试论风险导向型审计在商业银行防范操作风险中的应用.pdf-得力文库

资源描述

《试论风险导向型审计在商业银行防范操作风险中的应用.pdf》由会员分享，可在线阅读，更多相关《试论风险导向型审计在商业银行防范操作风险中的应用.pdf（14页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 1试论风险导向型审计在商业银行防范操作风险中的应用试论风险导向型审计在商业银行防范操作风险中的应用中国农业银行审计局上海分局郑志元内容摘要：内容摘要：商业银行是经营风险的特殊企业，面临信用风险、流动性风险、市场风险、操作风险、法律风险等诸多金融风险，各经营环节和细节都蕴含着“魔鬼”。从商业银行的现状来看，薄弱环节引发的重大违法违规问题和经济案件是最大的金融风险，这些重大问题和经济案件

2、对金融体系危害严重、影响广泛，受损的不仅是有形的资产，而且使商业银行在社会公众和投资人中形象、声誉受到贬损，近年来发生的比较典型金融风险案例都证实了这一点。由此，在商业银行内部审计中，当前首要的是防范风险，尤其是基层经营行的操作风险。本文试就我国商业银行内审部门在防范操作风险中,如何运用风险导向型审计方法,进一步发挥审计监督在

3、防范和控制操作风险中的积极作用作一阐述。关键词关键词：风险导向型审计操作风险防范控制随着我国商业银行股份制改造完成和成功上市后，同外资银行开展同台竞技，防范操作风险是提高竞争力和公信度的一项紧迫任务;并且随着经济金融全球化发展，在大量金融产品提供给消费者的同时，商业银行所面临的操作风险也越来越大，近年来发生的比较典型金融风险案例都证实了这一点；美国次级贷危机引发的全球金融风暴，监管的不完善实质上的操作风险没有得到足够的揭示也是其暴发的主要原因之一。由此，在商业银行内部审计中，当前首要的是防范、揭示各级经营行的操作风险；审计

4、条线作为监督部门，必须充分借鉴国际商业银行的经验，探索建立新的内部审计模式，树立风险导向型审计理念，进 2一步发挥审计监督在防范和控制操作风险中的积极作用。一、风险导向型审计基本内涵（一）、风险导向型审计的概念一、风险导向型审计基本内涵（一）、风险导向型审计的概念风险导向型审计是在账项基础型审计和制度基础型审计上发展起来的一种新的审计模式，是指审计人员在对被审计单位的内部控制充分了解和评价的基础上，判断、分析被审单位的风险所在及其风险程度，通过审计风险模型对风险进行量化，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将审计的剩余

5、风险降低到可接受水平，达到降低检查风险，节约审计成本，提高审计质量和效率；并在此基础上提出有建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的鉴证和咨询活动。（二）、风险导向型审计的特点（二）、风险导向型审计的特点风险导向型审计主要特点就是合理地扬弃了制度基础型审计模式下“无利害关系假设”，把指导思想建立在“合理的职业怀疑判断假设”的基础上，不只依赖对被审计单位内部控制制度的检查与评价，而是实事求是地对被审计单位管理层和操作层是否诚信、是否存有舞弊造假的驱动保持一种合理的职业警觉，将审计的视野扩大到被审计单位所处的经营环境（微观、中观

6、乃至宏观），将风险评估贯 3穿于审计工作的全过程。风险导向审计与传统的账项基础审计、制度基础审计相比较,具有如下四个方面的特点：1、全面、动态地考虑风险因素1、全面、动态地考虑风险因素。审计业务的整个过程一般可以被划分为接受审计委托、审计计划、审计实施和审计报告四个阶段。在风险导向审计模式中,审计风险诸要素在账户余额和财务报表两个层次被分别评估,充分体现了风险因素立体分布的特点。审计师在各个审计阶段分别评价账表项目的期望审计风险、固有风险、控制风险和检查风险，并在评价各种风险要素时,审计师在各个阶段考虑的内容是不一样的；而且随着审计工作的深入,审计人

7、员能够获得的与风险要素相关的信息越来越多,对相关事项进行考察的程度也需不断加深,使对风险要素水平的评价也更加准确和客观。可以看出,风险导向审计对风险要素的评估与控制则是全面和动态的。2、在各个阶段都利用审计风险模型作出决策。2、在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计师在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。3、审计模式转变为以风险为导向的模式。3、审计模式转变为以风险为导向的

8、模式。在风险导向审计中,审计是以风险为导向，除注重影响经济业务的内部环境以外,还注重外部环境,即它是以经济业务整体为重点,4综合分析评价企业经营所处的内外环境,根据评价结果确定审计水平,最终目的是要将审计风险控制在社会可接受的水平之下。4、对内部控制运用更加全面。4、对内部控制运用更加全面。在风险导向审计模式下内部控制考虑因素，从控制环境、会计系统和控制程序三因素，扩展到五个因素，即控制环境、管理部门的风险评价、会计信息与传递系统、控制行为和监督。由于内容的扩展，内部控制制度在风险导向审计模式下也演变为内部

9、控制结构。（三）、风险导向型审计与传统的制度基础型审计区别（三）、风险导向型审计与传统的制度基础型审计区别一是制度基础型审计模式以内部控制为核心，对风险的评估主要依赖内部控制的检查与评价，而对固有风险的评估常常流于形式；而风险导向型审计不仅通过内部控制评估控制风险，还结合固有风险等其他因素综合考虑，通过对企业环境、发展战略、公司治理结构等方面的评估，发现潜在的风险点、风险源、风险域。二是制度基础型审计以内部控制制度为基础，根据被审计单位内部控制制度的健全性及符合性评估结果，确定实质性测试的范围和重点；风险导向型审计则以风险评估为基础，对影响被审计单位经济活动的多种内、外风险因素进行评估，确定

10、审计范围、重点和方法，不仅重视与内部控制系统直接相关因素，而且重视各种环境因素。5二、商业银行在防范操作风险中应用风险导向型审计的必要性二、商业银行在防范操作风险中应用风险导向型审计的必要性。1、巨大的业务量需要风险导向审计。1、巨大的业务量需要风险导向审计。当今银行的报表业务量大、金额大、资金往来频繁是其特点，而目前无论是外部审计还是内部审计，审计资源的供需矛盾又都比较突出；并且在信息系统条件下，显然不是经济的、科学的。运用现代风险导向审计，能够科学地解决业务数据海量的的问题，以全面评估风险为基础，对风险高的业务与内容加大审计力度，将审计资源按风险控制更合理地进行分配与使用，加大对风险高的业

11、务与内容的审计力度，提高审计效率，保证审计质量。2、操作风险的特性需要运用风险导向审计。2、操作风险的特性需要运用风险导向审计。根据巴塞尔新资本协议的定义，操作风险是指内部不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险，可以分为由人员、系统、流程和外部事件所引发的四类风险，并由此分为七种表现形式：内部欺诈、外部欺诈、雇用合同以及工作状况带来的风险事件、客户、产品以及商业行为引起的风险事件、有形资产的损失、经营中断和系统出错、涉及执行、交割以及交易过程管理的风险事件等。操作风险是由内部动作而引发的风险，存在于银行的各个部门，其中三个部门最关键：会计、信贷、IT 部门。与信用风险和

12、市场风险等相比，操作风险具有四个明显特征：一是风险的内生性。二是复杂性和隐蔽性。三是 6风险与收益不对称性。四是关联性。这些特殊因素与风险导向型审计的特长决定了在操作风险的防范需要风险导向型审计。3、操作风险防范的及时性需要运用风险导向审计。3、操作风险防范的及时性需要运用风险导向审计。商业银行风险导向审计以“风险”为核心的理念与方法充分利用电子信息技术，从其账户管理系统、信贷管理系统等业务操作、管理系统采集大量电子审计数据，充分了解被审银行的资产质量、负债状况、结算业务操作及其内部控制等方面情况，进行有效分析、风险评估，及时找出当前业务管理、操作突出的风险点与风险域，按风险高低程度、紧急性等

13、因素排出次序，确定审计重点，做到“有的放矢”，合理配置审计资源实施审计。4、有效防范管理层舞弊需要风险导向审计。4、有效防范管理层舞弊需要风险导向审计。近年来发生的比较典型金融风险案例证实商业银行光有内部控制是不够的，尤其是当管理层、操作层共同参与舞弊时内部控制制度就流于形式了，若不把审计视角扩展到内部控制以外，就很容易受到蒙蔽和欺骗，不能发现由于内部控制以外因素而导致的舞弊行为。而风险导向型审计从内外环境及内部控制等更广泛的审计范围把握被审计银行的风险，便于发现管理层、操作层舞弊以及两者串通舞弊等行为。5、经济金融全球化发展要求。5、经济金融全球

14、化发展要求。随着金融全球化趋势的 7逐步加深，金融操作风险也不断加剧和分散，传统的审计理论与方法已不适应现代银行的发展和需求。因此，商业银行内部审计工作必须适应金融形势的发展和变化，应用风险导向审计方法，在深入分析判断不同层面和业务领域操作风险状况的基础上，确定审计重点。并使内部审计能够通过风险评估的结果、建议，直接影响商业银行经营政策的制定，确保商业银行风险管理目标与业务发展目标的一致性，力求从源头上加强商业银行的风险管理，使商业银行真正做到“风险先行”。这不但能使内部审计避免出现只重视细枝末节、忽略主要风险的情况，而且有利于提升其在商业银行内部风险管理中的地位和实现内部审计为机构增值的目的

15、。6、国际内部审计实务最新发展趋势的要求。6、国际内部审计实务最新发展趋势的要求。IIA 最新发布的内部审计实务标准在内容上自始至终都贯穿着风险审计的主导思想。一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对组织的风险管理、控制及监督过程进行评价进而提高它的效率，帮助组织实现它的目标。二是内部审计的目标要求内部审计参与风险管理。“标准”规定内部审计活动总的目标是评价并帮助改进组织的风险管理、控制和治理体系，具体审计活动要围绕具体的风险管理目标进行。三是内部审计的工作重点要求内部审计参与风险管理。“标准”规定要求审计执行 8主管应该以风险为基础，根据组织目标制定计划，确定内部

16、审计部门的工作重点。四是“标准”对审计计划、审计实务、审计测试、审计结果发布、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险，“标准”作出了在审计执行主管认为高级管理层接受的剩余风险水平对于组织来说是无法接受时应报告董事会加以解决的规定。三、风险导向型审计在防范操作风险中的组织实施。三、风险导向型审计在防范操作风险中的组织实施。以合规性审计和风险排查为基础，以严重违规行为和案件的防范为重点，以风险的内部控制为核心，根据被审计对象的风险程度排序结果，配置审计资源，制订审计项目计划。审计的主要内容围绕着控制环境、风险识别评估、控制措施、信

17、息交流反馈、监督评价纠正等内部控制“五要素”展开。由于我国的商业银行规模大、地域分布广、分支机构众多、内部控制基础不牢固、潜在操作风险较高的情况。为此，对基层行风险导向型审计，具体的步骤如下：首先，应以评价内部控制和风险管理环境框架作为审计的切入点，通过对内部控制环境的调查和各项业务流程的审查，测评内部控制制度的健全性和风险管理的有效性，揭露问题、堵塞漏洞，建立健全内部控制体系，加强制度执行力建设，防范经营风险。9第二，在信贷资产质量方面，从对客户的准入控制、贷前调查、贷时审查、贷后管理四环节入手，评价对信贷风险控制的状况，主要审计贷款企业资料的真实性，内部操作流程和审贷行为的合规性；审查贷款

18、担保手续即第二还款来源的真实合法、足值、有效性；审查贷后管理措施、效率和效果，着重检查对隐患、风险的揭示和提出防范、化解资产风险的建议情况。第三，会计业务审计方面，要重点对会计业务的政策、制度、流程和金库管理、银企对帐、柜员卡管理、印押机证管理、内部帐务管理、重要岗位人员管理等方面情况进行审计，确保会计内部控制制度覆盖所有风险点和实现帐帐、账据、账款、账实、账表、内外账“六相符”。第四，审计对信息系统和金融创新情况进行实时监控情况：从目前现状来看，信息系统和金融创新业务的内部控制相对较弱，相应的法规和制度建设滞后，容易成为新的风险点，应重点审查是否建立了制度制约与机器制约的控制体系，即提高通过

19、技术手段防范操作风险的能力，计算机操作系统能够支持各类管理信息的适时、准确生成，做到系统的可验证性，业务操作的每一个步骤都要在计算机系统中“留痕”，为业务操作复核和稽查提供基础，可实现实时监控和集中远程监控，使得能够通过数据链接，运 10用预警软件及分析性复核，及时发现潜在的风险，并能够迅速采取有效的措施予以清除。最后，要加强对“关注类”人员排查工作情况的审查。内部控制制度的建设和执行要依靠人，案件的发生也是人所为的，为此要审查基层行在人力资源管理上开展关注类人员排查工作的情况，主要检查内容包括基层行有无建立相应的各级管理者、员工行为失范监察制度，严格记录重要岗位和敏感环节工作人员八小时内外的

20、行为，就这些工作人员的有无经商、兼职、买卖股票、彩票等行为建立内部报告制度，分析其工作表现、生活习性、经济往来、家庭情况以及社会往来情况；审查对排查出来的行为失范员工进行教育记录，对发现有涉黄、涉赌、涉毒以及未报告的股票买卖和经商办企业等行为的人员采取的检查、调整措施；审查对排查工作责任追究情况，对确有问题而排查工作马虎酿成案件的，要追究有关当事人的责任。四、风险导向型审计在防范操作风险运用中应注意的事项四、风险导向型审计在防范操作风险运用中应注意的事项。1、强化风险导向审计的理念。1、强化风险导向审计的理念。从商业银行内部审计的职能看，主要体现在监督职

21、能上，如以查错纠弊、堵塞漏洞为目的，难以从全局的角度来分析问题和解决问题，难以从制度或根本上纠正审计发现的问题。为使风险导向审计顺利开展，首先内部审计的职能应从监督职能为主转 11为以评价服务职能为主，不能仅局限于查错防弊和保护资产，更重要的是要针对存在的各种风险提出有效的控制措施。明确内部审计职能重点，无疑会推动风险导向审计这一先进模式在商业银行内部审计领域的运作与实施。其次，建立积极的、正确的风险导向审计理念。风险导向审计理念主要是指在全面理解被审计部门风险的前提下，识别出固有审计风险，并进一步评价被审计对象对这些固有风险的控制措施，而被审计部门控制不足或无效部分则形成剩余风险，针对剩余风

22、险，审计师又需要制定相应的策略和措施，从而将其降至可接受水平。最后，审计实务中风险导向审计要求内审人员不仅对控制风险进行评价，而且要对产生审计风险的各个环节进行评价，并且要将风险导向审计与制度基础审计结合起来运用，因为风险导向审计不能取代制度导向审计，风险导向虽然代表内部审计的发展方向，应用价值较大，但它有一定的适用范围，须正确认识和运用；同时，操作风险的产生与银行内部控制制度不健全、不完善分不开的，要有效防范操作风险，内部控制仍然是基础，制度导向审计仍是根本，制度导向审计也是风险导向审计的基础。2、编制审计方案的审计内容时要以风险导向为重点。2、编制审计方案的审计内容时要以风险导向为重点。内

23、部审计活动总的目标是“评价并帮助改进机构的风险管理、控制和治理系统”，具体审计活动要围绕更为具体的风 12险管理目标进行。由此，在研究制定方案之前，关键是要确定审计监督的目标；风险导向审计不像其他审计模式那样过早地侧重于控制活动的环节，而是以审计部门的目标为起点，通过确认，衡量风险，确定其重要性，以确定如何控制管理风险。因此，在编制审计方案时，内审人员应着重以审计目标为起点，注意评估被审计对象的风险点，从分析被审计对象业务易产生的问题入手，通过风险的导向和严密的逻辑推理，一步一步的推导和落实审计的范围和重点，最终确定相关审计程序。3、注意审计方法的综合运用及其相互配合。3、注意审计方法的综合运

24、用及其相互配合。风险导向型审计要求审计人员应有系统、综合运用审计方法的能力。在审计的期初，应侧重分析法，分析可能产生风险的各种因素；在实质性测试阶段，则主要运用查账的方法；在审计终结阶段，更多运用的是比较法、归纳法等。风险导向审计并未完全抛弃传统审计的方法，仍需要大量运用分析性复核、抽样审计等传统审计手段。4、运用专业判断，提升审计质量和效率。4、运用专业判断，提升审计质量和效率。审计人员的审计过程，实质上是排除疑虑或证实某一事项的取证过程。在这个过程中，审计人员必须依靠证据进行专业判断，才能提升审计质量和效率。因此，审计人员审计的过程，实质上是审计人员充分发挥其聪明才智实施专业判断的过程，如

25、审计人员实施抽样审计时，无论是采用统计抽样或 13是非统计抽样，都存在不确定因素，需要审计人员根据审计对象的总体及特征，选择选样的方法，对抽样结果进行评价等；对于直接或间接取得的证据，审计人员都应专业判断证据来源的可靠性、证据的真假、证据的适当性和充分性，并以此决定是否扩大或追加审计程序；对于审计中的发现的异常事项、重大事项，审计人员应专业判断应追加实施哪些审计证据，才能取得充分、适当的证据，以排除审计人员的疑虑或证实某一事项。5、大力推进计算机辅助审计。5、大力推进计算机辅助审计。随着计算机及网络技术的发展，计算机通信技术、管理信息系统、应用系统软件等在商业银行得到广泛应用，只有大力推行计算

26、机信息技术审计，开发专门针对操作风险防范的审计软件，建立以计算机技术为核心的非现场内部审计监督体系，才能更有效开展现代风险导向审计。6、不断提高全行行员综合素质。6、不断提高全行行员综合素质。由于金融业务的不断创新，各种金融衍生工具层出不穷以及金融工具、管理方法不断更新，这一方面要求审计人员要对各类业务的风险进行识别、检测、度量，必须掌握更多与之相关的金融、数理统计、数据分析等方面的知识和能力，不断提高自身综合素质和业务技能，强化控制风险和指导管理的意识，准确掌握风险导向审计工作的内涵，才能有效开展现代风险导向审计。同时，按照全面的内控理论，内审人员不再 14是内部控制的唯一责任主体，被审计对

27、象所有成员都对内部控制负有相应的责任，必须同步提高被审计单位人员的风险意识，以便能够主动与内审人员共同查找主要风险点和控制薄弱环节等方面，制定有效的业务风险点控制措施。参考文献参考文献：中国银行业监管管理委员会，2007-5：商业银行操作风险管理指引 Z。蔡春、赵莎，2006：现代风险导向审计论，中国时代经济出版社。李爽，2005：世纪审计理念的发展主题现代企业风险管理审计，中国财政经济出版社。严晖，2004：风险导向内部审计整合框架研究，经济科学出版社。通联方式通联方式：工作单位：中国农业银行审计局上海分局；联系人地址：上海市漕溪北路 333 号 B 座 9 楼；邮编：200030；联系电话：021-34618172；18917616676。

展开阅读全文