企业内部控制审计初探.ppt

  1. 1、本文档共134页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * * * Date * * * * * * * * * 财务报表的实质如账目、披露和认定,例如,暂记账户和相关方交易有更高的风险 现金是一个重要的账户,所有公司的货币交易都需要经过这个账户。因此,无效的银行对账控制无法发现许多重要账户中的错报问题(例如,应 收账款,应付账款等等) 相关资产负债出现损失及舞弊的可能性,更高的可能性导致更高的风险 由于其流动性,现金永远都有一些损失及舞弊的可能性 对数量判断的主观性和复杂性,主观性和复杂性越高风险就越高 现金非常直观,因此没有太多的主观性和复杂性 在控制执行有效性中发现的例外的发生原因及频率,例如某控制有无法忽略的偏差率就是一个控制缺陷 现金对账时一个非常基本且重要的控制。由于未对账的差异已经存在超过了1年因此控制失效的风险非常高 需考虑的因素 评估 与其他控制的互动和关系,即控制间的依赖于冗余 其他控制不依赖有缺陷的控制,然而从账户的实质可以看出,现金对账在发现其他重要账户问题方面扮演着非常关键的角色 缺陷可能带来的未来影 没有发现缺陷会带来其他可能的未来影响 存在风险提高的迹象以及错报的历史,包括当年发现的错报(AS2,第140段) 没有发现由于该控制缺陷导致的错报,并且 没有过错报历史 对于总体重要性水平的调整 现金涉及到的交易数量为6000万,明显超过了重要性水平 需考虑的因素 评估 步骤四:是否存在有效运行的补偿性控制可以预防或发现年度财务报告重大错报? ? 会计经理会对每次银行对账进行审核并签字确认,由于经理没有能够发现这些重大的对账错误,因此补偿性控制也被判断为失效 ? 步骤六:一个足够知情、有胜任能力并且客观的人员是否能得出该缺陷 (或缺陷汇总)为重大缺陷的结论? 否:判定为重大缺陷 六、信息系统审计 * 一、审计的未来发展趋势 (一)财务可做的的事情越来越少,审计转变为对业务的审计 (二)各业务系统 财务系统 标准业务(微信支付、支付宝) (三)复杂交易、非常规交易要重点关注 例如: 1、大豪有部分业务是以诸暨的名义对外销售,但是是由大豪直接发货给客户,诸暨这部分的账是手工做的,其中大豪对诸暨未开票留下的进项税额可能有问题 2、总账直接生成的客户往来、供应商往来凭证(总账与客户往来、供应商往来核对不一致) 3、在总账科目直接结转的成本(龙徽有一年直接在总账减少生产成本,总账的发货与存货模块结转成本不一致) 4、计提的减值 传输 六、信息系统审计 * 审计的未来发展趋势 (四)对核心财务系统的审计 对审计线索、手段、内控、审计内容、注册会计 1、对审计线索的影响 原来凭证、日记账、分类账、总账、报表形式都会发生变化,变成电子化、虚拟化,由物理可接触 逻辑可接触 检索的方式也从手工翻,在数据库里检索 六、信息系统审计 * 2、审计手段 手工处理 计算机辅助 从初级的简单的工具向高级的、整合的解决方案 3、对内控的影响 系统中的控制 (1)形式和内涵的变化 (2)新的风险:系统本身的风险,语言 4、对审计内容的影响 (1)固有风险变化 (2)对信息系统进行审计 六、信息系统审计 * 5、对注会的影响:除了会计审计专业业,还要熟悉信息系统的应用技术、结果和运行原理。普华现在专门小组的成本占到10%~20%,如果业务数据全面系统化记录、自动传输、自动翻译的话,那么信息系统的审计,未来可能占到50%~60% 对我们来说,只是需要判断从业务到会计的翻译过程对不对,复杂交易,对财务会计本身的审计分析 六、信息系统审计 * 二、信息系统的风险 (一)必威体育官网网址性:过度分配用户权限、安全日志缺乏监控、密码参数不严格,防火墙 (二)完好性:业务向财务传输数据时,批处理过程中如何保证数据完 整 系统接口 主数据维护 (三)相关性和可靠性:维护缺乏集中管理、跟踪机制,开发阶段用户参与不够,数据产生本身是否可靠 (四)可用性:缺乏数据重要性分类,冗余设备、备份,数据没有存下来,我们就没法审计 (五)效率:IT与业务不匹配、数据不同步 谢谢大家 * * * * * * * 治理层的参与: 1)董事会或审计委员会对内部控制的监督,包括对管理层识别和应对舞弊风险的过程、以及管理层为降低舞弊风险而建立的内部控制

文档评论(0)

shaoye348 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档