文档介绍：Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT
企业风险评估与内部控制
第七章 企业风险评
估与内部控制
第一节 企业风险评估
1，风险评估及管理层识
别与财务报告相关的经营风险，及
针对这些风险所采取的措施。
: 识别、评估和管理影响企业
实现经营目标能力的各种风险。
提问：
▽某厂商要将其生产的产品
运送到销售商手中，运送
过程中存在如下风险：车
辆损坏、损失产品和人身
伤害，有哪些风险应对策
略
回答：
▼风险控制策略有：
：选择外包运送业务
：有效的司机招聘、培
训和管理
：投保
：自营运送，不采用严格
的风险控制措施
结论：
风险管理主要措施包
括的内容
识别影响企业目标 建立风险管理机制，
实现的各类风险 分析各类风险
第三要素：信息系统与沟通
是收集与交换各种信息的过程,包括收集和提供信息给适当
人员,使之能够履行职责.
其质量直接影响到管理层对经营活动作出正确决策;
其质量直接影响到管理层编制可靠的财务报告的能力.
1．与财务报告相关的信息系统
(程序和记录)
识别与记录所有的有效交易
发生、完整性
及时详细地描述交易,以便在财务报告中对交易作出恰当分类
分类
恰当计量交易,以便在财务报告中对交易的金额作出准确记录
计价和
分摊
恰当确定交易生成的会计期间
截止
在财务报表中恰当列报
与列报相关的认定
2 .与财务报告相关的沟通
让员工了解各自的角色和职责,加强员工之间
的工作联系,尤其在与财务报告有关的内部控制方
面.
【政策手册、会计和财务报告手册、
备忘录、电子邮件、口头沟通、行动】
第四要素：控制活动
控制活动是指有助于确保管理层的指令得以
执行的政策和程序。
不相容职务应当分离
所有经营活动应有适当的授权
控制活动主要
有效控制凭证和记录的真实性
包括的内容
资产和记录的接近限制
独立的业务审核
提问：
企业控制活动过程中有哪些职责要分离
业务的批准与执行相分离
业务的执行与记录相分离
各种会计责任之间相分离
职责
分离
资产的保管与会计相分离
资产的保管与账实核对相分离
负责账实核对的人员应由保管资
产以外的人员来担任
EDP部门内部的职责分离
提问
下列事项存在控制活动问题的有：
A、仓库管理员私自销售彩电
B、出纳负责编制银行存款余额调节表
C、出纳负责现金和银行存款日记账登记
D、记账凭证复核处无人员签章
第五要素：对控制的监督
监督主要包括的内容
内部审计机构实 管理层对内部控
施的独立的监督 制的自我评估
对控制的监督的具体内容
该过程包括及时评价控制的设计和运
行，以及根据情况的变化采取必要的纠正
措施。
(1)持续的专业监督活动 ；
(2)内部审计等人员的专门评价活动。
四、了解内部控制及控制测试
1、了解内部控制的方法（具体程序）
2、控制测试
问题：
1、内部控制的主体是
2、了解内部控制及控制测试的主体是
1、了解内部控制的方法（具体程序）
询问有关人员。如对控制环境、采购程
序
检查及内部控制生成的文件。 如会计
系统
观察被审计单位的业务活动和内部控制
的运行情况。如是否有闲置的设备
选择若干具有代表性的交易和事项进行
穿行测试（walking through test)
穿行测试：指在每类交易循环中选择一笔或若干笔业务进行
测试以验证工作底稿上描述的内部控制的客观性和真实性。
2、控制测试
控制测试的含义
是测试控制运行的有
效性
获取证据的方面：
☆在不同时点如何运
行
☆是否一贯执行
☆由谁执行
☆以何种方式运行
◇控制测试审计程序的类型包括：
（1）询问； （2）观察； （3）检查； （4）穿行测试；
（5）重新执行。
注意：重新执行是指注册会计师重新独立执行
被审单位内部控制组成部分的程序或控制。
练****br/>【2007年试题】
审计人员在调查被审计单位内部控制时，可以
采用的方法有：

体合理性
B. 询问管理人员和其他有关人员
C. 检查内部控制过程中生成的文件和记录
D. 向有关第三方进行函证
E. 观察业务活动和内部控制的实际运行情况
第三节 重大错报风险评估
一、重大错报风险的识别和评估过程
二、需要特别考虑的重大错报风险
三、仅通过实质性程序无法应对的重大错
报风险
一、重大错报风险的识别和评
估过程
执行风险