徐偉建 莫珊珊
為進一步提升風險控制管理水平,切實發揮內審增加組織價值的作用,中國人民銀行衢州市中心支行內審部門組織開展了一次內控風險自評估工作,全面排查內控風險隱患,評估內控風險等級,給出內控關注建議。
一、領導重視,迅速構建工作機制
一是迅速成立“內部控制自評估”領導小組,由中支紀委書記任組長,內審科負責人任副組長,機關各部門負責人為成員,統籌管理、有序推進風險評估工作;二是專門制定《中國人民銀行衢州市中心支行內部控制自評估方案》、《中國人民銀行衢州市中心支行“內控風險排查月”專項活動方案》等,經中支行長審核批準后正式行文下發執行,明確具體工作,落實責任分工。
二、全員參與,深刻排查薄弱環節
在中支機關范圍開展“內控風險排查月”專項活動,系統全面查找存在問題及薄弱環節,客觀真實反映中支內控情況。一是以中支“三衢講壇”為平臺,做好內控風險評估動員輔導工作,幫助全行干部職工樹立正確的工作理念,找到正確的工作方式;二是組織機關各部門緊密圍繞機制建設和業務操作兩個層面對部門內控風險進行自查自評,查找薄弱環節的同時注重提煉內控工作的亮點;三是全面采集機關各部門近3年來外部監督、上級監督、同級監督等各類監督檢查信息,匯總存在問題的同時注重確認整改措施的及時性和有效性;四是以專項活動為契機,各部門對崗位(廉政)風險防范流程圖、業務高風險控管流程圖進行一次梳理,對各項制度中不適用、不完善的條款進行廢止或修改,優化流程控制,完善內控制度。
三、內審牽頭,系統評估內控風險
內審部門以《中國人民銀行內審部門風險評估工作試行辦法》(銀內審發[2013]18號)為制度依據,以中支2011年至2013年期間接受或開展的各類監督檢查情況為基本信息,開展內控風險評估。
(一)分析基礎信息。根據《中國人民銀行內審部門風險評估工作試行辦法》附件一“風險評估對象基本清單”內容,將中支機關辦公室、人事科、貨幣信貸管理科、調查統計科、科技科、貨幣金銀科、國庫科、外匯管理科、保衛科、營業室、后勤服務中心等12個職能部門列為具體風險評估對象。據各部門提供的相關資料統計,2011年至2013年期間,中支接受或開展各類監督檢查128次,其中外部檢查0次、上級檢查33次、同級檢查95次,發現問題45個方面。
(二)建立評估模型。建立以風險評估為主模型,問題評估和控制評估為子模型的分層評估體系,通過發現問題嚴重程度和整改控制措施有效性兩個因素對內控風險進行度量評估。
1.建立問題評估模型
(1)確定問題嚴重程度評級標準。將各部門(業務)發現問題按照性質和數量分別劃分為1-4級。具體等級劃分及評級標準見下表:
等級劃分
1級
2級
3級
4級
評級
標準
性質
未發現或發現輕微問題
發現一般問題
發現重要問題
發現重大問題
數量
未發現或發現個別問題
發現少數問題
發現較多問題
發現普遍問題
(2)建立問題嚴重程度評級矩陣。以發現問題的性質和數量為基本因素建立問題評級矩陣,將發現問題的性質和數量分別標注在矩陣的橫軸和縱軸上,在矩陣中確定各部門(業務)發現問題的嚴重程度等級。問題矩陣見下圖:
數量
4級
2
3
4
4
3級
2
3
3
4
2級
1
2
3
4
1級
1
1
2
3
1級
2級
3級
4級
性質
2.建立控制評估模型
(1)確定控制有效性評級標準。將各部門(業務)控制情況按照整改措施和監督檢查情況分別劃分為1-4級。具體等級劃分及評級標準見下表:
等級劃分
1級
2級
3級
4級
評級
標準
整改措施
整改到位并采取有效后續措施
整改到位但未采取后續措施或措施缺乏有效性
由于客觀原因暫時無法完全整改到位
未整改
監督檢查
1年內開展檢查且內容全面
1年內開展檢查但內容不全或 2年內開展檢查且內容全面
2年內開展檢查但內容不全或3年內開展檢查且內容全面
3年內開展檢查但內容不全或超過3年未開展檢查
(2)建立控制有效性評級矩陣。以整改措施和監督檢查情況為基本因素建立控制評級矩陣,將整改措施和監督檢查情況分別標注在矩陣的橫軸和縱軸上,在矩陣中確定各部門(業務)控制措施有效性等級。控制矩陣見下圖:
監督檢查
4級
2
3
4
4
3級
2
3
3
4
2級
1
2
3
4
1級
1
1
2
3
1級
2級
3級
4級
整改措施
3.建立風險評估模型
(1)建立內控風險評級矩陣。以問題嚴重程度和控制有效性為基本因素建立內控風險評級矩陣,將問題嚴重程度和控制有效性分別標注在矩陣的橫軸和縱軸上,在矩陣中確定各部門(業務)內控風險等級,其中問題嚴重程度來自于問題矩陣評級結果,控制有效性來自于控制矩陣評級結果。風險矩陣見下圖:
控制
有效性
4級
2
3
4
4
3級
2
3
3
4
2級
1
2
3
4
1級
1
1
2
3
1級
2級
3級
4級
問題
嚴重程度
(2)根據風險矩陣將各部門(業務)內控風險劃分為1-4級,對應內控風險等級得出內控關注等級,同樣劃分為1-4級。具體等級劃分見下表:
等級劃分
1級
2級
3級
4級
風險等級
低
較低
較高
高
關注等級
正常關注
次級關注
重點關注
密切關注
(三)實施風險評估。
1.將發現問題的性質和數量導入問題矩陣,將整改措施和監督檢查情況導入控制矩陣,分別得出各部門(業務)問題嚴重程度等級和控制有效性等級。
2.將上一步驟得出的問題嚴重程度等級和控制有效性等級導入風險矩陣,得出各部門(業務)內控風險等級,并給出相應的內控關注建議。
四、總體評價
審計發現,衢州市中支內控管理工作組織構架系統合理,規章制度建立健全,監督檢查有重點、有層次,內控機制整體運行良好,內控風險整體控制有效,沒有發生重大風險事件,但在個別發展較快、專業性較強業務領域存在一定的控管不足,需加強關注。具體評估結果如下表:
衢州市中支內控風險評估一覽表
科室
關鍵風險隱患
內控風險等級
內控關注等級
辦公室
監督檢查內容僅涉及法律事務
較低
次級關注
人事科
近3年僅開展一次離任審計
低
正常關注
貨幣信貸管理科
貨幣信貸
監督檢查內容僅涉及支農再貸款業務
較低
次級關注
兩管理
兩綜合
執法檢查程序的合規性
較高
重點關注
調查統計科
調查統計
近3年僅開展一次經濟監測檢查
較低
次級關注
征信管理
近3年僅開展一次征信管理跟蹤監察
低
正常關注
會計財務科
會計財務
財務制度的執行情況
較低
次級關注
支付結算
監督檢查內容偏重于營業室會計核算
低
正常關注
反洗錢
近3年未開展監督檢查
較低
次級關注
科技科
信息安全基線的控制
較高
重點關注
貨幣金銀科
流通人民幣的管理
較低
次級關注
國庫科
業務操作的合規性
較低
次級關注
外匯管理科
檢查內容不全面且政策變化較大
較高
重點關注
保衛科
技防設施的運維情況
較高
重點關注
營業室
會計核算
業務操作的合規性
低
正常關注
行政許可
行政許可程序的合規性
較低
次級關注
后勤服務
中心
業務開展程序的合規性
較低
次級關注
