论文资料：当前国库业务风险管理审计的实践与改进的重点

1、.当前国库业务风险管理审计的实践与改进的重点摘要：国库业务风险管理审计是指在国库部门进行风险管理的基础上，通过对国库业务的风险管理状况进行审计，审查并评价国库部门风险管理的适当性和有效性，针对国库部门在业务风险管理中存在的薄弱环节及风险隐患，提出改进国库部门的风险管理的意见和建议，加强风险防范意识，提升国库部门的业务风险管理的科学性和有效性，保障国库资金安全。本文以中国人民银行海口中心支行内审部门开展国库业务风险管理审计的实践，介绍国库业务风险管理审计的内容、风险评价的标准及模型、检查测试方法等，探讨风险管理审计在中国人民银行内部审计工作的实际应用。关键词：风险管理，国库业务风险管理审计，实践

2、，改进一、引言随着财税、金融体制改革的不断深入，财政收支规模的不断增大，以及国库部门全面推行新的会计核算体系，国库业务内容、业务环节不断增加，业务处理手续不断发生变化，尤其是国库加入现代化支付系统，信息化步伐加快后，国库资金风险防范日益突出。如何有效防控风险，发挥内审在风险管理中的作用，成为中国人民银行内审部门必须思考的课题。2009年中国人民银行海口中心支行(以下简称“海口中支”)为切实落实总行“推进风险管理审计，促进内审工作转型”的工作要求，适应国库的改革发展和业务创新需求，积极探索，运用风险导向审计模式，尝试开展了国库业务风险管理审计试点，取得良好效果。二、国库业务风险管理审计的主要做法

3、(一)按照内部控制构成要素及风险管理流程确定审计内容风险管理是组织内部控制的基本组成部分，对风险管理审计和评价是内部控制审计的基本内容之一。中国人民银行海口中支在借鉴2005年5月施行的内部审计具体准则第16号风险管理审计、COSO委员会2004年9月制定发布的企业风险管理整合框架、国际内部审计师协会2004年1月修订的内部审计实务标准专业实务框架的基础上，研究确定了国库业务风险管理审计内容，包括内控环境、目标设定、风险识别、风险评估、控制活动、风险应对、信息和沟通、监控与检查八大项，国库业务风险管理审计涵盖了COSO风险管理整合框架的所有八要素。(二)根据识别和分析风险，设计业务风险清单风险

4、清单是审计测试的操作依据。中国人民银行海口中支在2008年修订的风险量化分类及控制措施一览表基础上，对国库业务流程进行再分析，对风险再确认，对新上线的TCBS系统业务流程图重新进行描绘，构建风险清单。1.建立国库业务风险量化分类表。采用“归集监测诊断”法，对国库业务活动中的现实风险和潜在风险因素进行分类，正确识别风险项目，构成国库业务风险量化分类一览表(见表1)，包括业务风险类别、风险点、风险隐患、规范化控制等要素，此表最终按照国库16大类风险要素梳理其风险点和风险隐患。  2.建立风险等级分类表。应用模糊的定量分析方法，建立简易的风险评估标准体系风险等级分类表(见表2)。

5、根据国库业务风险的严重性和可能性对风险进行识别及评级，分别用高、中、低风险描述，动态了解业务风险变化情况。  3.确定国库业务风险关键控制项。按照国库业务流程，借用风险分析“蝴蝶结”模型(Bowtie理论)，构建国库业务结构关系图(见图1)，以梳理国库风险事件为核心，全方位查找国库业务的重点领域风险源。共查找国库预算收入的收纳、划分、报解核算，国库资金拨款，国库收入更正，资金支付清算(包括大小额支付往来、TCBS系统、查询查复、暂收暂付)，国库资金退库，国债兑付等六大国库业务类型，以及会计基础、账务组织、重要事项审批、对账管理、重要空白凭证、有价单证和印章、密押密钥管理、核

6、算系统管理内部监督等八项关键控制项，以确定重要领域流程测试。  4.判明国库部门风险管理目标所面临的内外部风险。运用SWOT分析法，对国库部门所面临的内外部风险因素进行分析评价，借以确定剩余风险(见表3)。  (三)建立定量评价标准开展定量测评定量评价标准是开展风险管理审计必不可少技术要件，其功能在于用数据和事实说话，为内审人员的测评分析提供翔实依据。1.编制量化评价标准表。基于平衡计分卡(BSC)设计国库业务风险管理审计评价表，此表包括8个方面审计内容的评价项目、评价指标、评价标准、规定分值、审计结果、权重等要素，是审计评价内容的总结。评价项目分值采取

7、百分制，风险点的评分以扣分计算，标准评分以量化分类设定的标准分值为主，同时兼顾定性判断和抽样判断，包括调查问卷和测试题进行风险管理认知度测评等。以控制环境审计量化评价表为例(见表4)。  2.控制检查。首先，设定抽样检查标准。抽样样本取决于被审计项目的风险程度、业务频次、重要性等。根据业务频次确定的抽样量标准是：平均每年发生1次的业务或事项，应抽取1个样本(即全年)；平均每季度发生1次的，应抽取4个样本；平均每月发生1次的，应抽取12个样本；平均每周发生1次的，应至少抽取12个样本；平均每日发生1次的，应至少抽取40个样本；平均每日发生多次的，应至少抽取40个样本。根据风险

8、程度确定的抽样量标准则主要参照杜邦(DUPONT)“沸腾壶”风险审计模型,其样本抽查量为：一类风险抽样为100%；二类风险抽样为50%；三类风险抽样为25%；其他风险抽样10%。通过抽样统计、比率计算等数理方法对量化指标值进行计算和分析。其次，明确评价步骤。第一步，针对量化评价表列明的评价指标(风险点)，检查测评打分；第二步，计算出分类别的分值，填列量化评价表；第三步，利用层次分析法(AHP)设计出十六大类风险指标及相对权重在内的参数体系，确定一类风险权重70%、二类风险权重20%、三类权重10%，根据评价权重计算总得分；第四步，根据测评总分确定风险管理A、B、C、D四个等级评价标准。

9、0; 再次，实施现场控制测试和实质性测试。根据国库业务风险清单、审计评价表等，实施控制测试和实质性测试。控制测试：一是检查国库部门是否建立健全有关规章制度和内控制约机制，是否落实岗位责任制，是否明确岗位职责，岗位设置是否遵循相互制约、合理兼岗原则，制度规程是否涵盖国库业务运行和管理活动的关键环节；二是检查是否严格执行各项内控制度并留有规范完整的记录。实质性测试(用抽样审计法)：主要是对有关账簿、报表、凭证、登记簿、日志等资料所反映的会计核算、国库业务活动和事项进行审计，重点对高风险等级的风险点和风险领域进行检查。(见表6、7)。   3.提出审计意见或风

10、险建议。对检查出的风险进行分析，针对每个所区别出的关键风险所存在的风险管理缺口提出具体控制建议，明确具体的风险应对措施，制定风险应对方案，将风险控制在组织可接受或可控的范围内。三、风险管理审计实践的体会与改进(一)转变现有的审计模式和工作理念是开展风险管理审计的关键以往中国人民银行内审方法主要是以制度基础审计为主，工作成果往往更多是罗列被审计单位在检查中存在的问题，反映问题的着眼点主要是针对组织现有的控制制度，很少上升至从风险管理的角度进行整体评价。推行风险管理审计模式，就必须冲破这种传统的审计模式和审计思路、方法的束缚。中国人民银行海口中支此次审计过程，结合了风险导向审计和风险管理审计两种方

11、式进行。在构建风险清单和具体的控制检查评估阶段，这两种方式均能结合运用。即首先在对国库业务进行风险量化分析和评估的基础上，对重要环节风险控制的有效性实施符合性测试；根据符合性测试结果，确定风险控制的可依赖度，以此确定实质性测试的范围及抽样比例；实质性测试过程中，遇到审计事项测试结果与预期不符的，通过扩大样本抽样量或及时调整审计计划，进一步判断风险隐患的大小或是否形成实质性的业务风险，进而提出建设性意见和建议。(二)提高内审人员的素质，是开展风险管理审计的前提内部审计具体准则第16号第七条要求内部审计机构或人员充分了解组织的风险管理过程，审查和评价其适当性和有效性。这就要求内审人员要有较强的发现

12、风险、识别风险的能力，如果不能及时发现和识别风险，就无法评价和改善风险。就目前来看，基层央行的内审人员的素质还很难达到上述要求。因此，要做好内审转型的各项准备，一是要加大学习与培训力度，制定长远的培训计划，加强后续教育和培训工作，培育一批充满创新活力的学习型内部审计团队与审计通才，以学促审；二是要加强审计能力建设即依法审计能力、提高自身建设和管理能力。提倡能力建设，从内审流程上来讲，就是要提高策划内审项目能力，制定内审方案能力，审计敏锐性能力和破解项目能力，调查取证能力，撰写内审报告能力等，以技提审；三是要引入竞争机制，建立职业准入和退出机制以及职业晋级制度，确立CIA资格认证在央行的内部地位，推行有利于内审人员潜能开发的激励、考核机制，增强内部审计肌体的新陈代谢功能，以改带审。(三)根据业务特点建立风险清单和评价标准，是开展风险管理审计的技术保证目标分解及事前评估阶段建立风险清单和评价标准是非常重要的任务，它的标准性和规范性也确定了其将具有较大的实用价值，必须做实做细。但是根据国库业务部门的业务特点设计的风险清单是动态的，计算分值时是以实际检查的风险点为计算标准的，风险程度的认定也不是绝对的。如本文案例中介绍的控制环境评价标准并不能涵盖所有的检查事项，且应根据风险