資源描述:
《畢業(yè)論文--淺析內(nèi)部審計之風險管理審計》由會員上傳分享,免費在線閱讀��,更多相關內(nèi)容在工程資料-天天文庫����。
1、畢業(yè)論文一淺析內(nèi)部審計之風險管理審計[摘要]風險管理是公司實現(xiàn)持續(xù)經(jīng)營的保證��,風險管理審計是對公司風險管理制度��、風險管理活動以及風險管理報告進行的審計��。審計能夠客觀地對組織整體的風險管理進行審查與評價��;能夠指導的風險策略����,防止控制過度或不足的缺陷;能夠發(fā)揮反饋作用����,對的風險管理起預警功能。1引言12風險管理審計12.1風險管理審計12.2風險管理八要素10>?境1?定2?別2?估2?應2?動3?溝通3?32.3風險管理主要階段33風險管理審計的重要性44風險管理審計的基本程序和方法44.1風險管理程序與方法4?險管理涉及發(fā)范圍4.風險管理基本程序和
2�、分析方法45風險管理審計案例分析55.1美國沃爾瑪公司風險管理案例5?公司簡介5.公司風險管理過程5致謝語7參考文獻8淺析內(nèi)部審計之風險管理審計1引言在今天的環(huán)境中,一個有思想�����、有遠見的CEO可能會提出疑問:潛在外部環(huán)境的變化會威脅到公司戰(zhàn)略目標的實現(xiàn)嗎����?哪些可能損害公司業(yè)務流程的因素是否在合理的限度內(nèi)?公司的資產(chǎn)有可能被盜嗎���?能否通過內(nèi)部流程���、信息和報告恰當?shù)谟嬃亢蛡鬟f資產(chǎn)�、營運過程及戰(zhàn)略實現(xiàn)所構成的威脅�?公司對外部群體的報告是否遵循了相應的法律、法規(guī)和準則����?上述五個問題都與現(xiàn)實世界可能發(fā)生的事件相關,并且可能對企業(yè)構成嚴重的威脅����,也是企業(yè)風險管
3、理和內(nèi)部審計監(jiān)督的主題����。2風險管理審計2.1風險管理審計進入21世紀,“風險審計”“風險管理審計”“風險導向審計”等類似名詞不斷出現(xiàn)在審計者的視線中�。根據(jù)《內(nèi)部審計具體準則第17號一一重要性與審計風險》的定義,即內(nèi)部審計人員未能發(fā)現(xiàn)被審計單位經(jīng)營活動及內(nèi)部控制屮存在的重大差異或缺陷而做出不恰當審計結論的可能性�����。審計風險不僅包括審計過程中審計人員主觀因素造成的風險����,同時也包括審計過程之外的非主觀因索產(chǎn)生的風險����。站在內(nèi)部審計的視角看����,風險管理審計的含義是“對組織的風險管理進行審計”��。對于企業(yè)來說��,這里的風險�,是指企業(yè)風險,主要涉及經(jīng)營風險����。在風險管理審
4、計框架下���,風險管理是審計的客體和對象����。風險管理是對影響組織口標實現(xiàn)的各種不確定性事件進行識別與評估���,并采取應對措施將其影響控制在可接受范圍內(nèi)的過程����。基本含義:是對風險管理的設計與執(zhí)行情況進行測試和評價�����。并為管理層提供有關風險管理信息的適度保證�����。出發(fā)點:審核風險管理政策和經(jīng)營戰(zhàn)略方針����。目標:風險管理政策設計的適當性、執(zhí)行的有效性����、風險損失處理的合理性。特有方法:風險管理因素優(yōu)先性策略�����、預警分析���、綜合評價�。2.2風險管理八要素?境董事和管理層制定組織的冃標、實現(xiàn)冃標的戰(zhàn)略�、經(jīng)營過程相互關聯(lián)的商業(yè)模式,以及實施戰(zhàn)略的短期經(jīng)營計劃�。這些選擇組成了ERM的環(huán)
5、境要素���,也提供了其他要素運作的框架。環(huán)境要素還包括所謂的“風險管理哲學”以及風險“偏好”��,以確定組織將會如何應對可能出現(xiàn)的負面意外事件一一總是會有一些意義事件將要發(fā)生�。管理層(以及董事)必須決定如何處理戰(zhàn)略及其實施過程中所隱含的風險與收益的權衡,對風險的態(tài)度將會影響到企業(yè)采取何種經(jīng)營活動����,只有將戰(zhàn)略中固有的風險限定在一個可接受的水平時,這些活動才會有助于戰(zhàn)略的實施�。?定即規(guī)定設定目標的程序,并確認目標����、策略及風險承受之間的一致性。企業(yè)目標可以從以下兒個方面確定:策略:有關企業(yè)整體的目標及使命�����。營運:有關效率、績效及獲利能力��。報道:有關內(nèi)部及對外部的
6�、報道。遵循:有關法令及規(guī)章的遵循����。?別在理解了組織的目標、戰(zhàn)略和計劃��,以及當前組織外部與內(nèi)部的情形之后�����,ERM要求識別出所有可能發(fā)生并對組織目標實現(xiàn)產(chǎn)生負面影響的重要狀況���。這一關鍵步驟需要具有組織及其經(jīng)營方面的總體知識�����,以及了解當前和未來可能的環(huán)境因素�,并知道如何將各種類型的知識結合起來���。事件識別步驟非常重要�,因為未被識別的事件不可能在風險反應及風險接受計劃中得到處理,因而會導致意外的風險����。?估風險通常從兩個維度來進行評估一一某個既定不利事件發(fā)牛的可能性和概率,以及如果該事件確實發(fā)生���,對經(jīng)營�、財務報告產(chǎn)生的影響��,和可能對戰(zhàn)略產(chǎn)生的影響�����。一些風險是離
7��、散的����,而另一些風險是連續(xù)的���,它與事件相關的可能結果有一個變動范圍��,每個結果有一個發(fā)生的概率�����?����?赡苄缘挠嬃靠梢允请x散的�,也可以是連續(xù)的。對潛在影響的計量可以按照對經(jīng)營的破壞程度��、數(shù)量����、貨幣損失,或是對戰(zhàn)略目標的損害等來進行����。對整個企業(yè)進行風險評估需要定性方法與定量方法的結合,當能夠獲取充足的數(shù)據(jù)時����,可以采用定量評估的辦法,當潛在的可能性及影響很低,或者無法獲取數(shù)量數(shù)據(jù)以及數(shù)量評估的方法時�����,可以采用定性評估方法。定性方法也可以用于對影響很大但需要大量專業(yè)知識的事件進行評估�。最后,不管單個事件的風險如何評估�����,許多事件往往一起發(fā)牛�����,這就需要考慮兩個或更多時
8���、間同時發(fā)生的風險。?應針對每一重大風險����,組織要做出風險/收益權衡的評價��,在此基礎上���,再做岀接受規(guī)避或緩解的風險反應���。緩解措
