央行内审:依法履职的基石和保障
开篇:润墨网以专业的文秘视角,为您筛选了一篇央行内审:依法履职的基石和保障范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:当代中央银行职能的发挥对经济金融正常运行的重要性愈来愈突出,由此对中央银行正确履行自身作用的要求也越来越高。本文从中央银行内部审计的角度分析了这一历史性的变化,同时认为做好内部审计工作是各级中央银行机构“做正确的事”的基础,坚持这一理念也必将对当代中央银行业务发展产生深刻的影响。
关键词:中央银行;内部审计;IIA标准
文章编号:1003-4625(2009)10-0083-05
中图分类号:F830.31
文献标识码:A
作为国家的中央银行,中国人民银行担负着制定和执行货币政策、维护金融稳定、提供金融服务等基础职能。人民银行自身内部控制执行状况不仅影响个别机构而且直接关系其总体形象,甚至影响到中央银行法定职能的贯彻。长期以来由于领导重视措施到位,人民银行内部管理工作得到加强,中央银行作用得到充分发挥。随着国际金融危机影响逐步深入,我国经济金融改革的发展以及宏观调控面临着日益复杂的局面,在央行员工队伍思想方面也存在与社会思潮多元化同步波动的现实,个别地方甚至出现重大案件返潮的苗头,这些现象的发生都对中央银行的声誉造成无可弥补的损害,也使人民银行履行金融调控、金融稳定、金融服务职责面临严峻的考验。在这种形势下,科学界定央行内审工作,正确理解央行内审工作的实质,进一步推动人民银行内部审计工作以维护人民银行声誉和形象、提高人民银行社会公信力,已是迫在眉睫的任务。
一、央行内审核心定位应赋予新的内涵
国际注册内部审计师协会(IIA)自1941年成立以来,在推动内部审计工作发生重要的变化的过程中起到了关键的作用,它关于内部审计的最新定义是:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”(IIA,2005)。中国内部审计协会则将内部审计定义为“组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”(内部审计基本准则,2003年)。这些对内部审计工作的定义集中反映了国际国内内部审计最佳实践经验,全面体现了现代内部审计的新思想、新理念。尽管内部审计工作已经存在了几个世纪,但它作为一个现代职业被认识只是仅仅50年的事,人民银行系统性开展内部审计工作更是只有短短10年时间。由于内部审计部门经常被要求执行职能以外的任务,各级领导干部难以真正在主观认识上对内部审计职能定位,从而让内审部门承担更多的内部控制审计职能以外的责任(如图1)。当内部审计人员被赋予越来越多职责甚至接受了制定决策权力时,内部审计工作整体的独立性、客观性也就越来越难以得到保证。但是内审部门承担责任并非问题根本,再详细的工作指南也无法单独标注内审应当或不应当承担具体工作任务,同时大多数内部审计部门在被指示分配完成审计职能以外的任务时也并无法判断内部审计人员是否应当履行这些职责,关键在于根据普遍认同的观点正面回答内部审计的定义――“内部审计是什么”。
事实上在1998年以前作为中央银行,人民银行主要将监督的力量投向金融机构,并未单独设立内部审计部门,现有内审机构及人员也主要源于原稽核部门。伴随着社会主义市场经济以及中央银行宏观调控作用的逐步发展,在党委的关注下内审审计独特的“保健医、防火墙”作用得到进一步重视,特别是2003年修订后的《中国人民银行法》第三十七条明确规定了内审部门的机构和作用。但是相对于全面促进人民银行内部审计长远发展而言,仍需要秉承国际国内新的思想、新的理念,去指导和推动央行内部审计工作,当前特别需要是对中央银行内部审计职能作用进行慎重的再认识。
二、对央行内审工作实质的再认识
综上所述,人民银行内部审计是内部审计的组成部分,必须遵循内部审计基本原则、组织框架和要求,特别是在内审部门承担更多的内部控制审计职能以外的责任的当前,需要紧扣内部审计新的定义更加准确认识中央银行内部审计职能,有针对性组织开展人民银行内部审计工作。
(一)内部审计是管理活动的组成部分,其本质是一种控制。内部审计的本质是一种确保受托责任履行的控制机制。组织内部受托责任的产生,导致了内部控制需求的产生,而内部审计作为确保受托责任履行的一种控制机制,首先需要确保和评价的就是内部控制的适当性和有效性。因此,内部审计与内部控制是形影相随,是受托责任的孪生兄弟,他们的发展历史是一部互为见证的历史。从内部审计发展历史来看,当内部控制从仅关注内部会计质量控制,到关注会计控制与管理控制的时候,内部审计则从单纯的财务审计发展到财务审计与管理审计并行;当内部控制延续到关注风险管理和公司治理、形成现代内部控制观念的时候,内部审计的范围也延伸到风险管理、公司治理。内部审计与内部控制的最终目的都是管理风险,提升治理,实现组织目标。内部审计作为一种管理性活动,是控制系统的一部分,在确保受托人按照委托人利益行事、有效解释和报告自己行为方面发挥着重要作用,是受托责任系统中的内部控制机制。同时,内部审计又是内部控制的确认者,监督、评价和改善内部控制是内部审计的基本职责。以美国纽约联邦储备银行内部审计为例(如图2),为落实内部审计职责,必须建立相应的内部审计组织体系,客观评价不同管理层次始终保持一致的目标。构建适当、有效的内部控制体系,是以完善的组织治理结构和先进的内部控制文化为基础,以准确的风险识别和完备监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通渠道为支撑的一个有机整体。内部审计部门要对内部控制体系适当性、有效性进行审计评价,必须从总体上对各个内部控制要素之间的关联活动和相互作用的效果,进行动态的、系统的检查和评价。这也是内部审计工作融入组织管理流程,真正成为组织增值资源的切入点。
(二)内部审计是组织治理的组成部分,其发展是公司治理的保证。公司法人治理结构的宗旨就是明确划分股东、董事会、监事会、管理层之间各自的权力、责任和利益,形成互相制约关系,保证公司有效运行。公司治理结构体现的是一种权力制衡思想。但在现实中,公司治理结构制衡的缺失,现代公司制企业往往无法实施权力制衡,这里面一个关键性的原因就是各权力主体之间信息不对称,行使权力的依据不充分、不可靠。而内部审计作为一种控制机制,发挥反馈作用,能够为董事会、监事会、高级管理层提供信息,是缓解信息不对称的一个有效措施,是组织治理结构中形成权力制衡机制并促进其有效运行的一个有效手段。
从国外治理实践来看,健全的治理结构必须要建立在有效治理体系的四个主要条件的协同之上,这四个主要条件是董事会、执行管理层、外部审计、内部审计,在司法机关和监管机构的监督下,这四个部分是有效治理赖以存在的基石。因此,内部审计是公司治理结构的必备要素,也是公司治理结构趋于健全的保证;公司治理结构离不开内部审计,嵌入内部审计是公司治理结构的内在要求。风险管理和内部控制是组织有效治理的关键要素,这就决定了内部审计要在组织治理中发挥职能作用,主要是通过检查和评价组织内部控制和风险管理体系的适当性和有效性,来支持和促进组织实施有效治理,保证组织目标的实现(如图3)。
换言之,内部审计的视野和角色已经由传统的“为管理进行审计”进一步拓展到“对管理进行审计”。内部审计人员已经不单纯作为管理者的“耳目”而发展为组织治理的“守门员”。内部审计与组织治理的结合,为内部审计工作提升了层次、拓展了空间,带来了活力,提供了持续发展的动力源泉,是内部审计发展史上一场具有里程碑意义的革命。
(三)内部审计是风险管理的有效手段,其作用关系组织未来发展。传统的内部审计属于单纯的事后审计,通过历史的回顾和评价,提出改进建议。虽然历史交易和记录可以用来预测未来,内部审计评价和建议也可以对未来具有参考价值和建设性意义。但是,在快速变迁的现代社会,以史为鉴只是隔靴搔痒,甚至是南辕北辙,换言之务必着眼于未来才能提高控制和绩效。因此内部审计的工作就演变为直接预测和评估风险,判断组织是否采取了适当的预防和应对控制措施、是否具有足够的适应变化的能力,并提出相应的改进建议。甚至可以说,内部审计师更应当是“明天审计师”,而非“今天审计师”,内部审计关注的不仅是维护现有的收益,而是更多地关注为组织创造更多的未来价值。目前内部审计只注重批评已发生的业务,做事后工作价值不大。管理者所面对的是未来的挑战,需要内部审计时刻关注未来风险发生的可能性,加强对重大问题的前瞻性研究,在复杂的风险表象中预见和预警可能影响单位发展的重大风险问题和战略性问题,并提出应对对策和建议,为领导决策提供可靠的依据和参考。内部审计人员要能够成为“风险管理专家”,则未来内部审计必将在组织内发挥极其重要和杰出的作用,成为为组织增值的有利资源,从而实现内部审计自身价值的最大化。
(四)内部审计的发展具有连续性。其职能组合仍然是确认与咨询。传统的内部审计一直强调“评价”的同时“提供改善建议”,确认为主、兼顾咨询。IIA的新定义则将内部审计的职能界定为确认服务和咨询服务,咨询服务独立于确认服务之外,咨询服务与确认服务并行。确认服务,其实是为了对组织的风险管理、控制或治理过程进行独立评价而客观审查证据的行为。例如,对财务、绩效、合规性、系统安全和应尽责任的审查等。而咨询服务,是指提供建议以及相关的客户服务活动,这种服务的性质与范围是与客户协商确定的,目的是在内部审计人员不承担管理职责的前提下,增加价值并改进组织的治理、风险管理以及控制,例如顾问、建议、协调培训等。IIA将内部审计的职能界定为确认服务和咨询服务,主要是出于审计自身价值增值的考虑,在分析多客户的各种不同需求,指出单一审计服务的缺陷的基础上,提出的一个确认与咨询服务类型的连续统一体。内部审计是为组织增值服务的,而服务客户群体和增值形式(增值建议)又是多种多样的。从董事会和经营管理层这两个通常作为审计职能的终极客户来看,经营管理层关注的是如何实现经营目标,要求审计通过识别改善经营机会来实现自身增值,它们对内部审计增进其经营效率和效果的建议十分感兴趣;而董事会更加关注的是对风险管理和控制是否适当、管理层提供的各种信息是否可靠、法律法规是否得到遵循、资产是否安全的确认等。因此单一的确认服务注定无法满足不同的需求。因此,内部审计部门要在有限资源条件下,通过制定机制来优化资源在不同服务之间的配置,从而平衡治理层和经营管理层的需求,拓展增值性内部审计服务范围,如果内部审计仅局限于传统的单一的确认服务方式,就将错失许多重要的新型服务领域。因此,内部审计应在治理中发挥确认和咨询两大职能作用。当然在组织内哪种职能占主导地位,主要还取决于各该组织治理程序和结构的成熟水平、内部审计在组织中角色定位以及内部审计人员的资质。因此,内部审计的两种服务职能的适当比例组合,应当由组织根据实际情况做出选择。
(五)内部审计的执业基石不得违背,确保其工作的独立性和客观性。独立性与客观性是构成内部审计职业道德规范的基本要素,是内部审计职业的奠基石。从传统的观点看来,独立性是审计的灵魂,审计与独立性是相生相伴的,谁也离不开谁。美国安然公司轰然倒闭后,人们发现曾被认为独立性高于内部审计的外部审计,也在利益的漩涡中难以自拔。由于利益纠葛,国际主要会计事务所之一的安达信会计师事务所也紧随安然被迫解散。现实已经昭示内部审计客观性的重要,客观性才是内部审计的灵魂。客观性实质是一种不影响恰当的评价、判断和决策主观态度。而独立性则是指不存在威胁客观性的重大利益冲突。但事实上,在特定的组织结构下和审计过程中,利益冲突关系往往早已确定下来,其关键是取决于审计人员的客观精神状态。所以,内部审计的独立性是依附于客观性,不应过分强调独立性,而更应重点关注客观性。在客观性的把握上,也不能仅停留在职业道德层面和心理层面,实际上客观性是看得见、摸得着的,需要内部审计部门采取积极主动的措施去研究、管理,识别、缓解危及客观性的因素,以切实提高内部审计人员的客观性。
三、中央银行内部审计工作大有可为
随着中央银行地位和作用的日益凸显,人民银行有关政策和业务,越来越引起各部门、各地区以及广大社会公众各层次的关注,也越来越多地成为某些矛盾和公众目光的焦点,这在近年来金融改革、利率政策、汇率政策、房地产金融政策、外汇储备运用、公开市场操作以及纪念钞币发行、支付结算、反假币等多个方面,都有非常典型的例证。新的形势和任务,不断地对维护央行声誉和形象、提高央行社会公信力提出了新的、更高的要求,对履行监督、控制和保障职能的内审部门而言,既是面临新的、更高的要求,同时也是内审充分发挥自身作用的难得机遇。更加科学、更加清晰地认识内部审计工作,既是促进央行职能的正确履行和央行事业的健康发展的题中之意,也是内审部门最重要的科学发展实践。确切地说要明确抓手,实现两手抓两手都要硬的目标。
一手抓基础,继续加强和深化合规性审计。合规性审计是内审部门的基本职责,是发挥内审职能作用的基础领域,也是内审人员的看家本领。必须看到,尽管近年来人民银行系统整体上的管理和控制水平不断提高,但对照深入实践科学发展
观的要求,对照全面建设法治政府的要求,对照新形势下履行中央银行职能的要求,人民银行的工作中还存在不少不容忽视的问题,有的问题还具有一定的严重性和普遍性。近年来,个别分支机构在财务管理、基本建设、大额采购等方面的违规违纪问题仍然比较突出,有些问题还经常成为外部监督部门关注的重点;在会计、国库、发行、保卫、支付清算、外汇管理、信息系统安全管理等基础领域也存在有章不循、违章操作现象,个别内部舞弊案件还时有发生。内部审计部门要从维护央行声誉和形象、提高央行社会公信力的高度,充分认识开展合规性审计的重要意义,始终将查处和纠正违规作为内审工作的基本职责;要将抓住关键、突出重点作为制定审计计划、配置审计资源的根本依据,通过对以往审计成果的认真梳理和综合分析,确定合规性审计的重点领域和关键环节;要把查深查透、保证质量作为内审工作管理的核心内容,同时作为内审人员的基本职业道德规范,坚持内部审计的职业审慎性,在审计过程中善于发现线索,并且抓住疑点一查到底;要坚持立足监督、着眼服务的工作理念,提高审计意见和建议的质量,既要确保纠正性审计意见的严肃性,又要增强预防性、改进性审计建议的建设性,既要防止不讲原则、一味迁就,又要避免不作分析、简单机械;要将确保审计整改作为体现内审工作价值的基本途径,通过落实整改责任、加强后续审计等方法,确保审计整改措施的贯彻落实,坚决杜绝屡查屡犯、屡禁不止现象。
一手抓拓展,创造性履行内审工作职责。人民银行工作制度赋予各级内审部门充分、全面的监督职责,内审部门有责任和义务对中央银行各项职能的履行情况实施审计监督,确保内部审计不留死角、不留空白。要做好内审工作不但需要扎实的工作基础,更需要开拓性思维,要按照科学发展观的要求,继续解放思想、开动脑筋,勇于学习借鉴国内外先进内审经验,深入探讨内审转型和发展。特别是要在消化吸收别人经验的基础上,开展创造性的工作,实现再创新,体现人民银行内部审计的特色。
一是强化教育引导,建立重在细节和执行的企业合规文化。强化内控治理风险的最根本因素是人,第一道防线理所应当是秉承“以人为本”的理念,建立良好的企业合规文化。内审部门在人民银行央行文化建设的过程中应当发挥积极的作用,特别是培养促进央行员工自觉遵守规章制度意识方面要当好模范做好引导。建议人民银行单独成立企业文化建设管理委员会专职机构,专门研究和推进企业文化建设,大力宣传和倡导重在细节和执行的企业合规文化。在具体操作上,针对目前现实存在的高频率、低损失类操作风险,突出“预防为主”的理念。首先应明确业务管理和操作程序的标准化,加强对员工“做正确的事”合规意识的教育和培训,用检查监督实现制度的硬约束;其次,加大对全员内控和风险知识的培训力度,将其作为新员工培训及新提拔干部的必修课,形成一种“风险管理人人有责”的合规文化,以文化无形力量实现软约束。
二是借鉴国际国内经验,建立完整的和完善的内部控制体系。要实现内部控制有效的目标,还必须建立一个行之有效的风险管理体系。这个体系应真正做到“横到边、纵到底”,全面覆盖操作风险的识别、评估、监测、缓释、控制和报告等程序和环节,并在此基础上建立覆盖整个风险管理战略和政策。这方面可以借鉴美国反对虚假财务报告委员会的发起组织委员会(COSO)的“COSO内部控制框架”,不但明确高级管理层对中央银行风险管理负责,部门负责人对所在部门的风险管理负责,更要建立风险管理委员会和独立的风险管理部门来统一协调全行风险管理的标准和方法,整合风险管理资源和技术。在建立风险管理体系过程中,必须明确风险管理的基本目标,首先在于充分识别和评估所有重要业务产品、业务活动以及系统自身运行中的风险,并确保在引入新产品、活动和系统之前,对其中的风险经过足够的评估;其次通过一套程序定期监测操作风险的状况和重大损失,及时报告有关信息,敏感地反映有关风险的变化,以此形成有效的风险预警和决策支持机制;再次,要有相应的策略、方法、程序来控制或降低风险,并根据整个风险状况和风险承担能力来及时调整风险政策,同时明确和修订应对措施减少操作过程中不确定因素。
三是加强沟通交流,进一步丰富中央银行内部审计工作手段。首先是进一步争取各级行领导的重视和支持。多年来各级行党委和主要领导始终高度重视内审工作,这是内审部门履行职能、发挥作用的根本保障。今后各级内审部门要更加积极主动地争取行领导的重视和支持,特别是要以优质高效的工作实绩,赢得领导的信赖和各部门的重视,以充分发挥内审工作的效果。其次在充分发挥内部审计监督作用的基础上,积极主动地建立与国家审计、社会审计交流机制,主动吸收借鉴外部审计先进经验,建立符合自身情况的风险管理框架、风险管理策略以及管理系统和工具。自觉遵循IIA标准,对内部审计进行质量评估。内部审计能否有效发挥“最后一道防线”的作用,依赖于内部审计的质量。这包括内部审计机构设置、审计活动的开展、审计结果的报告途径是否充分体现了独立性这一根本要求,审计人员的知识和经验是否能够确保其识别出被审计领域的重要风险,审计工作流程、审计方法和技术是否有效等各个方面,通过外部评估机构对内部审计职能进行有效的质量评估,全面督促和落实内审部门遵循IIA标准,发展和增强中央银行内部审计职能;还要依法合规适时地向监督对象和员工进行沟通,及时披露相关信息,以加强人民银行内部审计操作的透明度,实现“阳光操作”,以完善和加强人民银行内部控制建设,促进央行自身内部控制机制发展的根本目标。