基层央行内审成果运用探析
高培英
内审成果运用是内部审计的核心和落脚点,是内审在组织治理、风险控制中发挥服务作用的重要载体。内审成果运用效果不佳,严重制约了审计监督作用的发挥。对此,如何促进内审成果运用,是摆在基层央行内审部门面前的重要课题。本文从审计实践的角度,阐述内审成果运用主体、路径,分析影响内审成果运用因素,并就强化内部审计成果运用的对策进行了探析。
一、内审成果运用探讨
(一)内审成果与运用
《中国审计大辞典》中明确,审计成果是指一定时期内的全部审计活动及主要环节所获得的结果。基层央行内审成果是指经过实施审计程序、汇总工作成果而形成的審计结论和建议,是内审机关、人员在依法履行职责过程中形成的工作结晶,主要包括审计报告、结论、意见及转化形成的审计专报、风险提示、调研报告、审计案例等。内审成果是内审部门最终的核心“产品”,是审计成效的集中反映,是做好审计工作的重要衡量标准。
内审成果运用是内审部门提供各治理主体有价值的内审成果,各层级治理主体利用这些成果完善治理过程,是实现增值目标定位的重要手段,对提高内部审计服务于管理决策的能力具有十分重要的现实意义。为加强内审成果运用,人行总提出研究探索内审成果的运用,是新形势下贯彻落实党中央、国家审计机关、总行关于审计工作要求的重要举措,是深化央行内审工作,服务央行治理的内在要求。
(二)内审成果运用的主体与路径
内审成果运用是一个多主体、多维度的成果运用体系。笔者认为内审成果运用主体可分为四类,即:内审部门、上级行管理部门、同级管理和其他监督部门、被审计单位等。
内审部门,履行审计职责,形成审计报告、结论,拓展审计衍生产品,开展审计整改工作评估等,奠定内审成果运用基础。
上级行管理部门,根据下级行的内审成果,分类处置,将有关机制体制和管理层面的情况,向同级有关管理部门反馈,提示各管理部门对苗头性、倾向性和风险性问题进行研究,加强顶层设计,完善机构治理,建立内审成果运用的长效机制。
同级管理部门和其他监督部门,通过审计报告、综合分析等,全面了解本级管理和业务风险状况。领导层针对重要业务风险、重大控制缺陷等及时研究,做出管理决策,完善体制,加强管理,保证组织目标实现;业务部门完善制度,加强业务管理,建立健全风险防范措施;人事部门将内审结果运用于单位、干部考评考核、评先评优,并纳入干部档案;纪检部门根据审计线索,进行源头治理和违纪查处等,拓展内审成果的运用。
被审计部门,作为最直接的运用者,根据审计结论和建议落实整改责任、建立整改台账,从内控建设、流程设置、内部管理、人员素养等方面,切实做好整改工作,防范风险,加大内审成果的运用的力度。
二、影响基层央行内审成果运用的主要因素
审计成果不能充分有效运用,有多方面的原因,归纳起来主要有以下几个方面。
(一)内审成果运用基础不扎实
审计质量是内审成果运用的基础,是内审工作的“生命线”。但内审自身工作中存在的问题影响内审成果的可用性。一是审计视角窄,审计过程中抓不住审计重点和问题关键。审计中主要从合规性角度开展审计,对政策落实、管理绩效和风险管理层面上的关注较少,审计发现往往是操作性的,审计结果也是微观、零散的,难以切中决策层和业务管理部门关注重心,不能达到审计预期目标。二是信息技术运用不充分,审计方法与业务发展不相适应。面对被审计单位繁杂业务、成堆账表和宠大数据,因审计人员在计算机方面的理论和实践经验不足,审计中还是以传统的审计思维、审计方法和手段为主,难免不会导致疏漏。同时,计算机辅助审计系统建设虽然有长足的发展,但还存在滞后于业务发展和未全覆盖现象。信息搜索、数据采集、数据挖掘及分析能力还未能达到提高审计效果的较好预期。三是审计分析不透,审计全局性不强。对审计发现的梳理、分析不透彻,提炼不充分,缺少深层根源的剖析,没有从全局角度,将存在的问题与政策变化趋势、系统性风险、机制性风险进行关联分析和警示等。四是前瞻性不强,审计建议参考价值不高。针对审计发现问题,往往就事论事或泛泛而谈提出整改建议,没有根据问题症结和本质,提出体制、机制、系统性的改进建议。审计质量不高,内审成果贡献率低,不能满足单位管理层、内部管理机构的决策、管理和服务的综合需要,导致内审成果难以运用。
(二)审计整改主动性不充分
被审计单位是审计决定、建议的执行者。但被审计单位往往出于管理责任、自身业绩考虑,对内部审计有偏见,往往只关注审计发现问题多少,对自身考核是否有影响等,而对审计整改建议关注度不高,对审计整改不够重视情况。或对审计发现问题避重就轻、应付敷衍、消极对待,得过且过。或就事论事,“头痛医头、脚痛医脚”,没有根据审计结果和建议举一反三,自查自纠,整章建制,强化内控,从完善长效机制的角度进行彻底整改。
(三)审计成果运用机制不系统
近年来,人民银行内审工作不断深化,以风险、绩效为导向,扎实开展各类审计项目,形成了丰富的监督成果,已得到各级领导层的重视,但目前尚未就如何充分运用内审成果形成有效的运用机制。内审成果运用缺乏系统性、规范性工作机制,在一定程度上限制内审成果运用。一是内审成果运用缺少制度性规定。人民银行系统尚无统一、完善的内审成果运用指导意见、制度和办法,对内审成果运用的主体、领域、内容、程序和方法都没有明确的规定。内审成果运用缺少约束力,在一定程度上削弱了内审成果运用工作推进的权威性,内审成果的作用难以真正发挥。二是整改落实机制不完善。审计发现问题跟踪检查力度不够,往往审计报告和审计结果报告出具后就意味着项目结束,审计整改流于形式,屡查屡犯现象严重等。三是责任追究机制不落实。各基层央行为加强管理,基本上都制定了相关的责任追究管理办法,但还是存在束之高阁现象,没有将审计结果很好运用于考评考核、评先评优和干部管理中。
三、强化审计成果运用的建议
(一)完善运用机制,形成内审成果运用大格局
提升内审成果的运用,需要从制度、机制和平台等多方面加强建设。一是强化内审成果运用制度保障。建立内审成果运用管理办法、审计公示制度、审计整改评估制度等内审成果运用制度体系,明确和规范内审成果运用的总体目标、运用原则、组织实施、运用渠道、运用程序、運用要求和考评标准等,强化内审成果运用刚性约束,为基层央行提供权威指引,确保内审成果运用有章可循。二是优化内审成果转化联动机制。建立监督检查通报机制、监督成果交流磋商机制、风险预警通报机制、整改评估和问责机制等,加强基层央行纪检监察、组织人事、内审、法律等部门沟通与协调,充分发挥“大监督”合力,推动内审成果转化,解决应审未审、审而不用、审而不改、审而不究的问题。三是优化内审成果共享平台。建设监督审计成果运用信息平台,提升内审成果运用的科技含量。各管理和监督部门通过信息平台共享具有较高借鉴意义的成果,实现监督计划、监督信息、监督结果、案例分析、整改结果、责任追究等资源共享,解决内审成果在内审部门沉淀和信息孤岛问题。
(二)提高审计质量,夯实内审成果运用的基础
良好的内部审计质量控制是确保内审成果得到有效运用的重要保证,因此内审部门要从审计计划、措施和能力上下功夫,提高审计质量。一是科学规划审计项目。内审部门要提高站位,充分征询决策层意见,充分运用人民银行内审部门风险评估管理系统的结果数据,关注工作中的热点和难点等,合理制定审计计划,有效覆盖高风险领域和对象,确保内审项目充分契合决策层的关注重心和审计对象的风险现状,切实做到应审尽审。二是改进审计方法。要坚持“风险导向、控制驱动、关注绩效、服务治理、增加价值”的理念,采取有效措施提高审计质量。采取账内审核与账外调查相结合,高度重视审计调查,将审计调查贯穿审计始终,解决信息不对称、线索难掌握、问题难发现等问题;采取传统手段与信息技术审计相结合,充分利用计算机、网络的优势,加快审计信息化建设步伐。根据基层央行审计重点,加强计算机辅助审计系统与业务系统安全对接,建立健全各类业务审计信息数据分析平台,充分发挥信息技术在分析数据、查找线索,整合审计内容等方面的作用,提高审计远程化、智能化和自动化水平;采取审计报告与风险提示相结合,全面、真实、及时反馈审计结果。在完成格式规范、问题定性准确、审计评价客观的审计报告的同时,审计部门应加大对审计信息的分析与挖掘,全面梳理、提炼审计线索,针对典型性、苗头性、倾向性、敏感性问题,通过审计专报、风险提示、案例分析等方式及时向上级行、同级党委和业务部门反馈情况,确保突出问题快速、有效处置,更好防范风险。三是增强审计能力。加强审计人员培训,提高业务知识和操作能力,准确把握政策尺度,查深查透。提高综合分析能力,从大量的数据资料中去粗取精,去伪存真,发现最本质最核心的问题。
(三)压实整改责任,提高内审成果运用的实效
促进审计整改,防范风险,是内审成果运用的落脚点。基层央行内审成果运用的各主体,要各负其责抓整改。各级党委和管理部门要担起主体责任,加强审计问题整改组织领导,从思想动员、组织部署、责任追究、长效机制等环节抓落实;各级业务部门要履行主办责任,从制定整改方案,建立整改台账,落实整改责任等具体操作上抓落实,要做到问题整改清单化、责任明晰化、措施具体化,对审计问题整改的合法性、可行性、合规性、真实性负责;内审部门格守督导责任,坚持“督办但不包办,指导但不干预”原则,从问题分类、整改状态识别、整改效果评估、机制建设咨询等方面抓落实,督促整改。
(作者单位:人民银行长沙中心支行内审处 )
