六、了解控制環(huán)境(教材P225)
(一)控制環(huán)境的定義(教材P225)
控制環(huán)境包括治理職能和管理職能,以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。
(二)了解控制環(huán)境的要求(教材P225)
在評價控制環(huán)境的設(shè)計和實施情況時,注冊會計師應當了解管理層在治理層的監(jiān)督下,是否營造并保持了誠實守信和合乎道德的文化,以及是否建立了防止或發(fā)現(xiàn)并糾正舞弊和錯誤的恰當控制。
(三)了解控制環(huán)境的要素(教材P225-229)
在評價控制環(huán)境的設(shè)計時,注冊會計師應當考慮構(gòu)成控制環(huán)境的下列要素,以及這些要素如何被納入被審計單位業(yè)務(wù)流程:
1.對誠信和道德價值觀念的溝通與落實;
2.對勝任能力的重視;
3.治理層的參與程度;
4.管理層的理念和經(jīng)營風格;
5.組織結(jié)構(gòu)及職權(quán)與責任的分配;
6.人力資源政策與實務(wù)。
【例題4·單選題】下列有關(guān)控制環(huán)境的說法中,錯誤的是( )。
A. 控制環(huán)境本身能防止或發(fā)現(xiàn)并糾正認定層次的重大錯報
B. 控制環(huán)境的好壞影響注冊會計師對財務(wù)報表層次重大錯報風險的評估
C. 控制環(huán)境影響被審計單位內(nèi)部生成的審計證據(jù)的可信賴程度
D. 控制環(huán)境影響實質(zhì)性程序的性質(zhì)、時間安排和范圍
【答案】 A
【解析】請見教材P229,選項A錯誤?刂骗h(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額和披露認定層次的重大錯報,注冊會計師在評估重大錯報風險時,應當將控制環(huán)境連同其他內(nèi)部控制要素產(chǎn)生的影響一并考慮。
七、了解控制活動(教材P232)
(一)控制活動的定義(教材P232)
控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序,包括與授權(quán)、業(yè)績評價、信息處理、實物控制和職責分離等相關(guān)的活動。
1.授權(quán)
(1)一般授權(quán)是指管理層制定的要求組織內(nèi)部遵守的普遍適用于某類交易或活動的政策;
(2)特別授權(quán)是指管理層針對特定類別的交易或活動逐一設(shè)置的授權(quán),如重大資本支出和股票發(fā)行等
2.業(yè)績評價
(1)被審計單位分析評價實際業(yè)績與預算(或預測、前期業(yè)績)的差異;
(2)綜合分析財務(wù)數(shù)據(jù)與經(jīng)營數(shù)據(jù)的內(nèi)在關(guān)系;
(3)將內(nèi)部數(shù)據(jù)與外部信息來源相比較;
(4)評價職能部門、分支機構(gòu)或項目活動的業(yè)績(如銀行客戶信貸經(jīng)理復核各分行、地區(qū)和各種貸款類型的審批和收回);
(5)對發(fā)現(xiàn)的異常差異或關(guān)系采取必要的調(diào)查與糾正措施。
3.信息處理
(1)了解信息技術(shù)的一般控制;
(2)了解信息技術(shù)的應用控制。
4.實物控制
(1)了解對資產(chǎn)和記錄采取適當?shù)陌踩Wo措施;
(2)對訪問計算機程序和數(shù)據(jù)文件設(shè)置授權(quán);
(3)定期盤點并將盤點記錄與會計記錄相核對。
5.職責分離
注冊會計師應當了解職責分離,主要包括了解被審計單位如何將交易授權(quán)、交易記錄以及資產(chǎn)保管等職責分配給不同員工,以防范同一員工在履行多項職責時可能發(fā)生的舞弊或錯誤。當信息技術(shù)運用于信息系統(tǒng)時,職責分離可以通過設(shè)置安全控制來實現(xiàn)。
(二)了解控制活動的重點(教材P233)
在了解控制活動時,注冊會計師應當重點考慮一項控制活動單獨或連同其他控制活動,是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額和披露存在的重大錯報。
【相關(guān)說明3】控制活動的基本功能是“防止或發(fā)現(xiàn)并糾正” 重大錯報。
設(shè)計的內(nèi)部控制的要體現(xiàn)其“防止” 重大錯報;如果重大錯報沒有“被防止”,相關(guān)控制應當能夠“發(fā)現(xiàn)”重大錯報,發(fā)現(xiàn)了相關(guān)控制應當能夠“糾正”重大錯報。
(三)了解整體層面控制活動(教材P233)
注冊會計師對被審計單位整體層面控制活動進行的了解和評估,主要是針對被審計單位的一般控制活動,特別是信息技術(shù)一般控制。在了解和評估一般控制活動時,考慮的主要因素可能包括:
1.被審計單位的主要經(jīng)營活動是否都有必要的控制政策和程序;
2.管理層在預算、利潤和其他財務(wù)及經(jīng)營業(yè)績方面是否都有清晰的目標,在被審計單位內(nèi)部,是否對這些目標都加以清晰的記錄和溝通,并且積極地對其進行監(jiān)控;
3.是否存在計劃和報告系統(tǒng),以識別與目標業(yè)績的差異,并向適當層次的管理層報告該差異;
4.是否由適當層次的管理層對差異進行調(diào)查,并及時采取適當?shù)募m正措施;
5.不同人員的職責應在何種程度上相分離,以降低舞弊和不當行為發(fā)生的風險;
6.會計系統(tǒng)中的數(shù)據(jù)是否與實物資產(chǎn)定期核對;
7.是否建立了適當?shù)谋Wo措施,以防止未經(jīng)授權(quán)接觸文件、記錄和資產(chǎn);
8.是否存在信息安全職能部門負責監(jiān)控信息安全政策和程序。
相關(guān)推薦: