风险管理审计要关注的几个点.pdfVIP

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

风险管理审计要关注的几个点

风险管理审计是对企业风险管理的审计,它审计些什么,怎么审,以下是风险管

理审计要关注的几个点:

1风险管理机制的健全性及有效性

风险管理机制是组织进行风险管理的基础,良好的风险管理机制是组织风险管理

是否有效的前提。因此,内部审计机构或人员应从以下方面,确定组织风险管理

机制的健全性及有效性:

1.审查风险管理组织机构的健全性。组织必须根据规模大小、管理水平、风险程

度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的

基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和

外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原

因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,

使组织的风险管理体系成为一个有机整体。

2.审查风险管理程序的合理性。组织风险管理机构应当采用适当的风险管理程序,

以确保风险管理的有效性。

3.审查风险预警系统的存在及有效性。组织进行风险管理的目的是避免风险、减

少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科

学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。组织的

风险管理机构和人员应密切注意与本组织相关的各种内外因素的变化发展趋势,

从对因素变化的动态中分析预测组织可能发生的风险,进行风险预警。

2风险识别的适当性及有效性

风险识别是指对组织面临的,以及潜在的风险加以判断、归类和鉴定风险性质的

过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,

重点关注组织面临的内、外部风险是否已得到充分、适当的确认。

组织常见的外部风险是指外部环境中对组织目标的实现产生影响的不确定性,其

主要来源于以下因素:

1.国家法律、法规及政策的变化;

2.经济环境的变化;

3.科技的快速发展;

4.行业竞争、资源及市场变化;

5.自然灾害及意外损失;

6.其他因素。

分割线箭头动态

组织常见的内部风险是指内部环境中对组织目标的实现产生影响的不确定性,其

主要来源于以下因素:

1.组织治理结构的缺陷;

2.组织经营活动的特点;

3.组织资产的性质以及资产管理的局限性;

4.组织信息系统的故障或中断;

5.组织人员的道德品质、业务素质未达到要求;

6.其他因素。

内部审计人员对风险识别过程的审计,主要是通过实施必要的审计程序,对风险

识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、

适当的确认。具体包括以下内容:

1.审查风险识别原则的合理性。组织进行风险评估乃至风险控制的前提是进行风

险识别和分析,风险识别是关键性的第一步。

2.审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在

进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种

风险进行系统的归类,并总结出组织面临的各种风险。风险识别方法所要解决的

主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进

行风险识别方法的适当性审查和评价时,必须注重分析组织风险管理部门是否将

各种方法相互融通、相互结合地运用。

分割线箭头动态

3

风险评估方法的适当性及有效性

内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重

点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要

素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风

险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因

素:

1.已识别的风险的特征;

2.相关历史数据的充分性与可靠性;

3.管理层进行风险评估的技术能力;

4.成本效益的考核与衡量等。

内部审计人员在评价风险评估方法的适当性和有效性时,则应当遵循以下原则:

1.定性方法的采用需要客观分析相关部门或人员的意见,以提高评估结果的客观

性;

2.在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;

3.定量方法一般情况下会比定性方法提供更为客观的评估结果。

分割线箭头动态

4

风险应对措施的适当性和有效性

内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。根据风险评

估结果做出的风险应对措施主要包括以下几个方面:

1.回避。是指采取措施避免进行可产生风险的活动;

2.接受。是指由于风险已在组织可接受的范围内,因而可以不采取任

文档评论(0)

g68660799 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档