企业内部控制和内部审计实务[163p].ppt

企业内部控制和内部审计实务 怎样建立及完善 企业内部控制体系 Welcome Slide 欢迎各位的到来 请先做自我介绍, 相互认识 姓名 所在的公司 所从事的工作 从事目前工作多久了 企业内部控制和内部审计实务 什么是企业内部控制 内控的体系的建立 内部控制与内部审计 企业内部控制实务 常见的舞弊及防范措施 萨宾.奥斯利法案对内控的要求 企业内部控制象什么? 企业内部控制可以形象地比喻成一件孩子的衣服 内部控制的定义 内部控制是一套完整的系统, 它包括一系列的公司政策和执行程序. 从开始运行到仔细地监控, 它对实现公司组织的下列四个目标提供合理的保障: 内部控制的定义 公司运作的有效性和效率 (Effectiveness Efficiency of Operations) 公司资产的安全性 (Safeguarding of Assets) 财务报表的可靠性(Reliability of Financial Reporting) 公司运作的合法性 (Compliance with Applicable Laws Regulations) 内部控制到底要控制什么? 内部控制是要控制风险 风险就是不确定性 风险分为商业风险和市场风险 不同的企业面对着不同的风险 制造业 贸易性行业 银行及金融业 一般的商业风险因素 风险评估的因素 评估潜在风险时, 管理层需要考虑下列被普遍接受的风险范畴: 错误的记录 不可接受的会计政策 业务中断 错误的管理层的决定 风险评估的因素 评估潜在风险时, 管理层需要考虑下列被普遍接受的风险范畴: 舞弊和盗用(Fraud and embezzlement) 额外成本(Excessive costs) 资产的损失或丢失 竞争的劣势 内部控制与风险 内部控制主要是加强内部管理来归避经营性风险,因为风险是始终存在的 好的内部控制就是要为企业撑起一把保护伞来抵御风险 内部控制的类型 控制可分为以下几种: 预防类控制 prevent 职责分工 威慑类控制 deter 开除有不良品行的员工 察觉/发现类控制 detect 审阅银行调节表 控制结构的基本要素 (COSO 框架) 内部控制环境 如董事会的关切, 高级管理层的支持, 公司政策和程序, 明晰的组织机构关系和委托授权 风险分析 侧重于高风险领域, 帮助管理层减少或消除风险 信息和沟通 公司政策指导, 程序手册, 宽松的沟通环境(open-door policy), 举报热线等 控制结构的基本要素(COSO 框架) 内部控制程序 在不同层面的检查, 例如工作质量检查, 调节表, 年底存货盘点, 职责分工, 工作岗位轮换等 跟踪和监控 例如:内控自查问卷/ 内部自我审核, 外部审计和日常的财务分析工作 影响控制环境的因素 管理层的经营理念和经营风格 公司的组织结构 管理权力和责任的分配 内部审计的职能 内部控制的基本技巧 内部控制的基本技巧是为了达到控制目的同时减少风险. 主要有以下几方面: 有能力和值得信赖的人员 良好的职责分工 良好的交易授权批准程序 内部控制的基本技巧 充分定义的政策规定和程序 良好的资产和记录的实际控制 对业绩的独立审核 控制与成本的关系 任何控制都需要成本的投入 过多的控制并不是好的控制 以最小的成本达到控制的目的 控制与成本的关系 案例分析一: 一家公司的任何一部电话都能直拨打IDD,管理层的解释是业务需要. 如果申请呼叫限制, 又需要交固定的费用. 解决方案: 要求公司IT部门,给员工每人一个密码用于拨打IDD, 部门经理定期审阅电话费用 什么是企业的内部控制 BACKUP SLIDE QUESTIONS AND ANSWER 企业内部控制和内部审计实务 什么是企业内部控制 内控的控制体系的建立 内部控制与内部审计 企业内部控制实务 常见的舞弊及防范措施 萨宾.奥斯利法案对内控的要求 如何建立一套合适的内部控制系统 现代企业的运作可分解为: 物品的流转, 如原材料的投入到产成品的入库 数据的流转, 如成本数据, 费用数据, 出库及销售数据. 数据的流转很大程度上是通过ERP来完成的 单据的流转, 如仓库把入库单的一联交给财务, 财务据此为确认存货和负债的凭证 如何建立一套合适的内部控制系统 好的内部控制体系,就是要把这三者有机地联系起来. 能做到: 杜绝可能出现的漏洞 可跟踪和追溯每一笔交易--KEEP AUIDT TRIAL 发现错误和舞弊 如何建立一套合适的内部控制系统 案例分析二: 付款中的三单相符 采购合同 收料单 供应商发票 发票上的单价与采购合同的单价一致 发票上的数量与收料单的