精选文库
在美国上市的公司必须选择这种模式,这样才能很好地接受应SOX法案要求而开展的内部控制审计;对于准备上市的公司来说,则要先优化企业治理结构,而后才能确定是否选择这种模式。
我国上市公司应该选择这种组织模式,以便今后快速与国际先进模式接轨。 (2)隶属于监事会和高管层
内部审计机构向监事会和高管层汇报工作。
监事会-高管层及董事会履行代理职责的情况及重大的决策行为。 内部审计-高管层以下的经营管理活动。
b.企业集团中内部审计机构设置与模式选择 企业集团
(1)垂直管理与分级管理相结合模式 (2)集中管理与分级管理相结合模式 (3)分级管理与垂直管理相结合模式 (4)分级管理模式 (5)垂直管理模式 具体内容如下所示:
(1)垂直管理模式
内部审计设在总部、各层级不设,总部分区域派驻 (2)分级管理模式
各层级设置、服务本级管理层、上级业务指导 较好适应性、独立性弱
(3)分级管理与垂直管理相结合模式
总部、二级设置内部审计机构,二级执行大部分业务,二级对三级派驻 (4)垂直管理与分级管理相结合模式
上审下、同级审并存 独立性与灵活性针对性 (5)集中管理与分级管理相结合模式
总部设置审计中心,控制力强、下级根据需要设置。
第四章 经营活动审计 材料中掌握流程、表格(见附录1)
第五章 内部控制审计
1、 内部控制的发展阶段:萌芽期—内部牵制(20世纪初期以前) 发展期—内部控制制度(至20世纪70年代) 形成期—内部控制结构(80至90年代) 成熟期—内部控制整体架构(90年代以来) 新发展—企业风险管理框架(ERM)
2、 内部控制定义:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现目标的过程。
3、 COSO内部控制整体框架(5个要素,3个目标)
5个要素:控制环境、风险评估、控制活动、资讯与沟通、监督
3个目标:营运的效率和效果(营运目标)、财务报告的可靠性(报告目标)、
--
6
精选文库
相关法规的遵循(遵循目标)。
4、 内部控制基本方式(会运用) (1)目标控制 (2)组织控制
(3)人员控制:对职工的思想品德、业务技能和工作能力的控制;建立技术业务的考核制度,建立管理人员业绩考核制度,建立职业道德和业务技术轮训制度,建立激励、奖惩制度,建立职务轮换制。 (4)职务分离控制
①业务类 授权批准与执行分离,对记录要进行审查稽核; ②资产类 资产的保管与记录分离,保管与清查分离;
③总账记录与明细账记录要分离,总账记录与日记账记录分离。 ④EDP 会计电算系统
⑤系统分析员-程序员-计算机操作员-资料保管员-数据控制小组
程序员与计算机操作员要分离,数据控制小组负责检查与监督,与系统分析员、程序员、计算机操作员、资料保管员、数据控制小组相分离。 (5)授权批准控制:①授权批准与执行分离 ②执行和记录分离
③执行和审查稽核分离 (6)业务程序控制(标准化控制) (7)措施控制 案例如下:
案例三、通达公司有以下一些工作: 1、批准物资采购的工作; 2、执行物资采购的工作;
3、对采购的物资进行验收的工作; 4、物资保管和发放的工作; 5、物资明细帐的记录工作; 6、物资总分类帐的记录工作; 7、物资的定期清查工作;
问题:上述工作中,哪些是不相容职务。
答案:1/2,2/3,4/7,5/6,4/5、6,3/4
案例四、信达公司财务科A、B、C三个会计人员,要完成以下几项工作: 1、记录总帐;
2、记录应付款明细帐; 3、记录应收款明细帐;
4、开具支票,以便主管人员签章,并记载现金日记帐; 5、发出销货退回及折让的贷项通知单; 6、调节银行对帐单;
7、处理并送存所收入的现金;
上述工作中,除5、6两项工作量较小外,其余工作量大体相当。
要求:假设三人能力相当,而且只需要他们做上述所列的工作。如何分配,才能达到内部控制的要求。
--
7
精选文库
1/2、3、4;5/3;6/4、7;4、7/2、3
案例五、一家从事食品批发、兼营食品零售的商业企业,去年出现了如下错误和不法行为,指出其缺乏哪一种或多种的内控类型:
1、货物发出后,向顾客收款而开具的销售发票。销售价格不对,因为在进行计算机输入时,输入了错误的销售价格。
2、有一笔购货款发生重复付款,在第一次付款三周后,该公司受到供货商发货单的复印件,因此有付了一次款。
3、仓储员工将部分牛肉带回家(收到购入的牛肉后,仓储员工将一小部分牛肉放到自己的手提袋,其余放入公司的冰柜,然后按剩余的数量而不是按实际数量填写入库单)
1、 对于错误1,应当核对和审核销售发票;
2、 对于错误2、3,对于购货发票、验收单要进行授权批准控制。
3、 具体的①资产的安全性要进行信息质量控制;②职责分离控制存在问题; ③要进行内部审计。
案例六、音乐协会每周一至周五晚上在文化宫举办音乐会,音乐会开始前协会的一名员工在入场处把门。协会的会员出示会员卡可免费入场,非会员要花30元买一张式样统一的入场券才能入场。演出结束,把门的员工将收到的现金交出纳,出纳当面清点,将现金存入保险柜。每周六上午,俩人一起将保险柜中所有的现金送存银行,收到银行存款证明作为每周登记帐目的依据。
协会管理层认识到协会的内部控制需要改进,你作为一内部审计人员,指出内部控制弱点,提出改进建议。
职责分离,双方资金确认,记录资金时依据什么,是否可保证,还应当核对单据,要求有银行存款证明。
案例七、在对华兴公司信息系统控制审计的过程中,财务处长李红介绍以下情况:“ 我单位会计电算化是从去年下半年开始试运行,采用的红光会计核算系统是财政部鉴定批准的正版软件,经过半年的电子帐和手工帐双轨运行,通过上级部门验收,现已停止了手工帐。处内的会计人员有不同的用户名和口令。审核工作变的非常简单,只须按一下“批量审核”按钮就可以对整批凭证完成审核工作,会计人员对凭证的修改和删除也十分方便,当然,审核后的凭证原制证人员就不能修改和删除。” 系统管理员何青介绍:“系统管理员的用户名和口令只有我一人知道,操作员口令是一项重要安全措施,但由于有经常出差、请假的情况,临时由他人代替本岗工作也是不可避免的,这也导致大家相互知道别人的操作口令。为了保证在出现意外事故(如起火)的情况下系统能尽快恢复,系统管理员每天用软盘对当天数据备份,并将软盘放在电脑桌的抽屉里锁好。” 审计人员还注意到室内备有灭火器、报警器、并装有防盗门。
你作为一内部审计人员,指出华兴公司信息系统控制弱点,提出改进建议。
--
8
精选文库
针对“系统管理员的用户名和口令只有我一人知道”,要求职责分离控制; 针对“系统管理员每天用软盘对当天数据备份,并将软盘放在电脑桌的抽屉里锁好”的备份问题,要进行批量审核,确认功能恰当。
4、 内部控制类型 (5种,要求掌握含义,会判断) 预防性控制:防止错误和舞弊的发生而采取的控制。(问题未发生) 检查性控制:把已经发生和存在的错误检查出来的控制。(问题已发生) 纠正性控制:对那些由检查性控制查出来的问题的控制。(将问题改正过来) 指导性控制:为了实现有利结果而采取的控制。
补偿性控制:针对某些环节的不足或缺陷而采取的控制措施。
表1.2 预防性控制和检查性控制实例 预防性控制 检查性控制 ·大额支票必须有两名审核人员签名 · 编制银行存款余额调节表。 ·选择供应商时,要示从核准的供应·将供应商的对账单与应付账款记录商目录中选择。 核对。 ·批准付款前将发票与验收报告相核·实物盘点过程中密切存货积压、变对。 质等情况。 ·在付款前,审查发票数字计算是否·实地观察工资发放。 正确。 5、 分析下列内部控制的类型 (1)批准付款前将发票与验收报告相核对。(预防) (2)编制银行存款余额调节表。(检查)
(3)建筑公司的总经理指导手下的项目经理雇佣建筑项目所在地的居民。(指导) (4)由于收支业务存在薄弱控制环节,公司指派独立于银行存款收支业务的人员进行银行存款的核对和调整。(补偿) (5)大额支票必须有两名审核人员签名。(预防)
(6)选择供应商时,要示从核准的供应商目录中选择。 (指导) (7)在付款前,审查发票数字计算是否正确。(预防) (8)实物盘点过程中密切存货积压、变质等情况。(检查) (9)实地观察工资发放。(预防)
(10)计算机程序要求某些栏目不得留空,否则拒绝处理。(预防) (11)计算机中的修改程序可将错误供应商代码修改成正确的代码。(纠正)
6、 内部控制责任(掌握5类人及各自责任)
(1) 董事会:了解风险管理的程度; 获知风险偏好;复核风险组合观. (2)管理者:CEO对企业的风险管理最终负责, 确定风险管理的基调。
(3) 风险管理员:建立并维护有效的风险管理框架,监督风险管理进度,协助报告有关风险信息。
(4)内部审计人员:对管理者风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议。 (5)其他员工:提供风险管理所需的信息或者采取必要的措施管理风险,都有责任向上报告风险。
--
9
精选文库
7、 内部环境审计五方面内容:
(1)审计治理结构、内部机构设置与权责分配情况 (2)审计企业文化建设情况
(3)审计人力资源政策的制定与执行情况 (4)审计内部审计机制的设立与执行情况 8、 风险评估审计
(一)目标设定审计要点
? 是否按照战略目标设定经营、报告、合规、资产安全目标 ? 是否注意目标的层次性及补充、衔接
? 是否根据目标设定整体风险、业务层次可接受风险 (二)风险识别审计要点
? 是否准确识别风险内外部因素 ? 是否采取有效方法识别风险 (三)风险分析审计要点
? 是否从因果两方面分析风险发生的可能性和影响程度 ? 是否采取定性、定量方法分析风险
? 是否根据风险发生的可能性和影响程度进行排序 (四)风险应对审计要点
? 采取的风险回避、承担、降低、分担是否充分考虑组织风险承受能力和可接
受风险水平。 9、 控制活动审计
(一)职责分工审计要点
? 是否按照科学、精简、高效的原则设置职能部门和岗位。
? 职责分工过程中是否充分考虑制衡要求
? 是否根据岗位重要程度实施岗位轮换和强制休假制度。 (二)授权控制审计要点
? 是否明确授权范围与授权方式。
? 是否对金额大、风险大、重要项目实行集体决策或联签制度。 ? 是否有未经授权或越权现象。 (三)信息系统控制审计要点
? 是否建立本单位信息化控制流程
? 是否加强信息系统开发与维护控制、访问与变更、数据输入与输出、文
件存储与保管、网络安全等方面的控制。
10、 信息与沟通审计
(一)信息收集与加工审计要点
? 组织是否准确识别、全面收集内外部的财务和非财务信息 ? 是否及时、完整获知履行职责所需信息 ? 管理层是否重视和支持信息系统工作 (二)信息沟通审计要点 ? 是否采取多种方式沟通
? 受否对沟通信息进行筛选核对 ? 是否对不当行为采取特别沟通方式 ? 是否有开放性与外界沟通渠道
--
10
相关推荐:
loading