AIS的內(nèi)部控制審計(jì)-財(cái)務(wù)管理講課一、內(nèi)部控制概念及發(fā)展內(nèi)部牽制階段內(nèi)部控制的產(chǎn)生內(nèi)部控制兩要素階段內(nèi)部控制三要素階段--內(nèi)部控制結(jié)構(gòu)內(nèi)部控制五要素階段--內(nèi)部控制整體框架內(nèi)部控制八要素階段--企業(yè)風(fēng)險(xiǎn)管理整體框架內(nèi)部控制的產(chǎn)生1949年，美國(guó)會(huì)計(jì)師協(xié)會(huì)的審計(jì)程序委員會(huì)在《內(nèi)部控制，一種協(xié)調(diào)制度要素及其對(duì)管理當(dāng)局和獨(dú)立注冊(cè)會(huì)計(jì)師的重要性》的報(bào)告中，對(duì)內(nèi)部控制首次作了權(quán)威性定義：

“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護(hù)企業(yè)的財(cái)產(chǎn)，檢查會(huì)計(jì)信息的準(zhǔn)確性，提高經(jīng)營(yíng)效率，推動(dòng)企業(yè)堅(jiān)持執(zhí)行既定的管理政策?！?/p>

此定義及其相應(yīng)的解釋?zhuān)?dāng)時(shí)被普遍認(rèn)為是對(duì)認(rèn)識(shí)內(nèi)部控制這一概念的重大貢獻(xiàn)，因?yàn)樵诖酥皟?nèi)部控制概念從未受到如此的重視。

“COSO”與“美國(guó)反欺詐財(cái)務(wù)報(bào)告委員會(huì)”COSO（TheCommitteeOfSponsoringOrganizationsoftheTreadwayCommission）：1985年，美國(guó)五大會(huì)計(jì)職業(yè)團(tuán)體為發(fā)起設(shè)立Treadway委員會(huì)，并成立了一個(gè)“發(fā)起組織委員會(huì)”，這是一個(gè)自發(fā)的民間組織，其目的是發(fā)起設(shè)立美國(guó)反欺詐財(cái)務(wù)報(bào)告委員會(huì)，并提供財(cái)務(wù)支持。同時(shí)致力于研究如何通過(guò)改善商業(yè)道德、有效的內(nèi)部控制和公司治理來(lái)提高財(cái)務(wù)報(bào)告質(zhì)量。內(nèi)部控制三要素的發(fā)展1988年美國(guó)AICPA發(fā)布了第55號(hào)《審計(jì)準(zhǔn)則公告》，首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制”，指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括所有為確保實(shí)現(xiàn)企業(yè)特定目標(biāo)而建立的各種政策和程序”。內(nèi)部控制結(jié)構(gòu)包括三個(gè)要素：控制環(huán)境：反映董事會(huì)、管理者、所有者對(duì)控制的態(tài)度和行為。會(huì)計(jì)系統(tǒng)：規(guī)定各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的確認(rèn)、歸集、分類(lèi)、登記和編報(bào)方法?？刂瞥绦颍褐腹芾懋?dāng)局為保證實(shí)現(xiàn)目標(biāo)而制定的政策和程序。“COSO”與“內(nèi)部控制整體框架”（五要素）自1987年的Treadway報(bào)告和1988年9個(gè)審計(jì)準(zhǔn)則公告發(fā)布后，COSO對(duì)內(nèi)部控制問(wèn)題又進(jìn)行了較深入系統(tǒng)的研究，于1992年發(fā)布了《內(nèi)部控制——整體框架》報(bào)告，該報(bào)告是國(guó)際內(nèi)部控制理論發(fā)展的又一重要里程碑。COSO認(rèn)為，內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過(guò)程。其構(gòu)成要素應(yīng)該來(lái)源于管理階層經(jīng)營(yíng)企業(yè)的方式，并與管理的過(guò)程相結(jié)合。COSO五要素控制環(huán)境：用以規(guī)范企業(yè)之紀(jì)律及內(nèi)部控制之架構(gòu)，為一重要基礎(chǔ)。道德價(jià)值觀，誠(chéng)信原則，管理哲學(xué)，勝任的能力等，同時(shí)還包括組織結(jié)構(gòu)和職責(zé)劃分等更為正式的控制。風(fēng)險(xiǎn)評(píng)估：企業(yè)辨認(rèn)不能達(dá)成組織目標(biāo)或臨時(shí)發(fā)生性的狀況所做出分析，以作為應(yīng)對(duì)管理的依據(jù)。控制活動(dòng)：確保管理層的指令得以實(shí)現(xiàn)的機(jī)制，授權(quán)、核準(zhǔn)、驗(yàn)證、調(diào)節(jié)。信息及溝通：財(cái)務(wù)及非財(cái)務(wù)之信息用適時(shí)有效的方式，并給予以辨識(shí)、搜集、傳遞與相關(guān)人員。監(jiān)督：由各管理階層或特定組織檢查與評(píng)估內(nèi)部控制執(zhí)行質(zhì)量的過(guò)程。農(nóng)行邯鄲支行現(xiàn)金被盜案邯鄲市中級(jí)人民法院2007年8月9日一審對(duì)任曉峰、馬向景做出死刑、剝奪政治權(quán)利終身的判決，對(duì)趙學(xué)楠、宋長(zhǎng)海、張強(qiáng)三被告人判罰有期徒刑五年、三年和緩期徒刑的判決后，任曉峰、馬向景、趙學(xué)楠不服，均提出上訴。9月19日上午，河北省高級(jí)人民法院經(jīng)審理認(rèn)為，一審判決認(rèn)定的事實(shí)清楚，證據(jù)確實(shí)、充分，適用法律正確，量刑適當(dāng)，審判程序合法，并依照《中華人民共和國(guó)刑事訴訟法》的有關(guān)規(guī)定，做出終審裁定，駁回任曉峰、馬向景、趙學(xué)楠的上訴，全案維持原判。對(duì)任曉峰、馬向景維持死刑判決的裁定，河北省高級(jí)人民法院將依法報(bào)請(qǐng)最高人民法院核準(zhǔn)。任曉峰、馬向景、趙學(xué)楠、張強(qiáng)、宋長(zhǎng)海（由左至右）農(nóng)行邯鄲支行現(xiàn)金被盜案與邯鄲農(nóng)行金庫(kù)5,100萬(wàn)元盜案相關(guān)，4名銀行職員也被指控犯有國(guó)有企業(yè)人員失職罪，其中包括原農(nóng)行邯鄲分行副行長(zhǎng)張希仲和原現(xiàn)金管理中心副主任安長(zhǎng)海。去年3至4月間，邯鄲農(nóng)行金庫(kù)管庫(kù)員任曉峰、馬向景等輕而易舉地從銀行金庫(kù)盜取現(xiàn)金5,000余萬(wàn)元，直至案發(fā)后邯鄲農(nóng)行才發(fā)現(xiàn)金庫(kù)現(xiàn)金被盜，從而暴露了邯鄲農(nóng)行在管理方面存在的漏洞，這4名銀行職員因此受到刑事追究。炒作期貨失控案例1995年2月26日，新加坡巴林公司期貨經(jīng)理尼克·里森投資日經(jīng)225股指期貨失利，造成巴林銀行14億美元損失，最終導(dǎo)致具有200多年歷史的英國(guó)巴林銀行的破產(chǎn)。2004年10月，中國(guó)航油（新加坡）股份由于操作風(fēng)險(xiǎn)較高的原油期貨期權(quán)等金融衍生工具不當(dāng)，導(dǎo)致公司虧損約5.5億美元。從五個(gè)要素來(lái)看--缺陷控制環(huán)境無(wú)效的審計(jì)委員會(huì)缺乏由高層管理推動(dòng)的全公司范圍的內(nèi)部控制管理流程缺乏反舞弊和舉報(bào)機(jī)制會(huì)計(jì)政策和程序過(guò)時(shí)、不一致、沒(méi)有完整記錄或缺乏有效溝通對(duì)非常規(guī)、復(fù)雜或特殊交易的帳務(wù)處理的控制不充分內(nèi)部控制的主要缺陷風(fēng)險(xiǎn)評(píng)估缺乏正式的企業(yè)風(fēng)險(xiǎn)管理流程或程序控制活動(dòng)缺乏有效運(yùn)行和記錄完整的公司層面控制錯(cuò)誤報(bào)告和信息披露編制流程無(wú)效對(duì)分支機(jī)構(gòu)的控制無(wú)效信息與溝通缺乏對(duì)信息系統(tǒng)的有效控制缺乏對(duì)財(cái)務(wù)報(bào)告中使用的終端用戶(hù)應(yīng)用程序（如電子表格）和數(shù)據(jù)的控制

任曉峰的建議書(shū)

根據(jù)我這次的犯罪經(jīng)過(guò)，我把我對(duì)銀行金庫(kù)管理的一些建議寫(xiě)出來(lái)，希望能對(duì)防止犯罪事件的再次發(fā)生，起到一些作用。

一、監(jiān)控方面

1、應(yīng)安排專(zhuān)人負(fù)責(zé)查看監(jiān)控錄像，并定期抽查以前的錄像記錄，查看是否有違規(guī)操作等情況；

2、每日必須檢查監(jiān)控設(shè)備的正常使用及備份情況，監(jiān)控?cái)?shù)據(jù)備份保存時(shí)間最少在3個(gè)月以上；

3、在非工作時(shí)間必須設(shè)防110聯(lián)網(wǎng)報(bào)警系統(tǒng)，對(duì)非工作時(shí)間，進(jìn)入設(shè)防范圍或金庫(kù)內(nèi)的人員，要馬上向領(lǐng)導(dǎo)匯報(bào)詳細(xì)情況；

4、金庫(kù)內(nèi)必須安裝監(jiān)控設(shè)備。

任曉峰的建議書(shū)三、現(xiàn)金中心崗位設(shè)置

1、應(yīng)設(shè)立記帳員崗位，現(xiàn)金中心金庫(kù)的往來(lái)帳目由管庫(kù)員記帳，對(duì)現(xiàn)金中心所有往來(lái)帳目都應(yīng)該由專(zhuān)人記帳，這樣可以防止管庫(kù)員在記帳方面做假帳，從金庫(kù)挪用資金；

2、對(duì)銀行內(nèi)部資金調(diào)撥和安排到人民銀行交取款的情況，應(yīng)由專(zhuān)人負(fù)責(zé)。

四、農(nóng)行的信用卡通過(guò)銀行往彩票中心轉(zhuǎn)彩票款，應(yīng)設(shè)置最高轉(zhuǎn)款限額。

COSO《企業(yè)風(fēng)險(xiǎn)管理》（2004）《企業(yè)風(fēng)險(xiǎn)管理框架》（《EnterpriseRiskManagementFramework》ERM）認(rèn)為“全面風(fēng)險(xiǎn)管理是一個(gè)過(guò)程。這個(gè)過(guò)程受董事會(huì)、管理層和其它人員的影響。這個(gè)過(guò)程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項(xiàng)活動(dòng)中，用于識(shí)別哪些可能影響企業(yè)的潛在事件并管理風(fēng)險(xiǎn)，使之在企業(yè)的風(fēng)險(xiǎn)偏好之內(nèi)，從而合理確保企業(yè)取得既定的目標(biāo)?！眱?nèi)部控制發(fā)展總結(jié)應(yīng)掌握：內(nèi)部控制發(fā)展階段內(nèi)部控制五要素含義風(fēng)險(xiǎn)框架八要素含義思考：信息系統(tǒng)體現(xiàn)在COSO五要素的哪些方面？（一）信息系統(tǒng)與COSO五要素IT內(nèi)部控制環(huán)境。內(nèi)部環(huán)境在企業(yè)IT領(lǐng)域的體現(xiàn)是IT的內(nèi)部控制環(huán)境，同樣IT內(nèi)部控制環(huán)境是實(shí)施IT內(nèi)部控制的基礎(chǔ)。主要包括IT治理架構(gòu)、IT組織與職責(zé)，IT決策機(jī)制，IT合規(guī)與IT審計(jì)等IT風(fēng)險(xiǎn)評(píng)估。企業(yè)信息化帶來(lái)的IT風(fēng)險(xiǎn)已經(jīng)成為企業(yè)風(fēng)險(xiǎn)管理的主要方面。風(fēng)險(xiǎn)評(píng)估主要包括目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)。IT目標(biāo)設(shè)定可以理解為IT戰(zhàn)略與IT規(guī)劃，IT風(fēng)險(xiǎn)識(shí)別與分析應(yīng)對(duì)包括對(duì)信息資產(chǎn)的風(fēng)險(xiǎn)、IT流程的風(fēng)險(xiǎn)以及應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)識(shí)別分析與應(yīng)對(duì)。監(jiān)督檢查。需要建立IT內(nèi)部控制體系的審核機(jī)制，評(píng)價(jià)IT控制的有效性。通過(guò)IT技術(shù)手段如日志、監(jiān)控系統(tǒng)、綜合分析平臺(tái)等，和管理手段如內(nèi)部IT審核、管理評(píng)審、專(zhuān)項(xiàng)檢查等措施，不斷改進(jìn)企業(yè)的IT內(nèi)部控制。公司辦公室副主任虛設(shè)工資賬戶(hù)提走百萬(wàn)身為某公司辦公室副主任的陳某利用電腦技術(shù)，從虛設(shè)的工資賬戶(hù)中提取錢(qián)上百萬(wàn)。不堪道德和法律的雙重壓力，他最終向公安機(jī)關(guān)自首。1997年，當(dāng)時(shí)20歲出頭的陳某大學(xué)畢業(yè)，進(jìn)入武漢一家大型企業(yè)工作。風(fēng)華正茂的他在崗位上表現(xiàn)出色，備受公司器重。幾年后，陳某便當(dāng)上辦公室副主任，負(fù)責(zé)公司的電腦系統(tǒng)程序開(kāi)發(fā)及維護(hù)工作。一般人看來(lái)，陳某每月能拿四五千元工資，已經(jīng)很不錯(cuò)了。但陳某并不滿(mǎn)足，他想賺更多的錢(qián)買(mǎi)房買(mǎi)車(chē)，過(guò)上更優(yōu)越的生活。2006年初，陳某打起了公司工資發(fā)放電腦程序的主意。陳某利用其“高明”的計(jì)算機(jī)技術(shù)，在公司工資系統(tǒng)里虛設(shè)22個(gè)賬戶(hù)。每月，公司固定向這22個(gè)賬戶(hù)里發(fā)放的工資，實(shí)際上落入了陳某的腰包。據(jù)陳某交代，其間他曾猶豫過(guò)，想過(guò)向公司交代，并一次性還款。但是，由于其妻在外開(kāi)公司，正好遇上資金周轉(zhuǎn)不靈，急需用錢(qián)。陳某一咬牙，繼續(xù)從22個(gè)賬戶(hù)中提錢(qián)，支持妻子做生意。后來(lái)，陳某又投入一筆錢(qián)到股市中。他自我安慰，等在股市賺了更多錢(qián)就立即把錢(qián)退還給公司。

2、數(shù)據(jù)輸入操作不當(dāng)是電算化條件下會(huì)計(jì)業(yè)務(wù)處理程序的關(guān)鍵內(nèi)部控制問(wèn)題garbagein,garbageout3、數(shù)據(jù)與責(zé)任的高度集中衍生出一系列重要問(wèn)題原有的財(cái)簿控制失去作用如：前述邯鄲農(nóng)行95萬(wàn)元存款案例4、對(duì)不合理的業(yè)務(wù)缺乏識(shí)別能力是計(jì)算機(jī)的致命弱點(diǎn)

5、會(huì)計(jì)資料存儲(chǔ)介質(zhì)變化使得會(huì)計(jì)數(shù)據(jù)的安全成為棘手問(wèn)題6、程序被非法調(diào)用篡改的可能性加大

虛開(kāi)銀行賬戶(hù)，非法轉(zhuǎn)賬，修改系統(tǒng)日志等等

小案例2006年7月，覺(jué)得時(shí)機(jī)成熟后，劉某利用弟弟和男友的身份證在一銀行開(kāi)設(shè)了一卡通賬戶(hù)。此后，劉某在為這家國(guó)際公司的員工報(bào)銷(xiāo)差旅費(fèi)的過(guò)程中，將弟弟及男友的名字加到該國(guó)際公司的員工名單里，通過(guò)偽造會(huì)計(jì)記賬記錄文件的方式，虛增該公司員工申請(qǐng)的報(bào)銷(xiāo)金額，并對(duì)財(cái)務(wù)記賬系統(tǒng)付款報(bào)告信息進(jìn)行篡改，將虛增部分的收款人改為自己的弟弟及男友。再將虛增部分通過(guò)網(wǎng)上銀行轉(zhuǎn)賬的方式，分別轉(zhuǎn)入弟弟和男友的一卡通賬號(hào)內(nèi)。

最終，一場(chǎng)全面的財(cái)務(wù)審計(jì)讓劉某的罪行敗露。到案后，劉某如實(shí)交代了自己的罪行。經(jīng)查，從2006年7月至2007年12月，在短短一年多的時(shí)間里，劉某通過(guò)上述模式，分212筆騙取該國(guó)際公司的差旅費(fèi)報(bào)銷(xiāo)款達(dá)188萬(wàn)余元。此案目前還在沙河口區(qū)人民法院的審理當(dāng)中。信息系統(tǒng)內(nèi)控——一般控制

一般控制普遍適用于各類(lèi)組織從信息系統(tǒng)研制開(kāi)發(fā)到實(shí)施維護(hù)的全過(guò)程的控制對(duì)整個(gè)組織具有普遍性的影響如果控制失效風(fēng)險(xiǎn)較大有組織控制、系統(tǒng)控制、操作控制、軟件控制和安全控制。組織控制不相容職務(wù)分離程序員與操作員分離信息部門(mén)與用戶(hù)部門(mén)分離數(shù)據(jù)備份與數(shù)據(jù)使用分離審核與操作分離審計(jì)部門(mén)與實(shí)務(wù)部門(mén)分離授權(quán)管理授權(quán)級(jí)別劃分授權(quán)范圍控制人員招聘、錄用控制信息系統(tǒng)內(nèi)控——一般控制計(jì)算機(jī)操作控制系統(tǒng)只用于經(jīng)過(guò)允許的目的、接觸計(jì)算機(jī)操作的只限于經(jīng)過(guò)允許的人員、只用經(jīng)過(guò)允許的程序可以運(yùn)行、程序運(yùn)行的錯(cuò)誤可以察覺(jué)和糾正。（國(guó)際會(huì)計(jì)準(zhǔn)則15號(hào)）建立操作制度并實(shí)施之包括：機(jī)器操作規(guī)程、機(jī)器功效標(biāo)準(zhǔn)、作業(yè)運(yùn)行規(guī)程、控制臺(tái)記錄規(guī)程（日志）、數(shù)據(jù)文件控制標(biāo)準(zhǔn)