管理所需的信息或者采取必要的措施管理风险,都有责任向上报告风险。 12金企期末复习资料系列——内部审计学志存高远,更得脚踏实地。 10/ 15 7、内部环境审计五方面内容: (1) 审计治理结构、内部机构设置与权责分配情况(2) 审计企业文化建设情况(3) 审计人力资源政策的制定与执行情况(4) 审计内部审计机制的设立与执行情况 8、风险评估审计(一)目标设定审计要点?是否按照战略目标设定经营、报告、合规、资产安全目标?是否注意目标的层次性及补充、衔接?是否根据目标设定整体风险、业务层次可接受风险(二)风险识别审计要点?是否准确识别风险内外部因素?是否采取有效方法识别风险(三)风险分析审计要点?是否从因果两方面分析风险发生的可能性和影响程度?是否采取定性、定量方法分析风险?是否根据风险发生的可能性和影响程度进行排序(四)风险应对审计要点?采取的风险回避、承担、降低、分担是否充分考虑组织风险承受能力和可接受风险水平。 9、控制活动审计(一)职责分工审计要点?是否按照科学、精简、高效的原则设置职能部门和岗位。?职责分工过程中是否充分考虑制衡要求?是否根据岗位重要程度实施岗位轮换和强制休假制度。(二)授权控制审计要点?是否明确授权范围与授权方式。?是否对金额大、风险大、重要项目实行集体决策或联签制度。?是否有未经授权或越权现象。(三)信息系统控制审计要点?是否建立本单位信息化控制流程?是否加强信息系统开发与维护控制、访问与变更、数据输入与输出、文件存储与保管、网络安全等方面的控制。 10、信息与沟通审计(一)信息收集与加工审计要点?组织是否准确识别、全面收集内外部的财务和非财务信息?是否及时、完整获知履行职责所需信息?管理层是否重视和支持信息系统工作(二)信息沟通审计要点?是否采取多种方式沟通?受否对沟通信息进行筛选核对?是否对不当行为采取特别沟通方式?是否有开放性与外界沟通渠道
全文预览
