内部审计和风险管理1.ppt

内部审计与风险管理;风险管理框架（ERM）;风险管理框架（ERM）;有效的风险管理的特征;风险管理的技巧;方法一：避免风险 Avoid;方法二：分散风险 Diversity;方法三：控制风险 Control;方法四：转移风险 Transfer;方法五：分担风险 Share;方法六：接受风险 Accept;选择风险管理方法的标准;风险管理方法（一）——风险矩阵图;风险管理方法（二）——关键风险指标管理;风险管理方法（三）——压力测试;案例：沃尔玛的风险管理;案例：沃尔玛的风险管理;内部审计在风险管理中的作用;内部审计与组织的风险管理成熟度 无意识 零碎的 有管理的 系统化的 擅长应对风险 是否遵守 是否整合了 做的事情 是否在做 了相关法规 管理信息 是否正确 正确的事情 风险管理不太成熟：咨询业务，关注风险管理的架构和方法，以及基本风险的控制，为管理层献计献策 风险管理较成熟：确认业务，促进改善风险管理 介于之间：评估组织的最佳实务和应变措施，优化风险管理实务。;内部审计与风险影响程度和概率 1.影响大，内控较薄弱：咨询业务，为内控设计提供帮组，跟踪纠正措施的进展。 2.影响大，内控漏洞小：确认业务，在准备阶段获取对合理性的确认。获取对效果性的保证，识别提高效率的方法。 3.影响小，内控较薄弱：评估积累的影响和发生频率。 4.影响小，内控漏洞小：重新分配资源。;内审对风险管理的审查;内审对风险管理的审查;内审对风险管理的审查;检查经营持续性计划工作——面对灾难;风险管理审计报告;;对内部审计的检查;冲突管理;冲突管理技术