审计业务知识培训

1、风险导向内部审计理论与风险风险导向内部审计理论与风险管理审计实务管理审计实务 审计业务知识培训讲座审计业务知识培训讲座22014年审计业务知识培训课程总览固定资产投资与建设项目跟踪审计固定资产投资与建设项目跟踪审计2014年年3月月21日日3月月28日日南南 审审2014年年5月月23日日5月月30日日南南 宁宁2014年年7月月18日日7月月25日日呼和浩特呼和浩特2014年年8月月08日日8月月15日日长长 春春中国内部审计准则与内部审计实务操作中国内部审计准则与内部审计实务操作2014年年4月月18日日4月月25日日海海 口口2014年年6月月04日日6月月11日日贵贵 阳阳2014年年

2、7月月14日日7月月21日日银银 川川内部控制制度与风险管理内部控制制度与风险管理2014年年6月月10日日6月月19日日 昆昆 明明2014年年6月月20日日6月月27日日厦厦 门门2014年年9月月19日日9月月26日日成成 都都2014年年11月月21日日11月月28日日深深 圳圳经济责任审计理论与实务操作经济责任审计理论与实务操作2014年年7月月23日日7月月30日日 西西 宁宁2014年年8月月15日日8月月22日日乌鲁木齐乌鲁木齐2014年年11月月03日日11月月13日日昆昆 明明2014年年12月月17日日12月月24日日海海 口口预算执行审计与绩效审计预算执行审计与绩效审计

3、2014年年9月月12日日9月月19日日 西西 安安2014年年10月月24日日10月月31日日厦厦 门门行政事业单位内部控制规范（试行）行政事业单位内部控制规范（试行）2014年年10月月17日日10月月24日日黄黄 山山高级审计师考前辅导高级审计师考前辅导2014年年8月月10日日8月月15日日 大大 连连3审计业务知识培训n收费标准：培训费1200元（含场租费、资料费、专家讲课费等）；会务组统一安排食宿，费用自理，食宿费及相关费用按当期培训班的标准执行，所有费用报到时面交。n报名咨询：电话13718001271 传 真E-mail:

4、联系人：纪 刚 4主讲内容主讲内容n内部审计的发展与演进内部审计的发展与演进n风险导向审计概述风险导向审计概述n风险导向内部审计理论框架风险导向内部审计理论框架n风险导向内部审计在风险管理中的应用风险导向内部审计在风险管理中的应用n结论与建议结论与建议 5一、内部审计的发展与演进一、内部审计的发展与演进n萌芽状态的内部审计（萌芽状态的内部审计（20世纪初以前）世纪初以前）n财务导向的内部审计（财务导向的内部审计（20世纪初至世纪初至20世纪世纪40年代）年代）n业务导向的内部审计（业务导向的内部审计（20世纪世纪50至至70年代初）年代初）n管理导向的内部审计（管理导向的内部审计（20世纪世纪

5、70至至20世纪末）世纪末）n风险导向的内部审计（风险导向的内部审计（21世纪至今）世纪至今）6（一）萌芽状态的内部审计（一）萌芽状态的内部审计（20世纪世纪初以前）初以前）n审计内容审计内容：检查受托责任的履行情况：检查受托责任的履行情况n审计目的：查错防弊审计目的：查错防弊7（二）财务导向的内部审计（财务导向的内部审计（20世纪世纪初至初至20世纪世纪40年代）年代）n审计内容审计内容：财务收支：财务收支n审计目标审计目标：查错防弊：查错防弊8（三）业务导向的内部审计（业务导向的内部审计（20世纪世纪50至至70年代初）年代初）n审计内容审计内容：组织内部经营与管理活动，具体包：组织内部经

6、营与管理活动，具体包括：内部控制、职责分工、企业素质、经营决括：内部控制、职责分工、企业素质、经营决策、资源利用效果、计划方案，等。策、资源利用效果、计划方案，等。n审计目标审计目标：经济性、效率性、效果性：经济性、效率性、效果性9（四）管理导向的内部审计（管理导向的内部审计（20世纪世纪70至至20世纪末）世纪末）n审计对象审计对象：组织高层的管理决策、方针及战略；：组织高层的管理决策、方针及战略；n审计特征审计特征：内部审计工作由管理保障向风险保障：内部审计工作由管理保障向风险保障转变；审计方式由被动审查向主动提出解决问题转变；审计方式由被动审查向主动提出解决问题的建议转变。的建议转变。n

7、缺陷缺陷：（1）内部审计仅为事后评价与反馈；）内部审计仅为事后评价与反馈； （2）没有将审查对象与组织目标联系在）没有将审查对象与组织目标联系在一起；一起； （3）无法证明内部审计是企业价值链上）无法证明内部审计是企业价值链上的重要环节。的重要环节。10（五）风险导向的内部审计（风险导向的内部审计（21世纪世纪至今）至今）n背景背景：2001，安然事件；，安然事件；2002，SOX法案；法案； 2004，ERM框架。框架。 特点特点：（：（1）内部控制是风险导向内部审计的基础；内部控制是风险导向内部审计的基础； （2）对风险的评估和改善是风险导向内部审）对风险的评估和改善是风险导向内部审计的首

8、要目标。计的首要目标。n内部审计是一种旨在增加组织价值和改善组织运营的内部审计是一种旨在增加组织价值和改善组织运营的独立、客观的确认与咨询活动，它通过系统化、规范独立、客观的确认与咨询活动，它通过系统化、规范化的方法，评价和改善组织的风险管理、内部控制和化的方法，评价和改善组织的风险管理、内部控制和治理程序的效果，以帮助组织实现目标。（治理程序的效果，以帮助组织实现目标。（IIA）11二、风险导向审计概述二、风险导向审计概述(一一)风险导向审计的兴起风险导向审计的兴起1、审计期望差距的存在和审计目标的改变是风险基础审计产生的社会因素2、审计组织的经济压力是风险基础审计产生的经济原因3、制度基础

9、审计的内在缺陷及解决方法是风险基础审计产生的技术原因12（二）风险导向审计的概念及特征1、概念、概念n风险导向审计立足于对审计风险进行系统的分析和评价，并以此风险导向审计立足于对审计风险进行系统的分析和评价，并以此作为出发点，制定审计战略，制定与企业状况相适应的多样化审作为出发点，制定审计战略，制定与企业状况相适应的多样化审计计划，以达到审计工作的效率性和效果性。计计划，以达到审计工作的效率性和效果性。2、特征、特征（1）通过对被审计单位控制环境的评价，鉴别其财务报表重要组成）通过对被审计单位控制环境的评价，鉴别其财务报表重要组成项目的各项认定，考虑财务报表重大错误表述的风险；项目的各项认定，

10、考虑财务报表重大错误表述的风险；（2）建立审计目标。审计目标以风险评价为基础，通过风险评估分）建立审计目标。审计目标以风险评价为基础，通过风险评估分析，制订审计计划，确定如何收集、收集多少和收集何种性质的析，制订审计计划，确定如何收集、收集多少和收集何种性质的证据的决策，为更有效地控制和提高审计效果及审计效率，提供证据的决策，为更有效地控制和提高审计效果及审计效率，提供了一个完整的结构；了一个完整的结构；（3）根据审计目标确定拟实施的审计程序的性质、时间及范围。）根据审计目标确定拟实施的审计程序的性质、时间及范围。 13（三）传统风险导向审计与现代风险（三）传统风险导向审计与现代风险导向审计导

11、向审计n1、传统风险导向审计的特点、传统风险导向审计的特点n对被审计单位的了解和风险分析是辅助性的n没有强制性前置的风险分析程序n审计的起点还是被审计单位的财务报告n审计活动的主体分两大层面： a.对控制层面的内部控制进行符合性测试 b.对报表认定层面进行实质性测试14传统风险导向审计流程传统风险导向审计流程了解企业的情况了解企业内部控制评价和测评内部控制根据测试结果进行实质性测试通过风险模型联系非强制性的传传统统风风险险导导向向审审计计152、现代风险导向审计n理论基础理论基础：经营风险驱动审计风险。简单地说，就是任何影响客户实现其经营目标的潜在风险，都是审计风险的来源。n企业的经营风险来自

12、两个层面企业的经营风险来自两个层面：战略风险和运营风险。n基本逻辑基本逻辑：财务报表是否存在重大错报与经营活动的顺利与否相关；经营活动的顺利与否与企业的经营战略目标是否正确相关；企业经营战略的风险会逐步转化为财务报表的重大错报风险；重大错报风险是审计风险的直接来源。16现代风险导向审计流程企业整体风险的分析（战略、目标、行业、技术）企业整体风险的分析（战略、目标、行业、技术）经营层面的环节分析经营层面的环节分析内部控制内部控制对内部控制的测试对内部控制的测试根据风险分析结果进行实质性测试根据风险分析结果进行实质性测试整体层面风整体层面风险分析险分析控制层面的控制层面的了解与测试了解与测试认定层

13、面的认定层面的实质性程序实质性程序发现了特定风险发现了特定风险发现了特定风险发现了特定风险17风险导向审计主要特点： n分析企业整体经营风险n关注经营风险对审计的影响n关注舞弊n扩大了审计责任n从内部控制延伸到风险框架coso218 （四）风险导向审计程序和方法（四）风险导向审计程序和方法19风险导向审计程序和方法20风险导向审计程序和方法21风险导向审计程序1、战略风险分析战略风险分析2、业务流程分析业务流程分析3、剩余风险分析剩余风险分析4、实质性测试程序实质性测试程序 审计师主要分析审计师主要分析企业层的整体战略企业层的整体战略及及内外部战略风险内外部战略风险对审计的影响。对审计的影响。

14、 对整体战略的分析：对整体战略的分析：首先要分析企业层面的经营模式，首先要分析企业层面的经营模式，然后再分析企业所面临的外部威胁。然后再分析企业所面临的外部威胁。 对企业层面的经营模式和外部威胁的分析：对企业层面的经营模式和外部威胁的分析：需要结合需要结合企业战略控制措施、风险评估方法以及业绩衡量体系。企业战略控制措施、风险评估方法以及业绩衡量体系。 重点：重点：了解被审计单位的战略定位，包括被审计单位了解被审计单位的战略定位，包括被审计单位所面临的外部环境和行业形势、实现可持续竞争优势的战所面临的外部环境和行业形势、实现可持续竞争优势的战略、威胁到战略实现的经营风险及采对的应对措施。略、威胁

15、到战略实现的经营风险及采对的应对措施。 剩余风险是指没有得到控制的或者能直接导致问题的战剩余风险是指没有得到控制的或者能直接导致问题的战略风险或业务流程风险。代表了被审计单位最可能发生问题略风险或业务流程风险。代表了被审计单位最可能发生问题的根源，也是注册会计师执行审计工作时最应关注的地方。的根源，也是注册会计师执行审计工作时最应关注的地方。 注册会计师需要将审计风险降低至可接受的低水平。注册会计师需要将审计风险降低至可接受的低水平。 审计人员根据战略风险分析和业务流程分析阶段总结出审计人员根据战略风险分析和业务流程分析阶段总结出的具体审计目标和计划的审计程序实施实质性测试审计程序，的具体审计

16、目标和计划的审计程序实施实质性测试审计程序，并根据实质性测试的结果以及被审计单位对审计人员建议调并根据实质性测试的结果以及被审计单位对审计人员建议调整财务报表的处理，最终决定审计意见的类型。整财务报表的处理，最终决定审计意见的类型。22风险导向审计方法广泛深入地了广泛深入地了解企业及其面解企业及其面临的风险临的风险对财务报表和对财务报表和审计的影响审计的影响 考虑企业针对考虑企业针对风险实施的内风险实施的内部控制部控制 自上而下的战略系统观自上而下的战略系统观23三、风险导向内部审计理论框架风险导向内部审计理论框架n（一）风险导向内部审计的概念（一）风险导向内部审计的概念 所谓风险导向内部审计

17、是指内部审计人员在审计过程所谓风险导向内部审计是指内部审计人员在审计过程中自始自终都以企业风险分析评估为导向，根据量化的分中自始自终都以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的鉴证和咨询活动。业价值增值的独立、客观的鉴证和咨询活动。 可见，风险导向内部审计是为降低审计风险和经

18、营风险可见，风险导向内部审计是为降低审计风险和经营风险进行风险管理的一种有效工具也是不同于财务审计、业进行风险管理的一种有效工具也是不同于财务审计、业务审计和管理审计的一种新的审计模式。务审计和管理审计的一种新的审计模式。 24（二）风险导向内部审计的本质风险导向内部审计的本质n根据风险导向内部审计的定义，内部审计人员内部审计人员在整个审计过程中，都要自始至终都关注企业在整个审计过程中，都要自始至终都关注企业风险（不是审计风险），依据风险确定审计范风险（不是审计风险），依据风险确定审计范围与重点，以降低风险为导向，对企业的风险围与重点，以降低风险为导向，对企业的风险管理、内部控制和公司治理程序

19、进行评价，协管理、内部控制和公司治理程序进行评价，协助企业管理风险，实现企业价值增值的确证和助企业管理风险，实现企业价值增值的确证和咨询活动。咨询活动。n可见，风险导向内部审计的本质风险导向内部审计的本质就是确保受托受托责任履行责任履行的管理控制机制管理控制机制。25（三）风险导向内部审计的目标风险导向内部审计的目标n账项基础审计账项基础审计-查错防弊（经济卫士）查错防弊（经济卫士）n制度导向审计制度导向审计-兴利除弊（经济医士）兴利除弊（经济医士）n风险导向审计风险导向审计-增加价值（经济谋士）增加价值（经济谋士）n可见，风险导向内部审计的目标是提供增值服务。 26（四）风险导向内部审计的对

20、象风险导向内部审计的对象n内部控制内部控制n风险管理风险管理n组织治理组织治理 目标目标 风险风险 控制控制27（五）风险导向内部审计的职能（五）风险导向内部审计的职能 nAA对内部审计的职能作了明确规定：对内部审计的职能作了明确规定：“内部内部审计是一项独立的、客观的审计是一项独立的、客观的确证确证和和咨询咨询活动，活动，其目的在于为组织增加价值并提高组织的工作其目的在于为组织增加价值并提高组织的工作效率。它采取系统化和规范化的方法，对风险效率。它采取系统化和规范化的方法，对风险管理、内部控制和公司治理过程进行评估和改管理、内部控制和公司治理过程进行评估和改善，从而帮助组织实现其目标。善，从

21、而帮助组织实现其目标。” ” n可见，风险导向内部审计的职能是可见，风险导向内部审计的职能是“确证和咨确证和咨询服务询服务”，这两项职能都是紧密结合内部审计，这两项职能都是紧密结合内部审计的的增值目标增值目标发展而来的。发展而来的。 28（六）风险导向内部审计人员的能力风险导向内部审计人员的能力知识知识技能技能技术技术能够熟练地根据确定的路线工作能够熟练地根据确定的路线工作分析与设计技分析与设计技能能识别问题、确定任务并构建典范的解决方识别问题、确定任务并构建典范的解决方案案鉴别技能鉴别技能在形势不明朗时能够做出复杂的、有创意在形势不明朗时能够做出复杂的、有创意的判断的判断行为行为技能技能个人

22、技能个人技能能应付挑战、压力、冲突、时间紧迫以及能应付挑战、压力、冲突、时间紧迫以及变化变化人际技能人际技能通过人际互动能够获得收获通过人际互动能够获得收获组织技能组织技能通过组织网络的利用能够取得收获通过组织网络的利用能够取得收获29（七）风险导向内部审计的方法风险导向内部审计的方法n提供确认服务的技术方法提供确认服务的技术方法：杠杆比较法：杠杆比较法n提供咨询服务的技术方法提供咨询服务的技术方法：控制自我评估法：控制自我评估法30（八）（八）风险导向内部审计与风险管理风险导向内部审计与风险管理的关系的关系n英国风险管理协会意见：（1）内部审计工作重点应放在重要的风险上，审查贯穿组织范围的风

23、险管理；（2）为风险管理提供确证服务；（3）积极支持并参与风险管理程序；（4）促进风险识别和评估；（5）帮助向董事会、审计委员会等提供风险报告。nIIA的审计实务准则：（1）帮助组织发现并评价重要的风险因素、帮助改进风险管理与控制体系；（2）评价控制的效率与效果，促进控制的不断完善，以帮助组织保持有效的控制。31（九）风险导向内部审计与外部审计的风险导向内部审计与外部审计的区别区别n内涵不同内涵不同n目标不同目标不同n风险范围不同风险范围不同32四、风险导向内部审计在风险管理中四、风险导向内部审计在风险管理中的应用的应用n风险管理审计概述风险管理审计概述n风险导向内部审计在风险管理中的应用风险

24、导向内部审计在风险管理中的应用n案例分析案例分析331 1、风险及风险管理、风险及风险管理（1 1）风险：是指影响组织目标实现的各种）风险：是指影响组织目标实现的各种不确定性事件。不确定性事件。 包括：包括：内部风险内部风险和和外部风险外部风险（一）风险管理审计概述（一）风险管理审计概述34国资委对国有企业风险的分类国资委对国有企业风险的分类内部风险外部风险战略风险新技术、新产品、并购风险、品牌建立、收益变化市场需求变化、失去主要客户及供应商、竞争对手财务分析现金流、资产流动性经济周期、信用风险市场风险定价、促销政策股票市场、外汇汇率、贷款利息、期货市场运营风险安全生产、网络安全、环境保护、人

25、力资源、新项目、价格谈判、火灾、车船事故、人身伤亡管理责任、供应链、水灾、盗窃、恐怖袭击法律风险知识产权、员工纠纷合规、法律修改、诉讼35（2 2）风险管理风险管理的定义的定义n是对影响组织目标实现的各种不确定性事件进行识别是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围与评估，并采取应对措施将其影响控制在可接受范围内的过程。内的过程。n风险管理的风险管理的目的目的：为了将风险控制在可接受的范围内；：为了将风险控制在可接受的范围内；（风险的可接受范围取决于组织对风险的态度）（风险的可接受范围取决于组织对风险的态度）36 管理阶段管理阶段管理内容和职能

26、管理内容和职能1 1、风险规划、风险规划项目风险管理计划或策略确定控制目标：可以接受项目风险管理计划或策略确定控制目标：可以接受水平水平2 2、风险识别、风险识别风险来自何方？有哪几类风险？风险来自何方？有哪几类风险？3 3、风险估计、风险估计事件后果有多大？发生的可能性有多大？事件后果有多大？发生的可能性有多大？4 4、风险评价、风险评价确定风险的严重顺序；确定项目整体风险水平。确定风险的严重顺序；确定项目整体风险水平。5 5、风险应对、风险应对控制风险的措施策略控制风险的措施策略6 6、风险控制、风险控制控制措施是否充分有效？自我评估和内部审计。控制措施是否充分有效？自我评估和内部审计。2

27、、风险管理过程及管理内容和职能、风险管理过程及管理内容和职能37n（1 1）概念）概念 风险管理审计是内部审计以风险为考虑核心，风险管理审计是内部审计以风险为考虑核心，采用系统化、规范化的方法，通过对企业全面采用系统化、规范化的方法，通过对企业全面风险管理活动进行监督和评价，提出改进意见，风险管理活动进行监督和评价，提出改进意见，来改善企业风险管理、增进企业价值的一种审来改善企业风险管理、增进企业价值的一种审计。计。（2 2）特征）特征：1)1)审计思路和观念发生根本性转变审计思路和观念发生根本性转变 2 2）工作重心开始转移）工作重心开始转移 3 3）方法更加科学、先进）方法更加科学、先进

28、4 4）目的更加明确）目的更加明确3、风险管理审计、风险管理审计38 4、内部审计人员在风险管理中的角色、内部审计人员在风险管理中的角色n在风险环境分析中的作用在风险环境分析中的作用：评估单位的评估单位的“固有风险固有风险”和和“剩余风剩余风险险”；分析环境因素的变化；将分析结果反映给管理层的审计报；分析环境因素的变化；将分析结果反映给管理层的审计报告中。告中。n在风险事件识别活动中的作用在风险事件识别活动中的作用：内部审计人员要判断管理层是否：内部审计人员要判断管理层是否完全识别了单位的所有风险，若有遗漏，要提醒管理层加以考虑。完全识别了单位的所有风险，若有遗漏，要提醒管理层加以考虑。n在风

29、险评估中的作用在风险评估中的作用：内部审计人员从客观的角度分析风险的假：内部审计人员从客观的角度分析风险的假设条件、计算方法来评价风险，提供专业意见。设条件、计算方法来评价风险，提供专业意见。n在风险反映和控制活动中的作用在风险反映和控制活动中的作用：内部审计人员通过分析：内部审计人员通过分析/ /评估评估风险回避的合理性、减少风险措施的有效性，以降低单位承受的风险回避的合理性、减少风险措施的有效性，以降低单位承受的风险。风险。n在风险信息沟通和风险管理系统监控中的作用在风险信息沟通和风险管理系统监控中的作用：内部审计人员通：内部审计人员通过审计报告可以向董事会和审计委员会传递风险是否得到有效

30、管过审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息，保证单位对风险的管理是一直有效的。理的信息，保证单位对风险的管理是一直有效的。39（二）风险导向内部审计在风险管理（二）风险导向内部审计在风险管理中的应用中的应用n1、风险管理审计的目标、风险管理审计的目标（1 1）企业风险管理的总目标：在考量成本）企业风险管理的总目标：在考量成本收益的基收益的基础上，风险成本的最小化，价值（收益）的最大化；础上，风险成本的最小化，价值（收益）的最大化；（2 2）企业风险管理审计的目标：通过内部审计机构和）企业风险管理审计的目标：通过内部审计机构和人员对企业风险管理过程的了解，审查并评价其适当

31、人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。性和有效性，提出改进建议，促进企业目标的实现。40n（1 1）风险管理机制的审查和评价）风险管理机制的审查和评价n1）审查风险管理组织机构的健全性）审查风险管理组织机构的健全性n2）审查风险管理程序的合理性）审查风险管理程序的合理性n3）审查风险预警系统的存在及有效性）审查风险预警系统的存在及有效性2、风险管理审计的内容、风险管理审计的内容4142（2 2）风险识别的充分性以及有效性审查）风险识别的充分性以及有效性审查n内部审计人员应当实施必要的审计程序，对风内部审计人员应当实施必要的审计程序，对风险识

32、别过程进行审查与评价，重点关注组织面险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确临的内、外部风险是否已得到充分、适当的确认。认。43（3 3）风险评估方法的适当性以及有效性）风险评估方法的适当性以及有效性的审查的审查 内部审计人员应当实施必要的审计程序，内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，并重点关对风险评估过程进行审查与评价，并重点关注风险发生的可能性和风险对组织目标的实注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。现产生影响的严重程度两个要素。 同时，内部审计人员应当充分了解风险评同时，内部审计人员应当充

33、分了解风险评估的方法，并对管理层所采用的风险评估方估的方法，并对管理层所采用的风险评估方法的适当性和有效性进行审查。法的适当性和有效性进行审查。44（4 4）审查风险评估方法应当遵循的原则）审查风险评估方法应当遵循的原则1 1）定性方法的采用需要充分考虑相关部门）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；或人员的意见，以提高评估结果的客观性；2 2）在风险难以量化、定量评价所需数据难）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；以获取时，一般应采用定性方法；3 3）定量方法一般情况下会比定性方法能够）定量方法一般情况下会比定性方法能够提供更为客

34、观的评估结果。提供更为客观的评估结果。45（5 5）审查和评价风险管理过程结果报告）审查和评价风险管理过程结果报告n内部审计人员在评价风险应对措施的适当性和内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：有效性时，应当考虑以下因素：1）采取风险应对措施之后的剩余风险水平是否）采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；在组织可以接受的范围之内；2）采取的风险应对措施是否适合本组织的经营、）采取的风险应对措施是否适合本组织的经营、管理特点；管理特点；3）成本效益的考量。）成本效益的考量。46（1 1）研究与审阅信息资料）研究与审阅信息资料（2 2）检查公司

35、政策、董事会和审计委员会的会议记录）检查公司政策、董事会和审计委员会的会议记录（3 3）检查以前发表的风险评估报告）检查以前发表的风险评估报告（4 4）与组织管理层讨论）与组织管理层讨论（5 5）收集信息）收集信息3、风险管理审计的方法、风险管理审计的方法474、风险管理审计的程序、风险管理审计的程序中心环节中心环节（1 1）确定后续审计项目）确定后续审计项目（2 2）确定后续审计人员）确定后续审计人员（3 3）开展具体的工作）开展具体的工作（4 4）出具后续审计报告）出具后续审计报告48（三）案例分析（三）案例分析n1、公司简介、公司简介n某集团有限公司是中国最大的肉制品生产企业之一，其产品

36、包括某集团有限公司是中国最大的肉制品生产企业之一，其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市，拥有多处冷鲜肉、冷冻肉生产集团总部设于中国江苏省南京市，拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术，以其独有的技术方法，研制出一系列符合消费者口味的艺技术，以其独有的技术方法，研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验，集团于优质产品。基于肉制品业务的经验，集团于19971997

37、年开展冷鲜肉和年开展冷鲜肉和冷冻肉业务。冷冻肉业务。20022002、20032003年，冷鲜肉、冷冻肉的市场占有率分别年，冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品，自位列中国大陆第二名、第三名。低温肉制品，自20022002年至年至20042004年，年，其市场占有率连续三年位居中国大型零售商销售首位。对该集团其市场占有率连续三年位居中国大型零售商销售首位。对该集团而言，企业的迅速壮大是成功的标志，但更是企业所面临的挑战。而言，企业的迅速壮大是成功的标志，但更是企业所面临的挑战。作为一家迅速发展中的企业，集团深刻意识到专业化管理对于企作为一家迅速发展中的企业，集团

38、深刻意识到专业化管理对于企业壮大的重要性。因此，集团时刻致力于强化企业的专业化管理，业壮大的重要性。因此，集团时刻致力于强化企业的专业化管理，增强企业的核心竞争力。增强企业的核心竞争力。 492、风险管理流程存在的问题及对策、风险管理流程存在的问题及对策n（1）风险管理文化存在的问题）风险管理文化存在的问题n该公司虽然在香港联合证券交易所上市，但其实质仍是一中国民营企业，该公司按照香港的上市规则建立了法人治理结构，但其“人治”的色彩非常浓厚。内部控制对高级管理层的约束力较弱。50对策与建议对策与建议n在风险管理方面，首先要做的工作是在全公司在风险管理方面，首先要做的工作是在全公司范围内自上而下

39、进行一次风险管理的宣传、教范围内自上而下进行一次风险管理的宣传、教育、培训，增强员工风险管理意识，董事和高育、培训，增强员工风险管理意识，董事和高级管理人员应在培育风险管理文化中起表率作级管理人员应在培育风险管理文化中起表率作用用；n加强员工法律素质教育，制定员工道德诚信准加强员工法律素质教育，制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风则，形成人人讲道德诚信、合法合规经营的风险管理文化险管理文化 。 51（2）风险管理组织体系存在的问题）风险管理组织体系存在的问题n在公司现有的组织结构里，没有专职的风险管风险管理机构理机构。董事会下既没有设风险管理委员会，也没有设审计委员会。风

40、险管理职能由其他部门（如总经办、审计部、投资发展部）根据需要分散承担，由于风险管理职责不明确，缺少对各种风险的整合管理。52对策与建议对策与建议n在董事会下设风险管理委员会，整合现有风险管理资源。在董事会下设风险管理委员会，整合现有风险管理资源。n明确总经理对全面风险管理工作的有效性向董事会负责。明确总经理对全面风险管理工作的有效性向董事会负责。总经理委托的高级管理人员负责主持全面风险管理的日常总经理委托的高级管理人员负责主持全面风险管理的日常工作，成立风险管理部，负责组织协调全面风险管理日常工作，成立风险管理部，负责组织协调全面风险管理日常工作，除一至两个专职人员外，其他人员可暂由其他部门工

41、作，除一至两个专职人员外，其他人员可暂由其他部门派人兼任。派人兼任。n内部审计部门在风险管理方面主要负责研究提出全面风险内部审计部门在风险管理方面主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。评价，出具监督评价审计报告。53（3 3）风险识别、评估和排序存在的问题）风险识别、评估和排序存在的问题n公司当前进行重点管理的公司当前进行重点管理的1313种风险，还是一年种风险，还是一年前管理层通过讨论识别、评估确认的，一年来前管理层通过讨论识别、评估确认的，一年来没有重新进行识别、评估、排序。而

42、一年来公没有重新进行识别、评估、排序。而一年来公司内外部环境都发生了很大的变化，原来识别司内外部环境都发生了很大的变化，原来识别的风险范围是否充分、评估排序是否恰当，亟的风险范围是否充分、评估排序是否恰当，亟需进行重新审视。需进行重新审视。54对策与建议对策与建议n在进行风险管理宣传的同时，设计、发放调查在进行风险管理宣传的同时，设计、发放调查问卷，发动公司所有员工对公司面临的风险和问卷，发动公司所有员工对公司面临的风险和机会进行识别，对调查结果进行统计、分析、机会进行识别，对调查结果进行统计、分析、总结，筛选出主要风险后，在管理层范围内对总结，筛选出主要风险后，在管理层范围内对这些风险进行打

43、分，评估重要性后排序这些风险进行打分，评估重要性后排序；n而对于识别出来的机会，管理层要考虑如何加而对于识别出来的机会，管理层要考虑如何加以充分利用以充分利用。 55（4）风险管理策略与方法存在的问题）风险管理策略与方法存在的问题n公司现有的针对13种风险采取的防范措施几乎全部可归结为抑制与控制策略抑制与控制策略，以期降低损失发生的可能性、频率，缩小损失程度。这13种风险范围之外的风险可以说是采取了风险接受策略。n而对于风险规避策略、风险转移策略、风险利用策略则极少采用。在风险管理策略与方法的选择上显得比较保守，缺乏灵活性。而对于机会，则没有明确的策略进行利用。56对策与建议对策与建议n在对公

44、司面临的风险进行重新识别、评估后，在对公司面临的风险进行重新识别、评估后，在在风险规避、风险转移、风险抑制与控制、风风险规避、风险转移、风险抑制与控制、风险接受、风险利用险接受、风险利用等策略上灵活选择，可通过等策略上灵活选择，可通过保险、契约、合同、金融工具等形式将风险转保险、契约、合同、金融工具等形式将风险转移出去移出去；n同时要对机会加以利用，并反映到战略目标、同时要对机会加以利用，并反映到战略目标、经营目标的制定上。经营目标的制定上。 57（5）风险管理监控与检查存在的问题）风险管理监控与检查存在的问题n公司目前没有专职人员对风险管理进行监控，公司目前没有专职人员对风险管理进行监控，对风险管理的监控依赖于对日常经营活动进行对风险管理的监控依赖于对日常经营活动进行监控的日报、月报系统，而在日报、月报内容监控的日报、月报系统，而在日报、月报内容中并无专门对风险管理情况进行报告。中并无专门对风险管理情况进行报告。n内部审计系统在执行审计任务时，偏重于财务内部审计系统在执行审计任务时，偏重于财务审计、舞弊审计、经营管理审计，而对于风险审计、舞弊审计、经营管理审计，而对于风险管理审计尚处于探索阶段，尚未全面开展风险管理审计尚处于探索阶段，尚未全面开展风险管理专项审计。高级管理层则没有对风险管理管理专项审计。高级管理层则没有对风险管理