当前位置:文档之家 › 第八章、内部控制与重大错报风险评估

第八章、内部控制与重大错报风险评估

  • 格式:ppt
  • 大小:1.15 MB
  • 文档页数:47

下载文档原格式

  / 47

合集下载

2022年注册会计师《审计》章节训练营(第八章 风险应对)

2022年注册会计师《审计》章节训练营(第八章 风险应对)

2022年注册会计师《审计》章节训练营第八章风险应对财务报表层次重大错报风险与总体应对措施正确答案:A答案解析:选项C属于增加不可预见性的方法,选项BD属于对拟实施审计程序的性质、时间安排或范围作出总体修改,可以应对财务报表层次的重大错报风险。

扩大控制测试的范围不能应对,比如财务报表层次的重大错报风险可能是来源于薄弱的控制环境,那么此时如果不打算信赖内部控制,不会实施控制测试,也不存在扩大控制测试的范围,所以选项A无法应对财务报表层次的重大错报风险。

正确答案:C答案解析:针对注册会计师评估的由于舞弊导致的财务报表层次重大错报风险确定的总体应对措施包括:(1)在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;(2)评价被审计单位对会计政策的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;(3)在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性。

先有重要性,后有重大错报风险,所以C错误。

多项选择题正确答案:ACD答案解析:选项A,注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案;选项C,应对特别风险,也可以采用综合性方案;选项D,应当对所有“重大”类别的交易、账户余额和披露设计和实施实质性程序。

增加审计程序不可预见性的方法单项选择题正确答案:A选项A属于常规审计程序。

正确答案:D答案解析:选项ABC,属于常规审计程序,无助于提高审计程序的不可预见性。

正确答案:ABD答案解析:审计不可预见性实施的思路是:(1)对某些未测试过的低于重要性水平或风险较小的账户余额和认定实施实质性程序;(2)调整实施审计程序的时间,使其超出被审计单位的预期;(3)采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同;(4)选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。

第八讲重大错报风险的识别评估与应对

第八讲重大错报风险的识别评估与应对

(二)非常规交易和判断事项导 致的特别风险
相关的交易和事项: (1)不太可能产生特别风险的交易:日常的、
不复杂的、经正规处理的交易。 (2)通常可能产生特别风险的交易:特别风
险通常与重大的非常规交易和判断事项有关。
1.非常规交易
非常规交易具有下列特征: (1)管理层更多地干预会计处理; (2)数据收集和处理进行更多的人工干预; (3)复杂的计算或会计处理方法; (4)非常规交易的性质可能使被审计单位难
第四节 识别和评估重大错报风险
识别和评估两个层次的重大错报风险 特别风险 仅通过实质性程序无法应对的重大错报风险 对风险评估的修正 相关审计工作的记录
一、识别和评估两个层次的重大 错报风险
(一)识别和评估重大错报风险的审计程序
评估重大错报风险时,注册会计师应当实施下列 审计程序:
1.在了解被审计单位及其环境(包括与风险相关的控 制)的整个过程中,结合对财务报表中各类交易、账 户余额和披露的考虑,识别风险。
(1)对各类交易、账户余额和披露的细节测试。 (2)实质性分析程序。
财务报表编制完成阶段相关的实质性程序:
(1)将财务报表与其所依据的会计记录相核对或调节; (2)检查财务报表编制过程中做出的重大会计分录和其
他会计调整。
(二)实施实质性程序的总体要求
注册会计师实施的实质性程序应当包括下列与 财务报表编制完成阶段相关的审计程序:
又如,管理层缺乏诚信或承受异常的压力可能引 发舞弊风险,这些风险与财务报表整体相关。
3、将控制与认定相联系
在评估重大错报风险时,注册会计师应当将所了解的 控制与特定认定相联系。
控制可能与某一认定直接相关,也可能与某一认定间 接相关。关系越间接,控制在防止或发现并纠正认定 中错报的作用越小。

注册会计师-审计-基础练习题-第八章风险应对-第四节实质性程序

注册会计师-审计-基础练习题-第八章风险应对-第四节实质性程序

注册会计师-审计-基础练习题-第八章风险应对-第四节实质性程序[单选题]1.下列有关针对重大账户余额实施审计程序的说法中,正确的是()。

A.注册会计师应当实施实质性程序B.注册会计师应当(江南博哥)实施细节测试C.注册会计师应当实施控制测试D.注册会计师应当实施控制测试和实质性程序正确答案:A参考解析:无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大类别的交易、账户余额和披露实施实质性程序。

应选A选项。

[单选题]2.下列有关实质性程序的说法中,正确的是()。

A.注册会计师应当针对所有类别的交易、账户余额和披露实施实质性程序B.注册会计师针对认定层次的特别风险实施的实质性程序应当包括实质性分析程序C.如果在期中实施了实质性程序,注册会计师应当对剩余期间实施控制测试和实质性程序D.注册会计师实施的实质性程序应当包括将财务报表与其所依据的会计记录进行核对或调节正确答案:D参考解析:实质性程序是指用于发现认定层次重大错报的审计程序,包括对各类交易、账户余额和披露的细节测试以及实质性分析程序,包括:1.将财务报表中的信息与其所依据的会计记录进行核对或调节。

2.检查财务报表编制过程中作出的重大会计分录和其他调整。

选项A,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大类别的交易、账户余额和披露实施实质性程序。

选项B,如果针对特别风险实施的程序仅为实质性程序,这些程序应当包括细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。

选项C,如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。

应选D选项。

[单选题]4.实质性程序的下列表述中不恰当的是()。

A.细节测试是对各类交易.账户余额和披露的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报B.实质性分析程序从技术特征上讲仍然是分析程序,主要是通过研究数据间关系评价信息,只是将该技术方法用作实质性程序,即用以识别各类交易、账户余额和披露及相关认定是否存在错报C.细节测试适用于对各类交易.账户余额和披露认定的测试,尤其是对存在或发生、计价认定的测试;对在一段时期内存在可预期关系的大量交易,注册会计师可以考虑实施实质性分析程序D.注册会计师需要根据不同的认定层次的重大错报风险设计有针对性的细节测试,针对完整性认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据正确答案:D参考解析:细节测试是对各类交易、账户余额和披露的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。

内部控制与重大错报风险评估

内部控制与重大错报风险评估
招聘、评估、激励员工的政策、程序和方法是控制环境的重要 组成部分。

8.人力资源政策及实务

13
内部控制的构成要素

(二)目标制定
每个企业都面临着因利用内部或外部资源而带来的风 险,目标制定是有效的事项识别、风险评估和风险应 对的前提。 企业的目标

(1)战略目标。 (2)经营目标。 (3)报告目标。 (4)遵循性目标。

17
内部控制的构成要素

(七)信息与沟通
来自企业内部和外部的相关信息必须以一定的格式和 时间间隔进行确认、获取和传递,以保证企业的员工 能够执行各自的职责。 企业内部各个管理层都需要信息来帮助识别、评估风 险和应对风险,以及进行经营并实现企业的目标。 良好的信息系统必须包含以下基本要素:

7
内部控制概念及其思想的历史演进
新的COSO报告在以下几个方面得到了发展: (1)增加了一个观念——风险组合观; (2)发展了内部控制的报告目标,该目标涵盖了企业 所有的报告; (3)增加了一类新目标——战略目标, (4)提出了两个新概念——风险偏好(risk appetite)和风险容忍度(risk tolerance); (5)新增了三个风险管理要素,即“目标制定 (objective setting)”、“事项识别(event identification)”和“风险应对(risk response)”, ICIF 的五要素演变为八个要素,并对原有五个 要素进行了深化和扩展(具体见下文的讨论)。

9
内部控制的构成要素
图8-2 企业风险管理框架八要素及四目标关系 10 图
内部控制的构成要素

(一)内部环境

第八章内部控制测试与控制风险评估

第八章内部控制测试与控制风险评估
实用文档
2.组织结构和权力、职责的划分方法 • 组织结构是指企业计划、协调和控制经
营活动的整体框架。 • 设置合理的组织结构,有助于建立良好
的内部控制环境。 • 组织结构的要素一般包括:组织单位的
存在形式和性质;各个组成部分的管理、 经营职能;隶属关系和报告程序;组织 内部职责和权利的划分方式。
实用文档
实用文档
第三节 内部控制的了解 与记录
实用文档
• 对内部控制所做的研究和评价一般分为 三个步骤:
第一,了解被审计单位的内部控制情况, 并作出相应的记录;
第二,实施符合性测试程序,证实有关内 部控制的设计和执行的效果;
第三,评价内部控制的强弱,即评价控制 风险,确定在内部控制薄弱的领域扩展 审计程序,来降低审计风险。
2.保证所有交易和事项以正确的金额,在 恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关要 求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
实用文档
二、内部控制的作用及局限性
(一)内部控制的作用
• 内部控制的作用,是指内部控制的固有 功能在实际工作中对企业生产经营活动 及外部社会经济活动所产生的影响和效 果。
实用文档
第一节 内部控制的目标 与作用
实用文档
一、内部控制的概念与目标
(一)内部控制的概念
• 国际审计准则的定义:
– 内部控制(internal controls),是 指管理当局为了确保以有序和有效的 方式实现其管理目标,包括遵循管理 制度、保护资产的安全、防范和发现 错误与舞弊、确保会计记录的准确和 完整、及时编制可信的财务信息而制 定和实施的管理政策和控制程序。

第八章风险评估(PPT)

第八章风险评估(PPT)
第八章 风险 评估 (fēngxiǎn)
第一页,共五十五页。
主要 内容 (zhǔyào)
第一节 风险评估(pínɡ ɡū)概述 第二节 了解被审计单位及其环境
第三节 了解被审计单位(dānwèi)的内部控制 第四节 评估重大错报风险
第二页,共五十五页。
学习 要求 (xuéxí)
一、教学目标
通过教学,使学生了解风险评估的含义及程序,了解风险评估 信息的来源,掌握如何了解被审计单位及其环境、了解被审计 单位的内部控制,掌握对重大错报风险识别(shíbié)和评估和方 法。 二、教学重点与难点
其核心是:钱账物三分管;一项业务从开始到 结束不包办,即交易授权、交易记录、资产保 管等职责分离,以防止同一员工在履行多项职 责时可能发生的错误和舞弊。
第二十七页,共五十五页。
第三节 了解被审计单位的内部(nèibù)控 制
控制环境
风险评估
控制活动 信息与沟通
监督
与财务报告相关的信息系统,包括用来确认 (quèrèn)、记录、处理和报告交易及履 行相关资产、负债和所有者权益的经营 管理责任的程序和记录。
包括一般授权和特别授权。 保证交易在管理层授权范围内进行
将实际与预算、财务数据与经营数据、内部数 据与外部信息来源相比较,对发现的差异进行 调查并采取必要的纠正措施。
包括信息技术的一般控制和应用控制。被审 计单位通常执行各种措施,检查各种类型信 息处理环境下的交易的准确性、完整性和授 权。
第二十六页,共五十五页。
第九页,共五十五页。
第二节 了解被审计单位(dānwèi)及其环境
2、法律及监管(jiānguǎn)环境
法律及监管环境 1 适用的会计准则、会计制度和行
业特定惯例; 2 对经营活动产生重大影响的法律

审计学课件 第八章 内部控制及其测试与评价

第八章内部控制及其测试与评价主要内容:1、内部控制的目标及固有限制2、内部控制要素3、符合性测试与评价一、内部控制目标与要素l(一)内部控制定义与内部控制目标l 1.内部控制的定义l内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。

l 2.有关内部控制制度的合理的保证l(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;l(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避l(3)小型被审计单位拥有的员工通常较少,限制了其职责分离的程度,业主凌驾于内部控制之上的可能性较大(二)内部控制要素l控制环境;l风险评估;l信息与沟通;l控制活动;l对控制的监督。

1、控制环境l控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。

在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素:(1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视; (3)治理层的参与程度;(4)管理层的理念和经营风格; (5)组织结构; (6)职权与责任的分配; (7)人力资源政策与实务。

2、被审计单位的风险评估过程l风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。

3、信息系统与沟通l与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。

l与财务报告相关的信息系统通常包括下列职能: (1)识别与记录所有的有效交易;(完整性) (2)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;(分类) (3)恰当计量交易,以便在财务报告中对交易的金额作出准确记录; (4)恰当确定交易生成的会计期间; (5)在财务报表中恰当列报交易。

(披露)l与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。

注册会计师-审计-高频考点题-第八章风险应对

注册会计师-审计-高频考点题-第八章风险应对[单选题]1.针对评估的财务报表层次的重大错报风险,注册会计师应当恰当选择拟实施的进一步审计程序的总体应对方案。

在下列情况中,注册会计师选择综合性方案(江南博哥)最恰当的是O。

A.注册会计师认为实施控制测试不符合成本效益原则B.被审计单位采用高度自动化系统处理和记录重要交易C.被审计单位存在广泛的管理层凌驾于主要内部控制之上的情况D.注册会计师发现被审计单位不存在与特定认定相关的内部控制正确答案:B参考解析:总体应对方案包括综合性方案和实质性方案两种。

选项B选择综合性方案是最恰当的,其余三项要么财务报表层次的重大错报风险属于高水平,要么不适宜实施控制测试,因此选择实质性方案较为恰当。

掌握“总体应对措施对拟实施进一步审计程序的总体审计方案的影响”知识点。

[单选题]2.在获取应收账款是否真实存在的审计证据时,正确的测试方向是OoA.从资产负债表列报的应收账款项目追查至原始凭证B.从原始凭证追查至资产负债表列报的应收账款项目C.从应收账款明细账追查至相应的原始凭证D.从原始凭证追查至应收账款明细账正确答案:C参考解析:注册会计师为了获取资产存在的审计证据,实施细节测试的方向是“逆查”。

掌握“实质性程序的性质”知识点。

[单选题]3.注册会计师执行的下列审计程序中,属于细节测试的是()。

A.分析各个月份销售费用总额及主要项目金额占主营业务收入的比率,并与上一年度进行比较,判断变动的合理性B.观察被审计单位验收入库流程,重点观察验收程序是否规范,验收标准是否明确C.检查被审计单位的大额费用支出是否经过具有恰当权限的人员审批D.检查以非记账本位币结算的主营业务收入使用的折算汇率及折算是否正确正确答案:D参考解析:选项A,属于实质性分析程序,不属于细节测试;选项BC,属于控制测试。

掌握“实质性程序的性质”知识点。

[单选题]4.下列关于控制测试性质的理解,错误的是()。

第八章 内部控制与重大错报风险评估1

第八章内部控制与重大错报风险评估一、单项选择题1.通过转嫁或与其他人共担一部分风险来降低风险发生的可能性或影响的是( C )。

A.规避风险 B.减少风险 C.共担风险 D.接受风险2.内部控制存在固有缺陷的原因不包括( D )。

A.内部控制的设计和运行受到成本效益原则的制约B.内部控制的设计一般只是针对常规活动C.存在执行人员的疏忽或有意串通舞弊导致内控失效D.内部控制不能随着环境的变化而改变3.解决小企业因人员有限而难以建立健全内部控制的最好方法是( A )。

A.业主或经理积极参与内部控制B.投入更多的资源支持建立健全内部控制C.引入计算机系统管理D.聘请专家有针对性地设计内部控制程序4.当代审计的主线是( D )。

A.内部控制测试 B.实质性测试C.内部控制评价 D.重大错报风险识别、评估和应对5.下述不属于必须执行的审计程序是( B )。

A.了解被审计单位及其环境 B.控制测试C.实质性测试 D.重大错漏报风险评估6.重大错报风险初步评估在哪个阶段进行?( A )。

A.审计计划阶段 B.审计执行阶段C.审计报告阶段 D.审计的全过程7.通过对内部控制的了解发现被审计单位会计记录状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见,审计人员应该(A )。

A.考虑出具非无保留意见的审计报告,必要时解除业务约定B.扩大实质性测试的范围C.解除业务约定D.将重大错报风险评估为最高水平8.控制测试的关注点不包括( D )。

A.该项内部控制是否有切实应用B.该项内部控制是否在审计期间得到一贯运行C. 该项内部控制由谁来应用D.该项内部控制是怎样设计的9.控制测试是否执行取决于( A )。

A.审计人员对内部控制有效性的判断和控制测试的成本效益权衡B.效益最大化,成本最小化C.内部控制设计和执行的有效程度 D.审计人员的专业判断10.控制测试的主要目的是( B )。

A.测试内部控制的有效性 B.确定实质性测试的范围C.测试内部控制设计的合理性 D.降低控制风险11.控制测试的程序不包括( A )。

审计学8风险评价及应对


(二)总体要求
? 《中国注册会计师审计准则1121 号---- 了解被
审计单位及其环境并评估重大错报风险》对注 册会计师审计的总体要求
1 、了解被审计单位及其环境是必须要实施的程序,而不 是可选程序。 2 、了解的目的是识别和评估财务报表重大错报风险,设 计和实施进一步审计程序。 3 、了解的程度应当足够实现了解的目的。
(二)了解被审计单位及其环境的具体内容
1、行业状况、法律环境与监管环境以及其他外部因 素
2、被审计单位性质 3、被审计单位对会计政策的选择和运用 4、被审计单位的目标、战略以及相关经营风险 5、被审计单位财务业绩的衡量和评价 被审计单位的内部控制
? 一、内部控制概述 ? 二、内部控制要素 ? 三、了解及描述被审计单位的内部控制 ? 四、评估重大错报风险
二、风险评估程序
(1 )询问被审计单位管理层和内部其他 相关人员;
(2 )分析程序; (3 )观察和检查。
三、了解被审计单位及其环境
(一)必要性
? 了解被审计单位及其环境是必要程序,且贯穿于整个审计 过程的始终 。为注册会计师在做出职业判断提供重要基础。
(1) 确定重要性水平,并随着审计工作的进程评估对重要性水平的判 断是否仍然适当;
第八章 风险评估与风险应对
? 第一节 ? 第二节 ? 第三节
风险评估概述 了解内部控制与评估重大错报风险 风险应对
第一节 风险评估概述
一、风险评估的含义和总体要求 二、风险评估程序 三、了解被审计单位及其环境
一、风险评估的含义及总体要求
(一)含义
注册会计师在对被审计单位及其环 境进行了解的基础上,通过连续和 动态地收集、更新与分析被审计单 位及其环境的有关信息,对被审计 单位财务报表的重大错报风险进行 识别和评估,以便于设计和实施进 一步审计程序。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1)营运之效果及效率; (2)财务报告之可靠性; (3)相关法令之遵循。 上述过程受企业的董事会、管理当局及其他
人员的影响。”
4
COSO报告还将内部控制结构中的三要素扩 展为内部控制整体框架中的五个组成要素:
(1)控制环境(control environment)。
(2)风险评估(risk assessment)。
(一)内部控制的固有局限性
内部控制的固有局限性之所以存在,是基于以 下原因-5:
(1)内部控制的设计和运行受制于成本效益原则, 因此在实务中,管理当局采用的内部控制往往不是 最理想的;
(2)内部控制的设计一般仅针对常规交易与业务进 行,对于非常规交易或业务,现有的内部控制往往 无法起到约束控制作用;
一个企业风险评估的方法通常是定量方法和定 性分析技术的组合。
在衡量目标的实现程度时,管理者经常使用业 绩计量指标。当考虑某一风险对实现某一特定 目标的潜在影响时,使用这些计量指标同样有 效。
通常一个潜在事项结果是一个可能的范围值, 管理者应将其作为制定风险反应方案的基础。
15
管理者通常只趋于关注中短期的风险,但风险 应在企业战略和目标的前提下进行评估。
(1)在签发支票之前检查所有凭证,并直接邮寄支 票。
(2)仔细复核客户对账单后直接邮寄。 (3)在发送购货指令给供应商之前进行检查。 (4)运用分析程序并调查异常的关系。
24
(5)控制现金收款并与每日银行存款回单相比 较。
(6)由出纳员和记账员之外的人员核对银行存 款账户。
企业内部各个管理层都需要信息来帮助识别、 评估风险和应对风险,以及进行经营并实现企 业的目标。
良好的信息系统必须包含以下基本要素:
(1)信息的确认。
(2)信息的获取。
(3)信息的处理。
(4)信息的报告。
18
信息是沟通的基础,沟通则必须满足各部门和 个人的要求,以使他们能够有效地履行其职责。
(5)新增了三个风险管理要素,即“目标
制定(objective setting)”、“事项识别
(event identification)”和“风险应对(risk
response)”
ICIF 的五要素演变为八
个要素,并对原有五个要素进行了深化和扩
展(具体见下文的讨论)。
8
二、内部控制的构成要素
27
重大错报风险的评估过程
最后,实施实质性测试,目的是检查认定层 次的重大错报风险。
图8-3显示了重大错报风险评价在整个审计 过程中所处的位置。
图8-4概括了重大错报风险的评价过程。
28
图8-3 重大错报风险在审计流程中的位置
29
图8-4 重大错报风险评价流程图
30
(一)执行风险评估程序——评估财 务报表层次和认定层次重大错报风险
由于企业的控制活动与企业的信息系统广泛相 关,因此,应对企业所有的重要系统进行控制。
一般控制包括对信息技术管理、信息技术基础 设施、保密管理和软件的购买、开发和维护的 控制。
应用控制的目的是保证数据获得和业务处理过 程的完整性、精确性、授权和有效性。
17
(七)信息与沟通
来自企业内部和外部的相关信息必须以一定的 格式和时间间隔进行确认、获取和传递,以保 证企业的员工能够执行各自的职责。
该八要素是企业目标实现的保证,渗透于企业管理
过程之中。它们相互之间存在直接的关系,可以用
一个三维矩阵图来表示(如图8-2所示)。
9
图8-2 企业风险管理框架八要素及四目标关系

10
(一)内部环境-8
1.风险管理哲学
风险管理哲学是一整套共同拥有的信念和态度, 它以企业如何考虑它所做的每一件事为特征,范 围涉及从战略的制定、修订到企业的日常经营活 动。
从而对企业的控制环境产生深刻的影响。
11
2.风险偏好
风险偏好是企业在追求价值过程中所愿意接受的 风险数量和水平,反映了企业的风险管理哲学, 反过来也影响企业的文化和经营方式。
3.董事会
企业的董事会是内部环境的重要组成部分,它会 影响其他内部环境的构成要素。
4.诚信原则和道德价值观
31
2.评估过程中需要特别考虑的重大风险
重大错报风险的评估是一种判断工作,审计人员 应当运用职业判断,确定识别的风险哪些是需要 特别考虑的重大风险(以下简称特别风险)。
特别风险常与重大的非常规交易和判断事项有关。 对于特别风险,审计人员应当评价相关控制的设
计情况,并确定其是否已经得到执行。
企业的目标
(1)战略目标。 (2)经营目标。 (3)报告目标。 (4)遵循性目标。
(三)事项识别
事项是指影响目标实现的、来自内外部的潜在 事件。
事项既可能带来负面的影响,也可能带来正面 的影响。
14
(四)风险评估
管理者应从两个方面对风险进行评估——风险
风险发生的可能性是指某一特定事项发生的可能性, 影响则是指事项的发生将会带来的影响。
(3)控制活动(control activities)。
(4)信息与沟通(information and communication)。
(5)监控(monitoring)。
这五个要素间有着严密的逻辑关系,如图8-
1所示。
5
图8-1 内部控制五要素之间的逻辑关系
6
(五)企业风险管理——综合框架
在对待风险管理的态度上,已经成功接受重大风 险的公司与由于冒险进入危险区域而已经面临经 济困难和被迫调整政策的企业有显著的不同。
让企业所有员工了解企业的风险管理理念有利于 提高员工确认和有效管理风险的能力。
管理当局在经营中表现的管理哲学理念及行动能
清楚地把内部控制是否重要的信号传递给员工,
21
(3)即使企业管理当局设计出一个理想的内部 控制制度,这一制度也可能因为执行制度的人员 粗心大意、判断失误或对管理当局指令的误解而 失效;
(4)内部控制可能因为执行人员滥用职权,超 越内控,或因两个不同岗位职责的人员相互勾结、 串通而失效;
(5)企业面临的经营环境或业务性质的改变会 让现有的内部控制不再适合,从而削弱内部控制 的作用,甚至引起内控失效。
企业的风险管理框架包括四类目标和八 个要素。
四类目标分别是战略目标、经营目标、报告 目标和合法性目标。
八个要素分别是内部环境(internal environment)、 目标制定(objective setting)、事项识别(event identification)、风险评估(risk assessment)、风险 应对(risk response)、控制活动(control activity)、 信息和沟通(information & communication)、监控 (monitoring)。
该框架对内部控制的定义明确了以下内容: (1)是一个动态的、贯穿企业实体各个层
级和单位的过程; (2)受组织内所有层次人的影响; (3)应用于战略制定; (4)旨在识别影响组织的事件并在组织的
风险偏好范围内管理风险; (5)能够为企业实体的管理层和董事会提
供合理保证; (6)为了实现各类目标。
7
新的COSO报告在以下几个方面得到了发展:
(1)增加了一个观念——风险组合观;
(2)发展了内部控制的报告目标,该目标 涵盖了企业所有的报告;
(3)增加了一类新目标——战略目标,
(4)提出了两个新概念——风险偏好(risk a理当局应在固有风险和剩余风险两个层次的 基础上对风险进行评估。
(五)风险应对
风险应对可分为规避风险、减少风险、共担风 险和接受风险四类。
选定某一个风险应对方案后,管理当局应在剩 余风险的基础上重新评估风险,即从企业总体 风险组合的、预测的角度重新计量风险。
16
(六)控制活动
控制活动是指为确保风险应对方案得到正确执 行的相关政策和程序。
重大错报风险的评估是以了解被审计单位及其环境(包括 内部控制)为基础的,具体评估过程分为三步:
首先,通过风险评估程序,了解被审计单位及其环境,目的是初 步评估财务报表总体层次和认定层次的重大错报风险;
其次,如果审计人员通过对认定层次重大错报风险的评估认为预 期控制的运行是有效的,则必须执行控制测试,目的是测试内部 控制在防止、发现和纠正认定层次重大错报方面的有效性,并据 此进一步评估认定层次的重大错报风险,以支持初步评估结果;
21世纪会计学系列教材
第八章 内部控制与重大错 报风险评估
1
主要内容
第一节 内部控制 第二节 重大错报风险评估
2
一、内部控制概念及其思想的 历史演进
(一)内部牵制阶段 (二)内部会计与管理控制阶段 (三)内部控制结构阶段 (四)内部控制整体框架阶段
3
COSO报告对内部控制提出的新定义是: “内部控制是一个为达成下列各类目标而提 供合理保证的过程:
诚信原则和道德价值观这一因素是指企业道德和 行为标准的确立及其传递给企业中各层次的人员 的过程。
5.培养和评定员工的胜任能力
能力是完成工作范围内的任务所需要的知识和技 能。
12
6.组织结构
企业的组织结构确定了现有的责任和权力的等级 及划分,为计划、执行、控制和监督其活动提供 了框架。
企业可以通过两种方式对风险管理进行监控: 持续监控和个别评估。
持续监控是对企业日常的、重复的经营活动的监控, 是在实时的基础上进行的,是对不断变化的环境的 动态反应,应在企业内部彻底地贯彻和执行。
个别评估的频率依企业管理者的主观判断而定。