返回
浅议风险管理审计程序.doc

浅议风险管理审计程序.doc

ID:14956341

大小:27.00 KB

页数:3页

时间:2018-07-31

浅议风险管理审计程序.doc_第1页
浅议风险管理审计程序.doc_第2页
浅议风险管理审计程序.doc_第3页
资源描述:

《浅议风险管理审计程序.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅议风险管理审计程序摘要:现代风险管理审计作为一种新的审计模式,在审计程序的各个阶段与传统内部审计相比都有所不同,文章主要探讨现代风险管理审计与传统内部审计各个阶段的不同之处。  关键词:风险管理;审计;程序    风险管理审计是风险管理的重要组成部分,是对风险管理的再监督,是通过系统、规范的方法评价风险管理的效果,以帮助组织实现目标。内部审计师应该多检查、评价、报告风险管理过程的适当性和有效性并提出改进意见,对管理层和审计委员会提供决策依据。  风险管理审计程序与传统内部审计一样,包括审计计划阶段、审计实施阶段和审计报告阶段,但在这三阶段更加突出

2、了风险管理理念。    一、审计计划阶段    国际内部审计师协会(IIA)实务公告2010指出,首席审计执行官应该制定以风险为基础的计划,以确定与组织目标保持一致的内部审计活动重点。内部审计活动的计划应该反映组织的风险战略。组织的风险管理与内部审计过程之间应该协调一致,使这两项工作产生协同增效的作用。  内部审计师应该在对可能影响组织的风险进行评估的基础上,制定内部审计活动的审计计划。作为一项对管理部门风险管理效果的评估,审计的最终目的是向管理层提供信息,以减少在实现组织目标的过程中可能带来的负面影响。风险暴露的程度或重要性可以看作是在开展控制活

3、动之后风险的降低情况。此外,还应该在评估风险和风险暴露优先次序的基础上安排审计工作。在对风险进行优先排序之后,才能根据风险暴露的重要性分配相关资源。在多数情况下,需要根据风险因素来确定业务工作重点,这些因素有:金额的重要性、资产流动性、内部控制质量、变化或稳定程度、上次审计业务开展的时间、复杂性等。  在确定审计重点时,可以根据风险性质进行审计抽样。杜邦“沸腾壶”模型是风险管理审计的一种重要的抽样模型。它将风险因素分成八大类,定有不同的风险级别。如表1所示:    从图1可以看出,在风险因素中,风险结构一般是高风险占10%,敏感风险占30%,适中风

4、险占40%,低风险占20%。在审计计划资源配置时,对于处于高风险层次的风险因素一般要详细全审;对于处于敏感风险性质的风险因素一般抽样50%;适中风险性质的风险因素一般抽样25%;对于低风险抽样10%进行审计。    二、审计实施阶段    审计实施阶段就是收集信息的过程,具体包括:风险环境分析、评估风险识别的充分性、评价风险控制、评估风险评估结果的恰当性、评价风险应对策略的适当性、确定剩余风险和确定剩余审计风险。3    (一)风险环境分析  环境可以对组织目标实现产生不确定性影响,包括外部环境和内部环境。外部包括国家法律法规及政策的变化、经济环境

5、的变化、科技的快速发展、行业竞争资源及市场变化、自然灾害及意外损失等;内部风险主要来源于组织治理结构的缺陷、组织经营活动的特点、组织资产的性质以及资产管理的局限性、组织信息系统的故障或中断、组织人员的道德品质等。内部审计人员在风险管理审计之前,要关注组织风险环境因素的各种变化,以确定组织的战略目标是否与环境相适应。    (二)评估风险识别的充分性  充分识别风险是有效风险管理的基础,风险识别的任务就是识别出风险之所在和引起风险的主要因素。内部审计人员可以运用头脑风暴法、德尔菲法和SWOT法对组织各环节的风险因素进行有效的识别,并和风险管理部门的风

6、险识别相比较。    (三)评价风险控制  控制是管理层采用的,用于提高实现既定目标的可能性的一切活动。控制可以是预防性的(防止不良事件的发生)、发现性的(发现和纠正已发生的不良事件)、指导性的(引导或鼓励良好事件的发生)。包括对内部控制设计合理性的评价和执行有效性的评价两个方面。IIA实务公告2120-评价标准指出:①评价控制前,管理层应当确定被检查业务的可接受风险水平。内部审计师应确认这一风险水平。这主要是从减少威胁被检查业务主要目标实现的关键因素的影响方面来确定的。②如果管理层没有明确关键风险以及可接受的风险水平,内部审计师可能通过风险确认或

7、其他技术予以帮助。③风险水平一经确定,即可对现有控制进行评价,确定控制在将风险降低到期望水平方面是否发挥作用。    (四)评估风险评估方法恰当性  风险评估可以采用定性或定量的方法进行。定性方法的采用要充分考虑相关部门或人员的意见,以提高评估结果的客观性;在风险难以量化的情况下应采用定性的方法。运用定量方法时,要描述风险发生的可能性及其影响程度。    (五)评价风险应对策略的适当性  风险应对策略通常有自留、规避、转移、控制四种。  自留:通过风险识别、风险计量、风险处理后确定的风险或剩余风险,如果处于银行制定的可接受区间内,就可以采取自留的方

8、式;  规避:由于银行风险时时存在,外在的、内在的各种因素都可能使银行面临风险,一味的去回避风险并不是上策,但是对于那些会

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。