内部审计教学课件（周晓珺）第五章 风险管理与公司治理审计.pptVIP

第五章　风险管理与公司治理审计 学习目标： 1、掌握企业风险的八大要素及其相互关系； 2、掌握风险管理审计的内容及其与内部控制审计的关系；掌握风险管理审计的途径与方法； 3、掌握内部审计人员在风险管理中的职责； 4、掌握公司治理的概念、基本原则及审计内容； 5、掌握公司治理审计的组织方式和作业重心 教学时数：4学时 第一节 风险管理审计的内容 关于风险 风险与经济组织的运营相随相伴，管理者永远不可能消除风险，因为管理者的每一决策本身就蕴涵着风险。管理者能够做到的是建立有效的风险管理机制，将风险控制在一个合理的水平。 第一节 风险管理审计的内容 一、风险的一般概念 风险在英文字典中的定义： 遭受损失或伤害的机会或可能性 国资委的定义： 未来的不确定性对企业实现其经营目标的影响 国际内部审计师协会在IPPF中对风险的定义： 指对实现目标有影响的事件实际发生的可能性，风险通 过影响程度和发生的可能性来衡量 第一节 风险管理审计的内容 一、风险的一般概念 风险的特点 1、风险的不确定性 2、风险的绝对性 3、风险判断的主观性 第一节 风险管理审计的内容 一、风险的一般概念 风险的分类 战略风险、财务风险、市场风险、 运营风险、法律风险 第一节 风险管理审计的内容 二、风险管理 COSO对企业风险管理的定义： 企业风险管理是由企业的董事会、管理层和其他人员实施的、从战略层面开始的、并贯穿整个企业的一个过程。这个过程的设计是为了及时识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。 ★风险管理模型 第一节 风险管理审计的内容 二、风险管理 《内部审计具体准则第16号—风险管理审计》第二条： 风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。 ★风险管理模型 第一节 风险管理审计的内容 三、企业风险管理八大要素 （一）内部环境（基础） （二）目标设定（策略、营运、报道、遵循） （三）事件辨认（风险识别） （四）风险评估 （五）风险回应（接受、回避、降低、分摊） （六）控制活动 （七）资讯及沟通 （八）监督（持续监督、个别监督） 第一节 风险管理审计的内容 三、企业风险管理八大要素 风险环境 1、风险环境：存在着各种不确定因素（风险）的经营环 境就是单位的风险环境 2、风险环境的种类：外部风险、内部风险 第一节 风险管理审计的内容 三、企业风险管理八大要素 风险环境 《风险管理审计准则》第十条规定：外部风险是指外部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素： 国家法律、法规及政策的变化；经济环境的变化；科技的快速发展；行业竞争、资源及市场变化；自然灾害及意外损失；其他 第一节 风险管理审计的内容 三、企业风险管理八大要素 风险环境——内部风险 《风险管理审计准则》第十一条规定：内部风险是指内部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素： 组织治理结构的缺陷；组织经营活动的特点；组织资产的性质以及资产管理的局限性；组织信息系统的故障或中断；组织人员的道德品质、业务素质未达到要求；其他 第一节 风险管理审计的内容 四、风险管理审计的内容 风险管理审计是指内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。 与风险导向审计的区别 第一节 风险管理审计的内容 四、风险管理审计的内容 《风险管理审计准则》的一般原则 1、风险管理审计是内部控制审计的基本内容之一 《风险管理审计准则》第四条规定：风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。 2、风险管理的责任 《风险管理审计准则》第五条规定：组织管理层负责确定可接受的风险范围，建立、健全风险管理机制并使之有效运行 第一节 风险管理审计的内容 四、风险管理审计的内容 《风险管理审计准则》的一般原则 3、风险管理的主要阶段 （1）风险识别：根据组织目标、战略规划等识别所面临的风险 （2）风险评估：对已识别的风险，评估其发生的可能性及影响程度 （3）风险应对：采取应对措施，将风险控制在组织可接受的范围内 第一节 风险管理审计的内容 四、风险管理审计的内容 《风险管理审计准则》