IIA2005年国际大会热点问题扫描
发布时间: 2005-07-02 浏览次数: 10

 

2005-11-14 09:06:26
张玉
     
编者按:中国内部审计协会副会长兼秘书长易仁萍、副秘书长张玉一行,赴美参加了国际内部 
审计师协会第64届年会。国际交流栏目将陆续刊登年会各专题论文。 
  
     2005年7月10日~16日,国际内部审计师协会(以下简称IIA)第64届国际大会在美国芝加哥召开,来自83个国家的2000多名代表参加了大会。此次大会是在《萨班尼斯-奥克斯利法案》(以下简称“SOX法案”)实施近两年的大背景下召开的。与以往的IIA国际大会相比,此次大会最显著的特点:一是总结这两年“SOX法案”遵循性工作的情况和经验,展望未来;二是跳出内部审计职业界的圈子来研讨国际内部审计事务。为此,IIA主动邀请相关的重要机构,包括监管机构、会计和审计标准制定机构、外部审计和企业高级管理层为大会作专题演讲,评价内部审计职能、作用并提出希望和要求。 
  IIA力图把2005年国际大会办成学习教育的大 
会,在大会期间安排的4次大会发言和11个主题88场专题讲座都是当前的热门话题,让与会的各国内部审计师各取所需,参加自己感兴趣的专题讲座,最大限度地提高国际大会的效率和效果。IIA2005年国际大会热点问题主要有4个方面: 
一、重视“SOX法案”对内部审计的影响 
  2002年7月颁发的“SOX法案”(该法案全称为《2002年上市公司会计改革与投资者保护法案》),是1930年以来美国证券立法中最具影响力的法案。该法案从加强上市公司信息披露和财务会计处理的准确性、确保审计师的独立性,以及改善公司治理等方面对现行证券法、公司法和会计法进行了多处重大修改,而且相应新增了许多严厉的法律规定。它加重了公司主要管理者的法律责任;加强了对公司高级管理层收入的监管;对公司审计委员会做出法律规范;强化了对公司外部审计的监管;加强了信息披露制度和其他有关公司监管的规定。 
  该法案302条款规定,2003年8月14日以后,企业的首席执行官(CEO)和首席财务官(CFO)要对美国上市公司的报表披露质量作出承诺,要对企业内部控制框架进行评估,对企业目前执行的内部控制流程与COSO框架进行对比,并作出评价;该法案404条款规定,企业的CEO和外部审计师要对企业的内部控制框架进行描述,并对目前执行的内部控制流程与COSO框架进行对比,指出存在的不足。 
  1、内部审计在“SOX法案”遵循性方面的作用。保证对“SOX法案”302条款、404条款及其他条款的遵循性是公司管理层不可推卸的责任,帮助管理层履行上述职责是内部审计的职责,参与公司404条款遵循性工作是内部审计的重要工作。在开展“SOX法案”遵循性工作方面,IIA建议内部审计的作用应体现在:(1)成为咨询的源泉;(2)作为管理层完成记录或测试的有力助手;(3)作为项目的管理层;(4)作为内部控制培训或信息的提供者;(5)作为控制自我评估的发起者;(6)作为披露程序的证明者。 
  2、加快从遵循性到竞争性优势的进程。“SOX法案”404条款的几项内容包括:范围和优先排序;汇编资料;报告与监控;事件、挑战与后续行动事项。为了加快遵循该法案404条款的执行速度,近两年许多上市公司已完成了最初的汇编资料的要求,投入的成本已经远远超过了效益。 
  目前,一些企业共同关心的课题是:如何使遵循性工作的成本最小化,使良好的公司治理能转化为一种竞争优势;在未来公司的发展模式中,如何将遵循“SOX法案”404条款的要求嵌入管理层的前端管理过程;如何体现内部审计的最佳职能地位;建立良好的控制环境,最终确立竞争性优势。 
  3、SOX法案”的全球意义。在2005年7月15日以后,“SOX法案”404条款对在美国上市的外国公司同样具有约束作用,中国在美国上市的公司也不例外。尽管海外子公司、合资企业和供货商知道提供准确的财务报表的重要性,但是一些制度结构性因素可能会限制这些企业识别和指出目前其执行的内部控制流程与COSO框架对比存在的不足及缺陷。跨国公司应制定管理海外经济实体遵循性工作的要求,以便能快速地评价它们的弱点并采取适当措施;应知道如何改进“SOX法案”国际项目的遵循性;建立文件汇编、测试、补救措施和保持全球范围财务报告过程持续一致的方法;调解有冲突的当地法规和语言差异;做好“SOX法案”所要求的报告、监控和评价工作。 
二、关注国际会计、审计标准的变化 
  1、美国公认会计准则与国际财务报告标准的差异。从2005年1月开始,欧洲国家的许多大公司按规定都要执行国际财务报告标准(IFRS)。在具有美国和欧洲经营业务的全球性跨国公司工作的内部审计师,必须熟悉美国公认的会计准则与国际财务报告标准的差异,才能准确地评价财务报告过程的内部控制及其对财务报表的影响。美国证券交易委员会要求在美国的投资商了解美国的财务报告标准,财务报表重大错报风险等主要概念。美国财务会计标准委员会(FASB)正在制定相关的会计标准和指南,目的是尽可能使美国会计标准能够在全球通用。 
  2、与内部控制评价相关的审计标准。美国公认审计标准要求检查财务报告过程的内部控制是否存在,要求评价内部控制的有效性。内部控制测评的范围涉及审计成本和审计方法,为了节约成本,审计可以少关注风险低的领域。内部控制测评的数量与财务报表的披露要求和重要性程度有关,重大风险会影响财务报表,风险评估的目的主要是看内部控制是否有效。与内部审计师密切相关的第2号审计标准的指南,要求审计师对不同的风险采取不同方法,应评价内部控制的适当性,包括管理层的行为及其对内部控制的态度,因为这些因素也会影响内部审计的测评效果。内部审计师要取得足够的证据支持其评价结论。 
三、2005年的舞弊审计 
   安然和世通公司的财务丑闻发生后,越来越多的组织认识到舞弊风险所表现的灾难性影响。面对“SOX法案”强大的法律压力和关于公司诚实性和遵循性的公开调查,许多公司正经历一种企业文化理念的转变。 
  1、建立反舞弊的控制环境。在当今新的商业氛围中,有效预防和侦破舞弊对任何公司来说都是强制性的要求。内部审计师必须深刻理解舞弊的危害性,要向公司的董事会和高级管理层宣传防范和控制舞弊风险的最佳理念;要关注美国《联邦判刑指南》相关条款的变化,在本组织内部建立和维持反舞弊的控制环境;应确定早期预防舞弊的控制点,设计反舞弊环境的检查核对表;通过学习预防和侦破舞弊的最佳实务案例,采取措施预防舞弊行为的发生。 
  2、使用侦破舞弊的新方法。“SOX法案”要求识别并报告任何重大的违反内部控制的活动和舞弊行为的法律要求,极大激发了内部审计师应用侦破舞弊技术的积极性。目前,一些企业的内部审计师正在开发有效预防和侦破舞弊的技术方法,包括在完全不同的系统中加大数据容量;增加运营和财务系统以及商务过程的复杂性;超越现有的侦破方法来揭露持续演变的舞弊阴谋;执行减少舞弊风险和支持遵循“SOX法案”的最佳实务。此外,内部审计师还应总结和概括典型的舞弊症状及其测试方法,通过案例研究,掌握数据分析的技巧,特别是通过持续性监控的方法,有效地侦破舞弊,使收支漏洞的损失最小化,改进公司的业绩, 
  3、发挥内部审计在揭露舞弊方面的作用。针对过去几年发生的财务丑闻,要求内部审计师重新审视他们在揭露舞弊方面的作用。“SOX法案”及相关法规、美国上市公司会计监督委员会的监管已大大强化了许多首席执行官对舞弊危害性的认识,他们把审计委员会看作预防和侦破舞弊的主要力量。内部审计机构应了解审计委员会的要求,编制旨在揭露舞弊的审计计划,其关注点应从揭露小单位的舞弊行为转向建立公司整体的反舞弊控制环境;从预防到侦破舞弊的各个环节,增加控制点;寻找可能发生的舞弊迹象进行审计,提出弥补损失的审计建议;向审计委员会报告控制环境及其效果;将舞弊审计体现在内部审计的最佳实务中。 
四、当前审计管理的问题 
  随着“SOX法案”和2003年史密斯报告的出台,公司治理环境的变化,促使首席执行官和审计委员会把内部审计职能当作企业防止失察责任的第一道防线。与此同时,内部审计机构对主要的利益相关者负有更多的全面报告业绩的责任,特别是史密斯报告要求审计委员会监督和检查内部审计职能的有效性。 
  1、编制以风险为基础的审计计划。任何组织的资源都是有限的,应把有限的审计资源用于满足急需的目标。在当今动态发展的商业社会中,编制静态审计计划的时代已经过去。内部审计机构必须将工作重点确定在公司所面临的最大风险、需揭露的重大事项和最严峻的挑战领域,促使公司收益的最大化。编制以风险为基础的审计计划,可以使内部审计师确定有效的审计范围。精心设计、全面分析风险和 
优先排序的过程,能使内部审计师制定有效的年度计划和多年滚动计划,保证整个组织适当的审计范 
围。 
  2、提高审计质量。内部审计工作必须显示优质与高效。内部审计机构要制定评价内部审计质量与效果的制度框架,要遵守IIA《国际内部审计专业实务标准》在质量保证战略方面要求,积极开展内部评价和外部评价,努力使各项活动符合加强内部审计质量和效果的总体要求。 
  3、有效地通报审计结果。通报内部审计结果从来都没有像现在这么严峻。随着强化内部控制重点和对不适当的控制及过程进行惩罚的潜在力量,内部审计师必须向高级管理层和董事会报告他们的审计结果,往往要向客户通报负面的评价意见。在陈述复杂的负面评价意见时,内部审计师应考虑如何促进客户积极反应并采取改进措施。为此,内部审计师要避免使用推断的方式,加剧沟通困难而产生冲突,应倾听并尊重客户的意见,促进他们执行可操作的解决存在问题的行动方案。★ 
                    (作者单位:中国内部审计协会)