2010年國際內(nèi)審師《內(nèi)審計作用》基礎(chǔ)知識總結(jié)（9）

三個維度：企業(yè)目標(biāo)；全面風(fēng)險管理要素；企業(yè)各個層級
    全面風(fēng)險管理的八個要素都是為企業(yè)的四個目標(biāo)所服務(wù)的；企業(yè)各個層次都要堅持同樣的四個目標(biāo)；每個層次都必須從以上八個方面進(jìn)行管理。
    COSO－IC和COSO－ERM對比：
    1.ERM出了內(nèi)部控制的三個目標(biāo)外，增加了戰(zhàn)略目標(biāo)；全面風(fēng)險管理8個要素除了內(nèi)部控制的5個要素之外，還增加了目標(biāo)識別、事件識別、風(fēng)險對策三個要素，涵蓋了內(nèi)部控制。
    2.另外，ERM對風(fēng)險明確定義為：對企業(yè)目標(biāo)產(chǎn)生負(fù)面影響的事件發(fā)生的可能性（將正面事件理解成機會），該框架涵蓋了各種風(fēng)險。而內(nèi)部控制框架沒有區(qū)分風(fēng)險和機會。
    3.引入風(fēng)險偏好、風(fēng)險容忍度、風(fēng)險對策、壓力測試、情景分析等概念和方法，在風(fēng)險度量的基礎(chǔ)上，有利于將發(fā)展戰(zhàn)略與風(fēng)險聯(lián)系在一起，幫助企業(yè)實現(xiàn)全面風(fēng)險管理的四項目標(biāo)。
    3.風(fēng)險的詞匯和概念（要求熟練掌握）。
    風(fēng)險的種類：按照不同的劃分標(biāo)準(zhǔn)。按原因：內(nèi)在風(fēng)險和外在風(fēng)險；按組織經(jīng)營管理職能：管理風(fēng)險、供應(yīng)風(fēng)險；生產(chǎn)風(fēng)險；信用風(fēng)險等。
    行業(yè)風(fēng)險：行業(yè)總體趨勢，當(dāng)前狀態(tài)，存在問題進(jìn)行分析
    組織風(fēng)險：組織的效率，結(jié)構(gòu)，組織目標(biāo)，外部環(huán)境，組織文化，管理制度之間的關(guān)系
    溝通風(fēng)險：信息風(fēng)險與關(guān)系風(fēng)險的總稱。信息風(fēng)險：由于信息不準(zhǔn)確、不及時、不完整造成決策失誤和決策緩慢的風(fēng)險。關(guān)系風(fēng)險：由于溝通不力，或者不能很好了解信息，導(dǎo)致對信息出現(xiàn)了錯誤理解，導(dǎo)致不恰當(dāng)行為帶了客戶損失、機會損失等沖突。考試論壇
    風(fēng)險的概念： 可能對目標(biāo)實現(xiàn)產(chǎn)生影響的事件發(fā)生的不確定性。
    事件：影響目標(biāo)實現(xiàn)的事件或者事故，會有正面或負(fù)面的影響，或兼而有之。
    影響：事件的結(jié)果，影響是相對于目標(biāo)實現(xiàn)而言。
    可能性：事件發(fā)生的可能，如高，中，低。
    機會：帶來正面結(jié)果的不確定事件。
    不確定性：結(jié)果無法確定，只能估計。
    可接受風(fēng)險：風(fēng)險產(chǎn)生的影響可以被主體接受。
    固有風(fēng)險；不采取措施改變風(fēng)險的可能性或影響時，主體面臨的風(fēng)險。
    剩余風(fēng)險：采取了有關(guān)措施，降低了可能性和影響后，仍然存在的風(fēng)險。
    風(fēng)險偏好：公司和主體愿意承受的風(fēng)險的廣泛意義的水平，反應(yīng)了組織風(fēng)險管理理念。
    風(fēng)險容忍度：與實現(xiàn)目標(biāo)有關(guān)的可承受的偏離程度。
    風(fēng)險應(yīng)對：為控制風(fēng)險采取一系列行動，把風(fēng)險控制在主體的風(fēng)險容量之內(nèi)。
    4.風(fēng)險管理技術(shù)（要求熟練掌握）。
    風(fēng)險管理概念：
    風(fēng)險：可能對目標(biāo)的實現(xiàn)產(chǎn)生影響的事件發(fā)生的不確定性。
    風(fēng)險管理：采取一定措施對風(fēng)險進(jìn)行檢測評估，使風(fēng)險降低到可以接受的程度，并將其控制在一定的水平上。
    風(fēng)險管理技術(shù)包括：風(fēng)險識別、風(fēng)險評估、風(fēng)險化解、風(fēng)險監(jiān)控。
    風(fēng)險管理技術(shù)包括風(fēng)險評估框架、風(fēng)險防范系統(tǒng)等。
    風(fēng)險評估框架包括：風(fēng)險評估，風(fēng)險緩解，根據(jù)模型對可能導(dǎo)致風(fēng)險的不確定因素進(jìn)行分析。
    風(fēng)險評估：包括確定風(fēng)險評估的范圍與方法，收集和分析相關(guān)數(shù)據(jù)對分析結(jié)果進(jìn)行說明。風(fēng)險評估可以是對某項風(fēng)險的單獨評估，也可以是對組織整體風(fēng)險的評估。
    風(fēng)險緩解：確定了風(fēng)險的范圍，發(fā)生的可能性、可能造成的損失等因素后選擇的保護(hù)措施，限度降低風(fēng)險，實現(xiàn)風(fēng)險控制并對其效果進(jìn)行監(jiān)督。
    不確定性分析：盡可能收集可能導(dǎo)致風(fēng)險的信息和情報，建立準(zhǔn)確的分析模型、預(yù)測風(fēng)險發(fā)生的可能性及其影響，對不確定性進(jìn)行分析時，要采取一系列技術(shù)手段。
    -
    5.不同組織結(jié)構(gòu)中的風(fēng)險/控制內(nèi)容（要求熟練掌握）。
    組織結(jié)構(gòu)，管理層次，管理幅度
    組織結(jié)構(gòu)是組織內(nèi)部的機構(gòu)設(shè)置、職責(zé)和權(quán)限劃分、責(zé)任機制、信息傳遞方式和相應(yīng)的人員配備。組織結(jié)構(gòu)是決定組織內(nèi)部控制系統(tǒng)的基本條件。決定組織結(jié)構(gòu)的因素有：組織內(nèi)部分工、部門設(shè)置、管理層與管理跨度、責(zé)任和權(quán)限。
    管理層級：高層，中層，基層管理。
    管理跨度：某一管理者或者管理層直接指揮下屬人員或部門的數(shù)量。
    組織內(nèi)部部門化類型：職能部門，產(chǎn)品-服務(wù)部門，地理分布部門，客戶分類部門。
    組織結(jié)構(gòu)： 機械式組織結(jié)構(gòu)和有機式組織結(jié)構(gòu)
    1.制度嚴(yán)格，官僚色彩，溝通正式，集權(quán)，工作任務(wù)明確彈性小，適合穩(wěn)定環(huán)境。
    2.結(jié)構(gòu)彈性大，能適應(yīng)變化，工作任務(wù)不明確，適合不確定環(huán)境，分權(quán)。
    矩陣式組織，特點
    不同組織內(nèi)部控制措施不能混用。不同的組織，內(nèi)部控制活動受到其歷史、文化、人員等特征的影響，必然有所差異。
    6.不同領(lǐng)導(dǎo)風(fēng)格下的風(fēng)險/控制內(nèi)容（要求了解）。
    領(lǐng)導(dǎo)風(fēng)格：組織中管理者對經(jīng)營管理工作的態(tài)度和處理事情的習(xí)慣做法。
    體現(xiàn)了組織的管理理念和經(jīng)營風(fēng)格，組織對風(fēng)險的態(tài)度，對財務(wù)報告的態(tài)度，決策方式和溝通方式。
    根據(jù)組織條件和個人風(fēng)格，領(lǐng)導(dǎo)風(fēng)格分為任務(wù)驅(qū)動型，關(guān)系驅(qū)動型。
    1.著重考慮任務(wù)的分解、落實，領(lǐng)導(dǎo)過程中傾向于使用命令指揮和隨時強有力的控制。適用于任務(wù)分工明確，內(nèi)部關(guān)系清晰的組織。避免管理層凌駕于控制措施之上。
    2.注重通過理順組織關(guān)系，通過溝通和協(xié)調(diào)來調(diào)動成員的工作積極性和能動性來完成任務(wù)。適用于專業(yè)人士多，人員復(fù)雜，技術(shù)性強的組織條件。
    兩種典型的領(lǐng)導(dǎo)風(fēng)格：
    權(quán)威型領(lǐng)導(dǎo)風(fēng)格和授權(quán)型領(lǐng)導(dǎo)風(fēng)格。
    *式風(fēng)格，正式化程度高，控制意識強。
    民主風(fēng)格，正式化程度低，控制意識弱。
    領(lǐng)導(dǎo)風(fēng)格與領(lǐng)導(dǎo)方式密不可分，領(lǐng)導(dǎo)方式因人而異，因組織而異。
    7.變革管理（要求了解）。
    組織必須要不斷變革才能在競爭環(huán)境中生存。這需要組織中每個人都相信并接受變革。
    理想的情況是：組織的經(jīng)理人員成為變革的設(shè)計者和推動者，而不是變革的受害者。
    內(nèi)部審計師由于工作性質(zhì)也可以成為變革的推動者：通過向管理層反映的意見推動變革，因為他們提出的意見都是要改變現(xiàn)有的政策，流程，做法，甚至是提出新的。
    業(yè)務(wù)流程重組：對于組織一些基本問題的重新考慮而進(jìn)行的整體流程再造，重新安排，以便更加適應(yīng)組織的宗旨和滿足市場的需要。從總體上考慮整體。
    組織變革的類型
    對變革抵制的原因：不確定性，關(guān)心個人得失。
    推動變革的手段：教育和溝通；鼓勵參與，推動支持，談判協(xié)商；隱瞞信息；公開私下強迫。
    變革的促進(jìn)者：在組織內(nèi)推動變革的個體，未必是變革的發(fā)起者，可以來自組織內(nèi)部和組織外部。如內(nèi)部審計師在咨詢項目中的角色。
    8.沖突管理（要求了解）。
    沖突指由于某種抵觸情緒和對立狀況而感知不一致的差異。
    沖突管理涉及到接受有益的沖突，但是要盡可能減少沖突的破壞。
    沖突是不可避免的（價值觀，意見，習(xí)慣，需要），沒有沖突就不會有進(jìn)步。
    現(xiàn)實的沖突：基于理性。有相反的需求，目標(biāo)，價值觀。
    非現(xiàn)實的沖突 ：基于非理性。由于無知，錯誤，偏見，敵意等。
    9.管理控制技術(shù)（要求熟練掌握）。
    管理層為了確保目標(biāo)實現(xiàn)而采用的方法、計劃和程序。也被稱為內(nèi)部控制，包括會計控制和行政控制。與管理實踐要相結(jié)合，并兼顧到其它的管理目標(biāo)。要有效率和效果。
    預(yù)算：對計劃的量化說明。把計劃用數(shù)字表示出來，作為控制未來行動和評價結(jié)果的依據(jù)。
    全面預(yù)算：以利潤為目標(biāo)，以銷售預(yù)算為基礎(chǔ)綜合協(xié)調(diào)其他預(yù)算的結(jié)果，是對計劃期間全部經(jīng)濟活動及其成果的預(yù)算，包括生產(chǎn)經(jīng)營活動方面，也包括有關(guān)財務(wù)方面和經(jīng)營成果方面。
    增量預(yù)算，零基預(yù)算，滾動預(yù)算。
    成本控制：目標(biāo)成本法，作業(yè)成本法 ABC方法。
    目標(biāo)成本法：控制產(chǎn)品成本的新方法，發(fā)生在某一特定產(chǎn)品上，仍能夠使企業(yè)獲得所要求的邊際利潤的成本。
    作業(yè)成本法：改進(jìn)成本制度的一種特別方法，將作業(yè)視為基本的成本對象，以作業(yè)成本作為將成本分配給成本對象（如產(chǎn)品、服務(wù)、客戶）的基礎(chǔ)。
    庫存控制：
    經(jīng)濟訂貨批量模型。使訂貨成本與保管成本之和最小，控制存貨成本。
    項目控制：
    項目的時間控制，保證各階段完成本階段任務(wù)，從而保證整個項目如期完成。
    成本控制，項目費用不超過項目預(yù)算，把總體費用分解為任務(wù)費用。
    質(zhì)量控制。規(guī)定績效評價標(biāo)準(zhǔn)，以質(zhì)量標(biāo)準(zhǔn)方式說明項目任務(wù)和目標(biāo)，按標(biāo)準(zhǔn)和任務(wù)目標(biāo)對實施過程進(jìn)行控制。
    項目控制工具：甘特圖，負(fù)荷圖，計劃評審技術(shù)，關(guān)鍵路徑法。
    財務(wù)控制：各種財務(wù)指標(biāo)等。
    新型的管理控制不斷出現(xiàn)：經(jīng)濟增加值，市場增加值，財務(wù)信息共享管理系統(tǒng)，平衡記分卡等。
    10.控制類型（預(yù)防型、檢查型、輸入、輸出）（要求熟練掌握）。
    根據(jù)控制手段發(fā)生的時機，稱為：
    事前控制 前瞻
    事中控制 持續(xù)
    事后控制 反應(yīng)性控制
    按照功能：
    指導(dǎo)性控制：為了確保實現(xiàn)有利結(jié)果。政策、指南。
    預(yù)防性控制：為了防止錯誤和舞弊的發(fā)生。職責(zé)分離，使用密碼、授權(quán)程序等。
    檢查性控制：發(fā)現(xiàn)已經(jīng)出現(xiàn)的不利事件，提供反饋信息。實物盤點，審核比較，賬戶核對。
    糾正性控制：為了糾正已發(fā)生的不利事件。糾正程序，例外報告。
    計算機控制：一般控制和應(yīng)用控制。一般控制：包括數(shù)據(jù)中心操作處理，系統(tǒng)軟件控制，存取安全控制，應(yīng)用系統(tǒng)開發(fā)維護(hù)控制；應(yīng)用控制：對應(yīng)用處理進(jìn)行控制：輸入處理輸出控制。
    補償控制：針對某些環(huán)節(jié)不足和存在缺陷而采取的控制。如小型企業(yè)，不相容自責(zé)不能很好分離，可以采用加強監(jiān)督的補充控制。
    按照目標(biāo)：完整性，時效性，準(zhǔn)確性，授權(quán)性控制。