• / 15
  • 下载费用:5 下载币  

油田企业风险管理审计标准化体系探究_图文

关 键 词:
油田 企业 风险 管理 审计 标准化 体系 探究 图文
资源描述:
1油田企业风险管理审计标准化体系探究[内容摘要] “蝴蝶效应”显现,金融风暴席卷全球,国 际经济环境的剧烈变化使中国企业正经受着严峻的挑战和重大考验,作 为企业风险管理重要组成部分的内部 审计,如何更好的 发挥职能,体现内部审计价值,本文从风险 管理审计的相关概念和内涵入手,分析了油田当前建立风险管理审计标准化体系的背景及意义,阐 述了建设风险管理审计标准化体系的必要性,并结合油田企业特点,在总结实践经验的基础上提出了建立风险管理审计标准化体系的总体设计思路和原则,并勾画了油田风险管理审计标准化体系的框架,着重 对框架体系的战略 规划、 风险识别、风险评估、风险应对、审计业务执行等模块之间的关系、功能、内容、应用策略等进行了详细阐述,希望能够对企业风险管理审计工作有所帮助,提高企业审计 工作管理水平。[关键词] 风险管理审计 标准化体系 思路 构建 应 用 油田企业的经营领域已逐步向全球化发展,在给油田带来丰厚经济效益的同时,企业面临的风险也在不断变化和加剧,新的形势和任务,给油田的内部审计工作提出了更高的要求。在我国内部审计转型步伐日益加快的大背景下,油田的内部审计工作既面临机遇,也要应对挑战。近年来油田内审工作大胆探索风险管理审计,用风险引导审计工作重点,不断促进内部审计工作转型,取得了一定成绩,但也面临诸多瓶颈,因此本文结合油田企业特点、在总结实践工作经验基础上, “以企业全面风险管理工作为核心,以内部审计制度体系为依据,以内部审计组织机构为保障,与内控管理工作体系相结合,其他风险管理机制和体系互为补充”的设计思路,构建了具有油田企业特色整体联动风险管理审计标准化体系,借以推动油田全面风险管理工作、强化公司治理效果,促进油田企业发展战略和经营管理目标实现。一、风险管理审计概念及风险管理审计标准化内涵 1、 风险管理审计概念风 险 管 理 审 计 是 指 企 业 内 部 审 计 部 门 采 用 一 种 系 统 化 、 规 范 化 的 方 法 来 进 行 以 测 试 风 险 管 理信 息 系 统 、 各 业 务 循 环 以 及 相 关 部 门 的 风 险 识 别 、 分 析 、 评 价 、 管 理 及 处 理 等 为 基 础 的 一 系 列 审核 活 动 , 对 机 构 的 风险管理、 控 制 及 监 督 过 程 进 行 评 价 进 而 提 高 过 程 效 率 , 帮 助 机 构 实 现 目 标 。风险管理审计则重于考虑对企业经营目标如何进行风险优化,实行避免、转移、接受,并予以控制的风险管理策略,事实上,风险管理审计是成功的 ERM 程序的关键组成部分。2、风险管理审计标准化的内涵审计管理包括组织管理和业务管理两个方面,组织管理是对审计机关的组织战略目标、组织结构设计、审计环境、审计文化等方面的管理;业务管理是对审计计划、审计实施、审计报告及后续工作等审计业务全过程的管理,笔者认为风险管理审计标准化内涵是以提高企业风险管理审计质量和效果、实现科学发展为目标,以规范化的组织设计和业务流程设计为载体,贯穿于审计工作始终的一种科学的、动态的管理方式。二、风险管理审计标准化体系研究的背景及意义油田企业经营规模大,点多线长,勘探开发、石油工程、油田建设从多方面、多渠道拓宽了经营领域,企业面临的风险因素较多,同时,ERP、资金集中核算、数据信息化程度的提高和内控管理等多种信息系统的运用,也使审计线索发生了明显变化,面对这些不断变化的风险领域怎样去2审计?审什么?成为摆在内审人员面前的一道课题,现行的审计业务指南、审计要点图示等实务标准,则显得相对滞后。内部审计作为风险防范的重要部门,应积极投身于风险管理理念的创新,通过定制常规性审计方案模板、明确风险评估的范围、标准、抽样比例等内容,寻求项目质量和审计效率的最佳契合点,建立一套适用油田风险管理审计工作需要的标准化操作流程,与时俱进才能切实发挥审计风险防范及评价建设等作用。油田经过多年对风险管理的探索和建设,风险管理体系已经初步建立,已经具备构建风险管理标准化体系的基础,内部审计作为企业价值链上的一个重要环节应以风险为导向开展风险管理工作。近年来,各油田内控管理工作发生了很大变化,以风险为导向的理念贯穿于内控整体工作,逐步实现了检查重心由内部控制程序合规性检查到风险的识别和管控的转变,对生产经营各个环节和流程的风险进行明确定位;油田各级成立风险领导小组,风险评估工作也再不断健全优化中,已经逐步建立风险评估体系;全系统内预算管理、资金集中管理系统和 ERP 管理系统的普遍应用,也使风险管理系统更加科学、有效,内部审计基于 ERP 管理系统下开发了审计查证系统(AIS),使审计人员能够随时掌控信息,识别风险;企业管理层对风险管理高度重视,建立了职能部门之间的信息沟通机制与联动机制,确保第一时间对所产生的风险进行回应;全员风险管理意识不断增强,使得建立风险管理审计体系成为可能。三、建立风险管理审计标准化体系的必要性(一)企业全面风险管理工作,需要内部审计建立风险管理审计标准化体系国资委员于 2006 年 6 月发布了《中央企业全面风险管理指引》,该指引指出“全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展”,并将内部审计部门纳入企业风险管理“三道防线”之一。(具体如图-1 所示)目前,全面风险管理作为一种新型的风险管理理念在油田企业管理实践中得到充分的应用。油田设立了“全面风险领导小组”和“全面风险管理办公室”统一领导和组织全面风险管理工作,作为全面风险管理体系的重要组成部分之一的内部审计,也要顺应这一趋势变化,更加主动地参与到全面风险管理工作中来。建立风险管理审计标准化的体系的目的,就是为了更好的发挥内部审计职能作用,以企业战略目标为出发点,以全面风险管理为导向,发挥确认与咨询功能,改善企业风险管理的过程和效果,以实现企业健康、可持续发展。(二)企业内部审计工作转型和发展,需要建立风险管理审计标准化体系关于《中央企业全面风险管理指引》规定企业内部审计部门职责摘录第四十条  企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价……第五十条  ……内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定 监督评 价相关制度,开展 监督与评价,出具监督评价审计报 告。第五十一条  企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理 职能部门和内部审计 部门的组织、 协调、指导和监督,主要履行以下 职责……风险管理职能部门和董事会下设风险管理委员会职能部门和业务部门内部审计部门和董事会下设审计委员会报告 评价、监督报告 评价、监督全面风险管理三道防线示意图全面风险管理三道防线即:各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。图-131、有利于审计工作的制度化、规范化和标准化建设。目前,油田开展的风险管理审计项目主要还是依靠审计人员的主观判断,开展的现状是“一人一方案、一人一方法、一人一效果” ,没有统一的执行标准,造成审计工作具有一定的随意性、审计方案操作指导性不强等问题。所以,有必要在审计工作中制定一套行之有效的标准化审计程序,使审计人员,在开展风险管理审计工作时明确审查线索和统一的评价标准,推动审计工作的制度化、规范化和标准化建设。2、有利于提高企业内部审计工作效率和效果,保证审计工作质量。声名赫赫英国德勤审计事务所(Deloitte)德勤人曾经说过:“科学化、规范化、标准化的审计操作程序是保证审计项目质量的有效途径。”风险管理审计体系的建设则为达到这样的目的提供一个有效实现途径,审计人员根据标准化的审计程序以最快的速度地进入角色,按规定工作程序、方法及流程,通过分析、评估和控制影响审计质量的多种风险因素,将风险控制在可接受范围内,从而实现高质量、高效率和低风险的效果。(三)企业风险文化建设,需要构建风险管理审计标准化体系企业风险文化建设,是指企业员工为实现企业生存发展目标而进行风险管理的活动方式及其成果。企业风险文化建设是一种绕的最远,却是最有效的一种风险管理方式,企业通过对风险管理审计标准化体系的建设将风险管理的理念植入企业管理者和员工的价值观、道德观里,通过精神、制度、行为、物质四种形式不断增强全员的风险意识,“防范风险”不在是空洞的词汇,而成为日常工作的一部分,风险管理审计标准化体系建设、风险管理项目的实施将成为改善企业风险文化建设强而有力的“助推器”。四、风险管理审计标准化体系设计的总体思路及应用原则(一)风险管理审计标准化体系设计的总体思路风险管理审计标准化体系构成是一个系统工程,体系结构不仅仅是单一的个体,它应该是多个体系相互支撑、相互补充、相互响应的有机整体,笔者认为油田风险管理审计标准化体系应该是以企业全面风险管理工作为核心,以内部审计制度体系为依据,以内部审计组织机构为保障,与内控工作体系相结合,其他风险管理机制和体系互为补充、整体联动的方式开展风险管理审计工作。该体系总体设计思路如图-2 所示:1、以企业全面风险管理工作为核心,即:企业全面风险管理,是打造企业核心竞争力的重要内容,也是企业文化建设的重要组成部分,内部审计开展风险管理审计工作应当在企业全面风险管理工作的要求和规定下进行,以企业全面风险管理工作为核心,把审计的目标放在发挥内部审计建设性作用、“免疫系统”功能和促清廉作用,其最终的实质是促进企业持续健康发展。2、以内部审计制度体系为依据,即:建立风险管理标准化体系应以油田内部审计制度体系为依据,遵循“规范业务流程、规范工作程序、统一工作标准”的设计原则,在相关法律法规以及企业各规章制度的约束下进行。其次,各项法律、法规、规章制度之间必须是一个相互联系、相互衔接、相互补充、相互作用的有机整体。3、以的内部审计组织机构为保障,即:油田审计工作 “一把手”工程,由管理局局长、分公司总经理主管,总会计师协管的领导分工负责制,其他领导支持,相关部门协同配合的工作格局;审计处一级 7 个科室和 13 个派出审计机构,上下联动,共同实施全方位、全过程的审计监督模式以及“统一计划、统一标准、统一业务流程、统一质量控制和考核、统一处理和处罚”审计业务一体化集中管理的工作方式,为开展风险管理审计工作提供了强有力的保障。44、与内控管理工作体系相结合,即:两个体系的信息资源与监督机制相结合,具体来说:一内控工作体系“上下联动,共同 实施全方位、全过程” 的审计监督的组织机构设置为开展风险管理审计化工作提供了强有力的保障以油田内部审计制度体系为依据, 结合油田特点,遵循“规范 业务 流程、规范工作程序、统 一工作 标准 ”的原则,设计风险管理审计业务流程以企业全面风险管理工作为核心内部审制度体系油田内部审计组织机构体系其他风险管理机制和体系审计处审计处各科室审计派出机构审业务运行管计理全面审计质量控制审计职责与责任管理组织与考核管理后续教育道德建设管理《油田内部审计工作管理规定》为基石内部控制组织体系内部控制制度体系内部控制监督评价体系两个体系的信息资源与监督机制相结合,一是两个体系信息资源的“四个 结合” ,二者的“风险清单” 相结合、二者的“风险评价标准”相互结合;二者的 “风险应对策略”相结合,二者的“风险评价结果”相结合;二是两个体系监督机制相结合将风险管理审计的监督机制融入内控监督评价体系的“日常检查 ”、“专项检查”工作当中 实现风险 管理审计对企业风险管理过程的在监督。其他风险管理体系捕捉到的风险、问题加以分析评估,作为风险管理审计工作的线索、依据,从而相互交融、互 为补充结 合保 障依 据补 充风险管理审计体系设计总体思路油田风险管理审计标准化体系是以企业全面风险管理工作为核心,以内部审计制度体系为依据,以内部审计组织机构 为保障,与内控管理体系相 结 合,其他风险管理机制和体系互为补充的整体联动的方式开展风险管理审计工作。图-25是两个体系信息资源的“四个结合”,二者的“风险清单” 相结合、二者的“风险评价标准”相互结合;二者的“风险应对策略”相结合,二者的“风险评价结果”相结合;二是两个体系监督机制相结合将风险管理审计的监督机制融入内控监督评价体系的“日常检查”和“专项检查”工作当中,实现风险管理审计的对企业风险管理过程的在监督。5、与其他风险管理体系互为补充,即:其他风险管理体系全方位的触角,延伸到油田生产经营的各个领域,将捕捉风险信息及时反馈给审计部门作为风险管理审计的线索,确定“风险因素”的依据,与风险管理审计体系相互交融,互为补充。(二)风险管理审计标准化体系建设应遵循的原则 1、科学实用原则。风险管理审计标准化体系建设应遵循科学实用原则,科学实用主要体现在风险管理审计流程设计的理论体系以及设计方法是否科学、实用便于操作。设计风险管理审计流程时,要以科学的理论作指导依据,使审计流程设计,即能保证设计的科学性、合理性、严谨性,又能满足企业实际需要,同时要结合油田企业生产特点,充分考虑实施风险管理审计在油田企业的局限性、特殊性以及油田内部审计地位的重要性。2、可行性原则。建设标准化的风险管理审计体系,目的在于使风险管理审计更好的应用于油田内部审计工作中,在审计工作中发挥作用。因此,风险管理审计流程设计是否具有可行性,操作是否简单易行是评价流程设计有效性的重要标准之一。风险管理审计体系建设主要是以风险为导向,注重科学的理念和实际的相结合,强调流程的“整体性”,审计程序、业务流程、运行环境之间的衔接与契合,从而使风险管理审计体系达到整体功能最优的状态。3、成本效益原则。市场经济条件下,企业的根本目标是追求利润、价值的最大化,风险管理审计体系的建设必须本着成本效益原则来执行,建设一个标准化的风险管理审计体系,不仅能够提高内部审计工作效率,更能节约审计资源,降低审计成本。如果体系的建设不注重对资源的节约,导致设计成本过高,风险管理审计的预期目标就大打折扣,建设风险管理审计标准化体系也失去了原有的意义。五、风险管理审计标准化体系的框架构建风险管理审计体系设计的总体思路从宏观的角度为开展风险管理审计工作运行环境、开展方式、保障制度等方面提供了工作思路,风险管理审计标准化体系构建则是为开展风险管理审计具体性工作提供作业标准。以油田内部审计战略规划为目标,根据《内部审计具体准则第 16 号—风险管理审计》规定为基础,按照准则中风险管理的风险识别、风险评估、风险应对三个阶段的工作内容为审计业务执行提供技术指引,最终确定了体系构架的五个要素,即:战略规划、审计业务执行、风险识别、风险评估和风险应对,并根据五要素的内容确定了战略规划、审计业务执行模块、风险识别模块、风险评估模块和风险应对模块的功能内容等。具体如图-3 所示:(一)体系框架子 模 块 的 相 互 关 系战 略 规 划 是 整 个 框 架 的 最 终 目 标 , 推 行 风 险 管 理 审 计 归 根 结 底 是 实 现 企 业 内 部 审 计 未 来 发 展规 划 , 防 范 企 业 风 险 , 帮 助 组 织 实 现 预 期 目 标 。 而 要 实 现 这 个 目 标 , 必 须 要 依 靠 具 体 的 审 计 业 务执 行 模 块 去 实 现 它 。 风 险 识 别 模 块 、 风 险 评 估 模 块 和 风 险 应 对 模 块 则 是 为 审 计 业 务 执 行 模 块 的顺 利 实 施 提 供 信 息 资 源 保 障 和 技 术 保 障 , 它 们 是 成 功 开 展 风 险 管 理 审 计 的 “万 能 钥 匙 ”, 在 风险 管 理 审 计 中 扮 演 了 不 可 或 缺 的 角 色 , 五 个 模 块 之 间 相 辅 相 成 、 缺 一 不 可 , 在 实 施 风 险 管 理 审 计过 程 中 , 要 综 合 考 虑 五 个 模 块 及 它 们 之 间 的 关 系 , 才 能 保 障 风 险 管 理 审 计 的 顺 利 实 施 。 6( 二 ) 体 系 框 架 子 模 块 的 功 能1、 战 略 规 划 模 块 是 通 过 制 定 合 理 的 战 略 规 划 为 风 险 管 理 审 计 的 实 施 明 确 方 向 和 目 标 。2、审计业务执行模块是风险管理审计的重点也是本框架的关键,它是通过建立具体性工作标准化模板,为风险管理审计提供统一操作标准,进而规范风险管理审计工作,保障审计工作质量。3、 风 险 识 别 模 块 是通 过 对 风险数据采集、集成为风险评估工作提供“风险源”数据支持,同时又对内部控制的“风险清单”全面性进行识别,找 未 列 入 “风 险 清 单 ”的 风 险 , 进 而 完 善“风 险 清 单 ”, 为风险管理审计提供信息资源保障。4、风险评估模块是通过对风险评估程序、方法和标准的建立,为风险管理审计工作提供技术指引和评价标准。5、风险应对模块是通 过 对 企 业 常 见 风 险 应 对 策 略 进 行 梳 理 收 集 、 总 结 归 纳 , 形 成 固 定 模 板 ,为 审 计 人 员 在 风 险 评 估 时 “风 险 应 对 ”环 节 的 选 择 提 供 统 一 执 行 标 准 , 以 保 障 审 计 工 作 的 规 范性 、 严 肃 性 , 提 高 审 计 人 员 工 作 效 率 和 效 果 , 为风险管理审计提供信息资源保障。(三)体系框架子模块的具体内容1、 战 略 规 划 模 块 的 内 容战 略 规 划 模 块 由 战 略 定 位 和 战 略 目 标 两 个 部 分 构 成 。 战 略 定 位 部 分 主 要 明 确 是 否 推 行 风 险管 理 审 计 , 在 那 些 环 节 推 广 , 采 取 那 些 步 骤 和 措 施 。 战 略 目 标 部 分 主 要 以 风 险 为 导 向 确 定 内 部 审计 的 战 略 目 标 、 范 围 、 方 式 、 职 能 , 重 在 以 风 险 为 导 向 重 新 审 视 和 规 划 审 计 的 业 务 范 围 。 内 部审 计 的 终 极 愿 景 是 帮 助 企 业 实 现 战 略 目 标 、 提 升 企 业 价 值 , 为 企 业 稳 定 、 持 续 、 健 康 发 展 保 驾 护航 , 为 了 实 现 这 个 愿 景 , 审 计 部 门 需 要 根 据 企 业 的 战 略 目 标 不 断 审 视 和 调 整 审 计 工 作 的 战 略 目 标 ,以 企 业 未 来 发 展 的 战 略 目 标 为 依 据 制 定 审 计 的 战 略 目 标 。 从 审 计 的 战 略 定 位 的 角 度 可 以 看 出 ,风 险 管 理 审 计 的 战 略 目 标 是 : 以 促 进 企 业 战 略 目 标 为 愿 景 , 分 步 骤 、 分 阶 段 在 企 业 推 广 风 险 管 理审 计 , 不 断 完 善 风 险 评 估 技 术 、 深 化 风 险 管 理 理 念 , 逐 步 建 立 适 合 油 田 企 业 的 风 险 管 理 审 计 模 式 。风险识别模块(信息资源保障 1)风险应对策略模块(信息资源保障 2)风险评估模块(技术保障)审计业务执行模块(关键)战略规划(目标)“以企业全面风险管理工作为核心,以内部审计制度体系为依据,以内部审计组织机构为保障,与内控工作体系相结合”作为开展风险管理审计的指导思想,为开始风险管理审计提供良好的“运行环境”。图-372、风 险 识 别 模 块 的 内容审 计 风 险 识 别 模 块 由 风 险 识 别 模 型 和 风 险 识 别 清 单 两 个 部 分 构 成 , 借 鉴 油 田 内 部 控 制 实 施细 则 “风 险 清 单 ”进 行 编 制 。 油田内控 “风险清单”是根据五部委联合发布的《企业内部控制配套指引》及中国石化《企业内部控制评价指引》等制度规定下进行改版修订的,新的实施细则编制以风险为导向的指导思想贯穿制度设计全过程,风险清单的编制为内部控制与风险管理之间搭建了一个桥梁、起到较好的纽带作用。一方面该体系中的“风险清单”和“风险评估”标准的建立为开展风险管理审计的“风险识别”和“风险评估”提供了有利的保障,另一方面,全员参与风险控制的业务氛围,将有效的审计资源集中在高风险领域,合理配置审计资源,为提高审计效率和效果奠定了基础,因此将二者有机结合,充分发挥两者的优势是进行全面风险管理的重要手段。( 1) 风 险 识 别 模 型风 险 识 别 模 型 以 《 中 央 企 业 全 面 风 险 管 理 指 引 》 为 分 类 依 据 , 列 示 了 可 能 威 胁 组 织 整 体 或 组织 中 特 定 流 程 的 各 种 风 险 , 将 风 险 归 纳 为 战 略 风 险 、 财 务 风 险 、 市 场 风 险 、 运 营 风 险 、 合 规 风 险五 个 要 素 , 各 个 风 险 包 含 了 不 同 的 具 体 风 险 , 在 风 险 识 别 模 型 的 基 础 上 建 立 “风 险 识 别 清 单 ”。“风 险 识 别 清 单 ”是 针 对 企 业 所 面 临 的 风 险 进 行 更 详 细 的 分 类 和 阐 述 , 不 仅 对 风 险 的 现 实 中 的主 要 表 现 进 行 了 定 性 描 述 , 同 时 给 出 了 具 有 代 表 性 的 评 价 指 标 体 系 。 具 体 如 图 -4 所 示 :( 2) 风 险 识 别 清 单由 各 级 风 险 、 风 险 应 对 措 施 、 固 有 风 险 评 级 组 成 , 其 中 : 各 级 风 险 分 为 三 级 , 一 级 风 险 由 风险 模 型 五 个 要 素 组 成 , 二 级 风 险 共 65 个 以 风 险 动 因 、 性 质 、 应 对 风 险 的 责 任 部 门 等 为 分 类 依 据 ,战略风险财 务 风 险市 场 风 险运 营 风 险合 规 风 险由 于 战 略 制 定 和 实 施 无 效 、低 效 或 不 充 分 ,而 影 响 企 业 战 略 目 标 实 现的 风 险 ,包 括 宏 观 经 济 风 险 、油 气 资 源 保 障 风 险 等 。由于财务政策、财务运作及财务管理等方面的不恰当行为而导致的风险,包括财务报告风险、税 务风险等。市场环境的不利变化而导致损失的风险,包括价格、信用等风险因企业日常生产运营过程的不确定性而导致损失的风险,包括 HSE 风险、人力资源风险等。由于违反国家法律法规、监管要求以及公司 规定的相关规定而导致的风险,包括经营合规风险、诉讼风险等。风险模型“风 险 清 单 ”的 主 要 内 容 由 各 级 风险 、风 险 应 对 措 施 、固 有 风 险 评级 组 成 ,现 行 的 内 控 实 施 细 则中 各 级 风 险 共 三 级 ,(四 级 及 以下 级 别 风 险 目 前 正 在 细 化 中 )。风险模型及风险分布比例图图-48在 一 级 风 险 的 基 础 上 进 行 的 分 类 ; 三 级 风 险 共 453 个 主 要 从 风 险 动 因 、 性 质 、 业 务 环 节 、 部 门下 设 职 能 处 室 及 岗 位 等 角 度 对 风 险 进 行 的 细 化 。3、风险评估模块的内容企业风险管理审计中,风险评估既是审计的基础,也贯穿在整个审计全过程,从这个意义上来风险管理审计过程就是评估风险并应对风险的过程,风险评估模块由风险评估程序、风险评估方法和风险评估标准三部分组成。(1)风险评估的程序风险评估一般按照“目标设定——风险识别——风险分析——风险应对”等程序进行,首先目标设定是风险识别、风险分析和风险应对的前提。企业按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标等具体目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平,然后企业在充分调研和科学判断的基础上,准确识别影响企业战略目标实现的内部和外部风险因素,接下来企业针对已识别的风险因素,按照不同的风险类别,对风险发生的可能性和影响程度进行科学合理的分析,并运用专业判断,按照重要性水平、发生的可能性大小及其对企业影响的严重程度对风险进行排序,确定关注重点。最后,企业根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略,同时综合运用风险回避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。(2)风险评估的方法风险评估的方法很多,主要有风险因素分析法、定性风险评估法、定量风险评估法、分析性复核法等。笔者就风险评估中较为常用的两种方法作简单的阐述,风险评估要求审计人员考虑一些潜在风险对达到企业经营目标的影响程度,通常采用定性和定量两种方法相结合。当风险不能量化或者不能取得定量评价所需要足够可靠的数据或者实践中没有实用性、取得或分析数据不符合成本效益原则时,一般采用定性评估技术。定性评估技术包括:风险评级和调查问卷法。定性分析法通常更关注的是威胁事件所带来的损失,而忽略了事件发生的概率。而定量评估风险技术更加精确,一般用于比较复杂和精细的活动中作为定性技术的补充。定量评估技术包括:概率工具和非概率工具两种。审计人员在评估不同环境下的风险因素时,应采取不同的风险评估方法,适当调整,灵活运用。(3)风险评估标准风险评估技术和方法在风险管理审计中得到了普遍运用,但风险评估的标准直接影响到风险评估的准确程度,因此我们在建立“风险识别清单”的同时引入了内部控制的“风险评估标准”作为风险管理审计的风险评估依据之一,评价标准具体如图-5 所示:4、风险应对模块的内容风 险 应 对 是 指 在 确 定 了 决 策 的 主 体 经 营 活 动 中 存 在 的 风 险 , 并 分 析 出 风 险 概 率 及 其 风 险 影 响程 度 的 基 础 上 , 根 据 风 险 性 质 和 决 策 主 体 对 风 险 的 承 受 能 力 而 制 定 的 回 避 、 承 受 、 降 低 或 者 分 担风 险 等 相 应 防 范 计 划 。 风 险 应 对 策 略 就 是 对 已 经 识 别 的 风 险 进 行 定 性 分 析 、 定 量 分 析 和 进 行 风 险排 序 , 制 订 相 应 的 应 对 措 施 和 整 体 策 略 。 具 体 分 类 方 法 与 “风 险 识 别 清 单 ”五 要 素 相 对 应 , 分为 战 略 风 险 应 对 策 略 、 财 务 风 险 应 对 策 略 、 市 场 风 险 应 对 策 略 、 运 营 风 险 应 对 策 略 、 合 规 风 险 应对 策 略 五 个 大 类 。95、审计业务执行模块的内容审计业务执行模块是以油田审计业务管理流程为依据,本文侧重于审计计划规划和审计项目执行、具体的模板内容三个方面作为重点阐述。(1)审计计划的规划审计计划编制是油田企业实施风险管理审计的重要环节,能否有效确定风险领域和风险部门是内部审计部门能否真正实现“战略目标”的关键,企业管理者对预期审计结果(Expected Audit Product)都有清楚认识,好的审计部门应该提供什么?只有致力于最佳的审计计划,才有可能有最佳的审计结果。近年来,油田企业内部审计在制定年度审计项目计划时,尽可能考虑并结合了风险因素,除常规审计项目外,对存在重大经营风险的领域和环节,针对性的安排专项审计项目,以揭示风险并加以控制和防范,但现有的模式,已经不能满中石化审计工作提出“国内领先、国际一流”的目标。英国 K.H.斯宾塞·皮克特(K.H. Spencer Pickett)在《审计计划编制》一书中提及好的审计计划体系应由 3 至 5 年审计发展战略规划、年度审计工作计划、季度审计工作计划、审计项目计划,四个部分组成,因风险贯穿于整个审计计划过程的始终,并不是一个长期计划中应予以考虑的一次性事务,因此以风险为导向的风险管理审计的计划编制的过程中,应保持对风险的持续风险评估参考标准1.风险发生的可能性评估参考标准风险发生可能性 极低 低 中 高 极高评 估期内 发生的概率<10% 10-25% 25-50% 50-75% ≥75%2.风险影响程度评估参考标准风险影响程度 极低 低 中 高 极高财务影响影响税前利润低于 1%影响税前利润 1-5%影响税前利润 5-10%影响税前利润10-20%影响税前利润超过 20%营运影响主要预算指标偏离不超过 10%主要预算指标偏离 10-20%主要预算指标偏离度 20-30%主要预算指标偏离 30-50%主要预算指标偏离超过 50%合规目标 影响 ………… ………… ………… ………… …………HSE 影响 …………… ………… ………… ………… …………声誉影响 ………… ………… ………… ………… …………3.固有风险评级矩阵风险发 生 风险发生影响程度可能性 极低 低 中 高 极高极高 一般 一般 重要 重大 重大高 一般 一般 重要 重大 重大中 一般 一般 重要 重大 重大低 一般 一般 重要 重要 重大极低 一般 一般 一般 重要 重要图-510关注。具体如图-6 所示:审计计划的编制方法。在上述四个环节中,以年度计划为列简要介绍一下审计计划的工作流程:开展风险管理审计很重要的一步是对审计计划进行风险评估,以风险大小作为选择选择审计领域的基础,并由此来制定年度审计计划,针对不同的审计领域确定风险因素,按照重要性原则,利用系统确认法,根据风险评级结果排出审计先后顺序,对企业重点风险领域和单位进行统一的规划部署。具体内容如表-1 所示: 审计计划风险评分表审计领域风险因素 1(重要性)风险因素 2(对经营的重要程度)风险因素 3(管理层的要求) 评 级XXXX…………………………备注:评分标准为得分高、中、低分的审计领域分别按以下审计循环的时间间隔进行审计高风险领域:每年审计一次;中风险领域:每两年审计一次;低风险领域:每三年审计一次;表-1( 2) 审 计 业 务 执 行风险管理审计项目执行与一般审计项目执行业务流程相同,但审计的目标、技术、方法、重心不同,风险管理审计可以说是风险基础审计的一种延伸,其基本吸收了风险审计各种特征,同时审计关注又在此基础上扩大点到企业的主要战略目标,管理层对风险的容忍度,主要风险评价指标以及企业绩效评价分析等,涉及现代企业整体风险管理领域的多方位角度。另外,风险导向审计主要关注缓解风险到可以接受的水平,而风险管理审计则考虑对企业经营目标如何进行风险优化,实行避免、转移、接受,并予以控制的风险管理策略。具体内容如表-2 所示:第二阶段风险管理审计年度计划第三阶段风险管理审计季度计划第四阶段风险管理审计项目计划复合已经完成的战略计划随着企业风险变化, 实施风险评估程序,调整 审计年度计划制定年度计划审批年度计划监督及更新计划复合已经完成的年度计划根据项目动态及时捕捉风险源,灵活调整季度 计划监督及更新计划第一阶段风险管理审计战略规划实施风险评估程序了解业务战略和目标;记录审计范围排列风险优先次序制定战略计划审批战略计划监督及更新计划编制审计项目实施方案控制性测试进行风险评估修改完善审方案实质性测试审计结论图-611风险管理审计目标、程序、内容、方法等目标 对企业的风险管理、控制过程 进行监督、 评价和咨询,并提出改进和加强风险管理的意见或建议,使损失降到最小,帮助组织实现预期目标。内容风险管理包括组织整体及职能部门两个层面。内部 审计人 员既可对组织整体风险管理进行审查与评价,也可对职 能部门风险管理进行审查与 评价。主要包括:企业风险管理系统、各 业务循环及相关部门在风险识别 、分析、评价、管理及处理等方面的活动内容。具体来说:1、评价风险识别。应关注企业所面临的主要风险 是否均已被识别出来,并找出未被识别的主要风险;2、 评价风险评估。 应对已有的风险评 估结果进行再检验,已确定其是否适当,对不恰当的估 计予以更正;3、 评价风险防范措施。应对有关部门针对风险所采取的防范措施是否充分、得当进行检查;4、 评价风险 管理方式。应对企业风险管理所采用的方式是否与企业活动的性质相适应进行评价;5、评价风险管理完成情况,应对企业风险管理的实施情况进行评价。程序风险管理审计的程序与审计工作程序相同,主要有 审计准 备阶段、 审计实施阶段和审计终结阶段三部分,审计准 备阶段包括审计组的成立、开始审前调查等;审计实施阶段包括召开近点工作会、审计 底稿编制等;审计总结阶段包括出具 审计报告、 审理、后续审计等内容。方法 可行性分析、统计预测分析、比率分析法、流程图分析、 调查问卷法、解析方法、蒙特卡罗模拟方法等。重点风险管理审计侧重于服务管理层,重点包括 :风险范围确定的合理性;风险评价标准与指标体系的科学性;风险识别、评价的科学性;风险管理措施、方法与程序的合理性;风险实际处理的合理性等。表-2(3)具体的应用模板介绍具体审计工作中审计业务的执行是由多个标准性的模板构成,因审计报告是对审计过程和结果的全面总结,是对企业经营情况的客观反映,也是审计成果的具体体现形式可以为管理当局战略决策提供决策信息,所以在这个环节我们我选取风险管理报告模板给大家作一下简单介绍。具体模板如下:2012年度**公司风险管理审计报 告*****:导言部分:简要说明风险管理审计的依据、 审计实施机构、审计时间、审计对象、审计期间和范围、审计内容等情况。一、企业风险管理实施基本情况及 审计整体评价@nts
展开阅读全文
  石油文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:油田企业风险管理审计标准化体系探究_图文
链接地址:http://oilwenku.com/p-69985.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2016-2020 石油文库网站版权所有
经营许可证编号:川B2-20120048,ICP备案号:蜀ICP备11026253号-10号
收起
展开