注册会计师

(七)人力资源政策与实务

政策与程序(包括内部控制)的有效性，通常取决于执行人。因此，被审计单位员工的能力与诚信是控制环境中不可缺少的因素。人力资源政策与实务涉及雇用、培训、考核、晋升和工薪等方面。被审计单位是否有能力雇用并保留一定数量既有能力又有责任心的员工在很大程度上取决于其人力资源政策与实务。例如，如果雇用录用标准要求录用最合适的员工，包括强调员工的学历、经验、诚信和道德，这表明被审计单位希望录用有能力并值得信赖的人员。被审计单位有关培训方面的政策应显示员工应达到的工作表现和业绩水准，通过定期考核的晋升政策表明被审计单位希望具备相应资格的人员承担更多的职责。

注册会计师在对被审计单位人力资源政策与实务进行了解和评估时，考虑的主要因素可能包括：

1.被审计单位在雇用、培训、考核、晋升、工薪、调动和辞退员工方面是否都有适当的政策和程序(特别是在会计、财务和信息系统方面);

2.是否有书面的员工岗位职责手册，或者在没有书面文件的情况下，对于工作职责和期望是否作了适当的沟通和交流;

3.人力资源政策与程序是否清晰，并且定期发布和更新;

4.是否设定适当的程序，对分散在各地区和海外的经营人员建立和沟通人力资源政策与程序。

综上所述，注册会计师应当对控制环境的构成要素获取足够的了解，并考虑内部控制的实质及其综合效果，以了解管理层和治理层对内部控制及其重要性的态度、认识以及所采取的措施。

在评价控制环境的各个要素时，注册会计师应当考虑控制环境的各个要素是否得到执行。因为管理层也许建立了合理的内部控制，但却未有效执行。例如，管理层已建立正式的行为守则，但实际操作中却没有对不遵守该守则的行为采取措施。又如，管理层要求信息系统建立安全措施，但却没有提供足够的资源。

在确定构成控制环境的要素是否得到执行时，注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。通过询问管理层和员工，注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通;通过观察和检查，注册会计师可能了解管理层是否建立了正式的行为守则，在日常工作中行为守则是否得到遵守，以及管理层如何处理违反行为守则的情形。

控制环境对重大错报风险的评估具有广泛影响，注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，并且未被控制环境中存在的缺陷所削弱。

注册会计师在评估重大错报风险时，存在令人满意的控制环境是一个积极的因素。虽然令人满意的控制环境并不能绝对防止舞弊，但却有助于降低发生舞弊的风险。有效的控制环境还能为注册会计师相信在以前年度和期中所测试的控制将继续有效运行提供一定的基础。相反，控制环境中存在的弱点可能削弱控制的有效性。例如，注册会计师在进行风险评估时，如果认为被审计单位控制环境薄弱，则很难认定某一流程的控制是有效的。

控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报，注册会计师在评估重大错报风险时，应当将控制环境连同其他内部控制要素产生的影响一并考虑。例如，将控制环境与对控制的监督和具体控制活动一并考虑。

在小型被审计单位，可能无法获取以文件形式存在的有关控制环境要素的审计证据。例如，小型被审计单位可能没有书面的行为守则，管理层对道德价值和专业胜任能力的推崇，通常是通过管理层在经营管理过程中展示的行为和态度得到体现。因此，注册会计师应当重点了解管理层对内部控制设计的态度、认识和措施。

七、被审计单位的风险评估过程

(一)被审计单位风险评估过程的含义

任何经济组织在经营活动中都会面临各种各样的风险，风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制，但管理层应当确定可以承受的风险水平，识别这些风险并采取一定的应对措施。

可能产生风险的事项和情形包括：

1.监管和经营环境的变化。监管和经营环境的变化会导致竞争压力的变化以及重大的相关风险。

2.新员工的加入。新员工可能对内部控制有不同的认识和关注点。

3.新信息系统的使用或对原系统进行升级。信息系统的重大变化会改变与内部控制相关的风险。

4.业务快速发展。快速的业务扩张可能会使内部控制难以应对，从而增加内部控制失效的可能性。

5.新技术。将新技术运用于生产过程和信息系统可能改变与内部控制相关的风险。

6.新生产型号、产品和业务活动。进入新的业务领域和发生新的交易可能带来新的与内部控制相关的风险。

7.企业重组。重组可能带来裁员以及管理职责的重新划分，将影响与内部控制相关的风险。

8.发展海外经营。海外扩张或收购会带来新的并且往往是特别的风险，进而可能影响内部控制，如外币交易的风险。

9.新的会计准则。采用新的或变化了的会计准则可能会增大财务报告发生重大错报的风险。

风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。而针对财务报告目标的风险评估过程则包括识别与财务报告相关的经营风险，评估风险的重大性和发生的可能性，以及采取措施管理这些风险。例如，风险评估可能会涉及被审计单位如何考虑对某些交易未予记录的可能性，或者识别和分析财务报告中的重大会计估计发生错报的可能性。与财务报告相关的风险也可能与特定事项和交易有关。

被审计单位的风险评估过程包括识别与财务报告相关的经营风险.以及针对这些风险所采取的措施。注册会计师应当了解被审计单位的风险评估过程和结果。

(二)对风险评估过程的了解

在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。如果被审计单位的风险评估过程符合其具体情况，了解被审计单位的风险评估过程和结果有助于注册会计师识别财务报表的重大错报风险。

注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时，考虑的主要因素可能包括：

1.被审计单位是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面的计划：

2.被审计单位是否已建立风险评估过程，包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施;

3.被审计单位是否已建立某种机制，识别和应对可能对被审计单位产生重大且普遍影响的变化，如在金融机构中建立资产负债管理委员会，在制造型企业中建立期货交易风险管理组等;

4.会计部门是否建立了某种流程，以识别会计准则的重大变化;

5.当被审计单位业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门;

6.风险管理部门是否建立了某种流程，以识别经营环境包括监管环境发生的重大变化。

注册会计师可以通过了解被审计单位及其环境的其他方面信息，评价被审计单位风险评估过程的有效性。例如，在了解被审计单位的业务情况时，发现了某些经营风险，注册会计师应当了解管理层是否也意识到这些风险以及如何应对。在对业务流程的了解中，注册会计师还可能进一步地获得被审计单位有关业务流程的风险评估过程的信息。例如，在销售循环中，如果发现了销售的截止性错报的风险，注册会计师应当考虑管理层是否也识别了该错报风险以及如何应对该风险。

注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。

在审计过程中，如果发现与财务报表有关的风险因素，注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险;如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。

(三)对小型被审计单位的考虑

在小型被审计单位，管理层可能没有正式的风险评估过程，注册会计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险。

八、信息系统与沟通

(一)与财务报告相关的信息系统的含义

与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。交易可能通过人工或自动化程序生成。记录包括识别和收集与交易、事项有关的信息。处理包括编辑、核对、计量、估价、汇总和调节活动，可能由人工或自动化程序来执行。报告是指用电子或书面形式编制财务报告和其他信息，供被审计单位用于衡量和考核财务及其他方面的业绩。

与财务报告相关的信息系统应当与业务流程相适应。业务流程是指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动。与财务报告相关的信息系统所生成信息的质量，对管理层能否做出恰当的经营管理决策以及编制可靠的财务报告具有重大影响。

与财务报告相关的信息系统通常包括下列职能：

1.识别与记录所有的有效交易;

2.及时、详细地描述交易，以便在财务报告中对交易做出恰当分类;

3.恰当计量交易，以便在财务报告中对交易的金额做出准确记录;

4.恰当确定交易生成的会计期间;

5.在财务报告中恰当列报交易。

2012年注册会计师考试科目审计精选讲义第十一章汇总

2012年注册会计师考试科目审计精选讲义第十章汇总

（责任编辑：xll）