风险管理与内部审计79305.pptVIP

独立审计与内部审计比较 独立审计 内部审计 目的 核实公司披露资料数据准确完整保护股东利益 确保公司资产安全；管理者目标实现 对象 财务报告 公司全部核心业务的效益 实施审计 独立审计公司 公司内部人员 内部审计的国际标准 1992年美国COSO发布企业内部控制准则 国际认可的内部审计整体框架（认证CIA 标准） 环境控制 风险评估 控制活动 信息和沟通 自我评估和内部监督 企业内部审计目标 保护企业资产安全 保证财务数据准确可靠 保障管理目标实现 保证业务活动与公司规定一致 发现潜在问题，预警风险 促进企业提高管理效益 确定审计重点范围 HP的选择标准： 是否核心部门业务流程 占业务总量的% 占主要财务指标的% 距上次审计时间 是否新开拓业务 是否管理层要求 财务报告中是否异常 风险评估表 风险评估 核心流程 风险权数 发生可能 业务部门 风险评估 A B C 业务活动 计划与测评 新业务开发 产品研发 市场需求开发 销售 供应链 订货 客户服务 信息系统 非库存采购 职能部门 财务 人事 固定资产 资金管理 公关 法律 税务 管理报告 总公司控制 风险（H/M/L)=发生概率*影响程度*权值 （练习5-1） 内部审计的常用方法 企业/部门自查 Self assessment 在线提问审查 On-line test 业务审计 Business audit 穿行式审计 End-t