企業(yè)以財務報告內(nèi)部控制為核心進行風險評估時,應重點考慮財務報告內(nèi)部控制相關的風險,系統(tǒng)地收集相關信息汽纤,及時識別、系統(tǒng)分析冒版、評估經(jīng)營活動中與影響實現(xiàn)財務報告控制目標相關的風險辞嗡,合理確定風險應對策略滞造。
全面風險管理的風險評估主要經(jīng)過目標設定、風險識別谒养、風險分析、風險應對等四個基本程序丰泊,本文提及的財務報告內(nèi)部控制相關風險評估程序從理念上講與全面風險管理的程序不存在實質(zhì)差別瞳购,但具體評估過程與方法會更為清晰亏推,即充分考慮財務報告內(nèi)部控制的特殊性,從財務報表重要科目出發(fā)盏浇,結合企業(yè)自身情況選擇重要流程與業(yè)務單元以完成內(nèi)部控制建設的風險評估芽狗,財務報告內(nèi)部控制風險評估的主要步驟:
步驟1、 計算合并財務報表層次的重要性水平
重要性水平的認定通常以可能影響財務報表使用者所作的經(jīng)濟決策作為出發(fā)點曼月,按照某一財務指標的一定比例確定柔昼。決定計劃重要性水平及可容忍誤差(金額重大)需確定基準(日期)捕透、確定重要性水平指標及標準 。同時末购,除報表層面的重要性水平外,還需考慮各類交易盟榴、賬戶余額、列報認定層次的重要性水平擎场,一般又稱可容忍誤差 几莽。
步驟2、 識別合并財務報表層次的重要會計科目
從財務報表層面開始章蚣,按照一定的標準識別賬戶纤垂,在識別過程中可以考慮以下要素:
? 會計科目由復雜的成分所組成;
? 容易受人為操縱或由于錯誤或舞弊而遭受損失贾虽;
? 會計科目的性質(zhì)特殊熙侍,容易隱藏錯誤,需要多加關注庆尘;
? 發(fā)生交易量大驶忌;
? 牽涉復雜的會計處理和披露要求;
? 賬戶余額牽涉主觀判斷付魔;
? 存在關聯(lián)方交易几苍;
? 當期外部環(huán)境(例如陈哑,法律法規(guī)伸眶,會計準則)或報告的要求發(fā)生變化厘贼;
? 會計科目中反映出來的由經(jīng)營活動所引起的重大或有負債的可能性圣拄。
步驟3庇谆、 識別關鍵業(yè)務流程并將其與重要會計科目配比
關鍵業(yè)務流程是指對某一重大賬戶和列報及其相關認定產(chǎn)生重大影響的業(yè)務流程。具體工作中需要識別影響每個重大賬戶和重大列報的岩四、與認定相關的關鍵業(yè)務流程哥攘,同時需要將識別的關鍵業(yè)務流程與重要會計科目配比。
步驟4: 識別業(yè)務單元的覆蓋范圍
企業(yè)的組織形式具有多樣性耕姊,不論是從組織結構或是業(yè)務分布的角度栅葡,關鍵業(yè)務流程涉及到的都是錯綜復雜的欣簇。在確認關鍵業(yè)務流程的基礎上應結合業(yè)務分布情況梳理出業(yè)務單元涉及的組織機構,確定風險評估的組織范圍熊咽。
步驟5:了解潛在錯報的來源并識別相關的控制
基于財報的風險評估主要考慮前述關鍵流程中影響實現(xiàn)財務報告控制目標相關的風險。辨識此類風險應首先還原各關鍵業(yè)務流程管控現(xiàn)狀被因,了解潛在錯報的來源并識別相關的控制梨与,在此基礎上開展風險識別文狱、分析、評價工作陷虎。
總結而言,在進行財務報告內(nèi)部控制建設過程中風險主要是指可能導致重要會計科目和披露事項中的重大錯報的可能性。重要會計科目和披露事項是透過企業(yè)的業(yè)務流程/子流程所產(chǎn)生的楣富。若不能有效的透過置于業(yè)務流程/子流程的內(nèi)部控制以控制有關風險纹蝴,錯報的可能性便會增加。管理層以及審計師必須確認業(yè)務流程/子流程并進行風險評估糠涛,以評估各領域的內(nèi)控范圍兼犯。