秦 玥

（中國人民銀行長春中心支行，吉林 長春 130000）

一、“十四五”時期人民銀行內(nèi)部審計面臨的新形勢、新任務

“十四五”時期是我國金融改革發(fā)展的重要戰(zhàn)略機遇期，也是我國建立現(xiàn)代金融體系的關鍵時期[1]。人民銀行要堅持黨中央對金融工作的集中統(tǒng)一領導，按照黨中央、國務院的決策部署，切實擔負起穩(wěn)定宏觀經(jīng)濟的責任，構建金融有效支持實體經(jīng)濟的體制機制，健全金融風險預防、預警、處置、問責制度體系，完善現(xiàn)代金融服務和監(jiān)管，發(fā)展綠色金融，維護金融安全。

“十四五”規(guī)劃和二〇三五年遠景目標對人民銀行內(nèi)部審計工作提出了更高的要求，各級內(nèi)審部門要堅持以風險和問題為導向，緊緊圍繞黨中央、國務院重大決策部署的貫徹落實和人民銀行履職重點開展審計監(jiān)督和評價建議，有序開展審計整改和審計成果轉(zhuǎn)化，推動新時代央行內(nèi)部審計高質(zhì)量發(fā)展。

二、國際內(nèi)部審計熱點問題綜述

（一）歐盟國家

2021年9月，歐盟內(nèi)部審計協(xié)會（ECIIA）發(fā)布了一項研究報告《2022年風險聚焦：內(nèi)部審計熱點問題》[2]。2021年上半年，法、德、意等12個國家的內(nèi)部審計協(xié)會對本國部分組織的首席審計執(zhí)行官（CAE）進行調(diào)查，經(jīng)過分析和匯總，該報告提出了2022年內(nèi)部審計應重點關注的十大風險領域，并對內(nèi)部審計未來的戰(zhàn)略規(guī)劃和工作重點進行了探討。根據(jù)報告，受訪者認為組織當前面臨的前三項風險為：信息安全、可持續(xù)性法規(guī)的變化和數(shù)字化。

1.信息安全：響應與恢復。82%的受訪者認為網(wǎng)絡安全和數(shù)據(jù)安全是組織面臨的最大風險之一。隨著勒索軟件攻擊的增多，金融業(yè)等依賴信息技術的組織正將關注點轉(zhuǎn)向?qū)舻捻憫蜆I(yè)務流程的恢復。組織必須明確如何在遭受攻擊時遵循既定的規(guī)范和協(xié)議，以最短的中斷為代價來恢復業(yè)務流程。

2.不斷完善的可持續(xù)性法規(guī)。對于受市場運營監(jiān)管的行業(yè)（如銀行業(yè)）而言，監(jiān)管負擔是長期存在的。46%的受訪者認為，組織應密切關注不斷變化的可持續(xù)發(fā)展要求。如，2021年4月，歐盟發(fā)布了《歐盟分類氣候授權法案》以及《公司可持續(xù)發(fā)展報告指令》（CSRD）的征求意見稿，后者要求所有大型企業(yè)和上市公司都必須向投資者和公眾披露可持續(xù)發(fā)展報告，這一舉措引發(fā)了激烈的討論。

3.數(shù)字化和低代碼應用的加速發(fā)展。全球新冠肺炎疫情大流行讓組織逐漸意識到運營和商業(yè)模式數(shù)字化的必要性。低代碼應用雖然可以降低程序開發(fā)的門檻并有效促進組織數(shù)字化轉(zhuǎn)型，但可能會同時增加組織的風險盲區(qū)。例如：組織對其管轄范圍內(nèi)的數(shù)字化進程、責任人和風險點等實際情況的了解可能不夠全面充分，數(shù)字化的不斷提速也可能會導致關鍵的風險管控被忽視，導致數(shù)據(jù)安全漏洞和隱私泄露的可能性增加。

其他七個風險領域分別是：勞動力疲勞和文化侵蝕，組織應對疫情的戰(zhàn)略抵御能力，金融風險和迫在眉睫的破產(chǎn)潮，加劇的通貨膨脹和全球稅收負擔，氣候變化和可持續(xù)發(fā)展，供應鏈壓力和靈活性競爭，疫情持續(xù)威脅下的健康和安全問題。

（二）北美國家

2022年3月，國際內(nèi)部審計協(xié)會（IIA）發(fā)布了年度研究報告《2022年北美審計脈搏：內(nèi)部審計領導者的基準》[3]，該研究自2008年以來每年開展一次，受訪者為美國、加拿大等國家部分組織的內(nèi)部審計領導層，所在組織的類型以金融服務、上市公司和公共部門為主。該調(diào)查在分析研究內(nèi)部審計的預算、員工、風險和審計計劃等關鍵信息的基礎上，揭示疫情影響下的內(nèi)部審計熱點問題和未來發(fā)展態(tài)勢。

1.內(nèi)部審計預算和人員方面?？傮w而言，疫情最初爆發(fā)時造成的影響已逐漸消退，內(nèi)部審計預算和人員配備情況基本恢復到2019年的水平，然而各組織增加預算或員工數(shù)量的意愿仍然不強。以金融服務類組織為例，2019至2021年，選擇增加內(nèi)部審計預算和員工的組織數(shù)量呈下降趨勢；多數(shù)組織選擇繼續(xù)削減內(nèi)部審計預算，特別是差旅費，2020年和2021年分別有81%和66%的內(nèi)審部門削減了該項支出。另外，48%的受訪者表示，如果能夠獲得超出預算的資金，首要任務是增加員工，其次是增加技術性投入，如購買數(shù)據(jù)分析和審計管理軟件。

2.風險和審計計劃方面。與往年一樣，受訪者普遍認為信息技術是高風險領域，如網(wǎng)絡安全、IT技術；第三方關系、合規(guī)性和運營等風險的排名緊隨其后。但是，審計計劃的內(nèi)容與風險評級結果不匹配，如：85%的受訪者認為組織的首要風險是網(wǎng)絡安全，但審計計劃中相關工作僅占比11%，低于風險排名第4、5、11位的合規(guī)性監(jiān)管（15%）、運營（15%）和財務報告（14%）的占比。

3.CAE的職責與關注點。根據(jù)調(diào)查，CAE等內(nèi)部審計人員通常要負責職責之外的工作，如：52%的受訪者需要負責欺詐調(diào)查，32%的受訪者管理道德舉報程序等。調(diào)查還發(fā)現(xiàn)，組織的類型、內(nèi)審部門的成熟度都與內(nèi)審人員履行非本職工作的多少存在關系，金融服務類型的機構和內(nèi)審部門成熟度高的機構，CAE和其員工需要承擔的非本職工作最少。

三、人民銀行內(nèi)部審計關注的主要風險

（一）國家重大決策部署的貫徹落實情況

審計是黨和國家監(jiān)督體系的重要組成部分，審計人員應站在推進國家治理體系和治理能力現(xiàn)代化的高度上開展工作。2019年以來，人民銀行各級內(nèi)審部門不斷提升政治自覺，主動開展了金融扶貧、深化小微企業(yè)金融服務、賬戶管理“放管服”改革和金融消費權益保護等多項審計調(diào)查工作，對人民銀行分支機構、地方政府及金融機構貫徹落實金融支持脫貧攻堅、金融服務實體經(jīng)濟、優(yōu)化營商環(huán)境等黨中央重大政策措施的政策傳導、政策落實等方面的工作力度和成效情況進行了監(jiān)督、評價和建議，進一步促進基層央行增強政策執(zhí)行力。下一步，面對疫情防控的嚴峻形勢和國內(nèi)外經(jīng)濟環(huán)境的變化，保持宏觀政策連續(xù)性和有效性、加大重點領域金融支持力度、推動金融風險防范化解、發(fā)展綠色金融等工作仍然是人民銀行工作的重中之重。圍繞“十四五”規(guī)劃、中央經(jīng)濟工作會議和政府工作報告重要精神，內(nèi)部審計在關注黨中央、國務院重大決策的貫徹、執(zhí)行、監(jiān)督等環(huán)節(jié)的基礎上，將更加注重政策績效分析與改進建議。

（二）人民銀行重點工作執(zhí)行情況和效果

各級內(nèi)審部門一是要做好常態(tài)化“經(jīng)濟體檢”，聚焦領導干部經(jīng)濟責任和預算管理等重點領域，特別是轄區(qū)貫徹執(zhí)行黨和國家經(jīng)濟方針政策、人民銀行決策部署，“三重一大”事項決策執(zhí)行，預算管理、財務收支和中央巡視整改落實等工作的開展情況，為人民銀行更規(guī)范、更高效履職營造適宜的環(huán)境。二是持續(xù)關注人民銀行金融監(jiān)管的對外提供金融服務和合規(guī)性、有效性，加強對內(nèi)部控制、行政執(zhí)法、經(jīng)理國庫、征信管理、賬戶管理和重要金融信息系統(tǒng)等領域的審計，著力提升人民銀行業(yè)務、資金、法律風險防范化解能力。

（三）網(wǎng)絡安全、數(shù)據(jù)安全等信息技術風險

內(nèi)審部門作為人民銀行信息系統(tǒng)安全生產(chǎn)的“第三道防線”，要持續(xù)圍繞重要信息系統(tǒng)運行管理、網(wǎng)絡運行連續(xù)性和可靠性、數(shù)據(jù)治理、信息化服務外包等方面開展信息技術審計，促進支付清算、賬戶管理、征信、國庫、反洗錢等金融基礎設施安全高效運行，維護金融數(shù)據(jù)安全和公民個人金融信息安全，助力數(shù)字央行建設。同時，對于金融科技領域的新技術、新進展要及時跟蹤研究，加強風險評估和預警。

四、完善內(nèi)部審計工作的對策及建議

（一）明確職責和定位，構建風險管理長效機制

2018年新修訂的《審計署關于內(nèi)部審計工作的規(guī)定》提出，內(nèi)部審計的職責是：對本單位及所屬單位財政財務收支、經(jīng)濟活動、內(nèi)部控制、風險管理實施獨立、客觀的監(jiān)督、評價和建議，以促進單位完善治理、實現(xiàn)目標[4]。隨著履職環(huán)境的不斷變化，人民銀行內(nèi)部審計工作要定位全局、與時俱進，將風險管理關口前移，發(fā)揮“治已病、防未病”作用，重點關注高風險、新風險以及它們帶來的不利影響。加強與“大監(jiān)督”成員部門的溝通聯(lián)絡，探索構建基層行風險監(jiān)督評價和風險管理長效機制，積極推進審計監(jiān)督、內(nèi)部控制與風險評估結果應用，三者相互促進、互為參考。

（二）聚焦高風險領域，將風險導向思維融入審計實踐

各級內(nèi)審部門在全面開展審計的同時，要在全覆蓋的基礎上突出重點，根據(jù)業(yè)務風險等級制定差異化的審計策略，針對重點領域和內(nèi)控薄弱環(huán)節(jié)提高審計監(jiān)督頻率、加大審計力度。依據(jù)上一年度風險評估結果中的高風險業(yè)務領域和行黨委的重點關注問題來制定審計計劃、配置審計資源、規(guī)劃審計項目、指導審計實踐，避免出現(xiàn)監(jiān)督盲區(qū)或重復審計，真正貫徹落實“風險引導審計”理念。

（三）堅持科技強審，信息技術助力審計質(zhì)效提升

建設數(shù)字央行要求各級內(nèi)部審計部門必須改善工作方式，參與到審計數(shù)字化轉(zhuǎn)型的進程中來。在審計中，要加強數(shù)據(jù)分析等計算機輔助審計技術的應用，充分利用提高審計精準度和工作效率。對審計成果要做好歸納總結，利用審計分析、風險預警等信息化平臺積極開展審計成果運用的研究。

（四）加強審計隊伍建設，培養(yǎng)高素質(zhì)人才

習近平總書記指出，要加強審計機關自身建設，以審計精神立身，以創(chuàng)新規(guī)范立業(yè)，以自身建設立信。審計部門要堅持黨對審計工作的領導，做到堅守原則、實事求是、清正廉潔?；鶎友胄型嬖趦?nèi)部審計隊伍建設不完善、人員構成不均衡、能力水平參差不齊等情況，要通過業(yè)務培訓、交流研討、以老帶新、自學鉆研等方式，逐步完善知識儲備、提升業(yè)務水平、強化梯隊建設，打造一支能力過硬、業(yè)務精通、作風務實的審計隊伍。