企业风险评估与内部控制

企业风险评估与内部控

制

Revised as of 23 November 2020

第七章企业风险评估与内部控制

第一节企业风险评估1，风险评估及其总体要求

2，风险评估的程序

3，被审计单位及其环境信息的了解

风险评估及其总体要求

1，风险评估的含义

2，风险评估的总体要求

审计准则规定CPA应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。

风险评估的程序

1，风险评估的基本程序

（1）询问被审计单位管理层和内部其他相关人员

（2）实施分析程

序（3）观察和检

查

2，风险评估的其他审计程序

被审计单位及其环境信息的了解外部因素：

1，行业状况、法律环境与监管环境以及其他外部因素

2，被审计单位财务业绩的衡量和评价

被审计单位及其环境信息的了

解

内部因素：

1，被审计单位性质

2，被审计单位对会计政策的选择和运用3，被审计单位的目标、战略以及相关经营风险

4，被审计单位的内部控制

第二节内部控制及其评价

一、内部控制案例分析

二、内部控制的概念

三、内部控制的构成要素（内容）

四、了解内部控制及控制测试

河南交通厅厅长“前腐后继”

已连续四任“落马”

◇“工程上马，干部落马”

◇洛阳到三门峡高速公路在建设过程中曾发生严重质量事故，导致公路被炸毁重建;郑州到

许昌、新乡到安阳等高速公路也先后发生严重

的公路建设质量事故，造成大量追加投资翻修

重建。

北京某买场收银员“监守自盗”肖某在超市采购物品有1000多元，到收

银台结算仅付了元。（小票金额显示

为元）

保安发现异常。

问题：内部控制是什么

是被审计单位为了【合理保证财务报告的可靠性及经营的效率和效果以及对法律法规的遵守】（目标），由【治理层、管理层和其他人员】（责任主体）【设计和执行】（手段）的政策及程序。

二、内部控制的概念

组织内部为实现经营目标

保护资产完整，

保证对国家法律

法规的遵循采取的所有各种政

策和程序

提高组织运营的效

率及效果

对企业内部控制的理解：

1.内控是一个过程，而不是目的

2.这一过程贯穿企业管理的各个层面

3.力求实现一个或多个不同类型但相

互交叉的目标

4.这一过程为目标的实现提供合理保证。即通过过程把握尽量保证结果正确

思考：

要分析一个企业的内部控制，要考虑哪

些方面呢

内部控制的框架是什么,即内控的构成要素

三、内部控制的构成要素

（内容）

⑴理论依据（研究成果）：◇美国《内部控制——整体框架》五要素

◇《企业风险管理——整合框架》八要素

◇结合我国企业管理实践

▽2010年4月26日，财政部会同证监

会、审计署、国资委、银监会、保

监会等部门在北京召开联合发布

会，

隆重发布了《企业内部控制配套指引》。该配套指引连同2008年6月

发布的《企业内部控制基本规范》，

共同构建了中国企业内部控制规范体系。

⑵我国内控的构成要素：

□财政部、审计署、证监会、银监会和保监会联合公布的基本规范中包括5大目标、5大原则和

5大要素。

内部控制包括下列5要素：

1.控制环境

2.风险评估过程

3.信息系统与沟通

4.控制活动

5.对控制的监督

要素的分析：

企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。

第一要素：控制环境

指构成一个组织的内部控制氛围。影

响控制环境的因素有两大因素：

一个是“人”的因素一个是程序和组织问题

管理层的经营理念

经济性质和经营类型

控制环境主

管理层倡导的组织文化

要包括的内

容

法人治理结构

各项职责的分工及相应人员的

胜任能力

其人力资源政策及其执行

领导者与执行者的态度与素质

领导者的态度与素质

态

度

素质

理念

意识

积极

管理哲学

经营风格

为人

可有可无

带头犯错

破坏制度

胜

任能力职业道德和

操守

参

与程度执行者的态度与素

质

胜任能力

内部监督机构

组织机构设置

程序和组织问题

职责权限划分

人力资源政策与实务

【2005年试题】

控制环境是内部控制的要素之一其内容包括：

A．管理当局的观念和经营风格

B．组织结构的设置

C．员工的素质

D．人事政策

E．审计风险的评估

第二要素：风险评估

1.含义：风险评估过程包括管理层识别与财务报告相关的经营风险，及

针对这些风险所采取的措施。

2.作用: 识别、评估和管理影响企业实现经营目标能力的各种风险。