حسابرسان داخلی به صورت مستقیم با نظام مدیریت ریسک در ارتباط هستند. براساس تعریف انجمن بین اللمللی حسابرسان داخلی، فرآیند حسابرسی داخلی ماموریت ارزیابی کارایی و اثربخشی فرآیندهای راهبری، کنترل و مدیریت ریسک را برعهده دارد. اثربخشی نظام مدیریت ریسک سازمان در تحقق اهداف آن نقش کلیدی بر عهده دارد. براین اساس حسابرسان داخلی باید […]
ارتباط حسابرسان داخلی با نظام مدیریت ریسک سازمان Read More »
نظام مدیریت ریسک سازمان باید به صورت مستمر مورد ارزیابی قرار گیرد. یکی از ماموریت های کلیدی حسابرسان داخلی، ارزیابی این نظام است. در این ارزیابی ها ابعادی از نظام مدیریت ریسک از جمله معماری ریسک، استراتژی ریسک و پروتکل های ریسک مورد بررسی قرار می گیرند. معماری ریسک بیانیه ای تدوین شده است
چک لیست ارزیابی نظام مدیریت ریسک براساس استاندارد ISO 31000 Read More »
نخستین مرحله در حسابرسی مبتنی بر ریسک، ارزیابی بلوغ ریسک است. ارزیابی بلوغ ریسک با اهداف زیر انجام می شود: ارزیابی بلوغ ریسک سازمان گزارش به مدیریت و کمیته حسابرسی در خصوص نتایج ارزیابی ها توافق در خصوص استراتژي حسابرسی برای تحقق اهداف فوق الذکر فعالیت های زیر جهت ارزیابی سطوح بلوغ ریسک در
براساس تعریف انجمن بین المللی حسابرسان داخلی، حسابرسی مبتنی بر ریسک ، روشی است که حسابرسی داخلی را به نظام مدیریت ریسک در سازمان پیوند می دهد. این فرآیند حسابرسان داخلی را یاری می نماید تا در خصوص اثربخشی فرآیند مدیریت ریسک در سازمان برای مدیریت موثر ریسک ها براساس اشتهای ریسک سازمان اطمینان بخشی
آمادگی سازمان برای حسابرسی مبتنی بر ریسک Read More »
استاندارد ISO 31000 توسط سازمان بین المللی استاندارد و با هدف استقرار نظام مدیریت ریسک در سازمان ارائه شده است. این استاندارد مشتمل بر بخش های مختلفی از جمله تعاریف، اصول مدیریت ریسک ، چارچوب مدیریت ریسک و فرآیند مدیریت ریسک است. در این ادامه اصول مدیریت ریسک مورد تاکید در این استاندارد توصیف شده
اصول مدیریت ریسک در استاندارد ISO 31000 Read More »
تعاریف کلیدی ریسک در استاندارد ISO 31000، بخش دوم ريسك چیست ؟ بخشی از سند استاندارد ISO 31000 به ارائه تعاریف مرتبط با مدیریت ریسک پرداخته است. در ادامه بخش دوم این تعاریف ارائه شده است. ارتباطات و مشاوره فرآيندهاي مستمر و تعاملي كه يك سازمان آنها را براي دريافت، به اشتراك گذاري يا ارائه
تعاریف کلیدی ریسک در استاندارد ISO 31000، بخش دوم Read More »
در ابتداي سند استاندارد ISO 31000 مجموعه اي از عبارات كليدي مرتبط با ريسك توسط انجمن بين المللي استاندارد تعريف شده است. در ادامه مهمترين كليدواژه هاي مرتبط با ريسك براساس اين استاندارد ارائه شده است: ريسك تاثير عدم قطعيت بر اهداف. براي روشن تر شدن اين تعريف ضروري است به نكات زير توجه شود:
تعاريف كليدي ريسك در استاندارد ISO 31000 ، بخش اول Read More »
ISO 31000 چارچوبی برای استقرار نظام مدیریت ریسک در سازمان (ERM) است. این چارچوب مشتمل بر مجموعه ای از اصول، فرآیندها و راهنماها است که توسط سازمان بین المللی استاندارد انتشار یافته است. ISO 31000 از سه بخش کلیدی، اصول، چارچوب و فرآیند مدیریت ریسک تشکیل شده است. این سه بخش راهنمایی برای سازمان ها
مروری بر استاندارد ISO 31000 ، بخش دوم Read More »
ISO 31000 یکی از استانداردهای سازمان بین المللی استاندارد است که به موضوع مدیریت ریسک می پردازد. هدف اصلی این استاندارد ارائه اصول و راهنماهای کلی برای استقرار نظام مدیریت ریسک در سازمان است. این استاندارد به دنبال اشاعه مفاهیم عمومی و چارچوبی فراگیر در خصوص مدیریت ریسک در سراسر سازمان ها است. از این
مروری بر استاندارد ISO 31000 ، بخش اول Read More »
مدیریت ریسک در سازمان فرآیندی است که به صورت مستمر اجرا می گردد. برای اجرای این فرآیند باید نظام مدیریت ریسک در سازمان استقرار یابد. این نظام مشتمل بر استراتژی ریسک، معماری ریسک و پروتکل های مدیریت ریسک است. استراتژی تعیین کننده سیاست های سازمان در حوزه مدیریت ریسک است. استراتژی ریسک مشخص می سازد
پروتکل های مدیریت ریسک Read More »