CIA内部审计知识要素第二章风险管理.pdfVIP

内部审计知识要素

Ⅱ.风险管理

10%-20%

A.风险管理技术

B.风险框架的组织运用

C.内部审计在风险管理的定位

风险管理技术

1.概念

风险管理指识别、评估、管理和控制潜在事件或情况的过程，目的是为实现组织的既定目标提

供合理保证。

风险管理就是采取一定的措施对风险进行检测评估，使风险降低到可以接受的水平，并将其控

制在某一可以容忍的程度。

2.风险的定义

1）不确定性，也就是某种结果出现的概率；

2）后果，即实际结果与期望值的偏离。

风险的衡量标准是后果与可能性。

在经营管理活动中，风险常常被定义为生产运营的弊端、失误或失败带来组织危机的可能性。

对组织而言，风险是某种不利因素产生并造成实际损失，致使组织目标无法实现或降低实现目

标效率的可能性。

组织中的风险可能来自很多方面，其中既包括内部管理不善、人为损害的风险，又包括外部环

境变化造成的风险，同时包括可能出现的不可预知的自然灾害等因素。

3.风险管理

基本原则：以最小的成本获得最大的保障。

风险管理的处理方法：

1）回避风险

2）预防风险

3）保留风险

4）转移风险

4.回避风险（避免风险）

考虑到影响预定目标达成的诸多风险因素，结合决策者自身的风险偏好和风险承受能力而作出

的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。

风险回避的前提在于企业能够对企业自身条件和外部形势，客观存在的风险属性和大小有准确

的认识。这种方法明显具有很大的局限性，因为并不是所有的风险都可以回避或应该进行回避。

5.预防风险（控制风险）

指采取预防措施，以降低损失发生的可能性及损失程度。

预防风险涉及一个现时成本与潜在损失比较。

若潜在损失远大于采取预防措施所支出的成本，就应采用预防风险手段。

举例：兴修水利、建造防护林

6.保留风险（自留风险）

指自己非理性或理性地主动承担风险，即指一个企业以其内部的资源来弥补损失。

“非理性”保留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风

险中；

“理性”保留风险是指经正确分析，认为潜在损失在承受范围之内，而且自己承担全部或部分

风险比购买保险要经济合算。

保留风险适用于发生概率小，且损失程度低的风险。

7.转移风险（分担风险）

指通过某种安排，把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障，是

第6页

内部审计知识要素

应用范围最广、最有效的风险管理手段。

举例：保险

8.风险专有术语

固有风险

在管理部门没有采取任何措施来改变风险的可能性或影响的情况下一个主体所面临的风险。

财务或外部审计师长期以来将固有风险归纳为：假定不存在相关的化解风险的控制措施，信息

或数据对重大错报的敏感性。

剩余风险

指管理层采取了有关措施，包括采取应对某项风险的控制活动降低负面事件的影响和可能性之

后仍然存在的风险。

简单来说，剩余风险是指未被管理的风险或建立控制措施之后仍然存在的所有风险。

9.风险评估的主要任务包括：

1）识别组织面临的各种风险；

2）评估风险概率和可能带来的负面影响；

3）确定组织承受风险的能力、确定风险消减和控制的优先等级；

4）推荐风险消减对策。

10.企业风险管理是：

·一个正在进行并贯穿整个企业的过程；

·受到企业各个层次人员的影响；

·战略制定时得到应用；

·适用于各个级别和类型的企业，包括考虑风险组合；

·识别能够影响企业及其风险管理的潜在事项；

·能够对企业的管理层和董事会提供合理保证；

·致力于实现一个或多个单独但类别相互重叠的目标。

11.企业全面风险管理（ERM）是贯穿整个组织的，具有结构性、一致性和持续性的过程，用以

识别、评估并确定如何应对及报告影响组织实现目标的机遇和威胁。