对内部审计完善基层央行风险管理作用思考.docVIP

对内部审计完善基层央行风险管理作用思考 　　【摘要】发挥内审的服务职能促进基层央行风险管理的完善是央行内控长效机制建设的有效途径。本文阐述了基层央行内审部门开展风险管理的必要性，分析了面临的难点，提出了相应的对策。 　　【关键词】基层央行 风险管理 内部审计 　　一、基层央行内审部门开展风险管理的必要性 　　（一）改善机构风险管理是国际公认的内审部门重要职责。根据内部审计实务标准的定义，内部审计就是采取规范化的方法，对风险管理、控制和治理过程的有效性进行评价和改善。按照以上要求，内审部门的职能定位，除进行一般合规性审计外，还应突出风险管理审计这一重点，通过检查、评价、报告风险管理过程的充分性和有效性，提出改进建议来协助管理者改善风险管理。 　　（二）改善央行风险管理是当前内审部门应承担的重要职能。风险是客观存在的，人民银行在履行央行职能时，也会面临许多风险。尽管各个部门制定了一些风险措施，但存在零散性和局限性。需要有一个部门全面、系统地对风险措施进行评价，并对风险管理状况进行评价，提出建议，帮助管理者提高风险管理水平。在未设专门的风险管理机构的情况下，强化内审部门的风险管理职能是必需的，也是可行的。 　　（三）促进央行风险管理的内部审计机制有待完善。多年来，内审部门积极参与并促进各级行风险管理，一方面，在对各个部门和各项业务的审计中，把识别和防范风险作为重要内容；另一方面，在制定风险管理制度、清理业务操作流程、确定风险点和防控措施等方面做了大量工作，有效地改进了各级行风险管理状况。 　　二、基层央行内审开展风险管理面临的难点 　　目前，与内审相关的风险管理机制还不够健全，影响了内审作用的发挥。主要表现在以下方面： 　　（一）风险管理的职能不明确。以往，内部审计评价多从自身的角度对各部门、各类型业务进行评价，虽然包含有风险管理的内容，但是没有对风险管理审计进行系统的研究，也未从风险管理的层面、全局的高度对各部门和全行的风险进行系统的评价。内审与各业务部门在风险管理中的职责划分不清晰，多???业务部门认为是内审部门的事，被动应付风险管理工作，内审部门陷入单打独斗的局面。同时，内审部门不能及时掌握外部审计及业务对口部门条线的检查结果，难以全面地综合评价风险管理的充分性和有效性。 　　（二）内审部门的权威性不够。被审计对象往往将内审部门看作对立面，对内审工作的支持和配合有限，内审部门既缺少权威性又缺乏有效的手段。如：相关政策规定传至内审部门不及时、不全面，内审人员了解政策滞后；审计过程中配合不积极，特别是同级审计存在的较大阻力，自查时对风险管理存在的问题避重就轻甚至不谈，检查发现风险管理违规问题请求大事化小或者小事化了；审计发现问题整改落实不到位，一些问题屡查屡犯，达不到应有的效果。 　　（三）内审部门自身建设不够。首先是思想准备不足，内审人员接受新观念和充电的机会较少，大多还是传统的思维方式，习惯于对照制度规定进行常规性审计，难以适应风险管理审计的要求；其次是素质存在一定的差距，有的内审人员缺乏实践锻炼，没有多个业务部门工作的经历，对政策和业务的熟悉程度有限，识别风险的能力不够；再次是内审部门尚未建立风险管理审计的有效模式，难以用准确的数据对风险管理程度进行定量的分析和客观的评价，只是以定性的语言、惯性的思维提出问题和建议，影响了风险管理审计的效果。 　　三、发挥内审部门在促进央行风险管理中作用的建议 　　（一）建立内审部门、风险管理机构并存的风险管理架构。一是成立风险管理委员会和风险管理部门，负责全面设计和组织实施风险管理框架和内部控制体系。明确界定风险管理机构、业务部门和内审部门在风险管理中的职责，形成风险管理机构设计组织、业务部门具体实施、内审部门监督评价的“三位一体”风险管理格局。二是强化内审部门风险管理审计职能。根据当前形势发展的需要，积极推进内审部门从合规性审计为主向合规性审计与风险管理审计并重的方向转变。强化风险管理审计，通过审计及时发现本行各部门、各业务环节的潜在风险，探索风险管理审计评价方法，定期对全行的风险管理状况进行评价，协调督促相关部门不断改进风险管理。三是业务部门负责具体落实风险管理和内部控制措施。各业务操作部门负责职责范围内各项业务风险的排查，确定部门和各类业务的风险点，按照风险管理机构的要求落实各项措施和要求。四是建立内审部门与风险管理机构沟通协调机制，双方每月或两月定期会晤，互通业务合规性及风险识别和控制状况、风险管理审计评价情况，研究风险管理改进意见和措施。 　　（二）按照全面风险管理的要求推进风险管理审计和评价。全面风险管理就是将风险管理贯穿于人民银行决策、执行、监督的全过程，覆盖所有部门、所有业务、所有操作环节。内审开展风险管理审计，应坚持从单纯依靠内部审计转为内外多渠道获取信息进行综合风险