《第七章内部控制行为的监督.ppt》由会员分享,可在线阅读,更多相关《第七章内部控制行为的监督.ppt(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第七章第七章 内部控制行为的监督内部控制行为的监督 本章提要引例:内部审计发现的巨额财务舞弊美国世界通信公司案例 第一节 内部控制的内部监督 第二节 内部控制的社会监督 关键术语思考题本章学习目标本章学习目标1、内部审计的定义2、内部审计的模式3、内部审计的活动4、美国对内部控制的监管体系5、我国对内部控制的监管体系 内部审计发现的巨额财务舞弊内部审计发现的巨额财务舞弊美美国世界通信公司案例国世界通信公司案例 o2002年6月25日世纪通信向媒体宣布,内部审计发现,2001年度以及2002年第一节度,世界通信虚增利润38.52亿元。此消息一出,对早已是风声鹤唳的华尔街市场又一沉重的打击,世界通
2、信的股价跌至0.06美分。许多美国媒体将世界通信的英文缩写“WorldCom”改为“World-Con”(世界骗局)。第一节第一节内部控制的内部监督内部控制的内部监督 一、内部审计的定义一、内部审计的定义内部审计的概念包括以下个含义:1.内部审计的目标 2.内部审计的性质 3.内部审计的范围 o本书对内部审计定义如下:企业内部审计是企业内部的一种独立的、客观的监督、评价和咨询活动,它的目的是发现并预防错误和舞弊,提高企业的运做效率,为企业增加价值。它采取系统化、规范化的方法对企业的内部控制、风险管理进行检查和评价,并提供建议等咨询,来提高它们的效率,从而帮助实现企业的目标。与外部审计相比,企业
3、内部审计具有相对独立性、内向服务性、范围广泛性和形式灵活性的特点。二、内部审计模式二、内部审计模式1监事会领导模式2董事会领导模式 3总经理领导模式 三、内部审计的活动三、内部审计的活动 内部审计的活动可以归纳为以下几类:(一)风险分析(一)风险分析 o企业需要系统的过程来识别风险,从而控制不利结果的出现。比如,在产品进入市场之前进行市场调查、客户分析、新产品的成本分析,判断新成品是否能马努市场需要的风险;评价高管层基调建设情况;分析公司治理风险等。审计人员不可能对每一个事项进行审查风险分析可以帮助审计人员判断哪些领域应该优先审计。(二)信息系统的安全和可靠性测试(二)信息系统的安全和可靠性测
4、试 o企业的大部分信息都保存在计算机系统里,也有一部分信息打印存档。许多企业的经营系统已经通过企业资源规划系统(ERP)紧密结合起来,要求经常测试计算机嘻嘻系统。内部审计人员利用各种技术来顶起执行信息安全性测试,确保信息系统的安全和可靠性。(三)控制有效性测试(三)控制有效性测试 o一个独立的客观的内部审计部门通过对风险管理过程、内部控制和经营有效性的独立评估来帮助管理层。内部审计人员通常也对控制文件的有效性进行测试,这些控制文件可以为内部控制的质量提供保证。内部审计人员关注业务流程是否有效执行,也关注银行存款余额调节或订购单处理是否合理等。(四)经营审计(四)经营审计 o经营审计是对企业经济
5、活动效率、效果和经济性所做的评估。经营审计不局限于符合会计记录,其目的在于评估业务活动的质量和效率,识别改进的机会已经为改进意见。审计人员、管理人员和审计委员会将经营审计目标建立在风险分析与企业发展机会联系的基础上,风险越高,所接受的审计就越多。(五)符合性审计(五)符合性审计 o符合性审计是一种针对经营活动和会计处理是否与管理政策以及相关法律法规想一致的审计,例如法律法规的符合性、公司政策的符合性、经营目标实现的符合性审计等。符合性审计可以改善经营效率并未企业遵守相关法律法规提供保证,能够增加企业的价值。(六)内部审计报告(六)内部审计报告 o向管理当局报告 o向审计委员会报告 内部控制的社
6、会监督内部控制的社会监督 第二节第二节 一、美国对内部控制的监管体系一、美国对内部控制的监管体系(一)监管规范制定主体(一)监管规范制定主体 在美国具有权威性的COSO报告是由美国注册会计师协会(AICPA)、内部审计师协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)和管理会计学会(IMA)等多个专业团体发起组织的COSO委员会(COSO,即“发起组织委员会”,Committee of Sponsoring Organizations of the Treadway Commission的缩写)提出的。美国COSO委员会是非官方的职业自律组织,所形成的内部控制规范是职业界的自我管
7、理和自我规范,是一种自律性的标准。尽管安然事件后由SEC依据SOX法案2002年公众公司会计改革和投资者保护 法 (Public Company Accounting and Investor Protection Act of 2002),该法案又称为2002年萨班斯奥克斯利法案(Sarbanes-Oxley Act 2002)成立的PCAOB,开始在监管中体现官方的作用,但仍然是自律为主。(二)监管规范框架比较(二)监管规范框架比较 o美国涉及内部控制的监管规范框架包括三个层次:联邦层次的法律、行政法层次的规范及行业自律层次的制度。(三)监管主体(三)监管主体o20世纪90年代以前,美国关
8、于内部控制制度的研究分散于不同的组织机构,如美国注册会计师协会、内部审计师协会、财务经理协会等。从1991年开始,由一个独立的机构COSO委员会专门进行内部控制方面的研究。2002年开始,PCAOB成立专门负责内部控制规范的制订以及对内部控制建立和评价执行状况的监管与处罚。PCAOB由SEC监管,增强了监管主体的权威性。例如,美国SEC由国会授权,拥有较大的处罚权力。只要有足够的理由,SEC可以通过法庭程序,从法院获得禁止令,终止注册表的效力,公司因此不得发行股票。(四)监管内容(四)监管内容 o美国内部控制的监管着眼于保护投资者的利益,监管重点在于内部控制合理保证财务报告可靠性作用的发挥,主
9、要关注管理层和审计师职责的履行情况。PCAOB是民间非营利组织,由2002年颁布的萨班斯奥克斯利法案(SOX法案)创立的,其职责是在公开、公正和独立的审计报告编制过程中对公众公司审计师进行监管以保护投资者的利益并进一步保护公众利益。而SEC对证券市场中的关键参与者进行监管,主要关注促进与市场相关的重要信息的披露、保证公平交易并保护投资者免遭欺诈。二、我国的内部控制监管体系二、我国的内部控制监管体系 (一)监管规范制定者(一)监管规范制定者 o我国2006年以前,参与内部控制规范制定的主要是财政部、证监会和中注协以及银监会、保监会等,以官方为主;2006年7月我国财政部以财会200611号发布了
10、财政部关于成立企业内部控制标准委员会的通知,企业内部控制标准委员会成立,委员会委员组成包括了财政部、证监会、国资委、银监会、中注协、保监会、审计署以及证券交易所、企业和学校的人员,为建立健全我国企业内部控制标准体系提供政策指导和咨询服务。但仍然是自律和他律双重作用,以他律(官方)为主。(二)监管主体(二)监管主体 o国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定;审计署管全国的审计工作,并负责审计准则的制定;银监会和保监会负责其行业内企业的内部控制建立和评价的监管。许多企业分属多个监管部门管理,一方面加大了监管部门的工作量,
11、另一方面也造成了多头监管,削弱了监管的权威性,令企业无所适从。(三)监管内容(三)监管内容 o我国相关监管主体加强监管,重点是管制欺诈行为,即通过加强内部控制建设,防止和消除信息虚假披露行为和欺诈行为。2008年6月28日出台的企业内部控制基本规范开始着眼于社会公众利益,即提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益。但真正将监管重点落实到保护投资者利益还有很长一段路要走,目前,证监会的监管主要集中于加强对上市公司的外部约束和内部管理;而有关注册会计师内部控制评价职责的执行情况的监管,目前主要依靠中国注册会计师协会的检查监督。(四)监管效果(四
12、)监管效果 o从执法效率看,张宗新对中国证券市场的执法效率进行了实证研究。其研究重点主要是根据市场的违规行为来检验中国市场监管的效率,以19942006年的统计数据为样本。从其研究的结果看,在监管的公告日前后,上市公司的股价出现了大概10%左右的下滑,这就是说市场对这个反映比较明显,处罚了以后整个股价也出现了下降。但是警告和批评的效果则明显不同,上市公司得到了监管部门的警告或者批评以后,其股价不但没有下跌,反而出现了上涨(相对于市场大盘指数而言)。这就说明了在中国上市公司的声誉价格是非常低的,也就是说处罚给上市公司并没有带来负的价格影响。关键术语关键术语o内部审计o内部审计模式o内部控制的社会监督思考题思考题o1.内部审计的模式有哪几种?o2.内部审计的活动有哪些?o3.美国监管体系中内部控制的监管主体是谁?o4.我国监管体系中内部控制的监管主体是谁?