前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内控风险评估工作主题范文,仅供参考,欢迎阅读并收藏。
第1篇:内控风险评估工作范文
关键词:风险导向;内部审计;思考
国际上审计模式的发展经历了三个阶段:账项导向审计模式、制度导向审计模式和风险导向审计模式, 风险导向审计是在账项导向审计和制度导向审计基础上发展起来的一种新型审计模式,是在综合分析影响被审计单位经济活动各种因素的基础上,对被审计单位开展风险评估,确定实施审计的范围和重点,进而开展实质性审查的一种审计方法。从揭示风险方面看,风险导向审计与现行审计方式比具有明显的优势,能够有效地弥补现行审计方式的不足,因此在人民银行引人风险导向审计显得尤为必要。
一、人民银行风险导向审计模式的发展轨迹
2011年,人民银行制定并印发了《人民银行内审工作转型2011-2013年规划》,标志着内审转型工作全面启动,并将确立风险导向审计模式作为内审工作转型的第一任务;与此同时,牵头组建了风险评估课题攻关小组,在认真梳理与研究欧美等发达国家央行风险评估工作的基础上,于2012年下发了《关于人民银行风险评估实施方案(征求意见稿)》,人民银行内审风险评估框架的雏形基本形成。在理论研究取得重要突破的同时,人民银行风险评估实践在各分支机构的积极推动下得到了稳步推进。为加强转型成果推广与应用,进一步推进风险评估工作,2013年7月,通过召开座谈会的形式,讨论修订风险评估初步框架,下发《人民银行内审部门风险评估工作试行办法》,建立了人民银行风险量化评估模型,规范了风险评估程序。郭庆平行长助理在转型工作总结会议上指出,各级内审部门在制定审计方案、实施现场审计、编写审计报告过程中,注重应用风险评估方法,更好地做到了“风险引导审计、审计关注风险”。从总体上看,人民银行风险导向审计模式已经基本确立。
二、人民银行风险导向审计模式的几点思考
(一)风险导向审计模式基本确立
经过三年转型,审计人员逐步强化并在实践中努力运用转型五项理念,但对于“风险引导审计、审计关注风险”理念的认识和运用仍处于起步探索阶段,审计人员的认识有待转变。一方面,未能全面认识到风险引导审计不仅可以运用用至审计计划的制定,而且应拓展延伸至审计方案的制定、审计现场的实施、审计报告的编写等过程。另一方面,按照机构层次和职责分工,制定审计计划是总行层面考虑的,分支机构尤其是分行层面以下的省会中支和地市中支主要承担审计项目的组织与实施,对于审计计划制定缺少必要地主动性,因此,风险引导审计理念未得到较广范围、较深层次的实践探索。更重要的是审计人员按照惯性思维与以往审计经验,认为在审计实施和报告阶段已关注了重大审计发现,做到了审计关注风险,没必要再进行复杂的分析评价。
(二)风险识别是风险评估工作的前提和基础
风险评估中需识别的风险事件既包括影响业务目标实现的固有风险事件,也包括影响基本控制目标实现的重大内控缺失问题。在风险事件识别过程中,一方面应以评估对象的业务目标为逻辑起点,参照《人民银行内审部门风险评估工作试行办法》的风险分类方式,全面识别影响业务目标实现的固有风险事件。另一方面,也要认真分析被评估业务流程,理解被评估业务的基本控制目标,进而识别重大内控缺失问题。内部控制具有层次性,通常根据业务重要性和固有风险强弱,设计实施不同层次的控制流程、控制活动和控制措施,与此对应的控制目标也分为基本控制目标和具体控制目标。在风险评估工作中,仅需识别影响基本控制目标实现的重大内控缺失问题,不需识别影响具体控制目标的一般内控规范性问题,以避免识别出的风险失之于详细、琐碎,难以分析利用。
(三)评估依赖参与评估人员的专业判断
开展风险评估更多的依赖于评估人员的职业判断,对评估人员的专业素质要求较高。在审计方案制定阶段开展评估,需评估人员了解制度、近期审计中发现及相关检查的情况。一般意义上来说,能够熟悉上述三方面的人员,往往都是审计经验比较丰富的审计人员,恰恰这部分人员由于审计“惯性”思维的影响,习惯于对照制度去制定审计内容,对于风险评估中比较复杂的数学计算,感觉有点畏难。在审计实施阶段,不仅要求审计人员投入大量的精力查深、查透问题,而且也需要审计人员改进审计方式,采取更有针对性的审计手段对确定的重点内容进行重点审计,往往容易出现出现追求审计进度牺牲审计重点的情况。在审计报告阶段,审计人员要对照影响程度标准对审计发现问题进行再次评判,对审计人员尤其是主审人的能力提出了更高要求。
三、人民银行风险导向审计模式进一步深入研究的方面
虽然人民银行风险评估框架已基本成型,风险导向审计模式已基本确立,但仍有待进一步研究。
(一)提高风险评估的客观性
风险评估更多情况下依赖于职业判断,对评估人员的素质要求较高。如何消除人为因素的影响,提高评估的准确性是不断探索解决的重要问题。通过量化赋值计算得出一个剩余风险的数,但这个数并不是一个精确的数,即便算到小数点后两位,也不代表对风险的衡量就更准确。要想使风险评估更准确,必须在评估过程上下功夫。
(二)改进风险评估的适用性
风险评估适用范围是内审部门,是内审部门对人民银行各项职能和业务领域开展风险评估,制定审计计划、配置审计资源、实施审计活动的重要依据。下一步将此方法推广至人民银行各业务部门开展自评估,风险评估方法适用性、合理性和效果性也是值得深入研究的问题。
(三)提升风险评估工作的效率性
从风险评估量化计算公式可以看出,评估人员在识别出风险事件、做出风险等级认定后,需要投入大量的工作进行复杂的数学计算。因此,适时加快推进评估工作的信息化建设力度,让评估人员跳出复杂的计算过程,使评估真正回归到风险事件的识别、判定风险等级等主要环节,才能有助于更好的发挥评估工作的作用。
第2篇:内控风险评估工作范文
一、基层人民银行风险管理现状
当前人民银行对风险进行识别,主要是由各部门依据自身业务特点,按照是否可能产生资金、财产损失,由于失密、泄密造成重大危害,影响央行政策目标实现和工作效率下降等各个方面,界定风险的种类、起因和性质。根据《中国人民银行分支行内部控制指引》中有关内容,当前人民银行的基本风险主要有以下几种:
(一)资金安全风险隐患
一是在处理核算业务中,由于个别岗位人员风险意识淡薄,对个人上机操作密码缺乏保密措施,甚至有的岗位人员为便于其他人员为自己临时业务操作,将个人上机密码告知部门内其他人员,在自己脱岗时,由其代办业务,导致业务处理一手清现象。二是在涉及资金核算业务岗位的人员配置方面,不相融岗位相互兼岗现象仍有发生。三是个人印章保管不严格,不能做到人走进柜落锁。四是在办理大宗物品采购过程中,存在提前支付货款、付款人与原签订合同的供货人不一致等现象,甚至出现付款时忘记扣回预付款现象。五是资金支出中存在越权现象。六是办理国库退库业务时对退库资料审核不严格,甚至发生预算退库收款单位与预算收入缴入单位不一致现象。以上问题均易导致资金风险的产生。
(二)法律风险隐患
一是办理行政许可过程中未能对申请资料进行认真审核,形成一些过期无效材料存在于提交的申请材料之中。二是行政许可未按照规定程序办理,收到申请时未向申请单位开具“行政许可申请受理通知书”,办结后未及时开具“行政许可决定书”或“不予行政许可决定书”等有效文书。三是行政执法检查工作底稿不规范,有的缺少检查人员签字,事实确认书上被检查单位未签字,或签字人不符合规定要求越权签字,还有的处罚决定书要素不全,决定书未明确被处罚人的权利,有的处罚决定依据不准确或不清楚。四是经济合同不规范,合同要素不全,标的物质量等未作明确规定。以上问题均易导致法律风险的产生。
(三)操作风险隐患
一是大宗物品采购不规范。仍有部分单位未将应纳入大宗物品采购管理的事项纳入大宗物品采购管理。二是在业务操作中漏签字、签章,导致发生问题后责任认定难。三是安全教育、监督不到位。有的单位驾驶员连续发生轻微交通事故,单位未引起重视。以上问题均易导致操作风险的产生。
(四)声誉风险隐患
在对外宣传或开展调研中,部分人民银行员工未对拟定的稿件充分论证,也未将其交宣传管理部门审核,擅自多家媒体投稿,导致一些失真、错误信息外传,易造成声誉风险。
二、基层人民银行风险管理工作面临的难题
(一)风险管理文化尚未真正建立
目前,部分基层央行工作人员仍把风险管理简单地理解为各种规章制度的制定、装订、汇总,认为建立健全了规章制度,就是建立了风险管理机制,没有真正认识到风险识别、分析、评估等与风险防范之间的关系,没有积极主动地对常规业务和管理活动定期进行风险分析,缺乏对非常规性业务和管理活动及突发性事件及时进行分析的风险管理意识。
(二)风险评估标准不够统一
《中国人民银行分支机构内部控制指引》虽然指出了风险评估是指识别和分析相关风险并确定应对策略,但没有明确具体统一的评估标准,不同的评估对象有不同的标准,相同的对象也有不同的标准,有的以内部控制五个要素作为评价标准,也有的以内控的有效性、全面性、及时性和合理性为标准。缺乏统一的风险评价标准,就不能对风险做出准确的评估。
(三)风险评估信息交流不够充分
主要表现在风险评估双方信息不对称:一是尽管各业务部门的风险管理信息日益增多,但报送的风险信息资料单一,仅限于各业务部门的内控制度汇编等资料,不能动态反映风险管理现状。二是风险管理信息传递的时效性较差,存在信息滞后现象。三是渠道不够畅通,平时交流很少,仅仅依靠评估前期准备阶段收集信息资料或进行临时流。
(四)员工综合素质与风险管理要求仍有差距
一是知识结构不合理。目前,无论是人民银行内审人员还是业务部门人员,多数只具备会计财务、货币信贷、调查统计、外汇管理等专业知识,缺乏风险管理知识方面的专门培训。二是专业知识更新慢,对新业务风险识别分析不到位,在实际工作中经常套用老文件、老办法来处理新问题、新情况,缺乏对新风险点的了解和掌控能力。
(五)风险评估长效机制有待强化
风险评估工作应该是一个连续的循环往复的过程。而有的单位和职能部门将风险评估工作作为阶段性工作来抓,时紧时松,时断时续,对于已经识别的风险点未及时防控,对于隐匿的新风险点未能认真排查;在风险应对评价方面未能结合实际情况进行再分析、再评价,已经制定的风险应对措施未能随着人员、流程、系统和外部环境的变化而更新,使风险控制方案所起的作用逐渐弱化。
三、强化基层人民银行风险管理的路径
(一)成立专业风险评估小组
基层人民银行要成立由单位内具有丰富管理经验的人担任的专业风险评估小组,定期对整体风险状况进行仔细评估,筛选出高风险级以上风险点,进行风险监测和风险控制管理。评估组应组织日常风险识别、风险监测和风险分析,负责建立各业务条线的风险评估模型,收集整理风险评估资料,及时评估分析风险状况,为领导决策提供依据。行长和分管行领导要充分支持风险评估工作的开展,保证风险评估工作具备足够的人力、物力以及信息技术水平,及时了解风险评估工作的开展情况。相关职能部门在风险评估过程中要各司其职,既要明确分工,又要通力协作,积极发挥作用。
(二)优化风险评估流程
根据基层人民银行风险种类的划分,操作风险在整个风险体系中占有较大的比重。根据操作风险的特点和风险性质,风险评估程序应采用由表及里、自下而上、从已知到未知的方式,依据操作业务流程分析,从基础岗位做起,从已知的风险延伸到未知的风险,风险评估流程图如图1。
(三)建立风险评估模型
风险评估模型的建立应具有一定的准确性,对风险控制能够起实际指导作用。
1. 风险水平计量。风险水平的计量一般包括两个方面:固有风险和控制风险效果。实际风险水平与固有风险成正比,与控制效果高低成反比。
实际风险水平是实施内部控制后存在于业务岗位的剩余风险,应该是管理者和决策者能够接受的风险水平。如果计算出的风险水平与设定的目标值有差距,就需要重新采取控制措施,然后再次进行风险评估,直至确认风险水平在可接受的范围内。
2. 风险等级划分。对于固有风险可按风险程度划分为高风险、较高风险、中风险、较低风险和低风险五级,按照风险程度和风险级别赋予固有风险不同的分值,如高风险值为1-0.9,较高风险值为0.9-0.8,中风险值为0.8-0.7,较低风险为0.7-0.6,低风险为0.6以下;控制效果评价等级(控制评价值)划分为优良、满意、有待改进、较差和失效五种状况,根据内控评价结论划分为优良90-100,满意为80-90,有待改进为70-80,较差为60-70,失效为50-60。
3. 风险评估方法。采取层次分析法和德尔菲法相结合的办法对风险进行识别和评估。运用层次分析法,结合业务流程分析,将复杂的风险问题分解为若干组成要素,按照支配关系和影响程序度分组形成有序的阶梯式层次结构,可以将风险因素进一步细分,便于识别对风险点起关键性、决定性作用的风险因素。运用德尔菲法充分收集专家意见,对风险评估结果进行不断的修正,以提高风险评价的准确性。具体方法和步骤是:(1)岗位人员:运用层次分析法和流程分析法,识别细分风险,对风险进行定性评价。(2)部门自我评估小组:采取定量分析方法,赋予评估分值。(3)风险评估部门:采取定性和定量综合评价方法,汇总整理风险。(4)专业风险评估小组:采取德尔菲法进行评估,确定最终风险结果,提交定性风险评估报告。
4. 风险评估标准。人民银行总、分行在充分调查、认证、评估风险的基础上,确定具体业务领域的标准风险水平或安全指标,作为基层人民银行衡量和比较的标准。基层央行通过与安全指标和风险标准对比,确定自身所处的风险等级和风险层次,然后根据风险比较结果,确定是否需要采取控制措施以及控制到何种程度。
第3篇:内控风险评估工作范文
关键词:高职院校;内部控制;实施;建议
《行政事业单位内部控制规范(试行)》作为高等职业院校(以下简称高职院校)提高学校内部管理水平,规范内部控制,加强廉政风险防控机制建设的制度依据,已经实施两年多。两年多来,多数院校结合自身实际建立起了形式合规的内部控制体系,但内部控制的实施效果究竟如何,却如人饮水,冷暖自知。是什么因素阻碍了高职院校内部控制体系的建设、实施以及效用发挥,又当如何有效应对,成为推进高职院校内部控制建设工作持续深入需要破解的重要课题。笔者结合所在学校内部控制开展实施情况,针对实施过程中存在的问题,从风险评估机制、指标体系建设、风险反馈机制等角度出发,深入剖析、探讨高职院校内部控制评价体系建设,从而实现高职院校内部控制工作的有效开展。
一、内控制度实施开展情况
学校自2014年开展实施内部控制工作以来,相继完成了三项重点工作。一是建立了风险评估领导机构,细化了职责分工。成立了经济活动风险评估工作小组,办公室设在财务处。校长任组长,主管财务的副校长任常务副组长,副职校领导任副组长,两办、总务处、教务处、资产处、审计处等相关部门负责人为成员。同时,相关处室在经济活动中的主体地位得到了明确,项目部门的职责分工得到了细化,如:在之前职责分工的基础上,新增了科研外事处、宣传部,将科研仪器设备、科研用家具、科研耗材等从教学分离,归科研外事处负责;将学生活动灯光、音响、网络设备等宣传文化设施归宣传部负责。二是完善了相关经济制度建设。学校在预算业务控制层面,积极推进预算绩效管理,完善修订相关制度两个;在收支业务层面,从财务管理、差旅费管理、公务卡管理、报销审批、公务接待、公车管理等6方面进行了规范完善;在政府采购业务控制层面,从物品招标范围、流程、验收等3个方面,制定了一揽子管理办法;在资产控制层面,从资产的管理、保管、调剂、租借、处置、账实核对等6个方面,完善了《学校固定资产管理暂行办法》;在财务控制业务层面,从岗位设置、印章保管等两个方面,进行了明确细化;在建设项目控制层面,从基建工程的决策程序、实施过程、设计变更到投资预算的调整等4个方面,修订完善了《学校基建工程管理规定》;在合同控制层面,从合同会签、履行、结算到统计、分类和归档等6个方面,修订完善了《学校经济合同管理办法》。一系列制度的建立和完善,使得学校不但在6个层面的内部控制与管理得到加强,而且各项经济活动的决策、审批、执行流程更加明晰,各类经济行为也更加规范。三是初步形成了风险评估反馈机制。学校风险评估反馈机制的重要载体为内部控制会。在内部控制制度实施初期,为统一认识,提高重视,学校每半年召开一次内部控制工作会议,由财务处、审计处分别介绍内部控制制度开展实施情况,指出学校在经济活动中存在的问题,提出相应的整改建议或完善措施。之后,学校根据内部控制工作的实施情况,调整了会议内容,将年中会议内容调整为选取部门职能部门介绍本部门在内部控制执行过程中取得的经验、存在的不足和完善的方向,年末,再由财务处会同审计处对学校进行一次全面、系统和客观的经济活动风险评估,并形成书面报告提交工作会审议。
二、内控制度实施中存在的问题
1.风险评估工作小组不被重视。内部控制工作是一项系统任务,也是一项长期工作,是各相关职能部门的共同责任。然而,在实施内部控制管理过程中,高职院校往往忽略风险评估工作小组的重要性,片面的将内控管理职责放在财务部门或内部审计部门,这样做,不利于形成高职院校各部门在内部控制中的沟通协调和联动机制,使得内部控制无法贯穿高职院校经济活动的决策、执行和监督全过程,失去了对学校经济活动的全面控制,违背了内部控制的全面性原则。
2.风险评估指标体系不完善。风险评估工作的有效实施,离不开风险评估报告制度的建立,而风险评估报告内容是否能够全面、系统和客观的反映经济活动存在的风险,则离不开评估指标体系的建设。然而,财政部颁布的《行政事业单位内部控制规范(试行)》办法中,仅涉及了行政事业单位内部控制基本要求和应用指导,并未对其内部控制的有关内容和范围给出指导意见,这也是目前,高职院校无法建立科学、完善的风险评估指标体系的根本原因。
3.风险评估评价主体不全面。在高职院校内部控制评价体系中,应该包含内部评价和外部评价两个部分,内部评价主体应为学校风险评估工作小组,外部评价主体应为专业的审计师或会计师事务所,内部评价优势在于全面,外部评价优势在于客观。然而,在实际工作中,我们对风险评估主体不够全面,往往注重内部评价,忽视外部评价,造成学校在重要经济活动或经济活动的重大风险容易受到领导主观偏好影响,导致内部控制重要性原则出现偏差。
三、建议
1.发挥风险评估工作小组作用。一是人员。风险评估小组成员应以学校财务、审计人员为主,各职能部门人员为辅。二是时间。风险评估小组工作开展时间,按照全面性原则要求,结合财务决算工作实际,安排在次年3月份,时间安排在20天左右最为适宜。三是工作方式。应采取统一组织、集中办公;四是工作内容,确定评价内容、评价指标、评价手段,再按步骤开展评价工作,形成评价报告。
2.完善风险评估指标体系。在设置学校内部控制评价体系时必须全面,只有设置全面的评价指标,产出的评价结果才科学合理。为此,我们可以通过梳理学校各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,设定风险系数作为基础指标,再结合业务处理过程中确定的关键点,筛选出关联度较高、意义重要的指标,只有这样才能实现评价的真正意义。
3.引入外部评价主体。高职院校在开展内部控制评价过程中,应采取内外相结合方式,在内部评价的基础上,定期或不定期的聘请审计师或会计师事务所专业人员,对学校的内部控制工作进行独立、客观、公正的评价,从而保证学校内部控制工作的健康可持续开展。
作者:刘晓光 单位:河南医学高等专科学校
参考文献:
[1]曹新梅.浅谈高校内部控制建设[J].中国经贸,2013(14):247-248
[2]车鹏,杨文潮,崔长海.高校内控制度建设研究的探讨[J].中国商界,2013(5):79-80
[3]杨蓉.高校内部控制评价体系构建探讨[J].财会通讯,2013(9):31-33
第4篇:内控风险评估工作范文
关键词:风险导向审计模式 风险评估框架 对策建议
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是账项基础审计方法,审计方式是详细审计,审计的重心在资产负债表,是对会计凭证和账簿的详细审计。二是制度基础审计方法,审计方式是抽样审计,审计的重点是了解、测试和评价内部控制设计的合理性和执行的有效性。三是风险导向审计方法,审计方式以抽样审计为主并呈现多样化,是以审计风险模型为基础进行的审计,审计的重点是风险评估和风险防范。
(一)风险导向审计的内涵。风险导向审计是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
(二)风险导向审计的两种模式。风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而以“审计风险=重大错报风险×检查风险”的模型为基础进行的审计称为现代风险导向审计模式。
二、风险导向审计模式在人民银行适用性分析
基于对风险导向审计两种模式的分析,人民银行主要是以参照现代风险导向审计模式来进行风险导向审计。其一,人民银行总行2006年已了《中国人民银行分支机构内部控制指引》(以下简称《内控指引》),建立了较为完善的内部控制框架,内部审计的主要工作重点也逐步转向内部控制的评价上;其二,人民银行《内控指引》规定的内部控制五要素与现代风险导向审计方法下的内部控制五要素相一致;其三,人民银行《内控指引》提出了内审职能要转向对风险的分析与评估上的指导方向。人民银行内部审计可以在借鉴吸收现代风险导向审计的审计新理念的基础上,同时综合运用现代风险导向审计方法和传统风险导向审计方法。
目前,在人民银行推行风险导向审计模式还存在一定的制约条件和需要解决的问题。
(一)风险导向审计短期内难以成为内部审计的主要内容。目前人民银行内部审计仍以制度基础审计为主,虽然逐步由由监督检查向管理服务、由查错纠弊向促内控建设转变,但由于其职能和实际需要,仍然要承担离任审计、全面审计、领导干部履职审计等大量传统基础性审计工作。因此,现阶段只能采用以制度基础审计为主、风险导向审计为辅的混合型审计模式。
(二)缺乏现成的风险导向审计模式。目前风险导向审计还处在深入探索和实践阶段,缺乏必要的法律保障、成熟的理论指导和完善的风险评价体系。风险导向审计的技术方法虽然很多,但在实际运用中较为复杂,既要运用一些传统审计方法又要运用一些先进的数理、统计、信息技术方法。同时,风险导向审计操作流程和实施程序也需要根据自身实际情况和管理要求选择适当的审计模式并在实践中加以总结、不断完善。
(三)风险导向审计工作量大。在风险导向审计工作中,由于审计证据收集的范围扩大,对内部审计人员来说花费的时间更长、技术含量更高、审计成本更大,而且由于审计证据的收集和整理需要相关部门积极配合与合作,因而给内部审计人员造成更大负担和压力。
(四)风险导向审计对审计人员素质要求高。现代风险导向审计对审计人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析审计对象所处的宏观环境和发展状况,将审计视角扩展到内部控制以外,从较高层面上评估风险。
综上所述,目前在人民银行全面推行现代风险导向审计模式还受到许多制约。但是,现代风险导向审计是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合,吸取风险导向审计模式的基本观点和做法,则是完全可行的,通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,将会为探索适合人民银行的现代风险导向审计模式积累有益的实践经验。
三、风险导向审计模式下人民银行风险评估框架构想
风险评估是风险导向审计的基础,也是风险管理的组成部分。因此,建立人民银行风险评估框架既是风险管理的需要,也是开展风险导向审计的需要。风险导向审计是一种新型的、多维的审计模式,现代风险导向审计风险模型是“审计风险=重大错报风险×检查风险”,但人民银行内部审计领域包括诸多审计类型,涵盖的风险类型也较多。
(一)合理建立风险指标并进行评估。人民银行各单位应根据自身实际情况,合理建立风险指标。一是建立固有风险评估指标。结合风险排查结果,以列表的方法逐项列示部门和单位等业务风险指标,根据业务的重要程度、风险易发程度和历年的审计结果,划分风险级次,配之以相应的风险分值,进行定量评估。二是建立控制风险评估指标。设置内部控制完整性指标、内部控制合理性指标和内部控制有效性指标三个定量指标。根据三项指标的评估结果,汇总评估被审计单位的控制风险。
(二)对重大风险进行评估。首先,根据人民银行外部环境因素和相关社会主体间的协调因素分析所处的宏观社会经济环境和行业环境,全方位、整体对各方面风险进行评估,发现潜在的重要战略风险以及重大事项。通过对控制环境、管理层风险评估程序、财务报告信息系统、控制与监督等内控机制的主要内容分析人民银行内部关键环节,确定环节风险。对发现的风险进行评估和总结,确定被审单位的高风险点和高风险领域。最后,针对确定的重大风险领域进一步确定实施的审计程序,并通过实施控制测试和实质性程序确定内部控制运行的有效性及认定重大风险。
(三)重视对检查风险的评估。风险导向审计中的“风险”概念是不仅指经营风险、重大错报风险或者其他风险,也包括检查风险。检查风险是指审计人员未能发现重大风险的可能性。审计人员只有具备丰富的理论知识,长期的实践经验和较强的判断力,才能从复杂的审计对象中收集到充分、适当的审计证据,作出正确、合理的判断。检查风险是审计工作、审计失败和审计责任的关键,人民银行在风险评估中必须重视对检查风险的评估。
(四)风险评估与风险管理相融合。人民银行风险管理模式要发挥风险评估的作用,突出管理审计的理念,通过开展风险管理咨询为被审计单位提供增值服务。具体包括七个方面:一是分析风险环境因素的变化;二是在风险事件识别活动中运用某些分析方法,创造性地进行分析判断管理层是否识别了单位的所有风险;三是在风险评估活动中,单位要对已识别的风险事件进行定量分析和定性分析;四是在风险反应活动中,分析、评价风险回报的合理性、减少风险的措施的有效性;五是在控制活动中,通过设计业务控制程序来限制和降低风险;六是在风险信息沟通活动中,通过评价报告系统确认风险信息是否被准确、及时地传达给相关人员并得到有效管理;七是在监控活动中,通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。
四、风险导向审计在人民银行内部审计中的运用
(一)在现有审计项目中运用风险导向审计的程序、内容和方法。风险导向审计强化了风险评估程序,要求审计重心前移,从以审计测试为中心转移到以风险评估为中心,并将风险评估贯穿于审计整个过程。在内部审计工作中,可根据审计项目实际情况在账项、制度审计业务流程中选择性的运用风险导向审计的程序、内容和方法。一是加入风险识别环节。开展审前调查,查找潜在风险点,初步识别审计风险。二是加入风险评估环节。在审前调查的基础上,对各类风险进行分析,确定其中关键环节,通过对关键环节风险的进一步分析找出未被控制或潜在的剩余风险。三是加入风险报告内容。审计人员在检查审计中发现问题后,要深入分析问题产生的原因,综合判断问题的性质,充分揭示被审对象存在的重大风险,并从风险角度提出可行的风险管理建议和对策。
(二)在内部控制评价中引入风险导向审计的理念。在人民银行内部控制中引入风险导向审计,通过风险导向审计有重点、有针对地制定内部控制审计计划,建立基于风险评估的内部控制评价体系,从更广泛的范围了解把握人民银行存在的各种风险因素,有效规避内部控制风险。一是以风险评估为中心,把评价的起点和重点放在关注控制环境和识别业务流程的风险上,分析风险,并提出控制风险的建议和方法。二是以固有风险和控制风险为重点,充分利用信息技术,打造内控信息交流互动平台,设计健全合理的风险评价指标体系。三是以风险导向审计为切入点,应用内部控制评审系统,对风险管理、业务操作、职能履行、安全保卫等各项业务流程控制制度的健全性和有效性进行全面风险评估,以揭露问题,堵塞漏洞,促进人民银行内部控制建设。
(三)适时开展风险导向审计。通过开展风险导向审计,运用现代风险导向审计先进的理念和方法,推动人民银行内部审计工作的发展和转型。现代风险导向审计的重点是识别与控制风险,是以宏观层面上可能导致重大风险因素为导向,根据审计取证的结果并结合重要性的判断,归纳和判断整体的风险。最后,在全面识别和评估风险因素的基础上,形成审计报告并提出具体的审计意见和建议。
五、提高人民银行风险导向审计水平的建议
(一)建立与风险导向审计相适应的新型审计组织。在人民银行分支机构成立风险委员会,设置风险管理部门,将分散在各部门的风险管理职能集中起来,建立以审计智能化、操作网络化、流程一体化为目标的流程型组织。
(二)改进审计技术方法。加强对审计技术方法的研究改进,在审计实践中大胆采用现代风险导向审计的先进技术和方法,充分应用分析性测试和使用更加科学的分析工具。
(三)提高审计人员能力。加强对内部审计人员的业务培训,特别是对现代风险导向审计理论和相关专业新知识、新技术、新方法的学习,提高其运用风险导向审计模型的能力。同时,优化审计人员结构,选拔专业技术人员进入内审部门。
(四)建立审计数据库。开展风险导向审计必须熟悉了解审计对象,翔实丰富的信息资料是做好风险导向审计的基础。通过建立审计数据库,将被审计对象的审前调查、风险识别、风险评估、风险报告、后续审计情况等收集整理,录入审计数据库,并适时更新调整。
参考文献:
[1]蔡春、赵莎,现代风险导向审计论[M],中国时代经济出版社.2006
[2]谢荣、吴建友,现代风险导向审计理论研究与实务发展[J],会计研究.2004(4)
[3]冯雪,基层央行内部审计业务流程再造[J],中国内部审计.2008(10)
第5篇:内控风险评估工作范文
(-)重新认识内部控制评估在内部审计工作中的地位与作用
作为组织内部控制系统的一个重要组成部分,内部审计本质上是一种评价职能,通过衡量和评价其他各种控制的有效性来履行其职责。内部审计人员不可能也不需要与该单位从事各种活动的技术专家或经营专家具有同样知识(更不要说取而代之),但正是通过内部控制这座大门,内部审计得以检查与评价所在单位的所有活动并增加价值。因此,可以说内部审计工作本身就是内部控制评估,这种评估的侧重点可能在财务方面,也可能是在经营管理方面。按照评估范围的区别可将审计类型划分为财务审计与经营审计(或称之为效益审计)两大类。无论哪种审计,都牵涉到评估范围与评估目的、内部控制模式的选用及评估过程中风险等问题,内部审计人员对其认真加以是必要的。
(二)正确理解内部控制概念并选择适当的内部控制标准或模式
正确理解内部控制概念要求内部审计人员牢固树立以下观念:(l)过程观念。内部控制是对的整个经营管理活动进行监督与控制的动态过程,应与企业的经营管理过程相结合;(2)重视人的作用。不仅仅是管理人员、内部审计或董事会,组织中的每一个人都对内部控制负有责任,在内部控制设计与评估过程中不能忽视人的重要性;(3)注重软性控制。高级管理阶层的管理风格、管理、企业文化、人员能力、内部控制意识等软性控制决定其他控制要素能否发挥作用;(4)风险观念。风险是内部控制存在与变化的前提与基础;(5)成本与效益观念。内部控制受先天条件所限及基于成本与效益原则考虑只能做到“合理”保证,没有不花钱的内部控制,也不存在完美无缺的内部控制。
在内部控制标准或模式选择方面,既然国内尚无成熟的内部控制标准或模式,适当借鉴国外的先进经验就不失为一个好的办法。COSO已获最广泛认同,企业可以其作为主要的参照标准并根据自己的实际情况加以细化与补充。在具体做法上,有条件的企业可由内审部门牵头编制内部控制手册。该手册并非企业以往所定规章制度的简单汇总,而是按照COSO框架所述的控制环境、风险评估、控制活动、信息与沟通及监督等五个内部控制要素分别展开,明确内部控制责任及各业务循环控制要求甚至包括风险分析与评估要点。手册既可作为全体员工遵循的指南,也可为内审部门及各级管理者提供内部控制与风险管理的工具。
(三)合理制定内部审计战略
内部审计人员可在对审计部门内外部环境进行战略分析的基础上,结合企业发展战略制定其部门3-5年战略计划。根据国外一些大企业的经验,该战略计划的至少应包括:(1)内审部门的角色与定位:阐明内审部门如何定位与转型;(2)明确内审部门在未来数年可能面临的各种挑战;(3)未来几年可审计领域风险分析结果及具体审计资源分配计划;(4)内审人员的任用、选拔与培训安排;(5)部门信息化推进计划;(6)与外部专家进行战略性合作(如联合审计机信息系统)的安排;(7)与企业其他部门尤其是监督部门的合作关系:如建立资源共享的信息系统及协调工作等;(8)研究及行业最好实践的计划安排;(9)工作标准及其他内部控制与风险管理参考指南与手册编写计划。
该战略计划每年根据情况变化滚动编制。
(四)发展一个风险导向的内部控制评估方法风险可视为达成组织目标所面临的不确定性,一个企业的内部控制系统存在的根本目的在于对威胁其目标达成的风险提供管理,没有风险也就不需要内部控制。
目标、风险与控制之间的上述逻辑关系是确立内部控制评估与思路的基础。以风险为导向意味着战略及目标和业务过程评估先于具体工作。内部审计人员必须首先对组织所在的行业特点、经营目标及战略与相应的风险管理活动执行战略分析。了解诸如组织在其经营的行业和市场环境中的目标与战略是什么,政府法规或其他力量对组织本来转变有什么,什么是影响公司战略的最根本风险等。
下一步,内部审计人员将分析组织目标、战略和重要经营风险之间的相互关系。并且将注意力集中在那些容易招致经营风险和能够产生额外机会的经营领域;决定哪些经营过程是最重要的,进而评估与这些过程相联系的内部控制活动的效率与效果。
作为上述过程核心部分的风险评估既可采用定量分析方法,也可定性分析。除IIA教材提供的风险评估办法(选择风险因于并衡量仅重)外,实践中我们还可对每一个业务过程可能发生的风险进行分类,建立所谓的风险识别图或风险资料库。审计人员通过设置方便衡量的关键变数或指标并监测其变化来实施预防控制,以预警机制及时发现问题并适时发挥监控功能。
此外,有效运用内部控制自评(CSA)也能大大改进内部控制评估过程的效率与效果。CSA不是将评估工作完全交与被审单位,而是采取合作的方式但不失内审人员独立的立场。使用CSA能达到经营单位,让其了解内部控制的重要性,明白控制与风险管理的最终责任在于其自身之目的。与此同时,内部审计人员也能收集在传统的审计程序中无法取得的有关软性控制的宝贵资料。
CSA并非不合国情,我国内审人员只要周详地计划及与传统的内部控制评估过程相结合,由简而繁,循序渐进地开展,相信将会取得满意的效果。
(五)善加利用信息技术
面对普遍信息化和日趋复杂的业务环境带来的挑战,内审人员应善加利用机技术与工具以提高审计效能。根据国内企业信息化的现状,我们可以从以下方面入手:(1)如前所述,为每一个被审计单位的每一个关键业务过程建立资料库,设置预警指标以实施实时控制,出现例外情况及时审计与调查;(2)建立无纸化的快速工作底稿系统,整个审计过程从计划到审计后跟踪都可以利用计算机加以支持。就主要审计发现可通过计算机随时与被审计单位沟通,审计外勤工作结束之日即可签发审计报告;(3)通过单位内部网发放及收集内部控制及风险评估调查表;(4)通过单位内部网收集审计线索(如舞弊线索)和开展审计用户满意度调查;(5)对全体员工开展在线风险管理及内部控制教育;(6)获取审计参考资料。一些国际公司及政府审计机构经常在互联网上发布有用的参考资料,对于我们开展内部控制评估颇有价值(据我们了解到的情况,互联网上以内部控制或风险管理为专题且可免费下载的指南有近百个)。利用这些资料建成的“网上图书馆”,可以很方便地为全体审计人员所共享。
第6篇:内控风险评估工作范文
关键词:风险评估;安全监督;电力企业
中国的电力工业的一百年的发展史,尤其是在1949年以来在电力方面的努力,促使了我国的电力工业在安全管理上的制定了一个比较完善的管理型性体系和制度,这么多年的经验和教训,促使了电力企业作业时候对安全声场的管理进行了深究和分析。积累了一些经验和教训,制定了具有法律依据的规章制度,但是在这些理论与办法,和国外具有先进的安全检查管理和实践性的操作上,还是有非常大的区别。我国在作业的风险评估和控制电力安全检查上,主要重视的是事后处理,对与防护的工作还是相对较为薄弱,并且导致事故频频发生。
1.作业风险的评估和控制电力安全督查的想法
通过了辨别、衡量和分析风险,在这样的基础上,有效地把风险降到最低,用合理经济实惠的办法综合系统的处理了企业中的风险,在最大的限度内实现了科学合理的保证安全的管理的方法,我们就电网企业为依据,电网企业加大力度实行安全的生产管理督查体系,主要的中心是风险的管理,根据在电力当中应用的规范和科学的办法去辨别和评估企业在生产的过程中控制风险的问题,建立了控制作业风险的解决措施,实现控制了风险的监查管理的工作,尽可能的把风险降到最低的程度。作业风险的评估指的是电网企业进行风险的监查和管理中的重要的环节,主要的工作是对作业当中的每一项任务在实行的过程当中的危害和风险性的评估,主要的目的是了解了导致危害的原因在每一个工种当中的分配和所要面临的风险危害的程度,并且制定出有效的控制管理风险的方案,减少和降低事故和损害。风险的评估和控制电力安全督查之间的不同之处是可以根据作业当中对风险的评估实现了风险的量化,可以根据风险的程度给风险进行分级管理,在进行作业的同时,对风险比较高的作业制定控制风险的有效合理的措施。
2.作业风险中的评估和控制在电力企业安全督查中的应用
2.1应用的重要意义
安全督查实质是对风险的管理。制定安全与作业风险的管理督查制度,也是我国电力企业在生产过程中所要面临的主要的任务,也是我国电力企业实行安全风险的管理体系、应急的管理体系和事故过后的管理体系,即三个管理体系的只要的建设的重点,这也是我国电力企业长远的发展目标和重要的工作内容,对完善安全生产和预防的体制,降低减少了作业的风险,确保了电力企业的安全,推进了电力企业和谐的发展既有重要的意义。
传统的作业风险管理和控制的方法是在实际操作的经验基础上,对作业的安全进行具有了一定的要求和规范,对安全的作业工作应该有指导性和促进的意义,这也是对历史阶段中安全作业风险工作在经验和教训方面的充分的表现,总是落后于社会主义经济建设对安全作业的工作上的要求,在某种程度上,影响了安全作业生产工作的进一步的发展。作业风险管理和控制的体系是以控制风险为只要的依据,提出了控制风险工作和管理工作的主要内容,并且重视作业风险的评估和控制,实现了安全的管理制度,解决了在作业生产的过程当中在作业风险评估和控制管理理念上和管理工作上的内容,保障了安全作业的风险的评估和控制。
2.2应用的主要方法
怎样将作业中风险评估和控制在电力安全督查中有机的结合在一起,促使了作业当中的风险更好的应用到电力的安全管理当中,更好的为安全的管理和督查进行服务,必须要求我们不断的进行探索、研究并在进一步深刻的进行的。依据作业当中现场对作业进行的安全管理督查的步骤对实际应用当中的方法进行了研究。
(1)制定风险制度的管理督查的规划。在生产中安全管理督查部门必要要总结作业风险评估和控制的概况,有关的管理部门的停电之后作业信息的有关的风险的状况,并且依据相关的信息资料,制定的管理督查的计划,将安全管理的重要内容侧重在作业风险程度比较高的任务上,在电力企业管理督查和作业现场的工作,管理安全自身就存在着一定的风险性,作业现场的安全管理的工作,在极有可能给施工现场的作业带来了风险,因此,电力企业管理督查的工作人员应改确保管理人员的人身安全以及不会影响作业的安全。我们必须制定出作业风险评估和控制的规划,要综合季节性的特征和所处的环境进行的风险的识别和评估与控制的侧重点放在减少交通事故、车辆在行驶当中的突发事件、高空坠物和地面物体受到的损害等防范的措施。把这些充分的应用到作业的施工现场管理督查当中去,还有就是安全管理督查人员在施工作业现场中发现了违法的行为,必须采用合理的措施进行处理,减少这些行为做电力作业带来的不必要的风险。
(2)作业的风险评估和控制在进行现场管理督查中的应用。①按照作业风险的评估和控制后的结果,问作业施工的现场风险进行系统的排列,分级别的管理,检查作业当中比较高的风险。②在对电力现场安全督查的过程当中,进行人员的检查、设备的检查和现场的检查的方式,利用了问、检查和观察的多种不同的形式相结合的方法,除此之外,对作业风险的评估和控制的结果与作业现场的状况进行了比较之外,还依据作业风险评估和控制的办法与思绪对作业施工的现场进行检查,补充个进一步的完善作业风险的评估行业控制。
(3)在进行安全管理监查中发现问题进行反馈的部门,并且指出当中作业风险评估忽然控制的不足,要求尽力完善的作业风险评和控制的实践库,为下一次的作业在进行风险评估和控制的时候提供了便利。与此同时,更要进行作业风险的评估和控制的培训,让管理人员更好的认识到在作业风险当中对存在的诸多问题进行控制的有效措施。
(4)依据作业风险当中的评估和控制的方法对作业之中的风险和危害的类别方式,对安全督查的数据进行系统的归纳、总结和分析。我们在总计分析的过程当中发现诸多的问题,采集了作业的风险危害的信息数据,当做是下一个年中作业风险评估和控制的修改以及风险评估动态的更新信息的数据的来源。在以往的管理督查的总结分析当中,更加的重视不同种类的违法违规的总结分析,忽略了违法违章背后的对作业风险评估和控制的分析,进而不会很好的建立风险和预防的措施,实现了风险超前的控制。
3.总结
本文介绍了作业风险评估和控制在电力安全督查当中的应用,在部分的电力企业当中已经广泛的应用到实际的作业当中,并且获得了良好的效果。不论是怎样的表现形式和应用的实际性的问题在作业风险评估和控制当中理论思想,根据了作业风险当中评估和控制的方法这个形式,很好的服务于电力企业当中安全的管理和督查,引导电力企业在进行生产时,企业的安全和管理部门拓展工作新思路,在很大的程度上实现了作业风险的评估和控制,促进我国的电力企业在安全管理督查水平的提高。
参考文献
[1]李政尧.浅谈作业风险评估和控制在电力安全督查中的应用[J].城市建设理论研究,2012(16).
[2]冯斌.安全生产风险管理的电力检修工作研究[J].电力信息化,2010(12).
[3]孟炜,李巍,杨建民.在电力生产管理中运用风险控制的思考[J].内蒙古电力技术,2004(05).
[4]仝世渝,宋伟.石云龙.电网作业风险评估及预控制系统的开发[J].安全.2012(08)
[5]王昆林.供电企业风险评估与管理[J],云南电力科技,2011(01).
[6]吴敏博.风险评估与控制在电力企业安全管理中的应用[J].企业技术开发,2011(15).
第7篇:内控风险评估工作范文
关键词:内部审计;基层央行;风险管理
随着人民银行各项业务的发展,各类风险隐患和案件事故的发生严重影响基层央行的形象和职责的履行,风险控制和防范成为基层央行内部管理和控制的重点。内部审计可以从单位层面(如组织治理、制度设计等)和部门层面(如国库、发行等)上对风险管理进行审查和评价,分析相关层面风险管理存在的问题及成因,并提出有针对性的政策建议。因此内部审计参与风险管理是完善内部控制、防范系统风险、确保央行业务规范运行的有效方式和发展方向。
一、基层央行风险管理的现状分析
近几年来,人民银行的业务发展逐渐呈现出“三化”的特征,分别为:资金清算集中化、业务处理系统化、金融管理信息化。目前基层央行基本设置内部审计、巡视、纪检监察三个部门进行监督检查,其中巡视是针对基层央行党委班子,纪检监察主要侧重于党风廉政建设、惩防体系建设,内审主要关注重要业务、重点领域,曾经对国库、发行、资金清算等基础业务专门开展事后监督的事后监督中心多数中心支行已撤销或合并,改由各部门或支行设立事后监督岗位自行监督,自行监督自己开展的工作。改革创新业务极大的促进了辖区经济发展,但相应的监督制约机制却未能及时建立健全。如分支行强力推进的农村信用体系建设、服务民生的金融IC卡应用工程是促进经济发展,方便群众生活的民心工程,但在操作应用的过程中产生许多潜在的风险隐患,如何防范这些风险隐患,至今未有系统的监督制约机制。
二、基层央行风险管理中存在的问题
目前,基层央行按照“分散控制与集中监督相结合”的模式进行风险管理。一方面上级行业务部门对本业务条线的风险进行纵向监督管理,另一方面本行内部审计部门对业务进行横向监督检查,通过多年实践,基层央行现行风险管理模式在促进人民银行履职等方面取得了较好的成效。同时主要存在以下问题:
(一)内部审计成果利用率较低,影响内审职能作用的发挥
作为风险管理推动主体的内部审计部门,对审计发现的问题以整改通知的形式发送被审计部门,个别被审计部门不能充分重视问题产生的原因分析及潜在的风险损失,导致一些问题屡查屡犯,造成内部审计工作难以取得良好工作效果。
(二)风险管理意识有待加强
一是目前基层央行的风险管理大部分是以部门业务制度的形式存在,风险管理缺少系统性的应对策略。二是目前基层央行部分员工对风险管理的重要性认识不足,风险观念和规范意识不强。
(三)风险管理组织、制度体系不够完善
目前人民银行系统尚未形成系统、独立的风险管理体系,也缺乏一个明确、统一的风险管理部门,主要依靠内部审计部门的审计监督进行事后的风险发现与管理,事前防范和事中监控不足。
三、内部审计在促进基层央行风险管理中应发挥的作用
内部审计所固有的相对独立性,使其更能从全局的角度去识别、分析和评估风险,及时发现风险管理体系中存在的薄弱环节,提出风险预警,实现风险的有效控制;同时作为基层央行内部管理的重要监督部门,具有经常性、综合性的监督特点,它能随时针对分支央行的业务工作开展审计监督,对面临的风险进行全面的分析、评估,及时防范和化解基层央行所面临的风险。因此,内部审计在促进分支央行风险管理中能发挥积极的作用。
(一)卓有成效地开展审计监督,充分发挥内审职能作用
根据人民银行垂直管理体制的特点,内审监督要针对关键问题和薄弱环节积极实施审计项目,做到有的放矢,才能更好地发挥内审的职能作用:一是要按照上级行统一布置的内审项目开展审计监督;二是要对行领导关注的问题做出审计安排;三是要符合内审创新转型的要求选择审计项目,实施审计监督。
(二)推进内控长效机制建设,促进内控管理的不断加强
有效的内部控制是防范风险的必要手段,建设有效的内控长效机制是组织管理层的职责,但作为组织内部一个重要环节的内审部门,在内控长效机制建设中必须发挥应有的作用:一是要积极发挥领导的“耳目”作用,及时了解和掌握全行内控管理现状,发现薄弱环节,向行领导提出内控机制建设性建议。二是要强化审计咨询。与审计对象进行充分交流与沟通,分析、评价其内部控制状况,剖析问题原因,从内审视角提出改进意见,促进其不断强化内部控制,达到内控最优化。三是要加强审计后续监督,积极督促职能部门认真履行内控管理职责,切实整改审计发现的各类问题,促进内控长效机制建设。
(三)积极开展风险识别、评估、应对工作,确保风险在可控状态
基层央行应建立“风险引导审计、审计关注风险”的风险导向审计模式。应定期对本行各业务职能领域开展风险识别、评估、分析工作,参考总行风险评估工作试行办法中的程序开展风险评估工作,评价现有的风险控制措施是否科学。对于评估风险较高的业务职能领域,加大审计监督力度,对审计中发现的问题进行深入分析,科学采取相应措施,实现对风险的有效控制。
四、内部审计参与基层央行风险管理运作设想
内部审计参与基层央行风险管理审计应明确总目标,即以央行总体工作目标为标准,以基层央行内部控制状况的审计和评价为基础,监督评价各业务部门和单位在风险识别、控制和监督等方面的充分性、合理性、有效性。我们以基层央行国库业务为例,具体运作设想如下:
(一)风险识别
风险事件,根据不同的分类原则,可进行多角度的分类,风险分类的不同,对于后面制定风险管理策略有重要作用。搜集初始信息,主要是对近三年单位或部门各种监督检查发现问题作为搜集对象,从大量的初始信息中,组织对单位或部门的风险事件进行归类分析。如国库业务共识别风险事件7项(见表1):
(二)风险分析、风险评价
1.建立风险事件评估标准进行风险辨识、分析、评价应将定性与定量方法相结合,要进行准确的风险事件评估,必须制定相对合理和准确的评估标准,这是风险评估重要的组成部分。可以利用近三年国库业务监督检查结果为依据,采用分析性复核,经过反复讨论验证,而且为了验证标准的合理性,我们用今年监督检查结果进行进行了返回测试,返回测试结果是:参与人员都认可通过了测试。最后确定国库业务风险事件评估标准如表22.发生概率分析对照评估标准,对风险事件进行发生概率分析。首先形成可观的判定理由,在与评估标准对照,确定发生概率的等级,见表3:4.风险坐标图评估风险时,应根据对风险发生可能性的高低和对目标影响程度的评估,绘制风险坐标图。风险坐标图的作用主要是用来确定风险管理的优先顺序和策略。具体应用,首先绘制风险坐标区域图。风险坐标区域图是通过把风险策略原则的边界,转化为坐标图中的一些险段,将坐标图分成几个区域,形成风险坐标区域图。罗在不同区域内的风险事件,其管理策略也不同,我们把风险策略原则边界转化为两条直线段和一条1/4圆弧线,对风险坐标图进行分区。如图1所示,我们把坐标图视为被三条线断分为4个区:其中红色区(A区)为双高风险区,绿色区(D区)为低风险区,靠近纵坐标的浅色区(B区)为高风险区,靠近横坐标的浅色区(C区)为高危险区。风险事件落在不同的区域,原则上采取不同的风险管理策略。
(三)风险评估结果与内部审计工作
按照风险管理工作流程图,风险事件评估和确定风险管理策略。对于1、2、3、7等风险事件,处于高风险领域,应高度关注,制定具体的操作策略,内审部门应加大检查力度。对于4、5、6、8等风险事件,可适当放宽检查频率。对高风险领域的风险事件,要深入分析成因,提出有针对性的应对措施,为领导决策提供参考。
五、内部审计参与基层央行风险管理应注意的问题
(一)风险管理监督与评价应以风险管理流程、风险评估标准为依据
一是看能否有效识别并管理贯穿与央行的各类风险,不仅要识别某个部门面临的单独风险,而且还能从整体卅还能够识别每个风险之间的相互影响,并收集整合各种分离的信息,有效管理风险。二是能够有效的风险评估和风险计量,使管理层能获得更多的信息,关注高风险的业务和管理活动,进而合理分配资源,提高管理效率。三是能有效促进央行履行职责。
(二)内控机制尚需完善,内控评价水平需进一步提高
一是个别部门、个别支行在人民银行职能调整和支行机构改革后,未及时根据内部科室业务职能的变化修订岗位职责和操作规程。二是上级行在有些制度制定和完善方面相对滞后,特别是近几年来,金融业务发展较快,新情况、新问题不断涌现,老的制度不能覆盖所有的风险点,新制度又没能及时完善充实,致使内控出现盲点,造成一定的风险隐患。三是对内部控制评价监督机制不统一。有依据自身开展控制评价的,有依据本行外部监督开展监督评价的,没有形成统一的内部控制评价体系,造成各行确定审计重点的不同。
(三)操作过程中技术性含量不足
一方面现场检查过程中没有采用科学合理的抽样方法与抽样数量,容易引起检查风险。另一方面没有从全行的角度出发,对风险按照科学规定系统的加以有效识别和科学界定,建立风险评估框架;并且没有完全采用定量和定性结合的方法来分析风险,导致风险隐患的确定不准确。
(四)内审人员素质亟待提高
一方面长期以来,基层央行内审人员适应了查错纠弊的传统审计模式,对风险控制因素考虑较少,对于风险审计评价的概念淡薄,缺乏风险识别和风险评估必要的理论基础。另一方面评价人员对标准的掌握程度和判断能力的高低直接影响评价与检查的结果,内审人员的水平不能满足现场检查时有大量信息判断的需要,造成检查风险。
参考文献:
[1]人行上海总部课题组,“内部审计对央行风险管理的监督与评价”,《中国内部审计》,2008年第3期.
[2]刘庆玉、王峰艳,“企业外部质量风险评估方法”,《质量安全管理》,2006年第5期.
[3]李恒新,“风险管理中科学的风险评估方法”,《中国包装工业》,2007年第9期.
[4]兰芳,“内部审计参与企业风险管理的思考”,《审计论坛》,2007年第5期.
第8篇:内控风险评估工作范文
关键词 风险评估 内部审计 应用实践
随着我国市场经济不断地发展和壮大,银行的各项事业都面临着重任,内部审计工作也不例外。然而,我国银行在开展内部审计的工作过程中还存在一些问题,制约着相关工作效率的提升。本文以银行内部风险评估的方式作为文章内容的切入点,并对相关的解决措施进行了详细的阐述。
一、银行内部风险评估的方式
(1)关于风险管理模式的选择。银行在对风险进行分析和评估的过程中,其内部审计部门一方面通过风险控制系统的应用,来了解银行进行风险控制水平;另一方面是采取有效的风险评估模式来对对风险程度进行有效评估。通过对风险的掌握程度以及抗风险能力的了解,来加速推进银行的发展进程,并给予正确的评价。银行在发展的过程中,无论是银行的风险还是其固定风险都和控制风险密切相关,固定风险指的是未经过银行的内部控制,会计处理和被审计的对象这两者之间发生差错的概率。控制风险指的是会计处理和被审计的对象这两者的差错没有被银行内部的控制系统纠正过来的概率。结合控制风险和固定风险的概率成积,就可以得出,银行在内部的控制下,所遗留的风险值。不难看出,风险评估系统在促进银行的发展方面有着不容忽视的作用,通过风险值数的获得再结合银行承受风险的能力,从而为银行提供行之有效的风险管理模式。
(2)对风险评估过程的探索。在进行风险评估过程的探索中,设计的主要内容有对风险事项加以明确、对审计对象进行划分、了解风险因素、对风险程度的测算、对风险能力进行评价和控制等等,具体内容如下:1)对审计对象进行划分。在对审计对象进行划分的过程中,应秉持不同维度不同划分方法的原则,帮助银行管理和内部审计工作人员之间能够进行良好的沟通,以便能在对审计对想进行风险评估的过程中,能够有效地分析结果,并对银行的审计工作提供更有效地指导。审计的维度,主要指的是银行结合自身的实际情况,对选择合适的发展战略。此外,在进行审计对象划分的过程中,可以结合银行的内部管理、产品类型、组织机构等方面的情况,使划分工作更具合理性和科学性。2)对风险事项加以明确。风险事项主要包括确定风险类别,也包括对风险因素和事件的明确。在进行类别划分的过程中,应把银行的运营情况、外部监管、成本效益纳入考虑范围之内。现阶段,我国银行面临的风险主要有法律风险、信用风险、市场风险、战略风险等等。风险因素主要包括资金、监督、技术的管理以及市场竞争等方面。3)对固定风险的测算。在开展固定风险的测算中,应考虑到发生风险的概率和影响程度这两方面因素。发生风险的概率测量算要结合具体情况对风险等级进行划分。而风险影响程度主要考虑的是银行的资产成本损失程度和安全系数等方面的情况。只有进行科学的固定风险测算,才能对银行在不断快速的发展中因风险带来的危害进行有效识别,才能为银行的高效发展提供有效的决策。4)对风险能力进行评价和控制。银行应结合固定风险的大小,对自身的抗风险能力进行预算和客观的评价,采取的预算方法有很多,比如,穿行测试法和差距分析法等等,从而得出企业控制风险的能力。同时,在进行风险评估的过程红,应对剩余风险进行最后的计算,以便为企业的深入发展提供可靠的信息和资料。
二、我国银行内审风险评估结果的应用与延伸
(1)以银行内审风险评估为中心整合审计资源。由于我国商业银行内部审计起步较晚,相比与发达国家银行内部审计较为落后,审计资源很难满足日益猛增的业务发展需要。目前,我国经济持续高速发展,商业银行发展势头迅猛,然而,我国商业银行内部审计资源稀缺,相关从业人员占银行总体员工比重较低,且专业技能素质参差不齐,难以满足繁复的银行内部审计工作需要。使得我国商业银行行业的网上银行、个人贷款、信息安全、理财产品等新兴业务面临巨大的风险。因此,为了提高银行内部审计部门工作效率和效果,必须要以风险为导向,科学合理的配置审计资源,将有限的审计资源按照风险评估结果分配到最需要的审计环节,并制定科学严谨的审计制度、审计工作流程、审计计划,明确审计项目及审计频率,从而对银行业务、经营的各个关键环节进行有效的监管。通过对银行业务进行全面的风险评估,发现并控制风险较高的业务领域,并分配审计经验丰富的人员进行审计。
(2)对风险管理进行完善。我国银行的风险管理框架正在构建的过程中,银行应结合国资委和银监会的要求,把流程再造、机构设置和人员配备作为入手点,从而有效实现对多种风险的全方位管理。而银行内部审计的风险评估工作的有效展开,不仅能够对制定审计计划以及审计方法进行有效的指导,同时,也能使银行内部的风险管理更具合理性和科学性。风险评估的结果有效地将各审计单元所剩余的风险程度反映了出来,并能够及时发现一些潜在的风险因素,优化内部控制的流程,对相关体制进行完善,强化风险管理,有效地促进银行风险控制能力的提升,以顺利实现控制目标。
(3)在以风险为导向的基础上对审计重点进行确定,实现内审职能地有效转变。我国银行的风险评估工作处于初级阶段,还没有较为成熟和完整的风险评估体系,银行要想依靠风险评估结果来指导银行的相关工作还有很长的一段路要走。因此,银行内部的审计部门能应将风险评估理念贯彻到银行开展各项工作的始终,从而促进审计工作质量和效率的提升,有效推进全面风险评估的发展进程。我国银行内部的审计部门一般都是从稽核监督部门转化而来,过去的工作注重的是查错纠弊的内容,其关注的对象也是银行内部的控制系统,这种在没有对风险进行评估,就对控制系统进行关注的工作模式存在着一定的弊端,主要体现在,控制的改变速度无法跟上经营环境的快速变化,而对已经成为过去式的控制并和当前所面临的风险无关进行的审计是毫无意义的。可以说,进行有效控制的前提就是对当前风险进行有效评估,由此可见,控制是依附于管理风险而存在的。而在对风险进行评估的基础上进行的风险导向审计,使工作人员在开展工作的时候更关心面临的风险,从而使审计工作更具针对性和目的性,有助于快速实现工作目标。
三、结束语
通过提升银行内部审计工作质量的渠道来促进银行的可持续发展是具有一定的现实意义的。而风险评估作为银行内部审计工作的重要内容,银行应给予其足够的重视,积极探索新的工作模式,转变工作理念,对风险管理进行完善,在以风险为导向的基础上对审计重点进行确定,实现内审职能地有效转变,提高银行抵抗风险的能力,只有这样,才能有效降低银行所面临的风险,为其高效长久可持续发展保驾护航。
(作者单位为中国农业银行审计局武汉分局)
[作者简介:桂艳芳(1978―),女,湖北武汉人,本科,中级经济师,研究方向:审计。]
参考文献
第9篇:内控风险评估工作范文
关键词:内部审计;风险管理
中图分类号:F239.62 文献标识码:A 文章编号:1672-3198(2007)07-0139-02
每个组织的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意
见,帮助企业改进风险管理与控制体系,从而为企业增加价值。
1 企业风险管理体系简介
企业风险管理(Enterprise Risk Management,简写为ERM)的实质是企业有效利用各种资源,以战略的方式管理风险,使企业在多变的环境下以稳健的方式运作,从而获得增加价值的机会。在全球竞争激烈的市场中,任何企业都处于动荡多变的环境之中。企业面临的风险越来越多,风险引发的损失规模也越来越大,这些都促使企业对风险管理给予高度的关注。要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
(1)内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,包括建立企业的风险文化,制定明晰的战略、目标,明确企业的风险责任人和利益相关者,使用统一的风险语言,为其他风险管理要素打下基础。
(2)目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
(3)事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
(4)风险评估。评估风险是ERM执行中关键的步骤之一。在评估风险的过程中要注意选择合适的评估技术,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低,最后绘制一张风险地图。评估风险事件的方法有很多,如定量方法、定性方法,企业可以根据自身的具体情况来制定自己的评估方法。
(5)风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企
业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
(6)控制活动。控制措施就是在接受风险的情况下,评估因接受风险所带来的额外费用和保险费用,评估因控制带来的管理成本和回报。在降低风险的情况下,明确所需的控制活动,评估这些控制活动所带来的成本费用。控制活动还包括评估目前组织、程序、系统和反馈系统管理风险的能力。最后通过控制行为,调整风险地图。风险发生的可能性和频率是很难改变的,最有效的就是通过对风险管理成本的控制,将风险尽量降低到企业可承受范围以内。
(7)信息和沟通。信息系统应当有效地追踪企业当前正在发生的事件以及已经避免的事件。同时企业还要保证有及时的关于企业各个层面的ERM报告。在风险活动中发生的成本费用和控制活动。其次要沟通ERM的有效性和成本费用。保证在企业中有定期的ERM报告,尤其是包括员工的责任义务完成状况以及对ERM的检查情况,CRO和其他重要的执行官要对ERM的有效性和成本加以测量和存档,同时明确向董事会和执行官报告的责任和途径。
(8)监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。风险不是静态的,风险的数量和可能性会随内外部环境的变化而变化,持续的监控对有效地管理风险是最基本的。通过持续的监控可以使企业明确在下一步的风险管理中应当改进的问题。通过这个环节可以明确ERM可以给企业带来的利益与价值,了解风险评估的正确性,为下一次的评估提供经验教训,明确风险回应决策的有效性,同时还有助于控制成本费用。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
2 内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计可以发挥以下作用:
(1)内部审计人员熟悉公司业务并能够随时深入到生产经营的全过程去了解掌握具体情况,收集大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,提请管理层注意风险管理和控制等的相关建议。
(2)内部审计通过咨询服务方式积极协助公司进行风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
(3)内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。
①评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。
②评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
(4)内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
3 将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
(1)在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
(2)确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
(3)编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
(4)在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。