不管是内部审计师还是外部审计,高管,内部控制风险进行评估,进行风险评估有益于增强管理能力,提高企业运营的安全性,持续性。了解企业运营环境和内部控制所执行的程序就叫“风险评估程序”。
工具/原料
风险管理基础知识
方法/步骤
1
询问管理层 询问管理层所关注的主要问题,如竞争对物、主要客户和供应商、税法或战略变化等。财务状况、经营成果和现金流量的看法和认知;公司其他重要变化:所有权结构、组织结构和内控制度等。
2
询问其他人员 治理层、内部审计人员、参与异常交易员工、内部法律顾问、营销人员等。针对的最新变化,内控漏洞或弱点,以及改进的建议等。
3
实施分析程序 分析程序指通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系。主要是用于风险评估程序和实质性程序,也可用于对财务报表的总体复核,主要分析影响业绩的金额比较、比率和趋势。
4
观察 观察主要是对现场操作进行察看,对公司正在从事的生产活动和内部控制活动进行观察,或对存货、固定资产管理等情况进行观察,看其是否符合法律法规、内控制度的要求。
5
检查 检查主要是检查文件、记录和内部控制手册。例如:检查被审计单位的经营计划、策略、章程,与其他单位签订的合同、协议,各业务流程操作指引和内部控制手册等,了解被审计单位组织架构和内部控制制度的建立健全情况。
上一篇:如何装修才能减少噪音的污染
下一篇:纸黄金投资有那些风险