E2了解风险评估过程.doc

目标/Work done：了解被审计单位的风险评估过程 过程/Result： 风险评估程序 执行人 执行时间 索引号 向被审计单位董事、高层管理人员和预算管理委员会（或预算管理办公室等部门负责人）询问公司年度经营目标、综合计划、投资计划和年度预算的制定依据、编制审批分解下达的过程等相关信息。 向被审计单位高层管理人员询问公司如何识别与财务报告相关的经营风险，如何事前评估公司重大的经营、投资、融资、人事和重大变化事项风险，以及针对这些风险所采取的措施。 查阅被审计单位整体和各单位的年度经营目标、综合计划、投资计划、财务预算，风险分析/评估报告、公司办公会会议纪要等文件。 注释/Notes: 询问\观察检查 \分析评价程序要点 索引号 描述\评论 结论 存在的缺陷 一、公司整体目标和业务层面目标 管理层设立了明确的目标，并且具有一定的程序去评价实现这些目标而可能遇到/存在的风险。上述程序是基于有效的信息、参与人员的能力以及采取行动的及时性等因素来制订的。 请考虑如下要点: 1）公司是否已建立整体目标并传达到相关层次。包括： 管理层确立了整体目标，该整体目标区别于任何单位都适用的一般目标； 经营战略和整体目标一致，战略目标支持整体目标并能指导高水平地配置资源； 整体目标能够有效地传达到全体员工和董事。 2）具体策略和业务流程层面的目标是否与整体目标协调，包括： 业务层面目标来源于整体目标和战略，并与之相关联。业务层面的目标一般表述为有具体完成期限要求的具体目标。每个重要的作业活动都制定有目标，并且相互之间一致； 定期审核业务层面目标以保证与整体目标持续相关； 同一作业活动的各个目标以及不同作业活动目标协调。 3）是否明确影响整体目标实施的关键因素。包括： 管理层已经明确某些措施必须正确实施或者某些措施不能失败，否则整体目标就不能实现； 资本支出和费用预算是根据管理层对目标相对重要性的分析作出的； 管理层特别关注重要目标(成功的关键因素)。 4）各级管理人员是否参与制定目标。包括： 经理们参与他们所负责的业务目标的制定； 明确经理的责任； 制定了争议和分歧的解决程序。 二、风险评估的过程 风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。 请考虑如下要点: 被审计单位是否已建立风险评估过程，包括识别风险，估计风险的重大性，评估风险发生的可能性以及确定需要采取的应对措施。包括： 风险评估程序考虑影响目标实现的内外部因素，通过分析各种风险提供管理风险的依据； 对外部风险，公司要求管理层考虑：供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害； 对内部风险，公司要求管理层考虑：人力资源，如关键管理人员的留任、职责调整是否会影响有效履行其职责；理财和融资活动，如为实施新计划或继续原计划筹措资金；劳资关系，如薪酬及退休福利计划是否在同行业中具有竞争力；信息系统，如备份系统的有效性等； 对每项重要的业务层面目标，均已确定影响其实现的重大风险； 风险分析通过正式的风险分析程序进行，识别出的风险与相应的作业目标相关，有适当级别的管理人员参与了风险分析工作。 三、识别应对重大变化 风险一旦被识别，管理层应当考虑其重要性、发生的可能性以及如何应对该风险。 请考虑如下要点: 1）被审计单位是否已建立风险识别和应对机制，处理具有普遍影响的变化。包括： 设置能预期、识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制； 将对日常变化的处理与风险分析程序联系； 与变革相关的风险与机遇由足够高层次的管理层处理，以保证确认所有潜在的影响，并制定适当的行动计划； 企业内部受变革严重影响的一切活动都已纳入到程序之中。 2）对于可能对公司产生迅速、巨大并持久影响的变化，是否存在相应识别和应对机制。包括： 公司制定处理下列情况导致风险的制度： 经营环境变化； 员工增加； 新增的或经过重新设计的信息系统； 被审计单位的快速发展； 新技术开发和应用； 新增生产线、新产品、新设置的作业及新购并的企业； 重组； 开展海外经营活动。 3）会计部门是否建立了流程以适应会计准则的重大变化。包括： 会计部门学习新准则法规以识别其重大变化； 通过后续教育跟进会计准则的必威体育精装版进展。 4）当被审计单位业务操作发生变化并影响交易记录的流程时，是否及时通知会计部门，如召开部门会议进行讨论，会计部门必须参加。 5）风险管理部门是否建立流程以识别经营环境重大变化。如定期召开部门会议，进行沟通，讨论经营环境的重大变化。 6）政策和程序是否得到有效执行，如管理层定期审查政策和程序的遵循情况。 结论/Conclusion: 经了解未见异常。 如