所在位置:首頁 > 文庫 > 準則制度
內審實務|企業風險管理審計(下)
2020年07月08日
分享到 :
63.2K

內審實務|企業風險管理審計(上)

 

 

 


三、風險管理審計的程序

科學的風險管理審計程序不僅有利於提高風險管理審計工作的效率與質量,還可以促進風險管理審計規範化。

(一)制定風險管理審計計劃

內部審計機構根據單位的具體情況擬定審計計劃,並報告單位領導審批後實施。審計計劃可以促進內部審計人員及時、高效地完成審計工作,提高審計工作的效率與質量。

內部審計人員要深入企業各部門、各環節,通過調查問卷、訪談、審閲相關文件記錄、互聯網蒐集信息等方式獲取相關資料,包括國家宏觀政策、行業發展狀況、企業管理情況等。對所收集到的資料進行分析,瞭解企業經營過程中面臨的風險,確定審計的性質、範圍和時間,並編寫審計方案。

(二)實施風險管理審計

實施風險管理審計階段是整個審計過程的重要環節。內部審計人員根據審計方案,採用適當的審計方法與技術,針對調查中發現的問題和缺陷進行深入分析,獲取充分適當的審計證據,分析原因,評價這些問題和缺陷帶來的風險,並提出改進措施。

內部審計人員在實施風險管理審計過程中,需要運用專業知識識別出企業整體層面和具體業務層面所面臨的以及潛在的風險(重心放在企業的現在和未來),並分析其成因及其影響,進而評估確定風險量值或程度,以評價企業風險管理機制、風險識別、風險評估、風險應對措施的適當性和有效性。

風險評估過程中,可以採用定量的方法,比如建立計算機分析和統計分析模型,把所有可以定量測試的因素列示出來,按照重要性程度大小,分層、分步地綜合各種因素,測試出每種因素對測試目標的影響程度和影響數值大小。當風險難以量化或者數據不可獲取時,一般採用定性的方法,如調查問卷法、流程圖法、SWOT分析法等。在採用定性方法時,為提高評估結果的客觀性,一般需要充分考慮相關部門和人員的意見。另外,風險的度量也可以採用定量與定性相結合的方法。

(三)出具風險管理審計報告

審計工作的最終結果表現為審計報告,報告階段在整個審計過程中十分重要。風險管理審計報告應當主要反映整個審計的要點,既要肯定企業在風險管理過程中好的、高效的管理方式,又要針對其中的問題和漏洞進行分析,並提出改進的建議。內部審計人員需要對獲取的審計證據進行分析和評價,複核審計工作底稿並撰寫審計報告,與管理層和治理層進行溝通,最後下達審計意見,跟蹤有關部門落實。

 

 (四)進行後續審計
後續審計是對風險管理審計項目的情況進行追蹤審計。審計人員對其所提出的改進措施是否得以實施,風險管理的效果如何。


四、風險管理審計的方法

內部審計工作的通用審計方法,如審核、觀察、訪談、調查、監盤、檢查、重新計算、分析程序等,在風險管理審計工作中同樣適用。同時,由於風險管理審計面對的審計客體具有特殊性,僅靠常規的審計方法收集審計證據難以保證內部審計人員充分了解和審查業務部門的風險識別、評估和應對等工作,難以為最終發表審計意見提供合理的保證。因此,企業內部審計人員應當對風險管理業務常用的技術方法進行深入學習,必要的時候,要採用這些技術方法履行風險管理工作的重新執行程序。

1

(一)傳統審計方法

檢查、重新計算、分析程序等傳統審計方法,在風險管理審計中的應用是十分廣泛的。風險管理審計採用的主要方法,仍然是傳統審計方法,即檢查、觀察、訪談、調查、監盤、函證、重新計算、分析程序等。


1.審閲。
審閲資料是審計工作運用最為廣泛的方法之一,內部審計人員需要收集、檢查經濟環境、發展趨勢、行業信息以及其他信息,以及分析與企業的業務相關的宏觀經濟以及相關的風險控制程序。確定是否存在可能影響企業發展的風險。

2.檢查。

企業的經營戰略、風險管理理念和方法、檢查企業政策和董事會議記錄確定。


3.訪談。
由於風險管理是一個動態的過程, 對訪談是風險管理審計中常用的審計方法。其進行審計時要更多地關注“活”的情況。內部審計人員需要與行政經理和業務部門經理交談,以確定業務部門的目標、相關的風險、管理層開展的控制風險的活動。

 

4.分析程序。
分析程序在風險管理審計中也是非常重要的方法。內部審計人員通過趨勢、對比、勾稽等數據分析方法發現異常狀況,然後深入分析異常狀況的原因,從而發現風險管理中的薄弱環節。同時,內部審計人員也經常使用分析程序來評估管理層的風險分析是否全面,以及為糾正風險管理過程中發現的問題而採取的措施和提出的改進建議的及安全性、適當性。

2

風險管理體系建立情況的審計方法

在整個風險管理審計中,瞭解、完善和改進企業的風險管理體系是內部審計為企業提供增值服務的主要方式,更是審計的關鍵環節。風險管理體系建立情況審計的主要方法和步驟一般包括:

(1)研究一般性風險。內部審計人員一 般需要建立一份一般性風險清單,其主要來源是保險顧問、諮詢公司、行業協會以及其他網站信息等。

(2) 識別企業特有風險。不同的企業風險不同,雖然研究一般性風險為創建風險庫提供基礎,但內部審計人員應當採用調查問卷等方式讓企業的各層管理人員參與頭腦風暴,尋找到企業所特有的風險,對一般性風險進行修正,建立與企業相適應的風險庫。

(3)定義各類風險。採用“原因和結果”的形式用企業熟悉的語言簡明地定義風險,形成一種通用的風險語言。

(4) 鏈接風險與戰略。將每個風險放在“它能對戰略產生怎樣的影響”的環境中進行討論,找到風險與企業戰略和經營目標的關聯。如果一個 風險難以與企業的戰略、經營和財務目標聯繫起來,就説明這個風險沒有被恰當地定義,或者甚至與企業不相關。風險與戰略的鏈接過程具有反覆性,開始時發現風險與多個目標相關,但經過深入分析後可能會將一些較弱的相關性予以剔除,以修改或增加、刪除一些風險。通過深入理解這些風險的特徵和相互之間的關係,內部審計人員將在每個風險的評估過程中更加突出與戰略強相關的高風險領域。

(5)建立適當的風險模型。風險模型的作用是根據性質把風險進行分類並構建一個結構,這一結構可以使人們理解風險更容易,以及進行企業風險管理和相關培訓更為便利。研究人員在理論和實務中討論了不同的企業風險模型。因為最優的模型是不存在的。內部審計人員必須參照多個特有的風險模型。

 

 

 

 

 

 

3

常見的風險評估方法

常見的風險評估方法包括PEST因素分析、SWOT分析法、風險座標圖法、關鍵風險指標分析法、蒙特卡羅分析法、生命週期分析法、VaR模型分析法等。這些方法在一次風險管理審計不可能全部用到。但內部審計人員應該對各種方法適用的範圍、步驟、結果類型融會貫通,以便在進行風險管理審計時能恰當評價企業採用的方法是否適當所得結論是否可靠。

PEST(political)E(Economy)S(Social)T(Technology)

SWOT(Strengths)W(Weaknesses)O(Opportunities)T(Thereat)

風險評估方法

説  明

PEST因素分析法

是指宏觀環境的分析,通過對政治、經濟、社會和技術四個因素分析企業所面臨的狀況

SWOT分析法

是用來確定企業自身的競爭優勢(S)、劣勢(W機會(O)和威脅(Threat), 從而將公司的戰略與公司內部資源、外部環境有機地結合起來的一種科學的分析方法

德爾菲法

一種綜合各類專家觀點並促其一致的辦法,這些觀點有利於支持風險源及影響的識別、可能性與後果分析以及風險評價。需要獨立分析和專家投票

蒙特卡羅分析法

蒙特卡羅模擬用於確定系統內的綜合變化,該變化產生於多個輸人數據的變化,其中每個輸人數據都有確定的分佈,而且輸人數據與輸出結果有着明確的關係。該方法能用於那些可將不同輸人數據之間相互作用計算確定的具體模型。根據輸人數據所代表的不確定性的特徵,輸入數據可以基於各種分佈類型。風險評估中常用的是三角或貝塔分佈

生命週期分析法

生命週期分析法是運用生命週期分析矩陣,根據企業的實力和產業的發展階段來分析評價戰略的適宜性的一種方法。橫座標代表產業發展的階段一幼稚、成長、成熟、衰退。縱座標代表企業的實力,分為五類:主導、較強、有利、維持、脆弱

在險值(VaR)法

 

 

風險矩陣法

基於統計分析基礎上的風險度量技術,可有效描述資產組合的整體市場風險狀況。

 

 

風險矩陣是一種將後果分級與風險可能性相結合的方式

 

 

---------The  end----------

 

來源:快樂內審 ,版權歸原作者所有,如涉侵權,請聯繫我們刪除,謝謝!