邮储银行风险管理内部审计论文

一、内部审计与风险管理的整合理论

（一）内部审计在风险管理中的重要性

国际内部审计师协会在《内部审计实务标准》中对内部审计在组织风险管理中的重要性做了总体描述：内部审计部门应该监督、评价组织风险管理体系的有效性；内部审计部门应当对组织的风险控制、管理、治理等各个方面均进行评价；内部审计活动应当协助组织识别并评估重大的风险问题，并帮助组织改进其风险管理与控制系统。如：经营财务信息的真实性、完整性与可靠性，资产的完整性跟法律、法规和合同遵循的情况、经营的效率与效果等；内部审计部门应当将在业务开展时了解到的风险情况运用到识别和评价邮储银行重大错报风险中去。这是总体描述内部审计在风险管理中发挥的作用，如果具体到风险管理的各个构成要素中，就会发现内部审计是无处不在的：一是在分析风险环境时，内部审计要充分了解管理层当局看待风险的态度，以及应当采取的防范措施，由此来评价组织所面临的固有风险跟剩余风险；二是在识别风险时，内部审计人员采取一定的风险识别方法对潜在的可能对组织造成影响的事项进行有效识别；三是在反应风险时，内部审计人员要对组织的剩余风险及管理当局所运用的应对风险的措施的科学性、合理性和有效性进行合理的评价；四是在沟通风险信息时，按照在审计活动中所得出的评价结果，内部审计人员向组织董事会或其审计委员会报告风险信息是否被准确及时的传递；五是在评估风险时，利用风险的评估模型，内部审计人员运用定性或定量的方法对风险的可能发生率及其影响程度进行评估并描述；六是在监控风险时，内审人员通过对组织风险管理的执行情况进行评价，以检查内部控制是否已经更新，是否能够有效控制新的风险；七是在控制风险时，内部审计人员要测试风险的应对方案及其执行的有效性。

（二）风险管理内部审计模式的涵义

风险管理内部审计（RiskManagementInternalAuditing，简称RMIA）是指在银行治理结构的框架内，以银行风险管理为导向，整合银行内部审计资源、能力和配置，以促进风险管理银行文化在银行内的传播成为其管理核心，进而实现银行可持续价值，创造出能力最大化为终极目标的一种内部审计模式。风险管理内部审计更加重视组织战略目标的实现、管理层对风险容忍度的加大以及对关键风险的度量等几方面。审计的目标是指达成组织目标、缓解关键风险以及优化银行的风险管理，即银行风险管理的有效性；审计的重点是当前识别风险管理的有效性及有效期望性之间的差距；审计的测试聚焦于两者之间的差距测量上，最终形成的审计结论主要是就风险管理有效性的差距与潜在风险和关键邮储目标之间给予建议。

二、邮储银行风险管理内部审计存在的问题

（一）内部审计理念落后

指引人们采取具体行动的价值观就是理念。而作为一种社会意识，价值观对人们所采取的行动具有促进、制约跟界定的作用，时刻影响着人们在对待问题时的态度、思维跟行动。目前，我国邮储银行的内部审计思想还处于把握基础审计、风险导向审计阶段，其重心仍旧是传统的合规性审计，在风险管理方面也没有过多的涉猎；对内部审计在银行风险管理中的功能与职责及作用没用系统而准确的认识；对银行风险管理内部审计理念的认识还不到位，从而影响邮储银行在推行风险管理内部审计的接受及开展程度。这些都是影响邮储银行有效开展风险管理内部审计的本质原因。

（二）定位内部审计目标不明确

目前，邮储银行的内部审计依旧停留在以往的以对照制度进行检查为主的传统的、合规性的审计阶段，还无法实现以经营活动风险性的评价跟有效性风险管理为核心的风险导向管理审计阶段，内部审计的咨询、评价、鉴证等功能也没能发挥其应有的作用。内部审计的终极目标就是通过采取规范的、系统的方法，对风险管理、控制以及治理过程的效果进行有效评价甚至是改善，以提升价值及完善组织的运营为宗旨，促进组织实现其应该达到的目标。然而，现阶段邮储银行仅是将内部审计用于“为银行日常运营查错纠弊”。

（三）内部审计人员无法胜任

风险管理内部审计要求银行的内部审计人员要对银行的风险进行准确、系统的把握，熟练运用先进的审计方法对风险进行识别、评估、分析及控制等，以及时评价出邮储银行风险执行的有效性以及管理的合理性，这就说明银行的内部审计人员必须要具备一定高度的素质，除了要具备财务、审计知识以外，还要熟悉邮储银行在经营活动过程中可能面临的各种风险及性质，而且还必须要掌握计算机审计、定量分析方法。目前，依据风险管理内部审计的发展要求来看，我国邮储银行内部审计人员的职业素质存在较大差距：

首先，邮储银行尤其是地方支行的内部审计人员的学历层次偏低，高学历人才非常少，对涉及到的专业知识问题的识别与解决能力比较低下。其次，邮储银行内部审计机构的专业构成比较单一，会计、审计专业人员的人数比例占主体地位，而法律、管理类、金融学等其他专业人员的人数比例却很小，但是邮储银行又属于专业知识比较强的领域，如果对该行业没有深入的了解，必然会影响到邮储银行内部审计工作的效率和效果。

（四）内部审计方法不完善

科学的、先进的审计方法是达到审计目标、准确评价审计对象及提高审计质量的关键因素。目前，邮储银行内部审计方法不完善、审计技术落后、审计手段不能适应新时期的新要求，大体上都还以账目作为审计的根本，主要采取详细的审计，有的甚至还仅以审计人员的自身经验为基础去判断审计方法；邮储银行在对计算机审计的运用上也不够充分，并且在实施过程中还存在轻视甚至是忽视计算机系统评价、以数据论数据、不测试数据真实性等不良现象。而风险管理在内部审计过程当中却涉及了大量的、复杂的风险因素，需要运用科学的、先进的审计方法去进行识别跟评价，传统的、陈旧的审计方法已经在很大程度上制约了邮储银行内部审计的有效发展。

三、保障邮储银行风险管理内部审计有效运行的措施

（一）转变内部审计理念

要尽快转变邮储银行内部审计理念，进一步认识到评价银行风险管理的有效性是邮储银行内部审计的目标，明确邮储银行的风险管理水平跟能力是审计的重点与核心。然而，风险管理却是银行高层管理者跟董事会的关键职责，要对银行的风险管理与控制过程负责。为实现银行目标，高层管理者应保证银行具备科学的、合理的风险管理过程，且能有效发挥其作用；而董事会在银行是否具有科学的、合理的风险管理过程的确定上以及该过程是否恰当、有效的认定上均负有不可推卸的监督责任。一方面董事会可以带领内部审计部门采取审计报告的形式对风险管理过程的恰当性、有效性提出针对性的改进建议；另一方面还可以充当咨询师的角色，并且协助高层管理者对风险进行识别、评估，运用风险管理的控制措施帮助解决风险问题。在银行的风险管理过程中，内部审计的角色是随着时间的推移而改变的，并历经了一种持续的发展过程，即：从不出现在风险管理过程中——作为内部审计计划的组成部分对风险管理过程进行审计——积极、持续地支持风险管理过程并参与其中。如报告监控活动、参加监督委员会等，直到当下的管理、协调风险管理过程。内部审计在银行风险管理过程中的作用跟地位日趋重要，因此，我们要转变内部审计理念，正确的定位内部审计在风险管理过程中的角色，在审计过程当中以主动积极的态度充分的发挥其应有的功能与职责。

（二）明确目标定位

内部审计的终极工作方向以及其存在的根本价值所在均是内部审计的目标，它确定了审计的内容和制订了审订的程序。随着内部审计的持续发展，内部审计的目标也正在发生持续的变化，如在内部审计产生的起始期间，其主要目标是查错防弊，后来就发展成了对银行经营资产的真实性、完整性和合法性进行监督、审查，再后来就发展成了为将内部控制的有效性跟完整性作为其目标。现阶段，邮储银行内实施风险管理，这就要求各参与部门将银行的经营目标作为起点，更多地思量银行的长远利益、战略规划，注重风险管理的有效性以及风险之间的关联性，从而出台最高效的内部审计运行程序。自然，过去的内部审计目标已无法再满足这一新要求。风险管理内部审计下的内部审计目标应该为实现邮储银行的经营战略而产生，即提升组织价值、加强组织运营。因此，在实施具体的风险管理内部审计之前，邮储银行内部应该对审计的目标进行明确的定位，为内部审计工作领航，这也是保障邮储银行内部审计有效运行的前提。

（三）提高内部审计人员素质

内部审计人员素质的高低是内部审计效率及效果的直接影响因素，提高内部审计人员的专业知识水平和素质有多种途径：一是延伸内部审计人员招聘的专业范围，适当增加法律、金融、信息技术、统计等相关专业的人才招聘，扩大内部审计的专业知识领域，以提升内部审计队伍的专业素质；二是开展内容丰富、形式多样、专业知识广泛的内部审计经验交流会及培训，对在邮储银行内部审计中遇到的各种各样的典型实例进行深入的分析与研究，以提高审计水平，增加审计人员的实战经验；三是咨询或聘请有关银行经营风险管理研究方面的专家教授，补充银行内部审计队伍的知识、技巧，但是在咨询或聘请专家之前必须要做好对专家的胜任能力、及其成果的评价工作，以保证审计的质量。风险管理的内部审计是一项复杂的、系统的审计过程，胜任能力强、专业知识广泛的高素质人才是风险管理内部审计有效开展的保障。

（四）完善内部审计方法

开展风险管理内部审计的有力保证是先进的审计技术。邮储银行在其经营过程中面临着诸多复杂的风险因素，先进的技术工具的支持是对这些复杂的风险因素进行识别以及对其性质、影响程度进行评价必不可少的保障，这就需要邮储银行内部审计部门不断引进、学习先进的技术工具。第一，要持续引进国际先进的风险识别跟评估方法，如信用风险内部评级法（IRB）、操作风险高级计量法（AMA）、内部资本充足评估程序（ICAAP）、市场风险内部模型法（IMA）等方法的引入跟学习；第二，广泛运用计算机审计技术，构建信息系统体系，开发网上服务业务，并用计算机完成大量的数据分析和银行信息整理，完善邮储银行内部审计方法。

（五）强化与各部门的沟通与交流

在充分分析风险管理信息的同时实现交流与共享，是有效推行风险管理内部审计的必要条件之一。目前，邮储银行的内部审计还存在一个严重问题，即银行内部各部门之间没能进行有效的协调与沟通。因此，必须在各部门之间加强沟通、交流跟联系，建立健全邮储银行的风险管理数据库，完善其风险信息系统的共享。风险信息系统共享的功能就是储存和传递邮储银行内外部的相关风险管理信息，以保证每一个银行从业人员都能有效的履行其各自的职责。通过风险信息系统共享，内部审计部门可以在及时识别并评价银行所面临的各种复杂的风险因素的同时评价整个邮储银行的风险管理系统的有效性。进而，邮储银行的其他相关部门就能够通过内部审计部门反馈的信息进行及时、准确的风险预防和控制，在银行造就一个高效的、系统的风险预防控制体系，确保风险管理内部审计顺利开展，提升其安全性、效果性和效率性。

四、小结

在邮储银行中，风险管理内部审计的应用是其又一次新的尝试，也是探索风险管理有效性的新途径。本文中，笔者通过分析风险管理内部审计存在的问题，将风险管理内部审计的理论和方法引入到邮储银行中来，提出一系列有针对性的改进措施，希望通过探索更有效的风险管理理论达到规避和降低邮储银行在运营过程中所面临的各种风险的目的，进而实现邮储银行战略目标的愿望。

在邮储银行中，风险管理内部审计的应用是其又一次新的尝试，也是探索风险管理有效性的新途径。本文中，笔者通过分析风险管理内部审计存在的问题，将风险管理内部审计的理论和方法引入到邮储银行中来，提出一系列有针对性的改进措施，希望通过探索更有效的风险管理理论达到规避和降低邮储银行在运营过程中所面临的各种风险的目的，进而实现邮储银行战略目标的愿望。