摘要：本文深入研究金融新兴领域审计难题，主动适应金融板块前沿、复杂特点，通过风险管理与内部审计的有效融合，创新以风险为导向的审计技术和方法，揭示金融板块内控缺陷和潜在风险，深度发现审计问题，提出针对性、可操作的审计建议，发挥内审保驾护航作用，助力企业金融产业持续健康运作。

关键词：金融产业;金融审计;金融风险

1集团企业金融审计面临的风险与问题

1.1集团企业金融审计开展的必要性

1.1.1金融业务内部控制风险

即影响金融业务内部控制功效发挥和目标实现或导致内部控制失效的不确定性，内部控制与信息系统设计的缺失、执行所带来的风险。产生内部控制风险的因素很多，总体来讲可以从内部环境、风险评估、控制措施、信息与沟通监督等内部控制构成要素进行分析。

1.1.2金融企业客户信用风险

即金融业务交易对手到期无力履行合约和到期违约的风险。例如资金融通业务存在个人欺诈风险，业务审批和业务执行分离制度失误形成的风险。

1.1.3金融市场风险

即由于对利率、证券价格或汇率波动预期的失误，导致价格反向变动带来损失的风险。金融业务都发生在金融企业之间、金融企业与客户之间，因经济环境的变化必然导致对市场的判断和发展趋势产生影响。

1.1.4金融流动性风险

即部分业务市场研究深度不够，对国际与国内经济与金融环境的判断不准，以及在市场剧烈波动时无法及时获得充足资金或以合理成本及时获得充足资金，以应对资产增长或支付到期债务的风险。

1.1.5金融法律风险

即由于金融业务创新性强，因理解上的偏差，产生与法律相背的风险。如衍生产品交易人员对国家法律法规理解上的偏差产生的风险，以及法律法规的空白导致一些衍生产品交易合约无法履行带来的风险。

1.2集团企业金融审计面临的问题

1.2.1金融审计专业人才短缺，难以满足金融领域审计需求

从金融人才供给方面看，人才质量和结构矛盾的现象突出，素质、能力、知识协调发展的“应用创新型”金融人才相对短缺。从业务知识更新方面看，随着经济金融化程度加深和信息技术的发展，金融业呈现出综合化、网络化、衍生化趋势。企业现有金融专业人才由于受工作岗位等影响难以掌握最前沿的金融知识。

1.2.2审计信息化水平不高，难以保证金融审计工作效率

一是审计软件信息化程度低。集团企业财务软件投入大，几乎每年更新一次，信息化水平高，审计软件由于是小众软件，只有生产制造业应用软件，缺乏金融模块定制，软件供应商和企业积极性均不高，审计软件目前大都停留在传统的凭证及明细账查询上，“过时”的审计软件难以驾驭财务及业务数据。二是审计人员信息化思维不高。企业内审人员目前的思维还停留在翻账本、看凭证上，对审计异常数据主要靠审计经验发现，现有审计信息系统资源使用率低，在审计信息化推进中，对于审计人员提出了更高的要求，要求既要掌握软件支撑环境，又要娴熟掌握操作和流程，还要通过处理海量冗杂的数据建立相关数据模型。三是审计信息孤岛现象难以破除。目前审计系统多数以读取分析财务方面的数据为主，金融板块的金融系统、期货基金系统等金融数据无法取出，信息融合度低，难以对数据量大的金融数据进行分析。

2集团企业风险导向金融审计模式的创建

2.1风险导向金融审计内涵

从内审风险模型“内审风险=检查风险×重大差异或缺陷”来看，被审单位的重大差异或缺陷与审计风险密切相关。由于在市场经济条件下金融企业面临的内外部环境的不确定性较大，金融企业的重大差异或缺陷风险也普遍较大。金融企业也迫切需要内部审计通过一套规范、系统的方法来评价和改进风险管理及控制过程的效果。风险导向型审计是适应金融业审计的一种先进的方法。

2.2风险导向金融审计特点

风险导向审计作为新的审计模式，形成了“宏观着眼，微观入手”的审计取证新理念，其主要特点有：(1)识别风险、评估风险是核心。通过对金融业务进行控制测试和实质性测试，辨识金融业务风险，将审计资源集中在企业的高风险领域，提高审计效率，保证审计质量。(2)充分应用分析性程序。传统审计对数据的分析主要集中在绝对数比较、相关比率及趋势分析上，得出的结论比较单一，风险导向审计分析多样化，且结合计算机软件分析，将海量数据导入软件，能快速准确的得到高质量的审计结论。

2.3风险导向金融审计重点

在进行集团金融业务审计时，由于金融业务涉及领域广，要根据所审金融业务的特点，找出业务的风险点，明确审计内容，做到有的放矢。集团金融风险导向审计重点主要有以下几方面。(1)风险管控方面。主要审查公司是否根据整体战略定位、国家宏观调控政策导向、经济周期运行特点等因素，制定中长期业务发展规划及风险管理目标；是否建立全面风险管理制度体系和考核机制；是否建立风险指标监测机制、报告机制、预警指标体系和处置预案；是否建立资金系统的备份和应急制度，定期对资金系统硬件设备、数据库、网络设备、病毒库、备份等设施进行巡检，不定期对计算机病毒、可疑软件等进行专项检查。(2)内控管理方面。主要审查公司是否按照风险管理战略与内部控制目标建立健全内部控制制度体系，并能涵盖各项业务的全过程和各风险点，控制手段是否恰当合理；法人治理结构是否健全、有无重大缺陷，包括“三会”是否健全并按章程履行职责、高管是否到位并切实履职尽责；与股东是否在业务、人员、资产、财务等方面相互独立，有无股东侵占公司利益；是否建立健全相互制约的岗位责任制并严格执行；是否存在被国家相关监管机构要求整改的事项。(3)财务状况方面。主要审查各类资产负债的性质和内容，是否根据风险监管报表的要求正确分类，对于符合两个或两个以上标准的，是否严格采用最高比例进行调整；固定资产规模是否得到有效控制，资产结构是否得到调整，资产风险是否得到控制，资产收益是否得到提高；存放同业存款是否违规存放，是否存在利益输送行为。

2.4风险导向金融审计程序与方法

风险导向金融审计主要包括风险识别分析、内部控制测试、实质性测试和整理评价审计证据四个步骤。(1)风险识别分析。风险导向金融审计要关注企业风险因素，融合企业风险与审计战略，针对被审单位所处的金融领域的特点，对金融活动的风险点予以及时识别，包括正常的金融中的风险和周期性或临时性活动的风险，也包括开展新业务、采用新技术前的风险识别与评估。根据识别的风险事件，编制金融风险事件评价表，列明风险事件重要程度，风险事件重要程度=影响程度×发生可能性。(2)内部控制测试。风险导向金融审计内部控制测试程序，主要针对已辨识的金融风险，检查是否建立了对应的内控制度和内控流程，流程和制度的设计是否合理，对主要流程进行穿性测试，广泛应用金融风险评估技术以及分析性测试方法，对企业内部控制制度的遵循性和有效性进行评价。(3)实质性测试。风险导向金融审计实质性测试，主要对各类交易、账簿、报表、重要账户余额和重要披露进行详细审计，通过计算机软件对审计数据的整理排序，排出重要账项，分析总体财务指标和变动趋势，发现审计线索。(4)整理评价审计证据。风险导向金融审计对审计证据的整理评价，主要对收集到的分散的原始状态的审计证据按一定的方法进行加工、整理，使其成为适当的、充分的审计证据。对审计证据按照重要性进行分类，最终形成支持审计结论的有效证据，形成恰当的审计意见，最终形成金融审计报告。

3集团企业金融审计工作保障措施

3.1多措并举，全力推进金融审计队伍建设

拓宽人才培养渠道，建立健全“多位一体”金融审计人才培养机制。一是实施虚拟共享团队建设。破解审计任务繁重复杂与审计力量不足之间的矛盾，组织开展金融审计人才库建设，通过系统培训和参与审计项目锻炼，培养专业人才，构建起统分结合的审计组织新模式。二是开展审计培训学习。

3.2融合共享，依托大数据提高审计信息化水平

审计信息系统建设要紧跟企业大数据建设步伐，将审计系统嵌入到大数据平台，提高审计系统数据采集能力，实现企业大数据共享，破除信息孤岛。提高审计信息系统对数据的分析能力，建立审计模型，针对金融产业特点对数据进行分析，自动筛查疑点，提高审计效率。组建金融数据分析团队，专注于研究模型、数据分析和线索提取。构建金融审计法规库、问题库和案例库，通过持续积累和完善，在线实施全流程信息化在线审计，提升金融审计能力。

3.3顶层设计，构建金融风险防控体系

一是搭建金融风险管理平台。适时成立集团层面的“金融风险管理委员会”，搭建集团层面的金融风控平台。发挥金融风控引领作用，制定金融风险应急响应机制，开展金融风险预测、分析、防范和审计监督，发挥金融风险“拉网式”安全平台作用。二是健全内部控制体系。全面梳理金融业务类型，设计标准化业务流程，明确岗位责任制，完善内部业务管理制度，业务风险关口前置，细化项目授信、回款方案，强化审计监督，变业务“碎片化状态”为“系统化管理”。

3.4精益求精，提高金融审计质量

一是强化流程管控。实施审计质量提升工程，编制金融审计业务规范和工作指引，提升内审工作标准化和规范化水平。二是强化现场管理。落实分层级审计质量控制责任，切实将审计质量、廉政责任和保密责任逐项细化到岗、落实到人，落实审计结果集体决策制度，推行审计质量终身负责制，把牢审计质量“生命线”。三是强化质量考核。探索建立审计质量考评机制和激励约束机制，推行审计业绩量化考核，将项目工作量、审计成效与审计人员综合考评挂钩，提升金融审计工作质量和效率。

参考文献

[1]王家华,许莉.金融审计[M].北京:高等教育出版社,2016.

[2]李凤鸣,审计学原理[M].上海:复旦大学出版社,2010.

[3]许莉.金融稽核与审计[M].北京:中国金融出版社,2012.

[4]董大胜.审计技术方法[M].北京:中国时代经济出版社,2005.

作者:郭华伟 单位:兖矿集团有限公司审计中心