企业风险管理审计(上)
风险管理审计概述
辅助职责
②
④
①、③
(三)企业风险管理审计目标
1、总目标:审计部门和审计人员按照组 织风险管理方针和策略的部署,以风险 管理目标为标准,审核被审计部门在风 险识别、评价和管理等方面的合理性和 有效性,在损失可能发生之前作出最有 效的安排,或使损失降到最小,帮助组 织实现预期目标。
2、具体目标:包括一般审计目标和项目 审计目标。一般审计目标是所有项目必 须达到的目标;项目审计目标是某一特 定项目所要达到的目标。
包括:澳大利亚-新西兰联合委员会的 AS/NZE4360、加拿大标准委员会模型、David McNamee模型、COSO模型、IIA研究基金的 ERM框架、2004 COSO-ERM模型等
事件追因
2004年一季度油价攀升,公司潜亏580万美元,总裁陈久霖期望油价能回跌, 决定延期交割合同,交易量也随之增加。二季度随着油价持续升高,公司账 面亏损额增加到3 000万美元左右,陈久霖决定再延后交割,交易量再次增 加。为了补加交易商追加的保证金,公司耗尽2 600万美元的营运资本、1.2 亿美元的银团贷款和6 800万元的应收账款资金,账面亏损高达1.8亿美元, 另需支付8 000万美元的额外保证金,资金周转出现严重问题。10月10日, 向集团公司首次呈报交易和账面亏损。10月26日,因无法补加合同保证金 而遭逼仓,公司蒙受1.32亿美元的实际亏损。12月1日,亏损达5.5亿美元, 为此公司向新加坡证券交易所申请停牌,并向当地法院申请破产保护。
审计风险管理制度
审计风险管理制度一、审计风险管理制度的概念审计风险管理制度是指企业为了有效管理和控制审计风险而建立的一套制度体系。
它是依据审计风险管理的基本原理,从内部控制、风险识别、风险评估、风险应对和监督与反馈等环节,全面系统地规定了企业在审计风险管理中应当遵循的业务流程、操作规范和管理要求。
通过审计风险管理制度,企业能够及时发现、识别和应对审计风险,保障企业经营活动的合法性、规范性和合规性。
审计风险管理制度的基本内容包括:1、内部控制制度内部控制是审计风险管理的基础,是企业保障财务报告准确性和合规性的重要手段。
建立健全的内部控制制度,能够有效地预防和识别审计风险,提高财务报告的可靠性和透明度。
2、风险识别和评估制度企业应当建立风险识别和评估机制,及时发现和评估可能存在的审计风险,确保对审计风险的全面了解和准确评估。
3、风险应对制度企业应当建立应对审计风险的应对机制,明确各种审计风险的应对措施和具体责任人,及时有效地应对各种审计风险。
4、监督与反馈制度在审计风险管理中,企业需要建立监督和反馈机制,对审计风险管理的效果进行监督和检查,并及时反馈和整改存在的问题,不断完善审计风险管理制度。
审计风险管理制度的建立和完善,有助于企业有效地管理和控制审计风险,保障企业经营活动的合法性和安全性,将审计风险降到最低程度,确保企业的持续稳健发展。
二、审计风险管理制度的意义审计风险管理制度对企业的意义是多方面的,主要包括以下几个方面:1、帮助企业识别和应对审计风险审计风险是企业经营管理中的一个重要组成部分,它可能会对企业的财务报告和经营活动产生不利影响。
建立完善的审计风险管理制度,有助于企业及时发现、识别和应对审计风险,避免或降低审计风险对企业的不利影响。
2、提高企业的经营管理水平审计风险管理制度对企业的经营管理水平有着重要的促进作用。
通过建立完善的审计风险管理制度,企业能够规范经营管理行为,提高管理效率,优化资源配置,提高企业的经营管理水平。
风险管理与内部审计(PPT 85页)
建立企业内部控制的5步流程
(1)
确认企业/内控 目标与相关流程
Y
(5) 调整改进
(4 )
检验实际结果与 绩效标准的偏差
N
(2)
设计内部控制 的绩效标准
(3)
选择评估绩效的 适当方法
练习:建立应收帐款控制系统
1.明确企业目标与内控目标
企业目标与内控目标一致 内控目标从属于企业目标
4、人事与工资循环 5、信息系统安全循环 6、采购与付款循环
产品系统 服务系统 六大循环控制系统
第一节:回顾
企业在实现目标的道路上, 机遇与风险并存。
始终能保持竞争力的企业, 是那些
拥有良好的内部控制机制与商业风险防范的企业
第二节:识别重要风险领域 内容简介:
1. 企业内部控制主要领域 2. 财政部要求内部控制内容 3. 惠普公司内部控制内容 4. 企业失败的六种常见风险
资金 库存 利润 资产
6.选择战略控制点
原则
1. 抓住运营过程中“最重要”的因素; 2. 识别运营过程中“经常变化”的地方 3. 监测“非标准行为”
M2 设计内控
4. 例:发货后出具销售发票的控制点
➢ 核对:发票与定单内容 ➢ 检查:出发票时间/内容/准确
例:选择战略控制点
内控目标:应收账款账期
关键绩效区之一:销售发票管理 管理目标:销售发票及时送出,内容准确
绩效控制点: 录
1)发票与定单核对误差率小于3% 录
2)开票3天内寄出发票 出日
3)发票预编号 存档
4)当月发票汇总 告
M2 设计内控
数据纪
误差率纪 开出/寄 发票 财务报
7.设计战略测评标准
风险管理审计报告
风险管理审计报告一、引言风险管理对于企业的稳定运营和可持续发展至关重要。
为了评估企业风险管理的有效性,我们进行了本次风险管理审计。
本报告将详细阐述审计的过程、发现的问题以及相应的建议。
二、审计范围与目标(一)审计范围本次审计涵盖了企业的各个部门和主要业务流程,包括但不限于财务、采购、销售、生产等环节。
(二)审计目标1、评估企业现有风险管理框架的合理性和有效性。
2、识别潜在的风险点和风险管理中的薄弱环节。
3、提出改进建议,以提升企业的风险管理水平。
三、企业风险管理现状(一)风险管理政策与流程企业已制定了较为完善的风险管理政策和流程,但在实际执行过程中存在一定的偏差。
部分员工对政策和流程的理解不够深入,导致操作不规范。
(二)风险识别与评估风险识别工作较为全面,但在风险评估的准确性和量化方面还有待提高。
部分风险被低估或高估,影响了资源的合理分配。
(三)风险应对措施针对已识别的风险,企业制定了相应的应对措施。
然而,一些措施的执行力度不够,未能有效降低风险的影响。
(四)风险管理监督与改进监督机制存在一定的漏洞,无法及时发现和纠正风险管理中的问题。
同时,缺乏定期的风险评估和改进机制,导致风险管理不能适应企业内外部环境的变化。
四、审计发现的问题(一)沟通与协作不畅部门之间在风险管理方面的沟通不足,信息传递不及时,导致风险应对措施的协同性差。
例如,在一次市场需求突然变化的情况下,销售部门未能及时将信息传递给生产部门,造成了库存积压。
(二)员工风险意识淡薄部分员工对风险管理的重要性认识不足,认为风险管理只是管理层的责任。
这导致在日常工作中忽视潜在的风险,增加了企业的风险暴露。
(三)风险数据质量不高企业用于风险评估的相关数据存在不准确、不完整的情况,影响了风险评估的结果和决策的科学性。
(四)应急预案不完善虽然制定了应急预案,但在实际演练中发现存在漏洞,部分应急措施无法有效执行,应对突发事件的能力不足。
五、审计建议(一)加强沟通与协作建立定期的风险管理沟通会议,加强部门之间的信息共享和协作。
审计风险管理PPT课件
企业的审计类型
根据审计的针对内容分为: 财务收支审计 领导人经济责任审计 专项审计:如税收审计、管理审计等
8
内部控制
内部控制是现代企业、事业单位以及其他有关的组织在期内 部对经济活动和其他的管理活动所实施的控制。具体来说, 它是指一个组织为了提高效率和充分地获取和使用各种资源, 达到既定的管理目标,而在内部正式实施的各种制约和调节 的组织、计划、方法和程序。
审计风险管理
1
授课内容
模块一:审计风险管理与内部控制制度 模块二:企业的税收审计风险 模块三:企业的财务收支审计风险 模块四:企业领导人的经济责任审计风险 模块五:企业审计风险管理的金科玉律
2
一、审计风险管理与内部控制制度
审计 内部控制 内部控制制度测评
3
审计的含义变迁
测评内容
13
内控制度测评
3、内部审计控制的测评
它是根据系统的控制目标和既定的环境条件, 按照一定的依据来审查、调节被审查单位经 济活动的一种控制活动。作为国家审计和社 会审计来说,有必要对被审计单位内部审计 控制工作进行审查。
测评内容
14
二、企业的税收审计风险
(一)、违规申请缓税或延期申报的风险 (二)、政策不统一导致企业产生税收风险 (三)、地方政府违规返税风险 (四)、利用改制逃债废税 (五)、企业所得税方面的风险 (六)、增值税方面的风险 (七)、营业税方面的风险 (八)、个人所得税方面的风险 (九)、房产税和城镇土地使用税方面的风险 (十)、印花税方面的风险 (十一)、土地增值税方面的风险 (十二)、车船税方面的风险
案例
18
违规申请缓税或延期申报的风险
风险管理与公司治理审计案例
风险管理与公司治理审计案例案例一:美国安然公司(Enron)为什么会出事儿2000年,安然是美国最大的石油和天然气企业之一,当年的营业收入超过1000亿美元,雇佣员工2万人,是美国《财富》500强中的第七大企业。
但就在2001年末,安然宣布第三季度6.4亿美元的亏损,美国证交会进行调查,发现安然以表外(投资合伙)形式,隐瞒了5亿美元的债务,亦发现该公司在1997年以来虚报利润5.8亿美元。
在此同时,安然的股价暴跌,由2001年初时的80美元跌至80美分。
同年12月,安然申请破产保护令,但在之前10个月内,公司却因为股票价格超过预期目标而向董事及高级管理人员发放了3.2亿美元的红利。
安然事件发生后,在对其分析调查时发观:安然的董事会及审计委员会均采取了不干预(“hands—off”)监控模式,没有对安然的管理层实施有效的监督,包括没有查问他们所采用“投资合伙”的创新的会计方法。
事件发生之后,部分董事表示不太了解安然的财务状况,也不太了解他们的期货及期权的业务。
由于安然重视短期的业绩指标,管理层的薪酬亦与股票表现挂钩,这诱发了管理层利用创新的会计方法和做假,以赢取丰厚的奖金和红利。
虽然安然引用了非常先进的风险量化方法监控期货风险,但是营运风险的内部控制形同虚设,管理高层常常藐视或推翻公司制定的内控制度。
这是最终导致安然倒闭的重要因素。
案例二:美国世通公司(Worldcom)为什么会倒闭世通是美国第二大电信公司,事发前在美国《财富》500强中排名前l00位。
然而就在2002年,世通被发现利用把营运性开支反映为资本性开支等弄虚作假的方法,在1998年至2002年期间,虚报利润110亿美元。
事发之后,世通的股价从最高的96美元暴跌至90美分。
世通于2002年末申请破产保护令,成为美国历史上最大的破产个案,该公司于2003年末完成重组。
世通的4名主管(包括公司的CEO和CFO)承认串谋讹诈,被联邦法院刑事起诉。
风险管理审计实施方案
风险管理审计实施方案一、引言。
风险管理审计是企业管理中非常重要的一环,它可以帮助企业识别和评估各种风险,并采取相应的措施进行管理和控制。
本文档旨在提出一套风险管理审计的实施方案,以帮助企业建立健全的风险管理体系,保障企业的稳健发展。
二、风险管理审计的重要性。
风险管理审计可以帮助企业识别各种内部和外部风险,包括市场风险、信用风险、操作风险等,并通过评估和监控这些风险,降低企业面临的风险程度,提高企业的抗风险能力。
同时,风险管理审计还可以帮助企业建立合理的内控机制,规范企业经营行为,防范和减少各种经营风险的发生。
三、风险管理审计实施方案。
1. 确立风险管理审计的组织架构和责任体系,明确各部门和人员在风险管理审计中的职责和权限,建立健全的审计管理机制。
2. 制定风险管理审计的工作流程和方法,包括风险识别、评估、监控和应对措施的制定和执行,确保审计工作有章可循,科学高效。
3. 建立风险管理信息系统,实现对企业各项风险的全面监控和管理,及时发现和应对各种风险事件。
4. 加强风险管理审计的培训和教育工作,提高员工对风险管理审计工作的认识和重视程度,确保审计工作的顺利实施。
5. 定期对风险管理审计工作进行评估和改进,及时发现和解决审计工作中存在的问题,提高审计工作的质量和效率。
四、风险管理审计实施方案的效果评估。
风险管理审计实施方案的效果评估是评价方案实施效果的重要手段,通过对方案实施后的风险管理效果进行评估,可以发现方案实施中存在的问题和不足之处,并对方案进行及时调整和改进。
五、总结。
风险管理审计对于企业的稳健发展至关重要,只有建立健全的风险管理审计体系,才能有效降低企业面临的各种风险,提高企业的抗风险能力。
因此,企业应该高度重视风险管理审计工作,制定科学合理的风险管理审计实施方案,确保企业风险管理工作的顺利进行。
风险管理审计流程
风险管理审计流程全文共四篇示例,供读者参考第一篇示例:风险管理审计流程是组织对自身业务风险进行评估和控制的重要手段,目的是保障组织资产、提高经营效率并避免各种潜在风险的发生。
在当今复杂多变的商业环境中,风险管理审计流程越发显得重要,通过审计可以识别和应对潜在的风险,为组织的长期发展和稳定奠定基础。
风险管理审计流程通常包括以下几个步骤:第一步:制定审计计划。
在进行风险管理审计前,组织需要制定详细的审计计划,明确审计的目标和范围,确定审计的时间表和相关资源投入,制定审计工作的具体流程和方法。
第二步:风险识别与评估。
通过收集和分析相关信息,识别组织所面临的各种风险,包括市场风险、操作风险、法律风险等,然后对这些风险进行评估,确定其影响程度和可能性,为后续的控制和管理提供依据。
第三步:制定风险管理方案。
根据风险评估的结果,制定相应的风险管理方案,包括风险的控制措施、应对措施和应急预案,确保组织能够及时有效地应对各种潜在风险。
第四步:实施风险管理措施。
组织需要全面推动风险管理措施的实施,包括对员工进行风险管理培训、建立风险管理监控机制、定期进行风险管理评估和调整风险管理方案。
第六步:持续改进与学习。
风险管理是一个持续改进的过程,组织需要不断总结经验教训,吸取教训并优化风险管理措施,不断提升组织的风险管理水平。
风险管理审计流程是组织不可或缺的一部分,可以帮助组织及时发现和应对各种潜在风险,提高组织的竞争力和抵御力。
组织应该重视风险管理审计工作,制定科学有效的审计计划和方法,全面推进风险管理措施的实施,不断完善和提升风险管理水平,以应对复杂多变的商业环境,确保组织的可持续发展。
第二篇示例:风险管理审计流程是企业内部控制体系中的一个重要环节,它旨在帮助企业评估和管理各种可能影响业务运作的风险,从而保障企业的可持续发展和利益最大化。
本文将对风险管理审计流程进行深入剖析,探讨其重要性、流程、方法和实施步骤,帮助企业更好地理解和应用风险管理审计。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业风险管理审计(上)什么是企业风险管理审计?指企业的内部审计机构采用规范化系统化的方法,对企业的风险管理过程的适当性和有效性,进行审查和评价的活动,内部审计中关注的风险管理,包括风险识别与分析,风险评估与溯源以及对企业风险采取的应对措施等各个方面,因此内部审计机构与人员在开展风险管理审计时,必须了解风险管理的最佳实务与通过测试和评价获取的具体情况进行对比分析,找到差距及其产生的原因,为企业加强风险管理提出改进的建议。
风险管理审计的特点1.审计对象是风险管理风险管理审计要求内部审计人员对企业风险管理体系的设计及其运行的有效性,进行评价,另外作为企业风险管理体系的一个环节,内部审计人员应当监督评价企业风险管理体系的有效性及机构的治理经营及信息系统方面的风险因素。
2.高层次2013版内部控制整合框架中包含了战略目标,要求企业在建立风险管理体系时,要将企业的战略和风险管理融合在一起,保持一致,因此风险管理审计需要对企业的战略进行充分的了解,从战略的高度,从战略的高度对企业风险管理进行评价,3.重要性从企业长远发展角度和战略高度出发,开展风险管理审计工作。
具有较高的前瞻性,将对企业长期生存和发展产生巨大的影响。
风险管理审计要点风险管理审计要求内部审计人员对企业的风险管理流程进行总体评价。
美国COSO委员会发布的《企业风险企业的风险管理---整合框架》,包括三个维度:第一维度是企业的目标,即战略目标、经营目标、报告目标和合规目标;第二维度是全面风险管理的八个要素,即内部环境、风险应对、控制活动、信息与沟通、监控、目标设定、事件识别、风险评估;含各个职能部门、各条业务线及下属于包括整个企业;第三维度是企业的各个层级,包括各公司。
全面风险管理的8个要素是为企业的4个目标服务的,企业各个层级同样也是要坚持这4个目标,同时从以上的8个方面开展风险管理活动。
企业内部审计人员以Coso风险管理框架为基础,重点围绕风险因素进行审计,风险管理审计的要点如下:1风险管理政策的审核企业内部审计人员应当审核:企业是否制定正式的风险管理政策;风险管理政策是否包含了COSO全面风险管理的8个要素;风险管理政策内是否包含对风险管理的实施流程:风险管理政策是否适合企业的经营方式与企业文化;风险管理政策是否明确了管理层、合作伙伴、审计人员以及其他所有人员的职责;风险管理政策是否能确保风险渗透整个企业,是否包含了将基本的风险循环嵌入经营流程的方法;风险管理政策中是否将风险与企业经营相结合,使其能够高效地应对风险,促进企业的发展。
2风险目标设定的审核风险目标设定是指企业的管理层必须以目标为基础来识别成功的潜在因素。
风险管理应确保企业管理层有一个特定的程序,用来设定目标、选择支持和连接企业使命的目标,并保证和企业风险偏好相一致。
目标设定的审核主要是从目标制定和实施方面进行评价。
企业内部审计人员应当审核:企业战略是否考虑了董事会已识别的风险;在定义、识别风险以及决策实施过程中,企业的战略是否与风险管理政策一致; 企业战略是否将风险战略考虑在内,对未能实现既定战略目标的风险进行整体应对;企业战略是否考虑了利益相关者对尽早回报的期望与经营增长和市场地位的可持续性之间的内在冲突未得到解决的风险;企业是否确定了适当的程序,保证目标能够分解到实施层,并使其能对相应的风险负责;战略制定是否充分了解利益相关者的责任,是否在合规与绩效之间取得平衡;企业是否建立了战略与员工间的沟通系统,并与战略设计和实施中的关键风险相结合;企业目标是否包含与Coso企业风险管理框架中的4项目标相对应的各个层级的目标。
3风险识别和评估的审核风险识别是识别对企业目标实现产生影响的潜在风险,其目的是建立并强化贯穿企业的风险语言,形成以组合的观点来考虑各种事项。
风险识别包括内部和外部反映潜在因素影响战略执行和目标业绩的要素。
风险评估是指对识别出来的进行评估,其目的是为了管理风险打下坚实的基础。
企业内部审计人员应当审核:企业是否建立了有效识别风险的机制;是否充分识别了企业内外部的各种风险;识别的风险是否覆盖所有重要经营活动业务流程;风险识别是否考虑了企业的业务性质、组织结构、机构变动及员工流因素;风险识别和评估是否将宏观经济变动、行业发展趋势等纳人考虑之中,明确地定义阐述辨识出的风险及特征;是否对风险发生的条件和发生可能性的进行分析和描述;企业是否评估风险对企业实现目标的影响程度、风险价值等是否对识别的风险进行分析和排序,确定应予以重点关注和优先控制的风险。
当所处环境和条件发生变化时,是否及时对企业风险进行再识别和再评估。
已发风险是否包含在已识别的风险范围内,是否定期或者不定期地识别和评估风险。
4风险管理措施、方法的适当性审核企业风险管理的措施主要有5种:规避、转移、降低、接受。
每种措施的使用都要在适当的条件之下,否则就会被认为措施不当。
内部审计人员不仅审核企业风险管理措施设计的合规性、科学性和合理性,同时也要测试这些措施的执行有效性。
在实际工作中,对风险管理措施和方法的适当性审核,要具体情况来判断,即对企业所处特定环境、管理层才能、风险影响程度等因素判断,并结合对经理人风险偏好程度的判断有机进行。
风险管理审计的内容风险管理审计包括:企业整体层面、业务层面。
内部审计一方面可以审查与评价企业整体的风险管理工作效果;另一方面也对具体的业务层面,风险管理情况进行审查和评价。
1企业整体层面从企业整体层面的角度看,内部审计人员在进行了风险管理审计应当关注的内容包括以下5个方面。
(1)风险管理机制的健全性和有效性。
风险管理机制是企业实施风险管理的基础,良好的风险管理机制是企业风险管理有效性的前提,因此企业内部审计机构及其人员应从以下方面确定企业风险管理机制的健全。
A、审查风险管理组织机构的健全性,企业必须以全体员工参与合作和专业管理相结合为基础,根据自身的规模大小管理水平,生产经营的性质以及风险程度等方面的特点建立一个规范化的风险管理组织体系,在这个体系中包含了风险管理负责人,一般专业管理人员,非专业风险管理和外部的风险管理服务等基本要素,风险管理组织体系还应当根据风险产生的原因和阶段,不断的进行动态调整,并通过健全的制度来明确相互之间的责权利,使企业的风险管理体系始终是一个有效的整体。
B、审查风险管理程序的合理性,企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
C、审查风险预警系统的存在及有效性风险管理的目的是避免风险降低风险,因此风险管理的首要工作是建立风险预警系统及通过对风险进行科学的预测分析,预计可能存在的风险并提醒有关部门,采取有力措施予以改善,企业风险管理机构和人员应当密切注意与各种风险相关的内外因素及发展变化趋势,对企业可能发生的风险进行科学预测,进行风险预警。
(2)风险识别的适当性和有效性。
对企业面临的现有以及潜在的风险加以判断归类和鉴定的过程,内部审计人员应当实施必要的审计程序,对风险识别过程进行审查和评价,重点关注企业是否充分适当的确认面临的内外部风险企业所面临的风险。
企业所面临的常见外部风险主要来源于以下因素:国家法律法规及政策的变化;宏观经济环境的变化;科学技术的发展;行业竞争资源及市场变化;自然灾害及意外损失;其他因素。
企业面临的常见的内部风险因素来源包括:经营活动的特点;组织结构的缺陷;资产的性质以及资产管理的局限性;信息系统的故障或中断;工作人员的道德水平,业务素质未达到的基本要求;其他因素。
内部审计人员对风险识别过程进行审计应当包括以下内容:A、审查风险识别原则的合理性。
风险识别和分析是企业进行风险评估和风险控制的前提,风险识别是关键性的第一步。
风险识别方法所解决的主要问题是采取一定的方法分析风险因素风险的后果。
风险管理部门是否将各种方法相互融合,相互结合的运用,应当充分了解风险评估的方法并对管理层。
B、审查风险识别方法的适当性。
内部审计人员进行风险识别方法的适当性审查和评价时,必须注重分析历史数据的可靠性。
审查管理层采用的风险评估方法时,重点考虑以下因素:①历史数据的充分性与可靠性;②已识别的风险的特征;③管理层进行风险评估的技术能力;④成本效益的考核与衡量等。
在评价风险评估方法的适当性和有效性时,应当遵循的原则:①在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法②采用定性方法时需要客观听取和分析相关部门及人员的意见,以提高评估结果的客观性;③定量方法提供的评估结果一般会比定性方法更有效。
3.风险应对措施的适当性和有效性。
需考虑管理层风险偏好和风险接受程度。
根据风险评估结果采取的风险应对措施主要包括:①接受,由于风险已在企业|可接受的范围内,因而可以不采取任何措施;②回避,即采取措施避免进行可能产生风险的活动;③降低,采取适当措施将风险降低到可接受的范围内;④分担,采取措施将风险转移给其他企业或保险机构。
在评价风险应对措施的适当性和有效性时,应当考虑以下因素:①采取的风险应对措施是否与企业的经营管理特点相适应;②采取风险应对措施之后的剩余风险水平是否始终保持在企业可接受范围之内;③成本效益的考核与衡量等。
4.风险管理环境适当性风险管理环境最主要的因素是管理层及所有执行者对风险管理的态度、管理理念及胜任能力。
(1) 管理层对风险管理的态度。
主要内容包括:管理层是否认真组织和领导风险管理制度的建立工作,是否强调宣传风险管理的重要性,是否实施风险管理里内部审计,是否按照风险审计建议进行整改等等。
(2)有无根据企业性质、规模相适应的风险接受程度。
一般来讲,风险接受程度是指企业所能接受风险的“高”“"中”和“低”。
(3)风险管理制度执行者的态度和素质。
企业是否充分认识到风险管理的重要性。
主要内容包括:执行风险管理的专业知识和专业技能。
有无较强的企业整体运营管理的意义;有无胜任风险管工作责任心和诚实的态度。
2具体业务层面尤其是国有企业,高风险业务领域呈趋同状态。
当前环境下,各类企业物资采购、市场营销、投资、企业资源计划(ERP)系统的实施和环境保护成为公认的高风险业务领域。
具体业务层面的风险管理实施审查与评价的主要内容:1.物资采购业务风险管理审计。
物资采购业务是传统的高风险领域,因为采购必然导致企业最重要的资源一现金的流出。
物资采购业务风险管理审计的内容主要包括:(1)评估企业采购业务风险控制体系是否完备。
采购业务涉及采购、验收、保管、付款和记录多个业务环节和岗位。
为保证采购确为企业生产经营所需且符合企业利益,收到的商品安全完整,价款及时准确地支付给供应商,内部审计人员应重点关注物资采购工作的职责分工,特别是采购、验收、付款和记录是否由不同的职能部门和人员负责。
此外,还应关注违反内部牵制制度发生舞弊事件后的处理机制、程序及措施的健全性及有效性,同时要评估信息传递程序,控制违规操作风险。