风险导向管理审计在集团企业应用探讨

《风险导向管理审计在集团企业应用探讨》由会员分享，可在线阅读，更多相关《风险导向管理审计在集团企业应用探讨（25页珍藏版）》请在装配图网上搜索。

1、风险导向管理审计风险导向管理审计在企业集团的应用探讨在企业集团的应用探讨 2023-2-242主题主题v 风险导向管理审计在企业集团的应用风险导向管理审计在企业集团的应用风险导向审计风险导向审计管理审计管理审计企业集团企业集团2023-2-243内容内容1 1、风险导向管理审计的基本问题、风险导向管理审计的基本问题 2 2、风险导向管理审计的总体实施框架、风险导向管理审计的总体实施框架3.3.风险导向管理审计的具体实施风险导向管理审计的具体实施 4.4.有待进一步研究的问题有待进一步研究的问题 2023-2-244风险导向管理审计的基本问题风险导向管理审计的基本问题v 风险导向审计和风险导向内

2、部审计风险导向审计和风险导向内部审计 以评估财务报表重大错报风险为起点和导向，通过综合评估战略经营风险来确定财务报表剩余风险，并进一步确定实质性测试的范围、时间和程序。传统的审计风险模型“审计风险固有风险控制风险检查风险”被修改为“审计风险重大错报风险检查风险”评估影响组织战略目标的风险的基础上制定审计计划、分配审计资源并据以开展审计。风险模型风险模型的修改的修改风险导向风险导向审计审计风险导向风险导向内部审计内部审计2023-2-245v 风险导向内部审计的工作程序风险导向内部审计的工作程序风险导向管理审计的基本问题风险导向管理审计的基本问题根据风险评估结果确根据风险评估结果确定审计对象定审

3、计对象 以风险评估为基以风险评估为基础制定年度审计础制定年度审计计划计划 持续进行风险评估和审持续进行风险评估和审计对象更新计对象更新 识别和评估识别和评估企业面临的企业面临的外部和内部外部和内部风险风险 在实施审计项目在实施审计项目时关注风险和风时关注风险和风险管理险管理 2023-2-246v 管理审计和风险导向管理审计管理审计和风险导向管理审计n 管理审计是由内部审计师对各层次管理活动进行的面向未来的、独立的和系统的评价，其目的是促进组织各种管理职能和目标的实现、增强组织获利能力和帮助管理层更好地完成受托责任。n 管理审计的对象包括管理机制、管理职能和流程、作业和任务管理三个层次。风险导

4、向管理审计的基本问题风险导向管理审计的基本问题风险管理和内部控制系统风险管理和内部控制系统计划、组织、领导、控制计划、组织、领导、控制 战略、运作、营销、战略、运作、营销、人力资源、研发、财务人力资源、研发、财务 对具体业务活动和经营任务的对具体业务活动和经营任务的执行和控制执行和控制 2023-2-247风险导向管理审计的基本问题风险导向管理审计的基本问题n 风险导向管理审计是由内部审计机构在风险识别和评估的基础上实施的针对管理机制、管理职能和流程、作业和任务管理的独立和系统的评价。n 风险导向管理审计的目的是在促进战略目标和管理职能实现的同时，协助组织识别、评价重大风险，和改进风险管理及控

5、制系统。n 风险导向管理审计的内容主要包括两类：即风险管理审计和基于风险评估的管理审计。全面风险管理全面风险管理风险导向内部审计风险导向内部审计管理审计管理审计风险导向风险导向管理审计管理审计风险管理风险管理审计审计基于风险评估基于风险评估的管理审计的管理审计2023-2-248风险导向管理审计在企业集团的总体实施框架风险导向管理审计在企业集团的总体实施框架 v 企业集团的管理特点企业集团的管理特点 n 企业集团是指以资本为主要联结纽带的母子公司为主体，以集团章程为共同行为规范的母公司、子公司、参股公司及其他成员企业或机构共同组成的具有一定规模的企业法人联合体。n 企业集团可以分为资本型企业集

6、团和产业型企业集团两大类。n 企业集团的内部管理模式分为财务管控模式、战略管控模式和经营管控模式三类。财务管控财务管控模式模式战略管控战略管控模式模式经营管控经营管控模式模式管理目标管理目标追求资本价值最大化追求总体战略控制和协调效应的培育追求企业经营活动的统一和优化总部定位总部定位投资决策中心战略决策和投资决策中心经营决策和生产指标管理中心成员定位成员定位独立的经营实体有一定自主权的经营单位无自主权的业务单元管理方式管理方式财务指标考核和经营业绩评价通过战略规划和业务计划体干预集中控制和管理企业资源，直接管理生产经营活动集权程度集权程度高度分权相对集权高度集权集团类型集团类型资本型企业集团资

7、本型和产业型企业集团产业型企业集团2023-2-249风险导向管理审计在企业集团的总体实施框架风险导向管理审计在企业集团的总体实施框架 n 在实际中，纯粹的资本型企业集团和产业型企业集团非常少见，大部分企业集团是二者的混合体。主要根据总部管理控制能力和成员产业关联度，采用混合配置方式来设计其管理控制体系，决定经营控制系统和财务控制系统的集权和分权程度。n 混合型企业集团管理的特点主要有：管理控制系统固有风险高，最重要的风险是集团总部管理能力和集团战略及规模的匹配程度。减少交易成本、实现资源合理配置和取得规模经济效益是企业集团组建的动机，因此不同利益主体间的协调是其管理控制的重心。财务控制是企业

8、集团管理控制的基本手段，其集权程度远高于经营控制，财务控制的核心是股权控制，并通过组织控制、人员控制和权限控制来实现。风险管理、内部控制和信息管理是企业集团管理控制体系的重要基础，也是决定集团总部能力的关键因素。2023-2-2410v 风险导向管理审计在企业集团实施框架的设计风险导向管理审计在企业集团实施框架的设计 风险导向管理审计在企业集团的总体实施框架风险导向管理审计在企业集团的总体实施框架 2023-2-2411风险导向管理审计在企业集团的实施风险导向管理审计在企业集团的实施.审计项目审计项目质量控制质量控制风险评估风险评估方法体系方法体系的建立的建立年度审计年度审计计划的制计划的制定

9、定具体审计项目的实具体审计项目的实施施2023-2-2412风险导向管理审计在企业集团的实施风险导向管理审计在企业集团的实施 v 风险评估方法体系的建立风险评估方法体系的建立n 建立一套系统、规范的风险评估方法体系，对管理机制、管理职能和流程及作业和任务管理三个层面的风险和风险管理程序进行评价和分析。n 评估的结果，一方面用于确定和更新审计对象，并作为制定年度审计计划和分配审计资源的基础和依据；另一方面通过内部审计的咨询活动，协助管理层确定、评价并应用处理风险的管理方法和控制措施。n 应当根据评估的对象和范围，以及企业的具体情况和技术条件，有针对性的选择具体分析方法，建立适合企业特点的风险评估

10、方法体系。2023-2-2413风险导向管理审计在企业集团的实施风险导向管理审计在企业集团的实施 根据企业集团的管理特点，在建立风险评估方法体系时，应特别关注六个方面的问题。不同交易不同交易类别的控制类别的控制总部对各成总部对各成员的协调员的协调和控制问题和控制问题信息系统的信息系统的设计和运行设计和运行方法方法体系体系外部环境外部环境风险及风险风险及风险管理的评估管理的评估财务控制财务控制系统的设计系统的设计和运行和运行三个层面的三个层面的独立风险独立风险和综合风险和综合风险风险评估风险评估2023-2-2414风险导向管理审计在企业集团的实施风险导向管理审计在企业集团的实施 企业集团风险评

11、估方法体系的基本设计思路是：建立基本面、业务线和关键点三位一体，以定量方法为主、定性方法为辅，常态监控和重点测试相结合的框架体系。2023-2-2415风险导向管理审计在企业集团的实施风险导向管理审计在企业集团的实施 具体方法选择上，应尽量采用应用较成熟的模型，同时对于同一风险，一般采取两种以上的方法，以便结果能相互印证。评估对象评估对象评估方法评估方法评估频率评估频率方法性质方法性质基基本本面面外部环境外部环境重点指标监控常态监控定量方法压力测试、矩阵分析重点测试定量方法德尔菲法、战略分析模型重点测试定性方法总部能力、协总部能力、协调和控制调和控制财务报表分析、重点指标监控常态监控定量方法人

12、员访谈、穿行测试重点测试定性方法风险管理、内风险管理、内部控制部控制矩阵分析、重点指标监控常态监控定量方法流程图、穿行测试重点测试定性方法业业务务线线管理流程和职管理流程和职能能矩阵分析、重点指标监控常态监控定量方法流程图、穿行测试重点测试定性方法集团成员集团成员重点指标监控、矩阵分析常态监控定量方法财务报表分析重点测试定量方法作业和任务作业和任务风险系数法、层级分析法重点测试定量方法矩阵分析、重点指标监控常态监控定量方法关关键键点点财务控制系统财务控制系统预算监控、重点指标监控常态监控定量方法数学模型分析、财务分析重点测试定量方法信息系统信息系统基线风险评估、数学模型分析重点测试定量方法流程

13、图、穿行测试重点测试定性方法交易监控交易监控重点指标监控、财务分析常态监控定量方法流程图、穿行测试重点测试定性方法2023-2-2416v 年度审计计划的制定年度审计计划的制定 n 年度审计计划应当根据风险评估的结果制定，具体内容包括审计对象、审计频率、审计重点、审计方式和人员配备等。n 以三年为一个周期来确定审计对象，对于高风险领域宜每年审计一次，中等风险领域两年审计一次，低风险领域三年审计一次。n 具体审计对象既可以是某个子公司或某个部门，也可以是某个管理职能、业务流程或者项目任务。n 年度计划不必确定详细的人员安排和时间预算，但是应确保高风险审计对象能够分配到足够的审计资源。n 年度审计

14、计划应具备一定的弹性，留出一定机动时间以满足随时可能出现的审计需求。风险导向管理审计在企业集团的实施风险导向管理审计在企业集团的实施 2023-2-2417风险导向管理审计在企业集团的实施风险导向管理审计在企业集团的实施 类别类别执行时间执行时间项目名称项目名称对象性质对象性质人员人员立项依据立项依据确定确定项目项目上半年上半年A有限公司经济效益审计子公司2人高风险，每年审计B有限公司经济效益审计子公司2人低风险，3年审计一次资金管理审计管理职能4人高风险，每年审计下半年下半年C有限公司总经理任期审计子公司2人中等风险，2年审计一次合同管理审计业务流程3人中等风险，2年审计一次应收账款管理审计

15、业务流程4人高风险，每年审计机动机动项目项目上半年上半年D有限公司经济效益审计子公司2人中等风险，2年审计一次存货管理审计业务流程2人低风险，3年审计一次下半年下半年E有限公司经济效益审计子公司2人低风险，3年审计一次人力资源管理审计管理职能3人低风险，3年审计一次2023-2-2418风险导向管理审计在企业集团的实施风险导向管理审计在企业集团的实施 制定年度审计计划时，应根据风险管理的成熟度，有目的的确定审计重点。2023-2-2419v 具体审计项目的实施具体审计项目的实施 风险导向管理审计在企业集团的实施风险导向管理审计在企业集团的实施 1 审计审计准准备备项目审计计划和审计方案2审计实

16、审计实施施审计证据和审计工作底稿3审计终结审计终结审计报告4后后续审计续审计审计建议落实2023-2-2420风险导向管理审计在企业集团的实施风险导向管理审计在企业集团的实施 具体审计项目实施过程应重视的关键问题l 审计方式的确定强调从管理咨询角度对审计对象进行评价，并谋求帮助管理层改善相关控制和流程 着重对目标达成情况和程序运行效益进行审查 涵盖了其他三类审计活动 2023-2-2421风险导向管理审计在企业集团的实施风险导向管理审计在企业集团的实施 具体审计项目实施过程应重视的关键问题l 对现有控制的确认和剩余风险的判断 识别与战识别与战略和业务略和业务相关的风相关的风险险确定组织确定组织

17、可以接受可以接受的风险水的风险水平平设计并实设计并实施风险控施风险控制活动制活动持续评估持续评估风险控制风险控制活动的有活动的有效性效性定期收到定期收到风险管理风险管理过程的报过程的报告告风险风险评估评估阶段阶段识别识别的重的重要风要风险险对剩对剩余风余风险进险进行分行分析和析和判断判断审查审查风险风险管理管理程序程序实施实施的效的效率和率和效果效果确认确认风险风险是否是否控制控制在可在可以接以接受的受的水平水平可能性可能性损失程度损失程度发生频率发生频率降低降低回避回避承担承担分散分散风险风险2023-2-2422风险导向管理审计在企业集团的实施风险导向管理审计在企业集团的实施 具体审计项目

18、实施过程应重视的关键问题l 向管理层报告和沟通报告和沟通报告和沟通风风 险险 清清 单单序号序号控制节点控制节点/程序程序/任务任务风险源及后果风险源及后果涉及部门及单位涉及部门及单位控制程序控制程序审计报告和管理建议书审计报告和管理建议书2023-2-2423审计项目审计项目质量控制质量控制风险导向管理审计在企业集团的实施风险导向管理审计在企业集团的实施 v 审计项目质量控制的要点审计项目质量控制的要点审前审前调查调查口头沟通口头沟通书面调查表书面调查表审计审计方案方案工作工作底稿底稿任务分配细化到人任务分配细化到人清单式审计工作底稿清单式审计工作底稿审计事项审计事项审计实施时间审计实施时间

19、审计程序审计程序1 1、*已执行已执行 2 2、*已执行已执行 3 3、*已执行已执行 未执行程序原因说明：未执行程序原因说明：需要索取的资料：需要索取的资料：1 1、*已取得已取得 2 2、*已取得已取得 未取得资料原因说明：未取得资料原因说明：审计记录：审计记录：审计人员初步意见：审计人员初步意见：复核意见：复核意见：与被审与被审计单位计单位沟通沟通虚心听取意见，注虚心听取意见，注意换位思考意换位思考2023-2-2424有待进一步研究的问题有待进一步研究的问题风险评估软件模型风险评估软件模型的开发和运用的开发和运用具体审计方法具体审计方法的研究和运用的研究和运用通用管理审计通用管理审计软件的开发软件的开发持续审计的应持续审计的应用和实践用和实践量化审计质量评量化审计质量评估模型的开发估模型的开发