六、了解控制環(huán)境(教材P225)
(一)控制環(huán)境的定義(教材P225)
控制環(huán)境包括治理職能和管理職能,以及治理層和管理層對(duì)內(nèi)部控制及其重要性的態(tài)度、認(rèn)識(shí)和措施。
(二)了解控制環(huán)境的要求(教材P225)
在評(píng)價(jià)控制環(huán)境的設(shè)計(jì)和實(shí)施情況時(shí),注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)了解管理層在治理層的監(jiān)督下,是否營造并保持了誠實(shí)守信和合乎道德的文化,以及是否建立了防止或發(fā)現(xiàn)并糾正舞弊和錯(cuò)誤的恰當(dāng)控制。
(三)了解控制環(huán)境的要素(教材P225-229)
在評(píng)價(jià)控制環(huán)境的設(shè)計(jì)時(shí),注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮構(gòu)成控制環(huán)境的下列要素,以及這些要素如何被納入被審計(jì)單位業(yè)務(wù)流程:
1.對(duì)誠信和道德價(jià)值觀念的溝通與落實(shí);
2.對(duì)勝任能力的重視;
3.治理層的參與程度;
4.管理層的理念和經(jīng)營風(fēng)格;
5.組織結(jié)構(gòu)及職權(quán)與責(zé)任的分配;
6.人力資源政策與實(shí)務(wù)。
【例題4·單選題】下列有關(guān)控制環(huán)境的說法中,錯(cuò)誤的是( )。
A. 控制環(huán)境本身能防止或發(fā)現(xiàn)并糾正認(rèn)定層次的重大錯(cuò)報(bào)
B. 控制環(huán)境的好壞影響注冊(cè)會(huì)計(jì)師對(duì)財(cái)務(wù)報(bào)表層次重大錯(cuò)報(bào)風(fēng)險(xiǎn)的評(píng)估
C. 控制環(huán)境影響被審計(jì)單位內(nèi)部生成的審計(jì)證據(jù)的可信賴程度
D. 控制環(huán)境影響實(shí)質(zhì)性程序的性質(zhì)、時(shí)間安排和范圍
【答案】 A
【解析】請(qǐng)見教材P229,選項(xiàng)A錯(cuò)誤?刂骗h(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額和披露認(rèn)定層次的重大錯(cuò)報(bào),注冊(cè)會(huì)計(jì)師在評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)將控制環(huán)境連同其他內(nèi)部控制要素產(chǎn)生的影響一并考慮。
七、了解控制活動(dòng)(教材P232)
(一)控制活動(dòng)的定義(教材P232)
控制活動(dòng)是指有助于確保管理層的指令得以執(zhí)行的政策和程序,包括與授權(quán)、業(yè)績?cè)u(píng)價(jià)、信息處理、實(shí)物控制和職責(zé)分離等相關(guān)的活動(dòng)。
1.授權(quán)
(1)一般授權(quán)是指管理層制定的要求組織內(nèi)部遵守的普遍適用于某類交易或活動(dòng)的政策;
(2)特別授權(quán)是指管理層針對(duì)特定類別的交易或活動(dòng)逐一設(shè)置的授權(quán),如重大資本支出和股票發(fā)行等
2.業(yè)績?cè)u(píng)價(jià)
(1)被審計(jì)單位分析評(píng)價(jià)實(shí)際業(yè)績與預(yù)算(或預(yù)測(cè)、前期業(yè)績)的差異;
(2)綜合分析財(cái)務(wù)數(shù)據(jù)與經(jīng)營數(shù)據(jù)的內(nèi)在關(guān)系;
(3)將內(nèi)部數(shù)據(jù)與外部信息來源相比較;
(4)評(píng)價(jià)職能部門、分支機(jī)構(gòu)或項(xiàng)目活動(dòng)的業(yè)績(如銀行客戶信貸經(jīng)理復(fù)核各分行、地區(qū)和各種貸款類型的審批和收回);
(5)對(duì)發(fā)現(xiàn)的異常差異或關(guān)系采取必要的調(diào)查與糾正措施。
3.信息處理
(1)了解信息技術(shù)的一般控制;
(2)了解信息技術(shù)的應(yīng)用控制。
4.實(shí)物控制
(1)了解對(duì)資產(chǎn)和記錄采取適當(dāng)?shù)陌踩Wo(hù)措施;
(2)對(duì)訪問計(jì)算機(jī)程序和數(shù)據(jù)文件設(shè)置授權(quán);
(3)定期盤點(diǎn)并將盤點(diǎn)記錄與會(huì)計(jì)記錄相核對(duì)。
5.職責(zé)分離
注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)了解職責(zé)分離,主要包括了解被審計(jì)單位如何將交易授權(quán)、交易記錄以及資產(chǎn)保管等職責(zé)分配給不同員工,以防范同一員工在履行多項(xiàng)職責(zé)時(shí)可能發(fā)生的舞弊或錯(cuò)誤。當(dāng)信息技術(shù)運(yùn)用于信息系統(tǒng)時(shí),職責(zé)分離可以通過設(shè)置安全控制來實(shí)現(xiàn)。
(二)了解控制活動(dòng)的重點(diǎn)(教材P233)
在了解控制活動(dòng)時(shí),注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)重點(diǎn)考慮一項(xiàng)控制活動(dòng)單獨(dú)或連同其他控制活動(dòng),是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額和披露存在的重大錯(cuò)報(bào)。
【相關(guān)說明3】控制活動(dòng)的基本功能是“防止或發(fā)現(xiàn)并糾正” 重大錯(cuò)報(bào)。
設(shè)計(jì)的內(nèi)部控制的要體現(xiàn)其“防止” 重大錯(cuò)報(bào);如果重大錯(cuò)報(bào)沒有“被防止”,相關(guān)控制應(yīng)當(dāng)能夠“發(fā)現(xiàn)”重大錯(cuò)報(bào),發(fā)現(xiàn)了相關(guān)控制應(yīng)當(dāng)能夠“糾正”重大錯(cuò)報(bào)。
(三)了解整體層面控制活動(dòng)(教材P233)
注冊(cè)會(huì)計(jì)師對(duì)被審計(jì)單位整體層面控制活動(dòng)進(jìn)行的了解和評(píng)估,主要是針對(duì)被審計(jì)單位的一般控制活動(dòng),特別是信息技術(shù)一般控制。在了解和評(píng)估一般控制活動(dòng)時(shí),考慮的主要因素可能包括:
1.被審計(jì)單位的主要經(jīng)營活動(dòng)是否都有必要的控制政策和程序;
2.管理層在預(yù)算、利潤和其他財(cái)務(wù)及經(jīng)營業(yè)績方面是否都有清晰的目標(biāo),在被審計(jì)單位內(nèi)部,是否對(duì)這些目標(biāo)都加以清晰的記錄和溝通,并且積極地對(duì)其進(jìn)行監(jiān)控;
3.是否存在計(jì)劃和報(bào)告系統(tǒng),以識(shí)別與目標(biāo)業(yè)績的差異,并向適當(dāng)層次的管理層報(bào)告該差異;
4.是否由適當(dāng)層次的管理層對(duì)差異進(jìn)行調(diào)查,并及時(shí)采取適當(dāng)?shù)募m正措施;
5.不同人員的職責(zé)應(yīng)在何種程度上相分離,以降低舞弊和不當(dāng)行為發(fā)生的風(fēng)險(xiǎn);
6.會(huì)計(jì)系統(tǒng)中的數(shù)據(jù)是否與實(shí)物資產(chǎn)定期核對(duì);
7.是否建立了適當(dāng)?shù)谋Wo(hù)措施,以防止未經(jīng)授權(quán)接觸文件、記錄和資產(chǎn);
8.是否存在信息安全職能部門負(fù)責(zé)監(jiān)控信息安全政策和程序。
相關(guān)推薦:
2014注冊(cè)會(huì)計(jì)師考試《審計(jì)》單元測(cè)試題匯總
2014注冊(cè)會(huì)計(jì)師《稅法》濃縮精華筆記匯總