第六章风险管理审计资料课件

第第六章六章 风险管理审计风险管理审计本章学习目的本章学习目的 由于各种不确定性因素，企业面临着各种风险，对风险由于各种不确定性因素，企业面临着各种风险，对风险进行有效的管理和控制，是企业能否生存发展、实现其预期目进行有效的管理和控制，是企业能否生存发展、实现其预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国内部审计准则都强调了内部审会对内部审计的定义，还是我国内部审计准则都强调了内部审计在企业风险管理中的作用。本章从风险以及风险管理的定义计在企业风险管理中的作用。本章从风险以及风险管理的定义出发，介绍风险管理审计的相关内容。通过本章学习，使学生出发，介绍风险管理审计的相关内容。通过本章学习，使学生理解和掌握企业风险管理框架的主要内容、风险管理审计的概理解和掌握企业风险管理框架的主要内容、风险管理审计的概念、目标和内容，特别是对金融工具风险管理审计的规定有所念、目标和内容，特别是对金融工具风险管理审计的规定有所了解。了解。本章主要内容本章主要内容第一节第一节 风险管理审计概述风险管理审计概述第二节第二节 企业风险管理审计企业风险管理审计第三节第三节 金融工具风险管理审计金融工具风险管理审计补充资料补充资料中央企业全面风险管理指引中央企业全面风险管理指引国有资产监督管理委员会国有资产监督管理委员会2019年年6月发布月发布企业风险管理企业风险管理整合框架整合框架（EnterpriseRiskManagementIntegratedFramework），2019年年9月月COSO发布发布ERM框架的框架的348构成框架构成框架1、三三个个维维度度是是指指：企企业业目目标标、风风险险管管理理要要素和企业管理层次；素和企业管理层次；2、四方面的目标：、四方面的目标：（1）战略目标；）战略目标；（2）经营目标；）经营目标；（3）报告目标；）报告目标；（4）合规目标。）合规目标。3、八个要素：、八个要素：（1）内部环境；（）内部环境；（2）目标设置；）目标设置；（3）事项识别；（）事项识别；（4）风险评估；）风险评估；（5）风险应对；（）风险应对；（6）控制活动；）控制活动；（7）信息与沟通；（）信息与沟通；（8）监督。）监督。案例引入案例引入 从中航油事件看企业风险管理从中航油事件看企业风险管理中国航油（新加坡）股份有限公司于中国航油（新加坡）股份有限公司于19931993年在新加坡成立，年在新加坡成立，是中国航空油料集团有限公司的海外控股公司，石油类跨是中国航空油料集团有限公司的海外控股公司，石油类跨国公司。公司于国公司。公司于20192019年年1212月月6 6日在新加坡股票交易所主板日在新加坡股票交易所主板挂牌上市。该公司自挂牌上市。该公司自20192019年以来，凭借对国内进口航油市年以来，凭借对国内进口航油市场的实质性垄断，净资产由场的实质性垄断，净资产由16.816.8万美元增至万美元增至20192019年年1.281.28亿亿美元，美元，6 6年增长年增长762762倍，成为股市上的明星企业。倍，成为股市上的明星企业。20192019年公年公司被新交所评为司被新交所评为“最具透明度的上市公司最具透明度的上市公司”奖，并且是唯奖，并且是唯一入选的中资公司。公司总裁陈久霖被一入选的中资公司。公司总裁陈久霖被世界经济论坛世界经济论坛评选为评选为“亚洲经济新领袖亚洲经济新领袖”。然而，正是这样一家明星公司，在然而，正是这样一家明星公司，在20192019年年1212月月1 1日，宣布日，宣布向法庭申请破产保护令，原因是因为公司在之前的石油衍向法庭申请破产保护令，原因是因为公司在之前的石油衍生品交易中出现生品交易中出现5.545.54亿美元的巨额亏损。事件披露后，新亿美元的巨额亏损。事件披露后，新加坡投资者称其为加坡投资者称其为20192019年巴林事件后最大的金融丑闻。年巴林事件后最大的金融丑闻。经国家有关部门批准，新加坡公司在中国航油集团公司授经国家有关部门批准，新加坡公司在中国航油集团公司授权后，自权后，自20192019年开始做油品套期保值业务。年开始做油品套期保值业务。在此期间，新加坡公司总裁陈久霖在此期间，新加坡公司总裁陈久霖擅自扩大业务范围擅自扩大业务范围，从，从20192019年开始从事石油衍生品期权交易，同日本三井银行、年开始从事石油衍生品期权交易，同日本三井银行、法国兴业银行、英国巴克莱银行、新加坡发展银行和新加法国兴业银行、英国巴克莱银行、新加坡发展银行和新加坡麦戈利银行等在期货交易场外，签订了合同。陈久霖买坡麦戈利银行等在期货交易场外，签订了合同。陈久霖买了了“看跌看跌”期权赌注每桶期权赌注每桶3838美元，没想到国际油价一路攀美元，没想到国际油价一路攀升升,2019,2019年年1010月以后，新加坡公司所持石油衍生品盘位已月以后，新加坡公司所持石油衍生品盘位已远远超过预期价格。根据合同，中航油需向交易方（银行远远超过预期价格。根据合同，中航油需向交易方（银行和金融机构）支付保证金，每桶油价每上涨和金融机构）支付保证金，每桶油价每上涨1 1美元，中航美元，中航油新加坡公司要向这些银行支付油新加坡公司要向这些银行支付50005000万美元的保证金，其万美元的保证金，其结果导致中航油新加坡公司现金流量的枯竭，实际损失和结果导致中航油新加坡公司现金流量的枯竭，实际损失和潜在损失总计潜在损失总计5.545.54亿美元。亿美元。中航油的失败除了内部环境原因之外，在中航油的失败除了内部环境原因之外，在风险评估方面也存在一些非常值得关注的问风险评估方面也存在一些非常值得关注的问题题:1.1.关注企业风险比关注企业细节控制更为重要关注企业风险比关注企业细节控制更为重要ERMERM框架要求董事会与管理层将精力主要放在可能产生重框架要求董事会与管理层将精力主要放在可能产生重大风险环节上大风险环节上,而不是所有细小环节上而不是所有细小环节上,将风险管理作为将风险管理作为内部控制的最主要内容内部控制的最主要内容 中航油公司曾在中航油公司曾在20192019年被新加坡证券监督部门列为最具年被新加坡证券监督部门列为最具透明的企业透明的企业,说明该企业确实在细节方面的内部控制做得说明该企业确实在细节方面的内部控制做得非常周到。但是非常周到。但是,从事后暴露出的结果来看从事后暴露出的结果来看,恰恰是在经恰恰是在经营风险管理上出了问题。营风险管理上出了问题。2.2.公司目标设定的随意性导致经营风险加大公司目标设定的随意性导致经营风险加大内部控制体系要求管理人员要设立适当的目标，并且使选内部控制体系要求管理人员要设立适当的目标，并且使选择的目标能支持、连接企业的使命，并与其风险偏好相一择的目标能支持、连接企业的使命，并与其风险偏好相一致。企业整体目标的设立形成了一个组织风险偏好，即从致。企业整体目标的设立形成了一个组织风险偏好，即从高处展望董事会和管理层将接受多大的风险。高处展望董事会和管理层将接受多大的风险。20192019年，在母公司支持下，中航油以中国航油垄断采购的年，在母公司支持下，中航油以中国航油垄断采购的概念成功登陆新加坡市场。然而，中航油总裁陈久霖并不概念成功登陆新加坡市场。然而，中航油总裁陈久霖并不满足单纯的油品现货交易，在董事会不知情的情况下，擅满足单纯的油品现货交易，在董事会不知情的情况下，擅自将企业战略目标移位于不合规的风险极大的投机性期货自将企业战略目标移位于不合规的风险极大的投机性期货交易，这种目标设定的随意性，最终导致了中航油的毁灭交易，这种目标设定的随意性，最终导致了中航油的毁灭性打击。性打击。3.通过事项识别区分机会与风险通过事项识别区分机会与风险一个组织必须识别影响其目标实现的内、外部事项一个组织必须识别影响其目标实现的内、外部事项,区分区分哪些是风险、哪些是机会。可能有负面影响的事项代表了哪些是风险、哪些是机会。可能有负面影响的事项代表了风险。可能有正面影响的事项代表了能抵消负面作用的机风险。可能有正面影响的事项代表了能抵消负面作用的机会会,通过事项识别通过事项识别,能引导管理层战略或者目标始终能保持能引导管理层战略或者目标始终能保持不被偏离。不被偏离。2019年中航油新加坡公司的年报显示其当年的投机交易盈年中航油新加坡公司的年报显示其当年的投机交易盈利利,2019年下半年年下半年,中航油新加坡公司进入石油期权交易中航油新加坡公司进入石油期权交易市场市场,到年底也赚了钱。事实上到年底也赚了钱。事实上,这正是事项识别中的机会这正是事项识别中的机会与风险问题。与风险问题。一、风险及风险管理一、风险及风险管理（一）风险（一）风险1.1.风险定义：是指影响组织目标实现的各种不确定性风险定义：是指影响组织目标实现的各种不确定性事件。事件。包括：包括：内部风险内部风险和和外部风险外部风险2.2.风险管理风险管理的定义：是对影响组织目标实现的各种不的定义：是对影响组织目标实现的各种不确定性事件进行确定性事件进行识别与评估识别与评估，并，并采取应对措施采取应对措施将其影将其影响控制在响控制在可接受范围内可接受范围内的过程。的过程。风险管理的风险管理的目的目的：为了将风险控制在可接受的范围：为了将风险控制在可接受的范围内；（风险的可接受范围取决于组织对风险的态度）内；（风险的可接受范围取决于组织对风险的态度）第一节第一节 风险管理审计概述风险管理审计概述风险管理基本流程包括以下主要工作：风险管理基本流程包括以下主要工作：(一一)收集风险管理初始信息；收集风险管理初始信息；(二二)进行风险评估；进行风险评估；(三三)制定风险管理策略；制定风险管理策略；(四四)提出和实施风险管理解决方案；提出和实施风险管理解决方案；(五五)风险管理的监督与改进。风险管理的监督与改进。二、风险管理审计的含义二、风险管理审计的含义 风险管理审计是内部审计以风险为风险管理审计是内部审计以风险为考虑核心，采用系统化、规范化的方法，考虑核心，采用系统化、规范化的方法，通过对企业全面风险管理活动进行监督和通过对企业全面风险管理活动进行监督和评价，提出改进意见，来改善企业风险管评价，提出改进意见，来改善企业风险管理、增进企业价值的一种审计。理、增进企业价值的一种审计。第一节第一节 风险管理审计概述风险管理审计概述第一节第一节 风险管理审计概述风险管理审计概述风风险险管管理理过过程程制定制定战略目略目标确定确定业务层目目标合理确定合理确定风险承受能力承受能力风险管理目标的设计过程风险管理目标的设计过程：设设定定战战略略目目标标设定经营目标设定经营目标设定财务报告目标设定财务报告目标设定合规性目标设定合规性目标设定资产安全目标设定资产安全目标确确定定企企业业整整体体风风险险承承受受能能力力可可接接受受风风险险水水平平确确定定具具体体业业务务层层次次上上的的风险识别辨辨别风险分析分析风险风险识别一般采用定性分析方法，分风险识别一般采用定性分析方法，分两个阶段两个阶段 ：现场调查法现场调查法风险清单分析法风险清单分析法财务状况分析法财务状况分析法组织结构图分析法组织结构图分析法流程图法流程图法事故树法事故树法可行性研究可行性研究风险评估活动是一个风险评估活动是一个输入转化为输出输入转化为输出的过程的过程 风险应对及其对策风险应对及其对策风险评估估 企企业目目标 风险偏好偏好 风险可接受程度可接受程度风险发生的原因生的原因风险的重要性水平风险的重要性水平风险应对策略策略 风险规风险规避避避避 风险风险分担分担分担分担 风险风险降低降低降低降低 风险风险承受承受承受承受三、风险管理审计的特征三、风险管理审计的特征1.1.审计思路和观念发生根本性转变审计思路和观念发生根本性转变2.2.工作重心开始转移工作重心开始转移3.3.方法更加科学、先进方法更加科学、先进4.4.目的更加明确目的更加明确第一节第一节 风险管理审计概述风险管理审计概述第二节第二节 企业风险管理审计企业风险管理审计一、风险管理审计的目标一、风险管理审计的目标企业风险管理的总目标企业风险管理的总目标 在考量成本在考量成本收收益的基础上，风险成本的最小化，价值（收益的益的基础上，风险成本的最小化，价值（收益的最大化）最大化）企业风险管理审计的企业风险管理审计的目标目标 通过内部审计机通过内部审计机构和人员对企业风险管理过程的了解，审查并评构和人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业价其适当性和有效性，提出改进建议，促进企业目标的实现。目标的实现。二、二、风险管理审计的内容风险管理审计的内容（一）风险管理机制的审查和评价（一）风险管理机制的审查和评价（二）风险识别的充分性以及有效性审查（二）风险识别的充分性以及有效性审查（三）风险评估方法的适当性以及有效性的审查（三）风险评估方法的适当性以及有效性的审查（四）审查风险评估方法应当遵循的原则（四）审查风险评估方法应当遵循的原则（五）审查和评价风险管理过程结果报告（五）审查和评价风险管理过程结果报告第二节第二节 企业风险管理审计企业风险管理审计三、三、风险管理审计的方法风险管理审计的方法1 1 研究与审阅信息资料研究与审阅信息资料2 2 检查公司政策、董事会和审计委员会的会议记录检查公司政策、董事会和审计委员会的会议记录3 3 检查以前发表的风险评估报告检查以前发表的风险评估报告4 4 与组织管理层讨论与组织管理层讨论5 5 收集信息收集信息第二节第二节 企业风险管理审计企业风险管理审计四、四、风险管理审计的程序风险管理审计的程序第二节第二节 企业风险管理审计企业风险管理审计中心环节中心环节（1 1）确定后续审计项目）确定后续审计项目（2 2）确定后续审计人员）确定后续审计人员（3 3）开展具体的工作）开展具体的工作（4 4）出具后续审计报告）出具后续审计报告第三节第三节 金融工具风险管理审计金融工具风险管理审计第三节第三节 金融工具风险管理审计金融工具风险管理审计一、一、金融工具风险管理审计的对象金融工具风险管理审计的对象金融工具风险管理审计的对象当然是各种不同的金融工具风险管理审计的对象当然是各种不同的金融工具。金融工具。按照金融工具持有目的的不同，可以将其分为经按照金融工具持有目的的不同，可以将其分为经营工具和投融资工具两大类别。营工具和投融资工具两大类别。经营工具类金融工具主要指应用的应收应付账款经营工具类金融工具主要指应用的应收应付账款类。类。投融资类金融工具按其是否存在活跃市场，可以投融资类金融工具按其是否存在活跃市场，可以再分为证券类和非证券类金融工具。再分为证券类和非证券类金融工具。二、二、金融工具风险管理审计的目标金融工具风险管理审计的目标金融工具风险管理审计的总体目标，是对被审计金融工具风险管理审计的总体目标，是对被审计单位单位金融工具风险管理的全过程金融工具风险管理的全过程做出评价，并针做出评价，并针对其重大缺陷提出改进建议。与金融对其重大缺陷提出改进建议。与金融工具相关的工具相关的主要财务风险包括：主要财务风险包括：（1 1）市场风险）市场风险（2 2）信用风险）信用风险（3 3）操作风险）操作风险第三节第三节 金融工具风险管理审计金融工具风险管理审计法兴银行法兴银行49亿欧亿欧元亏损案元亏损案法兴诈骗案始末：一个人玩耍全世界法兴诈骗案始末：一个人玩耍全世界创建于拿破仑时代、经历了两次世界大战并最终成创建于拿破仑时代、经历了两次世界大战并最终成为法国商界支柱之一的法兴银行，一直以全球风险为法国商界支柱之一的法兴银行，一直以全球风险监控最出色著称。尤其在股权衍生品方面，该银行监控最出色著称。尤其在股权衍生品方面，该银行连续五年被连续五年被风险风险杂志评为第一或第二。而全球杂志评为第一或第二。而全球知名的英国知名的英国银行家银行家杂志，更授予法兴银行杂志，更授予法兴银行20192019年度股权衍生品最佳奖。法兴银行长期扮演世界衍年度股权衍生品最佳奖。法兴银行长期扮演世界衍生品交易的领导者角色，是全球另类投资领域最大生品交易的领导者角色，是全球另类投资领域最大的提供商，被金融界公认为防范风险的典范。的提供商，被金融界公认为防范风险的典范。正由于长期形成的相当完善的内部风险监控体系，正由于长期形成的相当完善的内部风险监控体系，交易员凯维埃尔的欺诈行为其实早就有迹可寻。交易员凯维埃尔的欺诈行为其实早就有迹可寻。法兴诈骗案始末：一个人玩耍全世界法兴诈骗案始末：一个人玩耍全世界2019年年1月下旬，一个月下旬，一个毕业于法国三流商学院毕业于法国三流商学院的年轻人，轻易绕过五的年轻人，轻易绕过五重安全控制系统，躲过重安全控制系统，躲过由由2000多人组成的庞多人组成的庞大监控队伍，挪用巨额大监控队伍，挪用巨额资金在股指期货市场上资金在股指期货市场上赌博，最后输掉赌博，最后输掉49亿欧亿欧元（约合元（约合71亿美元亿美元513亿元人民币），制造出亿元人民币），制造出全球银行业历史上最大全球银行业历史上最大规模的欺诈案。规模的欺诈案。20002000年，年，2323岁的凯维埃尔进入法国兴业银行。随岁的凯维埃尔进入法国兴业银行。随后后5 5年，他一直在银行内部不同的中台部门工作。年，他一直在银行内部不同的中台部门工作。所谓所谓“中台部门中台部门”就是管理交易员的机构，这个就是管理交易员的机构，这个工作机会让他得以深入了解法兴集团内部处理和工作机会让他得以深入了解法兴集团内部处理和风险控制的程序以及步骤。风险控制的程序以及步骤。20192019年，他成为银行年，他成为银行风险套利部门的交易员。从此，凯维埃尔像蚂蚁风险套利部门的交易员。从此，凯维埃尔像蚂蚁一样，开始构筑他的一样，开始构筑他的“期货投机帝国期货投机帝国”。正是因为法国兴业银行具有享誉全球的风险控正是因为法国兴业银行具有享誉全球的风险控制系统，制系统，凯维埃尔的欺诈性交易在系统中触发了凯维埃尔的欺诈性交易在系统中触发了多达多达7575次警报次警报，但是大部分预警并没有按风险控，但是大部分预警并没有按风险控制程序得到全面、准确、可信的查证，否则要绕制程序得到全面、准确、可信的查证，否则要绕过多达过多达6 6重风险管理程序的监控几乎是不可能。重风险管理程序的监控几乎是不可能。可能也正是因为法国兴业银行具有享誉全球的可能也正是因为法国兴业银行具有享誉全球的风险控制系统，所以当出现异常现象时，风险监风险控制系统，所以当出现异常现象时，风险监控部门依然沉浸在过去风险控制优秀的辉煌历史控部门依然沉浸在过去风险控制优秀的辉煌历史中，未给予足够重视。中，未给予足够重视。凯维埃尔最初从事后台监管工作，熟悉凯维埃尔最初从事后台监管工作，熟悉银行内部的风险管理程序。银行内部的风险管理程序。法兴集团相关负责人说，在中台法兴集团相关负责人说，在中台5 5年的工年的工作经验被凯维埃尔派上了用场。作经验被凯维埃尔派上了用场。“他利用他利用自己在操作控制系统上积累的知识，躲避自己在操作控制系统上积累的知识，躲避了控制系统的检查。了控制系统的检查。”而这些控制系统正而这些控制系统正是用于审核交易员所完成的操作行为的真是用于审核交易员所完成的操作行为的真实性和有关特性。实性和有关特性。凯维埃尔通过凯维埃尔通过伪造公司账户伪造公司账户（技术性交易对手），建（技术性交易对手），建立了庞大的多头仓位；立了庞大的多头仓位；利用同事的名字登录系统利用同事的名字登录系统，掩盖自，掩盖自己的交易痕迹；己的交易痕迹；利用虚假交易记录利用虚假交易记录来掩盖仓位出现的亏损；来掩盖仓位出现的亏损；利用内部交易确认的时间差利用内部交易确认的时间差逃避监控；逃避监控；利用交易开始日期利用交易开始日期延迟（起息日大大晚于交易日期）的时间延迟（起息日大大晚于交易日期）的时间取消交易；风险取消交易；风险控制的手段和方法被其悉数掌控和利用。控制的手段和方法被其悉数掌控和利用。这些都帮助凯维埃尔逃避了风险控制系统的有效监控，这些都帮助凯维埃尔逃避了风险控制系统的有效监控，从而使得其欺诈性交易行为得以多次发生。从而使得其欺诈性交易行为得以多次发生。20192019年年2 2月月巴林银行案件巴林银行案件尼克尼克李森李森2019年12月，里森在新加坡被判6年半监禁，不过服刑期一半时，因为患结肠癌于2019年获释。他还出版了自传流氓交易员（中文译名我如何搞垮巴林银行）并拍成电影。现在的里森依然衣着讲究，颇有明星交易员的派头。他说自己“现在生活的节奏放慢了，但却是高质量的生活”。他目前在一家足球俱乐部担任经理。捅破捅破20亿美元窟窿亿美元窟窿摩根大通是下摩根大通是下一个雷曼吗？一个雷曼吗？美国最大银行摩根大通因一名交易员的“押错赌注”导致巨亏20亿美元，市场预计其损失会进一步拉大，并担心其会否演化成“雷曼兄弟”倒闭事件，甚至会否引发美国的新一轮金融危机。据外媒报道，亏损源于摩根大通旗下的首席投资办公室绰号为“伦敦鲸”的交易员伊科西尔，重仓建立的大笔头寸。三、三、市场风险量化评估审计市场风险量化评估审计u在风险管理的各种方法中，在风险管理的各种方法中，VARVAR方法最为引人瞩目。方法最为引人瞩目。所谓所谓VARVAR（Value at RiskValue at Risk）按字面的解释就是）按字面的解释就是“处处于风险状态的价值于风险状态的价值”，即在一定置信水平和一定持，即在一定置信水平和一定持有期内，某一金融工具或其组合在未来资产价格波有期内，某一金融工具或其组合在未来资产价格波动下所面临的最大损失额。动下所面临的最大损失额。VARVAR的计算方法主要有的计算方法主要有以下四种方法：以下四种方法：1 1参数法（方差参数法（方差协方差法）协方差法）2 2 历史模拟法历史模拟法 3 3蒙特卡洛模拟方法蒙特卡洛模拟方法4 4情境分析情境分析第三节第三节 金融工具风险管理审计金融工具风险管理审计三、三、市场风险量化评估审计市场风险量化评估审计u审计人员的一般职责审计人员的一般职责1.1.测试和审查所有内部市场风险模型测试和审查所有内部市场风险模型，并确保审查工并确保审查工作得到了正确施行。作得到了正确施行。2.2.评估了评估了VARVAR模型应用在金融工具或投资组合上的妥当模型应用在金融工具或投资组合上的妥当性。性。3.3.了解了解VARVAR模型的不足，检查市场风险管理流程，确保模型的不足，检查市场风险管理流程，确保其与公司的政策相一致并满足监管机构的要求。其与公司的政策相一致并满足监管机构的要求。4.4.确认在市场风向管理流程中与控制相关的问题。确认在市场风向管理流程中与控制相关的问题。第三节第三节 金融工具风险管理审计金融工具风险管理审计四、四、信用风险管理审计信用风险管理审计 信用风险信用风险(Credit Risk)(Credit Risk)属于一种行为风险，属于一种行为风险，它是指当授信人预先向受信人提供它是指当授信人预先向受信人提供商品商品、服务服务或或资金资金时，有可能面临受信人到期无法实现支付时，有可能面临受信人到期无法实现支付承承诺诺而带来的损失。而带来的损失。信用风险管理审计的一般内容信用风险管理审计的一般内容有两个方面有两个方面（一）初步评估（一）初步评估（二）信用风险审计实务（二）信用风险审计实务第三节第三节 金融工具风险管理审计金融工具风险管理审计第三节第三节 金融工具风险管理审计金融工具风险管理审计五、操作风险管理审计五、操作风险管理审计（一）操作风险概述（一）操作风险概述 操作风险是由于内部程序、人员和系统的不完备操作风险是由于内部程序、人员和系统的不完备或失效，或由于外部事件造成的损失风险。与信用或失效，或由于外部事件造成的损失风险。与信用风险、市场风险相比，操作风险具有以下特点：风险、市场风险相比，操作风险具有以下特点：（1 1）操作风属于可控范围内的内生风险。）操作风属于可控范围内的内生风险。（2 2）操作风险）操作风险涵盖范围广涵盖范围广（3 3）操作风险与报酬不一定存在一一映射关系操作风险与报酬不一定存在一一映射关系l五、五、操作风险操作风险管理审计管理审计l（二）操作风险控制措施审计（二）操作风险控制措施审计 1.1.内部控制措施的审查内部控制措施的审查 2.2.其他操作风险管理措施的审查其他操作风险管理措施的审查 （1 1）操作风险管理方法选择的审查）操作风险管理方法选择的审查 （2 2）信息传递与预警机制检查）信息传递与预警机制检查 （3 3）操作风险减损机制检查）操作风险减损机制检查第三节第三节 金融工具风险管理审计金融工具风险管理审计思考题思考题【案例案例1 1】三泰公司审计室李处长在安排年度计划时考虑被审三泰公司审计室李处长在安排年度计划时考虑被审计者的风险程度合理进行审计资源的安排。考虑到被审计单位的计者的风险程度合理进行审计资源的安排。考虑到被审计单位的实际情况和有效的审计资源，三泰公司审计室李处长采用了根据实际情况和有效的审计资源，三泰公司审计室李处长采用了根据风险大小确定具体审计对象的审计策略。在具体确定时三泰公司风险大小确定具体审计对象的审计策略。在具体确定时三泰公司审计室李处长主要考虑了以下因素审计室李处长主要考虑了以下因素1 1 上一次审计的日期和结果。上一次审计的日期和结果。2 2 上次审计发现缺陷越多说明控制有问题越应审计。上次审计发现缺陷越多说明控制有问题越应审计。3 3 涉及的金额。涉及的金额。4 4 潜在的损失和风险。潜在的损失和风险。5 5 管理层的要求。管理层的要求。6 6 经营方案、制度和控制的重大变化。经营方案、制度和控制的重大变化。7 7 获取经营效益的机会。获取经营效益的机会。8 8 审计员工的变动及能力。审计员工的变动及能力。【问题问题1 1】三泰公司审计室李处长采用了根据风险大小确定具三泰公司审计室李处长采用了根据风险大小确定具体审计对象的审计策略是否合理？三泰公司审计室李处长在具体体审计对象的审计策略是否合理？三泰公司审计室李处长在具体确定审计对象时所考虑因素是否准确？确定审计对象时所考虑因素是否准确？【案例案例2 2】三泰公司审计室根据三泰公司审计室根据20192019年年度的审计计划安排对其所属的三泰装度的审计计划安排对其所属的三泰装备厂进行了内部风险管理审计。三泰备厂进行了内部风险管理审计。三泰公司审计室李处长认为风险管理审计公司审计室李处长认为风险管理审计包括内部控制审计。包括内部控制审计。【问题问题2 2】三泰公司审计室李处长关于三泰公司审计室李处长关于风险管理审计包括内部控制审计的说风险管理审计包括内部控制审计的说法是否欠妥？法是否欠妥？【案例案例3 3】三泰公司审计室根据审计计划安排对其所三泰公司审计室根据审计计划安排对其所属的三泰装备厂进行了内部风险管理审计。三泰公司属的三泰装备厂进行了内部风险管理审计。三泰公司审计室李处长认为风险管理审计应只关注三泰装备厂审计室李处长认为风险管理审计应只关注三泰装备厂的内部风险并要注意分析以下因素的内部风险并要注意分析以下因素(一)国家法律、法规及政策的变化(二)经济环境的变化(三)科技的快速发展(四)行业竞争、资源及市场变化(五)自然灾害及意外损失【问题问题3 3】三泰公司审计室李处长关于风险管理审计三泰公司审计室李处长关于风险管理审计应只关注三泰装备厂的内部风险的说法是否正确？他应只关注三泰装备厂的内部风险的说法是否正确？他要求内部审计人员要注意分析的因素是合适？要求内部审计人员要注意分析的因素是合适？三泰公司审计室李处长采用了根据风险大小确定具体审计对象的三泰公司审计室李处长采用了根据风险大小确定具体审计对象的审计策略比较合理的，在具体确定审计对象时所考虑因素是全面的，审计策略比较合理的，在具体确定审计对象时所考虑因素是全面的，具体分析如下：具体分析如下：1 1上一次审计的日期和结果。审计间隔期越长风险越大。上一次审计的日期和结果。审计间隔期越长风险越大。2 2上次审计发现缺陷越多说明控制有问题越应审计。上次审计发现缺陷越多说明控制有问题越应审计。3 3涉及的金额。审计人员应优先安排涉及资金金额大的项目。涉及的金额。审计人员应优先安排涉及资金金额大的项目。4 4潜在的损失和风险。一般要结合企业内部控制系统来考虑。越弱潜在的损失和风险。一般要结合企业内部控制系统来考虑。越弱的控制意味着越大的潜在损失和越多的风险，而越强的控制则意味的控制意味着越大的潜在损失和越多的风险，而越强的控制则意味着较少的潜在损失同一资金水平下的风险也将减少。着较少的潜在损失同一资金水平下的风险也将减少。5 5管理层的要求。内部审计人员要重视管理层的要求。管理层的要求。内部审计人员要重视管理层的要求。6 6经营方案、制度和控制的重大变化。若经营方案发生重大变化又经营方案、制度和控制的重大变化。若经营方案发生重大变化又很难确定相关的控制系统是否充分就有理由优先对其进行审计。很难确定相关的控制系统是否充分就有理由优先对其进行审计。7 7获取经营效益的机会。对能增加企业收益的经营活动往往是企业获取经营效益的机会。对能增加企业收益的经营活动往往是企业领导最关心的所以审计人员应优先考虑那些产生积极影响的审计效领导最关心的所以审计人员应优先考虑那些产生积极影响的审计效果。果。8 8审计员工的变动及能力。审计人员的技能组合会影响到审计工作审计员工的变动及能力。审计人员的技能组合会影响到审计工作的侧重点。的侧重点。【案例2分析】三泰公司审计室李处长关于风险管理审计包括内部控制审计的说法是欠妥的。风险管理审计准则第四条规定“风险管理是组织内部控制的基本组成部，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”这一条明确了内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。【案例【案例3 3分析分析】三泰公司审计室李处长关于风险管理审】三泰公司审计室李处长关于风险管理审计应只关注三泰装备厂的内部风险的说法是不正确的。计应只关注三泰装备厂的内部风险的说法是不正确的。风险管理审计准则第九条规定风险管理审计准则第九条规定“内部审计人员应当实施内部审计人员应当实施必要的审计程序对风险识别过程进行审查与评价重点关必要的审计程序对风险识别过程进行审查与评价重点关注组织面临的内、外部风险是否已得到充分、适当的确注组织面临的内、外部风险是否已得到充分、适当的确认。认。”他要求内部审计人员要注意分析的因素是不合适的。他要求内部审计人员要注意分析的因素是不合适的。风险管理审计准则第十一条规定内部风险是指内部环境风险管理审计准则第十一条规定内部风险是指内部环境中对组织目标的实现产生影响的不确定性，其主要来源中对组织目标的实现产生影响的不确定性，其主要来源于以下因素于以下因素(一一)组织治理结构的缺陷组织治理结构的缺陷(二二)组织经营活动的特点组织经营活动的特点(三三)组织资产的性质以及资产管理的局限性组织资产的性质以及资产管理的局限性(四四)组织信息系统的故障或中断组织信息系统的故障或中断(五五)组织人员的道德品质、业务素质未达到要求组织人员的道德品质、业务素质未达到要求本章内容到此结束，再见！本章内容到此结束，再见！