【摘要】21世纪经济飞速发展，银行业务不断拓展，产品日益丰富，面临的风险也日趋复杂。识别和管控银行面临的及潜在的风险，成为银行风险管理的重要目标，而内部审计对于银行风险管理有着举足轻重的作用。文章分析了内部审计在银行风险管理方面的作用，并提出了充分发挥其作用的措施。

【关键词】内部审计；银行；风险管理

在21世纪经济发展的新形势下，中国发展进入新常态，银行在发展过程中面临的风险在不断变化和加大，为此银行采取了一些措施来预防、规避风险。目前，部分银行在日常运行管理中通过逐渐渗透内部的审计和风险管理措施，将银行遇到的风险因素查找出来并进行控制、规避及剔除，从而在外部监控防范风险中取得良好效果。然而，还有部分银行内部审计系统不健全、不完善，直接影响到外部监控防范风险的效果。由此可见，我们应当采取措施，完善银行内部审计，使其能够充分发挥作用，为银行风险管理提供可用可靠手段。

一、内部审计在银行风险管理中的作用

（一）有助于充分认识风险。内部审计部门是作为独立部门而存在的专属部门，独立于其他管理部门，这就使其能够从银行的发展大局出发，站在客观的角度给予银行所面临的风险全面、客观、公正、有效的评价。简单来说，内部审计能够通过对银行现实状况的分析以及对银行财务状况的监管，找出银行现实存在的风险和未来可能存在的、潜在的风险。除了对风险的识别及预测外，内部审计还可通过对银行战略的评价、各部门的目标是否对银行整体的战略形成支持以及管理层是否能准确评估风险等多方面对风险进行进一步分析与评估，有助于银行充分认识、预测、分析、评估风险。

（二）有助于综合分析及计量风险的恰当性。内部审计的作用除了能够帮助银行充分认识及评估风险外，还有助于综合分析及计量风险的恰当性。常说的风险计量抑或是风险分析，实质上是指银行在内部审计过程中，定性研究运营管理过程中所面临的及潜在的风险的一种方式方法。定性研究主要依托函数公式“风险值=风险影响×风险概率”对风险进行量化估计。就目前而言，我国的风险量化估计还不尽合理、不够科学，内部审计通过对风险管理模型科学性、有效性和模型识别预警风险效果等的评估，促进银行风险计量方法要采取世界上先进科学的、新资本协议鼓励的风险计量方法，譬如银行运用金融工程技术转化计量市场风险；以内在的风险评级为参考对风险资金进行加权计量等。

（三）发挥风险反馈的预警性，提高风险管理效率。研究表明，内部审计能够在银行的风险管理中发挥重要的反馈作用，提高银行风险管理效率，这是由于上文提到的内部审计在整个过程中都是独立于其他管理部门的。因此，审计人员作为专职人员，在审计过程中能够心无旁骛的对客观事实进行分析，对银行运营管理过程中的风险状态及合理性、战略执行情况进行客观、合理的评估。特别是对高风险领域进行分析，内部审计反馈会产生更为明显的效果。除此以外，银行在进行内部审计的过程中，内部审计人员需要与银行各部门及管理者进行适当的交流，这样使得审计人员对银行风险有更为全面、清晰的了解，同时审计决策反馈的风险预警也会给管理者恰如其分的警示作用，进而有助于提高风险管理效率。

二、充分发挥内部审计在银行风险管理中作用的措施

（一）着力提高内部审计人员风险管理技能。充分发挥内部审计在银行风险管理中的作用，需要着力提高内部审计人员风险管理技能，主要做到以下两点：首先，加强内部审计人员风险管理技能培训。发展新形势下，要求内部审计人员将工作重心放在审查银行风险管理的科学性、合理性，能够及时识别、预警银行面临的风险。风险管理工作极其复杂，这就要求审计人员不仅要谙熟相关法规、财务知识，还要拥有较强的风险管理技能。因此需要加强内部审计人员风险管理技能方面的培训，培养成拥有财务知识和金融风险管理技能的综合性人才，为管理层决策作出贡献。其次，在信息技术飞速发展、全球经济一体化的今天，内部审计人员除了要有熟练、扎实的专业技能外，还需要精通先进的管理技术手段、熟练掌握现代化管理信息技术及先进的风险管理技术，并通过娴熟的操作胜任复杂而又重要的内审工作，帮助预防、控制及规避风险，提高风险管理效率。

（二）将风险管理与内部审计有效融合，充分发挥内部审计在风险识别、计量、预警、管理的优势和积极作用。内部审计的主要工作是通过对银行财务进行监督及对银行现实状况分析，继而作用于风险管理。因此，不难看出，风险管理与内部审计，二者相互作用，紧密联系，这就需要我们采取措施，使二者之间形成良好的协调作用机制，共同为银行的稳定、快速发展作出贡献。首先，编制审计计划应以可能影响银行的风险评估等级为基础，按评估结果确定优先级，制定适宜本银行内部审计部门的审计计划，最后确定审计项目。其次，在审计过程中，应该通过评价内控制度查找薄弱环节和存在的纰漏；在对风险定量分析、评估时，应尽可能反映出风险发生的可能性及重大性。建立二者相互作用的协调机制是一个长久的过程，需要在银行日常的运行管理中逐渐进行渗透、融合，这样才能保证二者契合，同时确保相关工作的有效性。再次，我们需要充分发挥好内部审计在风险识别、计量、预警、管理的优势和积极作用，运用以风险为导向的审计策略和以财务报表审计与内部控制审计相结合的审计模式，紧盯有关反映、识别风险的关键指标，发挥内部审计风险反馈的预警性，提高银行风险管理效率。

（三）构建审计责任制度。为了充分发挥内部审计在风险管理中的作用，进一步提高风险管理水平，我们需要构建银行审计责任制度，加强审计信息的披露，形成有效监督。首先，建立明确的审计责任制度。明确内部审计机构的职责和内部审计人员的岗位责任、激励办法、责任追究，使审计工作有章可循、有规可依。其次，建立内部审计质量考核机制。由内部审计委员会统一领导，对质量优秀的审计项目、审计工作成绩显著、有效识别和管控风险的审计机构及个人给予物质和精神上的奖励。对不按照内部审计质量标准开展工作、审计业务质量低下甚至造成重大风险事项的内部审计机构和相关人员进行责任追究。再次，完善银行风险管理方面的规章制度，使其在进行风险管理时，责任主体清晰、分工明确，切实提高银行风险管理水平，促进银行进一步发展。

（四）利用信息技术实现风险管理动态化。我国金融业30年的发展历程可以说也是金融电子化的30年。以银行为代表，从20世纪50-60年代的银行电算化、70年代的电子资金转账系统的诞生、80年代的自助银行互联、90年代后的网络银行崛起，到今天的掌上银行移动支付，每一次飞跃都仰仗于信息技术应用的翅膀。银行天生具有大数据特征，全国联网系统、庞大数据量的数据库、亿级的账户量、兆亿级的交易信息，为建立风险动态管理、实时预警和大数据审计提供了丰厚的资源。加强信息技术应用，挖掘整合数据资源，提炼关键指标，以风险为导向，融合财务报表、内控流程和监管指标，建立风险管理动态体系，对风险实行动态管理、及时预警。银行风险管理部门和内审部门可共同应用、监查风险管理动态体系，畅通部门间交流渠道，“双管齐下”，提高风险识别、预警、报告、防范化解的效率效果，有效降低银行风险。

三、结语

随着时代的发展，新需求、新产品层出不穷，这就给银行风险管理带来了巨大的挑战，因此，内部审计工作也应该与时俱进、完善与创新，解放思想，转变传统观念，以风险为导向，不断学习、借鉴国内外先进的审计观念，在实践中积极探索、总结经验，开辟出适合银行的审计发展道路，开启银行内审工作新局面、新篇章，为银行的发展保驾护航。

参考文献：

[1]丁瑶:试论内部审计在商业银行风险管理中的作用[J].北方经贸,2015(11):177-178.

[2]余笑冰:浅议如何有效发挥内部审计在公司风险管理战略中的作用[J].财会研究,2011(09):253-254.

[3]万建华:金融e时代：数字化时代的金融变局[M].北京:中信出版社,2013.

作者:刘虹艳 单位:高州市审计局