企業(yè)內(nèi)部審計(jì)專題

1、1,內(nèi)部審計(jì)專題(綱要）,南 京 審 計(jì) 學(xué) 院國 際 審 計(jì) 學(xué) 院主講人：劉世林教授,2,內(nèi)部審計(jì)專題,內(nèi)部審計(jì)理論內(nèi)部審計(jì)實(shí)務(wù) 內(nèi)部控制及其審計(jì) 風(fēng)險(xiǎn)管理及其審計(jì) 財(cái)務(wù)經(jīng)營審計(jì) 經(jīng)濟(jì)效益審計(jì) 經(jīng)濟(jì)責(zé)任審計(jì),3,內(nèi)部審計(jì)理論框架,內(nèi)部審計(jì)定位內(nèi)部審計(jì)組織內(nèi)部審計(jì)本質(zhì)內(nèi)部審計(jì)特征內(nèi)部審計(jì)目標(biāo)內(nèi)部審計(jì)客體,4,內(nèi)部審計(jì)定位

2、,1、內(nèi)部審計(jì)準(zhǔn)則規(guī)定 《內(nèi)部審計(jì)基本準(zhǔn)則》第2條規(guī)定：“本準(zhǔn)則所稱內(nèi)部審計(jì)，是指組織內(nèi)部的一種獨(dú)立客觀的監(jiān)督和評價(jià)活動(dòng)，它通過審查和評價(jià)經(jīng)濟(jì)活動(dòng)及內(nèi)部控制的適當(dāng)性、合法性和有效性來促進(jìn)走至目標(biāo)實(shí)現(xiàn)”。第3條規(guī)定：“本準(zhǔn)則適用于各類組織的內(nèi)部審計(jì)機(jī)構(gòu)，內(nèi)部審計(jì)人員及其從事的內(nèi)部審計(jì)活動(dòng)”。,5,內(nèi)部審計(jì)定位,2、內(nèi)部審計(jì)定位依據(jù) 內(nèi)部審計(jì)的最終目標(biāo)： -- --實(shí)現(xiàn)公司價(jià)值

3、最大化 服務(wù)于公司投資人利益 為公司整體目標(biāo)服務(wù),6,內(nèi)部審計(jì)組織,1、內(nèi)部審計(jì)組織設(shè)置 設(shè)置在公司董事會下的內(nèi)部審計(jì)機(jī)構(gòu)； 設(shè)置在公司監(jiān)事會下的內(nèi)部審計(jì)機(jī)構(gòu)； 設(shè)置在公司總經(jīng)理領(lǐng)導(dǎo)下的內(nèi)部審計(jì)機(jī)構(gòu)； 設(shè)置在財(cái)務(wù)部門的內(nèi)部審計(jì)機(jī)構(gòu)（稅務(wù)）； 設(shè)置在其他部門的內(nèi)部審計(jì)機(jī)構(gòu)；,7,內(nèi)部審計(jì)組織,2、內(nèi)部

4、審計(jì)組織構(gòu)架 國有企業(yè)內(nèi)部審計(jì)組織：,8,內(nèi)部審計(jì)組織,2、內(nèi)部審計(jì)組織構(gòu)架 民營企業(yè)內(nèi)部審計(jì)組織：,9,內(nèi)部審計(jì)組織,2、內(nèi)部審計(jì)組織構(gòu)架 事業(yè)單位內(nèi)部審計(jì)組織：,10,內(nèi)部審計(jì)組織,2、內(nèi)部審計(jì)組織構(gòu)架 政府部門內(nèi)部審計(jì)組織： 稅務(wù)機(jī)關(guān)內(nèi)部審計(jì)組織----隸屬于會計(jì)部門,11,內(nèi)部審計(jì)本質(zhì),1、內(nèi)部審計(jì)的地位：

5、 監(jiān)督系統(tǒng)的主要構(gòu)成部分 投資人及利益關(guān)系人----目標(biāo)：價(jià)值增值、利益最大化、每股利潤最大化。需要管理和監(jiān)督兩大系統(tǒng)支持，其中管理系統(tǒng)包括：制度制定、戰(zhàn)略戰(zhàn)術(shù)決策、日常業(yè)務(wù)管理、日常業(yè)務(wù)經(jīng)營；監(jiān)督系統(tǒng)包括：對管理系統(tǒng)的控制和干預(yù)、對管理活動(dòng)的評價(jià)和信息采集和驗(yàn)證。,12,內(nèi)部審計(jì)本質(zhì),2、內(nèi)部審計(jì)的本質(zhì) 監(jiān)督？管理咨詢顧問？監(jiān)督信息系統(tǒng)？ 管理信息系統(tǒng)：會計(jì)系統(tǒng)客觀性、系統(tǒng)

6、性，管理者對管理信息系統(tǒng)的需求，對系統(tǒng)內(nèi)的開放性，對系統(tǒng)外的限制性，導(dǎo)致信息不對稱。 監(jiān)督信息系統(tǒng)：內(nèi)部審計(jì)客觀性、系統(tǒng)性，打破信息不對稱的格局，為監(jiān)督者提供依據(jù)。,13,內(nèi)部審計(jì)本質(zhì),3、內(nèi)部審計(jì)的特征 獨(dú)立性 傳統(tǒng)意義上的內(nèi)部審計(jì)的獨(dú)立性—組織上、人員上、經(jīng)費(fèi)上、思想上； 現(xiàn)代意義上的內(nèi)部審計(jì)的獨(dú)立性—從內(nèi)部審計(jì)的定位上看：直接管理領(lǐng)導(dǎo)內(nèi)部審計(jì)

7、機(jī)構(gòu)的機(jī)構(gòu)負(fù)責(zé)人的理念和行為中，追求“公司價(jià)值最大化”目標(biāo)的成分有多大，內(nèi)部審計(jì)的獨(dú)立性就有多強(qiáng)；,14,內(nèi)部審計(jì)本質(zhì),3、內(nèi)部審計(jì)的特征 獨(dú)立性： 現(xiàn)代意義上的內(nèi)部審計(jì)的獨(dú)立性—從受托責(zé)任關(guān)系上看：內(nèi)部審計(jì)是為投資者最大利益服務(wù)的，內(nèi)部審計(jì)對投資者授出的財(cái)產(chǎn)經(jīng)營權(quán)、管理權(quán)有效行使監(jiān)督權(quán)，行使審計(jì)監(jiān)督權(quán)的有效性有多強(qiáng)，內(nèi)部審計(jì)的獨(dú)立性就有多強(qiáng)。,15,內(nèi)部審計(jì)本質(zhì),3、內(nèi)部審計(jì)的特征

8、 內(nèi)部審計(jì)的獨(dú)立性的保障機(jī)制： 靠正確的定位來保證； 靠明晰的治理結(jié)構(gòu)來保證； 內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置一定要理順關(guān)系；,16,內(nèi)部審計(jì)目標(biāo),1、內(nèi)部審計(jì)基本目標(biāo) 審計(jì)基本目標(biāo)—審計(jì)工作的預(yù)期目的，規(guī)定了審計(jì)的發(fā)展方向，明確了設(shè)計(jì)發(fā)展前景；界定了審計(jì)工作的范圍；規(guī)劃了審計(jì)的預(yù)期效果；是對審計(jì)目的的客觀性矯正。一般包括真實(shí)性、合法性、有效性三大基本目標(biāo)

9、。內(nèi)部審計(jì)同樣有三大目標(biāo)。,17,內(nèi)部審計(jì)目標(biāo),2、內(nèi)部審計(jì)目標(biāo)與企業(yè)目標(biāo) 企業(yè)目標(biāo)：企業(yè)價(jià)值增長目標(biāo) 審計(jì)目標(biāo)：服務(wù)于企業(yè)價(jià)值增長目標(biāo)；服務(wù)于經(jīng)濟(jì)工作中心任務(wù)； 制約因素：審計(jì)主體地位；審計(jì)的功能定位。,18,內(nèi)部審計(jì)目標(biāo),3、內(nèi)部審計(jì)檢查驗(yàn)證目標(biāo) 真實(shí)性、可靠性目標(biāo)： 經(jīng)濟(jì)活動(dòng)信息的真實(shí)性、可靠性； 合法性

10、、合規(guī)性目標(biāo)： 經(jīng)濟(jì)活動(dòng)的合法性、合規(guī)性；,19,內(nèi)部審計(jì)目標(biāo),5、內(nèi)部審計(jì)評價(jià)目標(biāo) 適當(dāng)性、有效性目標(biāo) 經(jīng)濟(jì)活動(dòng)的適當(dāng)性、有效性； 包括： 經(jīng)濟(jì)性、效率性、效果性； 經(jīng)濟(jì)效益、社會效益、環(huán)境效益、資源效益。,20,內(nèi)部審計(jì)職能,1、內(nèi)部審計(jì)基本職能 檢查、評價(jià)----為監(jiān)督者服務(wù)的職能

11、 通過對審計(jì)客體檢查和評價(jià)，為獨(dú)立的監(jiān)督機(jī)構(gòu)提供真實(shí)可靠的系統(tǒng)客觀的審計(jì)客體信息。,21,內(nèi)部審計(jì)職能,2、內(nèi)部審計(jì)的作用 機(jī)制制衡作用： 信息對成作用：,22,內(nèi)部審計(jì)客體,1、內(nèi)部審計(jì)對象 內(nèi)部審計(jì)檢查驗(yàn)證對象：經(jīng)營活動(dòng)狀況與變動(dòng)信息，包括：經(jīng)營管理活動(dòng)、經(jīng)濟(jì)資源配置、經(jīng)營成果分配、物質(zhì)財(cái)富創(chuàng)造活動(dòng)信息。 內(nèi)部審計(jì)評價(jià)對象：經(jīng)濟(jì)

12、活動(dòng)效果：包括經(jīng)濟(jì)資源配置效果、各項(xiàng)管理規(guī)章制度執(zhí)行效果、各項(xiàng)管理行為過程效果等。,23,內(nèi)部審計(jì)客體,2、內(nèi)部審計(jì)客體范圍 經(jīng)營業(yè)務(wù)活動(dòng)----廣義包括： 財(cái)務(wù)資本業(yè)務(wù)、實(shí)物資產(chǎn)業(yè)務(wù)、人力資源業(yè)務(wù)、經(jīng)營活動(dòng)業(yè)務(wù)（狹義）。 經(jīng)營活動(dòng)業(yè)務(wù)----狹義包括：供、產(chǎn)、銷。,24,內(nèi)部審計(jì)客體,3、內(nèi)部審計(jì)客體層次 決策活動(dòng)—高層管理者計(jì)劃決策；

13、 組織活動(dòng)—各部門執(zhí)行決策; 作業(yè)活動(dòng)—業(yè)務(wù)操作。,25,內(nèi)部審計(jì)客體,4、內(nèi)部審計(jì)客體內(nèi)容 內(nèi)部控制系統(tǒng)----組織運(yùn)行、制度構(gòu)建 風(fēng)險(xiǎn)管理系統(tǒng)----決策判斷、方案選擇 管理信息系統(tǒng)----內(nèi)控、決策、經(jīng)營信息 管理活動(dòng)系統(tǒng)----制度、決策執(zhí)行,26,內(nèi)部審計(jì)實(shí)務(wù)框架,內(nèi)部控制

14、及其審計(jì)風(fēng)險(xiǎn)管理及其審計(jì)單位財(cái)務(wù)審計(jì)（舞弊審計(jì)）單位效益審計(jì)（績效評價(jià)),27,內(nèi)部控制及其審計(jì),內(nèi)部控制的基本理論內(nèi)部控制的設(shè)計(jì)內(nèi)部控制的審計(jì),28,內(nèi)部控制的基本理論,1、內(nèi)部控制的概念 1996年底，美國審計(jì)程序委員會在其《審計(jì)準(zhǔn)則說明書第78號》中，對第55號進(jìn)行了修訂，認(rèn)可了COSO報(bào)告的研究成果，認(rèn)為內(nèi)部控制整體框架由控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、資訊與溝通、監(jiān)督五要素構(gòu)成。,29,內(nèi)部控

15、制的基本理論,1、內(nèi)部控制的概念 美國COSO報(bào)告認(rèn)為：內(nèi)部控制系為達(dá)成末些特定目標(biāo)而設(shè)計(jì)的過程。即是由管理層設(shè)計(jì)、由董事會、管理層和其他人執(zhí)行為達(dá)成營運(yùn)的效果及效率，財(cái)務(wù)報(bào)導(dǎo)的可靠性和相關(guān)法令的遵循提供合理保證的過程。該定義反映出的理念是：內(nèi)部控制是一個(gè)過程，是一個(gè)由人執(zhí)行、受人影響的過程；內(nèi)部控制只為管理層、董事會提供合理的保證，而不是全部；內(nèi)部控制由制約舞弊向控制風(fēng)險(xiǎn)方面提升。,30,內(nèi)部控制的基本理論,

16、1、內(nèi)部控制的概念 中國內(nèi)部審計(jì)協(xié)會結(jié)合中國國情，采納了COSO委員會的概念，在《內(nèi)部審計(jì)具體準(zhǔn)則第5號—內(nèi)部控制審計(jì)》中規(guī)定：內(nèi)部控制是指組織內(nèi)部為實(shí)現(xiàn)經(jīng)營目標(biāo)，保護(hù)資產(chǎn)安全完整，保證國家法律法規(guī)，提高組織的營運(yùn)效率及效果而采取的各種政策和程序，由控制環(huán)境、風(fēng)險(xiǎn)管理、控制活動(dòng)、信息與溝通和監(jiān)督五個(gè)要素構(gòu)成。,31,內(nèi)部控制的基本理論,2、內(nèi)部控制的要素 單要素論：內(nèi)部牽制； 兩要素論：

17、內(nèi)部會計(jì)控制、內(nèi)部管理控制； 三要素論：控制環(huán)境、會計(jì)系統(tǒng)、控制程序； 五要素論：控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、資訊與溝通、監(jiān)督。(coso框架） 八要素論：控制環(huán)境、風(fēng)險(xiǎn)辨識、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)反映、風(fēng)險(xiǎn)應(yīng)對、控制活動(dòng)、信息和溝通、監(jiān)控。,32,內(nèi)部控制的基本理論,2、內(nèi)部控制的要素 內(nèi)部控制的五要素--控制環(huán)境 董事會—內(nèi)部

18、控制系統(tǒng)的核心；管理者的素質(zhì)；管理者的經(jīng)營理念；管理層倡導(dǎo)的組織文化；各項(xiàng)職責(zé)分工及相應(yīng)人員的能力；人力資源政策及其執(zhí)行。 內(nèi)部控制的五要素--風(fēng)險(xiǎn)評估： 確定目標(biāo)；風(fēng)險(xiǎn)事件識別；風(fēng)險(xiǎn)評家；作出風(fēng)險(xiǎn)反應(yīng)；采取控制措施；風(fēng)險(xiǎn)信息溝通；監(jiān)控風(fēng)險(xiǎn)管理的有效性。,33,內(nèi)部控制的基本理論,2、內(nèi)部控制的要素 內(nèi)部控制的五要素 --控制活動(dòng)： 所

19、有經(jīng)營活動(dòng)應(yīng)有適當(dāng)授權(quán)；不相容職務(wù)應(yīng)當(dāng)分離；有效控制憑證和記錄的真實(shí)性；資產(chǎn)和記錄的接近限制；獨(dú)立的業(yè)務(wù)審核。 內(nèi)部控制的五要素—資訊與溝通。 內(nèi)部控制的五要素—監(jiān)督。,34,內(nèi)部控制的基本理論,3、內(nèi)部控制的目標(biāo)功能 內(nèi)部控制的目標(biāo)： 合法性----； 真實(shí)性----； 安

20、全性----； 有效性----。,35,內(nèi)部控制的基本理論,3、內(nèi)部控制的目標(biāo)功能 內(nèi)部控制的功能： --糾錯(cuò)防弊 --控制風(fēng)險(xiǎn) -- 提高效率,36,內(nèi)部控制的基本理論,4、內(nèi)部控制的總體框架 內(nèi)部控制組織系統(tǒng)—硬件、平臺 內(nèi)部控制制度系統(tǒng)—軟件,37,內(nèi)部控制

21、的基本理論,4、內(nèi)部控制的總體框架 內(nèi)部控制組織系統(tǒng)—硬件、平臺 公司治理結(jié)構(gòu)—高層控制 內(nèi)部組織機(jī)構(gòu)—部門控制 業(yè)務(wù)執(zhí)行崗位—人員控制,38,內(nèi)部控制的基本理論,4、內(nèi)部控制的總體框架 內(nèi)部控制制度系統(tǒng)—軟件 規(guī)章制度—部門、層次、人員分工；各項(xiàng)業(yè)務(wù)程序規(guī)定及操作規(guī)程； 業(yè)務(wù)流程

22、—業(yè)務(wù)程序、控制點(diǎn)； 業(yè)務(wù)執(zhí)行手續(xù),39,內(nèi)部控制的基本理論,5、稅務(wù)機(jī)關(guān)內(nèi)部控制框架 內(nèi)部控制組織平臺：部門治理構(gòu)架—上級稅務(wù)機(jī)關(guān)、本級政府；部門組織構(gòu)架—各職能和業(yè)務(wù)部門；業(yè)務(wù)崗位構(gòu)架—中層部門各級崗位設(shè)置。 內(nèi)部控制制度系統(tǒng)：稅務(wù)部門建立的各種管理制度；各種制度中規(guī)定的業(yè)務(wù)流程；與業(yè)務(wù)流程配套的各項(xiàng)手續(xù)制度。,40,內(nèi)部控制的設(shè)計(jì),1、內(nèi)部控制設(shè)計(jì)的重點(diǎn)內(nèi)容

23、 預(yù)防控制：預(yù)防差錯(cuò)、預(yù)防舞弊、預(yù)防風(fēng)險(xiǎn)； 體制牽制：組織體制分權(quán)，人員職務(wù)分離； 程序制約：規(guī)范業(yè)務(wù)流程、注入動(dòng)力機(jī)制； 責(zé)任牽制： 經(jīng)授權(quán)使同一崗位由兩人以上負(fù)責(zé)； 風(fēng)險(xiǎn)控制：控制點(diǎn)中注入控制風(fēng)險(xiǎn)的因素。,41,內(nèi)部控制的設(shè)計(jì),2、內(nèi)部控制設(shè)計(jì)的原則 信息化 —從制度上保證有效使用信息資源

24、；從制度上保證信息溝通；從制度上保證信息反饋。 標(biāo)準(zhǔn)化 —合法性、適用性、有效性、合理性、可溶性。 系統(tǒng)化 —根據(jù)系統(tǒng)哲學(xué)思想進(jìn)行制度規(guī)劃； 依據(jù)系統(tǒng)管理觀點(diǎn)設(shè)計(jì)制度功能；運(yùn)用系統(tǒng)分析設(shè)計(jì)制動(dòng)結(jié)構(gòu)。,42,內(nèi)部控制的設(shè)計(jì),3、內(nèi)部控制組織系統(tǒng)設(shè)計(jì) 單位內(nèi)部治理結(jié)構(gòu)設(shè)計(jì) 產(chǎn)權(quán)關(guān)系制衡--投資人之間制衡 經(jīng)營關(guān)系制

25、衡—決策與執(zhí)行制衡 代理關(guān)系制衡—所有權(quán)與經(jīng)營權(quán)制衡 （稅務(wù)機(jī)關(guān)內(nèi)部治理構(gòu)架設(shè)計(jì)）,43,內(nèi)部控制的設(shè)計(jì),3、內(nèi)部控制組織系統(tǒng)設(shè)計(jì) 單位內(nèi)部組織結(jié)構(gòu)設(shè)計(jì) 集權(quán)型組織結(jié)構(gòu)設(shè)計(jì)（略） 分權(quán)型組織結(jié)構(gòu)設(shè)計(jì)（略） （稅務(wù)機(jī)關(guān)內(nèi)部組織設(shè)計(jì)）,44,內(nèi)部控制的設(shè)計(jì),3、內(nèi)部控制組織系統(tǒng)設(shè)計(jì)

26、 單位內(nèi)部崗位設(shè)計(jì) 設(shè)計(jì)原則：以目標(biāo)定崗位—即以組織目標(biāo)定崗位；以任務(wù)定崗位—即以需求定崗位；以流程定崗位—即根據(jù)業(yè)務(wù)流程定崗位；以責(zé)任定崗位—即實(shí)行崗位責(zé)任制。 設(shè)計(jì)要求：崗位設(shè)計(jì)，應(yīng)以公司組織結(jié)構(gòu)設(shè)計(jì)為基礎(chǔ)；應(yīng)充分考慮單位的管理方式；應(yīng)避免因人設(shè)崗，盡可能以人設(shè)崗；崗位設(shè)計(jì)要充分注意崗位之間的職能銜接；要建立起崗位之間的制約機(jī)制；要有利于建立信息

27、溝通渠道。,45,內(nèi)部控制的設(shè)計(jì),4、內(nèi)部控制制度系統(tǒng)設(shè)計(jì) 內(nèi)部控制制度設(shè)計(jì) 主要內(nèi)容—寓于管理制度之中：如財(cái)務(wù)管理制度、會計(jì)制度、資產(chǎn)管理制度、人事管理制度、定額管理制度等。 設(shè)計(jì)依據(jù):--國家法律法規(guī)、企業(yè)管理體制、企業(yè)管理原理、社會通行規(guī)則等。,46,內(nèi)部控制的設(shè)計(jì),4、內(nèi)部控制制度系統(tǒng)設(shè)計(jì) 控制流程設(shè)計(jì)：控制程序的建立

28、 以單位內(nèi)部控制制度為依據(jù)；以業(yè)務(wù)崗位為依托；以建立控制點(diǎn)為主體。 控制點(diǎn)的設(shè)計(jì)：控制點(diǎn)、關(guān)鍵控制點(diǎn)的設(shè)計(jì) 控制點(diǎn)：業(yè)務(wù)流程中的階環(huán)節(jié)點(diǎn)、特定的控制目標(biāo)、若干任務(wù)手續(xù)的集合點(diǎn)。 關(guān)鍵控制點(diǎn)：與控制程序目標(biāo)直接相關(guān)的控制點(diǎn)。,47,內(nèi)部控制的設(shè)計(jì),4、內(nèi)部控制制度系統(tǒng)設(shè)計(jì) 業(yè)務(wù)手續(xù)設(shè)計(jì)： 設(shè)

29、計(jì)原則：技術(shù)性、透明性、民主性、牽制性。 設(shè)計(jì)要求：明確控制點(diǎn)的控制目的； 以控制點(diǎn)為依托建立制約手續(xù)。,48,內(nèi)部控制的設(shè)計(jì),5、內(nèi)部控制系統(tǒng)設(shè)計(jì)實(shí)操 例：單位公司治理及組織結(jié)構(gòu)圖（略）,49,內(nèi)部控制的設(shè)計(jì),5、內(nèi)部控制系統(tǒng)設(shè)計(jì)實(shí)操 例：事業(yè)單位公司治理及組織結(jié)構(gòu)圖（略）,50,內(nèi)部控制的設(shè)計(jì),5、內(nèi)部控制系統(tǒng)設(shè)計(jì)實(shí)操 例：物資采購控制流程圖（略）,51

30、,內(nèi)部控制的設(shè)計(jì),5、內(nèi)部控制系統(tǒng)設(shè)計(jì)實(shí)操 例：稅收征管業(yè)務(wù)控制流程圖（略）,52,內(nèi)部控制的審計(jì),1、內(nèi)部控制審查與評價(jià)內(nèi)容 內(nèi)部控制系統(tǒng)健全性符合性審查評價(jià)內(nèi)容: 按內(nèi)部控制結(jié)構(gòu)的內(nèi)容分： 單位組織系統(tǒng)評價(jià)----公司治理結(jié)構(gòu)、單位組織機(jī)構(gòu)、部門崗位設(shè)置； 單位制度系統(tǒng)評價(jià)----企業(yè)規(guī)章制度、業(yè)務(wù)流程規(guī)范、

31、實(shí)務(wù)操作手續(xù)。,53,內(nèi)部控制的審計(jì),1、內(nèi)部控制審查與評價(jià)內(nèi)容 企業(yè)單位組織系統(tǒng)評價(jià)： 公司治理結(jié)構(gòu)評價(jià)：治理要素組織建立、人員配置及來源、業(yè)務(wù)分工權(quán)力分配、制衡關(guān)系； 單位組織機(jī)構(gòu)評價(jià)：單位中層組織結(jié)構(gòu)、人員配置情況、單位業(yè)務(wù)分工、部門職責(zé)、內(nèi)部分權(quán)； 部門崗位設(shè)置評價(jià)：崗位設(shè)置情況、人員配置情況、崗位責(zé)任。,54,內(nèi)部控制的審計(jì),1、內(nèi)

32、部控制審查與評價(jià)內(nèi)容 單位制度系統(tǒng)評價(jià)： 公司規(guī)章制度評價(jià)：制度體系健全性、單項(xiàng)制度的完善性、單位制度建立合法性、制度的執(zhí)行； 單位業(yè)務(wù)流程評價(jià)：業(yè)務(wù)流程、人員配置情況、控制點(diǎn)的建立、流程與制度相符性、業(yè)務(wù)流程執(zhí)行； 部門崗位設(shè)置評價(jià)：崗位設(shè)置情況、人員配置情況、崗位責(zé)任制的貫徹、考核制度的建立。,55,內(nèi)部控制的審計(jì),1、內(nèi)部控制審查與評價(jià)

33、內(nèi)容 內(nèi)部控制系統(tǒng)可信性有效性審查評價(jià)內(nèi)容: 按內(nèi)部控制要素的內(nèi)容分： 控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、資訊與溝通、監(jiān)督。,56,內(nèi)部控制的審計(jì),1、內(nèi)部控制審查與評價(jià)內(nèi)容 控制環(huán)境評價(jià); 經(jīng)營活動(dòng)的復(fù)雜程度；管理權(quán)限的集中程度；管理行為守則的健全性和有效性；管理層對逾越既定控制程序的態(tài)度；組織文化的內(nèi)容及組織

34、成員對此的理解和認(rèn)同；,57,內(nèi)部控制的審計(jì),1、內(nèi)部控制審查與評價(jià)內(nèi)容 風(fēng)險(xiǎn)管理評價(jià)： 可能引發(fā)風(fēng)險(xiǎn)的內(nèi)外因素；風(fēng)險(xiǎn)發(fā)生的可能性；對抗風(fēng)險(xiǎn)的能力；風(fēng)險(xiǎn)管理的具體方法及效果。 控制活動(dòng)評價(jià)： 控制活動(dòng)建立的適當(dāng)性； 控制活動(dòng)對風(fēng)險(xiǎn)的識別和規(guī)避； 控制活動(dòng)對組織目標(biāo)實(shí)現(xiàn)的作用； 控制活動(dòng)執(zhí)行的有效性。,58,內(nèi)部控制的審計(jì),1、

35、內(nèi)部控制審查與評價(jià)內(nèi)容 資訊與溝通評價(jià)： 獲取財(cái)務(wù)信息、非財(cái)務(wù)信息的能力；信息處理即使性和適當(dāng)性；信息傳遞渠道的便捷與暢通；管理信息系統(tǒng)的安全可靠性。 監(jiān)督評價(jià)：,59,內(nèi)部控制的審計(jì),2、內(nèi)部控制審查與評價(jià)程序 內(nèi)部控制審計(jì)評價(jià)目標(biāo)： 健全性----評價(jià)內(nèi)部控制系統(tǒng)是否健全完善。

36、 符合性----評價(jià)內(nèi)部控制系統(tǒng)構(gòu)建的合法性；評價(jià)內(nèi)部控制系統(tǒng)構(gòu)建的適當(dāng)性；評價(jià)內(nèi)部控制系統(tǒng)執(zhí)行的合規(guī)性。 有效性----評價(jià)內(nèi)部控制系統(tǒng)功能的可靠性；評價(jià)內(nèi)部控制系統(tǒng)的可信性。,60,內(nèi)部控制的審計(jì),2、內(nèi)部控制審查與評價(jià)程序 內(nèi)部控制審計(jì)評價(jià)目的： 尋找內(nèi)部控制薄弱環(huán)節(jié)，為判斷性審計(jì)抽樣提供依據(jù)； 在尋找

37、內(nèi)部控制薄弱環(huán)節(jié)的基礎(chǔ)上，判斷內(nèi)怒控制系統(tǒng)的可靠性和可信度，為改善內(nèi)部控制的運(yùn)行效果，調(diào)整、修改內(nèi)部控制結(jié)構(gòu)和內(nèi)容，以提高內(nèi)部控制系統(tǒng)的運(yùn)行效率和效果。,61,內(nèi)部控制的審計(jì),2、內(nèi)部控制審查與評價(jià)程序 制度基礎(chǔ)審計(jì)評價(jià)程序： 第一步： 第二步： 第三步： 第四步：,62,內(nèi)部控制的審計(jì),2、內(nèi)部控制

38、審查與評價(jià)程序 制度基礎(chǔ)審計(jì)評價(jià)程序： 第五步： 第六步：,63,內(nèi)部控制的審計(jì),2、內(nèi)部控制審查與評價(jià)程序 內(nèi)部控制專項(xiàng)審計(jì)評價(jià)程序： 第一步： 第二步： 第三步： 第四步：,64,內(nèi)部控制的審計(jì),2、內(nèi)部控制審查與評價(jià)

39、程序 內(nèi)部控制專項(xiàng)審計(jì)評價(jià)程序： 第五步： 第六步：,65,內(nèi)部控制的審計(jì),3、內(nèi)部控制審查評價(jià)方法 內(nèi)部控制的調(diào)查方法：,66,內(nèi)部控制的審計(jì),3、內(nèi)部控制審查評價(jià)方法 內(nèi)部控制的測試方法,67,內(nèi)部控制的審計(jì),3、內(nèi)部控制審查評價(jià)方法 內(nèi)部控制的評價(jià)方法,68,風(fēng)險(xiǎn)管理及其審計(jì),企業(yè)單位風(fēng)

40、險(xiǎn)單位風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理審計(jì),69,企業(yè)單位風(fēng)險(xiǎn),風(fēng)險(xiǎn)的概念風(fēng)險(xiǎn)的要素風(fēng)險(xiǎn)的特征風(fēng)險(xiǎn)的分類,70,風(fēng)險(xiǎn)的概念,1、風(fēng)險(xiǎn)的定義起源 風(fēng)險(xiǎn)的概念起源于意大利，17世紀(jì)由法國傳入英國，19世紀(jì)早期傳入美國。 風(fēng)險(xiǎn)在英文詞典中等定義是“遭受損失或傷害的機(jī)會或可能性”。風(fēng)險(xiǎn)的高低，取決于預(yù)計(jì)的損失的大小和發(fā)生損失的可能性；如果預(yù)計(jì)損失很小或者發(fā)生損失的可能性微乎其微，風(fēng)險(xiǎn)就很低。

41、 古典經(jīng)濟(jì)學(xué)家奈特在《風(fēng)險(xiǎn)、不確定性和利潤》一書中，將利潤的存在歸結(jié)為承擔(dān)風(fēng)險(xiǎn)支付的報(bào)酬。,71,風(fēng)險(xiǎn)的概念,2、美國風(fēng)險(xiǎn)的定義 美國學(xué)者海尼斯（Haynes）1985年著的《風(fēng)險(xiǎn)—一項(xiàng)經(jīng)濟(jì)因素》中認(rèn)為：“風(fēng)險(xiǎn)一詞意味著損害的可能性。某種行為能否產(chǎn)生有害的后果應(yīng)以其不確定性界定，如果某種行為具有不確定性時(shí)，其行為就反映了風(fēng)險(xiǎn)的負(fù)擔(dān)”。 美國經(jīng)濟(jì)學(xué)者羅伯特.梅爾1986年著的

42、“保險(xiǎn)概論”中，吧風(fēng)險(xiǎn)定義為“風(fēng)險(xiǎn)即損失的不確定性”。,72,風(fēng)險(xiǎn)的概念,3、國際風(fēng)險(xiǎn)的定義 澳大利亞昆士蘭大學(xué)教授在《危機(jī)管理》一書中寫道：通過對以往數(shù)據(jù)的統(tǒng)計(jì)分析，或?qū)＜覍δ硞€(gè)真實(shí)事件的客觀判斷，通常可推斷得出可能有的失敗火負(fù)面結(jié)果。這個(gè)可能有的失敗或負(fù)面結(jié)果就是該事件的風(fēng)險(xiǎn)。 國際內(nèi)部審計(jì)師協(xié)會對風(fēng)險(xiǎn)的定義是：風(fēng)險(xiǎn)是發(fā)生某種影響目標(biāo)完成的事件的不確定性。風(fēng)險(xiǎn)的大小可用該事件的后果和可

43、能性來計(jì)量。 因此，在有可能發(fā)生使企業(yè)單位的經(jīng)營目標(biāo)不能實(shí)現(xiàn)的事件時(shí)，就存在著經(jīng)營風(fēng)險(xiǎn)。,73,風(fēng)險(xiǎn)的概念,4、風(fēng)險(xiǎn)的定義歸納 對風(fēng)險(xiǎn)概念的不同觀點(diǎn)歸納： （1）風(fēng)險(xiǎn)是損失機(jī)會和損失可能性； （2）風(fēng)險(xiǎn)是損失的不確定性； （3）風(fēng)險(xiǎn)是實(shí)際與預(yù)期結(jié)果的的離差或概率； （4）風(fēng)險(xiǎn)是一個(gè)事項(xiàng)將會發(fā)生

44、并給目標(biāo)實(shí)現(xiàn)帶來負(fù)面影響的可能性。,74,風(fēng)險(xiǎn)的要素,1、風(fēng)險(xiǎn)的一般要素 風(fēng)險(xiǎn)三要素： 風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事故、損失 風(fēng)險(xiǎn)三要素的關(guān)系： 風(fēng)險(xiǎn)因素借助風(fēng)險(xiǎn)事故形成損失； 風(fēng)險(xiǎn)因素與風(fēng)險(xiǎn)事故在一定條件下可相互轉(zhuǎn)化,75,風(fēng)險(xiǎn)的要素,1、風(fēng)險(xiǎn)的一般要素 風(fēng)險(xiǎn)

45、因素： 實(shí)質(zhì)風(fēng)險(xiǎn)因素----某一標(biāo)的風(fēng)險(xiǎn)事故發(fā)生的機(jī)會或擴(kuò)大嚴(yán)重程度的物質(zhì)條件，有形風(fēng)險(xiǎn)因素；環(huán)境風(fēng)險(xiǎn)因素----外在和內(nèi)部環(huán)境對風(fēng)險(xiǎn)事故發(fā)生機(jī)會或擴(kuò)大嚴(yán)重程度德量力影響因素，多為無形因素。,76,風(fēng)險(xiǎn)的要素,1、風(fēng)險(xiǎn)的一般要素 風(fēng)險(xiǎn)事故：風(fēng)險(xiǎn)事件，引起損失的直接或外在原因，使風(fēng)險(xiǎn)轉(zhuǎn)化為損失的媒介； 損失：非故意、非計(jì)劃、非預(yù)期經(jīng)濟(jì)價(jià)值減少的事實(shí)，非故意、非計(jì)劃

46、、非預(yù)期 、經(jīng)濟(jì)價(jià)值減少。,77,風(fēng)險(xiǎn)的要素,2、環(huán)境風(fēng)險(xiǎn)要素 風(fēng)險(xiǎn)環(huán)境----也即是風(fēng)險(xiǎn)管理環(huán)境，或稱內(nèi)部控制環(huán)境。任何一個(gè)企業(yè)事業(yè)單位都是在一定的環(huán)境中開展經(jīng)營管理活動(dòng)的，而這一環(huán)境存在各種不確定因素可能使單位不能實(shí)現(xiàn)其經(jīng)營目標(biāo)，這種有風(fēng)險(xiǎn)的經(jīng)營環(huán)境就是單位的風(fēng)險(xiǎn)環(huán)境。,78,風(fēng)險(xiǎn)的要素,2、環(huán)境風(fēng)險(xiǎn)要素 風(fēng)險(xiǎn)環(huán)境要素包括： 操守及價(jià)值觀；勝任能力；董事會監(jiān)督委員

47、會 ；管理哲學(xué)和經(jīng)營風(fēng)格；組織結(jié)構(gòu) ；權(quán)責(zé)劃分； 人力資源的政策及其評估。,79,風(fēng)險(xiǎn)的特征,1、風(fēng)險(xiǎn)的屬性 風(fēng)險(xiǎn)的本質(zhì)屬性----風(fēng)險(xiǎn)的不確定性； 風(fēng)險(xiǎn)與不確定性----風(fēng)險(xiǎn)來源于不確定性風(fēng)險(xiǎn)大小取決于不確定性的高低； 風(fēng)險(xiǎn)與可能性性----可能性—概率，對不確定性的量化描述； 不確定性是風(fēng)險(xiǎn)的本質(zhì)。,80,風(fēng)險(xiǎn)的特征,2、風(fēng)險(xiǎn)的特

48、征 風(fēng)險(xiǎn)的客觀性----存在的客觀事實(shí)； 風(fēng)險(xiǎn)的不確定性----就某一事件來說收益損失可能性同在； 風(fēng)險(xiǎn)的條件性----在一定具體條件下產(chǎn)生； 風(fēng)險(xiǎn)的變動(dòng)性----隨時(shí)間的變化而變動(dòng),81,風(fēng)險(xiǎn)的分類,1、一般風(fēng)險(xiǎn)類別概念 系統(tǒng)風(fēng)險(xiǎn)和非系統(tǒng)風(fēng)險(xiǎn)： 系統(tǒng)風(fēng)險(xiǎn)----市場風(fēng)險(xiǎn)，不可分散風(fēng)險(xiǎn)，因?yàn)檎巍⒔?jīng)濟(jì)

49、及社會環(huán)境等企業(yè)外部因素的不確定性產(chǎn)生的風(fēng)險(xiǎn)。 非系統(tǒng)風(fēng)險(xiǎn)----公司特有風(fēng)險(xiǎn)，可分散的風(fēng)險(xiǎn)，只發(fā)生在個(gè)別企業(yè)有單個(gè)特有因素引起的風(fēng)險(xiǎn)。,82,風(fēng)險(xiǎn)的分類,1、一般風(fēng)險(xiǎn)類別概念 投機(jī)風(fēng)險(xiǎn)和純粹風(fēng)險(xiǎn)： 投機(jī)風(fēng)險(xiǎn)----既有損失可能性又有獲利機(jī)會的風(fēng)險(xiǎn)，例如期權(quán)、期貨、證券投資等； 純粹風(fēng)險(xiǎn)----只有損失可能性沒有獲利機(jī)會的風(fēng)險(xiǎn)，例如地

50、震、火災(zāi)、水災(zāi)、盜竊等帶來損失的可能性。,83,風(fēng)險(xiǎn)的分類,1、一般風(fēng)險(xiǎn)類別概念 靜態(tài)風(fēng)險(xiǎn)和動(dòng)態(tài)風(fēng)險(xiǎn)： 靜態(tài)風(fēng)險(xiǎn)----經(jīng)濟(jì)條件沒有發(fā)生變化一些自然行為和人的失當(dāng)行為形成損失的可能性，例如天災(zāi)、死亡等 動(dòng)態(tài)風(fēng)險(xiǎn)----社會經(jīng)濟(jì)變動(dòng)為直接原因的風(fēng)險(xiǎn)，例如政策、市場、投資、生產(chǎn)、技術(shù)等。,84,風(fēng)險(xiǎn)的分類,1、一般風(fēng)險(xiǎn)類別概念 可控風(fēng)險(xiǎn)和不可控風(fēng)險(xiǎn)：

51、 可控風(fēng)險(xiǎn)----也稱管理風(fēng)險(xiǎn)，可以預(yù)測可以控制的風(fēng)險(xiǎn)。 不可控風(fēng)險(xiǎn)----也稱不客管理的風(fēng)險(xiǎn)，不易避免較難控制的風(fēng)險(xiǎn)。,85,風(fēng)險(xiǎn)的分類,2、 國外多種分類 客觀風(fēng)險(xiǎn) 主觀風(fēng)險(xiǎn) 市場風(fēng)險(xiǎn) 財(cái)務(wù)風(fēng)險(xiǎn) 純粹風(fēng)險(xiǎn) 投機(jī)風(fēng)險(xiǎn) 行為風(fēng)險(xiǎn) 管理風(fēng)險(xiǎn) 靜態(tài)

52、風(fēng)險(xiǎn) 動(dòng)態(tài)風(fēng)險(xiǎn) 基本風(fēng)險(xiǎn) 特定風(fēng)險(xiǎn),86,風(fēng)險(xiǎn)的分類,2、 國外多種分類 外部風(fēng)險(xiǎn)：法律風(fēng)險(xiǎn)、政治風(fēng)險(xiǎn)、 經(jīng)濟(jì)風(fēng)險(xiǎn)等。 內(nèi)部風(fēng)險(xiǎn)：戰(zhàn)略風(fēng)險(xiǎn) 、財(cái)務(wù)風(fēng)險(xiǎn)、經(jīng)營風(fēng)險(xiǎn)、 誠信風(fēng)險(xiǎn)等,87,風(fēng)險(xiǎn)的分類,3、中國式風(fēng)險(xiǎn)的分類： 中國式風(fēng)險(xiǎn)分類：（主要風(fēng)險(xiǎn)要素） 外因風(fēng)險(xiǎn)---

53、-政策、法規(guī)風(fēng)險(xiǎn)； 內(nèi)因風(fēng)險(xiǎn)----技術(shù)、成本、質(zhì)量風(fēng)險(xiǎn)； 輸入風(fēng)險(xiǎn)----人才、資金、材料、能源風(fēng)險(xiǎn)； 輸出風(fēng)險(xiǎn)----市場、銷售風(fēng)險(xiǎn)。,88,單位風(fēng)險(xiǎn)管理,風(fēng)險(xiǎn)管理的概念風(fēng)險(xiǎn)管理框架COSO風(fēng)險(xiǎn)管理,89,風(fēng)險(xiǎn)管理的概念,1、風(fēng)險(xiǎn)管理的里程碑 巴塞爾協(xié)議 （Basle Conordat) 上世紀(jì)60

54、—80年代西方金融、保險(xiǎn)、制造業(yè)發(fā)展 1988年7月，西方十國集團(tuán)成員國中央銀行行長在瑞士巴塞爾舉行國際清算銀行會議時(shí)，通過了一份由“巴塞爾銀行業(yè)條例和監(jiān)管常設(shè)委員會”（簡稱巴塞爾委員會）制定的文件：《關(guān)于統(tǒng)一國際資本衡量和資本標(biāo)準(zhǔn)的協(xié)議》（簡稱巴塞爾協(xié)議）。,90,風(fēng)險(xiǎn)管理的概念,1、風(fēng)險(xiǎn)管理的歷程碑 巴塞爾協(xié)議 （Basle Conordat)出臺背景

55、1974年前聯(lián)邦德國赫斯塔特銀行（Herstatt Bank）和美國富蘭克林國民銀行（Franklin National Bank）的倒閉。國際金融界開始對國際銀行的監(jiān)管給予了高度重視。1974年9月，西方金融界“十國集團(tuán)”英、美、法、德、意、日、荷、比利時(shí)、加拿大和瑞典十國加上瑞士、盧森堡共十二國金融監(jiān)管機(jī)構(gòu)和中央銀行代表，在國際清算銀行的發(fā)起下，于瑞士巴塞爾開會討論跨國銀行監(jiān)管問題。,91,風(fēng)險(xiǎn)管理的概念,1、風(fēng)險(xiǎn)管理的歷程碑

56、 巴塞爾協(xié)議 （Basle Conordat)出臺背景 1975年2月，成立了國際銀行的常設(shè)監(jiān)督機(jī)構(gòu)----巴塞爾銀行監(jiān)督委員會（The Basel Committee On Banking Supervision）簡稱巴塞爾委員會。1975年9月，赫斯塔特銀行和美國富蘭克林國民銀行倒閉的第二年，第一個(gè)巴塞爾協(xié)議出臺。核心內(nèi)容：任何銀行的國外機(jī)構(gòu)都不能逃避監(jiān)管，母國和東道國應(yīng)共同承擔(dān)職責(zé)。

57、1983年5月，修改了巴塞爾協(xié)議，修改后的巴塞爾協(xié)議基本上是前一個(gè)協(xié)議的細(xì)化。,92,風(fēng)險(xiǎn)管理的概念,1、風(fēng)險(xiǎn)管理的歷程碑 巴塞爾協(xié)議 （Basle Conordat) 1988年7月，巴塞爾委員會通過的《關(guān)于統(tǒng)一國際銀行的資本計(jì)算和資本標(biāo)準(zhǔn)報(bào)告》稱為1988年的巴塞爾協(xié)議。其主要內(nèi)容：對包括衍生金融工具的資本重新定義；制定出風(fēng)險(xiǎn)資產(chǎn)換算標(biāo)準(zhǔn)，規(guī)定了不同資產(chǎn)的的風(fēng)險(xiǎn)換算系數(shù)（這一條款稱

58、為“風(fēng)險(xiǎn)加權(quán)制”）；規(guī)定出資本充足率的最低標(biāo)準(zhǔn)。,93,風(fēng)險(xiǎn)管理的概念,1、風(fēng)險(xiǎn)管理的歷程碑 巴塞爾新資本協(xié)議 20世紀(jì)90年代，國際上金融危機(jī) 尤其是1997年東南亞金融危機(jī)，促使世界各國把防范和化解金融風(fēng)險(xiǎn)放在了首位。2001年1月，巴塞爾委員會公布了《新巴塞爾協(xié)議》，其核心內(nèi)容是：提高資本的風(fēng)險(xiǎn)敏感度，更加強(qiáng)隊(duì)信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)的監(jiān)測與控制，全面推行風(fēng)險(xiǎn)管理的概念

59、。,94,風(fēng)險(xiǎn)管理的概念,2、風(fēng)險(xiǎn)管理的定義 專家定義：國際內(nèi)部審計(jì)師協(xié)會（IIA）2003屆主席伍頓、安德森不博士2004年5月所作的關(guān)于COSO—ERM報(bào)告將企業(yè)風(fēng)險(xiǎn)管理定義為；通過確認(rèn)、識別、管理和控制組織潛在的情況和事件，為實(shí)現(xiàn)自治目標(biāo)而提供適當(dāng)保證的程序。,95,風(fēng)險(xiǎn)管理的概念,2、風(fēng)險(xiǎn)管理的定義 提供風(fēng)險(xiǎn)管理的服務(wù)機(jī)構(gòu)定義：普華永道會計(jì)師事務(wù)所將風(fēng)險(xiǎn)管理定義為：有效的風(fēng)險(xiǎn)管理可

60、以識別威脅控制損失（預(yù)防損失并減少損失發(fā)生的嚴(yán)重性）、防范未經(jīng)授權(quán)使用資金，并對傷害采取保護(hù)措施。,96,風(fēng)險(xiǎn)管理的概念,2、風(fēng)險(xiǎn)管理的定義： 美國國家虛假財(cái)務(wù)報(bào)告委員會贊助機(jī)構(gòu)研究小組（COSO）對企業(yè)風(fēng)險(xiǎn)管理的定義是：企業(yè)風(fēng)險(xiǎn)管理是由企業(yè)董事會、管理層和其他人員實(shí)施的、從戰(zhàn)略層面開始的、并貫穿整個(gè)企業(yè)的一個(gè)過程，這個(gè)過程的設(shè)計(jì)是為了及時(shí)識別可能影響企業(yè)的潛在事件并按企業(yè)接受風(fēng)險(xiǎn)的態(tài)度管理風(fēng)險(xiǎn)，為實(shí)現(xiàn)企業(yè)目標(biāo)

61、提供合理的保證。,97,風(fēng)險(xiǎn)管理的概念,3、風(fēng)險(xiǎn)管理流程目標(biāo) 風(fēng)險(xiǎn)管理流程五大目標(biāo) 確定和優(yōu)先排列來自商業(yè)戰(zhàn)略和活動(dòng)的風(fēng)險(xiǎn)； 管理層和董事會確定企業(yè)可承受的風(fēng)險(xiǎn)水平； 設(shè)計(jì)和實(shí)施風(fēng)險(xiǎn)降低活動(dòng)減少或管理企業(yè)高層確定可以接受的風(fēng)險(xiǎn)； 進(jìn)行持續(xù)的監(jiān)控活動(dòng)以定期評估風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理控制的效力；

62、 董事會和管理層接受風(fēng)險(xiǎn)管理流程的結(jié)果和報(bào)告。,98,風(fēng)險(xiǎn)管理框架,1、AS/MZE4360模型 1995年澳大利亞和新西蘭聯(lián)合委員會公布了風(fēng)險(xiǎn)管理基本模式； 1999年公布了新模式---- AS/MZE4360，該模式對企業(yè)風(fēng)險(xiǎn)管理內(nèi)容和過程高度概括。,99,風(fēng)險(xiǎn)管理框架,1、AS/MZE4360模型AS/MZE4360模型,100,風(fēng)險(xiǎn)管理框架,2、1997年COSO內(nèi)部控制---

63、-整合框架 “目標(biāo)----風(fēng)險(xiǎn)----控制”模型 → →

64、 ／＼,101,風(fēng)險(xiǎn)管理框架,3、IIA研究基金的企業(yè)風(fēng)險(xiǎn)管理框 評估風(fēng)險(xiǎn) 整合風(fēng)險(xiǎn) 探究風(fēng)險(xiǎn) 保持向前,102,風(fēng)險(xiǎn)管理框架,3、IIA研究基金的企業(yè)風(fēng)險(xiǎn)管理框IIA研究基金的企業(yè)風(fēng)險(xiǎn)管理框,103,風(fēng)險(xiǎn)管理框架,4、安達(dá)信風(fēng)險(xiǎn)管理框架 信息技術(shù)風(fēng)險(xiǎn)管理框架 確立管理者目標(biāo)

65、目的； 評價(jià)經(jīng)營風(fēng)險(xiǎn)； 制定經(jīng)營風(fēng)險(xiǎn)管理戰(zhàn)略； 制定或?qū)嵤╋L(fēng)險(xiǎn)管理、控制程序； 監(jiān)督經(jīng)營風(fēng)險(xiǎn)管理程序的實(shí)施效果； 改善經(jīng)營風(fēng)險(xiǎn)管理過程。,104,風(fēng)險(xiǎn)管理框架,5、風(fēng)險(xiǎn)管理整合框架 理論界整合后的風(fēng)險(xiǎn)管理框架----七個(gè)步驟：

66、步驟一：背景分析與范圍確定----分析風(fēng)險(xiǎn)環(huán)境 步驟二：識別風(fēng)險(xiǎn)----辨識風(fēng)險(xiǎn)事件 步驟三：分析風(fēng)險(xiǎn)----評估風(fēng)險(xiǎn)度 步驟四：評價(jià)風(fēng)險(xiǎn)并排序----對風(fēng)險(xiǎn)事件按風(fēng)險(xiǎn)度的大小排隊(duì) 步驟五：處理風(fēng)險(xiǎn)----針對風(fēng)險(xiǎn)事件采取相應(yīng)的控制措施。,105,風(fēng)險(xiǎn)管理框架,5、風(fēng)險(xiǎn)管理整合框架 理論界整合后的風(fēng)險(xiǎn)管理框

67、架----七個(gè)步驟： 步驟六：監(jiān)督與審核 過程----監(jiān)督與審核貫穿于整個(gè)過程 環(huán)境----監(jiān)督與審核基于特定的環(huán)境 組織----監(jiān)督與審核通過建立組織實(shí)施 戰(zhàn)略----監(jiān)督與審核是企業(yè)發(fā)展戰(zhàn)略的內(nèi)容 利害人----監(jiān)督與審核有效維護(hù)利害關(guān)系人利益,106,風(fēng)

68、險(xiǎn)管理框架,5、風(fēng)險(xiǎn)管理整合框架 理論界整合后的風(fēng)險(xiǎn)管理框架----七個(gè)步驟： 步驟七：溝通與協(xié)調(diào) 部門內(nèi)部 風(fēng)險(xiǎn)管理委員會與業(yè)務(wù)循環(huán)相關(guān)部門 內(nèi)部審計(jì)、政府審計(jì)和CPA EDP與風(fēng)險(xiǎn)信息 組織與利益相關(guān)者 與供應(yīng)商、客戶、