凌驾于控制之上

　　凌驾于控制之上一般是指管理层等人不受内部控制的约束的情形。

　　管理层等人在企业可能拥有“特权”，那么，当这群人拒绝遵守企业的制度，或者通过其权利绕过制度的过程，就造成凌驾于控制之上的情形，这种情形是任何企业都无法规避的。

　　一、测试分录及调整

　　注册会计师应当测试日常会计核算过程中作出的会计分录以及编制财务报表过程中作出的其他调整是否适当，很多管理层都会通过调整会计分录操纵利润来达到自己的目的，具体的审计程序包括：

　　1、向参与财务报告过程的人员询问与处理会计分录和其他调整相关的不恰当或异常的活动，注意询问的对象一定不能是管理层，要向除管理层以外的其他参与人员进行询问；

　　2、选择在报告期末作出的会计分录和其他调整，越接近期末的调整越可能是存在舞弊的，注册会计师在选择测试样本的时候一定要关注期末；

　　3、考虑是否有必要测试整个会计期间的会计分录和其他调整，当测试结果不理想时，注册会计师需要考虑测试所有分录和调整。

　　二、复核会计估计

　　会计估计很容易存在舞弊，管理层会更偏向于有利于实现管理目标的会计估计，尽管这种估计是不合理的。因此注册会计师应当复核会计估计是否存在偏向，并评价产生这种偏向的环境是否表明存在由于舞弊导致的重大错报风险。具体审计程序如下：

　　1．注册会计师应当评价管理层在作出会计估计时所作的判断和决策是否反映出管理层的某种偏向，从而可能表明存在由于舞弊导致的重大错报风险。如果存在偏向，注册会计师应当从整体上重新评价会计估计；

　　2．追溯复核与以前年度财务报表反映的重大会计估计相关的管理层判断和假设，评价管理层的判断和假设与以前年度相比是否有变化，以前年度的会计估计是否是合理的。

　　三、评价重大交易

　　交易既然存在就应该有合理的理由，实务中经常发生被审计单位虚构与关联方的交易，以达成虚构利润或侵占资产的目的。注册会计师应当对超出被审计单位正常经营过程的重大交易，或基于对被审计单位及其环境的了解以及在审计过程中获取的其他信息而显得异常的重大交易，评价其商业理由是否表明被审计单位从事交易的目的是为了对财务信息作出虚假报告或掩盖侵占资产的行为。

　　公司管理层凌驾于控制之上的风险属于审计中的特别风险，无论对这项风险的评估结果如何，注册会计师都应设计和实施相应的审计程序来予以应对。

　　内部控制（简称“内控”）,是指一个企业的董事会、经理层、全体员工，为了实现其经营目标，而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。说到底，内部控制就是你用什么方法、手段、措施，让企业经营合法合规、资产保值增值、财务报告真实可靠、有管理效率和效果。

　　1994年，美国虚假财务报告委员会（COSO委员会）制定完成了《内部控制--整体框架》，在框架中明确了内部控制的定义，该框架是美国证券交易委员会唯一推荐使用的内部控制框架，2002年修订，沿用至今。

　　内部控制可以归纳为五要素，分别是：内部环境、内险评估、控制活动、信息与沟通、内部监督。

　　1、内部环境

　　内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

　　2、风险评估

　　风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

　　3、控制活动

　　控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

　　4、信息与沟通

　　信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

　　5、内部监督

　　内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。