论风险导向审计在商业银行风险管理中的应用(2)

　　内部是商业内部控制的重要组成部分，在商业银行实施风险导向审计具有十分重要的现实意义，是发展的必然选择。首先，加强风险，保障经营安全是内部审计的主要职能和任务。其次，风险的突出存在，要求商业银行应用风险导向审计方法。再次，国际内部审计实务标准要求内部审计应用风险基础和方法。最后，现代商业银行分支机构多、业务种类杂、业务规模大，而内部审计人员十分有限，审计资源短缺，供需矛盾突出，实施以传统的账项基础审计和制度基础审计为基础的详查法不仅不可能，而且也不，要求探索更加科学、高效的审计方法。而风险导向审计正是以全面评估风险为基础，从重要风险点人手，对风险高的业务与内容加大审计力度，追加审计程序，扩大审计范围，对症“下”，精准“打击”，定点“爆破”，把银行风险控制在合理的范围之内，实现安全、高效、稳健发展的目标。

　　风险导向审计在商业银行风险管理中的推广与应用

　　近年来中国的主要商业银行日益重视内部审计在风险管理中的积极作用，建立了具有高度独立性和权威性的内部审计机构，并围绕风险管理开展了一系列审计活动。但是，从总体来看，目前我国商业银行内部审计主要是以传统审计方法为主，现代风险导向审计理念与方法还不成熟，审计在商业银行风险管理中的作用还有待进一步发挥，风险导向审计的应用前景十分广阔，潜力十分巨大。

　　(一)在内部审计人员中大力强化风险导向审计的理念。在国际师联合会2003年发布三个新的国际准则后，中国注册会计协会发布了新的审计风险准则，从而确定了风险导向审计在审计中的作用与地位。但是目前在商业银行内部审计系统还远没有普及风险导向审计思想，有必要在《银行业内部审计指引》和各商业银行审计工作规定中明确提出现代风险导向审计理念，并修订补充相关条款。在审计实务中，审计人员要树立风险导向意识，将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下，客观评价被审计单位外部、内部控制制度，发现会计报表重大错报风险，对评价出的高风险领域，实施详细的账项审计，有效地控制风险，节约审计。

　　(二)以内部控制综合评价和风险评估为基础科学制订审计计划。在风险评估的基础上制定审计计划，既是做好风险导向审计、加强风险管理的前提和基础，也是当代国际国内的规范要求。国际内部审计师协会2004年1月修订的《国际内部审计专业实务标准》第2010条规定：“内部审计活动的业务计划应建立在风险评估的基础上，并至少每年制定一次。”《银行业金融机构内部审计指引》第二十五条规定：“内部审计部门应在年度风险评估的基础上确定审计重点，审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次，审计每两年至少一次。”结合我国各商业银行实际，我们认为内部审计部门每年应当于第四季度对支行级以上单位(含二级分行、一级分行)开展一次内部控制综合评价，发现风险在不同的经营机构、业务品种的分布情况，根据内部控制及风险管理状况把分支机构划分为一、二、三、四类等不同的等级。在此基础上，结合当年其他内外部审计及检查情况，对所有营业网点进行一次风险评估，划分为高、中、低风险网点。在综合评估辖内各分支机构、业务品种风险状况的基础上，有的放矢地制定年度审计计划(包括审计项目、覆盖对象、时间安排等)，对高风险的单位和业务投入更多的审计资源，确保审计频率和程度与所在银行业务性质、复杂程度、风险状况和管理水平相一致。

　　(三)以风险管理为中心再造审计流程。商业银行应按照中国审计准则中阐述的三个部分的审计业务流程和程序实施风险导向审计。第一步是风险评估程序。在了解被审计单位及其环境(包括内部控制)的基础上，评估会计报表层次和认定层次的重大错报风险。作为风险评估的一部分，审计人员应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险。应当重点考虑下列事项：(1)风险是否是舞弊风险：(2)风险是否与近期经济环境、会计核算和其他方面的重大变化有关；(3)交易的复杂程度；(4)风险是否涉及重大的关联方交易；(5)信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间；(6)风险是否涉及异常或超出正常业务范围百勺重大交易。第二步是控制测试程序。控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。第三步是实质性程序。实质性程序包括对重大的各类交易、账户余额、列报的细节测试以及实质性分析程序，目的是为了发现认定层次的重大锚报，以获取适当的审计证据。