我们进入新的内容 内部审计：公司的二道防线（The Second Line of Defense）。

我们这一章的标题是故意挑衅的：如果内部审计师只是防止组织中欺诈行为发生的第二道防线，那么第一道防线是什么？ 答案很明确：管理。 管理层在两个方面对欺诈威慑负有主要责任。 首先，通过它设置的结构，管理首先是威慑和防御各种企业不法行为。 整个组织的道德基调在很大程度上取决于日常管理和危机处理的方式。 其次，管理层负责内部控制系统，该系统应在整个组织中实施，以控制，监视和记录较高风险的领域，例如收入确认，现金管理，采购和库存。

管理层必须根据专家小组建立的适当的，公认的控制框架，对公司财务报告内部控制的有效性进行评估。 正如第1章中详细概述的那样，特雷德韦委员会保荐组织委员会（COSO）已发布了内部控制—集成框架，该框架已成为管理层和审计师用来评估内部控制的框架。 COSO内部控制框架的五个组成部分如下：

1.控制环境

2.风险评估

3.控制活动

4.信息与交流

5.监控

尽管反欺诈程序和控制措施必须包括COSO框架的所有五个组成部分，但要特别强调控制环境：在组织顶部设置的基调，它会影响其员工的控制意识。 这种环境包括管理层的责任制以及对反欺诈计划和控制的监督。 由于所有财务报表舞弊中有90％与高级管理人员有关，因此建立强有力的反舞弊程序和控制措施是健康控制环境的重要组成部分。 话虽如此，毫无疑问，公司的内部审计部门确实是第二道防线。

未完，待续。。。