企业层面制的测试杨昕.ppt

3. 被审计单位的风险评估过程--示例 要点 内部控制 控制描述 企业设有专门的风险管理委员会，负责对风险的监控和管理，其执行机构为风险管理部。风险管理部从本公司内部（包括中层及上层管理层及董事）及外部（包括分析师、律师、审计师等）人员收集信息，考虑内外部风险进行风险评估，并提出应对措施。风险管理部每季度汇总编制风险评估报告（包括对舞弊风险的考虑）并向风险管理委员会报告 控制特点 人工控制 每季一次 风险管理部和风险管理委员会均独立于业务部门，负责人具有适当的管理经验 控制相关风险较低（根据实施意见所列因素综合判断） 3. 被审计单位的风险评估过程--示例(续) 要点 测试程序 测试控制的设计 就风险管理部的工作职责和风险评估过程向风险管理部负责人进行询问 就风险管理委员会的复核向风险管理委员会负责人进行询问 获取并检查经风险管理委员会复核的第二季度风险评估报告 测试控制的运行 中期： 获取并检查经风险管理委员会复核的第一季度和第二季度风险评估报告 期末： 向风险管理部负责人和风险管理委员会负责人询问对风险的监控是否发生变化 获取并检查经风险管理委员会复核的第四季度风险评估报告 * 执行程序的结果，包括询问内容等另附工作底稿记录 内部信息传递是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程 实施意见三(二)部分 4. 对内部信息传递和期末财务报告流程的控