《财务报告内部控制》由会员分享,可在线阅读,更多相关《财务报告内部控制(75页珍藏版)》请在金锄头文库上搜索。
1、南开大学 程新生,1,81 财务信息质量控制机制 82 内部审计机制与财务报告 83 财务报告舞弊的防范 84 财务报告内部控制案例分析,第8章 财务报告内部控制,南开大学 程新生,2,美国证券交易委员会(SEC)在2003年上市规则中以“财务报告内部控制”(Internal Control Over Financial Reporting)代替传统的内部会计控制,认为“财务报告内部控制是由公司首席执行官、财务执行官或行使类似职权的人员设计或监管的,受到董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序”,要求上市公司年报中提供
2、一份管理当局对财务报告内部控制及其有效性的报告,南开大学 程新生,3,财务报告风险,财务报告风险与公司的财务健康性有关,并受到其他三个因素影响: 公司内部控制的质量 公司业务和财务报告的复杂性 管理层错报财务报表的动机,南开大学 程新生,4,81 财务信息质量控制机制,对财务信息质量控制分为两个层面,一是从公司治理层面,由利益相关者对经营者主导的财务系统进行监控;二是从企业经营层面,由经营者对分支机构财务组织进行监控,南开大学 程新生,5,内部控制既存在于战略层次上,比如设计完善的资本预算程序;也存在于经营层次上,比如设计良好的生产和采购协调系统;内部控制还存在于会计系统中,例如交易授权 一个
3、企业的内控系统质量会影响风险被正确识别和管理的可能性。不能恰当地处理风险意味着财务报表不能反映未被消除风险导致的结果的可能性很大,或者说明公司实现其经营目标的可能性较小。例如,当管理当局没有识别出与产品相关的风险或未能改进相关控制时,内部控制的缺陷就会显现出来,南开大学 程新生,6,一个企业内部控制的质量不仅影响财务数据的可靠性,而且影响企业做出正确决策和保持生存发展的能力。近来出现的公司经营失败,如安然、世通、以及南方保健公司,都表现出内控系统失效这一特征,而且这些公司的内控系统都经常被最高管理者无视或绕过。针对于此,国会要求所有上市公司对与财务报告相关的内部控制有效性进行报告。然而,认识到
4、内控不仅局限于财务报告方面是非常重要的。内控必须应对组织面临的所有风险。例如,如果没有对限制投机性交易数量的控制,公司将会因欺诈证券交易者而面临重大风险。,南开大学 程新生,7,一、股东为中心的监控模式,股东作为物质资本的所有者,在企业中占有至高无上的地位。股东会在法律法规框架内,对经营者主导的财务组织进行监督、控制。股东作为企业所有者,有权派遣董事、监事、财务总监或建立所有者层次控制系统,聘任或解聘经营者、注册会计师 例如,喜来登酒店(国际)分别设置所有者层次财务系统和经营者主导的财务系统,为不同层次的利益主体服务 民营企业以股东为中心的财务报告监控系统,南开大学 程新生,8,二、董事会为中
5、心的监控模式,以董事会为核心的控制体系中,可供选择的监控途径有:聘任或解聘经营者、直接领导内部审计、由董事会委派财务总监、设立专职财务董事、授权财务总监领导内部审计、建立审计委员会、聘请独立审计师等对经营者主导的财务组织实施监控等 美国萨班斯法案:404条款,董事会是治理的核心,南开大学 程新生,9,三、监事会为中心的监控模式,以德国、日本、奥地利、中国等为代表的公司法要求建立双层制治理结构,其中德国股份公司监事会最具特色。德国股份有监事会、执行董事会,是一种双层垂直治理组织结构,由监事会决定执行董事会人选,南开大学 程新生,10,四、管理当局的自我评价,管理当局必须形成一套方法用于识别关键控
6、制,以书面形式证明其存在并测试运行效果,以作为报告内控的基础 大多数上市公司指派财会部门描述和评价控制过程,南开大学 程新生,11,公司对财务信息的声明 公司对本年度报告的信息负责。合并财务报告是依据公认会计准则编制的,并对经营成果、财务状况、现金流量的所有重大方面都做出了公允的披露。合并报表中的金额是根据当期有效信息和对未来状况和环境的判断估计出来的。年度报告中其他的财务信息与合并财务报表的信息是一致的。 管理当局有责任建立并实施一个有效的与财务报告相关的内部控制系统;公司已根据COSO提出的内部控制复合框架对内部控制系统的有效性进行了评价。内部控制系统以适当成本建立并为以下几个方面的作用提
7、供合理保证,即保护资产、正确授权交易执行、恰当记录和报告交易事项。公司的内控系统以书面政策和程序为支撑,并由内审人员支持。去年,公司对内控系统的设计与实施都作了相应地评价,其中包括对控制措施的测试(当测试适用时)。我们的评价是:在200x年12月31日之前与财务报告相关的内部控制可以有效地预防和发现财务报告中的重大错报。我们仍在持续检查和评估内控系统,在合适的方面进行修正以适应当前的情况,并重视仔细挑选、培训和发展专业管理人员。,财务信息和内部控制的管理报告1/2,南开大学 程新生,12,财务信息和内部控制的管理报告2/2,以恰当委托授权和职责划分为前提的组织协作对内控系统是十分重要的。沟通方
8、案是为了确保已制定的政策和程序在公司中得到传播和理解。 合并财务报表和内控报告都已经过了独立审计人员的审计,他们提供的审计报告附在下面。他们的审 计是以上市公司会计监督委员会颁布的公认审计准则为指导的,包括测试评价公司的内部控制,搜集独立的证据以对公司的财务和控制报告形成公正的意见。 审计委员会是由董事会成员中有一定财务专业知识的非公司官员或雇员董事组成。审计委员会的责任包括在董事会推荐股东同意的独立审计人员对公司的合并财务报表进行年度审计。委员会也将检查独立审计人员的审计策略、计划、范围、收费、审计结果、非审计服务以及相关费用;检查内审人员审计计划范围、预算及审计结果;检查公司程序是否有效地
9、更正审计发现的问题。独立审计人员和公司职员,包括内审人员,定期与审计委员会开会讨论审计和财务报告事项。 签名CEO 来源:J.C Penney 1999年度报告,P24,已根据新的报告要求作了修正。,南开大学 程新生,13,存在事实上缺陷的内控的例子,南开大学 程新生,14,82 内部审计机制与财务报告,审计机制包括内部审计机制和外部审计机制,本书主要分析董事会或审计委员会、内部审计部门实施的内部审计 审计机制存在弱点是财务报告舞弊风险的重要信号。需要分析和潜在的舞弊在所有阶段都应该进行。虽然传统的重点在于交易的记录,但是内部审计主体分析必须包括“高管层态度”因素,南开大学 程新生,15,美国
10、世界通讯公司(简称世通公司)由首席财务官领导内部审计。在2002年,公司内部审计师辛西亚.库伯(Cynthia Cooper)在一次例行审计中,发现一张支票有造假行为,随之向首席财务官报告情况。首席财务官是参与舞弊的人员之一,他让辛西娅停止审计。但辛西娅又向审计委员会主席报告,于是审查范围扩大了。经审计发现,公司将38.5亿美元的费用支出(支付给其他电话公司的网络使用费)列为资本支出,隐瞒公司当年巨额亏损。,南开大学 程新生,16,世通成为美国历史上最大的公司欺诈案,总涉案金额110亿美元。丑闻爆光后,世通公司于2002年7月21日被迫申请破产保护,当月即被纳斯达克证券交易所摘牌,美国司法当局
11、以欺诈罪逮捕了财务执行官沙利文。2005年7月13日,曼哈顿联邦地方法院宣判:世界通信公司前总裁伯纳德.埃贝斯25年监禁。,南开大学 程新生,17,2002年的萨班斯奥克斯利法案要求上市公司管理当局对与财务报告相关的内部控制的有效性进行报告 上市公司会计监督委员会(PCAOB)上市公司管理层必须对与财务报告相关的内部控制的质量进行报告,管理层报告必须指出与财务报告相关的内部控制实质缺陷 要求外部审计人员对内控有效性和财务报告进行全面审计。审计人员必须在审计财务报表的同时也对管理当局有关财务报告内控有效性的认定进行审计,南开大学 程新生,18,为了指导管理当局和审计人员,PCAOB对控制缺陷作了
12、如下定义:,设计的缺陷:设计中存在的缺陷包括:(a)缺少达到控制目标的必要控制(b)设计的控制不恰当,所以即使按设计执行也不能达到目的 执行的缺陷:执行中存在的缺陷包括控制虽被合理设计,但却未按设计执行,或者由未经授权审批的人执行控制,南开大学 程新生,19,内控中的重大缺陷:重大缺陷是指这种缺陷可影响公司按公认会计准则可靠地建立、记录、处理、报告外部财务数据的能力。一个重大缺陷,可以有单个缺陷或多个缺陷结合构成,不能防止或发现年度或期间发生的重大金额财务报表错报的可能性微乎其微 内控中的实质缺陷:实质缺陷也是重大缺陷,它单独或与其他重大缺陷相结合,不能防止或发现年度或期间发生的重大金额财务报
13、表错报的可能性微乎其微,南开大学 程新生,20,实务要点,内部控制,而非外部控制,应该被视为内部控制的固有部分。这里需要强调“防止或发现”,即内部控制必须存在预防性或察觉性控制,这些控制应该在审计人员执行审计之前就找出并更正所有错误,南开大学 程新生,21,南开大学 程新生,22,评定舞弊风险高管层态度 2/3,南开大学 程新生,23,评定舞弊风险高管层态度 3/3,南开大学 程新生,24,应向管理当局报告的重大缺陷的例子1/3,存在于控制设计中的重大缺陷: 重要程序中缺少正确的职责划分 交易、账户记录和系统输出缺少适当的复核和批准 没有适当保护资产的控制 缺少确保所有项目都已记录的控制 缺少
14、程序,包括用足够的数据或模型来确定影响财务报表的重要估计项目,比如,养老金、保单和其他储备 设计过度复杂的系统,关键职员不能清楚了解系统 缺少接近计算机系统、数据和文件的控制,南开大学 程新生,25,应向管理当局报告的重大缺陷的例子2/3,控制环境中的重大缺陷: 组织内控制自觉性意识差 不能及时更正以前发现的内控缺陷 存在重大未披露的关联方交易 重大交易的发生是为了达到财务报告目的,而不是经济目的 失效的内部审计,包括内审活动范围受限制 非独立的审计委员会,或审计委员会成员缺乏财务专业知识 管理层绕过会计循环进行交易 职工不具备进行指定工作的胜任能力,南开大学 程新生,26,应向管理当局报告的
15、重大缺陷的例子3/3,控制实施中的重大缺陷: 有证据表明控制不能预防或发现会计信息的重要错报 会计政策的不合理使用 销售经理为了达到销售目标而绕过批准赊销程序 没有及时协调,或者某些人在私下协调 有证据表明会计记录有被操纵和更改的痕迹 有证据表明会计人员存在表达错误 员工绕开计算机控制进行交易处理 完整性,比如,事先排序的文件或一致的项目以非常规基础程序存入电脑,南开大学 程新生,27,内审人员测试内控指南,运行控制,比如每月运行一次,审计人员可以测试接近年末时该控制的有效性 对于电算化控制,审计人员必须测试程序的有效性。如果存在对程序变化和接触数据的强有力控制,审计人员可以通过在系统中运行一
16、系列交易并确定是否在计算机应用中存在重要变动,据此得出意见 对于人工控制,比如赊销审批、订货受理以及准备发运单等,审计人员需要选取能代表期间运行情况的样本进行测试。审计人员根据属性抽样原则的指导进行测试,南开大学 程新生,28,必须对以下系统中的控制进行评估,(a)收入记录,(b)重大估计,(c)接近年末的日记账处理,(d)表外事项或关联方交易,南开大学 程新生,29,财务报告舞弊(financial reporting fraud)是指有意识地操纵财务报告结果来伪造公司经济状况 例如,最近安永会计公司估计有85%最糟糕的舞弊都与内部人员操纵工资薪金有关。进一步讲,舞弊并不局限于美国将股票期权作为管理层激励的公司。Ahold(荷兰)、Parmalat(意大利)和Addeco(瑞士)发生的舞弊揭示了舞弊是一个世界范围的现象,83 财务报告舞弊的防范,南开大学 程新生,30,注册舞弊审核师协会(the Association of Certified Fraud Examiners,ACFE)2002年进行的一项研究着眼于美国舞弊的广泛特性。他们估计“收入的6%由于舞弊而损失了”,则每年损失了6000亿美元。这些数字并没有包括投资者在主要的财务报告舞弊中承受的损失,比如像安然的投资者估计损失了将近900亿美元,
