高级审计理论与实务 第二章.pptVIP

现代企业风险管理审计 * 确立流程目标（图2-4） 风险评估（图2-5） 风险控制的设计/实施/改进(图2-6) 业绩评价 四、业务流程控制 风险识别 风险溯源 风险衡量 风险评析及监控 风险控制的设计/实施改进 图2-5 企业风险评估 及其程序设计关注的问题 现代企业风险管理审计 * 四、业务流程控制 业务流程的安全性 为决策提供信息 效率效果 合规性 实务及财务资产保全 适用系统的保护 信息/数据保护 人力资源保护 客户满意度 质量提升 成本降低 及时性 相关性、及时性、 有用性、可靠性、 恰当授权、完整 精确、确实、 计量可靠 监控外围法律 及监管环境 评估环境变化的影响 合规性监控 面控制 组织层 面控制 战略层 面控制 管理层 图2-4 流程目标 现代企业风险管理审计 * 四、业务流程控制 发生可能性 重要性 A类风险 源头预防 c类风险 监控并进 一步调整 D类风险 无需监控 需持续评估 B类风险 检查/改正 并监控 图2-6 风险评估过程对风险控制设计的影响 现代企业风险管理审计 * 流程监督处理 目标是否实现？ 企业/流程的风险改变了吗？ 风险控制的运作？ 业务流程的运作？ 管理大师德鲁克：“管理好的企业，总是单调无味，没有任何激动人心的事件。因为凡是可能发生的危机早已被预见，并已将它们转化为例行工作了。” 四、业务流程控制 现代企业风险管理审计 * 五、授权与