风险导向管理审计在集团企业应用探讨ppt课件

风险导向管理审计,在企业集团的应用探讨,2020/5/24,2,主题,风险导向管理审计在企业集团的应用,应用,风险导向审计,管理审计,企业集团,2020/5/24,3,内容,1、风险导向管理审计的基本问题,2020/5/24,4,风险导向管理审计的基本问题,风险导向审计和风险导向内部审计,以评估财务报表重大错报风险为起点和导向，通过综合评估战略经营风险来确定财务报表剩余风险，并进一步确定实质性测试的范围、时间和程序。,传统的审计风险模型“审计风险固有风险控制风险检查风险”被修改为“审计风险重大错报风险检查风险”,评估影响组织战略目标的风险的基础上制定审计计划、分配审计资源并据以开展审计。,2020/5/24,5,风险导向内部审计的工作程序,风险导向管理审计的基本问题,根据风险评估结果确定审计对象,以风险评估为基础制定年度审计计划,持续进行风险评估和审计对象更新,识别和评估企业面临的外部和内部风险,在实施审计项目时关注风险和风险管理,2020/5/24,6,管理审计和风险导向管理审计管理审计是由内部审计师对各层次管理活动进行的面向未来的、独立的和系统的评价，其目的是促进组织各种管理职能和目标的实现、增强组织获利能力和帮助管理层更好地完成受托责任。管理审计的对象包括管理机制、管理职能和流程、作业和任务管理三个层次。,风险导向管理审计的基本问题,2020/5/24,7,风险导向管理审计的基本问题,风险导向管理审计是由内部审计机构在风险识别和评估的基础上实施的针对管理机制、管理职能和流程、作业和任务管理的独立和系统的评价。风险导向管理审计的目的是在促进战略目标和管理职能实现的同时，协助组织识别、评价重大风险，和改进风险管理及控制系统。风险导向管理审计的内容主要包括两类：即风险管理审计和基于风险评估的管理审计。,2020/5/24,8,风险导向管理审计在企业集团的总体实施框架,企业集团的管理特点企业集团是指以资本为主要联结纽带的母子公司为主体，以集团章程为共同行为规范的母公司、子公司、参股公司及其他成员企业或机构共同组成的具有一定规模的企业法人联合体。企业集团可以分为资本型企业集团和产业型企业集团两大类。企业集团的内部管理模式分为财务管控模式、战略管控模式和经营管控模式三类。,2020/5/24,9,风险导向管理审计在企业集团的总体实施框架,在实际中，纯粹的资本型企业集团和产业型企业集团非常少见，大部分企业集团是二者的混合体。主要根据总部管理控制能力和成员产业关联度，采用混合配置方式来设计其管理控制体系，决定经营控制系统和财务控制系统的集权和分权程度。混合型企业集团管理的特点主要有：管理控制系统固有风险高，最重要的风险是集团总部管理能力和集团战略及规模的匹配程度。减少交易成本、实现资源合理配置和取得规模经济效益是企业集团组建的动机，因此不同利益主体间的协调是其管理控制的重心。财务控制是企业集团管理控制的基本手段，其集权程度远高于经营控制，财务控制的核心是股权控制，并通过组织控制、人员控制和权限控制来实现。风险管理、内部控制和信息管理是企业集团管理控制体系的重要基础，也是决定集团总部能力的关键因素。,2020/5/24,10,风险导向管理审计在企业集团实施框架的设计,风险导向管理审计在企业集团的总体实施框架,2020/5/24,11,风险导向管理审计在企业集团的实施,.,.,2020/5/24,12,风险导向管理审计在企业集团的实施,风险评估方法体系的建立建立一套系统、规范的风险评估方法体系，对管理机制、管理职能和流程及作业和任务管理三个层面的风险和风险管理程序进行评价和分析。评估的结果，一方面用于确定和更新审计对象，并作为制定年度审计计划和分配审计资源的基础和依据；另一方面通过内部审计的咨询活动，协助管理层确定、评价并应用处理风险的管理方法和控制措施。应当根据评估的对象和范围，以及企业的具体情况和技术条件，有针对性的选择具体分析方法，建立适合企业特点的风险评估方法体系。,2020/5/24,13,风险导向管理审计在企业集团的实施,根据企业集团的管理特点，在建立风险评估方法体系时，应特别关注六个方面的问题。,不同交易类别的控制,总部对各成员的协调和控制问题,信息系统的设计和运行,方法体系,外部环境风险及风险管理的评估,财务控制系统的设计和运行,三个层面的独立风险和综合风险,风险评估,2020/5/24,14,风险导向管理审计在企业集团的实施,企业集团风险评估方法体系的基本设计思路是：建立基本面、业务线和关键点三位一体，以定量方法为主、定性方法为辅，常态监控和重点测试相结合的框架体系。,2020/5/24,15,风险导向管理审计在企业集团的实施,具体方法选择上，应尽量采用应用较成熟的模型，同时对于同一风险，一般采取两种以上的方法，以便结果能相互印证。,2020/5/24,16,年度审计计划的制定年度审计计划应当根据风险评估的结果制定，具体内容包括审计对象、审计频率、审计重点、审计方式和人员配备等。以三年为一个周期来确定审计对象，对于高风险领域宜每年审计一次，中等风险领域两年审计一次，低风险领域三年审计一次。具体审计对象既可以是某个子公司或某个部门，也可以是某个管理职能、业务流程或者项目任务。年度计划不必确定详细的人员安排和时间预算，但是应确保高风险审计对象能够分配到足够的审计资源。年度审计计划应具备一定的弹性，留出一定机动时间以满足随时可能出现的审计需求。,风险导向管理审计在企业集团的实施,2020/5/24,17,风险导向管理审计在企业集团的实施,2020/5/24,18,风险导向管理审计在企业集团的实施,制定年度审计计划时，应根据风险管理的成熟度，有目的的确定审计重点。,2020/5/24,19,具体审计项目的实施,风险导向管理审计在企业集团的实施,2020/5/24,20,风险导向管理审计在企业集团的实施,具体审计项目实施过程应重视的关键问题审计方式的确定,2020/5/24,21,风险导向管理审计在企业集团的实施,具体审计项目实施过程应重视的关键问题对现有控制的确认和剩余风险的判断,2020/5/24,22,风险导向管理审计在企业集团的实施,具体审计项目实