风险评估实用培训教程.ppt

《风险评估实用培训教程.ppt》由会员分享，可在线阅读，更多相关《风险评估实用培训教程.ppt（63页珍藏版）》请在金锄头文库上搜索。

1、把握好今天,胜过两个明天! 在时间的大钟上,只有两个字_现在,通过本章学习，掌握风险导向审计的基本过程，熟悉风险识别和评估的作用、内容及组织程序，掌握内部控制与风险管理关系，能够识别和评估被审计单位重大错报风险。,学习目标,第七章 风险评估,第一节 审计风险的作用,一百多年来，审计的目标没有发生重大 的变化，但审计环境却发生了很大的变化。 注册会计师为了实现审计目标，一直随着 审计环境的变化调整着审计的方法。,发展到风险导向审计,审计方法从账项基础审计、制度基础审计,剩余风险是指那些运用了所有的控制和风险 管理技术以后而留下来，未被管理的风险， 即：未被企业有效控制的经营风险。,什么是剩余风险

2、？,剩余风险是企业出现现实的经营问题和会计问题的根源。它可能导致不利的经营结果，严重者还会导致企业的经营失败或破产。管理层面对严格的市场监管和社会各方压力，被审计单位的管理层就很可能会产生利用财务报告舞弊以掩盖经营不利的动机。,1、 有助于注册会计师对重要性水平的确定 和调整； 2、有助于注册会计师判断被审计单位的会计政策的选择和运用是否恰当； 3、有助注册会计师识别需要特别考虑的领域； 4、有助于注册会计师确定实施分析性程序时所使用的预期值； 5、有助于注册师设计和实施进一步审计程序，降低审计风险。,一、风险评估的重要作用,二、风险导向战略系统审计业务流程,风险 评估,控制 测试,实质性 测

3、试,（一）,（二）,（三）,第二节 风险评估的内容,一、行业状况、法律环境与监管环境以及 其他外部因素 二、被审计单位的性质 三、被审计单位对会计政策的选择和运用 四、被审计单位的目标、战略以及相关 经营风险 五、被审计单位财务业绩的衡量和评价 六、被审计单位的内部控制,研究和评价被审计单位的内部控制是审计人员计划审计工作后，制定有效的审计方法和设计审计程序的根本保证，是现代审计的主要标志。,内部控制及其要素,什么是内部控制？应怎样理解内部控制定义？,控制：控制是指驾驭和支配，即将个人、 组织及系统的动作加以严格掌握，使之 不超越既定范围或轨迹。,内部控制：是指一个单位的各级管理部门 为保护经

4、济资源的安全完整，确保经济信 息的正确可靠，协调经济行为，控制 经济 活动，规避经营风险，利用单位内部因分 工而产生的相互制约、相互联系的关系， 形成一系列具有控制功能的方法、措施、 程序，并予以规范化、系统化，使之组成 一个严密的、较为完整的体系。,内部控制本身不是一种单独的管理制度或管理活动，也不是所有管理制度或管理活动的综合体，当然也不是一种手段、方法或所有管理手段与方法的总和。,其实质是针对既定的控制目标，与特定的控制环境相联系，是各个部门及人员之间处理某一项业务的相互联系相互制约的管理体系。,注意：,现代内部控制与内部控制制度诞生于20世纪40年代的美国。,我国西周 时期内部 牵制制

5、度 已基本形 成 。,大体经历了三个阶段： 萌芽发展成熟。,可以促进内部控制发展的动因主要有两个：,企业内部管理的压力,外部审计开展的推动,内部控制制度，最先以一种内部牵制制度的形式在美国 的企业出现。它是将一项由一个人实施容易出现差错的 经济业务，同时交给两位或两位以上的人员实施，客观 存在上造成实施人之间的一种相互牵制关系，从而预防 所实施的经济业务可能发生的差错。,以工业企业材料采购为例，内部控制的设定程序如下 ：,请购,批准,采购,验收,入库,审核,付款,入账,生产部门,计划部门,决策部门,采购部门,仓储部门,财务部门,涉 及 的 部 门,保障财经法规的 贯彻执行,提高会计记录 的正确

6、性,确保单位管理 制度的执行,内部控制的作用,股东会,公司治理层次 （corporate governance）,董事会,经理层,生产工人,辅助工人,办公人员,研发人员,销售人员,临时人员,内部控制层次 （internal control）,内部控制涉及的层次,监事会,内部控制要素,监控,控制 活动,风险 评估,控制环境,信息与沟通,信息与沟通,请记住这“五大要素”,注册会计师应注意的问题,关注与审计 相关的控制,考虑内部控制的人 工成分和自动化成分,认识内部控制 的局限性,内部控制应如何分类啊?,内部会计控制,内部管理控制,会计凭证控制 会计账簿控制 会计报表控制 会计分析控制,组织机构控制

7、 劳动工资控制 员工教育控制 计划预算控制 合同执行控制 生产经营控制 质量检验控制 环境监测控制,授权批准控制 是指企业各级 工作人员必须 经过授权和批 准才能对有关 经济业务进行 处理，未经授 权和批准，不 得接触这些业务。,什么授权批准控制？授权有哪些两种形式？,授权控制,一般授权,特殊授权,是授予有关人员处理正常范围内的经济业务的权限。,是授予有关人员处理超出一般范围的特殊业务的权限。,不 相 容 职 务,一 定 要 记 住 啊 ！,什 么 是 职 务 分 离 控 制？,职务分离控制是指对于不相容职务必须 进行分工负责，不得由一人兼办。,不相容职务，是 指相互关联的某 些业务，如果集

8、中由一人办理容 易发生错弊。,什么是职务分离控制？,哪些不相容职务应当分离？,1 授权与执行,2 执行与审核,3 执行与记录,4 保管与记录,5 保管与清查,6 登记总账与明细账和日记账,财产安 全控制,八项 控制,信息质 量控制,组织机 构控制,人员素 质控制,法规制 度控制,目标计 划控制,业务程 序控制,内部审 计控制,请问：内部控制的形式如何？,内部控制的形式， 是指按照不同的 标准划分内部控 制而形成的各种 形态。,从形式的角度来分析和研究内 部控制，可以更准的揭示不同 形式内部控制的特征而更好地 商讨和评价内部控制。,按其控制内容不同划分,环境控制 是指对企业生产 经营活动赖以进行

9、的 内部控制环境所 实施 总体控制。 如组织、人员、业务 记录及内部审计等。,业务控制 是指对直接对企业生 产经营业务活动所实 施的具体控制。 如审批与授权、审 核与复核等。,按其控制的目的不同划分,1、会计控制,2、管理控制,会计控制是指为了保护财产物资 的安全完整、会计信息的正确真 实以及财务活动的合法有效而制 定和实施的有关会计业务及相关 的政策程序。,如：劳动、人事、 新产品开发、材 料供应、产品生 产、销售控制制 度等。,主导性控制 是指企业单位为实 现某项控制目标而 首先实施的控制。,按其控制地位不同,补偿性控制 是指企业单位为弥补 主导性控制的缺陷而 实施的控制。,如:凭证连续编

10、号就是主导 性控制;进行账证、账账、 账表核对就是补偿控制啊!,按其控制目标的不同,1 财产物资 控制,2 会计资料 控制,3 财务收支 控制,4 经营决策 控制,5 经济效益 控制,6 经营目标 控制,按控制方式的不同,预 防 式 控 制,察 觉 式 控 制,预防式控制是指企业单 位为防止错误和舞弊的 发生,或尽量减少其发生 的机会所采取的控制。 如：银行支票和印章分 开，两项职务分离。,察觉式控制是指企业单 位为及时查明错误和舞 弊的机会所采取的控制。 如：定期进行账账核对 与实物盘点。,记录,文字说明 流程图 调查表,核实,内部控制的 穿行测试,记录内部控制,内部控制的描述有几种方法？,

11、文字叙述法,调查问卷法,流程图法,是指审计人员根据被审计单位的业务类型、 业务循环、内部控制等，将内部控制的必 要事项，特别是与保证会计记录的正确、 可靠及保证财产物资安全、完整的关的主 要事项作为调查项目，利用内部控制调查 表调查了解内部控制是否健全完善的方法。,是指审计人员通过询问、审阅相关内 部控制文件，将被审计单位业务的授 权、批准、执行记录、保管等程序及 其执行情况，用叙述性文字记录下来。,是指用特定的语言符号和图形，将被审计单位 的组织结构、职责分工、权限范围、文件编制 及顺序、会计记录、业务业务处理流程、会计 档案的种类及存放地点等内部控制情况，以图 解的形式直观、形象地加以描述

12、的方法。,流程图的绘制可要注意以下几点,从上到下，自左而右,先干后支，依次描绘,简单明了、来去分明,完整清晰，避免重叠,统一符号，合乎逻辑,加注图例，少用文字,绘制方式：纵向与横向,灵活,要注意了解各种方法的优缺点啊！,文,字,叙,述,法,优点,简便,易行,不受限制,比较抽象， 细节难辩,缺点,系统性差，流于形式；难以将所有应调查事项包含在内，而且“不适用”栏可能过多。,简便 易行,概括 性强,一目 了然,明确 答复,省时 省力,缺点,调查表法,优点,流程图法,优 点,直观：便于表达内部控制的特征 灵活：便于查阅和评价内部控制。,缺 点,绘制和运用流程图必须具有较高的专业素质。,语言符号不统一

13、费时费力,凭证传递流程图,经办人,原始凭证,审批,会计人员 制单,记账凭证,明细账,总 账,出纳员,日记账,稽核员,装订 成册,会计 档案,流程图范例,记账员,财务主管,销售,信用,储运,记账,收款,稽核,原始凭证,订单处理,信用 额度,审核,终止,未通过,通过,原始凭证,发货 运输,存档,销 售 日记账,收现 转帐,产 品 日记账,审核,存档,银行 存款,存档,汇总,记账凭证,应收款 日记账,总账,存档,核对,销售与收款循环内部控制,内部控制测试的时间,注册会计师执行控制测试的时间，通常 在期中执行。由于注册会师必须取得被审财 务报表所覆盖的整个年度里的控制有效性的 证据，而控制测试很可能在

14、审计年度结束前 几个月里进行，因此从审计有效性的角度看， 控制测试应尽可能安排在期中后期进行，即： 审计工作开始前进行内部控制制度的审计。,内部控制测试的性质,控制测试的性质是指执行测试将使用什么样 的审计程序。注册会计师可选用的控制测试程 序有：,检查交易和事项的凭证,询问并实地观察未能 留下审计轨迹的内部 控制运行情况。,重新执行相关内部 控制程序,1,3,2,从理论上讲控制测试的范围越大，所能提供 的有关控制政策或程序执行有效性的证据就越充 分。但在审计实务中，注册会计师执行的控制测 试范围并不是越大越好，而是要求注册会计师从 最经济有效地实现审计目标的总体需要出发，合 理确定测试范围。

15、但可能会受到注册会计师的财 务报表重大错报风险估计水平以及被审计单位内 部控制有效性的影响。,内部控制测试的范围,内部控制测试的实施,测试的内容,内容可以包括五要素，对每个要素从两个方面进行测 试：一是控制设计测试；二是控制执行测试。,控制 环境,风险 评估,控制 活动,信息 传递,监督,测试的方式,对内部控制进行测试可以采用调查表 方式进行，这种方式可以设计比较周密 的计划和清楚的步骤，避免遗漏。 调查表可以从多角度进行设计，可以 从内部控制五要素角度考虑其调查内容。 目前准则中没有统一规定其调查的内 容，各会计师事务所可自行设计。,不管被审计单位管理当局设计的内部控制如何，都会因为固有限制而存在一定的局限性,内部控制局限性应怎样理解啊？,内部控制的设计和运 行受制于成本与效益,一般仅针对常规 业务活动而设计,执行人员判断失误， 对指令误解而失效,有关人员相互 勾结串通而失效,滥用职权或屈从 于外部压力而失效,因经营环境业务性质的 改变而削弱基因型失效,第三节 风险评估的程序,为识别和评估财务会计报表重大错报风险，注册会计师了解被审计单位及其环境通常实施以下程序：,注册会计师对于企业内部控制所做的 研究和评价可分为三个步骤:,了解企业的内部控制情况，并做出相应的记录。,实施符合性测试验证内部制度的设计和执行