关于内部审计若干 问题的思考.ppt

关于内部控制和内部审计的若干问题 暨南大学管理学院 刘国常 E-mail:tliugch@jnu.edu.cn 刘国常简介 管理学（会计学）博士 暨南大学管理学院会计学系教授、博士生导师 广东省审计学会副会长、广东省内部审计协会常务理事、广州市审计学会副会长。 主要研究方向为“现代审计理论与方法”。 研究领域涉及“内部审计（内部控制）与公司治理、注册会计师审计与市场规范、政府审计与公共治理。 刘国常简介 出版的学术专著有：《财务审计新论》（1993）、《企业内部会计控制及其评审》(1999)、《注册会计师审计责任问题研究》（2001）、《会计师事务所管理和发展问题研究》（2006）、《国家审计的改革与发展》（2007）。 公开发表科研论文70多篇。 先后为本科生、研究生讲授的课程主要有：审计学、审计学研究、高级审计理论与实务、管理审计、内部控制等。 提纲 一、关于内部控制概念的几个问题 二、关于内部审计概念的几个问题 三、风险导向内部审计 四、内部审计增值功能的需求分析 五、内部审计在公司治理中增值功能的提供 六、内部审计免疫系统功能基础防线定位特征和效用 七、企业领导人员经济责任审计内容及重点 一、关于内部控制概念的几个问题 （一）内部控制的定义 内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。 ——公司管理视角 ——公司治理视角 ——公司独立（信息）视角 财政部 证监会 审计署 银监会 保监会关于印发《企业内部控制基本规范》的通知2008年5月22日 财会[2008]7号 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。 内部控制的发展的历史沿革 1.萌芽阶段 –内部牵制 （公元前3600年-20世纪40年代） 2.发展阶段-企业内部控制制度-内部会计控制与管理控制（20世纪40年代至70年代，1934美国《证券交易法》，首先提出了“内部会计控制” 概念。） 3.形成阶段-企业内部控制结构-控制环境、会计系统、控制活动 （20世纪80年代至90年代） 4.成熟阶段-企业内部控制整体框架—五要素（20世纪90年代至21世纪，1992） 5.新发展—企业风险管理框架（ERM，2004）--八要素 (21世纪以来） 1.内部控制是一个动态过程； 实现目标的手段：与目标共存的动态行为； 渗透在组织基础结构，是基础的组成部分； 2.内部控制是全体人员的作用行为； 3.内部控制提供合理保证而非绝对保证； 4.内部控制的目标就是实现组织目标。 （二）谁对内部控制承担责任？ 董事会和管理层: 董事会：建立、监督和考评内部控制； CEO:实施内部控制,在整个组织内倡导控制意识; CFO:核心作用,设计、推行和监管组织的财务信息报告行为； 内部审计：监督检查内控实施，评估控制风险（角色：组织者、参与者、旁观者）。 董事会与审计委员会的责任 董事会: 公司治理的监督责任； 确认管理当局是否履行其执行和维护内部控制的责任； 是公司内部控制体系的核心。 审计委员会: 警惕管理当局凌驾控制之上或财务欺诈行为,并采取适当措施制止； 为董事会提供内部控制决策支持。 内部审计的责任： ——定期检查评估组织内部控制的有效性，并提出改进建议； ——内部审计部门的核心工作之一就是评估控制风险； ——对内部控制的建立和维护不承担主要责任。 其他员工的责任： —在职责范围内遵守内部控制； —对任何不遵循控制规定或非法行为，有责任按组织层次向上报告。 （三）内部控制的关键因素：组织机构控制 搞好组织机构控制的关键： 一是职权的明确划分； 二是不相容职务的分离。 内部控制的基本假设： ·两个或两个以上的人无意识犯同一种错误的可能性极小； ·两个或两个以上的人有意识合谋犯罪的难度大大超过一个人单独犯罪。 以此假设为出发点构建的内部控制结构或框架不仅运用于会计与审计，在现代企业管理中也得到了极其广泛的运用。 组织机构控制 手续控制 就是规定经办业务的人员必须在业务记录上签字盖章，以明确经济责任的一种控制。 办理经办手续必须认真，不能流于形式。 很多问题出在没有严格执行制度。 组织机构控制 某企业在外地订购了一台设备，按合同规定，应预付57000元的定金给外地生产厂家，生产厂家接到订金后才予以生产供货。 组织机构控制 企业的预付款程序是：