第5章内部控制

《审计学》武汉理工大学2013第5章内部控制6学时《审计学》武汉理工大学2009本章内容第一节内部控制案例分析第二节内部控制第三节了解内部控制第四节控制测试第五节管理建议书《审计学》武汉理工大学2009第一节内部控制案例分析案例一：“郑百文”的警示一、辉煌的历史（一）前身：郑百文原来是一个单纯的百货文化用品批发站成立于1986年。（二）组建：1987年6月在郑州市百货公司和郑州市钟表文化用品公司合并的基础上组建成立。（三）辉煌：1．1988年在全国同行业率先进行股份制改革，成为全国商业批发行业的龙头。2．1996年4月在上海证券交易所挂牌上市。3．1996年销售收入41亿元，名列全国同行业前茅。4．1997年主营规模和资产收益率等在所有商业上市公司中排第一，进入了国内上市公司一百强。5．1997年7月，郑州市把郑百文树为全市国有企业改革的一面红旗。同年10月，郑百文经验被大张旗鼓地推向全国。《审计学》武汉理工大学2009二、神话的破灭（一）1.1998年，郑百文即在中国股市创下每股净亏2.54元的最高纪录，净资产收益率-1148.46%股票交易实行特别处理。郑州会计师事务所出具了无法表示意见的审计报告。（二）2000年4月其公告称“本公司1999年底总资产14亿，总负债22.28亿，每股收益-4.84元，每股净资产-6.58元。天健会计师事务所出具了无法表示意见的审计报告。资产负债率高达159.14%。（三）2000年8月，公司公告停牌重组。（四）2001年9月27日，证监会决定对郑百文予以警告并罚款200万元，对该公司董事长李福乾、总经理卢一德及乔鸿祥等10名董事分别作出了罚款30、20、10万元的行政处罚，对为该公司出具审计报告的注册会计师龚淑敏、宋大力作出罚款30、20万并暂停证券从业资格等行政处罚。《审计学》武汉理工大学2009三、内部控制分析（1）控制环境失败（2）风险意识薄弱（3）信息系统失真（4）控制活动失效，监督制度虚设1．法人治理结构极不完善，董事会关注与指导缺失。“控股股东当家”，“内部人控制”。2．管理理念混乱。3．经营方针失误，管理模式不科学。工、贸、银的结合模式，“一石三鸟”的“信用大转盘”理论。4．决策随意，损失较大。5．激励失误，授权不当。1．负债太高。2．盲目扩张。3．信用出现危机。《审计学》武汉理工大学2009巴林银行倒闭案内部控制方面的分析——不见过程的败落•一、案例背景1．创建：1763年，弗朗西斯·巴林爵士在伦敦创建了巴林银行，它是世界首家“商业银行”。2．辉煌：3．倒闭：巴林银行的倒闭是由内部控制的失败引起的，但表面上是由于“疯了的里森”的失误造成的。（1）其业务范围也相当广泛，无论是到刚果提炼铜矿，从澳大利亚贩运羊毛，还是开掘巴拿马运河，巴林银行都可以为之提供贷款。（2）1803年，为美国从法国手中购买路易斯安纳州提供所有资金支持。（3）1886年，发行“吉尼士”证券获得成功。（4）20世纪初，巴林银行荣幸地获得了一个特殊客户：英国皇室。《审计学》武汉理工大学2009（1）里森于1989年7月10日正式到巴林银行工作。（2）1992年，巴林总部决定派他到新加坡分行成立期货与期权交易部门，并出任总经理。（3）1994年，里森对损失的金额已经麻木了，“88888”号帐户损失，由2000万、3000万英镑，到7月时已达5000万英镑。（4）在巴林破产的两个月前，巴林金融成果会议上，还将里森当成巴林的英雄。（5）1995年2月23日，在巴林期货的最后一日，里森对影响市场走向的努力彻底失败，终于达到了86000万英镑的高点，造成了世界上最老牌的巴林银行终结的命运。为朋友金·王犯了一个错误，损失6万英镑为朋友乔治犯的错误，价值高达800万英镑为了争取日经市场上最大的客户波尼弗伊，损失170万美元巴林银行倒闭案内部控制方面的分析——不见过程的败落《审计学》武汉理工大学2009二、内部控制方面的分析(一)管理层不重视财务，串通不执行制度(二)控制不力1．对海外部运作监督非常松疏。2．高额奖金的诱惑使他们不愿严加控制。3．调查人员走过场。4．审计报告意见不明确，也未引起重视。(三)业务交易部门与行政财务管理部门权力过于集中(四)代客交易部门和自营交易部门混淆不分(五)奖金结构忽视企业风险系数《审计学》武汉理工大学2009内部控制和审计程序的关系审计具体目标较高风险前提下的审计程序财务报表中的会计认定基本会计资料信赖不信赖有效内部控制非有效（评价）（评价）资料来源：山浦久司.1999.财务审计论.日本：中央经济社，p.155较低风险前提下的审计程序《审计学》武汉理工大学2009本章内容第一节内部控制案例分析第二节内部控制第三节了解内部控制第四节控制测试第五节管理建议书《审计学》武汉理工大学2009一、国内外对内部控制的看法（一）国外的看法1．“内部控制——一种协调制度要素及其对管理当局和独立审计人员的重要性”。2．吉姆斯D威廉森在《现代主计长手册》第五版3．《悉尼总声明》4．COSO报告中的看法5．萨班斯法案中的看法6．美国证监会的看法6、国外反贪污法6、联邦存款与保险公司法案7、联邦财务总法8、AICPA9、美国审计总署10、英国的Cadbury报告（从财务领域反映公司监管）11、IIA的内部控制概念12、加拿大的COCO报告（核心控制委员会制定）13、2000年7月，国际电脑稽核协会所属的信息系统审计与控制基金会修订完成了《信息控制目标及其相关技术》COBIT（ControlObjectivesofInformationandRelatedTechnology）。《审计学》武汉理工大学2009COSO报告中的看法和萨班斯法案中的看法1992年COSO委员会(反对虚假财务报告委员会的赞助组织委员会)，发布《内部控制——整体框架》即著名的COSO报告。1995年，AICPA又以《审计准则公告第78号》的形式发表，COSO报告提出：“内部控制是由企业董事会、经理当局以及其他成员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。2002年6月5日美国国会通过了《萨班斯---奥克斯利法案》（简称萨班斯法案），其中要求在美国上市的公司承诺对其披露的财务报告的真实性负责，并建立有效的监控措施保证这种真实性。美国证监会根据萨班斯法案第404条要求，颁布了《财务报告内部控制系统的管理层报告书》的最终条例。该条例明确COSO委员会的内部控制框架可以作为评估企业内部控制的标准。《审计学》武汉理工大学2009（二）国内的看法1、1986年，财政部发布了《会计基础工作规范》。2、1996年，财政部发布《独立审计具体准则第9号——内部控制和审计风险》。3、1997年，国家审计署《国家审计基本准则》。4、1997年5月，中国人民银行颁布《加强金融机构内部控制的指导原则》。5、1999年中国证监会发布《关于上市公司做好各项资产减值准备等有关事项的通知》。6、1999年的《会计法》将“内部控制”当作会计信息“真实与完整”的基本手段之一。7、2000年中国证监会发布《公开发行证券公司信息披露编报规则》第1、3、5号。9、2000年7月实施的《会计法》。10、2001年1月，证监会发布《证券公司内部控制指引》。11、2001年2月，财政部会计司发布《内部会计控制基本规范（征求意见稿）》和《加强货币资金会计控制的若干规定（征求意见稿）》。12．2001年6月22日，财政部发布《内部会计控制规范——基本规范》（试行）和《内部会计控制规范——货币资金》（试行）。13、我国《创业板招股说明书》。14、2001年10月证监会发布《关于做好证券公司内部控制评审工作的通知》。15、2002年财政部发布独立审计实务公告《内部控制审核》。16、我国内部会计控制规范——采购与付款17、我国内部会计控制规范——销售与收款18、我国内部会计控制规范——工程项目19、中国内部审计协会的看法《审计学》武汉理工大学2009二、内部控制的概念保证财务报告的可靠性遵守法律法规的要求提高经营的效率及效果采取的所有各种政策和程序《审计学》武汉理工大学2009三、内部控制要素美国证监会认可的COSO内部控制框架，内部控制主要由控制环境、风险管理、控制活动、信息与沟通、监督等五个要素构成。财政部2006年发布《注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》，内部控制的要素：控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等五项。内部控制要素控制环境风险评估过程信息系统与沟通控制活动对控制的监督完善的内部控制体系是人、财、物三维之间的“无缝”整合。《审计学》武汉理工大学20091、控制环境•控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。•控制环境对重大错报风险的评估具有广泛影响。•控制环境本身并不能防止或发现并纠正各各层次的重大错报。《审计学》武汉理工大学20091．控制环境控制环境主要包括的内容经济性质和经营类型管理层的经营理念管理层倡导的组织文化法人治理结构各项职责的分工及相应人员的胜任能力其人力资源政策及其执行《审计学》武汉理工大学20091、控制环境包括：•管理层是否正直与管理当局的价值观•工作委派（如采购员能否辨别货物质量）•审计委员会•管理哲学与经营方式（如是否冒险）•组织结构（如是否独裁，通用电气）•人力资源政策与程序（如绩效考评，IBM的销售工程师）•授权与分配责任的方法（如重要部门对总裁直接负责）《审计学》武汉理工大学20092．风险评估过程风险管理主要措施包括的内容识别影响组织目标实现的各类风险建立风险管理机制，分析各类风险《审计学》武汉理工大学20092风险评估过程•注册会计师应当了解被审计单位的风险评估过程和结果。•注册会计师应当确定管理层：如何识别-估计该风险的重要性--评估风险发生的可能性-管理措施。帮帮忙，我的风险依赖于你的风险。《审计学》武汉理工大学2009•询问管理层识别出的经营风险，可能导致的重大错报？•识别出管理层未能识别的重大错报风险，为何没识别？货物的遗失请问你们超市的主要风险在哪里？贵公司不考虑适销对路的问题吗？我们凭感觉进货，没有专门的调研人员。花钱！会有什么重大错报？《审计学》武汉理工大学20093．信息与沟通信息与沟通主要包括的内容及时、准确、完整地的记录所有信息保证管理信息系统间的有序运行保证管理信息系统的安全可靠《审计学》武汉理工大学20093信息系统与沟通-信息（一）识别与记录所有的有效交易；--完整、发生（权利和义务）（二）及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；（三）恰当计量交易，以便在财务报告中对交易的金额作出准确（四）恰当确定交易生成的会计期间；（五）在财务报表中恰当列报交易。《审计学》武汉理工大学20093信息系统与沟通-沟通•管理层是否使员工了解各自在内控中的职责—员工之间的工作联系—例外•注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。比如：退货、坏账注销•注册会计师还应当了解管理层与治理层之间的沟通，以及被审计单位与外部的沟通。师傅，我昨天卖的鞋子，回家才发现开胶了，找谁退货？《审计学》武汉理工大学20093信息系统与沟通-沟通：恰当的沟通：•正确的时间、正确的频率、向正确的人传递适当的信息。•实际与结果或预算和预测出现差异时，能够及时地做出反应。•比如分部每周向总部报告销售情况/退货情况。《审计学》武汉理工大学20094．控制活动控制活动主要包括的内容所有经营活动应有适当的授权不相容职务应当分离有效控制凭证和记录的真实性资产和记录的接近限制独立的业务审核《审计学》武汉理工大学2009职责分离职责分离业务的批准与执行相分离业务的执行与记录相分离各种会计责任之间相分离资产的保管与会计相分离资产的保管与账实核对相分离负责账实核对的人员应由保管资产以外的人员来担任EDP部门内部的职责分离《审计学》武