返回
b以风险为基础制定计划确定内部审计活动的优先次序

b以风险为基础制定计划确定内部审计活动的优先次序

ID:14859020

大小:534.00 KB

页数:76页

时间:2018-07-30

b以风险为基础制定计划确定内部审计活动的优先次序_第1页
b以风险为基础制定计划确定内部审计活动的优先次序_第2页
b以风险为基础制定计划确定内部审计活动的优先次序_第3页
b以风险为基础制定计划确定内部审计活动的优先次序_第4页
b以风险为基础制定计划确定内部审计活动的优先次序_第5页
资源描述:

《b以风险为基础制定计划确定内部审计活动的优先次序》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、内部审计活动在治理、风险和控制中的作用B以风险为基础制定计划确定内部审计活动的优先次序主讲:杨光副教授国际注册内部审计师(CIA)高级会计师电话:681888(短号)88222871(0)88222813(H)hgsunshine@163.comyg@zwu.edu.cn办公室:62—3162009年9月1B以风险为基础制定计划确定内部审计活动的优先次序大纲1.建立评估风险的框架。2.应用评估风险的框架:a.识别潜在审计业务的来源(如审计域、管理层的要求、法规要求)。b.评估全组织范围内的风险。c.从不同来源征求潜在审计业务。d.收集和分

2、析拟审计业务的资料。e.对风险高低进行排序和确认。3.识别内部审计资源需求。4.与各方面协调内部审计工作:a.外部审计师b.法规监管机构c.其他内部保证部门(如,健康和安全部门)。5.选择审计业务:a.参与审计业务选择过程。b.选择审计业务。c.与董事会沟通以获得其对审计业务计划的批准。2B-1建立评估风险的框架风险是指发生对目标的实现可能产生影响的事件的不确定性。风险的衡量标准是后果与可能性。通常使用潜在的可货币化或因暴露对组织将产生的不利影响来衡量。3风险的后果(1)由于使用不正确、不及时、不全面的信息而作出了错误的决定;(2)对于错

3、误记录的保存、不适当的会计记录、舞弊的财务报告、财务损失的暴露;(3)没有恰当地保护资产;(4)被审计单位的不满意、负面的宣传、名誉的损失;(5)没有遵守政策、程序、计划、法律和规章;(6)不经济地获取资源或没有效率、没有效果地使用这些资源;(7)没有达到项目经营所确定的目标和任务。4COSO《企业风险管理》(2004)《企业风险管理框架》认为“全面风险管理是一个过程。这个过程受董事会、管理层和其它人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别哪些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理

4、确保企业取得既定的目标。”5COSO的企业风险管理企业风险管理框架包括八个基本要素内部环境目标制定事件识别风险评估风险应对控制活动信息和沟通监控内部环境战略目标设定事件识别风险评估风险应对控制活动信息与沟通监控经营报告遵循子公司业务单位分支机构企业整体层次6COSO的企业风险管理刘谦7B-1建立评估风险的框架1.确定审计域(1)识别所有潜在审计业务的组织资源和所有潜在的待审业务;不能仅仅局限于某些职能上面(例如付款和会计),还要考虑到产生潜在风险的职能内部的具体业务活动;(2)随着行业或是组织的性质有所变化,例如,地点、进程、产品或区域都

5、需要被考虑到。82.检查组织的风险要素(1)假设主要是从对组织目标的影响角度而不是具体职能的变化角度考察组织的内外部风险;(2)考虑潜在的审计业务资源;(3)包括同组织高层管理人员讨论确定风险水平、新计划的业务和/或程序变动;(4)如果组织中有风险管理系统(ERM)程序的话,考虑风险管理结果。例:  考虑收入或资产的规模、区域的显著性、偿债能力或现金流、其他检查的结果,还有财务报告问题。93.确定审计顺序(1)评价确认的审计业务; (2)以风险的显著性为依据判断其对组织成功的影响标准和界限以及组织对于风险的容忍度;(3)考虑是否内部审计人

6、员已经足够可以控制所有的主要风险,一些是否可以推迟和/或由外部审计人员负责;(4)最终形成年度审计计划。例:以最高水平的风险评估、计划程序变动、管理层的要求和可以获取的内部审计资源为基础确定下一年度最重要的审计领域。   以风险为基础的审计是一种预先行动的方式,它着重于未来的事件,以阻止问题的出现。10例1《标准》中谈到审计计划或风险评估时使用的“风险”一词,它的定义是( )。A.内部审计师未发现导致财务报表或内部报告错报或误导的重大错误或事件的可能性B.对组织有不利影响的事件或活动的可能性C.管理层有意或无意地作出增加组织潜在负债的决策

7、的可能性D.财务报表和/或内部报告包含重大错误的可能性答案:B解题思路:A.不正确。这里指的是内部审计师的审计风险,而非《标准》中所指的制定审计计划和进行风险评估时所考虑的组织的风险。B.正确。风险是指可能对组织目标的实现产生影响的事情发生的不确定性,因此本选项很好地阐述了风险的定义。C.不正确。这里指的是管理层的决策风险,不能全面阐述《标准》中所指的制定审计计划和进行风险评估时所考虑的组织的风险。D.不正确。这里指的是财务报表和内部报告的报告风险,不能全面阐述《标准》中所指的制定审计计划和进行风险评估时所考虑的组织的风险。11例2以下哪

8、项是首席审计执行官对在选择被审计单位时使用的风险损失的最合理定义?A.风险暴露乘以损失概率B.部门年成本总额C.损失概率D.部门资产总额答案:A解题思路:A.正确。风险的衡量标准是后果和可能性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。