内部审计及内部控制与财务风险管理(学员版)精品PPT课件
合集下载
财务培训——内部控制(ppt 36页)
内部控制的设计方法
组织机构 风险评估 业务授权 会计系统 全面预算
财产保全 人力资源 财务分析 信息系统 内部审计
内部控制设计的技巧
•协调控制与被控制对象之间的对立情绪: ——把握重点,描准主要目标,有针对性地工作 ——善于抓住战机,善于捕捉企业经营管理中的信息,以事实为先导 ——主动把自己置于受控制的地位
答案:1、3为预防性测试;2为检测性控制
请您分析公司下列沟通方式是否妥当: •公司制造部计划员小张接到某客户电话,要求更改交货期 ,计划员根据客户要求重新排产并通知发运部门按更改后 的订单交货期发货。
答案:不妥当。更改交货期属于合同更改,应统一由合同管理部 门统一处理。计划员收到合同更改要求后应通知客户以书面方式 通知公司合同管理部门,合同管理部门与客户确认后以合同更改 通知书的形式传达给原财务、制造、发运等部门。
业活动的性质,员工可接近资产的程度,董事会或监督委员会不够坚定或效率低下等。
风险控制失败——侵吞公司资产,未完成预定财务目标,提供虚假的 财务报告,未遵循法律法规受到惩罚 ……
风险分析——估计风险发生的概率、评估风险的严重程度、制定防范风 险的行动方案。
控制活动
建立合适的政策和程序,帮助公司实现经营目标。 这些政策和程序应当涵盖:职务分离 、审批授权、
•控制点和控制面的处理:资金、成本、权力分配与制衡 •创新精神:技术创新、制度创新、管理创新
内部控制示例
•责任分离 •授权限制及政策已经明确界定,向合适的员工传达,归档 • 账户定期(核对)以使(与实际)相符 •定期进行盘点并与实物进行核对 •部门主管审查费用的相关文件和记录,包括审批权限表,确定其完整性 、准确性及对相关政策程序遵循性 •所有员工都接受合适的训练 •每月审查预算与实际的差异报告,汇报所有的消极差异
《内部控制与审计》PPT课件
2
1.根据控制范围不同,内部控制可分为内部 会计控制和内部管理控制。
2.按照控制方式不同,可将内部控制划分为 预防性控制、检查性控制和纠正性控制。
3.按照控制手段不同,可将内部控制分为手 工控制、程序化控制。
4.电算化信息系统的内部控制可分为一般控 制和应用控制。
三、电算化信息系统内部控制的重要性11来自第四节 电算化审计的概念
一 、电算化审计的概念 二、信息技术的发展对审计方法的影响 (一) 绕过计算机的审计阶段 (二) 进入计算机的审计阶段 (三) 利用计算机的审计阶段 三、 电算化审计的相关准则 (一)国际审计准则 (二)中国的审计准则
12
第五节 电算化会计信息系统对审计 的影响
一、电算化会计信息系统对审计的影响 (一) 对审计线索的影响 (二)对审计内容的影响 (三)对审计技术的影响 (四)对审计标准和准则的影响 (五)对审计人员的影响
电算化系统中增加的风险包括:
1.差错的反复发生。
3
2.数据安全性差。 3.对不合理的业务缺乏识别能力。 4.输入差错的严重性。 5.程序被非法调用篡改。
4
第二节 会计信息系统的一般控制
一、组织控制 (一)电算化部门和用户部门职能的分离 (二)电算化部门内部的职能分离 (三)加强对员工的管理
1.强化安全意识 2.识别敏感岗位 3.加强对敏感岗位的控制 (四)财政部关于电算化会计工作中组织控 制方面的规定
二、输入控制
(一)数据采集控制
(二)数据准备控制
(三)数据输入控制
(四)会计账务处理系统输入控制
(五)会计信息系统输入控制中要注意的问题 (六)财政部对于输入控制的具体规定
三、处理控制
(一)计算机处理内容输出的检查
1.根据控制范围不同,内部控制可分为内部 会计控制和内部管理控制。
2.按照控制方式不同,可将内部控制划分为 预防性控制、检查性控制和纠正性控制。
3.按照控制手段不同,可将内部控制分为手 工控制、程序化控制。
4.电算化信息系统的内部控制可分为一般控 制和应用控制。
三、电算化信息系统内部控制的重要性11来自第四节 电算化审计的概念
一 、电算化审计的概念 二、信息技术的发展对审计方法的影响 (一) 绕过计算机的审计阶段 (二) 进入计算机的审计阶段 (三) 利用计算机的审计阶段 三、 电算化审计的相关准则 (一)国际审计准则 (二)中国的审计准则
12
第五节 电算化会计信息系统对审计 的影响
一、电算化会计信息系统对审计的影响 (一) 对审计线索的影响 (二)对审计内容的影响 (三)对审计技术的影响 (四)对审计标准和准则的影响 (五)对审计人员的影响
电算化系统中增加的风险包括:
1.差错的反复发生。
3
2.数据安全性差。 3.对不合理的业务缺乏识别能力。 4.输入差错的严重性。 5.程序被非法调用篡改。
4
第二节 会计信息系统的一般控制
一、组织控制 (一)电算化部门和用户部门职能的分离 (二)电算化部门内部的职能分离 (三)加强对员工的管理
1.强化安全意识 2.识别敏感岗位 3.加强对敏感岗位的控制 (四)财政部关于电算化会计工作中组织控 制方面的规定
二、输入控制
(一)数据采集控制
(二)数据准备控制
(三)数据输入控制
(四)会计账务处理系统输入控制
(五)会计信息系统输入控制中要注意的问题 (六)财政部对于输入控制的具体规定
三、处理控制
(一)计算机处理内容输出的检查
内部审计培训课件(PPT 101页).ppt
炅七建董事长谢娜任期经济责任审计
合审计报告)
3
永丰加油站2011年度经营情况审计、七建起重设备 审计二室
3天
安装工程有限责任公司运营情况审计、七建起重设备安装工
程有限责任公司运营情况审计
4
七建起重设备安装工程有限责任公司、建筑有限公 审计二室三室
2天
司、泰和宾馆、七建总公司内部控制评审
5
汉旺中学竣工决算、都江堰水利设施、东汽中学预 审计三室
1、年度计划范例
某集团公司审计部200×年度审计计划
为了做好200×年度内部审计工作,更好地发挥内 部审计在公司经营管理活动中的作用,根据《内部 审计具体准则第1号——审计计划》规定,制定本计 划。
一、年度审计目标
200×年度内部审计工作将以科学发展观为指导, 认真贯彻200×年度公司经营管理方针,在公司董事 会及其审计委员会的领导下,……突出审计重点, 积极探索经营审计和管理审计,进一步完善内部控 制评审,积极稳妥地开展部门和分公司经理的经济 责任审计,继续规范财务报表审计,……以促进健 全内部控制、强化公司治理、实现价值增值。
(五)建设项目审计
某展示厅竣工决算、某营业大楼预算执行审计 和某生产流水线绩效审计,由审计四处负责实施。 ……
200×年度审计项目计划安排表
序号
审计项目名称
负责处室
1 某商贸有限责任公司(财务、经济责任和经营) 2 集团公司应收账款回收情况的专项审计调查 3 某展示厅竣工决算审计 4 集团公司企划部(内部控制评审、经济责任) 5 集团公司应收账款回收情况的专项审计调查 6 某营业大楼预算执行审计 7 某酒店有限公司(财务、经济责任和管理绩效) 8 集团公司人力资源部经理刘某任期经济责任 9 集团公司营销部(内部控制、绩效审计) 10 某生产流水线绩效审计 11 某零售有限责任公司(财务、控制和绩效审计)
企业内部控制与风险管理审计教材(PPT 65页)
如何理解内部控制是一个过程?它 为目标的实现提供合理保证? ----通过过程把握尽量保证结果正确
案例:##交易性股票投资的控制过程
财务部:在 保证资金流 动性、安全 性前提下提 供资金额度
投资部:投资策略 的制定,包括风险 管理有效性标准、 风险承受度、股票 与债券的比例等。
证券期货部:按规定 进行投资组合、严格 执行每支股票投资额 度以及强行平仓标准 和及时报告制度。
企业内部控制与风险管理审计
内部控制与风险管理有何异同?
一 《企业内部控制基本规范》与 《中央企业全面风险管理指引》比较
二 美国《内部控制框架》与《风险管理框架》比较
第一部分 企业内部控制系统
一、内部控制的定义
内部控制是由董事会、监事会、经理层和
全体员工实施的、旨在为实现以下控制目
标的过程:
关注点:
董事会的独立性 董事的知识与经验 专业委员会的设置及权力配置 董事会议事规则 董事会及下属委员会掌握重大信息、敏感信息的充分性与及 时性 董事会及下属委员会对重大问题所采取的行动
2、风险管理理念
受托责任意味着,一个人选择了某种职业,在这种 岗位上,就必须有看护他人利益的责任,如果一个 人为了自身的利益,(无论其出于多么合乎人性的 本能,)而违背这种信托责任,那么就一定会受到 法律追究或者社会道德的谴责。
内部环境评估----诚信与道德价值观
行为准则和道德标准:守则是否全面可操作;是否定 期确认员工对守则的了解;若不存在守则,企业文化 是否强调诚信与道德 高层管理的基调以及通过语言和行为产生的示范效果
在较高道德标准下开展业务,如针对应工作差错产生 的供应商多给货、采购商多付款等事项
管理层对违背道德和规定的事项的处理:是否对违反 守则的行为做出反应;惩戒措施是否在员工中广泛沟 通;员工是否认识到违背行为准则将承担的后果 管理层对干预或凌驾既定控制的态度
内部控制与全面风险管理培训课程(PPT63张)
采购方式
验收 结算付款
招标采购 非招标采购
29
二、采购管理
关注要点
物资采购由物资采购归口管理部门统一采购,其他部门不得自行采购, 对供应商进行资格评定,确定合格供应商名单。 招标委员会编制招标工作计划,报国电电力相关业务招标办公室及国 电电力招标监督办公室审批。 组织设计单位及相关部门编制招标文件,招标委会组织评审。主要标 的或技术较为复杂的招标项目的招标文件应上报国电电力公司相关招标 办公室组织评审。 招标活动建立事权、招标权、评标权、决标权“四权”分离的工作机 制,各环节相互监督、各负其责。 基建工程、生产技改工程单项合同估算价为200万元人民币以下招标项 目由公司招委会定标,并报国电电力公司各专业招标办公室备案。 合格供应商报价表要加盖供应商公章或以传真或以密封在同一时间报 价。询价必须有两人以上见证。
业务层面评价
• 业务活动层面控制评价通 过跟单评价和关键控制评价两
种方式对对业务层面所有重要
流程的设计有效性以及所有重 要流程和关键控制的执行有效
性进行检查。
•
6
二、内部控制评价内容
信息系统总体控制评价
信息系统总体控制评价是对信息系统总体控制规定和信息系统 总体控制实施办法规定的控制环境、信息安全、变更管理、项目建设管 理、日常运作、最终用户操作等六个方面的内容进行评价。 通过信息系统总体控制评价,检查是否根据集团公司信息系统总 体控制管理文件的要求,执行了信息系统管理的各项控制活动,从而提 高应用系统控制的有效性,确保信息系统支持的应用控制是可靠的、生 成的数据和报告是可信的。
通过
06.评价组向被评价 单位提交缺陷认定 底稿
08.评价组人员撤离 现场,编制评价小 结
09.评价人员根据反 馈意见修改缺陷认 定底稿
《内部控制审计》课件
总结词
详细描述
总结词
生产环节内部控制审计的核心内容
详细描述
生产环节内部控制审计的核心内容是审查生产计划、生产流程、生产安全等方面的内部控制制度建设和执行情况。通过审计可以发现生产环节存在的风险和问题,提出改进建议,提高生产效率和产品质量。
感谢观看
THANKS
内部控制审计的案例分析
VS
采购环节内部控制审计的重要性
详细描述
采购环节是公司运营的重要环节,通过内部控制审计可以确保采购活动的合规性、效率和效果,降低采购风险,保障公司资产的安全和完整。
总结词
销售环节内部控制审计的关键点
销售环节内部控制审计的关键在于审查销售政策的制定和执行情况,以及销售活动的合规性和风险控制。通过审计可以发现销售环节存在的问题,提出改进建议,提高销售效率和效果。
风险评估是内部控制的重要组成部分,包括风险识别、评估和应对等方面的控制。
内部监督是内部控制有效性的保障,包括内部审计、内部检查和内部考核等方面的控制。
建立健全的内部监督机制,有助于及时发现和纠正内部控制存在的问题和缺陷,提高内部控制的效果和效率。
内部监督的控制措施通常包括制定内部审计章程、建立内部检查制度、实施内部考核计划等。
对内部审计的定义、职责、工作程序和质量控制等进行了规范。
要点一
要点二
《企业内部控制审计指引》
针对企业内部控制审计的具体操作进行了详细指导。
内部控制审计的方法
询问法是指审计人员通过询问被审计单位有关人员,获取有关信息,并对其合理性和真实性进行核查的一种审计方法。
询问法可以采取个别询问或集体询问的方式,通常在审计的初步调查阶段使用较多。
内部控制审计的要点
03
控制环境的好坏直接影响到内部控制的贯彻执行,以及企业经营目标和整体战略的实现。
详细描述
总结词
生产环节内部控制审计的核心内容
详细描述
生产环节内部控制审计的核心内容是审查生产计划、生产流程、生产安全等方面的内部控制制度建设和执行情况。通过审计可以发现生产环节存在的风险和问题,提出改进建议,提高生产效率和产品质量。
感谢观看
THANKS
内部控制审计的案例分析
VS
采购环节内部控制审计的重要性
详细描述
采购环节是公司运营的重要环节,通过内部控制审计可以确保采购活动的合规性、效率和效果,降低采购风险,保障公司资产的安全和完整。
总结词
销售环节内部控制审计的关键点
销售环节内部控制审计的关键在于审查销售政策的制定和执行情况,以及销售活动的合规性和风险控制。通过审计可以发现销售环节存在的问题,提出改进建议,提高销售效率和效果。
风险评估是内部控制的重要组成部分,包括风险识别、评估和应对等方面的控制。
内部监督是内部控制有效性的保障,包括内部审计、内部检查和内部考核等方面的控制。
建立健全的内部监督机制,有助于及时发现和纠正内部控制存在的问题和缺陷,提高内部控制的效果和效率。
内部监督的控制措施通常包括制定内部审计章程、建立内部检查制度、实施内部考核计划等。
对内部审计的定义、职责、工作程序和质量控制等进行了规范。
要点一
要点二
《企业内部控制审计指引》
针对企业内部控制审计的具体操作进行了详细指导。
内部控制审计的方法
询问法是指审计人员通过询问被审计单位有关人员,获取有关信息,并对其合理性和真实性进行核查的一种审计方法。
询问法可以采取个别询问或集体询问的方式,通常在审计的初步调查阶段使用较多。
内部控制审计的要点
03
控制环境的好坏直接影响到内部控制的贯彻执行,以及企业经营目标和整体战略的实现。
风险管理和内部审计幻灯片PPT
故事带来的思考……
1. 企业的目标的实现是一个过程 2. 时机与风险并存
3. 鼓励与约束的机制一个都不能少
输入
输出
盈利 成长 客户满意
人/资金/技术
定单/产品/服务
成功企业如何构筑可持续竞争力
• 优质的产品与效劳 • 强大的销售网 • 诚信的品牌 • 卓越的领导 • 充足的资金 • 领先的技术市场 • 垄断的市场……
业务结果 管理效益 客户体验
政府政策法规;技术;税率;进出口; Environment Risk 做正确的事;把正确的事做好。
Do the right thing; Do the right things right
联想集团的风险控制系统
1、销售与收款循环 2、存活与生产循环 3、融资与投资循环
公司目标 业务系统
企业的经营环境
有限的资源 资源:有限的人,财,物,时间,信息……
竞争
竞争
激
约
励
变化的环境
束
市场,技术,政策,客户需求……
案例1:巴林银行的倒闭 穴
千里之堤,毁于蚁
原因是什么?
巴林银行倒闭的原因
银行的人员;账目;资金管理没有监视约束机制 银行对有利益冲突的角色没有实行权责别离 〔交易和清算〕 对营运中暴露出的错误,没有及时纠正 没有“内部控制〞系统预报风险
1. 货币资金控制 2. 实物资金控制 3. 对外投资控制 4. 工程工程投资决策控制 5. 采购与付款业务控制 6. 筹资控制 7. 销售与收款控制 8. 本钱费用控制 9. 担保控制
无完善内控系统:
建立内部控制制度 确定内控内容/方法
例2:HP内部控制的主要内容
1. 财务报表 2. 定单合同 3. 经销商管理
培训课件_财务风险管理---企业内部控制_精品130页PPT
谢谢!Biblioteka 36、自己的鞋子,自己知道紧在哪里。——西班牙
37、我们唯一不会改正的缺点是软弱。——拉罗什福科
xiexie! 38、我这个人走得很慢,但是我从不后退。——亚伯拉罕·林肯
39、勿问成功的秘诀为何,且尽全力做你应该做的事吧。——美华纳
40、学而不思则罔,思而不学则殆。——孔子
培训课件_财务风险管理---企业内部 控制_精品
6、法律的基础有两个,而且只有两个……公平和实用。——伯克 7、有两种和平的暴力,那就是法律和礼节。——歌德
8、法律就是秩序,有好的法律才有好的秩序。——亚里士多德 9、上帝把法律和公平凑合在一起,可是人类却把它拆开。——查·科尔顿 10、一切法律都是无用的,因为好人用不着它们,而坏人又不会因为它们而变得规矩起来。——德谟耶克斯
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计与外部审计的比较
比较对象 选派指定 所需资格 独立性 权利 主要目的 工作范围的限制 报告责任
内部审计
作为内部员工,由 管理层选派指定
由管理层决定需要
外部审计
作为外部聘请的专业人员, 由股东大会选派指定
由注册会计师协会及其 他资格认定机构确定
仅独立于被审计的机构 只有作为内部职工的权利
既独立于委托人, 又独立 于被审计机构
拟订项目审计计划与审计方案
项目审计计划的内容: 审计目的和审计范围; 重要性和审计风险的评估; 审计小组构成和审计时间的分配; 对专家和外部审计工作结果的利用;
拟订项目审计计划与审计方案
审计方案的内容: 具体审计目的; 具体审计方法和程序; 预定的执行人及执行日期;
拟订项目审计计划与审计方案
拟订项目审计计划与审计方案时需要考虑的影响因素: 经营活动概况; 内部控制的设计及运行情况; 财务、会计资料; 重要的合同、协议及会议记录; 上次审计的结论、建议以及后续审计的执行情况; 上次外部审计的审计意见;
了解有 关程序
理解分析 相关经营 风险及内 部控制
程序分析 程序测试 程序改进
评估具体 程序内的 风险
评估具体 程序的有 效性及缺 陷
测试现有 的控制程 序
-确认 控制弱 点
-原因
-补救 措施
基本审计方法
讨论法 (Discussion) 观察法 (Observation) 审阅法 (Inspection) 抽样测试法 (Sampling)
小的企业
确定审计重要性水平,评估审计风险
审计重要性水平的层次:
报表层次的重要性水平; 账户和交易层次的重要性水平;
确定审计重要性水平,评估审计风险
会计报表层次重要性水平确定方法:
资产总额的0.5%至1% 净资产的1% 营业收入的0.5%至1% 利润总额的5%
确定审计重要性水平,评估审计风险
账户和交易层次重要性水平确定方法:
确定审计重要性水平,评估审计风险
内部审计人员可以实施以下审计程序,以评估重大差异或 缺陷风险:
询问被审计单位相关人员及组织相关管理层; 查阅被审计单位的经营业务手册、内部控制手册等资料; 查阅被审计单位年度经营计划、财务预算等文件; 检查交易或事项的凭证和记录; 观察被审计单位经营活动及内部控制的执行情况; 选择若干交易进行测试。
按会计报表层次的重要性水平,乘上各账户余额 各账户和交易的重要性水平确定为会计报表层次
重要性水平的20%至50% 各账户和交易的重要性水平确定为会计报表层次
重要性水平的1/6至1/3
确定审计重要性水平,评估审计风险
审计风险包括两方面内容:
重大差异或缺陷风险指被审计单位经营活 动及内部控制中存在重大差异或缺陷的可 能性;
3、审计实施阶段
符合性测试
符合性测试的目的; 符合性测试的方法; 符合性测试审计程序的设计以及审计程序的实施; 符合性测试过程中主要调查问卷的设计; 符合性测试过程中采用的主要审计方法及其操作
要点;
实质性测试
实质性测试的目的; 实质性测试的方法; 实质性测试审计程序的设计以及审计程序的实施; 实质性测试与相关审计工作底稿的设计; 实质性测试过程中采用的主要审计方法及其操作
2、审计计划阶段
了解被审计单位
股权结构与行业特征; 关联方关系及其交易; 主要会计政策与会计估计; 持续经营能力;
确定审计范围以及审计重点
根据审计目的确定; 根据经验判断确定; 采用横向分析、纵向分析、趋势分析、比率分析
等方法确定;
确定审计重要性水平,评估审计风险
确定审计重要性水平的方法:
利润法:适用于比较稳定、回报率较合理的企业 收入法:适用于微利企业和商业企业 资产法:适用于金融、保险或其他资产大而利润
1、内部审计的基本概念与必备理念
内部审计的概念
企业内部的一个独立机构。 内部审计的目的
通过检查、评估组织内部的各项活动,评估其效果和效率。进行原 因分析、提供咨询建议。
为什么要有内部审计 公司规模的日益扩大 机构和其业务的日益复杂 协助管理层更有效地履行其责任 提高企业的运作效率并增强其活动的附加值
用的效率和效果 协助外部审计人员
存货盘点
指标考核
价值评估
发询证函
效率考察
符合性测试
协助外审
咨询建议
风险管理咨询
……….
……….
内部审计过程
理解期望
理解、分 析经营状
况
确认相关 程序及风
险
分析相关 程序及风
险
汇报企 业经营 战 略, 目标
理解有 关业绩 衡量指 标
确定审计重要性水平,评估审计风险
内部审计人员的检查风险与以下因素有关: 抽样审计方法的应用; 内部审计人员的专业胜任能力及职业道德水准; 内部审计人员所用审计方法的适当性及有效性;
确定审计重要性水平,评估审计风险
审计重要性水平对于审计实务的影响: 审计重要性水平的确定与审计计划阶段的工作开展; 审计重要性水平的确定与审计实施阶段的工作开展; 审计重要性水平的确定与审计报告阶段的工作开展;
由相关法律规定
由管理层决定,如防错 纠弊、效率考察等
对财务报表发表真实公 允的审计意见
由管理层决定
不受任何限制
对审计委员会、董事会或其 对董事会或股东大会报告, 他内部机构, 不具鉴证作用 所出具报告具有鉴证作用
内部审计在现代企业中的角色和职能
企业内部活动的监督者 防错纠弊的检察员 监控企业运作和资源使
检查风险指审计人员未能通过审计测试发 现重大差异或缺陷的可能性。
确定审计重要性水平,评估审计风险
内部审计人员应当合理运用专业判断,考虑下列事项,评估重大差异 或缺陷风险:
管理层的品德和能力; 管理层遭受的异常压力; 重要岗位人员的变动情况; 经营活动的复杂性; 影响被审计单位的环境因素; 容易受损失或被挪用的资产; 经营活动中运用估计和判断的程度; 内部控制设计及执行情况的预估;
要点;
企业内部审计及内部控制 与财务风险管理
章从大
个人简介
中国人民大学MBA、注册会计师、注册税务师 实战派管理专家与著名培训师(世界华人讲师500
强) 国富经济研究院特聘教授 浙江大学、上海交通大学总裁班特聘讲师
一、内部审计
主要内容
■内部审计的基本概念与必备理念 ■审计计划阶段 ■审计实施阶段 ■审计报告阶段 ■主要审计实务问题探讨