浙江农信的内控升级之道——浙江省农信社以内控评价审计为抓手完善内部控制机制纪实浙江农信的内控升级之道浙江省农信社以内控评价审计为抓手完善内部控制机制纪实文/姚玉沿郑建华年来,浙江省农村信用社联合社(以!,下简称浙江省联社)积极发挥内部控制评价审计作用,按照企业内部控制应用指引》和企业内部控制评价指引》的要求,建立了一套基于COSO内控框架,适合浙江农信系统的内控评价标准体系.这一标准体系,不仅满足了内控制度与内控文化建设的需要,同时也为董(理)事会,管理层识别风险,加强内控提供了重要参考,促进了全省农信系统盈利能力和风险控制能力的不断增强.截至2010年年末,浙江省农信系统各项存款达7773.70亿元,各项贷款达5470.28亿元,存贷款规模居全省金融业首位.资本充足率达12.18%,拨备覆盖率达258.66%,不良贷款率为1.47%,贷款损失准备充足率达508.79%,201O年实现利润170.19亿元.资产质<经营管理_OPERATION&MANAGEMENT量和综合效益在全国农信系统名列前茅,主要监管指标达到"好银行"标准.以思想教育,制度建设为基点,着力构建良好的内控环境内控环境是内部控制体系建立的基础和有效实施的保障.浙江省联社始终将良好的内部控制环境设计及实际运行作为内部控制评价审计的基础和核心,有力地促进了内部控制环境的持续改善.(一)促进正确"内部控制观"的树立.浙江省联社按每三年审一遍的频率,于2009年启动三年内部控制评价审计工作规划,截止~I]20i0年1O月,已完成60%机构的内部控制评价审计工作.积极倡导"违规就是风险,合规就是效益,规范就是信誉"的理念,纯洁员工心智,夯实防范基础.2010年全系统开展了"内部控制与合规51I经营管理,OPERATION&MANAGEMENT建设年"活动,推出了内部控制实施情况与各级机构负责人业绩考核相结合的绩效考核体系,从根本上改变了重发展,轻内控的思想,构建了"领导重视,全员参与,全面覆盖,全程控制"的内部控制环境.(二)实现内部组织架构的优化.通过积极的内部控制评价审计工作来验证各行社加强风险管理与内部控制的力度和成效,指导督促各行社按决策系统,执行系统,监督反馈系统相互制衡的原则,在董(理)事会下设风险管理委员会,内部审计委员会,设立独立的内审部门和岗位,突出法人行社在内部控制合规体系建设中的主导作用.管理层的业务部门和内部控制合规部门主要履行风险管理,自查自纠职责,分别构成风险防控的第一,第二道防线;内审部门(审计'总队,大队,支队)则是独立的监督系统,主要负责对公司治理,风险管理和内部控制的有效性进行再监督和再评价,构成了风险管控体系的第三道防线.(三)形成完善的审计监督体系.为调整理顺内部审计机构的隶属关系,2009年组建了直接对省联社负责的垂直管理,责权分明的省联社审计总队,201O年各办事处, 县级行社成立了审计大队,支队,逐步形成接近国际惯例的内部审计组织架构,建立了统一,权威,高效的内部审计监督体系.以内控风险评估为抓手,着力构建标准的评价体系风险识别,评估要建立在科学测评标准的基础上.浙江省联社坚持以风险控制为导向,建立了"自我测评,实时测评,组织测评,综合测评"的内部控制标准体系,提供了统一的操作规范.(一)确定内控自我评估关键点.结合自身业务发展情况,指导基层行社配备专门部fq及人员定期对关键点进行识别和评估,变被动监督为主动监督.现阶段确定自我评估的关键点主要有五项:重要风险的性质和程度所发生的变化,以及应对变化的反应能力;管理层对内部控制系统和风险持续监督的范围和质量,以及内部审计功能和其他保证方式的工作状况;监督频率,结果以及管理层的利用程度,评估体系的建立以及对风险管理的有效控制程度;所确认的重大控制失败或弱点,及其所导致或可能导52致的结果及程度;管理层是否能够及时了解内部控制中所存在的失败或弱点,以及这些失败或弱点产生的原因. (二)构建内控自我评价标准体系.2009年,浙江省联社开始对原有内部控制评价指标体系进行梳理,制作并设计了评价准备,评价实施,评价报告形成相反馈等统一模式,结合内部控制评价审计实践,对评估怀准与体系进行了修订与完善,并探索采片{内部控制评价的计算机审计实现方式.根据综合评价总分,确定内部控制体系i'Ffh等级,按风险大小和重要性确定内部控制评价的频率和范围,统一规范指标体系,评价标准,方法技术,业务流程以及工作模板.经过不断摸索确立的审计抽样,内部控制测评,风险评估等审计方法和计算机审计分析模型及其科学实用的工作底稿和模板,已经引起业界刚仃的r'泛■趣,也受到浙江银监局和省审汁J亍的关注和评.(三)建立动态的风险识别与评仙机制.按照"内部控制平台,统...内部控制流程,统?内部控制怀准"的要求,通过内部控制评价审计,有效查找内部控制管存在的问题及薄弱环节,提出有针埘性的整收措施,"评价一整改一再评价一再整改"的内部控制评价良性硒机制.继2009年启动对全省81冢县级行社按每年|一一的比例进行全面内部控制评价审汁的活动以水,201(){_=_义以鼽修订的《浙江省农村合作金融机构内部控$1J-YSdj(水意稿》,浙江省农村合作金融机内控制评价办法(fl￡水意见稿)》为评估标准,组织审汁总队埘10家行仕摔剖执行情况进行直接审计,组织各办事处对全青30%的衍的内控制度执行情况进行了综合评价.通过指导自我删件和施持续动态的内部控制评价审计,促使征规范业务操f,}_=,强化风险管理等方面取得较大的进步.以迅捷的信息沟通为重点,着力构建良好的纠偏机制准确及时的信息和良好通畅的沟通是保汪内部制彖统有效运行的基础,建立起良好的纠偏饥制,是【J1J控制有效运行的重要保障.(一)建立检查与反馈机制.近牛来,浙告联tL逐步建立规范的信息传递和披露制度,内部控制体系的段进情况进行后续跟踪,对发现的违规战风险隐患制应i}? 措施.一般由各审计(检查)郡『]将俭直发聊的题恢务类别分送给有关职能部门和分管领导,由各职能部门对问题进行分析,研究和规范,保证了各类信息交流与反馈的及时性,准确性和完整性,扩大了内部控制信息反馈的应知面和共享率;在内审部门还逐步推行审计结果(检查情况)公告制度,建立整改情况和整改成果向审计委员会(或高级管理层)适时专题汇报制度,对审计整改不到位单位的通报制度等;落实了检查整改责任制度,初步形成"问题部门主动,相关部门联动,单位领导推动"的"三动"检查整改机制.内部控制评价审计结果和自我评价的透明度与影响力较高,基本能保证自查及审计查出的问题得到切实纠正,起到真正的威慑作用,做到检查一次,进步一次.(二)构建内控纠偏长效机制.以奖励促进业务发展的同时,不忘用惩戒机制来保障内部控制责任的落实.省联社先后制定了工作人员违规行为处理办法》,案件责任追究实施细则》,《违规行为积分管理指导意见》, 为责任追究提供制度依据.在加强结果问责力度的同时, 建立过程问责机制,改变只对操作人员问责,不对管理人员问责的做法.对案件直接责任人,按照制度进行严肃处理;对相关责任人,进行"双线问责",实行连带责任追究制;对案件发生机构及其上级机构负责人,落实"上追两级"制度,从严追究有关领导者责任.在此基础上,还推出内控评价审计综合等级评定结果谈话制度,对内控综合评分较低,存在严重风险隐患,屡查屡犯的机构发出通报批评,风险提示,并对其单位负责人进行谈话.一般性问题由人事部门进行谈话;比较严重但够不上纪律处分的问题由纪检部门和人事部门共同组织谈话.(三)提升内控评价成果运用水平.浙江省联社十分注重将内部控制审计监督融入到内部控制的整体工作中, 在内部控制体系建设上,内部审计与管理层不仅是"面对面"的关系,更是"肩并肩"的战友,内部审计报告要及时指出问题所在,给出有价值的建议.管理层要充分利用内审成果,改进经营管理,提高风险防范能力.一是重点研究,分析,提炼,整合那些带有普遍性,倾向性,规律性的重大问题,从体制,机制,制度和管理层面剖析原因;二是对内审部f3的评价成果进行"二次开发",对反复出现的问题要从管理上查原因,对普遍存在的问题要在机制上查漏洞,对屡查不改的问题要从制度上挖根源;三经营管理IOPERATION&MANAGEMENT是指定内审部门参与指导内部控制的原始设计以及运行过程中的修改,补充和完善,实现内审发展与经营管理同步提升的"双赢"效果.以内控监督评价为手段,着力构建有效的监督机制(一)突出内控监督重点.为避免操作风险管理"泛化",突出对重点业务,重点结构,重点环节进行审计监督.省联社主要负责结合全省业务发展情况,及时报告各业务领域的风险状况,并提出相应的对策建议;重点关注内部控制的有效性,区分各行社风险程度和风险控制能力的不同情况,分类指导.围绕农信系统机构各阶段的中心工作,领导决策的重点,日常管理的难点和职工关心的热点展开检查监督工作.通过以上重点检查监督,着力揭示具有普遍性和典型意义的问题,增强监督工作的针对性,实效性和准确性.(二)紧抓内控高风险领域.抓住资产质量这条主线展开临督,发现和揭露经营管理中存在的隐患和风险;以金融创新业务为重点,防范因对各类新业务的内控较弱而形成新的风险点;对临近会计期末发生的异常大额交易检查,防范为了掩盖风险而人为进行账务调整等.2009年,组织新增不良贷款和内部控制评价专项审计检查.2010 年,由省联社统一编制审计方案和分析模型,组织安排各行社组织实施内部员工交易风险和信贷资金流向专项审计,重点关注"三个办法一个指引"的落实情况.(三)发挥信息技术在内控评价中的作用.在信息化基础上利用计算机技术设定内控风险评价模型,切实提高对内部控制风险的识别,评价,预警的能力和效率.如201O年初,利用计算机辅助审计手段对80家行社进行数据分析,为基层行社提供风险管控方面的咨询和预警,指导各行社从制度层面上查找漏洞,在操作环节上分析控制盲点与弱点,落实整改,完善内控.同时,研发计算机辅助审计系统,通过推广运用自行研发的审计管理系统,现场审计实施系统和非现场审计系统,着力提高审计信息化的应用水平和审计监督技术手段,提升风险信息的获取能力和识别能力.作者单位浙江省农村信用社联合社。