1. 巨 大 的 业 务 量 需 要 风 险 导 向 审 计 目 前
。
,
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
资金往来频繁等特点
,而而而而而而而而而而而而而而,在信息系统条件下,详查法虽然可行,但显然不具有经济
性 科学性 运用现代风险导向审计
。
。
,能够科学地解决业务数据海量的的问题,以全面评估风
险为基础
,对风险高的业务与内容加大审计力度,将审计资源按风险控制更合理地进行分配与
使用
,加大对风险高的业务与内容的审计力度,提高审计效率,
。。。。。。。
2.操作风险的特性需要运用风险导向审计 根据《巴塞尔薪资本协议》
。
,操作风险是指内
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
场风险等相比
,操作风险具有四个明显的特征:一是风险的内生性;二是复杂性和隐蔽性;三是
风险与收益不对称性
;
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。[2]
3.操作风险防范的及时性需要运用风险导向审计 风险导向审计是以
。
“风险”为核心的理
念与方法利用电子信息技术
,从其账户管理系统 信贷管理系统等采集大量电子审计数据
。
,充
分了解被审银行的资产质量 负债状况 结算业务操作及其内部控制等方面情况
。
。
,进行有效分
析 风险评估
。
,及时找出当前业务管理 操作突出的风险点与风险域
。
,按风险高低程度 紧急性
。
等因素排出次序
,确定审计重点,做到
“有的放失”,。。。。。。。。。。。。。。
4.有效防范管理层舞弊需要风险导向审计 近年来发生的比较典型的金融风险案例证实
。
商业银行光有内部控制是不够的
,尤其是当管理层 操作层共同参与舞弊时内部控制制度就
。
流于形式了
,若不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由其
它因素而导致的舞弊行为 而风险导向型审计从内外环境及内部控制等更广泛的审计范围
。
把握被审计银行的风险
,
。。。。。。。。。。。。。。。。。。。。。。。。。[3]
三 风险导向型审计在防范操作风险中的组织实施
。
以合规性审计和风险排查为基础
,以严重违规行为和案件的防范为重点,以风险的内部控
制为核心
,根据被审计对象的风险程度排序结果,配置审计资源,制订审计项目计划 审计的主
。
要内容围绕着控制环境 风险识别评估 控制措施 信息交流反馈 监督评价纠正等内部控制
。
。
。
。
“五要素”展开 我国的商业银行存在规模大 地域分布广 分支机构众多 内部控制基础不牢
。
。
。
。
固 潜在操作风险较高的情况 为此
。
。
,
。。。。。。。。。。。。。。。。。。。
1.内部控制环境的调查 应以评价内部控制和风险管理环境框架作为审计的切入点
。
,通
过对内部控制环境的调查和各项业务流程的审查
,测评内部控制制度的健全性和风险管理的
有效性
,揭露问题 堵塞漏洞
。
,建立健全内部控制体系,加强制度执行力建设,
。。。。。。。
2. 评 价 对 信 贷 风 险 控 制 的 状 况 在 信 贷 资 产 质 量 方 面
。
,
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
贷时审查 贷后管理四环节入手
。
,评价对信贷风险控制的状况,主要审计贷款企业资料的真实
性
, 内 部 操 作 流 程 和 审 贷 行 为 的 合 规 性 ;
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
值 有效性
。
;审查贷后管理措施 效率和效果
。
,
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
3.进行会计精力的审计 在会计业务审计方面
。
,要重点对会计业务的政策 制度 流程和
。
。
金库管理 银企对帐 柜员卡管理 印押机证管理 内部帐务管理 重要岗位人员管理等方面
。
。
。
。
。
情 况 进 行 审 计
,
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
内外账
“六相符”而
4.审计对信息系统和金融创新情况进行实时监控 从目前目前现状来看
。
,信息系统和金
融创新业务的内部控制相对较弱
,相应的法规和制度建设滞后,容易成为新的风险点,应重点
审查是否建立了制度制约与机器制约的控制体系
,即提高了通过技术手段防范操作风险的能
力
,计算机操作系统能够支持各类管理信息的适时 准确生成
。
,做到系统的可验证性 业务操
。
作的每一个步骤都要在计算机系统中
“留痕”,为业务操作复核和稽查提供基础,可实现实时监
控和集中远程监控
,使得能够通过数据链接,运用预警软件及分析性复核,及时发现潜在的风