风险管理与公司治理审计PPT39页
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金额重要性、资产流动性、管理能力、内部控制的质 量、变化或稳定程度、上次审计业务发展的时间、复 杂性、与雇员及政府的关系等。
风险评估的方法分为定性和定量两种方法。
定性方法:运用定性术语评估并描述风险发生可能性 及其影响程度;
定量方法:运用数量方法,主要有专家打分法、层次 分析法、风险暴露计算模型、沃尔评分法、风险价值 法、计分法等。
监督:
确保企业风险管理的各个构成要素在组织的每个层 级一致执行。 包括持续监督和个别监督。 持续监督:建立在营运活动之中,且随时不断进行。 个别监督:事实发生之后才进行。
IPPF的“工作标准:2120”条Leabharlann Baidu定:
内部审计活动必须评估风险管理过程的有效性, 并对其改善作出贡献。
具体内容
内部审计人员需要了解的风险管理内涵:
事件辨认:
考虑所有影响其策略及目标达成的内外部因素, 并将潜在事项加以分类。 分类方式:按事项是否横跨整个企业,是否垂直 穿越各个作业单位来进行归类。 还要考虑各事件之间的相关性。 未识别的事件不能在风险反应和风险接受计划中 得到处理,会导致意外的风险。
风险评估:
着重于对潜在事项发生的可能性及其影响程度进 行分析和评估,并要分析和评估潜在事项对目标 实现的影响。 同时使用定性与定量的方法,来评估潜在事项的 不确定性程度。
风险管理必须服务于企业价值最大化的实现。
企业风险管理的目标并不是完全消除风险,也不 是简单地降低风险,而应是:
(1)在进行决策时对风险进行评估,将风险控制在一 个可接受的限度内; (2)避免不必要的风险并防止不必要的损失; (3)在风险发生概率较高的情况下降低不利结果出现 的频率,在不利结果较严重的情况下降低其影响。
分类:
战略风险、财务风险、市场风险、运营风险和法 律风险 如何分类比较合理?
企业风险管理是指围绕企业风险去管理策略目 标,针对企业战略、规划、产品研发、投融资、 市场运营等等各项业务管理及其重要业务流程, 通过执行风险管理基本流程,制定并执行的规 章制度、程序和措施。
“识别、评估、管理和控制潜在事件或情况的 过程,目的是为实现组织的既定目标提供合理 保证。”
风险评估是对已识别内外部风险的分析确 认和衡量,之所以要对风险进行评估,是 因为风险影响企业单位实现其目标或危害 其经营。
风险损失频率估计:
主要通过计算损失次数的概率分布,考虑三个因 素:风险暴露数、损失形态和危险事故,三因素 不同组合,影响风险损失次数的概率分布。
按风险发生可能性将风险分类
风险损失程度的估计:
内部环境 目标设定 事件辨认 风险评估 风险回应 控制活动 资讯及沟通 监督
内部环境:
是风险管理的基础,不仅仅会影响到策略及目标 的设定、活动的设置,而且会影响到对风险的辨 认、评估及回应。 由多种因素组成,如道德观、人员、管理者的经 营理念及风险管理的态度和文化。
目标设定:
策略——企业整体的目标及使命 营运——效率、绩效及获利能力 报道——内外部报道 遵循——法令及规章的遵循
内部审计不应承担原本属于管理层的风险 管理责任,具体包括:
设置风险偏好;对风险管理过程施加影响;为管 理层提供风险保证;就风险作出决策;以管理层 的立场进行风险风对;对风险管理负责。
内部审计在风险管理过程中的核心作用是 就风险管理过程的有效性提供确认服务, 及监督者的角色,主要包括以下五个方面:
对风险管理过程的确认服务;
制订计划分为两步: ✓ 评测可利用的资源
风险点众多,内审资源有限且相对不足; 编制计划第一步,是评测共有的内审资源: 根据不同级别的内审师的可提供专业服务的小时数来 计算。
风险管理审计的内容 风险管理审计的途径与方法 公司治理审计
什么是风险 风险管理 企业风险管理的八大要素 风险管理审计的内容 与内部控制审计的比较研究 内部审计在企业风险管理过程中的角色和 责任
IPPF的定义:
风险是指对实现目标有影响的事件实际发生的可 能性,风险通过影响程度和发生的可能性来衡量。 确定、风险、不确定的区别?
ERM是一个过程。 ERM不是一起事件,而是涵盖组织很大范围活动 的一系列行动。 ERM要应用于组织战略的制定上。 要考虑风险偏好。 ERM仅提供合理保证。
审计内容 审计计划 审计实施 审计报告 审计方法
内部审计在业务层面主要提供的是确认服 务,也可以在提供确认服务的同时就风险 管理有关问题提供咨询服务。
风险识别 风险分析与风险评估 基于风险评估的审计计划 基于风险矩阵图与风险测试的审计实施 可以借鉴的工具方法
风险识别,是企业风险管理审计的第一步 风险识别方法 分解分析法 审计师进行内部审计时,可通过以下方式对企 业风险的主要因素进行分析: 了解被审计单位的性质、管理体制、经营品种、 经营规模、人员结构等。
考虑三个事项:同一危险事故所致各种损失的形
态、一个危险事故牵连的风险暴露数与损失的时 间性和金额。
对于财务风险损失程度的估计,最新的方 法则是风险值法,即在既定的风险容忍度 下,市场状况最坏时确认投资组合最大的 不可预期损失。
按风险损失程度将风险进行分类
风险矩阵图
审计人员在评估风险时需要考虑如下因素:
风险回应:
选择风险应对措施时,考虑风险承受度及成本效益。 主要方式:风险回避、降低、分摊及接受,还有转 移、集中等方式。 选择措施——执行计划——评估执行后剩余风险。
控制活动:
内部控制政策及程序——为了确保风险回应方式 的有效执行。 一般控制与应用控制。
咨询及沟通:
辨认、评估及回应风险时都需要取得内外部的适 当资讯。 有效沟通包括从上至下,或从下至上的沟通,也 包括对客户、供应商、政府单位及股东等外部团 体的资讯沟通。 历史资讯和现时资讯。
对正确识别风险的确认服务;
评估风险管理过程;
评估关键风险因素报告;
评估关键风险因素管理。
在咨询服务方面,应发挥合理的作用,主 要包括以下七个方面:
帮助识别和评估风险; 指导管理层应对风险; 协调风险管理相关活动; 加强对风险的报告与披露; 保持和完善企业风险管理框架; 支持企业风险管理的建设; 在董事会批准的前提下,参与制定风险管理战略。
风险评估的方法分为定性和定量两种方法。
定性方法:运用定性术语评估并描述风险发生可能性 及其影响程度;
定量方法:运用数量方法,主要有专家打分法、层次 分析法、风险暴露计算模型、沃尔评分法、风险价值 法、计分法等。
监督:
确保企业风险管理的各个构成要素在组织的每个层 级一致执行。 包括持续监督和个别监督。 持续监督:建立在营运活动之中,且随时不断进行。 个别监督:事实发生之后才进行。
IPPF的“工作标准:2120”条Leabharlann Baidu定:
内部审计活动必须评估风险管理过程的有效性, 并对其改善作出贡献。
具体内容
内部审计人员需要了解的风险管理内涵:
事件辨认:
考虑所有影响其策略及目标达成的内外部因素, 并将潜在事项加以分类。 分类方式:按事项是否横跨整个企业,是否垂直 穿越各个作业单位来进行归类。 还要考虑各事件之间的相关性。 未识别的事件不能在风险反应和风险接受计划中 得到处理,会导致意外的风险。
风险评估:
着重于对潜在事项发生的可能性及其影响程度进 行分析和评估,并要分析和评估潜在事项对目标 实现的影响。 同时使用定性与定量的方法,来评估潜在事项的 不确定性程度。
风险管理必须服务于企业价值最大化的实现。
企业风险管理的目标并不是完全消除风险,也不 是简单地降低风险,而应是:
(1)在进行决策时对风险进行评估,将风险控制在一 个可接受的限度内; (2)避免不必要的风险并防止不必要的损失; (3)在风险发生概率较高的情况下降低不利结果出现 的频率,在不利结果较严重的情况下降低其影响。
分类:
战略风险、财务风险、市场风险、运营风险和法 律风险 如何分类比较合理?
企业风险管理是指围绕企业风险去管理策略目 标,针对企业战略、规划、产品研发、投融资、 市场运营等等各项业务管理及其重要业务流程, 通过执行风险管理基本流程,制定并执行的规 章制度、程序和措施。
“识别、评估、管理和控制潜在事件或情况的 过程,目的是为实现组织的既定目标提供合理 保证。”
风险评估是对已识别内外部风险的分析确 认和衡量,之所以要对风险进行评估,是 因为风险影响企业单位实现其目标或危害 其经营。
风险损失频率估计:
主要通过计算损失次数的概率分布,考虑三个因 素:风险暴露数、损失形态和危险事故,三因素 不同组合,影响风险损失次数的概率分布。
按风险发生可能性将风险分类
风险损失程度的估计:
内部环境 目标设定 事件辨认 风险评估 风险回应 控制活动 资讯及沟通 监督
内部环境:
是风险管理的基础,不仅仅会影响到策略及目标 的设定、活动的设置,而且会影响到对风险的辨 认、评估及回应。 由多种因素组成,如道德观、人员、管理者的经 营理念及风险管理的态度和文化。
目标设定:
策略——企业整体的目标及使命 营运——效率、绩效及获利能力 报道——内外部报道 遵循——法令及规章的遵循
内部审计不应承担原本属于管理层的风险 管理责任,具体包括:
设置风险偏好;对风险管理过程施加影响;为管 理层提供风险保证;就风险作出决策;以管理层 的立场进行风险风对;对风险管理负责。
内部审计在风险管理过程中的核心作用是 就风险管理过程的有效性提供确认服务, 及监督者的角色,主要包括以下五个方面:
对风险管理过程的确认服务;
制订计划分为两步: ✓ 评测可利用的资源
风险点众多,内审资源有限且相对不足; 编制计划第一步,是评测共有的内审资源: 根据不同级别的内审师的可提供专业服务的小时数来 计算。
风险管理审计的内容 风险管理审计的途径与方法 公司治理审计
什么是风险 风险管理 企业风险管理的八大要素 风险管理审计的内容 与内部控制审计的比较研究 内部审计在企业风险管理过程中的角色和 责任
IPPF的定义:
风险是指对实现目标有影响的事件实际发生的可 能性,风险通过影响程度和发生的可能性来衡量。 确定、风险、不确定的区别?
ERM是一个过程。 ERM不是一起事件,而是涵盖组织很大范围活动 的一系列行动。 ERM要应用于组织战略的制定上。 要考虑风险偏好。 ERM仅提供合理保证。
审计内容 审计计划 审计实施 审计报告 审计方法
内部审计在业务层面主要提供的是确认服 务,也可以在提供确认服务的同时就风险 管理有关问题提供咨询服务。
风险识别 风险分析与风险评估 基于风险评估的审计计划 基于风险矩阵图与风险测试的审计实施 可以借鉴的工具方法
风险识别,是企业风险管理审计的第一步 风险识别方法 分解分析法 审计师进行内部审计时,可通过以下方式对企 业风险的主要因素进行分析: 了解被审计单位的性质、管理体制、经营品种、 经营规模、人员结构等。
考虑三个事项:同一危险事故所致各种损失的形
态、一个危险事故牵连的风险暴露数与损失的时 间性和金额。
对于财务风险损失程度的估计,最新的方 法则是风险值法,即在既定的风险容忍度 下,市场状况最坏时确认投资组合最大的 不可预期损失。
按风险损失程度将风险进行分类
风险矩阵图
审计人员在评估风险时需要考虑如下因素:
风险回应:
选择风险应对措施时,考虑风险承受度及成本效益。 主要方式:风险回避、降低、分摊及接受,还有转 移、集中等方式。 选择措施——执行计划——评估执行后剩余风险。
控制活动:
内部控制政策及程序——为了确保风险回应方式 的有效执行。 一般控制与应用控制。
咨询及沟通:
辨认、评估及回应风险时都需要取得内外部的适 当资讯。 有效沟通包括从上至下,或从下至上的沟通,也 包括对客户、供应商、政府单位及股东等外部团 体的资讯沟通。 历史资讯和现时资讯。
对正确识别风险的确认服务;
评估风险管理过程;
评估关键风险因素报告;
评估关键风险因素管理。
在咨询服务方面,应发挥合理的作用,主 要包括以下七个方面:
帮助识别和评估风险; 指导管理层应对风险; 协调风险管理相关活动; 加强对风险的报告与披露; 保持和完善企业风险管理框架; 支持企业风险管理的建设; 在董事会批准的前提下,参与制定风险管理战略。