风险导向审计在我国商业银行内审工作中应用论文

风险导向审计在我国商业银行内审工作中的应用中图分类号：f832 文献标识：a 文章编号：
1009-4202(2011)06-000-01
摘要我国商业银行传统内部审计存在审计缺乏独立性、审计方法落后、审计人员综合素质不高等问题。

而在我国商业银行内部审计中推行风险导向审计 ,可以达到加强内部管理、提高效益和防范风险的作用。

我国商业银行的风险导向审计方法应当遵循清晰的指导原则,通过风险信息收集、风险预警测度、实施审计程序、评估和报告四个步骤来完成。

关键词商业银行内部审计风险导向审计
内部审计是银行资本市场和交易业务检查的中心环节，它既是银行内部控制体系的重要组成部分，又是银行进行内部监管的重要手段。

目前，国内商业银行已经初步建立了统一的内部审计体系，风险管理意识也不断增强。

但是，与国外先进的内部审计管理相比，我国商业银行内部审计在内审理念、人员素质、审计技术、内审部门和其他部门之间的相互沟通等方面仍存在很大缺陷。

因此，加强以需求为导向的我国商业银行的内部审计工作，具有一定理论和现实意义。

一、风险导向审计
（一）风险导向审计的概念
所谓风险导向审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次
序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的签证和咨询活动。

（二）风险导向审计的特点
1.审计重心前移，从宏观上把握审计风险
风险导向审计要求外审围绕对被审计单位财务报表重大错报风险的识别、评估和应对，计划和实施审工作，审计工作的中心实现了由内控测试到风险评估的转变，风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。

2.注重分析程序的运用
风险导向审计从风险评估到最终审计结论的确定均可使用分析性程序。

应当风险评估和总体复核阶段运用分析程序。

当使用分析程序比细节测试能更有效的将认定层次的检查风险降至可接受的
水平时，分析程序可以用作实质性程序。

二、我国商业银行内部审计存在的问题
（一）内部审计无法满足管理者的需求
为了满足商业银行经营管理的需要，内审工作的重点由原来的“真实性、合规性审计”向“效益性、风险性”审计转移，在经营审计的基础上，更加侧重于风险管理审计和公司治理审计。

而现阶段我国商业银行内审工作还是停留在以查错纠弊为主的事后审计，这种审计目标容易导致内审部门过于重视细枝末节，而忽视了银行
主要风险的控制。

（二）内部审计方法技术落后
科学、有效的技术手段是强化内部审计的重要保证。

在银行业风险日益增多，风险防范和风险控制日渐重要的大环境下，原始的、传统的工作方法显然已经不能适应现代商业银行经营管理的需要，同时也影响了内部审计功能的发挥。

三、风险导向审计在我国商业银行内审中的应用
（一）运用风险导向审计理论，重视了解和测试，实现防范风险的目的
根据风险导向审计理论，审计工作应从分析风险入手，在全面了解被审单位基本情况的基础上，充分关注该机构的特殊风险，确保内部审计能够发现业务经营活动中的重大违法违规问题及风险
隐患。

由于银行审计的特殊性，其固有风险和控制风险都较高。

在审计准备阶段，就加大防范力度，加强审计风险分析，最后确定实质性测试的性质和范围，即可将审计风险减少到满意程度，实现防范风险的目的。

（二）运用风险导向审计准确确定审计的重点和范围，提高审计效率，有效地降低审计风险
在商业银行内部审计中，当前首要的是防范风险。

从商业银行的现状来看，重大违法违规问题和经济案件是最大的金融风险，这些重大问题和经济案件对金融体系危害严重、影响广泛，比较典型的如最近暴露的中国银行哈尔滨河松街支行的10亿元票据诈骗案、
中国银行北京某支行6亿多元的假按揭贷款案。

因此，进行内部审计的重点应包括以下几个方面：要对内部控制制度的健全性和有效性以及风险管理进行评审；审查资产质量；对会计业务审计；对信息系统和金融创新情况进行实时监控。

（三）以iia的《内部审计实务标准》为指导，产生协同增效的作用
一是在编制审计计划时，应该在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目。

二是确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，以反映机构的最新战略和方针。

三是编制审计方案时，应该在评估风险优先次序的基础上安排审计工作。

（四）实现审计手段电子化，提高审计工作水平
商业银行电子化、网络化发展迅速，数据集中程度较高，基本形成了以计算机网络为中心的业务处理系统，因此，商业银行的内部审计电子化运用范围应随着商业银行电子化、网络化发展进一步扩大。

首先，要在业务处理系统和管理信息系统中设置审计接口，并建立包括有关金融法律法规、行业发展状况，市场信息的数据资料库。

其次，运用计算机技术，进行内部控制风险的评估，确定标准内控的模型，并经常调整、完善，以提高内部控制风险的评估效率及其准确性。

第三，运用计算机软件进行分析性测试，提高分析的速度和准确性，扩展分析的范围。

第四，运用计算机进行统计抽
样，避免人工抽样检查的不足，有效降低审计风险。

参考文献：
[1]付国民.风险导向审计在我国商业银行的应用前景分析.商场现代化.2005(21):197.
[2]葛文平.金融危机下我国商业银行实行风险导向型审计的思考.海南金融.2009(7):77~79.。