内部审计与风险管控.pptVIP

风险的概念和风险管理的重要性 1.风险的一般概念 风险就是发生某种影响目标完成的事件的不确定性。风险的大小可用该事件的后果和可能性来计量。 风险具有以下特点： (1)风险的不确定性； (2)风险的客观性（无时不在，无处不有）； (3)风险判断的主观性（取决于对于风险可能性的估计和对风险的承受能力）。 第三十一页，共七十二页。 风险的概念和风险管理的重要性 2.风险管理的意义 (1)有利于出正确的决策 单位只有建立有效的风险管理机制，充分分析各种风险，才能在变幻莫测的经济环境中做出正确的决策。 (2)有利于保护资产的安全与完整 单位的各类资产安全和完整都是存在风险的，只有采取有效措施，避免风险，才能保护资产的安全完整。 (3)有利于实现营运活动的目标 加强风险管理，减少和控制各类风险因素的影响，将损失控制在可以承受的范围内，才能顺利实现单位的经营管理目标。 第三十二页，共七十二页。 风险环境和风险分类 1.风险环境：任何一个单位都是在一定的环境中开展经营管理活动的，而这一环境存在的各种不确定的因素可能使单位不能实现其经营目标，这种有风险的经营环境就是单位的风险环境。 2.外部风险。主要有法律风险、政治风险和经济风险。 3.内部风险。包括：战略风险、财务风险、经营风险和丧失诚信。 4.外部风险与内部风险的关系：相互关联、相互作用。 第三十三页，共七十二页。 风险管理的方法 1.风险管理的内容与方法 （1）风险环境分析； （2）风险事件识别和风险评估； （3）风险反应； （4）控制活动和风险信息沟通； （5）监控风险管理的有效性。 第三十四页，共七十二页。 风险管理的方法 2.风险管理的一般过程（下图） 建立风险管理环境 识别风险 分析风险 评估风险 处理风险 沟 通 监 控 和 检 查 第三十五页，共七十二页。 COSO风险管理模式介绍 1.COSO报告的目的 不同的人对风险管理有不同的理解。COSO风险管理模式的重要目的之一是整合不同的观点形成一个框架，确定通用的定义和基本要素，为企业评估风险管理和法律制定者制定法规提供一个起点。 2.COSO对企业风险管理的定义 企业风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。 3.COSO确定的企业风险管理基本要素 控制环境、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控。 第三十六页，共七十二页。 COSO风险管理模式介绍 4.风险管理和企业目标的关系（见下图） 战略 目标 经营 目标 报告 遵守 法律 内部环境 事件识别 风险评估 风险反应 控制行动 信息与沟通 监 控 企业 分区 经营单位 子公司 第三十七页，共七十二页。 COSO风险管理模式介绍 5.风险管理限制因素 经营决策者的人性弱点的现实、多个人员的合谋作弊、风险控制的高成本/效益比率、控制程序没有正常运行、管理人员超越控制程序等。 6.相关人员在风险管理中的责任 董事会和企业的首席执行官负有最终的责任，其他管理人员要支持企业的风险管理并负责职责范围内的风险控制程序的有效运作，其他人员负责执行制定的风险管理指示。 第三十八页，共七十二页。 风险管理 风险的认识和管理体现了管理的理性和战略管理思想。 风险管理：风险识别、风险评估、风险控制 1、风险识别方法 2、风险评估方法——量化分析模型 R=E ×Pr 风险的影响因素： （1）潜在的损失额 （2）发生的可能性 第三十九页，共七十二页。 风险管理 3、风险控制 风险控制方法： ①回避风险 ②加强内部控制 同时还应避免新生风险 ③分散风险 ④共享风险 ⑤转移风险 ⑥接受风险 风险控制要符合成本效益原则，以合理的成本促进有效的控制。 第四十页，共七十二页。 内部审计人员在风险管理中的角色 1.在风险环境分析中的作用 内部审计要评价单位的固有风险和剩余风险，分析环境因素的变化，并将分析的结果反映于给管理层的审计报告中。 2.在风险事件识别活动中的作用 审计人员运用某些分析方法（头脑风暴、情景模拟）创造性地分析、判断、提醒管理层识别所有的风险。 3.在风险评估中的作用 审计人员由于特有的独立地位，可以从客观的角度分析 风险的假设条件、计算方法来评价风险，提供专业意见。 4.在风险反应和控制活动中的作用（分析、评价、测试） 5.在风险信息沟通和风险管理系统监控中的作用 第四十一页，共七十二页。 一、内部控制的概念 1.内部控制的演进 2.内部控制的定义 COSO委员会定义：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关