企业内部控制和内部审计实务培训讲义课件

企业内部控制和内部审计实务怎样建立及完善企业内部控制体系11​企业内部控制和内部审计实务怎样建立及完善11​WelcomeSlide欢迎各位的到来请先做自我介绍,相互认识姓名所在的公司所从事的工作从事目前工作多久了2​WelcomeSlide欢迎各位的到来2​企业内部控制和内部审计实务什么是企业内部控制内控的体系的建立内部控制与内部审计企业内部控制实务

常见的舞弊及防范措施萨宾.奥斯利法案对内控的要求3​企业内部控制和内部审计实务什么是企业内部控制3​企业内部控制象什么?企业内部控制可以形象地比喻成一件孩子的衣服企业的经营需要内部控制，就象孩子每天要穿衣服一样根据企业经营的实际需和发展的不同阶段，来设计不同的控制程序。这就象依据气候变化来给孩子增减衣服。当孩子长大了，就要给他穿合身的衣服

4​企业内部控制象什么?企业内部控制可以形象地比喻成一件孩子的衣内部控制是一套完整的系统,它包括一系列的公司政策和执行程序.从开始运行到仔细地监控,它对实现公司组织的下列四个目标提供合理的保障:内部控制的定义5​内部控制是一套完整的系统,它包括一系列的公司政策内部控制的定义公司运作的有效性和效率(Effectiveness&EfficiencyofOperations)公司资产的安全性(SafeguardingofAssets)财务报表的可靠性(ReliabilityofFinancialReporting)公司运作的合法性(CompliancewithApplicableLaws&Regulations)6​内部控制的定义公司运作的有效性和效率(Effectiven内部控制到底要控制什么?内部控制是要控制风险风险就是不确定性风险分为商业风险和市场风险不同的企业面对着不同的风险制造业贸易性行业银行及金融业7​内部控制到底要控制什么?内部控制是要控制风险7​一般的商业风险因素财务方面的因素

-财务控制失败导致的风险:

资金短缺

缺乏信用评估

舞弊

系统的问题较差的会计科目调节表战略方面的因素

-计划失败的风险:

较差的市场策略较差的购并策略

改变消费者的习惯

政治方面的变化经营方面的因素

-人为错误导致的风险:

设计的错误

不安全的行为

员工操作的风险

蓄意破坏技术方面的因素

-资产实物的失败或损坏导致的风险:

机器设备的损坏

基础设施的损坏

火灾

爆炸

污染

旱灾/或其他自然灾害商业方面的因素

-业务中断的风险:

损失一名主要的执行官

源于供应商的失败

存在遵守法律的问题8​一般的商业风险因素财务方面的因素战略方面的因素经营方面的因素风险评估的因素

评估潜在风险时,管理层需要考虑下列被普遍接受的风险范畴:错误的记录不可接受的会计政策业务中断错误的管理层的决定关注重要的内容(Materiality)9​风险评估的因素 评估潜在风险时,管理层需要考虑下列被普遍接风险评估的因素

评估潜在风险时,管理层需要考虑下列被普遍接受的风险范畴:舞弊和盗用(Fraudandembezzlement)额外成本(Excessivecosts)资产的损失或丢失竞争的劣势关注重要的内容(Materiality)10​风险评估的因素 评估潜在风险时,管理层需要考虑下列被普遍接内部控制与风险内部控制主要是加强内部管理来归避经营性风险,因为风险是始终存在的好的内部控制就是要为企业撑起一把保护伞来抵御风险11​内部控制与风险内部控制主要是加强内部管理来归避经营性风险,因内部控制的类型控制可分为以下几种:预防类控制prevent职责分工威慑类控制deter开除有不良品行的员工察觉/发现类控制detect审阅银行调节表12​内部控制的类型控制可分为以下几种:12​控制结构的基本要素

(COSO框架)

内部控制环境如董事会的关切,高级管理层的支持,公司政策和程序,明晰的组织机构关系和委托授权风险分析侧重于高风险领域,帮助管理层减少或消除风险信息和沟通公司政策指导,程序手册,宽松的沟通环境(open-doorpolicy),举报热线等COSO:InternalControl-IntegratedFrameworkdevelopedin1992bytheCommitteeofSponsoringOrganizationsoftheTradewayCommission13​控制结构的基本要素

(COSO框架)内部控制环境COS控制结构的基本要素

(COSO框架)内部控制程序在不同层面的检查,例如工作质量检查,调节表,年底存货盘点,职责分工,工作岗位轮换等跟踪和监控例如:内控自查问卷/内部自我审核,外部审计和日常的财务分析工作COSO:InternalControl-IntegratedFrameworkdevelopedin1992bytheCommitteeofSponsoringOrganizationsoftheTradewayCommission14​控制结构的基本要素

(COSO框架)内部控制程序COSO:影响控制环境的因素管理层的经营理念和经营风格公司的组织结构管理权力和责任的分配内部审计的职能15​影响控制环境的因素管理层的经营理念和经营风格15​

内部控制的基本技巧是为了达到控制目的同时减少风险.主要有以下几方面:有能力和值得信赖的人员良好的职责分工良好的交易授权批准程序内部控制的基本技巧16​ 内部控制的基本技巧是为了达到控制目的同时减少风险.主要有充分定义的政策规定和程序良好的资产和记录的实际控制对业绩的独立审核内部控制的基本技巧17​充分定义的政策规定和程序内部控制的基本技巧17​控制与成本的关系任何控制都需要成本的投入过多的控制并不是好的控制以最小的成本达到控制的目的18​控制与成本的关系任何控制都需要成本的投入18​控制与成本的关系案例分析一:一家公司的任何一部电话都能直拨打IDD,管理层的解释是业务需要.如果申请呼叫限制,又需要交固定的费用.解决方案:要求公司IT部门,给员工每人一个密码用于拨打IDD,部门经理定期审阅电话费用19​控制与成本的关系案例分析一:19​什么是企业的内部控制BACKUPSLIDEQUESTIONSANDANSWER20​什么是企业的内部控制BACKUPSLIDE20​企业内部控制和内部审计实务什么是企业内部控制内控的控制体系的建立内部控制与内部审计企业内部控制实务

常见的舞弊及防范措施萨宾.奥斯利法案对内控的要求21​企业内部控制和内部审计实务什么是企业内部控制21​如何建立一套合适的

内部控制系统

现代企业的运作可分解为:物品的流转,如原材料的投入到产成品的入库数据的流转,如成本数据,费用数据,出库及销售数据.数据的流转很大程度上是通过ERP来完成的单据的流转,如仓库把入库单的一联交给财务,财务据此为确认存货和负债的凭证22​如何建立一套合适的

内部控制系统现代企业的运作可分解为:2如何建立一套合适的

内部控制系统好的内部控制体系,就是要把这三者有机地联系起来.能做到:杜绝可能出现的漏洞可跟踪和追溯每一笔交易--KEEPAUIDTTRIAL发现错误和舞弊23​如何建立一套合适的

内部控制系统好的内部控制体系,就是要把这如何建立一套合适的

内部控制系统案例分析二:付款中的三单相符采购合同收料单供应商发票发票上的单价与采购合同的单价一致发票上的数量与收料单的数量一致

24​如何建立一套合适的

内部控制系统案例分析二:付款中的三单相如何建立一套合适的

内部控制系统一家公司在付款时,核对了发票上的数量和入库单的数量.但是没有把发票上的单价和合同单价进行比较核对,按发票金额付款.因为发票单价比合同单价高,导致超额付款USD100,00025​如何建立一套合适的

内部控制系统一家公司在付款时,核对了发票安然事件留给我们的思考如何建立有效的内控制度人的因素最重要诚信是首要条件(INTEGRITY)没有经验是可以培训和积累的但是,如果员工缺乏诚信,是不可接受的内控人员的经验和专业素质熟悉企业的业务流程有会计或审计经验自信和良好的沟通技巧团队合作精神26​安然事件留给我们的思考如何建立有效的内控制度26​如何建立一套合适的

内部控制系统案例分析三:一公司要求管理人员每年都需要填写利益冲突调查表,需要揭示与供应商,客户和公司内部其他人员存在的利益冲突,如存在亲属关系.销售经理把公司的产品销售给自己岳母投资设立的公司以有两年了,但是从未披露过.后来经过调查属实,公司立即将该经理开除.虽然公司的销售业绩在短期内受到影响,但公司更看中的是员工的诚信.27​如何建立一套合适的

内部控制系统案例分析三:27​如何建立一套合适的

内部控制系统新形势下的新要求--萨宾.奥斯利法案(SOX)法案出台的背景由于安然破产案和知名的大公司纷纷爆出财务丑闻,投资者开始公司财务报表产生了信任危机在这种前提下,必须有一种强制手段来规范公司的责任和行为(AccountabilityandActions)2002年7月25日,美国国会通过萨宾.奥斯利(Sarbanes-OxleyActof2002),美国总统布什于2002年7月30日签署该法案并使之生效28​如何建立一套合适的

内部控制系统新形势下的新要求--萨宾.奥如何建立一套合适的

内部控制系统谁负责实施SOX法案美国证券交易委员会(SEC),要求从2004财务年度开始,所有在美国上市的公司必须提交经过CPA审计过的内部控制评估报告PublicCompanyAccountingOversightBoard(PCAOB)是依据SOX法案新成立的机构,主要负责监管对上市公司进行审计的会计师事务所的行为29​如何建立一套合适的

内部控制系统谁负责实施SOX法案29​如何建立一套合适的

内部控制系统SOX法案中的最重要的部分—Section404Section404要求CPA审核公司管理层对内部控制的自我评估,并对其有效性发表意见对公司而言,如何来满足Section404的要求(我们将专题讨论)30​如何建立一套合适的

内部控制系统SOX法案中的最重要的部分—企业内部控制设计的总体思路控制风险，杜绝漏洞(RiskBasisControl)

让我们引入生产管理中的一个概念—Just-in-Time来解释建立在风险基础上的内部控制.做到既不过分控制也不是控制不足.做到成本效益的最大化职责分工，相互制约(SegregationofDuty)这个原则的基础是没有人可以公证地评价自己的工作制定程序，提供培训(DocumentationandTraining)独立核查，完善程序(ReviewandImprove)31​企业内部控制设计的总体思路控制风险，杜绝漏洞(RiskB内部控制设计的步骤、方法依据流程分析找出风险和相应的控制点

建立相应的职责分工制订和实施控制程序审核和完善程序32​内部控制设计的步骤、方法依据流程分析找出风险和相应的控制点3内部控制设计的步骤、方法案例分析四—对零星物品出门的管理零星物品出门是指非产品的物品出门零星物品可分为需要返回的物品和无需返回的物品.前者如工具和办公用品需要送出修理和维护.后者如废品出门可能存在的风险和漏洞????33​内部控制设计的步骤、方法案例分析四—对零星物品出门的管理33内部控制设计的步骤、方法

零星物品出门管理中可能出现的漏洞和风险出门单没有连续编号或连续编号不完整,因而不能确保单据的完整性出门单没有得到有效的审批须返回的物品未及时返回,可能导致公司资产的流失应该作为销售的产品,被做为零星物品出门,导致少确认收入34​内部控制设计的步骤、方法零星物品出门管理中可能出现的漏洞和内部控制设计的步骤、方法

针对于漏洞和风险,需要设立的控制点出门单需要有预先印好的连续编号.并由独立人员定期审核已使用过的单号的完整性出门单需要有部门经理的审批方能生效门卫必须保留一份及时更新的部门经理签字样本来核对审批的有效性对于须返还的物品必须在出门单上注明拟返回日期,独立人员定期跟踪返还情况.对于未能及时返还的物品要查明原因财务人员应审阅零星物品出门单,确认没有应该作为销售,而没开发票的项目35​内部控制设计的步骤、方法针对于漏洞和风险,需要设立的控制点内部控制设计的步骤、方法

建立相应的职责分工独立人员审阅已使用的出门单的完整性门卫检查出门单审批的真实性独立人员定期跟踪须返回的物品的返还情况财务人员审核是否有遗漏的应该记销售的物品(通常情况下,零星物品出门单是由生产或行政部门签发的,而不是财务部门)36​内部控制设计的步骤、方法建立相应的职责分工36​内部控制设计的步骤、方法制订和实施控制程序将控制点制订为程序文件并进行实施审核和完善程序依据定期审核具体实施情况,完善控制程序37​内部控制设计的步骤、方法制订和实施控制程序37​内部控制的局限性内部控制主要是针对于常规事务,对于非常规事务不一定有效内部控制不能防止人为的错误内部控制不能防止勾结串通(Collusion)

有时管理层的意志可能会凌驾于控制系统之上(Override)38​内部控制的局限性内部控制主要是针对于常规事务,对于非常规事企业内部控制体系的建立BACKUPSLIDEQUESTIONSANDANSWER39​企业内部控制体系的建立BACKUPSLIDE39​企业内部控制和内部审计实务什么是企业内部控制内控的控制体系的建立内部控制与内部审计企业内部控制实务

常见的舞弊及防范措施萨宾.奥斯利法案对内控的要求40​企业内部控制和内部审计实务什么是企业内部控制40​审计内部控制的手段与方法

流程分析法通过流程分析,找出控制程序上存在的弱点及相应的风险检查职责分工是否合理流程分析法可以找出问题的大致方向缺点:不能发现具体执行中发生的差错(violation)41​审计内部控制的手段与方法流程分析法41​审计内部控制的手段与方法

审计抽样测试通过审计抽样,把在程序上的可能存在的问题变得明确审计抽样查出的问题更加具有说服力.缺点:通过抽样测试,难以匡算出程序问题(ProcessIssueorSystemIssue)的总体影响.42​审计内部控制的手段与方法审计抽样测试42​审计内部控制的手段与方法

审计抽样测试例如:在抽样测试中发现一个样本存在销售确认提前的问题.这可能是系统问题的反映也可能是在执行中的偏差.我们要通扩大样本量和流程分析来进行判断.如果是程序的问题,单纯靠抽样测试是不能匡算出全部的影响,必须把在会计期间相关的凭证都进行审核.43​审计内部控制的手段与方法审计抽样测试43​审计内部控制的手段与方法

实地考察法通过实地考察,可以看出内部控制程序的实际运行情况例如在工厂内实地巡视,来检查消防措施和是否存在安全隐患例如通过实地观察,了解收发货的具体情况缺点:适用范围有限,并非所有控制程序都适用而且容易造假.例如一家企业的门卫从不检查客车的后备箱,但是自从内部审计师进驻审计,开始检查了.而且对内部审计师的车辆检查的特别仔细.44​审计内部控制的手段与方法实地考察法44​审计内部控制的手段与方法

三种方法相互结合可以先进行流程分析,判断可能存在的问题.再通过抽样测试来暴露问题,如果条件允许还可以结合实地观察来证明问题的严重性例如在流程分析发现,当发货时,门卫不检查出门单的内容和实物进行核对,在抽样中发现发货和出门单不能匹配.审计师拿了一个A产品而附带着B产品的单据出厂区,并未遭到门卫的阻拦.由这三个审计证据来支持,门卫未尽其职责来防范没有经过授权的发货45​审计内部控制的手段与方法三种方法相互结合45​审计内部控制的手段与方法

三种方法相互结合也可以先进行抽样测试发现问题,再进行流程分析来判断是程序性问题还是在执行中出现的偏差一般我们不主张这种结合,由于抽样风险,有的问题并不能通过测试来发现46​审计内部控制的手段与方法三种方法相互结合46​内部审计在企业组织结构中的地位

两种模式:从上而下完全的独立模式公司董事会审计委员会内部审计总监内审经理审计人员完全独立的从属关系,独立的费用核算和独立的人事任命这种模式可以保证内部审计的独立性双重的领导模式,既汇报给总经理又汇报给CFO.在这种模式下,审计的独立性会受到影响47​内部审计在企业组织结构中的地位两种模式:47​内部审计在企业组织结构中的地位

有许多公司对与内部审计部门采用了第一种模式,以保持内审的独立性同时还设立了内部控制部门,采用了第二种领导模式,在这种模式下内部控制部门的工作:推行良好的内控实践协调内部控制同其他各部门之间的关系进行内控的自我审查,完善内控流程协调与内部审计之间的关系跟踪内部审计提出的问题48​内部审计在企业组织结构中的地位有许多公司对与内部审计部门内部审计与内部控制的关系

相辅相成的关系在重视内部控制的环境下,内部审计才有意义在有内部审计的压力下,内部控制才有效率.通过内部审计对内部控制体系进行评估和修正内部审计人员不会长时期驻扎在企业里,但是内审提出的改进意见却需要内控人员推行到日常工作中49​内部审计与内部控制的关系相辅相成的关系49​内部审计与内部控制的关系内审人员如何处理好与被审计单位的关系摆正自己的位子,首先是咨询师,其次才是法官实事求是,坚持原则.作为一面镜子,是黑的不能说成白的,是白的也不应该说成黑的及时与被审计单位沟通交流,乐于听取对方的意见,做到以理服人50​内部审计与内部控制的关系内审人员如何处理好与被审计单位的关系内部审计与内部控制的关系内审人员如何处理好与被审计单位的关系讨论:如果遇到特别难缠的被审计单位怎么办?51​内部审计与内部控制的关系内审人员如何处理好与被审计单位的关系内部审计与内部控制的关系作为被审计单位如何处理好与内部审计的关系乐于听取意见(BeOpenMind)通力合作,完全配合审计师工作(GettheJobDone)与审计师及时交流,摆事实讲道理.如在内审期间,举行每周例会,充分理解审计师提出的问题.并提供相应的审计证据来解决问题52​内部审计与内部控制的关系作为被审计单位如何处理好与内部审计的通过内部审计对内部控制进行评估通过审计对被审计单位的内部控制情况进行打分评估优秀(Strong)良好(Adequate)通过但须提高(PassbutNeedtoImprove)不满意(Unsatisfactory)53​通过内部审计对内部控制进行评估通过审计对被审计单位的内部控制通过内部审计对内部控制进行评估评估的依据审计发现问题的数量审计发现问题的性质管理层的态度前两个为客观的,是决定性的因素.第三个则是主观的因素54​通过内部审计对内部控制进行评估评估的依据54​通过内部审计对内部控制进行评估对于审计发现的判断标准重要性原则(Materiality)对财务报表是否有重要影响对公司业务是否有重要影响问题发生的频次(Pervasiveness)是执行中产生的偏差还是系统的问题是偶然性还是经常性的问题问题对公司造成的影响(Significances)例如:公司贿赂政府官员,仅此一次,金额也不大,却被当地媒体爆光55​通过内部审计对内部控制进行评估对于审计发现的判断标准55​通过内部审计对内部控制进行评估审计发现问题的表达方式(AuditComment)问题的具体情况(Observation)说明存在什么问题问题所产生的影响(Effect)由于问题的存在,对企业财务报表或形象产生的影响审计建议(Recommendation)审计师需要提出改进意见改进意见必须是结合企业实际,是可行的(Workable)管理层的答复(ManagementResponse)管理层需要对内审提出的问题进行答复.包括执行改进意见的时间表56​通过内部审计对内部控制进行评估审计发现问题的表达方式(Aud通过内部审计对内部控制进行评估对内审提出的问题的态度可能对内部控制的评估产生影响尽量争取在内审结束前将问题解决,把解决方案交给审计师实在无法解决的问题,应该提出解决的计划和时间表这种态度表明管理层不是只注重审计评分,更注重解决存在的问题,从而加强内部控制57​通过内部审计对内部控制进行评估对内审提出的问题的态度可能对内通过内部审计对内部控制进行评估独立的内部审计人员如何看待企业以前存在的内控问题.告但是已经解决了或者正在解决过程中?问题已经从根本上解决,以前的控制弱点并没有造成实质上的损害.可以不作为审计问题提出.例如未按照公司要求,强制系统用户定期更换电脑密码,但公司自己发觉,并在内审开始之前已经改正虽然问题从根本上解决了或正在解决中,但是以前控制弱点还存在潜在的风险.还是需要作为审计问题提出.公司以前存在超时加班现象,虽然在内审之前采取了改正措施.但以前的违规依然存在潜在的法律风险58​通过内部审计对内部控制进行评估独立的内部审计人员如何看待企业通过内部审计对内部控制进行评估案例分析五-澳大利亚公司的采购问题公司内部审计师于2000年的审计中就采购程序中的问题提出改进意见.但由于种种原因,问题一直没有得到解决.直到2003年6月更换了管理层,才把问题真正解决.内部审计于2003年9月又到澳大利亚,他们提出来从2000年到2003年5月,一直存在不合规现象(Non-compliance).而且对以前年度审计问题置之不理.他们提的合理吗?59​通过内部审计对内部控制进行评估案例分析五-澳大利亚公司的采内部控制与内部审计BACKUPSLIDEQUESTIONSANDANSWER60​内部控制与内部审计BACKUPSLIDE60​企业内部控制和内部审计实务什么是企业内部控制内控的控制体系的建立内部控制与内部审计企业内部控制实务

常见的舞弊及防范措施萨宾.奥斯利法案对内控的要求61​企业内部控制和内部审计实务什么是企业内部控制61​企业内部控制实务现金，银行存款，支票和公司信用卡管理中的风险防范和控制要点

采购，物流、收货及付款管理中的风险防范和控制要点

销售、发货及应收账款流程事项中的风险防范和控制要点

62​企业内部控制实务现金，银行存款，支票和公司信用卡管理中的风险如何控制现金收款,付款和余额现金收款的种类现金销售员工差旅费预借款的返还非正常性现金收入.例如:废品收入和罚款收入63​如何控制现金收款,付款和余额现金收款的种类63​如何控制现金收款,付款和余额现金收款的控制要点:收款,开收据和记帐必须执责分工现金交款后必须要存放于保险柜现金必须于收款当日或第二天内存入银行现金日记帐余额必须与现金余额相一致所有的现金收款必须出据现金收据存根联必须连号,不得有跳号和漏号控制员工现金预借款,进行帐龄分析并定期向员工书面确认64​如何控制现金收款,付款和余额现金收款的控制要点:64​如何控制现金收款,付款和余额案例分析六–现金收款中存在的舞弊一家外资公司代表处,现金收款主要为员工差旅费预借款的返还收款,开收据和记帐为同一人通过收款不开收据,开收据不入帐或开阴阳收据等方式贪污现金收入RMB40,000撕毁现金收据存根联,造成跳号和漏号由于员工现金预借款未记帐,造成了帐龄过长65​如何控制现金收款,付款和余额案例分析六–现金收款中存在的舞如何控制现金收款,付款和余额案例分析六–现金收款中存在的舞弊产生的原因:职责分工存在冲突:收款,开收据和记帐,整个交易过程由一个人完成,为舞弊提供了可能有些员工交款后未索要收据无人审阅现金存根联,以确认收据的完整性无人审阅员工现金预借款的帐龄,发现可疑现象未对员工现金预借款余额进行定期确认66​如何控制现金收款,付款和余额案例分析六–现金收款中存在的舞如何控制现金收款,付款和余额现金付款的控制要点:尽量减少现金付款,目标为零现金付款.对于司机和行政人员的零星日常支付可以采取备用金的形式进行管理对于差旅费的现金报销可采用银行划帐,避免现金交易现金付款必须得到审批出纳不得既付款又记帐付款之后所有原始凭证都须马上加盖付讫章,防止重复付款.要求收款人在原始单据上签字67​如何控制现金收款,付款和余额现金付款的控制要点:67​如何控制现金收款,付款和余额现金余额的控制要点:月度突击盘点现金余额.盘点人必须是除出纳之外的独立人员制作盘点表,出纳和盘点人同时签字把盘点结果同现金日记帐进行核对.做到帐实相符制定最高现金余额,超过部分必须存入银行68​如何控制现金收款,付款和余额现金余额的控制要点:68​如何控制银行收款,付款和余额银行存款收入的控制要点:尽量避免接受现金支票,而采用TT和转帐支票的方式出纳的职责不能同时具有,现金/支票监管人,记银行日记帐和编制银行调节表这三项职责具有其中两项可以吗?现金/支票监管人和记银行日记帐记银行日记帐和编制银行调节表现金/支票监管人和编制银行调节表69​如何控制银行收款,付款和余额银行存款收入的控制要点:69​如何控制银行收款,付款和余额银行存款收入的要点:负责登录银行收款帐的人员应独立于开发票的人员尽量要求客户付款时注明发票号,做到一一对应与客户及时对帐口头对帐书面对帐最好是月度或季度进行如果客户众多,可以选择样本进行对帐.样本要定期轮换对帐中发现差异,要编制调节表并对差异的合理性进行评估70​如何控制银行收款,付款和余额银行存款收入的要点:70​如何控制银行收款,付款和余额银行付款的控制要点:三单相符原则采购订单,收货单和发票必须相符通常情况下三单相匹配的工作是在确认负债前完成的根据采购合同上的付款条件,填写付款申请表,支票和单据的原件(Originalcopy)问题:是否可以在确认负债时使用单据的原件,在付款时使用单据的复印件?WHY??71​如何控制银行收款,付款和余额银行付款的控制要点:71​如何控制银行收款,付款和余额银行付款的控制要点:签发支票流程的控制准备原始单据---应付帐款会计打印或手写支票---出纳支票签署人---CFO和总经理通常情况下,出纳CFO总经理出纳有什么问题?风险在哪里?有重复付款的可能.WHY?由于出纳准备支票,当原始单据重新回到他/她手里有可能被重复使用正确的做法,当最后的支票签署人签名完毕后,由独立的第三人在原始单据上加盖付讫章,防止重复使用.72​如何控制银行收款,付款和余额银行付款的控制要点:72​如何控制银行收款,付款和余额在电子付款(E-banking/EFT)环境下的控制要点:控制点前移,在确认负债时建立控制根据可靠的信息建立供应商数据库.可靠的信息包括:商业信函原件,提供供应商名称,开户银行和帐号商业发票原件,提供以上信息供应商数据库建立以后,必须对数据库信息同原始的支持文件进行独立的核对,防止人为的错误定期打印并审核系统记录(SystemLog),对于任何的新建信息或对原有信息的修改都应当核对原始单据.并保留审计证据(AuditTrail)73​如何控制银行收款,付款和余额在电子付款(E-banking如何控制银行收款,付款和余额在电子付款(E-banking/EFT)环境下的控制要点:有建立和维护数据库权限的人员,不能有付款的权限他/她不能审批付款(AuthorizePayment),但是否可以做付款准备(Initiatepayment)?不行,WHY?在具体实务中,CFO和总经理并非会审阅每一张单据我们要建立的是预防性控制,而不是仅仅依靠CFO和总经理的审核来发现问题74​如何控制银行收款,付款和余额在电子付款(E-banking如何控制银行收款,付款和余额银行余额的控制要点:银行余额调节表由谁来做?没有银行和现金记帐功能的人员由谁来审核?内控人员和CFO进行独立审核审核什么?长时间的未清理调节项目,通常帐龄应该在60天之内性质比较奇怪的调节项目检查期后记帐/付款75​如何控制银行收款,付款和余额银行余额的控制要点:75​如何控制银行收款,付款和余额其他银行相关的控制点:定期审核银行帐户的必要性,取消不必要的帐户根据人事变动情况,定期更新银行预留印签76​如何控制银行收款,付款和余额其他银行相关的控制点:76​支票的管理支票管理的控制点:空白支票必须存放于保险柜中,保管人员应该独立于支票填写人建立空白支票登记簿,记录购买,领用和结存情况,由管理人和领用人签字由对立于支票保管人的人员定期盘点空白支票定期审核已使用支票的登记簿,确保序号控制的完整性所有作废的支票必须单独保存,并注明作废字样.作废的支票上已有签字,必须将签字去除77​支票的管理支票管理的控制点:77​公司信用卡风险分析和防范为了方便员工商务旅行,有些公司为员工申办公司信用卡公司信用卡特点:提供一定的信用额度由公司与卡公司结算,员工则通过费用报告结清与公司的往来公司信用卡风险防范:负责审核,记帐员工费用科目的员工不宜申领公司卡78​公司信用卡风险分析和防范为了方便员工商务旅行,有些公司为员公司信用卡风险分析和防范公司信用卡风险防范:当公司与卡公司结算时,必须记录为相关员工的其他应收款.只有当员工经过批准的费用报告时,方能冲消其他应收款,确认费用定期审阅员工信用卡应收款科目的帐龄,跟踪帐龄较长的项目,有可能是员工用于个人消费的项目当员工离职时,公司信用卡必须返还并注销79​公司信用卡风险分析和防范公司信用卡风险防范:79​现金，银行存款，支票和公司信用卡管理中的风险防范和控制要点BACKUPSLIDEQUESTIONSANDANSWER80​现金，银行存款，支票和公司信用卡管理中的风险防范和控制要点B企业内部控制实务现金，银行存款，支票和公司信用卡管理中的风险防范和控制要点

采购，物流、收货及付款管理中的风险防范和控制要点

销售、发货及应收账款流程事项中的风险防范和控制要点

81​企业内部控制实务现金，银行存款，支票和公司信用卡管理中的风险采购管理的控制和风险防范采购部门和非采购部门进行的采购行为:限制非采购部门进行的采购行为我们建议绝大部分的采购都应该通过采购部门统一进行只有一些零星的费用性采购如水电费,过路费和政府税费,单位无需采购部门介入对于采购部进行的采购行为必须按照采购程序执行82​采购管理的控制和风险防范采购部门和非采购部门进行的采购行为:采购管理的控制和风险防范报价程序:我们鼓励采取三方比价采购员必须对于所有可能的供应商发出报价邀请,提出同等的采购条件所收到的报价都必须具有能辨别供应商身份的信息(Identification)对于谈价过程必须要有书面记录(RoundNegotiation)如果没有选择最低报价的供应商必须注明理由对于由于技术要求或其他原因无法得到三方报价,必须由申请部门填写单一供应商申请表(SingleSourceJustification),而不是由采购部决定83​采购管理的控制和风险防范报价程序:83​采购管理的控制和风险防范合同管理:所有的采购合同都必须有连续编号如果合同的主要条款发生了变更,经过原审批程序批准后,可以使用原合同编号但需要注明更改序号(RevisionNo.)按照合同序号,建立合同登记表跟踪合同执行情况通常我们建议合同的有效期应不超过一年,对于一年以上的长期合同必须要注明每年的降价情况合同期满后还要进行同样的采购,必须进行新一轮的询价,比价和审批程序.不能简单的延续原合同84​采购管理的控制和风险防范合同管理:84​采购管理的控制和风险防范供应商的管理:建立供应商管理体系月度供应商业绩评估表,包括质量,价格和服务等评估条件对于质量问题,需要有书面记录并注明解决方案和解决时间根据供应商业绩评估表,向供应商提出整改意见内控人员和采购经理要定期审阅,供应商业绩评估表85​采购管理的控制和风险防范供应商的管理:85​采购管理的控制和风险防范对采购人员的道德约束:要求所有采购人员定期填写利益冲突调查表(ConflictofInterestSurvey).在调查表中必须注明是否与供应商存在亲属关系是否接受供应商提供的财物等好处这是对采购人员诚信的考核对采购人员接受供应商赠送的礼品应做出明确规定86​采购管理的控制和风险防范对采购人员的道德约束:86​采购管理的控制和风险防范何为利益冲突A是B公司生产部门的普通员工,其父亲注册的C公司为B公司提供饮用水,---不存在利益冲突A是B公司的采购经理,其父亲注册的C公司为B公司提供饮用水,不管A是否参与供应商选择或价格协商---存在利益冲突如果存在不能确定的关系或者比较界定的事项还是应当披露,由管理层来决定利益冲突表样本---参见附件一87​采购管理的控制和风险防范何为利益冲突87​采购管理的控制和风险防范利益冲突---问题讨论那如果A为一般的采购员,其父亲注册的C公司为B公司提供饮用水,A并没有参与供应商选择或价格协商---是否存在利益冲突D为财务部会计,E为财务经理,E是D的丈夫.是否存在利益冲突88​采购管理的控制和风险防范利益冲突---问题讨论88​采购管理的控制和风险防范对采购行为的监督:建立采购合同的三级审批制度采购员签字采购经理审批大宗采购需要经过公司采购委员会审批,这需要根据公司的实际情况,比如说合同价格大于USD250,000为大宗采购内控人员需要定期审阅合同样本,并对不符合项目及时提出整改意见89​采购管理的控制和风险防范对采购行为的监督:89​采购管理的控制和风险防范案例分析七---对采购行为的监督公司采购了一批文具,有三方报价和价格协商记录,最终合同价比最初报价低15%.所有支持文件都齐全,合同也经过采购经理的审批.内审人员发现三方报价中的两家不同的供应商使用的是相同的传真号码.于是内审人员经过调查发现三家公司其实为同一人注册的.虽然没有证据表明采购员从中收取好处,(价格还是具有市场竞争力的)但是可以判断她失职,没有从很明显的证据来判定供应商的舞弊行为90​采购管理的控制和风险防范案例分析七---对采购行为的监督90收货管理的控制和风险防范收货程序的控制从职责分工的角度考虑,收货人必须独立于把收货信息输入系统的人员作到一个人收货,另一个人复核和输入收货平台需要于发货平台相分离收货记录应该及时准确如果记录不及时,会导致实际存货数和记录不一致一般要求当天或隔天记录系统91​收货管理的控制和风险防范收货程序的控制91​收货管理的控制和风险防范收货程序的控制必须确保输入收货系统的数据准确性可以由收货人主管定期抽样检查准确性在没有收货系统的情况下,需要建立收货报告的登记表,保证收货报告的完整性作废的收货报告必须适当保存92​收货管理的控制和风险防范收货程序的控制92​收货管理的控制和风险防范如何处理收货中的数量差异这里说的数量差异是指超出合理的溢短装的数量差异实际收货数量小于合同数量根据实际收货数量出据收货报告,同时联系采购部门要求供应商补发货物实际收货数量大于合同数量为了不占用公司的资金和仓储,原则上跟据合同数量出据收货报告.

将超出部分退回供应商.93​收货管理的控制和风险防范如何处理收货中的数量差异93​物流管理的控制和风险防范物流供应商的选择和物流合同的管理中经常存在的问题缺乏多方报价和供应商选择程序不合理的职责分工----选择物流公司,授权批准和付款批准缺乏正式的合同或没有合同有效期94​物流管理的控制和风险防范物流供应商的选择和物流合同的管理中经典型的与报关相关问题供应商所提供的文件不符合要求:发票内容和装箱单的内容不准确,相互之间不一致,不符合中国海关规定例如:发票价格与合同价格不一致;发票数量与实际数量不一致承运人所提供的文件不符合要求提单内容与发票和装箱单的内容不一致95​典型的与报关相关问题供应商所提供的文件不符合要求:95​典型的与报关相关问题企业自身的问题企业修改了发票或装箱单(这是中国法律不允许的)报关单证填写中出现的问题---

遗漏了一张发票(少申报)使用不正确的证书或执照其他问题公司其他部门不理解报关程序所需要的基本时间对报关代理人未进行相关产品的培训96​典型的与报关相关问题企业自身的问题96​废品管理的控制和风险防范对于废品单的管理废品单应该进行联号控制废品单必须经过生产人员和质检人员的双重批准方能生效必须由采购部门选择废品的购买商,并按照采购程序来进行97​废品管理的控制和风险防范对于废品单的管理97​废品管理的控制和风险防范对于废品的实物管理废品必须单独存放,避免与其他产品混同存放废品区必须有明确的标识废品在销售之前必须先进行解体废品称重必须由独立于废品保管员之外的人员参与98​废品管理的控制和风险防范对于废品的实物管理98​付款程序的控制和风险防范三单相符原则采购合同收货单发票发票上的单价必须与合同单价一致,发票上的数量必须与收货单上的数量一致99​付款程序的控制和风险防范三单相符原则99​付款程序的控制和风险防范执行三单相符原则是要注意的问题为了防止重复确认负债,三单必须为有一单为原件(通常是收货报告)何时进行三单匹配在确立负债之前,必须进行三单匹配由谁来进行三单匹配一般为应付帐款会计,并需要经过复核100​付款程序的控制和风险防范执行三单相符原则是要注意的问题100付款程序的控制和风险防范执行三单相符原则是要注意的问题当合同已经过有效期,但是供应商仍然继续供货,生产部门依然使用该货品.同时供应商依然寄送发票要求付款实际采购行为与采购部门协调,查询是否存在价格变更要求采购部门出据书面报告,说明自原合同失效后,实际采购行为是有效的,价格参照原合同价如何防止这一问题,采购部门应当根据合同登记表上记录的合同截止期,对于需要继续采购的物品应当提前进行新的采购流程101​付款程序的控制和风险防范执行三单相符原则是要注意的问题101付款程序的控制和风险防范执行三单相符原则是要注意的问题当发生价格差异时,原则:按照合同价付款停止负债确认,向采购部门查询是否存在价格变更把原发票退回,并通知供应商按照正确的价格重新开发票如果有新的价格,按照新的价格开发票按照原来正确的价格开发票102​付款程序的控制和风险防范执行三单相符原则是要注意的问题102付款程序的控制和风险防范执行三单相符原则是要注意的问题当存在数量差异时:原则:根据收货单的数量付款实际收货数量小于发票数量,按照实际收货数量确认负债实际收货数量与发票数量一致,却大于合同数量时,按照合同数量付款.(此时,通知物流部门将多余的货品退回供应商)103​付款程序的控制和风险防范执行三单相符原则是要注意的问题103付款程序的控制和风险防范如何防止重复付款在付款凭证中,应附单据原件(至少发票原件和收货人单原件)讨论:在付款凭证后附单据原件和在负债凭证后附单据原件的区别???当付款完成(支票已经签发或E-payment完成),在单据上盖付讫章由独立于准备支票或E-payment的人员盖付讫章,防止单据的重复使用104​付款程序的控制和风险防范如何防止重复付款104​付款程序的控制和风险防范如何防止重复付款利用系统功能来防止重复付款现在的ERP系统(如SAP和MFG/PRO)都具有防止重复付款的功能.需要激活这一功能从系统中查询同样发票号的多次付款,进行人工复核.检查是否是重复付款.(也有可能是分期付款)检查对于同一供应商的相同金额的付款,有可能是重复付款105​付款程序的控制和风险防范如何防止重复付款105​付款程序的控制和风险防范如何防止重复付款.及时清理预付款科目,有可能部分货款先记入了预付款,后来当项目完成供应商又寄来全额发票.严格控制预付款科目的使用,不当做到尽量减少使用.分析预付款的帐龄,跟踪帐龄较长的项目.也可以将预付款科目做为应付帐款的借方进行管理.106​付款程序的控制和风险防范如何防止重复付款.106​采购，物流、收货及付款管理中的风险防范和控制要点

BACKUPSLIDEQUESTIONSANDANSWER107​采购，物流、收货及付款管理中的风险防范和控制要点BACKU企业内部控制实务现金，银行存款，支票和公司信用卡管理中的风险防范和控制要点

采购，物流、收货及付款管理中的风险防范和控制要点

销售、发货及应收账款流程事项中的风险防范和控制要点

108​企业内部控制实务现金，银行存款，支票和公司信用卡管理中的风险销售程序的控制和风险防范销售价格的管理无系统支持下的价格管理财务部门需要保留一份销售合同的原件制作一份完整的价目汇总表由销售部的行政人员(独立与销售员,不于客户接触的人员)定期制作根据所有的合同的最新价格情况,必须要保证信息的完整性和及时性销售经理或主管必须审核价目汇总表,并抽样检查信息的准确性销售经理或主管需要在价目汇总表上签字确认,并把原件交给财务部作为开发票的根据如有必要,财务可以根据销售合同对与价目汇总表的数据再进行抽查核对109​销售程序的控制和风险防范销售价格的管理109​销售程序的控制和风险防范销售价格的管理有系统支持下的价格管理(SAP或MFG/PRO)财务部门需要保留一份销售合同的原件只有销售部门有权对销售价格进行输入和维护由销售部的行政人员(独立与销售员,不于客户接触的人员)对价格进行输入和维护价格输入权限和审批权限必须分离定期打印价格数据库的修改日志(SystemLogforPriceMater)销售经理或主管必须审核日志,并于相关的支持文件相核对内控人员定期抽查系统价格,并于合同原件的价格相核对110​销售程序的控制和风险防范销售价格的管理110​销售程序的控制和风险防范在依据使用付款条件下的销售确认(PaidonUsage)什么是PaidonUsage按照客户的要求先把产品发到客户指定的仓库此时的存货为公司所有客户根据需要从仓库中提货,并在提货单上签字每月月底客户会根据提货单,汇总月提货数并通知公司物流部门/销售部门有时是书面通知有时是口头通知财务开发票并确认销售111​销售程序的控制和风险防范在依据使用付款条件下的销售确认(Pa销售程序的控制和风险防范PaidonUsage的特点是客户为减少库存,占用供应商流动资金发货与销售确认不同步销售确认的依据转换不是出库单是客户提供的提货汇总确认对物流和对外库的管理提出更高的要求112​销售程序的控制和风险防范PaidonUsage的特点11销售程序的控制和风险防范PaidonUsage的控制难点如何确认客户提供的信息的完整性和准确性外库的提货单必须连号控制对于作废的提货单必须妥善保存要求客户提供提货汇总表的书面确认,包括提货单号和提货日期,和产品明细的信息要求外库管理人员按月把已用的提货单的原件寄回给公司物流/销售部门,包括作废的提货单物流/销售部门必须将提货单的原件与客户提供的提供提货汇总表的书面确认进行核对确认信息的完整性和准确性113​销售程序的控制和风险防范PaidonUsage的控制难点销售程序的控制和风险防范PaidonUsage的控制难点对外库存货的实物控制公司的物流部门需要设立单独的对于外库的发货记录公司的物流部门需要编制外库存货的调节表(Reconciliation)记录发货,销售和结存数量与外库的实物记录进行核对定期对外库的存货进行盘点盘点人员必须独立于外库存货的保管员公司的物流和财务人员应当参与盘点盘点差异需要进行分析和调查114​销售程序的控制和风险防范PaidonUsage的控制难点发货程序的控制和风险防范产品发货程序根据客户的要货计划,仓库填写出库单财务对客户的信用进行审核签字返还给仓库仓库发货门卫检查出库单和货物,签字并留存一联门卫把出库单交给财务财务将此联作为做帐的依据为何要如此安排???115​发货程序的控制和风险防范产品发货程序115​发货程序的控制和风险防范产品的发货对发货单完整性的控制---手工环境下发货单必须连号对于作废的提货单必须妥善保存需要有一个按发货单号排序的登记表内部控制人员需要定期检查发货单登记表,特别是表明作废的单号,需要对到实物116​发货程序的控制和风险防范产品的发货116​发货程序的控制和风险防范产品的发货对发货单完整性的控制–在系统环境下系统会产生连续编号的发货单只有物流部门有权限产生和批准发货单输入发货单的人员必须独立与授权批准发货单的人员建立发货单与发票的对应关系关注发货数量为负数的发货单内部控制人员需要定期检查系统的发货单,抽样核对到销售帐117​发货程序的控制和风险防范产品的发货117​销售程序的控制和风险防范确认销售收入的及时性出库单和销售确认必须是在同一个会计期间门卫每天把收集的发货单交给财务部财务部要做到当月的发货单在当月确认销售不主张根据发货单的物流联确认销售如果存在流程上的需要,销售确认会滞后于产品发货(如海关申报).但必须保证在会计年度内没有销售截止期的问题必须防止人为地在不同会计期间调节收入118​销售程序的控制和风险防范确认销售收入的及时性118​销售程序的控制和风险防范案例分析八—确认销售收入的及时性. 一家公司8月份的结帐日是8月25日,8月25日当天开出价值RMB2,500,000的发货单,财务部根据发货单的仓库联确认为8月份的销售.但是,9月10日还有RMB1,200,000的货物仍未发出,存放在仓库中.内控人员了解到这是因为8月份未完成销售任务,因此把9月份的订单提前确认销售.119​销售程序的控制和风险防范案例分析八—确认销售收入的及时性.1销售程序的控制和风险防范案例分析九—确认销售收入的及时性 一家公司为了完成当年的销售预算,在12月份的开出大量的虚假发货单,财务部根据发货单来确认销售,而货物并没有实际运出.使得当月销售虚增RMB6,000,000.到了第二年年初以红字发票冲回销售,使得仓库的存货数和财务账面数一致.120​销售程序的控制和风险防范案例分析九—确认销售收入的及时性12销售程序的控制和风险防范案例分析--确认销售收入的及时性问题的关键是以什么时间点来确认销售中国的会计制度和国际会计准则都是以物权的转移和债权的确立来确认销售以上两个案例的物权并没有转移,跟据虚假的出库单来人为地调节销售这就是为什么我们强调要以门卫联来作为销售确认的依据,保证了货物真正地运出了公司,即物权发生了转移内控人员如何来发现此类问题核对三个时间点:门卫签字的日期,发票日和记帐日期121​销售程序的控制和风险防范案例分析--确认销售收入的及时性1销售程序的控制和风险防范开发票的职责分工开发票的人员必须独立与下列工作发货负责记录销售帐/应收帐款负责记录应收帐款收回决定价格的变化合适的人选是出纳122​销售程序的控制和风险防范开发票的职责分工122​应收帐款的控制和风险防范如何防止少记销售收入建立出库单与销售发票的联系跟据门卫确认的发货单确认销售编制月度销售和仓库发货的调节表财务审核非销售出库单内部控制人员需要定期检查发货单和发票的存根确保销售记录的完整性123​应收帐款的控制和风险防范如何防止少记销售收入123​应收帐款的控制和风险防范客户的信用管理建立客户的信用档案对于新客户需要建立信用审查制度建立年度的客户信用审核制度综合评估客户上一年度客户的信用表现根据以上情况决定对客户的信用政策信用方式–现销还是赊销信用期限信用额度124​应收帐款的控制和风险防范客户的信用管理124​应收帐款的控制和风险防范如何处理超出信用额度的发货在企业事务中经常会遇到,客户已经达到了规定的信用额度,但是还是要求继续发货审核信用额度是否合理判断客户是否是恶意拖欠货款给客户一封信函,要求尽快付款如果业务上的确需要发货,必须经过总经理的批准授权125​应收帐款的控制和风险防范如何处理超出信用额度的发货125​企业内部控制实务BACKUPSLIDEQUESTIONSANDANSWER126​企业内部控制实务BACKUPSLIDE126​企业内部控制和内部审计实务什么是企业内部控制内控的控制体系的建立内部控制与内部审计企业内部控制实务

常见的舞弊及防范措施萨宾.奥斯利法案对内控的要求127​企业内部控制和内部审计实务什么是企业内部控制127​舞弊行为的定义故意的欺骗行为是某人放弃财产或一些法律赋予的权利

“Intentionaldeceptiontocauseapersontogiveuppropertyorsomelawfulright.”---Webster’sNewWorldDictionary,2ndCollegeEdition128​舞弊行为的定义故意的欺骗行为是某人放弃财产或一些法律赋予的权

舞弊行为的特征

所有的舞弊行为都具有以下的四个特征:秘密的违反了犯罪人原有的责任而侵害组织的利益是以犯罪人的直接或间接的经济利益为目的对于公司或组织来说造成经济损失如损失了资产,收入或资源储备129​舞弊行为的特征 所有的舞弊行为都具有以下的四个特征:129舞弊的三角形机会

压力诚信舞弊这三者必须同时存在!诚信

–为经济利益所驱使或缺乏能力机会

–存在漏洞,有机可乘压力–真实的或感觉到的压力(来自于目标,个人的或工作的压力)130​舞弊的三角形机会压力诚信舞弊这三者必须同时存在!130​减少舞弊发生的可能性减少舞弊发生的可能性可以通过下列方式:健全的内部控制制度合理的职责分工合理的管理层的关注良好的资产记录131​减少舞弊发生的可能性减少舞弊发生的可能性可以通过下列方式:减少舞弊发生的可能性减少舞弊发生的可能性可以通过下列方式:一个有效的和持续性的审批和授权体系对于现金,投资,存货和固定资产的有效的监管对业务的审批需要有健全的支持文件对重要控制部门的员工要求强制性休假132​减少舞弊发生的可能性减少舞弊发生的可能性可以通过下列方式:舞弊的风险因素提升舞弊风险的风险因素存在大量的现金余额和现金交易(银行)存货的特征,例如:体积小,单位价值高,存在大量的市场需求(如卷烟)容易变现的资产,贵金属,高技术零件,电脑芯片固定资产的特征,例如:体积小,具有可销售性或所有权不明晰133​舞弊的风险因素提升舞弊风险的风险因素133​管理层的舞弊管理层的舞弊定义为:由管理层或更高级管理人员参与的,对一些重要信息进行故意的误道.管理层的舞弊也被称为财务报表舞弊或者是具有舞弊性的财务报告134​管理层的舞弊管理层的舞弊定义为:134​进行财务报表舞弊的原因为了获得资金或为现有的资金争取更有利的条件为了表现每股盈余的增长为了消除负面的市场预期为了在购并中获得更高的价格为了满足投资者的期望值为了获得与业绩相关的奖金135​进行财务报表舞弊的原因为了获得资金或为现有的资金争取更有利的财务报表舞弊的警示标记薄弱的内部控制管理层的决定受控有少数人的意志管理层的工作态度非常激进向来比较晚提交财务报告公司的利润水平低于同行业水平公司组织结构分散并缺乏有效的监督136​财务报表舞弊的警示标记薄弱的内部控制136​财务报表舞弊的警示标记审计师怀疑公司存在持续经营的能力公司存在多种会计处理和表现手段公司有重大的和不正常的关联交易公司经理和员工逃避回答审计师问题公司经理经常性的和审计师争辩公司的财务人员态度懒散松懈,或者对工作缺乏经验137​财务报表舞弊的警示标记审计师怀疑公司存在持续经营的能力137LucentQWESTAOLBristolMyersSquibbTycoRiteAidCF谁都不希望出现在这张图上!WorldComJohnson&JohnsonXerox138​LucentQWESTAOLBristolMyersSq常见的舞弊及防范措施BACKUPSLIDEQUESTIONSANDANSWER139​常见的舞弊及防范措施BACKUPSLIDE139​企业内部控制和内部审计实务什么是企业内部控制内控的控制体系的建立内部控制与内部审计企业内部控制实务

常见的舞弊及防范措施萨宾.奥斯利法案对内控的要求140​企业内部控制和内部审计实务什么是企业内部控制140​萨宾法案的简介问题的产生…D泡沫的破灭股市的明显下跌安然破产是由于帐外的负债,同时使投资者/消费者丧失信心WorldCom的丑闻被揭露需要找出解决问题的根本办法结果…美国国会于2002年7月25日通过萨宾.奥斯利法案(Sarbanes-OxleyAct)141​萨宾法案的简介问题的产生…141​萨宾法案的简介萨宾法案的目的是用一种强制手段来规范公司的责任和行为(AccountabilityandActions)SOX法案中的最重要的部分—Section404Section404要求CPA审核公司管理层对内部控制的自我评估,并对其有效性发表意见142​萨宾法案的简介萨宾法案的目的是用一种强制手段来规范公司的责任Section404的具体要求Section404要求公司管理层保证公司的内部控制在有效地运作.上市公司的年报中必须包括:管理层必须对于在建立和维护在公司财务报告方面的良好的内部控制所负的责任,发表声明对于管理层用于评估该内控制度的有效性的控制框架发表声明(大部分公司都使用COSO)对与最近的公司财务年度,管理层需要评估该内控制度的有效性并发表声明一份由公司的审计师对与公司的声明发表的意见公司的期望:一份对于内部控制的肯定意见我们相信市场会惩罚那些被报道的在内控上严重问题的公司那将会是股价下跌143​Section404的具体要求Section404要求要求执行的时间安排对于那些财务年报日是在2004年6月15日或以后的公司,必须在其年报中附上管理层对于财务报表的内部控制制度的声明书从2005年开始,公司可能被要求提供季度的声明书,评估公司对财务报表的内部控制制度会产生影响的变化144​要求执行的时间安排对于那些财务年报日是在2004年6月15日如何满足Section404的要求推行Section404的程序确定公司的主要的业务流程记录在每一个业务流程中的控制目标和控制行为判断这些控制是否设计的有效(例如控制良好)记录这些运行有效的控制(例如:控制的运行达和设计的一样)145​如何满足Section404的要求推行Section40如何满足Section404的要求推行Section404的程序

部门主管审核这些文件内控审核人员签署并确认这些文件公司内部审计进行复核和测试公司外部审计复核和测试146​如何满足Section404的要求推行Section40确定公司的主要的业务流程跨国公司AAA的主要的业务流程:费用固定资产存货员工成本收入税务