風險導向內部審計在我國商業銀行中的應用

(蘭州財經大學 甘肅 蘭州 730020)

一、風險導向審計的理論概述

(一)風險導向內部審計的概念

現代風險導向審計是將單一的審計過程系統化，通過戰略層面全面的去管理風險。企業從事內部審計的人員要結合內外部環境和企業內部構成，了解業務流程，以重大錯報風險的評估為方向，對組織的戰略風險和經營風險進行識別，再按照風險評級結果評估的風險的水平確定沒有被發現的重大風險。而且始終要把重大錯報風險作為必須的指導思想和準則，根據其在審計實施的所有過程的變化范圍更新審計程序的指導方針，確保在高風險領域實施更多的審計程序，以達到審計資源更優化的配置，從而提高審計效率。

(二)風險導向內部審計的特點。1.審計重心在事前的風險評估上。現代風險導向審計的本質特征是審計重點在事前的風險評估上，審計重心由之前的審計測試過渡到了對風險的評估上。2.“自下而上”與 “自上而下 ”結合的審計思維。內部審計人員在進行審計工作的時候要從戰略風險和經營風險著手，通過對企業目標和當前經營狀況的分析，確定審計的范圍和重點，落實擬采取的審計措施，最后結合實質性測試和控制測試，“自下而上”地歸納和判斷企業可能面臨的風險并形成最終的審計報告。3.以風險識別作為審計重點。風險導向內部審計以審計風險分析和控制為基點，督促審計人員重視社會對審計的要求，注重企業內控的同時也關注外部環境引起的企業的變化。了解被審計單位的內外部環境，通過系統的可靠的評估判斷，分析出可能出現重大錯誤、舞弊的地方。

二、商業銀行風險導向內部審計的基本情況

(一)我國商業銀行

我國商業銀行的發展速度迅速，逐步與國際銀行接軌，業務發展趨于多樣化和個性化，金融市場體系改革不斷深化，相關政策進一步調整，利率定價趨于市場化，互聯網金融的出現和發展占領了部分金融市場份額等問題引起了商業銀行間日益激烈的競爭。

(二)商業銀行風險導向內部審計

以風險為導向的審計的核心是充分了解商業銀行的經營管理和風險狀況，深入分析評估商業銀行經營管理中存在的固有風險、控制風險、重大舞弊風險，按照風險排序確定好審計范圍和重點，按制定的審計方案實施審計，進而有效管理和控制風險。

以風險為導向的商業銀行內部審計的目的是保證國家有關的金融法律法規和監管機構的規章制度的實施，在商業銀行風險框架內將風險控制在可接受的水平，提高商業銀行的經營水平，促進其后續發展。

(三)商業銀行的風險導向審計的基本方法和技術

1.建立風險導向審計管理系統。商業銀行實施以風險為導向的專業化內部審計，建立實施產品主審制度；其以風險排序為基礎，按風險導向內部審計的原則建立現場審計的流程工具與管理機制，從而達到對內控風險的有效審計。現場審計流程和工具主要包括現場審計組的審計人員及其職責、現場審計方案的制訂及質量控制要求、審計質詢、審計調查、審計談話等。現場審計管理機制主要有審計分析會，現場審計項目實施質量講評會、審計復議制度及審計問責制等。

2.建立以風險為導向的持續審計和審計循環制度。商業銀行的風險導向內審的基本方法和重要內容是有效的整合相關的審計信息資源，把審計的效能提高，審計的成本降低，將有限的審計資源分別配置給風險分支機構、各業務線與產品。建立審計整改管理機制，將審計整改推動機制落實，對被審計對象內部控制風險進行量化管理。

3.建立激勵約束目標是風險導向審計的商業銀行內審管理評價機制。實行有效的審計激勵約束制度，是風險導向審計的一項重要舉措。按風險識別、揭示的充分性和質量，風險管理水平及風險狀況開展審計，評價商業銀行各分支行的內控管理和高級管理人員的履職情況，考核評價其審內部門和審計人員的工作成效，促進風險導向審計的正向激勵，不斷增強審計威懾力。

三、商業銀行風險導向內部審計存在的問題的對策建議

(一)完善現代風險導向內部審計規范體系

主管部門應按照我國商業銀行內部審計的真實情況，有選擇地吸收國外的先進經驗，全面規范內部審計制度。監管當局應將理論與實踐相結合，采用具有實用價值和提高審計效率的國際標準和方法，使操作基層層面具有指導和可操作性。商業銀行領導層需要按照我國商業銀行內部審計的需要以及現行的以風險為導向的內部審計制度的現狀，通過對銀行業金融機構有關的風險導向內部審計的具體規范的深入分析，不斷完善現行審計準則，完善內部審計規范體系，健全內部控制制度。

(二)加強風險評估體系建設，提高風險評估技術

商業銀行應加快金融產品創新，加強供應鏈金融業務創新，提高風險評估技術。商業銀行要建立完善的風險評估體系，繼續判斷風險指標的靈敏度，經過風險的識別、銀行的產品設計、風險定價、風險營銷等環節，建立信用風險轉嫁制度和緩釋制度，加強商業銀行信息系統安全管理。風險轉嫁制度的核心是風險定價技術，一般可采用信貸資產組合保險策略進行定價,并以此為銀行其他產品定價的基礎。

(三)拓展內審職能，加大審計目標與商業銀行戰略目標匹配度

價值增值的職能對我國商業銀行增加審計目標與銀行的戰略目標的匹配度具有重要的意義。應該不斷提高領導者對風險導向內部審計增值作用的了解，注重強化商業銀行經營戰略控制。商業銀行內部審計職能要注重事前控制，從監督職能向增值職能轉變。

(四)加強對商業銀行主要業務風險的控制

進一步開展對房貸、銀行理財產品及中小企業貸款業務等主要業務進行風險控制的審計項目。建立操作風險監測系統，通過設立關鍵業務環節的預警指標，用計算機和人工輔助實時監控操作風險，及時預警，定期分析報告，實現對操作風險的日常控制。

(五)提高內部審計信息化的程度

信息技術的發展是商業銀行以風險為導向的內部審計的支撐，必須不斷加強對商業銀行風險導向內部審計的信息化建設。商業銀行應當根據自身實際情況建立內部審計信息系統，加強自身內部審計信息數據庫的建立和完善，為內部審計信息化提供重要載體，提高風險導向內部審計的質量和效率。在收集整理信息的同時，要建立系統、數據庫和部門之間的有效的聯系，對銀行業務進行全面的審計和監控，提高風險導向內部審計在商業銀行的實行效果。