正确答案
(1)控制环境。控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
(2)风险评估过程。风险评估过程的作用是:识别、评估和管理影响被审计单位实现经营目标能力的各种风险。
(3)信息系统与沟通。与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
(4)控制活动。控制活动是指有助于确保管理层的指令得以执行的政策和程序。
(5)对控制的监督。对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。