审计学课件-风险管理审计.pptVIP

风险管理审计 一、风险管理 风险：在英文词典中的定义是：遭受损失或伤 害的机会或可能性IIA的定义是：风险是发丧某种影响目标完成的事件的不确定性 二、风险管理 COSO：企业风险管理是由企业的董事会、管理层和其他人员实施的、从战略层面开始的、并贯穿整个企业的一个过程。这个过程的设计是为了及时识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现组织目标提供合理保证 第十八章 风险管理审计 三、有关风险管理的几个概念 （一）风险管理审计 （二）风险识别 （三）风险评估 （四）风险应对 （五）外部风险 （六）内部风险 （七）风险评估定性方法（八）风险评估定量方法（九）风险回避 （十）风险接受 （十一）风险降低 （十二）风险分担 第十八章 风险管理审计 四、风险管理审计 （一）风险管理审计的定义 内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高经营效率，帮助组织实现目标 （二）风险管理审计的特点 1.审计思路和观念发生了根本性转变 2.审计工作重心开始转移 3.审计方法更科学、更先进 4.审计的目的更加明确 第十八章 风险管理审计 （三）风险管理审计的作用 1.是针对内部控制执行情况的再监督，把风险损失控制在最低限度 2.预防风险和警示的作用 3.提高外部审计的质量和效率 五、风险管理审计的一般原则 （一）风险管理是内部控制审计的基本内容之一 风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。 第十八章 风险管理审计 （二）风险管理的责任 组织管理层负责确定可接受的风险范围，建立健全风险管理机制并使之有效运行 内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议 （三）风险管理的主要阶段 包括风险识别、风险评估及风险应对三个主要阶段 （四）风险管理的内容 内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议 第十八章 风险管理审计 （五）风险管理审计的范围 风险管理审计包括组织整体和职能部门两个层面 六、风险管理的审查与评价 （一）对分析识别过程的审查与评价 1.外部风险 2.内部风险 （二）对风险评估过程的审查与评价 1.风险评估要重点关注的两个因素 （1）风险发生的可能性 （2）风险对组织目标的实现产生影响的严重程度 2.充分了解风险评估的方法 定性方法 定量方法 第十八章 风险管理审计 3.对管理层采用的风险评估方法进行审查 （1）已识别的风险的特征 （2）相关历史数据的充分性与可靠性 （3）管理层进行风险评估的技术能力 （4）成本效益的考核与衡量 4.在评价风险评估方法的适当性和有效性时应当遵循的原则 （1）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性 （2）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法 （3）定量方法一般情况下会比定性方法提供更为客观的评估结果 第十八章 风险管理审计 （三）对风险应对措施的检查和评价 1.风险应对措施 回避、接受、降低、分担 2.应考虑的因素 （1）采取风险应对措施后的剩余风险水平是否在组织可以接受的范围之内 （2）采取的风险应对措施是否适合本组织的经营管理特点 （3）成本效益的考核与衡量 第十八章 风险管理审计 （四）风险管理审计的报告 1.内部审计人员应当组织适当管理层报告审查和评价风险管理过程的结果并提出改进建议 2.风险管理的审查和评估结果应反映在内部控制审计的报告中，必要时应出具专项审计报告 第十八章 风险管理审计 案例： 1.三泰公司审计室根据2005年度审计计划安排对其所属的三泰装备厂进行了内部审计，并确定探索对风险管理审计的新路子。 考虑到被审计单位的实际情况和有效的审计资源，李处长采用了根据风险大小确定具体审计对象的审计策略。在具体确定时，李处长主要考虑了以下因素： （1）上一次审计的日期和结果（2）上一次审计发现（3）涉及的金额（4）潜在的损失和风险 （5）管理层的要求（6）经营方案、制度和控制的重大变化（7）获取经营效益的机会（8）审计员工的变动及能力 第十八章 风险管理审计 问题：三泰公司审计室探索风险管理审计路子是否必要？李处长采用根据风险大小确定具体审计对象的审计策略是否合理？李处长在具体确定审计对象时所考虑的因素是否全面？ 分析：按照IIA2001年《内部审计实务标准》的