1、两步三维两步三维ABC风险等级评定矩阵选项法风险等级评定矩阵选项法两步三维两步三维ABCABC风险等级评定矩阵选风险等级评定矩阵选项法项法 孙明成创建两步三维创建两步三维ABC风险等级评定矩阵选项法的意义风险等级评定矩阵选项法的意义2.对风险进行量化,提升对关键风险的把控和防范能力。-定性化与定量化相结合选项以风险为导向,运用科学合理的方法,对风险的分析判断进行细分和等级量化,从而提高审计选项的科学性和精确化水平,减小审计选项的主观性,提升对关键风险的把控和防范能力。3.有利于提高审计项目的全局性、重要性、针对性和可操作性。-专业部门的作用.选项主要围绕关键领域突出审计重点,对风险项目充分考虑
2、公司领导层、专业部门和省公司的专业判断,不仅提高了审计项目的全局性、重要性和必要性;还充分发挥了各专业部门、内控和风险管理团队的专业知识和集体智慧,提高审计立项的针对性和可操作性,同时也有利于以后的专业整改工作的落实;充分发挥审计“监督、服务”和“免疫系统”的重要作用,不断提高审计的主动性和前瞻性、提升审计监督的层次。1.是中国金时审计工作转型和深化内部审计工作,高质量的服务于企业发展的内在需要。随着中国金时进入全业务运营时代,企业经营管理对防范重大风险、加强风险预警的需求更加迫切。-以风险为导向以风险为导向.两步三维ABC风险等级评定选项法基本架构两步三维ABC风险等级评定审计项目和单位的确
3、定第一步:选审计项目第一维:从风险库中选审计项目。第二维:从年度重点工作和新业务风险中选项。第三维:从省级公司关注的风险项目中选项。一、ABC风险等级的定义A代表风险的现时影响很大,需要立即着手严密防控,风险系数5.0;B代表风险对未来有较大影响,需要适时加以关注和防控,风险系数3.5;C代表风险对未来有一定影响,且影响有扩大趋势,需要在适时关注和采取一定的针对措施,风险系数1.5。二、基本操作方法1、风险项目按专业划分交,请相应的专业部门进行ABC风险等级评定,如将所有与收入相关的风险项目交由市场口的所有部门(市场部、家客、个客、政企等)进行风险等级评定,权重30%;2、所有风险项目由财务、
4、审计等风险管理部门进行ABC风险等级评定,权重30%;3、将所有被评为A级的风险交由公司领导进行ABC风险等级评定,权重40%;B、C级自动定为公司领导同意为B、C认定。注:在有计算中,如对同一项目,有多评价主体(多省、多部门和多人)进行评定的,则取加权平均值。1、把三个维度的评定结果从高到低,汇为主表1:三维ABC风险等级选项汇总排序表;2、绘在两步三维ABC风险等级评定选项图的横纵标上。第二步:选审计单位第一维:按规模大小来选;第二维:按集团公司对各省分公司的风险评定来选;第三维:按审计频次来选;1、把三个维度的评定结果相加后从高到低,汇为主表2:见主表2ABC风险等级评定法确定被审计单位
5、;2、绘在两步三维ABC风险等级评定选项图的纵纵标上。第一步第一步:选项目选项目第一维:从审计部编制的风险库中选审计项目第一维:从审计部编制的风险库中选审计项目(建议最好不要超过建议最好不要超过20个个,不要太细不要太细)第二维:从年度重点工作和新业务风险中选项第二维:从年度重点工作和新业务风险中选项(不超过去不超过去10个个)(项目来源项目来源:由审计部对重点的专业部门和公司领导访谈而得由审计部对重点的专业部门和公司领导访谈而得,考虑可操作性考虑可操作性.)第三维:从省级公司上报关注的风险项目中选项第三维:从省级公司上报关注的风险项目中选项(不超过不超过5个个)1.风险等级评定风险等级评定A
6、BC评定法评定法A:代表风险的现时和未来影响很大,需要立即着手严密防控,代表风险的现时和未来影响很大,需要立即着手严密防控,风险系数风险系数5.0分分B:代表风险对现在或未来有较大影响,需要适时加以关注代表风险对现在或未来有较大影响,需要适时加以关注和防控,风险系数和防控,风险系数3.5 分分C代表风险对现在或未来有一定影响,且影响有扩大趋势,代表风险对现在或未来有一定影响,且影响有扩大趋势,需要在适时关注和采取一定的针对措施,风险系数需要在适时关注和采取一定的针对措施,风险系数1.5分分2.ABC风险等级评定法的评价主体及评定权重风险等级评定法的评价主体及评定权重q1.是风险项目按专业划分交
7、,请相应的专业部门进行是风险项目按专业划分交,请相应的专业部门进行qABC风险等级评定,风险等级评定,如将所有与收入相关的风险项目如将所有与收入相关的风险项目q交由市场口的所有部门(市场部、家客、个客、政企等)交由市场口的所有部门(市场部、家客、个客、政企等)q进行风险等级评定,权重进行风险等级评定,权重30%;2.所有风险项目由财务所有风险项目由财务战略部战略部审计等风险管理部门进行审计等风险管理部门进行ABC风险等级评定,权重风险等级评定,权重30%;3.是将所有被评为是将所有被评为A级的风险交由公司领导进行级的风险交由公司领导进行ABC风险风险等级评定,权重等级评定,权重40%;B、C级
8、自动定为公司领导同意为级自动定为公司领导同意为B、C认定。认定。3.3.各部门各部门ABCABC风评定界面表风评定界面表风险编号风险编号风险项风险项风险评定结果风险评定结果项目来源A001A001A A风险库A002A002A A新业务A003A003B B风险库A004A004A A新业务A005A005C C省公司上报项目4.风险库项目风险等级ABC评定法计分表风险编号风险编号风险项风险项专业部门评定结果专业部门评定结果风险管理部门风险管理部门评定结果评定结果公司领导评定结果公司领导评定结果风险程度风险程度评定等评定等级级计分计分评定等级评定等级计分计分评定等级评定等级计分计分A001A0
9、01A A1.51.5A A1.51.5A A2 25 5A002A002A A1.51.5A A1.51.5B B1.41.44.44.4A003A003B B1.051.05B B1.051.05B B1.41.43.53.5A004A004A A1.51.5C C0.450.45A/CA/C0.60.62.552.55A005A005C C0.450.45C C0.450.45C C0.60.61.51.5主表1:三维ABC风险等级选项汇总排序表确定审计项目风险编号风险程度项目来源E项目5 风险库D项目4 新业务C项目3 风险库B项目2 新业务A项目1 省公司上报项目第二步第二步:选单位
10、选单位:从风险库中选审计项目:从风险库中选审计项目第二维:按集团公司对各省分公司的第二维:按集团公司对各省分公司的ABC风险评定来选风险评定来选第一维:按规模大小来选第一维:按规模大小来选第三维:按审计频次来选第三维:按审计频次来选第一维:按规模大小来选第一维:按规模大小来选计算公式:风险程度=A收入占全集团比重*权重50%*风险系数 +B资产总额占全集团比重*权重30%*风险系数+C净利润总额占全集团比重*权重20%*风险系数。(如果利润为负,收入和资产各增加10%的权重。)(风险系数为10分)第二维:按集团公司对各省分公司的第二维:按集团公司对各省分公司的ABC风险评定风险评定来选来选1、
11、基本思路、基本思路由上级公司对下一级公司进行综合风险评定,采取ABC风险等级评定法。ABC风险等级评定表各省分公各省分公司司风险评定结果风险评定结果广东广东A A江苏江苏A A四川四川B B江西江西A A宁夏宁夏C C上级公司领导和部门对下级公司风险等级上级公司领导和部门对下级公司风险等级ABC评定法计分表评定法计分表单位序号被审计对象1.上级公司部门评定结果2.上级公司领导评定结果风险程度等级系数平均得分权重等级系数平均得分权重D001广东3 340%40%3 360%60%3 3D002江苏3 340%40%2 260%60%2.42.4D003四川1 140%40%1.21.260%60
12、%1.121.12D004重庆1.81.840%40%1.61.660%60%1.681.68D005江西1 140%40%1 160%60%1 1说明:1、根据附表5的评定结果填写,如有多个部门进行评定,则取平均值。2、权重:上级公司部门40%,上级公司领导60%。第三维:按审计频次来选第三维:按审计频次来选基本思路:取得审计计划年度与被审计对象上一次接受审计的间隔时间(月);近三年接受审计频次维度每月的风险系数可自行设定,我们建议按三年一次来设置,这样风险系数为1/36,原则上审计频次的风险程度最高以接近2.0为限。计算公式:计算公式:风险程度风险程度=至下一年度的审计间隔时间至下一年度的
13、审计间隔时间(月月)*风险系数。风险系数。取平均三年一次为正常审计频次,风险系数为:取平均三年一次为正常审计频次,风险系数为:1/36。(见主表(见主表2)主表2:三维ABC风险等级评定法确定被审计单位省分公司序号及名称第一维:规模维度第二维:针对具体项目,上级公司的风险评定维度(专家组打分)第三维:近三年接受审计频次维度总风险收入占比资产占比利润占比风险程度与具体项目结合的风险程度最近接受审计时间至下一年度的审计间隔时间(月)风险程度D001广东省20%30%25%2.42.42.42009年5月70.195D002四川省3%5%0.50%0.30.31.72006年12月361.003D0
14、03江苏省10%12%9%1.11.12.32007年12月240.67 4第三步第三步:绘风险选项图绘风险选项图1、把三个维度的评定结果从高到低,汇为主表1:三维ABC风险等级选项汇总排序表;并绘在两步三维ABC风险等级评定选项图的横坐标上。2、把三个维度的评定结果相加后从高到低,汇为主表2:ABC风险等级评定法确定被审计单位;并绘在两步三维ABC风险等级评定选项图的纵坐纵标上。3、审计部最后进行综合平衡选项和选单位.123451次/3年重要较重要12345第一步:选审计项目第二步:选审计单位广东公司江西公司江苏公司宁夏公司四川公司最重要重要A项目B项目C项目D项目E项目1次/年1次/2年风险程度高风险程度低风险程度高两步三维ABC风险等级选项矩阵示意图两步三维ABC风险等级选项矩阵示意图风险程度高建议建议q 1.前提,目的,对项目,单位,要有科学系统的,重点是单位.q 2.选单位时的风险评估,要针对具体项目q 3.图要变,风险为横,规模为纵,频次为三维.q 4.要不要请专业部门,考虑参与的度,听建议先,不用他们打分.q 5.领导最后审核,不参与具体工作.