考国际注册内部审计师有用吗?
企业内部控制选择流程 独立的控制选择流程是一个系统分析类型的程序。作出控制选择的人员必须收集相关的信息,分析那些信息,然后选择和执行某种控制。这类似于系统分析员/程序员在设计系统,然后编写程序来完成设计内容方面所遵照的流程。本部分己经介绍了出于这种目的所需要的信息类型。建议将信息按照作为选择个别控制程序组成部分的一种单独格式统一整理并用文件记录。控制选择流程的四个步骤如下:·步骤一:用文件证明控制的选择标准;·步骤二:分析已收集到的信息;·步骤三:记录将要被实施的控制特征;·步骤四:选择实际控制。 步骤一:用文件证明控制的选择标准控制措施被设置在各个控制点。因此,应当收集和记录某一具体控制点的相关信息。这种类型的信息通常在风险分析流程中收集,并且应当在该流程期间用文件予以记录。当己经收集到所有必需的资料时,它是用以实施控制措施的一个简单流程。被收集的信息说明如下:·控制点——应用系统中的控制点,即损失的风险暴露最大的地方就是需设置控制点的地方。·风险暴露——在目前条件下可能造成的损失。风险暴露应当尽可能明确地加以说明。·损失可接受的程度——负责应用系统的个人愿意接受的损失数额。这也应当尽可能明确地加以说明。·涉及的关键区域——需要加以控制的区域,以便将风险的损失降到可接受的程度。·控制状况描述——以叙述的方式描述涉及应用、风险、损失可接受的程度,或已涉及的关键领域的情况或事件。即可能对控制设计师在选择控制时有帮助的任何信息。·己选择的一般控制措施——将风险降低到可接受的水平所建议的一般控制。·敏感性考虑——由于有关参与当事方的潜在影响,使得某些情况成为一种不寻常的情况。·重要性考虑——在风险暴露情况下己涉及的资产/资源的类型。这些类型应当尽可能明确地加以说明。·成本效益考虑——在风险暴露情况中涉及的已得到利益的预计或成本的特点,如果知道应当加以说明。在选择将要执行的控制之前,可能需要更多的信息,因为直到知晓实际的风险暴露之前,谁都无法作出最后的估计。·完成人/批准人/日期——完成的个人、批准这一表格的个人,以及材料获得批准的日期应当在表格中指明。 步骤二:分析已收集到的信息(略) …… 步骤三:记录将要被实施的控制特征(略)…… 步骤四:选择实际控制(略)…… ——中经安信息科技(北京)有限公司