会计外文文献翻译(一种风险控制方法) 翻译

外文翻译

一种风险控制方法

苏拉纺织集团的内部审计和风险管理两个部门经常是分开的独立发挥作用,在组织中二个部门有他们自己各自的使命，但却向着相同的目标努力着。

苏拉纺织集团是世界上最先进的纺织品供应商，苏拉纺织集团采用内部审计和风险管理相结合的方法为公司增加净收益。二个部门为共同目标将风险减到最小，使公司利润最大化而努力。而他们的工作方法展示了内部审计程序的焦点在于风险管理活动。

苏拉纺织集团内部审计部门是一个联合风险管理和公司治理共同作用的部门。当进行部门审计时，其关键宗旨是估计风险管理的实践质量并且提供保证数据以便于理事会对公司进行管理。审计员大多数致力于审计过程的关注和最高的风险曝光--通常首要活动在价值链以保证最大净利润。并且，审计部门对苏拉集团的企业风险管理(ERM)有着极大贡献。

内部审计优化了它在苏拉集团风险管理过程的角色，且没有减弱审计功能的独立性和可行性。部门的审计方法展示了风险管理的焦点，提醒理事会对其引起的净利润的增加值予以关注，并针对这增加的利润提供方法进行管理。

反欺诈性财务报告委员会的企业风险管理框架(COSO ERM)

苏拉集团内部审计为考察内部控制和风险管理系统的质量使用了反欺诈性财务报告委员会的企业风险管理框架。根据COSO ERM 应达到几个宽泛的目标: • 任务／视觉达到客观的基准线。

• 有效并且高效率的操作。

• 可靠的财政和非财务报告。

• 遵照内部程序以及外在法律和章程。

• 保障财产（这个控制宗旨由苏拉集团内部审计增加了作用与建议符合COSO的标准）。

苏拉集团内部审计员以这些目标的规定值为依据，对公司的风险管理环境进行估算。审计员提出他们按照规定值计算出的结果，并在审计报告之内进行总结。规定值是在部门的内部审计指南中被定义的，具体规定如下：

• 充分。在过程的考察中风险管理的水平和质量是令人满意的，或被考察的过程其中一些区域需要较小的改善。这种情况下可能是公司或部门的作用导致的，由于内部过程是受控的，所以不需要特别关注。颜色绿色在规定值图中表明，这个过程通过了内部审计的考察。

• 不充分。在过程的考察中审查风险管理的水平和质量被审定为不足的，要求改善在几个区域。这种情况下可能是某些内部过程是充足地但结果却不受控制导致的，可能是达到了公司的战略宗旨，但是意外发生了。颜色黄色在规定值图中表明，过程要求注意。

• 重大弱点。在过程的考察中内部控制的水平和质量以及风险的管理是非常低为的。重大的风险管理和内部控制改进需要被做。公司／部门／作用／过程可能被暴露，宗旨或战略可能无法达到要求的高度。那里也许是没有弄清楚公司的战略宗旨，或战略宗旨未被确认实施。颜色红色在规定值图表明，对这个区域的重大关注是必要的。

内部审计对客户提供这些定义，在审计过程开始时帮助他们解释规定值图。除教育客户之外，定义还能够帮助保证规定值被应用在精读审计上的。

保证

苏拉集团内部审计主要宗旨是提供风险管理，对理事会处理目标的达到提供保证。审计员根据风险管理实践对他们的评估，将验核的保证过程划分成三个阶段: 计划，验核和报告。

计划阶段苏拉集团内部审计员在过程的考察中由自己熟悉的战略宗旨开始他们的工作。一个清楚的宗旨能表明，单位如何充分的将战略宗旨使用在适合的目标中，而且这一战略宗旨的使用将直接影响着这个单位的战略。公司若错过它的宗旨，将反过来冲击整体公司。所以苏拉集团内部审计员必须能估计战略宗旨的各种各样的水平，并确认这估算的水平能否在组织过程中充足的使用。

再来，内部审计员对过程的执行者或管理者进行风险自我评估。评估可以在计划审计阶段提供可贵的信息，当审计员将审查风险在会议期间列出，将使得实际风险被辨认出来。比较二套研究结果，帮助彼此验核并估计管理者对风险曝光的熟悉。

关于风险

验核阶段在审计期间，苏拉集团内部审计员详细的审查风险管理和内部控制的使用状态，确认从实践到计划阶段的风险曝光。审计员分析、处理战略，审查管理行动为达到的宗旨，并保证宗旨是朝向目标的。

审查过程可能会打破子流程，所以内部验核评估风险管理必须控制在每个子流程区域之内。如果审计员发现现有的控制减少了对一个可接受的水平的暴露，但审计规定值表明五个COSO 类别是充分的(绿色)。管理行动可以被认为有效，给与合理的保证。

报告阶段

报告阶段包括辨认审计员所提供的所有问题和收效的风险曝光。如果内部验核确定现有的管理行动是无效或残缺不全的，那么残余的风险将存在着，并且处理目标无法达到；如果残余的风险被视为太高，验核应该提供管理方法以减少那种风险的曝光。

审计员的审计报告将在“管理行动计划”中表述出来，并针对报告中的各个问题提出意见，计划如下:

• 审计观察和相关风险曝光。

• 同意的管理行动视为缓和风险。

• 经理负责对行动实施保证，并且实施至到期日。

• 小组级风险评价。

• COSO 类别。由实施的计划人员推荐，管理加强过程获得合理的保证使得目标能够达到。

风险映射

内部审计总结提出重大问题的概要：概略编组、业务管理、审计委员会已辨认的风险及风险管理的弱点。验核则包括一张风险地图。

“小组级风险地图”，描述风险在小组中的可能性和物质性的冲击水平。盘旋的数字颜色反应以辨认概略文本的问题在报告中的重要程度，并且连续号码表明各个问题的优先权。这个系统帮助保证，董事和委员会成员能迅速看出哪个问题能对小组底线发生物质冲击。

连接计划

内部验核相互参照行政总结和管理行动计划的几个区域。从风险管理框架反映出，最重要的链接在二个报告区域之间，是小组级风险评价和COSO 类别这两个单独的问题。

小组级风险评价在管理行动计划范围之内, 验核标记小组级风险评价值高，适度，或低落。验核标记的问题如果被标记为高风险肯定回被分类在执行委员总结小组级风险地图的红色部份。同样，问题如果是额定的、减轻的风险可能会被分配到地图的黄色区域。问题如果被标记为低风险，它对应于风险地图的绿色部份。所有高的和适度的风险问题在行政总结的文本和风险地图中被描述。

反欺诈性财务报告委员会（COSO）类别

审计报告分类依照COSO ERM’S五个宗旨分为：战略，操作有效率和小组水平报告的效率，可靠性，保障财产，和服从。这些分类在各自的风险管理弱点上建立了一个链接，而且被显示在行政总结中。例如在COSO 类别之内，比小组规定值高或低，是典型的“不充分”或“重大缺陷”类别的规定值。在报告之间的二个部分建立链接增加透明度来进行行政总结。这种方法减少了与客户讨论关于行政总结的内容的时间，使得在审计过程的最后阶段加快了审计效率。

处理的风险，增加价值

COSO ERM在优化苏拉集团审计保证过程中充当了一个重大角色。COSO ERM 和审计工具的组合使苏拉集团风险管理实践达到了组织者的商业目的。内部审计的风险管理取向提高了审计作用，增加了可信度。而且，这个方法使得一般风险管理的实践拥有更高的效率并且能够更加有效的执行。审计作用的风险中心作为焦点代表着一个有效的工具，为部门及组织增加财产。