险
,
。。。。。。。。。。。。。。。。。
5.要加强对
“关注类”人员排查工作情况的审查 内部控制制度的建设和执行要依靠人
。
,
案件的发生也是人所为的
,因此要审查基层行在人力资源管理上开展关注类人员排查工作的
情况 主要检查内容包括基层行有无建立相应的各级管理者 员工行为失范监察制度
。
。
,严格记
录 了 重 要 岗 位 和 敏 感 环 节 工 作 人 员 八 小 时 内 外 的 行 为
,
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
票 彩票等行为建立内部报告制度
。
,分析其工作表现 生活习性 经济往来 家庭情况以及社
。
。
。
会往来情况 审查对排查出来的行为失范员工进行教育记录
。
,对发现有涉黄 涉赌 涉毒以及
。
。
未报告的股票买卖和经商办企业等行为的人员采取的检查 调整措施 审查对排查工作责任
。
。
追究情况
,对确有问题而排查工作马虎酿成案件的,
。。。。。。。。。。。。
四 风险导向型审计在防范操作风险运用中应注意的事项
。
1.强化风险导向审计的理念 从商业银行内部审计的职能看
。
,主要体现在监督职能上 如
。
以查错纠弊 堵塞漏洞为目的
。
,则难以从全局的角度来分析和解决问题,难以从制度上纠正审
计发现的问题 为使风险导向审计顺利开展
。
,首先,内部审计的职能应从监督职能为主转为以
评 价 服 务 职 能 为 主
, 不 能 仅 局 限 于 查 错 防 弊 和 保 护 资 产 , 而 而 而 而 而 而 而 而 而 而 而 而 而 而 而 而
出有效的控制措施
,明确内部审计职能重点,无疑会推动风险导向审计这一先进模式在商业银
行内部审计领域的运作与实施 其次
。
,建立积极的 正确的风险导向审计理念 风险导向审计
。
。
理念主要是指在全面理解被审计部门风险的前提下
,识别出固有审计风险,并进一步评价被审
计对象对这些固有风险的控制措施
,而被审计部门控制不足或无效部分则会形成剩余风险,而
对剩余风险
,审计师需要制定相应的策略和措施,从而将其降至可接受水平 第三
。
,审计实务中
风险导向审计要求内审人员不仅对控制风险进行评价
,而且要对产生审计风险的各个环节进
行评价
,还需要将风险导向审计与制度基础审计结合起来运用 风险导向审计不能取代制度
。
导向审计
,风险导向虽然代表内部审计的发展方向,应用价值较大,但它有一定的适用范围,必
须正确认识和运用
;同时,操作风险的产生与银行内部控制制度不健全 不完善时分不开的
。
,有
效防范操作风险
,内部控制仍然是基础,即制度导向审计仍是根本,
。。。。。。。。。。。。[4]
2.编制审计方案的审计内容时要以风险导向为重点 内部审计活动总的目标是
。
“评价并
帮助改进机构的风险管理 控制和治理系统
。
”,具体审计活动要围绕更为具体的风险管理目标
进行 由此
。
,在研究制定方案之前,关键是要确定审计监督的目标 风险导向审计不像其他审
。
计模式过早地侧重于控制活动的环节
,而是以审计部门的目标为起点,通过确认 衡量风险
。
,确
定其重要性
,以确定如何控制管理风险 因此
。
,在编制审计方案时,内审人员应着重以审计目标
为起点
,注意评估被审计对象的风险点,从分析被审计对象业务易产生的问题入手,通过风险
的导向和严密的逻辑推理
,一步一步的推导和落实审计的范围和重点,
。。。。。。。。。。。
3.注意审计方法的综合运用及其相互配合 风险导向型审计要求审计人员应有系统 综
。
。
合运用审计方法的能力 在审计的期初
。
,应侧重分析法,分析可能产生风险的各种因素;在实质
性测试阶段
,则主要运用查账的方法;在审计终结阶段,更多运用的是比较法 归纳法等 风险
。
。
导向审计并未完全抛弃传统审计的方法
,
。。。。。。。。。。。。。。。。。。。。。。。。。
4.大力推进计算机辅助审计 随着计算机及网络技术的发展
。
,计算机通信技术 管理信息
。
系统 应用系统软件等在商业银行得到广泛应用
。
,需要大力推行计算机信息技术审计 通过开
。
发专门针对操作风险防范的审计软件
,建立以计算机技术为核心的非现场内部审计监督体系,
。。。。。。。。。。。。。。。。
5. 不 断 提 高 内 部 审 计 人 员 综 合 素 质 由 于 金 融 业 务 的 不 断 创 新
。
, 而 而 而 而 而 而 而 而 而 而
不穷以及金融工具 管理方法不断更新
。
,这一方面要求审计人员要对各类业务的风险进行识
别 检测 度量
。
。
,必须掌握更多与之相关的金融 数理统计 数据分析等方面的知识和能力
。
。
,不