风险导向与成本预期:基层央行风险审计模式实践案例

摘要:当前,基层人民银行在履行货币调拨、支付清算和经理国库等职能过程中,面临着较多的业务潜在风险,传统的制度基础审计难以满足基层央行履行新职责对内审工作的新需求,亟需引入风险导向审计新模式。人行威海市中支探索实践的“点对点”风险导向审计模式,通过对固有风险和控制风险的有效评估、以及对确定的风险点的实质性测试,实现了审计关口前移,在防范业务风险和规范业务发展方面富有效率。

关键词:内部审计;风险导向;模式

Abstract:The branches of the central bank were faced with many potential risks from payment and settlement,currency allocation and treasury manager. The traditional System-Based Auditing has been hard to meet the new requirements of the Internal Auditing. There is an urgent need to introduce the Risk-Oriented Auditing of the new model. The Risk-Oriented Auditing model which explored by Weihai central sub-branch was got the achievements that the Auditing Sooner,high efficiency in guard against business risks and standardize business development. These achievement came from the effective assessment about inherent risk and contral risk,meanwhile the substantive tests to determine the Risk-Point.

Key Words:internal Auditing,risk-oriented,model

中图分类号:F830 文献标识码:B文章编号:1674-2265(2010)03-0028-05

一、引言

风险导向审计(Risk-Oriented Auditing),发展于上世纪90年代的美国,得到了当时世界“五大”会计师事务所的推崇,但随后一系列事件的发生,也引起国内外许多研究者①的争议:一种观点认为,2001年美国“安然事件”中安达信会计师事务所的审计失败,很大程度上可以归结为风险导向审计理念和方法的失败;也有观点认为,2001年我国“银广厦案件”涉及中天勤会计师事务所出现的问题,是因为没有采用风险导向审计。鉴于对种种案件的反思和总结,自2002年开始,国际审计和鉴证准则委员会(I-AASB)以及美国、加拿大等国家制定了一系列新的风险审计准则,推动风险导向审计在理论研究与实务运用中日趋成熟。

所谓风险导向审计,是在会计账项审计和制度基础审计上发展起来的一种新的审计模式,是指审计人员在对被审计单位充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。与传统审计模式相比较,风险导向审计具有鲜明的特点和优势(见表1)。

从人民银行审计发展看,1999年总行成立了独立的内审机构,出台了近20项内审制度或办法来规范和发展内部审计工作,然而经过10年的发展,目前基层央行内部审计仍然侧重于以再监督者的身份来“查错纠弊”,尚未全面引入风险导向审计理念,不能从防范业务风险的层面来提升审计效率,因而难以彻底消除其滞后性,无法高效率满足央行履行新职责对内审工作的新需求。

2005年我国内部审计协会将风险管理审计纳入内部审计准则体系,表明我国的内部审计已经发展到了风险导向审计阶段。对于承担着货币发行、支付清算和经理国库等职能的人民银行而言,业务引发风险的潜在可能性较大,一旦出现风险后造成的对社会的破坏性和影响力也极为严重,业务风险的存在客观上要求人民银行内审工作引入风险导向审计模式。并且,随着电子信息技术的广泛应用和人民银行职能的调整发展,传统的审计模式已很难完全适应当前的工作,以更先进的风险导向审计来更替显得十分必要,也是促进基层人民银行提升内审效率的当务之急。

二、“点对点”风险导向审计模式的基层实践

人民银行威海市中心支行(以下简称威海中支)位于山东沿海发达地区,承担的货币调拨、支付结算、经理国库等职能涉及的业务量很大,近几年随着职能的调整和业务量的增长,内审部门在工作中越来越感到审计方法陈旧、工作效率低下、问题发现滞后,不利于对业务风险的防范和控制。从2008年开始,威海中支结合基层实际业务,逐步探索引入和实践风险导向审计,初步创新构建了一套“点对点”同级审计模式,在探索和实践风险导向审计模式上迈出了实质性一步。

威海中支实施的“点对点”同级审计模式(见图1),就是在全面梳理各项业务流程基础上,通过分析评估确定187个风险点作为审计重点,结合内审部门的人数和人员业务特长,实行专人分类别对风险点进行审计监督,形成内审人员与业务风险点之间的“点对点”式同级审计模式。

威海中支“点对点”同级审计模式的工作流程如图2,共分为十大步骤,通过定期搜集非现场审计资料、分析评估业务风险状况和组织重点业务现场检查等措施,提高业务人员对风险点的关注程度,努力将剩余风险降低到最低程度,使同级审计更具针对性、全面性和效率性,从而取得了较明显的成效。

三、实践成果分析:风险控制、效率提升、低成本预期

经过一年多基层实践的检验,威海中支“点对点”同级审计模式取得了一定成功,在业务风险控制方面积累了经验和措施,在审计效率提升方面探索了方法和途径,并且形成了基层内部审计的低成本预期,这些对推动人民银行内部审计的发展与创新大有裨益。

(一)风险控制

审计风险模型(Auditing Risk Model)是上世纪80年代最先在美国建立起来的,著名的传统风险导向审计模型②为:审计风险=固有风险×控制风险×检查风险(模型Ⅰ),2003年10月I-AASB对传统风险导向审计模型进行了改进,描述了现代风险导向审计模型,即:审计风险=重大错报风险×检查风险(模型Ⅱ)。比较模型Ⅰ和模型Ⅱ,虽然前者存在一定的设计缺陷,但从人民银行内部审计来看,目前运用模型Ⅰ更富有效率③。

1. 固有风险的有效评估。理论上认为,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。由于人民银行承担着宏观经济调控职能,诸多政策的制定和实施都对经济金融运行产生着重大影响,事前对固有风险进行有效评估显得尤为重要。威海中支内审人员系统运用风险导向审计理论,从分析风险入手,全面了解被审计部门的业务流程和相关经营风险,确保能够发现业务活动中的重大违法违规问题及风险隐患,并将其作为不可缺少的审计程序。实践中,威海中支探索制定了“固有风险评估表”(表2),用于测试汇总中心支行业务固有风险。

按照“固有风险评估表”有关内容进行测试,并在收集较为全面的资料的基础上,内审人员通过职业判断,能够对部门整体相关的固有风险作出有效的评估,如测试中获得单位管理人员综合素质高、领导能力强,业务岗位人员配置合理、业务素质全面,要害岗位配备精干人员,外部经营环境优化等基本内容,则可以有效地判断为固有风险较低,反之,则固有风险较高。

2. 控制风险的有效评估。理论上讲,控制风险是指某―账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。基层人民银行内审的另一个重点是以检查内部控制和风险管理作为切入点,对内控制度的有效性以及风险管理进行测评,以促进完善内部控制机制,防范经营风险。威海中支在对控制风险评估中,重点关注内部控制政策、业务操作流程、岗位职责设计等是否合理,是否符合法律法规以及上级部门规定的要求,内部控制执行是否彻底、监督是否到位,考核是否公正并能发挥激励作用等。结合对业务风险点的测试内容,威海中支设计制定了“控制风险评估表”(表3),用于对内部控制风险情况进行全面测试。

按照“控制风险评估表”有关内容进行测试,内审人员根据业务风险状况以及内控执行情况对内部控制的有效性做出判断,从而对单位整体、业务部门、某项业务的内控机制是否有效、控制风险的高低水平做出评价,如会计部门采购报销业务能按规定权限审批并严格执行事后监督,则该项制度执行有效,控制风险水平较低,反之,如果存在不严格审批或缺乏事后监督,则控制风险水平较高。

3. 检查风险的合理确定。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。从理论层面分析,固有风险与控制风险的综合水平,决定着可接受的检查风险水平,内审人员根据评估确定的固有风险与控制风险概率,得出关于剩余风险也就是检查风险的概率,据此确定实质性测试的性质和范围:固有风险与控制风险综合水平越高,可接受的检查风险水平越低,必须实施更大范围的实质性测试,收集更多的审计证据。威海中支内审人员结合对部门固有风险和控制风险的评价,设计制定了“风险现场检查表”(表4),确定现场检查方案并予实施。

根据确定的检查风险水平来实施现场检查,可以将现场审计结果作为修订内控制度和强化内控措施的重要依据,同时也可以作为下一步制定审计规划和开展后续审计的重要依据,实现内审关口的前移。

(二)效率提升

我们可以用一个模型来简单描述威海中支“点对点”同级审计模式在效率提升方面的实践。

图3中,横轴代表内审资源中能动性因素,如内审人员数量、素质、理念等,纵轴代表内审资源中技术性因素,如审计模式、方法、信息等,曲线E代表一定资源下可形成的审计效率,曲线I代表央行工作需求满足程度的无差异曲线。假定曲线E1为传统制度基础审计模式下的效率状态,曲线E2为“点对点”风险导向模式下通过资源的重新配置可实现的效率状态,曲线E1和I1相切于点K0,曲线E2和I1相交于点K1,曲线E2和I2相切于点K2。经济学理论告诉我们,E1

1. 促进了内审人员的优化配置。“点对点”审计模式充分发挥了内审人员的业务特长,通过跟班学习、跟踪检查等方式,及时掌握专业管理动态和业务变化,使得全部内审人员综合素质均达到主审人的标准和要求,实现了人力资源的优化配置,有效解决了目前内审人员紧缺问题。

2. 创新了基层央行的审计模式。“点对点”审计模式引入了风险导向审计理念,从查找业务风险点入手,完全实现人员与风险的“点对点”对接,在目前防范基层央行业务风险上富有效率。同时,将支行视同中支业务科室一并纳入同级内审范畴,实现了审计模式创新。

3. 改进了传统低效的审计方法。“点对点”审计模式采用了新的风险审计模型,采取事前风险测试的方法对固有风险和控制风险进行有效评估,确定可接受的检查风险水平,据此确定实质性测试的性质和范围,真正实现了内审关口前移和事前防范风险的目标。

4. 延伸了内部审计的检查触角。“点对点”审计模式使内审部门的检查触角在平时就延伸到每个科室和支行,年度审计覆盖面达到100%,较好地弥补了常规审计覆盖面窄的缺陷,消除了审计缺位问题。内审人员主动帮助业务科室完善制度、整改差错,杜绝了风险高频发生。

(三)低成本预期

从较为简化的角度分析,一段时间中审计的总成本等于多次单项审计成本的加和,单项审计成本又等于人力、物力和其他成本的加和,可用数学方法中简单的公式表示为:

审计总成本C总=审计成本C1+审计成本C2+…+审计成本Cn

即:C总=∑(C1+ C2+…+Cn)= Ci (公式1)

单项审计成本Ci=人力成本C人+物力成本(C车辆+C食宿)+其他成本C0

由于车辆和食宿成本都与人数L分别存在系数关系K1和K2,因此上式可写成

Ci=Li×Ti+K1×Li×Ti+K2×Li×Ti+ C0

即:Ci=(1+K1+K2)×Li×Ti+C0(公式2)

将公式(2)代入公式(1),可得出:

C总=〔(1+K1+K2)×Li×Ti+C0〕(公式3)

由公式(3)可知,一段时间中审计的总成本(因变量C总)数值大小与审计人数、时间和次数(自变量Li、Ti和n)之间存在正相关关系,自变量值的减少必然引起因变量值的减少。

从威海“点对点”审计模式一年时间的实践来看,完全能够实现审计人数、时间和次数的同向减少,可以预期在未来时间内,实施这一审计模式的总成本是降低的,可以形成低成本预期。

1. 新审计模式有效减少了参加审计人员。“点对点”审计模式要求内审人员结合自身业务特长,跟班学习盯点科室的制度规定、操作程序等知识,综合素质必须达到主审人的标准和要求,独立审计能力强,原来需要多人参与配合的审计项目,现在只需半数人员就可完成。

2. 新审计模式大大缩短了审计进行时间。“点对点”审计模式的突出特点是内审人员在平时就把审计触角延伸到每个科室,定期收集相关资料进行风险评估和测试,如果需要立项进行审计时,平时掌握的资料和情况可以信手拈来,这样就大大缩短了审计准备和现场检查时间。

3. 新审计模式明显降低了现场审计频度。“点对点”审计模式的最大优势是事前对风险的有效评估并据此确定实质性测试范围,制度缺陷和程序漏洞将得到及时修补和完善,固有风险和控制风险将被评估为低水平,检查风险则可确定为高水平,这样就能以控制测试为主,安排较少的实质性测试,降低了现场检查频度。

四、几点启示

第一,当前基层央行面临的业务风险较多,实施风险导向审计既必要又可行。

第二,引入风险导向审计是基层央行的一种有益探索和尝试,在推行的深度和广度上需要更多参与者的共同努力。

第三,基层人民银行需加快内审人员培训进程,丰富其财会、审计、统计和计算机等专业知识,全面适应风险导向审计的需要。

注:

①风险导向审计理论的研究者中,国外著名代表人物有美国的Timothy B. Bell博士、Ira Solomon教授、W. R. Knechel教授和英国的Stuart Turley教授;国内著名代表人物有胡春元、张立民、谢荣、陈毓圭、吴向阳等。

②详见1983年美国的第47号审计准则《审计业务中的审计风险和重要性》。

③根据Bell和Frank等的研究成果,模型Ⅱ比模型Ⅰ的改进在于综合分析单位经营风险和管理层舞弊,考虑人民银行内部审计面临的内外环境对经营风险的影响和管理层舞弊行为相对较少,因而认为模型Ⅰ更有效率。

参考文献:

[1]Timothy B. Bell,Frank O. Marrs,IraSolomonandHowardThomas.Auditing OrganizationsThroughaStrategic,KPMGmonograph,1997.

[2]W. R. Knechel.ApplicationoftheBusinessRiskAuditModel,Accounting Horizons,2001.

[3]陈毓圭.对风险导向审计方法的由来及其发展[J].会计研究,2004,(2).

[4]徐伟.试论风险导向审计及其在我国的运用[J].审计研究,2004,(4).

[5]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004,(4).