基于CobiT的信息系统内部控制及审计
基于CobiT的信息系统内部控制及审计
随着计算机技术和网络技术的迅猛发展,企业高度依赖于信息系统来加强管理、提高效率,改进服务。会计电算化、电子商务(EC)、管理信息系统(MIS)、企业资源计划(ERP)的逐步实施与普及应用,使企业面临着前所未有的信息风险,信息系统的安全、可靠、效率也日益重要。
基于信息系统的重要性及IT挑战,产生了对信息系统进行控制和审计的需求,即信息系统内部控制和信息系统审计。面对信息系统审计具有的专业性、技术性和复杂性,信息系统审计与控制协会(ISACA)的IT治理学会(ITGI)制定出了专门适用于信息系统控制和审计的标准---CobiT,即信息及相关技术控制目标。这样以CobiT为基础进行信息系统控制和审计成为了可能。
一、信息系统内部控制、审计的理论框架
企业IT控制是企业内部控制的控制环境要素在受到IT广泛应用的影响之下而逐渐形成并发展的。IT控制所关注的对象是企业IT资产的整个运维状况,它与整个企业的内部控制应该是子集与全集的关系。COSO通常作为企业的整体内部控制框架,CobiT则是通用的IT控制框架。COSO框架已广为人知,在此主要介绍CobiT理论框架。
1、CobiT简介
CobiT---信息及相关技术控制目标,它是目前国际上公认的最先进、最权威的安全与信息技术管理和控制的标准,目前已经更新至第四版。它在商业风险、控制需要和技术问题之间架起了一座桥梁,以满足管理的多方面需要。该标准体系已在世界一百多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效地管理与信息相关的风险。CobiT将IT过程、IT资源及信息准则与企业的策略与目标联系起来,形成一个三维的体系结构(图1)。其中,信息准则维集中反映了企业使用IT的战略目标,包括信息技术应用的有效性、效率性、保密性、完整性、可用性、符合性、可靠性等7方面。IT资源维描述了IT治理过程的主要对象,有人员、基础设施、信息、应用系统等4类。IT过程维是对信息及相关资源进行规划与处理的过程,从信息系统生命周期的4个域确定了3 4个信息技术处理过程,每个处理过程包括详细的控制目标(215个)和与控制目标相联系的审计指南。CobiT框架从整体上把企业对IT标准的要求和对IT资源的需求紧密地融入到各个IT过程中。从CobiT的组成成分来看,不仅有管理指南,更有审计指南和具体的控制目标。管理指南提供了管理工具,对IT业务活动进行有效控制,以使IT与业务活动保持一致,并通过传送组织所需信息而使业务活动得以进行。管理指南给出了度量信息系统全生命周期各过程安全、可
靠与有效的指标体系,并定义了为管理者提供评估准则的度量模型,指导企业进行自我评价和选择。
控制目标按照系统生命周期划分为4个域:规划与组织(PO)、获取与实施(A I)、交付与支持(DS)、监控(M);域目标按34个IT过程进行细分,根据每个过程所涉及的系统资源,确定出高层次的控制目标;针对每个IT过程,进一步划分成若干任务,确定具体的控制目标,共215个。针对这些具体控制目标给出了详细的系统管理策略,包括应采取何种措施及要注意的事项等。这种三层架构的控制目标体系使系统管理目标更加明确、可操作性更强。审计指南给出了IT审计的一般方法和要求,而且根据CobiT的框架,针对信息系统34个高层次控制目标建议了相应的审计步骤,为信息系统审计师具体检验和评价各IT过程是否符合215个具体控制目标给出了详细的审计指南,并指出了各控制目标未达到时会带来的风险及改进控制的建议。它为信息系统审计师进行信息系统控制审计及提出改进系统控制建议提供有用且方便的工具。
CobiT是一套专供企业经营者、使用者、IT专家、审计员与安全人员来强化和评估IT管理和控制的规范,使IT管理工作简单化、具备良好的可操作性。C obiT从其适用范围、内容等方面具备作为一个信息系统内部控制、审计标准的条件。
2、CobiT与COSO之间的关系
COSO没有明确IT内部控制的目标和相应的控制活动的需求,同样PCAOB审计准则也没有特别指出哪些IT内部控制目标和控制活动是必需包括的内容;信息系统内部控制是企业整体内部控制的有机组成部分,必须符合COSO框架;信息系统内部控制及审计具有其专业性、技术性和复杂性。为解决这个问题,IT 治理学会(ITGI)2004年颁布了CobiT中与SOX法案第404条条款相关的IT控制目标。因此,可以这样理解:COSO强调内部控制是一个程序,突出了保证财务报告可靠性这一目标,而CobiT将内部控制视为一个包括政策、程序、实务和组织结构的支持企业完成目标的程序。因此,通过有效地应用CobiT框架可帮助企业来达到COSO的监控要求。CobiT不仅提供了信息系统控制目标和IT标准,而且提供了信息系统的审计指南。CobiT对COSO的遵从性。图2是SOX与CobiT 控制目标以及COSO五层内控框架的对应关系,与SOX配套的CobiT控制和审计标准详细提出了满足SOX要求的具体控制点,其中明确要求对操作行为的控制要求,包括监控和审计。最右边标识的前后维度是SOX维,这里列出了SOX合规性和IT最为相关的404条款和302条款。最左边标识的上下维是---COSO框架的五个层次:控制环境-风险评估-控制活动-信息和通信-监视。最上面的左右维讲的是CobiT的四个控制域。如此,CobiT符合了COSO要求,同时CobiT为信息系统控制与审计的特殊性提供专业支持。CobiT可以映射到COSO。表1反映了CobiT的4个域的34个过程对COSO框架5个要素的映射关系。描述了对于每
个信息过程,哪些IT标准是重要的,哪些IT标准是次要的;描述每个信息过程具体涉及哪些IT资源。对于重要的IT标准和涉及到的IT资源就是在实施控制过程中需要重点关注的对象。如此,确定了信息系统控制的重点,具有良好的针对性。
二、信息系统内部控制的实施
CobiT框架是信息技术管理的通用标准,具有通用性、一般性。在运用Cob iT框架来控制企业信息化时,要根据企业的实际情况把它个性化和具体化。(1)企业通过CobiT的成熟度模型,必须了解自己信息化管理和控制所处的状态,了解自身的薄弱环节,使得企业具有信息化管理和控制的概念。(2)企业在应用Co biT框架时,要根据企业的战略目标来确定企业信息化的准则,了解需要投入的IT资源、可以达到的IT目标,以及每个IT流程的运转情况。(3)企业应以Cob iT的34个IT处理过程为模版,结合企业的业务流程和信息系统的具体情况,建立基于企业特殊要求的IT流程,然后提出每个IT流程的控制目标,并将其细化到任务活动的控制目标,使得每一个IT活动都有具体的控制标准。(4)信息系统审计是CobiT框架的一个部分,是对企业信息化控制的一个不可忽略的环节。IT审计人员应根据企业信息化的具体情况,以CobiT框架的审计指南为蓝本,对信息化的成果进行审计。
信息系统内部控制的实施通常由9个阶段构成:1、计划和范围;2、执行风险评估;3、识别重要的控制;4、文件化控制;5、评价控制设计;6、评价运营效力;7、识别并改进不足;8、文件化过程和结果;9、建立持续性。其中,步骤2和步骤3是实施内部控制的重要环节。通过步骤2,对特定的风险区域及I T风险进行风险评估,识别与信息系统相关联的风险以及相关的IT资源;通过步骤3,对系统所涉及的域、过程、活动进行信息系统的应用控制及一般性控制的识别。
在实施过程中,应充分利用高层次控制目标汇总表(表1)。组织管理人员可以清楚看到,在信息系统生命周期各阶段的各项工作中,各项IT标准的重要性和对哪些资源应实施控制。信息系统管理和控制人员可方便地通过分析CobiT 的控制目标汇总表,了解和掌握每个IT过程中最重要和相对重要的控制目标,并根据这些应达到的控制目标,设置适当的控制程序对有关的IT资源实施控制。
三、信息系统审计的实施
信息系统审计是一个通过获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。从过程角度而言,审计对象存在于信息系统的整个生命周期之中,是指各
类以计算机为核心的信息系统及其相关的技术和管理活动。信息系统审计的主要目标是保证信息系统的可靠性、安全性和有效性,实现企业目标。可靠性是指信息系统的质量,即故障发生概率、影响的范围大小及故障恢复的程度;安全性是指信息系统对自然灾害、不正当存取等破坏行为的防范程度,具体包含可用性、保密性、有效性三方面。有效性是指信息系统的所有资源利用的合理程度。
1、信息系统审计面临的问题及对策
信息系统审计的观念模糊。很多人认为信息系统审计就是对会计信息系统的审计或利用计算机对被审计单位的财务数据进行的审计。这种观念已经突显出其局限性和片面性。现代审计已由查错纠弊审计、制度基础审计,发展为风险基础审计。CobiT中的管理指南、控制目标和审计指南,恰好可以指导评价信息系统的固有风险、控制风险和检查风险(风险基础审计的三个基本要素)。
信息系统审计准则不完善。我国目前仅有《审计署关于计算机审计的暂行规定》,《审计机关计算机辅助审计办法》,《独立审计具体准则第20号---计算机信息系统环境下的审计》和《关于利用计算机信息系统开展审计工作有关问题的通知》等,缺乏信息系统审计的相关准则。CobiT体系提供了信息系统审计的指南,由基本标准、具体准则、执业指南三层次组成。所以,在没有现成的准则可供使用的情况下,开展信息系统审计时我们可以借鉴CobiT中的相关标准与指南。
审计方式较为落后。手工审计仍为主要方式,计算机辅助审计处于推广阶段。在信息技术环境下,审计软件包、嵌入式审计模块、平行模拟、较简单的计算机编程等审计方式和手段需得到推广应用。
组织机构缺失、人员素质亟待提高。应建立专门的信息系统审计部门,培养专业的信息系统审计人才,鼓励审计人员考取符合CobiT要求的注册信息系统审计师(CISA)执业资格,丰富审计队伍构成,提高整体审计能力。
2、信息系统审计的方法
信息系统审计过程与一般审计过程一样,分为准备阶段、实施阶段和报告阶段。其中,准备阶段和报告阶段与传统审计相同,而实施阶段所涉及的技术方法则具有信息技术的特色。在实施阶段,针对被审计的信息系统,审计师所开展的工作可以分为三个层次,即了解、描述和测试。对信息系统审计的方法既包括一般方法即手工方法,也包括应用计算机审计的方法。信息系统审计的一般方法主要用于对信息系统的了解和描述,包括:面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法、图形描述法等。应用计算机的方法用于对信息系统的控制测试,包括:测试数据法、平行模拟法、在线连续审计技术、综合测试法、受控处理法和受控再处理法等。
审计师可能无法充分理解企业的运营系统,而且即使能理解,也难以客观地评价它。但在客观地评价控制系统方面,内部审计师却是经过专业培训的,对控制的评价完全处于审计师的理解和检查能力范围内,而这种技能正是审计师的“魔杖”。信息系统有其专业性、复杂性、技术性,所以信息系统的内部控制是审计的重点及基础。信息系统的内部控制主要分为应用控制、一般控制和管理控制等三个方面,在审计过程中要对信息系统的内部控制进行评价,审计师必须验证内部控制系统是否存在,并能提供令人满意的证据证明它正在有效地发挥作用。如信息系统总体控制(GCC)、应用系统控制(AC)和电子表格控制的符合性测试就是一套完整的信息系统内部控制评估。
信息系统审计可作为常规业务审计的一部分,也可作专项审计。运用CobiT 实施信息系统审计,从CobiT有关的域、过程、活动中的控制目标入手,进行风险分析,得出与该过程相关的风险控制目标,再从风险控制目标中导出与该目标相关的风险控制点。针对每个风险控制点,结合企业自身的技术特色,找出其所包含的风险检查点,风险检查点又可以组成对相关部分的检查表。针对检查的结果,与CobiT相关部分中的要求相比照,找出相关的薄弱点,并就此提出相应的改进意见。
基于CobiT的信息系统控制与审计模型,将便于人们对信息系统建设与应用过程的理解与分析,将信息系统建设与应用的全部过程置于有效的管理与控制之下。对信息系统的投资者和管理者,将帮助他们在通常不可预测的IT环境下平衡风险与投资。对信息系统的使用者,将通过管理、控制和审计为他们提供安全保障和一定的服务水平。对审计师而言,将帮助他们明确审计轨迹,使他们作出的确认或咨询更具说服力。
企业内部控制案例分析题(2010-2012)
案例分析题一(本题15分)(考核内部控制评价、内部控制审计)2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议: (1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。 (2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 (3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。 (4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 (5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 (6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师
行政事业单位内控审计方法及要点
一、审计方法 1、内部控制审计方法 (1)收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度,分析掌握被审计单位内部管理制度执行的关键环节和重点监控点,评价内部管理制度建立健全情况,以及各项管理制度与现行法律法规、政策规定是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷或管理漏洞。 (2)收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准,查阅相关考核记录及监管措施办法,重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被审计单位对所属部门管理和监督的情况,是否真正起到监管职责。(3)收集、审阅重点业务流程。通过抽查重点业务事项,重点审计单位预算和其他财政财务收支情况,检查和评价被审计单位是否严格遵守内部管理制度,是否存在被审计单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制审计测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做、以及实地观察等;实质性测试是对被审单位的经
济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全,执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度,重大事项集体决策和会签制度,是否根据本单位实际情况,按照权责对等的原则,成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。是否强化对经济活动的预算约束,使预算管理贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。是否建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。是否根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。
小组作业一:内部审计工作底稿案例分析 (最终版)
《内部审计》课程 小 组 作 业 (一) 作业名称:内部审计工作底稿案例分析 所在班级: 任课教师:周晓珺 小组成员学号及姓名(带*为小组长): 作业时间: 2014.4.3 作业成绩:
【案例】 东方公司的内部审计机构——审计室根据2005年度的审计计划安排对其所属的东方装备厂进行了内部审计。对本审计项目的审计,审计室王处长介绍,内部审计人员从审计计划到审计实施到报告阶段的所有审计工作底稿,在审计项目完成后,进行了及时的归类整理并归档。其中两份审计工作底稿如下所示: 内部审计工作底稿
内部审计工作底稿 被审计单位:东方装备厂 要求: 1、根据审计工作底稿准则的要求,编制审计工作底稿的目的有哪些?请据此分析东方公司审计室装备厂审计组编制的审计工作底稿的目的是否全面? 答: ①审计工作底稿准则如下: 第一条为了规范审计工作底稿的编制、复核、使用和管理,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。 第二条本准则所称审计工作底稿,是指审计人员在实施审计过程中形成的与审计事项有关的工作记录。 第三条审计工作底稿应当真实、完整地反映审计人员实施审计的全部过程,并记录与审计结论或者审计查出问题有关的所有事项,以及审计人员的专业判断及其依据。审计工作底稿应当记载审计人员实施审计过程中获取的审计证据的名称、来源、内容和时间等。 第四条审计工作底稿应当包括下列内容: (一)被审计单位的名称; (二)审计事项; (三)实施审计期间或者截止日期; (四)实施审计过程记录; (五)审计结论或者审计查出问题摘要及其依据; (六)索引号及页次;
集团公司内部控制案例解析
企业内部控制规范案例 一、资金内部控制 (一)某公司出纳贪污公司款项案。 A事务所在对G公司进行审计时,在对货币资金项目审计中执行如下的审计程序,到达现场前将询证函交予给出纳李某,由其到银行函证后带回,在现场审计时交给审计助理。同时提供银行对账单。对于未达账项,该公司系由出纳李某编制未达账项调整表。审计人员对于重要的未达账项进行检查。 几年之中A事务所一直在这样进行审计,该公司出纳也一直由李某担任,并配合事务所的审计工作。 后一次偶然事件中,李某临时调任,由其妻子接任出纳,在与银行对账时发现差额较大。在检查对账单时发现,该对账单系伪造的。进一步调查中,该公司发现,李某竟然贪污公款100多万元,用来开公司。几年来李某一直通过伪造银行公章在询证函上加盖确认章,对于银行对账单也同样进行伪造。且李某贪污一直隐瞒家人,其妻子父母也均不知晓。 结果:A事务所被辞聘,公司向李某追回贪污款60余万元,由于李某的父亲是该公司的老员工老技术骨干,李某的妻子也在该公司工作,因此公司仅决定向李某一家追回剩余的贪污款项,并未向李某提起诉讼。 但银行由于李某伪造银行公章,对李某提起诉讼,李某因此锒铛入狱。 思考:问题何在?风险何在? 1.传统思维,会认为A所的审计程序执行过程不当,未严格进行函证的控制。 2.新准则下,问题应当如何考虑? 1)未合理进行风险评估。 李某同时担任出纳及未达账项调整的工作,属于不相容岗位。导致风险加大。 李某连续担任出纳多年,没有及时轮岗,增加了舞弊的机会。 李某调任,而由其妻子接任,从本质角度来讲,依然不能属于合理的轮岗。 2)未能根据评估的风险来进行相应的进一步审计程序,没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑,设计并执行相应的审计程序。 3)已执行的审计程序执行过程不当,未严格进行函证的控制。 进一步:G公司对李某的“网开一面”行为,给今后舞弊留下的后患。因此,对于后任事务所而言,在审计中对于舞弊仍要给予特别的考虑和重视。 (二)杰克公司货币资金内部控制案例 杰克公司的前身是一家国有企业,始建于1978年。1998年转制为杰克公司,经过数十年的发展积累了相当丰富的工艺技术和一定的管理经验,有许多公司管理制度。公司经过多年的不间断改造、完善,提高了产品的生产能力和产品市场竞争能力,并引进了先进的生产设备。公司具有较强的新产品开发能力,主要生产5大系列28个品种120多种规格的低压和高压、低速和高速、异步和同步电动机。公司具有完整的质量保证体系,2002年通过ISO9000系列质量管理体系认证。公司年创产值2 800万元,实现利润360万元。企业现有员工600多人,30%以上具有初、中级技术资格,配备管理人员118人,专职检验人员86人,建立了技术含量较高的员工队伍。随着公司的发展壮大,在经营过程中出现了一些问题,已经影响到公司的发展。 该公司出纳员李敏,给人印象兢兢业业、勤勤恳恳、待人热情、工作中积极肯干,不论分内分外的事,她都主动去做,受到领导的器重、同事的信任。而事实上,李敏在其工作的一年半期间,先后利用22张现金支票编造各种理由提取现金98.96万元,均未记入现金日记账,构成贪污罪。 其具体手段如下: 1)隐匿3笔结汇收入和7笔会计开好的收汇转账单(记账联),共计10笔销售收入98.96万元,将其提现的金额与其隐匿的收入相抵,使32笔收支业务均未在银行存款日记账和银行余额调节表中反映; 2)由于公司财务印鉴和行政印鉴合并,统一由行政人员保管,李敏利用行政人员疏于监督开具现金支票; 3)伪造银行对账单,将提现的整数金额改成带尾数的金额,并将提现的银行代码“11”改成托收的代码“88”。杰克公司在清理逾期未收汇时曾经发现有3笔结汇收入未在银行日记账和余额调节表中反映,但当时由于人手较少未能对此进行专项清查。 李敏之所以能在一年半的时间内作案22次,贪污巨款98.96万元,主要原因在于公司缺乏一套相互牵制的、有
固定资产管理审计内控关键点及审计程序
精选文库 -- 固定资产管理审计内控关键点及审计程序 (标下划线部分为此次审计关注点) 加强各项资产管理,保证资产安全完整,提高资产使用效能,有利于维持企业正常生产经营,有利 于促进企业发展战略的实现。 企业应当加强房屋建筑物、机器设备等各类固定资产的管理,重视固定资产维护和更新改造,不断 提升固定资产的使用效能,积极促进固定资产处于良好运行状态。 录各项固定资产的 来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关 企业应当根据发展战略,充分利用国家有关自主创新政策,加大技术投入,不断促进固定资产技术 升级,淘汰落后设备,切实做到保持本企业固定资产技术的先进性和企业发展的可持续性。 企业应当规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。 企业将固定资产用作抵押的,应由相关部门提出申请,经企业授权部门或人员批准后,由资产管理 部门办理抵押手续。 企业应当加强对接收的抵押资产的管理,编制专门的资产目录,合理评估抵押资产的价值。 企业应当加强固定资产处置的控制,关注固定资产处置中的关联交易和处置定价,防范资产流失。 固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价 值贬损、安全事故频发或资源浪费。 关注固定资产在管理中产生的相关税费,是否建立详细的追踪分析报表,包括维修费用,税费(如 房产税) ,外购固定资产增值税进项抵扣等,确保费用发生真实合理,寻找节降维修费用及税费的空间。关注固定资产税收政策,如与固定资产相关的增值税政策及房产税政策。
固定资产管理内部控制评价及风险识别 (标下划线部分为此次审计关注点) --
内部控制工作底稿 人事与工薪循环了解底稿
工薪与人事循环了解内部控制 被审计单位:索引号: GXL 项目:财务报表截止日/期间: 编制:复核: 日期:日期: 了解本循环内部控制的工作包括: 1.了解被审计单位工薪与人事循环与财务报告相关的内部控制的设计,并 记录获得的了解。 2.针对工薪与人事循环的控制目标,记录相关控制活动,以及受该控制活 动影响的交易和账户余额及其认定。 3.执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是 否得到执行。 4.记录在了解和评价工薪与人事循环的控制设计和执行过程中识别的风险, 以及拟采取的应对措施。 了解本循环内部控制,形成下列审计工作底稿: 1.GXL-1:了解内部控制汇表总表 2.GXL -2:了解内部控制设计——控制流程 3.GXL -3:评价内部控制设计——控制目标及控制活动
工薪与人事循环了解内部控制汇总表 被审计单位:索引号: GXL-1 项目:财务报表截止日/期间: 编制:复核: 日期:日期: [注:(1)此处仅列示主要交易和账户余额,注册会计师应当根据被审计单位的实际情 况确定受本循环影响的交易和账户余额。(2)现金、银行存款等货币资金账户余额受多个业 务循环的影响,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的 内部控制对实质性程序的影响时,注册会计师应当综合考虑各相关业务循环内部控制的影 响;对于未能在相关业务循环涵盖的货币资金内部控制,注册会计师可以在货币资金具体审 计计划中记录对其进行的了解和测试工作。] (注:注册会计师通常应在本循环中了解与上述业务活动相关的内部控制,如果计划 在其他业务循环中对上述一项或多项业务活动的控制进行测试,应在此处说明原因。) 3.了解交易流程 根据对交易流程的了解,记录如下: (1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使 (2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程
内部控制案例——审计与内部控制系列
作者简介 朱荣恩,教授,博士生导师。上海注册咨询专家、中国注册会计师、中国会计学会会员、中国会计教授会会员、上海仲裁委员会委员、中华资信评估联席会副会长、中国市场学会信用工作学术委员会副主任委员、上海咨询协会理事、财政部会计准则委员会咨询专家。曾任上海证券交易所首届指数专家委员会委员、上海市信用管理岗位资格考核办公室专家组组长。1992年起兼任上海新世纪投资服务有限公司总经理。从事资信评级、资产评估、证券投资咨询、管理咨询等业务,先后为近百家上市公司、数十家国有大型集团企业和民营企业提供咨询和培训。1999年获上海青年咨询精英提名奖。2002年发起组建上海财经大学信用研究中心并担任研究中心主任。在高校主讲《审计学》、《会计制度设计》、 《资信评估》等课程。主编含国家级规划教材在内的教材近十部,主持课题多 项。
本书简介 内部控制制度是现代企业管理的一个重要组成部分,应管理生产和经营的需要而产生,其目的在于帮助企业的经营活动更具合理化,具有经济性、效率性以及效果性;保证管理决策的贯彻;维护资产和资源的安全:保证会计记录的准确和完整并提供及时的、可靠的财务和管理信息。 近年来,强化内部控制、重视风险管理已经成为我国企业治理中的共识。20世纪90年代末财政部先后颁布了《内部控制基本规范》和一系列具体规范,但是在实务操作中,如何结合行业和企业自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施成为内部控制实践中的焦点和难点。 本书案例从国内公开新闻媒体上的百余篇相关报道入手结合行业特点和当前流行的诈骗.舞弊手法深入浅出地分析了内部控制制度和运作中存在的缺陷和疏漏,以生动的事实展示了内部控制在企业应对各类风险过程中的重要性和灵活性并在充分考虑企业价值最大化这一经营理念的基础上。有针对性地提出切实可行的改进内部控制管理的措施和建议。适合会计审计专业师生及相关行业企业管理者。 目录 第一章 货币资金 第一节 货币资金内部控制的特点 第二节 货币资金内部控制案例与分析 内外勾结——某农民骗取5500万元巨款 支票被涂改 805元成了68000元 600元支票让人提了38600元 为30万元差点蚀500万元——违法收取高额息差 门诊“白蚁”蚕食医药费 假汇票哪里走 擅自挪用征地吸劳专用款 票据业务中的信用替代问题 警惕“星期五阿诈里” 金融诈骗面面观 900万元存款取不出 500万元该由谁来偿还 她躲在“玻璃罩”里 牟其中信用证诈骗案透析 金融诈骗案花样翻新 票据诈骗的特点 证券部里藏“黑手” 教委:小小出纳员也能贪污200万元 员工仿冒领导签名骗取公款8.4万元 假冒银行工作人员骗取4800万元 离任审计挖出巨额“小金库” 巨额“小金库”浮出水面 工行两官员 半年挪用2000万元 一起由押金账面赤字查出的贪污案 “小金库”资金“来之不易” 工行出内奸——大庆上演特大金融凭证诈骗案 “老实人”——邓百万
内部控制审计案例分析
内部控制审计案例分析 ——以新华制药为例 一、新华制药公司概况 (一)新华制药公司简介 山东新华制药股份有限公司始创于1943年,公司于1996年股票上市,是H股和A 股上市公司,集团公司持有并行使国有股权。山东新华制药是亚洲最大的解热镇痛类药物生产与出口基地,也是国内重要的咖啡因产品生产商。公司于1998年11月经中国对外贸易经济合作部批准后,转为外商投资股份有限公司。山东新华制药公司生产的咖啡因通过了美国FDA的检查和复查,出口美国,属免检产品,产品的高质量在国内外市场享有较高的声誉。作为我国重点骨干大型制药企业、亚洲最大的解热镇痛类药物生产与出口基地,以及国内重要的心脑血管类、抗感染类及中枢神经类等药物生产企业,山东新华制药经过67年的发展,为全国乃至全球医药发展做出了巨大的贡献,解决了国内外诸多医药产品线的普及需求和特殊需求。在我国化工及医药行业具有较高的企业地位和影响力。公司年产化学原料药总量2.5万吨以上,是全球最大的安乃近、布洛芬、阿司匹林、咖啡因、左旋多巴等药物生产企业,拥有乙氧苯柳胺等10个原料药独家品种,8个原料药主导品种市场占有率居国内第一位。同时“新华牌”产品在国际上还拥有极高的荣誉,许多合作伙伴系国际知名500强企业,均纷纷称赞山东新华制药是最诚信的企业、新华品质是“N0.1,全世界最好的产品!” (二)新华制药内部控制概况 山东新华制药根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规及香港证券市场有关的规定,制订了《公司章程》、《董事会工作条例》、《监事会工作条例》、《总经理工作条例》、《信息披露管理办法》、《独立董事工作制度》、《投资者关系管理制度》、《募集资金管理办法》、《对外担保管理规定》、《关联交易管理办法》等重大规章制度,确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。新华制药制订的内部管理与控制制度以公司的基本控制制度为基础,涵盖了财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生产经营过程,确保各项工作都有章可循。 新华制药公司各部门职能及相关制度如下: 新华制药按照《公司法》、《证券法》和公司章程的规定建立了较为完善的法人治理结构。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公
行政事业单位内控审计方法要点
一、审计方法 1、内部控制方法 (1)收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度,分析掌握被单位内部管理制度执行的关键环节和重点监控点,评价内部管理制度建立健全情况,以及各项管理制度与现行法律法规、政策规定是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷或管理漏洞。 (2)收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准,查阅相关考核记录及监管措施办法,重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被单位对所属部门管理和监督的情况,是否真正起到监管职责。(3)收集、审阅重点业务流程。通过抽查重点业务事项,重点审计单位预算和其他财政财务收支情况,检查和评价被审计单位是否严格遵守内部管理制度,是否存在被单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做、以及实地观察等;实质性测试是对被审单位的经
济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全,执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度,重大事项集体决策和会签制度,是否根据本单位实际情况,按照权责对等的原则,成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。是否强化对经济活动的预算约束,使贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。是否建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和报告处理程序。是否根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。
附录7-内部审计文书及工作底稿
附录7 部审计文书及工作底稿 本部分包括:计划类底稿(3种)、通知类底稿(4种)、证据类底稿(16种)、结果类底稿(8种)。 一、计划类底稿(年度计划、项目审计计划、审计方案)(一)年度计划 某集团公司审计部200×年度审计计划 为了做好200×年度部审计工作,更好地发挥部审计在公司经营管理活动中的作用,根据《部审计具体准则第1号——审计计划》规定,制定本计划。 一、年度审计目标 200×年度部审计工作将以科学发展观为指导,认真贯彻200×年度公司经营管理方针,在公司董事会及其审计委员会的领导下……突出审计重点,积极探索经营审计和管理审计,进一步完善部控制评审,积极稳妥地开展部门和分公司经理的经济责任审计,继续规财务报表审计……以促进健全部控制、强化公司治理、实现价值增值。 二、具体审计项目 (一)财务报表审计 某商贸有限责任公司、某零售有限责任公司和某酒店200×年度财务报表审计,由审计一处负责实施。200×年度财务报表审计要继续与单位负责人任期经济责任审计和经营、管理绩效审计相结合…… (二)经济责任审计 某商贸有限责任公司总经理某、某零售有限责任公司总经理某、某酒店总经理林某、集团公司企划部经理金某、人力资源部经理某任期经济责任审计,分别由审计一处和审计二处负责实施。经济责任审计,要在核实被审计负责人任职期间资产、负债和损益的基础上,分清被审计负责人对所在单位存在的问题应负的主管责任和直接责
任,为公司选拔优秀高级经理人员提供科学依据。审计二处负责编制经济责任综合审计报告,并于200×年×月底前上报集团公司董事会、总裁和人力资源部。 (三)经营和管理审计 某商贸有限责任公司200×年度经营情况审计、某酒店和集团公司营销部200×年度绩效审计,分别由审计一处和审计三处负责实施…… (四)部控制评审 某零售有限责任公司、集团公司企划部和营销部的部控制评审,分别由审计一处、二处和三处负责实施。部控制评审的重点是控制执行是否有效…… (五)建设项目审计 某展示厅竣工决算、某营业大楼预算执行审计和某生产流水线绩效审计,由审计四处负责实施…… (六)专项审计调查 集团公司销售合同执行情况、集团公司应收账款回收情况的专项审计调查,由审计三处负责实施…… 三、后续审计 考虑200×年度审计报告下达后,有些部门和公司没有在规定的期限提出整改的措施和纠正意见,拟安排对某食品公司、集团财务部实施后续审计,由审计一处和审计三处负责实施。 四、工作要求 (一)各业务处室要认真落实年度审计计划,如无特殊情况,已安排的审计项目一般不予以调整。 (二)各业务处室要努力克服审计任务重和部审计师少的矛盾,严格按照部审计准则的规定,认真做好审前调查,编制切实可行的项目审计计划和审计方案,按时完成年度审计任务。 (三)本计划在执行过程中,如有什么问题,请及时告知办公室,以便及时调整本计划。 附件:200×年度审计项目计划安排表 某集团公司审计部 二○○×年×月×日 200×年度审计项目计划安排表
审计内部控制案例文档
内部控制案例分析 一. . A公司主要经营电视机产品的生产和销售。产品销售以仓库为交货地点。A公司目前主要采用手工会计系统。注册会计师对A公司的货币资金内部控制进行了解、测试与评价。并在审计工作底稿中记录了测试情况,部分内容摘录如下: (1)关于银行存款的内部控制:财务处处长负责支票的签署,外出时其职责由副处长代为履行;副处长负责银行预留印鉴的保管和财务专用章的管理,外出时其职责由厂长代为履行;财务人员乙负责空白支票的管理,仅在出差期间交由财务处长管理。负责签署支票的财务处长的个人名章由其本人亲自掌管,仅在出差期间交由副处长临时代管。 (2)关于货币资金支付的规定:部门或个人用款时,应提前向审批人提交申请,注明款项的用途、金额、支付方式、经济合同、或相关证明;对于金额在10000元以下的用款申请,必须经过财务副处长的审批,金额在10000元以上的用款申请,应经过财务处长的审批;出纳人员根据已经批准的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记帐;货币资金支付后,应由专职的复核人员进行复核,复核货币资金的批准范围、权限、程序、手续、金额、支付方式、时间等,发现问题后及时纠正。 【要求】1.指出上述内部控制是否存在重大缺陷,说明原因,并提出相应的改进建议。 2. 针对资料第(1)和第(2)项,假定不考虑其他条件,应出 具何种意见的内部控制审计报告?为什么? 3.写出审计报告的说明段及以后的段落
二.畅达会计师事务所的注册会计师张怡编制对华西公司财务报表审计项目的审计计划前,需要研究评价华西公司销售业务的内部控制。 【资料一】 华西公司为扩大销售渠道,在甲地区设立了一家销售网点,委派当地人员赵涛担任该网点的经理,网点的会计则由公司本部直接委派会计人员王军前往担任。为满足经营需要,华西公司在工商银行甲分行开设了专门账户,供该销售网点支付相关费用。 公司规定,销售网点的支票由会计人员王军保管,财务章由赵涛掌管。使用支票支付费用须由赵涛和王军共同签发,并指定王军持签发的支票到银行办理支取手续。作为会计人员,王军除登记银行日记账外,每月还必须按时从银行取得对账单进行核对。支票存根、作废支票、银行对账单等均由王军保管。王军每月必须编制现金支出报告送交公司总部。 【资料二】 经了解相关内部控制后,张怡注册会计师决定将开具销售发票这一环节作为控制测试的重点。这一环节具体包括填制连续编号的销售发票并向顾客寄送。 【要求】 (1)分析华西公司现金支出内部控制中存在的一个最严重的缺陷,指出这一缺陷可能导致错报的具体情况,并提出针对性的改进建议。 (2)对于开具销售发票这一环节,注册会计师主要应关心哪些问题?这些问题分别与管理层对销售业务的何种认定相对应?
内控制度审计办法
江苏省电力公司内部控制制度审计实施办法 第一条为了规范江苏省电力公司内部控制制度审计,提高审计效率和质量,根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》,制定本办法。 第二条内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织,制约、检查的控制系统。 第三条本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。 第四条内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议,促进企业完善控制制度,达到保证企业资产资金安全完整和经济信息正确可靠,提高管理水平和经营效率,确保既定经营方针目标的实现。 第五条企业内部控制制度主要包括以下内容: 1.货币资金内部控制制度; 2.债权管理和核算内部控制制度的审计要点; 3.存货管理和核算内部控制制度的审计要点: 4.投资管理和核算内部控制制度的审计要点: 5.固定资产管理和核算内部控制制度的审计要点。 6.在建(技改、大修)工程管理内部控制制度; 7.负债管理和核算内部控制制度的审计要点; 8.损益管理与核算内部控制制度; 9.电(热)力、其他产品营销管理内部控制制度; 10.成本管理内部控制制度;
11.生产经营内部控制制度; 12.安全管理内部控制制度; 13.人事、劳动工资管理内部控制制度; 14.预算管理内部控制制度 15.经营合同招投标管理内部控制制度; 16.多种经营及预算外收入管理内部控制制度; 17.其他相关的内部控制制度。 第六条内部控制制度审计的主要内容 1.健全性:内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人;主要关节点是否得到了严密有效的控制;企业授权是否明确。 2.符合性:内部控制制度是否符合国家有关的经济法规、政策和制度;是否符合市场经济运行的规则;是否符合本单位的实际情况。 3.有效性:内部控制制度是否得到了完全有效的执行。 第七条内部控制制度审计的程序与方法 一、检查与初步评价 (一)了解制度 在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下: 1.利用原先的资料由于内部控制制度通常变动不大,审计人员应充分利用前次审计所掌握和了解的资料,节约审计资源。 2.询问询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次,职工、管理人员、中层干部和领导者都应有一定的比例。 3.收集被审计单位内控制度系统的文件记录。 4.凭证和记录检查审计人员可以通过检查真实、完整的凭证和记录,详细了解文件中所记录的内容。 5.现场观察审计人员可以选择正在进行的经济业务或观察
内部审计案例与答案
案例一:大地电焊条公司在销售过程中,销售业务是按照销售合同进行的,当生产车间产品完工后,填制产成品入库单,验收合格后入库。销售部门根据销售合同编制发货通知单,分别通知仓库发货和运输部门办理托收手续。产品发出后,销售部门根据仓库签收后转来的发货通知单开具发票,并据以登记产成品明细账,运输部门将其与销售票一并送交财务部门,财务将其与销售合同核对后,开具运杂费清单,通知出纳人员办理货款结算,并进行账务处理。请点评此案例中的内部控制是否健全?并指出其可能造成的影响。 案例二:背景资料 某公司审计部于2009年3月派出审计组,对子公司H公司2008年度财务收支进行审计,有关资料和审计情况如下: 1.审计组对该公司的内部控制制度进行了解和测试,并在审计工作底稿中记录了有关情况,摘录如下: ⑴货币资金业务。财务专用章由专人保管,分管财务的总经理个人印章由其授权办公室主任梁某保管;对重要货币资金支付业务,实行集体决策;现金收入及时存入银行,特殊情况下,经公司领导班子集体研究批准后,方可坐支现金;银行存款余额调节表由出纳员李某负责定期编制。 ⑵销售与收款业务。负责主营业务收入和应收账款的会计张某不经手货币资金;负责赊销和审批的职员刘某不涉及销货业务的执行;销售价格、运费和折扣由销售人员何某根据客户情况进行谈判决定;应收票据的保管和贴现由会计王某专门负责。 ⑶材料采购与领用。材料采购由仓库提出书面申请,由采购部门批准并发出订购单;采购的材料到货时,由仓库保管人员林某和赖某共同负责验收入库;材料发出时,由生产部门经批准后填制一式四联的领料单,仓库发出材料后,将领料单分送生产部门、会计部门和仓库核存。期末的盘点由仓库保管人员林某和赖某共同负责进行。 ⑷设备采购与报废。设备采购由采购部门确定需要量并提出设备购置申请书;采购的设备到货后,由设备管理部门组织验收;设备验收合格后,由采购部门开具付款通知书,交财务部门办理付款手续;设备报废时,由设备管理部门提出设备报废单,经批准报废后,通知财务部门注销相关账面记录。 2.该公司财务部门有3位员工要进行合理分工,以承担以下8项工作,分工结果要符合内部控制制度的要求。 ⑴记录并保管总账;⑵记录并保管应付账款明细账;⑶记录并保管应收账款明细账;⑷记录货币资金日记账;⑸记录、填写支票;⑹发出销货退回及折让的贷项通知书;⑺调节银行存款日记账和银行存款对账单;⑻保管并送存现金收入。 二、根据上述资料,回答下列问题 1.指出该公司上述内部控制中的缺陷,并简要说明理由。 2.从内部控制的角度,就上述8项工作如何分配给3位员工提出审计建议,并简要说明理由。案例三:资料 XX集团公司审计部于2003年6月派出审计组,对其子公司南华公司2002年度财务收支进行审计。有关资料和审计情况如下: (一)审计人员对该公司的内部控制进行了解时,发现如下情况: 1、仓库发运商品出库时,由仓库管理员根据顾客订单,填制一式三联的销货单。在各联上签章后,第一联代发运单,由运输部门依单配货、包装,随货交顾客;第二联送会计部门记账;第三联按顺序连同订单一并留存仓库。 2、为了方便生产加工,验收后的一些材料货物直接堆放在车间机器旁准备加工。 3、财务部经理被授权签署支票,但由于其经常出差,出差时便将其支票留在出纳处。出纳经审核相关凭证后签署支票。审计人员进行了业务穿行测试,追查了两笔业务,未发现出纳
业务循环内部控制及测试工作底稿--内部控制审计最全底稿
业务循环内部控制及测试工作底稿 一、销售收款循环 举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 销售经理××× 信息管理员××× 业务员××× 生产计划经理×××
生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法,了解并记录了S公司销售与收款循环的主要控制流程,并已与财务经理×××、销售经理×××确认下列所述内容: 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序: (1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 (2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 (1)销售 1)新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。 2)现有顾客 收到现有顾客的采购订单后,业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查,经销售经理×××审批后,交至信用管理经理×××复核。如果是超过信用额度的采购订单,应由总经理×××审批。
上市公司内部控制审计案例参考
上市公司内部控制审计案例参考 2016-11-30中国内部审计中国内部审计 china-audit中国内部审计,愿做您的咨询伙伴、家中的宾客、亲密朋友,各行业内部审计精英人士联谊、经验分享与知识交流。为您送去最权威的内部审计理论与实践解读,增长与 实现组织最大价值,为公司健康发展保驾护航!一、内部控制审计与财务报表审计整合的意义、功能与作用 内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。内部控制审计的提出是审计业务发展过程中的重要变革,整合审计模式对传统的财务报表审计产生了巨大的影响,从长远来看,内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。 (一)引导改变企业管理理念,建设并有效运行企业内控制度 在我国关于内部控制审计的相关文件出台以前,部分追求先进管理理念的企业较为重视企业的内部控制,但多数企业对内部控制的关注不够,内部控制审计政策的出台使得企业必须重视内部控制,内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益,有效的内部控制可以使企业的内部资源得到更有效的配置与使用;通过设计内部控制制度可以使企业各部门既保持联系又相互牵制,使企业日常业务有条不紊的进行。内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手,这将对企业管理理念的改变以及内部控制的完善产生重要意义。
(二)扩展注册会计师行业的业务范围,同时促进注册会计师执业能力迅速提升 内部控制审计的提出拓展了注册会计师行业的业务范围,为注册会计师行业的发展提供了新的动力。将内部控制审计与财务报表审计进行整合是未来审计的大势所趋,尽管我国目前对审计的方式没有做出明确的规定,但统计数据表明,自2010 年实施内部控制审计开始,所有需要提供内部控制审计报告的上市公司中,选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数,这说明整合审计在实际操作中更为企业以及会计师事务所接受。整合审计的发展为注册会计师行业带来机遇的同时,也使注册会计师面临重大的考验。但新事物的建立与发展均需要时间,所以整合审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力,在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。 (三)降低财务报表审计及内部控制审计的整体成本,提高审计效率 尽管财务报表审计与内部控制审计的目标存在差异,但整合审计需要综合考虑两种审计的情况,设计综合审计计划以达成两种审计的目标。财务报表审计与内部控制审计是两种性质不同的审计,但相互之间也存在着一些共性与联系,这些共性与联系为两种审计的整合提供了整合基础,使得两种审计的审计证据、审计成果可以相互利用,进而起到降低整体审计成本的作用。从会计师事务所的角度看,将节约不少时间与精力,而站在企业的角度看,企业有义务配合注册会计师所提出的要求,提供所有资料。如果不进行整合审计而是将两种审计分
【精选】财务部内控审计方案
财务部内控审计方案 为规范企业财务管理工作,推进企业财务管理内部控制制度的建设和执行,按照公司2016年审计工作计划,对财务部开展财务管理内控制度审计。为确保审计有效顺利开展,制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计,查找财务管理中的薄弱环节及存在问题,进一步加强和规范财务 管理,加强内部会计监督,从而提高企业会计信息质虽,保护资产的安全完整,确保经营目标的全面完成。 二、审计范围 本次审计范围为***财务管理内部控制制度的建设和执行情况,根据工作需要可适当延伸。 三、审计内容及重点 在了解企业财务管理现状的基础上,重点关注预算管理、成本管理、资金管理、资产管理、融资等方面的内控制度的建立及执行情况。
(一)资金管理 1. 资金管理制度建设:是否按照国家和公司资金管理的 要求建立资金管理制度。包括岗位责任分离制度、货币资金授权批准制度、现金收支控制制度、银行存款控制制度、其他货币资金控制制度及货币资金监督检查制度等。职责分工和授权审批程序是否明确规范,办理资金业务不相容岗位是否相互分离、制约和监督。 2. 资金预算管理:企业的资金管理是否纳入预算管理范 围,是否按预算管理的规定定期编制资金月度预算,企业的各项费用开支是否均纳入资金预算。 3. 资金使用、审批、支付:是否对企业资金使用进行分 类管理。资本性资金支出、专项管理的成本费用支出及管理费用支出等不同支出的资金是否规定了不同的审批程序,各项支出的审批流程及审批权限是否明确;资金支付的申请、审批、复核和办理是否按照规定执行;财务部门在执行资金支付程序时,是否实行计划、审核、支付的独立程序,并定期核对。各项捐赠支出及大额资金支付的审批是否符合制度规定。 4. 资金安全管理:是否严格执行资金管理岗位责任制,出纳人员是否兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作,是否存在一人办理货币资金业务全过程的情
附录7内部审计文书及工作底稿
附录7 内部审计文书及工作底稿 本部分包括:计划类底稿(3种)、通知类底稿(4种)、证据类底稿(16种)、结果类底稿(8种)。一、计划类底稿(年度计划、项目审计计划、审计方案) (一)年度计划 某集团公司审计部200×年度审计计划 为了做好200×年度内部审计工作,更好地发挥内部审计在公司经营管理活动中的作用,根据《内部审计具体准则第1号——审计计划》规定,制定本计划。 一、年度审计目标 200×年度内部审计工作将以科学发展观为指导,认真贯彻200×年度公司经营管理方针,在公司董事会及其审计委员会的领导下……突出审计重点,积极探索经营审计和管理审计,进一步完善内部控制评审,积极稳妥地开展部门和分公司经理的经济责任审计,继续规范财务报表审计……以促进健全内部控制、强化公司治理、实现价值增值。 二、具体审计项目 (一)财务报表审计 某商贸有限责任公司、某零售有限责任公司和某酒店有限公司200×年度财务报表审计,由审计一处负责实施。200×年度财务报表审计要继续与单位负责人任期经济责任审计和经营、管理绩效审计相结合……(二)经济责任审计 某商贸有限责任公司总经理李某、某零售有限责任公司总经理赵某、某酒店有限公司总经理林某、集团公司企划部经理金某、人力资源部经理刘某任期经济责任审计,分别由审计一处和审计二处负责实施。经济责任审计,要在核实被审计负责人任职期 间资产、负债和损益的基础上,分清被审计负责人对所在单位存在的问题应负的主管责任和直接责任,为公司选拔优秀高级经理人员提供科学依据。审计二处负责编制经济责任综合审计报告,并于200×年×月底前上报集团公司董事会、总裁和人力资源部。 (三)经营和管理审计 某商贸有限责任公司200×年度经营情况审计、某酒店有限公司和集团公司营销部200×年度绩效审计,分别由审计一处和审计三处负责实施……