1、Welcome Slide歡迎各位的到來請先做自我介紹, 相互認識姓名所在的公司所從事的工作從事目前工作多久了1企業內部控制和內部審計實務什么是企業內部控制內控的體系的建立內部控制與內部審計企業內部控制實務 常見的舞弊及防范措施薩賓.奧斯利法案對內控的要求 2企業內部控制象什么?企業內部控制可以形象地比喻成一件孩子的衣服企業的經營需要內部控制，就象孩子每天要穿衣服一樣 根據企業經營的實際需和發展的不同階段，來設計不同的控制程序。這就象依據氣候變化來給孩子增減衣服。當孩子長大了，就要給他穿合身的衣服 3 內部控制是一套完整的系統, 它包括一系列的公司政策和執行程序. 從開始運行到仔細地監控, 它

2、對實現公司組織的下列四個目標提供合理的保障:內部控制的定義4內部控制的定義公司運作的有效性和效率 (Effectiveness & Efficiency of Operations)公司資產的安全性 (Safeguarding of Assets)財務報表的可靠性(Reliability of Financial Reporting)公司運作的合法性 (Compliance with Applicable Laws & Regulations)5內部控制到底要控制什么?內部控制是要控制風險風險就是不確定性風險分為商業風險和市場風險不同的企業面對著不同的風險制造業 貿易性行業銀行及金融業6一般的

3、商業風險因素財務方面的因素 - 財務控制失敗導致的風險: 資金短缺 缺乏信用評估 舞弊 系統的問題 較差的會計科目調節表戰略方面的因素 - 計劃失敗的風險: 較差的市場策略 較差的購并策略 改變消費者的習慣 政治方面的變化經營方面的因素 - 人為錯誤導致的風險 : 設計的錯誤 不安全的行為 員工操作的風險 蓄意破壞技術方面的因素 - 資產實物的失敗或損壞導致的風險: 機器設備的損壞 基礎設施的損壞 火災 爆炸 污染 旱災/或其他自然災害商業方面的因素 - 業務中斷的風險: 損失一名主要的執行官 源于供應商的失敗 存在遵守法律的問題7風險評估的因素評估潛在風險時, 管理層需要考慮下列被普遍接受的

4、風險范疇:錯誤的記錄不可接受的會計政策業務中斷錯誤的管理層的決定關注重要的內容(Materiality)8風險評估的因素評估潛在風險時, 管理層需要考慮下列被普遍接受的風險范疇:舞弊和盜用(Fraud and embezzlement)額外成本(Excessive costs)資產的損失或丟失競爭的劣勢關注重要的內容(Materiality)9內部控制與風險內部控制主要是加強內部管理來歸避經營性風險,因為風險是始終存在的好的內部控制就是要為企業撐起一把保護傘來抵御風險 10內部控制的類型控制可分為以下幾種: 預防類控制 prevent職責分工 威懾類控制 deter開除有不良品行的員工 察覺/

5、發現類控制 detect審閱銀行調節表11控制結構的基本要素 (COSO 框架) 內部控制環境如董事會的關切, 高級管理層的支持, 公司政策和程序, 明晰的組織機構關系和委托授權 風險分析側重于高風險領域, 幫助管理層減少或消除風險 信息和溝通公司政策指導, 程序手冊, 寬松的溝通環境(open-door policy), 舉報熱線等COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commissio

6、n12控制結構的基本要素(COSO 框架)內部控制程序在不同層面的檢查, 例如工作質量檢查, 調節表, 年底存貨盤點, 職責分工, 工作崗位輪換等 跟蹤和監控例如:內控自查問卷/ 內部自我審核, 外部審計和日常的財務分析工作COSO: Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission13影響控制環境的因素管理層的經營理念和經營風格公司的組織結構管理權力和責任的分配內部審計的職能14內部控制的

7、基本技巧是為了達到控制目的同時減少風險. 主要有以下幾方面:有能力和值得信賴的人員良好的職責分工良好的交易授權批準程序內部控制的基本技巧15充分定義的政策規定和程序良好的資產和記錄的實際控制對業績的獨立審核內部控制的基本技巧16控制與成本的關系任何控制都需要成本的投入過多的控制并不是好的控制以最小的成本達到控制的目的 17控制與成本的關系案例分析一:一家公司的任何一部電話都能直撥打IDD,管理層的解釋是業務需要. 如果申請呼叫限制, 又需要交固定的費用.解決方案: 要求公司IT部門,給員工每人一個密碼用于撥打IDD, 部門經理定期審閱電話費用18什么是企業的內部控制BACKUP SLIDEQU

8、ESTIONS AND ANSWER19企業內部控制和內部審計實務什么是企業內部控制內控的控制體系的建立內部控制與內部審計企業內部控制實務 常見的舞弊及防范措施薩賓.奧斯利法案對內控的要求 20如何建立一套合適的內部控制系統 現代企業的運作可分解為:物品的流轉, 如原材料的投入到產成品的入庫 數據的流轉, 如成本數據, 費用數據, 出庫及銷售數據. 數據的流轉很大程度上是通過ERP來完成的單據的流轉, 如倉庫把入庫單的一聯交給財務, 財務據此為確認存貨和負債的憑證 21如何建立一套合適的內部控制系統好的內部控制體系,就是要把這三者有機地聯系起來. 能做到:杜絕可能出現的漏洞可跟蹤和追溯每一筆交

9、易-KEEP AUIDT TRIAL發現錯誤和舞弊22如何建立一套合適的內部控制系統案例分析二: 付款中的三單相符采購合同收料單供應商發票發票上的單價與采購合同的單價一致發票上的數量與收料單的數量一致 23如何建立一套合適的內部控制系統一家公司在付款時,核對了發票上的數量和入庫單的數量. 但是沒有把發票上的單價和合同單價進行比較核對,按發票金額付款. 因為發票單價比合同單價高,導致超額付款 USD100,00024安然事件留給我們的思考如何建立有效的內控制度人的因素最重要誠信是首要條件 (INTEGRITY) 沒有經驗是可以培訓和積累的 但是, 如果員工缺乏誠信, 是不可接受的內控人員的經驗和

10、專業素質熟悉企業的業務流程有會計或審計經驗自信和良好的溝通技巧團隊合作精神25如何建立一套合適的內部控制系統案例分析三:一公司要求管理人員每年都需要填寫利益沖突調查表,需要揭示與供應商,客戶和公司內部其他人員存在的利益沖突, 如存在親屬關系. 銷售經理把公司的產品銷售給自己岳母投資設立的公司以有兩年了,但是從未披露過. 后來經過調查屬實,公司立即將該經理開除.雖然公司的銷售業績在短期內受到影響,但公司更看中的是員工的誠信.26如何建立一套合適的內部控制系統新形勢下的新要求-薩賓.奧斯利法案(SOX)法案出臺的背景由于安然破產案和知名的大公司紛紛爆出財務丑聞, 投資者開始公司財務報表產生了信任危

11、機在這種前提下,必須有一種強制手段來規范公司的責任和行為 (Accountability and Actions)2002年7月25日, 美國國會通過薩賓.奧斯利 (Sarbanes-Oxley Act of 2002),美國總統布什于2002年7月30日簽署該法案并使之生效27如何建立一套合適的內部控制系統誰負責實施SOX 法案美國證券交易委員會(SEC),要求從2004財務年度開始, 所有在美國上市的公司必須提交經過CPA審計過的內部控制評估報告Public Company Accounting Oversight Board (PCAOB)是依據SOX法案新成立的機構,主要負責監管對上市

12、公司進行審計的會計師事務所的行為28如何建立一套合適的內部控制系統SOX法案中的最重要的部分Section 404 Section 404 要求CPA審核公司管理層對內部控制的自我評估, 并對其有效性發表意見對公司而言,如何來滿足Section 404的要求(我們將專題討論)29企業內部控制設計的總體思路控制風險，杜絕漏洞 (Risk Basis Control) 讓我們引入生產管理中的一個概念Just-in-Time來解釋建立在風險基礎上的內部控制. 做到既不過分控制也不是控制不足. 做到成本效益的最大化職責分工，相互制約 (Segregation of Duty)這個原則的基礎是沒有人可以

13、公證地評價自己的工作制定程序，提供培訓 (Documentation and Training)獨立核查，完善程序 (Review and Improve)30內部控制設計的步驟、方法依據流程分析找出風險和相應的控制點 建立相應的職責分工制訂和實施控制程序 審核和完善程序 31內部控制設計的步驟、方法案例分析四對零星物品出門的管理零星物品出門是指非產品的物品出門零星物品可分為需要返回的物品和無需返回的物品.前者如工具和辦公用品需要送出修理和維護.后者如廢品出門可能存在的風險和漏洞?32內部控制設計的步驟、方法 零星物品出門管理中可能出現的漏洞和風險出門單沒有連續編號或連續編號不完整,因而不能確

14、保單據的完整性出門單沒有得到有效的審批須返回的物品未及時返回,可能導致公司資產的流失應該作為銷售的產品,被做為零星物品出門,導致少確認收入33內部控制設計的步驟、方法 針對于漏洞和風險,需要設立的控制點出門單需要有預先印好的連續編號.并由獨立人員定期審核已使用過的單號的完整性出門單需要有部門經理的審批方能生效門衛必須保留一份及時更新的部門經理簽字樣本來核對審批的有效性對于須返還的物品必須在出門單上注明擬返回日期,獨立人員定期跟蹤返還情況. 對于未能及時返還的物品要查明原因財務人員應審閱零星物品出門單, 確認沒有應該作為銷售,而沒開發票的項目34內部控制設計的步驟、方法 建立相應的職責分工獨立人

15、員審閱已使用的出門單的完整性門衛檢查出門單審批的真實性獨立人員定期跟蹤須返回的物品的返還情況財務人員審核是否有遺漏的應該記銷售的物品 (通常情況下,零星物品出門單是由生產或行政部門簽發的, 而不是財務部門)35內部控制設計的步驟、方法制訂和實施控制程序將控制點制訂為程序文件并進行實施審核和完善程序依據定期審核具體實施情況,完善控制程序36內部控制的局限性內部控制主要是針對于常規事務, 對于非常規事務不一定有效內部控制不能防止人為的錯誤內部控制不能防止勾結串通 (Collusion) 有時管理層的意志可能會凌駕于控制系統之上 (Override)37企業內部控制體系的建立BACKUP SLIDE

16、QUESTIONS AND ANSWER38企業內部控制和內部審計實務什么是企業內部控制內控的控制體系的建立內部控制與內部審計企業內部控制實務 常見的舞弊及防范措施薩賓.奧斯利法案對內控的要求 39審計內部控制的手段與方法 流程分析法通過流程分析, 找出控制程序上存在的弱點及相應的風險檢查職責分工是否合理流程分析法可以找出問題的大致方向缺點: 不能發現具體執行中發生的差錯(violation)40審計內部控制的手段與方法 審計抽樣測試通過審計抽樣,把在程序上的可能存在的問題變得明確審計抽樣查出的問題更加具有說服力.缺點: 通過抽樣測試,難以匡算出程序問題(Process Issue or Sy

17、stem Issue) 的總體影響.41審計內部控制的手段與方法 審計抽樣測試例如:在抽樣測試中發現一個樣本存在銷售確認提前的問題.這可能是系統問題的反映 也可能是在執行中的偏差. 我們要通擴大樣本量和流程分析來進行判斷. 如果是程序的問題,單純靠抽樣測試是不能匡算出全部的影響,必須把在會計期間相關的憑證都進行審核.42審計內部控制的手段與方法 實地考察法通過實地考察, 可以看出內部控制程序的實際運行情況例如在工廠內實地巡視,來檢查消防措施和是否存在安全隱患例如通過實地觀察, 了解收發貨的具體情況缺點:適用范圍有限,并非所有控制程序都適用而且容易造假. 例如一家企業的門衛從不檢查客車的后備箱,

18、但是自從內部審計師進駐審計,開始檢查了. 而且對內部審計師的車輛檢查的特別仔細.43審計內部控制的手段與方法 三種方法相互結合可以先進行流程分析, 判斷可能存在的問題. 再通過抽樣測試來暴露問題, 如果條件允許還可以結合實地觀察來證明問題的嚴重性例如在流程分析發現,當發貨時,門衛不檢查出門單的內容和實物進行核對,在抽樣中發現發貨和出門單不能匹配. 審計師拿了一個A產品而附帶著B產品的單據出廠區, 并未遭到門衛的阻攔. 由這三個審計證據來支持, 門衛未盡其職責來防范沒有經過授權的發貨44審計內部控制的手段與方法 三種方法相互結合也可以先進行抽樣測試發現問題, 再進行流程分析來判斷是程序性問題還是

19、在執行中出現的偏差一般我們不主張這種結合, 由于抽樣風險, 有的問題并不能通過測試來發現45內部審計在企業組織結構中的地位 兩種模式:從上而下完全的獨立模式公司董事會審計委員會內部審計總監內審經理審計人員完全獨立的從屬關系, 獨立的費用核算和獨立的人事任命這種模式可以保證內部審計的獨立性 雙重的領導模式, 既匯報給總經理又匯報給CFO. 在這種模式下,審計的獨立性會受到影響46內部審計在企業組織結構中的地位 有許多公司對與內部審計部門采用了第一種模式, 以保持內審的獨立性同時還設立了內部控制部門, 采用了第二種領導模式, 在這種模式下內部控制部門的工作:推行良好的內控實踐協調內部控制同其他各部

20、門之間的關系進行內控的自我審查,完善內控流程協調與內部審計之間的關系跟蹤內部審計提出的問題47內部審計與內部控制的關系 相輔相成的關系在重視內部控制的環境下, 內部審計才有意義在有內部審計的壓力下, 內部控制才有效率. 通過內部審計對內部控制體系進行評估和修正內部審計人員不會長時期駐扎在企業里,但是內審提出的改進意見卻需要內控人員推行到日常工作中48內部審計與內部控制的關系內審人員如何處理好與被審計單位的關系擺正自己的位子, 首先是咨詢師, 其次才是法官實事求是, 堅持原則. 作為一面鏡子,是黑的不能說成白的, 是白的也不應該說成黑的及時與被審計單位溝通交流, 樂于聽取對方的意見, 做到以理服

21、人49內部審計與內部控制的關系內審人員如何處理好與被審計單位的關系討論: 如果遇到特別難纏的被審計單位怎么辦?50內部審計與內部控制的關系作為被審計單位如何處理好與內部審計的關系樂于聽取意見(Be Open Mind)通力合作, 完全配合審計師工作 (Get the Job Done)與審計師及時交流, 擺事實講道理. 如在內審期間,舉行每周例會, 充分理解審計師提出的問題. 并提供相應的審計證據來解決問題51通過內部審計對內部控制進行評估通過審計對被審計單位的內部控制情況進行打分評估優秀 (Strong)良好 (Adequate)通過但須提高 (Pass but Need to Improv

22、e)不滿意 (Unsatisfactory)52通過內部審計對內部控制進行評估評估的依據審計發現問題的數量審計發現問題的性質管理層的態度前兩個為客觀的,是決定性的因素. 第三個則是主觀的因素53通過內部審計對內部控制進行評估對于審計發現的判斷標準重要性原則 (Materiality)對財務報表是否有重要影響對公司業務是否有重要影響問題發生的頻次 (Pervasiveness) 是執行中產生的偏差還是系統的問題是偶然性還是經常性的問題問題對公司造成的影響 (Significances)例如: 公司賄賂政府官員, 僅此一次, 金額也不大, 卻被當地媒體爆光54通過內部審計對內部控制進行評估審計發現

23、問題的表達方式(Audit Comment)問題的具體情況(Observation)說明存在什么問題問題所產生的影響(Effect) 由于問題的存在,對企業財務報表或形象產生的影響審計建議(Recommendation)審計師需要提出改進意見改進意見必須是結合企業實際,是可行的(Workable)管理層的答復(Management Response)管理層需要對內審提出的問題進行答復. 包括執行改進意見的時間表55通過內部審計對內部控制進行評估對內審提出的問題的態度可能對內部控制的評估產生影響盡量爭取在內審結束前將問題解決, 把解決方案交給審計師實在無法解決的問題, 應該提出解決的計劃和時間表

24、這種態度表明管理層不是只注重審計評分,更注重解決存在的問題, 從而加強內部控制56通過內部審計對內部控制進行評估獨立的內部審計人員如何看待企業以前存在的內控問題.告但是已經解決了或者正在解決過程中?問題已經從根本上解決, 以前的控制弱點并沒有造成實質上的損害.可以不作為審計問題提出. 例如未按照公司要求,強制系統用戶定期更換電腦密碼,但公司自己發覺,并在內審開始之前已經改正雖然問題從根本上解決了或正在解決中, 但是以前控制弱點還存在潛在的風險. 還是需要作為審計問題提出.公司以前存在超時加班現象, 雖然在內審之前采取了改正措施. 但以前的違規依然存在 潛在的法律風險57通過內部審計對內部控制進

25、行評估案例分析五- 澳大利亞公司的采購問題公司內部審計師于2000年的審計中就采購程序中的問題提出改進意見. 但由于種種原因, 問題一直沒有得到解決. 直到2003年6月更換了管理層, 才把問題真正解決.內部審計于2003年9月又到澳大利亞, 他們提出來從2000年到2003年5月, 一直存在不合規現象(Non-compliance). 而且對以前年度審計問題置之不理.他們提的合理嗎?58內部控制與內部審計BACKUP SLIDEQUESTIONS AND ANSWER59企業內部控制和內部審計實務什么是企業內部控制內控的控制體系的建立內部控制與內部審計企業內部控制實務 常見的舞弊及防范措施薩

26、賓.奧斯利法案對內控的要求 60企業內部控制實務現金，銀行存款，支票和公司信用卡管理中的風險防范和控制要點 采購，物流、收貨及付款管理中的風險防范和控制要點 銷售、發貨及應收賬款流程事項中的風險防范和控制要點 61如何控制現金收款,付款和余額現金收款的種類現金銷售員工差旅費預借款的返還非正常性現金收入.例如: 廢品收入和罰款收入62如何控制現金收款,付款和余額現金收款的控制要點:收款, 開收據和記帳必須執責分工現金交款后必須要存放于保險柜現金必須于收款當日或第二天內存入銀行現金日記帳余額必須與現金余額相一致所有的現金收款必須出據現金收據存根聯必須連號,不得有跳號和漏號控制員工現金預借款, 進行

27、帳齡分析并定期向員工書面確認63如何控制現金收款,付款和余額案例分析六 現金收款中存在的舞弊一家外資公司代表處,現金收款主要為員工差旅費預借款的返還收款, 開收據和記帳為同一人通過收款不開收據, 開收據不入帳或開陰陽收據等方式貪污現金收入 RMB 40,000撕毀現金收據存根聯, 造成跳號和漏號由于員工現金預借款未記帳, 造成了帳齡過長64如何控制現金收款,付款和余額案例分析六 現金收款中存在的舞弊產生的原因: 職責分工存在沖突: 收款, 開收據和記帳, 整個交易過程由一個人完成,為舞弊提供了可能有些員工交款后未索要收據無人審閱現金存根聯, 以確認收據的完整性無人審閱員工現金預借款的帳齡, 發

28、現可疑現象未對員工現金預借款余額進行定期確認65如何控制現金收款,付款和余額現金付款的控制要點:盡量減少現金付款, 目標為零現金付款. 對于司機和行政人員的零星日常支付可以采取備用金的形式進行管理對于差旅費的現金報銷可采用銀行劃帳,避免現金交易現金付款必須得到審批出納不得既付款又記帳付款之后所有原始憑證都須馬上加蓋付訖章,防止重復付款.要求收款人在原始單據上簽字66如何控制現金收款,付款和余額現金余額的控制要點:月度突擊盤點現金余額. 盤點人必須是除出納之外的獨立人員制作盤點表, 出納和盤點人同時簽字把盤點結果同現金日記帳進行核對. 做到帳實相符制定最高現金余額, 超過部分必須存入銀行67如何

29、控制銀行收款,付款和余額銀行存款收入的控制要點:盡量避免接受現金支票, 而采用TT和轉帳支票的方式出納的職責 不能同時具有, 現金/支票監管人, 記銀行日記帳和編制銀行調節表這三項職責具有其中兩項可以嗎?現金/支票監管人和記銀行日記帳記銀行日記帳和編制銀行調節表現金/支票監管人和編制銀行調節表68如何控制銀行收款,付款和余額銀行存款收入的要點:負責登錄銀行收款帳的人員應獨立于開發票的人員盡量要求客戶付款時注明發票號,做到一一對應與客戶及時對帳 口頭對帳書面對帳最好是月度或季度進行如果客戶眾多, 可以選擇樣本進行對帳. 樣本要定期輪換對帳中發現差異, 要編制調節表并對差異的合理性進行評估69如何

30、控制銀行收款,付款和余額銀行付款的控制要點:三單相符原則采購訂單, 收貨單和發票必須相符通常情況下三單相匹配的工作是在確認負債前完成的根據采購合同上的付款條件, 填寫付款申請表,支票和單據的原件 (Original copy)問題: 是否可以在確認負債時使用單據的原件, 在付款時使用單據的復印件? WHY?70如何控制銀行收款,付款和余額銀行付款的控制要點:簽發支票流程的控制準備原始單據-應付帳款會計打印或手寫支票-出納支票簽署人- CFO和總經理通常情況下,出納CFO總經理出納有什么問題? 風險在哪里?有重復付款的可能. WHY?由于出納準備支票, 當原始單據重新回到他/她手里有可能被重復使

31、用正確的做法, 當最后的支票簽署人簽名完畢后, 由獨立的第三人在原始單據上加蓋付訖章, 防止重復使用.71如何控制銀行收款,付款和余額在電子付款 (E-banking/ EFT) 環境下的控制要點:控制點前移, 在確認負債時建立控制 根據可靠的信息建立供應商數據庫.可靠的信息包括:商業信函原件, 提供供應商名稱,開戶銀行和帳號商業發票原件,提供以上信息供應商數據庫建立以后, 必須對數據庫信息同原始的支持文件進行獨立的核對, 防止人為的錯誤定期打印并審核系統記錄(System Log), 對于任何的新建信息或對原有信息的修改都應當核對原始單據. 并保留審計證據(Audit Trail)72如何控

32、制銀行收款,付款和余額在電子付款 (E-banking/ EFT) 環境下的控制要點:有建立和維護數據庫權限的人員,不能有付款的權限他/她不能審批付款(Authorize Payment),但是否可以做付款準備(Initiate payment)? 不行,WHY?在具體實務中,CFO和總經理并非會審閱每一張單據我們要建立的是預防性控制,而不是僅僅依靠CFO和總經理的審核來發現問題73如何控制銀行收款,付款和余額銀行余額的控制要點:銀行余額調節表由誰來做?沒有銀行和現金記帳功能的人員由誰來審核?內控人員和CFO進行獨立審核審核什么?長時間的未清理調節項目, 通常帳齡應該在60天之內性質比較奇怪的

33、調節項目檢查期后記帳/付款74如何控制銀行收款,付款和余額其他銀行相關的控制點:定期審核銀行帳戶的必要性, 取消不必要的帳戶根據人事變動情況, 定期更新銀行預留印簽75支票的管理支票管理的控制點:空白支票必須存放于保險柜中, 保管人員應該獨立于支票填寫人建立空白支票登記簿,記錄購買,領用和結存情況,由管理人和領用人簽字由對立于支票保管人的人員定期盤點空白支票定期審核已使用支票的登記簿, 確保序號控制的完整性所有作廢的支票必須單獨保存, 并注明作廢字樣.作廢的支票上已有簽字, 必須將簽字去除76公司信用卡風險分析和防范為了方便員工商務旅行, 有些公司為員工申辦公司信用卡公司信用卡特點: 提供一定

34、的信用額度由公司與卡公司結算, 員工則通過費用報告結清與公司的往來公司信用卡風險防范:負責審核, 記帳員工費用科目的員工不宜申領公司卡77公司信用卡風險分析和防范公司信用卡風險防范:當公司與卡公司結算時, 必須記錄為相關員工的其他應收款. 只有當員工經過批準的費用報告時, 方能沖消其他應收款, 確認費用定期審閱員工信用卡應收款科目的帳齡, 跟蹤帳齡較長的項目, 有可能是員工用于個人消費的項目當員工離職時, 公司信用卡必須返還并注銷78現金，銀行存款，支票和公司信用卡管理中的風險防范和控制要點BACKUP SLIDEQUESTIONS AND ANSWER79企業內部控制實務現金，銀行存款，支票

35、和公司信用卡管理中的風險防范和控制要點 采購，物流、收貨及付款管理中的風險防范和控制要點 銷售、發貨及應收賬款流程事項中的風險防范和控制要點 80采購管理的控制和風險防范采購部門和非采購部門進行的采購行為:限制非采購部門進行的采購行為我們建議絕大部分的采購都應該通過采購部門統一進行只有一些零星的費用性采購如水電費, 過路費和政府稅費,單位無需采購部門介入對于采購部進行的采購行為必須按照采購程序執行81采購管理的控制和風險防范報價程序:我們鼓勵采取三方比價采購員必須對于所有可能的供應商發出報價邀請, 提出同等的采購條件所收到的報價都必須具有能辨別供應商身份的信息(Identification)

36、對于談價過程必須要有書面記錄 (Round Negotiation) 如果沒有選擇最低報價的供應商必須注明理由對于由于技術要求或其他原因無法得到三方報價, 必須由申請部門填寫單一供應商申請表(Single Source Justification), 而不是由采購部決定82采購管理的控制和風險防范合同管理:所有的采購合同都必須有連續編號如果合同的主要條款發生了變更, 經過原審批程序批準后, 可以使用原合同編號但需要注明更改序號(Revision No.)按照合同序號, 建立合同登記表跟蹤合同執行情況通常我們建議合同的有效期應不超過一年, 對于一年以上的長期合同必須要注明每年的降價情況合同期滿后

37、還要進行同樣的采購, 必須進行新一輪的詢價,比價和審批程序. 不能簡單的延續原合同83采購管理的控制和風險防范供應商的管理:建立供應商管理體系月度供應商業績評估表, 包括質量,價格和服務等評估條件對于質量問題, 需要有書面記錄并注明解決方案和解決時間根據供應商業績評估表, 向供應商提出整改意見內控人員和采購經理要定期審閱,供應商業績評估表84采購管理的控制和風險防范對采購人員的道德約束:要求所有采購人員定期填寫利益沖突調查表(Conflict of Interest Survey).在調查表中必須注明是否與供應商存在親屬關系是否接受供應商提供的財物等好處這是對采購人員誠信的考核對采購人員接受供

38、應商贈送的禮品應做出明確規定85采購管理的控制和風險防范何為利益沖突A是B公司生產部門的普通員工, 其父親注冊的C公司為B公司提供飲用水, -不存在利益沖突A是B公司的采購經理, 其父親注冊的C公司為B公司提供飲用水, 不管A是否參與供應商選擇或價格協商-存在利益沖突如果存在不能確定的關系或者比較界定的事項還是應當披露, 由管理層來決定利益沖突表樣本- 參見附件一86采購管理的控制和風險防范利益沖突- 問題討論那如果A為一般的采購員,其父親注冊的C公司為B公司提供飲用水, A并沒有參與供應商選擇或價格協商-是否存在利益沖突D為財務部會計, E為財務經理, E是D的丈夫. 是否存在利益沖突87采

39、購管理的控制和風險防范對采購行為的監督:建立采購合同的三級審批制度采購員簽字采購經理審批大宗采購需要經過公司采購委員會審批, 這需要根據公司的實際情況, 比如說合同價格大于USD 250,000 為大宗采購內控人員需要定期審閱合同樣本, 并對不符合項目及時提出整改意見88采購管理的控制和風險防范案例分析七-對采購行為的監督公司采購了一批文具, 有三方報價和價格協商記錄, 最終合同價比最初報價低15%. 所有支持文件都齊全, 合同也經過采購經理的審批. 內審人員發現三方報價中的兩家不同的供應商使用的是相同的傳真號碼. 于是內審人員經過調查發現三家公司其實為同一人注冊的. 雖然沒有證據表明采購員從

40、中收取好處, (價格還是具有市場競爭力的) 但是可以判斷她失職, 沒有從很明顯的證據來判定供應商的舞弊行為89收貨管理的控制和風險防范收貨程序的控制從職責分工的角度考慮, 收貨人必須獨立于把收貨信息輸入系統的人員作到一個人收貨, 另一個人復核和輸入收貨平臺需要于發貨平臺相分離收貨記錄應該及時準確如果記錄不及時, 會導致實際存貨數和記錄不一致一般要求當天或隔天記錄系統90收貨管理的控制和風險防范收貨程序的控制必須確保輸入收貨系統的數據準確性可以由收貨人主管定期抽樣檢查準確性在沒有收貨系統的情況下, 需要建立收貨報告的登記表, 保證收貨報告的完整性作廢的收貨報告必須適當保存91收貨管理的控制和風險

41、防范如何處理收貨中的數量差異這里說的數量差異是指超出合理的溢短裝的數量差異實際收貨數量小于合同數量根據實際收貨數量出據收貨報告, 同時聯系采購部門要求供應商補發貨物實際收貨數量大于合同數量為了不占用公司的資金和倉儲, 原則上跟據合同數量出據收貨報告. 將超出部分退回供應商.92物流管理的控制和風險防范物流供應商的選擇和物流合同的管理中經常存在的問題缺乏多方報價和供應商選擇程序不合理的職責分工 -選擇物流公司, 授權批準和付款批準缺乏正式的合同或沒有合同有效期93典型的與報關相關問題供應商所提供的文件不符合要求: 發票內容和裝箱單的內容不準確, 相互之間不一致, 不符合中國海關規定例如: 發票價

42、格與合同價格不一致; 發票數量與實際數量不一致承運人所提供的文件不符合要求提單內容與發票和裝箱單的內容不一致94典型的與報關相關問題企業自身的問題企業修改了發票或裝箱單 (這是中國法律不允許的)報關單證填寫中出現的問題- 遺漏了一張發票 (少申報)使用不正確的證書或執照其他問題公司其他部門不理解報關程序所需要的基本時間對報關代理人未進行相關產品的培訓95廢品管理的控制和風險防范對于廢品單的管理廢品單應該進行聯號控制廢品單必須經過生產人員和質檢人員的雙重批準方能生效必須由采購部門選擇廢品的購買商, 并按照采購程序來進行96廢品管理的控制和風險防范對于廢品的實物管理廢品必須單獨存放, 避免與其他產

43、品混同存放廢品區必須有明確的標識廢品在銷售之前必須先進行解體廢品稱重必須由獨立于廢品保管員之外的人員參與97付款程序的控制和風險防范三單相符原則采購合同收貨單發票發票上的單價必須與合同單價一致, 發票上的數量必須與收貨單上的數量一致98付款程序的控制和風險防范執行三單相符原則是要注意的問題為了防止重復確認負債, 三單必須為有一單為原件(通常是收貨報告)何時進行三單匹配在確立負債之前, 必須進行三單匹配由誰來進行三單匹配一般為應付帳款會計, 并需要經過復核99付款程序的控制和風險防范執行三單相符原則是要注意的問題當合同已經過有效期, 但是供應商仍然繼續供貨, 生產部門依然使用該貨品. 同時供應商

44、依然寄送發票要求付款實際采購行為與采購部門協調,查詢是否存在價格變更要求采購部門出據書面報告, 說明自原合同失效后,實際采購行為是有效的, 價格參照原合同價如何防止這一問題, 采購部門應當根據合同登記表上記錄的合同截止期, 對于需要繼續采購的物品應當提前進行新的采購流程100付款程序的控制和風險防范執行三單相符原則是要注意的問題當發生價格差異時,原則: 按照合同價付款停止負債確認, 向采購部門查詢是否存在價格變更把原發票退回, 并通知供應商按照正確的價格重新開發票如果有新的價格, 按照新的價格開發票按照原來正確的價格開發票101付款程序的控制和風險防范執行三單相符原則是要注意的問題當存在數量差

45、異時:原則: 根據收貨單的數量付款實際收貨數量小于發票數量, 按照實際收貨數量確認負債實際收貨數量與發票數量一致, 卻大于合同數量時, 按照合同數量付款. (此時,通知物流部門將多余的貨品退回供應商)102付款程序的控制和風險防范如何防止重復付款在付款憑證中, 應附單據原件(至少發票原件和收貨人單原件)討論: 在付款憑證后附單據原件和在負債憑證后附單據原件的區別?當付款完成(支票已經簽發或E-payment完成), 在單據上蓋付訖章由獨立于準備支票或E-payment的人員蓋付訖章, 防止單據的重復使用103付款程序的控制和風險防范如何防止重復付款利用系統功能來防止重復付款現在的ERP系統(如

46、SAP 和 MFG/PRO) 都具有防止重復付款的功能. 需要激活這一功能從系統中查詢同樣發票號的多次付款, 進行人工復核. 檢查是否是重復付款. (也有可能是分期付款)檢查對于同一供應商的相同金額的付款, 有可能是重復付款104付款程序的控制和風險防范如何防止重復付款.及時清理預付款科目, 有可能部分貨款先記入了預付款, 后來當項目完成供應商又寄來全額發票.嚴格控制預付款科目的使用,不當做到盡量減少使用.分析預付款的帳齡, 跟蹤帳齡較長的項目.也可以將預付款科目做為應付帳款的借方進行管理.105采購，物流、收貨及付款管理中的風險防范和控制要點 BACKUP SLIDEQUESTIONS AN

47、D ANSWER106企業內部控制實務現金，銀行存款，支票和公司信用卡管理中的風險防范和控制要點 采購，物流、收貨及付款管理中的風險防范和控制要點 銷售、發貨及應收賬款流程事項中的風險防范和控制要點 107銷售程序的控制和風險防范銷售價格的管理無系統支持下的價格管理財務部門需要保留一份銷售合同的原件制作一份完整的價目匯總表由銷售部的行政人員(獨立與銷售員, 不于客戶接觸的人員) 定期制作根據所有的合同的最新價格情況, 必須要保證信息的完整性和及時性銷售經理或主管必須審核價目匯總表, 并抽樣檢查信息的準確性銷售經理或主管需要在價目匯總表上簽字確認,并把原件交給財務部作為開發票的根據如有必要, 財

48、務可以根據銷售合同對與價目匯總表的數據再進行抽查核對108銷售程序的控制和風險防范銷售價格的管理有系統支持下的價格管理 (SAP或MFG/PRO)財務部門需要保留一份銷售合同的原件只有銷售部門有權對銷售價格進行輸入和維護由銷售部的行政人員(獨立與銷售員, 不于客戶接觸的人員)對價格進行輸入和維護價格輸入權限和審批權限必須分離定期打印價格數據庫的修改日志(System Log for Price Mater) 銷售經理或主管必須審核日志, 并于相關的支持文件相核對內控人員定期抽查系統價格, 并于合同原件的價格相核對109銷售程序的控制和風險防范在依據使用付款條件下的銷售確認(Paid on Us

49、age)什么是Paid on Usage按照客戶的要求先把產品發到客戶指定的倉庫 此時的存貨為公司所有客戶根據需要從倉庫中提貨, 并在提貨單上簽字每月月底客戶會根據提貨單, 匯總月提貨數并通知公司物流部門/銷售部門有時是書面通知有時是口頭通知財務開發票并確認銷售110銷售程序的控制和風險防范Paid on Usage的特點是客戶為減少庫存,占用供應商流動資金發貨與銷售確認不同步銷售確認的依據轉換不是出庫單是客戶提供的提貨匯總確認對物流和對外庫的管理提出更高的要求111銷售程序的控制和風險防范Paid on Usage的控制難點如何確認客戶提供的信息的完整性和準確性外庫的提貨單必須連號控制對于作

50、廢的提貨單必須妥善保存要求客戶提供提貨匯總表的書面確認, 包括提貨單號和提貨日期,和產品明細的信息要求外庫管理人員按月把已用的提貨單的原件寄回給公司物流/銷售部門, 包括作廢的提貨單物流/銷售部門必須將提貨單的原件與客戶提供的提供提貨匯總表的書面確認進行核對確認信息的完整性和準確性112銷售程序的控制和風險防范Paid on Usage的控制難點對外庫存貨的實物控制公司的物流部門需要設立單獨的對于外庫的發貨記錄公司的物流部門需要編制外庫存貨的調節表(Reconciliation)記錄發貨, 銷售和結存數量與外庫的實物記錄進行核對定期對外庫的存貨進行盤點盤點人員必須獨立于外庫存貨的保管員公司的物

51、流和財務人員應當參與盤點盤點差異需要進行分析和調查113發貨程序的控制和風險防范產品發貨程序根據客戶的要貨計劃, 倉庫填寫出庫單 財務對客戶的信用進行審核簽字返還給倉庫倉庫發貨門衛檢查出庫單和貨物, 簽字并留存一聯門衛把出庫單交給財務財務將此聯作為做帳的依據為何要如此安排?114發貨程序的控制和風險防范產品的發貨對發貨單完整性的控制-手工環境下發貨單必須連號對于作廢的提貨單必須妥善保存需要有一個按發貨單號排序的登記表內部控制人員需要定期檢查發貨單登記表, 特別是表明作廢的單號, 需要對到實物115發貨程序的控制和風險防范產品的發貨對發貨單完整性的控制 在系統環境下系統會產生連續編號的發貨單只有

52、物流部門有權限產生和批準發貨單輸入發貨單的人員必須獨立與授權批準發貨單的人員建立發貨單與發票的對應關系關注發貨數量為負數的發貨單內部控制人員需要定期檢查系統的發貨單, 抽樣核對到銷售帳116銷售程序的控制和風險防范確認銷售收入的及時性出庫單和銷售確認必須是在同一個會計期間門衛每天把收集的發貨單交給財務部財務部要做到當月的發貨單在當月確認銷售不主張根據發貨單的物流聯確認銷售如果存在流程上的需要, 銷售確認會滯后于產品發貨(如海關申報). 但必須保證在會計年度內沒有銷售截止期的問題必須防止人為地在不同會計期間調節收入117銷售程序的控制和風險防范案例分析八確認銷售收入的及時性.一家公司8月份的結帳

53、日是8月25日, 8月25日當天開出價值RMB2,500,000的發貨單,財務部根據發貨單的倉庫聯確認為8月份的銷售. 但是, 9月10日還有RMB1,200,000的貨物仍未發出, 存放在倉庫中. 內控人員了解到這是因為8月份未完成銷售任務, 因此把9月份的訂單提前確認銷售.118銷售程序的控制和風險防范案例分析九確認銷售收入的及時性一家公司為了完成當年的銷售預算,在12月份的開出大量的虛假發貨單,財務部根據發貨單來確認銷售, 而貨物并沒有實際運出.使得當月銷售虛增RMB6,000,000. 到了第二年年初以紅字發票沖回銷售, 使得倉庫的存貨數和財務賬面數一致. 119銷售程序的控制和風險防

54、范案例分析- 確認銷售收入的及時性問題的關鍵是以什么時間點來確認銷售中國的會計制度和國際會計準則都是以物權的轉移和債權的確立來確認銷售以上兩個案例的物權并沒有轉移, 跟據虛假的出庫單來人為地調節銷售這就是為什么我們強調要以門衛聯來作為銷售確認的依據, 保證了貨物真正地運出了公司, 即物權發生了轉移內控人員如何來發現此類問題核對三個時間點: 門衛簽字的日期, 發票日和記帳日期120銷售程序的控制和風險防范開發票的職責分工開發票的人員必須獨立與下列工作發貨負責記錄銷售帳/應收帳款負責記錄應收帳款收回決定價格的變化合適的人選是出納121應收帳款的控制和風險防范如何防止少記銷售收入建立出庫單與銷售發票

55、的聯系跟據門衛確認的發貨單確認銷售編制月度銷售和倉庫發貨的調節表財務審核非銷售出庫單內部控制人員需要定期檢查發貨單和發票的存根確保銷售記錄的完整性122應收帳款的控制和風險防范客戶的信用管理建立客戶的信用檔案對于新客戶需要建立信用審查制度建立年度的客戶信用審核制度綜合評估客戶上一年度客戶的信用表現根據以上情況決定對客戶的信用政策信用方式 現銷還是賒銷信用期限信用額度123應收帳款的控制和風險防范如何處理超出信用額度的發貨在企業事務中經常會遇到, 客戶已經達到了規定的信用額度,但是還是要求繼續發貨審核信用額度是否合理判斷客戶是否是惡意拖欠貨款給客戶一封信函, 要求盡快付款如果業務上的確需要發貨,

56、 必須經過總經理的批準授權124企業內部控制實務BACKUP SLIDEQUESTIONS AND ANSWER125企業內部控制和內部審計實務什么是企業內部控制內控的控制體系的建立內部控制與內部審計企業內部控制實務 常見的舞弊及防范措施薩賓.奧斯利法案對內控的要求 126舞弊行為的定義故意的欺騙行為是某人放棄財產或一些法律賦予的權利 “Intentional deception to cause a person to give up property or some lawful right.”- Websters New World Dictionary, 2nd College Edi

57、tion127 舞弊行為的特征所有的舞弊行為都具有以下的四個特征:秘密的違反了犯罪人原有的責任而侵害組織的利益是以犯罪人的直接或間接的經濟利益為目的對于公司或組織來說造成經濟損失如損失了資產, 收入或資源儲備128舞弊的三角形機會 壓力誠信舞弊這三者必須同時存在!誠信 為經濟利益所驅使或缺乏能力機會 存在漏洞, 有機可乘壓力 真實的或感覺到的壓力(來自于目標,個人的或工作的壓力)129減少舞弊發生的可能性減少舞弊發生的可能性可以通過下列方式: 健全的內部控制制度合理的職責分工合理的管理層的關注良好的資產記錄130減少舞弊發生的可能性減少舞弊發生的可能性可以通過下列方式: 一個有效的和持續性的審

58、批和授權體系對于現金,投資,存貨和固定資產的有效的監管對業務的審批需要有健全的支持文件對重要控制部門的員工要求強制性休假131舞弊的風險因素 提升舞弊風險的風險因素存在大量的現金余額和現金交易(銀行)存貨的特征,例如:體積小,單位價值高, 存在大量的市場需求(如卷煙)容易變現的資產,貴金屬,高技術零件,電腦芯片固定資產的特征,例如:體積小,具有可銷售性或所有權不明晰132管理層的舞弊管理層的舞弊定義為:由管理層或更高級管理人員參與的,對一些重要信息進行故意的誤道.管理層的舞弊也被稱為財務報表舞弊或者是具有舞弊性的財務報告133進行財務報表舞弊的原因為了獲得資金或為現有的資金爭取更有利的條件為了

59、表現每股盈余的增長為了消除負面的市場預期為了在購并中獲得更高的價格為了滿足投資者的期望值為了獲得與業績相關的獎金134財務報表舞弊的警示標記薄弱的內部控制管理層的決定受控有少數人的意志管理層的工作態度非常激進向來比較晚提交財務報告公司的利潤水平低于同行業水平公司組織結構分散并缺乏有效的監督135財務報表舞弊的警示標記審計師懷疑公司存在持續經營的能力公司存在多種會計處理和表現手段公司有重大的和不正常的關聯交易公司經理和員工 逃避回答審計師問題公司經理經常性的和審計師爭辯公司的財務人員態度懶散松懈, 或者對工作缺乏經驗136LucentQWESTAOLBristol Myers SquibbTyc

60、oRite AidCF 誰都不希望出現在這張圖上!WorldComJohnson & JohnsonXerox常見的舞弊及防范措施BACKUP SLIDEQUESTIONS AND ANSWER138企業內部控制和內部審計實務什么是企業內部控制內控的控制體系的建立內部控制與內部審計企業內部控制實務 常見的舞弊及防范措施薩賓.奧斯利法案對內控的要求 139薩賓法案的簡介問題的產生D 泡沫的破滅股市的明顯下跌安然破產是由于帳外的負債,同時使投資者/消費者喪失信心WorldCom 的丑聞被揭露需要找出解決問題的根本辦法結果美國國會于2002年7月25日通過薩賓.奧斯利法案(Sarbanes-Oxle