内部审计实务和案例-上海的李老师.ppt

《内部审计实务和案例-上海的李老师.ppt》由会员分享，可在线阅读，更多相关《内部审计实务和案例-上海的李老师.ppt（54页珍藏版）》请在三一办公上搜索。

1、2012-11-27,1,内部审计实务和案例,Li Weiyu periodical subeditor IIA Member,Member of CICPA,Senior Accountant 全国内部审计先进工作者（1992，2004）,2012-11-27,2,一、内部审计制度（章程）的制定,内部审计章程或内部审计制度尽可能由公司最高层（如董事会）批准；2.尽可能把你希望写进去的内容和审计中遇到的问题都放进制度；文字要严谨，不要模棱两可；3.制度要明确要明确审计与公司最高层的直接沟通渠道，而不要把在纸面上写的机构设置的地位看得过重，要明确审计报告和审计工作报告的分送范围要包括董事长总裁；

2、,2012-11-27,3,一、内部审计制度（章程）的制定,4.审计范围应包括公司本部和全资、控股（包括间接控股）子公司，以及所有有经营活动和财务收支的单位，不能有例外；5.内部审计的依据除了国家的法律法规，还应该包括公司制定的制度和批准的预算等；6.对会计电算化条件下的审计的特殊要求应予以明确；,2012-11-27,4,一、内部审计制度（章程）的制定,7.应明确审计项目确定的途径，审计项目的确定最好不要是审计部门负责人的责任和权力；8.制度应明确内部审计和外部审计（包括中介机构和政府审计机关）的关系；9.对审计报告初稿的反馈意见，审计组无论是否接受，主审都应当对审计报告的内容负责；10.涉

3、及需要纠正或作出处理的事项，应事先征求有关部门的意见，并经主管领导的批准后请协同执行；,2012-11-27,5,一、内部审计制度（章程）的制定,11.涉及机构、人员配备，应以国家有关法律、法规作为依据；12.制度应明确内部审计与本级董事会审计委员会、监事会以及被审计单位董事会、监事会的关系；13.制度应明确被审计单位配合审计的义务和责任，也应明确审计人员应当遵守的职业道德和保密义务。,2012-11-27,6,二、关于审计风险。,二类审计风险：被审计单位有问题，审计中没有查出来，或者没有明确披露。被审计单位没有问题或问题不严重，而审计报告夸大了问题。,2012-11-27,7,信息四则,20

4、13年度CIA考试；内部审计执业准则；财政部关于开展企业内部控制知识竞赛活动；财政部修订会计人员继续教育规定。,2012-11-27,8,附：关于国际注册内部审计师（一）,国际注册内部审计师（CIA）是国外命卷、组织考试，颁发证书；考卷分中英文两种，证书也有中英文两种，效力相同（在国内）。（第1科：内部审计在治理、风险和控制中的作用；第2科：实施内部审计业务；第3科：经营分析和信息技术；第4科：经营管理技术。）考试共4门，每次参加考试至少报2门；第1至第3门国外命题，第4门国内命题，成绩有效期4年。我国自举办CIA考试以来有3人曾获得全球金奖，上海1人。,2012-11-27,9,附：关于国际

5、注册内部审计师（二）,CIA考试不难，费用不高（报名费50元/次），（考务费230元/科），有一定含金量，国家审计署认可。根据列年考试成绩，来自外企考生通过率略高，特别是四大；男女差异不大；30至45岁以及有实践经验的考生有一定优势。今年7月1日至14日网上报名，11月考试，1至3月公布成绩，满分800分，600分通过，通过率大致在30%至40%。,2012-11-27,10,附：关于国际注册内部审计师（三）,按照国际内部审计师协会（简称IIA）的规定，中国考区拟于2014年对考试科目进行调整，由原4科调整为3科。具体调整方式如下：对目前的第1、2科部分考试内容进行调整，形成新的第1、3科；对

6、目前的第3、4科进行合并，并调整部分考试内容，形成新的第3科。,2012-11-27,11,关于中国内部审计执业准则（征求意见稿）,2013年4月发布，包括基本准则、职业道德规范和20个具体准则。具体准则2101-2109号分别为：审计计划、审计通知书、审计证据、审计工作底稿、结果沟通、审计报告、后续审计、审计抽样、分析程序；具体准则2201-2204号分别为：内部控制审计、绩效审计、信息系统审计、舞弊的预防、检查与报告；,2012-11-27,12,关于中国内部审计执业准则（征求意见稿）,具体准则2301-2307号分别为：内部审计机构的管理、与董事会或最高管理层的关系、内部审计与外部审计的

7、协调、利用外部专家服务、人际关系、内部审计质量控制、评价外部审计工作质量。,2012-11-27,13,二、COSO内部控制框架控制环境,控制环境建立于一个组织的最高层，影响它的员工的控制理念；营造单位气氛影响员工的控制意识，让公司员工建立内部控制；它是所有其他内部控制要素的基础，提供了（控制的）纪律和结构；控制环境要素包括员工的正直诚实、伦理价值观和能力；管理的哲学和经营风格；经营者分配权力和责任的路径；以及它的人力资源的组织和发展和由董事会提供的关注和指导。,2012-11-27,14,二、COSO内部控制框架信息和沟通,有效的沟通必须在组织内广阔的领域发生向下、平行、向上；所有的人都必须

8、收到来自最高层关于控制责任必须被严肃对待的清晰的信息，他们必须理解他们自己在控制系统中的角色和任务，以及个人的活动如何与其他人的工作相联系，他们必须有一种与上层沟通特殊信息的方法；,2012-11-27,15,二、COSO内部控制框架,所有的五个部分必须同时作用才能使内部控制得以产生影响企业要达到的三个领域的目标和所有的要素直接相关，当观察任何一个领域例如运作的效率和效益，所有五个要素都必须被提出和有效执行，对包括运作全过程的内部控制都是有效的。,2012-11-27,16,三、舞弊防范,据美国职务舞弊与滥用2006年国家报告对美国2004-2006年 1134个案例统计，所有的职务舞弊属于以

9、下三种类型之一：资产盗用；贪污腐败（包括行贿，受贿和在利益冲突组织中牟利等）；欺诈性财务报告（虚构收入或支出）。资产盗用是最常见的职务舞弊形式，在所有案例中，发生率超过90%，而涉及财务报告舞弊的案例最少，但涉及财务报告舞弊案例的中位损失是200万美元，是涉及资产盗用案例中位损失的13倍，是涉及贪污腐败案例中位损失的4倍,2012-11-27,17,三、舞弊防范,研究表明，在100万美元的舞弊案例中，44%是通过秘密消息发现的，是通过内部审计发现舞弊比例的2倍，是通过外部审计发现舞弊比例的3倍。某些反舞弊控制对组织是否遭受舞弊有重大影响。,2012-11-27,18,三、舞弊防范,舞弊三角形理

10、论（冰山理论）：压力：经济压力、工作压力、恶习等机会：存在产生舞弊的环境缺乏控制或控制无效等自我合理化：我只是暂时借用，以后会还的；这是企业欠我的；大家都这样，不拿白不拿；窃书不为偷；,2012-11-27,19,三、舞弊防范,内部控制是防止企业舞弊犯罪有效的手段之一！法律法规使之不敢职业道德使之不愿内部控制使之不能窃贼的“名言”：首先你把制度搞乱，使得没有人能知道你在做什么,2012-11-27,20,三、舞弊防范对舞弊问题的审计,审计对舞弊问题的检查效果与被审计单位的内部控制是否健全有密切的关系。内部控制薄弱将导致：舞弊问题发生的概率就将大大增加同时舞弊行为留下的审计痕迹也大大减少，对舞弊

11、问题的审计，主要是起到威慑的作用,2012-11-27,21,美国萨班斯法案,第302节公司对财务报告的责任 第404节管理层对内部控制的评价,2012-11-27,22,第404节 管理层对内部控制的评价(a)内部控制方面的要求SEC应当相应的规定，要求按1934年证券交易法第13节(a)或15节(d)编制的年度报告中包括内部控制报告，包括：(1)强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；(2)发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价；(b)内部控制评价报告对于本节(a)中要求的管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和

12、评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。,2012-11-27,23,案例（一）飞过海的应收款,案发：下属子公司老总贪污、挪用公款，被立案审查。案情：客户支付的货款，直接背书转到老总私人公司，然后提现供其挥霍。,2012-11-27,24,案例（一）飞过海的应收款,启示一：1.对经济类案件，在结案后，审计要主动积极与纪检部门联系，了解 情况；2.要重视应收款余额的正确性，特别要注意长期不催讨的应收款，要研究函证 的方法；3.该单位上一次是有事务所审计，专门进行了联合研讨和反思。要改进客户付款支票的内部控制。,2012-11-27

13、,25,案例（一）飞过海的应收款,启示二：一个单位一个部门暴露出问题以后，内部审计部门，内部审计人员要反思自己的工作：一问这个单位我们以前是否去审计过；二问以前审计是否发现过这类问题，是否报告过 三是如果以前是事务所进行的审计，就要会同事务所一起分析研究 四是如果这个单位或这类业务我们以前没有进行过审计，那为什么不审 五是审计方法审计程序上可以作什么改进,2012-11-27,26,案例（二）存货审计,问题的暴露：一反原来与审计组良好的配合状态 要求审计组调整抽样盘点清单原来存货少了一大块 问题产生的原因：追求表面的“业绩”，缺口越滚越大 存货明细账有二个部分,2012-11-27,27,案例

14、（二）存货审计,疑问：作为上市公司，每年都接受A、B股的审计，特别是B股审计的会计师事务所是赫赫有名的国际四大事务所之一，为什么他们没有发现这个问题呢？,2012-11-27,28,案例（二）存货审计,应该吸取的教训：为了节省成本，简化了一些审计程序 三级明细账和二级明细账的核对，采用了抽样的方法，没有全部进行核对 审计人员没有意识到他们得到的并不是全部明细账 企业对正常存货的良好管理，也使审计人员放松了警惕,2012-11-27,29,案例（三）傲慢的财务总监,“审计是增加企业负担”审计组说：“任何外部的检查都不能替代出资人的审计权利！”审计组对发现的销售往来的问题不是立即向被审计单位提出，

15、而是对有关产品从上游子公司的生产、入库、销售情况，到相关品种的情况都进行了调查取证。然后找来财务总监 进行核对。,2012-11-27,30,案例（三）傲慢的财务总监,你们给我们找出什么毛病了？语气稍微缓和了一些 二郎腿不自然地放了下来 你们帮帮忙吧,2012-11-27,31,案例（三）傲慢的财务总监,启示：把问题可能涉及的各个方面都事先想到，事先进行调查取证。注意对审计现场工作进展情况保密，在没有把所有需要的证据取得以前，不要急于与被审计单位沟通。否则，可能导致取证障碍；同样，审计需要的资料不要太有针对性，防止让人猜到审计意图。,2012-11-27,32,案例（四）必要证据,开始现场审计

16、人员感到很满意主审讲，这还不行，要有客观的证明他们确实执行了制度才能下结论。首先去找他们要一份最新的客户信用评级名单 其次根据这份名单对A、B、C、D四种客户各抽查几户，进行抽样核对和测试。,2012-11-27,33,案例（四）必要证据,最后发现这个制度已经二年没有执行了！讨论后大家认为：客户信用等级名单就是一个重要的关键证据，而且这还是一个难以被拒绝的要求，这个东西拿不出来，这个制度肯定没有得到执行。当然，这还只是一项“必要”证据，还不是“充分”证据,2012-11-27,34,案例（五）一份有争议的审计报告,通过采用货币单位抽样（PPS抽样）法，抽取一定数量样本进行详细检查：“综合户”年

17、终没有整理提供各客户的余额清单；客户名称存在较多的张冠李戴的情况 存在较多的已多年没有往来的挂账客户；有一个明细帐户叫“八九年转入”，余额达近千万元，没有具体客户名称的清单，审计人员不禁要问：企业准备怎样去向“八九年”催收帐款？,2012-11-27,35,案例（五）一份有争议的审计报告,审计报告对这些问题都作了如实的反映，指出了企业在成绩背后存在的严重的管理混乱和潜亏问题。第二天这位厂长突然大发雷霆，指责审计组在“搞人”，说了许多难听的话，甚至侮辱人格的话，还威胁要辞职（指他的新任职务）。,2012-11-27,36,案例（五）一份有争议的审计报告,最后审计报告只作了二点修改：一是在他上任时

18、没有经过审计，有些问题是他接任时已经存在的。这个问题确实是事实，审计报告补充了这段文字 二是有一笔涉及厂长个人的欠款，经补充调查，并在审计报告征求意见期间，企业补办了有关手续，进行了销账，审计报告正式稿上就删去了有关内容。,2012-11-27,37,案例（五）一份有争议的审计报告,2年后企业破产，不断有职工举报企业存在的问题，在有关部门调查时，我们提供了当时的审计报告。事实证明这个审计报告是经得起历史检验的。另一个单位也有类似情况。离任审计报告揭示了企业存在的严重潜亏问题。2年后企业经营果然发生了极其严重的困难，当领导部门调查时，也不得不承认审计报告已经对问题作了必要的反映。,2012-11

19、-27,38,案例（五）一份有争议的审计报告,审计必须坚持独立性、客观性，如实反映被审计单位存在的问题，不夸大、不缩小，经得起时间的检验。,2012-11-27,39,其他案例上市公司,以资产换利润的把戏洗衣机“盘盈”了28万台宣布母子公司资金由统一管理调度，但没有任何记录。,2012-11-27,40,案例合资企业,空调是给你们工作时舒服一点的吗。空调损坏的二天内生产的零部件全部重新检验返工。装修工程审计如何发现墙面粉刷有没有偷工减料,2012-11-27,41,其他案例合资企业,对宴请的审批：由餐桌上职位最高的人的上级审批。被开除的财务人员：三次没有按规定时间支付款项。售后服务的审计记录，

20、处理，检查IT系统的审计口令的管理,2012-11-27,42,其他案例国有企业,对账单和余额调节表由谁去完成年末报表不能按时完成了数据备份被跳槽的财务人员拿走了怎么证明缺号支票到粉碎机里去了存货的审计第二天才找到的借条 可以装满游泳池的啤酒 盘盈的库存,2012-11-27,43,其他案例国有企业,科长亲自顶替生病的员工投资单位财务报表何时去索要投资款项在费用中支付了，所有的协议章程都没有找到质量部门的“总结”,2012-11-27,44,其他案例内部控制环境,伪造董事长签字，仅仅进行了“批评”。政府帮企业争取了政策，居然有干部不签字。你签不签？删去了“诚信规范”改制中要保护职工“根本利益”

21、。看了审计报告的老总：你马上坐飞机回来，解释审计报告中提出的问题！,2012-11-27,45,其他案例事务所,总体数百个，金额数亿元，仅仅抽查7个样本，价值百万元，就下结论。“带领群众克服困难”怎么取证误差多少才算“账实不符”“管理混乱”差错2000元，出了保留意见报告五本盘点清册，无一差错。,2012-11-27,46,其他案例-美国,橙县内部审计职务分离矩阵SAN.JOSE市风险评估表建立评价标准、权重和计算公式，依据数据自动生成各评价目标的风险值。上次审计时间间隔是重要风险评估要素。单位规模、占用资金数额也是重要因素。涉及经济效益的指标采用几年平均值反映变化趋势。,2012-11-27

22、,47,某单位财务总监根据领导指示借款给私人，但未取得领导书面批示；造成损失后，领导未承担，结果判刑。施乐公司在出现问题以后，对有关员工守则每年要求员工阅读以后签字，表示已经了解有关内容。,2012-11-27,48,关于财务人员配合审计工作的几个问题,实事求是，讲的都应该是真话，真话可以没有全讲，假话一定不可以讲。对征求意见稿，不要不发表意见，而是要尽可能从审计人员能够接受的角度提出意见。搞好与审计组的关系，争取把主要问题在审计组就解决掉，不要寄希望于上层。要研究利用审计自身的规定，说服审计人员。,2012-11-27,49,关于财务人员配合审计工作的几个问题,本单位存在的问题要不要向审计反

23、映1.不主张主动反映，但也不要全不讲，要分清轻重缓急，不要使审计误认为在故意隐瞒，不要形成对立；2.审计已经点到的问题，要实事求是；3.配合审计查清问题要积极主动；4.涉及需要今后整改、调账的问题，要主动讲清楚。,2012-11-27,50,关于财务人员配合审计工作的几个问题,企业老总依靠外审好，还是依靠内审好：1.一般问题、面上的单位依靠外审较好；2.对重点的问题和单位，依靠内审较好：一是内审没有成本和时间的限制；二是内审了解内情，容易查深查透；三是有些问题，知情的范围有一定限制。3.个别问题反而不宜让内部人知道，例涉及人事方面的一些问题，有些举报的问题等。,2012-11-27,51,需要思考的几个问题：,结果和过程的关系“无法发表意见审计报告”是问题最严重的 现金收入的来源不明的问题更需要重视 经济责任审计中，既要查明虚盈实亏、资产不实的问题，也要注意不要把问题扩大化财务、审计人员的自我保护问题,2012-11-27,52,需要思考的几个问题（续）：,企业文化和内部控制环境 创新和规范 尼克松为什么下台，安达信为什么垮台注意没有讲的话“违反本规定，造成严重损失者，”,2012-11-27,53,2012-11-27,54,谢谢！,