【www.rjdtv.com--会计论文】

   一、COSO 理论基础COSO 是全国虚假财务报告委员会下属的发起人委员会（The Committeeof Sponsoring Organizations of TheNational Commission of FraudulentFinancial Reporting）的英文缩写。 根据萨班斯法案第 404 节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004 年 3 月，PCAOB 发布了第 2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于 6 月经 SEC 批准。SEC 对该标准的认同等于从另外一个侧面承认了 COSO公布的《COSO 内部控制整合框架》。
　　这也表明 COSO 框架已正式成为美国上市公司内部控制框架的参照性标准。COSO 企业风险管理框架的定义 ：“企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO 主 要 由 以 下 五 方 面 的要 素 组 成： 控 制 环 境（Controlenvironment）、 风 险 评 估（Riskassessment）、 控 制 活 动（Controlactivities）、信息与沟通（Informationand communication）、 内 部 监 督（Monitoring）。
　　二、案例企业基本情况及初步分析大型制造企业 A 公司主要从事化工材料及相关产品的生产与销售，经多年发展，现已成为集研发、生产、销售为一体，控股 4 家子公司的大型企业。2010年，A公司的竞争环境发生了变化。随着主要竞争对手 B 公司的成功上市，B 公司借助募集资金进一步扩大了经营规模，其市场份额与经营业绩已与 A 公司拉开了距离。迫于竞争压力，A 公司董事会决议通过，公司争取时机成熟时通过首次公开发行（IPO）的方式募集资金，以扩大生产规模，增强企业竞争力。基于以上目的，A 公司委托 Y 会计师事务所执行审计工作。
　　A 公司的财务报表审计过去一直由W 会计师事务所负责，在过去几年内 W会计师事务所均出具了标准无保留意见的财务报表审计报告，在审计过程中也未发现舞弊等重大事项。
　　Y 会计师事务所审计人员对公司财务报表分析的结果显示，该企业近三年营业收入分别为 6 亿元、8 亿元、10 亿元，净资产分别为 2 亿元、2.7 亿元、3.7亿元。从财务数据看，企业经营良好，业绩增长平稳。
　　审计人员开展现场工作后，通过实地走访，观察到企业生产正常，经营良好，运货车辆进出频繁，仓库物资管理有序。在向企业相关人员了解公司情况的过程中，审计人员发现，客户财务总监在日常工作中尽量避免审计人员与公司内部销售人员、生产人员等业务人员的直接接触，所有审计资料需求均需先向财务总监提出，由财务总监向相关业务人员了解与取得后再提供给审计人员。对此，财务总监解释的原因是根据公司内部管理规定，财务部作为审计工作的协调部门，所有数据均需由财务部审核后再统一对外提供。考虑到不同公司的管理文化各有不同，审计人员虽未提出异议，但引起了他们的关注。
　　三、内部控制体系分析下文将以 COSO 框架为基础，从内部控制的视角对该企业的内部控制体系作进一步的深层次剖析。
　　（一）控制环境（Control envi-ronment）从股权结构层面看， A 公司由三位股东控股，股东之间为父子关系，公司自成立至今，一直保持由父亲所持公司AUDITING & ASSURANCE审计与鉴证服务审计与鉴证服务控股 50% 以上，剩余股份由其两位儿子平均持有的股权结构。因此，A 公司是典型的民营家族企业。从公司治理环境层面看，审计人员通过访谈了解到，公司虽已聘请家族外人士担任总经理、财务总监等高管职务，但公司的重大经济活动均由三位股东亲自商谈与决策，最终审批权也掌握在三位股东的手中。
　　从公司的人员及岗位设置看，公司财务部主要分为两部分——财务组与出纳组。其中，财务组由家族外人员担任，负责会计核算、成本核算、税务管理等一般意义上的财务工作；而出纳组则由家族以内的亲属担任，负责资金收支管理与运作、应收款项控制、支付审核等。通过查阅公司内部《岗位职责规范》，审计人员发现，与一般企业的管理模式不同，公司设置了出纳主管岗位，其直接报告对象为董事长，与公司财务总监相同。经进一步了解，担任本岗位的员工实为公司董事长夫人，主要职责是确保公司报销、支付等制度得到有效执行，控制资金的支出，直至满足支付条件才给予结算支付。
　　（二）风险评估（Risk assessment）以上分析结论显示，本公司从股权结构、公司治理、经营管理均表现出典型的家族式管理民营企业文化及内部控制环境。公司内部控制环境中的授权审批控制、岗位之间的相互牵制等关键控制环节均存在明显缺陷，内部控制环境风险较大。
　　（三）控制活动（Control activities）在岗位职责方面，A 公司已制定《岗位职责规范》用于日常管理。阅读结果显示，《职责规范》中已明确规定公司所有部门的职能范围，每个岗位的工作目标、报告对象及职责范围等。由此可见，公司岗位职责的制度化程度良好。在管理制度方面，A 公司已制定客户信用额度标准，报销、支付、借款制度等管理制度。但在业务流程管理方面，日常业务均按照以往的历史经验进行，管理标准未制度化，操作流程未规范化。
　　通过检查会计凭证，审计人员发现，公司付款审批过程均未附有权人亲笔签名作为审批痕迹，支付审批单中仅盖有董事长的审核名章。同时，相关附件仅附有采购发票，未附采购清单、验收单等相关原始单据，验收过程也仅有部分单据盖有验收人名章，大部分单据无任何验收记录痕迹。综上，公司采购业务全流程的原始单据无任何审核人的亲笔签名。经进一步了解，董事长名章由出纳主管保管并在其审核确认后盖章确认。
　　（四）信息与沟通（Information and commun-ication）在公司的日常管理中，管理层未充分重视书面审批流程，决策过程常以口头沟通代替书面审批。关于公司的重大经济活动（投资、筹资、固定资产采购），管理层的决策结果也主要通过口头沟通方式与具体经办人员进行交流。以固定资产采购为例，交易过程未执行供应商分析、比价程序，由公司管理层直接指定供应商，无书面审批决策过程，付款前无验收等书面记录。
　　（五）内部监督（Monitoring）从部门设置来看，公司已设置审计组，编制有8人，其主要职责为：严格执行公司财务结算制度，确保应收货款的准确，避免应收货款的呆坏账的发生。因此，审计组的职能实际为应收款控制，未能起到检查企业内部控制制度执行情况，对公司业务及财务工作的真实性、合法性、效益性进行审计监督等内部审计部的监控职能。此外，在公司管理架构中也未设立独立的审计委员会，对审计组工作进行直接领导与监督。
　　四、内部控制体系整合分析（一）内部控制总体分析公司内部控制环境存在典型的家族式管理文化。
　　日常管理中，虽然公司管理制度化、流程标准化的程度不高；但公司通过将关键业务的控制权牢牢掌控于COSO 企业风险管理框架的定义 ：“企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”审计与鉴证服务家族内部人员的手中得以实施控制。公司的控制手段主要表现为：
　　1. 收入方面。公司所有重大业务由股东商谈、决策与最终审批，同时，通过由家族内部人员直接控制的审计组负责销售收入的跟踪与处理，以确保应收货款记录与回收的准确与无误。
　　2. 支出方面。公司的日常沟通虽以口头沟通为主，但为有效保证口头审批事项的真实性，加强资金监控，公司现有流程规定，公司所有资金的支付均需经董事长妻子审核，审核后依据董事长的审核名章进行付款。通过执行以上管控手段，公司的人治内控文化仍能起到一定的控制作用，使企业能历经十多年的市场风雨而保持增长。
　　（二）内部控制环境存在的异常1. 审批控制方式存在风险在家族式民营企业的管控体系中，企业实际控制人的审批是此类企业采购与支付控制的重点。一般企业均须由实际控制人或其授权人亲笔签名方可完成审批过程。但在本企业中，支付审批单上无任何审核人、审批人的亲笔签名，仅凭个人名章即可完成整个支付流程。同时，个人名章由出纳主管保管，而非由有权人本人亲自保管。在公司现有管控模式中，出纳主管所实施的控制重点为检查付款流程是否符合公司的报销、支付等相关制度，直至符合支付条件才给予结算支付。出纳主管无法对费用的真实性及合理性进行审核。一旦有人通过伪造印章的方式进行舞弊，以上方法将能突破本流程上的所有控制点。以上审批控制方式与民营企业中强调由实际控制人进行审批作为控制重点的控制方式存在明显不符。
　　2. 公司已建立客户信用管理标准对客户的信用额度及应收款项的回收进行控制；同时已设立审计组 8 人专职负责应收款项的跟踪与回收。以上的制度设计与架构安排均显示，公司管理层对应收款的控制非常重视。同时，通过查阅 A 公司的测试期主要客户信用额度及相关信用政策，审计人员了解到，公司现正执行按照客户上一会计年度的月均采购金额作为其信用额度标准。获悉以上情况后，审计人员随之对本公司的业务数据进行了详细分析与测试。数据分析结果显示，在剔除了本年新增的 21 个客户后，截至 2012 年 7 月，A 公司共有 79 个非特权客商期末应收款余额超过了信用标准，以上客商的应收款项变化趋势为余额虽有正常增减发生额，但总体趋势为单项余额持续增大。
　　在此情况下，公司仍然继续正常发货。在截止日时点，超过信用限额的客户应收款挂账金额合计 4,812 万元。以上客户中，应收款项超过信用额度 100 万元以上的客户共计 13 个，应收款项超过信用标准合计 1,539 万元；超过信用额度 50-100 万元的客户共计24 个，超过信用标准合计 1,661 万元；超过信用额度 30-50 万元的客户共计42 个，超过信用标准合计 1,612 万元。汇总以上数据，应收款项超过信用额度30 万元以上的客户共计 79 个，应收款项累计超过信用标准 4,812 万元；其中，客户应收款项超过信用限额的单笔最大金额为 259 万元。对此，审计人员不禁产生疑问，在公司管理层如此重视应收款项回收的内部控制环境下，A 公司应收款项为何仍有如此巨大的未收款余额，同时交易仍继续进行，审计组也未有任何员工对此承担责任。以上事项与 A 公司内部控制环境相互矛盾，存在异常表现。
　　五、后续沟通与结论审计人员对公司财务总监提出了以上两点疑问。经多次沟通，企业始终未能自圆其说。最终，财务总监承认，对于疑问一：凭证中的审批单是为满足外账要求所特意编造，实际审批人的亲笔审批记录附于内账凭证中。对于疑问二，公司应收款项实际上已通过现金方式收取货款，但未记录于外账之内，以上做法最终导致应收款项的余额不断增大。因此，在审计组实际计算的信用额度中，该客户的信用额度仍然在信用限额以内，故公司仍然向其继续发货并与其正常交易。至此，审计人员确认了 A 公司存在两套账的事实。审计人员随后以此为基础，有针对性对实质性测试程序进行重新设计与执行，最终在审计报告中对财务报表进行相应的审计调整。
　　六、小结综上所述，通过对企业内部控制体系的分析与审计，内部控制审计能够帮助审计人员发现以往传统审计手段难以发现的潜在审计风险，进而能够为财务报表审计提供有效的实质性支持。因此，整合审计优于单独的财务报表审计，能够更有效地控制审计风险。

本文来源：http://www.rjdtv.com/guanlixuelunwen/748.html