风险管理审计参考模板
- 格式:xls
- 大小:31.50 KB
- 文档页数:20
收集和分析相关信息,参考被审计单 位风险分析、评价标准,确认风险发 生可能性、影响程度与风险等级。
是否通过内部控制、专业管理制度或 专门的风险应对措施防范面临的风 险,并根据内、外部环境变化及时调 整措施内容,所采取的风险应对措施 是否符合风险管理策略以及成本效益 原则。
风险应对措施是否有效实施,并能够 发挥预期的风险防控作用,剩余风险 水平是否符合被审计单位风险管理目 标。
1、内部控制自查报告 2、剩余风险评估矩阵 3、风险管理策略 4、风险应对措施
1、重大/重要风险监控预警制度 2、有关部门专业管理(考核)指标
1、风险管理检查报告 2、风险管理考核资料
1、风险管理审计报告 2、被审计部门(单位)整改材料
与现场掌握的情况灵活确定工作程序与方法。
了解相关业务的开展、运行情况以及 此类业务曾经出现的问题、相关管理 制度、人员配备、该业务的战略目标 及经营管理目标等。
以被审计单位风险识别结果与公司风 险清单为线索,识别有关业务面临的 风险。
将审计人员识别的风险与被审计单位 就同一业务的风险识别结果进行对 比,对存在的差异进行分析后,确认 被审计单位实际面临的风险以及适当 的命名与描述。
是否持续、广泛收集与本单位业务有 关的内、外部信息与风险案例。
收集的信息与风险案例是否完整、准 确、及时。
风险识别、分析与评价依据的信息是 否充分、准确。
风险识别、分析所使用方法的选择及 运用是否得当。
负责风险评估工作的有关人员是否具 有丰富的职业经历与较高的专业水 平,具备风险评估应有的技术能力。
1、部门年度工作总结、统计报表、会议 记要、部门职责等资料 2、被审计单位接受内审外查及自查报告
1、风险库 2、风险清单(集团公司) 3、信息收集表 4、风险案例表 5、风险评估工作底稿
1、风险库 2、风险评估工作底稿
1、风险库 2、信息收集表 3、风险案例表 4、风险分析、评价标准
1、风险管理策略 2、风险应对措施 3、内部控制实施细则 4、专业管理制度
1、查阅被审计单位针对重大风险、重 要风险建立的监控预警制度。 2、分析预警指标与专业管理指标的相 关性。 查阅风险管理部门风险管理检查报告与 考核资料。
查阅审计部门风险管理审计报告及相关 整改材料。
中,审计人员应根据审计实施方案的要求与现场掌握的情况灵活确定工作程序与方法。
相关资料 1、被审计单位风险管理目标和策略、风 险管理制度 2、集团公司(股份公司)风险管理总体 目标和策略、风险管理制度
1、组织机构设置文件 2、部室(单位)职责分工文件
部室(单位)职责分工文件
1、岗位培训讲义 +G142、内部报刊、简报
1、订阅的专业报刊 2、信息收集表 3、风险案例表
1、信息收集表 2、风险案例表
1、风险库 2、风险评估工作底稿
1、风险评估工作底稿 2、风险评估调查问卷、访谈记录
风险评估人员的履历表、专业技术资格 证书等
理审计现场检查参考模板
工作程序及方法 1、分别查阅集团公司(股份公司)、 被审计单位制定的风险管理目标、策略 与风险管理制度。 2、分析对比被审计单位风险管理目标 、策略与风险管理制度是否符合集团公 司(股份公司)相关规定。 查阅有关组织机构设置的文件或部室 (单位)职责分工文件。
查阅部室(单位)职责分工文件。
1、从被审计单位风险库中选取三级风 险,检查有关内部控制实施细则、专业 管理制度中有无防控该风险的内容、条 款。 2、分析风险应对措施是否符合被审计 单位风险管理策略及企业(部门)的内 、外部环境。 3、估算风险应对措施的投入成本与发 生相关风险事件可能造成的损失,判断 风险控制成本是否过大。 1、抽查风险应对措施,通过实施内部 控制测试,或检查专业管理制度、专门 措施的执行情况,确定风险应对的有效 性。 2、通过剩余风险评估矩阵,确定相关 风险的剩余风险水平,并与风险管理策 略有关要求进行比较。 3、分析风险事件发生过程中,有关风 险应对措施的防控作用。
是否对面临的重大风险、重要风险建 立了监控预警制度,以及所设置的预 警指标与预警值是否合理、适当。
风险管理部门是否对有关部门(单 位)风险管理工作进行检查、考核, 并且根据发现的问题提出改进建议。 审计部门是否对包括风险管理部门在 内的有关部门(单位)风险管理工作 进行监督评价。
风险管理审计的参考模板。实际工作中,审计人员应根据审计实施方案的要求与现场掌
风险评估
风险评估 四 基础工作 与结果 评价风险识别结果 的充分性与适当性 。
评价风险分析、评 价结果的适当性。
评价风险应对措施 风险应对 五 的适当性与有效性 措施 。
六
风险监控 评价风险监控预警 预警机制 机制的完善性。
监督评价 评价风险管理监督 七 与 评价与改进工作的 改进情况 及时性与有效性。
注:本模板是审计人员进行风险管理审计的参考模板。实际工作中,审计人
风险管理审计现场检查参考模板
审计内容(工作要求) 是否根据集团公司(股份公司)总体 目标、策略、相关制度规定以及企业 实际情况制定风险管理目标、策略与 风险管理制度。
是否成立风险管理领导小组,设立风 险管理部门或指定专门部室负责风险 管理工作。 风险管理部门的职责分工是否明确、 有关职能部门或业务单位是否赋予风 险防控职能、审计部门是否赋予风险 管理监督评价职能。 是否通过教育培训、宣传报道等途径 培育风险管理文化,各级员工是否具 备风险防控意识。
风险管理审计
序 审计事项 号 审计目的
一
风险管理 评价风险管理文化建设 建设有效性。
评价信息收集基础 工作的可靠性。 信息收集 三 基础工作 与结果
信息收集 三 基础工作 与结果 评价所收集信息的 完整性、准确性、 时效性。
评价风险评估基础 工作的可靠性
1、从被审计单位风险库中选取经审计 确认的三级风险。根据相关风险描述, 确定风险发生的原因与所影响的业务。 2、收集和分析相关信息,参考被审计 单位风险分析、评价标准,确定风险分 析、评价结果。 3、采用问卷调查或专家咨询等方式, 了解有关风险发生可能性与影响程度。 4、就审计确定的与被审计单位风险分 析、评价结果不一致的风险,与被审计 单位充分沟通,确认相关风险的发生可 能性、影响程度与等级。
1、查阅有关培训讲义、课程安排、内 部报刊、简报等资料。 2、结合所开展的业务,对相关工作人 员具备的风险管理知识与风险防控意识 进行问卷调查。 检查有关职能部门是否随时关注商务网 站、专业报刊等各种信息渠道,以及是 否将有关信息经整理后及时填入信息收 集表或风险案例表。
1、将审前准备掌握的情况与被审计单 位信息收集表进行对比,发现是否遗漏 重要信息与风险案例。 2、抽查信息收集表、风险案例表中的 部分内容,复核有关信息与案例是否准 确,收录是否及时。 1、根据工作分工,从被审计单位风险 库中抽取部分二级风险,调阅相关风险 评估工作底稿。 2、分析被审计单位评估所属三级风险 依据的信息、风险案例与所识别风险的 关系,复核有关信息、数据来源。 1、查阅风险评估工作底稿,检查被审 计单位使用的风险识别方法是否适用于 具体评估对象,风险分析过程中是否根 据掌握的信息正确选择定性或定量方法 。 2、核实调查问卷填写人、有关访谈对 象的身份,确认是否包括各层级管理人 员。 1、对有关风险评估人员进行访谈,判 断其对所负责业务的熟悉程度。 2、向人事部门了解有关人员的职业经 历与专业技术资格。
1、根据工作分工,确定相关二级风险 对应的业务范围。 2、查阅有关业务负责部门的年度工作 总结、统计报表、会议记要、职责分工 等资料。 3、访谈部门负责人员及有关工作人员 。 4、查阅被审计单位接受内审外查及自 查报告。
1、根据被审计单位所开展业务的特 征,查找公司风险清单中适合的风险, 确认相关风险是否收录在被审计单位风 险库中。 2、针对有关业务可能面临的风险,采 用问卷调查、专家咨询等方法征求各类 人员意见。 3、对审前调查和现场检查阶段所掌握 的信息进行筛选与分析,结合实地观察 等手段,识别有关业务面临的风险。 1、就审计识别的风险或认定不恰当的 风险与被审计单位相关业务负责人进行 交流、探讨。 2、充分考虑被审计单位有关人员的意 见,重新核实并确认被审计单位实际面 临的风险。