风险管理审计课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,+,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,风险管理审计,风险管理审计,本章学习目标和要求,通过本章学习要求学生掌握风险与风险管理概念、风险基础审计概念,重点掌握风险管理审计程序，正确把握风险管理审计基本内容，审计方法与技巧；,本章学习目标和要求通过本章学习要求学生掌握风险与风险管理概念,知识结构,一、风险与风险管理概念,二、风险管理审计与风险基础审计,三、风险管理审计的程序,知识结构一、风险与风险管理概念,4,（,一）风险,1,、定义,美国人韦氏（,Webster,）给出的经典定义：,“风险是遭受损失的可能性。”,一个项目中的损失可能有：,质量的降低；,费用的增加；,项目完成的推迟等。,风险（,Risk) =,损害 * 发生的概率,一、风险与风险管理概念,4（一）风险一、风险与风险管理概念,2,、风险来源,按风险的来源可将风险分为外部风险和内部风险,A.,外部风险,是指,外部环境,中对组织目标的实现产生影响的不确定性,。,影响外部风险的主要因素：,国家法律法规变化,、,经济环境变化,、,科技发展,、,行业竟争,、,意外,等,B.,内部风险,是指,内部环境,中对组织目标的实现产生影响的不确定性。,影响因素：,治理结构,、,组织特点,、,信息系统,、,职业道德,、,业务素质,等,2、风险来源按风险的来源可将风险分为外部风险和内部风险A,3、风险要素,风险要素是构成风险特征、影响风险产生、存在和发展的因素,（,1,）风险条件，即风险因素：引起风险发生的条件,（,2,）风险事故，即风险事件,（,3）风险损失,风险暴露的金额可能性发生频率,3、风险要素风险要素是构成风险特征、影响风险产生、存在和发展,3、风险的分类,(1)按照风险的对象划分:财产风险、人身风险、责任风险、信用风险;,(2)按照风险的性质划分:纯粹风险和投机风险,(3)按照承受风险的能力划分:可接受风险和不可接受风险,3、风险的分类(1)按照风险的对象划分:财产风险、人身风险、,在我国,国资委根据内、外部风险的来源,将国有企业的风险分为,:,战略风险、财务风险、市场风险、运营风险及法律风险。具体的内容见表,10,-,1,。,内部,外部,战略风险,新产品、新技术、并购,、,风险、品牌建立、收益变化,需求变化、失去主要的,供应商和客户、竞争对手,财务风险,现金流、资产流动性,经济周期、信用风险,市场风险,促销及定价政策,外汇汇率、贷款利息、期货及股票市场的变化等,运营风险,人力资源、环境保护、,网络安全、价格谈判,管理责任、供应链、偷,盗、恐怖袭击等,法律风险,员工纠纷、知识产权,合规、诉讼等,在我国,国资委根据内、外部风险的来源,将国有企业的风险分为:,（二）风险管理,1,、风险管理的定义：是对影响组织目标实现的各种不确定性事件进行,识别与评估,，并,采取应对措施,将其影响控制在,可接受范围内,的过程。,风险管理的目的：为了将风险控制在可接受的范围内；（风险的可接受范围取决于组织对风险的态度）,（二）风险管理1、风险管理的定义：是对影响组织目标实现的各种,2、风险管理的范围,包括：,组织整体,及,职能部门,两个层面。,1.,低层目标的实现是高层目标实现的基础。,2.,不同层面的风险管理的责任在于不同的管理层。,3,、企业风险管理是一个贯穿整个企业的持续的过程;,4,、受组织内部各个层级的员工(这里指雇员)的影响;,2、风险管理的范围包括：组织整体及职能部门两个层面。,3、风险管理八大要素,详见内部控制自我评价,3、风险管理八大要素详见内部控制自我评价,4、风险管理的三个阶段,1,）,风险识别：,根据组织目标、战略规划等识别所面临的风险,。,组织目标：战略目标、经营目标、各职能部门的目标、岗位目标等。风险的识别应根据不同层次的目标分别进行，在整个组织的各层次都要进行。,识别的风险可能会影响组织整体层，也可能仅影响单个职能部门。,4、风险管理的三个阶段1）风险识别：根据组织目标、战略规划,2,）,风险评估,对已识别的风险，评估其发生的可能性及影响程度。,风险评估针对两方面进行：（必须同时进行评估）,（,1,）风险发生的可能性；,（,2,）风险的影响程度。,风险评估是做出恰当的风险应对决策的基本前提。,2）风险评估对已识别的风险，评估其发生的可能性及影响程度。,3,）,风险应对,采取应对措施，将风险控制在组织可接受的范围内。,应对措施根据风险的严重程度有针对性地进行。,（,1,）采取措施，降低风险；,（,2,）不采取措施，接受风险。,采取应对措施应考虑成本效益原则。,3）风险应对采取应对措施，将风险控制在组织可接受的范围内。,二、风险管理审计与风险基础审计,1,风险管理审计与风险基础审计的关系,联系,审计依据相同：都是企业的风险管理方针、策略和风险评价指标体系。,业务内容相同：风险范围确认，风险识别、评价、应对等审核,审计总目标相同：为战略决策提供信息，实现企业目标，增加企业价值,区别,含义不同,关注点不一样,服务对象不一样,风险管理审计作为一种具体审计业务,主要服务于企业管理层,;,风险基础审计更多地作为一种审计方法,直接服务于审计部门,二、风险管理审计与风险基础审计1风险管理审计与风险基础审计,2、风险管理审计与内部控制审计的比较,2、风险管理审计与内部控制审计的比较,比较的类别,比较的主体,内部控制审计,风险管理审计,审计内容,整体、业务层面内部控,制审计,战略、业务层面的风险,管理审计,审计侧重点,高管层之下的经营活动,高管层之上的战略设计,以及决策,审计计划,侧重于抽样方法,侧重于风险评估方法,审计实施,描述内控、符合性测试,、实质性测试,描述风险、测试风险、,评价风险,审计报告,问题导向、关注牵制,风险导向、前瞻性,比较的类别内部控制审计风险管理审计审计内容整体、业务,The end,，,thank you,！,The end，,