基层央行推行风险导向型内部审计.docVIP

基层央行推行风险导向型内部审计 一、基层央行推行风险导向型内部审计的必要性分析 (一)推行风险导向型审计是基层央行强化内部管理，规避业务风险的客观要求 近年来，央行在加强内部管理，防范风险方面作出了诸多努力，也取得了明显成效，但违法违纪事件仍时有发生，究其根本，仍然是内部控制方面的漏洞给不法分子提供了可趁之机。因此，将风险导向型审计模式引入央行内部审计，通过内部控制制度的设计，控制环境的优化等一系列监督模式加强内控内管工作，将剩余风险控制在可以接受的水平之内，是基层央行内部管理的客观要求。 (二)《中国人民银行分支机构内部控制指引》为将风险导向型审计模式引入基层央行内部审计提供了有利条件 2006年，央行总行出台了《中国人民银行分支机构内部控制指引》，该文件中对央行内控管理方面进行了体系式的划分，将内控环境、活动与监控、风险评估、信息与沟通这几方面设定其体系构建的基本要素，并对各个要素进行了进一步的阐述。央行的这一文件内容与审计控制的内在实质是一样的。这一文件的出台也标志着将风险导向型审计模式引入基层央行内部审计提供了依据，为在基层央行内部审计中引入风险导向型审计提供了有利条件。 二、风险导向型内部审计的具体应用 (一)建立预警体系，实现风险预警 银行在进行风险管理的过程中应采取多种措施，保证其主动地位。预警体系是确保银行主动地位的重要措施，在该措施下，银行上下都能够实现风险预知，在风险发生之前，对其做出相应处理，这是内部审计由“事后监督”向“事前控制”变化的重要内容。在建设预警体系的过程中，可以从两方面入手：指标与临界点选择。指标指的是可能会出现不良事件的征兆；临界点指的是风险爆发的时点。指标预警是当前最常见的一种预警方式，这种预警方式会针对各项指标的有关变化而进行不同程度的警报。通常，根据指标数值的不同，可以将单位的运营情况进行进一步分类，主要包括危机、风险、亚风险、正常这四种情况。当数值超过临界点时，系统就会发出对应的警报信号，便于相关人员及时获知。其中，临界值是结合单位的业务特点，以及组织目标确定的。基层央行建立风险预警体系时，要把人财物等资源作为重点关注对象，并针对那些重点岗位进行严格防控。对各个部位进行指标量化，根据各指标之间的内在联系，建立风险预警系统。 (二)结合业务特点，进行风险评估 1.调查了解相关情况，确定可接受审计风险。可接受审计风险指的是最终的审计结果偏离预期目标的程度和可能性。该风险的确定过程是是审计人员根据自己的职业判断，综合被审计单位所在的行业情况及自身具体情况确定的，审计人员通常将这一风险数值设定为5%，这一数值也可以表述为审计报告的可信程度为95%。2选择固定风险因素，确定固有风险。固定风险是假定未建设相关的内控机制，被审计的目标单位出现差错的可能性。在审计人员确定可接受审计风险之后，开始对固有风险进行评估。评估基层央行的固有风险，首先要从总体上分析被审计单位的运营环境，而后，从各部门的固有风险因素出发，分别评估其固有风险。截止目前，人民银行系统尚未建立有效的风险计量标准，固有风险的量化是一个亟待解决的业务难题。一般情况下，出于职业审慎，审计人员往往将固有风险评估为50%-100％。3.了解内控结构并进行控制测试，评估控制风险。控制风险指的是被审计的单位在进行业务往来的过程中出现差错，这些差错不能被该单位的内控体系阻止的可能性。在进行控制风险评估的过程中，一是，应对内部控制决策的相关风险进行评估，该项评估过程中所涉及到的内容包括：该单位的组织结构情况是否合理、其相关制度是否完善并落实到位、各个岗位的职责是否明确等。如果该单位在控制决策的环节中出现问题，那么会导致后续的各个环节都会出现偏差。二是应对该单位的内部控制情况进行测试，从而确定各项制度能否落实到位，明确其在执行过程中的风险水平。这一过程涉及到的内容包括：业务类别及流程、各项财务凭证与记录等。三是对该单位的监督与反馈机制进行评估。一般来说该方面的健全情况与风险程度成反比。四是对该单位内控制度及执行情况进行测试评估，这主要是获得被审计单位的制度情况与实际推行情况的出入状况。在进行上述测试环节后，对被审计单位内部控制情况进行评价，确定其可信赖程度，从而确定控制风险水平。4.运用风险模型，确定检查风险。通过以上的三个过程，可以得出被审计单位的审计风险、控制风险及固有风险情况。此外，还可以借助于改进后的模型，获得检查后的风险。这一风险在很大程度上能够表明审计人的风险接受能力，该风险对后续样本范围、数量及大小都有所关联。 (三)实施实质性测试，控制检查风险 检查风险应被严格控制在计划检查风险下，这也是确保整个审计风险能够保持的