返回
风险管理审计办法_免费下载

风险管理审计办法_免费下载

ID:46550925

大小:62.50 KB

页数:14页

时间:2019-11-25

风险管理审计办法_免费下载_第1页
风险管理审计办法_免费下载_第2页
风险管理审计办法_免费下载_第3页
风险管理审计办法_免费下载_第4页
风险管理审计办法_免费下载_第5页
资源描述:

《风险管理审计办法_免费下载》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、风险管理审计办法编号:TS-KP-XS-**版本:2013编制:审计部批准:董事会2013年**月**日****************公司内部控制体系风险管理审计办法目录:共九章第一章总则第二章风险管理审计的口标第三章风险管理审计的思路第四章风险管理审计的主要分类第五章风险管理审计须遵循的原则弟八早风险管理审计的程序第七章制定风险管理审计方案的主要内容第八章风险管理审计取证的评价标准第九章审计报告第一节整理审计发现的要求第二节风险管理审计报告的内容第十章附则第一章总则第一条为了规范内部审计人员对公司全面风险管理的审查

2、与评价行为,根据中国内部审计协会《内部审计具体准则笫16号——风险管理审计》、公司内部控制体系文件、《企业内部审计制度》特制定本办法。第二条木办法所称风险管理险审计又称风险审计或风险导向审计。风险管理审计(或风险审计)是指公司内部审计机构根据公司全面风险管理的目标和政策,采用一种系统化、规范化的方法对公司风险管理过程屮的风险评佔、风险应对和风险控制活动进行评价和测试,以识别、预警和纠正公司在实施风险管理过程屮可能存在的不适或缺陷,进而提高公司风险管理的效率和效果,保障企业战略目标的实现。第三条本办法所称风险管理,是指一

3、套出董事会和经营管理层共同设立、与企业战略相结合的管理流程。它的功能是对影响公司口标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为公司目标的实现捉供合理保证。第四条木办法所称全面风险管理,是指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理风气,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标捉供合理保证的过程和方法。第四

4、条木办法适用細細経有限公司(以卜•简称“公司”)及所属各分公司、全资子公司的内部审计工作,控股子公司的内部审计部门参照执行。第二章风险管理审计的目标第五条风险管理审计的总体目标是依据公司战略目标和风险管理政策,评价公司是如何通过实施风险管理从而实现企业各类管理口标的,进而评价公司风险管理的效率和效力,提出改进措施,以保障公司全面风险管理口标的实现,最终支持和保障公司总体战略目标的实现。第六条风险管理审计总目标的具体化就是风险管理审计具体目标。风险管理审计具体口标可分为一般风险管理审计口标和专项风险管理审计口标两个层次。

5、第七条一般风险管理审计目标是对事项的关键风险管理的效率和效力评价,或者说特别关注被审事项的关键风险管理框架设计的合理性和运行的有效性。其审计内容一般包括:一是评价那些可能影响被审事项H标实现的关键性风险的管理缺口(关键风险被识别程度);二是评价为保障被审事项目标实现而开展的风险管理活动的效率和效力(或者说是评价被审事项的风险管理框架设计的合理性和运行过程的有效性)第八条专项风险管理审计目标是按照每一个审计专项具体任务和具体内容而定的,以下列举一些常见的专项风险管理审计口标:(一)有关风险管理要素的审计目标,例如包括:1

6、、风险范围确定的合理性:包括战略范围、组织与环境范围、业务范围;2、风险评价标准与指标体系的科学性:例如评价基础、评价方法、评价内容、指标计算;3、风险评估方法的合理性与科学性:主要审核如下方而:按照审计确定的风险范围,核实风险识别是否全而,风险齐级分类的合理性,可控风险与不可控风险确定的科学性,风险分析方法选用的科学性,风险评估结杲的可信性;4、风险治理策略和措施的合理性;5、风险理财组合方案的合理性。(二)风险管理活动的充足性。(三)风险管理制度的适当性。(四)危机管理计划的合理性与可操作性。(五)风险管理目标与企

7、业管理目标的协调一致性。(六)新项目和新市场的可进入性评价。(七)对损失事件的原因调查性评价(真实性评价)。(八)风险相关记录和风险信息的完整性/真实性评价。(九)内部控制体系的冇效性,内部控制措施的恰当性。(十)其他。第三章风险管理审计的思路第九条依照1S0-31000框架,核验公司风险管理过程屮针对每个关键的风险环节实施的风险管理是存在和合理的,且正常运行。这些环节包括:沟通与协商,识别与分析风险,风险评估,评价和选择策略,实施风险治理,监控,持续改进。笫十条依照COSO-ERM框架,一方面,核验战略、经营、报告和

8、合规四大目标确实存在,并且针对这些目标的管理都是有效的,如核验董事会和经营管理层:了解组织实现其战略目标的程度,了解组织实现其经营目标的程度,能保障组织的报告是可靠的,能保障组织遵循适用的法律和法规。另一方面,核验八大要索的存在,以及核验其正常运行情况。第十一条对照特别制定的风险管理框架和要求来衡量企业风险管理的冇效性。如内控测试

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。