2010年國際內(nèi)審師《內(nèi)審計(jì)作用》基礎(chǔ)知識(shí)總結(jié)（9）

三個(gè)維度：企業(yè)目標(biāo)；全面風(fēng)險(xiǎn)管理要素；企業(yè)各個(gè)層級(jí)
    全面風(fēng)險(xiǎn)管理的八個(gè)要素都是為企業(yè)的四個(gè)目標(biāo)所服務(wù)的；企業(yè)各個(gè)層次都要堅(jiān)持同樣的四個(gè)目標(biāo)；每個(gè)層次都必須從以上八個(gè)方面進(jìn)行管理。
    COSO－IC和COSO－ERM對(duì)比：
    1.ERM出了內(nèi)部控制的三個(gè)目標(biāo)外，增加了戰(zhàn)略目標(biāo)；全面風(fēng)險(xiǎn)管理8個(gè)要素除了內(nèi)部控制的5個(gè)要素之外，還增加了目標(biāo)識(shí)別、事件識(shí)別、風(fēng)險(xiǎn)對(duì)策三個(gè)要素，涵蓋了內(nèi)部控制。
    2.另外，ERM對(duì)風(fēng)險(xiǎn)明確定義為：對(duì)企業(yè)目標(biāo)產(chǎn)生負(fù)面影響的事件發(fā)生的可能性（將正面事件理解成機(jī)會(huì)），該框架涵蓋了各種風(fēng)險(xiǎn)。而內(nèi)部控制框架沒有區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。
    3.引入風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度、風(fēng)險(xiǎn)對(duì)策、壓力測(cè)試、情景分析等概念和方法，在風(fēng)險(xiǎn)度量的基礎(chǔ)上，有利于將發(fā)展戰(zhàn)略與風(fēng)險(xiǎn)聯(lián)系在一起，幫助企業(yè)實(shí)現(xiàn)全面風(fēng)險(xiǎn)管理的四項(xiàng)目標(biāo)。
    3.風(fēng)險(xiǎn)的詞匯和概念（要求熟練掌握）。
    風(fēng)險(xiǎn)的種類：按照不同的劃分標(biāo)準(zhǔn)。按原因：內(nèi)在風(fēng)險(xiǎn)和外在風(fēng)險(xiǎn)；按組織經(jīng)營管理職能：管理風(fēng)險(xiǎn)、供應(yīng)風(fēng)險(xiǎn)；生產(chǎn)風(fēng)險(xiǎn)；信用風(fēng)險(xiǎn)等。
    行業(yè)風(fēng)險(xiǎn)：行業(yè)總體趨勢(shì)，當(dāng)前狀態(tài)，存在問題進(jìn)行分析
    組織風(fēng)險(xiǎn)：組織的效率，結(jié)構(gòu)，組織目標(biāo)，外部環(huán)境，組織文化，管理制度之間的關(guān)系
    溝通風(fēng)險(xiǎn)：信息風(fēng)險(xiǎn)與關(guān)系風(fēng)險(xiǎn)的總稱。信息風(fēng)險(xiǎn)：由于信息不準(zhǔn)確、不及時(shí)、不完整造成決策失誤和決策緩慢的風(fēng)險(xiǎn)。關(guān)系風(fēng)險(xiǎn)：由于溝通不力，或者不能很好了解信息，導(dǎo)致對(duì)信息出現(xiàn)了錯(cuò)誤理解，導(dǎo)致不恰當(dāng)行為帶了客戶損失、機(jī)會(huì)損失等沖突?？荚囌搲?BR>    風(fēng)險(xiǎn)的概念： 可能對(duì)目標(biāo)實(shí)現(xiàn)產(chǎn)生影響的事件發(fā)生的不確定性。
    事件：影響目標(biāo)實(shí)現(xiàn)的事件或者事故，會(huì)有正面或負(fù)面的影響，或兼而有之。
    影響：事件的結(jié)果，影響是相對(duì)于目標(biāo)實(shí)現(xiàn)而言。
    可能性：事件發(fā)生的可能，如高，中，低。
    機(jī)會(huì)：帶來正面結(jié)果的不確定事件。
    不確定性：結(jié)果無法確定，只能估計(jì)。
    可接受風(fēng)險(xiǎn)：風(fēng)險(xiǎn)產(chǎn)生的影響可以被主體接受。
    固有風(fēng)險(xiǎn)；不采取措施改變風(fēng)險(xiǎn)的可能性或影響時(shí)，主體面臨的風(fēng)險(xiǎn)。
    剩余風(fēng)險(xiǎn)：采取了有關(guān)措施，降低了可能性和影響后，仍然存在的風(fēng)險(xiǎn)。
    風(fēng)險(xiǎn)偏好：公司和主體愿意承受的風(fēng)險(xiǎn)的廣泛意義的水平，反應(yīng)了組織風(fēng)險(xiǎn)管理理念。
    風(fēng)險(xiǎn)容忍度：與實(shí)現(xiàn)目標(biāo)有關(guān)的可承受的偏離程度。
    風(fēng)險(xiǎn)應(yīng)對(duì)：為控制風(fēng)險(xiǎn)采取一系列行動(dòng)，把風(fēng)險(xiǎn)控制在主體的風(fēng)險(xiǎn)容量之內(nèi)。
    4.風(fēng)險(xiǎn)管理技術(shù)（要求熟練掌握）。
    風(fēng)險(xiǎn)管理概念：
    風(fēng)險(xiǎn)：可能對(duì)目標(biāo)的實(shí)現(xiàn)產(chǎn)生影響的事件發(fā)生的不確定性。
    風(fēng)險(xiǎn)管理：采取一定措施對(duì)風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估，使風(fēng)險(xiǎn)降低到可以接受的程度，并將其控制在一定的水平上。
    風(fēng)險(xiǎn)管理技術(shù)包括：風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)化解、風(fēng)險(xiǎn)監(jiān)控。
    風(fēng)險(xiǎn)管理技術(shù)包括風(fēng)險(xiǎn)評(píng)估框架、風(fēng)險(xiǎn)防范系統(tǒng)等。
    風(fēng)險(xiǎn)評(píng)估框架包括：風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)緩解，根據(jù)模型對(duì)可能導(dǎo)致風(fēng)險(xiǎn)的不確定因素進(jìn)行分析。
    風(fēng)險(xiǎn)評(píng)估：包括確定風(fēng)險(xiǎn)評(píng)估的范圍與方法，收集和分析相關(guān)數(shù)據(jù)對(duì)分析結(jié)果進(jìn)行說明。風(fēng)險(xiǎn)評(píng)估可以是對(duì)某項(xiàng)風(fēng)險(xiǎn)的單獨(dú)評(píng)估，也可以是對(duì)組織整體風(fēng)險(xiǎn)的評(píng)估。
    風(fēng)險(xiǎn)緩解：確定了風(fēng)險(xiǎn)的范圍，發(fā)生的可能性、可能造成的損失等因素后選擇的保護(hù)措施，限度降低風(fēng)險(xiǎn)，實(shí)現(xiàn)風(fēng)險(xiǎn)控制并對(duì)其效果進(jìn)行監(jiān)督。
    不確定性分析：盡可能收集可能導(dǎo)致風(fēng)險(xiǎn)的信息和情報(bào)，建立準(zhǔn)確的分析模型、預(yù)測(cè)風(fēng)險(xiǎn)發(fā)生的可能性及其影響，對(duì)不確定性進(jìn)行分析時(shí)，要采取一系列技術(shù)手段。
    -
    5.不同組織結(jié)構(gòu)中的風(fēng)險(xiǎn)/控制內(nèi)容（要求熟練掌握）。
    組織結(jié)構(gòu)，管理層次，管理幅度
    組織結(jié)構(gòu)是組織內(nèi)部的機(jī)構(gòu)設(shè)置、職責(zé)和權(quán)限劃分、責(zé)任機(jī)制、信息傳遞方式和相應(yīng)的人員配備。組織結(jié)構(gòu)是決定組織內(nèi)部控制系統(tǒng)的基本條件。決定組織結(jié)構(gòu)的因素有：組織內(nèi)部分工、部門設(shè)置、管理層與管理跨度、責(zé)任和權(quán)限。
    管理層級(jí)：高層，中層，基層管理。
    管理跨度：某一管理者或者管理層直接指揮下屬人員或部門的數(shù)量。
    組織內(nèi)部部門化類型：職能部門，產(chǎn)品-服務(wù)部門，地理分布部門，客戶分類部門。
    組織結(jié)構(gòu)： 機(jī)械式組織結(jié)構(gòu)和有機(jī)式組織結(jié)構(gòu)
    1.制度嚴(yán)格，官僚色彩，溝通正式，集權(quán)，工作任務(wù)明確彈性小，適合穩(wěn)定環(huán)境。
    2.結(jié)構(gòu)彈性大，能適應(yīng)變化，工作任務(wù)不明確，適合不確定環(huán)境，分權(quán)。
    矩陣式組織，特點(diǎn)
    不同組織內(nèi)部控制措施不能混用。不同的組織，內(nèi)部控制活動(dòng)受到其歷史、文化、人員等特征的影響，必然有所差異。
    6.不同領(lǐng)導(dǎo)風(fēng)格下的風(fēng)險(xiǎn)/控制內(nèi)容（要求了解）。
    領(lǐng)導(dǎo)風(fēng)格：組織中管理者對(duì)經(jīng)營管理工作的態(tài)度和處理事情的習(xí)慣做法。
    體現(xiàn)了組織的管理理念和經(jīng)營風(fēng)格，組織對(duì)風(fēng)險(xiǎn)的態(tài)度，對(duì)財(cái)務(wù)報(bào)告的態(tài)度，決策方式和溝通方式。
    根據(jù)組織條件和個(gè)人風(fēng)格，領(lǐng)導(dǎo)風(fēng)格分為任務(wù)驅(qū)動(dòng)型，關(guān)系驅(qū)動(dòng)型。
    1.著重考慮任務(wù)的分解、落實(shí)，領(lǐng)導(dǎo)過程中傾向于使用命令指揮和隨時(shí)強(qiáng)有力的控制。適用于任務(wù)分工明確，內(nèi)部關(guān)系清晰的組織。避免管理層凌駕于控制措施之上。
    2.注重通過理順組織關(guān)系，通過溝通和協(xié)調(diào)來調(diào)動(dòng)成員的工作積極性和能動(dòng)性來完成任務(wù)。適用于專業(yè)人士多，人員復(fù)雜，技術(shù)性強(qiáng)的組織條件。
    兩種典型的領(lǐng)導(dǎo)風(fēng)格：
    權(quán)威型領(lǐng)導(dǎo)風(fēng)格和授權(quán)型領(lǐng)導(dǎo)風(fēng)格。
    *式風(fēng)格，正式化程度高，控制意識(shí)強(qiáng)。
    民主風(fēng)格，正式化程度低，控制意識(shí)弱。
    領(lǐng)導(dǎo)風(fēng)格與領(lǐng)導(dǎo)方式密不可分，領(lǐng)導(dǎo)方式因人而異，因組織而異。
    7.變革管理（要求了解）。
    組織必須要不斷變革才能在競(jìng)爭(zhēng)環(huán)境中生存。這需要組織中每個(gè)人都相信并接受變革。
    理想的情況是：組織的經(jīng)理人員成為變革的設(shè)計(jì)者和推動(dòng)者，而不是變革的受害者。
    內(nèi)部審計(jì)師由于工作性質(zhì)也可以成為變革的推動(dòng)者：通過向管理層反映的意見推動(dòng)變革，因?yàn)樗麄兲岢龅囊庖姸际且淖儸F(xiàn)有的政策，流程，做法，甚至是提出新的。
    業(yè)務(wù)流程重組：對(duì)于組織一些基本問題的重新考慮而進(jìn)行的整體流程再造，重新安排，以便更加適應(yīng)組織的宗旨和滿足市場(chǎng)的需要。從總體上考慮整體。
    組織變革的類型
    對(duì)變革抵制的原因：不確定性，關(guān)心個(gè)人得失。
    推動(dòng)變革的手段：教育和溝通；鼓勵(lì)參與，推動(dòng)支持，談判協(xié)商；隱瞞信息；公開私下強(qiáng)迫。
    變革的促進(jìn)者：在組織內(nèi)推動(dòng)變革的個(gè)體，未必是變革的發(fā)起者，可以來自組織內(nèi)部和組織外部。如內(nèi)部審計(jì)師在咨詢項(xiàng)目中的角色。
    8.沖突管理（要求了解）。
    沖突指由于某種抵觸情緒和對(duì)立狀況而感知不一致的差異。
    沖突管理涉及到接受有益的沖突，但是要盡可能減少?zèng)_突的破壞。
    沖突是不可避免的（價(jià)值觀，意見，習(xí)慣，需要），沒有沖突就不會(huì)有進(jìn)步。
    現(xiàn)實(shí)的沖突：基于理性。有相反的需求，目標(biāo)，價(jià)值觀。
    非現(xiàn)實(shí)的沖突 ：基于非理性。由于無知，錯(cuò)誤，偏見，敵意等。
    9.管理控制技術(shù)（要求熟練掌握）。
    管理層為了確保目標(biāo)實(shí)現(xiàn)而采用的方法、計(jì)劃和程序。也被稱為內(nèi)部控制，包括會(huì)計(jì)控制和行政控制。與管理實(shí)踐要相結(jié)合，并兼顧到其它的管理目標(biāo)。要有效率和效果。
    預(yù)算：對(duì)計(jì)劃的量化說明。把計(jì)劃用數(shù)字表示出來，作為控制未來行動(dòng)和評(píng)價(jià)結(jié)果的依據(jù)。
    全面預(yù)算：以利潤為目標(biāo)，以銷售預(yù)算為基礎(chǔ)綜合協(xié)調(diào)其他預(yù)算的結(jié)果，是對(duì)計(jì)劃期間全部經(jīng)濟(jì)活動(dòng)及其成果的預(yù)算，包括生產(chǎn)經(jīng)營活動(dòng)方面，也包括有關(guān)財(cái)務(wù)方面和經(jīng)營成果方面。
    增量預(yù)算，零基預(yù)算，滾動(dòng)預(yù)算。
    成本控制：目標(biāo)成本法，作業(yè)成本法 ABC方法。
    目標(biāo)成本法：控制產(chǎn)品成本的新方法，發(fā)生在某一特定產(chǎn)品上，仍能夠使企業(yè)獲得所要求的邊際利潤的成本。
    作業(yè)成本法：改進(jìn)成本制度的一種特別方法，將作業(yè)視為基本的成本對(duì)象，以作業(yè)成本作為將成本分配給成本對(duì)象（如產(chǎn)品、服務(wù)、客戶）的基礎(chǔ)。
    庫存控制：
    經(jīng)濟(jì)訂貨批量模型。使訂貨成本與保管成本之和最小，控制存貨成本。
    項(xiàng)目控制：
    項(xiàng)目的時(shí)間控制，保證各階段完成本階段任務(wù)，從而保證整個(gè)項(xiàng)目如期完成。
    成本控制，項(xiàng)目費(fèi)用不超過項(xiàng)目預(yù)算，把總體費(fèi)用分解為任務(wù)費(fèi)用。
    質(zhì)量控制。規(guī)定績(jī)效評(píng)價(jià)標(biāo)準(zhǔn)，以質(zhì)量標(biāo)準(zhǔn)方式說明項(xiàng)目任務(wù)和目標(biāo)，按標(biāo)準(zhǔn)和任務(wù)目標(biāo)對(duì)實(shí)施過程進(jìn)行控制。
    項(xiàng)目控制工具：甘特圖，負(fù)荷圖，計(jì)劃評(píng)審技術(shù)，關(guān)鍵路徑法。
    財(cái)務(wù)控制：各種財(cái)務(wù)指標(biāo)等。
    新型的管理控制不斷出現(xiàn)：經(jīng)濟(jì)增加值，市場(chǎng)增加值，財(cái)務(wù)信息共享管理系統(tǒng)，平衡記分卡等。
    10.控制類型（預(yù)防型、檢查型、輸入、輸出）（要求熟練掌握）。
    根據(jù)控制手段發(fā)生的時(shí)機(jī)，稱為：
    事前控制 前瞻
    事中控制 持續(xù)
    事后控制 反應(yīng)性控制
    按照功能：
    指導(dǎo)性控制：為了確保實(shí)現(xiàn)有利結(jié)果。政策、指南。
    預(yù)防性控制：為了防止錯(cuò)誤和舞弊的發(fā)生。職責(zé)分離，使用密碼、授權(quán)程序等。
    檢查性控制：發(fā)現(xiàn)已經(jīng)出現(xiàn)的不利事件，提供反饋信息。實(shí)物盤點(diǎn)，審核比較，賬戶核對(duì)。
    糾正性控制：為了糾正已發(fā)生的不利事件。糾正程序，例外報(bào)告。
    計(jì)算機(jī)控制：一般控制和應(yīng)用控制。一般控制：包括數(shù)據(jù)中心操作處理，系統(tǒng)軟件控制，存取安全控制，應(yīng)用系統(tǒng)開發(fā)維護(hù)控制；應(yīng)用控制：對(duì)應(yīng)用處理進(jìn)行控制：輸入處理輸出控制。
    補(bǔ)償控制：針對(duì)某些環(huán)節(jié)不足和存在缺陷而采取的控制。如小型企業(yè)，不相容自責(zé)不能很好分離，可以采用加強(qiáng)監(jiān)督的補(bǔ)充控制。
    按照目標(biāo)：完整性，時(shí)效性，準(zhǔn)確性，授權(quán)性控制。