《企业风险管理和审计》由会员分享,可在线阅读,更多相关《企业风险管理和审计(12页珍藏版)》请在金锄头文库上搜索。
1、精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-摘要论文摘要:本篇论文通过先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定发布的企业风险管理整合框架为理论基础,以某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立完善风险管理系统,为企业在市场经济的大潮中保驾护航。论文关键词:企业风险管理;审计;案例研究-精品文档-精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,
2、应有尽有-目录1.企业风险理论.(3)1.1企业风险管理定义(3)1.2风险分类(3)1.3风险管理的内容(3)2.风险管理审计.(4)21风险管理审计的目标(3)2.2风险管理审计的内容(4)2.2风险管理审计的程序(4)3.基于企业风险管理和审计的案例分析(4)3.1企业简介(5)3.2公司风险管理和审计评价程序及结论(6)4.总结.(7)5.参考文献.(9)6.谢辞(10)-精品文档-精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-论企业风险管理要和审计一、企业风险理论(一)企业风险管理定义(1)企业风险理论是对企业内可能产生的各种风险进行识别、
3、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。(2)企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。(二)风险分类风险分类按照风险的来源不同,可以分为外部风险和内部风险。(1)企业外部风险包括:顾客风险、竞争对手风险、政治环境风险、法律环境风险、经济环境风险等;(2)企业内部风险包括:产品风险、营销风险、财务风险、人事风险、组织与管理风险等。立足于企业的生产经营活动来进行企业风险评估,主要评估企业内部风险,兼
4、顾企业外部风险。(三)风险管理的意义风险管理的意义有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。-精品文档-精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-(四)风险管理的内容企业风险管理的内容包括企业风险识别、企业风险衡量和企业风险处理三个方面。企业风险识别是风险分析和管理中的一项基础性工作,其主要任务是明确企业风险的存在,并找到主要的风险因素,为后面的风险度量和风险决策奠定基础。在风险识别之后必须进行企业风险衡量,以便确定其对企业发展影响的严重性并采取相应的
5、措施,它其实就是运用一定方法对风险发生的可能性或损失的范围与程度进行估计和衡量。企业风险处理是针对不同类型、不同规模、不同概率的企业内外部风险,采取相应的对策、措施或方法,使风险损失对企业生产经营活动的影响降到最小限度。二、风险管理审计(一)风险管理审计的目标风险管理审计是指胜任的专职机构和专业人员对组织内部风险管理程序、风险反应、管理制度及机制的合理性、有效性进行独立的审查和评价过程。风险管理审计的根本目的是最大限度地增加组织价值。审计目标是回答“通过审计要证明什么”的理论问题,是审计行为的出发点,是审计工作的指南,也是审查和评价审计内容所期望达到的境地和最终结果。审计目标体系由总目标、一般
6、目标和项目目标构建。(二)风险管理审计的内容审计内容是回答“审计什么”的问题。根据ERM框架中的要素,风险管理审计的内容主要包括:1.风险管理程序的科学性和合理性,主要包括风险管理开发阶段所制订的风险管理框架结构的内容;风险管理试探阶段所实施风险管理框架结构的内容;风险管理回顾阶段所丰富并增强风险管理框架结构的内容;风险管理展开阶段所推广并实施风险管理框架的情况;风险管理支持阶段所需要提供的各种基础组织以及服务。-精品文档-精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-2.风险反应的周密性和可行性,主要包括风险反应计划的周密性(如有否考虑风险的可规避
7、性、可转移性、可减少性、可接受性);风险应对策略的可行性(如是否采取了风险控制、风险自留、风险转移)。3.风险管理制度的合法性和完善性,主要包括风险管理制度的合法性(如建立风险管理制度是否经过充分论证);风险管理体制的完善性(如考核评价体制和责任追究制度是否健全)。4.风险管理机制的结构性和尽责性,主要包括高层管理人员和重要岗位业务人员的风险管理理念及对风险管理的重视程度;风险管理人员的结构和素质;全员风险管理的情况。(三)风险管理审计的程序1.审计规划阶段,包括选定被审计对象和制定风险管理审计计划。被审计对象选定工作包括识别被审计对象的策略、识别潜在被审计对象和排列被审计对象的顺序。制定风险
8、管理审计计划包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。2.审计测评阶段,包括风险的分析、评估和监控。(1)分析风险。审计人员应对风险迹象进行深入了解、描述和记录,并对风险的可能性和发生频率进行分类。风险可能性分析结果一般有“很少的”、“不太可能的”、“可能的”、“很可能”、“基本确定”等类别,风险发生频率分析结果一般可分为“高频率、高损害风险”,“高频率、低损害风险”,“低频率、低损害风险”,“低频率、高损害风险”等类别。(2)评估风险。审计人员应分析风险的成因及其影响,并确定风险程度及等级。风险程度一般分为“极高”、“高”、中等”、“低”和“极低”等级别。风险概率用风险发生可能性的百分比表示,风险量风险概率风险损失量。(3)监控风险。审计人员应对可能发生的风险和损失进行跟踪检查。跟踪已识别风险的发展变化情况,包括在整个项目生命周期内,风险产生的条件和导致的后果变化,作出减缓风险的方案,调整风险管理计划。3.审计报告阶段,包
