風險導向內(nèi)部審計在我國商業(yè)銀行中的應用

(蘭州財經(jīng)大學 甘肅 蘭州 730020)

一、風險導向?qū)徲嫷睦碚摳攀?/h2>

(一)風險導向內(nèi)部審計的概念

現(xiàn)代風險導向?qū)徲嬍菍我坏膶徲嬤^程系統(tǒng)化，通過戰(zhàn)略層面全面的去管理風險。企業(yè)從事內(nèi)部審計的人員要結(jié)合內(nèi)外部環(huán)境和企業(yè)內(nèi)部構(gòu)成，了解業(yè)務(wù)流程，以重大錯報風險的評估為方向，對組織的戰(zhàn)略風險和經(jīng)營風險進行識別，再按照風險評級結(jié)果評估的風險的水平確定沒有被發(fā)現(xiàn)的重大風險。而且始終要把重大錯報風險作為必須的指導思想和準則，根據(jù)其在審計實施的所有過程的變化范圍更新審計程序的指導方針，確保在高風險領(lǐng)域?qū)嵤└嗟膶徲嫵绦?，以達到審計資源更優(yōu)化的配置，從而提高審計效率。

(二)風險導向內(nèi)部審計的特點。1.審計重心在事前的風險評估上?，F(xiàn)代風險導向?qū)徲嫷谋举|(zhì)特征是審計重點在事前的風險評估上，審計重心由之前的審計測試過渡到了對風險的評估上。2.“自下而上”與 “自上而下 ”結(jié)合的審計思維。內(nèi)部審計人員在進行審計工作的時候要從戰(zhàn)略風險和經(jīng)營風險著手，通過對企業(yè)目標和當前經(jīng)營狀況的分析，確定審計的范圍和重點，落實擬采取的審計措施，最后結(jié)合實質(zhì)性測試和控制測試，“自下而上”地歸納和判斷企業(yè)可能面臨的風險并形成最終的審計報告。3.以風險識別作為審計重點。風險導向內(nèi)部審計以審計風險分析和控制為基點，督促審計人員重視社會對審計的要求，注重企業(yè)內(nèi)控的同時也關(guān)注外部環(huán)境引起的企業(yè)的變化。了解被審計單位的內(nèi)外部環(huán)境，通過系統(tǒng)的可靠的評估判斷，分析出可能出現(xiàn)重大錯誤、舞弊的地方。

二、商業(yè)銀行風險導向內(nèi)部審計的基本情況

(一)我國商業(yè)銀行

我國商業(yè)銀行的發(fā)展速度迅速，逐步與國際銀行接軌，業(yè)務(wù)發(fā)展趨于多樣化和個性化，金融市場體系改革不斷深化，相關(guān)政策進一步調(diào)整，利率定價趨于市場化，互聯(lián)網(wǎng)金融的出現(xiàn)和發(fā)展占領(lǐng)了部分金融市場份額等問題引起了商業(yè)銀行間日益激烈的競爭。

(二)商業(yè)銀行風險導向內(nèi)部審計

以風險為導向的審計的核心是充分了解商業(yè)銀行的經(jīng)營管理和風險狀況，深入分析評估商業(yè)銀行經(jīng)營管理中存在的固有風險、控制風險、重大舞弊風險，按照風險排序確定好審計范圍和重點，按制定的審計方案實施審計，進而有效管理和控制風險。

以風險為導向的商業(yè)銀行內(nèi)部審計的目的是保證國家有關(guān)的金融法律法規(guī)和監(jiān)管機構(gòu)的規(guī)章制度的實施，在商業(yè)銀行風險框架內(nèi)將風險控制在可接受的水平，提高商業(yè)銀行的經(jīng)營水平，促進其后續(xù)發(fā)展。

(三)商業(yè)銀行的風險導向?qū)徲嫷幕痉椒ê图夹g(shù)

1.建立風險導向?qū)徲嫻芾硐到y(tǒng)。商業(yè)銀行實施以風險為導向的專業(yè)化內(nèi)部審計，建立實施產(chǎn)品主審制度；其以風險排序為基礎(chǔ)，按風險導向內(nèi)部審計的原則建立現(xiàn)場審計的流程工具與管理機制，從而達到對內(nèi)控風險的有效審計。現(xiàn)場審計流程和工具主要包括現(xiàn)場審計組的審計人員及其職責、現(xiàn)場審計方案的制訂及質(zhì)量控制要求、審計質(zhì)詢、審計調(diào)查、審計談話等?，F(xiàn)場審計管理機制主要有審計分析會，現(xiàn)場審計項目實施質(zhì)量講評會、審計復議制度及審計問責制等。

2.建立以風險為導向的持續(xù)審計和審計循環(huán)制度。商業(yè)銀行的風險導向內(nèi)審的基本方法和重要內(nèi)容是有效的整合相關(guān)的審計信息資源，把審計的效能提高，審計的成本降低，將有限的審計資源分別配置給風險分支機構(gòu)、各業(yè)務(wù)線與產(chǎn)品。建立審計整改管理機制，將審計整改推動機制落實，對被審計對象內(nèi)部控制風險進行量化管理。

3.建立激勵約束目標是風險導向?qū)徲嫷纳虡I(yè)銀行內(nèi)審管理評價機制。實行有效的審計激勵約束制度，是風險導向?qū)徲嫷囊豁椫匾e措。按風險識別、揭示的充分性和質(zhì)量，風險管理水平及風險狀況開展審計，評價商業(yè)銀行各分支行的內(nèi)控管理和高級管理人員的履職情況，考核評價其審內(nèi)部門和審計人員的工作成效，促進風險導向?qū)徲嫷恼蚣?，不斷增強審計威懾力?/p>

三、商業(yè)銀行風險導向內(nèi)部審計存在的問題的對策建議

(一)完善現(xiàn)代風險導向內(nèi)部審計規(guī)范體系

主管部門應按照我國商業(yè)銀行內(nèi)部審計的真實情況，有選擇地吸收國外的先進經(jīng)驗，全面規(guī)范內(nèi)部審計制度。監(jiān)管當局應將理論與實踐相結(jié)合，采用具有實用價值和提高審計效率的國際標準和方法，使操作基層層面具有指導和可操作性。商業(yè)銀行領(lǐng)導層需要按照我國商業(yè)銀行內(nèi)部審計的需要以及現(xiàn)行的以風險為導向的內(nèi)部審計制度的現(xiàn)狀，通過對銀行業(yè)金融機構(gòu)有關(guān)的風險導向內(nèi)部審計的具體規(guī)范的深入分析，不斷完善現(xiàn)行審計準則，完善內(nèi)部審計規(guī)范體系，健全內(nèi)部控制制度。

(二)加強風險評估體系建設(shè)，提高風險評估技術(shù)

商業(yè)銀行應加快金融產(chǎn)品創(chuàng)新，加強供應鏈金融業(yè)務(wù)創(chuàng)新，提高風險評估技術(shù)。商業(yè)銀行要建立完善的風險評估體系，繼續(xù)判斷風險指標的靈敏度，經(jīng)過風險的識別、銀行的產(chǎn)品設(shè)計、風險定價、風險營銷等環(huán)節(jié)，建立信用風險轉(zhuǎn)嫁制度和緩釋制度，加強商業(yè)銀行信息系統(tǒng)安全管理。風險轉(zhuǎn)嫁制度的核心是風險定價技術(shù)，一般可采用信貸資產(chǎn)組合保險策略進行定價,并以此為銀行其他產(chǎn)品定價的基礎(chǔ)。

(三)拓展內(nèi)審職能，加大審計目標與商業(yè)銀行戰(zhàn)略目標匹配度

價值增值的職能對我國商業(yè)銀行增加審計目標與銀行的戰(zhàn)略目標的匹配度具有重要的意義。應該不斷提高領(lǐng)導者對風險導向內(nèi)部審計增值作用的了解，注重強化商業(yè)銀行經(jīng)營戰(zhàn)略控制。商業(yè)銀行內(nèi)部審計職能要注重事前控制，從監(jiān)督職能向增值職能轉(zhuǎn)變。

(四)加強對商業(yè)銀行主要業(yè)務(wù)風險的控制

進一步開展對房貸、銀行理財產(chǎn)品及中小企業(yè)貸款業(yè)務(wù)等主要業(yè)務(wù)進行風險控制的審計項目。建立操作風險監(jiān)測系統(tǒng)，通過設(shè)立關(guān)鍵業(yè)務(wù)環(huán)節(jié)的預警指標，用計算機和人工輔助實時監(jiān)控操作風險，及時預警，定期分析報告，實現(xiàn)對操作風險的日常控制。

(五)提高內(nèi)部審計信息化的程度

信息技術(shù)的發(fā)展是商業(yè)銀行以風險為導向的內(nèi)部審計的支撐，必須不斷加強對商業(yè)銀行風險導向內(nèi)部審計的信息化建設(shè)。商業(yè)銀行應當根據(jù)自身實際情況建立內(nèi)部審計信息系統(tǒng)，加強自身內(nèi)部審計信息數(shù)據(jù)庫的建立和完善，為內(nèi)部審計信息化提供重要載體，提高風險導向內(nèi)部審計的質(zhì)量和效率。在收集整理信息的同時，要建立系統(tǒng)、數(shù)據(jù)庫和部門之間的有效的聯(lián)系，對銀行業(yè)務(wù)進行全面的審計和監(jiān)控，提高風險導向內(nèi)部審計在商業(yè)銀行的實行效果。