风险评估评价是对被评价机构日常经营管理过程中的风险识别、分析及应对策略等进行认定和评价,主要包括()。
A.风险管理体系
B.风险识别与评估
C.合规管理
D.风险应对
A.风险管理体系
B.风险识别与评估
C.合规管理
D.风险应对
A.风险管理体系
B.风险识别与评估
C.合规管理
D.风险应对
A.了解被审计单位及其环境能够为注册会计师作出职业判断提供重要基础,但并非必要程序
B.风险评估为确定重要性水平提供了重要的基础,并随着审计工作的进程评估对重要性水平的判断是否仍然适当
C.评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险
D.注册会计师对被审计单位及其环境了解的程度,要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度
(1)工作目标。通过实施内部控制规范体系,进一步提升公司治理水平和风险管控能力,合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
(2)组织领导。董事会对内部控制的建立健全和有效实施负责,对内部控制建设中的重大问题作出决策。经理层负责组织领导公司内部控制日常运行,确定公司最大风险承受度,并对职能部门和业务单元实施内部控制体系进行指导。公司设置内部控制专职机构,负责制定内部控制手册并经批准后组织落实。
(3)工作安排。内部控制规范体系建设工作分阶段进行:第一阶段,梳理业务流程。公司严格按照《企业内部控制基本规范》及其配套指引的要求进行“对标”,认真梳理先行管理制度和业务流程;对配套指引未涵盖的业务领域,不纳入本公司实施内部控制控制规范体系的范围,不再进行相关管理制度和业务流程梳理。第二阶段,开展风险评估。公司根据战略规划和发展目标,组织开展风险评估工作,识别和分析经营管理过程中的各种内部风险,制定风险应对策略并实施相应的控制活动。第三阶段,组织内部控制试运行。公司通过深入宣传和加强培训等手段,在全公司范围内组织开展内部控制试运行工作。第四阶段,在内部控制正式运行的基础上,开展内部控制自我评价。
(4)控制重点。公司根据业务特点和发展实际,在梳理业务流程和开展风险评估的基础上,拟重点对研发业务、资金活动和合同管理,有针对性的实施控制。一是规范研发项目审批流程,重大研发项目由总经理办公会审议通过后实施。二是严格对现金和银行存款的管理,指定一人对办理资金业务的相关印章和票据进行集中管理。三是加强合同纠纷管理,合同纠纷经协商一致,应与对方当事人签订书面协议;合同纠纷经协商无法解决的,应根据合同约定选择仲裁或诉讼方式解决。
(5)自我评价。公司授权内部审计部门作为内部控制评价部门,负责内部控制评价的具体组织实施工作,内部审计部门根据公司实际情况和管理要求,制定科学合理的评价工作方案,报经理层批准后实施。
(6)外部审计。公司拟聘用A会计师事务所为公司2013年内部控制自我评价工作提供咨询服务,同时,委托该会计师事务所提供内部控制审计服务。A会计师事务所的咨询部门和审计部门相互独立,各自提供服务,人员不交叉混用。
要求:
根据《企业内部控制基本规范》及其配套指引的要求,逐项分析判断甲公司(1)至(6)项内容是否存在不当之处;对存在不当之处的,分别指出不当之处,并分别说明理由。
A.针对被审计单位需要遵守的第一类法律法规,注册会计师应当就被审计单位遵守这些法律法规获取充分、适当的审计证据
B.注册会计师应当评价违反法律法规行为对风险评估和书面声明可靠性的影响
C.如果识别出严重违反法律法规的行为,注册会计师应当向监管机构和执法机构报告
D.如果违反法律法规行为对财务报表有重大影响,且未能在财务报表中得到恰当反映,注册会计师应当发表保留意见或否定意见
A.监测机构
B.医疗机构
C.持有人
D.企业负责人
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
C.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
A.负责在行内合作机构准入名单与合作限额范围内筛选家族信托、保险金信托和财富信托业务合作信托公司
B.负责对家族信托、保险金信托和财富信托产品进行准入评价,在部门授权范围内制定产品准入标准,对产品进行准入审批、存续期管理和退出
C.负责全行家族信托、保险金信托和财富信托业务经营管理和指导,制定业务发展策略和规章制度
D.牵头负责非信贷业务合作机构名单制动态管理、合作限额使用管理等日常管理及存续期管理等工作