企业内部审计专题.ppt-得力文库

资源描述

《企业内部审计专题.ppt》由会员分享，可在线阅读，更多相关《企业内部审计专题.ppt（343页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、1,内部审计专题(纲要）,南京审计学院国际审计学院主讲人：刘世林教授,2,内部审计专题,内部审计理论内部审计实务内部控制及其审计风险管理及其审计财务经营审计经济效益审计经济责任审计,3,内部审计理论框架,内部审计定位内部审计组织内部审计本质内部审计特征内部审计目标内部审计客体,4,内部审计定位,1、内部审计准则规定内部审计基本准则第2条规定：“本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经济活动及内部控制的适当性、合法性和有效性来促进走至目标实现”。第3条规定：“本准则适用于各类组织的内部审计机构，内部审计人员及其从事的内部审

2、计活动”。,5,内部审计定位,2、内部审计定位依据内部审计的最终目标： - -实现公司价值最大化服务于公司投资人利益为公司整体目标服务,6,内部审计组织,1、内部审计组织设置设置在公司董事会下的内部审计机构；设置在公司监事会下的内部审计机构；设置在公司总经理领导下的内部审计机构；设置在财务部门的内部审计机构（税务）；设置在其他部门的内部审计机构；,7,内部审计组织,2、内部审计组织构架国有企业内部审计组织：,8,内部审计组织,2、内部审计组织构架民营企业内部审计组织：,9,内部审计组织,2、内部审计组织构架事业单位内部审计组织：,10,内部审计组织,2、内部审计组织构架

3、政府部门内部审计组织：税务机关内部审计组织-隶属于会计部门,11,内部审计本质,1、内部审计的地位：监督系统的主要构成部分投资人及利益关系人-目标：价值增值、利益最大化、每股利润最大化。需要管理和监督两大系统支持，其中管理系统包括：制度制定、战略战术决策、日常业务管理、日常业务经营；监督系统包括：对管理系统的控制和干预、对管理活动的评价和信息采集和验证。,12,内部审计本质,2、内部审计的本质监督？管理咨询顾问？监督信息系统？管理信息系统：会计系统客观性、系统性，管理者对管理信息系统的需求，对系统内的开放性，对系统外的限制性，导致信息不对称。监督信息系统：内部审计客观性、系统性，打

4、破信息不对称的格局，为监督者提供依据。,13,内部审计本质,3、内部审计的特征独立性传统意义上的内部审计的独立性组织上、人员上、经费上、思想上；现代意义上的内部审计的独立性从内部审计的定位上看：直接管理领导内部审计机构的机构负责人的理念和行为中，追求“公司价值最大化”目标的成分有多大，内部审计的独立性就有多强；,14,内部审计本质,3、内部审计的特征独立性：现代意义上的内部审计的独立性从受托责任关系上看：内部审计是为投资者最大利益服务的，内部审计对投资者授出的财产经营权、管理权有效行使监督权，行使审计监督权的有效性有多强，内部审计的独立性就有多强。,15,内部审计本质,3、内部审计的

5、特征内部审计的独立性的保障机制：靠正确的定位来保证；靠明晰的治理结构来保证；内部审计机构设置一定要理顺关系；,16,内部审计目标,1、内部审计基本目标审计基本目标审计工作的预期目的，规定了审计的发展方向，明确了设计发展前景；界定了审计工作的范围；规划了审计的预期效果；是对审计目的的客观性矫正。一般包括真实性、合法性、有效性三大基本目标。内部审计同样有三大目标。,17,内部审计目标,2、内部审计目标与企业目标企业目标：企业价值增长目标审计目标：服务于企业价值增长目标；服务于经济工作中心任务；制约因素：审计主体地位；审计的功能定位。,18,内部审计目标,3、内部审计检查验证目标真

6、实性、可靠性目标：经济活动信息的真实性、可靠性；合法性、合规性目标：经济活动的合法性、合规性；,19,内部审计目标,5、内部审计评价目标适当性、有效性目标经济活动的适当性、有效性；包括：经济性、效率性、效果性；经济效益、社会效益、环境效益、资源效益。,20,内部审计职能,1、内部审计基本职能检查、评价-为监督者服务的职能通过对审计客体检查和评价，为独立的监督机构提供真实可靠的系统客观的审计客体信息。,21,内部审计职能,2、内部审计的作用机制制衡作用：信息对成作用：,22,内部审计客体,1、内部审计对象内部审计检查验证对象：经营活动状况与变动信息，包括：经营管理活动、

7、经济资源配置、经营成果分配、物质财富创造活动信息。内部审计评价对象：经济活动效果：包括经济资源配置效果、各项管理规章制度执行效果、各项管理行为过程效果等。,23,内部审计客体,2、内部审计客体范围经营业务活动-广义包括：财务资本业务、实物资产业务、人力资源业务、经营活动业务（狭义）。经营活动业务-狭义包括：供、产、销。,24,内部审计客体,3、内部审计客体层次决策活动高层管理者计划决策；组织活动各部门执行决策; 作业活动业务操作。,25,内部审计客体,4、内部审计客体内容内部控制系统-组织运行、制度构建风险管理系统-决策判断、方案选择管理信息系统-内控、决策、经营信息管理活

8、动系统-制度、决策执行,26,内部审计实务框架,内部控制及其审计风险管理及其审计单位财务审计（舞弊审计）单位效益审计（绩效评价),27,内部控制及其审计,内部控制的基本理论内部控制的设计内部控制的审计,28,内部控制的基本理论,1、内部控制的概念 1996年底，美国审计程序委员会在其审计准则说明书第78号中，对第55号进行了修订，认可了COSO报告的研究成果，认为内部控制整体框架由控制环境、风险评估、控制活动、资讯与沟通、监督五要素构成。,29,内部控制的基本理论,1、内部控制的概念美国COSO报告认为：内部控制系为达成末些特定目标而设计的过程。即是由管理层设计、由董事会、管理层和其他人执行

9、为达成营运的效果及效率，财务报导的可靠性和相关法令的遵循提供合理保证的过程。该定义反映出的理念是：内部控制是一个过程，是一个由人执行、受人影响的过程；内部控制只为管理层、董事会提供合理的保证，而不是全部；内部控制由制约舞弊向控制风险方面提升。,30,内部控制的基本理论,1、内部控制的概念中国内部审计协会结合中国国情，采纳了COSO委员会的概念，在内部审计具体准则第5号内部控制审计中规定：内部控制是指组织内部为实现经营目标，保护资产安全完整，保证国家法律法规，提高组织的营运效率及效果而采取的各种政策和程序，由控制环境、风险管理、控制活动、信息与沟通和监督五个要素构成。,31,内部控制的基本理论

10、,2、内部控制的要素单要素论：内部牵制；两要素论：内部会计控制、内部管理控制；三要素论：控制环境、会计系统、控制程序；五要素论：控制环境、风险评估、控制活动、资讯与沟通、监督。(coso框架）八要素论：控制环境、风险辨识、风险评估、风险反映、风险应对、控制活动、信息和沟通、监控。,32,内部控制的基本理论,2、内部控制的要素内部控制的五要素-控制环境董事会内部控制系统的核心；管理者的素质；管理者的经营理念；管理层倡导的组织文化；各项职责分工及相应人员的能力；人力资源政策及其执行。内部控制的五要素-风险评估：确定目标；风险事件识别；风险评家；作出风险反应；采取控制措施；风险信息

11、沟通；监控风险管理的有效性。,33,内部控制的基本理论,2、内部控制的要素内部控制的五要素 -控制活动：所有经营活动应有适当授权；不相容职务应当分离；有效控制凭证和记录的真实性；资产和记录的接近限制；独立的业务审核。内部控制的五要素资讯与沟通。内部控制的五要素监督。,34,内部控制的基本理论,3、内部控制的目标功能内部控制的目标：合法性-；真实性-；安全性-；有效性-。,35,内部控制的基本理论,3、内部控制的目标功能内部控制的功能： -纠错防弊 -控制风险 - 提高效率,36,内部控制的基本理论,4、内部控制的总体框架内部控制组织系统硬件、平台内部控制制度系统软件,3

12、7,内部控制的基本理论,4、内部控制的总体框架内部控制组织系统硬件、平台公司治理结构高层控制内部组织机构部门控制业务执行岗位人员控制,38,内部控制的基本理论,4、内部控制的总体框架内部控制制度系统软件规章制度部门、层次、人员分工；各项业务程序规定及操作规程；业务流程业务程序、控制点；业务执行手续,39,内部控制的基本理论,5、税务机关内部控制框架内部控制组织平台：部门治理构架上级税务机关、本级政府；部门组织构架各职能和业务部门；业务岗位构架中层部门各级岗位设置。内部控制制度系统：税务部门建立的各种管理制度；各种制度中规定的业务流程；与业务流程配套的各项手续制度。,40,内

13、部控制的设计,1、内部控制设计的重点内容预防控制：预防差错、预防舞弊、预防风险；体制牵制：组织体制分权，人员职务分离；程序制约：规范业务流程、注入动力机制；责任牵制：经授权使同一岗位由两人以上负责；风险控制：控制点中注入控制风险的因素。,41,内部控制的设计,2、内部控制设计的原则信息化从制度上保证有效使用信息资源；从制度上保证信息沟通；从制度上保证信息反馈。标准化合法性、适用性、有效性、合理性、可溶性。系统化根据系统哲学思想进行制度规划；依据系统管理观点设计制度功能；运用系统分析设计制动结构。,42,内部控制的设计,3、内部控制组织系统设计单位内部治理结构设计产

14、权关系制衡-投资人之间制衡经营关系制衡决策与执行制衡代理关系制衡所有权与经营权制衡（税务机关内部治理构架设计）,43,内部控制的设计,3、内部控制组织系统设计单位内部组织结构设计集权型组织结构设计（略）分权型组织结构设计（略）（税务机关内部组织设计）,44,内部控制的设计,3、内部控制组织系统设计单位内部岗位设计设计原则：以目标定岗位即以组织目标定岗位；以任务定岗位即以需求定岗位；以流程定岗位即根据业务流程定岗位；以责任定岗位即实行岗位责任制。设计要求：岗位设计，应以公司组织结构设计为基础；应充分考虑单位的管理方式；应避免因人设岗，尽可能以人设岗；岗位设计要充分注意岗位之间

15、的职能衔接；要建立起岗位之间的制约机制；要有利于建立信息沟通渠道。,45,内部控制的设计,4、内部控制制度系统设计内部控制制度设计主要内容寓于管理制度之中：如财务管理制度、会计制度、资产管理制度、人事管理制度、定额管理制度等。设计依据:-国家法律法规、企业管理体制、企业管理原理、社会通行规则等。,46,内部控制的设计,4、内部控制制度系统设计控制流程设计：控制程序的建立以单位内部控制制度为依据；以业务岗位为依托；以建立控制点为主体。控制点的设计：控制点、关键控制点的设计控制点：业务流程中的阶环节点、特定的控制目标、若干任务手续的集合点。关键控制点：与控制程序目标直接相关的控制点

16、。,47,内部控制的设计,4、内部控制制度系统设计业务手续设计：设计原则：技术性、透明性、民主性、牵制性。设计要求：明确控制点的控制目的；以控制点为依托建立制约手续。,48,内部控制的设计,5、内部控制系统设计实操例：单位公司治理及组织结构图（略）,49,内部控制的设计,5、内部控制系统设计实操例：事业单位公司治理及组织结构图（略）,50,内部控制的设计,5、内部控制系统设计实操例：物资采购控制流程图（略）,51,内部控制的设计,5、内部控制系统设计实操例：税收征管业务控制流程图（略）,52,内部控制的审计,1、内部控制审查与评价内容内部控制系统健全性符合性审查评价内容: 按

17、内部控制结构的内容分：单位组织系统评价-公司治理结构、单位组织机构、部门岗位设置；单位制度系统评价-企业规章制度、业务流程规范、实务操作手续。,53,内部控制的审计,1、内部控制审查与评价内容企业单位组织系统评价：公司治理结构评价：治理要素组织建立、人员配置及来源、业务分工权力分配、制衡关系；单位组织机构评价：单位中层组织结构、人员配置情况、单位业务分工、部门职责、内部分权；部门岗位设置评价：岗位设置情况、人员配置情况、岗位责任。,54,内部控制的审计,1、内部控制审查与评价内容单位制度系统评价：公司规章制度评价：制度体系健全性、单项制度的完善性、单位制度建立合法性、制度的执行

18、；单位业务流程评价：业务流程、人员配置情况、控制点的建立、流程与制度相符性、业务流程执行；部门岗位设置评价：岗位设置情况、人员配置情况、岗位责任制的贯彻、考核制度的建立。,55,内部控制的审计,1、内部控制审查与评价内容内部控制系统可信性有效性审查评价内容: 按内部控制要素的内容分：控制环境、风险评估、控制活动、资讯与沟通、监督。,56,内部控制的审计,1、内部控制审查与评价内容控制环境评价; 经营活动的复杂程度；管理权限的集中程度；管理行为守则的健全性和有效性；管理层对逾越既定控制程序的态度；组织文化的内容及组织成员对此的理解和认同；,57,内部控制的审计,1、内部控制审查与评价内

19、容风险管理评价：可能引发风险的内外因素；风险发生的可能性；对抗风险的能力；风险管理的具体方法及效果。控制活动评价：控制活动建立的适当性；控制活动对风险的识别和规避；控制活动对组织目标实现的作用；控制活动执行的有效性。,58,内部控制的审计,1、内部控制审查与评价内容资讯与沟通评价：获取财务信息、非财务信息的能力；信息处理即使性和适当性；信息传递渠道的便捷与畅通；管理信息系统的安全可靠性。监督评价：,59,内部控制的审计,2、内部控制审查与评价程序内部控制审计评价目标：健全性-评价内部控制系统是否健全完善。符合性-评价内部控制系统构建的合法性；评价内部控制系统构建的适当

20、性；评价内部控制系统执行的合规性。有效性-评价内部控制系统功能的可靠性；评价内部控制系统的可信性。,60,内部控制的审计,2、内部控制审查与评价程序内部控制审计评价目的：寻找内部控制薄弱环节，为判断性审计抽样提供依据；在寻找内部控制薄弱环节的基础上，判断内怒控制系统的可靠性和可信度，为改善内部控制的运行效果，调整、修改内部控制结构和内容，以提高内部控制系统的运行效率和效果。,61,内部控制的审计,2、内部控制审查与评价程序制度基础审计评价程序：第一步：第二步：第三步：第四步：,62,内部控制的审计,2、内部控制审查与评价程序制度基础审计评价程序：第五步：第六步：,63,

21、内部控制的审计,2、内部控制审查与评价程序内部控制专项审计评价程序：第一步：第二步：第三步：第四步：,64,内部控制的审计,2、内部控制审查与评价程序内部控制专项审计评价程序：第五步：第六步：,65,内部控制的审计,3、内部控制审查评价方法内部控制的调查方法：,66,内部控制的审计,3、内部控制审查评价方法内部控制的测试方法,67,内部控制的审计,3、内部控制审查评价方法内部控制的评价方法,68,风险管理及其审计,企业单位风险单位风险管理风险管理审计,69,企业单位风险,风险的概念风险的要素风险的特征风险的分类,70,风险的概念,1、风险的定义起源风险的概念起源于意大利

22、，17世纪由法国传入英国，19世纪早期传入美国。风险在英文词典中等定义是“遭受损失或伤害的机会或可能性”。风险的高低，取决于预计的损失的大小和发生损失的可能性；如果预计损失很小或者发生损失的可能性微乎其微，风险就很低。古典经济学家奈特在风险、不确定性和利润一书中，将利润的存在归结为承担风险支付的报酬。,71,风险的概念,2、美国风险的定义美国学者海尼斯（Haynes）1985年著的风险一项经济因素中认为：“风险一词意味着损害的可能性。某种行为能否产生有害的后果应以其不确定性界定，如果某种行为具有不确定性时，其行为就反映了风险的负担”。美国经济学者罗伯特.梅尔1986年著的“保险概论”中

23、，吧风险定义为“风险即损失的不确定性”。,72,风险的概念,3、国际风险的定义澳大利亚昆士兰大学教授在危机管理一书中写道：通过对以往数据的统计分析，或专家对某个真实事件的客观判断，通常可推断得出可能有的失败火负面结果。这个可能有的失败或负面结果就是该事件的风险。国际内部审计师协会对风险的定义是：风险是发生某种影响目标完成的事件的不确定性。风险的大小可用该事件的后果和可能性来计量。因此，在有可能发生使企业单位的经营目标不能实现的事件时，就存在着经营风险。,73,风险的概念,4、风险的定义归纳对风险概念的不同观点归纳：（1）风险是损失机会和损失可能性；（2）风险是损失的不确定性；（3

24、）风险是实际与预期结果的的离差或概率；（4）风险是一个事项将会发生并给目标实现带来负面影响的可能性。,74,风险的要素,1、风险的一般要素风险三要素：风险因素、风险事故、损失风险三要素的关系：风险因素借助风险事故形成损失；风险因素与风险事故在一定条件下可相互转化,75,风险的要素,1、风险的一般要素风险因素：实质风险因素-某一标的风险事故发生的机会或扩大严重程度的物质条件，有形风险因素；环境风险因素-外在和内部环境对风险事故发生机会或扩大严重程度德量力影响因素，多为无形因素。,76,风险的要素,1、风险的一般要素风险事故：风险事件，引起损失的直接或外在原因，使风险转化为损失的

25、媒介；损失：非故意、非计划、非预期经济价值减少的事实，非故意、非计划、非预期、经济价值减少。,77,风险的要素,2、环境风险要素风险环境-也即是风险管理环境，或称内部控制环境。任何一个企业事业单位都是在一定的环境中开展经营管理活动的，而这一环境存在各种不确定因素可能使单位不能实现其经营目标，这种有风险的经营环境就是单位的风险环境。,78,风险的要素,2、环境风险要素风险环境要素包括：操守及价值观；胜任能力；董事会监督委员会；管理哲学和经营风格；组织结构；权责划分；人力资源的政策及其评估。,79,风险的特征,1、风险的属性风险的本质属性-风险的不确定性；风险与不确定性-风险来

26、源于不确定性风险大小取决于不确定性的高低；风险与可能性性-可能性概率，对不确定性的量化描述；不确定性是风险的本质。,80,风险的特征,2、风险的特征风险的客观性-存在的客观事实；风险的不确定性-就某一事件来说收益损失可能性同在；风险的条件性-在一定具体条件下产生；风险的变动性-随时间的变化而变动,81,风险的分类,1、一般风险类别概念系统风险和非系统风险：系统风险-市场风险，不可分散风险，因为政治、经济及社会环境等企业外部因素的不确定性产生的风险。非系统风险-公司特有风险，可分散的风险，只发生在个别企业有单个特有因素引起的风险。,82,风险的分类,1、一般风险类别概念投机风

27、险和纯粹风险：投机风险-既有损失可能性又有获利机会的风险，例如期权、期货、证券投资等；纯粹风险-只有损失可能性没有获利机会的风险，例如地震、火灾、水灾、盗窃等带来损失的可能性。,83,风险的分类,1、一般风险类别概念静态风险和动态风险：静态风险-经济条件没有发生变化一些自然行为和人的失当行为形成损失的可能性，例如天灾、死亡等动态风险-社会经济变动为直接原因的风险，例如政策、市场、投资、生产、技术等。,84,风险的分类,1、一般风险类别概念可控风险和不可控风险：可控风险-也称管理风险，可以预测可以控制的风险。不可控风险-也称不客管理的风险，不易避免较难控制的风险。,85,风险的分

28、类,2、国外多种分类客观风险主观风险市场风险财务风险纯粹风险投机风险行为风险管理风险静态风险动态风险基本风险特定风险,86,风险的分类,2、国外多种分类外部风险：法律风险、政治风险、经济风险等。内部风险：战略风险、财务风险、经营风险、诚信风险等,87,风险的分类,3、中国式风险的分类：中国式风险分类：（主要风险要素）外因风险-政策、法规风险；内因风险-技术、成本、质量风险；输入风险-人才、资金、材料、能源风险；输出风险-市场、销售风险。,88,单位风险管理,风险管理的概念风险管理框架COSO风险管理,89,风险管理的概念,1、风险管理的里程碑巴

29、塞尔协议（Basle Conordat) 上世纪6080年代西方金融、保险、制造业发展 1988年7月，西方十国集团成员国中央银行行长在瑞士巴塞尔举行国际清算银行会议时，通过了一份由“巴塞尔银行业条例和监管常设委员会”（简称巴塞尔委员会）制定的文件：关于统一国际资本衡量和资本标准的协议（简称巴塞尔协议）。,90,风险管理的概念,1、风险管理的历程碑巴塞尔协议（Basle Conordat)出台背景 1974年前联邦德国赫斯塔特银行（Herstatt Bank）和美国富兰克林国民银行（Franklin National Bank）的倒闭。国际金融界开始对国际银行的监管给予了高度重视。197

30、4年9月，西方金融界“十国集团”英、美、法、德、意、日、荷、比利时、加拿大和瑞典十国加上瑞士、卢森堡共十二国金融监管机构和中央银行代表，在国际清算银行的发起下，于瑞士巴塞尔开会讨论跨国银行监管问题。,91,风险管理的概念,1、风险管理的历程碑巴塞尔协议（Basle Conordat)出台背景 1975年2月，成立了国际银行的常设监督机构-巴塞尔银行监督委员会（The Basel Committee On Banking Supervision）简称巴塞尔委员会。1975年9月，赫斯塔特银行和美国富兰克林国民银行倒闭的第二年，第一个巴塞尔协议出台。核心内容：任何银行的国外机构都不能逃避监管，

31、母国和东道国应共同承担职责。1983年5月，修改了巴塞尔协议，修改后的巴塞尔协议基本上是前一个协议的细化。,92,风险管理的概念,1、风险管理的历程碑巴塞尔协议（Basle Conordat) 1988年7月，巴塞尔委员会通过的关于统一国际银行的资本计算和资本标准报告称为1988年的巴塞尔协议。其主要内容：对包括衍生金融工具的资本重新定义；制定出风险资产换算标准，规定了不同资产的的风险换算系数（这一条款称为“风险加权制”）；规定出资本充足率的最低标准。,93,风险管理的概念,1、风险管理的历程碑巴塞尔新资本协议 20世纪90年代，国际上金融危机尤其是1997年东南亚金融危机，促使世界各

32、国把防范和化解金融风险放在了首位。2001年1月，巴塞尔委员会公布了新巴塞尔协议，其核心内容是：提高资本的风险敏感度，更加强队信用风险、市场风险和操作风险的监测与控制，全面推行风险管理的概念。,94,风险管理的概念,2、风险管理的定义专家定义：国际内部审计师协会（IIA）2003届主席伍顿、安德森不博士2004年5月所作的关于COSOERM报告将企业风险管理定义为；通过确认、识别、管理和控制组织潜在的情况和事件，为实现自治目标而提供适当保证的程序。,95,风险管理的概念,2、风险管理的定义提供风险管理的服务机构定义：普华永道会计师事务所将风险管理定义为：有效的风险管理可以识别威胁控制损失（

33、预防损失并减少损失发生的严重性）、防范未经授权使用资金，并对伤害采取保护措施。,96,风险管理的概念,2、风险管理的定义：美国国家虚假财务报告委员会赞助机构研究小组（COSO）对企业风险管理的定义是：企业风险管理是由企业董事会、管理层和其他人员实施的、从战略层面开始的、并贯穿整个企业的一个过程，这个过程的设计是为了及时识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。,97,风险管理的概念,3、风险管理流程目标风险管理流程五大目标确定和优先排列来自商业战略和活动的风险；管理层和董事会确定企业可承受的风险水平；设计和实施风险降低活动减少或管理企业高

34、层确定可以接受的风险；进行持续的监控活动以定期评估风险和风险管理控制的效力；董事会和管理层接受风险管理流程的结果和报告。,98,风险管理框架,1、AS/MZE4360模型 1995年澳大利亚和新西兰联合委员会公布了风险管理基本模式； 1999年公布了新模式- AS/MZE4360，该模式对企业风险管理内容和过程高度概括。,99,风险管理框架,1、AS/MZE4360模型AS/MZE4360模型,100,风险管理框架,2、1997年COSO内部控制-整合框架 “目标-风险-控制”模型 ,101,风险管理框架,3、IIA研究基金的企业风险管理框评估风险整合风险探究风险保持向前,102,

35、风险管理框架,3、IIA研究基金的企业风险管理框IIA研究基金的企业风险管理框,103,风险管理框架,4、安达信风险管理框架信息技术风险管理框架确立管理者目标目的；评价经营风险；制定经营风险管理战略；制定或实施风险管理、控制程序；监督经营风险管理程序的实施效果；改善经营风险管理过程。,104,风险管理框架,5、风险管理整合框架理论界整合后的风险管理框架-七个步骤：步骤一：背景分析与范围确定-分析风险环境步骤二：识别风险-辨识风险事件步骤三：分析风险-评估风险度步骤四：评价风险并排序-对风险事件按风险度的大小排队步骤五：处理风险-针对风险事件采取相应的控制措施。,105

36、,风险管理框架,5、风险管理整合框架理论界整合后的风险管理框架-七个步骤：步骤六：监督与审核过程-监督与审核贯穿于整个过程环境-监督与审核基于特定的环境组织-监督与审核通过建立组织实施战略-监督与审核是企业发展战略的内容利害人-监督与审核有效维护利害关系人利益,106,风险管理框架,5、风险管理整合框架理论界整合后的风险管理框架-七个步骤：步骤七：沟通与协调部门内部风险管理委员会与业务循环相关部门内部审计、政府审计和CPA EDP与风险信息组织与利益相关者与供应商、客户、同业与中介机构,107,COSO风险管理,1、COSO委员会美国国家虚假财务报告委员会赞助机构研究小组Committee of Sponsoring Organisation of the Treadyway Commission的英文缩写，是该委员会（又称杜德威委员会，以该委员会主席杜德威得名）的主办机构于己于人985年自发成立的的另一个民间组织。,

展开阅读全文