2022年风险导向审计在商业银行内部审计中的运用 .pdf

1 风险导向审计在商业银行内部审计中的运用工行内蒙分行赤峰内控监督中心李淑贞一、风险导向审计概述审计作为一种技术手段，随着社会经济环境的变化和审计执行者对审计活动本质认识的逐步加深，审计方法 经历了三个发展阶段，即账项导向审计、制度导向审计及风险导向审计。风险导向审计是70 年代以后，由于制度基础审计方法显露缺陷，一种新的、以风险防范为基础的风险导向审计模式逐渐兴起，从方法论的角度，以审计风险模型为基础进行的审计方法称为风险导向审计方法。与传统的制度基础审计相比较，主要有以下区别：1. 审计模式不同。制度基础审计模式以内部控制为核心，对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量，而对固有风险的评估常流于形式；风险导向审计模式不仅通过内部控制评估控制风险，还结合其他风险因素尤其是固有风险综合考虑，通过对企业环境、发展战略、公司治理结构等方面的评估，发现其潜在的经营风险及财务风险，并评估财务报表发生重大错报的风险，以便使审计风险降至可接受水平。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 8 页 - - - - - - - - - 2 2. 审计基础不同。制度基础审计以内部控制制度为基础，根据被审单位内部控制制度的健全性及符合性评审结果，确定实质性测试的范围和重点；风险导向审计则以风险评估为基础，对影响被审单位经济活动的多种内外因素进行评估，确定审计范围、重点和方法，其不仅重视与内部控制系统直接相关的因素，而且重视各种环境因素。3. 审计方法不同。两种审计模式都采用抽样技术，但风险导向审计是通过建立审计风险模型将风险量化。因此，相对于制度基础审计来说，风险导向审计的抽样技术是更完全意义上的审计抽样，更注重利用分析性测试方法，从而可以有效降低审计风险。二、风险导向内部审计的涵义所谓风险导向内部审计是指内审人员在审计过程自始至终都以 企业 风险 分析 评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的签证和咨询活动。这里的风险应该是我们通常说的广义的风险既包括正面的风险，即机会；也包括负面风险，即狭义风险。 可见， 风险既关注积极面，也关注消极面。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 8 页 - - - - - - - - - 3 风险导向内部审计中的风险是针对组织所有目标、所有管理层次的各种性质的全部风险，它可以理解为企业风险管理框架中的关注全部风险，其中包括战略风险、报告风险、遵循风险和经营风险。我们还注意到，风险导向内部审计与传统的控制导向内部审计相比有其独特的业务范围、服务对象和审计内容；同时， IIA 风险导向内部审计与COSO 的企业风险管理框架之间存在着内在的联系。风险导向内部审计的目标在于通过对风险评估来提出风险管理的对策，提升服务的层次，变革审计内容，有效降低所在组织的风险，从而增加企业的价值，充分发挥内部审计的作用。与国际内部审计的实践相比，我国的内部审计实践尚处于较初级的阶段，这表现在我国现行的内部审计准则没有要求内部审计涉足公司治理领域，从而对组织的风险管理活动进行评估与改善，而只要求对内部控制进行评价和监督。但是，我国目前在内部审计发展过程中，风险导向内部审计产生与发展的现实背景同样存在。因此，我国也应该逐步推行风险导向内部审计。在我国推行风险导向内部审计，可以考虑从控制领域开始，以识别和评估组织风险作为内部控制评价与监督的目标，而把内部控制评价和监督作为风险管理的手段。只有这样，我国内部审计才能为组织提供更多的增值服务，从而提高在组织中的地位，消除潜在的职业危机。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 8 页 - - - - - - - - - 4 三、风险导向内部审计在商业银行内部审计中应用的必要性1、金融风险的存在， 要求将风险导向审计方法应用在商业银行审计工作中。随着金融全球化趋势的逐步加深，金融风险也不断加剧和分散，传统的审计理论与方法已不适应现代银行的发展和需求。因此，商业银行内部审计工作必须适应金融形势的发展和变化，应用风险导向审计方法，在深入分析判断不同层面和业务领域风险状况的基础上，确定审计重点。并使内部审计能够通过风险评估的结果、建议，直接影响商业银行经营政策的制定，确保商业银行风险管理目标与业务发展目标的一致性，力求从源头上加强商业银行的风险管理，使商业银行真正做到“风险先行”。这种工作重心的前移，不但能使内部审计避免出现只重视细枝末节，忽略主要风险的情况，而且有利于提升其在商业银行内部风险管理中的地位和实现内部审计为机构增值的目的。2、国际内部审计实务标准及其最新发展趋势，要求内部审计采用风险基础审计理论和方法。2003 年国际内部审计协会 IIA 对 2001 年新发布的内部审计实务标准修改后，在内容上也自始至终都贯穿着风险审计的主导思想。一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 8 页 - - - - - - - - - 5 提高它的效率，帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。标准的2100 条规定内部审计活动总的目标是评价并帮助改进机构的风险管理、控制和治理体系，具体审计活动要围绕具体的风险管理目标进行。三是内部审计的工作重点要求内部审计参与风险管理。标准的第 2010 条规定要求审计执行主管应该以风险为基础，根据机构目标制定计划，确定内部审计部门的工作重点。四是标准对审计计划、审计实务、审计测试、审计结果发布、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险，标准作出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时应报告董事会加以解决的规定。四、风险导向审计方法在商业银行审计工作中的应用1、运用风险导向审计理论，重视了解和测试，将审计风险减少到最小程度，实现防范风险的目的。根据风险导向审计理论，审计工作应从分析风险入手，在全面了解被审单位基本情况的基础上，充分关注该机构的特殊风险，确保内部审计能够发现业务经营活动中的重大违法违规问题及风险隐患。由于银行审计的特殊性，其固有风险和控制风险都较高。审计应采取风险防范前移策略，即在审计准备阶段，就加大防范力度，根据对被审计单位基本情况的了解和分析性名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 8 页 - - - - - - - - - 6 复核的结果，加强审计风险分析，最后根据确定的总体审计风险概率和评估的重大错报风险概率，得出关于剩余审计风险也就是检查风险的概率，据此确定实质性测试的性质和范围，即可将审计风险减少到满意程度，实现防范风险的目的。2、运用风险导向审计准确确定审计的重点和范围，提高审计效率，有效地降低审计风险。在商业银行内部审计中，当前首要的是防范风险。从商业银行的现状来看，重大违法违规问题和经济案件是最大的金融风险，这些重大问题和经济案件对金融体系危害严重、影响广泛，近年来暴露出来的金融风险案例都证实了这一点。因此，审计重点一是要对内部控制制度的健全性和有效性以及风险管理进行评审。针对商业银行规模大、地域分布广、分支机构众多、内部控制基础不牢固、潜在操作风险较高的情况，应以检查内部控制和风险管理作为审计的切入点，通过对内部控制环境的调查和对风险管理、业务审批、职能分离、资产保全等各项业务流程的审查，对内部控制制度的健全性和有效性以及风险管理进行测评，以揭露问题，堵塞漏洞，促进商业银行完善内部控制机制，加强内部管理，防范经营风险。3、商业银行内部审计以IIA 的内部审计实务标准为指导，执行风险导向的内部审计程序，使机构的风险管理与内部审计程序之间协调一致，产生协同增效的作用。一是在名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 8 页 - - - - - - - - - 7 编制审计计划时，应该在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目。二是确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，以反映机构的最新战略和方针。三是编制审计方案时，应该在评估风险优先次序的基础上安排审计工作。四是在审计实施过程中，通过评价内部控制制度，查找其中的疏漏和薄弱环节；五是在选择检测、证实风险的技术与方法时，应该能够反映出风险的重大性与发生的可能性。六是在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足之处，提出加强管理的建议。七是以风险大小作为确定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。4、实现审计手段电子化，提高审计工作水平。商业银行电子化、网络化发展迅速，数据集中程度较高，基本形成了以计算机网络为中心的业务处理系统，因此，商业银行的内部审计电子化运用范围应随着商业银行电子化、网络化发展进一步扩大。首先，要在业务处理系统和管理信息系统中设臵审计接口， 并建立包括有关金融法律法规、行业发展状况，市场信息的数据资料库，使审计人员在对固有风险的评估时，能够及时获得必要的审计线索。其次，运用计算机技术，进行内部控制风险的评估，确定标准内控的模型，并经常调整、完善，以提高内部控制风险的评估效率及其准确性。第名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 8 页 - - - - - - - - - 8 三，运用计算机软件进行分析性测试，提高分析的速度和准确性，扩展分析的范围。第四，运用计算机进行统计抽样，避免人工抽样检查的不足，有效降低审计风险。第五，构架完整的审计信息系统，推进风险导向审计与非现场审计有机结合，提高内部审计的质量和效率。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 8 页 - - - - - - - - -