1、第六章第六章 风险管理与公司治理审风险管理与公司治理审计计-风险管理审计风险管理审计主讲:李曼主讲:李曼1ppt课件内容概述:内容概述:第一节 风险管理审计的内容 第二节 风险管理审计的途径和方法 第三节 风险管理审计案例分析2ppt课件1 1风险的定义风险的定义美国人韦氏(美国人韦氏(WebsterWebster)给出的经典定义)给出的经典定义:“风险是遭受损失的可能性风险是遭受损失的可能性。”一个项目中的损失可能有:一个项目中的损失可能有:质量的降低质量的降低;费用的增加费用的增加;项目完成的推迟项目完成的推迟等。等。风险(风险(Risk)=Risk)=损害损害 *发生的概率发生的概率一、
2、风险与风险管理一、风险与风险管理(简单回顾简单回顾)(一)风险及其特征(一)风险及其特征第一节第一节 风险管理审计的内容风险管理审计的内容3ppt课件 国资委国资委:未来的不确定性对企业实现其经营目标的影响。国际内部审计师协会国际内部审计师协会(IIA)(IIA):指对实现目标有影响的事件实际发生的可能性,风险通过影响程度和发生的可能性来衡量。4ppt课件竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失独立政治独立政治法律法律行政管理行政管理行业行业环境环境风险风险信息技术风险信息技术风险使用权使用权 完整性完整性相关性相关性 可得到性可得到性
3、 基础设施基础设施财务风险财务风险货币货币利率利率流动性流动性结算结算再投资再投资信用信用双边关系双边关系现金转移或流速改变现金转移或流速改变廉政风险廉政风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力权力权力限制限制 表现激励表现激励沟通沟通营运风险营运风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价过失或损失过失或损失符合性符合性业务中断业务中断健康和安全健康和安全 环境环境产品或服务失败产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同
4、投入衡量合同投入衡量结盟结盟完整性和精确性完整性和精确性管理报告管理报告决策信决策信息风险息风险财务财务预算和计划预算和计划 完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构组织结构资源分配资源分配计划计划生命周期生命周期5ppt课件 国 资 委:战 略 风 险 财 务 风 险 市 场 风 险 运 营 风 险 法 律 风 险6ppt课件战略风险案例:日本八百伴战略风险案例:日本八百伴7ppt课件1.风险管理以科学管理方法控制风险,以保障组织或 项目目标实
5、现的活动。2.风险管理的含义包括:1)风险管理的主体是不同的社会单元;2)一般包括识别、估计、评价、控制(应对)、监控识别、估计、评价、控制(应对)、监控等环节;3)风险管理的目标是将风险控制在可以接受的风 险水平,实现最大安全保障。(二)风险管理8ppt课件 风险规划风险规划 项目风险管理计划或策略项目风险管理计划或策略 确定控制目标:可以接受水平确定控制目标:可以接受水平 风险识别风险识别 风险来自何方?风险来自何方?有哪几类风险?有哪几类风险?风险估计风险估计 事件后果有多大?事件后果有多大?发生的可能性有多大?发生的可能性有多大?风险评价风险评价 确定风险的严重顺序确定风险的严重顺序
6、确定项目整体风险水平确定项目整体风险水平 风险应对风险应对 控制风险的措施策略控制风险的措施策略 风险监控风险监控 控制措施是否充分有效?控制措施是否充分有效?自我评估和内部审计自我评估和内部审计我国邱莞华等提出6阶段的循环二、风险管理过程9ppt课件问题:企业风险管理的八要素?10ppt课件11ppt课件与内部控制审计的比较研究 比较的内容内部控制审计风险管理审计审计内容整体层面内部控制审计业务层面内部控制审计战略层面风险管理审计业务层面风险管理审计审计计划更多地使用抽样方法确定更多地使用风险评估方法确定审计实施描述内控、测试内控描述风险、测试风险、评价风险审计报告问题导向,关注牵制风险导向
7、,关注前瞻审计方法定性定量相结合定性定量相结合,定量评价为主12ppt课件(一)风险管理是管理层的一项主要职责(一)风险管理是管理层的一项主要职责 管理层应该确保组织中存在良好的风险管理 过程并有效发挥作用。(二)对组织的风险管理过程进行评估和报告是二)对组织的风险管理过程进行评估和报告是 内部审计的一项重要内容内部审计的一项重要内容。(三)内部审计师应该对组织的风险管理过程发表(三)内部审计师应该对组织的风险管理过程发表意见:意见:第二节第二节 风险管理审计的途径和方法风险管理审计的途径和方法13ppt课件1.风险识别2.风险评估3.风险应对审计路径:14ppt课件1.风险识别(1)风险识别
8、过程:组织面临的内、外部风险是否已得到充分、适当的确认(2)外部风险(3)内部风险15ppt课件2.风险评估(1)风险评估过程:重点关注两个要素可能性、后果(2)风险评估方法:考虑的要素、使用的方法是否适当16ppt课件3.风险应对(1)风险应对措施(2)风险评应对方法17ppt课件(四)不同组织的风险管理过程有很大区别,审计(四)不同组织的风险管理过程有很大区别,审计 应该确认所选择的过程对组织活动性质是适当的。应该确认所选择的过程对组织活动性质是适当的。(五)审计应取得充分的证据,确认上述(五)审计应取得充分的证据,确认上述内容内容的实现,的实现,以形成风险管理过程是否充分的意见。以形成风
9、险管理过程是否充分的意见。(六)风险管理审计的方法(六)风险管理审计的方法 1.1.研究与审阅信息资料与组织有关的当前发展研究与审阅信息资料与组织有关的当前发展 趋势或行业信息,确认趋势或行业信息,确认 是否存在影响组织的是否存在影响组织的 风险,或进行再评估;风险,或进行再评估;18ppt课件2.2.检查公司政策、董事会和审计委员会的会议记录,检查公司政策、董事会和审计委员会的会议记录,评价风险管理理念和方法,对风险的接受水平;评价风险管理理念和方法,对风险的接受水平;3.3.查阅以前发表的风险评估报告;查阅以前发表的风险评估报告;4.4.与组织管理层讨论有关部门的目标、相关风与组织管理层讨
10、论有关部门的目标、相关风 险及其控制活动;险及其控制活动;5.5.收集信息,独立评估风险管理活动的有效性,收集信息,独立评估风险管理活动的有效性,是否代表本行业的最佳实务;是否代表本行业的最佳实务;19ppt课件(七)内部审计在组织风险管理中的作用随时间、组织文化、人员能力等而发展变化:1.在风险管理中不起作用;2.对风险管理过程进行审计;3.支持并参与风险管理过程;4.对风险管理过程进行管理和协调。具体由高级管理层和审计委员会来规定。内部审计不应对风险管理过程及其结果承担责任。20ppt课件风险管理审计案例分析:书后:沃尔玛的风险管理21ppt课件本章参考文献:1陈国权,组织行为学M.,清华大学出版社,2006年9月 2王会金.风险导向审计M,北京:中国审计出版社,2000.3吴淑琨,席酉民.公司治理与中国企业改革M.北京:机械工业出版社,2000.4吴淑琨.公司治理和公司管理的系统化思考J.南京大学学报,2001(3):22一30 5胡春元.风险基础审计.大连:东北财经大学出版社,2001.6刘洁.内部审计新模式风险导向审计J.财会月刊,2006(3):77-7922ppt课件本章作业:1分析风险管理审计与内部控制审计、公司治理审计之间的区别与联系。2实施风险管理审计对审计人员有什么样的要求?3风险管理审计的难点和重点是什么?23ppt课件