【摘 要】本文在介紹現(xiàn)代風險導向審計的內(nèi)涵及特點的基礎上 ,結合我國銀行內(nèi)部審計的現(xiàn)狀 ,借鑒吸收西方國家風險導向審計的成功經(jīng)驗 ,探討了我國銀行內(nèi)部審計中實施現(xiàn)代風險導向審計的必要性及具體運用問題。

　　銀行內(nèi)部審計質量的高低不僅影響金融企業(yè)工作的權威性能否得到保障 ,而且影響有關方針、 政策、 法規(guī)的正確貫徹與執(zhí)行。但與國家審計、 注冊會計師審計等外部審計相比 ,由于發(fā)展歷程較短 ,我國銀行內(nèi)部審計的總體質量普遍不高。因此 ,如何采取有效措施防范和規(guī)避內(nèi)部審計風險 ,確保內(nèi)部審計工作的質量和效率 ,已經(jīng)成為各銀行內(nèi)部審計人員所面臨的現(xiàn)實課題。

　　一、 現(xiàn)代風險導向審計的內(nèi)涵及特點

　　(一)現(xiàn)代風險導向審計的內(nèi)涵

　　現(xiàn)代風險導向審計是注冊會計師通過深入了解企業(yè)及其經(jīng)營環(huán)境 ,了解企業(yè)內(nèi)部控制制度 ,以企業(yè)經(jīng)營風險和會計報表重大錯報風險的分析評估為導向 ,在判斷企業(yè)財務報表是否存在重大錯報風險的基礎上 ,通過實質性測試來對財務報表的公允性得出審計結論的審計方法。

　　(二)現(xiàn)代風險導向審計的特點

　　1.審計思路更加完善及有效傳統(tǒng)風險導向審計方法是從分析企業(yè)財務報表的固有風險和內(nèi)部控制風險著手 ,根據(jù)內(nèi)部控制測試的結果決定實質性測試的性質、 時間和范圍。而現(xiàn)代風險導向審計則要求審計師運用 “自上而下” 、 “自下而上” 相結合的手段 ,對財務報表風險做出合理的專業(yè)判斷。即首先從企業(yè)的戰(zhàn)略管理分析入手 , “自上而下” 地通過戰(zhàn)略風險和經(jīng)營風險的導向及嚴密的邏輯推理 ,逐步推導和落實審計的范圍及重點 ,確定相關的審計目標和審計程序。然后通過實施審計程序及取證的結果 ,結合重要性的判斷 , “自下而上” 地歸納和判斷整個財務報表的風險并形成最終的審計意見。

　　2.對 “風險” 的認識

　　更加全面?zhèn)鹘y(tǒng)風險導向審計對審計風險模式中固有風險和控制風險的認識僅是從會計的視角予以分析 ,因而大都只分析會計報表項目本身的固有風險和控制風險 ,并以此為基礎來分析控制財務報表的風險。而現(xiàn)代風險導向審計對 “固有風險” 的認識除了包括會計報表項目本身的風險外 ,更多地考慮企業(yè)的戰(zhàn)略風險和經(jīng)營風險 ,并成為控制財務報表風險的最重要手段之一。

　　3.運用新的審計風險模型

　　現(xiàn)代風險導向審計建立了新的審計風險模型 ,即 “審計風險 = 重大錯報風險 + 檢查風險” 。評估重大錯報風險是現(xiàn)代風險導向審計的首要審計程序 ,用來確定整個審計工作的起點及導向 ,并為發(fā)現(xiàn)重大錯報提供線索及方向。新審計風險模型的具體運用過程是:

　　(1)了解被審計單位及其環(huán)境(包括內(nèi)部控制) 。

　　(2)評估財務報表層次和認定層次的重大錯報風險。

　　(3)針對財務報表層次的重大錯報風險 ,確定 “總體應對措施” 。

　　(4)針對認定層次的重大錯報風險 ,設計和實施 “進一步審計程序” ,以降低檢查風險至可接受的水平。

　　4.審計重心前移

　　傳統(tǒng)風險導向審計以審計測試為中心 ,對原有的風險評估并不到位 ,不能有效發(fā)現(xiàn)高風險審計領域 ,造成審計過量或審計不足。而現(xiàn)代風險導向審計的審計程序主要包括風險評估程序、 審計測試程序 ,并以風險評估為中心 ,真正體現(xiàn)了現(xiàn)代風險導向審計的理念。

　　5.審計測試程序個性化

　　傳統(tǒng)的審計程序標準化中存在很多問題。如不能對癥下藥、 不能貫徹風險導向審計思想 ,或者由于客戶的財務人員具有審計經(jīng)驗或相關知識 ,審計師無法突破客戶預先設置的障礙或防范措施等?，F(xiàn)代風險導向審計的測試程序個性化就是為了克服傳統(tǒng)審計測試的這種缺陷 ,針對風險不同的客戶、 客戶不同的風險領域 ,采用個性化的審計程序 ,對可能存在的重大錯報采用出其不意的非常規(guī)審計程序等。

　　6.風險評估以分析性復核為中心

　　傳統(tǒng)風險導向審計對于信息的再加工重視程度不夠 ,分析性復核主要運用在報表分析上。現(xiàn)代風險導向審計則以分析為中心 ,分析性復核成為最重要的程序 ,并且運用現(xiàn)代管理方法。同時 ,對財務數(shù)據(jù)和非財務數(shù)據(jù)進行分析復核。

　　二、 銀行內(nèi)部實施現(xiàn)代風險導向審計的必要性

　　風險導向審計作為一種新的審計模式 ,已經(jīng)在美英等發(fā)達國家得到充分重視 ,并率先在注冊會計師協(xié)會得到實施。在我國 ,風險導向審計模式尚處于初步認識和探索階段。隨著國民經(jīng)濟的快速發(fā)展 ,銀行所肩負的職責日益艱巨 ,同時由于銀行業(yè)務的特殊性和重要性 ,一刀切式的審計方式已經(jīng)不再適合 ,在銀行內(nèi)部審計中實施因風險而異的現(xiàn)代風險導向審計已經(jīng)變得十分必要。

　　(一)傳統(tǒng)審計方法的內(nèi)在缺陷是直接原因

　　目前 ,國外銀行的內(nèi)部審計方法主要是以風險導向審計為核心來規(guī)避和化解審計風險 ,而我國現(xiàn)行的內(nèi)部審計模式 ,仍停留在遵照上級審計部門的工作安排和要求上 ,審計目的還局限于 “查錯防弊” 。銀行內(nèi)部審計一般主要采用詳細審計或依賴于審計者個人經(jīng)驗判斷的抽樣審計方法。采用詳細審計 ,不但耗時耗力 ,而且反映問題過于瑣碎;抽樣審計由于是憑借主觀判斷進行的抽樣 ,審計者稍有不慎 ,便會漏掉一些關鍵的線索和問題 ,加上工作底稿一般僅記錄審計問題事項 ,而未記錄審計人員認為正確的審計事項 ,達不到審計的真正目的。近些年銀行系統(tǒng)發(fā)生的幾起內(nèi)部串通舞弊案件 ,正說明銀行內(nèi)部控制制度的建設尚不完備。傳統(tǒng)風險導向審計 ,假設審計師對各個賬戶層面的認定進行審計 ,就可獲得充分、適當?shù)淖C據(jù) ,因此審計師只需要關注被審計單位的內(nèi)部控制。當被審計單位出現(xiàn)集體舞弊時 ,內(nèi)部控制就處于失靈狀態(tài) ,這時若審計師如果仍只關注內(nèi)部控制 ,就很難發(fā)現(xiàn)上下串通導致的重大錯報。這就要求銀行內(nèi)審人員采用現(xiàn)代風險導向審計方法 ,把審計視野擴展到內(nèi)部控制之外 ,以防止內(nèi)部人員的串通舞弊。

　　(二)基層銀行內(nèi)部審計自身生存和發(fā)展的需要是內(nèi)在動因

　　傳統(tǒng)風險導向審計在審計實施前 ,并不對被審計對象進行深入的風險分析。在審計過程中 ,也不能把審計資源集中到風險最高的領域 ,僅僅對被審計單位的歷史業(yè)務記錄進行事后檢查 ,而現(xiàn)代風險導向審計則更加關注被審計單位當前所面臨的各種風險和未來發(fā)展戰(zhàn)略 ,并注重與管理決策層進行有效的溝通 ,使內(nèi)部審計報告更容易被接受。這樣 ,就將內(nèi)部控制策略和風險評估有效地結合起來 ,使風險得到有效地揭示和遏制 ,內(nèi)審工作也因此得到快速發(fā)展。

　　三、 現(xiàn)代風險導向審計在銀行內(nèi)部審計中的具體運用

　　(一)現(xiàn)代風險導向審計的一般程序在銀行內(nèi)部審計中實行風險導向審計 ,也應遵循風險導向審計的一般程序 ,即確定固有風險、 評估控制風險和確定檢查風險。

　　1.確定固有風險

　　固有風險是假設在沒有內(nèi)部控制的情況下 ,被審計單位的業(yè)務和相應會計處理發(fā)生差錯的可能性。評估銀行業(yè)務管理的固有風險 ,可以從以下方面進行:

　　 (1)了解被審計單位的業(yè)務流程和特點 ,收集外部審計機構的審計結論和以往年度內(nèi)部審計結果 ,確定易發(fā)生風險與舞弊的業(yè)務環(huán)節(jié) ,為下一步審計提供風險導向。

　　(2)了解法律法規(guī)變化對有關業(yè)務核算和管理的要求 ,為內(nèi)控測試提供方向。

　　(3)了解被審計單位管理水平 ,包括管理人員的誠信和能力等因素。目前 ,銀行系統(tǒng)主要業(yè)務部門的固有風險因素表現(xiàn)在:

　　(1)貨幣信貸:政府干預再貸款的程度、 監(jiān)管信息共享程度、 信貸登記信息完整程度和再貸款擔保程度等。

　　(2)財務會計:財務會計制度的透明度、 內(nèi)外部監(jiān)督力度和目標分配合理性等。

　　(3)國庫業(yè)務:政府部門干預程度、 銀行領導重視程度、 國庫會計核算系統(tǒng)的安全性和穩(wěn)定性、 經(jīng)收處和代理支庫收納和報解及時性等。

　　(4)科技管理:科技人員業(yè)務素質、 工作態(tài)度、 對系統(tǒng)維護及網(wǎng)絡安全監(jiān)測的及時性等。

　　(5)貨幣經(jīng)營:業(yè)務人員的風險意識、 定期查庫的有效性等。

　　(6)外匯管理:政府干預程度、 外匯審批(核)業(yè)務信息的真實性、 業(yè)務人員政策熟悉程度和外匯監(jiān)管信息共享程度等。

　　(7)安全保衛(wèi):保衛(wèi)人員的政治背景及責任心、 保衛(wèi)人員的保密意識和監(jiān)控設施的先進程度等。

　　(8)支付結算:支付系統(tǒng)運行的穩(wěn)定性和金融機構結算業(yè)務的熟練程度等。

　　2.評估控制風險

　　控制風險是指被審計單位的業(yè)務和相應的會計處理發(fā)生差錯而能被內(nèi)部控制防止或糾正的可能性。目前 ,各銀行主要職能部門的內(nèi)部控制設計風險因素表現(xiàn)在:

　　(1)貨幣信貸:審批權限、 程序管理和主要貨幣政策工具運用情況的檢查等。

　　(2)財務會計:預算指標分配及管理、 費用支出的審批與使用、 固定資產(chǎn)的入賬與實物管理和基建資金的使用與管理等。

　　(3)國庫業(yè)務:預算退撥款分級審批制度與審批權限、 退庫及更正業(yè)務辦理的合規(guī)性。

　　(4)科技管理:系統(tǒng)維護及網(wǎng)絡安全管理、 電子設備采購招標管理和電子化設備管理等。

　　(5)貨幣經(jīng)營:審批權限與程序的合規(guī)性、 崗位設置科學合理性。

　　(6)外匯管理:重要外匯審批(核)業(yè)務崗位設置的合規(guī)性、 審批制度及權限的執(zhí)行情況等。

　　(7)安全保衛(wèi):守庫、 出入庫區(qū)、 監(jiān)控、 押運、 槍彈管理的合規(guī)性等。

　　(8)支付結算:各操作崗位設置是否相互制約并持證上崗 ,不同級別的操作人員的口令設置是否有權限差別 ,重大會計事項是否登記備案并經(jīng)有權人員審批等。

　　評估控制風險的程序為:

　　(1)確定控制執(zhí)行的風險水平?？刂茍?zhí)行的風險因素主要有:被審計單位業(yè)務的主要類別、 各類主要業(yè)務的發(fā)生過程、 重要的會計憑證、 賬簿記錄以及會計報表項目、 重大交易事項的會計處理過程等。

　　(2)確定監(jiān)督反饋機制的風險水平。監(jiān)督反饋機制是銀行內(nèi)部防線 ,其是否完善直接影響控制風險的水平 ,監(jiān)督反饋機制越完善有效則風險水平越低。

　　(3)對被審計單位的內(nèi)部控制制度及其執(zhí)行情況進行測試。測試一般包括:

　　1)調(diào)查了解被審計單位的內(nèi)部控制制度 ,如閱讀以前的審計資料、 發(fā)放問卷調(diào)查、 實地觀察、 繪制內(nèi)控流程圖等。

　　2)進行符合性測試。在了解被審計單位內(nèi)部控制制度基礎上 ,進行符合性測試。在符合性測試時選擇若干控制點 ,常采取 “穿行測試” 等方法。執(zhí)行控制測試后 ,對內(nèi)部控制進行評價 ,確定對其內(nèi)部控制的信賴程度 ,從而確定控制風險水平 ,以進一步確定實施審計的范圍、 重點、 抽樣比例和審計所需要的時間等。

　　3.確定檢查風險

　　銀行實務檢查風險是指審計人員進行實質性測試而不能發(fā)現(xiàn)被審計單位差錯的可能性。在確定檢查風險時 ,內(nèi)審人員將固有風險和控制風險進行綜合評估后 ,對審計風險水平做出預期估計 ,從而確定實質性測試的范圍和重點。內(nèi)審人員應當根據(jù)銀行各項業(yè)務運行風險的評估結果來確定檢查風險 ,確定不同業(yè)務審計風險的可接受水平 ,據(jù)此采取不同的程序和方法開展內(nèi)審檢查。在審計中應對檢查進行管理和控制 ,使實際檢查風險保持在一個可接受的范圍。審計人員要將檢查風險實際水平與可接受的檢查風險比較 ,以保證對檢查風險的控制。確定計劃檢查風險后 ,應對審計資源進行重新分配 ,把有限的審計資源向高風險點傾斜;調(diào)整和完善審計計劃 ,當審計過程中事項的重要性發(fā)生變化或測試結果顯示與早期預期不符 ,則需要完善審計計劃 ,調(diào)整各事項分配的人員和時間;進行實質性測試 ,確定合理的抽樣方法與樣本規(guī)模 ,控制檢查風險。然后 ,科學評價審計結果 ,注意對審計工作底稿的復核、 例外因素的分析和審計差異的匯總 ,以降低審計總體風險水平。

　　(二)銀行內(nèi)部審計應用現(xiàn)代風險導向審計方法時應注意的問題

　　風險導向審計在我國金融領域還僅是一種嘗試 ,為充分發(fā)揮風險導向審計的作用 ,各銀行應強調(diào)風險管理意識、 提高內(nèi)審人員素質和應用計算機輔助審計等。

　　1.樹立風險管理意識

　　經(jīng)濟的發(fā)展、 金融體制改革的不斷深入和銀行業(yè)務的迅速拓展 ,使各銀行面臨的風險不斷增加。要順應環(huán)境的變化 ,就必須正視風險。對各銀行而言 ,需要界定風險范圍、 理順風險責任、 建立風險模型和風險防范機制 ,積極引入風險導向審計理念 ,將風險控制貫穿于審計的全過程 ,達到提高審計質量的目的。當然 ,風險導向的理念首先應該在內(nèi)部審計人員中得到樹立和貫徹 ,但是要更大程度地降低銀行風險 ,還要求銀行各級領導和員工都應懂得風險預知 ,加強風險意識和風險管理技能 ,提高全體員工對風險的敏感度。只有這樣 ,才能使風險導向審計的效益得到最大發(fā)揮 ,促使各銀行更好地履行職能。

　　2.提高內(nèi)審人員素質

　　只有不斷提高審計人員的綜合素質和業(yè)務技能 ,才能促進審計質量的不斷提高。

　　(1)加強內(nèi)部審計人員職業(yè)道德修養(yǎng) ,培養(yǎng)內(nèi)部審計人員忠于職守、 廉潔自律、 依法審計、 客觀公正的道德情操 ,使內(nèi)部審計人員能自我約束與提高。

　　(2)加大基層內(nèi)部審計人員內(nèi)審理論與實務知識的培訓力度。內(nèi)部審計人員掌握豐富的專業(yè)知識 ,擁有較高的審計技能 ,是做好本職工作的前提。

　　(3)增強與國家各級審計部門、 各級內(nèi)部審計協(xié)會、 高等審計院校的聯(lián)系。充分利用社會資源 ,實行 “請進來、 走出去” 的戰(zhàn)略。

　　3.發(fā)展計算機輔助審計

　　隨著計算機及網(wǎng)絡技術的發(fā)展 ,計算機已廣泛運用在各銀行的各項業(yè)務中。為積極應對信息技術環(huán)境下的審計工作 ,內(nèi)部審計部門也應大力推行計算機信息技術審計:

　　(1)開發(fā)計算機審計軟件 ,使內(nèi)部審計人員能夠借助軟件工具迅速、 客觀和公正地完成審計工作。

　　(2)加強與業(yè)務管理部門的聯(lián)系 ,積極爭取在其業(yè)務軟件上設置審計接口 ,便于審計人員對相關業(yè)務操作過程的監(jiān)控。條件成熟后可將內(nèi)部審計部門的電腦與業(yè)務部門的電腦聯(lián)網(wǎng) ,內(nèi)部審計部門可適時開展對相關業(yè)務的檢查與監(jiān)督 ,從而大大提高審計效率。

　　(3)探索建立以計算機技術為核心的非現(xiàn)場內(nèi)部審計監(jiān)督體系 ,逐步實現(xiàn)各銀行分支機構之間以及同級被監(jiān)督對象之間非現(xiàn)場監(jiān)管資料收集和報送的網(wǎng)絡化和自動化。

　　【參考文獻】

　　[1 ]蘇永玲.論風險導向審計的發(fā)展與創(chuàng)新[J ] .遼寧行政學院學報 ,2007 , (1) .

　　[2 ]劉菁婉.風險導向審計在我國的適用性[J ] .合作經(jīng)濟與科技 ,2007 , (1) .

　　[3 ]閻靜.風險導向審計模式研究[J ] .合作經(jīng)濟與科技 ,2007 , (2) .

　　[4 ]裴紹軍等.對基層人民銀行實行內(nèi)部績效審計的思考[J ] .金融參考 ,2006 , (1) .

　　[5 ]陳毓圭.對風險導向審計方法的由來及其發(fā)展的認識[J ] .會計研究 ,2004 , (2) .

　　[6 ]尹毅飛.完善國有商業(yè)銀行內(nèi)部審計制度[J ] .金融理論與實踐 ,2005 , (11) .