基於風險的審計計劃的重要性

這個博客是由我的同事Mackenzie Rooney(金融機構經理)和Erica Kottabi(金融機構負責人)共同撰寫的。

你們製定內部審計計劃的過程是怎樣的?根據輪換時間表、前一年例外情況最多的可審計領域或預算中適合哪些領域的決定,快速製定內部審計計劃的日子一去不複返了。

無論你的機構規模有多大,有一個基於風險的方法來驅動你的內部審計計劃,評估你的金融機構當前和未來的運營,同時考慮當前的行業風險和發展是必須的。基於風險的審計方法是內部審計計劃的基礎。審查員不僅希望看到內部審計計劃的完成,而且還希望看到基於風險的方法確定你的覆蓋率。檢查內容包括:基於風險的計劃是否已以合理的頻率和深度製定,以及審計計劃是否已按計劃完成。

基於風險的方法需要什麼?基於風險的審計方法將機構的整體風險管理框架與內部審計計劃聯係起來,使內部審計能夠確保風險管理過程根據機構的風險偏好有效地管理其風險。

在你的內部審計計劃中使用這種方法,有5個主要好處:

  • 確保發現並解決最大的風險。
  • 在不斷變化的環境中跟蹤組織的風險和漏洞的能力,同時使審核員能夠更快地作出反應。
  • 通過關注影響組織的風險領域,允許內部審計為組織增加更多的價值
  • 從董事會開始,通過過程所有者,以一致的方式在整個組織中溝通和評估風險。
  • 協助員工更好地理解業務運營的風險。

我們從哪裏開始?開始的最好方法是識別風險範圍,然後將風險映射到可審計單元。可審計單位是機構中暴露於重大風險的部分,包括但不限於項目、IT係統、業務功能和部門、業務流程/子流程和資產。一個常見的錯誤是隻將資產負債表賬戶確定為可審計單位,因為這並沒有提供所有業務流程的全麵視圖。在確定可審計單位時,應考慮以下準則:

  1. 可審計單位是否有助於實現組織目標;
  2. 可審核區域是否正在或計劃根據未來的目標或係統變更等進行更改?
  3. 可審計單元是否足夠大,足以對組織產生顯著影響;而且
  4. 可審計單位是否重要到足以證明控製成本的合理性。

一旦確定了所有可審計單位,就可以確定和分析具體單位的風險。評估通常分析每個可審計單位的固有風險,減輕控製過程,以及機構的任何剩餘風險。當風險被評估時,執行評估的人員對可審計單位有一個全麵的了解是很重要的。與董事會、機構管理層和關鍵過程所有者的討論,可以幫助您了解他們可能經曆過的問題和風險,或者了解行業中存在的問題和風險。除了這些討論之外,問卷調查、以前的審計/審查結果、行業熱點也應該被納入其中。此外,考慮以下幾點:

  • 從機構的有形、金融、人力和無形等主要資產的角度進行風險分析。
  • 從外部環境的變化以及對管理過程和控製的影響的角度進行環境分析。
  • 可審計單位和相關控製是如何被欺詐、勾結或自然災害擊敗的。

在評估風險時,將上述標準放在首位,可以為評估提供一個全麵的視角。通常情況下,每個可審計單元都是通過影響和可能性來度量的,但是,可以使用幾種方法。

  • 影響-如發生欺詐或錯報,對院校有何影響?
    • 考慮財務、聲譽、監管、操作、信貸、流動性等風險的影響
  • /可能性概率-欺詐或錯報的概率是多少?
    • 考慮控製是否薄弱或不存在,流程是否複雜,和/或手工操作,周轉是否嚴重,流程或程序最近是否更新過,等等。

評估評分方法,通常使用高、中、低的評分表,應該為每個評分建立標準。通常這一標準可以定量評估,然而,將定性因素納入其中同樣重要。定性評估與其說是一門科學,不如說是一門藝術,每個機構對於如何應用定性評估可能有一些不同的看法。然後可以計算總分,從而得出每個可審計領域的總風險評級。

評估的結果將決定審計範圍的頻率和強度。關於組織應該多長時間執行一次內部審計,並沒有硬性規定。以下是行業內通常使用的頻率:

  • 高風險:每年
  • 中等風險:每12 - 24個月
  • 低風險:每24 - 36個月

盡管在全年的風險評估中可能會有變化,但是指定一個頻率可以讓你的機構評估你的內部和外部需求,並製定一個審計日曆。

總之,在實施或加強基於風險的審計計劃時,我們提出了一些關鍵的提醒:

  • 使用一個你理解的模型——通常一個模型可能太複雜或太複雜,管理人員,甚至更重要的是,用戶,都無法理解輸入或結果。
  • 讓所有的利益相關者參與——為了確保你對每個領域有一個更準確的評估,確保包括所有參與過程的人,以及與相關利益相關者的持續參與。不要忘記盡早和經常與董事會接觸!
  • 這是一份工作文件——這種方法的目標是使其成為機構風險的實時視圖——隨著內部和外部變化的識別而更新。

我們如何提供幫助?

CLA繼續為我們的客戶提供無縫的、集成的能力。無論您是需要幫助製定您的風險評估和審計計劃,引導您當前的風險評估,需要風險管理或內部審計服務,還是需要一個值得信任的顧問,我們都會在這裏了解您並幫助您。聯係我們要學習更多的知識。

分享

  • 410-308-8153

布列塔尼有超過12年的經驗,專門為金融機構提供審計和會計服務。除了為總資產從1,000萬美元到500億美元的機構規劃、管理和執行財務報表審計外,她還執行了旨在測試貸款文件和準備金充分性、遵守內部控製政策、外包內部審計以及為各種合規要求提供谘詢的審計業務。

評論

完全煮熟的布列塔尼!謝謝你寫這篇文章。我需要複習一下,這正好!

留下一個回複

您的電郵地址將不會公布。

通過電子郵件接收CLA的金融機構博客

*表示需要

Baidu
map