风险管理审计的程序及模型设计.docVIP

风险管理审计的程序及模型设计 风险管理审计的程序及模型设计风险管理审计是风险管理的重要组成部分，是对风险管理的再监督，是通过系统的、规范的方法评价风险管理的效果，以帮助组织实现目标。对大多数企业而言，风险管理审计;虽不能算是一个陌生的名词，但仍属于养在深闺人未识;，真正理解、推行的可以说是凤毛麟角;。由于无章可循，使企业介入这一新的领域将会遇到不少的困难。内部审计师应该检查、评价和报告风险管理过程的适当性和有效性并提出改进意见。内部审计程序不是一个机械化的过程，而应融入大量的职业判断和深入的专业思考，并根据实际情况和审计环境进行灵活地选择，但是基本的审计程序仍应作为审计工作的标准，权威的国际组织一般将内部审计程序划分为选择被审计者、制定审计计划、初步调查、审查内部控制、扩大性测试、形成审计发现和审计建议、提出审计报告、进行后续审计、最终评价等步骤。风险管理审计除了可以借鉴内部审计的一般程序以外，还有其自身的特征。第一节准备阶段一、风险管理审计目标的定位确定实施风险管理审计的目标，是为了促进企业长期可持续发展，将企业风险控制在可接受范围之内，提升企业应变能力和核心竞争力，最终完成企业的战略目标。风险管理审计准则对风险管理审计的目标定位为:内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建说rsquo;，企业可以在此指导下对风险管理审计目标定位进行具体化，山西省电力公司于2006年开始实施风险管理审计，它们将参与风险管理，提供独立评价和建议;作为风险管理审计的定位。在风险管理审计总的目标的指导下，内部审计部门更易于对风险管理审计工作做出总体上的安排。中国内部审计协会.内部审计具体准则第16号;风险管理审计[5].2005.第五章风险管理审计的程序及模型设计二、风险管理审计主体与客体的确定风险管理审计的主体一般为企业的各级内部审计机构与内部审计人员。由于内部审计进行的风险管理审计是在其他部门风险管理基础上的再监督，因此可以确定其审计内容为风险管理的各个程序，具体包括:评估风险识别的充分性;评价已有风险衡量的准确性;评估风险防范措施的恰当性，并提出改进措施等。三、风险管理审计方法的确定风险管理审计属于内部审计的范畴，因此，一般的内部审计程序和方法同样适用于风险管理审计，同时，风险管理审计也有一些特有的方法。风险管理审计的方法很多，针对各企业的特点，并结合企业内部审计人员的素质等诸多因素，确定不同环节适用不同的审计方法，以下简要介绍在风险管理审计不同阶段可适用的方法。第一、在风险识别阶段，可以采用流程图分析、资产负债分析、因果分析、观察法、询问法、审阅法、专家调查法和风险预警分析法等，对企业面临的以及潜在的风险加以判断、归类和鉴定。其中风险预警分析法就是风险管理审计区别于其他一般内部审计特有的一种方法，审计师需要对风险的成因进行分析，找出关键因素，将关键因素量化，确定其度量，分析确定导致风险事件发生(或极有可能发生)时该成因的具体数值，以该具体数值为基础，发出风险预警信息。审计师通过计算和专业判断来测定企业的风险管理的重要性水平，将它与预先设置的临界值进行比较，识别确实存在的风险和潜在的风险，并在后续阶段中评估风险应对措施实施的及时性与适当性。第二、在风险评价衡量阶段，审计师一般采用的是对风险管理办法进行穿行测试，来判断企业风险管理过程的适当性和有效性。风险管理采用定性与定量相结合的方式，确定风险大小并评估风险可能造成的影响，对风险采取相应的对策。下面只是介绍了几种常用的风险管理方法，作为内部审计人员应该熟练运用以便对风险管理进行评估。1.蒙特卡罗模拟方法蒙特卡罗方法是一种随机模拟数学方法，该方法用来分析评估风险发生可风险管理审计在我国企业的应用研究能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布。其基本思想是:当所要求解的问题是某种事件出现的概率，或者是某个随机变量的期望值时，它们可以通过某种试验;的方法，得到这种事件出现的频率，或者这个随机变数的平均值，用它们作为问题的解。具体操作步骤如下:(l)量化风险。将需要分析评估的风险进行量化，明确其度量单位，得到风险变量，并收集历史相关数据。(2)根据对历史数据的分析，建立能描述该风险变量在未来变化的概率模型。建立概率模型的方法大致分为两类:一类是对风险变量之间的关系及其未来的情况作出假设，直接描述该风险变量在未来的分布类型，并确定其分布参数;另一类是对风险变量的变化过程作出假设，描述该风险变量在未来的分布类型。(3)计算概率分布初步结果。利用随机数字发生器，将生成的随机数字代入上述概率模型，生成风险变量的概率分布初步结果。(4)修正完善概率模型。通过对生成的概率分布初步结果进行分析，用实验数据验证模型的正确性，并在实践中不断修