根据审计风险模型,审计风险=固有风险*控制风险*检查风险,而其中控制风险是指企业内部控制无法预防、发现或纠正重大错报及漏报的可能性。而根据COSO内部控制框架,内部控制又包括五要素:控制环境、风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
控制环境是指内部控制所处的环境。根据2015年版的注册会计师审计教材:控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。同时,它又被更详细的分析为6大方面:1、诚信和道德价值观念。再好的内部控制制度,如果交给没有道德的人去执行和实施,那也是白搭;2、胜任能力。
虽然他为人诚信有道德,但是其工作能力无法胜任内部控制中的关键岗位,无法及时识别和评估风险并正确的纠正问题,也将令内部控制失效。3、治理层的参与程度。治理层主要是指董事会。如果这个机构虽然设置了,但并不真正的关心企业经营,不履行自己的职责,内部控制也会被削弱。
4、管理层的理念和经营风格。管理层主要是指总经理及其领导班子。这部分人员属于公司高管,如果他们的理念是轻视内部控制的作用,高估控制成本,低估控制利益,将导致内部控制被很大程度削弱。如果他们的经营风格是比较激进的,那么,内部控制制度中偏向于稳健的部分被遵循的可能性将降低。
5、组织结构及职权与责任的分配。虽然这项内部不可避免的将对控制产生影响,成为许多其他控制活动所处的环境,但它本身也是控制活动的重要组成部分。6、人力资源政策与实务。这主要是指招聘等人事政策的制定和实施。同上一项相同,这项内容也将对控制活动产生影响,但它本身也是控制活动中的重要组成部分。
全部
