2120----风险管理
内部审计活动必须评估风险管理过程的有效性,并对其改善作出贡献。
2120.A1----内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险:
(1)组织战略目标的实现;
(2)财务和运营信息的可靠性和完整性;
(3)运营和程序效率与效果;
(4)资产的安全;
(5)对法律、法规、政策、程序及合同的遵循情况。
2120.A2----内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险;
2120.C1----在开展咨询业务时,内部审计师必须关注与业务目标相关的风险,并警惕其他重大风险的存在。
2120.C2----内部审计师必须将开展咨询业务过程中了解到的风险情况运用于评估组织的风险管理过程。
2120.C3----协助管理层建立或改善风险管理过程时,内部审计师应必须避免在实际工作中对风险进行管理,从而承担任何管理层的责任。
起:组织目标支持组织的使命并与其保持一致——重大风险得到识别和评估——选定适当的风险应对方案,并符合组织的风险偏好——获取相关的风险信息并在组织内部及时沟通,以便员工、管理层和董事会履行其相关职责——确定风险管理过程是否有效:终
一、风险术语
风险:可能对目标的实现产生影响的事件发生的不确定性,并指出风险的衡量标准是后果与可能性。
关注:不确定性,也就是某种结果出现的概率;后果,即实际结果与期望值的偏离。
在经营管理活动中,风险为生产运营的弊端、失误或失败带来组织危机的可能性。
(一)风险事件
在风险评估流程中,风险事件是那些可能发生的能够阻碍内部控制目标实现的事件。
(二)可接受风险
假设某种风险发生时所产生的影响可以被主体接受的风险。
(三)剩余风险
未被管理的风险或建立控制措施之后仍然存在的所有风险。
(四)审计风险
审计人员对实质上误报的财务资料可能提供不适当意见的风险。
审计风险=固有风险*控制风险*检查风险
(五)固有风险
假定不存在相关的化解(风险)的控制措施,信息或数据对重大错报的敏感性。
(六)控制风险
由于内部控制的局限性,不能通过内部控制结构、政策或程序及时被预防和发现的风险。
(七)检查风险
审计师不能保证100%的检查或由于审计程序不当而没有发现存在的某些风险。
(八)风险偏好
风险偏好即组织对风险的态度,或对风险事件的容忍程度,一般分为风险喜好者、风险中性者、风险厌恶者。主体的风险容量反映了主体的风险管理理念,并且影响着文化与经营风格和资源配置。
(九)风险容忍度
与实现一项目标相关的可承受的偏离程度。风险容限能够被计量,而且通常最好采用与相关目标相同的单位来进行计量。
(十)风险应对
管理当局为控制风险采取的一系列行动,旨在把风险控制在主体的风险容限和风险容量以内。
(十一)市场风险
市价波动对于企业营运或投资可能产生亏损的风险,如利率、汇率、股价等变动对相关损益的影响
(十二)会计风险
会计处理与税务对企业盈亏可能产生的风险,如账务处理的妥适性、合法性、税务咨询及处理是否完备。
二、风险要素
引起或增加风险事故发生的机会或扩大损失幅度的原因和条件。
(一)有形风险因素
导致损失发生的物质方面的因素,如财产所在的地域、建筑结构和用途等。
(二)无形风险因素【最难监管】
文化、习俗和生活态度等一类非物资形态的因素。包括道德风险因素和行为风险因素。
道德风险因素-----人们以不诚实、不良企图、欺诈行为故意促使风险事故发生,或扩大已发生的风险事故所造成的损失的因素。
行为风险因素-----由于人们行为上的粗心大意和漠不关心,从而易于引发风险事故发生的机会和扩大损失程度的因素。
