商业银行风险导向内部审计研究文献综述.DOCVIP

总232期　第4期 　2 0 0 9年4月　　　　　　　　　　贵州社会科学Guizhou Social SciencesVol.232,No.4　April·2 0 0 9　 　　作者简介:王希全,南京大学工程管理学院博士研究生。 商业银行风险导向内部审计研究文献综述 王希全 (南京大学,江苏　南京　210093) 摘　要:本文整理了国内外研究者对于商业银行风险导向内部审计的各种研究成果,从风险导向内部 审计的优势、风险导向内部审计在我国商业银行应用的可能性以及风险导向内部审计程序的建立等三个方 面进行了综合与归纳,并对现有研究的特点和局限进行了分析。 关键词:内部审计;风险导向审计;账项基础审计;制度基础审计 中图分类号:F830·33　　文献标识码:A　　文章编号:1002-6924(2009)04-063-065 　　一、风险导向内部审计的优势和 特点 　　麦克宁(1997)提出了内部审计的新范式—风 险导向内部审计,反映了风险导向内部审计目标 与企业目标的契合[1]。见下图: 图1　风险导向内部审计与传统内部审计的区别 　　如图所示,传统内部审计通常采用从右到左 的路线,即直接测试内部控制,考虑内部控制是否 充分有效,而风险的大小仅用于表明控制的薄弱 或健全环节,从而实现防弊或兴利的目标。这种 范式使内部审计被埋葬于反映过去的细节之中, 结果是不断加强、补充、完善控制,在一层控制基 础上再叠上一层控制,长期下来会拖累企业前进 的步伐。尽管有着防弊与兴利的审计目标,但是 无法与企业目标相关联导致内部审计无法证明其 价值所在。风险导向内部审计采取的路线是从左 到右,首先确认企业目标或某项交易的目标,然后 分析对这些目标产生影响的风险以及能够管理这 些风险的控制,最后测试实际的控制考虑其能否 切实管理这些风险。内部审计人员关注的并非控 制的充分性和遵循性,而是风险是否得到适当管 理和控制。这样,内部审计人员通过风险与企业 目标的实现直接联系起来,其服务对公司治理层 及管理层而言非常有价值。 麦克宁(1997)和谢利姆(1999)进一步的研究 认为,内部审计领域运用风险导向审计方法,改变 了过去那种内部审计人员以检查历史业务记录和 内部控制系统的历史运营情况提出建议和意见的 方式,变为更加关注企业面临的风险和企业未来 发展及企业为降低风险所进行的一项管理活动。 在快速发展的时代,企业管理当局需要了解变化 过程中可能遇到的风险,而固定的、静态的控制体 系只能反映企业的过去。因此,要求内部审计师 在风险环境中观察业务过程,提出控制风险的建 议,从而为企业增加更多的价值[2]。 范中蕊(2004)认为“控制导向审计是内审人员普遍使用的审计方法。它容易使审计人员将审 计重点偏向于单位的内部控制系统,而忽视了单 位本身的目标。在未检查组织目标和所处风险前 直接评估控制程序,其结果意义不大,因为这一审 计模式己经带来许多问题,如过度控制阻碍了组织程序的正常运作,用以应付审计的无效率的控 制不断增加;同时,由于控制的变更滞后于组织作 业的快速改变,使对原有的、与组织目前所面临的 风险根本无关的控制的审计变得更无意义。”[3] 张欢(2006)认为,传统内部审计的目标是查 错防弊,发挥保护性、制约性的作用,因而其工作 重点放在财务审计上。而以查错防弊为重点的内 部审计既不能直接协助企业提高经济效益、增强 竞争能力,又容易导致内部审计部门重视细枝末 节而忽略主要风险,而且还代替管理层履行了其 应当履行的职责。而西方商业银行内部审计部门 目前很少开展诸如财务收支审计、雇员欺诈行为 调查之类的制约性审计,它们致力于改进管理效 率、增加企业利润等建设性审计上。[4] 姚瑜琳、吴勇文(2007)阐明,以查错防弊为重 点的内部审计容易导致内审部门重视细枝末节, 忽略主要风险。随着商业银行内部控制的日益加 强和会计信息质量的不断提高,账面资料的错误 弊端会越来越少。在全面实现内部审计职能和风 险导向的要求下,内部审计的工作重点必须从传 统的“查错防弊”转向为公司内部的管理、决策及 效益服务,其作业范围也应扩展到银行经营管理 的各个方面。[5] 徐建新、周玮(2007)认为,传统商业银行的内 部审计工作主要是围绕着企业财务和具体项目进 行的、以交易为基础的合规检查、业绩检查,其工 作目标主要是满足合规和真实性方面的要求,最 显著的缺陷在于对审计结果利用不足,内部审计 资源的投向缺乏针对性,降低了内部审计工作的 整体效率。虽然在重要性原则和谨慎性原则的指 导下,传统的内部审计工作会侧重于对高风险领 域的检查,但是并没有系统规范地确认高风险领 域的方法,更多的机构则倚靠内部审计人员的经 验判断。同时,商业银行实施风险导向内部审计 是形势所迫。1995年巴林银行