风险导向型内部审计在我国商业银行的应用探讨

刘崧梓

（铜陵市审计局，安徽 铜陵244000）

商业银行作为一种金融媒介， 连接着资金盈余者和资金需求者，它的主要业务是向客户提供金融服务，这就决定了它与其他机构的不同之处：极高的金融资产持有率和极低的权益资本保有率，从而具有高风险这一特点。 正因为商业银行具有不稳定性、高风险性及负外部性等特点，所以只有依靠良好的内部控制与外部监督，才能促进银行业的健康、稳定、持续发展。本文就将从风险导向内部审计的角度分析阐明如何更好的发挥内部审计在我国商业银行内部控制及风险监管中的重要作用。

1 风险导向型内部审计概述

1.1 什么是风险导向型内部审计

风险导向内部审计指内部审计人员对风险的关注贯穿内部审计全部过程。 即全面了解企业的经营活动，以企业风险分析评估为导向来宏观整体分析企业经营业务，进而综合评价企业内外部的经营环境及其风险水平，最后通过风险量级确定审计范围和重点，从而提出建设性评估。

1.2 风险导向型内部审计的特点

1.2.1 前移审计重心

传统审计的核心是对内部控制进行评审，审计重心在于对风险控制的评估。而风险导向审计则将重点前移，它以风险为导向，该新型模式中，内审人员着重关注固有风险为主要内容的重大错报风险。

1.2.2 突破审计思维定式

在传统审计模式中， 审计人员尽管对内控制度进行符合性测试，仍不能精确衡量审计项目的总体风险程度，故而解决不了审计风险控制所存在的一系列问题。 相较而言，风险导向审计以系统论和战略管理理论为出发点、着眼于战略风险，积极探索引入环境变量，无疑确立了现代审计观。

1.2.3 扩大分析性测试应用范围

分析性测试是指对已收集到的各方资料进行综合梳理分析，并根据分析的结果进一步确定审计证据收集的范围和方向，再进行综合分析的一种循环流程。因此风险评估分析也将更加多元化，如绩效分析、战略分析等。

1.2.4 扩充审计证据内涵

正因为强调风险评估，所以被审计单位处于错综联系的经济网之中。 审计人员必须熟悉被审计单位的宏观环境，才能更好地评估其经营风险以及审计风险。 审计人员形成的审计结论，依据的证据不仅涵盖实施控制性测试和实质性测试收集的证据，还应包含熟悉被审计单位及其整体环境所获得的证据。

2 风险导向型内部审计在我国商业银行应用过程中存在的问题

目前，内部审计的风险控制及为银行增值的功能并未得到我国商业银行的高度重视和充分利用。 内部审计的工作状况，仍旧是停留在查错防弊的真实性审计、制度参照式检查的合规性审计为主的起步阶段。 与风险导向型内部审计的要求相差甚远，还没有树立实施应用风险导向型内部审计的意识。

2.1 难以系统评价商业银行外部经营环境

实施风险导向审计的重要一环是评价商业银行的外部经营环境，但是困难比较大。 政治、经济、社会环境相互依存，金融风险也因此被分为以下若干类：汇率风险、利率风险、投资风险、信用风险、操作风险、战略风险等。金融风险从某种意义上来说是环境与制度的产物，很难系统全面的评价。

2.2 难以精准评价商业银行的内部经营环境

评价内部控制是传统内部审计的主要任务， 而与此相反的是，现代风险导向型内部审计将审计触角外延至商业银行内部控制之外，即注重对重大错报风险进行立体式综合评价， 相对拓申了审计的视野，还及时针对我国商业银行经营理念、银行管理架构、风险管理程序、管理层风险偏好等进行相应评价，这也就在客观上造成了难以精准评价银行内部经营环境。

2.3 风险评估与量化不具备较强的可操作性

主要体现在以下几个方面：首先，风险评估不充分。当前的风险量化模型良莠不齐，并不能充分作出系统性风险评估。其次，以数理模型作为基本测量分析工具存在局限性。数理模型常常是以正态分布及小概率事件为前提假设，不但不能精准地反映实际，还会无意中造成事件的概率产生误差。 因此，采用数理模型来进行风险量化所得出的结果，其真实可靠性也将大大降低。

2.4 内部审计人员素质普遍不高

主要表现为：一是客观上内部审计人员配备不足。究其原因，是由于商业银行为了增强自身的竞争力，必然会将核心人力资源集中配置在诸如存贷、理财等业务部门。这样则会造成人力资源供求矛盾，内审人员配备严重不足。 客观上不利于内部审计工作的开展；二是主观上审计方法的运用或多或少受到内部审计人员的经验、素质等因素的影响，导致审计评估程序开展不力，无法充分及时识别和评估重大风险，风险导向型内部审计的作用得不到应有的发挥。

2.5 审计信息技术落后

首先，风险导向型内部审计的可行性，某种程度上取决于审计信息化建设。 现实中，我国商业银行内部审计部门未能加大对审计信息化体制的投入力度，致使没有系统化审计信息平台。 并且没有充分重视相关审计软件的开发，审计数据库的建立严重滞后，数据无法共享，进而，风险导向内部审计工作的效率受制于审计信息技术的滞缓。

3 我国商业银行实施风险导向型内部审计的改进建议

3.1 完善制度

只有完善商业银行内部控制制度，才能从根本上发挥风险导向审计的建设性作用。 上行下效，使内控机制存在于商业银行整个系统范围，依据商业银行内部架构，针对性的制定科学合理的内控评价指标及工作程序，积极推进风险导向内部审计的实施。

3.2 加大力度

加大对审计人员培训力度，完善人员配置机制，提高内部审计队伍整体综合素质，重视内审人才队伍的建设，完善人员配置机制。与此同时，必须加强内部审计人员的职业道德教育。 只有强化内审人员的责任意识，防范道德风险，才能更好地建成一支具备高新知识技能和职业道德优良的内审人才队伍。

3.3 加强建设

必须深入推进审计信息化建设。 建立风险导向审计信息系统，完善相关数据库建设，使内审人员在评估银行风险过程中，可以获取所需的审计信息。采用云计算技术，编设内控程序模型，完善审计信息平台，针对大量采集来的审计信息，进行及时有效的汇总处理、分析并反馈，增强现场审计目的性，降低审计成本，提高审计效率，发挥风险导向型内审的预警作用。

3.4 综合方法

具体情况具体分析，依据审计环境调用适宜的审计方法，也可以综合运用不同审计方法，多管齐下。 不同审计方法的综合运用，指的是在不同的审计阶段，针对不同性质审计目标，审慎结合选用。 分情况而言：在内部审计程序的不同阶段，如在风险导向审计的初期，应该注重采用分析法，意在分析出产生重大错报风险的各种因素；而在实质性测试阶段，则应侧重查账方法的使用；最后，在审计结束阶段，更适合运用比较法或者归纳法等。综上，运用审计方法不能简单绝对化，而应该注重系统结合性。 只有适时的互相结合使用，才能充分发挥作用，最终提高审计质量。

［1］黄达.金融学[M].北京:中国人民大学出版社,2003,7.

［2］白云玲.内部审计如何参与风险管理[J].理财杂志,2005,6.

［3］周志宇.国际银行业内部审计现状、趋势和启示[J].金融会计,2003,5.