银行内部审计与风险管理探究

赵鑫

摘要：风险管理是银行内部审计的重要内容，也是内部审计的重要职能之一，通过内部审计可以强化对风险管理的再监督，提高银行风险管理水平。基于此点，从分析银行内部审计与风险管理的关系入手，对银行内部审计参与风险管理的可行性进行分析，并提出内部审计参与风险管理的实施建议，期望对提高银行风险防范能力，实现银行预期收益目标有所帮助。

关键词：银行；内部审计；风险管理

中图分类号：F23

文献标识码：A

文章编号：16723198（2015）27-010401

1 银行内部审计与风险管理的关系

1.1 风险管理是内部审计的重要内容

国际内部审计师协会将内部审计认定为一种独立、客观的保证和咨询活动，其目的在于通过系统化和规范化的方法，对风险管理、风险控制以及风险治理的过程与效果进行评价，帮助组织实现目标、提高组织运作效率、增加组织价值。通过这一定义可以看出，风险管理是内部审计的重要内容。银行内部审计不仅关注目标、战略和风险管理程序的审查与评价，更强调对风险规避、转移和控制提供合理性建议，有助于提高银行风险管理效果。

1.2 风险管理是内部审计的重要职责

风险在银行内部具有传递性、感染性、不对称性的特点，若一个部门产生风险，往往会传递到其他部门，甚至会使整个银行陷入经营危机。而内部审计的职能之一就是发现、评估银行风险，为银行管理层提供决策依据。银行内部审计工作根植于银行内部，能够在全面掌握不同部门运行情况的基础上，深入分析银行的高风险领域，让董事会识别风险，制定出切实可行的风险政策。同时，银行内部审计还要对风险控制程序是否有效进行评价，检查银行财务、经营的合规性，并根据评价结果提出改进风险管理方面的建议。

2 银行内部审计参与风险管理的可行性分析

2.1 内部审计功能有助于强化风险管理

银行的内部审计具有如下职能：监督、咨询、签证等，这些职能除了可以有效防范各种局部风险之外，如市场风险、信用风险等，还能为管理决策提供预警信息，能有效防止金融系统的动荡。内部审计的咨询职能可以协助风险管理部门进行风险评估及控制，通过对风险环节的常规、专项及经济责任审计，促使银行依法经营，同时，还促进组织采用相应的措施规避并转移风险。由此可见，内部审计的职能作用有助于风险管理的进一步强化。

2.2 内部审计目标包含风险管理审计

内部审计最为常用的方法有以下几种：现场审计、非现场审计和计算机审计。随着基于风险导向的内部审计逐步获得重视，使得内部审计具备了防范和化解金融风险的能力。银行内审部门通过对风险管理过程中获得的相关信息的利用，制定风险评估流程及计划，同时计算机审计技术的应用，使内审的事前和事中控制能力得到了进一步提升。由此不难看出，现阶段内部审计目标中，包含了诸多风险管理审计的内容。

2.3 内部审计技术为风险管理提供技术支撑

以风险为导向的银行内部审计具备防范和化解金融风险的能力。在内部审计过程中，审计人员利用来自风险管理获取的综合信息，重点分析董事会和管理层密切关注的经营问题，参与风险评估程序的制定，建立起风险评估模型，如此一来可以加强内部审计的事前预测和事中监控能力，前移风险防范关口，构建起全方位、全过程的风险防范体系。在风险管理中，风险调查法、专家识别法、风险价值分析法、风险量估计法、敏感性分析法是重要的风险识别与评估方法，而这些方法的应用必须以分析性复核审计技术为核心，这为内部审计参与风险管理提供了可能性。

2.4 内部审计报告能够保证风险信息的可靠性

银行内部审计独立于其他管理部门，能够独立地开展审计工作，不受任何部门的干扰。内部审计部门要对财务报表信息的可靠性和披露信息的充分性进行监督，并且出具权威性的审计报告，而在审计报告中可以揭示银行存在的重大风险因素，使董事会直接了解到银行经营状况。通过内部审计报告的传递，能够帮助银行建立起快速反应的风险监管信息网络，促使预警信息有效传达至管理当局，及时化解存在的金融风险隐患。在风险管理机制下，银行审计报告可拓展为审计风险监测预警分析报告、风险管理评估分析报告、审计风险专题报告等。

3 银行内部审计参与风险管理的实施建议

3.1 建立完善的内部审计体系

为了进一步提高银行的风险管理水平，银行应当建立起一套相对完善的内部审计体系，并遵循独立性的原则，对内部审计组织结构进行设计。首先，银行可在董事会或是监事会下设立内部审计委员会，并由其全权负责本行内审工作中相关政策的制定及审计工作的组织领导。其次，设置独立于其他业务部门的内审监督部门，该部门直接对董事会或是监事会负责。为增强内审监督部门的权威性，其部门负责人应直接由董事会或是监事会任命。最后，各分支行的内审监督部门直接受总行的内审监督部门的领导，总行可以通过派驻制的方式，派遣专人到各分支行的内审监督部门当中，其主要工作任务如下：督促各分支行依法开展经营活动、强化风险管理与防范、对各分支行的经济效益进行审查、评价。派驻到各分支行的内审人员的薪酬及福利待遇由总行决定。这种逐级设立内审监督部门的方式，使总行与各分支行间形成了上下相联、纵横贯通的局面，构建起了一套完整且独立的内部审计体系。

3.2 改进审计方式

大部分银行在内部审计工作的开展中，均以事后检查为重点，这种审计方式存在一定的局限性，为此应当对审计方式进行改进，通过学习借鉴先进的审计方法，并将审计工作与风险管理有机结合到一起，实施风险管理审计，使审计重心前移，加大事前和事中审计力度。按照梯度管理的原则，利用审计成果，加强对高风险业务的审计。在审计方法上，可以采用参与式审计，通过与各个业务部门及相关人员的沟通，选择重大风险及问题进行审计，做好风险的预测与评估工作，借助内审及时发现经营活动中的风险隐患，基于规避风险的角度，为银行提出风险管理建议。此外，应对信息技术加以利用，开展计算机审计。如可在业务处理和管理信息系统中设置审计接口，并建立相应的数据库，由此能够使审计人员进行风险评估时，及时获得所需的审计资料。

3.3 创新审计工作思路

国内很多银行在内部审计方面，都是以内控审计评价为主，为了使内部审计在风险管理中的作用得以充分发挥，银行应当对审计工作思路进行创新。通过科学评价模型的建立及运用，并借助相应的辅助工具，开展定性与定量分析，对风险进行合理评估，确定银行可接受的风险程度，对可能出现问题的环节进行预测及防控，为银行管理层提供及时、准确、完整的风险管理信息，使管理层的决策有据可依。对于审计过程中发现的各类违规、违纪和风险隐患问题，内审人员应当及时向有关管理部门报告，借此来使银行管理层能够在第一时间内了解并掌握基层各单位的实际经营情况，为管理决策的制定提供依据。

3.4 健全风险管理体系

银行应从风险管理文化、职责权限、业务流程等方面人手，健全风险管理体系，为内部审计参与风险管理奠定基础。首先，创建风险管理文化。银行应当不断提升对风险管理的重视程度，围绕最大限度规避风险及创造价值的风险管理目标，树立起先进的风险管理文化。通过探寻经营业务各个环节中存在的风险因素，对业务的风险度进行衡量，据此找出防范和规避风险的最佳途径，在有效防范风险的同时，创造出经济效益。其次，明确风险管理部门职责权限。可将风险管理贯穿于事前监测、事中控制和事后处理的全过程当中，通过相关制度的建立健全及监督检查工作的开展，发挥出风险管理部门的职能作用。再次，引入先进的风险管理信息技术。银行应当借助现有的客户资源和历史数据，建立风险管理信息系统，利用该系统对业务环节进行风险监测、分析，为风险管理工作的开展提供技术支撑。最后，优化各项业务流程。银行应当基于风险管理的原则，对现有的各项业务流程进行优化调整，解决规章制度之间制约性不足的问题，实现“三个一”的要求，即一个业务、一套流程、一套制度，由此不仅能够使内控管理更加规范化，而且还能使员工对自己的工作流程及职责更加明确。