○金志中 申海燕

（1、華夏銀行總行 北京 100032 2、華夏銀行沈陽分行 遼寧 沈陽 110002）

隨著國民經濟的快速發(fā)展，商業(yè)銀行資產規(guī)模迅速增長，在法人治理結構、資本充足率、提高贏利能力方面都取得了長足的進步。但是，商業(yè)銀行在內部審計和內部控制系統(tǒng)方面基礎還相對比較薄弱，發(fā)展水平還相對滯后?？v觀九十年代以來國內外重大金融事件，從巴林銀行倒閉、日本大和銀行事件、國際商業(yè)信貸銀行倒閉、東南亞金融危機以至美國的次貸危機，到國內金融領域頻發(fā)的諸多大案要案，都無一例外地印證了一點：對銀行內部審計的絲毫懈怠都可能導致重大災難。

銀行作為一種高風險行業(yè)，追加審計程序，擴大審計范圍，從而加強內部審計，對于自身生存和發(fā)展，都具有極為重要的意義?，F代風險導向審計作為一種新的審計理念和方法，不僅有利于提高銀行內部審計的效率與效果，而且對于全面反映商業(yè)銀行整體經營狀況、風險程度、管理水平、實現可持續(xù)發(fā)展等方面具有重要意義。

一、現代風險導向審計涵義及其優(yōu)勢

現代風險導向審計是以被審計單位的戰(zhàn)略經營風險分析為導向進行的審計，因此又被稱為經營風險審計。現代風險導向審計按照戰(zhàn)略管理論和系統(tǒng)論，將企業(yè)的整體經營風險所帶來的重大錯報風險作為審計風險的一個重要構成要素進行評估，是評估審計風險觀念、范圍的擴大與延伸，將風險評估的范圍從局部微觀拓展到了整體宏觀，審計理念實現了質的飛躍。風險導向審計的優(yōu)勢主要有以下幾方面。

1、風險導向審計方法有利于審計人員全面認識被審計單位。現代風險導向審計，從戰(zhàn)略角度入手，通過經營環(huán)境——經營產品——經營模式——剩余風險分析的基本思路，可將會計報表重大錯報風險從戰(zhàn)略上與企業(yè)的經營環(huán)境、經營模式緊密聯系起來，從而在源頭上和宏觀上分析和發(fā)現會計報表錯報，把握審計風險，在將環(huán)境變量引入模型的同時，也將審計引入并創(chuàng)立了戰(zhàn)略審計觀。

2、風險導向審計方法注重在保證質量的前提下提高效率?，F代審計風險模型注重運用分析性程序。分析性程序包括財務數據之間分析、非財務數據之間分析和財務數據與非財務數據之間的分析，分析工具多樣化，如戰(zhàn)略分析、績效分析等。而且，對內部控制的研究與評價，分析性測試（復核）均屬于效率較高的審計手段，可以有效地降低審計風險，并有效地減少效率較低的細節(jié)測試工作。

3、風險導向審計方法有助于合理確定重要性水平?，F代風險導向審計對“固有風險”的認識除了包括會計報表項目本身的風險外，更多地考慮了企業(yè)的戰(zhàn)略風險和經營風險，并成為控制財務報表風險的最重要手段?，F代風險導向審計更側重于對整個企業(yè)的經營環(huán)境和經營過程的分析，將被審企業(yè)置于社會經濟體系中，分析其所面臨的經營風險及對風險的控制措施，從而形成對財務報表的預期，根據預期對財務報表進行判斷。

二、現代風險導向審計與銀行內部審計的深度契合

商業(yè)銀行業(yè)作為一個經營貨幣資金的經營主體，高負債率及業(yè)務經營和融通資金的基本屬性決定了它具有不穩(wěn)定性、高風險性和負外部性。這“三性”特征決定了銀行業(yè)的發(fā)展對外部制度環(huán)境的高度依賴性，銀行經營環(huán)境的復雜性、控制經營風險的迫切性都要求銀行必須建立有效的內部控制制度和獨立的內部審計體系，加強內部審計，監(jiān)督制度執(zhí)行和進行風險控制，這為現代風險導向審計在銀行的應用提供了可能，也為新的審計方法的應用提供了條件。

一是銀行有著良好的計算機信息技術平臺，為建立審計對象的信息數據庫、實施風險導向審計奠定了良好的基礎。二是銀行信息技術起步早發(fā)展快，其較完善的信息化系統(tǒng)與程序為數據采集奠定了基礎，為審計人員充分了解被審銀行的資產質量、負債狀況、結算業(yè)務操作及其內部控制等提供了技術支持。三是商業(yè)銀行有著較為科學規(guī)范的風險管理模式和較成熟的風險管理經驗，使現代風險導向審計在銀行的運用成為可能。早在1996年，中國銀行業(yè)就開始嘗試授信管理，后來又引進了客戶信用評級體系和貸款風險分類制度等。2001年新巴塞爾委員會又對銀行風險管理進行了改進，其風險識別、評估與認定為風險導向審計提供了借鑒，為現代風險導向審計在銀行的運用提供了指導。四是隨著銀行業(yè)務量的日益增大且更加的復雜，現代風險導向審計將控制審計風險放在首位的做法符合現實需要，以全面評估風險為基礎，從重要風險點入手，對風險高的業(yè)務與內容加大審計力度，追加審計程序，擴大審計范圍，從而適應了銀行發(fā)展的需求，滿足了銀行內部審計的要求。因此，我國商業(yè)銀行審計模式由傳統(tǒng)模式向現代風險導向型模式轉變不僅具有可行性而且具有必要性。

三、現代風險導向審計在銀行內部審計的應用

在運用現代風險導向審計方法對商業(yè)銀行進行內部審計時，一方面要借鑒中國的銀行監(jiān)管體制、國際通用的《巴塞爾協(xié)議》和國際成熟銀行評級系統(tǒng)等先進經驗，運用國際標準進行審計；另一方面，要積極總結提煉已被證明是行之有效的審計方法，按照定性和定量相結合的原則，建立適合我國商業(yè)銀行內部審計的風險評價體系和審計模型，以推動我國商業(yè)銀行內部審計工作的規(guī)范化、模型化和標準化，具體內容如下。

1、評價商業(yè)銀行外部環(huán)境。巴塞爾銀行監(jiān)管委員會也將金融風險劃分為信用風險、投資風險、利率風險、匯率風險、市場價格風險、資金過度集中風險、國家風險、銀行內部管理風險和操作風險等。因此，商業(yè)銀行外部環(huán)境是個涉及面很廣的宏觀概念，在評價商業(yè)銀行重大錯報風險時，應重點分析以下外部影響因素：政治、法律環(huán)境；國內、國外經濟金融形勢；貨幣政策目標、社會信用體系的構建及金融監(jiān)管的有效性等。

2、評價商業(yè)銀行內部經營環(huán)境。傳統(tǒng)的風險導向審計主要是評價內部控制，現代風險導向審計特別注重對重大錯報風險的全方位評價，將審計視角擴展到內部控制以外，在評價商業(yè)銀行內部經營環(huán)境時，除相應的會計控制、程序控制、風險控制等內部控制外，還應關注商業(yè)銀行的經營目標與理念、組織結構、風險管理戰(zhàn)略、管理者素質及其風險偏好、政策與過程等。

3、科學界定重要風險點及風險域。內部審計部門在確認風險程度時應關注風險的可能性、損失程度、損失頻率，從定性和定量兩個角度對風險因素進行量化和歸一化處理，以便確定風險優(yōu)先級。在審計實施階段，通過內部控制評價方法和風險分析方法等，實時確定和調整審計范圍和深度以及具體采用的審計程序，分析確定所涉及的風險因素，評估固有風險，根據內部控制狀況評估控制風險，同時進一步確定檢查風險，為測試和抽樣提供依據，從而達到降低審計風險、提高審計質量和審計工作效率的目的。

4、實施控制測試和實質性測試?？刂茰y試又稱為符合性測試或遵循性測試。其主要工作有兩方面，一是檢查是否建立內部控制制度，內部控制制度設計如何；二是測試內部控制制度是否得以貫徹執(zhí)行，其遵循性、有效性如何。實質性測試主要是對賬簿、報表所反映的經濟業(yè)務和事項進行審計。國際審計和鑒證準則委員會（IAASB）在新風險準則中強調，無論內部控制是否有效，都要對各類交易、重要賬戶余額和重要披露進行詳細審計。因此，在現代風險導向審計模式下，實質性測試仍必不可少。在組織審計實施時，應該根據各項金融業(yè)務的風險大小來確定審計的內容和重點。

目前審計內容重點是貸款業(yè)務、票據業(yè)務和創(chuàng)新業(yè)務。在貸款業(yè)務方面重點檢查以下幾個方面：一是企業(yè)在一定時期內異常增加的貸款，二是關聯企業(yè)相互擔保的貸款，三是貸款用途失去監(jiān)控的貸款，四是貸款資料中有虛假成分（如注冊資本不實、財務報表虛假）和抵押擔保手續(xù)不完備的貸款，五是超出償還能力的個人貸款。在票據業(yè)務方面重點檢查：關聯企業(yè)互相作為開票人和收款人開出的票據；大額的沒有真實貿易背景的票據；滾動簽發(fā)的票據；貼現資金又流回開票企業(yè)的票據等。對創(chuàng)新業(yè)務要重點檢查：創(chuàng)新業(yè)務本身設計是否合理，其內部控制是否健全，風險防范措施是否有效。

5、注重不同審計方法的綜合運用及其相互配合。在進行審計工作時既要運用現代風險導向審計的多種分析方法，又要用到財務審計的一般方法，還要涉及現代管理方法。在審計的不同階段，如在風險導向審計的初期，應側重運用分析法，分析可能產生重大錯報風險的各種因素；在實質性測試階段，則主要運用查賬的方法；在審計結束階段，則應更多的運用比較法、歸納法等。因此，審計方法不是孤立和唯一的，它是一個系統(tǒng)的方法體系，需要相互配合使用。

6、不斷加強審計信息化建設，強化非現場審計。業(yè)務部門在設計軟件系統(tǒng)時，就應當在各個關鍵部位、關鍵環(huán)節(jié)預留“計算機控制”的設置，利用現代信息和網絡技術，實行業(yè)務控制的“自動化、計算機化”，實現風險的事前、事中防范，以減少審計監(jiān)督的強度，避免道德風險；審計部門則應當進一步開發(fā)和利用審計軟件，加大計算機輔助審計的比重。一方面，通過開發(fā)和利用風險評估、內部控制狀況評價、業(yè)務數據分析及標準化的審計底稿等專門的審計軟件，使風險評估、數據分析等一系列審計操作實現自動化，提高現場審計的工作效率。另一方面，實行非現場審計與現場審計監(jiān)督的有效結合，實施對審計對象的連續(xù)、動態(tài)監(jiān)控，以保證審計監(jiān)督的及時性。

7、加強后續(xù)審計。后續(xù)審計是指在審計報告發(fā)出后，內部審計人員仍要對報告中所涉及的審計結果和審計建議進行跟蹤，以審查和監(jiān)督被審計單位是否采取了風險防范和控制措施。后續(xù)審計必須有具體、詳細的跟蹤記錄，跟蹤記錄應包括審計結果和建議、責任人、截止到目前采取的糾正措施、未糾正的原因以及計劃采取的措施等內容，在堅持風險導向和成本效益原則的基礎上拓展后續(xù)審計項目的深度和廣度。

[1]裴紹軍、陳海波、王傳紅、張文波：對基層人民銀行實行內部績效審計的思考[J].金融參考，2006（1）.

[2]陳毓圭：對風險導向審計方法的由來及其發(fā)展的認識[J].會計研究，2004（2）.

[3]尹毅飛：完善國有商業(yè)銀行內部審計制度[J].金融理論與實踐，2006（2）.

[4]曾維林：風險導向審計在基層央行內部審計中的應用研究[J].廣西金融研究，2007（1）.

[5]鄧玲、余文元：國有商業(yè)銀行內審風險的責任界定與控制[J].金融理論與實踐，2004（12）.