多媒体课件：内部审计学.ppt

欢迎各位同学质疑！ Thank you 学习目标 ■导引 ◆了解风险管理的含义 ◆了解风险管理审计与内部控制审计的关系 ◆掌握内部控制与风险管理的内在联系 ◆掌握风险管理审计的内容 ◆熟悉风险管理审计的程序 本章大纲 第一节：风险与风险管理概述 一、风险的内涵 风险是指影响组织目标实现的各种不确定性事件。 内部风险: 内部环境中对组织目标的实现产生影响的不确定性. 影响因素:治理结构,组织特点,信息系统,职业道德,业务素质等. 外部风险:外部环境中对组织目标的实现产生影响的不确定性.影响因素:国家法律法规变化,经济环境变化,科技发展,行业竞争,意外等. (二)风险要素 风险要素是指构成风险特征，影响风险的产生，存在和发展的因素，可归结为三个要素：风险条件，风险事故和风险损失。 1 风险条件：有形风险因素与无形风险因素； 2 风险事故： 风险事件 ； 3 风险损失 第一节：风险与风险管理概述 二、风险的分类 （一）按风险的对象划分：财产风险，人身风险，责任风险，信用风险； （二）按风险产生的原因划分：自然风险；社会风险；经济风险；政治风险；技术风险； （三）按风险的性质划分：纯粹风险；投机风险； （四）按风险产生的环境划分：静态风险；动态风险 （五）按承受风险的能力划分：可接受风险；不可接受风险 第一节：风险与风险管理概述 三、风险管理的含义 （一）风险管理的定义 企业风险管理是一个过程，是由企业董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。 第一节：风险与风险管理概述 （二）风险管理要素 内部环境 目标设定 事项识别 风险评估 风险对策 控制活动 信息与沟通 监督 第一节：风险与风险管理概述 （二）风险管理的关键环节 第一节：风险与风险管理概述 四、企业风险管理框架 COSO1997风险模型 第一节：风险与风险管理概述 四、企业风险管理框架 AS/NZE4360模型 第一节：风险与风险管理概述 四、企业风险管理框架 安达信风险模型 第一节：风险与风险管理概述 四、企业风险管理框架 IIA的ERM框架 第一节：风险与风险管理概述 四、企业风险管理框架 COSO-ERM2004模型 第一节：风险与风险管理概述 四、企业风险管理框架 中国ERM模型 第二节：风险管理审计与内部控制审计的关系 一、风险管理与内部控制的外在联系 都是由“企业董事会、管理层以及其他人员共同实施 都被明确定义为一个“过程” 都是为企业的目标的实现提供合理的保证 风险管理与内部控制的组成要素有五个方面是重合 《企业风险管理框架》提出了风险组合与整体风险管理的新观念 第二节：风险管理审计与内部控制审计的关系 二、内部控制与风险管理的内在联系 （一）企业内部控制的发展演进与风险相关 （二）内部控制或风险管理的根本作用是相同的 （三）内部控制走向风险管理是一种趋势 （四）内部控制是风险管理的一个组成部分 第二节：风险管理审计与内部控制审计的关系 三、风险管理审计的含义及产生基础 风险管理审计是指采用一种系统化、规范化的方法，确定企业风险管理有效性的过程，包括确认和评价企业目标设定、风险识别，风险应对及监督等管理活动的缺陷和缺陷等级，分析缺陷形成原因，提出改进风险管理建议，从而帮助企业实现目标。 （一） 风险管理审计是风险管理的必然要求； （二）内部审计介入风险管理的主要原因： 内部审计有相对 独立性； 内部审计比外部审计对企业内部情况更了解。 （三）开展风险管理审计是中国内部审计的发展方向。 第二节：风险管理审计与内部控制审计的关系 四、内部审计在风险管理中的作用与责任 （二） 内部审计在风险管理中的责任 可以在业务层面上提供与风险管理有关的确认服务与咨询服务，但不应承担原本属于管理层的风险管理责任： 设置风险偏好；对风险管理过程施加影响；为管理层提供风险保证；就风险作出决策；以管理层层的立场进行风险应对；对风险管理负责。 五 风险管理审计与内部控制审计的关系 （一）风险管理审计与内部控制审计的联系 （二）风险管理审计与 内部控制审计的区别 六 风险管理审计与风险基础审计的区别 （一）含义不同 （二）侧重点不同 第三节：风险管理审计的内容 一、审查与评价风险管理机制 审查风险管理组织机构的健全性 审查风险管理程序的合理性 审查风险预警系统的存在及有效性 二.审查和评价风险识别的适当性及有效性 （一）外部风险评估 （二）内部风险评估 （三）风险评估的方法 1 比率与差异分析法 2 静态和趋势分析法 3 建立控制风险模型和计算机数据库 （四）审计和评价的重