内部审计学课件时现.pptVIP

文字说明法 调查表法 流程图法 第一百二十七页，共一百九十二页。 二、内部控制测试与评价 第一百二十八页，共一百九十二页。 内部控制测试与评价 Text Text 测 试 内 容 设计 健全性合理性 测试 公司 层面 控制 测试 业务 活动 层面 控制 测试 信息 系统 总体 控制 测试 第一百二十九页，共一百九十二页。 测试方法： 书面文档检查 穿行测试法 限制测试 小样本测试 扩大性测试 第一百三十页，共一百九十二页。 评价内部控制 内部控制矩阵图 具体的审计目标； 通过初步调查和测试获得的结果； 相关的风险及严重程度； 适当的控制方法和标准； 内部审计人员的评价 内部控制评价表 企业内部控制评价案例 第一百三十一页，共一百九十二页。 第四节 内部控制审计要求 选择适当的审计方式 正确选择审计对象与审计时间 注重成本效益原则，把握关键控制点 选择合适的内部控制评价标准 第一百三十二页，共一百九十二页。 内部控制审计案例分析 第一百三十三页，共一百九十二页。 重点回顾 内部控制评价方法 内部控制审计步骤、涉及文档等 第一百三十四页，共一百九十二页。 第七章 风险管理审计 风险及风险管理 风险管理审计 第一百三十五页，共一百九十二页。 风险管理审计 内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运营效率。它通过应用系统的和规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助实现组织目标。（IIA关于内部审计的定义） 第一百三十六页，共一百九十二页。 风险管理审计 一、风险及风险管理 （一）定义 美国人韦氏（Webster）给出的经典定义： “风险是遭受损失的可能性。” 一个项目中的损失可能有： ——质量的降低； ——费用的增加； ——项目完成的推迟等。 风险（Risk) = 损害 * 发生的概率 第一百三十七页，共一百九十二页。 风险管理审计 总之，风险是指一件事情或行为可能对组织产生不利的影响。包括风险因素、风险事件、风险损失、风险频率。 （二）风险分类 （1）按来源分 （2）按是否可控分 （3）按系统分 （4）按内容分 第一百三十八页，共一百九十二页。 风险管理审计 （三）内部审计面临的主要风险 下列事项可能对组织带来风险（按国际内审定义）： （1）使用的信息不当而导致决策失误； （2）记录有错误、会计资料不真实、财务报告有欺骗性行为等； （3）资产保护不当； （4）顾客不满意、组织信誉受损； 第一百三十九页，共一百九十二页。 风险管理审计 （5）执行组织改革、计划、程序不力或有违法行为 （6）不经济地获取或无效地利用资源； （7）没有完成组织的任务和目标 （四）风险管理 1、定义：风险管理是指组织为实现其目标通过对潜在的意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。（风险管理意味着前瞻性思考、负责任的思考、均衡思考） 第一百四十页，共一百九十二页。 风险管理审计 风险管理的含义包括： ——风险管理的主体是组织或项目的管理层； ——由若干个环节组成，一般包括识别、估计、 评价、控制（应对）、监控等； ——选择最佳的管理工具，体现成本效益原则； ——风险管理的目标是将风险控制在可以接受的风 险水平，保障组织目标的实现。 第一百四十一页，共一百九十二页。 风险管理审计 2、风险管理的重点领域： ——创新多，使用新技术多领域； ——投资数额巨大； ——边设计、边施工、边科研的项目； ——合作关系复杂的项目； ——业主严格要求，受多种因素制约的项目； ——目标没有最终确定的项目等。 第一百四十二页，共一百九十二页。 风险管理审计 3、风险管理程序: 风险识别 分析与评估 风险处理 监督 询问法 概率分析 风险控制对策 风险管理 报表分析法 历史资料统计 回避 制度 流程分析法 理论分布分析 损失控制 保险经纪人 现场勘察法 风险量确定 分离 项目经理 索赔记录 风险费用分析 分散 自我评估 部门配合 风险评价准则 自