收藏
下载资源

企业内部控制和审计实务.ppt

上传人:帮**** 文档编号:618941 上传时间:2019-01-26 格式:PPT 页数:27 大小:85.50KB
返回 下载 相关 举报
企业内部控制和审计实务.ppt_第1页
第1页 / 共27页
企业内部控制和审计实务.ppt_第2页
第2页 / 共27页
点击查看更多>>
资源描述

《企业内部控制和审计实务.ppt》由会员分享,可在线阅读,更多相关《企业内部控制和审计实务.ppt(27页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、企业内部控制和审计实务,讨论的问题,内部控制,内部审计和外部审计内部控制制度内部审计的实施问题讨论,保护公司财产(有形和无形),内部控制和内部审计,完善企业规章制度监督制度的实施自我检查隶属于区域或产品事业部内部,定期实施审计出具审计报告正式监督集中的组织形式和管理机构,内部审计和外部审计,目的和范围: 财务报表和运营控制使用对象: 外部和内部报告的形式:标准和自由执行的标准: GAAP和内控制度交换和共享文件以减少重复工作和节约资源。,控制机制人是核心 (道德和能力),内部控制机制预防和纠正,安全与保密 监管 职责划分流程中分工明确,各司其职 实物控制防止资产的损坏或流失,授权程序 一般 -

2、 基本政策和程序 特定 - 逐项审批,记录与报告 记录和程序准确、及时地记录交易和报告 程序的证明文件交易的发生、条款和性质的证明,核实调整 审核所记录交易的准确性和所有权,内部控制制度,通用原则:职责,授权和分工按运营的循环列示:运营,计算机系统,其它明确定义控制的要求和负责部门指出不遵守制度可能造成的损害内部控制的要求:适当内部审计的根本和标准,为什么内部控制会失效?,建立不牢固经营环境的变化培训不充分有意规避,内部控制制度,运营和职能:采购;销售;生产;报告;人事;工资;资金。计算机系统:安全性和项目管理其它:进入相关设施的规定资讯信息的保护应急措施,内部控制标准范畴,1.0 通用控制7

3、.0 财务报告周期2.0 收入周期8.0 计算机系统控制3.0 采购周期9.0 政府规定4.0 工资周期10. 杂项周期5.0 生产周期11. 防损周期6.0 融资周期,计算机安全标准,1.0 信息管理标准2.0 一般系统完整及安全存取控制3.0 网络安全标准4.0 计算机系统安全标准5.0 特定网络技术安全系统6.0 实物及环境控制标准7.0信息备份标准8.0故障恢复计划,其它损失预防规定,11.1实物保管11.2人员出入管制11.3财务实物保管11.4专有咨讯的保管 11.5应变计划11.6安全管理,内部控制制度举例采购循环,存货更新,记入应付帐款,向供应商付款,采购,验收,存货,应付帐款

4、,支付,提出采购申请,处理采购订单,选择和保留供应商,收到货物装箱单,验收货物并入库,使三部分相符,供应商提供发票,将采购订单交给供应商,财务会计,内部控制制度举例采购循环,选择和保留供应商购货验收应付帐款付款,内部控制制度举例采购循环,采购环节:超过一定金额的采购必须通过竞价的方式。如果最低报价没有被选用,必须提供适当的原因和得到采购部领导的书面批准。 参见: 51,52,违反制度可能带来的风险:51: 可能发生含有利益冲突的交易52:公司可能接受不适当的价格及条款,计算机系统安全,计算机存取软件用户口令每90(30)天变更一次防病毒软件关键数据备份合法版权关闭调制解调器的自动应答功能避免未

5、经授权的人使用,计算机系统安全,控制进入计算机系统软件要求:61,62,63防止未授权读出,删除,更改程序或数据为每一用户提供唯一的ID以保证职责分割要求口令,口令必须加密,定期更改生成审计线索文件,61: 未授权的人可能进入系统62:机密的数据可能被非法利用63:关键数据的损坏会破坏正常的生产和运营,内部审计的实施和组织机构,自有人员或委托他人外部审计公司其它公司和传统的CPA公司审计程序审计技术人员组成专门的计算机审计机构?专项审计: 项目审计,资深管理层审计,内部审计的人员,来源:公司内部和其它公司要求:CPA,CIA,CISA,CMA,ACCA工作时限:要同意 2 到 3 年今后工作:

6、内部控制,财务或计算机部培养未来高级财务经理的摇篮,内部审计流程,审计计划,定期跟踪,报告,实施,通知,内部审计计划,传统的计划编排:频度驱动建议的计划模式:建立风险模型机构所处的环境:区域,地域机构所处的类型:生产,销售,研发机构规模:人员,销售额,费用额机构历史:建立的时间,历史审计记录其它:要求,反映,非正规渠道信审计经理的干预和判断,内部审计过程,通知被审单位领导:目的,范围,时间,人员,程序,收集信息,后勤要求实地审计:三会 (Open,Interim,Exit)审计报告:结论和审计发现风险:补偿措施或附加控制成本,审计事项的认定(可能的风险),有无制度?,制度是否完善?,是否执行?,是否有补偿措施?,审计事项,No,No,No,No,审计报告,一般性描述:基本情况,审计范围结论:依照评分矩阵给出的综合评价详细的事项罗列:按问题的严重性按设计的领域说明发现的事实,可能导致的风险或已经造成的损失,提出限期改正的要求管理层的回复:同意(?),行动计划和时间,其它,不断更新详细审计程序:按照内控制度编制知识的积累和传递新人员的培训文档管理,问题和讨论,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 管理文献 > 财务管理

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com