毕业论文--浅析内部审计之风险管理审计.doc

《毕业论文--浅析内部审计之风险管理审计.doc》由会员分享，可在线阅读，更多相关《毕业论文--浅析内部审计之风险管理审计.doc（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、毕业论文-浅析内部审计之风险管理审计 摘 要 风险管理是公司实现持续经营的保证，风险管理审计是对公司风险管理制度、风险管理活动以及风险管理报告进行的审计。审计能够客观地对组织整体的风险管理进行审查与评价；能够指导的风险策略，防止控制过度或缺乏的缺陷；能够发挥反响作用，对的风险管理起预警功能。1 引 言1 2 风险管理审计1 2.1 风险管理审计1 2.2 风险管理八要素1 0.境1 .定2 .别2 .估2 .应2 .动3 .沟通3 .3 2.3 风险管理主要阶段3 3 风险管理审计的重要性4 4 风险管理审计的根本程序和方法4 4.1 风险管理程序与方法4 .险管理涉及发范围4 . 风险管理根

2、本程序和分析方法4 5 风险管理审计案例分析5 5.1 美国沃尔玛公司风险管理案例5 .公司简介5 .公司风险管理过程5 致 谢 语7 参 考 文 献8 浅析内部审计之风险管理审计 1 引 言 在今天的环境中，一个有思想、有远见的CEO可能会提出疑问：潜在外部环境的变化会威胁到公司战略目标的实现吗？哪些可能损害公司业务流程的因素是否在合理的限度内？公司的资产有可能被盗吗？能否通过内部流程、信息和报告恰当第计量和传递资产、营运过程及战略实现所构成的威胁？公司对外部群体的报告是否遵循了相应的法律、法规和准那么？上述五个问题都与现实世界可能发生的事件相关，并且可能对企业构成严重的威胁，也是企业风险管

3、理和内部审计监督的主题。 2 风险管理审计 2.1 风险管理审计 进入21世纪，“风险审计“风险管理审计“风险导向审计等类似名词不断出现在审计者的视线中。根据?内部审计具体准那么第17号重要性与审计风险?的定义，即内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险，同时也包括审计过程之外的非主观因素产生的风险。 站在内部审计的视角看，风险管理审计的含义是“对组织的风险管理进行审计。对于企业来说，这里的风险，是指企业风险，主要涉及经营风险。在风险管理审计框架下，风险管理是审计的客体和对象。 风险

4、管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。根本含义：是对风险管理的设计与执行情况进行测试和评价。并为管理层提供有关风险管理信息的适度保证。出发点：审核风险管理政策和经营战略方针。目标：风险管理政策设计的适当性、执行的有效性、风险损失处理的合理性。特有方法：风险管理因素优先性策略、预警分析、综合评价。 2.2 风险管理八要素 .境 董事和管理层制定组织的目标、实现目标的战略、经营过程相互关联的商业模式，以及实施战略的短期经营方案。这些选择组成了ERM的环境要素，也提供了其他要素运作的框架。环境要素还包括所谓的“风险管理哲学以及风险“

5、偏好，以确定组织将会如何应对可能出现的负面意外事件总是会有一些意义事件将要发生。管理层以及董事必须决定如何处理战略及其实施过程中所隐含的风险与收益的权衡，对风险的态度将会影响到企业采取何种经营活动，只有将战略中固有的风险限定在一个可接受的水平时，这些活动才会有助于战略的实施。 .定 即规定设定目标的程序，并确认目标、策略及风险承受之间的一致性。企业目标可以从以下几个方面确定：策略：有关企业整体的目标及使命。营运：有关效率、绩效及获利能力。报道：有关内部及对外部的报道。遵循：有关法令及规章的遵循。 .别 在理解了组织的目标、战略和方案，以及当前组织外部与内部的情形之后，ERM要求识别出所有可能发

6、生并对组织目标实现产生负面影响的重要状况。这一关键步骤需要具有组织及其经营方面的总体知识，以及了解当前和未来可能的环境因素，并知道如何将各种类型的知识结合起来。事件识别步骤非常重要，因为未被识别的事件不可能在风险反响及风险接受方案中得到处理，因而会导致意外的风险。 .估 风险通常从两个维度来进行评估某个既定不利事件发生的可能性和概率，以及如果该事件确实发生，对经营、财务报告产生的影响，和可能对战略产生的影响。一些风险是离散的，而另一些风险是连续的，它与事件相关的可能结果有一个变动范围，每个结果有一个发生的概率。可能性的计量可以是离散的，也可以是连续的。对潜在影响的计量可以按照对经营的破坏程度、

7、数量、货币损失，或是对战略目标的损害等来进行。 对整个企业进行风险评估需要定性方法与定量方法的结合，当能够获取充足的数据时，可以采用定量评估的方法，当潜在的可能性及影响很低，或者无法获取数量数据以及数量评估的方法时，可以采用定性评估方法。定性方法也可以用于对影响很大但需要大量专业知识的事件进行评估。最后，不管单个事件的风险如何评估，许多事件往往一起发生，这就需要考虑两个或更多时间同时发生的风险。 .应 针对每一重大风险，组织要做出风险/收益权衡的评价，在此根底上，再做出接受躲避或缓解的风险反响。缓解措施包括分摊、转移和减少风险，这取决于风险/收益的比拟、代价以及组织的风险偏好。风险反响是ERM

8、不可缺少的一局部，但某些特定反响并非ERM的组成局部，如目标和战略的选择，这种由基层或高层管理者所做的选择，是比ERM更广泛的管理职能之一。但是，风险反响通常要根据过去的情形进行复核，以做出可能的改良。 .动 控制活动是管理层设计的政策和程序，用以合理确保所选取的风险缓解反响措施得以实施。控制活动适用于整个组织，包括核准、授权、撤销、确认、观察、验证、调整、经营业绩审查、资产平安的保证以及职责别离。内部审计人员十分熟悉财务报告方面的控制活动，而ERM将这个概念扩展至所有风险的反响。 .沟通 风险识别、风险评估、风险反响和控制活动能提供组织各个层面必要的风险信息，但是财务及其其他信息一样，风险信

9、息必须以某种形式在一定期间传递，使员工、管理层及董事能各行其职。因为风险信息的复杂和难于捉摸，传递时不能仅仅只是列式。 . 有了内部控制，组织一般通过日常监督和单独评价来监控企业风险管理及其组成要素的有效性。日常监督在事项与交易发生时，就存在于日常的经营过程中，它包括交易行为中日常的管理和监督活动。ERM的“单独评价“内部审计人员的员工使沃尔玛与众不同的理念在2002年财富100家最受尊重的公司中排名第一、在最受欢送的零售公司中排名第三，其年销售收入在2002年为2200亿美元。 沃尔玛在1996年进入中国，在全世界现有49家分支机构，管理着1200多个超级市场。沃尔玛率先在全世界推行旨在提高

10、客户价值效劳水平创立了SAM消费者协会。目前，3个美国人中就有一人是沃尔玛SAM会员。 沃尔玛能取得这样子骄人的业绩，与其严格、科学的风险管理是分不开的。 风险管理包括风险识别、风险消除、行动方案、绩效评估和股东价值提升五个方面。风险识别与初步评价风险识别是建立在公司的战略根底上的。沃尔玛的战略思想理念是：要成为市场的领导者；在股东价值最大化的同时成为优质价廉商品的提供者；坚奉三个信条；沃尔玛的目标是：不断扩展商业时机，建立完善的营销网络，改良客户效劳水平，维持和扩大分销同盟，并对分销同盟绩效培训。 基于此，沃尔玛确定了自己的风险框架，将风险分为战略性的、运营性的，财务性的和道德方面的四个方面。 在战略评估方面，重点在成长战略性、资本本钱、收益率、市场份额、品牌形象方面；运营方面，重点在商品采购与分销、人力资源、仓储运输等方面； 财务方面，