國際內(nèi)審師考試輔導(dǎo):實務(wù)公告2110—1

實務(wù)公告 2110—1：評估風(fēng)險管理過程的充分性
    解釋《內(nèi)部審計專業(yè)實務(wù)標(biāo)準》中的第 2110 條標(biāo)準 相關(guān)的標(biāo)準：第 2110 條標(biāo)準
    風(fēng)險管理 內(nèi)部審計活動應(yīng)幫助機構(gòu)發(fā)現(xiàn)并評價重要的風(fēng)險因素、幫助改進風(fēng)險管理與控制體系。
    本實務(wù)公告性質(zhì)
    內(nèi)部審計師可能會被委以就機構(gòu)的風(fēng)險管理過程是否充分向管理層和審計委員會提供 保證的職責(zé)。此項職責(zé)要求審計師就機構(gòu)風(fēng)險管理過程是否足以保護其資產(chǎn)、．聲譽以及持 續(xù)運營能力發(fā)表意見。本公告為審計師提供指導(dǎo)，指導(dǎo)他們在對機構(gòu)風(fēng)險管理過程的充分性 發(fā)表意見時，應(yīng)該考慮哪些主要風(fēng)險管理目標(biāo)。本實務(wù)公告只涉及評估與報告機構(gòu)風(fēng)險管理 過程的有效性。其他實務(wù)公告將更深入地闡述控制和咨詢問題。本公告認為機構(gòu)的風(fēng)險管理 過程是一項重要的工作程序，應(yīng)該像其他重要的戰(zhàn)略過程那樣對其進行評估。是否遵守實務(wù) 公告由審計師自行選擇決定。
    1．風(fēng)險管理是管理層的一項主要職責(zé)。為了實現(xiàn)工作目標(biāo)，管理層應(yīng)當(dāng)確保機構(gòu)中存 在良好的風(fēng)險管理過程并使其發(fā)揮作用。董事會和審計委員會監(jiān)督、判斷是否存在適當(dāng)?shù)娘L(fēng) 險管理過程以及這些過程是否充分、有效。內(nèi)部審計師應(yīng)該對管理層和審計委員會提供幫助， 就管理層的風(fēng)險過程的充分性和有效性進行檢查、評估、報告并提出改進意見。管理層和委 員會負責(zé)機構(gòu)的風(fēng)險管理和控制過程。但是，起咨詢性作用的內(nèi)部審計師能夠通過發(fā)現(xiàn)、評 估并運用風(fēng)險管理的方法和控制措施，幫助機構(gòu)解決這些風(fēng)險問題。
    2．對機構(gòu)的風(fēng)險管理過程進行評估和報告通常是審計工作的一項重要內(nèi)容。對管理風(fēng) 險過程進行評估與審計師利用風(fēng)險分 析來制定審計計劃在要求方面是不同的。但是，從整 個風(fēng)險管理過程中得到的信息，包括發(fā)現(xiàn)管理層和董事會的考慮事項，都能幫助內(nèi)部審計師 斛定審計活動的計劃。
    3．各個機構(gòu)都可以選擇一套特別的方法，實施它的風(fēng)險管理過程。內(nèi)部審計師應(yīng)該確 定所有參與公司治理的重要集體與個人，包括董事會和審計委員會，都了解此方法。內(nèi)部審 計師必須確認機構(gòu)的風(fēng)險管理過程是否著眼于 5 個主要目標(biāo)，從總體上對風(fēng)險管理過程充分 性發(fā)表意見。風(fēng)險管理過程的 5 個主要目標(biāo)是：
    •找出業(yè)務(wù)戰(zhàn)略與活動領(lǐng)域的風(fēng)險并進行優(yōu)先排序。
    •管理層和委員會已經(jīng)確定了機構(gòu)可以接受的風(fēng)險水平，包括為實現(xiàn)機構(gòu)的戰(zhàn)略計劃而 接受的風(fēng)險。
    •設(shè)計、實施了降低風(fēng)險的活動，把風(fēng)險降低、管理在管理層和董事會可以接受的水平 上。開展持續(xù)的監(jiān)督活動，定期對風(fēng)險和控制的有效性進行再評估，以管理風(fēng)險。
    •董事會和管理層定期收到風(fēng)險管理過程的結(jié)果報告。機構(gòu)的公司治理過程應(yīng)該包括定 期向利益關(guān)系方傳達風(fēng)險、風(fēng)險戰(zhàn)略和控制情況。
    4．內(nèi)部審計師應(yīng)該認識到不同的機構(gòu)在如何實施風(fēng)險管理上可能有很大的區(qū)別。應(yīng)該 根據(jù)機構(gòu)的活動性質(zhì)來設(shè)計風(fēng)險管理過程。根據(jù)機構(gòu)的業(yè)務(wù)活動的規(guī)模和復(fù)雜性，風(fēng)險管理 過程可能是：
    •正式或非正式的；
    •定量的或主觀的；
    •分散在各個業(yè)務(wù)部門或集中在公司層次上。 一個機構(gòu)所應(yīng)用的特定風(fēng)險過程必須適合該機構(gòu)的文化、管理風(fēng)格以及工作目標(biāo)。例如，
    機構(gòu)如果利用金融衍生工具或其他復(fù)雜的資本市場的產(chǎn)品，就必須使用定量的風(fēng)險管理工 具。而規(guī) 模較小、不太復(fù)雜的機構(gòu)可以通過非正式的風(fēng)險委員會，討論機構(gòu)的風(fēng)險事宜， 并定期開展活動。審計師應(yīng)該確定所選擇的方法對于機構(gòu)的活動性質(zhì)來說是全面的、適當(dāng)?shù)摹?內(nèi)部審計師應(yīng)該獲取足夠的證據(jù)，確認五個主要風(fēng)險管理過程目標(biāo)是否得到實現(xiàn)，以此形成 關(guān)于風(fēng)險管理過程充分性的意見。在收集此類證據(jù)的過程中，內(nèi)部審計師應(yīng)該考慮下列審計 程序。
    5．研究、評估風(fēng)險管理方法的參考資料和背景信息，在此基礎(chǔ)上評估機構(gòu)所應(yīng)用的過 程是否適當(dāng)、是否代表了本行業(yè)的實務(wù)。
    •研究、評估與機構(gòu)業(yè)務(wù)有關(guān)的當(dāng)前發(fā)展情況、趨勢、行業(yè)信息以及其他恰當(dāng)?shù)男畔①Y源，
    確定是否存在可能影響機構(gòu)的風(fēng)險，用以解決、監(jiān)督與再評估這些風(fēng)險的相關(guān)控制程序。
    •檢查公司政策、董事會和審計委員會的會議記錄，確定機構(gòu)的經(jīng)營戰(zhàn)略、風(fēng)險管理理 念和方法、對風(fēng)險的興趣以及對風(fēng)險的接受。
    •檢查管理層、內(nèi)部審計師、外部審計師以及其他有關(guān)方面以前發(fā)表的風(fēng)險評估報告。
    •與行政經(jīng)理和業(yè)務(wù)部門經(jīng)理交談，確定業(yè)務(wù)部門的目標(biāo)、相關(guān)的風(fēng)險以及管理層開展 的降低風(fēng)險的活動和控制監(jiān)督活動。
    •收集信息，獨立評估降低風(fēng)險、監(jiān)督、風(fēng)險報告和相關(guān)控制活動的有效性。
    •評估針對風(fēng)險監(jiān)督活動建立報告專線的恰當(dāng)性。
    •評估風(fēng)險管理結(jié)果報告的充分性和及時性。
    •評估管理層的風(fēng)險分析是否全面、評估為糾正風(fēng)險管理過程中發(fā)現(xiàn)的問題而采取的措 施的完整性，提出改進建議。
    •確定管理層的自我評估過程的有效性，這可以通過以下方式來進行：實地觀察、直接 檢測監(jiān)控程序、測試監(jiān)督活動所用信息的準確性以及其他恰當(dāng)?shù)募夹g(shù)。
    •評估與風(fēng)險有關(guān)、可能說明風(fēng)險管理實務(wù)中存在薄弱環(huán)節(jié)的問題，在適當(dāng)情況下，與 管理層、審計委員會和董事會就此進行討論。如果審計師認為管理層接受的風(fēng)險水平與機構(gòu) 的風(fēng)險管理戰(zhàn)略和政策不一致，或認為該水平不能被機構(gòu)接受，那么審計師應(yīng)該參考“第
    2600 條標(biāo)準—管理層對風(fēng)險的接受”，另外還可參考相關(guān)的指導(dǎo)尋求其他建議。