《內(nèi)部審計第十章》由會員分享，可在線閱讀，更多相關(guān)《內(nèi)部審計第十章（46頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,第十章 風險管理審計,了解風險管理和風險管理審計的含義,描述企業(yè)風險的主要類型及應(yīng)對措施,說明內(nèi)部審計在企業(yè)風險管理中的職責和目標,舉例描述風險管理審計過程,監(jiān)督（評價與反饋）,控制活動（政策與程序）,風險評估,控制環(huán)境（機構(gòu)文化、管理基調(diào)）,信息交流,中國航油,(,新加坡,),股份有限公司,(,下稱中航油新加坡公司,),曾聘請國際著名的安永會計師事務(wù)所為

2、其編制,風險管理手冊,設(shè)有專門的風險管理委員會及軟件監(jiān)測系統(tǒng),實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照,風險管理手冊,的規(guī)定,任何導(dǎo)致,50,萬美元以上損失的交易將自動平倉。中航油新加坡公司共有,10,位交易員,損失的最大限額應(yīng)是,500,萬美元,(1050,萬,=500,萬,),。但是,中航油新加坡公司的衍生品交易最終虧損額高達,5.5,億美元,以至申請破產(chǎn)保護。,揭示：中航油事件的核心問題并不在于市場云譎波詭,而在于該公司從表面上看似乎已實施了風險管理的流程,:,風險識別、風險評估、風險應(yīng)對,;,但缺少對風險管理系統(tǒng)中的其他輔助要素的合理關(guān)注,最終導(dǎo)致企業(yè)整

3、體風險管理失敗。這一案例也再次說明,:,風險管理不僅僅只包括風險識別、評估及應(yīng)對,更包括內(nèi)部環(huán)境、控制活動、信息和溝通以及監(jiān)控,;,風險管理系統(tǒng)的有效運轉(zhuǎn)依賴于各要素的通力協(xié)作,對風險管理不應(yīng)停留于狹義上的理解,;,風險管理審計準則應(yīng)指導(dǎo)內(nèi)部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構(gòu)成要素及其運作方式,及時有效地發(fā)現(xiàn)企業(yè)風險管理實踐中存在的短板。,事件追因,2004,年一季度油價攀升，公司潛虧,580,萬美元，總裁陳久霖期望油價能回跌，決定延期交割合同，交易量也隨之增加。二季度隨著油價持續(xù)升高，公司賬面虧損額增加到,3 000,萬美元左右，陳久霖決定再延后交割，交易量再次增加。為

4、了補加交易商追加的保證金，公司耗盡,2 600,萬美元的營運資本、,1.2,億美元的銀團貸款和,6 800,萬元的應(yīng)收賬款資金，賬面虧損高達,1.8,億美元，另需支付,8 000,萬美元的額外保證金，資金周轉(zhuǎn)出現(xiàn)嚴重問題。,10,月,10,日，向集團公司首次呈報交易和賬面虧損。,10,月,26,日，因無法補加合同保證金而遭逼倉，公司蒙受,1.32,億美元的實際虧損。,12,月,1,日，虧損達,5.5,億美元，為此公司向新加坡證券交易所申請停牌，并向當?shù)胤ㄔ荷暾埰飘a(chǎn)保護。,原因分析,在中航油新加坡公司的股權(quán)結(jié)構(gòu)中，集團公司一股獨大，股東會中沒有對集團公司決策有約束力的大股東，眾多分散的小股東只是

5、為了獲取投資收益，對重大決策基本沒有話語權(quán)，最終發(fā)展成由經(jīng)營者一人獨裁統(tǒng)治，市場規(guī)則和內(nèi)部制度失效，決策與運作過程神秘化、保密化，獨斷專行決策的流程化和日?；?。公司總裁陳久霖兼集團公司副總經(jīng)理，中航油新加坡公司基本上是其一個人的“天下”。,陳久霖能夠?qū)⒃綑?quán)投機進行到底，除了他編造虛假信息隱瞞真相之外，集團公司的失察、失控也難辭其咎。在企業(yè)經(jīng)營中，公司內(nèi)部的管理者也應(yīng)該成為內(nèi)控的對象，企業(yè)的風險管理框架要求董事會承擔內(nèi)控的責任，進行多元控制，保證內(nèi)控實施力度。內(nèi)部控制從單元主體轉(zhuǎn)向多元主體，可以防止濫用職權(quán)、牟取私利、獨斷專行等后果。中航油事件中，總裁陳久霖親自操盤期貨期權(quán)投機交易，而他本人又是

6、公司內(nèi)部控制的責任主體。如此混亂的局面最終導(dǎo)致企業(yè)控制失靈。,一、企業(yè)風險管理審計概述,（一）風險及風險管理,1.,風險定義：是指影響組織目標實現(xiàn)的各種不確定性事件。,包括：,外部風險,：外部環(huán)境中對組織目標的實現(xiàn)產(chǎn)生影響的不確定性。,影響外部風險的主要因素：國家法律法規(guī)變化、經(jīng)濟環(huán)境變化、科技發(fā)展、行業(yè)竟爭、意外等,內(nèi)部風險,：內(nèi)部環(huán)境中對組織目標的實現(xiàn)產(chǎn)生影響的不確定性。,影響因素：治理結(jié)構(gòu)、組織特點、信息系統(tǒng)、職業(yè)道德、業(yè)務(wù)素質(zhì)等,2.,風險管理,的定義：是對影響組織目標實現(xiàn)的各種不確定性事件進行,識別與評估,，并,采取應(yīng)對措施,將其影響控制在,可接受范圍內(nèi),的過程。,風險管理的,目的,

7、：為了將風險控制在可接受的范圍內(nèi)；（風險的可接受范圍取決于組織對風險的態(tài)度）為組織目標的實現(xiàn)提供合理保證。,（二）內(nèi)部審計與風險管理的關(guān)系,http:/www.e- 檢查與評價 管理與協(xié)調(diào) 顧問與咨詢 報告與防范,治理機構(gòu)（董事會等）,負責確定戰(zhàn)略方向和機構(gòu)目標并監(jiān)督目標實現(xiàn),管理高層,負責目標的實現(xiàn)和確定風險的歸屬,輔助職責,內(nèi)部審計部門,負責定期評價和報告工作，提供合理保證,執(zhí)行管理層,操作層,負責持續(xù)的確認、評價、減緩,、,（三）企業(yè)風險管理審計目標,1,、,總目標,：審計部門和審計人員按照組織風險管理方針和策略的部署，以風險管理目標為標準，審核被審計部門在風險識別、評價和管理等方面的合

8、理性和有效性，在,損失可能發(fā)生之前作出最有效的安排，或使損失降到最小,，幫助組織實現(xiàn)預(yù)期目標。,2,、,具體目標,：包括,一般審計目標,和,項目審計目標,。一般審計目標是所有項目必須達到的目標；項目審計目標是某一特定項目所要達到的目標。,（四）企業(yè)風險管理審計的特點,1.,審計思路和觀念發(fā)生根本性轉(zhuǎn)變,2.,工作重心開始轉(zhuǎn)移,3.,方法更加科學、先進,4.,目的更加明確,（五）風險管理的范圍,包括：,組織整體,及,職能部門,兩個層面。,1.,低層目標的實現(xiàn)是高層目標實現(xiàn)的基礎(chǔ)。,2.,不同層面的風險管理的責任在于不同的管理層。,組織管理層和內(nèi)部審計人員在風險管理中的職責,1,、,組織管理層,：

9、負責確定可接受的風險范圍，,建立,、健全風險管理機制并使之有效運行。,組織管理層對待風險的態(tài)度直接決定了風險管理的程度。,可接受的風險范圍由組織管理層根據(jù)組織特點、其自身經(jīng)營理念及管理思想、組織文化等因素確定的。,2,、,內(nèi)部審計機構(gòu)和人員,：應(yīng)當充分了解組織的風險管理過程，,審查和評價,其適當性和有效性，并提出改進建議。,二、企業(yè)風險管理框架,企業(yè)風險管理,框架,（,ERMF,）是反映風險管理過程和內(nèi)容的程序圖。,（一）定義：由組織的董事會、管理層和其他員工共同參與的，應(yīng)用于組織斬落制定和組織內(nèi)部各個層次和部門的，用于識別可能對組織造成潛在影響的事項并在其風險偏好范圍內(nèi)管理風險的，為組織目標

10、的實現(xiàn)提供合理保證的過程。,包括：澳大利亞,-,新西蘭聯(lián)合委員會的,AS/NZE4360,、加拿大標準委員會模型、,David McNamee,模型、,COSO,模型、,IIA,研究基金的,ERM,框架、,2004 COSO-ERM,模型等,（二）風險管理的八個要素,內(nèi)部環(huán)境：風險管理的環(huán)境，其他要素的基礎(chǔ),目標制定：選擇戰(zhàn)略并確定其他與之相關(guān)的目標并在組織內(nèi)層層分解和落實。四類目標：戰(zhàn)略目標、經(jīng)營目標、報告目標、合法性目標。,風險（事項）識別：根據(jù)組織目標、戰(zhàn)略規(guī)劃等識別所面臨的風險。,組織目標：戰(zhàn)略目標、經(jīng)營目標、各職能部門的目標、崗位目標等。風險的識別應(yīng)根據(jù)不同層次的目標分別進行，在整個

11、組織的各層次都要進行。,識別的風險可能會影響組織整體層，也可能僅影響單個職能部門。,4.,風險評估,對已識別的風險，評估其發(fā)生的可能性及影響程度。,風險評估針對兩方面進行：（必須同時進行評估）,（,1,）風險發(fā)生的可能性；,（,2,）風險的影響程度。,風險評估是做出恰當?shù)娘L險應(yīng)對決策的基本前提。,5.,風險應(yīng)對,采取應(yīng)對措施，將風險控制在組織可接受的范圍內(nèi)。,應(yīng)對措施根據(jù)風險的嚴重程度有針對性地進行。,（,1,）采取措施，降低風險；,（,2,）不采取措施，接受風險。,采取應(yīng)對措施應(yīng)考慮成本效益原則。,6.,控制活動：幫助保證風險反應(yīng)方案得到正確執(zhí)行的相關(guān)政策和程序。,7.,信息和溝通,8.,監(jiān)

12、控：評估風險管理要素的內(nèi)容和運行以及一段時間的執(zhí)行質(zhì)量的一個過程,（一）澳大利亞,-,新西蘭聯(lián)合委員會的,AS/NZE4360,確定范圍,監(jiān)測和審核,溝通和協(xié)調(diào),識別風險,分析風險,評價風險,處理風險,例：澳大利亞運用風險管理預(yù)防腐敗,第一步是分析本部門哪里有腐敗風險。第二步是評估風險。對風險可能造成的后果、可能性進行估測，根據(jù)評估結(jié)果將各種風險排隊，查找哪些環(huán)節(jié)更容易產(chǎn)生腐敗。第三步是控制風險。根據(jù)各個環(huán)節(jié)腐敗風險的大小制定反腐敗控制計劃，明確誰來管理，責任在哪個部門，列出完善制度的時間表。計劃里必須把花多少人力、物力的具體數(shù)字和具體措施寫清楚。此外，還要明確涉及多少金額的腐敗問題必須報告警

13、察，或者罰款、降職、撤職等。每個部門都有一個辦公室專門負責。但由于專業(yè)性較強，各部門通常會把評估風險、制定腐敗控制計劃交給專家去做。第四步是每個部門的審計委員會通過內(nèi)部審計或其他方法發(fā)現(xiàn)腐敗問題如果需要調(diào)查，可以由本部門查，也可以請警察查。第五步是每個部門每年要向議會公共會計與審計聯(lián)合委員會報告反腐敗情況，包括查辦了多少案件，誰負責調(diào)查，結(jié)果如何，損失多少錢，追回多少錢，犯罪人的類別和數(shù)量，花費多少人力、物力去預(yù)防腐敗等。此外，審計部門每年還要對各部門的反腐敗計劃執(zhí)行情況進行抽檢。,（二）,COSO,模型,建立組織目標,評估風險,確定需要的控制,識別、測評、排序風險,（三）,IIA,研究基金的

14、,ERM,框架,評估風險,1.,識別風險因素,2.,排序,3.,歸類,4.,簡要描述風險機會,整合風險,數(shù)量影響,減輕風險,財務(wù)方法,探究風險,分析機會,制定計劃,實施,保持向前,1.,監(jiān)測變化,風險因素,環(huán)境,組織,2.,必要時重新進,行以前的步驟,（四）安達信信息技術(shù)風險管理框架,確定管理目標,經(jīng)營風險評估,識別、探究、辨別、測評,制定經(jīng)營風險,管理戰(zhàn)略,改善經(jīng)營風險管理,過程,規(guī)避、消除、,轉(zhuǎn)移、接收,制定或?qū)嵤?風險管理、監(jiān)控程序,經(jīng)營風險實施效果測試,決策信息,（五）,中央企業(yè)全面風險管理指引,的企業(yè)風險管理框架,收集風險管理初始信息,進行風險評估,制定風險管理策略,提出和實施風險管

15、理,風險管理的監(jiān)督和改進,風險管理文化融合,組織體系構(gòu)建,我國企業(yè)風險管理現(xiàn)狀,2007,年,6,月，國務(wù)院國資委頒布了,中央企業(yè)全面風險管理指引,，并將風險管理作為考核企業(yè)領(lǐng)導(dǎo)人員的重要內(nèi)容。國資委正在研究企業(yè)全面風險管理評價標準、范圍和方法。但截至,2007,年,4,月，我國所有的國有企業(yè)尚無一家真正建立起全面風險管理體系，還沒有一家中央企業(yè)達到,中央企業(yè)全面風險管理指引,的標準、建立起了全面的風險管理。,而普華永道會計公司,2004,年對國際上,1400,多個大中型公司的調(diào)查顯示， 已經(jīng)建成完整的風險管理體系的為,38%,，部分建成的為,35%,，正在計劃實施的為,16%,， 正在研究或

16、尚無建設(shè)計劃的為,10%,。,課堂練習,1.,內(nèi)部審計活動評價現(xiàn)存風險管理流程的有效性的目標是要確定：,A,、管理層已計劃并設(shè)計了風險管理流程，以便為實現(xiàn)組織的目標和目的提供合理的保證；,B,、執(zhí)行層指導(dǎo)風險管理流程以便為實現(xiàn)組織的目標和目的提供合理的保證；,C,、組織的目標和目的會高效率地、經(jīng)濟地實現(xiàn)；,D,、組織的目標和目的以準確、及時的方式實現(xiàn)，并且使資源的使用最小化。,答案,A,三、風險管理審查與評價,（一）風險的審查和評價（關(guān)注風險發(fā)生的可能性與嚴重程度）,1.,確定,風險范圍，,制定,風險評價標準,1,） 風險范圍,風險戰(zhàn)略范圍,組織范圍,業(yè)務(wù)范圍,2,）風險評價標準體系,2.,識

17、別,特定范圍的風險,環(huán)境風險,過程風險：營運風險，授權(quán)風險，信息處理風險，金融風險，誠信風險，信譽風險，流動性風險,信息風險,3.,分析,風險：結(jié)合企業(yè)特定條件（壽命周期、經(jīng)營戰(zhàn)略等），將識別出來的風險的可能性、損失額、發(fā)生頻率等性質(zhì)進行鑒定。,風險分析目標：判斷風險程度，為合理制定風險管理策略與決定風險處理方案提供充分根據(jù)。,風險分析的,程序,和,內(nèi)容（風險因素、風險事故、風險征兆）,風險征兆的捕捉方法：壽命周期法、,SWOT,法,、,盈虧臨界點法、,DCCS,法、財務(wù)會計與統(tǒng)計指標法、“五率”衡量法等,（二）風險評估方法,1.,定量方法，如風險坐標圖方法,2.,定性方法, 風險坐標圖,案例

18、分析,猴王集團是一家生產(chǎn)焊接材料和成套設(shè)備為主、多元化的國有大型企業(yè)公司。公司始建于,1958,年，最奧的產(chǎn)品是鐵釘、鐵絲，總資產(chǎn)僅,7.84,萬元。,1984,年實行廠長負責制，企業(yè)狠抓技術(shù)，臺上負債經(jīng)營、兼并聯(lián)合、投資擴張之路，形成了大型企業(yè)集團的框架。截止,1999,年，集團公司擁有,1,個上市公司，,4,個股份有限公司，總資產(chǎn),34.14,億元。猴王發(fā)展可以分為,3,個階段：,第一階段，自我累計和產(chǎn)品創(chuàng)新階段,1980-1989,。企業(yè),1980,年工廠整頓開始，確定了電焊產(chǎn)品的主營地位，,1984,廠長制以后，開始負債經(jīng)營，盤活企業(yè)資產(chǎn)，加強企業(yè)基礎(chǔ)管理工作，率先引進日本、瑞典先進設(shè)

19、備，,1988,年以成為湖北省經(jīng)濟效益先進單位榜首企業(yè)，是行業(yè)發(fā)展的明星企業(yè)。,第二階段，是八五時期的企業(yè)規(guī)模快速擴張階段。以股份制改造為契機，運用投資控股、兼并等資本營運手段，迅速擴大了企業(yè)規(guī)模。隨后努力在全國籌建,100,家工廠、,100,家公司和,100,個經(jīng)營部。截止,95,年底，集團在工商管理部門登記注冊的機構(gòu)有,300,多個。,第三階段，九五時期的調(diào)整階段。以建立現(xiàn)代企業(yè)制度為契機，發(fā)展第三產(chǎn)業(yè)，全力消除過渡擴張的惡果，確保公司經(jīng)濟穩(wěn)定運行。但遺憾的是，集團公司未狠心調(diào)整，未對拉長的戰(zhàn)線全面收縮，相反不切合實際提出發(fā)展人造金剛石產(chǎn)業(yè)，是資金投資分散，經(jīng)營狀況進一步惡化。公司,200

20、0,年走向破產(chǎn)。,項目（萬）,1992,1994,1996,1999,總資產(chǎn),21934,172141,295193,341419,凈資產(chǎn),19591,81498,116394,71775,銷售收入,19354,90248,108161,35359,利潤,819,11317,3902,-18035,階段,DCCS,法,風險,后果定型分析,一階段：導(dǎo)入期,明星產(chǎn)品,財務(wù)風險高,次要的,二階段：成長期,問題貓,經(jīng)營風險高,主要的,三階段：成熟期,/,衰退期,瘦狗,經(jīng)營風險和財務(wù)風險高,災(zāi)難性,機會,市場占有率高，產(chǎn)業(yè)效益，規(guī)模經(jīng)濟,威脅,競爭激烈,優(yōu)勢,產(chǎn)品多元化,劣勢,資產(chǎn)結(jié)構(gòu)不合理，流動性差，

21、財務(wù)風險巨大；無核心競爭力,四、企業(yè)風險管理審計,（一）風險管理機制的審查與評價,1.,審查組織機構(gòu)的健全性,2.,審查風險管理程序的合理性,3.,審查風險預(yù)警系統(tǒng)的存在及有效性,（二）風險識別的適當性及有效性審查,1.,審查風險識別,原則的合理性,2.,審查風險識別,方法的適當性,（三）風險評估方法的適當性及有效性,1.,審查風險評估方法重點考慮以下因素：,已識別的風險的特征；,相關(guān)歷史數(shù)據(jù)的充分性與可靠性；,管理層進行風險評估的技術(shù)能力；,成本效益的考核與衡量,其他,2.,評價風險評估方法適當性和有效性應(yīng)遵循原則,定性方法的采用需要充分考慮部門或人員的意見，以提高評估的客觀性。,在風險難以

22、量化、定量評價所需數(shù)據(jù)難以獲取時，一般應(yīng)采取定性方法,定量方法一般情況下會比定性方法提供更為客觀的評估結(jié)果。,（四）風險應(yīng)對措施適當性和有效性審查,1.,風險應(yīng)對的審查與評價,回避,：采取措施避免進行可產(chǎn)生風險的活動。,接受,：由于風險已在組織可接受的范圍內(nèi)，可不采取任何措施。,降低,：采取適當措施將風險降低到組織可接受的范圍內(nèi)。,分擔,：采取措施將風險轉(zhuǎn)移給其他組織或保險機構(gòu)。,通常：對,1,級風險,回避或降低；,對,2,級或,3,級風險,降低或分擔；,對,4,級風險,接受,2.,評價風險應(yīng)對措施時應(yīng)考慮的因素,采取風險應(yīng)對措施后的剩余風險水平是否在組織可以接受的范圍之內(nèi)；,采取的風險應(yīng)對措

23、施是否適合本組織的經(jīng)營、管理特點；,成本的考核與衡量。,（五）審查和評價風險管理過程結(jié)果報告,1.,內(nèi)部審計人員應(yīng)向組織適當管理層報告審查和評價風險管理過程的結(jié)果，并提出改進建議。,2.,風險管理的審查和評價結(jié)果應(yīng)反映在,內(nèi)部控制審計報告,中，,必要時,應(yīng)出具專項審計報告。,百事可樂的針頭事件,百事可樂與可口可樂幾度爭搶霸主地位。,但在激烈競爭過程中，一次突發(fā)事件險些使百事可樂陷入被擠出市場的危機，這就是“針頭事件”。,久聞百事可樂清新爽口的威廉斯太太從超級市場買了兩筒百事可樂給孩子。回家后，喝完一筒，覺得味道不錯，無意中將罐筒倒扣于桌上，竟然有枚針頭被倒了出來。威廉斯太太大驚失色，立即向新聞

24、界捅出此事，可口可樂公司也趁機大肆宣傳自己的產(chǎn)品，一時間，百事可樂難得有人問津。,百事可樂公司一得到“針頭事件”消息，立即采取了措施，風險處理小組（由總裁、副總裁、法律顧問等）成立一方面通過新聞界向威廉斯太太道歉，并請她講述事件經(jīng)過，感謝她對百事可樂的信任，感謝她給百事可樂把了質(zhì)量關(guān)，給予威斯太太一筆可觀的獎金以示安慰。還通過媒介向廣大消費者宣布：誰若在百事可樂中再發(fā)現(xiàn)類似問題，必有重獎。,另一方面，在公司百事可樂生產(chǎn)線上更加嚴格地進行質(zhì)量檢驗，并請威廉斯太太參觀，使威廉斯太太確信百事可樂質(zhì)量可靠，并贏得了這位女士的贊揚。,整個針頭事件使百事可樂公司銷售減少至少,2500,萬美元，總共,53,

25、人被聯(lián)邦調(diào)查局逮捕認為在百事可樂中放置異物。,事后有關(guān)調(diào)查顯示，,94%,消費者認為百事可樂危機處理得當，并且愿意購買他的產(chǎn)品。,評價：風險小組迅速反應(yīng)，主管的重視，選擇正確處理危機的手段，坦誠相見。,風險管理審計案例,江鈴汽車股份有限公司的內(nèi)部審計機構(gòu)實施了風險管理審計，在進行內(nèi)部審計時以風險為出發(fā)點，并以風險管理作為內(nèi)部審計的對象。 江鈴股份在制訂審計計劃時，以往是按照各單位復(fù)雜程度以及預(yù)期工作量來安排審計時間的?，F(xiàn)在將審計計劃直接與企業(yè)風險掛鉤，完全按風險大小來確定審計的重點。將人力物力資源盡可能分配到風險大的事件或環(huán)節(jié)上。在審計過程中樹立成本效益原則，對于風險大的環(huán)節(jié)，采用更嚴密的程序

26、和更嚴格的手段。在幫助設(shè)計內(nèi)部控制措施時，非常注意在嚴格的內(nèi)部控制與經(jīng)營效率間找到平衡點，太嚴格的內(nèi)部控制往往以犧牲效率為代價，“所控制的風險是否值得這樣控制”成為內(nèi)部審計工作中常常考慮的問題。,江鈴股份將公司面臨的風險區(qū)分為外部風險和內(nèi)部風險，并對具體內(nèi)容進行識別和評估。在外部風險中，國家有關(guān)汽車尾氣排放標準的變化會直接威脅公司五年內(nèi)達到市場份額的目標，因此市場營銷部門確認并充分考慮該風險的影響大小，做出相應(yīng)的風險對策以完成既定目標。內(nèi)部審計機構(gòu)則針對該風險管理機制進行審計并做出評價，以確定該機制的有效性。在內(nèi)部風險中，由于產(chǎn)品研發(fā)和基建投資等項目的管理體制和監(jiān)控系統(tǒng)不斷改變，由此給公司新系

27、統(tǒng)的有效性和穩(wěn)定性方面帶來了較大的風險。內(nèi)部審計機構(gòu)對項目的授權(quán)機制、監(jiān)控機制進行審計，以確定其有效性，并抽樣審查重大項目實施，以確定經(jīng)過該系統(tǒng)處理后的項目數(shù)據(jù)的可靠性。,風險管理控制,8,要素,內(nèi)部環(huán)境,目標制定,事項識別,風險評估,風險反應(yīng)、應(yīng)對,控制活動,信息與溝通,監(jiān)控,課后練習,1.,以下哪項是對內(nèi)部審計活動評價組織現(xiàn)存的風險管理、控制與治理過程充分性的目標的最佳描述,A,、幫助確定必要測試的性質(zhì)、時間安排及范圍，以實現(xiàn)業(yè)務(wù)目標；,B,、確保內(nèi)部控制系統(tǒng)的重大薄弱環(huán)節(jié)得以糾正；,C,、確保風險管理、控制和治理過程是否為組織的目標和目的得以高效率、經(jīng)濟地實現(xiàn)提供合理的保證；,D,、確定

28、風險管理、控制和治理過程是否確保會計記錄的正確性以及財務(wù)報表的公允披露。,2,、下列哪項對內(nèi)部審計中使用的“風險評估”一詞的陳述不正確：,A,、風險評估是指在可審計活動中，能夠?qū)σ艳D(zhuǎn)讓的美元價值的可預(yù)期風險水平判斷的過程。上述已轉(zhuǎn)讓價值可以使內(nèi)部審計主管挑選出有利于節(jié)約審計成本的審計對象。,B,、內(nèi)部審計主管應(yīng)該將來自各種渠道的信息應(yīng)用于風險評估過程，包括與董事會、管理當局、外部審計人員的討論，法規(guī)的審查以及財務(wù),/,經(jīng)營數(shù)據(jù)的分析。,C,、風險評估是可能對組織不利的狀況和,/,或事件進行系統(tǒng)評價與整合過程的職業(yè)判斷，并為內(nèi)部審計工作安排提供了依據(jù)。,D,、作為審計或初步調(diào)查的結(jié)果，內(nèi)部審計主管可以隨時修正審計對象的估計風險水平，并對工作日程表進行適當?shù)恼{(diào)整。,4.,參考網(wǎng)站,