注册会计师

五、内部控制的局限性

(一)内部控制的固有局限性

内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括：

1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。例如，被审计单位信息技术工作人员没有完全理解系统如何处理销售交易，为使系统能够处理新型产品的销售，可能错误地对系统进行更改;或者对系统的更改是正确的，但是程序员没能把此次更改转化为正确的程序代码。

2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。例如，管理层可能与客户签订背后协议，对标准的销售合同做出变动，从而导致收入确认发生错误。再如，软件中的编辑控制旨在发现和报告超过赊销信用额度的交易，但这一控制可能被逾越或规避。

此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。被审计单位实施内部控制的成本效益问题也会影响其效能，当实施某项控制成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。

(二)对小型被审计单位的考虑

小型被审计单位拥有的员工通常较少，限制了其职责分离的程度。业主凌驾于内部控制之上的可能性较大。注册会计师应当考虑一些关键领域是否存在有效的内部控制。

六、控制环境

(一)控制环境的含义

控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础。防止或发现并纠正舞弊和错误是被审计单位治理层和管理层的责任。在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。实际上，在审计业务承接阶段，注册会计师就需要对控制环境做出初步了解和评价。

(二)对诚信和道德价值观念的沟通与落实

诚信和道德价值观念是控制环境的重要组成部分，影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。被审计单位是否存在道德行为规范，以及这些规范如何在被审计单位内部得到沟通和落实，决定了是否能产生诚信和道德的行为。对诚信和道德价值观念的沟通与落实，既包括管理层如何处理不诚实、非法或不道德行为，也包括在被审计单位内部通过行为规范以及高层管理人员的身体力行.对诚信和道德价值观念的营造和保持。

例如，管理层在行为规范中指出，员工不允许从供货商那里获得超过一定金额的礼品，超过部分都须报告和退回。尽管该行为规范本身并不能绝对保证员工都照此执行，但至少意味着管理层已对此进行明示，它连同其他程序，可能构成一个有效的预防机制。

注册会计师在了解和评估被审计单位诚信和道德价值观念的沟通与落实时，考虑的主要因素可能包括：(1)被审计单位是否有书面的行为规范并向所有员工传达;(2)被审计单位的企业文化是否强调诚信和道德价值观念的重要性;(3)管理层是否身体力行，高级管理人员是否起表率作用;(4)对违反有关政策和行为规范的情况，管理层是否采取适当的惩罚措施。

(三)对胜任能力的重视

胜任能力是指具备完成某一职位的工作所应有的知识和能力。管理层对胜任能力的重视包括对于特定工作所需的胜任能力水平的设定，以及对达到该水平所必需的知识和能力的要求。注册会计师应当考虑主要管理人员和其他相关人员是否能够胜任承担的工作和职责，例如，财会人员是否对编报财务报表所适用的会计准则和相关会计制度有足够的了解并能正确运用。

注册会计师在就被审计单位对胜任能力的重视情况进行了解和评估时，考虑的主要因素可能包括：

1.财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训，在发生错误时，是否通过调整人员或系统来加以处理;

2.管理层是否配备足够的财会人员以适应业务发展和有关方面的需要;

3.财会人员是否具备理解和运用会计准则所需的技能。

(四)治理层的参与程度

被审计单位的控制环境在很大程度上受治理层的影响。治理层的职责应在被审计单位的章程和政策中予以规定。治理层(董事会)通常通过其自身的活动，并在审计委员会或类似机构的支持下，监督被审计单位的财务报告政策和程序。因此，董事会、审计委员会或类似机构应关注被审计单位的财务报告，并监督被审计单位的会计政策以及内部、外部的审计工作和结果。治理层的职责还包括监督用于复核内部控制有效性的政策和程序设计是否合理，执行是否有效。

治理层对控制环境影响的要素有：治理层相对于管理层的独立性、成员的经验和品德、对被审计单位业务活动的参与程度、治理层行为的适当性、治理层所获得的信息、管理层对治理层所提出问题的追踪程度，以及治理层与内部审计人员和注册会计师的联系程度等。

注册会计师在对被审计单位治理层的参与程度进行了解和评估时，考虑的主要因素可能包括：

1.董事会是否建立了审计委员会或类似机构;

2.董事会、审计委员会或类似机构是否与内部审计人员以及注册会计师有联系和沟通，联系和沟通的性质以及频率是否与被审计单位的规模和业务复杂程度相匹配;

3.董事会、审计委员会或类似机构的成员是否具备适当的经验和资历;

4.董事会、审计委员会或类似机构是否独立于管理层;

5.审计委员会或类似机构会议的数量和时间是否与被审计单位的规模和业务复杂程度相匹配;

6.董事会、审计委员会或类似机构是否充分地参与了财务报告的过程;

7.董事会、审计委员会或类似机构是否对经营风险的监控有足够的关注，进而影响被审计单位和管理层的风险评估进程(包括舞弊风险);

8.董事会成员是否保持相对的稳定性。

(五)管理层的理念和经营风格

管理层负责企业的运作以及经营策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响，或在某些情况下受管理层不采取某些措施或不作出某种决策的影响。在有效的控制环境中，管理层的理念和经营风格可以创造一个积极的氛围，促进业务流程和内部控制的有效运行，同时创造一个减少错报发生可能性的环境。在管理层以一个或少数几个人为主时，管理层的理念和经营风格对内部控制的影响尤为 突 出 。

管理层的理念包括管理层对内部控制的理念，即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视，将有助于控制的有效执行，并减少特定控制被忽视或规避的可能性。控制理念反映在管理层制定的政策、程序及所采取的措施中，而不是反映在形式上。因此，要使控制理念成为控制环境的一个重要特质，管理层必须告知员工内部控制的重要性。同时，只有建立适当的管理层控制机制，控制理念才能产生预期的效果。

衡量管理层对内部控制重视程度的重要标准，是管理层收到有关内部控制缺陷及违规事件的报告时是否做出适当反应。管理层及时下达纠弊措施，，表明他们对内部控制的重视，也有利于加强企业内部的控制意识。

此外，了解管理层的经营风格也很有必要，管理层的经营风格可以表明管理层所能接受的业务风险的性质。例如，管理层是否经常投资于风险特别高的领域，或者在接受风险方面极为保守，不敢越雷池一步。注册会计师应考虑的问题包括：管理层是否谨慎从事，只有在对方案的风险和潜在利益进行仔细研究分析后才进一步采取措施。了解管理层的经营风格有助于注册会计师判断哪些因素影响管理层对待内部控制的态度，哪些因素影响在编制财务报表时所作的判断，特别是在做出会计估计以及选用会计政策时。这种了解也有助于注册会计师进一步认识管理层的能力和经营动机。注册会计师对管理层的能力和诚信越有信心，就越有理由信赖管理层提供的信息和做出的解释及声明。相反，如果对管理层经营风格的了解加重了注册会计师的怀疑，注册会计师就会加大职业怀疑的程度，从而对管理层的各种声明产生疑问。因此，了解管理层的经营风格对注册会计师评估重大错报风险有着重要的意义。

注册会计师在了解和评估被审计单位管理层的理念和经营风格时，考虑的主要因素可能包括：

1.管理层是否对内部控制，包括信息技术的控制，给予了适当的关注;

2.管理层是否由一个或几个人所控制，董事会、审计委员会或类似机构对其是否实施有效监督;

3.管理层在承担和监控经营风险方面是风险偏好者还是风险规避者;

4.管理层在选择会计政策和做出会计估计时是倾向于激进还是保守;

5.管理层对于信息管理人员以及财会人员是否给予了适当关注;

6.对于重大的内部控制和会计事项，管理层是否征询注册会计师的意见，或者经常在这些方面与注册会计师存在不同意见。

(六)组织结构及职权与责任的分配

被审计单位的组织结构为计划、运作、控制及监督经营活动提供了一个整体框架。通过集权或分权决策，可在不同部门间进行适当的职责划分，建立适当层次的报告体系。组织结构将影响权利、责任和工作任务在组织成员中的分配。被审计单位的组织结构在一定程度上取决于被审计单位的规模和经营活动的性质。

注册会计师应当考虑被审计单位组织结构中是否采用向个人或小组分配控制职责的方法，是否建立了执行特定职能(包括交易授权)的授权机制，是否确保每个人都清楚地了解报告关系和责任。注册会计师还需审查对分散经营活动的监督是否充分。有效的权责分配制度有助于形成整体的控制意识。注册会计师应当关注组织结构及权责分配方法的实质而不是仅仅关注其形式。相应地，注册会计师应当考虑相关人员对政策与程序的整体认识水平和遵守程度，以及管理层对其实施监督的程度。

注册会计师对组织结构的审查，有助于其确定被审计单位的职责划分应该达到何种程度，也有助于其评价被审计单位在这方面的不足会对整体审计策略产生的影响。

信息系统处理环境是注册会计师对组织结构及权责分配方法进行审查的一个重要方面。注册会计师应当考虑信息系统职能部门的结构安排是否明确了职责分配，授权和批准系统变化的职责分配，以及是否明确程序开发、运行及使用者之间的职责划分。

注册会计师在对被审计单位组织结构和职权与责任的分配进行了解和评估时，考虑的主要因素可能包括：

1.在被审计单位内部是否有明确的职责划分，是否将业务授权、业务记录、资产保管和维护以及业务执行的责任尽可能地分离;

2.数据的所有权划分是否合理;

3.是否已针对授权交易建立适当的政策和程序。

2012年注册会计师考试科目审计精选讲义第十一章汇总

2012年注册会计师考试科目审计精选讲义第十章汇总

（责任编辑：xll）