第六讲风险管理与公司治 理审计.ppt

前瞻性的风险管理审计报告。 披露风险表现和风险排序。 披露被审计单位对利用风险、防范风险的制度、措施及执行情况。 披露风险应对、风险防范的效果。 披露风险管理审计的方法、风险评价和条件和标准。 谨慎披露舞弊事项。 前瞻性地规划提高风险管理质量的建议。 风险坐标图 蒙特卡罗方法 关键风险指标管理 压力测试 公司治理的概念 公司治理的基本原则 公司治理审计内涵和外延 公司治理审计的组织方式 公司治理审计的作业重心 公司治理就是通过建立一系列内外部规范机制来明确对公司管理者和董事会的责任要求，对他们履行责任的情况实施监督，防范管理者的不良行为，保障股东及其他利益相关者的利益。 目的：在股东与管理者之间利益不完全一致，信息不对称的情况下，在公司不同层次和方面实施控制，保证企业的经营管理活动符合股东利益，实现股东财富最大化。 核心：加强公司重要决策对股东的透明度和管理者对股东的责任。 受托责任 监督制约 透明 公平 相关责任 审计内容要服务于审计目标。 内部审计目标的演变过程是从最初的查错纠弊，到帮助管理者更好地履行职责，再到帮助企业增加价值。 公司治理审计主要包括内部控制审计、风险管理审计和战略审计等内容。 内置——外包。 只要有助于公司治理的发展，无论内部审计工作由谁来执行。 保持独立性。 监督评价到监督评价与咨询服务； 对战略执行的审计到战略设计审计； 将内部治理纳入现代企业内部审计中。 谢 谢！ * 风险管理审计的内容 风险管理审计的途径与方法 公司治理审计 什么是风险 风险管理 企业风险管理的八大要素 风险管理审计的内容 与内部控制审计的比较研究 内部审计在企业风险管理过程中的角色和责任 IPPF的定义： 风险是指对实现目标有影响的事件实际发生的可能性，风险通过影响程度和发生的可能性来衡量。 确定、风险、不确定的区别？ 分类： 战略风险、财务风险、市场风险、运营风险和法律风险 如何分类比较合理？ 企业风险管理是指围绕企业风险去管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营等等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。 “识别、评估、管理和控制潜在事件或情况的过程，目的是为实现组织的既定目标提供合理保证。” 风险管理必须服务于企业价值最大化的实现。 企业风险管理的目标并不是完全消除风险，也不是简单地降低风险，而应是： （1）在进行决策时对风险进行评估，将风险控制在一个可接受的限度内； （2）避免不必要的风险并防止不必要的损失； （3）在风险发生概率较高的情况下降低不利结果出现的频率，在不利结果较严重的情况下降低其影响。 内部环境 目标设定 事件辨认 风险评估 风险回应 控制活动 资讯及沟通 监督 内部环境： 是风险管理的基础，不仅仅会影响到策略及目标的设定、活动的设置，而且会影响到对风险的辨认、评估及回应。 由多种因素组成，如道德观、人员、管理者的经营理念及风险管理的态度和文化。 目标设定： 策略——企业整体的目标及使命 营运——效率、绩效及获利能力 报道——内外部报道 遵循——法令及规章的遵循 事件辨认： 考虑所有影响其策略及目标达成的内外部因素，并将潜在事项加以分类。 分类方式：按事项是否横跨整个企业，是否垂直穿越各个作业单位来进行归类。 还要考虑各事件之间的相关性。 未识别的事件不能在风险反应和风险接受计划中得到处理，会导致意外的风险。 风险评估： 着重于对潜在事项发生的可能性及其影响程度进行分析和评估，并要分析和评估潜在事项对目标实现的影响。 同时使用定性与定量的方法，来评估潜在事项的不确定性程度。 风险回应： 选择风险应对措施时，考虑风险承受度及成本效益。 主要方式：风险回避、降低、分摊及接受，还有转移、集中等方式。 选择措施——执行计划——评估执行后剩余风险。 控制活动： 内部控制政策及程序——为了确保风险回应方式的有效执行。 一般控制与应用控制。 咨询及沟通： 辨认、评估及回应风险时都需要取得内外部的适当资讯。 有效沟通包括从上至下，或从下至上的沟通，也包括对客户、供应商、政府单位及股东等外部团体的资讯沟通。 历史资讯和现时资讯。 监督： 确保企业风险管理的各个构成要素在组织的每个层级一致执行。 包括持续监督和个别监督。 持续监督：建立在营运活动之中，且随时不断进行。 个别监督：事实发生之后才进行。 IPPF的“工作标准：2120”条规定： 内部审计活动必须评估风险管理过程的有效性，并对其改善作出贡献。 具体内容 内部审计人员需要了解的风险管理内涵： ERM是一个过程。 ERM不是一起事件，而是涵盖组织很大范围活动的一系列行动。 ERM要应用于组织战略的制定上。 要考虑风险偏好。 ERM仅提供合理保证。 审计内容 审计计划 审计实施 审计