基于風險導向?qū)徲嬂砟钕律罨鶎友胄袃?nèi)部審計風險評估工作的探討

◎高培英

基于風險導向?qū)徲嬂砟钕律罨鶎友胄袃?nèi)部審計風險評估工作的探討

◎高培英

風險評估是風險導向?qū)徲嬂砟畹幕A(chǔ)，并且貫穿于審計工作全過程。在基層央行全面推進內(nèi)審部門逐步推進風險評估工作之際，筆者從基層央行開展的風險評估工作現(xiàn)狀，分析制約風險評估效果的因素，為更有效運用風險評估結(jié)果，提高審計效率和效果，進而提高各基層央行風險管理的效率，對深化風險評估工作進行探討。

國際內(nèi)部審計師協(xié)會（IIA）在修訂后的《內(nèi)部審計實務(wù)標準》中提出，為滿足經(jīng)營管理的需要，組織的內(nèi)部審計工作應(yīng)該以風險為導向。由此可見，運用風險導向?qū)徲嬂砟睿?分析﹑確認﹑揭示關(guān)鍵性的經(jīng)營風險，是內(nèi)部審計的重點，而風險評估是風險導向?qū)徲嬂砟畹闹匾A(chǔ)和關(guān)鍵特征，有效開展內(nèi)部審計風險評估是加強風險管理的重要舉措。

風險導向?qū)徲嬇c風險評估內(nèi)涵與關(guān)系

風險導向?qū)徲嬍侵竷?nèi)審人員在審計過程自始至終都以組織機構(gòu)風險分析評估為導向，根據(jù)量化的分析水平排定審計項目優(yōu)先次序，依據(jù)風險確定審計范圍與重點，對組織機構(gòu)的風險管理﹑內(nèi)部控制和治理程序進行評價，進而提出建設(shè)性意見和建議，協(xié)助組織機構(gòu)管理風險，實現(xiàn)組織機構(gòu)價值增值的獨立﹑客觀的簽證和咨詢活動。

風險評估是指內(nèi)審部門采用剩余風險評估模型，運用規(guī)范的定性﹑定量方法，通過風險識別﹑固有風險評估﹑控制有效性評估﹑剩余風險計算，確定評估對象的風險級別。

風險導向內(nèi)部審計是現(xiàn)代內(nèi)部審計的新發(fā)展，風險評估是風險導向?qū)徲嫷年P(guān)鍵環(huán)節(jié)和基礎(chǔ)。風險評估能夠為風險導向?qū)徲嫹?wù)，以風險評估為基礎(chǔ)的風險導向?qū)徲嬍箤徲嬋藛T關(guān)心組織所面臨的風險，使審計工作與組織策略計劃連接起來，審計具有針對性，從而有利于組織目標的實現(xiàn)。

我國央行內(nèi)審部門風險評估體系建設(shè)現(xiàn)狀

近年來，為提升內(nèi)審部門服務(wù)于中央銀行治理和風險管理的效能，推進中央銀行風險治理體系建立，央行內(nèi)審部門引入國際通用的風險評估方法，建立內(nèi)部審計風險評估體系，并在實踐中不斷完善。

出臺了一個辦法：2013年8月出臺《中國人民銀行內(nèi)審部門風險評估工作試行辦法》。從風險評估模型﹑評估方法﹑組織方式﹑固有風險和控制有效性評估﹑剩余風險計算，風險評估結(jié)果運用﹑風險評估數(shù)據(jù)管理與維護等方面，對人民銀行內(nèi)審部門風險評估工作進行規(guī)范，是各分支機構(gòu)開展風險評估工作藍本。

編寫了一套清單：在各基層行不斷試點和總結(jié)基礎(chǔ)上，對央行主要職能﹑業(yè)務(wù)領(lǐng)域﹑主要風險和風險事件進行劃分﹑識別，編制省級機構(gòu)風險事件清單﹑市級行風險事件清單﹑縣級行風險事件清單。

建立了一個系統(tǒng)：為有效開展風險評估工作，統(tǒng)一存儲和使用管理風險評估數(shù)據(jù)，提高各基層行風險評估的準確性和效率，加強風險評估數(shù)據(jù)的分析利用，促進各級行風險管理水平的提高，2016年建立人民銀行內(nèi)審部門風險評估管理系統(tǒng)。

總的來說，央行風險評估體系基本形成，各基層央行按照總行的統(tǒng)一部署，根據(jù)評估辦法，結(jié)合實際，全面推進風險評估工作，但根據(jù)前期風險評估實踐，筆者認為還有一些因素制約著評估效果。

1．風險管理意識方面?；鶎友胄腥藛T風險意識和風險管理能力參差不齊，存在“重發(fā)展﹑輕風險，重業(yè)務(wù)﹑輕內(nèi)控”的現(xiàn)象。另外，基層央行管理層對風險的理解和認識程度，以及對內(nèi)部審計在風險評估中作用的認識也有待提高。人員風險管理意識不足，影響風險管理和風險評估效果。

2．風險評估隊伍方面。確立風險導向?qū)徲嬂砟?，開展風險評估工作，一方面依賴內(nèi)審人員的職業(yè)判斷，這要求風險評估人員具備較強的專業(yè)知識，發(fā)現(xiàn)﹑識別和分析風險的邏輯思維以及數(shù)理統(tǒng)計能力。另一方面依賴各業(yè)務(wù)部門風險自我評估結(jié)果，這要求基層央行各職能部門高度重視，積極參與。但在實際工作中，基層央行風險評估人員能力存在差異，各業(yè)務(wù)部門的風險評估配合缺乏主動性，在一定程度影響評估工作開展。

3．風險評估數(shù)據(jù)方面。風險評估需要大量的信息和資料數(shù)據(jù)作支撐，但基層央行風險評估工作剛剛啟動，風險評估數(shù)據(jù)信息的共享機制和風險治理協(xié)調(diào)機制有待建立完善，風險歷史數(shù)據(jù)收集渠道有限，風險基礎(chǔ)數(shù)據(jù)收集難度大，不系統(tǒng)，零散片面的信息在一定程度上造成判斷標準難把握，影響了評估的客觀性和真實性。

深化風險評估工作的思考

風險評估是內(nèi)部審計的基礎(chǔ)工作，必須堅持規(guī)范﹑長久地開展。因此筆者認為，必須從提高認識﹑建立標準﹑加強動態(tài)管理﹑關(guān)注成果轉(zhuǎn)化等多方面著力，加強對風險評估的支撐，形成一個完善的風險評估體系，實現(xiàn)風險導向理念，加強風險管理。

（一）提高認識，加強風險組織管理?；鶎有泄芾韺右诤暧^審慎框架下，將基層央行自身的風險管理與宏觀審慎視角下防范系統(tǒng)性風險的目標緊密聯(lián)系起來，加強風險管理。建立管理層下設(shè)的專業(yè)風險管理委員會，加強風險管理領(lǐng)導。要高度重視內(nèi)審部門在風險治理體系的重要作用，明確內(nèi)部審計參與風險管理定位，保持其獨立性和客觀性，參與決策過程，評估決策風險。要充分調(diào)動﹑發(fā)揮各業(yè)務(wù)部門風險管理主動性，積極開展本專業(yè)的評估與應(yīng)用；基層行內(nèi)審部門，不但要關(guān)注各基層行內(nèi)部風險情況，還要觀察外部金融系統(tǒng)風險水平， 站在一個較高的角度識別各基層行的風險，將內(nèi)審部門服務(wù)內(nèi)嵌于中央銀行治理﹑改進風險管理的目標體系之中，關(guān)注基層央行經(jīng)營中風險比較大的方面，充分發(fā)揮其在風險管理中的作用，提供更多的咨詢增值服務(wù)，幫助組織適應(yīng)內(nèi)部和外部的動態(tài)環(huán)境，實現(xiàn)基層央行的履職目標。

（二）完善流程，統(tǒng)一風險評估標準。從風險評估工作過程看，要按照相對統(tǒng)一﹑簡單﹑高效原則，不斷完善﹑規(guī)范風險評估操作流程，確保實際操作中的效果效率性?；鶎有幸鶕?jù)總行風險管理和風險評估相關(guān)制度，進一步細化工作流程，明確有關(guān)工作要求，從制度層面推動風險評估工作；從風險評估標準來看，要堅持一致性和可比性的原則。對同類性質(zhì)風險的分析判斷要有統(tǒng)一尺度。如各分支構(gòu)許多業(yè)務(wù)部門都有對外行政執(zhí)法職能，評估小組要有一個基本尺度，這樣可以既確保評估結(jié)果之間具有可比性，又降低各評估人員之間因經(jīng)驗﹑視角以及風險偏好等不同，在風險的尺度﹑標準上主觀判斷差異的影響。

（三）運用系統(tǒng)，加強風險評估動態(tài)管理。風險評估涉及因素眾多，相互之間的關(guān)系也比較復雜，同時還是一個持續(xù)﹑循環(huán)的過程。因

此，各基層央行要根據(jù)業(yè)務(wù)變化﹑環(huán)境的改變等因素，全面收集，整體分析，既要關(guān)注普遍性的風險事件，又要關(guān)注“個性化的風險事件，加強風險事件管理子模塊中總行﹑省級行﹑地市中心支行﹑縣支行四個層級的基礎(chǔ)風險事件清單維護，實施動態(tài)管理，不斷完善風險評估管理系統(tǒng)基礎(chǔ)數(shù)據(jù)庫，提高各級行風險評估的準確性和效率性，為制定風險導向?qū)徲嬘媱澨峁┗A(chǔ)支持。要以風險為核心開展審計項目，在開展審計項目時，充分利用風險評估數(shù)據(jù)，關(guān)注高風險環(huán)節(jié)，審核審計對象的風險事項，對審計發(fā)現(xiàn)的問題的完整性﹑深度進行分析評估，提高審計項目質(zhì)量。同時將審計結(jié)果與風險評估結(jié)果進行比對，分析存在的差異，將項目的結(jié)果可作為實施全面風險評估的重要測算依據(jù)，適時調(diào)整風險評估模型的指標和參數(shù)。

（四）結(jié)合實際，提高風險評估成果轉(zhuǎn)化。一方面，要根據(jù)風險評估結(jié)果，以風險為導向配置審計資源。按不同的風險等級制定不同的審計策略，優(yōu)先把高風險業(yè)務(wù)作為審計項目規(guī)劃的重點，確保審計頻率和程度，使得年度計劃與管理層的戰(zhàn)略風險相一致，具體審計計劃與具體運營風險相一致。制定年度審計項目計劃時，充分考慮剩余風險排序，優(yōu)先安排剩余風險高的業(yè)務(wù)領(lǐng)域；制定中長期審計規(guī)劃時，充分考慮確定固有風險，未來一段時期內(nèi)審計應(yīng)重點關(guān)注的領(lǐng)域，體現(xiàn)“風險引導審計”。另一方面，還要根據(jù)風險評估結(jié)果，以審計報告的形式向管理層傳遞各部門對待風險的態(tài)度和控制風險的信息，并就各基層行承擔的風險及時提出適當?shù)囊庖姟Ｒ元毩⒌膶徲嬕暯?，及時將發(fā)現(xiàn)的風險因素﹑風險環(huán)節(jié)通報各級分支機構(gòu)或業(yè)務(wù)部門，引導分支機構(gòu)進行對照檢查與整改，改進與完善銀行風險管理及內(nèi)部控制的體制和流程，促進全行上下加強風險管理，并最終提高風險控制能力，達到風險可控制目標。

在風險導向?qū)徲嬂砟钕碌娘L險評估不是單純審計本身的需要，它既能夠為風險導向?qū)徲嫹?wù)，也是組織風險管理的工具。只有不斷深化風險評估工作，結(jié)合實際完善﹑改進評估方式方法，才能更好實現(xiàn)風險引導審計，審計關(guān)注風險審計理念,更好服務(wù)組織治理。

中國人民銀行長沙中心支行）