银行风险导向审计(精选十篇)
银行风险导向审计 篇1
一、风险导向审计的内涵及其特点
基于战略观和系统观的思想, 风险导向审计的理念应运而生, 并成为了当前国内外审计发展的新趋势。这种新的审计模式以被审计单位经营风险的分析评估为导向, 强调审计风险。在对被审单位内部控制充分了解和评价的基础上, 通过综合评价企业经营风险, 对企业所处的外部环境、战略定位和关键经营环节进行分析, 判断被审计单位的风险所在及高低程度, 从而把审计资源分配到高风险审计领域之中。
在对审计对象风险排序的过程中, 可以确定审计重点和审计计划, 围绕重点高风险领域展开审计, 便抓住了防范和化解风险的关键。风险导向审计将审计对象置于经济、法律、行业、内部制度、组织建设, 甚至企业的经营哲学等内外部环境中, 从各个方面研究环境对审计的影响, 并将对审计风险的评价作为一切审计工作的起点并始终贯穿于整个审计过程。具有以战略论、系统论为理论基础、将审计重心前移并着重运用分析性程序等几大突出特点。
二、银行实施风险导向内部审计的可行性与必要性
1、可行性分析
首先, 内部控制的实施为倡导风险导向审计奠定了基础。中国人民银行于2002年9月正式颁布《商业银行内部控制指引》, 其用意是促进我国银行建立和健全内部控制, 防范金融风险, 保障银行体系安全稳健运行。对此, 近年来, 我国银行业积极开展风险管理宣传, 对各岗位职责进一步明确, 把强化内部控制作为防范内部控制风险, 提高履职水平的保障性手段, 风险管理逐步深入, 初步形成了风险管理组织架构。无疑, 内部控制的实施为银行内部审计部门顺利实施风险导向审计奠定了基础。
其次, 银行业务的不断扩宽和多样性为风险导向审计的运用提供了有利条件。银行业务经营的高度信息化, 以及数据的集中运行, 为审计信息采集和风险评估提供了基础。银行业具有较为科学规范的风险管理和严格的内部控制制度, 同时国际银行业通行的风险管理和风险评级方法, 为风险导向审计开展风险评估, 有效识别风险, 找准审计的切入点提供了良好的参照和借鉴。
最后, 良好的信息化技术平台扩大了风险导向审计的应用空间。随着信息化建设的发展, 银行各项业务操作逐步借助计算机来实现, 这为银行内部审计部门搜集审计资料、实施审计抽样等提供了便捷的信息平台。借助完善的信息化系统与程序能够为风险导向审计提供信息数据库, 为银行内部审计人员开展风险导向审计提供技术支持。以信息手段评估银行风险, 为实施风险导向审计提供了便利的环境, 使得风险导向审计应用空间扩大。
2、必要性分析
首先, 能够降低经营风险。银行作为国民经济发展的命脉, 因其经营内容的特殊性和经营模式的高负债性, 使得其面临着较大的经营风险。当前经济环境错综复杂, 如何有效地进行风险管理成为了银行经营管理中首当其冲的任务。内部审计作为银行风险管理的重要组成部分, 当前面临着内部审计资源供需矛盾凸显的情况, 而风险导向内部审计理念的诞生, 恰好可以解决审计资源供需不平衡的局面, 从而提供内部审计质量, 降低经营风险。
其次, 能够防范操作风险。随着现代市场经济的发展, 计算机信息化程度不断提高, 银行从业人员操作不当的风险也面临着加剧的局面。风险导向审计以风险为基础, 使得内部审计人员始终关注影响风险的因素, 能够更加充分地了解银行业务操作的真实性和完整性, 并且进行有效分析、风险评估, 从而能够及时发现操作风险, 并且给予有效的防范。
三、以风险为导向的银行内部审计
1、银行风险导向内部审计概念
银行风险导向内部审计是以银行全面风险管理为导向, 从风险识别、计量、监测和控制四个主要阶段, 审核银行风险管理的能力和效果, 发现并报告潜在的重大风险, 提出应对方案并监督风险控制措施的落实情况。
2、银行风险导向内部审计目标
银行风险导向内部审计的目标与其战略目标相一致:一是强化控制、提高效率、防范风险、发现和控制风险, 提高风险管理水平, 不断完善风险管理系统;二是督促银行各项风险管理目标和措施得到落实, 确保银行战略目标的实现;三是通过对风险管理的审计, 分析和评估战略目标中不符合风险与收益原则的部分, 提出调整战略目标的建议。
3、银行风险导向内部审计方法
银行以风险为导向的内部审计方法是在对风险进行分析和评价的基础上, 从控制风险的角度出发, 针对银行经营中存在的主要风险提出对策性建议, 并就如何降低风险提出改进措施, 进而改善银行经营管理, 实现银行发展目标。比起以内控为导向的内部审计方法, 使用以风险为导向的审计方法对银行来讲更为科学合理。
四、风险导向审计在银行内部审计中的作用
1、揭示运营中的战略性和系统性风险
银行业务经营具有高负债、高风险等特点, 面临着国家严格的金融监管和社会监督, 这在客观上要求银行必须建立起严格的内部控制和有效的内部审计制度, 以揭示运营中的重大风险隐患, 保证银行业务经营的稳健发展。风险导向审计在传统账项审计和制度审计基础上发展而来, 能够全面进行风险评估, 选择重要风险领域, 开展审计工作, 从而能够揭示运营中的战略性和系统性风险, 提高审计质量。
2、有效利用内部审计资源, 提高审计的效率和效果
当前, 银行业务量大、业务环节复杂、涉及领域广泛, 而与之相对应的内部审计资源表现匮乏, 在有限的审计资源的前提下, 如何进行审计资源配置, 提高审计的效率和效果, 就成为审计部门的当务之急。审计资源配置是指审计资源在既定的条件下, 运用有效的手段或者方式根据审计资源的需求将有限的资源进行分配, 以保障审计资源有效供给, 最终实现审计目标的一种活动。审计资源配置以效益性为核心, 有两点要求:一是使有限的审计资源产出最大的收益;二是为取得预定的效益尽可能少地消耗审计资源。风险导向审计方法通过风险评估, 能够合理确定重要性水平, 主动控制审计风险, 将资源用在高风险领域, 能够避免审计资源的浪费, 促进审计资源的有效分配和利用。
3、促进银行治理结构的重构和完善
现代银行业金融机构一般实行总分行制, 每一层级经营管理架构根据职能情况进行设置, 在总行级, 内设的经营管理机构、部门一般为股东大会、董事会、相关委员会、业务管理部门。各银行业金融机构内部管理体制、机制、职责分工因经营管理特点各异而不尽相同。实施风险导向审计立足于对组织经营目标实现风险状况的分析评价, 深层次寻找风险管理策略和风险管理体制方面存在的缺陷与不足, 并依赖内部审计的相对独立性, 提出相应审计建议, 能够促进银行对管理架构的反思与调整, 使组织治理架构能够根据形势变化得以进一步的重构和完善。
4、对全面风险管理体系的有效补充
全面风险管理, 是指对整个银行内各个业务层次, 各种类型风险的通盘管理, 这种管理要求将信用风险、市场风险、操作风险等以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中, 对各类风险依据统一的标准进行测量并加总, 并依据全部业务的相关性对风险进行控制和管理。实施风险导向审计, 从整体上把握审计风险因素, 警惕潜在的重大风险, 最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段, 将风险作为重要考虑因素, 在整个审计过程贯穿对风险的关注, 充分考虑风险管理的充分性和有效性, 是对全面风险管理体系的有效补充。
5、推动银行高效发展, 实现银行企业价值最大化
风险导向审计通过科学和精细化的方法、模型, 及时检测并揭示金融风险, 约束经营行为, 促进经营模式的转变和经营行为的理性化, 实现风险可控下的高效发展。有助于全面风险管理作用的最大化, 并实现银行企业价值的最大化。实施风险导向审计, 有助于银行资本、规模、效益持续动态平衡, 确保风险计量与监控、资本分配、绩效衡量与考核的质量, 并能够增强资产定价的合理性, 使风险管理战略更加符合股东、管理层、员工和客户的最大利益, 从而实现银行自身企业价值的最大化。
6、确保国家金融体系稳健发展
银行作为国家最主要的金融机构, 因其广泛的职能, 使得它对整个社会经济活动的影响十分显著, 在整个金融体系乃至国民经济中位居特殊而重要的地位。“免疫系统论”理论认为审计是国家经济运行的“免疫系统”, 在维护国家安全和人民根本利益方面具有十分重要的作用。“免疫系统论”理论作为科学的理论, 对内部审计实践同样具有指导意义。对于银行内部审计而言, 通过实施风险导向审计能够很好地发挥内部审计“免疫系统”的功能。风险导向审计以风险管理为导向, 在内部审计管理与实施全过程紧盯风险、关注危机, 以风险为导向制定审计计划、实施审计程序、根据审计结果进行风险分析与评价, 形成对违法违规行为处理的审计意见, 提出预防、控制、化解风险的对策建议, 从而帮助银行提高风险管理水平, 进而稳健整个金融体系的良性发展。
综上所述, 随着银行服务范围的日益拓展和金融产品的逐渐多样, 银行面临着日益加剧的经营风险, 风险导向审计作为一种全新的审计理念, 应该被广泛地应用到银行内部审计中去, 在吸收国际经验的同时结合自身实际情况, 培养实用型的内部审计人才, 充分发挥现代风险导向审计的特点, 提高审计的质量, 降低审计风险, 从而提高银行风险管理与经营决策水平。
摘要:目前, 风险导向审计已经成为审计理论界和实务界研究的新趋势, 在银行内部审计中引入风险导向审计, 对于改善银行内部控制具有重要意义。本文从风险导向审计的相关概念入手, 阐述了在银行内部审计中运用风险导向审计理念的可行性与必要性, 并进一步论述了风险导向审计在银行内部审计中的作用。
关键词:风险导向审计,银行内部审计,作用
参考文献
[1]中国银行业从业人员资格认证办公室:风险管理[M].中国金融出版社, 2007.
[2]谢荣、吴建友:现代风险导向审计理论研究与实务发展[J].会计研究, 2004 (4) .
[3]王迈利:商业银行风险导向审计探析[J].经济师, 2009 (3) .
[4]江勇:风险导向审计模式下对银行信贷业务的风险评估[J].时代金融, 2007 (2) .
[5]付国民、朱岚:风险导向审计在我国商业银行的应用前景分析[J].商场现代化, 2006 (21) .
银行风险导向审计 篇2
【摘 要】本文在介绍现代风险导向审计的内涵及特点的基础上 ,结合我国银行内部审计的现状 ,借鉴吸收西方国家风险导向审计的成功经验 ,探讨了我国银行内部审计中实施现代风险导向审计的必要性及具体运用问题。
银行内部审计质量的高低不仅影响金融企业工作的权威性能否得到保障 ,而且影响有关方针、政策、法规的正确贯彻与执行。但与国家审计、注册会计师审计等外部审计相比 ,由于发展历程较短 ,我国银行内部审计的总体质量普遍不高。因此 ,如何采取有效措施防范和规避内部审计风险 ,确保内部审计工作的质量和效率 ,已经成为各银行内部审计人员所面临的现实课题。
一、现代风险导向审计的内涵及特点
(一)现代风险导向审计的内涵
现代风险导向审计是注册会计师通过深入了解企业及其经营环境 ,了解企业内部控制制度 ,以企业经营风险和会计报表重大错报风险的分析评估为导向 ,在判断企业财务报表是否存在重大错报风险的基础上 ,通过实质性测试来对财务报表的公允性得出审计结论的审计方法。
(二)现代风险导向审计的特点
1.审计思路更加完善及有效传统风险导向审计方法是从分析企业财务报表的固有风险和内部控制风险着手 ,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则要求审计师运用 “自上而下”、“自下而上” 相结合的手段 ,对财务报表风险做出合理的专业判断。即首先从企业的战略管理分析入手 , “自上而下” 地通过战略风险和经营风险的导向及严密的逻辑推理 ,逐步推导和落实审计的范围及重点 ,确定相关的审计目标和审计程序。然后通过实施审计程序及取证的结果 ,结合重要性的判断 , “自下而上” 地归纳和判断整个财务报表的风险并形成最终的审计意见。
2.对 “风险” 的认识
更加全面传统风险导向审计对审计风险模式中固有风险和控制风险的认识仅是从会计的视角予以分析 ,因而大都只分析会计报表项目本身的固有风险和控制风险 ,并以此为基础来分析控制财务报表的风险。而现代风险导向审计对 “固有风险” 的认识除了包括会计报表项目本身的风险外 ,更多地考虑企业的战略风险和经营风险 ,并成为控制财务报表风险的最重要手段之一。
3.运用新的审计风险模型
现代风险导向审计建立了新的审计风险模型 ,即 “审计风险 = 重大错报风险 + 检查
风险”。评估重大错报风险是现代风险导向审计的首要审计程序 ,用来确定整个审计工作的起点及导向 ,并为发现重大错报提供线索及方向。新审计风险模型的具体运用过程是:
(1)了解被审计单位及其环境(包括内部控制)。
(2)评估财务报表层次和认定层次的重大错报风险。
(3)针对财务报表层次的重大错报风险 ,确定 “总体应对措施”。
(4)针对认定层次的重大错报风险 ,设计和实施 “进一步审计程序” ,以降低检查风险至可接受的水平。
4.审计重心前移
传统风险导向审计以审计测试为中心 ,对原有的风险评估并不到位 ,不能有效发现高风险审计领域 ,造成审计过量或审计不足。而现代风险导向审计的审计程序主要包括风险评估程序、审计测试程序 ,并以风险评估为中心 ,真正体现了现代风险导向审计的理念。
5.审计测试程序个性化
传统的审计程序标准化中存在很多问题。如不能对症下药、不能贯彻风险导向审计思想 ,或者由于客户的财务人员具有审计经验或相关知识 ,审计师无法突破客户预先设置的障碍或防范措施等。现代风险导向审计的测试程序个性化就是为了克服传统审计测试的这种缺陷 ,针对风险不同的客户、客户不同的风险领域 ,采用个性化的审计程序 ,对可能存在的重大错报采用出其不意的非常规审计程序等。
6.风险评估以分析性复核为中心
传统风险导向审计对于信息的再加工重视程度不够 ,分析性复核主要运用在报表分析上。现代风险导向审计则以分析为中心 ,分析性复核成为最重要的程序 ,并且运用现代管理方法。同时 ,对财务数据和非财务数据进行分析复核。
二、银行内部实施现代风险导向审计的必要性
风险导向审计作为一种新的审计模式 ,已经在美英等发达国家得到充分重视 ,并率先在注册会计师协会得到实施。在我国 ,风险导向审计模式尚处于初步认识和探索阶段。随着国民经济的快速发展 ,银行所肩负的职责日益艰巨 ,同时由于银行业务的特殊性和重要性 ,一刀切式的审计方式已经不再适合 ,在银行内部审计中实施因风险而异的现代风险导向审计已经变得十分必要。
(一)传统审计方法的内在缺陷是直接原因
目前 ,国外银行的内部审计方法主要是以风险导向审计为核心来规避和化解审计风险 ,而我国现行的内部审计模式 ,仍停留在遵照上级审计部门的工作安排和要求上 ,审计目的还局限于 “查错防弊”。银行内部审计一般主要采用详细审计或依赖于审计者个人经验判断的抽样审计方法。采用详细审计 ,不但耗时耗力 ,而且反映问题过于琐碎;抽样审计由于是凭借主观判断进行的抽样 ,审计者稍有不慎 ,便会漏掉一些关键的线索和问题 ,加上工作底稿一般仅记录审计问题事项 ,而未记录审计人员认为正确的审计事项 ,达不到审计的真正目的。
近些年银行系统发生的几起内部串通舞弊案件 ,正说明银行内部控制制度的建设尚不完备。传统风险导向审计 ,假设审计师对各个账户层面的认定进行审计 ,就可获得充分、适当的证据 ,因此审计师只需要关注被审计单位的内部控制。当被审计单位出现集体舞弊时 ,内部控制就处于失灵状态 ,这时若审计师如果仍只关注内部控制 ,就很难发现上下串通导致的重大错报。这就要求银行内审人员采用现代风险导向审计方法 ,把审计视野扩展到内部控制之外 ,以防止内部人员的串通舞弊。
(二)基层银行内部审计自身生存和发展的需要是内在动因
传统风险导向审计在审计实施前 ,并不对被审计对象进行深入的风险分析。在审计过程中 ,也不能把审计资源集中到风险最高的领域 ,仅仅对被审计单位的历史业务记录进行事后检查 ,而现代风险导向审计则更加关注被审计单位当前所面临的各种风险和未来发展战略 ,并注重与管理决策层进行有效的沟通 ,使内部审计报告更容易被接受。这样 ,就将内部控制策略和风险评估有效地结合起来 ,使风险得到有效地揭示和遏制 ,内审工作也因此得到快速发展。
三、现代风险导向审计在银行内部审计中的具体运用
(一)现代风险导向审计的一般程序在银行内部审计中实行风险导向审计 ,也应遵循风险导向审计的一般程序 ,即确定固有风险、评估控制风险和确定检查风险。
1.确定固有风险
固有风险是假设在没有内部控制的情况下 ,被审计单位的业务和相应会计处理发生差错的可能性。评估银行业务管理的固有风险 ,可以从以下方面进行:
(1)了解被审计单位的业务流程和特点 ,收集外部审计机构的审计结论和以往年度内部审计结果 ,确定易发生风险与舞弊的业务环节 ,为下一步审计提供风险导向。
(2)了解法律法规变化对有关业务核算和管理的要求 ,为内控测试提供方向。
(3)了解被审计单位管理水平,包括管理人员的诚信和能力等因素。目前 ,银行系统主要业务部门的固有风险因素表现在:
(1)货币信贷:政府干预再贷款的程度、监管信息共享程度、信贷登记信息完整程度和再贷款担保程度等。
(2)财务会计:财务会计制度的透明度、内外部监督力度和目标分配合理性等。
(3)国库业务:政府部门干预程度、银行领导重视程度、国库会计核算系统的安全性和稳定性、经收处和代理支库收纳和报解及时性等。
(4)科技管理:科技人员业务素质、工作态度、对系统维护及网络安全监测的及时性等。
(5)货币经营:业务人员的风险意识、定期查库的有效性等。
(6)外汇管理:政府干预程度、外汇审批(核)业务信息的真实性、业务人员政策熟悉程度和外汇监管信息共享程度等。
(7)安全保卫:保卫人员的政治背景及责任心、保卫人员的保密意识和监控设施的先进程度等。
(8)支付结算:支付系统运行的稳定性和金融机构结算业务的熟练程度等。
2.评估控制风险
控制风险是指被审计单位的业务和相应的会计处理发生差错而能被内部控制防止或纠正的可能性。目前 ,各银行主要职能部门的内部控制设计风险因素表现在:
(1)货币信贷:审批权限、程序管理和主要货币政策工具运用情况的检查等。
(2)财务会计:预算指标分配及管理、费用支出的审批与使用、固定资产的入账与实物管理和基建资金的使用与管理等。
(3)国库业务:预算退拨款分级审批制度与审批权限、退库及更正业务办理的合规性。
(4)科技管理:系统维护及网络安全管理、电子设备采购招标管理和电子化设备管理等。
(5)货币经营:审批权限与程序的合规性、岗位设置科学合理性。
(6)外汇管理:重要外汇审批(核)业务岗位设置的合规性、审批制度及权限的执行情况等。
(7)安全保卫:守库、出入库区、监控、押运、枪弹管理的合规性等。
(8)支付结算:各操作岗位设置是否相互制约并持证上岗 ,不同级别的操作人员的口令设置是否有权限差别 ,重大会计事项是否登记备案并经有权人员审批等。
评估控制风险的程序为:
(1)确定控制执行的风险水平。控制执行的风险因素主要有:被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易事项的会计处理过程等。
(2)确定监督反馈机制的风险水平。监督反馈机制是银行内部防线 ,其是否完善直接影响控制风险的水平,监督反馈机制越完善有效则风险水平越低。
(3)对被审计单位的内部控制制度及其执行情况进行测试。测试一般包括:
1)调查了解被审计单位的内部控制制度 ,如阅读以前的审计资料、发放问卷调查、实地观察、绘制内控流程图等。
2)进行符合性测试。在了解被审计单位内部控制制度基础上 ,进行符合性测试。在符合性测试时选择若干控制点 ,常采取 “穿行测试” 等方法。执行控制测试后 ,对内部控制进行评价 ,确定对其内部控制的信赖程度 ,从而确定控制风险水平,以进一步确定实施审计的范围、重点、抽样比例和审计所需要的时间等。
3.确定检查风险
银行实务检查风险是指审计人员进行实质性测试而不能发现被审计单位差错的可能性。
在确定检查风险时 ,内审人员将固有风险和控制风险进行综合评估后 ,对审计风险水平做出预期估计 ,从而确定实质性测试的范围和重点。内审人员应当根据银行各项业务运行风险的评估结果来确定检查风险 ,确定不同业务审计风险的可接受水平,据此采取不同的程序和方法开展内审检查。在审计中应对检查进行管理和控制 ,使实际检查风险保持在一个可接受的范围。审计人员要将检查风险实际水平与可接受的检查风险比较 ,以保证对检查风险的控制。确定计划检查风险后 ,应对审计资源进行重新分配 ,把有限的审计资源向高风险点倾斜;调整和完善审计计划 ,当审计过程中事项的重要性发生变化或测试结果显示与早期预期不符 ,则需要完善审计计划 ,调整各事项分配的人员和时间;进行实质性测试 ,确定合理的抽样方法与样本规模 ,控制检查风险。然后 ,科学评价审计结果 ,注意对审计工作底稿的复核、例外因素的分析和审计差异的汇总 ,以降低审计总体风险水平。
(二)银行内部审计应用现代风险导向审计方法时应注意的问题
风险导向审计在我国金融领域还仅是一种尝试 ,为充分发挥风险导向审计的作用 ,各银行应强调风险管理意识、提高内审人员素质和应用计算机辅助审计等。
1.树立风险管理意识
经济的发展、金融体制改革的不断深入和银行业务的迅速拓展 ,使各银行面临的风险不断增加。要顺应环境的变化 ,就必须正视风险。对各银行而言 ,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制 ,积极引入风险导向审计理念 ,将风险控制贯穿于审计的全过程 ,达到提高审计质量的目的。当然 ,风险导向的理念首先应该在内部审计人员中得到树立和贯彻 ,但是要更大程度地降低银行风险 ,还要求银行各级领导和员工都应懂得风险预知 ,加强风险意识和风险管理技能 ,提高全体员工对风险的敏感度。只有这样 ,才能使风险导向审计的效益得到最大发挥 ,促使各银行更好地履行职能。
2.提高内审人员素质
只有不断提高审计人员的综合素质和业务技能 ,才能促进审计质量的不断提高。
(1)加强内部审计人员职业道德修养 ,培养内部审计人员忠于职守、廉洁自律、依法审计、客观公正的道德情操 ,使内部审计人员能自我约束与提高。
(2)加大基层内部审计人员内审理论与实务知识的培训力度。内部审计人员掌握丰富的专业知识 ,拥有较高的审计技能 ,是做好本职工作的前提。
(3)增强与国家各级审计部门、各级内部审计协会、高等审计院校的联系。充分利用社会资源 ,实行 “请进来、走出去” 的战略。
3.发展计算机辅助审计
随着计算机及网络技术的发展 ,计算机已广泛运用在各银行的各项业务中。为积极应对信息技术环境下的审计工作 ,内部审计部门也应大力推行计算机信息技术审计:
(1)开发计算机审计软件 ,使内部审计人员能够借助软件工具迅速、客观和公正地完成审计工作。
(2)加强与业务管理部门的联系 ,积极争取在其业务软件上设置审计接口 ,便于审计人员对相关业务操作过程的监控。条件成熟后可将内部审计部门的电脑与业务部门的电脑联网 ,内部审计部门可适时开展对相关业务的检查与监督 ,从而大大提高审计效率。
(3)探索建立以计算机技术为核心的非现场内部审计监督体系 ,逐步实现各银行分支机构之间以及同级被监督对象之间非现场监管资料收集和报送的网络化和自动化。
【参考文献】
风险导向条件下的银行内部审计分析 篇3
【关键词】风险导向;银行内部审计;分析
从某种意义上说,银行是一种专门经营货币的特殊企业,具有高风险性、不稳定性的特点。而银行业的持续发展离不开良好的内部控制、外部监管做铺垫。在内部控制方面,内部审计是其核心组成元素,对其有效性、健全性实施再监督。在审计研究的浪潮中,以风险导向为核心的审计方法应运而生,逐渐应用到银行内部审计中,对其发挥着不可替代的作用。可见,站在客观的角度,对基于风险导向条件下的银行内部审计予以探讨有着非常深远的意义。
一、风险导向审计概述
简单来说,风险导向审计就是一种审计模式。它是以被审计单位的风险评估为媒介,对影响被审计单位经济活动各种因素予以全面分析。在此基础上,以量化的风险水平为基点,对实施审计的范围、重点加以确定,进行实质性的审查。从风险导向审计的发展历程来说,早在20世纪70年代,西方国家就已经开始探索全新的审计方法,风险导向审计应运而生。在20世纪80年代,随着银行内部审计的发展,风险导向审计理论出现在中国的视野中,为降低银行审计风险,提高审计效率和质量埋下了伏笔。在2007年,风险导向审计在我国真正步入实施阶段。此外,风险导向审计具有多样化的特点。一是审计重心向前移。制度基础审计是以内部控制的评审为中心。而对于风险导向审计来说,其重心已转入到控制风险评估上面,以风险为导向,降低其风险性。二是改变审计思维定式,引入环境质量。风险导向审计不再采用以往的审计模式。它是站在系统论、战略管理理论的角度,以战略风险为切入口,从根源上宏观判断发展会计报表存在的问题。并把环境质量引入其中,建立全新的现代化战略审计观。三是审计证据的内涵不断扩大。对于审计结论来说,其作为依据的对象增加。比如,需要对被审计单位进行充分地了解。
二、风险导向审计在银行中应用的必要性
在新形势下,对于银行内部审计来说,风险导向审计的引入具有其必要性。第一,在银行中,风险导向审计的应用可以降低银行经营的风险。作为国民经济持续发展的命脉,由于高负债性质的经营模式,特殊的经营内容,银行存在巨大的经营风险。面对日益复杂化的经济环境,加强银行风险管理已成为必然选择。而银行内部审计和风险管理息息相关。在这种状况下,风险导向审计在银行内部的应用,可以有效地化解内部审计资源供需方面存在的矛盾。在一定程度上,降低银行经营风险,不断提高内部审计的质量,为国民经济的健康发展注入源源不断的新鲜血液。第二,风险导向审计能够对操作风险起到防范作用。随着网络信息技术飞速发展,银行从业人员操作不当风险日益加剧。而风险导向审计正好是以风险为核心,可以使银行内部工作人员对风险因素引起高度的重视。在日常工作中,银行从业人员能够更好地了解相关业务操作的完整性、真实性。以此为基础,仔细分析业务操作,进行可行的风险评估。这样工作人员就能及时发现业务操作存在的风险,及时采取有效的防范策略予以解决。第三,在银行运营中,风险导向审计可以有效地揭示其存在的战略性、系统性风险隐患。在提高审计质量的同时,也能为银行业务经营的稳定发展埋下伏笔。第四,能够不断推进银行治理结构的优化完善,建立符合新时代要求的审计管理结构。第五,可以使银行内部审计各方面的资源得到优化利用,提高审计的准确率。
三、风险导向审计在银行内部的应用策略
在新形势下,银行服务的范围不断扩大,金融产品呈现出多样化的特点。面对日益加重的经营风险,风险导向审计在银行内部的应用已成为社会关注的焦点,是对时代发展规律的一种顺应,符合银行内部审计各方面的需求。当然,风险导向内部审计在其中的应用具有多样化的特点。因此,本文作者对其中的冰山一角予以探讨。
1.树立审计价值增值理念,强化风险导向审计
在银行内部,不论是管理经营者还是员工对审计部门的认识不正确,误认为它只是银行后台成本支出的部门。而在新时代下,银行内部审计的功能已向服务方向发展,其审计部门开始向利润中心转化。而这个局面决定了在对银行内部审计成本支出进行考量的同时,也需要对内部审计所取得的成果加以确定。银行审计人员要树立正确的增值能理念。在减少经济损失,使其审计成本最小化,实现审计价值增值,为银行创造更多的价值。此外,在实际工作中,银行内部审计人员要具备一定的风险导向意识,并把风险导向审计和其它相关方面的审计相融合,比如,制度基础审计,更好地发挥应有的作用。在风险导向条件下,对被审计单位的外部运营环境、内部控制制度进行客观地评价。对其中的高风险领域,一定要进行项目基础审计,对存在的风险进行合理的控制,减少审计成本支出。
2.以风险管理为桥梁,完善审计流程
首先,建立风险评估程序。一是工作人员要对审计的对象、该审计对象内部控制的实际情况予以全面的了解。二是对会计报表制作、审核方面存在的重大错报风险进行客观的评价。其次,建立具体的测试程序。该测试程序主要用于银行内部控制方面,对其在执行、管理方面的有效性运行进行测试。最后,确定风险程度。简单来说,主要是对审计操作不同环节的内容进行全方位的整合分析,比如,对各种重大交易存在的风险进行实质性测试。通过确定风险程度,可以知道所认定问题具有的风险程度。这样审计人员可以准确分析相关问题出现的原因以及会对银行生存发展造成的影响,并提出有效的对策加以解决。
3.提高审计人员的综合素质
从某种意义上说,银行内部审计质量和审计人员具备的综合素质息息相关。在提高审计人员综合素质方面,可以从这几个方面入手。一是加强银行内部审计人员职业道德培养。在日常工作中,内部审计人员才能以身作则,抵制来自各方面的诱惑,避免审计质量问题的出现,为内部审计工作的正常运作,审计质量的提高奠定基础。二是需要定期对内部审计人员进行再教育学习,丰富审计专业理论知识,更新他们的审计知识结构体系。同时,定期对审计人员进行审计实务培训,提高他们的专业技能。三是不断引进优秀的审计人才。对于这方面,银行可以加强和当地政府、审计院校之间的沟通、联系,不断注入新鲜血液。进而,实施新时期人才战略规划,最大化利用社会资源,提高银行内部审计的整体水平。四是对审计队伍进行优化组合。在知识经济时代的今天,审计人员不仅要具备应有的专业技能,还要掌一些计算机、英语等方面的专业技能,才能成为新时代需要的综合型人才。在日常工作中,审计部门可以聘用一些非财务专业人才,比如,计算机、法律。在具体的工作岗位上,对不同专业人才进行科学的搭配,优化利用各方面的人才资源优势,更好地推动银行审计工作的开展。
4.发展审计计算机辅助技术
在网络高速发展的新时代中,计算机网络技术已成为银行发展中不可或缺的组成元素,扮演着重要的角色。针对这种状况,需要不断开展审计计算机辅助技术。一是计算机审计软件的应用。在很大程度上,它可以在缩短审计时间,提高银行审计工作效率的基础上,提高审计质量。同时,还能避免审计人员在工作中的违规行为,使审计工作能够充分体现客观、公正的特点。二是需要建立与之相适应的计算机审计监督系统。在利用核心技术算法的基础上,加强对银行各个业务环节的监督管理。同时,需要收集相关的监督管理资料,实现审计数据信息爸报送的网络化、自动化。在实际工作中,审计监督人员可以随时掌握各方面的数据动态,知道主要风险点存在的位置。结合相关资料,准确掌握现场审计关键业务、重点环节等方面信息。进而,采取合理的对策解决存在的风险隐患。
四、结语
总而言之,在银行中,风险导向审计发挥着不可替代的作用。这种全新审计方法的应用可以提高审计的综合素质,培养实用型的高素质人才。同时,也能在降低银行审计风险的同时,提高银行经营管理者的风险管理水平、经营决策水平,提高银行审计的质量。从长远来说,风险导向审计的应用必将会使我国银行业走上健康、持续发展的长远道路,步入更高的发展阶段,拥有更好的发展前景,成为我国国民经济发展道路上的重要基石。
参考文献:
[1]孟淼. 浅议银行风险导向内部审计的完善[J]. 财经界(学术版),2012, 07:249-250.
[2]韩东亚,冯晓华. 加强风险导向审计在银行内部审计中的应用[J].商场现代化,2011,05:145-146.
[3]赵红艳. 现代风险导向审计在银行内部审计的运用思考[J]. 财经界(学术版),2013,13:220-221.
[4]苏菁,杜梅. 风险导向审计方法在银行内部审计中应用的思考[J].今日南国(中旬刊),2010,04:94-95.
基于风险导向的银行内部审计探讨 篇4
一、风险导向内部审计的基本概述
(一)风险导向内部审计的概念
风险导向内部审计是指内部审计人员在内部审计的全过程中根据银行内部、外部环境,结合业务流程和业务量集中程度筛选风险点,并根据风险度的高低分配审计资源,确定重点审计项目, 以确定银行风险程度为导向, 进行内部控制制度的符合性测试、实质性测试, 进行监督检查和评价, 提出建设性意见和建议。通过对被审计单位进行风险评估,综合分析各种影响因素,量化并降低风险,提出建设性的建议,协助银行管理风险,实现银行稳健发展。
(二)风险导向内部审计的特征
1. 审计基础不同。
制度导向审计以内部控制制度为基础,仅根据对被审计单位内部控制制度健全性确定实质性测试;而风险导向审计则以风险评估为基础,根据对影响被审计单位经济活动的内外多种风险因素的评估。
2. 对内部控制制度的运用不同。
制度导向审计以内部控制为核心,依靠对内部控制制度的评审结果决定实质性测试。而风险导向审计不仅通过对内部控制制度的调查了解评估控制风险,还要结合其他风险因素特别是固有风险综合考虑,以使审计风险降至可接受水平。
3. 审计目标不同。
制度导向审计的目标是财务报表是否公允反映了客户的财务状况、经营成果和现金流量;风险导向审计还要关注财务报表是否存在影响使用者分析和决策的重大舞弊。
(三)银行风险导向内部审计目标
强化控制、提高效率、防范风险、发现风险、和控制风险, 提高风险管理水平,不断完善风险管理系统;督促银行高级管理层所提出的各项风险管理目标和战略目标的实现;通过对风险管理的审计,向管理层提出改进管理和调整战略目标的措施和建议。
二、银行开展风险导向内部审计的必要性与可行性分析
(一)银行开展风险导向内部审计的必要性分析
1.降低经营风险。随着现代市场经济的发展,计算机信息化程度的提高,银行经营的不稳定性、高风险性在增加,大大提高了审计的难度,而现代风险导向审计的运用,能更全面评估风险,更好的保证审计质量,降低风险。
2.防范操作风险。风险导向审计以风险为基础, 审计人员始终关注影响风险的因素,能够更加充分的了解被审银行的业务操作的真实性和完整性,并且进行有效分析、风险评估,及时发现操作风险,并且给予有效的防范。
(二)银行开展风险导向内部审计的可行性分析。
1.银行良好的信息技术平台。银行完善的信息化系统与程序能够为风险导向审计提供信息数据库, 为银行内部审计人员开展风险导向审计提供了技术支持。
2.银行科学的风险管理模式和成熟的风险管理经验。1996年, 中国银行业开始尝试授信管理, 先后引进完善了客户信用评级系统和贷款风险分类制度。另外,1997年毕马威研究小组提出了以战略分析、经营环境分析、风险评估、业绩计量和持续提高等五大原则来分析企业的经营风险,运用风险导向审计方法, 取得良好的效果。
三、风险导向审计在银行内部审计中的运用
(一)评价内部控制环境。
通过对银行各项业务操作以及各项控制程序的实施及完成情况的审查,对内部控制制度的健全性和有效性进行评价, 提出建设性的建议,建立健全内部控制体系,防范经营风险,加强风险管理。
(二)确定审计重点。
首先,对内部控制制度的健全性和有效性以及风险管理进行评价。其次,根据评价的结果确定审计重点,确定哪些业务或环节是风险较高的项目,哪些业务、环节是必查项目。
(三)执行风险导向内部审计程序。
首先,在编制审计计划时,对审计过程中可能遇到的风险进行评估,在此基础上, 确定审计范围及审计重点。其次,在编制审计方案时,应该在评估风险程度的基础上安排审计工作,合理分配审计资源,配备合适的审计人员;在审计实施过程中,以风险大小作为确定审计范围的重要因素, 查找其中的疏漏和薄弱环节。最后,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,并提出改进的措施和建议,以备管理层作出正确的管理决策。
(四)审计对信息系统和金融创新情况进行及时监控。
信息系统是一把双刃剑,既是提供信息的平台,又是容易出现重大操作风险,是重要的风险点。而且银行在追求金融业务创新、追逐新的利益增长点时,容易忽视业务的内部风险控制,人为地造成风险控制缺失,相应的制度也无法跟上,银行就会产生新的风险。因此,从中国银行业目前的现状来看,强化信息系统的准入、管理,完善金融创新业务中的风险控制,是防范风险的重中之重。
四、银行开展风险导向内部审计应注意的问题
(一)内部控制环境不完善。
在进行风险导向审计时,内部审计人员需要对被审计单位的内部控制进行风险评估,督促各级相关管理人员改变观念,转变风险防范意识。由于目前银行的治理结构尚不健全,在经营中以利润为中心,各级人员风险观念较为淡簿,内部控制环境需进一步完善。
(二)关注重要风险点。
银行业有其自身的经营特色,可以按照不同的业务品种的操作流程来测试内控风险薄弱点。一般而言,不同的业务品种银行都会有相对应的制度办法,可以从测试制度办法是否落实到位和测试制度办法本身是否存在缺陷两个方面来入手进行内部审计。各银行内部审计部门应根据自己本行的实际情况和具体审计要求,实施风险导向审计。
(三)复合型审计人员欠缺。
风险导向审计对审计人员的素质要求较高,不仅要求审计人员具备会计、审计知识,而且要求审计人员熟悉管理知识、精通金融业务,有较高的风险分析和判断能力,对经营风险和舞弊风险分析,还要求有丰富的行业知识和审计经验。
五、完善银行风险导向内部审计的设想
(一)建立风险导向内部审计体系。
风险导向审计是一个系统的工程,包括前期的银行基本情况分析工作及后期的审计程序实施工作,和审计结果的处理反馈,需要全行上下的整体配合,并且制定切实可行的措施,从银行内部管理的结构、方式上制度化,给予内部审计以积极支持,才能取得较好的内部审计效果。
(二)提高审计效率,节约审计成本。
银行内部审计要从帐项审计中脱离出来,更有效地分配审计资源,将审计力量在各项业务之间合理分配,找准风险点,有效地防范风险。
(三)优化内部审计人员结构,提高银行内部审计人员的综合素质。
增加具备经济学和企业管理学知识的专家以及其他专业人员,包括项目控制专家、风险管理专家、公司治理专家和信息系统专家,以组成有各方面综合能力的审计队伍,使内部审计人员专业结构趋于合理;同时,注重审计人员知识的更新和知识面的扩展;加强内部审计人员的职业道德教育。
综上所述, 随着银行服务范围的日益拓展和金融产品的逐渐丰富, 风险的加大,风险导向审计作为一种新的审计方法,应该被广泛的应用到银行内部审计中去,吸收国际经验的同时结合自身的情况,培养实用型的审计人才,充分发挥现代风险导向审计的特点,提高审计的质量,降低审计风险,提高银行风险管理水平、经营决策水平。
摘要:银行信用体系的缺失乃至崩溃直接导致次贷危机的发展蔓延, 从而演变成全球性金融风暴, 击垮了很多金融机构。从另一个侧面来看, 涉案银行在操作风险上的控制处于真空状态, 没有进行有效的风险控制。如何把握住不同时期的审计重点, 让内部审计切实起到风险预警的作用, 从而采取措施控制风险是银行内部审计需要深入探讨的课题。新的审计准则全面渗透了风险审计的理念, 重视外部环境风险及其固有风险, 将审计工作系统化, 为银行内部审计的发展提供了新的思路和方向。本文首先对风险导向内部审计进行了基本的阐述, 并分析了银行开展风险导向审计的必要性和可行性, 进一步阐述了风险导向审计在银行内部审计中的运用, 以及应用过程中应注意的问题, 并且提出了一些设想。
关键词:银行内部审计,风险控制,风险导向内部审计
参考文献
[1]杨金日.试论现代风险导线审计在人民银行的应用.金融经济.2009 (4)
[2]王迈利.商业银行风险导向审计探析.经济师.2009 (3)
[3]尹文倩.商业银行风险导向内部审计的架构思考.中国金融家.2009 (1)
[4]吴文杰.建立以风险为导向的银行内部审计模式探讨.中国工会财会.2009 (6)
银行风险导向审计 篇5
2009-8-3
摘要:由美国次贷危机演变而来的全球性金融风暴,已经击垮了不少知名的金融机构。究其原因,除过度投机、金融监管缺失等外部因素外,信用体系的错位乃至崩溃也直接导致次贷危机的发展蔓延。素以严格的商业银行内部审计何在?对我国商业银行特别是基层行在防范风险上又有何启示?本文就我国商业银行内审部门在防范操作风险中,如何运用风险导向型审计方法,进一步发挥审计监督在防范和控制风险中的积极作用进行了阐述。
关键词:风险导向型审计,风险防范,内部控制
商业银行是经营风险的特殊企业,面临信用风险、流动性风险、市场风险、操作风险、法律风险等诸多金融风险,使得各经营环节都蕴含着风险。从商业银行的现状来看,薄弱环节引发的重大违法违规问题和经济案件是最大的金融风险,这些重大问题和经济案件对金融体系危害严重、影响广泛,受损的不仅是有形的资产,而且使商业银行在社会公众和投资人心中的形象、声誉受到贬损,近年来发生的典型金融风险案例都证实了这一点。因此,在商业银行内部审计中,首要的任务是防范风险,尤其是基层经营行的操作风险。审计部门必须充分借鉴国际商业银行的经验,探索建立新的内部审计模式,树立风险导向型审计理念,进一步发挥审计监督在防范和控制风险中的积极作用。
一、风险导向型审计的基本概述
1.风险导向型审计的概念。风险导向型审计是在账项基础审计和制度基础审计上发展起来的新型的审计模式。审计人员在对被审计单位的内部控制充分了解和评价的基础上,判断、分析被审单位的风险所在及其风险程度,通过审计风险模型对风险进行量化,把审计资源集中于高风险的审计领域。针对不同风险因素状况、程度采取相应的审计策略,审计人员加强对高风险点的实质性测试,将审计的剩余风险降低到可接受水平,达到降低检查风险、节约审计成本、提高审计质量和效率的目的。同时,在此基础上提出建设性的意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的鉴证与咨询活动。
2.风险导向型审计的特点。风险导向型审计的主要特点是合理地扬弃了制度基础审计模式下“无利害关系假设”,把指导思想建立在“合理的职业怀疑判断假设”的基础上,不只依赖对被审计单位内部控制制度的检查与评价,而是实事求是地对被审计单位管理层和操作层是否诚信、是否存有舞弊造假的驱动保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的整个过程。
3.风险导向型中计与制度基础审计的区别。一是制度基础审计模式以内部控制为核心,对风险的评估主要依赖内部控制的检查与评价,而对固有风险的评估常常流于形式;而风险导向型审计不仅通过内部控制评估控制风险,还结合固有风险等其他因素综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现潜在的风险点、风险源、风险域。二是制度基础审计以内部控制制度为基础,根据被审计单位内部控制制度的健全性及符合性评估结果,确定实质性测试的范围和重点;风险导向型审计则以风险评估为基础,对影响被审计单位经济活动的多种内、外风险因素进行评估,确定审计范围、重点和方法,不仅重视与内部控制系统直接相关因素,而且重视各种环境因素。
二、商业银行应用风险导向型审计的必要性
1.巨大的业务量需要风险导向审计。目前,商业银行的财务报表具有业务量大、金额大、资金往来频繁等特点,而审计资源的供需矛盾比较突出,在信息系统条件下,详查法虽然可行,但显然不具有经济性、科学性。运用现代风险导向审计,能够科学地解决业务数据海量的的问题,以全面评估风险为基础,对风险高的业务与内容加大审计力度,将审计资源按风险控制更合理地进行分配与使用,加大对风险高的业务与内容的审计力度,提高审计效率,保证审计质量。
2.操作风险的特性需要运用风险导向审计。根据《巴塞尔薪资本协议》,操作风险是指内部不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。与信用风险和市场风险等相比,操作风险具有四个明显的特征:一是风险的内生性;二是复杂性和隐蔽性;三是风险与收益不对称性;四是关联性。这些特性与风险导向型审计的审计特长决定了防范操作风险需要风险导向型审计。
3.操作风险防范的及时性需要运用风险导向审计。风险导向审计是以“风险”为核心的理念与方法利用电子信息技术,从其账户管理系统、信贷管理系统等采集大量电子审计数据,充分了解被审银行的资产质量、负债状况、结算业务操作及其内部控制等方面情况,进行有效分析、风险评估,及时找出当前业务管理、操作突出的风险点与风险域,按风险高低程度、紧急性等因素排出次序,确定审计重点,做到“有的放失”,合理配置审计资源实施审计的。
4.有效防范管理层舞弊需要风险导向审计。近年来发生的比较典型的金融风险案例证实商业银行光有内部控制是不够的,尤其是当管理层、操作层共同参与舞弊时内部控制制度就流于形式了,若不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由其它因素而导致的舞弊行为。而风险导向型审计从内外环境及内部控制等更广泛的审计范围把握被审计银行的风险,便于发现管理层、操作层舞弊以及两者串通舞弊等行为。
三、风险导向型审计在防范操作风险中的组织实施
以合规性审计和风险排查为基础,以严重违规行为和案件的防范为重点,以风险的内部控制为核心,根据被审计对象的风险程度排序结果,配置审计资源,制订审计项目计划。审计的主要内容围绕着控制环境、风险识别评估、控制措施、信息交流反馈、监督评价纠正等内部控制“五要素”展开。我国的商业银行存在规模大、地域分布广、分支机构众多、内部控制基础不牢固、潜在操作风险较高的情况。为此,对基层行风险导向型审计步骤应如下进行。
1.内部控制环境的调查。应以评价内部控制和风险管理环境框架作为审计的切入点,通过对内部控制环境的调查和各项业务流程的审查,测评内部控制制度的健全性和风险管理的有效性,揭露问题、堵塞漏洞,建立健全内部控制体系,加强制度执行力建设,防范经营风险。
2.评价对信贷风险控制的状况。在信贷资产质量方面,从对客户的准入控制、贷前调查、贷时审查、贷后管理四环节入手,评价对信贷风险控制的状况,主要审计贷款企业资料的真实性,内部操作流程和审贷行为的合规性;审查贷款担保手续即第二还款来源的真实合法、足值、有效性;审查贷后管理措施、效率和效果,着重检查对隐患、风险的揭示和提出防范、化解资产风险的建议情况。
3.进行会计精力的..审计。在会计业务审计方面,要重点对会计业务的政策、制度、流程和金库管理、银企对帐、柜员卡管理、印押机证管理、内部帐务管理、重要岗位人员管理等方面情况进行审计,确保会计内部控制制度覆盖所有风险点和实现帐帐、账据、账款、账实、账表、内外账“六相符”。
4.审计对信息系统和金融创新情况进行实时监控。从目前目前现状来看,信息系统和金融创新业务的内部控制相对较弱,相应的法规和制度建设滞后,容易成为新的风险点,应重点审查是否建立了制度制约与机器制约的控制体系,即提高了通过技术手段防范操作风险的能力,计算机操作系统能够支持各类管理信息的适时、准确生成,做到系统的可验证性。业务操作的每一个步骤都要在计算机系统中“留痕”,为业务操作复核和稽查提供基础,可实现实时监控和集中远程监控,使得能够通过数据链接,运用预警软件及分析性复核,及时发现潜在的风险,并能够迅速采取有效的措施予以清除。
5.要加强对“关注类”人员排查工作情况的审查。内部控制制度的建设和执行要依靠人,案件的发生也是人所为的,因此要审查基层行在人力资源管理上开展关注类人员排查工作的情况。主要检查内容包括基层行有无建立相应的各级管理者、员工行为失范监察制度,严格记录了重要岗位和敏感环节工作人员八小时内外的行为,就这些工作人员的有无经商、买卖股票、彩票等行为建立内部报告制度,分析其工作表现、生活习性、经济往来、家庭情况以及社会往来情况。审查对排查出来的行为失范员工进行教育记录,对发现有涉黄、涉赌、涉毒以及未报告的股票买卖和经商办企业等行为的人员采取的检查、调整措施。审查对排查工作责任追究情况,对确有问题而排查工作马虎酿成案件的,要追究有关当事人的责任。
四、风险导向型审计在防范操作风险运用中应注意的事项
1.强化风险导向审计的理念。从商业银行内部审计的职能看,主要体现在监督职能上。如以查错纠弊、堵塞漏洞为目的,则难以从全局的角度来分析和解决问题,难以从制度上纠正审计发现的问题。为使风险导向审计顺利开展,首先,内部审计的职能应从监督职能为主转为以评价服务职能为主,不能仅局限于查错防弊和保护资产,更重要的是要针对存在的各种风险提出有效的控制措施,明确内部审计职能重点,无疑会推动风险导向审计这一先进模式在商业银行内部审计领域的运作与实施。其次,建立积极的、正确的风险导向审计理念。风险导向审计理念主要是指在全面理解被审计部门风险的前提下,识别出固有审计风险,并进一步评价被审计对象对这些固有风险的控制措施,而被审计部门控制不足或无效部分则会形成剩余风险,针对剩余风险,审计师需要制定相应的策略和措施,从而将其降至可接受水平。第三,审计实务中风险导向审计要求内审人员不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价,还需要将风险导向审计与制度基础审计结合起来运用。风险导向审计不能取代制度导向审计,风险导向虽然代表内部审计的发展方向,应用价值较大,但它有一定的适用范围,必须正确认识和运用;同时,操作风险的产生与银行内部控制制度不健全、不完善时分不开的,有效防范操作风险,内部控制仍然是基础,即制度导向审计仍是根本,也是风险导向审计的基础。
2.编制审计方案的审计内容时要以风险导向为重点。内部审计活动总的目标是“评价并帮助改进机构的风险管理、控制和治理系统”,具体审计活动要围绕更为具体的风险管理目标进行。由此,在研究制定方案之前,关键是要确定审计监督的目标。风险导向审计不像其他审计模式过早地侧重于控制活动的环节,而是以审计部门的目标为起点,通过确认、衡量风险,确定其重要性,以确定如何控制管理风险。因此,在编制审计方案时,内审人员应着重以审计目标为起点,注意评估被审计对象的风险点,从分析被审计对象业务易产生的问题入手,通过风险的导向和严密的逻辑推理,一步一步的推导和落实审计的范围和重点,最终确定相关审计程序。
3.注意审计方法的综合运用及其相互配合。风险导向型审计要求审计人员应有系统、综合运用审计方法的能力。在审计的期初,应侧重分析法,分析可能产生风险的各种因素;在实质性测试阶段,则主要运用查账的方法;在审计终结阶段,更多运用的是比较法、归纳法等。风险导向审计并未完全抛弃传统审计的方法,仍需要大量运用分析性复核、抽样审计等传统审计手段。
4.大力推进计算机辅助审计。随着计算机及网络技术的发展,计算机通信技术、管理信息系统、应用系统软件等在商业银行得到广泛应用,需要大力推行计算机信息技术审计。通过开发专门针对操作风险防范的审计软件,建立以计算机技术为核心的非现场内部审计监督体系,以更有效地开展现代风险导向审计。
银行风险导向审计 篇6
关键字:风险导向审计;风险管理;风险管理审计
一、风险导向审计的相关概念及在工作中的初浅应用
笔者面对更多的审计任务为施工建设项目的审计,在实际工作中总结出了自己的一些审计思路与方法。随着企业规模的不断扩大和经营范围的不断拓宽,施工任务在逐年上升,这样被审项目就增加了。由于人力不足,每年不可能对所有的项目都进行审计。首先,将所有项目按业务板块分类,根据不同板块的行业特点、产业政策和单位在该板块的施工技术难度系数及管理经验,以板块为单位按重要性排序。其次,在每个板块中按照项目的投资性质和施工产值及利润空间大小进行排序,并结合企业所确定的战略规划,处于施工中前期的品牌项目、国家重点建设项目加大比重系数。最后,在重点系数排在前15位的项目中再按照项目经理的管理经验、能力、责任感及项目的人员配备并结合基层各方职工所反映的情况确定审计对象。
根据平时所掌握的一些情况,通过职业判断设计有针对性、技巧性的调查问卷,在进驻工作点开见面布置会时,按照职工花名册按业务性质随机抽取一部分职工以无记名形式填写调查问卷。后来为了缓解紧张情绪,获取职工个人邮箱名单后以邮件的形式发出,反馈的问卷真实性、全面性都有了很大提高,实践证明效果很好,为风险的确定及测评获得第一手证据提高了效率及准确度。
二、风险管理的概念及内部审计在风险管理中应发挥的作用及风险规避
IIA在其《内部审计实务标准》工作标准2100—工作性质中规定,内部审计活动评价并帮助改进组织的风险管理、控制和治理体系。具体而言,内部审计要监督、评价机构风险管理体系的有效性。内部审计师在开发和管理风险管理过程中所起的积极作用有别于在“风险归属”问题上起的作用。为了避免参与“风险归属”问题,内部审计师应该要求管理层证实其在确定、防范、监测风险及决定风险“归属”方面的责任。
总之,内部审计师可以促进风险管理过程的建立或使风险管理过程的建立成为可能,但是,不应该“拥有”已确认的风险或负责对这些风险的管理。
随着总公司的整体上市,对全系统的规范管理提出了更为严格的要求,机遇与挑战并存,企业的风险管理也将逐步提到议事日程上来,同时内部审计也面临风险审计的挑战。由于我们所在的企业为国有企业,在公司治理方面还存在很多没有解决的问题,这些都将加大对内部审计的风险。下面就现阶段国有企业风险审计的既有风险与本系统将面临的风险发表一下个人见解。
三、现阶段国有企业风险审计的既有风险与本系统所面临的风险
1.国有企业风险审计的既有风险。现阶段尽管国有企业的公司治理已经取得了一定的成绩,但我们必须清醒地看到,国有企业规范治理,特别是对经营者的有效制衡,还没有得到实质性的解决。(1)所有权“虚置”(2)国有股“一股独大”,对中小股东利益保护不足(3)内部人控制(4)监事会监督不力(5)公司接管市场的形成环境不理想(6)信息披露存在严重漏洞(7)经理人市场不健全(8)经营者的激励机制不足(9)经营者考核指标体系不健全。
2.基于以上国有企业的管理现状,市场化进程的加剧给企业的管理带来了机遇,同时也使企业更加的公开化、透明化,当然企业所面临的风险自然就增加了。像我们这样的大型国有企业经过上市后除了具有如上所说的既有风险外,其自身的一些个性特点在市场经济环境下所面临的风险更应该引起重视。
(1)由于施工企业自身所存在的地域广、人员多的特点,管理难度大,往往存在上面的制度执行不到位的现象,上面风声大、下面基层的雨点小,信息传递的结果不断弱化。这种信息化管理水平低下的后果就存在有令不行管理空缺的风险。
(2)从集团的角度即要遵循总公司一定的战略规划,从资源的整合、优化重组中要走总公司做大做强跨国大企业的路线,这样企业所面临的战略风险的弹性相对就小了。在市场经济中所遵循的竞争规则便是“弱肉强食”,使资源向“强者”中云集,实现资源的优化配置。所以有些集团在总公司的发展壮大过程中就有被“强食”的风险。
(3)从整个总公司系统的角度以纵向来看,即使要求实现扁平化管理,但现在至少还有四级管理,甚至有的地方还存在五级管理,尤其是四五级管理层认为大利益难以裨益于其自家的“小利益”,从而强调自己的小集团利益而不执行上层的指令,并且有些制度不具有强制约束力,从而“各自为政”,很难形成合力。这势必会出现管理执行的弱化,管理失控的风险。
(4)对风险理念的认识程度不足。由于历史的原因,在一些国有企业尤其是中央大型国有企业中长期形成的“瘦死的骆驼比马大”,再怎么着那也是国家的,不会让我们饿死。“春风”不渡“玉门关”,鞭长莫及,再大的风险有上层顶着呢。
(5)管理职责与权限不明晰,责任追究不到位。出了问题造成项目亏损资产流失后给点罚款、来个降职,转随其后换个地方或换个职位仍然大行其道或安然无事。
四、企业风险审计应注意的事项
1.制定审计计划时以被审计单位风险为导向
内部审计机构在制定长期审计规划、年度审计计划时,首先应该识别企业在长期、短期发展中面临的各种风险,包括主要、次要风险;经营风险;财务风险;法律风险等,在此基础上来实行未来审计的规划以及年度计划。
2.审计人员要从更高层次关注风险
内部审计在风险管理的过程中,要纵观全局,有的放矢。不仅要仔细审视企业经营过程中每个风险的节点,更要理清关键性的风险和风险的关键性环节,对风险的估计要有整体的把握,要考虑风险管理对组织的价值具有的前瞻性。
3.风险审计的直接服务对象是企业高级管理层和决策机构
作为市场经济最基本组织,现代企业都是风险自担的实体,风险管理水平将是关系企业成败的最重要的因素,尤其是我国企业今后要面对国内国外两个市场,竞争对手更多的是那些管理科学、机制相对健全的跨国公司,所以企业的风险管理事项一般都是企业最高管理层和决策层需要必须考虑的。
4.企业风险审计要与内审职责匹配
风险管理作为内部审计一个新的涉及领域,内部审计人员要想成为风险管理专家,不仅要懂得财务会计及相关法律法规,熟练地运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。在全球经济一体化,信息化技术飞速展的今天,内部审计人员除了要扎实专业技能外,更应丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险,改进管理和提高效率。
5.风险审计要求内部审计更多地发挥咨询职能
风险管理是一项事前性的预防工作,风险审计要真正发挥作用也必须走在前面,在监督、评价、咨询职能中,内部审计的咨询职能在风险审计中显得尤为重要。而要发挥好咨询功能,内部审计就需置身于风险管理之中,内部审计在风险管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为风险管理过程的参与者、协调者、要真正融入到企业管理体系中,要真正置身于公司的治理和风险管理过程之中。
6.及时沟通至关重要
风险的不确定性,要求内部审计在风险管理过程中,加强沟通的力度,拓宽沟通的层面,丰富沟通的渠道,更新沟通的手段,加快沟通的进程。内部审计机构与被审计单位、组织管理层之间,应积极沟通彼此意见,充分体现参与式内部审计“以人为本”的理念。
8.分清组织可接受风险和个人可接受风险
内部审计在风险审计中必须关注一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界限划分。对于那些风险偏好高的个人而言,当其可以控制的资产不是个人资产的时候,如果没有很有效的内部控制来约束,就很有可能其自身的风险投资行为导致企业的毁灭。如中航油巨亏陈久霖事件就是非常典型的,所以内审人员对此应该密切关注,对可疑或相关审计发现要及时向更高机构报告或者披露。
经过以上论理论与实际工作经验的论述得出三者之间的关系:
参考文献:
[1]中国内部审计协会编译《内部审计实务标准》(2001年修订本),中国时代经济出版社.
[2]尹维喆:《现代企业内部审计精要》,中信出版社.
[3]李金华:《审计理论研究》,中国时代经济出版社.
[4]李三喜:《内部审计规范精要与案例分析》,中国市场出版社.
[5]《审计文摘》2007年第八期、2008年第二期.
银行业应用现代风险导向审计的思考 篇7
一、现代风险导向审计的源起
审计工作从详细审计阶段发展到抽样审计阶段后, 衍生出了审计风险的概念。审计风险既受被审计对象内部控制因素的影响, 又受诸如外部环境、业务性质、经管人员品行和能力等固有风险的影响, 因此审计人员如果仅以内部控制测试为基础实施抽样审计就很难确保将审计风险降到可接受的水平。为此, 审计人员构建了审计风险模型, 即审计风险=固有风险×控制风险×检查风险, 以该模型为基础的审计方法被称为传统风险导向审计。在上述模型下, 审计风险取决于审计人员风险管理目标, 审慎型的审计人员一般将其确定在较低水平, 反之确定在较高水平, 固有风险和控制风险则由审计人员通过分析被审计对象及其环境和内部控制而获得, 检查风险则等于“审计风险/ (固有风险×控制风险) ”。审计人员根据推导出的检查风险, 制定和实施实质性程序, 以将审计风险控制在目标水平, 实现将审计资源配置到最易出现重大错报的方面。
传统风险导向审计有如下不足。一是固有风险难以准确评估, 审计人员往往不注意从宏观层面考量被审计对象所处内外部环境, 如国家产业政策、公司治理结构、行业竞争状态、公司经营战略等。而是假定审计人员通过对各个账户层面的认定进行审计就可以获得足够恰当的证据, 因此审计人员只需要关注被审计对象的内部控制。但是当被审计对象内部人员集体舞弊时, 内部控制失效, 就很难发现重大错报。二是配置审计资源时往往重点不突出, 经常是蜻蜓点水、面面俱到, 造成审计资源的浪费。上述不足致使审计人员无法最大限度地发现被审计对象的错报, 最大限度地降低自身的审计风险。此外, 传统风险导向审计假设固有风险、控制风险、检查风险三者之间相互独立, 而实质上固有风险和控制风险都受内外部环境的影响, 且两者之间存在相互作用。
随着全球化浪潮的到来, 市场竞争日益激烈, 社会环境趋于复杂, 企业规模不断膨胀, 传统风险导向审计的不足逐步明显, 现代风险导向审计方法应运而生。它认为不应把被审计对象简单视为一个孤立的个体, 而应看作整个社会经济系统的有机组成部分, 考量其风险时要将其置于所处的系统中进行研究, 以科学取证, 从而最大限度的发现被审计对象的错报, 最大程度的降低审计人员的审计风险。它的指导思想是战略观和系统观, 从产生错报的源头入手, 控制审计风险, 较之传统风险导向审计方法, 视野更加宏观, 角度更加广阔。
二、银行业应用现代风险导向审计方法的价值
1. 现代风险导向审计有利于银行规避系统性金融风险。
银行是经济活动中的重要结点, 随着经济的发展, 银行与其他经济主体, 银行之间的联系愈加复杂, 单个银行的健康发展受制于整个银行业是否健康, 银行业的健康发展也受制于整个经济社会是否健康。2008年国际金融危机中, 很多孤立地看非常“健康”的银行在一片“倒”声中也未能幸免于难。究其原因是, 孤立地看似这些银行时, 得出的“健康”评价, 是建立在其环境处于常规风险状态这一前提下, 2008年国际金融危机时恰恰是该前提不复存在。因此如果银行的内审人员仍然使用传统风险导向审计方法孤立的研究被审计对象, 就很可能忽略复杂的内外部环境对被审计对象的影响, 无法获得被审计对象实际的风险状况, 误导审计活动的开展。这就需要银行的内审人员采用现代风险导向审计方法, 把被审计对象置于其环境中加以分析研究, 科学判断可能的系统性风险及其对被审计对象的潜在影响。
2. 现代风险导向审计有利于提高审计质量, 降低审计成本。
传统风险导向审计方法不从宏观层面评估被审计对象的风险, 容易犯“只见树木不见森林”的错误, 这样就很难做到对被审计对象各项业务风险水平进行准确排序。如果不扩大审计范围, 很有可能出现重大风险点漏查的情况, 影响审计质量, 但是如果扩大审计范围, 势必要增加审计人员以及其他相应支出, 导致审计成本上升。现代风险导向审计从宏观层面了解被审计对象, 能够对其各项业务风险水平进行正确排序, 从而可以将有限的审计资源投放到风险水平最高的业务活动中去, 实现低审计成本、高审计质量。
3. 现代风险导向审计有利于防范内部人员串通舞弊。
银行一般都非常重视内部控制建设, 都建立相对完备的内部控制制度, 但是银行内部发生的案件仍然层出不穷, 究其原因, 绝大部分是由于内部人员相互串通, 致使内部控制措施失效。前文已经指出, 当被审计对象出现集体舞弊时, 传统风险导向审计方法很有可能忽略重大错报。这就要求银行的内审人员采用现代风险导向审计方法, 把审计视野扩展到内部控制之外, 比如说研究被审计对象的企业文化、职工思想状况, 还比如说主要负责人调整情况、中层管理人员晋升情况等等, 以考察内部人员是否存在串通舞弊倾向。
4. 现代风险导向审计有利于提升内审工作在银行内部管理中的地位。
长期以来, 银行的内审人员由于没有站在宏观层面对被审计对象进行深入的风险分析, 因此在审计过程中不能把审计资源集中到风险最高的领域去发掘深层次问题, 导致发现的问题大部分都是操作层面上的, 深层次的问题揭示不够, 很少能够从体制、机制、制度上提出审计建议。特别是随着审计工作的开展, 管理层和普通员工内控意识逐步提升, 内控制度逐步完善, 操作层面上的问题势必将越来越少, 内审工作如果还停留在检查操作层面的问题, 其作用和价值将逐步弱化, 内审部门和人员在内部管理中的地位将逐步边缘化。这就需要改变审计方法, 采用现代风险导向审计, 改变以往主要对被审计对象业务记录进行事后检查的方法, 在整个审计过程更加注重对被审计对象当前风险和未来战略的研究, 积极与管理层进行实质性沟通, 将内部控制与战略规划、风险评估结合分析, 从而揭示潜在的风险, 并提出对策建议, 有效提升内部审计工作在银行内部管理中的地位。
三、现代风险导向审计在银行业应用的条件
1. 强化内部审计人员综合素质。
一是要强化全局思维, 提升分析能力。现代风险导向审计突出的特点就是要求审计人员站在宏观层面, 把被审计对象放在所处系统中, 考察其面临的各种风险。这就要求银行的内审人员具备全局思维和较高的分析能力, 跳出被审计对象本身, 分析研究诸如本国的货币政策和产业政策、主要发达经济体的货币政策、被审计对象所处的地域文化等等, 发现潜在的风险。二是要培养银行业务专才和通才。开展现代风险导向审计需要对被审计对象各项业务活动风险水平进行排序, 这一方面要有熟悉某项银行业务的专才, 其能够客观评价该业务自身的风险状况, 另一方面又需要有熟悉各项银行业务的通才, 其首先要有足够的知识能力去通晓专才们的风险评价, 其次要能够把专才们的风险评价纳入该银行及银行业所处的大环境中进行再评价, 并做出排序。
2. 推动银行业全体员工特别是管理层接受审计风险客观存在的理念。
审计工作从详细审计阶段发展到抽样审计阶段后, 审计风险就不可避免地产生了。但是在很多银行, 特别是一些银行管理层对审计风险的客观存在性认识不足, 想当然地认为审计应该发现全部风险隐患, 审计过后一旦出现问题, 往往批评内审部门和内审人员。如果银行的内审人员应用现代风险导向审计方法, 那么就需要根据自己的职业判断对拟审计对象的风险进行排序, 然后将审计资源优先投放到高风险的单位、部门或业务。而低风险不意味着无风险, 低风险可能是风险的破坏性低, 也可能是发生的概率低, 低风险对象在一定的条件下也可能产生重大问题。因此如果采用现代风险导向审计, 就有必要让银行的员工特别是管理层意识到, 内部审计并不能防止所有风险的发生, 只能是通过审慎的职业判断, 确定风险排序, 从而把有限的审计资源投放到风险最高的单位或部门, 衡量内审部门和工作人员绩效的标准不是简单地看审计后有无问题发生, 而是内审部门和人员是否恪守职业道德, 按照科学的方法开展审计工作。
3. 筹建内审资料信息库, 构建风险评价模型。
银行的内审人员在对被审计对象进行风险评价时必须有大量的信息做支撑。信息的搜集不是短期内突击完成的, 需要构建内审资料信息库, 通过一定的机制, 日常将相关信息存储入库。信息库需要哪些信息, 采取何种存储机制、如何分类编辑、如何快速检索, 值得进一步深入研究。但是简单的信息罗列是无法导出对被审计对象的风险评价。这就需要银行的内审人员, 摸索各个信息与银行经营风险之间的函数关系, 构建风险评价模型。
四、银行业内审人员应用现代风险导向审计方法的实施路径
1. 立项阶段。
一是搜集决策信息。从内审资料信息资料库调取拟审计对象及其环境的相关信息, 并根据需要搜集其他必要的信息, 以资决策分析需要。二是做出风险评价。根据风险评价模型, 对拟审计对象的风险状况进行科学评估。三是配置内审资源。对各拟审计对象的风险评估结果进行排序, 将内审资源按各单位或部门各项业务活动风险从高到低依次分配, 确定审计项目。
2. 开展阶段。
银行的内审人员在开展审计过程中, 一方面要充分利用立项阶段风险评估的成果, 指导审计抽样, 另一方面要根据审计过程获取的新的信息, 反复与环境因素进行结合分析, 进一步发掘可能存在的风险隐患, 以指导深层次的审计抽样。
3. 报告撰写阶段。
开展传统风险导向审计时, 审计报告在描述被审计对象基本情况基础上, 主要是指出发现的问题, 分析原因, 提出审计建议。在开展现代风险导向审计情况下, 审计报告的重点不再是指出问题, 而是分析被审计对象的风险, 为化解风险提供支持。具体一是要站在宏观层面深入剖析被审计对象及其环境, 指出被审计对象面临的风险情况;二是指出发现的问题;三是从宏观、微观两个层面解释问题产生的原因, 并提出审计建议;四是根据立项前风险评估和审计中发现的情况, 结合对被审计对象环境分析, 做出对被审计对象预期的风险评价, 并将该评价内容输入内审信息资料库, 以服务于以后的审计工作。
摘要:现代风险导向审计要求审计人员通过将被审计对象放在其所处的系统中进行研究, 探析其风险情况, 以便科学取证。文章在回顾现代风险导向审计产生原因的基础上, 探讨了银行业应用现代风险导向审计方法开展内部审计的价值、实施条件以及实施路径。
关键词:风险导向,审计,银行
参考文献
[1].谢荣, 吴建友.现代风险导向审计理论研究与实务发展[J].会计研究, 2004 (4)
[2].陈毓圭.关于风险导向审计方法由来与发展的认识[J].中国注册会计师, 2004 (4)
[3].谢志华, 崔学刚.风险导向审计:机理与运用[J].会计研究, 2006 (7)
银行风险导向审计 篇8
一、现代风险导向审计的含义及特征
现代风险导向审计按照企业战略风险、经营流程风险、内部控制风险、剩余风险与个人主观因素相结合形成审计风险自上而下的风险评估思路, 将风险评估的范围从微观拓展到了企业的宏观经营背景、从财务指标拓展到了非财务指标, 特别突出了个人主观因素在形成实质性经营风险中的关键作用, 是对企业经营风险的全过程、多视角评估, 审计理念与传统审计模式相比有了质的飞跃。
(一) 审计重心前移。
账项导向审计模式的重心是详细检查;内控导向审计模式的重心移到控制风险, 向前迈进了一步;现代风险导向审计的重心再次前移, 注重对影响被审计单位生存能力的内、外部环境以及经营计划的战略风险分析, 能够从宏观上把握审计所面临的风险。
(二) 注重运用分析程序。
采用自上而下的思路, 从宏观至微观, 对企业的财务及非财务业绩指标建立风险分析模型, 合理设定各项流程业绩指标预期值, 通过指标偏离度分析, 查找预期差异的形成原因, 以识别可能存在的重大错报风险。
(三) 审计程序更加有效。
在全面风险评估的基础上, 减少对接近业绩指标预期值的账户余额的实质性测试, 增加对业绩偏离较大且无合理解释风险事项或例外事项的审计力度, 针对不同的风险环节、风险领域, 采用个性化的审计程序, 自下而上进行实质性测试, 提高了现场检查的针对性和审计发现的准确度。
(四) 扩大审计证据的内涵。
现代风险导向审计形成审计结论的依据不仅包括实施控制测试和实质性程序获取的证据, 而且包括了解企业及其环境获取的证据, 特别是分析性证据的运用丰富了审计证据的内涵, 有利于全面、客观、准确评价企业经营成果。
(五) 关注管理层舞弊风险。
现代风险导向审计关注个人主观因素对企业经营风险的作用, 特别是管理层凌驾于内部控制之上的串通舞弊行为对企业经营的广泛影响。重视评估领导层管理风格对内部控制执行效果的影响, 以及可能的舞弊行为导致的重大错报风险。适时调整审计程序的性质、时间和范围, 获取可靠的审计证据, 提高财务报表的可信度。
二、现代风险导向审计在商业银行经济责任审计中的应用
将现代风险导向审计方法引入经济责任审计是商业银行内部审计发展的必然选择。引入现代风险导向审计方法要突出对被审计单位的全面风险评估, 把风险评估渗透到审计作业的全过程, 并在实质性程序中充分运用风险评估结果, 实现提高审计效率和效果, 充分揭示和化解风险, 促进审计价值增值的目的。
(一) 建立并及时更新经济责任审计信息数据库, 实现风险评估工作的日常化管理。经济责任审计风险评估工作, 需要收集、整理和分析大量资料, 而且审计委托或提请具有批量提交特点, 时间要求紧, 任务重, 工作量很大。因此, 要在较短时间内, 高质量完成审计任务, 且能有效规避审计风险, 经济责任审计风险评估工作必须实行日常化管理。
一是要建立经济责任审计信息资料库, 按照风险评估内容要求, 定期收集更新被审计单位各种内外部经营信息和金融政策, 以及管理层职责履行情况的相关信息, 包括商业银行各层级业务发展规划、年度综合经营计划、绩效考核办法、KPI考核指标体系及考核结果, 风险监管部门的全面风险评估办法及各年度评估结果、评估报告、年度工作总结、述职报告、重大经营活动和决策行为、外部监管情况、内部审计检查资料等, 为自上而下的宏观层面的战略风险分析奠定基础。
二是建立内部审计非现场审计分析系统, 收集整合形成商业银行各生产系统、管理信息系统信息数据库, 为完成对交易账户的实质性分析程序建立数据及技术基础, 实现上下结合的微观层面的经营流程风险分析。
三是组织专门人员实施, 结合非现场审计系统进行汇总分析, 定期形成分析结果, 提示剩余风险, 缓解经济责任审计审前准备不足的困境。
(二) 明确风险分析思路, 建立风险分析模型, 以分析模型为抓手, 评估剩余风险, 确定审计重点。全面风险评估是实施现代风险导向审计的核心环节, 应充分体现“自上而下”的审计思路。
首先, 进行基于外部因素的战略分析, 评估战略风险, 确认剩余风险。一是了解被审计单位基本情况和重大经营决策及审批事项, 弄清其战略定位。对被审单位进行战略决策分析和经营管理分析, 重点关注被审计单位的长期战略规划、年度综合经营计划、经营目标、资源配置、风险管理战略等, 全面评价分析被审计单位内部经营环境。二是识别来源于被审计单位外部的威胁或风险, 评价分析被审计单位外部环境, 包括政治、法律环境;国内外经济金融形势;区域经济特点, 社会信用发展程度;当地金融监管环境, 同业竞争格局等。三是了解被审计单位风险应对措施, 评价风险应对效果。依托经营业绩建立数理分析模型, 在了解被审单位整体战略风险的前提下, 设置适合当地经营环境的经营业绩指标期望值, 利用经营业绩指标在整体评价中的不同权重, 通过设置偏离度、偏离系数等, 对被审机构经营业绩剩余风险进行量化考量和评价。
其次, 进行基于内部因素的经营流程分析, 评估流程风险, 确认剩余风险。一是了解评估被审计单位各类业务经营流程及制度设计, 识别重要风险点及风险领域。重点关注资产、负债、财务、中间业务等, 其中:资产业务关注资产质量及问题成因;负债业务关注存款来源、利率执行及账户设置合法合规性等;财务核算关注集中采购、资产处置管理的规范性及大额费用支出的真实性等;中间业务关注金融创新可能带来的风险, 如表外业务的或有风险、资产与中间业务收入调节, 金融衍生工具运用、产品激励失衡等;二是了解被审计单位经营流程风险应对措施, 评价风险应对效果。依托风险监测业绩指标建立数理分析模型, 设置适合当地风险监测环境的流程风险业绩指标期望值, 通过设置偏离度、偏离系数、指标权重等, 对被审机构经营流程风险进行量化考量和评价, 确认剩余风险。
再次, 进行基于经营风险的内部控制分析, 评估控制风险, 确认剩余风险。一是了解评估被审计单位各类业务制度设计及执行情况, 按照审计业务分块, 充分利用审计业务单元内控评价等级, 识别重要风险点。重点关注对公贷款、个人贷款、对公负债、个人负债、财务管理等业务单元的制度缺陷及控制失效等;二是了解被审计单位内部控制措施, 评价对经营风险的控制效果。依托内控评价指标体系建立数理分析模型, 确定适合内部控制业绩指标期望值, 通过设置审计频率、偏离度、偏离系数、指标权重等, 对被审机构各审计业务单元控制风险进行量化考量和评价, 确认剩余风险。
(三) 围绕风险评估结果, 细化审计策略, 实施实质性程序。在风险导向审计模式下, 风险分析从战略风险分析开始直至审计样本确认为止, 贯穿审计过程始终。确认剩余风险后, 应采取“上下结合”的现代风险导向审计思路, 制定实质性程序计划, 完成审计证据收集工作。
一是针对剩余风险事项, 实施现场审计。利用非现场审计分析手段, 对风险事项进行进一步的账户、余额风险分析, 确认测试样本;按风险大小、重要性、紧急性等因素进行测试样本排序;根据审计资源配置情况, 抓大放小, 关注重点, 实施现场审计。审计实践中, 要充分考虑风险事项的性质, 配置审计资源, 包括人员数量及专业特长等, 合理确定抽样样本。对与管理层有直接责任的剩余风险事项, 如审贷分离、财务审批、岗位制约、监督检查、大额交易事项等要进行详细审计。对与管理层有间接责任的剩余风险事项, 可适当调整抽样策略, 减少样本量。同时, 还要提高审计沟通技巧, 提高审计效率和效果。
银行风险导向审计 篇9
一、基于风险导向理念下的商业银行绩效审计的意义
商业银行作为整个金融体系中最重要的部分, 它的风险控制极为重要。我们不仅要对商业银行进行合规性审计, 更要对商业银行进行风险导向下的绩效审计。目前, 我国的商业银行审计已经发生了很大的进步, 已经从单纯的合规性审计发展到资产负债的全面审计, 这有力的维护了金融市场秩序。但仅仅是从财务层面的审计还远远不够, 我们的商业银行还必须更有利的防范金融风险, 以便在巨大的金融海啸面前波澜不惊, 从容应对。由此可见, 基于风险导向理念下的商业银行绩效审计的意义尤为重要。
二、目前我国商业银行存在的风险以及传统审计的缺陷
所谓商业银行风险, 是指商业银行在日常经营中所面对的各种不确定因素而导致的经济损失的可能性。在我国, 商业银行面临的高风险领域主要有:一是发放的大额贷款和个人贷款。随着同业银行竞争压力的不断增大, 有些商业银行在办理抵押担保的贷款时为了追求短期效益, 在贷款要求上放松了审查, 这就导致了信贷风险的增加。二是临近会计期末发生的异常变动交易。如会计年度即将结束时存款、贷款金额的异常增长、发生大量的关联方交易等。三是固有风险较高的业务, 如期权、信用证、保函、外汇买卖等也属于高风险领域。
既然商业银行在经营中存在这么多的风险, 如果我们只重视合规性审计, 而忽略风险绩效审计, 将会有很多局限性, 最主要的是审计监督滞后, 检查方式单一, 对金融风暴的预警作用比较有限。例如今年美国发生的次贷危机对我国商业银行造成了一定程度的冲击, 这就充分说明了我国的商业银行风险绩效审计的力度和水平还有待提高。
三、以风险导向为指导对银行进行绩效审计
如何有效的以风险为导向来对商业银行进行绩效审计, 已成为我们目前急需解决的问题, 我们应该以银行经营风险的高低为依据来科学的确定审计内容和重点。
1. 在审查银行资产质量方面:
我们要想有效地发现银行经营中的隐患和风险, 在审计过程中就必须牢牢抓住银行资产质量这条主线, 因为银行的经营风险最终都会反映到资产质量上。如何审查银行的资产质量呢?我们可以通过跟踪信贷资金走向来查明贷款的用途;通过到贷款企业核对账目来确认贷款的真实性;通过调查了解企业的真实经营状况来评价贷款质量。
2. 在金融创新方面:
随着信息技术的发展, 新的金融业务如网上银行、新的金融衍生工具等不断出现, 新的风险也就随之产生了, 原因是这些业务是新兴的, 它们的内部控制相对较弱, 国家相应的法规建设比较滞后。因此, 对创新业务要重点审计创新业务本身设计是否合理, 其内部控制是否健全。
3. 在贷款业务方面:
贷款业务是商业银行的主要盈利点, 也是商业银行主要的风险点, 那么能否控制好商业银行的信贷风险, 是商业银行整体风险控制的核心环节之一。因此, 在贷款业务方面, 我们要着重检查贷款企业在一定时期内是否有异常增加的贷款以及相互担保贷款的企业是否是关联企业。
以风险导向为基础对商业银行进行绩效审计, 实际上是审计对象链条的加长和审计方法的改善, 主要表现在审计程序上为:审计调查内容的丰富、审计实施过程的深化以及报告过程的改进。在审计实施过程中分为经济性、效率性和效果性三方面进行风险绩效审计。
经济性是指在考虑质量的前提下, 使所用的资源成本最小化。效率性是指资源的利用是否达到最优或最满意。按照风险导向审计模式来讲, 审计过程中要找出一切低效率的原因, 重点寻找商业银行管理过程和组织结构的不合理之处。
效果性来自目标实现状况。这部分关注的风险多来自银行之外, 如贷款企业、金融环境等。通常效果性审计把项目的实际表现同预算目标进行比较, 然后把比较的结果与某种规范或绩效标准联系起来。在具体审计环节上, 我们应该从分析风险入手, 充分关注商业银行的特殊风险, 测试和评估商业银行的固有风险, 根据风险基础审计策略模型确定实质性检查所需的风险水平, 然后针对这些风险因素存在的状况和程度采取对策, 确保审计能够发现业务经营活动中的风险隐患。我们要运用科学的标准, 根据管理绩效来进行判断, 对最终结果所体现出来的绩效进行评定和认可。
四、结论
笔者认为, 对基于风险导向的商业银行的绩效审计管理机制的研究是从理念和方法的高度上来进一步规范我国商业银行的管理行为, 它可以为商业银行制度的演进和管理的创新提供更有效的指导。在如今激烈动荡的金融市场中, 对商业银行如何规避风险创造价值很有裨益。
参考文献
[1]付平:绩效审计财务审计之比较[N].北京:中国内部审计, 2003
[2]李海东:风险导向模式下的财政绩效审计.华东经济管理, 2005
[3]刑俊芳:最新国外绩效审计.[M].北京:中国审计出版社, 2001
[4]韩俊梅《:商业银行多维绩效审计模式的构建》.浙江金融, 2008年5期
[5]季伟《:商业银行实施绩效审计业务探讨》.金融理论与实践, 2005年11期
银行风险导向审计 篇10
一、内涵与特征
风险导向内部审计是Mc Namee在1997年提出的新范式, 是以企业的发展战略为出发点, 以对整个组织的风险进行评估与改善为最终目的的一种审计理念, 反映了风险导向内部审计目标与企业目标的契合。国际内部审计师协会 (HA) 在《内部审计实务标准》中指出, 风险导向内部审计的对象为:风险管理、控制及治理程序。风险导向内部审计是商业银行内部审计发展的新模式, 是以实现银行目标和为银行创造价值为目的, 结合风险管理、公司治理和内部控制评价为一体的综合审计。
与传统制度导向型审计的出发点不同, 风险导向内部审计是审计人员站在独立的第三方角度开展全面风险控制的一系列活动, 其审计重点是全面识别和评估被审计主体的风险状况。制度导向内部审计关注的是商业银行的过去, 它通过对过去和目前的经济活动进行审查和评价, 检查历史业务记录和内部控制系统的健全性和有效性, 却忽略了对风险的管理和控制。而风险导向内部审计关注的是商业银行所面临的风险和未来, 根据科学系统的风险评估来确定审计项目和审计重点, 更加注重审计风险、商业银行管理风险、经营风险, 并把风险意识贯穿于内部审计活动的全过程。
具体来说, 风险导向内部审计模式下, 审计人员首先确认企业目标或某项交易的目标, 然后分析对这些目标产生影响的风险以及能够管理这些风险的控制, 最后测试实际的控制考虑其能否切实管理这些风险。内部审计人员关注的并非控制的充分性和遵循性, 而是风险是否得到适当管理和控制。这样, 内部审计人员通过风险与企业目标的实现直接联系起来, 其服务对公司治理层及管理层而言非常有价值。依据国际惯例, 风险导向内部审计流程主要包括以下步骤:评估重大错报风险并制定审计计划;实施内控测试确定被审计主体内部控制的有效性;执行实质性程序获取充分、适当的审计证据;得出审计结论并提出改进风险管理的审计建议书;实施后续审计, 监督审计结果的落实。
二、必要性分析
1. 完善公司治理机制。
风险导向内部审计是以完善公司治理、参与风险管理为出发点, 通过监督和评价商业银行内部控制和风险管理体系的运作, 对内部控制和风险管理出现的差异和错误进行识别、评估、监测和控制, 达到防范和化解经营不确定性的审计目标。在该模式下, 内部审计人员将风险与企业目标的实现联系起来, 突破了关注制度遵循性和合规性审计的限制, 审计工作的范围也从微观向宏观层次拓展, 企业的战略风险得到重视。这种新型的审计模式有助于完善商业银行的现代公司治理机制, 推动各分支机构合规稳键经营, 实现股东价值最大化和可持续发展。
2. 优化审计资源配置。
尽管各国金融监管部门和金融机构在2009年全球金融危机后普遍加强了对风险管理和内部控制的重视程度, 但审计方法不经济、审计资源配置不合理的问题仍然存在。原本有限的审计资源被大量的以交易为基础的合规性审计所占用, 虽然检查结果可以满足合规和真实性的要求, 但由于对审计资源的使用缺乏针对性, 工作效能并不高。风险导向内部审计在评估分析被审计单位风险的基础上选择审计项目、制订审计方案、确定审计范围和重点、量化审计频率和风险覆盖程度。这些有针对性的前期准备工作, 使得风险导向内部审计在有限审计资源的约束下, 实现了审计资源的合理配置、降低了审计成本、提高了审计效能。
3. 满足审计监督需要。
银行业具有高负债率、业务量大、资金往来频繁等特点, 其发展对外部制度和环境具有高度的依赖性, 且银行业始终面临信息不对称问题, 这使得审计监督对促进银行的健康和可持续发展, 实现价值增值至关重要。银监会《银行业金融机构内部审计指引》明确要求“内部审计部门应在年度风险评估的基础上确定审计重点, 审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次, 审计每两年至少一次”, 并且提出, 商业银行内部审计应“以风险为导向, 确保客观公正”;《内部审计具体准则第16号———风险管理审计》要求内部审计人员采取必要的措施“对风险识别过程进行审查与评价, 重点关注组织面临的内、外部风险是否已得到充分、适当的确认”。
三、存在的问题
内部审计模式经历了账项导向内部审计、制度导向内部审计和风险导向内部审计三个阶段。目前, 国外银行主要以风险导向内部审计为核心来规避和化解审计风险。自2005年中国内部审计协会发布并实施第三批内部审计具体准则, 将风险管理审计纳入内部审计准则体系起, 中国内部审计发展进入了更注重建设性和前瞻性的风险导向内部审计阶段。目前, 中国商业银行内部审计正处于制度导向内部审计与风险导向内部审计并存的阶段。
近年来, 中国各大商业银行相继进行了内部审计体制改革, 初步建立了相对独立和垂直管理的内部审计组织体系, 审计在强化商业银行内部管理, 规范商业银行各项业务、纠正违规问题、有效防范风险、确保经营目标实现等方面发挥了较大的作用。但受诸多因素影响, 中国商业银行内部审计在参与风险管理方面功能的发挥与发达国家相比较仍有一定差距, 有待改进与完善。
1. 受限于环境, 作用未充分发挥。
囿于审计准则的规范笼统, 风险导向内部审计的优势尚未充分发挥。目前, 商业银行的风险导向内部审计仍以账项基础审计和制度导向审计为主, 主要还是开展财务收支审计、经济效益审计和经济责任审计, 内部审计过程中未能充分评估银行的固有风险和控制风险。同时, 部分商业银行高层管理人员尚未认识到风险导向内部审计的重要性, 从而影响了风险导向内部审计功能的发挥。
2. 缺乏全局观, 审计方法仍单一。
目前商业银行的风险导向内部审计工作仍以对单项业务和个别风险的分析为主, 涉及全局的综合性风险分析较少;同时, 风险性抽样重点不够突出, 风险预警模型设置不够完善, 风险业务范围、覆盖面还不全面, 局限性较大。
3. 制度待完善, 风险评估缺动因。
审计风险, 特别是诉讼风险的增加, 是推动传统导向审计向风险导向审计发展的一个重要因素。但由于目前中国立法存在漏洞, 导致中国审计人员的法律风险偏低, 使得审计人员对审计风险不够重视, 实施风险导向审计缺乏动因。另外, 必要的法律保障、成熟的理论指导和完善的风险评价体系的缺位, 也使得风险导向审计在中国商业银行的开展存在一定难度。
4. 队伍需建设, 成本优势难显现。
风险导向内部审计得到应用和推广的前提是其极大地提高了审计效率、降低了审计成本。这种效率和成本上的优势一方面得益于风险导向审计的全新理念, 另一方面得益于审计人员对于风险因素识别、风险评估等专业知识的运用。当前, 商业银行的审计队伍在数量、结构和人员素质上尚不能与风险导向审计工作需求相匹配, 导致内部审计范围过窄、审计效率低下, 难以对商业银行风险的管理、控制和治理过程进行全面综合的评价。作为一种新的审计模式, 风险审计要求审计人员具备管理、数理统计等多方面的知识, 并有搜集、整理、分析资料的能力。
四、对策与建议
从目前的情况来看, 在商业银行内控制度的有效性审计方面, 制度导向审计模式仍具有很大的优势, 其作用是风险导向审计无法取代的。
1. 积极开展系统研究, 建立健全内控制度。
一方面, 积极开展风险导向内部审计准则和方法的研究。在系统研究的基础上, 制订符合准则且操作性强的风险导向审计程序, 开发能正确引导审计人员执行和判断的风险评估技术和方法。另一方面, 不断建立健全商业银行内控制度, 奠定风险导向审计的制度基础。在优化治理结构框架下, 建立与完善内部控制长效机制, 强化高管层的内控责任, 关注对全局风险的评估。
2. 建立风险评价体系, 合理配置审计资源。
科学的风险评价体系是开展风险导向内部审计的前提。基于对各风险控制环节的风险评价, 审计部门可以根据各经营机构、业务板块和具体岗位的风险程度合理配置审计资源, 提高审计效率和质量。以授信业务为例, 内部审计人员可根据各经营机构的资产规模、资产质量和管理水平, 在综合考虑行业状况、区域经济、担保方式、市场风险等因素的基础上, 合理确定对各机构及信用业务品种的审计频率和覆盖面, 增加审计的针对性。
3. 推进审计信息建设, 前移风险控制关口。
风险导向内部审计强调对风险的事前防范, 要求将风险控制的关口前移。应建立审计信息化建设的长效机制, 完善内部审计数据库系统, 以帮助审计部门对商业银行的行业风险、经营战略、业务规程、经营状况等多方面进行有效判断, 加强以计算机应用为主的非现场审计。
4. 加强审计队伍建设, 充分提示经营风险。
加强风险导向内部审计的人员配备和培训, 通过学院学习、在岗培训等多种模式, 对审计人员知识结构、能力水平等进行系统培训, 扩充审计人员的知识体系。
摘要:商业银行治理机制的逐步完善促进内部审计作用与地位不断提升, 伴随商业银行全面推行风险管理, 内部审计向风险导向审计模式转型成为必然。从风险导向内部审计的内涵与特征出发, 深入分析商业银行开展风险导向内部审计的必要性, 针对当前中国商业银行内部审计在参与风险管理方面存在的问题, 提出完善内部审计模式的对策。
关键词:风险导向,内部审计,商业银行,优化策略
参考文献
[1]David McNamee.Risk-based auditing[J].The InternalAuditor, 1997, (8) .
[2]葛蓉蓉.中国股份制商业银行公司治理的有效性[M].北京:中国金融出版社, 2007:121-123.
[3]王李, 侯景波.基于公司治理视角的中国商业银行内部审计价值分析[J].兰州大学学报, 2009, (2) :115-120.
【银行风险导向审计】相关文章:
审计国有银行风险论文07-03
银行部审计风险论文04-17
商业银行审计风险论文07-03
商业银行风险审计探讨论文04-22
银行部审计风险论文提纲11-15
商业银行风险审计探讨论文提纲11-15
城市商业银行内部审计风险论文04-30
城市商业银行内部审计风险探究04-22
风险导向审计论文04-16