返回
风险评估与组织内部审计模型架构及原理分析.doc

风险评估与组织内部审计模型架构及原理分析.doc

ID:48018771

大小:172.50 KB

页数:5页

时间:2020-01-18

风险评估与组织内部审计模型架构及原理分析.doc_第1页
风险评估与组织内部审计模型架构及原理分析.doc_第2页
风险评估与组织内部审计模型架构及原理分析.doc_第3页
风险评估与组织内部审计模型架构及原理分析.doc_第4页
风险评估与组织内部审计模型架构及原理分析.doc_第5页
资源描述:

《风险评估与组织内部审计模型架构及原理分析.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、风险评估与组织内部审计:模型架构及原理分析2013年04月10日16:05来源:《财务与金融》2012年第6期作者:彭伟字号打印纠错分享推荐浏览量内容摘要:关键词:作者简介:  摘要:建立风险评估方法体系是确立组织风险导向审计模式的基础。风险的概念应定位于组织风险而不是审计风险。风险评估的流程总体上遵循固有风险识别、风险应对有效性评估、剩余风险评估的思路,风险评估的结果主要用于编制审计计划、确定审计重点、分配审计资源等。审计人员实施的风险评估在目标、侧重点上应区别于管理当局实施的风险评估。  关键词:内部审计,风险评估,模型,原理  一、“风险”概念的定位  所谓风险导向内部审计模式,简

2、而言之,就是以“风险”来引导内部审计工作的方向,包括确定审计计划、重点、范围和频率,分配审计资源等等。目前,主要发达国家企业和组织都普遍实行风险导向审计模式。在国际注册内部审计师协会发布的《内部审计专业实务框架》中,强调内部审计活动“应当制定以风险为基础的计划”,“应该在风险评估结果的基础上开展审计项目”,“应协助组织识别和评价重大风险问题,帮助组织改进风险管理与控制系统”,是从不同层面提出了“风险评估”之于内部审计的重要性和作用。  运用风险评估需要理清“风险”的概念。对于风险导向内部审计中“风险”的概念,一种认识是理解为审计风险,即审计人员在审计过程中由于受某些不确定因素的影响而使审

3、计结论与客观事实在一定程度上相背离,从而受被审单位及有关负责人指控并遭受某种损失的可能性。以“审计风险”引导内部审计,审计人员应立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为。另一种观点认为,“风险”不是单纯意义的“审计风险”,而是指更广意义上组织面临的所有内外部风险。以“组织风险”引导内部审计,审计人员应通过对审计对象面临的风险进行评估后确定审计计划、审计重点、审计策略。从内部审计的目标和职能分析,后一种理解更符合内部审计的职能特征。内部审计应服务于组织目标的实现,因此组织面临的风险也就是内部审计应该关注的;审计需要对组织所处的宏观社会经济环境、战略目标和措施

4、、影响组织目标实现的主要业务活动和关键环节进行深入了解,提高风险管理与组织整体目标的契合度。内部审计如果仅仅关注于审计风险,就不可能真正有效发挥内部审计职能,无法体现与组织目标的趋同。  二、风险量化评估模型  从内部审计的历史发展来看,风险评估并不是一个新鲜事物。现代风险导向审计的开拓者一美国毕马威会计师事务所审计与鉴证研究中心主任TimothyB.Bell博士和伊利诺伊大学香槟分校会计系主任IraSolomon教授认为,风险评估的定位在财务报表审计中至少已经存在了100年(吴俊峰,2009)。无论是账项基础审计模式还是制度基础审计模式,审计人员在运用职业判断时,都会有意识、无意识的、

5、不同程度的对审计对象的风险进行评估。只是这种风险评估是不规范、不系统的,与审计的经验、能力有重要关系,缺乏科学、合理的标准和规范的方法。现代风险导向内部审计所要解决的一个重要问题,就是通过建立风险量化评估模型,使风险评估过程更加规范和系统,评估方法、程序更加科学。  一般来说,运用风险评估技术需要理解几个基本概念:  1.固有风险。是指管理当局没有采取任何措施来改变风险的可能性和影响的情况下,一个主体所面临的风险。如《企业内部控制基本规范》要求,“企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度”。不同企业或组织面临的风险是不一样的,比如对一国中

6、央银行而言,按照风险来源分析,面临的风险主要包括市场风险、信用风险、流动性风险、操作风险、法律风险和声誉风险等。  2.可能性和影响。这是评估风险程度的两个组成要素。可能性表示一个给定事项将会发生的概率,影响代表了它的后果,这两者都能够根据大小、程序划分为不同的级别,实务工作中常用“风险矩阵”来表示风险可能性和影响程度之间的关联程度。如下表所示,矩阵中风险由低到高分为4个等级(Ⅳ级为最高风险),不同的风险等级用不同颜色表示。  3.剩余风险。是指风险应对之后所残余的风险;一旦风险应对已经就绪,接下来就要考虑剩余风险。风险管理目标之一就是使剩余风险水平处于组织能够承担的风险限度之内,包括整

7、体风险承受能力和业务层面的可接受风险水平。  以上三个因素构成了风险量化与评估的基本框架,它们之间存在如下关系:  (1)固有风险=风险发生可能性×影响程度  (2)剩余风险=固有风险-风险应对有效性  上述关系不应理解为单纯的算术关系,而只是表明了相互逻辑关系。如果对风险进行量化,则需要设定具体的公式或模型,现以中国人民银行风险量化评估模型为例予以说明。下面的表格中对我国中央银行“紧急贷款管理”的风险进行了分析,根据风险矩阵对风险

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。