企业内部控制和审计实务(ppt)
综合能力考核表详细内容
企业内部控制和审计实务(ppt)
企业内部控制和审计实务
魏国义
讨论的问题
内部控制,内部审计和外部审计
内部控制制度
内部审计的实施
问题讨论
保护公司财产(有形和无形)
内部控制和内部审计
完善企业规章制度
监督制度的实施
自我检查
隶属于区域或产品事业部内部
定期实施审计
出具审计报告
正式监督
集中的组织形式和管理机构
内部审计和外部审计
目的和范围: 财务报表和运营控制
使用对象: 外部和内部
报告的形式:标准和自由
执行的标准: GAAP和内控制度
交换和共享文件以减少重复工作和节约资源。
控制机制 人是核心 (道德和能力)
内部控制机制-预防和纠正
内部控制制度
通用原则:职责,授权和分工
按运营的循环列示:运营,计算机系统,其它
明确定义控制的要求和负责部门
指出不遵守制度可能造成的损害
内部控制的要求:适当
内部审计的根本和标准
为什么内部控制会失效?
建立不牢固
经营环境的变化
培训不充分
有意规避
内部控制制度
运营和职能:采购;销售;生产;报告;人事;工资;资金。
计算机系统:安全性和项目管理
其它:
进入相关设施的规定
资讯信息的保护
应急措施
内部控制标准范畴
计算机安全标准
其它损失预防规定
内部控制制度举例-采购循环
内部控制制度举例-采购循环
选择和保留供应商
购货
验收
应付帐款
付款
内部控制制度举例-采购循环
采购环节:
超过一定金额的采购必须通过竞价的方式。如果最低报价没有被选用,必须提供适当的原因和得到采购部领导的书面批准。 参见: 5-1,5-2
违反制度可能带来的风险:
5-1: 可能发生含有利益冲突的交易
5-2:公司可能接受不适当的价格及条款
计算机系统安全
计算机系统安全
控制进入计算机系统软件要求:6-1,6-2,6-3
防止未授权读出,删除,更改程序或数据
为每一用户提供唯一的ID以保证职责分割
要求口令,口令必须加密,定期更改
生成审计线索文件
6-1: 未授权的人可能进入系统
6-2:机密的数据可能被非法利用
6-3:关键数据的损坏会破坏正常的生产和运营
内部审计的实施和组织机构
自有人员或委托他人
外部审计公司
其它公司
和传统的CPA公司
审计程序
审计技术
人员组成
专门的计算机审计机构?
专项审计: 项目审计,资深管理层审计
内部审计的人员
来源:公司内部和其它公司
要求:CPA,CIA,CISA,CMA,ACCA
工作时限:要同意 2 到 3 年
今后工作:内部控制,财务或计算机部
培养未来高级财务经理的摇篮
内部审计流程
内部审计计划
传统的计划编排:频度驱动
建议的计划模式:建立风险模型
机构所处的环境:区域,地域
机构所处的类型:生产,销售,研发
机构规模:人员,销售额,费用额
机构历史:建立的时间,历史审计记录
其它:要求,反映,非正规渠道信
审计经理的干预和判断
内部审计过程
通知被审单位领导:目的,范围,时间,人员,程序,收集信息,后勤要求
实地审计:三会 (Open,Interim,Exit)
审计报告:结论和审计发现
风险:补偿措施或附加控制成本
审计事项的认定 (可能的风险)
审计报告
一般性描述:基本情况,审计范围
结论:依照评分矩阵给出的综合评价
详细的事项罗列:
按问题的严重性
按设计的领域
说明发现的事实,可能导致的风险或已经造成的损失,提出限期改正的要求
管理层的回复:同意(?),行动计划和时间
其它
不断更新详细审计程序:
按照内控制度编制
知识的积累和传递
新人员的培训
文档管理
问题和讨论
企业内部控制和审计实务(ppt)
企业内部控制和审计实务
魏国义
讨论的问题
内部控制,内部审计和外部审计
内部控制制度
内部审计的实施
问题讨论
保护公司财产(有形和无形)
内部控制和内部审计
完善企业规章制度
监督制度的实施
自我检查
隶属于区域或产品事业部内部
定期实施审计
出具审计报告
正式监督
集中的组织形式和管理机构
内部审计和外部审计
目的和范围: 财务报表和运营控制
使用对象: 外部和内部
报告的形式:标准和自由
执行的标准: GAAP和内控制度
交换和共享文件以减少重复工作和节约资源。
控制机制 人是核心 (道德和能力)
内部控制机制-预防和纠正
内部控制制度
通用原则:职责,授权和分工
按运营的循环列示:运营,计算机系统,其它
明确定义控制的要求和负责部门
指出不遵守制度可能造成的损害
内部控制的要求:适当
内部审计的根本和标准
为什么内部控制会失效?
建立不牢固
经营环境的变化
培训不充分
有意规避
内部控制制度
运营和职能:采购;销售;生产;报告;人事;工资;资金。
计算机系统:安全性和项目管理
其它:
进入相关设施的规定
资讯信息的保护
应急措施
内部控制标准范畴
计算机安全标准
其它损失预防规定
内部控制制度举例-采购循环
内部控制制度举例-采购循环
选择和保留供应商
购货
验收
应付帐款
付款
内部控制制度举例-采购循环
采购环节:
超过一定金额的采购必须通过竞价的方式。如果最低报价没有被选用,必须提供适当的原因和得到采购部领导的书面批准。 参见: 5-1,5-2
违反制度可能带来的风险:
5-1: 可能发生含有利益冲突的交易
5-2:公司可能接受不适当的价格及条款
计算机系统安全
计算机系统安全
控制进入计算机系统软件要求:6-1,6-2,6-3
防止未授权读出,删除,更改程序或数据
为每一用户提供唯一的ID以保证职责分割
要求口令,口令必须加密,定期更改
生成审计线索文件
6-1: 未授权的人可能进入系统
6-2:机密的数据可能被非法利用
6-3:关键数据的损坏会破坏正常的生产和运营
内部审计的实施和组织机构
自有人员或委托他人
外部审计公司
其它公司
和传统的CPA公司
审计程序
审计技术
人员组成
专门的计算机审计机构?
专项审计: 项目审计,资深管理层审计
内部审计的人员
来源:公司内部和其它公司
要求:CPA,CIA,CISA,CMA,ACCA
工作时限:要同意 2 到 3 年
今后工作:内部控制,财务或计算机部
培养未来高级财务经理的摇篮
内部审计流程
内部审计计划
传统的计划编排:频度驱动
建议的计划模式:建立风险模型
机构所处的环境:区域,地域
机构所处的类型:生产,销售,研发
机构规模:人员,销售额,费用额
机构历史:建立的时间,历史审计记录
其它:要求,反映,非正规渠道信
审计经理的干预和判断
内部审计过程
通知被审单位领导:目的,范围,时间,人员,程序,收集信息,后勤要求
实地审计:三会 (Open,Interim,Exit)
审计报告:结论和审计发现
风险:补偿措施或附加控制成本
审计事项的认定 (可能的风险)
审计报告
一般性描述:基本情况,审计范围
结论:依照评分矩阵给出的综合评价
详细的事项罗列:
按问题的严重性
按设计的领域
说明发现的事实,可能导致的风险或已经造成的损失,提出限期改正的要求
管理层的回复:同意(?),行动计划和时间
其它
不断更新详细审计程序:
按照内控制度编制
知识的积累和传递
新人员的培训
文档管理
问题和讨论
企业内部控制和审计实务(ppt)
[下载声明]
1.本站的所有资料均为资料作者提供和网友推荐收集整理而来,仅供学习和研究交流使用。如有侵犯到您版权的,请来电指出,本站将立即改正。电话:010-82593357。
2、访问管理资源网的用户必须明白,本站对提供下载的学习资料等不拥有任何权利,版权归该下载资源的合法拥有者所有。
3、本站保证站内提供的所有可下载资源都是按“原样”提供,本站未做过任何改动;但本网站不保证本站提供的下载资源的准确性、安全性和完整性;同时本网站也不承担用户因使用这些下载资源对自己和他人造成任何形式的损失或伤害。
4、未经本网站的明确许可,任何人不得大量链接本站下载资源;不得复制或仿造本网站。本网站对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。
我要上传资料,请点我!
管理工具分类
ISO认证课程讲义管理表格合同大全法规条例营销资料方案报告说明标准管理战略商业计划书市场分析战略经营策划方案培训讲义企业上市采购物流电子商务质量管理企业名录生产管理金融知识电子书客户管理企业文化报告论文项目管理财务资料固定资产人力资源管理制度工作分析绩效考核资料面试招聘人才测评岗位管理职业规划KPI绩效指标劳资关系薪酬激励人力资源案例人事表格考勤管理人事制度薪资表格薪资制度招聘面试表格岗位分析员工管理薪酬管理绩效管理入职指引薪酬设计绩效管理绩效管理培训绩效管理方案平衡计分卡绩效评估绩效考核表格人力资源规划安全管理制度经营管理制度组织机构管理办公总务管理财务管理制度质量管理制度会计管理制度代理连锁制度销售管理制度仓库管理制度CI管理制度广告策划制度工程管理制度采购管理制度生产管理制度进出口制度考勤管理制度人事管理制度员工福利制度咨询诊断制度信息管理制度员工培训制度办公室制度人力资源管理企业培训绩效考核其它
精品推荐
下载排行
- 1社会保障基础知识(ppt) 16695
- 2安全生产事故案例分析(ppt 16695
- 3行政专员岗位职责 16695
- 4品管部岗位职责与任职要求 16695
- 5员工守则 16695
- 6软件验收报告 16695
- 7问卷调查表(范例) 16695
- 8工资发放明细表 16695
- 9文件签收单 16695
- 10跟我学礼仪 16695
