审计办公室行动学习记录.docVIP

表1: 行动学习小组研讨成果总结表（一） 研讨部门 XXXX审计办公室 日期 XXXX/5/8 当天议题 关于开展风险管理审计项目的相关行动学习（系列） 研究方法 分步研讨（用行动学习方式开展项目审计工作） 组织人员 XXX　　 参与人员 全体审计人员 研讨过程实录 题目1：开展风险管理审计的出发点与重要性 1．近些年来国内外各类风险事件的发生，反应了缺乏风险意识、风险管理给企业造成严重后果?美国安然、世界通讯、英国巴林银行倒闭?日本八佰伴百货破产?四川长虹APEX事件都说明了实施全面风险管理的重要性达到与企整体经营战略相结合的风险最优化。将企业成长与风险相联系起来，把全面风险管理放在企业战略的位置上加强识别事件及评估风险的能力，同时设置与企业成长及回报目标相一致的风险承受度。这里强调的是目标的稳定性，全面风险管理将企业目标的波动控制在一定的范围内。保护企业不致因害性事件或错误而遭受重大损失。无论多么谨慎，灾害或战略失误总是要发生的，要点是不致因此面遭受重大损失。因此企业对于可能发生的潜在重大不利事件要进行充分地评估并建立回应，从而减少意外及相关的成本和损失。有效和有效率的内控以减少运营领域的波动性强调提高运营效率，根据评估出风险的大小，减少不必要的内耗并调整内部 控制。?内部环境：带来风险的内部因素（战略、财务、营运、诚信等） 　　　　　董事会和管理层的风险态度（保守或冒进） 管理哲学和经营风格、组织结构、授权和责任 人力资源政策、战略和经营目标等。 （对风险管理的有效性起很大影响） ?事件识别：识别影响目标实现的不确定事件，作为评估和管理的对象。注意风险容忍、事件之间的相互联系、技术方法。 ?风险评估：发生概率和后果严重性 风险排序，决定风险管理的不同策略 ?风险反应：接受、避免还是减轻风险？ ?控制活动：设计控制程序或政策，改变所识别风险的发生概率或后果的性质 ?信息与沟通：以适当的发生生成和传递风险信息， 使相关人员及时履行管理职责， 供外部使用者正确判断与决策 ?监控：对风险管理有效性和相关内部控制进行监控，起保障作用 题目3：风险管理的特性 下列特征的项目尤其应该风险管理： ——创新多，使用新技术多； ——投资数额巨大； ——边设计、边施工、边科研的项目； ——合作关系复杂的项目； ——业主严格要求，受多种因素制约的项目； ——有重要政治、军事、经济、社会意义； ——项目目标没有最终确定的项目等。 题目4：风险导向的内部审计思路 1、年度审计计划 对可能影响组织的风险进行评估的基础上，制定内部审计机构的审计 计划； 2、内部审计范围 包含组织战略性计划的组成部分，反映整个组织的计划目标； 3、项目审计方案 应该在评估风险顺序的基础上安排审计事项的重点； 可以考虑的因素包括：金额大小、管理能力、资产的变现能力、内部控制质量、变化或稳定程度、上次审计时间和结论、业务复杂性、需估计的成分、与政府的关系等。 4、开出风险识别清单，与各部门共同协作。 5、风险评估设置三个分析指标，即重要性（非常重要、重要、一般重要）、可能性（基本确定、很可能、可能、极小可能）、可控性（不可控、基本可控、可控）。 研讨过程实录 Ａ.重要性排队。对所识别的风险按重要性排出先后顺序，通过对该系统的认识判断出非常重要（3分）、重要（２分）、一般重要（1分）的比率，从而确定出每个风险的重要性等级及分值。 Ｂ.可能性分析。对所识别出来的风险按可能概率判断出发生的可能性。确定出基本确定（95％以上4分）、很可能（50％以上95％以下3分）、可能（5％以上50％以下2分）、极小可能（5％以下1分）4个可能性等级和分值。 Ｃ.可控性分析。依据风险产生的因素（内部、外部）判断出风险的可控程度，按实际业务情况划分为不可控（3分）、基本可控（2分）、可控（1分）三个等级。从而确定各个风险的分值。 Ｄ.通过对每个风险三个指标定性分析，确定出各个风险三个指标的分值，三个分值的乘积的高低，定量分析出每个风险的等级的高、中、低。 6、按战略、运营、财务、其他四个系统排队，最终排出公司的高、中、低风险体系。 7、研究风险的应对措施，并提出审计建议或意见。 主要结论 一、风险管理与内部控制、治理程序共属于公司的管理目标体系。 降低风险、提升价值是风险管理审计的整体目标。通过公司自身的风险管理活动及审计部门的风险管理审计从而降低公司在经营中所面临的风险，与风险降低相对应的是价值的提升， 即：公司创造出更多的财富， 而在这一财富创造过程的价值链中， 风险管理审计作为其中的一个环节，随着整个价值链的价值增加，从而使审计价值得到提升。 二、公司风险管理存在的问题 1．尽管公司各层面十分关注风险，但