现代风险导向模式下的人民银行国库业务审计

摘要：在当前基层人民银行内控建设中，业务风险日益成为关注焦点。内审部门作为监督重要关口，应当充分借鉴国际国内先进经验，探索建立新的内部审计模式，树立风险导向型审计理念，进一步发挥审计监督在防范和控制风险中的“免疫系统”作用。本文以人民银行国库业务审计为例，在构建风险导向模式方面作了一些探讨和实践。

关键词：风险导向 国库业务 审计模式

一、引 言

现代风险导向审计模式是指20世纪90年代以来，面对全球经济一体化和信息化，国际大型会计师事务所研究开发的旨在提高审计效率和效果的一种审计模式。该模式下，审计人员在对被审计单位内部控制充分了解和评价的基础上，评估存在的风险及其程度，并以风险为导向，针对不同风险因素采取相应的审计策略，把审计资源集中分配于高风险领域，加强实质性测试程序，将审计风险降低至可接受水平，增加审计价值、节约审计成本、提高审计质量和效率。

现代风险导向审计作为现代审计技术拓展的新领域，在人民银行内部审计中越来越得到重视和应用。2011年，人总行制定了《人民银行内审工作转型2011-2013年规划》，提出学习、借鉴国际、国内内部审计准则和先进内部审计实务经验，构建以风险为导向、以控制为主线、以治理为目标、以增值为目的的内部审计新模式。人民银行武汉分行下发了《关于开展内审转型项目审计试点的通知》，要求辖内各级行在2011年审计项目中引入风险导向审计模式，开展审计试点。为此，我们选定国库业务审计，在构建风险导向模式方面作了一些探讨和实践。

二、人民银行国库业务及风险

国库是国家金库的简称，是办理预算收入的收纳、划分、留解和库款支拨的专门机构，国家的全部预算收入必须按规定期限全部缴入国库，一切预算支出必须按规定通过国库拨付。《中国人民银行法》赋予了中国人民银行经理国库的职能，《国家金库条例》规定了国库的基本职责：（1）办理国家预算收入的收纳、划分和留解；（2）办理国家预算支出的拨付；（3）向上级国库和同级财政机关反映预算收支执行情况；（4）协助财政、税务机关督促企业和其他有经济收入的单位及时向国家缴纳应缴款项，对于屡催不缴的，应依照税法协助扣收入库；（5）组织管理和检查指导下级国库工作；（6）办理国家交办的同国库有关的其他工作。

国库业务风险分为主要风险、次要风险两种。主要风险表现为：（1）业务流程相关风险。主要包括业务流程设计全面性、更新及时程度、审批权限和程序、岗位牵制、具体业务管理执行中存在的风险；（2）信息技术相关风险。主要包括系统运行维护、访问权限管理、设备管理等引致的风险；（3）人力资源相关风险。主要包括管理人员素质及能力、要害岗位人员管理、教育培训情况等涉及的风险；（4）外部事件相关风险。主要包括地方政府、征收机关、商业银行、各方政策不一致等影响导致的风险。次要风险表现为：（1）法律风险。主要涉及行政执法过程中所存在的风险隐患，包括执法程序合法性、处罚程序合法性、归档资料完整性等；（2）内部控制失效风险。

三、实施风险导向模式的国库业务审计

以国库业务审计为例，将风险导向模式应用于审计中，通过分析国库业务风险因素形成过程和影响程度，进一步加强国库内控及风险管理，及时改进业务运转中的薄弱环节，重点监控业务管理中的风险因素，提高国库资金风险防范能力，确保国库资金安全，促进国库部门高效履职。

（一）运用审前沟通，明确审计重点

在审前调查阶段，审计组召开碰头会，与被审计部门负责人、业务骨干就业务风险主要关注点进行商谈，根据国库业务实际情况补充完善审计方案；在进点会谈阶段，再次与被审计部门相关人员进行充分沟通，确保审计目标、审计对象、审计重点及国库业务风险点、风险环节的准确定位。

（二）运用审计抽样，提高审计效率

为确定实施审计程序的范围，以获取充分、适当的审计证据，审计组在实施国库业务风险导向审计中，在对内部控制、会计核算、资金清算、账务核对、系统管理等环节的风险进行合理判断的基础上，适当运用审计抽样方法，选取具有代表性的样本，合理推断总体特征，作为形成审计意见的基础。

（三）运用审计模式，进行风险评估

一是审计初期，审计组在做好业务审前风险状况预测和对内部控制的有效性控制的基础上，侧重采用分析性程序，分析可能产生风险的各种因素。审计组设置了不同的风险指标（见附表一），对风险发生可能性进行分析、定级并赋予对应分值，按照“预测风险级别=风险影响程度定级分值×风险发生可能性定级分值”模式，计算出“预测风险级别”分值，据此，审计组作出了“预测风险级别为2级，检查时一般关注”的结论。

二是在实质性测试阶段，基于审计抽样的结果，主要运用调阅相关资料、翻阅相关制度、询问、观察、发放无记名调查问卷、穿行测试、符合性测试等方法，了解风险状况；在审计报告阶段，更多运用了比较法、归纳法、分析性复核等方法，评定风险级别。在国库业务现场检查评估这一重要环节中，审计组首先计算出“各类风险因素的风险级别”和“平均检查实际得分”，按风险类别定级；然后按照“总体风险因素加权结果=∑固有风险权重×风险级别＋∑内部控制有效性权重×风险级别”模式，计算出“总体风险因素加权结果”分值为280，审计组最终作出了“国库业务总体风险等级为2级，属于一般关注”的结论，和现场检查前的“预测风险级别”结果相吻合。

（四）运用专业判断，提升审计质量

审计人员在审计国库部门和财政、税务等部门之间的外来业务时，采取专业判断，对涉及拨款、退库、申请划款、对账等业务资料来源的可靠性以及相关证据的真假、证据的适当性和充分性进行分析、评价，确保国库资金安全，提升审计质量。

（五）评价审计结果，降低审计风险

完成审计证据的收集和工作底稿的撰写后，审计人员持客观、公正的态度，综合考虑所有审计证据及整体风险，得出审计结论，同时在审计报告中明确审计人员和被审计部门的责任，以保证审计总体风险控制在预期范围内，并保证审计质量。

四、现代风险导向模式下的难点与对策

（一）风险导向审计应用中的难点

1、审计理论研究滞后。风险导向审计在人民银行内部审计中应用时间不长，理论研究仍处于探索阶段。现有内部审计制度、准则、规程、内部控制指引等对风险导向审计还没有确定统一、规范的操作流程指引，对风险识别及评估未能形成一套以风险为导向的审计体系。

2、审计方案存在缺陷。审计人员按照上级行国库业务审计方案开展审计时，发现方案中存在缺陷：一是《国库业务内部控制有效性评估表》中没有对“较为重要的风险隐患”定级。在“上一次审计报告结论”中的“对账手续不完整、会计主管监督检查手续不完善”两个问题，在审计方案附表三中的风险影响程度定级为2分，属于“较为重要的风险隐患”；由于在《国库业务内部控制有效性评估表》中没有相应的定级标准。审计人员只能本着审慎原则，将两个问题风险级别高靠为“中等程度的风险隐患”。二是《国库业务内部控制有效性评估表》“业务快速变化情况”栏中有关“人员”的概念不清，是指部门全体人员还是单指涉及业务流程的操作人员，审计人员难以把握。三是《国库业务现场检查评估表》中“风险因素类别的风险级别以该类因素中各风险点的平均检查实际得分确定”的计算方法欠科学，按照此方法，检查中发现的一些重大问题，有可能通过加权平均计算后，分值会大幅降低，风险级别将被低估，无形中稀释了风险程度，掩盖了重大隐患。

3、部分风险指标设置缺乏理论依据。如：《国库业务风险状况调查表》和《现场检查评估表》中，将风险影响程度定为较小、中等、较大、重大四个等级，分别对应1分、2分、3分、4分四个分值，其分值设置是否科学合理，缺乏理论依据。

4、现阶段风险导向审计成本高。风险导向审计有别于传统审计，主要以风险为导向，把审计资源集中分配于高风险领域，可以节约审计成本。但由于风险导向审计在人民银行处于试点阶段，审计人员对新的审计技术运用还不熟练，经验不丰富，在实践中仍沿用一些传统审计手段和方法。面对复杂的风险评估、分析、测算等程序，一旦审计过程中发生了问题或产生了疑问，还要对既定程序进行多次评估，耗费审计工时。此外，计算机技术在风险评估及测算过程中运用不多，审计人员手工操作多，影响审计效率。

5、审计人员素质达不到要求。风险导向审计要求审计人员熟悉组织战略、目标、计划及经营管理的各项职能，从审计实践看，审计人员还达不到这种要求，主要表现在：一是对风险导向审计的理论不够熟悉，给审计方案的制定增加了难度，审计工作的开展难于与传统审计相区分，从而背离风险导向审计的目标。二是审计人员专业知识结构比较单一，绝大部分以会计和经济专业为主，而管理、统计、应用数学及信息技术方面的人员非常稀缺，导致在风险导向审计的技术和方法运用上存在瓶颈，影响了风险导向审计在人民银行内部审计中的应用。三是审计人员未能利用函证等审计方法取得独立外部证据，缺乏外部证据的有力支撑，削弱了审计证据的证明力。

（二）风险导向审计模式下的对策

1、以制度基础审计为基石，夯实风险导向理念。要切实将内部审计的职能从监督职能为主转为以评价服务职能为主，树立正确的风险导向型审计理念。一方面，在全面理解被审计单位或部门风险的前提下，识别出固有审计风险，并进一步评价被审计对象对这些固有风险的控制措施，针对被审计单位或部门控制不足或无效部分形成的剩余风险，制定相应的策略和措施，从而将其降至可接受水平。另一方面，风险导向审计应与制度基础审计结合起来运用，要有效防范风险，内部控制是基础，制度导向审计是根本，为风险导向审计打下基础。

2、强化内部审计监督，保持内审部门超然独立。为进一步强化人民银行内部审计监督，一方面，要求审计人员要对各类业务的风险进行识别、监测，掌握更多与之相关的金融、数理统计、数据分析等方面的知识和能力，不断提高自身综合素质和业务技能，强化控制风险和指导管理的意识，准确掌握风险导向审计的内涵。另一方面，从各级行的实际出发，尽量使内审机构保持其超脱和相对独立性，使其充分发挥审计监督作用。

3、强化风险管理，不断提高全员素质。按照全面的内控理论，审计人员不再是内部控制的唯一责任主体，被审计对象所有成员都对内部控制负有相应的责任，必须同步提高被审计单位人员的风险意识，以便能够主动与审计人员共同查找主要风险点和控制薄弱环节，制定有效的风险点控制措施。

4、科学、合理设计审计模型，认真开展风险评估。按照各分支机构、各业务流程，分析其固有风险，列出主要风险因素。科学、合理设计出相应的审计模型，量化风险指标，进行风险评估和定级。针对各分支机构、各业务流程自身固有风险所采取的化解和防范措施进行分析，得出其控制风险的能力和主观态度。审计人员在审计报告中将目前的控制与策略计划和风险评估连接起来，判断组织结构的合理、合规性，各类制度修订和完善的及时性，岗位分工及职责明确程度及决策机制存在的问题和导致管理风险程度。

5、推进计算机辅助审计,加强信息化环境下的审计技术应用。信息化技术方法，为内部审计开展风险导向性审计提供了条件，这就要求一方面要开发专门针对风险防范的审计软件，建立以计算机技术为核心的非现场内部审计监督体系，通过现代审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈，实现新的分析技术及评价方法。另一方面内审部门要逐步实现与业务部门的对接，实现从各部门直接提取数据进行审计，对风险点和风险环节实时监控。

参考文献：

1、蔡春、赵莎.2006.现代风险导向审计论.中国时代经济出版社

2、汪寿成.2009.现代风险导向审计.大连出版社

3、王欣.2011.论风险导向模式下的商业银行财务审计.中国内部审计（2）

4、何芳、张黔.2010.五菱集团的风险导向审计模式.中国内部审计（4）

组长:褚鸿飞

成员:龚道齐、康毅峰、邓毅、谭晓玲、李旎

执笔：邓毅、李旎