风险管理与风险导向审计-精.ppt

中南财经政法大学会计学院 风险管理与风险导向审计 主讲人：陈波 （博士，CPA） lawry_yyt@ 主要内容 审计与价值创造 风险管理 风险导向审计 审计与价值创造 价值管理的兴起 企业的根本目标是为利益相关者（Stake holder）创造价值 价值（Value）≠利润 经济增加值（Economic Value Added, EVA） 经济增加值=经营性净利润－平均资本成本　 审计与价值创造 资本成本构成与审计的功能 审计与价值创造 审计能够创造价值吗？ “经济警察” 审计不能直接增加收入 审计创造价值的方式 降低决策中的信息风险（information risk） 降低资本成本（ cost of capital ） 降低运营成本（operating cost） 审计可以改善资源配置的效率和效果 审计与价值创造 应有的审计理念 审计人员应帮助经营管理者创造并维护价值 审计人员应成为受欢迎的人 优秀的审计人员不仅应是会计、财务和审计方面的专家，还应是内部控制、风险管理方面的专家 风险管理 管理者面临的挑战 管理当局面临的最为重要的挑战之一，是确定所在的主体在为创造价值而奋斗的同时，准备承受和实际承受了多大的风险 风险管理 风险（risk） 事项（events）可能会带来正面的影响，也可能带来负面的影响，抑或二者兼而有之 正面的影响代表机会，负面的影响代表风险 风险是一个事项将会发生并给目标实现带来负面影响的可能性 风险管理 你的风险态度是什么？ 风险偏好（risk preference） 风险中性（risk neutral） 风险厌恶（risk averse） 风险管理 对待风险的理性态度 风险与机会并存 回避风险通常意味着放弃机会 理性地分析风险，适度地承担风险 风险管理 企业风险管理 企业风险管理是一个过程，它由一个实体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响实体的潜在事项，管理风险以使其在该主体的风险容量（risk appetite）之内，并为实体目标的实现提供合理保证（reasonable assurance）（COSO, 2004） 风险管理 企业风险管理框架（ERM）: 要素 内部环境（internal environment） 目标设定（objective setting） 事项识别（events identification） 风险评估（risk assessment） 风险应对（risk response） 控制活动（control activities） 信息与沟通（information communication） 监控（monitoring） 风险管理 内部环境 内部环境包含组织的基调（tone of organization），它影响组织中人员的风险意识，是企业风险管理所有其他构成要素的基础，为其他要素提供约束和结构 内部环境因素包括主体的风险管理理念、风险容量、董事会的监督、人员的诚信、道德价值观和胜任能力，以及管理当局分配权利和职责、组织和培养其员工的方式 风险管理 风险管理 目标设定 设定战略层次的目标，为经营、报告和合规目标奠定了基础 确定目标是有效的事项识别、风险评估和风险应对的前提 风险管理 风险管理 事项识别 必须识别影响主体目标实现的内部和外部事项，区分风险和机会 风险管理 风险评估 通过考虑风险的可能性和影响来对其加以分析，并以次作为决定如何进行管理的依据 风险评估应立足于固有风险（inherent risk）和剩余风险（residual risk） 风险管理 风险应对 管理当局选择风险应对——回避（avoidance）、承受（acceptance）、降低（reduction）或者分担（sharing）风险，采取一系行动以便把风险控制在风险容限（risk tolerance）和风险容量以内 风险管理 控制活动 控制活动是确保管理当局的风险应对得以实施的政策和程序，它的发生贯穿于整个组织，遍及各个层次和各个职能机构，包括批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离 风险管理 信息与沟通 为了确保员工履行其职责，必须及时的识别、获取和沟通相关信息 每一位员工都必须明确自己在企业风险管理中的职责，以及个人的活动与其他人员的工作之间的联系 有效地沟通包括信息在主体中向下、平行和向上的沟通 风险管理 监控 应随时对企业风险管理构成要素的存在和运行进行评估，必要时应加以修正 监控可以通过持续的管理活动、个别评价或两者结合来完成 风险管理 企业风险管理框架图 风险管理 对于风险管理的责任 总经理（CEO） 对企业风险管理负有最终责任，企业的管理层应保证企业建立合理的风险管理体系并保证其运行有效 董事会对企业风险管理体系的