THE CONTROL ENVIRONMENT OF A COMPANY公司的控制环境
这篇文章的目的是为考生提供更详细的关于审计师的相关信息:大型有限责任公司(在英国-有限公司)需要审计师评估该公司控制环境的有效性。
ISA 315,Identifying and Assessing theRisks of Material Misstatement through Understanding the Entity and ItsEnvironment,提出审计的责任;通过了解被审计公司实体及其环境(包括实体的内部控制),确定和评估财务报表中发生重大错报的风险。
内部控制的五个组成部分之一是控制环境,小型公司实体的控制环境与较大的实体不同。许多考生尚未在大型公司实体中工作过,没有接触到在审计文本中经常提到的强大控制环境的工作。因此,他们在回答考试试题时,往往基于自身有限的经验,然而只有对实体的控制环境有肤浅的了解往往是不够的。
本文的目的是提供一些例子:关于审计师在评估控制环境时需要考虑的事项,以及如何评估这些重大错报风险对财务报表的影响。
本文针对考试中相关试题的总体趋势,着重研究了大型有限责任公司(在英国-有限公司)对审计师的需求,需要审计师来评估其控制环境的有效性。公司的控制环境包括七个要素,审计师需要认真考虑每个元素,一些元素可能比其他因素更有针对性——这取决于公司主体。
下面列出了控制环境的每个元素,并解释了审计师在评估其有效性时可能会考虑到的具体方面。考生应该知道,这一过程是审计师对公司内部控制的总体有效性的评估,与审计有关。
《一》
Communication and enforcementof integrity and ethical values
沟通、执行正直和道德价值
很多公司都有很高尚的价值观,他们会在日常中提倡员工诚实和正直。显然,如果这些价值观确实存在,并有效地传达给员工,加以实施,这将会增加对控制的设计、管理和监控的信心,从而降低公司财务报表中重大错报的风险。
例如,公司采用全面的反贿赂和腐败的政策,合同投标程序,并已正式通知员工和检查实践,这将大大降低了由于违反法律法规产生的罚款漏报的风险。另外,关于授予客户信贷和追讨对提供商品和服务付款的过程中,有了道德的程序再加上定期监控,可以增加对应收账款的审计信心。这是因为在提供商品和服务时,允许客户赊销,这为雇员和客户提供了欺诈的机会,特别是如果设计或实施控制本身是有缺陷的。
《二》
Commitment to competence
胜任力承诺
胜任力是完成个人工作所必需的知识和技能。如果员工的任务是执行超出他们能力水平的职责,那么就不太可能达到预期的目标。
例如,如果一个经验不足的会计负责做一套复杂的财务报表,那么出现重大错报的风险就大大增加了。这仅仅是由于会计师缺乏经验,能力不足。由此可见,如果管理层已经采取措施确保参与内部控制的员工能够有效地执行相关任务,可以增加审计师对内控系统的信心。管理层在这方面采取的措施可以涵盖一系列活动,例如在员工招聘阶段进行严格的技术和能力测试,内部或外部培训课程,以及资深同事的指导。
《三》
Participation by those chargedwith governance
治理层参与
有限责任公司的董事是治理层,他们负责监督公司的战略方向,以及与责任相关的义务——例如,对政府、股东和整个社会的责任。特别是,在大多数司法管辖区,公司的董事负责编制财务报表。考虑到董事的行动对公司内部控制的影响,他们日常积极参与公司业务的程度对公司内部控制产生着普遍影响。
在一定程度上,董事参与的程度将取决于立法或实务守则,为最佳实践提供的指导。例如,英国公司治理准则(在伦敦证交所上市的公司应该遵守)规定了最佳实践的标准,包括与董事会领导力和有效性相关的标准。
尽管有立法和实务守则,但每个董事的参与程度,在很大程度上受其专业纪律的性质及他们如何执行各自角色的个人观点所影响。有些人可能视自己为微观管理者,信任下属,以最少的干预来完成明确的职责。通常情况下,董事们会很有经验,采用一种保持距离的方法来参与经营。但是,他们可以坚持通过收到正式的叙述报告来监测活动。其他董事可能会采用一种更随意的,与下属一起工作的方法作为监督。
以上提到的关于董事参与的所有变量,都应该是审计师评估内部控制有效性过程中需要考虑的重要因素。
《四》
Management’s philosophy andoperating style
管理理念和经营风格
一个公司的董事会将由不同的人组成,每个人都有不同的思想,如哲学和经营风格,表现为他们的特点:
承担和管理商业风险的方法
对财务报告的态度和行动
对信息处理、会计和职能人员的态度。
上述每个特征都是公司控制环境的基础,对于审计师来说,了解他们是至关重要的,对应的处理:
处理和管理商业风险的方法
商业风险是公司日常运营所固有的风险,它由几个组成部分组成。第一个是财务风险——例如,公司可能没有足够的现金流继续经营的风险。第二个是运营风险——例如,由于公司的产品线受欢迎程度下降,导致销售和盈利能力急剧下降。商业风险的最后一个组成部分是合规风险——例如,公司可能违反了健康和安全条例,导致了高额罚款甚至是关闭运营活动的风险。
考生应意识到,风险导向型审计需要对内在风险因素进行识别和评估,然后对这些因素进行风险控制,以便在进行实质性审计程序之前确定重大错报的风险。通过采用自上而下的方法进行审计,首先识别商业风险,审计人员应该能够确定相关的内在固有风险。然后,使用审计风险模型(audit risk=the risk of materialmisstatement x detection risk),以确定财务报表中哪些地方需要进行详细的测试。为了说明这一方法,参照上面的合规风险例子,由于违反健康和安全条例的风险而产生的内在风险,如果财务报表中漏掉这笔罚款(provision),那么公司的负债有可能被低估。
董事处理和管理商业风险的方法对公司的财务报表有显著的影响,审计师应该了解董事影响该领域的各种因素,以及适当的控制措施。通常情况下,新成立的公司,有着年轻的创业董事和扁平化的管理结构将比一个拥有经验丰富的董事和等级管理结构的老牌公司更自由地对待和管理商业风险。因此,相对来说,后者的财务报表中,发生重大错报的风险比较低。
对财务报告的态度和行动
财务报告准则有助于促进财务报告的公平性、一致性和透明度。然而,一些有关盈利的决定因素,如折旧方法、存货的估价或预计负债的数额,依然取决于管理层的主观判断。因此,审计师需要了解董事们对财务报告问题的态度和行动,然后判断可靠程度。一家公司可能是在经济不景气的情况下苦苦挣扎,而另一种企业则是在一种文化的驱使下报告利润的增长,因此有一种倾向(可能性),即采取积极的(而不是保守的)会计原则,以达到利润预期。显然,在这样的审计工作中,审计师在整个审计过程中保持一定程度的职业怀疑态度是很重要的。
对信息处理和会计职能和人员的态度
充足的资金和资源,充足的合格工作人员,现代信息和通信技术,公司的财务报告(会计)和信息处理功能都对公司的持续存在至关重要。这些是促进遵守法律法规、与第三方进行交易、管理和控制系统以及为决策提供信息的关键。在大型公司中,会计职能的许多方面与公司信息处理系统密不可分,并且这是一个需要持续投入的程序,以确保会计和信息处理系统是同时的并且符合目的的。这反映了一种情况:如果公司有有效的信息处理和会计职能,那么风险将显著降低。然而,这种情况并不适用于所有公司。在某些情况下,这两项职能都可能被董事视为业务职能的间接领域,因此,它们在人员配备和设备方面往往受到资金不足和资源不足的限制。在这样的公司里,财务报表中出现重大错报的风险就增加了。
《五》
Organisational structure
组织文化
ISA 315描述了一个公司的组织结构,它是“一个实体为了实现其目标而进行的活动计划、执行、控制和审查的框架”。ISA的附录随后解释说,一个实体的组织结构的适当性取决于它的规模和活动的性质。由此可见,一家在多个国家设有办事处和业务的国际咨询公司,与在一个国家拥有多个办事处和若干销售分支的全国汽车销售公司,在组织结构方面有着不同的优先次序。同样,被认为适合于这一家汽车销售公司的组织结构,对于另一家生产企业来说可能是不合适的。一般而言,审计师可以合理地期望公司业务的内在风险水平与规模和复杂性之间存在正相关关系。在评估时,审计师应该考虑到发生重大错报风险的可能性是否符合公司的组织结构,在权力、责任和报告方面。
《六》
Assignment of authority andresponsibility
授权和责任的分配
通常情况下,公司规模越大,员工数量越多,需要承担的责任和权力也不可避免地越大。因此,公司不仅需要确保把适当级别的权力和责任分配给适当的合格和有经验的个人,还需要确保适当的报告关系和授权等级制度。此外,个人需要适当的资源,充分意识到他们的责任,以及如何与他人的行动相联系,为共同实现公司目标做出贡献。如果公司没有做到这些,那么员工的决策失误、错误和疏忽的可能性就会增加,导致其财务报表出现重大错报的风险增加。例如,一个职员被授权处理工资,然后被分配不恰当的权限,将新员工的详细信息输入到工资主文件中。
《七》
Human resources policies andpractices
人力资源政策和实践
正如ISA 315所解释的,“人力资源政策和实践证明了与实体的控制意识相关的重要事项”。这意味着,如果人力资源政策和做法在设计和执行方面都是合理的,那么重大错报风险就会降低。
相关问题举例:
招聘政策和程序。这些应该确保只有正直的人才被公司雇用。面试程序应确保只有符合公司招聘标准的候选人参与。对于新员工应该有足够的入职培训,这样他们就可以很快有效地完成分配的职责。
向员工提供持续的培训、支持和指导,使他们能够继续有效和高效地履行职责。应该定期进行正式的评估,至少每年一次。绩效应与公司高级管理层授权的标准进行评估比较,并且应该对员工的业绩和发展需求进行持续的监控和反馈。
公司应该采取全面和透明的就业申诉程序,这样员工就可以确信,申诉将被公开和公正地处理。
应该有公开的、透明的和公平的员工纪律程序,这样,员工就可以有信心,他们不会因为某项行动引发了纪律处分程序,受到公司的不公平对待。
雇佣终止程序应包含离职面谈,确认或澄清终止合同的原因,所有的薪酬都可以得到解决,并可以安排在终止日期之前返还所有的公司资产。
虽然上述每一项措施都对公司内部控制产生积极影响,但在一定程度上,它们都能降低财务报表中发生重大错报的风险。例如,公平和健全的申诉和纪律程序的存在,减少了对公司提出不公平解雇的索赔成功的可能性,以及缺少这方面的预计负债(provision)的风险。
值得注意的是,上述情况相同或类似的人力资源政策和实践的存在会给审计师留下良好的印象,因为董事对公司员工的这种态度。这种态度很可能会促使员工与员工建立良好的工作关系,从而使员工在公司的最佳利益下,以诚实正式的方式来完成他们的任务,从而降低重大错报的风险。
Summary
正如本文开头所指出的,这篇文章的目的是为考生提供:在评估有限责任/有限公司的控制环境时,审计师应该注意的事项。当被要求解释“控制环境”这一术语的含义时,考试通常会回答,这是公司内部控制的一个组成部分,它的核心是一个公司的管理方式,反映了公司的经营理念和经营风格等问题。虽然这个答案有一定的优点,但是现在读了这篇文章,考生应该意识到这个词的含义远不止于此。
版权声明:本文为泽稷网校ACCA研究院独家原创稿件 未经授权,禁止转载