银行审计技术方法浅析

银行审计技术方法浅析

摘要：银行是高风险行业，在银行实施现代风险导向审计不仅有利于提高银行审计的效率与效果，而且有利于强化银行的风险管理。采用传统的审计技术与方法，审计目标和方法缺乏针对性，根本无法反映银行的经营风险和问题，更不能有效地为组织增加价值，减少损失。所以从帮助银行在复杂的竞争环境中生存的角度而言，都需要引入风险导向内部审计模式。

关键词：风险导向 评估 技术 管理

银行是高风险行业，在银行实施现代风险导向审计不仅是必要的、迫切的，也是可行的，不仅有利于提高银行审计的效率与效果，而且有利于强化银行的风险管理。通过分析、判断被审计单位的风险所在及其风险程度，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到最低水平。

1 审计风险因素及开展风险审计的必要性

1.1 审计风险因素构成 审计风险通常被定义为“当财务报表存在重大错报而审计人员发表不适当审计意见的可能性”。审计风险是重大错报风险和检查风险的综合风险，即审计风险＝重大错报风险×检查风险。

重大错报风险是指财务报表在审计前存在重大错报的可能性；检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性。在审计风险的构成要素中，重大错报风险与被审计单位内部控制是否存在、是否有效执行等有关，而与审计人员本身无关，审计人员对此无能为力。审计人员无法通过自己的工作来降低这种风险，只能通过必要的审计程序来分析和判断他们的风险水平，以便合理地确定实质性测试的性质、时间和范围，进而将检查风险以及总体审计风险降低至可接受的水平。

检查风险是指审计人员运用审计程序或方法未能检查出会计报表中某一项目产生重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过审计人员进行控制的风险要素。它独立地存在于整个审计过程中，不受重大错报风险的影响，但检查风险与审计人员工作直接相关，它直接影响最终的审计风险。 战略管理最根本的着眼点就是分析银行所面临的风险，以及找出化解风险的对策。会计报表的风险，说到底实际上是银行战略风险及相关经营环节风险的副产品。所以要充分把握审计风险，必须要理解银行发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制，从而理解内外部战略风险对于会计报表认定的影响。只有这样，审计人员才能对会计报表认定做出合理的专业判断。

缺乏风险管理意识的内部审计模式难以保证银行目标的实现。采用传统的审计技术与方法，审计目标和方法缺乏针对性，根本无法反映银行的经营风险和问题，更不能有效地为组织增加价值，减少损失。银行必须在战略目标、重大投资决策、日常经营活动和绩效评估等各方面高度关注风险因素。所以，无论从内部审计的自身发展需要，还是从帮助银行在复杂的竞争环境中生存的角度而言，都需要引入风险导向内部审计模式。

倡导风险导向审计，内部审计人员不但能够科学地解决业务数据的问题，而且在充分了解被审计单位经营目标实施过程的情况及风险状况基础上，以全面评估风险为基础，采用科学的分析、评估和测试等方法，在保证审计效果的同时，克服了账项基础审计单纯以交易测试和余额测试为主，从重要风险点入手，审计资源按风险程度级次进行分配与使用，对高风险的业务及内容加大审计力度，追加审计程序，扩大审计范围，提高审计质量。

2 风险导向审计技术运用方法

2.1 按照银行目标全面评估风险 在风险导向内部审计模式下，内部审计人员应该将更多的时间和精力放在研究管理层和决策者的业务发展规划上，充分了解被审计单位经营目标实施过程中的审计领域和相关风险因素。结合被审单位具体情况进行分析，将具有代表性的相关风险因素整理归档，形成规范化的数据库，运用审计模型，在全面评估风险的基础上，查找高风险点的业务领域和产品。

2.2 确认和判断剩余风险 银行是经营风险的企业，风险是客观存在且不能完全消除的，且风险有时也可以给银行创造盈利机会，这就需要内部审计对剩余风险进行分析和判断。在充分鉴别风险的基础上，内部审计人员要测试被审计单位现有风险管理政策和程序的健全性和有效性，以确定哪些风险在现有控制框架下无法得到防范和控www.Lwlm.com制，哪些风险是在可控的前提下能够承受的。在银行业务经营环境中，当某种风险不能避免或冒此风险可获厚利时，审计部门可建议被审计单位选择风险保留，否则，应进一步确定剩余风险的程度。

2.3 制定合理的风险审计计划 完善的风险审计计划，应该包括年度审计计划、项目审计计划、审计方案三个层次。年度审计计划应当具有一定的柔性，以满足随时可能出现的战略需求。项目审计计划是对具有风险业务、项目或因素实施审计的全过程所做的综合安排。审计方案是指导现场审计达到审计目标的一套具体行动措施。风险审计计划的三个层次应与可用审计资源对接，以保证资源的最优配置。

审计项目计划是审计机构根据银行战略和年度工作目标，在充分考虑银行重大的风险因素以及董事会、监事会、高级管理层需要的基础上，统筹审计资源，对一个年度拟开展的审计项目进行的事先部署和安排。内部审计机构和人员应根据审计客体的风险排序结果，综合考虑审计人员、审计工时、审计预算、审计方法和审计

工具等可支配审计资源，结合上次审计时间间隔，提出计划期内的备选审计项目。

逐步完善基于风险评估的审计计划体系，合理规划全面审计、专项审计、经济责任审计和内部控制审计评价等项目，有效配置审计资源，提高审计计划决策的科学性、合理性。

2.4 加强后续审计追踪 后续审计是指在审www.Lwlm.com计报告发出后，内部审计人员仍要对报告中所涉及的审计结果和审计建议进行跟踪，以审查和监督被审计单位是否采取了风险防范和控制措施。后续审计必须进行具体详细的跟踪记录，为验证被审计单位整改的有效性，可采取延伸审计方法，即对原有问题扩大审计期间，从而准确评价整改的有效性，加强后续审计追踪也是评价剩余风险的一项主要措施。

3 实施风险导向审计应注意的几个问题

现代风险导向审计应用在我国银行业务领域还仅是一种尝试，我国商业银行业务的风险管理本身也存在较多的不足，因此，为发挥风险导向审计在银行业务审计中的作用，笔者以为：

3.1 始终树立风险管理意识 经济的发展、金融体制改革和银行的迅速扩展，使得银行所面临的风险越来越大。要顺应环境的变化，正视风险的存在，对银行而言，界定风险范围、理顺风险责任、风险模型和风险防范机制，这就要靠实施风险导向审计走出一条迎接风险、化解风险之路。当然，风险导向的理念应该在内部审计人员中得到树立和贯彻，要更大程度上降低银行风险，还要求广大员工都应懂得风险语言，风险意识和风险管理技能，全体人员对风险的敏感度，只有这样才能使风险导向审计的效益得到最大发挥。

3.2 提高内审人员综合素质 风险导向审计需要内审人员熟知被审计单位各项业务，掌握现代内部审计理论与方法和计算机知识。只有不断提高审计人员的综合素质和业务技能，才能促进审计质量的不断提高。由于银行业务的创新性，金融市场上各种金融衍生工具的层出不穷，以及金融工具、技术管理方法的不断更新，审计人员要对各类业务的风险进行识别、监测、度量就必须掌握更多与之有关的金融、数理统计、数据分析等知识。

3.3 风险导向审计并不取代制度导向审计 风险导向虽然代表内部审计的发展方向，应用价值较大，但它有一定的适用范围，须正确认识和运用。银行业务风险的产生与其内部控制不规范、不健全是分不开的，要有效防范风险，内部控制仍然是基础。在金融领域大案要案频发的形势下，还需要制度导向审计把关堵口。因此，审计人员宜在实施审计过程中巧妙的将两者结合起来。

3.4 实现计算机辅助审计 随着计算机及网络技术的发展，计算机通信技术、管理信息系统、应用系统软件等都已在商业银行中得到了应用。为积极应对信息技术环境下的银行业务风险导向审计工作，内部审计部门应继续推行计算机信息技术审计，不断开发专门针对银行业务的计算机审计软件和审计模型；探索建立以计算机技术为核心的非现场内部审计监督体系，实现大量数据的筛选、判断，提高审计的重要性水平，逐步实现各银行分支机构之间以及同级被监督对象之间非现场监管资料收集和报送的网络化和自动化等。

3.5 建立审计知识库，实现审计资源共享 银行内部审计机构遍及全国各地，应充分发挥内部审计人力资源与审计知识的共享，把以往的审计发现以案例形式撰写出来，将好的审计方案和日常的审计依据建立审计知识库，采取专人维护的方式，实现审计信息的电子化并在一定范围内共享，为其它审计人员提供审计检查参考，为刚刚踏入审计队伍人员提供审计检查的思路，便于审计人员在较短时间内掌握被审计单位的主要风险。

参考资料：

[1]《商业银行风险导向审计》.

[2]《非现场审计技术与方法》.

[3]《建设银行内部审计准则》.