苗宁

摘 要：随着经济全球化和我国金融体制改革的不断深化，商业银行所面临的内外部经营环境日益复杂，风险也随之增加。傳统的内部审计模式由于审计技术方法的局限性，已不能适应商业银行经营发展的需要，引入风险导向审计势在必行。本文分析现阶段商业银行风险导向在银行内部审计存在的问题，并在此基础上提出相应的推行建议。

关键词：商业银行 风险导向审计 内部审计

一、商业银行业风险导向内部审计的概述

传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法之中，进而获取审计证据，形成审计结论的一种审计取证模式。这种审计模式着重关注风险的评估与风险的管理，并通过审计风险模型，将有限的资源合理的利用于风险较大的环节，从而提高审计效率，保障审计效果。现代风险导向审计是指审计师对被审单位进行风险职业判断，评价被审单位风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。在商业银行内部推行现代风险导向审计的实质就是希望在商业银行实施内部审计活动时，将风险的识别与评价融入到审计过程中，并对银行自身的企业环境进行客观、全面的评价。将审计风险与内外部环境相结合，使内部审计更加具有系统观与战略观，确保商业银行会计信息的真实性，减少舞弊机会。

近年来，由于传统的商业银行内部审计模式的局限性，越来越多的商业银行舞弊案件被揭露。在传统的商业银行内部审计中，审计人员往往只关注于商业银行的财务数据，以商业银行会计信息为基础展开审计工作。但是，在传统的内部审计活动中，审计人员会面对的大量会计信息，审计人员以此进行审查缺乏效率性与效果性。而且，在实际操作过程中，如果银行内部出现集体舞弊行为，内部控制制度失效，审计人员仅仅依靠财务数据难以发现串通舞弊的重大错报。因此，在商业银行内部审计中引入现代风险导向概念，在有效控制风险、保障财务数据的真实性的基础上，进一步节约审计成本，提高审计效率。

二、现阶段推行商业银行风险导向内部审计的问题

目前，我国商业银行内部审计正处于萌芽阶段。内部审计大多只是流于形式，很难为商业银行起到实质性作用，无法满足商业银行经营管理者的审计需求。究其原因，笔者从以下几方面进行了分析。

（一）难以对商业银行内外部环境进行分析评价

现代风险导向审计最显著的特点就是将客户置于一个人的经济环境中，运用立体观察的理论来判定影响企业持续经营的因素。从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面来分析评估审计的风险水平，将客户的经营风险植入本身的风险评价中。因此，评价商业银行的内外部环境关乎于整个审计活动。由于商业银行内部审计部门的关注点在常规项目的审计上，加之缺乏对所辖分支机构的密切管控以及内控机制不够完善，其自身的内部环境评价工作也就难以到位，致使评价结果不明确或难以产生评价效果。就其外部环境而言，与当前的金融市场，甚至政治环境也是密不可分的。通常来讲，商业银行的外部环境涉面十分广泛，在评价商业银行所面临的外部风险时，必须从多方面进行分析，考虑自身当前所处的政治法律环境、经济技术环境和社会发展环境及目前的货币政策和金融监管等各个方面。但就目前我国在银行业推行风险导向内部审计过程中，由于考虑不周、侧重关注点不同等因素，最终导致评价结果缺失。

（二）风险导向审计理论未能与具体实践有机结合

目前的风险导向审计理论是由独立审计实践逐步发展而来。区别于独立审计，风险导向审计由于在法律责任及组织结构方面存在实质性的差异，因而在推行与应用风险导向审计时也就无法做到与前者完全相同[3]。尽管商业银行已经开始引入风险导向审计这一概念及审计方法，但在操作过程中，理论与实际相脱节，二者也未能进行有机结合，造成我国商业银行内部审计过程中风险导向审计方法未能广泛普及。此外，由于风险导向审计缺乏相应的实务标准，在实施风险评估过程中，内部审计人员无法做到量化审计，这也在某种程度上增加了风险导向审计在实际推行中的难度。

（三）审计信息化系统不健全

在银行业这样特殊的行业中，企业信息系统发挥着至关重要的作用，尤其在电子支付方式盛行的今天。审计信息系统作为银行业信息系统的一部分，并不是独立存在的。其与银行业的财务管理系统，现金收支系统等联系密切，不可切分。现阶段商业银行的审计信息化系统建立不健全，商业银行开展内部审计工作使用的审计手段大多也只停留在手工审计的阶段，很少利用计算机技术分析数据与抽样调查。一个完整的审计信息化系统应当串联在银行业各个主要信息系统中，全覆盖于整个银行业系统中，对银行业的交易进行实时监控。并且具备强大的现场审计实施系统实现审计信息化。将只针对账项审计的事后审计转变为计算机化、信息化技术高的事前防范与事中监督，进一步完善内部控制制度，减少银行业潜在风险。

（四）银行对内部审计不够重视

现阶段，表面上大多数商业银行都有其自身的内部审计部门。但实际上银行业实施内部审计都是基于相应法律法规被动进行，并非以商业银行自身需求出发。在出现负面结果时，往往也只是采取“亡羊补牢”的补救方式，而不是将风险控制在事件发生前。银行业由于其高负债性、高负外部性，风险管理意识在这样的行业中的作用更加凸显。商业银行业管理层缺乏风险管理意识，缺乏对内部审计的重视，内部审计人员对于风险导向与风险管理也不甚了解，导致银行业自上而下风险概念缺失，内部审计即使按时实施也很难取得成效。

三、推行银行风险导向审计的建议

针对上述商业银行在开展风险导向内部审计工作中的问题，可以选择推行以下应对思路：

（一）落实商业银行内外部环境分析

风险导向审计是一种较为科学的审计新理念，其推行不可能一蹴而就，必需有一个循序渐进的过程。在商业银行审计活动过程中，依据不同的审计目标，选择合适的内外部环境评价方式。具体而言，要分析宏观因素如社会环境的变化、经济因素的影响以及金融市场的政策是否会对商业银行内部带来不可避免的风险、是否有完备的应对措施以此来降低或有风险。与此同时，商业银行内部文化、人员管理、管理层的风险意识及内部控制制度都会影响商业银行风险导向审计内部环境。

（二）完善商业银行内部控制制度

内部控制制度的完善是实施风险导向审计的前提和基础，因此在商业银行高负外部性的行业中显得尤为重要。在运用风险导向审计进行内部审计时，内部控制制度作为商业银行的自检系统，内部控制制度的建立完善与否及实行是否有效，都与商业银行风险导向审计有密不可分的关系。因此，从建立健全银行内部控制制度着手，在优化治理结构框架下，要建立与完善内部控制长效机制，强化高管层的内控责任，关注对全部风险的评估；要自上而下在全行范围内完善内部控制评价机制，根据银行不同层级制定科学的内控评价指标和评价工作程序，推动风险导向内部审计的应用；商业银行内部要有相关章程、准则或相关规定，对风险导向审计提出具体要求与操作办法，对审计风险形成一套系统的分析办法，做到对审计风险的量化分析。

（三）发展计算机辅助审计

审计信息化系统是新时代计算机技术发展的必然产物，传统的手工审计技术也受到了新技术的冲击。审计对象的信息化要求审计手段必须信息化，否则审计人员将面临进不了门、打不开账的无奈局面。为了应对新形势下的信息技术审计工作，發展计算机辅助审计，推行审计信息化系统，走科技强审之路是商业银行业应当考虑的问题。首先，建立完善的审计信息系统，使审计人员摆脱传统的账本、纸笔，极大地提高审计效率与质量；其次，提高审计人员的利用计算机技术快速获取审计证据的能力，客观、公正的完成审计工作的能力；最后，建立并完善审计信息数据库，通过审计信息系统对大量审计证据进行收集、归类，逐步实现与业务部门信息系统的对接，完成审计信息系统、数据库与业务部门的无缝衔接。及时发现内控漏洞，将风险实时通报给各个业务部门，达到审计事前控制的目的。

（四）提高内部审计人员专业胜任能力

目前内部审计环境的变化日新月异，信息技术逐渐普及，内部审计作为对风险的控制的重要部门，加强内部审计人员的业务水平就显得尤为重要。相比于其他行业，银行内部的从业人员素质水平起点较高，因而增强其专业胜任能力并不会使商业银行运营成本剧增。因而，这一措施也具有较强的可行性。在不断提高审计人员理论知识的同时，更要通过审计实践，提高审计人员敏锐的洞察力、判断力以及组织协调能力，在实践中实现技能的良好运用。

参考文献：

[1]王瑞雪.上市公司现代风险导向审计应用研究——基于揭露管理层舞弊视角[D].天津科技大学，2015.

[2]董海霞.修正风险导向审计模型的控制效果研究[J].理财，2012（8）：94—95.

[3]苏菁，杜梅.风险导向审计方法在银行内部审计中应用的思考[J].今日南国（中旬刊），2010（4）：94—95.

[4]何小蓉.商业银行开展风险导向内部审计的难点及对策[J].中小企业管理与科技（上旬刊），2011（2）：109.

[5]曹兰.推进审计信息化发展对策[A].江苏省国家审计信息化专题研讨会论文集，2013：3.