第章风险评估与风险应对.pdf

第 8 章 风险评估与风险应对 一、学习目标 通过本章的学习，你应当能够： 1．理解内部控制的含义及其目标； 2 ．理解内部控制的要素； 3. 理解风险评估程序的含义和内容； 4 ．熟练掌握重大错报风险的评估过程； 5．掌握财务报表层次重大错报风险的总体应对措施； 6 ．掌握实施进一步审计程序的时间。 二、主要内容 1．内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、 经营的效率和效果 以及对法律法规的遵守， 由治理层、管理层和其他人员设计与执行的政策及程序。 设计和实施内部控制的责任主体是治理层、 管理层和其他人员， 组织中的每一个 人都对内部控制负有责任。 建立健全内部控制可以合理保证： （1）财务报告的可靠性， 这一目标与管理 层履行财务报告编制责任密切相关； （2）经营的效率和效果， 即经济有效地使用 企业资源， 以最优方式实现企业的目标； （3 ）在所有经营活动中遵守法律法规的 要求，即在法律法规的框架下从事经营活动。 实现内部控制上述目标的手段是设 计和执行控制政策和程序。 2 ．内部控制的要素 内部控制主要包括控制环境、 风险评估过程、 信息系统与沟通、 控制活动和 对控制的监督五个要素。 （1）控制环境 控制环境是指对建立、 加强或削弱特定政策、 程序及其效率产生影响的各种 因素，包括治理职能和管理职能， 以及治理层和管理层对内部控制及其重要性的 态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 （2 ）风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险， 以及针对 这些风险所采取的措施。 管理层应当确定可以承受的风险水平， 识别这些风险并 采取一定的应对措施。 风险评估过程的作用是识别、 评估和管理影响被审计单位 实现经营目标能力的各种风险。 （3 ）信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项 和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 ②与财务报告相关的沟通 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制 方面的角色和职责、 员工之间的工作联系， 以及向适当级别的管理层报告例外事 项的方式。 （4 ）控制活动 ①授权。授权的目的在于保证交易在管理层授权范围内进行， 包括一般授权 和特别授权。 ②业绩评价。 业绩评价主要包括被审计单位分析评价实际业绩与预算 （或预 测、前期业绩）的差异，综合分析财务数据与经营数据的内在关系，将内部数据 与外部信息来源相比较， 评价职能部门、 分支机构或项目活动的业绩， 以及对发 现的异常差异或关系采取必要的调查与纠正措施。 ③信息处理。 信息处理控制可以是人工的、 自动化的，或是基于自动流程的 人工控制。信息处理控制分为两类，即信息技术的一般控制和应用控制。 ④实物控制。 实物控制主要包括对资产和记录采取适当的安全保护措施， 对 访问计算机程序和数据文件设置授权， 以及定期盘点并将盘点记录与会计记录相 核对。实物控制的效果影响资产的安全， 从而对财务报表的可靠性及审计产生影 响。 ⑤职责分