热门搜索：
2012年注会《审计》重点：内部控制五要素
一、控制环境（一）控制环境的含义控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。防止或发现并纠正舞弊和错误是被审计单位治理层和管理层的责任。在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。在审计业务承接阶段，注册会计师就需要对控制环境做出初步了解和评价。（二）对诚信和道德价值观念的沟通与落实（三）对胜任能力的重视1.胜任能力是指具备完成某一职位的工作所应有的知识和能力。管理层对胜任能力的重视包括对于特定工作所需的胜任能力水平的设定，以及对达到该水平所必需的知识和能力的要求。注册会计师应当考虑主要管理人员和其他相关人员是否能够胜任承担的工作和职责。2.注册会计师在就被审计单位对胜任能力的重视情况进行了解和评估时，考虑的主要因素可能包括：（1）财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训，在发生错误时，是否通过调整人员或系统来加以处理；（2）管理层是否配备足够的财务人员以适应业务发展和有关方面的需要；（3）财务人员是否具备理解和运用会计准则所需的技能。（四）治理层的参与程度1.被审计单位的控制环境在很大程度上受治理层的影响。（1）董事会、审计委员会或类似机构应关注被审计单位的财务报告，并监督被审计单位的会计政策以及内部、外部的审计工作和结果。（2）治理层的职责还包括监督用于复核内部控制有效性的政策和程序设计是否合理，执行是否有效。2.治理层对控制环境影响的要素有：（1）治理层相对于管理层的独立性；（2）成员的经验和品德；（3）参与被审计单位经营的程度和收到的信息及其对经营活动的详细检查；（4）治理层采取措施的适当性；（5）治理层所获得的信息；（6）管理层对治理层所提出问题的跟进程度；（7）治理层与内部审计人员和注册会计师的互动等。（五）管理层的理念和经营风格1.在管理层以一个或少数几个人为主时，管理层的理念和经营风格对内部控制的影响尤为 突 出 。2.衡量管理层对内部控制重视程度的重要标准，是管理层收到有关内部控制缺陷及违规事件的报告时是否做出适当反应。3.了解管理层的经营风格也很有必要，管理层的经营风格可以表明管理层所能接受的业务风险的性质。4.注册会计师对管理层的能力和诚信越有信心，就越有理由信赖管理层提供的信息和做出的解释及声明。相反，如果对管理层经营风格的了解加重了注册会计师的怀疑，注册会计师就会加大职业怀疑的程度，从而对管理层各种声明产生疑问。注册会计师在了解和评估被审计单位管理层的理念和经营风格时，考虑的主要因素可能包括：（1）管理层是否对内部控制，包括信息技术的控制，给予了适当的关注；（2）管理层是否由一个或几个人所控制，董事会、审计委员会或类似机构对其是否实施了有效监督；（3）管理层在承担和监控经营风险方面是风险偏好者还是风险规避者；（4）管理层在选择会计政策和做出会计估计时是倾向于激进还是保守；（5）管理层对于信息管理人员以及财会人员是否给予了适当关注；（6）对于重大的内部控制和会计事项，管理层是否征询注册会计师的意见，或者经常在这些方面与注册会计师存在不同意见。（六）组织结构及职权与责任的分配1.注册会计师对组织结构的审查，有助于其确定被审计单位的职责划分应该达到何种程度，也有助于其评价被审计单位在这方面的不足会对整体审计策略产生的影响。2.信息系统处理环境是注册会计师对组织结构及权责分配方法进行审查的一个重要方面。注册会计师应当考虑信息系统职能部门的结构安排是否明确了责任分配，授权和批准系统变化的职责分配，以及是否明确程序开发、运行及使用者之间的职责划分。3.注册会计师在对被审计单位组织结构和职权与责任的分配进行了解和评估时，考虑的主要因素可能包括：（1）在被审计单位内部是否有明确的职责划分，是否将业务授权、业务记录、资产保管和维护，以及业务执行的责任尽可能地分离；（2）数据的所有权划分是否合理；（3）是否已针对授权交易建立适当的政策和程序。（七）人力资源政策与实务（了解）●在评价控制环境各个要素时，注册会计师应当考虑控制环境各个要素是否得到执行。因为管理层也许建立了一个合理的内部控制，但却未有效执行。●控制环境对重大错报风险的评估具有广泛影响，注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，并且未被控制环境中存在的缺陷所削弱。●虽然令人满意的控制环境并不能绝对防止舞弊，但却有助于降低发生舞弊的风险。●有效的控制环境还能为注册会计师相信在以前年度和期中所测试的控制将继续有效运行提供一定基础。相反，控制环境中存在的弱点可能削弱控制的有效性。例如，注册会计师在进行风险评估时，如果认为被审计单位控制环境薄弱，则很难认定某一流程的控制是有效的。●控制环境本身并不能防止或发现并纠正各类交易、账户余额、披露认定层次的重大错报，注册会计师在评估重大错报风险时，应当将控制环境连同其他内部控制要素产生的影响一并考虑。例如，将控制环境与对控制的监督和具体控制活动一并考虑。二、被审计单位的风险评估过程（一）被审计单位面临的风险及风险评估过程管理层应当确定可以承受的风险水平，识别这些风险并采取一定的应对措施。可能产生风险的事项和情形包括：参见教材（9条）（体现的核心是“变化”）被审计单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。注册会计师应当了解被审计单位的风险评估过程和结果。（二）对风险评估过程的了解注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。如果被审计单位的风险评估过程符合其具体情况，了解被审计单位的风险评估过程和结果有助于注册会计师识别财务报表重大错报的风险。注册会计师可以通过了解被审计单位及其环境的其他方面信息，评价被审计单位风险评估过程的有效性。例如，在了解被审计单位的业务情况时，发现了某些经营风险，注册会计师应当了解管理层是否也意识到这些风险以及如何应对。注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。三、信息系统与沟通（一）与财务报告相关的信息系统的含义与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务流程相适应。业务流程是指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动。（二）对与财务报告相关的信息系统的了解注册会计师应当从下列方面了解与财务报告相关的信息系统（包括相关业务流程）：1.在被审计单位经营过程中，对财务报表具有重大影响的各类交易；2.在信息技术和人工系统中，被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序；3.用以生成、记录、处理和报告（包括纠正不正确的信息以及信息如何结转至总账）交易的会计记录、支持性信息和财务报表中的特定账户；4.被审计单位的信息系统如何获取除交易以外的对财务报表重大的事项和情况；5.用于编制被审计单位财务报表（包括做出的重大会计估计和披露）的财务报告过程；6.与会计分录相关的控制，这些分录包括用以记录非经常性的、异常的交易或调整的非标准会计分录。自动化程序和控制可能降低了发生无意错误的风险，但是并没有消除个人凌驾于控制之上的风险。（三）与财务报告相关的沟通的含义与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。（四）对与财务报告相关的沟通的了解注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与治理层（特别是审计委员会）之间的沟通，以及被审计单位与外部（包括与监管部门）的沟通。四、控制活动（一）相关的控制活动的含义控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。【例题?多选题】下列活动中，A注册会计师认为属于控制活动的有（　）。（2010年）A.授权&B.业绩评价&C.风险评估&D.职责分离【答案】ABD&【解析】控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。1.授权注册会计师应当了解与授权有关的控制活动，包括一般授权和特别授权。授权的目的在于保证交易在管理层授权范围内进行。一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。特别授权也可能用于超过一般授权限制的常规交易。2.业绩评价注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异，综合分析财务数据与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩（如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回），以及对发现的异常差异或关系采取必要的调查与纠正措施。通过调查非预期的结果和非正常的趋势，管理层可以识别可能影响经营目标实现的情形。管理层对业绩信息的使用，决定了业绩指标的分析是只用于经营目的，还是同时用于财务报告目的。3.信息处理注册会计师应当了解与信息处理有关的控制活动，包括信息技术的一般控制和应用控制。信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行（包括信息的完整性和数据的安全性），支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。例如，程序改变的控制、限制接触程序和数据的控制、与新版应用软件包实施有关的控制等都属于信息系统一般控制。信息技术应用控制是指主要在业务流程层面运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算的准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。4.实物控制注册会计师应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。5.职责分离注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。【例题?单选题】职责分离要求将不相容的职责分配给不同员工。下列职责分离做法中正确的是（　）。（2009年）A.交易授权、交易执行、交易付款分离B.交易授权、交易记录、资产保管分离C.资产保管、交易执行、交易报告分离D.交易授权、交易付款、交易记录分离【答案】B【解析】本题考核职责分离。注册会计师应当了解职责分离主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。所以选项B正确。（二）对控制活动的了解注册会计师的工作重点是识别和了解针对重大错报可能发生的领域的控制活动。如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动。注册会计师对被审计单位整体层面的控制活动进行的了解和评估，主要是针对被审计单位的一般控制活动，特别是信息技术的一般控制。五、对控制的监督（一）对控制的监督的含义对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。监督对控制的持续有效运行十分重要。通常，管理层通过持续的监督活动、单独的评价活动或两者相结合实现对控制的监督。持续的监督活动通常贯穿于被审计单位的日常重复的活动中，包括常规管理和监督工作。【例题?单选题】持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活动的是（　）。（2009年）A.审计委员会定期了解财务数据B.相应级别的员工复核采购业务流程中控制的执行情况C.注册会计师对年度财务报表进行审计D.内部审计人员对控制实施风险评估【答案】B【解析】本题考核对控制的监督。被审计单位通过持续的监督活动、单独的评价活动或两者相结合，实现对控制的监督，持续的监督活动通常贯穿于被审计单位日常经营活动与常规管理工作中，例如，管理层在履行其日常管理活动时，取得内部控制持续发挥功能的信息。所以选项B的表述属于持续监督活动。用于监督活动的很多信息都由被审计单位的信息系统产生，这些信息可能会存在错报，从而导致管理层从监督活动中得出错误的结论。注册会计师应当了解与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠性的依据。如果拟利用被审计单位监督活动使用的信息（包括内部审计报告），注册会计师应当考虑该信息是否具有可靠的基础，是否足以实现审计目标。（二）了解对内部控制的监督注册会计师在对被审计单位整体层面的监督进行了解和评估时，考虑的主要因素可能包括：1.被审计单位是否定期评价内部控制；2.被审计单位人员在履行正常职责时，能够在多大程度上获得内部控制是否有效运行的证据；3.与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题；4.管理层是否采纳内部审计人员和注册会计师有关内部控制的建议；5.管理层是否及时纠正控制运行中偏差；6.管理层根据监管机构的报告及建议是否及时采取纠正措施；7.是否存在协助管理层监督内部控制的职能部门（如内部审计部门）。如存在，对内部审计职能需进一步考虑的因素包括：①独立性和权威性；②向谁报告，例如，直接向董事会、审计委员会或类似机构报告，对接触董事会、审计委员会或类似机构是否有限制；③是否有足够的人员、培训和特殊技能，例如，对于复杂的高度自动化的环境应使用有经验的信息系统审计人员；④是否坚持适用的专业准则；⑤活动的范围，例如，财务审计和经营审计工作的平衡，在分散经营情况下内部审计的覆盖程度和轮换程度；⑥计划、风险评估和执行工作的记录和形成结论的适当性；⑦是否不承担经营管理责任。内部控制的某些要素（如控制环境）更多地对被审计单位整体层面产生影响，而其他要素（如信息系统与沟通、控制活动）则可能更多地与特定业务流程相关。整体层面的控制（包括对管理层凌驾于内部控制之上的控制）和信息技术一般控制通常在所有业务活动中普遍存在。整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响。整体层面的控制较差甚至可能使最好的业务流程层面控制失效。
( 19547人 已观看 )
( 12956人 已观看 )
( 8892人 已观看 )
本文关键词：　　　　　
已有(0)条评论
3秒钟快速注册
文明上网，登录发帖
精选内容新闻排行校园热点
各地课程推荐深圳广州上海北京南京杭州苏州天津常年开课详询&&&&全市常年开课详询&&&&全市常年开课详询&&&&全市常年开课详询&&&&全市更多&&&常年开课￥6800&&&&天河区常年开课￥6800&&&&天河区常年开课￥6800&&&&天河区常年开课详询&&&&天河区更多&&&常年开课￥4320&&&&徐汇区常年开课￥13800&&&&虹口区常年开课详询&&&&虹口区常年开课详询&&&&虹口区更多&&&常年开课详询&&&&海淀区常年开课详询&&&&海淀区常年开课详询&&&&海淀区常年开课详询&&&&海淀区更多&&&常年开课详询&&&&玄武区常年开课详询&&&&鼓楼区常年开课￥1590&&&&鼓楼区常年开课￥1790&&&&鼓楼区更多&&&常年开课详询&&&&常年开课详询&&&&常年开课详询&&&&常年开课详询&&&&更多&&&常年开课￥9900&&&&高新区常年开课￥1500&&&&常年开课￥1500&&&&常年开课￥1500&&&&更多&&&常年开课￥92800&&&&西青区常年开课￥92800&&&&西青区常年开课￥2190&&&&河西区常年开课￥350&&&&河西区更多&&&
3-153-153-153-153-153-15
3-153-153-153-153-153-15用户应遵守著作权法，尊重著作权人合法权益，不违法上传、存储并分享他人作品。举报邮箱：
京网文[0号 京ICP证100780号
微盘将停止免费用户存储服务