摘要：近年来，我国商业银行所面临的内外部风险有逐渐增加的趋势，并且各种风险的化解难度也越来越高。商业银行所采用的的传统内部审计模式目前已经无法完全满足商业银行内部审计的需求。因此，现代风险导向的审计模式是非常有必要被引入使用的。

关键词：现代风险导向;内部审计;商业银行

近年来，商业银行的业务逐渐渗透到各个行业各个阶层，商业银行的发展状况是否良好影响到整个社会经济的发展进程。因此，商业银行的风险防控工作不仅关乎自身，更是牵扯到整个社会经济。无论是出于加强风险防控水平还是解决内部审计固有问题，都需要引入现代风险导向的内部审计。同时，我国商业银行所面临的内外部风险有逐渐增加的趋势，各种风险的化解难度也越来越高。商业银行所采用的的传统内部审计模式目前已经无法完全满足商业银行内部审计的需求。因此，现代风险导向的审计模式是非常有必要被引入使用的。

1.X银行概况

X银行是中国持续经营时间最久的银行之一，拥有着悠久的历史，见证着世界的发展。X银行传统的主营业务是银行业务，主要有各类公司、个人金融业务。目前，X银行资产规模超过22万亿元人民币，其中客户贷款总额逾12万亿元;集团营业收入达到5041亿元人民币，净利润1924亿元人民币。资产质量方面，截至2019年9月末，该行不良贷款率1.67%，比年初下降0.05个百分点。其中，逾期贷款等不良贷款实现了“双降”的目标，逾期贷款金额下降29%，与不良贷款的剪刀差为40亿元，与2018年相比，金额大幅下降。此外，逾期贷款率1.42%，较上年末下降了0.45个百分点;拨备覆盖率为177.52%。

2.X银行内部审计组织架构与实施流程

2.1X银行内部审计组织架构

董事会对整个内部审计架构起引领作用，职责是建立健全整个内部审计体系，并且对最终审计的结果承担责任。审计委员会，由1名非执行董事和2名独立董事组成。审计委员会主要起对下属审计部门的工作进行一个领导和监督的作用，进行X银行的内部审计工作。高管层负责指导和配合X银行内部审计工作，同时也有监督的责任。监事会在整个内部审计过程中全程监督，并且有权要求各个部门必要的资料和信息。审计部门承担的是具体的内部审计工作，进一步可分为财务报表审计、重大关联方交易审计、内部控制审计、经济责任审计和信贷业务等专项业务审计等等。

总体来说，当前X银行内部审计的重点仍是内部控制和财务报表等的审计，较少上升到总体管理层面。从这方面看，X银行的内部审计职能发挥有限，仍未跳脱出传统的内部审计以检查核对、防范财务舞弊行为为目标的局限。

2.2X银行内部审计实施流程

2.2.1審计准备阶段

一般是在每年初或者上年末，项目负责人会编制好本年度的审计计划，其中包括审计目标、内容以及形式等各种具体要求，然后将审计计划上报给审计委员会，获准后开始准备项目组的搭建。待进驻审计现场后，根据事先判断的审计重点内容进行现场调查，充分了解被审单位内部控制环境以及质量，并利用穿行测试程序来保证内控具体的措施是否得到有效落实。

2.2.2审计执行阶段

经过实地调查环节后，项目组获取了一定的相关审计证据，对于被审单位的经营环境和内部控制现状有大体的掌握，进而实行初步测评来检验内控效果，判断控制点是否恰当地发挥其应有的作用，从而对控制性测试的内容进行最终确定。然后，与先前风险评估确定的风险点相结合，运用交易实质性测试评估内控是否真实有效，风险是否得到有效控制。最后，结合整个流程的内容，编制审计报告。

2.2.3审计完成阶段

根据审计报告的内容，要求相关违规部门进行有效整改，对于违规行为进行一个严肃处理，并且根据最终整改结果编制整改报告，经由内部审计信息系统进行上传，以便于内审部门随后核实，验收整改结果。最后汇总整个审计过程的成果，提交内部审计信息系统，听取内部审计信息系统的评价。

3.X银行内部审计问题

3.1风险关注不全面不充分

X银行在进行内部审计时，对于风险的关注和识别未能全面深入。在风险评估程序，以集中支付业务为例，第一点是内审过程中未将集中支付业务与全行其他业务以及资金之间的相互影响进行关联审计，第二点是对于已识别的风险未能按照风险发生可能性与影响重大性进行系统的分类和排序，第三点是风险评估过程未与上年度审计结果相结合。

3.2内部审计职能未得到完全发挥

现代风险导向内部审计的主要目标之一是实现企业的价值增值。目前X银行的内部审计工作重点仍旧是内部控制和财务报表方面，较少上升到管理层面。检查错误、防止财务舞弊依旧是X银行内部审计的主要目标，关于内部审计的其他业务和价值，未能得到充分发挥，内部审计的价值没有完全体现。

3.3审计技术滞后

随着信息技术和大数据技术的兴起，网络金融服务应运而生且发展蓬勃，银行业务更加复杂多元，审计难度也随之增加。X银行虽然已经开始利用新型网络技术来辅助内部审计工作，然而内审人员主要依靠的还是传统理论和手段，例如每天手工抽查传票、报表等。另一方面，X银行内部审计虽然引进了计算机技术，但是计算机技术平台更新经常滞后，数据得不到及时更新，影响审计效率。

4.X银行现代风险导向内部审计改进建议

4.1风险评估程序

4.1.1优化风险指标体系

首先是要站在银行整体角度，将过往的审计结论和汇报资料等信息，与本期事先确定的预估风险事项相结合，提前制定重大事项表和突发风险提示表，确定风险因素以及影响水平，同时与本单位战略目标相对应，采用适当合理的方法敲定本次审计的关键风险因素及其权重。其次还要量化风险评估，合理有序安排审计工作。最后还要进一步提升风险预警指标的敏锐度，审计全过程中坚持风险导向，统筹落实风险审计。

4.1.2强化风险分析

现代风险导向审计模式与传统审计模式之间一个明显的不同就在于，现代风险导向审计十分注重识别主要风险，会把主要的审计资源调集到先前识别到的关键风险部分，而并非反复地检验被审单位内部控制有效性。对于高风险领域的分析，是现代风险导向审计的关键。

4.2强化内部审计增值

4.2.1提升内部审计功能认知

内部审计作为银行内部风险防控的一个重要内容，它的作用不应该仅仅是检查纠错，更是要利用内部审计来加强银行整体管理，提升经营水平。因而，提升内部审计功能认知，需要从高层向基层逐步深入贯彻。从董事会和管理层开始，要更加清楚深刻地认识到内部审计的增值作用，保障和配合内部审计工作的开展。

4.2.2增强内审人员专业性

现代风险导向内部审计增值作用的发挥，很大程度上依赖于审计人员的专业素养和工作水平，否则就难以得到体现。审计人员作为内审工作的核心，应该具备较高水平的专业储备以及对于本行业务有十足的熟悉度。因此，银行应及其注重对这部分内审人员的培训和考核，应当适时定期或不定期的对审计人员进行考试，并且辅助绩效考核制度，配以同步的奖惩办法，有效激励审计人员，提高审计效率。同时审计人员的选拔和岗位也不能一成不变，避免审计人员熟悉工作内容后产生惰性，审计敏锐度降低。

4.3提高内部审计技术

4.3.1提高内部审计电子化程度

基于大数据技术，X银行可以通过多种模型和算法，匯总分析银行的内外部数据，结合具体业务和新的风险特征等，除参考借款人的历史信息以外，还要注意参考借款人的账户资金流向、异常交易行为、交叉违约行为等相关动态信息，同时考虑相关政策法规的变化，以不断调整和优化风险管理预警模型。以此进行数据的挖掘和分析，强化风险的预警和分析。

4.3.2提倡非现场审计

基于现代社会经济迅猛发展，银行业务的数量和复杂程度大幅上升，现场审计的难度也越来越大，非现场审计模式应运而生。通过远程收集审计数据和资料，审计人员可以节约精力，减少审计不必要的支出，同时还可以借助非现场审计的平台进行审计资料的分析。也正是由于非现场审计如此便捷的特点，其对被审单位信息化建设要求也更加严格，因此必须相应地提高被审单位信息化建设水平。

参考文献：

[1]聂新军，吴益兵，张阳.现代风险导向审计的基本理念与决策模型——基于信任缺失下审计证据驱动视角[J].江西财经大学学报，2013（01）：24-31.

[2]苏娜.解析现代风险导向审计问题[J].会计之友，2012（23）：53-54.

[3]郭巧玲.风险导向审计中认定层面的重大错报风险评估研究[J].中央财经大学学报，2011（10）：93-96.

[4]严光文.风险导向审计在银行内部审计中的应用[J].会计师，2018（06）：50-53.

[5]秦荣生.我国国家审计的新要求与新发展[J].财会月刊，2019（01）：3-6.

[6]张敏敏.商业银行类信贷业务内部审计优化探析[J].财会通讯，2018（34）：85-88.

作者简介：

项婕晗（1998-），女，中南财经政法大学会计学院硕士研究生，研究方向：内部控制与风险管理。