论企业风险管理要素审计(一)
风险管理审计概述
辅助职责
②
④
①、③
(三)企业风险管理审计目标
1、总目标:审计部门和审计人员按照组 织风险管理方针和策略的部署,以风险 管理目标为标准,审核被审计部门在风 险识别、评价和管理等方面的合理性和 有效性,在损失可能发生之前作出最有 效的安排,或使损失降到最小,帮助组 织实现预期目标。
2、具体目标:包括一般审计目标和项目 审计目标。一般审计目标是所有项目必 须达到的目标;项目审计目标是某一特 定项目所要达到的目标。
包括:澳大利亚-新西兰联合委员会的 AS/NZE4360、加拿大标准委员会模型、David McNamee模型、COSO模型、IIA研究基金的 ERM框架、2004 COSO-ERM模型等
事件追因
2004年一季度油价攀升,公司潜亏580万美元,总裁陈久霖期望油价能回跌, 决定延期交割合同,交易量也随之增加。二季度随着油价持续升高,公司账 面亏损额增加到3 000万美元左右,陈久霖决定再延后交割,交易量再次增 加。为了补加交易商追加的保证金,公司耗尽2 600万美元的营运资本、1.2 亿美元的银团贷款和6 800万元的应收账款资金,账面亏损高达1.8亿美元, 另需支付8 000万美元的额外保证金,资金周转出现严重问题。10月10日, 向集团公司首次呈报交易和账面亏损。10月26日,因无法补加合同保证金 而遭逼仓,公司蒙受1.32亿美元的实际亏损。12月1日,亏损达5.5亿美元, 为此公司向新加坡证券交易所申请停牌,并向当地法院申请破产保护。
风险控制与审计
风险控制与审计在当今竞争激烈的商业环境中,企业面临日益复杂的风险和不确定性。
为了保护企业的利益,风险控制和审计成为了关键的管理工具。
本文将探讨风险控制与审计的重要性以及它们在企业管理中的作用。
一、风险控制的重要性风险控制是企业管理的核心要素之一。
它旨在识别、衡量和应对可能对企业目标实现造成负面影响的风险。
风险控制的重要性体现在以下几个方面:1. 保护企业利益:风险控制有助于企业预防和应对可能导致财务损失的风险,确保企业的利益得到保护。
2. 提高决策质量:风险控制通过对风险的全面评估,为企业的决策提供可靠的基础数据和信息,提高决策的质量和准确性。
3. 提升企业声誉:良好的风险控制能力能够提升企业的声誉和信誉度,吸引更多的投资者和合作伙伴。
二、风险控制的基本原则有效的风险控制需要遵循一些基本原则,确保风险管理工作的顺利进行。
以下是几个常见的风险控制原则:1. 风险识别:针对企业的具体情况,识别潜在风险并分析其概率和影响。
2. 风险评估:对已识别的风险进行评估,确定其对企业的重要性和优先级。
3. 风险应对:制定相应的风险应对策略,包括避免、减轻、转移和承担风险。
4. 风险监控:建立监控机制,及时跟踪和评估风险的变化,保证风险控制的有效实施。
三、审计的作用与意义审计是一种独立的、客观公正的评估活动,通过对企业的财务报表和内部控制体系进行审核,确保企业的财务信息真实准确。
审计的作用和意义主要包括:1. 确保准确的财务信息:审计可以验证企业的财务报表是否真实、准确,提供有关企业经营状况和财务状况的可靠信息。
2. 发现潜在的风险和问题:审计过程中,审计师会对企业的内部控制和业务流程进行检查,及时发现可能存在的风险和问题。
3. 提供改善建议:审计师可以根据审计结果提供有关内部控制和风险管理的改善建议,帮助企业完善管理体系。
四、风险控制与审计的关系风险控制和审计是相辅相成的。
风险控制为审计提供了明确的目标和依据,而审计则为风险控制提供了有效的监督和监控。
论企业风险管理审计
性 的 , 识 到 了就 进 行 管 理 , 后 则是 好 了 意 事 伤 疤忘 了疼 , 其 抛掷 脑后 ; 是 企 业缺 乏 将 二 对风险进行 定期的复核和再 评估 , 低 了 降 企 业 适 应 环 境 变 化 、 理 风 险和 规 避 风 险 管 的能力。 ②企 业 本 来应 该 以 追 求 长 远利 益 、 获 取 最 大 利 润 为 根 本 目标 , 但是 有 些 企 业 却 只顾 眼前 的 利 益 , 忽 视 某 些 行 为 决 策 而 对 企 业 未 来 发 展 产 生 的 影 响 , 往 对 所 投 往 资 的 项 目的 风 险 不 能 进 行 系 统 全 面 的 分 析 , 而 给 企 业 带 来 了 巨大 的 损 失 。 从 ( ) 业 风 险 管 理 的 组 织 架 构 还 不 完 2企 善 , 乏现 代 意 义 上 独立 的风 险 管 理 部 门 。 缺 尤 其 我 国 的 大 多数 企 业 存 在 较 为 严 重 的治 理 结 构 问 题 , 致 各 个 部 门 和 岗 位 的 人 员 导 对 其 工 作 职 责 和 操 作 程 序 不 清 晰 , 险 承 风 担 的最 终 主 体 也 不 明确 , 而 很 难 形 成 现 因 代 意 义 上 独 立 的 风 险 管 理 部 门 , 且 没 有 并 专 门 的 人 员进 行 企 业 风 险 管 理 。 便是 成 即 立 了 相 应 的 风 险 管 理 部 门 , 是 没 有 专 职 但 的风 险 经 理 , 风险 承 担 的 主 体 不 明 确 , 个 各 部 门 或 者 岗位 间互 相 推 卸 责 任 , 其 风 险 使 管 理 的 成 效 缺 乏有 效 的 约 束 机 制 , 而 无 从 力 承担 起 独 立 的 、 有 权 威性 的 、 效 管 理 具 有 企 业 风 险 的 职 责 , 得 我 国企 业 的 风 险 管 使 理 始终 停 留在 以 眼 前 利 益 为 目的的 决 策 层 次 上 , 不 能 像 西 方 一 些 企 业 将 企 业 风 险 而 管 理 上 升 到 企 业 发 展 的 战略 高 度 。 ( ) 业 风 险 管 理 审计 的 创 新 受 到一 定 3企 程 度 的 外 部 因 素 的 制 约 。 业 风 险 管 理 审 企 计随着风 险管理的创新而 不断创新的 , 风 险 管 理 的 创新 一 方面 在 于 企 业 自身 可持 续 发 展 的 需 要 , 一 方 面 要 求 外 界 给 它创 造 另 较 为 宽 松 的 环境 , 如 , 为银 行 风 险 管理 例 要 的创 新 创 造 宽 松 的 环 境 就具 备 三 个 条 件 : 是 必 须 具 备 市场 化 的交 易主 体 和 交 易价 格 , 为 , 有 这 样 , 行 才能 作 为 风 险 的 因 只 银 承 担 者 在 市 场 上 借 助 已有 的或 创 新 的 风 险 管理 工 具 规 避 和 控 制 风 险 ; 是 具 备 成 熟 二 的 金 融 市 场 , 为 创 新 的 本 身 也会 创 造 出 因 新 的风 险 , 旦管 理 不 慎 , 融 市场 无 法 消 一 金 化 , 可 能 引起 金 融 动 荡 或 危 机 , 就 因此 , 成 熟 的 金 融 市场 也 是 必 要 的 ; 三是 完 备 的 法 律 保 障 , 有 完 备 的法 律法 规 政 策 来 规 范 、 没 约 束 和 保 障 各 种 创 新 的 开 展 , 么 要 使 金 那 融 风 险 管 理 创 新 良性 发 展也 不 太 可 能 。 由 此 可 见 , 他企 业 也 基 本 如 此 , 而 , 国 其 然 我 目前 尚且 不具 备 这 样 的 外 部 条 件 , 样 就 这 制 约 了我 国风 险 管 理 创 新 的 发 展 。 ( ) 于 企 业 风 险管 理 审 计 , 国至 今 4关 我 没有 出台较为完备的法律 法规政策 , 不利 于 风 险 管 理 创新 的 良性 发 展 , 同样 , 不 能 也 很 好 的规 范 、 束 和 保 障 企 业 风 理
企业风险管理与内部控制审计的关系
企业风险管理与内部控制审计的关系企业风险管理和内部控制审计是现代企业管理中非常重要的两个方面,它们密切相关并相互支持。
本文将探讨企业风险管理和内部控制审计的关系,并分析它们在提升企业管理水平和实现可持续发展方面的作用。
一、企业风险管理的概念和目标企业风险管理是指企业为了实现其目标,识别、评估和应对可能发生的各种内外部风险的过程。
其目标是通过系统化的方法和措施,降低风险对企业经营活动造成的负面影响,提高企业的抵抗能力和适应能力,为企业的发展创造有利条件。
二、内部控制审计的概念和目标内部控制审计是指对企业内部控制制度的有效性、合规性和可行性进行评估的过程。
内部控制审计的目标是确保企业的各项经营活动按照预定的目标和政策进行,保护企业资产的安全性和完整性,提高企业治理水平和管理效能,保证企业的可持续发展。
三、企业风险管理与内部控制审计的内在联系企业风险管理和内部控制审计有着内在的联系和相互依赖关系。
首先,企业风险管理需要建立有效的内部控制制度来减少风险的发生和控制风险的影响。
其次,内部控制审计通过对企业内部控制制度的评估,提供风险管理的反馈和改进意见,促进企业风险管理的不断完善和提升。
因此,企业风险管理和内部控制审计是相辅相成的,共同推动企业的高效运转和健康发展。
四、企业风险管理和内部控制审计的协同作用企业风险管理和内部控制审计在实践中具有协同作用。
首先,企业风险管理为内部控制审计提供了重要的依据和指引,使审计人员能够针对企业风险情况进行审计,并评估内部控制的有效性和合规性。
其次,内部控制审计发现的问题和风险也为企业风险管理提供了重要的信息,帮助企业及时调整和改进风险管理策略和制度。
因此,企业风险管理和内部控制审计形成了良性循环,共同促进企业风险管理和内部控制的不断完善。
五、企业风险管理与内部控制审计的挑战与前景在当前复杂多变的市场环境下,企业风险管理和内部控制审计面临着一系列的挑战。
首先,风险的多样性和复杂性不断增加,使得企业风险管理和内部控制审计的工作更加困难和复杂。
企业风险管理
企业风险管理一、企业风险管理理论分析1、企业风险本质风险是指在一定条件下和一定时期内可能发生的各种结果变动程度的不确定性。
对企业来说,企业风险是指企业在生产经营过程中,由于各种事先无法预料的不确定因素带来的影响,使企业的实际收益与预期收益发生一定的偏差,从而有蒙受损失和获得额外收益的机会或可能性。
风险的本质是指构成风险特征,影响风险的产生、存在和发展的因素。
这些因素有时被视为在不同的情况下讨论风险的不同侧面。
可以将其归结为风险因素、风险事故和损失。
风险本质上就是三者构成的统一体,三者之间存在着一定的因果关系:风险因素增加或产生风险事故,风险事故引起损失。
换句话说,风险事故是损失发生的直接与外在原因,风险因素为损失发生的间接与内在原因。
三者的串联构成了风险形成的全过程,对风险形成机制的分析以及风险管理措施的安排都以此为基础。
2、建立企业风险管理目标企业风险管理是企业管理的一部分,与企业目标密切相关,同时也受其自身特点的约束。
由于企业的目标可以概括为生存、发展、获利。
因此,企业风险管理的目标是选择最为经济有效的方法使风险成本最小。
(1)确保将风险控制在与总体目标相适应并可承受的范围内;(2)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(3)确保遵守有关法律法规;(4)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(5)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
3、企业风险管理的流程(1)信息收集:企业要广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信资料。
(2)风险评估:企业要对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。
风险评估包括风险辨识、风险分析、风险评价三个步骤。
审计中的风险评估与风险管理
审计中的风险评估与风险管理在进行审计工作时,风险评估和风险管理是不可或缺的环节。
只有全面了解和评估各种风险因素,采取相应的风险管理措施,才能确保审计工作的准确性和有效性。
本文将探讨审计中的风险评估与风险管理的重要性和具体方法。
一、风险评估的重要性风险评估是在审计前对审计对象进行评估,确定可能存在的风险因素。
通过风险评估,审计人员可以更好地了解审计对象,从而制定相应的审计计划和策略,避免因风险因素的影响导致审计结果的偏差。
风险评估的重要性主要体现在以下几个方面:1. 提高审计效率:通过对审计对象进行风险评估,审计人员可以有针对性地进行审计工作,重点关注可能存在的风险领域,减少无效的审计工作,提高审计效率;2. 提升审计质量:风险评估可以帮助审计人员准确识别可能存在的风险因素,避免疏漏和偏差,提高审计质量;3. 提供决策依据:通过风险评估,审计人员可以为企业提供风险警示和改进意见,为企业决策提供重要依据。
二、风险评估的具体方法风险评估是一个复杂的过程,需要综合考虑多方面的因素。
以下是一些常用的风险评估方法:1. 风险识别:审计人员首先要了解审计对象的业务活动特点,对可能存在的风险领域进行识别,包括财务、内部控制、业务流程等方面;2. 风险评估:通过分析风险的概率和影响程度,对可能存在的风险进行评估,并确定其优先级,便于制定相应的应对措施;3. 风险分类:将风险按照其性质和来源进行分类,包括内部风险和外部风险,财务风险和经营风险等;4. 风险沟通:将评估结果进行沟通和共享,与相关利益相关者进行交流,形成共识,为风险管理提供参考。
三、风险管理的重要性风险管理是在风险评估的基础上,采取相应的控制措施,防范和减轻风险的发生和影响。
风险管理的重要性主要表现在以下几个方面:1. 预防风险:通过风险管理措施的制定和实施,可以提前识别可能的风险,并采取措施予以预防和控制,降低风险发生的可能性;2. 减轻风险:对于已经发生的风险,风险管理可以通过合适的应对措施进行管控,减轻风险的影响;3. 保护企业利益:风险管理可以帮助企业保护利益,降低潜在损失,提高抵抗风险的能力;4. 增加企业价值:通过有效的风险管理,企业可以树立良好的信誉,提高竞争力,增加企业价值。
企业风险管理审计分析论文
企业风险管理审计分析论文论文关键词:企业风险管理;审计;案例研究论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定发布的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。
企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。
在每一阶段上都具有不同的特征和遇到不同的困难。
随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。
与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。
在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。
本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。
本文的理论框架主要来源于美国COSO委员会2004年9月制定发布的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。
一、公司简介某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。
集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。
集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。
审计风险管理的基本原则和方法
审计风险管理的基本原则和方法随着企业规模的扩大和经济活动的增加,审计的重要性日益凸显。
为确保审计工作的有效性和准确性,审计风险管理成为了必不可少的一项工作。
本文将探讨审计风险管理的基本原则和方法。
一、审计风险管理的基本原则1. 风险导向原则:审计风险管理的核心是风险导向。
审计人员应该从企业的风险角度思考,识别和评估可能存在的风险,并采取相应的措施进行管理和控制。
2. 独立性原则:审计人员应该独立于被审计实体,保持中立和客观的立场。
他们不应受到任何外界干扰,以确保审计工作的公正性和可信度。
3. 责任原则:审计人员应承担起审计工作的责任,包括对审计程序和方法的选择、对风险的评估、对审计结果的表达等。
他们应确保自己的工作符合相关法律法规和职业道德要求。
4. 客户需求原则:审计人员应了解客户的需求,并根据需求提供相应的审计服务。
他们应与客户保持良好的沟通和合作关系,确保达到客户期望的结果。
二、审计风险管理的方法1. 风险识别与评估:审计人员需要通过了解企业的运营模式、业务流程、内部控制等,识别潜在的风险。
在风险评估过程中,他们可以利用各种工具和技术,如风险矩阵、风险地图等,对风险进行定性和定量分析。
2. 风险控制与处理:在识别和评估风险后,审计人员应制定相应的风险控制和处理方案。
他们可以采取不同的控制措施,如风险转移、风险规避、风险减轻等,以降低或消除潜在风险的影响。
3. 监控和追踪:审计人员需要对已实施的风险控制和处理方案进行监控和追踪。
他们应及时收集和分析与风险相关的信息和数据,评估控制效果,并根据需要进行调整和改进。
4. 沟通和报告:审计人员应及时向相关利益相关者沟通和报告风险管理的情况。
他们可以通过编制风险管理报告、开展会议和培训等方式,与管理层和其他利益相关者分享风险管理的结果和经验。
三、总结审计风险管理是一项复杂而关键的工作。
在实施过程中,审计人员需要遵循风险导向原则,始终保持独立性,承担起责任,并充分考虑客户的需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
论企业风险管理要素审计(一)
论文关键词:企业风险管理;审计;案例研究论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定发布的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。
企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。
在每一阶段上都具有不同的特征和遇到不同的困难。
随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。
与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。
在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。
本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。
本文的理论框架主要来源于美国COSO委员会2004年9月制定发布的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。
一、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。
集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。
集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。
基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。
2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。
低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
二、公司风险管理要素审计评价程序及结论
尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。
公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。
以下试从集团公司层面,以《COSO风险管理——整合框架》(以下简称COSO框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。
内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。
3.审计评价结论。
公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。
但对风
险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、发布政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。
设定战略层次的目标,为经营、报告和合规目标奠定了基础。
每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;
(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。
3.审计评价结论。
公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:
战略目标:创中国第一肉食品品牌;
经营目标:顾客满意最大化,品牌价值最大化;
报告目标:财务报告真实、完整,符合《上市规则》要求;
合规目标:遵循国家、行业、企业的法律、法规、制度。
(三)事项识别
1.理论描述。
管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。
带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。
公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)爆发动物疫情;
(2)突然而来的业务干扰;
(3)消费者口味及喜好的变化;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;
(6)产品未能迎合市场需求;
(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);
(9)资金安全管理;
(10)资产安全管理;
(11)会计系统故障;
(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。
而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。
风险评估使主体能够考虑潜在事项影响目标实现的程度。
管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。
获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。