返回
风险管理与内部审计讲义200705

风险管理与内部审计讲义200705

ID:40043977

大小:34.50 KB

页数:4页

时间:2019-07-18

风险管理与内部审计讲义200705_第1页
风险管理与内部审计讲义200705_第2页
风险管理与内部审计讲义200705_第3页
风险管理与内部审计讲义200705_第4页
资源描述:

《风险管理与内部审计讲义200705》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、风险管理与内部审计2006.11目前,越来越多的发达国家大公司建成或即将建成全面风险管理体系。一家国际著名会计师事务所2004年初对世界上1400个大中型公司的CEO调查结果萨班斯法案404条款的要求.萨班斯法案要求所有美国的上市公司要建立所有与财务报告有关的流程并维持足够的内部控制。因此,满足萨班斯法案的第一步就是识别所有与财务报告有关的流程。外部审计师须对公司的财务报告流程的内部控制进行审计,并出具意见。内控体系建设:全面风险管理的必要举措内控系统是全面风险管理的重要组成部分,是全面风险管理的基础设施和必要举措。一般说来,内部控制系统针对的风险是可控纯粹风险,其控制对象是企业中的个人,

2、其控制目的是规范员工的行为,其控制范围是企业的业务和管理流程。内控设计的基本原则建立全面风险管理1.企业全员树立风险意识,努力使风险意识印在脑海里,溶化在血液中,落实在行动上。2.全面风险管理总体目标(一)确保将风险控制在与总体目标相适应并可承受的范围内;(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保遵守有关法律法规;(四)确保企业有关规章制度和为实现经营目标而采取的重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不

3、因灾害性风险或人为失误而遭受重大损失。风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。4一、风险管理文化.风险管理做的较好的企业,具有共同的特征:领导者有极强的风险意识,并极力将这种意识灌输给企业内的所有成员,即注重风险管理文化的培育。风险文化建设(1)梳理与提炼:(2)传播与培育:二、收集风险管理初始信息(一)企业风险及其类别企业面临的主要风险形式企业的风险管理应该运用于战略的制定,而战略制定就是在风险与相关替代策略之间的权衡与选择。1.战略风险及其类别战略风险是指企业在

4、战略的制订和实施上出现错误,或因未能随环境的改变而作出适当的调整,而导致经济上的损失。2.财务风险及其类别财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失。3.市场风险及其类别市场风险是指因市场等外界条件变化而使企业产生经济损失的风险。4.运营风险及其类型5.法律风险及其类型..法律风险是指企业因违反法律、法规或规定,或侵害其他利益相关者的权益,而导致企业遭受经济或声誉损失的风险。风险管理初始信息的搜集:以战略风险为例针对战略风险需搜集的初始信息;收集战略风险信息的渠道三、风险评估风险评估表分析风险之间的关系风险管理信息的动态管理.4四、风险管理策略(一)风险管

5、理工具分类:风险承担、风险规避、风险转移、风险转换、风险控制.风险承担是指企业对所面临的风险采取被动接受的态度,从而承担风险带来的后果。.风险规避是指企业回避、停止或退出蕴含某风险的商业活动或商业环境。风险转移是指企业通过合同将风险转移到第三方,企业对转移后的风险不再拥有所有权。风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风险。风险转换的手段包括战略调整和衍生产品等。.风险控制是指控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。(二)风险管理的技巧避免Avoid控制Control转移Transfer分散Diversity

6、共享Share接受Accept(三)选择风险管理方法的标准:风险范围,金额大小严重程度,影响大小发生的可能性的高低紧迫程度高低可控/不可控控制成本高低可操作性公司主营业务(四)对不同种类的风险要使用不同的度量模型:(五)根据风险与收益平衡的原则,确定风险管理的优选顺序可以考虑以下几个因素:–风险管理的难度–风险事件发生的可能性和影响–风险的价值,或管理可能带来的收益–合规的需要–对企业技术准备、人力、资金的需求–利益相关人的要求五、风险管理解决方案4风险管理解决方案分外部和内部解决方案..内部解决方案是前面所说风险管理策略的实施,是全面风险管理体系的运转。外部解决方案:风险管理外包六、风险

7、管理的监督与改进监督和改进的实质是关注风险管理的目标、深思熟虑的对风险管理进行分析、集中发现关于重大风险、重大事件、重要管理及业务流程的风险管理的缺陷、并根据变化情况进行改进,持续提升风险管理水平。(一)监督的前提:信息的沟通(二)各相关部门的职责内部审计部门的职责企业其他职能部门及各业务单位在全面风险管理工作中,主要履行职责:–执行风险管理基本流程;–研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。