定义:所谓控制环境,是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,主要是指重大影响因素。
控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现。
要素1、对诚信和道德价值观念的沟通与落实;2、对胜任能力的重视;3、治理层的参与程度;4、管理层的理念和经营风格;5、组织结构;6、职权与责任的分配;7、人力资源政策与实务。
内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证。
内部控制存在的固有局限性包括:在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
例如,管理层可能与客户签订背后协议,对标准的销售合同作出变动,从而导致收入确认发生错误。
再如,软件中的编辑控制旨在发现和报告超过赊销信用额度的交易,但这一控制可能被逾越或规避。
此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。
被审计单位实施内部控制的成本效益问题也会影响其职能,当实施某项控制成本大于控制效果而发生损失时,就没有必要设置控制环节或控制措施。
内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。
审计风险是由固有风险、控制风险和检查风险三个要素构成,以下是三要素的具体分析:
1.固有风险:指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性;
2.控制风险:是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性;
3.检查风险:指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。