内部控制系统及其评审.ppt

资源描述

第二节内部控制原理及其审计 ThePhilosophyofInternalControl 内部控制发展过程内部控制设计的要素及标准 COSO内部控制与CPA审计内部控制记录测试与评价能否持续生存和发展是一切组织及行为的最高裁判求木之长者必固其本欲流之远者必浚其根源思国之安者必积其德义不念居安思危戒奢以检斯亦伐根以求木茂塞源而欲流长也谏太宗十思魏微一内部控制概念的演进 1 1内部控制制度定义 1936年为保证 1 公司现金和其他资产的安全2 检查账薄准确性而采取的各种措施和方法一内部控制概念的演进 1 2内部控制制度定义 1949年基于 1 保护企业资产2 检查会计资料正确可靠3 提高业务效率4 促进企业经营方针组织计划的贯彻执行而在企业内部采取的各种稽查措施一内部控制概念的演进 1 3内部控制制度定义 1958年内部控制可分为内部会计控制制度内部管理控制制度内部会计控制涉及会计及业务之公司管理控制内部业务控制内部管理控制审计程序公告 SAPNO33 AICPA 一内部控制概念的演进 1 4两种控制制度的区别和涵义管理控制制度包括但不限于组织机构设计管理部门批准的性质与记录批准程序的定义 1 管理部门的一种职能 2 与其完成组织目标所承担的责任相关 3 是对所有交易事项建立会计控制制度的出发点会计控制制度包括但不限于组织机构设计与财产保护和财务会计记录可信性直接相关的各种措施包括 1 按一般或特殊授权处理交易 2 必要的交易记录 3 财产收付须经管理当局批准 4 定期核对账面记录与实物财产对差错采取适当措施审计程序公告 SAPNO54 AICPA 一内部控制概念的演进关于业务行为的批准及其记录一切批准文本化批准性质 1 批准是权力或职能2 批准基于功能而非行政级别3 批准是个人与实现企业目标之责任履行的工具4 强调批准的责任性和功能性是为所有业务行为建立控制的出发点5 控制自批准责任和功能的执行开始一内部控制概念的演进 1 5 反国外行贿法 FCPA1977年法案产生的背景水门事件及1976年的企业自查计划 250家美国企业向SEC通报在美国及海外的非法支付账外黑金 SlushFunds 支付虚假会计记录掩盖非法支付政府审查合法性困难妨碍外部审计法案的作用修正34年证券交易法不得对国外政府官员及政党行贿保持会计记录建立内部控制处罚 5年以下监禁公司200万美元罚款 FCPA的执行者 SEC建立内部控制是企业的法律责任一内部控制概念的演进 1 5 反国外行贿法 FCPA1977年背景 2003 8 沙特某国家电讯公司起诉朗讯及瑞士的ACEC于1995 2002年间贿赂沙特前电讯部长总额达2100万美元以推动朗讯与沙特最大的上市公司沙特电信公司的合作并同意终止与原告的合同导致原告损失6500万美元沙特事件引发朗讯大规模内审巴西中国印度印尼菲俄亽23个朗讯海外公司只中国朗讯存在违反FCPA的嫌疑朗讯报告及司法部 2004 4 8美国朗讯总部宣布解雇其中国区的4名高管朗讯中国董事长兼总裁戚道协朗讯中国 CEO关赫德青岛朗讯科技通讯设备公司财务经理青岛朗讯科技通讯设备公司营销人员理由是企业运营之内部管理和控制不力可能违反了FCPA 一内部控制概念的演进 1 5 反国外行贿法 FCPA1977年发生在中国土地上的丑闻却要靠美国的FCPA和商业规则来披露和解决美国式逼官揭露中国商业运作的潜规则逼中国净化商业环境1 外企在中国为获商业利益行贿绝非个案 2 不采用这种做法我们没法继续下去外企员工透露有数据表明 10年至少调查了50万件腐败案 64 与国际贸易和外商有关进出口贸易市场准入招商引资是跨国公司行贿的重点跨国公司在中国投资的悖论海外公司业绩与遵守法律能否兼得朗讯的企业文化放弃与追求放弃朗讯主动向政府管制机构通报公司高管的违法嫌疑并予以解雇短期内将失去在中国按潜规则运行的商业利益追求追求的是企业生存精神和企业道德文化合法经营公平竞争而非歪门邪道地下航线得到是企业的尊严体现的是企业的勇气企业的战略眼光知耻而后勇勇而得得而胜是用行动在解释什么是诚信用行动在塑造企业文化一内部控制概念的演进 1 5 反国外行贿法 FCPA1977年德普公司 FCPA规则最近的演出2005 50 20美国德普公司 DiagnosticProducts 中国分公司向美司法部承认巨额贿赂中国多家国营医院工作人员以推销产品违反FCPA 该公司总部位于洛杉矶生产医疗诊断仪器 1991 2002年间通过其天津独资公司向医院人员提供非法回扣160万美元贿赂由总经理管理并授意以现金支付总经理被撤 2002年的审计披露了非法回扣美政府介入调查母公司与子公司分别与司法部及SEC达成协议子公司向司法部交纳200万美元罚款母公司则向SEC上缴非法所得208万美元及利息75万美元二内部控制设计的要素及标准 COSO 2 1 内部控制定义见教材P174 为实现经营效率和效果财务报告可信性以及相关法令的遵循等组织目标而提供合理保证的过程内部控制的实施者为企业董事会经理层及其他员工二内部控制设计的要素及标准 2 1 内部控制定义定义的关键要素内部控制是一个动态过程 2个证明 1 实现目标的手段与目标共存的动态行为2 参透在组织基础机构是基础的组成部分伴随业务活动的动态行为即内部控制是规范作业行为方式的程序和标准内部控制提供合理保证而非绝对保证二内部控制设计的要素及标准 COSO 2 2 内部控制的必要性 KPMG的调查 1994 2003 有一个良好的制度就是笨蛋也能使企业赢利某一西方企业家内部控制在行动人的贪欲是普遍的差别只在于是否有制衡与惩罚机制去约束人的贪欲数据来源 ControlRiskGroup基于250家跨国公司的调查其中美英荷德各50家香新各25家戴尔公司雇员每年都要签署公司行为规程确认书违者开除或移交刑事处理二内部控制设计的要素及标准 COSO 2 3 内部控制为谁而设内部控制不是由某个人或哪个层次的人提出专门针对某一个或某一群特定层次的人的制度它是为整个企业设计的系统不专门针对具体的哪一层级或哪一群人而是针对在该企业环境下的所有人没有人能脱离该系统而自由运作二内部控制设计的要素及标准 COSO 2 4 谁对内部控制承担责任管理当局的责任CEO 负责建立有效的内部控制在整个组织内倡导控制意识CFO 核心作用设计推行和监管组织的财务信息报告行为C LEVEL 确保其分管活动的Accountable 董事会与审计委员会的责任董事会公司治理的监督责任确认管理当局是否履行其建立和维护内部控制的责任审计委员会警惕管理当局凌驾控制之上或财务欺诈行为并采取适当措施制止内部审计的责任定期检查评估组织内部控制的有效并提出改进建议但对内部控制的建立和维护不承担主要责任其他员工的责任对任何与未违反控制规定或非法行为相关的问题有责任按组织途径向上报告二内部控制设计的要素及标准 COSO 2 5 内部控制5要素效率与效果财务报告可信遵循法律法规内部控制控制环境风险评估信息与交流控制行为监督董事会管理层所有员工企业目标控制过程实施者强化内部控制是减少欺诈的最佳策略二内部控制设计的要素及标准 COSO 2 5 内部控制5要素 PromoteCultureofAccountability ResponsibilityAndEthics PerformRiskAssessment MonitorPerformance InnovationControlActivities information Training Training communication 控制环境即为营造文化受托报告责任行为责任道德构造控制环境评估控制风险改善控制行为完整的信息交流监督执行结果二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境概念控制环境是组织的基调主导或左右着组织成员的控制理念是其他内部控制要素的基础决定着控制的边界和结果董事会审计委员会员工素质与政策正直与道德价值观管理哲学与行事作风组织结构设计责任与权力分配公司治理结构的关键要素二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境 1 正直与道德价值观企业文化核心价值观有行为指南涉及良好的企业公民形象行为作风正直与公正管理当局以身作则遵守法律法规规则以及公司政策尊重并公平对待每一个人公平竞争财务报告活动专业化 2003年世界通信的最大客户联邦政府禁止其竞标政府合同并决定是否将其列入禁止往来名单负责该事项的政府机构 GSA 关注两大问题内部控制和职业道德接替AA审计的KPMG发现世通内部控制存在96个问题 90名高层管理者参加了弗吉尼亚大学达顿商学院为期2天的职业道德培训MCI全部50000多员工接受由纽约大学斯登商学院专门为其设计的职业道德培训其弗州总部办公室高悬公司行为准则要敢于说真话不做错事二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境1 正直与道德价值观企业文化核心从波音两任CEO辞职看企业道德规程与个人责任05 3 7只干了15个月的波音总裁兼CEO哈里斯通塞弗被董事会除名董事会认为哈里的行为影响了其判断能力对其领导能力造成伤害 03 12 1波音CFO麦克希尔斯为争取国防部220亿美元合同从国防部官员达林杜云处获得竞争对手空中客车的报价两人双双入狱总裁兼CEO菲尔康迪因该丑闻突然辞职由哈里接任具有讽刺意味的是哈里上任后的工作重点在重整波音的声誉要求公司每一个雇员签署行为准则哈里被自己制定的原则扳倒一切控制的最终要义在于每个人必须对自己的决策及行为承担责任二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境1 正直与道德价值观企业文化核心启示 1 美国政府为何不以民族工业利益对波音网开一面 2 波音为何对哈里的行为不是轻描谈写而是不依不饶二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境1 正直与道德价值观企业文化核心匡衡云孔子曰能以礼让为国乎何有朝廷者天下之桢干也公卿大夫相与修礼谦让则人不争好仁乐施则下不暴上义高节则人兴行宽柔惠和则众相爱此四者明王之所以不严而化成也何者朝有变色之言则下有争斗之患上有自专之士则下有不让之人上有克胜之佐则下有伤害之心上有好利之臣则下有盗窃之人此其本也任何人不得凌驾于内部控制制度之上 2 5 内部控制5要素控制环境1 正直与道德价值观企业文化核心二内部控制设计的要素及标准 COSO 夏任凡沈阳客运集团总经理死刑罪名贪污挪用公款2600万元营造个人千亩庄园从其作案手段看个人权力凌驾一切的踪迹擅自将公司公款1253万元转入董某某及亲友个人账户再用于造园在董某某为客运公司采购煤炭过程中夏指使董采取虚开发票手段骗取公司279万元用于造园以支付某工程款为名多支付200万元用于偿还庄园工程款指令基建处以工程款为名支付其庄园装修费50万元等等巷无才偷市无才驵薮泽无才盗龚自珍人们可能要化很长时间去构建一个系统但破坏它只需要一秒钟 GE 伊梅尔特 2 5 内部控制5要素控制环境1 正直与道德价值观企业文化核心 04 2 2江纸集团姜和平一审以受贿罪巨额财产来源不明罪判死缓2年执行党委书记董事长总经理五一劳动奖章省市劳模南昌市人民代表董事总会计师邓润国敛财62万元 87万元无法说明来源 15年徒行因姜案带出腐败案件27起 17人为企业管理层 15人为县处级集团占用上市公司资金9亿元亏损8亿元对外担保12亿元借款16亿元 60 股权冻结2004 4 22江西纸业发布预亏公告股市震荡职工集体上访上街堵路二内部控制设计的要素及标准 COSO 二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境1 正直与道德价值观企业文化核心道德标准决定供应商社会道德责任标准 SA8000 令大型企业苦恼而尴尬且新鲜从业没有听说过道德和责任感有考核标准但外国企业个个都拿SA8000考察企业全球有440家企业通过认证标准中国有53家案例南通某企业接到2000万美元外贸订单美国客户考察企业通知SA8000不合格 48分 80分及格限60天内改正否则订单泡汤不合格处包括男女厕所标识还清职工宿舍人均面积不达标限4人车间地面电线裸露老外的观点细节观察企业对员工的道德感细节失败产品质量值得怀疑二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境1 人员素质与人力资源政策提倡对正义公理公德的忠诚而非狭隘的公司忠诚公司不能置公司和正义之上价值观与基本素质知识结构与技能经验及培训成功的管理者都应是伯乐伯乐的责任在甄选延揽比他更聪明的人才但绝对不能挑选名气大但自我标榜的企业明显李嘉成实现道德准则的具体措施加强员工雇佣前的筛选使不诚实的人没有被雇佣的机会亚洲对新员工进行调查的很少中国则几乎没有二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境1 人员素质与人力资源政策封建的组织文化以不相信人为起点用人控制人以关系判断亲蔬可信与否行为工作非专业化对个人负责好恶标准现代的组织文化以相信人为起点用人不疑用系统控制人制度制约以事实结果证明是否可信行为工作专业化专业人员对专业负责客观标准现代企业运作常识二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境1 人员素质与人力资源政策工业界的领袖们从当小职员和学徒起家他们接受的训练比任何学校更严酷更效率那就是贫困卡内基最令我骄傲的应该是把正确的人挑选出来放到正确的位置上去邓凯达伊士曼柯达总裁兼CEO 管理很简单就是将正确的人放在正确的地方 CEO究竟管什么人的选择人的评价文化的传递大宗并购伊梅尔特授权而不被架空的法宝选人一旦发现隐瞒欺骗立即开除二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境2 人员素质与人力资源政策人与制度之间的关系若员工素质良好有信用有正义感即使某些控制措施缺失企业也能行为规范信息可信若员工油滑无原则无正义感即使有控制制度企业也可能因此蒙受损失或名誉扫地如何招人如何评价如何训练和育化是内部控制的关键二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境3 董事会及审计委员会独立性成员经验及地位作用程度行为方式与外部审计的影响独立董事有用吗巴菲特认为独立董事根本没必要当过20家上市公司的独立董事并与250家董事来往其中大部分是独董这些人在各自的行业都有成就是正人君子但鲜有称职之辈大都不符合独董的标准有商业头脑对公司所在行业有认识有维护股东利益之心戴尔的董事会除了戴尔外全部为独立董事公司避免与董事们发生包括贷款在内的任何财务关系董事们不得染指交易行为二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境4 管理层哲学与行事作风合同背后的管理哲学中国人重许诺轻合同西方人重合同轻许诺差异的根源在中国欠缺信用为基础的商业文化以权力或个人关系取代商业利益关系企业运作思路比较法治与人治中国企业国际企业关系法律经济利益经济利益二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境4 管理层哲学与行事作风企业生存发展的哲学百年企业是如何炼成的伊梅尔特我认为通用电气优秀的管理系统不是一个人创立的个人也无法使其运转不管谁是通用电气的CEO 这个公司依然享有盛名通用电气的价值在于管理系统在于人才的深度与广度明星CEO的模式是应该抛弃的一个企业的成功是整体的我对中国CEO们的建议是应该花30 40 以上的时间来培养人才那些年轻的企业家更应该把时间花在建立好的团队系统上二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境4 管理层哲学与行事作风管理定输赢双汇集团理性决策形成以肉类加工为主养殖屠宰包装彩印等紧密联系的产业群体资金控制产品销售一律现款现货制度原料采购实行生产试用合格后付款制度财务管理财务垂直管理审计日常监督春都集团妖言决策收购和兼并了洛阳旋宫大厦等10多家扭亏无望的企业资金失控 12亿元贷款中 6 6亿元项目占用 2 3亿元用于兼并亏损企业 2亿元欠款财务虚假 1998年亏损4994万元上报省贸易厅利润2055万元同是国务院确定的全国520家重点企业同是地处中原的肉类加工企业都始建于1958年又都于1984年由省管下放在地方1984年漯河肉联厂的资产总额468万元企业累计亏损534万元而洛阳肉联厂当时的资产总额是2000万元当年实现利润200万元 1986年中国第一根火腿肠在洛阳肉联厂诞生 1992年漯河肉联厂生产出第一根火腿肠管理是企业的生命双汇赢就赢在管理上双汇聚总裁万隆二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境4 管理层哲学与行事作风玩会计者必自焚对企业财务报告行为的看法会计是业务的附庸帮助董事会履行公司责任会计是玩弄数字的魔术和投机取巧的奇技淫巧反映企业管理当局受托责任的工具向税收要利润的机关向银行化缘的行头为业绩涂脂抹粉的化妆二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境5 组织结构设计通过提供完整的架构作用于组织实现其目标的能力是规定组织内部责任与授权的线型结构组织结构性设计必须覆盖组织活动的全部形式组织结构设计的2个限制少一个不行多一个冗余部门功能必须是线型的支持的而非拦截的计划与决策做什么的组织安排执行落实决策与计划的组织安排监督保证执行与控制的组织安排控制保证执行正确安全的组织安排二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制环境5 组织结构设计组织结构设计总结 1 确认授权和责任的关键领域2 确认报告路径组织设计合理的流水线模式三个问题 1 所有事是否都有人做 2 行为者是否充分授权行事 3 所有行为是否有人承担责任授权与指挥三忌 1 多头领导2 越级指挥3 管辖人员过多任何企业都时刻面临来自组织内外部的各种风险在实施计划的过程中企业内外部的相关因素都有可能发生变化风险处处存在并给组织目标的实现带来威胁所谓风险评估是批企业根据发展战略制定经营目标后对实现目标的经营过程中的风险判别和分析并采取相应的行动目标的设立和达成风险识别及分析改变的管理二内部控制设计的要素及标准 COSO 2 5 内部控制5要素风险评估估计风险严重程度评估风险发生的可能性如何采取行动风险识别及分析二内部控制设计的要素及标准 COSO 2 5 内部控制5要素风险评估改变的管理改变的作业环境新员工新资讯系统或原资讯系统改变业务迅速拓展新科技新业务产品作业公司重组国外分公司 2 5 内部控制5要素风险评估二内部控制设计的要素及标准 COSO 二内部控制设计的要素及标准 COSO 2 5 内部控制5要素信息与交流有效会计信息系统概念信息系统是与财务报告目的相关之系统用以保持相关资产和负债的受托报告责任特征存在与发生认定权利与义务认定计价与分配认定充分披露交易线索二内部控制设计的要素及标准 COSO 2 5 内部控制5要素信息与交流交流概念交流是与财务报告相关之内部控制中每个人应清晰说明个人在此过程中的作用和责任特征文件化数据化制度化流程化二内部控制设计的要素及标准 COSO 2 5 内部控制5要素控制行为控制行为概念确保管理指令付诸实施的政策和程序属于组织基础行为控制行为的5要素控制行为职责分工适当授权文件化监督接触控制通用电器控制 1981年韦尔奇执掌GE管理大权5年以后14项业务重组组成三大战略圈核心制造技术密集型产品服务完成数一数二战略目标信息沟通和决策的流线型过程撤消中层管理部门让14个基层直接向他和几个副手汇报工作韦尔奇层次越多弱点也越多会成为培养庸人的温床我坚决认为超负荷的超过弹性限度的管理层是最佳的管理层因为它们没有时间无事生非没有时间参与琐事也没有时间去打搅别人三内部控制与CPA审计建立和运行内部控制是管理当局的责任内部控制只能为会计报表提供合理的保证内部控制的固有限制 1 要考虑成本效益原则 2 一般仅针对常规业务活动而设计 3 执行人员方面的问题 4 内部控制可能因经营环境业务性质的改变而削弱或失败 CR恒大于零由于内部控制存在固有的局限性其控制的目标和作用不能完全发挥内控再好实质性测试也不能不做三内部控制与CPA审计当内部控制设计合理和执行有效时会计数据出现错弊的可能性就小反之错弊的可能性就大正是基于这一点在审计中引入了内部控制的概念在会计报表审计中评价内部控制的强弱不是CPA的真正目的而是把内部控制作为一种审计的工具来确定查账实质性测试的重点和数量 CPA在执行会计报表审计业务时不论被审计单位规模大小都应当对相关的内部控制进行充分的了解 CPA应根据其对被审计单位内部控制的了解确定是否进行控制测试以及将要执行的控制测试的性质时间和范围对被审计单位内部控制的了解和控制测试并非会计报表审计的全部内容不管内部控制多么好实质性测试绝不能取消 4 1 了解与记录内部控制了解内部控制实际上是熟悉被审计单位业务处理内部控制的过程从而获得对内部控制设计和执行情况的了解对内部控制作出初步评价了解内部控制的具体程序1 合理利用以往的审计经验 2 询问被审计单位有关人员并查阅相关内部控制文件 3 检查内部控制生成的文件和记录 4 观察被审计单位的业务活动和内部控制的运行情况 5 选择若干具有代表性的交易和事项进行穿行测试四内部控制记录测试与评价四内部控制记录测试与评价 4 2 记录对内部控制的了解和对控制风险的评价在工作底稿中记录对内部控制的评价的基本要求 1 当CR为最高水平时只需记录这一评价结论 2 当CR低于最高水平时不仅要记录这一评价结论还需记录得出这一评价的依据记录的技术方法了解各方法的优缺点 1 调查表调查问卷 2 文字叙述文字说明书 3 流程图四内部控制记录测试与评价 4 3 内部控制测试与评价运用初步审计策略的步骤一主要证实法运用的条件 1 假定内部控制的可依赖程度很低或者根本不能依赖 2 CPA计划执行很小范围的控制测试而执行更大范围的实质性测试二较低的控制风险估计水平法运用的条件 1 假定内部控制的可依赖程度很高 2 CPA计划执行更大范围的控制测试而执行有限范围的实质性测试四内部控制记录测试与评价 4 3 内部控制测试与评价控制测试1 概念是为了确定内部控制制度的设计是否完善和执行是否有效而实施的审计程序符合就是实际执行的内部控制是否与原设计的内部控制相符合 2 进行测试的前提条件 1 准备信赖内部控制 2 经济上是合算的 3 控制测试的两个基本对象控制设计测试和控制执行测试四内部控制记录测试与评价 4 3 内部控制测试与评价 1 控制设计测试所要解决的问题是被审计单位的控制政策和程序是否设计合理适当是否可以防止发现和更正特定会计报表认定的重大错报注意一个企业的内部控制不在于它有多么全面它只要把关键的控制点控制住了整体上就没有太大问题了 2 控制执行测试所要解决的问题是被审计单位的控制政策和程序是否实际发挥作用四内部控制记录测试与评价 4 3 内部控制测试与评价评价控制风险是评价内部控制在防止发现和更正会计报表中的重要错报或漏报的有效程度的过程控制风险的评价是为会计报表的认定不是为个别内部控制的要素或个别政策和程序而进行的评价结果对实质性测试的影响如果评价控制风险为低水平意味着可较高程度地信赖内部控制实质性测试可以减少如果评价控制风险为高水平意味着不可过多信赖内部控制实质性测试不能减少因此评价结果对实质性测试有实质性的影响四内部控制记录测试与评价 4 3 内部控制测试与评价CPA对内部控制的评价结果根据可信赖程度的高低可分为以下三种 1 高信赖程度指内部控制合理健全并能有效发挥作用其业务循环过程和会计记录发生错弊的可能性很小 CR为低风险水平 CPA可较多地信赖利用内部控制执行有限的实质性测试 2 中信赖程度内部控制较好但不是很合理健全存在一定的缺陷或薄弱环节或内部控制较合理但实际执行不力在一定程度上可能影响会计记录的真实性可靠性 CR为中等水平 CPA应较少对内部控制的信赖利用扩大实质性测试 3 低信赖程度内部控制设计不合理执行无效造成大部分经济业务失控会计记录经常出错 CR为高水平 CPA无法信赖和利用内部控制必须执行更多的实质性测试程序获取充分适当的审计证据才能控制DR处于低水平进而控制AR处于可接受的风险水平只有这样才能保证审计质量五管理建议书 summary 内部控制发展过程内部控制设计的要素及标准 COSO 内部控制与CPA审计内部控制记录测试与评价管理建议书

展开阅读全文