企业内部控制和内部审计实务课件.ppt

企业内部控制和内部审计实务企业内部控制和内部审计实务怎样建立及完善怎样建立及完善企业内部控制体系企业内部控制体系1Welcome Slidel欢迎各位的到来l请先做自我介绍, 相互认识–姓名–所在的公司–所从事的工作–从事目前工作多久了2企业内部控制和内部审计实务l什么是企业内部控制什么是企业内部控制l内控的体系的建立内控的体系的建立l内部控制与内部审计内部控制与内部审计l企业内部控制实务企业内部控制实务 l常见的舞弊及防范措施常见的舞弊及防范措施l萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求 3企业内部控制象什么?l企业内部控制可以形象地比喻成一件孩子的衣服Ø企业的经营需要内部控制，就象孩子每天要穿衣服一样 Ø根据企业经营的实际需和发展的不同阶段，来设计不同的控制程序这就象依据气候变化来给孩子增减衣服当孩子长大了，就要给他穿合身的衣服 4 内部控制是一套完整的系统, 它包括一系列的公司政策和执行程序. 从开始运行到仔细地监控, 它对实现公司组织的下列四个目标提供合理的保障:内部控制的定义5内部控制的定义l公司运作的有效性和效率 (Effectiveness & Efficiency of Operations)l公司资产的安全性 (Safeguarding of Assets)l财务报表的可靠性(Reliability of Financial Reporting)l公司运作的合法性 (Compliance with Applicable Laws & Regulations)6内部控制到底要控制什么?l内部控制是要控制风险l风险就是不确定性l风险分为商业风险和市场风险l不同的企业面对着不同的风险–制造业 –贸易性行业–银行及金融业7一般的商业风险因素财务方面的因素财务方面的因素 - 财务控制失败导致的风险:l 资金短缺l 缺乏信用评估l 舞弊l 系统的问题l 较差的会计科目调节表战略方面的因素战略方面的因素 - 计划失败的风险:l 较差的市场策略l 较差的购并策略l 改变消费者的习惯l 政治方面的变化经营方面的因素经营方面的因素 - 人为错误导致的风险 :l 设计的错误l 不安全的行为l 员工操作的风险l 蓄意破坏技术方面的因素技术方面的因素 - 资产实物的失败或损坏导致的风险:l 机器设备的损坏l 基础设施的损坏l 火灾l 爆炸l 污染l 旱灾/或其他自然灾害商业方面的因素商业方面的因素 - 业务中断的风险:l 损失一名主要的执行官l 源于供应商的失败l 存在遵守法律的问题8风险评估的因素评估潜在风险时, 管理层需要考虑下列被普遍接受的风险范畴:–错误的记录–不可接受的会计政策–业务中断–错误的管理层的决定关注重要的内容关注重要的内容(Materiality)9风险评估的因素评估潜在风险时, 管理层需要考虑下列被普遍接受的风险范畴:–舞弊和盗用(Fraud and embezzlement)–额外成本(Excessive costs)–资产的损失或丢失–竞争的劣势关注重要的内容关注重要的内容(Materiality)10内部控制与风险l内部控制主要是加强内部管理来归避经营性风险,因为风险是始终存在的l好的内部控制就是要为企业撑起一把保护伞来抵御风险 11内部控制的类型控制可分为以下几种:l 预防类控制 prevent–职责分工l 威慑类控制 deter–开除有不良品行的员工l 察觉/发现类控制 detect–审阅银行调节表12控制结构的基本要素 (COSO 框架)l 内部控制环境–如董事会的关切, 高级管理层的支持, 公司政策和程序, 明晰的组织机构关系和委托授权l 风险分析–侧重于高风险领域, 帮助管理层减少或消除风险l 信息和沟通–公司政策指导, 程序手册, 宽松的沟通环境(open-door policy), 举报热线等COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission13控制结构的基本要素(COSO 框架)l内部控制程序–在不同层面的检查, 例如工作质量检查, 调节表, 年底存货盘点, 职责分工, 工作岗位轮换等l 跟踪和监控–例如:内控自查问卷/ 内部自我审核, 外部审计和日常的财务分析工作COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission14影响控制环境的因素l管理层的经营理念和经营风格l公司的组织结构l管理权力和责任的分配l内部审计的职能15内部控制的基本技巧是为了达到控制目的同时减少风险. 主要有以下几方面:–有能力和值得信赖的人员–良好的职责分工–良好的交易授权批准程序内部控制的基本技巧16–充分定义的政策规定和程序–良好的资产和记录的实际控制–对业绩的独立审核内部控制的基本技巧17控制与成本的关系l任何控制都需要成本的投入l过多的控制并不是好的控制l以最小的成本达到控制的目的 18控制与成本的关系l案例分析一:–一家公司的任何一部都能直拨打IDD,管理层的解释是业务需要. 如果申请呼叫限制, 又需要交固定的费用.–解决方案: 要求公司IT部门,给员工每人一个密码用于拨打IDD, 部门经理定期审阅费用19什么是企业的内部控制lBACKUP SLIDElQUESTIONS AND ANSWER20企业内部控制和内部审计实务l什么是企业内部控制什么是企业内部控制l内控的控制体系的建立内控的控制体系的建立l内部控制与内部审计内部控制与内部审计l企业内部控制实务企业内部控制实务 l常见的舞弊及防范措施常见的舞弊及防范措施l萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求 21如何建立一套合适的内部控制系统 l现代企业的运作可分解为:–物品的流转, 如原材料的投入到产成品的入库 –数据的流转, 如成本数据, 费用数据, 出库及销售数据. 数据的流转很大程度上是通过ERP来完成的–单据的流转, 如仓库把入库单的一联交给财务, 财务据此为确认存货和负债的凭证 22如何建立一套合适的内部控制系统l好的内部控制体系,就是要把这三者有机地联系起来. 能做到:–杜绝可能出现的漏洞–可跟踪和追溯每一笔交易--KEEP AUIDT TRIAL–发现错误和舞弊23如何建立一套合适的内部控制系统l案例分析二: 付款中的三单相符–采购合同–收料单–供应商发票l发票上的单价与采购合同的单价一致l发票上的数量与收料单的数量一致 24如何建立一套合适的内部控制系统l一家公司在付款时,核对了发票上的数量和入库单的数量. 但是没有把发票上的单价和合同单价进行比较核对,按发票金额付款. 因为发票单价比合同单价高,导致超额付款 USD100,00025安然事件留给我们的思考l如何建立有效的内控制度–人的因素最重要l诚信是首要条件 (INTEGRITY) –没有经验是可以培训和积累的 –但是, 如果员工缺乏诚信, 是不可接受的l内控人员的经验和专业素质–熟悉企业的业务流程–有会计或审计经验–自信和良好的沟通技巧–团队合作精神26如何建立一套合适的内部控制系统l案例分析三:–一公司要求管理人员每年都需要填写利益冲突调查表,需要揭示与供应商,客户和公司内部其他人员存在的利益冲突, 如存在亲属关系. 销售经理把公司的产品销售给自己岳母投资设立的公司以有两年了,但是从未披露过. 后来经过调查属实,公司立即将该经理开除.–虽然公司的销售业绩在短期内受到影响,但公司更看中的是员工的诚信.27如何建立一套合适的内部控制系统新形势下的新要求--萨宾.奥斯利法案(SOX)l法案出台的背景–由于安然破产案和知名的大公司纷纷爆出财务丑闻, 投资者开始公司财务报表产生了信任危机–在这种前提下,必须有一种强制手段来规范公司的责任和行为 (Accountability and Actions)l2002年7月25日, 美国国会通过萨宾.奥斯利 (Sarbanes-Oxley Act of 2002),美国总统布什于2002年7月30日签署该法案并使之生效28如何建立一套合适的内部控制系统l谁负责实施SOX 法案–美国证券交易委员会(SEC),要求从2004财务年度开始, 所有在美国上市的公司必须提交经过CPA审计过的内部控制评估报告–Public Company Accounting Oversight Board (PCAOB)是依据SOX法案新成立的机构,主要负责监管对上市公司进行审计的会计师事务所的行为29如何建立一套合适的内部控制系统lSOX法案中的最重要的部分—Section 404 –Section 404 要求CPA审核公司管理层对内部控制的自我评估, 并对其有效性发表意见–对公司而言,如何来满足Section 404的要求(我们将专题讨论)30企业内部控制设计的总体思路l控制风险，杜绝漏洞 (Risk Basis Control) –让我们引入生产管理中的一个概念—Just-in-Time来解释建立在风险基础上的内部控制. 做到既不过分控制也不是控制不足. 做到成本效益的最大化l职责分工，相互制约 (Segregation of Duty)–这个原则的基础是没有人可以公证地评价自己的工作l制定程序，提供培训 (Documentation and Training)l独立核查，完善程序 (Review and Improve)31内部控制设计的步骤、方法l依据流程分析找出风险和相应的控制点 l建立相应的职责分工l制订和实施控制程序 l审核和完善程序 32内部控制设计的步骤、方法l案例分析四—对零星物品出门的管理–零星物品出门是指非产品的物品出门–零星物品可分为需要返回的物品和无需返回的物品.前者如工具和办公用品需要送出修理和维护.后者如废品出门–可能存在的风险和漏洞????33内部控制设计的步骤、方法l 零星物品出门管理中可能出现的漏洞和风险–出门单没有连续编号或连续编号不完整,因而不能确保单据的完整性–出门单没有得到有效的审批–须返回的物品未及时返回,可能导致公司资产的流失–应该作为销售的产品,被做为零星物品出门,导致少确认收入34内部控制设计的步骤、方法l 针对于漏洞和风险,需要设立的控制点–出门单需要有预先印好的连续编号.并由独立人员定期审核已使用过的单号的完整性–出门单需要有部门经理的审批方能生效–门卫必须保留一份及时更新的部门经理签字样本来核对审批的有效性–对于须返还的物品必须在出门单上注明拟返回日期,独立人员定期跟踪返还情况. 对于未能及时返还的物品要查明原因–财务人员应审阅零星物品出门单, 确认没有应该作为销售,而没开发票的项目35内部控制设计的步骤、方法l 建立相应的职责分工–独立人员审阅已使用的出门单的完整性–门卫检查出门单审批的真实性–独立人员定期跟踪须返回的物品的返还情况–财务人员审核是否有遗漏的应该记销售的物品 (通常情况下,零星物品出门单是由生产或行政部门签发的, 而不是财务部门)36内部控制设计的步骤、方法l制订和实施控制程序–将控制点制订为程序文件并进行实施l审核和完善程序–依据定期审核具体实施情况,完善控制程序37内部控制的局限性l内部控制主要是针对于常规事务, 对于非常规事务不一定有效l内部控制不能防止人为的错误l内部控制不能防止勾结串通 (Collusion)l 有时管理层的意志可能会凌驾于控制系统之上 (Override)38企业内部控制体系的建立lBACKUP SLIDElQUESTIONS AND ANSWER39企业内部控制和内部审计实务l什么是企业内部控制什么是企业内部控制l内控的控制体系的建立内控的控制体系的建立l内部控制与内部审计内部控制与内部审计l企业内部控制实务企业内部控制实务 l常见的舞弊及防范措施常见的舞弊及防范措施l萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求 40审计内部控制的手段与方法 l流程分析法–通过流程分析, 找出控制程序上存在的弱点及相应的风险–检查职责分工是否合理–流程分析法可以找出问题的大致方向–缺点: 不能发现具体执行中发生的差错(violation)41审计内部控制的手段与方法 l审计抽样测试–通过审计抽样,把在程序上的可能存在的问题变得明确–审计抽样查出的问题更加具有说服力.–缺点: 通过抽样测试,难以匡算出程序问题(Process Issue or System Issue) 的总体影响.42审计内部控制的手段与方法 l审计抽样测试–例如:在抽样测试中发现一个样本存在销售确认提前的问题.这可能是系统问题的反映 也可能是在执行中的偏差. 我们要通扩大样本量和流程分析来进行判断. 如果是程序的问题,单纯靠抽样测试是不能匡算出全部的影响,必须把在会计期间相关的凭证都进行审核.43审计内部控制的手段与方法 l实地考察法–通过实地考察, 可以看出内部控制程序的实际运行情况–例如在工厂内实地巡视,来检查消防措施和是否存在安全隐患–例如通过实地观察, 了解收发货的具体情况–缺点:适用范围有限,并非所有控制程序都适用而且容易造假. 例如一家企业的门卫从不检查客车的后备箱,但是自从内部审计师进驻审计,开始检查了. 而且对内部审计师的车辆检查的特别仔细.44审计内部控制的手段与方法 l三种方法相互结合–可以先进行流程分析, 判断可能存在的问题. 再通过抽样测试来暴露问题, 如果条件允许还可以结合实地观察来证明问题的严重性–例如在流程分析发现,当发货时,门卫不检查出门单的内容和实物进行核对,在抽样中发现发货和出门单不能匹配. 审计师拿了一个A产品而附带着B产品的单据出厂区, 并未遭到门卫的阻拦. 由这三个审计证据来支持, 门卫未尽其职责来防范没有经过授权的发货45审计内部控制的手段与方法 l三种方法相互结合–也可以先进行抽样测试发现问题, 再进行流程分析来判断是程序性问题还是在执行中出现的偏差–一般我们不主张这种结合, 由于抽样风险, 有的问题并不能通过测试来发现46内部审计在企业组织结构中的地位 l两种模式:–从上而下完全的独立模式l公司董事会审计委员会内部审计总监内审经理审计人员l完全独立的从属关系, 独立的费用核算和独立的人事任命l这种模式可以保证内部审计的独立性 –双重的领导模式, 既汇报给总经理又汇报给CFO. 在这种模式下,审计的独立性会受到影响47内部审计在企业组织结构中的地位 l有许多公司对与内部审计部门采用了第一种模式, 以保持内审的独立性l同时还设立了内部控制部门, 采用了第二种领导模式, 在这种模式下内部控制部门的工作:–推行良好的内控实践–协调内部控制同其他各部门之间的关系–进行内控的自我审查,完善内控流程–协调与内部审计之间的关系–跟踪内部审计提出的问题48内部审计与内部控制的关系 l相辅相成的关系–在重视内部控制的环境下, 内部审计才有意义–在有内部审计的压力下, 内部控制才有效率. 通过内部审计对内部控制体系进行评估和修正–内部审计人员不会长时期驻扎在企业里,但是内审提出的改进意见却需要内控人员推行到日常工作中49内部审计与内部控制的关系l内审人员如何处理好与被审计单位的关系–摆正自己的位子, 首先是咨询师, 其次才是法官–实事求是, 坚持原则. 作为一面镜子,是黑的不能说成白的, 是白的也不应该说成黑的–及时与被审计单位沟通交流, 乐于听取对方的意见, 做到以理服人50内部审计与内部控制的关系l内审人员如何处理好与被审计单位的关系讨论: 如果遇到特别难缠的被审计单位怎么办?51内部审计与内部控制的关系l作为被审计单位如何处理好与内部审计的关系–乐于听取意见(Be Open Mind)–通力合作, 完全配合审计师工作 (Get the Job Done)–与审计师及时交流, 摆事实讲道理. 如在内审期间,举行每周例会, 充分理解审计师提出的问题. 并提供相应的审计证据来解决问题52通过内部审计对内部控制进行评估l通过审计对被审计单位的内部控制情况进行打分评估–优秀 (Strong)–良好 (Adequate)–通过但须提高 (Pass but Need to Improve)–不满意 (Unsatisfactory)53通过内部审计对内部控制进行评估l评估的依据–审计发现问题的数量–审计发现问题的性质–管理层的态度–前两个为客观的,是决定性的因素. 第三个则是主观的因素54通过内部审计对内部控制进行评估l对于审计发现的判断标准–重要性原则 (Materiality)l对财务报表是否有重要影响l对公司业务是否有重要影响–问题发生的频次 (Pervasiveness) l是执行中产生的偏差还是系统的问题l是偶然性还是经常性的问题–问题对公司造成的影响 (Significances)l例如: 公司贿赂政府官员, 仅此一次, 金额也不大, 却被当地媒体爆光55通过内部审计对内部控制进行评估l审计发现问题的表达方式(Audit Comment)–问题的具体情况(Observation)l说明存在什么问题–问题所产生的影响(Effect) l由于问题的存在,对企业财务报表或形象产生的影响–审计建议(Recommendation)l审计师需要提出改进意见l改进意见必须是结合企业实际,是可行的(Workable)–管理层的答复(Management Response)l管理层需要对内审提出的问题进行答复. 包括执行改进意见的时间表56通过内部审计对内部控制进行评估l对内审提出的问题的态度可能对内部控制的评估产生影响–尽量争取在内审结束前将问题解决, 把解决方案交给审计师–实在无法解决的问题, 应该提出解决的计划和时间表–这种态度表明管理层不是只注重审计评分,更注重解决存在的问题, 从而加强内部控制57通过内部审计对内部控制进行评估l独立的内部审计人员如何看待企业以前存在的内控问题.告但是已经解决了或者正在解决过程中?–问题已经从根本上解决, 以前的控制弱点并没有造成实质上的损害.可以不作为审计问题提出. l例如未按照公司要求,强制系统用户定期更换电脑密码,但公司自己发觉,并在内审开始之前已经改正–虽然问题从根本上解决了或正在解决中, 但是以前控制弱点还存在潜在的风险. 还是需要作为审计问题提出.l公司以前存在超时加班现象, 虽然在内审之前采取了改正措施. 但以前的违规依然存在 潜在的法律风险58通过内部审计对内部控制进行评估l案例分析五- 澳大利亚公司的采购问题–公司内部审计师于2000年的审计中就采购程序中的问题提出改进意见. 但由于种种原因, 问题一直没有得到解决. 直到2003年6月更换了管理层, 才把问题真正解决.内部审计于2003年9月又到澳大利亚, 他们提出来从2000年到2003年5月, 一直存在不合规现象(Non-compliance). 而且对以前年度审计问题置之不理.–他们提的合理吗?59内部控制与内部审计lBACKUP SLIDElQUESTIONS AND ANSWER60企业内部控制和内部审计实务l什么是企业内部控制什么是企业内部控制l内控的控制体系的建立内控的控制体系的建立l内部控制与内部审计内部控制与内部审计l企业内部控制实务企业内部控制实务 l常见的舞弊及防范措施常见的舞弊及防范措施l萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求 61企业内部控制实务l现金，银行存款，支票和公司信用现金，银行存款，支票和公司信用卡管理中的风险防范和控制要点卡管理中的风险防范和控制要点 l采购，物流、收货及付款管理中的采购，物流、收货及付款管理中的风险防范和控制要点风险防范和控制要点 l销售、发货及应收账款流程事项中销售、发货及应收账款流程事项中的风险防范和控制要点的风险防范和控制要点 62如何控制现金收款如何控制现金收款,付款和余额付款和余额l现金收款的种类–现金销售–员工差旅费预借款的返还–非正常性现金收入.例如: 废品收入和罚款收入63如何控制现金收款如何控制现金收款,付款和余额付款和余额l现金收款的控制要点:–收款, 开收据和记帐必须执责分工–现金交款后必须要存放于保险柜–现金必须于收款当日或第二天内存入银行–现金日记帐余额必须与现金余额相一致–所有的现金收款必须出据–现金收据存根联必须连号,不得有跳号和漏号–控制员工现金预借款, 进行帐龄分析并定期向员工书面确认64如何控制现金收款如何控制现金收款,付款和余额付款和余额l案例分析六– 现金收款中存在的舞弊–一家外资公司代表处,现金收款主要为员工差旅费预借款的返还–收款, 开收据和记帐为同一人–通过收款不开收据, 开收据不入帐或开阴阳收据等方式贪污现金收入 RMB 40,000–撕毁现金收据存根联, 造成跳号和漏号–由于员工现金预借款未记帐, 造成了帐龄过长65如何控制现金收款如何控制现金收款,付款和余额付款和余额l案例分析六– 现金收款中存在的舞弊–产生的原因: l职责分工存在冲突: 收款, 开收据和记帐, 整个交易过程由一个人完成,为舞弊提供了可能l有些员工交款后未索要收据l无人审阅现金存根联, 以确认收据的完整性l无人审阅员工现金预借款的帐龄, 发现可疑现象l未对员工现金预借款余额进行定期确认66如何控制现金收款如何控制现金收款,付款和余额付款和余额l现金付款的控制要点:–尽量减少现金付款, 目标为零现金付款. 对于司机和行政人员的零星日常支付可以采取备用金的形式进行管理–对于差旅费的现金报销可采用银行划帐,避免现金交易–现金付款必须得到审批–出纳不得既付款又记帐–付款之后所有原始凭证都须马上加盖付讫章,防止重复付款.–要求收款人在原始单据上签字67如何控制现金收款如何控制现金收款,付款和余额付款和余额l现金余额的控制要点:–月度突击盘点现金余额. l盘点人必须是除出纳之外的独立人员l制作盘点表, 出纳和盘点人同时签字l把盘点结果同现金日记帐进行核对. 做到帐实相符–制定最高现金余额, 超过部分必须存入银行68如何控制银行收款如何控制银行收款,付款和余额付款和余额l银行存款收入的控制要点:–尽量避免接受现金支票, 而采用TT和转帐支票的方式–出纳的职责 l不能同时具有, 现金/支票监管人, 记银行日记帐和编制银行调节表这三项职责l具有其中两项可以吗?–现金/支票监管人和记银行日记帐–记银行日记帐和编制银行调节表–现金/支票监管人和编制银行调节表69如何控制银行收款如何控制银行收款,付款和余额付款和余额l银行存款收入的要点:–负责登录银行收款帐的人员应独立于开发票的人员–尽量要求客户付款时注明发票号,做到一一对应–与客户及时对帐 l口头对帐l书面对帐最好是月度或季度进行l如果客户众多, 可以选择样本进行对帐. 样本要定期轮换l对帐中发现差异, 要编制调节表并对差异的合理性进行评估70如何控制银行收款如何控制银行收款,付款和余额付款和余额l银行付款的控制要点:–三单相符原则l采购订单, 收货单和发票必须相符–通常情况下三单相匹配的工作是在确认负债前完成的–根据采购合同上的付款条件, 填写付款申请表,支票和单据的原件原件 (Original copy)–问题: 是否可以在确认负债时使用单据的原件, 在付款时使用单据的复印件? WHY??71如何控制银行收款如何控制银行收款,付款和余额付款和余额l银行付款的控制要点:–签发支票流程的控制l准备原始单据---应付帐款会计l打印或手写支票---出纳l支票签署人--- CFO和总经理–通常情况下,出纳CFO总经理出纳l有什么问题? 风险在哪里?–有重复付款的可能. WHY?–由于出纳准备支票, 当原始单据重新回到他/她手里有可能被重复使用l正确的做法, 当最后的支票签署人签名完毕后, 由独立的第三人在原始单据上加盖付讫章, 防止重复使用.72如何控制银行收款如何控制银行收款,付款和余额付款和余额l在电子付款 (E-banking/ EFT) 环境下的控制要点:–控制点前移, 在确认负债时建立控制 l根据可靠的信息建立供应商数据库.可靠的信息包括:–商业信函原件, 提供供应商名称,开户银行和帐号–商业发票原件,提供以上信息l供应商数据库建立以后, 必须对数据库信息同原始的支持文件进行独立的核对, 防止人为的错误l定期打印并审核系统记录(System Log), 对于任何的新建信息或对原有信息的修改都应当核对原始单据. 并保留审计证据(Audit Trail)73如何控制银行收款如何控制银行收款,付款和余额付款和余额l在电子付款 (E-banking/ EFT) 环境下的控制要点:–有建立和维护数据库权限的人员,不能有付款的权限l他/她不能审批付款(Authorize Payment),但是否可以做付款准备(Initiate payment)? 不行,WHY?–在具体实务中,CFO和总经理并非会审阅每一张单据–我们要建立的是预防性控制,而不是仅仅依靠CFO和总经理的审核来发现问题74如何控制银行收款如何控制银行收款,付款和余额付款和余额l银行余额的控制要点:–银行余额调节表l由谁来做?–没有银行和现金记帐功能的人员l由谁来审核?–内控人员和CFO进行独立审核l审核什么?–长时间的未清理调节项目, 通常帐龄应该在60天之内–性质比较奇怪的调节项目–检查期后记帐/付款75如何控制银行收款如何控制银行收款,付款和余额付款和余额l其他银行相关的控制点:–定期审核银行帐户的必要性, 取消不必要的帐户–根据人事变动情况, 定期更新银行预留印签76支票的管理支票的管理l支票管理的控制点:–空白支票必须存放于保险柜中, 保管人员应该独立于支票填写人–建立空白支票登记簿,记录购买,领用和结存情况,由管理人和领用人签字–由对立于支票保管人的人员定期盘点空白支票–定期审核已使用支票的登记簿, 确保序号控制的完整性–所有作废的支票必须单独保存, 并注明作废字样.作废的支票上已有签字, 必须将签字去除77公司信用卡风险分析和防范公司信用卡风险分析和防范l为了方便员工商务旅行, 有些公司为员工申办公司信用卡l公司信用卡特点: –提供一定的信用额度–由公司与卡公司结算, 员工则通过费用报告结清与公司的往来l公司信用卡风险防范:–负责审核, 记帐员工费用科目的员工不宜申领公司卡78公司信用卡风险分析和防范公司信用卡风险分析和防范l公司信用卡风险防范:–当公司与卡公司结算时, 必须记录为相关员工的其他应收款. 只有当员工经过批准的费用报告时, 方能冲消其他应收款, 确认费用–定期审阅员工信用卡应收款科目的帐龄, 跟踪帐龄较长的项目, 有可能是员工用于个人消费的项目–当员工离职时, 公司信用卡必须返还并注销79现金，银行存款，支票和公司现金，银行存款，支票和公司信用卡管理中的风险防范和控信用卡管理中的风险防范和控制要点制要点lBACKUP SLIDElQUESTIONS AND ANSWER80企业内部控制实务l现金，银行存款，支票和公司信用现金，银行存款，支票和公司信用卡管理中的风险防范和控制要点卡管理中的风险防范和控制要点 l采购，物流、收货及付款管理中的采购，物流、收货及付款管理中的风险防范和控制要点风险防范和控制要点 l销售、发货及应收账款流程事项中销售、发货及应收账款流程事项中的风险防范和控制要点的风险防范和控制要点 81采购管理的控制和风险防范采购管理的控制和风险防范l采购部门和非采购部门进行的采购行为:–限制非采购部门进行的采购行为l我们建议绝大部分的采购都应该通过采购部门统一进行l只有一些零星的费用性采购如水电费, 过路费和政府税费,单位无需采购部门介入–对于采购部进行的采购行为必须按照采购程序执行82采购管理的控制和风险防范采购管理的控制和风险防范l报价程序:–我们鼓励采取三方比价l采购员必须对于所有可能的供应商发出报价邀请, 提出同等的采购条件l所收到的报价都必须具有能辨别供应商身份的信息(Identification) l对于谈价过程必须要有书面记录 (Round Negotiation) l如果没有选择最低报价的供应商必须注明理由–对于由于技术要求或其他原因无法得到三方报价, 必须由申请部门填写单一供应商申请表(Single Source Justification), 而不是由采购部决定83采购管理的控制和风险防范采购管理的控制和风险防范l合同管理:–所有的采购合同都必须有连续编号l如果合同的主要条款发生了变更, 经过原审批程序批准后, 可以使用原合同编号但需要注明更改序号(Revision No.)l按照合同序号, 建立合同登记表跟踪合同执行情况–通常我们建议合同的有效期应不超过一年, 对于一年以上的长期合同必须要注明每年的降价情况–合同期满后还要进行同样的采购, 必须进行新一轮的询价,比价和审批程序. 不能简单的延续原合同84采购管理的控制和风险防范采购管理的控制和风险防范l供应商的管理:–建立供应商管理体系l月度供应商业绩评估表, 包括质量,价格和服务等评估条件l对于质量问题, 需要有书面记录并注明解决方案和解决时间l根据供应商业绩评估表, 向供应商提出整改意见l内控人员和采购经理要定期审阅,供应商业绩评估表85采购管理的控制和风险防范采购管理的控制和风险防范l对采购人员的道德约束:–要求所有采购人员定期填写利益冲突调查表(Conflict of Interest Survey).在调查表中必须注明l是否与供应商存在亲属关系l是否接受供应商提供的财物等好处l这是对采购人员诚信的考核–对采购人员接受供应商赠送的礼品应做出明确规定86采购管理的控制和风险防范采购管理的控制和风险防范–何为利益冲突lA是B公司生产部门的普通员工, 其父亲注册的C公司为B公司提供饮用水, ---不存在利益冲突lA是B公司的采购经理, 其父亲注册的C公司为B公司提供饮用水, 不管A是否参与供应商选择或价格协商---存在利益冲突–如果存在不能确定的关系或者比较界定的事项还是应当披露, 由管理层来决定–利益冲突表样本--- 参见附件一87采购管理的控制和风险防范采购管理的控制和风险防范–利益冲突--- 问题讨论l那如果A为一般的采购员,其父亲注册的C公司为B公司提供饮用水, A并没有参与供应商选择或价格协商---是否存在利益冲突lD为财务部会计, E为财务经理, E是D的丈夫. 是否存在利益冲突88采购管理的控制和风险防范采购管理的控制和风险防范l对采购行为的监督:–建立采购合同的三级审批制度l采购员签字l采购经理审批l大宗采购需要经过公司采购委员会审批, 这需要根据公司的实际情况, 比如说合同价格大于USD 250,000 为大宗采购–内控人员需要定期审阅合同样本, 并对不符合项目及时提出整改意见89采购管理的控制和风险防范采购管理的控制和风险防范l案例分析七---对采购行为的监督公司采购了一批文具, 有三方报价和价格协商记录, 最终合同价比最初报价低15%. 所有支持文件都齐全, 合同也经过采购经理的审批. 内审人员发现三方报价中的两家不同的供应商使用的是相同的号码. 于是内审人员经过调查发现三家公司其实为同一人注册的. 虽然没有证据表明采购员从中收取好处, (价格还是具有市场竞争力的) 但是可以判断她失职, 没有从很明显的证据来判定供应商的舞弊行为90收货管理的控制和风险防范收货管理的控制和风险防范l收货程序的控制–从职责分工的角度考虑, 收货人必须独立于把收货信息输入系统的人员l作到一个人收货, 另一个人复核和输入–收货平台需要于发货平台相分离–收货记录应该及时准确l如果记录不及时, 会导致实际存货数和记录不一致l一般要求当天或隔天记录系统91收货管理的控制和风险防范收货管理的控制和风险防范l收货程序的控制–必须确保输入收货系统的数据准确性l可以由收货人主管定期抽样检查准确性–在没有收货系统的情况下, 需要建立收货报告的登记表, 保证收货报告的完整性–作废的收货报告必须适当保存92收货管理的控制和风险防范收货管理的控制和风险防范l如何处理收货中的数量差异–这里说的数量差异是指超出合理的溢短装的数量差异–实际收货数量小于合同数量l根据实际收货数量出据收货报告, 同时联系采购部门要求供应商补发货物–实际收货数量大于合同数量l为了不占用公司的资金和仓储, 原则上跟据合同数量出据收货报告. l将超出部分退回供应商.93物流管理的控制和风险防范物流管理的控制和风险防范l物流供应商的选择和物流合同的管理中经常存在的问题–缺乏多方报价和供应商选择程序–不合理的职责分工 ----选择物流公司, 授权批准和付款批准–缺乏正式的合同或没有合同有效期94典型的与报关相关问题典型的与报关相关问题l供应商所提供的文件不符合要求: –发票内容和装箱单的内容不准确, 相互之间不一致, 不符合中国海关规定–例如: 发票价格与合同价格不一致; 发票数量与实际数量不一致l承运人所提供的文件不符合要求–提单内容与发票和装箱单的内容不一致95典型的与报关相关问题典型的与报关相关问题l企业自身的问题–企业修改了发票或装箱单 (这是中国法律不允许的)–报关单证填写中出现的问题--- 遗漏了一张发票 (少申报)–使用不正确的证书或执照l其他问题–公司其他部门不理解报关程序所需要的基本时间–对报关代理人未进行相关产品的培训96废品管理的控制和风险防范废品管理的控制和风险防范l对于废品单的管理–废品单应该进行联号控制–废品单必须经过生产人员和质检人员的双重批准方能生效l必须由采购部门选择废品的购买商, 并按照采购程序来进行97废品管理的控制和风险防范废品管理的控制和风险防范l对于废品的实物管理–废品必须单独存放, 避免与其他产品混同存放l废品区必须有明确的标识–废品在销售之前必须先进行解体l废品称重必须由独立于废品保管员之外的人员参与98付款程序的控制和风险防范付款程序的控制和风险防范l三单相符原则–采购合同–收货单–发票l发票上的单价必须与合同单价一致, 发票上的数量必须与收货单上的数量一致99付款程序的控制和风险防范付款程序的控制和风险防范l执行三单相符原则是要注意的问题–为了防止重复确认负债, 三单必须为有一单为原件(通常是收货报告)–何时进行三单匹配l在确立负债之前, 必须进行三单匹配–由谁来进行三单匹配l一般为应付帐款会计, 并需要经过复核100付款程序的控制和风险防范付款程序的控制和风险防范l执行三单相符原则是要注意的问题–当合同已经过有效期, 但是供应商仍然继续供货, 生产部门依然使用该货品. 同时供应商依然寄送发票要求付款l实际采购行为l与采购部门协调,查询是否存在价格变更l要求采购部门出据书面报告, 说明自原合同失效后,实际采购行为是有效的, 价格参照原合同价l如何防止这一问题, 采购部门应当根据合同登记表上记录的合同截止期, 对于需要继续采购的物品应当提前进行新的采购流程101付款程序的控制和风险防范付款程序的控制和风险防范l执行三单相符原则是要注意的问题–当发生价格差异时,l原则: 按照合同价付款l停止负债确认, 向采购部门查询是否存在价格变更l把原发票退回, 并通知供应商按照正确的价格重新开发票–如果有新的价格, 按照新的价格开发票–按照原来正确的价格开发票102付款程序的控制和风险防范付款程序的控制和风险防范l执行三单相符原则是要注意的问题–当存在数量差异时:l原则: 根据收货单的数量付款l实际收货数量小于发票数量, 按照实际收货数量确认负债l实际收货数量与发票数量一致, 却大于合同数量时, 按照合同数量付款. (此时,通知物流部门将多余的货品退回供应商)103付款程序的控制和风险防范付款程序的控制和风险防范l如何防止重复付款–在付款凭证中, 应附单据原件(至少发票原件和收货人单原件)l讨论: 在付款凭证后附单据原件和在负债凭证后附单据原件的区别???–当付款完成(支票已经签发或E-payment完成), 在单据上盖付讫章l由独立于准备支票或E-payment的人员盖付讫章, 防止单据的重复使用104付款程序的控制和风险防范付款程序的控制和风险防范l如何防止重复付款–利用系统功能来防止重复付款l现在的ERP系统(如SAP 和 MFG/PRO) 都具有防止重复付款的功能. 需要激活这一功能l从系统中查询同样发票号的多次付款, 进行人工复核. 检查是否是重复付款. (也有可能是分期付款)l检查对于同一供应商的相同金额的付款, 有可能是重复付款105付款程序的控制和风险防范付款程序的控制和风险防范l如何防止重复付款.–及时清理预付款科目, 有可能部分货款先记入了预付款, 后来当项目完成供应商又寄来全额发票.l严格控制预付款科目的使用,不当做到尽量减少使用.l分析预付款的帐龄, 跟踪帐龄较长的项目.l也可以将预付款科目做为应付帐款的借方进行管理.106采购，物流、收货及付款管理采购，物流、收货及付款管理中的风险防范和控制要点中的风险防范和控制要点 lBACKUP SLIDElQUESTIONS AND ANSWER107企业内部控制实务l现金，银行存款，支票和公司信用现金，银行存款，支票和公司信用卡管理中的风险防范和控制要点卡管理中的风险防范和控制要点 l采购，物流、收货及付款管理中的采购，物流、收货及付款管理中的风险防范和控制要点风险防范和控制要点 l销售、发货及应收账款流程事项中销售、发货及应收账款流程事项中的风险防范和控制要点的风险防范和控制要点 108销售程序的控制和风险防范销售程序的控制和风险防范l销售价格的管理–无系统支持下的价格管理l财务部门需要保留一份销售合同的原件l制作一份完整的价目汇总表–由销售部的行政人员(独立与销售员, 不于客户接触的人员) 定期制作–根据所有的合同的最新价格情况, 必须要保证信息的完整性和及时性–销售经理或主管必须审核价目汇总表, 并抽样检查信息的准确性–销售经理或主管需要在价目汇总表上签字确认,并把原件交给财务部作为开发票的根据–如有必要, 财务可以根据销售合同对与价目汇总表的数据再进行抽查核对109销售程序的控制和风险防范销售程序的控制和风险防范l销售价格的管理–有系统支持下的价格管理 (SAP或MFG/PRO)l财务部门需要保留一份销售合同的原件l只有销售部门有权对销售价格进行输入和维护–由销售部的行政人员(独立与销售员, 不于客户接触的人员)对价格进行输入和维护–价格输入权限和审批权限必须分离–定期打印价格数据库的修改日志(System Log for Price Mater) 销售经理或主管必须审核日志, 并于相关的支持文件相核对–内控人员定期抽查系统价格, 并于合同原件的价格相核对110销售程序的控制和风险防范销售程序的控制和风险防范l在依据使用付款条件下的销售确认(Paid on Usage)–什么是Paid on Usagel按照客户的要求先把产品发到客户指定的仓库 –此时的存货为公司所有l客户根据需要从仓库中提货, 并在提货单上签字l每月月底客户会根据提货单, 汇总月提货数并通知公司物流部门/销售部门–有时是书面通知–有时是口头通知l财务开发票并确认销售111销售程序的控制和风险防范销售程序的控制和风险防范–Paid on Usage的特点l是客户为减少库存,占用供应商流动资金l发货与销售确认不同步l销售确认的依据转换–不是出库单–是客户提供的提货汇总确认l对物流和对外库的管理提出更高的要求112销售程序的控制和风险防范销售程序的控制和风险防范–Paid on Usage的控制难点l如何确认客户提供的信息的完整性和准确性–外库的提货单必须连号控制–对于作废的提货单必须妥善保存–要求客户提供提货汇总表的书面确认, 包括提货单号和提货日期,和产品明细的信息–要求外库管理人员按月把已用的提货单的原件寄回给公司物流/销售部门, 包括作废的提货单–物流/销售部门必须将提货单的原件与客户提供的提供提货汇总表的书面确认进行核对•确认信息的完整性和准确性113销售程序的控制和风险防范销售程序的控制和风险防范–Paid on Usage的控制难点l对外库存货的实物控制–公司的物流部门需要设立单独的对于外库的发货记录–公司的物流部门需要编制外库存货的调节表(Reconciliation)•记录发货, 销售和结存数量•与外库的实物记录进行核对–定期对外库的存货进行盘点•盘点人员必须独立于外库存货的保管员•公司的物流和财务人员应当参与盘点•盘点差异需要进行分析和调查114发货程序的控制和风险防范发货程序的控制和风险防范l产品发货程序–根据客户的要货计划, 仓库填写出库单 –财务对客户的信用进行审核签字返还给仓库–仓库发货–门卫检查出库单和货物, 签字并留存一联–门卫把出库单交给财务–财务将此联作为做帐的依据l为何要如此安排???115发货程序的控制和风险防范发货程序的控制和风险防范l产品的发货–对发货单完整性的控制---手工环境下l发货单必须连号l对于作废的提货单必须妥善保存l需要有一个按发货单号排序的登记表l内部控制人员需要定期检查发货单登记表, 特别是表明作废的单号, 需要对到实物116发货程序的控制和风险防范发货程序的控制和风险防范l产品的发货–对发货单完整性的控制– 在系统环境下l系统会产生连续编号的发货单l只有物流部门有权限产生和批准发货单l输入发货单的人员必须独立与授权批准发货单的人员l建立发货单与发票的对应关系l关注发货数量为负数的发货单l内部控制人员需要定期检查系统的发货单, 抽样核对到销售帐117销售程序的控制和风险防范销售程序的控制和风险防范l确认销售收入的及时性–出库单和销售确认必须是在同一个会计期间l门卫每天把收集的发货单交给财务部l财务部要做到当月的发货单在当月确认销售l不主张根据发货单的物流联确认销售l如果存在流程上的需要, 销售确认会滞后于产品发货(如海关申报). 但必须保证在会计年度内没有销售截止期的问题–必须防止人为地在不同会计期间调节收入118销售程序的控制和风险防范销售程序的控制和风险防范l案例分析八—确认销售收入的及时性.一家公司8月份的结帐日是8月25日, 8月25日当天开出价值RMB2,500,000的发货单,财务部根据发货单的仓库联确认为8月份的销售. 但是, 9月10日还有RMB1,200,000的货物仍未发出, 存放在仓库中. 内控人员了解到这是因为8月份未完成销售任务, 因此把9月份的订单提前确认销售.119销售程序的控制和风险防范销售程序的控制和风险防范l案例分析九—确认销售收入的及时性一家公司为了完成当年的销售预算,在12月份的开出大量的虚假发货单,财务部根据发货单来确认销售, 而货物并没有实际运出.使得当月销售虚增RMB6,000,000. 到了第二年年初以红字发票冲回销售, 使得仓库的存货数和财务账面数一致. 120销售程序的控制和风险防范销售程序的控制和风险防范l案例分析-- 确认销售收入的及时性–问题的关键是以什么时间点来确认销售l中国的会计制度和国际会计准则都是以物权的转移和债权的确立来确认销售l以上两个案例的物权并没有转移, 跟据虚假的出库单来人为地调节销售l这就是为什么我们强调要以门卫联来作为销售确认的依据, 保证了货物真正地运出了公司, 即物权发生了转移–内控人员如何来发现此类问题l核对三个时间点: 门卫签字的日期, 发票日和记帐日期121销售程序的控制和风险防范销售程序的控制和风险防范l开发票的职责分工–开发票的人员必须独立与下列工作l发货l负责记录销售帐/应收帐款l负责记录应收帐款收回l决定价格的变化l合适的人选是出纳122应收帐款的控制和风险防范应收帐款的控制和风险防范l如何防止少记销售收入–建立出库单与销售发票的联系l跟据门卫确认的发货单确认销售l编制月度销售和仓库发货的调节表l财务审核非销售出库单l内部控制人员需要定期检查发货单和发票的存根确保销售记录的完整性123应收帐款的控制和风险防范应收帐款的控制和风险防范l客户的信用管理–建立客户的信用档案–对于新客户需要建立信用审查制度–建立年度的客户信用审核制度l综合评估客户上一年度客户的信用表现–根据以上情况决定对客户的信用政策l信用方式– 现销还是赊销l信用期限l信用额度124应收帐款的控制和风险防范应收帐款的控制和风险防范l如何处理超出信用额度的发货–在企业事务中经常会遇到, 客户已经达到了规定的信用额度,但是还是要求继续发货l审核信用额度是否合理l判断客户是否是恶意拖欠货款l给客户一封信函, 要求尽快付款l如果业务上的确需要发货, 必须经过总经理的批准授权125企业内部控制实务lBACKUP SLIDElQUESTIONS AND ANSWER126企业内部控制和内部审计实务l什么是企业内部控制什么是企业内部控制l内控的控制体系的建立内控的控制体系的建立l内部控制与内部审计内部控制与内部审计l企业内部控制实务企业内部控制实务 l常见的舞弊及防范措施常见的舞弊及防范措施l萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求 127舞弊行为的定义l故意的欺骗行为是某人放弃财产或一些法律赋予的权利 “Intentional deception to cause a person to give up property or some lawful right.”--- Webster’s New World Dictionary, 2nd College Edition128 舞弊行为的特征所有的舞弊行为都具有以下的四个特征:–秘密的–违反了犯罪人原有的责任而侵害组织的利益–是以犯罪人的直接或间接的经济利益为目的–对于公司或组织来说造成经济损失如损失了资产, 收入或资源储备129舞弊的三角形机会机会 压力压力诚信诚信舞弊舞弊这三者必须同时存在这三者必须同时存在!Ø诚信诚信 – 为经济利益所驱使或缺乏能力Ø机会机会 – 存在漏洞, 有机可乘Ø压力压力 – 真实的或感觉到的压力(来自于目标,个人的或工作的压力)130减少舞弊发生的可能性减少舞弊发生的可能性l减少舞弊发生的可能性可以通过下列方式: –健全的内部控制制度–合理的职责分工–合理的管理层的关注–良好的资产记录131减少舞弊发生的可能性减少舞弊发生的可能性l减少舞弊发生的可能性可以通过下列方式: –一个有效的和持续性的审批和授权体系–对于现金,投资,存货和固定资产的有效的监管–对业务的审批需要有健全的支持文件–对重要控制部门的员工要求强制性休假132舞弊的风险因素 l提升舞弊风险的风险因素–存在大量的现金余额和现金交易(银行)–存货的特征,例如:体积小,单位价值高, 存在大量的市场需求(如卷烟)–容易变现的资产,贵金属,高技术零件,电脑芯片–固定资产的特征,例如:体积小,具有可销售性或所有权不明晰133管理层的舞弊l管理层的舞弊定义为:–由管理层或更高级管理人员参与的,对一些重要信息进行故意的误道.l管理层的舞弊也被称为财务报表舞弊或者是具有舞弊性的财务报告134进行财务报表舞弊的原因l为了获得资金或为现有的资金争取更有利的条件l为了表现每股盈余的增长l为了消除负面的市场预期l为了在购并中获得更高的价格l为了满足投资者的期望值l为了获得与业绩相关的奖金135财务报表舞弊的警示标记l薄弱的内部控制l管理层的决定受控有少数人的意志l管理层的工作态度非常激进l向来比较晚提交财务报告l公司的利润水平低于同行业水平l公司组织结构分散并缺乏有效的监督136财务报表舞弊的警示标记l审计师怀疑公司存在持续经营的能力l公司存在多种会计处理和表现手段l公司有重大的和不正常的关联交易l公司经理和员工 逃避回答审计师问题l公司经理经常性的和审计师争辩l公司的财务人员态度懒散松懈, 或者对工作缺乏经验137谁都不希望出现在这张图上!138常见的舞弊及防范措施常见的舞弊及防范措施lBACKUP SLIDElQUESTIONS AND ANSWER139企业内部控制和内部审计实务l什么是企业内部控制什么是企业内部控制l内控的控制体系的建立内控的控制体系的建立l内部控制与内部审计内部控制与内部审计l企业内部控制实务企业内部控制实务 l常见的舞弊及防范措施常见的舞弊及防范措施l萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求 140萨宾法案的简介萨宾法案的简介l问题的产生…–D 泡沫的破灭–股市的明显下跌–安然破产是由于帐外的负债,同时使投资者/消费者丧失信心–WorldCom 的丑闻被揭露l需要找出解决问题的根本办法l结果…–美国国会于2002年7月25日通过萨宾.奥斯利法案(Sarbanes-Oxley Act)141萨宾法案的简介萨宾法案的简介l萨宾法案的目的是用一种强制手段来规范公司的责任和行为 (Accountability and Actions)lSOX法案中的最重要的部分—Section 404 –Section 404 要求CPA审核公司管理层对内部控制的自我评估, 并对其有效性发表意见142Section 404Section 404的具体要求的具体要求lSection 404 要求公司管理层保证公司的内部控制在有效地运作.上市公司的年报中必须包括:–管理层必须对于在建立和维护在公司财务报告方面的良好的内部控制所负的责任,发表声明–对于管理层用于评估该内控制度的有效性的控制框架发表声明(大部分公司都使用COSO)–对与最近的公司财务年度,管理层需要评估该内控制度的有效性并发表声明–一份由公司的审计师对与公司的声明发表的意见l公司的期望: 一份对于内部控制的肯定意见l我们相信市场会惩罚那些被报道的在内控上严重问题的公司–那将会是股价下跌143要求执行的时间安排l对于那些财务年报日是在2004年6月15日或以后的公司,必须在其年报中附上管理层对于财务报表的内部控制制度的声明书l从2005年开始,公司可能被要求提供季度的声明书,评估公司对财务报表的内部控制制度会产生影响的变化144如何满足Section 404的要求l推行Section 404的程序–确定公司的主要的业务流程–记录在每一个业务流程中的控制目标和控制行为–判断这些控制是否设计的有效(例如控制良好)–记录这些运行有效的控制(例如:控制的运行达和设计的一样) 145如何满足Section 404的要求l推行Section 404的程序 –部门主管审核这些文件–内控审核人员签署并确认这些文件–公司内部审计进行复核和测试–公司外部审计复核和测试146确定公司的主要的业务流程l跨国公司AAA的主要的业务流程:–费用–固定资产–存货–员工成本–收入–税务–资金–财务报告–IT147确定公司的主要的业务流程l跨国公司BBB的主要的业务流程:–费用–固定资产–存货–员工成本–收入–税务–资金–财务报告–IT–财务风险管理–法律事务–控制环境148记录控制目标和控制行为l我们关注于关键的控制行为, 而不是所有的控制–在许多方面都有着多重控制和步骤, 对于 404 而言我们只关注对于财务报表的控制–样本请参见附件二149判断这些控制是否设计的有效l为了统一标准,工作小组需要控制行为的问题并把他们制成标准的模板–如果公司使用的是控制方法, 只需要回答YESl如果公司采用的不是标准的控制方法, 就需要注明具体的控制方法150控制程序和控制行为控制行为控制行为控制程序控制程序控制目标控制目标控制子程序控制子程序固定资产固定资产购买固定资产购买固定资产一个经过批准的项目表一个经过批准的项目表明了购买固定资产已经明了购买固定资产已经被授权被授权经过批准的项目证明记录在总帐科目经过批准的项目证明记录在总帐科目的固定资产的购买是被授权批准的的固定资产的购买是被授权批准的.151固定资产程序l证明资产是被合理地审批过的程序是什么?l有何程序可以保证所有的需要资本化的项目已经资本化, 而需要记入当期费用项目的都已经进了损益表l有何程序可以保证在建工程及时地记入了固定资产?152固定资产程序l有何程序可以保证固定资产的折旧的计算是正确的?l固定资产帐户的总帐和明细帐之间是否编制调节表?l有何程序可以保证固定资产的报废是被合理的记录了?153存货程序l有何程序可以保证所有生产中发生的的直接成本和间接成本都被记录了?–成本核算的程序–差异分析–分析非生产性成本 l存货计价是否合理?–有无残次冷背的存货?l废品的跟踪和记录程序是什么?154存货程序l是否对存货每月都编制调节表?–参照什么来做调节表?–追踪的程序如何?(Process for follow-up)l有何程序可以保证收货的记录是合理的?l对于寄存存货的控制如何?155费用程序l请购的项目是否得到批准?l与标准条款不同的项目是否得到批准? 如果是,控制程序是什么?l有无特别的报告来帮助审核价格的准确性?l如果有采购系统, 如何避免不完整的采购订单被发送?156费用程序l在采购和应付款之间是否有合理的职责分工?l为匹配的收货单和发票是否被很好地追踪?l对未入帐项目地控制是什么? (例如通过预提科目)l有何程序可以保证仅为收到的货而付款而且仅付一次?l对于供应商数据库有控制程序,论包括进行的修改?157收入程序l只有根据有效的价格并且当产品出货以后才能开发票.–如何得知开发票的价格是正确的?l有何控制程序可以保证“发觉价格的变化”?l有何控制程序可以保证价格的正确性?–差异分析报告等.l对于未开发票的销售如何处理?–是否定期审阅帐龄分析表?–有何附加程序?–销售合同是否正确地输入发票系统?l有销售截止期的控制吗?158收入程序l对于发票金额的调整是否有相应的批准?l有何程序可以保证对于应收帐款计提了足够的坏帐准备?l总体而言,对于应收帐款程序是否有合适的职责分工?–如果没有, 对替代程序进行描述.159财务报表的控制l对于非正常的分录是否得到财务总监的批准?–调帐分录–转帐分录–中国会计制度和外国会计制度的差异l对与关联方交易是否恰当地指出?160财务报表的控制l有何程序可以保证进行了实际和预算的比较分析?l所有的转帐凭证都得到了对立的审核和批准?l所有的科目都按照政策要求进行编制调节表?161萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求lBACKUP SLIDElQUESTIONS AND ANSWER162lEND OF THE SESSIONlTHANK YOU企业内部控制和内部审计实务企业内部控制和内部审计实务163•1、有时候读书是一种巧妙地避开思考的方法。

2024/9/92024/9/9Monday, September 9, 2024•2、阅读一切好书如同和过去最杰出的人谈话2024/9/92024/9/92024/9/99/9/2024 3:08:04 PM•3、越是没有本领的就越加自命不凡2024/9/92024/9/92024/9/9Sep-2409-Sep-24•4、越是无能的人，越喜欢挑剔别人的错儿2024/9/92024/9/92024/9/9Monday, September 9, 2024•5、知人者智，自知者明胜人者有力，自胜者强2024/9/92024/9/92024/9/92024/9/99/9/2024•6、意志坚强的人能把世界放在手中像泥块一样任意揉捏09 九月 20242024/9/92024/9/92024/9/9•7、最具挑战性的挑战莫过于提升自我九月 242024/9/92024/9/92024/9/99/9/2024•8、业余生活要有意义，不要越轨2024/9/92024/9/909 September 2024•9、一个人即使已登上顶峰，也仍要自强不息2024/9/92024/9/92024/9/92024/9/9•10、你要做多大的事情，就该承受多大的压力。

9/9/2024 3:08:04 PM2024/9/909-9月-24•11、自己要先看得起自己，别人才会看得起你9/9/2024 3:08 PM9/9/2024 3:08 PM2024/9/92024/9/9•12、这一秒不放弃，下一秒就会有希望09-Sep-2409 September 20242024/9/9•13、无论才能知识多么卓著，如果缺乏热情，则无异纸上画饼充饥，无补于事Monday, September 9, 202409-Sep-242024/9/9•14、我只是自己不放过自己而已，现在我不会再逼自己眷恋了2024/9/92024/9/909 September 202415:08谢谢大家谢谢大家。