风险管理审计

风险管理审计主讲：李曼1．风险的定义美国人韦氏（Webster）给出的经典定义：“风险是遭受损失的可能性。”一个项目中的损失可能有：——质量的降低；——费用的增加；——项目完成的推迟等。风险（Risk)=损害*发生的概率一、风险与风险管理（一）风险及其特征风险管理审计风险发生的可能性评分可能性说明5几乎肯定在未来12个月内，这项风险几乎肯定会出现至少1次4极可能在未来12个月，这项风险极可能出现1次3可能在未来2至10年内，这项风险可能出现1次2低在未来10至100年内，这项风险可能出现至少1次1极低这项风险出现的可能性极低，估计在100年内出现的可能性少于1次风险对企业造成的影响评分损失程度说明5灾难令企业失去继续运作的能力(或占税前利润达20%)4重大对于企业在争取完成其策略性计划和目标，造成重大影响(5-10%税前利润)3中等对于企业在争取完成其策略性计划和目标的过程，在一定程度上造成阻碍(5%税前利润)2轻微对于企业在争取完成其策略性计划和目标，只造成轻微影响(1%税前利润)1近乎没有影响程度十分轻微（1）客观性，事件本身具有客观性；（自然界的地震、洪水、雷电、暴风雨等战争、冲突、车祸、瘟疫、失误、破产等社会规律）（2）偶然性（对于个体：发生与否不确定、何时发生不确定、损失多少不确定）（3）可变性（科技进步、经济体制与结构的转变、政治与社会结构的改变）（4）可管理性、可控制性一、风险与风险管理２．风险的特征（一）风险及其特征企业风险模型(风险种类)竞争者敏感性股东关系资金充足性金融市场灾难性损失独立／政治法律行政管理行业环境风险信息技术风险使用权完整性相关性可得到性基础设施财务风险货币利率流动性结算再投资信用双边关系现金转移或流速改变廉政风险管理欺诈雇员欺诈非法行为无授权使用商誉授权风险领导力权力限制表现激励沟通营运风险客户满意人力资源产品开发效率能力表现差异循环时间资源商品定价过失或损失符合性业务中断健康和安全环境产品或服务失败商标或产品名侵蚀营运价格合同投入衡量结盟完整性和精确性管理报告决策信息风险财务预算和计划完整性和精确性会计信息财务报告评价税收养老基金投资评估管理报告战略环境检视业务组合价值衡量组织结构资源分配计划生命周期环境风险1.竞争者－竞争者令企业失去原有的市场竞争优势2.敏感性－企业无法对变化的环境作出有效及时的反应3.股东关系－直接关系到企业在资本市场上的筹资能力4.资本的可获得性－公司可能无法筹措到足够的资金来支持自身发展环境风险（续）5.灾难性损失－自然灾害给企业造成巨大的损失6.政策.法规风险－由政策.法规的不可测性及变化给企业带来损失7.行业风险－由于行业有关要素变化，使企业丧失在行业中的优势地位8.金融市场风险－由于金融市场的价格波动给企业的金融性资产造成损失流程风险－营运风险1.客户满意－由于对客户服务不够重视造成营业额下降2.人力资源－岗位人员资格和能力不够3.产品开发－新产品无法被市场接受4.效率－企业效率低下令成本高居5.能力－企业生产能力过剩或者不足流程风险－营运风险（续）6.表现差异－企业的运作水平与国际先进水准之间还存在巨大的差距7.时间拖延－业务流程耗时过多8.存货遗失－由于管理不当，存货的遗失给企业业绩造成巨大的损失9.符合－由于员工的失误，造成产品不能符合市场的需要，无法完成企业的预期目标流程风险－营运风险（续）10.业务中断－企业可能由于主要原材料供应的突然中断.有经验人员的流失等原因造成业务的中断，给公司的发展造成不利影响11.采购－企业可能由于缺乏材料供应商的选择余地造成采购成本偏高，影响企业产品竞争力12.商品定价－定价的不合理，比如企业使用现行市价与客户签订远期合同，由于市场价格的波动给企业带来可能的损失流程风险－营运风险（续）13.产品或服务失败－由于某种产品的失败给企业的整个形象造成影响14.环境－由于企业破坏环境而受到第三方或政府的罚款15.健康和安全－由于对安全生产不够重视造成员工的伤亡，给企业造成不必要的损失16.商标被侵蚀－由于产品或服务的质量不佳，造成企业名誉受损流程风险－财务风险1.货币风险－货币汇率的波动直接影响企业的业绩2.利率风险－利率波动可能会增加企业的借款费用和减少投资项目的产出3.流动性－资产变现能力差可能企业陷入财务危机4.现金转移速度－现金的回笼速度直接影响企业对现金的使用效率流程风险－财务风险（续）5.结算－企业资金在两国市场上运作，可能由于两个市场结算时间不同给企业的现金流带来影响6.再投资－资金在短期高回报投资项目结束回笼后无法再次获得相同回报的投资机会7.信用－客户长期拖欠货款造成企业现金被大量挤占流程风险－授权风险1.领导力－业务流程的负责人没有领导力2.职权－员工或者不能尽职或者做本不应由其完成的工作3.限制－管理层超越职权限制，滥用权利4.表现激励－由于表现评估 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 不合理致使员工对工作缺乏兴趣5.沟通－公司内部上下以及横向沟通不够造成内部合作不够紧密流程风险－信息处理/技术风险1.使用权－对数据使用的权限设置不够安全,造成机密的泄漏2.整合性－公司两个实体使用的系统不同，造成公司的数据不具整合性，给管理造成困难3.相关性－所收集的数据与管理所需的数据无关4.可得到性－急需的数据无法得到流程风险－廉正风险1.管理欺诈－管理层在会计报表中作假蒙骗总公司领导和投资者2.雇员欺诈－雇员私自挪用公司资产造成企业重大损失3.非法行为－管理人员或员工擅自以公司名义作出违法行为使企业蒙受损失4.无授权使用－员工未经授权，为其他目的使用公司资产决策信息风险－营运风险1.定价风险－定价不合理造成对企业业绩的影响2.合同执行－公司可能由于没能按期完成合同，造成公司被大量罚款和最终失去某个客户3.衡量－由于缺乏可靠的衡量 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 ，造成管理层决策较为随意，容易造成决策失误给企业带来损失决策信息风险－营运风险（续）4.符合性－公司流程中所执行的目标和业绩考核标准与公司总体的目标所要求的不相符合5.管理报告－向有关不门递交的报告不完整.不正确.不及时，使企业遭受有关方面的罚款等决策信息风险－财务预算和计划－预算和计划不切实际，无法执行完整性和准确性－企业财务数据不够完整和准确，无法全面真实地反映企业经营状况会计信息－过渡依赖于会计信息对企业经营状况作出判断，忽视其他的因素如客户满意度等决策信息风险－财务（续）税收－由于企业没能按时按期依法纳税，遭到税务机关的罚款福利基金－福利基金的不足造成员工缺乏工作积极性投资评估－管理层在缺乏财务数据和相关信息的基础上作出投资评估，往往造成投资的失败决策信息风险－战略环境监视－无法及时发现竞争环境所发生的变化，及时调整战略业务组合－企业没有良好的业务组合来实现其业绩的最大化价值评估－管理层没能从战略角度评估某项业务衡量标准－组织衡量标准只关注短期业绩或与业务战略不一致决策信息风险－战略（续）组织结构－组织架构与变化了的企业战略不相适应资源分配－资源分配无法维持企业在市场中的有利地位生命周期－企业没能依照产品的生命周期及时调整自身的战略警钟长鸣广东国际信托投资公司及三家全资子公司破产还债。主要原因：长期以来经营管理极其混乱存在大量高息揽存.帐外经营.乱拆借.乱投资等违规经营活动1.风险管理——以科学管理 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 控制风险，以保障组织或项目目标实现的活动。2.风险管理的含义包括：1）风险管理的主体是不同的社会单元；2）一般包括识别、估计、评价、控制（应对）、监控等环节；3）风险管理的目标是将风险控制在可以接受的风险水平，实现最大安全保障。（二）风险管理3.下列特征的项目尤其应该风险管理——创新多，使用新技术多；——投资数额巨大；——边 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 、边施工、边科研的项目；——合作关系复杂的项目；——业主严格要求，受多种因素制约的项目；——有重要政治、军事、经济、社会意义；——目标没有最终确定的项目等。一、风险与风险管理（二）风险管理二、风险管理过程询问法概率分析风险控制对策风险管理报表分析法历史资料统计回避制度流程分析法理论分布分析损失控制保险经纪人现场勘察法风险量确定分离项目经理索赔记录外推方法分散自我评估部门配合风险费用分析转移内部审计环境分析风险评价准则自留保险（一）我国的毕星等《项目管理》（二）我国邱莞华等提出6阶段的循环二、风险管理过程风险管理计划的内容方法。定义可以用来执行风险管理的方法、工具和数据来源。角色和职责。确定风险管理计划中每项活动的领导、支援和风险管理小组的角色和职责。预算。定义进行风险管理所需的资金。计分和解释方法。定义与定性、定量风险分析类型和时间相关的计分和解释方法。风险临界值。指规定由何人、以何种方式、对风险采取行动的临界值。由于项目业主、项目发起人和客户会有不同的风险临界值，因而制定可接受的风险临界值会使项目组能够衡量风险应对计划的执行效果。案例：A型探测舱风险管理过程（一）项目背景：某公司开发一航空型号产品，经论证认为该产品的制约关键是A型探测舱，决定对其进行重点风险管理。（二）风险管理过程1.风险管理规划。包括：（1）根据项目总目标，提出探测舱风险管理目标；（2）成立以总工程师为首，研制单位人员组成的风险管理团队；（3）确定风险管理各阶段的策略方法等。（略）二、风险管理过程2.风险识别：德尔非法和头脑风暴法得出两级风险因子（六个一级风险因子）案例：A型探测舱风险管理过程2.风险识别：德尔非法和头脑风暴法得出两级风险因子（六个一级风险因子）3.风险估计（1）风险估计主要解决以下问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ：①风险事件发生的可能性大小；②可能的结果范围和危害程度；③预期发生的时间；④一个风险因素产生风险事件的概率。（2）风险估计工具①风险可能/危害分析矩阵②项目假定测试（模拟技术）案例：A型探测舱风险管理过程风险地图(或风险共同语言)影响程度几乎肯定极可能可能低极低BCAGIDJKHEF可能性说明:A–人力资源风险B–财务风险C–竞争风险D–开发风险E–过度自信风险F–系统故障风险G–主要客户风险H–欺诈风险I–政治风险J–薪酬奖励风险K–科技风险4.风险评价（1）评价目的：①进行风险重要程度排序，确定项目关键风险；②确定项目整体风险水平。（2）评价方法和工具：①故障树分析法（FTA）；②MonteCarlo模拟法；③外推法④层次分析法（AHP）（见案例）案例：A型探测舱风险管理过程风险估计与评价：采用层次分析法（AHP）——对非定量事件作定量分析的一种简便方法。Ⅰ、通过专家打分，得到一级风险因子判断矩阵m引进风险研制风险制造风险进度风险经费风险不可预见引进风险10.3330.50.33311研制风险312123制造风险20.51122进度风险311123经费风险10.50.50.511不可预见10.3330.50.33311Ⅱ、用几何平均数法求得一级风险因子权重：以权重作为风险排序的依据：5.风险应对（1）风险应对的目的：①改变风险后果的性质；②改变风险发生的概率；③改变风险后果的大小。（2）风险应对的策略和方法：　①减轻风险：集中力量应对威胁最大的几个风险；②预防风险：有形方法—工程技术手段；无形方法—程序和教育手段；③转移风险：借用合同协议，转移部分损失；适用于概率不高，潜在损失大的风险；5.风险应对对二级风险因子的应对策略：某家具制造公司购买了一种布料，这种布料表面看起来很好，可实际上很不结实，容易被撕破，但公司从购买到发付生产的整个过程都没有发现这个问题。用这种布料加工的家具已经由分销商出售一空。要求：1、上述情形下，公司面临的最大风险是什么，说明原因2、为了避免将来发生同样的问题，请提出至少一项控制措施某公司多年受三角债困扰，流动资金严重不足，为避免呆账、坏账而完全拒绝赊销，而且安排内部审计师审查，对仍然不执行这一政策的分公司领导予以处理。（本题满分8分）请问：此公司采取了什么样的风险应对策略？（2分），最为内审人员，你认为这样的风险应对策略会带来什么后果？（3分）提出你的建议？（3分）与内部控制审计的比较研究比较的内容内部控制审计风险管理审计审计内容整体层面内部控制审计业务层面内部控制审计战略层面风险管理审计业务层面风险管理审计审计计划更多地使用抽样方法确定更多地使用风险评估方法确定审计实施描述内控、测试内控描述风险、测试风险、评价风险审计报告问题导向，关注牵制风险导向，关注前瞻审计方法定性定量相结合定性定量相结合，定量评价为主三、风险管理审计框架（一）风险管理是管理层的一项主要职责管理层应该确保组织中存在良好的风险管理过程并有效发挥作用。（二）对组织的风险管理过程进行评估和报告是内部审计的一项重要内容。（三）内部审计师应该对组织的风险管理过程(5个方面)的充分性发表意见：1.识别组织风险，并进行排序；2.确定组织可以接受的风险；3.将风险控制在可以接受水平的活动；4.持续的监督，定期对风险及控制的有效性进行再评估；5.定期报告，公司定期向利益关系人传达风险及其控制情况。三、风险管理审计框架（三）内部审计师应该对组织的风险管理过程(5个方面)的充分性发表意见：（四）不同组织的风险管理过程有很大区别，审计应该确认所选择的过程对组织活动性质是适当的。（五）审计应取得充分的证据，确认上述5个目标的实现，以形成风险管理过程是否充分的意见。（六）风险管理审计的方法1.研究与审阅信息资料与组织有关的当前发展趋势或行业信息，确认是否存在影响组织的风险，或进行再评估；三、风险管理审计框架2.检查公司政策、董事会和审计委员会的会议记录，评价风险管理理念和方法，对风险的接受水平；3.查阅以前发表的风险评估报告；4.与组织管理层讨论有关部门的目标、相关风险及其控制活动；5.收集信息，独立评估风险管理活动的有效性，是否代表本行业的最佳实务；三、风险管理审计框架（七）内部审计在组织风险管理中的作用随时间、组织文化、人员能力等而发展变化：1.在风险管理中不起作用；2.对风险管理过程进行审计；3.支持并参与风险管理过程；4.对风险管理过程进行管理和协调。具体由高级管理层和审计委员会来规定。内部审计不应对风险管理过程及其结果承担责任。三、风险管理审计框架内部审计在公司治理中的作用?本讲到此结束再见