风险测评,对风险评估的考虑(了解、测试和评价企业整体内部控制)
2.1了解风险评估过程中的考虑在了解企业的风险评估过程时,我们可能考虑:●是否建立和沟通了企业整体目标(包括其如何被战略计划支持和在流程或应用程序层面的补充)●是否建立了风险评估流程(包括估计风险的重大性、评估风险发生的可能性和确定适当的行动)●是否设立机制(例如:金融机构中的资产/负债管理委员会、制造企业中的商品交易风险管理小组
2.1 了解风险评估过程中的考虑
在了解企业的风险评估过程时,我们可能考虑:
●是否建立和沟通了企业整体目标(包括其如何被战略计划支持和在流程或应用程序层面的补充)
●是否建立了风险评估流程(包括估计风险的重大性、评估风险发生的可能性和确定适当的行动)
●是否设立机制(例如:金融机构中的资产/负债管理委员会、制造企业中的商品交易风险管理小组)以预测、识别和应对可能对企业产生剧烈和普遍性影响的变化
●是否设立机制以预测、识别和应对那些影响企业整体层面、 流程层面或应用程序层面的目标实现的常规事项或活动
●会计部门是否制定了识别适用的财务报告框架中的重大变更的流程
●是否建立沟通渠道,以通知会计部门那些企业商业行为中所发生的可能影响交易记录的方法或流程的变更
●会计部门是否具有识别在经营环境中的重大变化(包括监管环境的变化)的流程
●是否IT战略和资源被整合于战略业务计划中,并作为企业风险评估流程中的一部分纳入考虑
2.2 风险评估流程的适当性
我们运用职业判断确定企业的风险评估流程是否适用于其情况。我们可能考虑的一些因素包括:
●企业业务的性质和复杂程度
●企业经营的行业
●企业对IT的运用
管理层可能提出计划、方案或行动以应对具体风险,或其可能因为成本或其他考虑决定接受风险。在确定企业的风险评估是否适合于其情况时,我们可以考虑可能引起或改变企业风险的下列情况:
●经营环境的变化。监管或经营环境的变化可导致竞争压力的变化和产生显著不同的?风险。
●新进人员。新进人员对内部控制可能有不同关注点或不同的理解。
●新的或发展中的信息技术。信息技术的变化能够改变与内部控制相关的风险。
●快速成长。经营业务的重大和快速扩张会增大控制压力,提高控制崩溃的风险。
●新的业务模式、产品或活动。进入或从事企业缺乏经验的业务领域或交易可能引入与内部控制相关的新风险。
●新技术。 将新技术引入到生产流程或信息系统中, 可能改变与内部控制相关的风险。
●企业重组。重组可能伴随着裁员,并可能带来监督和不相容职责分离方面的变化,从而导致与内部控制相关的风险发生变化。
●扩大海外业务。海外业务的扩展或收购带来新的、且往往是特有的风险,可能影响内部控制(例如:与外币交易相关的额外风险,或该等风险发生的变化) 。
●新的会计规范。应用新的会计准则或改变会计准则可能影响编制财务报表过程中的
如若转载,请注明出处:https://www.anshangmei.com/33277.html