【问题】
内部控制包括哪些要素?各要素在审计中的作用有何不同?
【简要答案】
内部控制包括五个要素:(1)内部环境(控制环境);(2)风险评估;(3)信息与沟通;(4)控制活动;(5)内部监督。内部环境和风险评估、内部监督主要影响财务报表层次重大错报风险,信息系统与沟通、控制活动主要影响认定层次重大错报风险。
【政策依据】
- – 《2026年CPA审计教材》第七章《内部控制的概念和要素》
【详细解读】
- 内部环境:包括治理职能和管理职能,以及治理层和管理层对内部控制体系及其重要性的态度、认识和行动。是实施有效内部控制的基础。
- 风险评估:被审计单位识别、评估和管理影响其实现经营目标能力的各种风险的过程。
- 信息与沟通:包括信息系统和沟通,信息系统生成、记录和处理交易,沟通确保信息在组织内外的适当传递。
- 控制活动:有助于确保管理层的指令得以执行的政策和程序,包括授权、调节、验证、实物控制、职责分离等。
- 内部监督:评价内部控制在一段时间内运行有效性的过程。
- 对审计的影响差异: – 信息系统与沟通以及控制活动要素中的控制主要为直接控制,更有可能影响认定层次重大错报风险。 – 内部环境、风险评估和内部监督中的控制主要是间接控制,更有可能影响财务报表层次重大错报风险。
【例子说明】
【例】注册会计师A在对B公司进行审计时,需要了解内部控制五要素,请问各要素在审计风险识别和评估中有何不同作用?
1. 场景设定:B公司是一家中型制造企业,设有董事会和审计委员会,使用ERP系统进行财务核算。
2. 规则引用:内部控制五要素包括内部环境、风险评估、信息与沟通、控制活动和内部监督。
3. 具体推导:注册会计师了解到:内部环境方面,管理层重视诚信和道德价值观,但财务总监近期离职;风险评估方面,公司建立了风险识别机制;信息系统与沟通方面,使用ERP系统处理交易,但系统访问权限管理不够严格;控制活动方面,设有采购审批、销售信用审批等控制;内部监督方面,内部审计部门每年进行一次审计。财务总监离职可能影响财务报表层次风险,系统权限管理不当可能影响应收账款等认定的错报风险。
4. 最终结论:注册会计师评估认为,内部环境薄弱(财务总监离职)可能导致财务报表层次重大错报风险增加,信息系统权限管理的缺陷可能影响多个账户的认定层次风险。