第十章 风险管理审计ppt课件

1、第十章 风险管理审计.一、企业风险管理审计概述一风险及风险管理 1.风险定义：是指影响组织目的实现的各种不确定性事件。 包括：内部风险和外部风险 .A.外部风险是指外部环境中对组织目的的实现产生影响的不确定性。影响外部风险的主要要素：国家法律法规变化、经济环境变化、科技开展、行业竟争、不测等B.内部风险是指内部环境中对组织目的的实现产生影响的不确定性。 影响要素：治理构造、组织特点、信息系统、职业品德、业务素质等.2.风险管理的定义：是对影响组织目的实现的各种不确定性事件进展识别与评价，并采取应对措施将其影响控制在可接受范围内的过程。 风险管理的目的：为了将风险控制在可接受的范围内；风险的可接

2、受范围取决于组织对风险的态度.二风险管理的范围包括：组织整体及职能部门两个层面。1.低层目的的实现是高层目的实现的根底。2.不同层面的风险管理的责任在于不同的管理层。.三风险管理的三个阶段 1.风险识别：根据组织目的、战略规划等识别所面临的风险。 组织目的：战略目的、运营目的、各职能部门的目的、岗位目的等。风险的识别应根据不同层次的目的分别进展，在整个组织的各层次都要进展。 识别的风险能够会影响组织整体层，也能够仅影响单个职能部门。.2.风险评价 对已识别的风险，评价其发生的能够性及影响程度。 风险评价针对两方面进展：必需同时进展评价 1风险发生的能够性； 2风险的影响程度。 风险评价是做出恰

3、当的风险应对决策的根本前提。.3.风险应对 采取应对措施，将风险控制在组织可接受的范围内。 应对措施根据风险的严重程度有针对性地进展。 1采取措施，降低风险； 2不采取措施，接受风险。 采取应对措施应思索本钱效益原那么。.四内部审计与风险管理的关系1.内部审计是一种独立、客观的保证和咨询活动。其目的是在于为组织添加价值和提高组织的运作效率。它经过系统化和规范化的方法，评价和改良风险管理、控制及治理过程的效果，协助组织实现其目的。 2.内部审计介入风险管理的主要缘由： 内部审计机构有独特的位置； 内部审计师更了解组织的高风险领域； 内部审计师对于组织目的的实现有更强的责任感。 .3.内部审计在风

4、险管理中的作用 检查与评价 管理与协调 顾问与咨询 报告与防备 .五组织管理层和内部审计人员在风险管理中的职责 1、组织管理层：担任确定可接受的风险范围，建立、健全风险管理机制并使之有效运转。 组织管理层对待风险的态度直接决议了风险管理的程度。 可接受的风险范围由组织管理层根据组织特点、其本身运营理念及管理思想、组织文化等要素确定的。.2、 内部审计机构和人员：该当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改良建议。.六企业风险管理审计目的1、总目的：审计部门和审计人员按照组织风险管理方针和战略的部署，以风险管理目的为规范，审核被审计部门在风险识别、评价和管理等方面的合理性

5、和有效性，在损失能够发生之前作出最有效的安排，或使损失降到最小，协助组织实现预期目的。2、详细目的：包括普通审计目的和工程审计目的。普通审计目的是一切工程必需到达的目的；工程审计目的是某一特定工程所要到达的目的。.七企业风险管理审计的特点1.审计思绪和观念发生根本性转变2.任务重心开场转移3.方法更加科学、先进4.目的更加明确.二、企业风险管理框架企业风险管理框架ERMF是反映风险管理过程和内容的程序图。包括：澳大利亚-新西兰结合委员会的AS/NZE4360、加拿大规范委员会模型、David McNamee模型、COSO模型、IIA研讨基金的ERM框架、2004 COSO-ERM模型等.一澳大

6、利亚-新西兰结合委员会的AS/NZE4360确定范围监测和审核沟通和协调识别风险分析风险评价风险处置风险.二 COSO模型建立组织目的评价风险确定需求的控制识别、测评、排序风险.三 IIA研讨基金的ERM框架评价风险1.识别风险要素2.排序3.归类4.简要描画风险时机整合风险数量影响减轻风险财务方法探求风险分析时机制定方案实施坚持向前1.监测变化风险要素环境组织2.必要时重新进行以前的步骤.四安达信信息技术风险管理框架确定管理目的运营风险评价识别、探求、区分、测评制定运营风险管理战略改善运营风险管理过程躲避、消除、转移、接纳制定或实施风险管理、监控程序运营风险实施效果测试决策信息.五的企业风险

7、管理框架搜集风险管理初始信息进展风险评价制定风险管理战略提出和实施风险管理风险管理的监视和改良风险管理文化交融组织体系构建.三、风险管理审查与评价一风险的审查和评价1.确定风险范围，制定风险评价规范2.识别特定范围的风险环境风险过程风险信息风险.3.分析风险风险分析目的风险分析的程序和内容 风险征兆的捕捉方法：寿命周期法、SWOT法、盈亏临界点法、DCCS法、财务会计与统计目的法、“五率衡量法等.二风险评价方法 1.定量方法，如蒙特卡罗方法 2.定性方法 风险坐标图.四、企业风险管理审计一风险管理机制的审查与评价1.审查组织机构的健全性2.审查风险管理程序的合理性3.审查风险预警系统的存在及有

8、效性 二风险识别的适当性及有效性审查1.审查风险识别原那么的合理性2.审查风险识别方法的适当性.三风险评价方法的适当性及有效性1.审查风险评价方法重点思索以下要素： 已识别的风险的特征； 相关历史数据的充分性与可靠性； 管理层进展风险评价的技术才干； 本钱效益的考核与衡量 其他.2.评价风险评价方法适当性和有效性应遵照原那么 定性方法的采用需求充分思索部门或人员的意见，以提高评价的客观性。 在风险难以量化、定量评价所需数据难以获取时，普通应采取定性方法 定量方法普通情况下会比定性方法提供更为客观的评价结果。.四风险应对措施适当性和有效性审查1.风险应对的审查与评价 逃避：采取措施防止进展可产生风险的活动。 接受：由于风险已在组织可接受的范围内，可不采取任何措施。 降低：采取适当措施将风险降低到组织可接受的范围内。 分担：采取措施将风险转移给其他组织或保险机构。通常：对1级风险逃避或降低； 对2级或3级风险降低或分担； 对4级风险接受.2.评价风险应对措施时应思索的要素 采取风险应对措施后的剩余风险程度能否在组织可以接受的范围之内； 采取的