2012年注冊(cè)會(huì)計(jì)師《審計(jì)》基礎(chǔ)講義：第13章(4)

項(xiàng)目

內(nèi)容

　�。ㄒ唬┛紤]內(nèi)部控制的人工和自動(dòng)化特征及其影響

　　內(nèi)部控制采取人工系統(tǒng)還是自動(dòng)化系統(tǒng)，將影響交易的生成、記錄、處理和報(bào)告的方式。

　�。ǘ�）信息技術(shù)的優(yōu)勢(shì)及相關(guān)內(nèi)部控制風(fēng)險(xiǎn)

　　信息技術(shù)的優(yōu)勢(shì)及相關(guān)內(nèi)部控制風(fēng)險(xiǎn)：
1.在處理大量的交易或數(shù)據(jù)時(shí)，一貫運(yùn)用事先確定的業(yè)務(wù)規(guī)則，并進(jìn)行復(fù)雜運(yùn)算；
2.提高信息的及時(shí)性、可獲得性及準(zhǔn)確性；
3.有助于對(duì)信息的深入分析；
4.加強(qiáng)對(duì)被審計(jì)單位政策和程序執(zhí)行情況的監(jiān)督；
5.降低控制被規(guī)避的風(fēng)險(xiǎn)；
6.通過對(duì)操作系統(tǒng)、應(yīng)用程序系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)實(shí)施安全控制，提高不相容職務(wù)分離的有效性。
（結(jié)合教材第11章P234）
 

　　注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)從下列方面了解信息技術(shù)對(duì)內(nèi)部控制產(chǎn)生特定風(fēng)險(xiǎn)：
1.系統(tǒng)或程序未能正確處理數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或兩種情況同時(shí)并存。
2.在未得到授權(quán)情況下訪問數(shù)據(jù)，可能導(dǎo)致數(shù)據(jù)的毀損或?qū)��?shù)據(jù)不恰當(dāng)?shù)男薷模�包括記錄未�?jīng)授權(quán)或不存在的交易，或不正確地記錄了交易。
3.信息技術(shù)人員可能獲得超越其履行職責(zé)以外的數(shù)據(jù)訪問權(quán)限，破壞了系統(tǒng)應(yīng)有的職責(zé)分工。
4.未經(jīng)授權(quán)改變主文檔的數(shù)據(jù)。
5.未經(jīng)授權(quán)改變系統(tǒng)或程序。
6.未能對(duì)系統(tǒng)或程序做出必要的修改
7.不恰當(dāng)?shù)娜藶楦深A(yù)。
8.數(shù)據(jù)丟失的風(fēng)險(xiǎn)或不能訪問所需要的數(shù)據(jù)。 

　�。ㄈ�）人工控制的適用范圍及相關(guān)內(nèi)容控制風(fēng)險(xiǎn) 

　　內(nèi)部控制的人工成分在處理下列需要主觀判斷或酌情處理時(shí)可能更為適當(dāng)：
1.存在大額、異�；蚺及l(fā)的交易；
2.存在難以定義、防范或預(yù)見的錯(cuò)誤；
3.為應(yīng)對(duì)情況的變化，需要對(duì)現(xiàn)有的自動(dòng)化控制進(jìn)行調(diào)整；
4.監(jiān)督自動(dòng)化控制的有效性。 

　　注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)從下列方面了解人工控制產(chǎn)生的特定風(fēng)險(xiǎn)：
1.人工控制可能更容易被規(guī)避、忽視或凌駕。
2.人工控制可能不具有一貫性。
3.人工控制可能更容易產(chǎn)生簡(jiǎn)單錯(cuò)誤或失誤。
相對(duì)于自動(dòng)控制，人工控制的可靠性較差。為此，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮人工控制在下列情形中可能是不適當(dāng)?shù)模?BR>（1）存在大量或重復(fù)發(fā)生的交易；
（2）事先可預(yù)見的錯(cuò)誤能夠通過自動(dòng)化控制得以防范或發(fā)現(xiàn)；
（3）控制活動(dòng)可得到適當(dāng)設(shè)計(jì)和自動(dòng)化處理。 

項(xiàng)目

內(nèi)容

控制環(huán)境含義

　　控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對(duì)內(nèi)部控制及其重要性的態(tài)度、認(rèn)識(shí)和措施.
在評(píng)價(jià)控制環(huán)境的設(shè)計(jì)和實(shí)施情況時(shí)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)了解管理層在治理層的監(jiān)督下，是否營(yíng)造并保持了誠(chéng)實(shí)守信和合乎道德的文化，以及是否建立了防止或發(fā)現(xiàn)并糾正舞弊和錯(cuò)誤的恰當(dāng)控制。
結(jié)合教材P298 

第一，對(duì)誠(chéng)信和道德價(jià)值觀念的溝通與落實(shí)

　　誠(chéng)信和道德價(jià)值觀念是控制環(huán)境的重要組成部分，影響到重要業(yè)務(wù)流程的設(shè)計(jì)和運(yùn)行。
注冊(cè)會(huì)計(jì)師在了解和評(píng)估被審計(jì)單位誠(chéng)信和道德價(jià)值觀念的溝通與落實(shí)時(shí)，考慮的主要因素可能包括：
1.被審計(jì)單位是否有書面的行為規(guī)范并向所有員工傳達(dá)。
2.被審計(jì)單位的企業(yè)文化是否強(qiáng)調(diào)誠(chéng)信和道德價(jià)值觀念的重要性。
3.管理層是否身體力行，高級(jí)管理人員是否起表率作用。
4.對(duì)違反有關(guān)政策和行為規(guī)范的情況管理層是否采取適當(dāng)?shù)膽土P措施。 

第二，對(duì)勝任能力的重視

　　勝任能力是指具備完成某一職位的工作所應(yīng)有的知識(shí)和能力。
管理層對(duì)勝任能力的重視包括對(duì)于特定工作所需的勝任能力水平的設(shè)定，以及對(duì)達(dá)到該水平所必需的知識(shí)和能力的要求。注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮主要管理人員和其他相關(guān)人員是否能夠勝任承擔(dān)的工作和職責(zé)。
注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮的因素包括：
1.財(cái)會(huì)人員以及信息管理人員是否具備與被審計(jì)單位業(yè)務(wù)性質(zhì)和復(fù)雜程度相稱的足夠的勝任能力的和培訓(xùn)，在發(fā)生錯(cuò)誤時(shí)，是否通過調(diào)整人員或系統(tǒng)來加以處理；
2.管理層是否配備足夠的財(cái)會(huì)人員以適應(yīng)業(yè)務(wù)發(fā)展和有關(guān)方面的需要；
3.財(cái)會(huì)人員是否具備理解和運(yùn)用會(huì)計(jì)準(zhǔn)則所需的技能. 

第三，治理層的參與程度

　　被審計(jì)單位的控制環(huán)境在很大程度上受治理層的影響。
治理層的通常通過其自身的活動(dòng)，并在審計(jì)委員會(huì)或類似機(jī)構(gòu)的支持下，監(jiān)督被審計(jì)單位的財(cái)務(wù)報(bào)告政策和程序。
治理層對(duì)控制環(huán)境影響的要素：
治理層相對(duì)于管理層的獨(dú)立性，成員的經(jīng)驗(yàn)和品德，治理層參與被審計(jì)單位經(jīng)營(yíng)的程度和受到的信息及其對(duì)經(jīng)營(yíng)活動(dòng)的詳細(xì)檢查，治理層采取措施的適當(dāng)性，包括提出問題的難度核對(duì)問題的跟進(jìn)程度，以及治理層與內(nèi)部審計(jì)人員和注冊(cè)會(huì)計(jì)師的互動(dòng)等。
注冊(cè)會(huì)計(jì)師在對(duì)被審計(jì)單位治理層的參與程度進(jìn)行了解和評(píng)估時(shí)，考慮的主要因素可能包括：
1.董事會(huì)是否建立了審計(jì)委員會(huì)或類似機(jī)構(gòu)。
2.董事會(huì)、審計(jì)委員會(huì)或類似機(jī)構(gòu)是否與內(nèi)部審計(jì)人員以及注冊(cè)會(huì)計(jì)師有聯(lián)系和溝通，聯(lián)系和溝通的性質(zhì)以及頻率是否與被審計(jì)單位的規(guī)模和業(yè)務(wù)復(fù)雜程度相匹配。
3.董事會(huì)、審計(jì)委員會(huì)或類似機(jī)構(gòu)的成員是否具備適當(dāng)?shù)慕?jīng)驗(yàn)和資歷。
4.董事會(huì)、審計(jì)委員會(huì)或類似機(jī)構(gòu)是否獨(dú)立于管理層。
5.審計(jì)委員會(huì)或類似機(jī)構(gòu)會(huì)議的數(shù)量和時(shí)間是否與被審計(jì)單位的規(guī)模和業(yè)務(wù)復(fù)雜程度相匹配。
6.董事會(huì)、審計(jì)委員會(huì)或類似機(jī)構(gòu)是否充分地參與了監(jiān)督編制財(cái)務(wù)報(bào)告的過程。
7.董事會(huì)、審計(jì)委員會(huì)或類似機(jī)構(gòu)是否對(duì)經(jīng)營(yíng)風(fēng)險(xiǎn)的監(jiān)控有足夠的關(guān)注，進(jìn)而影響被審計(jì)單位和管理層的風(fēng)險(xiǎn)評(píng)估過程。
8.董事會(huì)成員是否保持相對(duì)的穩(wěn)定性。 

第四，管理層的理念和經(jīng)營(yíng)風(fēng)格

　　管理層的理念包括管理層對(duì)內(nèi)部控制的理念，即管理層對(duì)內(nèi)部控制以及對(duì)具體控制實(shí)施環(huán)境的重視程度。管理層對(duì)內(nèi)部控制的重視，有助于控制的有效執(zhí)行，并減少特定控制被忽視或規(guī)避的可能性。
衡量管理層對(duì)內(nèi)部控制重視程度的重要標(biāo)準(zhǔn)，是管理層收到有關(guān)內(nèi)部控制缺陷以及違規(guī)事件的報(bào)告時(shí)是否作出適當(dāng)反應(yīng)。
注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮的因素包括：
1.管理層是否對(duì)內(nèi)部控制，包括信息技術(shù)的控制，給予了適當(dāng)?shù)年P(guān)注；
2.管理層是否由一個(gè)或幾個(gè)人所控制，董事會(huì)、審計(jì)委員會(huì)或類似機(jī)構(gòu)對(duì)其是否實(shí)施監(jiān)督；
3.管理層在承擔(dān)和監(jiān)控經(jīng)營(yíng)風(fēng)險(xiǎn)方面是風(fēng)險(xiǎn)偏好者還是風(fēng)險(xiǎn)規(guī)避者；
4.管理層在選擇會(huì)計(jì)政策和做出會(huì)計(jì)估計(jì)時(shí)是傾向于激進(jìn)還是保守；
5.管理層對(duì)于信息管理人員以及財(cái)會(huì)人員是否給予了適當(dāng)關(guān)注；
6.對(duì)于重大的內(nèi)部控制和會(huì)計(jì)事項(xiàng)，管理層是否征詢注冊(cè)會(huì)計(jì)師的意見，或者經(jīng)常在這些方面與注冊(cè)會(huì)計(jì)師存在不同意見。 

第五，組織結(jié)構(gòu)及職權(quán)與責(zé)任的分配

　　被審計(jì)單位的組織機(jī)構(gòu)為計(jì)劃，運(yùn)作控制及監(jiān)督經(jīng)營(yíng)活動(dòng)提供了一個(gè)整體框架。通過集權(quán)或分權(quán)決策，可在不同部門間進(jìn)行適當(dāng)?shù)穆氊?zé)劃分，建立適當(dāng)層次的報(bào)告體系。組織機(jī)構(gòu)將影響權(quán)利、責(zé)任和工作任務(wù)在組織成員中的分配。被審計(jì)單位的組織結(jié)構(gòu)在一定程度上取決于被審計(jì)單位的規(guī)模和經(jīng)營(yíng)活動(dòng)的性質(zhì)。
注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮的因素包括：
1.在被審計(jì)單位內(nèi)部是否有明確的職責(zé)劃分，是否將業(yè)務(wù)授權(quán)、業(yè)務(wù)記錄、資產(chǎn)保管與維護(hù)，以及業(yè)務(wù)執(zhí)行的責(zé)任盡可能的分離；
2.數(shù)據(jù)所有權(quán)的劃分是否合理；
3.是否已針對(duì)授權(quán)交易建立適當(dāng)?shù)恼�策和程序�?nbsp;

第六，人力資源政策與實(shí)務(wù)

　　政策與程序的有效性，通常取決與執(zhí)行人。因此，被審計(jì)單位員工的能力與誠(chéng)信是控制環(huán)境中不可缺少的因素。人力資源政策與實(shí)務(wù)涉及招聘，培訓(xùn)，考核，咨詢，晉升和薪酬等方面。被審計(jì)單位是否有能力雇用并保留一定數(shù)量既有能力又有責(zé)任心的員工在很大程度上取決于其人事政策與實(shí)務(wù)。
注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮的主要因素：
1.被審計(jì)單位在在招聘、培訓(xùn)、晉升等是否有配套的政策程序；
2.是否有書面的員工崗位職責(zé)手冊(cè)；
3.人力資源的政策與程序是否清晰，并且定期發(fā)布更新；
4.是否對(duì)分散在各地區(qū)和海外的經(jīng)營(yíng)人員建立了人力資源政策與程序。 

項(xiàng)目

內(nèi)容

被審計(jì)單位的風(fēng)險(xiǎn)評(píng)估過程的含義——承受、識(shí)別和應(yīng)對(duì)

　　可能產(chǎn)生風(fēng)險(xiǎn)的事項(xiàng)和情形包括：
1.監(jiān)管及經(jīng)營(yíng)環(huán)境的變化；
2.新員工的加入；
3.新信息系統(tǒng)的使用或?qū)υ�系統(tǒng)進(jìn)行升級(jí)；
4.業(yè)務(wù)快速發(fā)展；
5.新技術(shù)采用；
6.新生產(chǎn)型號(hào)、產(chǎn)品和業(yè)務(wù)活動(dòng)；
7.企業(yè)重組；
8.發(fā)展海外經(jīng)營(yíng)；
9.新的會(huì)計(jì)準(zhǔn)則應(yīng)用。
風(fēng)險(xiǎn)評(píng)估過程的作用是識(shí)別、評(píng)估和管理影響被審計(jì)單位實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)能力的各種風(fēng)險(xiǎn)。而針對(duì)財(cái)務(wù)報(bào)告目標(biāo)的風(fēng)險(xiǎn)評(píng)估過程則包括識(shí)別與財(cái)務(wù)報(bào)告有關(guān)的經(jīng)營(yíng)風(fēng)險(xiǎn)，評(píng)估風(fēng)險(xiǎn)的重大性和發(fā)生的可能性，以及采取措施管理這些風(fēng)險(xiǎn)。 

對(duì)風(fēng)險(xiǎn)評(píng)估過程的了解 

　　在評(píng)價(jià)被審計(jì)單位風(fēng)險(xiǎn)評(píng)估過程的設(shè)計(jì)和執(zhí)行時(shí)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)確定管理層如何識(shí)別與財(cái)務(wù)報(bào)告有關(guān)的經(jīng)營(yíng)風(fēng)險(xiǎn)，如何評(píng)估風(fēng)險(xiǎn)的重要性，如何評(píng)估風(fēng)險(xiǎn)發(fā)生的可能性，以及如何采取措施管理這些風(fēng)險(xiǎn)。如果被審計(jì)單位的風(fēng)險(xiǎn)評(píng)估過程符合其具體情況，了解被審計(jì)單位的風(fēng)險(xiǎn)評(píng)估過程和結(jié)果有助于注冊(cè)會(huì)計(jì)師識(shí)別財(cái)務(wù)報(bào)表的重大錯(cuò)報(bào)風(fēng)險(xiǎn)。
注冊(cè)會(huì)計(jì)師在對(duì)被審計(jì)單位整體層面的風(fēng)險(xiǎn)評(píng)估過程進(jìn)行了解和評(píng)估時(shí)，考慮的主要因素可能包括：
1.被審計(jì)單位是否已建立并溝通其整體目標(biāo)，并輔以具體策略和業(yè)務(wù)流程層面的計(jì)劃；
2.被審計(jì)單位是否已建立風(fēng)險(xiǎn)評(píng)估過程，包括識(shí)別風(fēng)險(xiǎn)、估計(jì)風(fēng)險(xiǎn)的重大性、評(píng)估風(fēng)險(xiǎn)發(fā)生的可能性以及確定需要采取的應(yīng)對(duì)措施；
3.被審計(jì)單位是否已建立某種機(jī)制，識(shí)別和應(yīng)對(duì)可能對(duì)被審計(jì)單位產(chǎn)生重大普遍影響的變化；
4.會(huì)計(jì)部門是否建立了某種流程，以識(shí)別會(huì)計(jì)準(zhǔn)則的重大變化；
5.當(dāng)被審計(jì)單位業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時(shí)，是否存在溝通渠道以通知會(huì)計(jì)部門；
6.風(fēng)險(xiǎn)管理部門是否建立了某種流程以識(shí)別經(jīng)營(yíng)環(huán)境包括監(jiān)管環(huán)境發(fā)生重大變化。 

項(xiàng)目

內(nèi)容

與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)的含義

　　與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)包括用以生成、記錄、處理和報(bào)告交易、事項(xiàng)和情況，對(duì)相關(guān)資產(chǎn)、負(fù)債和所有者權(quán)益履行經(jīng)營(yíng)管理責(zé)任的程序和記錄。

　　與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)通常包括下列職能：結(jié)合教材P231
1.識(shí)別與記錄所有的有效交易；
2.及時(shí)、詳細(xì)地描述交易，以便在財(cái)務(wù)報(bào)告中對(duì)交易做出恰當(dāng)分類；
3.恰當(dāng)計(jì)量交易，以便在財(cái)務(wù)報(bào)告中對(duì)交易的金額做出準(zhǔn)確記錄；
4.恰當(dāng)確定交易生成的會(huì)計(jì)期間；
5.在財(cái)務(wù)報(bào)表中恰當(dāng)列報(bào)交易。 

對(duì)與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)的了解

　　關(guān)注：
自動(dòng)化程序和控制可能降低了發(fā)生無意錯(cuò)誤的風(fēng)險(xiǎn)，但是并沒有消除個(gè)人凌駕于控制之上的風(fēng)險(xiǎn)。 

與財(cái)務(wù)報(bào)告相關(guān)的溝通的含義

　　與財(cái)務(wù)報(bào)告相關(guān)的溝通包括使員工了解各自在與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制方面的職責(zé)，員工之間的工作聯(lián)系，以及向適當(dāng)級(jí)別的管理層報(bào)告例外事項(xiàng)的方式。

對(duì)與財(cái)務(wù)報(bào)告相關(guān)的溝通的了解

　　具體包括：
1.管理層就員工的職責(zé)和控制責(zé)任是否進(jìn)行了有效的溝通；
2.針對(duì)可疑的不恰當(dāng)事項(xiàng)和行為是否建立了溝通渠道；
3.組織內(nèi)部溝通的充分性是否能夠使人員有效的履行職責(zé)；
4.對(duì)于與客戶、供應(yīng)商、監(jiān)管者和其他外部人士的溝通，管理層是否及時(shí)采取適當(dāng)?shù)倪M(jìn)一步行動(dòng)；
5.被審計(jì)單位是否受到某些監(jiān)管機(jī)構(gòu)發(fā)布的監(jiān)管要求的約束；
6.外部人士如客戶和供應(yīng)商在多大程度上獲知被審計(jì)單位的行為守則。