第5章+++风险评估与风险应对.ppt

资源描述

第5章+++风险评估与风险应对.ppt

《第5章+++风险评估与风险应对.ppt》由会员分享，可在线阅读，更多相关《第5章+++风险评估与风险应对.ppt（37页珍藏版）》请在冰豆网上搜索。

第5章+++风险评估与风险应对.ppt

第五章第五章风险评估与风险应对风险评估与风险应对财务与审计系财务与审计系审计学基础课程组审计学基础课程组教学目的教学目的l了解被审单位及其环境和内部控制制度了解被审单位及其环境和内部控制制度的含义；的含义；l明确内部控制的要素明确内部控制的要素,控制骤测试的时间控制骤测试的时间和范围；和范围；l掌握记录内部控制的方法和风险评估方掌握记录内部控制的方法和风险评估方法。

法。

l理解和掌握实质性程序的性质、时间和理解和掌握实质性程序的性质、时间和范围以及对审计工作的记录。

范围以及对审计工作的记录。

2重点难点重点：

重点：

内部控制的组成要素、风险评估程序，内部控制的组成要素、风险评估程序，了解和记录内部控制的程序、控制测试了解和记录内部控制的程序、控制测试审计工作的记录、实质性程序的性质、时间审计工作的记录、实质性程序的性质、时间和范围和范围难点：

难点：

l风险评估过程和方法风险评估过程和方法3主要内容l第一节第一节风险评估风险评估l第二节第二节风险应对风险应对4第一节风险评估l一、了解被审计单位及其环境一、了解被审计单位及其环境l二、了解内部控制二、了解内部控制5一、了解被审计单位及其环境l（一一）了解内容了解内容l

（二）了解企业及其环境时获取信息的方

（二）了解企业及其环境时获取信息的方法法6（一一）了解内容了解内容l1、行业状况、法律环境与监管环境以及其、行业状况、法律环境与监管环境以及其他外部因素；他外部因素；l2、被审计单位的性质；、被审计单位的性质；l3、被审计单位对会计政策的选择和运用；、被审计单位对会计政策的选择和运用；l4、被审计单位的目标、战略以及相关经营、被审计单位的目标、战略以及相关经营风险；风险；l5、被审计单位财务业绩的衡量和评价；、被审计单位财务业绩的衡量和评价；l6、被审计单位的内部控制、被审计单位的内部控制。

（二）了解企业及其环境时获取信息的方法

（二）了解企业及其环境时获取信息的方法l1、询问被审计单位管理层和内部其他相关人员；l2、分析程序；l3、观察和检查。

8（三）进行企业分析，评估重大错报（三）进行企业分析，评估重大错报风险风险l1、经济环境方面、经济环境方面l2、经营活动和经营策略方面、经营活动和经营策略方面l3、与财务报告有关的因素、与财务报告有关的因素l4、内部控制方面、内部控制方面l5、与契约有关的因素、与契约有关的因素9二、了解内部控制了解内部控制l

（一）含义

（一）含义l内部控制是被审计单位为了合理保证财务报告内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。

执行的政策和程序。

l注册会计师应当了解与审计相关的内部控制以注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性的因素，以及设计和实施进一步审计程序的性质、时间和范围。

质、时间和范围。

（二）内部控制要素l1、控制环境、控制环境l2、风险评估过程、风险评估过程l3、信息系统与沟通、信息系统与沟通l4、控制活动；、控制活动；l5、对控制的监督、对控制的监督111、控制环境l控制环境包括治理职能和管理职能，以及控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的治理层和管理层对内部控制及其重要性的态度、认识和措施。

态度、认识和措施。

（1）对诚信和道德价值观念的沟通与落实）对诚信和道德价值观念的沟通与落实l

（2）对胜任能力的重视）对胜任能力的重视l（3）治理层的参与程度）治理层的参与程度l（4）管理层的理念和经营风格）管理层的理念和经营风格l（5）组织结构与职权、责任的分配）组织结构与职权、责任的分配l（6）人力资源政策与实务）人力资源政策与实务122、风险评估过程l任何企业在经营活动中都会面临着各种各任何企业在经营活动中都会面临着各种各样的风险，管理层应当确定可以承受的风样的风险，管理层应当确定可以承受的风险水平，识别这些风险并采取一定的应对险水平，识别这些风险并采取一定的应对措施。

措施。

133、信息系统与沟通l信息与沟通主要指信息的记录系统及传递与报信息与沟通主要指信息的记录系统及传递与报告，包括组织内部的上下级沟通、部门与部门告，包括组织内部的上下级沟通、部门与部门之间的横向沟通以及组织与外部的必要沟通之间的横向沟通以及组织与外部的必要沟通l从某种意义讲，内部控制主要是信息反馈控制，从某种意义讲，内部控制主要是信息反馈控制，依据所传递的信息及时发现偏差，并分析偏差依据所传递的信息及时发现偏差，并分析偏差的原因，同时提出有针对性的控制措施，以消的原因，同时提出有针对性的控制措施，以消除可能的影响。

除可能的影响。

l说的通俗点，没有信息沟通，一些人做事，其说的通俗点，没有信息沟通，一些人做事，其他人不知道这些人在做什么，做得怎么样，那他人不知道这些人在做什么，做得怎么样，那就无法实施控制。

就无法实施控制。

144、控制活动；l控制活动是指确保管理层的指令实现的各控制活动是指确保管理层的指令实现的各种政策和程序。

种政策和程序。

（1）授权。

一般授权和特殊授权）授权。

一般授权和特殊授权l

（2）业绩评价）业绩评价l（3）信息处理）信息处理l（4）实物控制）实物控制l（5）职责分离。

不相容的职务实行职责分离：

）职责分离。

不相容的职务实行职责分离：

授权与执行，执行与审查，保管与记录，总授权与执行，执行与审查，保管与记录，总帐记录与明细账、序时账记录，收货与收款帐记录与明细账、序时账记录，收货与收款职务等。

职务等。

155、对控制的监督l对控制的监督是指被审计单位评价内部控对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，包括制在一段时间内运行有效性的过程，包括及时评价控制的设计和运行，以及根据情及时评价控制的设计和运行，以及根据情况变化采取必要的纠正措施。

况变化采取必要的纠正措施。

16（三）了解和记录内部控制的程序l1、了解内部控制的程序、了解内部控制的程序l

（1）询问被审计单位的有关人员）询问被审计单位的有关人员l

（2）检查文件和报告）检查文件和报告l（3）观察被审计单位的业务活动和内部）观察被审计单位的业务活动和内部控制的运行情况控制的运行情况l（4）追踪交易在财务报告信息系统中的）追踪交易在财务报告信息系统中的处理过程（穿行测试）处理过程（穿行测试）17l2、记录内部控制的方法、记录内部控制的方法l

（1）文字说明法）文字说明法l

（2）调查表法）调查表法l（3）流程图法）流程图法18

（1）文字说明法某公司现金收支内部控制某公司现金收支内部控制l该厂的出纳工作具体由该厂的出纳工作具体由同志负责。

主要职责范同志负责。

主要职责范围包括现金收付、签发支票、填开收据、填制收围包括现金收付、签发支票、填开收据、填制收付款记账凭证，并负责登记现金日记帐和银行存付款记账凭证，并负责登记现金日记帐和银行存款日记账。

款日记账。

l收入现金，先由出纳审核有关凭证，并填写收款收入现金，先由出纳审核有关凭证，并填写收款收据，收妥现金后，编制记账凭证，并登记库存收据，收妥现金后，编制记账凭证，并登记库存现金日记帐，而后将此凭证交给会计用以登记相现金日记帐，而后将此凭证交给会计用以登记相关的账目。

每日收到的现金于第二天由出纳送存关的账目。

每日收到的现金于第二天由出纳送存银行。

银行。

19l支出现金，先由出纳审核支出款项的原始凭证（一般为支出现金，先由出纳审核支出款项的原始凭证（一般为发票），然后填制付款记账凭证，并于款项付出后在原发票），然后填制付款记账凭证，并于款项付出后在原始凭证上加盖始凭证上加盖“付讫付讫”的戳记。

出纳根据付款记账凭证的戳记。

出纳根据付款记账凭证登记库存现金日记账，而后将记帐凭证交会计登记相关登记库存现金日记账，而后将记帐凭证交会计登记相关的账目。

的账目。

l记账凭证上复核的印章一般事先盖好，故不再复核。

出记账凭证上复核的印章一般事先盖好，故不再复核。

出纳每隔纳每隔10天进行一次账实核对，差异报领导审批后处理。

天进行一次账实核对，差异报领导审批后处理。

月终由财务负责人组织进行盘点。

l评价：

现金收付款的内部控制较差，尤其是由出纳填制评价：

现金收付款的内部控制较差，尤其是由出纳填制收付款记帐凭证又不经复核的做法，如不改进易产生错收付款记帐凭证又不经复核的做法，如不改进易产生错弊。

另外还有其他违反出纳纪律的行为。

弊。

另外还有其他违反出纳纪律的行为。

20销售与收款循环内部控制调查表销售与收款循环内部控制调查表内内容容是是否否不适用不适用所有的销货行为是否都有合同并经主管核准？

所有的销货行为是否都有合同并经主管核准？

是否有产品的单价及销货折扣、销售退回的审批制度，并是否执行？

销售发票是否以审核后的销售合同为依据？

销售发票是否按顺序号填制签发？

是否每月将销售发货的开票数和发运数调节一致？

所有的销售发票是否都开出提货单并交给客户？

提货单是否经顾客签字确认？

发货前是否核对客户已付款？

产品发货时是否核对发票的装箱单？

销售日记账是否根据提货单及发票的入账联登记？

销货退回是否开出红字发票及产品入库单？

是否在退货经检验入库后才退款？

是否复核销售发票与出库单的一致性？

是否定期与客户核对往来款项？

坏账损失的处理是否经授权批准？

是否定期复核客户的主要信息资料？

2122（四）评估重大错报风险l1、识别与财务报告相关的经营风险，以及针对这些风险、识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。

所采取的措施。

l2、识别和评估财务报表层次和认定层次的重大错报风险、识别和评估财务报表层次和认定层次的重大错报风险l

（1）在了解被审计单位及其环境的整个过程中识别风）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报；险，并考虑各类交易、账户余额、列报；l

（2）将识别的风险与认定层次可能发生错报的领域相）将识别的风险与认定层次可能发生错报的领域相联系；联系；l（3）考虑识别的风险是否重大；）考虑识别的风险是否重大；l（4）考虑识别的风险导致财务报表发生重大错报的可）考虑识别的风险导致财务报表发生重大错报的可能性。

能性。

23（五）内部控制的固有局限性l1、在决策时人为判断可能出现错误和由于人为、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；失误而导致内部控制失效；l2、可能由于两个或更多的人员进行串通或管理、可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。

层凌驾于内部控制之上而被规避。

24第二节第二节风险应对风险应对l一、控制测试一、控制测试l二、实质性程序二、实质性程序l三、审计工作记录三、审计工作记录25一、控制测试一、控制测试l（一一）控制测试的内涵和要求控制测试的内涵和要求l1、控制测试的内涵、控制测试的内涵l控制测试控制测试指的是测试控制运行的指的是测试控制运行的有效性。

有效性。

l这与这与“了解内部控制了解内部控制”是不同的，后者是为确定控是不同的，后者是为确定控制制是否得到执行是否得到执行，测试点少测试点少l2622、控制测试的要求、控制测试的要求l控制测试并非在任何情况下都需要实施，当存在控制测试并非在任何情况下都需要实

展开阅读全文