第十二章：风险管理审计.pptVIP

第十二章 风险管理审计 第一节：风险和风险管理 一、风险相关知识 1、含义：风险是某一特定危险情况发生的可能性和后果的组合。 风险通常具有以下特征： 客观性 偶然性 损害性 不确定性 相对性（可变性） 第十二章 风险管理审计 2、风险要素： （1）风险因素：是风险事故发生的潜在原 因，是造成损失的内在或间接原因。 物理因素：增加风险发生机会或损失严重程度的物质条件。比如：刹车失灵导致交通事故。 道德因素：由于个人不诚实或不良企图，故意使风险事件发生或扩大已发生风险事件的损失程度的因素。 心理因素：由于人们主观上的疏忽或过失导致增加风险事件的机会或扩大了损失严重程度的因素。比如：仓库保管忘记锁门造成财产损失。 第十二章 风险管理审计 （2）风险事件：是引起损失的直接或外在的原因，它是损失的媒介物。也就是说，风险只有通过风险事件的发生才能导致损失。 比如：下冰雹路滑发生车祸，造成人员伤亡。 （3）损失：是指非故意的，非计划的和非预期的经济价值减少的事实，通常以货币单位来衡量。 第十二章 风险管理审计 第十二章 风险管理审计 3、风险类型： A:按组织目标的不同层次分类： 战略风险 日常经营管理风险 财务风险 B：按风险的来源 外部风险 法律、法规及政策规定的变化；经济环境的变化；科技的快速发展；行业竞争、资源及市场变化、自然灾害及意外损失等 内部风险 组织治理结构的缺陷、组织经营活动的特点、组织资产的性质及资产管理的局限性、组织信息系统的故障或中断、组织人员的道德品质、业务素质未达到要求。 第十二章 风险管理审计 二、风险管理相关知识 1、含义：对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程 。 2、目标： 为组织目标的实现提供合理保证。 3、过程： 风险识别：根据组织目标、战略规划等识别所面 临的风险。 风险评估：对已识别的风险评估其发生的可能性 及影响程度。 风险应对：采取应对措施，将风险控制在组织可以 接受的范围内。 第十二章 风险管理审计 4、层次： 组织整体风险管理 职能部门风险管理 5、风险管理要素： 内部环境 目标设定 事件识别 风险评估（风险发生的可能性、风险对组织目标实现 产生影响的严重程度） 风险应对（回避、接受、降低、分担） 控制活动 信息与沟通 监控 第十二章 风险管理审计 6、风险管理的角色与责任： 全面风险管理不仅仅是要对组织面对的各种风险进行管理，同时也意味着组织内部的所有人员都必须参与风险的管理。 （1）董事会：对风险管理负有监督职责，并通过以下方式实现共职责： 了解管理层在单位内部建立有效的风险管理的程度。 获知并认可组织的风险偏好 复核组织的风险组合观，并与组织的风险偏好比较 评估组织最重要的风险，并评估管理层的风险应对 措施是否适当 第十二章 风险管理审计 （2）管理层 确定可接受的风险范围，建立、健全风险管理机制并使之有效运行。 （3）风险管理员 与其他管理人员一道在各自的职责范围内建立并维护有效的风险管理框架 （4）内部审计师 主要体现在对风险管理的监控。 通过对风险管理过程的充分性、适当性和有效性进行审查和评价，并报告审计和评价结果，帮助管理层、董事会、审计委员会履行职责。 （5）其他员工： 严格参与风险管理、严格执行风险管理的政策和程序、及时传递风险管理的信息 第十二章 风险管理审计 第二节 风险管理审计目标及程序 一、总目标： 内部审计师通过对组织风险识别、评估、应对等风险管理过程的适当性、有效性进行审查和评价，以改善风险管理、控制和治理过程和效果，帮助组织实现目标。 二、具体目标： 1、风险范围确定的合理性 2、风险识别过程的适当性和有效性 3、风险评估标准与指标体系的科学性 4、风险应对措施、方法和程序的合理性 第十二章 风险管理审计 三、程序： 1、确定审计目标 2、确定审计范围 3、制定审计计划 4、实施风险管理审计收集审计证据 5、执行分析程序 6、进行责任划分和