人民银行内部审计职能定位转型探讨
摘 要:世界内部审计已经向全面融入组织治理转型,而人民银行自身的发展迫切需要内部审计为组织提供更深层次的全面治理服务。然而,当前人民银行内部审计工作仍然是以遵循性审计为主的业务工作检查工具,当前人民银行内部审计应该进行绩效审计和风险管理审计,改变自身职能定位。同时,在定位转变的过程中应该注意建设与之适应的组织环境、人才知识结构并审慎把握独立性、客观性。
关键词:人民银行;职能定位;组织治理
1 内部审计发展历程和现代内部审计组织定位
(1)内部审计起源和发展历程。内部审计源于企业管理者为了验证用以决策的(会计)信息而产生了对分离的内部确认职能的迫切需要。刚开始,内部审计作为内部经营职能主要集中在防止工资欺诈、现金和其他资产的损失,很快地,内部审计的范围扩展到对几乎所有财务事项的验证。1947年,IIA发布的《内部审计师责任说明书》里指出,尽管内部审计主要处理会计和财务事务,业务性质的事务也属于它的活动范围。直到上世纪九十年代,内部审计主要工作还是进行业务信息真实性和业务工作合规性审计,1993年IIA发布的《内部审计责任说明书》指出“内部审计的范围包括检查和评价组织内部控制系统的适当性和有效性,及履行职责的工作质量”,主要是对业务遵循法规、制度、程序和组织目标计划的情况以及各种信息数据的真实性进行合规性地审查。进入新世纪,IIA在《职业实务框架》(2002版)中对内部审计进行了新的定位:“内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、内部控制及治理程序的效果,以帮助实现组织目标”。
(2)组织治理中的内部审计。较早的治理研究将治理定义为“指导和控制公司的系统”。而IIA准则将治理程序定义为“组织利益相关者(如股东)的代表所使用的各种程序,旨在对管理层所管理的风险和控制过程进行监督。” 这其中将组织风险管理和内部控制从组织治理中特别单列出来,说明这两项是内部审计改善组织治理的重点领域。其次,就组织治理的其他内容而言,内部审计还包括了对政策、程序和法律的遵循情况进行确认,另一个重要内容是对组织经营的效果与效率进行评价。因此,内部审计的职能定位就是为组织治理提供三种确认和一种咨询,即:风险评估、控制确认和遵循性确认和提供咨询或经营导向的工作。
当我们以上述内部审计的定位来审视人民银行内部审计的工作内容时,可以发现当前人民银行内部审计工作与现代内部审计的职能定位存在很大距离。当前人民银行内部审计工作还主要局限于对业务工作遵循性的确认,尤其是对业务工作遵守各种法律规章、制度规程的合规性确认。对组织内部控制评估的探索也还是以业务合规性为主要评价内容,对领导干部进行的责任审计也没有落实工作效率、效果评价,至于风险管理的评价也还没有真正开展。总之,目前人民银行内部审计还仅仅是业务工作的检查工具。
2 人民银行内审工作未来的新定位
(1)开展绩效审计,改进人民银行工作绩效管理。人民银行目前未将绩效审计纳入正式审计项目,也没有将绩效审计纳入审计规范,绩效审计在人民银行内审工作中还处于实践探索和欠缺规范的阶段,但是人民银行对于绩效审计却有着日益强烈的实际需求。这种需求源于两方面的压力,一是随着经济社会的发展,人民银行不断进行职能调整,承担起诸如开展征信业务和征信业务管理、反洗钱管理等新业务;二是随着人们对政府行政效率的关注,人民银行面临着提高行政效率的压力,表现在机构和人员编制上受到刚性约束。因此,如何有效提高资源,尤其是人力资源的利用效率成为人民银行分支行需要解决的重要课题。为此,人民银行分支行采用多种措施开展内部挖潜,来保障履行日益增长的法定职能,比如加快业务系统建设,提高工作流程自动化程度,比如利用社会资源,开展业务外包尝试,还有探索合理兼岗,协调有限人力与岗位需求增加的矛盾。以上措施要想取得预期效果离不开内部审计的科学评估:一是对原有业务流程进行绩效评估,尤其是评估特定资源的使用效率,确定亟待改进的业务流程;二是对备选的改进方案进行安全、质量和预期效果方面的评估,因为在很多时候安全性和业务质量的提高是资源投入的结果,此时需要在二者间进行平衡与取舍;三是对改进措施实施后效果的评估,也是对组织决策进行信息反馈,确证改进方案是否达到了提高效率预期效果,是否产生预料之外的副作用。
(2)风险导向审计,开展组织风险管理。近年来,人民银行除一般的合规性审计外逐步开展内控评估工作,但是,人民银行进行的内部控制评估多数没有摆脱合规性审计的框架,也就是说对于内部控制中存在的问题,或者对组织面临的潜在风险的认定仅以人民银行的规章制度为准绳,得出审计结论的方法和审查的角度与合规性审计如出一辙。这其中除了旧有审计模式的惯性外,还有两个主要原因,一是原有行政体系的封闭性,各分支行主要是对上级负责,完成上级部署的工作,只要遵循上级规章制度,即使对外管理、服务出现问题,也能够将内部规章做盾牌;二是原有业务模式相对固定,因此针对原定业务流程制定的各种制度能够全面地涵盖固有潜在风险。但是,近年来随着人民银行内外环境的变化,日益需要将内部控制建设和评估转变为以风险为导向。首先,随着社会发展,各界对人民银行的行政服务与管理提出了更高的要求,并且越来越善于利用法律、社会舆论等工具就人民银行服务和管理中的缺陷向人民银行问责,各种外部风险不是仅遵循部门规章就能够化解的。其次,中国金融的发展使人民银行职能与业务在不断调整,新职能、新业务需要在实践中不断完善,不断规范,这一过程就是在对业务风险的识别评估的基础上建章立制的过程。再次,为适应社会环境变化,人民银行对现有业务工作也在不断改革,从业务岗位的合理调整,到信息系统替代手工操作,都意味着对原有业务流程的改造,其规范与完善同样要建立在对业务工作风险的重新识别评估的基础上。
3 向新的组织定位转变的必要条件
重新进行职能定位不会仅因组织需求就能水到渠成般地自然完成,这一过程需要满足组织环境、知识结构、工作管理等方面的一系列约束条件:
(1)领导层观念的转变和有力支持。虽然人民银行对内部审计职能转变有了强烈需求,但是这一过程却依赖于领导层的支持和推动。绩效审计和风险导向审计的审计结论不再是以规章制度为唯一的判断依据,更依赖于审计人员的专业判断。如果银行领导对内部审计的定位仍旧停留在查错纠弊的合规性审计阶段,就会认为缺乏规章制度明确支持的审计结论缺乏客观性,得不到领导层的认可,所引发的质疑和反对将阻断内部审计职能定位的转型之路。反之,当银行领导认可了内部审计作为新时期人民银行变革转型中的有效管理工具这一地位,领导层就会主动要求内审部门担负起为组织全面风险管理进行评估、规划和建议的职责,也会主动要求内部审计就领导层决策执行效果的反馈信息进行独立、客观地确认。此时,决策层希望得到内审部门提出自主独立的专业判断,人民银行内部审计职能转变得到领导层的有力支持。
(2)更广泛的人才储备和更广泛的知识结构储备。向绩效审计和风险导向审计转型,最明显的变化就是审计结论的得出的方式和程序。在合规性审计中,审计人员通过将业务工作实际情况与规章制度的要求进行对比,不符之处即是审计发现问题,因此,审计人员只需要对业务工作流程有大致了解,最重要的是对规章制度的把握与认识,把握好规章制度,其得出的审计结论就是扎实有效的。然而绩效审计和风险导向审计中,审计结论的得出是建立在对审计指向的业务工作流程的深刻认识基础之上的:绩效审计是在对业务流程中各种资源的使用情况进行审计的基础上对资源利用效率进行判断;而风险导向审计是在确认业务流程各控制环节和措施对工作行为、重要人员、重要资产、工作记录资料等各种业务要素进行控制的现状的基础上判断内部控制的可靠性、完整性和适应性。同时这种变革对人民银行内审部门工作人员提出了真正意义上的熟练性和职业谨慎要求:一是要了解基本的财务会计理论,以便独立判断被审计业务流程中重要资产的安全性和使用效率;二是要了解基本的组织管理理论或组织伦理知识,以便独立判断业务流程中的权力分配、岗位牵制等控制环节有效性或者业务流程改造对资源利用效率改善的可能性;三是要了解一定的计算机技术或者信息系统知识,以便独立判断业务系统自动控制环节的可靠性和完整性;四是了解一定的行政法律基础知识,以便独立判断对外进行金融服务和依法行政的业务流程中潜在的法律风险。
(3)对独立性、客观性更审慎的把握。人民银行内部审计工作实现向现代审计模式转变的重要切入点是由合规性审计为主向全面融入组织管理的绩效和风险管理审计转变,这一转变对内部审计工作的独立性、客观性可能会产生一定的影响。这种担忧既来源于新型审计活动自身,也来源于行领导对内部审计工作的理解和赋予的任务。在新审计类型方面,绩效审计和风险导向审计不再通过将实际情况与规章制度对比来得出审计结论,而是通过独立、客观地专业判断来评价和改进组织风险管理、控制和治理过程的适当性和效果,于是,在向领导层报告和建议的过程中,前者主要围绕着改正违规问题提出建议,最多是提示如何做才合规,而绩效和风险导向审计中,审计建议可能会就提高工作绩效和有效控制风险提出管理建议或者工作措施,这些可能会涉及对组织治理行为的具体指导,进而影响内部审计工作的独立性和客观性。同时行领导在充分利用内部审计工作专业性判断的同时,往往会对内审部门产生更多的期望,赋予更多的任务。他们希望内部审计师不仅人民银行治理中履行各种确认职能,而且还应该成为各种风险治理、内部控制的顾问和推动者,甚至希望内审部门直接介入组织运营的控制行为或者设计运营程序。尽管在保持审计工作独立性、客观性与内部审计积极参与人民银行组织治理间保持平衡是困难的,但是仍然有一些原则可以遵循:首先,无论是内审人员还是单位里其他成员,都应该明白“审计建议是一种忠告,而不是强制执行性的当然审计人员也不对采纳审计建议后所出现的后果负责” 这是避免审计建议影响审计人员客观性的前提。其次,审计人员不应当参与人民银行业务运行的直接控制,也不应该参与内部控制程序和制度体系的设计工作,更不应该参与业务工作或承担运营职责。再次,如果内审工作人员被指示参加运营工作,或者参与业务运行控制活动等不利于审计工作客观性的工作,在对以上业务工作进行审计时相应审计人员应该回避。最后,开展的非审计工作时,内审工作人员和单位里其他成员都应该明白,他不是以审计人员的身份发挥作用,并且可能有损于客观性的非审计工作应该得到全面披露。
参考文献
[1]格拉姆林(美).拉姆蒂著.王光远等译.内部审计思想[M].北京:中国时代经济出版社,2006.
[2]石贵泉,王凡林著.现代内部审计——理论与实务[M].济南:山东人民出版社,2005.