论文网
内部审计类论文范文数据库,与保险公司风险导向内部审计的相关论文怎么写
本论文是一篇内部审计类论文怎么写,关于保险公司风险导向内部审计的相关在职毕业论文范文。免费优秀的关于内部审计及风险管理及风险方面论文范文资料,适合内部审计论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
策、融资环境、市场竞争、资源供给等经济因素.(2)法律法规、监管要求等法律因素.(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素.(4)技术进步、工艺改进等科学技术因素.(5)自然灾害、环境状况等自然环境因素.(6)其他有关外部风险因素(乔奕,2009;冯宽,2012).(三)实施阶段
主要解决风险定性与定量判断.在风险导向内部审计的模式下,风险评估应当采用定性与定量相结合的方式.定量评估应当统一制定各风险的度量单位和风险度量模型,确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性.因此,本文引入了“审计风险评级”的设计概念.审计风险评级的设计思路是以控制为基础,实现控制缺陷定位准确、评价内容完整、评价方法合理,为开展“以风险为导向”的审计提供指导.因此审计风险评级应包括:控制矩阵、评估矩阵、风险等级评估标准、审计风险评级实施方法和内部控制风险地图等五部分组成的审计风险评级框架.
1.按控制矩阵解决风险的定位问题.要根据各机构的业务特性对公司所有的控制进行了梳理,按照其操作模式划分出具体的控制活动,并将控制活动中的每一个控制节点细化至具体的控制措施,形成以控制为基础的控制矩阵,使公司的所有控制与控制矩阵之间建立起一一对应的关系,保证了风险的位置是唯一确定的.当公司业务发生变化时,围绕该业务所实施的控制必然随之产生变动,相应的风险也会随着控制的变动而转移.此时只需要将控制矩阵按照控制的变化进行调整,时刻保证控制矩阵与控制之间的对应关系,就能够保证风险的定位不会产生偏差.
2.按风险评估标准解决单项风险的计量问题.不同原因所产生的内控风险,对公司造成的影响也有所差异.为此引入风险评估标准,全面评估风险的影响,并综合风险发生的原因对风险的等级进行评估,以解决风险评价完整性的问题.首先,将风险的影响分为财务影响和非财务影响两大类:财务影响中包含“已发生或潜在损失”和“财务数据失真”两项;非财务影响包含“声誉损失”、“监管风险”、“员工队伍/权利/生命/健康的伤害”、“信息泄露”、“对信息系统的破坏或威胁”和“对流程的影响范围”等六项,并根据影响的程度划分影响等级.其次,根据风险发生的动因,将风险的产生原因分为“制度设计”、“制度发布”、“制度执行”、“人员”和“控制固有频率”等五项,并根据严重程度划分风险发生原因等级.在评估风险等级时,先甄别所有的影响类别,按照每个影响因素的程度大小分别评价相应的影响程度等级,取所有影响程度中的最高级别作为该审计发现问题或风险的影响程度等级;再分析发生该风险的原因,按照其严重程度评价风险发生原因等级;分别得到影响程度和发生原因的等级后,综合评估得出该审计发现问题或风险的风险等级.
3.用风险等级评价模型解决风险汇总计量的问题.通过审计检查,可以得到具体风险的等级,但风险所处的位置、风险等级各不相同,如何将各个明细控制点的风险等级汇总转换成机构、专业条线的风险等级,也是内控审计评级的重要内容.
(1)以重要性水平解决风险评价适当的问题.不同业务规模的机构,其风险承受能力也有所差异.相同损失的风险对于业务规模较大机构的风险等级,较业务规模较小机构的风险等级也有所不同.为保证风险衡量的适当性,对不同机构设置了差异性的重要性水平,通过将风险的损失与重要性水平进行对比,得到适合该机构的风险等级.对于总部级别公司,按照其上一年度内涵价值的5%作为其最高级别重要性水平,分支机构的重要性水平按照其上一年度保费规模占到上级机构保费规模的比例进行分配,所有下级机构的重要性水平相加等于其上级机构重要性水平.按照总量控制、比例分摊的原则来确定具体机构的重要性水平,一方面考虑了不同机构其风险承受能力不同,另一方面也考虑了机构不断发展的实际情况,相同的机构在不同年度中的重要性水平可能差异较大.(2)以统计抽样技术解决评估误差问题.采取统计抽样技术能够实现审计成本的经济性、总体推断的准确性和误差大小的可接受性:一是对于因审计资源的制约不能全面检查的内容,采取抽样审计的方式;二是在开展“以风险导向”的审计中,通过风险分层确定检查方式,对风险分层较低,没有必要全面调查的内容,采取统计抽样技术解决;三是通过统计抽样技术检验审计样本的准确性,修正审计样本的误差.利用检查阶段的抽样,对风险损失大小、风险水平等要素进行统计估计,从而对机构、专业条线、区域的整体指标状况的统计推算,实现对总体风险的把握和判断,同时分析抽样误差,保证评估结果的准确性.
(3)以汇总规则解决风险评价充分的问题.对于风险的计量,采用从小到大逐级汇总的方式来实现.首先,根据审计发现问题或风险的具体情况,按照内部控制风险等级评估标准,评估审计发现问题或风险的风险等级,并在内部控制评估矩阵中确定其所属的控制事项,进而评估该控制事项风险等级;其次,根据该控制事项的风险等级,评估控制事项所属控制活动的风险等级;最后,根据控制活动风险等级,评估业务条线的风险等级,将机构的所有业务条线风险等级进行综合评估,得到机构的风险等级.为了对多个控制事项的风险等级综合得出控制活动风险等级,以及多个控制活动的风险等级综合得出专业条线的风险等级等风险综合汇总问题,可通过设置如下规则实现风险的综合汇总:风险等级由其等级最高的风险决定;控制活动的风险等级要综合考虑各控制事项风险的等级和权重;专业条线的风险等级要综合考虑各控制活动风险的等级和权重;机构的风险等级要综合考虑其下属各专业条线风险等级和权重.
(四)报告阶段
揭示重大风险可以通过分析公司业务流程,绘制控制矩阵,根据评估需求将相关控制矩阵进行组合形成评估矩阵,将审计中发现的问题按照风险评估标准进行风险评级,按照评估需求将风险逐级累计,并最终形成风险地图.内部审计部门也可以根据风险地图中风险的等级、分布等情况,有效开展以风险为导向的内部审计.对高风险机构、高风险领域以及风险频发机构、区域、专业条线等开展具有针对性的审计,以提高审计效能.我们可以通过风险地图,直观展示风险等级.
在风险导向内部审计模式下,我们需要改变过去只注重表象,简单罗列问题的模式,强调对系统性、重要性和风险性等问题的梳理和归纳,找出其根源和趋势,并提出可操作的合理化建议,发挥审计咨询的功能.为此,内部审计部门应定期收集各类报告和信息(行业信息和其他条线信息),撰写业务条线和区域的综合分析报告,突出对系统性风险、重要性机构、高风险问题的分析;对新产品、新领域的新生风险、突发性合规风险、财务风险、声誉风险等,应在第一时间进行报告,提高对重大风险的揭示率.
这篇论文来自 http://www.sxsky.net/zhengzhi/050251549.html
(作者周仲平为高级会计师;张凭为审计师、CPA)
参考文献
[1]陈文辉.国际保险监管核心原则的最新发展与中国实践[M].北京:人民日报出版社,2012-05-01(第1版).
[2]IAIS.InsuranceCorePrinciplesStanda
内部审计类论文范文数据库,与保险公司风险导向内部审计的相关论文怎么写参考文献资料: