國際內(nèi)審師考試內(nèi)部審計實務(wù)標準(紅皮書)(27)

字號:

實務(wù)公告 2110—1:評估風(fēng)險管理過程的適當(dāng)性
    解釋《國際內(nèi)部審計專業(yè)實務(wù)標準》中的第2110條標準
    本實務(wù)公告性質(zhì)
    內(nèi)部審計師可能會被委以就組織的風(fēng)險管理過程是否適當(dāng)向管理層和審計委員會提供確認的職責(zé)。此項職責(zé)要求審計師就組織風(fēng)險管理過程是否足以保護其資產(chǎn)、聲譽以及持續(xù)運營能力發(fā)表意見。本公告為審計師提供指導(dǎo),指導(dǎo)他們在對組織風(fēng)險管理過程的適當(dāng)性發(fā)表意見時,應(yīng)該考慮哪些主要風(fēng)險管理目標。本實務(wù)公告只涉及評估與報告組織風(fēng)險管理 過程的有效性。其他實務(wù)公告將更深入地闡述控制和咨詢問題。本公告認為組織的風(fēng)險管理過程是一項重要的工作程序,應(yīng)該像其他重要的戰(zhàn)略過程那樣對其進行評估。
    1.風(fēng)險管理是一項重要的管理責(zé)任。要實現(xiàn)其業(yè)務(wù)目標,管理層應(yīng)該保證組織擁有健全的風(fēng)險管理過程,并能發(fā)揮作用。董事會和審計委員會應(yīng)該在確定組織是否建立適當(dāng)?shù)娘L(fēng)險管理過程以及這些程序適當(dāng)有效地動作等方面起監(jiān)督作用。內(nèi)部審計師應(yīng)該通過檢查、評價、報告風(fēng)險管理過程的適當(dāng)性和有效性并提出改進意見,對管理層和審計委員會提供幫助。管理層和委員會負責(zé)組織的風(fēng)險管理和控制過程。但是,起咨詢性作用的內(nèi)部審計師能夠通過發(fā)現(xiàn)、評價并運用風(fēng)險管理的方法和控制措施,幫助組織解決這些風(fēng)險問題。
    2.一般來講,對組織的風(fēng)險管理過程進行評估和報告是審計的重點。評價風(fēng)險過程進行有別于審計師運用風(fēng)險分析進行審計的計劃工作。但是,來自全面風(fēng)險管理過程的信息(包括對管理層和董事會所關(guān)心問題的確認),包括發(fā)現(xiàn)管理層和董事會的考慮事項,有助于內(nèi)部審計師制定審計工作計劃。
    3.各個組織都可以選擇一套特定的方法實施風(fēng)險管理過程。內(nèi)部審計師應(yīng)該確定所有參與公司治理的團體與個人,包括董事會和審計委員會,都了解此方法。內(nèi)部審計師必須確認組織的風(fēng)險管理過程是否著眼于 5 個主要目標,以從總體上對風(fēng)險管理過程適當(dāng)性發(fā)表意見。風(fēng)險管理過程的 5 個主要目標是:
    找出業(yè)務(wù)戰(zhàn)略與活動領(lǐng)域的風(fēng)險并進行優(yōu)先排序。 管理層和委員會已經(jīng)確定了組織可以接受的風(fēng)險水平,包括為實現(xiàn)組織的戰(zhàn)略計劃而接受的風(fēng)險。 設(shè)計、實施了把風(fēng)險降低至管理層和董事會可接受水平的也降低風(fēng)險的活動。 開展持續(xù)的監(jiān)督活動,定期對風(fēng)險和控制的有效性進行再評估,以管理風(fēng)險。 董事會和管理層定期收到風(fēng)險管理過程的結(jié)果報告。組織的公司治理過程應(yīng)該包括定期向利益關(guān)系方傳達風(fēng)險、風(fēng)險戰(zhàn)略和控制情況。
    4.內(nèi)部審計師應(yīng)該認識到不同的組織在如何實施風(fēng)險管理上可能有很大的區(qū)別。應(yīng)該根據(jù)組織的活動性質(zhì)來設(shè)計風(fēng)險管理過程。根據(jù)組織的業(yè)務(wù)活動的規(guī)模和復(fù)雜性,風(fēng)險管理過程可能是:
    正式或非正式的; 定量的或定性的; 分散在各個業(yè)務(wù)部門的或集中在公司層次上。
    一個組織所應(yīng)用的具體過程必須適合該組織的文化、管理風(fēng)格以及工作目標。例如,組織如果利用金融衍生工具或其他復(fù)雜的資本市場的產(chǎn)品,就必須使用定量的風(fēng)險管理工具。而規(guī)模較小、不太復(fù)雜的組織可以通過非正式的風(fēng)險委員會,討論組織的風(fēng)險事宜,并定期開展活動。審計師應(yīng)該確定所選擇的方法對于組織的活動性質(zhì)來說是全面的、適當(dāng)?shù)摹?BR>    5.內(nèi)部審計師應(yīng)該獲取足夠的證據(jù),確認五個主要風(fēng)險管理過程目標是否得到實現(xiàn),以此形成關(guān)于風(fēng)險管理過程是否適當(dāng)?shù)囊庖?。在收集此類證據(jù)的過程中,內(nèi)部審計師應(yīng)該考慮下列審計程序:
    研究、評估有關(guān)風(fēng)險管理方法的參考資料和背景信息,在此基礎(chǔ)上評估組織所應(yīng)用的過程是否適當(dāng)、是否代表了本行業(yè)的實務(wù)。 研究、評估與組織開展的業(yè)務(wù)有關(guān)的當(dāng)前發(fā)展情況、趨勢、行業(yè)信息以及其他恰當(dāng)?shù)男畔①Y源,確定是否存在可能影響組織的風(fēng)險,用以解決、監(jiān)督與再評估這些風(fēng)險的相關(guān)控制程序。 檢查公司政策、董事會和審計委員會的會議記錄,確定組織的經(jīng)營戰(zhàn)略、風(fēng)險管理理念和方法、對風(fēng)險的偏好以及對風(fēng)險的接受水平。 檢查管理層、內(nèi)部審計師、外部審計師以及其他有關(guān)方面以前發(fā)表的風(fēng)險評估報告。 與行政經(jīng)理和業(yè)務(wù)部門經(jīng)理交談,確定業(yè)務(wù)部門的目標、相關(guān)的風(fēng)險以及管理層開展的降低風(fēng)險的活動和控制監(jiān)督活動。 收集信息,獨立評估降低風(fēng)險、監(jiān)督、風(fēng)險報告和相關(guān)控制活動的有效性。 評估針對風(fēng)險監(jiān)督活動所建立的報告關(guān)系的恰當(dāng)性。 評估風(fēng)險管理結(jié)果報告的充分性和及時性。 評估管理層的風(fēng)險分析是否全面、評估為糾正風(fēng)險管理過程中發(fā)現(xiàn)的問題而采取的措施和提出的改進建議的完整性。 確定管理層的自我評估過程的有效性,這可以通過以下方式來進行:實地觀察、直接檢測監(jiān)控程序、測試監(jiān)督活動所用信息的準確性以及其他恰當(dāng)?shù)募夹g(shù)。 評估與風(fēng)險有關(guān)、可能說明風(fēng)險管理實務(wù)中存在薄弱環(huán)節(jié)的問題,在適當(dāng)情況下,與管理層、審計委員會和董事會就此進行討論。如果審計師認為管理層接受的風(fēng)險水平與組織 的風(fēng)險管理戰(zhàn)略和政策不一致,或認為該水平不能被組織接受,那么審計師應(yīng)該參考“第2600條標準—管理層對風(fēng)險的接受”,另外還可參考相關(guān)的指南尋求其他建議。