某中外合资企业内部控制审计案例分析及启示ppt课件
合集下载
企业内部控制审计ppt课件
可编辑课件
13
我国原有的内部控制鉴证规范
2001年中注协发布《内部控制审核指导意见》 • 最大特点是年报审计与内部控制审核独立进行。 • 没有提出自上而下和风险导向的审计思路
可编辑课件
14
二、财务报表审计中对内部控 制的了解和测试
可编辑课件
15
中国注册会计师协会执业准则培训班
风险评估思路
了解被审计单位及其 环境(不包括内部控制)
可编辑课件
33
(二)审计思路
可编辑课件
34
审计思路
• 风险导向审计 • 自上而下的审计方法
可编辑课件
35
风险导向审计
• 其实质在于:以财务报告内部控制重大缺陷风险的识别、 评估和应对作为审计工作主线,在风险评估的基础上, 将审计资源投放在高风险领域,以提高审计效率和效果。
• 审计风险=内部控制存在重大缺陷的风险*检查风险
• 内部控制存在重大缺陷的风险=控制无效的风险*无效 导致重大缺陷的风险
• 量体裁衣、因地制宜审计是风险导向审计的自然引申。
可编辑课件
36
风险导向审计
• 风险评估的导向作用
–确定重要账户 –确定相关认定 –确定控制测试的性质、时间安排和范围 –确定利用他人工作的程度
可编辑课件
37
“自上而下”的工作思路
• 企业应当加强物资采购供应过程的管理,依据采购合同中确定的主要条款跟踪合同履行情况, 对可能影响生产或工程进度的异常情况,出具书面报告并及时提出解决方案。(第十二条第一 款)
可编辑课件
29
非财务报告内部控制举例
《企业内部控制应用指引第9号——资产管理》中的部分非财务 报告内部控制 • 企业应当根据各种存在采购间隔期和当前库存,综合考虑企业生产 经营计划、市场供求等因素,充分利用信息系统,合理确定存货采 购日期和数量,确保存货处于最佳库存状态。(第十一条) • 企业应当加强房屋、机器设备等各类固定资产的管理,重视固定资 产的维护和更新改造,不断提升固定资产的使用效能,积极促进固 定资产处于良好状态。 • 企业应当严格执行固定资产日常维修和大修理计划,定期对固定资 产进行维护保养,切实消除安全隐患。 • 企业应当强化对生产线等关键设备运转的监控,严格操作流程,实 行岗前培训和岗位许可制度,确保设备安全运转。 • 企业应当根据发展战略,充分利用国家有关自主创新政策,加大技 改投入,不断促进固定资产升级,淘汰落后设备,切实做到保持本 企业固定资产技术的先进性和企业发展的可持续性。
企业内部控制案例分析讲义ppt课件
实物与会计记录的定期核对把文件锁起来设备标签安全系统警报系统设围墙配置保安工作证件隐藏的摄像镜头返回工作职责存在的风险同时负责现金的收取和应收账款的会计记可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物在收取货物时利用职务之便将货物占为己有同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发审核可能会伪造购货业务并支付货款从而贪污现金202011216整个内部控制的执行过程必须被监督应建立检查和报告体制确保内部控制随情况的改变而作出动态的反应监督是谁的职责
企业内部控制案例分析讲义
25
六、内部控制缺陷的认定
• 内部控制缺陷包括设计缺陷和运行 缺陷。
• 企业对内部控制缺陷的认定,应当 以日常监督和专项监督为基础,结 合年度内部控制评价,由内部控制 评价部门进行综合分析后提出认定 意见,按照规定的权限和程序进行 审核后予以最终认定。
企业内部控制案例分析讲义
企业内部控制案例分析讲义
4
控制环境——管理哲学和经营风格
审计署对23家企业的调查结果
项目 资产不实 负债不实 利润不实
其中:虚报 隐瞒 潜亏
% 10.39%
7.89%
94.98% 52.89% 92.77%
金额(亿元)
38.87 36.92 20.53 36.06
企业内部控制案例分析讲义
5
风险评估
• 重点是发现异常情况并及时跟进
企业内部控制案例分析讲义
12
控制活动——职责分工
• 避免独立个人同时负责一项完整的 交易的发生、授权和记录,或避免 独立个人在保管资产的同时负责记 录其变动.
企业内部控制案例分析讲义
25
六、内部控制缺陷的认定
• 内部控制缺陷包括设计缺陷和运行 缺陷。
• 企业对内部控制缺陷的认定,应当 以日常监督和专项监督为基础,结 合年度内部控制评价,由内部控制 评价部门进行综合分析后提出认定 意见,按照规定的权限和程序进行 审核后予以最终认定。
企业内部控制案例分析讲义
企业内部控制案例分析讲义
4
控制环境——管理哲学和经营风格
审计署对23家企业的调查结果
项目 资产不实 负债不实 利润不实
其中:虚报 隐瞒 潜亏
% 10.39%
7.89%
94.98% 52.89% 92.77%
金额(亿元)
38.87 36.92 20.53 36.06
企业内部控制案例分析讲义
5
风险评估
• 重点是发现异常情况并及时跟进
企业内部控制案例分析讲义
12
控制活动——职责分工
• 避免独立个人同时负责一项完整的 交易的发生、授权和记录,或避免 独立个人在保管资产的同时负责记 录其变动.
内部控制制度的审计(PPT 8页)
Chap 7.3 内部控制制度的审计
三、应用控制的详细审核 1、确定详细审核的应用系统和经济业务 2、深入了解应用系统的业务流程 3、确定应用控制点、应用控制领域的差错及危害 4、确定应用控制的目的 5、确定各控制点是否存在必要的控制措施及其类型
Chap 7.3 内部控制制度的审计
四、符合性测试概述 1、符合性测试的概念和目的 2、符合性测试的一般步骤 五、一般控制的符合性测试——以手工为主,电算化为辅 1、组织和操作控制
要通盘考虑。自然段是构成文章的基 本单位 ,恰当 划分自 然段, 自然就 成为分 解层次 的基本 要求。 该分段 处就分 段,不 要老是 开头、 正文、 结尾“ 三段式 ”,这 种老套 的层次 显得呆 板。二 要波澜 美。文 章内容 应该有 张有弛 ,有起 有伏, 如波如 澜。只 有 这样才能使文章起伏错落,一波三折 ,吸引 读者。 三要圆 合美。 文章的 开头与 结尾要 遥相照 应,把 开头描 写的事 物或提 出的问 题,在 结尾处 用各种 方式加 以深化 或回答 ,给人 首尾圆 合的感 觉。【 例文解 剖】 话题:忙忙,不亦乐乎 忙,是人生中一个个步 骤,每个人所忙的事务不同,但是不 能是碌 碌无为 地白忙 ,要忙 就忙得 精彩, 忙得不 亦乐乎 。 忙是问号。忙看似简单,但其中却大有 学问。 忙是人 生中不 可缺少 的一部 分,但 是怎么 才能忙 出精彩 ,忙得 不亦乐 乎,却 并不简 单。人 生如同 一张地 图,我 们 一直在自己的地图上行走,时不时我 们眼前 就出现 一个十 字路口 ,我们 该向哪 儿,面 对那纵 轴横轴 相交的 十字路 口,我 们该怎 样选择?不急, 静下心 来分析 一下, 选择适 合自己 的坐标 轴才是 最重要 的。忙 就是如 此,选 择自己 该忙的 才能忙 得有意 义。忙 是 问号,这个问号一直提醒我们要忙得 有意义 ,忙得 不亦乐 乎。 忙是省略号。四季在有规律地进行着 冷暖交 替,大 自然就 一直按 照这样 的规律 不停地 忙,人 们亦如 此。为 自己找 一个目 标,为 目标而 不停地 忙,让 这种忙 一直忙 下去。 当目标 已达成 ,那么 再
企业内部控制及案例分析ppt课件
2019 17
主要内容
内部控制认识误区 我国企业内部控制规范体系
内部控制建设的必要性案例
内部控制制度建设案例分析
2019 18
我国企业内部控制建设发展历程
• • • • • • • • 1978年国务院颁布《会计人员职权条例》,提出“总会计师会签”制度 1984年财政部发布《会计人员工作规则》,要求建立会计人员岗位责任制, 提出出纳人员不相容职务分离的规范要求 1985年通过的《中华人民共和国会计法》重申会计人员岗位责任制的要求 1996年财政部发布《会计基础工作规范》,要求建立与健全包括内部牵制制 度在内的会计管理制度 1997年1月中国注册会计师协会实施《独立审计具体准则第9号——企业内部 控制与审计风险》,以便于会计师事务所评估审计风险,保证执业质量 1999年修订后的《中华人民共和国会计法》明确要求各单位应当建立、健全 内部会计监督制度 2000年 1月国家审计署实施《中华人民共和国国家审计基本准则》,其中对 企业(单位)内部控制制度的测试当作“作业准则”予以明确 2000年11月中国证监会发布《公开发行证券公司信息披露编报规则》,要求 公开发行证券的商业银行、保险公司、证券公司建立健全企业内部控制制度
2019 7
各经理的意见
——常务副总经理张某: 企业生产经营过程中面临着各种各样的 风险,这些风险能否被准确识别并得以有 效控制,是衡量内控质量和效果的重要标 准。建议重点关注集团内部各种风险的识 别,找出风险控制点,据此设计相应的控 制措施,来自集团外部的风险不是内部控 制所要解决的问题.可不必过多关注。在 内控建设与实施过程中,对于那些可能给 企业带来重大经济损失的风险事项,应采 取一切措施予以回避。
-
9
——协管人事的副总经理周某: 集团公司可以从完善人事选聘和培训政策入 手,健全内部控制。(1)建议子公司的总经理和 总会计师由集团统一任命,直接对集团公司董事 会负责。(2)注重加强内控知识的相关教育培训 。中层以上干部每年必须完成一定学时的内控培 训任务;其他基层员工仍应以岗位技能培训为主 ,没有必要专门组织内控培训。
主要内容
内部控制认识误区 我国企业内部控制规范体系
内部控制建设的必要性案例
内部控制制度建设案例分析
2019 18
我国企业内部控制建设发展历程
• • • • • • • • 1978年国务院颁布《会计人员职权条例》,提出“总会计师会签”制度 1984年财政部发布《会计人员工作规则》,要求建立会计人员岗位责任制, 提出出纳人员不相容职务分离的规范要求 1985年通过的《中华人民共和国会计法》重申会计人员岗位责任制的要求 1996年财政部发布《会计基础工作规范》,要求建立与健全包括内部牵制制 度在内的会计管理制度 1997年1月中国注册会计师协会实施《独立审计具体准则第9号——企业内部 控制与审计风险》,以便于会计师事务所评估审计风险,保证执业质量 1999年修订后的《中华人民共和国会计法》明确要求各单位应当建立、健全 内部会计监督制度 2000年 1月国家审计署实施《中华人民共和国国家审计基本准则》,其中对 企业(单位)内部控制制度的测试当作“作业准则”予以明确 2000年11月中国证监会发布《公开发行证券公司信息披露编报规则》,要求 公开发行证券的商业银行、保险公司、证券公司建立健全企业内部控制制度
2019 7
各经理的意见
——常务副总经理张某: 企业生产经营过程中面临着各种各样的 风险,这些风险能否被准确识别并得以有 效控制,是衡量内控质量和效果的重要标 准。建议重点关注集团内部各种风险的识 别,找出风险控制点,据此设计相应的控 制措施,来自集团外部的风险不是内部控 制所要解决的问题.可不必过多关注。在 内控建设与实施过程中,对于那些可能给 企业带来重大经济损失的风险事项,应采 取一切措施予以回避。
-
9
——协管人事的副总经理周某: 集团公司可以从完善人事选聘和培训政策入 手,健全内部控制。(1)建议子公司的总经理和 总会计师由集团统一任命,直接对集团公司董事 会负责。(2)注重加强内控知识的相关教育培训 。中层以上干部每年必须完成一定学时的内控培 训任务;其他基层员工仍应以岗位技能培训为主 ,没有必要专门组织内控培训。
双汇内控案例分析 PPT课件
之的,双汇集团也一度被推到舆论的风口浪尖。
肉量、减少饲料使用、使
节目播出后, 肉品提早上市、降低成本。
双汇集团立即 但因为考虑对人体会产生
召开一系列的 副作用,各国开放使用的
会议进行积极 标准不一。大量使用会对
应对,及时发 人体产生危害,常见有恶
布相关公告声 心、头晕、四肢无力、手
明,并采取“瘦 颤等中毒症状,特别是对
将装配系统存在 的制度设计问题 提交给公司总部 的专业职能部门 进行研究讨论
21
总结
河南孟州等地部分养猪场饲喂有“瘦肉精”的生猪流入济源双汇食
品有限公司这件事引起了社会的广泛关注,双汇产品面临消费者质疑,
市场销量下滑,双汇品牌遭受到前所未有的信誉危机。
双汇集团应该从此事中发现其在内部控制方面的不足之处,特别
肉精”在线逐头 心脏病、高血压患者危害
检验的措施, 更大。长期食用则有可能
强化源头控制, 导致染色体畸变,会诱发
保证食品安全。 恶性肿瘤。
4
5
对双汇的影响
双汇集团董事长万隆表示受央视报道 的影响,双汇的市场受到冲击,部分地区 产品下架,企业的市场、品牌信誉和经济 效益包括资本市场都遭到重大的损失。他 说3月15号双汇股票跌停,股价从88.6元跌 至77.94元,市值蒸发52亿。从15日到25 日,连续十天影响销售10亿。
13
持续监控——保证
首先对双汇集团标榜的十八道检验中没有瘦肉精 检测一事,公司内部监控部门并没有对此内控设计提出 任何异议,而是听之任之。
其次,采购部门明知故犯采购加“瘦肉精”的生猪 行为持续了两年之久却没有被发现,说明内部审计部门 的失职。正是缺少对内部各部门的日常监控,才导致违 规行为的猖獗。
内部控制与审计风险课件PPT61页
案例二
在海尔兼并青岛红星电器厂时展 示了海尔文化的威力。当时青岛红星 电器股份有限公司总资产4亿多元, 而负债高达5亿元,兼并后海尔没有 注入—分钱,没增加一台机器,只是 派了三位管理人员。三人进去后三个 月企业就停止了亏损,五个月后摆脱 困境,盈利150多万元。
第16页,共61页。
:
请思考 海尔兼并亏损企业青岛红星电器厂,
第9页,共61页。
3.我国注册会计师执业准则的观点:
➢ 内部控制的构成要素包括:
控制环境 风险评估过程 信息系统与沟通 控制活动 对控制的监督
第10页,共61页。
构成要素
涵盖内容
1.控制环境 指一个企业负责内部控制制度的人员
的态度,它对内部控制的有效性有极大的 影响,是其他要素的基础。
2.风险评估 企业为达到目标而对相关风险进行确
的; ❖ 控制是否得到一贯执行; ❖ 控制由谁执行; ❖ 控制以何种方式运行。
第33页,共61页。
(二)实施控制测试的前提?
❖ 在评估认定层次重大错报风险时,预期控制 的运行是有效的;
❖ 仅实施实质性程序不足以提供认定层次充分、 适当的审计证据。
第34页,共61页。
(三)审计人员实施控制测试的方法:
❖ (四)信息系统如何获取除各类交易之外的 对财务报表具有重大影响的事项和情况;
❖ (五)被审计单位编制财务报告的过程,包 括作出的重大会计估计和披露。
第23页,共61页。
相关的沟通:
(1)使员工了解各自在与财务报告有关 的内部控制方面的角色和职责;
(2)员工之间的工作联系,以及向适当 级别的管理层报告例外事项的方式;
第27页,共61页。
案例思考:
(1)本例在现金收入方面采取了哪些控制措施?
某中外合资企业内部控制审计案例分析及启示
款 ,截至 2 1 8 0 0年 月底 ,短期 贷款 3 方 法 ,对 涉 及 审 计 范 围的 事 项 进 行 了 购控制程序 ,对长期合 同未实现有效 确 亿 元 人 民 币 , 长 期 贷 款 9亿 元 人 民 符 合 性 测 试 , 定 了审 计 重 点 和 风 险; 跟 踪 ,采 购 谈 判 和 合 同 会 议 记 录 不 完 币 。 计 师 事 务 所 在 年 度 会 计 报 告 审 针 对存在 的风 险点进行 实质性 测试 , 整 ,没有 年 度 采 购 计 划 和 采 购 策 略 的 会
计 ,为此 ,由双 方审计 人员组 成 了联
1 、风险揭 示。( )高 风险:一是 节 ,风险 管理缺乏 透明度 和追溯性 , 1
合 审 计 组 , 公 司 成 立 以 来 的 内 部 控 整 体 危 机 管 理 存 在 缺 陷 ,整 体 危 机 管 抽样检测设备 、生产和技术部 门没有 对
计 过 程 中 揭示 并重 点 关 注 了 公 司 的 负 发 现 内部 控 制 存 在 两个 高 风 险 点 、 三 执行 ,请 购 表 格 填 写 不 完整 。这 些 缺
债 情 况 和 持 续 经 营 能 力 。 照 合 资企 个 中风 险点 和 一 个 低 风 险 点 ,并针 对 陷 可 能 导 致 非 招 标 采 购 ,合 同滥 用 , 按
1 ,经 中外双 方协商 主要建设 了一 月
【 审计 过 程 及结 果 】
T 的稳定 性 和技 术 可靠 性得 到 不 断改 及各项财务指标数据等 。在核实上述 起媒体 的关注 ;同时 ,可能 因缺乏 I 数 据 真 实 性 的 基 础 上 ,按 照 合 资 企 业 灾 害 恢 复 计 划 失 去 业 务 关键 信 息 而 导 进 , 合 资 企 业 自 2 0 年 6 开 工 以 但 07 月
计 ,为此 ,由双 方审计 人员组 成 了联
1 、风险揭 示。( )高 风险:一是 节 ,风险 管理缺乏 透明度 和追溯性 , 1
合 审 计 组 , 公 司 成 立 以 来 的 内 部 控 整 体 危 机 管 理 存 在 缺 陷 ,整 体 危 机 管 抽样检测设备 、生产和技术部 门没有 对
计 过 程 中 揭示 并重 点 关 注 了 公 司 的 负 发 现 内部 控 制 存 在 两个 高 风 险 点 、 三 执行 ,请 购 表 格 填 写 不 完整 。这 些 缺
债 情 况 和 持 续 经 营 能 力 。 照 合 资企 个 中风 险点 和 一 个 低 风 险 点 ,并针 对 陷 可 能 导 致 非 招 标 采 购 ,合 同滥 用 , 按
1 ,经 中外双 方协商 主要建设 了一 月
【 审计 过 程 及结 果 】
T 的稳定 性 和技 术 可靠 性得 到 不 断改 及各项财务指标数据等 。在核实上述 起媒体 的关注 ;同时 ,可能 因缺乏 I 数 据 真 实 性 的 基 础 上 ,按 照 合 资 企 业 灾 害 恢 复 计 划 失 去 业 务 关键 信 息 而 导 进 , 合 资 企 业 自 2 0 年 6 开 工 以 但 07 月
某中外合资企业内部控制审计案例分析及启示(课堂PPT)
2020/7/6
3
联合审计组按照合资企业董事会通过的审计实施 方案,进行审计调查,全面了解两个方面的情况:
❖ 一是合资企业的组织机构和管控流程、运营支持系 统、工作接口管理设计、内部监管和信息系统等内 容;
❖ 二是合资企业生产装置运行、财务成果及经营状况 以及各项财务指标数据不完整,授权表只限于财务权限,其他非财
务权限分布在相关制度和岗位,比较分散,不利于员工全
面掌握、了解权限授权状况。不完整的权限授权表会导致
治理结构不完善,降低运营效率,存在超权限运作的风险。
2020/7/6
8
(3)低风险:
未按照内部控制要求,对总经理办公会议等相关 资料进行整理归档,不利于落实责任和考核。治 理结构不完善,降低运营效率,存在超权限运作 的风险。
2020/7/6
2
为了持续经营,合资企业向银行大量融资贷款,截 至2010 年8 月底,短期贷款3亿元人民币,长期贷 款9 亿元人民币。会计师事务所在年度会计报告审 计过程中揭示并重点关注了公司的负债情况和持续 经营能力。按照合资企业合同和章程的规定,股东 双方定期联合对合资企业内部控制情况进行审计, 为此,由双方审计人员组成了联合审计组,对公司 成立以来的内部控制情况进行审计。
2020/7/6
10
(2)针对物资采购管理缺陷,审计组提出尽快完善采购程 序,提出独家采购策略及相关采购标准控制措施;建立应 急采购计划并单独请购,同时及时跟踪考核;严格执行采 购程序,进一步规范采购行为。强化采购计划管理的及时 性和准确性,促进采购管理降本增效;请购单签字手续必 须完整,确保授权有效。管理层明确落实风险整改责任人 为总经理,具体责任人为采购部经理,主要整改反馈意见: 提出独家采购策略及相关控制措施;建立应急采购计划并 及时跟踪考核;严格执行采购程序,强化采购计划管理; 落实请购单签字手续,确保授权有效。
企业内部控制审计(PPT48页)
对于销售流程,注册会计师一般针对订单处理、
发货、开票与收款等子流程选取一笔销售实施穿
行测试,再针对销售退回子流程另选取一笔销售
退回交易实施穿行测试。
本例中,注册会计师从X公司9月份的应收账款收
款记录中随意选取一笔销售交易,对该笔销售从
订单生成到收款的交易过程实施穿行测试。
该笔交易涉及订单处理、发货、开票及收款四个
三、了解、评价并测试与销售收人
相关的业务层面控制
(一)了解业务流程及控制
销售与收款业务流程通常包括以下子流程:
(1)订单处理;
(2)发货;
(3)开票;
(4)收款;
(5)调整(包括由于销售退回、坏账准备等导致的调
整);
(6)常备数据维护;
(7)系统维护
业务流程基本控制矩阵(节选)
(二)实施穿行测试
10、市场销售中最重要的字就是“问”。06:48:3706:48:3706:488/26/2021 6:48:37 AM
11、现今,每个人都在谈论着创意,坦白讲,我害怕我们会假创意之名犯下一切过失。21.8.2606:48:3706:48Aug-2126-Aug-21
12、在购买时,你可以用任何语言;但在销售时,你必须使用购买者的语言。06:48:3706:48:3706:48Thursday, August 26, 2021
17、利人为利已的根基,市场营销上老是为自己着想,而不顾及到他人,他人也不会顾及你。上午6时48分37秒上午6时48分06:48:3721.8.26
内控审计与报表审计区别
目的和对象不同:内控审计是对特定时间
与企业财务报表相关的内部控制有效性发
2024年度《内部控制》ppt课件完整版
03
强化内部审计职能,确保内部控制的有效执行。
31
成功经验总结和启示意义
2024/3/23
32
成功经验总结和启示意义
2024/3/23
01
启示意义
02 内部控制是企业稳健经营的重要保障,必 须高度重视。
03
内部控制需要全员参与,形成良好的企业 文化。
04
内部控制体系需要不断完善和更新,以适 应企业发展的需要。
加强合规性宣传教育
提高员工合规意识,营造合规文化氛围。
强化合规性监督检查
定期开展合规性自查、接受外部审计等监督检查。
2024/3/23
28
06
案例分析:成功企 业内部控制实践分 享
2024/3/23
29
案例背景介绍和问题分析
案例公司背景
某大型跨国企业,业务涉及多个领域,具有复杂的组织结构和运 营流程。
2024/3/23
18
授权审批制度建立与执行
明确授权范围
根据企业实际情况,明确各级管 理人员在业务流程中的授权范围 ,确保权责清晰。
制定审批流程
针对不同业务类型和金额大小, 制定相应的授权审批流程,确保 审批过程规范、高效。
监督与检查
定期对授权审批制度的执行情况 进行监督和检查,发现问题及时 整改,确保制度的有效执行。
监督检查流程
明确监督检查的计划、实施、报告、整改等流程,确保监督检查的规 范化和有效性。
2024/3/23
22
缺陷识别、报告和整改流程
缺陷识别
通过对比分析、穿行测试、实质性测试等方 法,识别内部控制存在的缺陷,并进行分类 和评估。
2024/3/23
缺陷报告
将识别出的内部控制缺陷及时向上级管理部门报告 ,报告内容应包括缺陷的性质、影响程度、产生原 因等。
强化内部审计职能,确保内部控制的有效执行。
31
成功经验总结和启示意义
2024/3/23
32
成功经验总结和启示意义
2024/3/23
01
启示意义
02 内部控制是企业稳健经营的重要保障,必 须高度重视。
03
内部控制需要全员参与,形成良好的企业 文化。
04
内部控制体系需要不断完善和更新,以适 应企业发展的需要。
加强合规性宣传教育
提高员工合规意识,营造合规文化氛围。
强化合规性监督检查
定期开展合规性自查、接受外部审计等监督检查。
2024/3/23
28
06
案例分析:成功企 业内部控制实践分 享
2024/3/23
29
案例背景介绍和问题分析
案例公司背景
某大型跨国企业,业务涉及多个领域,具有复杂的组织结构和运 营流程。
2024/3/23
18
授权审批制度建立与执行
明确授权范围
根据企业实际情况,明确各级管 理人员在业务流程中的授权范围 ,确保权责清晰。
制定审批流程
针对不同业务类型和金额大小, 制定相应的授权审批流程,确保 审批过程规范、高效。
监督与检查
定期对授权审批制度的执行情况 进行监督和检查,发现问题及时 整改,确保制度的有效执行。
监督检查流程
明确监督检查的计划、实施、报告、整改等流程,确保监督检查的规 范化和有效性。
2024/3/23
22
缺陷识别、报告和整改流程
缺陷识别
通过对比分析、穿行测试、实质性测试等方 法,识别内部控制存在的缺陷,并进行分类 和评估。
2024/3/23
缺陷报告
将识别出的内部控制缺陷及时向上级管理部门报告 ,报告内容应包括缺陷的性质、影响程度、产生原 因等。
内部审计最佳实践分享会议PPT
内部审计最佳实践分享
XX,A CLICK TO UNLIMITED POSSIBILITES
YOUR LOGO
目录
01
单击添加目录项标题
02
内部审计概述
03
内部审计最佳实践分享
04
内部审计案例分析
05
内部审计未来发展趋势
06
如何提升内部审计效果和质量
单击编辑章节标题
PART 01
内部审计概述
PART 02
内部审计与组织战略紧密结合,为组织战略目标的实现提供有力支持
内部审计的范围和深度不断拓展,从财务审计向业务审计、风险审计等领域延伸
如何提升内部审计效果和质量
PART 06
加强内部审计的独立性和客观性
制定严格的审计程序和标准,确保审计工作的客观性
设立独立的审计部门,确保审计工作的独立性
选拔具有专业素养和独立判断能力的审计人员
加强审计成果应用:对审计结果进行深入分析,提出改进建议,推动企业持续改进
定期进行审计培训:提高审计人员的专业素质和技能水平,确保审计工作的质量和效率
制定明确的审计计划:明确审计目标、范围、方法、时间等
建立有效的沟通机制:与被审计单位保持良好沟通,确保信息畅通
采用科学的审计方法:根据实际情况选择合适的审计方法,如抽样审计、风险导向审计等
01
02
确定审计团队:根据审计方案,确定审计团队的成员和职责,确保审计团队的专业性和效率。
03
04
审计计划执行:按照审计计划,执行审计工作,确保审计过程的规范性和有效性。
审计计划调整:根据审计过程中发现的问题和情况,对审计计划进行必要的调整和优化,确保审计目标的实现。
05
06
XX,A CLICK TO UNLIMITED POSSIBILITES
YOUR LOGO
目录
01
单击添加目录项标题
02
内部审计概述
03
内部审计最佳实践分享
04
内部审计案例分析
05
内部审计未来发展趋势
06
如何提升内部审计效果和质量
单击编辑章节标题
PART 01
内部审计概述
PART 02
内部审计与组织战略紧密结合,为组织战略目标的实现提供有力支持
内部审计的范围和深度不断拓展,从财务审计向业务审计、风险审计等领域延伸
如何提升内部审计效果和质量
PART 06
加强内部审计的独立性和客观性
制定严格的审计程序和标准,确保审计工作的客观性
设立独立的审计部门,确保审计工作的独立性
选拔具有专业素养和独立判断能力的审计人员
加强审计成果应用:对审计结果进行深入分析,提出改进建议,推动企业持续改进
定期进行审计培训:提高审计人员的专业素质和技能水平,确保审计工作的质量和效率
制定明确的审计计划:明确审计目标、范围、方法、时间等
建立有效的沟通机制:与被审计单位保持良好沟通,确保信息畅通
采用科学的审计方法:根据实际情况选择合适的审计方法,如抽样审计、风险导向审计等
01
02
确定审计团队:根据审计方案,确定审计团队的成员和职责,确保审计团队的专业性和效率。
03
04
审计计划执行:按照审计计划,执行审计工作,确保审计过程的规范性和有效性。
审计计划调整:根据审计过程中发现的问题和情况,对审计计划进行必要的调整和优化,确保审计目标的实现。
05
06
《内部控制案例分析》课件
适应性原则要求内部控制随着组 织内外部环境的变化而不断调整 和完善。
Part
02
内部控制案例分析
案例一:某企业的采购与付款循环
总结词
采购流程不规范
详细描述
该企业在采购与付款循环中存在流程不规范的问题,缺乏有效的内部控制措施 ,导致出现虚假采购、违规支付等现象。
案例一:某企业的采购与付款循环
总结词
审计实施
收集证据、审查内部控制设计和 执行情况,评估控制风险。
审计报告
汇总审计结果,提出改进建议, 编制审计报告。
内部控制评价与审计的实践应用
企业风险管理
通过内部控制评价与审计 1
,识别、评估和管理企业 面临的各种风险。
合规性
4
确保企业遵守相关法律法 规和内部规章制度,防范 合规风险。
财务报告质量
案例二:某企业的销售与收款循环
总结词
客户信用管理缺失
详细描述
该企业缺乏有效的客户信用管理 体系,对客户信用状况评估不足 ,导致向信用不良的客户销售产 品,造成经济损失。
案例二:某企业的销售与收款循环
总结词
销售流程不规范
详细描述
销售人员在销售过程中存在违规操作 ,如私自给予折扣、虚构销售订单等 ,给企业带来经济损失和声誉损害。
人才短缺与培训
随着内部控制的发展,对专业人才的需求增加,但目前市 场上存在人才短缺的问题。企业需要加大培训和人才引进 的力度。
如何应对内部控制的未来发展
持续关注新技术发展
企业应持续关注新技术的发展趋 势,将其逐步引入内部控制体系 中,提高风险防范和控制的效率 。
加大人才培养和引进力度
企业应加大对内部控制专业人才 的培训和引进力度,提高整个团 队的专业素质和能力。
Part
02
内部控制案例分析
案例一:某企业的采购与付款循环
总结词
采购流程不规范
详细描述
该企业在采购与付款循环中存在流程不规范的问题,缺乏有效的内部控制措施 ,导致出现虚假采购、违规支付等现象。
案例一:某企业的采购与付款循环
总结词
审计实施
收集证据、审查内部控制设计和 执行情况,评估控制风险。
审计报告
汇总审计结果,提出改进建议, 编制审计报告。
内部控制评价与审计的实践应用
企业风险管理
通过内部控制评价与审计 1
,识别、评估和管理企业 面临的各种风险。
合规性
4
确保企业遵守相关法律法 规和内部规章制度,防范 合规风险。
财务报告质量
案例二:某企业的销售与收款循环
总结词
客户信用管理缺失
详细描述
该企业缺乏有效的客户信用管理 体系,对客户信用状况评估不足 ,导致向信用不良的客户销售产 品,造成经济损失。
案例二:某企业的销售与收款循环
总结词
销售流程不规范
详细描述
销售人员在销售过程中存在违规操作 ,如私自给予折扣、虚构销售订单等 ,给企业带来经济损失和声誉损害。
人才短缺与培训
随着内部控制的发展,对专业人才的需求增加,但目前市 场上存在人才短缺的问题。企业需要加大培训和人才引进 的力度。
如何应对内部控制的未来发展
持续关注新技术发展
企业应持续关注新技术的发展趋 势,将其逐步引入内部控制体系 中,提高风险防范和控制的效率 。
加大人才培养和引进力度
企业应加大对内部控制专业人才 的培训和引进力度,提高整个团 队的专业素质和能力。
内部控制审计精讲课件PPT
• 在内部控制的设计、执行和 实施以及其有效性评估时需 要运用的专业判断
• 明确列示了用以支持内部控 制五要素的17项原则、79个 关注点(最重要的变化)
• 明确了目标设定在内部控制 中的作用
• 科技日益深入影响所有内部 控制要素实施方式
• 加强了对反舞弊预期的考虑
• 更加关注非财务目标
16
COSO内部控制新框架(2023年版)
• 外部询证
在追查重要疑点和线索时,就某些特定事项与外部第三方 进行确认和核对
综合运用各 种审计方法
34
业务流程关键控制测试表
控 制 控制 抽样方 测试方 描 实施 法及样 法及过 述 频率 本量 程描述
测试结果及问题描述
评价与结论
通过询问、观察、检查和流程测试等各种审计方法完成关键控制测试表。
35
将专项内部控制审计视同业务专项审计, 仅关注业务自身管理。
7
2.审计思路:缺乏内部控制系统性观点
忽视内部控制的整体性特征,割裂内部 控制各要素之间的相互联系;
静态地、孤立地对照制度简单核对,未能 动态地、系统地审视整个流程。
8
3.审计内容:微观有余,宏观不足
关注业务层面控制,忽视单位层面控制; 关注运行层面控制,忽视设计层面控制。
采购部门和技术
不符合要求 2、建立资产管理信息系统,进行信息比对。部门负责人
入账不及时, 形成账外资产
1、内部定期清查或不定期抽查。 2、财务部门、资产管理部门、合同管理部 门定期沟通。
财审部门及相关 部门
31
固定资产业务关键风险及控制措施(举例)
风险点
控制措施
控制岗位
虚构固定资产购 置业务,套取财 政资金
《第2201号内部审计具体准则—内部控制审计》 第六条:“内部控制审计应当在对内部控制全 面评价的基础上,关注重要业务单位、重大业 务事项和高风险领域的内部控制。”
• 明确列示了用以支持内部控 制五要素的17项原则、79个 关注点(最重要的变化)
• 明确了目标设定在内部控制 中的作用
• 科技日益深入影响所有内部 控制要素实施方式
• 加强了对反舞弊预期的考虑
• 更加关注非财务目标
16
COSO内部控制新框架(2023年版)
• 外部询证
在追查重要疑点和线索时,就某些特定事项与外部第三方 进行确认和核对
综合运用各 种审计方法
34
业务流程关键控制测试表
控 制 控制 抽样方 测试方 描 实施 法及样 法及过 述 频率 本量 程描述
测试结果及问题描述
评价与结论
通过询问、观察、检查和流程测试等各种审计方法完成关键控制测试表。
35
将专项内部控制审计视同业务专项审计, 仅关注业务自身管理。
7
2.审计思路:缺乏内部控制系统性观点
忽视内部控制的整体性特征,割裂内部 控制各要素之间的相互联系;
静态地、孤立地对照制度简单核对,未能 动态地、系统地审视整个流程。
8
3.审计内容:微观有余,宏观不足
关注业务层面控制,忽视单位层面控制; 关注运行层面控制,忽视设计层面控制。
采购部门和技术
不符合要求 2、建立资产管理信息系统,进行信息比对。部门负责人
入账不及时, 形成账外资产
1、内部定期清查或不定期抽查。 2、财务部门、资产管理部门、合同管理部 门定期沟通。
财审部门及相关 部门
31
固定资产业务关键风险及控制措施(举例)
风险点
控制措施
控制岗位
虚构固定资产购 置业务,套取财 政资金
《第2201号内部审计具体准则—内部控制审计》 第六条:“内部控制审计应当在对内部控制全 面评价的基础上,关注重要业务单位、重大业 务事项和高风险领域的内部控制。”
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
联合审计组按照合资企业董事会通过的审计实施 方案,进行审计调查,全面了解两个方面的情况: ❖ 一是合资企业的组织机构和管控流程、运营支持系 统、工作接口管理设计、内部监管和信息系统等内 容; ❖ 二是合资企业生产装置运行、财务成果及经营状况 以及各项财务指标数据等。
4
在核实上述数据真实性的基础上,按照合资企业合 同规定的审计范围进行审计。审计组运用风险评估 模型和具体抽样调查方法,对涉及审计范围的事项 进行了符合性测试,确定了审计重点和风险;针对 存在的风险点进行实质性测试,发现内部控制存在 两个高风险点、三个中风险点和一个低风险点,并 针对存在的风险点提出了具体的改进措施和建议。
12
(4)针对工艺安全关键维修任务管理缺乏程序和关 键指标,审计组提出制定并执行一套专门的控制程 序,管理工艺安全关键维修任务的延期或偏差。 管 理层明确落实风险整改责任人为总经理,具体责任 人为设备部经理,主要整改反馈意见:将有关指标 加入现有的工艺安全指标并定期汇报。
13
(5)针对权限授权表不完整,审计组提出应研究 并确定关键权限的管理,包括现行相关政策和流 程、启动应急预案、法律事项、与第三方协调、 招聘和解聘等。管理层明确落实风险整改责任人 为分管副总经理,具体责任人为人事部、企改部 经理,主要整改反馈意见:尽快补充并完善权限 授权表,相关条款的补充完善后向董事会汇报。
5
(1)高风险:
❖ 1.整体危机管理存在缺陷,整体危机管理方面相 关计划已经过时,对近几年来中国一些地方连续 发生的地震、雨雪冰冻、洪灾等较大的自然灾害 没有相应的应急预案;自合资企业运转以来也没 有按照合资企业合同规定,一年进行一次由董事 会层面参与的危机演练;截至审计日,未制订IT 灾害恢复计划,无法保证业务关键信息得以很好 的保护。上述缺陷可能导致无效的危机管理,一 旦危机发生,可能引起媒体的关注;同时,可能 因缺乏IT灾害恢复计划失去业务关键信息而导致 业务中断。
2
为了持续经营,合资企业向银行大量融资贷款,截 至2010 年8 月底,短期贷款3亿元人民币,长期贷 款9 亿元人民币。会计师事务所在年度会计报告审 计过程中揭示并重点关注了公司的负债情况和持续 经营能力。按照合资企业合同和章程的规定,股东 双方定期联合对合资企业内部控制情况进行审计, 为此,由双方审计人员组成了联合审计组,对公司 成立以来的内部控制情况进行审计。
11
(3)针对整体风险管理存在薄弱环节,审计组提出确保 风险识别的透明度和完整性,将任何不确认的法律风 险登记在风险注册表上,并持续关注。管理层明确落 实风险整改责任人为总经理,具体责任人为企改部经 理,主要整改反馈意见:将有关指标加入现有的工艺 安全指标并汇报,每季度各部门更新风险注册表并上 报总经理,管理层会议讨论部门风险并形成风险登记 表,部门负责定期检查更换风险注册表。
10
(2)针对物资采购管理缺陷,审计组提出尽快完善采购程 序,提出独家采购策略及相关采购标准控制措施;建立应 急采购计划并单独请购,同时及时跟踪考核;严格执行采 购程序,进一步规范采购行为。强化采购计划管理的及时 性和准确性,促进采购管理降本增效;请购单签字手续必 须完整,确保授权有效。管理层明确落实风险整改责任人 为总经理,具体责任人为采购部经理,主要整改反馈意见: 提出独家采购策略及相关控制措施;建立应急采购计划并 及时跟踪考核;严格执行采购程序,强化采购计划管理; 落实请购单签字手续,确保授权有效。控制要求,对总经理办公会议等相关 资料进行整理归档,不利于落实责任和考核。治 理结构不完善,降低运营效率,存在超权限运作 的风险。
9
(1)针对整体危机管理缺陷,审计组提出尽快做好 灾害风险评估,更新相关灾害应急计划,做好突 发事件预案;制订并实施IT 灾害恢复计划,确保 完全遵守《IT 应用管理制度》;进行年度危机管 理演练。管理层明确落实风险整改责任人为总经 理,主要整改反馈意见:咨询中外双方意见,提 出相关突发事件的预案,在近期董事会上提出进 行年度危机管理演练建议并取得董事会支持;同 意增加部分网络和硬件设施,进一步完善IT 数据 备份机制。
14
(6)针对未按照内部控制要求整理归档相关会议资 料,审计组提出尽快指定专人进行完善。管理层明 确落实风险整改责任人为副总经理,具体责任人为 综合部经理,主要反馈意见:补充并完善总经理办 公会议档案整理,并建立定期检查制度。
❖ 2.工艺安全关键维修任务管理缺乏程序和关键指标,没有 对工艺安全关键维修任务建立责任制并对责任进行及时确 认,没有一套专门的程序和关键指标管理有关维修任务等。 这些缺陷可能削弱已确定的工艺安全管理系统。
❖ 3.权限授权表不完整,授权表只限于财务权限,其他非财 务权限分布在相关制度和岗位,比较分散,不利于员工全 面掌握、了解权限授权状况。不完整的权限授权表会导致 治理结构不完善,降低运营效率,存在超权限运作的风险。
6
❖ 2.物资采购管理存在缺陷,缺乏明确的应急采购和 独家采购控制程序,对长期合同未实现有效跟踪, 采购谈判和合同会议记录不完整,没有年度采购计 划和采购策略的执行,请购表格填写不完整。这些 缺陷可能导致非招标采购,合同滥用,增加采购成 本,降低采购效率。
7
(2)中风险:
❖ 1.整体风险管理存在薄弱环节,风险管理缺乏透明度和追 溯性,抽样检测设备、生产和技术部门没有发现定期更新 风险注册表,对以往出现的如高风险事件被删除后没有说 明具体原因,对不遵守合同法律规定延迟交货的设备没有 追溯说明。这类风险如不确认和及时有效缓解,可能对合 资企业产生不良的负面影响。
1
某中外合资企业成立于2007 年1 月,经中外双方 协商主要建设了一套煤化工生产装置。装置投产 之后,主要为中方企业提供合格的替代原料,确 保中方企业原有装置的后续生产。双方合资合同 明确规定:合资企业的生产用原料和水电等公用 事业部分全权委托中方企业提供。在中外双方的 共同努力下,合资企业生产装置的稳定性和技术 可靠性得到不断改进,但合资企业自2007 年6 月开工以来受多种因素影响连续亏损。
联合审计组按照合资企业董事会通过的审计实施 方案,进行审计调查,全面了解两个方面的情况: ❖ 一是合资企业的组织机构和管控流程、运营支持系 统、工作接口管理设计、内部监管和信息系统等内 容; ❖ 二是合资企业生产装置运行、财务成果及经营状况 以及各项财务指标数据等。
4
在核实上述数据真实性的基础上,按照合资企业合 同规定的审计范围进行审计。审计组运用风险评估 模型和具体抽样调查方法,对涉及审计范围的事项 进行了符合性测试,确定了审计重点和风险;针对 存在的风险点进行实质性测试,发现内部控制存在 两个高风险点、三个中风险点和一个低风险点,并 针对存在的风险点提出了具体的改进措施和建议。
12
(4)针对工艺安全关键维修任务管理缺乏程序和关 键指标,审计组提出制定并执行一套专门的控制程 序,管理工艺安全关键维修任务的延期或偏差。 管 理层明确落实风险整改责任人为总经理,具体责任 人为设备部经理,主要整改反馈意见:将有关指标 加入现有的工艺安全指标并定期汇报。
13
(5)针对权限授权表不完整,审计组提出应研究 并确定关键权限的管理,包括现行相关政策和流 程、启动应急预案、法律事项、与第三方协调、 招聘和解聘等。管理层明确落实风险整改责任人 为分管副总经理,具体责任人为人事部、企改部 经理,主要整改反馈意见:尽快补充并完善权限 授权表,相关条款的补充完善后向董事会汇报。
5
(1)高风险:
❖ 1.整体危机管理存在缺陷,整体危机管理方面相 关计划已经过时,对近几年来中国一些地方连续 发生的地震、雨雪冰冻、洪灾等较大的自然灾害 没有相应的应急预案;自合资企业运转以来也没 有按照合资企业合同规定,一年进行一次由董事 会层面参与的危机演练;截至审计日,未制订IT 灾害恢复计划,无法保证业务关键信息得以很好 的保护。上述缺陷可能导致无效的危机管理,一 旦危机发生,可能引起媒体的关注;同时,可能 因缺乏IT灾害恢复计划失去业务关键信息而导致 业务中断。
2
为了持续经营,合资企业向银行大量融资贷款,截 至2010 年8 月底,短期贷款3亿元人民币,长期贷 款9 亿元人民币。会计师事务所在年度会计报告审 计过程中揭示并重点关注了公司的负债情况和持续 经营能力。按照合资企业合同和章程的规定,股东 双方定期联合对合资企业内部控制情况进行审计, 为此,由双方审计人员组成了联合审计组,对公司 成立以来的内部控制情况进行审计。
11
(3)针对整体风险管理存在薄弱环节,审计组提出确保 风险识别的透明度和完整性,将任何不确认的法律风 险登记在风险注册表上,并持续关注。管理层明确落 实风险整改责任人为总经理,具体责任人为企改部经 理,主要整改反馈意见:将有关指标加入现有的工艺 安全指标并汇报,每季度各部门更新风险注册表并上 报总经理,管理层会议讨论部门风险并形成风险登记 表,部门负责定期检查更换风险注册表。
10
(2)针对物资采购管理缺陷,审计组提出尽快完善采购程 序,提出独家采购策略及相关采购标准控制措施;建立应 急采购计划并单独请购,同时及时跟踪考核;严格执行采 购程序,进一步规范采购行为。强化采购计划管理的及时 性和准确性,促进采购管理降本增效;请购单签字手续必 须完整,确保授权有效。管理层明确落实风险整改责任人 为总经理,具体责任人为采购部经理,主要整改反馈意见: 提出独家采购策略及相关控制措施;建立应急采购计划并 及时跟踪考核;严格执行采购程序,强化采购计划管理; 落实请购单签字手续,确保授权有效。控制要求,对总经理办公会议等相关 资料进行整理归档,不利于落实责任和考核。治 理结构不完善,降低运营效率,存在超权限运作 的风险。
9
(1)针对整体危机管理缺陷,审计组提出尽快做好 灾害风险评估,更新相关灾害应急计划,做好突 发事件预案;制订并实施IT 灾害恢复计划,确保 完全遵守《IT 应用管理制度》;进行年度危机管 理演练。管理层明确落实风险整改责任人为总经 理,主要整改反馈意见:咨询中外双方意见,提 出相关突发事件的预案,在近期董事会上提出进 行年度危机管理演练建议并取得董事会支持;同 意增加部分网络和硬件设施,进一步完善IT 数据 备份机制。
14
(6)针对未按照内部控制要求整理归档相关会议资 料,审计组提出尽快指定专人进行完善。管理层明 确落实风险整改责任人为副总经理,具体责任人为 综合部经理,主要反馈意见:补充并完善总经理办 公会议档案整理,并建立定期检查制度。
❖ 2.工艺安全关键维修任务管理缺乏程序和关键指标,没有 对工艺安全关键维修任务建立责任制并对责任进行及时确 认,没有一套专门的程序和关键指标管理有关维修任务等。 这些缺陷可能削弱已确定的工艺安全管理系统。
❖ 3.权限授权表不完整,授权表只限于财务权限,其他非财 务权限分布在相关制度和岗位,比较分散,不利于员工全 面掌握、了解权限授权状况。不完整的权限授权表会导致 治理结构不完善,降低运营效率,存在超权限运作的风险。
6
❖ 2.物资采购管理存在缺陷,缺乏明确的应急采购和 独家采购控制程序,对长期合同未实现有效跟踪, 采购谈判和合同会议记录不完整,没有年度采购计 划和采购策略的执行,请购表格填写不完整。这些 缺陷可能导致非招标采购,合同滥用,增加采购成 本,降低采购效率。
7
(2)中风险:
❖ 1.整体风险管理存在薄弱环节,风险管理缺乏透明度和追 溯性,抽样检测设备、生产和技术部门没有发现定期更新 风险注册表,对以往出现的如高风险事件被删除后没有说 明具体原因,对不遵守合同法律规定延迟交货的设备没有 追溯说明。这类风险如不确认和及时有效缓解,可能对合 资企业产生不良的负面影响。
1
某中外合资企业成立于2007 年1 月,经中外双方 协商主要建设了一套煤化工生产装置。装置投产 之后,主要为中方企业提供合格的替代原料,确 保中方企业原有装置的后续生产。双方合资合同 明确规定:合资企业的生产用原料和水电等公用 事业部分全权委托中方企业提供。在中外双方的 共同努力下,合资企业生产装置的稳定性和技术 可靠性得到不断改进,但合资企业自2007 年6 月开工以来受多种因素影响连续亏损。