(一)控制环境的含义 / o% @1 p" b* v- _
& X0 F# d+ T, o, k' t" K 控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
; _2 a. m: L* c7 d' z
( Y5 I# j6 I/ t5 X6 k 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。
0 N, d3 V2 A; f! I 9 D! l+ t" g3 O% c; p
(二)对诚信和道德价值观念的沟通与落实
% `# m0 k+ ]& \$ K1 ]
5 b! T' N4 N1 ]: l/ U 注册会计师在了解和评估被审计单位诚信和道德价值观念的沟通与落实时,考虑的主要因素可能包括:(1)被审计单位是否有书面的行为规范并向所有员工传达;(2)被审计单位的企业文化是否强调诚信和道德价值观念的重要性;(3)管理层是否身体力行,高级管理人员是否起表率作用;(4)对违反有关政策和行为规范的情况,管理层是否采取适当的惩罚措施。 : X0 }) {* V P0 r9 i( q
( H' ^5 G( Z5 Z( c# v; D (三)对胜任能力的重视 5 S9 a8 h3 e7 M- f$ t" u! U8 l) G$ ~
6 O, v# a# u) d% s! L 管理层对胜任能力的重视包括对于特定工作所需的胜任能力水平的设定,以及对达到该水平所必需的知识和能力的要求。注册会计师应当考虑主要管理人员和其他相关人员是否能够胜任承担的工作和职责.
. t! @; Q/ O: n' N$ [* |6 ^
+ K, R1 ^* X6 H# r! W# b5 f 注册会计师在就被审计单位对胜任能力的重视情况进行了解和评估时,考虑的主要因素可能包括:
$ `. h1 M% R0 O) k$ E5 {! a' c- D0 E/ L
8 V/ z! l" h- l( g1 A( G (1)财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训,在发生错误时,是否通过调整人员或系统来加以处理; 1 Y( a8 U: E* b- b8 `
1 E* L' e6 o$ N5 ~3 W0 }
(2)管理层是否配备足够的财会人员以适应业务发展和有关方面的需要;
/ H4 W# U' M) m& {
2 C4 o* L1 [. I# e* B (3)财会人员是否具备理解和运用会计准则所需的技能。
3 Z9 F) E' ~ ~6 d; S0 Z) ~$ N* Q
7 \6 X# c1 b7 k (四)治理层的参与程度
0 F" H: R' t! r8 h4 f( R+ t) u5 s# a# N; S9 c5 z5 \. }- O
被审计单位的控制环境在很大程度上受治理层的影响。
8 F0 J x; c8 Q- |! Y) B) s: r5 O5 ?
董事会、审计委员会或类似机构应关注被审计单位的财务报告,并监督被审计单位的会计政策以及内部、外部的审计工作和结果。治理层的职责还包括监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否有效。 6 n! U3 B" v3 \& U. A7 d
+ s* |, k+ B7 q5 t0 e
治理层对控制环境影响的要素有:治理层相对于管理层的独立性、成员的经验和品德、对被审计单位业务活动的参与程度、治理层行为的适当性、治理层所获得的信息、管理层对治理层所提出问题的追踪程度,以及治理层与内部审计人员和注册会计师的联系程度等。
4 H: Y4 N- e! `2 ?; \0 k" w, `) S6 V2 l1 H! O1 B
(五)管理层的理念和经营风格
. P) b$ ^8 N, ~7 u6 p
6 V" m- i: {2 x$ X7 W8 j1 _4 s8 u- Z 在管理层以一个或少数几个人为主时,管理层的理念和经营风格对内部控制的影响尤为突出。 B3 n3 C1 u& ^ ], n' ~; X }7 G8 @
) L% J. C* K. |! z 控制理念反映在管理层制定的政策、程序及所采取的措施中,而不是反映在形式上。
; a! h( T) P9 l- E+ {' c( B2 J1 s% K. l ^: A
衡量管理层对内部控制重视程度的重要标准,是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。 + D* K. G6 y0 o
9 K2 R, {' S& [6 o
此外,了解管理层的经营风格也很有必要,管理层的经营风格可以表明管理层所能接受的业务风险的性质。
. @+ ~# P, f! X K/ Y( R# W0 l) A) [6 j, I" c, ]. `
注册会计师对管理层的能力和诚信越有信心,就越有理由依赖管理层提供的信息和作出的解释及声明。相反,如果对管理层经营风格的了解加重了注册会计师的怀疑,注册会计师就会加大职业怀疑的程度,从而对管理层各种声明产生怀疑。 " T9 ` j2 _4 u8 _5 l; Y' r
$ A# [$ L; f9 h$ m# c 注册会计师在了解和评估被审计单位管理层的理念和经营风格时,考虑的主要因素可能包括: 3 X% ]% x9 m4 H- E
; g$ D. [ y' _8 s8 n
(1)管理层是否对内部控制,包括信息技术的控制,给予了适当的关注;
# H/ v1 v$ ?: z. P$ m2 Y" a" @8 G+ Q. _) I- n
(2)管理层是否由一个或几个人所控制,而董事会、审计委员会或类似机构对其是否实施有效监督;
, W1 X; N1 @1 F* k/ y; Q+ k, V! ?3 |- w% F
(3)管理层在承担和监控经营风险方面是风险偏好者还是风险规避者; 3 H( N6 q) i! q* U0 k5 W* h* H2 f
2 u3 K8 W7 q+ v (4)管理层在选择会计政策和作出会计估计时是倾向于激进还是保守;
- T8 ~8 t1 {# j" `0 e
! h: Q$ X' H% Y! ]( J (5)管理层对于信息管理人员以及财会人员是否给予了适当关注;
# Y/ |! f4 e3 Y# w5 V. x* [. b$ S
( U3 r' e Q2 L2 ~ b; I* a (6)对于重大的内部控制和会计事项,管理层是否征询注册会计师的意见,或者经常在这些方面与注册会计师存在不同意见。 # r; u! d- J9 B7 Y( J j
% V! |6 K% i L' d (六)组织结构及职权与责任的分配 + J7 k$ e9 B% v# l& x/ S
) U5 K, j+ x( J 注册会计师应当考虑被审计单位组织结构中是否采用向个人或小组分配控制职责的方法,是否建立了执行特定职能(包括交易授权)的授权机制,是否确保每个人都清楚地了解报告关系和责任。注册会计师还需审查对分散经营活动的监督是否充分。
. u: s1 g2 G+ p* P) |: Q* U7 T5 C4 z4 x
信息系统处理环境是注册会计师对组织结构及权责分配方法进行审查的一个重要方面。注册会计师应当考虑信息系统职能部门的结构安排是否明确了责任分配,授权和批准系统变化的职责分配,以及是否明确程序开发、运行及使用者之间的职责划分。 + @% U7 b; T* W
" [/ O, ?1 m- d" j& ~" N 注册会计师在对被审计单位组织结构和职权与责任的分配进行了解和评估时,考虑的主要因素可能包括:
9 q% I/ n7 A9 i4 y. V (1)在被审计单位内部是否有明确的职责划分,是否将业务授权、业务记录、资产保管和维护,以及业务执行的责任尽可能地分离; : ]4 P2 `* j9 E% z
" X) I- `' _$ q$ Q (2)数据的所有权划分是否合理;
1 N! ~. g- w$ p5 D u5 n7 @* R1 Z" G" ^" V) m/ F
(3)是否已针对授权交易建立适当的政策和程序。
& I% G2 d$ I2 t5 A* U* [7 B5 {( ?* C* d( Z1 M$ K! ~# w
(七)人力资源政策与实务 ) P( P O( _) R/ o- G8 y
+ P3 l6 K" n1 p 政策与程序(包括内部控制)的有效性,通常取决于执行人。
. C3 K/ e$ R8 N- ?/ a+ S! ]; v
注册会计师在对被审计单位人力资源政策与实务进行了解和评估时,考虑的主要因素可能包括: * Z8 o4 l* ~6 `5 Z9 l/ H
/ L: n9 W8 p9 p z d7 V0 c 1.被审计单位是否在招聘、培训、考核、晋升、薪酬、调动和辞退员工方面是否都有适当的政策和程序(特别是在会计、财务和信息系统方面); 1 o& J# M4 k3 j+ n+ ?. I8 L
# ~+ \. O; i- Q& M" @ 2.是否有书面的员工岗位职责手册,或者在没有书面文件的情况下,对于工作职责和期望是否作了适当的沟通和交流; : l* v1 m \0 c0 H: H( Y
$ P) o' T& X9 g& u: \$ A 3.人力资源政策与程序是否清晰,并且定期发布和更新; : j( H. o6 V; m( A: @: E
7 `. P% e7 l. A% {$ p9 o2 s' {- |, l
4.是否对分散在各地区和海外的经营人员建立和沟通人力资源政策与程序。 ) z5 R( f2 g) u* v4 r- M* } L6 t
0 w' X4 s6 K8 a h9 g( u
综上所述,注册会计师应当对控制环境的构成要素获取足够的了解,并考虑内部控制的实质及其综合效果,以了解管理层和治理层对内部控制及其重要性的态度、认识以及所采取的措施。
! _. e: N4 c6 Q5 F" d) h7 q3 P1 [) F5 }. G
在评价控制环境各个要素时,注册会计师应当考虑控制环境各个要素是否得到执行。因为管理层也许建立了一个合理的内部控制,但却未有效执行。 5 G* l- E: S# h4 C
; L, I& Z6 ~ r+ u; Y8 L# S6 F 在确定构成控制环境的要素是否得到执行时,注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。 & `2 g0 U- F3 N
* H, S+ }6 X- r7 z6 D- F 通过询问管理层和员工,注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通; : L% d7 B) C$ m
4 L+ C1 m$ B. V/ I% {$ N
通过观察和检查,注册会计师可能了解管理层是否建立了正式的行为守则,在日常工作中行为守则是否得到遵守,以及管理层如何处理违反行为守则的情形。 2 X, L' Y1 y& f
: g/ k9 g+ ~! W! h6 K V1 H1 @ 控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。 " S$ u- R7 D0 V% D
4 t ~# d: _) v/ p
虽然令人满意的控制环境并不能绝对防止舞弊,但却有助于降低发生舞弊的风险。 n3 }8 e% G& M, g( q) N; G
: V* W( m7 G! V- s$ ?- [
例如,注册会计师在进行风险评估时,如果认为被审计单位控制环境薄弱,则很难认定某一流程的控制是有效的。 8 b0 f0 e8 V+ b2 e9 X j; i' |
3 b4 W" P" m' d1 f! V) P* S" c7 Z3 c 控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。例如,将控制环境与对控制的监督和具体控制活动一并考虑。
+ O& p. x- b2 ?1 ?# o8 {
9 s7 s; s4 l$ p& x' W2 ^ 0 \4 a; y6 @4 H/ c b
推荐阅读:ERP环境下采购模块的内部控制
0 A# l, s$ L) g# @$ Y' a; _
% ~9 {3 i( t( ^3 m4 v" \
! J, d0 c" G w: E" F
, u# n7 L: b" J* g n4 U . A& n3 _5 {8 b* x
|
发表于 2012-2-22 19:54:26
