金融業風險導向審計實證分析及路徑選擇

為有效探索金融業風險導向審計的方式方法，文章結合基層金融業內審工作實踐，實證分析金融業風險導向審計的路徑選擇，淺識拙見，以求拋磚引玉。

基層金融機構是中央銀行的神經末梢，它具體承辦著金融業務，提供金融產品和金融服務等項職能，而金融業內審工作就是為了強化金融業內部管理、提升制度執行力，確保各項職能有效履行的一種手段。

一、風險導向審計要義及其關注的重點

風險導向審計是現代內部審計的一個基本理念，也是一種審計組織管理模式，根本上是一種審計計劃方法。其核心是根據風險評估的結果確定審計的計劃和重點，據此配置審計資源。大致有以下兩類方法：

（一）風險分類法。就是通過對所有風險進行排查，實行量化評估制作風險評估模型。一般是在風險分類的基礎上，綜合考慮各種風險發生的可能性及其危害程度，以此確定風險參數。再考慮各種風險在所評估領域的重要性，以此確定風險權重。風險參數和風險權重的乘積為固有風險。風險評估模型中的風險參數和風險權重一般采用經驗法和專家法進行賦值。通過計算比對劃分風險等級，以此確定審計重點。

（二）風險趨勢法。即對某類風險歷史趨勢進行分析，對風險有所擴散或加重的列入審計重點；對風險有所收縮或減輕的要列入風險管理范疇，進行跟蹤關注。

從基層行運行管理現狀來看，風險集中體現在以下領域：一是基層行履行行政管理職能過程中存在的風險。二是在提供經濟金融服務、加強內部管理的過程中，可能涉及的現金、國庫資金撥付、電子貨幣等資金風險。三是在會計核算、支付清算網絡、電子設備等業務系統和設備運轉過程中隱藏的風險。四是會計財務及基建管理中存在的風險。這一領域仍然屬于案件經常性、風險高發性、后果危害性較強的部門，需要特別加以重視。五是隱藏在槍彈管理中的風險。六是組織運行管理中的保密風險。七是員工行為管理和社會治安管理風險。

二、風險導向審計的實證分析

（一）當前風險為零，但存在潛在風險。實證一：據對某中心支行再貼現內控制度執行審計，發現所轄縣摯誠廢舊物資回收有限公司匯票號06769464，匯票金額400萬元。背書欄沒有背書，某縣金泰米業有限公司3筆匯票金額合計1000萬元，背書欄中被背書人名稱與公章全稱不匹配，這與再貼現回購合同和票據法相違背，容易引發法律糾紛，造成資金風險。但經查實，這四筆再貼現業務已到期收回，沒有形成當前資金損失。但從長遠看，由于該行經辦人員對再貼現票據審查不嚴，業務不熟悉。加之法律意識欠缺，再出類似錯誤的可能性較大，必然存在著潛在風險。為此，必須防微杜淅、防范于未然。

（二）風險隱匿其中，蓄勢待發。實證二：某惠惠紙業股份有限公司看好市場前景，擬擴建二套生產流水線，由于自有資金不足，資金缺口較大。向建設銀行某支行申請項目貸款1.5億元，通過相關信貸審批環節，授信分二期發放。第一期0.7億元，用于購置第一套生產流水線設備，在生產設備安裝調試試運轉后，申請第二期0.8億元，用于配套流動資金，購置生產用原材料，建行某支行在審核發放第二期貸款時，本應依照原材料借貸合同發放。出于對信貸客戶的信任，疏于防范，出乎意料，企業高管人員急于擴大生產規模，出于倒逼銀行貸款的良苦用心，違反信貸用途，將第二期貸款用于購置第二套生產流水線設備。導致無配套流動資金，雖然可從民間融資一部分，但只是杯水車薪，生產因資金鏈條脫節而停生，最后貸款到期無法收回。企業決策失誤，銀行審查不嚴，這些本可以避免，都是因為缺乏了風險防范意識造成。

（三）當前風險有所顯現，且有不斷擴大之勢。實證三：據對某縣2010—2015年農村信用聯社信貸大檢查形成的統計表分析得知，該縣農信聯社信貸資產質量逐年下降，風險已經有所顯現，并呈現逐年擴大之勢。首先，正常貸款占比從2010年的70%下降至2015年的65%，平均每年下降1個百分點；其次是關注類貸款由2010年的7628萬元增加至2015年的24426萬元。增長了2倍多。占貸款余額比也提高了3個百分點；再次，次級、可疑類貸款五年中都是成培增長。而事實遠非如此，只是因為按照貸款通則，依照帳表合規審查統計，按照風險導向審計尚有相當一部分不良貸款隱藏于正常貸款之中。人們不僅要問，五年中，貸款增長一倍多，而不良貸款卻增長了3倍多。難道是貸款程序出了問題？絕不是這樣簡單，這一定是多方原因造成的，只不過常規審計難于發現而已。

四、風險導向審計的路徑選擇

風險導向審計能夠有效防范和規避風險，從風險產生的源頭和風險不同的表現形式入手，針對不同的風險，堅持以風險導向審計為主，結合合規審計、離任審計、績效審計、信息技術審計、巡視監察等不同的審計路徑。具體來說，主要有以下幾種：

（一）制度風險。主要表現為制度設計風險和制度執行風險。制度設計風險就是制度本身存在缺陷，容易讓行為不端之人鉆制度空子。制度執行風險就是沒有對制度執行進行有效的監督檢查，致使制度形同虛設，從而形成風險。針對這類風險應該采取合規審計和風險導向審計相結合的方式進行，進一步健全和完善制度體系，同時，要強化制度執行力的監督檢查，做到有章可依，違章必究，究必徹底，處罰從嚴的原則。

（二）履職風險。主要表現為金融從業人員履職不到位，行政不作為、慢作為和亂作為，損害單位或客戶利益的行為。針對此類情形可以采取履職審計與風險導向審計相結合的方式，重點審計職責行為人是否嚴格、正確、高效履職，是否越權履職，履職的成效如何等等。履職過程中是否存在著風險隱患，深挖細究、剖析原因、制定措施、有效整改。

（三）其他風險。諸如對應用程序的防病毒侵襲、自然災害引發的應急管理風險、國際因素形成的風險等。這就要求提升風險管理意識，強化應急管理和處置能力的培訓和演練工作。（作者單位為中國人民銀行進賢縣支行）