沈嘯崗

[摘要]Bow-tie模型具有可視化、發(fā)散性等特征，廣泛應(yīng)用于各行各業(yè)風(fēng)險管理領(lǐng)域。本文以基層央行安全保衛(wèi)管理審計為例，對運用Bow-tie模型開展風(fēng)險管理審計進行了初步探索。

[關(guān)鍵詞]Bow-tie模型? ? 基層央行? ? 風(fēng)險管理

隨著金融創(chuàng)新、信息技術(shù)發(fā)展以及業(yè)務(wù)的轉(zhuǎn)型升級，基層央行履職的內(nèi)外部環(huán)境發(fā)生了顯著變化，面臨的風(fēng)險種類越來越多，風(fēng)險管理難度加大。人民銀行內(nèi)審部門作為第三道防線，以風(fēng)險管理審計為抓手，在防范風(fēng)險方面發(fā)揮了積極作用，有力促進了基層央行完善組織治理。2018年1月出臺的《審計署關(guān)于內(nèi)部審計工作的規(guī)定》明確將“對風(fēng)險管理實施監(jiān)督、評價和建議”作為內(nèi)審工作的主要職責(zé)之一，對內(nèi)審部門開展風(fēng)險管理審計提出新的要求。但從審計實踐來看，基層央行在風(fēng)險管理審計理念、技術(shù)和方法運用等方面仍存在一些瓶頸，影響審計成效的發(fā)揮。

一、Bow-tie模型的主要特征

Bow-tie模型最早由澳大利亞昆士蘭大學(xué)提出，因其形狀像左右對稱的蝴蝶，又稱蝴蝶結(jié)模型，其典型結(jié)構(gòu)如圖1所示。Bow-tie模型包含四大基本要素，分別是危險源、風(fēng)險事件、潛在結(jié)果以及安全屏障。在Bow-tie模型中，風(fēng)險事件往往伴隨著危險源次生出現(xiàn)，每個風(fēng)險事件都有對應(yīng)的風(fēng)險源，而每個風(fēng)險源往往有多個風(fēng)險事件伴隨，預(yù)防性屏障即在事前設(shè)置相應(yīng)的控制措施，以降低事故發(fā)生的可能性，而糾正性屏障是在事故發(fā)生后，通過相關(guān)補救方法降低事故的影響程度。簡言之，Bow-tie模型就是在事前事后對某一風(fēng)險事件通過設(shè)置屏障的方式進行風(fēng)險管控，降低結(jié)果發(fā)生概率或嚴(yán)重程度。從現(xiàn)代風(fēng)險管理理論角度看，Bow-tie模型作為一種先進的分析工具和方法，同樣適用于基層央行風(fēng)險管理審計。

Bow-tie模型分析法具有四個明顯特征：一是高度可視性。能夠直觀、詳細(xì)地看到風(fēng)險事件的全部起因、后果以及所采取的安全屏障措施;二是管理動態(tài)性。在管理過程中，允許通過設(shè)置、評估、更新和調(diào)整安全屏障等方法，及時防范和控制風(fēng)險;三是分析發(fā)散性。隨著風(fēng)險認(rèn)識水平的提升以及環(huán)境和方法的變化，對風(fēng)險源的識別、影響路徑和事件后果的分析將更加全面、具體和深入;四是因果對應(yīng)性。能夠用圖形直觀地表示出整個事故發(fā)生的全過程和相關(guān)定性分析，原因和后果對應(yīng)關(guān)系十分明晰，幫助人們在事故發(fā)生前后采取有效措施來預(yù)防和控制事故的發(fā)生。

二、風(fēng)險管理審計的瓶頸

近年來，基層人民銀行對風(fēng)險管理審計進行了積極探索，在促進履職風(fēng)險管理方面發(fā)揮了一定作用。但從審計實踐來看，風(fēng)險管理審計的效能未能充分釋放，存在明顯的制約因素。

（一）導(dǎo)向不明確

風(fēng)險管理審計要求以風(fēng)險為導(dǎo)向，圍繞風(fēng)險識別、風(fēng)險分析和風(fēng)險控制等情況開展審計。但有的審計人員審計理念明顯滯后，仍然停留在賬項審計等傳統(tǒng)審計，以制度執(zhí)行為基礎(chǔ)進行審計，缺乏危險源、安全屏障、預(yù)防性和補救性風(fēng)險管理等風(fēng)險管理概念，導(dǎo)致審計目標(biāo)導(dǎo)向和方法導(dǎo)向發(fā)生偏差。無論在審前準(zhǔn)備階段、現(xiàn)場審計階段還是審計成果運用階段，審計針對性不強，未將審計重點和審計資源聚焦在風(fēng)險揭示和防范方面，從而制約了審計工作的深入開展。

（二）重點把不準(zhǔn)

審計重點的選擇和把握對風(fēng)險管理審計效果至關(guān)重要。在風(fēng)險管理審計過程中，有的審計人員未能從掌握的審計資料中有效梳理出重點內(nèi)容，對形成事故的風(fēng)險源、影響路徑、控制措施的有效性以及產(chǎn)生的后果認(rèn)識不清，因果對應(yīng)關(guān)系不明，未掌握全面的風(fēng)險管理過程，審計重點的把握不能切中要害。另外，在風(fēng)險分析和評價過程中，對重要風(fēng)險的識別、分析和評價工作不到位，未能抓住關(guān)鍵業(yè)務(wù)、關(guān)鍵環(huán)節(jié)、關(guān)鍵風(fēng)險，致使風(fēng)險管理審計成果大打折扣。

（三）風(fēng)險查不清

由于審計理念落后和審計方法不適用，風(fēng)險管理審計內(nèi)容不夠全面，對部分風(fēng)險點的審計仍有疏漏，未能對所有風(fēng)險實施全覆蓋并進行全過程審計。各類風(fēng)險點是風(fēng)險管理審計評價的主要內(nèi)容，對風(fēng)險點的分析和研究是實施現(xiàn)場審計的重要基礎(chǔ)和前提。如果審計內(nèi)容不全面，未能揭示主要風(fēng)險控制情況，審計意見和建議就會缺乏針對性和實效性，審計結(jié)果就不會引起審計對象的足夠重視。

（四）方法不適用

恰當(dāng)運用風(fēng)險識別技術(shù)和方法，準(zhǔn)確識別被審計單位和業(yè)務(wù)領(lǐng)域風(fēng)險事件，是有效開展風(fēng)險管理審計的關(guān)鍵環(huán)節(jié)。有的審計人員風(fēng)險識別和防范技術(shù)較為落后，仍然采用調(diào)閱資料、翻看制度等傳統(tǒng)方法，較少使用穿行測試、流程分析、情景模擬等現(xiàn)代技術(shù)，難以準(zhǔn)確識別被審計單位和業(yè)務(wù)領(lǐng)域的風(fēng)險源和風(fēng)險事件，對預(yù)防性和補救性控制措施缺乏全面分析，影響審計質(zhì)量的提高。

（五）成效不明顯

在審計成果運用方面，內(nèi)審部門一般通過審計報告、內(nèi)審建議書等形式，向被審計對象傳遞改進風(fēng)險管理的信息，但是由于審計發(fā)現(xiàn)層次較低，主要是一些操作性問題，審計發(fā)現(xiàn)的風(fēng)險揭示力度不足，特別是對風(fēng)險識別、風(fēng)險應(yīng)對、信息交流和監(jiān)督檢查等風(fēng)險管理缺陷審計不到位，無法提供完善風(fēng)險管理的有效審計意見和建議，難以契合被審計對象對風(fēng)險的關(guān)注，從而制約審計成效。

三、Bow-tie模型在風(fēng)險管理審計中的應(yīng)用

在風(fēng)險管理審計實施的各個階段，科學(xué)應(yīng)用Bow-tie模型，有利于消除瓶頸，提升審計成效。因為Bow-tie模型和風(fēng)險管理審計有著許多共同點和契合點，主要表現(xiàn)在：兩者均以風(fēng)險點為分析對象或?qū)徲媽ο?均以研究和查證安全屏障或內(nèi)控措施為重點;均注重風(fēng)險事件的起因、發(fā)生和后果的全過程判斷和評價;均以改善和提升風(fēng)險管理和組織治理水平為目標(biāo)?；谏鲜鲋T多共同因素，Bow-tie模型和風(fēng)險管理審計能夠?qū)崿F(xiàn)有機結(jié)合，既可以運用模型支持風(fēng)險管理審計的順利開展，又可以運用風(fēng)險管理審計成果，不斷完善Bow-tie分析模型，更好地服務(wù)業(yè)務(wù)領(lǐng)域防范和控制風(fēng)險的需要?，F(xiàn)以基層央行安全保衛(wèi)管理審計為例，說明Bow-tie模型在風(fēng)險管理審計中的應(yīng)用思路和做法。

（一）審計思路

以Bow-tie模型為基礎(chǔ)，按照“建立模型→模型比較→審計查證與評價→審計意見與建議→完善模型”的思路開展風(fēng)險管理審計，實現(xiàn)服務(wù)組織治理的審計目標(biāo)。

（二）模型建立

建立模型是審計計劃階段的一項重要工作，圍繞建立Bow-tie模型，積極做好審前準(zhǔn)備。一是收集資料。充分收集與業(yè)務(wù)領(lǐng)域有關(guān)的各項制度、規(guī)定、流程和具體要求，了解審計對象的內(nèi)部控制環(huán)境，梳理并列出風(fēng)險事件清單;二是評估風(fēng)險。分析重要風(fēng)險事件的原因，找到可能導(dǎo)致事故的風(fēng)險源，并判斷其可能誘發(fā)事故的具體路徑，列出風(fēng)險源與風(fēng)險事件的因果對應(yīng)關(guān)系，評估業(yè)務(wù)的固有風(fēng)險;三是評價后果。分析風(fēng)險事件可能導(dǎo)致的損失和后果;四是設(shè)置控制。從審計視角分析應(yīng)建立的預(yù)防性和補救性控制措施;五是建立模型。通過內(nèi)審人員頭腦風(fēng)暴，針對內(nèi)控措施失效的情形開展討論，然后以風(fēng)險源、傳導(dǎo)路徑、風(fēng)險事件、后果以及需要設(shè)置的安全屏障為關(guān)鍵要素，建立Bow-tie模型，將風(fēng)險識別的結(jié)果以圖形形式表現(xiàn)出來，讓審計人員直觀地了解審計重點、目標(biāo)和風(fēng)險，做到風(fēng)險引導(dǎo)審計。

在安全保衛(wèi)風(fēng)險管理審計中，有發(fā)行庫區(qū)安全管理、押運管理、槍彈管理以及安防系統(tǒng)管理4項重點審計內(nèi)容。通過Bow-tie模型歸類篩選，識別出11項固有風(fēng)險事件，分別為：在發(fā)行庫管理方面，識別出發(fā)行庫受到外部攻擊、安全事故或自然災(zāi)害導(dǎo)致發(fā)行庫被損毀、守衛(wèi)值班人員傷亡3個固有風(fēng)險事件;在押運管理方面，識別出押運途中錢款被盜搶、押運途中發(fā)生交通事故、押運途中發(fā)生人員傷亡事件3個固有風(fēng)險事件;在槍彈管理方面，識別出槍彈被偷盜、槍彈賬實不符以及槍彈保管使用不當(dāng)引發(fā)人員傷亡3個固有風(fēng)險事件;在安防系統(tǒng)管理方面，識別出未嚴(yán)格按照要求部署和使用系統(tǒng)、安防系統(tǒng)被非法入侵導(dǎo)致系統(tǒng)故障或敏感信息被盜兩個固有風(fēng)險事件。以汽車押運業(yè)務(wù)為例，審計人員通過現(xiàn)場查看、跟班作業(yè)、詢問、訪談等手段，對汽車押運發(fā)生交通事故的原因進行梳理，識別出押運車輛發(fā)生交通事故的固有風(fēng)險事件，并通過推導(dǎo)和原因分析，繪制押運車輛發(fā)生交通事故的事故樹模型，如圖2所示。

根據(jù)風(fēng)險事件評估結(jié)果及審前分析判斷，初步建立Bow-tie模型，如圖3所示，為順利實施現(xiàn)場審計打好基礎(chǔ)。

（三）模型運用

運用Bow-tie模型輔助現(xiàn)場審計，能夠推進審計進程的順利開展，做到目標(biāo)明確，思路清晰，內(nèi)容全面，重點突出。在提高審計效率的同時，審計質(zhì)量亦得到充分保障。根據(jù)前一階段確定的主要風(fēng)險點，調(diào)查內(nèi)部控制環(huán)境，檢查相關(guān)檔案記錄，觀察業(yè)務(wù)活動和內(nèi)部控制體系建設(shè)及運行情況，并通過穿行測試、現(xiàn)場查看、詢問訪談、情景模擬等手段查找審計線索，了解被審計單位的內(nèi)部控制，實際評估風(fēng)險控制情況。

安全保衛(wèi)管理審計時，運用初步建立的安全保衛(wèi)風(fēng)險事件Bow-tie模型，從風(fēng)險識別、風(fēng)險評估、風(fēng)險控制等方面，圍繞模型中的關(guān)鍵要素進行審計查證，通過模型比較和驗證，實地評價安全保衛(wèi)風(fēng)險管理狀況。以上述押運車輛交通事故模型為例，審計發(fā)現(xiàn)在事故風(fēng)險管理方面存在問題，如風(fēng)險認(rèn)識不清，對風(fēng)險源的排查和梳理不到位，沒有意識到車輛維修保養(yǎng)的重要性，未將車輛維護、押運前風(fēng)險教育等關(guān)鍵影響因素作為風(fēng)險源，致使風(fēng)險要素識別不全面;安全屏障設(shè)置不到位，在車輛配備、調(diào)度和管理方面缺少相應(yīng)的制度流程，僅憑借習(xí)慣或經(jīng)驗做法，如在借用外單位車輛押運管理方面無相關(guān)制度規(guī)定等;風(fēng)險傳導(dǎo)路徑和后果識別不到位，致使交通事故風(fēng)險防范和控制能力薄弱，如應(yīng)急預(yù)案不合理，內(nèi)容不具體、不準(zhǔn)確，加之日常未組織應(yīng)急演練，發(fā)生車輛交通事故的突發(fā)事件處理能力明顯不足。

（四）模型完善

完善模型是審計報告階段進行成果轉(zhuǎn)化與運用的重要表現(xiàn)。通過現(xiàn)場審計的Bow-tie模型運用、分析、比較與評價，基本可以得出被審計單位的風(fēng)險管理現(xiàn)狀。在此基礎(chǔ)上，針對審計發(fā)現(xiàn)的問題，提出Bow-tie模型修改和完善的審計意見和建議，以便相關(guān)單位和業(yè)務(wù)部門進一步強化風(fēng)險管理。一份針對性強、可操作的審計報告，可以有效引起業(yè)務(wù)部門的關(guān)注，從而提高審計成果的利用程度。由圖1可知，當(dāng)風(fēng)險事件發(fā)生后，要采取相應(yīng)的補救措施降低風(fēng)險的影響程度或制止風(fēng)險繼續(xù)發(fā)生，而審計對于發(fā)現(xiàn)問題的“補救措施”主要體現(xiàn)在原因分析和審計意見上。對圖1中的標(biāo)準(zhǔn)Bow-tie模型進行改良，應(yīng)用到審計的原因分析和審計意見撰寫上，將右半部分用作審計問題原因分析和審計意見的撰寫，以此來提高審計意見的可操作性，提高報告使用者的認(rèn)可程度。

以安全保衛(wèi)審計為例，針對圖2中發(fā)現(xiàn)的審計問題，開展原因分析，并有針對性地提出加強應(yīng)急演練、行前教育，注重車輛日常維修保養(yǎng)等審計意見。安全保衛(wèi)和貨幣金銀部門結(jié)合審計意見和建議，建立并完善相關(guān)風(fēng)險事件的Bow-tie模型，運用于日常工作和風(fēng)險管理，以進一步增強風(fēng)險防范和控制能力，促進安全保衛(wèi)管理工作整體水平的提升。

總之，Bow-tie模型在風(fēng)險管理審計中的運用，能夠?qū)崿F(xiàn)審計雙方共贏，既能提高審計績效，又能強化風(fēng)險管理;既能提高審計站位，拓寬審計視野，又能回應(yīng)被審計單位對風(fēng)險的關(guān)切;既能充分發(fā)揮內(nèi)部審計的監(jiān)督、評價和建議職能，又能為組織治理水平的提升貢獻內(nèi)審智慧。在Bow-tie模型運用過程中，審計人員要學(xué)會運用科學(xué)審計思維，輔以先進審計工具和手段，與被審計單位保持密切溝通和經(jīng)常性互動了解，以有效防范和控制風(fēng)險為目標(biāo)，結(jié)合現(xiàn)行制度規(guī)定、流程設(shè)計和職責(zé)履行，及時完善Bow-tie分析模型，不斷提高日常風(fēng)險管理能力和水平。

主要參考文獻

程福壘.我國基層央行風(fēng)險管理研究[J].中國內(nèi)部審計， 2017（6）

程學(xué)慶，王睿.基于蝴蝶結(jié)模型的高速鐵路車站安全風(fēng)險管理[J].鐵路運輸與經(jīng)濟， 2015（12）

鄧昕，盧米.基于風(fēng)險管理的人民銀行分支行內(nèi)部控制評價[J].審計月刊， 2008（7）

李露露.風(fēng)險導(dǎo)向內(nèi)部審計在人民銀行風(fēng)險管理中的應(yīng)用[D].北京：首都經(jīng)濟貿(mào)易大學(xué)， 2015

劉黎燕.基于COSO全面風(fēng)險管理框架下基層人民銀行的內(nèi)部控制研究[D].昆明：云南師范大學(xué)， 2014

辛樹人，陳震宇，路勇.基層央行風(fēng)險管理研究：基于COSO風(fēng)險管理框架的新視角[J].金融發(fā)展研究，2012（1）