企业内部控制和内部审计实务ppt课件
合集下载
公司内部控制及内部控制审计管理知识分析(ppt85张)
1.识别财务报告风险和控制
(5)支持评估的证明材料
记录管理层付诸实施的用来充分应对 财务报告风险的控制的设计 支持 评估
文档记录的形式
取决于公司的规模、 性质和复杂程度
文档记录的内容
多种形式(比如,纸质文档、 电子或其他媒介) 多种方式出现(比如,政策手 册、过程模型、流程图、工作描 述、单证、内部备忘录、表格等)
综述
安然、世通等财务 舞弊与审计合谋案 件层出不穷
《萨班斯—奥克斯利法案》以及内部控制评审的 相关规则与指引的出台
公司管理层对财务呈报内部控制有效性进行评价,对 内向审计委员会报告、对外发布公开报告。 上市公司内部控制 的评审体系 审计师对财务呈报内部控制进行审计,对公司财务呈 报内部控制的有效性发表审计意见。
依赖于信息技术
总体IT 控制
管理层的评价 过程通常要考 虑的控制
1.识别财务报告风险和控制
(4)总体信息技术控制的作用
总体IT 控制
公司的实际情况和环境不同而存在差异
通常情况下,管理层应当考虑与程序开发有关的总体IT控制目标、程序改变、 计算机运行和对程序和数据的接触是否适用于其实际情况和环境以及适用程度如何。
不必包括影响财务报告的流 程中存在的所有控制。 集中在管理层断定会充分应 对财务报告风险的那些控制上。
2.评价财务呈报内部控制运行有效性的证据
(1)确定支持评估所需要的证据
支持评估所需 证据的多少主要取 决于与控制相关的 财务报告要素的特 征的影响和控制自 身特征的影响,即 对财务呈报内部控 制风险的评估。
一、内部控制的评价要求——美国
Sarbanes-Oxley法案
为上市公司规定了一个内部控制的 评价和报告体系,以提高内部控制 的有效性,加强内部控制信息的透 明度。
企业内部控制审计ppt课件
可编辑课件
13
我国原有的内部控制鉴证规范
2001年中注协发布《内部控制审核指导意见》 • 最大特点是年报审计与内部控制审核独立进行。 • 没有提出自上而下和风险导向的审计思路
可编辑课件
14
二、财务报表审计中对内部控 制的了解和测试
可编辑课件
15
中国注册会计师协会执业准则培训班
风险评估思路
了解被审计单位及其 环境(不包括内部控制)
可编辑课件
33
(二)审计思路
可编辑课件
34
审计思路
• 风险导向审计 • 自上而下的审计方法
可编辑课件
35
风险导向审计
• 其实质在于:以财务报告内部控制重大缺陷风险的识别、 评估和应对作为审计工作主线,在风险评估的基础上, 将审计资源投放在高风险领域,以提高审计效率和效果。
• 审计风险=内部控制存在重大缺陷的风险*检查风险
• 内部控制存在重大缺陷的风险=控制无效的风险*无效 导致重大缺陷的风险
• 量体裁衣、因地制宜审计是风险导向审计的自然引申。
可编辑课件
36
风险导向审计
• 风险评估的导向作用
–确定重要账户 –确定相关认定 –确定控制测试的性质、时间安排和范围 –确定利用他人工作的程度
可编辑课件
37
“自上而下”的工作思路
• 企业应当加强物资采购供应过程的管理,依据采购合同中确定的主要条款跟踪合同履行情况, 对可能影响生产或工程进度的异常情况,出具书面报告并及时提出解决方案。(第十二条第一 款)
可编辑课件
29
非财务报告内部控制举例
《企业内部控制应用指引第9号——资产管理》中的部分非财务 报告内部控制 • 企业应当根据各种存在采购间隔期和当前库存,综合考虑企业生产 经营计划、市场供求等因素,充分利用信息系统,合理确定存货采 购日期和数量,确保存货处于最佳库存状态。(第十一条) • 企业应当加强房屋、机器设备等各类固定资产的管理,重视固定资 产的维护和更新改造,不断提升固定资产的使用效能,积极促进固 定资产处于良好状态。 • 企业应当严格执行固定资产日常维修和大修理计划,定期对固定资 产进行维护保养,切实消除安全隐患。 • 企业应当强化对生产线等关键设备运转的监控,严格操作流程,实 行岗前培训和岗位许可制度,确保设备安全运转。 • 企业应当根据发展战略,充分利用国家有关自主创新政策,加大技 改投入,不断促进固定资产升级,淘汰落后设备,切实做到保持本 企业固定资产技术的先进性和企业发展的可持续性。
内部控制建设与内部审计精讲课件
• 事中、事前审计与咨询服务的区别:是否 是审计、介入点的区别、约束力区别
审计信息化
• 重要性:信息技术的广泛应用与传统手工 操作
• 审计组织管理的信息化:计划管理、人员 管理、项目管理—远程审计控制
• 审计手段的信息化:计算机辅助审计、审 计软件、审计接口—保留交易轨迹和日志 实时监控
应急管理
• 应对突发事件:领导者越来越重要的基本 素质要求
• 主要领域:区域性金融风险、辖区重大金 融案件、重要业务应用系统
• 基本要求:决策迅速、信息通畅、处置得 当、协调有力
关于内部控制监控
• 内部控制是一个动态过程,其持续改善有 赖于适时、有效的监测和改进
• 建立分层监控体系,明确各部门、各层级 的监控责任
第一幕:瞒天过海
• 冯某填制虚假退库凭证(县国税局税收收 入退还书),加盖私刻的县国税局会计股 和县财政局税政股公章,附以前年度使用 过的退库文件和原始缴库书复印件,骗取 匪兵甲签批,通过TBS办理会计核算,诱导 匪兵乙复核通过,以同城票据交换将19万 元汇至县新华书店帐户。
第二幕:假徒伐虢
• 冯某原已勾结新华书店会计王某,预谋由王某出 面谎称该款为错误退库,需支取款项退回人民银 行,打算提款后二人分赃。
• 不同职能有不同风险和不同控制要求:货币政策、 金融稳定—声誉风险和法律风险;金融行政管 理—法律风险和操作风险;金融服务—操作风险、 财务风险、信息技术风险
• 查找风险点:风险在哪里、风险有多大
处理好三对关系
• 内控与资源:基于风险评估的控制成本分 析
• 内控与效率:防止程序繁琐化和程序外部 化—借鉴柜员制和一站式
发布,1994年修订 • 其他内部控制框架:加拿大COCO框架、巴塞尔
审计信息化
• 重要性:信息技术的广泛应用与传统手工 操作
• 审计组织管理的信息化:计划管理、人员 管理、项目管理—远程审计控制
• 审计手段的信息化:计算机辅助审计、审 计软件、审计接口—保留交易轨迹和日志 实时监控
应急管理
• 应对突发事件:领导者越来越重要的基本 素质要求
• 主要领域:区域性金融风险、辖区重大金 融案件、重要业务应用系统
• 基本要求:决策迅速、信息通畅、处置得 当、协调有力
关于内部控制监控
• 内部控制是一个动态过程,其持续改善有 赖于适时、有效的监测和改进
• 建立分层监控体系,明确各部门、各层级 的监控责任
第一幕:瞒天过海
• 冯某填制虚假退库凭证(县国税局税收收 入退还书),加盖私刻的县国税局会计股 和县财政局税政股公章,附以前年度使用 过的退库文件和原始缴库书复印件,骗取 匪兵甲签批,通过TBS办理会计核算,诱导 匪兵乙复核通过,以同城票据交换将19万 元汇至县新华书店帐户。
第二幕:假徒伐虢
• 冯某原已勾结新华书店会计王某,预谋由王某出 面谎称该款为错误退库,需支取款项退回人民银 行,打算提款后二人分赃。
• 不同职能有不同风险和不同控制要求:货币政策、 金融稳定—声誉风险和法律风险;金融行政管 理—法律风险和操作风险;金融服务—操作风险、 财务风险、信息技术风险
• 查找风险点:风险在哪里、风险有多大
处理好三对关系
• 内控与资源:基于风险评估的控制成本分 析
• 内控与效率:防止程序繁琐化和程序外部 化—借鉴柜员制和一站式
发布,1994年修订 • 其他内部控制框架:加拿大COCO框架、巴塞尔
第六章内部控制与审计测试ppt课件
分析:有问题。因为财政部的内部控制明确规定, 一定金额以上的款项一定要由集体审批。
精选课件ppt
16
内部控制的基本方式(内容)
合规合法控制 交易授权控制(授权、分权控制) 职责分工控制(不相容职务控制) 业务记录控制(业务程序标准化控制) 财产安全控制 人员素质控制 内部审计控制
精选课件ppt
上述工作中,除6、7两项工作量较小外,其余 各项工作量大体相当。
要求:请根据上述资料,你认为应如何分配这些 工作?
精选课件ppt
23
内部控制分类
❖(一)按控制的时间分类 事前控制 事中控制 事后控制
❖(二)按控制主体分类 出资者控制 经营者控制 财务部门控制
精选课件ppt
24
内部控制分类
❖(三)按控制的依据分类 预算控制 制度控制
保管某项财产物资的职务和对该项财产物资进行清查的 职务应分离
登记总账的职务与登记明细账的职务应分离
登记总账的职务与登记日精选记课件账ppt的职务应分离
18
A、经济业务处理过程分工的要点:
分工
▲经济业务的授权
及其执行
▲经济业务的执行 分工 及其审核
分工
▲经济业务的执行
及其记录
▲经济业务的记录 分工 及其审核
2008中国财政部审计署证监会银监会保监会发 布的《企业内部控制基本规范》提出内部控制 的目标:
《 1.确保企业战略的实现;
2.确保企业运营的效果和效率; 3.确保财务报表的可靠性; 4.确保企业资产的安全、完整; 5.确保企业的经营活动符合相关的法律和法规。
精选课件ppt
5
内部控制与审计的关系
内部控制加速了现代审计方法的变革, 内部控制节省了审计时间和审计费用; 内部控制扩大了审计范围,完善了审计的
精选课件ppt
16
内部控制的基本方式(内容)
合规合法控制 交易授权控制(授权、分权控制) 职责分工控制(不相容职务控制) 业务记录控制(业务程序标准化控制) 财产安全控制 人员素质控制 内部审计控制
精选课件ppt
上述工作中,除6、7两项工作量较小外,其余 各项工作量大体相当。
要求:请根据上述资料,你认为应如何分配这些 工作?
精选课件ppt
23
内部控制分类
❖(一)按控制的时间分类 事前控制 事中控制 事后控制
❖(二)按控制主体分类 出资者控制 经营者控制 财务部门控制
精选课件ppt
24
内部控制分类
❖(三)按控制的依据分类 预算控制 制度控制
保管某项财产物资的职务和对该项财产物资进行清查的 职务应分离
登记总账的职务与登记明细账的职务应分离
登记总账的职务与登记日精选记课件账ppt的职务应分离
18
A、经济业务处理过程分工的要点:
分工
▲经济业务的授权
及其执行
▲经济业务的执行 分工 及其审核
分工
▲经济业务的执行
及其记录
▲经济业务的记录 分工 及其审核
2008中国财政部审计署证监会银监会保监会发 布的《企业内部控制基本规范》提出内部控制 的目标:
《 1.确保企业战略的实现;
2.确保企业运营的效果和效率; 3.确保财务报表的可靠性; 4.确保企业资产的安全、完整; 5.确保企业的经营活动符合相关的法律和法规。
精选课件ppt
5
内部控制与审计的关系
内部控制加速了现代审计方法的变革, 内部控制节省了审计时间和审计费用; 内部控制扩大了审计范围,完善了审计的
企业内部控制和内部审计实务培训讲义(ppt 163页)
7
一般的商业风险因素
经营方面的因素
- 人为错误导致的风险 :
设计的错误 不安全的行为 员工操作的风险 蓄意破坏
商业方面的因素
- 业务中断的风险:
损失一名主要的执 行官
源于供应商的失败 存在遵守法律的问 题
战略方面的因素
- 计划失败的风险:
较差的市场策略 较差的购并策略 改变消费者的习惯 政治方面的变化
17
控制与成本的关系
任何控制都需要成本的投入 过多的控制并不是好的控制 以最小的成本达到控制的目的
18
控制与成本的关系
案例分析一:
– 一家公司的任何一部电话都能直拨打IDD, 管理层的解释是业务需要. 如果申请呼叫 限制, 又需要交固定的费用.
– 解决方案: 要求公司IT部门,给员工每人一 个密码用于拨打IDD, 部门经理定期审阅电 话费用
5
内部控制的定义
公司运作的有效性和效率 (Effectiveness & Allen Thomalla, Inc. Efficiency of Operations)
公司资产的安全性 (Safeguarding of Assets) 财务报表的可靠性(Reliability of Financial
COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission
13
控制结构的基本要素 (COSO 框架)
财务方面的因素
- 财务控制失败导致的风险:
资金短缺 缺乏信用评估 舞弊 系统的问题 较差的会计科目调节表
一般的商业风险因素
经营方面的因素
- 人为错误导致的风险 :
设计的错误 不安全的行为 员工操作的风险 蓄意破坏
商业方面的因素
- 业务中断的风险:
损失一名主要的执 行官
源于供应商的失败 存在遵守法律的问 题
战略方面的因素
- 计划失败的风险:
较差的市场策略 较差的购并策略 改变消费者的习惯 政治方面的变化
17
控制与成本的关系
任何控制都需要成本的投入 过多的控制并不是好的控制 以最小的成本达到控制的目的
18
控制与成本的关系
案例分析一:
– 一家公司的任何一部电话都能直拨打IDD, 管理层的解释是业务需要. 如果申请呼叫 限制, 又需要交固定的费用.
– 解决方案: 要求公司IT部门,给员工每人一 个密码用于拨打IDD, 部门经理定期审阅电 话费用
5
内部控制的定义
公司运作的有效性和效率 (Effectiveness & Allen Thomalla, Inc. Efficiency of Operations)
公司资产的安全性 (Safeguarding of Assets) 财务报表的可靠性(Reliability of Financial
COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission
13
控制结构的基本要素 (COSO 框架)
财务方面的因素
- 财务控制失败导致的风险:
资金短缺 缺乏信用评估 舞弊 系统的问题 较差的会计科目调节表
企业内部控制审计PPT(23张)
3.《基本规范》》第十条
(1)接受企业委托从事内部控制审计的会计 师事务所,应当根据本规范及其配套指引和 相关执业准则,对企业内部控制的有效性进 行审计,出具审计报告。会计师事务所及其 签字的从业人员应当对发表的内部控制审计 意见负责。 (2)为企业内部控制提供咨询的会计师事务 所,不得同时为同一企业提供内部控制审计 服务。
4.非财务报告内部控制(主要涉及内部控制的 遵循性目标、经营性目标和战略性目标) 非财务报告内部控制是指除财务报告内部控 制之外的其他控制,通常是指为了合理保证 除财务报告及相关信息、资产安全外的其他控 制目标的实现而设计和运行的内部控制。
(三)财务报告内部控制审计与财务报表 审计的整合审计
(一)企业内部控制审计的定义 1.定义 企业内部控制审计是指会计师事务所接受委 托,对特定基准日内部控制设计与运行的有效 性进行审计。
2.理解 (1)注册会计师基于基准日内部控制的有效 性发表意见,而不是对财务报表涵盖的整个期 间的内部控制的有效性发表意见; (2)这并不意味着注册会计师只关注企业基 准日当天的内部控制,对有些内部控制,注册 会计师需要考察足够长的运行时间,才能得出 是否有效的结论。
财务报告内部控制审计与财务报表审计是既 有联系,又有区别的两项审计业务。在下表中 对其进行了比较。
1.整合审计定义 注册会计师可以将内部控制审计与财务报表审 计整合进行,也可以单独进行内部控制审计。 2.整合审计目标 在整合审计中,注册会计师应当对内部控制设 计与运行的有效性进行测试,以同时实现下列 目标: (1)获取充分、适当的证据,支持其在内部控制 审计中对内部控制有效性发表的意见; (2)获取充分、适当的证据,支持其在财务报表 审计中对控制风险的评估结果。
3.内部控制审计目标 在内部控制审计中,要求注册会计师对企业 控制设计和运行的有效性进行测试。在财务 报表审计中,也要求注册会计师了解企业的 内部控制,并在必要时测试内部控制。 4.对内部控制审计证据的要求 根据整合审计的要求,在内部控制审计与财 务报表审计中获取的审计证据应当相互印证, 相互利用。
内部审计业务实务及规范化控制(PPT35页)
取证单编制实例
取证单的制作
审计工作底稿编制(一)
审计工作稿是对审计实施方案里确定的事项以 及基本情况、业绩等均要编制审计工作底稿, 既要对问题进行汇总性归纳,如对一个事项的 全部取证归纳形成一个事项编制审计工作底稿, 汇总描述,便于在编制和出具最终的审计报告 时归纳,应做到一事一稿,一个问题一个审计 工作底稿。
(三)《中共山东省委办公厅山东省人民政 府办公厅关于对相关人员在行业协会商会类 社会组织兼职(任职)进行清理整顿的通 知 》(鲁厅字[2013]33号 2013年10月30日)
违规发放津贴补贴方面
(一)《违规发放津贴补贴行为处分规定》 (监察部、人力资源和社会保障部、财政部、 审计署令第31号 2013年6月13日)
(二)《中华人民共和国公务员法》(中华 人民共和国主席令 第 三十五号);
假发票
(一)《中华人民共和国发票管理办法》 (中华人民共和国国务院令第587号)及其 实施细则;
(二)山东省人民政府办公厅《关于进一步 开展打击发票违法犯罪活动工作的通知》 (鲁政办字〔2014〕70号)2014年5月20 日
(四)《中央和国家机关差旅费管理办法》(财 行〔2013〕531号 2013年12月31日);
(五)《因公临时出国经费管理办法》(财行 〔2013〕516号 2013年12月20日);
(六)《审计署关于加强公务支出和公款消费审 计的若干意见》(审行发[2014]22号 2014年3月 17日)
楼堂馆所建设方面
《中共中央办公厅、国务院办公厅关于党政 机关停止新建楼堂馆所和清理办公用房的通 知》(中办发[2013]17号 自2013年7月23日 实施)
兼职任职取酬方面
(一)《中华人民共和国公务员法》(中华 人民共和国主席令 第 三十五号);
取证单的制作
审计工作底稿编制(一)
审计工作稿是对审计实施方案里确定的事项以 及基本情况、业绩等均要编制审计工作底稿, 既要对问题进行汇总性归纳,如对一个事项的 全部取证归纳形成一个事项编制审计工作底稿, 汇总描述,便于在编制和出具最终的审计报告 时归纳,应做到一事一稿,一个问题一个审计 工作底稿。
(三)《中共山东省委办公厅山东省人民政 府办公厅关于对相关人员在行业协会商会类 社会组织兼职(任职)进行清理整顿的通 知 》(鲁厅字[2013]33号 2013年10月30日)
违规发放津贴补贴方面
(一)《违规发放津贴补贴行为处分规定》 (监察部、人力资源和社会保障部、财政部、 审计署令第31号 2013年6月13日)
(二)《中华人民共和国公务员法》(中华 人民共和国主席令 第 三十五号);
假发票
(一)《中华人民共和国发票管理办法》 (中华人民共和国国务院令第587号)及其 实施细则;
(二)山东省人民政府办公厅《关于进一步 开展打击发票违法犯罪活动工作的通知》 (鲁政办字〔2014〕70号)2014年5月20 日
(四)《中央和国家机关差旅费管理办法》(财 行〔2013〕531号 2013年12月31日);
(五)《因公临时出国经费管理办法》(财行 〔2013〕516号 2013年12月20日);
(六)《审计署关于加强公务支出和公款消费审 计的若干意见》(审行发[2014]22号 2014年3月 17日)
楼堂馆所建设方面
《中共中央办公厅、国务院办公厅关于党政 机关停止新建楼堂馆所和清理办公用房的通 知》(中办发[2013]17号 自2013年7月23日 实施)
兼职任职取酬方面
(一)《中华人民共和国公务员法》(中华 人民共和国主席令 第 三十五号);
企业内部控制——内部控制审计PPT课件
三、内部控制审计
(一)基础理论
1、进行内部控制审计的动因
两权分离之后果:内部控制报告之不确定性,解决的
最有效的手段:请人进行审计,因为
(1)所有者无专业能力进行审计,或者
(2)所有者无时间进行审计,或者
(3)所有者进行自我审计的成本太高
图示
第一关系人
内部控制审计人员
依提
约
供
审
资
计
料
委报
托告
审ห้องสมุดไป่ตู้
结
计
果
受托人 (财产经管者)
注意:同一家事务所不能同时为一家客户提供内部控制评价和审
计服务。
.
2
三、内部控制审计
(一)基础理论
3、内部控制缺陷的认定
重大缺陷
是指一个或多个控制缺陷的组合,可能导致企业严重偏离控 制目标有效性。可能存在重大缺陷的迹象主要包括: (1)注册会计师发现董事,监事和高级管理人员舞弊; (2)企业更正已经公布的财务报表; (3)注册会计师发现当期财务报表存在重大错报,而内部控制
组成,表示明细表中的页数,后两位数字由01-50的整数组成,表示
该记录的行次。如编号1535表示第15页中的第35行的记录。
第二步:编表——设计随机数表:随机数表中随机数的
位数一般由总体项目数或编号位数决定。如前例中可以采用
4位随机数表,也可以采用5位随机数表的前4位或者后4位数字。
第三步:选样——确定连续选取随机数的方法,进行样
在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷
是指一个或多个控制缺陷的组合,其严重程度和经济后果低 于重大缺陷,但仍有可能导致企业偏离控制目标。
(一)基础理论
1、进行内部控制审计的动因
两权分离之后果:内部控制报告之不确定性,解决的
最有效的手段:请人进行审计,因为
(1)所有者无专业能力进行审计,或者
(2)所有者无时间进行审计,或者
(3)所有者进行自我审计的成本太高
图示
第一关系人
内部控制审计人员
依提
约
供
审
资
计
料
委报
托告
审ห้องสมุดไป่ตู้
结
计
果
受托人 (财产经管者)
注意:同一家事务所不能同时为一家客户提供内部控制评价和审
计服务。
.
2
三、内部控制审计
(一)基础理论
3、内部控制缺陷的认定
重大缺陷
是指一个或多个控制缺陷的组合,可能导致企业严重偏离控 制目标有效性。可能存在重大缺陷的迹象主要包括: (1)注册会计师发现董事,监事和高级管理人员舞弊; (2)企业更正已经公布的财务报表; (3)注册会计师发现当期财务报表存在重大错报,而内部控制
组成,表示明细表中的页数,后两位数字由01-50的整数组成,表示
该记录的行次。如编号1535表示第15页中的第35行的记录。
第二步:编表——设计随机数表:随机数表中随机数的
位数一般由总体项目数或编号位数决定。如前例中可以采用
4位随机数表,也可以采用5位随机数表的前4位或者后4位数字。
第三步:选样——确定连续选取随机数的方法,进行样
在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷
是指一个或多个控制缺陷的组合,其严重程度和经济后果低 于重大缺陷,但仍有可能导致企业偏离控制目标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制和内部审计实务
怎样建立及完善 企业内部控制体系
1
Welcome Slide
欢迎各位的到来
请先做自我介绍, 相互认识
– 姓名 – 所在的公司 – 所从事的工作 – 从事目前工作多久了
2
企业内部控制和内部审计实务
什么是企业内部控制 内控的体系的建立 内部控制与内部审计 企业内部控制实务 常见的舞弊及防范措施 萨宾.奥斯利法案对内控的要求
财务方面的因素
- 财务控制失败导致的风险:
资金短缺 缺乏信用评估 舞弊 系统的问题 较差的会计科目调节表
技术方面的因素
- 资产实物的失败或损坏导 致的风险:
机器设备的损坏 基础设施的损坏 火灾 爆炸 污染 旱灾/或其他自然灾害
8
风险评估的因素
评估潜在风险时, 管理层需要考虑下列被 普遍接受的风险范畴:
19
什么是企业的内部控制
BACKUP SLIDE QUESTIONS AND ANSWER
20
企业内部控制和内部审计实务
什么是企业内部控制 内控的控制体系的建立 内部控制与内部审计 企业内部控制实务 常见的舞弊及防范措施 萨宾.奥斯利法案对内控的要求
21
如何建立一套合适的 内部控制系统
– 错误的记录 – 不可接受的会计政策 – 业务中断 – 错误的管理层的决定
关注重要的内容(Materiality)
9
风险评估的因素
评估潜在风险时, 管理层需要考虑下列被 普遍接受的风险范畴:
– 舞弊和盗用(Fraud and embezzlement)
– 额外成本(Excessive costs)
COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission
13
控制结构的基本要素 (COSO 框架)
3
企业内部控制象什么?
企业内部控制可以形象地比喻成一件孩 子的衣服
➢ 企业的经营需要内部控制,就象孩子每天要穿衣 服一样
➢ 根据企业经营的实际需和发展的不同阶段,来设 计不同的控制程序。这就象依据气候变化来给孩 子增减衣服。当孩子长大了,就要给他穿合身的 衣服
4
内部控制的定义
内部控制是一套完整的系统, 它包括一系列 的公司政策和执行程序. 从开始运行到仔 细地监控, 它对实现公司组织的下列四个 目标提供合理的保障:
– 开除有不良品行的员工
察觉/发现类控制 detect
– 审阅银行调节表
12
控制结构的基本要素 (COSO 框架)
内部控制环境
–如董事会的关切, 高级管理层的支持, 公司政策和 程序, 明晰的组织机构关系和委托授权
风险分析
–侧重于高风险领域, 帮助管理层减少或消除风险
信息和沟通
–公司政策指导, 程序手册, 宽松的沟通环境(opendoor policy), 举报热线等
Reporting) 公司运作的合法性 (Compliance with
Applicable Laws & Regulations)
6
内部控制到底要控制什么?
内部控制是要控制风险 风险就是不确定性 风险分为商业风险和市场风险 不同的企业面对着不同的风险
– 制造业 – 贸易性行业 – 银行及金融业
14
影响控制环境的因素
管理层的经营理念和经营风格 公司的组织结构 管理权力和责任的分配 内部审计的职能
15
内部控制的基本技巧
内部控制的基本技巧是为了达到控制目的 同时减少风险. 主要有以下几方面:
–有能力和值得信赖的人员
–良好的职责分工
–良好的交易授权批准程序
16
内部控制的基本技巧
–充分定义的政策规定和程序 –良好的资产和记录的实际控制 –对业绩的独立审核
5
内部控制的定义
公司运作的有效性和效率 (Effectiveness & Allen Thomalla, Inc. Efficiency of Operations)
公司资产的安全性 (Safeguarding of Assets) 财务报表的可靠性(Reliability of Financial
内部控制程序
–在不同层面的检查, 例如工作质量检查, 调节表, 年底存货盘点, 职责分工, 工作岗位轮换等
跟踪和监控
–例如:内控自查问卷/ 内部自我审核, 外部审计和 日常的财务分析工作
COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission
– 资产的损失或丢失
– 竞争的劣势
关注重要的内容(Materiality)
10
内部控制与风险
内部控制主要是加强内部管理来归避经 营性风险,因为风险是始终存在的
好的内部控制就是要为企业撑起一把保 护伞来抵御风险
11
内部控制的类型
控制可分为以下几种: 预防类控制 prevent
– 职责分工
威慑类控制 deter
7
一般的商业风险因素
经营方面的因素
- 人为错误导致的风险 :
设计的错误 不安全的行为 员工操作的风险 蓄意破坏
商业方面的因素
- 业务中断的风险:
损失一名主要的执 行官
源于供应商的失败 存在遵守法律的问 题
战略方面的因素
- 计划失败的风险:
较差的市场策略 较差的购并策略 改变消费者的习惯 政治方面的变化
17
控制与成本的关系
任何控制都需要成本的投入 过多的控制并不是好的控制 以最小的成本达到控制的目的
18
控制与成本的关系
案例分析一:
– 一家公司的任何一部电话都能直拨打IDD, 管理层的解释是业务需要. 如果申请呼叫 限制, 又需要交固定的费用.
– 解决方案: 要求公司IT部门,给员工每人一 个密码用于拨打IDD, 部门经理定期审阅电 话费用
现代企业的运作可分解为:
– 物品的流转, 如原材料的投入到产成品的入 库
– 数据的流转, 如成本数据, 费用数据, 出库及 销售数据. 数据的流转很大程度上是通过 ERP来完成的
– 单据的流转, 如仓库把入库单的一联交给财 务, 财务据此为确认存货和负债的凭证
怎样建立及完善 企业内部控制体系
1
Welcome Slide
欢迎各位的到来
请先做自我介绍, 相互认识
– 姓名 – 所在的公司 – 所从事的工作 – 从事目前工作多久了
2
企业内部控制和内部审计实务
什么是企业内部控制 内控的体系的建立 内部控制与内部审计 企业内部控制实务 常见的舞弊及防范措施 萨宾.奥斯利法案对内控的要求
财务方面的因素
- 财务控制失败导致的风险:
资金短缺 缺乏信用评估 舞弊 系统的问题 较差的会计科目调节表
技术方面的因素
- 资产实物的失败或损坏导 致的风险:
机器设备的损坏 基础设施的损坏 火灾 爆炸 污染 旱灾/或其他自然灾害
8
风险评估的因素
评估潜在风险时, 管理层需要考虑下列被 普遍接受的风险范畴:
19
什么是企业的内部控制
BACKUP SLIDE QUESTIONS AND ANSWER
20
企业内部控制和内部审计实务
什么是企业内部控制 内控的控制体系的建立 内部控制与内部审计 企业内部控制实务 常见的舞弊及防范措施 萨宾.奥斯利法案对内控的要求
21
如何建立一套合适的 内部控制系统
– 错误的记录 – 不可接受的会计政策 – 业务中断 – 错误的管理层的决定
关注重要的内容(Materiality)
9
风险评估的因素
评估潜在风险时, 管理层需要考虑下列被 普遍接受的风险范畴:
– 舞弊和盗用(Fraud and embezzlement)
– 额外成本(Excessive costs)
COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission
13
控制结构的基本要素 (COSO 框架)
3
企业内部控制象什么?
企业内部控制可以形象地比喻成一件孩 子的衣服
➢ 企业的经营需要内部控制,就象孩子每天要穿衣 服一样
➢ 根据企业经营的实际需和发展的不同阶段,来设 计不同的控制程序。这就象依据气候变化来给孩 子增减衣服。当孩子长大了,就要给他穿合身的 衣服
4
内部控制的定义
内部控制是一套完整的系统, 它包括一系列 的公司政策和执行程序. 从开始运行到仔 细地监控, 它对实现公司组织的下列四个 目标提供合理的保障:
– 开除有不良品行的员工
察觉/发现类控制 detect
– 审阅银行调节表
12
控制结构的基本要素 (COSO 框架)
内部控制环境
–如董事会的关切, 高级管理层的支持, 公司政策和 程序, 明晰的组织机构关系和委托授权
风险分析
–侧重于高风险领域, 帮助管理层减少或消除风险
信息和沟通
–公司政策指导, 程序手册, 宽松的沟通环境(opendoor policy), 举报热线等
Reporting) 公司运作的合法性 (Compliance with
Applicable Laws & Regulations)
6
内部控制到底要控制什么?
内部控制是要控制风险 风险就是不确定性 风险分为商业风险和市场风险 不同的企业面对着不同的风险
– 制造业 – 贸易性行业 – 银行及金融业
14
影响控制环境的因素
管理层的经营理念和经营风格 公司的组织结构 管理权力和责任的分配 内部审计的职能
15
内部控制的基本技巧
内部控制的基本技巧是为了达到控制目的 同时减少风险. 主要有以下几方面:
–有能力和值得信赖的人员
–良好的职责分工
–良好的交易授权批准程序
16
内部控制的基本技巧
–充分定义的政策规定和程序 –良好的资产和记录的实际控制 –对业绩的独立审核
5
内部控制的定义
公司运作的有效性和效率 (Effectiveness & Allen Thomalla, Inc. Efficiency of Operations)
公司资产的安全性 (Safeguarding of Assets) 财务报表的可靠性(Reliability of Financial
内部控制程序
–在不同层面的检查, 例如工作质量检查, 调节表, 年底存货盘点, 职责分工, 工作岗位轮换等
跟踪和监控
–例如:内控自查问卷/ 内部自我审核, 外部审计和 日常的财务分析工作
COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission
– 资产的损失或丢失
– 竞争的劣势
关注重要的内容(Materiality)
10
内部控制与风险
内部控制主要是加强内部管理来归避经 营性风险,因为风险是始终存在的
好的内部控制就是要为企业撑起一把保 护伞来抵御风险
11
内部控制的类型
控制可分为以下几种: 预防类控制 prevent
– 职责分工
威慑类控制 deter
7
一般的商业风险因素
经营方面的因素
- 人为错误导致的风险 :
设计的错误 不安全的行为 员工操作的风险 蓄意破坏
商业方面的因素
- 业务中断的风险:
损失一名主要的执 行官
源于供应商的失败 存在遵守法律的问 题
战略方面的因素
- 计划失败的风险:
较差的市场策略 较差的购并策略 改变消费者的习惯 政治方面的变化
17
控制与成本的关系
任何控制都需要成本的投入 过多的控制并不是好的控制 以最小的成本达到控制的目的
18
控制与成本的关系
案例分析一:
– 一家公司的任何一部电话都能直拨打IDD, 管理层的解释是业务需要. 如果申请呼叫 限制, 又需要交固定的费用.
– 解决方案: 要求公司IT部门,给员工每人一 个密码用于拨打IDD, 部门经理定期审阅电 话费用
现代企业的运作可分解为:
– 物品的流转, 如原材料的投入到产成品的入 库
– 数据的流转, 如成本数据, 费用数据, 出库及 销售数据. 数据的流转很大程度上是通过 ERP来完成的
– 单据的流转, 如仓库把入库单的一联交给财 务, 财务据此为确认存货和负债的凭证