審計在商業銀行風險管理的運用綜述

導語：審計在商業銀行風險管理的運用綜述一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：本文闡述了風險導向審計的概念、特點與意義，分析了風險導向審計在商業銀行風險管理中的地位與作用，進而就風險導向審計在商業銀行風險管理中的推廣與應用有針對性地提出了八條對策建議，對在商業銀行普及風險導向審計，促進風險管理具有一定的參考價值。

關鍵詞：商業銀行風險導向審計風險管理

國際上傳統的審計方法以賬項基礎審計和制度基礎審計為主，但自二十一世紀初以來，伴隨著“安然事件”等一系列重大財務舞弊案件的發生。審計失敗屢屢顯現，這些傳統審計方法的缺陷充分暴露，現代風險導向審計方法與理念應運而生。金融業是現代市場經濟的核心，而商業銀行又是金融業的主體，從1997年爆發的亞洲金融危機到2007年爆發的美國次級債危機無不證明銀行業是可能劇烈影響一國乃至全球經濟的高風險行業，如何在商業銀行內部審計部門推廣應用風險導向審計方法，充分發揮其在商業銀行風險管理中的重要作用，是一個重大而又十分緊迫的課題。

風險導向審計的概念、特點與意義

現代風險導向審計方法首先興起于西方國家的社會審計界(注冊會計師)，它是一種基于戰略觀和系統觀思想，通過對被審計單位的經營風險進行綜合評估，確定剩余風險，相應確定實質性測試的范圍、時間和程序，從而將剩余風險降低到可接受水平的審計方法?，F代風險導向審計具有以下特征：一是審計重心前移，從以審計測試為中心轉移到以風險評估為中，二是風險評估由對審計風險直接評估演變為對審計對象經營風險的間接評估；三是風險評估以分析性復核為中心，既對財務數據進行分析，也對非財務數據進行分析，并將現代管理方法運用到分析性程序中去：四是風險評估從零散走向結構化；五是測試性化，針對風險不同的企業、企業不同的風險領域，采用個性化的審計程序；六是實行并行作業，堅持白上而下與自下而上相結合，相互印證，提高效率；七是審計證據向外部證據轉移，通過了解企業經營環境，從外部取得大量證據來評價風險評估的恰當性。

現代風險導向審計是審計發展的必然趨勢。風險導向審計利于將審計風險降低至可接受水平，它既可以幫助被審計對象防范和控制經營風險，又可以降低或規避審計人員的審計風險與責任。風險導向審計將風險評估與審計程序緊密地聯系起來，對一些風險因素比較大的領域和環節投入更多的審計資源，而對風險比較小的領域環節縮減審計資源，從而能夠提高審計質量與效率，有效降低審計成本。

在商業銀行風險蕾理中引入風險導向審計的一性分析

商業銀行風險是指商業銀行在經營管理過程中，由于各種不確定性因素的影響，使實際收益和預期收益發生一定的偏差，從而蒙受損失的可能性。根據巴塞爾銀行委員會分類，銀行主要面臨信用風險、國家和轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險、聲譽風險等八大風險。由于商業銀行經營規模龐大，資產負債率高達90％以上，遠高于一般工商企業，加之市場變化莫測、管理水平制約、同業競爭激烈、“三性”(即安全性、流動性、盈利性)矛盾沖突等因素，天然決定了商業銀行是一個高風險的行業。如果不有效防范風險，輕則導致銀行經營虧損甚至倒閉，重則導致一國金融體系乃至經濟、社會動蕩。

在商業銀行資金運動的全過程中，風險都是客觀存在的，人們不可能把風險完全消除，只能通過有效的風險管理把風險縮減到較小的程度。商業銀行風險管理是指銀行為實現自身的經營目標，在業務經營過程中，運用現代管理方法對其業務風險進行識別、衡量和處理的活動以及銀行監管當局為實現經濟、銀行穩定健康發展的要求，而對銀行實施的外部監管活動的總稱。它通常包括兩方面的含義：一是在收益一定條件下的風險最小化；二是在風險一定條件下的收益最大化。商業銀行風險管理一般包括風險識別、風險評估、風險決策、風險處理四個方面，風險處理的主要方式有風險預防和回避(如放棄高風險的業務品種或貸款項目)、風險分散(如實行業務多樣化、資產多元化、客戶分散化組合經營等)、風險抑制與轉移(如設置信用擔?；蜷_展期貨、期權交易)、風險的保險與補償(如提取準備金)、風險自留(即銀行以自有資金補償損失)等。對商業銀行實施風險管理的安全保障體系由四個層次組成：一是政府有關部門(如央行、銀監會、國家審計機關等)的監管；二是社會監督(如會計師事務所及新聞輿論等)：三是銀行業協會自律；四是銀行自我約束(主要是通過內部控制來實現)。

內部審計是商業銀行內部控制的重要組成部分，在商業銀行實施風險導向審計具有十分重要的現實意義，是歷史發展的必然選擇。首先，加強風險管理，保障經營安全是內部審計的主要職能和任務。其次，金融風險的突出存在，要求商業銀行應用風險導向審計方法。再次，國際內部審計實務標準要求內部審計應用風險基礎審計理論和方法。最后，現代商業銀行分支機構多、業務種類雜、業務規模大，而內部審計人員十分有限，審計資源短缺，供需矛盾突出，實施以傳統的賬項基礎審計和制度基礎審計為基礎的詳查法不僅不可能，而且也不經濟，要求探索更加科學、高效的審計方法。而風險導向審計正是以全面評估風險為基礎，從重要風險點人手，對風險高的業務與內容加大審計力度，追加審計程序，擴大審計范圍，對癥“下藥”，精準“打擊”，定點“爆破”，把銀行風險控制在合理的范圍之內，實現安全、高效、穩健發展的目標。

風險導向審計在商業銀行風險管理中的推廣與應用

近年來中國的主要商業銀行日益重視內部審計在風險管理中的積極作用，建立了具有高度獨立性和權威性的內部審計機構，并圍繞風險管理開展了一系列審計活動。但是，從總體來看，目前我國商業銀行內部審計主要是以傳統審計方法為主，現代風險導向審計理念與方法還不成熟，審計在商業銀行風險管理中的作用還有待進一步發揮，風險導向審計的應用前景十分廣闊，潛力十分巨大。

(一)在內部審計人員中大力強化風險導向審計的理念。在國際會計師聯合會2003年三個新的國際審計風險準則后，中國注冊會計協會了新的審計風險準則，從而確定了風險導向審計在社會審計中的作用與地位。但是目前在商業銀行內部審計系統還遠沒有普及風險導向審計思想，有必要在《銀行業金融機構內部審計指引》和各商業銀行審計工作規定中明確提出現代風險導向審計理念，并修訂補充相關條款。在審計實務中，審計人員要樹立風險導向意識，將風險導向審計與制度基礎審計、賬項基礎審計結合起來運用。即在風險導向審計觀念下，客觀評價被審計單位外部環境、內部控制制度，發現會計報表重大錯報風險，對評價出的高風險領域，實施詳細的賬項審計，有效地控制風險，節約審計成本。

(二)以內部控制綜合評價和風險評估為基礎科學制訂審計計劃。在風險評估的基礎上制定審計計劃，既是做好風險導向審計、加強風險管理的前提和基礎，也是當代國際國內審計制度的規范要求。國際內部審計師協會2004年1月修訂的《國際內部審計專業實務標準》第2010條規定：“內部審計活動的業務計劃應建立在風險評估的基礎上，并至少每年制定一次。”《銀行業金融機構內部審計指引》第二十五條規定：“內部審計部門應在年度風險評估的基礎上確定審計重點，審計頻率和程度應與銀行業金融機構業務性質、復雜程度、風險狀況和管理水平相一致。對每一營業機構的風險評估每年至少一次，審計每兩年至少一次。”結合我國各商業銀行實際，我們認為內部審計部門每年應當于第四季度對支行級以上單位(含二級分行、一級分行)開展一次內部控制綜合評價，發現風險在不同的經營機構、業務品種的分布情況，根據內部控制及風險管理狀況把分支機構劃分為一、二、三、四類等不同的等級。在此基礎上，結合當年其他內外部審計及檢查情況，對所有營業網點進行一次風險評估，劃分為高、中、低風險網點。在綜合評估轄內各分支機構、業務品種風險狀況的基礎上，有的放矢地制定年度審計計劃(包括審計項目、覆蓋對象、時間安排等)，對高風險的單位和業務投入更多的審計資源，確保審計頻率和程度與所在銀行業務性質、復雜程度、風險狀況和管理水平相一致。

(三)以風險管理為中心再造審計流程。商業銀行應按照中國注冊會計師審計準則中闡述的三個部分的審計業務流程和程序實施風險導向審計。第一步是風險評估程序。在了解被審計單位及其環境(包括內部控制)的基礎上，評估會計報表層次和認定層次的重大錯報風險。作為風險評估的一部分，審計人員應當運用職業判斷，確定識別的風險哪些是需要特別考慮的重大風險。應當重點考慮下列事項：(1)風險是否是舞弊風險：(2)風險是否與近期經濟環境、會計核算和其他方面的重大變化有關；(3)交易的復雜程度；(4)風險是否涉及重大的關聯方交易；(5)財務信息計量的主觀程度，特別是對不確定事項的計量存在寬廣的區間；(6)風險是否涉及異常或超出正常業務范圍百勺重大交易。第二步是控制測試程序。控制測試的目的是為了測試內部控制在防止、發現并糾正認定層次重大錯報方面的運行有效性。第三步是實質性程序。實質性程序包括對重大的各類交易、賬戶余額、列報的細節測試以及實質性分析程序，目的是為了發現認定層次的重大錨報，以獲取適當的審計證據。

(四)突出抓好重點金融風險(信用風險、操作風險)的審計。在商業銀行面臨的八大風險中，由于我國商業銀行國際業務比重較小，相應國家和轉移風險、市場風險的風險敞口較小，在現行體制下利率風險、流動性風險、法律風險、聲譽風險也不太突出，且上述風險主要由外部監管部門(央行及銀監會)監管，因而不是內部審計部門的審計重點。當前，我國商業銀行面臨的首要風險是信用風險(即因交易對象無法履約而損失貸款的風險)，2007年12月末我國商業銀行貸款總額206萬億元，占當年中國GDP總額24_7萬億元的83％，其中不良貸款12684"fL元，占全部貸款比例為6．17％，如果加上歷年已核銷及剝離到資產管理公司的不良貸款，不良貸款總額高達數萬億元。其次是操作風險。操作風險是指由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險。根據中國銀行業監督管理委員會2007年的《商業銀行操作風險管理指引》第六條規定，“商業銀行董事會應將操作風險作為商業銀行面對的一項主要風險”；第十一條規定：“商業銀行的內審部門不直接負責或參與其他部門的操作風險管理，但應定期檢查評估本行的操作風險管理體系運作情況，監督操作風險管理政策的執行情況，對新出臺的操作風險管理政策、程序和具體的操作規程進行獨立評估，并向董事會報告操作風險管理體系運行效果的評估情況?！彼员局L險導向和重要性原則，內部審計部門應該突出抓好信貸業務(主要包括貸款、承兌匯票、信用證、保函等)審計，確保信貸資產安全，防范信用風險；突出抓好各項業務的合規審計以及業務管理部門的自律監管審計，確保規范經營，防范操作風險。

(五)對風險突出的經營單位開展集中審計大型國有商業銀行點多面廣，而審計人員相對較少，以前主要采取審計機構分區域設置、劃塊包干、抽查審計的方式監督，導致審計力量分散，難以突破重點，難以查深查透問題，導致大案要案及重大經營風險時有發生，甚至長期隱藏未能發現，所以有必要分步推行集中審計方式。所謂集中審計，是指集中審計力量(如集中全國銀行系統審計人員審計部分分支行)，集中審計時間(連續審計幾十天甚至幾個月時間)，開展全面深入審計，從而對一個分支行的業務經營狀況真實性、合規性以及內部控制的適當性、健全性和有效性作出總體評價。有計劃、分步驟地對內部控制相對薄弱、經營風險較為突出的分支機構開展集中審計，及時識別、化解和防范區域性風險。

(六)充分發揮計算機輔助審計在風險導向審計中的先導作用。要通過加強計算機輔助審計系統的軟硬件建設，建立各項業務風險識別、衡量、評估分析模型，實現計算機審計系統與柜面、信貸、電子銀行等業務系統及相關部門監管系統的對接，逐步實現計算機審計監督的實時化、經常化、全面化。同時，實行“計算機輔助審計首審制”，在每個審計項目實施前，都要運用計算機輔助審計系統進行全面深入的分析，確定主要的風險點，并結合其他部門檢查資料和現有的審計資料來確定現場審計的重點單位、重點業務和重點環節，提高審計的針對性、效率性，達到事半功倍的效果。

(七)建立風險導向審計數據庫。一是要建立審計電子檔案及審計發現問題電子臺賬，逐筆詳細登記各項審計檢查發現問題，并動態跟蹤這些問題的整改情況，從而為后期審計提供非現場資料，督促問題整改，消除風險隱患。二是建立專供計算機輔助審計服務的審計數據服務器，按照事先定制的抽取方案定期從業務生產系統，利用數據抽取工具自動下載到審計數據服務器中，并從管理信息系統中下載必要的報表數據至審計數據服務器，為計算機輔助審計服務。三是建立內外部監管信息交流制度，建立商業銀行系統內部其他部門及外部監管部門檢查監督資料信息庫，為風險導向審計提供參考。

(八)提高實施風險導向審計所需具備的內部審計人員執業素質。銀行內部審計人員在進行審計時應具備與金融行業及本銀行相關的知識結構，主要包括：金融行業經營特點、經濟技術指標及行業政策，企業的經營戰略、經營環境、經營風險等。要實現審計隊伍的優化組合，改變單一的財會型人員的結構，注重聘用一些法律、計算機等非會計審計專業的人才，并對項目審計小組進行科學配備。在審計部門內部分專業或項目劃分若干小組，重點研究相關業務的風險及審計對策。在審計執業中，審計人員必須嚴格按規范執行審計程序，不斷提高審計質量與效率。