风险导向审计在银行内部审计中的作用[5篇范例]

第一篇：风险导向审计在银行内部审计中的作用

风险导向审计在银行内部审计中的作用

2012年04月10日 10:15 来源：《当代经济》 2011年第10期下 作者：毛显波 字号

打印 纠错 分享 推荐 浏览量

摘要：目前，风险导向审计已经成为审计理论界和实务界研究的新趋势，在银行内部审计中引入风险导向审计，对于改善银行内部控制具有重要意义。本文从风险导向审计的相关概念入手，阐述了在银行内部审计中运用风险导向审计理念的可行性与必要性，并进一步论述了风险导向审计在银行内部审计中的作用。

关键词：风险导向审计，银行内部审计，作用

风险导向审计作为一种全新的审计理念和方法，日益受到审计理论界和实务界的广泛关注，它为审计人员从系统和全局的角度评价企业经营的风险状况，为企业提供增值性审计服务提供了基础。它不仅是审计技术方法、审计程序的重大变革，更重要的是审计理念上质的飞跃。银行作为经营货币的高风险行业，与国计民生联系紧密，随着银行服务范围的日益拓展和金融产品的逐渐丰富，银行的内部审计日趋重要。银行业应树立风险导向内部审计理念，改进银行内部审计模式。借鉴和运用风险导向审计理念，对于银行内部审计活动具有重要的作用和意义。

一、风险导向审计的内涵及其特点

基于战略观和系统观的思想，风险导向审计的理念应运而生，并成为了当前国内外审计发展的新趋势。这种新的审计模式以被审计单位经营风险的分析评估为导向，强调审计风险。在对被审单位内部控制充分了解和评价的基础上，通过综合评价企业经营风险，对企业所处的外部环境、战略定位和关键经营环节进行分析，判断被审计单位的风险所在及高低程度，从而把审计资源分配到高风险审计领域之中。

在对审计对象风险排序的过程中，可以确定审计重点和审计计划，围绕重点高风险领域展开审计，便抓住了防范和化解风险的关键。风险导向审计将审计对象置于经济、法律、行业、内部制度、组织建设，甚至企业的经营哲学等内外部环境中，从各个方面研究环境对审计的影响，并将对审计风险的评价作为一切审计工作的起点并始终贯穿于整个审计过程。具有以战略论、系统论为理论基础、将审计重心前移并着重运用分析性程序等几大突出特点。

二、银行实施风险导向内部审计的可行性与必要性

1、可行性分析

首先，内部控制的实施为倡导风险导向审计奠定了基础。中国人民银行于2002年9月正式颁布《商业银行内部控制指引》，其用意是促进我国银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行。对此，近年来，我国银行业积极开展风险管理宣传，对各岗位职责进一步明确，把强化内部控制作为防范内部控制风险，提高履职水平的保障性手段，风险管理逐步深入，初步形成了风险管理组织架构。无疑，内部控制的实施为银行内部审计部门顺利实施风险导向审计奠定了基础。

其次，银行业务的不断扩宽和多样性为风险导向审计的运用提供了有利条件。银行业务经营的高度信息化，以及数据的集中运行，为审计信息采集和风险评估提供了基础。银行业具有较为科学规范的风险管理和严格的内部控制制度，同时国际银行业通行的风险管理和风险评级方法，为风险导向审计开展风险评估，有效识别风险，找准审计的切入点提供了良好的参照和借鉴。

最后，良好的信息化技术平台扩大了风险导向审计的应用空间。随着信息化建设的发展，银行各项业务操作逐步借助计算机来实现，这为银行内部审计部门搜集审计资料、实施审计抽样等提供了便捷的信息平台。借助完善的信息化系统与程序能够为风险导向审计提供信息数据库，为银行内部审计人员开展风险导向审计提供技术支持。以信息手段评估银行风险，为实施风险导向审计提供了便利的环境，使得风险导向审计应用空间扩大。

2、必要性分析

首先，能够降低经营风险。银行作为国民经济发展的命脉，因其经营内容的特殊性和经营模式的高负债性，使得其面临着较大的经营风险。当前经济环境错综复杂，如何有效地进行风险管理成为了银行经营管理中首当其冲的任务。内部审计作为银行风险管理的重要组成部分，当前面临着内部审计资源供需矛盾凸显的情况，而风险导向内部审计理念的诞生，恰好可以解决审计资源供需不平衡的局面，从而提供内部审计质量，降低经营风险。

其次，能够防范操作风险。随着现代市场经济的发展，计算机信息化程度不断提高，银行从业人员操作不当的风险也面临着加剧的局面。风险导向审计以风险为基础，使得内部审计人员始终关注影响风险的因素，能够更加充分地了解银行业务操作的真实性和完整性，并且进行有效分析、风险评估，从而能够及时发现操作风险，并且给予有效的防范。

三、以风险为导向的银行内部审计

1、银行风险导向内部审计概念

银行风险导向内部审计是以银行全面风险管理为导向，从风险识别、计量、监测和控制四个主要阶段，审核银行风险管理的能力和效果，发现并报告潜在的重大风险，提出应对方案并监督风险控制措施的落实情况。

2、银行风险导向内部审计目标

银行风险导向内部审计的目标与其战略目标相一致：一是强化控制、提高效率、防范风险、发现和控制风险，提高风险管理水平，不断完善风险管理系统；二是督促银行各项风险管理目标和措施得到落实，确保银行战略目标的实现；三是通过对风险管理的审计，分析和评估战略目标中不符合风险与收益原则的部分，提出调整战略目标的建议。

3、银行风险导向内部审计方法

银行以风险为导向的内部审计方法是在对风险进行分析和评价的基础上，从控制风险的角度出发，针对银行经营中存在的主要风险提出对策性建议，并就如何降低风险提出改进措施，进而改善银行经营管理，实现银行发展目标。比起以内控为导向的内部审计方法，使用以风险为导向的审计方法对银行来讲更为科学合理。

四、风险导向审计在银行内部审计中的作用

1、揭示运营中的战略性和系统性风险

银行业务经营具有高负债、高风险等特点，面临着国家严格的金融监管和社会监督，这在客观上要求银行必须建立起严格的内部控制和有效的内部审计制度，以揭示运营中的重大风险隐患，保证银行业务经营的稳健发展。风险导向审计在传统账项审计和制度审计基础上发展而来，能够全面进行风险评估，选择重要风险领域，开展审计工作，从而能够揭示运营中的战略性和系统性风险，提高审计质量。

2、有效利用内部审计资源，提高审计的效率和效果

当前，银行业务量大、业务环节复杂、涉及领域广泛，而与之相对应的内部审计资源表现匮乏，在有限的审计资源的前提下，如何进行审计资源配置，提高审计的效率和效果，就成为审计部门的当务之急。审计资源配置是指审计资源在既定的条件下，运用有效的手段或者方式根据审计资源的需求将有限的资源进行分配，以保障审计资源有效供给，最终实现审计目标的一种活动。审计资源配置以效益性为核心，有两点要求：一是使有限的审计资源产出最大的收益；二是为取得预定的效益尽可能少地消耗审计资源。风险导向审计方法通过风险评估，能够合理确定重要性水平，主动控制审计风险，将资源用在高风险领域，能够避免审计资源的浪费，促进审计资源的有效分配和利用。

3、促进银行治理结构的重构和完善

现代银行业金融机构一般实行总分行制，每一层级经营管理架构根据职能隋况进行设置，在总行级，内设的经营管理机构、部门一般为股东大会、董事会、相关委员会、业务管理部门。各银行业金融机构内部管理体制、机制、职责分工因经营管理特点各异而不尽相同。实施风险导向审计立足于对组织经营目标实现风险状况的分析评价，深层次寻找风险管理策略和风险管理体制方面存在的缺陷与不足，并依赖内部审计的相对独立性，提出相应审计建议，能够促进银行对管理架构的反思与调整，使组织治理架构能够根据形势变化得以进一步的重构和完善。

4、对全面风险管理体系的有效补充

全面风险管理，是指对整个银行内各个业务层次，各种类型风险的通盘管理，这种管理要求将信用风险、市场风险、操作风险等以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中，对各类风险依据统一的标准进行测量并加总，并依据全部业务的相关性对风险进行控制和管理。实施风险导向审计，从整体上把握审计风险因素，警惕潜在的重大风险，最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段，将风险作为重要考虑因素，在整个审计过程贯穿对风险的关注，充分考虑风险管理的充分性和有效性，是对全面风险管理体系的有效补充。

5、推动银行高效发展，实现银行企业价值最大化

风险导向审计通过科学和精细化的方法、模型，及时检测并揭示金融风险，约束经营行为，促进经营模式的转变和经营行为的理性化，实现风险可控下的高效发展。有助于全面风险管理作用的最大化，并实现银行企业价值的最大化。实施风险导向审计，有助于银行资本、规模、效益持续动态平衡，确保风险计量与监控、资本分配、绩效衡量与考核的质量，并能够增强资产定价的合理性，使风险管理战略更加符合股东、管理层、员工和客户的最大利益，从而实现银行自身企业价值的最大化。

6、确保国家金融体系稳健发展

银行作为国家最主要的金融机构，因其广泛的职能，使得它对整个社会经济活动的影响十分显著，在整个金融体系乃至国民经济中位居特殊而重要的地位。“免疫系统论”理论认为审计是国家经济运行的“免疫系统”，在维护国家安全和人民根本利益方面具有十分重要的作用。“免疫系统论”理论作为科学的理论，对内部审计实践同样具有指导意义。对于银行内部审计而言，通过实施风险导向审计能够很好地发挥内部审计“免疫系统”的功能。风险导向审计以风险管理为导向，在内部审计管理与实施全过程紧盯风险、关注危机，以风险为导向制定审计计划、实施审计程序、根据审计结果进行风险分析与评价，形成对违法违规行为处理的审计意见，提出预防、控制、化解风险的对策建议，从而帮助银行提高风险管理水平，进而稳健整个金融体系的良性发展。

综上所述，随着银行服务范围的日益拓展和金融产品的逐渐多样，银行面临着日益加剧的经营风险，风险导向审计作为一种全新的审计理念，应该被广泛地应用到银行内部审计中去，在吸收国际经验的同时结合自身实际情况，培养实用型的内部审计人才，充分发挥现代风险导向审计的特点，提高审计的质量，降低审计风险，从而提高银行风险管理与经营决策水平。

参考文献：

[1]中国银行业从业人员资格认证办公室：风险管理[M]，中国金融出版社．2007．

[2]谢荣、吴建友：现代风险导向审计理论研究与实务发展[J]．会计研究，2004(4)．

[3]王迈利：商业银行风险导向审计探析[J].经济师，2009(3)．

[4]江勇：风险导向审计模式下对银行信贷业务的风险评估[J]．时代金融，2007(2)．

[5]付国民、朱岚：风险导向审计在我国商业银行的应用前景分析[J]．商场现代化，2006(21)．

[6]张洁：论风险管理导向的内部审计理论与实务[J]．广西金融研究，2006(10)．

第二篇：内部审计如何开展风险导向审计

试论如何开展风险导向审计 保证企业健康有序发展

——风险导向审计与传统审计相结合的实践与体会 中国一拖集团有限公司审计部 韩旭东

内容摘要：随着现代企业制度的建立和完善, 企业经济活动将逐步走向正轨并呈现有序状态，经济违规现象逐步减少，在现代企业制度下，企业生存、发展的竞争核心是经济效益，只有加强管理、控制风险，使经营在竞争中不断得到改善和加强，才能健康有序地发展。这就要求内部审计利用其职能开展风险导向审计来满足企业在激烈的市场竞争中的需求,满足企业通过规避风险，提高经济效益。因此，风险导向审计越来越成为内部审计的重要内容，同时也是内部审计的发展方向和趋势。

关键词：管理 控制 风险 审计

在市场经济条件下，要使企业在激烈的市场经济中具有抗风险能力，企业必须更加注重经营过程的风险防范意识。根据美国COSO委员会《企业风险管理框架》的要求，建立风险管理体系包括相互关联的八个风险管理要素，既：信息和沟通、监控、控制活动、风险反应、风险评估、事项识别、目标制定、内控环境，各要素贯穿在企业管理过程中，为实现企业目标提供保证。内部审计作为一种自我诊断，自我约束制度，是风险控制的重要组成部分，而风险导向审计是以开展内部控制制度评审为主线，通过审核和评价被审计业务单元经济业务和管理活动存在的或潜在的薄弱环节，经济资源的利用状况，以确认企业的战略思想、经营目标、经营决策是否得到贯彻，管理制度、标准是否得到遵循，资源利用是否经济、有效，并以此对企业的经营管理工作提出审计评价和改善内部管理的要求、建议，来达到降低经营风险，促进提高经济效益的目的。以下本人就结合本企业实际，谈几点风险导向审计与传统审计相结合的实践与体会。

一、开展风险导向审计是企业改革和发展的内在需要，也是内部审计自我发展的需要，是内部审计发展的必然趋势

开展风险导向审计是企业改革和发展的内在需要。在现代企业制度下，企业生存、发展的竞争核心是经济效益，要想获得高效益，其产品必须在相应的领域中具有竞争优势，而改善和加强内部管理，是使企业提升竞争优势、获得高效益的重要手段。风险导向审计正是为适应企业在市场竞争中的新需求而产生的，是企业改革和发展的内在需要，风险导向审计已经在理论与实践方面正得到理解和认同，逐渐成为企业内部管理和经济发展的客观需要，管理者需要借助风险导向审计的职能作用来满足企业在现代市场竞争中的新需求，因此，开展风险导向审计已经成为企业为适应新的体制、调整组织结构、加强管理、完善控制、建立现代企业制度的必然选择。

开展风险导向审计是内部审计自我发展的需要。传统的企业内部审计主要是通过查错纠弊为主的财务审计来发挥作用的，其立足点着重放在监督而并未放在服务上，视点着重放在财务领域而未顾及管理及经营领域，这必然限制了内部审计作 用的发挥，如果单纯从财务角度以账面财务信息为审计对象，揭露违规违纪问题，片面强调监督职能，就很难适应现代企业制度下资产所有者及企业管理者对审计职能的需求，因为，管理中的决策失误、管理中的漏洞和潜在的隐患、经济运行质量低下所造成的损失或风险远比违纪违规问题要严重得多，资产所有者及企业管理者更关注因管理缺失带来的严重后果，更需要通过审计来改善管理，规避因管理缺失造成损失浪费的风险。而传统审计的职能是难以满足这一需求的，如果内部审计仅满足于传统审计的监督职能，就无法适应现代企业的发展对审计职能的监督、咨询、服务的多重需求，企业则可能选择委托社会审计从而危及到内审机构的生存。因此，内部审计要寻求自身的生存空间和长远的发展目标，就必须以立足于服务企业为目的,从传统的财务审计向风险导向审计延伸。

内部审计部门作为企业的一个内部组织机构，更具有开展风险导向审计的“天然”优势。首先，非常了解企业的经营环境、熟知企业的经营活动，可以随时掌握企业内部经营活动及其变化的第一手资料，因此，内部审计提出的改进意见和改进措施针对性强，更具体可行性；其次，内部审计与企业有着共同的目标，两者之间更便于沟通和理解，企业经营层也能够态度积极、主动配合，使审计工作顺利开展；其三，内部审计机构在风现导向审计时，在帮助企业分析问题产生原因的同时，能够提出具体可行的建设性意见，并督促企业进行整改，帮助 其建立和完善内部控制制度、设置严谨科学的各项业务流程，使企业能充分挖掘内部潜力，改善经济运行的质量，促进企业提高经济效益。

二、开展风险导向审计的思路与方法

企业管理活动的基本职能一般可归纳为：决策、组织、领导、控制、创新等五种，这些基本职能是通过管理者的管理活动贯穿企业经营过程始终。因此，企业管理是生产经营的全过程管理，企业经营活动的业绩好坏，重大决策的成败、经营目标能否实现、经营方针和政策是否得到贯彻执行等，其根本取决于管理方法的科学性、合理性及管理水平的高低，取决于企业内部自我约束能力的强弱。风险导向审计就是要通过审查企业在决策、组织、领导、控制等全方位的、涉及到各个层面的管理职能,对企业的管理状况做出评价。鉴于我们集团公司内部审计人员主要擅长财务方面专业技术的特点，要拓展风险导向审计，就必须在力所能及的前提下找准切入点，以传统审计为依托尝试向管理的深层延伸。因此，我们把开展风险导向审计的近期目标及工作的切入点设定为：以财务审计为基础，用不同于财务审计的审计视角，开展以内部控制制度评价为主线，按照企业经营业务循环的脉络，从某一业务循环或某一个专项入手，沿着其涉及的内部控制、岗位设置、业务流程、信息传递、工作效率等多方面进行测试、评价，确定其业务循环及内控制度的健全、适用、有效性。根据《内部审计实务标准》对内部审计的定义：内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。由于风险导向审计涉及内容较广，开展风险导向审计的方法也各有侧重。目前，我们企业内部审计将风险导向审计定位在内部控制制度评审方面，因此，本人就简要阐述一下内部控制制度评审的基本方法。

对内部控制制度的评审可按业务循环，采取抽样方法进行。主要程序和方法包括：

（1）调查内控环节，评价其健全性，初步判断控制风险 对被审计单位进行审前调查，了解被审计单位的内部控制系统，初步评价它的功能和效力。方法主要有：通过收集、查阅组织机构、职责分工、工作流程、内部控制制度等相关书面资料；与有关人员座谈、询问、实地观察等方法，初步判断被审计单位内部控制风险如何，有哪些关键环节控制措施是比较薄弱的，从而确定审计目标和重点，初步拟定审计方案

（2）测试内部控制的执行，评价其有效性，据控制风险水平及内部控制的缺陷确定进行实质性测试的重点和范围

对被审计单位的内部控制系统进行审查和测试，主要应对不相容职务相互分离控制；授权批准控制；审核审批控制；业务流程控制；预算控制；实物管理控制；会计系统控制等内部 控制的主要环节进行审计，评价其内部控制制度的健全性、合理性和有效性。

（3）据审计结果出具审计报告并提出改进建议。

三、内审人员在实践中对风险导向审计的作用、职能的进一步认识

1.风险导向审计与其他专项审计相结合，更好地发挥监督、服务、评价职能

风险导向审计和其他审计结合起来构成了完整的内部审计监督与评价系统。因此，在开展其他审计中，我们也恰当地运用了风险导向审计的技术、方法及评价，均取得了较好的审计效果。例如：2010年对某公司领导的任期经济责任审计，审计人员运用风险导向审计的技术、方法，通过对其内部控制制度的健全、有效性、管理流程的科学合理性审计，揭示了该公司成立后，一直未能有效解决管理基础薄弱，运行质量存在的问题，该公司的内部基础工作在内控制度、业务流程、核算方法等方面存在较大控制风险，影响到该公司在制品、库存商品、完工产品的制造成本等核算的正确性及损益的真实性，其中大量费用开支、佣金使用缺乏合理的控制，任期累计亏损达577万元。又如2011年对某公司的领导任期经济责任审计，披露了该单位虚假改制，会计报表严重失真，已资不抵债，净资产亏空上千万元，而问题的根本是由于企业忽视风险控制，造成内部业务流程不规范，内部牵制形同虚设，特别是在实物管理方 面，无法实现对实物资产的有效管理和监控，存在资产流失的风险。审计成果：一是召开控制和风险评估专题研讨会。针对重大风险隐患，集合集团公司有关专家、部门责任主管进行专题研讨，逐一排查；二是全员风险意识培训。使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理；三是建议该公司按照集团公司有关控制风险导引对内部控制制度再造。

2.风险导向审计的咨询及服务职能，拓宽了审计的生存空间，其作用和成果得到公司领导的认可，审计建议也更易使被审计企业所接纳

如对某主机装配厂开展风险导向审计。通过审计，反映出该厂现领导班子市场开拓意识较强，经营规模迅速扩张，但同时也暴露出前期管理基础薄弱、企业风险发生的可能性和影响都落在风险容忍度之外，尤其是在产销量出现爆炸式增长时，诸多风险控制环节出现断点、盲点，风险监控没有得到持续有效的执行，监控报告制度和风险管理报告几近空白，在物资采购、物流管理等方面暴露出的问题尤为突出。因此，审计针对其风险控制已存在或潜在的薄弱点及问题，提出审计建议：（1）企业制定战略目标时，应注重分析本企业和行业的发展情况和趋势，找出本企业自身存在的优势和劣势、判断外部环境带来的影响，适应企业风险偏好；（2）自上而下对本企业的目标进 行研讨，并看本企业的战略目标是否得到足够的支持；（3）剖析企业管理层对风险的识别和评估是否有足够的认识、判断是否准确；（4）风险控制措施是否健全完善，是否已经存在或或有潜在的风险；（5）风险控制监督措施是否得到贯彻执行。

对该厂的风险导向审计，促进了企业改善管理、提高经济效益，并较好的体现了风险导向审计的咨询及服务职能，突出了审计立足服务的新思路，而监督和服务的双重职责将是内部审计今后的发展趋势和赖以生存的出路。

四、风险导向审计在推进企业实现既定的经营目标过程中应发挥的作用

1.风险导向审计仍应以监督为本，避免损失浪费，以促进提高效益

风险导向审计是传统审计的延伸，因此我们必须以监督为本，从审查会计信息的真实性入手，防范舞弊、揭示错误，以避免损失浪费，维护集团公司整体利益，促进提高效益。

2.风险导向审计注重内向服务，努力发掘内部潜力，达到降本增效的目的

通过开展风险导向审计，查找被审计单位存在的或潜在的薄弱环节，资源利用是否经济、有效，并以此对其经营管理工作提出改善内部管理的要求、建议，降低经营风险、发掘内部潜力，达到降本增效的目的。

3.对重要环节开展专项审计，以期降本增效 选择与降本增效有密切关联的重要环节开展专项审计，通过解剖局部来揭示管理中具有共性的问题，堵塞漏洞，并通过完善内部控制制度来改善管理，使审计成果得到最大的利用，以达到降本增效的目的。同时，通过专项审计，也引起集团公司层面领导对管理缺失点、效益流失点的重视，加快相关内控制度的修订、完善。

五、风险导向审计设定的远期目标

本人认为风险导向审计设定的未来目标：一是能够在集团公司的高度参与管理控制程序和制度的修订与制定，能对相关业务循环中存在的问题提出报告和改进建议；二是能对相关部门和业务单元的某一管理流程、制度的修订和完善提出咨询性意见；三是能对集团公司不同层面中具体业务的合规性、效益性进行检查和提出改进要求。

总之，开展风险导向审计是内部审计今后的发展方向。审计工作的目标应放在注重风险导向、提高管理水平和增加经济效益上，审计工作应定位在“管理、效益”四个字上，才有望使内部审计不断发展，取得令人满意的效果。

第三篇：内部审计的防范风险中的作用

内部审计的防范风险中的作用

一、前言

对企业经营来说，越来越多的风险使企业认识到应将风险管理的重要性。风险管理虽相对独立，但却密切相关于内部审计。

二、风险管理和内部审计的关系

（一）企业风险总是是客观存在的。企业只有全面地了解各种可能存在的风险，并分析和研究导致这些风险的因素，实施相应的措施，才能减少企业的损失。内部审计建立于企业内部，其服务对象是其管理层，无论是在检查监督还是在评价活动中，其特性都是“独立性”。一是评价企业内部控制制度是否充分、有效；二是检查企业财务会计信息是否合法、真实、完整；三是检查企业资产是否完整、安全；四是检查企业经营及其业绩是否符合规范。从内部审计定义中可看到，风险管理内容包含其中，且评价、改善风险管理应是其基本内容。

（二）企业风险管理过程强调系统性，它渗透于企业生产经营各环节，组织内部控制中，风险管理可谓基本组成，内部控制审计基本内容包括很多方面，其中，风险管理是内部审计者的基本职责。它要求内部审计者熟悉风险管理过程，并首先对其是否有效做出判断，进而对其应如何改进提出建议。换言之，“风险管理”应是内部审计部门及其从业者的基本职责，他们负有监督、评价企业风险管理的基本责任。

（三）内部审计制度规范了公司治理中的风险管理。公司治理框架，现代企业制度的组织结构涵盖四个层次：一是决策层、二是管理层、三是监督层、四是各利益关系层；其中，监督层中，处于核心地位的是内部审计。作为健全内控体系的方法，内部审计密切相关于风险管理，它测试的重点是企业防范风险的活动，评价内控体系防范风险能力是否充分、有效。

三、企业风险管理中内部审计的作用

(一)内部审计在防范企业风险中具有直接作用

随着信息时代的到来,外部环境风险因素日益多样化、复杂化,识别、衡量、管理新型风险成为外部环境对现代企业提出的新要求。实施内部审计在防范风险方面的作用表现在:一是通过检查各项业务活动的合法性及合规性,及时发现背离法规和监管措施的问题,保证业务经营活动在法规和监管措施允许范围内进行,降低业务经营风险。二是通过评价企业的内部控制制度、管理制度,以及各种章程的合理性、完备性和有效性,找出其中的管理缺陷和控制弱点,防范因缺乏控制而产生的风险。三是通过对财务数据进行日常监控,及时发现异样情况,防止财务风险。

(二)内部审计在提升现代企业管理水平上具有辅助作用

正确识别风险是风险管理的核心任务，组织内部是内部审计的植根地，因此，内部审计优势显而易见，它立足于组织内部的生产经营，可对风险进行有效识别，并能对其影响给予充分分析。一种完善的内部审计机制将极大地推动内部控制机制,它通过查错纠弊、揭露企业经营活动中的控制薄弱环节、揭示风险概率较大的关键控制点、提出改进建议,达到企业的自我制约、自我改善、自我发展、自我积累。提升管理水平,其目的是提高经济效益。目前，我国企业内部审计主要是通过财务收支审计、经济效益审计、经济活动全过程审计等,找出管理上的问题,并与被审计对象共同分析错误和问题的实际及潜在的影响,挖掘管理潜力,找出人力、物力、财力最合理的使用方式,充当经营管理人员加强内部控制、完善经营管理、完成所负经济责任的参谋和助手,协助领导提高经济管理活动的效率、效果和经济性。

（三）内部审计在风险防控中具有协调作用

企业组织架构中，内部审计机构的地位处于最高层之下而在各业务管理部门之上，在此意义上说，内部审计的作用应是承上启下，以协调为主。作为独立的第三方，内部审计则可基于全局观客观评价各业务部门的风险，对部门间冲突进行协调。另外，它可从多方面进行预测、评估，对管理过程给予可行性意见和建议。

四、企业内部审计存在的主要问题

(一)内部审计缺乏独立性

目前情况看,许多内部审计机构与纪检、监察合署办公。由于二者职责的不同,必然影响到内部审计的独立性。内部审计是在单位负责人的领导下,依照国家法律、法规和企业内部规定对经济活动和内部控制制度进行客观地检查、评价,并对其结果提出意见和建议。组织机构独立性的丧失致使审计部门的地位十分尴尬,从而无法正常发挥其参谋作用。从而无法保证审计的独立、客观、准确。

(二)重监督轻服务

在日常工作中过多地强调审计的检查、鉴证和评价职能,经常要求审计做一些查错纠弊的项目,而在更能体现审计作用的经济责任审计、内控审计方面,所做工作不多,成效也不大。过去我们常以为,内部审计只是一个监督机构,内部审计人员的工作就是找问题。近年来，内部审计的重点正在向内控制度审计、经济效益审计、决策审计过渡和转变。找问题已经不是审计的最终目的,查错纠弊审计在整个内部审计工作中所占地位已经非常小,如何解决问题才是审计人员真正应该花大气力去研究的,否则就无法体现审计在企业管理中的作用。

(三)审计人员能力跟不上工作要求

内部审计的内容涉及到企业的各个方面,对从业人员的能力要求比较高,不仅包括业务素质，还包括人际交往技巧等。从目前情况看,内部审计人员多数是从财务岗位调来,缺少专业的审计知识,不熟悉具体的业务操作； 审计手段相对较少，审计效率不高，多数情况下是根据经验判断,提不出有效的管理建议,发挥不了审计在管理中的作用。

五、企业风险管理中加强内部审计的方法

（一）健全内部监督机制

内部审计是企业内部控制的组成部分，也是监督内部控制其他环节的主要力量。首先，要树立风险意识。内部控制是否有效，与企业领导是否重视、是否带头执行有很大关系，只有企业管理者树立风险管理意识，认识到建立内部控制管理体系的重要性和必要性，内部审计工作才能在企业风险管理中发挥应有的作用。同时，建立一个完善的制度体系，才能使经营决策者在行驶权利时多一份制约、多一份提醒、多一份谨慎，才能保证企业资产多一份安全，从而使企业经营少一份风险，实现企业目标多一份保障。

（二）选择以风险为导向的内审模式

企业风险管理要求，基于风险的审计模式既客观又独立，并立足于企业客观实际进行改进。内部审计应结合企业战略明确工作重点，对审计对象及其范围进行优化。企业应首先肯定内部审计的作用，并通过多种方法、技能的运用对企业风险进行确定，明确可接受的风险。再者，内部审计须有健全的信息支持系统作为支持，以便于收集、处理数据，并实现数据库化，进而准确量化各类风险，借此建立风险预警体系。

（三）审计时点从事后向事中及事前转移,真正做到风险防范

事后审计已不能满足竞争的需要,无法防范风险,可能在间隔期中发生一些预料不到的问题。此外,由于现代企业所面临的决策风险越来越大,事前审计在实践中的重要性日益凸现。这就要求内部审计必须全方位、全过程地参与企业管理,特别应加强事前审计和事中审计。内部审计在使用远程的网络手段之后应实行适时监督,真正形成一套对风险的预警系统,时时防范风险的发生。

（四）持续加强审计人员风险管理技能培训

现代内部审计工作者一是要熟练审计知识，二是要精通经济、金融、管理等学科知识，同时善于处理人际关系。而事实上，能够同时满足上述条件的内部审计人员在企业中是极其缺乏的。为此，企业应强化现有审计人员培养，尤其加强其专业技能培训，使其专业知识能够更充实，更适应岗位需求，并多向其提供参与风险管理实践的机会。

第四篇：内部审计在操作风险防范中的作用

内部审计在操作风险防范中的作用

目前农村合作金融机构由于点多面广，各地发展的不平衡，在管理上难度很大，加上内部管理相对薄弱、员工素质普遍较低的等多面的因素，潜在的操作风险和隐患时时存在。因此，操作风险的防范中加强内部审计显得尤为重要。

一、操作风险的现状

(一)多种多样违规，以信贷为主。信贷业务是农村合作金融机构的主要资产业务，也是操作风险多发部位，信贷违规违纪现象多种多样，违规手法五花八门。一户多贷、多头贷款、跨地区、垒大户、冒名贷款、借名贷款等违规发放贷款现象时有发生，造成贷款损失严重；同时贷款管理不严，贷款跟踪检查不到位；信贷档案资料不规范、不全面；贷款形态反映不真实，催收不及时，也会造成不良贷款的形成。其原因是业务操作形成的风险。

(二)无视法令制度，违规章操作。从各类操作风险事件和案件的实施形式看，违章操作是主要形式。无视各项规章制度的存在，或者是寻找制度的漏洞和真空加以实施。制度形同虚设，相关工作人员明知不对或熟视无睹，听之任之，或怕得罪领导不敢纠正和制止，甚至协助办理违规办理信贷业务。

(三)责任追究未到位，处罚无力度。从案件责任追究情况看，普遍处理较轻，有的只是以罚代处，或者只处理基层行社不处理管理层，只追究当事人责任而不追究上级领导责任。有的虽然追究了 相关领导人的责任，但多避重就轻，起不到对违法违规人员的惩戒和对其他员工的警示作用，缺乏应有的威慑力和公信力。

二、操作风险产生的原因

(一)内控制度建设滞后，执行力不大。长期以来农村合作金融机构的内控制度建设非常薄弱，缺乏系统性和统一性；有的制度缺乏持续性、前瞻性和可操作性；有些业务领域还存在制度盲区，由于无章可循和制度本身不科学不合理，致使大量的违规操作发生。另外，由于执行制度不力，制度效力递减。

(二)员工素质偏低，认识不到位。长期以来由于员工学历和素质偏低，又得不到系统的业务技能培训以及法律法规、职业操守和思想道德教育，业务素质和道德水平长期得不到有效提高，加上受社会不良风气影响，少数员工自身免疫力不强，在业务操作中，规章制度观念淡薄，思想麻痹，心存侥幸。重要岗位人员行为缺乏考核和监督，交流、轮岗、强休制度不落实，为少数人利用职务便利作案提供机会。

(三)检查监督流于形式，内审不严格。一是岗位相互制约监督意识不强，如实行双人临柜、相互监督的制度，但临柜人员未认真核对和监督。二是事后监督岗未履行监督，事后监督岗虚有其名。三是内审不严；稽核和检查工作不深入、不细致、不全面，使之流于形式，于是使违规问题和案件得以长期隐藏、并连续作案。

2(四)考核目标不科学，太注重效益。基层单位为完成上级下达的各项指标，纷纷加大绩效考核的力度，存款、收息、“双降”、贷款营销、代理保险等指标齐全，并将指标的完成情况与薪酬挂钩，员工为了完成或超额完成任务往往不择手段，各种踩线违规现象愈演愈烈，正向激励作用明显走样。

从以上可以看出，内控机制不健全，制度和操作规程执行不力，有章不循违规操作，监督检查流于形式，不合理考核激励机制是发生各类操作风险事件的直接原因。

三、内部审计在操作风险防范中的作用

内部审计部门作为农村合作金融机构的监督管理部门，应积极参与农村合作金融机构经营管理的各项工作，紧紧围绕农村合作金融机构的业务发展，深入到经营活动的广阔领域开展审计工作，积极献计献策，充分发挥内部审计的参谋作用，为农村合作金融机构提升管理水平，提高经营效益做好服务

(一)增强操作风险意识，发挥监督作用。农村合作金融机构作为经营货币的特殊企业，操作风险自始至终与业务活动相伴而生，每一个业务点都是操作风险点。内部审计应本着预防、揭露、纠正、查处的目的，从各项业务的操作程序入手进行审计。比如：存款及负债的审计、财务造假审计、贷款及资产业务审计。因此重点审计各操作层在具体操作中存在的违章、违规操作或者违纪行为，从而保障农村合作金融机构各项业务依法、合规、稳健经营。

(二)加快防范体系构建，发挥评价作用。加快构建一个多层次、有机协调、有效控制操作风险的多层次的管理体系，建立防范操作风险的长效机制。审计各项规章制度的实时性、适用性、完善性。从评价内部控制制度入手，在内部授权授信、计划信贷、财务管理、资金组织、稽核监察、安全保卫、劳动用工和分配等各个领域查找管理漏洞，识别并防范可控风险。

(三)强化岗位监督约束,发挥控制作用。操作风险主要发生在一线岗位，因此必须按制度和内控要求合理配臵人员，科学调配岗位，使岗位与岗位之间相互制衡是科学设臵内部岗位；推行交流制度、岗位轮换制度和强制性休假制度，有效控制各种违规违法行为的发生；重点加强对信贷、储蓄等重要岗位及其操作人员的管理；实施分级监控，形成连环责任监督，构建“三道防线、四道门槛”，形成一个相互监督、相互制约的内控防范运作机制。

审计工作要突出稽核检查的重点。变过去事后被动式的核查为事前主动式的预防性检查。对案件高发机构、高风险业务、易发案件部位，要增强稽核的深度、广度和频率，彻查所有相关问题及其根源。要实行内外结合、现场检查与非现场稽核相结合的办法，定期或不定期对有关业务进行排查，对难以通过一般对账查出的问题，可采取分析性复核等方法进行审计。

作为农村合作金融机构控制管理系统中一个重要组成部分的内部审计部门，是其内部控制的再控制，对农村合作金融机构的经济 活动实行有效管理，并检查控制程度和效果，提出管理中存在的不足和问题，实现控制管理系统的最终目标。

（四）增强基层执行能力，发挥咨询作用。增强基层的执行能力是建立防范风险长效机制的关键。要从提高执行力出发，切实加强基层建设，选好一个靠得住、能干事的“当家人”；打造一个优秀的、有战斗力的团队；建立一套行之有效的发展业务、防范风险的机制；形成一套适合农村合作金融机构特点和农村金融特点，并有利于农村合作金融机构发展业务、减少风险的工作方法；创造一个能够促进农村合作金融机构良性发展的良好的外部环境。

内部审计应充分利用和履行独立、客观的保证和咨询活动这一义务和责任对信用社的各项经营活动提供政策咨询服务，将自身特有的专业优势融入到农村合作金融机构经营管理的各个方面，结合审计中发现的问题，对制度、管理和经营控制等方面有针对性地提供咨询服务，对风险的防控由事后转变为事前和事中，预防出现的经营波动和管理漏洞，为农村合作金融机构各管理层提供扎扎实实的服务。

第五篇：浅论内部审计在商业银行风险管理中的作用

浅论内部审计在商业银行风险管理中的作用

摘要：目前，随着金融体制改革的日益深化和风险的日益突出，如何控制和管理金融机构风险已成为现代银行管理者面临的重要课题。内部审计能够客观地对组织整体的风险管理进行审查与评价；能够指导银行的风险策略，防止控制过度或不足的缺陷；能够发挥反馈作用，对银行的风险管理起预警功能。

关键词：商业银行 内部审计 风险管理

随着银行业务的发展和市场竞争的加剧，银行业风险日益增大，使其生存和发展受到严重挑战，而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。

一、商业银行风险管理

对银行而言，风险是可能对银行战略目标的实现产生影响的事件、行为和环境，而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险，而是通过对未来结果不确定性的分析预测和周密思考，以降低决策错误之几率、避免损失之可能，相对提高银行的附加价值。

商业银行的风险种类很多，主要有以下几种表现形式：一是信贷风险，信贷资产是银行业的主要资产，在当前实行分业经营的背景下，它是银行业最大的盈利项目，信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险，主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险，主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险，主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来，商业银行内控制度尽管有所加强，但受利益驱动和相关管理人员能力、素质的影响，经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展，市场竞争日趋激烈，经营环境复杂多变，银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用，它通过评估、计量和报告总体风险，推动银行实施风险管理，最大程度地防范和化解可预见的风险。具体而言，其作用体现在如下方面：

(一)能够客观识别和评估风险的充分性

内部审计部门独立于业务管理部门，这使其可以从全局出发，从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之，就是要确定银行正在或将要面临哪些风险，所面临的主要风险是否均已被识别，并找出未被识别的主要风险。内部审计师不仅要识别相关的风险，而且还应从以下几个方面对风险进行评估：一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定；二是看分解到各部门的目标是否对战略目标提供足够的支持，是否与整体目标保持一致；三是评价员工是否确知已建立的工作目标(或业务管理目标)；四是管理层是否建立风险识别与评估机制，该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确，是否已对面临的风险进行恰当分类；五是是否已识别出各类内部和外部的风险因素，并对已识别的风险进行计量，分析控制措施是否完善，是否可以使银行风险发生的可能性和影响都落在风险容忍度之内；六是风险监控是否持续得到执行，监控报告制度是否合理，风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性，而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计，通用的公式为：风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑，但新资本协议鼓励银行采用更为先进的风险计量方法，如允许银行通过内部评级确定风险函数计量加权风险资产；运用金融工程技术转化基础工具计量市场风险；运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法，对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时，应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性，不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同，如银行在计量未决诉讼预计负债时，其金额具有不确定性，需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用，对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果，特别在关注高风险领域和内控不健全区域的潜在威胁时，是通过风险反馈进行持续监督与评价，确保目标与预算如期完成的。一方面，内部审计要与相关部门进行风险管理沟通，对风险管理过程的充分性和有效性进行检查、评价，对重大的审计发现按清晰传递的线路进行报告，传递给内部相关人员和其他有关方面，以便及时采取相应的控制措施，同时对监督检查结果的落实情况要进行跟踪报告，使风险及时得到控制和防范；另一方面，以风险为核心及出发点的内部审计，能够客观地从全局的角度管理风险，能从组织的利益和实际出发，提出防范风险的有效建议，作为管理层改进风险管理的参考意见，内部审计的建议更加强调风险规避、风险转移和风险控制，通过有效的风险管理建议反馈，提高组织的整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下，银行面临的风险越来越大，银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义，把风险作为重要的决策变量，始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节，存在风险的领域就是内部审计的重点，风险评估已成为内部审计的主要内容，内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外，更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”，效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。首先，在编制审计计划时，应在对可能影响机构的风险进行评估的基础上，按风险评估结果确定优先顺序，制定内部审计部门的审计计划，确定审计项目。

其次，确定审计范围和编制审计方案时通过风险因素分析来确定审计业务工作范围，如重要的会计凭证、重大交易和事项的会计处理及交易授权等；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在选择技术与方法时，应能反映出风险的重大性与发生的可能性。再次，在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞，提出加强管理的建议。最后，追踪审计时应将注意力集中于最严重的潜在的问题上，将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。

(三)利用网络信息开展动态管理评价模式

随着市场竞争的加剧，新的审计环境要求审计人员在风险导向审计中，利用网络信息收集风险数据开展动态评估的评价模式，为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况，对日常资料的收集和分析工作进行分工，收集内部信息和外部信息，收集有助于进行风险评估的银行内部控制状况资料，建立数据库，利用一定的指标和模型进行风险评估，及时准确地确定审计监控的重点和范围，为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息，提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化，发挥预警作用，同时进行全方位、全过程的监控，以便及早发现存在的风险并及时进行解决，达到控制风险和防范风险的目的。

(四)提高内部审计人员的风险管理技能

国际内部审计协会对内部审计的定义为：“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标。”可见，内部审计师的职责是运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查、评价和报告，提出改进意见，为管理层和审计委员会提供帮助。风险管理是一项复杂的系统工程，内部审计人员不仅要懂得财务会计及相关法律法规，熟练运用内部审计标准、程序和技术，还必须具备相应的风险管理素质和技能。在全球经济一体化、信息化技术飞速发展的今天，内部审计人员除了要具备扎实的专业技能外，更应丰富专业风险管理的知识和技能，精通风险管理技术、现代管理信息技术和先进的管理技术手段，通过娴熟的专业胜任能力来协助组织预防和减少风险，改进管理和提高效率。