內(nèi)部控制與內(nèi)部審計培訓

內(nèi)部控制與內(nèi)部審計張勇貴州財經(jīng)大學教授博士碩士生導師計劃財務(wù)處處長zhangy@9/22/20231內(nèi)部控制與內(nèi)部審計內(nèi)容框架內(nèi)部控制概念的演變1內(nèi)部控制的目標、要素及局限性2內(nèi)部控制的最新動態(tài)3內(nèi)部審計定位與功能4內(nèi)部審計發(fā)展趨勢59/22/20232內(nèi)部控制與內(nèi)部審計開篇案例：內(nèi)部控制的重要作用據(jù)KPMG2006年的欺詐識別手段調(diào)查顯示，內(nèi)部控制是企業(yè)領(lǐng)導者識別內(nèi)部欺詐行為最重要的手段，占所有重大欺詐案件的38％。9/22/20233內(nèi)部控制與內(nèi)部審計“內(nèi)部控制能夠幫助我們繞過途中的陷阱，到達目的地。”——MOTOROLA總裁加利·吐克“公司失敗都是由內(nèi)部控制的失敗引起的。”——英國銀行主任AdrianCadbury爵士開篇案例：內(nèi)部控制的重要作用9/22/20234內(nèi)部控制與內(nèi)部審計內(nèi)部控制概念的演變大致可劃分為四個歷史階段：內(nèi)部牽制：上世紀40年代前內(nèi)部控制制度：上世紀40年代末至80年代內(nèi)部控制結(jié)構(gòu)：上世紀80年代至90年代內(nèi)部控制整體框架：上世紀90年代之后1內(nèi)部控制概念的演變9/22/20235內(nèi)部控制與內(nèi)部審計1.1內(nèi)部牽制（上世紀40年代前）內(nèi)部牽制的基本設(shè)想：兩個或兩個以上的人或部門無意識地犯同樣錯誤要比單獨一個人或部門犯錯誤的機會?。粌蓚€或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。實踐證明這些設(shè)想是合理的，內(nèi)部牽制機制確實能有效地減少了錯誤和舞弊行為，因此在現(xiàn)代的內(nèi)部控制理論中，內(nèi)部牽制仍占有相當重要的地位。9/22/20236內(nèi)部控制與內(nèi)部審計1.2內(nèi)部控制制度（上世紀40年代末至80年代）1949年，美國會計師協(xié)會的審計程序委員會在《內(nèi)部控制——協(xié)調(diào)組織要素及其對管理當局和獨立職業(yè)會計師的重要性》的報告中，對內(nèi)部控制首次作了定義：“內(nèi)部控制包括組織機構(gòu)的設(shè)計和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護企業(yè)的財產(chǎn)，檢查會計信息的準確性，提高經(jīng)營效率，推動企業(yè)堅持執(zhí)行既定的管理政策。”1958年10月，審計程序委員會發(fā)布了《審計程序公告第29號》，對內(nèi)部控制定義重新進行了表述，將內(nèi)部控制劃分為內(nèi)部會計控制內(nèi)部管理控制9/22/20237內(nèi)部控制與內(nèi)部審計1.3內(nèi)部控制結(jié)構(gòu)（上世紀80年代至90年代）1988年，美國注冊會計師協(xié)會發(fā)布《審計準則公告第55號》（SAS55）。該公告首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制”：“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序”。內(nèi)部控制結(jié)構(gòu)具體包括三個要素控制環(huán)境會計系統(tǒng)控制程序9/22/20238內(nèi)部控制與內(nèi)部審計1.4內(nèi)部控制整體框架（上世紀90年代之后）1992年，美國“反對虛假財務(wù)報告委員會”（即Treadway委員會）下屬的由美國會計學會(AAA)、注冊會計師協(xié)會(AICPA)、國際內(nèi)部審計人員協(xié)會(IIA)、財務(wù)經(jīng)理協(xié)會(FEI)和管理會計學會(IMA)等組織參與的“發(fā)起組織委員會(CommitteeofSponsoringOrganizations，簡稱COSO)”發(fā)布了“內(nèi)部控制整體框架(InternalControl-IntegratedFramework)”報告，即“COSO報告”，該報告對內(nèi)部控制作了權(quán)威定義：內(nèi)部控制是由企業(yè)的董事會、管理當局及其他人員為達到財務(wù)報告的可靠性、經(jīng)營活動的效率性和效果性、相關(guān)法律法規(guī)得以遵循等三個目標而提供合理保證的過程。9/22/20239內(nèi)部控制與內(nèi)部審計2內(nèi)部控制的目標、要素及其局限性2.1內(nèi)部控制的目標根據(jù)COSO《內(nèi)部控制整體框架》，內(nèi)部控制的目標包括：財務(wù)目標：保證財務(wù)報告的可靠性；經(jīng)營目標：保證經(jīng)營活動的效率性和效果性；遵循目標：保證相關(guān)法律法規(guī)得以遵循。9/22/202310內(nèi)部控制與內(nèi)部審計2.2內(nèi)部控制的要素根據(jù)COSO《內(nèi)部控制整體框架》，內(nèi)部控制系統(tǒng)由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五個要素構(gòu)成。（如圖1-1所示）2內(nèi)部控制的目標、要素及其局限性9/22/202311內(nèi)部控制與內(nèi)部審計圖1-1內(nèi)部控制要素信息與溝通控制環(huán)境風險評估控制活動監(jiān)控

COSO內(nèi)控要素9/22/202312內(nèi)部控制與內(nèi)部審計2.2.1控制環(huán)境信息與溝通控制環(huán)境風險評估控制活動監(jiān)控控制環(huán)境：構(gòu)成一個組織的氛圍，是其他內(nèi)部控制要素的基礎(chǔ)；是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境；是推動企業(yè)的引擎，也是其他要素的基礎(chǔ)。圖1-2控制環(huán)境9/22/202313內(nèi)部控制與內(nèi)部審計控制環(huán)境（ControlEnvironment)反映單位最高管理部門，董事和所有者對控制及其重要性的態(tài)度的各種行為，政策和措施。包括正直和誠信的道德價值觀勝任能力承諾董事會或?qū)徲嬑瘑T會管理哲學與經(jīng)營風格組織結(jié)構(gòu)職責與權(quán)限分配人力資源政策2.2.1控制環(huán)境9/22/202314內(nèi)部控制與內(nèi)部審計正直和誠實的道德價值觀人員正直、誠信的道德品質(zhì)是內(nèi)部控制效果的一個決定性因素。思科第四任CFO——DennisPowell曾說，“實施SOX法案確有必要。它實際上是要求我們建立一個完整的控制體系。但另一方面，我不相信能夠?qū)ω攧?wù)誠信進行立法，誠信必須根植于企業(yè)文化，必須從新員工上班第一天起，使他們認識到誠實是他們工作的核心之一”。9/22/202315內(nèi)部控制與內(nèi)部審計勝任能力承諾勝任能力是一個人完成工作任務(wù)所必須具備的知識和技能。員工素質(zhì)對于內(nèi)控制度的執(zhí)行相當重要，有些企業(yè)內(nèi)部控制制度很完善，但缺乏相應(yīng)素質(zhì)的員工來執(zhí)行，同樣會遇到很多問題。若組織中缺乏對員工培訓的關(guān)注和預(yù)算，將減少管理者的勝任能力承諾。9/22/202316內(nèi)部控制與內(nèi)部審計董事會或?qū)徲嬑瘑T會國內(nèi)外大量研究的結(jié)果證實：設(shè)有審計委員會的公司比沒設(shè)審計委員會的公司更少發(fā)生財務(wù)欺詐、財務(wù)報告的可信度更高、更少發(fā)生財務(wù)重述；而審計委員會的獨立性越高，即審計委員會中獨立董事所占比例越高，財務(wù)報告的可信度也就越高。因此，在董事會中擁有一定數(shù)量的獨立董事是有必要的，SOX法案也要求審計委員會的成員是獨立的。9/22/202317內(nèi)部控制與內(nèi)部審計案例：董事會或?qū)徲嬑瘑T會的重要性鄭州亞細亞集團公司的注冊時間是1993年10月，但直到1995年6月才最后確立。在近兩年的時間里，集團公司決策層一直處于不斷演變的狀態(tài)之中，沒有按章程規(guī)范化運作，董事會從沒召集董事們就重大決策進行過表決，凡事都有總經(jīng)理王某一人拍板，董事會形同虛設(shè)。這樣的控制環(huán)境下，鄭州亞細亞集團的沒落是毫不奇怪的。9/22/202318內(nèi)部控制與內(nèi)部審計管理哲學與經(jīng)營風格管理層的管理哲學與經(jīng)營風格深深地影響著內(nèi)部控制的成效。包括：企業(yè)接受風險的程度；關(guān)鍵崗位的人員輪換；管理層的態(tài)度對財務(wù)報告的態(tài)度。9/22/202319內(nèi)部控制與內(nèi)部審計管理哲學與經(jīng)營風格審計署對23家企業(yè)的調(diào)查結(jié)果％金額（億元）資產(chǎn)不實10.39%負債不實7.89%利潤不實38.87其中：虛報94.98%36.92

隱瞞52.89%20.53

潛虧92.77%36.069/22/202320內(nèi)部控制與內(nèi)部審計管理哲學與經(jīng)營風格【案例】張瑞敏的管理哲學與經(jīng)營風格“名牌戰(zhàn)略”理念：“有缺陷的產(chǎn)品就是廢品”；“向服務(wù)要市場”理念：“電話鈴響一遍有人接”；“創(chuàng)造市場”理念：可洗紅薯的洗衣機；“要么不干、要干就爭第一”理念:每一種產(chǎn)品市場份額前3名；“人人是人才”理念：“賽馬不相馬”的用人機制9/22/202321內(nèi)部控制與內(nèi)部審計組織結(jié)構(gòu)組織結(jié)構(gòu)是指為單位活動提供計劃、執(zhí)行、控制和監(jiān)督職能的整體框架。組織結(jié)構(gòu)設(shè)計有2個限制：少一個不行，多一個冗余；部門功能必須是線型的，而非攔截的。組織設(shè)計合理的三個問題：所有的事是否都有人做？行為者是否充分授權(quán)行事？所有行為是否有人承擔責任？（“7.23”甬溫線特別重大鐵路交通事故上海鐵路局局長龍京、黨委書記李嘉、分管工務(wù)電務(wù)的副局長何勝利予以免職，并進行調(diào)查。）9/22/202322內(nèi)部控制與內(nèi)部審計權(quán)限與職責分配建立權(quán)責分配體系必須做到不相容職務(wù)相互分離授權(quán)審批職務(wù)與業(yè)務(wù)經(jīng)辦相分離；業(yè)務(wù)經(jīng)辦職務(wù)與財產(chǎn)保管職務(wù)相分離；業(yè)務(wù)經(jīng)辦職務(wù)與會計記錄職務(wù)相分離；業(yè)務(wù)經(jīng)辦職務(wù)與審核監(jiān)督職務(wù)相分離；財產(chǎn)保管職務(wù)與會計記錄職務(wù)相分離。9/22/202323內(nèi)部控制與內(nèi)部審計不相容職務(wù)相互分離控制－示例工作職責存在的風險同時負責現(xiàn)金的收取和應(yīng)收賬款的會計記錄可能會通過注銷應(yīng)收賬款和截留應(yīng)收賬款等調(diào)節(jié)賬簿的方法來私自挪用現(xiàn)金同時負責購貨訂單的審批和貨物的收取可能以組織的名義為個人購入貨物，在收取貨物時利用職務(wù)之便將貨物占為己有，同時不向會計部門遞交原始憑證或者在原始憑證上反映虛假信息同時負責付款的審批和購貨訂單簽發(fā)與審核可能會偽造購貨業(yè)務(wù)并支付貨款，從而貪污現(xiàn)金9/22/202324內(nèi)部控制與內(nèi)部審計人力資源政策人力資源政策就是挽留和補充能人，保證企業(yè)計劃實施和目標實現(xiàn)的關(guān)鍵因素。包括：選才——招聘政策：重能力輕文憑、重誠信輕相貌用才——升遷政策：重能力、重業(yè)績育才——培訓計劃留才——薪酬政策9/22/202325內(nèi)部控制與內(nèi)部審計案例：人力資源政策——通用電氣公司美國通用電氣公司，簡稱GE，其歷史最早可追溯到1878年愛迪生創(chuàng)建的電燈公司，1892年，愛迪生通用電器公司和托馬斯-休斯頓電氣公司合并，命名為通用電氣公司。目前，該公司在全球100多個國家經(jīng)營生產(chǎn)，并在26個國家擁有250多個工廠，員工近30萬人，銷售額與利潤長期居世界前茅。近20年來，通用公司實現(xiàn)了從制造業(yè)到服務(wù)業(yè)，再到電子商務(wù)的戰(zhàn)略調(diào)整，生產(chǎn)總值始終保持10％以上的高速增長，股票市值達到了5000多億美元，位居世界500強前列，在《財富》雜志推出的10名美國最受贊賞的公司中，通用公司位居榜首。從美國通用電氣公司發(fā)展的歷程來看，其良好的內(nèi)部控制環(huán)境起著重要作用。9/22/202326內(nèi)部控制與內(nèi)部審計案例：人力資源政策——通用電氣公司“通用”通過繪制“活力曲線”確保通用只要表現(xiàn)最好的員工，并人道主義地裁掉不能符合“通用”標準的員工?！盎盍η€”將員工分成三類，A類是最好的員工占20%，他們激情滿懷，思想開闊，富有遠見。B類是屬于中間的員工占70%，他們是公司的主體，也是業(yè)務(wù)成敗的關(guān)鍵,C類是最差的員工占10％，他們是那些不能勝任自己工作的人。A類員工得到的獎勵應(yīng)是B類的兩到三倍，對B類員工每年也要確認他們的貢獻，并提高工資，而C類則必須清除出公司。9/22/202327內(nèi)部控制與內(nèi)部審計每年韋爾奇都要求每個公司的領(lǐng)導對他們的員工進行區(qū)分，如果一個“通用”的企業(yè)領(lǐng)導把分紅或股票期權(quán)分配方案的推薦意見上交，卻沒有區(qū)分出底部最差的10%，韋爾奇會毫不猶豫地把這些意見全退回去，直到他們真正做出區(qū)分。正是這種獎罰分明的措施，使“通用”員工時刻感受到危機感，調(diào)動了那些惟恐失去工作的員工的積極性，使企業(yè)充滿生機和活力。正如韋爾奇在總結(jié)其40年管理精華的臨別贈言上所說：“通用的成功就在于我們每天招攬全世界最優(yōu)秀的人才，不管種族和性別，只挑最好的。”案例：人力資源政策——通用電氣公司9/22/202328內(nèi)部控制與內(nèi)部審計2.2.2風險評估信息與溝通控制環(huán)境風險評估控制活動監(jiān)控風險：是一種潛在的問題或損失。風險評估：確定什么地方可能出錯，會有什么影響？即分析和辨識為實現(xiàn)企業(yè)目標所可能發(fā)生的風險。圖1-3風險評估9/22/202329內(nèi)部控制與內(nèi)部審計2.2.2風險評估風險評估是降低風險的前提，只有恰當?shù)卦u估了風險，才會使風險防范“有的放矢”，而所有的內(nèi)部控制組成部分，從控制環(huán)境到監(jiān)督，都需要評估風險。包括：內(nèi)外部風險因素分析應(yīng)關(guān)注的風險風險評估模型風險應(yīng)對策略9/22/202330內(nèi)部控制與內(nèi)部審計2.2.2風險評估目標風險控制行為控制活動環(huán)境變化后的管理評估和更新9/22/202331內(nèi)部控制與內(nèi)部審計如何進行有效的風險管理？各行業(yè)的前10種最主要的風險因素次序銀行/保險業(yè)/證券制造業(yè)其他1內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量2管理人員的能力管理人員的能力管理人員的能力3管理人員的正直程度管理人員的正直程度管理人員的正直程度4會計系統(tǒng)的近期變動單位的規(guī)模會計系統(tǒng)的近期變動5單位的規(guī)模經(jīng)濟環(huán)境惡化業(yè)務(wù)的復雜性6資產(chǎn)的流動性業(yè)務(wù)的復雜性資產(chǎn)的流動性7重要人員的變動重要人員的變動單位的規(guī)模8業(yè)務(wù)的復雜性會計系統(tǒng)的近期變動經(jīng)濟環(huán)境惡化9快速的增長快速的增長重要人員的變動10政府法規(guī)管理人員對完成目標的壓力快速的增長9/22/202332內(nèi)部控制與內(nèi)部審計信息與溝通控制環(huán)境風險評估控制活動監(jiān)控為防范風險所采取的措施和行動。組織必須基于風險評估的結(jié)果訂立控制風險的政策及程序，并予以執(zhí)行控制活動能夠抵償風險。2.2.3控制活動圖1-4控制活動9/22/202333內(nèi)部控制與內(nèi)部審計定義：職責劃分就是根據(jù)責、權(quán)、利相結(jié)合的原則，明確規(guī)定各職能機構(gòu)的權(quán)限與責任，并根據(jù)各職能機構(gòu)的經(jīng)營任務(wù)與特點劃分崗位。如：決策層校長決定學校戰(zhàn)略學校定位、理念學校目標中長期規(guī)劃中級管理層院長、系主任實現(xiàn)學校目標組織教學活動、完成目標執(zhí)行層教師完成具體教學任務(wù)提高教學質(zhì)量職責劃分9/22/202334內(nèi)部控制與內(nèi)部審計【案例】：通用電氣CEO伊梅爾特對如何授權(quán)而不被架空有2個法寶：一是選人，一旦發(fā)現(xiàn)隱瞞欺騙，立即開除；二是良好的信息系統(tǒng)，隨時可以知道業(yè)務(wù)和財務(wù)狀況。授權(quán)的原則：決定什么事情要授權(quán)出去；選擇合適的授權(quán)對象；授權(quán)不是授責，實行授權(quán)之后，管理者不僅對未移交的職權(quán)負有全部責任，對已經(jīng)授權(quán)移出的職權(quán)也負有同樣責任；授權(quán)要明確任務(wù)職權(quán)6W（誰、什么、何時、何地、為什么、怎樣）；分步驟地授權(quán)；把握進度、定期檢查、制定詳細的授權(quán)計劃，對經(jīng)驗不夠豐富的員工還要定期與之溝通、觀察進度并提供必要的協(xié)助；設(shè)定績效標桿進行管理和考核；強調(diào)結(jié)果，而不要過多地關(guān)注過程。交易與業(yè)務(wù)行為的適當授權(quán)9/22/202335內(nèi)部控制與內(nèi)部審計業(yè)務(wù)記錄【案例】2002年，《國際金融報》報道，瑞士信貸第一波士頓銀行由于隱瞞并銷毀了他們在日本分部業(yè)務(wù)中的記錄，受到英國金融監(jiān)督機構(gòu)的處罰，被罰金額高達64億美元（91億瑞郎）。定義業(yè)務(wù)記錄是企業(yè)為反映和控制各項生產(chǎn)經(jīng)營業(yè)務(wù)而以文字形式對業(yè)務(wù)活動的發(fā)生、進展和結(jié)束等的全過程所進行的記載，其功能是傳遞有效信息。良好業(yè)務(wù)記錄系統(tǒng)要求預(yù)先連續(xù)編號；與交易同步編制；信息簡明易懂；備份數(shù)合理；結(jié)構(gòu)設(shè)計完整:(1)交易或業(yè)務(wù)的完整信息；(2)按審批流程安排的完整授權(quán)及批準的記錄；(3)對業(yè)務(wù)或交易過程結(jié)果異?，F(xiàn)象或不同意見的記錄。9/22/202336內(nèi)部控制與內(nèi)部審計實物控制與績效評價實物控制是確保資產(chǎn)實物上安全的程序。嚴格的入、出庫制度；安全、科學的保管制度；限制接近制度；完善的財產(chǎn)清查制度：實地盤存制和永續(xù)盤存制相結(jié)合的制度；適度的問責制度?？冃гu價是由不直接參與活動的第三方對工作情況進行的獨立檢查，通常也叫內(nèi)部稽查。9/22/202337內(nèi)部控制與內(nèi)部審計預(yù)算控制與會計系統(tǒng)控制預(yù)算控制要求企業(yè)加強預(yù)算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預(yù)算項目，建立預(yù)算標準，規(guī)范預(yù)算的編制、審定、下達和執(zhí)行程序，及時分析和控制預(yù)算差異，采取改進措施，確保預(yù)算的執(zhí)行。會計系統(tǒng)控制要求企業(yè)依據(jù)《中華人民共和國會計法》、國家統(tǒng)一的會計制度，制定適合本企業(yè)的會計制度，明確會計憑證、會計賬簿和財務(wù)報告以及相關(guān)信息披露的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務(wù)報告真實、可靠和完整。9/22/202338內(nèi)部控制與內(nèi)部審計內(nèi)部報告控制與經(jīng)濟活動分析控制內(nèi)部報告控制要求企業(yè)建立和完善內(nèi)部報告制度，明確相關(guān)信息的收集、分析、報告和處理程序，及時提供業(yè)務(wù)活動中的重要信息，全面反映經(jīng)濟活動情況，增強內(nèi)部管理的時效性和針對性。內(nèi)部報告方式通常包括例行報、實時報告、專題報告、綜合報告等。經(jīng)濟活動分析控制要求企業(yè)綜合運用生產(chǎn)、購銷、投資、財務(wù)等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對企業(yè)經(jīng)營管理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進意見和應(yīng)對措施。9/22/202339內(nèi)部控制與內(nèi)部審計2.2.4信息與溝通信息與溝通控制環(huán)境風險評估控制活動監(jiān)控為了實現(xiàn)控制目標，保證內(nèi)部控制各個要素的可靠性，有關(guān)信息必須及時溝通。信息溝通貫穿于整個控制。內(nèi)部控制的神經(jīng)系統(tǒng)圖1-5信息與溝通9/22/202340內(nèi)部控制與內(nèi)部審計案例：信息與溝通【案例】研究發(fā)現(xiàn)，企業(yè)競爭優(yōu)勢的基本演化過程是：1910～1920年強調(diào)規(guī)模效益;1920～1930年強調(diào)科學管理;1930～1940年間是所謂的人際關(guān)系管理;1940～1950年強調(diào)組織功能結(jié)構(gòu);1950～1960年強調(diào)戰(zhàn)略規(guī)劃;1960～1970年強調(diào)經(jīng)濟預(yù)測;1970～1980年強調(diào)市場戰(zhàn)略和組織設(shè)計;進入20世紀90年代后，全球化、學習型組織、知識管理、戰(zhàn)略人力資源管理和信息技術(shù)成為強調(diào)的重點內(nèi)容。9/22/202341內(nèi)部控制與內(nèi)部審計2.2.4信息與溝通信息信息始終是企業(yè)管理活動最基本的支持，企業(yè)所有經(jīng)營活動都離不開信息。溝通溝通就是指信息的傳遞。溝通的分類:(1)內(nèi)部溝通;(2)外部溝通。溝通的方式和方法：“企業(yè)應(yīng)當采取互聯(lián)網(wǎng)絡(luò)、電子郵件、電話傳真、信息快報、例行會議、專題報告、調(diào)查研究、員工手冊、教育培訓、內(nèi)部刊物等多種方式，實現(xiàn)所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部準確、及時傳遞和共享，確保董事會、管理層和企業(yè)員工之間有效溝通。”9/22/202342內(nèi)部控制與內(nèi)部審計信息與溝通控制環(huán)境風險評估控制活動監(jiān)控監(jiān)督和評估內(nèi)部控制系統(tǒng)設(shè)計的健全性、合理性和運行的有效性2.2.5監(jiān)控圖1-6監(jiān)控9/22/202343內(nèi)部控制與內(nèi)部審計實施持續(xù)的監(jiān)督活動監(jiān)督經(jīng)營管理的日?；顒樱患訌娕c來自外界團體的溝通：可以驗證內(nèi)部信息的正確性，并能及時反映問題的所在；監(jiān)督組織結(jié)構(gòu)的運行；把信息系統(tǒng)所記錄的資料同實際資產(chǎn)核對；內(nèi)、外部稽核人員定期提出強化內(nèi)部控制系統(tǒng)的建議；加強培訓課程、規(guī)劃會議和其他會議的控制，把控制是否有效的重要信息反饋給管理階層；定期要求員工陳述他們是否了解企業(yè)的行為準則，并加以遵守：對于負責業(yè)務(wù)和財務(wù)的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內(nèi)部稽核人員還必須驗證這些陳述是否確實；內(nèi)部審計。9/22/202344內(nèi)部控制與內(nèi)部審計個別評估與報告缺陷個別評估盡管持續(xù)監(jiān)督程序可以有效的評價內(nèi)部控制體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性。評估的范圍和頻率，視風險的大小及控制的重要性而定。報告缺陷員工的告發(fā)是識別欺詐的第二大手段，因此，企業(yè)必須建立暢通的報告缺陷的渠道，以鼓勵員工發(fā)現(xiàn)和報告內(nèi)部控制的缺陷。9/22/202345內(nèi)部控制與內(nèi)部審計綜合案例1：邯鄲農(nóng)行金庫盜竊案之內(nèi)控分析

案發(fā)地：邯鄲農(nóng)行門口

9/22/202346內(nèi)部控制與內(nèi)部審計綜合案例2：貴陽市財政局出納侵吞公款案2000年8月初見諸報端的貴陽市財政局出納許杰侵吞公款7272萬元一案，據(jù)媒體報道稱，是建國以來貴州省最大的一宗經(jīng)濟案件，并冠以“驚天大案”。這宗驚天大案發(fā)生于財政、財務(wù)主管部門的會計人員身上，數(shù)額之巨，是我國會計人員經(jīng)濟犯罪案例中創(chuàng)紀錄的。9/22/202347內(nèi)部控制與內(nèi)部審計2內(nèi)部控制的目標、要素及其局限性2.3內(nèi)部控制的局限性內(nèi)部控制的設(shè)置和運行受制于成本效益原則；內(nèi)部控制一般僅針對常規(guī)業(yè)務(wù)活動而設(shè)置；內(nèi)部控制可能因經(jīng)營環(huán)境、業(yè)務(wù)性質(zhì)的改變而削弱或失效。即使是設(shè)置完善的內(nèi)部控制，也可能因有關(guān)人員的疏忽、誤解和判斷錯誤而失效；內(nèi)部控制可能因有關(guān)人員相互勾結(jié)、內(nèi)外串通而失效；內(nèi)部控制可能因執(zhí)行人員濫用職權(quán)或屈從于外部壓力而失效；9/22/202348內(nèi)部控制與內(nèi)部審計3內(nèi)部控制的最新動態(tài)3.1《薩班斯—奧克斯利法案》21世紀伊始，美國爆發(fā)了一系列震驚全球的財務(wù)丑聞（如表3-1所示），這些丑聞致使美國國會于2002年草擬并通過了《薩班斯—奧克斯利法案》（Sarbanes0xleyAct2002，以下簡稱SOX法案）。SOX法案對注冊會計師提供服務(wù)的獨立性、公司內(nèi)部控制和風險管理提出了更嚴格的要求，成為當代審計界和內(nèi)部審計界最為重要的新規(guī)則。9/22/202349內(nèi)部控制與內(nèi)部審計表3-1２１世紀早期的財務(wù)丑聞公司財務(wù)丑聞Adelphia（美）母公司高層將公司資金為里加斯家族貸款造成31億美元的負債,只披露了23億美元。(德勤，2002)安然（美）在不恰當?shù)谋硗赓~戶發(fā)現(xiàn)大量的會計欺詐事件。(安達信,2002)HealthSouth（美）偽造文件為欺騙性的定期紀錄提供支持,以達到分析師的預(yù)期（安永，2002）Homestore（美）通過與第三方的交易虛增收入（德勤，

2002）帕瑪拉特（意）虛構(gòu)140億美元的現(xiàn)金收入。(德勤,2004)Tyco（美）會計舞弊、CEO為個人目的運用公司資金。(畢馬威,2005)世界通訊（美）夸大盈余38億美元。（畢馬威,2002）施樂（美）1997-2000年,虛報30億美元的銷售額。(畢馬威,2003)9/22/202350內(nèi)部控制與內(nèi)部審計3.2企業(yè)風險管理整體框架2004年COSO根據(jù)SOX法案的要求又提出了企業(yè)風險管理整體框架（ERM），將企業(yè)內(nèi)部控制的發(fā)展帶入了一個新階段。ERM將風險管理要素分為八個：控制環(huán)境、目標設(shè)定、事件識別、風險評估、風險反應(yīng)（為COSO報告的風險評估要素）、控制活動、信息與流通、監(jiān)督。ERM八要素并沒有否定COSO五要素，由于后者比前者更為成熟、穩(wěn)定，再加上美國證監(jiān)會推薦、參照的框架是5要素，因此，大多數(shù)國家，包括我國設(shè)計的內(nèi)部控制要素還是5要素。9/22/202351內(nèi)部控制與內(nèi)部審計3.2企業(yè)風險管理整體框架3.2.1ERM與內(nèi)部控制整體框架的比較比內(nèi)部控制含義更廣一個新目標：戰(zhàn)略目標三個新要素：一個要素拓展為了四個要素——目標設(shè)定事件識別風險評估風險反應(yīng)9/22/202352內(nèi)部控制與內(nèi)部審計3.2企業(yè)風險管理整體框架3.2.2內(nèi)部控制角色的轉(zhuǎn)型內(nèi)部控制重心的轉(zhuǎn)變：逐漸轉(zhuǎn)向風險管理內(nèi)部控制地位的轉(zhuǎn)變：風險管理的組成部分9/22/202353內(nèi)部控制與內(nèi)部審計3.3我國的內(nèi)部控制規(guī)范體系我國資本市場自2000年以來也不斷爆發(fā)財務(wù)舞弊案，如2001年發(fā)生的“銀廣夏”等上市公司財務(wù)舞弊事件、2004年發(fā)生的“中航油事件”。為了引導各組織進一步加強內(nèi)部控制，我國于1999年修訂的《會計法》，第一次以法律的形式對建立健全內(nèi)部控制提出原則要求，規(guī)定“各單位應(yīng)當建立、健全本單位內(nèi)部會計監(jiān)督制度”。9/22/202354內(nèi)部控制與內(nèi)部審計表3-2我國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)歷程時間事件機構(gòu)影響2006年5月12日發(fā)布征求《上市公司內(nèi)部控制指引》意見的通知。深圳證券交易所揭開了中國上市公司內(nèi)部控制體系制度建設(shè)的序幕。2006年5月17日《首次公開發(fā)行股票并上市管理辦法》發(fā)布。中國證券監(jiān)督管理委員會證監(jiān)會首次對上市公司內(nèi)部控制提出具體要求。2006年6月5日《上海證券交易所上市公司內(nèi)部控制指引》發(fā)布。上海證券交易所從2006年年報起上市公司就應(yīng)披露內(nèi)部控制自我評估報告和會計師事務(wù)所對自我評估報告的核實評價意見。2006年7月15日企業(yè)內(nèi)部控制標準委員會（CICS）成立。財政部會同有關(guān)部門標志著既具有中國特色又與國際接軌的一個內(nèi)部控制時代已經(jīng)來臨。2006年9月28日《上市公司內(nèi)部控制指引》發(fā)布。深圳證券交易所在2007年7月1日文件正式生效后，上市公司均要按要求披露內(nèi)控制度制訂和實施情況。2007年3月2日《企業(yè)內(nèi)部控制規(guī)范（征求意見稿）》發(fā)布。財政部被業(yè)內(nèi)人士稱為是中國版“COSO（內(nèi)部控制整體框架）與《薩班斯-奧克斯利法案》合體”的內(nèi)部控制規(guī)范。2008年6月28日中國第一部《企業(yè)內(nèi)部控制基本規(guī)范》發(fā)布。財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會標志著中國企業(yè)內(nèi)部控制基本規(guī)范體系建設(shè)取得重大突破。9/22/202355內(nèi)部控制與內(nèi)部審計2010年4月15日，我國財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》，連同此前2008年6月28日印發(fā)的《企業(yè)內(nèi)部控制基本規(guī)范》，這些文件的出臺標志著我國企業(yè)內(nèi)部控制規(guī)范體系已基本建成。9/22/202356內(nèi)部控制與內(nèi)部審計4內(nèi)部審計的定位與功能4.1審計的定義最具代表性的是1973年美國會計學會（AAA）在其頒布的《基本審計概念說明》中的描述：“為了確定關(guān)于經(jīng)濟行為及經(jīng)濟現(xiàn)象的結(jié)論和所制定的標準之間的一致程度，而對與這種結(jié)論有關(guān)的證據(jù)進行客觀收集、評定，并將結(jié)果傳達給利害關(guān)系人的有系統(tǒng)的過程?！眳⒁妶D1、29/22/202357內(nèi)部控制與內(nèi)部審計目標收集、評價審計證據(jù)判斷相符程度其他溝通方式審計報告既定標準管理層認定圖4-1審計是一個系統(tǒng)過程4.1審計的定義9/22/202358內(nèi)部控制與內(nèi)部審計會計企業(yè)會計準則審計交易記錄與報表的編制對財務(wù)報表的評價（審計報告）遵循參照審計準則圖4-2會計、審