企业内部控制和内部审计实务ppt课件
合集下载
公司内部控制及内部控制审计管理知识分析(ppt85张)
1.识别财务报告风险和控制
(5)支持评估的证明材料
记录管理层付诸实施的用来充分应对 财务报告风险的控制的设计 支持 评估
文档记录的形式
取决于公司的规模、 性质和复杂程度
文档记录的内容
多种形式(比如,纸质文档、 电子或其他媒介) 多种方式出现(比如,政策手 册、过程模型、流程图、工作描 述、单证、内部备忘录、表格等)
综述
安然、世通等财务 舞弊与审计合谋案 件层出不穷
《萨班斯—奥克斯利法案》以及内部控制评审的 相关规则与指引的出台
公司管理层对财务呈报内部控制有效性进行评价,对 内向审计委员会报告、对外发布公开报告。 上市公司内部控制 的评审体系 审计师对财务呈报内部控制进行审计,对公司财务呈 报内部控制的有效性发表审计意见。
依赖于信息技术
总体IT 控制
管理层的评价 过程通常要考 虑的控制
1.识别财务报告风险和控制
(4)总体信息技术控制的作用
总体IT 控制
公司的实际情况和环境不同而存在差异
通常情况下,管理层应当考虑与程序开发有关的总体IT控制目标、程序改变、 计算机运行和对程序和数据的接触是否适用于其实际情况和环境以及适用程度如何。
不必包括影响财务报告的流 程中存在的所有控制。 集中在管理层断定会充分应 对财务报告风险的那些控制上。
2.评价财务呈报内部控制运行有效性的证据
(1)确定支持评估所需要的证据
支持评估所需 证据的多少主要取 决于与控制相关的 财务报告要素的特 征的影响和控制自 身特征的影响,即 对财务呈报内部控 制风险的评估。
一、内部控制的评价要求——美国
Sarbanes-Oxley法案
为上市公司规定了一个内部控制的 评价和报告体系,以提高内部控制 的有效性,加强内部控制信息的透 明度。
企业内部控制审计ppt课件
可编辑课件
13
我国原有的内部控制鉴证规范
2001年中注协发布《内部控制审核指导意见》 • 最大特点是年报审计与内部控制审核独立进行。 • 没有提出自上而下和风险导向的审计思路
可编辑课件
14
二、财务报表审计中对内部控 制的了解和测试
可编辑课件
15
中国注册会计师协会执业准则培训班
风险评估思路
了解被审计单位及其 环境(不包括内部控制)
可编辑课件
33
(二)审计思路
可编辑课件
34
审计思路
• 风险导向审计 • 自上而下的审计方法
可编辑课件
35
风险导向审计
• 其实质在于:以财务报告内部控制重大缺陷风险的识别、 评估和应对作为审计工作主线,在风险评估的基础上, 将审计资源投放在高风险领域,以提高审计效率和效果。
• 审计风险=内部控制存在重大缺陷的风险*检查风险
• 内部控制存在重大缺陷的风险=控制无效的风险*无效 导致重大缺陷的风险
• 量体裁衣、因地制宜审计是风险导向审计的自然引申。
可编辑课件
36
风险导向审计
• 风险评估的导向作用
–确定重要账户 –确定相关认定 –确定控制测试的性质、时间安排和范围 –确定利用他人工作的程度
可编辑课件
37
“自上而下”的工作思路
• 企业应当加强物资采购供应过程的管理,依据采购合同中确定的主要条款跟踪合同履行情况, 对可能影响生产或工程进度的异常情况,出具书面报告并及时提出解决方案。(第十二条第一 款)
可编辑课件
29
非财务报告内部控制举例
《企业内部控制应用指引第9号——资产管理》中的部分非财务 报告内部控制 • 企业应当根据各种存在采购间隔期和当前库存,综合考虑企业生产 经营计划、市场供求等因素,充分利用信息系统,合理确定存货采 购日期和数量,确保存货处于最佳库存状态。(第十一条) • 企业应当加强房屋、机器设备等各类固定资产的管理,重视固定资 产的维护和更新改造,不断提升固定资产的使用效能,积极促进固 定资产处于良好状态。 • 企业应当严格执行固定资产日常维修和大修理计划,定期对固定资 产进行维护保养,切实消除安全隐患。 • 企业应当强化对生产线等关键设备运转的监控,严格操作流程,实 行岗前培训和岗位许可制度,确保设备安全运转。 • 企业应当根据发展战略,充分利用国家有关自主创新政策,加大技 改投入,不断促进固定资产升级,淘汰落后设备,切实做到保持本 企业固定资产技术的先进性和企业发展的可持续性。
内部控制建设与内部审计精讲课件
• 事中、事前审计与咨询服务的区别:是否 是审计、介入点的区别、约束力区别
审计信息化
• 重要性:信息技术的广泛应用与传统手工 操作
• 审计组织管理的信息化:计划管理、人员 管理、项目管理—远程审计控制
• 审计手段的信息化:计算机辅助审计、审 计软件、审计接口—保留交易轨迹和日志 实时监控
应急管理
• 应对突发事件:领导者越来越重要的基本 素质要求
• 主要领域:区域性金融风险、辖区重大金 融案件、重要业务应用系统
• 基本要求:决策迅速、信息通畅、处置得 当、协调有力
关于内部控制监控
• 内部控制是一个动态过程,其持续改善有 赖于适时、有效的监测和改进
• 建立分层监控体系,明确各部门、各层级 的监控责任
第一幕:瞒天过海
• 冯某填制虚假退库凭证(县国税局税收收 入退还书),加盖私刻的县国税局会计股 和县财政局税政股公章,附以前年度使用 过的退库文件和原始缴库书复印件,骗取 匪兵甲签批,通过TBS办理会计核算,诱导 匪兵乙复核通过,以同城票据交换将19万 元汇至县新华书店帐户。
第二幕:假徒伐虢
• 冯某原已勾结新华书店会计王某,预谋由王某出 面谎称该款为错误退库,需支取款项退回人民银 行,打算提款后二人分赃。
• 不同职能有不同风险和不同控制要求:货币政策、 金融稳定—声誉风险和法律风险;金融行政管 理—法律风险和操作风险;金融服务—操作风险、 财务风险、信息技术风险
• 查找风险点:风险在哪里、风险有多大
处理好三对关系
• 内控与资源:基于风险评估的控制成本分 析
• 内控与效率:防止程序繁琐化和程序外部 化—借鉴柜员制和一站式
发布,1994年修订 • 其他内部控制框架:加拿大COCO框架、巴塞尔
审计信息化
• 重要性:信息技术的广泛应用与传统手工 操作
• 审计组织管理的信息化:计划管理、人员 管理、项目管理—远程审计控制
• 审计手段的信息化:计算机辅助审计、审 计软件、审计接口—保留交易轨迹和日志 实时监控
应急管理
• 应对突发事件:领导者越来越重要的基本 素质要求
• 主要领域:区域性金融风险、辖区重大金 融案件、重要业务应用系统
• 基本要求:决策迅速、信息通畅、处置得 当、协调有力
关于内部控制监控
• 内部控制是一个动态过程,其持续改善有 赖于适时、有效的监测和改进
• 建立分层监控体系,明确各部门、各层级 的监控责任
第一幕:瞒天过海
• 冯某填制虚假退库凭证(县国税局税收收 入退还书),加盖私刻的县国税局会计股 和县财政局税政股公章,附以前年度使用 过的退库文件和原始缴库书复印件,骗取 匪兵甲签批,通过TBS办理会计核算,诱导 匪兵乙复核通过,以同城票据交换将19万 元汇至县新华书店帐户。
第二幕:假徒伐虢
• 冯某原已勾结新华书店会计王某,预谋由王某出 面谎称该款为错误退库,需支取款项退回人民银 行,打算提款后二人分赃。
• 不同职能有不同风险和不同控制要求:货币政策、 金融稳定—声誉风险和法律风险;金融行政管 理—法律风险和操作风险;金融服务—操作风险、 财务风险、信息技术风险
• 查找风险点:风险在哪里、风险有多大
处理好三对关系
• 内控与资源:基于风险评估的控制成本分 析
• 内控与效率:防止程序繁琐化和程序外部 化—借鉴柜员制和一站式
发布,1994年修订 • 其他内部控制框架:加拿大COCO框架、巴塞尔
第六章内部控制与审计测试ppt课件
分析:有问题。因为财政部的内部控制明确规定, 一定金额以上的款项一定要由集体审批。
精选课件ppt
16
内部控制的基本方式(内容)
合规合法控制 交易授权控制(授权、分权控制) 职责分工控制(不相容职务控制) 业务记录控制(业务程序标准化控制) 财产安全控制 人员素质控制 内部审计控制
精选课件ppt
上述工作中,除6、7两项工作量较小外,其余 各项工作量大体相当。
要求:请根据上述资料,你认为应如何分配这些 工作?
精选课件ppt
23
内部控制分类
❖(一)按控制的时间分类 事前控制 事中控制 事后控制
❖(二)按控制主体分类 出资者控制 经营者控制 财务部门控制
精选课件ppt
24
内部控制分类
❖(三)按控制的依据分类 预算控制 制度控制
保管某项财产物资的职务和对该项财产物资进行清查的 职务应分离
登记总账的职务与登记明细账的职务应分离
登记总账的职务与登记日精选记课件账ppt的职务应分离
18
A、经济业务处理过程分工的要点:
分工
▲经济业务的授权
及其执行
▲经济业务的执行 分工 及其审核
分工
▲经济业务的执行
及其记录
▲经济业务的记录 分工 及其审核
2008中国财政部审计署证监会银监会保监会发 布的《企业内部控制基本规范》提出内部控制 的目标:
《 1.确保企业战略的实现;
2.确保企业运营的效果和效率; 3.确保财务报表的可靠性; 4.确保企业资产的安全、完整; 5.确保企业的经营活动符合相关的法律和法规。
精选课件ppt
5
内部控制与审计的关系
内部控制加速了现代审计方法的变革, 内部控制节省了审计时间和审计费用; 内部控制扩大了审计范围,完善了审计的
精选课件ppt
16
内部控制的基本方式(内容)
合规合法控制 交易授权控制(授权、分权控制) 职责分工控制(不相容职务控制) 业务记录控制(业务程序标准化控制) 财产安全控制 人员素质控制 内部审计控制
精选课件ppt
上述工作中,除6、7两项工作量较小外,其余 各项工作量大体相当。
要求:请根据上述资料,你认为应如何分配这些 工作?
精选课件ppt
23
内部控制分类
❖(一)按控制的时间分类 事前控制 事中控制 事后控制
❖(二)按控制主体分类 出资者控制 经营者控制 财务部门控制
精选课件ppt
24
内部控制分类
❖(三)按控制的依据分类 预算控制 制度控制
保管某项财产物资的职务和对该项财产物资进行清查的 职务应分离
登记总账的职务与登记明细账的职务应分离
登记总账的职务与登记日精选记课件账ppt的职务应分离
18
A、经济业务处理过程分工的要点:
分工
▲经济业务的授权
及其执行
▲经济业务的执行 分工 及其审核
分工
▲经济业务的执行
及其记录
▲经济业务的记录 分工 及其审核
2008中国财政部审计署证监会银监会保监会发 布的《企业内部控制基本规范》提出内部控制 的目标:
《 1.确保企业战略的实现;
2.确保企业运营的效果和效率; 3.确保财务报表的可靠性; 4.确保企业资产的安全、完整; 5.确保企业的经营活动符合相关的法律和法规。
精选课件ppt
5
内部控制与审计的关系
内部控制加速了现代审计方法的变革, 内部控制节省了审计时间和审计费用; 内部控制扩大了审计范围,完善了审计的
企业内部控制和内部审计实务培训讲义(ppt 163页)
7
一般的商业风险因素
经营方面的因素
- 人为错误导致的风险 :
设计的错误 不安全的行为 员工操作的风险 蓄意破坏
商业方面的因素
- 业务中断的风险:
损失一名主要的执 行官
源于供应商的失败 存在遵守法律的问 题
战略方面的因素
- 计划失败的风险:
较差的市场策略 较差的购并策略 改变消费者的习惯 政治方面的变化
17
控制与成本的关系
任何控制都需要成本的投入 过多的控制并不是好的控制 以最小的成本达到控制的目的
18
控制与成本的关系
案例分析一:
– 一家公司的任何一部电话都能直拨打IDD, 管理层的解释是业务需要. 如果申请呼叫 限制, 又需要交固定的费用.
– 解决方案: 要求公司IT部门,给员工每人一 个密码用于拨打IDD, 部门经理定期审阅电 话费用
5
内部控制的定义
公司运作的有效性和效率 (Effectiveness & Allen Thomalla, Inc. Efficiency of Operations)
公司资产的安全性 (Safeguarding of Assets) 财务报表的可靠性(Reliability of Financial
COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission
13
控制结构的基本要素 (COSO 框架)
财务方面的因素
- 财务控制失败导致的风险:
资金短缺 缺乏信用评估 舞弊 系统的问题 较差的会计科目调节表
一般的商业风险因素
经营方面的因素
- 人为错误导致的风险 :
设计的错误 不安全的行为 员工操作的风险 蓄意破坏
商业方面的因素
- 业务中断的风险:
损失一名主要的执 行官
源于供应商的失败 存在遵守法律的问 题
战略方面的因素
- 计划失败的风险:
较差的市场策略 较差的购并策略 改变消费者的习惯 政治方面的变化
17
控制与成本的关系
任何控制都需要成本的投入 过多的控制并不是好的控制 以最小的成本达到控制的目的
18
控制与成本的关系
案例分析一:
– 一家公司的任何一部电话都能直拨打IDD, 管理层的解释是业务需要. 如果申请呼叫 限制, 又需要交固定的费用.
– 解决方案: 要求公司IT部门,给员工每人一 个密码用于拨打IDD, 部门经理定期审阅电 话费用
5
内部控制的定义
公司运作的有效性和效率 (Effectiveness & Allen Thomalla, Inc. Efficiency of Operations)
公司资产的安全性 (Safeguarding of Assets) 财务报表的可靠性(Reliability of Financial
COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission
13
控制结构的基本要素 (COSO 框架)
财务方面的因素
- 财务控制失败导致的风险:
资金短缺 缺乏信用评估 舞弊 系统的问题 较差的会计科目调节表
企业内部控制审计PPT(23张)
3.《基本规范》》第十条
(1)接受企业委托从事内部控制审计的会计 师事务所,应当根据本规范及其配套指引和 相关执业准则,对企业内部控制的有效性进 行审计,出具审计报告。会计师事务所及其 签字的从业人员应当对发表的内部控制审计 意见负责。 (2)为企业内部控制提供咨询的会计师事务 所,不得同时为同一企业提供内部控制审计 服务。
4.非财务报告内部控制(主要涉及内部控制的 遵循性目标、经营性目标和战略性目标) 非财务报告内部控制是指除财务报告内部控 制之外的其他控制,通常是指为了合理保证 除财务报告及相关信息、资产安全外的其他控 制目标的实现而设计和运行的内部控制。
(三)财务报告内部控制审计与财务报表 审计的整合审计
(一)企业内部控制审计的定义 1.定义 企业内部控制审计是指会计师事务所接受委 托,对特定基准日内部控制设计与运行的有效 性进行审计。
2.理解 (1)注册会计师基于基准日内部控制的有效 性发表意见,而不是对财务报表涵盖的整个期 间的内部控制的有效性发表意见; (2)这并不意味着注册会计师只关注企业基 准日当天的内部控制,对有些内部控制,注册 会计师需要考察足够长的运行时间,才能得出 是否有效的结论。
财务报告内部控制审计与财务报表审计是既 有联系,又有区别的两项审计业务。在下表中 对其进行了比较。
1.整合审计定义 注册会计师可以将内部控制审计与财务报表审 计整合进行,也可以单独进行内部控制审计。 2.整合审计目标 在整合审计中,注册会计师应当对内部控制设 计与运行的有效性进行测试,以同时实现下列 目标: (1)获取充分、适当的证据,支持其在内部控制 审计中对内部控制有效性发表的意见; (2)获取充分、适当的证据,支持其在财务报表 审计中对控制风险的评估结果。
3.内部控制审计目标 在内部控制审计中,要求注册会计师对企业 控制设计和运行的有效性进行测试。在财务 报表审计中,也要求注册会计师了解企业的 内部控制,并在必要时测试内部控制。 4.对内部控制审计证据的要求 根据整合审计的要求,在内部控制审计与财 务报表审计中获取的审计证据应当相互印证, 相互利用。
内部审计业务实务及规范化控制(PPT35页)
取证单编制实例
取证单的制作
审计工作底稿编制(一)
审计工作稿是对审计实施方案里确定的事项以 及基本情况、业绩等均要编制审计工作底稿, 既要对问题进行汇总性归纳,如对一个事项的 全部取证归纳形成一个事项编制审计工作底稿, 汇总描述,便于在编制和出具最终的审计报告 时归纳,应做到一事一稿,一个问题一个审计 工作底稿。
(三)《中共山东省委办公厅山东省人民政 府办公厅关于对相关人员在行业协会商会类 社会组织兼职(任职)进行清理整顿的通 知 》(鲁厅字[2013]33号 2013年10月30日)
违规发放津贴补贴方面
(一)《违规发放津贴补贴行为处分规定》 (监察部、人力资源和社会保障部、财政部、 审计署令第31号 2013年6月13日)
(二)《中华人民共和国公务员法》(中华 人民共和国主席令 第 三十五号);
假发票
(一)《中华人民共和国发票管理办法》 (中华人民共和国国务院令第587号)及其 实施细则;
(二)山东省人民政府办公厅《关于进一步 开展打击发票违法犯罪活动工作的通知》 (鲁政办字〔2014〕70号)2014年5月20 日
(四)《中央和国家机关差旅费管理办法》(财 行〔2013〕531号 2013年12月31日);
(五)《因公临时出国经费管理办法》(财行 〔2013〕516号 2013年12月20日);
(六)《审计署关于加强公务支出和公款消费审 计的若干意见》(审行发[2014]22号 2014年3月 17日)
楼堂馆所建设方面
《中共中央办公厅、国务院办公厅关于党政 机关停止新建楼堂馆所和清理办公用房的通 知》(中办发[2013]17号 自2013年7月23日 实施)
兼职任职取酬方面
(一)《中华人民共和国公务员法》(中华 人民共和国主席令 第 三十五号);
取证单的制作
审计工作底稿编制(一)
审计工作稿是对审计实施方案里确定的事项以 及基本情况、业绩等均要编制审计工作底稿, 既要对问题进行汇总性归纳,如对一个事项的 全部取证归纳形成一个事项编制审计工作底稿, 汇总描述,便于在编制和出具最终的审计报告 时归纳,应做到一事一稿,一个问题一个审计 工作底稿。
(三)《中共山东省委办公厅山东省人民政 府办公厅关于对相关人员在行业协会商会类 社会组织兼职(任职)进行清理整顿的通 知 》(鲁厅字[2013]33号 2013年10月30日)
违规发放津贴补贴方面
(一)《违规发放津贴补贴行为处分规定》 (监察部、人力资源和社会保障部、财政部、 审计署令第31号 2013年6月13日)
(二)《中华人民共和国公务员法》(中华 人民共和国主席令 第 三十五号);
假发票
(一)《中华人民共和国发票管理办法》 (中华人民共和国国务院令第587号)及其 实施细则;
(二)山东省人民政府办公厅《关于进一步 开展打击发票违法犯罪活动工作的通知》 (鲁政办字〔2014〕70号)2014年5月20 日
(四)《中央和国家机关差旅费管理办法》(财 行〔2013〕531号 2013年12月31日);
(五)《因公临时出国经费管理办法》(财行 〔2013〕516号 2013年12月20日);
(六)《审计署关于加强公务支出和公款消费审 计的若干意见》(审行发[2014]22号 2014年3月 17日)
楼堂馆所建设方面
《中共中央办公厅、国务院办公厅关于党政 机关停止新建楼堂馆所和清理办公用房的通 知》(中办发[2013]17号 自2013年7月23日 实施)
兼职任职取酬方面
(一)《中华人民共和国公务员法》(中华 人民共和国主席令 第 三十五号);
企业内部控制——内部控制审计PPT课件
三、内部控制审计
(一)基础理论
1、进行内部控制审计的动因
两权分离之后果:内部控制报告之不确定性,解决的
最有效的手段:请人进行审计,因为
(1)所有者无专业能力进行审计,或者
(2)所有者无时间进行审计,或者
(3)所有者进行自我审计的成本太高
图示
第一关系人
内部控制审计人员
依提
约
供
审
资
计
料
委报
托告
审ห้องสมุดไป่ตู้
结
计
果
受托人 (财产经管者)
注意:同一家事务所不能同时为一家客户提供内部控制评价和审
计服务。
.
2
三、内部控制审计
(一)基础理论
3、内部控制缺陷的认定
重大缺陷
是指一个或多个控制缺陷的组合,可能导致企业严重偏离控 制目标有效性。可能存在重大缺陷的迹象主要包括: (1)注册会计师发现董事,监事和高级管理人员舞弊; (2)企业更正已经公布的财务报表; (3)注册会计师发现当期财务报表存在重大错报,而内部控制
组成,表示明细表中的页数,后两位数字由01-50的整数组成,表示
该记录的行次。如编号1535表示第15页中的第35行的记录。
第二步:编表——设计随机数表:随机数表中随机数的
位数一般由总体项目数或编号位数决定。如前例中可以采用
4位随机数表,也可以采用5位随机数表的前4位或者后4位数字。
第三步:选样——确定连续选取随机数的方法,进行样
在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷
是指一个或多个控制缺陷的组合,其严重程度和经济后果低 于重大缺陷,但仍有可能导致企业偏离控制目标。
(一)基础理论
1、进行内部控制审计的动因
两权分离之后果:内部控制报告之不确定性,解决的
最有效的手段:请人进行审计,因为
(1)所有者无专业能力进行审计,或者
(2)所有者无时间进行审计,或者
(3)所有者进行自我审计的成本太高
图示
第一关系人
内部控制审计人员
依提
约
供
审
资
计
料
委报
托告
审ห้องสมุดไป่ตู้
结
计
果
受托人 (财产经管者)
注意:同一家事务所不能同时为一家客户提供内部控制评价和审
计服务。
.
2
三、内部控制审计
(一)基础理论
3、内部控制缺陷的认定
重大缺陷
是指一个或多个控制缺陷的组合,可能导致企业严重偏离控 制目标有效性。可能存在重大缺陷的迹象主要包括: (1)注册会计师发现董事,监事和高级管理人员舞弊; (2)企业更正已经公布的财务报表; (3)注册会计师发现当期财务报表存在重大错报,而内部控制
组成,表示明细表中的页数,后两位数字由01-50的整数组成,表示
该记录的行次。如编号1535表示第15页中的第35行的记录。
第二步:编表——设计随机数表:随机数表中随机数的
位数一般由总体项目数或编号位数决定。如前例中可以采用
4位随机数表,也可以采用5位随机数表的前4位或者后4位数字。
第三步:选样——确定连续选取随机数的方法,进行样
在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷
是指一个或多个控制缺陷的组合,其严重程度和经济后果低 于重大缺陷,但仍有可能导致企业偏离控制目标。
内部控制审计及实务操作-PPT文档资料
(3)预防与控制:与风险处理的其他方法在性质上有所 不同,因直接面对风险诸因素而采取行动,以减少损失 的发生。
损失的预防——即消除或减少损失发生的原因;
损失的抑制——即当损失预防措施不能充分发挥作用时,力求损 失严重程度减轻。
(4)风险中和。是将损失机会与获利机会予以平均看待的方法。比 如:“套购”(即现买现卖HEDGE)就是风险中和方法的最为显 著的操作方法。
为监督与评价提供信息和依据
组织结构
控
制
环
组织文化
境
控 –控 控制目标制
制
系
统
系
风险评估
统
经常性监督 监 督 与 评 价
信息与沟通系统
控制活动
定期评价
影响控制系统
影响控制环境
控制环境:是指对建立加强或削弱特定政策、程 序 及其效率产生影响的各种因素的总称。
控制环境分为七个方面:管理哲学与经营方式经营风格、组织结 构、董事会及其审计委员会、人力资源及人事政策和程序与实务、 授权和分配责任的方式方法、内部审计部门、外部影响。
按照这一理解,内部控制虽然随着上世纪40年代作为 专用名词广为流传,为各国管理者所重视和运用并开 始风行世界,但其缘由却早在公元前就有萌芽。
据《圣经》记载,公元前1800年—公元95年时期就有 内部控制的形式,如对财产实行的双重保管,对称职、 诚实官员的需求,以及约束财产使用和职责分工的问 题。
《内部会计控制规范》试行后,我国财会和审计实践者 积极进行了探索,逐步对企业治理、管理控制、管理 信息系统、企业文化等进行了研究和实践,逐步认识 到了“信息论、系统论、控制论”(简称三论)对企 业管理和内部控制以及企业的发展关系重大。
三论提示我们:实施企业内部控制必须建立健全相关机 构,确立董事会在内部控制框架构建中的核心地位, 必须完善内部审计的机构与科学定位以及内部审计资 源配置,抓住关键因素:组织机构、人员管理、业务 程序的控制,同时,不能忽略控制环境的治理。
内部控制审计ppt
Key
point
内部控制基本概 念
销售与收款内部 控制
内部控制局限性 及完善
不相容职务
22
内部控制局限性在实务中 的体现
1会计信息披露失真; 2费用支出失控、亏损增加; 3营私舞弊现象时有发生。
内部控制局限性 及完善
内部控制局限性 及完善
导致内部控制存在局限性 的原因
内部控制实施环境存在的 局限性
3)控制活动:企业根据风险评估结果,采用相应的控制 措施,将风险控制在可承受度之内;
七个方面:不相容职务分离控制、授权审批控制、会 计系统控制、财产保护控制、预算控制、运营分析控制和
绩效考评控制。
4)信息与沟通: 企业及时、准确地收集、传递与内部控 制相关的信息,确保信息在企业内部、企业与外部之间进
销售与收款内部 控制
4、凭证 的预先 编号
对凭证预先进行编号,旨在防止销售 以后遗漏向客户开具账单或登记入账, 也可防止重复开具账单或重复记账。 由收款员对每笔销售开具账单后,将 发运凭证按顺序归档;而由另一位职 员定期检查全部凭证的编号,并调查 凭证缺号的原因,就是实施这项控制
5、按月 寄出对 账单
4 不相容职务失效和优化
不相容职务 介绍
(2)不相容职务设置本身存在漏洞
一个人在一个业务循环中控制两个重要环节, 例如在购货与 付款业务同时担任审核和授权批准两个职务, 就可以把价格
或性能不合适的设备买进来, 导致企业利益受到损失。
4 不相容职务失效和优化
不相容职务 介绍
(3)不相容职务的僵化导致不相容职务设置的失效
销售与收款内部 控制
6.内部 核查程
序
由内部审计人员或其他独立人员核 查销售交易的处理和记录,是实现 内部控制目标所不可缺少的一项控
point
内部控制基本概 念
销售与收款内部 控制
内部控制局限性 及完善
不相容职务
22
内部控制局限性在实务中 的体现
1会计信息披露失真; 2费用支出失控、亏损增加; 3营私舞弊现象时有发生。
内部控制局限性 及完善
内部控制局限性 及完善
导致内部控制存在局限性 的原因
内部控制实施环境存在的 局限性
3)控制活动:企业根据风险评估结果,采用相应的控制 措施,将风险控制在可承受度之内;
七个方面:不相容职务分离控制、授权审批控制、会 计系统控制、财产保护控制、预算控制、运营分析控制和
绩效考评控制。
4)信息与沟通: 企业及时、准确地收集、传递与内部控 制相关的信息,确保信息在企业内部、企业与外部之间进
销售与收款内部 控制
4、凭证 的预先 编号
对凭证预先进行编号,旨在防止销售 以后遗漏向客户开具账单或登记入账, 也可防止重复开具账单或重复记账。 由收款员对每笔销售开具账单后,将 发运凭证按顺序归档;而由另一位职 员定期检查全部凭证的编号,并调查 凭证缺号的原因,就是实施这项控制
5、按月 寄出对 账单
4 不相容职务失效和优化
不相容职务 介绍
(2)不相容职务设置本身存在漏洞
一个人在一个业务循环中控制两个重要环节, 例如在购货与 付款业务同时担任审核和授权批准两个职务, 就可以把价格
或性能不合适的设备买进来, 导致企业利益受到损失。
4 不相容职务失效和优化
不相容职务 介绍
(3)不相容职务的僵化导致不相容职务设置的失效
销售与收款内部 控制
6.内部 核查程
序
由内部审计人员或其他独立人员核 查销售交易的处理和记录,是实现 内部控制目标所不可缺少的一项控
企业内部控制审计(PPT48页)
对于销售流程,注册会计师一般针对订单处理、
发货、开票与收款等子流程选取一笔销售实施穿
行测试,再针对销售退回子流程另选取一笔销售
退回交易实施穿行测试。
本例中,注册会计师从X公司9月份的应收账款收
款记录中随意选取一笔销售交易,对该笔销售从
订单生成到收款的交易过程实施穿行测试。
该笔交易涉及订单处理、发货、开票及收款四个
三、了解、评价并测试与销售收人
相关的业务层面控制
(一)了解业务流程及控制
销售与收款业务流程通常包括以下子流程:
(1)订单处理;
(2)发货;
(3)开票;
(4)收款;
(5)调整(包括由于销售退回、坏账准备等导致的调
整);
(6)常备数据维护;
(7)系统维护
业务流程基本控制矩阵(节选)
(二)实施穿行测试
10、市场销售中最重要的字就是“问”。06:48:3706:48:3706:488/26/2021 6:48:37 AM
11、现今,每个人都在谈论着创意,坦白讲,我害怕我们会假创意之名犯下一切过失。21.8.2606:48:3706:48Aug-2126-Aug-21
12、在购买时,你可以用任何语言;但在销售时,你必须使用购买者的语言。06:48:3706:48:3706:48Thursday, August 26, 2021
17、利人为利已的根基,市场营销上老是为自己着想,而不顾及到他人,他人也不会顾及你。上午6时48分37秒上午6时48分06:48:3721.8.26
内控审计与报表审计区别
目的和对象不同:内控审计是对特定时间
与企业财务报表相关的内部控制有效性发
企业内部控制和审计实务powerpoint27页
审计事项的认定
(可能的风险)
有无制度?
制度是否完善?
是否执行?
是否有补偿措施?
审计事项
No
No
No
No
审计报告
一般性描述:基本情况,审计范围结论:依照评分矩阵给出的综合评价详细的事项罗列:按问题的严重性按设计的领域说明发现的事实,可能导致的风险或已经造成的损失,提出限期改正的要求管理层的回复:同意(?),行动计划和时间
违反制度可能带来的风险:5-1: 可能发生含有利益冲突的交易5-2:公司可能接受不适当的价格及条款
计算机系统安全
计算机存取软件用户口令每90(30)天变更一次防病毒软件关键数据备份合法版权关闭调制解调器的自动应答功能避免未经授权的人使用
计算机系统安全
控制进入计算机系统软件要求:6-1,6-2,6-3防止未授权读出,删除,更改程序或数据为每一用户提供唯一的ID以保证职责分割要求口令,口令必须加密,定期更改生成审计线索文件
讨论的问题
内部控制,内部审计和外部审计内部控制制度内部审计的实施问题讨论
保护公司财产(有形和无形)
内部控制和内部审计
完善企业规章制度监督制度的实施自我检查隶属于区域或产品事业部内部
定期实施审计出具审计报告正式监督集中的组织形式和管理机构
内部审计和外部审计
目的和范围: 财务报表和运营控制使用对象: 外部和内部报告的形式:标准和自由执行的标准: GAAP和内控制度交换和共享文件以减少重复工作和节约资源。
核实-调整 审核所记录交易的准确性和所有权
内部控制制度
通用原则:职责,授权和分工按运营的循环列示:运营,计算机系统,其它明确定义控制的要求和负责部门指出不遵守制度可能造成的损害内部控制的要求:适当内部审计的根本和标准
审计与实务(第二版)课件:内部控制
审计基础与实务 (第二版)
第一节 内部控制概述
案例引入
第一节 内部控制概述
二、内部控制的概念、要素及其关系
内部控制:是由企业董事会、监事会、经理层和全体
员工实施的,旨在实现控制目标的过程。 这些目标包括:合理保证企业经营管理合规合法、资产 安全、财务报告及相关信息真实完整,提高经营效率和 效果,促进企业实现发展战略。
二、内部控制了解和评价
(四)了解控制活动 (1)授权控制。(2)业绩评价控制。 (3)信息处理控制。(4)实物控制。(5)职责分离控制。 (五)了解对控制的监督 (1)审计人员在了解被审计单位的内部监督系统时,应充分了解被
审计单位使用的监督活动的主要类型,以及在实际运行过程中 这些监督活动是如何用来修正内部控制的。 (2)一般情况下,被审计单位是通过持续监督、专门评价或者两者 的结合,来实现对控制的监督。 (3)对控制的监督的了解不是针对某个具体的报表层或认定层,而 是从被审计单位整体层面进行了解和初步评估的。 (4)审计人员在了解对控制监督的过程中,如拟利用被审计单位监 督形成的成果信息,应当考虑这种信息的可靠性。
风险分担是企业准备借助他人力量,采取业务分包、购买保险等 方式和适当的控制措施,将风险控制在风险承受度之内的策略。
(三)信息系统与沟通
企业可以通过财务会计资料、经营管理资料、调研报告、专项信 息、内部刊物.办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市 场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外 部信息。
我们学校有校园内网,现在都是网上发通知,网上回复,网上上 交资料。
例如:门坏了,网上报修。
(四)控制活动 控制措施一般包括:不相容职务分离控制、授权审批控制、会计
内部控制审计精讲课件PPT
• 在内部控制的设计、执行和 实施以及其有效性评估时需 要运用的专业判断
• 明确列示了用以支持内部控 制五要素的17项原则、79个 关注点(最重要的变化)
• 明确了目标设定在内部控制 中的作用
• 科技日益深入影响所有内部 控制要素实施方式
• 加强了对反舞弊预期的考虑
• 更加关注非财务目标
16
COSO内部控制新框架(2023年版)
• 外部询证
在追查重要疑点和线索时,就某些特定事项与外部第三方 进行确认和核对
综合运用各 种审计方法
34
业务流程关键控制测试表
控 制 控制 抽样方 测试方 描 实施 法及样 法及过 述 频率 本量 程描述
测试结果及问题描述
评价与结论
通过询问、观察、检查和流程测试等各种审计方法完成关键控制测试表。
35
将专项内部控制审计视同业务专项审计, 仅关注业务自身管理。
7
2.审计思路:缺乏内部控制系统性观点
忽视内部控制的整体性特征,割裂内部 控制各要素之间的相互联系;
静态地、孤立地对照制度简单核对,未能 动态地、系统地审视整个流程。
8
3.审计内容:微观有余,宏观不足
关注业务层面控制,忽视单位层面控制; 关注运行层面控制,忽视设计层面控制。
采购部门和技术
不符合要求 2、建立资产管理信息系统,进行信息比对。部门负责人
入账不及时, 形成账外资产
1、内部定期清查或不定期抽查。 2、财务部门、资产管理部门、合同管理部 门定期沟通。
财审部门及相关 部门
31
固定资产业务关键风险及控制措施(举例)
风险点
控制措施
控制岗位
虚构固定资产购 置业务,套取财 政资金
《第2201号内部审计具体准则—内部控制审计》 第六条:“内部控制审计应当在对内部控制全 面评价的基础上,关注重要业务单位、重大业 务事项和高风险领域的内部控制。”
• 明确列示了用以支持内部控 制五要素的17项原则、79个 关注点(最重要的变化)
• 明确了目标设定在内部控制 中的作用
• 科技日益深入影响所有内部 控制要素实施方式
• 加强了对反舞弊预期的考虑
• 更加关注非财务目标
16
COSO内部控制新框架(2023年版)
• 外部询证
在追查重要疑点和线索时,就某些特定事项与外部第三方 进行确认和核对
综合运用各 种审计方法
34
业务流程关键控制测试表
控 制 控制 抽样方 测试方 描 实施 法及样 法及过 述 频率 本量 程描述
测试结果及问题描述
评价与结论
通过询问、观察、检查和流程测试等各种审计方法完成关键控制测试表。
35
将专项内部控制审计视同业务专项审计, 仅关注业务自身管理。
7
2.审计思路:缺乏内部控制系统性观点
忽视内部控制的整体性特征,割裂内部 控制各要素之间的相互联系;
静态地、孤立地对照制度简单核对,未能 动态地、系统地审视整个流程。
8
3.审计内容:微观有余,宏观不足
关注业务层面控制,忽视单位层面控制; 关注运行层面控制,忽视设计层面控制。
采购部门和技术
不符合要求 2、建立资产管理信息系统,进行信息比对。部门负责人
入账不及时, 形成账外资产
1、内部定期清查或不定期抽查。 2、财务部门、资产管理部门、合同管理部 门定期沟通。
财审部门及相关 部门
31
固定资产业务关键风险及控制措施(举例)
风险点
控制措施
控制岗位
虚构固定资产购 置业务,套取财 政资金
《第2201号内部审计具体准则—内部控制审计》 第六条:“内部控制审计应当在对内部控制全 面评价的基础上,关注重要业务单位、重大业 务事项和高风险领域的内部控制。”
企业内部控制和内部审计实务培训讲义
of Sponsoring Organizations of the Tradeway Commission
管理层的经营理念和经营风格
公司的组织结构 管理权力和责任的分配
内部审计的职能
What is 城市轨道交通 urban rail transport
精品ppt模板
内部控制的基本技巧是为了达到控制目的同 时减少风险. 主要有以下几方面:
精品ppt模板
案例分析三:
– 一公司要求管理人员每年都需要填写利益冲突 调查表,需要揭示与供应商,客户和公司内部其他人 员存在的利益冲突, 如存在亲属关系. 销售经理把公 司的产品销售给自己岳母投资设立的公司以有两年 了,但是从未披露过. 后来经过调查属实,公司立即将 该经理开除.
– 虽然公司的销售业绩在短期内受到影响,但公司 更看中的是员工的诚信.
精品ppt模板
关注重要的内容(Materiality)
评估潜在风险时, 管理层需要考虑下列被 普遍接受的风险范畴:
– 舞弊和盗用(Fraud and embezzlement)
– 额外成本(Excessive costs)
– 资产的损失或丢失–来自竞争的劣势What is 城市轨道交通 urban rail transport
– 数据的流转, 如成本数据, 费用数据, 出库 及销售数据. 数据的流转很大程度上是通过 ERP来完成的
– 单据的流转, 如仓库把入库单的一联交给 财务, 财务据此为确认存货和负债的凭证
What is 城市轨道交通 urban rail transport
精品ppt模板
好的内部控制体系,就是要把这三者有机 地联系起来. 能做到:
精品ppt模板
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制和内部审计实务
怎样建立及完善 企业内部控制体系
1
Welcome Slide
欢迎各位的到来
请先做自我介绍, 相互认识
– 姓名 – 所在的公司 – 所从事的工作 – 从事目前工作多久了
2
企业内部控制和内部审计实务
什么是企业内部控制 内控的体系的建立 内部控制与内部审计 企业内部控制实务 常见的舞弊及防范措施 萨宾.奥斯利法案对内控的要求
财务方面的因素
- 财务控制失败导致的风险:
资金短缺 缺乏信用评估 舞弊 系统的问题 较差的会计科目调节表
技术方面的因素
- 资产实物的失败或损坏导 致的风险:
机器设备的损坏 基础设施的损坏 火灾 爆炸 污染 旱灾/或其他自然灾害
8
风险评估的因素
评估潜在风险时, 管理层需要考虑下列被 普遍接受的风险范畴:
19
什么是企业的内部控制
BACKUP SLIDE QUESTIONS AND ANSWER
20
企业内部控制和内部审计实务
什么是企业内部控制 内控的控制体系的建立 内部控制与内部审计 企业内部控制实务 常见的舞弊及防范措施 萨宾.奥斯利法案对内控的要求
21
如何建立一套合适的 内部控制系统
– 错误的记录 – 不可接受的会计政策 – 业务中断 – 错误的管理层的决定
关注重要的内容(Materiality)
9
风险评估的因素
评估潜在风险时, 管理层需要考虑下列被 普遍接受的风险范畴:
– 舞弊和盗用(Fraud and embezzlement)
– 额外成本(Excessive costs)
COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission
13
控制结构的基本要素 (COSO 框架)
3
企业内部控制象什么?
企业内部控制可以形象地比喻成一件孩 子的衣服
➢ 企业的经营需要内部控制,就象孩子每天要穿衣 服一样
➢ 根据企业经营的实际需和发展的不同阶段,来设 计不同的控制程序。这就象依据气候变化来给孩 子增减衣服。当孩子长大了,就要给他穿合身的 衣服
4
内部控制的定义
内部控制是一套完整的系统, 它包括一系列 的公司政策和执行程序. 从开始运行到仔 细地监控, 它对实现公司组织的下列四个 目标提供合理的保障:
– 开除有不良品行的员工
察觉/发现类控制 detect
– 审阅银行调节表
12
控制结构的基本要素 (COSO 框架)
内部控制环境
–如董事会的关切, 高级管理层的支持, 公司政策和 程序, 明晰的组织机构关系和委托授权
风险分析
–侧重于高风险领域, 帮助管理层减少或消除风险
信息和沟通
–公司政策指导, 程序手册, 宽松的沟通环境(opendoor policy), 举报热线等
Reporting) 公司运作的合法性 (Compliance with
Applicable Laws & Regulations)
6
内部控制到底要控制什么?
内部控制是要控制风险 风险就是不确定性 风险分为商业风险和市场风险 不同的企业面对着不同的风险
– 制造业 – 贸易性行业 – 银行及金融业
14
影响控制环境的因素
管理层的经营理念和经营风格 公司的组织结构 管理权力和责任的分配 内部审计的职能
15
内部控制的基本技巧
内部控制的基本技巧是为了达到控制目的 同时减少风险. 主要有以下几方面:
–有能力和值得信赖的人员
–良好的职责分工
–良好的交易授权批准程序
16
内部控制的基本技巧
–充分定义的政策规定和程序 –良好的资产和记录的实际控制 –对业绩的独立审核
5
内部控制的定义
公司运作的有效性和效率 (Effectiveness & Allen Thomalla, Inc. Efficiency of Operations)
公司资产的安全性 (Safeguarding of Assets) 财务报表的可靠性(Reliability of Financial
内部控制程序
–在不同层面的检查, 例如工作质量检查, 调节表, 年底存货盘点, 职责分工, 工作岗位轮换等
跟踪和监控
–例如:内控自查问卷/ 内部自我审核, 外部审计和 日常的财务分析工作
COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission
– 资产的损失或丢失
– 竞争的劣势
关注重要的内容(Materiality)
10
内部控制与风险
内部控制主要是加强内部管理来归避经 营性风险,因为风险是始终存在的
好的内部控制就是要为企业撑起一把保 护伞来抵御风险
11
内部控制的类型
控制可分为以下几种: 预防类控制 prevent
– 职责分工
威慑类控制 deter
7
一般的商业风险因素
经营方面的因素
- 人为错误导致的风险 :
设计的错误 不安全的行为 员工操作的风险 蓄意破坏
商业方面的因素
- 业务中断的风险:
损失一名主要的执 行官
源于供应商的失败 存在遵守法律的问 题
战略方面的因素
- 计划失败的风险:
较差的市场策略 较差的购并策略 改变消费者的习惯 政治方面的变化
17
控制与成本的关系
任何控制都需要成本的投入 过多的控制并不是好的控制 以最小的成本达到控制的目的
18
控制与成本的关系
案例分析一:
– 一家公司的任何一部电话都能直拨打IDD, 管理层的解释是业务需要. 如果申请呼叫 限制, 又需要交固定的费用.
– 解决方案: 要求公司IT部门,给员工每人一 个密码用于拨打IDD, 部门经理定期审阅电 话费用
现代企业的运作可分解为:
– 物品的流转, 如原材料的投入到产成品的入 库
– 数据的流转, 如成本数据, 费用数据, 出库及 销售数据. 数据的流转很大程度上是通过 ERP来完成的
– 单据的流转, 如仓库把入库单的一联交给财 务, 财务据此为确认存货和负债的凭证
怎样建立及完善 企业内部控制体系
1
Welcome Slide
欢迎各位的到来
请先做自我介绍, 相互认识
– 姓名 – 所在的公司 – 所从事的工作 – 从事目前工作多久了
2
企业内部控制和内部审计实务
什么是企业内部控制 内控的体系的建立 内部控制与内部审计 企业内部控制实务 常见的舞弊及防范措施 萨宾.奥斯利法案对内控的要求
财务方面的因素
- 财务控制失败导致的风险:
资金短缺 缺乏信用评估 舞弊 系统的问题 较差的会计科目调节表
技术方面的因素
- 资产实物的失败或损坏导 致的风险:
机器设备的损坏 基础设施的损坏 火灾 爆炸 污染 旱灾/或其他自然灾害
8
风险评估的因素
评估潜在风险时, 管理层需要考虑下列被 普遍接受的风险范畴:
19
什么是企业的内部控制
BACKUP SLIDE QUESTIONS AND ANSWER
20
企业内部控制和内部审计实务
什么是企业内部控制 内控的控制体系的建立 内部控制与内部审计 企业内部控制实务 常见的舞弊及防范措施 萨宾.奥斯利法案对内控的要求
21
如何建立一套合适的 内部控制系统
– 错误的记录 – 不可接受的会计政策 – 业务中断 – 错误的管理层的决定
关注重要的内容(Materiality)
9
风险评估的因素
评估潜在风险时, 管理层需要考虑下列被 普遍接受的风险范畴:
– 舞弊和盗用(Fraud and embezzlement)
– 额外成本(Excessive costs)
COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission
13
控制结构的基本要素 (COSO 框架)
3
企业内部控制象什么?
企业内部控制可以形象地比喻成一件孩 子的衣服
➢ 企业的经营需要内部控制,就象孩子每天要穿衣 服一样
➢ 根据企业经营的实际需和发展的不同阶段,来设 计不同的控制程序。这就象依据气候变化来给孩 子增减衣服。当孩子长大了,就要给他穿合身的 衣服
4
内部控制的定义
内部控制是一套完整的系统, 它包括一系列 的公司政策和执行程序. 从开始运行到仔 细地监控, 它对实现公司组织的下列四个 目标提供合理的保障:
– 开除有不良品行的员工
察觉/发现类控制 detect
– 审阅银行调节表
12
控制结构的基本要素 (COSO 框架)
内部控制环境
–如董事会的关切, 高级管理层的支持, 公司政策和 程序, 明晰的组织机构关系和委托授权
风险分析
–侧重于高风险领域, 帮助管理层减少或消除风险
信息和沟通
–公司政策指导, 程序手册, 宽松的沟通环境(opendoor policy), 举报热线等
Reporting) 公司运作的合法性 (Compliance with
Applicable Laws & Regulations)
6
内部控制到底要控制什么?
内部控制是要控制风险 风险就是不确定性 风险分为商业风险和市场风险 不同的企业面对着不同的风险
– 制造业 – 贸易性行业 – 银行及金融业
14
影响控制环境的因素
管理层的经营理念和经营风格 公司的组织结构 管理权力和责任的分配 内部审计的职能
15
内部控制的基本技巧
内部控制的基本技巧是为了达到控制目的 同时减少风险. 主要有以下几方面:
–有能力和值得信赖的人员
–良好的职责分工
–良好的交易授权批准程序
16
内部控制的基本技巧
–充分定义的政策规定和程序 –良好的资产和记录的实际控制 –对业绩的独立审核
5
内部控制的定义
公司运作的有效性和效率 (Effectiveness & Allen Thomalla, Inc. Efficiency of Operations)
公司资产的安全性 (Safeguarding of Assets) 财务报表的可靠性(Reliability of Financial
内部控制程序
–在不同层面的检查, 例如工作质量检查, 调节表, 年底存货盘点, 职责分工, 工作岗位轮换等
跟踪和监控
–例如:内控自查问卷/ 内部自我审核, 外部审计和 日常的财务分析工作
COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission
– 资产的损失或丢失
– 竞争的劣势
关注重要的内容(Materiality)
10
内部控制与风险
内部控制主要是加强内部管理来归避经 营性风险,因为风险是始终存在的
好的内部控制就是要为企业撑起一把保 护伞来抵御风险
11
内部控制的类型
控制可分为以下几种: 预防类控制 prevent
– 职责分工
威慑类控制 deter
7
一般的商业风险因素
经营方面的因素
- 人为错误导致的风险 :
设计的错误 不安全的行为 员工操作的风险 蓄意破坏
商业方面的因素
- 业务中断的风险:
损失一名主要的执 行官
源于供应商的失败 存在遵守法律的问 题
战略方面的因素
- 计划失败的风险:
较差的市场策略 较差的购并策略 改变消费者的习惯 政治方面的变化
17
控制与成本的关系
任何控制都需要成本的投入 过多的控制并不是好的控制 以最小的成本达到控制的目的
18
控制与成本的关系
案例分析一:
– 一家公司的任何一部电话都能直拨打IDD, 管理层的解释是业务需要. 如果申请呼叫 限制, 又需要交固定的费用.
– 解决方案: 要求公司IT部门,给员工每人一 个密码用于拨打IDD, 部门经理定期审阅电 话费用
现代企业的运作可分解为:
– 物品的流转, 如原材料的投入到产成品的入 库
– 数据的流转, 如成本数据, 费用数据, 出库及 销售数据. 数据的流转很大程度上是通过 ERP来完成的
– 单据的流转, 如仓库把入库单的一联交给财 务, 财务据此为确认存货和负债的凭证