内部审计在现代银行风险管理中的作用

2016-04-16 20:11:28 来源：风控网 浏览：206次

　　(二)审查和评价企业风险评估的适当性和有效性。

　　风险评估是对已识别的风险，评估其发生的可能性及影响程度。风险评估主要应用各种管理科学技术，采用定性与定量相结合的方式，找出主要的风险源，并评价风险的可能影响，最终定量估计风险大小。风险评估的目的是确定每个风险要素的影响大小，一般是对已经识别出来的风险进行量化估计，从风险发生的可能性和影响两方面对风险进行评估，通过公式：风险值=风险概率×风险影响，计算出风险值。

　　内部审计部门在审查和评价企业风险评估时要重点关注风险发生的可能性及风险对组织目标的实现产生影响的严重程度。为了更好地审查和评估企业的风险评估，内部审计人员应当充分了解和掌握风险评估的方法，风险评估可以采用定性或定量的方法进行：定性方法，是指运用定性术语评估并描述风险发生的可能性及其影响程度；定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计部门和内部审计师要对已有的风险的评估结果进行再检验，以确定其是否恰当，对不恰当的评估予以更正。风险分析中，审计师不仅要关注风险的数量方面，还要关注风险的属性方面或其承载价值的后果。同时，内部审计人员应当对管理层所采用的风险评估方法进行审查，以评价风险评估方法的适当性和有效性，审查时重点考虑以下因素：已识别的风险的特征、相关历史数据的充分性与可靠性、管理层进行风险评估的技术能力、成本效益的考核与衡量及其他因素。内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；定量方法一般情况下会比定性方法提供更为客观的评估结果。

　　(三)审查和评估风险应对措施的适当性和有效性。

　　风险应对是采取应对措施，将风险控制在组织可接受的范围内。完成了风险评估后，确定存在的风险以及它们发生的可能性，排列出风险的优先级，就可以根据风险性质和承受能力制定相应的防范措施。根据风险评估结果作出的风险应对措施主要包括以下几个方面：一是回避，是指采取措施避免进行可产生风险的活动；二是接受，是指由于风险已在组织可接受的范围内，因而可以不采取任何措施；三是降低，是指采取适当措施将风险降低到组织可接受的范围内；四是分担，是指采取措施将风险转移给其他组织或保险机构。

　　内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：一是采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；二是采取的风险应对措施是否适合本组织的经营、管理特点；三是成本效益的考核与衡量。内部审计人员对有关部门针对风险所采取的防范措施进行审查，对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，协助完善风险反应方案，以强化企业的风险防范管理，降低风险损失。

　　(四)充分利用高科技手段对风险进行持续、动态的监控。

　　企业风险并非一成不变，随着时间的推移，风险有可能会增大或者减小。因此，需要时刻监控风险的发展与变化情况，并确定随着某些因素的出现或消失而带来的新的风险。风险监控包括两个层面的工作：其一是跟踪已识别风险的发展变化情况，关注风险产生的条件和导致的后果变化，衡量风险减缓计划需求。其二是根据风险的变化情况及时调整风险应对措施，并对已发生的风险及其遗留风险和新增风险及时识别、分析，并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。随着现代化科技技术在内部审计部门的广泛应用，非现场审计正在成为审计工作的重要手段，特别是商业银行电子化、网络化发展迅速，数据集中程度较高，基本形成了以计算机网络为中心的业务处理系统，在业务处理系统和银行风险管理信息系统中设置审计接口，建立各项业务数据资料库，使内部审计部门适时开展动态的日常非现场监测成为可能。审计人员可以通过数据接口适时对各业务开展动态的非现场审计监测，获得审计线索；同时，通过利用先进的计算机工具和软件程序，可以扩大抽样范围、提高分析速度和评估的准确率，从而极大地提高审计监测履盖面和监测效率。

上一篇：没有了
下一篇：如何审计酒店业

内部审计在现代银行风险管理中的作用

2016-04-16 20:11:28 来源：风控网 浏览：449次

　　(二)审查和评价企业风险评估的适当性和有效性。

　　风险评估是对已识别的风险，评估其发生的可能性及影响程度。风险评估主要应用各种管理科学技术，采用定性与定量相结合的方式，找出主要的风险源，并评价风险的可能影响，最终定量估计风险大小。风险评估的目的是确定每个风险要素的影响大小，一般是对已经识别出来的风险进行量化估计，从风险发生的可能性和影响两方面对风险进行评估，通过公式：风险值=风险概率×风险影响，计算出风险值。

　　内部审计部门在审查和评价企业风险评估时要重点关注风险发生的可能性及风险对组织目标的实现产生影响的严重程度。为了更好地审查和评估企业的风险评估，内部审计人员应当充分了解和掌握风险评估的方法，风险评估可以采用定性或定量的方法进行：定性方法，是指运用定性术语评估并描述风险发生的可能性及其影响程度；定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计部门和内部审计师要对已有的风险的评估结果进行再检验，以确定其是否恰当，对不恰当的评估予以更正。风险分析中，审计师不仅要关注风险的数量方面，还要关注风险的属性方面或其承载价值的后果。同时，内部审计人员应当对管理层所采用的风险评估方法进行审查，以评价风险评估方法的适当性和有效性，审查时重点考虑以下因素：已识别的风险的特征、相关历史数据的充分性与可靠性、管理层进行风险评估的技术能力、成本效益的考核与衡量及其他因素。内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；定量方法一般情况下会比定性方法提供更为客观的评估结果。

　　(三)审查和评估风险应对措施的适当性和有效性。

　　风险应对是采取应对措施，将风险控制在组织可接受的范围内。完成了风险评估后，确定存在的风险以及它们发生的可能性，排列出风险的优先级，就可以根据风险性质和承受能力制定相应的防范措施。根据风险评估结果作出的风险应对措施主要包括以下几个方面：一是回避，是指采取措施避免进行可产生风险的活动；二是接受，是指由于风险已在组织可接受的范围内，因而可以不采取任何措施；三是降低，是指采取适当措施将风险降低到组织可接受的范围内；四是分担，是指采取措施将风险转移给其他组织或保险机构。

　　内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：一是采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；二是采取的风险应对措施是否适合本组织的经营、管理特点；三是成本效益的考核与衡量。内部审计人员对有关部门针对风险所采取的防范措施进行审查，对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，协助完善风险反应方案，以强化企业的风险防范管理，降低风险损失。

　　(四)充分利用高科技手段对风险进行持续、动态的监控。

　　企业风险并非一成不变，随着时间的推移，风险有可能会增大或者减小。因此，需要时刻监控风险的发展与变化情况，并确定随着某些因素的出现或消失而带来的新的风险。风险监控包括两个层面的工作：其一是跟踪已识别风险的发展变化情况，关注风险产生的条件和导致的后果变化，衡量风险减缓计划需求。其二是根据风险的变化情况及时调整风险应对措施，并对已发生的风险及其遗留风险和新增风险及时识别、分析，并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。随着现代化科技技术在内部审计部门的广泛应用，非现场审计正在成为审计工作的重要手段，特别是商业银行电子化、网络化发展迅速，数据集中程度较高，基本形成了以计算机网络为中心的业务处理系统，在业务处理系统和银行风险管理信息系统中设置审计接口，建立各项业务数据资料库，使内部审计部门适时开展动态的日常非现场监测成为可能。审计人员可以通过数据接口适时对各业务开展动态的非现场审计监测，获得审计线索；同时，通过利用先进的计算机工具和软件程序，可以扩大抽样范围、提高分析速度和评估的准确率，从而极大地提高审计监测履盖面和监测效率。

上一篇：审计人员不可不知的100个经典管理定律！
下一篇：如何审计酒店业