制度基础审计【73页】.pptVIP

2007-11-2 刘爱松 第九章 制度基础审计 本章框架 内部控制与制度基础审计 概念 内容 内部控制的程序与方法 制度基础审计的涵义 制度基础审计的内容与要点 制度基础审计的程序与方法 制度基础审计范例：销售业务 内部控制制度的概念 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。这是COSO定义的内部控制。 一个常用的定义 是指一个组织采取的计划与方法，用以保护其资产的安全，保证其会计数据的准确与可靠，提升经营效率，遵循经理层制定的各项政策(Moeller, 2004,Sarbance-Oxley and the New Internal Auditing Rules, P103)。 该定义说明内部控制涵盖的内容超出了与会计信息的直接关系。 COSO与内部控制概念 COSO: Committee of Sponsoring Organiz-ations。上世纪70年代末80年代初，美国很多公司因通货膨胀而倒闭，与此相伴随的是公司做假账，注册会计师未能尽到责任。美国国会试图通过立法来规范会计与审计行为，但未能成功。于是成立了一个National Commission on Fraudulent Financial Reporting（虚假财务报告全国委员会）对虚假财务报告进行研究。该委员 会由美国五个会计职业团体提供赞助，它们是IIA（内部审计协会）、AICPA（美国注册会计师协会、总会计师协会（FEI）、美国会计学会（AAA）以及管理会计师协IMA）。 1987年，COSO发布了第一份关于内部控制的研究报告，呼吁经理层报告其内部控制系统的有效性。并指出良好的内部控制环境、道德行为规范、尽职且有胜任能力的审计委员会和强健的内部审计是良好内部控制的关键构成要素。 1992年9月，COSO发布了名为《内部控制——整合框架》的研究报告（通常称为COSO报告），对内部控制进行了定义并提出了对内部控制进行评价的方法和程序。 2000年，COSO发布了一份名为《企业风险模型》的研究报告的初稿，对1992年的研究报告进行了扩展。 资料来源：Robert Moeller, 2004. Sarbance-Oxley and the New Internal Auditing Rules, pp.123-124。 内部控制制度的内容 内部控制包括下列要素：（一）控制环境（二）风险评估过程（三）资讯与沟通（四）控制活动（五）对控制的监督 以下是内部控制要素图。 控制环境 控制环境：控制环境是对企业内部控制的建立和实施有重大影响（增强或削弱）的因素的总称。是内部控制的基础。 控制环境包括如下方面： （一）对诚信和道德价值观念的沟通与落实：通常决定于“顶层的基调”（tone at the top）毛泽东时期的中国共产党（延安）；员工的行为动机（不切实际的目标，过于严厉的惩罚制度；职责划分；内部审计）：中国的GDP与官员晋升；重庆“钉子户”舆论为何一边倒？ （二）对胜任能力的重视：岗位的配备、培训、检查和补救措施。“四大”的招聘为何只考英语？ （三）治理层的参与程度：董事会、审计委员会的独立性、胜任能力与工作作风（是否尽职）。 （四）管理层的理念和经营风格：顾雏军的科隆；张瑞敏的海尔。独断专行还是集思广益。 （五）组织结构：组织实际上就是人员配置方式，就是如何通过人员的分工与合作达到组织的目标。“三权分立”制度与美国的伊拉克政策。 （六）职权与责任的分配：与第（五）点紧密相关，高层经理人应当对下属的决策行为承担最终责任。 （七）人力资源政策与实务：员工的招聘、岗位安排、培训、考核、晋升、待遇与纪律约束。 风险评估过程 影响企业达到其目标的因素就是风险。 风险评估的三个步骤： 评估风险的严重程度； 估计风险发生的可能性； 考虑应采取哪些措施管理风险。 风险评估：企业采取什么手段来鉴别并管理风险。美国加州原先有一家基金，它将很大一部分资金投入了金融债券，这种债券对银行利率非常敏感。1994年，美联储分五次调高了利率，该基金对此没有作出反映，结果其所持有的债券严重贬值$15亿，该基金被迫破产。 【Question】该例中，如果遵循三步骤的风险评估过程，应当是什么？ 控制活动 是指那些确保风险控制措施得到执行的政策和程序。一般包括如下方面： 业绩评价：将实际情况与标准进行比较，发现异常情况及时采取纠正措施； 授权批准：一般授权与特殊授权； 信息处理（充分的记录）：保证信息安全； 实物控制：实物包括固定资产、存货、现金和有价证券等。实物财产的保管制度、实物盘点； 独立稽核：即监督有关措施是否得到执行； 职责分离（如图9－2）：不相容职务分离的目的在于降低错