文本内容:
第章风险管理审计
8.简述风险管理审计和风险导向审计的联系1二者的审计依据都是企业的风险管理方针、策略和风险评价指标体系;
(1)⑵业务内容基本上都是对组织风险范围确定、风险识别、风险评价、风险管理措施和方、风险处理等方面进行审核⑶审计的总目标都是为战略决策提供信息,为实现战略目标服务,为企业增加价值简述风险管理审计和风险导向审计的区别
2.含义不同
1.风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审查,评价组织所采取风险政策的合理性、措施的适当性以及执行的有效性;而风险导向审计则是审计主体为了提高财务审计、绩效审计、内部控制审计的效率和质量,降低审计风险,测试组织的风险战略和风险管理,根据测试结果,决定其他相应审计程序的范围、性质、程度和时间.侧重点不同2风险管理审计促使内部审计人员站在组织战略管理的高度,运用系统思维,通过对风险管理措施、方法、程序的审计,结合组织内部控制、财务、绩效的审核结果,对风险管理现状及效果进行专业判断,提出审计评价意见与建议;而风险导向审计则是通过对组织风险的测试确定实质性程序的实施程度,从而提高审计效率和质量,降低审计风险服务对象不同
3.风险管理审计作为一种具体审计业务,主要服务于企业管理层;而风险导向审计更多地作为一种审计方法,直接服务于审计实施主体简述风险管理审计的总目标
4.内部审计作为组织内部一种独立、客观的确认和咨询活动,应当通过运用系统、规范的程序和方法,审查和评价组织的业务活动及内部控制、风险管理的适当性和有效性,促进改善组织的治理和管理,帮助组织增加价值,实现组织目标内部审计在实施风险管理审计时也应当将帮助组织增加价值和实现组织目标作为其总体目标,并通过对组织的风险管理活动进行监督和评价,以及通过为组织的风险管理活动提供咨询来实现审计的总体目标简述针对风险管理环境的审查与评价
5.风险管理环境中最重要的因素是组织治理层和高级管理层对风险管理的态度、胜任能力及管理理念针对风险管理环境的审查内容主要包括以下方面组织治理层和高级管理层对风险管理的态度
1.内部审计人员应当审查组织治理层和高级管理层是否强调在组织内部宣传风险管理的重
(1)要性组织治理层是否积极参与组织风险管理活动;组织高级管理层是否认真组织和
(2)
(3)领导风险管理制度的设计工作;组织内部审计机构是否实施风险管理审计组织管理
(4)
(5)层是否组织和安排按照风险审计建议进行整改.风险管理制度执行者的态度和素质内部审计人员应当审查执行风险管理的所有管理人2
(1)员与职工是否充分认识到风险管理的重要性,实施风险管理对整个组织营运管理的意义
(2)有无胜任风险管理的专业知识和专业技能有无较强的工作责任心和诚实的态度.与组
(3)3织性质、规模相适应的风险管理理念组织的风险管理理念体现了组织是如何认知整个经营过程,包括从战略制定和实施到组织日常活动中的风险为特征的组织共有的信念和态度内部审计人员应当关注组织是否实行稳健的风险管理理念,对于高风险投资项目是否采取谨慎介入的态度等•根据组织性质、规模确定其风险接受程度4风险接受程度是指组织在追求目标实现过程中愿意接受的风险程度一般来讲,组织可以将风险接受程度分为三类“高”“中”和“低”,当然,组织应当从定性和定量相结合的角度考虑风险接受程度内部审计人员应当关注组织风险接受程度的确定依据和方法是否合理简述风险管理体系建立情况审计的主要方法和步骤
5.⑴研究一般性风险审计人员一般从会计师事务所和咨询公司、保险顾问、行业协会其他网站信息等来源获得一般性风险清单⑵识别企业特有风险不同的企业风险不同,虽然研究一般性风险为创建风险库提供基础,但审计人员应当采用调查问卷等方式让企业的各层次管理人员参与头脑风暴,找到企业特有的风险,修正一般性风险,建立起适合企业的风险库⑶定义风险用“原因和结果”的形式定义风险,但定义要简明,且使用公司熟悉的语言,以便形成一种通用的风险语言链接风险与战略每个风险都必须被放在“它能对战略产生怎样的影响”的环境中进行讨论,4找到风险与企业战略和企业经营目标的关联如果一个风险不能够与战略目标、经营目标、财务目标或价值观联系起来的话,就说明这个风险没有被恰当地定义,甚至与公司不相关风险与战略的链接过程具有反复性,刚开始时人们会发现风险与多个目标相关,但经过深入分析后可能会排除一些较弱的相关性,以修改或增加、删除一些风险然而,通过深入理解这些风险的特征和相互关系,人们将在每个风险的评估过程中更加突出与战略相关的重点风险⑸建立一个风险模型风险模型的作用是根据性质把风险分类,它为一大串审计中需要用到的风险识别和评估方法看起来异质的风险制定了结构,这个结构可以使人们更容易地理解风险,以及更便利地进行企业风险管理和相关的培训理论和实务中人们探讨不同的企业风险模型,但审计人员应当记住:没有一个模型是最优的,人们应该参照多个模型来帮助企业建立起每个企业特有的风险模型。