企业内部控制和内部审计实务培训讲义课件

企业内部控制和内部审计实务企业内部控制和内部审计实务怎样建立及完善怎样建立及完善企业内部控制体系企业内部控制体系11企业内部控制和内部审计实务怎样建立及完善11Welcome Slidel欢迎各位的到来l请先做自我介绍,相互认识姓名所在的公司所从事的工作从事目前工作多久了2Welcome Slide欢迎各位的到来2企业内部控制和内部审计实务l什么是企业内部控制什么是企业内部控制l内控的体系的建立内控的体系的建立l内部控制与内部审计内部控制与内部审计l企业内部控制实务企业内部控制实务 l常见的舞弊及防范措施常见的舞弊及防范措施l萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求 3企业内部控制和内部审计实务什么是企业内部控制3企业内部控制象什么?l企业内部控制可以形象地比喻成一件孩子的衣服企业的经营需要内部控制，就象孩子每天要穿衣服一样 根据企业经营的实际需和发展的不同阶段，来设计不同的控制程序。这就象依据气候变化来给孩子增减衣服。当孩子长大了，就要给他穿合身的衣服 4企业内部控制象什么?企业内部控制可以形象地比喻成一件孩子的衣 内部控制是一套完整的系统,它包括一系列的公司政策和执行程序.从开始运行到仔细地监控,它对实现公司组织的下列四个目标提供合理的保障:内部控制的定义5 内部控制是一套完整的系统,它包括一系列的公司政策内部控制的定义l公司运作的有效性和效率(Effectiveness&Efficiency of Operations)l公司资产的安全性(Safeguarding of Assets)l财务报表的可靠性(Reliability of Financial Reporting)l公司运作的合法性(Compliance with Applicable Laws&Regulations)6内部控制的定义公司运作的有效性和效率(Effectiven内部控制到底要控制什么?l内部控制是要控制风险l风险就是不确定性l风险分为商业风险和市场风险l不同的企业面对着不同的风险制造业 贸易性行业银行及金融业7内部控制到底要控制什么?内部控制是要控制风险7一般的商业风险因素财务方面的因素财务方面的因素-财务控制失败导致的风险:l 资金短缺l 缺乏信用评估l 舞弊l 系统的问题l 较差的会计科目调节表战略方面的因素战略方面的因素-计划失败的风险:l 较差的市场策略l 较差的购并策略l 改变消费者的习惯l 政治方面的变化经营方面的因素经营方面的因素-人为错误导致的风险:l 设计的错误l 不安全的行为l 员工操作的风险l 蓄意破坏技术方面的因素技术方面的因素 -资产实物的失败或损坏导致的风险:l 机器设备的损坏l 基础设施的损坏l 火灾l 爆炸l 污染l 旱灾/或其他自然灾害商业方面的因素商业方面的因素-业务中断的风险:l 损失一名主要的执行官l 源于供应商的失败l 存在遵守法律的问题8一般的商业风险因素财务方面的因素战略方面的因素经营方面的因素风险评估的因素评估潜在风险时,管理层需要考虑下列被普遍接受的风险范畴:错误的记录不可接受的会计政策业务中断错误的管理层的决定关注重要的内容关注重要的内容(Materiality)9风险评估的因素评估潜在风险时,管理层需要考虑下列被普遍接风险评估的因素评估潜在风险时,管理层需要考虑下列被普遍接受的风险范畴:舞弊和盗用(Fraud and embezzlement)额外成本(Excessive costs)资产的损失或丢失竞争的劣势关注重要的内容关注重要的内容(Materiality)10风险评估的因素评估潜在风险时,管理层需要考虑下列被普遍接内部控制与风险l内部控制主要是加强内部管理来归避经营性风险,因为风险是始终存在的l好的内部控制就是要为企业撑起一把保护伞来抵御风险 11内部控制与风险内部控制主要是加强内部管理来归避经营性风险,因内部控制的类型控制可分为以下几种:l 预防类控制 prevent职责分工l 威慑类控制 deter开除有不良品行的员工l 察觉/发现类控制 detect审阅银行调节表12内部控制的类型控制可分为以下几种:12控制结构的基本要素(COSO 框架)l 内部控制环境如董事会的关切,高级管理层的支持,公司政策和程序,明晰的组织机构关系和委托授权l 风险分析侧重于高风险领域,帮助管理层减少或消除风险l 信息和沟通公司政策指导,程序手册,宽松的沟通环境(open-door policy),举报热线等COSO:Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission13控制结构的基本要素(COSO 框架)内部控制环境COS控制结构的基本要素(COSO 框架)l内部控制程序在不同层面的检查,例如工作质量检查,调节表,年底存货盘点,职责分工,工作岗位轮换等l 跟踪和监控例如:内控自查问卷/内部自我审核,外部审计和日常的财务分析工作COSO:Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission14控制结构的基本要素(COSO 框架)内部控制程序COSO:影响控制环境的因素l管理层的经营理念和经营风格l公司的组织结构l管理权力和责任的分配l内部审计的职能15影响控制环境的因素管理层的经营理念和经营风格15内部控制的基本技巧是为了达到控制目的同时减少风险.主要有以下几方面:有能力和值得信赖的人员良好的职责分工良好的交易授权批准程序内部控制的基本技巧16内部控制的基本技巧是为了达到控制目的同时减少风险.主要有充分定义的政策规定和程序良好的资产和记录的实际控制对业绩的独立审核内部控制的基本技巧17充分定义的政策规定和程序内部控制的基本技巧17控制与成本的关系l任何控制都需要成本的投入l过多的控制并不是好的控制l以最小的成本达到控制的目的 18控制与成本的关系任何控制都需要成本的投入18控制与成本的关系l案例分析一:一家公司的任何一部电话都能直拨打IDD,管理层的解释是业务需要.如果申请呼叫限制,又需要交固定的费用.解决方案:要求公司IT部门,给员工每人一个密码用于拨打IDD,部门经理定期审阅电话费用19控制与成本的关系案例分析一:19什么是企业的内部控制lBACKUP SLIDElQUESTIONS AND ANSWER20什么是企业的内部控制BACKUP SLIDE20企业内部控制和内部审计实务l什么是企业内部控制什么是企业内部控制l内控的控制体系的建立内控的控制体系的建立l内部控制与内部审计内部控制与内部审计l企业内部控制实务企业内部控制实务 l常见的舞弊及防范措施常见的舞弊及防范措施l萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求 21企业内部控制和内部审计实务什么是企业内部控制21如何建立一套合适的内部控制系统 l现代企业的运作可分解为:物品的流转,如原材料的投入到产成品的入库 数据的流转,如成本数据,费用数据,出库及销售数据.数据的流转很大程度上是通过ERP来完成的单据的流转,如仓库把入库单的一联交给财务,财务据此为确认存货和负债的凭证 22如何建立一套合适的内部控制系统 现代企业的运作可分解为:2如何建立一套合适的内部控制系统l好的内部控制体系,就是要把这三者有机地联系起来.能做到:杜绝可能出现的漏洞可跟踪和追溯每一笔交易-KEEP AUIDT TRIAL发现错误和舞弊23如何建立一套合适的内部控制系统好的内部控制体系,就是要把这如何建立一套合适的内部控制系统l案例分析二:付款中的三单相符采购合同收料单供应商发票l发票上的单价与采购合同的单价一致l发票上的数量与收料单的数量一致 24如何建立一套合适的内部控制系统案例分析二:付款中的三单相如何建立一套合适的内部控制系统l一家公司在付款时,核对了发票上的数量和入库单的数量.但是没有把发票上的单价和合同单价进行比较核对,按发票金额付款.因为发票单价比合同单价高,导致超额付款 USD100,00025如何建立一套合适的内部控制系统一家公司在付款时,核对了发票安然事件留给我们的思考l如何建立有效的内控制度人的因素最重要l诚信是首要条件(INTEGRITY)没有经验是可以培训和积累的 但是,如果员工缺乏诚信,是不可接受的l内控人员的经验和专业素质熟悉企业的业务流程有会计或审计经验自信和良好的沟通技巧团队合作精神26安然事件留给我们的思考如何建立有效的内控制度26如何建立一套合适的内部控制系统l案例分析三:一公司要求管理人员每年都需要填写利益冲突调查表,需要揭示与供应商,客户和公司内部其他人员存在的利益冲突,如存在亲属关系.销售经理把公司的产品销售给自己岳母投资设立的公司以有两年了,但是从未披露过.后来经过调查属实,公司立即将该经理开除.虽然公司的销售业绩在短期内受到影响,但公司更看中的是员工的诚信.27如何建立一套合适的内部控制系统案例分析三:27如何建立一套合适的内部控制系统新形势下的新要求-萨宾.奥斯利法案(SOX)l法案出台的背景由于安然破产案和知名的大公司纷纷爆出财务丑闻,投资者开始公司财务报表产生了信任危机在这种前提下,必须有一种强制手段来规范公司的责任和行为(Accountability and Actions)l2002年7月25日,美国国会通过萨宾.奥斯利(Sarbanes-Oxley Act of 2002),美国总统布什于2002年7月30日签署该法案并使之生效28如何建立一套合适的内部控制系统新形势下的新要求-萨宾.奥如何建立一套合适的内部控制系统l谁负责实施SOX 法案美国证券交易委员会(SEC),要求从2004财务年度开始,所有在美国上市的公司必须提交经过CPA审计过的内部控制评估报告Public Company Accounting Oversight Board(PCAOB)是依据SOX法案新成立的机构,主要负责监管对上市公司进行审计的会计师事务所的行为29如何建立一套合适的内部控制系统谁负责实施SOX 法案29如何建立一套合适的内部控制系统lSOX法案中的最重要的部分Section 404 Section 404 要求CPA审核公司管理层对内部控制的自我评估,并对其有效性发表意见对公司而言,如何来满足Section 404的要求(我们将专题讨论)30如何建立一套合适的内部控制系统SOX法案中的最重要的部分企业内部控制设计的总体思路l控制风险，杜绝漏洞(Risk Basis Control)让我们引入生产管理中的一个概念Just-in-Time来解释建立在风险基础上的内部控制.做到既不过分控制也不是控制不足.做到成本效益的最大化l职责分工，相互制约(Segregation of Duty)这个原则的基础是没有人可以公证地评价自己的工作l制定程序，提供培训(Documentation and Training)l独立核查，完善程序(Review and Improve)31企业内部控制设计的总体思路控制风险，杜绝漏洞(Risk B内部控制设计的步骤、方法l依据流程分析找出风险和相应的控制点 l建立相应的职责分工l制订和实施控制程序 l审核和完善程序 32内部控制设计的步骤、方法依据流程分析找出风险和相应的控制点3内部控制设计的步骤、方法l案例分析四对零星物品出门的管理零星物品出门是指非产品的物品出门零星物品可分为需要返回的物品和无需返回的物品.前者如工具和办公用品需要送出修理和维护.后者如废品出门可能存在的风险和漏洞?33内部控制设计的步骤、方法案例分析四对零星物品出门的管理33内部控制设计的步骤、方法l 零星物品出门管理中可能出现的漏洞和风险出门单没有连续编号或连续编号不完整,因而不能确保单据的完整性出门单没有得到有效的审批须返回的物品未及时返回,可能导致公司资产的流失应该作为销售的产品,被做为零星物品出门,导致少确认收入34内部控制设计的步骤、方法 零星物品出门管理中可能出现的漏洞和内部控制设计的步骤、方法l 针对于漏洞和风险,需要设立的控制点出门单需要有预先印好的连续编号.并由独立人员定期审核已使用过的单号的完整性出门单需要有部门经理的审批方能生效门卫必须保留一份及时更新的部门经理签字样本来核对审批的有效性对于须返还的物品必须在出门单上注明拟返回日期,独立人员定期跟踪返还情况.对于未能及时返还的物品要查明原因财务人员应审阅零星物品出门单,确认没有应该作为销售,而没开发票的项目35内部控制设计的步骤、方法 针对于漏洞和风险,需要设立的控制点内部控制设计的步骤、方法l 建立相应的职责分工独立人员审阅已使用的出门单的完整性门卫检查出门单审批的真实性独立人员定期跟踪须返回的物品的返还情况财务人员审核是否有遗漏的应该记销售的物品(通常情况下,零星物品出门单是由生产或行政部门签发的,而不是财务部门)36内部控制设计的步骤、方法 建立相应的职责分工36内部控制设计的步骤、方法l制订和实施控制程序将控制点制订为程序文件并进行实施l审核和完善程序依据定期审核具体实施情况,完善控制程序37内部控制设计的步骤、方法制订和实施控制程序37内部控制的局限性l内部控制主要是针对于常规事务,对于非常规事务不一定有效l内部控制不能防止人为的错误l内部控制不能防止勾结串通(Collusion)l 有时管理层的意志可能会凌驾于控制系统之上(Override)38内部控制的局限性内部控制主要是针对于常规事务,对于非常规事企业内部控制体系的建立lBACKUP SLIDElQUESTIONS AND ANSWER39企业内部控制体系的建立BACKUP SLIDE39企业内部控制和内部审计实务l什么是企业内部控制什么是企业内部控制l内控的控制体系的建立内控的控制体系的建立l内部控制与内部审计内部控制与内部审计l企业内部控制实务企业内部控制实务 l常见的舞弊及防范措施常见的舞弊及防范措施l萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求 40企业内部控制和内部审计实务什么是企业内部控制40审计内部控制的手段与方法 l流程分析法通过流程分析,找出控制程序上存在的弱点及相应的风险检查职责分工是否合理流程分析法可以找出问题的大致方向缺点:不能发现具体执行中发生的差错(violation)41审计内部控制的手段与方法 流程分析法41审计内部控制的手段与方法 l审计抽样测试通过审计抽样,把在程序上的可能存在的问题变得明确审计抽样查出的问题更加具有说服力.缺点:通过抽样测试,难以匡算出程序问题(Process Issue or System Issue)的总体影响.42审计内部控制的手段与方法 审计抽样测试42审计内部控制的手段与方法 l审计抽样测试例如:在抽样测试中发现一个样本存在销售确认提前的问题.这可能是系统问题的反映 也可能是在执行中的偏差.我们要通扩大样本量和流程分析来进行判断.如果是程序的问题,单纯靠抽样测试是不能匡算出全部的影响,必须把在会计期间相关的凭证都进行审核.43审计内部控制的手段与方法 审计抽样测试43审计内部控制的手段与方法 l实地考察法通过实地考察,可以看出内部控制程序的实际运行情况例如在工厂内实地巡视,来检查消防措施和是否存在安全隐患例如通过实地观察,了解收发货的具体情况缺点:适用范围有限,并非所有控制程序都适用而且容易造假.例如一家企业的门卫从不检查客车的后备箱,但是自从内部审计师进驻审计,开始检查了.而且对内部审计师的车辆检查的特别仔细.44审计内部控制的手段与方法 实地考察法44审计内部控制的手段与方法 l三种方法相互结合可以先进行流程分析,判断可能存在的问题.再通过抽样测试来暴露问题,如果条件允许还可以结合实地观察来证明问题的严重性例如在流程分析发现,当发货时,门卫不检查出门单的内容和实物进行核对,在抽样中发现发货和出门单不能匹配.审计师拿了一个A产品而附带着B产品的单据出厂区,并未遭到门卫的阻拦.由这三个审计证据来支持,门卫未尽其职责来防范没有经过授权的发货45审计内部控制的手段与方法 三种方法相互结合45审计内部控制的手段与方法 l三种方法相互结合也可以先进行抽样测试发现问题,再进行流程分析来判断是程序性问题还是在执行中出现的偏差一般我们不主张这种结合,由于抽样风险,有的问题并不能通过测试来发现46审计内部控制的手段与方法 三种方法相互结合46内部审计在企业组织结构中的地位 l两种模式:从上而下完全的独立模式l公司董事会审计委员会内部审计总监内审经理审计人员l完全独立的从属关系,独立的费用核算和独立的人事任命l这种模式可以保证内部审计的独立性 双重的领导模式,既汇报给总经理又汇报给CFO.在这种模式下,审计的独立性会受到影响47内部审计在企业组织结构中的地位 两种模式:47内部审计在企业组织结构中的地位 l有许多公司对与内部审计部门采用了第一种模式,以保持内审的独立性l同时还设立了内部控制部门,采用了第二种领导模式,在这种模式下内部控制部门的工作:推行良好的内控实践协调内部控制同其他各部门之间的关系进行内控的自我审查,完善内控流程协调与内部审计之间的关系跟踪内部审计提出的问题48内部审计在企业组织结构中的地位 有许多公司对与内部审计部门内部审计与内部控制的关系 l相辅相成的关系在重视内部控制的环境下,内部审计才有意义在有内部审计的压力下,内部控制才有效率.通过内部审计对内部控制体系进行评估和修正内部审计人员不会长时期驻扎在企业里,但是内审提出的改进意见却需要内控人员推行到日常工作中49内部审计与内部控制的关系 相辅相成的关系49内部审计与内部控制的关系l内审人员如何处理好与被审计单位的关系摆正自己的位子,首先是咨询师,其次才是法官实事求是,坚持原则.作为一面镜子,是黑的不能说成白的,是白的也不应该说成黑的及时与被审计单位沟通交流,乐于听取对方的意见,做到以理服人50内部审计与内部控制的关系内审人员如何处理好与被审计单位的关系内部审计与内部控制的关系l内审人员如何处理好与被审计单位的关系讨论:如果遇到特别难缠的被审计单位怎么办?51内部审计与内部控制的关系内审人员如何处理好与被审计单位的关系内部审计与内部控制的关系l作为被审计单位如何处理好与内部审计的关系乐于听取意见(Be Open Mind)通力合作,完全配合审计师工作(Get the Job Done)与审计师及时交流,摆事实讲道理.如在内审期间,举行每周例会,充分理解审计师提出的问题.并提供相应的审计证据来解决问题52内部审计与内部控制的关系作为被审计单位如何处理好与内部审计的通过内部审计对内部控制进行评估l通过审计对被审计单位的内部控制情况进行打分评估优秀(Strong)良好(Adequate)通过但须提高(Pass but Need to Improve)不满意(Unsatisfactory)53通过内部审计对内部控制进行评估通过审计对被审计单位的内部控制通过内部审计对内部控制进行评估l评估的依据审计发现问题的数量审计发现问题的性质管理层的态度前两个为客观的,是决定性的因素.第三个则是主观的因素54通过内部审计对内部控制进行评估评估的依据54通过内部审计对内部控制进行评估l对于审计发现的判断标准重要性原则(Materiality)l对财务报表是否有重要影响l对公司业务是否有重要影响问题发生的频次(Pervasiveness)l是执行中产生的偏差还是系统的问题l是偶然性还是经常性的问题问题对公司造成的影响(Significances)l例如:公司贿赂政府官员,仅此一次,金额也不大,却被当地媒体爆光55通过内部审计对内部控制进行评估对于审计发现的判断标准55通过内部审计对内部控制进行评估l审计发现问题的表达方式(Audit Comment)问题的具体情况(Observation)l说明存在什么问题问题所产生的影响(Effect)l由于问题的存在,对企业财务报表或形象产生的影响审计建议(Recommendation)l审计师需要提出改进意见l改进意见必须是结合企业实际,是可行的(Workable)管理层的答复(Management Response)l管理层需要对内审提出的问题进行答复.包括执行改进意见的时间表56通过内部审计对内部控制进行评估审计发现问题的表达方式(Aud通过内部审计对内部控制进行评估l对内审提出的问题的态度可能对内部控制的评估产生影响尽量争取在内审结束前将问题解决,把解决方案交给审计师实在无法解决的问题,应该提出解决的计划和时间表这种态度表明管理层不是只注重审计评分,更注重解决存在的问题,从而加强内部控制57通过内部审计对内部控制进行评估对内审提出的问题的态度可能对内通过内部审计对内部控制进行评估l独立的内部审计人员如何看待企业以前存在的内控问题.告但是已经解决了或者正在解决过程中?问题已经从根本上解决,以前的控制弱点并没有造成实质上的损害.可以不作为审计问题提出.l例如未按照公司要求,强制系统用户定期更换电脑密码,但公司自己发觉,并在内审开始之前已经改正虽然问题从根本上解决了或正在解决中,但是以前控制弱点还存在潜在的风险.还是需要作为审计问题提出.l公司以前存在超时加班现象,虽然在内审之前采取了改正措施.但以前的违规依然存在 潜在的法律风险58通过内部审计对内部控制进行评估独立的内部审计人员如何看待企业通过内部审计对内部控制进行评估l案例分析五-澳大利亚公司的采购问题公司内部审计师于2000年的审计中就采购程序中的问题提出改进意见.但由于种种原因,问题一直没有得到解决.直到2003年6月更换了管理层,才把问题真正解决.内部审计于2003年9月又到澳大利亚,他们提出来从2000年到2003年5月,一直存在不合规现象(Non-compliance).而且对以前年度审计问题置之不理.他们提的合理吗?59通过内部审计对内部控制进行评估案例分析五-澳大利亚公司的采内部控制与内部审计lBACKUP SLIDElQUESTIONS AND ANSWER60内部控制与内部审计BACKUP SLIDE60企业内部控制和内部审计实务l什么是企业内部控制什么是企业内部控制l内控的控制体系的建立内控的控制体系的建立l内部控制与内部审计内部控制与内部审计l企业内部控制实务企业内部控制实务 l常见的舞弊及防范措施常见的舞弊及防范措施l萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求 61企业内部控制和内部审计实务什么是企业内部控制61企业内部控制实务l现金，银行存款，支票和公司信用现金，银行存款，支票和公司信用卡管理中的风险防范和控制要点卡管理中的风险防范和控制要点 l采购，物流、收货及付款管理中的采购，物流、收货及付款管理中的风险防范和控制要点风险防范和控制要点 l销售、发货及应收账款流程事项中销售、发货及应收账款流程事项中的风险防范和控制要点的风险防范和控制要点 62企业内部控制实务现金，银行存款，支票和公司信用卡管理中的风险如何控制现金收款如何控制现金收款,付款和余额付款和余额l现金收款的种类现金销售员工差旅费预借款的返还非正常性现金收入.例如:废品收入和罚款收入63如何控制现金收款,付款和余额现金收款的种类63如何控制现金收款如何控制现金收款,付款和余额付款和余额l现金收款的控制要点:收款,开收据和记帐必须执责分工现金交款后必须要存放于保险柜现金必须于收款当日或第二天内存入银行现金日记帐余额必须与现金余额相一致所有的现金收款必须出据现金收据存根联必须连号,不得有跳号和漏号控制员工现金预借款,进行帐龄分析并定期向员工书面确认64如何控制现金收款,付款和余额现金收款的控制要点:64如何控制现金收款如何控制现金收款,付款和余额付款和余额l案例分析六 现金收款中存在的舞弊一家外资公司代表处,现金收款主要为员工差旅费预借款的返还收款,开收据和记帐为同一人通过收款不开收据,开收据不入帐或开阴阳收据等方式贪污现金收入 RMB 40,000撕毁现金收据存根联,造成跳号和漏号由于员工现金预借款未记帐,造成了帐龄过长65如何控制现金收款,付款和余额案例分析六 现金收款中存在的舞如何控制现金收款如何控制现金收款,付款和余额付款和余额l案例分析六 现金收款中存在的舞弊产生的原因:l职责分工存在冲突:收款,开收据和记帐,整个交易过程由一个人完成,为舞弊提供了可能l有些员工交款后未索要收据l无人审阅现金存根联,以确认收据的完整性l无人审阅员工现金预借款的帐龄,发现可疑现象l未对员工现金预借款余额进行定期确认66如何控制现金收款,付款和余额案例分析六 现金收款中存在的舞如何控制现金收款如何控制现金收款,付款和余额付款和余额l现金付款的控制要点:尽量减少现金付款,目标为零现金付款.对于司机和行政人员的零星日常支付可以采取备用金的形式进行管理对于差旅费的现金报销可采用银行划帐,避免现金交易现金付款必须得到审批出纳不得既付款又记帐付款之后所有原始凭证都须马上加盖付讫章,防止重复付款.要求收款人在原始单据上签字67如何控制现金收款,付款和余额现金付款的控制要点:67如何控制现金收款如何控制现金收款,付款和余额付款和余额l现金余额的控制要点:月度突击盘点现金余额.l盘点人必须是除出纳之外的独立人员l制作盘点表,出纳和盘点人同时签字l把盘点结果同现金日记帐进行核对.做到帐实相符制定最高现金余额,超过部分必须存入银行68如何控制现金收款,付款和余额现金余额的控制要点:68如何控制银行收款如何控制银行收款,付款和余额付款和余额l银行存款收入的控制要点:尽量避免接受现金支票,而采用TT和转帐支票的方式出纳的职责 l不能同时具有,现金/支票监管人,记银行日记帐和编制银行调节表这三项职责l具有其中两项可以吗?现金/支票监管人和记银行日记帐记银行日记帐和编制银行调节表现金/支票监管人和编制银行调节表69如何控制银行收款,付款和余额银行存款收入的控制要点:69如何控制银行收款如何控制银行收款,付款和余额付款和余额l银行存款收入的要点:负责登录银行收款帐的人员应独立于开发票的人员尽量要求客户付款时注明发票号,做到一一对应与客户及时对帐 l口头对帐l书面对帐最好是月度或季度进行l如果客户众多,可以选择样本进行对帐.样本要定期轮换l对帐中发现差异,要编制调节表并对差异的合理性进行评估70如何控制银行收款,付款和余额银行存款收入的要点:70如何控制银行收款如何控制银行收款,付款和余额付款和余额l银行付款的控制要点:三单相符原则l采购订单,收货单和发票必须相符通常情况下三单相匹配的工作是在确认负债前完成的根据采购合同上的付款条件,填写付款申请表,支票和单据的原件原件(Original copy)问题:是否可以在确认负债时使用单据的原件,在付款时使用单据的复印件?WHY?71如何控制银行收款,付款和余额银行付款的控制要点:71如何控制银行收款如何控制银行收款,付款和余额付款和余额l银行付款的控制要点:签发支票流程的控制l准备原始单据-应付帐款会计l打印或手写支票-出纳l支票签署人-CFO和总经理通常情况下,出纳CFO总经理出纳l有什么问题?风险在哪里?有重复付款的可能.WHY?由于出纳准备支票,当原始单据重新回到他/她手里有可能被重复使用l正确的做法,当最后的支票签署人签名完毕后,由独立的第三人在原始单据上加盖付讫章,防止重复使用.72如何控制银行收款,付款和余额银行付款的控制要点:72如何控制银行收款如何控制银行收款,付款和余额付款和余额l在电子付款(E-banking/EFT)环境下的控制要点:控制点前移,在确认负债时建立控制 l根据可靠的信息建立供应商数据库.可靠的信息包括:商业信函原件,提供供应商名称,开户银行和帐号商业发票原件,提供以上信息l供应商数据库建立以后,必须对数据库信息同原始的支持文件进行独立的核对,防止人为的错误l定期打印并审核系统记录(System Log),对于任何的新建信息或对原有信息的修改都应当核对原始单据.并保留审计证据(Audit Trail)73如何控制银行收款,付款和余额在电子付款(E-banking如何控制银行收款如何控制银行收款,付款和余额付款和余额l在电子付款(E-banking/EFT)环境下的控制要点:有建立和维护数据库权限的人员,不能有付款的权限l他/她不能审批付款(Authorize Payment),但是否可以做付款准备(Initiate payment)?不行,WHY?在具体实务中,CFO和总经理并非会审阅每一张单据我们要建立的是预防性控制,而不是仅仅依靠CFO和总经理的审核来发现问题74如何控制银行收款,付款和余额在电子付款(E-banking如何控制银行收款如何控制银行收款,付款和余额付款和余额l银行余额的控制要点:银行余额调节表l由谁来做?没有银行和现金记帐功能的人员l由谁来审核?内控人员和CFO进行独立审核l审核什么?长时间的未清理调节项目,通常帐龄应该在60天之内性质比较奇怪的调节项目检查期后记帐/付款75如何控制银行收款,付款和余额银行余额的控制要点:75如何控制银行收款如何控制银行收款,付款和余额付款和余额l其他银行相关的控制点:定期审核银行帐户的必要性,取消不必要的帐户根据人事变动情况,定期更新银行预留印签76如何控制银行收款,付款和余额其他银行相关的控制点:76支票的管理支票的管理l支票管理的控制点:空白支票必须存放于保险柜中,保管人员应该独立于支票填写人建立空白支票登记簿,记录购买,领用和结存情况,由管理人和领用人签字由对立于支票保管人的人员定期盘点空白支票定期审核已使用支票的登记簿,确保序号控制的完整性所有作废的支票必须单独保存,并注明作废字样.作废的支票上已有签字,必须将签字去除77支票的管理支票管理的控制点:77公司信用卡风险分析和防范公司信用卡风险分析和防范l为了方便员工商务旅行,有些公司为员工申办公司信用卡l公司信用卡特点:提供一定的信用额度由公司与卡公司结算,员工则通过费用报告结清与公司的往来l公司信用卡风险防范:负责审核,记帐员工费用科目的员工不宜申领公司卡78公司信用卡风险分析和防范为了方便员工商务旅行,有些公司为员公司信用卡风险分析和防范公司信用卡风险分析和防范l公司信用卡风险防范:当公司与卡公司结算时,必须记录为相关员工的其他应收款.只有当员工经过批准的费用报告时,方能冲消其他应收款,确认费用定期审阅员工信用卡应收款科目的帐龄,跟踪帐龄较长的项目,有可能是员工用于个人消费的项目当员工离职时,公司信用卡必须返还并注销79公司信用卡风险分析和防范公司信用卡风险防范:79现金，银行存款，支票和公司现金，银行存款，支票和公司信用卡管理中的风险防范和控信用卡管理中的风险防范和控制要点制要点lBACKUP SLIDElQUESTIONS AND ANSWER80现金，银行存款，支票和公司信用卡管理中的风险防范和控制要点B企业内部控制实务l现金，银行存款，支票和公司信用现金，银行存款，支票和公司信用卡管理中的风险防范和控制要点卡管理中的风险防范和控制要点 l采购，物流、收货及付款管理中的采购，物流、收货及付款管理中的风险防范和控制要点风险防范和控制要点 l销售、发货及应收账款流程事项中销售、发货及应收账款流程事项中的风险防范和控制要点的风险防范和控制要点 81企业内部控制实务现金，银行存款，支票和公司信用卡管理中的风险采购管理的控制和风险防范采购管理的控制和风险防范l采购部门和非采购部门进行的采购行为:限制非采购部门进行的采购行为l我们建议绝大部分的采购都应该通过采购部门统一进行l只有一些零星的费用性采购如水电费,过路费和政府税费,单位无需采购部门介入对于采购部进行的采购行为必须按照采购程序执行82采购管理的控制和风险防范采购部门和非采购部门进行的采购行为:采购管理的控制和风险防范采购管理的控制和风险防范l报价程序:我们鼓励采取三方比价l采购员必须对于所有可能的供应商发出报价邀请,提出同等的采购条件l所收到的报价都必须具有能辨别供应商身份的信息(Identification)l对于谈价过程必须要有书面记录(Round Negotiation)l如果没有选择最低报价的供应商必须注明理由对于由于技术要求或其他原因无法得到三方报价,必须由申请部门填写单一供应商申请表(Single Source Justification),而不是由采购部决定83采购管理的控制和风险防范报价程序:83采购管理的控制和风险防范采购管理的控制和风险防范l合同管理:所有的采购合同都必须有连续编号l如果合同的主要条款发生了变更,经过原审批程序批准后,可以使用原合同编号但需要注明更改序号(Revision No.)l按照合同序号,建立合同登记表跟踪合同执行情况通常我们建议合同的有效期应不超过一年,对于一年以上的长期合同必须要注明每年的降价情况合同期满后还要进行同样的采购,必须进行新一轮的询价,比价和审批程序.不能简单的延续原合同84采购管理的控制和风险防范合同管理:84采购管理的控制和风险防范采购管理的控制和风险防范l供应商的管理:建立供应商管理体系l月度供应商业绩评估表,包括质量,价格和服务等评估条件l对于质量问题,需要有书面记录并注明解决方案和解决时间l根据供应商业绩评估表,向供应商提出整改意见l内控人员和采购经理要定期审阅,供应商业绩评估表85采购管理的控制和风险防范供应商的管理:85采购管理的控制和风险防范采购管理的控制和风险防范l对采购人员的道德约束:要求所有采购人员定期填写利益冲突调查表(Conflict of Interest Survey).在调查表中必须注明l是否与供应商存在亲属关系l是否接受供应商提供的财物等好处l这是对采购人员诚信的考核对采购人员接受供应商赠送的礼品应做出明确规定86采购管理的控制和风险防范对采购人员的道德约束:86采购管理的控制和风险防范采购管理的控制和风险防范何为利益冲突lA是B公司生产部门的普通员工,其父亲注册的C公司为B公司提供饮用水,-不存在利益冲突lA是B公司的采购经理,其父亲注册的C公司为B公司提供饮用水,不管A是否参与供应商选择或价格协商-存在利益冲突如果存在不能确定的关系或者比较界定的事项还是应当披露,由管理层来决定利益冲突表样本-参见附件一87采购管理的控制和风险防范何为利益冲突87采购管理的控制和风险防范采购管理的控制和风险防范利益冲突-问题讨论l那如果A为一般的采购员,其父亲注册的C公司为B公司提供饮用水,A并没有参与供应商选择或价格协商-是否存在利益冲突lD为财务部会计,E为财务经理,E是D的丈夫.是否存在利益冲突88采购管理的控制和风险防范利益冲突-问题讨论88采购管理的控制和风险防范采购管理的控制和风险防范l对采购行为的监督:建立采购合同的三级审批制度l采购员签字l采购经理审批l大宗采购需要经过公司采购委员会审批,这需要根据公司的实际情况,比如说合同价格大于USD 250,000 为大宗采购内控人员需要定期审阅合同样本,并对不符合项目及时提出整改意见89采购管理的控制和风险防范对采购行为的监督:89采购管理的控制和风险防范采购管理的控制和风险防范l案例分析七-对采购行为的监督公司采购了一批文具,有三方报价和价格协商记录,最终合同价比最初报价低15%.所有支持文件都齐全,合同也经过采购经理的审批.内审人员发现三方报价中的两家不同的供应商使用的是相同的传真号码.于是内审人员经过调查发现三家公司其实为同一人注册的.虽然没有证据表明采购员从中收取好处,(价格还是具有市场竞争力的)但是可以判断她失职,没有从很明显的证据来判定供应商的舞弊行为90采购管理的控制和风险防范案例分析七-对采购行为的监督90收货管理的控制和风险防范收货管理的控制和风险防范l收货程序的控制从职责分工的角度考虑,收货人必须独立于把收货信息输入系统的人员l作到一个人收货,另一个人复核和输入收货平台需要于发货平台相分离收货记录应该及时准确l如果记录不及时,会导致实际存货数和记录不一致l一般要求当天或隔天记录系统91收货管理的控制和风险防范收货程序的控制91收货管理的控制和风险防范收货管理的控制和风险防范l收货程序的控制必须确保输入收货系统的数据准确性l可以由收货人主管定期抽样检查准确性在没有收货系统的情况下,需要建立收货报告的登记表,保证收货报告的完整性作废的收货报告必须适当保存92收货管理的控制和风险防范收货程序的控制92收货管理的控制和风险防范收货管理的控制和风险防范l如何处理收货中的数量差异这里说的数量差异是指超出合理的溢短装的数量差异实际收货数量小于合同数量l根据实际收货数量出据收货报告,同时联系采购部门要求供应商补发货物实际收货数量大于合同数量l为了不占用公司的资金和仓储,原则上跟据合同数量出据收货报告.l将超出部分退回供应商.93收货管理的控制和风险防范如何处理收货中的数量差异93物流管理的控制和风险防范物流管理的控制和风险防范l物流供应商的选择和物流合同的管理中经常存在的问题缺乏多方报价和供应商选择程序不合理的职责分工-选择物流公司,授权批准和付款批准缺乏正式的合同或没有合同有效期94物流管理的控制和风险防范物流供应商的选择和物流合同的管理中经典型的与报关相关问题典型的与报关相关问题l供应商所提供的文件不符合要求:发票内容和装箱单的内容不准确,相互之间不一致,不符合中国海关规定例如:发票价格与合同价格不一致;发票数量与实际数量不一致l承运人所提供的文件不符合要求提单内容与发票和装箱单的内容不一致95典型的与报关相关问题供应商所提供的文件不符合要求:95典型的与报关相关问题典型的与报关相关问题l企业自身的问题企业修改了发票或装箱单(这是中国法律不允许的)报关单证填写中出现的问题-遗漏了一张发票(少申报)使用不正确的证书或执照l其他问题公司其他部门不理解报关程序所需要的基本时间对报关代理人未进行相关产品的培训96典型的与报关相关问题企业自身的问题96废品管理的控制和风险防范废品管理的控制和风险防范l对于废品单的管理废品单应该进行联号控制废品单必须经过生产人员和质检人员的双重批准方能生效l必须由采购部门选择废品的购买商,并按照采购程序来进行97废品管理的控制和风险防范对于废品单的管理97废品管理的控制和风险防范废品管理的控制和风险防范l对于废品的实物管理废品必须单独存放,避免与其他产品混同存放l废品区必须有明确的标识废品在销售之前必须先进行解体l废品称重必须由独立于废品保管员之外的人员参与98废品管理的控制和风险防范对于废品的实物管理98付款程序的控制和风险防范付款程序的控制和风险防范l三单相符原则采购合同收货单发票l发票上的单价必须与合同单价一致,发票上的数量必须与收货单上的数量一致99付款程序的控制和风险防范三单相符原则99付款程序的控制和风险防范付款程序的控制和风险防范l执行三单相符原则是要注意的问题为了防止重复确认负债,三单必须为有一单为原件(通常是收货报告)何时进行三单匹配l在确立负债之前,必须进行三单匹配由谁来进行三单匹配l一般为应付帐款会计,并需要经过复核100付款程序的控制和风险防范执行三单相符原则是要注意的问题100付款程序的控制和风险防范付款程序的控制和风险防范l执行三单相符原则是要注意的问题当合同已经过有效期,但是供应商仍然继续供货,生产部门依然使用该货品.同时供应商依然寄送发票要求付款l实际采购行为l与采购部门协调,查询是否存在价格变更l要求采购部门出据书面报告,说明自原合同失效后,实际采购行为是有效的,价格参照原合同价l如何防止这一问题,采购部门应当根据合同登记表上记录的合同截止期,对于需要继续采购的物品应当提前进行新的采购流程101付款程序的控制和风险防范执行三单相符原则是要注意的问题101付款程序的控制和风险防范付款程序的控制和风险防范l执行三单相符原则是要注意的问题当发生价格差异时,l原则:按照合同价付款l停止负债确认,向采购部门查询是否存在价格变更l把原发票退回,并通知供应商按照正确的价格重新开发票如果有新的价格,按照新的价格开发票按照原来正确的价格开发票102付款程序的控制和风险防范执行三单相符原则是要注意的问题102付款程序的控制和风险防范付款程序的控制和风险防范l执行三单相符原则是要注意的问题当存在数量差异时:l原则:根据收货单的数量付款l实际收货数量小于发票数量,按照实际收货数量确认负债l实际收货数量与发票数量一致,却大于合同数量时,按照合同数量付款.(此时,通知物流部门将多余的货品退回供应商)103付款程序的控制和风险防范执行三单相符原则是要注意的问题103付款程序的控制和风险防范付款程序的控制和风险防范l如何防止重复付款在付款凭证中,应附单据原件(至少发票原件和收货人单原件)l讨论:在付款凭证后附单据原件和在负债凭证后附单据原件的区别?当付款完成(支票已经签发或E-payment完成),在单据上盖付讫章l由独立于准备支票或E-payment的人员盖付讫章,防止单据的重复使用104付款程序的控制和风险防范如何防止重复付款104付款程序的控制和风险防范付款程序的控制和风险防范l如何防止重复付款利用系统功能来防止重复付款l现在的ERP系统(如SAP 和 MFG/PRO)都具有防止重复付款的功能.需要激活这一功能l从系统中查询同样发票号的多次付款,进行人工复核.检查是否是重复付款.(也有可能是分期付款)l检查对于同一供应商的相同金额的付款,有可能是重复付款105付款程序的控制和风险防范如何防止重复付款105付款程序的控制和风险防范付款程序的控制和风险防范l如何防止重复付款.及时清理预付款科目,有可能部分货款先记入了预付款,后来当项目完成供应商又寄来全额发票.l严格控制预付款科目的使用,不当做到尽量减少使用.l分析预付款的帐龄,跟踪帐龄较长的项目.l也可以将预付款科目做为应付帐款的借方进行管理.106付款程序的控制和风险防范如何防止重复付款.106采购，物流、收货及付款管理采购，物流、收货及付款管理中的风险防范和控制要点中的风险防范和控制要点 lBACKUP SLIDElQUESTIONS AND ANSWER107采购，物流、收货及付款管理中的风险防范和控制要点 BACKU企业内部控制实务l现金，银行存款，支票和公司信用现金，银行存款，支票和公司信用卡管理中的风险防范和控制要点卡管理中的风险防范和控制要点 l采购，物流、收货及付款管理中的采购，物流、收货及付款管理中的风险防范和控制要点风险防范和控制要点 l销售、发货及应收账款流程事项中销售、发货及应收账款流程事项中的风险防范和控制要点的风险防范和控制要点 108企业内部控制实务现金，银行存款，支票和公司信用卡管理中的风险销售程序的控制和风险防范销售程序的控制和风险防范l销售价格的管理无系统支持下的价格管理l财务部门需要保留一份销售合同的原件l制作一份完整的价目汇总表由销售部的行政人员(独立与销售员,不于客户接触的人员)定期制作根据所有的合同的最新价格情况,必须要保证信息的完整性和及时性销售经理或主管必须审核价目汇总表,并抽样检查信息的准确性销售经理或主管需要在价目汇总表上签字确认,并把原件交给财务部作为开发票的根据如有必要,财务可以根据销售合同对与价目汇总表的数据再进行抽查核对109销售程序的控制和风险防范销售价格的管理109销售程序的控制和风险防范销售程序的控制和风险防范l销售价格的管理有系统支持下的价格管理(SAP或MFG/PRO)l财务部门需要保留一份销售合同的原件l只有销售部门有权对销售价格进行输入和维护由销售部的行政人员(独立与销售员,不于客户接触的人员)对价格进行输入和维护价格输入权限和审批权限必须分离定期打印价格数据库的修改日志(System Log for Price Mater)销售经理或主管必须审核日志,并于相关的支持文件相核对内控人员定期抽查系统价格,并于合同原件的价格相核对110销售程序的控制和风险防范销售价格的管理110销售程序的控制和风险防范销售程序的控制和风险防范l在依据使用付款条件下的销售确认(Paid on Usage)什么是Paid on Usagel按照客户的要求先把产品发到客户指定的仓库 此时的存货为公司所有l客户根据需要从仓库中提货,并在提货单上签字l每月月底客户会根据提货单,汇总月提货数并通知公司物流部门/销售部门有时是书面通知有时是口头通知l财务开发票并确认销售111销售程序的控制和风险防范在依据使用付款条件下的销售确认(Pa销售程序的控制和风险防范销售程序的控制和风险防范Paid on Usage的特点l是客户为减少库存,占用供应商流动资金l发货与销售确认不同步l销售确认的依据转换不是出库单是客户提供的提货汇总确认l对物流和对外库的管理提出更高的要求112销售程序的控制和风险防范Paid on Usage的特点11销售程序的控制和风险防范销售程序的控制和风险防范Paid on Usage的控制难点l如何确认客户提供的信息的完整性和准确性外库的提货单必须连号控制对于作废的提货单必须妥善保存要求客户提供提货汇总表的书面确认,包括提货单号和提货日期,和产品明细的信息要求外库管理人员按月把已用的提货单的原件寄回给公司物流/销售部门,包括作废的提货单物流/销售部门必须将提货单的原件与客户提供的提供提货汇总表的书面确认进行核对确认信息的完整性和准确性113销售程序的控制和风险防范Paid on Usage的控制难点销售程序的控制和风险防范销售程序的控制和风险防范Paid on Usage的控制难点l对外库存货的实物控制公司的物流部门需要设立单独的对于外库的发货记录公司的物流部门需要编制外库存货的调节表(Reconciliation)记录发货,销售和结存数量与外库的实物记录进行核对定期对外库的存货进行盘点盘点人员必须独立于外库存货的保管员公司的物流和财务人员应当参与盘点盘点差异需要进行分析和调查114销售程序的控制和风险防范Paid on Usage的控制难点发货程序的控制和风险防范发货程序的控制和风险防范l产品发货程序根据客户的要货计划,仓库填写出库单 财务对客户的信用进行审核签字返还给仓库仓库发货门卫检查出库单和货物,签字并留存一联门卫把出库单交给财务财务将此联作为做帐的依据l为何要如此安排?115发货程序的控制和风险防范产品发货程序115发货程序的控制和风险防范发货程序的控制和风险防范l产品的发货对发货单完整性的控制-手工环境下l发货单必须连号l对于作废的提货单必须妥善保存l需要有一个按发货单号排序的登记表l内部控制人员需要定期检查发货单登记表,特别是表明作废的单号,需要对到实物116发货程序的控制和风险防范产品的发货116发货程序的控制和风险防范发货程序的控制和风险防范l产品的发货对发货单完整性的控制 在系统环境下l系统会产生连续编号的发货单l只有物流部门有权限产生和批准发货单l输入发货单的人员必须独立与授权批准发货单的人员l建立发货单与发票的对应关系l关注发货数量为负数的发货单l内部控制人员需要定期检查系统的发货单,抽样核对到销售帐117发货程序的控制和风险防范产品的发货117销售程序的控制和风险防范销售程序的控制和风险防范l确认销售收入的及时性出库单和销售确认必须是在同一个会计期间l门卫每天把收集的发货单交给财务部l财务部要做到当月的发货单在当月确认销售l不主张根据发货单的物流联确认销售l如果存在流程上的需要,销售确认会滞后于产品发货(如海关申报).但必须保证在会计年度内没有销售截止期的问题必须防止人为地在不同会计期间调节收入118销售程序的控制和风险防范确认销售收入的及时性118销售程序的控制和风险防范销售程序的控制和风险防范l案例分析八确认销售收入的及时性.一家公司8月份的结帐日是8月25日,8月25日当天开出价值RMB2,500,000的发货单,财务部根据发货单的仓库联确认为8月份的销售.但是,9月10日还有RMB1,200,000的货物仍未发出,存放在仓库中.内控人员了解到这是因为8月份未完成销售任务