内部审计学_（全）教材教学课件.ppt

二、内部控制测试与评价 内部控制测试与评价 Text Text 测 试 内 容 设计 健全性合理性 测试 公司 层面 控制 测试 业务 活动 层面 控制 测试 信息 系统 总体 控制 测试 测试方法： 书面文档检查 穿行测试法 限制测试 小样本测试 扩大性测试 评价内部控制 内部控制矩阵图 具体的审计目标； 通过初步调查和测试获得的结果； 相关的风险及严重程度； 适当的控制方法和标准； 内部审计人员的评价 内部控制评价表 企业内部控制评价案例 第四节 内部控制审计要求 选择适当的审计方式 正确选择审计对象与审计时间 注重成本效益原则，把握关键控制点 选择合适的内部控制评价标准 重点回顾 内部控制评价方法 内部控制审计步骤、涉及文档等 第七章 风险管理审计 风险及风险管理 风险管理审计 风险管理审计 内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运营效率。它通过应用系统的和规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助实现组织目标。（IIA关于内部审计的定义） 风险管理审计 一、风险及风险管理 （一）定义 美国人韦氏（Webster）给出的经典定义： “风险是遭受损失的可能性。” 一个项目中的损失可能有： ——质量的降低； ——费用的增加