风险与控制

一、风险分析

(一)基本概念

1、风险的定义

风险：是指任何可能影响某一组织实现其目标的因素和事项。

是可能导致以下方面产生重大错报或漏报的错误或舞弊欺诈行为：

财务报表及附注 财务报表认定 资产安全

2、风险的分类 1）经营决策风险 2）违反法律法规风险 3）财务报告失真风险 4）资产安全受到威胁 5）营私舞弊风险

1）经营决策风险：影响决策的时效、依据和质量等。例如：

预算目标脱离实际。

没能以合理的价格取得物资或服务。 投资决策失误导致投资失败。 产品不能及时适应市场的变化和需求。

2）违反法律法规风险：没有全面执行国家法律、法规和政策规定。例如：

合同条款违法。 坐支现金。

污染物的排放不符合国家环保规定。

3）财务报告失真风险：企业未完全按会计准则、制度等规定组织会计核算和披露信息，导致财务报告在完整性、准确性等方面存在问题。例如：

将资本化的支出费用化或将费用化的支出资本化。 会计记录错误（金额、科目、期间错误）。

帐实不符。 产品交接计量错误。

4）资产安全受到威胁：指管理制度不健全或执行不到位，企业实物资产如设备、存货、证券、资金和其他资产的安全受到威胁。例如：

挪用现金。 存货毁损被盗。

资产处置未经适当的授权导致资产流失。

5）营私舞弊风险：以故意的行为获得不公平或非法的收益。例如：

人为调节收入。 挪用现金。

与审计师合谋篡改审计报告。

五类风险之间并没有严格的界线，同一风险可能对应多个风险类别。

例如：挪用现金即影响资产的安全又涉 及到营私舞弊风险。

（二）风险识别

1、风险识别的概念

1）风险识别：就是风险主体逐渐认识到自身存在哪些风险的过程。也即发现和分析那些影响目标实现的风险，要考虑外部因素和内部因素。

2）风险识别所要关注的问题：存在哪些风险，哪些风险应予以考虑，引起风险的原因是什么，这些风险引起的后果及严重程度，风险识别的方法有哪些等。 2、风险识别的阶段

1）感知风险：即通过调查和了解，识 别风险的存在，是风险识别的基础。 2）分析风险：即通过归类分析，掌握 风险产生的原因和条件，以及风险所 具有的性质，是风险识别的关键。 3、风险识别的方法

头脑风暴（小组讨论，集思广议） 参考专业机构的风险数据库 调查问卷法

流程图分析法 财务报表分析法

相关规律、经验及专业判断

举例

针对以下目标，分析可能存在哪些风险？

准确的记录固定资产增加的信息，以确保资产价值的真实。 固定资产的记录有接触方面的控制。 购买符合生产需要的设备和材料。 保证完整、准确且不重复付款。 针对目标分析可能存在的风险

目标：准确的记录固定资产增加的信息，以确保资产价值的真实。 可能存在的风险：

由于缺乏固定资产方面的制度，错误地将资产费用化，造成财务报告的错误； 错误的记录导致决策的失误。 针对目标分析可能存在的风险

目标：固定资产的记录有接触方面的控制。

可能存在的风险：

由于缺乏对固定资产记录方面的接触控制，造成财务报告的错误； 资产的实物安全受到影响； 有舞弊的风险。

针对目标分析可能存在的风险

目标：保证完整、准确且不重复付款。

可能存在的风险：

错误或者重复付款导致公司资金损失； 有舞弊的风险。

针对目标分析可能存在的风险

目标：购买符合生产需要的设备和材料。

可能存在的风险：

购买劣质设备、部件，导致减产、停产或者产品质量问题； 公司资金浪费； 影响公司信誉。

（三）风险数据库的形成

1、风险数据库形成的思路

1）以公司本部确定的子公司标准业务流程为基础。

2）参照国际同类企业的相关资料，从五类风险入手，考虑影响完整性、准确性、有效性、接触性等目标的具体问题，讨论存在的风险。

3）结合各公司工作情况，补充完善风险因素，形成风险数据库。

4）各公司结合业务流程，补充完善风险数据库，对需要调整的内容上报项目组确认。 2、风险数据库的结构与内容 内部控制风险数据库

二、控制分析 （一）基本概念

1、控制和控制目标

控制 是为防止或减少与财务报告相关的风险而采取的措施，包括

财务报告的完整性（C）、准确性（A）、有效性（V）和接触限制（R） 与财务报表中重要帐户余额的发生、记录、处理和报告、交易类别和相关披露、

财务报告认定相关的控制

针对与选择和适用公认会计准则的会计政策的控制

反舞弊程序和控制，包括其他关键控制所依赖的信息技术方面的一般控制 针对重要的异常交易和非系统交易的控制（如：涉及判断和估计的账户） 针对期末财务报告流程的控制

职责分离和资产保全

首先我们看一下COSO框架对内部控制的定义：

内部控制是受企业董事会、管 …… 此处隐藏：4664字，全部文档内容请下载后查看。喜欢就下载吧 ……