风险管理与内部控制
料或企业内部控制存在着较为严重漏洞、缺
陷或是重大的舞弊现象,但是审计人员通过
审计后没有发现;另一方面,反映企业及其
经济业务的财务报表等会计资料或企业内部
控制对企业的财务状况已经公允地进行了反
映,但是审计人员却质疑其公允性而做出不
恰当的审计报告。
杨周南 总编(主编:吴沁红、齐会齐、王凡林)
11
电子工业出版社
杨周南 总编(主编:吴沁红、齐会齐、王凡林)
14
电子工业出版社
财经信息化系列教材
4.3.1 内部控制的概念
COSO内部控制框架认为,内部控制是受企业 董事会、管理层和其他人员影响,为经营的 效率和效果、财务报告的可靠性、相关法规 的遵循性等目标的实现而提供合理保证的过 程。
杨周南 总编(主编:吴沁红、齐会齐、王凡林)
7
电子工业出版社
4.1.2 风险管理过程
财经信息化系列教材
风险对策是指对已经识别的风险进行评价后, 制订相应的应对措施和整体策略。
风险对策常见的策略有:风险规避策略、风险 转移策略、风险减轻策略、风险接受策略。
杨周南 总编(主编:吴沁红、齐会齐、王凡林)
8
电子工业出版社
4.1.2 风险管理过程
15
电子工业出版社
4.3.2 内部控制基本框架
财经信息化系列教材
监控
?不断评估内部控制系统的表现。 ?整合实时和独立的评估。 ?管理层和监控活动。 ?内部审计工作。
信息和沟通
?及时地获取,确定并交流相关的 信息。 ?从内部和外部获取信息。 ?使得形成从职责方面的指示到管 理层有关管理行动的发现总结等 各方面各类内部控制成功的措施 的信息流。
杨周南 总编(主编:吴沁红、齐会齐、王凡林)
12
电子工业出版社
4.3 内部控制
4.3.1 内部控制的概念 4.3.2 内部控制基本框架 4.3.3 内部控制的分类
财经信息化系列教材
杨周南 总编(主编:吴沁红、齐会齐、王凡林)
13
电子工业出版社
财经信息化系列教材
4.3.1 内部控制的概念
内部控制是社会经济发展的必然产物,它 是随着外部竞争的加剧和内部强化管理的需要 而不断丰富和发展的。内部控制理论的发展是 一个逐步演变的过程,大致经历了内部牵制、 内部控制制度、内部控制结构与内部控制整体 框架四个阶段。
通常,风险管理过程包括风险识别、风险评价、 风险对策及风险监控等四个方面。
杨周南 总编(主编:吴沁红、齐会齐、王凡林)
5
电子工业出版社
4.1.2 风险管理过程
财经信息化系列教材
风险识别是风险管理的第一步,是指在风险事 故发生之前,人们运用各种方法认识所面临的 各种风险以及分析风险事故发生的潜在原因。
4.2.1 审计风险的概念 4.2.2 审计风险的管理
财经信息化系列教材
杨周南 总编(主编:吴沁红、齐会齐、王凡林)
10
电子工业出版社
财经信息化系列教材
4.2.1 审计风险的概念
▪审计风险是指财务报表存在重大错报,而注
册会计师发表不恰当审计意见的可能性。
▪审计风险主要包括两个方面的内容:一方面,
反映企业及其经济业务的财务报表等会计资
电子工业出版社
财经信息化系列教材
第二部分 IT环境下的风险、控制与审计
第4章 风险管理与内部控制
杨周南 总编(主编:吴沁红、齐会齐主要内容
4.1 风险管理 4.2 审计风险及管理 4.3 内部控制
财经信息化系列教材
杨周南 总编(主编:吴沁红、齐会齐、王凡林)
2
电子工业出版社
财经信息化系列教材
风险监控是指监控风险、识别新风险,执行降 低风险计划,以及评价这些工作的有效性。
通过风险监控,可以实现对风险管理的效果进 行评价,对风险管理的运作进行总结,以便积 累更多的经验,提高风险管理能力和水平。
杨周南 总编(主编:吴沁红、齐会齐、王凡林)
9
电子工业出版社
4.2 审计风险及管理
风险识别过程包含感知风险和分析风险两个环 节。感知风险是指了解客观存在的各种风险, 它是风险识别的基础,只有通过感知风险,才 能进一步在此基础上进行分析,寻找导致风险 发生的条件因素,为拟定风险处理方案,进行 风险管理决策服务。分析风险是指分析引起风 险的各种因素,它是风险识别的关键。
杨周南 总编(主编:吴沁红、齐会齐、王凡林)
风险管理是一项有目的的管理活动,只有目标 明确,才能起到有效的作用。否则,风险管理 就会流于形式,没有实际意义,也无法评价其 效果。风险管理的目标就是要以最小的成本获 取最大的安全保障。
杨周南 总编(主编:吴沁红、齐会齐、王凡林)
4
电子工业出版社
4.1.2 风险管理过程
财经信息化系列教材
风险管理过程就是利用科学的方法去识别风险、 评价风险并设计、实施有效的方法去控制风险 的过程。
6
电子工业出版社
4.1.2 风险管理过程
财经信息化系列教材
风险评价是指在风险识别的基础上,对风险发 生的概率,损失程度,结合其他因素进行全面 考虑,评估发生风险的可能性及危害程度,并 与公认的安全指标相比较,以衡量风险的程度, 并决定是否需要采取相应措施的过程。
杨周南 总编(主编:吴沁红、齐会齐、王凡林)
运营
财务报告
监控 信息与沟通
控制活动 风险评估 控制环境
合规性
活 动 活2 动 业1 务 单 位
控制活动
?确保管理活动付诸实施的政策 /流程 ?措施包括审批、授权、确认、 建议、业绩考核、资产安全和 职责分离。
风险评估
4.1 风险管理
4.1.1 风险管理的概念 4.1.2 风险管理过程
财经信息化系列教材
杨周南 总编(主编:吴沁红、齐会齐、王凡林)
3
电子工业出版社
4.1.1 风险管理的概念
财经信息化系列教材
风险管理是研究风险发生规律和风险控制技术 的一门新兴管理科学,是识别、确定和度量风 险,并制定、选择和实施风险处理方案的过程。
财经信息化系列教材
4.2.2 审计风险的管理
▪审计风险管理是指审计主体通过对审计风险 进行识别、估测、评价和规避控制,以便以 最小的审计风险成本实现最大保障而采取的 全面、系统、动态的管理方法。
▪审计风险管理包括风险识别、风险估计、风 险评价和风险预防四个环节。这四个环节之 间存在着内在的逻辑关系。只有在确认了存 在哪些可能的风险因素,才能对风险进行评 估和分析,进而才能有针对地控制和降低风 险。
