1、“.....日常监督在事项与交易发生时，就存在于日常的经营过程中，它包括交易行为中日常的管理和监督活动。的单独评价或者基于有计划的定期检查，或者基于经营或日常监督过程中产生的例外事项的后续检查。因为内部审计人员在调查风险评估及报告方面所具备的胜任能力技能及经验，内部审计部门通常是单独评价的首选提供者。风险管理主要阶段风险识别辨别所有可能发生影响单位目标实现的重要事件。的评价，在此基础上，再做出接受规避或缓解的风险反应。对潜在影响的计量可以按照对经营的破坏程度数量货币损失，或是对战略目标的损害等来进行。对整个企业进行风险评估需要定性方法与定量方法的结合，当能够获取充足的数据时，可以采用定量评估的办法，当潜在的可能性及影响很低，或者无法获取数量数据以及数量评估的方法时，可以采用定性评估方法。定性方法也可以用于对影响很大但需要大量专业知识的事件进行评估。最后......”。

2、“.....许多事件往往起发生，这就需要考虑两个或更多时间同时发生的风险。，这就需要考虑两个或更多时间同时发生的风险。风险反应针对每重大风险，组织要做出风险收益权衡响很大但需要大量专业知识的事件进行评估。响很低，或者无法获取数量数据以及数量评估的方法时，可以采用定性评估方法。定性方法也可以用于对影部分内容简介可能性的计量可以是离散的，也可以是连续的。对潜在影响的计量可以按照对经营的破坏程度数量货币损失，或是对战略目标的损害等来进行。对整个企业进行风险评估需要定性方法与定量方法的结合，当能够获取充足的数据时，可以采用定量评估的办法，当潜在的可能性及影响很低，或者无法获取数量数据以及数量评估的方法时，可以采用定性评估方法。定性方法也可以用于对影响很大但需要大量专业知识的事件进行评估。最后，不管单个事件的风险如何评估，许多事件往往起发生，这就需要考虑两个或更多时间同时发生的风险......”。

3、“.....组织要做出风险收益权衡的评价，在此基础上，再做出接受规避或缓解的风险反应。缓解措施包括分摊转移和减少风险，这取决于风险收益的比较代价以及组织的风险偏好。风险反应是不可缺少的部分，但些特定反应并非的组成部分，如目标和战略的选择，这种由基层或高层管理者所做的选择，是比更广泛的管理职能之。但是，风险反应通常要根据过去的情形进行复核，以做出可能的改进。控制活动控制活动是管理层设计的政策和程序，用以合理确保所选取的风险缓解反应措施得以实施。控制活动适用于整个组织，包括核准授权撤销确认观察验证调整经营业绩审查资产安全的保证以及职责分离。内部审计人员十分熟悉财务报告方面的控制活动，而将这个概念扩展至所有风险的反应。信息与沟通风险识别风险评估风险反应和控制活动能提供组织各个层面必要的风险信息，但是财务及其其他信息样，风险信息必须以种形式在定期间传递......”。

4、“.....传递时不能仅仅只是列式。监控有了内部控制，组织般通过日常监督和单独评价来监控企业风险管理及其组成要素的有效性。日常监督在事项与交易发生时，就存在于日常的经营过程中，它包括交易行为中日常的管理和监督活动。的单独评价或者基于有计划的定期检查，或者基于经营或日常监督过程中产生的例外事项的后续检查。因为内部审计人员在调查风险评估及报告方面所具备的胜任能力技能及经验，内部审计部门通常是单独评价的首选提供者。风险管理主要阶段风险识别辨别所有可能发生影响单位目标实现的重要事件。风险评估分析风险发生的可能性概率和影响损失。风险应对避免风险减轻风险接受风险。外部风险因素考虑法律政治经济诚信。内部风险因素考虑战略经营财务信用。风险评估要素可能性与影响程度。风险评估方法定性与定量。回避放弃停止拒绝。降低外包租赁等。接受自己承担......”。

5、“.....公司经营中面临的经营风险越来越大。汇率风险竞争压力产品缺陷的召回分散失败劳资纠纷等等都是国际化公司不得不重视对风险的管理。对此，公司应该建立了完善的治理结构，可以在懂事会下设审计委员会，专门负责风险管理方面的事务，将风险管理与内部审计结合起来。风险管理的使命就是对风险绩效识别衡量评价控制的基础上，通过对风险时间的预测和备选方案优化，来确保公司目标的实现。要达到此目标，内部审计人员需要对企业的经营循环和模型有所了解。对大型商业公司来讲，其核心的经营循环是从战略计划人员招聘商品采购商品运输，到商品销售经营运作综合信息处理和非商品采购等，这些环节均有可能出现的风险点。风险管理可以由风险管理委员会负责，将日常的风险监控与风险战略规划有机地结合起来，并着眼于未来。随着社会主义市场经济的发展，市场竞争愈演愈烈，企业管理层为了正确预测妥善回避及时化解经营过程中可能存在的风险......”。

6、“.....并在自身内部强化成本意识和推行绩效管理，以提高核心竞争力，取得行业竞争中的优势地位。部分领导干部欢迎内审人员积极找茬，不仅限于日常的财务收支方面，还有内控制度建设对外合作项目效益基建项目管理等，要求内审人员能够全面融入的各项管理之中。风险管理审计的基本程序和方法风险管理程序与方法企业风险管理涉及发范围企业风险管理的分类定义风险性质。分析风险分析风险损失额可能性和发生频率根据重要性原理划分风险等级。评价风险识别可接受风险与不可接受风险，对各类风险由高到低排序。处置风险规避，抑制与控制损失额可能性和发生频率，转移，接受，利用。监督与审核过程环境组织战略利害人。沟通与协调部门内部其他部门外部审计利益相关者。风险分析基本程序，第，分析风险因素风险事故捕捉风险征兆。第二，确定风险存在。第三，确定可能性频率损失额。第四，评判风险性质级别。第五，评估风险，与风险评价标准比较......”。

7、“.....风险评价程序，第，测评定性风险排序。第二，鉴别风险管理措施。第三，评估风险管理措施。第四，准备风险措施计划。第五，执行风险措施计划。风险管理审计案例分析美国沃尔玛公司风险管理案例沃尔玛公司简介沃尔玛是美国家大型百货公司它信奉内部审计人员的员工使沃尔玛与众不同的理念。在年财富家最受尊重的公司中排名第在最受欢迎的零售公司中排名第三，其年销售收入在年为亿美元。沃尔玛在年进入中国，在全世界现有家分支机构，管理着多个超级市场。沃尔玛率先在全世界推行旨在提高客户价值服务水平创建了消费者协会。目前，每个美国人中就有人是沃尔玛会员。沃尔玛能取得这样子骄人的业绩，与其严格科学的风险管理是分不开的。沃尔玛公司风险管理过程风险管理包括风险识别风险消除行动计划绩效评估和股东价值提升五个方面。风险识别与初步评价。风险识别是建立在公司的战略基础上的......”。

8、“.....建立完善的营销网络，改进客户服务水平，维持和扩大分销同盟，并对分销同盟绩效培训。基于此，沃尔玛确定了自己的风险框架，将风险分为战略性的运营性的，财务性的和道德方面的四个方面。在战略评估方面，重点在成长战略性资本成本收益率市场份额品牌形象方面运营方面，重点在商品采购与分销人力资源仓储运输等方面财务方面，重点在投资商品利率和汇率等方面道德方面，重点在非法行为欺诈行贿受贿方面。每次风险识别时，公司组成跨部门的专家小组，进行全面调查，然后由风险管理委员会进行数据分析，形成数据报告分发给专门小组成员，由小组成员进行具体的的风险识别研讨。由于小组成员是来自不同部门的，大家可以从各自的角度对风险数据资料进行理解综合分析讨论和加减，从而按照可能性和影响力对风险事件进行排队，最后确定予于关注的重大风险点......”。

9、“.....沃尔玛面临的最大风险是人力发展国际增长的管理和网络基础建设，故将其列入重大发生可能较大的风险事件尽管发生法律法规违规的可能性比较大，但考虑到沃尔玛是家百货公司，其公司的影响力比较小，因此将其列为不重大的风险事件对于公司品牌竞争战略规划和竞争方面，由于沃尔玛存在绝对的优势，其出现风险的可能性较小，但旦发生风险，对公司的影响是巨大的。风险消除及行动计划，在确定重点风险领域为人力发展国际增长管理和网络基础建设后，接下来就是如何制定个具体的消除和化解这些风险的方案。在制定方案前，先选定风险点的负责人和分组，然后对每分组进行工作分工，明确各自分组的工作职责，最后确定完成的时间和评估标准。工作绩效衡量，在对小组的工作成绩评估汇总，应该重点在个方面工作的结果实际完成情况今后的发展。绩效评估是个动态过程，它通过监测评估和报告来实现，最后的评估报告由打分出来反映。股东价值......”。