浅谈风险导向审计在央行风险管理中的应用
来源:用户上传
作者: 张东生 梁立波
摘 要:防范和化解系统性金融风险,维护金融稳定是人民银行的重要职能。积极探讨风险导向内部审计在央行风险管理中的应用,对于有效促进央行职能的发挥,提高行政办事效率,防范化解系统性金融风险具有重要的意义。本文主要从风险导向内部审计的定义和特征出发,分析了开展风险导向审计需要注意的几个问题,对风险导向审计在央行风险管理中的应用进行了探讨研究,并提出可操作的思路。
关键词:风险管理;内部审计;风险导向
中图分类号:F832.1 文献标识码:B 文章编号:100-4392(2008)08-0062-03
一、风险导向审计概述
(一)风险导向审计的定义
风险导向内部审计是指内部审计人员在内部审计的全过程中自始至终都要关注风险,并根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议。这样得出的审计报告可以作为揭示企业风险、防范风险以及信息交流的预警信号,为企业风险管理提供可靠的信息,并作为企业进行风险判断的重要依据。风险导向内部审计中的“风险”不仅局限于传统意义上的审计风险,而是包括经营风险、市场风险、信贷风险、技术风险在内的影响企业目标实现的各种风险,在风险导向内部审计模式下,这些因素都成为确定审计项目及审计重点的依据。风险导向审计要求内部审计在风险环境中观察业务过程,提出控制风险的建议,从而为企业获取更大价值。
(二)风险导向内部审计的特征
与传统的内部审计相比,风险导向审计具有以下几个显著的特征。首先,风险导向内部审计不再根据检查业务历史记录和内部控制系统历史运营情况提出意见和建议,而是根据目前市场状况对潜在风险进行分析,并对企业未来发展进行预期和规划。其次,风险评估不仅用于确认单个审计项目中的审计重点,而且用风险标准来确定审计项目。内部审计不是在内部控制系统中看待业务活动,而是在风险环境中观察业务过程,防范潜在的各种风险。再次,内部审计在审计项目中不是确认和测试控制,而是确认和测试管理部门为降低企业风险所采取的方法和方式。它反映了一种与国际内部审计师协会发布的《内部审计实务标准》及相关文件相符合的风险管理哲学,包含更广泛、更丰富的信息,更具有科学性和权威性。此外,风险导向内部审计使用风险术语针对主要风险领域的审计结果进行讨论和提出建议,审计结论特别致力于提出风险以及管理风险的对策,更具时效性。
二、运用风险导向审计应当注意的几个问题
(一)目标定位问题
风险导向审计目标定位不仅是要强化控制、提高效率,而是规避风险、转移风险和控制风险,不断完善风险管理系统,消除风险隐患,为管理者提出改进管理的措施和建议。内部审计的职能在监督评价的基础上,更侧重于为管理者提供咨询服务。由此,内部审计人员应尽快更新观念,转换角色,积极参与风险管理。
(二)技术创新问题
目前,各级央行工作都普遍实现了电子化、网络化,无论在审计效率还是审计成本上,传统的审计技术都难以适应,审计技术创新显得十分重要。内部审计部门应积极开发和引进信息化手段,逐步建立和完善内部审计信息化体系,充分利用网络信息技术,更加迅速有效地完成各项信息的审阅、核对、分析、比较,对各项工作实施有效监控与评价。
(三)法规建设问题
审计规范是开展风险导向审计关键的一环。为推动风险导向审计的有效发展,必须尽快制定与完善央行风险导向审计实施办法、质量控制办法、结果反馈办法等规范。应根据我国央行实际情况,应充分借鉴国外内部审计的相关经验,结合未来发展变化情况,制定出一系列切实可行、具有中国特色的风险导向内部审计法规和准则。另外,应大力宣传风险导向内部审计在央行风险管理中的重要作用,促使各级领导认识并理解风险导向内部审计,切实达到风险管理的目的。
(四)审计人员专业化问题
从目前央行审计部门现状来看,审计人员大多是从财务会计岗位转岗过来,对财务和会计等专业知识比较熟悉,而审计专业知识还有所欠缺,难以适应不断更新发展的审计任务。风险导向审计要求审计人员必须重视知识的更新和知识面的扩展,内部审计人员不仅要精通财会、审计知识,还要具有经济管理、金融、统计、工程技术、法律、信息和计算机等方面的专业知识。在实际工作中,要通过后续教育,不断提高审计人员的专业胜任能力;要通过审计实践,提高审计人员敏锐的洞察力、判断力和组织协调能力。
三、风险导向内部审计在央行风险管理中的应用
(一)全面评估风险
首先,在风险导向内部审计模式下,内部审计人员应该充分了解被审计单位或部门在具体业务开展过程中存在的风险因素,如央行文化、内部控制体系、业务交易系统、财务报表及信息系统等,明确审计目标,确定审计重点。其次,进行风险识别和确认。主要是由职能部门对自身业务存在的风险点进行定性识别。可以按风险度分为高、中、低三个风险等级,也可以依据对社会的影响程度分为法律风险、声誉风险、操作风险、信息技术风险等。然后,设立违规假设,将本部门业务内容按风险类别进行归纳。最后,由审计部门对所识别的风险点、风险类别进行评审、确认,明确各个风险点的评定结果。在风险点评定的基础上,根据该业务风险损失事件的历史数据、审计报告等资料,判断风险事件发生的可能性,并对不同程度的可能性以不同分值予以量化,按照量化值范围进行等级评定。
在征信管理中,存在个人信用报告查询业务。可以将未经本人同意,泄露他人个人资信情况列为风险点。根据历史资料判断,这种风险很可能发生,设分值为3,而影响程度较大,属高风险,设分值为3,此风险点风险值为二者乘积,即等于9。再将这个值归入风险等级即可。当然,这种可能性、影响程度和风险等级没有固定的模式和标准,但必须能够合理地反映出风险等级,以便进行正确评估。
(二)实施程序
在具体审计实践中,可以将风险导向审计分为四个步骤。一是计划阶段。主要是制定风险导向审计规划,明确审计目标,确定审计实施方案和审计重点。在此阶段,要求被审计单位、部门认真对照各项规章制度、操作程序进行自查,对本单位、部门风险管理的重点环节进行自我识别、辨析、评估,并将结果形成文字材料报内审部门。二是实施阶段。主要是进行系统风险检查,控制检查风险,使审计风险降低到可接受水平。在此阶段,汇总各单位、部门风险评估与确认的内容,综合分析风险管理的重点内容,判断资料的正确性,形成初步审计意见和建议,提交审计部门领导小组讨论。三是报告阶段。根据领导小组讨论结果,形成审计报告初稿,并以适当的方式进行反馈,征求被审计单位或部门意见,意见一致后或事实能够确认后,出具正式审计报告,并提出风险管理方面的合理化建议。四是后续审计阶段。主要是跟踪审计建议和改进措施的落实情况。要求被审计单位或部门对查出的风险或隐患进行整改,必要时进行后续跟踪审计。
(三)事实确认
在风险导向审计实施前,内部审计人员应就审计报告的提交日期、各审计阶段的进度安排、应提供的资料、人才和物力协助、各重要审计程序的执行日期等方面与被审计单位进行充分沟通、协调。在审计实施过程中,相关人员要就审计中发现的问题与被审计部门进行商谈,并提出相应的建议。对审计结果的讨论通常采用口头交换意见、编制和答复审计备忘录。审计备忘录一般包括现状、标准或期望、原因、影响、评价、建议等部门,并要求指定的人员在规定时间内给予正式的书面答复,以免事后产生争议。此外,在审计报告发出前,不仅要征求被审计单位的意见,还应考虑相关部门的意见。
(四)风险的控制与管理
央行内部审计部门在进行风险控制与管理时,可按“高风险”、“中风险”、“低风险”三种部门进行分类,确定不同的内部审计关注度,为年度内部审计工作计划安排作参考。在综合评价部门风险时,可按职能部门风险点风险等级占比多少分为“高风险”部门,“中风险”部门,“低风险”部门。应加强对“高风险”部门的内部审计现场检查频率,可以实施按月审计或不定期突击审计,对“中风险”部门保持适中的现场检查频率,可以按季度进行审计,对“低风险”部门则可考虑采取非现场监控的方式予以关注。
四、推进风险导向审计应用的几点思考
(一)发挥网络资源优势,建立和完善审计信息库
内部审计部门应通过网络建立被审计单位的信息库,供审计时查阅和运用,以减少工作时间,提高工作效率。对历次审计的原始数据应及时录入,并与收集结果作对比分析。对有差异的数据进行详细审查,确定差异数据产生的原因,通过网络进行预警提示,以降低审计风险。
(二)完善风险管理机制
各被审计单位和部门应根据风险导向审计要求,建立和完善风险管理机制。风险管理机制主要包括风险的识别、评估,应对措施是否适应和有效,实际运行效果如何。还应包括是否有未被识别的主要风险,对风险评估是否恰当,对已评估风险所采取的对应措施是否充分、得当,并提出改进措施建议。
(三)充分利用计算机技术,提高风险导向审计科技含量
在实施风险导向审计实践中,风险量化是比较关键的一环。审计人员应当将风险导向审计的具体方法与计算机技术紧密结合起来,改进风险计量技术、方法和手段,寻找审计疑点,发现审计线索,有效提高风险管理的工作质量。
(四)完善内部审计人才库建设,提高审计队伍专业化程度
建议根据央行业务特点和工作实际,建立科学、高效的培训体系。在期限上,可采取中短期相结合的方法。在内容上,除继续进行财务方面知识学习外,还应适应进行经济管理、计算机、法律法规、信息工程及职业道德教育等方面的学习,全面提高综合素质。在方式上,可实行内部审计人员工作轮换制。每个年度每个审计人员定期到其他的部门工作3-6个月,熟悉职能部门具体业务流程,增强职业敏锐性。职能部门的工作人员也可到内部审计部门工作一定期限,然后再转到其他部门工作,以提高管理能力,更好地适应不断变化的内部审计要求。
参考文献:
[1]刘晓辉,《风险导向审计内部审计的应用分析》,《中国内部审计》,2008(4)。
[2]杨学东,《论如何推进风险管理审计》,《现代审计》,2006(3)。
[3]赵志宏,《银行全面风险管理体系》,《中国金融出版社》,2005。
(责任编辑 刘 洋)
转载注明来源:https://www.xzbu.com/3/view-1423180.htm