单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2022/12/9,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,内部审计学第05章 风险管理审计教学课件,第5章 风险管理审计,当前，世界正经历新一轮大发展大变革大调整，大国战略博弈全面加剧，国际体系和国际秩序深度调整，人类文明发展面临的新机遇新挑战层出不穷，不确定不稳定因素明显增多，世界处于百年未有之大变局。纷繁多变的环境,对公司决策层提出了更高的要求,经理层也提高了风险防范的意识,重点加强风险管理工作。在公司的日常管理中,风险都是客观存在的。,为了减少损失,降低成本,减少负面舆论,公司全面风险管理也随之产生。内部审计是公司治已病防未病的经济医生和经济卫士,在公司风险管理中发挥越来越重要的作用。实施风险管理审计,可以有效甄别公司现有风险和潜在风险,加强风险预防和管控,降低风险损失,增加公司价值,从而帮助公司实现其目标。,前 言,第2节风险管理审计的概念和方法,第3节风险管理审计的程序和内容,第1节 风险及风险管理体系,第4节风险管理审计案例,01,风险及风险管理体系,第1节 风险及风险管理体系,（一）风险的概念,简言之,风险是,指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。,2001年,国际内部审计师协会(IIA),认为风险是“对实现目标产生影响的事件发生的不确定性称为风险”,并指出其后果和可能性是衡量风险的指标。,中国国务院国有资产监督管理委员会,认为风险是未来的不确定性对公司实现经营目标的影响。,一、风险的概念及其类型,第1节 风险及风险管理体系,一、风险的概念及其类型,不确定性,是可能发生的事件,具有一定概率,消极影响,对公司造成损失或者影响,客观存在的、不可避免的,伴随着公司经营,与公司目标相关,是由于公司风险敞口造成的,积极影响,给公司创造机会,增加公司价值,风险的特征,依据国际专业协会和国家机构对风险定义,第1节 风险及风险管理体系,(二)风险的类型,我国,按照公司的实际需求,对风险进行更为明晰的分类,将风险划分为,战略风险、财务风险、市场风险、运营风险以及法律风险。,战略风险,是指公司在制订公司战略的过程中以及在后续实施上,出现不符合公司预期的事件;或者因为环境的变化,但是公司并没有做出适当的调整而导致不利影响。,财务风险,是指公司融资投资时产生的风险、在财务核算及管理过程产生的风险、对外或对内出具财务报告不当所引发的风险。,一、风险的概念及其类型,第1节 风险及风险管理体系,(二)风险的类型,市场风险,是指外部市场环境变化从而造成公司不利事件发生的风险。,经营风险,是指公司在日常经营过程中,由于外部环境客观存在复杂和多变的特点,而公司主体自身对于外部环境的识别、认知、分析、应对能力有限,从而导致公司经营活动失败或者经营活动无法达成预期目标所造成的损失。,法律风险,是指公司在经营管理过程中出现违反法律、法规、部门规章制度的行为,导致公司承担有形物质和无形声誉的损失。,一、风险的概念及其类型,第1节 风险及风险管理体系,一、风险的概念及其类型,风险影响因素,1,2,3,风险偏好,风险容忍度,风险后果,风险具有不确定性,因此未来发生风险时,可能会对公司目标产生积极或消极的后果。,公司在风险偏好的基础上,对于公司目标实现过程中,对于理想预期情况和现实发生之间差异的可接受程度。,公司在实现公司目标的过程中对风险种类、风险水平等方面可以接受的数量和风险程度。,第1节 风险及风险管理体系,(四)风险应对,风险应对是指在确定了决策的主体经营活动中存在的风险,并分析出风险概率及其风险影响程度的基础上,根据风险性质和决策主体对风险的承受能力而制定的防范计划。,1.风险接受。,风险接受是指发生风险事故时,公司选择自己承担风险损失的风险管理方法。,2.风险规避。,风险规避是指通过变更原有的计划,从而消除风险或者风险发生的条件,达到实现公司目标的管理方法。,一、风险的概念及其类型,第1节 风险及风险管理体系,(四)风险应对,3.风险分担。,风险分担是指在公司经营管理过程中,将各种风险要素以一定的分配方式分配给包括投资者、公司自身、外部机构等多方面参与者的风险管理方法。,4.风险减轻。,风险减轻是指通过一定的措施,从而将不利风险事件后果和可能性降低到公司可以接受的程度。,一、风险的概念及其类型,第1节 风险及风险管理体系,（一）风险管理的概念,1.,风险管理是,一种文化、能力和实践，是降组织在创造、保持和实现价值的过程中，结合战略制定和执行，赖以进行管理风险的一个过程，强调风险管理的持续性。,2.风险管理不仅是风险管理委员会或者管理层的职责，还需要所有员工参与，体现风险管理的,全员性,。,3.风险管理的目的并不是不惜一切代价降低风险，而是尽量使风险减低至可以接受的容量范围内，体现风险与收益平衡的观点。,风险是无法彻底消除的,，风险管理仅仅是对经营目标的实现做出合理而非绝对的保证，体现风险是客观存在的观点。,二、风险管理体系,第1节 风险及风险管理体系,二、风险管理体系,全面风险管理阶段,20世纪90年代中期以来,局部风险管理已经不能适应公司面临的现实状况。ISO 三个“标准”的发布。,从保险理念发展而来,美国管理协会于1931年开始倡导风险管理理念,开始研究风险管理及保险理论。,单一风险管理阶段,局部风险管理阶段,20世纪80年代后,虽然认识到风险之间具有联系,但是关注的重点是局部风险或者特定行业的特定风险。局部风险管理关注的重点是减少风险,而非管理风险。,（二）风险管理的发展历程,第1节 风险及风险管理体系,（三）全面风险管理框架,1.全面风险管理是企业全面的风险管理。,2.全面风险管理是企业全流程的风险管理。,3.全面风险管理是企业全员参与的风险管理。,4.全面风险管理是实时的风险管理。,5.全面风险管理是考虑成本的风险管理。,二、风险管理体系,第1节 风险及风险管理体系,（三）全面风险管理框架,COSO发布的企业风险管理与战略和业绩的整合，其中包括企业风险管理,五个要素,。,1,、,治理与文化,；,2、风险、战略与目标设定,；,3、风险管理执行,；,4、审查和修订,；,5、信息、沟通和报告,（四）全面风险管理的未来,1.处理剧增的数据,；,2.利用人工智能和自动化,；,3.管理风险管理的成本,；,4.建立更强大的组织,二、风险管理体系,02,风险管理审计的概念和方法,第2节风险管理审计的概念和方法,公司治理理论的发展及审计委员会越来越受到公司的重视,为内部审计在公司中发挥更大的作用提供了广阔的舞台。,20世纪70年代,内部审计开始进入风险管理审计时代。,20世纪60年代,美国政府开始广泛开展管理审计,对管理的效率、效果、经济性进行审查,审查范围包含董事会和经理应当承担的责任。,20世纪70年代,在能源危机爆发的背景下,美国强制性对公用事业单位进行管理审计,这些公用事业单位涉及煤气、电力等单位。,1974年开始,纽约州私营公用事业单位接受强制性管理审计,管理审计重点是对外部环境的审计,特别是对外部环境引发的风险进行审计。,一、风险管理审计的起源和发展,第2节风险管理审计的概念和方法,20世纪70年代开始,审计委员会制度得到承认并迅速发展。据纽约证券交易所调查数据显示,上市公司审计委员会由1975年的80%覆盖变为1976年的96%。审计委员会的重要职责之一是监督职责,而履行监督职责要依赖内部审计人员的专业能力。内部审计人员具有无可比拟的优势,其一是对公司经营管理熟悉;其二是自身专业能力较强。,IIA顺应内部审计发展需求,出台一系列责任说明书和准则。,1971年,发布业务审计独立宣言,提出内部审计人员可以自由对公司各种方针、计划、记录进行审核和评价。,1978年,发布内部审计职业实务准则,该准则的发布,对内部审计职业化具有标志性意义。,一、风险管理审计的起源和发展,第2节风险管理审计的概念和方法,现代内部审计中的风险管理审计业务,称为“风险管理审计”是适合审计理论发展和实践发展。,国际内部审计师协会(IIA)2001年在内部审计实务标准,中对内部审计做出的新定义,以风险管理为基础和核心,是公司增加价值必不可少的环节。在内部审计实务标准中对内部审计实施风险管理审计的原则、内容和方法做出了明确的阐述,对内部审计从事风险管理审计提出了建议,为公司风险管理审计的发展有着很强的指导意义。,中国内部审计协会在颁布的内部审计准则中指出:,风险管理审计是内部审计人员实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内部、外部风险是否已得到充分、适当确认。,二、风险管理审计的概念,第2节风险管理审计的概念和方法,风险管理审计是指,公司内部审计机构采用系统化、规范化的方法,进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对公司的风险管理过程进行评价进而提出改进建议和措施,帮助公司实现其目标。,风险管理审计是对,风险进行管理、控制过程是否有效的审核和评价,是对风险管理部门和人员的监督,是公司风险管理的最后一道防线。在风险管理审计中,公司内部审计机构和内部审计以增加公司价值为使命,对公司的可持续发展发挥重要作用。,二、风险管理审计的概念,第2节风险管理审计的概念和方法,1.公司生命周期分析法,公司生命周期分析法是根据公司处在不同的生命周期阶段风险的不同特征来实施公司的风险评估。公司处于不同的生命周期,经营风险和财务风险不同,如下表所示。,三、风险管理审计的方法,第2节风险管理审计的概念和方法,三、风险管理审计的方法,01,创立和导入阶段,财务风险几乎等于零,经营风险则显得很高。,通过大量的促销手段和投入高的广告开支,想方设法抓住顾客进入成长期,02,成熟期,公司及产品被基本认可,营销风险与财务风险都处于中等。,内审人员,内部审计人员在实施风险管理审计的过程中可以按照生命周期法对公司及产品所处的,生命周期阶段,有所判断,并对其阶段风险作出确认。,03,衰退期,利用股利政策进行融资,也利用债务融资,故财务风险高,经营上由于业务规模收缩,经营风险降低了,持续经营将面临挑战,1.,生命周期法,第2节风险管理审计的概念和方法,2.SWOT,又称强弱危机综合分析法,是一种公司竞争态势分析方法,是市场营销的基础分析方法之一,通过评价公司的,优势(Strengths)、劣势(Weaknesses)、竞争市场上的机会(Opportunities)和威胁(Threats),用以在制定公司的发展战略前对公司进行深入全面的分析以及竞争优势的定位。,三、风险管理审计的方法,从整体上看,SWOT可以分为两部分:,第一部分为SW,主要用来分析,内部条件,;第二部分为OT,主要用来分析,外部条件,。,第2节风险管理审计的概念和方法,3.KSF,即使同一个产业中的个别公司会存在不同的关键成功因素,关键成功因素有,4个主要的来源,:,(1)个别产业的结构。(2)竞争策略、产业中的地位及地理位置。(3)环境因素。(4)暂时因素。,关键成功因素分析法主要包含以下几个步骤(一个完整的KSF分析方法主要有,五个步骤,)：,公司定位;识别KSF;收集KSF情报;比较评估KSF;制定行动计划。,关键成功因素分析法的,优点,是能够使所开发的系统具有很强的针对性,能够较快地取得收益。应用关键成功因素分析法需要注意的是当关键成功因素解决后,又会出现新的关键成功因素,就必须再重新开发系统。,三、风险管理审计的方法,第2节风险管理审计的概念和方法,4.DCCS分析法/BOSTON矩阵分析模型,在公司存在多种经营情况下,通过实行产品战略有效组合的风险分析图,分析每种产品内财务与市场特征。,该方法是将公司经营的产品或项目逐个地进行财务分析,对其现金流量、盈利能力等重要指标进行计算,并分析每种产品或项目的市场份额和增长潜力,然后将这些产品或项目放在一个矩阵图中,对