英语原文共 16 页，剩余内容已隐藏，支付完成后下载完整资料

---

COSO框架：信贷投资方面内部控制的内部审计与效果分析

Mahsina1, Asmie Poniwati2, Khusni Hidayati3

1. Faculty of Economics, Universitas Bhayangkara Surabaya, Indonesia
2. Faculty of Economics, Universitas Bhayangkara Surabaya, Indonesia
3. Faculty of Economics, Universitas Bhayangkara Surabaya, Indonesia

Email: mahsina_se@hotmail.com

摘要

内部审计管理的作用对于发现问题是非常重要的，并且很有帮助。它的目的是使问题得到有效解决。一家公司可能退缩，生存甚至茁壮，这取决于公司如何克服所有存在的问题。本研究旨在对公司内部审计人员的职能和地位进行一次真实的捕捉，从而使公司的绩效得到有效的运行。本研究重点关注投资控制，并确保内部审计现场检查的绩效是否以独立和客观的方式实施。结果取得了以下问题：实施充分的内部审计，是作为COSO框架的检查阶段的证据，这些阶段如下：内部审计程序的随机性，设计阶段何时，何地，以及检查执行检查的时间与实施检查的时间相匹配内部审计的需求。在内部审计的实施阶段，内部审计的实施阶段包括合规性，验证和评估。通过COSO方法进行的检查的组成部分是适当的，控制环境，风险活动控制，信息和沟通以及内部控制系统本身监督的部分，以便作为一个独立的视野，可更直接的表现出公司内部所存在的问题。

关键词:内部审计；内部控制；有效性；信贷投资

一、概述

每个组织都需要建立风险管理和内部控制系统，以实现该组织的最终目标。内部控制和风险管理的一个重要部分是内部审计。目前人们对内部审计专题及其对确切管理任何商业经济资源的贡献(Kantzos和Chondraki，2006年;李敦白，2006年)。这一内部审计的发展作用也反映在其目前的定义中，即'内部控制是由管理层设计并得到纠正行动支持的内部行政和财务制衡制度，以确保实现本组织的目标和责任'(Cahill，2006年)。内部控制旨在监控公司的运作，保留资产，检查准确性和会计数据的可靠性，提高效率和管理合规的作用。COSO的内部控制-综合框架使组织能够有效和高效率地发展适应不断变化的业务和运营环境的内部控制系统，将风险降低到可接受的水平，并支持组织健全的决策和治理(COSO，2013)根据Valery(2011)COSO框架，这是一个过程，受到一个实体的专员委员会、管理层和其他人员的影响，其目的是提供与目标实现相关的适当保证。COSO框架由控制环境、风险评估、控制活动、信息、通信和监控五个部分组成。图1(AUS402.43和COSO，2009年)描述了基于COSO框架的内部控制的这5个组件的描述

内部控制

控制环境

信息和沟通

风险评估

监督

控制活动

图1 COSO框架

业务组织为建立和评价内部控制而通常使用的框架的摘要，以及最近实施的一个控制自我评估项目(Dickins，Oharaamp;Reisch，2010，p1)。内部控制在公司中发挥了重要作用。穆里亚迪(2008)说，内部控制是一个受委员会、管理层和其他人士影响的一个过程，旨在获得公司目标成就的适当信念，从财务可靠性、其是否符合宪法和规则、其有效性和效率方面取得的客观成就。Tugiman(2006)还说，内部审计是一个组织的独立评估职能，其目的是测试和评价一个组织的活动。

内部审计对信贷投资也是PT银行BTN卡邦泗水分行内部控制的一个组成部分。信用部门审计内部过程中发现的问题，如审计领域缺乏个人负责人、评估错误以及信用提案中的文件分析错误。这些问题包括高风险，内部审计师无法对银行信贷的过程和活动进行充分的评估和分析。因此，管理层将难以获得有用和准确的报告，以便评估公司的有效性，难以制定政策和决策，承担公司的责任。因此，本研究对PT.银行BTNS泗水分行利用COSO框架分析审计内部角色，支持信贷投资银行部门内部控制的有效性。这一框架涉及对与银行业务有关的风险进行严格的识别，并评估风险的管理监督职能，以确定这些监督职能是否有效，以减轻风险的影响。在这一过程中，银行将被迫更加注重其风险管理系统，以促进风险管理系统的改进，从而改善其机构内的总体风险管理职能(Amponsahamp;Williams，2012)。银行内部控制系统的主要目标是不断跟踪所有银行做法和业务与国际审计标准、银行法律、条例和规则的兼容性，以解决在必要时可能出现的问题(Hayali等人，2012，P2)。除此之外，如果有一个有效的内部控制系统，银行业不太可能出现错误、欺诈性交易和违规行为(Ozten等人，2012，P133)。

二、理论概述

(一)、内部审计及审核

为了理解审计工作，Arensamp;Loebbecke(2010:4)将定义描述如下:'审计是对信息证据的积累和评估，以确定和报告信息与既定标准之间的对应程度。审计工作应由有能力的、独立的人进行'。

上述说明解释说，审计的方面包括:

1、审核执行动作结论(用于积累动作)，评估、确定和报告(报告)。

2、为了进行审计，审计员应该掌握经核实的表格和标准(或标准)的现有资料，供审计员评价其资料。。

3、为了完成审计的目标，审计员应当在质量和数量(数量)方面收集证据。证据是指审计人用来确定经审计的信息是否符合标准的信息。

根据Tugiman(2006:11)，内部审计的定义如下:'内部审计是一个组织的独立评估职能，其目的是测试和评价一个组织的活动'。内部审计是一个充满活力的行业，帮助组织实现其目标。它关注的是评价和提高一个组织的风险管理、控制和治理进程的效力(国际投资协定，2015)。此外，根据RahayudanSuhayati(2010:14)的内部审计是'一家公司的一个组织的雇员，该组织根据公司的管理方向开展审计工作，以帮助管理组织了解公司运营执行人对公司政策和程序的遵守情况。

(二)、内部职能审核

Hery(2010:93)描述了内部审计的职能，即'内部审计员有一项职能，负责检查和评估财务会计和其他业务的控制质量。它检查操作执行者与指定的政策、计划和程序之间的关系。它还审计了该公司所使用的资产及其保护公司不受损失的责任。审计内部还检查其会计记录和公司提供的其他记录的准确性。内部审计还对与其职责有关的业务工作人员/领导人进行评估。因此，内部审计职能的一项重要职责是监测实体控制的执行情况。在了解内部控制时，审计员应充分了解内部审计职能，以确定与规划审计有关的内部审计活动。取得这种理解所需程序的范围可能因其活动的性质而有所不同。

(三)、内部审计阶段

虽然业务审计(内部审计)是从一个部门到另一个部门，从一个公司到另一个公司，但其运作阶段是相似的。内部审计分为三个阶段:a)规划；b)收集证据和评价；c)报告和后续工作。虽然经营审计和财务审计之间有很大的差异，但在某些方面它们是相似的。内部审计的阶段如图2所示。(WhittingtonandPany，2013).

定义

熟悉情况

初步做法

程序

实地考察

报告发现

后续更进p

图2 内部的审计阶段

(四)、内部控制和COSO框架

内部控制被广义地定义为一个过程，受到一个实体的董事会、管理层和其他人员的影响，旨在合理保证实现下列各类目标:

1、效率和执行的有效性

2、财务报告的可靠性

3、遵守适用的法律和条例

根据Afrianiswara(2004;40日)，印度尼西亚银行2003年9月29日关于SEBI第5/22/dpnp日期的规则，即'PedomanPengendalianInternbagiBankUmum(商业银行内部控制指e南)，它使内部控制保持以下条件:

1、遵守适用的宪法和法规(遵守目标)

2、财务信息和管理在正确、完整和准时（实时）条件下的可用性（信息目标）

3、经营银行的效率与有效性（经营目标）

4、提高风险文化对组织的有效性（风险文化目标）

根据ArensdanLoebbecke(2010:261)内部控制COSO框架由控制环境、风险评估、控制活动、信息和通信以及监控。这些也适用于Delloite，Ltd(2014)，COSO框架的内部组件和相关原则表明，COSO框架解决了自1992年公布原始框架以来商业环境的一些关键变化。更新的框架包括17个描述内部控制(5)组件的原则，如图三所示：

图3 COSO框架的5（五）部分及其17项原理

（五）、内部控制限制

穆里亚迪(2008:173)说，每个实体的内部控制结构都有内在的局限性。这些固有的限制如下:

1、审议过程中出现的错误

2、干扰

3、串通

4、管理无知

5、成本vs效益

（六）、内部控制在银行业的应用

Mulyono(2007:25)对银行业实施内部控制的一些措施包括:

1. 分工是行政职能、业务和储存信贷活动之间职责分工的一部分。
2. 双重控制是对信用活动的双重检查工作
3. 联合监护
4. 强制性假期
5. 数字控制
6. 银行职员的外部活动.
7. 工作分配的轮换

随着时间的推移，内部控制活动在银行业务中越来越重要。此外，还值得一提的是，现代内部控制制度方法已开始变得重要，而不是传统的方法和方法。同样清楚的是，各银行一直在努力改进和提出距离和中央内部控制做法，减少集中审计和控制职能(Hayali等人，2012)

（七）、银行业内部控制制度执行的成功指标

据Tawaf(2010:49)，成功实施控制的指标如下：

1、客户投诉数目减少

2、腐败和渗漏信贷减少

3、瓶颈活动减少

4、特殊审计次数的减少及其特殊情况

5、熟练银行工作人员在执行工作方面的增加

6、银行服务效率的提高

7、工作人员工作纪律的提高及其对激情、成就和工作效率的提高。

8、最后，总的来说是银行健康的增长。

（八）、有效性

阿伦斯和洛贝克(2010:789)说，有效性是指目标的实现，而效率指用于实现这些目标的资源。有效性的一个例子是生产没有缺陷的零件。效率关系到这些部件是否以最低成本生产。

（九）、有效性的衡量指标

有效性的衡量指标(Afrianiswara，2010;P59)参见表1。

表1 有效性的衡量指标

指标	子指示
1验证	支持信息的有效性 检查合格和可靠的文件、注释和报告
2.服从性	对程序和政策的依从性进行评估。 信贷分配检查
3.评价	程序执行评估 当前的信贷分配评估 向决策者提供输入式建议

三、研究模型

定性研究设计的模型分析，如图4所示：

银行信用的内部审计

内部控制结构分析

5C信用证研究可行性方法

内部有效性指标测量的分析

图4 定性研究设计的模型分析

四、结论和讨论

(一)、PT银行BTN卡邦泗水信贷投资配置及其安全与监管制度PT信用投资配置程序。

PT银行BTN卡邦泗水银行的信贷投资过程为图5。它对信贷投资程序的分配适用了审慎的原则。如图5所示：

开始

顾客走进银行

合同签字

填写信贷投资目的表

信贷投资

提交所有需要的文件

支出

贷款质询程序

结束

第一次会面

拒绝

实地考察

第二次会面

拜访结果

决定同意还是拒绝

同意

完善信贷投资管理

图5 基于PT.银行BTN泗水分行的信贷投资分布

(二)、PT.银行BTN泗水分行信贷投资分配过程的COSO内部控制框架分析

BTN泗水分行COSO框架有5个内部控制组件，如图6。这5个组件是相互连接的。(德勤，2014)

图6 COSO框架内部控制组件

1、控制环境部分

控制环境在商业世界中，控制环境'可能是最关键的'控制系统元素(Lightle等人，2007)。对这一组成部分的分析包括下列指标:

(1)

剩余内容已隐藏，支付完成后下载完整资料

---

资料编号：[24089]，资料为PDF文档或Word文档，PDF文档可免费转换为Word