风险管理过程审计
2010-11
东北财经大学出版社有限责任公司
K.H.斯宾塞·皮克特
176
王义华
无
“审计新视野丛书”是以内部审计师为主要读者的系列丛书。本丛书同时适于从事治理、风险和控制系统复核的外部审计人员、合规性小组、财务主管、咨询师及其他人员。本丛书也适于执行官、经理和职员,其正越来越多地被要求复核内部控制系统,以确保各种类型的组织均有健全的风险管理过程。本丛书的各分册均涉及与审计和复核有关的重要问题及相关概念。本系列丛书将与时俱进,威立(Johnwilev&Sons)公司将同内部审计师协会(IIA)一道以确保每册的新题目均可以反映时下的最新进展。“审计新视野丛书”的框架如图P-1所示。 “框架(FrameWork,FW)丛书”列示了各种模型。这些模型有参考资料的支持,以确保其可以就最佳实务指南对现行实务的影响做出评估。
现在,风险管理成为主流公司日常事务的一部分,它触及各种类型组织的所有方面。审计师必须密切关注风险:关于经营的风险、关于执行官的风险、关于利益相关者的风险。《风险管理过程审计》包含了所有适用于审计师的风险管理的最新进展,包括COSO新颁布的企业风险框架。 《风险管理过程审计》包括: 作者原创的风险图和过程模型,该图和模型解释了整个审计框架的主题在哪里以及主题如何适应审计框架。 适用于审计师的风险管理的最新进展。 透视了企业风险管理如何影响内外部审计师的责任。 在《风险管理过程审计》的指导下,学会驾驭你的组织在现在和将来所面临的风险吧!
K.H.斯宾塞·皮克特(K.H.Spencer Pickett),是英格兰伯克郡国家行政学院内部审计学的课程主任,负责以IIA考试和各种审计技能研讨会为基础的审计人员培训项目。他撰写过若干专著,包括Auditing the Risk Management Process,Auditingfor Managers:The Ultimate Risk Management Tool, Internal Control:A Managers Journey,The Internal Auditor at Work:A Practical Guide to Everyday Challenges Financial Crime Invesrigation and Control,The Internal Auditing Handbook(Second Edition)(所有书籍均由威立出版公司出版)。 译者简介: 王义华,1972年生于辽宁省,管理学(会计学)博士,现任深圳大学经济学院副教授。近年来在《特区经济》等学术期刊上先后发表论文20余篇,并出版学术著作、译著、教材4部。近期较有代表性的著作有《论现代风险导向审计》等。
第1章 为什么要有风险管理 1.1 引言 1.2 风险管理框架模型:阶段Ⅰ 1.3 风险管理框架模型:阶段Ⅱ 1.4 风险管理框架模型:阶段Ⅲ 1.5 风险管理框架模型:阶段Ⅳ 1.6 风险管理框架模型:阶段Ⅴ 1.7 小结第2章 确定风险管理成熟度 2.1 引言 2.2 风险管理成熟度模型:阶段Ⅰ 2.3 风险管理成熟度模型:阶段Ⅱ 2.4 风险管理成熟度模型:阶段Ⅲ 2.5 风险管理成熟度模型:阶段Ⅳ 2.6 风险管理成熟度模型:阶段Ⅴ 2.7 小结第3章 企业层面的风险管理 3.1 引言 3.2 企业风险管理模型:阶段Ⅰ 3.3 企业风险管理模型:阶段Ⅱ 3.4 企业风险管理模型:阶段Ⅲ 3.5 企业风险管理模型:阶段Ⅳ 3.6 企业风险管理模型:阶段Ⅴ 3.7 小结第4章 风险容量 4.1 引言 4.2 风险容量模型:阶段Ⅰ 4.3 风险容量模型:阶段Ⅱ 4.4 风险容量模型:阶段Ⅲ 4.6 风险容量模型:阶段Ⅴ 4.7 小结第5章 控制风险自我评估 5.1 引言 5.2 控制风险自我评估模型:阶段Ⅰ 5.3 控制风险自我评估模型:阶段Ⅱ 5.4 控制风险自我评估模型:阶段Ⅲ 5.5 控制风险自我评估模型:阶段Ⅳ 5.6 控制风险自我评估模型:阶段Ⅴ 5.7 小结第6章 制定审计方法 6.1 引言 6.2 审计方法模型:阶段Ⅰ 6.3 审计方法模型:阶段Ⅱ 6.4 审计方法模型:阶段Ⅲ 6.5 审计方法模型:阶段Ⅳ 6.6 审计方法模型:阶段Ⅴ 6.7 小结第7章 虚幻的完美 7.1 引言 7.2 糟糕的实践模型:阶段Ⅰ 7.3 糟糕的实践模型:阶段Ⅱ 7.4 糟糕的实践模型:阶段Ⅲ 7.5 糟糕的实践模型:阶段Ⅳ 7.6 糟糕的实践模型:阶段Ⅴ 7.7 小结第8章 全面的ERM理念 8.1 引言 8.2 ERM程序模型:阶段Ⅰ 8.3 ERM程序模型:阶段Ⅱ 8.4 ERM程序模型:阶段Ⅲ 8.5 ERM程序模型:阶段Ⅳ 8.6 ERM程序模型:阶段Ⅴ 8.7 小结附录A 应用ERM诊断工具
评估,审计师又如何才能决定呢? 为了讨论审计师在风险管理中的职能,我们需要再来温习一下内部审计的定义: 内部审计是一项独立客观的鉴证和咨询活动,旨在增加价值和改善组织的经营状况。它通过应用系统的、受过训练的方法,来评价和改善风险管理、控制及治理过程的效果,以帮助组织实现其目标。 该定义的精髓即在于,审计要评价和改善风险管理过程。评价使审计师能够对管理做出正式的鉴证。鉴证服务的定义如下: 鉴证服务是指内部审计师客观地评价证据,以提供关于过程、系统或其他主体的独立意见或结论。鉴证服务的性质和范围由内部审计师来决定。鉴证服务通常涉及如下三方:(1)直接参与过程、系统或其他主体的人或团体——过程的所有者;(2)做评估的人或团体——内部审计师;(3)使用评估结果的人或团体——使用者。 作为对比,咨询服务被描述如下: 咨询服务是咨询性质的,一般会根据签约客户的特殊要求来完成。咨询业务的性质和范围应遵照已同客户签约的合同。咨询服务一般涉及如下两方:(1)提供咨询的人或团队——内部审计师;(2)寻求和获取咨询的人或团队——签约客户。执行咨询服务时,内部审计师应保持客观性,但不承担管理责任。 审计师的角色,处在如下两个层面之间:一是为董事会、审计委员会和高级管理者鉴证风险管理的状态;二是为企业管理当局提供咨询,以帮助其适当改善管理现状。这也暗示着,审计师的职能更多地取决于组织建立良好风险管理的状态,正如下文所述: 内部审计师可提供咨询服务,以改善组织的治理、风险管理和控制过程。内部审计师提供ERM咨询的程度取决于董事会可获取的来自内、外部的其他资源,也取决于组织的风险成熟度及其随时间而发生变动的可能性。内部审计师在考虑风险、理解风险与治理的关系、促进风险管理便利化方面是专家。这也就意味着其有资格成为ERM的倡导者,甚至是项目经理,特别是在引入ERM的早期阶段。 本章所应用的模型正是建立在风险成熟度主题的基础之上。
无
这是一本小书,虽然写的是关于风险管理过程审计专业方面的内容,但作者以一种调侃的语气和幽默的写作方式来完成此书,很有意思。书中有大量生动的比喻和简明的图表,看起来会觉得连这么严肃的话题都变轻松了。
如题,现在风险管理是焦点,这本翻译书角度比国内的新鲜,看一看还不错。老外写的东西别的不说,过程和程序写得一点都不含糊,比较讲究规矩。
这是系列丛书中的一本,反映了时下审计领域的最新进展。
写论文用,部分内容开拓了思路。
当时要了解这方面的知识,就买了。书印刷一般,质量还行。内容可以看看
内容翔实,受益颇多
主要内容是风险管理,关于如何开展风险管理审计的内容不多,被书名误导了,悲催~~
正在读呢,整体感觉不错