第七章企业风险评估与内部控制

第七章企业风险评估与内部控制第一节企业风险评估1，风险评估及其总体要求2，风险评估的程序3，被审计单位及其环境信息的了解风险评估及其总体要求1，风险评估的含义2，风险评估的总体要求审计准则规定CPA应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。风险评估的程序1，风险评估的基本程序（1）询问被审计单位管理层和内部其他相关人员（2）实施分析程序（3）观察和检查2，风险评估的其他审计程序被审计单位及其环境信息的了解外部因素：1，行业状况、法律环境与监管环境以及其他外部因素2，被审计单位财务业绩的衡量和评价被审计单位及其环境信息的了解内部因素：1，被审计单位性质2，被审计单位对会计政策的选择和运用3，被审计单位的目标、战略以及相关经营风险4，被审计单位的内部控制第二节内部控制及其评价一、内部控制案例分析二、内部控制的概念三、内部控制的构成要素（内容）四、了解内部控制及控制测试河南交通厅厅长“前腐后继”

已连续四任“落马”

“工程上马，干部落马”

洛阳到三门峡高速公路在建设过程中曾发生严重质量事故，导致公路被炸毁重建;郑州到许昌、新乡到安阳等高速公路也先后发生严重的公路建设质量事故，造成大量追加投资翻修重建。案例1内部控制如何？北京某买场收银员“监守自盗”肖某在超市采购物品有1000多元，到收银台结算仅付了1.6元。（小票金额显示为1.6元）保安发现异常。案例2内部控制如何？问题：内部控制是什么？

是被审计单位为了【合理保证财务报告的可靠性及经营的效率和效果以及对法律法规的遵守】（目标），由【治理层、管理层和其他人员】（责任主体）【设计和执行】（手段）的政策及程序。二、内部控制的概念组织内部为实现经营目标保护资产完整，保证对国家法律法规的遵循提高组织运营的效率及效果采取的所有各种政策和程序对企业内部控制的理解：1.内控是一个过程，而不是目的2.这一过程贯穿企业管理的各个层面3.力求实现一个或多个不同类型但相互交叉的目标4.这一过程为目标的实现提供合理保证。即通过过程把握尽量保证结果正确思考：要分析一个企业的内部控制，要考虑哪些方面呢?内部控制的框架是什么,即内控的构成要素？三、内部控制的构成要素

（内容）⑴理论依据（研究成果）：

美国《内部控制——整体框架》五要素

《企业风险管理——整合框架》八要素

结合我国企业管理实践▽2010年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》。该配套指引连同2008年6月发布的《企业内部控制基本规范》，共同构建了中国企业内部控制规范体系。⑵我国内控的构成要素：□财政部、审计署、证监会、银监会和保监会联合公布的基本规范中包括5大目标、5大原则和5大要素。内部控制包括下列5要素：1.控制环境2.风险评估过程3.信息系统与沟通4.控制活动5.对控制的监督

企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。要素的分析：第一要素：控制环境

指构成一个组织的内部控制氛围。影响控制环境的因素有两大因素：一个是“人”的因素一个是程序和组织问题控制环境主要包括的内容

经济性质和经营类型管理层的经营理念管理层倡导的组织文化法人治理结构

各项职责的分工及相应人员的胜任能力其人力资源政策及其执行领导者与执行者的态度与素质领导者的态度与素质态度素质理念意识积极管理哲学经营风格可有可无带头犯错破坏制度为人胜任能力执行者的态度与素质职业道德和操守参与程度胜任能力“人”的因素程序和组织问题内部监督机构人力资源政策与实务组织机构设置职责权限划分【2005年试题】控制环境是内部控制的要素之一其内容包括：A．管理当局的观念和经营风格B．组织结构的设置C．员工的素质D．人事政策E．审计风险的评估第二要素：风险评估1.含义：风险评估过程包括管理层识别与财务报告相关的经营风险，及针对这些风险所采取的措施。2.作用:

识别、评估和管理影响企业实现经营目标能力的各种风险。提问：▽某厂商要将其生产的产品运送到销售商手中，运送过程中存在如下风险：车辆损坏、损失产品和人身伤害，有哪些风险应对策略？回答：▼风险控制策略有：1.风险规避：选择外包运送业务2.风险降低：有效的司机招聘、培训和管理3.风险分担：投保4.风险承受：自营运送，不采用严格的风险控制措施

风险管理主要措施包括的内容识别影响企业目标实现的各类风险建立风险管理机制，分析各类风险结论：第三要素：信息系统与沟通

是收集与交换各种信息的过程,包括收集和提供信息给适当人员,使之能够履行职责.

其质量直接影响到管理层对经营活动作出正确决策;

其质量直接影响到管理层编制可靠的财务报告的能力.1．与财务报告相关的信息系统识别与记录所有的有效交易及时详细地描述交易,以便在财务报告中对交易作出恰当分类恰当计量交易,以便在财务报告中对交易的金额作出准确记录恰当确定交易生成的会计期间在财务报表中恰当列报(程序和记录)发生、完整性分类计价和分摊截止与列报相关的认定2.与财务报告相关的沟通

让员工了解各自的角色和职责,加强员工之间的工作联系,尤其在与财务报告有关的内部控制方面.【政策手册、会计和财务报告手册、备忘录、电子邮件、口头沟通、行动】

控制活动是指有助于确保管理层的指令得以执行的政策和程序。第四要素：控制活动控制活动主要包括的内容所有经营活动应有适当的授权

不相容职务应当分离有效控制凭证和记录的真实性资产和记录的接近限制

独立的业务审核提问：企业控制活动过程中有哪些职责要分离？

职责分离业务的批准与执行相分离

业务的执行与记录相分离各种会计责任之间相分离资产的保管与会计相分离

资产的保管与账实核对相分离负责账实核对的人员应由保管资产以外的人员来担任EDP部门内部的职责分离提问？下列事项存在控制活动问题的有：A、仓库管理员私自销售彩电B、出纳负责编制银行存款余额调节表C、出纳负责现金和银行存款日记账登记D、记账凭证复核处无人员签章第五要素：对控制的监督监督主要包括的内容内部审计机构实施的独立的监督管理层对内部控制的自我评估对控制的监督的具体内容？

该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。(1)持续的专业监督活动；(2)内部审计等人员的专门评价活动。四、了解内部控制及控制测试1、了解内部控制的方法（具体程序）2、控制测试问题：1、内部控制的主体是？2、了解内部控制及控制测试的主体是？1、了解内部控制的方法（具体程序）询问有关人员。如对控制环境、采购程序检查及内部控制生成的文件。如会计系统观察被审计单位的业务活动和内部控制的运行情况。如是否有闲置的设备选择若干具有代表性的交易和事项进行穿行测试（walkingthroughtest)穿行测试：指在每类交易循环中选择一笔或若干笔业务进行测试以验证工作底稿上描述的内部控制的客观性和真实性。2、控制测试控制测试的含义是测试控制运行的有效性获取证据的方面：☆在不同时点如何运行☆是否一贯执行☆由谁执行☆以何种方式运行

控制测试审计程序的类型包括：（1）询问；（2）观察；（3）检查；（4）穿行测试；（5）重新执行。注意：重新执行是指注册会计师重新独立执行被审单位内部控制组成部分的程序或控制。练习：【2007年试题】审计人员在调查被审计单位内部控制时，可以采用的方法有：A.运用分析性复核方法检查有关数据和资料的总体合理性B.询问管理人员和其他有关人员C.检查内部控制过程中生成的文件和记录D.向有关第三方进行函证E.观察业务活动和内部控制的实际运行情况第三节重大错报风险评估一、重大错报风险的识别和评估过程二、需要特别考虑的重大错报风险三、仅通过实质性程序无法应对的重大错报风险一、重大错报风险的识别和评估过程执行风险评估程序——评估财务报表层次和认定层次重大错报风险1、在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报和披露。2、将识别的风险与认定层次可能发生错报的领域相联系。3、考虑识别的风险是否重大。4、考虑识别的风险导致财务报表发生重大错报的可能性。审计人员应当运用各项风险评估程序，在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和列报联系起来。例如，被审计单位因相关环境法规的实施需要更新设备，将导致对原有设备提取减值准备；宏观经济的低迷可能预示