论金融审计风险及其防范

论金融审计风险及其防范

论金融审计风险及其防范

-----金融机构内部审计风险及其防范

缪晓梅

03秋会计学（本科）

内容提要：金融体制改革的深化、金融创新的发展和对外金融的进一步开放，加上当前金融机构普遍存在的违规违纪现象和屡有发生的大案要案，使得金融机构内部审计的重要性日益凸现，机构内外对内部审计的要求也越来越高。但是由于环境、体制、技术、人员素质等多种原因，内部审计风险也越来越大、越来越复杂。因此，研究金融机构内部审计风险的类型、成因以及如何采取积极有效措施降低内部审计风险是摆在金融机构内部审计人员面前的一个现实课题。本文根据内部审计准则和职能，结合中国银行业的内审状况，重点论述了金融机构内部审计风险的成因及其防范。 关键词： 金融审计 内部审计 审计风险 管理和控制

《内部审计具体准则第17号--重要性与审计风险》指出，审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。随着中国金融体制改革的深化、金融创新的发展和对外金融的进一步开放，我国金融机构面临着严峻的挑战，竞争将加剧激烈，金融风险也不断出现，金融审计的重要性日益凸现，金融内部审计面临的客体和环境更加复杂和广泛。进入2005年后，中国银行业大案要案频发，涉案金额有的达千万元，甚至上亿元，导致中国金融机构的内部治理对内部审计的要求和期望也越来越高和越来越大。例如，中行哈尔滨河松街支行的“高山案件”就是银行内部员工以高息揽储为诱饵，吸引一些资金富裕的企业机构到该支行存款，然后存款“不翼而飞”，被银行内部员工同外部诈骗分子洗劫银行资金数亿元。内部外部的客观情况使得金融机构内部审计担负的任务将越来越重，责任也越来越大，审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷

论金融审计风险及其防范

而做出不恰当审计结论的可能性也会随之加大。如何系统认识审计风险并采取积极有效措施加以防范，是摆在我国金融机构内部审计面前的一个现实且迫在眉睫的问题。

一、金融内部审计风险的类型

1、信息风险。信息风险分金融机构内部的信息风险和金融机构客户的信息风险。金融机构内部的信息风险主要是指被审计单位为了掩盖真相，人为地设置障碍，采取抵触和不合作的态度，提供虚假的会计报表和资料，或者提供的资料不齐全、不完整，使审计人员在审计中无法取得完整的、真实的审计证据，难以出具审计报告或出具客观公正的审计报告。此外在业务操作系统之外的资产负债表外交易如被审计单位不提供信息和资料，审计人员无从审计也会造成信息风险。金融机构客户的信息风险，是指有的企业为了获取银行信用，往往造出虚假会计报表来应付银行信贷人员审查，如果审计人员在审查信贷基础资料时，不能发现和抓住信贷的实质性问题，就会产生审计风险。

2、抽样风险。随着金融业的发展，金融业务、金融产品和金融工具呈现膨胀、多元化和精细化的态势，实施审计项目时因人力、物力等多方面的原因，不可能全面审计，只能采取抽样审计。抽样时，审计人员根据自己的知识、经验和掌握的信息或者根据事前确定的抽取样本的重要性水平所抽取的样本如果不能反映审计对象的总体特征，遗漏了影响审计结果的重要事项，审计结论就会偏离实际，产生审计风险。

3、技能风险。是指由于审计人员的审计技能不能适应审计工作的要求而产生的风险，主要包括素质风险、取证风险、技术风险和定性风险。取证风险是指审计人员在审计过程中由于取证不充分、不恰当而作出不正确的审计结论的风险；技术风险是指审计人员的审计技术不能满足审计金融业务的需要或审计的技术方法不能满足控制审计客体整体风险的要求而造成的风险；素质风险是指审计人员的思想政治素质和专业技能素质不能适应金融审计的要求所产生的风险；定性风险，是指由于审计人员业务技能不精；或审计人员工作作风浮夸、不踏实，使得审计工作不够深入，对于应当发现和揭示的问题没有发现和揭示；或引用审计依据不当等原因，造成定性、评价和结论不准，而产生的风险。

4、道德风险，是指由于审计人员与被审计单位或被审计对象有某种利害关系，或受到其他压力，或审计人员在审计中未能严格执行审计纪律“八不准”，而在审计工作中徇私舞弊，以审谋私，搞人情审计，以审计原则作交易，掩盖、隐瞒事实真相，从而产生的审计风险。

论金融审计风险及其防范

二、金融内部审计风险的成因

1、环境原因。其一是随着近年来审计风暴的掀起、审计影响力的增大和人们对审计信任度和期望值得增强，审计报告对金融机构高层领导的宏观调控和经营决策都有一定程度的影响，要求实施审计项目的委托方对审计人员的要求越来越高，这在一定程度上加大了审计人员的责任风险和审计风险。其二是审计活动不能脱离一定的法律环境和经济环境，由于我国尚处于社会主义初级阶段，有关规范社会经济秩序和行为的财经法律法规体系还不够完善，配套的惩戒制度不够健全或执行不到位，致使整个社会的信用程度相对低下，企业提供虚假报表、会计信息失真的现象屡有发生。

2、体制原因。独立性是审计的灵魂，没有独立性就谈不上审计的客观性，也就谈不上得出正确的审计结论或进行公正的审计评价，更谈不上通过内部审计来增加企业的价值和改进企业的运作。内部审计的独立性主要体现在以下两方面：一是独立的绝对性。国际注册内部审计师协会在《内部审计职责说明》中确定内审部门的性质是：“内部审计是组织中的一个控制部门，它独立于管理当局。”内审部门的这一性质包括两层含义，其一它是一个控制部门，是在管理者的授权下对各级管理层实施控制和监督，通过评价各项经济活动来为领导层服务；其二它要独立于它所实施控制的管理层。如果内审部门与审计对象之间存在着相互的利害关系，那么这种控制的权威性和有效性就必然受到影响；二是独立的相对性。内部审计存在于组织内部，没有组织的存在就没有内部审计的存在，没有组织的发展就没有内部审计的发展。内部审计只有得到了审计对象的配合才能顺利的开展，才能发挥内部审计的 “增加价值，改进组织运作，帮助组织实现组织目标” 职能。正如李金华审计长指出的“内部审计机构很重要的一点就是为你所在的部门、单位加强管理，提高效益，建立良好的秩序方面发挥作用，这就是内部审计的主要目标。”

目前我国有的金融机构的内审机构在同级单位的领导下开展工作，工资、福利待遇和人事管理均没有与实施控制的对象切断，几乎没有独立性可言（如中国农业银行的内部审计体制是总行设立审计部、一级分行设立审计处、二级分行设立审计科到县级支行设立审计股，层层有内审机构的“统一领导，分级管理，分层负责”的体制）。对审计中发现的重大问题，同级领导可能因为这个或那个因素的考虑，要求内审部门不予上报；另外金融企业内部员工裙带关系比较突出，内部审计人员可能与行内员工存在不同程度的不同形式的亲戚和依附关系，使得审计人员审计时顾虑重重，审计风险不可避免。

论金融审计风险及其防范

3、制度原因。由于金融产品创新层出不穷，而早先出台的规章制度已不能适应业务快速发展的要求，存在内控盲点、监控弱点的现象，急需修订和完善。为此，审计人员在审计工作中对一些新出现的问题进行定性、评价以及处理处罚时会遇到无依据、依据含糊、依据政出多门且相互矛盾的情况，形成审计执法力度和工作深度缺位或越位，必然产生审计风险。

4、内审机构负担过重。目前国有商业银行内部的检查活动大多依赖于审计部门，前台业务部门和后台职能部门的自律监管流于形式，同时其应承担的检查监督活动大都以日常经营管理工作多、抽不开人手为由经分管领导或行长办公会研究决定后由审计部门组织实施，再加上审计部门自身安排的审计项目和一些按银监局要求必须实施的审计项目如高级管理的任期（或离任）审计，使得审计部门全年疲于奔命地应付着去完成这些项目。如2005年某行某审计办事处共有审计人员19人，大大小小共开展了84个审计项目，按有效工作日计算，平均每3天要完成一个审计项目，这里面还包括象二级分行和县级支行内控评价、业务部门自律监管审计、资产负债经营指标真实性审计、抵债资产审计、业务授权审计、信贷业务限制性条件落实情况审计、二级分行行长任期审计等一些大的审计项目，这样的审计数量和效率怎能保证审计质量，审计风险怎能降低！

5、技术原因。随着金融管理的不断精细、金融产品的不断创新和金融服务的不断提升，金融审计环境发生了深刻的变化，金融审计范围已不仅仅限于传统的财务收支审计和差错纠弊式审计，正逐步转向资产负债损益真实性审计、责任审计、效益审计和风险评估审计，还有在业务操作系统外的金融衍生业务交易审计。这些新项目的出现使得审计工作的技术含量越来越高，对审计人员的业务技能也提出了更高的要求，如果审计人员技术不能与时俱进，及时提高自身的专业知识和执业技能，必然会增加了审计风险。另外目前各家银行大都已经实现了经营管理数据的电子化，有业务操作系统、信贷管理系统、财务报表系统、人事管理系统和计算机辅助审计系统，这些系统各有所长，但在技术上未能实现数据接口和共享，不能满足控制审计客体整体风险的要求，也会产生技术风险。

6、人员素质原因。审计工作是一项技术性很强的工作，它要求审计人员不仅具有扎实的会计、审计、税务、法律知识和审计技能，还要具备丰富的实践经验、较高的判断能力和较强的文字综合分析能力，同时还要有较强的职业敏感性。但目前金融企业特别是国有商业银行的内部审计人员存在着年龄结构偏大、学历层次偏低、专业技术不精、

论金融审计风险及其防范

理论功底薄弱等问题，查处问题时往往局限或纠缠在低层面问题上，不能很好地从经营、管理、机制、体制等高度和角度去评价审计中所碰到的问题，还不能很好地、有效地为领导决策提供有质地、有份量、有参考价值、有指导意义的审计信息和审计建议。

三、防范金融内部审计风险的措施

1、加强信用法制建设，建立诚信和谐的社会。从风险防范机制和权力保障机制两方面促使企业和公民走向秩序与和谐，降低信息风险，使审计工作有法可依，有章可循，从而约束审计行为、规范审计操作，避免审计工作的随意性，减少审计风险。

2、深化金融机构审计体制改革，推行审计回避制度和交叉审计制度，增强审计的独立性、超脱性和权威性。改革现有的审计体制，实施审计派驻制，建立独立的垂直管理的内部审计体制，切断审计人员与派驻行的一切利益关系，使审计人员在独立、超脱和不受干预的情况下实施审计，彻底解决国有商业银行内部的检查难、上报难和处罚难的“三难”问题。实施审计派驻制能有效增强审计的力度、广度和深度，必将在促进合规合法经营、防范化解风险、健全完善制度、堵塞漏洞和强化管理方面发挥重要作用。其次，推行审计回避制度和交叉审计制度，充分保证审计人员审计工作的独立性，防止审计人员利用职权徇私舞弊，也可避免嫌疑。当审计人员与被审单位的负责人或财务负责人有夫妻关系、血亲关系、直接利害或利益等关系时，审计人员应当回避；当全系统或辖区内统一实施审计项目时，可以实行跨地区交叉审计，交叉审计一方面可以保证审计工作的独立性，另一方面可以交流审计经验，提高审计质量。

3、健全完善金融内审制度体系，合理规避技能风险。要最大限度的降低审计风险，必须建立一整套规范完整的内部审计制度体系。金融机构可在借鉴国家审计部门和外部监管部门内审制度建设经验的基础上，逐步建立起规范的金融内部审计制度体系。首先可结合实际构建全新的内部审计制度体系框架：一是审计基础规范，即《审计工作暂行规定》。二是审计业务规范，主要包括审计质量控制、审计报告、审计档案、后续审计，以及《审计工作考核评价办法》、《经济责任审计质量控制指引》等具体规定和办法。三是审计实务规范，主要向审计人员提供业务审计指南和手册，帮助审计人员熟练掌握审计的方法和程序。其次是组织编写审计案例。通过分析总结典型案例的形成过程、风险环节、违规因素、检查技巧、处理结果等，总结和提炼现场审计经验，使审计人员能够相互借鉴、取长补短，提升审计人员的专业技能，进一步提高查风险、防风险、化解风险的能力。从审计业务规范和实务规范方面，具体意见是：

论金融审计风险及其防范

①在审计质量上，重视并把握好审计立项、审计方案编制、审计日记和审计工作底稿、审计报告和审计档案这五个环节，切实提高审计质量。

②在审计项目的制订上，依据金融企业的审计监督与业务部门自律监管相互独立、互为补充的内部监管体系，紧紧围绕“风险、管理和效益”，结合审计调研有针对性的实施审计项目，避免出现监管“真空”和“群龙治水、重复监管”的局面，降低审计成本，提高审计效率。

③在审计方案的编制上，根据规章制度和操作要求，分析每一项业务流程的风险控制点，提出必须做到的内部控制要点，针对需要控制的关键点，总结编制审计方法，解决审计项目“审什么和怎样审”的问题，避免审计内容和审计方法的随意性。

④在审计日记和审计工作底稿的建立上，审计组长通过检查审计日记、复核审计底稿，及时了解审计人员是否按时完成审计实施方案分派的审计任务，采取的审计步骤和方法是否恰当，得出的审计结论是否正确，及时发现并纠正存在的审计质量问题，全面实施“组长复核制”。

⑤在审计报告的撰写上，必须直接明了地反映审计目标的实现和审计成果的转化。审计报告必须是审计依据充分，被审单位基本情况清晰，审计评价客观公正，存在问题定性准确，审计意见客观公正，审计建议切实可行。

⑥在审计档案的管理上，做到审计资料归档及时，项目资料内容齐备，档案程序合乎规范要求。

⑦在审计工作纪律上，全面应用《审计项目责任书》和《审计责任追究制度》制度，建立审计项目质量控制体系，将审计工作责任落到实处，促进审计工作质量的稳步提高。要严格执行审计纪律“八不准”，突出责任追究制度的实施，使审计人员达到自觉规范和约束自身的工作行为, 全力造就一支谨言慎行、纪律严明、具有良好形象的审计队伍。

4、加强内部控制制度建设，提高内部控制制度执行力，同时强化职能部门自律监管建设，牢固筑起“第一道”防线，切实发挥“第二道”防线作用，降低被审计单位的整体审计风险。

内部控制是金融企业为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制和事后评价的动态过程和机制。建立健全有效的内部控制制度并加以执行是防范经营风险的第一道防线，也是衡量企业管理水平的重要标志，要按照中国人民银行《商业银行内部控制指引》的要求，在借鉴国内外先进经验的基础

论金融审计风险及其防范

上，建立并形成一套责权分明、平衡制约、规章健全和运作有序的内控机制。2006年3月16日《新安晚报》有一则关于“南宁一女副行长从银行金库盗走750万元”的报道，其主要内容是南宁一女副行长，为圆其“富豪”之梦，利用其同事未按规定保管金库钥匙和柜员密码的漏洞，偷取金库钥匙和盗用柜员密码，从金库盗走750万元银行库款。该案例强有力地说明了有章不循，是导致案件发生的根源。因此光是建立有效的内部控制制度是不够的，只有将有效的内部控制制度加以执行，才能切实防范降低风险。

职能部门自律监管是指职能部门对本部门主管的业务活动进行自律性的监督管理行为。职能部门既是参与经营决策者，又是贴近操作层面的监督者，其自律监管是否有效，直接关系到内部控制的执行力。因此，加强职能部门自律监管建设，是提高内部控制制度执行力，防范与降低审计风险的有效途径。

5、加强素质建设，加大考核管理，促进审计人员整体素质的提高，降低技能风险。审计人员在审计时要保持高度的职业敏感性、职业分析能力和职业判断技术。这就需要审计人员不仅具备丰富的专业知识和职业经验，还应具有较高的政策水平和职业道德。

①强化学习培训，全力建设学习型审计队伍。

一是完善制度，注重实效。把学习培训作为加强素质建设的一项制度来抓，制定可行的理论业务学习计划并加以落实，适时安排审计人员参加内、外部各种审计培训。在制定学习计划和安排培训时，坚持理论和实务相结合，业务知识和审计技能相结合，全员培训和骨干培训相结合，力争做到每位审计人员精通一个专业，通晓全面审计，做到“一专多能、全面发展”。

二是拓宽渠道，鼓励自学。可以通过购置关于审计理论、审计实务、法律法规、员工职业道德教育和企业文化建设方面的图书等多种形式拓展审计人员学习教育途径。支持和鼓励审计人员参加各类有助于提高思想政治素质、有利于提高业务技能和文化水平的各种自学，提高学历层次，取得审计和与审计相关的专业技术资格，逐步提高审计人员的学习能力、实践能力、创新能力。尽可能在时间上给予保证，在费用上给予倾斜，着力创造良好的学习环境，努力营造浓厚的学习氛围。

三是强化考核，挖掘潜能。实施审计人员工作责任追究制度、审计人员动态管理和年度评价考核办法等管理制度，规范和约束审计人员的行为，考核和评价其工作业绩，辅之以相应的激励机制和奖惩措施，对工作成绩突出的审计人员给予奖励，使审计人员具备责任意识、危机意识和风险意识，增强防范审计风险的自觉性和主动性。

论金融审计风险及其防范

②加强技能演练，充分开发和利用人才资源。

一是充分发挥审计人员的集体智慧。审计机构要经常组织审计方案研讨会，开展意见征询、合理化审计建议活动，畅通言路，向审计人员问计，提高审计活动的有效性。

二是充分发挥审计骨干的带头作用。试行“审计实务导师制”，充分发挥审计工作经历较长、审计业务水平较高的同志对年轻审计人员的传、帮、带作用，为年轻审计人员提供健康成长的平台。

三是充分发挥审计人员的创造性。破除阻碍创新的思想束缚，提倡创新，鼓励创新，推动创新，让每位审计人员都能发挥创新的积极性。在坚持以“防范风险，为经营管理提供增值服务”为主导的前提下，有重点、有预见性地确立审计项目，突出常规审计中的超常规价值。

6、积极开展审计调查，提高审计的针对性和时效性。针对调查有面广、获取信息量大的特点，银行应积极开展审计调查，审计调查可以帮助内部审计扩大审计监督的范围，发现大案要案线索，提高审计效率，扩大审计影响。为了获取更多具有普遍性和代表性的问题，审计调查应全面收集被审计单位的信息和与被审计单位相关联的单位的信息。同时全面推广审计调查与审计项目相结合的方式，充分发挥审计的综合管理和服务职能。如银行清收人员在清收不良贷款时，存在收到贷款资金不入帐，纳入“小金库”或进入个人腰包，假造贷款对帐单和催收通知书的现象。审计人员如果只从银行内部提供的信贷资料无法确定是否存在这种情况，只有深入到借款单位实施审计调查才能查清贷款清收的真实情况。

7、推广实施审计前问卷制度和符合性测试。审计前问卷是审计组进驻现场前向被审计单位发出，由被审计单位填写，并对其真实性负责的问卷。问卷的主要目的是帮助审计人员对被审计单位审计期间的基本情况作出初步判断和针对特定审计项目需要在实施现场审计前掌握的情况。符合性测试主要是测试被审计单位业务活动的运转与内控制度的符合程度，进而据以确定实质性测试的重点。审计前问卷和符合性测试一方面可以借以确定审计人员现场审计的重点，另一方面可以合理规避审计风险。

8、积极推广应用计算机辅助审计系统，提高审计的效率和质量，降低抽样风险、信息风险和技能风险。利用计算机强大的查询、筛选和计算功能，可以实现分析性复核向精确复核的创新，如对贷款和利息收入、存款和利息支出等利息收支实行精确复核；利用计算机强大的查询、筛选和计算功能，可以实现审计手段的创新，大大提高审计效

论金融审计风险及其防范

率，如通过对同名和同身份证号码且累积金额大于2万元的教育储蓄进行筛选，查找银行违规吸纳教育储蓄的线索；可以通过计算机辅助审计系统与信贷管理系统相关信息的关联，查找关联企业相互担保融资的线索；可以通过对贷款卡片进行系统利率筛选，搜索向关系人违规发放低利率贷款的线索；可以对某一时期的同类业务进行查询排序，确定合理的重要性水平来进行审计抽样，以规避总体审计风险等等。通过计算机审计的应用和深入，可以使审计范围更加广泛，审计内容更加丰富，可以实现事后审计向事中审计的突破，可以实现抽样审计向详细审计的转变。

9、以风险为导向，全面审计，突出重点，紧紧围绕经营管理风险的易发环节，突出重点内容、重点环节、重点区域，进行重点审计，做到有所为，有所不为。

①把主要审计力量和有限的审计资源集中到需要重点审计的风险领域，查找内控建设的薄弱环节和风险点，积极出谋划策，将审计成果与审计信息转化为现实生产力，促进银行加强管理，完善内部控制，把审计风险化解在事前和事中。

②以风险为导向，在对业务经营活动进行全面审计的基础上，建立以业务部门自律监管审计和内部控制综合评价为核心的内审工作体系，始终把对业务部门自律监管审计、业务经营成果真实性合规性审计、资产（信贷资产和非信贷资产）风险状况审计，以及内部控制综合评价等作为审计重点。在审计中，重点关注重要空白凭证、会计期末存贷款的大额异常波动、会计期末频繁的大额冲账、法人客户大额贷款和大额个人贷款的信贷资料及资金走向、以资抵债资产的管理和处置、代收代付业务的手续费等风险领域，有效降低审计风险。

10、建立联合审计制度，提高审计的效率、效果和权威。由于审计资源、专业知识和审计地位的限制，内部审计机构的审计效率、效果和权威均存在一定的局限性。建立联合审计制度，从组织形式上，联合审计可以由总行统一组织，也可以由各内部审计机构自行组织的；从参加人员和机构上，可以联合其他职能部门的骨干力量开展联合审计，也可和联合外部监管机构如人民银行、银监会、税务局和审计局等开展审计，还可聘请中介机构的专家进行联合审计，主要目的是利用他们的专业技术知识和法律知识的优势，提高审计的效率、效果和权威。

论金融审计风险及其防范

参考文献：

1、蒋建华﹒论金融审计对商业银行信息披露质量的监督﹒审计研究.2004年4期﹒

2、文华宜﹒商业银行审计发展趋势初探﹒审计研究. 2003年4期﹒

3、董茂泉﹒审计视角下的金融风险防范﹒理论观察. 2005年4期﹒

4、赵卫朋﹒浅析审计风险的成因与防范﹒交通财会. 2005年2期﹒

5、泉声﹒金融审计风险的表现形式与防范对策﹒中国审计. 2005年16期﹒

6、银监会下发的《关于加大防范操作风险工作力度的通知》。

点评：

本文根据内部审计准则和职能，结合中国银行业的内审状况，重点论述了金融机构内部审计风险的成因及其防范。学员在文章写作过程中能严格遵照论文规范，观点鲜明，结构严谨，逻辑层次清晰，语言表达能力较强。对金融审计风险及其防范进行深入阐述。综观全文，确实为一篇质量较高的本科毕业论文。

本文来源：https://www.bwwdw.com/article/lw54.html