以目标为基础的形式：强调实现业务目标的最佳方式。研讨以确认现有的、用于支持目标的控制措施为开端，接着确定剩余风险。研讨的目的是决定控制程序是否在有效运作，并使剩余风险维持在可以接受的水平； 以风险为基础的形式：强调列举实现目标的各种风险。研讨以列举所有可能阻止目标实现的障碍、威胁和风险为开端，接着对控制程序进行检查，以确定控制过程是否足以对关键风险进行管理。研讨的目的是确定严重的剩余风险。在这种形式中，工作小组必须贯穿整个目标-风险-控制过程； 以控制为基础的形式：强调现有控制措施的运作情况。这种形式有别于以上两种形式， 因为协调员在研讨开始之前就确认了关键的风险和控制。而在研讨进行过程中，工作小组对控制减少风险并促进目标实现的方式进行评价。研讨的目的是分析控制程序目前的运作情况与管理人员的期望值之间的差距； 以过程为基础的形式：强调所挑选的、作为过程链组成因素的活动。过程通常是一系列 相关的、从一个起点通向一个终点的活动，如：采购的不同步骤、产品开发、收入的产生等。这种研讨通常覆盖对整个过程目标和各种中间步骤的确认。研讨班的目的是评价、更新、证明、改善和简化整个过程及其组成活动内容。与以控制为基础的形式相比，这种研讨可能会进行更广泛的分析，方法是覆盖过程中的各种目标，并对协同的管理工作提供支持(如：重组、质量改善、持续改善举动等)。

7．控制自我评价一般采用问卷调查形式，这种问卷倾向于提出容易被调查对象理解的、措辞来谨的、最为简单的“是／不是”或“有／没有”等问题。如果预计答复问卷的人太多，或分布分散，因而无法邀请他们参加研讨时，就经常应用问卷调查方法。如果组织文化可能阻止在研讨环境下开展公开坦诚的讨论，或者，如果管理人员希望最大限度地减少收集信息所花的时间和成本，应用这种形式也比较可取。

8．以“管理人员开展的分析”而著称的自我评估形式包括管理小组用以产生与所选业务过程、风险管理活动和控制程序的信息有关的大多数方法。这种分析旨在得出关于控制程序具体特点的及时、知情的判断意见，一般由工作人员或辅助人员小组编制。内部审计师可以将这种分析与其他信息进行综合，从而加强对控制程序的理解，并与业务或职能部门的管理人员一起分享这些知识。这些工作将成为组织自我控制评价项目的组成部分。

9．所有自我控制评价项目的支柱都是人，即理解“风险”和“控制”这两个概念并在交流沟通过程中应用这些概念的管理人员和工作小组成员。对于培训课程，为了推动研讨讨论的有序进行，并检查整个过程的完整性，组织经常采用COSO和 CO—CO 模式的控制框架。转自:考试网 - [PPkao.Com]

10．典型的自我控制评价协调研讨大多在讨论过程中形成报告。各部分讨论都将记录小组的一致意见，而且小组在最后的讨论结束之前审议所提议的最终报告。有些项目应用无记名投票方法来保证研讨期间信息和观点的自由流动，并协助协调不同意见和不同利益小组的分歧。

11．内部审计部门对有些自我控制评价项目进行投入是很重要的，可以采取的方式包括：赞助、设计、实施并实际拥有整个过程，开展培训，提供协调人员、文书和报告人员，安排管理人员和工作小组参与项目等。在其他自我控制评价项目中，内部审计的参与微乎其微，主要作为整个过程的相关方、顾问，或作为工作小组评价工作的最终核实人进行参与。在大多数项目中，内部审计的投入介于上述两种极端情形中间。随着内部审计在自我控制评价项目和研讨活动参与程度的提高，首席审计执行官应该监测内部审计人员的客观性，在必要情形下采取步骤管理这种客观性，并加强内部审计测试，以保证偏见或片面性并不影响对审计人员的最后判断。第1120条标准指出：内部审计师应该拥有公正的、毫无偏见的态度，避免利益冲突。

12．自我控制评价项目通过协助管理人员履行其在建立并维护风险管理和控制程序以及评价这些程序的健全性等方面的职责，加强内部审计部门的传统作用。通过自我控制评价项 目，内部审计部门和业务部门开展合作，能够产生更好的、关于控制程序如何运作以及剩余风险严重程度的信息。

13．内部审计部门虽然需要通过配备协调人员和专家等为自我控制评价项目提供人员支持，但它经常发现，它可以减少控制程序的信息收集工作并取消有些测试工作。自我控制评价项目应该增加在整个组织进行控制过程评价的覆盖面，改善控制过程负责部门采取的纠正性措施的质量，并强调内部审计在检查高风险过程和异常情形方面所开展的工作。它还可以将重点放在对自我控制评价项目所出具的评价结论的证明工作，对从组织各部门收集的信息的综合工作和就控制有效性向高级管理层和审计委员会进行的审计意见报告工作。

2/3   首页 上一页 1 2 3 下一页 尾页