风险管理与公司治理审计.pptVIP

风险管理与公司治理审计2024/6/30风险管理与公司治理审计

主要内容风险管理审计的内容风险管理审计的途径与方法公司治理审计风险管理与公司治理审计

风险管理审计的内容什么是风险风险管理企业风险管理的八大要素风险管理审计的内容与内部控制审计的比较研究内部审计在企业风险管理过程中的角色和责任风险管理与公司治理审计

什么是风险IPPF的定义：风险是指对实现目标有影响的事件实际发生的可能性，风险通过影响程度和发生的可能性来衡量。确定、风险、不确定的区别？分类：战略风险、财务风险、市场风险、运营风险和法律风险如何分类比较合理？风险管理与公司治理审计

风险管理企业风险管理是指围绕企业风险去管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营等等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。“识别、评估、管理和控制潜在事件或情况的过程，目的是为实现组织的既定目标提供合理保证。”风险管理与公司治理审计

风险管理必须服务于企业价值最大化的实现。企业风险管理的目标并不是完全消除风险，也不是简单地降低风险，而应是：（1）在进行决策时对风险进行评估，将风险控制在一个可接受的限度内；（2）避免不必要的风险并防止不必要的损失；（3）在风险发生概率较高的情况下降低不利结果出现的频率，在不利结果较严重的情况下降低其影响。风险管理与公司治理审计

企业风险管理的八大要素内部环境目标设定事件辨认风险评估风险回应控制活动资讯及沟通监督风险管理与公司治理审计

内部环境：是风险管理的基础，不仅仅会影响到策略及目标的设定、活动的设置，而且会影响到对风险的辨认、评估及回应。由多种因素组成，如道德观、人员、管理者的经营理念及风险管理的态度和文化。风险管理与公司治理审计

目标设定：策略——企业整体的目标及使命营运——效率、绩效及获利能力报道——内外部报道遵循——法令及规章的遵循风险管理与公司治理审计

事件辨认：考虑所有影响其策略及目标达成的内外部因素，并将潜在事项加以分类。分类方式：按事项是否横跨整个企业，是否垂直穿越各个作业单位来进行归类。还要考虑各事件之间的相关性。未识别的事件不能在风险反应和风险接受计划中得到处理，会导致意外的风险。风险管理与公司治理审计

风险评估：着重于对潜在事项发生的可能性及其影响程度进行分析和评估，并要分析和评估潜在事项对目标实现的影响。同时使用定性与定量的方法，来评估潜在事项的不确定性程度。风险管理与公司治理审计

风险回应：选择风险应对措施时，考虑风险承受度及成本效益。主要方式：风险回避、降低、分摊及接受，还有转移、集中等方式。选择措施——执行计划——评估执行后剩余风险。风险管理与公司治理审计

控制活动：内部控制政策及程序——为了确保风险回应方式的有效执行。一般控制与应用控制。风险管理与公司治理审计

咨询及沟通：辨认、评估及回应风险时都需要取得内外部的适当资讯。有效沟通包括从上至下，或从下至上的沟通，也包括对客户、供应商、政府单位及股东等外部团体的资讯沟通。历史资讯和现时资讯。风险管理与公司治理审计

监督：确保企业风险管理的各个构成要素在组织的每个层级一致执行。包括持续监督和个别监督。持续监督：建立在营运活动之中，且随时不断进行。个别监督：事实发生之后才进行。风险管理与公司治理审计

风险管理审计的内容IPPF的“工作标准：2120”条规定：内部审计活动必须评估风险管理过程的有效性，并对其改善作出贡献。具体内容风险管理与公司治理审计

内部审计人员需要了解的风险管理内涵：ERM是一个过程。ERM不是一起事件，而是涵盖组织很大范围活动的一系列行动。ERM要应用于组织战略的制定上。要考虑风险偏好。ERM仅提供合理保证。风险管理与公司治理审计

与内部控制审计的比较研究审计内容审计计划审计实施审计报告审计方法风险管理与公司治理审计

内部审计在企业风险管理中的角色和责任内部审计在业务层面主要提供的是确认服务，也可以在提供确认服务的同时就风险管理有关问题提供咨询服务。内部审计不应承担原本属于管理层的风险管理责任，具体包括：设置风险偏好；对风险管理过程施加影响；为管理层提供风险保证；就风险作出决策；以管理层的立场进行风险风对；对风险管理负责。风险管理与公司治理审计

内部审计在风险管理过程中的核心作用是就风险管理过程的有效性提供确认服务，及监督者的角色，主要包括以下五个方面：对风险管理过程的确认服务；对正确识别风险的确认服务；评估风险管理过程；评估关键风险因素报告；评估关键风险因素管理。风险管理与公司治理审计

在咨询服务方面，应发挥合理的作用，主要包括以下七个方面：帮助识别和评估风险；指导管理层应对风险；协调风险管理相关活动；加强对风险的报告与披露；保持和完善企业风险管理框架；支持企业风险管理的建设；在董事会批准