企业内部控制和内部审计实务

11,企业内部控制和内部审计实务,怎样建立及完善企业内部控制体系,2,WelcomeSlide,欢迎各位的到来请先做自我介绍,相互认识姓名所在的公司所从事的工作从事目前工作多久了,3,企业内部控制和内部审计实务,什么是企业内部控制内控的体系的建立内部控制与内部审计企业内部控制实务常见的舞弊及防范措施萨宾.奥斯利法案对内控的要求,4,企业内部控制象什么?,企业内部控制可以形象地比喻成一件孩子的衣服,企业的经营需要内部控制，就象孩子每天要穿衣服一样根据企业经营的实际需和发展的不同阶段，来设计不同的控制程序。这就象依据气候变化来给孩子增减衣服。当孩子长大了，就要给他穿合身的衣服,5,内部控制是一套完整的系统,它包括一系列的公司政策和执行程序.从开始运行到仔细地监控,它对实现公司组织的下列四个目标提供合理的保障:,内部控制的定义,6,内部控制的定义,公司运作的有效性和效率(Effectiveness发票数量与实际数量不一致承运人所提供的文件不符合要求提单内容与发票和装箱单的内容不一致,96,典型的与报关相关问题,企业自身的问题企业修改了发票或装箱单(这是中国法律不允许的)报关单证填写中出现的问题-遗漏了一张发票(少申报)使用不正确的证书或执照其他问题公司其他部门不理解报关程序所需要的基本时间对报关代理人未进行相关产品的培训,97,废品管理的控制和风险防范,对于废品单的管理废品单应该进行联号控制废品单必须经过生产人员和质检人员的双重批准方能生效必须由采购部门选择废品的购买商,并按照采购程序来进行,98,废品管理的控制和风险防范,对于废品的实物管理废品必须单独存放,避免与其他产品混同存放废品区必须有明确的标识废品在销售之前必须先进行解体废品称重必须由独立于废品保管员之外的人员参与,99,付款程序的控制和风险防范,三单相符原则采购合同收货单发票发票上的单价必须与合同单价一致,发票上的数量必须与收货单上的数量一致,100,付款程序的控制和风险防范,执行三单相符原则是要注意的问题为了防止重复确认负债,三单必须为有一单为原件(通常是收货报告)何时进行三单匹配在确立负债之前,必须进行三单匹配由谁来进行三单匹配一般为应付帐款会计,并需要经过复核,101,付款程序的控制和风险防范,执行三单相符原则是要注意的问题当合同已经过有效期,但是供应商仍然继续供货,生产部门依然使用该货品.同时供应商依然寄送发票要求付款实际采购行为与采购部门协调,查询是否存在价格变更要求采购部门出据书面报告,说明自原合同失效后,实际采购行为是有效的,价格参照原合同价如何防止这一问题,采购部门应当根据合同登记表上记录的合同截止期,对于需要继续采购的物品应当提前进行新的采购流程,102,付款程序的控制和风险防范,执行三单相符原则是要注意的问题当发生价格差异时,原则:按照合同价付款停止负债确认,向采购部门查询是否存在价格变更把原发票退回,并通知供应商按照正确的价格重新开发票如果有新的价格,按照新的价格开发票按照原来正确的价格开发票,103,付款程序的控制和风险防范,执行三单相符原则是要注意的问题当存在数量差异时:原则:根据收货单的数量付款实际收货数量小于发票数量,按照实际收货数量确认负债实际收货数量与发票数量一致,却大于合同数量时,按照合同数量付款.(此时,通知物流部门将多余的货品退回供应商),104,付款程序的控制和风险防范,如何防止重复付款在付款凭证中,应附单据原件(至少发票原件和收货人单原件)讨论:在付款凭证后附单据原件和在负债凭证后附单据原件的区别?当付款完成(支票已经签发或E-payment完成),在单据上盖付讫章由独立于准备支票或E-payment的人员盖付讫章,防止单据的重复使用,105,付款程序的控制和风险防范,如何防止重复付款利用系统功能来防止重复付款现在的ERP系统(如SAP和MFG/PRO)都具有防止重复付款的功能.需要激活这一功能从系统中查询同样发票号的多次付款,进行人工复核.检查是否是重复付款.(也有可能是分期付款)检查对于同一供应商的相同金额的付款,有可能是重复付款,106,付款程序的控制和风险防范,如何防止重复付款.及时清理预付款科目,有可能部分货款先记入了预付款,后来当项目完成供应商又寄来全额发票.严格控制预付款科目的使用,不当做到尽量减少使用.分析预付款的帐龄,跟踪帐龄较长的项目.也可以将预付款科目做为应付帐款的借方进行管理.,107,采购，物流、收货及付款管理中的风险防范和控制要点,BACKUPSLIDEQUESTIONSANDANSWER,108,企业内部控制实务,现金，银行存款，支票和公司信用卡管理中的风险防范和控制要点采购，物流、收货及付款管理中的风险防范和控制要点销售、发货及应收账款流程事项中的风险防范和控制要点,109,销售程序的控制和风险防范,销售价格的管理无系统支持下的价格管理财务部门需要保留一份销售合同的原件制作一份完整的价目汇总表由销售部的行政人员(独立与销售员,不于客户接触的人员)定期制作根据所有的合同的最新价格情况,必须要保证信息的完整性和及时性销售经理或主管必须审核价目汇总表,并抽样检查信息的准确性销售经理或主管需要在价目汇总表上签字确认,并把原件交给财务部作为开发票的根据如有必要,财务可以根据销售合同对与价目汇总表的数据再进行抽查核对,110,销售程序的控制和风险防范,销售价格的管理有系统支持下的价格管理(SAP或MFG/PRO)财务部门需要保留一份销售合同的原件只有销售部门有权对销售价格进行输入和维护由销售部的行政人员(独立与销售员,不于客户接触的人员)对价格进行输入和维护价格输入权限和审批权限必须分离定期打印价格数据库的修改日志(SystemLogforPriceMater)销售经理或主管必须审核日志,并于相关的支持文件相核对内控人员定期抽查系统价格,并于合同原件的价格相核对,111,销售程序的控制和风险防范,在依据使用付款条件下的销售确认(PaidonUsage)什么是PaidonUsage按照客户的要求先把产品发到客户指定的仓库此时的存货为公司所有客户根据需要从仓库中提货,并在提货单上签字每月月底客户会根据提货单,汇总月提货数并通知公司物流部门/销售部门有时是书面通知有时是口头通知财务开发票并确认销售,112,销售程序的控制和风险防范,PaidonUsage的特点是客户为减少库存,占用供应商流动资金发货与销售确认不同步销售确认的依据转换不是出库单是客户提供的提货汇总确认对物流和对外库的管理提出更高的要求,113,销售程序的控制和风险防范,PaidonUsage的控制难点如何确认客户提供的信息的完整性和准确性外库的提货单必须连号控制对于作废的提货单必须妥善保存要求客户提供提货汇总表的书面确认,包括提货单号和提货日期,和产品明细的信息要求外库管理人员按月把已用的提货单的原件寄回给公司物流/销售部门,包括作废的提货单物流/销售部门必须将提货单的原件与客户提供的提供提货汇总表的书面确认进行核对确认信息的完整性和准确性,114,销售程序的控制和风险防范,PaidonUsage的控制难点对外库存货的实物控制公司的物流部门需要设立单独的对于外库的发货记录公司的物流部门需要编制外库存货的调节表(Reconciliation)记录发货,销售和结存数量与外库的实物记录进行核对定期对外库的存货进行盘点盘点人员必须独立于外库存货的保管员公司的物流和财务人员应当参与盘点盘点差异需要进行分析和调查,115,发货程序的控制和风险防范,产品发货程序根据客户的要货计划,仓库填写出库单财务对客户的信用进行审核签字返还给仓库仓库发货门卫检查出库单和货物,签字并留存一联门卫把出库单交给财务财务将此联作为做帐的依据为何要如此安排?,116,发货程序的控制和风险防范,产品的发货对发货单完整性的控制-手工环境下发货单必须连号对于作废的提货单必须妥善保存需要有一个按发货单号排序的登记表内部控制人员需要定期检查发货单登记表,特别是表明作废的单号,需要对到实物,117,发货程序的控制和风险防范,产品的发货对发货单完整性的控制在系统环境下系统会产生连续编号的发货单只有物流部门有权限产生和批准发货单输入发货单的人员必须独立与授权批准发货单的人员建立发货单与发票的对应关系关注发货数量为负数的发货单内部控制人员需要定期检查系统的发货单,抽样核对到销售帐,118,销售程序的控制和风险防范,确认销售收入的及时性出库单和销售确认必须是在同一个会计期间门卫每天把收集的发货单交给财务部财务部要做到当月的发货单在当月确认销售不主张根据发货单的物流联确认销售如果存在流程上的需要,销售确认会滞后于产品发货(如海关申报).但必须保证在会计年度内没有销售截止期的问题必须防止人为地在不同会计期间调节收入,119,销售程序的控制和风险防范,案例分析八确认销售收入的及时性.一家公司8月份的结帐日是8月25日,8月25日当天开出价值RMB2,500,000的发货单,财务部根据发货单的仓库联确认为8月份的销售.但是,9月10日还有RMB1,200,000的货物仍未发出,存放在仓库中.内控人员了解到这是因为8月份未完成销售任务,因此把9月份的订单提前确认销售.,120,销售程序的控制和风险防范,案例分析九确认销售收入的及时性一家公司为了完成当年的销售预算,在12月份的开出大量的虚假发货单,财务部根据发货单来确认销售,而货物并没有实际运出.使得当月销售虚增RMB6,000,000.到了第二年年初以红字发票冲回销售,使得仓库的存货数和财务账面数一致.,121,销售程序的控制和风险防范,案例分析-确认销售收入的及时性问题的关键是以什么时间点来确认销售中国的会计制度和国际会计准则都是以物权的转移和债权的确立来确认销售以上两个案例的物权并没有转移,跟据虚假的出库单来人为地调节销售这就是为什么我们强调要以门卫联来作为销售确认的依据,保证了货物真正地运出了公司,即物权发生了转移内控人员如何来发现此类问题核对三个时间点:门卫签字的日期,发票日和记帐日期,122,销售程序的控制和风险防范,开发票的职责分工开发票的人员必须独立与下列工作发货负责记录销售帐/应收帐款负责记录应收帐款收回决定价格的变化合适的人选是出纳,123,应收帐款的控制和风险防范,如何防止少记销售收入建立出库单与销售发票的联系跟据门卫确认的发货单确认销售编制月度销售和仓库发货的调节表财务审核非销售出库单内部控制人员需要定期检查发货单和发票的存根确保销售记录的完整性,124,应收帐款的控制和风险防范,客户的信用管理建立客户的信用档案对于新客户需要建立信用审查制度建立年度的客户信用审核制度综合评估客户上一年度客户的信用表现根据以上情况决定对客户的信用政策信用方式现销还是赊销信用期限信用额度,125,应收帐款的控制和风险防范,如何处理超出信用额度的发货在企业事务中经常会遇到,客户已经达到了规定的信用额度,但是还是要求继续发货审核信用额度是否合理判断客户是否是恶意拖欠货款给客户一封信函,要求尽快付款如果业务上的确需要发货,必须经过总经理的批准授权,126,企业内部控制实务,BACKUPSLIDEQUESTIONSANDANSWER,127,企业内部控制和内部审计实务,什么是企业内部控制内控的控制体系的建立内部控制与内部审计企业内部控制实务常见的舞弊及防范措施萨宾.奥斯利法案对内控的要求,128,舞弊行为的定义,故意的欺骗行为是某人放弃财产或一些法律赋予的权利“Intentionaldeceptiontocauseapersontogiveuppropertyorsomelawfulright.”-WebstersNewWorldDictionary,2ndCollegeEdition,129,舞弊行为的特征,所有的舞弊行为都具有以下的四个特征:秘密的违反了犯罪人原有的责任而侵害组织的利益是以犯罪人的直接或间接的经济利益为目的对于公司或组织来说造成经济损失如损失了资产,收入或资源储备,130,舞弊的三角形,诚信为经济利益所驱使或缺乏能力机会存在漏洞,有机可乘压力真实的或感觉到的压力(来自于目标,个人的或工作的压力),131,减少舞弊发生的可能性,减少舞弊发生的可能性可以通过下列方式:健全的内部控制制度合理的职责分工合理的管理层的关注良好的资产记录,132,减少舞弊发生的可能性,减少舞弊发生的可能性可以通过下列方式:一个有效的和持续性的审批和授权体系对于现金,投资,存货和固定资产的有效的监管对业务的审批需要有健全的支持文件对重要控制部门的员工要求强制性休假,133,舞弊的风险因素,提升舞弊风险的风险因素存在大量的现金余额和现金交易(银行)存货的特征,例如:体积小,单位价值高,存在大量的市场需求(如卷烟)容易变现的资产,贵金属,高技术零件,电脑芯片固定资产的特征,例如:体积小,具有可销售性或所有权不明晰,134,管理层的舞弊,管理层的舞弊定义为:由管理层或更高级管理人员参与的,对一些重要信息进行故意的误道.管理层的舞弊也被称为财务报表舞弊或者是具有舞弊性的财务报告,135,进行财务报表舞弊的原因,为了获得资金或为现有的资金争取更有利的条件为了表现每股盈余的增长为了消除负面的市场预期为了在购并中获得更高的价格为了满足投资者的期望值为了获得与业绩相关的奖金,136,财务报表舞弊的警示标记,薄弱的内部控制管理层的决定受控有少数人的意志管理层的工作态度非常激进向来比较晚提交财务报告公司的利润水平低于同行业水平公司组织结构分散并缺乏有效的监督,137,财务报表舞弊的警示标记,审计师怀疑公司存在持续经营的能力公司存在多种会计处理和表现手段公司有重大的和不正常的关联交易公司经理和员工逃避回答审计师问题公司经理经常性的和审计师争辩公司的财务人员态度懒散松懈,或者对工作缺乏经验,Lucent,QWEST,AOL,BristolMyersSquibb,Tyco,RiteAid,CF,谁都不希望出现在这张图上!,WorldCom,Johnson&Johnson,Xerox,139,常见的舞弊及防范措施,BACKUPSLIDEQUESTIONSANDANSWER,140,企业内部控制和内部审计实务,什么是企业内部控制内控的控制体系的建立内部控制与内部审计企业内部控制实务常见的舞弊及防范措施萨宾.奥斯利法案对内控的要求,141,萨宾法案的简介,问题的产生D泡沫的破灭股市的明显下跌安然破产是由于帐外的负债,同时使投资者/消费者丧失信心WorldCom的丑闻被揭露需要找出解决问题的根本办法结果美国国会于2002年7月25日通过萨宾.奥斯利法案(Sarbanes-OxleyAct),142,萨宾法案的简介,萨宾法案的目的是用一种强制手段来规范公司的责任和行为(AccountabilityandActions)SOX法案中的最重要的部分Section404Section404要求CPA审核公司管理层对内部控制的自我评估,并对其有效性发表意见,143,Section404的具体要求,Section404要求公司管理层保证公司的内部控制在有效地运作.上市公司的年报中必须包括:管理层必须对于在建立和维护在公司财务报告方面的良好的内部控制所负的责任,发表声明对于管理层用于评估该内控制度的有效性的控制框架发表声明(大部分公司都使用COSO)对与最近的公司财务年度,管理层需要评估该内控制度的有效性并发表声明一份由公司的审计师对与公司的声明发表的意见公司的期望:一份对于内部控制的肯定意见我们相信市场会惩罚那些被报道的在内控上严重问题的公司那将会是股价下跌,144,要求执行的时间安排,对于那些财务年报日是在2004年6月15日或以后的公司,必须在其年报中附上管理层对于财务报表的内部控制制度的声明书从2005年开始,公司可能被要求提供季度的声明书,评估公司对财务报表的内部控制制度会产生影响的变化,145,如何满足Section404的要求,推行Section404的程序确定公司的主要的业务流程记录在每一个业务流程中的控制目标和控制行为判断这些控制是否设计的有效(例如控制良好)记录这些运行有效的控制(例如:控制的运行达和设计的一样),146,如何满足Section404的要求,推行Section404的程序部门主管审核这些文件内控审核人员签署并确认这些文件公司内部审计进行复核和测试公司外部审计复核和测试,147,确定公司的主要的业务流程,跨国公司AAA的主要的业务流程:,费用固定资产存货员工成本收入,税务资金财务报告IT,148,确定公司的主要的业务流程,跨国公司BBB的主要的业务流程:,费用固定资产存货员工成本收入税务,资金财务报告IT财务风险管理法律事务控制环境,149,记录控制目标和控制行为,我们关注于关键的控制行为,而不是所有的控制在许多方面都有着多重控制和步骤,对于404而言我们只关注对于财务报表的控制样本请参见附件二,150,判断这些控制是否设计的有效,为了统一标准,工作小组需要控制行为的问题并把他们制成标准的模板如果公司使用的是控制方法,只需要回答YES如果公司采用的不是标准的控制方法,就需要注明具体的控制方法,151,控制程序和控制行为,控制行为,控制程序,控制目标,控制子程序,固定资产,购买固定资产,一个经过批准的项目表明了购买固定资产已经被授权,经过批准的项目证明记录在总帐科目的固定资产的购买是被授权批准的.,152,固定资产程序,证明资产是被合理地审批过的程序是什么?有何程序可以保证所有的需要资本化的项目已经资本化,而需要记入当期费用项目的都已经进了损益表有何程序可以保证在建工程及时地记入了固定资产?,153,固定资产程序,有何程序可以保证固定资产的折旧的计算是正确的?固定资产帐户的总帐和明细帐之间是否编制调节表?有何程序可以保证固定资产的报废是被合理的记录了?,154,存货程序,有何程序可以保证所有生产中发生的的直接成本和间接成本都被记录了?成本核算的程序差异分析分析非生产性