- ข้อความ
- ประวัติศาสตร์
Risk Assessment According to COSO,
Risk Assessment According to COSO, effective risk assessment requires:
° Predefinition of objectives.
° Compatibility of objectives.
° Identification of risks to achieving objectives.
° Judgment of which risks are critical.
° Determination of actions to mitigate risks.
If any one of these factors is absent, an unsatisfactory rating is generally warranted. Furthermore, audit inquiries and tests should be designed to determine if there are key risks not contemplated by management. If such risks are identified and deemed critical, an unsatisfactory rating should be rendered on that basis alone, even if all the factors listed are present.
Control Activities Regardless of the type of audit or the nature of the control activities being examined, it is standard audit practice to document specific control activities and related control objectives in auditor working papers. Generic control activities by type of audit might include:
Financial—written procedures, authorizations, record-keeping, management reviews, and asset safeguards segregated to prevent fraudulent financial data and asset misappropriation.
Information System—general, hardware, and application controls designed to ensure the reliability of the operating system, the accuracy of the data outputs, and the protection of equipment and files.
Operational— directive, preventive, and detective controls focused on achieving efficient resource usage and effectiveness as measured by the extent to which specific control objectives are achieved.
If key control activities have not been implemented or are not achieving their prescribed purpose, then an unsatisfactory rating for this control component normally would be warranted. Stated differently, there must be reasonable assurance that key control activities are operating as intended, based on their control objectives. If the risk mitigation strategy of management is absent or not adequately reflected in control activities, then this condition alone would call for an unsatisfactory rating.
° Predefinition of objectives.
° Compatibility of objectives.
° Identification of risks to achieving objectives.
° Judgment of which risks are critical.
° Determination of actions to mitigate risks.
If any one of these factors is absent, an unsatisfactory rating is generally warranted. Furthermore, audit inquiries and tests should be designed to determine if there are key risks not contemplated by management. If such risks are identified and deemed critical, an unsatisfactory rating should be rendered on that basis alone, even if all the factors listed are present.
Control Activities Regardless of the type of audit or the nature of the control activities being examined, it is standard audit practice to document specific control activities and related control objectives in auditor working papers. Generic control activities by type of audit might include:
Financial—written procedures, authorizations, record-keeping, management reviews, and asset safeguards segregated to prevent fraudulent financial data and asset misappropriation.
Information System—general, hardware, and application controls designed to ensure the reliability of the operating system, the accuracy of the data outputs, and the protection of equipment and files.
Operational— directive, preventive, and detective controls focused on achieving efficient resource usage and effectiveness as measured by the extent to which specific control objectives are achieved.
If key control activities have not been implemented or are not achieving their prescribed purpose, then an unsatisfactory rating for this control component normally would be warranted. Stated differently, there must be reasonable assurance that key control activities are operating as intended, based on their control objectives. If the risk mitigation strategy of management is absent or not adequately reflected in control activities, then this condition alone would call for an unsatisfactory rating.
0/5000
ความเสี่ยงการประเมินตามแนว COSO ต้องการประเมินความเสี่ยง:° Predefinition วัตถุประสงค์ของ°ความเข้ากันได้ของวัตถุประสงค์°การระบุความเสี่ยงที่จะบรรลุวัตถุประสงค์การพิพากษา°ซึ่งเป็นความเสี่ยงสำคัญองศาที่กำหนดการดำเนินการเพื่อลดความเสี่ยงถ้ามีปัจจัยเหล่านี้เป็นขาดงาน โดยทั่วไปมีการได้รับการจัดอันดับที่น่าพอใจ นอกจากนี้ สอบถาม และการทดสอบควรออกแบบให้ตรวจสอบว่า มีการไม่เข้าใจการจัดการความเสี่ยงที่สำคัญ ถ้าความเสี่ยงดังกล่าวจะระบุ และถือว่าสำคัญ การจัดอันดับที่น่าพอใจควรถูกแสดงในวงคนเดียว แม้ว่าปัจจัยทั้งหมดที่แสดงอยู่ควบคุมกิจกรรมทังชนิดของการตรวจสอบหรือลักษณะของกิจกรรมการควบคุมที่มีการตรวจสอบ เป็นการตรวจสอบมาตรฐานจะเอกสารควบคุมเฉพาะกิจกรรมและวัตถุประสงค์ที่เกี่ยวข้องควบคุมในผู้สอบบัญชีทำงานเอกสาร กิจกรรมควบคุมทั่วไปตามชนิดของการตรวจสอบอาจรวมถึง:การเงิน — เขียนขั้นตอน ตรวจสอบ เก็บบันทึก การจัดการความคิดเห็น และป้องกันสินทรัพย์แยกเพื่อป้องกันการฉ้อโกงทางการเงินข้อมูลและสินทรัพย์ยักยอกระบบสารสนเทศโดยทั่วไป ฮาร์ดแวร์ และแอพลิเคชันการควบคุมออกแบบให้ความน่าเชื่อถือของระบบปฏิบัติการ ความถูกต้องของข้อมูลผล และการป้องกันของอุปกรณ์และแฟ้มปฏิบัติ — ควบคุม directive ป้องกัน และนักสืบที่เน้นการใช้ทรัพยากรอย่างมีประสิทธิภาพและประสิทธิผลที่วัดได้ โดยขอบเขตวัตถุประสงค์ของการควบคุมเฉพาะจะประสบความสำเร็จถ้าคีย์ควบคุมกิจกรรมมีการดำเนินการไม่ได้ หรือจะบรรลุวัตถุประสงค์กำหนดไว้ แล้วการจัดอันดับที่น่าพอใจสำหรับคอมโพเนนต์นี้ควบคุมปกติจะจะรับประกัน ไว้ ต้องมีประกันที่เหมาะสมที่สำคัญควบคุมกิจกรรมมีการดำเนินงานตามที่ตั้งใจไว้ ตามวัตถุประสงค์ของการควบคุม ถ้ากลยุทธ์การลดความเสี่ยงของการบริหารจัดการจะขาด หรือไม่ พอเพียงประกอบด้วยกิจกรรมการควบคุม แล้วจะเรียกสภาพนี้เพียงอย่างเดียวสำหรับการจัดอันดับที่น่าพอใจ
การแปล กรุณารอสักครู่..
การประเมินความเสี่ยงตามที่ COSO การประเมินความเสี่ยงที่มีประสิทธิภาพต้อง:
. ° Predefinition วัตถุประสงค์
°ความเข้ากันได้ของวัตถุประสงค์.
°ประจำตัวของความเสี่ยงกับวัตถุประสงค์ของการบรรลุ.
°พิพากษาซึ่งมีความเสี่ยงที่สำคัญ.
การกำหนดองศาของการดำเนินการเพื่อลดความเสี่ยง.
หากหนึ่งในเหล่านี้ ปัจจัยที่ขาดการจัดอันดับที่น่าพอใจคือการรับประกันทั่วไป นอกจากนี้สอบถามข้อมูลการตรวจสอบและการทดสอบควรจะออกแบบมาเพื่อตรวจสอบว่ามีความเสี่ยงที่สำคัญไม่ไตร่ตรองโดยฝ่ายบริหาร หากความเสี่ยงดังกล่าวมีการระบุและถือว่าสำคัญการจัดอันดับที่น่าพอใจควรจะแสดงผลบนพื้นฐานเดียวที่แม้ว่าปัจจัยทั้งหมดที่ระบุไว้ที่มีอยู่.
กิจกรรมการควบคุมโดยไม่คำนึงถึงประเภทของการตรวจสอบหรือลักษณะของกิจกรรมการควบคุมที่ถูกตรวจสอบก็เป็นมาตรฐาน การปฏิบัติงานตรวจสอบเพื่อจัดทำเอกสารกิจกรรมการควบคุมที่เฉพาะเจาะจงและวัตถุประสงค์ของการควบคุมที่เกี่ยวข้องในการทำงานของผู้สอบบัญชีเอกสาร กิจกรรมการควบคุมทั่วไปโดยแบ่งตามชนิดของการตรวจสอบอาจจะรวมถึง:
ขั้นตอนทางการเงินเขียนขออนุมัติการเก็บบันทึกข้อมูลความคิดเห็นการบริหารจัดการและการป้องกันสินทรัพย์แยกเพื่อป้องกันไม่ให้ข้อมูลทางการเงินและสินทรัพย์ฉ้อโกงยักยอก.
ระบบสารสนเทศทั่วไปฮาร์ดแวร์และการควบคุมโปรแกรมที่ออกแบบมาเพื่อให้แน่ใจว่า ความน่าเชื่อถือของระบบปฏิบัติการที่ถูกต้องของผลข้อมูลและการป้องกันของอุปกรณ์และไฟล์. the
สั่ง Operational-, การป้องกันและควบคุมนักสืบที่มุ่งเน้นในการบรรลุการใช้ทรัพยากรที่มีประสิทธิภาพและประสิทธิผลโดยวัดจากขอบเขตที่วัตถุประสงค์ของการควบคุมเฉพาะ ประสบความสำเร็จ.
หากกิจกรรมการควบคุมที่สำคัญยังไม่ได้รับการดำเนินการหรือยังไม่ได้บรรลุวัตถุประสงค์ที่กำหนดของพวกเขาแล้วการจัดอันดับที่น่าพอใจสำหรับองค์ประกอบการควบคุมนี้ปกติจะได้รับการรับประกัน ตามที่ระบุไว้แตกต่างกันจะต้องมีความเชื่อมั่นอย่างสมเหตุสมผลว่ากิจกรรมการควบคุมที่สำคัญมีการดำเนินงานตามที่ตั้งใจไว้ในวัตถุประสงค์ของการควบคุมของพวกเขาขึ้น หากกลยุทธ์ลดความเสี่ยงของการจัดการไม่อยู่หรือไม่ได้สะท้อนให้เห็นอย่างเพียงพอในการควบคุมกิจกรรมแล้วสภาพนี้เพียงอย่างเดียวจะเรียกคะแนนที่น่าพอใจ
. ° Predefinition วัตถุประสงค์
°ความเข้ากันได้ของวัตถุประสงค์.
°ประจำตัวของความเสี่ยงกับวัตถุประสงค์ของการบรรลุ.
°พิพากษาซึ่งมีความเสี่ยงที่สำคัญ.
การกำหนดองศาของการดำเนินการเพื่อลดความเสี่ยง.
หากหนึ่งในเหล่านี้ ปัจจัยที่ขาดการจัดอันดับที่น่าพอใจคือการรับประกันทั่วไป นอกจากนี้สอบถามข้อมูลการตรวจสอบและการทดสอบควรจะออกแบบมาเพื่อตรวจสอบว่ามีความเสี่ยงที่สำคัญไม่ไตร่ตรองโดยฝ่ายบริหาร หากความเสี่ยงดังกล่าวมีการระบุและถือว่าสำคัญการจัดอันดับที่น่าพอใจควรจะแสดงผลบนพื้นฐานเดียวที่แม้ว่าปัจจัยทั้งหมดที่ระบุไว้ที่มีอยู่.
กิจกรรมการควบคุมโดยไม่คำนึงถึงประเภทของการตรวจสอบหรือลักษณะของกิจกรรมการควบคุมที่ถูกตรวจสอบก็เป็นมาตรฐาน การปฏิบัติงานตรวจสอบเพื่อจัดทำเอกสารกิจกรรมการควบคุมที่เฉพาะเจาะจงและวัตถุประสงค์ของการควบคุมที่เกี่ยวข้องในการทำงานของผู้สอบบัญชีเอกสาร กิจกรรมการควบคุมทั่วไปโดยแบ่งตามชนิดของการตรวจสอบอาจจะรวมถึง:
ขั้นตอนทางการเงินเขียนขออนุมัติการเก็บบันทึกข้อมูลความคิดเห็นการบริหารจัดการและการป้องกันสินทรัพย์แยกเพื่อป้องกันไม่ให้ข้อมูลทางการเงินและสินทรัพย์ฉ้อโกงยักยอก.
ระบบสารสนเทศทั่วไปฮาร์ดแวร์และการควบคุมโปรแกรมที่ออกแบบมาเพื่อให้แน่ใจว่า ความน่าเชื่อถือของระบบปฏิบัติการที่ถูกต้องของผลข้อมูลและการป้องกันของอุปกรณ์และไฟล์. the
สั่ง Operational-, การป้องกันและควบคุมนักสืบที่มุ่งเน้นในการบรรลุการใช้ทรัพยากรที่มีประสิทธิภาพและประสิทธิผลโดยวัดจากขอบเขตที่วัตถุประสงค์ของการควบคุมเฉพาะ ประสบความสำเร็จ.
หากกิจกรรมการควบคุมที่สำคัญยังไม่ได้รับการดำเนินการหรือยังไม่ได้บรรลุวัตถุประสงค์ที่กำหนดของพวกเขาแล้วการจัดอันดับที่น่าพอใจสำหรับองค์ประกอบการควบคุมนี้ปกติจะได้รับการรับประกัน ตามที่ระบุไว้แตกต่างกันจะต้องมีความเชื่อมั่นอย่างสมเหตุสมผลว่ากิจกรรมการควบคุมที่สำคัญมีการดำเนินงานตามที่ตั้งใจไว้ในวัตถุประสงค์ของการควบคุมของพวกเขาขึ้น หากกลยุทธ์ลดความเสี่ยงของการจัดการไม่อยู่หรือไม่ได้สะท้อนให้เห็นอย่างเพียงพอในการควบคุมกิจกรรมแล้วสภาพนี้เพียงอย่างเดียวจะเรียกคะแนนที่น่าพอใจ
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- LaborerAn assembly line workerSalesperso
- สวัสดี วันนี้เราไปแกล้งแม่บ้านกันไหม
- I have a somewhat different movement fro
- ได้เห็นเขาในระยะไกลๆฉันก็จะไป เพราะฉันรั
- all other defects or force major case ou
- ซื้อได้สูงสุดกี่อัน
- Mino was only supposed to feature on ful
- The non-essential metal accumulation in
- ภัทรชัย
- Google announced that it would buy the p
- A precise and continuous in-situ monitor
- prepared
- Words that Summarize or Conclude
- Ayutthaya remains from now
- ซื่อสัตย์กับฉัน
- I used to write and send a foreign frien
- The use of social media at present as we
- ดำเนินงานร่วมกับภาครัฐบาลและเอกชน
- จันทรแรม
- ภาษาอังกฤษแบบอเมริกัน
- ฉันขอเวลาสัก4วัน
- In at least three parts of the world
- take care
- This beautiful strip of land is 1,000 mi
