《非执业注册会计师培训资料治理风险管理和控制的基本知识必修》由会员分享,可在线阅读,更多相关《非执业注册会计师培训资料治理风险管理和控制的基本知识必修(21页珍藏版)》请在金锄头文库上搜索。
1、一、内部审计的基本知识【字体:大 中 小】【打印】 一、内部审计的基本知识二、公司治理的内在要求三、内部控制的演变及COSO内部控制整合框架四、风险评估及COSO企业风险管理整合框架五、治理、风险管理和控制与内部审计的关系六、案例一、内部审计的基本知识(一)国家审计体系 1、审计本质是一种控制国际内部审计师协会(IIA)汇集著名学者撰著内部审计的研究机会(2003年),从不同视角阐释内部审计的新定义、新理念,而且始终以“审计本质是一种控制”为主旨。 内部审计在企业发展变化的过程中不断变换角色,从“外部审计的协助者”到“管理层的左臂右膀”,从“内部控制专家”到“组织治理不可分割的一部分”。2、内
2、部审计的环境与专业要求审计环境的影响:内部审计是在各种不同的文化环境以及不同目标、规模与结构的组织内由内部或外部人员进行的活动,不同国家的法律和惯例差异对不同环境下的内部审计实务都会产生影响。专业要求:只有当内部审计工作遵循内部审计标准才能被外部认同为专业性的工作;当内部审计师受制于管理层施加的限制无法遵守内部审计标准时,无论是内部审计师还是其主管都不能说他们在履行专业性的审计工作。(二)内部审计新定义国际内部审计师协会(IIA)“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
3、”释义:1.职能:确认、咨询 (独立性和客观性);2.目标:增加价值、改善组织运营、实现组织目标;3.方法:系统的、规范的方法;4.活动领域:风险管理、内部控制、公司治理。效果做正确的事(Do the right thing);效率把正确的事做好;过程是动态的,是各种政策、规章制度被管理人员和员工执行的过程;程序是静态的各种规章制度。内部审计专业实务标准1.IIA内部审计标准委员会在2003年1月出版了第二次修订后国际内部审计专业实务标准,新的标准于2004年1月1日开始生效。2.内部审计专业实务框架(PPF)包括三类指南:(1)第一类强制性指南含有核心部分标准和 道德规范;(2)第二类指南为
4、实务公告是IIA 强力推荐,但不具有强制性;(3)第三类指南是发展和实务帮助,包括IIA开发并/或认可的各种资料。(三)内部审计章程1.内部审计章程是用以确定内部审计活动的宗旨、权力和职责,描述所要遵从的标准,界定审计委员会和内部审计关系的正式书面文件。2.内部审计章程需经董事会、审计委员会和高级管理层批准或认可,才能最大限度地保证内部审计活动的独立性。同时,内部审计章程也作为评价内部审计工作质量和业绩的重要依据。3.为了保证内部审计机构的地位和权力不受管理层随意更改政策的影响,为内部审计活动的独立性提供良好的保障,内部审计章程应包括以下内容:规定内部审计机构在该组织中的地位;授权可以接触与执
5、行审计工作有关的资料、人员和实务资产;确定内部审计的活动范围。(四)中国内部审计的定义审计署关于内部审计工作的规定2003年“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。” 中国内部审计协会内部审计基本准则“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”(一)公司治理的成因 从历史的角度看,公司治理受到关注首先是在1929-1933年美国空前的经济危机时期。这次经济危机导致了美国股票市场的崩盘,因而也导致了完全放任的自由资本
6、主义的结束,大量有关证券交易和监管证券市场的法规相继出台,为公司治理打下了伏笔。1933年,负责监管上市公司向股东报告财务信息的美国证劵交易委员会(SEC)成立,开辟了市场经济与政府管制相结合的“混合经济”新时代。20世纪80年代,英国不少著名公司倒闭,引发了英国对公司治理问题的讨论,由此产生了一系列公司治理原则;20世纪80年代,因放宽管制的环境、汇率波动、税法改变影响房地产市场、过度投机和管理不善等原因在美国发生的一连串金融机构破产的事件,最终给纳税人造成了1500亿美元的损失。财务报告舞弊案件如此之多,但随后的调查发现几乎所有案件中审计师都没有发出预警的信号。由此引发相关机构深入思考公司
7、治理进程中存在的问题。COSO是何种类型的组织?“Committee of Sponsoring Organization”(简称COSO)是致力于通过商业道德、有效的内部控制和公司治理来改进财务报告质量的自愿性私营机构组织。它由美国的注册会计师协会(AICPA)、国际内部审计师协会(IIA)、美国财务经理协会(FEI)、管理会计师协会(IMA)和美国会计师协会(AAA)五大职业团体组成,成立于1985年,目的是共同发起组建美国反欺诈性财务报告委员会(亦称为“Treadway Commission”)。(二)公司治理简介(1)无论是一个国家、一个地区,还是非盈利组织或企业,都需要治理;(2)治
8、理是指运用权力去指导、控制以及用法律来规范和协调人们利益的行为;(3)公司治理是指对公司的统治和支配,它决定公司的运营目标和方向。用最通俗的话说就是“管好管理者”;(4)公司治理主要是研究利益相关者的权利、责任及其相互作用和相互影响的关系。1.公司治理的定义公司(法人)治理(Corporate Governance)是现代公司制企业在决策、执行、激励和监督方面所遵循的一种制度或程序,旨在对管理层执行的风险和控制过程加以监督,确保经营者的行为符合股东和利益相关者的利益。2.公司治理的基本框架(1)1999年5月,经济合作与发展组织(OECD)理事会通过的OECD公司治理结构原则的基本内容如下:应
9、保护股东权益应公平对待所有股东,如果他们的权益受到损害,将有机会得到有效补偿应明确利益相关者的角色定位:创造效益、保持企业良好财务状况应保证信息披露及时准确,重要和完整应明确董事会的角色:战略性指导、有效监督,并对公司和股东负责3.公司治理过程的要点(1)规定和安排公司内部各权力机构(股东大会、董事会、管理层等)的权利、职能和责任,形成相互监督、相互控制的有效制衡机制;(2)设计一个激励和约束机制,监督和控制经营者的代理行为,保障股东和利益相关者的合法权益;(3)构建一个信息系统,包括工作报告制度和信息披露制度,使重大信息在公司各利益主体之间准确、及时地传递,以保证公司治理过程的有效性。4.董
10、事会的作用(1)在公司治理实务中,董事会负责:制定和实施公司战略计划确认管理层有效地履行了风险管理的责任坚持公司道德和价值取向衡量和监控公司的业绩评价、任命和撤换管理层等工作(2)有效的董事会处在公司的中心地位,积极而恰当的参与公司的各项管理工作,为管理层提供一切必要的帮助,为不断增加公司价值和股东价值开展工作。5.公司治理结构良好是走向国际化的重点,世界著名的麦肯锡公司2001年在亚洲的一项调查表明,在财务状况类似的情况下,投资愿意为“治理良好”的亚洲企业多付20%27%的溢价(premium)。2002年,他们在美国的一项调查表明,在财务状况类似的情况下,投资愿意为“治理良好”的美国企业多
11、付14%的溢价。这表明良好的公司治理结构越来越被国际资本市场和全球投资者看作是改善经营业绩,提高投资回报,走向国际化的重点。 (三)公司治理模式比较(四)业绩的衡量与监控(1)衡量与监控有助于董事会了解管理层实施已批准战略计划和经营计划的过程。(2)有效业绩衡量指标的重要性在于:改进业务部门和整个公司的业绩 促使员工和管理者关注共同的目标和重点确定并扭转较差的业绩有效激励员工,对实现目标者给与奖励采取适当方式与被兼并收购的公司融为一体1.业绩衡量标准存在的问题(1)未能与企业战略建立明确的联系;(2)由单个业务部门计算,无法提供关于跨部门经营结果或整个公司经营全貌的数据;(3)没有根据同行、竞
12、争对手的情况或行业标准进行考核,缺乏有效的衡量标准;(4)一些衡量指标无法让管理层真实评价公司的业绩,董事会更无法获得这种信息。2.有效的业绩衡量指标(1)举例说明董事会如何才能知道管理层是否建立了正确的衡量指标?先察看标准开发过程所运用的方法注意标准与公司战略及风险管理之间的联系 (1)在业绩衡量标准与股东价值之间建立明确的联系;(2)将业绩衡量标准与战略紧密联系起来,以显示实现战略过程中取得的实际进展情况;(3)保证公司每一层次的决策和经营过程与战略相联系;(4)将业绩衡量标准、目标与认可及奖励的过程相联系;(5)运用信息系统全面支持业绩衡量过程,在正确的时间将正确的信息传递到正确的地点。
13、3.企业道德文化氛围(1)企业必须采取的行为、道德规范;(2)企业必须披露的事项;(3)审计委员会应建立有关程序、摘要、保存及处理申诉事项;(4)处理检举人提供的信息。内部审计师应在倡导良好的道德文化方面发挥更大作用。良好的道德文化应该包括:(1)有清楚易懂的正式道德规范供全体员工遵守;(2)有在保密前提下畅通举报不正当行为的渠道;(3)对合理举报行为进行鼓励,对被举报情况进行调查和处理;(4)对雇员,包括新招聘雇员进行定期调查和评估。4.内部审计需要管理层的支持内部审计应就下列事项取得管理层的支持:(1)CEO及CFO应对财务报告及内部控制等进行认定;(2)内部控制评估;(3)治理框架的建立
14、与评估;(4)风险管理流程的评估。在企业风险管理方面,内部审计人员扮演“流程评估者”和“风险监控”两种角色。5.内部审计需要董事会的支持内部审计应就下列事项取得的董事会的支持:(1)自行检举人(whistle blower)的流程;(2)内部审计的独立性;(3)外部审计师的聘任;(4)关联方交易的复核;(5)“教育”董事会和管理层;(6)监督控制风险;(7)提高财务透明度。三、内部控制的演变及COSO内部控制整合框架【字体:大 中 小】【打印】 (一)内部控制相关概念(1)内部控制是什么?通俗的回答是:“企业防止舞弊的工具。” 其实质是所有者对经营者的激励约束机制在公司内部的进一步延伸,通过内控建立公司执行层和运行层的内部治理程序。(2)一个特定组织的管理层为了实现组织的目标,必须建立相应的内部控制系统,包括具体政策和程序。(3)内部环境和外部环境的变化对组织的内部控制要素产生影响,也制约了内部控制的执行效果。不同的组织需要根据不同实际情况,选择不同的内部控制框架。(二)
