[内部审计]审计过程了解与评价内部控制(PPT 87页).pptVIP

与所有重要的F/S项目认定对应的控制活动 关系到所有重要的财务报表项目和披露以及相关认定的开始、批准、记录、处理和报告的控制活动； 关系到按照CAAP选择和应用会计政策的控制活动； 反舞弊程序和控制活动； 包括信息技术的总体控制在内的、其他控制活动所依据的控制活动； 关系到重要的非常规、非系统的交易的控制活动； 包括控制环境以及期末财务报告过程控制的公司层次的控制活动。 * 风险评价 任何组织都面临源自外部和内部的风险，不得不评价这些风险。 风险评价的前提条件是，设定目标，链接于所有层次并使其保持内在的一致。 风险评价是识别和分析与目标实现有关的风险，形成对如何管理风险作出决定所需要的基础。 由于经济、行业、管制和营运条件处于变动中，需要有一定的机制识别和处理与变动相关的特定的风险。 * 风险管理流程 * 控制活动 控制活动是保证经营者的指示得以执行的方针和程序。 控制活动有助于保证用于对应与实现组织目标有关风险的必要行动得到启动。 控制活动是所有的组织阶层、所有的职能所实施的组织性的行为，包括批准、授权、检验、调整、业绩的复核、 资产保全以及职务分工等一系列活动。 * 信息与沟通 信息系统生产有关经营、财务和法律遵守信息的报告，使得事业的营运和控制成为可能。 有效的传递必须是广义的、由上而下、由下而上横断整个组织。 所有的管理人员都必须理解自己在内部控制系统中的职责，以及如何将