审计质量成熟度模型版本2.0（AQMMV2.0）

审计质量成熟度模型版本2.0（AQMMV2.0）

内容

审计现状监管与市场预期AQMM的关键要求内容审计现状

金融丑闻的影响2001年：安然丑闻：2001年，该公司利用会计漏洞隐瞒了数十亿美元的坏账，同时虚增公司盈利。丑闻曝光后，安然公司股价在一年内从约90美元暴跌至不足1美元，股东损失超过740亿美元。影响：——导致全球最大的审计公司之一消失，也导致了通过SOX（IFCOFR）进行内部控制报告的概念。2008年：雷曼兄弟丑闻在2008年金融危机期间，该公司被发现隐瞒了超过500亿美元的贷款。这些贷款利用会计漏洞伪装成销售额。影响：-除了影响审计公司的声誉外，被认为糟糕的审计还导致新的会计准则（IFRS）和审计准则进行了重大修订，2015年ISA700进行了修订，并纳入了关于关键审计事项的ISA701。2009年：萨蒂扬丑闻2009年，该公司被发现虚报收入15亿美元，引发了印度历史上最大的会计丑闻之一。印度中央调查局（CBI）的调查显示，创始人兼董事长拉朱先生伪造了收入、利润率和现金余额。影响：-该审计师被印度证券交易委员会（SEBI）禁止在两年内审计上市公司，声誉受到严重影响。印度相关法规、适用审计准则和报告要求也随之修订。过去十年监管方面进行了重大修订监管环境的变化对现有会计和审计标准进行修订。修订有关董事职责的规章制度。对RPT的审查力度加大。财务报表和董事会报告中的额外披露要求（包括年度报告中的管理层讨论与分析部分）。法律法规MCA（2013年公司法、NFRA的成立等）、ICAI（同行评审授权的修订、纳入AQMM要求）以及SEBI对审计师轮换、审计师责任和监督的加强审查。审计师报告责任的增加（NOCLAR，143（12），规则11（e）和（f），审计师透明度报告关注审计师和审计质量同行评审——为确保本机构成员在执行鉴证服务任务时：遵守适用的技术、专业和道德标准，包括其他相关监管要求；建立完善的制度，包括相关文件记录，以充分证明保证服务的质量。

FRRB：-

报告质量有所提高如果出现重大违规行为，影响财务报表的真实公允性，则此类案件将提交印度特许会计师协会（ICAI）纪律主管，由其对审计师采取适当的处罚措施。如果违规行为不具有重大性质，董事会将向审计师发出建议，以帮助/指导审计师在财务报表报告中采取最佳实践和提高透明度。QRB：-审查成员提供的服务质量，包括审计服务-现在主要针对私人和非上市实体。NFRA：-有权监督和强制执行会计准则和审计准则，监督服务质量或对审计师进行调查，主要针对公共利益实体。审计是件严肃的事，远离它，你无法满足预期差距。

ICAICADebashisMitra前任主席什么是差距1978年科恩委员会“公众认为审计人员应该做什么与审计人员能够且合理预期完成的事情之间的差距。”波特（1993）社会对审计师的期望与审计师实际表现之间的差距，被认为包含“合理性”和“表现”两个方面，而“表现”又可细分为未达标和表现不佳两个方面。社会对审计师的期望（合理期望与不合理期望），即社会期望审计师达到的目标与审计师能够合理达到的目标之间的差距，以及审计师的感知绩效（未能达到合理预期），即（社会对审计师的合理预期与审计师实际取得的成就之间的差距）。标准缺陷（即审计师合理应尽的职责与法律和专业法规（例如SA600）所规定的审计师现有职责之间的差距）绩效不足（即审计师现有职责的预期绩效标准与社会期望和感知到的审计师绩效之间的差距）。期望差距审计人员在欺诈检测中的作用审计师对第三方（即股东和董事会以外的第三方）的责任。具备评估资产负债表估值性质的能力。对审计师独立性威胁的评估开展审计工作的各个方面（例如应对风险和不确定性的能力）理解

并应对差距知识差距

公众如何看待审计师的工作绩效差距哪家审计师？哪家审计师？实际上，应该这样做进化差距公众希望审计师做什么知识差距缩小知识差距至关重要审计报告格式修订更加详细纳入关键审计事项绩效差距加强审计检查需要制定更清晰的审计标准或指南。进化差距需要所有密切相关的利益相关者进行广泛讨论，例如：审计标准结算人监管机构专业会计机构审计公司审计委员会会员/投资者政府公众关于审计行业应如何发展什么是AQMMICAI已启动AQMM，其作用如下：能力建设措施，以及评估模型。关键点：这是一个自我审查机制（需接受审计）。根据评分标准，共有4个等级。评估获得的等级不应对外公布。由PEER/AQMM评审员评估的等级将发布在ICAI网站上。什么是AQMMAQMM及其宗旨AQMM是一种旨在帮助审计公司自我评估其审计成熟度水平、识别优势和不足之处并据此制定升级到更高成熟度水平路线图的模型。这是一个跨职能评估模型，涵盖审计业务的关键领域以及事务所层面的审计实务。它包括事务所的运营，例如收入预算和定价、审计实务手册、业务预算、工时表、人力资源管理（包括资源规划和监控、绩效评估和薪酬）、以及物理和IT基础设施。AQMM适用的实体日起，AQMM强制适用于审计以下实体的事务所：上市实体；或除合作银行以外的其他银行（跨州合作银行除外）；或保险公司但是，仅进行分支机构审计的公司不在涵盖范围内。

布局审计质量成熟度模型2.0版（AQMMv2.0）包含以下三个部分：实践管理–保证b)人力资源管理c)数字能力AQMMV2.0实施过渡条款为确保从先前版本平稳过渡，AQMMv2.0将适用于2025年4月1日或之后成立的公司。这将涵盖审查期为2022年4月1日至2025年3月31日的公司。但是，各业务部门可以提前采用AQMMv2.0。资格和公司成熟度资格标准公司必须在每个部分都达到最低分数线才能获得相应的等级评定。各部分的最低规定分数线为：章节参考选择参考最高分最低要求百分比第一部分“实践管理——保证”37030第二部分“人力资源管理”15030第三部分“数字能力”8030全部的600如果公司符合上述资格标准，则公司应计算实际得分除以最高得分（即600）再乘以100所得的百分比得分。根据计算出的该百分比得分，确定公司的成熟度水平。公司成熟度水平公司成熟度水平应根据以下范围确定：根据AQMMv2.0评分：大于或等于少于公司层级30%50%一级公司50%70%二级公司70%85%三级公司85%100%4级公司解读层级1级-表示该公司还处于起步阶段-必须立即采取措施提升自身能力，否则将会落后。2级-表示公司已取得一些进展-需要进一步完善才能达到最高水平的能力。3级-表示公司已取得实质性进展-需要进一步完善才能达到最高水平的能力。第四级——表示已显著采纳标准和流程的公司——应着重进一步优化。能力基础最高分1.1事务所的业务领域71.2工作流程–实践手册121.3服务交付——工作量监控201.4合同质量控制负面观点1.5客户敏感性81.6监管合规性缺点1.7实践管理——战略/职能81.8基础设施——实体121.9实践资格证书61.10格式/清单的存在和实施情况/模板230第一部分总计370实践管理–保证2.人力资源管理能力基础最高分2.1政策和实践212.2根据公司政策进行资源规划和监控122.3员工培训与发展522.4资源周转与薪酬管理212.5员工资格技能组合282.6公司执行的绩效与评估措施（KPI）16第二部分总计1503.数字

能力

能力基础最高分3.1管理数字身份83.2操作流程自动化63.3集中式文件存储/服务器83.4发票和应收账款管理应用23.5冗余与连续性43.6笔记本电脑和数据安全113.7版权和许可23.8数字媒体在传播中的应用43.9保护个人数据和隐私63.10信息系统相关审计/评论3能力基础最高分3.11应用层控制的设计13.12数字资产的保管43.13合格资源池的可用性以及与人才发展相关的数字能力93.14审计自动化程度审计流程和性质提供的服务113.15先进和新兴技术的适应技术1第3部分总计801.1事务所的业务领域能力基础最高分审计和鉴证服务收入0%-无得分大于0%但小于等于20%-1分大于20%但小于等于40%-2分大于40%但小于等于60%-3分大于60%但小于等于80%-4分大于80%但小于等于100%-5分评分标准：评分基于审计和鉴证服务（例如法定审计、税务审计、内部审计、可持续发展审计、社会审计、认证等）收入占总收入的百分比。需考虑事务所审查期间的平均收入。审计公司是否应该是一个独立的实体？5能力基础最高分ii.该公司是否有前瞻性的愿景和使命宣言？赞成–2分否–0分评分标准：根据愿景和使命宣言是否存在进行评分详细记录愿景和使命宣言，明确中长期规划。公司秉持道德和质量至上的原则，旨在展示公司所有合伙人和员工如何理解和贯彻这一原则。2全部的71.2工作流程–实践手册能力基础最高分SQC1手册已备齐，其中包含以下领域明确的政策和程序：公司内部质量领导责任道德要求接受并维持客户关系和具体委托人力资源参与度绩效监测回答“是”得2分，共6个方面。编号-0分12公司应制定相关政策和程序，以促进内部文化的形成，这种文化应基于对质量在项目执行中至关重要的认识。此类政策和程序应要求公司首席执行官（或同等职位）承担公司质量控制体系的最终责任，或者在适当情况下，由公司首席执行官（或同等职位）承担最终责任。首席执行官或管理合伙人应具备足够的经验和能力，以及承担该职责所需的必要权力。

参与质量控制公司层面需要制定SQC政策手册，明确规定哪些项目需要进行质量审查，哪些项目可以豁免。如果同一批资源既用于审计又用于其他业务的质量审查，则需评估资源是否充足。需要详细记录所进行的评审，并确保质量评审员的独立性以及评审已完成的证据。花费在质量审查以及审计的特定方面（了解业务/规划和风险评估与缓解）上的时间。监测质量控制体系具有相关性、充分性、有效运行性，并在实践中得到遵守。对部分已完成的项目进行评估和定期检查。

人力资源与员工敬业度绩效公司应制定相关政策和程序，以确保其拥有足够数量的具备相应能力、素质和职业道德的人员，能够按照专业标准、监管要求和法律法规履行职责。公司应指派合适的人员。1.3服务交付——工作量监控能力基础最高分是否对排名前20的鉴证任务进行基于计费的预算与实际耗时和精力分析？最高10%-0分大于10%但小于等于30%-4分大于30%但小于等于50%-8分大于50%但小于等于70%-12分大于70%但小于等于90%-16分>90%-20分评分标准：根据计费排名前20的项目，按预算与实际执行情况的符合率进行评分。20全部的20能力基础最高分该公司是否拥有（实体或数字）最新的会计和审计资料库，包括其他监管资料，供所有人访问，这些资料会影响其客户的财务报表、会计或审计要求，并向其员工提供与上述任何内容相关的指导，以及咨询记录，以便在需要时随时查阅？赞成票–8分否–0分8

全部的81.4项工作的质量控制1.5客户敏感度能力基础最高分公司是否与客户（包括公司治理层）沟通，讨论以下事项：已识别出重大风险（包括欺诈风险），并已计划/采取审计程序来应对这些风险。与会计、审计、报告或其他监管要求相关的、对客户产生影响的关键变更8能力基础最高分审计过程中出现的关键会计和/或审计事项及其结论依据，包括对审计意见的修改关键审计事项及其描述和选择这些关键审计事项的理由，以及为解决这些关键审计事项而采取的审计程序。所依赖的重大判断和估计及其责任或其他赞成票–8分否–0分全部的8客户敏感性客户会议应由TCWG和管理层共同参与。讨论近期影响公司运营、财务和审计等方面的法律法规更新和变化。对之前的审计意见进行后续跟进和更新。工时表监控这可能还需要记录差异情况，例如预算是由一位经验丰富的资深成员考虑的，但却涉及了一位初级成员等等。能力基础最高分遵守ICAI建议的最低收费标准如果符合ICAI最低推荐收费标准的法定和税务审计业务占比为：≥95%但<100%-扣25分≥80%但<95%-扣20分≥60%但<80%-15分≥40%但<60%-扣10分≥20%但<40%-5分<20%-0分25指定时间内生成的UDIN数量评分依据是自签署之日起2个工作日内生成UDIN的鉴证业务百分比。100%-30分≥80%但<100%-25分≥60%但<80%-20分≥40%但<60%-扣15分≥20%但<40%-扣10分<20%-0分301.6监管合规1.7实践管理——战略/职能能力基础最高分该公司是否拥有足够经验丰富的审计合伙人？2年以上但不足5年扣2分5年以上但不足7年扣4分7年以上但不足10年扣6分10年以上-8分评分标准：根据合伙人的平均经验进行评分（计算日期为进行评估的财政年度的最后一天）。8该公司是否有举报人保护政策？赞成票–4分否–0分4

全部的121.8基础设施-物理能力基础最高分分支机构数量（不包括合作机构、网络公司和附属机构）最多3分4至7–6分8至15-9分>15–12分12全部的121.9实践资格证书能力基础最高分该公司之前是否接受过同行评审？每次同行评审周期得2分，最高分6分。6全部的61.10格式/清单/模板的存在与实施能力基础最高分格式/清单/模板：（请参阅附件）230序号格式/清单/模板详情出勤标记实施评分全部的1.客户接受/续约和任命手续1232.订婚接受/续约/退出/拒绝/决定清单1233.独立性确认-人员、公司和非审计服务1234.保密承诺1235.聘用函1566.规划参与范围123附件（第1.10节-格式/清单的存在和实施/模板序号格式/清单/模板详情出勤标记实施评分全部的7.预算资源和工时，包括专家的时间和成本1238.了解客户的业务、行业及关键人员（KYC）1239.重要的适用法律法规15610.了解并逐步了解影响重大事项的流程账户12311.识别重大风险、欺诈风险和重大错报风险计划解决15612.初步分析程序12313.重要性原则、执行重要性原则和可容忍误差（审计差异）及其基础156序号格式/清单/模板详情出勤标记实施评分全部的14.测试策略以及确定审计程序的性质、范围和时间13415.团队计划会议及其会议记录12316.工作分配、执行时间安排及审核12317.控制测试结果，包括IT环境、IT一般控制、IT应用控制以及实质性策略的确定。14518.抽样基础14519.准备详细的审计策略文件，包括对各组成部分的指示审计人员（如有）12320.已采用的实质性审计程序和对资产负债表每一项进行分析；营业收入和支出1101121.计划并执行审计程序，以检查正在进行的工作是否适当。担忧假设123序号格式/清单/模板详情出勤标记实施评分全部的22.根据SA560的规定，已计划并执行审计程序，以检查可能对财务产生影响的后续事件。声明12323.检查关联方信息的完整性交易及合规性15624.财务报告内部控制（ICFR）15625.核实日记账分录并检查其真实性的程序财务报表12326.或有负债（CL）——涵盖自然灾害；CL识别和报告管理程序及转移从上一年财务报表到本年度12327.利用专家或内部审计师的工作12328.秘书合规12329.会计政策核对清单156序号格式/清单/模板详情出勤标记实施评分全部的30.第三附表清单15631.CARO清单15632.会计准则和印度会计准则核对清单（适用于所有准则）1101133.审计标准核对清单（适用于所有标准）1101134.根据ICAI指导说明颁发的证书15635.参与质量控制审查流程14536.管理层代表函15637.SUM/SAD-“未更正错报汇总”/“汇总/附表未调整差异123序号格式/清单/模板详情出勤标记实施评分全部的38.实际工时与预算工时分析13439.最终分析程序12340.文件关闭和归档12341.任何其他格式/清单/模板（出勤每项计1分，其他每项计2分）（用于实施）10（最大限度）20（最大限度）3042.以上所有清单/格式/模板至少每年审核更新一次，或随着相关法规或法令的每次变更进行更新，并保存一份文件以供审核。更新赞成：15分编号：0分15评分标准：实施方面：仅当在前20项按计费排名的保证任务中，格式/清单/模板100%得到实施时，方可评分。

工作流程-实践手册一份详细的手册，涵盖了规划和风险评估、控制和实质性测试、与TCWG的总结和沟通、最终报告等方面的政策和程序。涵盖不同行业各个领域的审计程序和工作底稿格式。制定偏离标准格式的审批流程。实施情况需加以演示——公司如何确保所有员工都拥有在所有项目中始终如一地应用1.4项工作的质量控制能力基础最高分在审查期间，QRB或C&AG是否发布过任何咨询意见，并且本公司/本公司任何合伙人是否收到过该等咨询意见？对于“是”的回答——每收到一条建议扣5分，最高扣25分。否–0分缺点使用AQMM算法，公司会得到负分吗？第一部分能力基础最高分FRRB或TAQRB是否已发布咨询意见，且公司是否已收到该意见？公司任何合伙人是否接受该咨询意见中的不合规之处，且审查人员在进行审查时是否确认了这些不合规之处？对于“是”的回答——每收到一条建议扣5分，最高扣25分。否–0分缺点能力基础最高分在审查期间，公司/公司的任何合伙人是否在以下任何情况下被《公共财务报告法》认定有罪，并被提交给董事（纪律处分）：FRRBTAQRBPRBQRB加拿大和农业部除NFRA以外的任何其他政府机构对于“是”的回答——每收到一条建议扣10分，最高扣50分。否–0分缺点能力基础最高分NFRA是否已对公司业绩进行评估，评估结果是否达到部门/黑名单的程度？在审查期间，公司是否已收到相关通知？选择“是”——每笔订单扣50分，最高扣100分。否–0分缺点能力基础最高分是否存在合伙人或事务所存在专业不当行为，且该合伙人或事务所已被证实违反1949年特许会计师法附表二的规定？选择“是”——每笔订单扣50分，最高扣100分。否–0分缺点i至v款规定的负分总和不得超过公司总得分的25%。1.6监管合规能力基础最高分如果审计客户连续两年的年度专业服务费总额超过规定阈值百分比（非公益实体超过事务所总费用的40%，公益实体超过事务所总费用的20%），是否已向协会披露？是-0分编号–(-20)分缺点第二部分人力资源管理

2.1政策与实践能力基础最高分公司是否已明确界定以下支持职能部门的角色和职责：账户行政它1.根据各项职能，对已明确的角色和职责进行评分3公司是否有书面的休假政策？赞成票–4分编号-0分4能力基础最高分公司是否向所有员工发放聘用函？赞成票–4分编号-0分4公司是否会对离职员工进行离职面谈？赞成票–4分编号-0分4公司是否会向新员工（包括合伙人）介绍公司的政策、流程等？赞成票–4分编号-0分4能力基础最高分公司是否有相关政策/流程？客户登记他们的投诉/不满。快速处理投诉制定快速处理投诉程序——1分因缺乏此类机制——0分2全部的212.2根据公司政策进行资源规划和监控能力基础最高分该公司是否聘用了足够数量的具备专业资质的员工？专业资格雇员是指特许会计师和1988年《特许会计师条例》第53A条提及的其他专业机构的成员。0–0分>0但<3–3分≥3–6分评分标准：评分依据各财政年度最后一天计算的专业合格员工与业主/合伙人比例的平均值。6能力基础最高分该公司是否拥有充足的人力资源，包括专业合格员工、半合格和非合格员工、支持职能员工和实习助理，但不包括合伙人？<3–0分≥3但<5–3分≥5–6分评分标准：根据各财政年度最后一天计算的所有员工及实习助理与业主/合伙人的平均比例进行评分。6全部的122.3员工培训与发展能力基础最高分贵公司是否有培训政策，明确规定每年所需的最低培训时长如下：业主/合伙人–至少30小时对于具备专业资格的员工——至少30小时对于其他人员，包括文章助理（不包括辅助职能人员）——至少45小时赞成票–6分否–0分6员工培训与发展

正式培训政策涵盖内部/ICAICPE课程，内容包括更新/技术等。正式的绩效考核政策和文件记录。能力基础最高分公司是否已按照其政策对业主/合伙人实施了最低培训时长要求？低于或等于50%-0分大于50%但小于等于75%-1分>75%-2分6公司是否已按照其政策对专业合格员工实施了最低培训时长要求？低于或等于50%-0分大于50%但小于等于75%-2分>75%-4分12能力基础最高分公司是否已按照其政策对包括实习助理在内的其他人员（不包括辅助职能人员）实施最低培训时长要求？低于或等于50%-0分大于50%但小于等于75%-3分>75%-6分18该公司是否有人员考核政策和机制？公司是否制定了招聘员工的标准，例如入门级和其他级别所需的知识、经验、绩效和素质？上述措施是否已及时落实？执行情况评估-3分制定员工招聘标准-3分实施要点–4点无政策-0分10全部的522.4资源周转与薪酬管理能力基础最高分公司是否衡量和监控员工流动率，并找出高流动率的原因（如有）？是否需要采取措施来降低员工流动率？用于衡量和监控员工失误–5分采取措施降低人员流动率——3分未进行测量和监控-0分8能力基础最高分公司是否有庆祝节日/新年/年会等活动的惯例？赞成票–3分否–0分3公司是否已建立机制来听取员工的意见和建议？赞成票–4分否–0分4公司员工的薪酬是否按照既定方法支付，即薪酬与员工的知识和经验水平相匹配？赞成票–6分否–0分6全部的212.5员工的资格技能组合能力基础最高分贵公司是否有政策鼓励注册会计师员工（包括合伙人）参加由印度特许会计师协会(ICAI)举办的文凭/证书课程，或参加由国内/国际知名机构举办的课程，以提高贵公司服务效率和服务质量？赞成票–4分否–0分4能力基础最高分公司是否执行了第2.5(i)条规定的政策？员工（包括合伙人）占比一年内完成这些课程：最高可达10%–2分大于10%但小于等于25%-4分大于25%但小于等于50%-6分≥50%-8分24全部的282.6公司执行的绩效评估措施（KPI）能力基础最高分公司是否有书面的KPI用于员工和合伙人的绩效评估？赞成票–4分否–0分4它是否有具体的/确定的方法来衡量和评估关键绩效指标？赞成票–4分否–0分4能力基础最高分评估是否有既定的频率，并且一直得到严格执行？赞成票–4分否–0分4是否根据每位合伙人所负责项目的评估结果来评估项目合伙人？赞成票–4分否–0分4全部的16人员流动与薪酬基于ESG原则，需要努力制定健全的人力资源政策并遵守此类政策。绩效评估关键绩效指标应根据合伙人的角色和职责进行明确记录和衡量，并与薪酬/利润分成等挂钩。合伙人报酬将根据近期内部对合作质量的评估结果而定。能力基础最高分该公司是否已遵守与其员工和合伙人相关的法定要求，例如：PF电离层小费产假高级其他的赞成–0分每项违规扣1分，最高扣5分。缺点根据AQMM准则，该公司是否会被扣分？第二部分2.4资源周转与薪酬管理第-3节数字能力能力基础最高分该公司是否拥有注册域名？

赞成-1分编号-0分ii.该公司是否有注册网站？该网站是否定期更新？

拥有网站-1分定期更新–1分三、该公司是否有企业邮箱？适用于所有办公室员工，包括文章助手？

拥有公司邮箱地址–1分供所有办公室员工使用–1分供文章助理使用-1分没有公司邮箱地址——0分1233.1管理数字身份能力基础最高分四、该公司是否拥有社交媒体账号？至少有一条更新是由谁发布的？一个月后公司会怎么样？

拥有社交媒体影响力——1分至少发帖一次-1分因没有社交媒体账号-0分2全部的83.2运营流程自动化

能力基础最高分i.是否有生物识别/IP地址跟踪或其他类似考勤机制？

赞成–1分否–0分二、是否有可用于面试的人力资源工具？管理与绩效管理？赞成–1分否–0分iii.员工和文章助理是否填写定期填写工时表吗？赞成–1分否–0分111能力基础最高分四、考勤表是否正在由……核实？合作伙伴/人力资源？赞成–1分否–0分五、工时表是否与以下因素相关出席情况以核实是否存在任何偏差？赞成–1分否–0分六、内部工作流程和数字化文档管理工作流程管理系统和是是否有数字化工作流程工具？赞成–1分否–0分111全部的6能力基础最高分i.是否有集中式文件存储系统/服务器？

赞成–2分否–0分ii.所有文件是否都已上传到？服务器定期

赞成–2分否–0分iii.是否对上传的文件进行了备份？系统/服务器？

赞成–2分否–0分四、客户服务文件是否已保存电子方式还是数字方式？赞成–2分否–0分2222全部的83.3集中式文件存储系统/服务器能力基础最高分是否有可用于发票和应收账款管理的应用程序？

赞成–1分否–0分ii.系统是否提供关于……的报告按周期计算的未结余额？

赞成–1分否–0分11全部的23.4发票和应收账款管理应用

能力基础最高分i.所有数据是否都已上传到服务器？每日/定期？

赞成–1分否–0分ii.备份数据是否存储在多个位置？地点？赞成–1分否–0分iii.此备份过程是否自动化？

赞成–2分否–0分四、是否有多个连接可用？一个案例中出现了连接问题联系？赞成–2分否–0分1111全部的43.5冗余与连续性

是否存在内部员工门户可用的能力基础最高分笔记本电脑是否通过硬盘进行安全保护加密？

赞成–1分否–0分二、是否向员工发放笔记本电脑/PDA？员工/物品供官方使用？赞成–1分否–0分iii.所有系统是否都通过以下方式得到保护杀毒软件？赞成–1分否–0分四、系统是否已更新至最新版本安全定义？赞成–1分否–0分11113.6笔记本电脑和数据安全

能力基础最高分五、关键通信是否数字化安全（通过）

数字签名或密码/其他机制）？

赞成–1分否–0分六、互联网访问是否受到限制？仅需数据卡的依据和使用即可也通过公司渠道网站防火墙/过滤？

赞成–1分否–0分七、是否允许自带设备(BYOD)？公司有哪些相关政策？这些政策是否适用？设备是否具备任何终端安全功能应用于这些系统吗？拥有政策-1分因为没有政策或没有终端安全–0分1112能力基础最高分八、公司是否有信息技术政策？这项政策是否正在被阅读？已确认并经常重申对公司员工而言？

赞成–1分否–0分九、是否有密码策略？赞成–1分否–0分x.电子密码是否需要更改定期进行吗？赞成–1分否–0分111全部的11能力基础最高分i.所有软件是否都得到了恰当的使用？有执照吗？

赞成–1分否–0分ii.是否有许可证清单？有效期是否仍然有效？

赞成–1分否–0分11全部的23.7版权和许可

能力基础最高分公司是否有内部员工门户网站？赞成–1分否–0分ii.该门户网站是否可以在办公室外访问。前提？赞成–1分否–0分iii.所有数据/内容是否都与公司的审计程序有关？清单、代理信样本、培训等。是否实时可用并更新？

赞成–1分否–0分四、是否通过登录ID访问门户网站密码呢？赞成–1分否–0分1111全部的43.8数字媒体在传播中的应用能力基础最高分员工相关的所有个人信息/人力资源数据是否都以电子形式得到保护，防止未经授权的访问？所有存储敏感人力资源数据的系统是否都受到密码保护？赞成–1分否–0分二、是否进行社交媒体背景调查在招聘员工之前？赞成–1分否–0分iii.员工是否接受过关于如何工作的正式培训在识别来源真实性的同时搜索内容

赞成–1分否–0分1113.9保护个人数据和隐私能力基础最高分四、是否包括文章助理在内的员工已意识到与以下方面相关的应尽的注意义务在分享客户特定信息期间入职培训和定期培训？赞成–1分否–0分五、该公司是否有使用条款政策？如何使用他们控制下的数据和资产？赞成–1分否–0分六、该公司是否已将数据分类为敏感数据？以及非敏感数据？

赞成–1分否–0分111全部的6能力基础最高分该公司是否进行过与以下方面相关的审计？信息安全——一般控制审查？赞成–1分否–0分ii.是否存在任何应用程序安全问题？是否已进行漏洞审计？赞成–1分否–0分三、该公司是否获得任何外部资助诸如ISO27001、ISO9001等认证？赞成–1分否–0分111全部的33.10信息系统相关审计/审查3.11应用层控制的设计

能力基础最高分公司是否有客户关系管理/电子邮件软件用于客户沟通管理？赞成–1分否–0分1全部的13.12数字资产的保管能力基础最高分公司是否有资产清单（硬件、软件、许可证等）？赞成–1分否–0分ii.这些资产是否已被赋予唯一标识符？赞成–1分否–0分三、所有数字签名是否都由谁保管？授