- 3
- 0
- 约3.55千字
- 约 10页
- 2026-06-24 发布于四川
- 举报
风险管理审计专项方案
第一章方案定位与审计边界
1.1定位
本专项方案服务于董事会下设审计与风险委员会,聚焦“风险管理有效性”而非“合规符合性”,以风险信息真实、风险应对及时、风险治理闭环为审计目标,输出可量化、可追踪、可问责的审计结论。
1.2边界
时间边界:审计期间为T-1年4月1日至T年3月31日,对跨期风险事件追溯至触发日。
组织边界:覆盖集团总部、全部一级利润中心及其并表子公司,含境外SPV与代表处。
风险边界:采用ISO31000风险分类,聚焦战略、运营、合规、财务报告、可持续五大类,对每类风险按“发生可能性×影响程度”取前20%作为高风险区,纳入必审清单。
第二章审计方法论
2.1三维融合模型
维度
工具
抽样逻辑
数据颗粒度
输出形式
风险画像
Python+Neo4j知识图谱
全量节点,边权重≥0.7
交易级
动态热力图
控制测试
ACLRobotics
随机分层+重要性追加
凭证级
例外清单
治理评价
德尔菲法+熵权法
专家7人、两轮收敛
指标级
评分卡
2.2风险计量统一口径
可能性:采用“1-5”级,以历史三年发生频率校准,级差倍数1.5。
影响程度:采用“1-5”级,以EBITDA、监管罚金、声誉损失金额三选一作为量化锚点,级差倍数2。
风险值:RV=P×I,RV≥12即进入红区,强制启动专项审计。
2.3审计证据等级
等级
证据形态
可
原创力文档

文档评论(0)