【正文】 或財(cái)務(wù)影響（一星期的利潤(rùn)）。 — 中度嚴(yán)重：顯著地影響戰(zhàn)略和 /或財(cái)務(wù)目標(biāo)的實(shí)現(xiàn)（一月的利潤(rùn)）。 — 嚴(yán)重：難以實(shí)現(xiàn)戰(zhàn)略目標(biāo)（可能需要戰(zhàn)略上的一次改變），和 /或重大的財(cái)務(wù)影響（一季的利潤(rùn)）。 — 高度嚴(yán)重：戰(zhàn)略目標(biāo)無(wú)法實(shí)現(xiàn)，導(dǎo)致嚴(yán)重的財(cái)務(wù)后果（一年的利潤(rùn)）并威脅公司的生存能力。 68 取證結(jié)果的評(píng)價(jià) ②風(fēng)險(xiǎn)可能性（概率）評(píng)價(jià)的具體尺度 — 不發(fā)生：在特定的時(shí)期內(nèi)不會(huì)發(fā)生（ 5%）。 — 不太可能：在特定的時(shí)期內(nèi)不太可能發(fā)生（ 25%）。 — 可能：在特定的時(shí)期內(nèi)或許會(huì)發(fā)生（ 50%）。 — 很可能：在特定的時(shí)期內(nèi)發(fā)生比不發(fā)生的可能性大（ 50%）。 — 肯定：在特定的時(shí)期內(nèi)已經(jīng)發(fā)生或幾乎肯定會(huì)發(fā)生（ 90%）。 ③風(fēng)險(xiǎn)的層次評(píng)價(jià)（擴(kuò)展的尺度） — 極小的威脅：幾乎不可能嚴(yán)重地威脅組織。 — 輕度威脅：不太可能嚴(yán)重地威脅組織。 — 中度威脅：偶爾可能成為組織的嚴(yán)重威脅。 — 嚴(yán)重威脅：很可能成為組織的嚴(yán)重威脅。 —— 災(zāi)難性的威脅肯定是組織的嚴(yán)重威脅 69 取證結(jié)果的評(píng)價(jià) ④風(fēng)險(xiǎn)承受限度的評(píng)價(jià) — 避免：在任何情況下都不會(huì)允許此風(fēng)險(xiǎn)發(fā)生。 — 降低：必須擁有持續(xù)地管理此風(fēng)險(xiǎn)的政策、流程和程序，并把它的影響降到最低限度。 — 管理：必須能夠預(yù)測(cè)此風(fēng)險(xiǎn)的發(fā)生，并采取前瞻性的行動(dòng)以降低其影響。 — 檢查：將允許此風(fēng)險(xiǎn)發(fā)生，但是必須能在其影響過(guò)大之前及時(shí)檢查并報(bào)告此風(fēng)險(xiǎn)。 — 接受：風(fēng)險(xiǎn)的發(fā)生是可接受的。 70 取證結(jié)果的評(píng)價(jià) ⑤風(fēng)險(xiǎn)管理 /風(fēng)險(xiǎn)控制可擴(kuò)展度（可管理性或可控性）評(píng)價(jià) — 無(wú)風(fēng)險(xiǎn)管理：組織任由風(fēng)險(xiǎn)發(fā)生，并接受其后果。 — 低層次的風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)通常都可以檢測(cè)到，但是組織更依賴于應(yīng)急或恢復(fù)計(jì)劃。 — 中等的風(fēng)險(xiǎn)管理：在有效的監(jiān)督下，能識(shí)別風(fēng)險(xiǎn)的發(fā)生，并擁有充足的時(shí)間減小風(fēng)險(xiǎn)的影響 /提高獲利的機(jī)會(huì)。 — 擴(kuò)展的風(fēng)險(xiǎn)管理：持續(xù)的監(jiān)督和前瞻性的管理活動(dòng)確保把風(fēng)險(xiǎn)的影響降到最低 /增強(qiáng)獲利的可能性。 — 持續(xù)的風(fēng)險(xiǎn)管理：一個(gè)全面的風(fēng)險(xiǎn)管理計(jì)劃有助于確保風(fēng)險(xiǎn)得到了預(yù)防，或者所有可度量的影響 /機(jī)會(huì)都得到了優(yōu)化。 ⑥風(fēng)險(xiǎn)管理成熟度評(píng)價(jià)（采用風(fēng)險(xiǎn)管理成熟度模型評(píng)價(jià)） — A級(jí)：特定風(fēng)險(xiǎn)管理 — B級(jí)：初步風(fēng)險(xiǎn)管理 — C級(jí)：可重復(fù)性風(fēng)險(xiǎn)管理 — D 級(jí)：主動(dòng)性風(fēng)險(xiǎn)管理 — E 級(jí)：前瞻性風(fēng)險(xiǎn)管理。 71 取證結(jié)果的評(píng)價(jià) ⑦被審事項(xiàng)現(xiàn)有風(fēng)險(xiǎn)管理水平或效力評(píng)價(jià)，例如： — 該事項(xiàng)的風(fēng)險(xiǎn)管理框架不適（其中包括風(fēng)險(xiǎn)管理政策不適），不能滿足該事項(xiàng)目標(biāo)實(shí)現(xiàn)的要求。 — 該事項(xiàng)有明確與合理的風(fēng)險(xiǎn)管理框架（其中包括合理的風(fēng)險(xiǎn)管理政策），然而風(fēng)險(xiǎn)管理政策的實(shí)施不力和無(wú)效。 — 該事項(xiàng)有較明確與合理的風(fēng)險(xiǎn)管理框架（其中包括合理的風(fēng)險(xiǎn)管理政策），且該事項(xiàng)的風(fēng)險(xiǎn)管理政策能基本落實(shí)。 — 該事項(xiàng)有較明確與合理的風(fēng)險(xiǎn)管理框架（其中包括合理的風(fēng)險(xiǎn)管理政策），且該事項(xiàng)的風(fēng)險(xiǎn)管理政策能較好落實(shí)，內(nèi)部控制有效，風(fēng)險(xiǎn)管理過(guò)程運(yùn)行有效。 72 溝通與協(xié)商 溝通和協(xié)商將不間斷地貫穿于整個(gè)審計(jì)過(guò)程中，其目的是為了促使審計(jì)工作得到各方面的支持和配合，以及為了保證審計(jì)工作的質(zhì)量和效果。 如果管理人員不認(rèn)可審計(jì)人員所提出的審計(jì)發(fā)現(xiàn)或建議，這可能表明審計(jì)人員沒(méi)有完全理解管理人員的風(fēng)險(xiǎn)承受限度。此時(shí)，應(yīng)該與管理人員重新協(xié)商其風(fēng)險(xiǎn)承受限度，從而就以下方面達(dá)成共識(shí)： — 審計(jì)發(fā)現(xiàn)的有效性； — 解決這些發(fā)現(xiàn)中所提出問(wèn)題的必要性； — 以及相關(guān)建議的恰當(dāng)性。 73 整理審計(jì)發(fā)現(xiàn) 整理審計(jì)發(fā)現(xiàn)，描述審計(jì)發(fā)現(xiàn)，是著手撰寫審計(jì)報(bào)告的基本準(zhǔn)備工作，審計(jì)發(fā)現(xiàn)是風(fēng)險(xiǎn)管理審計(jì)報(bào)告的寫作素材源泉。 在評(píng)價(jià)審計(jì)證據(jù)后，需要把審計(jì)發(fā)現(xiàn)描述出來(lái)，但應(yīng)當(dāng)注意： ⑴審計(jì)發(fā)現(xiàn)應(yīng)該以具體而簡(jiǎn)潔的語(yǔ)言進(jìn)行表述。 ⑵理解某一發(fā)現(xiàn)所必需的信息應(yīng)該一一列舉 ⑶應(yīng)該一眼就能辨別出與某一發(fā)現(xiàn)相關(guān)的風(fēng)險(xiǎn)。 74 整理審計(jì)發(fā)現(xiàn) 通常，我們可以采用矩陣圖的方式反映審計(jì)發(fā)現(xiàn)，具體內(nèi)容包括： ⑴現(xiàn)狀。 ⑵標(biāo)準(zhǔn) /期望。 ⑶原因。 75 整理審計(jì)發(fā)現(xiàn) ⑷影響。注意： ①盡可能詳盡地對(duì)影響進(jìn)行描述。 ②影響可以量化成為財(cái)務(wù)價(jià)值數(shù)據(jù) ③除了能用財(cái)務(wù)價(jià)值表述的影響之外，審計(jì)人員還應(yīng)該考慮其他方面的影響。 ④但如果針對(duì)其他可能發(fā)生的影響情況存在有相應(yīng)的行動(dòng)要求的話，審計(jì)人員也需要對(duì)這些影響進(jìn)行相應(yīng)的說(shuō)明。 ⑤適當(dāng)時(shí)，這些影響可以和流程目標(biāo)或主要風(fēng)險(xiǎn)聯(lián)系起來(lái)。 ⑸評(píng)價(jià)。矩陣風(fēng)險(xiǎn)圖 ⑹建議。 76 對(duì)審計(jì)發(fā)現(xiàn)的處理 ? 是否納入最終的審計(jì)報(bào)告之中。對(duì)哪些審計(jì)發(fā)現(xiàn)應(yīng)該納入最終審計(jì)報(bào)告之中？ ? 是否被修改或與其他發(fā)現(xiàn)進(jìn)行合并，從而更好地闡明所提出的問(wèn)題，并制定更可行的解決方案。 ? 與管理人員的共同討論 ? 是否清除出審計(jì)報(bào)告的候選對(duì)象之列，這應(yīng)當(dāng)根據(jù)后續(xù)的事實(shí)或根據(jù)管理人員的評(píng)論。 記錄于工作底稿之中。 77 審計(jì)報(bào)告的一般內(nèi)容 一般的審計(jì)報(bào)告應(yīng)當(dāng)包括標(biāo)題、收件人、正文、附件、簽章、報(bào)告日期等基本要素，正文包括以下主要內(nèi)容： ⑴立項(xiàng)依據(jù)。 ⑵背景介紹。 ①目的和理由； ②被審計(jì)單位的規(guī)模、業(yè)務(wù)性質(zhì)與特點(diǎn)、組織機(jī)構(gòu)等； ③上次同類審計(jì)的評(píng)價(jià)情況； ④與審計(jì)項(xiàng)目相關(guān)的環(huán)境情況； ⑤與被審計(jì)事項(xiàng)有關(guān)的技術(shù)性文件； ⑥其它情況。 78 審計(jì)報(bào)告的一般內(nèi)容 ⑶審計(jì)目標(biāo)與范圍。 ⑷審計(jì)重點(diǎn)。 ⑸審計(jì)標(biāo)準(zhǔn)。 ⑹審計(jì)依據(jù)。 ⑺審計(jì)發(fā)現(xiàn)與風(fēng)險(xiǎn)之間的聯(lián)系，風(fēng)險(xiǎn)與風(fēng)險(xiǎn)之間的聯(lián)系及相互作用的可能結(jié)果。 79 審計(jì)報(bào)告的一般內(nèi)容 ⑻審計(jì)結(jié)論。評(píng)估企業(yè)整體（或被審事項(xiàng)）風(fēng)險(xiǎn)管理體系的運(yùn)行效果，評(píng)估每一個(gè)風(fēng)險(xiǎn)應(yīng)對(duì)策略的科學(xué)性、合理性和落實(shí)效果，評(píng)估旨在落實(shí)風(fēng)險(xiǎn)策略的每一個(gè)將主要風(fēng)險(xiǎn)控制在可接受水平的管理活動(dòng)效果，評(píng)估在現(xiàn)有風(fēng)險(xiǎn)治理和風(fēng)險(xiǎn)控制之水平下每一個(gè)（或某一個(gè)，根據(jù)審計(jì)任務(wù)決定）關(guān)鍵風(fēng)險(xiǎn)現(xiàn)存的風(fēng)險(xiǎn)暴露水平，比較這種風(fēng)險(xiǎn)暴露水平與期望值之間的差距，提出縮小差距的建議行動(dòng)步驟和實(shí)施方案。： ①?gòu)?qiáng)大的風(fēng)險(xiǎn)管理。“總的來(lái)說(shuō)，與 XYZ業(yè)務(wù)相關(guān)的風(fēng)險(xiǎn)（特別是關(guān)鍵性風(fēng)險(xiǎn)）一直被有效地控制在可接受的水平。盡管可能存在某些改進(jìn)的機(jī)會(huì)，但是，目前圍繞著業(yè)務(wù)流程的風(fēng)險(xiǎn)管理過(guò)程運(yùn)轉(zhuǎn)良好，風(fēng)險(xiǎn)管理活動(dòng)沒(méi)有進(jìn)行重大改變的必要。” 80 審計(jì)報(bào)告的一般內(nèi)容 ②一般水平的風(fēng)險(xiǎn)管理?！翱偟膩?lái)說(shuō)，與 XYZ業(yè)務(wù)相關(guān)的風(fēng)險(xiǎn)（特別是關(guān)鍵性風(fēng)險(xiǎn)）通常都能被控制在可接受的水平。但是，需要改進(jìn)業(yè)務(wù)流程和同時(shí)改進(jìn)圍繞著業(yè)務(wù)流程的相應(yīng)的風(fēng)險(xiǎn)管理過(guò)程的設(shè)計(jì)（和 /或運(yùn)作）以確保這些風(fēng)險(xiǎn)一直被管理在可接受的水平。主要的改進(jìn) ……?！? ③薄弱的風(fēng)險(xiǎn)管理?！翱偟膩?lái)說(shuō)，與 XYZ業(yè)務(wù)相關(guān)的風(fēng)險(xiǎn)不能被持續(xù)地控制在可接受的水平，這表明該領(lǐng)域面臨著較大的風(fēng)險(xiǎn)暴露。因此，有必要立即改進(jìn)業(yè)務(wù)流程的設(shè)計(jì)（和 /或運(yùn)作），同時(shí)需改進(jìn)相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)策略和控制措施，尤其是 …… 。” ⑼審計(jì)建議。審計(jì)人員應(yīng)該依據(jù)審計(jì)發(fā)現(xiàn)和審計(jì)證據(jù)，結(jié)合組織的實(shí)際情況和審計(jì)結(jié)論的性質(zhì)，提出審計(jì)建議。審計(jì)建議可分為以下幾種類型： ①現(xiàn)有系統(tǒng)運(yùn)行良好，無(wú)需改變； ②現(xiàn)有系統(tǒng)需要全部或局部改變，包括改進(jìn)的方案設(shè)計(jì)，方案實(shí)施的要求，方案實(shí)施效果的預(yù)計(jì)，未實(shí)施此方案的后果分析。 81 風(fēng)險(xiǎn)管理的后續(xù)審計(jì) 82 風(fēng)險(xiǎn)管理的后續(xù)審計(jì) 在實(shí)施后續(xù)審計(jì)中，審計(jì)人員應(yīng)當(dāng)關(guān)注： ⑴后續(xù)審計(jì)對(duì)策的選擇 ⑵注意溝通的藝術(shù) ⑶對(duì)重大的審計(jì)發(fā)現(xiàn)和結(jié)論實(shí)施現(xiàn)場(chǎng)審計(jì)和測(cè)試 ⑷要繼續(xù)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題 83 內(nèi)部控制和風(fēng)險(xiǎn)管理審計(jì)案例 ?內(nèi)部控制審計(jì)案例 ?風(fēng)險(xiǎn)管理審計(jì)案例 84 演講完畢，謝謝觀看！