第一篇:风险导向审计理论在人民银行内部审计中的应用探讨
风险导向审计理论在人民银行内部审计中的应用探讨
风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。人民银行自成立内审部门以来所开展的各项审计,已经延用了风险导向审计理论,但是在实际应用中,仍以合规性审计为主,风险导向性审计没有形成系统的理论和操作程序。随着金融业的不断发展,实行风险管理,防范和化解金融风险已成为人民银行的指导思想,人民银行内部审计部门如何将审计方法由传统的合规性审计向以加强和改善组织风险管理为目标的风险导向审计转变,已成为一个亟须解决的问题。
一、风险导向审计在人民银行审计工作中应用的必要性
(一)金融风险的存在,要求将风险导向审计方法应用在人民银行审计工作中
随着金融全球化趋势的逐步加深,金融风险也不断加剧和分散,如何制定正确的货币政策和管理决策,防范和化解金融风险,保证金融业健康稳定发展,传统的审计理论与方法已不能完全适应形式发展需要。人民银行内部审计工作必须适应金融形势的发展和变化,应用风险导向审计方法,在深入分析判断不同层面和业务领域风险状况的基础上,确定审计重点。并使内部审计能够通过风险评估的结果、建议,直接影响人民银行管理政策的制定,确保人民银行风险管理目标与业务发展目标的一致性,力求从源头上忧咳嗣褚械姆缦展芾怼?SPAN lang=EN-US style=“COLOR: red”>
(二)实施风险导向审计是完善人民银行内部控制机制的需要
在人民银行现行管理模式中,风险的管理与控制是人民银行内部控制的重要组成部分,若要建立健全风险管理机制并使之有效运行,则需要内审部门通过对风险适当性和有效性的审计评价,来改善风险管理机制及运行中不完善部分,促进各职能部门更好履行职能,实现人民银行的各项目标。近期出台的《中国人民银行分支机构内部控制指引》指出:“内部控制是指中国人民银行上海总部、各分支行通过制定和执行一系列具体的制度程序和方法,对相关风险进行识别、分析和应对的机制和动态过程”。因此,实施风险导向审计是完善人民银行内部控制机制的需要。
(三)央行个案危害的具大性,使风险导向审计在审计实务中越来越重要
人民银行担负着制定和执行货币政策、发行人民币、经理国库和联行资金清算等到职责。每个职责领域发生了舞弊案件,都会给国家造成了具大损失,如2001年人民银行建湖县支行沈建等人挪用联行资金6350万元案、2002年人民银行西宁中心支行陈志清贪污国库款1549万余元等。这些案件的发生,反映了人民银行内部控制存在着重大缺陷,要求内审部门关口前移, 从以合规审计为主到以风险评估和控制为主,加强风险评估程序,及时发现控制弱点和舞弊苗头,实施风险控制。
二、风险导向审计在人民银行内部审计中应用的设想
(一)以《中国人民银行分支机构内部控制指引》、《中国人民银行内审工作制度》和风险预警制度等为指导,运用风险导向审计的模式,建立人民银行审计操作程序。
《中国人民银行分支机构内部控制指引》指出:“风险评估指识别和分析相关风险并确定应对策略,是选择恰当的控制活动的关键。分支机构应通过科学、有效、可行的风险识别、分析和应对,对相关风险进行持续监控和有效管理,将相关风险控制在合理的范围内”。一是在编制审计计划时,应该在对可能影响被审计单位的风险进行评估的基础上,制定审计计划,确定审计项目。二是确定审计范围时,要考虑并反映辖区人民银行整体性工作目标,并每年对审计范围进行一次评估,确定高风险范围。三是编制审计方案时,应突出风险评估的内容,不仅要注重现实的风险,更要注重风险隐患。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是以风险大小作为确定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。六是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。
(二)准确确定审计的重点和范围,提高审计效率,有效地降低审计风险
从人民银行的现状来看,经济犯罪案件和重大违法违规问题是危害严重、影响广泛的金融风险,近年来暴露的系统内多起经济犯罪案件都证实了这一点。因此,审计重点一是要对内部控制制度的健全性和有效性进行评审。针对人民银行规模大、地域分布广、分支机构众多、潜在操作风险较高的情况,应以检查内部控制和风险管理作为审计的切入点,对内部控制制度的健全性和有效性进行测评,以揭露问题,堵塞漏洞,促进人民银行完善内部控制机制,加强内部管理,防范风险。二是将财务会计、支付结算、发行、国库业务等高风险领域列为审计重点。对上述业务的政策、制度、操作程序;重要凭证、印章、密押(钥);内外对账,及定期查库、查账情况进行严格规范,保证内部控制制度覆盖所有风险点,及时发现潜在的风险,迅速采取措施予以消除。
(三)实现审计手段电子化,提高审计工作水平
人民银行电子化、网络化发展迅速,数据集中程度较高,基本形成了以计算机网络为中心的业务处理系统,因此,内部审计应提高电子化运用范围及运用水平。一是要在业务处理系统和管理信息系统中设臵审计接口,并建立包括有关金融法律法规、业务处理、市场信息的数据资料库,使审计人员在对固有风险的评估时,能够及时获得必要的审计线索。二是运用计算机技术,进行内部控制风险的评估,确定标准内控的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性,加强分析性测试,提高分析的速度和准确性,扩展分析的范围。三是构架完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
三、人民银行全面实施风险导向审计的制约因素
(一)缺乏专门的审计理论和比较标准、规范的审计方法 风险导向审计的应用,要求审计人员通过了解测试,形成对被审计单位管理经营风险、财务风险整体评价,在此基础上,确认发生重大错报可能的领域与方向,评估预期的审计风险水平。然而,我国目前还没有专门的理论框架或指南为确定期望的审计风险提供科学的依据,审计人员很难对审计风险进行合理恰当的估测,同时风险导向审计还没有一套比较标准、规范的审计方法,所以风险导向审计的正常实施效果会大打折扣。
(二)制度局限性
风险导向审计模式允许审计人员在其认为能承受的风险水平下,省略部分常规的实质性测试程序。当前上级人民银行考核下级内部审计部门审计质量的一个重要方面,就是看在项目审计过程中是否严格执行了内审操作程序。这种只注重审计程序形式上完整性的检查思路和方法,势必制约风险导向审计模式的推行。因此,要推行风险导向审计模式,内审制度必须要进行适当的改革。
(三)人员素质障碍
实行风险导向审计,在实质性测试阶段,运用分析性测试程序作为主要的获取审计证据的手段,它要求审计人员具有较高的素质,要运用分析性测试程序,根据被审计单位的具体情况,寻求数据间的内在关系来构建模型。按照国际会计师事务所的经验,为了使其运用分析性测试程序具有合理和可验证性,大多数程序是以数理统计的广泛运用为前提的,在要求依据数理统计估算出可接受的风险水平时,应具有相应规模的审计证据。目前人民银行相当多的审计人员不具备运用数理统计方法的能力,对风险的预测尤其是对有关信息、证据的判断多是凭工作经验作出的推理,具有较强的主观臆断性,不具数理性。这必然妨碍分析性程序成为实质性测试的重要手段。
(四)程序软件的限制 在欧美发达国家具有大量运用分析性程序的有利条件,大量审计程序软件的开发和运用为审计人员实施风险导向审计提供了条件。西方各国财务数据的电子化已经非常普遍,因此,在审计中可以直接对数据库进行加工分析,依据软件构建模型并由电脑自行检验和核对;而我国不具有财务数据库及软件构建模型,人民银行也尚未建立完整的科学体系,对风险的管理与控制尚没有完整可行的软件程序,因此实施风险导向审计受到了限制。
(五)审计人员信息来源渠道狭窄,影响风险评估和实质性测试 由于内审人员并不直接参与管理层的决策,一些与被监督对象相关的、甚至起决定性作用的重要信息的知晓范围有非常有限,内审人员不能全方位掌握各个被监督对象的全面情况,因此评估出的风险也不全面。这一局限在一些应用系统的立项、研制开发、推广方面体现更为突出。由于内审人员不能“全程介入”,很难了解在系统推广应用前的各个环节是否存在风险,因此在进行测试性阶段往往造成被动或遗漏。
四、风险导向审计在人民银行运用的几点建议
一是制定统一的风险导向审计的模式,开发统一的风险管理与控制软件程序,建立人民银行审计操作程序。建立信息收集的框架和统一收集模式,规范分析标识。在系统内部建立对组织的信息进行系统收集、定期分析制度,如季度、半年度分析,提供分析报告,从而形成组织信息动态数据档案。
二是建立信息的共享、传输系统。中支以上组织应建立内审共享系统,实现内审资源的共享,及时掌握所审计范围的组织信息,建立组织信息档案,否则只是在确定审计项目后或实施审计项目时才收集、分析、整理组织信息,就不是风险导向下的内部审计,仍只是制度基础下的审计。
三是结合实际工作,切实引入风险导向审计理念。
风险导向审计理论的精髓就是始终关注风险、提出处臵建议。在现场审计项目中要引入风险导向审计理念,其审计思路就是:以突出风险管理与风险控制为目的,以项目的预计风险确定审计方向和审计质量控制的依据。结合人民银行内审工作制度将现场审计过程划分为六个阶段的实际,在具体操作中可将其分为三个阶段实施:
1、第一阶段为审前风险评估及审计导向分析阶段。内审人员在日常工作中要注重通过各种渠道、利用各种合理合法手段收集与辖内监督对象相关的信息(或证据),并对收集到的信息(或证据)进行综合分析,判断其可信度,合理预测被审计对象的潜在风险,评估风险的等级,以此确定现场审计关注等级,确定开展审计时的主方向。
2、第二阶段是现场查实及新发现可疑点风险分析阶段。内审人员一方面根据审前分析的风险点进行格外关注并逐项核实,另一方面要对现场审计过程中新发现的可疑点或可疑资金去向进行风险分析,然后根据具体情况,适时调整审计方向与重点;
3、第三阶段为风险确定及后续风险导向审计分析阶段。在现场审计结束前,内部审计人员应就查出的问题与被审计单位相关人员及时进行沟通,共同分析存在问题的原因及潜在风险隐患。与被审计对象共同探讨整改方式方法,督促被审计单位尽早完善内控制度,强化具体操作人员风险意识,落实整改责任,防范资金风险。现场审计结束后,内审部门还要及时向行领导报告审查和评价风险管理过程的结果,出具专项审计报告,提出整改建议,最后根据有关领导批示拟定对查实风险的防范措施,要求被审计对象贯彻落实,最后在现场审计结束后,内部审计人员要根据本次发现问题,分析风险程度及等级,及时确定后续审计重点,并于规定的时间内进行后续审计。
虽然风险导向审计理论在人民银行提出还属于初期, 现阶段全面实施尚有局限性,但我们仍可以吸取国外风险导向审计模式的基本理念和一些重要的做法,将风险导向审计的特点融入到人民银行现有制度导向审计模式中,强调和提倡审计风险意识,将审计风险贯穿至审计的全过程,并在实际工作中及时总结经验和不足,逐步使其完善推广。
风险导向审计在人民银行内部审计
工作中的应用
德州市中心支行内审科
风险导向审计,是指内部审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。它是在账项审计和制度审计的基础上发展起来的一种审计模式。
作为加强风险管理的需要,人民银行内部审计部门如何将传统的审计模式向加强和改善以风险管理为目标的风险导向审计转变,已成为一个亟待解决的问题。
一、风险导向审计在人民银行内部审计工作中应用的必要性(一)内控机制的发展与完善,要求人民银行将风险导向审计应用到审计工作中
风险的管理与控制是人民银行内部控制的重要组成部分,将风险导向审计理论应用到内部控制机制中,可以使内审人员通过对风险的分析与评价,判断哪些控制对风险而言是最重要的,哪些是潜在的风险点,来更好地控制风险。而且通过对风险的评估,还可以改善风险管理机制及运行中不完善的部分,从而使内控系统更具完备性、审慎性和有效性。
(二)传统审计方法的缺陷,需要人民银行内部审计采用风险导向审计理论和方法
传统的审计模式不论是详细审计、抽样审计(账项审计)、还是制度基础审计,都有其一定的局限性,如目前普遍使用的制度基础审计,是在不对被审计单位进行风险分析、评价的情况下直接决定审计执行程序。控制只为风险而存在,不分析风险而想控制风险是不可能的,风险导向审计正好弥补了这一缺陷,它不仅可以对被审计单位建立与执行内部控制制度的情况进行检查与评价,而且也对管理决策层是否诚信是否有舞弊造假的动机等做出评估,将审计视野扩大到被审计单位所处的经营环境(微观、中观、宏观)中,捕捉潜在的风险点,将风险评估与控制贯穿于审计工作全过程。因此,风险导向审计可以弥补传统审计方式所产生的缺陷。
(三)审计风险的存在,迫使审计人员寻求更好地控制风险的方法
从1999年成立内审部门以来,初期主要以查错纠弊为审计目标,内审人员通过详细审查,基本能达到审计目标的需要。但是随着人们对审计重要性认识的不断加大,审计人员来自自身以外的压力也随之加大,如受到人民银行通报的梨树县支行携款潜逃案件,审计人员就受到了质疑,说明内审人员风险观念淡薄,在审计工作中没有很好地对风险进行综合分析,预测审计对象的潜在风险,来确定审计的重点,控制风险的发生,或者将风险降到可以接受的水平。一旦被审计单位(部门)出现风险,内审人员就要作为第三责任人追究一定的责任。因此,审计风险的加大,促使内审人员寻求一种新的审计方式、方法,来解决为一问题,而实施风险导向审计不仅可以评价被审计单位(部门)的风险,使重大的差错的舞弊揭露出来,同时还可以提高审计效率与质量规避审计风险。
(四)内部审计准则及其内审的发展趋势,要求内审部门采用风险导向审计理论和方法
2005年新颁布的《中国内部审计具体准则第一号审计计划》和《第十六号风险管理审计》,分别就制定风险导向审计计划和规范内审人员风险管理状况的审查与评价,制定了具体的准则。这对指导央行在强化控制、防范风险管理、完善组织治理结构、促进央行目标的实现,具有一定的促进作用。因此实施风险导向审计不仅是《中国内部审计准则》的要求,也是央行内部审计发展的方向。
二、风险导向审计在人民银行内部审计中的应用
风险导向审计理论的提出虽然还属于初期,但是在人民银行内部审计中已经有所体现。
(一)确立了风险导向审计理念
如德州中支在年度工作安排及其内审工作会议中多次强调,内审人员要调整工作思路,转变内审工作思维方式,认真做好内审工作思维方式由侧重微观向微观与宏观并重的方向转变,把过去以监督为主的 “大复核”式审计方式调整到对各部门内控制度健全情况的分析和评价,对资金安全、决策正误“风险点”的监督检查上来。
(二)制订风险点的控制和管理办法
2004年以来,人民银行济南分行组织人员对人民银行内部重点岗位、要害部位和关键环节的风险进行了排查,将人民银行易发案件分为三个大类即案件高发部位、多发部位和易发部位,将62个重点部位确定为风险点,并就其潜在风险、防范措施、责任主体及责任追究进行了系统分析。在此基础上,德州中心支行也根据自身的业务特点和变化情况,制订了风险点的控制和管理办法。一是找准风险点。根据相关制度规定和风险程度高低、风险可能出现频率的多少,围绕国库、票据交换、会计核算、密押、重要空白凭证、计算机等风险点,从内控的建设与执行、业务管理等方面查找风险点;二是开展内控体系健全性和有效性的评价活动。我们开展了对内控制度的检查与评价,检查的内容主要是看风险点的分布是否遍及各项业务、各个管理层次,风险点的控制落实的质量和效果如何,并对存在的问题从风险点的制订、执行等方面进行分析。通过对风险点的控制和管理,完善了内控制度、消灭了潜在风险,为实施风险导向审计提供了一定的基础。
(三)在审计项目的实施中引入风险导向审计理念 如我们在对某支行行长实行领导干部履行职责审计时,根据在审计期内该支行国库会计科有多次外出学习的现象,分析该行由于人员紧张,在内控和内部管理方面可能存在不按规定办理交接手续,业务上存在“一手清”、不合理兼岗等的问题,因此确定将内部控制方面的审计列为一级风险,作为审计的主方向。因此在现场审计时特别关注人员的岗位设臵、人员交接、印押证等的管理,通过对风险的分析与评估,使我们抓住了审计的重点,有效地提高了审计质量和审计效率、规避了审计风险。
三、对如何在人民银行开展风险导向审计的思考
(一)提高人民银行内审人员的素质,是开展风险导向审计的前提
风险导向审计的目标就是集中在评价和改善被审计单位的风险管理,同时降低自身的审计风险。要求内审人员要有较强的发现风险、识别风险的能力,如果不能及时发现和识别风险,就谈不上评价和改善风险。以目前来看,基层央行的内审人员的素质还很难达到上述要求。因此,内审部门要制定长远的培训计划,加大培训力度,把具有政治、业务素质高的人才充实到内审部门,同时对现有的内审人员采用灵活多样的形式,进一步加强后续教育和培训工作,保证后续教育的时间,提高内审人员的综合素质,从而达到主动控制风险的目的。
(二)改变现有的审计模式和工作思路,是开展风险导向审计的的关键
目前人民银行内审方法模式主要是以制度基础审计为主,即以评价单位内部控制制度为审计基础,以此决定抽样的重点和规模。但是在审计中它容易使内审人员将审计的重点偏向于单位内部的控制系统,在没有检查组织目标和所处的风险的情况下而直接评估控制程序。在衡量一个审计项目质量的高低时,也主要是看在项目审计过程中是否严格执行了内审操作程序,这种只注重审计程序形式上的完整性的检查思路和方法,势必制约风险导向审计的推行。因此要推行风险导向审计模式,必须要冲破传统的审计模式和审计思路、方法的束缚。开展审计时,以风险的分析与控制为出发点,统筹运用实质性测试、分析性检查等方法,综合各种审计证据,以控制风险。以风险评估决定审计程序、时间、范围以及审计证据的质量及数量,允许内审人员在其认为能承受的风险水平下,省略部分常规的实质性测试程序。
(三)以《内部审计准则》为指导,执行风险导向的内部审计程序
一是在编制审计计划时,应综合考虑组织风险、管理需求和有效利用资源三个因素;二是确定审计范围和审计重点时,要以防范风险为主,审计重点要对内部控制制度的健全性和有效性以及风险管理进行评审;三是编制审计方案时,应该在评估风险优先次序的基础上安排审计工作;四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;五是在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性;六是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议;七是以风险大小作为确定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(四)实现审计手段电子化,提高审计工作水平
一是随着人民银行电子化、网络化的发展,基本上形成了以计算机网络为中心的业务处理系统,但是内审部门还停留在以查看会计凭证、报表等实物载体的审计方式,审计手段的缺乏明显;二是由于内审人员对一些新业务、新系统的应用不能一开始推广和使用就介入,在对其审计时,很难了解系统的各个环节是否存在风险,以及无法对其进行测试、检查和分析研究,造成风险防范的滞后性。因此,人民银行的内部审计电子化运用范围也应随着人民银行电子化、网络化发展进一步扩大。首先,内审部门要参与新系统、新业务的规章制度、操作流程的推广和使用,把事先控制和事中控制作为审计重点,使风险防范和业务发展同步;其次要在业务处理系统和管理信息系统中设臵审计接口,使审计人员在对固有风险的评估时,能够及时获得必要的审计线索;第三是构架完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
风险导向审计理论在人民银行 内部审计工作中的应用初探
王全新 常风生 暴玉恩
近年来,不断发生的金融案件表明,银行业靠传统的账项基础审计和制度基础审计难以对金融风险实行有效的防范。为了更有效地加强风险管理,银行业必须将审计方法由传统的合规性审计向以加强和改善组织风险管理为目标的风险导向审计转变,作为人民银行的内审部门运用风险导向审计,防范其自身风险也势在必行。
一、风险导向审计的基本内涵
就风险导向审计的定义而言,现在理论界有诸多不同的阐释。总其相同的观点看,风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
风险导向审计方法的重点是识别与控制风险。由于审计风险受到被审单位固有风险、控制风险以及检查风险的影响,因此,风险导向审计理论的核心是从分析审计风险入手,建立科学的审计风险分析模型,通过定性定量分析,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以保证审计质量。
二、风险导向审计理论在人民银行内审工作中应用的必要性
(一)资金风险上移,要求人民银行将风险导向审计理论应用到内部审计工作中。随着人民银行分支机构职能的调整,特别是县(市)支行发行库的撤销,经费开支实行报账制、资金支付系统(大额支付、小额支付)的相继运行,人民银行资金风险呈上移趋势,风险在分布面上由分散向集中转化,传统的审计理论与方法已不适应人民银行现阶段的发展和需求。因此,人民银行内部审计工作必须适应形势的发展和变化,应用风险导向审计理论,在深入分析判断不同层面和业务领域风险状况的基础上,确定审计重点,并使内部审计能够通过风险评估的结果、建议,直接影响人民银行内控机制的建设,确保目标决策、资金运作中风险管理目标与整体发展目标的一致性,力求从源头上加强人民银行的风险管理,使人民银行真正做到“业务未办、风险先行”。这种工作重心的前移,能够有效避免内部审计过度关注业务操作的细枝末节,而忽视对主要风险点的防范,真正发挥内审“保健医”的作用。
(二)国际内部审计实务标准及其最新发展趋势,要求内部审计采用风险导向审计理论和方法。2003年国际内部审计协会对2001年发布的《内部审计实务标准》修改后,在内容上自始至终贯穿了风险审计的主导思想。一是内部审计的定义要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价,帮助机构提高效率、实现目标;二是内部审计的目标要求内部审计参与风险管理,内部审计活动总的目标是评价并帮助改进机构的风险管理、控制和治理体系,具体审计活动要围绕具体的风险管理目标进行;三是要求内部审计参与风险管理,根据机构目标制定计划,确定内部审计部门的工作重点;四是对审计计划、审计实务、审计测试、审计结果发布、后续审计各个方面都作了和风险相关的明确规范。
三、风险导向审计理论在人民银行内审工作中应用的现实意义
风险导向审计模式的实施过程,实际上就是风险控制过程,也是审计工作质量的控制过程,如果能够将风险控制在可以接受的水平,也就意味着审计工作质量得到了保证。风险导向审计模式具体运用过程中,具有很多与传统审计模式不同的特性,这些特性必将对完善人民银行内部审计技术方法起到积极的作用。
1、审计重心前移,风险防范前移。账项基础审计的重心在详细检查,因而是滞后的;制度基础审计的重心移到内控制度风险,向前迈进了一步;风险导向审计则将重心再次前移,转向了以风险评估为中心。因而,以固有风险为主要内容的重大错报风险就变成了“牛鼻子”。由于固有风险并不是孤立的,故以“重大错报风险”涵盖包括固有风险在内的诸多因素,便成为风险导向审计的核心。人民银行作为中央银行,执行货币政策、维护金融稳定、提供金融服务,风险是较高的,风险导向审计采取风险防范前移策略,加强审计风险分析,据此确定符合性测试和实质性测试的范围和重点,即可将审计风险减少到满意程度,实现防范风险的目的。
2、审计测试程序个性化,针对性更强。风险导向审计为了克服传统审计测试的缺陷,针对风险不同的单位、不同的风险领域,以及不同的审计目的,编制各自个性化的审计程序,使得制定的审计程序更为贴切有效。
3、实现了审计理念的转变。风险导向审计强调审计战略,要求从系统论和战略管理理论出发,从战略风险入手,制定适合被审计单位状况的审计计划,不仅应检查与内部控制制度有关的因素,而且应检查企业内外的多种因素,不仅应进行与会计事项有关的个别分析,而且应进行涉及多种环境因素的综合风险分析。同时风险导向审计要求从固有风险、控制风险、检查风险和分析性检查这一更广范围的角度来考虑审计测试。
4、扩大了审计证据的内涵,证据更加丰富全面。审计师形成审计结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解单位及其环境获取的证据。
5、由主要依赖管理层和财务人员提供审计信息向员工及外部人员扩散。审计人员将眼光转向一般员工,发动员工举报管理层作假。此外,发挥内查外调的优势,积极向与被审计单位有关的单位询问。审计人员将更多依赖业内人士和专业咨询人士的看法,补充自己的审计专业判断。
四、风险导向审计理论在人民银行工作中的应用 全面引入风险导向审计理论,并以此指导与改进人民银行的内审工作,提高内审工作质量和效率。
(一)运用风险导向审计理论,做好对被审计单位风险的了解和分析工作。根据风险导向审计理论,审计工作应从分析风险入手,在全面了解被审计单位基本情况的基础上,充分关注该机构的特殊风险,确保内部审计能够发现业务活动中的重大违法违规问题及风险隐患。由于人民银行的特殊地位和职能,其固有风险和控制风险都较高。根据风险管理学中著名的“五倍定律”,审计应采取风险防范前移策略,即在审前准备阶段,在对被审计单位基本情况的了解和调查的基础上,对被审计单位的风险进行初步分析,据以确定实施符合性测试和实质性测试的范围和重点。
(二)运用风险导向审计理论,加强审前风险控制。一是在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目;二是确定审计范围时,要考虑并反映被审计单位所定的工作目标是否影响其直接管辖行整个的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针;三是编制审计方案时,应该在评估风险优先次序的基础上安排审计工作。科学合理的审计方案能保证审计工作质量、降低审计风险,审计业务工作重点可以通过对被审计单位如下风险因素分析来确定:金额的重大性,管理能力,内部控制的质量,变化或稳定程度,上次审计业务开展的时间,复杂性,领导层与员工关系等等。
(三)运用风险导向审计理论,加强审中风险控制。一是实行双重承诺制,区分会计责任和审计责任,要求双方就其承担的责任做出书面承诺;二是采用座谈会、个别询问、设臵意见箱、建立和完善审计举报制度等方法,掌握审计线索,发现风险隐患;三是综合运用多种审计方法,定性分析和定量分析相结合,静态分析与动态分析相结合、客观分析与主观分析相结合、理论分析与实际检验相结合,内查与外调相结合,做到各种方法互补互益,最大限度降低审计风险;四是规范审计工作底稿,实现审计工作底稿格式的规范化、编制的规范化和审核的规范化。
(四)运用风险导向审计理论,加强终结阶段审计风险控制。一是认真撰写审计报告。审计报告是审计工作的成果,审计工作成果的好坏、审计质量的高低最终要集中反映在审计报告上,因此编写审计报告是审计风险控制的关键点之一。审计报告的撰写要做到“五性”,即法律依据的准确性,问题定性的恰当性,语言数据的正确性,证据资料的严密性,报告结构的完整性。二是严格审定审计报告。对审计组提出的重要事项实行严格的复核,审计报告经复核后,由审计部门负责人审定,以便对审计结果做出最后把关,减少审计风险。三是重视后续审计,视审计项目效果和被审计单位的实际情况,适时开展后续审计,避免审计决定“虚化”现象,发现和控制审计结果落实中可能出现的各类审计风险。
(五)运用风险导向审计理论,加强审计质量考核评价。一是加强审计的内部管理制度建设,促使审计人员循规蹈矩,照章办事,内部管理制度应包括:岗位责任制、职责考评制、复核稽查制,业务学习制度、廉政制度、奖惩制度;二是建立审计质量考核评价指标体系,对审计小组、审计人员的工作质量给予全面考核,凡质量考核发现问题的,审计部门可视情况给予相关责任人一定程度的处罚。这样可对每个人的工作成果给予准确、合理的评价,保证审计质量,减少人为风险。
第二篇:风险导向审计模式助推人民银行内部审计工作的思考
风险导向审计模式助推人民银行内部审计工作的思考
国际上审计模式的发展经历了三个阶段:账项导向审计模式、制度导向审计模式和风险导向审计模式,风险导向审计是在账项导向审计和制度导向审计基础上发展起来的一种新型审计模式,是在综合分析影响被审计单位经济活动各种因素的基础上,对被审计单位开展风险评估,确定实施审计的范围和重点,进而开展实质性审查的一种审计方法。从揭示风险方面看,风险导向审计与现行审计方式比具有明显的优势,能够有效地弥补现行审计方式的不足,因此在人民银行引人风险导向审计显得尤为必要。
一、人民银行风险导向审计模式的发展轨迹
2011年,人民银行制定并印发了《人民银行内审工作转型2011-2013年规划》,标志着内审转型工作全面启动,并将确立风险导向审计模式作为内审工作转型的第一任务;与此同时,牵头组建了风险评估课题攻关小组,在认真梳理与研究欧美等发达国家央行风险评估工作的基础上,于2012年下发了《关于人民银行风险评估实施方案(征求意见稿)》,人民银行内审风险评估框架的雏形基本形成。在理论研究取得重要突破的同时,人民银行风险评估实践在各分支机构的积极推动下得到了稳步推进。为加强转型成果推广与应用,进一步推进风险评估工作,2013年7月,通过召开座谈会的形式,讨论修订风险评估初步框架,下发《人民银行内审部门风险评估工作试行办法》,建立了人民银行风险量化评估模型,规范了风险评估程序。郭庆平行长助理在转型工作总结会议上指出,各级内审部门在制定审计方案、实施现场审计、编写审计报告过程中,注重应用风险评估方法,更好地做到了风险引导审计、审计关注风险。从总体上看,人民银行风险导向审计模式已经基本确立。
二、人民银行风险导向审计模式的几点思考
(一)风险导向审计模式基本确立
经过三年转型,审计人员逐步强化并在实践中努力运用转型五项理念,但对于风险引导审计、审计关注风险理念的认识和运用仍处于起步探索阶段,审计人员的认识有待转变。一方面,未能全面认识到风险引导审计不仅可以运用用至审计计划的制定,而且应拓展延伸至审计方案的制定、审计现场的实施、审计报告的编写等过程。另一方面,按照机构层次和职责分工,制定审计计划是总行层面考虑的,分支机构尤其是分行层面以下的省会中支和地市中支主要承担审计项目的组织与实施,对于审计计划制定缺少必要地主动性,因此,风险引导审计理念未得到较广范围、较深层次的实践探索。更重要的是审计人员按照惯性思维与以往审计经验,认为在审计实施和报告阶段已关注了重大审计发现,做到了审计关注风险,没必要再进行复杂的分析评价。
(二)风险识别是风险评估工作的前提和基础
风险评估中需识别的风险事件既包括影响业务目标实现的固有风险事件,也包括影响基本控制目标实现的重大内控缺失问题。在风险事件识别过程中,一方面应以评估对象的业务目标为逻辑起点,参照《人民银行内审部门风险评估工作试行办法》的风险分类方式,全面识别影响业务目标实现的固有风险事件。另一方面,也要认真分析被评估业务流程,理解被评估业务的基本控制目标,进而识别重大内控缺失问题。内部控制具有层次性,通常根据业务重要性和固有风险强弱,设计实施不同层次的控制流程、控制活动和控制措施,与此对应的控制目标也分为基本控制目标和具体控制目标。在风险评估工作中,仅需识别影响基本控制目标实现的重大内控缺失问题,不需识别影响具体控制目标的一般内控规范性问题,以避免识别出的风险失之于详细、琐碎,难以分析利用。
(三)评估依赖参与评估人员的专业判断
开展风险评估更多的依赖于评估人员的职业判断,对评估人员的专业素质要求较高。在审计方案制定阶段开展评估,需评估人员了解制度、近期审计中发现及相关检查的情况。一般意义上来说,能够熟悉上述三方面的人员,往往都是审计经验比较丰富的审计人员,恰恰这部分人员由于审计惯性思维的影响,习惯于对照制度去制定审计内容,对于风险评估中比较复杂的数学计算,感觉有点畏难。在审计实施阶段,不仅要求审计人员投入大量的精力查深、查透问题,而且也需要审计人员改进审计方式,采取更有针对性的审计手段对确定的重点内容进行重点审计,往往容易出现出现追求审计进度牺牲审计重点的情况。在审计报告阶段,审计人员要对照影响程度标准对审计发现问题进行再次评判,对审计人员尤其是主审人的能力提出了更高要求。
三、人民银行风险导向审计模式进一步深入研究的方面
虽然人民银行风险评估框架已基本成型,风险导向审计模式已基本确立,但仍有待进一步研究。
(一)提高风险评估的客观性
风险评估更多情况下依赖于职业判断,对评估人员的素质要求较高。如何消除人为因素的影响,提高评估的准确性是不断探索解决的重要问题。通过量化赋值计算得出一个剩余风险的数,但这个数并不是一个精确的数,即便算到小数点后两位,也不代表对风险的衡量就更准确。要想使风险评估更准确,必须在评估过程上下功夫。
(二)改进风险评估的适用性
风险评估适用范围是内审部门,是内审部门对人民银行各项职能和业务领域开展风险评估,制定审计计划、配置审计资源、实施审计活动的重要依据。下一步将此方法推广至人民银行各业务部门开展自评估,风险评估方法适用性、合理性和效果性也是值得深入研究的问题。
(三)提升风险评估工作的效率性
从风险评估量化计算公式可以看出,评估人员在识别出风险事件、做出风险等级认定后,需要投入大量的工作进行复杂的数学计算。因此,适时加快推进评估工作的信息化建设力度,让评估人员跳出复杂的计算过程,使评估真正回归到风险事件的识别、判定风险等级等主要环节,才能有助于更好的发挥评估工作的作用。
(四)强化风险评估结果的应用性
内审转型工作将风险导向审计模式定义为风险引导审计,审计关注风险,从实际情况来看,审计关注风险需要做的工作更多。从方案制定到现场实施再到审计报告,仍然在很大程度上是制度导向,拿着制度去比照管理和操作。这是必要的,但显然不够。审计项目不能审完拉倒,审完以后要回过头来进行风险分析。分析的结果一方面要充分体现于审计报告,另一方面也要体现于审计方案,要根据审计结果完善审计方案,开展一次审计就要充实完善一次风险评估数据库,使风险评估工作动态化持续开展。
第三篇:内部审计如何开展风险导向审计
试论如何开展风险导向审计 保证企业健康有序发展
——风险导向审计与传统审计相结合的实践与体会 中国一拖集团有限公司审计部 韩旭东
内容摘要:随着现代企业制度的建立和完善, 企业经济活动将逐步走向正轨并呈现有序状态,经济违规现象逐步减少,在现代企业制度下,企业生存、发展的竞争核心是经济效益,只有加强管理、控制风险,使经营在竞争中不断得到改善和加强,才能健康有序地发展。这就要求内部审计利用其职能开展风险导向审计来满足企业在激烈的市场竞争中的需求,满足企业通过规避风险,提高经济效益。因此,风险导向审计越来越成为内部审计的重要内容,同时也是内部审计的发展方向和趋势。
关键词:管理 控制 风险 审计
在市场经济条件下,要使企业在激烈的市场经济中具有抗风险能力,企业必须更加注重经营过程的风险防范意识。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,既:信息和沟通、监控、控制活动、风险反应、风险评估、事项识别、目标制定、内控环境,各要素贯穿在企业管理过程中,为实现企业目标提供保证。内部审计作为一种自我诊断,自我约束制度,是风险控制的重要组成部分,而风险导向审计是以开展内部控制制度评审为主线,通过审核和评价被审计业务单元经济业务和管理活动存在的或潜在的薄弱环节,经济资源的利用状况,以确认企业的战略思想、经营目标、经营决策是否得到贯彻,管理制度、标准是否得到遵循,资源利用是否经济、有效,并以此对企业的经营管理工作提出审计评价和改善内部管理的要求、建议,来达到降低经营风险,促进提高经济效益的目的。以下本人就结合本企业实际,谈几点风险导向审计与传统审计相结合的实践与体会。
一、开展风险导向审计是企业改革和发展的内在需要,也是内部审计自我发展的需要,是内部审计发展的必然趋势
开展风险导向审计是企业改革和发展的内在需要。在现代企业制度下,企业生存、发展的竞争核心是经济效益,要想获得高效益,其产品必须在相应的领域中具有竞争优势,而改善和加强内部管理,是使企业提升竞争优势、获得高效益的重要手段。风险导向审计正是为适应企业在市场竞争中的新需求而产生的,是企业改革和发展的内在需要,风险导向审计已经在理论与实践方面正得到理解和认同,逐渐成为企业内部管理和经济发展的客观需要,管理者需要借助风险导向审计的职能作用来满足企业在现代市场竞争中的新需求,因此,开展风险导向审计已经成为企业为适应新的体制、调整组织结构、加强管理、完善控制、建立现代企业制度的必然选择。
开展风险导向审计是内部审计自我发展的需要。传统的企业内部审计主要是通过查错纠弊为主的财务审计来发挥作用的,其立足点着重放在监督而并未放在服务上,视点着重放在财务领域而未顾及管理及经营领域,这必然限制了内部审计作 用的发挥,如果单纯从财务角度以账面财务信息为审计对象,揭露违规违纪问题,片面强调监督职能,就很难适应现代企业制度下资产所有者及企业管理者对审计职能的需求,因为,管理中的决策失误、管理中的漏洞和潜在的隐患、经济运行质量低下所造成的损失或风险远比违纪违规问题要严重得多,资产所有者及企业管理者更关注因管理缺失带来的严重后果,更需要通过审计来改善管理,规避因管理缺失造成损失浪费的风险。而传统审计的职能是难以满足这一需求的,如果内部审计仅满足于传统审计的监督职能,就无法适应现代企业的发展对审计职能的监督、咨询、服务的多重需求,企业则可能选择委托社会审计从而危及到内审机构的生存。因此,内部审计要寻求自身的生存空间和长远的发展目标,就必须以立足于服务企业为目的,从传统的财务审计向风险导向审计延伸。
内部审计部门作为企业的一个内部组织机构,更具有开展风险导向审计的“天然”优势。首先,非常了解企业的经营环境、熟知企业的经营活动,可以随时掌握企业内部经营活动及其变化的第一手资料,因此,内部审计提出的改进意见和改进措施针对性强,更具体可行性;其次,内部审计与企业有着共同的目标,两者之间更便于沟通和理解,企业经营层也能够态度积极、主动配合,使审计工作顺利开展;其三,内部审计机构在风现导向审计时,在帮助企业分析问题产生原因的同时,能够提出具体可行的建设性意见,并督促企业进行整改,帮助 其建立和完善内部控制制度、设置严谨科学的各项业务流程,使企业能充分挖掘内部潜力,改善经济运行的质量,促进企业提高经济效益。
二、开展风险导向审计的思路与方法
企业管理活动的基本职能一般可归纳为:决策、组织、领导、控制、创新等五种,这些基本职能是通过管理者的管理活动贯穿企业经营过程始终。因此,企业管理是生产经营的全过程管理,企业经营活动的业绩好坏,重大决策的成败、经营目标能否实现、经营方针和政策是否得到贯彻执行等,其根本取决于管理方法的科学性、合理性及管理水平的高低,取决于企业内部自我约束能力的强弱。风险导向审计就是要通过审查企业在决策、组织、领导、控制等全方位的、涉及到各个层面的管理职能,对企业的管理状况做出评价。鉴于我们集团公司内部审计人员主要擅长财务方面专业技术的特点,要拓展风险导向审计,就必须在力所能及的前提下找准切入点,以传统审计为依托尝试向管理的深层延伸。因此,我们把开展风险导向审计的近期目标及工作的切入点设定为:以财务审计为基础,用不同于财务审计的审计视角,开展以内部控制制度评价为主线,按照企业经营业务循环的脉络,从某一业务循环或某一个专项入手,沿着其涉及的内部控制、岗位设置、业务流程、信息传递、工作效率等多方面进行测试、评价,确定其业务循环及内控制度的健全、适用、有效性。根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。由于风险导向审计涉及内容较广,开展风险导向审计的方法也各有侧重。目前,我们企业内部审计将风险导向审计定位在内部控制制度评审方面,因此,本人就简要阐述一下内部控制制度评审的基本方法。
对内部控制制度的评审可按业务循环,采取抽样方法进行。主要程序和方法包括:
(1)调查内控环节,评价其健全性,初步判断控制风险 对被审计单位进行审前调查,了解被审计单位的内部控制系统,初步评价它的功能和效力。方法主要有:通过收集、查阅组织机构、职责分工、工作流程、内部控制制度等相关书面资料;与有关人员座谈、询问、实地观察等方法,初步判断被审计单位内部控制风险如何,有哪些关键环节控制措施是比较薄弱的,从而确定审计目标和重点,初步拟定审计方案
(2)测试内部控制的执行,评价其有效性,据控制风险水平及内部控制的缺陷确定进行实质性测试的重点和范围
对被审计单位的内部控制系统进行审查和测试,主要应对不相容职务相互分离控制;授权批准控制;审核审批控制;业务流程控制;预算控制;实物管理控制;会计系统控制等内部 控制的主要环节进行审计,评价其内部控制制度的健全性、合理性和有效性。
(3)据审计结果出具审计报告并提出改进建议。
三、内审人员在实践中对风险导向审计的作用、职能的进一步认识
1.风险导向审计与其他专项审计相结合,更好地发挥监督、服务、评价职能
风险导向审计和其他审计结合起来构成了完整的内部审计监督与评价系统。因此,在开展其他审计中,我们也恰当地运用了风险导向审计的技术、方法及评价,均取得了较好的审计效果。例如:2010年对某公司领导的任期经济责任审计,审计人员运用风险导向审计的技术、方法,通过对其内部控制制度的健全、有效性、管理流程的科学合理性审计,揭示了该公司成立后,一直未能有效解决管理基础薄弱,运行质量存在的问题,该公司的内部基础工作在内控制度、业务流程、核算方法等方面存在较大控制风险,影响到该公司在制品、库存商品、完工产品的制造成本等核算的正确性及损益的真实性,其中大量费用开支、佣金使用缺乏合理的控制,任期累计亏损达577万元。又如2011年对某公司的领导任期经济责任审计,披露了该单位虚假改制,会计报表严重失真,已资不抵债,净资产亏空上千万元,而问题的根本是由于企业忽视风险控制,造成内部业务流程不规范,内部牵制形同虚设,特别是在实物管理方 面,无法实现对实物资产的有效管理和监控,存在资产流失的风险。审计成果:一是召开控制和风险评估专题研讨会。针对重大风险隐患,集合集团公司有关专家、部门责任主管进行专题研讨,逐一排查;二是全员风险意识培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理;三是建议该公司按照集团公司有关控制风险导引对内部控制制度再造。
2.风险导向审计的咨询及服务职能,拓宽了审计的生存空间,其作用和成果得到公司领导的认可,审计建议也更易使被审计企业所接纳
如对某主机装配厂开展风险导向审计。通过审计,反映出该厂现领导班子市场开拓意识较强,经营规模迅速扩张,但同时也暴露出前期管理基础薄弱、企业风险发生的可能性和影响都落在风险容忍度之外,尤其是在产销量出现爆炸式增长时,诸多风险控制环节出现断点、盲点,风险监控没有得到持续有效的执行,监控报告制度和风险管理报告几近空白,在物资采购、物流管理等方面暴露出的问题尤为突出。因此,审计针对其风险控制已存在或潜在的薄弱点及问题,提出审计建议:(1)企业制定战略目标时,应注重分析本企业和行业的发展情况和趋势,找出本企业自身存在的优势和劣势、判断外部环境带来的影响,适应企业风险偏好;(2)自上而下对本企业的目标进 行研讨,并看本企业的战略目标是否得到足够的支持;(3)剖析企业管理层对风险的识别和评估是否有足够的认识、判断是否准确;(4)风险控制措施是否健全完善,是否已经存在或或有潜在的风险;(5)风险控制监督措施是否得到贯彻执行。
对该厂的风险导向审计,促进了企业改善管理、提高经济效益,并较好的体现了风险导向审计的咨询及服务职能,突出了审计立足服务的新思路,而监督和服务的双重职责将是内部审计今后的发展趋势和赖以生存的出路。
四、风险导向审计在推进企业实现既定的经营目标过程中应发挥的作用
1.风险导向审计仍应以监督为本,避免损失浪费,以促进提高效益
风险导向审计是传统审计的延伸,因此我们必须以监督为本,从审查会计信息的真实性入手,防范舞弊、揭示错误,以避免损失浪费,维护集团公司整体利益,促进提高效益。
2.风险导向审计注重内向服务,努力发掘内部潜力,达到降本增效的目的
通过开展风险导向审计,查找被审计单位存在的或潜在的薄弱环节,资源利用是否经济、有效,并以此对其经营管理工作提出改善内部管理的要求、建议,降低经营风险、发掘内部潜力,达到降本增效的目的。
3.对重要环节开展专项审计,以期降本增效 选择与降本增效有密切关联的重要环节开展专项审计,通过解剖局部来揭示管理中具有共性的问题,堵塞漏洞,并通过完善内部控制制度来改善管理,使审计成果得到最大的利用,以达到降本增效的目的。同时,通过专项审计,也引起集团公司层面领导对管理缺失点、效益流失点的重视,加快相关内控制度的修订、完善。
五、风险导向审计设定的远期目标
本人认为风险导向审计设定的未来目标:一是能够在集团公司的高度参与管理控制程序和制度的修订与制定,能对相关业务循环中存在的问题提出报告和改进建议;二是能对相关部门和业务单元的某一管理流程、制度的修订和完善提出咨询性意见;三是能对集团公司不同层面中具体业务的合规性、效益性进行检查和提出改进要求。
总之,开展风险导向审计是内部审计今后的发展方向。审计工作的目标应放在注重风险导向、提高管理水平和增加经济效益上,审计工作应定位在“管理、效益”四个字上,才有望使内部审计不断发展,取得令人满意的效果。
第四篇:现代风险导向审计在政府审计中的应用
现代风险导向审计模式在社会审计中的应用得到了国际上的广泛认同。使用现代风险导向审计方法,实施风险评估程序,可以降低审计风险、提高审计质量。审计风险在政府审计中也同样存在,政府审计不但可以而且应该借鉴风险导向的理念。然而,政府审计和社会审计面临的审计风险在具体形式上存在较大差异,所以风险导向审计在政府审计中的应用也应区别
于社会审计,在借鉴社会审计的基础上,结合自身特点,积极探索现代风险导向审计的应用方法。
一、政府审计对风险导向理念的借鉴
风险导向审计是以评估审计风险为中心的审计模式,立足于对审计风险进行系统的分析和评价,并以此为出发点制定审计计划,实施审计实务,以此保证和提高审计质量。它是在评价和分析审计风险的基础上,对所审计的项目所面临的风险预先做出职业判断,风险导向审计在关注财务信息的同时,更多地关注审计环境,将风险评估贯穿于审计的全过程。风险导向审计使审计人员能够主动地控制和降低审计风险,提高了审计效率,有针对性地控制和降低了审计风险,控制和减轻了审计人员的责任。
随着政府职能的转变,已有的责任机制已经不能很好适应社会发展的需要,政府审计的地位和作用越来越重要,政府审计风险也为越来越多的业内人士所重视。对政府审计而言,现代风险导向审计的优势更体现在能够依据风险确定审计重点,合理配置审计资源,降低审计成本,提高审计效率和效果等方面。特别是,风险导向审计方法有利于审计人员全面地了解被审单位,找准审计要点,制定详尽的审计实施方案指导审计实施工作。但我们要注意政府审计和社会审计存在差异。
二、政府审计与社会审计的差异比较
社会审计认为审计风险是审计人员对于存在重大错报漏报的财务报表未能适当地发表意见的风险,强调审计过程的缺陷给审计主体带来的后果。这对政府审计来说,这是不够恰当的。我认为两者至少在三点上存在很大差异:
(一)审计角色不同
在我国,政府审计扮演的角色类似内部审计而非外部审计,也就是说审计风险与社会审计的中介风险不同。
政府审计是基于政府管理需要而产生和发展的,政府审计的风险不仅仅是一种审计机构自身的风险。政府审计的任务之一就是通过审计活动及时发现哪些方面存在着哪些风险,及时向有关部门报告,以便及时采取措施。而且政府审计的工作任务是既定的,政府审计部门不可能像社会审计那样为了规避自身的风险而放弃这些业务。所以,政府审计所依赖的政府管理风险与自身的审计风险具有同一性。在面对风险时,政府审计只有在审计过程中积极地去发现和报告,让主管部门有足够的时间去应对风险,才能真正发挥政府审计在应对风险方面的作用。
(二)风险后果不同
社会审计和政府审计对待审计风险的态度有很大不同,因为不同审计主体的审计后果是不同的。社会审计遭遇风险后可能陷入失去业务和客户以及面临被索赔、被起诉的窘境。我国有关经济法规、民法通则、刑法和注册会计师法对社会审计的法律责任都有相关规定。社会审计风险给会计师事务所带来的影响可能是罚款、赔偿、暂停和撤消业务、吊销注册会计师证书,甚至是破产关闭。而根据《行政复议法》、《行政诉讼法》和《审计法》的规定,政府审计机关和审计人员面临的后果主要是被审单位申请行政复议或者行政诉讼,相比较而言,政府审计风险的后果较小。另外,政府审计具有强制性,被审单位对审计主体是没有选择权的,所以政府审计不存在失去客户的问题。政府审计由财政支持,对审计成本的关注度也要低于社会审计。即使产生行政诉讼或支付一定的赔偿,因为仅对审计中的失误承担责任,损失相对有限,而不会像会计师事务所那样存在破产倒闭的严重后果。因此,在对待风险的态度上两者是有差异的。这造成社会审计和政府审计对审计风险关注程度上的差异。
3.社会影响不同
社会审计风险一旦发生,就会造成一定的经济后果。就会计师事务所而言,审计风险的发生,必然会降低其可信度,影响注册会计师的形象,还可能被起诉索赔。就被审单位而言,审计风险发生后,企业某些重大的经济事项信息必然会被披露,这就可能严重影响企业的形象、企业的资信度,尤其是上市公司,其股票价格必然会产生剧烈的震荡。就社会公众、广大股民而言,他们是社会审计风险最直接的受害者,他们在不恰当的审计报告的误导下,可能会做出错误的投资决策,使自己的经济利益受损。社会审计风险的影响可能是巨大的,但总的来看,所造成的影响是局部的、有限的,而政府审计则不同。政府审计属于政府行为,一旦风险发生,造成的后果远比社会审计严重,涉及政治、社会各个方面,影响范围更广。政府审计失察,侵犯的是社会公众对公共权力信息的知情权,会造成政府审计监督体系的局
部失效,给社会公共利益造成损害,削弱政府的执政能力,进而引发公众对政府的信用危机。
三、政府审计应用现代风险导向审计面临的问题
(一)符合现代风险导向审计要求的复合型人才不足
运用现代风险导向审计因为需要审计人员在审计之前对被审单位各个方面进行全面的调查了解,确定期望审计风险。
期望审计风险的大小其取决于审计人员的主观判断,依赖于审计人员的专业知识结构。被审单位性质类型、专业领域、所在地域以及背景环境等的种种不同,造成具体的审计环境千差万别,而大部分审计人员熟悉的是审计、会计的业务,对行政管理、工程技术、法律法规等方面不甚了解。在这种情况下,很难合理科学的衡量审计风险水平。如一些熟悉财务会计的审计干部缺乏信息技术、电子通讯等方面的知识,在对电信类的国企进行审计时就显得比较困难,而懂得信息技术的审计人员又缺乏其他方面的知识,能对各项相关业务进行综合分析的复合型审计人才就更加缺乏。
(二)地方审计机关独立性不足
开展风险导向审计,需要审计人员对被审单位存在的一些不可量化的风险做出主观判断,因而对独立性有更高的要求。在地方上,审计机关被各级政府和财政部门视同为一般行政机关,其经费来源主要是年初预算安排和罚没收入返还两个部分,在一些财政紧张的地方,基层审计机关有时连正常履行职责所必需的经费都得不到保证,没有充足的经费保证,政府审计机关不能正常开展工作,有时审计机关为了保证占总预算经费绝大部分的预算管理资金,势必与被审单位形成某种变相的利益纽带关系,会在一定程度上迁就被审单位,避重就轻,甚至互相串通,从而严重违背审计独立性原则。另外,审计人员方面,受体制和观念的影响,地方行政首长对审计人员有巨大的影响力,依法审计在许多地方没有落到实处。
(三)政府审计部门及其人员风险意识淡薄
与社会审计相比,政府审计在应用现代风险导向审计模式方面明显显得兴趣不高、动力不足。究其原因是目前的政府审计人员所承受的审计责任较轻,缺乏风险意识。《审计法》中关于“法律责任”共9条,其中有8条是写被审单位的责任,只有1条笼统地谈到了审计人员的责任。另外,审计质量的不可直观性和不可直接度量性也造成审计质量的高低与审计人员个人收入、仕途之间缺乏明显的必然联系。在这种情况下,审计人员理所当然的缺乏规避风险的主观动力,即使强行推广风险导向审计,也势必收效甚微、流于形式。
四、政府审计应用现代风险导向审计的对策
从我国政府审计机关风险管理的现状出发,要在政府审计中应用现代风险导向审计模式,应先从以下几个方面入手。
(一)打造复合型审计人才队伍
复合型审计人才队伍是能否实施现代风险导向审计的决定性条件,人才队伍的专业水平也决定了现代风险导向审计所能发挥的作用,因而是重中之重,必须通过内部培养、外部吸收的办法,打造一支符合风险导向审计要求的专业审计队伍。审计机关能否拥有一批具有相应能力的审计人员,对能否有效开展风险导向审计起决定作用。《审计署2006至2010年审计工作发展规划》关于提高审计队伍素质规划中指出,“优化干部队伍的知识和能力结构,着力培养一专多能的复合型人才,使既熟悉审计业务,又了解和掌握计算机、法律、经济管理、工程技术等知识的人员占整个审计人员的比重进一步提高”。为打造复合型人才队伍,审计机关应当以 “工作学习化,学习工作化”为方针,优化审计人员配置,加强审计人员的培训,激励审计人员自主提升,从社会上吸收各类专业人才。
(二)完善审计制度以保障审计独立性
要保持审计机关的独立性,就要求政府审计机关在经济上断绝与被审单位的联系,就必须解决地方审计机关的经费问题。对此,政府必须要制定出具体的措施和办法,把地方审计机关的经费落到实处。一是对审计机关的经费实行垂直管理,这样不仅切断了同被审单位的经济联系,而且切断了与同级政府的经济联系,审计独立性明显增强;二是提高审计机关经费的优先级,使之得到地方财政的优先保障,经济落后地区地方财政实在不能完成的,由上级财政直接拨付;三是对审计机关审计经费情况定期进行行政性抽查和专项检查,发现问题及时处理;四是地方审计机关要主动加强与地方政府和财政部门的联系,及时反映审计工作所需经费的情况,向同级财政部门申请必要的聘请外部人员、专家等经费。
(三)明确政府审计人员的权责范围
提高审计人员风险意识最有效的办法就是加重审计责任,然而仅仅加重责任会严重打击审计人员的工作积极性,对主观性较强的风险导向审计而言,是得不偿失的。更好的办法是,对审计人员的权责范围进行明确,让审计人员清晰的认识到什么可为,什么不可为,同时做到有所担当。理性的人都是趋利避害的,在明确合理的权责范围下,审计人员自然会主动的履行审计职能,规避审计风险。权力方面,宏观上,应当加强审计工作的法制化、制度化与规范化。明确界定审计机关的法定职责范围,在审计法中对经济责任审计要有明确规定,对政府审计的目标和内容要进行规范,同时明确规定必须进行政府审计的单位和项目,通过法律适当地加强审计权力。责任方面,政府审计机关及其人员如果出具虚假的审计信息,给国家、社会及个人带来利益损害,就应该对此承担相应的行政、民事或刑事责任。对此可以在法律和行政制度上加以明确。只有在明确的权责范围下,风险导向审计对审计人员个人而言才具备其应有的意义,能够得到审计人员主动的应用。
(四)按风险级别合理分配审计资源
现代风险导向审计基于战略系统观,强调对被审单位重大错报风险的评估,能够更准确、科学地判断重大风险点和风险域,从而可以依据审计重点,合理配置审计资源,降低审计成本,防范审计风险,提高审计的效率与效果。
第五篇:风险导向审计在银行内部审计中的作用
风险导向审计在银行内部审计中的作用
2012年04月10日 10:15 来源:《当代经济》 2011年第10期下 作者:毛显波 字号
打印 纠错 分享 推荐 浏览量
摘要:目前,风险导向审计已经成为审计理论界和实务界研究的新趋势,在银行内部审计中引入风险导向审计,对于改善银行内部控制具有重要意义。本文从风险导向审计的相关概念入手,阐述了在银行内部审计中运用风险导向审计理念的可行性与必要性,并进一步论述了风险导向审计在银行内部审计中的作用。
关键词:风险导向审计,银行内部审计,作用
风险导向审计作为一种全新的审计理念和方法,日益受到审计理论界和实务界的广泛关注,它为审计人员从系统和全局的角度评价企业经营的风险状况,为企业提供增值性审计服务提供了基础。它不仅是审计技术方法、审计程序的重大变革,更重要的是审计理念上质的飞跃。银行作为经营货币的高风险行业,与国计民生联系紧密,随着银行服务范围的日益拓展和金融产品的逐渐丰富,银行的内部审计日趋重要。银行业应树立风险导向内部审计理念,改进银行内部审计模式。借鉴和运用风险导向审计理念,对于银行内部审计活动具有重要的作用和意义。
一、风险导向审计的内涵及其特点
基于战略观和系统观的思想,风险导向审计的理念应运而生,并成为了当前国内外审计发展的新趋势。这种新的审计模式以被审计单位经营风险的分析评估为导向,强调审计风险。在对被审单位内部控制充分了解和评价的基础上,通过综合评价企业经营风险,对企业所处的外部环境、战略定位和关键经营环节进行分析,判断被审计单位的风险所在及高低程度,从而把审计资源分配到高风险审计领域之中。
在对审计对象风险排序的过程中,可以确定审计重点和审计计划,围绕重点高风险领域展开审计,便抓住了防范和化解风险的关键。风险导向审计将审计对象置于经济、法律、行业、内部制度、组织建设,甚至企业的经营哲学等内外部环境中,从各个方面研究环境对审计的影响,并将对审计风险的评价作为一切审计工作的起点并始终贯穿于整个审计过程。具有以战略论、系统论为理论基础、将审计重心前移并着重运用分析性程序等几大突出特点。
二、银行实施风险导向内部审计的可行性与必要性
1、可行性分析
首先,内部控制的实施为倡导风险导向审计奠定了基础。中国人民银行于2002年9月正式颁布《商业银行内部控制指引》,其用意是促进我国银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行。对此,近年来,我国银行业积极开展风险管理宣传,对各岗位职责进一步明确,把强化内部控制作为防范内部控制风险,提高履职水平的保障性手段,风险管理逐步深入,初步形成了风险管理组织架构。无疑,内部控制的实施为银行内部审计部门顺利实施风险导向审计奠定了基础。
其次,银行业务的不断扩宽和多样性为风险导向审计的运用提供了有利条件。银行业务经营的高度信息化,以及数据的集中运行,为审计信息采集和风险评估提供了基础。银行业具有较为科学规范的风险管理和严格的内部控制制度,同时国际银行业通行的风险管理和风险评级方法,为风险导向审计开展风险评估,有效识别风险,找准审计的切入点提供了良好的参照和借鉴。
最后,良好的信息化技术平台扩大了风险导向审计的应用空间。随着信息化建设的发展,银行各项业务操作逐步借助计算机来实现,这为银行内部审计部门搜集审计资料、实施审计抽样等提供了便捷的信息平台。借助完善的信息化系统与程序能够为风险导向审计提供信息数据库,为银行内部审计人员开展风险导向审计提供技术支持。以信息手段评估银行风险,为实施风险导向审计提供了便利的环境,使得风险导向审计应用空间扩大。
2、必要性分析
首先,能够降低经营风险。银行作为国民经济发展的命脉,因其经营内容的特殊性和经营模式的高负债性,使得其面临着较大的经营风险。当前经济环境错综复杂,如何有效地进行风险管理成为了银行经营管理中首当其冲的任务。内部审计作为银行风险管理的重要组成部分,当前面临着内部审计资源供需矛盾凸显的情况,而风险导向内部审计理念的诞生,恰好可以解决审计资源供需不平衡的局面,从而提供内部审计质量,降低经营风险。
其次,能够防范操作风险。随着现代市场经济的发展,计算机信息化程度不断提高,银行从业人员操作不当的风险也面临着加剧的局面。风险导向审计以风险为基础,使得内部审计人员始终关注影响风险的因素,能够更加充分地了解银行业务操作的真实性和完整性,并且进行有效分析、风险评估,从而能够及时发现操作风险,并且给予有效的防范。
三、以风险为导向的银行内部审计
1、银行风险导向内部审计概念
银行风险导向内部审计是以银行全面风险管理为导向,从风险识别、计量、监测和控制四个主要阶段,审核银行风险管理的能力和效果,发现并报告潜在的重大风险,提出应对方案并监督风险控制措施的落实情况。
2、银行风险导向内部审计目标
银行风险导向内部审计的目标与其战略目标相一致:一是强化控制、提高效率、防范风险、发现和控制风险,提高风险管理水平,不断完善风险管理系统;二是督促银行各项风险管理目标和措施得到落实,确保银行战略目标的实现;三是通过对风险管理的审计,分析和评估战略目标中不符合风险与收益原则的部分,提出调整战略目标的建议。
3、银行风险导向内部审计方法
银行以风险为导向的内部审计方法是在对风险进行分析和评价的基础上,从控制风险的角度出发,针对银行经营中存在的主要风险提出对策性建议,并就如何降低风险提出改进措施,进而改善银行经营管理,实现银行发展目标。比起以内控为导向的内部审计方法,使用以风险为导向的审计方法对银行来讲更为科学合理。
四、风险导向审计在银行内部审计中的作用
1、揭示运营中的战略性和系统性风险
银行业务经营具有高负债、高风险等特点,面临着国家严格的金融监管和社会监督,这在客观上要求银行必须建立起严格的内部控制和有效的内部审计制度,以揭示运营中的重大风险隐患,保证银行业务经营的稳健发展。风险导向审计在传统账项审计和制度审计基础上发展而来,能够全面进行风险评估,选择重要风险领域,开展审计工作,从而能够揭示运营中的战略性和系统性风险,提高审计质量。
2、有效利用内部审计资源,提高审计的效率和效果
当前,银行业务量大、业务环节复杂、涉及领域广泛,而与之相对应的内部审计资源表现匮乏,在有限的审计资源的前提下,如何进行审计资源配置,提高审计的效率和效果,就成为审计部门的当务之急。审计资源配置是指审计资源在既定的条件下,运用有效的手段或者方式根据审计资源的需求将有限的资源进行分配,以保障审计资源有效供给,最终实现审计目标的一种活动。审计资源配置以效益性为核心,有两点要求:一是使有限的审计资源产出最大的收益;二是为取得预定的效益尽可能少地消耗审计资源。风险导向审计方法通过风险评估,能够合理确定重要性水平,主动控制审计风险,将资源用在高风险领域,能够避免审计资源的浪费,促进审计资源的有效分配和利用。
3、促进银行治理结构的重构和完善
现代银行业金融机构一般实行总分行制,每一层级经营管理架构根据职能隋况进行设置,在总行级,内设的经营管理机构、部门一般为股东大会、董事会、相关委员会、业务管理部门。各银行业金融机构内部管理体制、机制、职责分工因经营管理特点各异而不尽相同。实施风险导向审计立足于对组织经营目标实现风险状况的分析评价,深层次寻找风险管理策略和风险管理体制方面存在的缺陷与不足,并依赖内部审计的相对独立性,提出相应审计建议,能够促进银行对管理架构的反思与调整,使组织治理架构能够根据形势变化得以进一步的重构和完善。
4、对全面风险管理体系的有效补充
全面风险管理,是指对整个银行内各个业务层次,各种类型风险的通盘管理,这种管理要求将信用风险、市场风险、操作风险等以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,并依据全部业务的相关性对风险进行控制和管理。实施风险导向审计,从整体上把握审计风险因素,警惕潜在的重大风险,最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段,将风险作为重要考虑因素,在整个审计过程贯穿对风险的关注,充分考虑风险管理的充分性和有效性,是对全面风险管理体系的有效补充。
5、推动银行高效发展,实现银行企业价值最大化
风险导向审计通过科学和精细化的方法、模型,及时检测并揭示金融风险,约束经营行为,促进经营模式的转变和经营行为的理性化,实现风险可控下的高效发展。有助于全面风险管理作用的最大化,并实现银行企业价值的最大化。实施风险导向审计,有助于银行资本、规模、效益持续动态平衡,确保风险计量与监控、资本分配、绩效衡量与考核的质量,并能够增强资产定价的合理性,使风险管理战略更加符合股东、管理层、员工和客户的最大利益,从而实现银行自身企业价值的最大化。
6、确保国家金融体系稳健发展
银行作为国家最主要的金融机构,因其广泛的职能,使得它对整个社会经济活动的影响十分显著,在整个金融体系乃至国民经济中位居特殊而重要的地位。“免疫系统论”理论认为审计是国家经济运行的“免疫系统”,在维护国家安全和人民根本利益方面具有十分重要的作用。“免疫系统论”理论作为科学的理论,对内部审计实践同样具有指导意义。对于银行内部审计而言,通过实施风险导向审计能够很好地发挥内部审计“免疫系统”的功能。风险导向审计以风险管理为导向,在内部审计管理与实施全过程紧盯风险、关注危机,以风险为导向制定审计计划、实施审计程序、根据审计结果进行风险分析与评价,形成对违法违规行为处理的审计意见,提出预防、控制、化解风险的对策建议,从而帮助银行提高风险管理水平,进而稳健整个金融体系的良性发展。
综上所述,随着银行服务范围的日益拓展和金融产品的逐渐多样,银行面临着日益加剧的经营风险,风险导向审计作为一种全新的审计理念,应该被广泛地应用到银行内部审计中去,在吸收国际经验的同时结合自身实际情况,培养实用型的内部审计人才,充分发挥现代风险导向审计的特点,提高审计的质量,降低审计风险,从而提高银行风险管理与经营决策水平。
参考文献:
[1]中国银行业从业人员资格认证办公室:风险管理[M],中国金融出版社.2007.
[2]谢荣、吴建友:现代风险导向审计理论研究与实务发展[J].会计研究,2004(4).
[3]王迈利:商业银行风险导向审计探析[J].经济师,2009(3).
[4]江勇:风险导向审计模式下对银行信贷业务的风险评估[J].时代金融,2007(2).
[5]付国民、朱岚:风险导向审计在我国商业银行的应用前景分析[J].商场现代化,2006(21).
[6]张洁:论风险管理导向的内部审计理论与实务[J].广西金融研究,2006(10).