内部控制与内部审计

1内部控制与内部审计姜虹博士、教授审计处处长tjhong@jnu.edu.cn852227572阿喀琉斯之踵阿喀琉斯是古希腊神话中一位颇有独立意识的近乎完美的英雄，其惟一的致命缺陷就是他的脚后跟。据说他在出生后，被他的妈妈海洋女神抓住脚后跟倒拎着在冥河里浸过一遍，全身得以刀枪不入，而没有浸到冥河之水的脚后跟就成了他身上惟一的弱点。在后来的特洛伊之战中，所向无敌的阿喀琉斯终于被一支阿波罗之箭射中了脚后跟，从而丢掉了自己的性命。后来，人们就用“阿喀琉斯之踵”来形容令人致命的弱点。3风险管理公司治理内部控制4课程导入“用事实说话”5国家自然科学基金委财务局经费管理处卞中贪污、挪用公款案吴锋挪用公款、玩忽职守案6舞弊行为的调查报告7最容易发生舞弊的部门政府部门教育部门卫生、保健部门上市公司私营企业8最容易发生舞弊的行业建筑业银行证券公司保险业其他服务业制造业、零售业石油及天然气行业9企业员工的舞弊动机扩充个人权势财富个人经济状况恶化舞弊者认为不易被发现的冒险心理虚假财务信息以骗取奖金和升迁机会雇员感到被剥削，认为从公司窃取财物合乎情理企业陷入财务困境10在哪些情况下容易发生员工舞弊缺少内部控制或内部控制较弱高层管理人员缺乏正直的品格和道德水准内部审计职能不充分法律系统不健全外部审计效率低下11防范舞弊的责任管理当局内部审计人员主管部门独立审计人员董事会司法部门12防止和揭露舞弊的有效措施优良的内部控制安排内部审计严格的预算制度不相容职务的分离经常盘点存货法律上对员工舞弊严厉处理设立职业道德热线举报电话会计电算化系统13案例：巴林银行的败落——控制风险案件回放：巴林银行事件.doc看点：里森在法庭上的20个“if”需要思考的问题是：巴林银行倒闭的主要原因是什么?“千里之堤，毁于一穴”141763年，弗朗西斯·巴林爵士在伦敦创建了巴林银行，它是世界首家“商业银行”。1803年，刚刚诞生的美国从法国手中购买南部的路易斯安纳州时，所有资金就出自巴林银行。1886年，巴林银行发行“吉尼士”证券，购买者手持申请表如潮水一样涌进银行，只为购买该股票，到第二天股票价格涨了一倍。20世纪初，巴林银行荣幸地获得了一个特殊客户：英国皇室。1989年月10日里森正式到巴林银行工作。1992年里森被巴林银行派到新加坡。1995年2月27日，英国中央银行突然宣布：巴林银行不得继续从事交易活动并将申请资产清理。15案例分析工具舞弊三角论动机机会自我合理化16动机因素经济动机感情动机恶癖的动机与工作相关的动机17机会因素缺乏有效内部控制缺乏判断工作的质量管理层失职金融衍生品制度信息不对称18我目前暂时借用这笔钱，以后一定会归还的只是暂时的，度过难关就会停止没有人会因此受到伤害我的目的是善意的善意乐观里森的自我合理化19人员监管职责不清部门监管职责不清里森的明星效应推诿管理层的自我合理化20案例：中航油的巨额亏损——公司治理风险与控制风险1993年成立，2001年在新加坡上市2003年夏开始石油期权交易，从200万桶——5000万桶2004年一季度起，账面的亏损不断增加，场外期货投机交易金额巨大2004年12月，中航油报告亏损高达5.5亿美元,总裁陈久霖被拘捕“蚕蛹破茧成蝶，凤凰涅磐重生”21中航油巨亏的5大原因普华永道2005年3月31日报告：1、2003年第四季度对未来油价走势的错误判断；2、公司草率承担了大量不可控制的风险；3、未能按照行业标准评估期权价值，也没有在2002——2004年的财务报告中反映；4、缺乏正确、严格的，甚至在部分情况下对期权交易风险管理的步骤和控制；5、对于可以用于期权交易的风险管理步骤与控制管理层也没有做好执行的准备。22案例：安然公司的破产——财务舞弊风险贪恋欺诈的经营行为“鼓励大家藐视各种规章制度”无法验证的财务报告“揭开皇帝的新衣——谁也无法解释收入从何而来”安达信的双重身份“一只手做帐，另一只手证明这只手做的帐”美国第七大公司，市值500亿美金不到一年时间，股票下跌95%2001年12月宣布破产，成为美历史上最大的破产案23案例：四川长虹海外被骗——信用风险与信息风险民族工业的旗帜，国内股市的龙头1994年上市，逼迫洋彩电退出国内市场，成就了许多人的民族工业梦;1998年起利润不断下降；2004年公司预计亏损37亿元左右,首次发布上市以来第一个亏损公告对APEX公司应收帐款计提巨额减值公开的秘密:在美国遭遇巨额诈骗4.7亿美元人物-------季龙粉24各行业的前10种最主要的风险因素（德勤统计数据）次序银行/保险业/证券制造业其他1内部控制的质量内部控制的质量内部控制的质量2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的流动性7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10政府法规管理人员对完成目标的压力快速的增长25一、内部控制体系建设中必须遵循的法律法规26国内法律法规要求《中华人民共和国会计法》会计基础工作规范中华人民共和国国家审计基本准则公开发行证券公司信息披露编报规则企业国有资产监督管理暂行条例独立审计准则2006年6月上交所《上市公司内部控制指引》2006年9月深交所《上市公司内部控制指引》2007年6月28日五部委联合发布《企业内部控制基本规范》以及随后即将发布的《教育系统内部控制基本规范》27重点公司应加强对控股子公司的管理控制（包括对子公司的考核和激励、同业竞争、关联交易、财务报告及其他重大事项的报告制度等）关联交易对外担保募集资金使用重大投资信息披露28国外主要的法律法规要求证券交易法萨班斯－奥克斯利法案第101条款第301条款第302条款第404条款第407条款第408条款第906条款29萨班斯——奥克斯利法案的背景2002年，针对安然、世通等财务欺诈事件，美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯—奥克斯利法案》（简称萨班斯法案）。法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。按照此法案规定，该法案对海外公司和中小型美国公司的生效日期为2006年7月15日。30该法案的核心是通过立法加强对财务制度和企业内部的控制，并增加企业财务透明度和及时对各种缺陷进行修复。如果企业被认定未达到萨班斯法案的要求，将可能使企业受到严重处罚，包括高额罚款以及管理层个人刑事责任追究。31二、内部控制理论的演变在内部控制、预算管理和审计程序等方面，周代在古代世界是无与伦比的。——《会计思想史》迈克尔·查特菲尔德（MichaelChatfield）32理论发展历程1949年AICPA的审计程序委员：内部牵制（职责分工、会计记录、职位轮换）1958年AICPA的审计程序委员会：内部控制制度（内部会计控制和内部管理控制分离）1988年美国AICPA：“内部控制结构”（将内部会计控制与内部管理控制融合为一体，并且明确了内部控制结构的内容为控制环境、会计控制和控制程序三个方面）33COSO委员会提出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。要素一、控制环境（基础要素）要素二、风险评估(核心要素)要素三、控制活动（预防性控制、检查性控制、人工控制、计算机控制、管理层控制等）要素四、信息和沟通要素五、监督（持续监督、定期监督和缺陷报告）34内部控制系统的整体架构*最为广泛认可的针对内部控制整合框架的国际标准*标志着内部控制理论与实践进入了整体框架的新阶段35COSO委员会2004年9月发布的《企业风险管理框架》内部控制的五大要素风险管理的八大要素控制环境内部环境风险评估目标制定事项识别风险评估风险反应控制活动控制活动信息与沟通信息与沟通监督监督3637控制环境要素包括：诚信的原则和道德价值观管理哲学和经营风格高管人员的品性、操守与价值观授权与责任方式组织结构董事会和审计委员会员工的团结观念和竞争意识人力资源政策与实务3839董事会的作用你是否相信董事会的表现已经发挥了其全部潜能？董事会的成员们是否非常了解公司所面临的重要问题？他们是否熟悉公司参与竞争的产业？他们是否清楚驱动公司业绩的主要因素及其所面临的风险？董事们的职责是否界定清楚？董事会的预期作用是什么？其运作效率如何？40通过对内部控制理论发展的简单回顾，我们不难看出：1、保证资产安全和会计信息真实是内部控制发展的主线。2、内部控制目标呈多元化趋势41(2001年普华与安达信调查报告，对象：世界500强中78家企业的高层管理人员）内部控制的目标及内容构成比例目标验证财务报告的可靠性87%保护资产安全81%促使业务运营与管理政策的一致性54%提升道德品行51%内容构成内部审计78%政策及程序维护63%可靠员工的选拔与培养43%职责分离42%道德规范与行为准则48%42我们可以预测：内部控制未来的第六个阶段应该是在企业风险管理的基础上，进一步强调机会管理，从机会识别、机会价值评估、机会掌控等，最终形成控制导向型内部控制向价值导向型内部控制的转变。43经营风险的分类外部经营环境风险(系统性风险）：国家政治的安全性竞争对手金融市场企业行业特性法律、政策的变动异常灾害和特大灾害股东关系44经营风险——业务风险产品服务的缺陷资产老化和减值从业人员的资质商标品牌的过时生产效率降低健康安全管理失控工作环境不良产品开发能力降低材料供应商的波动法规的遵守生产能力降低经营失败顾客要求提高45经营风险——职权风险能力、业绩评价基础的变异领导成员及其职权的变动权限规定不合理超越权限的控制沟通渠道不通畅对变化的适应能力降低46经营风险——信息处理与技术风险信息地址的正确性情报和信息利用的可能性情报来源情报和技术的完整性信息处理设施的完备性47经营风险——诚信度风险从业人员的行为企业违法违规行为管理层的违法行为社会舆论超越权限行为48经营风险——财务风险债权债务未能履行担保责任现金流量价格变动投资价值变动金融商品的风险汇率的变动外汇交易的波动财务波动性——机会丧失49投资决策风险——业务风险投资目的与战略的整合性经营过程的业绩确定价格设定合同和协议的执行情况50投资决策风险——财务风险税务信息财务报告的适当反映投资判断预算计划的执行情况会计信息的偏差51投资决策情报风险——战略风险产品的生命周期经营过程的效果企业价值的评价组织结构的有效性经营资源的分配对外部环境的判断52三、内部控制中对舞弊的考虑53“GONE”理论“GONE”理论是G.JackBologua，RobertJ.Lindquist&JiseophT.Wells在1993年提出的。“G”、“O”、“N”、“E”分别代表“Greed”、“Opportunity”、“Need”和“Exposure”。“贪婪”和“需要”与行为人个体有关,“机会”和“暴露”则更多与组织环境有关,这四个因素结合在一起互相作用，决定了舞弊风险的水平。54舞弊三角论舞弊三角理论则是W.SteveAlbrecht在1995年提出的，他认为舞弊三角形的三个顶点是“压力、机会和自我合理化”。压力包括财务压力、恶习、与其有关的压力、其余压力；机会包括控制措施的缺