文档介绍:风险管理审计要关注的几个点
风险管理审计是对企业风险管理的审计,它审计些什么,怎么审,以下是风险管 理审计要关注的几个点:
1风险管理机制的健全性及有效性
风险管理机制是组织进行风险管理的基础,良好的风险管理机制是组织风险管理 是否有风险管理审计要关注的几个点
风险管理审计是对企业风险管理的审计,它审计些什么,怎么审,以下是风险管 理审计要关注的几个点:
1风险管理机制的健全性及有效性
风险管理机制是组织进行风险管理的基础,良好的风险管理机制是组织风险管理 是否有效的前提。因此,内部审计机构或人员应从以下方面,确定组织风险管理 机制的健全性及有效性:
审查风险管理组织机构的健全性。组织必须根据规模大小、管理水平、风险程 度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的 基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和 外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原 因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利, 使组织的风险管理体系成为一个有机整体。
审查风险管理程序的合理性。组织风险管理机构应当采用适当的风险管理程序, 以确保风险管理的有效性。
审查风险预警系统的存在及有效性。组织进行风险管理的目的是避免风险、减 少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科 学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。组织的 风险管理机构和人员应密切注意与本组织相关的各种内外因素的变化发展趋势, 从对因素变化的动态中分析预测组织可能发生的风险,进行风险预警。
2风险识别的适当性及有效性
风险识别是指对组织面临的,以及潜在的风险加以判断、归类和鉴定风险性质的 过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价, 重点关注组织面临的内、外部风险是否已得到充分、适当的确认。
组织常见的外部风险是指外部环境中对组织目标的实现产生影响的不确定性,其 主要来源于以下因素:
国家法律、法规及政策的变化;
经济环境的变化;
科技的快速发展;
行业竞争、资源及市场变化;
自然灾害及意外损失;
其他因素。
分割线箭头动态
组织常见的内部风险是指内部环境中对组织目标的实现产生影响的不确定性,其 主要来源于以下因素:
组织治理结构的缺陷;
组织经营活动的特点;
组织资产的性质以及资产管理的局限性;
组织信息系统的故障或中断;
组织人员的道德品质、业务素质未达到要求;
其他因素。 内部审计人员对风险识别过程的审计,主要是通过实施必要的审计程序,对风险 识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、 适当的确认。具体包括以下内容:
审查风险识别原则的合理性。组织进行风险评估乃至风险控制的前提是进行风 险识别和分析,风险识别是关键性的第一步。
审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在 进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种 风险进行系统的归类,并总结出组织面临的各种风险。风险识别方法所要解决的 主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没