商业银行风险导向稽核模式的应用研究

   1.实施控制测试。通过控制测试可以检验相关规定是否被一贯执行，控制措施是否恰当，能否达到控制目的。具体可以对业务量大、风险相对较高的重要业务或典型业务所进行业务测试，按照规定的业务处理程序进行检查，确认有关控制点是否符合规定并得到认真执行，以判断内部控制的遵循情况，主要是判断某一流程是否得到控制；也可以对某项控制的特定环节，选择不同的时期的同类业务进行功能测试，确认该环节的控制措施是否一贯或持续发挥作用，主要是判断某一环节是否持续得到控制。
    2.实施实质性测试。要针对风险源，按照风险大小、紧急性等因素排出次序，抓大放小，关注重点，实施现场稽核。要按业务需要配置稽核人员并按特长合理分工，要将稽核资源向重点风险领域倾斜。充分运用细分风险层次的抽样法，对高风险区域进行详细稽核，对敏感风险区域抽样50%，适中风险区域抽样25%，低风险区域抽样10%，以实现“全面稽核、突出重点”，提高稽核效率与效果。
    3.时刻注意查找风险源头和成因。风险导向稽核的职责不仅是检查问题、揭示风险，更重要的是把问题的成因找准，把解决问题的方法找到，既要治标，更能治本。因此在现场稽核过程中，稽核人员不能忽视任何风险线索，要深入挖掘潜在风险，透过现象看问题本质，寻找现象背后的东西；发现问题之后要通过与相关人员沟通、查找其他资料证据等方式，从制度层面、流程控制和机制建设等方面，深刻剖析问题的成因，从而为提出有效的管理建议奠定基础。如发现某分行一家支行存在月末滚动发放存单质押自助贷款时，稽核人员就应该对该分行的其他几个是否存在类似情况进行延伸检查；并了解导致问题发生的原因，如管理层的业务发展思路、考核导向、系统控制、人员素质等。
    4.突出风险内容，出具稽核报告。现场稽核工作完成后，稽核人员要以经过核实的稽核证据为依据，形成稽核结论和建议，出具稽核报告，对业务风险予以充分揭示。如有必要，可以在稽核过程中提交期中报告，以便及时采取有效的纠正措施以改善经营活动和内部控制。稽核报告应当客观、完整、清晰、及时，并具有建设性，其针对稽核对象经营活动和内部控制的缺陷提出的建议应当充分考虑可行性及稽核项目的重要性和风险水平；一般合规性、没有实质风险的问题可以不反映在稽核报告中。
    （三）围绕日常稽核工作，全面应用风险导向稽核。
    商业银行的稽核工作不仅仅包括现场稽核，还包括非现场稽核、岗位稽核和日常监督等工作，都应该推广应用风险导向稽核。
    1.在非现场稽核方面，要提高计算机稽核水平。要开发使用计算机稽核系统，注重计算机数据的采集与分析运用，根据业务风险点不断建立完善风险模型，扩大业务领域覆盖的广度和深度，实现利用先进的稽核手段和平台，通过非现场数据分析发现风险、提前预警的目的。
    2.在岗位稽核方面，要重点揭示风险和经营管理中的不足。关注领导班子成员尽职履责意识不强及不按规矩办事、出现违规经营苗头现象；关注“表面清洁”和弄虚作假现象；关注长期发展较慢或过快、人员流动性较大、风险较为突出的区域、机构和岗位。
    3.在日常监督方面，要紧盯风险源头快速跟进。在日常稽核监督中，要注意收集分析被监督单位的各类信息，结合被监督单位经营特点、风险特征及领导关心的问题等进行重点监督；从机构、人员、客户、业务等方面对信息进行系统性梳理，综合内外部检查发现问题，抓住潜在风险源头对重点事项进行快速调研检查，及时进行风险提示，提升稽核增值服务功能。 
    参考文献：
【1】余效明，商业银行风险审计研究（M），中国时代经济出版社，2007
【2】李学辉，基于风险导向的商业银行稽核模式研究（J），科技创业月刊，2005（1）
【3】尹晓阳，风险导向审计在工商银行内部审计中的应用（J），山西广播电视大学学报，2010（5）