風險導向管理審計在集團企業(yè)應(yīng)用探討PPT課件

風險導向管理審計 2020 4 6 2 主題 風險導向管理審計在企業(yè)集團的應(yīng)用 應(yīng)用 風險導向?qū)徲?管理審計 企業(yè)集團 2020 4 6 3 內(nèi)容 1 風險導向管理審計的基本問題 2020 4 6 4 風險導向管理審計的基本問題 風險導向?qū)徲嫼惋L險導向內(nèi)部審計 以評估財務(wù)報表重大錯報風險為起點和導向 通過綜合評估戰(zhàn)略經(jīng)營風險來確定財務(wù)報表剩余風險 并進一步確定實質(zhì)性測試的范圍 時間和程序 傳統(tǒng)的審計風險模型 審計風險 固有風險 控制風險 檢查風險 被修改為 審計風險 重大錯報風險 檢查風險 評估影響組織戰(zhàn)略目標的風險的基礎(chǔ)上制定審計計劃 分配審計資源并據(jù)以開展審計 2020 4 6 5 風險導向內(nèi)部審計的工作程序 風險導向管理審計的基本問題 根據(jù)風險評估結(jié)果確定審計對象 以風險評估為基礎(chǔ)制定年度審計計劃 持續(xù)進行風險評估和審計對象更新 識別和評估企業(yè)面臨的外部和內(nèi)部風險 在實施審計項目時關(guān)注風險和風險管理 2020 4 6 6 管理審計和風險導向管理審計管理審計是由內(nèi)部審計師對各層次管理活動進行的面向未來的 獨立的和系統(tǒng)的評價 其目的是促進組織各種管理職能和目標的實現(xiàn) 增強組織獲利能力和幫助管理層更好地完成受托責任 管理審計的對象包括管理機制 管理職能和流程 作業(yè)和任務(wù)管理三個層次 風險導向管理審計的基本問題 2020 4 6 7 風險導向管理審計的基本問題 風險導向管理審計是由內(nèi)部審計機構(gòu)在風險識別和評估的基礎(chǔ)上實施的針對管理機制 管理職能和流程 作業(yè)和任務(wù)管理的獨立和系統(tǒng)的評價 風險導向管理審計的目的是在促進戰(zhàn)略目標和管理職能實現(xiàn)的同時 協(xié)助組織識別 評價重大風險 和改進風險管理及控制系統(tǒng) 風險導向管理審計的內(nèi)容主要包括兩類 即風險管理審計和基于風險評估的管理審計 2020 4 6 8 風險導向管理審計在企業(yè)集團的總體實施框架 企業(yè)集團的管理特點企業(yè)集團是指以資本為主要聯(lián)結(jié)紐帶的母子公司為主體 以集團章程為共同行為規(guī)范的母公司 子公司 參股公司及其他成員企業(yè)或機構(gòu)共同組成的具有一定規(guī)模的企業(yè)法人聯(lián)合體 企業(yè)集團可以分為資本型企業(yè)集團和產(chǎn)業(yè)型企業(yè)集團兩大類 企業(yè)集團的內(nèi)部管理模式分為財務(wù)管控模式 戰(zhàn)略管控模式和經(jīng)營管控模式三類 2020 4 6 9 風險導向管理審計在企業(yè)集團的總體實施框架 在實際中 純粹的資本型企業(yè)集團和產(chǎn)業(yè)型企業(yè)集團非常少見 大部分企業(yè)集團是二者的混合體 主要根據(jù)總部管理控制能力和成員產(chǎn)業(yè)關(guān)聯(lián)度 采用混合配置方式來設(shè)計其管理控制體系 決定經(jīng)營控制系統(tǒng)和財務(wù)控制系統(tǒng)的集權(quán)和分權(quán)程度 混合型企業(yè)集團管理的特點主要有 管理控制系統(tǒng)固有風險高 最重要的風險是集團總部管理能力和集團戰(zhàn)略及規(guī)模的匹配程度 減少交易成本 實現(xiàn)資源合理配置和取得規(guī)模經(jīng)濟效益是企業(yè)集團組建的動機 因此不同利益主體間的協(xié)調(diào)是其管理控制的重心 財務(wù)控制是企業(yè)集團管理控制的基本手段 其集權(quán)程度遠高于經(jīng)營控制 財務(wù)控制的核心是股權(quán)控制 并通過組織控制 人員控制和權(quán)限控制來實現(xiàn) 風險管理 內(nèi)部控制和信息管理是企業(yè)集團管理控制體系的重要基礎(chǔ) 也是決定集團總部能力的關(guān)鍵因素 2020 4 6 10 風險導向管理審計在企業(yè)集團實施框架的設(shè)計 風險導向管理審計在企業(yè)集團的總體實施框架 2020 4 6 11 風險導向管理審計在企業(yè)集團的實施 2020 4 6 12 風險導向管理審計在企業(yè)集團的實施 風險評估方法體系的建立建立一套系統(tǒng) 規(guī)范的風險評估方法體系 對管理機制 管理職能和流程及作業(yè)和任務(wù)管理三個層面的風險和風險管理程序進行評價和分析 評估的結(jié)果 一方面用于確定和更新審計對象 并作為制定年度審計計劃和分配審計資源的基礎(chǔ)和依據(jù) 另一方面通過內(nèi)部審計的咨詢活動 協(xié)助管理層確定 評價并應(yīng)用處理風險的管理方法和控制措施 應(yīng)當根據(jù)評估的對象和范圍 以及企業(yè)的具體情況和技術(shù)條件 有針對性的選擇具體分析方法 建立適合企業(yè)特點的風險評估方法體系 2020 4 6 13 風險導向管理審計在企業(yè)集團的實施 根據(jù)企業(yè)集團的管理特點 在建立風險評估方法體系時 應(yīng)特別關(guān)注六個方面的問題 不同交易類別的控制 總部對各成員的協(xié)調(diào)和控制問題 信息系統(tǒng)的設(shè)計和運行 方法體系 外部環(huán)境風險及風險管理的評估 財務(wù)控制系統(tǒng)的設(shè)計和運行 三個層面的獨立風險和綜合風險 風險評估 2020 4 6 14 風險導向管理審計在企業(yè)集團的實施 企業(yè)集團風險評估方法體系的基本設(shè)計思路是 建立基本面 業(yè)務(wù)線和關(guān)鍵點三位一體 以定量方法為主 定性方法為輔 常態(tài)監(jiān)控和重點測試相結(jié)合的框架體系 2020 4 6 15 風險導向管理審計在企業(yè)集團的實施 具體方法選擇上 應(yīng)盡量采用應(yīng)用較成熟的模型 同時對于同一風險 一般采取兩種以上的方法 以便結(jié)果能相互印證 2020 4 6 16 年度審計計劃的制定年度審計計劃應(yīng)當根據(jù)風險評估的結(jié)果制定 具體內(nèi)容包括審計對象 審計頻率 審計重點 審計方式和人員配備等 以三年為一個周期來確定審計對象 對于高風險領(lǐng)域宜每年審計一次 中等風險領(lǐng)域兩年審計一次 低風險領(lǐng)域三年審計一次 具體審計對象既可以是某個子公司或某個部門 也可以是某個管理職能 業(yè)務(wù)流程或者項目任務(wù) 年度計劃不必確定詳細的人員安排和時間預算 但是應(yīng)確保高風險審計對象能夠分配到足夠的審計資源 年度審計計劃應(yīng)具備一定的彈性 留出一定機動時間以滿足隨時可能出現(xiàn)的審計需求 風險導向管理審計在企業(yè)集團的實施 2020 4 6 17 風險導向管理審計在企業(yè)集團的實施 2020 4 6 18 風險導向管理審計在企業(yè)集團的實施 制定年度審計計劃時 應(yīng)根據(jù)風險管理的成熟度 有目的的確定審計重點 2020 4 6 19 具體審計項目的實施 風險導向管理審計在企業(yè)集團的實施 2020 4 6 20 風險導向管理審計在企業(yè)集團的實施 具體審計項目實施過程應(yīng)重視的關(guān)鍵問題審計方式的確定 2020 4 6 21 風險導向管理審計在企業(yè)集團的實施 具體審計項目實施過程應(yīng)重視的關(guān)鍵問題對現(xiàn)有控制的確認和剩余風險的判斷 2020 4 6 22 風險導向管理審計在企業(yè)集團的實施 具體審計項目