1月河北风险管理审计讲座发送.ppt

31 内部审计在风险管理中作用的发挥 内部审计的风险管理职责要考虑：组织规模、成熟程度、风险管理状 况、风险影响程度及概率、组织文化、立场公告等。 ? 内部审计与组织的风险管理成熟度 无意识、零碎的 有管理的 系统化的 擅长应对风险 是否遵守 是否整合了 做的事情 是否在做 了相关法规 管理信息 是否正确 正确的事情 ? 风险管理不太成熟：咨询业务，关注风险管理的架构和方法，以及基本风险的控 制，为管理层献计献策 ? 风险管理较成熟：确认业务，促进改善风险管理 ? 介于之间：评估组织的最佳实务和应变措施，优化风险管理实务。 32 与企业风险管理相关的内 部审计核心作用 需要安全保障的内部审计 作用 内部审计不应当发生的作 用 合 并 风 险 管 理 报 告 Honesty ， Truth Pursuing ， Diligence , Devotion to Public Duty 风险管理审计的界定 34 风险管理审计的概念和内涵 风险管理审计是根据企业全面风险管理的目标和政策，采 用系统化、规范化的方法，评价企业全面风险管理的运行 状况，测试企业风险管理系统、各业务循环及相关部门在 风险识别、风险分析、风险评价、风险治理等方面的活动， 以识别、预警和纠正企业在实施风险管理过程中可能存在 的不适或缺陷，进而提高企业风险管理的效率和效果，保 障企业战略目标的实现。 35 风险管理审计的概念和内涵 1. 风险管理审计目标是建立在确定企业基本经营目标、风险、 绩效指标和风险承受能力的基础上，评价企业风险管理的整体 框架、过程、对策或措施及其活动效果，验证企业风险的治理 水平，并提出改进措施，以保障风险管理目标的实现，最终支 持和保障总体战略目标的实现。 2. 企业风险管理审计对象是风险管理事项，如企业整体、区域、 业务、职能领域、项目、过程、操作、资产、产品、服务或活 动等，也可以是风险管理的特定要素，如风险管理政策和落实 风险管理政策的方案、程序或手段等。 3. 风险管理审计职能体现在评价、监督、鉴证和咨询上。 36 风险管理审计的概念和内涵 4. 风险管理审计重心在于识别目前风险管理有效性水平 与期望水平之间的差距，以评价和改进风险管理有效性。 如何评价企业风险管理的有效性？ (1) 依照 COSO-ERM 框架，一方面，核验战略、经营、 报告和合规四大目标确实存在，并且针对这些目标的管 理都是有效的。 (2) 依照 ISO-31000 框架，核验企业风险管理过程中针对每 个关键的风险环节实施的风险管理是存在和合理的，且正 常运行。 (3) 对照特别制定的风险管理框架和要求衡量企业风险管理 的有效性。如内控测试状态良好，机制对风险反应迅速， 企业对风险的预测能力正在逐渐提高，事故发生率降低和 损失明显减少，社会责任形象提升等。 37 风险管理审计的演进 38 风险管理审计的演进 39 风险管理审计的分类 1 、一般风险管理审计 这类审计主要目的是识别 / 确认被审事项的关键业绩影响因素 和评价相应的风险管理效率和效力，可细分类为： ⑴针对企业各管理层级的风险管理审计 ⑵针对企业职能领域或特定关键风险的风险管理审计 ⑶针对项目的风险管理审计 ⑷针对各类活动的风险管理审计 ⑸针对产品或服务的风险管理审计 ⑹针对过程或操作的风险管理审计 2 、风险管理要素审计 风险管理要素审计是针对企业风险管理政策、方法、措施、手 段等要素实施的审计。 40 风险管理审计与其他审计的关系 41 风险管理审计与其他审计的关系 Honesty ， Truth Pursuing ， Diligence , Devotion to Public Duty 风险管理审计实施 43 风险管理审计流程 确定审计域 / 全组织范围风险评估 全组织范围确认项目 / 制定审计计划方案 审计准备阶段 审计实施阶段 评价 / 测试控制设计和其他风险管理技术 审计取证结果评价 审计发现和审计报告 后续审计 沟 通 协 调 44 实施的具体工作 ? 确定风险域 ? 全组织范围风险评估 ? 全组织范围确认项目 ? 制定风险管理审计计划 ? 评价