浅议加强银行审计风险防范提高审计质量

【摘要】内部审计承担的责任和风险随着银行业务的发展逐渐加大，如若要确保审计质量得到有效提升，就必须对审计风险有正确认知且采取防范措施，本文的切入点为审计风险的含义、历史、原因、特点等方面，以正确认识审计风险，最后提出防范和控制审计风险的策略及措施。

【关键词】内部审计 风险控制 审计风险

一、引言

随着银行狠抓市场拓展，内部审计不断加大风险及责任，因此，必须对审计风险有正确认知，并强化意识，做好风险防控工作，使得在银行业务发展过程中审计可起到积极效用。要防范和控制审计风险就要对审计风险有一个全面的、正确的认识，才能以通过审计风险的有效防控从而提升审计质量。

二、何为审计风险

（一）相关概念

国内外很多学者都开展了审计风险概念的相关研究，各人站在不同角度看待问题，自然也会得出有差异性的结论。

英国学者洛伦兹·格利茨提出：希望以及不希望得到的结果都属于风险的范畴，所有结果的变化都可视为风险。

《柯勒会计辞典》（Korlers Dictionary Accountants）认为审计风险为：首先是已通过审核的财务报表，但事实上不可根据公认会计原则将被审单位经营状况以及财务状况公允反映出来的可能性；其次是审计人员并无发现被审单位或者审计范围的严重错误的可能性。

加拿大特许会计师协会（Canada Institute of Certified Accountants，CICA）认为：所谓的审计风险，是存在的并未被审计程序察觉的严重风险。

《国际审计准则》提出：所谓的审计风险，可能是审计人员对存在错误的财务资料提出不恰当意见的风险。

风险，在正常情况下都被视作是无法确定的某些损失的发生，也可将其视为人们针对某项事件或者活动不希望发生的后果的可能性。到处都存在风险，风险不可能完全避免的，只可尽全力去预防，该观点正与审计失败产生的根源密切关联，这正是审计风险最本质的东西，而且它也为实务中的具体操作提供了可行的指南，引导审计人员寻找正确的审计风险以及形成审计风险的原因。

（二）现代商业银行审计风险的含义

综上所述，所谓的声音银行审计风险实际上就是通过审计之后，审计人员所提出的针对单位经营活动或者内控管理的不合适的意见从而形成的风险，也可以将其认为是舞弊经营管理过程中存在的重大失误以及错报、漏报财务會计报告的重要内容，经审计后内部审计人员都没发现的问题，且针对不完整的问题提出不合适的审计意见的可能性。

三、形成审计风险的原因

审计风险是难以消除的，为客观存在的，审计人员不可能发现所有的错误和舞弊，所以审计风险始终存在。

（一）审计人员对审计风险认识不足

一是部分审计人员有一种观念认为“审计是查别人的”，内部审计多数是“上审下”，因而导致许多内审人员首先在意识上忽略了自己可能存在的差错和风险，甚至不用承担风险。二是审计人员对被审计单位的情况比较了解，认为审计结果偏离实际的概率较小，或者，认为“差错难免”，既然是内部审计，风险可以不究。

（二）审计对象业务范围的不断扩展

随着银行近年来由于经营规模的不断扩大，经营业务的日趋复杂，使得内审对象和职责持续扩展，内部审计的内容再也仅为审计真实性、经济责任等内容，则增加了以风险为导向的内价值增值型审计。同时，涉审事项的复杂性和隐蔽性往往会增加审计难度，使审计人员对事实真相难以作出准确的判断，所以，内部审计人员的专业性及能力等方面的需求也相应的提升，也就更难以作出正确结论，也难以避免产生审计风险。

（三）缺乏完善的内部管理制度

构建及有效落实内部管理制度是确保经营管理工作全面落实以及效益提升的基础，与此同时，内部管理制度更为完善也可使得后续开展内部审计工作时有更大的制度保障。但是因为银行业务创新步伐不断加快，新兴业务不断涌现，而制度革新相对滞后，导致某些业务的开展无据可依或者规制不健全，存在此类情况极易导致操作人员的操作风险形成，也极易导致内部审计工作缺乏完善的制度依据，从而导致经营过程中很多风险都难以发现，由此产生审计风险。

（四）审计抽样的方法不合理

在现代审计当中，抽样审计是极为关键的一种方式，在审计过程中，如若商业银行采用的抽样方式正确的话可使得工作质量、效率都得到有效提升，风险也可得以有效防范。而银行当前的审计活动基本采用的方法都是审计抽样法的存在，根据样本的特征来估计总体审计对象的特征必然存在一定的误差，导致审计结果失实。同时，由于银行业务数量较大、业务更新快、再加上如果审计人员选择错误的审计方法、程序，尤其选择错误的审计抽样法，极易导致一些关键的审计内容被遗漏，收集的审计证据不够充分、有效，所以在审计时审计人员极易判断错误，使得审计结论不符事实，由此形成审计风险。

（五）内部审计工作程序的规范性未落实到位

内部审计这项工作有极强的规范性，从刚开始的准备到最终的报告阶段，审计工作的每个环节所包含的步骤及内容都存在一定的差异性，但事实上无法遵循审计程序开展规范化的审计项目问题依然存在于实际工作当中。如：审计方案在实际操作当中指导性不强，审计过程中对风险点不够敏感，审计抽样很大程度上还依靠审计人员的经验判断，同时，在取证以及选证过程中，有诸多不确定因素存在，假如审计人员所取的证据不完善，得出的结论也必然存在一定的问题。审计操作不规范、审计程序不规范、主观臆断、凭经验办事，就增加了审计的失误率。

（六）内部审计人员业务水平与当前业务快速发展的不平衡

随着银行电子化建设步伐不断加快和业务的不断创新，且在每个经营活动环节都与内部审计相关，因此，对审计人员的综合能力要求相当高，其不仅要有丰富的专业知识，且业务操作能力极高以及实践经验相当丰富，只有此类人才，才可在复杂的经营环境中发掘更多的潜在审计问题，并提出正确的意见，但实际审计人员每个人都有自己的职业专长，经验和能力总是有限的，所以知识面不广、能力欠缺、经验不足等问题也是审计过程难以避免的，也正是因为这样，审计风险才容易产生。

（七）目前审计监控系统数据更新周期较长

目前银行的审计监控系统从生产操作系统移植数据周期较长，同时，从生产系统中移植到监控系统中的数据有时会出现数据缺失的情况，审计人员在监控系统中运行审计方法得出的审计结果就可能是错误或是不完整的。

四、審计风险具有的特征

（一）客观性

利用审计抽样的方式来审计是目前审计较为显著的特征，但样本与总体特征都难免存在误差，可进行有效控制，要彻底根除此误差是基本不可能的。所以，审计风险具有一定的客观性，只能通过各种手段降低风险，要彻底的消除风险是几乎不可能的。

（二）普遍性

在任何一个审计环节中都普遍存在审计风险，只要内部审计人员有任何的失误，都极易产生审计风险。有什么样的审计活动，就有与之相伴的审计风险，并会最终影响，在所有审计环节中都普遍存在，无论是哪个环节出现失误，都会导致审计风险形成，所以，可以说审计风险具有普遍性。

（三）潜在性

审计风险是在错误形成后经过验证后才会体现出来，它是潜在的风险而不断显化的，只有审计报告生效之后尽管验证才可将风险的大小进行正确判断，存在审计风险并不意味着一定形成审计损失，假如审计结论与事实相背离，但此行为所酿造的后果并非是负面的，在无意间被人们所接受，则这个阶段审计风险仍然存在。所以，可以说审计风险潜在性是存在的。

（四）偶然性

审计风险是受到客观原因影响或者一些审计人员尚未发现的主观原因而形成的，此风险的行为并不是故意而为之，审计人员接受审计风险也是在无意间接受的，同时承担的后果也是无意间承担的。

（五）可控性

尽管在审计过程中内部审计风险是客观存在的，而审计风险是受到诸多因素影响而形成的，且无法彻底消除的，但我们无需害怕它，我们可通过完善审计程序、拓宽抽样贵阳，提升自身素质，渐渐的掌控审计风险，从而降低审计风险形成的概率，所以，审计风险并不是不可控制的。

五、防范和控制审计风险的策略及措施

（一）充分利用内控评价计分结果，对风险状况进行预判

银行的经营环境并非是一层不变的，而是不断发生变化的，无论是何种风险都会导致银行受到影响，若要确保银行的正常发展，就必须找到风险的根源，这也是风险识别及评估的重要工作，也是防范审计风险的第一步工作。而银行的内部控制经过多年的实践已趋于成熟，其评价的指标已基本囊括银行经营管理的全过程，各项业务过程和各个环节，覆盖所有部门和岗位，全体人员参与，任何决策和操作均应有据可查。因此，在日常的工作中可根据被监管行的内控评价结果对其内控管理水平进行合理评价，并根据评价结果对被告监管行的风险状况进行预判。首先，根据被监管行近三年内控评价结果中不同风险环节和风险点的控制状况，合理安排审计计划。第二，根据被监管行内控状况收集相关数据对风险进行定性估计，通过判断职责分工、管理意识等内容，从而总结出控制可否有效。第三，审计人员根据关键的内控环节、管理部门以及控制点，采用抽样测试的方式，验证真实性和准确性，将风险关注贯穿于整个审计过程中。

（二）加快审计监控系统的更新改造，提升非现场审计业务能力

在审前分析和审计现场工作中，充分利用审计监控系统，可使得审计效率大幅提升，审计风险大幅降低，所以，加快改造审计监管系统步伐，缩短审计监管系统从生产系统中移植数据周期，避免数据缺失，减少审计人员在系统中运用审计方法出现审计结果错误的机率。同时，银行的电子化建设为审计模式由手工、分散和现场审计为主向以系统、集中和非现场为主的转变提供了基础性支持，信贷、财会、信息技术等领域精细管理实施的一系列系统改造和流程优化，如CAS系统、C3系统的推广、以“集中监控、集中作业、集中授权”为切入点的运营集中改革、ABIS系统流程优化和BoEing系统上线等柜面业务系统及管理系统的推广运用，进一步增强了审计监控系统的审计效率，有效降低审计风险。因此，要不断加强对各种业务系统的学习，适应业务发展提高审计效果，节约审计资源。

（三）加强审计队伍建设，提升审计风险意义

审计风险的防控工作重视度越高，审计质量可得到更大的保障，才可使得审计业务获取更好的发展。在审计风险防范过程中，审计团队整体素质也是非常重要的。审计工作质量在极大层面上取决于审计人员的素质。一是牢固树立风险观念，恪守应有的谨慎与合理的怀疑，将职业判断贯穿于审计过程的始终。二要优化重构审计队伍，改变单一专业的人员的结构，着重培养懂法律、计算机应用、国际业务等非专业的人才，并进行科学配备。三是加强对审计人员的职业道德教育，增加责任感和使命感。四是建立审计人员的持续教育制度，培养终生学习的习惯，针对审计工作需要采取自学与跟班学习相结合的方式，开展有针对性的培训工作，知识体系不断优化，从而使得个人的知识水平可符合银行的发展需求。

（四）构建完善的内部质量控制制度

风险的控制可通过完善的内部质量控制制度构建来得到极大保障。而制度的构建可从单项目质量管理与全面质量管理两方面共同入手。全面质量管理主要针对审计的全过程，主要从专业能力、职业道德、控制政策、执行状况等方面共同入手，由此确保审计质量，最大限度降低风险水平使得达到可接受的状态。对单项目质量管理来说，审前分析这个步骤必须要做好，其能够给审计重点、审计抽样的合理确定做好分析并在审计过程中切实落实审计底稿三级复核制。同时，建立健全审计项目质量考核制度，以把好每个审计项目的质量和风险关，做到审计项目质量与审计人员绩效挂钩。

（五）风险审计模式转变为以风险为导向的

风险导向审计的应用，可转变审计重心，审计监督的框架为传统的消防式转变成预防式。风险导向审计主要是分析及评价审计风险，由此明确其能否有效控制，确保在可接受状态，将审计风险观念全面应用于审计过程的一种审计模式，以风险防范为目标，体现了超前审计的理念，可使得审计工作更为顺利的落实。近年来，商业银行以往很多被忽视的风险和问题日渐显露，且成为了商业银行发展的阻碍，如市场风险、信用风险、操作风险、流动性风险及声誉风险等，而现代风险导向审计从经营风险入手以分析性复核为中心进行风险评估，由原来的直接评估变为间接评估，实现内部审计关口前移的理念，达到“标本兼治”的目的。

综上所述，实际审计时，内部审计风险的防范必须引起高度重视，并针对存在的风险有针对性的采取对策，防范审计风险，从而提高审计质量，充分发挥为总行决策层提供有价值的决策依据。

参考文献

[1]何小蓉.商业银行开展风险导向的内部审计的难点及对策[M].中小企业管理与科技（上旬刊），2011，（02）.

[2]梁刚，李莉.内部审计风险控制的新架构——兼议内部审计风险之涵义[J].重庆社会科学，2005（03）.

[3]周晴.浅析如何有效防范审计风险[J].经济师，2007，（04）.

[4]邓良红.浅谈企业内部审计风险及其防范[J].武汉商业服务学院学报，2011，（10）.

作者简介：熊俊秋（1971-），女，汉族，云南工学院大学本科学历，现供职于中国农业银行审计局昆明分局，研究方向：内部审计、风险管理。