风险管理审计报告
内部审计全面风险管理报告
我国《内部审计具体准则第17号--重要性与审计风险》中对审计风险的定义是:审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险于客观上普遍存在,发生时具有偶然性和灾害性,因而必须对审计风险进行管理。要进行风险管理,首先必须明确内部审计风险的形成、种类及原因。
一、内部审计风险形成的原因
形成内部审计风险的因素如下:
1、内部审计机构未能有效保证其组织上、业务上的独立性。独立性是审计工作的灵魂,不能有效保证审计机构和人员在组织上的独立性,在业务工作中的权威性,就不能保证审计质量和规避审计风险。
2、内部审计人员业务能力的局限性,内审人员普遍具有的综合素质和专业技能与审计工作的要求还有相当距离,审计人员受专业知识局限、缺乏综合专业的审计知识,判断和识别审计风险的能力较差。
3、内部审计方法的影响(1)内部审计方法滞后的影响。目前内审模式仍以账项基础审计方法为主,主要审计目的是
“查错防弊”,审计风险控制因素考虑较少,更谈不上运用以风险导向为核心的审计方法来防范和化解风险。(2)抽样审计误差的影响。抽样技术虽已被广泛应用,但内审人员在运用这一技术时,全凭审计人员的主观经验来确定样本规模和样本评价结果,容易遗漏重要事项,形成审计风险。
4、受外部审计环境的影响。内部审计事项的复杂性和隐蔽性往往会增加审计难度,使审计人员对事实真相难以做出准确判断,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度大,从而面临审计风险;被审计单位内部控制制度较差,会计信息失真,从而内部审计风险增大。
审计业务的每一环节都可能产生风险因素。当审计人员进行审计时,可能会由于被审计单位外部环境的复杂性或不利条件,被审计单位的经济业务的特殊性等原因,使选择的被审计单位风险较高;拟订审计计划时,有计划不充分,而使审计人员做出错误审计决策的计划风险;组建审计小组时,有委派人员不胜任工作而导致的风险;收集审计证据时,有收集不到足够有力的证据的风险;编制审计报告时,有审计意见不当的报告风险;出具审计报告之后,还有期后事项对审计结论影响的风险等等,不一而足。每种风险都是多因素的结合,不仅仅是单因素作用的结果。正因为审计风险贯穿于整个审计执业过程,因此要进行全过程审计风险管理。
二、内部审计风险的防范与控制
1、保证内审机构和人员在组织上、业务上实质性独立。内审实现其职能,发挥其作用,必须设置专门的内部审计机构,独立于其他职能部门;设置专职的审计人员,不参与其他职能部门的管理活动和业务活动,置身于具体的业务活动之外,不直接承担经营责任;在领导关系选择上要提高内审机构的直属领导层次,层次越高,其独立性越强;在领导体制的选择上要考虑审计活动与业务经营活动的关系、与财会工作的关系,以及与其他管理工作的关系,避免一人既分管财会工作,又领导审计工作;保证审计机构和人员在开展业务中的实质性独立,自主地选择审计项目,确定审计重点,编制审计计划,实施审计程序,完成审计报告。
2、提高内审人员的综合素质。内部审计是一项专业性和技术性要求比较强的工作,是一项综合性的经济监督工作。内部审计要求审计人员必须具备严谨的工作作风和高度的责任心;必须具有扎实的会计、工程、审计理论和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的口头和文字表达能力;具备经营管理知识,通晓财政经济法规,还要对被审单位、
部门的生产经营及技术方法有一定了解。
3、强化风险意识,更新现行内部审计技术,确立以制度遵守性测试为基础的风险基础审
计。正确认识审计风险是内部审计自身发展的要求,也是市场经济发展的需要,内审人员要冲
破传统审计思路和方法的束缚,从思想上、观念上
深入理解审计风险,在审计方法上引进以风险为导向的风险基础审计模式,以风险的分析
与控制为出发点,以保证审计质量为前提,统筹运用实质性测试、符合性测试、分析性检查等
方法,综合各种审计证据,来控制审计风险。
4、建立良好的内部运行机制,完善内部质量控制制度建立良好的内部运行机制,完善内
部质量控制制度,是控制风险的有力保证。质量控制制度应从全面质量管理和单一项目质量
管理两个方面构建,全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级
督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,以保证
审计质量,把风险水平降低到可接受水平;单一项目质量管理应重点建立主审负责、审计底
稿三级复核、审计部门领导巡视、审计项目质量考核等方面的制度,把好每个审计项目的质
量和风险关。
三、我公司在审计风险管理方面所做的工作
1、建立、完善了一系列的审计管理制度和工作标准,使审计工作有法可依、有章可循;
2、逐年加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,
不断更新其业务知识,提高自身综合素质,提高审计人员的职业敏感性,提高审计人员对经济
活动的分析、判断、预测能力,造就一批素质高、能力强的内审工作队伍,以期达到主动控
制风险的目的。
3、利用计算机软件进行审计,尽量减少影响审计结果的各种人为的因素。
4、按照相关制度,积极参加省公司和集团公司举办的内部精品审计项目评审活动,提高
审计项目质量管理水平,尽量把审计项目风险降到最低程度。篇二:企业风险管理和审计摘要
论文摘要:本篇论文通过先进的风险管理理念、理论、方法、技术以及国内部分学者关
于风险管理的研究成果,以coso2004年9月制定发布的《企业风险管理—整合框架》为理论
基础,以某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理要素进行审计
分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步
建立完善风险管理系统,为企业在市场经济的大潮中保驾护航。
论文关键词:企业风险管理;审计;案例研究
目录
1. 企业风险理论………………………………………………………………………………………………………
(3)
1.1企业风险管理定义???????????????????????(3) 1.2风险分类???????????????????????(3)
1.3风险管理的内容???????????????????????(3)
2. 风险管理审计 (4)
2.1风险管理审计的目标??????????????????(3) 2.2风险管理审计的内容?????????????????(4)
2.2风险管理审计的程序?????????????????(4)
3.基于企业风险管理和审计的案例分析 (4)
3.1企业简介??????????????????(5)
3.2公司风险管理和审计评价程序及结论???????????????(6)
4. 总结 (7)
5.参考文献………………………………………………………………………………………………………
(9)
6.谢辞 (10)
论企业风险管理要和审计
一、企业风险理论
(一)企业风险管理定义
(1)企业风险理论是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适
时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大
安全保障的一种科学管理方法。
(2)企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的
有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。
(二)风险分类
风险分类按照风险的来源不同,可以分为外部风险和内部风险。
(1)企业外部风险包括:顾客风险、竞争对手风险、政治环境风险、法律环境风险、经
济环境风险等;
(2)企业内部风险包括:产品风险、营销风险、财务风险、人事风险、组织与管理风险
等。
立足于企业的生产经营活动来进行企业风险评估,主要评估企业内部风险,兼顾企业外
部风险。
(三)风险管理的意义
风险管理的意义有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企
业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。
(四)风险管理的内容
企业风险管理的内容包括企业风险识别、企业风险衡量和企业风险处理三个方面。企
业风险识别是风险分析和管理中的一项基础性工作,其主要任务是明确企业风险的存在,并
找到主要的风险因素,为后面的风险度量和风险决策奠定基础。
在风险识别之后必须进行企业风险衡量,以便确定其对企业发展影响的严重性并采取相
应的措施,它其实就是运用一定方法对风险发生的可能性或损失的范围与程度进行估计和衡
量。
企业风险处理是针对不同类型、不同规模、不同概率的企业内外部风险,采取相应的对
策、措施或方法,使风险损失对企业生产经营活动的影响降到最小限度。
二、风险管理审计
(一)风险管理审计的目标
风险管理审计是指胜任的专职机构和专业人员对组织内部风险管理程序、风险反应、管
理制度及机制的合理性、有效性进行独立的审查和评价过程。风险管理审计的根本目的是最
大限度地增加组织价值。
审计目标是回答“通过审计要证明什么”的理论问题,是审计行为的出发点,是审计工
作的指南,也是审查和评价审计内容所期望达到的境地和最终结果。审计目标体系由总目标、
一般目标和项目目标构建。
(二)风险管理审计的内容
审计内容是回答“审计什么”的问题。根据erm框架中的要素,风险管理审计的内容主要包括:
1.风险管理程序的科学性和合理性,主要包括风险管理开发阶段所制订的风险管理框架结构的内容;风险管理试探阶段所实施风险管理框架结构的内容;风险管理回顾阶段所丰富并增强风险管理框架结构的内容;风险管理展开阶段所推广并实施风险管理框架的情况;风险管理支持阶段所需要提供的各种基础组织以及服务。
2.风险反应的周密性和可行性,主要包括风险反应计划的周密性(如有否考虑风险的可规避性、可转移性、可减少性、可接受性);风险应对策略的可行性(如是否采取了风险控制、风险自留、风险转移)。
3.风险管理制度的合法性和完善性,主要包括风险管理制度的合法性(如建立风险管理制度是否经过充分论证);风险管理体制的完善性(如考核评价体制和责任追究制度是否健全)。
4.风险管理机制的结构性和尽责性,主要包括高层管理人员和重要岗位业务人员的风险
管理理念及对风险管理的重视程度;风险管理人员的结构和素质;全员风险管理的情况。(三)风险管理审计的程序
1.审计规划阶段,包括选定被审计对象和制定风险管理审计计划。被审计对象选定工作包括识别被审计对象的策略、识别潜在被审计对象和排列被审计对象的顺序。制定风险管理审计计划包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。
2.审计测评阶段,包括风险的分析、评估和监控。(1)分析风险。审计人员应对风险迹象进行深入了解、描述和记录,并对风险的可能性和发生频率进行分类。风险可能性分析结果一般有“很少的”、“不太可能的”、“可能的”、“很可能”、“基本确定”等类别,风险发生频率分析结果一般可分为“高频率、高损害风险”,“高频率、低损害风险”,“低频率、低损害风险”,“低频率、高损害风险”等类别。(2)评估风险。审计人员应分析风险的成因及其影响,并确定风险程度及等级。风险程度一般分为“极高”、“高”、“中等”、“低”和“极低”等级别。风险概率用风险发生可能性的百分比表示,风险量=风险概率×风险损失量。(3)监控风险。审计人员应对可能发生的风险和损失进行跟踪检查。跟踪已识别风险的发展变化情况,包括在整个项目生命周期内,风险产生的条件和导致的后果变化,作出减缓风险的方案,调整风险管理计划。
3.审计报告阶段,包括汇总审计结果、出具审计报告和追加后续审计。(1)汇总审计结果,包括审计现状、标准、差异、原因和建议等部分。如审计建议中对损失大、概率大的灾难性的风险要避免;对损失小、概率大的风险,可采取措施来降低风险量;对损失大、概率小的风险,可通过保险或合同条款将责任转移;对损失小、概率小的风险,可采取积极手段来控制。(2)出具审计报告,包括标题、收件人、正文、附件、签章、报告日期等基本要素。审计报告正文部分主要内容有:审计目标、风险概况、审计依据、审计结论、审计评价和审计建议等。(3)追加后续审计。erm是一个动态的过程,审计测试应与之相协调,追加后续审计显得重要。后续审计应将重点放在最严重的问题上,相关部门是否予以纠正,若不纠正,责任和原因到底在哪儿;对一般事项可仅限于询问和简短的讨论。
二、基于风险管理和审计的案例分析
(一)企业简介
某集团有限公司是世界上最大的制药企业之一,产品包括了处方药、疫苗、营养品、消费保健品、动物保健品等。集团总部设于美国,拥有多处制药开发基地及生产基地。集团拥篇三:风险管理审计办法
***********公司
风险管理审计办法
编号:ts-kp-xs-** 版本: 2013
编制:审计部
批准:董事会
2013年**月**日
****************公司内部控制体系
风险管理审计办法
目录:共九章
第一章总则
第二章风险管理审计的目标
第三章风险管理审计的思路
第四章风险管理审计的主要分类
第五章风险管理审计须遵循的原则
第六章风险管理审计的程序
第七章制定风险管理审计方案的主要内容
第八章风险管理审计取证的评价标准
第九章审计报告
第一节整理审计发现的要求
第二节风险管理审计报告的内容
第十章附则
第一章总则
第一条为了规范内部审计人员对公司全面风险管理的审查与评价行为,根据中国内部
审计协会《内部审计具体准则第16号——风险管理审计》、公司内部控制体系文件、《企业内
部审计制度》特制定本办法。
第二条本办法所称风险管理险审计又称风险审计或风险导向审计。风险管理审计(或
风险审计)是指公司内部审计机构根据公司全面风险管理的目标和政策,采用一种系统化、
规范化的方法对公司风险管理过程中的风险评估、风险应对和风险控制活动进行评价和测试,
以识别、预警和纠正公司在实施风险管理过程中可能存在的不适或缺陷,进而提高公司风险
管理的效率和效果,保障企业战略目标的实现。
第三条本办法所称风险管理,是指一套由董事会和经营管理层共同设立、与企业战略
相结合的管理流程。它的功能是对影响公司目标实现的各种不确定性事件进行识别与评估,
并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为公司目标的实现提供
合理保证。
第四条本办法所称全面风险管理,是指公司围绕总体经营目标,通过在公司管理的各
个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理风气,建立健全全面风
险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息
系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第四条本办法适用******有限公司(以下简称“公司”)及所属各分公司、全资子公司
的内部审计工作,控股子公司的内部审计部门参照执行。
第二章风险管理审计的目标
第五条风险管理审计的总体目标是依据公司战略目标和风险管理政策,评价公司是如
何通过实施风险管理从而实现企业各类管理目标的,进而评价公司风
险管理的效率和效力,提出改进措施,以保障公司全面风险管理目标的实现,最终支持和保障公司总体战略目标的实现。
第六条风险管理审计总目标的具体化就是风险管理审计具体目标。风险管理审计具体目标可分为一般风险管理审计目标和专项风险管理审计目标两个层次。
第七条一般风险管理审计目标是对事项的关键风险管理的效率和效力评价,或者说特别关注被审事项的关键风险管理框架设计的合理性和运行的有效性。其审计内容一般包括:一是评价那些可能影响被审事项目标实现的关键性风险的管理缺口(关键风险被识别程度);二是评价为保障被审事项目标实现而开展的风险管理活动的效率和效力(或者说是评价被审事项的风险管理框架设计的合理性和运行过程的有效性)
第八条专项风险管理审计目标是按照每一个审计专项具体任务和具体内容而定的,以下列举一些常见的专项风险管理审计目标:
(一)有关风险管理要素的审计目标,例如包括:
1、风险范围确定的合理性:包括战略范围、组织与环境范围、业务范围;
2、风险评价标准与指标体系的科学性:例如评价基础、评价方法、评价内容、指标计算;
3、风险评估方法的合理性与科学性:主要审核如下方面:按照审计确定的风险范围,核实风险识别是否全面,风险各级分类的合理性,可控风险与不可控风险确定的科学性,风险分析方法选用的科学性,风险评估结果的可信性;
4、风险治理策略和措施的合理性;
5、风险理财组合方案的合理性。
(二)风险管理活动的充足性。
(三)风险管理制度的适当性。
(四)危机管理计划的合理性与可操作性。
(五)风险管理目标与企业管理目标的协调一致性。
(六)新项目和新市场的可进入性评价。
(七)对损失事件的原因调查性评价(真实性评价)。
(八)风险相关记录和风险信息的完整性/真实性评价。
(九)内部控制体系的有效性,内部控制措施的恰当性。
(十)其他。
第三章风险管理审计的思路
第九条依照iso-31000框架,核验公司风险管理过程中针对每个关键的风险环节实施的风险管理是存在和合理的,且正常运行。这些环节包括:沟通与协商,识别与分析风险,风险评估,评价和选择策略,实施风险治理,监控,持续改进。
第十条依照coso-erm框架,一方面,核验战略、经营、报告和合规四大目标确实存在,并且针对这些目标的管理都是有效的,如核验董事会和经营管理层:了解组织实现其战略目标的程度,了解组织实现其经营目标的程度,能保障组织的报告是可靠的,能保障组织遵循适用的法律和法规。另一方面,核验八大要素的存在,以及核验其正常运行情况。
第十一条对照特别制定的风险管理框架和要求来衡量企业风险管理的有效性。如内控测试状态良好,机制对风险反应迅速,公司对风险的预测能力正在逐渐提高,事故发生率降低和损失明显减少,社会责任形象提升等。
第四章风险管理审计的主要分类
第十二条一般风险管理审计
这类审计主要目的是识别/确认被审事项的关键业绩影响因素和评价相应的风险管理效率和效力,可细分类为:
(一)针对公司各管理层级的风险管理审计:企业整体、分公司、业务或子公司。篇四:
风险管理审计研究
风险管理审计研究
【摘要】:内部审计是基于企业内部经济管理与监督的需要而产生和发展的。20世纪90
年代,在全球经济浪潮的冲击下,为了适应新的经营环境,内部审计发展到了风险管理审计阶
段。实践表明,风险管理审计能够帮助组织发现现有的和潜在的风险,并对其加以评估和管理,
从而为组织提供增值服务。然而,风险管理审计在我国尚未得到广泛应用。为此,本文探讨了
这一研究课题,旨在借鉴国外的先进经验,推进风险管理审计在我国的应用。首先,本文介绍了
内部审计的发展历程,分析了风险管理审计形成的原因,并认为内部审计是随着企业内在管理
的需要而产生和发展的。其次,从风险管理审计的定义出发,详细阐述了风险管理审计的内容
和程序。再次,从分析风险管理审计与内部控制、公司治理的关系入手,重点研究了风险管理
审计在内部控制、公司治理中的积极作用,提出风险管理审计在内部控制中除了具有评价、监
督内部控制的运行等传统作用外,还具有提供有关风险管理的咨询服务、推动内部控制自我评
估的作用,并提出风险管理审计在公司治理中的作用除了内部控制和风险控制这些“硬控制”
之外,还涉及到组织的“软控制”。最后,从我国具体国情出发,分析了我国企业推行风险管理
审计必须具备的条件,以及如何创造这些条件。另外,还要从建立风险管理审计准则体系和加
快内部审计的职业化进程这两个宏观层面,来推进风险管理审计。【关键词】:风险管理审计内
部审计内部控制公司治理
??【学位授予单位】:山西财经大学
??【学位级别】:硕士
??【学位授予年份】:2006 ??【分类号】:f239.4
??【目录】:摘要6-7abstract7-11导言11-121风险管理审计的形成12-161.1财务审计
阶段12-131.2业务审计阶段13-141.3管理审计阶段141.4风险管理审计阶段14-162风险管
理审计的内容与程序16-242.1风险与风险管理16-182.1.1风险16-172.1.2风险管理
17-182.2风险管理审计的定义18-202.2.1风险管理审计的定义182.2.2风险管理审计与传
统内部审计的比较18-192.2.3风险管理审计与风险基础审计的比较19-202.3风险管理审计
的内容20-212.4风险管理审计的程序21-242.4.1制定风险管理审计计划212.4.2实施风险
管理审计21-222.4.3出具风险管理审计报告222.4.4进行后续审计22-243风险管理审计的
作用24-353.1风险管理审计在内部控制中的作用24-303.1.1内部控制的概念24-253.1.2
内部控制的扩展——企业风险管理整合框架25-273.1.3内部审计与内部控制的关系
27-293.1.4风险管理审计在内部控制中的作用29-303.2风险管理审计在公司治理中的作用
30-353.2.1公司治理的概念30-313.2.2风险管理审计与公司治理的关系31-323.2.3风险管
理审计在现代公司治理中的作用32-343.2.4风险管理审计与公司治理之间应引起注意的两
个方面34-354风险管理审计在我国的应用35-464.1我国内部审计的演进35-364.2推行风险
管理审计的必要性和重要性36-394.2.1风险管理审
计的优势36-384.2.2推行风险管理审计的必要性和重要性38-394.3推行风险管理审计
应具备的条件及其创造39-444.3.1推行风险管理审计应具备的条件39-404.3.2我国内部审
计的现状40-414.3.3积极创造风险管理审计所需的条件41-444.4推行风险管理审计应注意
的问题44-464.4.1尽快建立风险管理审计准则体系444.4.2加快内部审计的职业化进程
44-46结论46-47参考文献47-49致谢49-50攻读硕士学位期间发表的论文50-51 本论文
购买请联系页眉网站。篇五:建设工程审计的风险管理
第2章建设工程的风险管理与跟踪审计
2.1 建设工程风险概述
建设工程项目的风险来自多方面,从风险形成因素有政治、经济、自然、技术、商务、
信用等方面。对于建设单位业主应该关注的主要风险是:决策、管理、经济、财务、技术、
安全方面的风险。这些风险如果高层领导没有给予重视或进行有效的管理,将会造成不可弥
补的经济损失和政治损失。为了建设单位能够对建设工程项目进行有效的风险管理,经过实
践和理论探索,证明使用跟踪审计方法是有效的对建设工程全过程风险控制的措施。本章重
点对建设单位普遍存在的风险进行了分析,并且结合实际经验介绍了控制风险事故发生的跟
踪审计的具体方法。从事跟踪审计的人员必须了解建设过程的管理基本知识,甚至专业知识,
否则将不能很好的履行职责。
2.1.1 建设工程
一、建设工程含义
建设工程亦称工程建设项目或工程项目,它是指一定量的投资,按照一定的程序,在一
定的约束条件下形成固定资产为明确目标的一次性任务。它包括决策、设计、招投标、施工、
竣工验收及结算、竣工决算及后评估五个阶段。二、建设工程分类
(一)按建设过程划分(按建设过程划分建设项目) (二)按建设在国民经济中的作用划分(按作用划分建设项目) (三)按建设性质划分(按性质划分建设项目) (四)按项目录属关系划分(按隶属关系划分建设项目) (五)按项目实施进度划分(按实施进度划分建设项目) (六)按建设规模大小划分
基本建设项目大、中、小型分标准,是国家规定的,按总投资划分的项目,能源、交通、
原材料工业项目5000万元以上,其他项目3000万元以上的大中型项目,在此标准以下的为
小型项目。
2.1.2 工程建设程序
2.1.3 建设工程审计
建设工程审计传统概念是基本建设经济监督活动的一种重要形式。它是审计机关或社会、
内部审计组织依据国家有关的方法、政策和有关法规,运用现代审计技术方法,对建设单位
投资过程(包括决策、设计、招投标、施工、竣工结、决算)进行审计监督,作出客观公正
的评价,并出具审计报告,以贯彻国家投资政策,维护国家或业主、施工等单位的合法权益,
严肃财经纪律,如实反映造价,促进加强管理和廉政建设,提高投资效益的经济监督活动。
从风险管理的角度和需要看,审计属于风险管理中的环节,应该起到重要的风险控制作用。
2.1.4 我国建设工程审计现状及风险成因
长期以来,建筑业在我国是传统上的低技术含量、劳动密集型产业,工艺技术水平、制
造技术水平、管理水平总体上与发达国家相比有着较大的差距。建设工程管理在经长一段时
间内,缺乏基本建设管理经验,对基本建设前期及施工阶段工作研究不够,有些地区单位到
目前为止,还是处于计划经济条件下的行政管理,建设工程审计,也是从八十年代后期,特
别是国家《审计法》颁布后,才正式实施,整个审计重点放在对工程竣工验收后的结算审计,
是一种事后的审计监督,事前、事中审计部门没有完全介入,从工程前期可行性研究,经济
评价、招投标、施工阶段审计部门没有完全介入,整个工程实施过程出现了监督视野中的“盲
区”,国家有关工程审计法规不能及时地贯彻执行,由于工程管理采用是行政管理,忽视了技
术和科学管理,审计没有进行监督,《建筑法》颁布以后,我国推行了工程监理制度,由于监
理工程师专业限制,监理的工作中普遍把重点放在质量和工期上。从专业职能上讲工程监理
是不能取代造价计价和控制的职能,更不能代表审计职能,我们知道,建设工程的实施是一
个系统工程,应进行系统的监督和管理,否则就会违背工程建设内在规律,导致建设工程内
在有机联系的紊乱,形成施工、监理、造价、管理、审计相关脱节,其结果是出现“图纸一
变再变、概算一调再调、投资一增再增、工期一拖再拖”的局面,除此之外还存在着方方面
面的问题。归纳主要有如下几个方面:
一、“钓鱼工程”导致效益低下
“钓鱼工程”大体分四种类型:
1、建设项目自筹资金尚未落实,却弄虚作假,申请批准立项,人为造成投资缺口。
不但影响工程进度,而且会影响项目建成后的正常运行,形成“胡子工程”投资效益低下。
2、在项目建设过程中,擅自提高标准,增加投资总量,致使基本建设项目概预算
失控。
3、申请投资项目时,为了立项,采用低报标准,小报规模和投资额,以达到获得
批准的目的。项目审批后,又以在建项目需要为借口,提高标准,扩大规模,要求追加投资。
4、还有些项目,遇到设计概算超过规定投资额时,为了保证项目上马,私下要求
设计单位不修改设计的情况下,调低概算,故意压低投资估算额度。造成的结果是,在项目获得批准的同时,便存在着投资缺口,工程未开始就面临着调整概算的问题。
二、违背程序建设导致规模扩大
在建设过程中不按照基本建设程序办事,主要表现是:施工图预算,甚至连设计图纸都没有,建设单位便去申请工程拨款;有些项目,工程主体建设已接近完工,但还没有做出工程预算;由于种种原因,在实际工作中仍然存在先列计划、后批任务,先开工、后列年度计划,工程虽已完工,但设计概算还不批准等现象。由此造成一些项目随意增加建设内容,提高建设标准,扩大建设规模。不遵循建设规律,主观确定不合理的建设工期,人为造成项目任务急,抢时间赶任务,违反建设过程各个环节的先后顺序,“三边工程”屡见不鲜。三、设计粗糙导致费用增加
主要有三种情况:1、设计人员事前并未对现场情况作详细了解,便进行设计,到发现设计与现场不符,必须对设计进行变更,致使工程费用增加;2、建设单位提出变更要求,以达到其扩大建筑面积、提高建设标准、扩大建设规模的目的;3、施工单位出于自身利益的考虑,要求对局部工程进行变更,以消除工程价款对自己不合格的部分可能带来不利影响。除此之外,还在一个设计失误问题。一方面,一部分设计人员责任感和经济意识不强,另一方面,我国现行设计规范、工程技术规范中对经济合理性的考虑不多,对设计进行监督的措施不力。
十大经典风险管理案例pdf
风险管理十大案例 案例1:法国兴业银行巨亏 一、案情 2008 年1 月18 日,法国兴业银行收到了一封来自另一家大银行的电子邮件,要求确认此前约定的一笔交易,但法国兴业银行和这家银行根本没有交易往来。因此,兴业银行进行了一次内部查清,结果发现,这是一笔虚假交易。伪造邮件的是兴业银行交易员凯维埃尔。更深入地调查显示,法国兴业银行因凯维埃尔的行为损失了49 亿欧元,约合71 亿美元。 凯维埃尔从事的是什么业务,导致如此巨额损失?欧洲股指期货交易,一种衍生金融工具 产品。早在2005 年 6 月,他利用自己高超的电脑技术,绕过兴业银行的五道安全限制,开始了 违规的欧洲股指期货交易,“我在安联保险上建仓,赌股市会下跌。不久伦敦地铁发生爆炸, 股市真的大跌。我就像中了头彩……盈利50 万欧元。”2007 年,凯维埃尔再赌市场下跌,因此 大量做空,他又赌赢了,到2007 年12 月31 日,他的账面盈余达到了14 亿欧元,而当年兴行银行 的总盈利不过是55 亿欧元。从2008 年开始,凯维埃尔认为欧洲股指上涨,于是开始买涨。然 后,欧洲乃至全球股市都在暴跌,凯维埃尔的巨额盈利转眼变成了巨大损失。 二、原因 1.风险巨大,破坏性强。由于衍生金融工具牵涉的金额巨大,一旦出现亏损就将引起较大 的震动。巴林银行因衍生工具投机导致9.27 亿英镑的亏损,最终导致拥有233 年历史、总投 资59 亿英镑的老牌银行破产。法国兴业银行事件中,损失达到71 亿美元,成为历史上最大规 模的金融案件,震惊了世界。 2.暴发突然,难以预料。因违规进行衍生金融工具交易而受损、倒闭的投资机构,其资产 似乎在一夜间就化为乌有,暴发的突然性往往出乎人们的预料。巴林银行在1994 年底税前利 润仍为1.5 亿美元,而仅仅不到3 个月后,它就因衍生工具上巨额损失而破产。中航油(新加坡) 公司在破产的6 个月前,其CEO 还公开宣称公司运行良好,风险极低,在申请破产的前1 个月
风险控制案例分析
风险控制案例分析Revised on November 25, 2020
风险控制案例讲座 主讲:王士俊先生 一、风险概述 风险是关乎金融企业生死存亡的关键。那么,什么是风险呢不确定性就是风险,看不清就是风险。而时间是检验风险的最严格的审判官,风险管理必须要经历得起时间和经济周期的考验。 王行长主管过信贷、财务、安全保卫等多个银行部门,认为银行在两项工作上不能高调。一是资产质量。这十几年来,我们的银行尚未真正经历过经济周期的考验,即便08年的金融危机也因为我们的有限开放而没有造成很大的影响,所以资产质量的问题还远未经受考验。比如在周正毅案件中,当时王行长所在的上海分行表现出色,招行总行欲进行表彰,王行长却要求只陈述事实而不介绍经验,保持低调。二是安全保卫。我们只能说尚未发现安全事故,却不能说能够杜绝它的发生。比如93年交行分行长会议上,北京分行介绍安保的成功经验,可不久便发生大案,分行长心急如焚,突然去世。所以说:没有发现,不等于没有风险。 在本世纪初,花旗银行曾开发了一套风险组合管理工具,似乎可以取代人的管理和判断,但实践证明,再先进的模型和工具也不能取代人的作用,特别是审贷。花旗历史上也经历过数次差点倒闭的危机。比如,上世纪七十年代起,石油开采进入高峰期,石油输出国积累了大量的石油资本,资金需要出路,于是投向华尔街。华尔街的银行家们设计了无数的金融工具,并把这些资金投向拉美等地区。当拉美爆发债务危机后,美国银行业遭遇巨大打击。又
如,美国在80年代以前推行(存贷)固定利率,当利率市场化后,存款利率上升而原来固定的长期的低息贷款却不能调整,很多银行因此倒闭,花旗的股价也降低到十美分一股。包括08年的次贷危机中,若不是政府出资救助,花旗也可能倒下。所以说,银行的风险平时看不出来,只有在经历突发事件中才能看出平时的理念和实践如何。 因此,风险管理能力是一家金融机构可持续发展的关键。 我们万丰融资租赁公司和银行大同小异,通过经营风险获取收益,但融资租赁公司经营成本更高,客户质量不如银行好,期限相对更长,风险肯定比银行高,所以在风险管理上要比银行更努力、更审慎、做的更好。 王行长有四句话希望和大家共勉。一是对公司负责,这是天经地义的;二是对未来负责,做金融不能追求短期行为,如民生银行的高发展、高压力、高激励和业务私有化很容易导致短期行为而出问题,于是他们通过采取授信独立审批、支行会计主管由分行派驻不受支行约束等措施,有效保证了不出和少出大问题;三是对员工负责,这是一名管理者的职责和义务,要对得起员工的家庭和个人;四是对自己负责,重视自己的声誉,长期坚持自律,打造个人品牌。 风控的最高境界是问心无愧。公司评审部员工在风控岗责任大,业务部和评审部要相互配合,做好业务和风险的平衡。评审部要充分理解业务部门市场开拓的不容易,业务部门也要在拓展业务项目时认真识别风险,让项目能经受住时间的考验。 二、案例分析 王行长介绍了一些具体的案例,来揭示项目在实际运作中的风险。
企业风险管理案例分析报告
1.2011年3月15日,据央视曝光,尽管双汇宣称“十八道检验、十八个放心”,但按照双汇公司的规定,十八道检验并不包括“瘦肉精”检测,尿检等检测程序也形同虚设。此前,河南孟州等地添加“瘦肉精”养殖的有毒生猪顺利卖到双汇集团旗下公司。该公司市场部负责产品质量投诉及媒体宣传的工作人员则向记者回应说,原料在入厂前都会经过官方检验,央视所曝的“瘦肉精”事件,公司正在进行调查核实。与此同时,农业部第一时间责成河南、江苏农牧部门严肃查办,严格整改,切实加强监管,并立即派出督察组赶赴河南督导查处工作。农业部还表示,将在彻查的基础上,责成有关地方和部门对相关责任人员进行严肃处理,并随后向社会公布结果。受此影响,15日下午,双汇旗下上市公司双汇发展跌停,并宣布停牌。17日晚间,双汇集团再次发表公开声明:要求涉事子公司召回在市场上流通的产品,并在政府有关部门的监管下进行处理。据了解,截至3月17日,已经控制涉案人员14人,其中养猪场负责人7人、生猪经纪人6人、济源双汇采购员1人。对于双汇发展的投资者来说,不幸只是刚刚开始,复盘后的双汇发展更是连续两天跌停。瞬时间,双汇被推到风口浪尖之上。作为国内规模最大的肉制品企业,“瘦肉精”事件令双汇声誉大受影响。继三鹿之后,又一国内重量级公司面临着空前的危机。 要求:请结合该案例,试分析内部控制对企业的重要性,并阐释内部控制的现实意义。 1.分析提示: (1)内部控制是由企业董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。可见,一个健全的内部控制体系是由多方实施,为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失,存在重大盲点或漏洞,才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道,因此一个企业要想做大做强,一个健全的内部控制系统不可缺少,不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生,真正为企业、为更多利益相关者带来真实的益处。 (2)实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低,而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序,却没有对瘦肉精的检验,让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端,管理水平需要提高。严格管理企业,实现管理创新,促进传统的管理模式向现代企业管理过渡,加强内部控制是企业实现管理现代化的科学方法,建立和健全内部控制是企业发展的必然要求。 (3)实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险,防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题,才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统,任何的差错都会得到很好的监控,更不会造成如此大的影响和损失。 (4)实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中,最大的受害者还是社会
如何开展风险管理体系审计
如何开展风险管理体系审计 现代内部审计理论倡导以风险为导向。风险管理审计的提出已经好些年了,但实际工作中,又有多少审计部门会开展风险管理审计呢? 现代企业大多已经建立了风险管理机制,并且越来越依照COSO的企业风险管理整合框架来不断地完善。在市场不确定情况下,风险管理的好坏决定了企业生存和发展的时间。同时,各个专业领域的风险管理理论也越来越复杂,运用的数学知识和信息技术也越来越高级。企业内部审计不仅要及时发现具体经济事项存在的问题,还要以点带面,发现风险管理体系和机制中存在的缺陷。 因为风险管理涉及的范围广,涉及的专业知识多,内部审计部门往往先从风险管理体系下手,对其健全性和有效性进行评价。很多企业的监管机构或主管机构对企业的风险管理都提出过指导性意见,参考这些指导性意见,内部审计部门可以建立对风险管理的审计评价体系,而且内部审计部门可能还会被要求对其所在企业的风险管理进行评价。 一、风险管理体系审计的内容 2017年9月COSO新版《全球风险管理框架》,其中一个变化是五大要素的名称有所变化,原先的“风险治理
和文化、风险、战略和目标设定、执行中的风险、风险信息、沟通和报告、监控风险管理效果”改为了“治理和文化、战略和目标设定、绩效、审阅和修订、信息、沟通和报告”。既然是风险管理的五大要素,新版里的五大要素里竟然没有“风险”二字,其中肯定有它的道理,就跟国际内部审计协会定义内部审计那样,把“监督和评价”改为了“确认和咨询”。内部审计要想对风险管理体系做出评价,就要了解风险管理体系的内容是什么。 还有些审计部门把风险管理体系分为八大要素:治理环境、目标设定、风险识别、风险评估、风险应对、控制活动、信息与沟通、监控。这也是比较清晰的,适用本企业实际就好。 二、风险管理体系审计评价标准 这里的评价标准有两个,一个是监管或主管机构的指导意见,一个是所谓的同行行业相似企业的最佳实践。监管或主管机构的指导意见可参考性比较强,有的行业尤其是金融行业的监管机构指导意见也更加详细。内部审计部门往往依照监管或主管机构的指导意见构建自己的评价方法体系。有些发表的偏理论的文章所说的“双标分析法对风险管理体系进行审计评价,如何获取同行的最佳实践并且予以量化是很难实现的,况且同行业里各个企业的风
企业内部审计与风险管理
企业内部审计与风险管理 会计与审计 企业内部审计与风险管理 安鹏宋雪婷 ()合肥京东方光电科技有限公司,安徽合肥230012 面对企业急需加强的风险管理,既为内部审计的发展带来了机遇,又提出了挑战。笔者结合自身的工作经摘要: 验,从有利于企业科学发展的角度提出:作为内部审计,首先要充分认识内部审计在风险管理中的独特作用;其次要积极主动地参与风险管理。 内部审计;企业风险管理关键词: 客观的保证和咨询活动,其目的内部审计是一种独立、 是在于为组织增加价值和提高组织的运作效率,它通过系统评价和改进风险管理、控制及治理过程化和规范化的方法, 的效果,帮助组织实现其目标。 之地。 最后,内部审计通过对企业风险管理系统进行系统性、专业性监督检查,充分发挥“医士”和“卫士”作用,保证企业科学发展。 内部审计部门应对有关部门针对风险所采取的防范1. 措施进行连续的跟踪,并进行系统的专业性监督检查,看其是否充分、得当,同时评价其是否执行有力。 适时对组织内风险控制系统的健全、时效性进行检2. 对失控、漏控的环节进行再完善,改进风险控制系统机查, 能,达到风险控制系统最优化构建,加强系统内部的组织性和自主性。 内部审计可以直接作为风险管理者,对企业风险进行3. 管理。通过专业知识和技能、先进的方法,直接对企业的风能够引起管理层的更加重视,取得更险管理提出改进意见,好的效果。 一、内部审计在风险管理中独特的作用
内部审计作为最高管理层实施控制的手段,在企业管理尤其是风险管理方面的地位和作用将日趋突出。 首先,内部审计能够通过客观地、全面地参与风险预测和识别,充分发挥预警作用。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风而是会传递到险管理所带来的后果往往不是由其直接承担, 其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过度道德风险,如采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品等等。因此对风险的识别和防范、控制需要从全局考虑,而内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、客观地对风险进行预测。 其次,内部审计通过对风险进行评估,研究风险防范的措施,控制、指导企业的风险策略,充分发挥内部审计的谋士作用。内部审计对监测到的整个组织可能存在的风险因子和不利因素及相互作用进行分析、评价和沟通,关注组织目采用数学统计、模拟试验等方法,遵循3经标价值取向,E(济、效率和效果)原则,和管理层共同寻找消除风险根源的可能途径,充分出谋划策,发挥谋士作用。如有的外部风险根源是企业无法避开和影响的,如国家政策的变化,市场因素的变化,企业只能调整自己的生产经营策略减轻外部风险的影响。但是许多企业内部的风险根源则是可以通过改善管理而消除的,这也是我们内部审计更多发挥作用的用武 二、内部审计应积极参与风险管理 内部审计应在提高自身素质和风险管理水平的基础上,通过对企业风险进行预测和识别,进而进行分析和评估,最终达到控制和化解风险,积极主动参与风险管理。 首先,内部审计人员要成为精通技术专家。“要想知其,言,必须知其所以言”同样内部审计要想有效地参与风险管理,必须自己要成为风险管理专家。内部审计人员不仅要懂审计及相关法律法规,熟练地运用内部审计标得财务会计、 准、程序和技术,还必须具备丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段,这样才能真正有效地参与到企业风险管理中去。 其次,内部审计人员要积极、主动、全面地参与企业风险识别、评价和控制。风险的预测、识别、评价和控制的预测、 是指对企业所面临的,以及潜在的风险因素加以判断、归类 会计与审计 并采用各种科学管理技术,鉴定风险性质、评估风险损失、制改进风险管理,最终达到控制和化解风险的过定控制措施,
风险管理五大失败案例
在市场不确定性增加的环境下,企业的风险管理成为企业应对经济危机的核心。国务院国资委《中央企业全面风险管理指引》中把风险分为战略风险、财务风险、市场风险、运营风险和法律风险。本期《新智囊》梳理出五个案例,希望可以作为广大企业的前车之鉴 摩托罗拉陷入战略迷途 风险类型:战略风险 典型企业:摩托罗拉 摩托罗拉在中国的市场占有率由1995年60%以上跌至2007年的12% 10年前,摩托罗拉还一直是引领尖端技术和卓越典范的代表,享有着全球最受尊敬公司之一的尊崇地位。它一度前无古人地每隔10年便开创一个工业领域,有的10年还开创两个。成立80年来,发明过车载收音机、彩电显像管、全晶体管彩色电视机、半导体微处理器、对讲机、寻呼机、大哥大(蜂窝电话)以及“六西格玛”质量管理体系认证,它先后开创了汽车电子、晶体管彩电、集群通信、半导体、移动通信、手机等多个产业,并长时间在各个领域中找不到对手。 但是这样一家有着煊赫历史的企业,在2003年手机的品牌竞争力排在第一位,2004年被诺基亚超过排在了第二位,而到了2005年,则又被三星超过,排到了第三位。 而在2008年5月,市场调研厂商IDC和战略分析公司Strategy Analytics表示,摩托罗拉可能在2008年底之前失去北美市场占有率第一的位置。摩托罗拉的当季报也显示,2008年第一季度全球手机销量下降39%,手机部门亏损4.18亿美元,与上年同期相比亏损额增加了80%。 败于“铱星计划 为了夺得对世界移动通信市场的主动权,并实现在世界任何地方使用无线手机通信,以摩托罗拉为首的美国一些公司在政府的帮助下,于1987年提出新一代卫星移动通信星座系统——铱星 铱星系统技术上的先进性在目前的卫星通信系统中处于领先地位。铱星系统卫星之间可通过星际链路直接传送信息,这使得铱星系统用户可以不依赖地面网而直接通信,但这也恰恰造成了系统风险大、成本过高、维护成本相对于地面也高出许多。整个卫星系统的维护费一年就需几亿美元之巨。 谁也不能否认铱星的高科技含量,但用66颗高技术卫星编织起来的世纪末科技童话在商用之初却将自己定位在了“贵族科技”。铱星手机价格每部高达3000美元,加上高昂的通话费用,它开业的前两个季度,在全球只发展了1万用户,这使得铱星公司前两个季度的亏损即达10亿美元。尽管铱星手机后来降低了收费,但仍未能扭转颓势。 营销战略失误 ——迷失了产品开发方向。不考虑手机的细分发展,3年时间仅依赖V3一个机型。没有人会否认V3作为一款经典手机的地位,正是依靠V3,摩托罗拉2005年全年利润提高了102%,手机发货量增长40%,摩托罗拉品牌也重焕生机。尽管V3让摩托罗拉重新复苏,更让摩托罗拉看到了夺回市场老大的希望。然而,摩托罗拉过分陶醉于V3带来的市场成功。赛迪顾问研究显示,2005年以前是明星机型的天下,一款明星手机平均可以畅销2-3年,而过了2005年,手机市场已成了细分市场的天下,手机行业已经朝着智能化、专业拍照、娱乐等方向极度细分,而摩托罗拉似乎对此视而不见。在中国市场,2007年摩托罗拉仅仅推出13款新机型,而其竞争对手三星推出了54款机型,诺基亚也有37款。 ——价格跳水快,自毁品牌形象。在新品跟不上的情况下,降价成了摩托罗拉提高销量不得不采取的手段。许多摩托罗拉的忠实用户把摩托罗拉的手机称为“(价格)跳水冠军”。以V3为例,从刚上市时的6000多元的高端时尚机型跌入4000多元的白领消费群,再到2000多元的普通时尚消费群,直到停产前的1200多元。短期的大幅降价让不少高端用户无法接受,同时也对V3的定位产生了质疑,后果就是对摩托罗拉品牌彻底失去信任。 ——推广没有突出卖点的产品。手机消费者在手机厂商的培育和自发发展下,需求变化日益飘忽不定。消费者对手机的要求已经不仅仅局限在外观方面,苛刻的消费者更多地开始关注手机的配置、功能特色等内在技术因素。以技术见长的摩托罗拉本不应在技术方面让消费者失望,但是现实还是让消费者失望了。从手机零售卖场那些列出来的一目了然的参数中,摩托罗拉的像素、屏幕分辨率、内存几乎都落后于诺基亚
风险管理案例分析
风险管理案例分析 工程项目风险管理案例分析篇1: 某油田地面工程项目分两期建设,一期300万吨/年,计划于2011年6月30日机械竣工;二期600万吨/年,计划于2011年12月30日机械竣工。主要包括:原油中心处理站、电站、气处理装置、注水站、水源站、外输管线、单井、计量站、集输管线、输电线路等工程。由于该项目规模较大,产生的项目文档种类和数量繁多,因此在文控执行模式方面,项目部根据项目特点,将文档控制小组归至控制部,与工程进度控制、质量控制、费用控制等项目
控制职能划在一起,对项目进行统一控制和管理。 同时,在设计部、采购部、施工部分别设置文档控制工程师,文档控制工程师与上述职能部门专业工程师相互协作配合,从而有效的加强了该项目文档控制各工作界面之间的相互联系。随着设计、采购、施工等项目工作的陆续全面展开,以及项目部由国内动迁到了国外,文控人员配置也经历了四个主要阶段: 第一阶段:项目启动,设置了两名文档控制工程师负责项目前期文档的相关工作; 第二阶段:随着设计工作的全面开展,增加了两名文档控制工程师负责国内项目部的文档控制
工作,同时增加了一名文档控制工程师负责国外项目部的文档控制工作; 第三阶段:随着采购和施工工作的全面开展,增加了四名文档控制工程师负责国外项目部的文档控制工作; 第四阶段:随着项目工作的逐步完成,文档控制工程师将工作重心调整为项目交工资料整理,并最终实现项目文件交付。 从上述四个主要阶段来看,对于规模庞大、地点分散的该项目而言,其控制部文档控制小组的人员配置相对来说较为精简,要实现项目文档控制工作的良好执行,是离不开项目部主要职能部门的文档控制工程师和专业工程师的配合和协作的。项目部虽然将文档控制小组归至
审计、内控、风险管理三者之间的关系(1)
审计、内控、风险管理三者之间的关系标 风险管理侧重的是“可能性”。因此,风险管理应该是最早的环节,从企业整体评估风险状况,找到应对策略。这其中,又可分为不可控风险和可控风险。不可控风险通常通过风险转移、保险、风险接受等方式进行应对;可控的风险通常通过内部控制手段进行应对。所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。那内控执行的效果如何,就通过审计来检查。审计检查完后有一些发现问题,可能是最早风险评估环节就没考虑到的,那么审计发现问题又回过头来指导风险管理的完善。 所负责部门,每个企业都不太一样。有的是分设三个部门:风险管理部、内控部、审计部。也有的将这几块自由排列组合,也有放到一个部门的,甚至放到财务部底下的都有。 风险管理——>内部控制——>风险控制 内部审计是内部控制的重要手段。 内部控制和内部审计的互动共进, 有效提升公司治理效率。 内部控制是内部审计的“风向标”, 内部审计是内部控制的“测试仪”。 三者的本质都是为了控制好风险。三者区别是: 1.内控是让你好好开车别撞人,也别开到沟里去,它是一切风险管理的基础,特别是治理层面的内部控制。 2.风险管理是一个更广的含义,不仅仅是不撞人、不翻车,更要保证方向是对的,速度是合适的,开车的方式是可持续的,还要保证尽量不被别人撞,万一被撞要能扛得住…… 3.风险管理包括内部控制,但他们都不是一个部门的事情,是一个组织行为。 4.审计是风险管理的一种手段,也是内控要素中监督要素的一种体现。是风险管理工作具体落地的方式,和之前的两个不在一个层面上。 实务中全面的应用到了风险、内控与审计三个概念的,主要是银行业及部分工业企业(如核电、采矿、化工等)。其他企业中实际上真正界定了这三个概念并付诸实施的其实很少。
风险管理审计办法-风险管理方法
***********公司风险管理审计办法 编号:TS-KP-XS-** 版本: 2013 编制:审计部 批准:董事会 2013年**月**日 ****************公司内部控制体系
风险管理审计办法 目录:共九章 第一章总则 第二章风险管理审计的目标 第三章风险管理审计的思路 第四章风险管理审计的主要分类 第五章风险管理审计须遵循的原则 第六章风险管理审计的程序 第七章制定风险管理审计方案的主要内容第八章风险管理审计取证的评价标准 第九章审计报告 第一节整理审计发现的要求 第二节风险管理审计报告的内容 第十章附则
第一章总则 第一条为了规范内部审计人员对公司全面风险管理的审查与评价行为,根据中国内部审计协会《内部审计具体准则第16号——风险管理审计》、公司内部控制体系文件、《企业内部审计制度》特制定本办法。 第二条本办法所称风险管理险审计又称风险审计或风险导向审计。风险管理审计(或风险审计)是指公司内部审计机构根据公司全面风险管理的目标和政策,采用一种系统化、规范化的方法对公司风险管理过程中的风险评估、风险应对和风险控制活动进行评价和测试,以识别、预警和纠正公司在实施风险管理过程中可能存在的不适或缺陷,进而提高公司风险管理的效率和效果,保障企业战略目标的实现。 第三条本办法所称风险管理,是指一套由董事会和经营管理层共同设立、与企业战略相结合的管理流程。它的功能是对影响公司目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为公司目标的实现提供合理保证。 第四条本办法所称全面风险管理,是指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理风气,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 第四条本办法适用******有限公司(以下简称“公司”)及所属各分公司、全资子公司的内部审计工作,控股子公司的内部审计部门参照执行。
项目风险管理案例分析 (1)
项目风险管理案例分析 一.项目风险管理 项目风险管理是指通过风险识别、风险分析和风险评价去认识项目风险,并以此为基础合理地使用各种风险应对措施、管理方法技术和手段,对项目风险实行有效的控制,妥善处理风险事件造成的不利后果,以最少的成本保证项目总体目标实现的管理工作。项目风险管理的重要性很大程度上就是避免资源的浪费。 二.企业进行项目管理案例分析 (一)案例背景简介 河北H-A会计师事务所承担省直大中型企业的审计工作。具有丰富工作经验,拥有一批具有丰富实践经验的注册会计师。 河北省某研究所现有50多位员工。在基于WINDOWS平台开发软件方面,具备较丰富的实战技能。河北H-A会计师事务所在审计工作中发现,很多企业都采用了会计电算化软件,对审计工作提出新的要求。社会审计工作的需要,对开发计算机辅助审计软件的愿望越来越强烈。所以就联合河北省某研究所进行联合开发 (二)实际项目分析 1.项目介绍 该系统基于windows和sql server进行开发,开发工具是powerbulider。项目开发过程中,共生成程序源代码约数万行,项目开发的难度和源代码行数都比预计的要多。 计算机辅助审计软件具有工作底稿制作能力和查证功能;数据可传递,能自动生成和人工输入相结合,产生合并抵销分录;能自动产生勾稽无误的审计报告和会计报表附注;有灵活开放的系统,方便用户进行二次开发等特点。 2.开发队伍的风险 开发团队维持在10人上下,事务所提供3人,开发单位6-7人,有一些人员只能部分时间工作,开发人员能够自始至终地参加整个项目的工作。开发人员的流动基本能保证工作的连续性。 3.技术风险 数据结构复杂,关联比较多。需要创建新的算法或输入,输出技术;软件需要与其他软件产品的数据库系统接口;客户能确定所要求的功能是可行的。同时,由于当时审计软件在国内的应用尚处于起步阶段,开发人员普遍对该系统比较陌生,这也带来了相当的技术风险。 4.客户相关风险 用户对自己真正的需求并不是十分明确,他们认为计算机是万能的,只要简单的说说自己想干什么就是把需求说明白了,而对业务的规则、工作流程却不愿多谈,也讲不清楚。有的用户日常工作繁忙,他们不愿意付出更多的时间和精力向分析人员讲解业务,这样加大分析人员的工作难度和工作量,也可能导致因业务需求不足而使系统风险加大。 5.项目按时完成的风险 另外,这个项目也像许多其它软件项目一样,面临着竣工日期带来的巨大压力。
公司战略与风险管理案例分析
作为全球最大的零售机构,进入中国几年来,沃尔玛似乎一直没有扑向它的核心猎物,而是悄悄地迂回于中国的海岸线上,它在熟悉环境和等待中国加入世贸组织。 现在,它的时机已渐成熟,这只猛虎发起了进攻。留心的人士会注意到,去年沃尔玛在中国公司新增的店铺数几乎是过去5年所开店数的总和。我们有必要了解沃尔玛。 天天低价的背后 沃尔玛的“女裤理论”是对“薄利多销”策略的最好解释:女裤的进价8美元,售价12美元,每条毛利4美元,一天卖10条,毛利为40美元。如果售价降到10美元,每条毛利2美元,但一天能卖30条,则毛利为60美元。 那么如何做到“天天低价、薄利多销”呢 规模效应沃尔玛要求,供应商的报价必须是给其他商家的最低价,否则免谈。在此基础上,沃尔玛以进货量巨大、帮助供应商进入世界市场、现金结算等三个理由,要求供应商降价25%。巨大的规模和雄厚的资金实力使沃尔玛在谈判桌上取得了绝对的优势。巨大的规模也使沃尔玛的各项费用和成本,在极大程度上被分摊。 分析: 进货量巨大、现金结算、帮助供应商进入世界市场都表现出沃尔玛以购买者身份的强大的议价能力。 正所谓“财大气粗”,巨大的规模和雄厚的资金实力使沃尔玛在谈判桌上拥有绝对的优势。也给予给沃尔玛带来重要竞争优势的积极因素和独特能力。 在固定成本一定的情况下,生产量越大,单位成本也就越低。巨大的规模分摊了沃尔玛的各项成本和费用,使其单位成本较低,从而为其“天天平价”提供了后盾。这就是所谓的规模经济。 控制成本首先是厉行节约。在沃尔玛中国总部,大家看到的是狭窄的过道和没有任何装修、素面朝天的办公大厅。在大厅内,随处可见“打17909,长话可省钱”的提示;而沃尔玛国际公司总经理约翰·门泽尔和他的下属们至今还挤在一起办公,他的那间办公室小得可怜。其次对商品优胜劣汰。每家店都要根据不同的地区和人文环境,根据顾客需求的变化,选择销售不同的产品。这项工作的目的在于让货架上的商品永远都是适销的商品。第三是降就是它的分店总是一个镇一个沃尔玛还有一个非常有意思的降低成本的办法,低仓储成本。. 镇、一个县一个县地渐次建立,这样可降低运输成本和广告费用,因为新店总是在上一个沃尔玛店附近建立,往往并不需要再进行大规模的宣传。 分析: 从总部的装修还是降低仓储成本,沃尔玛的战略是对成本不断的缩减缩减再缩减,这样能够为其带来商品在价格上的竞争优势,进行“天天平价,薄利多销”,进而达到最大的利润。这就反
银行风险管理审计
银行风险管理审计
[摘要]风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,本文对银行风险的界定及类型、银行风险管理审计存在的问题以及银行风险管理审计的优势等问题进行了阐述。[关键词]风险管理审计内部审计问题优势风险管理起源于20世纪60、70年代,20世纪80年代在金融、保险、制造业等行业的大企业有了发展,从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。它不仅关注传统的内部控制,更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测评控制,而且包括确认风险及测试管理风险的方法,风险管理审计是内部审计发展的新阶段。一、银行风险的界定及类型1.银行风险的界定关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中,由于各种事先无法预料的不确定因素的影响,使银行的实际收益与预期收益发生背离,有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。银行风险存在于银行价值
链的每一个环节,可以说,银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点:(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性;而损失是消耗或丧失的东西,是原来不确定事件形成的一种事实。两者的着眼点不同,风险着眼于未来,损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇,它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映,与经济主体的行为目标、决策方式和经济环境相联系,并不单纯是银行自身的问题。 2.银行风险的类型我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出,商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。从实践来看,对于银行影响比较大的风险主要有四种:信用风险、操作风险、市场风险和流动性风险。二、内部审计在风险管理中的定位、职责与作用内部审计是一种独立、客观的确认与咨询活动,它通过应用系统的、规范的方法,评价并改善风险、控制和治理过程的效果,帮助组织实现其目标。由于其自身的特点,内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况,对单位面临的风险更了解;内
金融风险管理案例集
金融风险管理案例集 目录 案例一:法国兴业银行巨亏 案例二:雷曼兄弟破产 案例三:英国诺森罗克银行挤兑事件 案例四:“中航油”事件 案例五:中信泰富炒汇巨亏事件 案例六:美国通用汽车公司破产 案例七:越南金融危机 案例八:深发展15亿元贷款无法收回 案例九:AIG 危机 案例十:中国金属旗下钢铁公司破产 案例十一:俄罗斯金融危机 案例十二:冰岛的“国家破产”
案例一:法国兴业银行巨亏 一、案情 2008年1月18日,法国兴业银行收到了一封来自另一家大银行的电子邮件,要求确认此前约定的一笔交易,但法国兴业银行和这家银行根本没有交易往来。因此,兴业银行进行了一次内部查清,结果发现,这是一笔虚假交易。伪造邮件的是兴业银行交易员凯维埃尔。更深入地调查显示,法国兴业银行因凯维埃尔的行为损失了49亿欧元,约合71亿美元。 凯维埃尔从事的是什么业务,导致如此巨额损失?欧洲股指期货交易,一种衍生金融工具产品。早在2005年6月,他利用自己高超的电脑技术,绕过兴业银行的五道安全限制,开始了违规的欧洲股指期货交易,“我在安联保险上建仓,赌股市会下跌。不久伦敦地铁发生爆炸,股市真的大跌。我就像中了头彩……盈利50万欧元。”2007年,凯维埃尔再赌市场下跌,因此大量做空,他又赌赢了,到2007年12月31日,他的账面盈余达到了14亿欧元,而当年兴行银行的总盈利不过是55亿欧元。从2008年开始,凯维埃尔认为欧洲股指上涨,于是开始买涨。然后,欧洲乃至全球股市都在暴跌,凯维埃尔的巨额盈利转眼变成了巨大损失。 二、原因 1.风险巨大,破坏性强。由于衍生金融工具牵涉的金额巨大,一旦出现亏损就将引起较大的震动。巴林银行因衍生工具投机导致亿英镑的亏损,最终导致拥有233年历史、总投资59亿英镑的老牌银行破产。法国兴业银行事件中,损失达到71亿美元,成为历史上最大规模的金融案件,震惊了世界。 2.暴发突然,难以预料。因违规进行衍生金融工具交易而受损、倒闭的投资机构,其资产似乎在一夜间就化为乌有,暴发的突然性往往出乎人们的预料。巴林银行在1994年底税前利润仍为亿美元,而仅仅不到3个月后,它就因衍生工具上巨额损失而破产。中航油(新加坡)公司在破产的6个月前,其CEO还公开宣称公司运行良好,风险极低,在申请破产的前1个月前,还被新加坡证券委员会授予“最具透明度的企业”。 3.原因复杂,不易监管。衍生金融工具风险的产生既有金融自由化、金融市场全球化等宏观因素,也有管理层疏于监督、金融企业内部控制不充分等微观因素,形成原因比较复杂,即使是非常严格的监管制度,也不能完全避免风险。像法兴银行这个创建于拿破仑时代的银行,内部风险控制不可谓不严,但凯维埃尔还是获得了非法使用巨额资金的权限,违规操作近一年才被发现。这警示我们,再严密的规章制度,再安全的电脑软件,都可能存在漏洞。对银行系统的风险控制,绝不可掉以轻心,特别是市场繁荣之际,应警惕因盈利而放松正常监管。
企业风险管理审计
企业风险管理审计 「摘要」企业风险管理是一个倍受关注的焦点问题,企业能否在存有各种不确定性因素影响的环境中有序、有效地运转,在很大水准上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域,本文在分析了企业风险和风险管理内涵的基础上,分析了企业风险管理审计的目标及主要内容。 「关键词」企业风险风险管理风险管理审计因为各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定水准上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。 一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存有,如果企业运行的内外环境是确定的,则不存有企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现水准的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。作者认为,企业目标是企业期望达到的一种结果状态,但因为相关因素的持续持续的变化,企业目标的实现存有不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。作者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相对应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:因为对相关影响因素的分析不够充分或对未来的变化没能合
关于印发近两年审计发现典型风险案例的通知
近两年工程管理类风险案例 1.工程项目立项管理不规范,或强行打包,或拆分立项规避审批。 某公司2018年某县医院爱WIFI政企新建工程中包含两段十几公里外基站接入项目的顶管工作内容;某公司2019年某FTTH布线工程中进线顶管费用因超预算列支其他项目。 某公司存在相同内容、相同时间、相同区域的项目拆分立项,规避审批的情况,共计项目12个,涉及金额458.49万元。 2.存在建设程序流程倒置的情况。 个别施工及监理合同在中标通知发出一个月内未签订,且施工及监理合同均在开工后签订。 3.工程项目取消未履行审批手续直接关闭,存在项目虚占投资风险。 某公司大部分工程项目取消未履行审批手续直接关闭,针对工程项目取消原因、存在的问题未纳入管控,涉及工程项目63个,设计批复金额438.64万元。 4.设计会审流于形式,设计与竣工差异较大,虚占投资;或未履行设计变更程序,设计照抄施工竣工图。 部分项目设计图照抄竣工图。如某公司2019年某FTTH 扩容工程,设计图纸中标注“光交建成后被破坏,重新熔接光
缆”,抄袭竣工图纸;某公司2018年X县5G基站光缆接入工程,其中一段顶管,设计图纸数据282.4米,现场实测数据190米,照抄竣工未现场测量。 部分项目设计变更管理、设计会审流于形式。如某公司2018年X县5G基站光缆接入工程,会审纪要中审减金额与项目总投资一致,数据明显错误,设计变更批复中工程名称为XX系统建设工程,名称与实际不符。 设计与竣工差异大,虚占投资。某公司部分工程项目设计预算不准确,实际完成项目转固金额少于预算较多,导致虚占投资规模。其中转固少于设计批复金额超10%以上项目121个,占比36%,转固少于设计批复金额超30%以上项目43个,占比13%,超30%以上项目虚占投资规模286万元。 5.部分项目工程监理未能肩负起工程现场监督和管理主要职能。 关键工序、隐蔽工程未能到工程现场进行监督和指导,缺少隐蔽工程现场签证和记录,存在施工单位恶意虚报工程量以及重复送审的风险。如2019年某公司二季度自审、三季度复审项目中涉及直埋、顶管等隐蔽工程埋深、长度的签证均没有。 6.施工单位虚报工程量,或高套定额、或重复送审。 现场抽查某公司工程现场,某施工单位将近300多米的两段直埋施工高报为顶管施工,且设计图照抄竣工图也标注
项目风险管理案例分析
项目风险管理案例分析 1公司背景简介 河北H-A会计师事务所是河北省财政厅对国有大中型企业进行社会审计的试点所,承担省直大中型企业的审计工作。具有丰富工作经验,拥有一批具有丰富实践经验的注册会计师。 河北省某研究所是省直科研单位,现有50多位员工。在基于WINDOWS平台开发软件方面,具备较丰富的实战技能。河北H-A会计师事务所在审计工作中发现,很多企业都采用了会计电算化软件,对审计工作提出新的要求。社会审计工作的需要,对开发计算机辅助审计软件的愿望越来越强烈。所以就联合河北省某研究所进行联合开发 2实际项目分析 2.1项目介绍 该系统基于windows和sql server进行开发,开发工具是powerbulider。项目开发过程中,共生成程序源代码约数万行,项目开发的难度和源代码行数都比预计的要多。 计算机辅助审计软件具有工作底稿制作能力和查证功能;数据可传递,能自动生成和人工输入相结合,产生合并抵销分录;能自动产生勾稽无误的审计报告和会计报表附注;有灵活开放的系统,方便用户进行二次开发等特点。 2.2开发队伍的风险 开发团队维持在10人上下,事务所提供3人,开发单位6-7人,有一些人员只能部分时间工作,开发人员能够自始至终地参加整个项目的工作。开发人员的流动基本能保证工作的连续性。 2.3技术风险 数据结构复杂,关联比较多。需要创建新的算法或输入,输出技术;软件需要与其他软件产品的数据库系统接口;客户能确定所要求的功能是可行的。同时,由于当时审计软件在国内的应用尚处于起步阶段,开发人员普遍对该系统比较陌生,这也带来了相当的技术风险。 2.4客户相关风险 用户对自己真正的需求并不是十分明确,他们认为计算机是万能的,只要简单的说说自己想干什么就是把需求说明白了,而对业务的规则、工作流程却不愿多谈,也讲不清楚。有的用户日常工作繁忙,他们不愿意付出更多的时间和精力向分析人员讲解业务,这样加大分析人员的工作难度和工作量,也可能导致因业务需求不足而使系统风险加大。 2.5项目按时完成的风险 另外,这个项目也像许多其它软件项目一样,面临着竣工日期带来的巨大压力。 3实际的风险管理状况 凭借公司在以往的经验,在此软件项目的整个生命周期中,任何阶段都有可能有风险存在,WBS是完整表示项目,且伴随整个项目生命周期的项目要素,所以以WBS为基础进行风险管理,既可以方便地识别,标识相应的风险来源,又方便和项日其他工作一起,统一管理。 在软件项目中,各阶段主要工作简述如下:
公司审计案例分析
证券公司审计案例分析 一、背景简介 (一)会计师事务所简介 K分所所属的ABC会计师事务所有限公司于199X年12月经财政部批准由吉林建元会计师事务所和中鸿信会计师事务所共同发起设立的一个具有较大规模、业务规模遍布十个省(区)的集团型社会审计中介机构。公司总部设在北京,在吉林长春、青海西宁、辽宁沈阳、海南海口、沈阳大连、山东济南及湖南长沙设立七个分所。法定代表人TY,本所具有注册会计师法定业务资质、国有特大型企业年度会计报表审计资格、证券业务资产评估资格、司法鉴定资格等。全所职业人员660余人,其中注册会计师320余人,人员素质较高,工作经验丰富,知识结构合理。 K分所接受委托对XYZ证券公司A营业部20X1年度的财务报表出具审计意见,双方对年报审计签订了审计合同约定书。ABC会计事务所在证券公司领域拥有丰富的审计经验与业务资源,担任几家大型证券公司的审计师。事务所方面,甲作为K分所审计项目的合伙人,乙为独立合伙人,丙为项目经理签署审计意见,丁为高级审计员担任现场负责人的工作,协调指挥团队的整体运营。 (二)被审计公司简介 A营业部所属于XYZ证券股份有限公司,作为国内规模最大、经营范围最宽、机构分布最广的证券公司之一,经证监会批准的经营范围包括:证券的代理买卖;证券的自营和上市推荐;代理证券的还本付息和分红派息;证券投资咨询;证券的代保管、鉴证;资产管理;代理证券登记开户;发起设立证券投资基金和基金管理公司;证券的自营买卖;中国证监会批准的其他业务。公司总部在上海,公司所属的3家子公司、5家分公司、23家区域营销总部及所辖的113家营业部分布于全国28个省、自治区、直辖市、特别行政区。由于日益严厉的监管环境与企业自身发展需要,XYZ证券股份有限公司建立了较完善的内部控制制度,经营状况良好。 现委托ABC会计师事务所K分所主要针对XYZ证券股份有限公司A营业部20X1年度的财务报表出具审计意见。 二、审计过程 (一)计划阶段 在开展现场审计工作之前,审计项目组召开了全体审计人员参加的计划工作会议。 1.确定了证券公司自营业务的审计目标证券自营业务作为证券公司获取利润的主要来源之一,其风险监控不容忽视。针对其各项业务费用的正确性、真实性和完整性,加强防范并化解其财务风险与证券自营业务的潜在风险。 2.明确了审计重点 (1)检查自营业务授权机制 (2)检查自营业务投资决策,并检查记录是否得到正确的反映和记录。 (3)验证资产负债表中关于自营业务科目的真实性并核对其可靠性。 (4)确认自营业务在财务报表中的有关披露符合相关法规要求。 (5)检查投资变动记录和计算是否正确。 3.审计方法采用审阅、核对、实地调查费、观察、盘点、询问、复核、查询、函证、计算、分析、分析性复核等审计方法 4.确定重要账户、重要流程和风险评估重点 (1)重要账户:银行存款、结算备付金-自有、投资收益、应收股利、应收利息、公允价值变动损益、资本公积。 (2)重要流程:授权、投资决策、投资操作、风险监控。