内部控制与风险管理知识分析作用

1、CIAPart I内部审计在治理、风险和操纵中的作用目录 TOC o 1-3 h z u HYPERLINK l _Toc176265496 1 如何应对CIA PAGEREF _Toc176265496 h - 1 - HYPERLINK l _Toc176265497 2 当代国际内部审计新进展 PAGEREF _Toc176265497 h - 2 - HYPERLINK l _Toc176265498 2.1 传统观念 PAGEREF _Toc176265498 h - 3 - HYPERLINK l _Toc176265499 2.2 内部审计和内部操纵的关系 PAGEREF _To

2、c176265499 h - 3 - HYPERLINK l _Toc176265500 2.3 内部审计定义关键词 PAGEREF _Toc176265500 h - 4 - HYPERLINK l _Toc176265501 2.4 21世纪的内审行业 PAGEREF _Toc176265501 h - 7 - HYPERLINK l _Toc176265502 2.4.1 SOX法案的出台背景 PAGEREF _Toc176265502 h - 7 - HYPERLINK l _Toc176265503 2.5 萨班斯-奥克斯利法案简介 PAGEREF _Toc176265503 h -

3、 13 - HYPERLINK l _Toc176265504 2.5.1 法案的目标 PAGEREF _Toc176265504 h - 13 - HYPERLINK l _Toc176265505 2.5.2 法案的措施 PAGEREF _Toc176265505 h - 13 - HYPERLINK l _Toc176265506 2.5.3 法案要紧内容 PAGEREF _Toc176265506 h - 14 - HYPERLINK l _Toc176265507 2.6 内部操纵整体框架的由来 PAGEREF _Toc176265507 h - 17 - HYPERLINK l _

4、Toc176265508 2.6.1 COSO内部操纵整体框架（1992） PAGEREF _Toc176265508 h - 18 - HYPERLINK l _Toc176265509 2.6.2 企业内部操纵进展的几个时期内部操纵可靠性模型 PAGEREF _Toc176265509 h - 20 - HYPERLINK l _Toc176265510 2.6.3 企业目标、风险和内部操纵的关系 PAGEREF _Toc176265510 h - 21 - HYPERLINK l _Toc176265511 2.6.4 COSO框架的三个维度为评价内部操纵提供了标准 PAGEREF _T

5、oc176265511 h - 22 - HYPERLINK l _Toc176265512 2.6.5 五大要素的具体讲明 PAGEREF _Toc176265512 h - 23 - HYPERLINK l _Toc176265513 2.7 审计服务类型 PAGEREF _Toc176265513 h - 27 - HYPERLINK l _Toc176265514 2.7.1 尽职调查审计（Due Diligence Audits） PAGEREF _Toc176265514 h - 27 - HYPERLINK l _Toc176265515 2.7.2 质量审计 PAGEREF _

6、Toc176265515 h - 27 - HYPERLINK l _Toc176265516 2.7.3 第三方审计 PAGEREF _Toc176265516 h - 28 - HYPERLINK l _Toc176265517 2.7.4 合同审计 PAGEREF _Toc176265517 h - 28 - HYPERLINK l _Toc176265518 2.7.5 项目和绩效审计业务 PAGEREF _Toc176265518 h - 30 - HYPERLINK l _Toc176265519 2.7.6 运（经）营审计业务 PAGEREF _Toc176265519 h -

7、31 - HYPERLINK l _Toc176265520 2.8 审计工具 PAGEREF _Toc176265520 h - 37 - HYPERLINK l _Toc176265521 2.8.1 通用审计软件（GAS） PAGEREF _Toc176265521 h - 37 - HYPERLINK l _Toc176265522 2.8.2 测试数据法 PAGEREF _Toc176265522 h - 38 - HYPERLINK l _Toc176265523 2.8.3 整合测试工具（ITF）讲解 PAGEREF _Toc176265523 h - 39 - HYPERLIN

8、K l _Toc176265524 2.8.4 嵌入式审计模块（EAM） PAGEREF _Toc176265524 h - 40 - HYPERLINK l _Toc176265525 2.8.5 平行模拟法 PAGEREF _Toc176265525 h - 41 - HYPERLINK l _Toc176265526 2.8.6 总结 PAGEREF _Toc176265526 h - 42 - HYPERLINK l _Toc176265527 2.9 信息技术审计-计算机辅助审计技术及应用 PAGEREF _Toc176265527 h - 47 - HYPERLINK l _Toc

9、176265528 2.9.1 IT审计方法三过程 PAGEREF _Toc176265528 h - 47 - HYPERLINK l _Toc176265529 2.9.2 定义计算机辅助审计技术 PAGEREF _Toc176265529 h - 48 - HYPERLINK l _Toc176265530 2.9.3 可用的CAAT工具以及技巧： PAGEREF _Toc176265530 h - 49 - HYPERLINK l _Toc176265531 2.9.4 用于数据提取与分析的计算机辅助审计工具和技术 PAGEREF _Toc176265531 h - 49 - HYPE

10、RLINK l _Toc176265532 3 国际内部审计专业实务框架简介 PAGEREF _Toc176265532 h - 51 - HYPERLINK l _Toc176265533 3.1 关于胜任能力/能力素养的认识 PAGEREF _Toc176265533 h - 53 - HYPERLINK l _Toc176265534 3.1.1 中国会计师行业的胜任能力建设问题 PAGEREF _Toc176265534 h - 54 - HYPERLINK l _Toc176265535 3.1.2 关于内部审计人员胜任能力框架 PAGEREF _Toc176265535 h - 5

11、5 - HYPERLINK l _Toc176265536 3.2 实务框架（Professional Practices Framework） PAGEREF _Toc176265536 h - 57 - HYPERLINK l _Toc176265537 3.2.1 标准 PAGEREF _Toc176265537 h - 58 - HYPERLINK l _Toc176265538 3.2.2 1000系列属性标准（Attribute Standards） PAGEREF _Toc176265538 h - 59 - HYPERLINK l _Toc176265539 3.2.3 200

12、0系列工作标准（Performance Standards） PAGEREF _Toc176265539 h - 60 - HYPERLINK l _Toc176265540 3.2.4 职业道德规范 PAGEREF _Toc176265540 h - 62 - HYPERLINK l _Toc176265541 3.2.5 PPF总结 PAGEREF _Toc176265541 h - 62 - HYPERLINK l _Toc176265542 4 遵守IIA的属性标准 PAGEREF _Toc176265542 h - 65 - HYPERLINK l _Toc176265543 4.1

13、 1000目标、权限和责任 PAGEREF _Toc176265543 h - 65 - HYPERLINK l _Toc176265544 4.1.1 1000 目标、权限和职责 PAGEREF _Toc176265544 h - 65 - HYPERLINK l _Toc176265545 4.2 1100独立性和客观性 PAGEREF _Toc176265545 h - 68 - HYPERLINK l _Toc176265546 4.2.1 1100 独立性和客观性 PAGEREF _Toc176265546 h - 69 - HYPERLINK l _Toc176265547 4.2

14、.2 1110 组织的独立性 PAGEREF _Toc176265547 h - 69 - HYPERLINK l _Toc176265548 4.2.3 1120个人的客观性 PAGEREF _Toc176265548 h - 69 - HYPERLINK l _Toc176265549 4.2.4 1130 独立性或客观性受损 PAGEREF _Toc176265549 h - 70 - HYPERLINK l _Toc176265550 4.3 1200熟练程度和应有的职业审慎 PAGEREF _Toc176265550 h - 73 - HYPERLINK l _Toc17626555

15、1 4.3.1 1200熟练程度和应有的职业审慎 PAGEREF _Toc176265551 h - 73 - HYPERLINK l _Toc176265552 4.3.2 1210熟练程度 PAGEREF _Toc176265552 h - 73 - HYPERLINK l _Toc176265553 4.3.3 1220应有的职业审慎 PAGEREF _Toc176265553 h - 75 - HYPERLINK l _Toc176265554 4.3.4 1230持续的职业进展 PAGEREF _Toc176265554 h - 75 - HYPERLINK l _Toc176265

16、555 4.4 1300质量保障和改进方案 PAGEREF _Toc176265555 h - 79 - HYPERLINK l _Toc176265556 4.4.1 1300质量保障和改进方案 PAGEREF _Toc176265556 h - 79 - HYPERLINK l _Toc176265557 4.4.2 1310质量方案评估 PAGEREF _Toc176265557 h - 79 - HYPERLINK l _Toc176265558 4.4.3 1320有关质量方案的报告 PAGEREF _Toc176265558 h - 79 - HYPERLINK l _Toc176

17、265559 4.4.4 1330运用“依照标准开展业务”的声明 PAGEREF _Toc176265559 h - 80 - HYPERLINK l _Toc176265560 4.4.5 1340-披露违规行为 PAGEREF _Toc176265560 h - 80 - HYPERLINK l _Toc176265561 4.5 IIA职业道德规范 PAGEREF _Toc176265561 h - 82 - HYPERLINK l _Toc176265562 4.5.1 IIA职业道德规范-原则 PAGEREF _Toc176265562 h - 82 - HYPERLINK l _T

18、oc176265563 4.5.2 IIA职业道德规范-行为规则 PAGEREF _Toc176265563 h - 82 - HYPERLINK l _Toc176265564 5 建立风险导向打算，确定内部审计活动的重点 PAGEREF _Toc176265564 h - 85 - HYPERLINK l _Toc176265565 5.1 2000治理内部审计活动 PAGEREF _Toc176265565 h - 86 - HYPERLINK l _Toc176265566 5.2 2010打算 PAGEREF _Toc176265566 h - 86 - HYPERLINK l _T

19、oc176265567 5.3 2020沟通和批准 PAGEREF _Toc176265567 h - 90 - HYPERLINK l _Toc176265568 5.4 2030资源治理 PAGEREF _Toc176265568 h - 91 - HYPERLINK l _Toc176265569 5.5 2040政策和程序 PAGEREF _Toc176265569 h - 92 - HYPERLINK l _Toc176265570 5.6 2050协调 PAGEREF _Toc176265570 h - 93 - HYPERLINK l _Toc176265571 5.7 2060

20、向董事会和高层治理者报告 PAGEREF _Toc176265571 h - 95 - HYPERLINK l _Toc176265572 6 理解内部审计活动在组织治理中的角色 PAGEREF _Toc176265572 h - 99 - HYPERLINK l _Toc176265573 6.1 2100工作性质 PAGEREF _Toc176265573 h - 100 - HYPERLINK l _Toc176265574 6.2 2110风险治理 PAGEREF _Toc176265574 h - 103 - HYPERLINK l _Toc176265575 6.3 2120操纵

21、PAGEREF _Toc176265575 h - 105 - HYPERLINK l _Toc176265576 6.3.1 操纵的自我评估（CSA） PAGEREF _Toc176265576 h - 108 - HYPERLINK l _Toc176265577 6.3.2 其他实务公告 PAGEREF _Toc176265577 h - 111 - HYPERLINK l _Toc176265578 6.4 2130治理 PAGEREF _Toc176265578 h - 112 - HYPERLINK l _Toc176265579 7 履行其他的内部审计角色和职责 PAGEREF

22、_Toc176265579 h - 113 - HYPERLINK l _Toc176265580 7.1 实务公告2100-2：信息安全 PAGEREF _Toc176265580 h - 114 - HYPERLINK l _Toc176265581 7.2 实务公告2100-3：内部审计在风险治理过程中的角色 PAGEREF _Toc176265581 h - 114 - HYPERLINK l _Toc176265582 7.3 实务公告2100-4：内部审计在尚未建立风险治理过程的组织中承担的角色 PAGEREF _Toc176265582 h - 115 - HYPERLINK l

23、 _Toc176265583 7.4 实务公告2100-5：在评价法定的合规性项目时的法律考虑事项 PAGEREF _Toc176265583 h - 115 - HYPERLINK l _Toc176265584 7.5 实务公告2100-6：电子商务活动中的操纵和审计含义 PAGEREF _Toc176265584 h - 116 - HYPERLINK l _Toc176265585 8 治理、风险和操纵知识要点 PAGEREF _Toc176265585 h - 122 - HYPERLINK l _Toc176265586 8.1 公司治理原则 PAGEREF _Toc1762655

24、86 h - 122 - HYPERLINK l _Toc176265587 8.2 能够选择的操纵框架 PAGEREF _Toc176265587 h - 123 - HYPERLINK l _Toc176265588 8.2.1 目标 PAGEREF _Toc176265588 h - 123 - HYPERLINK l _Toc176265589 8.2.2 承诺 PAGEREF _Toc176265589 h - 124 - HYPERLINK l _Toc176265590 8.2.3 能力 PAGEREF _Toc176265590 h - 124 - HYPERLINK l _T

25、oc176265591 8.2.4 监控与学习 PAGEREF _Toc176265591 h - 124 - HYPERLINK l _Toc176265592 8.3 风险治理概念和技术 PAGEREF _Toc176265592 h - 124 - HYPERLINK l _Toc176265593 8.3.1 ERM定义 PAGEREF _Toc176265593 h - 125 - HYPERLINK l _Toc176265594 8.3.2 ERM目标和组成要素 PAGEREF _Toc176265594 h - 125 - HYPERLINK l _Toc176265595 9

26、 打算业务 PAGEREF _Toc176265595 h - 129 - HYPERLINK l _Toc176265596 9.1 2200业务打算 PAGEREF _Toc176265596 h - 129 - HYPERLINK l _Toc176265597 9.2 业务目标和范围 PAGEREF _Toc176265597 h - 131 - HYPERLINK l _Toc176265598 9.3 业务资源配置 PAGEREF _Toc176265598 h - 134 - HYPERLINK l _Toc176265599 9.4 业务工作方案 PAGEREF _Toc176

27、265599 h - 135 - 如何应对CIA 1.一本好的考试复习用书，通读精读各一遍 2.掌握差不多概念，差不多理念，不要去死记，理解就行 3.合理安排自己的时刻，理论卷和习题卷相结合，看完一部分，就去做与此相关的习题，不要看答案，即便选不出答案，也找一个最能讲服自己的答案。4.答错的每一题道，都讲明自己在某个环节存在薄弱点，某方面的概念没有搞清晰5.不要去背题，不要搞题海战术，认真做好每一道题，分析每一个选项，理解才是最重要的。6.切记：CIA考题考的是理论点及其应用，考题能够千变万化，但考点雷同。拿下每一个考点才是最切实际的方法7.看出关键词，运用一定的考试技巧，学会有效分析题、做对

28、题的本领。8.不用去道听途讲，心态要平和，每年的CIA考题中国地区是没有权力公布的，这是中国政府对IIA的承诺，也是每一位CIA考生对IIA的承诺。例某位职员长年不休假，加班工作，这有可能表明： a.单位工作任务重，该职员只能放弃休假，经常加班； b.该职员具有专门好的敬业精神； c.单位内部有规定，要求职员加班并尽可能放弃休假； d.单位内部操纵薄弱，该职员有可能存在舞弊行为。 答案D 差不多的操纵活动：交易授权、职务分离、作业监督、资产接触限制、会计记录、独立性核对。 不相容职务相互分离操纵示例 工作职责存在的风险同时负责现金的收取和应收账款的会计记录可能会通过注销应收账款和截留应收账款等

29、调节账簿的方法来私自挪用现金同时负责购货订单的审批和物资的收取可能以组织的名义为个人购入物资，在收取物资时利用职务之便将物资占为己有，同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发与审核可能会伪造购货业务并支付货款，从而贪污现金2 例题 以下哪项操纵薄弱环节最有可能致使舞弊产生： a.计算机化信息治理系统合同期已满的雇员的注册账户没有立即取消； b.负责现金记录的核对工作和银行存款工作的雇员同时负责所有现销工作； c.不管什么时候到货，某雇员都负责将辨不性信息输入存货数据库。经理定期将库存记录同现有的物资进行比较； d.由于人手短缺以及优先考虑事项存在

30、利益冲突，用以核实永续库存系统的实物清点工作经常推迟。 关于组织而言，现金收付职能必须与相应的现金记录职能分离，目的在于: a.确保现金收付的实物防护安全； b.在现金收支的最初确定责任； c.幸免现金坐支； d.幸免挪用现金。答案D 当代国际内部审计新进展如此安排，是为了让宽敞学员：1.认识内审（what、how、why）2.明白内审能够为组织带来效益，为组织增值，也能提升个人的价值3.重视内审是公司治理的一个重要手段（地位的提升）4.了解建立成功内审职能的重要因素（能力素养、道德规范、工具运用）5.充分了解CIA考试的知识点，以及难点、重点6.明确考试动机，把握考试心态7.去掉考前预备的浮

31、躁心理，去掉考试奇妙感传统观念对内部审计的一些传统观念成本中心 通常分为成本中心、收入中心和利润中心三类。非增值部门负责查找苦恼的工作，小事化大工作不受重视是一个可有可无的部门上述观念在中国专门具普遍性，核心缘故是对内部审计的定位不明晰，从业人员能力素养不匹配造成的。假如企业不设立内审部门，或者内部工作不到位，董事会、高管层只能依靠各要紧业务部门负责人来评价各部门执行内部操纵过程的优劣，而这将导致:内部操纵缺乏客观性可能因其它工作压力而被忽视董事会得到的信心保证大减经营风险上升内部操纵过程严峻崩溃。内部审计和内部操纵的关系1939年，AICPA第1号审计程序公告；1949年，第一个内部操纵定义

32、1977年，FCPA1992年，COSO2002年，SOX4042004年，PCAOB第2号审计准则企业的治理层大多可不能亲自对企业每一部分运营工作进行操纵，一般会依靠企业系统中的内部操纵，代替其执行操纵治理的工作，而这就容易产生“代理 托付-代理关系，可能会出现托付代理的背离。人” 托付-代理关系，可能会出现托付代理的背离。因此，高层治理者需要委派独立的人员，代他们履行职责，审核企业的所有内部操纵过程是否正常运转。早期的内部审计从财务审计向运营审计的转变是意义深远而长久性的。内部审计师早期的目标要紧是围绕资产的安全保障。全美产业研究委员会对内部审计的早期动机研究（20世纪40年代）：爱护公司

33、财产和察觉舞弊行为是内部审计的要紧目标。因此，审计师们将他们的注意力要紧集中在对财务记录的检查和对那些专门容易被盗用的资产的确认上。几十年前在治理人员中一个特不流行的观点确实是：审计方案的要紧目的确实是从心理上威慑做错事的职员。20世纪40年代，曾经由内部审计师开展的会计记录核对工作由自动化查验程序完成，内部审计师开始拓展审计范围，超出传统的财务审计范畴。他们努力转向通过运用各种方法来辅助治理层。1948年，阿瑟肯特首次在内部审计师杂志提出“运营审计”的概念。到1975年，IIA的调查表明：95%的受调查人员都在开展运营审计，运营审计的目的是推断运营的效率、效果和经济性。这份研究还发觉审计时刻

34、中有51%用于运营审计。1957年IIA内部审计职责声明：检查和评价会计、财务以及运营操纵的合理性、适当性和适用性。确定对规定政策、打算和程序的遵循情况。确定对组织各类资产的负责程度以及免于各类损失的保障程度。确定组织内部所产生的会计及其数据的可靠性。评价履行职责的工作质量。1963年全美产业研究委员会对内部审计目标的研究表明：确定内部操纵系统的适当性。调查对组织政策和程序的遵循情况。确认资产的存在性，确保保持对资产的合理保障或发觉舞弊行为。核对会计和报告系统的可靠性。向治理层报告有关的发觉并在必要时建议纠正措施。事实上，内部审计应该是：是一种独立、客观的确认和咨询活动，旨在增加组织的价值和改

35、善组织的运营。它通过应用系统化、规范化的方法，评价并改善风险治理、操纵和治理过程的效果，关心组织实现其目标。-国际内部审计师协会 （IIA，1999）内部审计定义关键词独立的客观的确认和咨询服务增值改善运营关心组织实现目标确认服务：为了对组织的风险治理、操纵和治理过程提供独立的评估而客观检查证据的活动。范例能够包括财务审计、运营审计、绩效审计、合规性审计、系统安全审计和尽职审计。咨询服务：是一种顾问及相应的客户服务活动，这种服务的性质和范围通过与客户协商确定，意在使内部审计师不承担治理责任的同时，为组织增值以及改善组织的治理、风险治理和操纵过程。范例能够包括商量、建议、协调和培训等。独立性 可

36、不能威胁客观性或客观性外表的情况。这种对客观性的威胁一定要在内部审计师、业务、职能和组织的层面进行治理。客观性 是一种无偏的精神姿态，它要求内部审计师在开展业务时，对他们的工作成果持有老实的信念，没有重大的质量妥协。客观性要求内部审计师不能把对其他事务的推断凌驾于对审计事务的推断之上。 内部审计定义（1993）：内部审计是组织内部设立并服务于组织的一种独立的评价活动。它是一种操纵，通过检查和评价其他操纵的适当性和有效性来发挥作用。内部审计的目的是协助组织的治理层有效地履行其职责。为此，内部审计向他们提供与所审核的活动有关的分析、评价、建议、忠告和信息。内部审计的目标包括以合理的成本促进有效的操

37、纵。变化老定义新定义地位独立的独立的、客观的性质评价活动确认和咨询活动目标以合理的成本促进有效的操纵目的是增加组织价值和改善织织的运营责任关心机构成员有效履行职责关心机构实现其目标方法对与被审核活动有关的信息进行分析、评价、建议和咨询系统化、规范化的方法工作范围通过检查和评价其他操纵的适当性和有效性来发挥作用评价和改善风险治理、操纵和治理过程的效果另外，内部审计和外部审计存在重大的区不内部审计外部审计公司内部治理、治理机制、操纵机制的组成部分完全独立于公司架构对公司和董事局负责对公司股东负责对公司的运营和财务工作进行审核、评价对公司年度财务报表是否真实、公允发表意见针对公司治理层关注作重点调查

38、（财务或非财务范围）针对会计账簿、凭证和有关资料进行实质性检查非定期性定期进行例题1.从现代内部审计的角度看，以下哪项声明表明内部审计活动是对治理层最为重要的收益： a.确保已公布的财务报表的准确性； b.确保能够检查出舞弊活动； c.确保组织遵守法律规定； d.确保对日常的运营进行合理的操纵。 答案d2.建立内部审计活动的要紧缘故是：a.减轻过重的治理责任，建立有效的操纵； b.安全保障托付给组织的资源；c.确保财务、经营信息的可靠性和完整性；d.评价并改进操纵过程的效果。答案d例题1.内部审计能提供确认和咨询活动。确认服务的范例是：a.顾问业务；b.协调性业务；c.培训业务；d.合规性业务

39、。答案d2.乔治是XYZ公司新来的内部审计师，他曾在10个月之前负责公司的薪酬工作。假如乔治开展以下哪项和薪酬有关的服务，将使独立性或客观性受损： a.咨询服务； b.确认服务； c.确认或咨询服务； d.既非确认服务，也非咨询服务。答案b在评估自己往常负责的具体业务时，内部审计师应该回避。倘若某位审计人员为自己在往常年度中负责的活动提供了确认服务，能够假定客观性受损（标准1130.A1）。因此，倘若乔治提供薪酬方面的确认服务，就能够认定其客观性受损。内部审计师能够对他们往常负责的相关业务提供咨询服务（标准1130.C1）。21世纪的内审行业21世纪的全球内部审计行业，在SOX、COSO内部操

40、纵整体框架、COSO企业风险治理整体框架、COBIT框架、BASEL II以及PCAOB有关准则的推动下，正在迅速进展，行业地位明显改善，内部审计已成为有效公司治理的基石之一。2002年，21世纪的美国上市公司治理原则公布，明确提出了有效公司治理的10项原则，并得到IIA及相关行业部门、管制部门的认同，他们相信：董事会、治理层、外部审计师和内部审计师构成了有效公司治理的基石。因此，内部审计在组织治理中的角色大大提升。2002年，萨班斯-奥克斯利法案的出台，完全改变了财务审计、公司治理、外部审计、内部审计机构的角色以及其他的众多规则SOX法案的出台背景连续的会计丑闻是萨班斯-奥克斯利法案出台的直

41、接缘故。2001年年底美国安稳、世通、施乐、默克制药、泰科等一批大公司会计丑闻接连曝光，诚信危机震撼着美国及国际社会，为了提高民众对美国金融市场和政府经济政策的信心。2002年7月美国总统布什签署了萨班斯-奥克斯利法案，SOA，这是一部管制美国上市公司会计和审计实务的联邦立法，也称“上市公司改革和投资者爱护法案”。同年美国上市公司会计监督委员会（PCAOB）成立，这是一家对公共会计师行业进行监管、并制定财务审计准则的独立机构，它从AICPA手中接管了制定审计准则的程序。内部审计迎来了进展的大好良机，2002年，时代周刊头一次将三位女性评选为时代年度人物。从某种角度看，这三位女性差不多上“小人物

42、”，但她们涉及的是大问题。她们勇于揭示政府机构与大公司中的问题，而政府机构和大公司差不多上民众生命财产的守护者。时代周刊用两句名言阐释了她们行为的正当：马丁路德金讲:“我们的生命终止于我们对要紧事物沉默之时。”人民公敌中有句台词:“社会就像一艘船，每个人都要预备掌舵。”世通公司内部审计师 辛西娅库珀（ Cynthia Cooper）2002年，揭发世通在以往年度隐瞒亏损，把应计当期费用资本化为固定资产，透过折旧把当期费用分年摊销入损益表。调查结果，世通从2000和2001年度原审核净利润76亿美元和24 亿美元调整为净亏损489亿美元和92 亿美元，虚增资产、少计费用及错计收入等共虚报利润高达

43、740亿多美元。公布利润需要作出调整之后，股价由最高64美元跌至最低0.9美元，裁减职员17,000人。安稳公司副总裁莎朗沃特金斯（Sherron Watkins）2001年10月份，安稳突然传出接近6亿美元亏损的季度财务报告。调查结果，安稳被迫承认做了假账，自1997年以来，虚报盈利大约6亿美元，并把立即到期的39亿美元的债务隐瞒了24亿美元。2001年11月28日，曾高逾90美元的安稳公司股票一天之内暴跌75%；两天后，又跌至每股0.26美元，股价缩水到不足高峰时期的0.3%。12月2日，安稳向法院申请破产爱护。安稳破产，不仅使数以千计的一般工人失业，JP摩根、花旗银行等大财团的损失也以百

44、亿美元计算。联邦调查局干员科琳罗利（Coleen Rowley）2002年5月，她向联邦调查局局长米勒提交一份备忘录，强调联邦调查局并未重视她早先对穆萨维的怀疑，以至丧失有可能幸免“911”事件发生的机会。因此讲，当前的内部审计正在走向前台国内外上市公司的会计信息失真情况越趋严峻而当前推进内部审计职能进展的逻辑关系是因此，内部审计也在面临挑战事实上，有关内部审计何处去的讨论早在2000年3月就开始了，当时由J.P摩根、霍尼韦尔、花旗银行、美国股票交易所等全球知名公司发起，IBM、戴尔、科达、美林、GE、普华永道等公司高层治理者参与的内部审计领导者论坛，就内部审计行业的进展达成以下共识。中国的内

45、部审计也在进步之中。全球内部审计导向在演变全球内部审计职能在转变全球内部审计的方法在改变全球领先级的内部审计职能在七个主题方面的改变全球企业对内部审计的期望在增加中国在海外上市企业的治理结构受到挑战，内部审计职能的建设已引起高管层关注。中国有关监管机构（如国资委、银监会）的内部审计法规正在相继出台。中国知名企业内部审计人员招聘正体现出现代内部审计工作的多样化。中国地区参加CIA考试的人数近年已达到全球报名人数的三分之二。全球内部审计导向在演变全球内部审计职能在转变 全球内部审计的方法在改变 全球领先级的内部审计职能 现代内部审计正在改变的七个主题 领导层具有商业运作的背景，不再是单纯的职业审计

46、人员。平均在任两年，两年至三年后转到其他岗位。具有前瞻性的观点以及更加深厚的经验。较90年代中期发生了本质的变化。组织特性内部审计的领导者获得更高的重视，被看作是企业治理的强有力角色。可接触到最高治理层。在必要时有质询权。个性特征：特不进取严格要求。目标重塑对风险和操纵事项提供审计和咨询服务。最终目标：提供增值服务。注重价值对风险、操纵和治理过程进行独立评价。 与企业运营单位是合作伙伴关系。为企业培育人力资本。优化运营活动。改变的速度企业整体更易于同意快速转变。电子商务市场速度的挑战。阻碍内部审计人才招聘和薪酬。人力稳定人才和薪酬是要紧的挑战。运营经验是持续提供增值的重要能力。金字塔型变为钻石

47、型的人力资源架构。更少的职业审计师，更多领域的专才，不仅仅是财会人员。电子商务崭新的不断改进的商业模式。电子商务不仅仅是一种技术。对现行的活动带来新的风险。信息技术/信息系统审计益发重要。全球企业对内部审计的期望在增加 萨班斯-奥克斯利法案简介法案的目标提高公司依照证券法或其他目的的要求做出披露的准确性和可靠性加强公司治理，重建投资者的信心。法案的措施设立上市公司会计监督委员会（PCAOB）加强独立审计师的独立性强化公司的责任以及审计委员会的责任更新财务披露的要求设立了犯罪惩戒条款并进一步加强了白领犯罪的惩处措施。治理层在新法案下需要承担的法律责任CEO和CFO必须签署书面声明如下：（a）30

48、2条款（民事）-治理层对财务报表的责任审核了公司历史财务报告确认财务报告的披露准确、完整、公允承担责任，保证维护及评估财务报告出具的相关披露操纵及程序建立同时维护“披露操纵和程序”的制度生效：2002年8月29日（b）404条款-治理层对内部操纵的责任对公司设立和维持适当的财务报告内部操纵系统负有责任对公司内部操纵在过去90天内评估，并披露其效果（必须有足够的文本证据）已向独立审计师和审计委员会披露了内部操纵的重大缺陷生效：在2005年7月15日当日或之后结束的首个财政年度结束时（c）906条款（刑事）-向美国证监会呈报的期报的责任报告完全遵循美国1934年证券交易法的规定和要求在所有重大方面

49、，其信息披露都要公允地反映了公司财务情况和运营关于违反本条款，公司主管处罚额高达500万美元，并可判处高达20年的监禁生效：2002年7月30日。法案要紧内容（a）对“财务报告的内部操纵”的定义引用COSO内部操纵整体框架体系包括“财产保管操纵”以及“防止舞弊欺诈”的操纵（b）治理层在年报中声明：治理层声明治理层有职责建立并保持一套完整的有关财务报告的内部操纵体系和程序治理层对公司财政年底时财务报告内部操纵的执行效果进行的评估声明治理层评估内部操纵所采纳的框架标准，并由公司年报财务审计的会计师事务所对治理层的财务报告内部操纵评估进行特不审计并出具审计意见。PCAOB第2号审计准则简介（1）PC

50、AOB于2004年3月9日公布了审计准则第2号与财务报表审计协同进行的关于财务报告的内部操纵的审计。（2）该准则已于2004年6月17是由美国证监会批准，成为审计师对财务报告的内部操纵进行审计的法律依据。（3）明确了治理层的责任：（a）识不评估对象（b）识不评估范畴（c）评估操纵的失效风险（d）评估操纵效果（e）评估缺陷的严峻性（f）就要紧发觉与相关方面进行沟通（g）评估要紧发觉是否和评估结果相一致。（4）审计师需要确定治理层是否开展了以上工作。（5）准则明确了治理层在内部操纵审计中应承担的责任：治理层对内部操纵的效果负责治理层应使用适当的标准（COSO）来评估公司内部操纵的效果治理层应取得并

51、保留充分的证据（包括文本记录）作为其对内控评估的依据治理层应从2005年12月31日起（6）准则要求审计师：评价治理层对内控的评估流程是否令人信服，以确保治理层评估结论是在合理的基础上得出的独立测试内部操纵的效果，以确认治理层的评估是否正确，并得到了公允地表达。因此，准则要求审计师在报告中发表两项意见：一项意见针对治理层的评估流程，另一项意见则直接针对内部操纵的效果。（7）准则要求当财务报告的内部操纵存在一个或一个以上重大弱点（material weakness）时，审计师必须对公司内部操纵的效果发表否定意见。重要缺陷（significant deficiency）是一个内控缺陷，或是多个缺陷

52、的组合，负面地阻碍公司依照公认会计准则可靠地进行初始、授权、记录、处理或报告对外财务数据的能力，进而导致无法防范或发觉公司年度或中期财务报表中存在并较为重要的错报。重大弱点是一个重要缺陷，或是多个重要缺陷的组合，进而导致年报或中期报告中显著错报不能被预防或发觉的可能比较大。（8）治理层需要对内部操纵制定充分的文本记录审计师将评价治理文件是否对治理层的评估提供了合理依据，以及这些记录是否包括以下内容：与所有财务报表的重要会计科目和披露事项的相关认定的内部操纵的设计，包括关于财务报告有关的内部操纵的五大要素（操纵环境、风险评估、操纵活动、信息与沟通、监控）以及公司层面的内部操纵的文本记录重大交易如

53、何初始、授权、记录、处理和报告的信息关于交易流程的充分信息，以便能发觉可能产生的重大错报（一般由于错误或舞弊）为预防或发觉舞弊而设计的操纵，包括内部操纵的责任人和相关职责分工关于期末财务报告流程的内部操纵关于资产安全保障的内部操纵治理层测试和评价的结果。（9）审计师的职责审计师需针对每一个阻碍重要会计科目或会计科目的要紧交易类型，确定对应的重要流程。关于每一个重要流程，审计师应当了解交易流程，包括交易是如何初始、授权、记录、处理和报告的确定流程中可能产生相关财务报表认定错报的环节（包括由于舞弊产生的错报）明确治理层为防止潜在错报而实施的内控明确治理层针对防止或及时发觉未授权取得、使用或处置公司

54、资产而实施的内控。（10）准则要求审计师在每次年度审计中，对每个要紧交易类不至少实施一次跟单作业（walkthrough）。在跟单作业中，审计师要从原始凭证开始，跟踪至公司的会计信息系统和财务报告的预备流程，直至财务报表跟单作业能够关心审计师确定其对流程的了解是否准确，并为审计师评价财务报告的内部操纵设计效果提供必要的信息。内部操纵测试（1）内部操纵设计准则要求审计师通过评估内控是否实现公司的内控目标，来评价内控设计的效果准则还要求审计师通过执行内控测试来获得相应的证据，以证实与所有重要会计科目和披露事项的相关财务报表认定相关的内控执行有效性对内控的测试量应覆盖业务交易金额的60%-70%。（

55、2）内部操纵执行每年，审计师都必须猎取足够的证据来证明整个公司财务报告的内部操纵（包括对所有内控要素的内控）都得到有效的执行同时准则要求审计师应当每年都应变更测试的方法。（3）2006年7月15日之后，中国在美上市企业将面临SOA考验目前，许多中国公司都在内部操纵流程的记录、文档预备和IT操纵活动的测试方面花了专门多时刻，有的公司建立了涉及企业经营、IT系统操纵、投融资治理、财务监控、法律法规监督等方面涵盖几百个风险点的内部操纵体系。这些是内部操纵测评所要求的“硬件”程序，“硬件”比较容易通过。相对公司操纵环境的“软件”而言，事实上施难度要比“硬件”大得多，有些操纵环境涉及整个公司治理结构，已

56、超出了CEO、CFO操纵力的范围。为了少走一些较早实施“SOA法案”美国公司差不多走过的弯路，建议中国公司应从一开始就注重实施公司治理层面的改进工作。例如，公司的CEO和CFO应成为遵守内部操纵制度的表率，充分发挥审计委员会和内部审计的作用，重视对职员遵守职业道德的培训，严格执行职责分离、工作分配、岗位描述等方面的规章制度，在公司内部形成一个自上而下有效贯彻内部操纵的过程。2006年7月15日之前，各公司的CEO和CFO还要为对外披露的财务报告的可靠性签字而实施内部操纵自我评估。由于在美国上市的中国公司大多差不多上规模专门大的公司，需要测试所有重要的操纵点。假如某一个公司有30个省级公司或分公

57、司，每个省级公司又有5-8个市级公司，从流程上讲每个省级公司以及分公司都会有10多个或者更多的业务流程，每个业务流程有可能有5-10个重要的操纵点。假如用3-4个小时测试一个操纵点，计算下来，测试的工作量特不庞大。而这只是初步的测试，对测试发觉的问题还需要改进，随后对改进的情况还需要进行再测试，从而达到没有重大的操纵缺陷。1938年，麦克森-罗宾斯丑闻，当时的SEC对内部操纵实务的研究是：所有审计关键的、差不多的问题被专门多会计师以一种草率的方式处理。因为在对财务报表进行审核的过程中，对专门多审核事项都采纳测试和抽样程序，因此对我们来讲，全面了解客户的内部审核和操纵体系的必要性如何强调也只是分

58、。1949年，会计职业团体提出第一个内部操纵定义：内部操纵包括在组织内部采纳的，以保证资产的安全性、检查会计数据的准确性和可靠性、提高运营效率、促进治理政策的贯彻和实施为目的的打算，以及所有与之相协调的方法和措施。内部操纵整体框架的由来20世纪70年代中期的水门事件调查:确认出一些美国公司存在违反的政治捐赠，包括向国外政府官员贿赂。如此就产生了对内部操纵的不断关注。反国外贿赂法案（FCPA，1977）:美国国会依照“水门事件”调查结果进行了听证会，并颁布了FCPA，包含有关会计和内部操纵的条款，这些条款要求公司治理层保持适当的簿记和记录，并设计内部会计操纵系统。SEC （1979）:SEC提议

59、了针对机构内部会计操纵的强制性治理报告规则。这些提议的规则还要求独立审计师的报告。密纳汉委员会 （1979）:AICPA建立的有关内部操纵的专门委员会，该委员会提供了有关建立并评价内部操纵的指南。科恩科员会报告 （1978）:这份由AICPA发起的有关审计师责任的研究，建议公司治理层在披露财务报表时附上一份披露公司内部操纵制度的报告。该报告得到了FEI的认可。财务经理人研究基金会 （1980）:该研究的在内部操纵上的要紧贡献是对内部操纵特性、条件、做法和程序进行分类。特雷德威委员会报告 （1987）:其要紧目标是识不出欺诈性财务报告的偶然因素，并建议减少这种偶然性。许多建议都针对内部操纵，要求

60、发起组织合作，来统一内部操纵概念和定义。COSO内部操纵整体框架（1992） COSO内部操纵由三大目标和五大要素组成：（1）三大目标运营的效果和效率财务报告的可靠性遵守适用的法律法规。（2）五大要素操纵环境风险评估操纵活动信息沟通监控（3）在COSO下内部操纵的定义为：受组织的董事会、治理层和其他人员阻碍的一个过程，内部操纵的设计为组织以下目标的实现提供了合理的保证：内部操纵是一个过程(工具)，它是达到目的的方式，内控本身并不是目的；内部操纵（内部操纵体系不等同于文档，还涉及到执行的问题，更多的企业是执行的问题，而不是内控文档的问题。问题在于，执行的阻力来自于哪里？来自于哪些方面？）通过人起