【摘要】本課題在傳統(tǒng)合規(guī)性審計方法中借鑒計量學二元線性回歸數學模型，引入風險導向理念，建立風險導向評估模型及指標體系，使審計理念從局部到整體，審計成果從定性到定量，從而科學、直觀、全面的反映被審計單位整體風險狀況。課題的主要創(chuàng)新，是通過建模方式探索突破傳統(tǒng)合規(guī)性審計瓶頸，創(chuàng)建以風險導向模型為依托的相關審計指標體系，開辟新型審計方法，并在此基礎上對風險導向模型的推廣應用提出合理性建議。

【關鍵詞】風險導向；審計；建模

一、人民銀行傳統(tǒng)合規(guī)性審計的瓶頸

人民銀行內審司成立于1999年，以完善分支機構內部控制環(huán)境，強化內部控制執(zhí)行，防范內部控制風險為著力，以促進人民銀行發(fā)揮貨幣政策作用、加強金融市場監(jiān)管、改進金融行業(yè)服務、提高管理水平為目的。為實現組織目標，規(guī)避操作風險，內審司先后制定了《中國人民銀行領導干部離任審計制度》、《中國人民銀行領導干部履行職責審計辦法》、《中國人民銀行分支機構內部控制指引》等一系列審計規(guī)范，審計對象從最初的各職能部門、分支機構發(fā)展到直屬企事業(yè)單位，審計范圍從傳統(tǒng)的履職審計、離任審計、財務審計拓展到信息技術審計、外匯管理審計等新興業(yè)務。十幾年來，人民銀行各級內審部門為組織治理、目標實現和價值增加發(fā)揮了建設性作用。

但隨著人民銀行內部審計層面的不斷深化，信息化建設的不斷提高，審計經驗的不斷積累，傳統(tǒng)的合規(guī)性審計方法過分依賴審計人員工作經驗、不能有效識別事件全局風險、不能有效控制事件核心風險、不能數字化呈現事件整體風險、缺乏可靠性、精確性、及時性、經濟性等弊端也愈發(fā)凸顯，越來越難以適應內審工作轉型的需要。人民銀行黨委委員、行長助理郭慶平同志明確指出內審工作轉型和發(fā)展就是要做到“一個建立、兩個探索、三個深化”。要建立風險評估模型，深入開展風險導向審計，進一步確立審計的風險和控制視角，積極履行審計的咨詢功能，不斷改進審計方法和手段，切實提高內審工作的履職效果。因此，改變傳統(tǒng)的合規(guī)性審計方法，構建以風險導向（計量學二元線性回歸數學模型）為主的新型審計模式已刻不容緩。

二、計量數學模型方法論的構建

為使審計成果能夠數字化、科學化、全面化地體現被審計單位整體風險水平，風險評價技術是關鍵。此處引入一個管理學概念———系統(tǒng)評價，該評價過程是將系統(tǒng)抽象屬性進行量化的過程，而量化方法是實現評價目的的技術手段。本課題的目的在于通過建立一個權威的、有針對性的客觀綜合評價系統(tǒng)，即審計對象風險導向審計模型，將人民銀行審計對象風險量化，風險大小數字化，使其評估的結果具有度量性、精確性及可比性。模型的構建主要包括以下步驟：建立完整的風險導向審計指標體系；確定指標權重手段；明確事件整體風險程度計算方法。

1.指標體系的創(chuàng)建

2011年—2013年，總行內審司根據人民銀行主要職責及業(yè)務范圍，確立了以外匯儲備、金融穩(wěn)定、支付結算等12類專門性職能和組織管理、保密管理、預算管理等13類綜合性職能為風險評估對象的基本清單。將人民銀行主要風險類別歸納為：市場風險、信用風險、流動性風險、操作風險、法律風險和聲譽風險。為完善流程、規(guī)范操作、防范風險，多年來，總行各職能部門根據自身業(yè)務特點相應出臺了《中國人民銀行會計基本制度》、《中國人民銀行基本建設管理辦法》、《中國人民銀行分支機構內部控制指引》等一系列制度規(guī)定，這為各級內審部門針對事件風險制定風險指標體系提供了可靠的依據和藍本。如2013年4月，寶雞中支審計組在開展對××中支信息技術風險導向審計中，結合地市中支科技管理工作實際，著眼事件操作風險和法律風險，根據《中國人民銀行分支行科技綜合管理專項審計方案》（銀內審發(fā)〔2013〕7號），建立了人民銀行地市州中支信息技術風險評價指標體系，該指標體系包含內控機制建設情況、機房與設施管理、業(yè)務網管理等7個維度，117個條目。

2.指標權重的確定

指標權重是以定量方式反映各項指標在綜合評價中所起的作用大小比重。在多因素綜合評價決策中，確定各項指標的權重是評價決策的關鍵之一。本課題采用最典型的主觀賦值法———Delphi法，進行權重的確定。Delphi法能對大量非技術性的無法定量分析的要素做出概率估算，并使分散的評估意見逐次收斂，最后集中在協(xié)調一致的結果上，是系統(tǒng)工程中一種很重要的測定方法。Delphi法的具體實施過程：

（1）專家的遴選

國際內部審計師協(xié)會認為專家人數以10-15人為宜。人數太少，缺乏該領域代表性及權威性，影響函詢結果；人數太多，又會給結果處理和數據分析帶來很大困難。

（2）專家選擇標準

遵循知情同意和自愿參與的原則，選擇：①人民銀行從事相關領域具有豐富的審計理論知識和實踐經驗的專家；②接受相關專業(yè)系統(tǒng)知識教育及熟練本業(yè)務流程操作；③具有人民銀行本專業(yè)中級以上職稱。

（3）風險導向審計模型指標體系源版

首先向專家說明審計目的、技術路線、實施流程等，在征得專家同意后，以現場座談、電子郵件等方式向各位專家發(fā)放《專家評測問卷》，請專家對各維度及維度內各條目進行打分。打分方法：總分100分，根據各維度的相對重要性擬定其得分，保證各維度風險權重得分（a）總和為100分；再對維度內各條目進行打分，各維度下相應條目風險相對權重得分（b）之和為100%；最后兩者乘積（a*b）為各條目的絕對權重。問卷中附有修改意見欄，專家若認為該條目不合適、表述不正確或有其他修改意見，可在意見欄中注明。如第一輪有專家提出意見，需對專家意見進行整理、歸納后形成新的風險評價體系，開展第二輪專家咨詢，方法同第一輪。在評測過程中，專家匿名且互不接觸，以保證專家意見的獨立性。

（4）指標權重系數的計算

三、審計案例展示

為實證風險導向審計模型的可行性和實效性，本課題將模型方法實際運用到人民銀行××中支“風險導向信息技術專項審計”項目中，在量化評估總體風險的基礎上，對各類風險進行了結構化分析，并在此基礎上對科技部門提出了有針對性的審計建議，取得了良好效果。

1.模型測算及總體風險評估

2.審計成果

通過信息技術風險導向審計模型的實踐運用，我們認為其效果十分明顯，有效提升了內部審計的科學性和實效性，充分體現了內審轉型的內在要求：

（1）模型的運用實現了對總體風險的量化評估，突破了傳統(tǒng)合規(guī)性審計以定性分析為主的局限性

通過模型的運用，我們得出了××中支科技工作總體風險系數為12.8，風險程度“輕微”的結論，審計結果量化直觀，這是傳統(tǒng)合規(guī)性審計所難以實現的。

（2）模型的運用能夠清晰地反映各審計條目的不同風險度，為層次化、結構化的風險分析創(chuàng)造了條件

通過觀察各審計條目的風險值，可以直觀地看出主要的風險點和風險分布。以××中支信息技術風險導向審計為例，在發(fā)現風險證據的14個條目中，業(yè)務網管理、涉密辦公網管理、應用系統(tǒng)運維等方面的風險控制存在缺失，相關審計條目的風險值均大于1，應重點關注；而在機房與設施管理、電子化設備采購、應急備份和文檔管理等方面能夠較好的執(zhí)行內控制度，相關審計條目的風險值均小于1。

（3）模型與傳統(tǒng)審計方法相結合，豐富了審計信息量，有助于提高審計建議的針對性

針對“重要崗位變動交接”、“網段間控制”、“核心網絡設備配置”、“重要業(yè)務系統(tǒng)的授權訪問”等風險值偏高的審計條目，在審計報告中提出了加強對科技風險崗位的監(jiān)督、檢查、授權和審批，加強對網絡設備安全配置的培訓指導，結合“最小業(yè)務需求”原則對當前網絡控制進行優(yōu)化升級等建議，針對性較強，得到了審計對象的充分認可。

四、風險導向審計模型的應用前景及完善建議

1.風險導向審計模型的應用前景

人民銀行作為國家的銀行，發(fā)行的銀行，銀行的銀行，其風險管控的好壞，直接影響到整個社會經濟金融的運行狀況。因此，風險導向審計模式是人民銀行內部審計發(fā)展的必然選擇。實施風險導向審計的重點和難點是如何將風險指標科學化、數字化，本課題以信息技術審計為切入點，以風險導向為依托，構建了風險指標量化模型，從而使信息技術審計評價更加全面客觀。結合本課題的研究成果，可以將風險導向審計模型由點到面逐步推廣，建立履職審計、離任審計、財務審計及其它專項審計的風險指標體系，加強領域專業(yè)審計人員培養(yǎng)，不斷完善風險導向審計模型框架，使人民銀行內審部門在防范風險、立足監(jiān)督、著眼服務、推進轉型、增加價值等方面發(fā)揮更加有效的作用。

2.完善風險導向審計模型的建議

（1）構建完善相對標準化的風險導向指標體系結構

為能更好的適應人民銀行內審工作需求，提高內審工作質效，杜絕各職能部門風險，提供科學決策依據，應進一步完善指標體系結構，針對履職審計、離任審計、財務審計及其它專項審計構建出一套以總行級指標體系為指導，省會中心支行、地市州中心支行指標體系為支撐，縣支行指標體系為落腳的相對標準化的風險指標體系，從而形成具有整體性、層次性、客觀性和針對性的體系結構。

（1）探索多種指標權重確定方法

由于不同類型的審計工作涉及的內容、范圍以及評價指標數量各不相同，因此，在對指標權重確定方法的選擇上不必拘泥于一種，可以有針對性的選擇適合該項審計工作開展的方式方法，使風險導向審計模式中指標權重的確定更具實用性。