亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

　　評估組織范圍內的風險

　　組織范圍內的風險因素是指用于識別對整個組織產生不利影響的情況或事情的重要性和可能性的鑒定標準。一旦潛在審計業(yè)務來源確定，就需要評估能夠對組織目標產生影響的風險和機會。根據(jù)《標準》，影響組織范圍內的風險因素可以包括：

　　管理層對完成目標的信念意識和緊迫感;

　　人員的勝任能力、恰當性和完整性;

　　資產的規(guī)模、流動性或經濟業(yè)務量;

　　財務和經濟狀況;

　　競爭條件;

　　活動的復雜和易變性;

　　顧客、供應商和政府規(guī)定的影響;

　　信息系統(tǒng)電算化的程度;

　　經營活動的地理分布;

　　內部控制系統(tǒng)的恰當性和有效性;

　　組織、經營、技術和經濟的變化;

　　管理層的判斷和會計預測;

　　審計結果的認可和所采取的糾正行動;

　　以前的審計日期和結果。

　　可以由不同的方式對組織范圍內的風險因素進行評估，風險的分類方式也有所不同。但大多數(shù)模型遵照的程序包括：

　　風險識別

　　風險度量

　　風險排序

　　2.2.1　風險識別

　　通常站在組織的立場上，以系統(tǒng)的觀點對風險和機會的性質進行風險識別。風險和機會通常按照戰(zhàn)略、項目/方案/程序、經營的角度進行分類。通常的組織風險類別包括以下三類：

　　戰(zhàn)略風險

　　關注內容：

　　反映戰(zhàn)略計劃的因素。

　　來源

　　查閱組織文獻，例如任務、愿景、價值和戰(zhàn)略計劃以獲取對于組織目標的清晰認識。

　　效果：

　　制定矩陣，根據(jù)時間范圍對戰(zhàn)略風險進行分類，將短期問題同中期和長期問題區(qū)分開來：

　　選擇創(chuàng)造性的方式識別最顯著的戰(zhàn)略風險(例：頭腦風暴法，復選法，假設情境分析);

　　確定哪些風險最可能對實現(xiàn)組織目標產生最大的影響(例如：對財務的影響，資產流動性，名譽)。

　　項目/方案/程序風險

　　關注內容：

　　檢查具體的項目、方案和程序。

　　來源：

　　從職能部門和外部客戶處獲取。

　　效果：

　　建立風險因素標準(例：財務影響、管理層能力、內部控制質量、復雜性、客戶/顧客滿意度)。

　　經營風險

　　關注內容：

　　組織面臨的日常經營風險及風險所有者。