(一)银行运用风险导向审计的目标定位 国际审计和鉴证准则委员会(IAASB)将审计风险=固有风险×控制风险×检查风险的风险模型修改为:审计风险=重大错报风险×检查风险,至此,对重大错报风险的评估成为审计重点。CPA将重点放在可能引起会计报表错报、漏报的一切因素的分析,其目标是:正确、准确并高效地鉴证会计报表,而内部审计不仅具有经济监督的职能,还兼有管理、服务、咨询等职能。因此,内部审计人员关注的焦点不应仅仅是会计报表重大错报、漏报的若干风险因素,应进一步延伸拓展到商业银行业务经营中的若干风险,其目标定位是:借鉴现代风险导向审计方法,加强银行的风险管理。将现代风险导向审计与银行的风险管理结合起来,从宏观到微观,至上而下地全面分析商业银行业务与经营中的若干风险因素,对银行的外部环境、内部控制、商业银行经营及业务操作流程等进行全面分析与评价,以实现内部审计参与管理、差错纠正、防范风险、增加价值的目标。 (二)现代风险导向审计方法在银行运用的具体程序 1.分析评价商业银行外部环境。金融与经济及整个社会政治环境紧密相连,巴塞尔银行监管委员会也将金融风险划分为:信用风险、投资风险、利率风险、汇率风险、市场价格风险、资金过度集中风险、国家风险、银行内部管理风险和操作风险等。因此,商业银行外部环境是个涉及面很广的宏观概念。审计人员在实施商业银行内部审计时,应重点分析以下外部影响因素:政治、法律环境,国内、国外经济金融形势,货币政策目标,社会信用体系的构建及金融监管的有效性等。 2.评价商业银行内部经营环境。传统的风险导向审计主要是评价内部控制,但若银行管理层舞弊或操作者串通舞弊,则再好的不相容岗位的分离也将失去效应。因此,现代风险导向审计注重对重大错报风险的全方位评价,将审计视角扩展到内部控制以外,在评价商业银行内部经营环境时,除相应的会计控制、程序控制、风险控制等内部控制外,还应关注:商业银行的经营目标与理念、组织结构、风险管理战略、管理者素质、偏好、政策与过程等。 3.关注银行业务及经营中的重要风险点及风险域。横向上看,应关注的商业银行资产、负债、中间业务、联行业务、财务等业务经营领域、表外业务等业务事项,并抓住每一环节的重要风险点。纵向上看,应关注政策制度变更及金融业务创新可能带来的重大风险。最后,在对业务经营风险进行宏观、中观和微观的分析评估基础上,还应对其风险严重程度作出判断与分类,可引用《巴塞尔协议》风险评级的方法,确定不同的风险系数从0-100%,只有准确地判断了重大风险点和重大风险域,才能合理有效地分配审计资源,实现资源配置合理使用。 4.实施控制测试和实质性测试。现代风险导向审计不能忽视微观层面的操作风险。因此,应实施内部控制测试,并分析重点,实施实质性测试。实质性测试主要是对账簿、报表所反映的经济业务和事项进行审计,防止在市场经济条件下,讲究效率优先的同时,产生审计风险甚至审计失败。因此,应结合重大风险各因素的综合分析与判断,借鉴巴塞尔银行监管委员会的风险权重,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化银行风险管理。