(6)识别风险的方法有很多,“SWOT分析”属于针对一项新的业务或事项进行的风险识别方法。
(7)风险价值法可以应用于不同的风险项目而且保持量度稳定性和一致性,令不同项目的风险都可以直接比较。风险价值法属于企业进行风险分析时最常用的方法。
(8)企业内部某些职能部门和业务单元可能因风险偏好不同而承担不同的风险,只要整体风险处于企业风险承受度范围之内,企业管理层就不需要调整风险应对策略。
要求:
根据《企业内部控制审计指引》、企业风险管理的要求,指出有关领导在会议上的发言是否存在不当之处,存在不当之处的,简要说明理由。
【案例答案】
(1)发言(1)“注册会计师只需与企业沟通审计过程中识别出的重大缺陷和重要缺陷”存在不当之处。
理由:注册会计师应与企业沟通审计过程中识别的所有控制缺陷,重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。
(2)发言(2)“注册会计师应当按照自下而上的方法实施审计工作”存在不当之处。
理由:注册会计师应当按照自上而下的方法实施审计工作。
(3)发言(3)“内部控制审计报告的抬头应该是‘××股份有限公司相关利益者’”存在不当之处。
理由:内部控制审计报告的抬头应该是“××股份有限公司全体股东”。
(4)发言(4)“不应当关注基准日之后至审计报告日之前内部控制可能发生的变化”存在不当之处。
理由:注册会计师应当询问基准日之后至审计报告日之前内部控制可能发生的变化,并获取企业关于这些情况的声明,考虑对审计报告的影响。
(5)发言(5)“在我国实践中风险管理和内部控制分别独立发展,不相互融合”存在不当之处。
理由:内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理的融为一体。
(6)发言(6)“‘SWOT分析’属于针对一项新的业务或事项进行的风险识别方法”存在不当之处。
理由:“SWOT分析”是企业战略制定过程中常见的管理技术。针对企业外部面临的各种变量,分析对企业的影响,然后根据分析的结果采取应对措施。问卷调查通常是针对一项新的业务或事项进行的风险识别方法。
(7)发言(10)“风险价值法属于企业进行风险分析时最常用的方法” 存在不当之处。
理由:风险价值法属于较为常见的定量分析方法,如果风险无法定量分析,则就不适用了。风险矩阵是企业进行风险分析时最常用的方法。
(8)发言(8)不存在不当之处。