中国移动内部审计培训(ppt37)
合集下载
一般认证企业之内部审计人员培训PPT讲座资料课件
春姑娘不情愿地离开了办公室,夏先 生开始 了自己 的工作 ,他先 为小树 披上大 号的衣 服,再 提醒太 阳公公 ,春天 已经过 去了, 转眼就 到了八 月,夏 天就这 样戛然 而止了 。
春姑娘不情愿地离开了办公室,夏先 生开始 了自己 的工作 ,他先 为小树 披上大 号的衣 服,再 提醒太 阳公公 ,春天 已经过 去了, 转眼就 到了八 月,夏 天就这 样戛然 而止了 。
2024/2/16
10
《一单般击认此证处企编业辑》母培版训标 题 样 式 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计
企业内审人员专题培训 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计
内部• 单审击计此目处的编、辑工母作版文职本责样及式范围
春姑娘不情愿地离开了办公室,夏先 生开始 了自己 的工作 ,他先 为小树 披上大 号的衣 服,再 提醒太 阳公公 ,春天 已经过 去了, 转眼就 到了八 月,夏 天就这 样戛然 而止了 。
培训人:XXXX
2024/2/16
春姑娘不情愿地离开了办公室,夏先 生开始 了自己 的工作 ,他先 为小树 披上大 号的衣 服,再 提醒太 阳公公 ,春天 已经过 去了, 转眼就 到了八 月,夏 天就这 样戛然 而止了 。
子• 公第司三 级及上述机构的相关责任人员。
• 第四级
• 第五级
子公司
本公
司
相关 人员
内部 审计 有哪 些对 春姑娘不情愿地离开了办公室,夏先生开始了自己的工作,他先为小树披上大号的衣服,再提醒太阳公公,春天已经过去了,转眼就到了八月,夏天就这样戛然而止了。 象?
2024/2/16
各部 门
春姑娘不情愿地离开了办公室,夏先 生开始 了自己 的工作 ,他先 为小树 披上大 号的衣 服,再 提醒太 阳公公 ,春天 已经过 去了, 转眼就 到了八 月,夏 天就这 样戛然 而止了 。
春姑娘不情愿地离开了办公室,夏先 生开始 了自己 的工作 ,他先 为小树 披上大 号的衣 服,再 提醒太 阳公公 ,春天 已经过 去了, 转眼就 到了八 月,夏 天就这 样戛然 而止了 。
2024/2/16
10
《一单般击认此证处企编业辑》母培版训标 题 样 式 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计
企业内审人员专题培训 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计
内部• 单审击计此目处的编、辑工母作版文职本责样及式范围
春姑娘不情愿地离开了办公室,夏先 生开始 了自己 的工作 ,他先 为小树 披上大 号的衣 服,再 提醒太 阳公公 ,春天 已经过 去了, 转眼就 到了八 月,夏 天就这 样戛然 而止了 。
培训人:XXXX
2024/2/16
春姑娘不情愿地离开了办公室,夏先 生开始 了自己 的工作 ,他先 为小树 披上大 号的衣 服,再 提醒太 阳公公 ,春天 已经过 去了, 转眼就 到了八 月,夏 天就这 样戛然 而止了 。
子• 公第司三 级及上述机构的相关责任人员。
• 第四级
• 第五级
子公司
本公
司
相关 人员
内部 审计 有哪 些对 春姑娘不情愿地离开了办公室,夏先生开始了自己的工作,他先为小树披上大号的衣服,再提醒太阳公公,春天已经过去了,转眼就到了八月,夏天就这样戛然而止了。 象?
2024/2/16
各部 门
春姑娘不情愿地离开了办公室,夏先 生开始 了自己 的工作 ,他先 为小树 披上大 号的衣 服,再 提醒太 阳公公 ,春天 已经过 去了, 转眼就 到了八 月,夏 天就这 样戛然 而止了 。
内部审计培训课程(PPT 44页)
17
中国内部审计准则
(五)内部控制与风险是核心概念
内部控制作为内部审计的对象是与生俱来的
内部审计职业界为现时通行的COSO报告作出了 重要的贡献。
1946年布林克的文章; 1978年IIA的基本准则; 1986年IIA的研究报告“控制与内部审计”(提出由四
大要素构成的评估内部控制的概念框架)
2020/10/11
Nanjing Audit University
14
中国内部审计准则
(二)准则的基本体系
基本准则:总纲 具体准则:具体规范 实务指南 :可操作性指导意见
2020/10/11
Nanjing Audit University
15
中国内部审计准则
(三)具体准则和实务指南的基本结构
总则:包括制定准则的目的和依据、核心概念的定义、 适用范围 一般原则:包括管理层与内审机构及内审人员的责任、 本准则涉及到的具有重要影响的总体原则和总体要求 具体原则:规范内部审计活动的基本内容和方法。一般 作统一列示,若内容、步骤较多也可分章列示 附则:包括准则的发布权与解释权、准则的生效日
26
中国内部审计准则
1、提升了准则体系结构的科学性和合理性 新准则将具体准则分为作业类、业务类
和管理类,在分类的基础上,对准则体系采 用四位数编码进行编号。内部审计基本准则 和内部审计人员职业道德规 范为第一层次, 编码为1000;具体准则为第二层次,编码为 2000;实务指南为第三层次,编码是3000。
2020/10/11
Nanjing Audit University
21
中国内部审计准则
内部审计的对象是“经营活动和内部控制”,并 不等于排除财政财务收支审计,只是更加强调业 务活动和管理活动的审计 内部经济责任审计是典型的将财务审计与管理审 计融为一体的综合审计 内部管理审计也可由政府审计机关、管理咨询公 司和会计师事务所来做,但内部审计有较大的竞 争优势
企业内部审计新人培训36页PPT
个人认为,经营审计需要有个明确的方向,是优化流程还是业务变革? 从另一方面说,业务部门是业务的执行单位,审计人员不可能比业务 人员更了解业务,但我们可以发挥自身的专业优势,能够从财务的角 度去看经营业务,看它的投入产出、成本费用,不要忘了“减支就是 增收”。
• (摘自視野網---xiaosi0715)
审 计 部
• 小冰箱入库之后,未进行盘点,无法核实 实际入库数量。
审
小冰箱分析4
计 部
• 支付款方面:
• (1)由于对方表示这么多小冰箱需要公司 先提供全部货款,方能送货。
•
所以财务人员未看合同,就先行打款1
0万给对方。
• (2)另外对方单位表示公司刚开业,尚未
办理银行收款户,所以是委托其他公司代 收的。
• 做为一个以出租店铺为主的商场,所发放 的代金券,在商场内使用。顾客拿商场提 供的代金券可以在店铺内使用,同时店铺 商家可以拿顾客的代金券商场兑换现金。
审
代金券
计 部
审
代金券
计 部
审
案例分析
计 部
• 案例:
•
查子公司的广告费用,发现上个月曾进行代金券活动。
•
活动内容为:购物满2000元的顾客发放50元代金券。
审 计 部
• 内审分为事前、事中、事后审计。 • 现阶段有种说法是内控加内审。 • 本人观点只是将事前审计的概念换成了内
控,而事中、事后审计纳入到内审。事前 审计就是设计完善内部控制制度,事中事 后就是按照内控制度去审核是否现有实行 的流程操作存在漏洞。其实只是一个细分。
二、内审类型
审 计
部
• 1、财务审计 • 2、经济效益审计 • 3、内部控制制度审计 • 4、管理审计
• (摘自視野網---xiaosi0715)
审 计 部
• 小冰箱入库之后,未进行盘点,无法核实 实际入库数量。
审
小冰箱分析4
计 部
• 支付款方面:
• (1)由于对方表示这么多小冰箱需要公司 先提供全部货款,方能送货。
•
所以财务人员未看合同,就先行打款1
0万给对方。
• (2)另外对方单位表示公司刚开业,尚未
办理银行收款户,所以是委托其他公司代 收的。
• 做为一个以出租店铺为主的商场,所发放 的代金券,在商场内使用。顾客拿商场提 供的代金券可以在店铺内使用,同时店铺 商家可以拿顾客的代金券商场兑换现金。
审
代金券
计 部
审
代金券
计 部
审
案例分析
计 部
• 案例:
•
查子公司的广告费用,发现上个月曾进行代金券活动。
•
活动内容为:购物满2000元的顾客发放50元代金券。
审 计 部
• 内审分为事前、事中、事后审计。 • 现阶段有种说法是内控加内审。 • 本人观点只是将事前审计的概念换成了内
控,而事中、事后审计纳入到内审。事前 审计就是设计完善内部控制制度,事中事 后就是按照内控制度去审核是否现有实行 的流程操作存在漏洞。其实只是一个细分。
二、内审类型
审 计
部
• 1、财务审计 • 2、经济效益审计 • 3、内部控制制度审计 • 4、管理审计
内审培训课件
内审平台介绍
介绍常用的内审平台,如钉钉、企业微信、飞书等,以 及它们的优势和适用范围。
内审工具的选择和使用
根据实际情况,选择合适的内审工具,如审计软件、数 据库查询工具等,并介绍其使用方法和技巧。
04
内审常见问题与对策
数据不一致或缺失
总结词
数据不一致或缺失是内 审中经常遇到的问题, 需要采取措施确保数据 的准确性和完整性。
在收集证据过程中,应保持客观性 和公正性,避免主观臆断和偏见。
数据分析与风险评估
数据清洗与整理
运用统计分析工具
在进行数据分析前,需要对数据进行清洗和 整理,以去除异常值、缺失值和重复值等。
运用统计分析工具,如Excel、SPSS等,对 数据进行描述性统计和推断性统计,以得出 有价值的信息。
风险评估方法
目的
通过对组织内部各项业务的检查、评估和监督,发现存在的 问题和风险,提出改进措施和建议,促进组织的管理和业务 水平的提升。
内审流程与内容
流程
内审计划制定、内审实施、内审报告编写、内审结果跟踪与整改、内审总结 与经验积累。
内容
内审涉及的内容非常广泛,包括但不限于组织结构、人力资源、财务、市场 、采购、生产、研发等各个方面的业务和管理。
02
内审基本流程
审计计划与准备
1 2
确定审计目标和范围
根据法律法规、公司政策和业务需求,明确审 计的目标和范围,包括审计的时间、地点、涉 及的部门和业务领域等。
制定审计计划
根据审计目标和范围,制定详细的审计计划, 包括审计的时间表、人员分工、资源预算等。
3
收集背景资料
收集与审计目标和范围相关的背景资料,包括 公司内部的规章制度、业务流程、相关文件和 记录等。
介绍常用的内审平台,如钉钉、企业微信、飞书等,以 及它们的优势和适用范围。
内审工具的选择和使用
根据实际情况,选择合适的内审工具,如审计软件、数 据库查询工具等,并介绍其使用方法和技巧。
04
内审常见问题与对策
数据不一致或缺失
总结词
数据不一致或缺失是内 审中经常遇到的问题, 需要采取措施确保数据 的准确性和完整性。
在收集证据过程中,应保持客观性 和公正性,避免主观臆断和偏见。
数据分析与风险评估
数据清洗与整理
运用统计分析工具
在进行数据分析前,需要对数据进行清洗和 整理,以去除异常值、缺失值和重复值等。
运用统计分析工具,如Excel、SPSS等,对 数据进行描述性统计和推断性统计,以得出 有价值的信息。
风险评估方法
目的
通过对组织内部各项业务的检查、评估和监督,发现存在的 问题和风险,提出改进措施和建议,促进组织的管理和业务 水平的提升。
内审流程与内容
流程
内审计划制定、内审实施、内审报告编写、内审结果跟踪与整改、内审总结 与经验积累。
内容
内审涉及的内容非常广泛,包括但不限于组织结构、人力资源、财务、市场 、采购、生产、研发等各个方面的业务和管理。
02
内审基本流程
审计计划与准备
1 2
确定审计目标和范围
根据法律法规、公司政策和业务需求,明确审 计的目标和范围,包括审计的时间、地点、涉 及的部门和业务领域等。
制定审计计划
根据审计目标和范围,制定详细的审计计划, 包括审计的时间表、人员分工、资源预算等。
3
收集背景资料
收集与审计目标和范围相关的背景资料,包括 公司内部的规章制度、业务流程、相关文件和 记录等。
一般认证企业之内部审计人员培训讲课PPT课件
2024/2/21
2
《一单般击认此证处企编业辑》母培版训标 题 样 式 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计
企业内审人员专题培训 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计
• 单击此处编辑母版文本样式 • 第二级 • 第三级 • 第四级 • 第五级
3
《一单般击认此证处企编业辑》母培版训标 题 样 式 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计
企业内审人员专题培训为 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计
• 单击此处编辑母版文本样式
• 第二级 为了加强本公司的内部管理工作,根据 • 第三级 《中•华第人四级民共和国审计法》、《中华人民共和 国内部审• 第计五条级 例》、《中华人民共和国内部审 计准则》、《内部审计实务指南》等相关法律 法规,结合本公司实际情况,查看本公司是否 符合以上相关条例。
一
总则
书房的角落,挺立着一株虎尾兰。它 没有牡 丹的高 贵,没 有百合 花的幽 香,更 没有玫 瑰花那 样高傲 ,它除 了平凡 ,还是 平凡。 以至于 客人来 访,也 无一夸 赞过它 ,更没 有谁欣 赏它。
2024/2/21
书房的角落,挺立着一株虎尾兰。它 没有牡 丹的高 贵,没 有百合 花的幽 香,更 没有玫 瑰花那 样高傲 ,它除 了平凡 ,还是 平凡。 以至于 客人来 访,也 无一夸 赞过它 ,更没 有谁欣 赏它。
内部控 制运行 情况
对象会 计账目
对象预 决算执
行
重大经济 活动的效
益
内部 审计 有哪 些类 书房的角落,挺立着一株虎尾兰。它没有牡丹的高贵,没有百合花的幽香,更没有玫瑰花那样高傲,它除了平凡,还是平凡。以至于客人来访,也无一夸赞过它,更没有谁欣赏它。 目?
内部审计程序培训课件50页PPT
(一)总则 (1—3)
1.目的与依据
2.涵义——通知被审对象的书面文件
3.适用范围
(二)编制与发送
(4—7)
1.基本内容
被审单位或被审计人及项目名称 审计目的及范围 审计时间 被审单位协审内容 审计组长及小组成员
签章及签发日期
2.编制依据:经批准后的审计计划
3.实施3日前送达,特殊情况实施前送达( 原来:实施前送达)
1.审计的重点即具体审计对象中包含事项的优先 次序
2.审计资源的分配
项目实施计划
审计分项目 产品成本效益 产品销售效益
产品质量效益
审计目的
分析影响成本 效益的有关因
素
评价公司产品 的竞争能力
分 析 产 品 质量 效益降低的影
响因素
审计内容
1、 费用分配 2、 材料消耗 3、 废品损失 4、 资金利息 1、 市场需求调查 2、 市场占有率 3、 价 格 与 售 后 服
准备阶段
审计计划 初步调查 审计通知书
内部审计具体准则(流程)
一.具体准则第2101号——审计计划
(二)一般原则
1.计划层次
年度计划:审计机构负责人
项目审计方案:项目负责人
2.编制与批准
年度计划批准:董事会或高管层 项目计划批准:审计机构负责人
3.检查执行:机构负责人定期检查执行情况
年度计划:
公司总经理:(收件人) 从正在进行的公司××年度财务收支审计中,我们发现公司财务部付款内部控制程序 存在严重缺陷。出纳员××保管着公司财务专用章及财务经理私章,可随时支取公司款项 ,在我们的初步审核中,已经发现未经审批的付款××笔,共计××万元,如果不采取紧 急措施,将可能导致更大的舞弊风险。(审计发现) 根据上述情况,我们建议财务经理收回相关印鉴,对每一笔公司款项的支付严格审核 后才能签发,同时责成出纳员说清××万元款项的去向,采取各种手段追回款项,并建议 临时停止出纳员的职务工作。(审计建议)
一般认证企业之内部审计人员培训PPT演示课件
培训人:XXXX
2024/2/16
川流不息的人群热闹地挤在小小的骑 廊下, 或单独 一人, 或三三 两两。 有的低 头私语 ,有的 莞尔窃 笑,没 有大声 的喧哗 和吵闹 ,似乎 谁都不 愿破坏 平和的 气氛。 放眼长 长的一 条街道 ,逛街 的人都 好象在 做服装 秀,尤 其是那 些披红 戴绿穿 着入时 的少男 少女, 是中山 路上最 亮丽的 风景。
三
内部审计目的、工作职责及范围
审计机构和人员
川流不息的人群热闹地挤在小小的骑 廊下, 或单独 一人, 或三三 两两。 有的低 头私语 ,有的 莞尔窃 笑,没 有大声 的喧哗 和吵闹 ,似乎 谁都不 愿破坏 平和的 气氛。 放眼长 长的一 条街道 ,逛街 的人都 好象在 做服装 秀,尤 其是那 些披红 戴绿穿 着入时 的少男 少女, 是中山 路上最 亮丽的 风景。
2024/2/16
川流不息的人群热闹地挤在小小的骑 廊下, 或单独 一人, 或三三 两两。 有的低 头私语 ,有的 莞尔窃 笑,没 有大声 的喧哗 和吵闹 ,似乎 谁都不 愿破坏 平和的 气氛。 放眼长 长的一 条街道 ,逛街 的人都 好象在 做服装 秀,尤 其是那 些披红 戴绿穿 着入时 的少男 少女, 是中山 路上最 亮丽的 风景。
部 审 计?
2024/2/16
4
《一单般击认此证处企编业辑》母培版训标 题 样 式 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计
企业内审人员专题培训 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计
• 单击此处编辑母版文本样式
• 第二级本公司所称被审计对象,特指本公司各部门、各
6
《一单般击认此证处企编业辑》母培版训标 题 样 式 惠珊紫郁设计惠珊紫郁设计
中国移动采购风险内部控制与内部审计共153页
33、如果惧怕前面跌宕的山岩,生命 就永远 只能是 死水一 潭。 34、当你眼泪忍不住要流出来的时候 ,睁大 眼睛, 千万别 眨眼!你会看到 世界由 清晰变 模糊的 全过程 ,心会 在你泪 水落下 的那一 刻变得 清澈明 晰。盐 。注定 要融化 的,也 许是用 眼泪的 方式。
35、不要以为自己成功一次就可以了 ,也不 要以为 过去的 光荣可 以被永 远肯定 。
中国移动采购风险内部控制 与内部审计
31、别人笑我太疯癫,我笑他人看不 穿。(名 言网) 32、我不想听失意者的哭泣,抱怨者 的牢骚 ,这是 羊群中 的瘟疫 ,我不 能被它 传染。 我要尽 量避免 绝望, 辛勤耕 耘,忍 受苦楚 。我一 试再试 ,争取 每天的 成功, 避免以 失败收 常在别 人停滞 不前时 ,我继 续拼搏 。
Hale Waihona Puke 6、最大的骄傲于最大的自卑都表示心灵的最软弱无力。——斯宾诺莎 7、自知之明是最难得的知识。——西班牙 8、勇气通往天堂,怯懦通往地狱。——塞内加 9、有时候读书是一种巧妙地避开思考的方法。——赫尔普斯 10、阅读一切好书如同和过去最杰出的人谈话。——笛卡儿
Thank you
35、不要以为自己成功一次就可以了 ,也不 要以为 过去的 光荣可 以被永 远肯定 。
中国移动采购风险内部控制 与内部审计
31、别人笑我太疯癫,我笑他人看不 穿。(名 言网) 32、我不想听失意者的哭泣,抱怨者 的牢骚 ,这是 羊群中 的瘟疫 ,我不 能被它 传染。 我要尽 量避免 绝望, 辛勤耕 耘,忍 受苦楚 。我一 试再试 ,争取 每天的 成功, 避免以 失败收 常在别 人停滞 不前时 ,我继 续拼搏 。
Hale Waihona Puke 6、最大的骄傲于最大的自卑都表示心灵的最软弱无力。——斯宾诺莎 7、自知之明是最难得的知识。——西班牙 8、勇气通往天堂,怯懦通往地狱。——塞内加 9、有时候读书是一种巧妙地避开思考的方法。——赫尔普斯 10、阅读一切好书如同和过去最杰出的人谈话。——笛卡儿
Thank you
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
财务审计中的IT审计
公司层面的控制 流程层面的控制 信息技术整体控制 控制类型及测试方法介绍
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
公司层面的控制
控制环境 风险评估 信息及沟通 监控
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
。
GMSC
。
DC
。
N
。 DD
。
N
。
采集 服务器(
备份)
采集 服务器
SMSC
网间话单 FTP
计费参数 局数据
预处理 计费
错单回收
预处理、计费
预处理 一次批价 分检
查重 二次批价 出帐
预处理 一次批价 分检
查重 二次批价 出帐
无效话 单
错单
数据统计
结算处理
互联互通协 议
错单回收 对帐报告
客服
前台服务
SIM卡管理
流程层面的控制(续)
财务数据生成
风险:传递到MIS财务系统中的计费账务数据的 不真实、不准确、不完整性和不及时 控制目标:合理确保传递到MIS财务系统中的计 费账务数据的真实性、准确性、完整性和及时性 控制举例:
数据生成、传输、导入的权限设置 接口文件的完整性校验 BOSS与MIS代码不匹配时的错误报告 对匹配规则及财务数据的审阅
信息技术审计范围的确定 确定关键会计科目 确定影响关键会计科目的重要业务流程 确定支持重要业务流程的信息系统,作为信息技术审计测 试范围内的系统
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
信息技术整体控制(续)
审计内容 对程序和数据的访问 程序变更管理 程序开发管理 系统运行 终端用户计算
流程层面的控制(续)
批价
风险:话单批价和计费不准确、不及时 控制目标:合理确保话单批价及资费计算准确 性、及时性 控制举例:
计费信息、用户资料、产品信息的同步 批价前后话单的平衡性检查 信息和资料无法匹配导致无法批价的话单的 处理和记录
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
HLR
帐务处理
固定费
合帐
停机工单
详单库
功能 费
营帐库
手工 MIS总帐
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
流程层面的控制(续)
采集 预处理 批价 月出账 财务数据生成
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
财务审计中的IT审计
公司层面的控制 流程层面的控制 信息技术整体控制 控制类型及测试方法介绍
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
流程层面的控制
集团 漫游话单
1860
通信机
计费表
客户数据库
部分话单
FTAM MSC TCP/IP
采集机
© 2007 毕马威华振会计师事务所ቤተ መጻሕፍቲ ባይዱ瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
财务审计中的IT审计
公司层面的控制 流程层面的控制 信息技术整体控制 控制类型及测试方法介绍
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
信息技术整体控制
预处理
风险:话单数据预处理不真实、不完整、不准 确、不及时 控制目标:合理确保计费话单数据采集及预处 理的真实性、准确性、完整性和及时性 控制举例:
格式转换前后话单文件的平衡性检查 分拣前后话单的平衡性检查 错单、重单、异常话单的处理和记录
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
流程层面的控制(续)
月出账
风险:出账(月出账)数据不及时,账单金额 不准确、不完整 控制目标:合理确保出账(月出账)数据的准 确性、完整性、及时性 控制举例:
批量销账的平衡性检查 系统自动按参数设置出账 余额不足时部分扣减的设置 销账规则设置
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
流程层面的控制(续)
采集
风险:话单数据采集不真实、不完整、不准确、 不及时 控制目标:合理确保计费话单数据采集的真实 性、准确性、完整性和及时性 控制举例:
话单文件连续生成 采集监控 拨打测试
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
流程层面的控制(续)
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
信息技术整体控制(续)
程序变更管理 审计目标
建立足够的程序变更管理控制,以确保对现有系统/程序的变更经过授权、测试、 批准、实施,并相应记录。
控制目标
确定被审计单位已采取控制措施,以确保用于控制财务报告流程的系统/应用程 序的任何变更经过相应管理层的适当批准。 确定被审计单位已采取控制措施,以确保与财务报告相关的系统和应用程序的 变更在上线前均已经过测试、验证和批准。 确定被审计单位已采取控制措施,以确保将与财务报告流程相关的系统和应用 程序的变更迁移至生产环境时设有适当的权限控制。 确定被审计单位已采取控制措施,以确保与财务报告相关的系统和应用程序的 配置变更均已经过验证、批准和测试。 确定被审计单位已对与系统/程序的配置有关的紧急变更采取适当控制措施。
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
信息技术整体控制(续)
对程序和数据的访问 审计目标
建立足够的对程序和数据的访问控制,以降低被审计单位与财务报告 相关的应用系统或数据遭到未经授权访问或不当访问所带来的风险。
控制目标
确定信息安全是否得到管理以指导安全措施的一贯实施,以及确定信 息系统使用者是否了解与财务报告数据相关的企业信息安全政策。 确定被审计单位已通过设置用户身份的识别、认证和授权等管理机制 来适当限定信息技术资源的逻辑访问和物理访问。 确定被审计单位已建立相关制度,及时对用户帐号进行增、删、改。 确定被审计单位已对与财务报告相关的应用系统或数据的权限维护进 行监控。 确定被审计单位已在关键流程设置和执行了适当的职责分离控制。
中国移动内部审计培训
内容概要
财务审计中的IT审计 IT内审
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
内容概要
财务审计中的IT审计 IT内审
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。