风险管理与风险导向审计要点解析.ppt

中南财经政法大学会计学院 风险管理与风险导向审计 主讲人：唐华 （博士，CPA） th563563@ 主要内容 审计与价值创造 风险管理 风险导向审计 风险导向审计模式的理论研究机会 1.审计与价值创造 价值管理的兴起 企业的根本目标是为利益相关者（Stake holder）创造价值 价值（Value）≠利润 经济增加值（Economic Value Added, EVA） 经济增加值=经营性净利润－平均资本成本　 1.审计与价值创造 资本成本构成与审计的功能 1.审计与价值创造 审计能够创造价值吗？ “经济警察” 审计不能直接增加收入 审计创造价值的方式 降低决策中的信息风险（information risk） 降低资本成本（ cost of capital ） 1.审计与价值创造 应有的审计理念 审计人员应帮助经营管理者创造并维护价值 审计人员应成为受欢迎的人 优秀的审计人员不仅应是会计、财务和审计方面的专家，还应是内部控制、风险管理方面的专家 2.风险管理 管理者面临的挑战 管理当局面临的最为重要的挑战之一，是确定所在的主体在为创造价值而奋斗的同时，准备承受和实际承受了多大的风险 企业目标与经营风险 企业目标的实现过程 经营环境的变化（市场/政策/竞争/技术） 有限的资源 资源：有限的人，财，物，时间，信息…… 变化的环境 市场，技术，政策，客户需求…… 案例：巴林银行的倒闭 千里之堤，毁于蚁穴 原因是什么? 巴林银行倒闭的原因 集团管理层的失职 没有“内部控制”系统预报风险 业务交易部门与行政财务管理部门职责不明 代客交易部门与自营交易部门划分不清 故事带来的思考…… 企业的目标的实现是一个过程 机会与风险并存 激励与约束的机制一个都不能少 2.风险管理 对待风险的理性态度 风险与机会并存 回避风险通常意味着放弃机会 理性地分析风险，适度地承担风险 2.风险管理 企业风险管理 企业风险管理是一个过程，它由一个实体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响实体的潜在事项，管理风险以使其在该主体的风险容量（risk appetite）之内，并为实体目标的实现提供合理保证（reasonable assurance）（COSO, 2004） 2.风险管理 企业风险管理框架（ERM）: 要素 内部环境（internal environment） 目标设定（objective setting） 事项识别（events identification） 风险评估（risk assessment） 风险应对（risk response） 控制活动（control activities） 信息与沟通（information communication） 监控（monitoring） 2.风险管理 内部环境 内部环境包含组织的基调（tone of organization），它影响组织中人员的风险意识，是企业风险管理所有其他构成要素的基础 内部环境因素包括主体的风险管理理念、董事会的监督、人员的诚信、道德价值观和胜任能力，以及管理当局分配权利和职责、组织和培养其员工的方式 2.风险管理 2.风险管理 目标设定 设定战略层次的目标，为经营、报告和合规目标奠定了基础 确定目标是有效的事项识别、风险评估和风险应对的前提 2.风险管理 2.风险管理 事项识别 必须识别影响主体目标实现的内部和外部事项，区分风险和机会 2.风险管理 风险评估 通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据 风险评估应立足于固有风险（inherent risk）和剩余风险（residual risk） 2.风险管理 风险应对 管理当局选择风险应对——回避（avoidance）、承受（acceptance）、降低（reduction）或者分担（sharing）风险，采取一系行动以便把风险控制在风险容限（risk tolerance）和风险容量以内 2.风险管理 控制活动 控制活动是确保管理当局的风险应对得以实施的政策和程序，它的发生贯穿于整个组织，遍及各个层次和各个职能机构，包括批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离 2.风险管理 信息与沟通 为了确保员工履行其职责，必须及时的识别、获取和沟通相关信息 每一位员工都必须明确自己在企业风险管理中的职责，以及个人的活动与其他人员的工作之间的联系 有效地沟通包括信息在主体中向下、平行和向上的沟通 2.风险管理 监控 应随时对