风险管理审计正规版资料

风险管理审计(shěnjì)第一页，共22页。内容(nèiróng)概述：第一节风险管理审计的内容(nèiróng)第二节风险管理审计的途径和方法第三节风险管理审计案例分析第二页，共22页。1．风险的定义人韦氏（Webster）给出的经典定义：“风险是遭受损失的可能性。”一个项目中的损失可能有：——质量的降低；——费用(fèiyong)的增加；——项目完成的推迟等。风险（Risk)=损害*发生的概率一、风险与风险管理(简单(jiǎndān)回顾)（一）风险(fēngxiǎn)及其特征第一节风险管理审计的内容第三页，共22页。国资委：未来的不确定性对企业实现其经营目标的影响。国际内部审计师协会(IIA)：指对实现目标有影响的事件实际发生的可能性，风险(fēngxiǎn)通过影响程度和发生的可能性来衡量。第四页，共22页。企业风险模型(móxíng)(风险种类) 竞争者 敏感性 股东关系 资金(zījīn)充足性 金融市场 灾难性损失(sǔnshī) 独立／政治 法律 行政管理 行业 环境风险信息技术风险使用权完整性 相关性可得到性基础设施 财务风险货币 利率流动性 结算再 信用双边关系现金转移或流速改变 廉政风险管理欺诈 雇员欺诈非法行为 无授权使用商誉 授权风险领导力 权力限制 表现激励沟通 营运风险客户满意 人力资源产品开发 效率能力 表现差异循环时间 资源商品定价 过失或损失符合性 业务中断健康和安全 环境产品或服务失败商标或产品名侵蚀 营运价格 合同投入衡量结盟 完整性和精确性管理报告决策信息风险 财务预算和计划 完整性和精确性会计信息 财务报告评价税收 养老评估 管理报告战略环境检视 业务组合价值衡量 组织结构资源分配 计划生命周期第五页，共22页。

国

资

委：

战

略

风

险

财

务

风

险

市

场

风

险

运

营

风

险

法

律

风

险第六页，共22页。战略风险(fēngxiǎn)案例：八百伴第七页，共22页。1.风险管理——以科学管理方法控制(kòngzhì)风险，以保障组织或项目目标实现的活动。2.风险管理的含义包括：1）风险管理的主体是不同的社会单元；2）一般包括识别、估计、评价、控制(kòngzhì)（应对）、监控等环节；3）风险管理的目标是将风险控制(kòngzhì)在可以接受的风险水平，实现最大安全保障。（二）风险管理第八页，共22页。风险监控控制措施是否充分有效？审计(shěnjì)路径：支持并参与风险管理过程；风险导向审计[M]，北京:中国审计出版社，2000.——项目完成的推迟等。南京大学学报，2001(3):22一30国际内部审计师协会(IIA)：人韦氏（Webster）给出的经典定义：公司治理和公司管理的系统化思考[J].第二十一页，共22页。风险识别风险来自何方？风险（Risk)=损害*发生的概率风险，或进行(jìnxíng)再评估；第一节风险管理审计的内容(nèiróng)描述风险、测试风险、评价风险组织文化、人员能力等而发展(fāzhǎn)变化：

风险规划项目风险管理计划或策略确定控制目标：可以接受水平

风险识别风险来自何方？有哪几类风险？

风险估计事件后果有多大？发生的可能性有多大？

风险评价确定风险的严重顺序确定项目整体风险水平

风险应对控制风险的措施策略

风险监控控制措施是否充分有效？自我评估和内部审计我国邱莞华等提出(tíchū)6阶段的循环二、风险管理过程(guòchéng)第九页，共22页。问题：企业(qǐyè)风险管理的八要素？第十页，共22页。内部审计不应对风险管理过程及其结果承担责任。本章(běnzhānɡ)参考文献：战略审计(shěnjì)路径：（一）风险管理是管理层的一项主要职责风险管理审计(shěnjì)与组织管理层讨论有关部门的目标、相关风（五）审计应取得充分的证据，确认上述内容的实现，以形成风险管理过程是否充分的意见。审计(shěnjì)路径：确定项目整体风险水平企业风险模型(móxíng)(风险种类)管理层应该确保组织(zǔzhī)中存在良好的风险管理是否代表本行业的最佳实务；财务风险支持并参与风险管理过程；风险估计事件后果有多大？第十一页，共22页。与内部控制审计的比较(bǐjiào)研究比较的内容内部控制审计风险管理审计审计内容整体层面内部控制审计业务层面内部控制审计战略层面风险管理审计业务层面风险管理审计审计计划更多地使用抽样方法确定更多地使用风险评估方法确定审计实施描述内控、测试内控描述风险、测试风险、评价风险审计报告问题导向，关注牵制风险导向，关注前瞻审计方法定性定量相结合定性定量相结合，定量评价为主第十二页，共22页。（一）风险管理是管理层的一项主要职责管理层应该确保组织(zǔzhī)中存在良好的风险管理过程并有效发挥作用。（二）对组织(zǔzhī)的风险管理过程进行评估和报告是内部审计的一项重要内容。（三）内部审计师应该对组织(zǔzhī)的风险管理过程发表意见：

第二节风险管理审计(shěnjì)的途径和方法第十三页，共22页。1.风险识别(shíbié)3.风险应对审计(shěnjì)路径：第十四页，共22页。(1)风险识别过程:组织(zǔzhī)面临的内、外部风险是否已得到充分、适当的确认(2)外部风险(3)内部风险第十五页，共22页。2.风险评估(1)风险评估过程:重点关注两个要素—可能性、后果(2)风险评估方法：考虑的要素、使用(shǐyòng)的方法是否适当第十六页，共22页。3.风险应对(1)风险应对措施(cuòshī)(2)风险评应对方法第十七页，共22页。（四）不同组织的风险管理过程有很大区别，审计应该确认所选择的过程对组织活动性质是适当的。（五）审计应取得充分的证据，确认上述内容的实现，以形成风险管理过程是否充分的意见。（六）风险管理审计的方法

趋势或行业信息，确认是否存在影响组织的风险，或进行(jìnxíng)再评估；第十八页，共22页。2.检查公司(ɡōnɡsī)、董事会和审计委员会的会议记录，评价风险管理理念和方法，对风险的接受水平；3.查阅以前发表的风险评估报告；4.与组织管理层讨论有关部门的目标、相关风险及其控制活动；5.收集信息，独立评估风险管理活动的有效性，是否代表本行业的最佳实务；第十九页，共22页。（七）内部审计在组织风险管理中的作用随时间、组织文化、人员能力等而发展(fāzhǎn)变化：1.在风险管理中不起作用；2.对风险管理过程进行审计；3.支持并参与风险管理过程；4.对风险管理过程进行管理和协调。具体由高级管理层和审计委员会来规定。内部审计不应对风险管理过程及其结果承担责任。第二十页，共22页。风险管理审计案例(ànlì)分析：书后：沃尔玛的风险管理第二十一页，共22页。本章(běnzhānɡ)参考文献：[1]陈国权，组织行为学[M].，清华大学出版社,2006年9月[2]王会金.风险导向审计[M]，北京: