基层人民银行内部控制审计模式与内部控制评价方法的思考

摘 要:人民银行总行和天津分行分别制定了一系列相关规定，为分支机构建立内部控制框架提供了一套完整的标准。本文结合有关规定，通过论述当前“全面型”内部控制审计模式与评价方法的内容，分析其存在的缺陷，提出建立新型的“风险型”审计模式与评价方法的建议。

关键词:基层人民银行；内部控制；审计模式；评价方法

中图分类号:F830.31 文献标识码:B 文章编号:1007-4392(2008)01-0057-03

近几年，人民银行总行和天津分行分别制定了《中国人民银行分支机构内部控制指引》、《中国人民银行天津分行内部控制指引》、《中国人民银行天津分行内部控制评价办法》。《中国人民银行分支机构内部控制指引》(以下简称《指引》)将内部控制定性为:人民银行各分支机构通过制定和执行一系列具体的制度、程序和方法，对相关风险进行识别、分析和应对的机制和动态过程。指引的出台，标志着人民银行分支机构内部控制理论发展到一个崭新的阶段，为构建分支机构内部控制框架提供了一套完整的标准，保障本单位依法、正确、有效履行职责。

一、基层人民银行现行内部控制审计模式

人民银行分支机构目前推行的内部控制审计模式是依照《中国人民银行分支机构内部控制指引》制定的全面型内控审计模式。

(一)审计模式主要内容

审计内容分为内部控制组织、内部控制环境、内部控制制度、内部控制措施和内部控制监督五个部分，将上述五个部分归纳为两大类，即宏观类和微观类，宏观主要体现管理、环境、监督等职能。具体由内部控制组织、内部控制环境、内部控制制度、内部控制监督四个部分组成。微观主要体现业务操作职能。包括:重大事项决策、风险点控制、领导层履行检查职责、授权、不相容职务分离、重要事项报告、应急方案制定等。内容基本涵盖了基层人民银行所有业务领域。

(二)审计方法

审计方法采取现场审计的方式。主要有:一是进点会谈。二是问卷调查。三是被审计单位汇报。四是依据现场审计表逐一进行审计，对内部控制的充分性、合规性和有效性做出“是”与“否”两种判断。五是检查有效项数与检查总项数之比得出被审计单位控制有效率。六是依据内审工作程序形成审计结论、处理决定、整改意见及审计报告等。

(三)审计评价

根据综合考评的分值对审计单位进行评价。具体划分为A、B、C、D四个等级，A级(85分以上)表示被评价机构内部控制健全，能够较好执行内部控制措施。B级(70分以上)表示被评价机构内部控制基本健全，某些控制措施存在缺欠。C级(60分以上)表示被评价机构内部控制薄弱，存在一定风险隐患。D级(59分以下)表示被评价机构内部控制缺失，存在较大风险隐患。

二、现行内部控制审计模式及评价方法存在的缺陷

(一)现行内部控制审计评价指标不完整

现行内部控制审计评价指标体系未涵盖内部控制环境、风险评估、内部控制的信息及其沟通、内部控制监督四方面内容。在内部控制审计过程中，上述四方面无具体的评价标准和依据，审计人员难以做出客观、公正的评价。例如，在对中支内部控制环境的评价中，涉及职工教育、培训内容时，对应的形式多样，有的采取集体学习，有的分层次进行。学习内容、次数不同，学习效果不尽相同。评价时，既无量的评价指标，也无质的评价指标，无法对学习的效果进行综合评价。

(二)评价结果缺乏一致性

内部控制活动的优劣应与其它四项内容有着内在的必然的正向联系。即内部控制活动有效，则内部控制环境优良，风险识别及分析科学，信息沟通渠道顺畅，内部控制监控有效。然而，目前的评价体系无法体现五项内容的一致性。例如，在锡盟辖区的内部控制审计中发现，个别支行的内控得分高于辖区平均分，内控有效率却低于平均有效率。内部控制评价得分与内部控制有效率不一致。

(三)评价指标未划分风险级次

人民银行总行《指引》要求“分支机构进行风险分析时应充分考虑外部和内部因素，可采用定性或定量的方法进行风险分析，将风险区分为高、中、低等不同的风险等级”。但现行审计模式未将风险划分不同的风险等级进行评价，而是以指标控制有效项数与指标总项数之比的有效控制率为评价标准，不能明确反映存在问题风险程度。即使是风险程度不同，只要是控制有效项数相同，有效率就相同。

(四)缺乏对行政管理职能的审计、评价

现行审计模式侧重对业务管理内容的审计，对行政管理内容缺少足够的关注。内部控制审计工作不应只停留在查错纠弊的业务审计上，还应对领导层的行政管理职能进行审计。

(五)评价指标的分析方法单一

现行审计评价指标分析只有定性分析，缺乏必要的定量分析。评价指标体系通过“是”、“否”的简单方法对风险控制进行定性，不能充分说明风险控制的程度。例如，评价审批业务中，审计期内，有些审批符合制度要求，有些审批不符合要求。这样，在一个审计周期内，无唯一的评判结果，不能客观进行评价。

三、建议实行“风险型”审计模式评价机构风险状况

(一)风险型审计模式目标

一是确保国家法律法规和内部规章制度的贯彻执行；二是堵塞漏洞、消除隐患，及时防止并发现、纠正错误，保护人民银行资金、财产、人员的安全；三是规范人民银行内部各部门、各岗位行为，使各项工作及内部管理规范化、标准化，提高工作效率。

(二)风险型审计模式坚持的原则

一是权威性原则。内部控制须符合国家法律法规、上级行规章制度，以此约束单位所有人员，任何人不得拥有超越内部控制的特权。二是全面性原则。内部控制须涵盖单位内部各项工作及相关岗位，并针对人、财、物管理中的关键控制点，落实到决策、执行、监督、反馈等各个环节。三是制约性原则。内部控制须保证人民银行内部各部门、各岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责明确、相互制约、相互监督。四是效益性原则。内部控制须遵循成本效益、效率优先的原则，围绕提高工作效率和确保内控目标实现，以合理的控制成本，达到最佳的控制效果。五是适用性原则。内部控制须符合单位的实际情况，并随着业务的变化、人员的调整和管理要求的提高，不断修订和完善。

(三)内控审计评价内容

1.领导班子审计评价。重点审计评价:认真履行领导班子职责情况，传导货币政策，落实宏观调控措施情况，重大事项决策方面坚持民主集中制原则情况，选拔任用干部情况，领导班子团结情况，金融风险处置情况，案件防范责任制落实情况，党风廉政建设和廉洁自律情况，依法行政情况。

2.办公室审计评价。重点审计评价:内部管理制度建设和机关管理事项，要害岗位人员考核事项，密级文件管理事项，档案管理事项，计算机安全管理事项，行政许可实施事项 ，印章管理事项，财产管理事项。

3.国库会计评价内容。重点审计评价:执行国库会计制度情况，国库重大事项审批情况，国库业务核算情况，中央银行会计核算系统运行及管理情况，组织指导人民币反洗钱工作情况，支付结算管理情况， 印章和重要空白凭证管理情况，账户管理情况， 财务管理情况。

4.货币金银审计评价。重点审计评价:岗位设置是否符合监督制约原则，查库制度执行情况，《发行库管理子系统》运行情况，发行基金调拨情况，库务管理情况，现金管理情况，反假人民币管理情况，人民币流通管理情况。

5.安全保卫审计评价。重点审计评价:保卫工作制度建设及落实情况，持枪人员管理情况，保卫应急预案演练情况，守库值勤情况，管库人员监督制约情况，电视监控报警系统运行情况，枪弹管理情况，消防安全管理情况，技防设施管理情况。

6.金融管理评价。重点审计评价:货币政策传导情况， 系统性金融风险监测、预警情况，农村信用社专项票据发行、兑付审查、考核情况，再贷款管理情况，风险处置情况。

7.调查统计审计评价。重点审计评价:金融统计监测管理信息系统运行情况，金融统计监督检查情况，金融统计资料管理情况，征信管理情况。

8.纪检、内审、事后监督评价。重点审计评价:党风廉政建设情况，执法监察情况，纠风和行业作风建设情况，案件防范和检查情况，工作管理情况，履行职责审计情况，离任审计情况，内控审计情况，审计操作程序执行情况，审计结论定性情况，审计责任落实情况。

9.人事工作评价。重点审计评价:人事档案管理情况，养老统筹管理情况，干部任免、后备干部、专业技术人员管理情况。

10.宣传群工评价。重点审计评价:党费管理情况，工会经费管理情况，评优评先情况。

(四)风险控制点分类

风险型审计模式首先要对各个部门、每项业务、每个控制环节的风险进行分析，内部控制的风险点就是内控审计的重点，因此分析风险级次、采取相应措施才能有效控制风险，针对现行模式高风险问题失控与低风险问题失控在有效率上无法准确反映风险程度的情况下，按基层人民银行业务内容可能发生风险的程度，将控制内容划分为一类风险控制点、二类风险控制点和三类风险控制点。一类风险点包括领导班子、办公室、国库会计、货币金银、保卫、金融管理六大类，二类风险点包括调查统计、人事、纪检内审事后监督三大类。三类风险点包括党宣群工一大类。

(五)评价风险等级

采取计算分值的定量分析方法确定内部控制风险等级。根据对各类风险控制点的现场审计结果及风险状况，对被审计机构做出风险等级划分，分为低等级风险、中等级风险和高等级风险三个等级风险。

将一类风险控制点每大类总分确定为100分，共六大类，总分为600分；二类风险控制点每大类确定为50分，共三大类，总分为150分；第三类风险控制点每大类为50分，共一大类，总分为50分。

扣分标准:用每大类风险控制点总分除以每大类控制点得分计算，如某项控制无效将扣除本项得分。如国库会计股共有81个风险点，国库会计属一类控制点，用100分除以81，得出每项检查内容分值为1.23，如果一个风险点控制无效则扣除1.23分。

对检查发现的问题，以控制点为单位按扣分标准扣分。对部门评价，按其扣分比例确定其内控状况等级，对被审计机构总体评价，按得分情况确定其内控状况等级。

1.部门风险等级。将部门内控状况按扣分比例划分为低等级风险、中等级风险和高等级风险三个等级风险。扣分比例在5%(含5%)以下为低等级风险；扣分比例为25%以下(含25%)为中等级风险；扣分比例在25%以上风险级次为高级风险。

2.机构风险等级。将支行总体内控状况等级按得分情况划分为低等级风险、中等级风险和高等级风险三个等级风险。所有的控制点总分为800分(一类控制点总分600分，二类控制点总分150分，三类控制点50分)。得分在760分以上(含760分)为低等级风险；得分在680分以上(含680分)为中等级风险；得分在680分以下为高等级风险。

(六)划分责任类别，实行责任追究

风险型审计模式采取定性与定量结合的方法，监督部门根据检查或掌握的情况，按内部控制点与被监督部门关联人的责任进行定性归类，根据该控制点的等级和责任性质分为领导责任、部门责任、岗位责任和集体责任。

假定总分值为100分。

领导责任(10%):主管行长对所负责的部门工作承担领导责任。

部门责任(20%):部门责任人对所负责的部门工作承担领导责任。

岗位责任:岗位责任区分直接责任、间接责任。直接责任是指内部控制点经办人员应主要承担的责任，直接责任人员承担该内部控制点责任的40%；间接责任是指该内部控制点复核人员、事后监督人员应承担的责任，间接责任人员按责任人数共同分担余下的30%责任。

集体责任:重大决策事项参与者对决策后果承担集体责任，持反对意见可能避免事故发生的应当免责。集体责任由决策最高领导者承担50%，其他决策参与者(不含免责者)平均分担余下责任。

课题组成员:彭华红 杨红梅 刘长征 张咏梅 刘德发