企业内部控制和审计实务.pptx

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

其它损失预防规定
11.1 实物保管 11.2 人员出入管制 11.3 财务实物保管 11.4 专有咨讯的保管 11.5 应变计划 11.6 安全管理
内部控制制度举例-采购循环
采购
验收
提出 采购申请
选择和保留 供应商
处理 采购订单
收到货物 装箱单
验收货物 并入库
存货
存货 更新
财务会计 应付帐款
支付
文档管理
问题和讨论
9、春去春又回,新桃换旧符。在那桃花盛开的地方,在这醉人芬芳的季节,愿你生活像春天一样阳光,心情像桃花一样美丽,日子像桃子一样甜蜜。20.11. 2020.11.20Friday, November 20, 2020 10、人的志向通常和他们的能力成正比例。17:49:5917:49:5917:4911/20/2020 5:49:59 PM 11、夫学须志也,才须学也,非学无以广才,非志无以成学。20.11.2017:49:5917:49Nov-2020-Nov-20 12、越是无能的人,越喜欢挑剔别人的错儿。17:49:5917:49:5917:49Friday, November 20, 2020 13、志不立,天下无可成之事。20.11.2020.11.2017:49:5917:49:59November 20, 2020
益冲突的交易
必须提供适当的原因和 得到采购部领导的书面 批准。
5-2:公司可能接受不 适当的价格及条款
参见: 5-1,5-2
计算机系统安全
计算机存取软件 用户口令每90(30)天变更一次 防病毒软件 关键数据备份 合法版权 关闭调制解调器的自动应答功能 避免未经授权的人使用
计算机系统安全
控制进入计算机系统 6-1: 未授权的人可
No No
审计事项
审计报告
一般性描述:基本情况,审计范围 结论:依照评分矩阵给出的综合评价 详细的事项罗列:
按问题的严重性 按设计的领域 说明发现的事实,可能导致的风险或已经造成
的损失,提出限期改正的要求 管理层的回复:同意(?),行动计划和时间
其它
不断更新详细审计程序:
按照内控制度编制 知识的积累和传递 新人员的培训
内部审计的根本和标准
为什么内部控制会失效?
• 建立不牢固 • 经营环境的变化 • 培训不充分 • 有意规避
内部控制制度
运营和职能:采购;销售;生产;报告; 人事;工资;资金。
计算机系统:安全性和项目管理 其它:
进入相关设施的规定 资讯信息的保护 应急措施
内部控制标准范畴
1.0 通用控制 2.0 收入周期 3.0 采购周期 4.0 工资周期 5.0 生产周期 6.0 融资周期
内部审计和外部审计
目的和范围: 财务报表和运营控制 使用对象: 外部和内部 报告的形式:标准和自由 执行的标准: GAAP和内控制度 交换和共享文件以减少重复工作和节约资
源。
控制机制
人是核心 (道德和能力)
内部控制机制-预防和纠正
安全与保密 -监管
▪ 职责划分-流程中分工明确,各司其职
记入 应付帐款
向供应商 付款
将采购订单 交给供应商
供应商 提供发票
使三部分 相符
内部控制制度举例-采购循环
选择和保留供应商 购货 验收 应付帐款 付款
内部控制制度举例-采购循环
采购环节:
违反制度可能带来的
超过一定金额的采购必 风险:
须通过竞价的方式。如
5-1: 可能发生含有利
果最低报价没有被选用,
软件要求:6-1,6
能进入系统
-2,6-3
防止未授权读出,删除, 更改程序或数据
6-2:机密的数据可 能被非法利用
为每一用户提供唯一的 ID以保证职责分割
要求口令,口令必须加 密,定期更改
6-3:关键数据的损 坏会破坏正常的生产 和运营
生成审计线索文件
内部审计的实施和组织机构
自有人员或委托他人
7.0 财务报告周期 8.0 计算机系统控制 9.0 政府规定 10. 杂项周期 11. 防损周期
计算机安全标准
1.0 信息管理标准 2.0 一般系统完整及安全存取控制 3.0 网络安全标准 4.0 计算机系统安全标准 5.0 特定网络技术安全系统 6.0 实物及环境控制标准 7.0 信息备份标准 8.0 故障恢复计划
审计经理的干预和判断
内部审计过程
通知被审单位领导:目的,范围,时间, 人员,程序,收集信息,后勤要求
实地审计:三会 (Open,Interim,Exit) 审计报告:结论和审计发现 风险:补偿措施或附加控制成本
审计事项的认定
(可能的风险)
有无制度?
No
制度是否 完善?
No
是否执行?
是否有 补偿措施?
▪ 实物控制-防止资产的损坏或流失
记录与报告
▪ 记录和程序-准确、及时地记录交 易和报告
▪ 程序的证明文件-交易的发生、条 款和性质的证明
授权程序
▪ 一般 - 基本政策和程序
▪ 特定 - 逐项审批
核实 -调整
▪ 审核所记录交易的准确性 和所有权
内部控制制度
通用原则:职责,授权和分工 按运营的循环列示:运营,计算机系统,其它 明确定义控制的要求和负责部门 指出不遵守制度可能造成的损害 内部控制的要求:适当
外部审计公司 其它公司
和传统的CPA公司
审计程序 审计技术 人员组成
专门的计算机审计机构? 专项审计: 项目审计,资深管理层审计
内部审计的人员
来源:公司内部和其它公司 要求:CPA,CIA,CISA,CMA,ACCA 工作时限:要同意 2 到 3 年 今后工作:内部控制,财务或计算机部
培养未来高级财务经理的摇篮
内部审计流程
审计计划
通知
实施
报告
定期跟踪
内部审计计划
传统的计划编排:频度驱动 建议的计划模式:建立风险模型
机构所处的环境:区域,地域 机构所处的类型:生产,销售,研发 机构规模:人员,销售额,费用额 机构历史:建立的时间,历史审计记录 其它:要求,反映,非正规渠道信
企业内部控制和审计实务
Hale Waihona Puke Baidu 讨论的问题
内部控制,内部审计和外部审计 内部控制制度 内部审计的实施 问题讨论
保护公司财产(有形和无形)
内部控制和内部审计
完善企业规章制度 监督制度的实施 自我检查
隶属于区域或产品事 业部内部
定期实施审计 出具审计报告 正式监督
集中的组织形式和管 理机构
相关文档
最新文档