中英文绩效审计

中国审计概况及发展预测

General

AuditSituationinChinaandTheForecastDevelopment1. 政府审计机关

GovernmentAuditDepartment

2. 内部审计机构 InternalAuditDepartment3. 社会审计组织 SocialAuditOrganizations一、谁履行审计职责？

WHOISACCOUNTABLEFORAUDIT?1.政府审计机关 GovernmentAuditDepartment按照《中华人民共和国宪法》要求，县级以上人民政府设立审计机关

AccountingtotheConstitutionofPeople’sRepublicofChina,auditdepartmentsshouldbesetupingovernmentsabovecountrylevel现有审计机关格局构成如下：

CurrentstructureoftheauditdepartmentsinChinaareasfollow:一、谁履行审计职责？

WHOISACCOUNTABLEFORAUDIT?

一、谁履行审计职责？

WHOISACCOUNTABLEFORAUDIT?2.内部审计机构 InternalAuditDepartment

六种组织模式SixStructureModels(a) 隶属于高管层

SubjecttoSeniorManagement(b)隶属财务部门

SubjecttoFinancialDepartment(c) 与纪检监察合署办公Co-ordinatewithDisciplineInspectionandSupervisionDepartment(d)通过审计委员会由董事会和高管层双重领导

DualcontrolbytheBoardofDirectorsandSeniorManagementviaAuditCommittee(e)垂直管理 VerticalManagement(f) 高管层与监事会双重领导

DualcontrolbySeniorManagementandSupervisoryCommittee组织系统图

SYSTEMORGANISATIONCHART监事会

SupervisoryCommittee日德模式

Japan&Germanymodel德日模式股东大会Shareholders’GeneralMeeting

董事会BoardofDirectors高级管理层SeniorManagement

经营部门

OperationsDept监事会SupervisoryCommittee内审部门InternalAuditDept内部审计组织机构设置状况举例

Examplesofinternalauditstructures例一：中国石化集团公司在总部设立独立审计机构---审计局(部），受总经理（董事长）领导，集团及所属企业配备专职审计人员2,000余人；Example1:ChinaPetroleum&ChemicalCorporationIndependentinternalauditdepartmentissetupattheheadquarters.TheauditdepartmentreportstotheGeneralManager(Director).Morethan2,000AuditSpecialistsworkinthecorporationandthesubsidiaries.内部审计组织机构设置状况举例

Examplesofinternalauditstructures例二：国家电网公司，推行总审计师制度，设置独立的审计机构---审计部，并在东北、华北、华东、华中、西北设立了5个审计派出机构，所属企业设置了451个独立的审计机构，配备2000余名审计人员；Example2:StateGridCorporationofChinaImplementthepolicyofChiefAuditExecutive.SetupindependentauditmechanismintheauditdeptEstablished5auditofficesinNortheastChina,NorthChina,EastChina,CentralChina,NorthwestChinaSetup451independentauditofficesamongthecorporation’ssubsidiarieswithmorethan2,000AuditSpecialists全面风险管理体系－三位一体风险管理架构COMPREHENSIVERISKMANAGEMENTSYSTEM–3in1RISKMANAGEMENTSTRUCTURE稽核部AuditDept风险管理部RiskManagementDept合规法律部LawComplianceDept合规性控制、建设与法律风险防范LegalControl,SetUpLegalRiskPrevention运营风险的监控与评估、内部控制、稽核Monitor&EvaluateRiskOperation,InternalControl,Audit董事会审计委员会BoardofDirectors’AuditCommittee首席风险官/稽核总监/合规负责人ChiefRiskOfficer/AuditDirector/LegalComplianceOfficer风险策略、风险模型、再保险战略RiskManagementPolicy,RiskManagementModel,ReinsuranceStrategy分公司内控风险管理部InternalRiskControlDept某公司内部审计系统

Internalauditcontrolsystem股东会Shareholders’GeneralMeeting

风险管理RiskManagement内部控制InternalControl会计报告FinancialReports董事会BoardofDirectors公司管理层Management内部审计InternalAudit审计委员会AuditCommittee公司治理系统内部审计系统治理流ManagementFlow信息流dataflow内审架构—管理架构

INTERNALAUDITSTRUCTURE–

MANAGEMENTSTRUCTURE内部审计是公司治理体系中的重要组成部分InternalAuditisthemostimportantcomponentofacorporategovernance管理层Management……内部审计InternalControl分公司Branches业务部门OperationDept作业项目Projects审计委员会AuditCommittee……各专业委员会SpecialCommittees……董事会BoardofDirectors内部审计组织架构综合审计处内控审计处经营审计处工程审计处北京分部天津分部河北分部山西分部内蒙古分部辽宁分部吉林分部黑龙江分部山东分部河南分部向北方10省(区、市)分公司分别派驻10个审计分部、38个大区审计处上海分部广州分部西安分部重庆分部审计一处审计二处..................**审计处**审计处..........................................向南方21省(区、市)通信分公司分别派驻4个大区审计分部中国网络通信集团公司中国网通(集团)有限公司审计部信息系统审计处在上市公司设立独立的审计部，审计部下设5个处室，14个区域和省级分部，38个地市大区审计处审核委员会办公室设在审计部审核委员会办公室内部审计组织架构中国网通（集团）有限公司审计部派驻审计分部按照审计计划安排主体汇报工作派驻大区审计处实行派驻制或派出制管理行政领导业务领导驻地公司对审计部负责人任免、薪酬及绩效核实行双重管理向董事长、审核委员会、CEO和公司管理层报告工作董事会审核委员会业务指导监督公司管理层（CEO分管）行政领导对派驻审计机构负责人任免、绩效考核实行双重管理3.社会审计组织

SOCIALAUDITORGANIZATION

会计师事务所，接受中国注册会计师协会领导 TheChineseInstituteofCertifiedPublicAccountants(CICPA)

InChina,AccountingfirmsaregovernedbytheChineseInstituteofCertifiedPublicAccountants(CICPA)CICPA粤海公司舞弊案件审计报道

YUEHAICOMPANYFRAUDAUDITREPORT粤海铁路私分资金案五条蛀虫私分国资人民币657万元粤海公司5名领导成员集体私分国有资产的腐败案件，是在国家审计机关第14次审计时才被揭开的。FiveseniorofficersfromYueHaiRailwaystole6,570,000Yuanworthofcompanyassets.Ithadnotbeenrevealeduntilthe14thGovernmentaudit.2023/3/922粤海铁路公司

2023/3/923二、审计什么？

Whatisaudit?从政府审计看：1.政府审计的对象

THETARGETOFGOVERNMENTAUDIT

(a)确定政府审计对象的直接依据

Guidancetodeterminetheobjectofgovernmentaudit

《审计法》AuditLaw

(b)《审计法》第二条规定:国务院各部门和地方各级人民政府及其各部门的财政收支，国有的金融机构和企业事业组织的财务收支，以及其他依照本法规定应当接受审计的财政收支、财务收支，依照本法规定接受审计监督。

审计机关对前款所列财政收支或者财务收支的真实、合法和效益，依法进行审计监督。从内部审计看：2.内部审计机构的审计对象

AUDITTARGETOFINTERNALAUDITDEPARTMENT(a)国际内部审计师协会（IIA）的定义国际内部审计师协会（IIA）在2001年颁发的《内部审计实务标准》中对内部审计定义如下：

AccordingtotheInstitutionofInternalAudit’sInternationalStandardsfortheProfessionalPracticeofInternalAuditing,thedefinitionofInternalAuditis:内部审计是一种独立、客观的确认和咨询活动，其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和治理程序的有效性，帮助组织实现其目标。

Internalauditingisanindependent,objectiveassuranceandconsultingactivitydesignedtoaddvalueandimproveanorganization'soperations.Ithelpsanorganizationaccomplishesitsobjectivesbybringingasystematic,disciplinedapproachtoevaluateandimprovetheeffectivenessofriskmanagement,control,andgovernanceprocesses.

(b)我国内部审计协会的定义

DefinitionofInternalAuditinChina

我国内部审计协会在2003年5月颁发并于6月1日施行的《内部审计基本准则》中对内部审计定义如下：AccordingtoCICPA’sPrinciplesofInternalAuditing,issuedinMay2003,thedefinitionofInternalAuditis:

“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。”

Internalauditingisanindependentsupervisionandassessmentactivitydesignedtoassureauthenticityandvalidityofrevenues,expenditureseconomicactivitiesofanorganizationitselfanditssubsidiaries.Ithelpsanorganizationaccomplishesitseconomicobjectivesandimprovesmanagement.（c）审计署４号令的定义

2003年４月，审计署在其颁发的４号令《审计署关于内部审计工作的管理规定》的第二条中规定：

NationalAuditOfficeissuedanorderinApril2003-RegulationaboutInternalAuditingPractice,thesecondpolicyis:

“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。”

Internalauditingisanindependentsupervisionandassessmentactivitydesignedtoassureauthenticityandvalidityofrevenues,expenditureseconomicactivitiesofanorganizationitselfanditssubsidiaries.Ithelpsanorganizationaccomplishesitseconomicobjectivesandimprovesmanagement.(d)内部审计客体总结InternalAuditSummaryIIA内部控制、风险管理、治理程序Internalcontrol,riskmanagement,governanceproceduresCIIA内部控制、经营活动Internalcontrol,operationalactivities审计署NationalAuditOffice财政收支、财务收支、经济活动Revenues,expenditures,economicactivities

经营活动技术商业财务核算安全协调指挥组织计划管理控制企业与管理的各种职能活动技术活动指生产、制造、加工；安全活动指设备和人员的保护；商业活动指购买、销售、交换；核算活动指成本统计核算；财务活动指资本的筹集和运用。技术活动指生产、制造、加工；安全活动指设备和人员的保护；商业活动指购买、销售、交换；核算活动指成本统计核算；财务活动指资本的筹集和运用。Technologyactivityreferstoproducing,manufacturingandprocessingactivities.Securityreferstoworksafetyandassetprotection.Commercialactivityreferstopurchase,salesandexchanges.AccountingactivityreferstocostaccountingFinancialactivityreferstofundingandfundmanagement.计划Planning控制Control领导Leadership组织Organization管理职能ManagementFunction总体采购活动过程THEOVERALLPURCHASEPROCEDURES编制采购计划PurchasePlanning执行采购计划PurchasePlanImplementation评估采购情况PurchaseAssessment谁做Who做什么What何时做When怎么做How何地做Where见采购流程PurchaseProcedures经济性效率性效果性EconomicalEfficientEffective（e）内部审计实践表现

InternalAuditpractice从审计实践的角度看，大多数单位审计：Fromtheperspectiveofinternalauditpractice:财务收支经济责任工程项目合同管理经济效益内部控制舞弊

专项审计或专项审计调查Revenue&expenditureEconomicResponsibilityProjectsContractManagementEconomicBenefitsInternalcontrolFraudSpecialauditingorspecialauditinvestigation从社会审计看：3.社会审计组织的审计对象

AUDITTARGETOFSOCIALAUDITORGANIZATIONS(a) 社会审计的概念

DefinitionofSocialAudit在我国，社会审计是依据《注册会计师法》的规定，经有关部门审核批准成立的会计师事务所的注册会计师所执行的独立审计。

InChina,accordingtoCPAStandards,SocialAuditisanindependentauditcarriedoutbyaCPAfromaregisteredaccountingfirm.(b)审计对象AUDITTARGET《独立审计基本准则》规定：注册会计师审计是指注册会计师依法接受委托，对被审单位的会计报表及其相关资料进行独立审查并发表意见。

AccordingtoIndependentAuditingStandards,aCPAauditreferstoaCPAindependentlyauditsentrustingorganization’sfinancialreportsandissuesanindependentauditreportwithviewofauditfindings.（c）SOX法案要求

Sarbanes-OxleyActrequirements

302条款规定：

2003年8月14日以后，CEO,CFO要对公司报表披露质量做出承诺；按照COSO框架的要求建立本企业内部控制框架，并使之有效运行。

Section302:

After14August2003,CEOandCFOareresponsibleforthequalityofdisclosures,establishinternalcontrolframeworkaccordingtoCOSOrequirementsandensuretheframeworkworkseffectively.

404条款规定：CEO要对企业内部控制框架进行描述，与COSO框架进行对比，指出存在不足和改进措施；外部审计师要测评该企业内部控制存在的状况及其有效性，提出评价报告。Section404

CEOisrequiredtodescribetheorganization’sinternalcontrolframeworkandcomparewithCOSOframeworksindicatingdeficiencies.Externalauditorisresponsiblefortestingtheeffectivenessoftheorganization’sinternalcontrolandissuesauditreports.内部控制各组成要素关系图

Inter-relationshipofinternal

controlcomponents监督资讯控制风险沟通

资讯沟通控制环境评估作业SupervisionCommunicationAssessmentInformationCommunicationRiskControlInformationControlEnvironmentTask内部控制组成要素与目标及作

业活动相互间关系图监督信息与沟通控制活动风险评估控制环境作业活动1作业活动2循遵法规运营告报财务OperationsFinancialreportsLegalcomplianceTask1Task2ControlenvironmentRiskassessmentControlactivitiesInformationandcommunicationSupervisionCOSO与全面风险管理体系的建立COSO&COMPREHENSIVERISKMANAGEMENTSYSTEMSETUP

内控体系提升为全面风险管理体系ControlEnvironmentRiskAssessmentControlActivitiesInformation&CommunicationSupervisionOperationsLegalComplianceInformationandCommunicationControlActivitiesRiskAssessmentGoalSettingInternalEnvironmentSupervision公司层面控制流程层面控制IT信息系统操作系统/数据库/网络/应用系统公司控制环境信息系统总体控制环境信息与沟通风险评估监控IT一般控制

信息安安全信息系统日常运作数据库实施与维护系统软件支持网络支持

…产品开发、营销与销售、承保理赔、再保险、客户服务、质量控制财务、人力等IT应用控制业务流程中内嵌的信息系统相关控制，以保证信息处理的完整性，准确性，有效性和访问控制。应用系统控制的例子包括：授权审批职责分离系统编辑控制系统计算一般性内部控制结构

(D)针对不同主体的比较Comparisonbetweendifferentaudittargets

（1）审计重点不同DifferentAuditEmphasis

（2）审计范围大小不同DifferentAuditScopes

（3）审计要求和依据不同DifferentAuditRequirementsandStandings

（4）审计出发点不同DifferentAud