经济效益审计第六章风险管理审计

1、经济效益审计第二篇 企业管理审计第六章 风险管理审计 本章学习目的 由于各种不确定性因素，企业面临着各种风险，对风险进行有效的管理和控制，是企业能否生存发展、实现其预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国内部审计准则都强调了内部审计在企业风险管理中的作用。本章从风险以及风险管理的定义出发，介绍风险管理审计的相关内容。通过本章学习，使学生理解和掌握企业风险管理框架的主要内容、风险管理审计的概念、目标和内容，特别是对金融工具风险管理审计的规定有所了解。本章主要内容第一节 风险管理审计概述第二节 企

2、业风险管理审计第三节 金融工具风险管理审计一、风险及风险管理（一）风险 1、概念：风险的概念起源于意大利，17世纪由法国传入英国，19世纪早期传入美国。IIA的定义：风险是发生某种影响目标完成的事件的不确定性。 2、风险的特点：不确定性；绝对性；主观性。 。风险的大小可用该事件的后果和可能性来计量。 包括：内部风险和外部风险第一节 风险管理审计概述国资委对国有企业风险的分类内部风险外部风险战略风险新技术、新产品、并购风险、品牌建立、收益变化市场需求变化、失去主要客户及供应商、竞争对手财务分析现金流、资产流动性经济周期、信用风险市场风险定价、促销政策股票市场、外汇汇率、贷款利息、期货市场运营风险

3、安全生产、网络安全、环境保护、人力资源、新项目、价格谈判、火灾、车船事故、人身伤亡管理责任、供应链、水灾、盗窃、恐怖袭击法律风险知识产权、员工纠纷合规、法律修改、诉讼（二）风险管理的意义1、定义：COSO对企业风险管理的定义：企业风险管理是由企业的董事会、管理层和其他人员实施的、从战略层面开始的、并贯穿整个企业的一个过程。风险管理的目的：为了将风险控制在可接受的范围内；（风险的可接受范围取决于组织对风险的态度）2、风险管理的意义（1）有利于作出正确的决策；（2）利于保护资产的安全与完整；（3）有利于实现运营活动的目标。3、风险管理的限制因素: 经营决策者的人性弱点的现实，多个人员的合谋作弊，风

4、险控制的高成本/效益比率，控制程序没有正常运行，管理人员超越控制程序，等。4、风险管理过程及管理内容和职能 管理阶段管理内容和职能1、风险规划项目风险管理计划或策略确定控制目标：可以接受水平2、风险识别风险来自何方？有哪几类风险？3、风险估计事件后果有多大？发生的可能性有多大？4、风险评价确定风险的严重顺序；确定项目整体风险水平。5、风险应对控制风险的措施策略6、风险控制控制措施是否充分有效？自我评估和内部审计。第一节 风险管理审计概述二、风险管理审计的含义 风险管理审计是内部审计以风险为考虑核心，采用系统化、规范化的方法，通过对企业全面风险管理活动进行监督和评价，提出改进意见，来改善企业风险

5、管理、增进企业价值的一种审计。第一节 风险管理审计概述三、风险管理审计的特征1.审计思路和观念发生根本性转变2.工作重心开始转移3.方法更加科学、先进4.目的更加明确第一节 风险管理审计概述第二节 企业风险管理审计一、风险管理审计的目标1、企业风险管理的总目标：在考量成本收益的基础上，风险成本的最小化，价值（收益）的最大化；2、企业风险管理审计的目标：通过内部审计机构和人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。二、 风险管理审计的内容（一）风险管理机制的审查和评价（见下页）（二）风险识别的充分性以及有效性审查（三）风险评估方法的适当性以及有效性

6、的审查（四）审查风险评估方法应当遵循的原则（五）审查和评价风险管理过程结果报告第二节 企业风险管理审计三、 风险管理审计的方法1 研究与审阅信息资料2 检查公司政策、董事会和审计委员会的会议记录3 检查以前发表的风险评估报告4 与组织管理层讨论5 收集信息第二节 企业风险管理审计四、 风险管理审计的程序第二节 企业风险管理审计制定风险管理审计计划实施风险管理审计出具风险管理审计报告进行后续审计中心环节（1）确定后续审计项目（2）确定后续审计人员（3）开展具体的工作（4）出具后续审计报告第三节 金融工具风险管理审计一、金融工具风险管理审计的对象金融工具风险管理审计的对象是各种不同的金融工具。按照

7、金融工具持有目的的不同，可以将其分为经营类工具和投融资类工具两大类别。经营工具类金融工具主要指应收应付账款类。投融资类金融工具按其是否存在活跃市场，可以再分为证券类和非证券类金融工具。二、金融工具风险管理审计的目标金融工具风险管理审计的总体目标，是对被审计单位金融工具风险管理的全过程做出评价，并针对其重大缺陷提出改进建议。与金融工具相关的主要财务风险包括：（1）市场风险（2）信用风险（3）操作风险第三节 金融工具风险管理审计三、市场风险量化评估审计在风险管理的各种方法中，VAR方法最为引人瞩目。所谓VAR（Value at Risk）按字面的解释就是“处于风险状态的价值”，即在一定置信水平和一

8、定持有期内，某一金融工具或其组合在未来资产价格波动下所面临的最大损失额。VAR的计算方法主要有以下四种方法：1参数法（方差协方差法）2历史模拟法 3蒙特卡洛模拟方法4情境分析第三节 金融工具风险管理审计三、市场风险量化评估审计审计人员的一般职责测试和审查所有内部市场风险模型，并确保审查工作得到了正确施行。评估了VAR模型应用在金融工具或投资组合上的妥当性。了解VAR模型的不足，检查市场风险管理流程，确保其与公司的政策相一致并满足监管机构的要求。确认在市场风险管理流程中与控制相关的问题。第三节 金融工具风险管理审计四、信用风险管理审计 信用风险(Credit Risk)属于一种行为风险，它是指当授信人预先向受信人提供商品、服务或资金时，有可能面临受信人到期无法实现支付承诺而带来的损失。信用风险管理审计的一般内容有两个方面（一）初步评估（二）信用风险审计实务第三节 金融工具风险管理审计第三节 金融工具风险管理审计五、操作风险管理审计（一）操作风险概述 操作风险是由于内部程序、人员和系统的不完备或失效，或由于外部事件造成的损失风险。与信用风险、市场风险相比，操作风险具有以下特点：（1）操作风属于可控范围内的内生风险。（2）操作风险涵盖范围广（3）操作风