谢荣安徽内审论坛

Download Report

Transcript 谢荣安徽内审论坛 

内部审计的发展趋势
谢 荣 教授
上海国家会计学院
1
内部审计问题大讨论
• 内部审计是什么?
• 内部审计做什么?
• 内部审计怎么做?
2
内部审计是什么?
3
• 2002年时代杂
志年度人物
• 左:辛西娅·库珀
(Cynthia Cooper),
世通
• 中:科琳·罗利
(Coleen Rowley),
联邦调查局
• 右:莎朗·沃特金斯
(Sherron
Watkins),安然
4
辛西娅•库珀(Cynthia Cooper),前世界通讯公司内部
审计副总经理,最早发现世通公司将近38亿美元假账。
5
世通公司案
• 世通公司创建于1983年,曾先后收购兼并了70多
家公司,成为美国第二大长途电话服务和数据传
输公司。曾列美国财富500强地42位。
• 1999年6月21日,世通公司股票涨至每股64.50美
元的最高峰,市值突破1900亿美元。
• 2002年6月,世通公司因财务造假(2001年和2002
年第一季度共少计费用38亿美元)被美国SEC起诉,
2002年7月,世通公司提出破产保护申请,以
1,070亿美元的资产、410亿美元的债务创下了美
国破产案的新记录。
世通案例—公司成立
• 背景:
• 1983年前,美国的AT&T垄断着长途电话和本地
电话业务。1983年,政府反垄断诉讼迫使AT&T
将本地业务剥离,分拆成7个小公司在全国不同地
区出售本地电话业务,但不经营长途电话业务。
• 与此同时,联邦司法部反托拉斯局要求AT&T以较
低的费用将其长途电话线路租赁给经销商,以受
惠于消费者,这是行业运营模式的重大变革。
• 在这一背景下,创业者和投机者就开始创办大量
规模较小的长途电话分销夫妻店。
7
世通案例—公司成立
• 一位名叫默里 · 沃尔德伦(Murray Waldron)与伯
尼 · 埃伯斯等人就在密西西比州的南部小镇克林
顿发起创立了一家长途电话折扣公司(LDDS)。
• 伯尼经过分析认为,公司要生存,必须扩大客户
群,获得规模经济效应。而要扩大规模,最有效
的手段是收购。所以收购兼并成了公司生存发展
的基本战略。
8
世通案例—公司发展
• 当伯尼在6个月内成功地收购了一个小公司后,公
司开始扭亏为盈,年收入达860万美元,利润达
90万美元。伯尼尝到了收购兼并的甜头。
• 为了获得更多的现金流,伯尼准备让公司上市。
1989年,为了避免IPO复杂的手续,伯尼在纳斯
达克市场上收购了一家较小上市公司,开始进入
资本市场,步入快速发展的轨道。这一年,公司
收入超过了一亿美元。
9
世通案例—公司发展
• 1992年,公司业务已扩展到全国27个州,全年收
入达9.5亿美元。开始引起华尔街的关注,被分析
师们看好并被评为“买入”级股票。
• 1994.12,公司以9.36亿美元换股合并成功收购
IDB公司,这是一家经营国际长途电话服务的公
司,将公司的业务从国内长途拓展到国际长途,
业务范围扩展到全球40多个国家。
10
世通案例—公司发展
• 1995.1,公司名称由LDDS改名为WorldCom(世
界通讯),并首次进入世界500强。
• 1996年2月,美国总统克林顿签署了电信法案,
解除电信管制,向竞争者开放。
• 与此同时,世通公司被华尔街看好,被华尔街日
报评为1000多家同级别公司中给股东回报最高的
公司。
• 伯尼在1996.7的一次演讲中说,1989年对AT&T、
MCI、Sprint和世通的一笔100美元的投资,今天
的价值将分别是140、131、142、2,473美元。
11
世通案例—公司发展
• 1998.3,世通小鱼吃鲸鱼,以70亿现金和300亿
公司股票成功收购了MCI。MCI1997的收入达到
200亿美元,但MCI的75%业务收入来自设备陈旧、
利润率较低的语音服务。而其它一些竞争性新公
司都在发展光纤网络,以降低费用和服务价格,
MCI的服务价格是每分钟12.5美分,而这些竞争
性公司将下降至7.5美分。
• 同时MCI管理混乱,铺张浪费,公司用钱大手大
脚,公司拥有一支有5架飞机的机队。但内审人员
只有6人。
12
世通案例—公司发展
• 1999年10月,世通报价1,270亿美元收购Spring,
让华尔街也为之震惊。如果收购一旦成功,世通
将超越AT&T,成为美国第一大的通信公司。但最
后因反垄断原因被美国司法部否决了。
• 在将近20年的时间,伯尼通过发行债券和换股合
并共完成了70项收购项目,被美国《新闻周刊》
称为“电信牛仔(Telecom Cowboy)”。
13
世通案例—舞弊动因
• 上世纪90年代互联网爆炸性发展,导致了电信公司的巨量
投资。数千家互联网公司的产生导致对带宽的巨量需求,
通信公司纷纷建设自己的宽带网络,而互联网公司则尽快
租赁业务发展所需的带宽。20世纪90年代后期和2000年
早期,电信行业的投资超过1.2万亿美元。
• 美国商务部预测,到2002年,互联网将成为一个拥有
3000亿美元产值的行业。
• 世通公司的网络也一建成,即被订购一空,于是又开始新
的投资扩建。到1999年,公司的业务已发展到65个国家,
年收入达400亿美元,成为继AT&T之后的第二大电信公司。
• 克林顿总统赞扬世通是21世纪美国的象征。
14
世通案例—舞弊动因
• 然而从2000年开始,互联网泡沫开始破灭,电信公司也随
之遭殃,世通股价迅速下跌,到9月已跌去一半,到10月
只剩21美元。
• 以前,世通靠不断的收购兼并业绩掩盖了其薄弱的内部管
理,当公司无法再扩张时,世通内部经营和管理上存在的
问题也日益显露。而大量的投资和市场的走淡又使世通的
业绩压力陡增,2000年和2001年电信行业持续低迷,公
司业绩严重下滑。刚出现下滑时,为了达到华尔街的预期,
公司依靠以前隐藏的收入来弥补。当持续下滑,无潜力可
挖时,公司就不得不开始造假,将线路维护费用转入资本
性支出来掩盖。
15
世通案例—内部审计
• 2002.3,负责无线业务的总裁向辛西娅抱怨说,
他们部门计提的应收账款坏账准备常常被CFO斯
科特 · 沙利文冲回,他担心到坏账发生时所提准
备不够冲抵。
• 辛西娅就与安达信项目审计合伙人肯尼联系了解
情况,但肯尼不愿合作,并显得有点紧张。当
CFO斯科特知道后,也显得很紧张,遂引起辛西
娅的怀疑,并予以跟踪。
16
世通案例—内部审计
• 2002.5,内审部高级经理格林看到一篇文章,是由前MCI
的员工写的描写其痛苦经历和对公司的不满,其中谈到公
司滥用资本支出帐户,并揭露了很多问题,包括设备的质
量、价格等问题。
• 公司内审部原来计划下半年对公司的固定资产支出进行审
计,由于格林安排的工作已完成,故向辛西娅提出他可提
早开始审计资本支出帐户,辛西娅同意了,并组织实施。
• 当格林开始审计后,发现了一个“预付容量”的帐户,他
翻阅了大量公司会计文件都没有解释,于是向辛西娅报告,
大家都说不清楚。
17
世通案例—内部审计
• 于是向会计人员了解,也说不清楚,并极力回避,
CFO也阻止他们调查,这引起了辛西娅和内审人
员的极大怀疑。
• 格林随即进入会计系统进行检查,当CFO知道后
就禁止内审人员进入会计系统,疑点越来越大。
于是内审人员象地下工作者一样,在信息部朋友
的帮助下进入系统,并下载了巨量数据,搜索了
100多个子公司的帐户,每个月超过30万项的交
易,终于一步一步地发现了公司调节利润财务造
假的重大问题。
18
世通案例—内部审计
• 原来,所谓的“预付容量”就是为降低费用,提
升利润,而将线路维护费用转入长期费用,今后
分摊,而这类费用以前都是在当年列为费用的。
• 当问题暴露后,辛西娅马上联系公司审计委员会
主席报告情况,审计委员会马上组织调查。
19
世通案例—内部审计
• 调查结果发现:
• 2001年少计费用近31亿美金,2002年第一季度少
计费用约8亿美元。
线路成本
税前利润
2001原报表
147亿
24亿
重新公布报表
178亿
亏6.6亿
2002Q1原报表
35亿
2.4亿
重新公布报表
43亿
亏5.6亿
20
世通案例—内部审计
• 经董事会会议决定,公司重新公布2001年度年报
和2002第一季度季报。
• 2002.6,美国SEC对世通因财务造假提起诉讼。
• 2002.7,世通向法院提出破产保护申请。
• 2003年11月4日,公司股票在垃圾股市场上跌到
0.021美元。
21
世通案例—内部审计
• 2004年4月,世通被重组为新的MCI公司。
• 2005年1月,MCI与Verizon重组合并。
• 2005年7月13日,世通公司前CEO伯尼·艾伯斯因
为巨额诈骗,被宣判25年徒刑。这是美国有史以
来最大的诈骗犯罪。
• 2005年8月11日,世通公司前CFO斯考特·苏利文
因为巨额诈骗,被宣判5年监禁。
22
问题讨论
• 辛西娅的团队该不该揭露公司内部的丑闻
?
• 内审团队可怎样做得更好?
23
内部审计定义
• 中国内部审计协会《内部审计准则》:
内部审计是一种独立、客观的确认和咨询活
动,它通过运用系统、规范的方法,审查和评
价组织的业务活动、内部控制和风险管理的适
当性和有效性,以促进组织完善治理、增加价
值和实现目标。(2013)
• 国际内部审计准则:
内部审计是一种独立、客观的确认与咨询活动,
旨在增加价值和改善组织的运营。它通过应用
系统的、规范的方法,评价和改善风险管理、
控制及治理过程的效果,帮助组织实现其目标。
24
内部审计是什么
• 内部审计是公司治理或企事业单位和政府
部门治理中的一个重要组成部分。
– 公司治理结构
– 内部审计向谁报告
– 内部审计的独立性
25
公司治理结构
股东大会
监事会
董事会
审计委员会
总经理
内部审计
26
内部审计向谁报告
•
•
•
•
审计委员会(董事会)
监事会
总经理
上述报告对象的利益有的时候是一致的,
有的时候是不一致的
27
内部审计的独立性
•
•
•
•
对内独立
对外独立
形式独立
实质独立
28
内部审计的独立性
• 内部审计职责与权利
• 缺权:内部审计的作用就受限
– 管理欺诈是内部审计面临的最棘手的挑战和压力
• 越权:授权不合理,内部审计失去独立性
29
某集团有限公司内部审计处理处罚办法
第一条 为规范审计处理、处罚行为,充分发挥审计监督作用,根据
《兖矿集团有限公司内部审计工作规定》及集团公司相关规定,
制定本办法。
第二条 审计部门对违反国家财经法规和集团公司有关规定的行为进
行处理、处罚时,应当遵循本规定。
第三条 审计部门在职权范围内作出审计处理、处罚决定时,应当遵
守公平、公正、公开的原则,保持严谨负责的态度。
第四条 审计处理是指审计部门对违反国家财经法规和集团公司经营
管理规定行为采取的纠正措施。审计处理种类有:
(一)责令限期缴纳、上缴应当缴纳或上缴的违规收入;
(二)责令限期退还被侵占的公司资产;
(三)责令限期退还违规违法所得;
(四)责令对有关会计科目和会计账务进行正确处理;
(五)依法采取的其他处理措施。
30
第五条 审计处罚是指审计部门对违反国家财经法规和集团公司有关经营
管理规定行为采取的处罚措施。审计处罚种类有:
(一)警告、通报批评;
(二)罚款;
(三)没收违法所得;
(四)依法采取的其他处罚措施。
第六条 审计部门对有下列情形之一行为的,应当从重处罚:
(一)单位负责人强制下属人员违反财经法规的;
(二)违反国家财经法规和集团公司经营管理规定行为数额较大、情节
严重的;
(三)阻挠、抗拒审计或者拒不纠正错误的;
(四)拒不提供或者故意提供虚假会计资料的;
(五)屡查屡犯的;
(六)其他依法应当从重处罚的。
31
内部审计做什么?
32
内部审计发展趋势
•
•
•
•
审计实施:从事后向事中、事前扩展
审计范围:从局部向整体扩展
审计内容:从经营向战略扩展
审计重心:从内控向全面风险管理和公司治理扩
展
33
内审从事后向事中、事前扩展
• 传统的内审工作主要是对结果进行评价
• 现代内审要求从对结果进行评价向对结果进行控
制发展
• 对结果进行控制就必须对过程进行控制,包括事
前的计划、事中的执行情况控制,以便及时发现
问题,及时予以修正。
• 对战略目标、经营目标制订过程审计,对可行性
研究、谨慎性调查进行审计,对预算进行审计,
对经济合同进行审计等等都属于内审工作的前移。
34
内审从局部向整体扩展
• 内审工作的发展经历了从个别业务向局部业务再
向整体业务发展的过程
– 个别业务:初级阶段
– 局部业务:中级阶段
– 整体业务:高级阶段
• 内部审计的全局观
• 内部审计的系统观
• 内部审计的战略观
35
内审从经营向战略扩展
• 在现代高度竞争的市场经济环境下,企业的竞争
能力已不是由其制造能力来反映,而是由其对市
场发展的判断能力来反映。
• 企业的战略目标反映了企业董事会和高管层对市
场发展和其内在竞争能力的总体判断,如果判断
得对,会对企业中长期的经营活动带来积极的影
响,如果判断出错,就会带来负面影响,因此战
略正确是确保经营目标得以实现的先决条件。
• 经营是重要的,但战略更重要,因此内部审计首
先要确保战略的正确性。
36
内审从内控向全面风险管理和
公司治理扩展
• 全面风险管理的必要性在于外部环境变化的极度
不确定性和内部的管理欺诈。
• 内部控制对风险管理有重要作用,但也有局限性,
所以一方面要加强内控,但更要建立企业全面风
险管理的理念和应对策略。
• 科学合理的公司治理结构能有效确保公司决策和
经营活动的正确。
• 内审从维护内控的有效性向确保全面风险管理和
公司治理的有效性发展是现代内部审计发展的一
个重要趋势。
37
内部审计做什么
• 企业内部审计
– 董事会要求
•
•
•
•
战略审计
财务报告可靠性审计
公司经营的合规性审计
内部控制和风险管理有效性审计
– 总经理、高管层
•
•
•
•
•
•
•
•
投资审计
基建工程审计
效益审计(三E审计)
经济责任审计
经济合同审计
内控完善审计
财务制度审计
审计调查
38
内部审计做什么
• 战略审计
– 公司是否具有中长期发展战略
– 公司战略制订流程是否科学
•
•
•
•
公司战略是否与公司愿景相一致
制订战略的信息是否充分、可靠
公司战略是否与公司内外部环境条件相匹配
公司战略的制订流程是否规范
– 公司选择的战略目标是否正确
39
内部审计做什么
• 财务报告可靠性审计
– 内部审计与外部审计在财务报告审计中的区别
与要求
– 季报审计
– 下属部门和子公司的审计
– 期中审计(事中审计)
40
内部审计做什么
• 公司经营的合规性审计
– 公司经营的合法合规是持续发展的前提
– 公司是否建立完善的法律法规系统
– 法律法规的要求是否设计进各业务和内控流程
– 法律法规的要求是否得到有效的实施
41
内部审计做什么
• 企业全面风险管理内部控制有效性审计
– 董事会和管理层对企业风险管理和内部控制的
责任
– 企业风险管理和内部控制审计的环境要求
– 企业风险管理和内部控制完善的内在必要性
– 企业风险的识别和评价
– 企业风险的应对和内控制度设计的合理性审计
– 内部控制执行有效性审计
– 企业是否建立面对特发风险的应急机制
– 风险导向内部控制
42
内部审计做什么
• 投资审计(收购兼并、合资合作)
– 立项与公司战略的相关性
– 立项流程的规范性
– 项目可行性研究报告的客观性
• 信息来源
• 报告参与者的胜任能力和独立性
• 结论与相关调研数据的相符性
–
–
–
–
尽职调查
资金预算的可靠性
人力资源配置的充分性
项目执行情况跟踪监督制度
43
内部审计做什么
• 基建工程审计
– 工程招投标过程合规性审计
– 工程预算的权威性和客观性
– 工程投入和执行进度与预算的相符性
– 工程会计核算的规范性
– 工程监督制度的有效性
– 工程竣工验收的及时性和合法性
– 工程竣工结算的真实可靠性审计
44
内部审计做什么
• 效益审计(三E审计)
– 成本、费用合理性审计(Economy)
– 产品设计、采购、物流、生产、销售、售后服
务有效性审计
– 生产设备有效性审计
– 生产工艺有效性审计
– 自己生产和外包的决策审计
– 生产组织和产销地安排合理性审计
45
内部审计做什么
• 经济责任审计
– 任期经济责任目标的合理性(可计量、可操作)
– 经济责任的评价依据(财务和非财务,排除不可控因
素)
– 内外部环境变化对履行任期经济责任的影响
– 年度审计和离任审计相结合
– 提高管理水平、提高经营效率与落实个人责任相结合
(定性和定量)
– 短期业绩和长期绩效相结合(重在长期可持续发展)
– 经营目标与战略目标相结合
46
内部审计做什么
• 经济合同审计
– 经济合同业务的合法合规性(防舞弊欺诈)
– 经济合同各条款的合法合规合理性(权责利保
护)
– 经济合同制订、审核、批准流程的合规性
– 经济合同订立过程内控制度执行的有效性
– 经济合同执行情况审计
– 经济合同与维护客户关系管理审计
47
内部审计做什么
• 财务制度审计
– 财务收支的合法性审计
– 财经纪律的遵循性审计
– 资产的安全可靠性审计
– 各类费用标准执行情况审计
– 员工福利执行情况审计
– 绩效奖励的合法合规性审计
48
内部审计做什么
• 预算执行情况审计
– 预算立项的合法合规合理性审计
– 预算收入的合法合规合理性审计
– 预算支出的合法合规合理性审计
– 预算执行进度审计
– 预算执行总体情况审计
– 预算执行差异及原因分析审计
49
内部审计做什么
• 审计调查(为董事会和管理层了解问题和
解决问题服务)
– 公司战略目标执行情况调查
– 公司经营业绩实现情况和问题调查
– 收购兼并成效与问题调查
– 成本费用控制情况调查
内部审计通过审计调查,既要发现问题,更要
促进建立和维护经营秩序。
50
内部审计怎么做
• 内部审计团队的建设
• 风险导向内部审计
• 现场审计与非现场审计的结合
51
内部审计团队的建设
• 组织架构
母公司
经
营
整
体
母:内部审计
子公司
子:内部审计
孙公司
孙:内部审计
内
审
整
体
52
内部审计团队的建设
• 胜任能力
– 内部审计关注团队整体的胜任能力,包括专业知识结
构、人才结构、各种实践经验
– 会计、审计知识是重要的知识,但不是唯一的知识
– 内部审计不是从会计角度来看问题,而是从整个企业
的经营发展角度来看问题
– 企业规模越大,内审人员越多,知识结构要求越高
– 内部审计的胜任能力是在实践中逐步培养的
– 内部审计机构是企业高端管理人才的培养基地
53
内部审计基本方法的发展
• 详细审计 (财务审计)
• 制度导向内部审计(经营审计)
• 风险导向内部审计(战略审计)
54
风险导向内部审计特点
• 风险导向审计的特点(以财务审计为例)
– 分析导致财务报表重大错报漏报的动因
• 管理欺诈
• 业绩动机
• 财务困难
– 经营困难
– 经营战略决策失误
– 从动因入手分析财务报表可能存在重大错报漏报的风
险区域
– 分析和测试风险区域内部控制制度的完善性和有效性
– 根据内部控制的有效程度决定实质性测试的程序和样
本数量
55
现代风险导向审计的基本程序
•
•
•
•
•
•
•
•
•
•
了解企业的发展背景及经营业务
分析企业发展的外部环境
分析企业经营者的诚信风险
分析企业的战略目标、实施措施及其存在的风险
分析企业经营过程
分析企业经营风险及控制制度
分析会计信息系统及会计控制的有效性
分析财务报表存在重大误报风险的可能性
确定重要审计区域、审计目标并设计审计方案
审计取证和报告
56
现场审计与非现场审计的结合
• 现场审计
– 审计确认事项
• 非现场审计
– 日常的内控审计运用现代IT技术来实施。
57
谢谢!
58