AIS的內(nèi)部控制審計(jì)財(cái)務(wù)管理

AIS的內(nèi)部控制審計(jì)主要內(nèi)容內(nèi)部控制概念演進(jìn)及框架信息系統(tǒng)環(huán)境下的內(nèi)部控制SOX法案與IT環(huán)境下的內(nèi)部控制我國(guó)內(nèi)部控制規(guī)范（2009）內(nèi)部控制審計(jì)方法與步驟一、內(nèi)部控制概念及發(fā)展內(nèi)部牽制階段內(nèi)部控制的產(chǎn)生內(nèi)部控制兩要素階段內(nèi)部控制三要素階段--內(nèi)部控制結(jié)構(gòu)內(nèi)部控制五要素階段--內(nèi)部控制整體框架內(nèi)部控制八要素階段--企業(yè)風(fēng)險(xiǎn)管理整體框架內(nèi)部牽制內(nèi)部牽制的理念產(chǎn)生于上世紀(jì)40年代以前主要特點(diǎn)：任何個(gè)人或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)力，必須進(jìn)行組織上的責(zé)任分工。內(nèi)部牽制的形式實(shí)物牽制：例如把保險(xiǎn)柜的鑰匙交給二個(gè)以上的工作人員持有。機(jī)械牽制：例如保險(xiǎn)柜的大門若非按正確程序操作就打不開。體制牽制：采用雙重控制預(yù)防錯(cuò)誤和舞弊的發(fā)生。簿記牽制：定期將明細(xì)賬與總賬進(jìn)行核對(duì)。

內(nèi)部牽制的基本理念二個(gè)或以上的人或部門無(wú)意識(shí)地犯同樣錯(cuò)誤的機(jī)會(huì)是很小的；二個(gè)或以上的人或部門有意識(shí)地合伙舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性。內(nèi)部控制的產(chǎn)生1949年，美國(guó)會(huì)計(jì)師協(xié)會(huì)的審計(jì)程序委員會(huì)在《內(nèi)部控制，一種協(xié)調(diào)制度要素及其對(duì)管理當(dāng)局和獨(dú)立注冊(cè)會(huì)計(jì)師的重要性》的報(bào)告中，對(duì)內(nèi)部控制首次作了權(quán)威性定義：

“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護(hù)企業(yè)的財(cái)產(chǎn)，檢查會(huì)計(jì)信息的準(zhǔn)確性，提高經(jīng)營(yíng)效率，推動(dòng)企業(yè)堅(jiān)持執(zhí)行既定的管理政策?！?/p>

此定義及其相應(yīng)的解釋，當(dāng)時(shí)被普遍認(rèn)為是對(duì)認(rèn)識(shí)內(nèi)部控制這一概念的重大貢獻(xiàn)，因?yàn)樵诖酥皟?nèi)部控制概念從未受到如此的重視。

內(nèi)部控制兩要素階段1958年10月美國(guó)審計(jì)程序委員會(huì)發(fā)布了第29號(hào)《審計(jì)程序公告》對(duì)內(nèi)部控制進(jìn)行了重新定義，將內(nèi)部控制劃分為會(huì)計(jì)控制和管理控制兩要素。內(nèi)部會(huì)計(jì)控制：包括組織規(guī)劃的與財(cái)產(chǎn)安全和財(cái)物記錄可靠性有直接聯(lián)系的所有方法和程序，包括授權(quán)與批準(zhǔn)控制、職務(wù)分離控制、財(cái)產(chǎn)實(shí)物控制和內(nèi)部審計(jì)等。

內(nèi)部管理控制：包括組織規(guī)劃的與經(jīng)營(yíng)效率和貫徹管理方針有關(guān)的所有方法和程序，一般包括統(tǒng)計(jì)分析、業(yè)績(jī)報(bào)告、員工培訓(xùn)和質(zhì)量控制等。“COSO”與“美國(guó)反欺詐財(cái)務(wù)報(bào)告委員會(huì)”COSO（TheCommitteeOfSponsoringOrganizationsoftheTreadwayCommission）：1985年，美國(guó)五大會(huì)計(jì)職業(yè)團(tuán)體為發(fā)起設(shè)立Treadway委員會(huì)，并成立了一個(gè)“發(fā)起組織委員會(huì)”，這是一個(gè)自發(fā)的民間組織，其目的是發(fā)起設(shè)立美國(guó)反欺詐財(cái)務(wù)報(bào)告委員會(huì)，并提供財(cái)務(wù)支持。同時(shí)致力于研究如何通過(guò)改善商業(yè)道德、有效的內(nèi)部控制和公司治理來(lái)提高財(cái)務(wù)報(bào)告質(zhì)量。內(nèi)部控制三要素的發(fā)展1988年美國(guó)AICPA發(fā)布了第55號(hào)《審計(jì)準(zhǔn)則公告》，首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制”，指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括所有為確保實(shí)現(xiàn)企業(yè)特定目標(biāo)而建立的各種政策和程序”。內(nèi)部控制結(jié)構(gòu)包括三個(gè)要素：控制環(huán)境：反映董事會(huì)、管理者、所有者對(duì)控制的態(tài)度和行為。會(huì)計(jì)系統(tǒng)：規(guī)定各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的確認(rèn)、歸集、分類、登記和編報(bào)方法?？刂瞥绦颍褐腹芾懋?dāng)局為保證實(shí)現(xiàn)目標(biāo)而制定的政策和程序。內(nèi)部控制三要素的發(fā)展內(nèi)部控制結(jié)構(gòu)的特點(diǎn)：正式將控制環(huán)境納入內(nèi)部控制范疇。以前人們將控制環(huán)境作為內(nèi)部控制的外部因素，但漸漸地認(rèn)識(shí)到控制環(huán)境是內(nèi)部控制的一個(gè)組成部分，是內(nèi)部控制體系得以建立和運(yùn)行的基礎(chǔ)及保證。二是不再區(qū)分會(huì)計(jì)控制與管理控制，這是因?yàn)橥ㄟ^(guò)研究發(fā)現(xiàn)，這兩者往往是不可分割的，是相互關(guān)系的。

“COSO”與“內(nèi)部控制整體框架”（五要素）自1987年的Treadway報(bào)告和1988年9個(gè)審計(jì)準(zhǔn)則公告發(fā)布后，COSO對(duì)內(nèi)部控制問(wèn)題又進(jìn)行了較深入系統(tǒng)的研究，于1992年發(fā)布了《內(nèi)部控制——整體框架》報(bào)告，該報(bào)告是國(guó)際內(nèi)部控制理論發(fā)展的又一重要里程碑。COSO認(rèn)為，內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過(guò)程。其構(gòu)成要素應(yīng)該來(lái)源于管理階層經(jīng)營(yíng)企業(yè)的方式，并與管理的過(guò)程相結(jié)合。COSO中中的內(nèi)內(nèi)部控控制結(jié)結(jié)構(gòu)COSO五五要素素控制環(huán)環(huán)境：：用以以規(guī)范范企業(yè)業(yè)之紀(jì)紀(jì)律及及內(nèi)部部控制制之架架構(gòu)，，為一一重要要基礎(chǔ)礎(chǔ)。道道德價(jià)價(jià)值觀觀，誠(chéng)誠(chéng)信原原則，，管理理哲學(xué)學(xué)，勝勝任的的能力力等，，同時(shí)時(shí)還包包括組組織結(jié)結(jié)構(gòu)和和職責(zé)責(zé)劃分分等更更為正正式的的控制制。風(fēng)險(xiǎn)評(píng)評(píng)估：：企業(yè)業(yè)辨認(rèn)認(rèn)不能能達(dá)成成組織織目標(biāo)標(biāo)或臨臨時(shí)發(fā)發(fā)生性性的狀狀況所所做出出分析析，以以作為為應(yīng)對(duì)對(duì)管理理的依依據(jù)。。控制活活動(dòng)：：確保保管理理層的的指令令得以以實(shí)現(xiàn)現(xiàn)的機(jī)機(jī)制，，授權(quán)權(quán)、核核準(zhǔn)、、驗(yàn)證證、調(diào)調(diào)節(jié)。。信息及及溝通通：財(cái)財(cái)務(wù)及及非財(cái)財(cái)務(wù)之之信息息用適適時(shí)有有效的的方式式，并并給予予以辨辨識(shí)、、搜集集、傳傳遞與與相關(guān)關(guān)人員員。監(jiān)督：：由各各管理理階層層或特特定組組織檢檢查與與評(píng)估估內(nèi)部部控制制執(zhí)行行質(zhì)量量的過(guò)過(guò)程。。內(nèi)部控控制發(fā)發(fā)展至至五個(gè)個(gè)要素素階段段，為為什么么如此此重要要呢？？幾個(gè)案案例農(nóng)行邯邯鄲支支行現(xiàn)現(xiàn)金被被盜案案邯鄲市市中級(jí)級(jí)人民民法院院2007年8月9日一一審對(duì)對(duì)任曉曉峰、、馬向向景做做出死死刑、、剝奪奪政治治權(quán)利利終身身的判判決，，對(duì)趙趙學(xué)楠楠、宋宋長(zhǎng)海海、張張強(qiáng)三三被告告人判判罰有有期徒徒刑五五年、、三年年和緩緩期徒徒刑的的判決決后，，任曉曉峰、、馬向向景、、趙學(xué)學(xué)楠不不服，，均提提出上上訴。。9月19日日上午午，河河北省省高級(jí)級(jí)人民民法院院經(jīng)審審理認(rèn)認(rèn)為，，一審審判決決認(rèn)定定的事事實(shí)清清楚，，證據(jù)據(jù)確實(shí)實(shí)、充充分，，適用用法律律正確確，量量刑適適當(dāng)，，審判判程序序合法法，并并依照照《中中華人人民共共和國(guó)國(guó)刑事事訴訟訟法》》的有有關(guān)規(guī)規(guī)定，，做出出終審審裁定定，駁駁回任任曉峰峰、馬馬向景景、趙趙學(xué)楠楠的上上訴，，全案案維持持原判判。對(duì)對(duì)任曉曉峰、、馬向向景維維持死死刑判判決的的裁定定，河河北省省高級(jí)級(jí)人民民法院院將依依法報(bào)報(bào)請(qǐng)最最高人人民法法院核核準(zhǔn)。。任曉曉峰峰、、馬馬向向景景、、趙趙學(xué)學(xué)楠楠、、張張強(qiáng)強(qiáng)、、宋宋長(zhǎng)長(zhǎng)海海（（由由左左至至右右））農(nóng)行行邯邯鄲鄲支支行行現(xiàn)現(xiàn)金金被被盜盜案案邯鄲鄲市市中中級(jí)級(jí)人人民民法法院院經(jīng)經(jīng)審審理理查查明明：：2006年年10月月13日日至至18日日，，任任曉曉峰峰與與趙趙學(xué)學(xué)楠楠、、張張強(qiáng)強(qiáng)利利用用看看管管金金庫(kù)庫(kù)的的便便利利條條件件，，先先后后兩兩次次從從金金庫(kù)庫(kù)盜盜取取人人民民幣幣20萬(wàn)萬(wàn)元元購(gòu)購(gòu)買買彩彩票票，，后后歸歸還還。。2007年年3月月16日日至至4月月13日日，，任任曉曉峰峰與與馬馬向向景景又又多多次次從從金金庫(kù)庫(kù)盜盜取取人人民民幣幣共共計(jì)計(jì)近近3,296萬(wàn)萬(wàn)元元，，任任曉曉峰峰用用其其中中3,125萬(wàn)萬(wàn)元元購(gòu)購(gòu)買買彩彩票票，，在在投投入入巨巨額額資資金金未未中中獎(jiǎng)獎(jiǎng)的的情情況況下下，，任任曉曉峰峰用用余余款款中中的的7.68萬(wàn)萬(wàn)元元購(gòu)購(gòu)買買了了捷捷達(dá)達(dá)轎轎車車一一輛輛，，準(zhǔn)準(zhǔn)備備出出逃逃。。2007年年4月月14日日8時(shí)時(shí)許許，，任任曉曉峰峰和和馬馬向向景景再再次次密密謀謀后后，，從從金金庫(kù)庫(kù)盜盜出出現(xiàn)現(xiàn)金金6箱箱共共計(jì)計(jì)1,800萬(wàn)萬(wàn)元元，，用用其其中中1,410萬(wàn)萬(wàn)元元購(gòu)購(gòu)買買彩彩票票。。任任曉曉峰峰分分得得余余款款329.9萬(wàn)萬(wàn)元元，，馬馬向向景景分分得得余余款款60萬(wàn)萬(wàn)元元。。任任曉曉峰峰得得知知彩彩票票未未中中獎(jiǎng)獎(jiǎng)后后，，遂遂通通知知馬馬向向景景分分頭頭潛潛逃逃。。農(nóng)行行邯邯鄲鄲支支行行現(xiàn)現(xiàn)金金被被盜盜案案與邯邯鄲鄲農(nóng)農(nóng)行行金金庫(kù)庫(kù)5,100萬(wàn)萬(wàn)元元盜盜案案相相關(guān)關(guān)，，4名名銀銀行行職職員員也也被被指指控控犯犯有有國(guó)國(guó)有有企企業(yè)業(yè)人人員員失失職職罪罪，，其其中中包包括括原原農(nóng)農(nóng)行行邯邯鄲鄲分分行行副副行行長(zhǎng)長(zhǎng)張張希希仲仲和和原原現(xiàn)現(xiàn)金金管管理理中中心心副副主主任任安安長(zhǎng)長(zhǎng)海海。。去年年3至至4月月間間，，邯邯鄲鄲農(nóng)農(nóng)行行金金庫(kù)庫(kù)管管庫(kù)庫(kù)員員任任曉曉峰峰、、馬馬向向景景等等輕輕而而易易舉舉地地從從銀銀行行金金庫(kù)庫(kù)盜盜取取現(xiàn)現(xiàn)金金5,000余余萬(wàn)萬(wàn)元元，，直直至至案案發(fā)發(fā)后后邯邯鄲鄲農(nóng)農(nóng)行行才才發(fā)發(fā)現(xiàn)現(xiàn)金金庫(kù)庫(kù)現(xiàn)現(xiàn)金金被被盜盜，，從從而而暴暴露露了了邯邯鄲鄲農(nóng)農(nóng)行行在在管管理理方方面面存存在在的的漏漏洞洞，，這這4名名銀銀行行職職員員因因此此受受到到刑刑事事追追究究。。農(nóng)行行邯邯鄲鄲支支行行現(xiàn)現(xiàn)金金被被盜盜案案另一一事事件件：：2006年年11月月6日日下下午午，，叢叢臺(tái)臺(tái)區(qū)區(qū)法法院院開開庭庭審審理理邯邯鄲鄲農(nóng)農(nóng)行行直直屬屬營(yíng)營(yíng)業(yè)業(yè)部部會(huì)會(huì)計(jì)計(jì)主主管管程程紅紅英英涉涉嫌嫌國(guó)國(guó)有有企企業(yè)業(yè)人人員員失失職職罪罪一一案案。。據(jù)據(jù)指指控控，，去去年年4月月12日日17時(shí)時(shí)30分分許許，，邯邯鄲鄲農(nóng)農(nóng)行行管管庫(kù)庫(kù)員員任任曉曉峰峰打打電電話話給給程程紅紅英英，，謊謊稱稱其其一一個(gè)個(gè)朋朋友友是是直直屬屬營(yíng)營(yíng)業(yè)業(yè)部部的的大大戶戶，，要要存存95萬(wàn)萬(wàn)元元，，程程紅紅英英以以快快下下班班無(wú)無(wú)法法清清點(diǎn)點(diǎn)為為由由予予以以拒拒絕絕。。任任曉曉峰峰提提出出由由現(xiàn)現(xiàn)金金清清點(diǎn)點(diǎn)中中心心替替其其營(yíng)營(yíng)業(yè)業(yè)部部收收款款后后，，程程紅紅英英表表示示同同意意為為其其辦辦理理。。程程紅紅英英違違反反操操作作規(guī)規(guī)程程，，在未見儲(chǔ)戶、未未審核存款人人的有效身份份證件、未收收取現(xiàn)金的情情況下，授權(quán)權(quán)柜員辦理了了95萬(wàn)元的的存款業(yè)務(wù)，，并讓任曉峰峰代替儲(chǔ)戶在在存款憑條上上簽名確認(rèn)，，致使邯鄲農(nóng)農(nóng)行損失95萬(wàn)元。公訴方認(rèn)為，，程紅英在擔(dān)擔(dān)任邯鄲農(nóng)行行營(yíng)業(yè)部會(huì)計(jì)計(jì)主管期間，，濫用職權(quán)，，造成國(guó)有企企業(yè)嚴(yán)重?fù)p失失，也應(yīng)當(dāng)以以國(guó)有企業(yè)人人員失職罪追追究其刑事責(zé)責(zé)任。炒作期貨失控控案例1995年2月26日，，新加坡巴林林公司期貨經(jīng)經(jīng)理尼克·里里森投資日經(jīng)經(jīng)225股指指期貨失利，，造成巴林銀銀行14億美美元損失，最最終導(dǎo)致具有有200多年年歷史的英國(guó)國(guó)巴林銀行的的破產(chǎn)。2004年10月，中國(guó)國(guó)航油（新加加坡）股份有有限公司由于于操作風(fēng)險(xiǎn)較較高的原油期期貨期權(quán)等金金融衍生工具具不當(dāng)，導(dǎo)致致公司虧損約約5.5億美美元。完善內(nèi)部控制制制度的必要要性近年來(lái)國(guó)內(nèi)商商業(yè)銀行和企企業(yè)頻繁發(fā)生生重大案件，，表明商業(yè)銀銀行和企業(yè)自自身的內(nèi)部控控制存在嚴(yán)重重缺陷，主要要表現(xiàn)在：沒有形成系統(tǒng)統(tǒng)的內(nèi)部控制制制度，缺乏乏主動(dòng)的風(fēng)險(xiǎn)險(xiǎn)識(shí)別與評(píng)估估機(jī)制，內(nèi)部部控制措施零零散、不系統(tǒng)統(tǒng)，監(jiān)督檢查查環(huán)節(jié)不到位位，內(nèi)部控制制結(jié)果不穩(wěn)定定，缺乏對(duì)內(nèi)內(nèi)部控制持續(xù)續(xù)改進(jìn)的驅(qū)動(dòng)動(dòng)力，風(fēng)險(xiǎn)管管理的長(zhǎng)效機(jī)機(jī)制沒有從根根本上得到建建立。從五個(gè)要素來(lái)來(lái)看--缺陷陷控制環(huán)境無(wú)效的審計(jì)委委員會(huì)缺乏由高層管管理推動(dòng)的全全公司范圍的的內(nèi)部控制管管理流程缺乏反舞弊和和舉報(bào)機(jī)制會(huì)計(jì)政策和程程序過(guò)時(shí)、不不一致、沒有有完整記錄或或缺乏有效溝溝通對(duì)非常規(guī)、復(fù)復(fù)雜或特殊交交易的帳務(wù)務(wù)處理的控制制不充分內(nèi)部控制的主主要缺陷風(fēng)險(xiǎn)評(píng)估缺乏正式的企企業(yè)風(fēng)險(xiǎn)管理理流程或程序序控制活動(dòng)缺乏有效運(yùn)行行和記錄完整整的公司層面面控制錯(cuò)誤報(bào)告和信信息披露編制制流程無(wú)效對(duì)分支機(jī)構(gòu)的的控制無(wú)效信息與溝通缺乏對(duì)信息系系統(tǒng)的有效控控制缺乏對(duì)財(cái)務(wù)報(bào)報(bào)告中使用的的終端用戶應(yīng)應(yīng)用程序（如如電子表格））和數(shù)據(jù)的控控制內(nèi)部控制的主主要缺陷監(jiān)督董事會(huì)和審計(jì)計(jì)委員會(huì)對(duì)風(fēng)風(fēng)險(xiǎn)和控制的的理解不充分分無(wú)效的內(nèi)部審審計(jì)缺乏正式的對(duì)對(duì)財(cái)物結(jié)賬流流程的控制或或監(jiān)督不能對(duì)外包流流程的控制進(jìn)進(jìn)行評(píng)估和測(cè)測(cè)試任曉峰的建議議書根據(jù)我這次的的犯罪經(jīng)過(guò)，，我把我對(duì)銀銀行金庫(kù)管理理的一些建議議寫出來(lái)，希希望能對(duì)防止止犯罪事件的的再次發(fā)生，，起到一些作作用。一一、監(jiān)控方面面1、應(yīng)應(yīng)安排專人負(fù)負(fù)責(zé)查看監(jiān)控控錄像，并定定期抽查以前前的錄像記錄錄，查看是否否有違規(guī)操作作等情況；2、每日日必須檢查監(jiān)監(jiān)控設(shè)備的正正常使用及備備份情況，監(jiān)監(jiān)控?cái)?shù)據(jù)備份份保存時(shí)間最最少在3個(gè)月月以上；3、在非工工作時(shí)間必須須設(shè)防110聯(lián)網(wǎng)報(bào)警系系統(tǒng)，對(duì)非工工作時(shí)間，進(jìn)進(jìn)入設(shè)防范圍圍或金庫(kù)內(nèi)的的人員，要馬馬上向領(lǐng)導(dǎo)匯匯報(bào)詳細(xì)情況況；4、、金庫(kù)內(nèi)必須須安裝監(jiān)控設(shè)設(shè)備。任曉峰的建議議書二、嚴(yán)格執(zhí)行行規(guī)章制度1、應(yīng)安安排現(xiàn)金中心心，主管或副副主任每旬查查一次金庫(kù)，，安排現(xiàn)金中中心主任每月月查一次金庫(kù)庫(kù)；2、、在查庫(kù)時(shí)，，應(yīng)先核對(duì)記記帳情況是否否屬實(shí)，然后后根據(jù)碰庫(kù)清清單，認(rèn)真核核對(duì)現(xiàn)金數(shù)額額，對(duì)裝好的的整包現(xiàn)金，，必須打開包包進(jìn)行核對(duì)；；3、各各級(jí)領(lǐng)導(dǎo)在查查庫(kù)時(shí)，都不不應(yīng)該在固定定時(shí)間和日期期；4、、對(duì)重要崗位位的人員(如如記帳員、管管庫(kù)員)，應(yīng)應(yīng)實(shí)行強(qiáng)制休休假制度，在在不事先通知知情況下，由由領(lǐng)導(dǎo)監(jiān)督交交接工作；5、應(yīng)對(duì)對(duì)現(xiàn)金中心的的每個(gè)崗位，，都制定出各各自的崗位職職責(zé)和工作要要求，對(duì)現(xiàn)金金中心工作人人員要定期進(jìn)進(jìn)行思想教育育學(xué)習(xí)。任曉峰的建議議書三、現(xiàn)金中心心崗位設(shè)置1、應(yīng)設(shè)設(shè)立記帳員崗崗位，現(xiàn)金中中心金庫(kù)的往往來(lái)帳目由管管庫(kù)員記帳，，對(duì)現(xiàn)金中心心所有往來(lái)帳帳目都應(yīng)該由由專人記帳，，這樣可以防防止管庫(kù)員在在記帳方面做做假帳，從金金庫(kù)挪用資金金；2、、對(duì)銀行內(nèi)部部資金調(diào)撥和和安排到人民民銀行交取款款的情況，應(yīng)應(yīng)由專人負(fù)責(zé)責(zé)。四、農(nóng)行的信信用卡通過(guò)電電話銀行往彩彩票中心轉(zhuǎn)彩彩票款，應(yīng)設(shè)設(shè)置最高轉(zhuǎn)款款限額。COSO的八八要素——企企業(yè)風(fēng)險(xiǎn)管理理企業(yè)風(fēng)險(xiǎn)管理理框架的建立立背景二十世紀(jì)九十十年代以來(lái)愈愈演愈烈的商商業(yè)丑聞，使使得投資者和和其他利益相相關(guān)者遭受了了巨大的損失失，人們?cè)诩蛹訌?qiáng)內(nèi)部控制制的同時(shí)，開開始認(rèn)識(shí)到全全面風(fēng)險(xiǎn)管理理的重要性，，希望建立一一個(gè)能有效地地幫助管理策策識(shí)別、評(píng)價(jià)價(jià)和管理風(fēng)險(xiǎn)險(xiǎn)的思維框架架。2001年，，COSO設(shè)設(shè)立研究項(xiàng)目目，委托PwC研發(fā)一個(gè)個(gè)能被管理層層用來(lái)評(píng)價(jià)和和改進(jìn)其企業(yè)業(yè)風(fēng)險(xiǎn)管理的的框架。2003年7月，公布研研究報(bào)告討論論稿。2004年9月，研究報(bào)報(bào)告“企業(yè)風(fēng)風(fēng)險(xiǎn)管理：整整體框架（EnterpriseRiskManagement–IntegratedFramework）””正式發(fā)布。。COSO《企企業(yè)風(fēng)險(xiǎn)管理理》（2004）《企業(yè)風(fēng)險(xiǎn)管管理框架》（（《EnterpriseRiskManagementFramework》ERM）認(rèn)為““全面風(fēng)險(xiǎn)管管理是一個(gè)過(guò)過(guò)程。這個(gè)過(guò)過(guò)程受董事會(huì)會(huì)、管理層和和其它人員的的影響。這個(gè)個(gè)過(guò)程從企業(yè)業(yè)戰(zhàn)略制定一一直貫穿到企企業(yè)的各項(xiàng)活活動(dòng)中，用于于識(shí)別哪些可可能影響企業(yè)業(yè)的潛在事件件并管理風(fēng)險(xiǎn)險(xiǎn)，使之在企企業(yè)的風(fēng)險(xiǎn)偏偏好之內(nèi)，從從而合理確保保企業(yè)取得既既定的目標(biāo)。?！睆摹皟?nèi)部控制制”到“企業(yè)業(yè)風(fēng)險(xiǎn)管理””控制環(huán)境境風(fēng)險(xiǎn)評(píng)估估控制活動(dòng)動(dòng)監(jiān)督作業(yè)活動(dòng)1作業(yè)活動(dòng)2循遵營(yíng)經(jīng)告報(bào)信息與溝通內(nèi)部環(huán)境戰(zhàn)略目標(biāo)設(shè)定事件識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)控制活動(dòng)信息與溝通監(jiān)控經(jīng)營(yíng)報(bào)告遵循子公司業(yè)務(wù)單位分支機(jī)構(gòu)企業(yè)整體層次內(nèi)部控制發(fā)展展總結(jié)應(yīng)掌握：內(nèi)部控制發(fā)展展階段內(nèi)部控制五要要素含義風(fēng)險(xiǎn)框架八要要素含義思考：信息系統(tǒng)體現(xiàn)現(xiàn)在COSO五要素的哪哪些方面？二、信息系統(tǒng)統(tǒng)環(huán)境下的內(nèi)內(nèi)部控制信息系統(tǒng)與COSO五要要素AIS內(nèi)部控控制的變化信息系統(tǒng)內(nèi)部部控制分類COBIT的的控制框架架（一）信息系系統(tǒng)與COSO五要素IT內(nèi)部控制制環(huán)境。內(nèi)部環(huán)境在企企業(yè)IT領(lǐng)域域的體現(xiàn)是IT的內(nèi)部控控制環(huán)境，同同樣IT內(nèi)部部控制環(huán)境是是實(shí)施IT內(nèi)內(nèi)部控制的基基礎(chǔ)。主要包包括IT治理理架構(gòu)、IT組織與職責(zé)責(zé)，IT決策策機(jī)制，IT合規(guī)與IT審計(jì)等IT風(fēng)險(xiǎn)評(píng)估估。企業(yè)信息化帶帶來(lái)的IT風(fēng)風(fēng)險(xiǎn)已經(jīng)成為為企業(yè)風(fēng)險(xiǎn)管管理的主要方方面。風(fēng)險(xiǎn)評(píng)評(píng)估主要包括括目標(biāo)設(shè)定、、風(fēng)險(xiǎn)識(shí)別、、風(fēng)險(xiǎn)分析和和風(fēng)險(xiǎn)應(yīng)對(duì)。。IT目標(biāo)設(shè)設(shè)定可以理解解為IT戰(zhàn)略略與IT規(guī)劃劃，IT風(fēng)險(xiǎn)險(xiǎn)識(shí)別與分析析應(yīng)對(duì)包括對(duì)對(duì)信息資產(chǎn)的的風(fēng)險(xiǎn)、IT流程的風(fēng)險(xiǎn)險(xiǎn)以及應(yīng)用系系統(tǒng)的風(fēng)險(xiǎn)識(shí)識(shí)別分析與應(yīng)應(yīng)對(duì)。IT控制措施施。針對(duì)風(fēng)險(xiǎn)評(píng)估估的結(jié)果，在在IT方面需需要實(shí)施具體體的IT控制制措施，包括括IT技術(shù)類類控制措施，，如防火墻、、防病毒、入入侵檢測(cè)、身身份管理、權(quán)權(quán)限管理等，，以及IT管管理類控制措措施，包括各各類IT管控控制度與流程程，如開發(fā)管管理、項(xiàng)目管管理、變更管管理、安全管管理、運(yùn)營(yíng)管管理、職責(zé)分分離，授權(quán)審審批等。信息與溝通。。在IT領(lǐng)域也也需要明確具具體的IT管管理制度和溝溝通機(jī)制，建建立服務(wù)臺(tái)與與事件管理程程序，及時(shí)傳傳達(dá)企業(yè)內(nèi)部部層級(jí)之間和和與企業(yè)外部部相關(guān)的信息息。監(jiān)督督檢檢查查。。需要要建建立立IT內(nèi)內(nèi)部部控控制制體體系系的的審審核核機(jī)機(jī)制制，，評(píng)評(píng)價(jià)價(jià)IT控控制制的的有有效效性性。。通通過(guò)過(guò)IT技技術(shù)術(shù)手手段段如如日日志志、、監(jiān)監(jiān)控控系系統(tǒng)統(tǒng)、、綜綜合合分分析析平平臺(tái)臺(tái)等等，，和和管管理理手手段段如如內(nèi)內(nèi)部部IT審審核核、、管管理理評(píng)評(píng)審審、、專專項(xiàng)項(xiàng)檢檢查查等等措措施施，，不不斷斷改改進(jìn)進(jìn)企企業(yè)業(yè)的的IT內(nèi)內(nèi)部部控控制制。。（二二））AIS內(nèi)內(nèi)部部控控制制的的變變化化1、、會(huì)會(huì)計(jì)計(jì)業(yè)業(yè)務(wù)務(wù)執(zhí)執(zhí)行行主主體體的的變變化化導(dǎo)導(dǎo)致致內(nèi)內(nèi)部部控控制制實(shí)實(shí)施施主主體體的的變變化化對(duì)人人的的控控制制人和和軟軟件件的的控控制制小案案例例：：公司司辦辦公公室室副副主主任任虛虛設(shè)設(shè)工工資資賬賬戶戶提提走走百百萬(wàn)萬(wàn)身為為某某公公司司辦辦公公室室副副主主任任的的陳陳某某利利用用電電腦腦技技術(shù)術(shù)，，從從虛虛設(shè)設(shè)的的工工資資賬賬戶戶中中提提取取錢錢上上百百萬(wàn)萬(wàn)。。不不堪堪道道德德和和法法律律的的雙雙重重壓壓力力，，他他最最終終向向公公安安機(jī)機(jī)關(guān)關(guān)自自首首。。1997年年，，當(dāng)當(dāng)時(shí)時(shí)20歲歲出出頭頭的的陳陳某某大大學(xué)學(xué)畢畢業(yè)業(yè)，，進(jìn)進(jìn)入入武武漢漢一一家家大大型型企企業(yè)業(yè)工工作作。。風(fēng)風(fēng)華華正正茂茂的的他他在在崗崗位位上上表表現(xiàn)現(xiàn)出出色色，，備備受受公公司司器器重重。。幾幾年年后后，，陳陳某某便便當(dāng)當(dāng)上上辦辦公公室室副副主主任任，，負(fù)負(fù)責(zé)責(zé)公公司司的的電電腦腦系系統(tǒng)統(tǒng)程程序序開開發(fā)發(fā)及及維維護(hù)護(hù)工工作作。。一一般般人人看看來(lái)來(lái)，，陳陳某某每每月月能能拿拿四四五五千千元元工工資資，，已已經(jīng)經(jīng)很很不不錯(cuò)錯(cuò)了了。。但但陳陳某某并并不不滿滿足足，，他他想想賺賺更更多多的的錢錢買買房房買買車車，，過(guò)過(guò)上上更更優(yōu)優(yōu)越越的的生生活活。。2006年年初初，，陳陳某某打打起起了了公公司司工工資資發(fā)發(fā)放放電電腦腦程程序序的的主主意意。。陳某某利利用用其其““高高明明””的的計(jì)計(jì)算算機(jī)機(jī)技技術(shù)術(shù)，，在在公公司司工工資資系系統(tǒng)統(tǒng)里里虛虛設(shè)設(shè)22個(gè)個(gè)賬賬戶戶。。每每月月，，公公司司固固定定向向這這22個(gè)個(gè)賬賬戶戶里里發(fā)發(fā)放放的的工工資資，，實(shí)實(shí)際際上上落落入入了了陳陳某某的的腰腰包包。。據(jù)據(jù)陳陳某某交交代代，，其其間間他他曾曾猶猶豫豫過(guò)過(guò)，，想想過(guò)過(guò)向向公公司司交交代代，，并并一一次次性性還還款款。。但但是是，，由由于于其其妻妻在在外外開開公公司司，，正正好好遇遇上上資資金金周周轉(zhuǎn)轉(zhuǎn)不不靈靈，，急急需需用用錢錢。。陳陳某某一一咬咬牙牙，，繼繼續(xù)續(xù)從從22個(gè)個(gè)賬賬戶戶中中提提錢錢，，支支持持妻妻子子做做生生意意。。后后來(lái)來(lái)，，陳陳某某又又投投入入一一筆筆錢錢到到股股市市中中。。他他自自我我安安慰慰，，等等在在股股市市賺賺了了更更多多錢錢就就立立即即把把錢錢退退還還給給公公司司。。兩年年來(lái)來(lái)，，陳陳某某從從這這22個(gè)個(gè)賬賬戶戶取取出出了了132萬(wàn)萬(wàn)元元錢錢。。不不過(guò)過(guò)，，他他卻卻始始終終處處于于恐恐懼懼之之中中，，生生怕怕此此事事被被察察覺覺，，又又覺覺得得有有愧愧于于公公司司。。2008年年2月月份份，，陳陳某某不不堪堪巨巨大大的的精精神神壓壓力力，，主主動(dòng)動(dòng)向向公公司司和和公公安安機(jī)機(jī)關(guān)關(guān)自自首首，，交交代代所所有有的的事事實(shí)實(shí)并并退退還還全全部部贓贓款款。。法院審理理認(rèn)為，，被告人人陳某身身為企業(yè)業(yè)工作人人員，利利用職務(wù)務(wù)便利，，將本單單位資金金非法占占為己有有，且數(shù)數(shù)額巨大大，當(dāng)以以職務(wù)侵侵占罪追追究其刑刑事責(zé)任任。但考考慮到陳陳某系自自首并歸歸還所有有贓款，，且陳某某所在公公司出具具對(duì)其適適用緩刑刑的申請(qǐng)請(qǐng)并愿意意對(duì)其進(jìn)進(jìn)行監(jiān)管管，遂判判處有期期徒刑三三年，緩緩刑五年年。2、數(shù)據(jù)輸輸入操作不不當(dāng)是電算算化條件下下會(huì)計(jì)業(yè)務(wù)務(wù)處理程序序的關(guān)鍵內(nèi)內(nèi)部控制問(wèn)問(wèn)題garbagein,garbageout3、數(shù)據(jù)與與責(zé)任的高高度集中衍衍生出一系系列重要問(wèn)問(wèn)題原有的財(cái)簿簿控制失去去作用如：前述邯邯鄲農(nóng)行95萬(wàn)元存存款案例4、對(duì)不合合理的業(yè)務(wù)務(wù)缺乏識(shí)別別能力是計(jì)計(jì)算機(jī)的致致命弱點(diǎn)5、會(huì)計(jì)資資料存儲(chǔ)介介質(zhì)變化使使得會(huì)計(jì)數(shù)數(shù)據(jù)的安全全成為棘手手問(wèn)題6、程序被被非法調(diào)用用篡改的可可能性加大大虛開銀行賬賬戶，非法法轉(zhuǎn)賬，修修改系統(tǒng)日日志等等小案例財(cái)務(wù)人員分分212筆筆侵占188萬(wàn)報(bào)銷銷款劉某是本市市某行政管管理技術(shù)咨咨詢有限公公司的財(cái)務(wù)務(wù)人員，該該公司的一一項(xiàng)重要業(yè)業(yè)務(wù)就是為為客戶提供供財(cái)務(wù)服務(wù)務(wù)，業(yè)務(wù)水水平較高的的劉某被委委以重任，，負(fù)責(zé)為一一家國(guó)際知知名公司提提供財(cái)務(wù)服服務(wù)。工作一段時(shí)時(shí)間后，劉劉某發(fā)現(xiàn)這這家國(guó)際公公司人員眾眾多，且因因工作原因因，出差人人員多，出出差又很頻頻繁，差旅旅費(fèi)報(bào)銷一一項(xiàng)的開支支非常龐大大。更讓劉劉某心動(dòng)的的是，在報(bào)報(bào)銷過(guò)程中中，財(cái)務(wù)人人員對(duì)該公公司人員并并不熟悉。。這一漏洞洞給了劉某某“靈感””，她感到到自己離發(fā)發(fā)大財(cái)越來(lái)來(lái)越近了。。2006年年7月，覺覺得時(shí)機(jī)成成熟后，劉劉某利用弟弟弟和男友友的身份證證在一銀行行開設(shè)了一一卡通賬戶戶。此后，，劉某在為為這家國(guó)際際公司的員員工報(bào)銷差差旅費(fèi)的過(guò)過(guò)程中，將將弟弟及男男友的名字字加到該國(guó)國(guó)際公司的的員工名單單里，通過(guò)過(guò)偽造會(huì)計(jì)計(jì)記賬記錄錄文件的方方式，虛增增該公司員員工申請(qǐng)的的報(bào)銷金額額，并對(duì)財(cái)財(cái)務(wù)記賬系系統(tǒng)付款報(bào)報(bào)告信息進(jìn)進(jìn)行篡改，，將虛增部部分的收款款人改為自自己的弟弟弟及男友。。再將虛增增部分通過(guò)過(guò)網(wǎng)上銀行行轉(zhuǎn)賬的方方式，分別別轉(zhuǎn)入弟弟弟和男友的的一卡通賬賬號(hào)內(nèi)。最終，一場(chǎng)場(chǎng)全面的財(cái)財(cái)務(wù)審計(jì)讓讓劉某的罪罪行敗露。。到案后，，劉某如實(shí)實(shí)交代了自自己的罪行行。經(jīng)查，，從2006年7月月至2007年12月，在短短短一年多多的時(shí)間里里，劉某通通過(guò)上述模模式，分212筆騙騙取該國(guó)際際公司的差差旅費(fèi)報(bào)銷銷款達(dá)188萬(wàn)余元元。此案目目前還在沙沙河口區(qū)人人民法院的的審理當(dāng)中中。（三）信息息系統(tǒng)內(nèi)部部控制分類類按照控制意意圖：預(yù)防防性控制、、檢查性控控制和糾正正性控制按照所采取取的工具：：手工控制制與程序化化控制按照控制的的范圍和