¿Qué es un mecanismo de evaluación de riesgos?
Pregunta 2: ¿Qué significa procedimiento de evaluación de riesgos? Procedimientos de evaluación de riesgos, es decir, comprensión de la unidad auditada y sus procedimientos de implementación ambiental.
Interrogar a la dirección y a otro personal interno relevante de la unidad auditada es una fuente importante de información para que el contador público comprenda la unidad auditada y su entorno.
Propósito: Identificar y evaluar los riesgos de incorrección material en los estados financieros.
Contenido: 1. Pregunte a la dirección de la unidad auditada y a otro personal interno relevante.
2. Implantación de procedimientos de análisis.
3. Observar e inspeccionar.
4. Otros procedimientos de auditoría y fuentes de información.
El CPA puede considerar preguntar a la gerencia y al director financiero sobre los siguientes asuntos:
(1) Temas importantes que preocupan a la gerencia. Como por ejemplo la pérdida de nuevos competidores, grandes clientes y proveedores, la implementación de nuevas normas tributarias, cambios en los objetivos o estrategias comerciales, etc.
(2) El estado financiero reciente, los resultados operativos y el flujo de caja de la unidad auditada.
(3) Transacciones y eventos que pueden afectar la información financiera, o cuestiones contables importantes que ocurren actualmente. Como grandes fusiones y adquisiciones.
(4) Otros cambios importantes en la unidad auditada. Tales como cambios en la estructura de propiedad, estructura organizacional y control interno.
① De acuerdo con las "Normas de Auditoría de Contadores Públicos Certificados de China N° 1301 - Evidencia de Auditoría", la información obtenida por los contadores públicos a través de procedimientos de evaluación de riesgos constituye una parte integral de la evidencia de auditoría.
Aunque el CPA puede obtener la mayor parte de la información interrogando a la gerencia y a los controladores financieros, interrogar a otros dentro de la unidad auditada puede proporcionar al CPA información diferente que puede ayudar a identificar errores materiales. Por lo tanto, además de preguntar a la gerencia y a los responsables de los informes financieros, los contadores públicos también deberían considerar preguntar a los auditores internos, al personal de compras, al personal de producción, al personal de ventas, etc., y considerar pedir a los empleados de diferentes niveles que obtengan información para identificar errores materiales. información útil. Al determinar a qué personal preguntar y qué preguntas plantear en la entidad auditada, el CPA debe considerar qué información le ayudará a identificar y evaluar el riesgo de incorrección material. Por ejemplo:
(1) Preguntar a la gerencia puede ayudar a los contadores públicos a comprender el entorno en el que se preparan los estados financieros.
(2) Preguntar a los auditores internos puede ayudar a los contadores públicos a comprender su papel en la preparación; de los estados financieros qué trabajo se ha realizado para garantizar la eficacia del diseño y funcionamiento del control interno de la unidad de auditoría, y si la dirección ha tomado las medidas adecuadas para abordar los problemas descubiertos por la auditoría interna;
(3) Indagar sobre aquellos involucrados en la generación, procesamiento o registro de asuntos complejos o anormales. Los empleados que participan en transacciones pueden ayudar al CPA a evaluar la idoneidad de la selección y aplicación de políticas contables por parte del auditado;
(4 ) Contratar asesoría legal interna puede ayudar al CPA a comprender el cumplimiento de las leyes y regulaciones pertinentes, la garantía del producto y las responsabilidades posventa, los acuerdos con socios comerciales (como empresas conjuntas), el significado de los términos del contrato y las situaciones de litigio, etc.
(5) Preguntar al personal de marketing o ventas ayudará al contador público certificado a comprender la estrategia de marketing de la entidad auditada y sus cambios, tendencias de ventas y acuerdos contractuales con los clientes;
(6) Preguntar al personal de compras y el personal de producción ayudará al CPA a comprender el estado de adquisición de materias primas y producción de productos de la unidad auditada;
(7) Preguntar al personal del almacén ayudará al CPA a comprender el estado de las materias primas y los productos terminados entrantes y salientes y estado del inventario.
Pregunta 3: ¿Cuáles son los métodos comunes para la evaluación de riesgos? La evaluación de riesgos (evaluación de riesgos * * * ent) se refiere a la evaluación cuantitativa del impacto y la posibilidad de pérdida causada por el evento en la vida humana, la vida, la propiedad, etc. antes o después de que ocurra el evento de riesgo (pero aún no ha terminado). . Es decir, la evaluación de riesgos es una evaluación cuantitativa del posible impacto o pérdida causada por un evento o cosa.
Desde una perspectiva de seguridad de la información, la evaluación de riesgos es una evaluación de las amenazas, debilidades e impactos de los activos de información (es decir, un conjunto de información sobre un evento o cosa), así como la posibilidad de que el La combinación de los tres causará riesgos. Como base de la gestión de riesgos, la evaluación de riesgos es una forma importante para que las organizaciones determinen las necesidades de seguridad de la información y pertenece al proceso de planificación del sistema de gestión de seguridad de la información de la organización.
En el proceso de evaluación de riesgos se pueden utilizar varios métodos operativos, incluido el análisis basado en el conocimiento.
Métodos analíticos, métodos de análisis basados en modelos, análisis cualitativo y análisis cuantitativo.
El análisis, cualquiera que sea el método, tiene como objetivo conocer los riesgos que enfrentan los activos de información de la organización y su impacto, así como la seguridad actual.
La brecha entre el nivel general y las necesidades de seguridad de la organización.
Primero, métodos de análisis basados en el conocimiento
En la evaluación de riesgos de referencia, las organizaciones pueden utilizar métodos de análisis basados en el conocimiento para conocer el estado de seguridad actual y la seguridad de referencia.
La brecha entre todos los estándares.
Los métodos de análisis basados en el conocimiento, también conocidos como métodos empíricos, implican el análisis de organizaciones similares (incluido el tamaño, los objetivos comerciales
y los mercados, etc.) y son adecuados para obtener información general. Sociedad segura.
Al utilizar métodos de análisis basados en el conocimiento, las organizaciones no necesitan gastar mucha energía, tiempo y recursos a través de diversos canales.
Recopilar información relevante para determinar los riesgos de la organización y las medidas de seguridad actuales y compararlas con estándares específicos o mejores prácticas.
Identificar no conformidades y seleccionar medidas de seguridad en base a recomendaciones de estándares o mejores prácticas para lograr en última instancia su reducción y control.
Finalidad del riesgo.
Lo más importante del método de análisis basado en el conocimiento es recopilar información de evaluación. Las fuentes de información incluyen:
? Discusión de la reunión;
? Revisar la política de seguridad de la información actual y la documentación relacionada;
? Realizar cuestionarios y realizar encuestas;
? Entrevistar al personal relevante;
? Realizar excursiones.
Para simplificar el trabajo de evaluación, las organizaciones pueden utilizar algunas herramientas de automatización auxiliares que pueden ayudar a las organizaciones en la planificación.
Desarrollar un cuestionario que cumpla con los requisitos de un estándar específico y luego analizarlo. los resultados Realice un análisis exhaustivo y compárelo con el estándar específico para obtener el mejor resultado.
Informe final de recomendaciones. Hay muchas herramientas de este tipo en el mercado y Cobra es una de las más típicas.
Segundo método de análisis basado en modelos
2001 1, organizado por muchas empresas comerciales e instituciones de investigación en Grecia, Alemania, el Reino Unido, Noruega y otros países.
Envió un proyecto llamado CORAS, Plataforma de Análisis de Riesgos para Sistemas Críticos para la Seguridad. El propósito de este proyecto es desarrollar un marco de evaluación de riesgos basado en modelado orientado a objetos, específicamente técnicas UML. Su objeto de evaluación
Es un sistema general con altos requisitos de seguridad, especialmente la seguridad de los sistemas informáticos. CORAS considera la tecnología, las personas y todos los aspectos relacionados con la seguridad organizacional. A través de la evaluación de riesgos de CORAS, las organizaciones pueden definir, adquirir y mantener sistemas de TI.
Confidencialidad, integridad, disponibilidad, no repudio, trazabilidad, autenticidad y confiabilidad.
Al igual que el análisis cualitativo y cuantitativo tradicional, la evaluación de riesgos CORAS sigue el proceso de identificación de riesgos, análisis de riesgos, evaluación y manejo de riesgos, pero su método de medición de riesgos es completamente diferente y todos los procesos de análisis se basan en objetos. -orientado.
Implementar este modelo. CORAS tiene la ventaja de aumentar la precisión en la descripción de características relacionadas con la seguridad y mejorar el análisis.
La calidad de los resultados; el mecanismo de modelado gráfico facilita la comunicación y reduce las desviaciones en la comprensión y mejora la interoperabilidad de los diferentes métodos de evaluación.
Eficiencia en el trabajo; espera.
CORAS aún se encuentra en etapa experimental, se puede encontrar información relevante en:
......& gt& gt
Pregunta 4: ¿Qué ¿El país establece un sistema de evaluación de riesgos? El artículo 1 es prevenir y reducir la ocurrencia de emergencias, controlar, mitigar y eliminar daños sociales graves causados por emergencias, regular las actividades de respuesta a emergencias, proteger la seguridad de la vida y la propiedad de las personas, mantener la seguridad nacional, la seguridad pública, la seguridad ambiental y garantizar orden social, se promulga la presente ley.
Artículo 2 Esta ley se aplicará a la prevención de emergencias y la preparación para emergencias, el seguimiento y la alerta temprana, la respuesta y el rescate de emergencia, y la recuperación y reconstrucción posteriores a un desastre.
Artículo 3 El término “emergencia” tal como se utiliza en esta Ley se refiere a desastres naturales, accidentes, incidentes de salud pública e incidentes de seguridad social que ocurren repentinamente y causan o pueden causar daños sociales graves y requieren la adopción de medidas de emergencia. tomado. .
Según el grado de daño social, el alcance de la influencia y otros factores, los desastres naturales, los accidentes y los eventos de salud pública se dividen en cuatro niveles: particularmente graves, importantes, importantes y generales. Si las leyes, los reglamentos administrativos o el Consejo de Estado dispusieran otra cosa, prevalecerán tales disposiciones.
Las normas de clasificación de emergencias serán formuladas por el Consejo de Estado o los departamentos que determine el Consejo de Estado.
Artículo 4 El Estado establecerá un sistema de gestión de emergencias con liderazgo unificado, coordinación integral, gestión jerárquica, responsabilidad jerárquica y gestión territorial.
Artículo 5: El trabajo de respuesta a emergencias seguirá el principio de dar prioridad a la prevención y combinar la prevención con la respuesta a emergencias. El estado ha establecido un sistema de evaluación de riesgos de emergencias importantes para realizar una evaluación integral de posibles emergencias, reducir la ocurrencia de emergencias importantes y minimizar el impacto de las emergencias importantes.
Artículo 6 El Estado establecerá un mecanismo eficaz de movilización social para mejorar la conciencia pública sobre la seguridad pública y la prevención de riesgos, y mejorar las capacidades de prevención de riesgos y rescate de toda la sociedad.
Artículo 7 El gobierno popular a nivel de condado es responsable del trabajo de respuesta de emergencia dentro de su propia región administrativa, si dos o más regiones administrativas están involucradas, las personas en el nivel inmediatamente superior en la región administrativa correspondiente; serán responsables, o serán responsables las personas de la región administrativa correspondiente.
Después de que ocurre una emergencia, el gobierno popular a nivel del condado donde ocurre el incidente debe tomar inmediatamente medidas para controlar el desarrollo de la situación, organizar trabajos de rescate y eliminación de emergencia e informar inmediatamente al gobierno popular en al siguiente nivel superior, y puede manejarlo en un nivel superior si es necesario.
Si el gobierno popular a nivel de condado donde ocurre la emergencia no puede eliminar o controlar eficazmente el grave daño social causado por la emergencia, deberá informar de inmediato al gobierno popular del nivel superior. El gobierno popular de alto nivel tomará medidas oportunas y proporcionará un liderazgo unificado para el trabajo de respuesta a emergencias.
Si las leyes y reglamentos administrativos estipulan que los departamentos pertinentes del Consejo de Estado son responsables de la respuesta de emergencia, dichas disposiciones prevalecerán; la población local debe cooperar activamente y brindar el apoyo necesario.
Artículo 8 El Consejo de Estado, bajo el liderazgo del Primer Ministro, estudiará, decidirá y desplegará respuestas a emergencias particularmente importantes basadas en las necesidades reales, establecerá una agencia de comando de emergencia nacional que será responsable de la respuesta de emergencia; cuando sea necesario, el Consejo de Estado podrá enviar un grupo de trabajo para brindar orientación sobre el trabajo relacionado.
Los departamentos pertinentes de los gobiernos populares en el nivel más alto y los gobiernos populares en los niveles inferiores llevan a cabo trabajos de respuesta de emergencia, de acuerdo con las necesidades reales, establecen categorías relevantes de agencias de comando de emergencia para organizar, coordinar y dirigir las respuestas de emergencia.
Los departamentos competentes de las personas superiores * * * deben guiar y ayudar a las personas de nivel inferior * * * y sus departamentos correspondientes a responder a emergencias dentro del alcance de sus respectivas responsabilidades.
Artículo 9 El Consejo de Estado y los gobiernos populares locales a nivel de condado o superior son las agencias de liderazgo administrativo para la respuesta de emergencia, y sus instituciones de trabajo y responsabilidades específicas son prescritas por el Consejo de Estado.
Artículo 10 Las decisiones y órdenes adoptadas por el pueblo y sus departamentos en respuesta a emergencias se anunciarán oportunamente.
Pregunta 5: ¿Por qué deberíamos implementar un sistema de evaluación de riesgos de seguridad? Para lograr la producción segura de la empresa, avanzar en la gestión, cambiar el enfoque hacia abajo, prevenir por adelantado y lograr el propósito de eliminar, reducir los peligros, controlar y prevenir, este sistema está especialmente formulado en función de la situación real de nuestra empresa. compañía.
Propósito del análisis y evaluación
Identificar los peligros presentes en todas las actividades rutinarias y no rutinarias de la producción, así como los peligros presentes en todos los equipos, instalaciones y entornos de trabajo utilizados en la producción. sitio, y adoptar métodos de evaluación científicos y razonables para el análisis y la evaluación. Fortalecer las medidas de gestión y protección personal para frenar los accidentes y evitar lesiones personales, muertes, enfermedades profesionales, pérdidas patrimoniales y daños al medio ambiente laboral.
Pregunta 6: ¿Cuál es la evaluación de riesgos de control interno de las instituciones administrativas? ¿Cómo funciona la evaluación de riesgos?
2. Procedimientos de evaluación de riesgos
3. Métodos de control de riesgos
El contenido principal de la construcción del control interno de las instituciones administrativas es analizar los riesgos de los negocios económicos. actividades e identificar puntos de riesgo, para luego formular métodos de control de acuerdo con las condiciones locales y supervisar su implementación.
(1) Mecanismo de evaluación de riesgos
La evaluación de riesgos se refiere a la identificación oportuna y el análisis sistemático de los riesgos relacionados con el logro de los objetivos de control interno en las actividades económicas, y la determinación razonable del riesgo. estrategias de respuesta.
Las unidades que llevan a cabo evaluaciones de riesgos de actividades económicas deben establecer un grupo de trabajo de evaluación de riesgos, generalmente encabezado por el líder de la unidad a cargo del trabajo financiero.
El grupo de trabajo de evaluación de riesgos puede establecerse en el departamento de control interno o en el departamento líder.
Para descubrir riesgos de manera oportuna, las unidades deben establecer un mecanismo regular de evaluación de riesgos de la actividad económica para llevar a cabo una evaluación integral, sistemática y objetiva de los riesgos existentes en las actividades económicas. La evaluación de riesgos de las actividades económicas debe realizarse al menos una vez al año; si hay cambios importantes en el entorno externo, las actividades económicas o los requisitos de gestión, los riesgos de las actividades económicas deben reevaluarse de manera oportuna. Los resultados de la evaluación de riesgos de las actividades económicas deben plasmarse en un informe escrito y presentarse al equipo directivo de la unidad de manera oportuna como base para mejorar el control interno.
(2) Procedimiento de evaluación de riesgos
La evaluación de riesgos se puede dividir en cuatro pasos: establecimiento de objetivos, identificación de riesgos, análisis de riesgos y respuesta a riesgos, como se muestra en la siguiente tabla:
(3) Métodos de control de riesgos
Pregunta 7: ¿Cuál es el mecanismo de evaluación de riesgos para el mantenimiento de la estabilidad? 10 Yo también quiero saber, ya que tú también eres de Hepu, ¿quieres hacer este material?
Pregunta 8: ¿Por qué deberíamos establecer un mecanismo de evaluación de riesgos para la estabilidad social? El informe del XVIII Congreso Nacional del Partido Comunista de China propuso fortalecer la construcción social y al mismo tiempo mejorar los medios de vida de las personas e innovar en la gestión. \r\nDirigir una buena educación que satisfaga a la gente\r\nEn primer lugar, debemos trabajar duro para impartir una educación que satisfaga a la gente. Implementar de manera integral una educación de calidad, profundizar las reformas integrales en el campo de la educación, esforzarse por mejorar la calidad de la educación y cultivar el espíritu innovador de los estudiantes.
Gestionaremos bien la educación preescolar, desarrollaremos la educación obligatoria de nueve años de manera equilibrada, básicamente popularizaremos la educación secundaria, aceleraremos el desarrollo de la educación vocacional moderna, promoveremos el desarrollo connotativo de la educación superior, desarrollaremos activamente la educación continua y mejoraremos la educación permanente. sistema. Promover vigorosamente la equidad educativa, asignar racionalmente los recursos educativos, centrarse en las zonas rurales, remotas, pobres y de minorías étnicas, y apoyar la educación especial. \r\nImplementar la estrategia de prioridad de empleo y políticas de empleo más activas\r\nEn segundo lugar, promover la realización de empleos de mayor calidad. El empleo es la base del sustento de las personas. Es necesario implementar las directrices de empleo independiente de los trabajadores, empleo regulado por el mercado, promoción del empleo y fomento del espíritu empresarial, e implementar la estrategia de prioridad del empleo y políticas de empleo más activas. Fomentar múltiples canales y formas de empleo, y promover el espíritu empresarial para impulsar el empleo. Fortalecer la formación profesional, mejorar el empleo y las capacidades empresariales de los trabajadores y mejorar la estabilidad laboral. Mejorar el mercado de recursos humanos y mejorar el sistema de servicios de empleo. Mejorar la mano de obra \ r \ n Aumentar la proporción de los ingresos de los residentes en la distribución nacional del ingreso \ r \ n En tercer lugar, hacer todo lo posible para aumentar los ingresos de los residentes. Para comprender que los frutos del desarrollo son compartidos por el pueblo, debemos profundizar la reforma del sistema de distribución del ingreso, esforzarnos por sincronizar el crecimiento de los ingresos de los residentes con el desarrollo económico, el crecimiento de la remuneración laboral con la mejora de la productividad laboral, aumentar la proporción del ingreso de los residentes en la distribución del ingreso nacional, y aumentar la proporción de la remuneración laboral en la distribución primaria. Tanto la distribución inicial como la redistribución deben tener en cuenta la eficiencia y la equidad, y la redistribución debe prestar más atención a la equidad. Incrementar los ingresos inmobiliarios de los residentes a través de múltiples canales. Estandarizar el orden de distribución del ingreso, proteger los ingresos legales, aumentar los ingresos de las personas de bajos ingresos, regular los ingresos excesivos y prohibir los ingresos ilegales. \r\nEstablecer integralmente un sistema de seguridad social que cubra a los residentes urbanos y rurales.\r\nEl cuarto es coordinar la construcción de sistemas de seguridad social urbanos y rurales. Es necesario adherirse a los principios de cobertura total, protección básica, multinivel y sostenibilidad, y centrarse en mejorar la equidad, adaptarse a la movilidad y garantizar la sostenibilidad para construir integralmente un sistema de seguridad social que cubra a los residentes urbanos y rurales. Reformar y mejorar el sistema de seguro social para empresas e instituciones, integrar los sistemas de seguro de pensiones básico y seguro médico básico para residentes urbanos y rurales, y establecer un mecanismo para determinar los beneficios de seguridad social y un mecanismo de ajuste normal que tenga en cuenta todo tipo de personal. . Ampliar los canales de financiación de los fondos de seguridad social, establecer un sistema de inversión y operación de fondos de seguridad social y garantizar la seguridad y el valor agregado de los fondos. Mejorar el sistema de asistencia social y apoyar el desarrollo de la caridad. Establecer un sistema de vivienda que combine la asignación del mercado y la seguridad, y fortalecer la construcción y gestión de viviendas asequibles. Debemos adherirnos a la política nacional básica de igualdad entre hombres y mujeres y proteger los derechos e intereses legítimos de las mujeres y los niños. Desarrollar vigorosamente los servicios e industrias para las personas mayores. Mejorar el sistema de seguridad y servicios sociales para las personas con discapacidad. Mejorar el sistema de gestión de la seguridad social y establecer un sistema de servicios más conveniente y eficiente. \r\nProporcionar servicios médicos básicos y de salud pública seguros, eficaces, convenientes y asequibles a la gente y mejorar su salud. La salud es un requisito inevitable para promover el desarrollo integral de los seres humanos. Adherirse a la dirección de servir a la salud de las personas, centrándose en la prevención, centrándose en las zonas rurales y prestando igual atención a la medicina tradicional china y occidental. De acuerdo con los requisitos de garantizar la salud básica y fortalecer la construcción popular e institucional, nos concentraremos en promover la reforma integral de la seguridad médica, los servicios médicos, la salud pública, el suministro de medicamentos y los sistemas de supervisión, mejoraremos las políticas nacionales de salud y brindaremos a la población Servicios de salud pública seguros, eficaces, convenientes y baratos. Servicios de salud y médicos básicos. Mejoraremos el sistema de seguro médico universal, estableceremos un mecanismo de protección y alivio para enfermedades graves y graves, y mejoraremos el mecanismo de respuesta a emergencias de salud pública y el mecanismo de prevención y control de enfermedades graves. Consolidar el sistema de medicamentos esenciales. Mejorar las capacidades de servicio de los equipos médicos y de salud y fortalecer la construcción de la ética médica y la ética médica. Reformar y mejorar el sistema y los mecanismos de supervisión de la seguridad de alimentos y medicamentos. Realizar una campaña patriótica de salud. Adherirse a la política nacional básica de planificación familiar. \r\nFortalecer e innovar la gestión social\r\nSexto, fortalecer e innovar la gestión social. Para mejorar el nivel científico de la gestión social, debemos fortalecer la construcción de leyes de gestión social, mecanismos institucionales, capacidades, equipos de talentos e informatización. Mejorar la * * * prestación de servicios públicos * * *, fortalecer la construcción de sistemas de servicios y gestión social de base, mejorar las funciones de servicio de las comunidades urbanas y rurales y aprovechar plenamente la base de la participación de las personas en la gestión social... > & gt
Pregunta 9: ¿Cómo mejorar el mecanismo de evaluación de riesgos de control interno de las instituciones administrativas? El sistema de control interno de las instituciones administrativas se basa en la Ley de Contabilidad, la Ley de Presupuesto y otras leyes, reglamentos y disposiciones pertinentes, y este sistema está formulado. 1. Artículo 1 del "Reglamento de Control Interno de las Instituciones Administrativas (Ensayo)": Con el fin de mejorar aún más el nivel de gestión interna de las instituciones administrativas, estandarizar el control interno y fortalecer la construcción de un mecanismo de control y prevención de riesgos anticorrupción. , de conformidad con la "Ley de Contabilidad de la República Popular China" y "China La Ley de Presupuesto de la República Popular China y otras leyes, reglamentos y disposiciones pertinentes formulan estas normas.
Artículo 5 Cada unidad seguirá los siguientes principios al establecer y aplicar controles internos: 1. y el principio de exhaustividad. El control interno debe abarcar todo el proceso de toma de decisiones, ejecución y supervisión de las actividades económicas de la unidad, de manera de lograr un control integral de las actividades económicas. 2. Principio de importancia. El control interno debe basarse en un control integral y prestar atención a las actividades económicas importantes de la unidad y a los principales riesgos en las actividades económicas. 3. Principio de pesos y contrapesos. El control interno debe formar una relación de restricción y supervisión mutuas en términos de gestión departamental, división de responsabilidades y procesos comerciales dentro de la unidad. 4. Principio de adaptabilidad. El control interno debe cumplir con las regulaciones nacionales pertinentes y la situación real de la unidad, y debe revisarse y mejorarse continuamente con cambios en el entorno externo, ajustes a las actividades económicas de la unidad y mejoras en los requisitos de gestión. dos. Normas de Control Interno para Instituciones Administrativas (Prueba): 2012165438 + El 29 de octubre, el Ministerio de Finanzas emitió las "Normas de Control Interno para Instituciones Administrativas (Prueba)" con Caishui [2012] No. 21. La especificación está dividida en seis capítulos y 65 artículos, que incluyen principios generales, métodos de control y evaluación de riesgos, control interno a nivel de unidad, control interno, evaluación y supervisión a nivel empresarial, y disposiciones complementarias.