当前位置:文档之家› 风险管理审计概述

风险管理审计概述

揭示:中航油事件的核心问题并不在于市场云谲波诡,而在于 该公司从表面上看似乎已实施了风险管理的流程:风险识别、 风险评估、风险应对;但缺少对风险管理系统中的其他辅助要 素的合理关注,最终导致企业整体风险管理失败。这一案例也 再次说明:风险管理不仅仅只包括风险识别、评估及应对,更 包括内部环境、控制活动、信息和沟通以及监控;风险管理系 统的有效运转依赖于各要素的通力协作,对风险管理不应停留 于狭义上的理解;风险管理审计准则应指导内部审计人员从广 义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其 运作方式,及时有效地发现企业风险管理实践中存在的短板。
辅助职责



①、③
(三)企业风险管理审计目标
1、总目标:审计部门和审计人员按照组 织风险管理方针和策略的部署,以风险 管理目标为标准,审核被审计部门在风 险识别、评价和管理等方面的合理性和 有效性,在损失可能发生之前作出最有 效的安排,或使损失降到最小,帮助组 织实现预期目标。
2、具体目标:包括一般审计目标和项目 审计目标。一般审计目标是所有项目必 须达到的目标;项目审计目标是某一特 定项目所要达到的目标。
包括:澳大利亚-新西兰联合委员会的 AS/NZE4360、加拿大标准委员会模型、David McNamee模型、COSO模型、IIA研究基金的 ERM框架、2004 COSO-ERM模型等
事件追因
2004年一季度油价攀升,公司潜亏580万美元,总裁陈久霖期望油价能回跌, 决定延期交割合同,交易量也随之增加。二季度随着油价持续升高,公司账 面亏损额增加到3 000万美元左右,陈久霖决定再延后交割,交易量再次增 加。为了补加交易商追加的保证金,公司耗尽2 600万美元的营运资本、1.2 亿美元的银团贷款和6 800万元的应收账款资金,账面亏损高达1.8亿美元, 另需支付8 000万美元的额外保证金,资金周转出现严重问题。10月10日, 向集团公司首次呈报交易和账面亏损。10月26日,因无法补加合同保证金 而遭逼仓,公司蒙受1.32亿美元的实际亏损。12月1日,亏损达5.5亿美元, 为此公司向新加坡证券交易所申请停牌,并向当地法院申请破产保护。
一、企业风险管理审计概述
(一)风险及风险管理 1.风险定义:是指影响组织目标实现的各种不确定性事件。 ◇包括: 外部风险:外部环境中对组织目标的实现产生影响的不确 定性。 影响外部风险的主要因素:国家法律法规变化、经济环境 变化、科技发展、行业竟争、意外等
内部风险:内部环境中对组织目标的实现产生影响的不确定 性。 影响因素:治理结构、组织特点、信息系统、职业道德、业 务素质等
(四)企业风险管理审计的特点 1.审计思路和观念发生根本性转变 2.工作重心开始转移 3.方法更加科学、先进 4.目的更加明确
(五)风险管理的范围 包括:组织整体及职能部门两个层面。
1.低层目标的实现是高层目标实现的基础。 2.不同层面的风险管理的责任在于不同的管理层。
组织管理层和内部审计人员在风险管理中的职责
陈久霖能够将越权投机进行到底,除了他编造虚假信息隐瞒真相之外,集团 公司的失察、失控也难辞其咎。在企业经营中,公司内部的管理者也应该成 为内控的对象,企业的风险管理框架要求董事会承担内控的责任,进行多元 控制,保证内控实施力度。内部控制从单元主体转向多元主体,可以防止滥 用职权、牟取私利、独断专行等后果。中航油事件中,总裁陈久霖亲自操盘 期货期权投机交易,而他本人又是公司内部控制的责任主体。如此混乱的局 面最终导致企业控制失灵。
原因分析
在中航油新加坡公司的股权结构中,集团公司一股独大,股东会中没有对集 团公司决策有约束力的大股东,众多分散的小股东只是为了获取投资收益, 对重大决策基本没有话语权,最终发展成由经营者一人独裁统治,市场规则 和内部制度失效,决策与运作过程神秘化、保密化,独断专行决策的流程化 和日常化。公司总裁陈久霖兼集团公司副总经理,中航油新加坡公司基本上 是其一个人的“天下”。
1、组织管理层:负责确定可接受的风险范 围,建立、健全风险管理机制并使之有效 运行。
☆组织管理层对待风险的态度直接决定了 风险管理的程度。
☆可接受的风险范围由组织管理层根据组 织特点、其自身经营理念及管理思想、组 织文化等因素确定的。
2、 内部审计机构和人员:应当充分了解 组织的风险管理过程,审查和评价其适当 性和有效性,并提出改进建议。
二、企业风险管理框架
企业风险管理框架(ERMF)是反映风险管理过程和内容的 程序图。
(一)定义:由组织的董事会、管理层和其他员工共同参 与的,应用于组织斩落制定和组织内部各个层次和部门 的,用于识别可能对组织造成潜在影响的事项并在其风 险偏好范围内管理风险的,为组织目标的实现提供合理 保证的过程。
2.风险管理的定义:是对影响组织目标实现的 各种不确定性事件进行识别与评估,并采取应 对措施将其影响控制在可接受范围内的过程。
风险管理的目的:为了将风险控制在可接 受的范围内;(风险的可接受范围取决于组织 对风险的态度)为组织目标的实现提供合理保 证。
3.内部审计在风险管理中的作用 ①检查与评价 ②管理与协调 ③顾问与咨询 ④报告与防范
第十章 风险管
理审计
了解风险管理和风险管理审计的含义 描述企业风险的主要类型及应对措施 说明内部审计在企业风险管理中的职 责和目标 举例描述风险管理审计过程
信息交流
监督(评价与反馈)
控制活动(政策与程序)
风险评估 控制环境(机构文 化、管理基调)
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾 聘请国际著名的安永会计师事务所为其编制《风险管理手 册》,设有专门的风险管理委员会及软件监测系统,实施交易 员、风险控制委员会、审计部、总裁、董事会层层上报,交叉 控制,按照《风险管理手册》的规定,任何导致50万美元以上 损失的交易将自动平仓。中航油新加坡公司共有10位交易员, 损失的最大限额应是500万美元(10×50万=500万)。但是,中 航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以 至申请破产保护。
相关主题