2010年内审师辅导治理、风险和控制知识要素(9)内审师资格考试

文章作者 100test 发表时间 2010:01:18 00:37:42
来源 100Test.Com百考试题网

控制的类型

A 控制特征

是管理层采取的实现组织计划、目标和任务的措施。

不应当成为一种强迫措施或员工限制，应当是自然的，整合到组织的功能和运营中，并被员工所接受。

控制不应当得不偿失。

B 控制要求

评估控制之前，审计人员要了解业务或系统的控制需求。在评测之前，要求有一个基线Baseline（如标准、指南、基准。）缺乏时，审计人员的结论和意见会受到质疑。

常用的基准有：

内部控制原则

经营标准，技术标准

行业标准，

公认的会计原则，审计准则，信息系统控制目标和技术等

政府、法律、法规要求

管理层的通告和指示

良好的商业和管理做法

C 组合控制、补充控制和补偿控制

控制的目的是预防、减少甚至消除潜在的风险，预防和发现错误、遗漏和违规行为。

组合控制：很少有单一控制可以满足所有的控制目标

补充控制：协作增强的作用

补偿控制：通过其他领域或职能的强有力的控制来平衡在某个领域的薄弱控制。