新用戶掃碼下載
掃碼下載APP
及時接收考試資訊及
備考信息
2017年CIA《內審基礎》知識點:風險矩陣的工作步驟
2017年國際注冊內部審計師(CIA)考試的備考工作已經開始,為了幫助考試的學員鞏固知識,提高備考效果,正保會計網校精心整理了CIA《內部審計基礎》科目的知識點,希望對廣大考生有所幫助。
知識點:風險矩陣的工作步驟
常見風險矩陣體現的具體工作步驟如下:
第一步:識別經營目標。本步驟中考慮的是該單元或程序的經營目標,而不是控制目標。通過讓管理層討論他們對于被審活動的目標便可以獲得。如果沒有,內部審計小組應當和管理層一起確認一個合適的目標。
第二步:識別經營目標的相關風險。需要控制或者降低的風險可以從下面的一種方式鑒別:(1)向管理層詢問什么事件和環境是他們達成目標的障礙;(2)根據整體層面確定的組織風險逐一向管理層進行提問,看其中是否有一個可以影響到經營目標的實現。
第三步:按照可能性和重要性度量每一個風險。根據風險發生的可能性和其后果的重要性,風險通常被分為高、中、低三等。一些分類綜合考慮了可能性和重要性。例如容易發生/很重要或者不易發生/不太重要。
第四步:識別控制活動。控制識別是真正的風險管理方法,常見的方法有:
·避免:按照某一方式重置流程來消滅某一特定風險或者如果風險不能夠降低到可接受的水平則放棄這個活動;
·分擔:通過像保險、外包或者套期保值這樣的安排來轉移部分風險到其他的組織當中,或者是通過分散投資或進程來轉移風險;
·接受:如果風險不是災難性的,或者降低這些風險不符合經濟性原則,那么就接受這些風險;
·降低:采用方法降低有害事件的可能性或重要性,或者增強正面事件的可能性或重要性;
·增加:撤銷限制以增加一些機會,雖然這樣會增加風險,但仍然在可接受的范圍內。
第五步:評價控制是否充分。在本步驟中提問:“這個風險的控制程序設計得怎么樣?”使用分析技巧和職業判斷來確定答案。內部審計師要:
·識別和記錄管理層聲稱已經到位的控制;
·評價控制設計得如何,是否經濟和有效率,是否按照設計的方式運行。
第六步:測試內部控制的有效性。對那些被認為是充分有效和設計良好的控制進行測試,看實際的運轉是否同預期一樣。
第七步:對控制的充分性和有效性做出至終的意見:至終的意見通常同時按照這兩種標準進行闡述。例如,一項控制由于同程序的一致性不足雖然充分但并不有效。或者也可能是因為過分強調了非重要風險的控制使得控制設計有瑕疵而至終得到了“不充分”的意見。
學員討論(0)
新用戶掃碼下載
京公網安備 11010802044457號