風險導向審計模式在商業銀行內部審計中的運用

摘要：現代銀行所面對外部營運環境也日漸繁雜，風險也日益加大，傳統內部審計模式已不能滿足現代商業銀行營運和發展需求。怎樣合理配置和運用有限審計資源，提升審計效率和成效，幫助銀行管理和防范風險已成為銀行內部審計面臨的嶄新課題。本文從風險導向審計運用分析著手，分析風險導向審計在銀行內部審計中的運用，并提出不斷完善建議。

關鍵詞：風險導向審計商業銀行 內部審計

一、風險導向審計在商業銀行內部審計中的運用分析

（一）風險導向審計是銀行內部審計必然選擇

1、風險導向審計適應銀行發展需求，滿足銀行內部審計要求

銀行是國民經濟命脈，銀行高負債率、業務經營和融通資金基本屬性決定它具有不穩定、高風險和負外部性。這“三性”決定了銀行的發展對外部制度環境極具高度依賴性。銀行經營環境的復雜性、控制經營風險的迫切性都需要銀行一定要創建有效的內部控制制度和獨立的內部審計系統，以強化內部審計來監督制度執行和進行風險控制。不過，銀行業務量大、資金往來頻繁，不管是內部還是外部審計，審計資源供需矛盾都較為突出，審計資源短缺。在信息體系條件下，詳查法不是不可行，但顯然并不經濟，所以，一定要探索科學、高效的審計方法。現代風險導向審計以全面評估風險為根本，從關鍵風險點著手，對風險較高的業務和內容加強審計力度，追加審計程序，拓展審計范疇。能更好的順應銀行發展要求，滿足銀行內部審計需要。

2、風險導向審計采用信息化發展模式，完成銀行內部審計運行

社會經濟環境發展及銀行對風險控制要求需要新的審計方法，同時也為新審計方法運用提供條件。一是實施風險導向審計方法的難點之一是如何建立審計對象信息數據庫，而銀行有良好計算機信息技術平臺。銀行信息技術起步早發展快，其較完善的信息化系統與程序為數據采集奠定了基礎，為審計人員充分了解被審銀行資產質量、負債狀況、結算業務操作及內部控制等提供了技術支持。二是商業銀行有較為科學規范的風險管理模式和較成熟的風險管理經驗。商業銀行風險識別、評估與認定為風險導向審計提供相關經驗，使風險導向審計在銀行運用成為可能。

（二）風險導向審計在銀行內部審計中的具體運用

防范商業銀行經營風險，目前主要從凈化銀行經營環境和強化內部管理與控制來進行，因此，運用風險導向審計方法對商業銀行進行審計時，應結合商業銀行特征，注重銀行環境調查、內部控制測試結果及被審銀行整體背景分析與評價。

1、評價商業銀行外部環境

巴塞爾銀行監管委員會將金融風險主要劃分為信用風險、市場風險、操作風險、流動性風險、國家風險、戰略風險等。因此，商業銀行外部環境是個涉及面很廣的宏觀概念，在評價商業銀行重大錯報風險時，應主要分析以下外部影響因素：政治、法律環境；國內、國外經濟金融形勢；貨幣政策目標、社會信用體系的構建及金融監管的有效性等。

2、評價商業銀行內部經營環境

現代風險導向審計注重對重大錯報風險的全方位評價，將審計視角擴展到內部控制以外，在評價商業銀行內部經營環境時，除相應的程序控制、風險控制等內部控制外，還應關注商業銀行的經營目標與理念、組織結構、風險管理戰略、管理者素質及其風險偏好、政策和過程等方面。

3、以銀行經營風險大小為依據，科學確定審計內容和重點

我國金融風險產生具有地域性，因此，在制定審計計劃時，金融高風險區和案件頻發區應作為審計的重點單位。在組織審計實施時，也應該根據各項金融業務的風險大小來確定審計的內容和重點。目前審計內容重點是貸款業務、票據業務和創新業務。對創新業務要重點檢查創新業務本身設計是否合理，其內部控制是否健全，風險防范措施是否有效，有無打著創新的名義從事違規經營。審計部門在確認風險程度時應關注風險的可能性、損失程度、損失頻率，從定性和定量兩個角度對風險因素進行量化和歸一化處理，以便確定風險優先級。

4、實施控制測試和實質性測試

控制測試又稱符合性或遵循性測驗。其關鍵工作有兩層面，一是檢查是否創建內部控制制度，內部控制制度怎樣設計；二是測試內部控制制度可否能貫徹執行，其遵循性、有效性怎樣。實際性測試關鍵是對賬簿、報表所體現經濟業務和事項采取審計。國際審計和鑒證準則委員會（IAASB）在新風險準則中指出，不管內部控制可否有效，均要對各類交易、主要賬戶余額和關鍵披露采取詳細審計。所以，在風險導向審計模式下，根本性測試仍不可缺少。

5、加強后續審計

后續審計是在審計報告發出后，內部審計人員仍要對報告中所涉及審計結果和建議進行跟蹤，以審查和監督被審計單位可否采用風險防范和控制策略。為便于銀行管理層理解審計部門工作，確保審計建議有效落實，后續審計定要有具體、詳細的跟蹤記錄。跟蹤記錄要涵蓋審計結果和建議、責任人、截止到目前采用糾正措施、未糾正原因和計劃采取策略等內容，在堅持風險導向和成本效益原則根本上開拓后續審計項目深度和廣度。

（三）商業銀行運用風險導向審計模式進行內部審計工作簡要介紹

商業銀行不管是通過股份制改革并成功上市的還是沒通過改革也沒上市的，都成為具有或大或小市值的金融機構，其取得成績有目共睹。在業績不斷提升的同時，商業銀行還特別注重加強對經營風險的控制，通過加強內部控制制度建設和不斷完善內部審計體系，采用風險導向審計模式執行銀行內部審計工作，有效防范各類風險損失和案件的發生。

1、按照銀行既定目標全面評估風險

商業銀行一直把可持續公司價值增長和卓越股東回報作為企業經營重點目標。全行制定一切經營策略和內部控制系統建設均要求和此目標相吻合。所以，商業銀行在采用風險導向審計模式進行內部審計時，內部審計人員均將以此目標為根本，充分掌握本單位經營目標實施進程中有關風險因素，涵蓋企業文化、內部控制系統、交易體系和信息體系等，在綜合剖析后，將極具代表性的風險因素整理歸檔，形成規范化數據庫。

2、確認風險控制措施的有效性、判斷剩余風險

商業銀行在實行內部審計時，需在充分鑒別風險根本上，測驗本單位目前風險管理對策和程序的健全性和有效性。具體來講，商業銀行每年均要根據銀行內部控制制度實行評價，在這一進程中，內部審計人員會依據銀行業務不同層次實行分類評價，涵蓋公司層面、業務流程層面及信息系統層面等。以流程層面評價為例，內部審計人員會對銀行所有業務流程管理采取全面測驗，通過非現場抽樣、現場檢查等方式對流程管理實行穿行和控制測驗，以此確保流程內部控制制度有效性，并確保哪些風險在現有控制框架下不能得到防范和控制，即確定剩余風險。進而作出選擇可否接受風險，并確定風險優先級。

3、制定詳細合理的風險審計計劃

商業銀行應制定完善合理的風險審計計劃。涵蓋年度審計計劃、項目審計計劃及審計方案三個層面。在實際工作中，審計人員嚴格按照計劃執行，并以此合理配置審計資源，確保審計工作按時順利達成。

4、注重審計過程中的溝通和后續審計工作

商業銀行內部審計關鍵由獨立的內部審計部門達成。不管是在日常工作還是項目審計進程中，審計人員均要注意和被審計單位的溝通和交流。例如：定期召開交流會議并且共同協作審計工作等。特別是在審計進程中，審計人員要就審計中發現的問題與被審計部門進行協商，并指出對應策略。在審計報告發出前征求被審計單位建議，在審計項目結束后，內部審計部門還要堅持對報告中所涉及的審計結果和建議采取跟蹤，審查被審計單位是否落實整改有關風險防范策略，不斷開拓后續審計項目深度。

二、風險導向審計需密切聯系實際并不斷進行完善

（一）因地制宜、不斷發展，讓審計方法運用和審計環境相適應

風險導向審計是一種比較科學的審計新觀念，但任何辦法都有其特殊性，任何方法使用也均有其必備條件，定要遵照實事求是原則，依據不同對象和審計環境選用不同審計辦法，依不同審計層面和目標選用不同審計辦法。假如由于各種原因，銀行信息資料庫很難創建，其錯報風險難以評價，則審計人員應更多的采用審閱法、復核法等傳統查賬方法。風險導向審計不可一蹴而就，其應用定要有一個循序漸進的過程。

（二）因人而異，不斷提高審計人員素質

審計人員的素質、閱歷、判斷力、偏好等均將直接影響審計方法的運用。銀行運用風險導向審計方法，不但要求審計人員掌握會計、審計知識，并且需要審計人員熟悉管理知識、精通金融業務、具備審計人員特殊的敏銳性和判斷力。所以，審計人員定要不斷更新知識、擴展知識面。在實際工作中，要采取后續教育不斷提升審計人員專業勝任潛質。采取審計實踐提升審計人員敏銳的洞察力、判斷力和組織協調能力等。除此之外，還定要強化審計人員職業道德教育，加強審計人員的責任感和使命感，有效預防道德風險，逐漸創建一支具有現代知識素養和職業道德水平的內部審計團隊。

（三）不斷加強審計信息化建設，強化非現場審計

隨審計技術不斷發展，在風險導向審計模式下，強化信息化建設非常重要。審計部門要創建和完善公用審計信息平臺，采取現代審計信息處理體系對大量審計信息實行及時收集、處理、分析和反饋，逐漸實現和業務部門審計接口對接，實現從業務部門直接提取數據實行審計，將風險點、風險面實時通報給各分支機構，進而達到實時監控目標。采取強化非現場審計途徑，讓現場審計有的放矢，縮短現場審計時間，進而達到節約審計資本，加強風險預警潛質目的。

參考文獻：

[1]陳毓圭.對風險導向審計方法的由來及其發展的認識 [J].會計研究，2004年02期

[2]謝榮，吳建友.現代風險導向審計理論研究與實務發展 [J].會計研究，2004年04期

[3]劉曉輝.風險導向內部審計的應用分析 [J].中國內部審計，2008年04期