最新第二章风险评估与内部控制.ppt

第二章 内部控制与风险评估 任务一 内部控制 一、内部控制案例分析（引子） 二、内部控制的概念 三、内部控制的构成要素（内容） 四、了解内部控制及控制测试 五、内部控制的描述方法 任务一 内部控制 一、内部控制案例分析（引子） 【案例1】河南交通厅厅长“前腐后继”已连续四任“落马” ◇“工程上马，干部落马” ◇洛阳到三门峡高速公路在建设过程中曾发生严重质量事故，导致公路被炸毁重建;郑州到许昌、新乡到安阳等高速公路也先后发生严重的公路建设质量事故，造成大量追加投资翻修重建（思考：内部控制如何？） 任务一 内部控制 【案例2】北京某卖场收银员监守自盗 肖某在超市采购物品有1000多元，到收银台结算仅付了1.6元。（小票金额显示为1.6元） 保安发现异常。（思考：内部控制如何？） 二、（一）内部控制的概念 是被审计单位为了【合理保证企业战略、经营的效率和效果、财务报告的可靠性、资产安全完整以及对法律法规的遵守】 的目标， 由【治理层、管理层和其他人员】 的责任主体 以【设计和执行】为手段 的政策及程序。（内控概念p54） （二）对企业内部控制的理解 1.内控是一个过程，而不是目的 2.这一过程贯穿企业管理的各个层面 3.力求实现一个或多个不同类型但相互交叉的目标 4.这一过程为目标的实现提供合理保证。即通过过程把握尽量保证结果正确。 三、内部控制的构成要素 内部控制包括下列5要素： 1.内部环境 2.风险评估 3.信息与沟通 4.控制活动 5.对控制的监督 企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。 三、1、第一要素：内控环境 指构成一个组织的内部控制氛围。 影响控制环境的因素有两大因素： 一个是“人”的因素 一个是程序和组织问题 取决于“人的因素 取决于领导者和执行者的态度与素质 态度： 理念和意识、 管理哲学 领导者： 经营风格 素质：为人 胜任能力 执行者的态度与素质： 职业道德和操守 参与程度 胜任能力 程序和组织问题 1、内部监督机构：董事会和审计委员会 2、组织机构设置：整体框架 3、职责权限划分 4、人力资源的政策和措施 练习题 控制环境是内部控制的要素之一其内容包括： A．管理当局的观念和经营风格 B．组织结构的设置 C．员工的素质 D．人事政策 E．审计风险的评估 【答案】ABCD 第二要素 风险评估 1.含义：风险评估过程包括管理层及时识别和分析与实现控制目标相关的风险，以及针对这些风险所采取的应对策略。 2.作用: 识别、评估和应对影响企业实现经营目标能力的各种风险。 思考 某厂商要将其生产的产品运送到销售商手中，运送过程中存在如下风险：车辆损坏、损失产品和人身伤害，有哪些风险应对策略？ 回答： ▼风险控制策略有： 1.风险规避：选择外包运送业务 2.风险降低：有效的司机招聘、培 训和管理 3.风险分担：投保 4.风险承受：自营运送，不采用严格的风险控制措施 结论 风险管理措施包括的主要内容： 首先识别影响企业目标实现的各类风险 其次建立风险管理机制，分析应对各类风险 第三要素 信息与沟通 信息与沟通：是收集与交换各种信息的过程,包括收集和提供信息给适当人员,使之能够履行职责. 其质量直接影响到管理层对经营活动作出正确决策; 其质量直接影响到管理层编制可靠的财务报告的能力. 1、与财务报告相关的信息系统（程序和记录）： 1）识别和记录所有有效交易→ 发生及完整性 2）及时详细地描述交易,以便在财务报告中对交易作出恰当分类→ 分类 3）恰当计量交易,以便在财务报告中对交易的金额作出准确记录 →计价和分摊 4）恰当确定交易生成的会计期间 →截止 5）在财务报表中恰当列报→与列报相关的认定 第三要素 信息与沟通 2 .与财务报告相关的沟通 让员工了解各自的角色和职责,加强员工之间的工作联系,尤其在与财务报告有关的内部控制方面。 （利用政策手册、会计和财务报告手册、备忘录、电子邮件、口头沟通与交流） 第四要素 控制活动 控制活动是指根据风险评估结果，结合应对策略，确保内部控制目标得以实现的方法和手段，它将有助于确保管理层的指令得以执行。 控制活动主要内容：10个 1）职责分工控制：不相容职务相分离 2）授权控制：