华南俳烁实业有限公司

　　建立風險評估的框架

　　首席審計執(zhí)行官負責以風險為基礎(chǔ)制訂計劃，以確定與組織目標相一致的內(nèi)部審計活動重點。

　　制訂計劃時，首席審計執(zhí)行官需考慮組織的風險管理框架，包括管理層針對不同的業(yè)務(wù)或部門確定的風險偏好水平。

　　如果尚未建立風險管理框架，首席審計執(zhí)行官可以與高級管理層和董事會磋商后，自行作出風險判斷。

　　首席審計執(zhí)行官在考慮是否接受擬開展的咨詢業(yè)務(wù)時，應(yīng)當考慮該業(yè)務(wù)在改善風險管理、增加價值、改善組織運營等方面的潛在作用。已經(jīng)接受的咨詢業(yè)務(wù)必須納入計劃。

　　COSO全面風險管理框架(ERM)

　　·風險評估對于審計部門計劃的重要意義在于明確審計范圍或識別可審計的活動，IIA通過實務(wù)公告發(fā)布了一些具體的指導：

　　在制定審計部門的審計計劃時，先制訂和更新審計活動領(lǐng)域;

　　審計活動領(lǐng)域可以吸收組織戰(zhàn)略計劃的成分，考慮并反映出總體業(yè)務(wù)目標;

　　以從高級管理層和董事會獲取的審計活動領(lǐng)域以及風險、風險暴露對組織的影響進行的評估為基礎(chǔ)，準備內(nèi)部審計部門的審計計劃;

　　審計活動領(lǐng)域和相關(guān)審計計劃內(nèi)容的更新，應(yīng)該反映管理層的方針、目標、重點和關(guān)注點出現(xiàn)的變化;

　　應(yīng)該在評估風險和風險暴露優(yōu)先次序的基礎(chǔ)上安排審計工作。

　　·識別和評價風險的框架——從“企業(yè)風險管理”的角度

　　戰(zhàn)略風險

　　運營風險

　　聲譽風險

　　財務(wù)風險

　　信息風險

　　新風險

　　識別和評價風險的框架——業(yè)務(wù)風險框架