以风险为导向审计.doc

以风险为导向审计 ? 【字体：大 中 小】【打印】 　　　　一、风险概念　　二、企业风险管理基本知识　　三、COSO企业风险管理框架　　四、企业风险管理审计　　五、我国中央企业风险管理框架　　六、案例　　　　一、风险概念　　（一）风险的普遍性　　风险的概念起源于意大利，17世纪由法国传入英国，19世纪初传入美国。　　风险是普遍存在的，任何经济组织，不论其规模、结构、性质或产业如何，其生产经营过程中都会面临各种不同的风险，风险与经济组织的生产经营活动相随相伴。管理者不可能消除风险，只能是建立有效的风险管理机制，将风险控制在一个合理的水平。　　1.风险的定义　　风险的最初定义是：“风险是遭受损失或伤害机会的可能性。”（负面影响）　　IIA风险定义：“风险是一个事件、行动或不行动对相关的组织或活动产生不利影响发生的可能性”，即不利事件发生的可能性。风险的衡量标准是后果和可能性。在经营管理活动中，风险常常被定义为生产运营的弊端、失误或失败带来的组织危机的可能性。（IIA）　　　　风险领域　　　　2.风险的本质　　传统的风险定义：风险是损失的可能性。　　现代的风险定义：风险是收益的波动性，包含损失和盈利的可能性。　　收益是因承担风险而获得的回报。　　风险控制能力是公司核心竞争力的一部分。　　3.重要风险因素　　风险包括外部环境风险、战略决策失误风险、经营风险、资产损失风险、信息失真等风险。重要风险因素的确定，需要将风险因素量化，应考虑：　　（1）活动中所涉及的金额；　　（2）受到影响的人数；　　（3）对组织危害的程度；　　（4）对人生或健康损害的潜在损失。　　（二）企业风险的类型　　企业风险可以按多种不同的方式风类。一种有益的方式是将其分为三类：　　外部环境风险——来自企业外部各种环境的威胁，包括替代产品、灾害性事件的意外损失、消费者品味与偏好的变化、竞争者、政治环境、法律法规等变化；　　经营过程和资产损失风险——来自无效或低效率的并购、融资、生产、商品和商务的营销等经营过程中的威胁因素，以及企业资产（声誉）损失的威胁；　　信息风险——企业内部为制定决策提供了低质量信息的危险、信息不完整、使用了不相关的计量方法而错报信息等。　　　　二、企业风险管理基本知识　　（一）风险管理的概念　　企业面临的风险来自众多方面，既包括内部管理不善，人为损害的风险，也包括外部环境变化造成的风险，还包括出现不可预知的自然灾害等因素。　　对企业来说，较大的风险在于市场风险、财产损失的风险和竞争能力减弱的风险。　　风险管理就是采取一定的措施对风险进行检测评价，使风险降低并控制在某一可以接受的水平上。从职能上说，风险管理就是在对风险进行观察、评估的基础上，控制风险可能造成的损失，保证组织目标的实现。　　1.风险管理的本质　　风险管理的目标：　　选择1：降低和消除风险。　　选择2：以（承担）风险换收益。　　答案：取决于企业不同的风险偏好。　　2.平衡风险的损失与回报　　——现代企业的风险管理正朝着平衡风险与回报的方向发展。如果管理层不理解风险要素就不可能平衡风险与回报的关系。IIA要求内审机构要向管理层提供相关的风险信息，向他们建议“接受”还是“反对”该风险。　　（二）风险管理的重要意义　　企业风险管理的根本前提是，每一个组织的存在都要为它的利益相关者提供价值。所有的组织都会面临不确定性，企业风险管理面临的挑战就是在努力增加利益相关者价值的同时，确定接受不确定性的程度。由于价值存在受到侵蚀或增值的潜在可能性，因而不确定性使风险和机会并存。　　企业风险管理使管理层有效处理不确定性以及与此相关的风险和机会，提高创造价值的能力。（COSO）　　1.企业风险管理的内容　　当管理层制定的战略目标，设法在增长、回报以及相应风险之间达成最优平衡，并在追求组织目标过程中能有效配置资源时，就能实现价值最大化。 　　企业风险管理包括：　　（1）协调风险偏好与战略——制定不同战略和设定相应目标应考虑本组织的风险偏好。　　（2）增强风险应对决策——即风险规避、降低、分担和接受的制度。　　（3）减少经营意外事故和损失——强化确认潜在事件并作出应对的能力。　　（4）识别和管理多层次多部门的企业风险——对多样化的风险做出综合反应。　　（5）把握机会——通过全面考虑范围内的潜在事件，促进管理层识别风险和把握机会。　　（6）改进资本配置能力——取得合理的风险信息，使管理层能有效评估总体的资本需要，并增强资本配置能力。　　风险管理活动和保障意味着什么？　　风险管理活动－管理层采取的任何用来减少风险的影响或可能性的行为　　（1）支出的授权。　　（2）资产