流程分析与风险评估--chengyue.pptVIP

流程分析与风险评估 一 组织战略决策对流程的影响 二 流程分析概述 三 业务流程图 四 内部威胁分析 五 评估剩余风险 一、 组织战略决策对流程的影响 1 低成本战略 2 差别化战略 3不同战略对流程的影响 二、流程分析概述 1 审计敏感流程 2 流程分析的两种工具 1 审计敏感流程 （1）定义：对审计工作很重要并且很可能显著影响审计人员执业过程中所用程序和证据的流程。 （2）特征： 对达成目标起关键作用的流程 有着广泛外部影响的流程 高风险流程 2 流程分析的两种工具 （1）业务流程图：主要用于记录与特定流程相关的事实和环境 （2）内部威胁分析：可以帮助我们分析流程中最重要的流程风险、控制和绩效指标。 三、业务流程图 1 流程目标 2 流程活动 3 流入、流出流程的信息流 4 流程中所发生交易的会计影响 1 流程目标 流程目标是对流程所要达到目的的明确阐述。 大部分流程具有多重目标，但这些目标的重要程度不同。 在理想状态下，流程目标应该和上层战略决策相关联 。 2 流程中的业务活动 流程中的业务活动反映在流程中为达到流程目标而采取的各别行动和步骤。 流程中的业务活动种类繁多，包括：决策制定，信息收集，信息处理和交流，流程监控和改进，实物行为。 3 流程中的信息流 会计师需要了解流程中信息流的性质和可靠性，原因有三 流程中的信息对财务报表产生直接影响 信息为审计人员提供流程质量的保证 信息为审计人员提供关于流程风险重要性的审计证据 4 流程中所发生交易的会计影响 （1）常规交易 （2）非常规交易 （3）会计估计 （1）常规交易 常规交易反映了正常的、规律发生的事项和状况。 从审计人员的角度，如果基本流程有效，审计中就不需要对常规交易给予过多的关注。 不过，如果流程不可靠、不稳定或者出现大规模变化，那么常规交易不可能准确、可靠。 （2）非常规交易 非常规交易反映了不规律或不经常发生的事项或状况，它们往往需要管理当局的大量判断。 审计人员应更加关注非常规交易对审计的影响。 但是，确定一项交易是常规交易还是非常规交易往往需要审计人员的专业判断 。 （3）会计估计 会计估计不是典型意义上的交易，估计可能是流程中最关键的会计因素。 财务报表中包含大量估计，例如：应收账款的可收回性，质量保证成本，销售退回和折让，环境负债，诉讼带来的意外损失。 估计给审计人员带来的挑战很独特 。 四、内部威胁分析 内部威胁分析的目的是评价流程风险对组织的影响。 包括三个部分： （1）风险识别 （2）风险降低 （3）风险监控 1 流程风险 领导能力风险 诚信风险 规章风险 技术风险 财务计划风险 人力资源风险 执行风险 信息风险 （1）领导能力风险 如果流程管理不到位或权责不明确，风险就可能产生 。 如果在流程中缺少程序、政策和决策限制，也会产生风险。 （2）诚信风险 因为人们对道德行为的态度要受到外部世界的影响，所以诚信风险往往与社会态度和劳动力市场相联系。 审计人员应该考虑公司是否对潜在的不道德行为有所警惕，以及公司是否积极地努力避免员工的利益冲突和违法行为。 （3）规章风险 规章风险显然是产生于外部环境，但会影响组织内部的不同流程。 审计人员应该明确影响流程的各种法规形式，评价组织遵纪守法的可能性。 （4）技术风险 技术风险可以来自外部环境，也可以来自组织内部。 在流程中，审计人员需要考虑技术的使用是否恰当，技术的投资水平是否恰当、能够达到目标。 即使公司对技术的运用非常积极，新系统的设计和安装也会给组织带来难题。 技术对流程的影响是多方面的： 流程实施 信息处理 流程监控 5 财务计划风险 财务计划风险反映了内部资源分配不适应特定流程需求的可能性。 如果计划和预算不合理或不现实，就会导致流程的执行出问题。 （6）人力资源风险 多数流程的效果和效率取决于流程中负责各项活动的人员素质。 不满的员工对流程的破坏力很大。 虽然审计人员通常不愿意对某个人做出评价，但对员工称职情况和态度的评估是流程风险评估的一个重要组成部分。 （7）执行风险 执行风险是最广泛的风险来源，因为在大多数流程中各种事项都可能出错。 （8）信息风险 流程信息不准确可靠会引发很多的问题。 决策制定、流程活动监控和绩效评价都需要可靠的信息。 对审计人员而言，交易处理的可靠性尤为重要。信息风险可能对控制风险产生直接影响，并导致财务报告的错报。 2 流程控制 管理当局能够选择去接受、回避、保险还是降低风险。 审计人员在确定流程风险是否代表重要的剩余风险需要他额外关注时，必须评价控制的影响。 3 绩效指标 审计人员也可以使用绩效测评指标来评价流程风险是否构成直接