审核思路

　　按 PDCA 思路展开

　　部门职责

　　过程及主要风险识别结果

　　风险管理计划

　　核心及支持性业务过程

　　与哪些风险相关

　　对这些风险控制的措施有哪些？

　　这些控制措施执行结果 — 找哪些客观证据？

　　审核思路（1 1 ）

　　策划

　　方针

　　组织机构与职责

　　过程识别

　　风险识别与评估

　　风险管理计划

　　与部门相关的控制措施

　　审核思路（2 ）

　　实施

　　哪些控制措施相关？

　　每个控制措施如何执行？

　　有哪些证据证实？

　　结果如何？