北语18春《审计学》辅导—了解和评估被审计单位内部控制资料

北语18春第三阶段辅导—了解和评估被审计单位内部控制问题：请简要阐述内部控制的五要素以及注册会计师为什么要了解被审计单位内部控制。答案请在论坛提交。
了解被审计单位的内部控制
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。
注册会计师应当实施以下风险评估程序以获取有关控制设计和执行的审计证据：
1.报告询问被审计单位的人员；
2.观察特定控制的应用；
3.检查文件和报告；
4.追踪交易在财务报告信息系统中的处理过程（穿行测试）。
控制环境
项目
内容

控制环境含义
控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。

第一,对诚信和道德价值观念的沟通与落实
注册会计师在了解和评估被审计单位诚信和道德价值观念的沟通与落实时，考虑的主要因素可能包括：
1.被审计单位是否有书面的行为规范并向所有员工传达；
2.被审计单位的企业文化是否强调诚信和道德价值观念的重要性；
3.管理层是否身体力行，高级管理人员是否起表率作用；
4.对违反有关政策和行为规范的情况管理层是否采取适当的惩罚措施。

第二,对胜任能力的重视
注册会计师应当考虑的因素包括：
1.财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力的和培训，在发生错误时，是否通过调整人员或系统来加以处理；
2.管理层是否配备足够的财会人员以适应业务发展和有关方面的需要；
3.财会人员是否具备理解和运用会计准则所需的技能。

第三,治理层的参与程度
注册会计师在对被审计单位治理层的参与程度进行了解和评估时，考虑的主要因素可能包括：
1.董事会是否建立了审计委员会或类似机构；
2.董事会、审计委员会或类似机构是否与内部审计人员以及注册会计师有联系和沟通，联系和沟通的性质以及频率是否与被审计单位的规模和业务复杂程度相匹配；
3.董事会、审计委员会或类似机构的成员是否具备适当的经验和资历；
4.董事会、审计委员会或类似机构是否独立于管理层；
5.审计委员会或类似机构会议的数量和时间是否与被审计单位的规模和业务复杂程度相匹配；
6.董事会、审计委员会或类似机构是否充分地参与了监督编制财务报告的过程；7.董事会、审计委员会或类似机构是否对经营风险的监控有足够的关注，进而影响被审计单位和管理层的风险评估过程；
8.董事会成员是否保持相对的稳定性。

第四,管理层的理念和经营风格
注册会计师应当考虑的因素包括：
1.管理层是否对内部控制，包括信息技术的控制，给予了适当的关注；
2.管理层是否由一个或几个人所控制，董事会、审计委员会或类似机构对其是否实施监督；
3.管理层在承担和监控经营风险方面是风险偏好者还是风险规避者；
4.管理层在选择会计政策和做出会计估计时是倾向于激进还是保守；
5.管理层对于信息管理人员以及财会人员是否给予了适当关注；
6.对于重大的内部控制和会计事项，管理层是否征询注册会计师的意见，或者经常在这些方面与注册会计师存在不同意见。

第五,组织结构及职权与责任的分配
注册会计师应当考虑的因素包括：
1.在被审计单位内部是否有明确的职责划分，是否将业务授权、业务记录、资产保管与维护，以及业务执行的责任尽可能的分离；
2.数据所有权的划分是否合理；
3.是否已针对授权交易建立适当的政策和程序。

第六,人力资源政策与实务
注册会计师应当考虑的主要因素：
1.被审计单位在在招聘、培训、晋升等是否有配套的政策程序；
2.是否有书面的员工岗位职责手册；
3.人力资源的政策与程序是否清晰，并且定期发布更新；
4.是否对分散在各地区和海外的经营人员建立了人力资源政策与程序。
注册会计师在评估重大错报风险时，存在令人满意的控制环境是一个积极的因素。

被审计单位的风险评估过程
项 目
内 容

被审计单位的风险评估过程的含义----承受、识别和应对
可能产生风险的事项和情形包括：
1.监管及经营环境的变化；
2.新员工的加入；
3.新信息系统的使用或对原系统进行升级；
4.业务快速发展；
5.新技术采用；
6.新生产型号、产品和业务活动；
7.企业重组；
8.发展海外经营；
9.新的会计准则应用。

对风险评估过程的了解
注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时，考虑的主要因素可能包括：
1.被审计单位是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面的计划；
2.被审计单位是否已建立风险评估过程，包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施；
3.被审计单位是否已建立某种机制，识别和应对可能对被审计单位产生重大普遍影响的变化；
4.会计部门是否建立了某种流程，以识别会计准则的重大变化；
5.当被审计单位业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门；
6.风险管理部门是否建立了某种流程以识别经营环境包括监管环境发生重大变化。

信息系统与沟通
项目
内容

与财务报告相关的信息系统的含义
与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录


与财务相关的信息系统通常包括下列职能：
识别与记录所有的有效交易；
及时、详细地描述交易，以便在财务报告中对交易做出恰当分类；
恰当计量交易，以便在财务报告中对交易的金额做出准确记录；
恰当确定交易生成的会计期间；
在财务报表中恰当列报交易。

对与财务报告相关的信息系统的了解
注册会计师应当从以下方面了解与财务报告相关的信息系统：
1.在被审计单位经营过程中，对财务报告具有重大影响的各类交易；
2.在信息技术和人工系统中，交易的生成、记录、处理和报告的程序；
3.与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；
4.信息系统如何获取各类交易之外的对财务报表具有重大影响的事项和情况的信息；
5.被审计单位编制财务报告的过程，包括做出的重大会计估计和披露；
6.管理层凌驾于账户记录之上的风险。

与财务报告相关的沟通的含义
与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。

对与财务报告相关的沟通的了解
具体包括：
1.管理层就员工的职责和控制责任是否进行了有效的沟通；
2.针对可疑的不恰当事项和行为是否建立了沟通渠道；
3.组织内部沟通的充分性是否能够使人员有效的履行职责；
4.对于与客户、供应商、监管者和其他外部人士的沟通，管理层是否及时采取适当的进一步行动；
5.被审计单位是否受到某些监管机构发布的监管要求的约束；
6.外部人士如客户和供应商在多大程度上获知被审计单位的行为守则。

控制活动
控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
结合各交易循环,考虑：
内部控制设计、执行中缺陷→改进→理由→认定
定义
内容
关注

控制活动是指有助于确保管理层的指令得以执行的政策和程序
授权
一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。
特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。
销售交易内部控制的目标，也就是注册会计师实施相应控制测试和实质性程序所要达到的审计目标。


业绩评价



信息处理
信息处理控制可以是人工的、自动化的，或是基于自动流程的人工控制。信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行（包括信息的完整性和数据的安全性），支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。信息技术应用控制是指主要在业务流程层面运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算的准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。


实物控制
注册会计应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措施，对计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。


职责分离
注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范统一员工在履行多项职责时可能发生的舞弊和错误。
适当的职责分离
销货环节：①单位应当将办理销售、发货、收款三项业务的部门（或岗位）分别设立；②单位在销售合同订立前，应当指定专门人员就销售价格、信用政策、发货及收款方式等具体事项与客户进行谈判；③谈判人员至少应有两人以上，并与订立合同的人员相分离；④编制销售发票通知单的人员与开具销售发票的人员应相互分离；⑤销售人员应当避免接触销货现款；⑥单位应收票据的取得和贴现必须经由保管票据以外的主管人员的书面批准。这些都是对单位提出的有关销售与收款业务相关职责适当分离的基本要求，以确保办理销售与收款业务的不相容岗位相互分离、制约和监督。
购货环节：采购与付款业务不相容岗位至少包括：①请购与审批；②询价与确定供应商；③采购合同的订立与审批；④采购与验收；⑤采购、验收与相关会计记录；⑥付款审批与付款执行。这些都是对单位提出的、有关采购与付款业务相关职责适当分离的基本要求，以确保办理采购与付款业务的不相容岗位相互分离、制约和监督。
工程项目业务不相容岗位一般包括：①项目建议、可行性研究与项目决策；②概预算编制与审核；③项目实施与价款支付；④竣工决算与竣工审计。
货币资金循环：单位应当建立货币资金业务的不相容岗位相互分离、制约和监督。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。单位不得由一人办理货币资金业务的全过程。

对控制活动的了解
在了解和评估一般控制活动时考虑的主要因素可能包括：
1.被审计单位的主要经营活动是否都有必要的控制政策和程序
2.管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在审计单位内部，是否对这些目标都加以清晰的记录和沟通，并且积极的对其进行监控
3.是否存在计划和报告系统，已识别与目标业绩的差异，并向适当层次的管理层报告该差异
4.是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施
5.不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生的风险
6.会计系统中的数据是否与实物资产定期核对
7.是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产
8.是否存在信息安全职能部门负责监控信息安全政策和程序

对控制的监督
项目
内容

对控制的监督的含义
被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施

了解对内部控制的监督
注册会计师在对审计单位整体层面的监督进行了解和评估时，考虑的主要因素包括：
1.被审计单位是否定期评价内部控制
2.被审计单位人员在履行正常职责时，能够在多大程度上获得内部控制是否有效运行的证据
3.与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题
4.管理层能否采纳内部审计人员和注册会计师有关内部控制的建议
5.管理层是否及时纠正控制运行中的偏差
6.管理层根据监管机构的报告及建议是否及时采取纠正措施
7.是否存在协助管理层监督内部控制的职能部门

对小型被审计单位的考虑
小型被审计单位通常没有正式的持续监督活动，且持续监督活动与日常管理工作难以区分，业主往往通过其对经营活动的密切参与来识别财务数据中的重大差异和错报，并对控制措施采取纠正措施，注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标

注册会计师----在整体层面对内部控制了解和评估
关注：整体层面的内部控制与控制环境的关系
财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
注册会计师----在业务流程层面了解内部控制
工作步骤：
（1）确定被审计单位的重要业务流程和重要交易类别；
（2）了解重要交易流程，并记录获得的了解；
（3）确定可能发生错报的环节；
（4）识别和了解相关的内部控制；
（5）执行穿行测试；
（6）进行初步评价和风险评估。
1.确定重要业务流程和重要交易类别2.了解重要交易流程并进行记录注册会计师可以通过下列方法获得对重要交易流程的了解：（1）检查被审计单位的手册和其他书面指引；（2）询问被审计单位的适当人员；（3）观察所运用的处理方法和程序；（4）穿行测试。
3.确定可能发生错报的环节
控制目标表
控制目标
解释

1.完整性：所有的有效交易都已记录
必须有程序确保没有漏记实际发生的交易

2.存在和发生：每项已记录的交易均真实
必须有程序确保会计记录中没有虚构的或重复入账的项目

3.适当计量交易
必须有程序确保交易以适当的金额入账

4.恰当确定交易生成的会计期间（截止性）
必须有程序确保交易在适当的会计期间内入账（例如，月、季度、年等）

5.恰当分类
必须有程序确保将交易记入正确的总分类账，必要时，记入相应的明细账内

6.正确汇总和过账
必须有程序确保所有作为账簿记录中的借贷方余额都正确地归集（加总），确保加总后的金额正确过入总账和明细分类账

奥鹏易百