欢迎来到天天文库
浏览记录
ID:33175676
大小:144.00 KB
页数:29页
时间:2019-02-21
《建立评估风险的框架》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、B.Establisharisk-basedplantodeterminetheprioritiesoftheinternalauditactivity啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
2、啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊内部审计师不可能去评估组织面临的所有可能的风险.大量的潜在审计业务伴随着相应范围内的工作需要对有限的内部审计资源进行有效的利用.风险评估框架可以为首席审计执行...啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
3、啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊建立评估风险的框架啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
4、啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊B-1 建立评估风险的框架 风险是指发生对目标的实现可能产生影响的事件的不确定性。风险的衡量标准是后果与可能性。通常使用潜在的可货币化或因暴露对组织将产生的不利影响来衡量。 风险的后果(theeffectsofri
5、sk)包括: (1)由于使用不正确、不及时、不全面的信息而作出了错误的决定; (2)对于错误记录的保存、不适当的会计记录、舞弊的财务报告、财务损失的暴露; (3)没有恰当地保护资产; (4)被审计单位的不满意、负面的宣传、名誉的损失; (5)没有遵守政策、程序、计划、法律和规章; (6)不经济地获取资源或没有效率、没有效果地使用这些资源; (7)没有达到项目经营所确定的目标和任务。 首席审计执行官应根据COSO(thecommitteeofsponsoringorganizations的缩写,是一个由
6、IIA和AICPA在内的众多组织组成的专业联盟)开发出的风险评估模型建立以下评估风险的框架: (1)内部环境 (2)目标设定 (3)事件识别 (4)风险评估 (5)风险回应 (6)控制活动 (7)信息与沟通 (8)监督 内部审计师不可能去评估组织面临的所有可能的风险。大量的潜在审计业务伴随着相应范围内的工作需要对有限的内部审计资源进行有效的利用。风险评估框架可以为首席审计执行官和内部审计职能提供了一套系统的方式去评估内外部风险因素和制定年度审计计划。 某种程度来讲,评估框架和以风险为基础制定的计划
7、会因企业不同而有所不同。组织规模、正规性、管理团队动态、行业、管理要求和其他人员问题都仅仅只是一部分的潜在影响因素。但通常来讲,大部分以风险为基础的框架包含如下步骤。 1.确定审计域 (1)识别所有潜在审计业务的组织资源和所有潜在的待审业务;不能仅仅局限于某些职能上面(例如付款和会计),还要考虑到产生潜在风险的职能内部的具体业务活动; (2)随着行业或是组织的性质有所变化,例如,地点、进程、产品或区域都需要被考虑到。第29页B.Establisharisk-basedplantodeterminetheprio
8、ritiesoftheinternalauditactivity 组织中所有单位和流程的列示(可能包含数百条要素)。 2.检查组织的风险要素 (1)假设主要是从对组织目标的影响角度而不是具体职能的变化角度考察组织的内外部风险; (2)考虑潜在的审计业务资源; (3)包括同组织高层管理人员讨论确定风险水平、新计划的业务和/或程序变动;
此文档下载收益归作者所有