收藏
下载资源

第五章欺诈的预防

上传人:re****.1 文档编号:568032940 上传时间:2024-07-23 格式:PPT 页数:28 大小:330KB
返回 下载 相关 举报
第五章欺诈的预防_第1页
第1页 / 共28页
第五章欺诈的预防_第2页
第2页 / 共28页
第五章欺诈的预防_第3页
第3页 / 共28页
第五章欺诈的预防_第4页
第4页 / 共28页
第五章欺诈的预防_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《第五章欺诈的预防》由会员分享,可在线阅读,更多相关《第五章欺诈的预防(28页珍藏版)》请在金锄头文库上搜索。

1、第五章第五章 欺诈的预防欺诈的预防第一节第一节 文化环境文化环境n雇佣诚实的雇员并培训他们对欺诈有所认识n创造积极的工作环境n颁布与实施被很好理解与遵守的操行与道德规范n提供员工互助程序(个人压力)补充:企业文化补充:企业文化n企业文化企业文化是企业职工在长期生产经营实践中所形成的价值价值观和行为准则观和行为准则。具体地说,它是指企业里人们的思想、行为以及道德观念,包括概念、习俗、习惯、经验、惯例以及团队精神。搞好企业文化就是要注重建立企业的精神气质,价值体系和管理理念。 n20世纪80年代以前,企业文化的概念不被重视。20世纪80年代以后,企业文化及人员的管理成为西方管理理论和实践中一个非常

2、重要的课题。特别是在20世纪90年代以后,全球许多公司的股票价值与该公司是否有好的商誉有关,企业开始重视商誉,逐渐关注企业文化建设,一些企业领导人认为这是企业长期稳定发展的基本因素长期稳定发展的基本因素。 企业文化的构成要素n1、经营哲学、经营哲学也称企业哲学,是一个企业特有的从事生产经营和管理活动的方法论原则。它是指导企业行为的基础。n2、企业的价值观、企业的价值观,是指企业职工对企业存在的意义、经营目的、经营宗旨的价值评价和为之追求的整体化、个异化的群体意识,是企业全体职工共同的价值准则。 n3、企业精神、企业精神是指企业基于自身特定的性质、任务、宗旨、时代要求和发展方向,并经过精心培养而

3、形成的企业成员群体的精神风貌。n4、企业道德、企业道德是指调整本企业与其它企业之间、企业与顾客之间、企业内部职工之间关系的行为规范的总和。它是从伦理关系的角度,以善与恶、公与私、荣与辱、诚实与虚伪等道德范畴为标准来评价和规范企业。n5、团体意识、团体意识是指组织成员的集体观念。团体意识是企业内部凝聚力形成的重要心理因素。企业团体意识的形成使企业的每个职工把自己的工作和行为都看成是实现企业目标的一个组成部分,把企业看成是自己利益的共同体和归属 。n6、企业形象、企业形象是企业通过外部特征和经营实力表现出来的,被消费者和公众所认同的企业总体印象。表层形象、深层形象。n7、企业制度、企业制度是在生产

4、经营实践活动中所形成的,对人的行为带有强制性,并能保障一定权利的各种规定。 n近几年,全球一些大公司不断破产,财务处于崩溃状态。公司经营危机大多与公司内部控制失效,无法提供必要的和可靠的财务信息有关。要解决公司财务信息不真实,财务报告误报的灾难性问题,关键在于建关键在于建立有效的公司治理结构、内部控制机制和发挥作用的立有效的公司治理结构、内部控制机制和发挥作用的内部审计。内部审计。这也是这几年公司治理、风险管理和内部控制等问题成为大家关注的焦点的原因,但这些问题但这些问题的最终解决都与企业文化有关,的最终解决都与企业文化有关,要使公司能够有效治理必须有好的企业文化。各国的法律已经提供了可做各国

5、的法律已经提供了可做事情的框架,自律的企业文化则保证企业自觉地去做事情的框架,自律的企业文化则保证企业自觉地去做可做的事情,可做的事情,人们应有自律精神,知道什么事可以做什么事不可以做,企业也是如此。要把“诚实、守信、质量、服务”放在企业文化的重要位置。公司治理与企业文化公司治理与企业文化 n所谓的公司治理结构,是指所有者对一个企业的经营管理和绩效进行监督和控制的一整套制度安排 。林毅夫(1997) n公司治理实务是一个公司独特文化的反映,因此,治理过程的有效性在很大程度上取决于企业文化。公司的行为模式、目标和战略的制定,业绩的衡量和报告,对履行社会责任的态度,都受“企业文化”的影响。 内部控

6、制制度与企业文化内部控制制度与企业文化n内部控制内部控制是企业的一种系统管理工程,它是通过一整套详细、具体的操作规范来约束企业各个环节、部门人员的经济行为,是一种制度规范的规程操作系统。n企业内部控制制度的贯彻执行有赖于企业文化有赖于企业文化建设的支持和维护建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人刻苦钻研、勤勉尽责的一种制度约束。 n根据经验得知,各项制度都有失效的时候,而当制度失效时,企业经营靠的就是企业文化当制度失效时,企业经营靠的就是企业文化。企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。内部审计在企业文化建设中的作用n1、参与制定企业道德行为的

7、标准。n2、作为企业首席道德官;道德风气的评判人。定期评价企业道德风气、战略、策略及沟通的效果。n3、呼吁领导者、管理者和员工遵守法律、道德和社会责任。n遵守法律的企业文化是促进企业成功,防止企业失败的重要基石。内部审计要帮助企业建立内部审计要帮助企业建立遵守法律的合规性文化,遵守法律的合规性文化,要教育企业高管人员懂得守法的重要性,做法律允许的事;出现问题时,要“吹哨”警告。第二节第二节 消除欺诈的机会消除欺诈的机会n建立完善的内部控制制度n阻止勾结串通n使卖方与签约人保持警觉的公司政策n雇员监督n举报热线n形成严厉的惩罚预期n积极的欺诈审计我国内部控制沿革n1999年10月31日,修订后的

8、会计法首次以法律的形式对建立健全内部控制提出原则要求。其中,第四章会计监督第27条要求,各单位应当建立、健全本单位内部会计监督制度。各单位应当建立、健全本单位内部会计监督制度。n2001年6月22日,财政部发布内部会计控制规范基本规范(试行)、内部会计控制规范货币资金(试行)。n2006年5月17日,证监会发布首次公开发行股票并上市管理办法。第29条规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国首次对上市公司内部控制提出具体的要求。n2006年6月16日,国资委发布中央企业全面风险管理指引,对内控、全面风险管理工作的总体原则、基本流程

9、、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等进行了详细阐述。n2006年7月15日,财政部发起成立了企业内部控制标准委员会;中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。n2007年2月1日,证监会发布上市公司信息披露管理办法,明确提出上市公司必须建立信息披露内部管理制度。n2007年3月2日,企业内部控制标准委员会公布企业内部控制规范基本规范和17项具体规范的征求意见稿,广泛征求意见。n2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范。一并公布的还有企业内部控制评价指引、22项

10、内部控制应用指引以及内部控制鉴证指引草案,公开征求意见。n2006年7月15日,财政部发起成立了企业内部控制标准委员会;中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。n2007年2月1日,证监会发布上市公司信息披露管理办法,明确提出上市公司必须建立信息披露内部管理制度。n2007年3月2日,企业内部控制标准委员会公布企业内部控制规范基本规范和17项具体规范的征求意见稿,广泛征求意见。n2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范。一并公布的还有企业内部控制评价指引、22项内部控制应用指引以及内部控制鉴证指引草案,公开征求意见。

11、COSO内部控制内部控制整合框架整合框架 COSO 是美国国家反欺诈性财务报告委员会(是美国国家反欺诈性财务报告委员会(Treadway Commission,Treadway为该委员会的主席姓名)为该委员会的主席姓名)发起组织发起组织委员会委员会的首字母缩写语。它是一个自愿性的私营组织,通过的首字母缩写语。它是一个自愿性的私营组织,通过商务道德规范、有效的内部控制和公司治理致力于改进财务商务道德规范、有效的内部控制和公司治理致力于改进财务报告的质量。下列机构是报告的质量。下列机构是 COSO 的组织成员的组织成员:AICPA美国注册会计师协会美国注册会计师协会 AAA美国的会计联合会美国的会

12、计联合会FEI 国际财务主管协会国际财务主管协会IIA 国际内部审计师协会国际内部审计师协会IMA 美国管理会计师协会美国管理会计师协会(一)(一)COSOCOSO内部控制三大目标:内部控制三大目标: 绩效、绩效、报告报告、合规、合规 COSOCOSO内部控制的内部控制的定义定义是:是:“内部控制是内部控制是受受企业董事会、管理部门和其他职员的影响,旨企业董事会、管理部门和其他职员的影响,旨在取得(在取得(1 1)经营的效果和效率;()经营的效果和效率;(2 2)财务报)财务报告的可靠性;(告的可靠性;(3 3)遵循适当的法规等目标而提)遵循适当的法规等目标而提供供合理保证合理保证的一种过程。

13、的一种过程。”1、内部控制定义所反映的基本概念n内控是一个过程,是实现目标的手段,而不是目标本身;n内控是受到组织各层面人员的影响,而不仅仅是一堆政策手册和表格;n内控仅能看作是向组织机构的管理层和董事会提供的合理保证,而不是绝对保证;n内部控制适合于单个或多个单独目标的实现,但不适合相互重叠的目标类型。2、内部控制的局限性n内部控制为组织实现其财务报告目标提供合理保证而非绝对保证。即使是有效的内部控制系统,也会因以下原因而导致失败:n人为错误实施内部控制的人员可能作出拙劣的决策从而导致控制失败。员工还可能犯一些简单的错误。n管理层推翻即使在一个控制良好的单位,管理层也可能出于不合法的目的而推

14、翻内部控制。n合谋两人或多人有可能合谋,绕开原本有效的控制。监督活动控制环境沟通信息控制风险沟通信息作业评估(二)(二)COSO内部控制五要素之间的关系内部控制五要素之间的关系COSO内部控制五要素内部控制五要素n控制环境控制环境(Control environment)(Control environment)n风险评估风险评估(Risk assessment)(Risk assessment)n控制活动控制活动(Control activities)(Control activities)n信息与沟通信息与沟通(Information and communication)(Informat

15、ion and communication)n监控监控(Monitoring)(Monitoring)1、控制环境控制环境n 高级管理层必须设定可以积极影响单位员工高级管理层必须设定可以积极影响单位员工控制意识的适当的控制意识的适当的“高层基调高层基调”,控制环境是其,控制环境是其他他所有内部控制要素的基础,提供了方法和结构。所有内部控制要素的基础,提供了方法和结构。 控制环境包括下列因素:控制环境包括下列因素: 诚信诚信和和道德道德、价值观价值观 员工的胜任员工的胜任能力能力 董事会或审计委员会董事会或审计委员会 管理理念和经营风格管理理念和经营风格 组织结构组织结构 权责划分权责划分 人力

16、资源政策及人力资源政策及其执行其执行 信息技术考虑事项信息技术考虑事项2、风险评估风险评估n组织必须意识到所面临的风险,设定目标,整合所有组织必须意识到所面临的风险,设定目标,整合所有的价值链活动,以便组织运行一致解决这些风险。设的价值链活动,以便组织运行一致解决这些风险。设定目标使管理层能够识别关键的成功因素。要实现组定目标使管理层能够识别关键的成功因素。要实现组织目标就必须保证关键成功因素不出差错。织目标就必须保证关键成功因素不出差错。n风险评估包括下列因素:风险评估包括下列因素: 企业整体目标企业整体目标 支持性的支持性的作业层作业层面面目标目标 识别影响目标实现的内、外部识别影响目标实

17、现的内、外部风险风险 评估和管理风险评估和管理风险 变变革革管理管理 3、控制活动控制活动必须建立和执行控制政策和程序,确定必要必须建立和执行控制政策和程序,确定必要 的措施有效执行控制活动,解决风险。的措施有效执行控制活动,解决风险。 政策:明确应该做的事情;政策:明确应该做的事情; 程序:人们实施规定政策所采取的行动。程序:人们实施规定政策所采取的行动。 控制活动的关键特征:控制活动的关键特征: 与风险评估流程相联系;与风险评估流程相联系; 单位特点单位特点 政策文件政策文件 程序的实施程序的实施 关注重要的活动关注重要的活动 4、信息与沟通信息与沟通 围绕着控制活动的围绕着控制活动的信息

18、与沟通系统信息与沟通系统,包括核算系统。,包括核算系统。这些系统使员工获取并交换信息,有效履行控制和这些系统使员工获取并交换信息,有效履行控制和其他职责。其他职责。 信息与沟通信息与沟通系统的特征系统的特征包括:包括: 考虑一切信息来源(考虑一切信息来源(财务信息和非财务信息财务信息和非财务信息);); 与控制活动相结合;与控制活动相结合; 与风险评估和变革管理流程相结合;与风险评估和变革管理流程相结合; 高层管理者扮演的关键角色;高层管理者扮演的关键角色; 常规信息和非常规信息;常规信息和非常规信息; 正式和非正式(顾客、供货商、其他第三方等)正式和非正式(顾客、供货商、其他第三方等) 沟通

19、的及时性。沟通的及时性。 5、监控监控n整个控制过程必须受到监控,在必要时进行修正,使整个控制过程必须受到监控,在必要时进行修正,使控制系统能够动态地作出反应控制系统能够动态地作出反应;n监控监控是一个评估内部控制在多个时间执行质量的流程,是一个评估内部控制在多个时间执行质量的流程,包括及时评估控制的设计和运行有效性,监控活动包包括及时评估控制的设计和运行有效性,监控活动包括:括: 持续持续性性监督监督(ongoing monitoring) 个别监督个别监督(separate evaluation) 定期定期评评价价 报告缺陷报告缺陷 必要时修正有关政策和程序必要时修正有关政策和程序(三)信

20、息技术系统的控制(三)信息技术系统的控制 COSOCOSO描述了框架考虑到了描述了框架考虑到了ITIT相关控制,这些相关控制,这些控制分为两类:控制分为两类:1 1、一般控制,包括:、一般控制,包括:对数据中心运行的控制(如对工作进度、备份和恢对数据中心运行的控制(如对工作进度、备份和恢 复程序的控制);复程序的控制);系统软件控制(如对操作系统的采购和实施的控制)系统软件控制(如对操作系统的采购和实施的控制)存取安全控制;存取安全控制;应用系统开发和维护控制。应用系统开发和维护控制。2 2、应用控制,其设计是为了控制数据处理,帮助确保交、应用控制,其设计是为了控制数据处理,帮助确保交易处理的

21、完整性和准确性、授权情况和有效性。应用易处理的完整性和准确性、授权情况和有效性。应用控制还包括不同应用程序之间的接口和数据交换的方控制还包括不同应用程序之间的接口和数据交换的方法。法。基于基于COSOCOSO标准建立企业内控框架标准建立企业内控框架 nCOSO内部控制框架己经成为最广为接受的内部控制模型。ICI的组织风险与控制模型被设计用来支持COSO 框架的执行。nICI风险与控制模型是一个三层次的模型。这三个层次是环境控制、系统控制和交易处理控制 (如图2-5-4所示)。环境控制一般被认为是董事会和执行管理层的责任,要创建系统和交易处理控制能按管理层意图执行的环境。系统控制是中级管理层 (即负责职能活动,比如工资管理的那些人)的责任。交易处理控制是员工的责任。控制的有效性首先通过建立强有力的环境控制,然后建立强有力的系统控制来实现。执行和有效沟通是双向流动的,即从管理层向下提供指导,以及从工人将行动和问题向上报告给管理层。第六章第六章 欺诈的发现(欺诈的发现(I I)线索线索n会计异常n分析性异常n内部控制的薄弱环节n奢侈的生活方式n个人的异常行为n抱怨和举报

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号