内部审计学（第2版）-习题及答案 ch08 风险管理审计.docx

《内部审计学（第2版）-习题及答案 ch08 风险管理审计.docx》由会员分享，可在线阅读，更多相关《内部审计学（第2版）-习题及答案 ch08 风险管理审计.docx（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第8章 风险管理审计1 .简述风险管理审计和风险导向审计的联系。（1）二者的审计依据都是企业的风险管理方针、策略和风险评价指标体系；业务内容基本上都是对组织风险范围确定、风险识别、风险评价、风险管理措施和方、 风险处理等方面进行审核：审计的总目标都是为战略决策提供信息，为实现战略目标服务，为企业增加价值。2 .简述风险管理审计和风险导向审计的区别。1 .含义不同风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审查，评价组织所 采取风险政策的合理性、措施的适当性以及执行的有效性;而风险导向审计则是审计主体为 了提高财务审计、绩效审计、内部控制审计的效率和质量，降低审计风险，测试组

2、织的风险 战略和风险管理，根据测试结果，决定其他相应审计程序的范围、性质、程度和时间。2 .侧重点不同风险管理审计促使内部审计人员站在组织战略管理的高度，运用系统思维，通过对风险管理 措施、方法、程序的审计，结合组织内部控制、财务、绩效的审核结果，对风险管理现状及 效果进行专业判断，提出审计评价意见与建议;而风险导向审计则是通过对组织风险的测试 确定实质性程序的实施程度，从而提高审计效率和质量，降低审计风险。3 .服务对象不同风险管理审计作为一种具体审计业务，主要服务于企业管理层;而风险导向审计更多地作为 一种审计方法，直接服务于审计实施主体。4 .简述风险管理审计的总目标。内部审计作为组织内

3、部一种独立、客观的确认和咨询活动，应当通过运用系统、规范的程序 和方法，审查和评价组织的业务活动及内部控制、风险管理的适当性和有效性，促进改善组 织的治理和管理，帮助组织增加价值，实现组织目标。内部审计在实施风险管理审计时也应 当将帮助组织增加价值和实现组织目标作为其总体目标，并通过对组织的风险管理活动进行 监督和评价，以及通过为组织的风险管理活动提供咨询来实现审计的总体目标。5 .简述针对风险管理环境的审查与评价。风险管理环境中最重要的因素是组织治理层和高级管理层对风险管理的态度、胜任能力及管 理理念。针对风险管理环境的审查内容主要包括以下方面：1 .组织治理层和高级管理层对风险管理的态度内

4、部审计人员应当审查：（1）组织治理层和高级管理层是否强调在组织内部宣传风险管理的 重要性：（2）组织治理层是否积极参与组织风险管理活动；（3）组织高级管理层是否认真组织 和领导风险管理制度的设计工作；（4）组织内部审计机构是否实施风险管理审计：（5）组织管 理层是否组织和安排按照风险审计建议进行整改。2 .风险管理制度执行者的态度和素质内部审计人员应当审查：（1）执行风险管理的所有管理 人员与职工是否充分认识到风险管理的重要性，实施风险管理对整个组织营运管理的意 义：（2）有无胜任风险管理的专业知识和专业技能：（3）有无较强的工作责任心和诚实的态度。 3.与组织性质、规模相适应的风险管理理念组

5、织的风险管理理念体现了组织是如何认知整个经营过程，包括从战略制定和实施到组织日 常活动中的风险为特征的组织共有的信念和态度。内部审计人员应当关注组织是否实行稳健 的风险管理理念，对于高风险投资项目是否采取谨慎介入的态度等。4根据组织性质、规模确定其风险接受程度风险接受程度是指组织在追求目标实现过程中愿意接受的风险程度。一般来讲，组织可以将 风险接受程度分为三类：“高” “中”和“低”，当然，组织应当从定性和定量相结合的角 度考虑风险接受程度。内部审计人员应当关注组织风险接受程度的确定依据和方法是否合理。5.简述风险管理体系建立情况审计的主要方法和步骤。研究一般性风险。审计人员一般从会计师事务所

6、和咨询公司、保险顾问、行业协会其他 网站信息等来源获得一般性风险清单。识别企业特有风险。不同的企业风险不同，虽然研究一般性风险为创建风险库提供基础， 但审计人员应当采用调查问卷等方式让企业的各层次管理人员参与头脑风暴，找到企业特有 的风险，修正一般性风险，建立起适合企业的风险库。定义风险。用“原因和结果”的形式定义风险，但定义要简明，且使用公司熟悉的语言， 以便形成一种通用的风险语言。(4)链接风险与战略。每个风险都必须被放在“它能对战略产生怎样的影响”的环境中进行 讨论，找到风险与企业战略和企业经营目标的关联。如果一个风险不能够与战略目标、经营 目标、财务目标或价值观联系起来的话，就说明这个

7、风险没有被恰当地定义，甚至与公司不 相关。风险与战略的链接过程具有反复性，刚开始时人们会发现风险与多个目标相关，但经 过深入分析后可能会排除一些较弱的相关性，以修改或增加、删除一些风险。然而，通过深 入理解这些风险的特征和相互关系，人们将在每个风险的评估过程中更加突出与战略相关 的重点风险。建立一个风险模型。风险模型的作用是根据性质把风险分类，它为一大串审计中需要用 到的风险识别和评估方法看起来异质的风险制定了结构，这个结构可以使人们更容易地理解 风险，以及更便利地进行企业风险管理和相关的培训。理论和实务中人们探讨不同的企业风 险模型，但审计人员应当记住:没有一个模型是最优的，人们应该参照多个模型来帮助企业 建立起每个企业特有的风险模型。