第五章风险评估.pptVIP

▲业绩评价: 主要包括： ★被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异 ★综合分析财务数据与经营数据的内在关系 ★将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩 ★对发现的异常差异或关系采取必要的调查与纠正措施。 第三十页，共七十页。 第三节 了解被审计单位内部控制 　▲信息处理：一般控制与应用控制 　　信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。 　　信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。 　　 第三十一页，共七十页。 　　▲实物控制：实物的安全、定期盘点　 　 ▲ 职责分离 第三十二页，共七十页。 第三节 了解被审计单位内部控制 E.对控制的监督 　　指被审计单位评价内部控制在一段时间内运行有效性的过程，包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。主要包括： ◆管理控制方法：预算、标