索引号
控制目标 审计委员会正常运作 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 四、 管理层的理念和经营风格 索引号 控制目标 管理层不能由一人或少数几人控制 对非经常的经营风险,管理层采取稳妥措施 管理层对信息技术的控制给予适当关注 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 高级管理层对业务分 支机构保持有效控制 管理层对财务报告的态度合理 管理层对于重大的内部控制和会计事项,征询注册会计师的意见 五、组织结构
2
索引号 控制目标 组织结构合理,具备提供管理各类活动所需信息的能力 对交易授权的控制建立在适当的层次上 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 对于分散(分权)的 交易存在适当的监控 管理层制定和修订会计系统和控制活动的政策 保持员工,特别是负有监督和管理责任的员工数量充足 管理层定期评估组织结构的恰当性
六、职权与责任的分配 索引号 控制目标 员工的岗位职责,包括具体任务、报告关系及所受限制等明确制定并传达到本人 在被审计单位内部有明确的职责划分和岗被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 3
索引号 控制目标 位分离 保持权力和责任的对等 对授权交易及系统改善的控制有适当的记录,对数据处理的控制适当记录 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷
七、人力资源的政策与实务 索引号 控制目标 关键管理人员具备岗位所需的丰富知识和经验 人事政策中强调员工需保持适当的伦理和道德标准 人力资源政策与程序清晰,定期发布和更新 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷
4
了解和评价被审计单位风险评估过程
被审计单位 项目 编制人 日期 索引号 控制目标 建立公司整体目标并传达到相关层次 具体策略和业务流程层面的目标与整体目标协调 明确影响整体目标实施的关键因素 各级管理人员的参与制定目标 建立风险评估方法 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 索引号 财务报表截止日/期间 复核人 日期 BB-1-3 建立风险识别、应对机 制处理具有普遍影响的变化 对于可能对被审计单位产生迅速、巨大并持久影响的变化,建立相应 5
索引号 控制目标 的识别和应对机制 会计部门建立流程适应会计准则的重大变化 当被审计单位业务操作发生变化并影响交易记录的流程时,及时通知会计部门 风险管理部门建立流程以识别经营环境的重大变化 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷
政策和程序得到有效执行 6