内部控制与风险管理辅导资料十三主 题:第6章 我国的内部控制与企业风险管理(第4-6节)
学习时间:2020年12月21日-12月27日
内 容:
第6章 我国的内部控制与企业风险管理
这周我们将学习第六章中的第4-6节,这部分重点介绍信息系统的应用控制、信息披露及反舞弊等问题。希望通过下边的内容能够加深同学们对我国的内部控制与企业风险管理的理解。
“不忘初心、牢记使命”主题理论学习:
每周文摘:担使命,就是要牢记我们党肩负的实现中华民族伟大复兴的历史使命,勇于担当负责,积极主动作为,用科学的理念、长远的眼光、务实的作风谋划事业;保持斗争精神,敢于直面风险挑战,知重负重、攻坚克难,以坚忍不拔的意志和无私无畏的勇气战胜前进道路上的一切艰难险阻;在实践历练中增长经验智慧,在经风雨、见世面中壮筋骨、长才干。
摘选自《在“不忘初心、牢记使命”主题教育工作会议上的讲话》6.4 信息系统的应用控制
6.4.1 关注要点
(1)完整性
(2)准确性
(3)有效性
(4)接触控制
6.4.2 主要措施和程序
(1)应用系统权限管理
(2) 应用系统权限管理的组成。即访问控制和职责分离
(3)应用系统权限管理的基本原则。即需求导向及最小授权原则、未明确允许即禁止、职责分离原则
(4)应用系统权限控制
A 依据《应用系统用户权限管理工作规定》对用户权限需求和实际分配情况进行分析,并合理设置。
B 下属单位根据实际工作需要定义不同的数据权限。
C 权限日常管理。
D 定期检查用户在系统中的访问权限。
6.4.3 对应的主要文档型记录
(1)系统权限控制文档
(2)系统关系结构图6.5 信息披露
6.5.1 关注要点
1.1 有效沟通
1.2 向涉及的员工传达其职责和控制责任
1.3 整体支持
1.4 管理层的监督
1.5 持续改进与维护
6.5.2 主要措施和程序
(1)组织保障及有效沟通
A 组织机构
B 职责和控制责任的传达
C 对外有效沟通
(2)培训
(3)监督
A 对定期报告的监督:财务、审计、外部审计
B 对非定期报告的监督
(4)改进与维护
6.5.3 对应的主要文档性记录
(1)披露事项有关工作文件
(2)程序报告6.6 反舞弊
(1)关注要点
A 管理层设计、实施有效的公司反舞弊控制盒程序,针对财务报告被容控制与企业风险管理失效行为和其他欺诈行为,采取适当的措施。
B 董事会和审计委员会监督公司反舞弊的控制和程序。
C 建立并推行诚信与道德价值观。
D 建立举报热线和检举揭发机制及举报人保护制度。
E 招聘和晋升时进行背景调查。
F 建立舞弊调查程序并实施恰当的补救措施。
G 进行舞弊风险分析。
H 为减少识别的舞弊风险,应该设计并实施有效的控制活动。
I 对反舞弊相关信息进行收集和分享,并对员工进行适当培训。
J 管理层对反舞弊控制和程序的效果进行持续监控和定期评估。
(2)主要措施和程序
A 公司审计部门将反舞弊纳入工作内容
A1 发舞弊工作
A2 舞弊举报工作的受理程序
A3 反舞弊审计调查结果的处理程序
B 公司建立反舞弊情况通报制度
C 建立反舞弊数据库,并进行舞弊风险分析
D 对最高管理层的监督
E 举报人保护
F 其他方面
(3)对应的主要文档性记录
A 举报投诉记录
B 解决投诉的程序
C 对事件报告的记录
D 反舞弊风险数据库本周要求掌握的内容如下:
基本理念:信息系统的应用控制、信息披露及反舞弊分别的关注要点、主要措施和程序及对应的主要文档型记录。习题:
【例题1·单选题】现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经( )审核签章。
A. 记帐人员
B. 出纳人员
C. 会计人员
D. 部门负责人
【答案】D【例题2·多选题】银行存款收支业务记账前,应由稽核人员审核银行存款收付凭证及所附原始凭证、结算凭证基本内容的完整性,处理手续的完备性,所反映的经济业务的( )。
A.合规性
B.合法性
C.真实性
D.有效性
【答案】ABC
|Archiver|手机版|小黑屋|www.openhelp100.com
( 冀ICP备19026749号-1 )
发表于 2021-3-13 10:50:13
