企业风险管理与审计.doc

摘 要 论文摘要：本篇论文通过先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果，以COSO2004年9月制定发布的《企业风险管理—整合框架》为理论基础，以某集团为案例研究对象，运用内部审计方法和程序对某集团风险管理要素进行审计分析和评价，对风险管理理论如何在集团企业实践运用进行了探索和研究，提出企业应逐步建立完善风险管理系统，为企业在市场经济的大潮中保驾护航。? 论文关键词：企业风险管理；审计；案例研究? 目录 1. 企业风险理论………………………………………………………………………………………………………….(3) 1.1企业风险管理定义……………………………………………………………(3) 1.2风险分类……………………………………………………………(3) 1.3风险管理的内容……………………………………………………………(3) 2. 风险管理审计………………………………………………………………………………………………….(4) 2．1风险管理审计的目标………………………………………………(3) 2.2风险管理审计的内容……………………………………………(4) 2.2风险管理审计的程序……………………………………………(4) 3.基于企业风险管理和审计的案例分析…………………………………………………………(4) 3.1企业简介………………………………………………(5) 3.2公司风险管理和审计评价程序及结论………………………………………(6) 4. 总结……………………………………………………………………………………………………………………………….(7) 5.参考文献………………………………………………………………………………………………………………………..(9) 6.谢辞…………………………………………………………………………………(10) ?　　 论企业风险管理要和审计 一、企业风险理论 （一）企业风险管理定义 （1）企业风险理论是对企业内可能产生的各种风险进行识别、衡量、分析、评价，并适时采取及时有效的方法进行防范和控制，用最经济合理的方法来综合处理风险，以实现最大安全保障的一种科学管理方法。 （2）企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益，甚至导致企业生产经营活动失败的可能性。 （二）风险分类 风险分类按照风险的来源不同，可以分为外部风险和内部风险。 　　（1）企业外部风险包括：顾客风险、竞争对手风险、政治环境风险、法律环境风险、经济环境风险等； 　　（2）企业内部风险包括：产品风险、营销风险、财务风险、人事风险、组织与管理风险等。 立足于企业的生产经营活动来进行企业风险评估，主要评估企业内部风险，兼顾企业外部风险。 （三）风险管理的意义 风险管理的意义有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标，对企业来说具有重要的意义。 （四）风险管理的内容 　　企业风险管理的内容包括企业风险识别、企业风险衡量和企业风险处理三个方面。 　　企业风险识别是风险分析和管理中的一项基础性工作，其主要任务是明确企业风险的存在，并找到主要的风险因素，为后面的风险度量和风险决策奠定基础。 　　在风险识别之后必须进行企业风险衡量，以便确定其对企业发展影响的严重性并采取相应的措施，它其实就是运用一定方法对风险发生的可能性或损失的范围与程度进行估计和衡量。 　　企业风险处理是针对不同类型、不同规模、不同概率的企业内外部风险，采取相应的对策、措施或方法，使风险损失对企业生产经营活动的影响降到最小限度。 二、风险管理审计 （一）风险管理审计的目标 风险管理审计是指胜任的专职机构和专业人员对组织内部风险管理程序、风险反应、管理制度及机制的合理性、有效性进行独立的审查和评价过程。风险管理审计的根本目的是最大限度地增加组织价值。 　　审计目标是回答“通过审计要证明什么”的理论问题，是审计行为的出发点，是审计工作的指南，也是审查和评价审计内容所期望达到的境地和最终结果。审计目标体系由总目标、一般目标和项目目标构建。 （二）风险管理审计的内容 　　审计内容是回答“审计什么”的问题。根据ERM框架中的要素，风险管理审计的内容主要包括： 1.风险管理程序的科学性和合理性，主要包括风险管理开发阶段所制订的风险管理框架结构的内容；风险管理试探阶段所实施风险管理框架结构的内容；风险管理回顾阶段所丰富并增强风险管理框架结构的内容；风险管理展开阶段所推广并实施风险管理框架的情况；风险管理支持阶段所需要提供的各种基础组织以及服务。 　　2.风险反应的周密性和可行