返回
组织风险决定审计业务论文 .doc

组织风险决定审计业务论文 .doc

ID:54149493

大小:30.00 KB

页数:8页

时间:2020-04-13

组织风险决定审计业务论文 .doc_第1页
组织风险决定审计业务论文 .doc_第2页
组织风险决定审计业务论文 .doc_第3页
组织风险决定审计业务论文 .doc_第4页
组织风险决定审计业务论文 .doc_第5页
资源描述:

《组织风险决定审计业务论文 .doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、组织风险决定审计业务论文组织风险决定审计业务论文组织风险决定审计业务论文组织风险决定审计业务论文组织风险决定审计业务论文组织风险决定审计业务论文  编者按:本文主要从企业风险管理框架的提出;企业风险管理与内部控制的融合;风险管理对内部审计的影响进行论述。其中,主要包括:企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响、企业的内部环境是其他所有风险管理要素的基础、管理层必须基于目标来识别成功的潜在因素、企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件、企业对每一个重要的风险及其对应的回报进行评价和平衡、企业应通过持续的监督和独立的评价活动、理论

2、界和实务界纷纷对内部控制框架提出一些改进建议、风险基础内部审计不仅关注风险管理、内部审计的方法不再是强调确认和测试控制的完整性、内部审计的反应方式不再是反应式的、事后的、不连续的监控等,具体请详见。  摘要:2004年9月,COSO委员会正式颁布了新的COSO报告:《企业风险管理——整合框架》。在对此报告进行研究的基础上,探讨了两方面的问题,一是企业风险管理与内部控制的融合,二是內部审计与风险管理。通过比较认为,首先,企业风险管理与內部控制同样是一个程序,处于不断的调整和变化之中.两者只有相互融合,才能实现最佳效果;其次,对企业风险管理进行监督和评价是现代内部审计发展的结果。內

3、部控制向风险管理领域扩展,对內部审计的发展产生了深远影响,集中体现在风险基础内部审计的产生。  关键词:企业风险管理;內部控制;內部审计  一、企业风险管理框架的提出  2004年,美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上,提出了企业风险管理(EnterpriseRiskManagement,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理,企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用.旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供

4、合理保证。COSO认为,ERM为公司董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的信息,并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。  1.内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其中特别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。  2.目标设定(ObjectiveSetting)。即管理层

5、必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。  3.事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上

6、,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识,尽可能地了解企业当前或将来的环境和经营情况。  4.风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的

7、可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。  5.风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。  6.控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。