案例介绍:
  一审计项目组至甲公司审计,通过对甲公司及其环境的了解,发现如下问题:甲公司治理层与管理层职责不清,大股东代替了管理层,监事会形同虚设,公司内部管理混乱,领导凌驾于内部控制之上,工作职责不清,且有活没人干、有人不干活。
  再深入对甲公司业务流程层面的内部控制了解后发现4个具体问题:1.甲公司对仓库的最近两次存货盘点均短少了4万多元的原材料,未能查明原因且职责不清;2.二是一采购员要求报销3千多元的费用领导不批,双方各执己见;3.因采购的一批价值50多万元的原材料达不到质检标准,将严重影响相关批次产品的质量;4.公司与多个业务往来单位的往来账核对不一致。
  案例分析:
  从公司整体层面内部控制发现的上述问题可以看出,这些内控缺陷很可能影响到多个方面,且影响可能广泛而重大。
  一旦形成重大错报风险,则基本上属于财务报表层次的风险,即整体层面内部控制的缺陷往往会造成财务报表层次的重大错报风险。
  反过来,财务报表层次的重大错报风险也往往由整体层面的内部控制缺陷引起。
  由此可见,整体层面与财务报表层次之间存在着对应和内在联系,两者实际上属于同一个层面或层次的概念,只是描述内部控制相关内容时使用整体层面,描述重大错报风险相关内容时,使用财务报表层次。
  从在业务流程层面发现的问题可以看出,这些问题基本上都可以定性或定量。问题的影响范围较小,金额不大,问题的性质也不是很严重,仅是影响个别或少数认定项目,即使形成重大错报风险,也基本上属于认定层次,即业务流程层面内部控制的缺陷往往仅是形成认定层次的重大错报风险。
  反过来,认定层次的重大错报风险也往往由业务流程的内部控制缺陷引起。事实上,由于每一认定层次的重大错报风险都可以归结到相关的业务流程,而每一业务流程的内部控制缺陷都会影响到认定层次相关的交易、账户余额及其认定。
  因此,我们完全可以这样认为,业务流程层面是将认定层次按照业务流程重新归集的层面,而认定层次又是将业务流程层面按照交易、账户余额及其认定重新划分的层次。
  由此可见,业务流程层面与认定层次之间存在着对应和内在联系,两者实际上属于同一个层面或层次,只是划分的标准不同,描述内部控制相关内容时使用业务流程层面,描述重大错报风险相关内容时,使用认定层次。