本章是作者根据行使其担任高级审计专家(担任监事)和双重身份(担任会计和审计学科教授)的职能而进行的监督结果研究的结果,在实践中面对这些研究成果的机会。
这些调查与旨在应对研究设计中作为工作对象提出的问题的策略相对应,其组合如下:
- 设计和验证用于诊断内部审计系统中的风险的模型,从而实现了内部审计与风险管理之间的相互联系,而内部审计系统的组织模型的设计和验证与运用一套具有风险方法的程序,技术和工具,以确保内部审计流程中的质量得到改善。本章是作者根据练习进行的监督结果研究的结果她担任高级审计专家的职务是主管,并拥有会计和审计学科教授的双重身份,借此她有机会在实践中面对这些调查结果。这些调查对应于旨在应对调查设计中作为工作对象提出的问题的策略,这些策略组合如下:设计和验证用于诊断内部审计系统中的风险的模型,通过采用一套采用风险方法的程序,技术和工具,实现了内部审计与风险管理之间的相互联系,而内部审计与风险管理的设计和内部审计系统组织模型的验证相同,以确保内部审核流程中的质量改进。它们的组合如下:设计和验证用于在内部审计系统中诊断风险的模型,从而实现内部审计与其风险管理之间的相互关系。内部审计系统的组织,采用一套采用风险方法的程序,技术和工具,以确保内部审计过程中的质量得到改善。组合如下:设计和验证模型以诊断内部审计系统中的风险,从而实现内部审计与其风险管理之间的相互关系设计和模型验证内部审计系统的组织,采用一套采用风险方法的程序,技术和工具,以确保内部审计过程中的质量得到改善。风险方法的技术和工具,以确保内部审计流程中的质量得到改善。风险方法的技术和工具,以确保内部审计流程中的质量得到改善。
下图说明了如何基于适当的风险管理来实现内部审计流程的组织,该风险管理是基于以下步骤进行综合的,最终有助于它们之间的相互联系。
风险诊断与评估
这是对内部审计部门进行审计活动的调查,采用了不同的方法;实证,理论和历史逻辑。
该研究始于2005年,是该机构最高管理层要求进行的分析过程的一部分。它涵盖了在2003年,2004年和2005年(包括当年)进行的监督。
该设计是在该领域专家的支持下进行的,这些专家负责指导和指导该地区。
2.1。模型设计
2.1.1。内部审计部门(UAI)的政策
1.将在每个审计子流程中识别风险,并将其管理的所有书面证据收集在为此目的授权的文件中。
2.负责该过程的人员将有义务报告在该过程中观察到的风险。
3.负责流程的人员将实施内部审计部门的风险管理方法,并赋予其永久性的指导原则
。4.内部审计部门将与控制委员会一起担任内部审计部门的职责。负责检查风险处理中要进行的工作。
5.流程管理器将具有以下功能:
采取措施预防或减少风险的不利影响。
保持对每种风险的控制,直到将其视为“可接受”类别为止。
识别,注册和公布每个新风险。
推广针对所处理风险的解决方案并进行验证。
酌情发布过程中的风险事件的相应通信。
永久更新流程的风险图。
使用有关风险处理的所有书面证据,使过程风险文件保持更新。
6.风险评估将分为三个级别:
可以接受。-如果可以按照常规程序维持当前控制措施,则认为风险可以接受。
中等。-当必须采取减少伤害的措施并指定实施者负责时,风险是中等的。
不可接受。-当必须立即采取措施减少影响和降低风险以减轻风险的严重性时,则认为风险是不可接受的。将指定职责,合规日期和审查日期。
2.1.2。内部审计过程的诊断
组织模型是根据审计过程的价值链构想的,如上一章所示。
在内部审计流程中诊断风险的设计包括:
a)定义风险评估标准
b)进行内部审计工作的诊断
1.详细说明每个子流程中要执行的任务
2.识别每个子流程中
的风险2.评估每个子流程中
的风险3.准备风险图。
c)使用风险方法设计内部审计过程的组织模型
a)风险评估标准的定义
风险处理应遵循的步骤如下所述:
- 鉴定分析评价监督监测沟通咨询。
识别-将在每个子流程的脆弱点中识别风险,同时考虑到可能源自风险的各种来源以及其发生的可能表现。如果您的来源是内部的或外部的,将进行详细说明。应该理解为已注册:
- 风险是什么?它如何表现出来?为什么当时采取了什么控制措施来抵消其影响?
分析-对已确定的风险进行的分析的一部分,涉及其后果和发生的可能性。
- 概率影响
在现有控制措施的背景下,通过将影响估计及其发生的可能性相结合来分析风险,评估每种风险的优缺点。如果排除了任何风险,则应在分析中提及。通过将事件发生的后果与事件发生的可能性相结合,可以确定风险级别。
评估。内部审计部门的风险等级如下:
- 可接受中等不可接受
可用于这些目的的信息源是:
- 统计数据经验日常实践来自出版物的相关数据通过市场研究进行的检查实验结果已建立的模型专家和专家的意见和判断
除其他外,用于分析风险的技术可以是:
- 访谈专家组个人问卷
监督和监测。有必要对每项控制措施的风险和有效性进行监视和监督,以确保内部和环境不断变化的状况不会改变其处理的重点。它还有助于识别新的风险来源,因此也有助于开始处理新发现的风险。
沟通与咨询:在风险管理过程的每个步骤中,与有关方面保持充分的沟通非常重要。在每个步骤中,都必须有一种方法来传达正在进行的工作与危害。
必须在两个方向上预见这种交流,即,仅将其视为朝着有关各方的信息流,发行人必须以所有参与人员的标准为反馈,以便就控制措施进行交流,即说出监督员到相应级别(包括审核员)的信息和建议,以改善内部审核的执行情况。
b)内部审计过程的诊断
b-1。每个子流程中要执行的任务和风险识别
为了诊断内部审核过程并确定过程中的风险,必须根据为每个子过程提供的任务并确定风险来进行研究。
为此,必须使用一种标准,如下所示:
一旦知道了风险,就必须开始评估它们的过程,这需要执行以下步骤:
b-2。风险分类
评估-将已建立的风险水平与预先建立的评估标准进行比较的结果。在这种情况下,标准如下:
a)发生风险的可能性
b)对发生风险的影响。
为了它:
- 发生概率必须在以下条件中确定:
a)不常见(FP)
b)中(M)
c)频繁(F)
罕见:仅在特殊情况下才发生风险。
中度:可能在某个时候发生。
常见:预期会在大多数情况下发生。
- 发生之前的影响将被视为:
a)轻度(L)
b)中度(M)
c)大(G)
轻度:可忍受的伤害。财务损失低。
中度:需要区别对待:中等财务损失。
大:需要区别对待。高财务损失。
风险评估为:
可接受:(低风险)。当可以维持当前控制时,请遵循常规步骤。
中度:(中等风险)。在控制措施中,它们被认为是可接受的风险。必须采取减少损害的措施,并规定实施和监督的责任。
不可接受:(高风险)。必须立即采取降低影响和可能性的措施来减轻风险的严重性。将指定负责人和系统审查的日期。
如果要评估风险对子流程的影响,则使用标准,如下所示:
为了进行评估,使用了标准,其中确定了每个先前诊断的子过程的所有风险,并根据先前的规定对其进行了评估。
风险评估通过每种情况下应采取的行动提供了风险处理的优先级列表。
必须考虑组织的目标和因应对风险而可以实现的机会程度。还应考虑有关各方的利益程度。
b-3。风险图
在评估了所有风险之后,根据矩阵将其置于对应于它们的地图象限中。图形表示是一种众所周知且广泛使用的技术,作为一种工作工具。
如下图所示:
图6.风险等级(矩阵)
可以看出,上图根据风险的影响和发生的概率说明了这些风险所在的象限,其颜色标识了其评估,这并不意味着度量计划中并未考虑所有风险。 ,因为必须保持对所有已查明人员的监视和每人的行动计划。
采取降低风险措施要考虑的选项可以是:
- 避免它减少发生的可能性减少后果转移风险保留风险
然后应评估这些选项,并考虑风险处理决策的成本收益。
将制定风险处理计划。在它们中,将考虑以下因素:
- 风险按优先级排序可能的治疗方案风险得到处理后所获得的水平成本收益分析的结果负责采取措施实施时间表监控方式
当然还有许多其他方面,可以从UAI中的因果关系分析得出。
该行动计划将与风险的类型,与提供服务的组织,与审计的类型,与执行的子过程,以及与执行该过程的审计师或助理相对应。
活动的领域至关重要,对后续行动的管理进行连续执行的监视,以及在不同时间进行审计的系统监督,以对应影响最大的子流程中过去或重复发生的风险。 。内部审计组织必须制定行动计划,以帮助审计师做好有关职业绩效的准备。
行动计划
该行动计划将与风险的类型,与提供服务的组织,与审计的类型,与执行的子过程,以及与执行该过程的审计师或助理相对应。至关重要的是活动的领域,对未来行动的管理进行连续执行的监视以及在不同时间进行的审计的系统监督,以与影响最大的子流程中过去或重复发生的风险相对应。已经观察到。
由于今天在调查中观察到的风险的产生会产生影响,因此必须从根本上拟定一项行动计划并提出该行动计划。
- 为每个审计子流程设计组织执行系统培训审计专业人员进行理论实践培训,以确保他们行使职能时的质量评估监督结果保持监督在审计工作的系统开发中可能的风险承担的风险监控每个专业人员等对价值链的遵守情况。
负责人:
- 审核部主管组长审核员
标准:
它由每个子流程的指南组成,并且要评估某些方面,每个子流程都必须以评估结束,评估必须根据发生的可能性及其之前的影响进行分类。
- 除了进行总结之外,还必须以图形表示,以便制定相应的行动计划以减少发生的可能性。
控制项:
必须经常评估每个线程和每个工作区域的行为。
在此价值链中建立控制系统非常重要,在该控制系统中,所有审计子过程对于实现具有预期质量要求的有效和高效服务都是必不可少的。因此,有效的风险管理将是对其行为的科学方法,通过设计和实施可最大程度地减少损失发生或可能发生的损失的财务影响的程序来预测可能的意外损失。
上面列出的风险评估和诊断模型的验证结果如下所示。
2.2。模型验证
2.2.1。诊断结果
如上所述,调查是基于对为进行某些审核而对不同专业人员进行为期三年的监督研究而进行的。
要进行诊断,有必要从Copextel SS Corporation内部审计组织中每个审计子过程的价值链的物流流程开始进行诊断,在此我们指出在每个方面都要执行的最重要的任务,在这项服务中,这是由该组织执行的基本过程,并且提到了在执行不同任务时的风险,并且在任何提供审计服务的组织中,都可能采用设计中提出的标准。
在研究中,诊断了作者在这项研究中提出的七个子过程,并根据标准与来自不同省份的审计局和UAI审计员的专家共同完成了任务。毫无疑问,不是所有的东西都写好了,这只是研究的初衷,因为这个过程不是一个独特的方案,必须在每个行动领域都对模型进行调整,因为设计的保证必须能够根据其特定特征适应环境。和条件。
调查报告末尾的附件1、2和3说明了所研究的UAI内部审计过程的诊断,评估和风险图。
由于调查中观察到的风险的发生所产生的影响,因此制定了一项行动计划,从根本上提出了该行动计划:
- 为每个审计子流程设计一个组织执行系统。
当然有必要实现适当的实现:
- 根据模型中提供的程序,技术和工具,对审计专业人员进行理论和实践培训,以确保他们在行使职能方面的质量,从而系统地评估对审计师进行监督的结果,在各种审计中保持警惕,在审计的系统开发过程中保持警惕,并监督每个专业人员对价值链的遵守情况。等等。
为了遵守作者提出的行动计划,准备了内部审计系统的组织模型,采用风险方法进行了评估,其中还提供了以下内容:
- 工作目标负责执行标准要执行的控制,还包括术语表
迄今为止获得的结果已由不同机构进行了验证,研究报告末尾的附件对这些机构的应用提供了支持,其中包括:
- 它在UAI中作为内部审计手册的实际应用,研究对象分别与调查对象和行动领域相对应。在Sancti Spiritus“何塞·马蒂”大学中心教授十名研究生审核员,并在针对被研究单位的UAI审核员的“资格认证计划”中实施了三个模块的审核文凭课程,在西区,中区和东区开发,Sancti Spiritus“JoséMartí”大学中心的科学会议意见,以期追求科学博士学位。科学院批准的主题证书来自拉丁美洲某些国家的专业人员和学生的一些学习和咨询的通知,这些专家和学生可以访问Internet网站上发布的不同出版物的出版物。设计的组织模型。 (13)参加ANEC市级经济论坛(2007),相关等级。(13)参加ANEC市级经济论坛(2007),相关等级。(13)参加ANEC市级经济论坛(2007),相关等级。
