英语原文共 11 页，剩余内容已隐藏，支付完成后下载完整资料

企业内部控制系统在欺诈预防方面的角色

摘 要

特定活动部分的内部控制出现与评估实际情况和发展目标之间一致性的管理需求有关。监测活动应能够发现并及时应对可能出现的目标相关偏差。在应对复杂的市场需求的同时，企业面临着众多的内部和外部影响，其中一些影响可能会造成重大损失。公司已经意识到建立自己的内部控制系统来防止这种影响会更安全便宜。其目的是展示如何通过内部控制实施预防方法来提高控制和公司绩效的整体质量，并指出发达的内部控制系统是在公司内部防范各种数据操纵和欺诈的保护屏障。财务报表中的欺诈行为受到了特别的关注，因为它可能造成最严重的损害，导致经济金融环境的不稳定。

关键词：内部控制；欺诈预防；财务报表；管理绪论一个高效的管理系统是实现公司目标的先决条件。这种系统表明了对现实中长期目标的和连贯性的认真规划。由于达到目标是一个可能向错误方向发展的且复杂、动态的过程，，因此管理系统需要不断观察和控制所有活动产生的定性的、时机正确的和可靠的信息。监测活动应能够对可能与目标有关的偏差进行检测并及时做出反应，而不损害活动的进程。由于部分的、偶尔的和自愿的内部监督无法对这些信息需求做出反应，它已逐步转变成一个对所有重要职能和进程进行内部控制的完整和永久的系统，尽管监督职能是管理系统的一部分，且属于高层管理的专属职权，但也不能指望管理层进行全面的绩效监督。即使我们忽略管理层主要集中于战略和未来的事实，那里仍然存在着对直接监督的时间需求问题，以及在公司内部确保定性的和持续的监测货物和现金流的专业知识问题。尽管如此，管理层仍然被认为应负责建立适当的控制环境和控制活动，以防止商业和报告中的不良事件。这项工作的目的是说明如何通过实施预防性的内部控制方法来全面提高控制质量和公司业绩，也表明一个先进的内部控制系统是对抗公司内部各种数据操纵和欺诈的保护屏障。因此，选择此标题是为了强调内部控制系统的作用和重要性，因为内部控制是防止欺诈的第一步。本研究的第一部分考察了内部控制的概念和重要性，其次着重论述了财务报表中舞弊的本质和范围，其中也包括了预防性内部控制方法。最后第三部分是管理层在组织内部控制中的作用和责任。内部控制的概念和重要性具体活动部分内部控制的出现是与管理层对有关业务绩效及其发展的信息需要有关。因此，管理层能够更准确地评估实际情况和发展目标之间的一致性。最初的监督是以偶尔的、通用的和直接对活动的检查为基础，或对与所做工作有关的文件和资料进行额外检查。虽然这种方法仍然非常重要，但实践表明现代企业管理层对过程和信息的监督要求不一样的态度。现代商业的特点是复杂的目标和要求定性的，及时的和可靠的信息的过程。由于偶尔的、部分的和自愿的内部监督无法满足这些信息要求，因此一个完整且永久的系统出现了，对企业内所有重要职能和进程进行内部控制。

2.1内部控制的本质和类型

在内部控制的各种定义中最完整的一个可能是由美国反虚假财务报告委员会下属的发起人委员会提出的：“内部控制是一套流程，它受组织的董事会、管理层和其他员工所影响，被设计并用来为组织提供合理保证，使其实现运营、报告和遵循目标”（Rezaee，2002，p.212）。国际审计准则规定，内部控制一词，是指管理当局为了确保以有序和有效的方式实现其管理目标，包括遵循管理制度、保护资产的安全、防范和发现错误与舞弊、确保会计记录的准确和完整、及时编制可信的财务信息，而制定和实施的管理政策和控制程序（Međunarodni standardi i saopscaron;tenja revizije: Značenje pojmova， SRRS，Beograd，2005，p.144）。

内部控制的本质是一种比较，使当前状态在公认的基础方面的评估进行比较，这可能包括任务、规章或指令。控制的结果应是确认当前状态符合既定规范或检测到偏离此类规范的情况。由于内部控制不是一个事件、一种情况，而是一系列检查公司业绩的活动，而且由于它是由人建立和实施的，董事会和管理人员期望它提供一个合理的、不绝对的使公司的目标得以实现的保证。但是，对人性化管理的制约迫在眉睫，因为管理层和员工通常能够单独或通过相互协议规避内部控制制度，使内部控制制度变得无用。各种类型的内部控制可分为两大类：（1）管理控制——旨在加强业绩的成功率和效率，以及遵守法规和管理政策。此类控制需遵守业务和合规性审计，（2）会计控制——着眼于财务数据的正确性和对公司资产防止进行非法转移的保护。由于财务报告中的欺诈行为日益增多，人们对公司资产保护的控制方法越来越感兴趣。会计控制的考量分为独立审计和内部审计。内部控制的类型可根据以下标准进行进一步区别（Kiziukiewicz amp; Sawicki，2007，p.269）：（1）控制执行者。（2）控制范围。（3）控制期间。关于第一个区分标准控制执行者，有以下：（1）机构控制，由为组织结构规划的专门机构进行。（2）职能控制，涉及公司组织结构中不同职位的管理职责。根据控制范围的标准，我们区分为：（1）完整控制，涵盖了整个范围的问题。（2）问题控制，集中在一个具体问题上。（3）额外控制，在选定问题的情况下进行。（4）后续控制，查看是否事前控制活动已进行。控制期间标准定义为：（1）预备控制，是面向未来的操作。（2）当前控制，集中在执行期间或之后的操作。（3）后续控制，检查已完成的操作来确定业务活动是否合规执行并提出可能的改正措施。它包括定期的、正式的和必要的控制。我们可以将原先的标准集合扩展为一个附加的操作过程，以便定义：（1）渐进式控制，直接从第一个业务交易到最后一个业务交易。（2）逆行性控制，这是相反的渐进性控制，从最后的业务交易向第一个业务交易进行。内部控制目标和约束条件内部控制系统是每个公司发展计划的基础。一个成功发展的内部控制系统是有效管理的必要条件但不是充分条件。内部控制无法解决公司的所有问题。然而，低效率或缺乏的内部控制可能会给公司带来严重的问题。内部控制成为管理过程的一部分。然而，即使是最有效的内部控制技术，也不能弥补不良的解决方案、低效率的管理或外部的及意外的事件。另一方面，良好的管理和有效的内部控制可以通过识别和快速响应这些条件来限制不利条件的影响。内部控制涵盖所有活动的所有机制和程序，并确保了有效和安全的运作。它包括预防行动，有助实现下列目标：（1）持续实现业务战略以及有效利用现有资源。（2）定期进行风险识别和处理，资产保全，获取可靠和完整的数据以即使了解财务状况和编制财务报表。

（3）遵守法律法规以及内部条例和指示。

关于这些目标，每个企业都应该有一个内部控制系统。它是一个分级系统，由不同的控制区域、方法和用于观察和记录、检测偏差及其原因的种类，以及结果显示构成。

了解内部控制的性质和目标对许多董事和管理层及监事会成员都是一个挑战。他们经常反对冗长而枯燥乏味的报告和其他文件，以及许多专家提出的比必要的情况复杂得多的意见。因此，董事们通常把内部控制理解为 '官僚作风'。而事实上却是复杂的方法和程序阻碍了主动性，导致了公司资源的不必要支出。内部控制实际上旨在帮助公司实现其目标。区分内部控制与不同类型的外部控制是很重要的。即内部控制有利于效率和有效性，因此是公司长期生存的必要条件，同时它而不需要外部控制就能很好地运作。内部控制效率可能受到管理层、员工和秘密协议的限制。管理层有时是一个限制因素，因为在控制过程中可能会遗漏。员工在处理订单时会犯错，得出错误的结论。少数人之间的以篡夺公司的资产的秘密协议可能会发生，然而这可以通过明确分工和责任来防止。

3.1内部控制手段

总有一些对于每个组织来说相同的因素，以及在建立适合于大多数组织的内部控制制度方面的具体手段。下列就是： （1）组织制度。（2）会计制度。（3）内部审计。（4）架构。（5）资产负债表。（6）对产品和服务质量的管制。3.1.1组织制度组织制度直接影响内部控制制度。组织系统需要以这种方式建立，那就是内部控制系统成为一个自动过程，从而大大减少业务上的偏差。内部组织、工作岗位和系统化任务在不同组织单位中发起工作： 部门、分支、业务职能等。在单位内有任务和工作岗位的确定。详细的任务是为每个工作岗位以及内部控制实践做定义的。因此，内部控制的责任是确定的。强调员工参与业务绩效的控制，并确保同一个人在不执行业务流程的所有阶段是很重要的。因此，控制应作为一个组成部分纳入组织结构，这有助于改善业务活动。所有组织级别的管理人员负责业务部门的正常、完整运作，而内部单位或部门则负责有效地运作其内部控制。能力、权威和责任应通过长期职能的内部行为来界定，而不是内部冲突。3.1.2会计系统由于其产生的数据量和重要性，会计系统是内部控制的关键工具。外部控制绩效考核的广度、深度主要取决于会计内部控制的可靠性，因此，在会计、规划、分析、监督等环节应发展会计内部控制。会计系统是十分重要和广泛的，它有自己的内部控制工具，例如： （1）会计准则。（2）帐目表。（3）会计条例。（4）业务计划和程序、决定和指示。（5）成本会计系统。（6）文档。3.1.3内部审计内部审计是组织中的一个单独部分，负责监督内部控制的运作并预测其效率。通过收集和测试证明，内部审计提供了对内控系统的专业评估，并在发现弱点时提出相应建议。如果组织没有内部审计，则应更深入地使用其他内部控制工具，并组织一个独立的专业委员会对其内控制度进行分析。3.1.4架构架构是实现既定业务目标和实施内部监督的关键因素。一个有质量且专业的组织架构是一种稀缺资源。内部控制系统的发展运作取决于其结构和能力。加强干部队伍建设，改善内部控制制度，有利于提高公司的经营效率。3.1.5资产负债表资产负债表是非常复杂的控制工具。这是一项每年必须进行的法律义务，通常是在年底进行并纳入年度财务报表。其目的是确定资产和其来源的真实状况。由于特殊情况（合并、分离、交接、盗窃等），有时候一年中其他时刻也可要求编制资产负债表。通常附加的资产负债表是部分的，而期末资产负债表必须是完整的，这虽然是一项法律义务但是是根据管理者的命令进行的。通常一个委员会制作财报并转交给管理委员会进行进一步审议和接受，管理委员会核准资产负债表。3.1.6对产品和服务质量的管制对产品和服务质量的管制与其最低质量要求标准相联系。不断增加的市场需求、竞争、生态、全球化等因素为产品质量管理的出现、发展做了贡献。欧洲颁布的ISO 9000 系列标准趋势正是不断发展和扩大。3.2检测和防止欺诈方面的内部控制早期内部控制比今天更直接地处理欺诈。当内部控制服务范围扩大时，情况开始发生变化，因此重点转向了欺诈预防而不是监测。结果表明如果制定了良好的内部控制制度和管理程序，发生欺诈的可能性会减少，效果更好。这种从侦查欺诈向预防欺诈制度和程序的发展转变使内部审计员能够通过业务审计提供更多的建设性服务。然而内部审计员应在防止和侦查欺诈方面提供帮助的同时始终了解自己的实际责任。管理层应承担欺诈责任，然而在调查欺诈中管理层总是会出现例如“上次进行审计是什么时候？' 或者 '审计员在哪里？等问题。一旦发生欺诈，审计员就会成为众矢之的，开始解释为什么他们没有发现可能导致欺诈的弱点。内部控制应确定最佳预防的可能性，这比监测更可取。内部控制的作用取决于专业实践的标准，内部审计员应根据这些标准发现蓄意违规、错误和遗漏、效率低下、腐败、无效和利益冲突等问题。内部控制不能在避免违规行为方面提供绝对的保证， 但它可能可以突出一些瑕疵。标准不是追究欺诈监查在内部控制方面的责任，尽管这些标准要求内部审计员预测潜在的欺诈条件，确定其存在的可能性和在审计过程中发生欺诈的可能性。不计其数的财务丑闻证明许多财务报表欺诈行为有意或无意地受到外部审计员建议的影响，在欺诈风险确实存在时缺乏预警。因此，公司必须认识到只有建立自己的内部控制系统防止未来的欺诈行为才是更安全经济的。财务报表欺诈的实质和范围操纵财务报表可能会动摇即使是最发达的资本市场，扰乱其运作，并导致或轻或重的金融危机。投资、国内生产总值和就业的减少也会影响到国民经济。众所周知，不确定性、高风险和低效率资本市场导致了吸引投资的能力下降，使得经济活动放缓。因此，财务报表可以对经济金融环境的稳定作出贡献或威胁。高质量的财务报表不仅代表了投资者和会计行业的利益，也反映了监管机构和相关国家机构的利益。4.1财务报表中的欺诈性质基于国际会计准则的财务报表应将正确的数据作为决策过程的基础。没有定性的财务报告就不可能对公司进行充分的管理，吸引潜在的投资者，获得预期的贷款，影响股票交易所的股价等。如果达到所有者的期望，管理者通常会得到固定工资和一些额外费用。这种情况下管理者可能会滥用自己的职权使得个人利益重于公司利益，这可能会给股东、投资者、其他利益相关者、资本市场和整个社会带来不良后果。在过去的几年里，几乎所有的商业丑闻都是财务报表欺诈的结果。许多在美国（Wordcom，Enron）和在欧洲（Parmalat，Ahold）的金融丑闻表明，即使在发达的市场经济中这些丑闻也会对雇员、养老金领取者、商业伙伴和其他不受欺诈风险影响的当事方的地位产生消极作用。全球化的金融市场经常在国家级和国际性的层面上发现欺诈行为。财务报告欺诈导致区域资本市场出现了严重的混乱，特别是在对国际性的金融欺诈非常敏感的发展中国家造成了严重的货币震荡。财务报表中的欺诈行为可以定义为在编制财务报告时有意识地违反会计准则和提供虚假数据。只要财务报告着眼于实现管理者的短期目标，这种欺诈就会一直存在。它们不仅存在于转型国家，而且还存在于拥有发达经济体和传统财务报告的国家。近几年财务报告中的欺诈行为已经在发达国家导致了全球金融危机的出现并造成了破坏性的影响。国际审计准则（IAS）把财务报告中的欺诈行为视为蓄意表述错误数据的犯罪活动（Međunarodni standardi i saop

全文共11630字，剩余内容已隐藏，支付完成后下载完整资料

资料编号：[9283]，资料为PDF文档或Word文档，PDF文档可免费转换为Word