内部审计在现代贸易银行风险治理中的作用(3)
2017-08-11 06:20
导读:(一)审查和评价企业风险识别的充分性和适当性。 风险识别是治理层的职责,主要是根据企业的组织目标、战略规划等识别企业所面临的各类内、外部
(一)审查和评价企业风险识别的充分性和适当性。 风险识别是治理层的职责,主要是根据企业的组织目标、战略规划等识别企业所面临的各类内、外部风险。是对企业所面临的、以及潜伏的各类内、外部风险加以判定、回类和鉴定风险性质的过程,实质上就是对风险进行定性。 内部审计职员通过实施必要的审计程序,对企业风险识别过程进行审查与评价,重点关注企业面临的内、外部风险是否已得到充分、适当的确认。外部风险是指外部环境中对组织目标的实现产生影响的不确定性,其主要来源于国家法规及政策的变化、环境的变化、的快速、行业竞争、资源及市场变化、灾难及意外损失等。内部风险是指内部环境中对组织目标的实现产生影响的不确定性,其主要来源于组织治理结构的缺陷、组织经营活动的特点、组织资产的性质以及资产治理的局限性、组织信息系统的故障或中断、组织职员的道德品质、业务素质未达到要求等。内部审计部分要关注企业已识别风险的完整性,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。这就需要内部审计职员也要对企业的风险进行有效识别,从而审查和评价企业对风险识别的充分性和适当性。内部审计熟悉公司的经营治理过程,以风险敏感性为出发点开展工作,有效识别风险,从潜伏的事件及其产生的原因和后果来检查风险,收集、整理可能的风险,并充分征求各方意见以形成风险列表。内部审计通常要关注的主要风险有:财务和经营信息不足而导致决策错误;资产流失,资源浪费和无效使用;顾客不满足,企业信誉受损等。
(二)审查和评价企业风险评估的适当性和有效性。 风险评估是对已识别的风险,评估其发生的可能性及影响程度。风险评估主要应用各种治理技术,采用定性与定量相结合的方式,找出主要的风险源,并评价风险的可能影响,终极定量估计风险大小。风险评估的目的是确定每个风险要素的影响大小,一般是对已经识别出来的风险进行量化估计,从风险发生的可能性和影响两方面对风险进行评估,通过公式:风险值=风险概率×风险影响,出风险值。 内部审计部分在审查和评价企业风险评估时要重点关注风险发生的可能性及风险对组织目标的实现产生影响的严重程度。为了更好地审查和评估企业的风险评估,内部审计职员应当充分了解和把握风险评估的方法,风险评估可以采用定性或定量的方法进行:定性方法,是指运用定性术语评估并描述风险发生的可能性及其影响程度;定量方法,是指运用数目方法评估并描述风险发生的可能性及其影响程度。内部审计部分和内部审计师要对已有的风险的评估结果进行再检验,以确定其是否恰当,对不恰当的评估予以更正。风险分析中,审计师不仅要关注风险的数目方面,还要关注风险的属性方面或其承载价值的后果。同时,内部审计职员应当对治理层所采用的风险评估方法进行审查,以评价风险评估方法的适当性和有效性,审查时重点考虑以下因素:已识别的风险的特征、相关数据的充分性与可靠性、治理层进行风险评估的技术能力、本钱效益的考核与衡量及其他因素。内部审计职员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:定性方法的采用需要充分考虑相关部分或职员的意见,以进步评估结果的客观性;在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;定量方法一般情况下会比定性方法提供更为客观的评估结果。
(三)审查和评估风险应对措施的适当性和有效性。 风险应对是采取应对措施,将风险控制在组织可接受的范围内。完成了风险评估后,确定存在的风险以及它们发生的可能性,排列出风险的优先级,就可以根据风险性质和承受能力制定相应的防范措施。根据风险评估结果作出的风险应对措檀越要包括以下几个方面:一是回避,是指采取措施避免进行可产生风险的活动;二是接受,是指由于风险已在组织可接受的范围内,因而可以不采取任何措施;三是降低,是指采取适当措施将风险降低到组织可接受的范围内;四是分担,是指采取措施将风险转移给其他组织或保险机构。 内部审计职员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:一是采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;二是采取的风险应对措施是否适合本组织的经营、治理特点;三是本钱效益的考核与衡量。内部审计职员对有关部分针对风险所采取的防范措施进行审查,对于风险缺乏充分的控制措施的情况,内部审计部分和内部审计职员应提出改进措施和建议,协助完善风险反应方案,以强化企业的风险防范治理,降低风险损失。
