审计与内部控制引言•2007年,太湖蓝藻危机爆发,引发环境保护话题•2008年,席卷全球的金融危机,引发对优先保持GDP增长还是优先保护环境的争论•2008年奥运会,为避免对腐败的忧虑,国家审计署……引言•2008年次贷危机,一方面要保增长、开支加大,一方面实体经济冷暖不一,国家财政收入下滑,引发对小金库的检查–……基本内容•审计•内部控制•审计与内部控制第一部分审计审计•审计的产生与发展•审计的概念和属性•审计的目标和对象•审计的职能和作用审计的产生与发展一、我国审计的产生与发展二、西方注册会计师审计的起源与演进三、发展启示:审计的产生和发展有其客观依据审计的产生与发展一、我国审计的产生与发展1、国家审计的产生与发展2、注册会计师审计的演进与发展审计的产生与发展1、国家审计的产生与发展•西周初步形成-宰夫稽核财计报告•秦汉最终确立-上计制度•隋唐宋日臻完善-宋朝审计司、审计院•元明清衰弱•中华民国不断演进-1914年审计法•新中国振兴时期-1983年9月成立审计署1994年发布审计法2、注册会计师审计的演进与发展•1918年,北洋政府农商部颁布了我国第一部注册会计师法规——《会计师暂行章程》,并于同年批准谢霖先生为我国的第一位注册会计师,其所创办的中国第一家会计师事务所——“正则会计师事务所”也获批准成立。•1980年12月14日财政部颁布了《中华人民共和国中外合资经营企业所得税法实施细则》,规定外资企业会计报表要由注册会计师进行审计,这为恢复我国注册会计师制度提供了法律依据。审计的产生与发展2、注册会计师审计的演进与发展•1980年12月23日,财政部发布《关于成立会计顾问处的暂行规定》,标志着我国注册会计师行业开始复苏。1981年1月1日,“上海会计师事务所”宣告成立,成为新中国第一家由财政部批准独立承办注册会计师业务的会计师事务所。我国注册会计师制度恢复后,注册会计师的服务对象主要是三资企业。审计的产生与发展2、注册会计师审计的演进与发展。我国注册会计师制度恢复后,注册会计师的服务对象主要是三资企业。•1986年7月3日,国务院颁布《中华人民共和国注册会计师条例》,同年10月1日起实施。1993年10月31日,八届全国人大常委会第四次会议审议通过了《中华人民共和国注册会计师法》,自1994年1月1日起实施。审计的产生与发展2.注册会计师审计的演进与发展。•1996年10月4日,中国注册会计师协会加人亚太会计师联合会(TheConfederationofAsianandPacificAccountants,CAPA),并于1997年4月亚太会计师联合会第四十八次理事会上当选为理事。1997年5月8日,国际会计师联合会((InternationalFederationofAccountants--IFAC)全票通过,接纳中国注册会计师协会为正式会员。按照国际会计师联合会章程的规定,中国注册会计师协会同时成为国际会计准则委员会(IASC)的正式成员。审计的产生与发展二、西方注册会计师的产生和发展1.注册会计师审计起源于16世纪的意大利合伙企业制度。•1581年的威尼斯会计协会是世界上第一个会计职业团体。2.注册会计师审计形成于英国股份制企业制度。•1721年英国的“南海公司事件”促使了注册会计师审计的产生。当时英国的查尔斯•斯奈尔(CharlesSnell)以“会计师”名义提出了“查账报告书”,从而宣告了独立会计师——注册会计师的诞生。•1853年,苏格兰爱丁堡创立了第一个注册会计师的专业团体——爱丁堡会计师协会,标志着注册会计师职业的诞生。审计的产生与发展3、注册会计师审计发展和完善于美国发达的资本市场。4、目前四大国际会计师事务所:•普华永道(Pricewaterhouse&Coopers)•毕马威(KPMG)•安永(Ernst&Young)•德勤(DeloitteToucheTohmatsu)审计的产生与发展注册会计师审计发展各阶段时间阶段审计对象审计目的报表使用人1844年到20世纪初,形成时期英国详细审计会计账目查错防弊股东20世纪初到1933年,美国资产负债表审计账目及资产负债表判断企业信用状况股东、债权人1933年到二战会计报表审计以资产负债表和收益表为中心的全部会计报表及相关财务资料对会计报表发表审计意见,以确定会计报表的可信性,差错防弊转为次要目的社会公众二战后会计报表审计以资产负债表和收益表为中心的全部会计报表及相关财务资料对会计报表发表审计意见,以确定会计报表的可信性,差错防弊转为次要目的社会公众基本启示1、维系受托经济责任关系是审计产生和发展的基础。受托经济责任关系是由两权分离和多层次分权管理体制形成的2、加强经济管理和控制是审计发展的动力3、现代科学管理为审计的发展提供了方法和手段审计的概念和属性一、审计的概念二、审计的属性――独立性1、中国审计学会审计概念:审计是由专职机构和人员,依法对被审计单位的财政财务收支及其有关经济活动的真实性、合法性和效益性进行审查,评价经济责任,用以维护财经法纪,改善经营管理,提高经济效益,促进宏观调控的独立性经济监督活动.审计的概念和属性2、审计关系人审计主体审计客体承担经管责任委托经管审查提供资料委托审计报告审查结果审计授权人或委托人审计的概念和属性1、形式独立与实质独立2、独立性的三个方面•机构独立•经济独立•精神独立审计的概念和属性审计的目标和对象一、审计的目标二、审计对象一、审计的目标•真实性和公允性•合法性和合规性•合理性和效益性审计的目标和对象二、审计的对象:一般是指被审计单位的经济活动。具体而言,它包括以下两个方面的内容:1、被审计单位的财务收支及其有关的经营管理活动(审计对象的本质);2、被审计单位的各种作为提供财务收支及其有关经营管理活动信息载体的会计资料及其相关资料(审计对象的现象、载体)。审计的目标和对象审计的职能和作用一、审计的职能二、审计的作用一、审计的职能•经济监督:通过审查,指出错弊,监督执行。•经济鉴证:通过审查,取得社会公认。•经济评价:通过审查核实,评价经济活动。审计的目标和对象二、审计的作用•揭示差错和弊端•维护财经法纪•改善经营管理•提高经济效益•加强宏观调控审计的目标和对象国家审计的核心价值•忠诚的职业道德要求•秩序的捍卫者•关注经济活动的效益•从事后警察向保健医生的建设性转变•……第二部分内部控制内部控制•理解内部控制•Sox404条款•我国内部控制规范为什么需要内部控制?•2002年诺贝尔经济学奖得主丹尼尔·卡曼尼说:–“在美国的统计显示,一家公司创立后5年,仍然存活的机会率是30%至35%,我们做了个问卷调查,问创业者他们估计自己在5年后的成功率有多少,平均答案是80%至90%,有的甚至回答100%”。–“他们当中很可能知道平均成功率只是30%至35%,但人们总是以为自己就是那30%至35%,不少人看自身的事情都比现实来得乐观”。——21世纪经济报道2004.11.22第3版一、理解内部控制•(一)内部控制概念的演变•(二)内部控制设计•(三)内部控制执行•(四)内部控制评价•(五)内部控制局限(一)内部控制概念的演变–内部牵制(20世纪40年代之前)–内部控制(20世纪70年代前)–内部控制结构(20世纪80年代)–内部控制整体框架(20世纪90年代)内部牵制•1905年,L.R.Dicksee最早提出内部牵制(InternalCheck),他认为,内部牵制由三个要素构成:职责分工;会计记录;人员轮换。•1930年,GeorgeE.Bennett发展了内部牵制的概念,他于1930年给内部牵制制度下了一个完整的定义:内部牵制是帐户和程序组成的协作系统,这个系统使得员工在从事本身工作时,独立地对其他员工的工作进行连续性的检查,以确定其舞弊的可能性。内部控制•1949年,AICPA的审计程序委员会发布了一分特别报告“内部控制——一种协调制度要素及其对管理当局和独立审计人员的重要性”。该报告第一次给内部控制制度下了如下权威定义:–内部控制由组织的计划和组织内部为保护其财产安全、检查其会计资料的准确性和可靠性,提高经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。内部控制结构控制环境会计系统控制程序内部控制的完整框架•1985年,由AICPA、IIA、FEI、AAA、IMA等共同发起成立了“全国舞弊性财务报告委员会”(即Treadway委员会)。两年后,根据该会的建议,其赞助机构又成立了专门研究内部控制问题的组织,即COSO委员会。-------1992年美国国会的“反对虚假财务报告委员会”(NCFR)下属的由AAA、AICPA、IIA、FEI和IMA等专业团体组织参与的“发起组织委员会(COSO)”内部控制的完整框架•1992年,COSO提出了著名的“内部控制的完整框架”的研究报告,1994年进行了增补。•这也成为后来各国、各组织、各行业推广和使用内部控制的基本蓝本。内部控制的定义•内部控制是受到公司董事会、管理当局及其他员工影响,为达到有关企业目标提供合理保证而设计的一整套政策和程序。——COSO(1992)内部控制是…•一个过程…而不仅仅是政策、程序或表格受到员工的影响目的是为了实现目标对内部控制的理解•主体:企业的内部人员实施•目标:三个目标且相互联系•作用:合理保证而非绝对保证•要素:五要素且相互联系•性质:立体的、全方位的(二)内部控制设计•组织规划设计•业务流程设计1、组织规划控制法人治理结构财务部门设置财务人员委派岗位职务分工人力资源管理2、业务流程设计•构造业务循环模型•分析业务常见风险•提出内部控制要点•设计内部控制文本(三)内部控制执行•人•信息系统•常规检查与改进•综合评价与报告–重大控制缺陷或弱点的存在性及改进•与风险管理框架对接(四)内部控制评价–自我评价–内部审计评价–外部审计评价(五)内部控制的局限•受制于成本效益原则•内部、外部的串通舞弊会使内控失效•人员素质、信息传递的影响•权力游戏•经营环境变化二、SOX404条款基本内容•出台背景•基本要求•最新发展•对中国公司的影响•应对措施(一)出台背景出台背景•2001~2002年,安然、世通等一系列财务丑闻发生;美国资本市场损失7万多亿美元的市值;因丑闻引发的多米诺骨牌效应,造成美国338家上市公司申请破产,资产总值超过4000亿美元;出台背景•2002年7月25日,美国众议院以423票赞成、3票反对,参议院以99票全票赞成,通过《萨班斯——奥克斯利法案》;对公司治理、会计师行业监管、证券市场监管等方面提出严格要求,并设定问责机制和相应的惩罚措施;同年7月30日,美国总统布什签署后开始生效。出台背景•最重要的条款就是302条款和404条款;•302条款主要强调上市公司财务报告的真实性:CEO、CFO的签字,(1)必须在每一年度报告或季度报告中保证已经审阅过该报告;(2)报告中不存在重大错报和漏报;(3)报告中的财务报表及其他财务信息在所有重大方面公允反映了该公司的财务状况和经营成果。(二)基本要求404条款的基本要求•美国上市公司的财务报告中,包括一份管理层对财务报告内部控制评价的说明;–明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和陈述所负的责任;–包含管理层在财务年度期末对公司财务报告内部控制有效性的评价;•注册会计师对管理层财务报告内部控制进行鉴证。政策配套•2003年6月5日,美国SEC发布了最终规则:“Management’sReportsonInternalControloverFinancialReportingandCertificationofDisclosureinExchangeActPeriodicReports,ReleaseNo.34-47986”•2004年6月17日,SEC批准了PCAOB的第二号审计准则(ASNo.2,“AnAuditofInternalControloverFinancialReportingPerformedinConjuncti