内部审计实战课件..pptVIP

零投入 * 零费用 零过程控制 * * * 零排放 第一部分（完） * * * 另一方面，监管企业行为的政府、股东及公众机构，为了保护企业利益相关人的利益不受损失，也要求企业建设风险管理和内控体系，并制定相应的法律法规。目前有关企业全面风险管理和内控方面的主要法律法规可以分为如下四个方面： 1）企业股东以保护自身利益为主的，如 国务院国有资产监督管理委员会，从国有企业大股东利益角度出发，制定的《中央企业全面风险管理指引》 2）证券交易所以保护企业公众投资股东利益为主的 《萨班斯法案》 《上海证券交易所上市公司内部控制指引》 《深圳证券交易所上市公司内部控制指引》 3）行业监管部门以保护行业和行业客户利益为主的 《保险公司风险管理指引（试行）》 《商业银行操作风险管理指引》 《证券公司风险控制指标管理办法》 4）政府部门以维护市场经济秩序和公众利益为主的， 财政部《企业内部控制基本规范》 国内企业会计准则第30号 香港7号会计准则 * * 与 ICIA的关系没有明显 要显示出来来自于ICIA的哪一部分 ICIA管理所有风险，三重一大是重大风险，所以三重一大是ICIA的一部分 * 技术趋势一： 无处不在的“关系”-- 创建日常业务之外的数字化关系 技术趋势二： 嵌入式数据分析 -- 针对所需信息设计数据收集要求 技术趋势三： 数据加速度 -- 跟上决策和行动速度 技术趋势四： 无缝协作 -- 渠道恰当、人员正确、工作适合 技术趋势五：软件定义网络 -- 实现虚拟化的最后一步 技术趋势六：主动防御 -- 根据威胁部署网络防御 技术趋势七：凌云之巅 -- 应用云创造真正价值 云审计 1、“我们什么程序都能省， 但是防止错误的程序一道都不能省” 2．如果系统是可靠的，我们审什么？ 3．如果“例外事项”也处在受控制之中，内审还要做什么？ 电子化条件下的审计监督 自上而下的信息失真：失真信息会放大，因为信息接受者会按照自己的利益取向修改或截取信息；自下而上的信息会逐级浓缩、汇总，有用信息会被丢失；横向传递信息，由于没有行政的力量制约，信息失真表现为提供虚假信息和信息封锁。 决策 设计 招标 施工 结算 传统的管理循环 投资 决策 概预算 施工 验收 招标 采购 设计 筹资 付款 图1：武钢工程管理内部控制穿行试验模型 招标节省的投资额为何不翼而飞 我们的穿行试验 我们把产生这一后果的原因归纳为几点 1.大部分的动态性复杂都是处于缓慢渐变的过程… 2. 多变的系统并无清晰的边界… 3.我们的思考往往是片直线.片段式的… 4.我们的循环往往是一个环节的循环… 建设项目内部控制矩阵图.doc 建设项目审计面对的十大矛盾 1、投资与装备档次是一对矛盾。 2、设计深度与施工组织、工期要求、投资控制是一对 矛盾。 3、项目工期与国内外设备到货的矛盾。 4、工程招标后签订的闭口合同与人材机价格的不确定 性是一对矛盾。 5、投产达产的制度安排与技术掌握的前期介入是一对 矛盾。 6、工程成本与生产成本是一对矛盾 7、竣工结算与交付是一对矛盾 8、争取政策、项目报批与程序障碍是一对矛盾 9、项目经理制与常规的部门管理是一对矛盾 10、常规监管与工程领域反腐斗争复杂性的矛盾。 * 一个好的建设项目， 一定是价值链上的协同 柳钢案例 六、监督与评价 监测，意在评估内部控制，贯穿于经营活动之中，具有一定的超然独立性。监测的实施途径可以是内部审计，也可以是内部控制自我评估。前者的实施人是独立的职能部门，而后者是由管理部门和员工完成的 七、审计案例： （一）预算审计 在现实的经营中，价格的形成比以前更加复杂。随着市场的发展，包括资金支付形式、金融工具选择、市场的让渡、附加资源的承诺都成了价格考虑的因素。尤其是内部关联交易价格，甚至要考虑社会责任成本。 管理费用的32字方针 集团采购，对标费用 清理财源，严格内控、 真实核算，阳光支付 节约有奖，指标留用。 编号 摘要 金额 经手 验收 主管 …… 宽容失败，度在哪里？ 研发费用 （二）投资审计 ● 信息真实性的控制 协丰投资审计三维矩阵表 （三）采购审计 流程是一组逻辑相关的活动,将投入转化为产出的过程。 控制是在流程中为了减轻风险而设计的活动 开始 活动 1 Y/N 活动 2 活动 3 活动 4 活动 5 结束 流程示例 这些作业构成控制活动 控制与流程 * 并非所有流程中的活动都是控制。 记 录 报 告 初