企业内部控制和审计实务.pdf

企业内部控制和审计实务 魏国义 2001年6月21 日 讨论的问题  内部控制，内部审计和外部审计  内部控制制度  内部审计的实施  问题讨论 保护公司财产（有形和无形） 内部控制和内部审计  完善企业规章制度  定期实施审计  监督制度的实施  出具审计报告  自我检查  正式监督  隶属于区域或产品事  集中的组织形式和管 业部内部 理机构 内部审计和外部审计  目的和范围：财务报表和运营控制  使用对象：外部和内部  报告的形式：标准和自由  执行的标准： GAAP和内控制度  交换和共享文件以减少重复工作和节约资 源。 控制机制 人是核心 (道德和能力） 内部控制机制－预防和纠正 安全与保密 授权程序 －监管 职责划分－流程中分工明确，各司其职 一般 - 基本政策和程序 实物控制－防止资产的损坏或流失 特定 - 逐项审批 记录与报告 核实 －调整 记录和程序－准确、及时地记录交 易和报告  审核所记录交易的准确性 和所有权 程序的证明文件－交易的发生、条 款和性质的证明 内部控制制度  通用原则：职责，授权和分工  按运营的循环列示：运营，计算机系统，其它  明确定义控制的要求和负责部门  指出不遵守制度可能造成的损害  内部控制的要求：适当 内部审计的根本和标准 为什么内部控制会失效？ • 建立不牢固 • 经营环境的变化 • 培训不充分 • 有意规避 内部控制制度  运营和职能：采购；销售；生产；报告； 人事；工资；资金。  计算机系统：安全性和项目管理  其它：  进入相关设施的规定  资讯信息的保护  应急措施 内部控制标准范畴 1.0 通用控制 7.0 财务报告周期 2.0 收入周期 8.0 计算机系统控制 3.0 采购周期 9.0 政府规定 4.0 工资周期 10. 杂项周期 5.0 生产周期 11. 防损周期 6.0 融资周期 计算机安全标准 1.0 信息管理标准 2.0 一般系统完整及安全存取控制 3.0 网络安全标准 4.0 计算机系统安全标准 5.0 特定网络技术安全系统 6.0 实物及环境控制