加强风险导向审计在银行内部审计中的应用

[摘要]风险导向审计作为一种新型的审计理论与方法，适应了现代企业经营高风险的特点，是审计发展的必然趋势。本文结合风险导向审计的特点，从应用的的必要性、可行性进行论述，并提出了具体的应用建议，认为应加强风险导向审计在银行内部审计中的应用。

[关键词]风险导向审计　银行内部审计　应用

一、风险导向审计

二十世纪七十年代，西方国家审计界开始探索新的审计方法，风险导向审计应运而生。实践证明，风险导向审计适应了现代企业经营风险性较高的特点，是审计发展的必然趋势。随着中国经济的发展，自二十世纪八十年代，中国社会公众对审计作用的期望值也不断提高，中国审计业为增加审计结果的准确度，提高审计质量及效率，降低审计风险，将风险导向审计理论引入中国。2006年2月15日，财政部《中国注册会计师执业准则》，要求自2007年1月1日起在所有会计师事务所施行，新准则要求注册会计师在审计过程中全面贯彻风险导向审计理念，以提高审计效果和效率，这意味着风险导向审计在我国己步入实施阶段。

风险导向审计是指审计人员在对被审计单位的内部控制充分了解和评价的基础上，通过审计风险模型对风险进行量化，判断、分析被审计单位的风险所在及其风险程度，采取相应的审计策略，把审计资源集中于高风险的审计领域，加强对高风险领域的实质性测试，将审计的剩余风险降低到可接受水平，从而达到降低检查风险，节约审计成本，提高审计质量和效率的目的。

二、银行内部审计实施风险导向审计的必要性

金融是国家经济的核心，银行是国民经济的命脉，但银行经营内容的特殊性和经营的高负债率特点，又决定了它经营的高风险性，加之现代银行所面临的经济环境、政治环境和市场环境的变化日益加剧，从而导致银行生存与发展的关键更多地取决于对环境变化的适应和把握。因此，风险管理成为银行经营的重要任务，银行必须在战略规划、重大投资决策、日常经营活动和绩效评估等各个方面高度关注风险因素。

内部审计作为银行内置的一个职能部门，必然成为银行风险管理的重要组成部分，近几年各家银行发生的骗贷、舞弊等案件显示，银行仅有内部控制是不够的，但随着金融体制改革的不断深入和银行业务的迅速拓展，使银行内部审计资源的供需矛盾更加突出，显然对银行各个经营环节平均用力是不切实际的，无法达到风险防范的目的，因此，必须探索科学、高效的审计方法，从管理与组织的角度来评估与改善风险，为专职的风险管理部门和风险管理人员提供咨询与保证服务，而风险导向审计，恰好可以解决审计资源供需不平衡的矛盾。所以，在我国银行内部实行风险导向审计是尤为必要的。

三、银行内部审计实施风险导向审计的可行性

一是内部控制的强化为实施风险导向审计奠定了基础。近年来，我国银行业把强化内部控制作为防范内部控制风险，提高履职水平的保障性手段，积极开展风险管理宣传，对各岗位职责进一步明确，风险管理逐步深入，初步形成了风险管理组织架构。通过逐环节的风险分析，基本掌握了银行管理活动和业务活动中的风险点，并提出了相应控制措施，这为银行内部审计部门顺利实施风险导向审计奠定了基础。

二是广泛的内部控制评价是实施风险导向审计的有效助力。内部控制评价，是指按照既定标准，对被评价单位内部控制运行管理及其效果开展测试、分析和评估，综合反映被评价机构内部控制的遵循性、合理性和健全性。近年来我国各家银行都在积极探索内部控制评价的有效方式、方法，并结合实际，制定了一系列内部控制评价办法及操作规程。通过内部控制评价，从风险角度出发，分析各级行、各部门重要风险部位和关键环节，在具体操作之前则结合日常收集的信息资料，综合分析可能形成的风险。广泛的内部控制评价，有效地推进了银行内部审计部门施行风险导向审计的开展。

三是信息化建设的发展为实施风险导向审计提供了有利条件。随着信息化建设的发展，银行各项业务对计算机的依附程度越来越高，为银行内部审计部门搜集审计资料提供了便捷的信息平台。同时，银行管理层对风险管理的重视，为内部审计发展提供了机会。以科技的手段评估银行风险，为实施风险导向审计提供了宽松的环境，也带来审计发展的新空间。

四、加强风险导向审计方法在银行内部审计中的应用

一是在内部审计人员中强化风险导向审计理念。在国际会计师联合会2003年三个新的国际审计风险准则后，中国注册会计协会了新的审计风险准则，从而确定了风险导向审计在社会审计中的作用与地位。在审计实务中，银行内部审计人员要树立风险导向意识，将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下，客观评价被审计单位外部环境、内部控制制度，发现会计报表重大错报风险，对评价出的高风险领域，实施详细的账项审计，有效地控制风险，节约审计成本。

二是以内部控制综合评价和风险评估为基础，科学制订审计计划。2004年1月国际内部审计师协会修订的《国际内部审计专业实务标准》第2010条规定：“内部审计活动的业务计划应建立在风险评估的基础上，并至少每年制定一次。”《银行业金融机构内部审计指引》第二十五条规定：“内部审计部门应在年度风险评估的基础上确定审计重点，审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次，审计每两年至少一次。”结合我国银行实际，审计部门应在进行充分的风险分析的基础上，对高风险的行处和业务投入更多的审计资源，确保审计频率和程度与审计对象的业务性质、复杂程度、风险状况和管理水平相一致。

三是以风险管理为中心再造审计流程。银行应按照中国注册会计师审计准则中阐述的三个部分的审计业务流程和程序实施风险导向审计。第一步是风险评估程序，在了解审计对象及其内部控制状况的基础上，评估会计报表制作与审核过程中存在的重大错报风险。第二步是实施具体的测试程序，其目的是为了测试内部控制在执行和管理中运行的有效性。第三步是对风险的程度认定。风险的程度认定需要对审计操作各环节的内容进行整合分析，其中包括对重大的各类交易、账户管理等的风险分析及进行的实质性测试，目的是为了认定问题的风险程度，以便审计人员分析问题形成的原因及对经营造成的影响，进而提出合理化的建议。

四是突出抓好信用风险、操作风险的审计。当前我国银行面临的首要风险是信用风险，即因交易对象无法履约而损失贷款的风险。截至2009年末，我国境内商业银行贷款总额为31.48万亿元，占当年中国GDP总额34.05万亿元的92.5％，其中不良贷款0.497万亿元，不良率为1.58％，如加上已核销及剥离到资产管理公司的不良贷款，不良贷款总额高达数万亿元；其次是操作风险，操作风险是指由不完善或有问题的内部控制程序、员工和信息科技系统，以及外部事件所造成损失的风险。根据中国银行业监督管理委员会2007年的《商业银行操作风险管理指引》第六条规定，“商业银行董事会应将操作风险作为商业银行面对的一项主要风险”。所以本着风险导向和重要性原则，银行内部审计部门应该突出抓好信贷业务审计，主要包括各类贷款、承兑汇票、信用证、保函等业务的审计，确保信贷资产的安全，防范信用风险。还要突出抓好各项业务及各部门的操作方面的合规性审计，确保规范经营，防范操作风险。

五是充分发挥计算机手段在风险导向审计中的先导作用。加强计算机辅助审计系统的软硬件建设，设计各项业务风险识别、衡量、评估分析模型，实现计算机审计系统与柜面、信贷、电子银行等业务系统及相关部门监管系统的对接，逐步实现计算机审计监督的实时化和全面化。运用计算机辅助审计系统进行全面深入的分析，确定主要的风险点，并结合其他部门检查资料和现有的审计资料来确定现场审计的重点单位、重点业务和重点环节，提高审计的针对性、效率性，达到事半功倍的效果。

六是提高内部审计人员实施风险导向审计所需具备的执业素质。银行内部审计人员在进行审计时应具备与金融行业及本银行相关的知识结构，主要包括：金融行业经营特点、经济技术指标及行业政策，企业的经营战略、经营环境、经营风险等。现阶段银行审计部门大部分人员原为财会业务人员，要实现审计队伍的优化组合，注重聘用一些法律、计算机等非财会专业人才，并在具体实施审计工作时对人员进行科学搭配。

七是建立完备的审计规范体系。进一步修订以审计准则为核心的审计规范体系，完善风险导向审计实施的具体程序的具体方法，诸如内部控制制度的评价，以及在控制测试和证实测试阶段都要使用的审计抽样方法、期望审计风险水平的估计和评价法等，为审计人员在实务操作中建立一个规范性的、原则性的技术指导，以便使审计人员能够有章可循。

参考文献：

[1]韩静　吴丹：《试论风险导向内部审计对我国内部审计的借鉴》――《中外企业家》2009年第12期

[2]龙淑华：《风险导向审计基本概念综述》――《经济师》2006年第12期

[3]胡郑利　杜莉：《试论风险导向审计理论在我国的运用》――《经济师》2008年第2期