1. 首页
    2. ppt
    3. ppt资料

    企业内部控制和审计实务

    17662    0
    • 1. 企业内部控制和审计实务
    • 2. 讨论的问题内部控制,内部审计和外部审计 内部控制制度 内部审计的实施 问题讨论
    • 3. 保护公司财产(有形和无形)
    • 4. 内部控制和内部审计完善企业规章制度 监督制度的实施 自我检查 隶属于区域或产品事业部内部 定期实施审计 出具审计报告 正式监督 集中的组织形式和管理机构
    • 5. 内部审计和外部审计目的和范围: 财务报表和运营控制 使用对象: 外部和内部 报告的形式:标准和自由 执行的标准: GAAP和内控制度 交换和共享文件以减少重复工作和节约资源。
    • 6. 控制机制 人是核心 (道德和能力)
    • 7. 内部控制机制-预防和纠正安全与保密 -监管 职责划分-流程中分工明确,各司其职 实物控制-防止资产的损坏或流失授权程序 一般 - 基本政策和程序 特定 - 逐项审批记录与报告 记录和程序-准确、及时地记录交易和报告 程序的证明文件-交易的发生、条款和性质的证明核实 -调整 审核所记录交易的准确性和所有权
    • 8. 内部控制制度通用原则:职责,授权和分工 按运营的循环列示:运营,计算机系统,其它 明确定义控制的要求和负责部门 指出不遵守制度可能造成的损害 内部控制的要求:适当 内部审计的根本和标准
    • 9. 为什么内部控制会失效? 建立不牢固 经营环境的变化 培训不充分 有意规避
    • 10. 内部控制制度运营和职能:采购;销售;生产;报告;人事;工资;资金。 计算机系统:安全性和项目管理 其它: 进入相关设施的规定 资讯信息的保护 应急措施
    • 11. 内部控制标准范畴 1.0 通用控制 7.0 财务报告周期 2.0 收入周期 8.0 计算机系统控制 3.0 采购周期 9.0 政府规定 4.0 工资周期 10. 杂项周期 5.0 生产周期 11. 防损周期 6.0 融资周期
    • 12. 计算机安全标准1.0 信息管理标准 2.0 一般系统完整及安全存取控制 3.0 网络安全标准 4.0 计算机系统安全标准 5.0 特定网络技术安全系统 6.0 实物及环境控制标准 7.0 信息备份标准 8.0 故障恢复计划
    • 13. 其它损失预防规定11.1 实物保管 11.2 人员出入管制 11.3 财务实物保管 11.4 专有咨讯的保管 11.5 应变计划 11.6 安全管理
    • 14. 内部控制制度举例-采购循环存货 更新记入 应付帐款向供应商 付款采购验收存货应付帐款支付提出 采购申请 处理 采购订单 选择和保留 供应商收到货物 装箱单验收货物 并入库使三部分 相符供应商 提供发票将采购订单 交给供应商财务会计
    • 15. 内部控制制度举例-采购循环选择和保留供应商 购货 验收 应付帐款 付款
    • 16. 内部控制制度举例-采购循环采购环节: 超过一定金额的采购必须通过竞价的方式。如果最低报价没有被选用,必须提供适当的原因和得到采购部领导的书面批准。 参见: 5-1,5-2违反制度可能带来的风险: 5-1: 可能发生含有利益冲突的交易 5-2:公司可能接受不适当的价格及条款
    • 17. 计算机系统安全计算机存取软件 用户口令每90(30)天变更一次 防病毒软件 关键数据备份 合法版权 关闭调制解调器的自动应答功能 避免未经授权的人使用
    • 18. 计算机系统安全控制进入计算机系统软件要求:6-1,6-2,6-3 防止未授权读出,删除,更改程序或数据 为每一用户提供唯一的ID以保证职责分割 要求口令,口令必须加密,定期更改 生成审计线索文件 6-1: 未授权的人可能进入系统 6-2:机密的数据可能被非法利用 6-3:关键数据的损坏会破坏正常的生产和运营
    • 19. 内部审计的实施和组织机构自有人员或委托他人 外部审计公司 其它公司 和传统的CPA公司 审计程序 审计技术 人员组成 专门的计算机审计机构? 专项审计: 项目审计,资深管理层审计
    • 20. 内部审计的人员来源:公司内部和其它公司 要求:CPA,CIA,CISA,CMA,ACCA 工作时限:要同意 2 到 3 年 今后工作:内部控制,财务或计算机部 培养未来高级财务经理的摇篮
    • 21. 内部审计流程审计计划定期跟踪报告实施通知
    • 22. 内部审计计划传统的计划编排:频度驱动 建议的计划模式:建立风险模型 机构所处的环境:区域,地域 机构所处的类型:生产,销售,研发 机构规模:人员,销售额,费用额 机构历史:建立的时间,历史审计记录 其它:要求,反映,非正规渠道信 审计经理的干预和判断
    • 23. 内部审计过程通知被审单位领导:目的,范围,时间,人员,程序,收集信息,后勤要求 实地审计:三会 (Open,Interim,Exit) 审计报告:结论和审计发现 风险:补偿措施或附加控制成本
    • 24. 审计事项的认定 (可能的风险)有无制度?制度是否 完善?是否执行?是否有 补偿措施?审计事项NoNoNoNo
    • 25. 审计报告一般性描述:基本情况,审计范围 结论:依照评分矩阵给出的综合评价 详细的事项罗列: 按问题的严重性 按设计的领域 说明发现的事实,可能导致的风险或已经造成的损失,提出限期改正的要求 管理层的回复:同意(?),行动计划和时间
    • 26. 其它不断更新详细审计程序: 按照内控制度编制 知识的积累和传递 新人员的培训 文档管理
    • 27. 问题和讨论
    鲜***鲜
    下载需要 2 积分 [ 获取积分 ]

    服务器/托管费、人工审核、技术维护等都需要很多费用,请您支持香当网的发展

    下载PPT

    该用户的其他文档

    相关PPT

     企业内部控制
     联想现代企业内部控制
     企业内部控制制度介绍
     财务风险管理---企业内部控制
     生产计划与控制实务
     现代企业内部控制(ppt53)
     市场调查的实务和运用
     年度会计报表审计中的若干会计、审计和税收问题
     如何建立和拓展企业内部培训体系
     如何建立和拓展企业内部培训

    相关文档