分類
CISA

固有風險(Inherent risk)

固有風險是指在不考慮內部控制結構的前提下,由於內部因素和客觀環境的影響,企業的賬戶、交易類別和整體財務報表發生重大錯誤的可能性。固 有風險是被審計單位經營過程中所固有的風險,審計人員可以通過獲取相關的信息,來評價被審計單位的固有風險,確定其對終極審計風險的影響。能夠 導致固有風險的因素可謂多種多樣,範圍已不再僅僅局限於企業的賬戶、財務報表本身,甚至擴展到了整個企業的經營管理系統及其所處客觀環境。
一般認為,影響固有風險的因素主要有以下幾個方面:
(1)被審計單位所處的外部環境;
(2)被審計單位的競爭能力;
(3)被審計單位經營管理人員的品 行和能力;
(4)被審計單位的被審計經歷;
(5)容易產生錯誤和舞弊的賬戶或交易;
(6)要利用專家工作結果予以佐證的重要交易或事項的複雜程度;(7)確定 賬戶金額時,需要運用估計和判斷的程度;
(8)容易遭受損失或被挪用的資產;
(9)會計期間,尤其是臨近會計期末發生的異常及復雜交易;
(10)在正常的會 計處理程序中容易被漏記的交易或事項。
資料來源:https://wiki.mbalib.com/wiki/%E5%9B%BA%E6%9C%89%E9%A3%8E%E9%99%A9

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。