银行审计风险及其防范策略

　　[摘 要]审计人员在审计过程中没有及时发现被审计单位的纰漏或错误，导致审计结论与实际情况不符，通常被称为审计风险。审计风险在审计过程中往往极易被忽视。文章阐述在银行中审计风险的种类，多角度、全方位地分析在银行中产生审计风险的原因，并提出相应的防范策略。
　　[关键词]银行；审计风险；防范策略
　　[DOI]10.13939/j.cnki.zgsc.2018.12.131
　　近年来，随着银行业务内容及形式的不断发展，内部审计成为银行监管体系的重要组成部分，对于维护银行的健康、持续和稳定发展发挥着重要的作用。在审计工作受到越来越多重视的同时，如何有效地控制审计风险成为审计机构重点关注的问题。
　　1 银行的审计风险种类
　　AICPA是“美国注册会计师协会”的简称，它发布了在国际上最为权威的审计风险定义，在其第47号审计标准说明中具体的模型为：审计风险=固有风险×控制风险×检查风险，将审计风险的构成分为了固有风险、控制风险和检查风险。
　　1.1 银行的固有风险
　　固有风险是指在没有任何内部控制的情况下，某项业务环节可能出现重大违规事项的情况。银行在经营和管理的各个环节中都存在着固有风险，因为银行是经营货币的，这一特殊性质决定了固有风险较高。
　　1.2 银行的控制风险
　　控制风险是当存在重大违规事项时，该事项无法被内部控制预防、发现及纠正从而带来的风险。任何的内部控制都是有其局限性的，控制风险无法完全被消除。此外，控制风险还涉及内部控制执行的有效性问题，银行工作人员如果在内部控制政策或程序的具体执行过程中大打折扣，同样会带来较高的控制风险。
　　1.3 银行的检查风险
　　检查风险是审计人员未能发现潜藏在业务环节中的重大违规事项，并作出了错误的审计结论。在构成审计风险的三个类别中，检查风险是唯一一个可以由审计人员进行控制的审计风险，因此，审计人员控制了检查风险就是控制了审计风险。
　　2 银行的审计风险成因
　　审计风险贯穿于审计业务的全过程中，只有了解和认识审计风险的成因，才能有效地防范风险。银行审计风险产生的原因是多方面的，可以从人员因素、技术因素和管理因素等方面来进行论述。
　　2.1 人员因素
　　目前，许多银行业的审计人员具备良好的审计工作能力，但对于金融类的知识却并不擅长，面对银行日益增加的新业务、新产品，常常力不从心。同时具备金融知识和审计经验的人员非常稀缺，成为制约银行审计发展的瓶颈，并为银行审计工作带来了风险。另外，很多审计人员在思想、观念和意识上还未能对审计风险引起足够的重视，导致在审计过程中，仍然潛伏着审计风险事项。
　　2.2 技术因素
　　随着银行信息化程度的提高，面对被审计单位庞大的金融数据，必须开展广泛的计算机审计，以适应现代银行审计的发展需求。目前，审计软件技术的开发速度往往跟不上银行的业务发展进度。一方面，银行的后台数据可能存在大量冗余，审计软件在处理和转换上花的时间会非常多，这对审计工作效率的影响非常严重。另一方面，审计软件和银行数据之间可能存在匹配差异，有可能在转换过程中发生无法预见的错误，这影响了计算机审计结果的准确性。
　　2.3 管理因素
　　一个完整的审计项目是由四个阶段组成，分别是审前准备、审计执行、审计报告、后续跟踪。每个阶段都涉及若干个环节，当某个环节的审计行为不规范时，就可能导致风险。从目前的银行审计过程来看，存在对审计程序不重视的情况。具体表现为：审前调查不彻底、业务方案不具体、控制测试不充足等方面，这些都可能引起审计风险增多。此外，完整和有效的审计质量控制程序对规范审计行为、提升责任意识、降低审计风险能够起到切实保障作用。
　　3 银行的审计风险防范
　　3.1 增强风险防范意识
　　首先，审计人员应意识到，由审计客体和审计环境所引发的风险是很难控制的，只能通过增强对审计客体和审计环境的风险防范意识来起作用。具体来说，一方面要研究我国金融宏观政策，并与国际金融状况进行比较，发现其风险所在；另一方面要研究具体审计对象的经营机制，对其内部控制的完整性和有效性进行评价。
　　其次，防范审计风险的关键还在于加强对审计主体的风险控制。审计机构应该在部门内部建立和健全业绩评价制度，这有利于识别和预警审计风险，并在一定程度上降低审计风险。
　　3.2 不断提升职业素质
　　提高审计人员的职业素质可以从两方面来入手。一方面是建立人员质量控制体系，要求审计人员达到适当的职业素质标准，以适应银行审计工作。可以设定定性和定量两方面的指标，定性指标侧重于审计技术和方法，定量指标则侧重于具体的专业技术资格证书或人员业绩成果等。另一方面是要建立审计人才的培养机制，该机制包括培训和交流两方面。一个好的培训机制要明确审计人员培训的目标、时间、内容和考核，只有具备上述内容才是一个合格的培训计划。对水平参差不齐的审计人员开展培训时要有所侧重，从项目掌控能力、实务操作能力、审计判断能力、数据分析能力等不同侧重开展，实现能力的持续提升。
　　另外，审计人员还需要开展金融知识的培训，尤其是有较强审计能力但金融知识薄弱的人员。要制订审计人员的交流制度，使审计人员广泛地接触其他领域的行业知识，以便扩大视野、增长见识和提高水平。
　　3.3 完善审计信息化建设
　　银行的审计人员能够通过普及计算机审计和信息化应用，从而拥有更加广泛的审计范围和更加丰富的审计手段。随着审计效率的提升，实现了从审计抽样检查向详细检查的转变。银行业务的不断发展和信息化水平的不断提升，要求审计人员持续地开发新的、适应现代银行变化的审计软件。通过与被审计单位建立数据转换的接口，更好地对被审计单位的业务数据进行处理和分析，利用审计软件的审查结果来发掘更多的审计线索，提升审计业务的质量和效率，并尽可能地降低审计风险。
　　3.4 加强质量控制
　　建立审计质量的控制体系能够有效提高审计质量水平，特别是在信息化条件下，将审计机构的质量控制规章制度，嵌入审计项目管理系统中，能够在很大程度上规范审计行为、提高审计质量、防范审计风险。质量控制体系包括建立和健全审计质量检查标准、审计质量责任制度和审计质量考评制度。
　　首先，应利用审计信息化手段，对不同审计阶段，建立质量控制流程。利用审计信息系统提供的授权控制功能，在各审计业务环节设置质量控制点。当某一业务环节的质量控制措施尚未执行时，无法进入下一个业务环节。各级审计管理人员获得对应的管理权限，对质量控制实行监控。所有的操作记录均通过日志，以保留审计人员的工作轨迹，便于审计责任的跟踪检查。其次，以审计质量为导向，建立审计人员考核指标，强化质量意识。最后，成立审计质量监督委员会，负责检查和评价审计项目质量并追究责任。
　　3.5 规范操作行为
　　随着银行业务的不断发展、金融创新的不断增加，要切实控制银行审计风险，尤其是检查风险的难度正在增加。这需要通过审计机构的自我约束来强化，一方面要规范审计人员的操作行为；另一方面要严格执行审计前规划的程序。例如，在审前准备阶段，要进行充分的调查，对审计方案的制订要具有针对性；在审计执行阶段，要充分运用分析技术和控制测试，强调审计重点，提高工作效率，降低审计风险。此外，要加强对审计工作底稿和审计报告的复核，以确保执行了必要的审计程序。
　　参考文献：
　　[1]冯淑霞，张伟.商业银行审计风险的成因及对策[J].中国管理信息化，2007（8）.
　　[2]李定安，易沙.内部审计风险及其防范机制研究[J].财会月刊，2002（12）.
　　[3]赵荣保.银行内部审计风险及其防范[J].财会通讯，2006（3）.
　　[4]叶江丽.浅谈银行审计风险[J].经济视野，2014（10）.

推荐访问:审计 防范 策略 风险 银行