【摘 要】本文在介紹現(xiàn)代風險導(dǎo)向?qū)徲嫷膬?nèi)涵及特點的基礎(chǔ)上 ,結(jié)合我國銀行內(nèi)部審計的現(xiàn)狀 ,借鑒吸收西方國家風險導(dǎo)向?qū)徲嫷某晒?jīng)驗 ,探討了我國銀行內(nèi)部審計中實施現(xiàn)代風險導(dǎo)向?qū)徲嫷谋匾约熬唧w運用問題。

　　銀行內(nèi)部審計質(zhì)量的高低不僅影響金融企業(yè)工作的權(quán)威性能否得到保障 ,而且影響有關(guān)方針、 政策、 法規(guī)的正確貫徹與執(zhí)行。但與國家審計、 注冊會計師審計等外部審計相比 ,由于發(fā)展歷程較短 ,我國銀行內(nèi)部審計的總體質(zhì)量普遍不高。因此 ,如何采取有效措施防范和規(guī)避內(nèi)部審計風險 ,確保內(nèi)部審計工作的質(zhì)量和效率 ,已經(jīng)成為各銀行內(nèi)部審計人員所面臨的現(xiàn)實課題。

　　一、 現(xiàn)代風險導(dǎo)向?qū)徲嫷膬?nèi)涵及特點

　　(一)現(xiàn)代風險導(dǎo)向?qū)徲嫷膬?nèi)涵

　　現(xiàn)代風險導(dǎo)向?qū)徲嬍亲詴嫀熗ㄟ^深入了解企業(yè)及其經(jīng)營環(huán)境 ,了解企業(yè)內(nèi)部控制制度 ,以企業(yè)經(jīng)營風險和會計報表重大錯報風險的分析評估為導(dǎo)向 ,在判斷企業(yè)財務(wù)報表是否存在重大錯報風險的基礎(chǔ)上 ,通過實質(zhì)性測試來對財務(wù)報表的公允性得出審計結(jié)論的審計方法。

　　(二)現(xiàn)代風險導(dǎo)向?qū)徲嫷奶攸c

　　1.審計思路更加完善及有效傳統(tǒng)風險導(dǎo)向?qū)徲嫹椒ㄊ菑姆治銎髽I(yè)財務(wù)報表的固有風險和內(nèi)部控制風險著手 ,根據(jù)內(nèi)部控制測試的結(jié)果決定實質(zhì)性測試的性質(zhì)、 時間和范圍。而現(xiàn)代風險導(dǎo)向?qū)徲媱t要求審計師運用 “自上而下” 、 “自下而上” 相結(jié)合的手段 ,對財務(wù)報表風險做出合理的專業(yè)判斷。即首先從企業(yè)的戰(zhàn)略管理分析入手 , “自上而下” 地通過戰(zhàn)略風險和經(jīng)營風險的導(dǎo)向及嚴密的邏輯推理 ,逐步推導(dǎo)和落實審計的范圍及重點 ,確定相關(guān)的審計目標和審計程序。然后通過實施審計程序及取證的結(jié)果 ,結(jié)合重要性的判斷 , “自下而上” 地歸納和判斷整個財務(wù)報表的風險并形成最終的審計意見。

　　2.對 “風險” 的認識

　　更加全面?zhèn)鹘y(tǒng)風險導(dǎo)向?qū)徲媽徲嬶L險模式中固有風險和控制風險的認識僅是從會計的視角予以分析 ,因而大都只分析會計報表項目本身的固有風險和控制風險 ,并以此為基礎(chǔ)來分析控制財務(wù)報表的風險。而現(xiàn)代風險導(dǎo)向?qū)徲媽?“固有風險” 的認識除了包括會計報表項目本身的風險外 ,更多地考慮企業(yè)的戰(zhàn)略風險和經(jīng)營風險 ,并成為控制財務(wù)報表風險的最重要手段之一。

　　3.運用新的審計風險模型

　　現(xiàn)代風險導(dǎo)向?qū)徲嫿⒘诵碌膶徲嬶L險模型 ,即 “審計風險 = 重大錯報風險 + 檢查風險” 。評估重大錯報風險是現(xiàn)代風險導(dǎo)向?qū)徲嫷氖滓獙徲嫵绦?,用來確定整個審計工作的起點及導(dǎo)向 ,并為發(fā)現(xiàn)重大錯報提供線索及方向。新審計風險模型的具體運用過程是:

　　(1)了解被審計單位及其環(huán)境(包括內(nèi)部控制) 。

　　(2)評估財務(wù)報表層次和認定層次的重大錯報風險。

　　(3)針對財務(wù)報表層次的重大錯報風險 ,確定 “總體應(yīng)對措施” 。

　　(4)針對認定層次的重大錯報風險 ,設(shè)計和實施 “進一步審計程序” ,以降低檢查風險至可接受的水平。

　　4.審計重心前移

　　傳統(tǒng)風險導(dǎo)向?qū)徲嬕詫徲嫓y試為中心 ,對原有的風險評估并不到位 ,不能有效發(fā)現(xiàn)高風險審計領(lǐng)域 ,造成審計過量或?qū)徲嫴蛔?。而現(xiàn)代風險導(dǎo)向?qū)徲嫷膶徲嫵绦蛑饕L險評估程序、 審計測試程序 ,并以風險評估為中心 ,真正體現(xiàn)了現(xiàn)代風險導(dǎo)向?qū)徲嫷睦砟睢?/p>

　　5.審計測試程序個性化

　　傳統(tǒng)的審計程序標準化中存在很多問題。如不能對癥下藥、 不能貫徹風險導(dǎo)向?qū)徲嬎枷?,或者由于客戶的財務(wù)人員具有審計經(jīng)驗或相關(guān)知識 ,審計師無法突破客戶預(yù)先設(shè)置的障礙或防范措施等。現(xiàn)代風險導(dǎo)向?qū)徲嫷臏y試程序個性化就是為了克服傳統(tǒng)審計測試的這種缺陷 ,針對風險不同的客戶、 客戶不同的風險領(lǐng)域 ,采用個性化的審計程序 ,對可能存在的重大錯報采用出其不意的非常規(guī)審計程序等。

　　6.風險評估以分析性復(fù)核為中心

　　傳統(tǒng)風險導(dǎo)向?qū)徲媽τ谛畔⒌脑偌庸ぶ匾暢潭炔粔?,分析性復(fù)核主要運用在報表分析上?，F(xiàn)代風險導(dǎo)向?qū)徲媱t以分析為中心 ,分析性復(fù)核成為最重要的程序 ,并且運用現(xiàn)代管理方法。同時 ,對財務(wù)數(shù)據(jù)和非財務(wù)數(shù)據(jù)進行分析復(fù)核。

　　二、 銀行內(nèi)部實施現(xiàn)代風險導(dǎo)向?qū)徲嫷谋匾?

　　風險導(dǎo)向?qū)徲嬜鳛橐环N新的審計模式 ,已經(jīng)在美英等發(fā)達國家得到充分重視 ,并率先在注冊會計師協(xié)會得到實施。在我國 ,風險導(dǎo)向?qū)徲嬆Ｊ缴刑幱诔醪秸J識和探索階段。隨著國民經(jīng)濟的快速發(fā)展 ,銀行所肩負的職責日益艱巨 ,同時由于銀行業(yè)務(wù)的特殊性和重要性 ,一刀切式的審計方式已經(jīng)不再適合 ,在銀行內(nèi)部審計中實施因風險而異的現(xiàn)代風險導(dǎo)向?qū)徲嬕呀?jīng)變得十分必要。

　　(一)傳統(tǒng)審計方法的內(nèi)在缺陷是直接原因

　　目前 ,國外銀行的內(nèi)部審計方法主要是以風險導(dǎo)向?qū)徲嫗楹诵膩硪?guī)避和化解審計風險 ,而我國現(xiàn)行的內(nèi)部審計模式 ,仍停留在遵照上級審計部門的工作安排和要求上 ,審計目的還局限于 “查錯防弊” 。銀行內(nèi)部審計一般主要采用詳細審計或依賴于審計者個人經(jīng)驗判斷的抽樣審計方法。采用詳細審計 ,不但耗時耗力 ,而且反映問題過于瑣碎;抽樣審計由于是憑借主觀判斷進行的抽樣 ,審計者稍有不慎 ,便會漏掉一些關(guān)鍵的線索和問題 ,加上工作底稿一般僅記錄審計問題事項 ,而未記錄審計人員認為正確的審計事項 ,達不到審計的真正目的。近些年銀行系統(tǒng)發(fā)生的幾起內(nèi)部串通舞弊案件 ,正說明銀行內(nèi)部控制制度的建設(shè)尚不完備。傳統(tǒng)風險導(dǎo)向?qū)徲?,假設(shè)審計師對各個賬戶層面的認定進行審計 ,就可獲得充分、適當?shù)淖C據(jù) ,因此審計師只需要關(guān)注被審計單位的內(nèi)部控制。當被審計單位出現(xiàn)集體舞弊時 ,內(nèi)部控制就處于失靈狀態(tài) ,這時若審計師如果仍只關(guān)注內(nèi)部控制 ,就很難發(fā)現(xiàn)上下串通導(dǎo)致的重大錯報。這就要求銀行內(nèi)審人員采用現(xiàn)代風險導(dǎo)向?qū)徲嫹椒?,把審計視野擴展到內(nèi)部控制之外 ,以防止內(nèi)部人員的串通舞弊。

　　(二)基層銀行內(nèi)部審計自身生存和發(fā)展的需要是內(nèi)在動因

　　傳統(tǒng)風險導(dǎo)向?qū)徲嬙趯徲媽嵤┣?,并不對被審計對象進行深入的風險分析。在審計過程中 ,也不能把審計資源集中到風險最高的領(lǐng)域 ,僅僅對被審計單位的歷史業(yè)務(wù)記錄進行事后檢查 ,而現(xiàn)代風險導(dǎo)向?qū)徲媱t更加關(guān)注被審計單位當前所面臨的各種風險和未來發(fā)展戰(zhàn)略 ,并注重與管理決策層進行有效的溝通 ,使內(nèi)部審計報告更容易被接受。這樣 ,就將內(nèi)部控制策略和風險評估有效地結(jié)合起來 ,使風險得到有效地揭示和遏制 ,內(nèi)審工作也因此得到快速發(fā)展。

　　三、 現(xiàn)代風險導(dǎo)向?qū)徲嬙阢y行內(nèi)部審計中的具體運用

　　(一)現(xiàn)代風險導(dǎo)向?qū)徲嫷囊话愠绦蛟阢y行內(nèi)部審計中實行風險導(dǎo)向?qū)徲?,也應(yīng)遵循風險導(dǎo)向?qū)徲嫷囊话愠绦?,即確定固有風險、 評估控制風險和確定檢查風險。

　　1.確定固有風險

　　固有風險是假設(shè)在沒有內(nèi)部控制的情況下 ,被審計單位的業(yè)務(wù)和相應(yīng)會計處理發(fā)生差錯的可能性。評估銀行業(yè)務(wù)管理的固有風險 ,可以從以下方面進行:

　　 (1)了解被審計單位的業(yè)務(wù)流程和特點 ,收集外部審計機構(gòu)的審計結(jié)論和以往年度內(nèi)部審計結(jié)果 ,確定易發(fā)生風險與舞弊的業(yè)務(wù)環(huán)節(jié) ,為下一步審計提供風險導(dǎo)向。

　　(2)了解法律法規(guī)變化對有關(guān)業(yè)務(wù)核算和管理的要求 ,為內(nèi)控測試提供方向。

　　(3)了解被審計單位管理水平 ,包括管理人員的誠信和能力等因素。目前 ,銀行系統(tǒng)主要業(yè)務(wù)部門的固有風險因素表現(xiàn)在:

　　(1)貨幣信貸:政府干預(yù)再貸款的程度、 監(jiān)管信息共享程度、 信貸登記信息完整程度和再貸款擔保程度等。

　　(2)財務(wù)會計:財務(wù)會計制度的透明度、 內(nèi)外部監(jiān)督力度和目標分配合理性等。

　　(3)國庫業(yè)務(wù):政府部門干預(yù)程度、 銀行領(lǐng)導(dǎo)重視程度、 國庫會計核算系統(tǒng)的安全性和穩(wěn)定性、 經(jīng)收處和代理支庫收納和報解及時性等。

　　(4)科技管理:科技人員業(yè)務(wù)素質(zhì)、 工作態(tài)度、 對系統(tǒng)維護及網(wǎng)絡(luò)安全監(jiān)測的及時性等。

　　(5)貨幣經(jīng)營:業(yè)務(wù)人員的風險意識、 定期查庫的有效性等。

　　(6)外匯管理:政府干預(yù)程度、 外匯審批(核)業(yè)務(wù)信息的真實性、 業(yè)務(wù)人員政策熟悉程度和外匯監(jiān)管信息共享程度等。

　　(7)安全保衛(wèi):保衛(wèi)人員的政治背景及責任心、 保衛(wèi)人員的保密意識和監(jiān)控設(shè)施的先進程度等。

　　(8)支付結(jié)算:支付系統(tǒng)運行的穩(wěn)定性和金融機構(gòu)結(jié)算業(yè)務(wù)的熟練程度等。

　　2.評估控制風險

　　控制風險是指被審計單位的業(yè)務(wù)和相應(yīng)的會計處理發(fā)生差錯而能被內(nèi)部控制防止或糾正的可能性。目前 ,各銀行主要職能部門的內(nèi)部控制設(shè)計風險因素表現(xiàn)在:

　　(1)貨幣信貸:審批權(quán)限、 程序管理和主要貨幣政策工具運用情況的檢查等。

　　(2)財務(wù)會計:預(yù)算指標分配及管理、 費用支出的審批與使用、 固定資產(chǎn)的入賬與實物管理和基建資金的使用與管理等。

　　(3)國庫業(yè)務(wù):預(yù)算退撥款分級審批制度與審批權(quán)限、 退庫及更正業(yè)務(wù)辦理的合規(guī)性。

　　(4)科技管理:系統(tǒng)維護及網(wǎng)絡(luò)安全管理、 電子設(shè)備采購招標管理和電子化設(shè)備管理等。

　　(5)貨幣經(jīng)營:審批權(quán)限與程序的合規(guī)性、 崗位設(shè)置科學合理性。

　　(6)外匯管理:重要外匯審批(核)業(yè)務(wù)崗位設(shè)置的合規(guī)性、 審批制度及權(quán)限的執(zhí)行情況等。

　　(7)安全保衛(wèi):守庫、 出入庫區(qū)、 監(jiān)控、 押運、 槍彈管理的合規(guī)性等。

　　(8)支付結(jié)算:各操作崗位設(shè)置是否相互制約并持證上崗 ,不同級別的操作人員的口令設(shè)置是否有權(quán)限差別 ,重大會計事項是否登記備案并經(jīng)有權(quán)人員審批等。

　　評估控制風險的程序為:

　　(1)確定控制執(zhí)行的風險水平?？刂茍?zhí)行的風險因素主要有:被審計單位業(yè)務(wù)的主要類別、 各類主要業(yè)務(wù)的發(fā)生過程、 重要的會計憑證、 賬簿記錄以及會計報表項目、 重大交易事項的會計處理過程等。

　　(2)確定監(jiān)督反饋機制的風險水平。監(jiān)督反饋機制是銀行內(nèi)部防線 ,其是否完善直接影響控制風險的水平 ,監(jiān)督反饋機制越完善有效則風險水平越低。

　　(3)對被審計單位的內(nèi)部控制制度及其執(zhí)行情況進行測試。測試一般包括:

　　1)調(diào)查了解被審計單位的內(nèi)部控制制度 ,如閱讀以前的審計資料、 發(fā)放問卷調(diào)查、 實地觀察、 繪制內(nèi)控流程圖等。

　　2)進行符合性測試。在了解被審計單位內(nèi)部控制制度基礎(chǔ)上 ,進行符合性測試。在符合性測試時選擇若干控制點 ,常采取 “穿行測試” 等方法。執(zhí)行控制測試后 ,對內(nèi)部控制進行評價 ,確定對其內(nèi)部控制的信賴程度 ,從而確定控制風險水平 ,以進一步確定實施審計的范圍、 重點、 抽樣比例和審計所需要的時間等。

　　3.確定檢查風險

　　銀行實務(wù)檢查風險是指審計人員進行實質(zhì)性測試而不能發(fā)現(xiàn)被審計單位差錯的可能性。在確定檢查風險時 ,內(nèi)審人員將固有風險和控制風險進行綜合評估后 ,對審計風險水平做出預(yù)期估計 ,從而確定實質(zhì)性測試的范圍和重點。內(nèi)審人員應(yīng)當根據(jù)銀行各項業(yè)務(wù)運行風險的評估結(jié)果來確定檢查風險 ,確定不同業(yè)務(wù)審計風險的可接受水平 ,據(jù)此采取不同的程序和方法開展內(nèi)審檢查。在審計中應(yīng)對檢查進行管理和控制 ,使實際檢查風險保持在一個可接受的范圍。審計人員要將檢查風險實際水平與可接受的檢查風險比較 ,以保證對檢查風險的控制。確定計劃檢查風險后 ,應(yīng)對審計資源進行重新分配 ,把有限的審計資源向高風險點傾斜;調(diào)整和完善審計計劃 ,當審計過程中事項的重要性發(fā)生變化或測試結(jié)果顯示與早期預(yù)期不符 ,則需要完善審計計劃 ,調(diào)整各事項分配的人員和時間;進行實質(zhì)性測試 ,確定合理的抽樣方法與樣本規(guī)模 ,控制檢查風險。然后 ,科學評價審計結(jié)果 ,注意對審計工作底稿的復(fù)核、 例外因素的分析和審計差異的匯總 ,以降低審計總體風險水平。

　　(二)銀行內(nèi)部審計應(yīng)用現(xiàn)代風險導(dǎo)向?qū)徲嫹椒〞r應(yīng)注意的問題

　　風險導(dǎo)向?qū)徲嬙谖覈鹑陬I(lǐng)域還僅是一種嘗試 ,為充分發(fā)揮風險導(dǎo)向?qū)徲嫷淖饔?,各銀行應(yīng)強調(diào)風險管理意識、 提高內(nèi)審人員素質(zhì)和應(yīng)用計算機輔助審計等。

　　1.樹立風險管理意識

　　經(jīng)濟的發(fā)展、 金融體制改革的不斷深入和銀行業(yè)務(wù)的迅速拓展 ,使各銀行面臨的風險不斷增加。要順應(yīng)環(huán)境的變化 ,就必須正視風險。對各銀行而言 ,需要界定風險范圍、 理順風險責任、 建立風險模型和風險防范機制 ,積極引入風險導(dǎo)向?qū)徲嬂砟?,將風險控制貫穿于審計的全過程 ,達到提高審計質(zhì)量的目的。當然 ,風險導(dǎo)向的理念首先應(yīng)該在內(nèi)部審計人員中得到樹立和貫徹 ,但是要更大程度地降低銀行風險 ,還要求銀行各級領(lǐng)導(dǎo)和員工都應(yīng)懂得風險預(yù)知 ,加強風險意識和風險管理技能 ,提高全體員工對風險的敏感度。只有這樣 ,才能使風險導(dǎo)向?qū)徲嫷男б娴玫阶畲蟀l(fā)揮 ,促使各銀行更好地履行職能。

　　2.提高內(nèi)審人員素質(zhì)

　　只有不斷提高審計人員的綜合素質(zhì)和業(yè)務(wù)技能 ,才能促進審計質(zhì)量的不斷提高。

　　(1)加強內(nèi)部審計人員職業(yè)道德修養(yǎng) ,培養(yǎng)內(nèi)部審計人員忠于職守、 廉潔自律、 依法審計、 客觀公正的道德情操 ,使內(nèi)部審計人員能自我約束與提高。

　　(2)加大基層內(nèi)部審計人員內(nèi)審理論與實務(wù)知識的培訓(xùn)力度。內(nèi)部審計人員掌握豐富的專業(yè)知識 ,擁有較高的審計技能 ,是做好本職工作的前提。

　　(3)增強與國家各級審計部門、 各級內(nèi)部審計協(xié)會、 高等審計院校的聯(lián)系。充分利用社會資源 ,實行 “請進來、 走出去” 的戰(zhàn)略。

　　3.發(fā)展計算機輔助審計

　　隨著計算機及網(wǎng)絡(luò)技術(shù)的發(fā)展 ,計算機已廣泛運用在各銀行的各項業(yè)務(wù)中。為積極應(yīng)對信息技術(shù)環(huán)境下的審計工作 ,內(nèi)部審計部門也應(yīng)大力推行計算機信息技術(shù)審計:

　　(1)開發(fā)計算機審計軟件 ,使內(nèi)部審計人員能夠借助軟件工具迅速、 客觀和公正地完成審計工作。

　　(2)加強與業(yè)務(wù)管理部門的聯(lián)系 ,積極爭取在其業(yè)務(wù)軟件上設(shè)置審計接口 ,便于審計人員對相關(guān)業(yè)務(wù)操作過程的監(jiān)控。條件成熟后可將內(nèi)部審計部門的電腦與業(yè)務(wù)部門的電腦聯(lián)網(wǎng) ,內(nèi)部審計部門可適時開展對相關(guān)業(yè)務(wù)的檢查與監(jiān)督 ,從而大大提高審計效率。

　　(3)探索建立以計算機技術(shù)為核心的非現(xiàn)場內(nèi)部審計監(jiān)督體系 ,逐步實現(xiàn)各銀行分支機構(gòu)之間以及同級被監(jiān)督對象之間非現(xiàn)場監(jiān)管資料收集和報送的網(wǎng)絡(luò)化和自動化。

　　【參考文獻】

　　[1 ]蘇永玲.論風險導(dǎo)向?qū)徲嫷陌l(fā)展與創(chuàng)新[J ] .遼寧行政學院學報 ,2007 , (1) .

　　[2 ]劉菁婉.風險導(dǎo)向?qū)徲嬙谖覈倪m用性[J ] .合作經(jīng)濟與科技 ,2007 , (1) .

　　[3 ]閻靜.風險導(dǎo)向?qū)徲嬆Ｊ窖芯縖J ] .合作經(jīng)濟與科技 ,2007 , (2) .

　　[4 ]裴紹軍等.對基層人民銀行實行內(nèi)部績效審計的思考[J ] .金融參考 ,2006 , (1) .

　　[5 ]陳毓圭.對風險導(dǎo)向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認識[J ] .會計研究 ,2004 , (2) .

　　[6 ]尹毅飛.完善國有商業(yè)銀行內(nèi)部審計制度[J ] .金融理論與實踐 ,2005 , (11) .