企業(yè)內(nèi)部控制和審計實務(wù)(ppt 27頁)1

1、企業(yè)內(nèi)部控制和審計實務(wù) 討論的問題 n內(nèi)部控制，內(nèi)部審計和外部審計 n內(nèi)部控制制度 n內(nèi)部審計的實施 n問題討論 保護(hù)公司財產(chǎn)（有形和無形） 內(nèi)部控制和內(nèi)部審計 n完善企業(yè)規(guī)章制度 n監(jiān)督制度的實施 n自我檢查 n隸屬于區(qū)域或產(chǎn)品事 業(yè)部內(nèi)部 n定期實施審計 n出具審計報告 n正式監(jiān)督 n集中的組織形式和管 理機(jī)構(gòu) 內(nèi)部審計和外部審計 n目的和范圍： 財務(wù)報表和運(yùn)營控制 n使用對象： 外部和內(nèi)部 n報告的形式：標(biāo)準(zhǔn)和自由 n執(zhí)行的標(biāo)準(zhǔn)： GAAP和內(nèi)控制度 n交換和共享文件以減少重復(fù)工作和節(jié)約資 源。 控制機(jī)制 人是核心人是核心 (道德和能力）道德和能力） 內(nèi)部控制機(jī)制預(yù)防和糾正 安全與保密安

2、全與保密 監(jiān)管監(jiān)管 職責(zé)劃分流程中分工明確，各司其職 實物控制防止資產(chǎn)的損壞或流失 授權(quán)程序授權(quán)程序 一般 - 基本政策和程序 特定 - 逐項審批 記錄與報告記錄與報告 記錄和程序準(zhǔn)確、及時地記錄交 易和報告 程序的證明文件交易的發(fā)生、條 款和性質(zhì)的證明 核實核實 調(diào)整調(diào)整 審核所記錄交易的準(zhǔn)確性 和所有權(quán) 內(nèi)部控制制度 n通用原則：職責(zé)，授權(quán)和分工 n按運(yùn)營的循環(huán)列示：運(yùn)營，計算機(jī)系統(tǒng)，其它 n明確定義控制的要求和負(fù)責(zé)部門 n指出不遵守制度可能造成的損害 n內(nèi)部控制的要求：適當(dāng)適當(dāng) 內(nèi)部審計的根本和標(biāo)準(zhǔn)內(nèi)部審計的根本和標(biāo)準(zhǔn) 為什么內(nèi)部控制會失效？ 建立不牢固 經(jīng)營環(huán)境的變化 培訓(xùn)不充分 有意

3、規(guī)避 內(nèi)部控制制度 n運(yùn)營和職能：采購；銷售；生產(chǎn)；報告； 人事；工資；資金。 n計算機(jī)系統(tǒng)：安全性和項目管理 n其它： n進(jìn)入相關(guān)設(shè)施的規(guī)定 n資訊信息的保護(hù) n應(yīng)急措施 內(nèi)部控制標(biāo)準(zhǔn)范疇 1.0 通用控制7.0 財務(wù)報告周期 2.0 收入周期8.0 計算機(jī)系統(tǒng)控制 3.0 采購周期9.0 政府規(guī)定 4.0 工資周期10. 雜項周期 5.0 生產(chǎn)周期11. 防損周期 6.0 融資周期 計算機(jī)安全標(biāo)準(zhǔn) 1.0 信息管理標(biāo)準(zhǔn) 2.0 一般系統(tǒng)完整及安全存取控制 3.0 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 4.0 計算機(jī)系統(tǒng)安全標(biāo)準(zhǔn) 5.0 特定網(wǎng)絡(luò)技術(shù)安全系統(tǒng) 6.0 實物及環(huán)境控制標(biāo)準(zhǔn) 7.0信息備份標(biāo)準(zhǔn) 8.0故

4、障恢復(fù)計劃 其它損失預(yù)防規(guī)定 11.1實物保管實物保管 11.2人員出入管制人員出入管制 11.3財務(wù)實物保管財務(wù)實物保管 11.4專有咨訊的保管專有咨訊的保管 11.5應(yīng)變計劃應(yīng)變計劃 11.6安全管理安全管理 內(nèi)部控制制度舉例采購循環(huán) 存貨存貨 更新更新 記入記入 應(yīng)付帳款應(yīng)付帳款 向供應(yīng)商向供應(yīng)商 付款付款 采購采購驗收驗收存貨存貨應(yīng)付帳款應(yīng)付帳款支付支付 提出提出 采購申請采購申請 處理處理 采購訂單采購訂單 選擇和保留選擇和保留 供應(yīng)商供應(yīng)商 收到貨物收到貨物 裝箱單裝箱單 驗收貨物驗收貨物 并入庫并入庫 使三部分使三部分 相符相符 供應(yīng)商供應(yīng)商 提供發(fā)票提供發(fā)票 將采購訂單將采購訂

5、單 交給供應(yīng)商交給供應(yīng)商 財務(wù)會計財務(wù)會計 內(nèi)部控制制度舉例采購循環(huán) +選擇和保留供應(yīng)商選擇和保留供應(yīng)商 +購貨購貨 +驗收驗收 +應(yīng)付帳款應(yīng)付帳款 +付款付款 內(nèi)部控制制度舉例采購循環(huán) n采購環(huán)節(jié)： n超過一定金額的采購必 須通過競價的方式。如 果最低報價沒有被選用， 必須提供適當(dāng)?shù)脑蚝?得到采購部領(lǐng)導(dǎo)的書面 批準(zhǔn)。 參見： 51，52 n違反制度可能帶來的 風(fēng)險： 51： 可能發(fā)生含有利 益沖突的交易 52：公司可能接受不 適當(dāng)?shù)膬r格及條款 計算機(jī)系統(tǒng)安全 :計算機(jī)存取軟件 :用戶口令每90（30）天變更一次 :防病毒軟件 :關(guān)鍵數(shù)據(jù)備份 :合法版權(quán) :關(guān)閉調(diào)制解調(diào)器的自動應(yīng)答功能 :避

6、免未經(jīng)授權(quán)的人使用 計算機(jī)系統(tǒng)安全 n控制進(jìn)入計算機(jī)系統(tǒng) 軟件要求：61，6 2，63 n防止未授權(quán)讀出，刪除， 更改程序或數(shù)據(jù) n為每一用戶提供唯一的 ID以保證職責(zé)分割 n要求口令，口令必須加 密，定期更改 n生成審計線索文件 n61： 未授權(quán)的人可 能進(jìn)入系統(tǒng) n62：機(jī)密的數(shù)據(jù)可 能被非法利用 n63：關(guān)鍵數(shù)據(jù)的損 壞會破壞正常的生產(chǎn) 和運(yùn)營 內(nèi)部審計的實施和組織機(jī)構(gòu) n自有人員或委托他人 n外部審計公司 n其它公司 n和傳統(tǒng)的CPA公司 n審計程序 n審計技術(shù) n人員組成 n專門的計算機(jī)審計機(jī)構(gòu)？ n專項審計： 項目審計，資深管理層審計 內(nèi)部審計的人員 n來源：公司內(nèi)部和其它公司 n

7、要求：CPA,CIA,CISA,CMA，ACCA n工作時限：要同意 2 到 3 年 n今后工作：內(nèi)部控制，財務(wù)或計算機(jī)部 培養(yǎng)未來高級財務(wù)經(jīng)理的搖籃培養(yǎng)未來高級財務(wù)經(jīng)理的搖籃 內(nèi)部審計流程 審計計劃定期跟蹤報告實施通知 內(nèi)部審計計劃 n傳統(tǒng)的計劃編排：頻度驅(qū)動 n建議的計劃模式：建立風(fēng)險模型 n機(jī)構(gòu)所處的環(huán)境：區(qū)域，地域 n機(jī)構(gòu)所處的類型：生產(chǎn)，銷售，研發(fā) n機(jī)構(gòu)規(guī)模：人員，銷售額，費(fèi)用額 n機(jī)構(gòu)歷史：建立的時間，歷史審計記錄 n其它：要求，反映，非正規(guī)渠道信 n審計經(jīng)理的干預(yù)和判斷 內(nèi)部審計過程 n通知被審單位領(lǐng)導(dǎo)：目的，范圍，時間， 人員，程序，收集信息，后勤要求 n實地審計：三會 （Open,Interim,Exit) n審計報告：結(jié)論和審計發(fā)現(xiàn) n風(fēng)險：補(bǔ)償措施或附加控制成本 審計事項的認(rèn)定 （可能的風(fēng)險）可能的風(fēng)險） 有無制度？ 制度是否 完善？ 是否執(zhí)行？ 是否有 補(bǔ)償措施？ 審計事項 NoNo No No 審計報告 n一般性描述：基本情況，審計范圍 n結(jié)論：依照評分矩陣給出的綜合評價 n詳細(xì)的事項羅列： n按問題的嚴(yán)重性 n按設(shè)計的領(lǐng)域