风险管理审计专题课件.ppt

《风险管理审计专题课件.ppt》由会员分享，可在线阅读，更多相关《风险管理审计专题课件.ppt（89页珍藏版）》请在三一办公上搜索。

1、风险管理审计专题,主要内容,内部控制与全面风险管理风险导向内部审计风险管理审计实务,内部控制与全面风险管理,舞弊压力机会借口,审计中风险的缘起,内部控制与风险管理的出现,内部牵制内部会计控制内部控制：审计人员的困扰会计控制与管理控制：“将美玉击成了碎片”内部控制结构：控制环境、会计系统、控制程序内部控制整合架构：COSO五要素风险管理整合框架：内部控制与风险管理,内部控制思想的演进,内部控制思想的演进,我国内部控制的发展,内部牵制阶段1978年会计人员职权条例1984年会计人员工作规则1986年会计工作基础规范会计控制阶段1999年会计法将“内部控制”当作会计信息“真实与完整”的基本手段之一2

2、001年至2004年财政部发布内部会计控制基本规范和7个具体规范企业内部控制规范体系阶段 财政部等五部委2008年6月28日发布企业内部控制基本规范企业全面风险管理阶段2006年6月国务院国资委发布中央企业全面风险管理指引,全面风险管理风险的数量化管理保险和安全生产,70年代,1995年,风险管理的演化发展,2004年9月，COSO正式颁布企业风险管理整体框架，包含4大目标（战略、经营、报告和合规目标）、8个相互关联的要素（内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控）和应用的企业及单位（公司层面、子公司、业务单元和科室）。,国外主要风险管理标准：COSO-ER

3、M,企业风险管理框架,内控控制框架,国内主要风险管理规定,国资委中央企业全面风险管理指引,企业风险管理的作用,企业风险管理的价值主张：企业风险管理除推动管理层的风险管理能力日趋成熟以外，还从以下三方面帮助管理层保护和提升企业价值：建立可持续的竞争优势；,优化风险管理成本帮助管理层改善经营业绩,1通过评估重大事件发生的可能性及其影响效应，以及提出预防这些事件发生或管理这些事件（如确实已经发生）影响的响应措施，减少绩效的不稳定性。减少绩效的不稳定性,2当风险管理的职能部门不止一个，而要管理的风险也不止一种时，就需要有一个通用的框架。同时也可回答投资者经常提出的问题：“有哪些风险，怎么管理这些风险，

4、你又是怎么知道这些风险的?”协调和整合风险管理的职能部门和管理程序,3投资者可评价企业在了解和管理风险方面的能力，以便对照所承受的风险，粗略地评估自己的投资回报是否足够丰厚。增强投资者的信心,4提升企业识别风险、确定风险轻重缓急次序和规划风险的能力，合理调配企业资源。响应不断变化的业务环境,企业风险管理有助于管理层协调风险偏好与企业战略之间的匹配关系，强化风险应对决策，减少营运意外事件和损失，识别和管理贯穿整个企业的风险，建立抵抗多重风险的综合响应预案，抓住机遇及改善资本配置。,企业风险管理的作用,目前对风险管理与内控认识存在的误区,把内部控制与全面风险管理体系的建设理解为建章立制。内部控制体

5、系和全面风险管理体系是相互独立的。内部控制和全面风险管理的作用被夸大。内部控制与全面风险管理理念在企业实践落地难。,误区, 内置于企业日常管理过程中，是一种常规运行的机制。 整合建设，但根据企业特点各有侧重。 无论多么先进的内部控制和风险管理体系都只能为企业相关目标的实现提供合理的而非绝对的保证。 新事物的导入有个过程，要认清风险管理成熟度。,正解,22,理论界对内部控制与风险管理的关系有两种观点：观点1：认为风险管理是内部控制的组成部分观点2：认为内部控制是风险管理的组成部分,23,风险管理与内部控制的关系,我们的看法是：如果以风险作为管理的起点，则内部控制是风险的应对，可以理解为控制属于风

6、险管理的实现工具，因此控制包含于风险管理；如果认为企业管理的实质是控制，风险管理只是在资源有限性和对象复杂性矛盾下的平衡和导向，那么风险管理可以作为控制系统的一部分；从组织结构来看，内部控制和风险管理相应的组织结构是完全一致的，说明二者都应该无缝整合到一定的组织结构中，和其他有关的业务和职能管理共同服务于企业管理。,风险管理与内部控制的关系,公司治理、风险管理和内部控制是现代企业管控体制的组成部分。,q 公司治理：是现代企业调整所有者和管理者矛盾的体系；,q 风险管理：是管理层应对内外的各种挑战和不确定因素的时候，所采用的较为系统的方法和过程；q 内部控制：是现代企业内部日常经营运作的业务过程

7、，管理者负有实施和监督的完全责任。,现代企业管控体制公司治理,风险管理,内部控制,风险管理与内部控制的关系, 风险管理：做正确的事 风险管理解决的不仅是流程问题，更是要解决战略决策问题、应急处理问题；不仅要解决当前的问题，更要预测和应对将来可能发生的问题；不但要解决“正确地做事”，关键是还要解决“做正确的事” 风险管理更偏向于前端，对影响目标实现的因素的分析、评估与应对，防止重大决策失误，防止出现重大危机问题。, 内控：正确的做事 内控解决的是流程问题，包括业务流程、管理流程中的风险控制，解决的是“正确地做事”。 内部控制更加重视实施，嵌入到企业各业务流程的具体业务活动中，融合在企业的各项规章

8、制度之中，使企业在正常运营过程中自发地防止错误，确保合规和真实，从而合理保证目标的实现。,风险管理与内部控制的关系,27,我们认为，风险管理不是罗列所有风险，而是一个循环管理的机制，通过识别、评估风险、建立应对措施、对风险进行监控与汇报、针对风险持续改善这个流程，形成风险管理机制，为公司健康发展奠定基础。核心是风险管理文化与意识。,风险管理与内部控制的关系,固有风险 - 风险控制措施 =,变幻无常的世界财务声誉法律法规健康安全环保无处不在的病菌病毒库,企业可接受的风险和管理缺陷如何积极应对病痛服药/手术,企业的管控体系预防或积极应对及恢复提升人体免疫系统自身免疫/锻炼,剩余风险（风险敞口）,风

9、险管理与内部控制的关系,29,风险与内控要适度，过度的控制和过度的风险都会给公司带来不利影响。过度的控制官僚作风 生产力复杂性周期非增值性活动过度的风险资产的损失业务决策不流畅不守法丑闻,风险管理与内部控制的关系,风险导向内部审计,内部审计演进,控制纠正,与管理层合作,价值创造实行风险和控制自我评估,中间阶段流程改进,企业全面风险管理,持续的风险管理,风险咨询,舞弊防范,财务/合规性审计,合规性,价值保护关注交易/资产保护,相关风险范围,流程分析&最佳实务操作,有限的,全面的,财务会计审计阶段经营审计阶段管理审计阶段,传统管理审计阶段：管理职能审计为主现代管理审计阶段 ：以控制为中心，风险为导

10、向,内部审计的定位,公司治理,内部控制,财务会计审计阶段,经营审计阶段,管理职能审计阶段,风险控制审计阶段,内部审计,风险管理,确认,咨询,内部审计的定位,内部审计是一种独立、客观的确认和咨询活动，其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和治理程序的有效性，帮助组织实现目标。,内部审计客体,IIA最近发布的调查报告将内部审计职能涉及到的活动分为三大类25项：内部控制活动（14项）风险管理活动（5项）公司治理活动（6项）,内部审计客体,风险评估及建立模型制定内部审计方案,提交结论及建议执行内部审计测试,内部审计建立内部审计测试,审计准备,内部审

11、计模型,内部审计部门对内部控制履行事后检查监督职能。内部审计部门定期对公司内部控制的健全性、合理性和有效性进行审计，审计范围应覆盖公司所有主要风险点。审计发现的内控缺陷向同级内控管理职能部门反馈，确保内控缺陷及时彻底整改。,内部审计与内部控制的关系,判定内部控制设计的有效性和执行的有效性，定期评估内控内外审计监控内控缺失弥补,内部审计部门在审计委员会的领导下作为企业风险管理的第三道防线，针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督。,内部审计与风险管理的关系,风险管理审计实务,风险管理实务,风险管理实务,风险应对,风险分析,风险识别,目标制定,战略目标,经营目标,财务报告目

12、标,合规目标,34,风险管理的步骤,风险管理实务,目标设定,35,财务报告目标,为公司及时提供真实、准确、完整的经营管理信息；按照企业会计准则以及上市地法律监管的相关规定，为国家相关部门和资本市场及时提供真实、准确、完整的财务会计报告，满足国家相关部门和上市地证券监管机构对财务会计报告的报送要求；防止资产未经授权购置、使用或转让出售。,公司层面,业务（流程）层面,信息系统层面,公司层面风险原材料价格风险商品价格风险行业风险大股东控制公司经营政策风险同行业竞争风险资金风险法律风险,业务层面风险业务流程应用系统,信息系统总体风险控制环境信息安全项目建设管理变更管理.,36,风险分类,风险识别,风险

13、识别的方法,37,外部专家法,头脑风暴法,问卷调查法,案例分析法,行业分析法,财务报表分析法,流程分析法, IDS Scheer AG www.ids-,38,38,风险识别的流程示例,?,确定相关业务流程目录,描述业务流程,流程分析，识别风险,确定重要项目,确定目标,39,风险分析,风险分析,40,风险偏好,风险承受度,风险预警线,风险应对策略,风险应对,风险应对,案例导入 YT公司是国内较为知名的轻型数控加工机床生产企业。公司的主营业务为数控金属切削机床的研发、生产和销售，主要产品分为加工中心机床、电加工机床两大系列。公司最早从电加工机床系列产品研发开始，成为国内具有从电加工机床的设计、控

14、制系统、整机组装完整自主知识产权的品牌企业，在电加工机床拥有2项发明专利、5项实用新型专利和7项软件著作权。2012年开始，公司成为国内少数几家进入消费电子领域的机床企业之一，为富士康、比亚迪、捷普科技等大型消费电子代工企业提供约6,000余台加工中心，用于智能终端的金属机壳、结构件等金属部件的加工，公司的业务规模和综合实力都跃入新的阶段。,台一盈拓风险管理审计案例,案例导入,台一盈拓风险管理审计案例,案例导入,台一盈拓风险管理审计案例,1、采购模式 公司产品生产所需零部件分自制件和外购件。其中自制件主要为数控机床的机械部分，如底座、鞍座、工作台、立柱、主轴头、马达座等非标准件。该部分自制件由

15、公司设计图纸，供应商按要求提供铸件毛坯，公司通过粗加工、精加工等工序制成合格的零部件。外购件分为通用件和专用件，通用件是指控制系统、轴承、电机、变压器等，专用件是指无法直接采购的非标准件，如螺杆、钣金等。另外，由于受场地和人员的限制，本公司将加工过程中的热处理工序委外加工；另有少量对机身要求不高的电加工中心机床的装配工序委外完成；在公司生产工人产能不足时，会将加工中心部分非标准机械部件机加工及部分装配工序委外进行，公司提供图纸要求和技术指导，并按公司检验标准进行品质管理。,台一盈拓风险管理审计案例,2、主要产品的材料及能源成本构成公司产品成本主要是材料成本，主要材料包括：铸件类、控制系统、钣金

16、件、传动件类、刀库及其他如螺钉、螺栓、变压器、电子线缆等。在主要材料中：铸件类包括底座、鞍座、工作台、立柱、主轴头等结构件，公司经机加工后形成机床床身、梁柱等起到结构支撑功能的部件；控制系统是公司机床产品的控制核心，通过编程实现金属切削的命令产生和传达，直接影响机床功能实现和加工效率；钣金件主要是由金属材料加工而成的外壳、护罩等部件；传动件类主要包括主轴、导轨、丝杆等零部件，是公司机床部件运动的载体，直接影响公司产品的加工精度；刀库是公司机床产品执行金属切削功能的部件，直接影响加工精度和加工效率；其他部件包括螺钉、螺栓、变压器、电子线缆等。,台一盈拓风险管理审计案例,2、主要产品的材料及能源成

17、本构成,台一盈拓风险管理审计案例,2、主要产品的材料及能源成本构成,台一盈拓风险管理审计案例,3、主要原材料及能源价格变动趋势报告期内，公司产品众多，采购材料种类繁杂，同种材料的不同型号间价格差异较大。且原材料大多为定制产品，技术含量较高、存在定制化差异，且规格品类多样，价格可比性较低。 原材料采购中，铸件和控制系统的采购占比较大，其中铸件是公司主营业务产品的通用材料，控制系统则因型号不同，价格差异较大。 报告期，铸件的采购价格变动及主要产品高速钻孔攻牙机MC系列所采购的控制系统价格变动情况如下：,台一盈拓风险管理审计案例,3、主要原材料及能源价格变动趋势报告期，铸件的采购价格变动及主要产品高

18、速钻孔攻牙机MC系列所采购的控制系统价格变动情况如下：,台一盈拓风险管理审计案例,4、报告期主要供应商情况,台一盈拓风险管理审计案例,4、报告期主要供应商情况,台一盈拓风险管理审计案例,4、报告期主要供应商情况,台一盈拓风险管理审计案例,5、代理采购模式 公司主要的采购供应商为合作多年的业务关系，较为稳定，其中钰博精密为本公司在台湾的代理采购商。2012年至2014年，公司向钰博精密的采购额分别为3,323.29万元、1,999.87万元和10,809.49万元。 钰博精密注册于台中市，注册成立时间为2007年1月29日，股东为吴栋梁、廖秀完、洪志宏、吴雅莹、廖秀菊、范俊杰。 公司一向重视产品

19、品质，台湾生产的主轴、刀库、联轴器等品质好、质量优，公司主要以向台湾生产商采购为主。但因为采购批次多、品种多而零散，进出口报关的手续繁琐，致使公司有时不能及时采购到需要的部件，延误公司正常的生产经营，为此公司与钰博精密签订代理采购框架协议，约定钰博精密为公司在台湾的代理采购商，根据公司下达的采购订单执行采购，并将采购货物整理、包装、运输、报关出口到中国境内。,台一盈拓风险管理审计案例,5、代理采购模式,台一盈拓风险管理审计案例,5、代理采购模式 根据公司与钰博精密签署的采购框架合作合同，公司与钰博精密结算的价格为在境内海关备案的货物价格，该价格不仅包含货物采购价格，还包括货物报关、包装、运输、

20、保险以及装卸、安装、仓储等方面的费用，以及各项税收和其他单位收取的费用。近三年，钰博精密代理采购的货物结算价格基本保持稳定。,台一盈拓风险管理审计案例,6、外协采购 公司将一些要求不高的加工工序以外协的方式委托其他公司进行，具体如粗加工工序、热处理工序等，此外，在订单较密集时期，公司会将装配中的部分安装、测试工序外协，采用外协的方式可以在保证产品质量的前提下减少管理、用人的成本，提高劳动效率。报告期内，公司外协采购金额如下：,台一盈拓风险管理审计案例,6、外协采购 公司将一些要求不高的加工工序以外协的方式委托其他公司进行，具体如粗加工工序、热处理工序等，此外，在订单较密集时期，公司会将装配中的

21、部分安装、测试工序外协，采用外协的方式可以在保证产品质量的前提下减少管理、用人的成本，提高劳动效率。报告期内，公司外协采购金额如下：,台一盈拓风险管理审计案例,6、外协采购,台一盈拓风险管理审计案例,6、外协采购,台一盈拓风险管理审计案例,6、外协采购,台一盈拓风险管理审计案例,6、外协采购2014年，公司新增的外协采购量主要来自对广西智远、江苏阳光的外协采购。该两家公司的基本情况如下表：,台一盈拓风险管理审计案例,1、生产模式 公司采取以订单生产为主、计划生产为辅的生产模式。订单生产由公司生产管理部根据订单排出生产计划并组织生产；计划生产主要针对通用及比较适销的机型，公司根据对市场的预判及年

22、度计划安排生产计划，保有一定数量的库存，以缩短交货周期。 公司的生产工序主要包括结构设计、机加工、组装及检测调试校正，一些关键工序如粗加工、精加工以及整机装配等自行完成，对于一些性能要求较低、外购定制能满足要求的生产工序，例如铸件的热处理工序、机身性能的要求相对较低的电加工机床的机身，一般采用外协加工的方式取得。,台一盈拓风险管理审计案例,2、生产工艺流程,台一盈拓风险管理审计案例,3、产能情况及产能利用率 为保证产品质量，一些关键工序如结构设计、机加工中的精加工工序以及整机关键装配、测试工序等由公司自行生产，在机加工生产工序，产能受到机加工设备、人员的双重影响，在整机装配及检测生产工序，产能

23、主要受制于装配测试工人数量。因为不同机型的加工耗时不一样，很难准确量化公司的产能情况，下表中将实际产量折合为标准产品的产能、产量来大致反映公司在报告期的产能利用率情况，其中电加工机床折合为DF-435，加工中心机床折合为MC-500系列。,台一盈拓风险管理审计案例,3、产能情况及产能利用率,报告期内，公司的人员数量基本稳定，机器设备和厂房面积逐年增加，产能逐年增加。2014年，加工中心机床的产量较2013年大幅增加，在产能未大幅上升的情况下，产能利用率达211.42%，主要原因为2014年公司增加了装配、检测的外协采购 。,台一盈拓风险管理审计案例,4、存货情况 公司的存货主要为原材料、在产品

24、及半成品、库存商品和发出商品。2012年末、2013年末和2014年末，公司存货净额分别为9,007.29万元、17,720.59万元和33,960.74万元，占流动资产的比重分别为31.21%、49.57%和36.08%。 存货规模和具体构成如下：,台一盈拓风险管理审计案例,4、存货情况 报告期内公司存货余额逐步增加，这与公司的业务模式和客户结构有关。2012年公司进入富士康的采购供应商名录，以后又陆续成为比亚迪、捷普科技等的设备供应商。公司与这些客户的业务关系是按照订单组织生产，由于报告期内对这些客户的销售规模占比较大，因此期末存货规模及构成与订单规模和在制订单的进度有关。,台一盈拓风险管

25、理审计案例,4、存货情况 存货总体规模变动分析 2013年末公司存货余额较2012年末增加8,713.30万元，增长96.74%。这是由于2012年公司的主要客户为富士康，其对富士康的销售收入占当年收入比例为66.55%，按照富士康的要求公司以定制机（不含控制器和钣金）的形式提供产品，定制机交付后，富士康自行采购控制器和钣金再进行组装装配，因此公司的生产周期短，存货以原材料为主，周转较快，且2012年度公司对大客户富士康的订单主要集中在5-9月。而2013年的销售以整机产品为主，公司全部装配完毕、调试合格后再交付给客户，生产工序拉长，且客户的订单又集中在下半年，公司备料及产成品增多，2013年

26、末的原材料、产成品余额较2012年分别增加2,936.47万元、3,632.99万元。,台一盈拓风险管理审计案例,4、存货情况 存货总体规模变动分析 2014年末公司存货余额较2013年末增加16,240.15万元，增长91.65%，主要原因是公司2014年度的销售规模大幅增加，相应地原材料采购及在产品、库存增加，另一方面2014年末公司对比亚迪的发出商品有580台CNC机器，期末余额为8,271.81万元。,台一盈拓风险管理审计案例,4、存货情况 存货构成变化分析 报告期各期末存货余额中，原材料余额分别为4,075.77万元、7,012.24万元和12,018.81万元，占存货的比重分别为4

27、5.25%、39.57%和35.39%，比例较高但逐步下降。公司采购的原材料主要包括铸件毛坯、钣金、控制系统、机床功能部件（主轴、导轨、线轨、轴承、刀库）等，由于订单比较集中，且部分零部件需要一定的采购时间，为了满足生产的需求避免由于原材料供应不足而延误产品交付使用，公司一般会保持一定的原材料库存水平。原材料的占比逐步下降主要系公司于2013年、2014年主要销售整机产品为主，库存商品占比逐步提高，原材料占比结构性地下降。,台一盈拓风险管理审计案例,4、存货情况 存货构成变化分析 2012年末至2014年末，产成品余额分别为1,113.37万元、4,746.36万元和11,524.76万元，占

28、存货比重分别为12.36%、26.78%和33.93%，比例逐步上升。 2014年年末公司产成品余额大幅增加，主要系2014年末发出商品余额大幅增加至8,936.93万元所致，其中含12月已向比亚迪交货的580台CNC机器设备，因比亚迪尚未对这批机器设备验收确认，公司未取得相应的验收确认单。,台一盈拓风险管理审计案例,1、销售模式本公司销售以直销为主，并辅以部分经销。报告期内，公司面向消费电子领域销售的加工中心一般以招投标方式销售，在中标后按照客户订单组织生产。面向模具行业、机械制造等行业的电加工机床、加工中心一般以公司推广销售方式销售。公司的产品为客户的固定资产投资，具有单价高、投资大的特点

29、，这使产品的品牌度、质量稳定性成为客户购买的主要考量因素。公司针对产品的市场特点开展重点营销，首先是确保产品质量，其次是在重点区域树品牌。公司的营销策略取得如期效果，在东莞周边地带，公司的品牌知名度高，产品质量稳定、性价比优，客户的回头率高。,台一盈拓风险管理审计案例,2、销售收入（1）按实现收入的方式划分公司的业务模式分为直接销售模式和将自产设备经营性出租模式，两种模式销售收入占主营业务收入比重如下：经营租赁模式是机械行业常用的一种经营模式，对于资金紧张但又需要使用机器设备的企业具有极大的吸引力，存有较大的市场空间。公司在2014年开始经营租赁模式后，将积累业务经验，未来在公司资金条件允许情

30、况下，会适当增加经营租赁规模。,台一盈拓风险管理审计案例,3、产销率,台一盈拓风险管理审计案例,4、定价策略及售价变动（1）定价策略公司的产品定价基本采用“成本加成”，同时考虑市场因素，并在此基础上增加定制化功能的价值。对于产品的标配部分，公司基本依据成本加上合理的利润率后确定价格；当客户要求选配部件或定制化功能时，公司将在标配成本加成的基础上再加定制化部分的增值价格。,台一盈拓风险管理审计案例,4、定价策略及售价变动（2）价格变动报告期内，公司不同机床的价格因型号、定制化配置而差异较大，价格不具有可比性，但同一产品的标准化型号的价格具有可比性。报告期内，电加工机床中销售占比较高的为DF435

31、和DF545，两者合计约占电加工机床收入70%左右；加工中心机床中产品结构变化较大，2012年的加工中心机床以富士康定制机为主，约占当年加工中心机床收入80%，2013年和2014年以应用在消费领域中的整机产品高速钻孔攻牙机MC系列为主，其中2013年度该产品约占同期销售加工中心销售收入比例为67%，2014年度该产品约占同期销售加工中心销售收入比例为87%。上述产品价格变动情况如下：,台一盈拓风险管理审计案例,4、定价策略及售价变动（2）价格变动,台一盈拓风险管理审计案例,5、销售客户,台一盈拓风险管理审计案例,6、新模式（1）经营租赁（2）液态金属研发（3）高新技术企业（4）股权结构,台一

32、盈拓风险管理审计案例,台一盈拓主要风险分析,内部审计在风险管理中作用的发挥,内部审计的风险管理职责要考虑：组织规模、成熟程度、风险管理状况、风险影响程度及概率、组织文化、立场公告等。,内部审计与组织的风险管理成熟度无意识、零碎的 有管理的 系统化的 擅长应对风险是否遵守 是否整合了 做的事情 是否在做了相关法规 管理信息 是否正确 正确的事情风险管理不太成熟：咨询业务，关注风险管理的架构和方法，以及基本风险的控制，为管理层献计献策风险管理较成熟：确认业务，促进改善风险管理介于之间：评估组织的最佳实务和应变措施，优化风险管理实务。,1.影响大，内控较薄弱：咨询业务，为内控设计提供帮组，跟踪纠正措

33、施的进展。2.影响大，内控漏洞小：确认业务，在准备阶段获取对合理性的确认。获取对效果性的保证，识别提高效率的方法。3.影响小，内控较薄弱：评估积累的影响和发生频率。4.影响小，内控漏洞小：重新分配资源。,内控漏洞,风险影响,影响大，内控漏洞小，确认,影响大，内控薄弱，咨询,影响小，内控漏洞小，重新部署,影响小，内控薄弱，累计影响,内部审计与风险影响程度和概率,内审对风险管理的审查,一、风险识别过程的审查和评价1.风险识别的方法：环境分析法、财务报表分析法、流程图法、幕景分析法、决策分析法、动态分析法、实地勘察法、文件检查法、专家调查法、分解分析法。2.风险识别过程的审查和评价：询问、观察、实地

34、调查、审核文件、分析性复核。3.区分内部风险、外部风险。4.第一次进行风险识别需花费较多时间和较大成本，应形成完善的书面资料。后续风险评价只需根据变化的情况适当调整。,内审对风险管理的审查,二、风险评估过程的审查和评价 1.（1）风险损失频率：考虑风险暴露数、损失形态、危险事故。 （2）风险损失程度：考虑风险暴露数、损失形态、损失的时间和金额。 （3）风险矩阵。 2.定量和定性：定量方法有专家打分法、层次分析法、风险暴露计算模型、风险价值法。 3.对风险评估过程的审查和评价应考虑： （1）已识别风险的特征 （2）相关历史数据的充分性和可靠性 （3）管理层进行风险评估的技术能力 （4）成本效益的

35、考核与衡量,内审对风险管理的审查,三、风险应对措施的审查与评价应考虑： 1.采取风险应对措施后的剩余风险水平是否在组织可以接受的范围之内。 2.采取的风险措施是否适合本组织的经营、管理特点。 3.成本效益的考核与衡量。,接下页,风险管理审计报告,1.披露风险表现和风险排序。2.披露被审计单位对利用风险、防范风险的制度、措施及执行情况。3.披露风险利用、风险防范的效果。4.披露风险管理审计的方法、风险评价的条件和标准。5.谨慎披露舞弊事项。6.前瞻性地规划提高风险管理质量的建议。,对内部审计的检查,由其他内部审计部门进行的外部检查由外部审计人员进行的外部检查同行检查由专家顾问进行的外部检查内部检查：持续的质量保证程序业绩评价：1.每年由首席审计执行官进行的年度检查2.每项审计业务完成后，由业务主管进行检查。,上市公司风险管理审计案例,风险管理审计实务,89,Thank you!,