2.业务层面控制的文件编制并评估 控制的有效性:需要准备用于分析的资 料,比如风险控制矩阵(RCM),进行设 计和运行有效性的评估。首先筛选评估范 围内的业务流程,建立科目标题和流程的 映射关系;其次每个业务流程需要编制 4种文件:文字描述(Narrative)、流程图 (Flowchart)、风险控制矩阵(RCM)、职责 划分...
2.内部控制三件套的文档化(业务流程描述书和RCM的制作支持、评审) 3.对公司整体控制、结算整体控制、业务流程、IT整体控制的评价 4.对内部控制不完善的改善情况进行监控和跟踪 5.利用walks技术等对适用情况进行验证,并与现场共享风险和控制。 6.文件更新和未整备事项相关的整备计划制定。 7.制定现场内部控制...