風險視角下深化央行內部審計的思考

秦 玥

（中國人民銀行長春中心支行，吉林 長春 130000）

一、“十四五”時期人民銀行內部審計面臨的新形勢、新任務

“十四五”時期是我國金融改革發展的重要戰略機遇期，也是我國建立現代金融體系的關鍵時期[1]。人民銀行要堅持黨中央對金融工作的集中統一領導，按照黨中央、國務院的決策部署，切實擔負起穩定宏觀經濟的責任，構建金融有效支持實體經濟的體制機制，健全金融風險預防、預警、處置、問責制度體系，完善現代金融服務和監管，發展綠色金融，維護金融安全。

“十四五”規劃和二〇三五年遠景目標對人民銀行內部審計工作提出了更高的要求，各級內審部門要堅持以風險和問題為導向，緊緊圍繞黨中央、國務院重大決策部署的貫徹落實和人民銀行履職重點開展審計監督和評價建議，有序開展審計整改和審計成果轉化，推動新時代央行內部審計高質量發展。

二、國際內部審計熱點問題綜述

（一）歐盟國家

2021年9月，歐盟內部審計協會（ECIIA）發布了一項研究報告《2022年風險聚焦：內部審計熱點問題》[2]。2021年上半年，法、德、意等12個國家的內部審計協會對本國部分組織的首席審計執行官（CAE）進行調查，經過分析和匯總，該報告提出了2022年內部審計應重點關注的十大風險領域，并對內部審計未來的戰略規劃和工作重點進行了探討。根據報告，受訪者認為組織當前面臨的前三項風險為：信息安全、可持續性法規的變化和數字化。

1.信息安全：響應與恢復。82%的受訪者認為網絡安全和數據安全是組織面臨的最大風險之一。隨著勒索軟件攻擊的增多，金融業等依賴信息技術的組織正將關注點轉向對攻擊的響應和業務流程的恢復。組織必須明確如何在遭受攻擊時遵循既定的規范和協議，以最短的中斷為代價來恢復業務流程。

2.不斷完善的可持續性法規。對于受市場運營監管的行業（如銀行業）而言，監管負擔是長期存在的。46%的受訪者認為，組織應密切關注不斷變化的可持續發展要求。如，2021年4月，歐盟發布了《歐盟分類氣候授權法案》以及《公司可持續發展報告指令》（CSRD）的征求意見稿，后者要求所有大型企業和上市公司都必須向投資者和公眾披露可持續發展報告，這一舉措引發了激烈的討論。

3.數字化和低代碼應用的加速發展。全球新冠肺炎疫情大流行讓組織逐漸意識到運營和商業模式數字化的必要性。低代碼應用雖然可以降低程序開發的門檻并有效促進組織數字化轉型，但可能會同時增加組織的風險盲區。例如：組織對其管轄范圍內的數字化進程、責任人和風險點等實際情況的了解可能不夠全面充分，數字化的不斷提速也可能會導致關鍵的風險管控被忽視，導致數據安全漏洞和隱私泄露的可能性增加。

其他七個風險領域分別是：勞動力疲勞和文化侵蝕，組織應對疫情的戰略抵御能力，金融風險和迫在眉睫的破產潮，加劇的通貨膨脹和全球稅收負擔，氣候變化和可持續發展，供應鏈壓力和靈活性競爭，疫情持續威脅下的健康和安全問題。

（二）北美國家

2022年3月，國際內部審計協會（IIA）發布了年度研究報告《2022年北美審計脈搏：內部審計領導者的基準》[3]，該研究自2008年以來每年開展一次，受訪者為美國、加拿大等國家部分組織的內部審計領導層，所在組織的類型以金融服務、上市公司和公共部門為主。該調查在分析研究內部審計的預算、員工、風險和審計計劃等關鍵信息的基礎上，揭示疫情影響下的內部審計熱點問題和未來發展態勢。

1.內部審計預算和人員方面。總體而言，疫情最初爆發時造成的影響已逐漸消退，內部審計預算和人員配備情況基本恢復到2019年的水平，然而各組織增加預算或員工數量的意愿仍然不強。以金融服務類組織為例，2019至2021年，選擇增加內部審計預算和員工的組織數量呈下降趨勢；多數組織選擇繼續削減內部審計預算，特別是差旅費，2020年和2021年分別有81%和66%的內審部門削減了該項支出。另外，48%的受訪者表示，如果能夠獲得超出預算的資金，首要任務是增加員工，其次是增加技術性投入，如購買數據分析和審計管理軟件。

2.風險和審計計劃方面。與往年一樣，受訪者普遍認為信息技術是高風險領域，如網絡安全、IT技術；第三方關系、合規性和運營等風險的排名緊隨其后。但是，審計計劃的內容與風險評級結果不匹配，如：85%的受訪者認為組織的首要風險是網絡安全，但審計計劃中相關工作僅占比11%，低于風險排名第4、5、11位的合規性監管（15%）、運營（15%）和財務報告（14%）的占比。

3.CAE的職責與關注點。根據調查，CAE等內部審計人員通常要負責職責之外的工作，如：52%的受訪者需要負責欺詐調查，32%的受訪者管理道德舉報程序等。調查還發現，組織的類型、內審部門的成熟度都與內審人員履行非本職工作的多少存在關系，金融服務類型的機構和內審部門成熟度高的機構，CAE和其員工需要承擔的非本職工作最少。

三、人民銀行內部審計關注的主要風險

（一）國家重大決策部署的貫徹落實情況

審計是黨和國家監督體系的重要組成部分，審計人員應站在推進國家治理體系和治理能力現代化的高度上開展工作。2019年以來，人民銀行各級內審部門不斷提升政治自覺，主動開展了金融扶貧、深化小微企業金融服務、賬戶管理“放管服”改革和金融消費權益保護等多項審計調查工作，對人民銀行分支機構、地方政府及金融機構貫徹落實金融支持脫貧攻堅、金融服務實體經濟、優化營商環境等黨中央重大政策措施的政策傳導、政策落實等方面的工作力度和成效情況進行了監督、評價和建議，進一步促進基層央行增強政策執行力。下一步，面對疫情防控的嚴峻形勢和國內外經濟環境的變化，保持宏觀政策連續性和有效性、加大重點領域金融支持力度、推動金融風險防范化解、發展綠色金融等工作仍然是人民銀行工作的重中之重。圍繞“十四五”規劃、中央經濟工作會議和政府工作報告重要精神，內部審計在關注黨中央、國務院重大決策的貫徹、執行、監督等環節的基礎上，將更加注重政策績效分析與改進建議。

（二）人民銀行重點工作執行情況和效果

各級內審部門一是要做好常態化“經濟體檢”，聚焦領導干部經濟責任和預算管理等重點領域，特別是轄區貫徹執行黨和國家經濟方針政策、人民銀行決策部署，“三重一大”事項決策執行，預算管理、財務收支和中央巡視整改落實等工作的開展情況，為人民銀行更規范、更高效履職營造適宜的環境。二是持續關注人民銀行金融監管的對外提供金融服務和合規性、有效性，加強對內部控制、行政執法、經理國庫、征信管理、賬戶管理和重要金融信息系統等領域的審計，著力提升人民銀行業務、資金、法律風險防范化解能力。

（三）網絡安全、數據安全等信息技術風險

內審部門作為人民銀行信息系統安全生產的“第三道防線”，要持續圍繞重要信息系統運行管理、網絡運行連續性和可靠性、數據治理、信息化服務外包等方面開展信息技術審計，促進支付清算、賬戶管理、征信、國庫、反洗錢等金融基礎設施安全高效運行，維護金融數據安全和公民個人金融信息安全，助力數字央行建設。同時，對于金融科技領域的新技術、新進展要及時跟蹤研究，加強風險評估和預警。

四、完善內部審計工作的對策及建議

（一）明確職責和定位，構建風險管理長效機制

2018年新修訂的《審計署關于內部審計工作的規定》提出，內部審計的職責是：對本單位及所屬單位財政財務收支、經濟活動、內部控制、風險管理實施獨立、客觀的監督、評價和建議，以促進單位完善治理、實現目標[4]。隨著履職環境的不斷變化，人民銀行內部審計工作要定位全局、與時俱進，將風險管理關口前移，發揮“治已病、防未病”作用，重點關注高風險、新風險以及它們帶來的不利影響。加強與“大監督”成員部門的溝通聯絡，探索構建基層行風險監督評價和風險管理長效機制，積極推進審計監督、內部控制與風險評估結果應用，三者相互促進、互為參考。

（二）聚焦高風險領域，將風險導向思維融入審計實踐

各級內審部門在全面開展審計的同時，要在全覆蓋的基礎上突出重點，根據業務風險等級制定差異化的審計策略，針對重點領域和內控薄弱環節提高審計監督頻率、加大審計力度。依據上一年度風險評估結果中的高風險業務領域和行黨委的重點關注問題來制定審計計劃、配置審計資源、規劃審計項目、指導審計實踐，避免出現監督盲區或重復審計，真正貫徹落實“風險引導審計”理念。

（三）堅持科技強審，信息技術助力審計質效提升

建設數字央行要求各級內部審計部門必須改善工作方式，參與到審計數字化轉型的進程中來。在審計中，要加強數據分析等計算機輔助審計技術的應用，充分利用提高審計精準度和工作效率。對審計成果要做好歸納總結，利用審計分析、風險預警等信息化平臺積極開展審計成果運用的研究。

（四）加強審計隊伍建設，培養高素質人才

習近平總書記指出，要加強審計機關自身建設，以審計精神立身，以創新規范立業，以自身建設立信。審計部門要堅持黨對審計工作的領導，做到堅守原則、實事求是、清正廉潔。基層央行往往存在內部審計隊伍建設不完善、人員構成不均衡、能力水平參差不齊等情況，要通過業務培訓、交流研討、以老帶新、自學鉆研等方式，逐步完善知識儲備、提升業務水平、強化梯隊建設，打造一支能力過硬、業務精通、作風務實的審計隊伍。