- ข้อความ
- ประวัติศาสตร์
1.1 INTRODUCTION TO INTERNAL AUDITI
1.1 INTRODUCTION TO INTERNAL AUDITING
Performance standard 2100 : Nature of Work
The internal audit activity must evaluate and contribute to the improvement of governance, risk management, and control processes using a systematic and disciplined approach.
1. Nature of work
a. Accord to The IIA’s Definition of Internal Auditing, the internal audit activity “helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”
1) These processes are closely related. The IIA Glossary (see Appendix A) defines them as follows;
a) Governance - "The combination of processes and structures implemented by the board to inform, direct, manage, and monitor the activities of the organization toward the achievement of its objectives.”
b) Risk management – “A process to identify, assess, manage, and control potential events or situations to provide reasonable assurance regarding the achievement of the organization's objectives.”
c) Control – “Any action taken by management, the board, and other parties to manage risk and increase the likelihood that established objectives and goals will be achieved. Management plans, organizes, and directs performance at sufficient actions to provide reasonable assurance that objectives and goals will be achieved.”
i) Control processes – “The policies, procedures (both manual and automated, and activities that are part of a control framework, designed and operated to ensure that risks are contained within the level that an organization is willing to accept.”
b. Internal auditors should educate senior management and the board about best practices in governance, risk management, control and compliance.
1) Compliance is defined in The IIA Glossary as “adherence to policies, plans, procedures, laws, regulations, contracts, or other requirement.”
a) The internal audit activity must evaluate the risk involved in governance, operations, and information systems that relate to compliance with laws, regulations, policies, procedures, and contracts. The internal audit activity also must evaluate the controls regarding compliance.
2. Reasonable Assurance
a. Governance, risk management, and control processes are adequate if management has planned and designed them to provide reasonable assurance of achieving the organization's objectives efficiently and economically.
1) Efficient performance accomplishes objectives in an accurate, timely, and economical fashion. Economic performance accomplishes objectives with minimal use of resources (i.e., cost) proportionate to the risk exposure.
2) Reasonable assurance is provided the most cost-effective measures are taken in the design and implementation stages to reduce risks and restrict expected deviation to a tolerable level.
3. Basic Types of Internal Audit Engagements
a. The essential strategic function of the internal audit activity is to provide assurance services and consulting services. Thus, the Definition of Internal Auditing describes internal auditing as “an independent, objective assurance and consulting activity.”
b. Separate groups of Implementation Standards have been issued for assurance services and consulting services. These services are defined in The IIA Glossary as follows :
1) Assurance services – “An objective examination of evidence for the purpose of providing an independent assessment on governance, risk management, and control processes for the organization. Examples may include financial, performance, compliance, system security, and due diligence engagement.”
2) Consulting services – “Advisory and related client service activities, the nature and scope of which are agreed with the client, are intended to add value and improve an organization's governance. risk management, and control processes without the internal auditor assuming management responsibility. Examples include conclude counsel, advice, facilitation, and training.
4. Reporting
a. Reporting to senior management and the board provides assurance about
1) Governance
2) Risk management, and
3) Control
b. Periodic reports also are made on internal audit’s purpose, authority, responsibility and performance.
c. Reporting to senior management and the board is covered in more detail in Study Unit 6.
Stop and review! You have completed the outline for this subunit. Study multiple-choice questions 1 and 2 on page 31.
Performance standard 2100 : Nature of Work
The internal audit activity must evaluate and contribute to the improvement of governance, risk management, and control processes using a systematic and disciplined approach.
1. Nature of work
a. Accord to The IIA’s Definition of Internal Auditing, the internal audit activity “helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”
1) These processes are closely related. The IIA Glossary (see Appendix A) defines them as follows;
a) Governance - "The combination of processes and structures implemented by the board to inform, direct, manage, and monitor the activities of the organization toward the achievement of its objectives.”
b) Risk management – “A process to identify, assess, manage, and control potential events or situations to provide reasonable assurance regarding the achievement of the organization's objectives.”
c) Control – “Any action taken by management, the board, and other parties to manage risk and increase the likelihood that established objectives and goals will be achieved. Management plans, organizes, and directs performance at sufficient actions to provide reasonable assurance that objectives and goals will be achieved.”
i) Control processes – “The policies, procedures (both manual and automated, and activities that are part of a control framework, designed and operated to ensure that risks are contained within the level that an organization is willing to accept.”
b. Internal auditors should educate senior management and the board about best practices in governance, risk management, control and compliance.
1) Compliance is defined in The IIA Glossary as “adherence to policies, plans, procedures, laws, regulations, contracts, or other requirement.”
a) The internal audit activity must evaluate the risk involved in governance, operations, and information systems that relate to compliance with laws, regulations, policies, procedures, and contracts. The internal audit activity also must evaluate the controls regarding compliance.
2. Reasonable Assurance
a. Governance, risk management, and control processes are adequate if management has planned and designed them to provide reasonable assurance of achieving the organization's objectives efficiently and economically.
1) Efficient performance accomplishes objectives in an accurate, timely, and economical fashion. Economic performance accomplishes objectives with minimal use of resources (i.e., cost) proportionate to the risk exposure.
2) Reasonable assurance is provided the most cost-effective measures are taken in the design and implementation stages to reduce risks and restrict expected deviation to a tolerable level.
3. Basic Types of Internal Audit Engagements
a. The essential strategic function of the internal audit activity is to provide assurance services and consulting services. Thus, the Definition of Internal Auditing describes internal auditing as “an independent, objective assurance and consulting activity.”
b. Separate groups of Implementation Standards have been issued for assurance services and consulting services. These services are defined in The IIA Glossary as follows :
1) Assurance services – “An objective examination of evidence for the purpose of providing an independent assessment on governance, risk management, and control processes for the organization. Examples may include financial, performance, compliance, system security, and due diligence engagement.”
2) Consulting services – “Advisory and related client service activities, the nature and scope of which are agreed with the client, are intended to add value and improve an organization's governance. risk management, and control processes without the internal auditor assuming management responsibility. Examples include conclude counsel, advice, facilitation, and training.
4. Reporting
a. Reporting to senior management and the board provides assurance about
1) Governance
2) Risk management, and
3) Control
b. Periodic reports also are made on internal audit’s purpose, authority, responsibility and performance.
c. Reporting to senior management and the board is covered in more detail in Study Unit 6.
Stop and review! You have completed the outline for this subunit. Study multiple-choice questions 1 and 2 on page 31.
0/5000
1.1 แนะนำการตรวจสอบภายในประสิทธิภาพมาตรฐาน 2100: ธรรมชาติของการทำงานกิจกรรมตรวจสอบภายในต้องประเมิน และการปรับปรุงการปกครอง การบริหารความเสี่ยง และควบคุมกระบวนการโดยใช้วิธีการที่เป็นระบบ และมีระเบียบวินัย1. ลักษณะของงาน อ.แอคคอร์ดกับ IIA นิยามของตรวจสอบภายใน ตรวจสอบภายในกิจกรรม "ช่วยให้องค์กรบรรลุวัตถุประสงค์ โดยนำวิธีการแบบระบบ ระเบียบวินัยเพื่อประเมิน และปรับปรุงประสิทธิภาพของกระบวนการจัดการ ควบคุม และบริหารความเสี่ยง"1) กระบวนการเหล่านี้จะสัมพันธ์อย่างใกล้ชิด อภิธานศัพท์ IIA (ดูภาคผนวก A) กำหนดไว้ดังนี้ก) กำกับดูแล - "กระบวนการและโครงสร้างที่ดำเนินการ โดยคณะกรรมการเพื่อแจ้งให้ทราบ โดยตรง จัดการ และการตรวจสอบกิจกรรมขององค์กรไปสู่ความสำเร็จของวัตถุประสงค์"ขความเสี่ยงฝ่ายบริหาร – "กระบวนการที่ระบุ ประเมิน จัดการ และควบคุมสถานการณ์ให้ประกันที่สมเหตุสมผลเกี่ยวกับการบรรลุวัตถุประสงค์ขององค์กรหรือเหตุการณ์ที่อาจเกิดขึ้น"c) ควบคุม – "การดำเนินการ ทางการจัดการ คณะกรรมการ ผู้จัดการความเสี่ยง และเพิ่มโอกาสที่สร้างวัตถุประสงค์และเป้าหมายจะสำเร็จ จัดการวางแผน จัด และกำหนดประสิทธิภาพในการดำเนินการเพียงพอให้เหมาะสมรับรองว่าวัตถุประสงค์ และเป้าหมายที่จะทำได้"i) ควบคุมกระบวนการ – "นโยบาย ขั้นตอน (ด้วยตนเอง และ อัตโนมัติ และกิจกรรมที่เป็นส่วนหนึ่งของกรอบควบคุม ออกแบบ และดำเนินการเพื่อให้แน่ใจว่า ความเสี่ยงอยู่ในระดับที่องค์กรยอมรับ"เกิดฝ่ายควรรู้ผู้บริหารและคณะกรรมการเกี่ยวกับแนวทางปฏิบัติในการกำกับดูแล บริหารความเสี่ยง การควบคุม และปฏิบัติตามกฎระเบียบ1) การปฏิบัติตามกำหนดไว้ในอภิธานศัพท์ IIA ที่เป็น "ติดกับนโยบาย แผน กระบวนการ กฎหมาย ระเบียบ สัญญา หรือความต้องการอื่นๆ" ) กิจกรรมตรวจสอบภายในที่ต้องประเมินความเสี่ยงที่เกี่ยวข้องในการกำกับดูแลกิจการ การดำเนินงาน และระบบข้อมูลที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย ระเบียบ นโยบาย ขั้นตอน และสัญญา กิจกรรมตรวจสอบภายในยังต้องประเมินการควบคุมเกี่ยวกับการปฏิบัติตามกฎระเบียบ2. ประกันเหมาะสมอ.ภิบาล การบริหารความเสี่ยง และกระบวนการควบคุมเพียงพอถ้าจัดการวางแผน และออกแบบให้มีประกันที่สมเหตุสมผลของการบรรลุวัตถุประสงค์ขององค์กรได้อย่างมีประสิทธิภาพ และอย่างประหยัด1) ประสิทธิภาพสำเร็จวัตถุประสงค์ในการถูกต้อง รวดเร็ว และประหยัด ประสิทธิภาพทางเศรษฐกิจสำเร็จวัตถุประสงค์ มีน้อยใช้ทรัพยากร (เช่น ต้นทุน) ปฏิภาคเสี่ยง2) ประกันสมเหตุสมผลให้มีดำเนินมาตรการมีประสิทธิภาพมากที่สุดในการออกแบบ และขั้นตอนดำเนินงานเพื่อลดความเสี่ยง และจำกัดคาดว่าเบี่ยงเบนระดับ tolerable3. พื้นฐานประเภทของงานตรวจสอบภายในa. การทำงานเชิงกลยุทธ์สำคัญของกิจกรรมตรวจสอบภายในเพื่อ ให้มั่นใจในบริการและให้คำปรึกษาได้ ดังนั้น คำจำกัดความของภายในตรวจสอบอธิบายการตรวจสอบภายในเป็น "อันอิสระ มั่นใจในวัตถุประสงค์และกิจกรรมให้คำปรึกษา" b. ออกแยกกลุ่มมาตรฐานงานประกันบริการและบริการให้คำปรึกษา บริการเหล่านี้ไว้ในอภิธานศัพท์ IIA เป็นดังนี้:1) ประกันบริการ – "มีวัตถุประสงค์ตรวจสอบหลักฐานเพื่อให้การประเมินอิสระในการกำกับดูแลกิจการ การบริหารความเสี่ยง และกระบวนการควบคุมในองค์กร ตัวอย่างอาจรวมเงิน ประสิทธิภาพ ปฏิบัติตาม ระบบรักษาความปลอดภัย และกำหนดหมั้นเพียร. "บริการให้คำปรึกษา 2) – "ที่ปรึกษา และกิจกรรมบริการที่เกี่ยวข้องกับลูกค้า ธรรมชาติ และขอบเขตของที่อยู่ที่ตกลงกับลูกค้า มีวัตถุประสงค์เพื่อเพิ่มคุณค่า และปรับปรุงการกำกับดูแลกิจการขององค์กร บริหารความเสี่ยง และควบคุมกระบวนการ โดยผู้ตรวจสอบภายในโดยถือว่าความรับผิดชอบจัดการ ตัวอย่างรวมถึงสรุปคำแนะนำ แนะนำ อำนวยความสะดวก และการฝึกอบรม4. รายงาน อ.รายงานเพื่อผู้บริหารและคณะกรรมการให้การรับรองเกี่ยวกับ1) กำกับดูแล2 เสี่ยง และ3) การควบคุมเกิดรายงานประจำงวดยังจะได้ของตรวจสอบภายในวัตถุประสงค์ อำนาจ ความรับผิดชอบ และประสิทธิภาพ ค.รายงานผู้บริหาร และคณะกรรมการครอบคลุมในรายละเอียดเพิ่มเติมในหน่วยการศึกษา 6หยุด และตรวจสอบ คุณเสร็จเค้าร่างสำหรับงานย่อยนี้ เรียนถาม multiple-choice 1 และ 2 หน้า 31
การแปล กรุณารอสักครู่..
1.1
เบื้องต้นตรวจสอบภายในตามมาตรฐานการปฏิบัติงาน2100:
ธรรมชาติของการทำงาน. กิจกรรมการตรวจสอบภายในต้องประเมินและนำไปสู่การปรับปรุงการกำกับดูแลการบริหารความเสี่ยงและการควบคุมกระบวนการโดยใช้วิธีการที่เป็นระบบและมีระเบียบวินัย
1 ลักษณะของการทำงาน
Accord ที่จะนิยามของไอไอเอของการตรวจสอบภายใน, กิจกรรมการตรวจสอบภายใน "จะช่วยให้องค์กรบรรลุวัตถุประสงค์ของตนโดยนำระบบวิธีการรักษาวินัยในการประเมินและปรับปรุงประสิทธิภาพของการบริหารความเสี่ยงการควบคุมและกระบวนการกำกับดูแล."
1) กระบวนการเหล่านี้เป็นอย่างใกล้ชิด ที่เกี่ยวข้อง อภิธานศัพท์ไอไอเอ (ดูภาคผนวก A) กำหนดให้พวกเขาดังต่อไปนี้
- ". การรวมกันของกระบวนการและโครงสร้างที่ดำเนินการโดยคณะกรรมการที่จะแจ้งให้ที่ตรงจัดการและตรวจสอบกิจกรรมขององค์กรไปสู่ความสำเร็จของวัตถุประสงค์ของมัน" a) การกำกับดูแล
ข) การบริหารความเสี่ยง - "กระบวนการในการระบุประเมินจัดการและควบคุมเหตุการณ์ที่อาจเกิดขึ้นหรือสถานการณ์ที่จะให้ความเชื่อมั่นอย่างสมเหตุสมผลเกี่ยวกับการบรรลุวัตถุประสงค์ขององค์กร."
ค) ควบคุม - "การกระทำใด ๆ ที่นำโดยผู้บริหารคณะกรรมการและอื่น ๆ ฝ่ายบริหารความเสี่ยงและเพิ่มโอกาสที่จัดตั้งวัตถุประสงค์และเป้าหมายที่จะประสบความสำเร็จแผนบริหารจัดและนำผลการดำเนินงานในการดำเนินการเพียงพอที่จะให้เชื่อมั่นอย่างสมเหตุสมผลว่าวัตถุประสงค์และเป้าหมายจะประสบความสำเร็จ "..
i) กระบวนการควบคุม -" นโยบายที่ ขั้นตอน (ทั้งด้วยตนเองและโดยอัตโนมัติและกิจกรรมที่เป็นส่วนหนึ่งของกรอบการควบคุมการออกแบบและดำเนินการเพื่อให้มั่นใจว่ามีความเสี่ยงที่มีอยู่ภายในระดับที่องค์กรก็เต็มใจที่จะยอมรับ.
"ข ผู้ตรวจสอบภายในควรให้ความรู้แก่ผู้บริหารระดับสูงและคณะกรรมการเกี่ยวกับการปฏิบัติที่ดีที่สุดในการกำกับดูแลการบริหารความเสี่ยงการควบคุมและการปฏิบัติตาม.
1) ปฏิบัติตามกฎระเบียบที่กำหนดไว้ในคำศัพท์ไอไอเอเป็น "การยึดมั่นกับนโยบายแผนงานขั้นตอนกฎหมายระเบียบสัญญาหรือความต้องการอื่น ๆ .
"ก) กิจกรรมการตรวจสอบภายในต้องประเมินความเสี่ยงที่เกี่ยวข้องในการกำกับดูแลการดำเนินงานและระบบสารสนเทศที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายกฎระเบียบนโยบายขั้นตอนและสัญญา กิจกรรมการตรวจสอบภายในยังต้องประเมินการควบคุมการปฏิบัติเกี่ยวกับการ.
2 ประกันที่เหมาะสม
การกำกับดูแลการบริหารความเสี่ยงและการควบคุมกระบวนการที่เพียงพอถ้ามีการวางแผนการจัดการและการออกแบบมาเพื่อให้พวกเขาเชื่อมั่นอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ขององค์กรได้อย่างมีประสิทธิภาพและประหยัด.
1) ผลการดำเนินงานที่มีประสิทธิภาพบรรลุวัตถุประสงค์อย่างถูกต้องทันเวลาและแฟชั่นประหยัด ประสิทธิภาพทางเศรษฐกิจบรรลุวัตถุประสงค์ที่มีการใช้น้อยที่สุดของทรัพยากร (เช่นค่าใช้จ่าย) ตามสัดส่วนการเปิดรับความเสี่ยง.
2) การประกันที่เหมาะสมมีให้มาตรการค่าใช้จ่ายที่มีประสิทธิภาพมากที่สุดจะได้รับในการออกแบบและขั้นตอนการดำเนินการเพื่อลดความเสี่ยงและ จำกัด การเบี่ยงเบนที่คาดว่าจะไปทนได้ ระดับ.
3 ประเภทพื้นฐานของการตรวจสอบภายในการนัดหมาย
ฟังก์ชั่นเชิงกลยุทธ์ที่สำคัญของกิจกรรมการตรวจสอบภายในคือการให้บริการการประกันและการบริการให้คำปรึกษา ดังนั้นความหมายของการตรวจสอบภายในอธิบายการตรวจสอบภายในเป็น "อิสระประกันวัตถุประสงค์และกิจกรรมการให้คำปรึกษา."
ข แยกกลุ่มมาตรฐานการดำเนินงานได้รับการออกสำหรับการให้บริการประกันและบริการให้คำปรึกษา บริการเหล่านี้จะถูกกำหนดไว้ในคำศัพท์ไอไอเอดังต่อไปนี้
1) บริการประกัน - "การตรวจสอบวัตถุประสงค์ของหลักฐานเพื่อวัตถุประสงค์ในการให้การประเมินเป็นอิสระเกี่ยวกับการกำกับดูแลการบริหารความเสี่ยงและการควบคุมกระบวนการสำหรับองค์กร ตัวอย่างอาจรวมถึงทางการเงิน, การทำงาน, การปฏิบัติตามระบบรักษาความปลอดภัยและการสู้รบเพราะความขยัน ".
2) บริการให้คำปรึกษา -" ที่ปรึกษาและกิจกรรมด้านการบริการลูกค้าที่เกี่ยวข้องกับธรรมชาติและขอบเขตของการที่มีการตกลงกับลูกค้าที่มีวัตถุประสงค์เพื่อเพิ่มมูลค่าและปรับปรุง การกำกับดูแลขององค์กร บริหารความเสี่ยงและการควบคุมกระบวนการโดยไม่ต้องตรวจสอบภายในรับผิดชอบการจัดการ ตัวอย่าง ได้แก่ สรุปให้คำปรึกษาคำแนะนำในการอำนวยความสะดวกและการฝึกอบรม.
4 รายงาน
รายงานไปยังผู้บริหารระดับสูงและคณะกรรมการให้ความเชื่อมั่นเกี่ยวกับ
1) การกำกับดูแล
2) การบริหารความเสี่ยงและ
3)
การควบคุมข รายงานเป็นระยะจะทำยังกับวัตถุประสงค์การตรวจสอบภายในของผู้มีอำนาจรับผิดชอบและประสิทธิภาพการทำงาน.
ค รายงานไปยังผู้บริหารระดับสูงและคณะกรรมการจะครอบคลุมในรายละเอียดเพิ่มเติมในหน่วยการศึกษา 6.
หยุดและทบทวน! คุณได้เสร็จสิ้นการร่างสำหรับ subunit นี้ คำถามการศึกษาหลายทางเลือกที่ 1 และ 2 ในหน้า 31
เบื้องต้นตรวจสอบภายในตามมาตรฐานการปฏิบัติงาน2100:
ธรรมชาติของการทำงาน. กิจกรรมการตรวจสอบภายในต้องประเมินและนำไปสู่การปรับปรุงการกำกับดูแลการบริหารความเสี่ยงและการควบคุมกระบวนการโดยใช้วิธีการที่เป็นระบบและมีระเบียบวินัย
1 ลักษณะของการทำงาน
Accord ที่จะนิยามของไอไอเอของการตรวจสอบภายใน, กิจกรรมการตรวจสอบภายใน "จะช่วยให้องค์กรบรรลุวัตถุประสงค์ของตนโดยนำระบบวิธีการรักษาวินัยในการประเมินและปรับปรุงประสิทธิภาพของการบริหารความเสี่ยงการควบคุมและกระบวนการกำกับดูแล."
1) กระบวนการเหล่านี้เป็นอย่างใกล้ชิด ที่เกี่ยวข้อง อภิธานศัพท์ไอไอเอ (ดูภาคผนวก A) กำหนดให้พวกเขาดังต่อไปนี้
- ". การรวมกันของกระบวนการและโครงสร้างที่ดำเนินการโดยคณะกรรมการที่จะแจ้งให้ที่ตรงจัดการและตรวจสอบกิจกรรมขององค์กรไปสู่ความสำเร็จของวัตถุประสงค์ของมัน" a) การกำกับดูแล
ข) การบริหารความเสี่ยง - "กระบวนการในการระบุประเมินจัดการและควบคุมเหตุการณ์ที่อาจเกิดขึ้นหรือสถานการณ์ที่จะให้ความเชื่อมั่นอย่างสมเหตุสมผลเกี่ยวกับการบรรลุวัตถุประสงค์ขององค์กร."
ค) ควบคุม - "การกระทำใด ๆ ที่นำโดยผู้บริหารคณะกรรมการและอื่น ๆ ฝ่ายบริหารความเสี่ยงและเพิ่มโอกาสที่จัดตั้งวัตถุประสงค์และเป้าหมายที่จะประสบความสำเร็จแผนบริหารจัดและนำผลการดำเนินงานในการดำเนินการเพียงพอที่จะให้เชื่อมั่นอย่างสมเหตุสมผลว่าวัตถุประสงค์และเป้าหมายจะประสบความสำเร็จ "..
i) กระบวนการควบคุม -" นโยบายที่ ขั้นตอน (ทั้งด้วยตนเองและโดยอัตโนมัติและกิจกรรมที่เป็นส่วนหนึ่งของกรอบการควบคุมการออกแบบและดำเนินการเพื่อให้มั่นใจว่ามีความเสี่ยงที่มีอยู่ภายในระดับที่องค์กรก็เต็มใจที่จะยอมรับ.
"ข ผู้ตรวจสอบภายในควรให้ความรู้แก่ผู้บริหารระดับสูงและคณะกรรมการเกี่ยวกับการปฏิบัติที่ดีที่สุดในการกำกับดูแลการบริหารความเสี่ยงการควบคุมและการปฏิบัติตาม.
1) ปฏิบัติตามกฎระเบียบที่กำหนดไว้ในคำศัพท์ไอไอเอเป็น "การยึดมั่นกับนโยบายแผนงานขั้นตอนกฎหมายระเบียบสัญญาหรือความต้องการอื่น ๆ .
"ก) กิจกรรมการตรวจสอบภายในต้องประเมินความเสี่ยงที่เกี่ยวข้องในการกำกับดูแลการดำเนินงานและระบบสารสนเทศที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายกฎระเบียบนโยบายขั้นตอนและสัญญา กิจกรรมการตรวจสอบภายในยังต้องประเมินการควบคุมการปฏิบัติเกี่ยวกับการ.
2 ประกันที่เหมาะสม
การกำกับดูแลการบริหารความเสี่ยงและการควบคุมกระบวนการที่เพียงพอถ้ามีการวางแผนการจัดการและการออกแบบมาเพื่อให้พวกเขาเชื่อมั่นอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ขององค์กรได้อย่างมีประสิทธิภาพและประหยัด.
1) ผลการดำเนินงานที่มีประสิทธิภาพบรรลุวัตถุประสงค์อย่างถูกต้องทันเวลาและแฟชั่นประหยัด ประสิทธิภาพทางเศรษฐกิจบรรลุวัตถุประสงค์ที่มีการใช้น้อยที่สุดของทรัพยากร (เช่นค่าใช้จ่าย) ตามสัดส่วนการเปิดรับความเสี่ยง.
2) การประกันที่เหมาะสมมีให้มาตรการค่าใช้จ่ายที่มีประสิทธิภาพมากที่สุดจะได้รับในการออกแบบและขั้นตอนการดำเนินการเพื่อลดความเสี่ยงและ จำกัด การเบี่ยงเบนที่คาดว่าจะไปทนได้ ระดับ.
3 ประเภทพื้นฐานของการตรวจสอบภายในการนัดหมาย
ฟังก์ชั่นเชิงกลยุทธ์ที่สำคัญของกิจกรรมการตรวจสอบภายในคือการให้บริการการประกันและการบริการให้คำปรึกษา ดังนั้นความหมายของการตรวจสอบภายในอธิบายการตรวจสอบภายในเป็น "อิสระประกันวัตถุประสงค์และกิจกรรมการให้คำปรึกษา."
ข แยกกลุ่มมาตรฐานการดำเนินงานได้รับการออกสำหรับการให้บริการประกันและบริการให้คำปรึกษา บริการเหล่านี้จะถูกกำหนดไว้ในคำศัพท์ไอไอเอดังต่อไปนี้
1) บริการประกัน - "การตรวจสอบวัตถุประสงค์ของหลักฐานเพื่อวัตถุประสงค์ในการให้การประเมินเป็นอิสระเกี่ยวกับการกำกับดูแลการบริหารความเสี่ยงและการควบคุมกระบวนการสำหรับองค์กร ตัวอย่างอาจรวมถึงทางการเงิน, การทำงาน, การปฏิบัติตามระบบรักษาความปลอดภัยและการสู้รบเพราะความขยัน ".
2) บริการให้คำปรึกษา -" ที่ปรึกษาและกิจกรรมด้านการบริการลูกค้าที่เกี่ยวข้องกับธรรมชาติและขอบเขตของการที่มีการตกลงกับลูกค้าที่มีวัตถุประสงค์เพื่อเพิ่มมูลค่าและปรับปรุง การกำกับดูแลขององค์กร บริหารความเสี่ยงและการควบคุมกระบวนการโดยไม่ต้องตรวจสอบภายในรับผิดชอบการจัดการ ตัวอย่าง ได้แก่ สรุปให้คำปรึกษาคำแนะนำในการอำนวยความสะดวกและการฝึกอบรม.
4 รายงาน
รายงานไปยังผู้บริหารระดับสูงและคณะกรรมการให้ความเชื่อมั่นเกี่ยวกับ
1) การกำกับดูแล
2) การบริหารความเสี่ยงและ
3)
การควบคุมข รายงานเป็นระยะจะทำยังกับวัตถุประสงค์การตรวจสอบภายในของผู้มีอำนาจรับผิดชอบและประสิทธิภาพการทำงาน.
ค รายงานไปยังผู้บริหารระดับสูงและคณะกรรมการจะครอบคลุมในรายละเอียดเพิ่มเติมในหน่วยการศึกษา 6.
หยุดและทบทวน! คุณได้เสร็จสิ้นการร่างสำหรับ subunit นี้ คำถามการศึกษาหลายทางเลือกที่ 1 และ 2 ในหน้า 31
การแปล กรุณารอสักครู่..
1.1 ความรู้เบื้องต้นเกี่ยวกับมาตรฐานการปฏิบัติงานตรวจสอบภายใน
2100 : ลักษณะของงานกิจกรรมการตรวจสอบภายในจะต้องประเมิน และมีส่วนร่วมในการพัฒนาธรรมาภิบาล การบริหารความเสี่ยง และการควบคุมกระบวนการโดยใช้วิธีการเชิงระบบ และมีระเบียบวินัย .
1 ธรรมชาติของงาน
A ตามของ IIa คำนิยามของการตรวจสอบภายในการตรวจสอบภายในกิจกรรม " ช่วยให้องค์กรบรรลุวัตถุประสงค์ โดยนำระบบ มีระเบียบวิธีในการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุม และกระบวนการธรรมาภิบาล "
1 ) กระบวนการเหล่านี้จะเกี่ยวข้องอย่างใกล้ชิด . ที่จัดขึ้นอภิธานศัพท์ ( ดูภาคผนวก ) กำหนดไว้ดังนี้
) ) - " การรวมกันของกระบวนการและโครงสร้าง ดำเนินการโดยคณะกรรมการแจ้งโดยตรงจัดการและตรวจสอบกิจกรรมขององค์กรที่มีต่อผลสัมฤทธิ์ทางการเรียนของวัตถุประสงค์ของมัน . " :
b ) – " การบริหารความเสี่ยงเป็นกระบวนการ ระบุ ประเมิน การจัดการและควบคุมเหตุการณ์ที่อาจเกิดขึ้นหรือสถานการณ์ที่จะให้ประกันที่เหมาะสมเกี่ยวกับการบรรลุวัตถุประสงค์ขององค์กร . "
c ) ควบคุม– " กระทำโดยการจัดการ , คณะ , และหน่วยงานอื่น ๆเพื่อจัดการความเสี่ยงและเพิ่มโอกาสที่จะมีขึ้น และเป้าหมายจะต้องสำเร็จ แผนการจัดการ , จัด ,และชี้นำการกระทำการปฏิบัติที่เพียงพอเพื่อให้ความเชื่อมั่นอย่างมีเหตุผลว่าวัตถุประสงค์และเป้าหมายจะได้รับ "
) การควบคุมกระบวนการและ " นโยบาย ระเบียบปฏิบัติ ( ทั้งด้วยตนเองและโดยอัตโนมัติ และกิจกรรมที่เป็นส่วนหนึ่งของการควบคุมเพื่อออกแบบและดำเนินการเพื่อให้มั่นใจว่ามีความเสี่ยงอยู่ในระดับที่องค์กรยอม ยอมรับ "
Bผู้ตรวจสอบภายในควรให้การศึกษาแก่ผู้บริหารระดับสูงและคณะกรรมการเกี่ยวกับวิธีปฏิบัติที่ดีที่สุดในการบริหารจัดการความเสี่ยง การควบคุมและการปฏิบัติ .
1 ) การปฏิบัติตามที่กำหนดไว้ในภาคผนวกเป็น " จัดขึ้นตามนโยบาย แผนงาน วิธีการ กฎหมาย สัญญา หรือความต้องการอื่น ๆ . "
) กิจกรรมการตรวจสอบภายใน ต้องประเมินความเสี่ยง ที่เกี่ยวข้องในการบริหารจัดการ การดำเนินงานและระบบสารสนเทศที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย กฎระเบียบ นโยบาย ขั้นตอน และสัญญา กิจกรรมการตรวจสอบภายในยังต้องประเมินการควบคุมเกี่ยวกับการปฏิบัติตาม .
2 ที่เหมาะสมประกัน
a นโยบายการบริหารความเสี่ยงและกระบวนการควบคุมที่เพียงพอ หากได้มีการจัดการวางแผนและออกแบบประกันที่เหมาะสมของพวกเขาเพื่อให้บรรลุวัตถุประสงค์ขององค์กรได้อย่างมีประสิทธิภาพและประหยัด
1 ) ประสิทธิภาพประสบความสำเร็จในวัตถุประสงค์ที่ถูกต้อง ทันเวลา และแฟชั่นราคาประหยัด ประสิทธิภาพทางเศรษฐกิจสำเร็จวัตถุประสงค์ ด้วยใช้น้อยของทรัพยากร ( เช่นต้นทุนตามสัดส่วนการเสี่ยง .
2 ) ประกันที่เหมาะสมให้มาตรการที่มีประสิทธิภาพสูงสุดจะได้รับในขั้นตอนการออกแบบและการดำเนินงานเพื่อลดความเสี่ยงและ จำกัด คาดว่า ส่วนในระดับพอประมาณ
3 ประเภทพื้นฐานของการตรวจสอบภายใน นัดหมาย
Aฟังก์ชันเชิงยุทธศาสตร์สำคัญของกิจกรรมการตรวจสอบภายใน เพื่อให้บริการและบริการให้คําปรึกษา ดังนั้น ความหมายของการตรวจสอบภายใน กล่าวถึง การตรวจสอบภายในเป็น " อิสระประกันวัตถุประสงค์และกิจกรรมการให้คำปรึกษา "
. แยกกลุ่มตามมาตรฐานได้ออกประกันบริการให้คำปรึกษาและบริการบริการเหล่านี้จะถูกกำหนดใน IIa อภิธานศัพท์ดังนี้ :
1 ) บริการสำหรับ " วัตถุประสงค์การตรวจสอบหลักฐานสำหรับวัตถุประสงค์ของการให้เป็นอิสระในการประเมินธรรมาภิบาล การบริหารความเสี่ยงและควบคุมกระบวนการสำหรับองค์กร ตัวอย่างอาจรวมถึงทางการเงิน การปฏิบัติ ตาม ระบบรักษาความปลอดภัย และความขยันหมั้น "
.2 ) บริการให้คำปรึกษา ( " ที่ปรึกษา และบริการที่เกี่ยวข้อง กิจกรรมธรรมชาติและขอบเขตที่ตกลงกับลูกค้า มีวัตถุประสงค์เพื่อเพิ่มมูลค่าและพัฒนาธรรมาภิบาลขององค์กร การบริหารความเสี่ยงและการควบคุมกระบวนการ โดยภายในผู้สอบบัญชีสมมติว่ารับผิดชอบการจัดการ ตัวอย่าง ได้แก่ สรุป ให้คำปรึกษา แนะนำ ส่งเสริม และฝึกอบรม .
4 รายงาน
Aรายงานต่อผู้บริหารระดับสูงและคณะกรรมการให้ความเชื่อมั่นเกี่ยวกับ
1 ) ธรรมาภิบาล
2 ) การบริหารความเสี่ยง และการควบคุม
B
3 ) รายงานเป็นระยะ ๆ ซึ่งเป็นจุดประสงค์ของการตรวจสอบภายใน อำนาจหน้าที่ ความรับผิดชอบ และประสิทธิภาพของงาน
C . รายงานต่อผู้บริหารระดับสูงและคณะกรรมการจะครอบคลุมในรายละเอียดมากขึ้นในหน่วยการศึกษา 6 .
หยุดและรีวิว ! คุณได้เสร็จสิ้นการร่างสำหรับหน่วยนี้ตอบข้อ 1 และ 2 ศึกษาในหน้า 31 .
2100 : ลักษณะของงานกิจกรรมการตรวจสอบภายในจะต้องประเมิน และมีส่วนร่วมในการพัฒนาธรรมาภิบาล การบริหารความเสี่ยง และการควบคุมกระบวนการโดยใช้วิธีการเชิงระบบ และมีระเบียบวินัย .
1 ธรรมชาติของงาน
A ตามของ IIa คำนิยามของการตรวจสอบภายในการตรวจสอบภายในกิจกรรม " ช่วยให้องค์กรบรรลุวัตถุประสงค์ โดยนำระบบ มีระเบียบวิธีในการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุม และกระบวนการธรรมาภิบาล "
1 ) กระบวนการเหล่านี้จะเกี่ยวข้องอย่างใกล้ชิด . ที่จัดขึ้นอภิธานศัพท์ ( ดูภาคผนวก ) กำหนดไว้ดังนี้
) ) - " การรวมกันของกระบวนการและโครงสร้าง ดำเนินการโดยคณะกรรมการแจ้งโดยตรงจัดการและตรวจสอบกิจกรรมขององค์กรที่มีต่อผลสัมฤทธิ์ทางการเรียนของวัตถุประสงค์ของมัน . " :
b ) – " การบริหารความเสี่ยงเป็นกระบวนการ ระบุ ประเมิน การจัดการและควบคุมเหตุการณ์ที่อาจเกิดขึ้นหรือสถานการณ์ที่จะให้ประกันที่เหมาะสมเกี่ยวกับการบรรลุวัตถุประสงค์ขององค์กร . "
c ) ควบคุม– " กระทำโดยการจัดการ , คณะ , และหน่วยงานอื่น ๆเพื่อจัดการความเสี่ยงและเพิ่มโอกาสที่จะมีขึ้น และเป้าหมายจะต้องสำเร็จ แผนการจัดการ , จัด ,และชี้นำการกระทำการปฏิบัติที่เพียงพอเพื่อให้ความเชื่อมั่นอย่างมีเหตุผลว่าวัตถุประสงค์และเป้าหมายจะได้รับ "
) การควบคุมกระบวนการและ " นโยบาย ระเบียบปฏิบัติ ( ทั้งด้วยตนเองและโดยอัตโนมัติ และกิจกรรมที่เป็นส่วนหนึ่งของการควบคุมเพื่อออกแบบและดำเนินการเพื่อให้มั่นใจว่ามีความเสี่ยงอยู่ในระดับที่องค์กรยอม ยอมรับ "
Bผู้ตรวจสอบภายในควรให้การศึกษาแก่ผู้บริหารระดับสูงและคณะกรรมการเกี่ยวกับวิธีปฏิบัติที่ดีที่สุดในการบริหารจัดการความเสี่ยง การควบคุมและการปฏิบัติ .
1 ) การปฏิบัติตามที่กำหนดไว้ในภาคผนวกเป็น " จัดขึ้นตามนโยบาย แผนงาน วิธีการ กฎหมาย สัญญา หรือความต้องการอื่น ๆ . "
) กิจกรรมการตรวจสอบภายใน ต้องประเมินความเสี่ยง ที่เกี่ยวข้องในการบริหารจัดการ การดำเนินงานและระบบสารสนเทศที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย กฎระเบียบ นโยบาย ขั้นตอน และสัญญา กิจกรรมการตรวจสอบภายในยังต้องประเมินการควบคุมเกี่ยวกับการปฏิบัติตาม .
2 ที่เหมาะสมประกัน
a นโยบายการบริหารความเสี่ยงและกระบวนการควบคุมที่เพียงพอ หากได้มีการจัดการวางแผนและออกแบบประกันที่เหมาะสมของพวกเขาเพื่อให้บรรลุวัตถุประสงค์ขององค์กรได้อย่างมีประสิทธิภาพและประหยัด
1 ) ประสิทธิภาพประสบความสำเร็จในวัตถุประสงค์ที่ถูกต้อง ทันเวลา และแฟชั่นราคาประหยัด ประสิทธิภาพทางเศรษฐกิจสำเร็จวัตถุประสงค์ ด้วยใช้น้อยของทรัพยากร ( เช่นต้นทุนตามสัดส่วนการเสี่ยง .
2 ) ประกันที่เหมาะสมให้มาตรการที่มีประสิทธิภาพสูงสุดจะได้รับในขั้นตอนการออกแบบและการดำเนินงานเพื่อลดความเสี่ยงและ จำกัด คาดว่า ส่วนในระดับพอประมาณ
3 ประเภทพื้นฐานของการตรวจสอบภายใน นัดหมาย
Aฟังก์ชันเชิงยุทธศาสตร์สำคัญของกิจกรรมการตรวจสอบภายใน เพื่อให้บริการและบริการให้คําปรึกษา ดังนั้น ความหมายของการตรวจสอบภายใน กล่าวถึง การตรวจสอบภายในเป็น " อิสระประกันวัตถุประสงค์และกิจกรรมการให้คำปรึกษา "
. แยกกลุ่มตามมาตรฐานได้ออกประกันบริการให้คำปรึกษาและบริการบริการเหล่านี้จะถูกกำหนดใน IIa อภิธานศัพท์ดังนี้ :
1 ) บริการสำหรับ " วัตถุประสงค์การตรวจสอบหลักฐานสำหรับวัตถุประสงค์ของการให้เป็นอิสระในการประเมินธรรมาภิบาล การบริหารความเสี่ยงและควบคุมกระบวนการสำหรับองค์กร ตัวอย่างอาจรวมถึงทางการเงิน การปฏิบัติ ตาม ระบบรักษาความปลอดภัย และความขยันหมั้น "
.2 ) บริการให้คำปรึกษา ( " ที่ปรึกษา และบริการที่เกี่ยวข้อง กิจกรรมธรรมชาติและขอบเขตที่ตกลงกับลูกค้า มีวัตถุประสงค์เพื่อเพิ่มมูลค่าและพัฒนาธรรมาภิบาลขององค์กร การบริหารความเสี่ยงและการควบคุมกระบวนการ โดยภายในผู้สอบบัญชีสมมติว่ารับผิดชอบการจัดการ ตัวอย่าง ได้แก่ สรุป ให้คำปรึกษา แนะนำ ส่งเสริม และฝึกอบรม .
4 รายงาน
Aรายงานต่อผู้บริหารระดับสูงและคณะกรรมการให้ความเชื่อมั่นเกี่ยวกับ
1 ) ธรรมาภิบาล
2 ) การบริหารความเสี่ยง และการควบคุม
B
3 ) รายงานเป็นระยะ ๆ ซึ่งเป็นจุดประสงค์ของการตรวจสอบภายใน อำนาจหน้าที่ ความรับผิดชอบ และประสิทธิภาพของงาน
C . รายงานต่อผู้บริหารระดับสูงและคณะกรรมการจะครอบคลุมในรายละเอียดมากขึ้นในหน่วยการศึกษา 6 .
หยุดและรีวิว ! คุณได้เสร็จสิ้นการร่างสำหรับหน่วยนี้ตอบข้อ 1 และ 2 ศึกษาในหน้า 31 .
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- อย่าแซวฉันสิ
- เอกสารต้นทาง
- The estimation with Use Case Points
- หมายถึงอาการผิดปกติของผักและผลไม้ เนื่อง
- Finished workYou also please spend a goo
- Waiter, could I have the bill please
- Finished workYou also please spend a goo
- ปลาทะเล หรือปลาน้ำจืด ที่มีไขมัน (Oily F
- หลักสูตรพยาบาล
- Apparatus. Prototype ThermoSorb/N cartri
- อย่าแซวฉันสิ
- เมื่อไหร่เธอจะคุยภาษาไทยได้?
- ปราสาทของฉันยังอยู่
- Be back soon :joy:
- a resin filter used for water softening,
- 你想谁呀
- ในสายตาของฉันคุณก็ยังคงเป็นคนเลวอยู่ดี
- Hypothesis 1. Salience of future work se
- I would reassure the patient.
- ฉันต้องการฝึกภาษาอังกฤษ
- Apparatus. Prototype ThermoSorb/N cartri
- คุยในนี้ก็ได้
- โดนรังแก
- Is this you
