欢迎来到天天文库
浏览记录
ID:23240721
大小:81.50 KB
页数:8页
时间:2018-11-05
《浅析内部审计之风险管理审计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、[摘i要]风险管理是公司实现持续经营的保证,风险管理审计是对公司风险管理制度、风险管理活动以及风险管理报告进行的审计。风险管理审计能够客观地对组织整体的风险管理进行审查与评价;能够指导企业的风险策略,防止控制过度或不足的缺陷;能够发挥反馈作用,对企业的风险管理起预警功能。[关键词]审计;内部审计;风险管理审计浅析内部审计之风险管理审计1引言在今天的环境中,一个有思想、有远见的CEO可能会提出疑问:潜在外部环境的变化会威胁到公司战略A标的实现吗?哪些可能损害公司业务流程的因素是否在合理的限度内?公司的资产有可能被盗吗?能否通过内部流
2、程、信息和报告恰当第计量和传递资产、营运过程及战略实现所构成的威胁?公司对外部群体的报告是否遵循了相应的法律、法规和准则?上述五个问题都与现实世界可能发生的事件相关,并且可能对企业构成严重的威胁,也是企业风险管理和内部审计监督的主题。2风险管理审计2.1风险管理审计进入21世纪,“风险审计”“风险管理审计”“风险导向审计”等类似名词不断出现在审计者的视线中。根据《内部审计具体准则第17号一一重要性与审计风险》的定义,即内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险不仅包
3、括审计过程中审计人员主观因素造成的风险,同吋也包括审计过程之外的非主观因素产生的风险。站在内部审计的视角看,风险管理审计的含义是“对组织的风险管理进行审计”。对于企t来说,这里的风险,是指企业风险,主要涉及经营风险。在风险管理审计框架下,风险管理是审计的客体和对象。风险管理是对影响组织S标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。基本含义:是对风险管理的设计与执行情况进行测试和评价。并为管理层提供冇关风险管理信总的适度保证。出发点:审核风险管理政策和经营战略方针。R标:风险管理政策设计的
4、适当性、执行的有效性、风险损失处理的合理性。特有方法:风险管理因素优先性策略、预警分析、综合评价。2.2风险管理八要素2.2.1内部环境董事和管理层制定组织的A标、实现A标的战略、经营过程相互关联的商业模式,以及实施战略的短期经营计划。这些选择组成了ERM的环境要素,也提供Y其他要素运作的框架。环境要素还包括所谓的“风险管理哲学”以及风险“偏好”,以确定组织将会如何应对可能出现的负面意外事件一一总是会有一些意义事件将要发生。管理层(以及董事)必须决定如何处理战略及其实施过程屮所隐含的风险与收益的权衡,对风险的态度将会影响到企业采取
5、何种经营活动,只有将战略屮固有的风险限定在一个可接受的水平时,这些活动才会有助于战略的实施。2.2.2目标设定即规定设定目标的程序,并确认目标、策略及风险承受之间的一致性。企业目标可以从以下几个方面确定:策略:有关企业整体的目标及使命。营运:有关效率、绩效及获利能力。报道:有关内部及对外部的报道。遵循:有关法令及规章的遵循。2.2.3事件识别在理解了组织的目标、战略和计划,以及当前组织外部与内部的情形之后,ERM要求识别出所有可能发生并对组织目标实现产生负面影响的重要状况。这一关键步骤需要具有组织及其经营方面的总体知识,以及了解当
6、前和未来可能的环境因素,并知道如何将各种类型的知识结合起来。事件识别步骤非常重要,因为未被识别的事件不可能在风险反应及风险接受计划中得到处理,因而会导致意外的风险。2.2.4风险评估风险通常从两个维度来进行评估一一某个既定不利事件发生的可能性和概率,以及如果该事件确实发生,对经营、财务报告产生的影响,和可能对战略产生的影响。一些风险是离散的,而另一些风险是连续的,它与事件相关的可能结果有一个变动范围,每个结果有一个发生的概率。可能性的计量可以是离散的,也可以是连续的。对潜在影响的计量可以按照对经营的破坏程度、数量、货币损失,或是对
7、战略目标的损害等来进行。对整个企业进行风险评估需要定性方法与定量方法的结合,当能够获取充足的数据时,可以采用定量评估的办法,当潜在的可能性及影响很低,或者无法获取数量数据以及数量评估的方法时,可以采用定性评估方法。定性方法也可以用于对影响很大但需要大量专业知识的事件进行评估。最后,不管单个事件的风险如何评估,许多事件往往一起发生,这就需要考虑两个或更多时间同时发生的风险。2.2.5风险反应针对每一重大风险,组织耍做出风险/收益权衡的评价,在此基础上,再做出接受规避或缓解的风险反应。缓解措施包括分摊、转移和减少风险,这取决T风险/收
8、益的比较、代价以及组织的风险偏好。风险反应是EKM不可缺少的一部分,但某些特定反应并非EKM的组成部分,如目标和战略的选择,这种由基层或高层管理者所做的选择,是比EKM更广泛的管理职能之一。但是,风险反应通常要根据过去的情形进行复核,以做出可能的改
此文档下载收益归作者所有