2017内部审计与公司治理

1、1内部审计与公司治理一、内部审计的根本职责 二、企业集团内部审计的目标定位和模 式选择三、内部审计、内部控制与公司治理 四、强化内部审计在公司治理中的作用 美国公司治理文化的变革 五、内部控制案例分析 2一、内部审计的根本职责（一）内部审计的概念（二）管理职责和控制 （三）内部审计的职责 3（一）内部审计的概念1.IIA内部审计实务标准引言内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值，并提高机构的运作效率。它采取系统化、标准化的方法，对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构的目标。4内部审计的概念内部审计活动是在一种多样的法律和文化环境下进

2、行的；在目标、规模与结构各不相同的机构内开展的；而且由该机构内部或外部的人员进行操作。 5内部审计的概念2.中国内部审计协会内部审计根本准则本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性，来促进组织目标的实现。 6内部审计的概念3.劳伦斯索耶：现代内部审计实务（内部审计）对组织中各类业务和控制进行独立评价，以确定是否是否遵循公认的方针和程序，是否符合规定的标准，是否有效和经济地使用了资源，是否正在实现组织的目标。该定义包括了时机和责任两个方面，并要求将着重管理的方法用于审计评价。 7内部审计的概念该定义强调以下要点：(

3、1)职业的客观性和在组织中的地位，促使组织考虑审计人员的审计结果和他们建议采取的行动；(2)广泛的业务范围和不受限制地接触所有有关文件、财产和人员的职权；(3)不仅执行规章制度，而且要发现规章制度是否足够和恰当，是否有利于组织当前目标的实现； 8内部审计的概念(4)审核内部和外规章的执行，查明财务活动的处理是否适当，财务和经营报告是否正确、及时和有效；(5)审查人员、资金和财产的管理，并将注意力集中在低效率和不经济的做法上，以便进行纠正；同时再报告和推荐好的做法；9内部审计的概念(6)评价方案的任务和工程，已查明工程和活动是否正在到达预期的目标；(7)保证内部审计人员的观点与组织中各级管理人员

4、的观点相一致。 10内部审计的概念4.理查德L莱特里夫：内部审计原理与技术（第二版）内部审计概念体系： 内部审计 根本目的：控制评价 开展活动的决定因素：相关风险 完成职责的方式：独立性 11内部审计的概念内部审计的主要目的是：评价组织控制，以揭露组织潜在的风险，促进有效率、有效果和经济地到达组织的目标。在执行内部审计职能过程中，各种不同活动的相关风险是唯一的最关键因素。（内审计的核心工作风险评估）12内部审计的概念与其他活动保持相对独立，是内部审计师客观地和有效地履行职责所需要的条件。（内部审计的根本要求相对独立） 13（二）管理职责和控制内部审计的职责和管理的职责是密切相关的。管理的职责可

5、以分为三个层次：战略性的战术性的营运性的14管理职责和控制典型的战略性事件可能包括：组织管理的业务性质；组织瞄准的产品或效劳的销售市场；组织希望获得或保持的形象。 15管理职责和控制典型的战术性事件可能包括：管理信息系统的电脑化程度；产品分配的方法；新经理的招聘。 16管理职责和控制典型的营运性事件可能包括：生产循环所需要的原材料；具体的人员分工；生产限额。 17管理职责和控制所有的管理活动都可以看作是控制系统的内容，其目的是：(1)信息的可靠性和完整性；(2)政策、方案、程序、法规的遵循性；(3)资产的平安性；(4)资源使用的经济性和有效性；(5)经营和方案目的、目标的完成程度。管理工作做得

6、越好，上述五个根本控制目的就越能有效地到达。 18（三）内部审计的职责1.内部审计职责的性质内部审计的主要职责和内部控制相关，在管理部门和内部审计活动范围内其职责的性质包括四种可能：控制的制定；控制的实现；控制的符合性测试；控制评价。19内部审计的职责内部审计职责的性质控制的职责： 主要关联的管理区域： 控制制定 行政管理部门 经营管理部门 控制实现 经营管理部门 符合性测试 内部审计部门 经营管理部门 控制评价 内部审计部门 行政管理部门 经营管理部门 20内部审计的职责2.内部审计的职责范围(1)内部审计的职责范围可以分为两大类内部控制的一局部组织财务报表审计的助手21内部审计的职责(2)

7、内部审计的业务范围财务审计 预算审计工程审计 关键业务流程审计合同审计 主要管理制度审计离任审计 资源效率审计 22内部审计的职责3.内部审计的开展方向以前和现在： 现在和将来：检查错弊 风险控制内部警察 合作伙伴以审计为重点 以咨询为重点（？）以本钱为重点 以客户为重点功能主导 过程主导 23二、企业集团内部审计的 目标定位和模式选择（一）企业集团内部审计的性质和特点（二）企业集团内部审计的目标定位 （三）企业集团内部审计模式分析 （四）企业集团内部审计模式的选择 24（一）企业集团内部审计的 性质和特点1.企业集团的特征(1)企业集团具有多层次的组织机构。一般来说，企业集团的组织机构包括四

8、个层次：集团核心层紧密层半紧密层松散层25企业集团的特征(2)企业集团成员之间主要以资本和业务协作为纽带联结起来。(3)企业集团的核心即集团公司必须具有企业法人地位和强大的经济实力，有统一的开展战略和开展规划，而且必须具有投资中心的功能，以保证开展战略和开展规划的实现。(4)企业集团是法人联合体而不是一个法人，集团公司及其子公司、参股公司和协作公司都是平等的独立法人。 262.企业集团内部审计的特征企业集团内部审计是由集团内设立的专职审计机构和审计人员，按照法律法规的要求，对有关单位的财务收支及其有关经济活动的真实性、合法性、效益性等进行审查，评价经济责任，以促使其改善经营管理，提高经济效益，

9、是一种具有相对独立性的经济监督活动。 27企业集团内部审计的特征企业集团内部审计具有以下特点：(1)企业集团内部审计具有多层次性和复杂性，兼有内部审计和外部审计的特征。企业集团多层次的组织机构，决定了企业集团内部审计的多层次性。28企业集团内部审计的特征企业集团内审一般包括以下四个层次：第一层次，集团公司内部审计;第二层次，集团公司的全资子公司和控股子公司自身的内部审计; 第三层次，参股公司自身的内部审计 ;第四个层次，协作公司自身的内部审计。 29企业集团内部审计的特征第一层次，集团公司内部审计职责主要包括：集团公司本部的审计； 集团公司对其全资子公司和控股子公 司的审计；集团公司对参股公司

10、的审计； 集团公司对协作公司的内部审计。 30企业集团内部审计的特征由于集团公司对参股公司并不具有实质上的控制关系，因此只能审核检查相关投资活动的合法性、合规性、真实性及效益性。集团公司对协作公司的内部审计仅限于对有关协作契约规定的合法性、公平性及其履行的有效性进行审计。 31企业集团内部审计的特征第二层次，集团公司的全资子公司和控股子公司自身的内部审计主要特征：附属于集团公司的内部审计机构；具有相对独立的审计职权。 32企业集团内部审计的特征第三层次，参股公司自身的内部审计主要特征：独立于集团公司；独立行使内部审计职权；集团公司仅通过参股公司的董事会对 参股公司施加影响。 33企业集团内部审

11、计的特征第四个层次，协作公司自身的内部审计主要特征：它完全独立于集团公司之外，只受本 公司的控制，为本公司效劳；不受集团公司的影响和支配。34企业集团内部审计的特征(2)审计企业集团开展战略和开展规划的一致性、协调性，是企业集团内部审计的一个极为重要的方面。(3)企业集团内部审计具有效劳内向性和相对独立性。(4)企业集团内部审计范围的广泛性。(5)企业集团内部审计的针对性和及时性。35(二) 当代企业集团 内部审计目标的定位1.确定企业集团内部审计目标应当考虑的因素除了应充分考虑相关法律、法规的要求之外，还必须充分考虑以下因素：(1)企业集团所包括公司的行业特征和经营特点；(2)公司治理机制和

12、内部控制制度的情况 ；(3)常规和偶然事项 ；(4)审计机构设立和审计人员的素质 。 36确定企业集团内部审计目标应当考虑的因素(1)企业集团所包括公司的行业特征和经营特点企业集团是一个法人联合体，涉及众多行业，行业特征直接决定了审计的重点、程序和方法。37确定企业集团内部审计目标应当考虑的因素(2)公司治理机制和内部控制制度的情况内部审计是公司治理机制的重要组成局部，内部审计机构的设置和内部审计目标的定位都必须与整个公司治理机制相协调。内部控制制度直接影响公司治理的成效，也影响到审计重点确实定和审计程序、方法的选择，进而影响到审计目标确实定及其实现。38确定企业集团内部审计目标应当考虑的因素

13、(3)常规和偶然事项在企业集团有一些例行的审计事项，如领导人离职，需要进行离任审计，以解脱其经济责任。企业集团还会发生一些偶然性重大事项，应对有关损失和相应人员的责任进行审计等，这些都是确定审计目标时应当考虑的。39确定企业集团内部审计目标应当考虑的因素(4)审计机构设立和审计人员的素质集团内部审计人员的知识水平、业务能力、经验及结构组成也制约着审计目标确实定和实现。 402.企业集团内部审计目标 的定位企业集团内部审计的目标主要是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定的标准，是否经济有效地使用了资源，是否正在实现组织的目标。具体地说，企业集团内部审

14、计的目标定位包括：内部监控内部促进41企业集团内部审计目标的定位内部监控监控经营方针和政策的贯彻执行监控决策信息的真实、可靠和完整监控受托责任的履行监控财产的平安和完整42企业集团内部审计目标的定位内部促进促进自我约束促进自我改善促进自我开展 43企业集团内部审计目标的定位内部审计监控的核心是风险管理，促进内部控制制度贯彻执行的有效性。与内部控制相适应，内部审计对风险的监控主要涉及以下几方面：财务和经营信息不实；政策、方案、程序、法律和标准贯彻失败；资产流失；资源浪费和无效使用；不能到达目的和目标。 44（三）企业集团内部审计模式 的分析1.审计目标与审计模式的关系审计目标与审计模式的关系主要

15、表达在以下两方面：(1)审计目标决定审计模式的选择审计目标决定审计模式关系（隶属关系）审计目标决定审计模式结构（机构组成）审计目标决定审计模式内容（业务范围） 45审计目标与审计模式的关系(2)审计模式选择影响审计目标的实现审计模式决定审计职权审计职权影响审计成效审计成效影响审计目标实现 462.企业集团内部审计模式的分类第一，内部审计模式按形式的分类从其形式上看，内部审计模式一般分为两种：集权式分权式集权式的内部审计，是只在企业集团总部设立一个内部审计机构，负责对总公司、分公司和子公司进行审计监督；47企业集团内部审计模式的分类分权式的内部审计，是以企业法人为单位，分别在集团总部、各分公司、

16、子公司均设立相对独立的内部审计机构.各内部审计机构之间无上下行政隶属关系，只有业务指导关系。48企业集团内部审计模式的分类第二、内部审计模式按隶属关系的分类按隶属关系划分，内部审计机构的设置有以下几种模式：一是内部审计机构主要为总经理效劳，次要地为董事会效劳；二是内部审计机构主要效劳于董事会，次要地效劳于总经理；三是内审机构同等地为董事会和总经理效劳；四是内部审计机构主要为总会计师效劳，次要地为董事会和总经理效劳。493.内部审计模式的分析按隶属关系划分的内部审计模式各自的特点如下：(1)总经理领导下的企业集团内部审计主要职责：从公司管理的角度，检查经营业务和方案，以确定其结果是否与既定的目标

17、和任务一致，这些业务和方案是否在按方案实施。 50总经理领导下的企业集团内部审计主要优势：能将审计工作与日常控制相结合，及时发现问题并随时采取纠正措施;也有利于协调内部审计部门同其他业务部门的关系。51总经理领导下的企业集团内部审计主要缺陷：审计的独立性和权威性受到一定影响.尤其是当管理当局与董事会的利益发生冲突时，如果管理部门有权随意地使用或解聘内部审计部门的领导，则客观地执行审计并向董事会提交完整和无保存的审计报告将受到很大程度的限制。 52(2)董事会领导下的企业集团 内部审计主要职责：从公司治理的角度，检查管理层受托责任的履行情况，评价公司的经营风险。主要优势：具有较强的独立性和权威性

18、，能为维护股东权益效劳，对总经理及管理人员进行有效的监督。53董事会领导下的企业集团 内部审计主要缺陷：由于董事会不参与公司日常的生产和经营管理，内部审计的日常工作和审计建议的落实会受到影响；与管理层的关系不好处理，难以充分发挥作为最高管理者的参谋和得力助手的作用。54(3)双重领导下的企业集团 内部审计主要职责理想的报告关系是：一方面直接与企业的最高行政主管即总经理相联系，以便能使审计人员的建议会被加以考虑和被允许接触企业的各项业务；另一方面与董事会相联系，以便确保内部审计工作免受行政主管的不合理干扰和潜在的不利因素。 55双重领导下的企业集团内部审计主要优势：内部审计的日常工作由公司高层领

19、导，定期向董事会报告，既使内部审计融入日常的经营管理工作，又能使内部审计人员在一定程度上超脱于行政主管的操纵，保持独立性和权威性。56双重领导下的企业集团内部审计主要缺陷：很大程度上仍然取决于管理层的重视程度（管理层的强势地位）；如果管理当局有权对审计范围、重要的审计发现、纠正措施等加以限制，或不帮助审计部门进行协调，那么内部审计的目标也难以实现。57(4)总会计师领导下的企业集团内部审计主要职责：对财务活动进行必要的核对和测试，审查会计控制的适当性和有效性，向管理当局报告控制是否恰当等。58总会计师领导下的企业集团内部审计主要优势：有助于内部审计传统功能作用的发挥，便于管理层的领导和协调。主

20、要缺陷：内部审计的工作范围会受到各方限制而不能发挥全面控制的作用，独立性和权威性亦较差。 59（四）企业集团内部审计模式的选择1.应当考虑的主要因素(1)综合性因素行业性质和特征组织机构和规模业务特点和目标产权关系和环境(2)独立性因素（客观性因素）对审计独立性的要求60应当考虑的主要因素(3)人员素质因素对审计人员素质的要求：具有商人和管理者分析问题的理念具有相关专业证书行业运营及专业审计经验良好的人际交往技巧良好的协作与报告能力原则性和灵活性 612.应当到达的根本要求(1)针对性企业集团内部审计模式的建立应视其产权关系、法律地位、经济相互独立与依托的紧密程度的不同，而加以选择。(2)经济

21、性既要满足企业集团对经营活动进行监督和控制的需要，又要遵循本钱效益原则，节约审计资源。 62应当到达的根本要求(3)独立性和权威性（客观性）不管采用何种审计模式，关键是要保证内部审计机构的相对独立性和一定的权威性，能对企业集团的经济责任、经营行为和各职能部门实施有效的监督和控制，以保证公司主要职责的顺利履行。63应当到达的根本要求(4)专业性内部审计人员必须具有足够水平的专业水准，以使管理当局能充分重视他们所提出的审计建议，并愿意采取必要的行动来改变现状。64三、内部审计、内部控制与 公司治理（一）公司治理的根本要求（二）内部控制与内部审计的关系 （三）内部审计、内部控制与公司治理 机制 65

22、（一）公司治理的根本要求1.“两权别离与公司治理“两权别离表达了这样一个契约控制权的授权过程：(1)作为所有者的股东，除保存剩余控制权（如通过投票选择董事与审计师、兼并和发行新股）外，将本应由他们拥有的契约控制权绝大局部授予了董事会；66“两权别离与公司治理(2)董事会则保存了聘用和解雇首席行政官（CEO）、重大投资、兼并和收购等战略性的“决策控制权，而将包括日常的生产、销售、雇佣等“决策管理权授予了公司经理阶层。67公司治理的根本要求2.公司治理结构公司治理机制是股东、董事会、总经理之间的责、权、利安排和相互制衡的机制。公司治理所要解决的是通过契约关系的制度安排来确保委托人的权益不被侵害。6

23、8公司治理的根本要求公司治理结构是一组标准所有者和经营者责权利的制度安排。其中包括股东、董事会、管理者和工人，或者说它是法人财产制度的组织结构形态。69公司治理的根本要求3.“委托-代理关系公司治理问题实际上主要就是股东与董事会、董事会与总经理之间的“委托-代理关系问题。70“委托-代理关系“委托-代理关系主要包括三个方面：聘选解决委托人如何选择代理人。鼓励涉及的是委托人需要采取收益分配鼓励手段，以使代理人最大程度地实现委托人的目标。监督强调委托人对代理人行为进行考核和制约，以防止代理人行为偏离委托人的目标。 71公司治理的根本要求1999年世界经济合作与开展组织（OECD）制定的公司治理原则

24、中给“公司治理作了如下的描述：“公司治理是一种据以对工商业公司进行管理和控制的体系。公司治理明确规定公司各个参与者的责任和权利分布，诸如董事会、经理层、股东和其他利益相关者，并且清楚地说明决策公司事务时所应遵循的规则和程序。同时，它还提供一种结构，使之用以设置公司目标，也提供了到达这些目标和实施运营的手段。 72公司治理的根本要求从企业角度看，公司治理机制涉及两方面内容：一是企业与股东及其他利益相关者之间的责、权、利分配。在这一层次中，股东要授权给管理当局管理企业，采取措施保证管理当局从股东利益出发管理企业，能够获取足够的信息判断股东期望是否能真正得到实现，并在管理当局损害股东权益时有权采取必

25、要的行动。73公司治理的根本要求二是企业董事会及高层管理当局对股东的承诺，承担自己应有的职责，并进一步将责、权、利在内部各部门及有关人员之间进行分配。 74公司治理的根本要求4.公司治理与公司管理牛津大学著名学者R.I.契科尔对公司治理与公司管理的关系作了如下说明：公司治理：确定公司目标界定经理人员的权利与责任有效的监督75公司治理与公司管理公司管理：经理人员行使决策权和控制权公司经营管理公司的战略管理将两者结合在一起。76（二）内部控制 与内部审计的关系1.内部控制的概念1949年美国注册会计师协会将内部控制定义为：“所谓内部控制即是企业为了保证财产的平安完整，检查会计资料的准确性和可靠性，

26、提高企业的经营效率以及促进企业贯彻既定的经营方针，所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。77内部控制的概念美国管理会计师协会1994年内部控制结构将内部控制定义为：内部控制是这样一个整体系统，由管理者建立的旨在以一种有序和有效的方式进行公司业务，确保其与管理政策和规章的一致，保护资产，确保记录的完整和正确性。（公司管理角度）78内部控制的概念COSO委员会1992年提出并于1994年修改的内部控制整体框架中对内部控制作了如下的描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为运营的效率效果、财务报告的可靠性、相关法令的遵循等目标的达成而提供合理保证的过程。（公司治

27、理角度） 792.内部控制与内部审计从内部控制理论的开展进程看，内部控制与会计有着天然的关系：早期的内部控制思想是以账簿之间的核对、账簿记录与财产的一致性以及会计报表数据可靠为其核心内容；会计系统建立在内部控制程序基础之上，从而保证会计数据的可靠性；内部控制程序利用会计数据保证资产的平安、监督各局部的业务；内部控制制度被运用于审计也是出于保证会计信息真实性之目的。 80内部控制与内部审计内部控制与审计的关系：内部控制 审计模式 两者关系内部牵制 账目基础审计 根本不依赖内部控制制度 制度基础审计 主要依赖于对 内控制制度的 评价内部控制结构和内部控制框架 风险基础审计 将环境评估、 风险分析作

28、为 审计的重要内容81内部控制与内部审计内部控制与内部审计的关系：内部审计属于内部控制体系的重要组成局部；内部控制是有效开展内部审计的重要基础；检查内部控制是内部审计的重要内容。 823.内部控制目标呈多元化趋势开展 内部控制的目标 比例验证财务报告的可靠性 87% 保护资产平安 81%促使业务运营与管理政策的一致性 54%提升道德品行 51%83内部控制目标呈多元化趋势开展内部控制的内容构成 比例内部审计 78%政策及程序维护 63%可靠员工的选拔与培养 43%职责别离 42%道德标准与行为准则 48%84（三）内部审计、内部控制与 公司治理机制1.现代企业的两大控制机制内部控制的根本假设：

29、两个或两个以上的人无意识犯同一种错误的可能性极小；两个或两个以上的人有意识合谋犯罪的难度大大超过一个人单独犯罪。以此假设为出发点构建的内部控制结构或框架不仅运用于会计与审计，在现代企业管理中也得到了极其广泛的运用。 85现代企业的两大控制机制现代企业控制机制包括两类：一是以资本市场、法律法规为主体的外部控制；二是以董事会为主体的内部控制。86现代企业的两大控制机制从法律意义上讲，公司内部控制应包括：股东大会对董事会的控制董事会对总经理的控制总经理对下属各部门的控制为保证控制有效而设立的监督机构（内部审计） 872.内部控制是公治理的组成局部从公司治理的高度认识内部控制，而不仅仅将它作为公司日常

30、管理的手段，是正确认识内部控制的本质，发挥内部控制作用的前提。健全内部控制机制和完善内部控制制度，是标准公司经营行为、有效防范经营风险的主要措施，也是衡量公司经营管理水平上下的重要标志。只有以良好的内部控制机制为前提，内部控制制度才会产生良好的效果。 88第一，内部控制机制内部控制机制是指公司的内部组织结构及其相互之间的运行制约关系。例如，董事长和总经理不得由一人担任，董事会和高级管理人员的权责划分属于内部控制机制。89内部控制机制构建应满足的条件1内部控制机制必须涵盖公司的各项业务、各个部门和各级人员，并渗透到决策、执行、监督、反应等各个经营环节。2公司必须在精简的基础上，设立能充分满足公司

31、经营需要的机构、部门和岗位，各机构、部门、和岗位职能上保持相对独立性。90内部控制机制构建应满足的条件3内部各部门和岗位的设置必须权责清楚，相互牵制，并通过切实可行的相互制衡措施来消除内部控制中的盲点。4公司应当充分发挥各机构、各部门及广阔职员的工作积极性，尽量降低经营运作本钱，保证以合理的控制本钱到达最正确的内部控制效果。91第二，内部控制制度内部控制制度是指公司为实现经营目标，防范经营风险，保护资产的平安与完整，促进各项经营活动的有效实施，而制定的各种业务操作程序、管理方法与控制措施的总称。 92内部控制制度建立应满足的要求1内部控制制度必须涵盖公司经营管理的各个环节，并普遍适用于每一位职

32、员，不得留有制度上的空白或漏洞。2内部控制的核心是风险控制，内部控制制度要以审慎经营、防范和化解风险为出发点。93内部控制制度建立应满足的要求3内部控制制度必须符合法律法规的规定，公司全体职员必须竭力维护内部控制制度的有效执行，任何职员不得拥有超越制度约束的权力。4内部控制制度应当具有前瞻性，必须随着公司经营战略、经营方针、经营理念等内部环境的变化而变化，随着国家法律法规、政策制度等外部环境的改变而进行相应的修改或完善。943.内部控制与公司治理互相影响(1)目前我国公司治理存在的问题股东大会不能发挥应有作用；关键人具有几乎无所不管的控制权；监事会的功能非常有限；债权人对公司实施的监控作用较小

33、；公司的市场价值与治理质量缺乏相关性。95内部控制与公司治理互相影响(2)完善公司治理的措施完善公司治理的根本原则和水准；建立独立董事制度，培养独立董事人才；推进和改进鼓励和约束机制；强化内部控制和内部审计；公司治理结构的状况将作为公司信息披露的重要局部。 96案例发挥内控制和内部审计在公司治理中的作用，关键是必须认真执行制度，不能流于形式。很多问题出在没有严格执行制度。例如：某企业在外地订购了一台设备，按合同规定，应预付57000元的定金给外地生产厂家，生产厂家接到订金后才予以生产供货。 97案例企业的预付款程序是：对外预付款项首先要有合同；合同经有关主管及财务经理确认签字后交给出纳员；出纳

34、员根据合同的预付条款填制汇款单，然后将合同附在汇款单后交财务经理签章，再交总经理签章；最后经会计审核制单入帐，并通知负责此项设备采购的人员，以便采购人员按时催货。 98案例这一套程序是比较完善的，一笔付款经过这么多人手，发生错误的概率很小。只要其中有一个人认真看一下，就不会出什么错。然而，错误还是偏偏发生了。当时由于财会业务处在繁忙之中，出纳员在汇款时将合同上的57000元，误看成570000元，将570000元填到汇款单上，财务经理和总经理签章时未仔细核对，会计员在根据汇款单做记帐凭证时，又将570000元误看成57000元，而记帐人员记帐时，也未对记帐凭证与其所附的原始凭证进行复核，就把5

35、7000元记入帐簿。 99案例由此可见，不能过分信赖程序。程序再完善，也要靠人来完成。一方面要加强对程序执行情况的检查；另一方面，要加强对后序复核的监督，消除“前面的人都审过了，后面就不需要认真审的思想，对经手的单据，一张都不能马虎。强化经常性的内部审计监督十分必要。 1004.董事会与审计委员会(1)董事会是企业内部控制系统框架的核心在现代股份制公司中，实际存在着契约控制权的授权过程（股东大会-董事会-经理层）。由于市场环境“不确定性和风险的普遍存在，董事会所掌握的在企业契约中不可能完全明晰的决策控制权，对一家公司长期开展起着至关重要的作用，因而可以说经营的最终责任由董事会承担。101董事会

36、与审计委员会也就是说，经理层的管理能使企业运转起来，而董事会则能使企业向正确的方向良好地运转，因而每个企业的成功很大程度上取决于董事的能力和董事会的效率。 102董事会与审计委员会从西方主要工业国家公司情况看，董事会在如下几个方面的功能具有共同点：对经理人员的选择和监控；公司财务预算、开展战略、投资活动和股权变更的审批权；承担公司的社会责任和保护相关利益者的权益。 103董事会与审计委员会从我国公司法规定看，董事会在公司管理中居于核心地位。 董事会应该对公司内部控制的建立、完善和有效运行负责。原因在于：第一，对于董事会而言，建立内部控制框架是为了通过“不丧失控制的授权来保证公司有效运行、完成公

37、司的目标；104董事会与审计委员会第二，内部控制是董事会抑制管理人员在获取短期盈利时机中的时机主义倾向，保证法律、公司政策及董事会决议切实贯彻实施的手段；第三，内部控制以及内部审计构成解决信息不对称、保证会计信息真实可靠的重要手段，而确保信息质量是董事会不可推卸的责任。105董事会与审计委员会(2)增强董事会的功能，发挥董事会在内部控制中的核心作用要增强董事会的功能，发挥董事会在内部控制中的核心作用，关键问题是要保证董事会的独立性，保持董事会在决策、监管过程中的独立地位。106董事会与审计委员会为发挥董事会在内部控制结构中的核心作用，目前必须解决两个问题：设立董事会决策与监管的支持机构；推行职

38、务不兼容制度，杜绝高层管理人员交叉任职。107董事会与审计委员会(3)设立审计委员会为了使董事会独立地履行决策和监管职责，在公司内部控制结构中发挥核心作用，在董事会下审计委员会，作为决策支持机构具有十分重要的作用。审计委员会是董事会下面设立的监督机构，向董事会负责并报告工作，代表董事会监督财务报告过程和内部控制，以保证财务报告的可信性和公司各项活动的合规性。108董事会与审计委员会审计委员会的主要职责应包括：对公司聘任独立的会计师及费用提出建议；在公司期中和年度财务报告提交董事会之前，进行复审；复核独立会计师出具的报告；检查公司的内部控制制度及执行情况；指导公司内部审计部门的工作；109审计委

39、员会的主要职责审核公司内部审计工作方案；听取内部审计部门汇报，解决提出的问题；审计委员会应确保公司内部审计部门有足够的预算与人力，并在公司有适当的地位。1105.内部审计在公司治理中的功能定位(1)审计工作愿景独立监督和评价公司的内部控制系统；协助并监督业务系统进行自我评估， 实现自动审计（经常化、制度化、标准化）；评估业务流程的控制风险，为公司风险管理 提供指南；协助管理层监控营运情况，提出改善建议， 为公司和客户增值效劳。 111内部审计在公司治理中的功能定位(2)特别重点事项为了合理地发挥内部审计的作用，在审计工作中，内部审计人员需要特别注意以下事项：深刻理解“用户的需要；在审计中运用其

40、他学科知识的能力；112特别重点事项在关键问题出现时提出建议的能力；预见到可能出现关键问题的能力；强调内部审计为公司“增值的内部参谋作用；说明内部审计的“益处（营销内部审计理念），并确保实现。113内部审计在公司治理中的功能定位(3)内部审计部门应当防止的事项参与具体业务操作，缺乏独立性；被动接受审计工程，缺乏对风险的事前评估；注重扮演内部警察角色，忽略辅助业务部门达成目标；114内部审计部门应当防止的事项单一依靠内部审计部门的资源，缺乏对整个审计监控体系的整体；参与业务部门争议调停，卷入“杂事纷争；审计“本钱-收益不配比。 115（4）风险管理是内部审计的主要职责风险管理的核心是将没有预计到

41、的未来事项的不利影响控制在最低限度，风险管理的目标应予组织的目标一致。董事会和审计委员会应当对组织风险管理的过程、风险管理程序的执行等进行监控。把风险管理和组织的长远目标联系起来，更加重视有效的风险管理机制和健全的公司治理结构。 116风险管理是内部审计的主要职责内部审计主要从以下两方面评估风险管理过程的充分性和有效性：第一，评价风险管理主要目标的完成情况 ；第二，评价管理层风险管理方式的适当性。117第一，评价风险管理主要目标的完成情况主要内容包括：评价行业和组织的开展情况、开展趋势，确定是否存在影响组织目标实现的风险；检查组织的经营战略，确定组织对风险的接受程度；检查管理层、外部审计师等发

42、表的风险评估报告；118评价风险管理主要目标的完成情况与管理层讨论可能存在的风险及其采取的控制措施，评价相关措施的有效性；评价风险监控报告制度是否恰当，管理层对风险的分析是否全面；对管理层的自我评估进行实地观察、直接测试等。 119第二，评价管理层风险管理方式 的适当性常见的风险管理方式：正是的方式和非正式的方式；定量的方式和定性的方式；分散管理的方式和集中管理的方式120 评价管理层风险管理方式 的适当性大公司、公众公司使用正式的、定量的风险管理方式，集中管理和分散管理相结合。内部审计人员主要职责是：评价组织风险管理方式与组织活动的适应性，评价风险管理的有效性。1216内部控制和内部审计中

43、必须考虑本钱效益问题案例：第一、背景有家大企业集团，收购了一家小公司，一年后这家小公司虽然借助于集团企业的影响力和销售市场，营业收入比以前增长了35，到达了收购时的预定目标，但实现利润却比以前下降了20，与收购时预计将利润增长40%的目标背道而驰。这种情况引起了集团领导层的关注，专门派内部审计人员去审计，查找收入上升、利润下降这种反常现象产生的原因。 122案例第二、原因审计人员首先拜访了收购前的公司经理。当问到以前他是如何控制这家小公司的费用开支时，这位前经理说：他尽量把公司的职工人数控制在最低的水平上，比方说财会室，就设一个人，即当会计，又做出纳；既跑银行结算，又去税务报税；而且还要做其他

44、一些杂务，只不过这位前任经理亲自查看帐目，批准每项开支。 123案例当这家小公司被该集团收购接管后，首先增加了财会人员，将过去只有一个人的财会室，改成了由财务经理、会计、出纳组成的一个完整的部门。由此产生了滚雪球似的效应，过去由一个人兼管人事、生产方案、行政文书的，现在分别成立了人事部、方案部、行政办公室等独立的部门。从而增加了许多管理部门和管理人员，形成一套完整的管理控制体系。124案例第三、分析西方著名的管理专家CN帕金森说过，要谨防增加管理人员，除非绝对必要。增加管理人员有许多不利的后果，不仅消耗金钱，消耗时间，而且增加扯皮。当设置一个职位时，你可能不得不为他配备秘书、助理、办事员、勤杂

45、工等等。而每个人必须有人给他考勤，安排适当的福利待遇，清扫他的办公室，打印他的资料，复核他的工作，纠正他的错误等。 125案例这家小公司从前一人就能干的财会或人事、方案、文书等工作，现在由单独成立的部门管。就是这些部门也闲不住，因为他们互相制造工作。从前，一个人可以起草一份文件，现在同一份文件要经过几个部门讨论经过四五个人的手。由于公司小，增加的部门，起初只有很少工作做，不久就被塞满了，因为为填塞这空闲时间，部门之间或部门内部都制造了许多工作。 126案例第四、结论审计人员比较分析了大量数据，得出结论：这家小公司利润下降的主要原因就是因为这个阵容整齐的新的管理班子消耗了相当大的开支，把利润拉下

46、来的。从这个案例中，我们可以明白：不相容职务的别离、组织机构的设置一定要依据企业本身的特点，遵循“本钱效益原则，否则结果可能事与愿违。 127五、强化内部审计在公司治理中的作 用美国公司治理文化的变革2002年公众公司会计改革和投资者保护法案（2002萨班斯奥克斯莱法Sarbanes-Oxley Act of 2002）对公司治理提出了若干要求，从而对公司治理结构产生了相当的影响。128美国公司治理文化的变革美国学者迪南D卡本特等，在一篇调查报告中萨班斯法案对公司治理文化的影响进行了分析，包括：道德问题审计委员会内部审计等问题129美国公司治理文化的变革调查报告就有关部门在提高财务报表质量方面

47、的作用提出了建议，这些部门包括：会计管理层内部审计师外部审计师审计委员会等130（一）研究背景SAS第99号反复重申先前准则的主旨：即公司的道德行为是以公司纲领和高层管理部门的价值观为基础的。COSO报告说：“诚信必须与道德价值共存，必须由公司的首席执行官和高级管理人员发起，并将其渗透到整个组织中去。131研究背景公认审计准则（GAAS）要求：审计师在评估虚假和不正当行为风险的过程中，应该考虑公司环境。COSO报告认为：内部控制系统“离不开负责设计、管理和控制内部控制系统的人员的诚信和道德价值。 132研究背景萨班斯法案通过对最高管理层的追加管理责任以及报告要求，确认了公司文化的重要性。例如,

48、该法案第406条要求:公司作为证券发行者应向SEC汇报，披露其是否采用了专门针对高级财务管理人员的道德准则；如果没有，原因是什么。133研究背景由于发生了一系列公司丑闻，所有CPA事务所，不管是对大公司还是小企业进行审计，都应该关注管理层的态度以及高级管理层的控制责任。134（二）最近立法对公司的影响1.对道德和会计准确性的关注；2.审计委员会发挥更为活泼的作用；3.更加强调内部审计； 4.对其他几项立法措施的反应。 1351.对道德和会计准确性的关注受新近立法的影响，公司正在采用许多措施来引起对这些焦点问题的重视：(1)立场文件根据萨班斯法案的规定，绝大多数被调查的公司在CEO或CFO批准公

49、开文件之前，开始要求其雇员签署文件，以承担财务或运作责任。目的是要求下级人员对可疑的报告问题说明立场。136对道德和会计准确性的关注(2)通过内部活动让雇员明白公司非常重视财务报表和道德问题一些公司还发布了提升公司治理和道德的公告，强调各部门负责人必须支持最高的公司责任标准。 1372.审计委员会发挥更为活泼的作用在萨班斯法案通过后，CFO和审计委员会成员之间的接触程度明显地增加了，审计委员会更为活泼。具体包括：(1)招募更多独立董事和审计委员会的成员；(2)提升公司外部审计师提供咨询效劳的严密性；(3)在审计委员会大会休会期间保持沟通；(4)向外部审计师提更多的问题； 138审计委员会发挥更

50、为活泼的作用(5)寻找直接控制缺陷的环节；(6)更加重视收益质量；(7)提高审计委员会成员受教育的程度；(8)要求进行专门的风险复核。 1393.更加强调内部审计过去许多公司一直都没有充分利用内部审计部门，当前内部审计的功能更加凸现。主要的变化包括：(1)设立内部审计部门萨班斯法案鼓励增加诸如内部审计之类的公司控制环节。新的纽约股票交易所规则要求，所有在纳斯达克上市的公司必须有内部审计部门。 140更加强调内部审计(2)补充必要的职员在美国内部审计部门的职位一般只有80的充足率，还有20是空缺，这种现象并不少见。萨班斯法案以及纽约股票交易规则的出现，产生了填补空缺的需求，使得公司可以及时完成经

51、批准的审计方案。141更加强调内部审计(3)向CEO和CFO及时报揭发现的问题内部审计工作完成以后，往往还需要一些时间去发布正式的审计报告。一些内部审计部门正在启动一种机制，使其发现重大问题时，能与CEO和CFO及时对话。 1424.对其他几项立法措施的反应(1)新的立法对提高财务报表质量的影响因为对伦理道德的立法是很难的，所以贪婪是过去许多问题产生的核心原因。立法将推动公司很快地去执行程序，检查问题。143对其他几项立法措施的反应(2)哪些措施对财务报表作用最大最直接的答复是“服刑（jail time）。所调查的主管人员一般都认为，出现如此大案能使每个人反思自己的作用，确保自己不仅履行了职责，而且还是完全负责的。(3)CEO和CFO个人签署确保会计报表准确性的公开报告，将有助于改善财务报表的质量。144（三）公司治理对财务报表质量的影响1.会计管理层(1)CFO需要更加独立和客观确定CFO和会计主管奖金方案不应对利润和股票升值造成过大的压力，需要在财务报表质量和利润之间进行更多的权衡；CFO和审计委员会之间应进行私下沟通，可以讨论各种问题，包括来自CEO参与“创造性会计（creative accounting）的压力；CFO和会计主管应完成年度道德和反欺诈培训。 145会计管理层(2)会计部门的人员应该是一般公认会计原则方面的专家随着会计程序日益复杂化，一些公司将越来越依