郭志 山東臨朐聚豐村鎮(zhèn)銀行股份有限公司

引言

隨著經(jīng)濟全球化的發(fā)展，我國商業(yè)銀行遭受國內(nèi)外金融風險的概率不斷增加，傳統(tǒng)的審計方法和模式不再適應經(jīng)濟全球化背景下商業(yè)銀行的發(fā)展需求，而風險導向的審計模式能夠深入分析不同層面和業(yè)務領(lǐng)域的各類風險，實現(xiàn)審計資源的優(yōu)化配置，能夠有助于提高商業(yè)銀行對各類風險的識別、評估、防控的效率和質(zhì)量，真正降低金融風險發(fā)生概率和破壞性。近年來，我國很多商業(yè)銀行已經(jīng)將金融風險管理理論融入風險管理實踐中去，建立了比較完善的風險庫、風險評估和預防體系，采取系統(tǒng)化和整合化的方法來對商業(yè)銀行面臨的各類風險進行防控，并取得了一定成效。本文簡單分析了風險導向?qū)徲嫷膬?nèi)涵、特點以及在商業(yè)銀行中的具體應用，并從風險量化評估存在局限性、審計人員綜合素質(zhì)和審計成本三方面分析了風險導向?qū)徲嬙谏虡I(yè)銀行內(nèi)審應用中存在的問題，針對這些問題提出改進措施，來促進風險導向?qū)徲嬙谏虡I(yè)銀行內(nèi)審中的普及與應用。

一、風險導向?qū)徲嫺攀?/h2>

（一）風險導向?qū)徲嫷膬?nèi)涵

風險導向?qū)徲嬍侵笇徲嬋藛T的審計內(nèi)容以企業(yè)面臨或潛在的各類風險分析為導向，通過量化風險發(fā)生概率和破壞性的方法來對風險進行分類分級，確定好審計的范圍和關(guān)鍵點，并對于風險評估和預防相關(guān)的風險管理制度、內(nèi)部控制制度等進行檢查，及時發(fā)現(xiàn)制度中存在的漏洞和問題并提出整改完善建議，不斷完善風險管理制度來降低企業(yè)風險發(fā)生概率和破壞性。

（二）風險導向?qū)徲嫷奶攸c

風險導向?qū)徲嬍且詫徲嬶L險理論為基礎(chǔ)的，其作用是做好審計各階段的企業(yè)風險的識別與評估，并根據(jù)風險評估結(jié)果來制定審計工作計劃，確保審計工作的效率和質(zhì)量。與傳統(tǒng)的合規(guī)性審計和制度導向?qū)徲嬒啾?，風險導向?qū)徲嬀哂幸韵聝?yōu)勢和特點：

一是前瞻性。傳統(tǒng)的內(nèi)部審計大多是對企業(yè)的歷史進行評估，從中吸取教訓來改進當前的各項工作。但是風險導向?qū)徲嬓枰獙徲嬋藛T對企業(yè)未來發(fā)展趨勢進行預測和評估，并及時發(fā)現(xiàn)未來潛藏著的風險與危機，并制定科學合理的預防和應對措施來化解未來可能存在的風險與危機，這與傳統(tǒng)的審計模式根據(jù)以往的企業(yè)信息來進行評估和做出審計結(jié)論和建議不同，具有較強的前瞻性和風險防控性。

二是增值性。傳統(tǒng)的審計目標是檢查各類企業(yè)活動的合規(guī)合法性，確保企業(yè)資產(chǎn)安全，但沒有增值效果。風險導向?qū)徲嫷哪繕耸前l(fā)現(xiàn)企業(yè)經(jīng)營管理中存在的問題并及時解決這些問題，這樣就能夠提高企業(yè)經(jīng)營效率和經(jīng)濟效益，因此風險導向?qū)徲嬀哂性鲋敌浴?/p>

三是綜合性。風險導向內(nèi)部審計融合了風險管理、企業(yè)管理和內(nèi)部控制等眾多內(nèi)容于一體，因此具有綜合性。與傳統(tǒng)的審計相比，風險導向?qū)徲嫺幼⒅貙ζ髽I(yè)組織架構(gòu)的評估和風險管理，也更加關(guān)注企業(yè)經(jīng)營過程中的各類風險因素及其防控工作，也更加注重企業(yè)各項重大決策的科學性和可行性，比傳統(tǒng)審計模式注重的內(nèi)容更加豐富。

四是廣泛性和全局性。首先，風險導向?qū)徲嬙趥鹘y(tǒng)的審計范圍基礎(chǔ)上將審計范圍擴展至風險管理和企業(yè)管理等領(lǐng)域，因此風險導向?qū)徲嬀哂袕V泛性特點。其次，風險導向?qū)徲嫷膶徲嬛攸c是各類風險，而企業(yè)風險覆蓋企業(yè)經(jīng)營活動的各個方面，需要審計人員具有全局觀，因此風險導向?qū)徲嬕簿哂腥中浴?/p>

二、風險導向?qū)徲嬙谏虡I(yè)銀行內(nèi)審中的作用

（一）風險因素分析

風險因素分析是風險導向?qū)徲嬙谏虡I(yè)銀行內(nèi)審中應用的第一步。商業(yè)銀行的風險包括全部能夠?qū)ι虡I(yè)銀行的經(jīng)營和資產(chǎn)造成不利影響的因素。因此風險導向?qū)徲嬙谏虡I(yè)銀行內(nèi)審中應用時需要根據(jù)商業(yè)銀行的發(fā)展目標與計劃、商業(yè)銀行外部環(huán)境（政治、經(jīng)濟、法律和市場等因素）以及商業(yè)銀行各項業(yè)務和經(jīng)營活動的開展情況對商業(yè)銀行的各類風險進行全面調(diào)查和了解，為接下來的風險識別、評估和預防奠定基礎(chǔ)?；陲L險導向?qū)徲嫷纳虡I(yè)銀行審計人員需要按照《巴塞爾新資本協(xié)議》中對商業(yè)銀行風險的分類來進行風險因素分析。先確定第一支柱的內(nèi)容，即信用風險、市場風險和操作風險。然后確定第二支柱的內(nèi)容，即流動性風險、銀行賬戶利率風險、合規(guī)風險和戰(zhàn)略風險等。商業(yè)銀行的審計人員也要積極與風險管理部門合作，確定好商業(yè)銀行的風險戰(zhàn)略和偏好，進一步完善和優(yōu)化商業(yè)銀行風險庫。審計人員可以借鑒風險管理成果和數(shù)據(jù)信息，加強與各個部門的溝通交流，實現(xiàn)各部門的數(shù)據(jù)信息共享，能夠及時了解商業(yè)銀行各部門的風險因素，為接下來的業(yè)務流程梳理工作奠定基礎(chǔ)。

（二）業(yè)務流程梳理

業(yè)務流程梳理是商業(yè)銀行實施風險導向?qū)徲嫷幕A(chǔ)，因為風險導向?qū)徲嫸际且詷I(yè)務流程為對象開展的。在對業(yè)務流程進行風險導向?qū)徲嫊r，需要將風險控制作為出發(fā)點和終點。審計人員在對商業(yè)銀行業(yè)務流程進行梳理時，需要將各個流程和環(huán)節(jié)的風險點都聯(lián)系起來，為接下來的風險識別、評估和關(guān)鍵控制點的確定奠定基礎(chǔ)。在對商業(yè)銀行進行風險導向?qū)徲嫊r需要將商業(yè)銀行全部業(yè)務劃分為多個層次，在劃分過程中要充分考慮與商業(yè)銀行業(yè)務流程有關(guān)聯(lián)的銀行組織架構(gòu)、治理結(jié)構(gòu)和各部門的權(quán)責等內(nèi)容，而且要遵循適用性原則。一般先將業(yè)務流程分為資產(chǎn)業(yè)務、負債業(yè)務和表外業(yè)務，然后再將其細分為信貸業(yè)務、存款業(yè)務、資金交易業(yè)務和投資業(yè)務等內(nèi)容，最后再根據(jù)各業(yè)務的風險類型對各業(yè)務中的產(chǎn)品和服務進行細分，例如可以將信貸業(yè)務根據(jù)風險期限劃分為中長期信貸業(yè)務和短期信貸業(yè)務，也可以從不同的角度和維度對同類業(yè)務產(chǎn)品進行細分。因為銀行風險管理和IT業(yè)務具有一定的關(guān)聯(lián)性，因此要將風險管理和IT業(yè)務的審計工作貫穿風險導向?qū)徲嫷娜^程，可以對風險管理和IT業(yè)務進行單獨審計，也可以將其融入各個業(yè)務中進行綜合審計。業(yè)務流程梳理越精細，商業(yè)銀行風險導向?qū)徲嫿Y(jié)果就越準確，越有利于降低風險發(fā)生概率，但也會增加內(nèi)審成本，所以流程梳理需要綜合考慮內(nèi)審目標、內(nèi)審資源、內(nèi)審成本和內(nèi)審效率。

（三）固有風險的識別與評估

1.識別固有風險

所謂的固有風險是指在沒有事先進行預防和控制的前提下會對企業(yè)造成不良影響的風險。商業(yè)銀行業(yè)務流程中的固有風險存在于業(yè)務流程的各個環(huán)節(jié)，因為業(yè)務流程中的某個工作目標沒有達到預期要求就會成為固有風險。要想識別固有風險，需要先梳理業(yè)務流程。審計人員應該通過自己的審計經(jīng)驗和職業(yè)判斷來識別和評估商業(yè)銀行不利影響風險因素。通過監(jiān)控和審計業(yè)務流程中的定量指標，例如本息回收率、不良貸款率等指標，也可以發(fā)現(xiàn)業(yè)務流程中的固有風險。一般商業(yè)銀行的業(yè)務流程比較固定，這導致固有風險的種類和發(fā)生概率在一定期限內(nèi)變化較小。審計人員可以根據(jù)不同的業(yè)務流程建立不同的風險庫，將風險庫覆蓋到每一個固有風險點上，這樣可以提高固有風險識別效率。除此之外，審計人員需要定期對固有風險庫進行維護和更新，以應對外部環(huán)境或業(yè)務流程中的重大變化而產(chǎn)生的新的固有風險。

2.評估固有風險

做好固有風險識別后，審計人員需要對每個風險點進行評估，主要評估風險發(fā)生的概率和破壞性，然后利用風險熱圖或其他風險評估方法來評價每個風險點的固有風險。為了更加全面、客觀和準確地分析風險點的風險狀況，審計人員需要在風險發(fā)生概率和破壞性上設(shè)置等級，并為每個等級的風險設(shè)置評價標準。審計人員在設(shè)置風險等級和評價標準時需要注意以下幾點內(nèi)容：一是風險等級設(shè)置要合理，風險等級數(shù)量要適中，如果風險等級數(shù)量過少，則難以真正評估出風險大?。蝗绻L險等級設(shè)置數(shù)量過多，則需要收集大量的數(shù)據(jù)來進行風險等級分類，不僅增加了風險評估的人力成本和時間成本，也難以準確描述每個風險等級的真實情況。二是審計人員要從定量和定性兩方面來對風險發(fā)生概率和破壞性進行評估。很多風險點具有與其相關(guān)的數(shù)據(jù)以及與其適應的量化指標，這樣審計人員可以對這些風險點進行指標量化。還有一些風險點缺乏數(shù)據(jù)支持和與之相適應的量化指標，則需要采用定性法來描述該風險點的等級。在對商業(yè)銀行各業(yè)務流程的風險等級進行評估時要遵循評估標準和評估原則，這樣才可以優(yōu)化不同業(yè)務流程的風險序列，將各業(yè)務流程中的風險點根據(jù)風險等級排序。

（四）控制的識別與評估

商業(yè)銀行風險導向?qū)徲嫷目刂乒ぷ魇桥c業(yè)務流程梳理和固有風險的識別與評估同時進行的，針對各個業(yè)務流程中的固有風險點，審計人員應該制定相應的控制內(nèi)容，一般情況下是一個控制活動對應某一環(huán)節(jié)和某一類型的風險點，也可能存在好幾個控制活動來對某一風險點發(fā)揮作用，因此審計人員應該做好風險控制的識別與評估工作。審計人員識別出風險控制點后，要對這些控制點的固有風險進行評價，也要評價控制措施的有效性。審計人員可以通過一些評價方法或自身經(jīng)驗來進行評價，也可以參考西方發(fā)達國家的成功案例或國家監(jiān)管規(guī)定進行評價。審計人員也需要從各個業(yè)務流程中選擇樣本進行測試，來確定各個業(yè)務流程中的風險控制活動落實到位。

三、風險導向?qū)徲嬙谏虡I(yè)銀行內(nèi)審中應用存在的問題

（一）風險量化評估有局限性

因為風險評估涉及定量分析，而定量分析又需要充足的數(shù)據(jù)支持，而且是以歷史數(shù)據(jù)為主，但是最新的存在經(jīng)濟變量的歷史數(shù)據(jù)數(shù)量較少也難以收集，審計人員收集到的大多是時間較長的歷史數(shù)據(jù)，難以反映當前各業(yè)務流程中的風險情況。而且目前很多風險量化模型對商業(yè)銀行各個系統(tǒng)的風險評估并不深入和全面，因為當商業(yè)銀行受到外界各類因素的重大干擾時，會使得業(yè)務流程中的很多數(shù)據(jù)發(fā)生重大變化，而風險量化模型難以對這些異常數(shù)據(jù)進行準確評估。

（二）審計人員能力有限

因為風險導向?qū)徲媽儆谛滦蛯徲嬆Ｊ?，目前商業(yè)銀行內(nèi)審人員無論是在審計經(jīng)驗、審計專業(yè)知識與能力方面都難以勝任風險導向?qū)徲嫻ぷ?，大部分審計人員還是采用傳統(tǒng)的審計模式來進行內(nèi)部審計，這就與風險導向?qū)徲嫷睦砟畲笙鄰酵?，使得風險導向?qū)徲嬰y以落到實處。

（三）審計成本較大

風險導向?qū)徲媽ι虡I(yè)銀行人力資源和審計流程都會提出新要求，需要通過引入專業(yè)人才、培訓專業(yè)人才、優(yōu)化更新審計體系等方法來實現(xiàn)審計模式的轉(zhuǎn)型，僅僅在風險導向?qū)徲嫵跗诰托枰拇罅抠Y金。而且在對風險進行識別和評估時，需要收集大量的數(shù)據(jù)信息，也要建立數(shù)學模型對風險量化，這些都需要耗費大量時間和人力，無形中增加了人力成本。

四、風險導向?qū)徲嬙谏虡I(yè)銀行內(nèi)審中的應用對策

（一）風險量化評估與定性分析相結(jié)合

商業(yè)銀行的審計人員在進行風險量化評估時應該先對各業(yè)務流程中的風險點定性，因為風險量化過程和風險評估結(jié)果都存在一定的誤差，因此在風險識別過程中需要采用定性分析法與定量分析法結(jié)合的模式來彌補定量分析法的不足以及量化風險評估的局限性，而且定性分析法也不需要收集大量的數(shù)據(jù)信息，可以節(jié)省大量的人力成本和時間成本，這樣也可以有效提高風險評估的準確性和效率。

（二）提高審計人員專業(yè)素質(zhì)

風險導向?qū)徲嬙谏虡I(yè)銀行內(nèi)審中的應用對審計人員的專業(yè)素質(zhì)提出新要求，審計人員不僅要具備內(nèi)部控制、企業(yè)管理、會計和審計等多專業(yè)的知識與技能，還要熟悉商業(yè)銀行的金融產(chǎn)品和業(yè)務，要有獨立收集、整理和分析各類數(shù)據(jù)信息的能力，而且要有敏銳的職業(yè)判斷力。因為我國風險導向?qū)徲嬆Ｊ絼倓偲鸩?，在商業(yè)銀行中剛剛應用，商業(yè)銀行中的審計人員尚缺乏風險導向?qū)徲嫹矫娴墓ぷ鹘?jīng)驗和專業(yè)素質(zhì)，因此商業(yè)銀行需要加強對審計人員的培訓教育，來提高審計人員在風險導向?qū)徲嫹矫娴膶I(yè)知識與能力。

（三）多種審計模式互補

風險導向?qū)徲嬍且环N新型的審計模式，但任何審計模式都有優(yōu)缺點。風險導向?qū)徲嫷娜秉c就是成本大，對審計人員要求高，收集的數(shù)據(jù)信息多。為了彌補風險導向?qū)徲嫷倪@些缺點和不足，需要采用多種審計模式來互補，遵循實事求是原則，根據(jù)實際審計環(huán)境、審計目標、審計層次和應用場景來選擇不同的審計模式和方法，這樣可以彌補風險導向?qū)徲嬙陲L險量化評估中的局限性。商業(yè)銀行審計工作其實是可以多種審計理念和審計模式共存的，并非新型審計模式取代傳統(tǒng)審計模式，而是發(fā)揮各自的優(yōu)勢，來提高商業(yè)銀行內(nèi)審效率和質(zhì)量。在開展風險導向?qū)徲嫷倪^程中也要兼顧審計的成本和效率，只有這樣才能找到審計成本和審計質(zhì)量的平衡點，從而兼顧風險導向?qū)徲嬞|(zhì)量和審計成本。

結(jié)語

風險導向?qū)徲嬍且环N全新的審計理念與審計模式，相比于傳統(tǒng)的審計理念和模式，風險導向?qū)徲嫺哂星罢靶浴⒃鲋敌?、綜合性、廣泛性和全局性，能夠預防商業(yè)銀行的各類風險，提高商業(yè)銀行的經(jīng)濟效益。風險導向?qū)徲嬙谏虡I(yè)銀行內(nèi)審中的作用主要體現(xiàn)在風險因素分析、業(yè)務流程梳理、固有風險的識別與評估、風險控制的識別與評估等方面。商業(yè)銀行在應用風險導向?qū)徲嫊r，也要兼顧其他審計模式和方法，來彌補風險導向?qū)徲嫷某杀靖?、人力資源短缺和風險量化評估不準確等不足之處，并且要加強對審計人員的培訓教育，不斷提高審計人員風險導向?qū)徲嫹矫娴膶I(yè)知識與能力，確保審計人員能夠做好風險導向?qū)徲嫻ぷ鳎浞职l(fā)揮風險導向?qū)徲嫷男в谩?/p>