内部审计在现代商业银行风险管理中的作用(DOC 10)

1、.：.；内部审计在现代商业银行风险管理中的作用简介：随着金融体制改革的日益深化，建立科学的公司治理构造和风险管理体制成为摆在每个商业银行面前的重要课题，而内部审计作为一项独立、客观、公正的约束与评价机制，在现代企业风险管理中正发扬着越来越重要的作用，履行和发扬内部审计在风险管理中的职责与作用是现代商业银行转化运营机制、建立现代企业制度的客观需求，也是内部审计充分发扬和提升审计价值实现增值效力的重要途径。本文就内部审计与企业风险管理的关系及内部审计如何参与企业风险管理进展了思索，并提出一些建议。随着金融体制改革的日益深化，建立科学的公司治理构造和风险管理体制成为摆在每个商业银行面前的重要课题，而

2、内部审计作为一项独立、客观、公正的约束与评价机制，在现代企业风险管理中正发扬着越来越重要的作用，履行和发扬内部审计在风险管理中的职责与作用是现代商业银行转化运营机制、建立现代企业制度的客观需求，也是内部审计充分发扬和提升审计价值实现增值效力的重要途径。本文就内部审计与企业风险管理的关系及内部审计如何参与企业风险管理进展了思索，并提出一些建议。一、内部审计与企业风险管理的关系风险是指发生对目的的实现能够产生影响的事件的不确定性。风险的衡量规范是后果与能够性。风险管理是指对影响组织目的实现的各种不确定性事件进展识别与评价，并采取应对措施将其影响控制在可接受范围内的过程。风险管理主要包括风险识别、风

3、险评价、风险应对三个阶段。可见，风险管理是现代企业管理的一项主要内容，为了实现企业的任务目的，企业管理层该当确保企业中存在良好的风险管理过程并使其发扬作用。中国内审协会对内部审计的定义是：“内部审计是指组织内部的一种独立客观的监视和评价活动，它经过审查和评价运营活动及内部控制的适当性、合法性和有效性来促进组织目的的实现，而“风险管理是组织内部控制的根本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的根本内容之一，也就是说风险管理是内部审计的重要内容。国际注册内审师协会对内部审计的描画是：“内部审计是一种独立、客观的保证任务与咨询活动，它的目的是为机构添加价值并提高机构的运作效率。它

4、采取系统化、规范化的方法来对风险管理、控制及治理程序进展评价，提高它们的效率，从而协助 实现机构目的。并且指出“内部审计应该就管理层的风险管理过程的充分性和有效性进展检查、评价、报告，并提出改良意见。可见，国际先进内审理念已明确将风险管理作为内部审计的重要内容，现代内部审计的范围已从传统的财务审计扩展到风险管理和公司治理层次上，有效的风险管理机制和健全的公司治理构造已成为现代内部审计关注的重点。在现代内部审计任务中，内部审计与风险管理有了明确的结合点风险管理审计。风险管理审计是在帐项根底审计和制度根底审计根底上开展起来的一种审计方式，是指审计人员在对被审单位的内部控制充分了解和评价的根底上，运

5、用一定的审计手段，分析、判别被审单位的风险所在及其风险程度，针对不同风险要素情况、程度采取相应的审计战略，加强对高风险点的本质性测试，将内部审计的剩余风险降低到可接受程度。2005年5月1日中国内审协会公布了“内部审计详细准那么第16号风险管理审计，风险管理审计作为先进的审计理念和审计内容正式步入我国内审领域。因此，作为现代企业管理的重要内容，内部审计与风险管理的联络日趋严密。内部审计本身就是企业管理的一种手段和方式，是内部管理的延伸；风险管理是企业管理的重要内容，同时也是现代内部审计的重要内容之一，内部审计负有识别和评价风险的责任。风险管理作为管理层一项关键责任，企业管理层对其负有不可推卸的

6、责任；内部审计师那么有职责定期评价并协助其他部门进展风险管理，在改善管理层的风险管理流程效果和效率方面进展检查、评价、报告和提出审计建议，协助 识别、评价和实施风险管理方法和控制。内部审计和风险管理在企业中的目的是一致的，都是为了实现企业的组织目的。二、内部审计在现代企业风险管理中的作用在风险管理审计中，风险管理成为组织中的关键流程，分析、确认、提示关键性的风险，成为内部审计的主要职责。(一)内部审计将风险管理纳入审计范畴，有助于实现企业全面任务和总体目的的实现。现代企业面临的运营环境日趋复杂，风险日益增大，减少面临的风险是企业实现价值最大化目的的关键。内部审计采取系统化、规范化的方法促进建立

7、风险管理过程，经过内控制度的评价，对公司运营活动进展风险识别和评价，改良风险管理与控制体系，提请管理层关注风险，从而完善企业管理，转化负面风险，提升企业竞争才干和应变才干，最终实现企业目的。 对企业而言，对风险识别、防备和控制需求从全局思索，而企业本身是多个部门的集合，各业务部门很难做到这一点。内部审计在企业中具有相对独立的位置，决议其能站在全局的高度相对超脱地获得企业内部控制、运营管理活动及风险管理等方面的信息，向管理层提供发明性思想，提出科学合理的建议，防止风险带来的损失。所以无论是从全局任务还是实现总体目的的角度来看，内部审计都有职责融入风险管理。内部审计将风险管理纳入审计范畴，对实现企

8、业全面任务和总体目的将发扬及大的作用。(二)内部审计的相对独立和与企业一体性的独特别位，决议了其对企业风险的提示更准确更有效。从企业内部看，现代企业建立了各级风险管理组织层次，包括风险控制委员会、内部审计部门、专职风险监管部门。但风险监管部门往往做为一个职能部门隶属于各级管理层，不具有独立性，其意见有时会屈服于管理当局的压力，这使得风险管理部门的作用遭到限制。在现代企业中，内部审计部门独立于管理部门，在现代企业公司治理构架中，内部审计往往隶属于董事会或审计委员会，直接向董事会担任，其风险评价的意见可以直接报送给董事会，提出的意见与建议更具权威性。从企业外部看，外部审计从独立、客观的角度对企业的

9、财务报表进展审计和对企业的内部控制进展复核，经常能提供一些有用的信息影响到企业风险管理。但他们更多地围绕企业会计报表的合法、公允、一向性开展任务，对企业管理环境和运作过程不非常熟习，决议其提供的风险管理效力不能做到贴近内部管理，不能对企业风险管理的有效性担任。而内部审计部门对企业面临的风险更了解，在风险管理方面拥有外部审计师无可比较的优势。他们以风险发生能够性大小为根据，深化运营管理过程和行为，在业务运营、财务管理、费用控制等各方面查找并防备风险，经过内部视角，敏锐察看运营过程中不断变化的风险要素，快速传送管理中存在的缺陷或失败，促使董事会和高级管理层做出快速反响，及时采取措施，防备和纠正不当

10、行为。(三)风险要素一直贯穿于内部审计的整个审计程序，使内部审计成为风险控制程序的重要补充。内部审计人员运用现代风险导向审计方式，从整体上把握审计风险要素，合理整合审计资源，警惕能够影响目的、运营和资源的艰苦风险，最大限制地减少审计风险。在审计方案、审计实施、审计报告阶段，将风险作为重要思索要素，在整个审计过程贯穿对风险的关注，充分思索风险管理的充分性和有效性。详细讲，在审计方案阶段，内部审计应该思索企业活动存在的风险，在评价风险优先次序的根底上安排审计任务，按照风险大小分配审计资源；在审计实施阶段中，审计经过检查、评价风险管理过程的充分性和有效性，发现风险控制的破绽和薄弱环节；在审计报告阶段

11、，对风险管理情况进展评价，对风险管理中存在的破绽和缺乏提出改良建议，协助确定、评价并实施针对风险管理的方法和控制措施。三、内部审计如何参与现代企业风险管理内部审计可以从风险识别、风险评价、风险应对三个阶段参与企业风险管理，经过审查和评价企业风险识别、风险评价、风险应对的充分性、适当性、有效性，来识别、报告潜在艰苦风险，提出应对措施，同时经过落实审计建议督促企业采取有效的风险控制措施。(一)审查和评价企业风险识别的充分性和适当性。风险识别是管理层的职责，主要是根据企业的组织目的、战略规划等识别企业所面临的各类内、外部风险。是对企业所面临的、以及潜在的各类内、外部风险加以判别、归类和鉴定风险性质的

12、过程，本质上就是对风险进展定性研讨。 内部审计人员经过实施必要的审计程序，对企业风险识别过程进展审查与评价，重点关注企业面临的内、外部风险能否已得到充分、适当确实认。外部风险是指外部环境中对组织目的的实现产生影响的不确定性，其主要来源于国家法律法规及政策的变化、经济环境的变化、科技的快速开展、行业竞争、资源及市场变化、自然灾祸及不测损失等。内部风险是指内部环境中对组织目的的实现产生影响的不确定性，其主要来源于组织治理构造的缺陷、组织运营活动的特点、组织资产的性质以及资产管理的局限性、组织信息系统的缺点或中断、组织人员的品德质量、业务素质未到达要求等。内部审计部门要关注企业已识别风险的完好性，即

13、企业所面临的主要风险能否均已被识别出来，并找出未被识别的主要风险。这就需求内部审计人员也要对企业的风险进展有效识别，从而审查和评价企业对风险识别的充分性和适当性。内部审计熟习公司的运营管理过程，以风险敏感性分析为起点开展任务，有效识别风险，从潜在的事件及其产生的缘由和后果来检查风险，搜集、整理能够的风险，并充分征求各方意见以构成风险列表。内部审计通常要关注的主要风险有：财务和运营信息缺乏而导致决策错误；资产流失，资源浪费和无效运用；顾客不称心，企业信誉受损等。(二)审查和评价企业风险评价的适当性和有效性。风险评价是对已识别的风险，评价其发生的能够性及影响程度。风险评价主要运用各种管文科学技术，

14、采用定性与定量相结合的方式，找出主要的风险源，并评价风险的能够影响，最终定量估计风险大小。风险评价的目的是确定每个风险要素的影响大小，普通是对曾经识别出来的风险进展量化估计，从风险发生的能够性和影响两方面对风险进展评价，经过公式：风险值=风险概率风险影响，计算出风险值。内部审计部门在审查和评价企业风险评价时要重点关注风险发生的能够性及风险对组织目的的实现产生影响的严重程度。为了更好地审查和评价企业的风险评价，内部审计人员该当充分了解和掌握风险评价的方法，风险评价可以采用定性或定量的方法进展：定性方法，是指运用定性术语评价并描画风险发生的能够性及其影响程度；定量方法，是指运用数量方法评价并描画风

15、险发生的能够性及其影响程度。内部审计部门和内部审计师要对已有的风险的评价结果进展再检验，以确定其能否恰当，对不恰当的评价予以更正。风险分析中，审计师不仅要关注风险的数量方面，还要关注风险的属性方面或其承载价值的后果。同时，内部审计人员该当对管理层所采用的风险评价方法进展审查，以评价风险评价方法的适当性和有效性，审查时重点思索以下要素：已识别的风险的特征、相关历史数据的充分性与可靠性、管理层进展风险评价的技术才干、本钱效益的考核与衡量及其他要素。内部审计人员在评价风险评价方法的适当性和有效性时，该当遵照以下原那么：定性方法的采用需求充分思索相关部门或人员的意见，以提高评价结果的客观性；在风险难以

16、量化、定量评价所需数据难以获取时，普通应采用定性方法；定量方法普通情况下会比定性方法提供更为客观的评价结果。(三)审查和评价风险应对措施的适当性和有效性。风险应对是采取应对措施，将风险控制在组织可接受的范围内。完成了风险评价后，确定存在的风险以及它们发生的能够性，陈列出风险的优先级，就可以根据风险性质和接受才干制定相应的防备措施。根据风险评价结果作出的风险应对措施主要包括以下几个方面：一是逃避，是指采取措施防止进展可产生风险的活动；二是接受，是指由于风险已在组织可接受的范围内，因此可以不采取任何措施；三是降低，是指采取适当措施将风险降低到组织可接受的范围内；四是分担，是指采取措施将风险转移给其

17、他组织或保险机构。内部审计人员在评价风险应对措施的适当性和有效性时，该当思索以下要素：一是采取风险应对措施之后的剩余风险程度能否在组织可以接受的范围之内；二是采取的风险应对措施能否适宜本组织的运营、管理特点；三是本钱效益的考核与衡量。内部审计人员对有关部门针对风险所采取的防备措施进展审查，对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改良措施和建议，协助完善风险反响方案，以强化企业的风险防备管理，降低风险损失。(四)充分利用高科技手段对风险进展继续、动态的监控。 企业风险并非一成不变，随着时间的推移，风险有能够会增大或者减小。因此，需求时辰监控风险的开展与变化情况，并确定随着某些要素的出现或消逝而带来的新的风险。风险监控包括两个层面的任务：其一是跟踪已识别风险的开展变化情况，关注风险产生的条件和导致的后果变化，衡量风险减缓方案需求。其二是根据风险的变化情况及时调整风险应对措施，并对已发生的风险及其遗留风险和新增风险及时识别、分析，并采取适当的应对措施。对于已发生过