文档介绍:第八章内部控制和控制风险评价
导入案例
十余年前,中国建设银行湖北某分行机构发生了一起盗用信用卡提取现金的案件。犯罪人是建行的信用卡业务推销员,他将信用卡盗走,先后提款一百多次,共提取了现金100多万元,直到一年多以后,在一次银行核对账目时候才被发现。据该罪犯人交代,信用卡就放在办公室的抽屉里,没有锁,办理业务时候不需要任何审批、登记手续。
该银行的负责人说,这起案件之所以会发生,并造成严重损失的主要原因,就是银行缺乏应有的内部控制。如果那些信用卡有专人负责妥善保管,在领用时办理必要的审批登记手续,犯罪分子就很难盗窃得手;如果银行能经常地对账目进行核对,就能及早发现现金被盗的问题,从而减少损失。银行将吸取这一教训,建立内部控制。
那么到底什么是内部控制?它有什么作用?内部控制与审计又有什么关系呢?
第一节内部控制概述
一、内部控制的含义
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
(1)内控目标
财务报告的可靠性
经营的效率和效果
遵守法律法规的要求
(2)合理保证
(3)责任主体
(4)实现手段
二、内部控制要素
定义:对控制的简历和实施有重大影响的因素的统称,也可以说是企业为其员工所创造的工作氛围。
二、内部控制要素
补充:美国反舞弊专家、注册舞弊检查师协会第一任主席、四年的COSO成员斯提夫教授在他所著的《舞弊检查》一书中指出:在适当的控制环境中,最重要的因素是管理当局的作风。在防范舞弊方面,管理当局的作风是控制环境中最关键的因素。管理当局的不当行为成为其他无视控制程序的合理借口。1999年COSO发布了一项针对1987至1997年发生的财务报表务必的研究报告。
二、内部控制要素
补充:COSO对发生的舞弊随机抽取了204个样本进行研究u,结果表明,在72%的财务报表务必案中,涉嫌参与者为公司总裁,其他依次为财务总监、总会计师、营运总裁、副总经理、董事会成员。大多数公司或者不存在审计委员会或者审计委员会在一年内召开的会议不到两次。在上述研究结果与英国审计委员会在英国所做的研究结论一致。审计务实委员会同时还发现了财务报表舞弊的两个关键特征,其中之一是“大部分都是公司管理当局舞弊”。
二、内部控制要素
注意:被审计单位不一定完全按照COSO框架设计和执行内部控制,但无论对上述要素如何分类,CPA都应当重点考虑被审计单位某项控制,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。
三、管理层和注册会计师的内部控制责任
(一)管理层的内部控制责任
(1)合理保证
(2)固有局限
管理层对财务报告内部控制的评价主要有:
(1)内控的设计
(2)内控运行的有效性