文档介绍:[摘要]风险管理是公司实现持续经营的保证,风险管理审计是对公司风险管理制度、风险管理活动以及风险管理报告进行的审计。风险管理审计能够客观地对组织整体的风险管理进行审查与评价;能够指导企业的风险策略,防止控制过度或不足的缺陷;能够发挥反馈作用,对企业的风险管理起预警功能。[关键词]审计;部审计;风险管理审计目录1引言 12风险管理审计 33风险管理审计的重要性 44风险管理审计的基本程序和方法 45风险管理审计案例分析 5致谢语 7参考文献 8浅析部审计之风险管理审计1引言在今天的环境中,一个有思想、有远见的CEO可能会提出疑问:潜在外部环境的变化会威胁到公司战略目标的实现吗?哪些可能损害公司业务流程的因素是否在合理的限度?公司的资产有可能被盗吗?能否通过部流程、信息和报告恰当第计量和传递资产、营运过程及战略实现所构成的威胁?公司对外部群体的报告是否遵循了相应的法律、法规和准则?上述五个问题都与现实世界可能发生的事件相关,并且可能对企业构成严重的威胁,也是企业风险管理和部审计监督的主题。,“风险审计”“风险管理审计”“风险导向审计”等类似名词不断出现在审计者的视线中。根据《部审计具体准则第17号——重要性与审计风险》的定义,即部审计人员未能发现被审计单位经营活动及部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的非主观因素产生的风险。站在部审计的视角看,风险管理审计的含义是“对组织的风险管理进行审计”。对于企业来说,这里的风险,是指企业风险,主要涉及经营风险。在风险管理审计框架下,风险管理是审计的客体和对象。风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受围的过程。基本含义:是对风险管理的设计与执行情况进行测试和评价。并为管理层提供有关风险管理信息的适度保证。出发点:审核风险管理政策和经营战略方针。目标:风险管理政策设计的适当性、执行的有效性、风险损失处理的合理性。特有方法:风险管理因素优先性策略、预警分析、综合评价。、实现目标的战略、经营过程相互关联的商业模式,以及实施战略的短期经营计划。这些选择组成了ERM的环境要素,也提供了其他要素运作的框架。环境要素还包括所谓的“风险管理哲学”以及风险“偏好”,以确定组织将会如何应对可能出现的负面意外事件——总是会有一些意义事件将要发生。管理层(以及董事)必须决定如何处理战略及其实施过程中所隐含的风险与收益的权衡,对风险的态度将会影响到企业采取何种经营活动,只有将战略中固有的风险限定在一个可接受的水平时,这些活动才会有助于战略的实施。,并确认目标、策略及风险承受之间的一致性。企业目标可以从以下几个方面确定:策略:有关企业整体的目标及使命。营运:有关效率、绩效及获利能力。报道:有关部及对外部的报道。遵循:有关法令及规章的遵循。、战略和计划,以及当前组织外部与部的情形之后,ERM要求识别出所有可能发生并对组织目标实现产生负面影响的重要状况。这一关键步骤需要具有组织及其经营方面的总体知识,以及了解当前和未来可能的环境因素,并知道如何将各种类型的知识结合起来。事件识别步骤非常重要,因为未被识别的事件不可能在风险反应及风险接受计划中得到处理,因而会导致意外的风险。——某个既定不利事件发生的可能性和概率,以及如果该事件确实发生,对经营、财务报告产生的影响,和可能对战略产生的影响。一些风险是离散的,而另一些风险是连续的,它与事件相关的可能结果有一个变动围,每个结果有一个发生的概率。可能性的计量可以是离散的,也可以是连续的。对潜在影响的计量可以按照对经营的破坏程度、数量、货币损失,或是对战略目标的损害等来进行。对整个企业进行风险评估需要定性方法与定量方法的结合,当能够获取充足的数据时,可以采用定量评估的办法,当潜在的可能性及影响很低,或者无法获取数量数据以及数量评估的方法时,可以采用定性评估方法。定性方法也可以用