第一篇:论现代风险导向审计在银行内部审计中的运用
论现代风险导向审计在银行内部审计中的运用
【摘 要】本文在介绍现代风险导向审计的内涵及特点的基础上 ,结合我国银行内部审计的现状 ,借鉴吸收西方国家风险导向审计的成功经验 ,探讨了我国银行内部审计中实施现代风险导向审计的必要性及具体运用问题。
银行内部审计质量的高低不仅影响金融企业工作的权威性能否得到保障 ,而且影响有关方针、政策、法规的正确贯彻与执行。但与国家审计、注册会计师审计等外部审计相比 ,由于发展历程较短 ,我国银行内部审计的总体质量普遍不高。因此 ,如何采取有效措施防范和规避内部审计风险 ,确保内部审计工作的质量和效率 ,已经成为各银行内部审计人员所面临的现实课题。
一、现代风险导向审计的内涵及特点
(一)现代风险导向审计的内涵
现代风险导向审计是注册会计师通过深入了解企业及其经营环境 ,了解企业内部控制制度 ,以企业经营风险和会计报表重大错报风险的分析评估为导向 ,在判断企业财务报表是否存在重大错报风险的基础上 ,通过实质性测试来对财务报表的公允性得出审计结论的审计方法。
(二)现代风险导向审计的特点
1.审计思路更加完善及有效传统风险导向审计方法是从分析企业财务报表的固有风险和内部控制风险着手 ,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则要求审计师运用 “自上而下”、“自下而上” 相结合的手段 ,对财务报表风险做出合理的专业判断。即首先从企业的战略管理分析入手 , “自上而下” 地通过战略风险和经营风险的导向及严密的逻辑推理 ,逐步推导和落实审计的范围及重点 ,确定相关的审计目标和审计程序。然后通过实施审计程序及取证的结果 ,结合重要性的判断 , “自下而上” 地归纳和判断整个财务报表的风险并形成最终的审计意见。
2.对 “风险” 的认识
更加全面传统风险导向审计对审计风险模式中固有风险和控制风险的认识仅是从会计的视角予以分析 ,因而大都只分析会计报表项目本身的固有风险和控制风险 ,并以此为基础来分析控制财务报表的风险。而现代风险导向审计对 “固有风险” 的认识除了包括会计报表项目本身的风险外 ,更多地考虑企业的战略风险和经营风险 ,并成为控制财务报表风险的最重要手段之一。
3.运用新的审计风险模型
现代风险导向审计建立了新的审计风险模型 ,即 “审计风险 = 重大错报风险 + 检查
风险”。评估重大错报风险是现代风险导向审计的首要审计程序 ,用来确定整个审计工作的起点及导向 ,并为发现重大错报提供线索及方向。新审计风险模型的具体运用过程是:
(1)了解被审计单位及其环境(包括内部控制)。
(2)评估财务报表层次和认定层次的重大错报风险。
(3)针对财务报表层次的重大错报风险 ,确定 “总体应对措施”。
(4)针对认定层次的重大错报风险 ,设计和实施 “进一步审计程序” ,以降低检查风险至可接受的水平。
4.审计重心前移
传统风险导向审计以审计测试为中心 ,对原有的风险评估并不到位 ,不能有效发现高风险审计领域 ,造成审计过量或审计不足。而现代风险导向审计的审计程序主要包括风险评估程序、审计测试程序 ,并以风险评估为中心 ,真正体现了现代风险导向审计的理念。
5.审计测试程序个性化
传统的审计程序标准化中存在很多问题。如不能对症下药、不能贯彻风险导向审计思想 ,或者由于客户的财务人员具有审计经验或相关知识 ,审计师无法突破客户预先设置的障碍或防范措施等。现代风险导向审计的测试程序个性化就是为了克服传统审计测试的这种缺陷 ,针对风险不同的客户、客户不同的风险领域 ,采用个性化的审计程序 ,对可能存在的重大错报采用出其不意的非常规审计程序等。
6.风险评估以分析性复核为中心
传统风险导向审计对于信息的再加工重视程度不够 ,分析性复核主要运用在报表分析上。现代风险导向审计则以分析为中心 ,分析性复核成为最重要的程序 ,并且运用现代管理方法。同时 ,对财务数据和非财务数据进行分析复核。
二、银行内部实施现代风险导向审计的必要性
风险导向审计作为一种新的审计模式 ,已经在美英等发达国家得到充分重视 ,并率先在注册会计师协会得到实施。在我国 ,风险导向审计模式尚处于初步认识和探索阶段。随着国民经济的快速发展 ,银行所肩负的职责日益艰巨 ,同时由于银行业务的特殊性和重要性 ,一刀切式的审计方式已经不再适合 ,在银行内部审计中实施因风险而异的现代风险导向审计已经变得十分必要。
(一)传统审计方法的内在缺陷是直接原因
目前 ,国外银行的内部审计方法主要是以风险导向审计为核心来规避和化解审计风险 ,而我国现行的内部审计模式 ,仍停留在遵照上级审计部门的工作安排和要求上 ,审计目的还局限于 “查错防弊”。银行内部审计一般主要采用详细审计或依赖于审计者个人经验判断的抽样审计方法。采用详细审计 ,不但耗时耗力 ,而且反映问题过于琐碎;抽样审计由于是凭借主观判断进行的抽样 ,审计者稍有不慎 ,便会漏掉一些关键的线索和问题 ,加上工作底稿一般仅记录审计问题事项 ,而未记录审计人员认为正确的审计事项 ,达不到审计的真正目的。
近些年银行系统发生的几起内部串通舞弊案件 ,正说明银行内部控制制度的建设尚不完备。传统风险导向审计 ,假设审计师对各个账户层面的认定进行审计 ,就可获得充分、适当的证据 ,因此审计师只需要关注被审计单位的内部控制。当被审计单位出现集体舞弊时 ,内部控制就处于失灵状态 ,这时若审计师如果仍只关注内部控制 ,就很难发现上下串通导致的重大错报。这就要求银行内审人员采用现代风险导向审计方法 ,把审计视野扩展到内部控制之外 ,以防止内部人员的串通舞弊。
(二)基层银行内部审计自身生存和发展的需要是内在动因
传统风险导向审计在审计实施前 ,并不对被审计对象进行深入的风险分析。在审计过程中 ,也不能把审计资源集中到风险最高的领域 ,仅仅对被审计单位的历史业务记录进行事后检查 ,而现代风险导向审计则更加关注被审计单位当前所面临的各种风险和未来发展战略 ,并注重与管理决策层进行有效的沟通 ,使内部审计报告更容易被接受。这样 ,就将内部控制策略和风险评估有效地结合起来 ,使风险得到有效地揭示和遏制 ,内审工作也因此得到快速发展。
三、现代风险导向审计在银行内部审计中的具体运用
(一)现代风险导向审计的一般程序在银行内部审计中实行风险导向审计 ,也应遵循风险导向审计的一般程序 ,即确定固有风险、评估控制风险和确定检查风险。
1.确定固有风险
固有风险是假设在没有内部控制的情况下 ,被审计单位的业务和相应会计处理发生差错的可能性。评估银行业务管理的固有风险 ,可以从以下方面进行:
(1)了解被审计单位的业务流程和特点 ,收集外部审计机构的审计结论和以往年度内部审计结果 ,确定易发生风险与舞弊的业务环节 ,为下一步审计提供风险导向。
(2)了解法律法规变化对有关业务核算和管理的要求 ,为内控测试提供方向。
(3)了解被审计单位管理水平,包括管理人员的诚信和能力等因素。目前 ,银行系统主要业务部门的固有风险因素表现在:
(1)货币信贷:政府干预再贷款的程度、监管信息共享程度、信贷登记信息完整程度和再贷款担保程度等。
(2)财务会计:财务会计制度的透明度、内外部监督力度和目标分配合理性等。
(3)国库业务:政府部门干预程度、银行领导重视程度、国库会计核算系统的安全性和稳定性、经收处和代理支库收纳和报解及时性等。
(4)科技管理:科技人员业务素质、工作态度、对系统维护及网络安全监测的及时性等。
(5)货币经营:业务人员的风险意识、定期查库的有效性等。
(6)外汇管理:政府干预程度、外汇审批(核)业务信息的真实性、业务人员政策熟悉程度和外汇监管信息共享程度等。
(7)安全保卫:保卫人员的政治背景及责任心、保卫人员的保密意识和监控设施的先进程度等。
(8)支付结算:支付系统运行的稳定性和金融机构结算业务的熟练程度等。
2.评估控制风险
控制风险是指被审计单位的业务和相应的会计处理发生差错而能被内部控制防止或纠正的可能性。目前 ,各银行主要职能部门的内部控制设计风险因素表现在:
(1)货币信贷:审批权限、程序管理和主要货币政策工具运用情况的检查等。
(2)财务会计:预算指标分配及管理、费用支出的审批与使用、固定资产的入账与实物管理和基建资金的使用与管理等。
(3)国库业务:预算退拨款分级审批制度与审批权限、退库及更正业务办理的合规性。
(4)科技管理:系统维护及网络安全管理、电子设备采购招标管理和电子化设备管理等。
(5)货币经营:审批权限与程序的合规性、岗位设置科学合理性。
(6)外汇管理:重要外汇审批(核)业务岗位设置的合规性、审批制度及权限的执行情况等。
(7)安全保卫:守库、出入库区、监控、押运、枪弹管理的合规性等。
(8)支付结算:各操作岗位设置是否相互制约并持证上岗 ,不同级别的操作人员的口令设置是否有权限差别 ,重大会计事项是否登记备案并经有权人员审批等。
评估控制风险的程序为:
(1)确定控制执行的风险水平。控制执行的风险因素主要有:被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易事项的会计处理过程等。
(2)确定监督反馈机制的风险水平。监督反馈机制是银行内部防线 ,其是否完善直接影响控制风险的水平,监督反馈机制越完善有效则风险水平越低。
(3)对被审计单位的内部控制制度及其执行情况进行测试。测试一般包括:
1)调查了解被审计单位的内部控制制度 ,如阅读以前的审计资料、发放问卷调查、实地观察、绘制内控流程图等。
2)进行符合性测试。在了解被审计单位内部控制制度基础上 ,进行符合性测试。在符合性测试时选择若干控制点 ,常采取 “穿行测试” 等方法。执行控制测试后 ,对内部控制进行评价 ,确定对其内部控制的信赖程度 ,从而确定控制风险水平,以进一步确定实施审计的范围、重点、抽样比例和审计所需要的时间等。
3.确定检查风险
银行实务检查风险是指审计人员进行实质性测试而不能发现被审计单位差错的可能性。
在确定检查风险时 ,内审人员将固有风险和控制风险进行综合评估后 ,对审计风险水平做出预期估计 ,从而确定实质性测试的范围和重点。内审人员应当根据银行各项业务运行风险的评估结果来确定检查风险 ,确定不同业务审计风险的可接受水平,据此采取不同的程序和方法开展内审检查。在审计中应对检查进行管理和控制 ,使实际检查风险保持在一个可接受的范围。审计人员要将检查风险实际水平与可接受的检查风险比较 ,以保证对检查风险的控制。确定计划检查风险后 ,应对审计资源进行重新分配 ,把有限的审计资源向高风险点倾斜;调整和完善审计计划 ,当审计过程中事项的重要性发生变化或测试结果显示与早期预期不符 ,则需要完善审计计划 ,调整各事项分配的人员和时间;进行实质性测试 ,确定合理的抽样方法与样本规模 ,控制检查风险。然后 ,科学评价审计结果 ,注意对审计工作底稿的复核、例外因素的分析和审计差异的汇总 ,以降低审计总体风险水平。
(二)银行内部审计应用现代风险导向审计方法时应注意的问题
风险导向审计在我国金融领域还仅是一种尝试 ,为充分发挥风险导向审计的作用 ,各银行应强调风险管理意识、提高内审人员素质和应用计算机辅助审计等。
1.树立风险管理意识
经济的发展、金融体制改革的不断深入和银行业务的迅速拓展 ,使各银行面临的风险不断增加。要顺应环境的变化 ,就必须正视风险。对各银行而言 ,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制 ,积极引入风险导向审计理念 ,将风险控制贯穿于审计的全过程 ,达到提高审计质量的目的。当然 ,风险导向的理念首先应该在内部审计人员中得到树立和贯彻 ,但是要更大程度地降低银行风险 ,还要求银行各级领导和员工都应懂得风险预知 ,加强风险意识和风险管理技能 ,提高全体员工对风险的敏感度。只有这样 ,才能使风险导向审计的效益得到最大发挥 ,促使各银行更好地履行职能。
2.提高内审人员素质
只有不断提高审计人员的综合素质和业务技能 ,才能促进审计质量的不断提高。
(1)加强内部审计人员职业道德修养 ,培养内部审计人员忠于职守、廉洁自律、依法审计、客观公正的道德情操 ,使内部审计人员能自我约束与提高。
(2)加大基层内部审计人员内审理论与实务知识的培训力度。内部审计人员掌握丰富的专业知识 ,拥有较高的审计技能 ,是做好本职工作的前提。
(3)增强与国家各级审计部门、各级内部审计协会、高等审计院校的联系。充分利用社会资源 ,实行 “请进来、走出去” 的战略。
3.发展计算机辅助审计
随着计算机及网络技术的发展 ,计算机已广泛运用在各银行的各项业务中。为积极应对信息技术环境下的审计工作 ,内部审计部门也应大力推行计算机信息技术审计:
(1)开发计算机审计软件 ,使内部审计人员能够借助软件工具迅速、客观和公正地完成审计工作。
(2)加强与业务管理部门的联系 ,积极争取在其业务软件上设置审计接口 ,便于审计人员对相关业务操作过程的监控。条件成熟后可将内部审计部门的电脑与业务部门的电脑联网 ,内部审计部门可适时开展对相关业务的检查与监督 ,从而大大提高审计效率。
(3)探索建立以计算机技术为核心的非现场内部审计监督体系 ,逐步实现各银行分支机构之间以及同级被监督对象之间非现场监管资料收集和报送的网络化和自动化。
【参考文献】
[1 ]苏永玲.论风险导向审计的发展与创新[J ].辽宁行政学院学报 ,2007 ,(1).[2 ]刘菁婉.风险导向审计在我国的适用性[J ].合作经济与科技 ,2007 ,(1).[3 ]阎静.风险导向审计模式研究[J ].合作经济与科技 ,2007 ,(2).[4 ]裴绍军等.对基层人民银行实行内部绩效审计的思考[J ].金融参考 ,2006 ,(1).[5 ]陈毓圭.对风险导向审计方法的由来及其发展的认识[J ].会计研究 ,2004 ,(2).[6 ]尹毅飞.完善国有商业银行内部审计制度[J ].金融理论与实践 ,2005 ,(11).
第二篇:内部审计如何开展风险导向审计
试论如何开展风险导向审计 保证企业健康有序发展
——风险导向审计与传统审计相结合的实践与体会 中国一拖集团有限公司审计部 韩旭东
内容摘要:随着现代企业制度的建立和完善, 企业经济活动将逐步走向正轨并呈现有序状态,经济违规现象逐步减少,在现代企业制度下,企业生存、发展的竞争核心是经济效益,只有加强管理、控制风险,使经营在竞争中不断得到改善和加强,才能健康有序地发展。这就要求内部审计利用其职能开展风险导向审计来满足企业在激烈的市场竞争中的需求,满足企业通过规避风险,提高经济效益。因此,风险导向审计越来越成为内部审计的重要内容,同时也是内部审计的发展方向和趋势。
关键词:管理 控制 风险 审计
在市场经济条件下,要使企业在激烈的市场经济中具有抗风险能力,企业必须更加注重经营过程的风险防范意识。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,既:信息和沟通、监控、控制活动、风险反应、风险评估、事项识别、目标制定、内控环境,各要素贯穿在企业管理过程中,为实现企业目标提供保证。内部审计作为一种自我诊断,自我约束制度,是风险控制的重要组成部分,而风险导向审计是以开展内部控制制度评审为主线,通过审核和评价被审计业务单元经济业务和管理活动存在的或潜在的薄弱环节,经济资源的利用状况,以确认企业的战略思想、经营目标、经营决策是否得到贯彻,管理制度、标准是否得到遵循,资源利用是否经济、有效,并以此对企业的经营管理工作提出审计评价和改善内部管理的要求、建议,来达到降低经营风险,促进提高经济效益的目的。以下本人就结合本企业实际,谈几点风险导向审计与传统审计相结合的实践与体会。
一、开展风险导向审计是企业改革和发展的内在需要,也是内部审计自我发展的需要,是内部审计发展的必然趋势
开展风险导向审计是企业改革和发展的内在需要。在现代企业制度下,企业生存、发展的竞争核心是经济效益,要想获得高效益,其产品必须在相应的领域中具有竞争优势,而改善和加强内部管理,是使企业提升竞争优势、获得高效益的重要手段。风险导向审计正是为适应企业在市场竞争中的新需求而产生的,是企业改革和发展的内在需要,风险导向审计已经在理论与实践方面正得到理解和认同,逐渐成为企业内部管理和经济发展的客观需要,管理者需要借助风险导向审计的职能作用来满足企业在现代市场竞争中的新需求,因此,开展风险导向审计已经成为企业为适应新的体制、调整组织结构、加强管理、完善控制、建立现代企业制度的必然选择。
开展风险导向审计是内部审计自我发展的需要。传统的企业内部审计主要是通过查错纠弊为主的财务审计来发挥作用的,其立足点着重放在监督而并未放在服务上,视点着重放在财务领域而未顾及管理及经营领域,这必然限制了内部审计作 用的发挥,如果单纯从财务角度以账面财务信息为审计对象,揭露违规违纪问题,片面强调监督职能,就很难适应现代企业制度下资产所有者及企业管理者对审计职能的需求,因为,管理中的决策失误、管理中的漏洞和潜在的隐患、经济运行质量低下所造成的损失或风险远比违纪违规问题要严重得多,资产所有者及企业管理者更关注因管理缺失带来的严重后果,更需要通过审计来改善管理,规避因管理缺失造成损失浪费的风险。而传统审计的职能是难以满足这一需求的,如果内部审计仅满足于传统审计的监督职能,就无法适应现代企业的发展对审计职能的监督、咨询、服务的多重需求,企业则可能选择委托社会审计从而危及到内审机构的生存。因此,内部审计要寻求自身的生存空间和长远的发展目标,就必须以立足于服务企业为目的,从传统的财务审计向风险导向审计延伸。
内部审计部门作为企业的一个内部组织机构,更具有开展风险导向审计的“天然”优势。首先,非常了解企业的经营环境、熟知企业的经营活动,可以随时掌握企业内部经营活动及其变化的第一手资料,因此,内部审计提出的改进意见和改进措施针对性强,更具体可行性;其次,内部审计与企业有着共同的目标,两者之间更便于沟通和理解,企业经营层也能够态度积极、主动配合,使审计工作顺利开展;其三,内部审计机构在风现导向审计时,在帮助企业分析问题产生原因的同时,能够提出具体可行的建设性意见,并督促企业进行整改,帮助 其建立和完善内部控制制度、设置严谨科学的各项业务流程,使企业能充分挖掘内部潜力,改善经济运行的质量,促进企业提高经济效益。
二、开展风险导向审计的思路与方法
企业管理活动的基本职能一般可归纳为:决策、组织、领导、控制、创新等五种,这些基本职能是通过管理者的管理活动贯穿企业经营过程始终。因此,企业管理是生产经营的全过程管理,企业经营活动的业绩好坏,重大决策的成败、经营目标能否实现、经营方针和政策是否得到贯彻执行等,其根本取决于管理方法的科学性、合理性及管理水平的高低,取决于企业内部自我约束能力的强弱。风险导向审计就是要通过审查企业在决策、组织、领导、控制等全方位的、涉及到各个层面的管理职能,对企业的管理状况做出评价。鉴于我们集团公司内部审计人员主要擅长财务方面专业技术的特点,要拓展风险导向审计,就必须在力所能及的前提下找准切入点,以传统审计为依托尝试向管理的深层延伸。因此,我们把开展风险导向审计的近期目标及工作的切入点设定为:以财务审计为基础,用不同于财务审计的审计视角,开展以内部控制制度评价为主线,按照企业经营业务循环的脉络,从某一业务循环或某一个专项入手,沿着其涉及的内部控制、岗位设置、业务流程、信息传递、工作效率等多方面进行测试、评价,确定其业务循环及内控制度的健全、适用、有效性。根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。由于风险导向审计涉及内容较广,开展风险导向审计的方法也各有侧重。目前,我们企业内部审计将风险导向审计定位在内部控制制度评审方面,因此,本人就简要阐述一下内部控制制度评审的基本方法。
对内部控制制度的评审可按业务循环,采取抽样方法进行。主要程序和方法包括:
(1)调查内控环节,评价其健全性,初步判断控制风险 对被审计单位进行审前调查,了解被审计单位的内部控制系统,初步评价它的功能和效力。方法主要有:通过收集、查阅组织机构、职责分工、工作流程、内部控制制度等相关书面资料;与有关人员座谈、询问、实地观察等方法,初步判断被审计单位内部控制风险如何,有哪些关键环节控制措施是比较薄弱的,从而确定审计目标和重点,初步拟定审计方案
(2)测试内部控制的执行,评价其有效性,据控制风险水平及内部控制的缺陷确定进行实质性测试的重点和范围
对被审计单位的内部控制系统进行审查和测试,主要应对不相容职务相互分离控制;授权批准控制;审核审批控制;业务流程控制;预算控制;实物管理控制;会计系统控制等内部 控制的主要环节进行审计,评价其内部控制制度的健全性、合理性和有效性。
(3)据审计结果出具审计报告并提出改进建议。
三、内审人员在实践中对风险导向审计的作用、职能的进一步认识
1.风险导向审计与其他专项审计相结合,更好地发挥监督、服务、评价职能
风险导向审计和其他审计结合起来构成了完整的内部审计监督与评价系统。因此,在开展其他审计中,我们也恰当地运用了风险导向审计的技术、方法及评价,均取得了较好的审计效果。例如:2010年对某公司领导的任期经济责任审计,审计人员运用风险导向审计的技术、方法,通过对其内部控制制度的健全、有效性、管理流程的科学合理性审计,揭示了该公司成立后,一直未能有效解决管理基础薄弱,运行质量存在的问题,该公司的内部基础工作在内控制度、业务流程、核算方法等方面存在较大控制风险,影响到该公司在制品、库存商品、完工产品的制造成本等核算的正确性及损益的真实性,其中大量费用开支、佣金使用缺乏合理的控制,任期累计亏损达577万元。又如2011年对某公司的领导任期经济责任审计,披露了该单位虚假改制,会计报表严重失真,已资不抵债,净资产亏空上千万元,而问题的根本是由于企业忽视风险控制,造成内部业务流程不规范,内部牵制形同虚设,特别是在实物管理方 面,无法实现对实物资产的有效管理和监控,存在资产流失的风险。审计成果:一是召开控制和风险评估专题研讨会。针对重大风险隐患,集合集团公司有关专家、部门责任主管进行专题研讨,逐一排查;二是全员风险意识培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理;三是建议该公司按照集团公司有关控制风险导引对内部控制制度再造。
2.风险导向审计的咨询及服务职能,拓宽了审计的生存空间,其作用和成果得到公司领导的认可,审计建议也更易使被审计企业所接纳
如对某主机装配厂开展风险导向审计。通过审计,反映出该厂现领导班子市场开拓意识较强,经营规模迅速扩张,但同时也暴露出前期管理基础薄弱、企业风险发生的可能性和影响都落在风险容忍度之外,尤其是在产销量出现爆炸式增长时,诸多风险控制环节出现断点、盲点,风险监控没有得到持续有效的执行,监控报告制度和风险管理报告几近空白,在物资采购、物流管理等方面暴露出的问题尤为突出。因此,审计针对其风险控制已存在或潜在的薄弱点及问题,提出审计建议:(1)企业制定战略目标时,应注重分析本企业和行业的发展情况和趋势,找出本企业自身存在的优势和劣势、判断外部环境带来的影响,适应企业风险偏好;(2)自上而下对本企业的目标进 行研讨,并看本企业的战略目标是否得到足够的支持;(3)剖析企业管理层对风险的识别和评估是否有足够的认识、判断是否准确;(4)风险控制措施是否健全完善,是否已经存在或或有潜在的风险;(5)风险控制监督措施是否得到贯彻执行。
对该厂的风险导向审计,促进了企业改善管理、提高经济效益,并较好的体现了风险导向审计的咨询及服务职能,突出了审计立足服务的新思路,而监督和服务的双重职责将是内部审计今后的发展趋势和赖以生存的出路。
四、风险导向审计在推进企业实现既定的经营目标过程中应发挥的作用
1.风险导向审计仍应以监督为本,避免损失浪费,以促进提高效益
风险导向审计是传统审计的延伸,因此我们必须以监督为本,从审查会计信息的真实性入手,防范舞弊、揭示错误,以避免损失浪费,维护集团公司整体利益,促进提高效益。
2.风险导向审计注重内向服务,努力发掘内部潜力,达到降本增效的目的
通过开展风险导向审计,查找被审计单位存在的或潜在的薄弱环节,资源利用是否经济、有效,并以此对其经营管理工作提出改善内部管理的要求、建议,降低经营风险、发掘内部潜力,达到降本增效的目的。
3.对重要环节开展专项审计,以期降本增效 选择与降本增效有密切关联的重要环节开展专项审计,通过解剖局部来揭示管理中具有共性的问题,堵塞漏洞,并通过完善内部控制制度来改善管理,使审计成果得到最大的利用,以达到降本增效的目的。同时,通过专项审计,也引起集团公司层面领导对管理缺失点、效益流失点的重视,加快相关内控制度的修订、完善。
五、风险导向审计设定的远期目标
本人认为风险导向审计设定的未来目标:一是能够在集团公司的高度参与管理控制程序和制度的修订与制定,能对相关业务循环中存在的问题提出报告和改进建议;二是能对相关部门和业务单元的某一管理流程、制度的修订和完善提出咨询性意见;三是能对集团公司不同层面中具体业务的合规性、效益性进行检查和提出改进要求。
总之,开展风险导向审计是内部审计今后的发展方向。审计工作的目标应放在注重风险导向、提高管理水平和增加经济效益上,审计工作应定位在“管理、效益”四个字上,才有望使内部审计不断发展,取得令人满意的效果。
第三篇:风险导向审计在银行内部审计中的作用
风险导向审计在银行内部审计中的作用
2012年04月10日 10:15 来源:《当代经济》 2011年第10期下 作者:毛显波 字号
打印 纠错 分享 推荐 浏览量
摘要:目前,风险导向审计已经成为审计理论界和实务界研究的新趋势,在银行内部审计中引入风险导向审计,对于改善银行内部控制具有重要意义。本文从风险导向审计的相关概念入手,阐述了在银行内部审计中运用风险导向审计理念的可行性与必要性,并进一步论述了风险导向审计在银行内部审计中的作用。
关键词:风险导向审计,银行内部审计,作用
风险导向审计作为一种全新的审计理念和方法,日益受到审计理论界和实务界的广泛关注,它为审计人员从系统和全局的角度评价企业经营的风险状况,为企业提供增值性审计服务提供了基础。它不仅是审计技术方法、审计程序的重大变革,更重要的是审计理念上质的飞跃。银行作为经营货币的高风险行业,与国计民生联系紧密,随着银行服务范围的日益拓展和金融产品的逐渐丰富,银行的内部审计日趋重要。银行业应树立风险导向内部审计理念,改进银行内部审计模式。借鉴和运用风险导向审计理念,对于银行内部审计活动具有重要的作用和意义。
一、风险导向审计的内涵及其特点
基于战略观和系统观的思想,风险导向审计的理念应运而生,并成为了当前国内外审计发展的新趋势。这种新的审计模式以被审计单位经营风险的分析评估为导向,强调审计风险。在对被审单位内部控制充分了解和评价的基础上,通过综合评价企业经营风险,对企业所处的外部环境、战略定位和关键经营环节进行分析,判断被审计单位的风险所在及高低程度,从而把审计资源分配到高风险审计领域之中。
在对审计对象风险排序的过程中,可以确定审计重点和审计计划,围绕重点高风险领域展开审计,便抓住了防范和化解风险的关键。风险导向审计将审计对象置于经济、法律、行业、内部制度、组织建设,甚至企业的经营哲学等内外部环境中,从各个方面研究环境对审计的影响,并将对审计风险的评价作为一切审计工作的起点并始终贯穿于整个审计过程。具有以战略论、系统论为理论基础、将审计重心前移并着重运用分析性程序等几大突出特点。
二、银行实施风险导向内部审计的可行性与必要性
1、可行性分析
首先,内部控制的实施为倡导风险导向审计奠定了基础。中国人民银行于2002年9月正式颁布《商业银行内部控制指引》,其用意是促进我国银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行。对此,近年来,我国银行业积极开展风险管理宣传,对各岗位职责进一步明确,把强化内部控制作为防范内部控制风险,提高履职水平的保障性手段,风险管理逐步深入,初步形成了风险管理组织架构。无疑,内部控制的实施为银行内部审计部门顺利实施风险导向审计奠定了基础。
其次,银行业务的不断扩宽和多样性为风险导向审计的运用提供了有利条件。银行业务经营的高度信息化,以及数据的集中运行,为审计信息采集和风险评估提供了基础。银行业具有较为科学规范的风险管理和严格的内部控制制度,同时国际银行业通行的风险管理和风险评级方法,为风险导向审计开展风险评估,有效识别风险,找准审计的切入点提供了良好的参照和借鉴。
最后,良好的信息化技术平台扩大了风险导向审计的应用空间。随着信息化建设的发展,银行各项业务操作逐步借助计算机来实现,这为银行内部审计部门搜集审计资料、实施审计抽样等提供了便捷的信息平台。借助完善的信息化系统与程序能够为风险导向审计提供信息数据库,为银行内部审计人员开展风险导向审计提供技术支持。以信息手段评估银行风险,为实施风险导向审计提供了便利的环境,使得风险导向审计应用空间扩大。
2、必要性分析
首先,能够降低经营风险。银行作为国民经济发展的命脉,因其经营内容的特殊性和经营模式的高负债性,使得其面临着较大的经营风险。当前经济环境错综复杂,如何有效地进行风险管理成为了银行经营管理中首当其冲的任务。内部审计作为银行风险管理的重要组成部分,当前面临着内部审计资源供需矛盾凸显的情况,而风险导向内部审计理念的诞生,恰好可以解决审计资源供需不平衡的局面,从而提供内部审计质量,降低经营风险。
其次,能够防范操作风险。随着现代市场经济的发展,计算机信息化程度不断提高,银行从业人员操作不当的风险也面临着加剧的局面。风险导向审计以风险为基础,使得内部审计人员始终关注影响风险的因素,能够更加充分地了解银行业务操作的真实性和完整性,并且进行有效分析、风险评估,从而能够及时发现操作风险,并且给予有效的防范。
三、以风险为导向的银行内部审计
1、银行风险导向内部审计概念
银行风险导向内部审计是以银行全面风险管理为导向,从风险识别、计量、监测和控制四个主要阶段,审核银行风险管理的能力和效果,发现并报告潜在的重大风险,提出应对方案并监督风险控制措施的落实情况。
2、银行风险导向内部审计目标
银行风险导向内部审计的目标与其战略目标相一致:一是强化控制、提高效率、防范风险、发现和控制风险,提高风险管理水平,不断完善风险管理系统;二是督促银行各项风险管理目标和措施得到落实,确保银行战略目标的实现;三是通过对风险管理的审计,分析和评估战略目标中不符合风险与收益原则的部分,提出调整战略目标的建议。
3、银行风险导向内部审计方法
银行以风险为导向的内部审计方法是在对风险进行分析和评价的基础上,从控制风险的角度出发,针对银行经营中存在的主要风险提出对策性建议,并就如何降低风险提出改进措施,进而改善银行经营管理,实现银行发展目标。比起以内控为导向的内部审计方法,使用以风险为导向的审计方法对银行来讲更为科学合理。
四、风险导向审计在银行内部审计中的作用
1、揭示运营中的战略性和系统性风险
银行业务经营具有高负债、高风险等特点,面临着国家严格的金融监管和社会监督,这在客观上要求银行必须建立起严格的内部控制和有效的内部审计制度,以揭示运营中的重大风险隐患,保证银行业务经营的稳健发展。风险导向审计在传统账项审计和制度审计基础上发展而来,能够全面进行风险评估,选择重要风险领域,开展审计工作,从而能够揭示运营中的战略性和系统性风险,提高审计质量。
2、有效利用内部审计资源,提高审计的效率和效果
当前,银行业务量大、业务环节复杂、涉及领域广泛,而与之相对应的内部审计资源表现匮乏,在有限的审计资源的前提下,如何进行审计资源配置,提高审计的效率和效果,就成为审计部门的当务之急。审计资源配置是指审计资源在既定的条件下,运用有效的手段或者方式根据审计资源的需求将有限的资源进行分配,以保障审计资源有效供给,最终实现审计目标的一种活动。审计资源配置以效益性为核心,有两点要求:一是使有限的审计资源产出最大的收益;二是为取得预定的效益尽可能少地消耗审计资源。风险导向审计方法通过风险评估,能够合理确定重要性水平,主动控制审计风险,将资源用在高风险领域,能够避免审计资源的浪费,促进审计资源的有效分配和利用。
3、促进银行治理结构的重构和完善
现代银行业金融机构一般实行总分行制,每一层级经营管理架构根据职能隋况进行设置,在总行级,内设的经营管理机构、部门一般为股东大会、董事会、相关委员会、业务管理部门。各银行业金融机构内部管理体制、机制、职责分工因经营管理特点各异而不尽相同。实施风险导向审计立足于对组织经营目标实现风险状况的分析评价,深层次寻找风险管理策略和风险管理体制方面存在的缺陷与不足,并依赖内部审计的相对独立性,提出相应审计建议,能够促进银行对管理架构的反思与调整,使组织治理架构能够根据形势变化得以进一步的重构和完善。
4、对全面风险管理体系的有效补充
全面风险管理,是指对整个银行内各个业务层次,各种类型风险的通盘管理,这种管理要求将信用风险、市场风险、操作风险等以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,并依据全部业务的相关性对风险进行控制和管理。实施风险导向审计,从整体上把握审计风险因素,警惕潜在的重大风险,最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段,将风险作为重要考虑因素,在整个审计过程贯穿对风险的关注,充分考虑风险管理的充分性和有效性,是对全面风险管理体系的有效补充。
5、推动银行高效发展,实现银行企业价值最大化
风险导向审计通过科学和精细化的方法、模型,及时检测并揭示金融风险,约束经营行为,促进经营模式的转变和经营行为的理性化,实现风险可控下的高效发展。有助于全面风险管理作用的最大化,并实现银行企业价值的最大化。实施风险导向审计,有助于银行资本、规模、效益持续动态平衡,确保风险计量与监控、资本分配、绩效衡量与考核的质量,并能够增强资产定价的合理性,使风险管理战略更加符合股东、管理层、员工和客户的最大利益,从而实现银行自身企业价值的最大化。
6、确保国家金融体系稳健发展
银行作为国家最主要的金融机构,因其广泛的职能,使得它对整个社会经济活动的影响十分显著,在整个金融体系乃至国民经济中位居特殊而重要的地位。“免疫系统论”理论认为审计是国家经济运行的“免疫系统”,在维护国家安全和人民根本利益方面具有十分重要的作用。“免疫系统论”理论作为科学的理论,对内部审计实践同样具有指导意义。对于银行内部审计而言,通过实施风险导向审计能够很好地发挥内部审计“免疫系统”的功能。风险导向审计以风险管理为导向,在内部审计管理与实施全过程紧盯风险、关注危机,以风险为导向制定审计计划、实施审计程序、根据审计结果进行风险分析与评价,形成对违法违规行为处理的审计意见,提出预防、控制、化解风险的对策建议,从而帮助银行提高风险管理水平,进而稳健整个金融体系的良性发展。
综上所述,随着银行服务范围的日益拓展和金融产品的逐渐多样,银行面临着日益加剧的经营风险,风险导向审计作为一种全新的审计理念,应该被广泛地应用到银行内部审计中去,在吸收国际经验的同时结合自身实际情况,培养实用型的内部审计人才,充分发挥现代风险导向审计的特点,提高审计的质量,降低审计风险,从而提高银行风险管理与经营决策水平。
参考文献:
[1]中国银行业从业人员资格认证办公室:风险管理[M],中国金融出版社.2007.
[2]谢荣、吴建友:现代风险导向审计理论研究与实务发展[J].会计研究,2004(4).
[3]王迈利:商业银行风险导向审计探析[J].经济师,2009(3).
[4]江勇:风险导向审计模式下对银行信贷业务的风险评估[J].时代金融,2007(2).
[5]付国民、朱岚:风险导向审计在我国商业银行的应用前景分析[J].商场现代化,2006(21).
[6]张洁:论风险管理导向的内部审计理论与实务[J].广西金融研究,2006(10).
第四篇:现代风险导向审计在政府审计中的应用
现代风险导向审计模式在社会审计中的应用得到了国际上的广泛认同。使用现代风险导向审计方法,实施风险评估程序,可以降低审计风险、提高审计质量。审计风险在政府审计中也同样存在,政府审计不但可以而且应该借鉴风险导向的理念。然而,政府审计和社会审计面临的审计风险在具体形式上存在较大差异,所以风险导向审计在政府审计中的应用也应区别
于社会审计,在借鉴社会审计的基础上,结合自身特点,积极探索现代风险导向审计的应用方法。
一、政府审计对风险导向理念的借鉴
风险导向审计是以评估审计风险为中心的审计模式,立足于对审计风险进行系统的分析和评价,并以此为出发点制定审计计划,实施审计实务,以此保证和提高审计质量。它是在评价和分析审计风险的基础上,对所审计的项目所面临的风险预先做出职业判断,风险导向审计在关注财务信息的同时,更多地关注审计环境,将风险评估贯穿于审计的全过程。风险导向审计使审计人员能够主动地控制和降低审计风险,提高了审计效率,有针对性地控制和降低了审计风险,控制和减轻了审计人员的责任。
随着政府职能的转变,已有的责任机制已经不能很好适应社会发展的需要,政府审计的地位和作用越来越重要,政府审计风险也为越来越多的业内人士所重视。对政府审计而言,现代风险导向审计的优势更体现在能够依据风险确定审计重点,合理配置审计资源,降低审计成本,提高审计效率和效果等方面。特别是,风险导向审计方法有利于审计人员全面地了解被审单位,找准审计要点,制定详尽的审计实施方案指导审计实施工作。但我们要注意政府审计和社会审计存在差异。
二、政府审计与社会审计的差异比较
社会审计认为审计风险是审计人员对于存在重大错报漏报的财务报表未能适当地发表意见的风险,强调审计过程的缺陷给审计主体带来的后果。这对政府审计来说,这是不够恰当的。我认为两者至少在三点上存在很大差异:
(一)审计角色不同
在我国,政府审计扮演的角色类似内部审计而非外部审计,也就是说审计风险与社会审计的中介风险不同。
政府审计是基于政府管理需要而产生和发展的,政府审计的风险不仅仅是一种审计机构自身的风险。政府审计的任务之一就是通过审计活动及时发现哪些方面存在着哪些风险,及时向有关部门报告,以便及时采取措施。而且政府审计的工作任务是既定的,政府审计部门不可能像社会审计那样为了规避自身的风险而放弃这些业务。所以,政府审计所依赖的政府管理风险与自身的审计风险具有同一性。在面对风险时,政府审计只有在审计过程中积极地去发现和报告,让主管部门有足够的时间去应对风险,才能真正发挥政府审计在应对风险方面的作用。
(二)风险后果不同
社会审计和政府审计对待审计风险的态度有很大不同,因为不同审计主体的审计后果是不同的。社会审计遭遇风险后可能陷入失去业务和客户以及面临被索赔、被起诉的窘境。我国有关经济法规、民法通则、刑法和注册会计师法对社会审计的法律责任都有相关规定。社会审计风险给会计师事务所带来的影响可能是罚款、赔偿、暂停和撤消业务、吊销注册会计师证书,甚至是破产关闭。而根据《行政复议法》、《行政诉讼法》和《审计法》的规定,政府审计机关和审计人员面临的后果主要是被审单位申请行政复议或者行政诉讼,相比较而言,政府审计风险的后果较小。另外,政府审计具有强制性,被审单位对审计主体是没有选择权的,所以政府审计不存在失去客户的问题。政府审计由财政支持,对审计成本的关注度也要低于社会审计。即使产生行政诉讼或支付一定的赔偿,因为仅对审计中的失误承担责任,损失相对有限,而不会像会计师事务所那样存在破产倒闭的严重后果。因此,在对待风险的态度上两者是有差异的。这造成社会审计和政府审计对审计风险关注程度上的差异。
3.社会影响不同
社会审计风险一旦发生,就会造成一定的经济后果。就会计师事务所而言,审计风险的发生,必然会降低其可信度,影响注册会计师的形象,还可能被起诉索赔。就被审单位而言,审计风险发生后,企业某些重大的经济事项信息必然会被披露,这就可能严重影响企业的形象、企业的资信度,尤其是上市公司,其股票价格必然会产生剧烈的震荡。就社会公众、广大股民而言,他们是社会审计风险最直接的受害者,他们在不恰当的审计报告的误导下,可能会做出错误的投资决策,使自己的经济利益受损。社会审计风险的影响可能是巨大的,但总的来看,所造成的影响是局部的、有限的,而政府审计则不同。政府审计属于政府行为,一旦风险发生,造成的后果远比社会审计严重,涉及政治、社会各个方面,影响范围更广。政府审计失察,侵犯的是社会公众对公共权力信息的知情权,会造成政府审计监督体系的局
部失效,给社会公共利益造成损害,削弱政府的执政能力,进而引发公众对政府的信用危机。
三、政府审计应用现代风险导向审计面临的问题
(一)符合现代风险导向审计要求的复合型人才不足
运用现代风险导向审计因为需要审计人员在审计之前对被审单位各个方面进行全面的调查了解,确定期望审计风险。
期望审计风险的大小其取决于审计人员的主观判断,依赖于审计人员的专业知识结构。被审单位性质类型、专业领域、所在地域以及背景环境等的种种不同,造成具体的审计环境千差万别,而大部分审计人员熟悉的是审计、会计的业务,对行政管理、工程技术、法律法规等方面不甚了解。在这种情况下,很难合理科学的衡量审计风险水平。如一些熟悉财务会计的审计干部缺乏信息技术、电子通讯等方面的知识,在对电信类的国企进行审计时就显得比较困难,而懂得信息技术的审计人员又缺乏其他方面的知识,能对各项相关业务进行综合分析的复合型审计人才就更加缺乏。
(二)地方审计机关独立性不足
开展风险导向审计,需要审计人员对被审单位存在的一些不可量化的风险做出主观判断,因而对独立性有更高的要求。在地方上,审计机关被各级政府和财政部门视同为一般行政机关,其经费来源主要是年初预算安排和罚没收入返还两个部分,在一些财政紧张的地方,基层审计机关有时连正常履行职责所必需的经费都得不到保证,没有充足的经费保证,政府审计机关不能正常开展工作,有时审计机关为了保证占总预算经费绝大部分的预算管理资金,势必与被审单位形成某种变相的利益纽带关系,会在一定程度上迁就被审单位,避重就轻,甚至互相串通,从而严重违背审计独立性原则。另外,审计人员方面,受体制和观念的影响,地方行政首长对审计人员有巨大的影响力,依法审计在许多地方没有落到实处。
(三)政府审计部门及其人员风险意识淡薄
与社会审计相比,政府审计在应用现代风险导向审计模式方面明显显得兴趣不高、动力不足。究其原因是目前的政府审计人员所承受的审计责任较轻,缺乏风险意识。《审计法》中关于“法律责任”共9条,其中有8条是写被审单位的责任,只有1条笼统地谈到了审计人员的责任。另外,审计质量的不可直观性和不可直接度量性也造成审计质量的高低与审计人员个人收入、仕途之间缺乏明显的必然联系。在这种情况下,审计人员理所当然的缺乏规避风险的主观动力,即使强行推广风险导向审计,也势必收效甚微、流于形式。
四、政府审计应用现代风险导向审计的对策
从我国政府审计机关风险管理的现状出发,要在政府审计中应用现代风险导向审计模式,应先从以下几个方面入手。
(一)打造复合型审计人才队伍
复合型审计人才队伍是能否实施现代风险导向审计的决定性条件,人才队伍的专业水平也决定了现代风险导向审计所能发挥的作用,因而是重中之重,必须通过内部培养、外部吸收的办法,打造一支符合风险导向审计要求的专业审计队伍。审计机关能否拥有一批具有相应能力的审计人员,对能否有效开展风险导向审计起决定作用。《审计署2006至2010年审计工作发展规划》关于提高审计队伍素质规划中指出,“优化干部队伍的知识和能力结构,着力培养一专多能的复合型人才,使既熟悉审计业务,又了解和掌握计算机、法律、经济管理、工程技术等知识的人员占整个审计人员的比重进一步提高”。为打造复合型人才队伍,审计机关应当以 “工作学习化,学习工作化”为方针,优化审计人员配置,加强审计人员的培训,激励审计人员自主提升,从社会上吸收各类专业人才。
(二)完善审计制度以保障审计独立性
要保持审计机关的独立性,就要求政府审计机关在经济上断绝与被审单位的联系,就必须解决地方审计机关的经费问题。对此,政府必须要制定出具体的措施和办法,把地方审计机关的经费落到实处。一是对审计机关的经费实行垂直管理,这样不仅切断了同被审单位的经济联系,而且切断了与同级政府的经济联系,审计独立性明显增强;二是提高审计机关经费的优先级,使之得到地方财政的优先保障,经济落后地区地方财政实在不能完成的,由上级财政直接拨付;三是对审计机关审计经费情况定期进行行政性抽查和专项检查,发现问题及时处理;四是地方审计机关要主动加强与地方政府和财政部门的联系,及时反映审计工作所需经费的情况,向同级财政部门申请必要的聘请外部人员、专家等经费。
(三)明确政府审计人员的权责范围
提高审计人员风险意识最有效的办法就是加重审计责任,然而仅仅加重责任会严重打击审计人员的工作积极性,对主观性较强的风险导向审计而言,是得不偿失的。更好的办法是,对审计人员的权责范围进行明确,让审计人员清晰的认识到什么可为,什么不可为,同时做到有所担当。理性的人都是趋利避害的,在明确合理的权责范围下,审计人员自然会主动的履行审计职能,规避审计风险。权力方面,宏观上,应当加强审计工作的法制化、制度化与规范化。明确界定审计机关的法定职责范围,在审计法中对经济责任审计要有明确规定,对政府审计的目标和内容要进行规范,同时明确规定必须进行政府审计的单位和项目,通过法律适当地加强审计权力。责任方面,政府审计机关及其人员如果出具虚假的审计信息,给国家、社会及个人带来利益损害,就应该对此承担相应的行政、民事或刑事责任。对此可以在法律和行政制度上加以明确。只有在明确的权责范围下,风险导向审计对审计人员个人而言才具备其应有的意义,能够得到审计人员主动的应用。
(四)按风险级别合理分配审计资源
现代风险导向审计基于战略系统观,强调对被审单位重大错报风险的评估,能够更准确、科学地判断重大风险点和风险域,从而可以依据审计重点,合理配置审计资源,降低审计成本,防范审计风险,提高审计的效率与效果。
第五篇:论银行内部审计风险与控制
论银行内部审计风险与控制
随着我国金融业参与国际金融业程度的不断提高,现代管理技术和理念不断被引入我国银行内部管理活动中,内部审计(以下简称“内审”)开始成为银行整体内部管理工作的重要一环。内审部门在银行管理中的作用日渐突出,与此相应的就是内部审计的风险也越来越引起有关各方的关注。
一、金融机构内审风险的表现形式
1.违规操作风险,即没有遵守上级行的操作规程和有关规定实施审计活动而引起的所谓上诉风险。形成原因部分属于制度体制层面,部分属于内审技术层面。目前阶段,银行系统均就内审方面制定了若干规定,大多是以“制度”、“操作规程”、“办法”等形式存在,这些规章制度是内审部门行使职责时必须要遵守的,但实际工作中受诸多情况的影响,存在不自觉的实际偏差,这些偏差使内审部门“执法”行为的“合法性”受到质疑。如在现场审计活动中,应该就查出的问题征求被审计单位有关人员的意见,但有些内审人员却忽视了这点,由此带来了被审计单位最后并不认可这种问题的存在,或上级行虽然下发内审结论,但被审计单位又提出复议要求等。
2.取证不当风险,即所取得的审计证据不充分或者是不恰当而形成的风险。这是在现场审计工作中普遍存在的一种内审风险,一般都是属于技术层面的原因造成的。按照现行内审操作一般规定,对查出的问题必须要有证据予以证明,即内审不仅仅是查出问题,更重要的是要有证据证明这是个问题,即查证问题。对查出的问题如果不取得足够的证据予以说明,容易引起这样两个后果,一是没证据下结论,不符合内审的一般操作规定,从而转化为违规操作风险;二是没证据就下结论使内审结论没有说服力。同时也不利于各级领导进一步思考这一违规问题。同时,由于没在现场及时取得相关证据,为少部分人篡改证据留下隐患。
3.查证不实风险,即对重要的审计事项查证不实、揭露不力而形成的风险。无论是商业银行,还是中央银行,内审风险在查证不实方面具有明显的银行业特点。银行内审主要是审计检查银行的业务,尤其是侧重检查潜在风险程度高的业务,由于银行业务的行业特征,若干业务的风险识别具有较高的难度。如联行业务,随着近几年银行联行资金被盗或挪用案件的不断发生,有关各方对内审监督的力度和作用提出了质疑,并且认为内审部门应该在联行资金安全方面负有一定的责任。但公平而论,就目前银行内审部门来说,单纯从事后检查的角度要确保银行联行资金的安全,确实是勉为其难。但是,无论是本行管理层,还是一般员工,对本行内部发生的案件,尤其是业务方面的案件,总是要问内审部门查没查过确是不争的事实。
4.定性不准风险,即引用法律规定、业务规章不当或者是定性措辞不尽规范而导致的风险。这是目前普遍存在的一种内审风险,也是制约内审工作整体水平发挥的主要风险形式。定性不准包括三种可能:一是定性错误,内审人员对查出问题的判断完全是错误的,如在对贷款进行分类时,没有依据借款人的主营业务收入判断借款人的还款能力,而是依据贷款的担保对象或抵押物的保证程度来判断其被归还的可能,将本来应该划分为次级的贷款,划分为正常,就属于定性错误;二是夸大错误的程度,如对主管会计行长定期检查制度执行情况的检查,从有关各方得到的信息是主管行长第三季度进行了检查,有检查书面材料,但在相关登记簿上没有行长的签名,定性为登记簿记录不全比较准确,而定性为主管行长没有认真执行定期检查制度,就属于夸大错误事实;三是缩小错误程度,检查发现某支行将贷款利息收入部分退还原借款人,应该定性为截留利润而定性为低于国家规定利率发放贷款,就属于缩小了错误的程度。
二、防范内审风险的措施
1.加强内控建设,降低控制风险。由于控制风险的存在,加大了内审风险的总体水平。因此,首先从降低控制风险入手就成为防范内审风险的首要选择。控制风险的存在形式决定必须从加强内控建设开始防范控制风险。
一是要弄清楚内审部门在本行内控建设中的地位或作用,银行的内控建设是一个宠大的系统工程,内审是重要组成部分,专门的监督职责使内审部门在整个单位的内控建设中处于较为特殊的地位,内审部门既是全行内控的一环,同时又较其他业务部门处于相对独立的地位。从内审可以行使“管理咨询职能”的角度,内审部门在整个内控建设中可以发挥规划、咨询、协调、督促的作用。二是银行的内控建设一定要突出防范和控制风险的特点,银行属于高风险行业,风险对银行来说是最大的威胁,因此银行内控建设涉及到的所有内控要素,都要从这个方面考虑,只有在充分控制好可能的风险的前提下,银行才能够考虑盈利和发展。内审部门在内控建设方面的作用也要强调这点。三是内审部门要加大对内控要素的监督评价力度,不但要在一般性的业务活动中突出对内控要素的监督,而且要制定专门的内控要素监督评价办法,把对内控要素的监督评价纳入内控建设的整体框架之内,以通过科学有力的内控监督活动,促进全行内控建设总体水平的提高,达到降低控制风险的目的。
2.强化内审自身建设,降低技术因素造成的检查风险。虽然内审部门可以通过督促全行的内控建设,达到降低控制风险,进而达到降低内审风险的目的,但结果如何不是内审部门可以控制的。内审部门能够控制的和对降低内审风险最有意义的还是在内审部门自身。
(1)加强内审部门自身的制度建设。各家银行总行内审部门应该认真考虑,把内审部门自身制度建设纳入全行内控建设整体框架中思考,按照内控制度的基本要素检查、规范和完善内审部门的各项规章制度。建立健全内审专业各项内部管理制度,把内审部门应该承担的责任以制度的形式固定下来,分监督对象或专业制定内审操作规程,进一步明确内审操作规程在内审检查活动中的重要性。
(2)尽快识别和界定内审监督检查的重点。内审监督活动既不是业务部门的即时复核,也不是事后监督。一般情况下,内审部门不可能对所有的监督领域和所有的内容进行全面的监督,也不可能在第一时间对这些业务内容实施监督,尽管从审计种类上存在全面审计或跟踪审计,但这仅仅是相对的。因此,从节约内审资源、提高内审效率和效果的角度考虑,就是必须找出内审部门必须要监督的内容,即我们通常说的检查重点。这项工作应该由各家银行总行内审部门负责,分别不同类别的行处和业务种类,集中业务专家,按照业务流程逐项分析判断内审监督的关键点。
(3)树立项目管理理念,加强现场内审管理。从我们对银行内审项目档案的检查分析来看,属于事故性项目的(体现出一定的内审风险特征)一般与现场操作有关。许多基于内审人员技术成分造成的检查风险,可以通过加强现场操作来予以防范。另外,从多家银行的内审操作规程分析,在银行内部已经开始把内审查处活动当作一个项目来对待。随之而来的就是按照项目操作要素组织实施内审项目,主要包括以下内容:一是科学计划项目安排,有针对性地选择内审人员,确定现场实施的时间、具体检查的重点和抽样比例等;二是明确现场项目操作管理岗位责任制,组长、主审人、小组长和其他成员分别代表不同的岗位,每个岗位的责、权、利都要通过一定形式予以确立,现场需要做的就是通过一定的组织形式坚决落实这些规定;三是确立项目整体操作的概念,从发出内审通知书到进入现场、调阅资料、抽取样本、实施检查、记录底稿、起草事实确认书、撰写初步意见、形成内审报告等所有的内审行为,均是围绕一个整体,即高质量地完成本次内审任务,任何一个环节的失误或偏差都有可能加大检查风险。
(4)建立健全必要的内审评价标准和指标体系。银行内审作为本行内部的一项管理监督行为,必须坚持统一的标准和尺度,即确立适合本行的内审行业标准,这对充分发挥内审的“管理咨询”作用是必要的。哪些内审项目需要确立统一的评价标准,以及应该确立怎样的标准和指标,这些都是内审部门要研究和思
考的问题。行长离任审计(稽核)作为对领导干部的一种监督形式,按要求需要对行长领导干部进行评价,如何进行评价就需要确定统一的标准和相应的指标;上面也分析到了对内控进行监督评价,从纵横比较的角度分析,也应该确定评价标准和指标体系。
(5)加强内审人员素质训练。从审计员水平决定审计工作水平的角度,加强内审人员素质训练是防范内审风险的措施之一。如何训练是重点。首先必须确保内审人员拥有基本的文化素养,这可以从内审人员优化和鼓励在职学习提高来解决,这是训练的基础。其次是确立各自银行内审工作的职业文化和现代审计工作理念。只有拥有具有显著行业特点的内审职业文化,才能为培养合格的内审从业人员打下牢固的职业素养基础。现代审计工作理念,可以引导内审人员确立开放式的思维模式,从管理学的角度认识内审活动,在坚持审计学基础理论地位的同时,借鉴管理学的理论指导内审检查活动。再次就是教授内审人员基本的审计技术知识。实践证明,看似非常简单的一般审计技术知识,在内审人员中还是有一定障碍的。最后就是培养提高内审人员的分析、判断、总结问题的能力,通过现场实践、集中案例讲解,在“学习——实践——学习”中提高内审人员这样的能力。