《企业内部控制与审计实务geyo.pptx》由会员分享,可在线阅读,更多相关《企业内部控制与审计实务geyo.pptx(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业内部控制和审计实务讨论的问题n内部控制,内部审计和外部审计n内部控制制度n内部审计的实施n问题讨论保护公司财产(有形和无形)内部控制和内部审计n完善企业规章制度n监督制度的实施n自我检查n隶属于区域或产品事业部内部n定期实施审计n出具审计报告n正式监督n集中的组织形式和管理机构内部审计和外部审计n目的和范围:财务报表和运营控制n使用对象:外部和内部n报告的形式:标准和自由n执行的标准:GAAP和内控制度n交换和共享文件以减少重复工作和节约资源。控制机制人是核心人是核心(道德和能力)道德和能力)内部控制机制预防和纠正安全与保密安全与保密 监管监管 职责划分流程中分工明确,各司其职 实物控制防
2、止资产的损坏或流失授权程序授权程序 一般 -基本政策和程序 特定 -逐项审批记录与报告记录与报告 记录和程序准确、及时地记录交易和报告 程序的证明文件交易的发生、条款和性质的证明核实核实调整调整 审核所记录交易的准确性和所有权内部控制制度n通用原则:职责,授权和分工n按运营的循环列示:运营,计算机系统,其它n明确定义控制的要求和负责部门n指出不遵守制度可能造成的损害n内部控制的要求:适当适当内部审计的根本和标准内部审计的根本和标准为什么内部控制会失效?建立不牢固经营环境的变化培训不充分有意规避内部控制制度n运营和职能:采购;销售;生产;报告;人事;工资;资金。n计算机系统:安全性和项目管理n其
3、它:n进入相关设施的规定n资讯信息的保护n应急措施内部控制标准范畴1.0 通用控制7.0 财务报告周期2.0 收入周期8.0 计算机系统控制3.0 采购周期9.0 政府规定4.0 工资周期10.杂项周期5.0 生产周期11.防损周期6.0 融资周期计算机安全标准1.0 信息管理标准2.0 一般系统完整及安全存取控制3.0 网络安全标准4.0 计算机系统安全标准5.0 特定网络技术安全系统6.0 实物及环境控制标准7.0信息备份标准8.0故障恢复计划其它损失预防规定11.1实物保管实物保管11.2人员出入管制人员出入管制11.3财务实物保管财务实物保管11.4专有咨讯的保管专有咨讯的保管 11.
4、5应变计划应变计划11.6安全管理安全管理内部控制制度举例采购循环存货存货更新更新记入记入应付帐款应付帐款向供应商向供应商付款付款采购采购验收验收存货存货应付帐款应付帐款支付支付提出提出采购申请采购申请处理处理采购订单采购订单选择和保留选择和保留供应商供应商收到货物收到货物装箱单装箱单验收货物验收货物并入库并入库使三部分使三部分相符相符供应商供应商提供发票提供发票将采购订单将采购订单交给供应商交给供应商财务会计财务会计内部控制制度举例采购循环+选择和保留供应商选择和保留供应商+购货购货+验收验收+应付帐款应付帐款+付款付款内部控制制度举例采购循环n采购环节:n超过一定金额的采购必须通过竞价的方
5、式。如果最低报价没有被选用,必须提供适当的原因和得到采购部领导的书面批准。参见:51,52n违反制度可能带来的风险:51:可能发生含有利益冲突的交易52:公司可能接受不适当的价格及条款计算机系统安全:计算机存取软件:用户口令每90(30)天变更一次:防病毒软件:关键数据备份:合法版权:关闭调制解调器的自动应答功能:避免未经授权的人使用计算机系统安全n控制进入计算机系统软件要求:61,62,63n防止未授权读出,删除,更改程序或数据n为每一用户提供唯一的ID以保证职责分割n要求口令,口令必须加密,定期更改n生成审计线索文件n61:未授权的人可能进入系统n62:机密的数据可能被非法利用n63:关键
6、数据的损坏会破坏正常的生产和运营内部审计的实施和组织机构n自有人员或委托他人n外部审计公司n其它公司n和传统的CPA公司n审计程序n审计技术n人员组成n专门的计算机审计机构?n专项审计:项目审计,资深管理层审计内部审计的人员n来源:公司内部和其它公司n要求:CPA,CIA,CISA,CMA,ACCAn工作时限:要同意 2 到 3 年n今后工作:内部控制,财务或计算机部 培养未来高级财务经理的摇篮培养未来高级财务经理的摇篮内部审计流程审计计划定期跟踪报告实施通知内部审计计划n传统的计划编排:频度驱动n建议的计划模式:建立风险模型n机构所处的环境:区域,地域n机构所处的类型:生产,销售,研发n机构
7、规模:人员,销售额,费用额n机构历史:建立的时间,历史审计记录n其它:要求,反映,非正规渠道信n审计经理的干预和判断内部审计过程n通知被审单位领导:目的,范围,时间,人员,程序,收集信息,后勤要求n实地审计:三会(Open,Interim,Exit)n审计报告:结论和审计发现n风险:补偿措施或附加控制成本审计事项的认定(可能的风险)可能的风险)有无制度?制度是否完善?是否执行?是否有补偿措施?审计事项NoNoNoNo审计报告n一般性描述:基本情况,审计范围n结论:依照评分矩阵给出的综合评价n详细的事项罗列:n按问题的严重性n按设计的领域n说明发现的事实,可能导致的风险或已经造成的损失,提出限期改正的要求n管理层的回复:同意(?),行动计划和时间其它n不断更新详细审计程序:n按照内控制度编制n知识的积累和传递n新人员的培训n文档管理问题和讨论问题和讨论