规事件的报告时作出何种反应。如果管理层及时地下达纠弊措施，则表明其对内部控制的 重视，也有利于加强企业内部的控制意识 (5)组织结构。被审计单位的组织结构为计别、运作、控制及监督经营活动提供了一个 整体框架，它明确规定一个组织内部各部门和工作人员的权限和责任。建立合理的组织结 构，有助于建立良好的内部控制环境。通过集权或分权决策，可在不同部门间进行适当的 职责划分、建立适当层次的报告体系。企业的组织结构包括：确定组织单位的性质和形式 包括确认相关的管理职能和报告关系：为每个组织单位制定内部划分责任权限的办法。被 审计单位组织结构的合理性在一定程度上取决于被审计单位的规模和经营活动的性质， (⑥)职权与责任的分配。责任授权和划分的方法影响到责任如何被传达、如何被理解以 及员工在执行业务时责任感的强弱。它包括指派进行经营活动的权利与责任以及建立沟通 渠道和设立授权的方式等。它关系到个人和团队遇到问题时解决问题的主动性，也关系到 各个员工行使权利的上限、企业的某些政策和关键员工需要具备的知识和经验，以及企业 应配晋给品工的洛源等。如果管理当局明确地律立了授权和分配青任方法并使其深人人心 就可大大增强整个组织的控制意识。比如，企业应当就业务操作、各种利益矛盾、有关人 员的行为规范等方面下发书面的文件，在书面文件里还应明确特定的责任、报告关系和有 关限制。 (7)人力资源政簧与实务。人力洛源政管与实务涉及招聘、培川、考核、晋升和蒂洲笔 方面。政策与程序（包括内部控制）的有效性，通常取决于执行人。因此，被审计单位员工 的能力与诚信是控制环境中不可缺少的因素。反过来，被审计单位是否有能力招聘并保留 定数量既有能力又有责任心的员工在很大程度上也取决于其人事政策与实务。例如，如 果招聘录用标准要求录用最合适的员工，同时强调员工的学历、经验、诚信和道德，这表 明被审计单位希望录用有能力并值得信赖的人员。有关培训方面的政策显示员工应达到的 工作表现和业绩水准。通过定期考核的晋升政策表明被审计单位希望具备相应资格的人员 承担更多的职责。 2.风险评估过程 风险评估是企业确认和分析与其目标实现相关风险的时程，它形成了如何管理风险的基 础。风险评估要对与按照公认会计原则编制的财务报表有关的风险进行确认、分析和管理 要考虑可能发生的外部和内部事件及对管理当局在财务报表中的认定有影响的记录处理、 汇总、报告的环境。导致风险发生和变化的环境一般包括招收新的员工、高速增长、新技 术、新产品或新作业、信息系统的变化和公司重组。企业也必须设立可辨认、分析和管理 相关风险的机制，以了解自身所面临的风险，并适时加以处理。现代社会是一个充满激烈 竞争的社会，每一个企业都面临着成功的挑战和失败的风险，对风险的管理成为现代企业 管理的主要内容之一。风险影响着每个企业的生存和发展，也影响其在行业中的竞争力以 及在市场上的声誉和形象。管理人员必须密切注意各层次的风险，并采取必要的管理措施。 对财务报表审计来说，主要关注的风险评估过程包括识别与财务报告相关的经营风险以及 针对这些风险采取的措施。 3.信息系统与沟通 一个良好的信息和沟通系统可以伸企业及时堂握营云状况和组织中发生的各种洁况 可以及时地为企业的员工提供履行职责所需的各种信息，从而使企业的经营和管理流畅地 进行下去。企业在一定的时间内要以一定的形式确定、收集和交换信息，从而使员工能够 -11- - - 11 - 规事件的报告时作出何种反应。如果管理层及时地下达纠弊措施，则表明其对内部控制的 重视，也有利于加强企业内部的控制意识。 (5)组织结构。被审计单位的组织结构为计划、运作、控制及监督经营活动提供了一个 整体框架，它明确规定一个组织内部各部门和工作人员的权限和责任。建立合理的组织结 构，有助于建立良好的内部控制环境。通过集权或分权决策，可在不同部门间进行适当的 职责划分、建立适当层次的报告体系。企业的组织结构包括：确定组织单位的性质和形式， 包括确认相关的管理职能和报告关系；为每个组织单位制定内部划分责任权限的办法。被 审计单位组织结构的合理性在一定程度上取决于被审计单位的规模和经营活动的性质。 (6)职权与责任的分配。责任授权和划分的方法影响到责任如何被传达、如何被理解以 及员工在执行业务时责任感的强弱。它包括指派进行经营活动的权利与责任以及建立沟通 渠道和设立授权的方式等。它关系到个人和团队遇到问题时解决问题的主动性，也关系到 各个员工行使权利的上限、企业的某些政策和关键员工需要具备的知识和经验，以及企业 应配置给员工的资源等。如果管理当局明确地建立了授权和分配责任方法并使其深人人心， 就可大大增强整个组织的控制意识。比如，企业应当就业务操作、各种利益矛盾、有关人 员的行为规范等方面下发书面的文件，在书面文件里还应明确特定的责任、报告关系和有 关限制。 (7)人力资源政策与实务。人力资源政策与实务涉及招聘、培训、考核、晋升和薪酬等 方面。政策与程序(包括内部控制)的有效性，通常取决于执行人。因此，被审计单位员工 的能力与诚信是控制环境中不可缺少的因素。反过来，被审计单位是否有能力招聘并保留 一定数量既有能力又有责任心的员工在很大程度上也取决于其人事政策与实务。例如，如 果招聘录用标准要求录用最合适的员工，同时强调员工的学历、经验、诚信和道德，这表 明被审计单位希望录用有能力并值得信赖的人员。有关培训方面的政策显示员工应达到的 工作表现和业绩水准。通过定期考核的晋升政策表明被审计单位希望具备相应资格的人员 承担更多的职责。 2．风险评估过程 风险评估是企业确认和分析与其目标实现相关风险的过程，它形成了如何管理风险的基 础。风险评估要对与按照公认会计原则编制的财务报表有关的风险进行确认、分析和管理， 要考虑可能发生的外部和内部事件及对管理当局在财务报表中的认定有影响的记录处理、 汇总、报告的环境。导致风险发生和变化的环境一般包括招收新的员工、高速增长、新技 术、新产品或新作业、信息系统的变化和公司重组。企业也必须设立可辨认、分析和管理 相关风险的机制，以了解自身所面临的风险，并适时加以处理。现代社会是一个充满激烈 竞争的社会，每一个企业都面临着成功的挑战和失败的风险，对风险的管理成为现代企业 管理的主要内容之一。风险影响着每个企业的生存和发展，也影响其在行业中的竞争力以 及在市场上的声誉和形象。管理人员必须密切注意各层次的风险，并采取必要的管理措施。 对财务报表审计来说，主要关注的风险评估过程包括识别与财务报告相关的经营风险以及 针对这些风险采取的措施。 3．信息系统与沟通 一个良好的信息和沟通系统可以使企业及时掌握营运状况和组织中发生的各种情况， 可以及时地为企业的员工提供履行职责所需的各种信息，从而使企业的经营和管理流畅地 进行下去。企业在一定的时间内要以一定的形式确定、收集和交换信息，从而使员工能够