风险管理审计实务专题讲座资料讲解.pptVIP

全面风险管理审计实务专题讲座 邮箱：Office@ 电话 手机 【案例2】三泰公司审计室根据2005年度的审计计划安排对其所属的三泰装备厂进行了内部风险管理审计。三泰公司审计室李处长认为风险管理审计包括内部控制审计，应重点对三泰装备厂职能部门的风险管理进行审查与评价。 【案例3】三泰公司审计室根据2005年度的审计计划安排对其所属的三泰装备厂进行了内部风险管理审计。三泰公司审计室李处长认为风险管理审计应只关注三泰装备厂的内部风险，并要注意分析以下因素： (一)国家法律、法规及政策的变化； (二)经济环境的变化； (三)科技的快速发展； (四)行业竞争、资源及市场变化； (五)自然灾害及意外损失； (六)其他。 [案例] 1 目 录 [问题思考] 2 [实务精要] 3 [案例分析] 4 【问题思考1】三泰公司审计室探索风险管理审计路子是否必要？三泰公司审计室李处长采用了根据风险大小确定具体审计对象的审计策略是否合理？三泰公司审计室李处长在具体确定审计对象时所考虑因素是否全面？ 【问题思考2】三泰公司审计室李处长关于风险管理审计包括内部控制审计的说法是否欠妥？只对三泰装备厂职能部门的风险管理进行审查与评价的要求是否对？ 【问题思考3】三泰公司审计室李处长关于风险管理审计应只关注三泰装备厂的内部风险的说法是否正确？他要求内部审计人员要注意分析的因素是合适？ [案例] 1 目 录 [问题思考] 2 [实务精要] 3 [案例分析] 4 一、全面风险管理审计概述 (一)全面风险管理概念 对影响组织目标实现的各种不确定性事件进行识别与评估 采取应对措施将其影响控制在可接受范围内 风险管理旨在为组织目标的实现提供合理保证 过程 (二)风险管理审计概念 风险管理审计是指内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。 风险管理审计与传统的内部审计比较 风险管理审计的特点 审计思路和观念发生根本性转变 审计工作重心开始转移 审计的方法更科学、更先进 审计的目的更加明确 账项基础审计注重具体交易事项的审查测试；制度基础审计虽注重内部控制的符合性测试，而风险管理审计则是注重确认和测试风险管理部门为降低风险而采取的方式和方法。 审计人员的审计工作由原来的内部控制审计扩展到所有风险管理技术审计，审计范围拓宽了很多。 风险管理审计是利用战略和目标分析的结论，确定关键风险点，进行风险评估，采取必要的措施降低或消除风险。风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法，使审计工作更加简单、快捷。 风险管理审计，在于揭示组织的各种风险因素，降低和防范各种风险，协助组织决策者和管理层达到预期的经营目标。 二、全面风险管理审计实务操作 (一)一般原则 1.风险管理审计是内部控制审计的基本内容之一 2．内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一 （二）风险管理的责任 组织管理层负责确定可接受的风险范围，建立、健全风险管理机制并使之有效运行。 （三）风险管理的主要阶段 风险管理审计准则第六条规定，风险管理包括以下主要阶段： 1．风险识别，即根据组织目标、战略规划等识别所面临的风险； 2．风险评估，即对已识别的风险，评估其发生的可能性及影响程度； 3．风险应对，即采取应对措施，将风险控制在组织可接受的范围内。 （四）风险管理审计的范围 风险管理 组织整体 职能部门 组织整体风险管理 职能部门风险管理 （五）风险管理审计的内容 风险管理审计准则第七条规定：“内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。” 1.对风险识别过程的审查和评价 外部风险的来源 (1)国家法律、法规及政策的变化 (2)经济环境的变化 (3)科技的快速发展 (4)行业竞争、资源及市场变化 (5)自然灾害及意外损失 (6)其他 1.对风险识别过程的审查和评价 内部风险的来源 (1)组织治理结构的缺陷 (2)组织经营活动的特点 (3)组织资产的性质以及资产管理的局限性 (4)组织信息系统的故障或中断 (5)组织人员的道德品质、业务素质未达到要求 (6)其他 2.对风险评估过程的审查和评价 可能性高 可能性中高 可能性中 可能性中低 可能性低 后果严重 I级风险 I级风险 I级风险 II级风险 III级风险 后果较严重 I级风险 I级风险 II级风险 III级风险 III级风险 后果中等 I级风险 II级风险