很好的内控及内审参考资料。请看目录(共344页,3、4未展开)下载后请选只读打开。
1
手册概述.... 4
1.1
目的... 4
1.2
评价内部控制的有效性的评估架构
4
1.3
与《萨班斯法案》404条款相关的内部控制的定义
4
1.4
内部控制手册的遵循
5
1.5
颁布日期
5
2
公司层面的控制
6
2.1
控制环境
6
2.1.1
正直守德的价值取向
6
2.1.2
胜任能力
11
2.1.3
董事会及审核委员会
12
2.1.4
管理哲学和经营风格
15
2.1.5
组织结构
19
2.1.6
职权和职责的分配
22
2.1.7
人力资源政策和实务
24
2.1.8
信息技术战略规划
28
2.1.9
信息技术组织架构及关系
29
2.1.10
信息技术部门的人力资源管理
30
2.1.11
用户教育和培训
31
2.2
风险评估
32
2.2.1
企业层面目标
32
2.2.2
经营活动目标
34
2.2.3
风险
37
2.2.4
对环境变化的管理
39
2.2.5
信息风险评估
40
2.3
控制活动
41
2.4
信息及沟通
42
2.4.1
信息
42
2.4.2
沟通
44
2.4.3
信息架构
48
2.5
监控... 50
3
信息技术整体控制.... 57
4
流程层面的控制
150