浅议银行风险导向内部审计的完善

摘要:风险导向内部审计是从银行管理者的高度从体上看待银行存在的风险，并有效的提出防范风险的实用建议，是银行进行风险管理的有效工具。本文拟从银行风险导向内部管理的现状出发，提出基于风险导向审计的一些实用性建议，借此推进风险导向审计在银行风险管理中的运用。

关键词:风险导向审计 商业银行 风险管理

随着全球经济一体化的发展趋势，现代信息技术日新月异，企业的内部控制也在完善和发展之中，并且逐渐与国际接轨。内部控制理论是美国注册公共会计师于1988的第55号《审计注册说明书》中的重点，它属于内部控制框架的三要素，也是《企业风险管理框架》（简称ERM）的八要素之一，对内部控制理论的研究也逐渐从内部控制向企业风险管理上转移。

根据资料显示，西方绝大部分银行已经实施了不同程度的风险管理。近年来我国有些银行出现的诚信危机，也对银行的风险管理起到了积极的推动作用。但目前我国银行风险管理同国外相比还处于较低的水平， 这与经济的飞速发展有着一定的矛盾。如何对银行进行有效地风险管理， 已成为银行运作中面临的一个严峻的课题。

一、风险导向内部审计基本理论探讨

(一)定义与本质

风险导向内部审计是指在审计过程中，内审人员在始终关注企业风险，根据风险确定企业审计的范围与重点，在这个过程中以降低风险为导向，对企业的风险管理、内部控制和公司治理程序进行评价，协助企业管理风险，实现企业价值增值的确证和咨询活动。其本质是确保受托责任有效履行的能动的管理控制机制。

(二)对象

财务审计、业务审计和管理审计是以财务、业务和管理为导向的内部审计阶段。将风险管理、公司治理和内部控制融于一体的综合审计是以风险导向为主的内部审计阶段。

(三)目标

审计主要是使审计主体通过内部审计活动达到预期的效果。在发展中经历了防弊、低层次兴利、高层次兴利等过程， 现发展为风险导向阶段。风险导向首先确定企业目标，然后对目标实现的影响因素进行风险分析，并设计内部控制制度来防范相关风险，最后检测企业是否有对风险有良好的应对措施。

(四)职能

内部审计不仅监督管理银行的规章制度而且为银行提供“确证和咨询服务”。内部审计是一项独立的、客观的确证和咨询活动，其目的在于为组织增加价值并提高组织的工作效率。它采取系统化和规范化的方法，对风险管理、内部控制和公司治理过程进行评估和改善，从而帮助组织实现其目标。它强调重点关注银行在经营中的风险与管理风险，关注管理者的管理行为可能存在的风险，关注银行在治理过程中的经营风险和决策风险，并对这些风险实施评价，根据评价结果向管理层提出建议。

二、风险导向内部审计在银行中的应用

(一)开展风险评估

通过对银行外部环境因素和相关社会主体间的协调因素分析银行所处的宏观社会经济环境和行业环境，发现潜在的重要战略风险以及重大事项。通过控制环境、管理层风险评估程序、财务报告信息系统、控制与监督等内控机制的主要内容分析人民银行内部关键环节，确定环节风险。发现的风险进行评估和总结，确定被审单位业务的高风险点。

(二)树立审计价值增值理念

长期以来，银行的经营管理层和员工，都认为审计部门作为 成本中心，仅仅是后台支出的耗费部门。而随着内部审计发展趋势表明，内部审计部门正在向利润中心转变，内部审计的功能正从以监督为主转向以服务为主。因此，不仅可以考量内部审计的成本消耗，还可以确定内部审计取得的成果。服务职能是增值型审计的基本特征，主要通过对被审单位业务经营的分析和评价，向被审单位提供有改进工作的建议和服务，并将这种有价值的信息传递给管理层人员，只要因此减少的损失和创造的机会大于审计成本，那审计就实现了价值增值。因此，在全体人员中树立审计价值增值理念具有很重要的意义，审计人员要真正做到有位，那么就必须要有为，使审计工作的目标努力接近农行的价值链，为银行创造价值。

(三)实施控制性测试

对银行实施控制测试是为了防止、发现并纠正认定高风险点方面运行的有效性。是根据评估的内控制度风险，实施控制性测试。测试包括：了解被审单位的内控制度，如通过阅读以前的审计资料，发放问卷调查等方式。实施控制性测试之后，确定内控制度的可信赖程度，从而确定控制风险水平，以进一步确定实施审计的范围、审计重点、抽样比例等。

(四)实施风险导向审计

(1)合理分配资源，保证审计重点。通过对审计项目的风险评估和内控制度的测试以后，以高风险点为审计的重点。

(2)完善审计计划，提高审计质量。审计计划的优劣直接影响审计质量和审计风险，审计计划的控制主要包括制定审计计划、审批审计计划和调整审计计划。审计中事项的重要性发生变化或测试结果显示与早期预期不符，则需要完善审计计划，调整各事项分配的人员及时间。

(3)为了控制审计风险要确定合理的抽样方法与样本规模。目前银行审计时一般都使用抽样审计，使用的抽样方法主要有:随机抽样、统计抽样和判断抽样。在核查银行业务时，首先要考虑到银行业务种类的多样性，除了对内部管理部门采取变量抽样进行实质性测试，还要对其他业务进行属性抽样的符合性测试。同时要注重样本的规模。

(4)重视审计过程，降低内审检查风险。审计过程主要是审计证据的获得和审计工作底稿的撰写，并根据情况及时调整审计资源。

(5)科学评价审计结果。完成审计证据的收集和工作底稿的撰写后，对审计结果进行评价要持客观、公正的态度，通过控制检查风险，降低审计总体风险水平。

三、银行风险导向内部审计的完善

(一)关注合作银行高风险领域

风险控制是合作银行的安全保证的关键之处，它的作用不仅仅是保持合作银行稳定健康运行的最直接最有效的方法之一，更是提高合作银行核心竞争力的关键所在。在风险审计这一个阶段，关于审计的范围、内容和重点我们可以通过合作银行业务风险的高低来确定，我们应该重点关注的高风险领域如下表所示：