企业内部控制和审计实务.ppt

企业内部控制和审计实务,天马行空官方博客：/tmxk_docin ；QQ:1318241189；QQ群：175569632,讨论的问题,内部控制，内部审计和外部审计 内部控制制度 内部审计的实施 问题讨论,保护公司财产（有形和无形）,内部控制和内部审计,完善企业规章制度 监督制度的实施 自我检查 隶属于区域或产品事业部内部,定期实施审计 出具审计报告 正式监督 集中的组织形式和管理机构,内部审计和外部审计,目的和范围： 财务报表和运营控制 使用对象： 外部和内部 报告的形式：标准和自由 执行的标准： GAAP和内控制度 交换和共享文件以减少重复工作和节约资源。,控制机制 人是核心 (道德和能力）,内部控制机制预防和纠正,安全与保密 监管 职责划分流程中分工明确，各司其职 实物控制防止资产的损坏或流失,授权程序 一般 - 基本政策和程序 特定 - 逐项审批,记录与报告 记录和程序准确、及时地记录交易和报告 程序的证明文件交易的发生、条款和性质的证明,核实 调整 审核所记录交易的准确性和所有权,内部控制制度,通用原则：职责，授权和分工 按运营的循环列示：运营，计算机系统，其它 明确定义控制的要求和负责部门 指出不遵守制度可能造成的损害 内部控制的要求：适当 内部审计的根本和标准,为什么内部控制会失效？,建立不牢固 经营环境的变化 培训不充分 有意规避,内部控制制度,运营和职能：采购；销售；生产；报告；人事；工资；资金。 计算机系统：安全性和项目管理 其它： 进入相关设施的规定 资讯信息的保护 应急措施,内部控制标准范畴,1.0 通用控制 7.0 财务报告周期 2.0 收入周期 8.0 计算机系统控制 3.0 采购周期 9.0 政府规定 4.0 工资周期 10. 杂项周期 5.0 生产周期 11. 防损周期 6.0 融资周期,计算机安全标准,1.0 信息管理标准 2.0 一般系统完整及安全存取控制 3.0 网络安全标准 4.0 计算机系统安全标准 5.0 特定网络技术安全系统 6.0 实物及环境控制标准 7.0 信息备份标准 8.0 故障恢复计划,其它损失预防规定,11.1 实物保管 11.2 人员出入管制 11.3 财务实物保管 11.4 专有咨讯的保管 11.5 应变计划 11.6 安全管理,内部控制制度举例采购循环,存货 更新,记入 应付帐款,向供应商 付款,采购,验收,存货,应付帐款,支付,提出 采购申请,处理 采购订单,选择和保留 供应商,收到货物 装箱单,验收货物 并入库,使三部分 相符,供应商 提供发票,将采购订单 交给供应商,财务会计,内部控制制度举例采购循环,选择和保留供应商 购货 验收 应付帐款 付款,内部控制制度举例采购循环,采购环节： 超过一定金额的采购必须通过竞价的方式。如果最低报价没有被选用，必须提供适当的原因和得到采购部领导的书面批准。 参见： 51，52,违反制度可能带来的风险： 51： 可能发生含有利益冲突的交易 52：公司可能接受不适当的价格及条款,计算机系统安全,计算机存取软件 用户口令每90（30）天变更一次 防病毒软件 关键数据备份 合法版权 关闭调制解调器的自动应答功能 避免未经授权的人使用,计算机系统安全,控制进入计算机系统软件要求：61，62，63 防止未授权读出，删除，更改程序或数据 为每一用户提供唯一的ID以保证职责分割 要求口令，口令必须加密，定期更改 生成审计线索文件,61： 未授权的人可能进入系统 62：机密的数据可能被非法利用 63：关键数据的损坏会破坏正常的生产和运营,内部审计的实施和组织机构,自有人员或委托他人 外部审计公司 其它公司 和传统的CPA公司 审计程序 审计技术 人员组成 专门的计算机审计机构？ 专项审计： 项目审计，资深管理层审计,内部审计的人员,来源：公司内部和其它公司 要求：CPA,CIA,CISA,CMA，ACCA 工作时限：要同意 2 到 3 年 今后工作：内部控制，财务或计算机部 培养未来高级财务经理的摇篮,内部审计流程,审计计划,定期跟踪,报告,实施,通知,内部审计计划,传统的计划编排：频度驱动 建议的计划模式：建立风险模型 机构所处的环境：区域，地域 机构所处的类型：生产，销售，研发 机构规模：人员，销售额，费用额 机构历史：建立的时间，历史审计记录 其它：要求，反映，非正规渠道信 审计经理的干预和判断,内部审计过程,通知被审单位领导：目的，范围，时间，人员，程序，收集信息，后勤要求 实地审计：三会 （Open,Interim,Exit) 审计报告：结论和审计发现 风险：补偿措施或附加控制成本,审计事项的认定 （可能的风险）,有无制度？,制度是否 完善？,是否执行？,是否有 补偿措施？,审计事项,No,No,No,No,审计报告,一般性描述：基本情况，审计范围 结论：依照评分矩阵给出的综合评价 详细的事项罗列： 按问题的严重性 按设计的领