苗寧

摘 要：隨著經(jīng)濟全球化和我國金融體制改革的不斷深化，商業(yè)銀行所面臨的內外部經(jīng)營環(huán)境日益復雜，風險也隨之增加。傳統(tǒng)的內部審計模式由于審計技術方法的局限性，已不能適應商業(yè)銀行經(jīng)營發(fā)展的需要，引入風險導向審計勢在必行。本文分析現(xiàn)階段商業(yè)銀行風險導向在銀行內部審計存在的問題，并在此基礎上提出相應的推行建議。

關鍵詞：商業(yè)銀行 風險導向審計 內部審計

一、商業(yè)銀行業(yè)風險導向內部審計的概述

傳統(tǒng)風險導向審計是指審計人員在審計過程中將風險分析、評價與控制融入傳統(tǒng)審計方法之中，進而獲取審計證據(jù)，形成審計結論的一種審計取證模式。這種審計模式著重關注風險的評估與風險的管理，并通過審計風險模型，將有限的資源合理的利用于風險較大的環(huán)節(jié)，從而提高審計效率，保障審計效果?，F(xiàn)代風險導向審計是指審計師對被審單位進行風險職業(yè)判斷，評價被審單位風險控制，確定剩余風險，執(zhí)行追加審計程序，將剩余風險降低到可接受水平。在商業(yè)銀行內部推行現(xiàn)代風險導向審計的實質就是希望在商業(yè)銀行實施內部審計活動時，將風險的識別與評價融入到審計過程中，并對銀行自身的企業(yè)環(huán)境進行客觀、全面的評價。將審計風險與內外部環(huán)境相結合，使內部審計更加具有系統(tǒng)觀與戰(zhàn)略觀，確保商業(yè)銀行會計信息的真實性，減少舞弊機會。

近年來，由于傳統(tǒng)的商業(yè)銀行內部審計模式的局限性，越來越多的商業(yè)銀行舞弊案件被揭露。在傳統(tǒng)的商業(yè)銀行內部審計中，審計人員往往只關注于商業(yè)銀行的財務數(shù)據(jù)，以商業(yè)銀行會計信息為基礎展開審計工作。但是，在傳統(tǒng)的內部審計活動中，審計人員會面對的大量會計信息，審計人員以此進行審查缺乏效率性與效果性。而且，在實際操作過程中，如果銀行內部出現(xiàn)集體舞弊行為，內部控制制度失效，審計人員僅僅依靠財務數(shù)據(jù)難以發(fā)現(xiàn)串通舞弊的重大錯報。因此，在商業(yè)銀行內部審計中引入現(xiàn)代風險導向概念，在有效控制風險、保障財務數(shù)據(jù)的真實性的基礎上，進一步節(jié)約審計成本，提高審計效率。

二、現(xiàn)階段推行商業(yè)銀行風險導向內部審計的問題

目前，我國商業(yè)銀行內部審計正處于萌芽階段。內部審計大多只是流于形式，很難為商業(yè)銀行起到實質性作用，無法滿足商業(yè)銀行經(jīng)營管理者的審計需求。究其原因，筆者從以下幾方面進行了分析。

（一）難以對商業(yè)銀行內外部環(huán)境進行分析評價

現(xiàn)代風險導向審計最顯著的特點就是將客戶置于一個人的經(jīng)濟環(huán)境中，運用立體觀察的理論來判定影響企業(yè)持續(xù)經(jīng)營的因素。從企業(yè)所處的商業(yè)環(huán)境、條件到經(jīng)營方式和管理機制等構成控制因素的內外部各個方面來分析評估審計的風險水平，將客戶的經(jīng)營風險植入本身的風險評價中。因此，評價商業(yè)銀行的內外部環(huán)境關乎于整個審計活動。由于商業(yè)銀行內部審計部門的關注點在常規(guī)項目的審計上，加之缺乏對所轄分支機構的密切管控以及內控機制不夠完善，其自身的內部環(huán)境評價工作也就難以到位，致使評價結果不明確或難以產生評價效果。就其外部環(huán)境而言，與當前的金融市場，甚至政治環(huán)境也是密不可分的。通常來講，商業(yè)銀行的外部環(huán)境涉面十分廣泛，在評價商業(yè)銀行所面臨的外部風險時，必須從多方面進行分析，考慮自身當前所處的政治法律環(huán)境、經(jīng)濟技術環(huán)境和社會發(fā)展環(huán)境及目前的貨幣政策和金融監(jiān)管等各個方面。但就目前我國在銀行業(yè)推行風險導向內部審計過程中，由于考慮不周、側重關注點不同等因素，最終導致評價結果缺失。

（二）風險導向審計理論未能與具體實踐有機結合

目前的風險導向審計理論是由獨立審計實踐逐步發(fā)展而來。區(qū)別于獨立審計，風險導向審計由于在法律責任及組織結構方面存在實質性的差異，因而在推行與應用風險導向審計時也就無法做到與前者完全相同[3]。盡管商業(yè)銀行已經(jīng)開始引入風險導向審計這一概念及審計方法，但在操作過程中，理論與實際相脫節(jié)，二者也未能進行有機結合，造成我國商業(yè)銀行內部審計過程中風險導向審計方法未能廣泛普及。此外，由于風險導向審計缺乏相應的實務標準，在實施風險評估過程中，內部審計人員無法做到量化審計，這也在某種程度上增加了風險導向審計在實際推行中的難度。

（三）審計信息化系統(tǒng)不健全

在銀行業(yè)這樣特殊的行業(yè)中，企業(yè)信息系統(tǒng)發(fā)揮著至關重要的作用，尤其在電子支付方式盛行的今天。審計信息系統(tǒng)作為銀行業(yè)信息系統(tǒng)的一部分，并不是獨立存在的。其與銀行業(yè)的財務管理系統(tǒng)，現(xiàn)金收支系統(tǒng)等聯(lián)系密切，不可切分?，F(xiàn)階段商業(yè)銀行的審計信息化系統(tǒng)建立不健全，商業(yè)銀行開展內部審計工作使用的審計手段大多也只停留在手工審計的階段，很少利用計算機技術分析數(shù)據(jù)與抽樣調查。一個完整的審計信息化系統(tǒng)應當串聯(lián)在銀行業(yè)各個主要信息系統(tǒng)中，全覆蓋于整個銀行業(yè)系統(tǒng)中，對銀行業(yè)的交易進行實時監(jiān)控。并且具備強大的現(xiàn)場審計實施系統(tǒng)實現(xiàn)審計信息化。將只針對賬項審計的事后審計轉變?yōu)橛嬎銠C化、信息化技術高的事前防范與事中監(jiān)督，進一步完善內部控制制度，減少銀行業(yè)潛在風險。

（四）銀行對內部審計不夠重視

現(xiàn)階段，表面上大多數(shù)商業(yè)銀行都有其自身的內部審計部門。但實際上銀行業(yè)實施內部審計都是基于相應法律法規(guī)被動進行，并非以商業(yè)銀行自身需求出發(fā)。在出現(xiàn)負面結果時，往往也只是采取“亡羊補牢”的補救方式，而不是將風險控制在事件發(fā)生前。銀行業(yè)由于其高負債性、高負外部性，風險管理意識在這樣的行業(yè)中的作用更加凸顯。商業(yè)銀行業(yè)管理層缺乏風險管理意識，缺乏對內部審計的重視，內部審計人員對于風險導向與風險管理也不甚了解，導致銀行業(yè)自上而下風險概念缺失，內部審計即使按時實施也很難取得成效。

三、推行銀行風險導向審計的建議

針對上述商業(yè)銀行在開展風險導向內部審計工作中的問題，可以選擇推行以下應對思路：

（一）落實商業(yè)銀行內外部環(huán)境分析

風險導向審計是一種較為科學的審計新理念，其推行不可能一蹴而就，必需有一個循序漸進的過程。在商業(yè)銀行審計活動過程中，依據(jù)不同的審計目標，選擇合適的內外部環(huán)境評價方式。具體而言，要分析宏觀因素如社會環(huán)境的變化、經(jīng)濟因素的影響以及金融市場的政策是否會對商業(yè)銀行內部帶來不可避免的風險、是否有完備的應對措施以此來降低或有風險。與此同時，商業(yè)銀行內部文化、人員管理、管理層的風險意識及內部控制制度都會影響商業(yè)銀行風險導向審計內部環(huán)境。

（二）完善商業(yè)銀行內部控制制度

內部控制制度的完善是實施風險導向審計的前提和基礎，因此在商業(yè)銀行高負外部性的行業(yè)中顯得尤為重要。在運用風險導向審計進行內部審計時，內部控制制度作為商業(yè)銀行的自檢系統(tǒng)，內部控制制度的建立完善與否及實行是否有效，都與商業(yè)銀行風險導向審計有密不可分的關系。因此，從建立健全銀行內部控制制度著手，在優(yōu)化治理結構框架下，要建立與完善內部控制長效機制，強化高管層的內控責任，關注對全部風險的評估；要自上而下在全行范圍內完善內部控制評價機制，根據(jù)銀行不同層級制定科學的內控評價指標和評價工作程序，推動風險導向內部審計的應用；商業(yè)銀行內部要有相關章程、準則或相關規(guī)定，對風險導向審計提出具體要求與操作辦法，對審計風險形成一套系統(tǒng)的分析辦法，做到對審計風險的量化分析。

（三）發(fā)展計算機輔助審計

審計信息化系統(tǒng)是新時代計算機技術發(fā)展的必然產物，傳統(tǒng)的手工審計技術也受到了新技術的沖擊。審計對象的信息化要求審計手段必須信息化，否則審計人員將面臨進不了門、打不開賬的無奈局面。為了應對新形勢下的信息技術審計工作，發(fā)展計算機輔助審計，推行審計信息化系統(tǒng)，走科技強審之路是商業(yè)銀行業(yè)應當考慮的問題。首先，建立完善的審計信息系統(tǒng)，使審計人員擺脫傳統(tǒng)的賬本、紙筆，極大地提高審計效率與質量；其次，提高審計人員的利用計算機技術快速獲取審計證據(jù)的能力，客觀、公正的完成審計工作的能力；最后，建立并完善審計信息數(shù)據(jù)庫，通過審計信息系統(tǒng)對大量審計證據(jù)進行收集、歸類，逐步實現(xiàn)與業(yè)務部門信息系統(tǒng)的對接，完成審計信息系統(tǒng)、數(shù)據(jù)庫與業(yè)務部門的無縫銜接。及時發(fā)現(xiàn)內控漏洞，將風險實時通報給各個業(yè)務部門，達到審計事前控制的目的。

（四）提高內部審計人員專業(yè)勝任能力

目前內部審計環(huán)境的變化日新月異，信息技術逐漸普及，內部審計作為對風險的控制的重要部門，加強內部審計人員的業(yè)務水平就顯得尤為重要。相比于其他行業(yè)，銀行內部的從業(yè)人員素質水平起點較高，因而增強其專業(yè)勝任能力并不會使商業(yè)銀行運營成本劇增。因而，這一措施也具有較強的可行性。在不斷提高審計人員理論知識的同時，更要通過審計實踐，提高審計人員敏銳的洞察力、判斷力以及組織協(xié)調能力，在實踐中實現(xiàn)技能的良好運用。

參考文獻：

[1]王瑞雪.上市公司現(xiàn)代風險導向審計應用研究——基于揭露管理層舞弊視角[D].天津科技大學，2015.

[2]董海霞.修正風險導向審計模型的控制效果研究[J].理財，2012（8）：94—95.

[3]蘇菁，杜梅.風險導向審計方法在銀行內部審計中應用的思考[J].今日南國（中旬刊），2010（4）：94—95.

[4]何小蓉.商業(yè)銀行開展風險導向內部審計的難點及對策[J].中小企業(yè)管理與科技（上旬刊），2011（2）：109.

[5]曹蘭.推進審計信息化發(fā)展對策[A].江蘇省國家審計信息化專題研討會論文集，2013：3.