论现代风险导向审计在银行内部审计中的运用

三、 现代风险导向审计在银行内部审计中的具体运用
(一)现代风险导向审计的一般程序在银行内部审计中实行风险导向审计 ,也应遵循风险导向审计的一般程序 ,即确定固有风险、 评估控制风险和确定检查风险。1.确定固有风险固有风险是假设在没有内部控制的情况下 ,被审计单位的业务和相应会计处理发生差错的可能性。评估银行业务管理的固有风险 ,可以从以下方面进行: (1)了解被审计单位的业务流程和特点 ,收集外部审计机构的审计结论和以往年度内部审计结果 ,确定易发生风险与舞弊的业务环节 ,为下一步审计提供风险导向。(2)了解法律法规变化对有关业务核算和管理的要求 ,为内控测试提供方向。(3)了解被审计单位管理水平 ,包括管理人员的诚信和能力等因素。目前 ,银行系统主要业务部门的固有风险因素表现在: (1)货币信贷:政府干预再贷款的程度、 监管信息共享程度、 信贷登记信息完整程度和再贷款担保程度等。(2)财务会计:财务会计制度的透明度、 内外部监督力度和目标分配合理性等。(3)国库业务:政府部门干预程度、 银行领导重视程度、 国库会计核算系统的安全性和稳定性、 经收处和代理支库收纳和报解及时性等。(4)科技管理:科技人员业务素质、 工作态度、 对系统维护及网络安全监测的及时性等。(5)货币经营:业务人员的风险意识、 定期查库的有效性等。(6)外汇管理:政府干预程度、 外汇审批(核)业务信息的真实性、 业务人员政策熟悉程度和外汇监管信息共享程度等。(7)安全保卫:保卫人员的政治背景及责任心、 保卫人员的保密意识和监控设施的先进程度等。(8)支付结算:支付系统运行的稳定性和金融机构结算业务的熟练程度等。2.评估控制风险控制风险是指被审计单位的业务和相应的会计处理发生差错而能被内部控制防止或纠正的可能性。目前 ,各银行主要职能部门的内部控制设计风险因素表现在:(1)货币信贷:审批权限、 程序管理和主要货币政策工具运用情况的检查等。(2)财务会计:预算指标分配及管理、 费用支出的审批与使用、 固定资产的入账与实物管理和基建资金的使用与管理等。(3)国库业务:预算退拨款分级审批制度与审批权限、 退库及更正业务办理的合规性。(4)科技管理:系统维护及网络安全管理、 电子设备采购招标管理和电子化设备管理等。(5)货币经营:审批权限与程序的合规性、 岗位设置科学合理性。(6)外汇管理:重要外汇审批(核)业务岗位设置的合规性、 审批制度及权限的执行情况等。(7)安全保卫:守库、 出入库区、 监控、 押运、 枪弹管理的合规性等。(8)支付结算:各操作岗位设置是否相互制约并持证上岗 ,不同级别的操作人员的口令设置是否有权限差别 ,重大会计事项是否登记备案并经有权人员审批等。评估控制风险的程序为: (1)确定控制执行的风险水平。控制执行的风险因素主要有:被审计单位业务的主要类别、 各类主要业务的发生过程、 重要的会计凭证、 账簿记录以及会计报表项目、 重大交易事项的会计处理过程等。(2)确定监督反馈机制的风险水平。监督反馈机制是银行内部防线 ,其是否完善直接影响控制风险的水平 ,监督反馈机制越完善有效则风险水平越低。(3)对被审计单位的内部控制制度及其执行情况进行测试。测试一般包括:1)调查了解被审计单位的内部控制制度 ,如阅读以前的审计资料、 发放问卷调查、 实地观察、 绘制内控流程图等。2)进行符合性测试。在了解被审计单位内部控制制度基础上 ,进行符合性测试。在符合性测试时选择若干控制点 ,常采取 “穿行测试” 等方法。执行控制测试后 ,对内部控制进行评价 ,确定对其内部控制的信赖程度 ,从而确定控制风险水平 ,以进一步确定实施审计的范围、 重点、 抽样比例和审计所需要的时间等。3.确定检查风险银行实务检查风险是指审计人员进行实质性测试而不能发现被审计单位差错的可能性。在确定检查风险时 ,内审人员将固有风险和控制风险进行综合评估后 ,对审计风险水平做出预期估计 ,从而确定实质性测试的范围和重点。内审人员应当根据银行各项业务运行风险的评估结果来确定检查风险 ,确定不同业务审计风险的可接受水平 ,据此采取不同的程序和方法开展内审检查。在审计中应对检查进行管理和控制 ,使实际检查风险保持在一个可接受的范围。审计人员要将检查风险实际水平与可接受的检查风险比较 ,以保证对检查风险的控制。确定计划检查风险后 ,应对审计资源进行重新分配 ,把有限的审计资源向高风险点倾斜;调整和完善审计计划 ,当审计过程中事项的重要性发生变化或测试结果显示与早期预期不符 ,则需要完善审计计划 ,调整各事项分配的人员和时间;进行实质性测试 ,确定合理的抽样方法与样本规模 ,控制检查风险。然后 ,科学评价审计结果 ,注意对审计工作底稿的复核、 例外因素的分析和审计差异的汇总 ,以降低审计总体风险水平。(二)银行内部审计应用现代风险导向审计方法时应注意的问题风险导向审计在我国金融领域还仅是一种尝试 ,为充分发挥风险导向审计的作用 ,各银行应强调风险管理意识、 提高内审人员素质和应用计算机辅助审计等。1.树立风险管理意识经济的发展、 金融体制改革的不断深入和银行业务的迅速拓展 ,使各银行面临的风险不断增加。要顺应环境的变化 ,就必须正视风险。对各银行而言 ,需要界定风险范围、 理顺风险责任、 建立风险模型和风险防范机制 ,积极引入风险导向审计理念 ,将风险控制贯穿于审计的全过程 ,达到提高审计质量的目的。当然 ,风险导向的理念首先应该在内部审计人员中得到树立和贯彻 ,但是要更大程度地降低银行风险 ,还要求银行各级领导和员工都应懂得风险预知 ,加强风险意识和风险管理技能 ,提高全体员工对风险的敏感度。只有这样 ,才能使风险导向审计的效益得到最大发挥 ,促使各银行更好地履行职能。2.提高内审人员素质只有不断提高审计人员的综合素质和业务技能 ,才能促进审计质量的不断提高。(1)加强内部审计人员职业道德修养 ,培养内部审计人员忠于职守、 廉洁自律、 依法审计、 客观公正的道德情操 ,使内部审计人员能自我约束与提高。(2)加大基层内部审计人员内审理论与实务知识的培训力度。内部审计人员掌握丰富的专业知识 ,拥有较高的审计技能 ,是做好本职工作的前提。(3)增强与国家各级审计部门、 各级内部审计协会、 高等审计院校的联系。充分利用社会资源 ,实行 “请进来、 走出去” 的战略。3.发展计算机辅助审计随着计算机及网络技术的发展 ,计算机已广泛运用在各银行的各项业务中。为积极应对信息技术环境下的审计工作 ,内部审计部门也应大力推行计算机信息技术审计: (1)开发计算机审计软件 ,使内部审计人员能够借助软件工具迅速、 客观和公正地完成审计工作。(2)加强与业务管理部门的联系 ,积极争取在其业务软件上设置审计接口 ,便于审计人员对相关业务操作过程的监控。条件成熟后可将内部审计部门的电脑与业务部门的电脑联网 ,内部审计部门可适时开展对相关业务的检查与监督 ,从而大大提高审计效率。(3)探索建立以计算机技术为核心的非现场内部审计监督体系 ,逐步实现各银行分支机构之间以及同级被监督对象之间非现场监管资料收集和报送的网络化和自动化。
[参考文献]
[1 ]苏永玲.论风险导向审计的发展与创新[J ] .辽宁行政学院学报 ,2007 , (1) .
[2 ]刘菁婉.风险导向审计在我国的适用性[J ] .合作经济与科技 ,2007 , (1) .
[3 ]阎静.风险导向审计模式研究[J ] .合作经济与科技 ,2007 , (2) .
[4 ]裴绍军等.对基层人民银行实行内部绩效审计的思考[J ] .金融参考 ,2006 , (1) .
[5 ]陈毓圭.对风险导向审计方法的由来及其发展的认识[J ] .会计研究 ,2004 , (2) .
[6 ]尹毅飞.完善国有商业银行内部审计制度[J ] .金融理论与实践 ,2005 , (11) .