企业层面的控制通常为应对企业财务报表整体层面的风险而设计,或作为其他控制运行的“基础设施”,通常在比业务流程更高的层面上乃至整个企业范围内运行,其作用比较广泛,通常不局限于某个具体认定。
(一)控制环境的定义
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
(二)在了解控制环境时,与控制环境相关的要素(7要素)
在了解控制环境时,与控制环境相关的要素可能包括下列方面:
1.对诚信和道德价值观念的沟通与落实,这是影响控制的设计、执行和监督有效性的重要因素;
2.对胜任能力的重视,包括管理层对特定工作胜任能力的考虑以及这些能力如何转化为必要的技能和知识;
3.治理层的参与程度
与这方面相关的因素举例如下:
(1)治理层相对于管理层的独立性;
(2)治理层的经验与品德;
(3)治理层参与被审计单位经营的程度和收到的信息及其对经营活动的详细检查;
(4)治理层采取措施的适当性,包括提出问题的难度和对问题的跟进程度,以及治理层与内部审计人员和注册会计师的互动等。
4.管理层的理念和经营风格(教材P134的6个方面)
与这方面相关的因素举例如下(同时结合指南):
(1)承担和管理经营风险的方法;
(2)对财务报告的态度和措施;
(3)对信息处理、会计职能及人员的态度。
5.组织结构,即被审计单位为实现目标而计划、执行、控制及评价其活动的框架
建立相关的组织结构包括考虑职权和责任的关键领域,以及适当的报告层级。被审计单位组织结构是否恰当部分取决于被审计单位的规模和经营活动的性质。
6.职权与责任的分配,包括如何分配经营活动的职权与责任,如何建立报告关系和职权等级
职权与责任的分配可能包括与适当的经营惯例、关键员工的知识和经验、履行职责时提供的资源相关的政策。此外,还可能包括一些政策及交流活动,用于保证所有员工均了解被审计单位目标、相互之间的工作联系以及个人的工作对实现目标的作用,认识到如何以及对什么承担责任。
7.人力资源政策与实务,包括与招聘、培训、考核、咨询、晋升、薪酬和补救措施等相关的政策与实务
例如,如果招聘录用标准要求录用最胜任的员工(即强调教育背景、以前的工作经验、以前取得的成就、诚信和道德行为的证明),则表明被审计单位希望录用有胜任能力并值得信赖的人员。
被审计单位的培训政策可以传达预期角色及职责,并包括实务性培训(如培训学校和研讨会),这表明了员工预期的工作表现和行为方式。
通过定期业绩考核予以晋升的政策表明被审计单位希望具备相应资格的员工承担更高级别的职责。
(三)与控制环境要素相关的审计证据
通过将询问和其他风险评估程序相结合(如通过观察或检查文件证实询问),注册会计师可以获取控制环境相关审计证据。
例如,通过询问管理层和员工,注册会计师可以了解管理层如何向员工传达商业行为惯例和道德行为价值观念。
注册会计师可以通过考虑管理层是否建立了书面行为守则以及管理层是否按照支持该守则的方式行事,来确定相关控制是否己得到执行。
(四)控制环境对重大错报风险评估的影响
1.控制环境的某些要素对重大错报风险评估具有广泛影响。
例如,被审计单位的控制意识在很大程度上受治理层影响,因为治理层的职责之一就是平衡管理层面临的与财务报告相关、源于市场需求或薪酬方案的压力。
2.当注册会计师评估重大错报风险时,存在令人满意的控制环境是一个积极的因素。
虽然令人满意的控制环境有助于降低舞弊风险,但并不能绝对遏制舞弊。相反,控制环境中存在的缺陷(特别是与舞弊相关的缺陷)可能削弱控制的有效性。
3.控制环境本身并不能防止或发现并纠正重大错报。然而,它可能影响注册会计师对其他控制(如对控制的监督和特定控制活动的运行)有效性的评价,进而影响注册会计师对重大错报风险的评估。
(五)对小型被审计单位的特殊考虑
1.小型被审计单位的控制环境通常与较大型被审计单位的不同;
2.在小型被审计单位,可能无法获取以文件形式存在的有关控制环境要素的审计证据,特别是在管理层与其他人员的沟通不够正式但却有效的情况下;
3.管理层或业主兼经理的态度、认识和措施对注册会计师了解小型被审计单位的控制环境非常重要。
点击查看全文