《内部控制系统及其评审.ppt》由会员分享,可在线阅读,更多相关《内部控制系统及其评审.ppt(56页珍藏版)》请在金锄头文库上搜索。
1、第二节第二节 内部控制原理及其审计内部控制原理及其审计The Philosophy of Internal Controlu内部控制发展过程u内部控制设计的要素及标准(内部控制设计的要素及标准(COSOu内部控制与内部控制与CPA审计审计u内部控制记录、测试与评价内部控制记录、测试与评价能否持续生存和发展是一切组织及行为能否持续生存和发展是一切组织及行为的最高裁判的最高裁判!求木之长者求木之长者,必固其本;必固其本;欲流之远者,必浚其根源;欲流之远者,必浚其根源;思国之安者,必积其德义。思国之安者,必积其德义。-不念居安思危,戒奢以检,斯亦伐根以求木茂,塞源而欲流长也。不念居安思危,戒奢以检,
2、斯亦伐根以求木茂,塞源而欲流长也。 谏太宗十思谏太宗十思魏微魏微一、内部控制概念的演进一、内部控制概念的演进1.1内部控制制度定义(内部控制制度定义(1936年)年)o 为保证:为保证: 1、公司现金和其他资产的安全、公司现金和其他资产的安全 2、检查账薄准确性而采取的各种措施和方法、检查账薄准确性而采取的各种措施和方法 一、内部控制概念的演进一、内部控制概念的演进1.2内部控制制度定义(内部控制制度定义(1949年)年)o基于:基于:1、保护企业资产、保护企业资产2、检查会计资料正确可靠、检查会计资料正确可靠3、提高业务效率、提高业务效率4、促进企业经营方针、组织计划的贯彻执行、促进企业经营
3、方针、组织计划的贯彻执行o而在企业内部采取的各种稽查措施而在企业内部采取的各种稽查措施一、内部控制概念的演进一、内部控制概念的演进1.3内部控制制度定义(内部控制制度定义(1958年年)内部控制可分为:内部控制可分为:o内部会计控制制度内部会计控制制度o内部管理控制制度内部管理控制制度内部会计控制内部会计控制涉及会计及业务之涉及会计及业务之公司管理控制公司管理控制内部业务控制内部业务控制内部管理控制内部管理控制【审计程序公告审计程序公告】SAPNO33AICPA一、内部控制概念的演进一、内部控制概念的演进1.4 两种控制制度的区别和涵义两种控制制度的区别和涵义管理控制制度包括但不限于管理控制制
4、度包括但不限于:u组织机构设计组织机构设计u管理部门批准的性质与记录管理部门批准的性质与记录 批准程序的定义批准程序的定义: 1、管理部门的一种职能,、管理部门的一种职能, 2、与其完成组织目标所承担的责任相关,、与其完成组织目标所承担的责任相关, 3、是对所有交易事项建立会计控制制度的、是对所有交易事项建立会计控制制度的 出发点。出发点。会计控制制度包括但不限于:会计控制制度包括但不限于:u组织机构设计组织机构设计u与财产保护和财务会计记录可与财产保护和财务会计记录可信性直接相关的各种措施,包括:信性直接相关的各种措施,包括:1、按一般或特殊授权处理交易;、按一般或特殊授权处理交易;2、必要
5、的交易记录;、必要的交易记录;3、财产收付须经管理当局批准;、财产收付须经管理当局批准;4、定期核对账面记录与实物财产,对差、定期核对账面记录与实物财产,对差错采取适当措施。错采取适当措施。【审计程序公告审计程序公告】SAPNO54AICPA一、内部控制概念的演进一、内部控制概念的演进o关于业务行为的批准及其记录关于业务行为的批准及其记录一切批准文本化一切批准文本化批准性质批准性质: 1、批准是权力或职能、批准是权力或职能 2、批准基于功能而非行政级别、批准基于功能而非行政级别 3、批准是个人与实现企业目标之责任履行的工具、批准是个人与实现企业目标之责任履行的工具 4、强调批准的责任性和功能性
6、是为所有业务行为建立控制的、强调批准的责任性和功能性是为所有业务行为建立控制的出出发点发点 5、控制自批准责任和功能的执行开始、控制自批准责任和功能的执行开始一、内部控制概念的演进一、内部控制概念的演进1.5【反国外行贿法反国外行贿法】FCPA1977年年n法案产生的背景法案产生的背景 水门事件及水门事件及1976年的企业自查计划年的企业自查计划; 250家美国企业向家美国企业向SEC通报在美国及海外的非法支付通报在美国及海外的非法支付; 账外黑金账外黑金(Slush Funds)支付支付 虚假会计记录掩盖非法支付虚假会计记录掩盖非法支付;n政府审查合法性困难政府审查合法性困难,妨碍外部审计妨
7、碍外部审计n法案的作用法案的作用修正修正34年证券交易法年证券交易法不得对国外政府官员及政党行贿不得对国外政府官员及政党行贿保持会计记录保持会计记录,建立内部控制建立内部控制处罚处罚:5年以下监禁年以下监禁;公司公司200万美元罚款万美元罚款;FCPA的执行者的执行者:SECn建立内部控制是企业的法律责任建立内部控制是企业的法律责任一、内部控制概念的演进一、内部控制概念的演进o1.5【反国外行贿法反国外行贿法】FCPA1977年年背景背景:l2003-8,沙特某国家电讯公司起诉朗沙特某国家电讯公司起诉朗讯及瑞士的讯及瑞士的ACEC于于1995-2002年间年间贿赂沙特前电讯部长贿赂沙特前电讯部
8、长,总额达总额达2100万美万美元元,以推动朗讯与沙特最大的上市公司沙以推动朗讯与沙特最大的上市公司沙特电信公司的合作特电信公司的合作,并同意终止与原告的并同意终止与原告的合同合同,导致原告损失导致原告损失6500万美元万美元l沙特事件引发朗讯大规模内审沙特事件引发朗讯大规模内审l巴西、中国、印度、印尼、菲、俄亽巴西、中国、印度、印尼、菲、俄亽23个朗讯海外公司个朗讯海外公司l只中国朗讯存在违反只中国朗讯存在违反FCPA的嫌疑的嫌疑l朗讯报告()及司法部朗讯报告()及司法部2004-4-8美国朗讯总部宣布解雇其中国区的美国朗讯总部宣布解雇其中国区的4名高管:名高管:朗讯(中国)董事长兼总裁戚道
9、协朗讯(中国)董事长兼总裁戚道协朗讯(中国)朗讯(中国)CEO关赫德关赫德青岛朗讯科技通讯设备公司财务经理青岛朗讯科技通讯设备公司财务经理青岛朗讯科技通讯设备公司营销人员青岛朗讯科技通讯设备公司营销人员理由是:理由是:企业运营之内部管理和控制不力企业运营之内部管理和控制不力可能违反了可能违反了FCPA一、内部控制概念的演进一、内部控制概念的演进o1.5【反国外行贿法反国外行贿法】FCPA1977年年发生在中国土地上的丑闻,却要靠美国的发生在中国土地上的丑闻,却要靠美国的FCPA和商业规则来披露和解决!?和商业规则来披露和解决!?美国式逼官:美国式逼官:u揭露中国商业运作的潜规则揭露中国商业运作
10、的潜规则u逼中国净化商业环境逼中国净化商业环境 1、外企在中国为获商业利益行贿绝非个案;、外企在中国为获商业利益行贿绝非个案; 2、不采用这种做法我们没法继续下去(外企、不采用这种做法我们没法继续下去(外企员工透露);员工透露);u有数据表明:有数据表明:10年至少调查了年至少调查了50万件腐败案,万件腐败案,64%与国际与国际贸易和外商有关;进出口贸易、市场准入、招贸易和外商有关;进出口贸易、市场准入、招商引资是跨国公司行贿的重点。商引资是跨国公司行贿的重点。u跨国公司在中国投资的悖论:跨国公司在中国投资的悖论:海外公司业绩与遵守法律能否兼得?海外公司业绩与遵守法律能否兼得?朗讯的企业文化:
11、放弃与追求朗讯的企业文化:放弃与追求放弃:放弃:朗讯主动向政府管制机构通报公司高管朗讯主动向政府管制机构通报公司高管的违法嫌疑,并予以解雇,短期内将失的违法嫌疑,并予以解雇,短期内将失去在中国按潜规则运行的商业利益。去在中国按潜规则运行的商业利益。追求:追求:追求的是企业生存精神和企业道德文追求的是企业生存精神和企业道德文化;合法经营公平竞争,而非歪门邪道,化;合法经营公平竞争,而非歪门邪道,地下航线。地下航线。得到是企业的尊严,体现的是企业的得到是企业的尊严,体现的是企业的勇气,企业的战略眼光:知耻而后勇,勇气,企业的战略眼光:知耻而后勇,勇而得,得而胜。勇而得,得而胜。是用行动在解释什么是
12、诚信,用行动是用行动在解释什么是诚信,用行动在塑造企业文化。在塑造企业文化。一、内部控制概念的演进一、内部控制概念的演进o1.5【反国外行贿法反国外行贿法】FCPA1977年年德普公司:德普公司:FCPA规则最近的演出规则最近的演出2005-50-20 美国德普公司(美国德普公司(Diagnostic Products)中国分公司向美司法部承认:)中国分公司向美司法部承认:巨额贿赂中国多家国营医院工作人员以推销产品,违反巨额贿赂中国多家国营医院工作人员以推销产品,违反FCPA;该公司总部位于洛杉矶,生产医疗诊断仪器;该公司总部位于洛杉矶,生产医疗诊断仪器;1991-2002年间,通过其天津独资
13、公司向医院人员提供非法回扣年间,通过其天津独资公司向医院人员提供非法回扣160万美元;万美元;贿赂由总经理管理并授意,以现金支付;总经理被撤;贿赂由总经理管理并授意,以现金支付;总经理被撤;2002年的审计披露了非法回扣,美政府介入调查;年的审计披露了非法回扣,美政府介入调查;母公司与子公司分别与司法部及母公司与子公司分别与司法部及SEC达成协议;达成协议;子公司向司法部交纳子公司向司法部交纳200万美元罚款;万美元罚款;母公司则向母公司则向SEC上缴非法所得上缴非法所得208万美元及利息万美元及利息75万美元。万美元。二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)2-
14、1、内部控制定义、内部控制定义(见教材见教材P174)n为实现经营效率和效果、财务报告可信性以为实现经营效率和效果、财务报告可信性以及相关法令的遵循等组织目标而及相关法令的遵循等组织目标而n提供合理保证的过程提供合理保证的过程n内部控制的实施者为企业董事会、经理层及内部控制的实施者为企业董事会、经理层及其他员工其他员工二、内部控制设计的要素及标准二、内部控制设计的要素及标准2-1、内部控制定义、内部控制定义定义的关键要素定义的关键要素n内部控制是一个内部控制是一个动态过程,动态过程,2个证明个证明:1、实现目标的手段:与目标共存的动态行为2、 参透在组织基础机构,是基础的组成部分:伴随业务活动
15、的动态行为。即,内部控制是规范作业行为方式的程序和标准。n内部控制提供合理保证而非绝对保证二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-2、内部控制的必要性(KPMG的调查)(1994-2003)揭露欺诈行为的手段揭露欺诈行为的手段2003年年1998年年1994年年内部控制内部控制77%51%52%内部审计内部审计65%43%47%员工举报员工举报63%58%51%偶然发现偶然发现54%37%28%匿名提供线索匿名提供线索41%35%26%客户举报客户举报34%41%34%管理机构举报或法律调查管理机构举报或法律调查19%16%8%供应商举报供应商举报16%11
16、%15%外部审计外部审计12%4%5%有一个良好的制度,就是笨蛋也能使企业赢利有一个良好的制度,就是笨蛋也能使企业赢利 -某一西方企业家某一西方企业家内部控制在行动!减少欺诈行为的效用排序减少欺诈行为的效用排序美国美国英国英国荷兰荷兰德国德国香港香港新加坡新加坡已开通秘密道德热线公司已开通秘密道德热线公司34%32%28%14%8%4%高级管理层签署年度守约申明的公司高级管理层签署年度守约申明的公司52%42%32%14%8%8%已制定反腐培训计划的公司已制定反腐培训计划的公司68%44%38%26%28%12%已制订规范禁止员工为取得业务而贿已制订规范禁止员工为取得业务而贿赂、受贿的公司赂、
17、受贿的公司92%94%84%84%52%56%与代理人达成禁止贿赂协议的公司与代理人达成禁止贿赂协议的公司72%70%46%32%24%12%人的贪欲是普遍的,差别只在于:人的贪欲是普遍的,差别只在于:是否有制衡与惩罚机制去约束人的贪欲!是否有制衡与惩罚机制去约束人的贪欲!数据来源:数据来源:Control Risk Group基于基于250家跨国公司的调查,其中:家跨国公司的调查,其中:美、英、荷、德各美、英、荷、德各50家,家,香、新各香、新各25家。家。戴尔公司雇员每年都要戴尔公司雇员每年都要签署公司行为规程确认签署公司行为规程确认书;违者开除或移交刑书;违者开除或移交刑事处理。事处理。
18、二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-3、内部控制为谁而设?、内部控制为谁而设?u内部控制不是由某个人或哪个层次的人提出,专门针对某一内部控制不是由某个人或哪个层次的人提出,专门针对某一个或某一群特定层次的人的制度。个或某一群特定层次的人的制度。u它是为整个企业设计的系统,不专门针对具体的哪一层级或它是为整个企业设计的系统,不专门针对具体的哪一层级或哪一群人,而是针对在该企业环境下的所有人。哪一群人,而是针对在该企业环境下的所有人。u没有人能脱离该系统而自由运作。没有人能脱离该系统而自由运作。二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(CO
19、SO)o2-4、谁对内部控制承担责任?、谁对内部控制承担责任?管理当局的责任管理当局的责任lCEO:负责建立有效的内部控制,在整个:负责建立有效的内部控制,在整个组织内倡导控制意识组织内倡导控制意识lCFO:核心作用,设计、推行和监管组织:核心作用,设计、推行和监管组织的财务信息报告行为的财务信息报告行为lC-LEVEL:确保其分管活动的:确保其分管活动的Accountable董事会与审计委员会的责任董事会与审计委员会的责任l董事会:公司治理的监督责任,确认管理董事会:公司治理的监督责任,确认管理当局是否履行其建立和维护内部控制的责任。当局是否履行其建立和维护内部控制的责任。l审计委员会:警惕
20、管理当局凌驾控制之上审计委员会:警惕管理当局凌驾控制之上或财务欺诈行为,并采取适当措施制止。或财务欺诈行为,并采取适当措施制止。内部审计的责任内部审计的责任l定期检查评估组织内部控制的有效并提出改进建议定期检查评估组织内部控制的有效并提出改进建议l但对内部控制的建立和维护不承担主要责任但对内部控制的建立和维护不承担主要责任其他员工的责任其他员工的责任对任何与未违反控制规定或非法行为对任何与未违反控制规定或非法行为相关的问题,有责任按组织途径向上相关的问题,有责任按组织途径向上报告。报告。二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素
21、内部控制内部控制控制环境控制环境风险评估风险评估信息与交流信息与交流控制行为控制行为监督监督企业目标企业目标控制过程控制过程实施者实施者强化内部控制是减少强化内部控制是减少欺诈的最佳策略!欺诈的最佳策略!二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素PromoteCulture of Accountability,ResponsibilityAnd EthicsPerformRisk AssessmentMonitorPerformanceInnovation Control ActivitiesinformationTrainin
22、gTrainingcommunication控制环境即为营造文化:控制环境即为营造文化:受托报告责任受托报告责任行为责任行为责任道德道德构造控制环境构造控制环境评估控制风险评估控制风险改善控制行为改善控制行为完整的信息交流完整的信息交流监督执行结果监督执行结果二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境概念概念u控制环境是组织的基调控制环境是组织的基调u主导或左右着组织成员的控制理念主导或左右着组织成员的控制理念u是其他内部控制要素的基础是其他内部控制要素的基础u决定着控制的边界和结果决定着控制的边界和结果董事会
23、董事会审计审计委员会委员会员工素质员工素质与政策与政策正直与正直与道德道德价值观价值观管理哲学管理哲学与与行事作风行事作风组织结构组织结构设计设计责任责任与与权力分配权力分配公司治理结构的关键要素公司治理结构的关键要素二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、正直与道德价值观(企业文化核心)、正直与道德价值观(企业文化核心)价值观有行为指南涉及:价值观有行为指南涉及:价值观有行为指南涉及:价值观有行为指南涉及:ll良好的企业公民形象良好的企业公民形象良好的企业公民形象良好的企业公民形象ll行为作风正直与公正
24、行为作风正直与公正行为作风正直与公正行为作风正直与公正ll管理当局以身作则管理当局以身作则管理当局以身作则管理当局以身作则ll遵守法律、法规、规则以及公遵守法律、法规、规则以及公遵守法律、法规、规则以及公遵守法律、法规、规则以及公司政策司政策司政策司政策ll尊重并公平对待每一个人尊重并公平对待每一个人尊重并公平对待每一个人尊重并公平对待每一个人ll公平竞争公平竞争公平竞争公平竞争ll财务报告活动专业化财务报告活动专业化财务报告活动专业化财务报告活动专业化l2003年世界通信的最大客户年世界通信的最大客户-联邦政府联邦政府,禁止其竞标禁止其竞标政府合同并决定是否将其列入政府合同并决定是否将其列入
25、”禁止往来禁止往来”名单。名单。l负责该事项的政府机构(负责该事项的政府机构(GSA)关注两大问题:内部控制和)关注两大问题:内部控制和职业道德。职业道德。l接替接替AA审计的审计的KPMG发现世通内部控制存在发现世通内部控制存在96个问题。个问题。l90名高层管理者参加了弗吉尼亚大学达顿商学院为期名高层管理者参加了弗吉尼亚大学达顿商学院为期2天的职业道德培训天的职业道德培训lMCI全部全部50000多员工接受由纽约大学斯登商学院专多员工接受由纽约大学斯登商学院专门为其设计的职业道德培训门为其设计的职业道德培训l其弗州总部办公室高悬公司行为准则:要敢于说真话;其弗州总部办公室高悬公司行为准则:
26、要敢于说真话;不做错事。不做错事。二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、正直与道德价值观(企业文化核心)、正直与道德价值观(企业文化核心)从波音两任从波音两任CEO辞职看企业道德规程与个人责任辞职看企业道德规程与个人责任l05-3-7只干了只干了15个月的波音总裁兼个月的波音总裁兼CEO哈里哈里斯通塞弗被董事会除名;斯通塞弗被董事会除名;l董事会认为:哈里的行为影响了其判断能力;对其领导能力造成伤害;董事会认为:哈里的行为影响了其判断能力;对其领导能力造成伤害;l03-12-1波音波音CFO麦克麦克希尔
27、斯为争取国防部希尔斯为争取国防部220亿美元合同从国防部官亿美元合同从国防部官员达林员达林杜云处获得竞争对手空中客车的报价,两人双双入狱;杜云处获得竞争对手空中客车的报价,两人双双入狱;l总裁兼总裁兼CEO菲尔菲尔康迪因该丑闻突然辞职,由哈里接任;康迪因该丑闻突然辞职,由哈里接任;l具有讽刺意味的是,哈里上任后的工作重点在重整波音的声誉,要求公司每具有讽刺意味的是,哈里上任后的工作重点在重整波音的声誉,要求公司每一个雇员签署行为准则,哈里被自己制定的原则扳倒。一个雇员签署行为准则,哈里被自己制定的原则扳倒。一切控制的最终要义在于:每个人必须对自己的决策及行为承担责任。一切控制的最终要义在于:每
28、个人必须对自己的决策及行为承担责任。二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、正直与道德价值观(企业文化核心)、正直与道德价值观(企业文化核心)启示:启示:1、美国政府为何不以民族工业利益对波音网开一面?、美国政府为何不以民族工业利益对波音网开一面?2、波音为何对哈里的行为不是轻描谈写而是不依不饶?、波音为何对哈里的行为不是轻描谈写而是不依不饶?二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、正直与道德价值观(企业文化核心)、
29、正直与道德价值观(企业文化核心) 匡衡云:孔子曰:能以礼让为国乎?何有?朝廷者,天下之桢干匡衡云:孔子曰:能以礼让为国乎?何有?朝廷者,天下之桢干也,公卿大夫相与修礼谦让,则人不争;好仁乐施,则下不暴;也,公卿大夫相与修礼谦让,则人不争;好仁乐施,则下不暴;上义高节,则人兴行;宽柔惠和,则众相爱。此四者,明王之所上义高节,则人兴行;宽柔惠和,则众相爱。此四者,明王之所以不严而化成也。何者?朝有变色之言,则下有争斗之患;上有以不严而化成也。何者?朝有变色之言,则下有争斗之患;上有自专之士,则下有不让之人;上有克胜之佐,则下有伤害之心;自专之士,则下有不让之人;上有克胜之佐,则下有伤害之心;上有好
30、利之臣,则下有盗窃之人,此其本也。上有好利之臣,则下有盗窃之人,此其本也。任何人不得凌驾于内部控制制度之上!任何人不得凌驾于内部控制制度之上!o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、正直与道德价值观(企业文化核心)、正直与道德价值观(企业文化核心)二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)夏任凡(沈阳客运集团总经理)夏任凡(沈阳客运集团总经理)死刑,罪名:贪污挪用公款死刑,罪名:贪污挪用公款2600万元,营造个万元,营造个人人“千亩庄园千亩庄园”。从其作案手段看个人权力凌驾。从其作案手段看个人权力凌驾一切的踪迹:一切的踪迹:l擅自将公司公款擅自将
31、公司公款1253万元转入董某某及亲友万元转入董某某及亲友个人账户再用于造园;个人账户再用于造园;l在董某某为客运公司采购煤炭过程中,夏指使在董某某为客运公司采购煤炭过程中,夏指使董采取虚开发票手段骗取公司董采取虚开发票手段骗取公司279万元用于造园;万元用于造园;l以支付某工程款为名,多支付以支付某工程款为名,多支付200万元,用于万元,用于偿还庄园工程款;偿还庄园工程款;l指令基建处以工程款为名支付其庄园装修费指令基建处以工程款为名支付其庄园装修费50万元,等等万元,等等巷无才偷巷无才偷市无才驵市无才驵薮泽无才盗薮泽无才盗-龚自珍龚自珍人们可能要化很长时间去人们可能要化很长时间去构建一个系统
32、,但破坏它,构建一个系统,但破坏它,只需要一秒钟。只需要一秒钟。 GE-伊梅尔特伊梅尔特o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、正直与道德价值观(企业文化核心)、正直与道德价值观(企业文化核心)04-2-2l江纸集团姜和平一审以受贿罪、巨额财产来源不明罪判死缓江纸集团姜和平一审以受贿罪、巨额财产来源不明罪判死缓2年执行年执行 (党委书记、董事长、总经理、五一劳动奖章、省市劳模、南昌市人民代表)(党委书记、董事长、总经理、五一劳动奖章、省市劳模、南昌市人民代表)l董事董事-总会计师邓润国敛财总会计师邓润国敛财62万元,万元,87万元无法说明来源,万元无法说明来源,15年徒行年
33、徒行l因姜案带出腐败案件因姜案带出腐败案件27起,起,17人为企业管理层,人为企业管理层,15人为县处级人为县处级l集团占用上市公司资金集团占用上市公司资金9亿元,亏损亿元,亏损8亿元,对外担保亿元,对外担保12亿元,借款亿元,借款16亿元;亿元;60%股权冻结股权冻结l2004-4-22江西纸业发布预亏公告,股市震荡,职工集体上访、上街堵路江西纸业发布预亏公告,股市震荡,职工集体上访、上街堵路-二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、
34、正直与道德价值观(企业文化核心)、正直与道德价值观(企业文化核心)道德标准决定供应商道德标准决定供应商社会道德责任标准(社会道德责任标准(SA8000)令大型企业苦恼而尴尬且新鲜令大型企业苦恼而尴尬且新鲜从业没有听说过道德和责任感有考核标准从业没有听说过道德和责任感有考核标准但外国企业个个都拿但外国企业个个都拿SA8000考察企业考察企业全球有全球有440家企业通过认证标准家企业通过认证标准中国有中国有53家家案例:案例:南通某企业接到南通某企业接到2000万美元外贸订单万美元外贸订单美国客户考察企业通知美国客户考察企业通知SA8000不合格:不合格:48分(分(80分及格),限分及格),限6
35、0天内改正,否则订单泡天内改正,否则订单泡汤汤不合格处包括:不合格处包括:l男女厕所标识还清;男女厕所标识还清;l职工宿舍人均面积不达标(限职工宿舍人均面积不达标(限4人);人);l车间地面电线裸露;车间地面电线裸露;-老外的观点:老外的观点:l细节观察企业对员工的道德感;细节观察企业对员工的道德感;l细节失败,产品质量值得怀疑细节失败,产品质量值得怀疑二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、人员素质与人力资源政策、人员素质与人力资源政策l提倡对正义、公理、公德的忠诚,提倡对正义、公理、公德的忠诚,l而非
36、狭隘的而非狭隘的“公司忠诚公司忠诚”;l公司不能置公司和正义之上。公司不能置公司和正义之上。l价值观与基本素质价值观与基本素质l知识结构与技能知识结构与技能l经验及培训经验及培训成功的管理者都应是伯乐,伯乐的责任在甄选、延揽比他更聪明的人才,但绝对不能挑成功的管理者都应是伯乐,伯乐的责任在甄选、延揽比他更聪明的人才,但绝对不能挑选名气大但自我标榜的企业明显。选名气大但自我标榜的企业明显。-李嘉成李嘉成实现道德准则的具体措施实现道德准则的具体措施:加强员工雇佣前的筛选加强员工雇佣前的筛选,使不诚使不诚实的人没有被雇佣的机会。实的人没有被雇佣的机会。“亚洲对新员工进行调查的很亚洲对新员工进行调查的
37、很少,中国则几乎没有。少,中国则几乎没有。”二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、人员素质与人力资源政策、人员素质与人力资源政策现代企业运作常识现代企业运作常识二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境1、人员素质与人力资源政策、人员素质与人力资源政策 工业界的领袖们从当小职员和学徒起家,他们接受的训练比任何学校更严酷、更效工业界的领袖们从当小职员和学徒起家,他们接受的训练比任何学校更严酷、更效率,那就是贫困。率,那就是
38、贫困。-卡内基卡内基最令我骄傲的应该是把最令我骄傲的应该是把正确的人挑选出来放到正确的人挑选出来放到正确的位置上去正确的位置上去 -邓凯达邓凯达伊士曼柯达伊士曼柯达 总裁兼总裁兼CEO管理很简单:就是管理很简单:就是将正确的人放在正将正确的人放在正确的地方。确的地方。CEO究竟管什么?究竟管什么?人的选择人的选择人的评价人的评价文化的传递文化的传递大宗并购大宗并购伊梅尔特:伊梅尔特:授权而不被架空的法宝:授权而不被架空的法宝:选人选人一旦发现隐瞒欺骗,立即开除一旦发现隐瞒欺骗,立即开除二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-
39、控制环境控制环境2、人员素质与人力资源政策、人员素质与人力资源政策人与制度之间的关系:人与制度之间的关系:u若员工素质良好,有信用,有正义感,即使某些控制措若员工素质良好,有信用,有正义感,即使某些控制措施缺失,企业也能行为规范,信息可信;施缺失,企业也能行为规范,信息可信;u若员工油滑、无原则、无正义感,即使有控制制度,企若员工油滑、无原则、无正义感,即使有控制制度,企业也可能因此蒙受损失或名誉扫地;业也可能因此蒙受损失或名誉扫地;u如何招人,如何评价,如何训练和育化,是内部控制的如何招人,如何评价,如何训练和育化,是内部控制的关键。关键。二、内部控制设计的要素及标准(二、内部控制设计的要素
40、及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境3、董事会及审计委员会、董事会及审计委员会l独立性独立性l成员经验及地位成员经验及地位l作用程度作用程度l行为方式行为方式l与外部审计的影响与外部审计的影响独立董事有用吗?独立董事有用吗?巴菲特认为,独立董事根本没必要。巴菲特认为,独立董事根本没必要。当过当过20家上市公司的独立董事,并与家上市公司的独立董事,并与250家董事来往,其中大部分是独董,家董事来往,其中大部分是独董,这些人在各自的行业都有成就,是正人这些人在各自的行业都有成就,是正人君子,但鲜有称职之辈,大都不符合独君子,但鲜有称职之辈,大都不符合独董的标准
41、:董的标准:有商业头脑有商业头脑对公司所在行业有认识对公司所在行业有认识有维护股东利益之心有维护股东利益之心戴尔的董事会除了戴尔外全部为独立董事;戴尔的董事会除了戴尔外全部为独立董事;公司避免与董事们发生包括贷款在内的任何财公司避免与董事们发生包括贷款在内的任何财务关系:董事们不得染指交易行为。务关系:董事们不得染指交易行为。二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境4、管理层哲学与行事作风(、管理层哲学与行事作风(合同背后的管理哲学合同背后的管理哲学)l中国人重许诺,轻合同中国人重许诺,轻合同l西方人重合同,
42、轻许诺西方人重合同,轻许诺l差异的根源在中国欠缺信用为基础的差异的根源在中国欠缺信用为基础的商业文化商业文化l以权力或个人关系取代商业利益关系以权力或个人关系取代商业利益关系企业运作思路比较:法治与人治企业运作思路比较:法治与人治中国企业中国企业 国际企业国际企业u关系关系 法律法律u经济利益经济利益 经济利益经济利益二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境4、管理层哲学与行事作风(、管理层哲学与行事作风(企业生存发展的哲学企业生存发展的哲学)百年企业是如何炼成的?百年企业是如何炼成的?伊梅尔特:伊梅尔特:u
43、我认为通用电气优秀的我认为通用电气优秀的管理系统不是一个人创立的,管理系统不是一个人创立的,个人也无法使其运个人也无法使其运转;转;u不管谁是通用电气的不管谁是通用电气的CEO,这个公司依然享有盛名;,这个公司依然享有盛名;u通用电气的价值在于管理系统,在于人才的深度与广度;通用电气的价值在于管理系统,在于人才的深度与广度;u明星明星CEO的模式是应该抛弃的的模式是应该抛弃的;u一个企业的成功是整体的;一个企业的成功是整体的;u我对中国我对中国CEO们的建议是,应该花们的建议是,应该花30-40%以上的以上的时间来培养人才时间来培养人才;u那些年轻的企业家更应该把时间花在那些年轻的企业家更应该
44、把时间花在建立好的团队系统上。建立好的团队系统上。二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境4、管理层哲学与行事作风(管理定输赢)、管理层哲学与行事作风(管理定输赢)双汇集团双汇集团n理性决策:形成以肉类加工为主,养殖、屠宰、包装、彩印理性决策:形成以肉类加工为主,养殖、屠宰、包装、彩印等紧密联系的产业群体。等紧密联系的产业群体。n资金控制:产品销售一律现款现货制度,原料采购实行生产资金控制:产品销售一律现款现货制度,原料采购实行生产试用合格后付款制度。试用合格后付款制度。n财务管理:财务垂直管理、审计日常监督
45、。财务管理:财务垂直管理、审计日常监督。春都集团春都集团l妖言决策:收购和兼并了洛阳旋妖言决策:收购和兼并了洛阳旋宫大厦等宫大厦等10多家扭亏无望的企业;多家扭亏无望的企业;l资金失控:资金失控:12亿元贷款中,亿元贷款中,6.6亿元项目占用,亿元项目占用,2.3亿元用于兼并亿元用于兼并亏损企业,亏损企业,2亿元欠款;亿元欠款;l财务虚假财务虚假:1998年亏损年亏损4994万元万元,上报省贸易厅利润上报省贸易厅利润2055万元。万元。p同是国务院确定的全国同是国务院确定的全国520家重点企业家重点企业p同是地处中原的肉类加工企业同是地处中原的肉类加工企业p都始建于都始建于1958年,又都于年
46、,又都于1984年由省管下放在地方年由省管下放在地方p1984年漯河肉联厂的资产总额年漯河肉联厂的资产总额468万元,企业累计亏损万元,企业累计亏损534万元,而洛阳肉联厂当时的资产总额是万元,而洛阳肉联厂当时的资产总额是2000万元,万元,当年实现利润当年实现利润200万元;万元;p1986年,中国第一根火腿肠在洛阳肉联厂诞生,年,中国第一根火腿肠在洛阳肉联厂诞生,1992年漯河肉联厂生产出第一根火腿肠。年漯河肉联厂生产出第一根火腿肠。“管理是企业的生命,双汇赢就赢在管理上。管理是企业的生命,双汇赢就赢在管理上。”-双汇聚总裁:万双汇聚总裁:万隆隆二、内部控制设计的要素及标准(二、内部控制设
47、计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境4、管理层哲学与行事作风(玩会计者必自焚)、管理层哲学与行事作风(玩会计者必自焚)对企业财务报告行为的看法对企业财务报告行为的看法u会计是业务的附庸?会计是业务的附庸?u帮助董事会履行公司责任?帮助董事会履行公司责任?u会计是玩弄数字的魔术和投机取巧的奇技淫巧?会计是玩弄数字的魔术和投机取巧的奇技淫巧?u反映企业管理当局受托责任的工具?反映企业管理当局受托责任的工具? 向税收要利润的机关;向税收要利润的机关;向银行化缘的向银行化缘的“行头行头”为业绩涂脂抹粉的化妆为业绩涂脂抹粉的化妆二、内部控制设计的要素及标准(
48、二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环控制环境境5、组织结构设计、组织结构设计n通过提供完整的架构作用于组织实现其目标通过提供完整的架构作用于组织实现其目标的能力;的能力;n是规定组织内部责任与授权的线型结构是规定组织内部责任与授权的线型结构n组织结构性设计必须覆盖组织活动的全部形组织结构性设计必须覆盖组织活动的全部形式式n组织结构设计的组织结构设计的2个限制:个限制:少一个不行,多一个冗余;少一个不行,多一个冗余;部门功能必须是线型的、支持的,而非拦截部门功能必须是线型的、支持的,而非拦截的。的。计划与决策计划与决策做什么做什么的组织安排的组织
49、安排执行执行落实决策与计划落实决策与计划的组织安排的组织安排监督监督保证执行与控制保证执行与控制的组织安排的组织安排控制控制保证执行正确安保证执行正确安全的组织安排全的组织安排二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-控制环境控制环境5、组织结构设计、组织结构设计n组织结构设计总结:组织结构设计总结: 1、确认授权和责任的关键领域、确认授权和责任的关键领域2、确认报告路径、确认报告路径n组织设计合理的流水线模式:组织设计合理的流水线模式: 三个问题:三个问题:1、所有事是否都有人做?、所有事是否都有人做?2、行为者是否充分授权
50、行事?、行为者是否充分授权行事?3、所有行为是否有人承担责任?、所有行为是否有人承担责任?n授权与指挥三忌:授权与指挥三忌:1、多头领导、多头领导2、越级指挥、越级指挥3、管辖人员过多、管辖人员过多q任何企业都时刻面临来自组织内外部的各种风险任何企业都时刻面临来自组织内外部的各种风险q在实施计划的过程中,企业内外部的相关因素都有可能发生变化风险处处存在在实施计划的过程中,企业内外部的相关因素都有可能发生变化风险处处存在并给组织目标的实现带来威胁并给组织目标的实现带来威胁 所谓风险评估是批企业根据发展战略制定经营目标后对实现目标的经营过程所谓风险评估是批企业根据发展战略制定经营目标后对实现目标的
51、经营过程中的风险判别和分析,并采取相应的行动。中的风险判别和分析,并采取相应的行动。目标的设立和达成目标的设立和达成风险识别及分析风险识别及分析改变的管理改变的管理二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-风险评估风险评估估计风险严重程度估计风险严重程度评估风险发生的可能性评估风险发生的可能性如何采取行动如何采取行动风险识别及分析风险识别及分析二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-风险评估风险评估改变的管理改变的管理q改变的作业环境改变的作业环境q新员工新
52、员工q新资讯系统或原资讯系统改变新资讯系统或原资讯系统改变q业务迅速拓展业务迅速拓展q新科技新科技q新业务、产品、作业新业务、产品、作业q公司重组公司重组q国外分公司国外分公司o2-5、内部控制、内部控制5要素要素-风险评估风险评估二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-信息与交流信息与交流n有效会计信息系统有效会计信息系统概念:信息系统是与财务报告目的相关之系统,用以保持相关资产和概念:信息系统是与财务报告目的相关之系统,用以保持相关资产和负债的受托报告
53、责任。负债的受托报告责任。n特征特征存在与发生认定存在与发生认定权利与义务认定权利与义务认定计价与分配认定计价与分配认定充分披露充分披露交易线索交易线索二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、内部控制、内部控制5要素要素-信息与交流信息与交流n交流交流概念:交流是与财务报告相关之内部控制中,每个人应清晰说明个人在此过程中概念:交流是与财务报告相关之内部控制中,每个人应清晰说明个人在此过程中的作用和责任。的作用和责任。特征:特征:文件化文件化数据化数据化制度化制度化流程化流程化二、内部控制设计的要素及标准(二、内部控制设计的要素及标准(COSO)o2-5、
54、内部控制、内部控制5要素要素-控制行为控制行为n控制行为概念:确保管理指令付诸实施的政策和程序,属于组织基础控制行为概念:确保管理指令付诸实施的政策和程序,属于组织基础行为。行为。n控制行为的控制行为的5要素:要素:控制行为职责分工适当授权文件化监督接触控制通用电器控制:通用电器控制:q1981年韦尔奇执掌年韦尔奇执掌GE管理大权管理大权q5年以后年以后14项业务重组组成三大项业务重组组成三大“战略圈战略圈”-核心制造、技术核心制造、技术密集型产品、服务密集型产品、服务完成完成“数一数二数一数二”战略目标战略目标q信息沟通和决策的流线型过程信息沟通和决策的流线型过程q撤消中层管理部门,让撤消中
55、层管理部门,让14个基层直接向他和几个副手汇报工作个基层直接向他和几个副手汇报工作 韦尔奇:层次越多,弱点也越多,会成为培养庸人韦尔奇:层次越多,弱点也越多,会成为培养庸人的温床。我坚决认为超负荷的、超过弹性限度的管理的温床。我坚决认为超负荷的、超过弹性限度的管理层是最佳的管理层,因为它们没有时间无事生非,没层是最佳的管理层,因为它们没有时间无事生非,没有时间参与琐事,也没有时间去打搅别人。有时间参与琐事,也没有时间去打搅别人。三、内部控制与三、内部控制与CPA审计审计n建立和运行内部控制是管理当局的责任;建立和运行内部控制是管理当局的责任;n内部控制只能为会计报表提供合理的保证;内部控制只能
56、为会计报表提供合理的保证;n内部控制的固有限制:内部控制的固有限制:(1)要考虑成本效益原则;)要考虑成本效益原则;(2)一般仅针对常规业务活动而设计;)一般仅针对常规业务活动而设计;(3)执行人员方面的问题;)执行人员方面的问题;(4)内部控制可能因经营环境、业务性质的改变而削弱或失败。)内部控制可能因经营环境、业务性质的改变而削弱或失败。CR恒大于零恒大于零由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥。由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥。 内控再好,实质性测试也不能不做。内控再好,实质性测试也不能不做。三、内部控制与三、内部控制与CPA审计审计n
57、当内部控制设计合理和执行有效时,会计数据出现错、弊的可能性就小;当内部控制设计合理和执行有效时,会计数据出现错、弊的可能性就小;反之,错、弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概反之,错、弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是念。在会计报表审计中,评价内部控制的强弱不是CPA的真正目的,而是把的真正目的,而是把内部控制作为一种审计的工具,来确定查账(实质性测试)的重点和数量。内部控制作为一种审计的工具,来确定查账(实质性测试)的重点和数量。nCPA在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关在执
58、行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。的内部控制进行充分的了解。nCPA应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。要执行的控制测试的性质、时间和范围。n对被审计单位内部控制的了解和控制测试,并非会计报表审计的全部内容。对被审计单位内部控制的了解和控制测试,并非会计报表审计的全部内容。不管内部控制多么好,实质性测试绝不能取消。不管内部控制多么好,实质性测试绝不能取消。4-1、了解与记录内部控制了解与记录内部控制n了解内部控制实际上是熟
59、悉被审计单位业务处理(内部控制)了解内部控制实际上是熟悉被审计单位业务处理(内部控制)的过程,从而获得对内部控制设计和执行情况的了解,对内的过程,从而获得对内部控制设计和执行情况的了解,对内部控制作出初步评价。部控制作出初步评价。n了解内部控制的具体程序了解内部控制的具体程序1、合理利用以往的审计经验。、合理利用以往的审计经验。2、询问被审计单位有关人员,并查阅相关内部控制文件。、询问被审计单位有关人员,并查阅相关内部控制文件。3、检查内部控制生成的文件和记录。、检查内部控制生成的文件和记录。4、观察被审计单位的业务活动和内部控制的运行情况。、观察被审计单位的业务活动和内部控制的运行情况。5、
60、选择若干具有代表性的交易和事项进行、选择若干具有代表性的交易和事项进行“穿行测试穿行测试”。四、内部控制记录、测试与评价四、内部控制记录、测试与评价四、内部控制记录、测试与评价四、内部控制记录、测试与评价4-2、记录对内部控制的了解和对控制风险的评价、记录对内部控制的了解和对控制风险的评价o在工作底稿中记录对内部控制的评价的基本要求:在工作底稿中记录对内部控制的评价的基本要求: 1、当、当CR为最高水平时,只需记录这一评价结论;为最高水平时,只需记录这一评价结论; 2、当、当CR低于最高水平时,不仅要记录这一评价结论,低于最高水平时,不仅要记录这一评价结论,还需记录得出这一评价的依据。还需记录
61、得出这一评价的依据。p记录的技术方法(了解各方法的优缺点)记录的技术方法(了解各方法的优缺点) 1、调查表(调查问卷)、调查表(调查问卷)2、文字叙述(、文字叙述(文字说明书文字说明书)3、流程图流程图四、内部控制记录、测试与评价四、内部控制记录、测试与评价4-3、内部控制测试与评价内部控制测试与评价u运用初步审计策略的步骤运用初步审计策略的步骤(一)主要证实法运用的条件:(一)主要证实法运用的条件:1、假定内部控制的可依赖程度很低或者根本不能依赖;、假定内部控制的可依赖程度很低或者根本不能依赖;2、CPA计划执行很小范围的控制测试,而执行更大范围的实质性测计划执行很小范围的控制测试,而执行更
62、大范围的实质性测试。试。(二)较低的控制风险估计水平法运用的条件:(二)较低的控制风险估计水平法运用的条件:1、假定内部控制的可依赖程度很高;、假定内部控制的可依赖程度很高;2、CPA计划执行更大范围的控制计划执行更大范围的控制 测试,而执行有限范围测试,而执行有限范围的实质性测试。的实质性测试。四、内部控制记录、测试与评价四、内部控制记录、测试与评价4-3、内部控制测试与评价内部控制测试与评价u控制测试控制测试1、概念:是为了确定内部控制制度的设计是否完善和执行是否有效而、概念:是为了确定内部控制制度的设计是否完善和执行是否有效而实施的审计程序。实施的审计程序。“符合符合”就是实际执行的内部
63、控制是否与原设就是实际执行的内部控制是否与原设计的内部控制相符合。计的内部控制相符合。2、进行测试的前提条件:、进行测试的前提条件:(1)准备信赖内部控制;)准备信赖内部控制;(2)经济上是合算的。)经济上是合算的。3、控制测试的两个基本对象:控制、控制测试的两个基本对象:控制设计设计测试和控制测试和控制执行执行测试。测试。四、内部控制记录、测试与评价四、内部控制记录、测试与评价4-3、内部控制测试与评价内部控制测试与评价(1)控制设计测试所要解决的问题是被审计单位的控制政策和程序是)控制设计测试所要解决的问题是被审计单位的控制政策和程序是否设计合理、适当,是否可以防止、发现和更正特定会计报表
64、认否设计合理、适当,是否可以防止、发现和更正特定会计报表认定的重大错报。定的重大错报。 注意:一个企业的内部控制不在于它有多么全面,注意:一个企业的内部控制不在于它有多么全面,它只要把关键的控制点控制住了,整体上就没有太它只要把关键的控制点控制住了,整体上就没有太大问题了。大问题了。(2)控制执行测试所要解决的问题是被审计单位的控制政策和程序是否实际发挥)控制执行测试所要解决的问题是被审计单位的控制政策和程序是否实际发挥作用。作用。四、内部控制记录、测试与评价四、内部控制记录、测试与评价4-3、内部控制测试与评价内部控制测试与评价 n评价控制风险,是评价内部控制在防止、发现和更正会计报表中的重
65、要错评价控制风险,是评价内部控制在防止、发现和更正会计报表中的重要错报或漏报的有效程度的过程。报或漏报的有效程度的过程。 控制风险的评价是为会计报表的认定(不是为个别内部控制的要素或个别控制风险的评价是为会计报表的认定(不是为个别内部控制的要素或个别政策和程序)而进行的。政策和程序)而进行的。n评价结果对实质性测试的影响评价结果对实质性测试的影响如果评价控制风险为低水平,意味着可较高程度地信赖内部控制,实质性测如果评价控制风险为低水平,意味着可较高程度地信赖内部控制,实质性测试可以减少;试可以减少; 如果评价控制风险为高水平,意味着不可过多信赖内部控制,实质性测如果评价控制风险为高水平,意味着
66、不可过多信赖内部控制,实质性测试不能减少。试不能减少。 因此,评价结果对实质性测试有实质性的影响因此,评价结果对实质性测试有实质性的影响。四、内部控制记录、测试与评价四、内部控制记录、测试与评价4-3、内部控制测试与评价内部控制测试与评价CPA对内部控制的评价结果,根据可信赖程度的高低,可分为以下三种:对内部控制的评价结果,根据可信赖程度的高低,可分为以下三种:1、高信赖程度:指内部控制合理、健全,并能有效发挥作用,其业务循环、高信赖程度:指内部控制合理、健全,并能有效发挥作用,其业务循环过程和会计记录发生错、弊的可能性很小,过程和会计记录发生错、弊的可能性很小,CR为低风险水平。为低风险水平
67、。CPA可可较多地信赖、利用内部控制,执行有限的实质性测试。较多地信赖、利用内部控制,执行有限的实质性测试。2、中信赖程度:内部控制较好,但不是很合理、健全,存在一定的缺陷或、中信赖程度:内部控制较好,但不是很合理、健全,存在一定的缺陷或薄弱环节,或内部控制较合理,但实际执行不力,在一定程度上可能影薄弱环节,或内部控制较合理,但实际执行不力,在一定程度上可能影响会计记录的真实性、可靠性,响会计记录的真实性、可靠性,CR为中等水平。为中等水平。CPA应较少对内部控应较少对内部控制的信赖、利用,扩大实质性测试。制的信赖、利用,扩大实质性测试。3、低信赖程度:内部控制设计不合理,执行无效,造成大部分
68、经济业务、低信赖程度:内部控制设计不合理,执行无效,造成大部分经济业务失控,会计记录经常出错,失控,会计记录经常出错,CR为高水平。为高水平。CPA无法信赖和利用内部无法信赖和利用内部控制,必须执行更多的实质性测试程序,获取充分、适当的审计证控制,必须执行更多的实质性测试程序,获取充分、适当的审计证据,才能控制据,才能控制DR处于低水平,进而控制处于低水平,进而控制AR处于可接受的风险水平,处于可接受的风险水平,只有这样,才能保证审计质量。只有这样,才能保证审计质量。五、管理建议书summaryo内部控制发展过程o内部控制设计的要素及标准(内部控制设计的要素及标准(COSO)o内部控制与内部控制与CPA审计审计o内部控制记录、测试与评价内部控制记录、测试与评价o管理建议书
