企业de内部控制和审计实务 PPT课件

1 企业内部控制和审计实务 2 讨论的问题 内部控制 内部审计和外部审计内部控制制度内部审计的实施问题讨论 3 保护公司财产 有形和无形 4 内部控制和内部审计 完善企业规章制度监督制度的实施自我检查隶属于区域或产品事业部内部 定期实施审计出具审计报告正式监督集中的组织形式和管理机构 5 内部审计和外部审计 目的和范围 财务报表和运营控制使用对象 外部和内部报告的形式 标准和自由执行的标准 GAAP和内控制度交换和共享文件以减少重复工作和节约资源 6 控制机制人是核心 道德和能力 7 内部控制机制 预防和纠正 安全与保密 监管职责划分 流程中分工明确 各司其职实物控制 防止资产的损坏或流失 授权程序一般 基本政策和程序特定 逐项审批 记录与报告记录和程序 准确 及时地记录交易和报告程序的证明文件 交易的发生 条款和性质的证明 核实 调整审核所记录交易的准确性和所有权 8 内部控制制度 通用原则 职责 授权和分工按运营的循环列示 运营 计算机系统 其它明确定义控制的要求和负责部门指出不遵守制度可能造成的损害内部控制的要求 适当内部审计的根本和标准 9 为什么内部控制会失效 建立不牢固经营环境的变化培训不充分有意规避 10 内部控制制度 运营和职能 采购 销售 生产 报告 人事 工资 资金 计算机系统 安全性和项目管理其它 进入相关设施的规定资讯信息的保护应急措施 11 内部控制标准范畴 1 0通用控制7 0财务报告周期2 0收入周期8 0计算机系统控制3 0采购周期9 0政府规定4 0工资周期10 杂项周期5 0生产周期11 防损周期6 0融资周期 12 计算机安全标准 1 0信息管理标准2 0一般系统完整及安全存取控制3 0网络安全标准4 0计算机系统安全标准5 0特定网络技术安全系统6 0实物及环境控制标准7 0信息备份标准8 0故障恢复计划 13 其它损失预防规定 11 1实物保管11 2人员出入管制11 3财务实物保管11 4专有咨讯的保管11 5应变计划11 6安全管理 14 内部控制制度举例 采购循环 存货更新 记入应付帐款 向供应商付款 采购 验收 存货 应付帐款 支付 提出采购申请 处理采购订单 选择和保留供应商 收到货物装箱单 验收货物并入库 使三部分相符 供应商提供发票 将采购订单交给供应商 财务会计 15 内部控制制度举例 采购循环 选择和保留供应商购货验收应付帐款付款 16 内部控制制度举例 采购循环 采购环节 超过一定金额的采购必须通过竞价的方式 如果最低报价没有被选用 必须提供适当的原因和得到采购部领导的书面批准 参见 5 1 5 2 违反制度可能带来的风险 5 1 可能发生含有利益冲突的交易5 2 公司可能接受不适当的价格及条款 17 计算机系统安全 计算机存取软件用户口令每90 30 天变更一次防病毒软件关键数据备份合法版权关闭调制解调器的自动应答功能避免未经授权的人使用 18 计算机系统安全 控制进入计算机系统软件要求 6 1 6 2 6 3防止未授权读出 删除 更改程序或数据为每一用户提供唯一的ID以保证职责分割要求口令 口令必须加密 定期更改生成审计线索文件 6 1 未授权的人可能进入系统6 2 机密的数据可能被非法利用6 3 关键数据的损坏会破坏正常的生产和运营 19 内部审计的实施和组织机构 自有人员或委托他人外部审计公司其它公司和传统的CPA公司审计程序审计技术人员组成专门的计算机审计机构 专项审计 项目审计 资深管理层审计 20 内部审计的人员 来源 公司内部和其它公司要求 CPA CIA CISA CMA ACCA工作时限 要同意2到3年今后工作 内部控制 财务或计算机部培养未来高级财务经理的摇篮 21 内部审计流程 审计计划 定期跟踪 报告 实施 通知 22 内部审计计划 传统的计划编排 频度驱动建议的计划模式 建立风险模型机构所处的环境 区域 地域机构所处的类型 生产 销售 研发机构规模 人员 销售额 费用额机构历史 建立的时间 历史审计记录其它 要求 反映 非正规渠道信审计经理的干预和判断 23 内部审计过程 通知被审单位领导 目的 范围 时间 人员 程序 收集信息 后勤要求实地审计 三会 Open Interim Exit 审计报告 结论和审计发现风险 补偿措施或附加控制成本 24 审计事项的认定 可能的风险 有无制度 制度是否完善 是否执行 是否有补偿措施 审计事项 No No No No 25 审计报告 一般性描述 基本情况 审计范围结论 依照评分矩阵给出的综合评价详细的事项罗列 按问题的严重性按设计的领域说明