文/鞠燕妮
创新审计技术方法,提高住房公积金业务审计成效
文/鞠燕妮
常州市住房公积金管理中心内部审计工作主要是由中心内部审计机构和人员对中心各部门、各分支机构业务活动的真实性、合法性、合规性、效益性进行检查监督和评价。内部审计内容按业务类型具体分为部门管理、业务操作、财务核算、计划编制及执行、固定资产管理、信息安全管理等六类。2014年,中心在新业务系统基础上开发内部审计系统,建立稽核模型,实现内部审计全过程在内审系统中无纸化流转办理。在此基础上,内部审计工作继续发掘内审未涉及的领域,充分发挥内审免疫系统功能,建立以“预防——抵御——揭示——修复——建设”为目标的内审工作体系,形成全方位的风险防控工作机制,进一步提升公积金业务系统风险防控效果。
(一)预防:梳理住房公积金业务风险点
根据中心住房公积金管理文件和业务操作规范等相关规定,梳理住房公积金关键风险点,将其区分为管理风险和操作风险,并通过风险提示进行针对性提醒,引起业务操作人员的重视,主动规避风险。
(二)抵御:住房公积金业务系统中逐一设控
进一步细化住房公积金关键风险点中的业务操作风险点,并筛选出可以由住房公积金信息系统设置控制的风险点,共计梳理120个系统可控风险点,其中归集47个、提取19个、贷款52个、其他类2个。充分发挥公积金信息系统控制优势,对筛选出的系统可控风险点在信息系统中通过业务流程设定、操作权限配置、不相容岗位分离及关键环节控制参数的设定等方式在住房公积金业务系统中设置提醒或进行操作控制,变“人控”为“人机双控”,有效减少或消除不合规现象与意外情况的产生,充分发挥抵御业务风险的作用。
(三)揭示:建立住房公积金业务稽核模型
在前期梳理的住房公积金业务风险点和信息系统可控业务风险点的基础上,按照单位信息、职工信息、提取数据、贷款数据等稽核事项,确定稽核项目,建立审计模型。迄今,在住房公积金内审系统中,共设立稽核事项18个,设置稽核项目56个,建立审计模型45个,其中住房公积金业务稽核模型44个。
(四)修复:应用稽核模型开展各项目审计
中心的住房公积金稽核审计系统,包括日常稽核和专项审计两部分。日常稽核包括月度稽核计划录入、运用稽核模型抽取数据、录入稽核情况、拟订稽核情况告知书并跟踪稽核实现系统办理流转等。月末,在稽核系统内完成月度稽核情况汇总。专项审计从审计计划、方案录入,到通知书的发出,工作底稿、审计报告的录入,直至发出审计意见书及后期跟踪审计,均在系统中实现办理流转。
(五)建设:完善、丰富住房公积金业务稽核模型
内部审计是一个专业性很强的领域,稽核模型是审计经验积累和审计技巧优化的结晶。经验是审计工作中最为宝贵的财富,只有拥有丰富的实践经验才能有效地对模型进行创新。基础数据、数据质量以及编程人员的审计经验都会对稽核模型的准确性产生影响。因此,模型的创新是一个不断被完善与优化的过程。同时,住房公积金业务也在不断丰富、完善、提升。业务的发展也需要审计人员根据模型使用情况及业务操作规程的变化,不断梳理出新的风险点,在业务系统中设控,并在内审系统中完善现有模型,加入由有效的审计思路和分析逻辑形成的新稽核模型,力争做到设计的稽核模型能对业务的风险隐患实施有效、精准的监控,从而准确、全面地查找出违规点及风险点,确保各项公积金业务合规办理。
中心启用住房公积金内部审计系统后,每月开展日常稽核,每季度进行专项审计,审计内容涉及业务、财务、管理,涵盖中心工作的各方面,具体可分为基础信息、重控业务、财务资金、跟踪整改四大类。其中,业务审计是每月必查的重点内容,年度专项审计中也有相应安排。
(一)拓展住房公积金业务审计面
借助内部审计系统,住房公积金业务审计由只关注基础信息、重控业务的储存卡和提取业务,扩展到住房公积金所有归集、提取、贷款业务。对公积金业务的日常稽核,具体从基础信息规范性、重控业务合规性、整改落实及时性三方面开展工作。
(二)提升住房公积金业务审计量
使用稽核模型在业务系统中抽取数据,可以在短时间内实现对业务数据的检查,节约审计资源的同时提高内审工作的效率。例如,职工信息审计事项中的公积金补缴项目,模型审计说明包含“审计正常汇缴后还要补欠缴的情况(汇缴月份与补缴月份重复)”,设定取数时间段后,通过模型抽取数据,然后由审计人员对抽取出的数据逐一分析,用较少的人力在较短的时间内筛选出审计目标数据,明确审计重点。这样提高了审计工作的针对性,减少了传统抽样审计中以点代面的问题,更好地发挥了内审工作的价值,取得了较优的效果。
(三)精简信息化住房公积金业务审计流程
一般信息化环境下,审计流程都要经历数据采集——数据转换——数据清理——数据分析四个阶段,由于住房公积金内审系统与业务系统都建立在住房公积金业务办公平台上,从业务系统中抽取的数据是实时同步的,而且其表现项目也是在设计稽核模型时根据审计要求进行选择的。
(四)现场审计和非现场审计有效结合
在住房公积金内审系统中,应用稽核模型抽取数据,通过业务系统查阅业务办理流程,这些仅能检测此类业务存在问题的可能性,并非一定完全准确,可能存在各种特殊情况。在具体实施审计时,需要内审人员前往被审计部门现场审计,调阅业务办理时留存的纸质材料,询问、了解具体业务办理过程,在深入分析并与审计对象充分沟通的基础上作出科学客观的审计结论。
(五)实现与被审计对象的在线沟通
在平时的内部审计工作中,审计项目的通知、审计情况的告知、审计意见的发放及跟踪审计,均通过内审系统在线实现。包括审计过程中发现异常情况与审计对象的核实确认,就草拟的审计意见书征求被审部门意见等。通过内审系统提供的在线沟通功能,可以及时取得与审计有关的信息,并与审计对象交流审计发现,让审计对象坦然接受查出的审计问题,认真对待提出的审计建议。
借助内审系统开展的多角度、全方位的深度审计,对于提高审计工作效率,有效防控业务风险,促进公积金业务的合规办理起到了积极作用。
(一)转变住房公积金业务风险防控方式
随着内审工作在住房公积金内部审计系统中的实施,住房公积金业务风险防控方式也由传统审计方式下的事后弥补向事前风险预防转变。借助业务稽核模型、业务系统、内审系统等技术及对审计数据的分析,内审人员和业务操作人员在同一数据库中同步开展工作,可以动态地、持续地收集数据,业务办理过程中的违规行为可能被及时发现,做到将风险隐患消灭在萌芽状态,减少风险所造成的损失。事后统计汇总各种风险产生的原因并对其进行分析,反映到业务主管部门,由其制定相关对策并指导业务操作人员合规办理。这样实时、有效地对各项业务进行监控,可以提前预防风险,实现由事后的审核评价向事前的风险防控转变。
(二)促进业务操作合规及业务规范完善
2014年至今通过开展公积金业务日常稽核和专项审计查出的审计问题,已要求责任部门限时整改到位,确保住房公积金系统中已办结业务的合规性。同时,根据审计发现的问题所提出的整改建议,也多被审计部门采纳,并具体落实到位。主要包括完善信息系统、提升管理服务水平和操作合规性、促进业务规范改进等建议,这些建议推动了职工账户转移操作规范、贷款房源管理操作规范、住房公积金红冲业务操作规程、银行直联操作规范、内部资金直联划拨操作规程等业务规范的完善,有效保障了日常住房公积金业务运行的合规性。
(作者单位:常州市住房公积金管理中心)