高级审计理论与实务之内部审计
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Baidu Nhomakorabea
萨班斯-奥克斯利法案的影响
• 法案对美国《1933年证券法》、《1934年证券交 易法》作了不少修订,在会计职业监管、公司治 理、证券市场监管等方面作出了许多新的规定。
• 美国总统布什在签署“SOA法案”的新闻发布会上 称“这是自罗斯福总统以来美国商业界影响最为 深远的改革法案”。
–引自布什总统在签署法案时的演讲。由于罗斯福总统 签署了1933年的《证券法》和1934年的《证券交易 法》,这句话的实际含义是:SOX法案是自《证券法》 和《证券交易法》以来美国资本市场最大幅度的变革。
– 法律地位——委员会不应作为美国政府的部门或机构。 鉴于委员会承担的职能,委员会雇佣的任何委员或职员, 以及所属机构不应视为联邦政府的官员、雇员或机构。
– 5人组成,3人非CPA,主席可1人CPA,但5年未执业
萨班斯-奥克斯利法案的实施
–2004年3月9日,PCAOB发布了其第2号审计标准:“与财务报 表审计相关的针对财务报告的内部控制的审计” ,并于6月 18日经SEC批准 ,对上市公司内控进行专门规定。当中阐述 在美国上市的公司在其内部设立和维持足够财务报告内部控 制系统的责任。
• 2002年12月21日,美国《时代》周 刊把2002年风云人物授予美国三位敢 讲真话、勇于揭露自己公司和组织内 部腐败行为的职业妇女,其中两位世 界通讯公司(WorldCom)副总裁辛 西娅·库珀(Cynthia Coope)、安然 (Enron)公司前副总裁莎朗·沃特金 斯(Sherron Watkins)。
– PCAOB07年5月28日通过审计准则第5号—内部控制审计--理 论上外部审计师虽然不再要求对管理层的内部控制评估出具 意见,减轻了管理层的内部控制自我评估的压力,增强了管 理层自我评估的灵活性,允许采用和外审不同的方法,针对 不同的范围进行测试,允许将自我评估的范围扩大到财务报 告相关风险之外的其它领域。
质量审计 尽职审计 安全审计 隐私审计 绩效审计 经营审计 财务审计 信息技术审计
咨询业务
内部控制培训 业务流程审核
标杆管理 信息技术和系统开发 设计绩效测评系统
“咨询”(Consulting)
• “咨询”是为客户提供建议及相关的服务活 动,这种服务的性质和范围与客户协商确 定,它的目的是在内部审计人员不承担管 理层职责的前提下,增加组织价值并改进 组织的治理、风险管理以及控制过程
•内部审计人员需求的增加 •内部审计功能和角色的提升
萨班斯-奥克斯利法案(SOA)的由来
• 2001年12月,美国最大的能源公司——安然公司, 突然申请破产保护
• 2002年6月的世界通信会计丑闻事件
• 针对安然、世通等财务欺诈事件,2002年8月美国 国会出台了《2002年公众公司会计改革和投资者保 护法案》。该法案由美国众议院金融服务委员会主 席奥克斯利和参议院银行委员会主席萨班斯联合提 出,又被称作《2002年萨班斯—奥克斯利法案》 (简称萨班斯法案)。
案例警示
——增强企业的控制力与风险的管理
案例带来的思考……
企业在实现目标的道路 上,机遇与风险并存。
始终能保持竞争力的企 业,是那些拥有良好的内部 控制力与风险防范的企业
2 从与外部审计的关系看内部内部审计
• 越来越多的公司开始进行内部审计,使得 外部审计师可能更多地依靠内部审计
• 内部审计部门对审计技术的运用,以及内部 审计的组织独立性对外部审计的影响已经 成为越来越重要的问题
• 辛西娅·库珀则是在2002年5月底挺身 而出,揭发世界通讯公司在财务报告 中做手脚;莎朗·沃特金斯也是从一 开始就向安然公司总裁揭发公司财会 作假账,提醒安然高层“有问题的会 计账目”将使公司在会计丑闻中自我 爆炸。
1 从内部控制失灵案例看内部审计
——国内外控制失灵大案
案例回放
案例回放
——控制失灵大案没完没了
1.内部审计
1.1 内部审计的发展 1.2 内部审计的定义 1.3 内部审计角色的变化
2.内部控制的自我评价 3.风险的评估与管理的确认和评价
1.1内部审计的发展
❖ 管理需要—审查运营情况 ❖ 会计为导向—外部审计师的助手 ❖ 管理为导向--评审整个控制过程 ❖ 评价和改善组织的风险管理、控制和治
• “不承担管理层职责”,以维护内部审计 在提供咨询服务中的独立性和客观性
1.3 内部审计角色的变化
• 萨班斯-奥克斯利法案(SOA) 对内部审计 的影响
• 内部审计在公司治理中的角色 • 内部审计在内部控制中的角色 • 内部审计在风险管理中的角色 • 内部审计与外部审计
萨班斯-奥克斯利法案(SOA) 与内部审计
理过程的效果
内部审计的变化---定义的演变
财务 导向 业务 导向
管理 导向
风险 导向
1.2 什么是内部审计?
• 国际内部审计师协会(IIA)在《内部审计实务 标准》中对内部审计的定义: “内部审计是一种独立、客观的确认和咨询活 动,其目的在于增加组织的价值和改善组织 的运营。它通过采用系统化、规范化的方法, 评价和改善组织的风险管理、控制和治理过 程的效果,帮助组织实现其目标。”
“确认”(Assurance)
• “确认”具有兼容性 在传统的财务审计、合规审计、经营审 计、效率和效果审计的基础上,尽可能 地融合控制与风险管理审计等新的内容
• 确认活动的业务类型主要包括: 财务审计、业绩审计、舞弊审计、系统 安全审计、尽职调查审计等。
确认业务
舞弊调查 风险和控制自我评估 第三方审计与合同审计
魔鬼交易员: 法国兴业银行72亿美元巨额亏损案的始作俑者 31岁的杰洛米·科维尔。
案例警示
——增强企业的控制力与风险的管理
案例带来的思考……
财务造假行为为什么能在 企业畅通无阻?
企业内部制约机制为什么 没有发挥作用?
内部审计到底有没有起到 它应该有的作用?
怎样做才能更好地发挥 内部审计的作用?
萨班斯-奥克斯利法案的实施
• 根据法案第一章,要求专门成立公众公司会计监察 委员会(PCAOB):
– 委员会的组建——为了保护投资者以及公众的利益,兹 组建公众公司会计监察委员会。委员会的目的是监督公 众公司的审计以及相关事项,以便为购买及持有其证券 的公司或公众投资者编制准确、独立的审计报告。委员 会应当是一个法人,作为非盈利公司持续经营,直至被 国会出台的法案解散。
萨班斯-奥克斯利法案的影响
• 法案对美国《1933年证券法》、《1934年证券交 易法》作了不少修订,在会计职业监管、公司治 理、证券市场监管等方面作出了许多新的规定。
• 美国总统布什在签署“SOA法案”的新闻发布会上 称“这是自罗斯福总统以来美国商业界影响最为 深远的改革法案”。
–引自布什总统在签署法案时的演讲。由于罗斯福总统 签署了1933年的《证券法》和1934年的《证券交易 法》,这句话的实际含义是:SOX法案是自《证券法》 和《证券交易法》以来美国资本市场最大幅度的变革。
– 法律地位——委员会不应作为美国政府的部门或机构。 鉴于委员会承担的职能,委员会雇佣的任何委员或职员, 以及所属机构不应视为联邦政府的官员、雇员或机构。
– 5人组成,3人非CPA,主席可1人CPA,但5年未执业
萨班斯-奥克斯利法案的实施
–2004年3月9日,PCAOB发布了其第2号审计标准:“与财务报 表审计相关的针对财务报告的内部控制的审计” ,并于6月 18日经SEC批准 ,对上市公司内控进行专门规定。当中阐述 在美国上市的公司在其内部设立和维持足够财务报告内部控 制系统的责任。
• 2002年12月21日,美国《时代》周 刊把2002年风云人物授予美国三位敢 讲真话、勇于揭露自己公司和组织内 部腐败行为的职业妇女,其中两位世 界通讯公司(WorldCom)副总裁辛 西娅·库珀(Cynthia Coope)、安然 (Enron)公司前副总裁莎朗·沃特金 斯(Sherron Watkins)。
– PCAOB07年5月28日通过审计准则第5号—内部控制审计--理 论上外部审计师虽然不再要求对管理层的内部控制评估出具 意见,减轻了管理层的内部控制自我评估的压力,增强了管 理层自我评估的灵活性,允许采用和外审不同的方法,针对 不同的范围进行测试,允许将自我评估的范围扩大到财务报 告相关风险之外的其它领域。
质量审计 尽职审计 安全审计 隐私审计 绩效审计 经营审计 财务审计 信息技术审计
咨询业务
内部控制培训 业务流程审核
标杆管理 信息技术和系统开发 设计绩效测评系统
“咨询”(Consulting)
• “咨询”是为客户提供建议及相关的服务活 动,这种服务的性质和范围与客户协商确 定,它的目的是在内部审计人员不承担管 理层职责的前提下,增加组织价值并改进 组织的治理、风险管理以及控制过程
•内部审计人员需求的增加 •内部审计功能和角色的提升
萨班斯-奥克斯利法案(SOA)的由来
• 2001年12月,美国最大的能源公司——安然公司, 突然申请破产保护
• 2002年6月的世界通信会计丑闻事件
• 针对安然、世通等财务欺诈事件,2002年8月美国 国会出台了《2002年公众公司会计改革和投资者保 护法案》。该法案由美国众议院金融服务委员会主 席奥克斯利和参议院银行委员会主席萨班斯联合提 出,又被称作《2002年萨班斯—奥克斯利法案》 (简称萨班斯法案)。
案例警示
——增强企业的控制力与风险的管理
案例带来的思考……
企业在实现目标的道路 上,机遇与风险并存。
始终能保持竞争力的企 业,是那些拥有良好的内部 控制力与风险防范的企业
2 从与外部审计的关系看内部内部审计
• 越来越多的公司开始进行内部审计,使得 外部审计师可能更多地依靠内部审计
• 内部审计部门对审计技术的运用,以及内部 审计的组织独立性对外部审计的影响已经 成为越来越重要的问题
• 辛西娅·库珀则是在2002年5月底挺身 而出,揭发世界通讯公司在财务报告 中做手脚;莎朗·沃特金斯也是从一 开始就向安然公司总裁揭发公司财会 作假账,提醒安然高层“有问题的会 计账目”将使公司在会计丑闻中自我 爆炸。
1 从内部控制失灵案例看内部审计
——国内外控制失灵大案
案例回放
案例回放
——控制失灵大案没完没了
1.内部审计
1.1 内部审计的发展 1.2 内部审计的定义 1.3 内部审计角色的变化
2.内部控制的自我评价 3.风险的评估与管理的确认和评价
1.1内部审计的发展
❖ 管理需要—审查运营情况 ❖ 会计为导向—外部审计师的助手 ❖ 管理为导向--评审整个控制过程 ❖ 评价和改善组织的风险管理、控制和治
• “不承担管理层职责”,以维护内部审计 在提供咨询服务中的独立性和客观性
1.3 内部审计角色的变化
• 萨班斯-奥克斯利法案(SOA) 对内部审计 的影响
• 内部审计在公司治理中的角色 • 内部审计在内部控制中的角色 • 内部审计在风险管理中的角色 • 内部审计与外部审计
萨班斯-奥克斯利法案(SOA) 与内部审计
理过程的效果
内部审计的变化---定义的演变
财务 导向 业务 导向
管理 导向
风险 导向
1.2 什么是内部审计?
• 国际内部审计师协会(IIA)在《内部审计实务 标准》中对内部审计的定义: “内部审计是一种独立、客观的确认和咨询活 动,其目的在于增加组织的价值和改善组织 的运营。它通过采用系统化、规范化的方法, 评价和改善组织的风险管理、控制和治理过 程的效果,帮助组织实现其目标。”
“确认”(Assurance)
• “确认”具有兼容性 在传统的财务审计、合规审计、经营审 计、效率和效果审计的基础上,尽可能 地融合控制与风险管理审计等新的内容
• 确认活动的业务类型主要包括: 财务审计、业绩审计、舞弊审计、系统 安全审计、尽职调查审计等。
确认业务
舞弊调查 风险和控制自我评估 第三方审计与合同审计
魔鬼交易员: 法国兴业银行72亿美元巨额亏损案的始作俑者 31岁的杰洛米·科维尔。
案例警示
——增强企业的控制力与风险的管理
案例带来的思考……
财务造假行为为什么能在 企业畅通无阻?
企业内部制约机制为什么 没有发挥作用?
内部审计到底有没有起到 它应该有的作用?
怎样做才能更好地发挥 内部审计的作用?
萨班斯-奥克斯利法案的实施
• 根据法案第一章,要求专门成立公众公司会计监察 委员会(PCAOB):
– 委员会的组建——为了保护投资者以及公众的利益,兹 组建公众公司会计监察委员会。委员会的目的是监督公 众公司的审计以及相关事项,以便为购买及持有其证券 的公司或公众投资者编制准确、独立的审计报告。委员 会应当是一个法人,作为非盈利公司持续经营,直至被 国会出台的法案解散。