【正文】 選擇風險應對策略：風險規(guī)避、風險降低、風險分散、風險轉移、風險接受、風險利用。當 2≤R≤ 4時，稱之為低風險； 當5≤R≤ 7時，稱之為中度風險； 當 8≤R≤ 10時，稱之為高度風險； 以此，可構建一個風險矩陣表。 157 風險管理審計 ? 風險管理審計方法 風險事件評價審計方法： 風險計價方法 建立模型 假設三： X（ 1） =I I=1,2,3,4,5。企業(yè)的資產損失的可能性三年發(fā)生一次損失的概率在 61%80%之間。 151 風險管理審計 ? 風險管理審計方法 風險識別檢查方法： 取得或編制 “ 企業(yè)風險表 ” ； 檢查風險識別的范圍； 分析風險識別的內容； 測試風險識別采用的方法； 復核風險識別的流程和結果。 146 風險管理審計 ? 風險管理審計的內容 風險控制審計： 風險控制： 控制策略 推倒方案、修改方案、維持方案；控制措施 按照策略采取對應措施。 144 風險管理審計 ? 風險管理審計的內容 風險評價審計： 風險評價： 風險分級 輕微風險、一般風險、重大風險、暴險；分級標準 按預計損失與投入產出關系。 經營活動合法性風險評價方法 違規(guī)金額確認法、違規(guī)事項頻率、 違規(guī)比率計算法。 141 風險導向審計 ? 風險基礎審計方法 審計事項的取證方法： 財務管理活動取證方法 審閱法、核對法、調節(jié)法、復核法、驗證法等。 135 風險導向審計 ? 風險基礎審計與 制度基礎審計比較 測試的重點不同 制度基礎審計測試的重點是內部控制制度；風險基礎審計除測試內部控制制度以外，對影響風險水平的內外因素均進行測試，測試范圍更為廣泛、全面。 風險基礎審計以 風險評估 為基礎，根據對被審計單位經濟活動的內外多種風險因素的評估確定審計檢查取證的的范圍、重點和方法。主要原理是：通過對已發(fā)生的經營、財務、決策事件風險分析和評估，依據發(fā)現的風險事件和風險點確定財務、經營活動審計重點、程序和方法。 20世紀90年代，國際上開始關注 CPA審計風險。 風險管理審計也是風險項目審計，是對風險基礎審計功能的擴展和延伸，風險和風險管理是審計的客體，整個審計程序都是圍繞風險進行，是一種主動性的風險審計。風險項目審計的具體對象是：企業(yè)單位在經營活動中對風險的辨識、風險的評價、風險的應對、風險的控制是否及時、可靠、措施是否得當、有效。 120 風險管理審計 ? 風險審計概念 ? 風險導向審計 ? 風險管理審計 121 風險審計概念 ? 風險審計的定義 風險審計 也稱風險管理審計，審計人員在分析風險因素、捕捉風險蹤跡、判斷風險事件發(fā)展走向的前提下，圍繞著風險事件發(fā)生的可能性、發(fā)生的頻率、造成損失大小，對企業(yè)發(fā)展目標的影響、單位風險控制措施和能力等內容的審查分析，尋找控制風險的最佳方案和企業(yè)發(fā)展的最佳機會，并檢查、督促有關部門貫徹執(zhí)行的一系列審計工作。 COSO指出企業(yè)四個層面的目標與這 7個部分之間的關系是：企業(yè)風險管理的每一個個要素都適用于四個層面的目標，每個目標都與 7個基本要素相關。內部控制是企業(yè)風險管理的一個組成部分， 《 內部控制：整合性架構 》 的全部內容都在企業(yè)風險管理框架中。 112 COSO風險管理 ? 企業(yè)風險管理的目的 幫助企業(yè)實現利潤目標，防止損失，提高財務報告質量；遵紀守法，避免信譽損害等，幫助企業(yè)達到目的地并避開沿途的險境。管理層面臨的挑戰(zhàn)是要決定為了獲得利益相關者的價值增長而準備接受的不確定因素的程度。 105 風險管理框架 ? 風險管理整合框架 理論界整合后的風險管理框架 七個步驟： 步驟六：監(jiān)督與審核 過程 監(jiān)督與審核貫穿于整個過程 環(huán)境 監(jiān)督與審核基于特定的環(huán)境 組織 監(jiān)督與審核通過建立組織實施 戰(zhàn)略 監(jiān)督與審核是企業(yè)發(fā)展戰(zhàn)略的內容 利害人 監(jiān)督與審核有效維護利害關系人利益 106 風險管理框架 ? 風險管理整合框架 理論界整合后的風險管理框架 七個步驟： 步驟七：溝通與協調 部門內部 風險管理委員會與業(yè)務循環(huán)相關部門 內部審計、政府審計和 CPA EDP與風險信息 組織與利益相關者 與供應商、客戶、同業(yè) 與中介機構 107 COSO風險管理 ? COSO委員會 美國國家虛假財務報告委員會贊助機構研究小組Committee of Sponsoring Organisation of the Treadyway Commission的英文縮寫，是該委員會（又稱杜德威委員會，以該委員會主席杜德威得名）的主辦機構于己于人 985年自發(fā)成立的的另一個民間組織。 97 風險管理的概念 ? 風險管理流程目標 風險管理流程五大目標 確定和優(yōu)先排列來自商業(yè)戰(zhàn)略和活動的風險； 管理層和董事會確定企業(yè)可承受的風險水平； 設計和實施風險降低活動減少或管理企業(yè)高層確定可以接受的風險； 進行持續(xù)的監(jiān)控活動以定期評估風險和風險管理控制的效力； 董事會和管理層接受風險管理流程的結果和報告。 2020年 1月，巴塞爾委員會公布了《 新巴塞爾協議 》 ，其核心內容是：提高資本的風險敏感度，更加強隊信用風險、市場風險和操作風險的監(jiān)測與控制，全面推行風險管理的概念。1983年 5月，修改了巴塞爾協議，修改后的巴塞爾協議基本上是前一個協議的細化。 1974年 9月，西方金融界 “ 十國集團 ” 英、美、法、德、意、日、荷、比利時、加拿大和瑞典十國加上瑞士、盧森堡共十二國金融監(jiān)管機構和中央銀行代表，在國際清算銀行的發(fā)起下，于瑞士巴塞爾開會討論跨國銀行監(jiān)管問題。 內部風險：戰(zhàn)略風險 、財務風險、經營風險、 誠信風險等 87 風險的分類 ? 中國式風險的分類 ： 中國式風險分類：（主要風險要素） 外因風險 政策、法規(guī)風險； 內因風險 技術、成本、質量風險； 輸入風險 人才、資金、材料、能源風險； 輸出風險 市場、銷售風險。 83 風險的分類 ? 一般風險類別概念 靜態(tài)風險和動態(tài)風險： 靜態(tài)風險 經濟條件沒有發(fā)生變化一些自然行為和人的失當行為形成損失的可能性，例如天災、死亡等 動態(tài)風險 社會經濟變動為直接原因的風險，例如政策、市場、投資、生產、技術等。 79 風險的特征 ? 風險的屬性 風險的本質屬性 風險的不確定性； 風險與不確定性 風險來源于不確定性風險大小取決于不確定性的高低； 風險與可能性性 可能性 — 概率，對不確定性的量化描述； 不確定性是風險的本質。 76 風險的要素 ? 風險的一般要素 風險事故：風險事件，引起損失的直接或外在原因，使風險轉化為損失的媒介； 損失：非故意、非計劃、非預期經濟價值減少的事實，非故意、非計劃、非預期 、經濟價值減少。風險的大小可用該事件的后果和可能性來計量。 美國經濟學者羅伯特 .梅爾 1986年著的 “ 保險概論 ”中，吧風險定義為 “ 風險即損失的不確定性 ” 。風險的高低，取決于預計的損失的大小和發(fā)生損失的可能性；如果預計損失很小或者發(fā)生損失的可能性微乎其微，風險就很低。 有效性 評價內部控制系統功能的可靠性；評價內部控制系統的可信性。 控制活動評價： 控制活動建立的適當性； 控制活動對風險的識別和規(guī)避； 控制活動對組織目標實現的作用； 控制活動執(zhí)行的有效性。 52 內部控制的審計 ? 內部控制審查與評價內容 企業(yè)單位制度系統評價： 公司規(guī)章制度評價：制度體系健全性、單項制度的完善性、單位制度建立合法性、制度的執(zhí)行； 單位業(yè)務流程評價：業(yè)務流程、人員配臵情況、控制點的建立、流程與制度相符性、業(yè)務流程執(zhí)行； 部門崗位設臵評價：崗位設臵情況、人員配臵情況、崗位責任制的貫徹、考核制度的建立。 45 內部控制的設計 ? 內部控制制度系統設計 業(yè)務手續(xù)設計： 設計原則： 技術性、透明性、民主性、牽制性。 設計依據 :國家法律法規(guī)、企業(yè)管理體制、企業(yè)管理原理、社會通行規(guī)則等。 系統化 — 根據系統哲學思想進行制度規(guī)劃； 依據系統管理觀點設計制度功能；運用系統分析設計制動結構。 33 內部控制的基本理論 ? 內部控制的目標功能 內部控制的目標： 合法性 ； 真實性 ； 安全性 ； 有效性 。 內部控制的五要素 風險評估： 確定目標；風險事件識別；風險評家；作出風險反應；采取控制措施；風險信息溝通；監(jiān)控風險管理的有效性。 29 內部控制的基本理論 ? 內部控制的概念 中國內部審計協會結合中國國情，采納了 COSO委員會的概念，在 《 內部審計具體準則第 5號 — 內部控制審計 》 中規(guī)定：內部控制是指組織內部為實現經營目標，保護資產安全完整，保證國家法律法規(guī)，提高組織的營運效率及效果而采取的各種政策和程序，由控制環(huán)境、風險管理、控制活動、信息與溝通和監(jiān)督五個要素構成。 24 內部審計客體 ? 內部審計客體內容 內部控制系統 組織運行、制度構建 風險管理系統 決策判斷、方案選擇 管理信息系統 內控、決策、經營信息 管理活動系統 制度、決策執(zhí)行 25 內部審計實務框架 ? 內部控制及其審計 ? 風險管理及其審計 ? 企業(yè)財務審計（舞弊審計） ? 企業(yè)效益審計（績效評價 ) 26 內部控制及其審計 ? 內部控制的基本理論 ? 內部控制的設計 ? 內部控制的審計 27 內部控制的基本理論 ? 內部控制的概念 1996年底，美國審計程序委員會在其 《 審計準則說明書第 78號 》 中，對第 55號進行了修訂，認可了COSO報告的研究成果，認為內部控制整體框架由控制環(huán)境、風險評估、控制活動、資訊與