7.控制自我评价一般采用问卷调查形式,这种问卷倾向于提出容易被调查对象理解的、措辞来谨的、最为简单的“是/不是”或“有/没有”等问题。如果预计答复问卷的人太多,或分布分散,因而无法邀请他们参加研讨时,就经常应用问卷调查方法。如果组织文化可能阻止在研讨环境下开展公开坦诚的讨论,或者,如果管理人员希望最大限度地减少收集信息所花的时间和成本,应用这种形式也比较可取。
8.以“管理人员开展的分析”而著称的自我评估形式包括管理小组用以产生与所选业务过程、风险管理活动和控制程序的信息有关的大多数方法。这种分析旨在得出关于控制程序具体特点的及时、知情的判断意见,一般由工作人员或辅助人员小组编制。内部审计师可以将这种分析与其他信息进行综合,从而加强对控制程序的理解,并与业务或职能部门的管理人员一起分享这些知识。这些工作将成为组织自我控制评价项目的组成部分。
9.所有自我控制评价项目的支柱都是人,即理解“风险”和“控制”这两个概念并在交流沟通过程中应用这些概念的管理人员和工作小组成员。对于培训课程,为了推动研讨讨论的有序进行,并检查整个过程的完整性,组织经常采用COSO和 CO—CO 模式的控制框架。转自:考试网 - [PPkao.Com]
10.典型的自我控制评价协调研讨大多在讨论过程中形成报告。各部分讨论都将记录小组的一致意见,而且小组在最后的讨论结束之前审议所提议的最终报告。有些项目应用无记名投票方法来保证研讨期间信息和观点的自由流动,并协助协调不同意见和不同利益小组的分歧。
11.内部审计部门对有些自我控制评价项目进行投入是很重要的,可以采取的方式包括:赞助、设计、实施并实际拥有整个过程,开展培训,提供协调人员、文书和报告人员,安排管理人员和工作小组参与项目等。在其他自我控制评价项目中,内部审计的参与微乎其微,主要作为整个过程的相关方、顾问,或作为工作小组评价工作的最终核实人进行参与。在大多数项目中,内部审计的投入介于上述两种极端情形中间。随着内部审计在自我控制评价项目和研讨活动参与程度的提高,首席审计执行官应该监测内部审计人员的客观性,在必要情形下采取步骤管理这种客观性,并加强内部审计测试,以保证偏见或片面性并不影响对审计人员的最后判断。第1120条标准指出:内部审计师应该拥有公正的、毫无偏见的态度,避免利益冲突。
12.自我控制评价项目通过协助管理人员履行其在建立并维护风险管理和控制程序以及评价这些程序的健全性等方面的职责,加强内部审计部门的传统作用。通过自我控制评价项 目,内部审计部门和业务部门开展合作,能够产生更好的、关于控制程序如何运作以及剩余风险严重程度的信息。
13.内部审计部门虽然需要通过配备协调人员和专家等为自我控制评价项目提供人员支持,但它经常发现,它可以减少控制程序的信息收集工作并取消有些测试工作。自我控制评价项目应该增加在整个组织进行控制过程评价的覆盖面,改善控制过程负责部门采取的纠正性措施的质量,并强调内部审计在检查高风险过程和异常情形方面所开展的工作。它还可以将重点放在对自我控制评价项目所出具的评价结论的证明工作,对从组织各部门收集的信息的综合工作和就控制有效性向高级管理层和审计委员会进行的审计意见报告工作。
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。