第十章 風險管理審計ppt課件

1、第十章 風險管理審計.一、企業(yè)風險管理審計概述一風險及風險管理 1.風險定義：是指影響組織目的實現(xiàn)的各種不確定性事件。 包括：內部風險和外部風險 .A.外部風險是指外部環(huán)境中對組織目的的實現(xiàn)產(chǎn)生影響的不確定性。影響外部風險的主要要素：國家法律法規(guī)變化、經(jīng)濟環(huán)境變化、科技開展、行業(yè)竟爭、不測等B.內部風險是指內部環(huán)境中對組織目的的實現(xiàn)產(chǎn)生影響的不確定性。 影響要素：治理構造、組織特點、信息系統(tǒng)、職業(yè)品德、業(yè)務素質等.2.風險管理的定義：是對影響組織目的實現(xiàn)的各種不確定性事件進展識別與評價，并采取應對措施將其影響控制在可接受范圍內的過程。 風險管理的目的：為了將風險控制在可接受的范圍內；風險的可接

2、受范圍取決于組織對風險的態(tài)度.二風險管理的范圍包括：組織整體及職能部門兩個層面。1.低層目的的實現(xiàn)是高層目的實現(xiàn)的根底。2.不同層面的風險管理的責任在于不同的管理層。.三風險管理的三個階段 1.風險識別：根據(jù)組織目的、戰(zhàn)略規(guī)劃等識別所面臨的風險。 組織目的：戰(zhàn)略目的、運營目的、各職能部門的目的、崗位目的等。風險的識別應根據(jù)不同層次的目的分別進展，在整個組織的各層次都要進展。 識別的風險能夠會影響組織整體層，也能夠僅影響單個職能部門。.2.風險評價 對已識別的風險，評價其發(fā)生的能夠性及影響程度。 風險評價針對兩方面進展：必需同時進展評價 1風險發(fā)生的能夠性； 2風險的影響程度。 風險評價是做出恰

3、當?shù)娘L險應對決策的根本前提。.3.風險應對 采取應對措施，將風險控制在組織可接受的范圍內。 應對措施根據(jù)風險的嚴重程度有針對性地進展。 1采取措施，降低風險； 2不采取措施，接受風險。 采取應對措施應思索本錢效益原那么。.四內部審計與風險管理的關系1.內部審計是一種獨立、客觀的保證和咨詢活動。其目的是在于為組織添加價值和提高組織的運作效率。它經(jīng)過系統(tǒng)化和規(guī)范化的方法，評價和改良風險管理、控制及治理過程的效果，協(xié)助組織實現(xiàn)其目的。 2.內部審計介入風險管理的主要緣由： 內部審計機構有獨特的位置； 內部審計師更了解組織的高風險領域； 內部審計師對于組織目的的實現(xiàn)有更強的責任感。 .3.內部審計在風

4、險管理中的作用 檢查與評價 管理與協(xié)調 顧問與咨詢 報告與防備 .五組織管理層和內部審計人員在風險管理中的職責 1、組織管理層：擔任確定可接受的風險范圍，建立、健全風險管理機制并使之有效運轉。 組織管理層對待風險的態(tài)度直接決議了風險管理的程度。 可接受的風險范圍由組織管理層根據(jù)組織特點、其本身運營理念及管理思想、組織文化等要素確定的。.2、 內部審計機構和人員：該當充分了解組織的風險管理過程，審查和評價其適當性和有效性，并提出改良建議。.六企業(yè)風險管理審計目的1、總目的：審計部門和審計人員按照組織風險管理方針和戰(zhàn)略的部署，以風險管理目的為規(guī)范，審核被審計部門在風險識別、評價和管理等方面的合理性

5、和有效性，在損失能夠發(fā)生之前作出最有效的安排，或使損失降到最小，協(xié)助組織實現(xiàn)預期目的。2、詳細目的：包括普通審計目的和工程審計目的。普通審計目的是一切工程必需到達的目的；工程審計目的是某一特定工程所要到達的目的。.七企業(yè)風險管理審計的特點1.審計思緒和觀念發(fā)生根本性轉變2.任務重心開場轉移3.方法更加科學、先進4.目的更加明確.二、企業(yè)風險管理框架企業(yè)風險管理框架ERMF是反映風險管理過程和內容的程序圖。包括：澳大利亞-新西蘭結合委員會的AS/NZE4360、加拿大規(guī)范委員會模型、David McNamee模型、COSO模型、IIA研討基金的ERM框架、2004 COSO-ERM模型等.一澳大

6、利亞-新西蘭結合委員會的AS/NZE4360確定范圍監(jiān)測和審核溝通和協(xié)調識別風險分析風險評價風險處置風險.二 COSO模型建立組織目的評價風險確定需求的控制識別、測評、排序風險.三 IIA研討基金的ERM框架評價風險1.識別風險要素2.排序3.歸類4.簡要描畫風險時機整合風險數(shù)量影響減輕風險財務方法探求風險分析時機制定方案實施堅持向前1.監(jiān)測變化風險要素環(huán)境組織2.必要時重新進行以前的步驟.四安達信信息技術風險管理框架確定管理目的運營風險評價識別、探求、區(qū)分、測評制定運營風險管理戰(zhàn)略改善運營風險管理過程躲避、消除、轉移、接納制定或實施風險管理、監(jiān)控程序運營風險實施效果測試決策信息.五的企業(yè)風險

7、管理框架搜集風險管理初始信息進展風險評價制定風險管理戰(zhàn)略提出和實施風險管理風險管理的監(jiān)視和改良風險管理文化交融組織體系構建.三、風險管理審查與評價一風險的審查和評價1.確定風險范圍，制定風險評價規(guī)范2.識別特定范圍的風險環(huán)境風險過程風險信息風險.3.分析風險風險分析目的風險分析的程序和內容 風險征兆的捕捉方法：壽命周期法、SWOT法、盈虧臨界點法、DCCS法、財務會計與統(tǒng)計目的法、“五率衡量法等.二風險評價方法 1.定量方法，如蒙特卡羅方法 2.定性方法 風險坐標圖.四、企業(yè)風險管理審計一風險管理機制的審查與評價1.審查組織機構的健全性2.審查風險管理程序的合理性3.審查風險預警系統(tǒng)的存在及有

8、效性 二風險識別的適當性及有效性審查1.審查風險識別原那么的合理性2.審查風險識別方法的適當性.三風險評價方法的適當性及有效性1.審查風險評價方法重點思索以下要素： 已識別的風險的特征； 相關歷史數(shù)據(jù)的充分性與可靠性； 管理層進展風險評價的技術才干； 本錢效益的考核與衡量 其他.2.評價風險評價方法適當性和有效性應遵照原那么 定性方法的采用需求充分思索部門或人員的意見，以提高評價的客觀性。 在風險難以量化、定量評價所需數(shù)據(jù)難以獲取時，普通應采取定性方法 定量方法普通情況下會比定性方法提供更為客觀的評價結果。.四風險應對措施適當性和有效性審查1.風險應對的審查與評價 逃避：采取措施防止進展可產(chǎn)生風險的活動。 接受：由于風險已在組織可接受的范圍內，可不采取任何措施。 降低：采取適當措施將風險降低到組織可接受的范圍內。 分擔：采取措施將風險轉移給其他組織或保險機構。通常：對1級風險逃避或降低； 對2級或3級風險降低或分擔； 對4級風險接受.2.評價風險應對措施時應思索的要素 采取風險應對措施后的剩余風險程度能否在組織可以接受的范圍之內； 采取的