一、史百瑞公司为主要汽车制造商生产汽车零部件。史百瑞公司的内部审计人员正在审查机器和设备方面的内部控制, 并对需要改善的地方提出建议。内部审计人员在审查过程中获得以下信息:
机器和设备的采购需求通常由资产所需部门的主管发起。 主管和工厂经理讨论采购计划。 当工厂经理确认需求合理, 并且在工厂的资本采购预算中尚有余额时,采购需求会提交到采购部门。一旦收到机器和设备的采购需求,采购部门经理会查询记录寻找合适的供应商。 随后会生成一份正式的采购订单并邮寄给供应商。 当机器或设备到货时, 会立刻发往使用者所在部门进行安装。 这使得采购设备的经济效益能在最短的时间内实现。
在采购年份编制的折旧时间表将作为不动产、 厂房及设备的总分类控制账户的依据。 折旧时间表用来计算同一年份采购的所有同类资产的折旧。每个类别的固定资产使用标准折旧率、 折旧方法和残值核算折旧。这些折旧率、方法和残值都是在十年前公司启动运营时制定的。
当机器或设备报废后,工厂经理会通知会计部门,会计部门会在账目中做适当的会计分录。自公司开始运营,其会计核算记录与所持有机器和设备之间没进行过对账。
史百瑞公司内部控制缺陷及内部审计人员应该在其固定资产内部控制报告中提出的改进建议如下:
二、一家大型企业的董事会最近发现公司一些高管团队成员逃避公司的内部控制以谋取个人利益。董事会指定外部审计师和外部法律顾问组成特别工作组调查此事。经过深入核查, 工作组得出结论: 在几年时间内,公司首席执行官、总裁和公共关系副总裁的费用都记入了名为“有限支出账户”(LEA) 的账户。 账户五年前开立, 并且没有经过公司常规的审批授权流程审核。近20000000美元的报销申请都按常规流程记入了 LEA账户。 会计人员在总会计师的建议下, 依据三名高管的个人审批处理此类报销申请,甚至在没有充足文件记录报销申请的情况下进行。公共关系副总裁和他的部门负责政治筹款活动。但是,工作组确定去年筹集的10000000美元中只有一小部分实际用于了政治目的。此外,三名已确认的高管还将部门资源用于个人项目。工作组还发现了4000000美元的额外开支没有文件记录,因而该金额是否用于适当的业务目的也无法确认。
工作组发现这些支付行为和 LEA 账户从未在公司内部审计部门的审计报告中披露过, 尽管公司每年都审核报销费用。公司近年的工作底稿中只有两次提到过这些行为和 LEA 账户。
公司的内审总监向会计总会计师,建议和总会计师一起审查这些发现,总会计师则建议由自己向总裁汇报这些发现。总裁建议,不要把这些内容放入内审报告中。此外,外部审计师核查内审工作底稿, 在他们提交给管理层或写人外部审计报告中的内审流程改进建议里,没有提到 LEA 账户或这些支付行为。工作组还注意到公司没有正式发布的道德政策。
(一)公司的内部控制系统至少有三个缺陷:
1、有限支出账户(LEA)未能受限于常规会计控制。
2、对个人和其他开支缺乏充分的支撑文件。存在不适当或不充分的资源使用确认程序,导致适当的会计分类难以实现或者不可能实现。这会增加非法使用和材料虚假陈述的可能性。
3、内部审计部门没有报告与支付行为或LEA 账户相关的发现。
公司暴露出来的至少三个非法或不适当行为包括:
1、用于政治目的的筹款挪为他用。资金的挪用包括公共关系部门
的资源用于个人项目、为个人服务和商品向供应商授权付款。
2、管理层欺诈。高级管理层建议内部审计部门隐瞒发现,这一行为对公司有害。看起来还存在高级管理层共谋行为。
3、外部审计师没有在他们的改进内部控制流程建议中报告这些行为。
(二)公司至少应该采取四个重要步骤,在程序上和组织上纠正暴露出来的问题,防止未来类似情况发生:
1、终止首席执行官、总裁、公共关系副总裁、总会计师和内部审
计部门总监的职务。
2、加强公司的内部控制包括:建立关于所有支付和报销的公司政策,必须由适当的文件支撑并至少获得更高一级管理者的批准。设置每一个层级管理者审批的额度。
3、在公司范围内发布强有力的正式的道德准则。
4、对组织进行重构,使得内部审计部门可以向董事会的审计委员
会汇报。
三、布朗技术公司是一家大型风能系统制造商。公司总部位于纽约,其生产设备中心在总部2000英里外。因为生产设备中心离总部较远,无法像其他部门一样获得工作人员的关注和支持。布朗技术公司的总裁担心处理设备工业废料的新工程是否已获正式许可。此外,他希望确认所有的职业安全法事项和环境问题都得到了妥善解决。他要求公司的内部审计员对他所担心的领域进行审计。
(一)内部审计的七个类型是财务审计、经营审计、绩效审计、信息系统审计、合同审计、合规性审计和特别调查审计(例如,欺诈)。两种常用的内部审计类型是经营审计和合规性审计。
经营审计是对公司内部多种功能的综合审核,目的是评估经营的
效率和经济性,以及各个部门完成目标的有效性。经营审计的例子包
括审计评估生产效率。其他例子还包括对减少返工或减少文案处理、
货物处理所需时间的流程评估。
合规性审计是对财务和经营控制进行审核,目的是确认这些控制
是否符合无定的法律、标准、规定和流程。环境审计是合规性审计的
例子。其他合规性就计的例于还包括审核工业废料的控制,或审核确
保适当披露场地内有害材料的程序。
(二)合规性审计最能满足布朗公司总裁的需要。
合规性审计的目标是向总裁确保制造设备具有适当的政策和流程来获得所需的许可,并且已经按照法律要求获得了所有必要许可,环境和安全问题也已妥善解决。
(三)为了减少总裁的顾虑,执行以下活动和流程:
1、最高管理层定下基调。总裁应该向所有员工传达公司期望各部门所有员工都有适当的商业行为。
2、确保所有员工拥有必要的信息履行职责。保持沟通渠道畅通。
例如,生产设备部门的高级经理参加公司的月度经营会议。
3、定期实施应用法律、法规和标准的合规性审计。
4、定期审核和更新政策、规则和流程,以确保内部控制能预防或帮助发现重大风险。确保所有员工了解相关政策和流程。例如,在公司内网公示这些政策和流程。
四、克罗斯比拥有一家生产金属门把手和门做的小型企业斯坦德·洛克公司。在他最初创立公司的时候, 克罗斯比自己掌管业务,监督采购和生产部门并记账。他雇用的唯一雇员是生产工人。随着业务扩张, 克罗斯比决定雇用约翰· 史密斯为公司的财务经理。 史密斯拥有工商管理硕士(MBA) 学位和十年的大型企业财务部门工作经验。 在面试中,史密斯提到他正考虑另外一家公司的工作邀请, 需要在未来几天得到克罗斯比的答复。 因为克罗斯比对于史密斯学历印象特别深刻, 他就在未对史密斯做背景调查的情况下发出了工作邀请。 史密斯看起来是一名敬业又努力的员工。他表现出的正直很快获得了优秀和可靠的声誉。
当年晚些时候,克罗斯比雇用了另外一名经理杰·弗莱彻来监督生产部门。克罗斯比继续负责采购和支付授权工作。弗莱彻非常符合岗位需要, 看起来也可靠和认真。经过一年对弗莱彻工作表现的观察, 克罗斯比认为他能够有效胜任工作。克罗斯比认为弗莱彻和史密斯都是他所信任的优秀管理者,并给予他们更多的责任。弗莱彻的额外职责包括采购和收货。史密斯负责支付所有的账单,准备并签核所有的支票,记账,且核对银行对账单。
很快,克罗斯比就不再插手管理他的业务了。他经常与家人度长假,并且不常出现在办公室核查业务。他很高兴公司盈利,并且预期在两位合格可靠的管理者监督下未来会持续盈利。在克罗斯比将公司管理权交给弗莱彻和史密斯一年后,公司业务利润开始下滑。克罗斯比认为这是由于经济周期性衰退导致的。当经济好转时,洛克公司业绩依然持续下滑,克罗斯比开始着手调查。他注意到收入增长但是利润下滑,他还发现公司从某一家供应商处的采购量增长远超过其他五家。
(一)公司存在的内部控制缺陷:
1、雇主克罗斯比采取了放手方式。他很少巡视查看生意。
2、两位经理史密斯和弗莱彻有过多的控制权,并且对他们没有任
何独立审核。
3、缺少招聘正确类型员工的招聘流程;克罗斯比没有对应聘者进
行考察;他没有对史密斯和弗莱彻进行背景调查。
4、缺少诸如职责分离、授权、独立审核这样适当的内部控制。弗菜彻处理采购订单,同时收货。克罗斯比负责收款、记账、对账、编制和签核支票并审批付款。缺乏基本的内部控制看起来为员工实施欺
诈做开了方便之门。
(二)必须建立适当的内部控制,消除犯错的机会、消除对欺诈的隐瞒。所需内部控制为:(1)职责分离;(2)系统授权;(3)独立审核;(4)适当文件支持。不允许一个部门或个人从头到尾控制交易的所有方面。入账和对账(本例中由克罗斯比完成)这些一个以上的功能不应该由一个人完成。类似的情况,弗莱彻不应该授权采购、接收存货并发出生产材料。公司还应该将编制和签核支票的职责分开,尤其是同一个人授权审批付款。未能执行授权控制。克罗斯比应该授权采购和审批付款。他可以考虑雇用另外一个人,使入账和对账两项工作分开。此外,公司应该制定更好的招聘政策,可以安排休假、执行内部审计,建立股东/董事会监督机制。
(三)最好的内部控制可能也无法确保消除欺诈。这些控制针对反欺诈提供合理但不是绝对的保障。内部控制无法保证欺诈不发生,内部控制从不为预防欺诈提供绝对保障。内部控制的有效性依靠控制执行人的胜任能力和可靠程度。但没有内部控制的企业一定走下坡路。
五、某公司是一家生产大型医疗设备并向客户提供融资服务的跨国上市企业,皮尔斯是公司分部的总会计师。皮尔斯最近看到很多关于竞争对手经历包括破产在内的严重财务困境的新闻故事。他也看到其他公司遭遇监管起诉和罚款。皮尔斯既想避免此类问题,也希望公司能报告稳定的收益并且股价上涨。皮尔斯的目标是将公司风险管理融入到他所在分部的文化和经营中, 进而融入全公司。
(一)跨国企业可能会在以下三个领域遇到的风险:
1、从其他国家采购原材料将使公司面临市场风险,包括市场价格或利率调整带来的潜在损失。例如,外汇价值、利率调整和原油价格波动。如果公司有使用外币采购产品的合同,这些产品的成本可能会因为本国货币的贬值显著增加。外国产品可能会由于类似征用或通货膨胀等的政治事件而涨价或者无法获得。
2、信用风险是由于借款方或相关方的违约而造成的经济损失。违约可以是法律上的破产,或者由于不能或不愿意而无法及时履行合同义务。信用风险包括贷款违约、应收账款无法收回,或业务伙伴无法履行约定行为或付款义务。当面对国际合作方时,因为法律系统、会计系统和信用报告服务的差异,这些情况可能更槽。
3、国际公司可能会有额外的经营风险,即由于不充分或失败的内部流程、人员、系统或外部事件导致的直接或间接损失。例如未能遵循质量标准,导致发出残次品、客户不满和声誉损失。其他例子包括未能适当监督财务交易、电脑文件遭黑客入侵,以及未能执行贷款审批控制。
六、某公司是一家大型区域总承包商。随着公司的成长公司雇用李安迪为会计主管, 其工作为分析月度利润表,以及对唯一的会计助理赵苏珊之前负责的所有账户进行对账。李安迪注意到二月份有大量的拆迁费用,尽管过去几个月没有新建项目。由于李安迪认为不应有如此大量的拆迁费用, 也无任何此类预算费用,李安迪便做了一些深入调查。他发现所有的此类费用都被转移到了另外一个银行账户。经过其他调查,很明显赵苏珊将公司的资金转移到了她自己的账户,并虚构费用进行银行账户的对账调整。公司总裁将所有的预先编号支票锁起来, 直到支票使用时签核所有开出的支票, 所以他没有意识到通过互联网发起转账的功能。李安迪还核查了由办公室经理完成的银行对账工作,因为余额合理,这种欺诈行为并不明显。
(一)以下四种类型的工作职责应该由不同的人完成:授权执行交易、记录交易、监管资产、定期对账。
(二)赵苏珊所拥有的两种不相容的职权:赵苏珊通过发起转账执行交易,并通过输入虚假的合作经营信息来入账。
(三)公司保全其财产的方法:公司对支票有实际控制权、总裁授权并签核所有支票、公司对存量支票进行预先编号、公司编制预算,与实际相比较,以确定差异。
在相关领域内加强控制的建议:限制资金的网上转账、定期随机选取并审核费用交易、将不相容的职权分开。
(四)内部控制目标:
1、经营的有效性和效率——经营应该尽可能的高效。
2、符合适用的法律和法规—应该严格遵守并符合所有适用的法律和法规。
3、财务报告的可靠性——财务数据应该可靠并及时,有利于管理
层决策或外部使用者使用。
内部控制的五个要素:
1、控制环境——制定组织的基调,使大家产生控制意识。
2、风险评估——确认并分析相关风险,作为管理的基础。
3、控制活动—有政策和流程帮助确保管理指令的执行。
4、信息与沟通:
信息。系统支持以一定形式并在时间框架内确认、获取和交换
信息,以使员工能够履行职责。
沟通。使员工理解其角色和职责。
5、监督——评估一段时间中内部控制绩效的质量。
(五)提供合理保障的内部控制的三种方法:
1、职责分离,分配不同员工履行各自职责。
2、将账目和资产进行对账。
3、安全控制—只有授权人员才能接触组织的资产。
优秀且高效的内部控制离不开中介机构的高效服务,如华为公司近20年合作机构及服务内容,为世界创造了华为奇迹。
企业在管理会计师指导下制定战略规划、战术目标,分项目标、营运计划,运用战略规划工具,如波特五因素、SWOT分析、PEST分析,波士顿矩阵-明星业务、现金牛业务、问号业务、瘦狗业务、丰田精益生产制度、ERP系统、物料需求计划、人工智能、区块链、云计算,并通过销售预算、生产预算、生产成本预算、销售成本预算、销售和管理费用预算,模拟利润表,资本预算、现金预算、预算资产负债表、预算现金流量表,弹性预算与实际结果进行直接材料、直接人工、间接费用价格(开支、费率、工资率、混合)差异,用量(产量、效率)差异、销售量差异、销售价格差异、销售组合差异、销售数量差异、市场占有率差异、市场规模差异等差异分析,为企业优化成本机构、提高资源使用效率、最终实现股东收益最大化提供合理保证。
