人民银行内审工作运行5年来，从打基础到逐步规范，从探索到发展，形成了内审工作体系的基本框架，在促进人民银行履行中央银行职责，发挥内部再监督作用等方面取得了很好的成效。但由于内部审计工作在人民银行系统的发展时间不长，在整个内审体系的建设方面还是处于探索和逐步完善的阶段。

        一、我国中央银行内审工作的主要问题

        1、内审组织的独立性不够。人民银行内部审计属于部门审计，相对国家审计来说属于内部审计，但对下属分支机构又具有外部审计的性质。目前人民银行总行、分行、中心支行均依托于人民银行现有的组织体系而逐级建立了双重领导下的内审机构，县支行未设独立部门，一般只有1～2名内审专管员。在业务上，内审部门既受本级行的行长领导，又受上级行的内审部门的领导，偏重于分权式内审组织管理模式。这种内审组织体系和领导管理体制，一个比较大的特点就是能使内审工作的覆盖面延伸到人民银行的所有机构，有利于实行全面而广泛的监督。但是，根据《中国人民银行内部审计工作制度》规定：中国人民银行内审工作实行行长负责制，内审部门对行长负责并报告工作。所有的内审报告要对行长报告，即使是上级行安排的审计项目在上报审计报告时，也要由本行行长审阅批准，然后再向上级行报告。这几年的人民银行内审实践表明，往往经本行领导审阅后的审计报告，都是按照领导的“意见”有“选择”地报告，其结果是反映问题避重就轻、挂一漏万，而且这种现象非常普遍。这种报告制度，导致了内审部门审计权和问题的报告权不相匹配，其根本原因就是内审组织的独立性不够，使内审部门难以处于超然独立的地位，影响到内审工作客观真实地反映问题，不能为领导和上级行的决策提供很好的决策服务。

        2、内部审计的职能定位不高。人民银行对内审职能的定位主要是体现在监督职能上，是对整个业务实行再监督，基本上是以查错纠弊、堵塞漏洞为目的。事实也表明，这些年的审计活动中，以账项检查的方法来审计人民银行的业务是很有必要的。通过审计，确实发现人民银行的各业务部门存在较多的问题。这些问题主要是在执行制度方面的不足，是业务的合规性方面存在问题。因此，客观地说，对人民银行内审的这种定位在内审成立之初是比较符合实际的。但从长远看，人民银行的内审仅定位于监督职能，满足于查错纠弊、堵塞漏洞，显然是定位偏低，或者说有失缺。一是随着管理的不断加强，制度规范性越来越强。业务部门的差错和漏洞越来越少，内审工作就不能停留在查错纠弊、堵塞漏洞上，而应该向预防在先的方向和思路上发展。人民银行有很多业务部门涉及比较大的资金风险，如国库、会计、发行等部门，这是人民银行业务基本风险点，但如果只以事后审计的方式，只能是发挥有限的作用，这显然不能满足人民银行业务不断发展的需要。二是影响了内审工作的目标和工作方法，如果仅定位于查错纠弊、堵塞漏洞的财务审计方式上，就只能是发现问题，而难以积极的方式来分析问题和解决问题；或者就事论事，不能从制度或根本上寻找纠正缺陷的信息源。此时的内审只是充当“警察”的角色，不是一个合格的管家和顾问。

        3、内部审计范围不够广泛。人民银行内审部门成立近5年以来，先后开展了金融监督责任制落实情况专项审计、会计年终决算专项审计、再贷款管理情况专项审计、国库资金运用与管理情况专项审计以及货币发行基金管理情况专项审计等40余项内审项目，几乎涵盖了人民银行所有的重要业务部门。在审计方式上，既包括同级监督也包括下查一级，既有全面审计也有专项审计，既有审计鉴证也有审计调查，可以说是形式多样，成绩显著。尽管审计内容很多，但归根结底，现阶段人民银行开展的内部审计还只是停留在查错纠弊、堵塞漏洞的初级阶段上，对内控评审、绩效审计和风险控制与评估等工作极少涉及，内审外延不足，内在服务性尚未能充分体现出来。

        4、内审结果运用不够充分。审计结论是审计的最终结果，能全面地显示被审计单位的情况，有综合反映的职能。一方面应该为领导提供参考依据，另一方面还应该成为被审计对象改进工作的重要依据，同时还应该根据审计中发现的带有普遍性的问题，提出从制度上和根本上解决问题的方法。但事实上，内审工作的精力用在检查发现问题上的多，致力于督促彻底解决问题的少；要求软约束的整改多，进行硬约束的处理少；从制度和根本上提出解决问题的更少了。这就削弱了内审的作用，没有很好地发挥审计的作用。

        5、内审运作还不够规范。具体表现在以下方面：一是审计计划没有体现以风险评估为基础的长远规划性，往往一年一变，容易产生临时性短期行为，难以形成整体规模效应。二是审计技术手段落后，还停留在手工账项式审计阶段，很少运用计算机抽样技术和非现场审计软件提取与分析数据，导致审计结果缺乏科学性可信性。三是没有形成规范的内审人员职业培训制度，审计人员知识结构和审计技能参差不齐，靠吃老本和自我摸索难以胜任高科技和新业务的审计项目，导致审计质量与审计效率低。四是没有形成规范的后续审计制度，对审计结论和处理意见的落实情况不明、心中无底，影响了审计成果的综合运用。五是没有形成内审质量保证体系，缺少对内审质量的考核和内审人员的责任追究制度，难以从根本上提高内审工作质量。目前人民银行的审计标准与国际内部审计师协会所制定的标准尚有一定的差距，应积极借鉴国际内部审计的实务标准，尽快向国际惯例靠拢。

        二、我国中央银行内部审计的发展取向

        1、在组织体系上应保证内部审计的客观独立性。独立性是内部审计的基础，是内部审计能否客观、公正地履行职责的保障。按照国际内部审计师协会的属性标准，内部审计活动应该独立，内部审计师在开展工作时应做到客观。它包括两方面的含义：一是机构的独立性。即审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告，也就是内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰。二是个人的客观性，也就是内部审计师应有公正的态度，避免利益冲突。为保证内部审计的客观独立性，必须使内审机构独立于被监督者，内审业务的开展、经费的核算等不受其他部门牵制，即内部审计须由最高管理者直接领导。

        要达到这个要求，结合人民银行的实际，内审组织体系应该从两个方面加以改进：一是内审机构垂直管理，由总行向各分支机构派出内审机构，派出机构按区域设置，可以几个中心支行、几个县市支行设立一个，派出机构的内审人员逐级并最终向总行内审部门负责人汇报工作，其业绩考核、职务升迁和薪酬变化由总行内审部门直接管理，不与所监督部门发生任何利益关系；二是内审业务所发生的费用预算、总行内审部门及其主要负责人的业绩考核、职务升迁和薪酬变化由总行党委直接决定，与各级行的管理层及各业务部门无直接利益关系。

        2、在职能定位上要体现内向服务性。内部审计的立足点应该是加强内部管理和监督，帮助最高管理层更好地履行职责。内部审计的一个重要特点就是服务的内向性，它直接接受单位最高管理层的领导，对其负责并报告工作，不受其他部门和个人干预。内部审计的监督与服务职能是相辅相成、缺一不可的关系。为此，人民银行内部审计工作要从以下三方面加以调整：第一，应更多注重与业务部门的沟通与交流。内审部门要改变过去那种比较秘密的工作方式，强调与业务部门的沟通，共同探讨问题，提出更好的解决方案，为实现全行的管理目标服务。第二，内部审计要从过去重点关注财务和会计控制，转向更多关注风险管理与内部控制问题，为本单位提供有关内部控制与管理方面的决策参考。第三，改变对内审人员业绩考核的标准。过去考核内审人员的业绩，主要看他发现问题的多少；现在应该考核他实施监控的价值，为全行带来多少附加值。

        3、在审计内容上要强调风险导向性。现代内审理念体现在五方面的转变上：一是由查错防弊的监督主导型审计为主转向参谋顾问角色为主的服务主导型审计；二是由真实性、合规性审计为主向与效益性审计并重转变；三是审计内容由以财务报表为中心的财务收支审计，向以内部控制为中心的管理审计为主的综合性基础审计转变，并日益关注风险审计和环境审计；四是由事后审计为主向事前、事中审计偏重转变；五是内部审计方法由详细审查向制度基础审计转变。其中最核心的内审理念是风险控制和治理，这也应该成为人民银行内部审计今后的发展方向。

        风险审计方法的主要内容为：以风险防范为中心开展审计工作。首先，按照各分支机构、各业务流程，分析其固有风险，列出主要风险因素；其次，对各分支机构、各业务流程针对其自身固有风险所采取的化解和防范措施进行分析，得出其控制风险的能力和主观态度；再用固有风险减去控制能力，得出净风险值。内审部门依据净风险值从大到小列出高风险部门、中风险部门和低风险部门，同时依据内审部门所拥有的审计资源，从高风险到低风险适时安排内部审计。没有风险就没有控制，控制只为管理风险而存在。不分析风险而想有效地评价控制是不可能的。最新的控制模型如美国的COSO报告、加拿大的COCO报告等，将风险评估引入了内部控制并将其列为控制核心，这在风险管理上迈进了一大步。以风险评估为基础的风险审计使审计人员开始关心组织所面临的风险，使审计人员必须根据风险评估的思路开展对内部控制评估，使审计报告将目前的控制与策略计划和风险评估连接起来。

        在人民银行系统中，内部审计除了要关注具体的业务风险外，还应关注管理决策层的决策风险。任何经济组织的人员结构是个正三角，上层为决策层，是整个组织的灵魂，人员最少；中层为具体组织实施决策意图的管理层，人数居中；下层为操作层，是只负责具体操作的一般员工，人数众多。对整个人民银行来说，风险恰恰是倒三角，决策层因为在不断做出关系整个金融发展的各项政策而处于最高风险；中层管理者，因为负责具体实施做出的决策，承担中度风险；下层操作者，因为只负责具体业务操作，能自我发挥的空间极小，所以处于最低风险。由于人民银行的特殊地位，其决策层的风险不仅仅是人民银行自身的业务决策，也关系到金融的宏观决策，如果决策发生失误，其影响是不言而喻的。因此，对决策层的决策风险审计非常重要。审计的内容包括决策方式、决策程序和决策结果。这方面需要进一步探索，找出好的思路。

        4、在审计运作上要体现标准规范性。第一，重视审计计划的制定。运用风险评估与分析方法，确定人民银行各项管理和业务工作的风险程度，制定出涵盖所有审计领域长达3～5年的审计工作计划。对高风险领域的业务应每年审计一次，一般风险领域的业务2～3年审计一次，以保证对主要风险的有效管理和控制。第二，重视内审人员的职业资格培训。明确规定内审人员的从业资格，为内审人员每年提供不少于7天的在职培训教育，严格业绩考核，努力培养造就一支高素质的人民银行内部审计队伍。第三，重视现代科技在内审领域的运用。银行系统在操作手段现代化的速度和范围上，比一般其他行业和部门都要快和广，这就要求内审工作的手段也要紧跟需要，走出以往传统的“看听查、手工操作”模式，大力推动以微机应用和审计软件为主的计算机辅助审计技术，提高审计质量和效率。第四，建立内审质量保证体系。包括形成规范的后续审计制度、审计项目质量考评制度、审计人员绩效考核制度以及责任追究制度，重视对内审项目的年度综合分析报告，当好管理决策层的顾问和助手。★

        （作者单位：人行武汉分行内审处）