第八章 内部控制与重大错报风险评估21世纪会计学系列教材精心整理专业资料，请放心下载1.pptVIP

2．评估过程中需要特别考虑的重大风险 重大错报风险的评估是一种判断工作，审计人员应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（以下简称特别风险）。 特别风险常与重大的非常规交易和判断事项有关。 对于特别风险，审计人员应当评价相关控制的设计情况，并确定其是否已经得到执行。 3．仅通过实质性程序无法应对的重大错报风险 精心整理专业资料，请放心下载 只有存在下列情形时，审计人员才应当实施控制测试，再次评估认定层次的重大错报风险： （1）在评估认定层次重大错报风险时，预期控制的运行是有效的； （2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 （二）执行控制测试——进一步评估认定层次的重大错报风险 精心整理专业资料，请放心下载 第八章 内部控制与重大错报风险评估 21世纪会计学系列教材 精心整理专业资料，请放心下载 主要内容 第一节 内部控制 第二节 重大错报风险评估 精心整理专业资料，请放心下载 一、内部控制概念及其思想的历史演进 （一）内部牵制阶段 （二）内部会计与管理控制阶段 （三）内部控制结构阶段 （四）内部控制整体框架阶段 精心整理专业资料，请放心下载 COSO报告对内部控制提出的新定义是：“内部控制是一个为达成下列各类目标而提供合理保证的过程： （1）营运之效果及效率； （2）财务报告之可靠性； （3）相关法令之遵循。 上述过程受企业的董事会、管理当局及其他人员的影响。” 精心整理专业资料，请放心下载 COSO报告还将内部控制结构中的三要素扩展为内部控制整体框架中的五个组成要素： （1）控制环境（control environment）。 （2）风险评估（risk assessment）。 （3）控制活动（control activities）。 （4）信息与沟通（information and communication）。 （5）监控（monitoring）。 这五个要素间有着严密的逻辑关系，如图8-1所示。 精心整理专业资料，请放心下载 图8-1 内部控制五要素之间的逻辑关系 精心整理专业资料，请放心下载 （五）企业风险管理——综合框架 该框架对内部控制的定义明确了以下内容： （1）是一个动态的、贯穿企业实体各个层级和单位的过程； （2）受组织内所有层次人的影响； （3）应用于战略制定； （4）旨在识别影响组织的事件并在组织的风险偏好范围内管理风险； （5）能够为企业实体的管理层和董事会提供合理保证； （6）为了实现各类目标。 精心整理专业资料，请放心下载 新的COSO报告在以下几个方面得到了发展： （1）增加了一个观念——风险组合观； （2）发展了内部控制的报告目标，该目标涵盖了企业所有的报告； （3）增加了一类新目标——战略目标， （4）提出了两个新概念——风险偏好（risk appetite）和风险容忍度（risk tolerance）; （5）新增了三个风险管理要素，即“目标制定（objective setting）”、“事项识别(event identification)”和“风险应对(risk response)”，将ICIF的五要素演变为八个要素，并对原有五个要素进行了深化和扩展（具体见下文的讨论）。 精心整理专业资料，请放心下载 二、内部控制的构成要素 企业的风险管理框架包括四类目标和八个要素。 四类目标分别是战略目标、经营目标、报告目标和合法性目标。 八个要素分别是内部环境（internal environment）、目标制定（objective setting）、事项识别(event identification)、风险评估(risk assessment)、风险应对(risk response)、控制活动(control activity)、信息和沟通(information communication)、监控(monitoring)。 该八要素是企业目标实现的保证，渗透于企业管理过程之中。它们相互之间存在直接的关系，可以用一个三维矩阵图来表示（如图8-2所示）。 精心整理专业资料，请放心下载 图8-2 企业风险管理框架八要素及四目标关系图 精心整理专业资料，请放心下载 1.风险管理哲学 风险管理哲学是一整套共同拥有的信念和态度，它以企业如何考虑它所做的每一件事为特征，范围涉及从战略的制定、修订到企业的日常经营活动。 在对待风险管理的态度上，已经成功接受重大风险的公司与由于冒险进入危险区域而已经面临经济困难和被迫调整政策的企业有显著的不同。 让企业所有员工了解企业的风险管理理念有利于提高员工确认和有效管理风险的能力。 管理当局在经营中表现的管理哲学理念及行动能清楚地把内部控制是否重要的信号传递给员工，从而对企业的控制环境产生深刻的影响