導語：我國商行風險導向審計普及研究論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：本文闡述了風險導向審計的概念、特點與意義，分析了風險導向審計在商業(yè)銀行風險管理中的地位與作用，進而就風險導向審計在商業(yè)銀行風險管理中的推廣與應用有針對性地提出了八條對策建議，對在商業(yè)銀行普及風險導向審計，促進風險管理具有一定的參考價值。

關鍵詞：商業(yè)銀行風險導向審計風險管理

國際上傳統(tǒng)的審計方法以賬項基礎審計和制度基礎審計為主，但自二十一世紀初以來，伴隨著“安然事件”等一系列重大財務舞弊案件的發(fā)生。審計失敗屢屢顯現(xiàn)，這些傳統(tǒng)審計方法的缺陷充分暴露，現(xiàn)代風險導向審計方法與理念應運而生。金融業(yè)是現(xiàn)代市場經濟的核心，而商業(yè)銀行又是金融業(yè)的主體，從1997年爆發(fā)的亞洲金融危機到2007年爆發(fā)的美國次級債危機無不證明銀行業(yè)是可能劇烈影響一國乃至全球經濟的高風險行業(yè)，如何在商業(yè)銀行內部審計部門推廣應用風險導向審計方法，充分發(fā)揮其在商業(yè)銀行風險管理中的重要作用，是一個重大而又十分緊迫的課題。

一、風險導向審計的概念、特點與意義

現(xiàn)代風險導向審計方法首先興起于西方國家的社會審計界(注冊會計師)，它是一種基于戰(zhàn)略觀和系統(tǒng)觀思想，通過對被審計單位的經營風險進行綜合評估，確定剩余風險，相應確定實質性測試的范圍、時間和程序，從而將剩余風險降低到可接受水平的審計方法?，F(xiàn)代風險導向審計具有以下特征：一是審計重心前移，從以審計測試為中心轉移到以風險評估為中，二是風險評估由對審計風險直接評估演變?yōu)閷徲媽ο蠼洜I風險的間接評估；三是風險評估以分析性復核為中心，既對財務數(shù)據(jù)進行分析，也對非財務數(shù)據(jù)進行分析，并將現(xiàn)代管理方法運用到分析性程序中去：四是風險評估從零散走向結構化；五是測試性化，針對風險不同的企業(yè)、企業(yè)不同的風險領域，采用個性化的審計程序；六是實行并行作業(yè)，堅持白上而下與自下而上相結合，相互印證，提高效率；七是審計證據(jù)向外部證據(jù)轉移，通過了解企業(yè)經營環(huán)境，從外部取得大量證據(jù)來評價風險評估的恰當性。

現(xiàn)代風險導向審計是審計發(fā)展的必然趨勢。風險導向審計利于將審計風險降低至可接受水平，它既可以幫助被審計對象防范和控制經營風險，又可以降低或規(guī)避審計人員的審計風險與責任。風險導向審計將風險評估與審計程序緊密地聯(lián)系起來，對一些風險因素比較大的領域和環(huán)節(jié)投入更多的審計資源，而對風險比較小的領域環(huán)節(jié)縮減審計資源，從而能夠提高審計質量與效率，有效降低審計成本。

二、在商業(yè)銀行風險蕾理中引入風險導向審計的一性分析

商業(yè)銀行風險是指商業(yè)銀行在經營管理過程中，由于各種不確定性因素的影響，使實際收益和預期收益發(fā)生一定的偏差，從而蒙受損失的可能性。根據(jù)巴塞爾銀行委員會分類，銀行主要面臨信用風險、國家和轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險、聲譽風險等八大風險。由于商業(yè)銀行經營規(guī)模龐大，資產負債率高達90％以上，遠高于一般工商企業(yè)，加之市場變化莫測、管理水平制約、同業(yè)競爭激烈、“三性”(即安全性、流動性、盈利性)矛盾沖突等因素，天然決定了商業(yè)銀行是一個高風險的行業(yè)。如果不有效防范風險，輕則導致銀行經營虧損甚至倒閉，重則導致一國金融體系乃至經濟、社會動蕩。

在商業(yè)銀行資金運動的全過程中，風險都是客觀存在的，人們不可能把風險完全消除，只能通過有效的風險管理把風險縮減到較小的程度。商業(yè)銀行風險管理是指銀行為實現(xiàn)自身的經營目標，在業(yè)務經營過程中，運用現(xiàn)代管理方法對其業(yè)務風險進行識別、衡量和處理的活動以及銀行監(jiān)管當局為實現(xiàn)經濟、銀行穩(wěn)定健康發(fā)展的要求，而對銀行實施的外部監(jiān)管活動的總稱。它通常包括兩方面的含義：一是在收益一定條件下的風險最小化；二是在風險一定條件下的收益最大化。商業(yè)銀行風險管理一般包括風險識別、風險評估、風險決策、風險處理四個方面，風險處理的主要方式有風險預防和回避(如放棄高風險的業(yè)務品種或貸款項目)、風險分散(如實行業(yè)務多樣化、資產多元化、客戶分散化組合經營等)、風險抑制與轉移(如設置信用擔?；蜷_展期貨、期權交易)、風險的保險與補償(如提取準備金)、風險自留(即銀行以自有資金補償損失)等。對商業(yè)銀行實施風險管理的安全保障體系由四個層次組成：一是政府有關部門(如央行、銀監(jiān)會、國家審計機關等)的監(jiān)管；二是社會監(jiān)督(如會計師事務所及新聞輿論等)：三是銀行業(yè)協(xié)會自律；四是銀行自我約束(主要是通過內部控制來實現(xiàn))。

內部審計是商業(yè)銀行內部控制的重要組成部分，在商業(yè)銀行實施風險導向審計具有十分重要的現(xiàn)實意義，是歷史發(fā)展的必然選擇。首先，加強風險管理，保障經營安全是內部審計的主要職能和任務。其次，金融風險的突出存在，要求商業(yè)銀行應用風險導向審計方法。再次，國際內部審計實務標準要求內部審計應用風險基礎審計理論和方法。最后，現(xiàn)代商業(yè)銀行分支機構多、業(yè)務種類雜、業(yè)務規(guī)模大，而內部審計人員十分有限，審計資源短缺，供需矛盾突出，實施以傳統(tǒng)的賬項基礎審計和制度基礎審計為基礎的詳查法不僅不可能，而且也不經濟，要求探索更加科學、高效的審計方法。而風險導向審計正是以全面評估風險為基礎，從重要風險點人手，對風險高的業(yè)務與內容加大審計力度，追加審計程序，擴大審計范圍，對癥“下藥”，精準“打擊”，定點“爆破”，把銀行風險控制在合理的范圍之內，實現(xiàn)安全、高效、穩(wěn)健發(fā)展的目標。

三、風險導向審計在商業(yè)銀行風險管理中的推廣與應用

近年來中國的主要商業(yè)銀行日益重視內部審計在風險管理中的積極作用，建立了具有高度獨立性和權威性的內部審計機構，并圍繞風險管理開展了一系列審計活動。但是，從總體來看，目前我國商業(yè)銀行內部審計主要是以傳統(tǒng)審計方法為主，現(xiàn)代風險導向審計理念與方法還不成熟，審計在商業(yè)銀行風險管理中的作用還有待進一步發(fā)揮，風險導向審計的應用前景十分廣闊，潛力十分巨大。

(一)在內部審計人員中大力強化風險導向審計的理念。在國際會計師聯(lián)合會2003年三個新的國際審計風險準則后，中國注冊會計協(xié)會了新的審計風險準則，從而確定了風險導向審計在社會審計中的作用與地位。但是目前在商業(yè)銀行內部審計系統(tǒng)還遠沒有普及風險導向審計思想，有必要在《銀行業(yè)金融機構內部審計指引》和各商業(yè)銀行審計工作規(guī)定中明確提出現(xiàn)代風險導向審計理念，并修訂補充相關條款。在審計實務中，審計人員要樹立風險導向意識，將風險導向審計與制度基礎審計、賬項基礎審計結合起來運用。即在風險導向審計觀念下，客觀評價被審計單位外部環(huán)境、內部控制制度，發(fā)現(xiàn)會計報表重大錯報風險，對評價出的高風險領域，實施詳細的賬項審計，有效地控制風險，節(jié)約審計成本。

(二)以內部控制綜合評價和風險評估為基礎科學制訂審計計劃。在風險評估的基礎上制定審計計劃，既是做好風險導向審計、加強風險管理的前提和基礎，也是當代國際國內審計制度的規(guī)范要求。國際內部審計師協(xié)會2004年1月修訂的《國際內部審計專業(yè)實務標準》第2010條規(guī)定：“內部審計活動的業(yè)務計劃應建立在風險評估的基礎上，并至少每年制定一次。”《銀行業(yè)金融機構內部審計指引》第二十五條規(guī)定：“內部審計部門應在年度風險評估的基礎上確定審計重點，審計頻率和程度應與銀行業(yè)金融機構業(yè)務性質、復雜程度、風險狀況和管理水平相一致。對每一營業(yè)機構的風險評估每年至少一次，審計每兩年至少一次?！苯Y合我國各商業(yè)銀行實際，我們認為內部審計部門每年應當于第四季度對支行級以上單位(含二級分行、一級分行)開展一次內部控制綜合評價，發(fā)現(xiàn)風險在不同的經營機構、業(yè)務品種的分布情況，根據(jù)內部控制及風險管理狀況把分支機構劃分為一、二、三、四類等不同的等級。在此基礎上，結合當年其他內外部審計及檢查情況，對所有營業(yè)網(wǎng)點進行一次風險評估，劃分為高、中、低風險網(wǎng)點。在綜合評估轄內各分支機構、業(yè)務品種風險狀況的基礎上，有的放矢地制定年度審計計劃(包括審計項目、覆蓋對象、時間安排等)，對高風險的單位和業(yè)務投入更多的審計資源，確保審計頻率和程度與所在銀行業(yè)務性質、復雜程度、風險狀況和管理水平相一致。

(三)以風險管理為中心再造審計流程。商業(yè)銀行應按照中國注冊會計師審計準則中闡述的三個部分的審計業(yè)務流程和程序實施風險導向審計。第一步是風險評估程序。在了解被審計單位及其環(huán)境(包括內部控制)的基礎上，評估會計報表層次和認定層次的重大錯報風險。作為風險評估的一部分，審計人員應當運用職業(yè)判斷，確定識別的風險哪些是需要特別考慮的重大風險。應當重點考慮下列事項：(1)風險是否是舞弊風險：(2)風險是否與近期經濟環(huán)境、會計核算和其他方面的重大變化有關；(3)交易的復雜程度；(4)風險是否涉及重大的關聯(lián)方交易；(5)財務信息計量的主觀程度，特別是對不確定事項的計量存在寬廣的區(qū)間；(6)風險是否涉及異?；虺稣I(yè)務范圍百勺重大交易。第二步是控制測試程序?？刂茰y試的目的是為了測試內部控制在防止、發(fā)現(xiàn)并糾正認定層次重大錯報方面的運行有效性。第三步是實質性程序。實質性程序包括對重大的各類交易、賬戶余額、列報的細節(jié)測試以及實質性分析程序，目的是為了發(fā)現(xiàn)認定層次的重大錨報，以獲取適當?shù)膶徲嬜C據(jù)。

(四)突出抓好重點金融風險(信用風險、操作風險)的審計。在商業(yè)銀行面臨的八大風險中，由于我國商業(yè)銀行國際業(yè)務比重較小，相應國家和轉移風險、市場風險的風險敞口較小，在現(xiàn)行體制下利率風險、流動性風險、法律風險、聲譽風險也不太突出，且上述風險主要由外部監(jiān)管部門(央行及銀監(jiān)會)監(jiān)管，因而不是內部審計部門的審計重點。當前，我國商業(yè)銀行面臨的首要風險是信用風險(即因交易對象無法履約而損失貸款的風險)，2007年12月末我國商業(yè)銀行貸款總額206萬億元，占當年中國GDP總額24_7萬億元的83％，其中不良貸款12684"fL元，占全部貸款比例為6．17％，如果加上歷年已核銷及剝離到資產管理公司的不良貸款，不良貸款總額高達數(shù)萬億元。其次是操作風險。操作風險是指由不完善或有問題的內部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險。根據(jù)中國銀行業(yè)監(jiān)督管理委員會2007年的《商業(yè)銀行操作風險管理指引》第六條規(guī)定，“商業(yè)銀行董事會應將操作風險作為商業(yè)銀行面對的一項主要風險”；第十一條規(guī)定：“商業(yè)銀行的內審部門不直接負責或參與其他部門的操作風險管理，但應定期檢查評估本行的操作風險管理體系運作情況，監(jiān)督操作風險管理政策的執(zhí)行情況，對新出臺的操作風險管理政策、程序和具體的操作規(guī)程進行獨立評估，并向董事會報告操作風險管理體系運行效果的評估情況?！彼员局L險導向和重要性原則，內部審計部門應該突出抓好信貸業(yè)務(主要包括貸款、承兌匯票、信用證、保函等)審計，確保信貸資產安全，防范信用風險；突出抓好各項業(yè)務的合規(guī)審計以及業(yè)務管理部門的自律監(jiān)管審計，確保規(guī)范經營，防范操作風險。

(五)對風險突出的經營單位開展集中審計大型國有商業(yè)銀行點多面廣，而審計人員相對較少，以前主要采取審計機構分區(qū)域設置、劃塊包干、抽查審計的方式監(jiān)督，導致審計力量分散，難以突破重點，難以查深查透問題，導致大案要案及重大經營風險時有發(fā)生，甚至長期隱藏未能發(fā)現(xiàn)，所以有必要分步推行集中審計方式。所謂集中審計，是指集中審計力量(如集中全國銀行系統(tǒng)審計人員審計部分分支行)，集中審計時間(連續(xù)審計幾十天甚至幾個月時間)，開展全面深入審計，從而對一個分支行的業(yè)務經營狀況真實性、合規(guī)性以及內部控制的適當性、健全性和有效性作出總體評價。有計劃、分步驟地對內部控制相對薄弱、經營風險較為突出的分支機構開展集中審計，及時識別、化解和防范區(qū)域性風險。

(六)充分發(fā)揮計算機輔助審計在風險導向審計中的先導作用。要通過加強計算機輔助審計系統(tǒng)的軟硬件建設，建立各項業(yè)務風險識別、衡量、評估分析模型，實現(xiàn)計算機審計系統(tǒng)與柜面、信貸、電子銀行等業(yè)務系統(tǒng)及相關部門監(jiān)管系統(tǒng)的對接，逐步實現(xiàn)計算機審計監(jiān)督的實時化、經?；⑷婊?。同時，實行“計算機輔助審計首審制”，在每個審計項目實施前，都要運用計算機輔助審計系統(tǒng)進行全面深入的分析，確定主要的風險點，并結合其他部門檢查資料和現(xiàn)有的審計資料來確定現(xiàn)場審計的重點單位、重點業(yè)務和重點環(huán)節(jié)，提高審計的針對性、效率性，達到事半功倍的效果。

(七)建立風險導向審計數(shù)據(jù)庫。一是要建立審計電子檔案及審計發(fā)現(xiàn)問題電子臺賬，逐筆詳細登記各項審計檢查發(fā)現(xiàn)問題，并動態(tài)跟蹤這些問題的整改情況，從而為后期審計提供非現(xiàn)場資料，督促問題整改，消除風險隱患。二是建立專供計算機輔助審計服務的審計數(shù)據(jù)服務器，按照事先定制的抽取方案定期從業(yè)務生產系統(tǒng)，利用數(shù)據(jù)抽取工具自動下載到審計數(shù)據(jù)服務器中，并從管理信息系統(tǒng)中下載必要的報表數(shù)據(jù)至審計數(shù)據(jù)服務器，為計算機輔助審計服務。三是建立內外部監(jiān)管信息交流制度，建立商業(yè)銀行系統(tǒng)內部其他部門及外部監(jiān)管部門檢查監(jiān)督資料信息庫，為風險導向審計提供參考。

(八)提高實施風險導向審計所需具備的內部審計人員執(zhí)業(yè)素質。銀行內部審計人員在進行審計時應具備與金融行業(yè)及本銀行相關的知識結構，主要包括：金融行業(yè)經營特點、經濟技術指標及行業(yè)政策，企業(yè)的經營戰(zhàn)略、經營環(huán)境、經營風險等。要實現(xiàn)審計隊伍的優(yōu)化組合，改變單一的財會型人員的結構，注重聘用一些法律、計算機等非會計審計專業(yè)的人才，并對項目審計小組進行科學配備。在審計部門內部分專業(yè)或項目劃分若干小組，重點研究相關業(yè)務的風險及審計對策。在審計執(zhí)業(yè)中，審計人員必須嚴格按規(guī)范執(zhí)行審計程序，不斷提高審計質量與效率。