安永公司风险管理的与内部控制评价实施方法培训.pptVIP

;;;风险识别;风险识别（续）;风险识别（续）;风险识别（续）;风险识别（续）;风险评估及风险评级;风险评估及风险评级（续）;风险评估及风险评级（续）;风险评估及风险评级（续）;风险评估及风险评级（续）;风险评估及风险评级（续）;风险评估及风险评级（续）;风险评估及风险评级（续）;风险应对;风险应对（续）;风险应对（续）;监督及持续改进;监督及持续改进（续）;内部控制评价方法;内部控制评价方法;;;对于一个控制点，要描述出六个方面内容： 例如：销售部经理（主体）每月末（频率）将本月实际销售收入与预算进行比较分析（如何实施），并在分析报告（客体）上签字（什么地方），以确保当月销售收入无重大错误和遗漏（目的）。;;预防型控制是防止错误或损失的第一条防线，通常是用在每一笔交易上。 预防型控制可以是人工执行的，也可以是IT系统执行的。 举例:;检查型控制的目的在于发现在处理过程中，被预防型控制所遗漏的错误。在实际操作中，起到监督预防型控制可靠性的作用。 检查型控制可以是人工执行的，也可以是IT系统执行的。通常检查型控制不是应用在每比交易中，而是在正常流程外，应用于某一组已经全部或部分处理的交易中。 举例:;人工控制是被人执行的控制程序。共有三种人工控制 人工预防型控制 人工检查型控制 依赖IT系统的人工控制;综合调查、与高级管理层面谈及直接内控测试是最常用作纪录、分析及评估整体内部控制的方法； 评价设定控制的有效性； 测试控制并且得出控制是否有效的结论； 发现问题并制定解决方案； 由于评估的过程比较主观，而所需的判断也比较多, 所以，评估需要由富于经验、对行业有深入了解及能发现潜在的问题并能作出客观分析的人员执行。 ;;管理层实施控制测试以确定控制是否： 如管理层对该控制的理解正常运行 按照事先订立的要求贯穿于整个期间 按时执行 涵盖了所有适用的交易 基于可靠信息 使通过可以信赖的控制发现的错误能够定期更正;测试方法与种类;抽样方法;本次抽样方法－选样数量;发现控制差异/错误处理方法;;当某个控制的设计或运行使管理层或公司员工在日常工作中不能及时预防或者查找错误，我们说这里出现了内控缺陷。 完整的内部控制流程为： 发起－授权－操作进程－记录－汇总报告  ;一般缺陷 重要缺陷 重大缺陷（实质性漏洞）;内控缺陷包括设计缺陷和执行缺陷。 设计缺陷： 必要的控制或者控制的必要成分缺失 某个现有的控制不合理，导致这个控制不能满足控制目标 设计缺陷既可以是ERP系统的设计缺陷，也可以是系统外手工控制的设计缺陷 执行缺陷： 控制设计完好，但没有被正确地执行 ;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;设计缺陷： 强调必要的控制或者控制的必要成分缺失，或者某个现有的控制不合理，导致这个控制不能满足控制目标。例如“ERP系统目前未开发工资汇总表的打印功能，导致管理层每月审核工资汇总表的手工依赖系统控制不能满足控制目标”即属于控制设计问题。 执行缺陷： 强调一个完好设计的控制没有如设计那样被实际运行。例如：“固定资产所需购置金额已超其采购权限，却未向上级公司申请安排大宗物品采购”（存在权限管理规定，却未在实际操作中妥善执行）;根据以往我们的经验，将一般公司普遍适用的日常业务流程及其涉及到的主要子流程或控制内容列示如下（包括但不限于，需根据公司自身情况做相应修订），供管理层参考： 财务报表编制流程： 会计科目维护； 记账凭证管理； 预提费用和减值准备； 关账流程； 编制合并报表（报告）。 人力资源与薪酬管理： 员工信息管理（含员工的招聘计划、实际招聘与录用、离职及岗位变动等相关控制）； 工资的计算、计提和支付； 社保费用的计算和缴纳。 投资管理（含并购）： 投资项目立项管理 （含年度投资计划、投资项目立项、投资项目预算等相关控制） ； 尽职调查（如适用）； 投资项目账务处理（含相关业务账务处理及投资利润分回等相关控制）。 ;流程层面主要子流程或控制内容列示（续）： 费用管理： 费用支出及报销 ； 费用的确认和分类。 长期资产管理（一般情况下包含固定资产和无形资产）： 固定资产制度； 固定资产的采购及验收（含年度资产采购及改造计划、资产采购预算、招投标及比价等控制）； 固定资产的登记和入账； 固定资产的实物管理； 固定资产的减值测算； 固定资产的转移； 固定资产的折旧； 固定资产的处置； 固定资产的改良性支出； 经营性租入固定资产（如适用） 固定资产的盘点； 无形资产的管理（含无形资产的取得、摊销、出售等相关控制）。 ;流程层面主要子流程或控制内容列示（续）： 在