审计培训课程资料

内部审计与风险管控2015年审计培训安排 固定资产投资审计与案例分析培训班固定资产投资审计与案例分析培训班20152015年年0404月月1919日日0404月月1919日日南南 审审20152015年年0707月月2424日日0707月月2828日日呼和浩特呼和浩特20152015年年0808月月2121日日0808月月2525日日乌鲁木齐乌鲁木齐20152015年年1010月月2323日日1010月月2727日日厦厦 门门内部审计实务操作技巧与案例分析培训班内部审计实务操作技巧与案例分析培训班20152015年年6 6月月8 8日日66月月1212日日 昆昆 明明20152015年年7 7月月1313日日77月月1717日日 银银 川川20152015年年7 7月月8 8日日77月月1313日日 西西 宁宁内部控制与风险管理培训班内部控制与风险管理培训班20152015年年6 6月月1010日日66月月1414日日 贵贵 阳阳20152015年年9 9月月1818日日99月月2222日日 成成 都都经济责任审计与绩效审计培训班经济责任审计与绩效审计培训班20152015年年5 5月月2222日日55月月2626日日 厦厦 门门20152015年年8 8月月1414日日88月月1818日日 长长 春春20152015年年1111月月0606日日1111月月1010日日 昆昆 明明20152015年年1212月月1818日日1212月月2222日日 海海 口口审计工作底稿与审计报告撰写实务审计工作底稿与审计报告撰写实务20152015年年6 6月月2626日日66月月3030日日黄黄 山山20152015年年1010月月1616日日1010月月2020日日苏苏 州州高级审计师考前辅导培训班高级审计师考前辅导培训班20152015年年8 8月月1616日日88月月2020日日 大大 连连 联系人：纪联系人：纪 刚刚 电话：电话：010-88430528 13718001271 010-88430528 13718001271 传传 真：真：010-88430528010-88430528 QQ QQ；291155734 E-mail: 291155734 E-mail: 微信公众号：微信公众号：shejiedushejiedu 网址：网址：www.shenji.org www.shenji.org（中国审计教育网）（中国审计教育网）委托定制（内训）审计专题课程 中中国国审审计计教教育育网网可可根根据据委委托托单单位位培培训训需需求求，整整合合优优势势培培训训资资源源，提提供供“量量身身定定制制”的的培培训训课程，培训内容可按委托单位要求进行设计，培训时间、地点、收费标准双方协商确定。课程，培训内容可按委托单位要求进行设计，培训时间、地点、收费标准双方协商确定。培训对象培训对象各级政府审计机关、内审协会、各企、事业单位内部审计部门及各个系统审计部门各级政府审计机关、内审协会、各企、事业单位内部审计部门及各个系统审计部门专题课程专题课程经济责任审计经济责任审计 固定资产投资审计固定资产投资审计 基本建设项目财务管理及全过程跟踪审计基本建设项目财务管理及全过程跟踪审计 财政审计财政审计 内部控制与风险管理内部控制与风险管理 资源环境审计资源环境审计绩效审计绩效审计 内部审计内部审计 管理审计管理审计 信息系统审计信息系统审计 联系人：纪联系人：纪 刚刚 电话：电话：010-88430528 13718001271 010-88430528 13718001271 传传 真：真：010-88430528010-88430528 QQ QQ；291155734 E-mail: 291155734 E-mail: 微信公众号：微信公众号：shejiedushejiedu 网址：网址：www.shenji.org www.shenji.org（中国审计教育网）（中国审计教育网）培训导言培训导言 会计：会计：1、分工细致、内容单一、分工细致、内容单一 2、法律责任重大、法律责任重大 3、重复性、机械性、重复性、机械性 内部审计：内部审计：1、业务全面、业务全面 2、培养综合能力、培养综合能力 3、灵活务实、灵活务实 4、面向高层管理者、面向高层管理者培训导言培训导言审计的组成：国家审计、社会审计、内部审计审计的组成：国家审计、社会审计、内部审计外部审计：主要是发现问题外部审计：主要是发现问题内部审计发展阶段：内部审计发展阶段：财务审计、经济效益财务审计、经济效益(绩效绩效)审计、管理审计审计、管理审计内部审计的工作内涵：内部审计的工作内涵：发现问题、分析原因、解决问题发现问题、分析原因、解决问题内部审计：诊断医生内部审计：诊断医生治病医生治病医生保健医生保健医生经济越发展，会计越重要。管理越深入，内审越重要。经济越发展，会计越重要。管理越深入，内审越重要。内部审计与企业管理内部审计与企业管理 内部审计在企业管理中的重要作用内部审计在企业管理中的重要作用 企业领导职能部门分配任务汇报总结内部审计部门管家和参谋监督、评价和协调培训导言培训导言 内内部部审审计计师师在在西西方方被被看看作作老老板板的的管管家家和和参参谋谋，作作为为“第第三三只只眼眼睛睛”，是是董董事事会会和和高高级级管管理理层层的的重重要要管管理理助手助手。现现代代内内部部审审计计侧侧重重于于风风险险管管理理和和内内部部控控制制，成成为为企企业业经经营营管管理理的的“保保健健医医生生”。在在企企业业中中的的作作用用相相当当于于人人体体的的白白细细胞胞，辅辅助助企企业业建建立立健健康康的的免免疫疫体体系系和和自自我我完善机制。完善机制。在在西西方方，内内部部审审计计是是一一种种积积极极的的管管理理审审计计，要要求求审审计计人人员员从从高高层层管管理理者者视视角角来来发发现现问问题题，分分析析原原因因，并并协助管理者解决问题。协助管理者解决问题。内部审计：内部审计：惩前毖后，治病救人，保健免疫惩前毖后，治病救人，保健免疫。培训导言培训导言 1、理解学习的科学涵义。学习包括获取书本知识、理解学习的科学涵义。学习包括获取书本知识、总结总结(直接、间接直接、间接)经验、吸取教训、借鉴提高等。在当经验、吸取教训、借鉴提高等。在当前知识经济时代，学习成为发展的前提和基础。前知识经济时代，学习成为发展的前提和基础。愚蠢者往往重复同样的失败，而聪明者能够从自己愚蠢者往往重复同样的失败，而聪明者能够从自己的成败中进行总结，智慧者能从别人的成败中得启发。的成败中进行总结，智慧者能从别人的成败中得启发。学习培训是一种工作调整，舒缓节奏，审视分析，学习培训是一种工作调整，舒缓节奏，审视分析，沟通交流，取长补短，思考提高。休息是为了更好地工沟通交流，取长补短，思考提高。休息是为了更好地工作。作。高新行业：高学历、高素质、高收入、高培训、高高新行业：高学历、高素质、高收入、高培训、高淘汰淘汰 学习经济学：学习经济学：提高学习效率，实现提高学习效率，实现“学习学习”绩效最大绩效最大化化培训导言培训导言 2、树立科学的观念，明确正确的思路。、树立科学的观念，明确正确的思路。做正确做正确地事；地事；正确地做事正确地做事内部审计工作的自我反思内部审计工作的自我反思 领导不重视、部门不支持；工作效果差、效率低；领导不重视、部门不支持；工作效果差、效率低；工作任务重头绪多、无从下手工作任务重头绪多、无从下手 观念观念形成思路，形成思路，思路思路决定做法，决定做法，做法做法造就成果。造就成果。管理：体制科学、流程合理，方法正确，实施高效。管理：体制科学、流程合理，方法正确，实施高效。流程科学化：前期调查、可行性分析、方案决策、业流程科学化：前期调查、可行性分析、方案决策、业务执行、事后监督、评价总结。务执行、事后监督、评价总结。发展内部审计工作的思路：有为、有位、有威发展内部审计工作的思路：有为、有位、有威培训导言培训导言 3、深入与提高。学以致用，提高创新。来源于实、深入与提高。学以致用，提高创新。来源于实践，应用于实践。利用专业知识和技能解决实际工作践，应用于实践。利用专业知识和技能解决实际工作中的问题。中的问题。对策论又称博弈论，是指在竞争条件下进行科学对策论又称博弈论，是指在竞争条件下进行科学有效决策的方法，主要是用来研究在利益相互矛盾有效决策的方法，主要是用来研究在利益相互矛盾的各方竞争性的活动中，如何使自己一方获得期望的各方竞争性的活动中，如何使自己一方获得期望利益最大或期望损失最小，并求出制胜对方的最优利益最大或期望损失最小，并求出制胜对方的最优策略。策略。“菜农卖辣椒菜农卖辣椒”案例案例 内审评价应讲求方式和方法内审评价应讲求方式和方法培训导言培训导言 “田忌赛马田忌赛马”案例案例等级等级齐王齐王田忌田忌(1)田忌田忌(2)一上等马上等马上等马下等马二中等马中等马上等马三下等马下等马中等马结 果三负两胜一负培训导言培训导言 4、科学决策，理性分析。运用本学科和其他相、科学决策，理性分析。运用本学科和其他相关学科的技术，面对现实问题，根据定性与定量相关学科的技术，面对现实问题，根据定性与定量相结合的方法，确定科学的解决方案。结合的方法，确定科学的解决方案。内部审计重点：内部审计重点：量化评价，公允反映，总结提高量化评价，公允反映，总结提高。内部审计人员不是管理者的管理者，不是领导的内部审计人员不是管理者的管理者，不是领导的领导，不是业务人员的业务人员。领导，不是业务人员的业务人员。中国法制建设滞后性中国法制建设滞后性“三只鸟三只鸟”政策。政策。第一代老板靠胆子，第二代老板靠路子，第一代老板靠胆子，第二代老板靠路子，第三代老板靠票子，第四代老板靠脑子。第三代老板靠票子，第四代老板靠脑子。培训导言培训导言企业管理的三个阶段：企业管理的三个阶段：1、经验管理：主要依靠经验形成管理权威。、经验管理：主要依靠经验形成管理权威。“领导让我领导让我去做去做”。管理存在随意性。企业领导人不在企业时的管理状。管理存在随意性。企业领导人不在企业时的管理状况反映企业的管理水平。况反映企业的管理水平。2、制度管理：制定完善规章制度，构建科学流程。、制度管理：制定完善规章制度，构建科学流程。“职责职责要求我必须做要求我必须做”。被动式工作。被动式工作。3、文化管理：确立情感归属，构建职业忠诚。、文化管理：确立情感归属，构建职业忠诚。“我能做我能做我愿意做我愿意做”。“无为而治无为而治”。一般的领导用人的手脚，聪明的领导用人的头脑，智慧的一般的领导用人的手脚，聪明的领导用人的头脑，智慧的领导用人的情操。领导用人的情操。培训导言培训导言 5、总结分析，创新应用，优化提高。、总结分析，创新应用，优化提高。树立内部审计的服务意识，培养树立内部审计的服务意识，培养“被审对象就是客被审对象就是客户户”的工作理念。与被审单位的利益是一致的。的工作理念。与被审单位的利益是一致的。应从全新、系统的视角看待问题，独立深入地分析应从全新、系统的视角看待问题，独立深入地分析问题。每一个审计项目都是在原来基础上的完善和提问题。每一个审计项目都是在原来基础上的完善和提升。内部审计的终极目标：升。内部审计的终极目标：“事如所愿事如所愿”。审计的潜。审计的潜在功能：威慑作用。在功能：威慑作用。创新思维：推销梳子的营销案例、汉语字词的习惯创新思维：推销梳子的营销案例、汉语字词的习惯应用。应用。评价：评价：“发现一起，查处一起，决不姑息！发现一起，查处一起，决不姑息！”培训导言培训导言 画家的启示画家的启示 从前，一个国王是个瞎子，并且还是一个瘸子，他让从前，一个国王是个瞎子，并且还是一个瘸子，他让三个画家给他作画，画好了有赏，画不好则要杀头。一三个画家给他作画，画好了有赏，画不好则要杀头。一个画家把国王画得英俊威武，高大挺拔，两眼炯炯有神，个画家把国王画得英俊威武，高大挺拔，两眼炯炯有神，国王看了大怒：这分明是在侮辱我！随即把这个画家杀国王看了大怒：这分明是在侮辱我！随即把这个画家杀了。第二个画家画的国王骑在马上，精神抖擞，神采奕了。第二个画家画的国王骑在马上，精神抖擞，神采奕奕，检阅军队，国王也不满意，把这个画家发配到了边奕，检阅军队，国王也不满意，把这个画家发配到了边疆。第三个画家画的是国王在狩猎，一只脚踩在石头上，疆。第三个画家画的是国王在狩猎，一只脚踩在石头上，一只眼瞄准猎物，正准备射箭，国王看了非常满意，这一只眼瞄准猎物，正准备射箭，国王看了非常满意，这个画家受封领赏，从此以后受到重用。个画家受封领赏，从此以后受到重用。一把手的支持一把手的支持是做好内审工作的最大资源是做好内审工作的最大资源培训导言培训导言 内部审计的作用：内部审计的作用：挽回机会损失挽回机会损失，争取机会收益争取机会收益。管理审计：管理审计：风险为导向，控制为主线，治理为目风险为导向，控制为主线，治理为目标。标。内审是一项工作，内审是一种职业，内审是一门内审是一项工作，内审是一种职业，内审是一门技术，内审也是一门艺术。技术，内审也是一门艺术。内部审计工作主线：内部审计工作主线：取证、沟通、协调取证、沟通、协调 开展内部审计工作三个阶段：学开展内部审计工作三个阶段：学 思思 悟悟内部审计发展的动因内部审计发展的动因 1、现代化管理要求和管理体系的复杂性。所有、现代化管理要求和管理体系的复杂性。所有权和经营权的分离。权和经营权的分离。企业成功：技术管理企业成功：技术管理 2、市场激烈竞争迫使企业加强宏观管理和战略、市场激烈竞争迫使企业加强宏观管理和战略管理，提高市场竞争力，降低企业风险；重视行管理，提高市场竞争力，降低企业风险；重视行为科学的运用、塑造企业文化、强调管理创新。熟为科学的运用、塑造企业文化、强调管理创新。熟悉自己，了解对手。悉自己，了解对手。3、企业管理机制的客观需求。、企业管理机制的客观需求。4、经营的国际化、全球化。、经营的国际化、全球化。对内部审计师的期望在改变对内部审计师的期望在改变 萨班斯萨班斯奥克斯莱法案的出台，使内部审计人员奥克斯莱法案的出台，使内部审计人员从后台走到从后台走到“前台前台”。未来的内部审计师对于企业管理极其重要未来的内部审计师对于企业管理极其重要2003年年IIA全球审计信息网络调查结果表明，认为内全球审计信息网络调查结果表明，认为内部审计人员的职责应该是：部审计人员的职责应该是：调查人员调查人员(44.6%)；指导顾问；指导顾问(57.%)；咨询专家咨询专家(45.6%);管理层的有益助手管理层的有益助手(34.7%);其他人士其他人士(32.1%)。现代内部审计的特点现代内部审计的特点 1 1、内部审计是一种独立客观的保证和咨询顾问服务，是、内部审计是一种独立客观的保证和咨询顾问服务，是一种积极的管理审计。一种积极的管理审计。2 2、重心前移，关注风险，强化内控。、重心前移，关注风险，强化内控。3 3、博采众长，应用各个学科成果，学科跨度大，具有很、博采众长，应用各个学科成果，学科跨度大，具有很高的综合性和实用性。高的综合性和实用性。4 4、利用科学的定量分析技术，建立数学模型，进行专业、利用科学的定量分析技术，建立数学模型，进行专业的审计判断，形成准确客观的审计结论。的审计判断，形成准确客观的审计结论。5 5、强化后续审计和审计管理，确保达到审计目的，提高、强化后续审计和审计管理，确保达到审计目的，提高审计的质量和效率。审计的质量和效率。6 6、务实、客观、规范、辩证。、务实、客观、规范、辩证。“一刀切一刀切”政策的欠缺性、片面性政策的欠缺性、片面性国内外内部审计的差别国内外内部审计的差别 1、职能的错误定位。由财务复核性审计，应该向、职能的错误定位。由财务复核性审计，应该向经济效益审计、管理审计方向发展。经济效益审计、管理审计方向发展。2、组织的错误定位。内审部门隶属于财务、纪检、组织的错误定位。内审部门隶属于财务、纪检、监察，应该隶属于董事会、高级管理层或董事会下监察，应该隶属于董事会、高级管理层或董事会下属的审计委员会。属的审计委员会。3、目标的错误定位。由应合规性检查转向积极的、目标的错误定位。由应合规性检查转向积极的咨询和管理服务，当好老板的管家和参谋。咨询和管理服务，当好老板的管家和参谋。不仅检查费用的开支对象及流程的合规性，还应不仅检查费用的开支对象及流程的合规性，还应检查费用的使用合理性、科学性，避免资源的闲置检查费用的使用合理性、科学性，避免资源的闲置和浪费。和浪费。重视过程，关注结果。重视过程，关注结果。国内外内部审计的差别国内外内部审计的差别 4、程序的错误定位。审计过程不完整，审计规、程序的错误定位。审计过程不完整，审计规划不科学，缺乏有效的内部审计管理。划不科学，缺乏有效的内部审计管理。建立科学的审计程序，强化后续审计和审计自我建立科学的审计程序，强化后续审计和审计自我评价，加强内部审计管理，形成良性循环发展态势。评价，加强内部审计管理，形成良性循环发展态势。审计发展：粗放式审计、集约式审计审计发展：粗放式审计、集约式审计 后续审计：理解交流，从实际出发，侧重于实质，后续审计：理解交流，从实际出发，侧重于实质，避免形式主义，从根本上解决问题，重视人际交往避免形式主义，从根本上解决问题，重视人际交往和人际关系，创造和谐、融洽、协调的审计环境。和人际关系，创造和谐、融洽、协调的审计环境。国内外内部审计的差别国内外内部审计的差别 5 5、方法的错误定位方法的错误定位。以。以传统的的查验、核、核对、比比较等方法等方法进行行审计，带有有浓厚的主厚的主观色彩，色彩，缺乏缺乏强强有力的有力的审计证据，据，结论往往往往带有片面有片面性。学性。学习和借和借鉴各个学科的科学方法，充分各个学科的科学方法，充分利用利用计算机技算机技术和定量分析方法，建立数学和定量分析方法，建立数学模型，模型，进行科学准确的行科学准确的论证推理。推理。聪明程度的确定聪明程度的确定测智商、测智商、T T检验值检验值 企业管理与内部审计企业管理与内部审计 企企业业管管理理的的重重点点：建建立立现现代代企企业业制制度度，重重视视企企业业文文化化的的作作用用。关关注注企企业业的的长长远远利利益益，进进行行战战略略管管理理。增增强企业凝聚力，重视人力资源的开发与利用。强企业凝聚力，重视人力资源的开发与利用。企企业业管管理理模模式式的的发发展展：领领袖袖式式管管理理、团团队队式式管管理理、教练式管理教练式管理 低低水水平平的的管管理理当当师师傅傅，一一般般水水平平的的管管理理当当队队长长，高高水平的管理当教练。水平的管理当教练。内部审计工作流程：内部审计工作流程：审计依据审计依据判断标准判断标准(尺度尺度)专业判断专业判断审计结论审计结论审计报告审计报告后续审计后续审计总结评价总结评价 审计方法审计方法事实真相事实真相传统内部审计：事后监督，屡审屡犯，屡犯屡审传统内部审计：事后监督，屡审屡犯，屡犯屡审现代内部审计：与风险管理、内部控制和公司治理相现代内部审计：与风险管理、内部控制和公司治理相结合，服务于管理，防患于未然。结合，服务于管理，防患于未然。内部审计流程内部审计流程 内部审计的人员素质内部审计的人员素质 审计人员的业务素质要求：审计人员的业务素质要求：1、客观性、客观性 2、专业熟练性、专业熟练性 3、谨慎性、谨慎性 4、风险与控制意识、风险与控制意识 5、职业怀疑态度、职业怀疑态度 6、缜密的逻辑思维能力、缜密的逻辑思维能力 7、创新精神、创新精神 8、强烈的责任心和敬业精神、强烈的责任心和敬业精神 9、良好的人际交往技巧、良好的人际交往技巧内部审计程序内部审计程序 内部审计程序：内部审计程序：1 1、准备阶段、准备阶段 2 2、实施阶段、实施阶段 3 3、终结阶段、终结阶段(报告阶段报告阶段)4 4、后续审计、后续审计 5 5、总结评价、总结评价 1 1、准备阶段：审计方案的编制与审批、准备阶段：审计方案的编制与审批 防范审计风险，避免自掘陷阱防范审计风险，避免自掘陷阱充分评价审计充分评价审计的可行性的可行性 。内部审计程序内部审计程序 2 2、实施阶段：调查分析要、实施阶段：调查分析要“追根溯源追根溯源”勿按期望寻证据，均由事实释惑疑。勿按期望寻证据，均由事实释惑疑。3 3、审计终结、审计终结(报告报告)阶段：客观全面，清晰简洁。阶段：客观全面，清晰简洁。功过明察，绩责均表。整改设计：功过明察，绩责均表。整改设计：“由大至小由大至小”“深入浅出深入浅出”原则原则深入检查，适当披露。深入检查，适当披露。“深入浅出深入浅出”原则。原则是不能够妥协的，但妥协是一种原则。原则。原则是不能够妥协的，但妥协是一种原则。4 4、后续审计：风险的再评估、后续审计：风险的再评估 关注过程，更应关注结果关注过程，更应关注结果。5 5、总结评价：规范提高。、总结评价：规范提高。总结优化，档案规范化。总结优化，档案规范化。内部审计程序内部审计程序 后后续续审审计计：风风险险的的再再评评估估，检检查查改改进进过过程程，评评估估改改进的结果。进的结果。后续审计的步骤：后续审计的步骤：1、阅读书面回复、阅读书面回复书面回复的内容组成：书面回复的内容组成：(1)被审单位对于问题的原因分析被审单位对于问题的原因分析(2)已经采取和将要采取的措施已经采取和将要采取的措施(3)纠正措施的完成时间和实施过程纠正措施的完成时间和实施过程(4)纠正措施的负责人纠正措施的负责人 内部审计程序内部审计程序 2、沟通和探讨、沟通和探讨3、适当的现场审计、适当的现场审计4、重估风险、重估风险 后后续续审审计计不不应应只只关关注注改改进进措措施施的的实实施施过过程程，更更重重要要的是评价改进后的结果，对风险进行再评估。的是评价改进后的结果，对风险进行再评估。5、报告后续审计发现、报告后续审计发现 高级管理层：监控协调的主体高级管理层：监控协调的主体被审单位：实施的主体被审单位：实施的主体内部审计部门：监督评价的主体内部审计部门：监督评价的主体 风险管理与内部控制风险管理与内部控制 健康观念的转变：健康观念的转变：病重求医病重求医健康查体健康查体保健免疫保健免疫管理观念的转变：管理观念的转变：以前是事后发现问题，被动补救，查遗补漏。现在以前是事后发现问题，被动补救，查遗补漏。现在强调管理重心前移，总结经验，吸取教训，防患于未强调管理重心前移，总结经验，吸取教训，防患于未然，事前预测（风险管理），事后控制。然，事前预测（风险管理），事后控制。正确的做事方式不是做错事情尔后进行补救和改正，正确的做事方式不是做错事情尔后进行补救和改正，而是工作中避免出现差错，摒弃而是工作中避免出现差错，摒弃“错误难免论错误难免论”观念，观念，从一开始就正确的工作。主观上追求完美，客观上达从一开始就正确的工作。主观上追求完美，客观上达到无憾。到无憾。风险的概念和风险管理的重要性1.1.风险的一般概念风险的一般概念风险就是发生某种影响目标完成的事件的不确定风险就是发生某种影响目标完成的事件的不确定性。风险的大小可用该事件的后果和可能性来计量。性。风险的大小可用该事件的后果和可能性来计量。风险具有以下特点：风险具有以下特点：(1)(1)风险的不确定性；风险的不确定性；(2)(2)风险的客观性（无时不在，无处不有）；风险的客观性（无时不在，无处不有）；(3)(3)风险判断的主观性（取决于对于风险可能性的风险判断的主观性（取决于对于风险可能性的估计和对风险的承受能力）。估计和对风险的承受能力）。风险的概念和风险管理的重要性2.2.风险管理的意义风险管理的意义 (1)(1)有利于出正确的决策有利于出正确的决策单位只有建立有效的风险管理机制，充分分析各种单位只有建立有效的风险管理机制，充分分析各种风险，才能在变幻莫测的经济环境中做出正确的决策。风险，才能在变幻莫测的经济环境中做出正确的决策。(2)(2)有利于保护资产的安全与完整有利于保护资产的安全与完整单位的各类资产安全和完整都是存在风险的，只有单位的各类资产安全和完整都是存在风险的，只有采取有效措施，避免风险，才能保护资产的安全完整。采取有效措施，避免风险，才能保护资产的安全完整。(3)(3)有利于实现营运活动的目标有利于实现营运活动的目标加强风险管理，减少和控制各类风险因素的影响，加强风险管理，减少和控制各类风险因素的影响，将损失控制在可以承受的范围内，才能顺利实现单位的将损失控制在可以承受的范围内，才能顺利实现单位的经营管理目标。经营管理目标。风险环境和风险分类1.1.风险环境：风险环境：任何一个单位都是在一定的环境中开展经任何一个单位都是在一定的环境中开展经营管理活动的，而这一环境存在的各种不确定的因素可能使营管理活动的，而这一环境存在的各种不确定的因素可能使单位不能实现其经营目标，这种有风险的经营环境就是单位单位不能实现其经营目标，这种有风险的经营环境就是单位的风险环境。的风险环境。2.2.外部风险。外部风险。主要有法律风险、政治风险和经济风险。主要有法律风险、政治风险和经济风险。3.3.内部风险。内部风险。包括：包括：战略风险、财务风险、经营风险和战略风险、财务风险、经营风险和丧失诚信。丧失诚信。4.4.外部风险与内部风险的关系：外部风险与内部风险的关系：相互关联、相互作用。相互关联、相互作用。风险管理的方法1.1.风险管理的内容与方法风险管理的内容与方法（1 1）风险环境分析；）风险环境分析；（2 2）风险事件识别和风险评估；）风险事件识别和风险评估；（3 3）风险反应；）风险反应；（4 4）控制活动和风险信息沟通；）控制活动和风险信息沟通；（5 5）监控风险管理的有效性。）监控风险管理的有效性。风险管理的方法2.2.风险管理的一般过程（下图）风险管理的一般过程（下图）建立风险管理环境识别风险分析风险评估风险处理风险沟通监控和检查COSOCOSO风险管理模式介绍风险管理模式介绍1.COSO1.COSO报告的目的报告的目的不同的人对风险管理有不同的理解。不同的人对风险管理有不同的理解。COSOCOSO风险管理模式的风险管理模式的重要目的之一是整合不同的观点形成一个框架，确定通用的定重要目的之一是整合不同的观点形成一个框架，确定通用的定义和基本要素，为企业评估风险管理和法律制定者制定法规提义和基本要素，为企业评估风险管理和法律制定者制定法规提供一个起点。供一个起点。2.COSO2.COSO对企业风险管理的定义对企业风险管理的定义企业风险管理是由企业的董事会、管理层和其他人员实施企业风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。的，从战略层面开始并贯穿整个企业的一个过程。3.COSO3.COSO确定的企业风险管理基本要素确定的企业风险管理基本要素控制环境、事件识别、风险评估、风险反应、控制活动、控制环境、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控。信息和沟通、监控。COSOCOSO风险管理模式介绍风险管理模式介绍4.4.风险管理和企业目标的关系（见下图）风险管理和企业目标的关系（见下图）战略目标经营目标报告遵守法律内部环境事件识别风险评估风险反应控制行动信息与沟通监 控企业分区经营单位子公司COSOCOSO风险管理模式介绍风险管理模式介绍5.5.风险管理限制因素风险管理限制因素经营决策者的人性弱点的现实、多个人员的合谋作经营决策者的人性弱点的现实、多个人员的合谋作弊、风险控制的高成本弊、风险控制的高成本/效益比率、控制程序没有正常运效益比率、控制程序没有正常运行、管理人员超越控制程序等。行、管理人员超越控制程序等。6.6.相关人员在风险管理中的责任相关人员在风险管理中的责任 董事会和企业的首席执行官负有最终的责任，其他董事会和企业的首席执行官负有最终的责任，其他管理人员要支持企业的风险管理并负责职责范围内的风管理人员要支持企业的风险管理并负责职责范围内的风险控制程序的有效运作，其他人员负责执行制定的风险险控制程序的有效运作，其他人员负责执行制定的风险管理指示。管理指示。风险管理风险管理 风险的认识和管理体现了管理的理性和战略管理思想风险的认识和管理体现了管理的理性和战略管理思想。风险管理：风险识别、风险评估、风险控制风险管理：风险识别、风险评估、风险控制 1、风险识别方法、风险识别方法2、风险评估方法、风险评估方法量化分析模型量化分析模型 R=E Pr 风险的影响因素：风险的影响因素：（1）潜在的损失额）潜在的损失额 （2）发生的可能性）发生的可能性 风险管理风险管理 3、风险控制、风险控制风险控制方法：风险控制方法：回避风险回避风险 加强内部控制加强内部控制 同时还应避免新生风险同时还应避免新生风险 分散风险分散风险 共享风险共享风险 转移风险转移风险 接受风险接受风险 风险控制要符合风险控制要符合成本效益成本效益原则，原则，以合理的成本促进以合理的成本促进有效的控制。有效的控制。内部审计人员在风险管理中的角色内部审计人员在风险管理中的角色1.1.在风险环境分析中的作用在风险环境分析中的作用内部审计要评价单位的固有风险和剩余风险，分析环境因内部审计要评价单位的固有风险和剩余风险，分析环境因素的变化，并将分析的结果反映于给管理层的审计报告中。素的变化，并将分析的结果反映于给管理层的审计报告中。2.2.在风险事件识别活动中的作用在风险事件识别活动中的作用审计人员运用某些分析方法（头脑风暴、情景模拟）创造审计人员运用某些分析方法（头脑风暴、情景模拟）创造性地分析、判断、提醒管理层识别所有的风险。性地分析、判断、提醒管理层识别所有的风险。3.3.在风险评估中的作用在风险评估中的作用审计人员由于特有的独立地位，可以从客观的角度分析审计人员由于特有的独立地位，可以从客观的角度分析 风险的假设条件、计算方法来评价风险，提供专业意见。风险的假设条件、计算方法来评价风险，提供专业意见。4.4.在风险反应和控制活动中的作用在风险反应和控制活动中的作用（分析、评价、测试）（分析、评价、测试）5.5.在风险信息沟通和风险管理系统监控中的作用在风险信息沟通和风险管理系统监控中的作用一、内部控制的概念1.1.内部控制的演进内部控制的演进2.2.内部控制的定义内部控制的定义COSOCOSO委员会定义：委员会定义：内部控制是由企业董事会、经理阶内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。过程。中国内部审计协会定义：中国内部审计协会定义：内部控制是指组织内部为实内部控制是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果而采取的各种政策和程序，由提高组织运营的效率及效果而采取的各种政策和程序，由控制环境、风险管理、控制活动、信息与沟通和监督等五控制环境、风险管理、控制活动、信息与沟通和监督等五个要素组成。个要素组成。一、内部控制的概念内部控制的定义从以下几个方面理解：内部控制的定义从以下几个方面理解：内部控制具有一定的目的性，是为达成某种或某些目内部控制具有一定的目的性，是为达成某种或某些目标而实施的。标而实施的。内部控制是为了达到某种或某些目标而进行的一种动内部控制是为了达到某种或某些目标而进行的一种动态的过程，是使企事业单位的营运依循既定目标前进的过程，态的过程，是使企事业单位的营运依循既定目标前进的过程，它本身是一种手段而非一种目的。它本身是一种手段而非一种目的。内部控制不是某个事件或某种状况，而是散布在单位内部控制不是某个事件或某种状况，而是散布在单位营运中的一连串行动，是单位营运过程的一部分，与营运过营运中的一连串行动，是单位营运过程的一部分，与营运过程结合在一起，使营运过程发挥其应有的功能，并监督着单程结合在一起，使营运过程发挥其应有的功能，并监督着单位营运过程的持续进行。（待续）位营运过程的持续进行。（待续）一、内部控制的概念组织内部和外部环境深刻地影响着内部控制目标的制组织内部和外部环境深刻地影响着内部控制目标的制定与实施。定与实施。单位中的每一个员工既是控制的主体又是控制的客体，单位中的每一个员工既是控制的主体又是控制的客体，既对所负责的作业实施控制，又受到他人的控制和监督。既对所负责的作业实施控制，又受到他人的控制和监督。所有的内部控制都是针对所有的内部控制都是针对“人人”而设立和实施的，单而设立和实施的，单位内部会因此形成一种控制精神和控制观念，直接影响到单位内部会因此形成一种控制精神和控制观念，直接影响到单位的控制效率和效果。位的控制效率和效果。一、内部控制的概念3.3.内部控制的责任内部控制的责任（1 1）管理层的责任）管理层的责任（2 2）董事会的责任）董事会的责任（3 3）内部审计机构的责任）内部审计机构的责任 内部审计人员对内部控制的健全和有效性负在评估责内部审计人员对内部控制的健全和有效性负在评估责任，但对内部控制制度的建立与维持不负主要责任。任，但对内部控制制度的建立与维持不负主要责任。（4 4）其他员工的责任）其他员工的责任一、内部控制的概念4.4.内容控制的目标内容控制的目标（1 1）促使企事业单位遵守国家有关法律法规和组织内部）促使企事业单位遵守国家有关法律法规和组织内部规章制度。规章制度。（2 2）保证会计及其他信息资料的真实和可靠。）保证会计及其他信息资料的真实和可靠。（3 3）保护资产的安全、完整和有效使用。）保护资产的安全、完整和有效使用。（4 4）提高经营效率和效果。）提高经营效率和效果。一、内部控制的概念5.5.内部控制的类型内部控制的类型（1 1）预防性控制（为了防止错误和舞弊的发生而采取的控）预防性控制（为了防止错误和舞弊的发生而采取的控制）；制）；（2 2）检查性控制（把已经发生和存在的错误检查出来的控）检查性控制（把已经发生和存在的错误检查出来的控制）；制）；（3 3）纠正性控制（对由检查性控制检查出来的问题进行更）纠正性控制（对由检查性控制检查出来的问题进行更正的控制）；正的控制）；（4 4）指导性控制（为了实现有利结果而采取的控制）；）指导性控制（为了实现有利结果而采取的控制）；（5 5）补偿性控制（针对某些控制环节的不足或缺陷而采取）补偿性控制（针对某些控制环节的不足或缺陷而采取的控制措施）。的控制措施）。一、内部控制的概念6.6.内部控制的固有限制内部控制的固有限制（1 1）内部控制的设置和运行受制于成本效益原则；）内部控制的设置和运行受制于成本效益原则；（2 2）内部控制可能因有关人员相互勾结、内外串通而失）内部控制可能因有关人员相互勾结、内外串通而失效；效；（3 3）内部控制一般针对常规业务活动而设计，）内部控制一般针对常规业务活动而设计，不适用于不适用于那些特殊的、非常规的业务活动；那些特殊的、非常规的业务活动；（4 4）内部控制可能因经营环境或业务性质的改变而削弱）内部控制可能因经营环境或业务性质的改变而削弱或失效。或失效。内部控制内部控制 内部控制制度的性质：内部控制制度的性质：1 1、针对性、针对性 针对风险针对风险 2 2、预防性、预防性 防范错弊防范错弊 3 3、系统性、系统性 全局视角全局视角 100-1=0100-1=0 4 4、权威性、权威性 企业宪法企业宪法 5 5、规范性、规范性 科学合理科学合理 6 6、动态性、动态性 不断完善不断完善 7 7、辩证性、辩证性 实质遵守实质遵守内部控制的意义内部控制的意义 内部控制的作用：内部控制的作用：1 1、规避风险，稳健成功。、规避风险，稳健成功。“千金难买后悔药千金难买后悔药”，内部控制就是内部控制就是“后悔药后悔药”，避免机会损失。，避免机会损失。案例：波兰总统专机坠机事件、王家岭煤矿安全事案例：波兰总统专机坠机事件、王家岭煤矿安全事故故 2 2、系统协调，优化高效。从整体出发，协调配合，、系统协调，优化高效。从整体出发，协调配合，优化完善，突破瓶颈，提高效率。优化完善，突破瓶颈，提高效率。效率效率任务任务/时间，效率任务时间，效率任务/资源。资源。内部控制内部控制 内部控制要素分析内部控制要素分析控制活动风险评估控制环境监督信息交流二、内部控制的要素 内部控制由控制环境、风险评估、控制活动、信息与沟内部控制由控制环境、风险评估、控制活动、信息与沟通、监督五个要素组成。本节分别介绍这五要素的内容。通、监督五个要素组成。本节分别介绍这五要素的内容。1.1.控制环境控制环境 是构成一个组织内部控制的氛围，能够反映组织内部人是构成一个组织内部控制的氛围，能够反映组织内部人员特别是管理层对内部控制的态度，是所有控制方式与方法员特别是管理层对内部控制的态度，是所有控制方式与方法赖以存在与运行的环境。赖以存在与运行的环境。影响因素主要有：影响因素主要有：(1)(1)董事会。董事会。(2)(2)管理者的素质。管理者的素质。(3)(3)管理者的经营理念。管理者的经营理念。(4)(4)管理层倡导的组织文化。管理层倡导的组织文化。(5)(5)各项职责的分工及相应人员的胜任能力。各项职责的分工及相应人员的胜任能力。(6)(6)人力资源政策及其执行。人力资源政策及其执行。二、内部控制的要素2.2.风险评估风险评估 是指企事业单位为达到其目标而确认和分析相关风险，是指企事业单位为达到其目标而确认和分析相关风险，并在此基础上对风险进行管理的过程。并在此基础上对风险进行管理的过程。3.3.控制活动控制活动 是指管理当局建立的确保其管理指令得到执行的政策和是指管理当局建立的确保其管理指令得到执行的政策和程序。主要包括：程序。主要包括：（1 1）所有经营活动应有适当授权；）所有经营活动应有适当授权；（2 2）不相容职务应当分离；）不相容职务应当分离；（3 3）有效控制凭证和记录的真实性；）有效控制凭证和记录的真实性；（4 4）资产和记录的接近限制；）资产和记录的接近限制；（5 5）独立的业务审核。）独立的业务审核。二、内部控制的要素4.4.信息与沟通信息与沟通 是指企事业单位管理层通过所建立的对经济活动数是指企事业单位管理层通过所建立的对经济活动数据进行加工处理的信息系统为经营管理提供信息，并通据进行加工处理的信息系统为经营管理提供信息，并通过该系统实现信息的传递的内部控制措施。过该系统实现信息的传递的内部控制措施。主要内容主要内容包括及时、准确、完整地记录所有信息，包括及时、准确、完整地记录所有信息，保证管理信息系统的有序运行和保证信息系统的安全可保证管理信息系统的有序运行和保证信息系统的安全可靠靠。二、内部控制的要素5.5.监督监督 是对内部控制运行质量不断进行评估的过程，即对是对内部控制运行质量不断进行评估的过程，即对内部控制设计、运行及修整活动的评价。内部控制设计、运行及修整活动的评价。从监督的方式看：从监督的方式看：监督有持续监督、个别评估、综监督有持续监督、个别评估、综合监督等。合监督等。从监督的执行主体看：从监督的执行主体看：包括内部审计机构实施的独包括内部审计机构实施的独立监督和管理层对内部控制的自我评估。立监督和管理层对内部控制的自我评估。三、内部控制审查与评价的内容1.1.审查与评价控制环境审查与评价控制环境:重点审查以下内容：重点审查以下内容：(1)(1)经营活动的复杂程度；经营活动的复杂程度；(2)(2)管理权限的集中程度；管理权限的集中程度；(3)(3)管理行为守则的健全性和有效性；管理行为守则的健全性和有效性；(4)(4)管理层对管理层对逾越既定控制程序的态度；逾越既定控制程序的态度；(5)(5)组织文化的内容及组组织文化的内容及组织成员对此的理解与认同；织成员对此的理解与认同；(6)(6)法人治理结构的健全法人治理结构的健全性和有效性；性和有效性；(7)(7)组织各阶层人员的知识与技能；组织各阶层人员的知识与技能；(8)(8)组织结构和职责划分的合理性；组织结构和职责划分的合理性；(9)(9)重要岗位人重要岗位人员的权责相称程度及其胜任能力；员的权责相称程度及其胜任能力；(10)(10)员工聘用程员工聘用程序及培训制度；序及培训制度；(11)(11)员工业绩考核与激励机制。员工业绩考核与激励机制。三、内部控制审查与评价的内容2.2.审查与评价风险评估审查与评价风险评估重点审查以下内容：重点审查以下内容：(1)(1)可能引发风险的内外因素；可能引发风险的内外因素；(2)(2)风险发生的可能性和预计带来的后果；风险发生的可能性和预计带来的后果；(3)(3)对抗风险的能力；对抗风险的能力；(4)(4)风险管理的具体方法及效果。风险管理的具体方法及效果。三、内部控制审查与评价的内容3.3.审查与评价控制活动审查与评价控制活动重点考虑以下内容：重点考虑以下内容：(1)(1)控制活动建立的适当性；控制活动建立的适当性；(2)(2)控制活动对风险的识别和规避；控制活动对风险的识别和规避；(3)(3)控制活动对组织目标实现的作用；控制活动对组织目标实现的作用；(4)(4)控制活动执行的有效性。控制活动执行的有效性。三、内部控制审查与评价的内容4.4.审查与评价信息与沟通审查与评价信息与沟通重点审查以下内容：重点审查以下内容：(1)(1)获取财务信息、非财务信息的能力；获取财务信息、非财务信息的能力；(2)(2)信息处理的及时性和适当性；信息处理的及时性和适当性；(3)(3)信息传递渠道的便捷与畅通；信息传递渠道的便捷与畅通；(4)(4)管理信息系统的安全可靠性。管理信息系统的安全可靠性。四、内部控制审查与评价的方法1.1.内部控制调查的方法内部控制调查的方法(1)(1)利用以前年度审计的经验。利用以前年度审计的经验。(2)(2)询问。询问。(3)(3)审阅被审计单位的各项管理制度和相关文件。审阅被审计单位的各项管理制度和相关文件。(4)(4)检查内部控制过程中生成的凭证和记录。检查内部控制过程中生成的凭证和记录。(5)(5)实地观察被审计单位的业务活动和内部控制的实际实地观察被审计单位的业务活动和内部控制的实际运行情况。运行情况。(6)(6)选择若干笔具有代表性的业务和事项进行穿行测试。选择若干笔具有代表性的业务和事项进行穿行测试。四、内部控制审查与评价的方法2.2.内部控制的描述方法内部控制的描述方法(1)(1)文字叙述法文字叙述法（说明法）。指审计人员通过文字对内（说明法）。指审计人员通过文字对内部控制作出详尽的描述。部控制作出详尽的描述。(2)(2)调查问卷法调查问卷法（调查表法）。指审计人员利用一系列（调查表法）。指审计人员利用一系列的调查问卷，向被审计单位经营管理人员或有关当事人调查的调查问卷，向被审计单位经营管理人员或有关当事人调查了解其内部控制设置情况并加以记录的方法。了解其内部控制设置情况并加以记录的方法。(3)(3)流程图法。流程图法。指审计人员以特定的语言符号和图形，指审计人员以特定的语言符号和图形，将被审计单位的组织结构、职责分工、文件编制程序、业务将被审计单位的组织结构、职责分工、文件编制程序、业务处理流程等内部控制情况，以图解的形式直观、形象地加以处理流程等内部控制情况，以图解的形式直观、形象地加以描述的方法。描述的方法。四、内部控制审查与评价的方法3.3.内部控制测试的方法内部控制测试的方法内部控制测试的目的：内部控制测试的目的：一是为了查明被审计单位的各项控制措施是否真实地一是为了查明被审计单位的各项控制措施是否真实地存在于业务经营和财务活动之中。存在于业务经营和财务活动之中。二是要查明各工作人员在实际执行过程中是否确实遵二是要查明各工作人员在实际执行过程中是否确实遵守了控制制度的规定。守了控制制度的规定。三是要查明控制本身是否能发挥既定的作用，有无不三是要查明控制本身是否能发挥既定的作用，有无不完善和不合理之处。完善和不合理之处。内部控制测试的常用方法：内部控制测试的常用方法：1.1.询问；询问；2.2.实地观察；实地观察；3.3.书面文档检查；书面文档检查；4.4.重复执行。重复执行。四、内部控制审查与评价的方法4.4.内部控制评价的方法内部控制评价的方法(1)(1)对内部控制适当性的评价。对内部控制适当性的评价。(2)(2)对内部控制有效性的评价。对内部控制有效性的评价。(3)(3)单项评价和总体评价。单项评价和总体评价。(4)(4)内部控制评价的标准。内部控制评价的标准。(5)(5)内部控制评价的报告。内部控制评价的报告。五、内部控制自我评价1.1.实施控制自我评价意义实施控制自我评价意义(1)(1)对于内部审计机构的意义对于内部审计机构的意义改进内部审计程序；改进内部审计程序；强化内部审计的作用；强化内部审计的作用；提高内部审计人员的积极性；提高内部审计人员的积极性；缩小审计范围，提高审计效率。缩小审计范围，提高审计效率。(2)(2)对于业务经营活动的意义对于业务经营活动的意义(3)(3)对于管理方法的意义对于管理方法的意义(4)(4)对于参与者的意义对于参与者的意义五、内部控制自我评价2.2.控制自我评价的过程控制自我评价的过程两种组织形式：两种组织形式：一召开研讨会，二问卷调查。一召开研讨会，二问卷调查。研讨会方式控制自我评价的过程：研讨会方式控制自我评价的过程：(1)(1)取得管理者的支持取得管理者的支持(2)(2)建立工作组建立工作组(3)(3)召开研讨会召开研讨会(4)(4)分析数据分析数据(5)(5)报告结果报告结果(6)(6)形成行动计划形成行动计划调查问卷方式可使用两种问卷：调查问卷方式可使用两种问卷：封闭式问卷调查和开放封闭式问卷调查和开放式的问卷调查。式的问卷调查。五、内部控制自我评价3.3.控制自我评价应注意的问题控制自我评价应注意的问题(1)(1)必须选择有效的协调人；必须选择有效的协调人；(2)(2)必须建立一个毫无偏见的研讨会环境；必须建立一个毫无偏见的研讨会环境；(3)(3)注意发挥内部审计机构的作用。注意发挥内部审计机构的作用。内部控制内部控制 内部控制的分工：内部控制的分工：1、控制的制定：行政管理部门、经营管理部门、控制的制定：行政管理部门、经营管理部门 2、控制的实施：经营管理部门、控制的实施：经营管理部门 3、控制的监督：内部审计部门、经营管理部门、控制的监督：内部审计部门、经营管理部门 4、控制的评价：内部审计部门、行政管理部门和、控制的评价：内部审计部门、行政管理部门和经营管理部门经营管理部门 内部审计人员对内部控制的健全和有效性负在评估内部审计人员对内部控制的健全和有效性负在评估责任，但对内部控制制度的建立与维持不负主要责任。责任，但对内部控制制度的建立与维持不负主要责任。内部审计在内控管理中的角色转变：内部审计在内控管理中的角色转变：受到重视受到重视任务繁重任务繁重承担业务控制承担业务控制控制的控制的再监督评价再监督评价内部控制内部控制 内部控制的设计与实施内部控制的设计与实施 （一）建立良好的内部控制（一）建立良好的内部控制 （二）重视内部审计的作用（二）重视内部审计的作用 （三）监督检查（三）监督检查 （四）职业道德与企业文化建设（四）职业道德与企业文化建设 内控制度内控制度让想犯错误的人犯不了错误，让想犯错误的人犯不了错误，企业文化企业文化让能犯错误的人不愿意犯错误。让能犯错误的人不愿意犯错误。内部控制实施成本：时间成本、效率成本、资金内部控制实施成本：时间成本、效率成本、资金成本。成本。内部控制是一个动态的过程，要不断补充完善。内部控制是一个动态的过程，要不断补充完善。内部控制内部控制 内内部部控控制制一一般般是是根根据据常常规规情情况况和和可可预预见见情情形形进进行行规规划划设设计计的的，不不一一定定囊囊括括所所有有内内容容，尤尤其其是是对对于于偶偶发发性性的的特特殊殊情情况况，事事先先制制定定的的内内部部控控制制体体系系未未必必完完善善和和合合理理内部控制具有适用边界内部控制具有适用边界。在在西西方方，把把管管理理的的目目标标定定为为“花花费费尽尽可可能能少少的的时