内部审计具体准则第16号：.ppt

内部审计具体准则第16号:风险管理审计
一、风险管理涵义
(一)风险
1、风险:是指影响组织目标实现的各种不确定性事件。
2、组织无法事先预知风险的程度、发生的概率等详细信息,但必须采取措施控制风险、管理风险,以促进组织目标的实现;
(二)、风险管理
1、风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。
2、风险管理是为了将风险控制在可接受的范围内;(风险的可接受范围取决于组织对风险的态度)
3、风险管理提供的保证只能是合理的保证,而不可能是绝对的保证。
二、制定风险管理准则的目的和意义
(一)目的
1、是为了规范内部审计人员对组织内部控制中的风险管理状况进行审查与评价。
2、通过对风险管理的审查方法、评价标准等到进行规范,有助于内部审计人员提高风险管理审计的效率和效果,帮助组织建立并实施适当、有效的风险管理制度。
(二)意义
1、有助于内部审计人员对组织风险管理状况作出评价并提出可行性建议。
2、系统反映了现代风险管理的全过程,对组织的风险管理起到借鉴作用。
三、风险管理与内部控制的关系
风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
内部控制五要素:控制环境、风险管理、控制活动、信息与沟通、监督。
四、组织管理层的 风险管理责任
1、组织管理层:负责确定可接受的风险范围,建立、健全风险管理机制并使之有效运行。
2、组织管理层对待风险的态度直接决定了风险管理的程度。
3、可接受的风险范围由组织管理层根据组织特点、其自身经营理念及管理思想、组织文化等因素确定的。
五、内部审计人员在风险管理中的责任
内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。
六、风险管理的三个阶段
(一)风险识别:根据组织目标、战略规划等识别所面临的风险。
1、组织目标:战略目标、经营目标、各职能部门的目标、岗位目标等。风险的识别应根据不同层次的目标分别进行,在整个组织的各层次都要进行。
2、识别的风险可能会影响组织整体层,也可能仅影响单个职能部门。
(二)风险评估
即对已识别的风险,评估其发生的可能性及影响程度。
1、风险评估针对两方面进行:(必须同时进行评估)
(1)风险发生的可能性;
(2)风险的影响程度。
2、风险评估是做出恰当的风险应对决策的基本前提。
(三)风险应对
即采取应对措施,将风险控制在组织可接受的范围内。
1、应对措施根据风险的严重程度有针对性地进行。
(1)采取措施,降低风险;
(2)不采取措施,接受风险。
2、采取应对措施应考虑成本效益原则。
七、风险管理的范围
包括:组织整体及职能部门两个层面。即内部审计人员既可对组织整体风险管理进行审查与评价,也可对部门风险管理进行审查与评价。
1、低层目标的实现是高层目标实现的基础。
2、不同层面的风险管理的责任在于不同的管理层。