為了幫助考生系統的復習2011年內部審計師考試課程,全面的了解內審師考試教材的相關重點,小編特編輯匯總了2011年國際內審師考試輔導資料,希望對您參加本次考試有所幫助!
內部審計師考試《內審計作用》知識點
風險是指發生對目標的實現可能產生影響的事件的不確定性。風險的衡量標準是后果與可能性。通常使用潛在的可貨幣化或因暴露對組織將產生的不利影響來衡量。
風險的后果(the effects of risk)包括:
(1)由于使用不正確、不及時、不全面的信息而作出了錯誤的決定;
(2)對于錯誤記錄的保存、不適當的會計記錄、舞弊的財務報告、財務損失的暴露;
(3)沒有恰當地保護資產;
(4)被審計單位的不滿意、負面的宣傳、名譽的損失;
(5)沒有遵守政策、程序、計劃、法律和規章;
(6)不經濟地獲取資源或沒有效率、沒有效果地使用這些資源;
(7)沒有達到項目經營所確定的目標和任務。
首席審計執行官應根據COSO(the committee of sponsoring organizations的縮寫,是一個由IIA和AICPA在內的眾多組織組成的專業聯盟)開發出的風險評估模型建立以下評估風險的框架:
(1)內部環境
(2)目標設定
(3)事件識別
(4)風險評估
(5)風險回應
(6)控制活動
(7)信息與溝通
(8)監督
內部審計師不可能去評估組織面臨的所有可能的風險。大量的潛在審計業務伴隨著相應范圍內的工作需要對有限的內部審計資源進行有效的利用。風險評估框架可以為首席審計執行官和內部審計職能提供了一套系統的方式去評估內外部風險因素和制定年度審計計劃。
某種程度來講,評估框架和以風險為基礎制定的計劃會因企業不同而有所不同。組織規模、正規性、管理團隊動態、行業、管理要求和其他人員問題都僅僅只是一部分的潛在影響因素。但通常來講,大部分以風險為基礎的框架包含如下步驟。
1.確定審計域
(1)識別所有潛在審計業務的組織資源和所有潛在的待審業務;不能僅僅局限于某些職能上面(例如付款和會計),還要考慮到產生潛在風險的職能內部的具體業務活動;
(2)隨著行業或是組織的性質有所變化,例如,地點、進程、產品或區域都需要被考慮到。
例:
組織中所有單位和流程的列示(可能包含數百條要素)。
相關文章:
更多關注:內部審計師考試報考指南 考試培訓 成績管理
(責任編輯:中大編輯)