内部审计与风险管理1[企业审计管理推荐].ppt

内部审计与风险管理 风险管理框架（ERM） 1.内部环境：道德观、人员、管理者的经营理念及风险管理的态度和文化。 2.目标设定：战略、营运、报道、合规 3.事件识别：不确定性事件（风险还是机会）、横跨企业各部门或垂直贯穿某业务单位。 4.风险评估：固有风险/剩余风险，概率和影响，单个或联系，定性和定量 风险管理框架（ERM） 5.风险应对：避免、分散、控制、共享、转移、接受。 6.控制活动：核准、授权、职务分离、撤销、确认、业绩审查、资产保护等。 7.信息与沟通：内部沟通、外部沟通、横向沟通、上下沟通。 8.监控：持续监督，单独评价 有效的风险管理的特征 1.由管理层实施，并贯穿于日常决策始终并涵盖所有业务。 2.打破各部门的分割，将各部门相互联系地考虑。 3.强调分类进行。 4.强调对薄弱环节的关注，尤其当这些风险可能导致组织的崩溃。 5.考虑风险的联系和交互作用。 6.风险管理应融入组织文化。 7.不仅要注重规避风险，还要注重创造价值。 风险管理的技巧 避免 Avoid 控制 Control 转移 Transfer 分散 Diversity 共享 Share 接受 Accept 方法一：避免风险 Avoid 特点： 方法： 实例： 常规作业 可以控制 发生概率高 风险危害大 通过政策规定，规范业务行为 通过定期检查，避免重大风险 财务报销基本流程和规定 采购批准的审核权限 销售订单的审核标准 方法二：分散风险 Diversity 特点： 方法： 实例： 风险危害大 发生可能大 控制成本高 方法有限 分散防范措施 降低风险 企业多元化投资 经销商三选一 关键信息的备份 方法三：控制风险 Control 特点： 方法： 实例： 涉及资产金额巨大 与经营目标关系密切 可以控制 建立内控系统 外部/内部审计 建立作业流程 全面预算管理 大额采购的招标制度 固定资产的定期盘点 关键绩效定期报告 方法四：转移风险 Transfer 风险大 单方不可控制 损失成本过高 风险后果影响大 特点： 方法： 实例： 转移自身风险到第三方 减轻风险损失 买各类保险 防范天灾人祸 方法五：分担风险 Share 特点： 方法： 实例： 风险大 参与方交易规则明确 不可控制因素多 风险后果危害大，成本高 总包与分包合 信用证结算 贷款的担保制度 分工负责，规定义务 双/多方共同分担风险 方法六：接受风险 Accept 特点： 方法： 例： 清楚风险来源 发生可能性低 有预防措施 防范 接受风险 坐车；过马路 公司访客 开拓新市场 选择风险管理方法的标准 风险范围，金额大小 严重程度，影响大小 发生的可能性的高低 紧迫程度高低 可控/不可控 控制成本高低 可操作性 公司主营业务 风险管理方法（一）——风险矩阵图 不采取措施 确保规避或转移，优先安排防范措施 严格控制， 专门补充控制措施 严格控制， 专门补充控制措施 影响程度 风险概率 风险管理方法（二）——关键风险指标管理 1.确定量化关键的风险成因， 2.分析确定导致风险事件发生时的具体数值， 3.以该具体数值为基础，再加上或减去一定数值，即为关键风险指标。 4.跟踪监测关键成因数值的变化，一旦达到关键风险指标，就发出预警。 例如：某容器泄露的主要原因为使用时期长。若50年为最高限，则45年为关键风险指标。 风险管理方法（三）——压力测试 1.针对某风险管理模型或内控流程，假设可能发生的极端情景。（发生概率小，但一旦发生，后果十分严重，还应考虑历史上从未发生过的极端情形。 2.评估极端情景发生时，该风险管理模型或内控流程是否有效，并分析对目标可能造成的损失。 3.制定相应措施，进一步修改和完善风险管理模型或内控流程。 例如：火灾、被盗、巨大的业务流量。 案例：沃尔玛的风险管理 1、专门成立风险管理委员会，将日常风险监控与风险战略规划有机结合。审计委员会负责监督。 2、风险管理过程模式包括风险识别、风险应对、行动计划、绩效评估、股东价值。 3、组成跨部门的专家小组，进行全面调查，由风险管理委员会对数据进行汇总分析，形成风险识别报告。发现：当前最可能发生的重要风险来自于“人力资源、国际增加的协调、网络基础建设”。 案例：沃尔玛的风险管理 4、制定风险应对方案。选型风险点的负责人和分组，进行分工，明确各自职责，并确定最后完成时间和评估标准。 5、工作绩效评估重点在于:工作的结果、实际完成情况、今后的发展。动态评估，通过监测、评估和报告完成，最后用评估