课件：三内控审计.ppt

甲和乙两位内审师于2013年8月对集团下属的A公司的销售收款业务的内部控制进行审计，在审计工作中作了如下记录： A公司销售商品时，正常的销售程序如下： 1.由销售部填制未连续编号一式二联的销售单，然后查阅该公司的授信额度，确定是否可予以赊销，将可以赊销的金额书面通知财务部。同时，公司近期开拓海外市场，对国外新客户期望比较高，减少对其的深入调查，以顺应公司的海外拓展战略，节约时间成本。 2.销售部将销售单传递至仓库，由仓库据以发货。 3.仓库根据销售单发货后，将出库单传递给销售部门及财务部门。 4.销售部门根据仓库的出库单，由专人给客户开具销售发票，同时将附有销售发票副本及出库单的销售单传递给财务部门。 5.财务部门根据销售单、出库单、销售发票副本进行相应会计处理。 ［要求］请你替甲和乙分析A公司销售收款的内部控制存在哪些缺陷，并提出改进建议。 ［案例］ THANK YOU SUCCESS * * 可编辑 * * * 内部审计学 （三）风险分析审计要点 是否从因果两个方面分析了风险发生的可能性和影响程度。 采用的定性与定量分析方法是否科学合理。 ——风险特征 ——历史数据的充分性与可靠性 ——管理层进行风险评估的技术能力与成本效益的衡量 风险排序的准确性，风险管理决策的恰当性，是否确定了重点关注的风险。 二、风险评估审计 * 注释：摘自《企业内部控制基本规范》 风险规避 企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 风险降低 企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。 风险分担 企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。 风险承受 企业对风险承受度之内的风险，在权衡成本效益后，不准备采取控制措施降低风险或者减轻损失的策略。 （四）风险应对策略审计要点 是否区分不同情况采取应对策略: 二、风险评估审计 一、内部环境审计 二、风险评估审计 三、控制活动审计 四、信息与沟通审计 五、内部监督审计 第二节 内部控制审计的内容 THANK YOU SUCCESS * * 可编辑 不相容职务分离控制 财产保护控制 会计系统控制 运营分析控制 授权审批控制 预算控制 绩效考评控制 * 注释：摘自《企业内部控制基本规范》 控制 活动 控制活动 是确保管理阶层的指令得以执行的政策及程序。 控制活动审计主要是对职责分工、授权、审批核准、预算、财产保护、会计系统、内部报告、经济活动分析、绩效考评、信息技术等控制措施进行审计。 三、控制活动审计 内部审计学 （一）职责分工审计要点 职能部门和工作岗位设置是否考虑了单位目标及职能任务，是否遵循科学、精简、高效的原则，各部门、岗位职权是否明确。 职责分工是否遵守不相容职务分离的制衡原则 ——授权、批准、执行、记录、保管、稽核 组织是否根据经济业务与事项的流程和特征分析设置不相容职位。 组织是否建立规范的岗位轮换制度等。 三、控制活动审计 内部审计学 （二）授权控制审计要点 组织是否根据职责分工明确各单位及岗位的授权范围、审批程序和相应责任等。 组织是否设置常规授权与临时授权两种方式。常规授权内容是否有权限指引，是否公开发布以提高透明度；临时性授权是否有严格规定并且详细记录以反映执行过程和结果。 金额重大、技术性强、重要性高、风险程度高影响广的经济活动是否采取集体决策审批或者联签制度（如：固定资产购建业务）。 组织是否存在未经授权或越权审批行为。 三、控制活动审计 （三）审核批准审计要点 组织各部门、岗位是否遵循授权程序和岗位责任，对相关经济业务与事项的真实性、客观性、合理性及资料的完整性进行复核与审计，并通过签字、盖章或签署意见以示负责。 三、控制活动审计 （四）预算控制审计要点 预算制度是否科学，适用。 预算项目是否明确，标准是否合理。 预算编制、审定、下达和执行程序是否科学可行。 是否及时分析和控制预算差异，有无积极采取改进措施，确保其执行。 三、控制活动审计 （五）财产保护审计要点 组织有无采取财产记录、实物保管、安全防护、定期盘点、账实核对、财产保险、岗位轮换及限制接近等措施确保财产安全，措施是否得到贯彻执行； 是否发生过重大财产损失事故。 三、控制活动审计 内部审计学 （六）会计系统控制审计要点 组织是否依据有关法规制定适合本单位需要的会计制度。 会计制度是否明确会计凭证、账簿和财务报告及信息的披露的处理程序。 会计制度是否规范会计政策选用标准及审批程序。 会计制度是否规范会计档案保管和会计工作交接办法。 会计制度是否规范了会计岗位责任制、会计