内部审计论文审计风险管理论文内容摘要:
补 92版 COSO 报告的不足。 COSO 系列报 告成功地将企业的战略层面风险与经营层面的风险都纳入企业全面风险管理框架体系中,为内部审计人员有效地进行企业各层面的风险识别与控制奠定了基础。 风险管理审计的一大创新在于成功地将 COSO 报告中界定的风险层次与种类纳入到新的审计风险体系中,主要体现为审计风险模式发生重大转变,由原来的制度导向型审计风险体系向风险管理型审计风险体系进行扩展,改变了原有的审计风险要素体系,由三要素转变为两要素,使得新的审计风险要素体系为:审计风险 =重大错报风险 检查风险。 重大错报风险 重大错报风险包含来自战略的 重大错报风险和来自经营决策的重大错报风险。 战略的重大错报风险按照《企业风险管理 ——整合框架》报告中的内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八个要素进行评估;而经营决策的重大错报风险,内部审计人员按照《内部控制整体框架》报告中的控制环境、风险评估、控制活动、信息与沟通和监控五个要素进行评价。 检查风险 检查风险是指某一认定存在错误,该错误单独或连同其他错误是重大的,但内部审计人员未能发现这种 错报的可能性。 在具体审计工作中,检查风险的实质是内部审计人员错误识别与评估剩余风险要素时所导致的实质性测试程序不当问题。 Johens( 2020)认为企业战略风险与经营风险的评估与控制效果直接影响到检查风险大小,因此,内部审计人员在对企业进行风险管理审计时,除了在制度层面与控制层面考虑企业的战略风险与经营风险,还必须将其思想用于指导具体的审计工作程序的设计和执行。 3 全面风险管理审计的功能价值 从企业全局和战略高度关注风险 在 COSO 的 2020年《企业风险管理 ——整合框架》报告中,给出了 企业风险管理的定义: “企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。 ”风险管理审计在 COSO 的 92版《内部控制整体框。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。