原创力文档- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
第一部分第七讲:风险管理与审计(1)
2120—风险管理
审计活动必须评估风险管理过程的有效性,并对其改善作出贡献。
【释义】
确定风险管理过程是否有效是审计师对下列事项进行评估后的判断:
•组织目标支持组织的使命并与其保持一致;
•重大风险得到识别和评估;
•选定适当的风险应对方案,并符合组织的风险偏好;
•获取相关的风险信息并在组织及时沟通,以便员工、管理层和董事
会履行其相关职责。
审计活动可以在多项业务实施过程中收集信息以支持上述判断,综
合审视这些业务的结果,可以对组织的风险管理过程及其有效性有所了解。
风险管理过程通过持续性管理活动、个别评估或两者结合的方式受到监督。
2120.A1—审计部门必须评估下列与组织治理、运营及信息系统有
关的风险:
•财务和运营信息的可靠性和完整性;
•运营和程序的效率与效果;
•资产的安全;
•对、政策、程序及合同的遵循情况。
2120.A2—审计部门必须评估发生舞弊的可能性以及所在组织如何
管理舞弊风险。
2120.C1—在开展业务时,审计师必须关注与业务目标相关的风
险,并警惕其他重大风险的存在。
2120.C2—审计师必须将开展业务过程中了解到的风险情况,运用
于评估组织的风险管理过程。
2120.C3—协助管理层建立或改善风险管理过程时,审计师必须避免在
实际工作中对风险进行管理,以免承担任何管理层的责任。
风险管理过程通过持续性管理活动、个别评估或两者结合的方式受到监
督。作为风险管理的一个重要环节,企业审计在控制、公司治理及组
织运营中的地位日趋突出,已成为关系企业兴衰成败的重要因素。审计经
过长期的发展,目前已渐渐进入风险导向审计阶段,与公司治理和控
制之间的关系也日趋紧密。
1.风险管理概念
1)风险术语
IIA对风险定义为:可能对目标的实现产生影响的发生的不确定
性,并风险的衡量标准是与可能性。
风险包含两方面的内涵:一是不确定性,也就是某种结果出现的概率;
二是,即实际结果与期望值的偏离。风险的衡量标准是与可能性。
在经营管理活动中,风险常常被定义为生产运营的弊端、或失败带来组
织的可能性。根据一般的分类标准,风险可以分为行业风险与组织风险。
按风险发生的分,组织风险可以分为内在风险和外在风险。
:在风险评估流程中,就是那些可能发生的能够
内控目标实现的。通常有正面的或的影响,也可能同时有正
面和的影响。
可接受风险:即假设某种风险发生时所产生的影响可以被主体接受的风险。
剩余风险:是指管理层采取了有关措施,包括采取应对某项风险的控制活动
降低的影响和可能性仍然存在的风险。简单来说,剩余风险是指
未被管理的风险或建立控制措施仍然存在的所
文档评论(0)