开展内部控制审计是贯彻总行内控指引的有效措施，人行恩施中支针对辖内业务系统多，潜伏的风险隐患大，而内控机构的独立性和权威性差、内控框架的制衡性弱和内控机制效能发挥不够的现状，从探索建立内控评价指标体系着眼，从注重量化指标设计和控制要素着手，从五个方面着力探索内部控制审计的新路子。

    一、健全性测试了解，看内控制度的完整性

    内控制度的健全、完善，是一个系统工程，要贯彻好分行“制度立行”的理念，必须在建立内控机构、明确内控职责的基础上，从大局考虑、细节过滤，必须在积极营造良好内控环境的基础上，针对“三定”后一些部门管理制度不健全、岗位责任制不完善的情况，根据人民银行业务特点和有关制度规程，按照“无所不控”的原则，认真梳理各项规章制度，看内控制度的控制要素是否已规定齐全，控制环节是否覆盖到各项业务过程、操作环节，有无盲点和留有空白、死角。在认真查补制度漏洞，解决制度冲突的情况下，建立有效的内控制度体系，走好制度兴行这着棋，走活内控机制建设的全盘棋，使制度根植于职工之心，着眼于使内控机制 “血肉”丰满，趋于完善。

    二、符合性测试检查，看内控框架的科学性

    当前，必须按照“内控优先”的导向，针对人民银行内部控制工作中暴露出来的问题和弊端，探索内控框架的构建，强化内控机制的措施和手段，在搭建科学的内控框架的基础上，借鉴科学的内控框架，突破传统项目审计思维的束缚，从控制和管理的角度，选择关键控制环节和控制点进行远程监控办法和序时、突击等两种监督检查措施；一是建立三级监控措施，实现内审部门与业务部门、中支与支行之间进行远程非现场内控监测，进行风险识别、评估，指出问题、提出建议，推动审计对象管理水平的提高和风险防范措施的落实。二是开展序时检查，对重要的风险点和管理行为，分别由不同级次的管理人员，按照内控制度的规定或预先确定的时间，顺“藤”摸“瓜”，按顺序进行持续的监督检查，增强风险识别意识。三是实施对要害部门高风险点的突击检查制度。凭“一把手”或授权签字的检查通知书，突击检查组可以随时、随地对中支辖内任何一个单位实施突击检查。为全面加强内部控制管理创造条件，提高内部控制的质量和效率。

    三、功能性测试分析，看内控机制的有效性

    内控效能发挥不好，是问题屡查屡犯的根源。近几年，分行各中支都在探索在中支和支行两级建立内控工作机制，建立了以防为主，防治兼顾的自控机制，内控机制有了，其功能发挥如何？这就必须按照有效性原则，从风险的防范和化解角度，通过内部控制活动，对内部控制的全过程进行动态审计，对基层央行自控机制进行再监控，然后对审计资料进行成果运用，对内控运行资料进行解剖分析，对内控效果进行功能性测试分析，确定其有效程度，视情况责成其迅速修订、补充、完善各项业务规章制度、操作规程和相配套的内控机制。

    四、人员素质测试评价，看内控操手的先进性

    内控机制要靠人来执行监控，说到底也是对人的控制，所以必须建立“人本管理”内控模式，使内控人员能切实当好人民银行的“医士、谋士、卫士”，内控人员要站在高端，做到全方位、立体监控，当前必须深入开展央行内控制度文化建设，充分发挥内控机制建设的导向、约束、凝聚、激励功能作用，把内控工作原则、管理理念和核心价值转化为全体员工的自觉思维和行为指南，进一步提高内控人员的整体素质，对业务操作流程、规章制度学习和法纪教育、警示教育要进一步制度化、日常化，有效控制道德风险，不断增强干部职工的风险意识、安全意识和责任意识。建立“以人为本”的内控长效机制。

    五、综合风险测试预警，看应急机制的实用性

    内控指引的理论只有进一步上升到更高端——系统理论，才能更好的指导内部控制的实践。通过选择关键控制环节和控制点进行风险识别、内部控制、再监督控制等一系列活动，根据其风险系数和风险含量，测试出综合风险度，对达到风险预警值的支行或科室，分别给予黄牌警告或吃红牌的预警处置，同时，相关再监督管理部门要及时进行信息反馈和情况沟通，积极推行内控违规行为责任追究制度，积极探索风险管理机制，实行风险等级管理，当前，要从被审计单位的风险程度入手，在确保风险弱化、效益优化、安全强化的前提下，加强突发事件应急管理，进一步完善有关业务处理系统应急预案，开展运钞防抢劫、电子公文传输、小额支付系统等应急演练，建立一套科学、有效的风险处置应急机制。

（作者：田远佑，来源：人行恩施中支 恩施州审计局）