经营风险和审计风险的区别篇1

现代商业银行风险管理体制的最大特征是纵向式的，而目前农行是以分行为经营单位的体制，其风险管理体制也以横向为主，不利于风险管理效率的提高。健全风险管理组织体系，可从两个层面进行调整：

一是在风险管理的决策层面，适应商业银行股权结构变化，在建立科学的法人治理结构的基础上，逐步建立董事会管理下的风险管理组织架构。在总行一级设一个独立于管理层的风险管理委员会，委员会由风险管理系统的负责人和专家组成，该委员会主席由全行的首席风险管理主管担任，负责制订全行的风险控制标准及风险管理规划，完善风险管理控制制度，判断和决策重大风险管理事项，监督高级管理层关于信用风险、市场风险、操作风险等风险的控制情况，对本行风险管理状况、风险承受能力及水平进行定期评估，提出完善银行风险管理和内部控制的意见。

二是在风险管理的执行层面，改变行政管理模式，逐步实现风险管理横向延伸、纵向管理，在矩阵式管理的基础上实现管理过程的扁平化。实行上级行风险管理部门对下级行风险管理部门负责人和同级业务部门风险管理窗口负责人的直接管理和考核，下级行风险管理人员和风险窗口管理人员在所管辖的区域和领域内全面监控执行总行风险管理政策，包括搭建运作组织，推广风险管理工具，量化评估与分析报告等，以利于总行风险管理部门综合归纳各区域、各领域的风险暴露，进行全面风险整合和对冲，实现对整个机构的积极风险配置。同时，为确保矩阵式垂直化管理的有效执行，还应建立一系列相关的配套制度，包括推行风险经理制和风险报告制，对所有业务流程和关键风险点实施有效监控，对重大风险事项及时预警和报告，确保对业务流程中的任一环节均能体现“四眼”原则，真正实现风险管理重点的三个转变：即从现实的风险向潜在的风险转变，从风险的事后处置向风险的前期控制转变，从风险资产的管理向资产风险的管理转变。

此外，风险管理部门必须保持一定的独立性。风险承担者不能同时为风险监控者，风险承担与风险监控必须分离。风险管理部门应该相对独立于业务部门，承担起平行制约和行为监督的责任，从而形成有效制衡，抑制过度追求商业机会、利差贡献或业务量而违背风险管理原则的行为。为达到有效制衡，可采取风险管理执行官下派制，即总行向各省分行派驻风险执行官，省分行向二级分行派驻风险执行官，风险执行官的人事任免、业绩考核、薪酬分配等均由上级行确定，不受派驻行的限制。

二、培育新型的风险管理文化

没有科学的风险管理理念就谈不上风险控制，无数的事例也证明了这一点。国际上不少金融机构因风险控制不当而造成倒闭的案例中，原因往往并不是因为它缺乏风险控制的机制，而主要是因为其从业人员的风险管理意识过于薄弱。因此，自上而下树立科学的风险管理理念和营造浓厚的风险文化至关重要。农行可在内网上分类汇集各项内部规章制度，各业务产品及操作过程中的风险指引，明确提示风险点及防范要点，通过广泛的风险教育、科学的风险评估，来培养所有人员对风险的敏感和了解，并将风险意识贯穿于所有人员的自觉行动中去，促使风险管理的理念深植于商业银行的组织文化中，亦即是一种融合现代商业银行经营思想、风险管理理念、风险管理行为、风险道德标准与风险管理环境等要素于一体的文化力，树立囊括各个部门、各项业务、各种产品的全方位风险管理理念，推行涵盖事前监测、事中管理、事后处置的全过程风险管理行为。要让全行上下认识到：对商业银行来说，只要持续经营资产和负债业务，就永远会面对各种风险，甚至是破产、倒闭的风险。任何岗位的银行员工都要有风险防范的意识。任何员工做任何事情都要自觉地考虑到风险因素，并尽可能将风险压到最低限度。通过对风险的有效管理，实现风险与收益的优化以及价值的创造。

与此同时，要加快建立一支风险管理队伍，提高素质。一方面要积极引进国外高级风险管理人才，通过他们成熟的理念、技术来推动全行风险管理工作的开展；另一方面，立足自身，培养人才。除在工作上有意识地培养风险管理人员的专业技能外，要充分发挥内部网络的作用，建立风险管理知识学习网站，及时更新学习内容，并指定一些风险管理专家定期在网上答疑，解答风险管理人员学习中遇到的问题，为他们提供一个开放的培训平台。对高级管理人员，派往国际上先进的商业银行跟班学习考察，重点学习国外先进的风险管理理念、先进的风险计量技术。培训不能“一时冷一时热”，要形成制度并作为长期发展战略。

三、建立有效的风险预警机制

信贷风险预警机制是现代商业银行对出现影响资产安全的风险信号，提前做出识别和判断，并提出防范和化解风险信号处理方法的一种机制。商业银行只有通过有效的、科学的风险管理技术，建立有效的风险预警机制，减少经营活动中的相关风险，才能实现利益最大化。风险预警体系的建立与应用，将改变传统管理模式下风险判断表面化和风险反应滞后的状况，有效防范各类风险。

宏观面上，总行应组织高层次人才认真研究国家宏观经济及金融政策，密切关注国际金融市场变化情况，重点加强对不同行业的长期、深入研究，了解和把握不同行业的基本特点、发展趋势和主要风险因素，在对宏观经济政策、区域经济政策、市场供求关系以及客户状况进行分析的基础上，建立信贷资产行业、区域、品种、集团客户风险分析的基础档案，并通过与各部门、各行业、各媒体业已建立的信息交流渠道，定期对一些行业或地区进行预警通报，确定高风险行业及高风险地区，前瞻性地提出重点扶持及退出对象，全国性的行业贷款限额及地区授信总额，解决基层行因信息不对称，将贷款集中于某个已处于衰退期的行业，引发贷款风险的问题。要设计出全面覆盖银行在业务运行中的资产负债变动情况、大额资金流向、资金清算及经营效益信息的合理的风险管理指标体系，起到风险预警作用。同时，在开发新产品和开展新业务之前，要充分识别和认真评估其中包含的风险，建立相应的内部审批、操作和风险管理程序，明确风险防范要点，做到“未雨绸缪”。

微观面上，要建立和完善包括财务报表的早期预警信号、经营状况的早期预警信号、企业与银行关系的早期预警信号、管理人员的早期预警信号等的预警机制，在风险出现苗头时，就能通过一些信号敏锐地捕捉到风险点，以有的放矢地采取措施将风险消灭在萌芽之中。各级行的客户经理要经常深入企业，加强与客户的沟通，关注企业发展动态，监控企业资金走向，了解企业经营状况，分析企业经营过程中存在的问题，在此基础上发现风险预警信号，并及早采取措施控制风险，避免风险的扩大和漫延。同时，通过信贷管理系统，加大在线监测力度，对到期贷款收回情况及信贷资产质量情况进行监控，及早发现并处置信贷客户的潜在风险。

四、提高风险计量水平

通过对国际银行业流行模型的考察，不难发现银行风险管理模型如下的发展趋势：一是定性分析向定量分析转化、指标化形式向模型化形式或二者结合的形式转化、单个资产分析向组合分析转化的趋势；二是运用现代金融理论的最新研究成果的趋势，比如对期权定价理论、资本资产定价理论、资产组合理论的运用；三是汲取相关领域的最新研究成果的趋势，比如经济计量学方法、保险精算方法、最优化理论、仿真技术等等；四是运用现代计算机大容量处理信息和网络化技术的趋势。

根据历史数据资料对不同信用级别业务的实际违约率和损失程度进行统计分析，是检验风险管理结果客观性的重要手段。但是，由于农行开展风险管理的时间不长，相关数据积累不足，这方面的工作还较为滞后，加上我国是发展中国家，各类企业在信息披露、管理等方面与发达国家尚有很大的差距，不少企业(特别是中小企业)的财务资料无从搜集，已公开的一些大企业的财务数据存在着失真现象。因此，农行应结合自身特点，在采用信用评分方法等传统模型计量信用风险、强化贷款五级分类管理的同时，应积极创造条件，建立相关数据库，信息包括客户的信用资料、历史上的违约率资料以及金融市场数据资料等，并与有关政府部门和科研机构一起，结合自身特点，对有关的现代风险管理模型进行改进，或“量体裁衣式”地开发新的风险度量模型，如信用评估模型、破产预测模型、产品定价模型等，逐步运用现代风险管理方法对每一项业务和产品中的风险因素进行分解和分析，并根据本行的业务性质、规模和复杂程度，对不同类别的风险选择适当的、普遍接受的计量方法，尽可能准确计算可以量化的风险和评估难于量化的风险，并采取压力测试等其他分析手段进行补充。

五、完善风险控制方法

一是完善内部控制制度。总行要出台各项业务的风险管理指引，包括柜面人员操作风险指引、银行业务法律风险指引、新业务产品风险指引等，列示风险内容，细化风险标准，使每位员工都明确自己所从事的工作的风险点及防范措施，严格控制风险。并注重加强业务制度的更新与完善，特别是新业务、新产品的推出要配套出台风险控制制度及办法，以制度约束人、管理人。同时，对违规违纪人员严肃追究责任。二是提高风险监控水平。在风险管理中综合运用现场检查与非现场监控两种手段，实现优势互补、相辅相成，提高风险管理整体效能。在非现场监控方面，要建立高效的非现场监控网络，提高信息获取的深度、广度、频度和精度，为风险管理提供充分的依据。三是改进信贷管理方法。在搞好宏观、定性分析的同时，逐步将一些适合农行情况，且较为成熟、科学的数学分析模型植入信贷风险管理之中。要通过对企业重要财务变量的不间断测试，掌握借款企业未来收益的趋势，降低信贷风险。要建立科学的贷款决策机制，进一步完善贷审会议事规则，将贷审会审议项目的风险情况作为衡量贷审会成员工作能力高低的一个重要标准，对贷审会成员实行动态淘汰制，决策能力不佳的则促其离开贷审会，必要时引入“外脑”，邀请有关方面的技术专家参与决策，作出贷与不贷的决定，以提高贷审会成员的整体素质和决策水平。四是完善稽核审计体系。要建立独立的、垂直的、具有监督权威的内部审计部门，实行审计派驻制，即总行向省分行、省分行向二级分行派驻审计人员，对下级行的经营管理情况进行审计。派驻审计人员不接受被派驻行的领导，直接由上级审计部门进行考核。同时，不断完善审计程序、改进审计方法，提高审计效果，充分发挥审计在风险管理中的监督作用。五是推行经济资本管理。以经济资本作为业务计划编制的先行指标和核心指标，指导信贷资源有效配置，强化对风险资产总量特别是风险资产新增总量的约束，以资本约束风险资产增长，控制全行的风险水平。

六、灵活运用风险应对策略

银行风险无处不在、无可避免，但农行可以通过灵活运用一些风险应对策略，达到减少风险、控制风险的目的。

一是规避风险策略。考虑到风险事件的存在与发生的可能性，事先采取措施回避风险因素，或主动放弃和拒绝实施某项可能导致风险损失的方案。在贷款方面，应认真做好贷前尽职调查，科学评估贷款抵押物价值，避免抵押品不足值或难以转卖，而使贷款遭受损失。同时，注重贷款期限与负债期限的匹配，设置科学的中长期贷款控制指标，防止中长期贷款发放过多，出现贷款长期化与存款短期化，贷款流动性降低与存款流动性增强，产生流动性风险。在外汇业务中，对有关货币汇率走势做出明智的判断，采用“收硬付软”、“借软贷硬”等策略，规避汇率风险。在经济紧缩期采用固定利率，在通货膨胀期采用浮动利率，以避免可能产生的利率风险。根据内部政策和程序对市场风险实施限额管理，包括交易限额、风险限额及止损限额等，涵盖承担市场风险的主要业务，并按照地区、业务经营部门、资产组合、金融工具和风险类别进行分解。

二是分散风险策略。用一句通俗的话来说，就是“不要把鸡蛋都放在一个篮子里”。这就要求农行在信贷投向上，不要过分集中于少数行业、地区或客户，避免某个行业的长期不景气、某个地区的严重经济萎缩或某些客户经营状况的急剧恶化，遭受致命的呆账损失。同时，要在大力开拓信贷业务的同时，不断创新金融工具和金融产品，积极发展中间业务，实行多元化经营战略，改变营业收入中贷款利息收入“一枝独秀”的现状，以分散贷款信用问题带来的风险。对金额巨大、风险难于控制的大项目，可采取银团贷款的方式发放贷款，万一贷款形成事实风险，可与其他行共同承担，避免因此承受太大的损失。

三是转移风险策略。通过合法的交易方式和业务手段，将风险尽可能转移出去。如，发放贷款时要求借款人提供担保，一旦借款人发生风险，可以将风险“转移”到担保人，这就要求对担保人的资信情况进行详细调查；发放抵押贷款时，要求对抵押物进行投保，一旦抵押物发生损失，就将风险转移到保险公司；出具保函时，要求客户提供反担保或提供100%资金质押等，一旦客户失约，银行可向担保单位进行追索或直接划扣保证金；在国际金融市场上，通过期货交易、期权交易、互换交易(货币互换和利率互换)、远期协议及套期保值等交易方式来转移利率和汇率风险。

四是抑制风险策略。在承担风险后，加强对风险因素变化的关注，当出现风险爆发征兆或实际发生时，及时采取措施防止风险恶化，争取化解风险，或者尽量减少风险造成的损失。这就要求农行要严格落实客户经理制度，密切关注客户重大经营状况变化情况，跟踪检查和评估担保者、抵押物、质押物，及时发现客户预警信号，通过采取追加抵押物、追加担保人或担保金额、停止新增贷款、提前收回贷款等方式，抑制风险的进一步扩大，将损失减到最小；或通过财务重组、信息咨询等方式大力帮助客户改善经营状况，从根本上提高客户贷款偿还能力，控制风险的恶化。

经营风险和审计风险的区别篇2

一、实施信贷业务持续审计的必要性

（一）信贷业务持续审计是发展商业银行资产业务，推动战略跨越的需要

从长期来看，信贷资产在银行总资产中仍将占有较大比重，存贷款利差收入仍是主要利润来源，信贷资产一旦发生风险，必然会增加资产拨备的计提金额，进而对银行经营业绩产生较大影响。尽管近年来银行业信贷管理水平不断提升，不良贷款和不良率呈现双降态势，但信贷风险管理的机制仍待进一步完善，不良贷款反弹压力依然较大，信贷风险控制始终是商业银行高管层及外部投资人关注的焦点。持续的审计活动立足于揭示信贷风险管理与控制方面的薄弱环节及存在的问题，为信贷业务的可持续发展保驾护航。

（二）信贷业务持续审计是应对信贷业务风险不断变化的内在需求

由于经济金融环境的复杂多变，金融创新层出不穷，银行业务日益多样化，各种风险也随之而来。银行面临的风险由过去主要表现为信用风险和操作风险，变为与市场风险、政策风险、流动性风险、法律风险等多种风险并存的局面，银行信贷风险管理面临新的挑战和考验。信贷业务持续审计对信贷资产风险状况进行连续性的审计监督，关注信贷资产整体性、系统性的重大风险问题，评价信贷风险与管理效果，促使信贷业务的内部控制和风险管理得到进一步改进和提高。

（三）信贷业务持续审计是适应银行公司治理结构和外部监管的必然选择

现代公司治理机制和外部监管部门均要求内审部门客观、独立地检查评价公司治理、风险管理以及内部控制过程的有效性，从风险、战略角度确定恰当的审计范围与审计重点，通过合理分配审计资源，保证内部审计职能的有效发挥。信贷业务持续审计对银行信贷风险进行全面、客观、持续的评价，从治理、管理、操作、控制不同层面分析问题产生的原因，提出富有价值的改进建议，为董事会和管理层掌握信贷风险和控制状况提供可靠信息依据，对外树立信贷业务合规管理和稳健经营的良好形象。

（四）信贷业务持续审计是适应风险导向审计模式的客观要求

以风险为导向开展审计活动，是目前国内外先进银行内部审计部门普遍运用的审计模式，信贷持续审计是对风险导向审计的重要实践，拟通过对信贷业务全局性、整体性和系统性风险的分析、评估，对已经暴露的或将要出现的重大风险问题进行事前、事中、事后全方位的预警及检查，以风险为导向，合理调配宝贵的审计资源来关注信贷业务的高风险领域，提示管理层减少信贷业务发展转型过程中的偏差和失误。

二、商业银行信贷业务持续审计的思路

（一）开展科学的信贷业务审计信息监测分析

信贷业务审计信息监测分析体系是信贷业务持续审计的重要基础工作，通过采集银行信贷业务经营管理的相关数据，采取系统规范的方法，运用审计信息系统对银行信贷业务经营活动进行动态的监测、分析和预警。信贷业务审计信息监测分析系统通过设立符合有效性、可比性、敏感性和适用性原则的监测指标与分析模块，实现对信贷资产安全性、盈利性、流动性和发展性四个方面的监控，为综合评价银行信贷资产经营、内部控制及风险管理奠定基础，引领和支持现场信贷审计工作，提升审计的工作效率和质量。具体操作是遵从统一的指标和分析标准，按照标准化的方法流程按季对信贷风险开展监测分析，并对被审计行进行风险提示，对于监测结果定期进行汇总分析，出具银行信贷业务风险监测分析报告，为银行信贷审计活动提供线索和指导。

（二）进行统一的信贷业务审计风险评估

以风险为导向的内部审计活动是建立在科学、规范的风险评估程序和方法之上的，开展统一的信贷业务审计风险评估是合理利用有限的审计资源，从整体上发挥信贷审计在发现问题、提示风险、促进整改、体现增值作用的重要措施。信贷业务审计风险评估以审计信息监测分析成果为基础，收集相关信息，分层次、全方位分析评估银行信贷业务的客户风险、行业风险、区域风险和重大风险事件，进而确定当年现场审计的重点。具体操作是在每年审计活动开展之前，通过对风险点进行排查与分析，结合上一年度审计评价成果，对不同机构不同品种信贷资产的风险状况进行分析和评估，并根据风险评估结果，列示出需要关注的风险区域与风险级别，依据全行信贷业务审计风险评估的结果，确定信贷持续性审计重点领域和关键部位，编制具有指导性、可行性的中期信贷风险审计计划（2～3年）及年度审计计划。

（三）推进全面的信贷业务管理及流程评价

近年来，商业银行加大了信贷产品服务创新、操作系统升级和业务流程再造步伐，风险防控重点和手段都发生了很大变化，有必要对信贷业务经营环境、管理状况和制度流程的合理性、有效性进行评价。信贷业务管理及流程评价工作是对银行信贷经营环境、管理架构、制度建设、流程控制、人员配置、绩效考核和信贷文化建设进行全面的评价，分析信贷经营管理和制度流程中存在的薄弱环节和重要风险点，针对风险级别提出控制措施。具体是通过对信贷管理及流程的风险管理和内部控制状况进行测评，综合分析其健全性和有效性，找出信贷业务风险防控存在的主要问题，并据此进行必要的验证和测试，指导开展相应的现场审计工作。

（四）实施重点的信贷业务审计项目

综合运用信贷业务审计信息监测分析、信贷业务审计风险评估、信贷业务管理及流程评价的工作成果，通过风险分析与判断，根据重要性原则对重点区域、行业、客户、产品或信贷业务环节实施重点审计。重点审计项目的开展采取一体化管理，标准化运作，统一设计方案，统一标准流程，统一组织实施，序时开展。根据具体内容分为全行性项目和区域性项目，并根据项目的覆盖面合理安排并调配信贷审计资源。在项目实施后，通过开展后续审计持续跟进被审计单位对审计发现问题的重视程度和整改效果，促进被审计单位改进工作，提高管理水平，同时也为今后信贷审计工作的开展积累经验，促进信贷业务持续审计执行力的不断提高。

（五）完善信贷业务审计的基础保障工作

实现信贷业务持续审计要注重完善各项基础保障工作，具体包括以下几个方面：一是研究制定信贷业务持续审计规范的方法体系，从分析业务流程入手，查找关键环节，辨识主要风险，制定统一的审计方法和操作规范，以此保证信贷审计工作质量。二是开展信贷审计培训。主要以信贷审计专家培训及信贷专项审计业务培训两类形式开展。信贷审计专家培训主要以从事信贷业务审计的管理人员为对象，培训内容为宏观经济理论、国际先进信贷审计理论、管理能力及沟通技巧等。信贷专项审计业务培训主要以具体从事信贷业务审计的操作人员为对象，培训内容为各项信贷业务审计流程、审计方法、审计信息化工具的运用等。三是建立一支高素质专家团队。专家团队由审计团队中具备相应能力的信贷审计骨干等组成，负责重大信贷风险的定期分析提示，审计项目计划与方案的审定，审计办法的评估，审计活动中各类业务和技术问题的解答咨询等，对信贷审计项目的管理和运作提供全方位支持。

三、实施信贷业务持续审计尚待完善

（一）整合和衔接各部分工作

信贷业务持续审计的各项组成部分是一个相互作用的有机整体，其中信贷业务审计监测与分析是持续审计活动的基础，信贷业务审计风险识别与评估为持续性审计活动提供导向，信贷管理及流程评价是持续审计的重要内容，重点审计项目是持续审计的具体着眼点，基础保障性工作是持续审计的重要支撑，持续跟踪是实现持续审计目标和审计成果价值提升的重要途径。目前，各部分工作成果需要进一步整合和利用，互为支撑，融会贯通，形成合力，有效地将持续审计作为一套方法贯穿于审计活动的全过程。

（二）加大力度解决技术问题

信贷业务持续审计高度依赖于现代信息技术，审计师必须能够接触到组织的系统和数据，并且必须知道如何使用合适的分析软件工具来加工和处理数据形成有价值的报告信息。目前审计人员能通过直接访问信贷业务管理信息系统或大机数据库返传获得大部分信贷业务数据，但还有部分数据信息需要向被审计行或相关业务管理部门索取，加大了实时获取准确信息的难度，所以审计人员应努力提高数据提取、分析数据的技术水平，不断开发完善审计模型，进一步提高信贷审计的质量和效率。为此应重点加强以下几方面建设：一是应加快银行经营管理信息系统的开发、整合力度，促进信息、资源共享。二是进一步细化成本管理，逐渐建立以产品或服务为利润中心（或成本中心）的管理体系和信息支持系统。三是加强审计应用系统的开发、优化、整合工作，将数理统计的有关方法和技术融入到审计系统中，为信贷业务审计提供有效的技术支持。

（三）加强培训提高审计人员素质

信贷业务持续审计要求审计师不仅要熟悉信贷业务，对审计对象深入了解，而且要对信息技术、网络技术及持续审计的工具、方法熟练把握。目前现有的审计队伍人员素质参差不齐，IT技术人员较为缺乏，我们的审计还主要依靠现场审计和经验判断，增加了现场审计的压力，此外，审计信息技术的迅速发展需要对审计人员开展频繁而持续的再教育，还应加大相应资源投入的力度。

经营风险和审计风险的区别篇3

【关键词】注册会计师；审计风险；审计失败

近年来，以信息服务为基本职能的注册会计师审计的作用日益增加，社会公众对注册会计师审计的要求越来越高，追究审计责任的意识也越来越强，注册会计师审计面临的风险也越来越大。国内一连串的审计失败案对注册会计师的诚信度、公信力造成了很大的负面影响，审计职业界出现了诚信危机。随着投资者主张权利的不断出现和司法的介入，会计师事务所和注册会计师面临的诉讼危机将进一步加剧。因此，如何正确认识审计风险、对审计风险进行有效的管理、降低审计风险、避免审计失败就成为审计行业极为关注的焦点。为此，本文拟以毕马威会计师事务所审计洪良国际公司IPO案为例，试述注册会计师应当如何管理审计风险，以避免审计失败。

一、案例概况

洪良国际公司全称为洪良国际控股有限公司，由台湾人士萧登波于1993年在福建省创立，属纵向整合化纤类针织布料生产商，尤其专注于生产运动服装功能布料，特别是中国运动及休闲服装设计及生产布料，以原设备制造生产成衣。此外，公司还从事时尚、休闲服装及配饰产品的设计、开发及市场推广等业务。洪良国际公司的部分财务资料如表1、表2、表3、表4。

洪良国际于2010年3月30日公告称，公司被香港证监会勒令停牌。同日，香港证监会入禀香港高等法院，提出冻结洪良国际9.974亿港元的资产，相当于洪良国际新股发行净额。业内人士认为，洪良国际新股发行书中很可能存在虚假陈述，将原本很低的毛利润率做成30%。香港证监会以《证券及期货条例》第213条强制令为法律依据，成功申请冻结洪良国际新股上市获得的净额资金约10亿港元。除了第一被告洪良国际外，其旗下四家子公司，包括跃佳、其峰、菱发及鞍佳分别为第二至第五被告。香港证监会还指控洪良国际违反了《证券及期货条例》第277条、298条、300条及384条，指控洪良国际披露虚假或具有误导性陈述的资料、诱使或欺诈投资者进行证券交易。香港高等法院颁布冻结资产令，禁止洪良国际等五家被告公司将9.974亿港元资产从香港转移，并冻结洪良国际在东亚银行及永丰商业银行的账户，其他四名被告在东亚银行的账户均被冻结。香港证监会于2010年3月29日取得法院临时强制令后，于3月30日指示香港证券交易所暂停洪良国际的交易。此后，香港证监会向香港高等法院递交了一份公文，要求洪良国际将接近10亿港元的资金返还给曾在IPO时认购洪良国际新股以及2009年12月24日上市后购入其股份的投资者。这是迄今为止香港证监会针对新上市公司所采取的最严厉的举措之一。香港证监会的严厉举措凸现了其惩治和杜绝市场违规行为的决心。

香港高院法院文件显示，截至2010年2月27日，洪良国际在东亚银行的账户拥有现金约318万港元、活期储蓄1775万港元及定期存款8.4亿港元。冻结资产令还要求五名被告必须在7日内以书面方式提交5万港元至9.974亿港元的个人资产资料，包括资产所有人、性质、地点及所属银行账户的具体资料。香港高等法院还将委任接管人追讨并接管近10亿港元资产，被告则须支付接管人的委任费用，并向财产接管人支付以汇丰银行最优惠利率附加1%的利息。同时，一旦洪良国际需要赔偿投资者的损失，也将由财产接管人代为分发。在毕马威会计师事务所负责洪良国际上市项目的主要为合伙人邹小磊、合伙人MoneyChow，以及高级经理梁思哲。邹小磊、MoneyChow仍然受聘于毕马威会计师事务所。就在香港证监会公告前不久，香港廉政公署（IndependentCommissionAgainstCorruption）表示，已指控毕马威会计师事务所高级经理梁思哲在洪良国际的首次公开募股（IPO）中涉嫌行贿。

根据香港廉政公署的指控，梁思哲于2010年2月向其下属提供100,000港元（约合12,880美元）贿款，作为就洪良国际IPO招股说明书准备会计师报告的报酬。洪良国际于2009年12月24日上市，毕马威会计师事务所担任其上市审计人。毕马威会计师事务所在一份公告中称，已经发现了上述被指控的贿款，暂停了相关人员的工作，并向相关部门进行了汇报。毕马威会计师事务所发表声明表示，有关涉嫌贿赂事件是由毕马威会计师事务所通过内部举报热线揭发的，经调查后，该名涉案员工已被暂停职务，同时，毕马威会计师事务所也自行向相关监管机构做出举报。毕马威会计师事务所强调，该事务所已经并将继续与相关监管机构通力合作进行有关调查。市场观察人士指出，香港企业上市程序中存在责任缺失问题，例如：依据目前的法律，公司股东无法控告上市公司的审计人在IPO阶段存在不当行为；另外，在公开市场购入股票的个人也无法指控上市公司的招股说明书存在虚假信息。他们认为需要修改法律，更好地保护中小投资者在IPO中的合法利益。

二、案例分析与启示

从以上案例可以看出，洪良国际披露了虚假或具有误导性陈述的资料，诱使或欺诈投资者进行证券交易，但担任其上市审计人的毕马威会计师事务所的注册会计师不但未能对此给予足够的职业关注，而且未能扮演好鉴证者的角色，甚至指派不具备职业操守的人员从业，在尚未进行委托人内部控制环境和审计项目风险评估、未形成风险评估结论的情况下，出于对同业竞争的担忧和自身利益考虑，与委托方串通勾结，表达不恰当的审计意见，从而在客观上使审计独立性严重缺失，加之被审计单位自身内部治理机制失衡，最终双方均受到香港廉政公署严惩。近年来，类似本案的风险案例层出不穷，无数投资者蒙受了巨大损失。为有效管理审计风险、避免重蹈覆辙，近年来，毕马威会计师事务所至少在以下方面投入了相当多的精力：

（一）明确会计师事务所的角色

毕马威会计师事务所强调会计师事务所属于为社会公众服务的中介组织，应当以一定的社会公共利益为服务目的，以实现特定的社会目标为服务宗旨，注册会计师应当凭借自己的专业知识和技能，独立地为社会公众提供会计和审计服务，注册会计师在执业中收取服务费用的主要目的应当是为社会提供专业服务。

（二）人力资源配备

相对于具有从业经验的注册会计师，毕马威会计师事务所更倾向于招募应届毕业生，并努力运用国际四大会计师事务所的专业精神尽快将应届毕业生培养成国际一流的注册会计师。毕马威会计师事务所培训人才的特色在于培训机会多、专业性和规范性强。毕马威会计师事务所还设置专门部门和人员负责审计项目的人力资源调配和工时记录。审计组成员确定之后，毕马威会计师事务所会指定一位现场负责人考核审计项目成本，每位注册会计师的工时成本根据级别分别计算。

（三）业务承接

毕马威会计师事务所认为：筛选客户的关键环节是评价客户的经营风险，在风险导向审计理论的指导下，被审计单位的经营风险是决定注册会计师审计风险的关键因素，而被审计单位最大的经营风险就是经营失败。现实中，在选择客户方面，毕马威会计师事务所主要根据企业管理层的诚信度、企业管理架构及行业自身风险等因素来判断，且只承接蓝筹上市公司。毕马威会计师事务所关注企业发展的战略性，着重判断其是否可能成为长期客户。在接触一个新客户时，毕马威会计师事务所首先要对其进行风险评估，若预计其发展潜力小或审计风险高，则很可能放弃该客户。此外，毕马威会计师事务所主要承担B股和H股上市公司的审计职责，而这些企业从上市伊始就要面对国际投资者及境外监管机构的评判，因此企业内部控制相对比较规范，毕马威会计师事务所在审计过程中也一直谨慎坚持严格的国际会计准则标准。

（四）审计前期准备工作

审计前期，毕马威会计师事务所通常会召开准备会议，合伙人和项目经理会讨论审计组人员配备、时间和经费预算和审计策略等，并完成被审计单位内部控制环境和审计项目风险的评估，组成审计组，通常还会讨论业务约定书条款并发函，查阅以前年度审计工作底稿，最终确定被审计单位的审计风险分级，如果必要，还将由质量控制部门复核评级。毕马威会计师事务所针对不同的被审计单位和不同的业务类型分别设计业务约定书模板，并尽可能将条款设计得对自身有利。与被审计单位签订正式业务约定书之前，会计师事务所法律顾问必须签署意见。

（五）审计实施

毕马威会计师事务所通常根据每个被审计单位的业务特点和风险评估结论确定将要执行的审计程序，在执行的审计程序大框架一定的情况下，每个具体审计项目的审计程序都是比较灵活的。毕马威会计师事务所全球首席技术合伙人TimothyBell认为现代审计是一种循环递推、证据驱动、基于判断的风险评估过程，审计程序是环环相扣的，每一环节程序的评估结果都直接影响下一环节可能需要执行的程序、可能不需要执行的程序、执行程序的简繁程度等。

（六）风险导向审计的运用

经营风险和审计风险的区别篇4

关键词：风险导向内部审计商业银行风险管理

在我国商业银行发展的新形势下，农村商业银行作为我国在农村地区进行信用社改革创新的产物，其具备了非常重要的位置和推动农村地区经济稳定发展的重要角色。农村商业银行已经成为了农村地区整个金融体系的重要组成部分，其随着农村业务量的不断增长以及农村业务结构的变动，对农村商业银行的整体风险管理水平和控制力度的要求也在不断提升。从提升风险管理水平的角度来说，风险导向内部审计是近几年来由内部审计衍生出来的一种新兴风险管理方式，其对我国商业银行的风险管理起到了良好的控制和促进作用。下面针对风险导向内部审计在农村商业银行风险管理中发挥的作用和具体对策进行分析，从而保障我国农村商业银行实现更高水平的风险应对机制，实现银行的安全、稳健、高效发展。

一、关于风险导向内部审计的概述

风险导向内部审计是现代内部审计发展的一个重要结晶，更加系统化的揭示了内部审计中对风险因素的控制和均衡，是现代内部审计中的重要表现形式。在内部审计的整体目标中是以关注宏观管理和控制的角度实行具体方案，在风险导向内部审计中的关注核心中，是围绕风险而展开一系列的审计和控制业务。风险导向内部审计关注的就是内部审计，是脱离在外部审计之外的、以客观公正和独立审计的目标为前提，对机构内部的各项信息和可能使风险扩大化的因素进行审计和监管。

二、风险导向内部审计在农村商业银行风险管理中的必要性

1.风险导向内部审计在防控风险中的作用。

风险导向内部审计从自身性质来看，具备了独立性、客观性、中立性以及公正性，是在科学理论指导性建议的标准下实施具体的经济监督行为。在农村商业银行的日常经营中，通过利用风险导向内部审计来明确区分经营与管理业务的权利划分，深层次实行分权制度，使风险发生的可能得到分解。并且，风险导向引导下的内部审计是作为农村商业银行内部风险管理的最后一道防线，起到了确保自身审计部门专业性与独立性的重要作用，对年度经营结果的评价以及经营过程的业务规划都起到了关键的沟通、交流和反馈作用。

2.传统内部审计形式和方法无法满足风险管理需要。

目前农村商业银行的内部审计仍处于初级阶段，在每个账项的基础审计管理以及整体审计制度的制定上都较为不成熟，所以整体的审计风险管理工作是建立在业务交易的前提下完成的。那么这样就会使得风险管理工作是按需进行，而不是科学进行，这种形式已经跟不上现代金融市场的发展脚步，也不利于自身风险管理保障的需求。因此，在传统内部审计形式和方法的运用背景下，利用风险导向内部审计来完成整个风险资料的健全和完善，保障日常业务的凭证是真实和完整，从根本上来降低内部风险发生的可能性。并且，风险导向内部审计将风险评估与审计程序得到有机融合，使每个环节和领域中的审计资源都得到了缩减和合理调配，提高了审计工作的效率，极大程度了满足现代农村商业银行风险管理的需要。

三、风险导向内部审计在农村商业银行风险管理中的具体应用

1.对经营环境仔细评估，提升风险识别的水平。

这里说的经营环境既包括了内部环境也包括了外部环境，是从宏观角度来考虑农村商业银行的风险管理活动。目前，农村商业银行主要在区域经营的前提下完成日常经营活动，各项风险因素会伴随着区域经济的变动产生出来。因此，需要进一步对当前农村商业银行所处的经营环境进行详细评估，利用风险导向内部审计体系对各项业务进行整合，已达到全面反映农村商业银行整体的业务状况以及现有风险管控程度，以此来提升风险识别的水平和精确度。

2.重新界定风险重要点，提升审计工作的针对性。

风险管理工作的实施便意味着需要有一套完整风险控制系统和流程作为载体，从而对农村商业银行内部的各项业务和信息进行有效观察和监测，来达到对风险要素能够有效评价和记录的目的。风险导向内部审计要求农村商业银行的内部工作人员需要更加关注在经营目标的引导下，发生出来的正面因素与负面因素之间的联系和区别，从而进一步关注风险发生的可能性、风险发生后导致的损失程度以及发生损失的频率。这样站在定性和定量的两大方面进行风险监测，来重新界定农村商业银行内部的风险侧重点，站在资本充足比率、资本杠杆率以及资金流动率等各项针对性的指标进行审计工作的实施。

3.进行风险测试，有效开展风险计量活动。

在风险导向内部审计的要求下，要对农村商业银行内部的整体经营情况进行风险测试，从而为风险计量活动和评估活动的开展奠定良好的前提和基础。风险测试主要包括了两大方面，一方面指的是详尽的检查当前遵循的内部控制制度是否健全，另一方面指的是测试内控制度的体系是否得到了落实并且实时性是否良好。通过进行风险测试，对审计检查的各项内容都进行风险排查，以此来更加细致的了解风险状况，将风险导向内部审计的每个环节实施到银行日常业务的每个细节之中。

4.综合利用审计方法，规范实施风险导向内部审计。

风险导向内部审计是建立在科学的内部设计原理基础之上的，决定了风险导向内部审计不是一蹴而就的工作，而是在一个循序渐进的过程中进行风险要素的分解，从而达到农村商业银行内部的各项工作都能够在零风险的状态下正常运行。具体的每种审计方法都有着自身的独特性，按照实事求是、适当的原则进行风险管理，注重风险导向中对每个审计目标的区别对待，从而按照重要程序进行合理排序，以解决重要矛盾为重点，相继进行次要矛盾的化解。在风险导向内部审计的要求下，农村商业银行需要进一步整合内部的审计资源，综合利用不同的审计方法，有秩序的逐步推进审计工作的计划。同时，在一段时期内的审计工作结束阶段，更应该利用比较分析法、资料整理法和归纳法，来达到规范实施风险导向内部审计的目的，从而满足各项业务的必备条件。

四、结语

综上所述，从当前农村商业银行在风险管理的现状来看，其对风险管控的能力和水平都偏低，落后于我国大部分国有商业银行或者股份制商业银行的风险管理水平，使得农村商业银行的风险管控能力不能满足业务的增长以及整体风险制度规范发展的需要。在我国最新出台的商业银行改革政策方针中，明确指出了农村商业银行需要进一步提升风险控制和管理的能力，以此在日益激烈的金融经济市场竞争中处于安稳的状态，不会受各种风险因素的波及而发生变动。以上通过分析风险导向内部审计在我国农村商业银行的风险管理中发生的影响和具体应用方式，从而保障我国农村商业银行实现更高水平的风险应对机制，以此来满足各项不同业务的需要。

参考文献：

[1]杨晏忠.运用现代风险导向审计提升商业银行内部审计效能和质量的研究[J].金融教学与研究,2012,06:26-29+59.

[2]周琳,肖俊,等.浅谈内部审计在股份制商业银行风险管理中的定位及具体作用[J].广西大学学报(哲学社会科学版),2012,S1:177-178+181.

[3]杜海涛.商业银行内部欺诈与风险导向审计——兼述银行业内部经济案件的综合防范与管理[J].湖北农村金融研究,2013,08:54-57.

经营风险和审计风险的区别篇5

摘要：商业银行是现代经济运行的核心，随着我国对外开放的不断深入，银行业的竞争日趋激烈，商业银行面临的内部以及外部风险更是逐步增加，本文梳理了银行风险控制的相关文献，并分析了商业银行风险控制基本理论，提出我国商业银行目前面临的主要风险及其风险控制方法，最后针对我国商业银行的发展提出几点建议。

关键词：商业银行；内部控制；风险管理

一、文献综述

商业银行是现代经济运行的核心，随着我国对外开放的不断深入，银行业的竞争日趋激烈，不仅要面对国内股份制商业银行的竞争，还要面对实力雄厚的外资银行的竞争，银行风险管理面临着巨大挑战的同时也要应对国际金融形势的不断变化，经营风险、信用风险、操作风险、利率风险等等风险无疑会对银行的健康发展产生巨大冲击。因此，商业银行建立以风险管理为主的内部控制机制显得尤为重要。

对此，国外学者对商业银行风险控制做了充分的研究。AmericanBankersAssociation（ABA）（2001）指出内部控制是商业银行的本质性管理活动，是银行风险管理的基础。使商业银行高效实施和完成控制功能的前提是完善的内部控制测度体系。内部控制测度体系可以由因子分析来提供有效性和可靠性检验。[1]BritishBankerAssociation（BBA）（2001）指出银行内部控制系统由三大目标和五个组成部分构成，三大目标分别是内部控制的效率和效果、财务和管理信息的可靠性、完整性和及时性、符合法律和监管要求。五个组成部分包括控制活动与职责分工、监督与控制文化、信息与交流、风险的识别与评估、监督评审活动与纠正措施，上述法规制度为银行内控制度的建立奠定了基本框架。[2]

国内的学者们同时也做了大量研究。石良平，赵然，靳洁（2003）利用现代信用风险量化管理模型：KMV模型、信用度量制、CreditRisk+模型、麦肯锡公司的WilsonModel以及《新巴塞尔协议》中关于信用风险的计量方法，对商业银行内部控制的有效性进行了评估。[3]徐扬，戴序（2010）提出中国商业银行急需加强内部风险管理的问题，主要存在三个深层次的矛盾：风险管理的技术以“数字报表”为特征，科学性不足；风险管理各职能部门以分散管理为特征，协调性不足；风险管理的理念以注重短期效益为特征，长效性不足。[4]何丽亚（2010）提出了加强我国商业银行风险管理的几项措施，其中最重要的是强调商业银行应树立“合规既创造价值”的理念，风险管理应强化合规经营因为合规是一项核心的风险管理活动，必须建立良好的合规经营文化，提升商业银行的风险自我约束能力。[5]孙银忠（2010）从三个方面：内部控制设计的有效性、执行的有效性、反馈和补救措施的及时性，对实现内部控制有效性的途径进行了深入研究。[6]

二、商业银行内部控制与风险管理概述

（一）商业银行内部控制定义

商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行执行风险管理工作的基础与关键是健全一套具有科学性、安全性、合理性、高效性等特点的商业银行内部控制体系。

2006年，我国颁布的《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》中，对内部控制的内涵和要素重新进行了定义。准则采用了COSO的内部控制框架，认为内部控制是被审计单位为了合理保证财务报告的可靠、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序，包括下列五要素：（1）控制环境，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施；（2）风险评估过程，包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施；（3）信息系统与沟通，如财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录；（4）控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动；（5）监督，是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时控制的设计和运行，以及根据情况的变化采取必要的纠正措施。

（二）商业银行风险管理概述

商业银行是一类特殊的企业，它实际经营货币和高负债经营，因此风险无处不在。商业银行通过风险识别、风险衡量和风险控制等方法来完成风险管理的工作，并采用预防、回避、排除或转移等手段应对银行面临的风险，以避免或减少经济损失。选择最佳风险管理技术组合是银行风险管理的核心，它体现了成本与效益的关系，贯彻稳健经营原则，实行授信制度等分散、转嫁风险的自我保护措施，并要求设置风险管理部门。改革开放以来，我国商业银行积极改进自身风险管理的薄弱环节、不断借鉴国际先进的银行风险管理理念和经验，同时也意识到业务风险控制的重要性，一些富有成效的新理论如：全面风险管理理论、风险导向审计模式理论正在运用到我国商业银行的风险管理中。

1.全面风险管理理论

银行风险管理的模式经历了资产风险管理、负债风险管理、资产负债风险管理以及全面风险管理四个阶段。商业银行风险管理的发展促使内部控制向控制风险为中心的方向发展，现代商业银行内部控制的建立遵循了全面风险管理的原则。全面风险管理的8个要素包括控制活动、事件识别、内部环境、目标设定、信息和交流和监控、风险评估、风险对策。（1）控制活动是为了保证正确执行风险反应方案的相关政策和程序；（2）事项识别、风险评估以及风险应对是指识别出能够影响企业目标实现的潜在事项（包括正面和负面影响），并评估这些潜在事项影响目标实现的程度，提出有针对性的风险反应方案措施；（3）内部环境是企业实施风险管理的组织环境，不仅对企业战略目标的制定和风险识别、评估、反应有着影响，还对企业的控制、监控活动的设计和执行有着重大影响。内部环境最重要的是董事会、管理层以及他们对风险的态度；（4）目标设定最重要的是战略目标设定，还包括与之相关的经营目标、报告目标和合规目标；目标设定的有效性是风险识别、评估、应对的重要前提；（5）信息和交流和监控，及时有效的信息传递和沟通以及对整个风险管理流程的监控，都是全面风险管理发挥作用的有效保障。

2.风险导向审计模式

风险导向审计是以评价和分析被审计单位风险为基础、立足于对被审单位的风险进行系统的分析和评价，制定符合被审计单位具体情况的计划，它的指导思想是建立在“合理的职业怀疑假设”的基础上，把风险评价和分析性复核的方法贯穿于整个审计过程之中，体现了现代审计的新思路。风险导向审计的不同之处在于更加重视被审计单位的风险评估，审计的重心更加倾向于被审计单位的风险评估。传统风险导向审计模式更注重被审计单位的微观层面，而风险导向审计的风险评估的范围拓展到了宏观层面，具体特点如下：（1）以审计测试为中心转向风险评估为中心；（2）风险导向审计扩大了审计证据，将被审计单位置于宏观层面，分析其与重大错报风险相联系的内外部环境；（3）风险导向审计由注重实质性测试转向运用分析性程序。

（三）内部控制范畴下商业银行风险管理流程及方法

1.风险管理环境分析。风险管理环境包括外部环境和内部环境。商业银行的宏观环境和行业环境构成了商业银行的外部环境。宏观环境的风险管理环境分析通常采用PEST方法，即政治环境（Political）、经济环境（Economic）、社会环境（Social）和技术环境（Technological），来分析商业银行在宏观环境中面临的风险。内部环境分析主要包括识别商业银行风险偏好、价值取向、管理风格、风险管理文化等。

2.风险管理目标设定。风险管理目标设定是审查企业的风险偏好和管理者设定的目标是否一致，将影响企业目标实现的内外部事项识别出来；风险管理的目标是在企业风险容忍度内把握商机争取获得最大收益。因此，风险管理要求管理者计量和监控与他们的目标和风险容忍度相关联的企业各项业绩的执行情况，将风险降到最小且为企业为标的实现提供最大保证。

3.风险识别和风险评估。商业银行有效风险管理的关键是充分的风险识别体系。商业银行风险管理部门应根据银行内部的风险管理政策和原则尽可能全面、完整的识别银行所面临的风险。目前，我国商业银行经营过程中的主要风险因素包括：信用风险、市场风险、操作风险、流动性风险、法律风险、声誉风险、战略风险等。银行内部审计部门的风险评估机制对银行风险评估的结果进行进一步检验，检验的具体目标为：恰当性、合理性、可靠性。恰当性是指对风险是否进行恰当准确的评估，是否真实地反应了银行固有风险和剩余风险情况；合理性是指是否合理的对风险的可能性和影响程度进行估计；可靠性是指风险管理部门进行风险评估的数据是否准确全面可靠。

4.风险应对和风险控制活动。根据风险识别和风险评估的结果，风险承受部门结合本银行对评估风险的最大承受能力，积极采取措施把风险降到银行可控制范围内，实现风险控制后银行收益率最大化。常用的风险应对措施有：风险预防、风险规避、风险转移、风险自理等。风险控制活动主要种类包括：高层检查，各级管理者检查业绩结果并将这些结果同预算、统计数做比较，采取相应纠正措施；实物控制，实物资产包括固定设备、可流通证券、现金和其他资产等，应对实物资产接触予以授权、定期盘点等；绩效指标，这是一种重要的组织控制活动，管理层为全面满足财务和营运报告的要求，将营运和财务的数据相互联系，采取适当的分析、调查或纠正措施；职务分离是基本的内部控制程序，划分或分离不同的人员之间的职务，减少采取不必要得错误发生。

7.风险及管理信息披露。《内部审计具体准则》对相关人员的沟通与协调做了一系列规定：（1）银行内部审计人员与管理人员之间的沟通协调机制。银行管理人员是风险管理措施的制定者和实施者，是进行风险识别、评估和应对的人。内部审计人员与管理层的良好沟通是为了保证审计结论和意见的可行性，给管理层进行解释和澄清的机会，有利于消除误解及时解决问题，防止审计人员得出错误的审计结论。（2）与审计委员会或董事会之间的沟通与报告。董事会是制定和实施内部控制和风险管理的监督机构，在健全和完善风险管理中起重要作用，因此为了确保风险信息及时正确地传递，商业银行应促进内部审计人员与董事会或内部审计委员会的良性互动，并就风险方面的信息进行及时沟通。

三、商业银行内部控制范畴下风险管理的启示与建议

（一）完善商业银行内部控制体系、实施完整详细的风险应对措施

商业银行应在操作风险管理、信用风险管理、流动性风险管理、合规风险管理、汇率风险管理等各个方面都有详细的应对策略和管理体系。在整体完善的风险管理组织框架下，针对各种风险有不同的管理方式，通过分行资产负债管理委员会和贷款审查委员会的严格控制；实行“审贷分离、分级审批、弹性授权”的信贷制度；推广审贷官制度、项目预审制和贷款风险度管理；对不良资产建立监测、管理、转化、催收制度；对商业银行的分支机构建立全面弹性授权和转授权体制等措施完善内部控制体系。

（二）全面运行良好的信息沟通机制

信息流动的畅通不仅对商业银行的内控、风险管理有重要意义，而且对商业银行整个经营过程都至关重要。信息沟通不仅指商业银行内部的信息流动，也包括商业银行对外部、外部环境对商业银行内部的信息流动。利用内部生成的数据和来自外部可靠渠道的信息，及时为银行管理风险、控制、评估及做出相关目标决策提供保障。有效的沟通会出现在组织中向上、平行和向下的流动中，企业内部员工了解各自的职责以及和其他员工之间的联系。在与外部方面，如客户、供应商、监管者和股东，也要有充分有效的信息沟通。

（三）加快网络银行的建设

现阶段，银行业随着信息技术和网络技术的发展已经进入了数字化时代，未来商业银行可以利用网络资源做更多的事情，将自身的经营业务与网络技术有机融合在一起，逐渐告别传统的经营模式，让银行的各项业务更加的便捷省时。商业银行通过整合纷繁复杂的网络资源、充分利用信息网络的作用，树立本银行良好的社会形象、做出区别于传统银行的个性化服务。

（四）借助新资本协议实施过程，构建商业银行全面风险管理机制

商业银行风险文化的形成是一个长期积淀的过程，以平衡银行风险与收益为方向、获取长期股东利益最大化为目标，形成银行全体员工的风险管理文化和理念。这不能仅仅依靠员工培训、文件解读等方法，而是应建立绩效考核体系，引导银行全体员工逐渐形成正确的风险管理文化理念。首先，识别银行所面临的风险、科学量化风险，设定银行风险容忍度，根据股东各自的风险偏好，以其长期利益最大化为目标，确定银行发展战略方针；其次，根据风险容忍度目标，明确相应的资本收益率目标并且形成可执行的统一标准；再次，根据银行实际资本收益率的大小确定执行业务的风险额度，优化本行资本和业务结构，实现资本收益最大化。

（作者单位：广西师范学院经济与管理学院）

基金项目：广西研究生教育创新计划项目“打造战略支点与区域创新发展研究生学术论坛”，项目编号：YCLT2014009。

参考文献：

[1]AmericanBankersAssociation（ABA）.LettertotheBaselCommitteeonBankingSupervision[A].2001（08）.

[2]BritishBankerAssociation（BBA）.ResponsetotheBaselCommittee’sSecondConsultationonaNewBaselAccord[A].2001（05）.

[3]石良平，赵然，靳洁.论商业银行信用风险的量化管理[J].上海经济研究，2003（4）.

[4]徐扬，戴序.中国商业银行风险管理的现状分析与策略选择[J]，科技资讯，2007（2）.

经营风险和审计风险的区别篇6

[关键词]企业风险管理审计模式

从20世纪90年代后期开始，由于新经济带来的全球化、电子商务、企业组织结构虚拟化等特征，许多跨国公司开始实施新的企业全面风险管理方法。

一、企业风险管理审计涵义及其特点

企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。它有其自身的特点：

1.审计目标:确定企业战略目标，风险管理策略及相应的经营风险（固有风险）并评价企业是如何实施风险管理有效性从而实现企业目标。

2.审计策略:①了解企业战略，经营及价值目标，以及经营行为。识别实现该目标以及其经营行为的主要固有风险。②了解企业的风险管理策略及风险管理措施。③评价企业的风险管理措施，并有效地将风险降至可接受水平。④关注风险管理缺口的有效性。

3.测试方法:实质性测试与符合性测试相结合，其运用取决于企业风险管理的有效性。

4.管理建议:识别出每个风险关键点所存在的风险管理缺口。

风险管理审计吸收了其他审计模式的优点，同时又关注到企业的战略、绩效等整体风险管理的有效性，其不仅考虑到审计师可接受的剩余审计风险，更是从审计固有风险源头，即企业管理层所进行的风险管理活动的角度识别并评价风险，从而才能更一步地从审计师及企业管理层双角度确保审计资源的分配及审计的有效性。

二、企业风险管理审计模式与其他审计模式的区别

根据原安达信公司专业人士paulsobel，在其于2003年所著的《auditor’sriskmanage-mentguide:integratingauditinganderm》一书中的概括,现代审计模式在过去五十年中经历了四大阶段，其分别是:控制基础审计、流程基础审计（又称经营审计）、风险基础审计（又称风险导向审计）、风险管理基础审计,又称风险管理审计。那么企业风险管理审计模式与风险基础审计模式和控制基础审计模式的不同在于：

1.企业风险管理审计与控制基础审计的区别。

(1)出发点不同。企业风险管理审计侧重审计风险管理政策与企业经营战略方针的矛盾统一，控制基础审计侧重测试企业经营的横向、纵向的制约与协调。

(2)审核目标不同。企业风险管理审计的目标是关注企业风险管理政策设计的适当性；执行的有效性；风险损失处理的合理性。控制基础审计的目标是关注内部控制制度设计的健全性、适当性；执行的有效性。

(3)审计方法不同。企业风险管理审计采用预警分析、专业判断、综合评价等方法。控制基础审计采用测试、分析、专业判断等方法。

2.企业风险管理审计与风险基础审计的区别。

(1)含义不同。企业风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审计，评价风险政策、措施的适当性、执行的有效性的工作。风险基础审计体现着审计主体开展财务审计、绩效审计、控制审计等审计工作首先以测试组织的风险管理战略和风险管理为前提，根据对风险管理审计测试的结果，决定其他相应审计的范围、性质、程度和时间。

(2)侧重点不同。风险管理审计侧重对风险管理进行鉴证，而风险基础审计侧重于对会计信息质量的鉴证。

三、开展企业风险管理审计应注意的问题

企业经营必然要面对许许多多的风险，这些风险有的相互叠加放大，有的相互抵销减少。因此，企业考虑风险时，必须根据风险组合的观点，从贯穿整个企业的角度看风险。要实行全面风险管理。这对于对风险管理进行再监督的风险管理审计来说是一种挑战。

1.风险管理审计要与企业的各级风险管理组织相配合。开展企业风险管理审计要求内部审计工作超越企业内部各职能部门之间的间隔，实现全体的综合的和全员层次的行动进行综合的风险管理。在现代企业的风险控制方面，不少大中型企业一般建立三级的风险管理组织，即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计及专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险，对公司风险管理制度进行设计以及对各业务部门执行风险控制制度的有效性进行定期的检查，及时揭示和报告潜在风险，并提出防范风险及改进工作的建议。内部审计部门对公司总裁负责。各业务部门、业务支持部门和管理部门承担一线的风险控制职能，各部门负责人直接负责风险监控，内部审计部门要对其监控情况组织、指导、监管和控制质量进行评估。

2.以风险管理为核心，对公司治理、风险管理和内部控制进行整合。风险管理是与公司治理和内部控制交汇的核心。公司治理的核心职责就是要有确保公司应对风险的战略和措施，在公司治理中包含一些战略性的风险管理因素。公司治理的实施需要内部控制，为公司治理机制的运行提供保障。同样，风险管理的实施也需要内部控制，采用各种内部控制的方式与方法，实现有效的风险管理。因此，从一定程度上说公司治理和内部控制有着相同的目标：风险管理。内部审计以风险管理为核心进行整合中，以内部控制为手段，对风险管理和公司治理进行内部控制；内部控制和风险管理以公司治理为内容，即内部控制和风险管理的内容是公司治理的内容；内部控制和公司治理以风险管理为目标，风险管理的目标是提高企业的经济效益，因而内部控制和公司治理也是要以提高经济效益为目标。

3.创新风险管理审计中的技术和方法，提高审计水平。随着信息技术的广泛应用，我国内部审计在风险分析、风险量化和应用计算机审计技术方与世界各国存在较大差距，审计效率成为内部审计在风险管理中发挥作用的挚肘。因此，迫切需要研制、开发兼容性强和功能完善的通用审计软件，从而实现审计效果与效率的统一，全面提高内部审计质量。

4.风险管理审计要注意提高审计人员的素质。企业风险管理审计对审计从业人员的业务素质提出了新的要求，首先，要求审计人员具备必需的管理学知识和经济学知识。如经济学、管理学、统计学、经济法、信息技术等。其次，要加强审计人员的业务素质建设，要加强审计队伍的理论建设，采取有效措施来改善内部审计人员的专业理论水平，如采取学历考试、职业技术资格考试、职称测评、外出培训及建立人员流动站等方式。然后，还要加强审计人员的职业道德教育，增强内部审计人员的责任感和使命感，树立廉洁勤政的观念，将审计部门；建成讲正气、讲学习的法治机构，这是保持审计人员独立性与权威性的基石。最后，按照国际标准，培养某一领域的专家，改变当前内部审计人员知识结构不合理、理论水平不高的现象。

5.辅助审计软件的使用与完善。现代风险导向审计方法中分析性程序占据非常重要的地位，辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用，它可以直接对数据库进行加工分析，依据软件模型自行处理数据，使运用分析性测试程序成为节约成本的重要手段。另外，采用审计软件使统计抽样的样本更具代表性，审计抽样风险可控，为风险导向审计提供了技术支持。目前，我国在审计软件的开发和使用上不够理想，还有待提高，而且大部分注册会计师缺少相应的技术准备，在现阶段推行现代风险导向审计方法只能是一种愿望。

参考文献：

[1]风险导向审计的最新发展——风险管理审计

[2]王晓霞著:企业风险审计.中国时代经济出版社，2005

[3]《内部审计具体准则第16号－风险管理审计》