内控基本规范解读(11-10-24)-精品.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 案例:国家自然科学基金委出纳贪污案 国家自然科学基金委会计卞中从1995年到2003年的八年期间里，贪污、挪用公款人民币两亿余元。 担负着资金收付的出纳职能，同时所有的银行单据和银行对账单也都由他一手经办，使得他得以作案长达八年都没有引起过怀疑。一名大学生上班伊始便到定点银行拿对账单，使得这桩涉案金额超过2亿元的大案也因此浮出水面。 企业内部控制五大要素(之三:控制活动-不相容职务分离) 授权控制目的 确保每一项交易均经管理层在其个人权限范围内批准 企业内部控制五大要素(之三:控制活动-授权控制NO.30) 授权分类 一般授权:授权范围严格定义;执行条件严格定义、预算、权限 特殊授权：按业务性质和价值决定批准流程和层级 授权结构 范围 权限：封闭权限程序：批准的起点 责任 一般控制措施 IT组织与操作控制措施 系统开发与文化控制措施硬件与系统软件控制措施 接触控制措施 1、未经授权不得使用IT设备、数据文件和计算机程序 2、接触控