第六讲 风险管理及公司治理审计.pptVIP

;风险管理审计的内容 风险管理审计的途径与方法 公司治理审计 ;什么是风险 风险管理 企业风险管理的八大要素 风险管理审计的内容 与内部控制审计的比较研究 内部审计在企业风险管理过程中的角色和责任 ;IPPF的定义： 风险是指对实现目标有影响的事件实际发生的可能性，风险通过影响程度和发生的可能性来衡量。 确定、风险、不确定的区别？ 分类： 战略风险、财务风险、市场风险、运营风险和法律风险 如何分类比较合理？;企业风险管理是指围绕企业风险去管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营等等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。 “识别、评估、管理和控制潜在事件或情况的过程，目的是为实现组织的既定目标提供合理保证。”;;内部环境 目标设定 事件辨认 风险评估 风险回应 控制活动 资讯及沟通 监督;;;;;;;;;IPPF的“工作标准：2120”条规定： 内部审计活动必须评估风险管理过程的有效性，并对其改善作出贡献。 具体内容;;审计内容 审计计划 审计实施 审计报告 审计方法;内部审计在业务层面主要提供的是确认服务，也可以在提供确认服务的同时就风险管理有关问题提供咨询服务。 内部审计不应承担原本属于管理层的风险管理责任，具体包括： 设置风险偏好；对风险管理过程施加影响；为管理层提供风险保证；就风险作出决策；以管理层的立场进行风险风对；对风险管理负责。;;;风险识别 风险分析与风险评估 基于风险评估的审计计划 基于风险矩阵图与风险测试的审计实施 可以借鉴的工具方法;风险识别，是企业风险管理审计的第一步 风险识别方法 分解分析法 审计师进行内部审计时，可通过以下方式对企业风险的主要因素进行分析： 了解被审计单位的性质、管理体制、经营品种、经营规模、人员结构等。 ;风险评估是对已识别内外部风险的分析确认和衡量，之所以要对风险进行评估，是因为风险影响企业单位实现其目标或危害其经营。 风险损失频率估计： 主要通过计算损失次数的概率分布，考虑三个因素：风险暴露数、损失形态和危险事故，三因素不同组合，影响风险损失次数的概率分布。 按风险发生可能性将风险分类 ;;;制订计划分为两步： 评测可利用的资源 风险点众多，内审资源有限且相对不足； 编制计划第一步，是评测共有的内审资源： 根据不同级别的内审师的可提供专业服务的小时数来计算。 ;;运用风险评估技术，估计风险严重程度和发生的可能性，形成风险矩阵图。 审计计划阶段的风险评估主要是确定总体的审计对象及其先后顺序。 风险矩阵图的绘制可以突出具体业务过程中的风险，可以进一步确认审计业务本身面临的风险和风险的严重程度，从而确定审计实施阶段的重点。 ;;;风险坐标图 蒙特卡罗方法 关键风险指标管理 压力测试;公司治理的概念 公司治理的基本原则 公司治理审计内涵和外延 公司治理审计的组织方式 公司治理审计的作业重心;公司治理就是通过建立一系列内外部规范机制来明确对公司管理者和董事会的责任要求，对他们履行责任的情况实施监督，防范管理者的不良行为，保障股东及其他利益相关者的利益。 目的：在股东与管理者之间利益不完全一致，信息不对称的情况下，在公司不同层次和方面实施控制，保证企业的经营管理活动符合股东利益，实现股东??富最大化。 核心：加强公司重要决策对股东的透明度和管理者对股东的责任。;受托责任 监督制约 透明 公平 相关责任 ;审计内容要服务于审计目标。 内部审计目标的演变过程是从最初的查错纠弊，到帮助管理者更好地履行职责，再到帮助企业增加价值。 公司治理审计主要包括内部控制审计、风险管理审计和战略审计等内容。;内置——外包。 只要有助于公司治理的发展，无论内部审计工作由谁来执行。 保持独立性。;监督评价到监督评价与咨询服务； 对战略执行的审计到战略设计审计； 将内部治理纳入现代企业内部审计中。 ;