内部审计实务和案例2013-6

2012-11-271内部审计实务和案例LiWeiyuShanghaiAccountingperiodicalsubeditorIIAMember,MemberofCICPA,SeniorAccountant全国内部审计先进工作者（1992，2004）E-mail:lweiyu6631@hotmail.com一、内部审计制度（章程）的制定⒈内部审计章程或内部审计制度尽可能由公司最高层（如董事会）批准；2.尽可能把你希望写进去的内容和审计中遇到的问题都放进制度；文字要严谨，不要模棱两可；3.制度要明确要明确审计与公司最高层的直接沟通渠道，而不要把在纸面上写的机构设置的地位看得过重，要明确审计报告和审计工作报告的分送范围要包括董事长﹑总裁；2012-11-273一、内部审计制度（章程）的制定4.审计范围应包括公司本部和全资、控股（包括间接控股）子公司，以及所有有经营活动和财务收支的单位，不能有例外；5.内部审计的依据除了国家的法律法规，还应该包括公司制定的制度和批准的预算等；6.对会计电算化条件下的审计的特殊要求应予以明确；2012-11-274一、内部审计制度（章程）的制定7.应明确审计项目确定的途径，审计项目的确定最好不要是审计部门负责人的责任和权力；8.制度应明确内部审计和外部审计（包括中介机构和政府审计机关）的关系；9.对审计报告初稿的反馈意见，审计组无论是否接受，主审都应当对审计报告的内容负责；10.涉及需要纠正或作出处理的事项，应事先征求有关部门的意见，并经主管领导的批准后请协同执行；2012-11-275一、内部审计制度（章程）的制定11.涉及机构、人员配备，应以国家有关法律、法规作为依据；12.制度应明确内部审计与本级董事会审计委员会、监事会以及被审计单位董事会、监事会的关系；13.制度应明确被审计单位配合审计的义务和责任，也应明确审计人员应当遵守的职业道德和保密义务。2012-11-276二、关于审计风险。二类审计风险：⑴被审计单位有问题，审计中没有查出来，或者没有明确披露。⑵被审计单位没有问题或问题不严重，而审计报告夸大了问题。2012-11-277信息四则•2013年度CIA考试；•内部审计执业准则；•财政部关于开展企业内部控制知识竞赛活动；•财政部修订会计人员继续教育规定。2012-11-278附：关于国际注册内部审计师（一）国际注册内部审计师（CIA）是国外命卷、组织考试，颁发证书；考卷分中英文两种，证书也有中英文两种，效力相同（在国内）。（第1科：内部审计在治理、风险和控制中的作用；第2科：实施内部审计业务；第3科：经营分析和信息技术；第4科：经营管理技术。）考试共4门，每次参加考试至少报2门；第1至第3门国外命题，第4门国内命题，成绩有效期4年。我国自举办CIA考试以来有3人曾获得全球金奖，上海1人。2012-11-279附：关于国际注册内部审计师（二）CIA考试不难，费用不高（报名费50元/次），（考务费230元/科），有一定含金量，国家审计署认可。根据列年考试成绩，来自外企考生通过率略高，特别是四大；男女差异不大；30至45岁以及有实践经验的考生有一定优势。今年7月1日至14日网上报名，11月考试，1至3月公布成绩，满分800分，600分通过，通过率大致在30%至40%。2012-11-2710附：关于国际注册内部审计师（三）按照国际内部审计师协会（简称IIA）的规定，中国考区拟于2014年对考试科目进行调整，由原4科调整为3科。具体调整方式如下：对目前的第1、2科部分考试内容进行调整，形成新的第1、3科；对目前的第3、4科进行合并，并调整部分考试内容，形成新的第3科。2012-11-2711关于中国内部审计执业准则（征求意见稿）2013年4月发布，包括基本准则、职业道德规范和20个具体准则。具体准则2101-2109号分别为：审计计划、审计通知书、审计证据、审计工作底稿、结果沟通、审计报告、后续审计、审计抽样、分析程序；具体准则2201-2204号分别为：内部控制审计、绩效审计、信息系统审计、舞弊的预防、检查与报告；2012-11-2712关于中国内部审计执业准则（征求意见稿）具体准则2301-2307号分别为：内部审计机构的管理、与董事会或最高管理层的关系、内部审计与外部审计的协调、利用外部专家服务、人际关系、内部审计质量控制、评价外部审计工作质量。2012-11-2713二、COSO内部控制框架—控制环境􀂃控制环境建立于一个组织的最高层，影响它的员工的控制理念；营造单位气氛－影响员工的控制意识，让公司员工建立内部控制；它是所有其他内部控制要素的基础，提供了（控制的）纪律和结构；控制环境要素包括员工的正直诚实、伦理价值观和能力；管理的哲学和经营风格；经营者分配权力和责任的路径；以及它的人力资源的组织和发展和由董事会提供的关注和指导。2012-11-2714二、COSO内部控制框架—信息和沟通􀂃有效的沟通必须在组织内广阔的领域发生——向下、平行、向上；所有的人都必须收到来自最高层关于控制责任必须被严肃对待的清晰的信息，他们必须理解他们自己在控制系统中的角色和任务，以及个人的活动如何与其他人的工作相联系，他们必须有一种与上层沟通特殊信息的方法；2012-11-2715二、COSO内部控制框架所有的五个部分必须同时作用才能使内部控制得以产生影响企业要达到的三个领域的目标和所有的要素直接相关，当观察任何一个领域——例如运作的效率和效益，所有五个要素都必须被提出和有效执行，对包括运作全过程的内部控制都是有效的。2012-11-2716三、舞弊防范据美国《职务舞弊与滥用2006年国家报告》对美国2004-2006年1134个案例统计，所有的职务舞弊属于以下三种类型之一：资产盗用；贪污腐败（包括行贿，受贿和在利益冲突组织中牟利等）；欺诈性财务报告（虚构收入或支出）。资产盗用是最常见的职务舞弊形式，在所有案例中，发生率超过90%，而涉及财务报告舞弊的案例最少，但涉及财务报告舞弊案例的中位损失是200万美元，是涉及资产盗用案例中位损失的13倍，是涉及贪污腐败案例中位损失的4倍2012-11-2717三、舞弊防范研究表明，在100万美元的舞弊案例中，44%是通过秘密消息发现的，是通过内部审计发现舞弊比例的2倍，是通过外部审计发现舞弊比例的3倍。某些反舞弊控制对组织是否遭受舞弊有重大影响。2012-11-2718三、舞弊防范舞弊三角形理论（冰山理论）：压力：经济压力、工作压力、恶习等机会：存在产生舞弊的环境–缺乏控制或控制无效等自我合理化：我只是暂时借用，以后会还的；这是企业欠我的；大家都这样，不拿白不拿；窃书不为偷；2012-11-2719三、舞弊防范内部控制是防止企业舞弊犯罪有效的手段之一！法律法规－使之不敢职业道德－使之不愿内部控制－使之不能窃贼的“名言”：首先你把制度搞乱，使得没有人能知道你在做什么2012-11-2720三、舞弊防范—对舞弊问题的审计审计对舞弊问题的检查效果与被审计单位的内部控制是否健全有密切的关系。内部控制薄弱将导致：舞弊问题发生的概率就将大大增加同时舞弊行为留下的审计痕迹也大大减少，对舞弊问题的审计，主要是起到威慑的作用2012-11-2721美国萨班斯法案第302节公司对财务报告的责任第404节管理层对内部控制的评价2012-11-2722第404节管理层对内部控制的评价(a)内部控制方面的要求——SEC应当相应的规定，要求按《1934年证券交易法》第13节(a)或15节(d)编制的年度报告中包括内部控制报告，包括：(1)强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；(2)发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价；(b)内部控制评价报告——对于本节(a)中要求的管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。2012-11-2723案例（一）飞过海的应收款•⑴案发：•下属子公司老总贪污、挪用公款，被立案审查。•⑵案情：•客户支付的货款，直接背书转到老总私人公司，然后提现供其挥霍。2012-11-2724案例（一）飞过海的应收款启示一：1.对经济类案件，在结案后，审计要主动积极与纪检部门联系，了解情况；2.要重视应收款余额的正确性，特别要注意长期不催讨的应收款，要研究函证的方法；3.该单位上一次是有事务所审计，专门进行了联合研讨和反思。•要改进客户付款支票的内部控制。2012-11-2725案例（一）飞过海的应收款启示二：一个单位﹑一个部门暴露出问题以后，内部审计部门，内部审计人员要反思自己的工作：一问这个单位我们以前是否去审计过；二问以前审计是否发现过这类问题，是否报告过三是如果以前是事务所进行的审计，就要会同事务所一起分析研究四是如果这个单位或这类业务我们以前没有进行过审计，那为什么不审五是审计方法﹑审计程序上可以作什么改进2012-11-2726案例（二）—存货审计⑴问题的暴露：●一反原来与审计组良好的配合状态●要求审计组调整抽样盘点清单●原来存货少了一大块⑵问题产生的原因：追求表面的“业绩”，缺口越滚越大存货明细账有二个部分2012-11-2727案例（二）—存货审计疑问：作为上市公司，每年都接受A、B股的审计，特别是B股审计的会计师事务所是赫赫有名的国际四大事务所之一，为什么他们没有发现这个问题呢？2012-11-2728案例（二）—存货审计应该吸取的教训：为了节省成本，简化了一些审计程序三级明细账和二级明细账的核对，采用了抽样的方法，没有全部进行核对审计人员没有意识到他们得到的并不是全部明细账企业对正常存货的良好管理，也使审计人员放松了警惕2012-11-2729案例（三）—傲慢的财务总监“审计是增加企业负担”审计组说：“任何外部的检查都不能替代出资人的审计权利！”审计组对发现的销售往来的问题不是立即向被审计单位提出，而是对有关产品从上游子公司的生产、入库、销售情况，到相关品种的情况都进行了调查取证。然后找来财务总监进行核对。2012-11-2730案例（三）—傲慢的财务总监你们给我们找出什么毛病了？语气稍微缓和了一些二郎腿不自然地放了下来你们帮帮忙吧2012-11-2731案例（三）—傲慢的财务总监启示：把问题可能涉及的各个方面都事先想到，事先进行调查取证。注意对审计现场工作进展情况保密，在没有把所有需要的证据取得以前，不要急于与被审计单位沟通。否则，可能导致取证障碍；同样，审计需要的资料不要太有针对性，防止让人猜到审计意图。2012-11-2732案例（四）—必要证据•开始现场审计人员感到很满意•主审讲，这还不行，要有客观的证明他们确实执行了制度才能下结论。•首先去找他们要一份最新的客户信用评级名单•其次根据这份名单对A、B、C、D四种客户各抽查几户，进行抽样核对和测试。2012-11-2733案例（四）—必要证据•最后发现这个制度已经二年没有执行了！•讨论后大家认为：•客户信用等级名单就是一个重要的关键证据，而且这还是一个难以被拒绝的要求，这个东西拿不出来，这个制度肯定没有得到执行。•当然，这还只是一项“必要”证据，还不是“充分”证据2012-11-2734案例（五）—一份有争议的审计报告•通过采用货币单位抽样（PPS抽样）法，抽取一定数量样本进行详细检查：•“综合户”年终没有整理提供各客户的余额清单；•客户名称存在较多的张冠李戴的情况•存在较多的已多年没有往来的挂账客户；•有一个明细帐户叫“八九年转入”，余额达近千万元，没有具体客户名称的清单，审计人员不禁要问：企业准备怎样去向“八九年”催收帐款？2012-11-2735案例（五）—一份有争议的审计报告•审计报告对这