企业内部控制与审计实务.pptxVIP

企业内部控制和审计实务讨论的问题内部控制，内部审计和外部审计内部控制制度内部审计的实施问题讨论保护公司财产（有形和无形）内部控制和内部审计完善企业规章制度监督制度的实施自我检查隶属于区域或产品事业部内部定期实施审计出具审计报告正式监督集中的组织形式和管理机构内部审计和外部审计目的和范围： 财务报表和运营控制使用对象： 外部和内部报告的形式：标准和自由执行的标准： GAAP和内控制度交换和共享文件以减少重复工作和节约资源。控制机制人是核心 (道德和能力）内部控制机制－预防和纠正安全与保密 －监管 职责划分－流程中分工明确，各司其职 实物控制－防止资产的损坏或流失授权程序 一般 - 基本政策和程序 特定 - 逐项审批记录与报告 记录和程序－准确、及时地记录交易和报告 程序的证明文件－交易的发生、条款和性质的证明核实－调整 审核所记录交易的准确性和所有权内部控制制度通用原则：职责，授权和分工按运营的循环列示：运营，计算机系统，其它明确定义控制的要求和负责部门指出不遵守制度可能造成的损害内部控制的要求：适当内部审计的根本和标准为什么内部控制会失效？建立不牢固经营环境的变化培训不充分有意规避内部控制制度运营和职能：采购；销售；生产；报告；人事；工资；资金。计算机系统：安全性和项目管理其它：进入相关设施的规定资讯信息的保护应急措施内部控制标准范畴 1.0通用控制7.0 财务报告周期 2.0 收入周期8.0 计算机系统控制 3.0 采购周期9.0 政府规定 4.0 工资周期10. 杂项周期 5.0 生产周期11. 防损周期 6.0融资周期计算机安全标准1.0 信息管理标准2.0 一般系统完整及安全存取控制3.0 网络安全标准4.0 计算机系统安全标准5.0 特定网络技术安全系统6.0 实物及环境控制标准7.0 信息备份标准8.0 故障恢复计划其它损失预防规定11.1 实物保管11.2 人员出入管制11.3 财务实物保管11.4 专有咨讯的保管 11.5 应变计划11.6 安全管理内部控制制度举例－采购循环财务会计采购验收存货应付帐款支付提出采购申请选择和保留供应商处理采购订单收到货物装箱单验收货物并入库向供应商付款存货更新记入应付帐款将采购订单交给供应商供应商提供发票使三部分相符内部控制制度举例－采购循环选择和保留供应商购货验收应付帐款付款内部控制制度举例－采购循环采购环节：超过一定金额的采购必须通过竞价的方式。如果最低报价没有被选用，必须提供适当的原因和得到采购部领导的书面批准。 参见： 5－1，5－2违反制度可能带来的风险：5－1： 可能发生含有利益冲突的交易5－2：公司可能接受不适当的价格及条款计算机系统安全计算机存取软件用户口令每90（30）天变更一次防病毒软件关键数据备份合法版权关闭调制解调器的自动应答功能避免未经授权的人使用计算机系统安全控制进入计算机系统软件要求：6－1，6－2，6－3防止未授权读出，删除，更改程序或数据为每一用户提供唯一的ID以保证职责分割要求口令，口令必须加密，定期更改生成审计线索文件6－1： 未授权的人可能进入系统6－2：机密的数据可能被非法利用6－3：关键数据的损坏会破坏正常的生产和运营内部审计的实施和组织机构自有人员或委托他人外部审计公司其它公司和传统的CPA公司审计程序审计技术人员组成专门的计算机审计机构？专项审计： 项目审计，资深管理层审计内部审计的人员来源：公司内部和其它公司要求：CPA,CIA,CISA,CMA，ACCA工作时限：要同意 2 到 3 年今后工作：内部控制，财务或计算机部 培养未来高级财务经理的摇篮内部审计流程审计计划通知实施报告定期跟踪内部审计计划传统的计划编排：频度驱动建议的计划模式：建立风险模型机构所处的环境：区域，地域机构所处的类型：生产，销售，研发机构规模：人员，销售额，费用额机构历史：建立的时间，历史审计记录其它：要求，反映，非正规渠道信审计经理的干预和判断内部审计过程通知被审单位领导：目的，范围，时间，人员，程序，收集信息，后勤要求实地审计：三会 （Open,Interim,Exit)审计报告：结论和审计发现风险：补偿措施或附加控制成本审计事项的认定（可能的风险）有无制度？制度是否完善？是否执行？是否有补偿措施？NoNoNoNo审计事项审计报告一般性描述：基本情况，审计范围结论：依照评分矩阵给出的综合评价详细的事项罗列：按问题的严重性按设计的领域说明发现的事实，可能导致的风险或已经造成的损失，提出限期改正的要求管理层的回复：同意（？），行动计划和时间其它不断更新详细审计程序：按照内控制度编制知识的积累和传递新人员的培训文档管理问题和讨论9、有时候读书是一种巧妙地避开思考的方法。10、阅读一切好书如同和过去最杰出的人