風險基礎(chǔ)內(nèi)部審計

內(nèi)容概要

本書全面介紹了基于風險管理的內(nèi)部審計的理念、方法和程序，為企業(yè)在充滿風險的環(huán)境中實施風險基礎(chǔ)內(nèi)部審計、重塑內(nèi)部審計職能提供指導和建議。本書共分九章，包括風險管理與風險基礎(chǔ)內(nèi)部審計、風險基礎(chǔ)內(nèi)部審計的方法與流程、風險識別與評估、制訂風險基礎(chǔ)審計計劃、風險管理審計、公司治理審計、內(nèi)部控制審計、審計報告、風險基礎(chǔ)內(nèi)部審計的管理等內(nèi)容。

作者簡介

董大勝，經(jīng)濟學博士、研究員?，F(xiàn)為中華人民共和國審計署副審計長、審計署高級審計師評審委員會副主任委員、財政部企業(yè)內(nèi)部控制標準委員會副主席、財政部會計準則委員會委員、中國注冊會計師協(xié)會常務(wù)理事、中國注冊會計師協(xié)會審計準則委員會委員、中國資產(chǎn)評估協(xié)會委員、國家會計學院董事、美國艾森豪威爾基金會中國大陸訪問學者、哈佛大學肯尼迪政府學院訪問學者。長期從事財經(jīng)和審計理論研究及實務(wù)工作，曾主編、編寫著作二十余部，發(fā)表論文六十余篇；
韓曉梅，管理學博士?，F(xiàn)為南京理工大學經(jīng)濟管理學院會計學副教授、碩士生導師、中國會計學會財務(wù)成本分會常務(wù)理事、中國會計學會內(nèi)部控制專業(yè)委員會委員、中國注冊會計師協(xié)會審計準則起草組專家、中國注冊會計師協(xié)會會計師事務(wù)所內(nèi)部治理指導委員會委員、美國華盛頓大學foster商學院會計系訪問學者。曾出版專著一部，主編和編寫著作三部，主持省部級項目四項，發(fā)表論文二十余篇。

書籍目錄

第一章 風險、風險管理與風險基礎(chǔ)內(nèi)部審計第一節(jié) 風險與風險管理第二節(jié) 風險管理與風險基礎(chǔ)內(nèi)部審計第二章 風險基礎(chǔ)內(nèi)部審計的方法與流程第一節(jié) 風險基礎(chǔ)內(nèi)部審計的方法第二節(jié) 風險基礎(chǔ)內(nèi)部審計的主要階段第三章 風險識別與評估第一節(jié) 董事會、管理層與內(nèi)部審計的職責第二節(jié) 識別和評估風險第三節(jié) 風險記錄_第四章 風險基礎(chǔ)審計計劃第一節(jié) 將風險與審計相聯(lián)系第二節(jié) 制訂審計計劃第五章 風險管理審計第一節(jié) 確定風險管理成熟度第二節(jié) 風險管理綜合評價第六章 公司治理審計第一節(jié) 公司治理及其審計第二節(jié) 公司治理審計的內(nèi)容第七章 內(nèi)部控制審計第一節(jié) 內(nèi)部控制審計概述第二節(jié) 企業(yè)整體層面的內(nèi)部控制審計第三節(jié) 具體業(yè)務(wù)層面的內(nèi)部控制審計第四節(jié) 信息系統(tǒng)的內(nèi)部控制審計第八章 審計報告第一節(jié) 審計報告的編制第二節(jié) 審計報告的內(nèi)容與格式第三節(jié) 審計報告的報送、追蹤與后續(xù)審計第九章 風險基礎(chǔ)內(nèi)部審計的管理第一節(jié) 內(nèi)部審計檔案管理第二節(jié) 內(nèi)部審計質(zhì)量管理第三節(jié) 風險基礎(chǔ)內(nèi)部審計綜合評估參考文獻

章節(jié)摘錄

　　（三）風險管理的過程　　風險管理包括識別風險和設(shè)計控制風險的方法，其核心是將沒有預計到的未來事項的影響控制在可接受的范圍內(nèi)，從而提高企業(yè)的經(jīng)濟效益及社會效益。風險管理是一個系統(tǒng)的過程，主要包括以下三個階段：　　1.風險識別。即根據(jù)企業(yè)的目標、戰(zhàn)略規(guī)劃等識別所面臨的風險。在企業(yè)的內(nèi)部和外部環(huán)境中存在各種各樣的風險，盡管這些風險的輕重緩急程度以及發(fā)生的可能性各不相同，但都會影響企業(yè)目標的實現(xiàn)。為了確保風險管理的充分性，這一階段必須識別所有影響企業(yè)目標實現(xiàn)的風險，并找出企業(yè)中高風險暴露的領(lǐng)域，進行重點分析。風險的識別要根據(jù)企業(yè)目標及戰(zhàn)略規(guī)劃等進行。企業(yè)目標自上而下可以分為不同的層次，如戰(zhàn)略目標、經(jīng)營目標、職能部門目標、崗位目標等。風險的識別應(yīng)根據(jù)這些不同層次的目標分別進行，最終涵蓋整個企業(yè)的各個層次。　　2.風險評估。對于已識別的風險，評估其發(fā)生的可能性及影響程度，同時將分析的結(jié)果與認為可接受的風險水平相比較。如前所述，企業(yè)所面臨的各類風險對企業(yè)目標實現(xiàn)的影響程度并不相同，為了確保風險管理的針對性，要對不同的風險采取不同的控制措施加以管理。風險評估要從兩方面同時進行，一是風險發(fā)生的可能性，二是風險的影響程度。這是風險的兩個主要構(gòu)成因素，有的風險發(fā)生的概率很大，但造成的影響卻并不嚴重，有的風險后果很嚴重，但發(fā)生的可能性非常小。風險評估要針對可能性和影響程度這兩方面進行，缺一不可。評估是對風險作出恰當?shù)膽?yīng)對決策的基本前提?！　?.風險控制與應(yīng)對。即根據(jù)風險的嚴重程度采取有針對性的應(yīng)對措施，將風險控制在企業(yè)可接受的范圍內(nèi)，使企業(yè)的風險暴露水平與其所設(shè)定的目標相一致。基于成本效益原則，企業(yè)對不同程度的風險有不同的應(yīng)對方式。根據(jù)風險評估結(jié)果作出的風險應(yīng)對措施主要包括：回避風險，采取措施避免進行會產(chǎn)生風險的活動；承受風險，由于風險已在企業(yè)可接受的范圍內(nèi)，因而可以不采取任何措施；降低風險，采取適當?shù)拇胧L險降低到企業(yè)可接受的范圍內(nèi)；分擔風險，采取措施將風險轉(zhuǎn)移給其他企業(yè)或保險機構(gòu)。　?。ㄋ模╋L險管理中的主觀因素　　風險管理的過程除了一系列量化指標的對比外，還有部分主觀判斷的因素，這類主觀因素與企業(yè)的風險容量（Risk Appetite）緊密相關(guān)。所謂風險容量，廣義地講，就是企業(yè)在追求其價值增值過程中所愿意接受的風險程度和數(shù)量。它反映了企業(yè)的風險理念和管理哲學，同時對企業(yè)的文化與經(jīng)營風格產(chǎn)生影響?！　　?/pre>








圖書封面






評論、評分、閱讀與下載



還沒讀過(76)
勉強可看(553)
一般般(944)
內(nèi)容豐富(3914)
強力推薦(321)


 


    風險基礎(chǔ)內(nèi)部審計 PDF格式下載