中速猎2017冰封王座:第四篇(赵海涛老师主讲)

来源:百度文库 编辑:中财网 时间:2024/04/29 00:03:27
第四篇 企业内部控制审计指引     字体: 打印:省纸版>> 清晰版>> 自定义>>    行距: 单倍 1.2单倍 1.5倍 1.7倍 2倍 字体: 小 隐藏: 答疑编号 手写板     内部控制是一项复杂的系统工程,不能靠人治,而要靠制度、靠办法。一个好的制度所产生的力量是很大的,要用制度来规范管理行为,让管理者知道干什么、怎么干,按照规定的程序来完成工作任务,接受规定的控制管理。这里的重点是对企业不同的经营管理活动制定出“怎么干”的标准。这个标准就是内部控制制度。
  内部控制作为企业各项管理工作的基础,是衡量现代企业管理水平的重要标志,也是企业持续健康发展的可靠保证。执行规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,(此时就要按照内部控制的评价指引进行操作)并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。最近又出台了我们的一系列的指引。
  内部控制审计是接受企业委托的会计师事务所,根据《企业内部控制基本规范》及其配套的《企业内部控制审计指引》、《中国注册会计师鉴证业务基本准则》和相关执业准则,对企业与财务报告相关的内部控制的有效性进行审计并出具审计报告的审计业务。
  内部控制审计含义的理解应当掌握以下几点:
  1.内部控制审计是一项专门的鉴证业务
  注册会计师在执行财务报表审计时,根据《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》和《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》等准则对内部控制进行了解和测试,旨在确定控制风险水平。当控制风险水平确定后,注册会计师在整个审计期间都要考虑内部控制的有效性。如果不准备审计某些领域,则无须确定这些领域的控制风险水平。
  而注册会计师执行内部控制审计业务则是一项专门的审计业务,应当事先与委托人就内部控制审计范围达成一致意见。凡是业务约定书确定的内部控制审计范围,注册会计师都要进行审计。同时注册会计师也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
  2.内部控制审计的范围限于对特定基准日内部控制设计与运行的有效性进行审计
  通常,注册会计师对特定基准日的内部控制进行审计。特定基准日可以是会计年度结束日,也可以是某中期结束日。注册会计师对特定基准日的内部控制审计时,应在接近此日期之前的一段时间内对内部控制进行了解和测试,并对该日期的内部控制的有效性发表审计意见。意见类型包括无保留意见、带说明段的无保留意见、否定意见和无法表示意见。如果注册会计师对某特定期间的内部控制进行审计,应对该期间的内部控制进行了解和测试,并对该期间的内部控制的有效性发表审计意见。内部控制是一种管理过程,其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
  3.被审计单位管理层应当就内部控制的有效性提供书面认定
  被审计单位管理层就内部控制的有效性提供书面认定,其作用类似于财务报表,它用于明确被审计单位管理层建立健全内部控制并保持其有效性的责任。
  4.责任划分
  建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照《企业内部控制审计指引》的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
  
第一节 框架概述

  企业内部控制审计指引分为7章,共34条,分章说明了企业内部控制审计业务的流程,以及各流程中应当注意的要点。主要内容如下:
  (一)第一章《总则》,共5条。
  1.审计指引出台的目的。为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量。
  2.内部控制审计的定义。内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
  3.董事会和注册会计师的责任。
  董事会的责任:建立健全和有效实施内部控制,评价内部控制的有效性。
  注册会计师的责任:按照《企业内部控制审计指引》的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见。
  安永将对 南方保健 “卫生保洁检查”创造性地包装成“审计相关费用”的丑闻。在南方保健一案中,安永是否保持实质独立,正受到各方的质疑。南方保健一直是安永伯明翰办事处的最大客户,该公司向SEC提交的“征集投票权声明”(Proxy Statement)显示,2000年和2001年,南方保健向安永支付的费用分别为368万美元和367万美元,其中,“审计相关费用”是“审计费用”的两倍多。耐人寻味的是,2000年度和2001年度的"审计相关费用"合计数497万美元中包含了260万美元的“洁净审计”(Pristine Audit)费用,比审计费用合计数219万美元还多41万美元。所谓“洁净审计”,是指南方保健聘请安永对其医疗场所及设施的卫生保洁情况(如卫生间、接待室是否有污迹、灰尘和垃圾等)进行一年一度的检查。
  卫生检查本来与报表审计毫无关系,但南方保健美其名为“洁净审计”,并按照安永的建议将其披露为“审计相关费用”,严重误导了投资者。据介绍,“洁净审计”的主意出自创始人兼首席执行官Scrushy,此举又可暗示着南方保健有向安永“购买审计意见”之嫌,因为卫生保洁检查显然是一种无风险高回报的业务。安永每年只需派20多个最初级的审计人员对南方保健1800多个场所的卫生保洁情况进行一次突击检查,就可收取比报表审计更高的费用。接受如此慷慨的“业务馈赠”,是否有损于安永的独立性,引起多方的高度关注。还有,安永与其审计客户仁科公司(PeopleSoft)联合开发和推销软件也是收到了美国证监会的调查,也是涉嫌违反独立性原则。
  安达信会计公司至少从1999年起一直为世界通信出具无保留意见的审计报告。安达信对世界通信的财务舞弊负有不可推卸的重大过失审计责任。安达信对世界通信的审计,将是一项可载入史册的典型的重大审计失败案例。
  安达信对世界通信的审计失败,其中一个原因就是独立性的问题:
  安达信缺乏形式上的独立性
  根据世界通信2002年4月22日提供的“征集投票权声明”(ProxyStatement),安达信2001年共向世界通信收取了1680万美元的服务费用,其中审计收费440万美元、税务咨询760万美元、非财务报表审计(主要是外包的内部财务审计)160万美元、其他咨询服务320万美元。自1989年起,安达信一直担任世界通信的审计师,直到安然丑闻发生后,世界通信才在2002年5月14日辞退安达信,改聘毕马威。安达信在过去10多年既为世界通信提供审计服务,也向其提供咨询服务。同时提供审计和咨询服务可能损害会计师事务所的独立性, 2002年7月30日通过的“萨班斯-奥克斯利法案”对代理记账和内部审计等9项咨询服务所作出的禁止性规定以及对税务咨询所作出的限制性规定。此外,世界通信历来是安达信密西西比杰克逊(世界通信总部所在地)分所最有价值的单一客户,这一事实不禁让人对安达信的独立性存有疑虑。杰克逊分所的设立,目的是为了“伺候”和保住世界通信这一给安达信带来不菲审计和咨询收入的客户。这种情况下,杰克逊分所的安达信合伙人难免会对世界通信不规范的会计处理予以“迁就”。对世界通信的主审合伙人而言,丢失这样一个大客户,其后果是不堪设想的。
  独立性是我们审计的灵魂,是确保审计质量的关键所在,会计师事务所取信于社会公众的法码。然而,独立性就这样经常受到“逐利性”的威胁和瓦解。
  4.内部控制鉴证业务提供合理保证
  注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证
  注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
  5.单独或综合进行内部控制审计
  注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:
  ①获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
  ②获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
  (二)第二章《计划审计工作》,共4条。
  内部控制审计的总体思路:结合内部控制制度,关注企业发展战略和识别企业业务流程的风险的基础上,选择审计项目及确定特定项目中重点关注领域,并在评价内部控制制度的基础上查漏补缺、矫枉过正。
  需要特别指出的是:评价内部控制并非为了控制本身,而应针对企业经营过程中可能面临的风险。我们更为关心的问题是:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的经营活动有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响管理层决策?
  了解企业基本情况及初步判断
  了解被审计单位的基本情况,这些情况是展开审计的必要准备和基本条件,由于我们内审人员对于了解企业基本情况有天然的优势,所以,我们可以先同我们的内部审计人员进行了解,包括内部审计人员的工作经历、学历、专业、内部审计工作的机制等等,必要时可以查看他们的工作底稿,以便我们更快了解企业的基本面情况,也可以判断是否利用内审的工作,提高我们的工作效率。了解内控时我们首先要重点关注有变化的控制,基本情况获得后,审计人员就要适当利用自己专业判断,确定:
  1)业务循环及其大致内容
  确定业务循环及其大致内容,这实际也是划分业务循环的过程,这是审计展开的主线;
  2)必须控制的重要或经常发生的业务
  必须控制的重要或经常发生的业务有哪些,重要或经常发生的业务是必须控制的,确定它们就是确定审计的重点;
  3)内部控制应有的严谨程度
  内部控制的严谨程度是与单位的规模相关的,规模较小的单位内部控制程度就相应较低,衡量标准就不能太高,实际这就是确定衡量标准的问题,提出设计意见时必须考虑的;
  4)审计应该投入的人力及分工和时间预算。
  人员配备方面:
  注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行,保证审计质量。
  计划审计工作是在我们了解了企业的基本情况,基本的内控制度以后,确定测评对象、测评范围即业务循环及内容、审计的重点即必须控制的重要或经常发生的业务,对人员安排(包括小组的构成结构,级别、是否有类似经验等)、时间安排(多长时间完成外勤工作、多长时间完成报告出具工作、整理底稿的时间等等)、有哪些重点的审计领域,哪些是非重点的审计领域,重点审计领域有多少控制点,有多少点需要进行测试等等。这个计划在以后审计过程中还要适时调整。
  以风险评估为基础
  注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
  在进行风险评估以及确定必要的程序时,注册会计师应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标的方式。企业的规模和复杂程度也可能影响错报风险以及应对该风险所需实施的控制。
  注册会计师应当根据企业情况调整工作范围,以获取充分、适当的证据,支持发表的意见。
  审计中评价对内部控制、财务报表以及审计工作影响的事项
  在计划审计工作阶段,注册会计师应当评价对内部控制、财务报表以及审计工作影响的事项,包括与企业相关的风险、相关法律法规和行业概况、企业内部控制最近发生变化的程度、与企业沟通过的内部控制缺陷、对内部控制有效性的初步判断、企业组织结构、重要性和风险等与确定内部控制重大缺陷相关的因素、对内部控制有效性的初步判断、可获取的、与内部控制有效性相关的证据的类型和范围等。
  考虑利用其他人员的工作
  注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。
  注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。
  【提示】本章中,老师讲解到的“符合性测试”指的就是我们通常说的“控制测试”,老师讲解的“符合性测试”与我们通常说的“控制测试”的实质内容是一样的,只不过称呼不同而已,不影响大家理解。
  (三)第三章《实施审计工作》(共10条)
  注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。内部控制的审计工作包括企业层面控制和业务层面控制。注册会计师在实施审计工作时,也可以将企业层面控制和业务层面控制的测试结合进行。
  1.企业层面控制
  注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:1)与内部环境相关的控制;2)针对董事会、经理层凌驾于控制之上的风险而设计的控制;3)企业的风险评估过程;4)对内部信息传递和财务报告流程的控制;5)对控制有效性的内部监督和自我评价。
  1)注册会计师的风险意识的培养:
  安永在审计美国最大的医疗保健公司——南方保健时候就缺乏必要的风险意识。
  南方保健使用的最主要造假手段是通过“契约调整”(Contractual Adjustment)这一收入备抵账户进行利润操纵。“契约调整”是营业收入的一个备抵账户,用于估算南方保健向病人投保的医疗保险机构开出的账单与医疗保险机构预计将实际支付的账款之间的差额,营业收入总额减去“契约调整”的借方余额,在南方保健的收益表上反映为营业收入净额。这一账户的数字需要南方保健高管人员进行估计和判断,具有很大的不确定性。南方保健的高管人员恰恰利用这一特点,通过毫无根据地贷记“契约调整”账户,虚增收入,蓄意调节利润。而为了不使虚增的收入露出破绽,南方保健又专门设立了“AP汇总”这一科目以配合收入的调整。“AP汇总”作为固定资产和无形资产的次级明细户存在,用以记录“契约调整”对应的资产增加额。
  南方保健审计小组成员之一、安永的主审合伙人James Lamphron在法庭上作证时承认曾收到过一份电子邮件,警告南方保健可能存在会计舞弊。该电子邮件提醒安永的注册会计师们特别注意审查三个特殊的会计账户,其中就包括“契约调整”和“AP汇总”这两个被用于造假的账户。在收到该电子邮件后,Lamphron向南方保健的首席财务官William Owens求证。Owens的解释是,电子邮件的署名人Michael Vines是南方保健会计部一个“对自己工作不满意的牢骚狂”。Lamphron轻信了Owens的解释,审计小组在未经任何详细调查的情况下,草率地下了结论:“南方保健没做错什么事。”
  安永忽略了若干财务预警信号:
  早在安永为南方保健2001年度的财务报告签发无保留审计意见之前,就有许多迹象表明南方保健可能存在欺诈和舞弊行为。安永本应根据这些迹象,保持应有的职业审慎,对南方保健管理当局是否诚信,其提供的财务报表是否存在因舞弊而导致重大错报和漏报,予以充分关注。甚至已接到雇员关于财务舞弊的举报,安永的注册会计师仍然没有采取必要措施,以至于错失了发现南方保健大规模会计造假的机会。例如:
  2001年,南方保健被指控开给“老年人医疗保险计划”(Medicare)的账单一直过高,具欺诈性。同年12月,它同意支付790万美元以了结Medicare对它的起诉。在2001年度审计现场工作结束前3个月,司法部展开对南方保健欺诈案件的调查,就已经向安永发出了强烈的警示信号。虽然Medicare欺诈案本身并不意味着南方保健一定存在会计舞弊,但足以使安永对南方保健管理当局的诚信经营产生质疑,安永的注册会计师就应在年度审计时提高执业谨慎,加大对相关科目的审查力度。
  安永的主审合伙人Miller证实,在南方保健执行审计时,审计小组需要的资料只能向南方保健指定的两名现已认罪的财务主管Emery Harris和Rebecca K.Morgan索要。审计小组几乎不与其他会计人员进行交谈、询问或索要资料。南方保健的内部审计人员曾向安永的另一位主审合伙人William C.Miller抱怨,作为内审人员,他们长年不被允许接触南方保健的主要账簿资料。这种缺乏内部控制的现象却没有引起安永应有的重视。
  安达信审计世界通信的时候也同样存在的风险信号被忽视:
  1)世界通信管理当局蓄意将财务审计排除在内部审计部的法定职责之外,只准予内部审计部从事经营绩效审计,这显然有别于大多数公司的做法。
  2)世界通信的会计记录存在着大量的高层调整(Top-SideAdjustments),即公司总部直接给子公司等分支机构下达账项调整指令,而没有提供相关的授权签字和原始凭证等书面材料。
  3)世界通信的管理当局具有提供虚假财务报告的强烈动机,包括:①首席执行官埃伯斯持有世界通信大量股票并以此作为个人贷款的质押;②世界通信迫切需要保持高股价以维持以换股方式进行收购兼并的吸引力;③世界通信需要保持较高的投资和信用等级以发行票据和债券(2000和2001年发行的票据和债券分别高达50亿美元和118亿美元)。
  2.业务层面控制
  注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。
  注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据。与内部控制相关的风险越高,注册会计师需要获取的证据应越多。
  注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的。如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。
  3.程序和时间安排
  注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。询问本身并不足以提供充分、适当的证据。
  注册会计师在确定测试的时间安排时,应尽量在接近企业内部控制自我评价基准日实施测试;实施的测试需要涵盖足够长的期间。
  对于内部控制运行偏离设计的情况(即控制偏差),应当确定该偏差对相关风险评估、需要获取的证据的数量和质量以及控制运行有效性结论的影响。如果是连续审计,则注册会计师在确定测试的性质、时间安排和范围时,应当考虑以前年度执行内部控制审计时了解的情况,以考虑对本期内部控制审计的影响。
  1)内部控制评价程序一般是:1.了解与记录内部控制;2.初步评价控制风险;3.实施控制测试;4.评价内部控制的强弱。总结上述,内部控制审计程序为:1.了解基本情况;2.了解内部控制;3.实施控制测试;4.提出审计报告。下面即以该程序为主线展开讨论,其中提出审计报告在内部审计报告中讨论。
  了解基本情况
  了解基本情况是开展内部控制审计的基本条件,否则无从下手,这些情况是展开审计的必要准备和基本条件,影响着整个审计的过程和结果。这些基本情况包括:1.单位所属的行业和历史沿革(着重于管理沿革);2.单位组织结构、各机构的人员规模和岗位结构;3.单位资产规模、生产经营或专业服务的特点规模;4.主营业务及辅助业务类别、业务量;5.财务会计机构及其工作组织;等等。这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等方法来获得。
  基本情况获得后,确定业务循环及其大致内容,实际是划分业务循环的过程,确定的是审计展开的主线;
  需要特别说明的是业务循环的划分。业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。2001年财政部发布的《内部会计控制基本规范》(征求意见稿)中提出,“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”,其中这些经济业务就是基本的业务循环划分,但目前有多样化的趋势,国际内部审计师协会就提出预算管理、资讯管理等管理作业。业务循环是以后审计程序展开的主线,了解内部控制和控制测试都按照它来组织,因此划分业务循环影响到整个审计的组织、效率和质量。一般来说业务循环应按下列原则来划分:1.覆盖单位所有业务及其各个环节;2.每个业务循环能反映出所涉及业务的共同性质特点及其全部过程;3.有利于审计的组织安排。
  了解内部控制(重点)
  经济组织规模越大,对内部控制需求越强烈,这是必然的;在大规模的组织里,管理高层、各个下属机构的诸多具体的基本情况需要了解。
  同样,大规模的组织内既存在针对整个组织的控制,也存在针对某个部分或某个下属机构的控制,因此了解内部控制也是必须的。还要初步分析所了解信息,以初步确定内部控制的健全性和有效性,规划要实施的控制测试程序。接下来与内部控制评价程序一样,实施控制测试,以获得遵循性的评价,同时最终确定健全性和有效性。最后归纳总结审计结果,提出审计报告。
  要了解内部控制,首先要解决内部控制的构架问题。即控制环境、控制结构、风险评估、控制政策和程序、信息与沟通、监控。内部控制要素是内部控制结构的纵深发展,在内容上进一步完善,在内部环境上更注重员工的素质,增加风险评估,强调要实现目标就必须分析相关风险,构成风险管理的基础。信息与沟通,更强调信息的内部传达,增加监控要素将内部控制的执行纳入进来。我们国家采用COSO报告的观点,以它的框架为指导,同时鉴于我国目前内部控制落后的情况,应更加注重控制政策和程序的建设和监控的手段,即建立起健全有效的控制程序与政策并使它们实际得到执行,在控制政策和程序完善的带动下,风险评估和信息与沟通也逐步完善,同时逐步转变管理观念,提高员工素质,建立起合理的法人治理结构和具体组织结构,使控制环境得以改善。
  了解内部控制以业务循环为主线展开的,即按业务循环逐个循环了解,这些循环构成单位整体,这是横向的;同时针对每个循环的控制,分别去了解它:控制环境、控制程序与程序、信息系统,这是每个循环的控制的纵向构成,是纵向的了解。横向纵向的交叉了解构成了解内部控制程序的骨架。
  了解控制环境
  是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。按照COSO报告,控制环境包括:1)治理结构、2)机构设置及权责分配、3)内部审计、4)人力资源政策、5)企业文化、6)法律环境。这里主要是针对各个业务循环所涉及的部门、人员、方法来说的,实际在了解基本情况程序中就已进行。
  (1)经营者品行、操守、价值观
  COSO报告认为,控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,具体包括企业的董事会,企业管理人员的品行、操守、价值观、素质与能力,管理人员的管理哲学与经营观念,企业文化,企业各项规章制度、信息沟通体系等。企业控制环境决定其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。
  1992年11月,亚细亚商场总经理王xx就在海南注册了海南亚细亚商联总公司。海南商联,郑亚集团没有投资,郑亚集团公司董事会作出决定,委托海南商联管理和经营郑亚集团股份公司;并在郑亚集团董事会1995年6月28目的会议纪要中,明确规定“董事会同意公司经营者(海南商联)按销售额1%的比例提取管理费。于是就形成了海南商联受托经营郑亚集团的运作模式,并与郑亚集团一套人马,两块牌子,总部设在广州。从此总经理在外地遥控实施对郑亚集团和商场的管理。王xx既是海南商联的法人代表,又是郑亚集团的总经理,可以随意抽调人员与资金。这种制度安排的结果是亚细亚的信誉和人员被海南商联利用,亚细亚的经营利润被海南商联占有,而这一切都是无偿的。又如,南阳亚细亚商场借到贷款两千万元,股东高xx却要了600万元,划拨到成都给其一位朋友做房地产生意,结果全亏,以两栋楼房抵债。抵债手续尚未办妥,高xx却对欠债人说,你不要向南阳还债了,你把两栋楼房给我,南阳的钱由我还。最终,南阳亚细亚分文未得。
  (2)治理结构:董事会、监事会、独立董事、内部审计机构
  COSO报告认为,企业内部控制环境的一个重要要素是董事会,并认为企业应该建立一个强有力的董事会,董事会要能对企业的经营管理决策起到真工监督引导的作用。
  一般来说,公司治理是指股东、董事会、监事会、经理层之间形成的权责分配、激励与约束、权利制衡关系。公司治理结构是内部控制环境的最高层次,公司治理结构的完善,将为公司内部控制环境奠定坚实的基础。反之,缺乏良好的公司治理,内部控制就成为无源之水、无本之木。而公司法人治理结构是否规范关键要看董事会能否充分发挥作用。
  但是目前我国大多数企业的公司治理结构不尽如人意,公司章程大多照抄《公司法》,流于形式,缺乏实际指导意义。董事会、监事会、经理层“三套班子一套人马”,责、权、利的划分形同虚设。另外,在现有公司中,公司的长远发展战略方针是由总经理拟订,董事会只负责审批,与国外公司的做法恰好相反。由此可见,公司董事会权利在很大程度上掌握在内部人手中。公司的现有运行机制,决定内部控制制度很难达到预期的目标。
  在郑亚集团公司内部,董事会一直处于瘫痪状态。郑亚集团公司的注册日期是1993年10月,但直到1995年6月才最后确立。在近两年的时间里,集团公司决策层一直处于不断演变的状态之中,没有按章程规范化运作,董事会从未召集董事们就重大决策进行过表决,凡事都由总经理王xx一人拍板。比如,冠名权展于无形资产,其转让照理应该经董事会讨论通过,但实际上是王xx一个人说了算,只要他签字同意,别人就可建个“亚细亚”,如许昌、安阳、洛阳、商丘的亚细亚都是他签字同意的。在郑亚集团,总经理成了国王,董事会如同虚设,最高决策机构、监督机构陷于瘫痪。
  在南方保健,创始人兼首席执行官Scrushy在公司内外均以集权式的铁腕管理风格著称。而且,南方保健的一些董事,包括审计委员会的两名成员,也都与公司存在明显的业务关系。注册会计师在对内部控制进行了解时,应充分关注被审计单位管理当局是否存在由一个人或一个小团体独掌大权,董事会或审计委员会对其监督是否存在软弱无能的现象。此外,如果董事与公司存在不正当的关联方交易,审计准则也同样视其为欺诈存在的迹象之一。令人遗憾的是,长年为南方保健执行审计业务的安永注册会计师们却对上述事实熟视无睹。
  (3)人事政策与员工素质
  COSO报告认为,人是企业最重要的资源,亦是重要的内部控制环境因素。
  如果企业有高素质的执行者(包括高层管理人员在内的全体员工),就能够塑造好内部控制的其他要素及其相互关系,并在实践中产生良好的控制效果。况且内部控制制度因考虑到成本效益原则不可能过于详细,有了高素质的执行者就可以弥补控制制度的粗略,使暂时不健全、不合理的控制制度仍然能产生良好的控制效果。
  反之,如果执行者及相关人员不能很好地理解内部控制的重要性和运行情况,不清楚自己在内部控制中的职责以及其他方面的关系,内部控制制度即使制订得再科学、再完善,也难以发挥应有的作用。
  我国目前经营者素质参差不齐。经营者素质在企业经营管理中起绝对重要作用,素质不同,对企业发展所产生的影响也完全不同。在许多西方国家,由于市场经济比较完善,基本上已形成一个比较成熟的职业经理人市场。而在我国市场经济起步较晚,还未形成一个约束、监督与激励经理人员的外部机制。
  从公司内部看,经营者享有的权利大于承担的责任,激励机制欠缺,管理者自我提高的动力和压力比较小,造成了管理层整体素质偏低的现象。再者,企业员工素质低下。在知识经济时代,单一的知识已经不能胜任关键岗位的工作了。
  那么,郑亚集团的人事政策与员工素质如何呢?
  以貌取人。1995年底,广州、上海、北京三地大型商场相继开业,管理人员严重不足。亚细亚从西安招聘了几百名青年,经过短期培训后,准备派往三地。由于不了解个人情况,只好对名观相,五官端正、口齿清楚的派往广州、上海或北京的商场当经理或处长,其他人员则当营业员。
  任人唯亲。亚细亚某领导的一位表弟,原郑州市郊的农民,被任命为北京一家大型商场总经理;某领导的两位妻弟,山东农民,也被委以重任;就连他家的小保姆也被任命为亚细亚集团配送中心的财务总监。
  随意用人。亚细亚商场艺术团的报幕员周xx,不知管理不会看账,被任命为开封亚细亚商场的总经理。
  排斥异己。亚细亚曾有四位年轻的副总,因他们不附和总经理的意见,在1990年借故被派往外地办事处。1991年夏,亚细亚驻外办事处撤销,四位副总返回商场时,他们的位置已被别人取代,接着半年闲试,被调离商场。
  这就是亚细亚的人事政策。
  (4)企业产权关系及组织结构
  内部控制来自组织内部,适应不断变化的外部环境和组织变化是内部控制发展的主线。组织结构的变化是内部控制的发展诱因,它推动内部控制不断发展和完善。由于三鹿集团有牌子而缺乏奶源、一些地方小乳品厂有奶源而缺乏品牌,因此集团在内部开创“牌子和奶源”结合的发展模式。沿着这种模式,相继兼并了山东、河北、陕西、河南、甘肃等省濒临破产的30多家中小企业,使得三鹿的组织结构发生了很大变化。
  这种扩张导致了资金投入跟不上、机器设备及内部管理跟不上的现实,埋下了诸多安全隐患。
  (5)企业文化
  企业文化是现存的一种无形力量,是一个企业在长期经营实践中所凝结起来的一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式。企业文化的发展能够促进内部控制的不断发展、成熟。优秀的企业文化可以从根本上改善企业的控制环境。比如,企业通过建立符合单位自身情况的道德规范和行为准则,树立全体员工的是非判断标准,形成正式的书面文件,向员工传递单位对其责任、诚实性、道德观的期望。同时高层管理者更应注意自己的言行,起到表率作用,引导员工做道德范围内的事。
  例如,1997年初,郑州亚细亚集团新任董事长对集团进行调查时,发现郑亚集团机构根本无人主持运作,长期没人召集会议,自上而下的管理者对集团的性质、状况、资产分布情况一问三不知。管理者忙于私事;有的甚至利用职务之便,把家属送出国,随时做好离开的准备。
  (6)公司治理与“内部人控制”现象是否存在
  公司治理结构旨在形成科学有效的职责分工和制衡机制。公司治理不健全,公司必然缺乏一套有效的监督机制,无论设计多么完美的内部控制制度都会流于形式,难以达到既定的效果。因此,只有在良好的公司治理环境中,内部控制系统才能真正地发挥作用。
  (7)风险预警控制是否缺失
  2008年6月28日,财政部等5部委联合发布的《企业内部控制基本规范》第37条规定:“企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理”。
  了解控制程序与政策,就是了解控制目标实现风险所采取的措施,它是了解内部控制要素中最重要的部分。每个业务循环都可分为若干个作业,而每个作业都要设置若干控制程序和政策来控制,我们把这些作业称为控制点。比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。在业务循环的划分阶段,已经取得了业务循环大致内容的了解,在了解控制程序与政策阶段,应进一步了解,去获得足够信息来进一步确定业务循环内的各个作业,然后针对每个作业,去了解所采取的控制程序与政策。在了解基础上分析业务在运行中可能出现的错误和弊端,这个过程实质是风险评估。业务循环的风险来自记录错误、违反会计政策、欺诈和侵吞、非法交易、资产流失等因素。判断业务常见弊端可通过总结归纳企业历史上曾发生过的错弊教训,也可采取“合理怀疑”,即对假设不予控制可能造成的损失机会和可能出现的问题进行主观推测。
  郑亚集团运作中几乎不存在控制活动,或者即使存在所谓的政策和程序,也是名存实亡,未实际发生作用。且看一组数据:亚细亚一年一度的场庆花费都超70万元;集团某股东从郑亚商场借出800万元,连借条也没有,后来归还300万元,剩余500万元商场账面和收据显示是“工程款”;集团另一个股东1993年借走商场57万元,也无人催要。1997年,郑亚商场管理费用就高达18.6亿元。郑亚集团的控制活动若此,何以确保管理层的指令得以实现?
  了解信息系统,主要是了解单位内外部信息记录载体,以及沟通方式。外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料。内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。
  一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利履行其职责。在郑亚集团内部,信息沟通系统几乎不存在。据称,集团内部一不需要成本信息,二不计算投资回收期及投资回报率,三不收集市场方面的信息。会计信息系统由管理层随意控制,资金被大量挪用,却不知去向何方。在郑亚集团,信息系统已经不再是一个管理和控制的工具,而是上层管理人员的话筒,信息随其意愿而变。
  了解控制的监督:
  内部监督是否流于形式 ,企业内部控制是一个过程,这个过程系通过人的管理过程的大量制度及活动实现的。要确保内部控制制度切实执行且执行的效果良好、内部控制能够随时适应新情况等,内部控制必须被监督。
  内部监督可以保证内部控制制度持续有效的运作。监督的过程,是由适当的人在适当的时间,评估控制的设计和运行,并采取必要的行动,不论是经营层或是其他控制人员,只要发现内部控制的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。三鹿集团内部质量监督的具体做法是在养殖区建立技术服务站,派出驻站员,监督检查饲养环境、挤奶设施卫生、挤奶工艺程序的落实。驻站员作为内部监督的手段是内部控制中至关重要的一环。然而,实际执行过程中,驻站员监督检查等并没有严格实施,在原奶进入三鹿集团的生产企业之前,缺乏对奶站经营者的有效监督。在亚细亚,自开业以来,没有进行过一次全面彻底的审计。偶尔的局部的内部审计中曾发现几笔几百万元资金被转移出去的事,后来也不了了之。任何事情都是总经理说了算,属下当然包括内部审计人员在内,全无发言权,可见内部监督极度缺乏是既成事实。
  初步分析健全性和有效性
  在对内部控制获得了解后,就可以对其健全性和有效性进行初步分析,以规划将要实施的控制测试程序。初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。
  主要是针对控制程序与政策而实施的。这实际就是初步的风险评估。初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标,然后再分析所了解到的控制程序与政策,看它们是否能实现控制目标。对于控制有缺陷的可以提出初步的改进意见。
  初步的健全性和有效性分析后就可以规划将要实施的控制测试。一般来说对于以下情况就可以不进行测试:1)对业务循环或关键控制点的控制初步评价为无效;2)在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循;3)虽对业务循环或关键控制点设置控制但未发生相关业务
  而以下情况就可以考虑进行大范围的测试:1)相关业务大量发生的业务循环或关键控制点的控制;2)相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制;3)控制程序相对复杂的控制。规划结果应记入审计计划,并对审计计划做相应调整。
  记录内部控制
  记录内部控制的方法主要有:文字叙述,调查表,核对表,流程图。对于控制环境的记录,一般是文字叙述,按照上述控制环境的几个方面来记录。了解基本情况程序也采用文字叙述的方法记录。记录要形成审计工作底稿。
  记录内部控制主要是记录控制程序与政策和信息系统。采用的方法以上四种都可以采用,但以调查表最为常用。
  一般,调查表的调查内容是有审计人员根据自己的经验和被审计单位的情况自行设计的,但对于内部控制审计,鉴于我国目前内部控制薄弱和人们对内部控制该如何知之甚少的情况,调查表应该引入标准内部控制作为导引,以配合政府推动内部控制的建设。标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。对于各类型单位共有的业务或作业,如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准;对于具有行业特性的业务或作业,如生产循环、销售及收款等主要针对制造业,则由行业主管部门或行业协会分别制订,供不同行业采用。在调查表中引入标准内部控制,要从权威部门制订的针对各业务或作业的标准内部控制中,按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策,作为调查表的调查内容。调查控制程序和政策时就循其进行。同时由于引入了标准内部控制,对单位特殊的控制程序和政策可能就无法调查得到,而那些控制也是很重要的,因此有必要将调查表与文字叙述结合起来,加入单位实际做法的叙述。结合的方式就是在每个控制点控制调查内容下面单设一行,用来记录单位的特殊做法。
  控制测试
  控制测试包括设计测试和执行测试,设计测试即健全性和有效性测试,执行测试即遵循性测试。健全性和有效性在了解内部控制程序中已做过初步分析,但由于了解阶段获得的信息可能不彻底,如通过询问得知对投资业务的控制,但是讲述人所述是否真是如此,是否全面,需深入了解,还由于有效性健全性初步分析结果需进一步获得证据确证,如通过分析认为对某控制点设置的控制能达到控制目标,但这个判断是否正确,还需要进一步了解实际情况,因此需要通过测试进一步获得更全面的信息证据来确证。执行测试是控制测试的主体,主要是检查内部控制是怎样执行的。
  进行内部控制设计测试,主要要做如下工作:1)更深层次地了解单位的内部控制,作出更准确的健全性和有效性评价;2)获得进一步支持健全性和有效性初步评价结果的证据;3)检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。
  进行内部控制执行测试,要特别注意如下事项:1)对业务循环和关键控制点设计的控制是如何具体组织应用于实际的;2)控制是否一贯执行;3)是否由控制规定职务的人来执行,其中后两个是重中之中。
  三种控制测试方法,即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制,三种方法可单独或合并使用。认为控制测试方法应以检查为主,同时辅以观察和询问。因为控制执行一贯、规定职务人执行是重中之重,而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者,检查控制信息载体就能了解到这两者,在检查的同时通过观察和询问获得控制具体应用的证据。检查控制信息载体,即针对每个业务循环所涉及的单证、报告、合同等控制信息载体,抽取其中部分,检查执行各个控制点下各个控制程序与政策留下的记录,推断出是否得到全面一贯的执行。抽取工作采取属性抽样技术来进行,基本与内部控制评价中的相同。样本量的大小根据了解内部控制阶段的规划确定,样本采用随机选样或系统选样的办法选取。
  (四)第四章《评价控制缺陷》,共3条。
  1.内部控制缺陷的分类,内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
  设计缺陷是指缺少为实现控制目标所必需的控制,或现存内部控制设计不适当、即使正常运行也难以实现控制目标而形成的内部控制缺陷,即建立的内部控制不能充分实现内部控制目标而形成的内部控制缺陷。可总结为初始规划不完全,存在管理控制的盲点。
  运行缺陷,是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效实施控制而产生的内部控制缺陷,即内部控制不能按照建立阶段的意图运行,或运行中错误很多,或实施内部控制的人员不能正确理解内部控制的内容和目标等而产生的内部控制缺陷。某一企业的内部控制体系虽然设计得很完善,但由于实施过程中的偏差,导致内部控制运行缺陷。
  内部控制的缺陷可以是单项的缺陷,也可以是多项组合的缺陷。比如在采购项目实施时,内控设计要进行公开的三家供应商报价,可是在实施时没有进行公开的三家比价,只有从内部或根据采购员本人的爱好而选择不公开的三家供应商进行询价,从而在运行出现偏差。
  在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业执行的补偿性控制应当具有同样的效果。
  补偿性控制:指能替代前道控制作用的控制,通常设置补偿性控制的目的是对前道控制失控的补救。要根据每一类业务处理的重要程度设置数目不等的补偿性控制点,以保证内部控制制度运行的可靠性。
  2.内部控制可能存在重大缺陷的迹象
  注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。企业中表明内部控制可能存在重大缺陷的迹象,主要包括:注册会计师发现董事、监事和高级管理人员舞弊;企业更正已经公布的财务报表;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效。
  3.运行缺陷(遵循性评价)
  遵循性评价主要针对控制点控制内的各项控制措施。内部控制的实际遵循情况是个程度概念,遵循与不遵循只是它的两个极端,遵循性的评价一般应采取评级的办法,以更好的反映遵循程度。遵循性级别一般有两个划分的办法,分为四个到六个等级,等级太少难于准确衡量遵循程度,等级太多难于把握等级之间的差别,由审计人员根据具体情况确定级别;每个级别还应确定应提的审计意见,如遵循性分为A、B、C、D四个级别,被评为A级的,提出执行较好的意见,B级提出应加强的意见,C级提出应重点加强的意见,D级提出特别提示加强的意见。评级时审计人员主要根据属性抽样结果,同时综合考虑通过观察、询问得到的控制应用于实际的情况,运用自己的专业判断,评判其遵循性级别。
  评定级别只是一种手段,重要的是要实现内部控制审计目标。进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标,而发现控制具体应用于实际中存在的问题,以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。对遵循情况评级后评价时更应注重建设性意见的提出。
  4.健全性和有效性评价
  通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据,又可能获得确证初步评价结果的证据,因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料,对健全性有效性作出最终评价;二是针对不健全和控制无效或有缺陷的地方提出审计意见。
  健全性评价主要针对重要或经常发生的业务或作业,主要应注意三种情况:1.控制文件中没有规定控制,测试程序中也未发现实施了控制;2.控制文件中没有规定控制,经询问相关人员得知设置了控制,但经测试没有实施控制;3.没有控制文件,其他了解方法也不能得知是否设置控制,但经测试已实施控制。前两种情况就应对相应业务或作业提出控制不健全的意见,后一种应认为实际是健全的,但应提出健全控制文件的建议。
  有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况,对采用了标准内部控制的也要做简要分析,因为标准内部控制可能不适于单位,而且一些控制政策需要按照标准结合自己的实际自行制定。有效性评价首先要分析确定对各控制点实施控制应达到的目标,个人认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定,如对现金收入的控制程序,根据保证资产的安全完整目标,分析确定其目标为保证现金收入以真实金额真正流入单位,根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录,根据提高运营效率确定目标为提高现金流入单位的速度,根据保证遵守国家法律规章确定目标为遵守《现金管理暂行条例》相关规定。各个控制点控制目标不一定与控制系统目标一一对应,有些系统目标对某些控制点可能不适用,如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关,根据具体情况采用。目标确定后再分析控制点控制的各项措施是否能达到控制目标。
  对测试过程中发现的重大财产损失、效率低下、违法事件等问题,应特别注意分析其控制健全性和有效性原因,如果是因健全性和有效性导致的,那么这些问题既是健全性有效性初步分析的确证,又是分析评价和提出建设意见的重点。
  健全性有效性评价的重点在意见的提出,是为了实现补充完善、再生内部控制的审计目标。对有效性的评价实际上是有效性分析和改进意见形成的混合体,分析的过程中意见也就可以有针对地提出,而且改进意见是目的。健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程,主要工作在后者。可以看出有效性评价和健全性评价在基本方法上是一致的,都是内部控制建立的方法,因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。
  (五)第五章《完成审计工作》,共4条。
  1.获取管理层声明书。
  注册会计师完成审计工作后,应当向管理层获取书面声明。书面声明应当包括下列内容:
  1)企业董事会认可其对建立健全和有效实施内部控制负责。
  2)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的结论。
  3)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础。
  4)企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其中的重大缺陷和重要缺陷。
  5)企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决。
  6)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内部控制具有重要影响的其他因素。
  注册会计师应当按照《中国注册会计师审计准则第1341号——管理层声明》的规定,确定声明书的签署者、声明书涵盖的期间以及何时获取更新的声明书等。
  《中国注册会计师审计准则第1341号——管理层声明》规定:
  第十四条 当要求管理层提供声明书时,注册会计师应当要求将声明书径送注册会计师本人。声明书应当包括要求列明的信息,标明适当的日期并经签署。
  第十五条 管理层声明书标明的日期通常与审计报告日一致。但在某些情况下,注册会计师也可能在审计过程中或审计报告日后就某些交易或事项获取单独的声明书。
  第十六条 管理层声明书通常由管理层中对被审计单位及其财务负主要责任的人员签署。
  在某些情况下,注册会计师也可以向管理层中的其他人员获取管理层声明书。
  企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。
  2.与管理层和审计委员会进行沟通。
  注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当就此以书面形式直接与董事会和经理层沟通。书面沟通应当在注册会计师出具内部控制审计报告之前进行。
  注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。
  3.形成鉴证意见。注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见。
  第六章《出具审计报告》,共7条。
  与其他鉴证报告一样,内部控制审计报告也是对审计结果的总结。在提出审计报告前,审计人员应重新检查在审计过程中获得的资料,做如下一些分析:1.是否了解研究了单位所有重要控制;2.所作分析判断是否得到了测试的证实或有足够的证据支持;3.是否遗漏了其他需要考虑的影响最终评价的客观事实;4.最后的健全性、有效性、遵循性评价是否适当,有足够的证据支持;5.出现了那些因内部控制导致的重大问题,哪些人员严重违反内部控制且已致严重后果;等等。审计项目负责人还要复核审计底稿,之后就着手准备撰写审计报告。
  之后就着手准备撰写审计报告,而且在定稿前应与设计执行人或管理者沟通,听取他们对审计建议的意见。这样做主要是为了保证审计意见质量,使其能更好地得到执行。
  内部审计报告应突出重点,一些细节问题只要通知当事人或主管人员就可以,不必在审计报告中反映,还应便于理解,一些有关内部控制的专业术语尽量用易懂的词句代替。关于报告内容认为应包括如下:
  (一)单位基本情况简介;
  (二)内部控制体系介绍;
  (三)内部控制健全性有效性遵循性评价及具体意见;
  (四)因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。
  其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制,运行良好的不必反映。报告格式本文认为无须固定,只要能充分反映出上述内容即可。
  审计报告应经过审计组的全体讨论通过,审计报告向内审机构主管报出。报告批准后,对于重大控制问题最高领导层还应组织听证会,组织人员落实审计意见。审计完成后内审机构应及时组织回访,以检查督促审计意见的执行。
  1.审计报告的基本内容。标准内部控制审计报告应当包括下列要素:
  1)标题。审计报告的标题应当统一规范为“内部控制审计报告”。
  2)收件人。审计报告的收件人是指注册会计师按照业务约定书的要求致送审计报告的对象,一般是指审计业务的委托人。审计报告应当载明收件人的全称。
  3)引言段。审计报告的引言段应当说明企业的名称和内部控制已经审计,并包括下列内容:
  (1)指出内部控制鉴证依据的控制标准;
  (2)提及管理层对内部控制的评估报告;
  (3)指明内部控制的评估截止日期。
  4)企业对内部控制的责任段。企业对内部控制的责任段应当说明,按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。
  5)注册会计师的责任段。应当说明我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
  6)内部控制固有局限性的说明段。内部控制的固有局限性说明段应当说明,内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
  7)财务报告内部控制审计意见段。是否按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
  8)非财务报告内部控制重大缺陷描述段。该段落应当说明在内部控制审计过程中,注意到××公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述重大缺陷,提醒本报告使用者注意相关风险。需要指出的是,由于并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。
  9)注册会计师的签名和盖章。审计报告应当由注册会计师签名并盖章。
  10)会计师事务所的名称、地址及盖章。审计报告应当载明会计师事务所的名称和地址,并加盖会计师事务所公章。
  11)报告日期。审计报告应当注明报告日期。报告的日期不应早于注册会计师获取充分、适当的证据(包括管理层认可对内部控制及评估报告的责任且已批准评估报告的证据),并在此基础上对内部控制形成审计意见的日期。
  2.审计报告。
  审计报告的包括:标准审计报告、带说明段的无保留意见、否定意见和无法表示意见四种意见类型。
  非标准的审计报告包括带说明段的无保留意见审计报告、否定意见审计报告、无法表示意见审计报告。
  1)无保留意见的审计报告。
  如果符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告:
  ①企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制。
  ②注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
  当出具无保留意见的审计报告时,注册会计师应当以“我们认为”作为意见段的开头,并使用“在所有重大方面”、“保持了有效的内部控制”等术语。
  如果确定管理层对内部控制评估报告的要素不完整或表达不当(例如,管理层内部控制评估报告的认定意见与内部控制审计报告意见存在不符),注册会计师应当在报告中增加说明段。当注册会计师出具的无保留意见的审计报告不附加说明段、提请关注事项段或任何修饰性用语时,该报告称为标准审计报告。
  【参考格式:标准内部控制审计报告】
内部控制审计报告   ××股份有限公司全体股东:
  按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。
  一、企业对内部控制的责任
  按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。
  二、注册会计师的责任
  我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
  三、内部控制的固有局限性
  内部控制具有固有局限性,存在不能防止和发现错报的可能性。
  此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
  四、财务报告内部控制审计意见
  我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
  五、非财务报告内部控制的重大缺陷
  在内部控制审计过程中,我们注意到××公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述重大缺陷,我们提醒本报告使用者注意相关风险。需要指出的是,我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。
  ××会计师事务所       中国注册会计师:×××(签名并盖章)
  (盖章)           中国注册会计师:×××(签名并盖章)
  中国××市              ××年×月×日
  
  【参考格式:带强调事项段的无保留意见内部控制审计报告】
内部控制审计报告   ××股份有限公司全体股东:
  按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。
  ["一、企业对内部控制的责任"至"五、非财务报告内部控制的重大缺陷"参见标准内部控制审计报告相关段落表述。]
  六、强调事项
  我们提醒内部控制审计报告使用者关注,(描述强调事项的性质及其对内部控制的重大影响)。本段内容不影响已对财务报告内部控制发表的审计意见。
  ××会计师事务所       中国注册会计师:×××(签名并盖章)
  (盖章)           中国注册会计师:×××(签名并盖章)
  中国××市              ××年×月×日
  2)否定意见的审计报告
  如果认为发现的控制缺陷单独或组合起来将导致一个或多个重大缺陷,除非工作范围受到限制,否则,注册会计师应当对企业内部控制发表否定意见。
  当内部控制存在重大缺陷,注册会计师对其发表否定意见时,审计报告还应包括下列内容:
  (1)本指引对重大缺陷的定义;
  (2)指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控制的影响程度。
  【参考格式:否定意见内部控制审计报告】
内部控制审计报告   ××股份有限公司全体股东:
  按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。
  [“一、企业对内部控制的责任”至“三、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]
  四、导致否定意见的事项
  重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。[指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]
  有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述重大缺陷使××公司内部控制失去这一功能。
  五、财务报告内部控制审计意见
  我们认为,由于存在上述重大缺陷及其对实现控制目标的影响,××公司未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。
  六、非财务报告内部控制的重大缺陷
  [参见标准内部控制审计报告相关段落表述。]
  ××会计师事务所       中国注册会计师:×××(签名并盖章)
  (盖章)           中国注册会计师:×××(签名并盖章)
  中国××市               ××年×月×日
  3)无法表示意见的审计报告
  如果工作范围受到限制,注册会计师应当解除业务约定或出具无法表示意见的报告。无法表示意见是指注册会计师不对内部控制的有效性发表意见。
  当因工作范围受到限制而无法表示意见时,注册会计师应当在审计报告中说明工作范围不足以为发表意见提供保证,并用单独的一段或几段说明无法表示意见的实质性理由。注册会计师不应指明所执行的程序,也不应描述内部控制审计的特征,否则可能造成审计报告使用者对无法表示意见的误解。
  当注册会计师拟出具无法表示意见的报告,且已执行的有限程序使其认为内部控制存在重大缺陷时,审计报告还应当包括下列内容:
  (1)重大缺陷的定义;
  (2)对已识别的内部控制存在的任何重大缺陷的描述。
  【参考格式:无法表示意见内部控制审计报告】
内部控制审计报告   ××股份有限公司全体股东:
  我们接受委托,对××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制进行审计。
  [删除注册会计师的责任段,“一、企业对内部控制的责任”和 “二、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]
  三、导致无法表示意见的事项
  [描述审计范围受到限制的具体情况。]
  四、财务报告内部控制审计意见
  由于审计范围受到上述限制,我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据,因此,我们无法对××公司财务报告内部控制的有效性发表意见。
  五、识别的财务报告内部控制重大缺陷(如在审计范围受到限制前,执行有限程序未能识别出重大缺陷,则应删除本段)重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
  尽管我们无法对××公司财务报告内部控制的有效性发表意见,但在我们实施的有限程序的过程中,发现了以下重大缺陷: [指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]
  有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述重大缺陷使××公司内部控制失去这一功能。
  六、非财务报告内部控制的重大缺陷
  [参见标准内部控制审计报告相关段落表述。]
  ××会计师事务所       中国注册会计师:×××(签名并盖章)
  (盖章)           中国注册会计师:×××(签名并盖章)
  中国××市               ××年×月×日
  3.对在审计过程中注意到的非财务报告内部控制缺陷的处理
  注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,应当区别具体情况予以处理:
  ①注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。
  ②注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。
  ③注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。
  第七章《记录审计工作》,共2条。
  注册会计师应当按照《中国注册会计师审计准则第1131 号——审计工作底稿》的规定,编制内部控制审计工作底稿,完整记录审计工作情况。
  解读:
  七、工作底稿  
  注册会计师应当在审计工作底稿中记录下列内容:
  (一)内部控制审计计划及重大修改情况。
  (二)相关风险评估和选择拟测试的内部控制的主要过程及结果。
  (三)测试内部控制设计与运行有效性的程序及结果。
  (四)对识别的控制缺陷的评价。
  (五)形成的审计结论和意见。
  (六)其他重要事项。  
  要求企业建立完善的内部控制系统,并切实予以实施,也是需要外部力量予以保证。不过,在我国推行内部控制审计,目前还存在较大的困难。(1)我国内部控制基础十分薄弱。(2)我国公众的法律意识不强。(3)我国投资者普遍素质不高。这就形成两个问题:内部控制审计报告对他们有无增量信息;会不会被他们误用。这直接关系到内部控制审计有无实行的必要性问题。
  对于上市公司内部控制审计,认为应注意以下几个方面:(1)在企业管理当局方面。
  (2)在内部控制审计强度方面。(3)对企业内部控制进行整个年度的审计与报告。
  (4)企业对外出具的内部控制报告责任问题。
  案例
  对某公司物流管理的内控制度评审,着重对其原料、半成品、产成品等存货管理进行审计调查,并给予审计评价。在调查的初期,我们先到现场实地察看。在车间现场看到铝线东一大卷、西—大卷,有的铝线甚至放在车间安全道上。铝线是很昂贵的金属物资,如此存放,引起了我们的重视。
审计方法:
  在审计调查中,我们采用了“点线面”方法,取得了较理想的效果。所谓“点线面”方法,就是在审计调查中,听到或看到某一管理现状之后,通过横向的全面了解、纵向的连线分析,最后确定其控制环节是否完整、控制点是否有效。
  审计实施:
  1.在各部门审计调查了解到的情况:
  (1)财务部门:财务部门的同志一再说明、态度坚决地表示,铝线这一业务是属于委托加工,即是公司在外采购回铝锭、对外委托加工成铝线,然后再出售。查看该公司的铝锭、铝线合同,是委托加工合同,但抽查财务部门的会计资料,发现该公司采购回的是铝线(非铝锭),销售出去的是铝线,不存在委托加工。在财务部门同时还发现:采购、销售铝线的有些单据中,业务员签字是同—个人;有的结算单据上要素不全、有的手续不完备:例如采购入库的《送货单》无重量、有的单据无质检部门盖章;有的销售单据无订货方签字;同一种销售业务,作为财务凭证的附件一一《发货结算清单》有的是“财务科传票附件”联,有的是“发货单位记账”联。
  (2)物资管理部门:在现场看到铝线存放地是制品生产车间,不是物资管理部门的仓库。铝线采购回来后,在制品车间内,业务员将铝线实物交由物资管理部门人员清点卷数时,同时传递《送货单》(单据上没有重量记载)。当铝线销售时,业务员开具《发货结算清单》(有计量部门的计重),其中一联交物管部门;物管部门凭《发货结算清单》在铝线的实物账上同时登记出库、入库量。抽查物管部门的实物账:只有数量,没有单价、金额:数量的记载有时是吨位,有时是卷数。
  (3)铝线业务的购销部门:铝线的业务由该公司的工会技协负责承包;采购、销售的业务员以及采购取货、销售送货是—人承担:购回的铝线交给物管部门,之所以没有重量记载是因为:若购回与入库之间产生亏吨,工会技协不愿承担亏损;销售发货时,有时因合同量的大小、时间先后等差异,有“估堆”(注:估计重量)的现象。
  (4)核对财务账与实物账:年底财务账结余29.420吨,实物账结余 29.280吨,两者相差0.140吨。
  2.经过调查了解之后,将铝线的供销控制循环联系起来分析,并确认各控制点的管理效果,得出结论:铝线的物流管理没有按制度运作:
  (1)该公司铝线的经营业务没有执行委托加工合同,而采取的是采购、销售的方式。
  (2)铝线的采购、销售等事项由一人负责,但处在采购、销售之间的存货管理环节却无计量、无专门地点存放、无专人保管,使内部控制的循环中断。
  (3)实物资产管理部门的关健控制点失控,对铝线没有管理。
  (4)财务部门没有起到监管的作用:铝线经营业务形式发生改变,没有提出异议;结算的单据把关不严格;财务账与实物账不相吻合;对工会技协的承包管理监督不力。
  (5)工会技协铝线业务的承包管理不严谨;铝线购销业务只有一人操作,监管不到位,出现管理弊端。
  审计意见
  该公司应严格按照公司物流管理制度的规定,加强对铝线业务的管理、存货的管理、财务的管理,弥补管理中出现的漏洞,完善购销业务的循环控制,使之成为—个完整的、健全的、规范的物流:
  (1)铝线的实物资产要有专业部门、专门人员管理,其实物进、出库严格执行计量、验收、开票、签字、入账等制度,建立健全实物控制的关健环节及关健控制点。
  (2)财务部门要加强财务管理,严格结算制度,统一结算依据,切实做到账表—致、账账一致、账证一致、账实一致。
  (3)工会技协采购回的实物及销售出去的实物均要受到物资管理部门、财务部门的监控:完善各种单据中的要素,完成管理所必需的各种程序和手续。
  (4)定期对铝线实物资产进行盘点,以保证资产的安全、完整。
  此外,该公司还应严格铝锭(铝线)合同的签订、执行;规范工会技协的铝线承包行为;承包经营的过程、结果应在财务部门得到完整地核算、监控。
求 ASP.NET视频教程(于海涛主讲) 的课件或者告知课本的名字! 新东方新概念flash-4的主讲老师是谁啊? 大家知道黑海涛老师应当很不错吧? 有谁知道,电子科大的吴利琼老师主讲的会计学原理视频在那里能下到.. 麻烦哪位朋友指点下,哪里有电子科大孙利琼老师主讲的<会计学原理>视频下载,非常感谢!!! 求钢琴曲海涛(海洋之歌)的视听!~ 规求中北大学05年上学期课外讲座名单(时间,地点,主讲人) 谭浩强中央电视台主讲视频 数字通信主讲E680I的是哪期啊? 超难猜成语(第四版) 有谁知道新疆化石收藏者海涛的联系方式??(有重赏) 爱海涛涛 海涛法师的简介 喜欢海涛的进! 闪亮新主播杜海涛个人资料 杜海涛的档案~ 杜海涛的资料 海涛之家 歌星任海涛 海涛的蝴蝶飞 杜海涛的历程 谁知道海涛的简介? 上海海涛工艺品 谁有杜海涛的歌?