审计发现问题是审计工作的主要成果,构建审计发现问题分级分类体系,有利于提高审计成果的转化和运用水平。银行具有业务领域宽、面临风险大、机构层级多等特点,构建审计发现问题分级分类体系更显重要,能够进一步防范各类金融风险,推动银行高质量发展。
内部审计发现问题分级分类体系是指,按照纵向分级、横向分类两个角度来划分问题归属,纵向以重要性水平为划分标准,根据有关因素的重要程度确定问题的不同等级,形成分级体系;横向以业务和管理领域为划分标准,根据相关领域的精细化管理程度确定问题的不同类别,形成分类体系。分级分类体系组建成纵向贯穿、横向到边的标准化网状布局,实现对审计发现问题的全覆盖。分级分类体系建设应遵循以下原则:科学性与适配性相结合,相关性与穿透性相结合,精细化与简约化相结合,固化与优化相结合。
内部审计发现问题分级分类体系分为问题分级体系和问题分类体系:问题分级体系划分了问题的不同等级,明确问题的重要水平;问题分类体系划分了问题的不同类别,明确了问题的管理领域。问题分级体系和问题分类体系采取了完全不同的设计思路和框架,具体如下。
(一)问题分级体系
问题分级体系主要是指对内部审计发现问题划分多少等级、怎样认定等级、怎样设计标准等,解决这些问题就基本明确了问题分级体系的主要内容。
1.划分等级。一般对问题划分为3—5个等级,如将问题划分为重大、重要、一般、轻微4个等级,就可以更加关注重大等级问题,适当忽略轻微等级问题。如果等级过多,既增加审计人员工作量,也导致在确定不同等级的定性标准时,难以准确清晰界定划分标准的情况;如果等级过少,则容易混淆重要性水平明显不同的问题,导致对重要性水平高的问题关注不够,难以起到分级效果。
2.认定维度。针对审计发现问题,可以采取定量维度与定性维度相结合,或财务维度与非财务维度相结合的方式认定问题所属等级。一是定量维度,一般指从财务视角,可以根据问题导致银行净损失金额进行认定,如导致经营损失、监管罚款、对外赔偿等都可以认定为净损失;也可以在难以判定净损失情况下根据问题影响金额进行认定。二是定性维度,是指在财务视角外,从内部控制与风险管理视角认定问题所属等级,根据问题对经营目标、业务连续性和安全性、声誉的影响程度或可能导致的监管处罚程度等进行认定。在判定问题所属等级时,要采取定量维度与定性维度相结合的方式进行综合认定。
3.衡量标准。按照问题等级认定维度,清晰界定不同等级定量维度和定性维度的衡量标准。一是定量维度的衡量标准,要关注数据的获取难度,确保相关数据容易获取且能够准确计算;要关注指标的科学合理,结合银行规模、风险偏好、业务特点、管理状况等因素,科学设计不同等级的数据指标;要关注等级的准确对接,上一等级与下一等级间的金额标准要做到无缝衔接,确保分级体系全面覆盖。二是定性维度的衡量标准,要关注设计的科学性,将外部监管制度要求、内部风险管理要求等嵌入到标准中,完善分级体系建设要素,增强分级体系应用效果;要关注设计的准确性,如按照对业务连续性的重大影响、重要影响、一般影响、轻微影响4个等级进行划分,要通过影响的范围、层级、内容、后果等对划分标准作出较为清晰的界定,有利于审计人员快速准确作出判断。以定量维度中的净损失指标和定性维度中的业务连续性影响指标为例,对重大、重要、一般、轻微4个等级进行衡量标准设计。
(二)问题分类体系
问题分类体系主要是指对内部审计发现问题划分多少类别、怎样设计分类等,解决这些问题就基本明确了问题分类体系的主要内容。
1.划分类别。一是要关注分类设置的科学性,分类要与银行经营管理实际相匹配,要实现问题分类与银行经营管理实际的高度匹配。二是要关注分类数量的适当性,分类不宜过粗,也不宜过细。三是要关注分类体系的稳定性。为确保分类体系稳定性,在设置分类时,一定要避免内部审计部门陷入单打独斗的局面,应实现内部审计部门与其他部门联合作业,由相关部门依据工作职责进行本领域问题分类的初步划分,内部审计部门再根据总体要求进行审核把关。
2.设计层级。为加强分类体系的应用效果,可以考虑增加问题分类层级,在下一层级中对上一层级的类别做进一步细分。设置多层级问题分类体系,既可以根据工作需要在不同层级下进行问题汇总分析,也可以在对一级分类汇总分析基础上,对问题较为集中的类别或重大问题所在类别按照二级、三级分类进行细致分析。以公司业务为例,设置一级、二级、三级分类。
(一)应用的主要领域
1.提升审计监督成效。一是审计计划阶段,定期开展内部审计发现问题汇总分析,能够有效识别典型性、普遍性和倾向性问题,深挖问题产生的深层次根源,对问题多、风险大的单位或领域加大审计频次,增强审计项目立项的科学性、精准性。二是审计实施阶段,根据问题汇总分析情况,既可以清晰了解被审计单位或被审计领域以往发现问题的主要表现形式和特点,又可以充分关注屡审屡犯、性质严重的重点问题,增强审计实施的针对性、有效性。三是审计整改阶段,可以根据问题分级情况,对不同等级问题整改采取不同的监督措施,加大对重大、重要等级问题的整改跟踪力度,将有限的审计资源投入重点工作中。
2.发挥审计增值作用。一是形成问题汇总分析报告。内部审计部门可以在每年年初按分级分类体系对上一年度发现问题进行汇总,展现问题的分布情况、主要特点、表现形式和变化趋势,全面揭示银行经营管理中的突出问题和主要风险,从分级视角对重大、重要等级问题的根源进行深入分析,从分类视角对问题集中、屡审屡犯问题的类别进行深入分析,进一步提出具有建设性、针对性和可操作性的审计建议,为管理层提供决策参考。二是形成风险提示函、管理建议书等。内部审计部门可以对分级体系中单个重大问题进行分析形成风险提示函,充分揭示问题的具体表现、危害后果和产生根源,提醒有关部门或分行高度关注相关风险;也可以对分类体系中问题集中的类别进行分析形成管理建议书,明确该领域内问题的分布、表现和变化趋势,提醒有关部门或分行高度关注职责范围内的典型性、普遍性、倾向性问题以及屡审屡犯问题,切实提升管理水平。
(二)应用中的主要问题及改进建议
1.问题认定结果不一致,主要表现为不同主体对同一问题的分级、分类结果认定不一致。在分级结果认定上,定量衡量标准有时不宜获取数据,定性衡量标准有时不宜评估判断,且当分级结果纳入考核指标时,认定高等级问题会降低被审计单位考核得分,造成问题分级认定困难;在分类结果认定上,当同一问题同时涉及不同管理条线,相关部门对问题归属意见不一致时,则会造成问题分类认定困难。
针对该问题,内部审计部门在分级分类体系建设时,要深入研究和充分沟通,设置清晰、合理、完整、准确的分级分类划分标准,有利于审计人员作出判定;对难以判定等级、类别的问题,可以根据工作实际由内部审计部门研究审核、部门间联席会议或其他相关组织研究讨论后认定,在重大等级问题认定上,甚至可以提请管理层审定。
2.问题分析结果不匹配,主要表现为问题分布情况与分级分类体系设置差异太大,导致某个等级、某个类别连续多年无问题分布。
针对该问题,内部审计部门要加强业务学习,全面分析银行经营发展中面临的突出问题和主要风险,以问题和风险为导向实施审计,增强审计人员发现问题、分析问题的能力;同时,要建立健全与审计全覆盖相适应的工作机制,做到应审尽审、凡审必严,确保审计不留死角、不留空白。
3.分级分类设置不衔接,主要表现为银行控股集团内银行与其他子公司之间分级分类标准设置不一致。由于银行控股理财、租赁、基金、保险等不同领域子公司和相关子公司在业务领域、资产规模、风险状况等方面与银行不同,导致子公司在问题分级分类设置上与银行的问题分级分类体系较难衔接,银行难以对全集团的内部审计发现问题进行汇总分析,无法为内部审计集中化、垂直化管理提供支持。
针对该问题,银行内部审计部门要牵头组织其他领域子公司内部审计部门共同搭建分级分类体系,分级体系建设要紧扣本单位实际情况,选取营业收入、资产规模、监管要求、主要风险等适合要素,设置分级的具体等级、认定维度和衡量标准;分类体系建设要明确共性分类和个性分类,对于人力资源管理、财务管理、行政办公管理等共性工作可统一设置分类标准,对不同业务领域等个性工作可根据各单位实际情况设置分类标准。在此基础上,银行统筹确定其他领域子公司分级分类体系与银行分级分类体系的对接关系。
4.分级分类成效不明显,主要表现为银行建立了问题分级分类体系的相关制度文件,但并未应用到实际工作中,或在实际工作中应用不科学、不全面。
针对该问题,内部审计部门应加强审计工作统筹性、前瞻性思考,要善于从整体上、全局上研究分级分类体系建设,明确分级分类体系建设的主要目标、主体框架和应用场景,要统筹考虑银行经营管理实际以及分级分类体系建设复杂性、应用多样性、管理有效性之间的关联,形成一套设计科学、操作简捷、管理高效且具有针对性、操作性、有效性的分级分类体系,实现以规范促应用,以应用促管理,以管理促提升。
(一)科学合理的制度体系明确统一标准
科学合理、行之有效的分级分类制度体系,为审计人员开展分级分类工作指明了目标方向、提供了根本遵循,确保不同层级、不同岗位审计人员,能够按照统一的规范和标准实施问题分级分类并开展结果应用,避免因个体认识看法不同而导致分级分类结果差异,避免无章可循而导致分级分类不完整、不准确或结果应用不全面、不深入。制度体系提供了规范化、标准化的操作手册,提升了问题分级分类结果的一致性、可比性,增强了工作执行力,保障了工作目标和工作任务的有效落实。
(二)先进有效的科技平台形成有力支撑
审计发现问题数量多、领域宽,分级分类体系涉及等级类别、认定维度、衡量标准等多项内容,依靠个人操作、分散记录的方式,复杂程度高、花费时间长、工作难度大,不仅容易产生分级分类结果缺失、错误等情况,也不利于资料统一保存和及时分析。银行应搭建起先进有效、安全可靠的审计科技平台,并将分级分类体系嵌入其中,这样既有利于分级分类结果的全面准确录入和统一收集存储,又有利于汇总分析的全面性、及时性、准确性,有力支撑分级分类体系的科学搭建、高效运行、有效应用。
(三)高素质专业化的审计队伍打造坚实根基
分级分类体系建设和应用需要审计人员来执行,审计人员既要能够根据制度体系开展问题分级分类和结果应用,又要能够结合内外部环境变化和结果应用情况不断改进分级分类体系。当审计人员存在认知偏差不愿开展、能力不足不能开展、工作不熟难以开展时,就会导致分级分类工作效率低下、效果不佳。因此,必须培养高素质专业化的审计队伍,加强审计人员学习培训,促使其熟悉分级分类体系的目标任务、工作流程和应用领域,认真有效开展问题分级分类工作,进一步强化审计结果运用,努力提升内部审计服务银行高质量发展的能力。
