风险导向审计在内部审计中的应用
一、风险导向审计方法的内涵
所谓的风险导向审计是在账项基础审计和制度基础审计上 发展 起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上, 分析 、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
风险导向审计方法的重点是识别与控制风险。由于审计风险受到 企业 固有风险、控制风险以及检查风险的 影响 ,因此,风险导向审计 理论 的核心是从分析审计风险入手,建立 科学 的审计风险分析模型,通过定性定量分析,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以保证审计质量。
二、风险导向审计方法在商业银行审计工作中 应用 的必要性
1、 金融 风险的存在,要求将风险导向审计ก方法应用在商业银行审计工作中。随着金融全球化趋势的逐步加深,金融风险也不断加剧和分散,传统的审计理论与方法已不适应 现代 银行的发展和需求。因此,商业银行内部审计工作必须适应金融形势的发展和变化,应用风险导向审计方法,在深入分析判断不同层面和业务领域风险状况的基础上,确定审计重点。并使内部审计能够通过风险评估的结果、建议,直接影响商业银行经营政策的制定,确保商业银行风险管理目标与业务发展目标的一致性,力求从源头上加强商业银行的风险管理,使商业银行真正做到“风险先行”。这种工作重心的前移,不但能使内部审计避免出现只重视细枝末节,忽略主要风险的情况,而且有利于提升其在商业银行内部风险管理中的地位和实现内部审计为机构增值的目유的。
三、风险导向审计方法在商业银行审计工作中的应用
1、运用风险导向审计理论,重视了解和测试,将审计风险减少到最小程度,实现防范风险的目的。根据风险导向审计理论,审计工作应从分析风险入手♀,在全面了解被审单位基本情况的基础上,充分ฑ关注该机构的特殊风险,确保内部审计能够发现业务经营活动中的重大违法违规问题及风险隐患。由于银行审计的特殊性,其固有风险和控制风险都较高。根据风险管 理学 中著名的“五倍定律”,审计应采取风险防范前移策略,即在审计准备阶段,就加大防范力度,根据对被审计单位基本情况的了解和分析性复核的结果,加强审计风险分析,最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余➳审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度,实现防范风险的目的。具体讲:一是要了解被审计单位所处的经营环境、行业状况、经营目标、业务流程和相关经营风险,并通过实地观察被审单位的经营场所及设施,询问管理当局及其知情的第三者等方法,从宏观上把握审计面临的风险,并将其作为不可缺少的审计程序。二是进行正确的评价,在评价内部控制有效的情况下,注重对例外项目进行详细审计。三是注重运用分析性程序,识别可能存在的错报,减少对接近预期值的各种交易、账户余额的测试。四是扩大审计证据的内涵,将了解被审单位及其环境获取的信息作为审计证据。五是通过上述了解测试和分析,对机构经营的有效性做出判断,对管理当局在相关经营模式和业务流程下的整体认定是否恰当进行职业判断,并对机构是否存在舞弊及经营风险作出职业判断。
3、以IIA的《内部审计实务标准》为指导,执行风险导向的内部审计程序,使机构的风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。二是确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。三是编制审计方案时,应该在评估风险优先次序的基础上安排审计工作。风险模式可以通过对 企业 如下风险因素分析来作为确定审计业务工作重点:金额的重大性;资产的折现力;管理能力;内部控制的质量;变化或稳定程度;上次审计业务开展的时间;复杂性;与雇员及政府的关系等等。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;五是在选择检测、证实风险的技术与 方法 时,应该能够反映出风险的重大性与发生的可能性。六是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。七是以风险大小作为确定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
4、实现审计手段 电子 化,提高审计工作水平。商业银行电子化、 网络 化发展迅速,数据集中程度较高,基本形成了以 计算 机网络为中心的业务处理系统,因此,商业银行的内部审计电子化运用范围应随着商业银行电子化、网络化发展进一步扩大。首先,要在业务处理系统和管理信息系统中设置审计接口,并建立包括有关金融 法律 法规、行业发展状况,市场信息的数据资料库,使审计人员在对固有风险的评估时,能够及时获得必要的审计线索。其次,运用计算机技术,进行内部控制风险的评估,确定标准内控的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。第三,运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。第四,运用计算机进行统计抽样,避免人工抽样检查的不足, 有效降低审计风险。第五,构架完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
