企业内部审计专题课件.ppt

1、1内部审计专题内部审计专题(纲要）纲要）南 京 审 计 学 院国 际 审 计 学 院主讲人：刘世林主讲人：刘世林教授教授2内部审计专题内部审计专题l内部审计理论内部审计理论l内部审计实务内部审计实务 内部控制及其审计内部控制及其审计 风险管理及其审计风险管理及其审计 财务经营审计财务经营审计 经济效益审计经济效益审计 经济责任审计经济责任审计 3内部审计理论框架l内部审计定位内部审计定位l内部审计组织内部审计组织l内部审计本质内部审计本质l内部审计特征内部审计特征l内部审计目标内部审计目标l内部审计客体内部审计客体4内部审计定位l 1 1、内部审计准则规定、内部审计准则规定 内部审计基本准则内

2、部审计基本准则第第2 2条规定：条规定：“本准则所称内本准则所称内部审计，是指组织内部的一种独立客观的监督和评价部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经济活动及内部控制的适当活动，它通过审查和评价经济活动及内部控制的适当性、合法性和有效性来促进走至目标实现性、合法性和有效性来促进走至目标实现”。第。第3 3条条规定：规定：“本准则适用于各类组织的内部审计机构，内本准则适用于各类组织的内部审计机构，内部审计人员及其从事的内部审计活动部审计人员及其从事的内部审计活动”。5内部审计定位l2 2、内部审计定位依据、内部审计定位依据 内部审计的最终目标：内部审计的最终目标：

3、-实现公司价值最大化实现公司价值最大化 服务于公司投资人利益服务于公司投资人利益 为公司整体目标服务为公司整体目标服务6内部审计组织l 1 1、内部审计组织设置、内部审计组织设置 设置在公司董事会下的内部审计机构；设置在公司董事会下的内部审计机构；设置在公司监事会下的内部审计机构；设置在公司监事会下的内部审计机构；设置在公司总经理领导下的内部审计机构；设置在公司总经理领导下的内部审计机构；设置在财务部门的内部审计机构（税务）；设置在财务部门的内部审计机构（税务）；设置在其他部门的内部审计机构；设置在其他部门的内部审计机构；7内部审计组织l 2 2、内部审计组织构架、内部审计组织构架 国有企业内

4、部审计组织：国有企业内部审计组织：8内部审计组织l2 2、内部审计组织构架、内部审计组织构架 民营企业内部审计组织：民营企业内部审计组织：9内部审计组织l2 2、内部审计组织构架、内部审计组织构架 事业单位内部审计组织：事业单位内部审计组织：10内部审计组织l2 2、内部审计组织构架、内部审计组织构架 政府部门内部审计组织：政府部门内部审计组织：税务机关内部审计组织税务机关内部审计组织-隶属于会计部门隶属于会计部门11内部审计本质l1 1、内部审计的地位、内部审计的地位：监督系统的主要构成部分监督系统的主要构成部分 投资人及利益关系人-目标：价值增值、利益最大化、每股利润最大化。需要管理和监督

5、两大系统支持，其中管理系统包括：制度制定、战略战术决策、日常业务管理、日常业务经营；监督系统包括：对管理系统的控制和干预、对管理活动的评价和信息采集和验证。12内部审计本质l2 2、内部审计的本质、内部审计的本质 监督？管理咨询顾问？监督信息系统？监督？管理咨询顾问？监督信息系统？管理信息系统：管理信息系统：会计系统客观性、系统性，管理者对管理信息系统的需求，对系统内的开放性，对系统外的限制性，导致信息不对称。监督信息系统：监督信息系统：内部审计客观性、系统性，打破信息不对称的格局，为监督者提供依据。13内部审计本质l3 3、内部审计的特征、内部审计的特征 独立性独立性 传统意义上的内部审计的

6、独立性组织上、人员上、经费上、思想上；现代意义上的内部审计的独立性从内部审计的定位上看：直接管理领导内部审计机构的机构负责人的理念和行为中，追求“公司价值最大化”目标的成分有多大，内部审计的独立性就有多强；14内部审计本质l3 3、内部审计的特征、内部审计的特征 独立性：独立性：现代意义上的内部审计的独立性从受托责任关系上看：内部审计是为投资者最大利益服务的，内部审计对投资者授出的财产经营权、管理权有效行使监督权，行使审计监督权的有效性有多强，内部审计的独立性就有多强。15内部审计本质l3 3、内部审计的特征、内部审计的特征 内部审计的独立性的保障机制：内部审计的独立性的保障机制：靠正确的定位

7、来保证；靠正确的定位来保证；靠明晰的治理结构来保证；靠明晰的治理结构来保证；内部审计机构设置一定要理顺关系；内部审计机构设置一定要理顺关系；16内部审计目标l1 1、内部审计基本目标、内部审计基本目标 审计基本目标审计基本目标审计工作的预期目的，规定了审计的发展方向，明确了设计发展前景；界定了审计工作的范围；规划了审计的预期效果；是对审计目的的客观性矫正。一般包括真实性、合法性、有效性三大基本目标。内部审计同样有三大目标。17内部审计目标l2 2、内部审计目标与企业目标、内部审计目标与企业目标 企业目标：企业价值增长目标企业目标：企业价值增长目标 审计目标：服务于企业价值增长目标；服务于经审计

8、目标：服务于企业价值增长目标；服务于经济工作中心任务；济工作中心任务；制约因素：审计主体地位；审计的功能定位。制约因素：审计主体地位；审计的功能定位。18内部审计目标l3 3、内部审计检查验证目标、内部审计检查验证目标 真实性、可靠性目标：真实性、可靠性目标：经济活动信息的真实性、可靠性；经济活动信息的真实性、可靠性；合法性、合规性目标：合法性、合规性目标：经济活动的合法性、合规性；经济活动的合法性、合规性；19内部审计目标l5 5、内部审计评价目标、内部审计评价目标 适当性、有效性目标适当性、有效性目标 经济活动的适当性、有效性；经济活动的适当性、有效性；包括：包括：经济性、效率性、效果性；

9、经济性、效率性、效果性；经济效益、社会效益、环境效益、资源效益。经济效益、社会效益、环境效益、资源效益。20内部审计职能l1 1、内部审计基本职能、内部审计基本职能 检查、评价检查、评价-为监督者服务的职能为监督者服务的职能 通过对审计客体检查和评价，为独立的监督机构提供真实可靠的系统客观的审计客体信息。21内部审计职能l2 2、内部审计的作用、内部审计的作用 机制制衡作用：机制制衡作用：信息对成作用：信息对成作用：22内部审计客体l 1 1、内部审计对象、内部审计对象 内部审计检查验证对象：内部审计检查验证对象：经营活动状况与变动信息，包括：经营管理活动、经济资源配置、经营成果分配、物质财富

10、创造活动信息。内部审计评价对象：内部审计评价对象：经济活动效果：包括经济资源配置效果、各项管理规章制度执行效果、各项管理行为过程效果等。23内部审计客体l2 2、内部审计客体范围、内部审计客体范围 经营业务活动-广义包括：财务资本业务、实物资产业务、人力资源业务、经营活动业务（狭义）。经营活动业务-狭义包括：供、产、销。24内部审计客体l3 3、内部审计客体层次、内部审计客体层次 决策活动决策活动高层管理者计划决策；高层管理者计划决策；组织活动组织活动各部门执行决策各部门执行决策;作业活动作业活动业务操作。业务操作。25内部审计客体l4 4、内部审计客体内容、内部审计客体内容 内部控制系统内部

11、控制系统-组织运行、制度构建组织运行、制度构建 风险管理系统风险管理系统-决策判断、方案选择决策判断、方案选择 管理信息系统管理信息系统-内控、决策、经营信息内控、决策、经营信息 管理活动系统管理活动系统-制度、决策执行制度、决策执行 26内部审计实务框架l内部控制及其审计内部控制及其审计l风险管理及其审计风险管理及其审计l单位财务审计（舞弊审计）单位财务审计（舞弊审计）l单位效益审计（绩效评价单位效益审计（绩效评价)27内部控制及其审计l内部控制的基本理论内部控制的基本理论l内部控制的设计内部控制的设计l内部控制的审计内部控制的审计28内部控制的基本理论内部控制的基本理论l1、内部控制的概念

12、内部控制的概念 1996年底，美国审计程序委员会在其审计准则说明书第78号中，对第55号进行了修订，认可了COSO报告的研究成果，认为内部控制整体框架由控制环境、风险评估、控制活动、资讯与沟通、监督五要素构成。29内部控制的基本理论内部控制的基本理论l1 1、内部控制的概念、内部控制的概念 美国美国COSOCOSO报告认为：报告认为：内部控制系为达成末些特定目标而设计的过程。即是由管理层设计、由董事会、管理层和其他人执行为达成营运的效果及效率，财务报导的可靠性和相关法令的遵循提供合理保证的过程。该定义反映出的理念是：内部控制是一个过程，是一个由人执行、受人影响的过程；内部控制只为管理层、董事会

13、提供合理的保证，而不是全部；内部控制由制约舞弊向控制风险方面提升。30内部控制的基本理论内部控制的基本理论l1 1、内部控制的概念、内部控制的概念 中国内部审计协会结合中国国情，采纳了中国内部审计协会结合中国国情，采纳了COSOCOSO委员会的概念，在委员会的概念，在内部审计具体准则第内部审计具体准则第5 5号号内部内部控制审计控制审计中规定：内部控制是指组织内部为实现经中规定：内部控制是指组织内部为实现经营目标，保护资产安全完整，保证国家法律法规，提营目标，保护资产安全完整，保证国家法律法规，提高组织的营运效率及效果而采取的各种政策和程序，高组织的营运效率及效果而采取的各种政策和程序，由控制

14、环境、风险管理、控制活动、信息与沟通和监由控制环境、风险管理、控制活动、信息与沟通和监督五个要素构成。督五个要素构成。31内部控制的基本理论内部控制的基本理论l2 2、内部控制的要素、内部控制的要素 单要素论：单要素论：内部牵制；两要素论：两要素论：内部会计控制、内部管理控制；三要素论：三要素论：控制环境、会计系统、控制程序；五要素论：五要素论：控制环境、风险评估、控制活动、资讯与沟通、监督。(coso框架）八要素论：八要素论：控制环境、风险辨识、风险评估、风险反映、风险应对、控制活动、信息和沟通、监控。32内部控制的基本理论内部控制的基本理论l2 2、内部控制的要素、内部控制的要素 内部控制

15、的五要素内部控制的五要素-控制环境控制环境 董事会内部控制系统的核心；管理者的素质；管理者的经营理念；管理层倡导的组织文化；各项职责分工及相应人员的能力；人力资源政策及其执行。内部控制的五要素-风险评估：确定目标；风险事件识别；风险评家；作出风险反应；采取控制措施；风险信息沟通；监控风险管理的有效性。33内部控制的基本理论内部控制的基本理论l2 2、内部控制的要素、内部控制的要素 内部控制的五要素内部控制的五要素-控制活动：控制活动：所有经营活动应有适当授权；不相容职务应当分离；有效控制凭证和记录的真实性；资产和记录的接近限制；独立的业务审核。内部控制的五要素内部控制的五要素资讯与沟通。资讯与

16、沟通。内部控制的五要素内部控制的五要素监督。监督。34内部控制的基本理论内部控制的基本理论l3 3、内部控制的目标功能内部控制的目标功能 内部控制的目标：内部控制的目标：合法性-；真实性-；安全性-；有效性-。35内部控制的基本理论内部控制的基本理论l3 3、内部控制的目标功能、内部控制的目标功能 内部控制的功能：内部控制的功能：-纠错防弊 -控制风险 -提高效率36内部控制的基本理论内部控制的基本理论l4、内部控制的总体框架、内部控制的总体框架 内部控制组织系统内部控制组织系统硬件、平台硬件、平台 内部控制制度系统内部控制制度系统软件软件37内部控制的基本理论内部控制的基本理论l4、内部控制

17、的总体框架、内部控制的总体框架 内部控制组织系统内部控制组织系统硬件、平台硬件、平台 公司治理结构公司治理结构高层控制高层控制 内部组织机构内部组织机构部门控制部门控制 业务执行岗位业务执行岗位人员控制人员控制38内部控制的基本理论内部控制的基本理论l4、内部控制的总体框架、内部控制的总体框架 内部控制制度系统内部控制制度系统软件软件 规章制度规章制度部门、层次、人员分工；各项业务程部门、层次、人员分工；各项业务程序规定及操作规程；序规定及操作规程；业务流程业务流程业务程序、控制点；业务程序、控制点；业务执行手续业务执行手续39内部控制的基本理论内部控制的基本理论l5、税务机关内部控制框架 内

18、部控制组织平台：部门治理构架上级税务机关、本级政府；部门组织构架各职能和业务部门；业务岗位构架中层部门各级岗位设置。内部控制制度系统：税务部门建立的各种管理制度；各种制度中规定的业务流程；与业务流程配套的各项手续制度。40内部控制的设计l1 1、内部控制、内部控制设计设计的的重点内容重点内容 预防控制：预防差错、预防舞弊、预防风险；预防控制：预防差错、预防舞弊、预防风险；体制牵制：组织体制分权，人员职务分离；体制牵制：组织体制分权，人员职务分离；程序制约：规范业务流程、注入动力机制；程序制约：规范业务流程、注入动力机制；责任牵制：责任牵制：经授权使同一岗位由两人以上负责；经授权使同一岗位由两人

19、以上负责；风险控制：控制点中注入控制风险的因素。风险控制：控制点中注入控制风险的因素。41内部控制的设计l2 2、内部控制、内部控制设计设计的的原则原则 信息化信息化 从制度上保证有效使用信息资源；从制度上保证信息沟通；从制度上保证信息反馈。标准化 合法性、适用性、有效性、合理性、可溶性。系统化系统化 根据系统哲学思想进行制度规划；依据系统管理观点设计制度功能；运用系统分析设计制动结构。42内部控制的设计l3 3、内部控制组织系统、内部控制组织系统设计设计 单位内部治理结构设计单位内部治理结构设计 产权关系制衡产权关系制衡-投资人之间制衡投资人之间制衡 经营关系制衡经营关系制衡决策与执行制衡决

20、策与执行制衡 代理关系制衡代理关系制衡所有权与经营权制衡所有权与经营权制衡 （税务机关内部治理构架设计）（税务机关内部治理构架设计）43内部控制的设计l3 3、内部控制组织系统、内部控制组织系统设计设计 单位内部组织结构设计单位内部组织结构设计 集权型组织结构设计（略）集权型组织结构设计（略）分权型组织结构设计（略）分权型组织结构设计（略）（税务机关内部组织设计）（税务机关内部组织设计）44内部控制的设计l3 3、内部控制组织系统、内部控制组织系统设计设计 单位内部岗位设计单位内部岗位设计 设计原则：设计原则：以目标定岗位即以组织目标定岗位；以任务定岗位即以需求定岗位；以流程定岗位即根据业务流

21、程定岗位；以责任定岗位即实行岗位责任制。设计要求：设计要求：岗位设计，应以公司组织结构设计为基础；应充分考虑单位的管理方式；应避免因人设岗，尽可能以人设岗；岗位设计要充分注意岗位之间的职能衔接；要建立起岗位之间的制约机制；要有利于建立信息沟通渠道。45内部控制的设计l4 4、内部控制制度系统、内部控制制度系统设计设计 内部控制制度设计内部控制制度设计 主要内容主要内容寓于管理制度之中：如财务管理制度、会计制度、资产管理制度、人事管理制度、定额管理制度等。设计依据设计依据:-国家法律法规、企业管理体制、企业管理原理、社会通行规则等。46内部控制的设计l4 4、内部控制制度系统、内部控制制度系统设

22、计设计 控制流程设计：控制程序的建立控制流程设计：控制程序的建立 以单位内部控制制度为依据；以业务岗位为依托；以建立控制点为主体。控制点的设计：控制点的设计：控制点、关键控制点的设计 控制点：控制点：业务流程中的阶环节点、特定的控制目标、若干任务手续的集合点。关键控制点：关键控制点：与控制程序目标直接相关的控制点。47内部控制的设计l4 4、内部控制制度系统、内部控制制度系统设计设计 业务手续设计：业务手续设计：设计原则：设计原则：技术性、透明性、民主性、牵制性。设计要求：设计要求：明确控制点的控制目的；以控制点为依托建立制约手续。48内部控制的设计l5、内部控制系统、内部控制系统设计实操设计

23、实操 例：单位公司治理及组织结构图（略）例：单位公司治理及组织结构图（略）49内部控制的设计l5、内部控制系统、内部控制系统设计实操设计实操 例：事业单位公司治理及组织结构图（略）例：事业单位公司治理及组织结构图（略）50内部控制的设计l5、内部控制系统、内部控制系统设计实操设计实操 例：物资采购控制流程图（略）例：物资采购控制流程图（略）51内部控制的设计l5、内部控制系统、内部控制系统设计实操设计实操 例：税收征管业务控制流程图（略）例：税收征管业务控制流程图（略）52内部控制的审计l1 1、内部控制审查与评价内容、内部控制审查与评价内容 内部控制系统健全性符合性审查评价内容内部控制系统健

24、全性符合性审查评价内容:按内部控制结构的内容分：按内部控制结构的内容分：单位组织系统评价单位组织系统评价-公司治理结构、单位组织机公司治理结构、单位组织机构、部门岗位设置；构、部门岗位设置；单位制度系统评价单位制度系统评价-企业规章制度、业务流程规企业规章制度、业务流程规范、实务操作手续。范、实务操作手续。53内部控制的审计l1 1、内部控制审查与评价内容、内部控制审查与评价内容 企业单位组织系统评价：企业单位组织系统评价：公司治理结构评价：治理要素组织建立、人员配公司治理结构评价：治理要素组织建立、人员配置及来源、业务分工权力分配、制衡关系；置及来源、业务分工权力分配、制衡关系；单位组织机构

25、评价：单位中层组织结构、人员配单位组织机构评价：单位中层组织结构、人员配置情况、单位业务分工、部门职责、内部分权；置情况、单位业务分工、部门职责、内部分权；部门岗位设置评价：岗位设置情况、人员配置情部门岗位设置评价：岗位设置情况、人员配置情况、岗位责任。况、岗位责任。54内部控制的审计l1 1、内部控制审查与评价内容、内部控制审查与评价内容 单位制度系统评价：单位制度系统评价：公司规章制度评价：制度体系健全性、单项制度公司规章制度评价：制度体系健全性、单项制度的完善性、单位制度建立合法性、制度的执行；的完善性、单位制度建立合法性、制度的执行；单位业务流程评价：业务流程、人员配置情况、单位业务流

26、程评价：业务流程、人员配置情况、控制点的建立、流程与制度相符性、业务流程执行；控制点的建立、流程与制度相符性、业务流程执行；部门岗位设置评价：岗位设置情况、人员配置情部门岗位设置评价：岗位设置情况、人员配置情况、岗位责任制的贯彻、考核制度的建立。况、岗位责任制的贯彻、考核制度的建立。55内部控制的审计l1 1、内部控制审查与评价内容、内部控制审查与评价内容 内部控制系统可信性有效性审查评价内容内部控制系统可信性有效性审查评价内容:按内部控制要素的内容分：按内部控制要素的内容分：控制环境、风险评估、控制活动、资讯与沟通、控制环境、风险评估、控制活动、资讯与沟通、监督。监督。56内部控制的审计l1

27、 1、内部控制审查与评价内容、内部控制审查与评价内容 控制环境评价控制环境评价;经营活动的复杂程度；管理权限的集中程度；管经营活动的复杂程度；管理权限的集中程度；管理行为守则的健全性和有效性；管理层对逾越既定控理行为守则的健全性和有效性；管理层对逾越既定控制程序的态度；组织文化的内容及组织成员对此的理制程序的态度；组织文化的内容及组织成员对此的理解和认同；解和认同；57内部控制的审计l1 1、内部控制审查与评价内容、内部控制审查与评价内容 风险管理评价：风险管理评价：可能引发风险的内外因素；风险发生的可能性；可能引发风险的内外因素；风险发生的可能性；对抗风险的能力；风险管理的具体方法及效果。对

28、抗风险的能力；风险管理的具体方法及效果。控制活动评价：控制活动评价：控制活动建立的适当性；控制活动建立的适当性；控制活动对风险的识控制活动对风险的识别和规避；别和规避；控制活动对组织目标实现的作用；控制活动对组织目标实现的作用；控制控制活动执行的有效性。活动执行的有效性。58内部控制的审计l1 1、内部控制审查与评价内容、内部控制审查与评价内容 资讯与沟通评价：资讯与沟通评价：获取财务信息、非财务信息的能力；信息处理获取财务信息、非财务信息的能力；信息处理即使性和适当性；信息传递渠道的便捷与畅通；管理即使性和适当性；信息传递渠道的便捷与畅通；管理信息系统的安全可靠性。信息系统的安全可靠性。监督

29、评价：监督评价：59内部控制的审计l2 2、内部控制审查与评价程序、内部控制审查与评价程序 内部控制审计评价目标：内部控制审计评价目标：健全性健全性-评价内部控制系统是否健全完善。评价内部控制系统是否健全完善。符合性符合性-评价内部控制系统构建的合法性；评评价内部控制系统构建的合法性；评价内部控制系统构建的适当性；评价内部控制系统执价内部控制系统构建的适当性；评价内部控制系统执行的合规性。行的合规性。有效性有效性-评价内部控制系统功能的可靠性；评评价内部控制系统功能的可靠性；评价内部控制系统的可信性。价内部控制系统的可信性。60内部控制的审计l2 2、内部控制审查与评价程序、内部控制审查与评价

30、程序 内部控制审计评价目的：内部控制审计评价目的：寻找内部控制薄弱环节，为判断性审计抽样提供寻找内部控制薄弱环节，为判断性审计抽样提供依据；依据；在寻找内部控制薄弱环节的基础上，判断内怒控在寻找内部控制薄弱环节的基础上，判断内怒控制系统的可靠性和可信度，为改善内部控制的运行效制系统的可靠性和可信度，为改善内部控制的运行效果，调整、修改内部控制结构和内容，以提高内部控果，调整、修改内部控制结构和内容，以提高内部控制系统的运行效率和效果。制系统的运行效率和效果。61内部控制的审计l2 2、内部控制审查与评价程序、内部控制审查与评价程序 制度基础审计评价程序：制度基础审计评价程序：第一步：第一步：第

31、二步：第二步：第三步：第三步：第四步：第四步：62内部控制的审计l2 2、内部控制审查与评价程序、内部控制审查与评价程序 制度基础审计评价程序：制度基础审计评价程序：第五步：第五步：第六步：第六步：63内部控制的审计l2 2、内部控制审查与评价程序、内部控制审查与评价程序 内部控制专项审计评价程序：内部控制专项审计评价程序：第一步：第一步：第二步：第二步：第三步：第三步：第四步：第四步：64内部控制的审计l2 2、内部控制审查与评价程序、内部控制审查与评价程序 内部控制专项审计评价程序：内部控制专项审计评价程序：第五步：第五步：第六步：第六步：65内部控制的审计l3 3、内部控制审查评价方法、

32、内部控制审查评价方法 内部控制的调查方法：内部控制的调查方法：66内部控制的审计l3 3、内部控制审查评价方法、内部控制审查评价方法 内部控制的测试方法内部控制的测试方法 67内部控制的审计l3 3、内部控制审查评价方法、内部控制审查评价方法 内部控制的评价方法内部控制的评价方法 68风险管理及其审计l企业单位风险l单位风险管理l风险管理审计69企业单位风险企业单位风险l风险的概念l风险的要素l风险的特征l风险的分类70风险的概念风险的概念l1、风险的定义起源 风险的概念起源于意大利，17世纪由法国传入英国，19世纪早期传入美国。风险在英文词典中等定义是“遭受损失或伤害的机会或可能性”。风险的

33、高低，取决于预计的损失的大小和发生损失的可能性；如果预计损失很小或者发生损失的可能性微乎其微，风险就很低。古典经济学家奈特在风险、不确定性和利润一书中，将利润的存在归结为承担风险支付的报酬。71风险的概念风险的概念l2、美国风险的定义 美国学者海尼斯（Haynes）1985年著的风险一项经济因素中认为：“风险一词意味着损害的可能性。某种行为能否产生有害的后果应以其不确定性界定，如果某种行为具有不确定性时，其行为就反映了风险的负担”。美国经济学者罗伯特.梅尔1986年著的“保险概论”中，吧风险定义为“风险即损失的不确定性”。72风险的概念风险的概念l3、国际风险的定义 澳大利亚昆士兰大学教授在危

34、机管理一书中写道：通过对以往数据的统计分析，或专家对某个真实事件的客观判断，通常可推断得出可能有的失败火负面结果。这个可能有的失败或负面结果就是该事件的风险。国际内部审计师协会对风险的定义是：风险是发生某种影响目标完成的事件的不确定性。风险的大小可用该事件的后果和可能性来计量。因此，在有可能发生使企业单位的经营目标不能实现的事件时，就存在着经营风险。73风险的概念风险的概念l4、风险的定义归纳 对风险概念的不同观点归纳：（1）风险是损失机会和损失可能性；（2）风险是损失的不确定性；（3）风险是实际与预期结果的的离差或概率；（4）风险是一个事项将会发生并给目标实现带来负面影响的可能性。74风险的

35、要素风险的要素l1、风险的一般要素 风险三要素：风险因素、风险事故、损失 风险三要素的关系：风险因素借助风险事故形成损失；风险因素与风险事故在一定条件下可相互转化75风险的要素风险的要素l1、风险的一般要素 风险因素：实质风险因素-某一标的风险事故发生的机会或扩大严重程度的物质条件，有形风险因素；环境风险因素-外在和内部环境对风险事故发生机会或扩大严重程度德量力影响因素，多为无形因素。76风险的要素风险的要素l1、风险的一般要素 风险事故：风险事件，引起损失的直接或外在原因，使风险转化为损失的媒介；损失：非故意、非计划、非预期经济价值减少的事实，非故意、非计划、非预期、经济价值减少。77风险的

36、要素风险的要素l2、环境风险要素 风险环境-也即是风险管理环境，或称内部控制环境。任何一个企业事业单位都是在一定的环境中开展经营管理活动的，而这一环境存在各种不确定因素可能使单位不能实现其经营目标，这种有风险的经营环境就是单位的风险环境。78风险的要素风险的要素l2、环境风险要素 风险环境要素包括：操守及价值观；胜任能力；董事会监督委员会；管理哲学和经营风格；组织结构；权责划分；人力资源的政策及其评估。79风险的特征风险的特征l1、风险的属性 风险的本质属性-风险的不确定性；风险与不确定性-风险来源于不确定性风险大小取决于不确定性的高低；风险与可能性性-可能性概率，对不确定性的量化描述；不确定

37、性是风险的本质。80风险的特征风险的特征l2、风险的特征 风险的客观性-存在的客观事实；风险的不确定性-就某一事件来说收益损失可能性同在；风险的条件性-在一定具体条件下产生；风险的变动性-随时间的变化而变动81风险的分类风险的分类l1、一般风险类别概念 系统风险和非系统风险：系统风险-市场风险，不可分散风险，因为政治、经济及社会环境等企业外部因素的不确定性产生的风险。非系统风险-公司特有风险，可分散的风险，只发生在个别企业有单个特有因素引起的风险。82风险的分类风险的分类l1、一般风险类别概念 投机风险和纯粹风险：投机风险-既有损失可能性又有获利机会的风险，例如期权、期货、证券投资等；纯粹风险

38、-只有损失可能性没有获利机会的风险，例如地震、火灾、水灾、盗窃等带来损失的可能性。83风险的分类风险的分类l1、一般风险类别概念 静态风险和动态风险：静态风险-经济条件没有发生变化一些自然行为和人的失当行为形成损失的可能性，例如天灾、死亡等 动态风险-社会经济变动为直接原因的风险，例如政策、市场、投资、生产、技术等。84风险的分类风险的分类l1、一般风险类别概念 可控风险和不可控风险：可控风险-也称管理风险，可以预测可以控制的风险。不可控风险-也称不客管理的风险，不易避免较难控制的风险。85风险的分类风险的分类l2、国外多种分类 客观风险 主观风险 市场风险 财务风险 纯粹风险 投机风险 行为

39、风险 管理风险 静态风险 动态风险 基本风险 特定风险86风险的分类风险的分类l2、国外多种分类 外部风险：法律风险、政治风险、经济风险等。内部风险：战略风险、财务风险、经营风险、诚信风险等87风险的分类风险的分类l3、中国式风险的分类：中国式风险分类：（主要风险要素）外因风险-政策、法规风险；内因风险-技术、成本、质量风险；输入风险-人才、资金、材料、能源风险；输出风险-市场、销售风险。88单位风险管理单位风险管理l风险管理的概念l风险管理框架lCOSO风险管理89风险管理的概念风险管理的概念l1、风险管理的里程碑 巴塞尔协议（Basle Conordat)上世纪6080年代西方金融、保险、

40、制造业发展 1988年7月，西方十国集团成员国中央银行行长在瑞士巴塞尔举行国际清算银行会议时，通过了一份由“巴塞尔银行业条例和监管常设委员会”（简称巴塞尔委员会）制定的文件：关于统一国际资本衡量和资本标准的协议（简称巴塞尔协议）。90风险管理的概念风险管理的概念l1、风险管理的历程碑 巴塞尔协议（Basle Conordat)出台背景 1974年前联邦德国赫斯塔特银行（Herstatt Bank）和美国富兰克林国民银行（Franklin National Bank）的倒闭。国际金融界开始对国际银行的监管给予了高度重视。1974年9月，西方金融界“十国集团”英、美、法、德、意、日、荷、比利时、加

41、拿大和瑞典十国加上瑞士、卢森堡共十二国金融监管机构和中央银行代表，在国际清算银行的发起下，于瑞士巴塞尔开会讨论跨国银行监管问题。91风险管理的概念风险管理的概念l1、风险管理的历程碑 巴塞尔协议（Basle Conordat)出台背景 1975年2月，成立了国际银行的常设监督机构-巴塞尔银行监督委员会（The Basel Committee On Banking Supervision）简称巴塞尔委员会。1975年9月，赫斯塔特银行和美国富兰克林国民银行倒闭的第二年，第一个巴塞尔协议出台。核心内容：任何银行的国外机构都不能逃避监管，母国和东道国应共同承担职责。1983年5月，修改了巴塞尔协议，

42、修改后的巴塞尔协议基本上是前一个协议的细化。92风险管理的概念风险管理的概念l1、风险管理的历程碑 巴塞尔协议（Basle Conordat)1988年7月，巴塞尔委员会通过的关于统一国际银行的资本计算和资本标准报告称为1988年的巴塞尔协议。其主要内容：对包括衍生金融工具的资本重新定义；制定出风险资产换算标准，规定了不同资产的的风险换算系数（这一条款称为“风险加权制”）；规定出资本充足率的最低标准。93风险管理的概念风险管理的概念l1、风险管理的历程碑 巴塞尔新资本协议 20世纪90年代，国际上金融危机 尤其是1997年东南亚金融危机，促使世界各国把防范和化解金融风险放在了首位。2001年1

43、月，巴塞尔委员会公布了新巴塞尔协议，其核心内容是：提高资本的风险敏感度，更加强队信用风险、市场风险和操作风险的监测与控制，全面推行风险管理的概念。94风险管理的概念风险管理的概念l2、风险管理的定义 专家定义：国际内部审计师协会（IIA）2003届主席伍顿、安德森不博士2004年5月所作的关于COSOERM报告将企业风险管理定义为；通过确认、识别、管理和控制组织潜在的情况和事件，为实现自治目标而提供适当保证的程序。95风险管理的概念风险管理的概念l2、风险管理的定义 提供风险管理的服务机构定义：普华永道会计师事务所将风险管理定义为：有效的风险管理可以识别威胁控制损失（预防损失并减少损失发生的严

44、重性）、防范未经授权使用资金，并对伤害采取保护措施。96风险管理的概念风险管理的概念l2、风险管理的定义：美国国家虚假财务报告委员会赞助机构研究小组（COSO）对企业风险管理的定义是：企业风险管理是由企业董事会、管理层和其他人员实施的、从战略层面开始的、并贯穿整个企业的一个过程，这个过程的设计是为了及时识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。97风险管理的概念风险管理的概念l3、风险管理流程目标 风险管理流程五大目标 确定和优先排列来自商业战略和活动的风险；管理层和董事会确定企业可承受的风险水平；设计和实施风险降低活动减少或管理企业高层确定可以接

45、受的风险；进行持续的监控活动以定期评估风险和风险管理控制的效力；董事会和管理层接受风险管理流程的结果和报告。98风险管理框架风险管理框架l1、AS/MZE4360模型 1995年澳大利亚和新西兰联合委员会公布了风险管理基本模式；1999年公布了新模式-AS/MZE4360，该模式对企业风险管理内容和过程高度概括。99风险管理框架风险管理框架l1、AS/MZE4360模型AS/MZE4360模型确定范围识别风险沟通和协调分析风险监控和审核评价风险处理风险100风险管理框架风险管理框架l2、1997年COSO内部控制-整合框架 “目标-风险-控制”模型 建立需要控制识别、测评、排序风险 评估风险建

46、立组织目标101风险管理框架风险管理框架l3、IIA研究基金的企业风险管理框 评估风险 整合风险 探究风险 保持向前102风险管理框架风险管理框架l3、IIA研究基金的企业风险管理框IIA研究基金的企业风险管理框整合风险整合风险数量影响减轻风险财务方法探究风险探究风险分析机会制定计划事实保持向前保持向前检测变化风险因素环境组织必要是重新进行以前的步骤评估风险评估风险识别风险因素排序归类简要描述风机会103风险管理框架风险管理框架l4、安达信风险管理框架 信息技术风险管理框架 确立管理者目标目的；评价经营风险；制定经营风险管理战略；制定或实施风险管理、控制程序；监督经营风险管理程序的实施效果；改

47、善经营风险管理过程。104风险管理框架风险管理框架l5、风险管理整合框架 理论界整合后的风险管理框架-七个步骤：步骤一：背景分析与范围确定-分析风险环境 步骤二：识别风险-辨识风险事件 步骤三：分析风险-评估风险度 步骤四：评价风险并排序-对风险事件按风险度的大小排队 步骤五：处理风险-针对风险事件采取相应的控制措施。105风险管理框架风险管理框架l5、风险管理整合框架 理论界整合后的风险管理框架-七个步骤：步骤六：监督与审核 过程-监督与审核贯穿于整个过程 环境-监督与审核基于特定的环境 组织-监督与审核通过建立组织实施 战略-监督与审核是企业发展战略的内容 利害人-监督与审核有效维护利害关

48、系人利益106风险管理框架风险管理框架l5、风险管理整合框架 理论界整合后的风险管理框架-七个步骤：步骤七：沟通与协调 部门内部 风险管理委员会与业务循环相关部门 内部审计、政府审计和CPA EDP与风险信息 组织与利益相关者 与供应商、客户、同业 与中介机构107COSOCOSO风险管理风险管理l1、COSO委员会 美国国家虚假财务报告委员会赞助机构研究小组Committee of Sponsoring Organisation of the Treadyway Commission的英文缩写，是该委员会（又称杜德威委员会，以该委员会主席杜德威得名）的主办机构于己于人985年自发成立的的另一

49、个民间组织。108COSOCOSO风险管理风险管理l1、COSO委员会 主办机构是美国五个财务会计方面的专业协会，也包括美国会计协会、国家会计师协会（现为管理会计师协会）、美国注册会计师协会、国际内部审计师协会和财务执行官协会。COSO主要由上述五个机构建立，也独立于这五个机构。109COSOCOSO风险管理风险管理l2、COSO报告的目的：COSO风险管理模式从分析风险管理的相关性开始，指出由于企业经营环境和经营决策中存在可能带来风险也可能带来机遇的不确定因素。管理层面临的挑战是要决定为了获得利益相关者的价值增长而准备接受的不确定因素的程度。110COSOCOSO风险管理风险管理l2、COS

50、O报告的目的：利益相关者（包括股东、企业所在社区、员工、顾客和供应商等受企业影响各方）的价值只有在企业的管理战略、增长目标、风险控制和有效地使用企业资源四者之间达到最佳平衡点是才实现最大值。111COSOCOSO风险管理风险管理l3、风险管理的意义 风险管理有助于企业识别阻碍其实现战略目标的各种风险，并使企业价值增长、风险和投资回报相联系，使企业战略和企业对风险的接受态度一致，加强企业的风险反映决策，降低损失和减少发生突发事件的情况。企业风险管理与公司治理内部控制是紧密联系的。112COSOCOSO风险管理风险管理l4、企业风险管理的目的 帮助企业实现利润目标，防止损失，提高财务报告质量；遵纪