什么是风险?
风险就是不确定性对目标的影响。
所以对风险的评估就是看不确定性的影响程度。
什么是项目?
是由一组有起止日期的、相互协调的受控活动组成的独特过程,该过程要达到符合包括时间、成本和资源等约束条件在内的规定要求的目标。
理解项目就要理解标粗的这几个要求,项目一定要范围(即规定的目标和对象)的,且有时间限制(即要有计划和进度)的,还要考虑投入的成本和资源(即对应的预算),而不是一群人想当然,漫无目的地干。
什么是项目风险?
可能导致项目损失的不确定性,或者某一件事情发生给项目目标带来不利影响的可能性。
风险背后一定有潜在事件的发生,那么我们在做风险管理的时候一定要针对潜在事件来管理风险。
不同的类别的项目风险不一样,及时同一类项目,风险也不一样。
4.审计风险模型?
审计风险=内在风险*控制风险*检查风险
a) 被审单位业务和管理过程中发生重大不实事项的可能性,比如财务报表错误等,称为内在风险;
b) 被审单位内部控制系统不能发现和改正已发生的重大不实事项的可能性,称为控制风险,这个更多的和内控缺陷相关。
c)审计人员在执行审计程序时,不能查出重大不实事项的可能性,称为检查风险。或者,审计人员选择了不恰当的审计程序、或审计过程执行不当,或给出错误的审计结论。
5.什么是审计项目风险?
具体的审计项目风险不一样,不限于表现为,单个审计人员进行项目审计的时候提出错误审计意见的可能性;审计职业风险;审计机构风险等。
6.从哪些维度识别审计项目风险?
(1) 项目管理(目标/里程碑、流程、WBS等);
(2)审计流程(准备、实施、报告等) ;
(3)审计输出物(通知书、底稿、报告等)。
7.如何识别审计项目风险?
(1)梳理本项目的WBS(工作分解结构),识别各项作业哪里会出错;
(2)梳理你对本项目所列出的各种假设和限制,每一项可能代表一个风险;
(3)与项目团队进行头脑风暴,找出问题和风险;
(4)参考以往审计项目中出现的问题;
(5)聘请专家和专业人(业务骨干)识别本项目的风险。
(6)……
