內(nèi)控審計：識別企業(yè)層面內(nèi)部控制

　　內(nèi)控審計：識別企業(yè)層面內(nèi)部控制
　　注冊會計師應(yīng)當測試對評價內(nèi)部控制有重要影響的企業(yè)層面內(nèi)部控制，對企業(yè)層面內(nèi)部控制的測試可能增加或減少其他控制測試，所以，注冊會計師應(yīng)當在業(yè)務(wù)的早期階段進行企業(yè)層面內(nèi)部控制的評價。
　　企業(yè)層面控制的關(guān)注點，應(yīng)包括以下幾個方面：與內(nèi)部環(huán)境相關(guān)的控制，包括：管理層的理念和經(jīng)營風格是否促進了內(nèi)部控制的有效執(zhí)行，如管理層對專業(yè)勝任能力的重視，公司的組織結(jié)構(gòu)、人力資源政策和實務(wù)、權(quán)責分配是否能夠促進內(nèi)部控制的有效執(zhí)行;管理層在治理層的監(jiān)督下，是否營造并保持了誠信和合乎道德的文化，是否有書面的行為規(guī)范，對違反內(nèi)控的行為是否有適當?shù)膽?yīng)對政策和措施，目標設(shè)定是否實際;董事會或?qū)徲嬑瘑T會是否了解并實施了對財務(wù)報告內(nèi)部控制的監(jiān)督責任。
　　針對董事會、管理層凌駕于內(nèi)部控制之上的風險而設(shè)計的控制。對所有公司來說，這項控制對于有效的內(nèi)部控制都是非常重要的，對小型公司來說更為重要，因為高級管理人員會更深地介入執(zhí)行控制和期末財務(wù)報告過程。這項控制包括企業(yè)的風險評估過程，監(jiān)督經(jīng)營結(jié)果的控制，監(jiān)督其他控制的控制，如內(nèi)部審計的工作、審計委員會的工作、自我評估程序等;針對重大非常規(guī)交易，尤其是針對那些導(dǎo)致提前或延遲記錄會計分錄、收入和成本確認，期末財務(wù)報表編制過程中的合并抵銷和調(diào)整分錄的控制;針對關(guān)聯(lián)方交易和異常交易的控制;與重大會計政策和會計估計相關(guān)的控制;能夠減弱管理層偽造、舞弊和財務(wù)操縱的動機及壓力的控制，即應(yīng)對舞弊風險的控制。
　　企業(yè)的風險評估過程。企業(yè)需要有健全完善的內(nèi)部控制系統(tǒng)來識別外部環(huán)境變化帶來的風險，并評估重大風險的性質(zhì)及發(fā)生的可能性，采取有針對性的應(yīng)對方法。影響企業(yè)內(nèi)部控制的風險因素包括但不限于如下：監(jiān)管或經(jīng)營環(huán)境的變化導(dǎo)致競爭壓力增加和經(jīng)營風險的增大，重大的經(jīng)營擴張可能導(dǎo)致原有的內(nèi)部控制不再適當而導(dǎo)致控制失效的風險，信息系統(tǒng)的重大、突然變化引起內(nèi)部控制相關(guān)風險，企業(yè)涉及新的業(yè)務(wù)領(lǐng)域或交易事項導(dǎo)致的風險，在生產(chǎn)流程或信息系統(tǒng)中引入新技術(shù)導(dǎo)致內(nèi)部控制變化的風險，企業(yè)兼并重組、收購或海外擴張產(chǎn)生新的風險，新招聘員工對內(nèi)部控制理解或執(zhí)行不正確導(dǎo)致的風險，采用新的會計政策可能引起與財務(wù)報表編制相關(guān)的風險，等等。
　　對財務(wù)報告流程的控制。有效的財務(wù)報告流程控制可為財務(wù)報告的可靠提供合理保證，財務(wù)報告流程通常發(fā)生在評價日后，在評價日測試可以考慮關(guān)注的程序，包括會計政策的選擇和運用、總賬的登錄、合并抵銷分錄、編制及復(fù)核報表的程序;作為期末財務(wù)報告評估過程的一部分，注冊會計師還應(yīng)當評估：編制財務(wù)報表所執(zhí)行的輸入程序、輸出過程，使用IT技術(shù)的程度，調(diào)整和合并抵銷分錄的類型及數(shù)量，管理層的參與情況，董事會、審計委員會監(jiān)督財務(wù)報告的參與程度和性質(zhì)。
　　注冊會計師應(yīng)當關(guān)注可能存在較高風險領(lǐng)域，包括：比較數(shù)據(jù)及期初余額，財務(wù)報表的整體列報(報表及附注)，期后事項的處理，合并抵銷分錄等。在審計實務(wù)中，如果企業(yè)的內(nèi)部控制措施不能防止、發(fā)現(xiàn)、糾正財務(wù)報表的重大錯報和舞弊，而都依賴外部審計師來發(fā)現(xiàn)、更正報表存在重大錯報或舞弊;或者在更換年度審計師后，發(fā)現(xiàn)企業(yè)賬面記錄的期初余額與審計報告期初數(shù)存在重大差異，卻找不到支持依據(jù)和合理解釋，往往表明財務(wù)報告的內(nèi)部控制存在重大缺陷。
　　對控制有效性的自我評價和內(nèi)部監(jiān)督。企業(yè)可以在企業(yè)層面和流程層面實施對控制的監(jiān)督，注冊應(yīng)該考慮的因素包括：企業(yè)管理層是否定期對內(nèi)部控制進行自我評價，企業(yè)評價人員能夠在多大程度上獲得內(nèi)部控制有效運行的證據(jù)，管理層是否采納內(nèi)審人員和注冊會計師的建議，是否及時糾正控制運行中的偏差，是否根據(jù)監(jiān)管機構(gòu)的報告及建議及時采取改進措施，是否存在內(nèi)部控制的監(jiān)督職能，如內(nèi)審部門等。
　　如果存在內(nèi)部監(jiān)督部門，應(yīng)進一步考慮其專業(yè)勝任能力、獨立性和權(quán)威性，注冊會計師還應(yīng)對內(nèi)審部門的工作職責、范圍、程序、計劃、風險評估過程和結(jié)果等內(nèi)容進行記錄，形成審計工作底稿，獲取充分適當?shù)膶徲嬜C據(jù)，作出恰當?shù)膶徲嫿Y(jié)論。
　　針對重大經(jīng)營和風險管理而采取的政策措施。注冊會計師可以考慮的因素包括：公司治理結(jié)構(gòu)和議事規(guī)則是否規(guī)范，是否明確劃分決策、執(zhí)行、監(jiān)督方面的職責權(quán)限，是否有專門的機構(gòu)負責內(nèi)部控制的建立、實施及評價。針對企業(yè)整體的經(jīng)營戰(zhàn)略和目標，管理層是否充分識別各主要業(yè)務(wù)流程的風險，設(shè)定風險承受度，進行風險的定量和定性分析，根據(jù)風險評估結(jié)果確定風險應(yīng)對策略，并持續(xù)收集與風險變動相關(guān)的信息，及時調(diào)整風險應(yīng)對策略，同時建立重大風險預(yù)警機制和突發(fā)事件應(yīng)急處理機制。為保證控制活動的有效執(zhí)行，企業(yè)是否進行持續(xù)的內(nèi)部監(jiān)督檢查，對內(nèi)部控制建立與實施過程中的相關(guān)記錄和資料，以書面、電子文檔等其他適當形式妥善保存，保證其可驗證性。