文档介绍:第八章内部控制和控制风险评价
导入案例
十余年前,中国建设银行湖北某分行机构发生了一起盗用信用卡提取现金的案件。犯罪人是建行的信用卡业务推销员,他将信用卡盗走,先后提款一百多次,共提取了现金100多万元,直到一年多以后,在一次银行核对账目时候才被发现。据该罪犯人交代,信用卡就放在办公室的抽屉里,没有锁,办理业务时候不需要任何审批、登记手续。
导入案例
该银行的负责人说,这起案件之所以会发生,并造成严重损失的主要原因,就是银行缺乏应有的内部控制。如果那些信用卡有专人负责妥善保管,在领用时办理必要的审批登记手续,犯罪分子就很难盗窃得手;如果银行能经常地对账目进行核对,就能及早发现现金被盗的问题,从而减少损失。银行将吸取这一教训,建立内部控制。
那么到底什么是内部控制?它有什么作用?内部控制与审计又有什么关系呢?
第一节内部控制概述
一、内部控制的含义
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
(1)内控目标
财务报告的可靠性
经营的效率和效果
遵守法律法规的要求
(2)合理保证
(3)责任主体
(4)实现手段
二、内部控制要素(五大要素)
控制环境
风险评估
控制活动
信息与沟通
监控
其他内控发挥作用的基础
二、内部控制要素(五大要素)
定义:包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施,即设定了被审计单位的内部控制基调。
二、内部控制要素
补充:美国反舞弊专家、注册舞弊检查师协会第一任主席、四年的COSO成员斯提夫教授在他所著的《舞弊检查》一书中指出:在适当的控制环境中,最重要的因素是管理当局的作风。在防范舞弊方面,管理当局的作风是控制环境中最关键的因素。管理当局的不当行为成为其他无视控制程序的合理借口。1999年COSO发布了一项针对1987至1997年发生的财务报表舞弊的研究报告。
二、内部控制要素
补充:COSO对发生的舞弊随机抽取了204个样本进行研究,结果表明,在72%的财务报表舞弊案中,涉嫌参与者为公司总裁,其他依次为财务总监、总会计师、营运总裁、副总经理、董事会成员。大多数公司或者不存在审计委员会或者审计委员会在一年内召开的会议不到两次。在上述研究结果与英国审计委员会在英国所做的研究结论一致。审计务实委员会同时还发现了财务报表舞弊的两个关键特征,其中之一是“大部分都是公司管理当局舞弊”。