风险评估与风险应对课件.ppt

要求注册会计师通过风险评估程序识别和评估财务报表的重大错报风险，进而设计和实施进一步审计程序以应对评估的重大错报风险，最终出具恰当的审计报告。 风险导向路线图 接受业务→初步确定重要性→风险评估→ 评估认定层次重大错报风险→ 可接受的检查风险→风险应对→将审计风险降低到可接受风险水平 风险导向审计 （一）内部控制的含义和要素 由治理层、管理层和其他人员设计和执行的政策与程序。被审计单位为了合理保证： 财务报表的可靠性 经营的效率和效果 法律法规的遵守 三、了解被审计单位的内部控制 合理保证财务报表的可靠性；（报表） 合理保证经营的效率和效果；（经营） 合理保证在所有经营活动中遵守法律法规的要求。（法纪） 提示：你将来所在单位的财务、经营、法纪如有问题，要从内部控制中查找问题，要从加强内部控制角度思考对策。 内部控制的目标 请体会：“内控再好的企业也可能出问题，再好的规矩也可能失灵” 思考：什么原因呢？ 原因解析： 人为错误；人员素质； 人员串通或凌驾于内控之上； 控制成本制约等。 内部控制的局限性 【 多选 】 内部控制无论如何设计和执行只能对财务报告的可靠性提供合理保证，原因是（　　） A.建立和维护内部控制是公司管理层的职责 B.内部控制的成本不应超过预期带来的收益 C.在决策时人为判断可能出现错误 D.对资产和记录采取适当的安全保护措施是公司管理层应当履行的经营责任 【答案】B C 【解析】A、D答非所问。 任务引例【 单选 】 在下列各项中，不属于内部控制要素的是(? )。 A.控制风险 B.控制活动 C.对控制的监督 D.控制环境 E. 风险评估过程 F.信息系统与沟通 【答案】A 内部控制五要素 控制环境 风险评估过程 信息系统与沟通 对控制的监督 锅、火、油 注意油温、火候、糊味 闻味、观色 “你”的监督 炒菜操作规程 控制活动 控制目标：报表、经营、法纪（人好用） 控制目标：菜好看、好吃 2015年4月20日上午10时许，财务主管XU接到公司QQ群里的署名老总的HUANG的请求，之后加QQ H问X公司账户里有多少款？X让出纳查数后如实告知H，H指示X要汇出150万元的项目款 之后X就填单去找财务总监D签名，CFO-D只问了句怎么这样就汇款，X说是CEO-H交代办的！然后CFO-D就签了“拟同意” X凭着CFO签的拟同意的单就去让出纳付款，出纳是个比较老到的人，不同意办理，因为款项是付到私人的账户上去的? 【案例】 但是，X发火，要出纳想尽一切办法把这事给办了，附近的银行都不办理对私付款的，后来出纳打听到平安银行可以支付，于是从开户行调款去支付； 从早上10点到款项付出去是下午的4点的5个多小时里，没人去找过CEO-H, 而CEO-H一天都在公司办公室里没离开过公司。 款项付出去半个小时左右后，X与QQ里CEO-H说，款已办好了，要去找CEO-H签名的时候，QQ离线了。 这时X才想可能不对，去找CEO，真的CEO-H就赶紧报警，可惜为时已晚！150万元就这么飘走了！ 【案例】 1、内控 —— 授权 （1）财务人员可以直接接受QQ付款指令吗？ （2）该项付款凭据是应哪些说明等文件？ （3）大额款项支付的授权层级及签名？ （4）电子汇款的授权以及额度限制？ 2、银行允许公司账户金额转入个人账户吗？ 3、阅读P43案例，分析中航油的内控问题？ 【案例思考】 控制环境 ——— 立足之根 对诚信和道德价值观念的沟通与落实； 对胜任能力的重视； 治理层的参与程度； 管理层的理念和经营风格； 组织结构； 职权与责任的分配； 人力资源政策与实务。 对企业控制的建立和实施有重大影响的因素：治理职能、管理职能、对内控的态度、认识和措施。 中航油分析—— 股权机构：一股独大 法制观念：未披露损失 管理者素质：好赌自大 企业文化：国企外部监管差 风险评估 ——应变之基 必须注意可能导致风险的事项： 监管及经营环境的变化； 新信息系统的使用或对原系统进行升级； 业务快速发展；新员工的加入；新技术； 新生产型号、产品和业务活动； 企业重组；发展海外经营； 新的会计准则。 识别与财务报表相关的经营风险，以及针对风险采取的措施。 中航油分析—— 集团：未阻止、不评估 控股股东：未实质控制 信息系统与沟通 ——同心桥 信息系统的有效性 沟通渠道畅通性 信息质量 反舞弊机制 信息系统与沟通不灵，则企业离心力加大，内部控制形同虚设。 中航油分析—— 不披露、不上报 通过假账欺骗上级 控制活动 ——镇山之石 是指有助于确保管理层的指令得以执行的政策和程序。 授权 ：一般授权、特别授权 业绩评价 信息处理 实物控制 职责分离