美国内部控制审计的制度变迁及其启示

美国内部控制审计的

制度变迁及其启示

张龙平　陈作习　宋　浩

(中南财经政法大学会计学院430073　西南财经大学会计学院610074)

【摘要】我国目前正在抓紧制定内部控制审计准则。从世界范围看,美国内部控制审计的发展历史最久、最有代表性,值得我们借鉴。内部控制审计成为与财务报表审计并行的一种新审计业务,在美国的发展大体经历了三个阶段:财务报表审计中的内部控制评价阶段、财务报告内部控制审核阶段和财务报告内部控制审计阶段。本文回顾了美国内部控制审计制度变迁的历程及特点,并提出了我国在制定内部控制审计准则时需要注意解决好的七大问题。

【关键词】内部控制评价　内部控制审核　内部控制审计　财务报告内部控制

财政部等五部委联合发布的《企业内部控制基本规范》将于2009年7月1日起先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。规范要求执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。如何合理制定我国的企业内部控制审计准则,从而使会计师事务所对内控运行发挥保障作用,是亟待研究的重要课题。本文在简要回顾美国内部控制审计发展历程的基础上,探讨我国制定企业内部控制审计准则需注意解决的问题。

一、美国内部控制审计的制度变迁历程

从世界范围看,美国内部控制评价的发展历史最悠久、最有代表性,值得我们借鉴。在当今美国,内部控制审计成为与财务报表审计并行的一种新审计业务,其发展大体经历三个阶段:(1)财务报表审计中的内部控制评价阶段;(2)财务报告内部控制审核阶段;(3)财务报告内部控制审计阶段。需要特别说明的是,这三个阶段的划分是为厘清美国内部控制审计的基本发展脉络,并不意味着到了内部控制审计阶段,再执行财务报表审计就不用进行内部控制评价了。

(一)财务报表审计中的内部控制评价阶段(20世纪初至20世纪60年代)

20世纪初,内部控制评价就开始进入审计的视野,以依赖内部控制为基础的审计实践亦由此开始。1912年,罗伯特?蒙哥马利在《审计———理论与实践》书中就已初步认识到内部控制对审计的重要性,主张将资产负债表审计范围与评价客户内部控制系统联系起来。美国注册会计师协会于1939年10月发布第1号《审计程序公告》,首次增加对内部控制的评价。次年10月,证券交易委员会(SEC)正式要求审计师在审计报告中增加与上述公告类似的关于内部控制审查的内容。从此开始,账项基础审计逐步为制度基础审计取代,内部控制评价成为财务报表审计的组成部分和重要特征。20世纪40年代后,内部控制评价在财务报表审计中的应用日趋成熟。美国注册会计师协会于1949年在《内部控制:协作体系的要素及其对管理层和独立公共会计师的重要性》(I nternal Contr ol:Ele ments of Coordinated Syste m and its I m portance t o Manage ment and the

I ndependent Public Accountant)书中,首次对内部控制作了定义。此后,审计程序委员会(CAP)在发展和完善内部控制评价方面作了不懈努力,在深入理解内部控制的含义、范围、目标等基础上,通过审计准则制定要求审计师有重点地加强对内部控制的研究。至此,美国实现了从关注内控评价在财务报表审计中的作用,到正式将内控评价规定为财务报表审计的必要程序,进而写入审计准则的第一次飞跃。

(二)财务报告内部控制审核阶段(20世纪70年代至20世纪90年代)

自内控评价成为财务报表审计的必要程序后,内控评价的意义多次在重大情况下受到职业团体、政府监管部门和立法机构的高度重视,进而使在财务报表审计中评价内部控制,演变为单独的鉴证业务即内部控制审核业务。下述重大事件对演变起了重要作用:

1.1977年实施的《反国外贿赂法案》。该法案除规定遏制和处罚美国公司对外国政府官员进行非法的政治援助或财务支付如贿赂外,还包括强化会计工作和内部控制的条款,要求公司在保持健全会计记录的同时,设计、建立和保持有效的内部会计控制系统。FCP A对美国经济产生巨大作用,并直接影响到公司内部控制的设计与实施。

2.科恩委员会的建议及SEC的回应和A I CP A的行动。1974年,A I CP A成立了注册会计师责任委员会即科恩委员会,研究注册会计师的职责。他们在1978年提交的报告中建议:公司管理层出具与财务报告相匹配的报告,以披露内部控制状况;同时,注册会计师对管理层出具的内部控制报告进行评价并对外报告。科恩报告发布后,FE I不仅认可其建议,还编制了指南以帮助其成员实施该项建议。SEC在密切关注和研究科恩委员会和FE I工作成果的基础上,于1979年4月30日,发布《管理层对内部会计控制的公告》(State ment of Manage ment on I nternal Accounting Contr ol)征求意见稿,提议管理层在向股东提交的年度报告中包含内部会计控制自评报告。SEC本想将该提议以法律形式确定下来,但因实施成本过高、报告信息的非相关性、内部控制标准不明确等而遭到上市公司、注册会计师、律师乃至其他相关人士的普遍质疑,1980年不得不决定暂缓执行该提议。

3.反欺诈财务报告委员会的建议及SEC的再次回应。20世纪80年代,美国发生一系列公司破产、财务舞弊和审计失败案例,使公众极为不满。在此背景下,1985年成立了反欺诈财务报告全国委员会即Tread2 way委员会,专门研究引发欺诈财务报告的原因,并为减少欺诈的发生提出建议。该委员会在1987年提交的报告中指出:(1)纳入研究范围的欺诈财务报告案例中约有50%是因内控失效导致的,并提出了防止欺诈发生的实务指引框架,其中第三步就是设计和实施有效的内部控制。(2)投资者有权了解管理层对财务报告和内部控制的责任的履行程度,而目前这些信息并不能很好地传递给投资者,因此,管理层有责任对内部控制的有效性进行报告。此外,该委员会还强调控制环境、行为规范、审计委员会、内部审计等的重要性。在该委员会建议下,SEC于1988年7月19日发布《第34-25925号提案:报告管理层的责任》(No.34-25925Report of Manage mentπs Res ponsibilities),提议管理层在年度报告中报告对财务报表和内部控制的责任,以及对内部控制有效性的评价结果。但最终还是因为制度运行成本过大等原因,该提议仍未能付诸施行。

4.1991年出台的《联邦储蓄保险公司改善法》。20世纪90年代初,由于商业银行破产频发,激发民众对联邦存款保险公司命运的担忧。为此,美国国会于1991年颁布《联邦储蓄保险公司改善法案》(Federal Deposit I nsurance Cor porati on I m p r ove ment Act of1991,F D I C I A)。其中第36节规定,资产总额在5亿美元以上的大银行必须评估并报告内控的有效性,同时要求注册会计师对管理层有关内控的声明进行验证。该规定扩大了为大银行提供财务报表审计服务的注册会计师的责任范围。尽管由于该规定并不适用于金融机构提交给股东的年度报告,而仅要求在向联邦银行管理机构和相关州级银行监察机构提交报告时使用,对所有上市公司的直接影响并不大,但F D I C I A创立了强制要求管理层报告内控有效性的先例,其重要意义在于:内控信息确实可由管理层提供,并能够实现某些预期效果如强化管理层责任意识和改善内部控制等,很多曾反对内控报告的团体转而赞同上市公司管理层提供内控报告。

为了规范注册会计师执行内部控制审核(exa m inati on)业务,A I CP A发布了SS AE No.2:财务报告

内部控制的审核。至此,美国实现了从财务报表审计中评价内部控制,到正式将内控审核规定为注册会计师单独承办的鉴证业务的第二次飞跃。

(三)财务报告内部控制审计阶段(21世纪初至今)

本世纪初,安然、世通等舞弊事件的发生,极大动摇了投资者对资本市场的信心,为强化上市公司的责任,美国国会于2002年7月发布《萨班斯-奥克斯利法案》(S OX)。其中302和404条款规定,公司首席执行官、首席财务官或类似职务者必须书面声明对内控设计和执行的有效性负责,并要求随定期报告一同对外披露管理层对财务报告内部控制的评价报告,该报告还需经负责公司定期报告审计的注册会计师的审计。这标志着美国公司管理层的内控报告由以前自愿性披露改为强制性披露,并实现了由审计师单独执行内控审核业务到单独执行内控审计业务的第三次飞跃。

根据S OX的要求,SEC于2003年11月发布《最终规则—管理层对财务报告内部控制的报告及其对定期披露的证明》(Final Rule:Manage ment’s Reports on I nternal Contr olOver Financial Reporting and Certifica2 ti on of D iscl osure in Exchange Act Peri odic Reports),要求所有受1934年证券交易法13(a)或者15(d)条款约束的公司,不仅仅是上市公司,均需在年报中包括管理层对财务报告内部控制的评估报告。紧接着,PCAOB于2004年3月发布审计准则第2号《与财务报表审计结合进行的财务报告内部控制审计》(Auditing Standard No.2-An Audit of I nternal Contr ol Over Financial Reporting Perf or med in Conjuncti on with An Audit of Financial State ments,AS2),就审计管理层的财务报告内部控制评估报告作出详尽规定,要求由同一会计师事务所同时执行同一公司的财务报表审计业务和财务报告内部控制审计业务,并提出了将两者整合审计的理念。至此,现代审计也全面走进财务报表审计与财务报告内部控制审计并重的新时代。

自AS2实施以来,PCAOB一直密切关注审计师执行各项要求的进展情况。关注结果显示,AS2的部分条款不清晰或与SEC的要求有差别,也有部分条款规定过细不利于审计师的职业判断,或不适合对小企业的审计。PCAOB于2007年发布审计准则第5号《与财务报表审计整合的财务报告内部控制审计》(Auditing Standard No.5-An Audit of I nternal Contr ol Over Financial Reporting that is I ntegrated with An Audit of Financial State ments,AS5)取代AS2。AS5的主要目标是让审计师能够将审计资源投向高风险领域,并尽量减少不必要的审计程序,同时力求内控重大缺陷在导致报表重大错报前被发现。相应地,AS5的主要变化体现在进一步优化自上而下的审计方法、增加对舞弊控制的评价、强调穿行测试的重要性等方面。

此外,PCAOB还对以下事项作出特别规定:(1)负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务,但可提供其他方面的内部控制的咨询服务,以避免咨询服务对审计独立性造成损害。(2)审计师在对内部控制进行后要么发表无保留意见或否定意见,要么出具无法表示意见的审计报告,而不能发表保留意见。只有在审计范围没有受到限制时,审计师才能对内部控制的有效性形成审计意见,包括在未发现内部控制有重大缺陷时发表无保留意见和在发现内部控制有重大缺陷时发表否定意见。如存在任何审计范围限制,就应当出具无法表示意见的审计报告。可见对内部控制审计的规定比财务报表审计严多了,因为财务报表审计可发表保留意见。(3)财务报表审计和内部控制审计如何整合以同时实现两种审计的目标是制定内部控制审计准则时需要重点解决的问题。

当今美国内部控制审计的顺利进行,还得益于SEC、PCAOB及注册会计师行业的共同努力。

二、美国内部控制审计制度变迁的特点及启示

纵观历史,可发现美国内部控制审计制度演进有以下特点并由此得出以下启示:

(一)内部控制受到关注的直接推动力和关注范围问题

由于在美国直接推动对内部控制予以评价、审核和审计的核心力量是有关政府部门及其监管机构基于保护社会公众利益和提高上市公司营运质量所作出的制度性创新安排,他们始终围绕不断增强财务报告含相关信息的可靠性、尽量满足投资者对高质量财务信息的需求做文章,因此,美国审计师目前主要关注的是财务报告含相关信息方面的内部控制,而不是整个内部控制。

在我国,推动企业重视内部控制的主要力量也是有关政府部门及其监管机构,那么,注册会计师对内部控制审计的范围应确定为多大?值得探讨。我们认为,目前可考虑规定只对财务报告及相关信息的内部控制进行审计。众所周知,国际上通常认为内部控制应实现3大目标即合理保证:(1)财务报告(finan2 cial reporting)(含相关信息)的可靠性;(2)经营(operati on)的效率和效果;(3)对法律法规的遵守(comp liance)。我国发布的《企业内部控制基本规范》在借鉴国际惯例基础上,更加准确地定位内部控制应实现5大目标即要求企业在合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略。对企业而言,财政部要求其站在实现所有5大控制目标的高度,建立、实施与保持有效的内部控制,并对整个内部控制的有效性进行评价,出具自我评价报告,是意义重大和十分正确的。

目前在我国,对会计师事务所而言,考虑到国际趋同的要求和注册会计师行业的实际状况,建议规定注册会计师先只对财务报告及相关信息的内部控制执行审计,以后再根据国际上内部控制审计业务技术的发展进程和我国对上市公司的监管需要,规定是否对其他内部控制执行审计外的其他鉴证类业务。理由是: (1)从世界范围看,有关内部控制的法定审计制度出台的最初直接动因是为了从根本上解决财务报告含相关信息的可靠性问题,该审计是对现行财务报表审计的有益补充和自然延伸。美国、加拿大等近年来纷纷规定,在对上市公司执行年度财务报表审计的情况下,还要求同一事务所对同一公司为合理保证财务报告含相关信息的可靠性而实施的内部控制进行审计,就是为了更好地保证财务报告含相关信息的可靠性。目前,由于审计技术的局限性,导致各个国家暂时没法要求注册会计师对上市公司所有内部控制的有效性进行审计,因为这可能超出了其所应当和能够承担的专业责任范围。(2)对财务报告含相关信息的内部控制之外的其他内部控制,比如对机场有关安检系统和雷达指挥系统的安全可靠性的内部控制,注册会计师目前可能因专业能力限制而不能执行提供合理保证的审计业务,如要注册会计师对其他内部控制进行鉴证,是可以的,但只能考虑执行比审计保证水平低的其他鉴证类业务如审核、审阅、执行商定程序等。

(二)执行财务报告含相关信息的内部控制审计的主体资格及策略问题

美国规定必须由同一会计师事务所同时进行同一公司的财务报表审计和财务报告含相关信息的内部控制审计,并采用与财务报表审计相同的风险导向法,执行财务报告含相关信息的内部控制审计业务。

我国是否也要规定由同一会计师事务所同时进行同一公司的财务报表审计业务和财务报告含相关信息的内部控制审计业务?笔者认为,按照现行国际鉴证业务概念框架的规定,由于这两种审计业务都属对审计结论提供合理保证(高度保证)的鉴证类业务,具有相容性,因此,单从理论上看,在设计我国审计制度时,可选择由同一事务所承办这两种审计业务或由不同的事务所分别承办同一公司同期的财务报表审计和内部控制审计业务。但是从制度实际运行的成本和效益分析,不宜由不同的事务所分别承办同一公司的财务报表审计和相关内部控制审计业务,因为:一是会加大制度运行成本,增加被审计单位的经济负担和工作负担;二是目前从世界范围看没有任何实证证据,表明由不同事务所分别承办这两种审计业务,会更有效地实现两者的审计目标。

我们认为,由同一事务所负责同时审计同一上市公司的相关内部控制和财务报表,更有利于注册会计师适当节省审计成本、控制审计风险和实现两者的审计目标,是一种经济可行、切实兼顾了社会公众、被审计单位和注册会计师行业三者利益的制度安排。美国PC AOB及加拿大等均采用这种制度模式,效果反应很好。我国在制定内部控制审计准则时可考虑采用该模式。可见,我国《企业内部控制基本规范》没有禁止由同一事务所同时进行同一公司的财务报表审计和财务报告含相关信息的内部控制审计是正确的。

(三)内部控制审计与内部控制咨询的关系问题

美国规定负责审计财务报表的事务所不能同时为同一公司提供与财务报告含相关信息有关的内部控制的咨询服务,但可提供其他方面的内部控制的咨询服务,这主要是为了避免咨询服务对审计独立性直接造成损害。

我国应当如何处理针对相同对象的审计业务和咨询服务的隔离问题?我国《企业内部控制基本规范》

第十条第二款对此作出了原则性的规定。该规定指出:“为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。”此规定从总体上和实质上看无疑是正确的。因为为同一企业内部控制同时提供咨询和审计服务,属不相容业务,理应实行分离。为同一企业同时提供不相容业务,明显违反注册会计师的道德价值观,使审计独立性受到自我评价的严重威胁。

但需要注意的是,我国有关方面在贯彻执行《企业内部控制基本规范》时,建议针对实际工作中可能出现的下列不同情况和问题,区别作出咨询和审计如何分离的处理:

1.目标差异性问题。内部控制要实现的控制目标很多,如X事务所为Y企业实现A目标的内部控制提供了咨询,那么,该事务所能否审计该企业实现B目标或C目标的内部控制?理论上讲,可考虑允许事务所在此情况下这么做,因为此情况可能并不构成自我评价的威胁。但从更高的要求看,还是不这样做为好。

2.时间间隔性问题。如X事务所于20X1年为Y企业的内部控制提供了咨询,那么,在时隔一段时间(如3年)后,该事务所能否审计该企业的内部控制呢?我们认为不应准许事务所在此情况下这么做,因为这样做后便难以消除公众对事务所自我评价的疑虑。

3.利益关联性问题。允不允许同属某网络事务所(或集团事务所)的不同事务所分别为同一企业提供内部控制咨询和审计服务,或允不允许同一事务所的不同部门在实现隔离的条件下分别为同一企业提供内部控制咨询和审计服务?是比较判断的问题。但从事务所整体的审计独立性和利益关联性看,我国可考虑从严规定不准许这么做。

4.专业协调性问题。《中国注册会计师审计准则第1211号———了解被审计单位及其环境并评估重大错报风险》第六章“与治理层和管理层的沟通”中第114条规定“注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层。”第115条规定“如果识别出被审计单位未加控制或控制不当的重大错报风险,或认为被审计单位的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理层沟通。”尽管如上所述,在执行财务报表审计时,只要求注册会计师就注意到的内部控制重大缺陷进行沟通,而在执行相关内部控制审计后、在出具内部控制审计报告前,则要求注册会计师就注意到的内部控制所有缺陷进行沟通,但由于此类沟通难免出现重复,因此,应明确规定哪些沟通可以合并,哪些沟通必须单独进行,以确保满足沟通的全部要求。这是内部控制审计业务产生后,出现的与现行审计准则的协调问题。中国注册会计师协会已计划对现行审计准则作相应调整。

5.咨询隐形化问题。有的事务所可能实际上为某企业提供了内部控制咨询,但法律形式上不留下证据(既不签约又不专门付费),而是等到提供相关内部控制审计和财务报表审计服务后,将咨询费用一并计入审计服务费中或承诺多少年内其审计业务全由该事务所做。对这种情况如何进行有效约束,是各国政府及监管部门都难以控制的问题。对此问题,我们得想办法予以解决。

(四)财务报表审计和相关内部控制审计的整合问题

美国比较重视财务报表审计和内部控制审计如何整合的问题,以及内部控制审计结论对投资者和被审计单位的信号放大刺激作用,为此规定,对内部控制进行审计后不能发表保留意见,只要审计范围受到任何限制,就要出具无法表示意见的审计报告。

我国在制定内部控制审计准则时,应当考虑重点在如何整合这两种审计方面提供更具体的操作指引。鉴于我国乃至世界各国在未来较长的时期内彻底解决财务信息质量问题有相当的难度,我们还建议可考虑对内部控制审计作出比财务报表审计更严厉的规定,包括规定对内部控制不能发表保留意见,以及内控审计范围只要受到任何限制就得出具无法表示意见的报告。

(五)内部控制审计期望差得以解决的耗时长短问题

美国注册会计师从起初的、在财务报表审计中关注和评价相关内部控制(属财务报表审计的组成部分),发展到后来的、对相关内控单独进行审核(属有限保证的鉴证业务)乃至进行审计(属合理保证或高保证水平的鉴证业务),充分说明内部控制在上市公司治理和资本市场监管中的作用越来越受到重视,

广大投资者对内控信息及其鉴证工作提出了越来越高的期望。

我国从1996年开始施行独立审计准则至今,一直规定审计师在财务报表审计中必须了解相关内部控制;证券监管部门也明文要求I P O公司必须提供足够长期间的内部控制审核报告。为规范内控审核工作,中国注册会计师协会还发布了内部控制审核指导意见。目前,我国正在制定内部控制审计准则,除需要做好与以前规范的衔接和协调工作外,如何在充分考虑当今社会经济环境变化的基础上,不断满足投资者对内部控制信息质量提出的更高要求,值得我们长期重视和研究。

(六)内部控制审计与减少财务舞弊的相互作用问题

美国上市公司内控信息从自愿性披露改为强制性披露,其中频发的重大财务舞弊案件是制度变迁的导火索。美国1977年FCP A、1991年F D I C I A以及2002年S OX的颁布对内控提出了不同的要求,这些法规的颁布都是因重大财务舞弊导致的立法变革结果。由此也表明促使内控完善(包括强调管理层对设计、建立和保持有效的内部控制负责、强调由审计师审核或审计相关内部控制),是解决财务舞弊的重要途径。值得我们思考的是,尽管如此,美国上市公司财务信息和内控的质量,至今并未见根本好转。我国政府部门在建立内部控制规范体系方面,应充分认识到上市公司内控的完善是十分复杂且慢长的过程;在制定企业内部控制审计准则时,要突出重点,以期先解决财务报告含相关信息的可靠性这一涉及资本市场基本功能能否发挥的核心问题。

(七)如何正确对待审计师追求审计成本效益最大化的问题

从美国20世纪初开始在财务报表审计中关注内部控制到后来对内部控制理论研究的不断深入看,审

。注册会计师行业出于既要尽可能降低财务报表审计风险,更好地发现重大错报,而又期望减少审计程序、节约审计成本的目的,不断地研究内部控制与审计的关系,使得对内部控制的了解从最开始的内部牵制,发展到后来的内部控制制度、内部控制结构、内部控制整合框架甚至企业风险管理框架。PCAOB财务报告内部控制审计准则从第2号修改为第5号,在一定程度上也是为了追求审计成本效益最大化的结果。实际上,想解决既要保证实现财务报表审计目标,又要减少审计程序、节约审计成本之间的矛盾是相当困难的。我国在制定内部控制审计准则时要注意掌控审计师追求审计成本效益最大化的适度问题。如果在财务报表审计和相关内部控制审计双管齐下的情况下,财务报表和相关内控的信息质量问题还不能得到较好解决,那么,内控审计制度的创立意义和审计师的行业形象将会遭到全社会前所未有的质疑。

主要参考文献

财政部等.2008.企业内部控制基本规范

SEC.2003.Final Rule:M anage mentπs Reports on I nternal Contr ol over Financial State ments and Certificati on of D iscl osure in Exchange Act Peri odic Reports

C I C A.2007.Secti on5925-An audit of internal contr ol over financial reporting that is integrated with an audit of financial state2 ments

U.S. A.1976.Foreign Corrup ti on Practice Act(FCP A)

SEC.1988.No.34-25925Report of M anage mentπs Res ponsibilities

SEC.2003.Final Rule:M anage mentπs Reports on I nternal Contr ol Over Financial Reporting and Certificati on of D iscl osure in Exchange Act Peri odic Reports

PC AOB.2004.Auditing Standard No.2-An Audit of I nternal Contr ol Over Financial Reporting Perfor med in Conjuncti on with An Audit of Financial State ments

PC AOB.2007.Auditing Standard No.5-An Audit of I nternal Contr ol Over Financial Reporting that is I ntegrated with An Au2 dit of Financial State ments

ments are more likely t o discl ose the reports.Conversely,those non-discl osers are older,in worse financial conditi on,under restructuring or vi olating rules. The sensitivity test using listed companiesπinternal contr ol discl osure index supports our conclusi ons.Additi onally,we find that fir m s tend t o discl ose the reports when they have SEO p lans.

M anagem en t Con trol System for Conglom era tes under D i versi f i ca ti on Stra tegy

Ev i dence fro m CRG6S M anagem en t System s

Tang Gu liang et al

This paper is a case study based on the manage ment contr ol syste m p ractice of China Res ources Gr oup(CRG).Given that CRG has a comp lex businessmod2 el based on unrelated diversificati on strategy,this field setting p r ovides a natural experi m ental setting t o test the trade-off bet w een centralized versus decentralized cor porate headquarters.There are three unique features of CRGπs centralized manage ment contr ol syste m:flattens their organizati on using the p r ofit center mecha2 nis m,p r ocess-oriented strategy contr ol and powerful cor porate https://www.360docs.net/doc/f810790039.html,st,this study p resents a l ogic fra me work of organizati onal design and MCS f or congl omerates that adop t diversificati on strategy.

A Study on M odel I SCA———from an I T Governance Perspecti ve

Zhou Chang lan&Chen B aofeng

Based on Fra me work Guidelines on Co mputerized Accounting(I S CA model),this paper is an atte mp t t o address the issues in co mputerized accounting faced by Chinese enter prises.W ith input fr om internati onal theories and practices in I T g overnance,the paper analyzed model I S CA fr o m the pers pective of I T g overnance,and pr oposed that enter prises should shift their focus fr o m technol ogy and equi pment,t o i m p r oving g overnance,overall p lanning and organizati onal assurance.It analyzed the subject,connotati on,and basis of establishing co mputerized internal contr ol syste m s.The paper thor oughly intr oduced and analyzed current standards concerning co mputerized workfl o ws and accounting&auditing p r ocedures,and f ound that standard certificati on is an i m portant way f or enter p rises t o i m p r ove internal contr ol sys2 te m s.The paper distinguished bet w een three parties res ponsible f or inf or mati on syste m auditing,and defined the f ocuses of their res pective work.

Research on the Effecti veness of I n tellectua l Cap it a l i n D r i v i n g Busi n ess Perfor mance

———An Em p i r i ca l Study Ba sed on M anufactur i n g,I T and Rea l Est a te I ndustr i es

L u X in&Huang Shun

I n the knowledge-based economy,I ntellectual cap ital becomes the key competitive power of an enter p rise.A s intellectual cap ital is better underst ood,more and more companies have been clearly a ware that the intellectual cap ital is a deter m ining fact or of sustainable gr ow th and competitive advantage of an enter p rise, and reas onable arrange ment and effective manage ment of intellectual cap ital is vital t o business success.This is an e mp irical study of the relati onshi p bet w een intel2 lectual cap ital and cor porate perf or mance of listed companies of manufacturing,infor mati on technol ogy and real estate industry in Shenzhen and Shanghai A-share securities market.It exp l ores the difference in the effectiveness of intellectual cap ital as a driving fact or in different industries.And it can be used as a s ource of reference f or enter p rises in different sect ors when p r omoting perfor mance by all ocating and managing intellectual cap ital.

The I n stituti on Change of the Aud it of I n terna l Con trol i n Am er i ca and its en li ghtenm en t

Zhang L ongping et al.

Currently,the Chinese internal contr ol auditing standards are being drafted.The internal contr ol auditing syste m in the U.S.,being the oldest and most typ ical,is worth studying.I nternal contr ol auditing in the U.S.is becom ing a ne w business,menti oned in the sa me breath as financial state ment auditing. There are in general three stages in its devel opment:the evaluati on of internal contr ol in the financial state ment auditing,the exa m inati on of internal contr ol in fi2 nancial reports,and internal contr ol auditing as part of financial report.The paper described the evoluti on of internal contr ol auditing in the U.S.,and high2 lighted seven i m portant issues t o be res olved in building Chinaπs internal contr ol auditing standards.

Con structi on of CPA sπengagem en t li a b ility i den ti f i ca ti on m echan is m

J iang Yao m ing

A CP Aπs p racticing res ponsibility is identified by both the app raisal comm ittee and the app raisers.The qualificati on of a CP A is based on both p r ofessi onal qualificati on and p racticing qualificati on.The app raisers should strictly comp ly with technical,operati onal standards and app raisal p r ocedures.The verified writ2 ten op ini on should be accep ted by judges and converted int o the evidence for verdict only if it satisfies essential evidence ad m issi on require ments.The identificati on entity should bear relevant legal liabilities if the verified written op ini on issued includes m isrep resentati on.

企业内部控制案例分析题(2010-2012)

案例分析题一（本题15分）（考核内部控制评价、内部控制审计）2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求，在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价，并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日，甲公司召开董事会会议，就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究，形成以下决议： （1）关于内部控制评价和审计的责任界定，董事会对内部控制评价报告的真实性负责；A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量，董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善，并支付相当于内部控制审计费用20%的咨询费用。 （2）关于内部控制评价的范围，甲公司于2011年4月引进新的预算管理信息系统，并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广，董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 （3）关于内部控制审计的范围，董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见，A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷，不在审计报告中披露，但应及时提交董事会或经理层，作为甲公司改进内部控制的重要依据。 （4）关于内部控制审计意见，甲公司销售部门于2012年2月初擅自扩大销售信用额度，预计可能造成的坏账损失占甲公司2012年全年销售收入的30%，董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后，董事会讨论认为，该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 （5）关于内部控制评价报告和审计报告的披露时间，由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道，为逐步淡化媒体效应和缓解公众质疑，董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 （6）关于变更内部控制审计机构，为提高审计效率，董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师

××建筑集团内部控制审计实施办法

××建筑集团 内部控制审计实施办法 第一章总则 第一条为规范集团内部控制审计，提高审计工作效率，保证审计工作质量，根据《中国内部审计准则》和《××建筑集团内部审计章程》、《××建筑集团内部审计工作规程》，结合集团内部控制审计的具体情况，制定本办法。 第二条内部控制是集团为了保护资产安全、经济、有效地利用资源，保证遵循政策、计划、程序、法律和法规，保证信息资料的可靠性和完整性，实现集团经营目标，使各项业务活动正常，有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性，科学合理性，内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。内部控制审计的目的是合理地保证组织实现以下目标： （一）遵守国家有关法律法规和组织内部规章制度； （二）信息的真实、可靠； （三）资产的安全、完整； （四）完整经济有效地使用资源； （五）提高经营效率和效果。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素，贯穿于集团经营活动的全部过程，构成了内部控制审计审查的范围。 1、控制环境审查的内容： (1) 所属单位管理哲学和经营风格； (2) 所属单位的诚信原则和道德价值观； (3) 所属单位组织结构,职责划分的合理性以及管理权限的集中程度,管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等； (4) 所属单位员工能力,各层管理人员的知识与技能,重要岗位人员的权责匹配程度以及人力资源政策及实务； (5) 所属单位员工业绩考核与激励机制的有效性,员工聘用程序及培训制度的有效性； (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容： (1) 货币资金控制：不相容职务是否相分离,对货币资金的收支过程中的关键控制点是否做出了较为严格的规范，授权制度及其有效性以及会计控制方法的有效性； (2) 采购与付款控制：采购过程中因不正当行为导致本单位资金流失或采购

集团公司内部控制案例解析

企业内部控制规范案例 一、资金内部控制 （一）某公司出纳贪污公司款项案。 A事务所在对G公司进行审计时，在对货币资金项目审计中执行如下的审计程序，到达现场前将询证函交予给出纳李某，由其到银行函证后带回，在现场审计时交给审计助理。同时提供银行对账单。对于未达账项，该公司系由出纳李某编制未达账项调整表。审计人员对于重要的未达账项进行检查。 几年之中A事务所一直在这样进行审计，该公司出纳也一直由李某担任，并配合事务所的审计工作。 后一次偶然事件中，李某临时调任，由其妻子接任出纳，在与银行对账时发现差额较大。在检查对账单时发现，该对账单系伪造的。进一步调查中，该公司发现，李某竟然贪污公款100多万元，用来开公司。几年来李某一直通过伪造银行公章在询证函上加盖确认章，对于银行对账单也同样进行伪造。且李某贪污一直隐瞒家人，其妻子父母也均不知晓。 结果：A事务所被辞聘，公司向李某追回贪污款60余万元，由于李某的父亲是该公司的老员工老技术骨干，李某的妻子也在该公司工作，因此公司仅决定向李某一家追回剩余的贪污款项，并未向李某提起诉讼。 但银行由于李某伪造银行公章，对李某提起诉讼，李某因此锒铛入狱。 思考：问题何在？风险何在？ 1.传统思维，会认为A所的审计程序执行过程不当，未严格进行函证的控制。 2.新准则下，问题应当如何考虑？ 1）未合理进行风险评估。 李某同时担任出纳及未达账项调整的工作，属于不相容岗位。导致风险加大。 李某连续担任出纳多年，没有及时轮岗，增加了舞弊的机会。 李某调任，而由其妻子接任，从本质角度来讲，依然不能属于合理的轮岗。 2）未能根据评估的风险来进行相应的进一步审计程序，没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑，设计并执行相应的审计程序。 3）已执行的审计程序执行过程不当，未严格进行函证的控制。 进一步：G公司对李某的“网开一面”行为，给今后舞弊留下的后患。因此，对于后任事务所而言，在审计中对于舞弊仍要给予特别的考虑和重视。 （二）杰克公司货币资金内部控制案例 杰克公司的前身是一家国有企业，始建于1978年。1998年转制为杰克公司，经过数十年的发展积累了相当丰富的工艺技术和一定的管理经验，有许多公司管理制度。公司经过多年的不间断改造、完善，提高了产品的生产能力和产品市场竞争能力，并引进了先进的生产设备。公司具有较强的新产品开发能力，主要生产5大系列28个品种120多种规格的低压和高压、低速和高速、异步和同步电动机。公司具有完整的质量保证体系，2002年通过ISO9000系列质量管理体系认证。公司年创产值2 800万元，实现利润360万元。企业现有员工600多人，30%以上具有初、中级技术资格，配备管理人员118人，专职检验人员86人，建立了技术含量较高的员工队伍。随着公司的发展壮大，在经营过程中出现了一些问题，已经影响到公司的发展。 该公司出纳员李敏，给人印象兢兢业业、勤勤恳恳、待人热情、工作中积极肯干，不论分内分外的事，她都主动去做，受到领导的器重、同事的信任。而事实上，李敏在其工作的一年半期间，先后利用22张现金支票编造各种理由提取现金98.96万元，均未记入现金日记账，构成贪污罪。 其具体手段如下： 1）隐匿3笔结汇收入和7笔会计开好的收汇转账单（记账联），共计10笔销售收入98.96万元，将其提现的金额与其隐匿的收入相抵，使32笔收支业务均未在银行存款日记账和银行余额调节表中反映； 2）由于公司财务印鉴和行政印鉴合并，统一由行政人员保管，李敏利用行政人员疏于监督开具现金支票； 3）伪造银行对账单，将提现的整数金额改成带尾数的金额，并将提现的银行代码“11”改成托收的代码“88”。杰克公司在清理逾期未收汇时曾经发现有3笔结汇收入未在银行日记账和余额调节表中反映，但当时由于人手较少未能对此进行专项清查。 李敏之所以能在一年半的时间内作案22次，贪污巨款98.96万元，主要原因在于公司缺乏一套相互牵制的、有

方案-内部控制审计的程序和方法

内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的基本内容，主要体现在以下 制度的检查、测试中： 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节，都应实行专人管理。 进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素，对内部控制的程序、控制 、会计系统采取有效的方法进行审计，主要方法包括：（1）查阅前期审计 或审计 底稿；（2）询问被审计单位有关人员，并查阅相关内部控制文件；（3）检查内部控制生成的文件和记录；\xa0（4）观察被审计单位的业务活动和内部控制的运行情况：（5）选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况，可以了解以

内部控制工作底稿 人事与工薪循环了解底稿

工薪与人事循环了解内部控制 被审计单位：索引号： GXL 项目：财务报表截止日/期间： 编制：复核： 日期：日期： 了解本循环内部控制的工作包括： 1．了解被审计单位工薪与人事循环与财务报告相关的内部控制的设计，并 记录获得的了解。 2．针对工薪与人事循环的控制目标，记录相关控制活动，以及受该控制活 动影响的交易和账户余额及其认定。 3．执行穿行测试，证实对交易流程和相关控制的了解，并确定相关控制是 否得到执行。 4．记录在了解和评价工薪与人事循环的控制设计和执行过程中识别的风险， 以及拟采取的应对措施。 了解本循环内部控制，形成下列审计工作底稿： 1.GXL-1：了解内部控制汇表总表 2.GXL -2：了解内部控制设计——控制流程 3.GXL -3：评价内部控制设计——控制目标及控制活动

工薪与人事循环了解内部控制汇总表 被审计单位：索引号： GXL-1 项目：财务报表截止日/期间： 编制：复核： 日期：日期： [注：（1）此处仅列示主要交易和账户余额，注册会计师应当根据被审计单位的实际情 况确定受本循环影响的交易和账户余额。（2）现金、银行存款等货币资金账户余额受多个业 务循环的影响，不能完全归属于任何单一的业务循环。在实务中，在考虑与货币资金有关的 内部控制对实质性程序的影响时，注册会计师应当综合考虑各相关业务循环内部控制的影 响；对于未能在相关业务循环涵盖的货币资金内部控制，注册会计师可以在货币资金具体审 计计划中记录对其进行的了解和测试工作。] （注：注册会计师通常应在本循环中了解与上述业务活动相关的内部控制，如果计划 在其他业务循环中对上述一项或多项业务活动的控制进行测试，应在此处说明原因。） 3．了解交易流程 根据对交易流程的了解，记录如下： （1）被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使 （2）是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程

财务管理内控制度审计方案

财务管理内控制度审计方案 为规范企业财务管理工作，推进企业财务管理内部控制制度的建设和执行，按照公司****年审计工作计划，对****开展财务管理内控制度审计。为确保审计有效顺利开展，制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计，查找财务管理中的薄弱环节及存在问题，促进各单位进一步加强和规范企业财务管理，加强内部会计监督，从而提高企业会计信息质量，保护资产的安全完整，确保经营目标的全面完成。 二、审计范围 本次审计范围为20**～20**年财务管理内部控制制度的建设和执行情况，根据工作需要可延伸审计其他年度。 三、审计依据 1.《中华人民共和国审计法》 2.《审计署关于内部审计工作的规定》 3.《内部审计基本准则》 四、审计内容及重点 在了解企业财务管理现状的基础上，重点关注预算管理、

成本管理、资金管理、资产管理、对外投资、融资等方面的内控制度的建立及执行情况。 （一）预算管理 1.预算管理制度建设：企业是否制定预算管理的相关制度，制定的管理制度是否科学、可行，是否与上级管理部门的预算管理方面的要求一致； 2.预算编制和审核：预算编制是否遵循“自上而下、自下而上、上下结合、分级编制、逐级审批”的程序；预算是否涵盖被审计单位的所有经营业务活动，重点关注除电费收入外的其他收入是否纳入预算管理；预算审核是否有专业人员的参加；预算项目是否细化，是否存在预算项目过粗，不利于执行和考核的情况（如其他费用支出过大）；是否根据年度预算编制月份预算或季度预算；预算审核时是否考虑公司发展目标和资产经营目标。 3.预算执行和调整：经审核批准的预算是否进一步分解细化到各部门（单位），并形成预算责任体系；是否按照预算目标，并结合实际业务活动逐月编制月度资金预算；是否建立预算管理台账；是否按资金预算严格控制各项费用支出，预算外支出是否按照制度规定履行相应的审批程序。预算调整是否经过上级预算管理部门审批。 4.预算分析和考核：是否定期召开预算分析会，对月度

内部控制案例——审计与内部控制系列

作者简介 朱荣恩，教授，博士生导师。上海注册咨询专家、中国注册会计师、中国会计学会会员、中国会计教授会会员、上海仲裁委员会委员、中华资信评估联席会副会长、中国市场学会信用工作学术委员会副主任委员、上海咨询协会理事、财政部会计准则委员会咨询专家。曾任上海证券交易所首届指数专家委员会委员、上海市信用管理岗位资格考核办公室专家组组长。1992年起兼任上海新世纪投资服务有限公司总经理。从事资信评级、资产评估、证券投资咨询、管理咨询等业务，先后为近百家上市公司、数十家国有大型集团企业和民营企业提供咨询和培训。1999年获上海青年咨询精英提名奖。2002年发起组建上海财经大学信用研究中心并担任研究中心主任。在高校主讲《审计学》、《会计制度设计》、 《资信评估》等课程。主编含国家级规划教材在内的教材近十部，主持课题多 项。

本书简介 内部控制制度是现代企业管理的一个重要组成部分，应管理生产和经营的需要而产生，其目的在于帮助企业的经营活动更具合理化，具有经济性、效率性以及效果性；保证管理决策的贯彻；维护资产和资源的安全：保证会计记录的准确和完整并提供及时的、可靠的财务和管理信息。 近年来，强化内部控制、重视风险管理已经成为我国企业治理中的共识。20世纪90年代末财政部先后颁布了《内部控制基本规范》和一系列具体规范，但是在实务操作中，如何结合行业和企业自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施成为内部控制实践中的焦点和难点。 本书案例从国内公开新闻媒体上的百余篇相关报道入手结合行业特点和当前流行的诈骗．舞弊手法深入浅出地分析了内部控制制度和运作中存在的缺陷和疏漏，以生动的事实展示了内部控制在企业应对各类风险过程中的重要性和灵活性并在充分考虑企业价值最大化这一经营理念的基础上。有针对性地提出切实可行的改进内部控制管理的措施和建议。适合会计审计专业师生及相关行业企业管理者。 目录 第一章 货币资金 第一节 货币资金内部控制的特点 第二节 货币资金内部控制案例与分析 内外勾结——某农民骗取5500万元巨款 支票被涂改 805元成了68000元 600元支票让人提了38600元 为30万元差点蚀500万元——违法收取高额息差 门诊“白蚁”蚕食医药费 假汇票哪里走 擅自挪用征地吸劳专用款 票据业务中的信用替代问题 警惕“星期五阿诈里” 金融诈骗面面观 900万元存款取不出 500万元该由谁来偿还 她躲在“玻璃罩”里 牟其中信用证诈骗案透析 金融诈骗案花样翻新 票据诈骗的特点 证券部里藏“黑手” 教委:小小出纳员也能贪污200万元 员工仿冒领导签名骗取公款8.4万元 假冒银行工作人员骗取4800万元 离任审计挖出巨额“小金库” 巨额“小金库”浮出水面 工行两官员 半年挪用2000万元 一起由押金账面赤字查出的贪污案 “小金库”资金“来之不易” 工行出内奸——大庆上演特大金融凭证诈骗案 “老实人”——邓百万

内部控制审计实施办法

****分公司 内部控制审计实施办法 第一章总则 第一条为了规范公司内部控制审计，提高审计工作效率，保证审计工作质量，根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》，结合公司内部控制审计工作的具体情况，制定本办法。 第二条内部控制是公司为了保证信息资料的可靠性和完整性，保证遵循政策、计划、程序、法律和法规，保护资产安全，经济、有效地利用资源，以及保证完成所制定的经营计划任务或目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法，提高审计工作效率和质量，减少审计风险。 第二章内部控制的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关

的控制制度，一般分为： 1．内部财务会计控制：针对财务会计信息的完整、真实的控制，包括为保证会计信息的正确性、财务收支的合法性，以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。 2．内部经营管理控制：针对经营管理活动过程的控制，包括为保证经营决策、方针和政策的贯彻执行，保证经济活动的经济性、效率性和效果性，以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。 第六条内部控制的措施有： 1．预防性控制：为防止错误和舞弊的发生而采取的控制； 2．检查性控制：把已经发生和存在的错误检查出来的控制； 3．纠正性控制：对那些由检查性控制查出来的问题的控制； 4．指导性控制：引导或促使期望发生的有利结果实现而采取的控制； 5．补偿性控制：针对某些环节的不足或缺陷而采取的控制。 第七条内部控制的方式包括： 1．组织机构控制：通过对内部组织机构的设置、分工，明确划分职责范围而形成的控制制度。 2．责任分工控制：通过确定不同工作岗位任务、责任和权限，以及对不相容岗位职务进行分离、分工而建立的控制制度。 3．业务程序控制：通过制定有关经济业务处理程序和操作规范

内部控制审计案例分析

内部控制审计案例分析 ——以新华制药为例 一、新华制药公司概况 (一)新华制药公司简介 山东新华制药股份有限公司始创于1943年，公司于1996年股票上市，是H股和A 股上市公司，集团公司持有并行使国有股权。山东新华制药是亚洲最大的解热镇痛类药物生产与出口基地，也是国内重要的咖啡因产品生产商。公司于1998年11月经中国对外贸易经济合作部批准后，转为外商投资股份有限公司。山东新华制药公司生产的咖啡因通过了美国FDA的检查和复查，出口美国，属免检产品，产品的高质量在国内外市场享有较高的声誉。作为我国重点骨干大型制药企业、亚洲最大的解热镇痛类药物生产与出口基地，以及国内重要的心脑血管类、抗感染类及中枢神经类等药物生产企业，山东新华制药经过67年的发展，为全国乃至全球医药发展做出了巨大的贡献，解决了国内外诸多医药产品线的普及需求和特殊需求。在我国化工及医药行业具有较高的企业地位和影响力。公司年产化学原料药总量2.5万吨以上，是全球最大的安乃近、布洛芬、阿司匹林、咖啡因、左旋多巴等药物生产企业，拥有乙氧苯柳胺等10个原料药独家品种，8个原料药主导品种市场占有率居国内第一位。同时“新华牌”产品在国际上还拥有极高的荣誉，许多合作伙伴系国际知名500强企业，均纷纷称赞山东新华制药是最诚信的企业、新华品质是“N0.1，全世界最好的产品!” （二）新华制药内部控制概况 山东新华制药根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规及香港证券市场有关的规定，制订了《公司章程》、《董事会工作条例》、《监事会工作条例》、《总经理工作条例》、《信息披露管理办法》、《独立董事工作制度》、《投资者关系管理制度》、《募集资金管理办法》、《对外担保管理规定》、《关联交易管理办法》等重大规章制度，确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。新华制药制订的内部管理与控制制度以公司的基本控制制度为基础，涵盖了财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生产经营过程，确保各项工作都有章可循。 新华制药公司各部门职能及相关制度如下： 新华制药按照《公司法》、《证券法》和公司章程的规定建立了较为完善的法人治理结构。股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。董事会是公

审计内部控制案例文档

内部控制案例分析 一. . A公司主要经营电视机产品的生产和销售。产品销售以仓库为交货地点。A公司目前主要采用手工会计系统。注册会计师对A公司的货币资金内部控制进行了解、测试与评价。并在审计工作底稿中记录了测试情况，部分内容摘录如下： （1）关于银行存款的内部控制：财务处处长负责支票的签署，外出时其职责由副处长代为履行；副处长负责银行预留印鉴的保管和财务专用章的管理，外出时其职责由厂长代为履行；财务人员乙负责空白支票的管理，仅在出差期间交由财务处长管理。负责签署支票的财务处长的个人名章由其本人亲自掌管，仅在出差期间交由副处长临时代管。 （2）关于货币资金支付的规定：部门或个人用款时，应提前向审批人提交申请，注明款项的用途、金额、支付方式、经济合同、或相关证明；对于金额在10000元以下的用款申请，必须经过财务副处长的审批，金额在10000元以上的用款申请，应经过财务处长的审批；出纳人员根据已经批准的支付申请，按规定办理货币资金支付手续，及时登记现金和银行存款日记帐；货币资金支付后，应由专职的复核人员进行复核，复核货币资金的批准范围、权限、程序、手续、金额、支付方式、时间等，发现问题后及时纠正。 【要求】1.指出上述内部控制是否存在重大缺陷，说明原因，并提出相应的改进建议。 2. 针对资料第(1)和第(2)项，假定不考虑其他条件，应出 具何种意见的内部控制审计报告？为什么？ 3.写出审计报告的说明段及以后的段落

二.畅达会计师事务所的注册会计师张怡编制对华西公司财务报表审计项目的审计计划前，需要研究评价华西公司销售业务的内部控制。 【资料一】 华西公司为扩大销售渠道，在甲地区设立了一家销售网点，委派当地人员赵涛担任该网点的经理，网点的会计则由公司本部直接委派会计人员王军前往担任。为满足经营需要，华西公司在工商银行甲分行开设了专门账户，供该销售网点支付相关费用。 公司规定，销售网点的支票由会计人员王军保管，财务章由赵涛掌管。使用支票支付费用须由赵涛和王军共同签发，并指定王军持签发的支票到银行办理支取手续。作为会计人员，王军除登记银行日记账外，每月还必须按时从银行取得对账单进行核对。支票存根、作废支票、银行对账单等均由王军保管。王军每月必须编制现金支出报告送交公司总部。 【资料二】 经了解相关内部控制后，张怡注册会计师决定将开具销售发票这一环节作为控制测试的重点。这一环节具体包括填制连续编号的销售发票并向顾客寄送。 【要求】 （1）分析华西公司现金支出内部控制中存在的一个最严重的缺陷，指出这一缺陷可能导致错报的具体情况，并提出针对性的改进建议。 （2）对于开具销售发票这一环节，注册会计师主要应关心哪些问题？这些问题分别与管理层对销售业务的何种认定相对应？

某集团内部控制审计实施细则

内部控制审计实施细则 第一章总则 第一条为规范集团内部控制审计，提高审计工作效率，保证审计工作质量，根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》，结合集团内部控制审计工作的具体情况，制定本细则。 第二条内部控制是集团为了保护资产安全，经济、有效地利用资源，保证遵循政策、计划、程序、法律和法规，保证信息资料的可靠性和完整性，实现集团经营目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理 性，内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也 可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素, 贯穿于集团经营活动的全部过程，构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1)所属单位管理哲学和经营风格; (2)所属单位的诚信原则和道德价值观； (3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等； (4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务； (5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性； (6)所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 word文档可自由复制编辑

业务循环内部控制及测试工作底稿--内部控制审计最全底稿

业务循环内部控制及测试工作底稿 一、销售收款循环 举例：S公司现行的销售政策和程序业经董事会批准，如果需对该项政策和程序作出任何修改，均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块，通用性较强。所有产品按订单生产，其中约计95%的产品系销售给国外中间商，全部采用海运方式，以货物离岸作为风险、报酬转移的时点。通常情况下，这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批，并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划，实际销售业务发生时，S公司还需与顾客签订出口销售合同。对于向国内销售的部分，S公司根据订单金额和估算毛利情况，分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易，自动生成记账凭证和顾客清单，并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 销售经理××× 信息管理员××× 业务员××× 生产计划经理×××

生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法，了解并记录了S公司销售与收款循环的主要控制流程，并已与财务经理×××、销售经理×××确认下列所述内容： 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序： （1）不相容职务相分离。主要包括：订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 （2）各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 （1）销售 1）新顾客 如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下，给予新顾客的信用额度不超过人民币×××元；若高于该标准，应经总经理×××审批。 根据经恰当审批的新顾客基本情况表，信息管理员×××将有关信息输入Y系统，系统将自动建立新顾客档案。 完成上述流程后，新顾客即可与公司进行业务往来，向S公司发出采购订单。对于新顾客的初次订单，不允许超过经审批的信用额度。如新顾客能够及时支付货款，信用良好，则可视同“现有顾客”进行交易。 2）现有顾客 收到现有顾客的采购订单后，业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查，经销售经理×××审批后，交至信用管理经理×××复核。如果是超过信用额度的采购订单，应由总经理×××审批。

上市公司内部控制审计案例参考

上市公司内部控制审计案例参考 2016-11-30中国内部审计中国内部审计 china-audit中国内部审计，愿做您的咨询伙伴、家中的宾客、亲密朋友，各行业内部审计精英人士联谊、经验分享与知识交流。为您送去最权威的内部审计理论与实践解读，增长与 实现组织最大价值，为公司健康发展保驾护航！一、内部控制审计与财务报表审计整合的意义、功能与作用 内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。内部控制审计的提出是审计业务发展过程中的重要变革，整合审计模式对传统的财务报表审计产生了巨大的影响，从长远来看，内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。 （一）引导改变企业管理理念，建设并有效运行企业内控制度 在我国关于内部控制审计的相关文件出台以前，部分追求先进管理理念的企业较为重视企业的内部控制，但多数企业对内部控制的关注不够，内部控制审计政策的出台使得企业必须重视内部控制，内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益，有效的内部控制可以使企业的内部资源得到更有效的配置与使用；通过设计内部控制制度可以使企业各部门既保持联系又相互牵制，使企业日常业务有条不紊的进行。内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手，这将对企业管理理念的改变以及内部控制的完善产生重要意义。

（二）扩展注册会计师行业的业务范围，同时促进注册会计师执业能力迅速提升 内部控制审计的提出拓展了注册会计师行业的业务范围，为注册会计师行业的发展提供了新的动力。将内部控制审计与财务报表审计进行整合是未来审计的大势所趋，尽管我国目前对审计的方式没有做出明确的规定，但统计数据表明，自2010 年实施内部控制审计开始，所有需要提供内部控制审计报告的上市公司中，选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数，这说明整合审计在实际操作中更为企业以及会计师事务所接受。整合审计的发展为注册会计师行业带来机遇的同时，也使注册会计师面临重大的考验。但新事物的建立与发展均需要时间，所以整合审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力，在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。 （三）降低财务报表审计及内部控制审计的整体成本，提高审计效率 尽管财务报表审计与内部控制审计的目标存在差异，但整合审计需要综合考虑两种审计的情况，设计综合审计计划以达成两种审计的目标。财务报表审计与内部控制审计是两种性质不同的审计，但相互之间也存在着一些共性与联系，这些共性与联系为两种审计的整合提供了整合基础，使得两种审计的审计证据、审计成果可以相互利用，进而起到降低整体审计成本的作用。从会计师事务所的角度看，将节约不少时间与精力，而站在企业的角度看，企业有义务配合注册会计师所提出的要求，提供所有资料。如果不进行整合审计而是将两种审计分

内部控制审计管理办法

内部控制审计管理办法 为了规范成都远鸿集团公司(以下简称“集团公司”)及各子公司内部控制审计监督工作，保证审计质量，制定本管理办法。（2）本管理办法所称内部控制，是指集团公司及控股子公司为保护财产安全和完整，确保会计数据真实可靠，提高工作效率和质量，保证经营方针和目标的实现，而对经济活动进行组织、制约、考核和调节的总称。（3）本管理办法所称内部控制审计，是指集团公司审计中心对集团公司及控股子公司内部控制的健全性、可靠性、有效性进行的审计监督。主要目的是，通过内部控制审计，促进企业建立健全内部控制制度体系，确保会计报表的可靠性，经营管理的有效性和经营活动遵循各种法规的合法性。（4）本管理办法适用集团公司及所属控股子公司审计管理，参股公司可参照执行。第二章内控审计主要内容（5）对机构设置、人员分工内部控制进行审计监督的主要内容：（6）审查各部门、各环节、各层次分工及机构设置是否合理、有效；（7）审查是否按照职务分离的原则，建立健全各种管理管理办法。各项经济业务授权、经办、核准、执行、记录等步骤的职务是否恰当分离，相互牵制作用是否有效。（8）对授权批准内部控制进行审计监督的主要内容：审查是否建立健全了授权批准管理控制体系。各部门各层次和各分支机构以及各有关人员是否按授权和批准执行经济业务。（9）对文件记录内部控制进行审计监督的

主要内容：（1）审查各部门、各级管理人员的职责是否以书面形式予以明确；（2）审查会计记录制度是否符合规范要求，会计记录是否真实、恰当地反映了经济业务的发生、处理和结果。（10）对销售业务内部控制进行审计监督的主要内容：（1）审查销售合同控制制度的健全性。检查签订的销售合同是否合法、完整；（2）审查销售折扣、销售折让控制制度的健全性。检查销售折让、销售折扣业务处理程序和控制措施是否合理、恰当；（3）审查销售发票控制制度的健全性。检查发票开出的依据、发票数量、单价、金额是否与项目楼盘定价规定一致；（4）审查收款业务控制制度的健全性。检查是否完整地记录各种收入；（5）审查应收账款控制制度的健全性。检查应收账款记录、核对、分析、催收、调整等控制措施的有效性；（11）对物资采购和招标内部控制进行审计监督的主要内容：（1）审查物资采购控制制度的健全性。检查物资采购计划、采购合同执行、产品验收等业务处理程序和控制措施；（2）审查物资发出控制制度的健全性。检查物资发出审批、记录、复核手续是否完备、稽核控制是否有效。（3）审查公司工程施工招标、设计招标、战略物资采购招标的处理程序和过程控制措施。（12）对工程施工内部控制审计监督的主要内容：（1）审查项目施工进度计划管理控制制度。（2）审查工程质量控制制度的健全性。检查项目设计、施工、质量监察控制的有效性；（3）审查成本费用控制制度的健全性和有效性。（13）对人力资源内部控制进行审计监督

内控制度审计办法

江苏省电力公司内部控制制度审计实施办法 第一条为了规范江苏省电力公司内部控制制度审计，提高审计效率和质量，根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》，制定本办法。 第二条内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织，制约、检查的控制系统。 第三条本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。 第四条内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议，促进企业完善控制制度，达到保证企业资产资金安全完整和经济信息正确可靠，提高管理水平和经营效率，确保既定经营方针目标的实现。 第五条企业内部控制制度主要包括以下内容： 1.货币资金内部控制制度； 2.债权管理和核算内部控制制度的审计要点； 3.存货管理和核算内部控制制度的审计要点： 4.投资管理和核算内部控制制度的审计要点： 5.固定资产管理和核算内部控制制度的审计要点。 6.在建(技改、大修)工程管理内部控制制度； 7.负债管理和核算内部控制制度的审计要点； 8.损益管理与核算内部控制制度； 9.电(热)力、其他产品营销管理内部控制制度； 10.成本管理内部控制制度；

11.生产经营内部控制制度； 12.安全管理内部控制制度； 13.人事、劳动工资管理内部控制制度； 14.预算管理内部控制制度 15.经营合同招投标管理内部控制制度； 16.多种经营及预算外收入管理内部控制制度； 17.其他相关的内部控制制度。 第六条内部控制制度审计的主要内容 1.健全性：内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人；主要关节点是否得到了严密有效的控制；企业授权是否明确。 2.符合性：内部控制制度是否符合国家有关的经济法规、政策和制度；是否符合市场经济运行的规则；是否符合本单位的实际情况。 3.有效性：内部控制制度是否得到了完全有效的执行。 第七条内部控制制度审计的程序与方法 一、检查与初步评价 （一）了解制度 在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下： 1．利用原先的资料由于内部控制制度通常变动不大，审计人员应充分利用前次审计所掌握和了解的资料，节约审计资源。 2．询问询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次，职工、管理人员、中层干部和领导者都应有一定的比例。 3．收集被审计单位内控制度系统的文件记录。 4．凭证和记录检查审计人员可以通过检查真实、完整的凭证和记录，详细了解文件中所记录的内容。 5．现场观察审计人员可以选择正在进行的经济业务或观察

内部控制审计管理办法

内部控制审计管理办法 第一章总则 第一条为了规范成都远鸿集团公司(以下简称“集团公司”)及各子公司内部控制审计监督工作，保证审计质量，制定本管理办法。 第二条本管理办法所称内部控制，是指集团公司及控股子公司为保护财产安全和完整，确保会计数据真实可靠，提高工作效率和质量，保证经营方针和目标的实现，而对经济活动进行组织、制约、考核和调节的总称。 第三条本管理办法所称内部控制审计，是指集团公司审计中心对集团公司及控股子公司内部控制的健全性、可靠性、有效性进行的审计监督。主要目的是，通过内部控制审计，促进企业建立健全内部控制制度体系，确保会计报表的可靠性，经营管理的有效性和经营活动遵循各种法规的合法性。 第四条本管理办法适用集团公司及所属控股子公司审计管理，参股公司可参照执行。 第二章内控审计主要内容 第五条对机构设置、人员分工内部控制进行审计监督的主要内容：（1）审查各部门、各环节、各层次分工及机构设置是否合理、有效； （2）审查是否按照职务分离的原则，建立健全各种管理管理办法。

各项经济业务授权、经办、核准、执行、记录等步骤的职务 是否恰当分离，相互牵制作用是否有效。 第六条对授权批准内部控制进行审计监督的主要内容： 审查是否建立健全了授权批准管理控制体系。各部门各层次和各分支机构以及各有关人员是否按授权和批准执行经济业务。 第七条对文件记录内部控制进行审计监督的主要内容：（1）审查各部门、各级管理人员的职责是否以书面形式予以明确； （2）审查会计记录制度是否符合规范要求，会计记录是否真实、恰当地反映了经济业务的发生、处理和结果。 第八条对销售业务内部控制进行审计监督的主要内容：（1）审查销售合同控制制度的健全性。检查签订的销售合同是否合法、完整； （2）审查销售折扣、销售折让控制制度的健全性。检查销售折让、销售折扣业务处理程序和控制措施是否合理、恰当； （3）审查销售发票控制制度的健全性。检查发票开出的依据、发票数量、单价、金额是否与项目楼盘定价规定一致； （4）审查收款业务控制制度的健全性。检查是否完整地记录各种收入； （5）审查应收账款控制制度的健全性。检查应收账款记录、核对、分析、催收、调整等控制措施的有效性； 第九条对物资采购和招标内部控制进行审计监督的主要内容：

内部控制制度审计流程

内部控制制度审计流程

了了了了了了了了了了了了了了了了了了了了了了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了 了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了 了了了了了了了了 了了了了了了了了 了了了了了 了了了了了了了了 了了了了了了 了了了了了了了 了了了了了了了 了 了了了了了了了了了 了了了了了了了了了 页 1 内部控制审计流程图 2

一、目的 内部控制审计的目的是合理地保证组织实现以下目标： （一）遵守国家有关法律法规和组织内部规章制度； （二）信息的真实、可靠； （三）资产的安全、完整； （四）经济有效地使用资源； （五）提高经营效率和效果。 二、内部控制制度审计程序说明 （一）了解组织岗位设置、人员配备是否符合内部控制要求。 （二）审阅组织各种文件，了解各项内部控制制度，取得与审计内容有关的信息。 （三）找出组织各项内部控制关键控制点，绘制内部控制标准流程图。 （四）运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。 （五）对内部控制调查结果进行分析，进行健全性测试，找出组织内部控制的弱点。 （六）对组织内部控制的健全性和合理性进行初步评价，对控制弱点进行分析。 3

1、初步评价组织所有控制目标是否已经达到，各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理；有无不必要的控制点；每个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。（七）对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”，对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 （八）收集审计证据，编制审计工作底稿。 （九）根据审计结果，对组织内部控制状况进行评价，提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点，应当认真研究，有针对性地提出可行的改进意见与建议，向管理层和董事会反映。 三、工作标准 4