【正文】 究成果，認(rèn)為內(nèi)部控制整體框架由控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、資訊與溝通、監(jiān)督五要素構(gòu)成。 17 內(nèi)部審計(jì)目標(biāo) ? 內(nèi)部審計(jì)檢查驗(yàn)證目標(biāo) 真實(shí)性、可靠性目標(biāo)： 經(jīng)濟(jì)活動信息的真實(shí)性、可靠性； 合法性、合規(guī)性目標(biāo)： 經(jīng)濟(jì)活動的合法性、合規(guī)性； 18 內(nèi)部審計(jì)目標(biāo) ? 內(nèi)部審計(jì)評價(jià)目標(biāo) 適當(dāng)性、有效性目標(biāo) 經(jīng)濟(jì)活動的適當(dāng)性、有效性； 包括： 經(jīng)濟(jì)性、效率性、效果性； 經(jīng)濟(jì)效益、社會效益、環(huán)境效益、資源效益。需要管理和監(jiān)督兩大系統(tǒng)支持，其中管理系統(tǒng)包括：制度制定、戰(zhàn)略戰(zhàn)術(shù)決策、日常業(yè)務(wù)管理、日常業(yè)務(wù)經(jīng)營；監(jiān)督系統(tǒng)包括：對管理系統(tǒng)的控制和干預(yù)、對管理活動的評價(jià)和信息采集和驗(yàn)證。 11 內(nèi)部審計(jì)本質(zhì) ? 內(nèi)部審計(jì)的本質(zhì) 監(jiān)督？管理咨詢顧問？監(jiān)督信息系統(tǒng)？ 管理信息系統(tǒng)： 會計(jì)系統(tǒng)客觀性、系統(tǒng)性，管理者對管理信息系統(tǒng)的需求，對系統(tǒng)內(nèi)的開放性，對系統(tǒng)外的限制性，導(dǎo)致信息不對稱。 19 內(nèi)部審計(jì)職能 ? 內(nèi)部審計(jì)基本職能 檢查、評價(jià) 為監(jiān)督者服務(wù)的職能 通過對審計(jì)客體檢查和評價(jià)，為獨(dú)立的監(jiān)督機(jī)構(gòu)提供真實(shí)可靠的系統(tǒng)客觀的審計(jì)客體信息。 28 內(nèi)部控制的基本理論 ? 內(nèi)部控制的概念 美國 COSO報(bào)告認(rèn)為： 內(nèi)部控制系為達(dá)成末些特定目標(biāo)而設(shè)計(jì)的過程。 32 內(nèi)部控制的基本理論 ? 內(nèi)部控制的要素 內(nèi)部控制的五要素 控制活動： 所有經(jīng)營活動應(yīng)有適當(dāng)授權(quán)；不相容職務(wù)應(yīng)當(dāng)分離；有效控制憑證和記錄的真實(shí)性；資產(chǎn)和記錄的接近限制；獨(dú)立的業(yè)務(wù)審核。 40 內(nèi)部控制的設(shè)計(jì) ? 內(nèi)部控制組織系統(tǒng)設(shè)計(jì) 企業(yè)單位內(nèi)部治理結(jié)構(gòu)設(shè)計(jì) 產(chǎn)權(quán)關(guān)系制衡 投資人之間制衡 經(jīng)營關(guān)系制衡 — 決策與執(zhí)行制衡 代理關(guān)系制衡 — 所有權(quán)與經(jīng)營權(quán)制衡 41 內(nèi)部控制的設(shè)計(jì) ? 內(nèi)部控制組織系統(tǒng)設(shè)計(jì) 公司內(nèi)部組織結(jié)構(gòu)設(shè)計(jì) 集權(quán)型組織結(jié)構(gòu)設(shè)計(jì)（略） 分權(quán)型組織結(jié)構(gòu)設(shè)計(jì)（略） 42 內(nèi)部控制的設(shè)計(jì) ? 內(nèi)部控制組織系統(tǒng)設(shè)計(jì) 公司單位內(nèi)部崗位設(shè)計(jì) 設(shè)計(jì)原則： 以目標(biāo)定崗位 — 即以組織目標(biāo)定崗位；以任務(wù)定崗位 — 即以需求定崗位；以流程定崗位 — 即根據(jù)業(yè)務(wù)流程定崗位；以責(zé)任定崗位 — 即實(shí)行崗位責(zé)任制。 設(shè)計(jì)要求： 明確控制點(diǎn)的控制目的； 以控制點(diǎn)為依托建立制約手續(xù)。 56 內(nèi)部控制的審計(jì) ? 內(nèi)部控制審查與評價(jià)內(nèi)容 資訊與溝通評價(jià)： 獲取財(cái)務(wù)信息、非財(cái)務(wù)信息的能力；信息處理即使性和適當(dāng)性；信息傳遞渠道的便捷與暢通；管理信息系統(tǒng)的安全可靠性。 古典經(jīng)濟(jì)學(xué)家奈特在 《 風(fēng)險(xiǎn)、不確定性和利潤 》一書中，將利潤的存在歸結(jié)為承擔(dān)風(fēng)險(xiǎn)支付的報(bào)酬。 因此，在有可能發(fā)生使企業(yè)單位的經(jīng)營目標(biāo)不能實(shí)現(xiàn)的事件時(shí)，就存在著經(jīng)營風(fēng)險(xiǎn)。 80 風(fēng)險(xiǎn)的特征 ? 風(fēng)險(xiǎn)的特征 風(fēng)險(xiǎn)的客觀性 存在的客觀事實(shí)； 風(fēng)險(xiǎn)的不確定性 就某一事件來說收益損失可能性同在； 風(fēng)險(xiǎn)的條件性 在一定具體條件下產(chǎn)生； 風(fēng)險(xiǎn)的變動性 隨時(shí)間的變化而變動 81 風(fēng)險(xiǎn)的分類 ? 一般風(fēng)險(xiǎn)類別概念 系統(tǒng)風(fēng)險(xiǎn)和非系統(tǒng)風(fēng)險(xiǎn)： 系統(tǒng)風(fēng)險(xiǎn) 市場風(fēng)險(xiǎn)，不可分散風(fēng)險(xiǎn)，因?yàn)檎?、?jīng)濟(jì)及社會環(huán)境等企業(yè)外部因素的不確定性產(chǎn)生的風(fēng)險(xiǎn)。 88 單位風(fēng)險(xiǎn)管理 ? 風(fēng)險(xiǎn)管理的概念 ? 風(fēng)險(xiǎn)管理框架 ? COSO風(fēng)險(xiǎn)管理 89 風(fēng)險(xiǎn)管理的概念 ? 風(fēng)險(xiǎn)管理的里程碑 巴塞爾協(xié)議 （ Basle Conordat) 上世紀(jì) 60— 80年代西方金融、保險(xiǎn)、制造業(yè)發(fā)展 1988年 7月，西方十國集團(tuán)成員國中央銀行行長在瑞士巴塞爾舉行國際清算銀行會議時(shí)，通過了一份由 “ 巴塞爾銀行業(yè)條例和監(jiān)管常設(shè)委員會 ” （簡稱巴塞爾委員會）制定的文件： 《 關(guān)于統(tǒng)一國際資本衡量和資本標(biāo)準(zhǔn)的協(xié)議 》 （簡稱巴塞爾協(xié)議）。 92 風(fēng)險(xiǎn)管理的概念 ? 風(fēng)險(xiǎn)管理的歷程碑 巴塞爾協(xié)議 （ Basle Conordat) 1988年 7月，巴塞爾委員會通過的 《 關(guān)于統(tǒng)一國際銀行的資本計(jì)算和資本標(biāo)準(zhǔn)報(bào)告 》 稱為 1988年的巴塞爾協(xié)議。 98 風(fēng)險(xiǎn)管理框架 ? AS/MZE4360模型 1995年澳大利亞和新西蘭聯(lián)合委員會公布了風(fēng)險(xiǎn)管理基本模式； 1999年公布了新模式 AS/MZE4360，該模式對企業(yè)風(fēng)險(xiǎn)管理內(nèi)容和過程高度概括。 110 COSO風(fēng)險(xiǎn)管理 ? COSO報(bào)告的目的： 利益相關(guān)者（包括股東、企業(yè)所在社區(qū)、員工、顧客和供應(yīng)商等受企業(yè)影響各方）的價(jià)值只有在企業(yè)的管理戰(zhàn)略、增長目標(biāo)、風(fēng)險(xiǎn)控制和有效地使用企業(yè)資源四者之間達(dá)到最佳平衡點(diǎn)是才實(shí)現(xiàn)最大值。 114 COSO風(fēng)險(xiǎn)管理 ? COSO中風(fēng)險(xiǎn)管理基本要素： COSO確定的企業(yè)風(fēng)險(xiǎn)管理的 7個(gè)基本要素是： 控制環(huán)境、 事件識別、 風(fēng)險(xiǎn)評估、 風(fēng)險(xiǎn)反映、 控制活動、 信息和溝通、 監(jiān)控 COSO對每個(gè)部分給出了明確的解釋和詳細(xì)說明。 122 風(fēng)險(xiǎn)審計(jì)概念 ? 風(fēng)險(xiǎn)管理審計(jì)的目標(biāo) 風(fēng)險(xiǎn)管理審計(jì)總體目標(biāo) 增加公司價(jià)值：包括經(jīng)濟(jì)價(jià)值 資本總量合計(jì)，資產(chǎn)市場價(jià)值；社會價(jià)值 公司無形價(jià)值、社會貢獻(xiàn)價(jià)值。 125 風(fēng)險(xiǎn)審計(jì)概念 ? 風(fēng)險(xiǎn)管理審計(jì)與風(fēng)險(xiǎn)基礎(chǔ)審計(jì) 風(fēng)險(xiǎn)基礎(chǔ)審計(jì) 在空間上受傳統(tǒng)審計(jì)對象和范圍的限制，局限于經(jīng)濟(jì)活動領(lǐng)域； 風(fēng)險(xiǎn)管理審計(jì) 在空間上不受傳統(tǒng)審計(jì)對象和范圍限制，哪里有風(fēng)險(xiǎn)那里就是審計(jì)的范圍。 131 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì) ? 風(fēng)險(xiǎn)基礎(chǔ)審計(jì)的涵義： 以對被審計(jì)單位風(fēng)險(xiǎn)識別為基礎(chǔ)，全面分析影響單位管理目標(biāo)實(shí)現(xiàn)的各種因素，并據(jù)此確定實(shí)施進(jìn)一步審計(jì)的性質(zhì)、范圍、時(shí)間，進(jìn)而進(jìn)行控制測試和實(shí)質(zhì)性檢查的一種審計(jì)方法。 136 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì) ? 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的程序 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì) 的步驟： 第一步： 第二步： 137 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì) ? 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的程序 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì) 的步驟： 第三步： 第四步： 138 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì) ? 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的程序 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì) 的步驟： 第五步： 第六步： 139 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì) ? 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的程序 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì) 的步驟： 第七步： 140 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì) ? 風(fēng)險(xiǎn)基礎(chǔ)審計(jì)方法 風(fēng)險(xiǎn)事件識別方法： 風(fēng)險(xiǎn)因素識別法：外部因素、內(nèi)部因素，主要用于戰(zhàn)略決策風(fēng)險(xiǎn)識別。 管理活動有效性風(fēng)險(xiǎn)評價(jià)方法 定性評價(jià)方法、定量評價(jià)法、綜合評價(jià)方法。 控制審計(jì)： 控制策略選擇審計(jì)；控制措施制定審計(jì)；控制措施貫徹審計(jì)。 156 風(fēng)險(xiǎn)管理審計(jì) ? 風(fēng)險(xiǎn)管理審計(jì)方法 風(fēng)險(xiǎn)事件評價(jià)審計(jì)方法： 風(fēng)險(xiǎn)計(jì)價(jià)方法 建立模型 例如： 假設(shè)一：損失概率（ X）為五類分別是 。 158 風(fēng)險(xiǎn)管理審計(jì) ? 風(fēng)險(xiǎn)管理審計(jì)方法 風(fēng)險(xiǎn)事件評價(jià)審計(jì)方法： 風(fēng)險(xiǎn)計(jì)價(jià)方法 建立模型 風(fēng)險(xiǎn)矩陣表 X y 1 2 3 4 5 1 2 3 4 5 6 2 3 4 5 6 7 3 4 5 6 7 8 4 5 6 7 8 9 5 6 7 8 9 10 159 風(fēng)險(xiǎn)管理審計(jì) ? 風(fēng)險(xiǎn)管理審計(jì)方法 風(fēng)險(xiǎn)事件評價(jià)審計(jì)方法： 風(fēng)險(xiǎn)評價(jià)步驟： 測定、定性、風(fēng)險(xiǎn)排序 鑒別風(fēng)險(xiǎn)管理措施； 評估風(fēng)險(xiǎn)管理措施； 準(zhǔn)備風(fēng)險(xiǎn)管理措施計(jì)劃； 執(zhí)行風(fēng)險(xiǎn)措施計(jì)劃。 161 風(fēng)險(xiǎn)管理審計(jì) ? 風(fēng)險(xiǎn)管理審計(jì)方法 風(fēng)險(xiǎn)事件應(yīng)對審計(jì)方法： 檢查風(fēng)險(xiǎn)應(yīng)對策略的選擇和采取應(yīng)對措施過程 。 假設(shè)二：損失幅度（ Y)亦為五類分別是：可不在乎 【 Y（ 1） 】 不嚴(yán)重 【 Y（ 2） 】 、中等 【 Y（ 3） 】 、很嚴(yán)重 【 Y（ 4） 】 、和最嚴(yán)重 【 Y（ 5） 】 。 通過分析上述因素對企業(yè)經(jīng)營目標(biāo)的影響辨識風(fēng)險(xiǎn)。 識別審計(jì)： 目標(biāo)確認(rèn)的適當(dāng)性；風(fēng)險(xiǎn)要素的實(shí)在性；風(fēng)險(xiǎn)事件的確切性。 事件復(fù)核確認(rèn)法：執(zhí)行流程復(fù)核、預(yù)測信息復(fù)核、文件資料復(fù)核、信用記錄復(fù)核等。 132 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì) ? 風(fēng)險(xiǎn)基礎(chǔ)審計(jì)與 制度基礎(chǔ)審計(jì)比較 審計(jì)基礎(chǔ)不同： 制度基礎(chǔ)審計(jì)以 內(nèi)控制度 為基礎(chǔ)，僅評價(jià)適應(yīng)性、符合性；根據(jù)評審結(jié)果確定審計(jì)取證的的范圍、重點(diǎn)和方法。 127 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì) ? 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的發(fā)展 20世紀(jì) 40年代初，跨國公司崛起公司分支機(jī)構(gòu)增多管理層次和跨度增大，出現(xiàn)了管理失控的危機(jī) 內(nèi)部控制發(fā)展； 20世紀(jì) 70— 80年代，企業(yè)風(fēng)險(xiǎn)戰(zhàn)略和風(fēng)險(xiǎn)管理開始興起，特別是銀行業(yè)和保險(xiǎn)業(yè)。 123 風(fēng)險(xiǎn)審計(jì)概念 ? 風(fēng)險(xiǎn)管理審計(jì)的對象 審計(jì)對象 企業(yè)風(fēng)險(xiǎn)管理活動。 116 COSO風(fēng)險(xiǎn)管理 ? 風(fēng)險(xiǎn)管理與企業(yè)目標(biāo)的關(guān)系： 評判企業(yè)目標(biāo)實(shí)現(xiàn)程度的內(nèi)容包括：了解企業(yè)戰(zhàn)略目標(biāo)實(shí)現(xiàn)的程度度，確定企業(yè)的報(bào)告是可靠的，相關(guān)的法律得到遵守。企業(yè)風(fēng)險(xiǎn)管理與公司治理內(nèi)部控制是緊密聯(lián)系的。 104 風(fēng)險(xiǎn)管理框架 ? 風(fēng)險(xiǎn)管理整合框架 理論界整合后的風(fēng)險(xiǎn)管理框架 七個(gè)步驟： 步驟一：背景分析與范圍確定 分析風(fēng)險(xiǎn)環(huán)境 步驟二：識別風(fēng)險(xiǎn) 辨識風(fēng)險(xiǎn)事件 步驟三：分析風(fēng)險(xiǎn) 評估風(fēng)險(xiǎn)度 步驟四：評價(jià)風(fēng)險(xiǎn)并排序 對風(fēng)險(xiǎn)事件按風(fēng)險(xiǎn)度的大小排隊(duì) 步驟五：處理風(fēng)險(xiǎn) 針對風(fēng)險(xiǎn)事件采取相應(yīng)的控制措施。