《企业内部控制和内部审计实务课件.ppt》由会员分享,可在线阅读,更多相关《企业内部控制和内部审计实务课件.ppt(164页珍藏版)》请在三一办公上搜索。
1、1,企业内部控制和内部审计实务,怎样建立及完善企业内部控制体系,2,Welcome Slide,欢迎各位的到来请先做自我介绍,相互认识姓名所在的公司所从事的工作从事目前工作多久了,3,企业内部控制和内部审计实务,什么是企业内部控制内控的体系的建立内部控制与内部审计企业内部控制实务 常见的舞弊及防范措施萨宾.奥斯利法案对内控的要求,4,企业内部控制象什么?,企业内部控制可以形象地比喻成一件孩子的衣服,企业的经营需要内部控制,就象孩子每天要穿衣服一样 根据企业经营的实际需和发展的不同阶段,来设计不同的控制程序。这就象依据气候变化来给孩子增减衣服。当孩子长大了,就要给他穿合身的衣服,5,内部控制是一
2、套完整的系统,它包括一系列的公司政策和执行程序.从开始运行到仔细地监控,它对实现公司组织的下列四个目标提供合理的保障:,内部控制的定义,6,内部控制的定义,公司运作的有效性和效率(Effectiveness&Efficiency of Operations)公司资产的安全性(Safeguarding of Assets)财务报表的可靠性(Reliability of Financial Reporting)公司运作的合法性(Compliance with Applicable Laws&Regulations),7,内部控制到底要控制什么?,内部控制是要控制风险风险就是不确定性风险分为商业风险
3、和市场风险不同的企业面对着不同的风险制造业 贸易性行业银行及金融业,8,一般的商业风险因素,财务方面的因素-财务控制失败导致的风险:资金短缺 缺乏信用评估 舞弊 系统的问题 较差的会计科目调节表,战略方面的因素-计划失败的风险:较差的市场策略 较差的购并策略 改变消费者的习惯 政治方面的变化,经营方面的因素-人为错误导致的风险:设计的错误 不安全的行为 员工操作的风险 蓄意破坏,技术方面的因素-资产实物的失败或损坏导致的风险:机器设备的损坏 基础设施的损坏 火灾 爆炸 污染 旱灾/或其他自然灾害,商业方面的因素-业务中断的风险:损失一名主要的执行官 源于供应商的失败 存在遵守法律的问题,9,风
4、险评估的因素,评估潜在风险时,管理层需要考虑下列被普遍接受的风险范畴:错误的记录不可接受的会计政策业务中断错误的管理层的决定,关注重要的内容(Materiality),10,风险评估的因素,评估潜在风险时,管理层需要考虑下列被普遍接受的风险范畴:舞弊和盗用(Fraud and embezzlement)额外成本(Excessive costs)资产的损失或丢失竞争的劣势,关注重要的内容(Materiality),11,内部控制与风险,内部控制主要是加强内部管理来归避经营性风险,因为风险是始终存在的好的内部控制就是要为企业撑起一把保护伞来抵御风险,12,内部控制的类型,控制可分为以下几种:预防类
5、控制 prevent职责分工 威慑类控制 deter开除有不良品行的员工 察觉/发现类控制 detect审阅银行调节表,13,控制结构的基本要素(COSO 框架),内部控制环境如董事会的关切,高级管理层的支持,公司政策和程序,明晰的组织机构关系和委托授权 风险分析侧重于高风险领域,帮助管理层减少或消除风险 信息和沟通公司政策指导,程序手册,宽松的沟通环境(open-door policy),举报热线等,COSO:Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organ
6、izations of the Tradeway Commission,14,控制结构的基本要素(COSO 框架),内部控制程序在不同层面的检查,例如工作质量检查,调节表,年底存货盘点,职责分工,工作岗位轮换等 跟踪和监控例如:内控自查问卷/内部自我审核,外部审计和日常的财务分析工作,COSO:Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission,15,影响控制环境的因素,管理层的经营理念和经营
7、风格公司的组织结构管理权力和责任的分配内部审计的职能,16,内部控制的基本技巧是为了达到控制目的同时减少风险.主要有以下几方面:有能力和值得信赖的人员良好的职责分工良好的交易授权批准程序,内部控制的基本技巧,17,充分定义的政策规定和程序良好的资产和记录的实际控制对业绩的独立审核,内部控制的基本技巧,18,控制与成本的关系,任何控制都需要成本的投入过多的控制并不是好的控制以最小的成本达到控制的目的,19,控制与成本的关系,案例分析一:一家公司的任何一部电话都能直拨打IDD,管理层的解释是业务需要.如果申请呼叫限制,又需要交固定的费用.解决方案:要求公司IT部门,给员工每人一个密码用于拨打IDD
8、,部门经理定期审阅电话费用,20,什么是企业的内部控制,BACKUP SLIDEQUESTIONS AND ANSWER,21,企业内部控制和内部审计实务,什么是企业内部控制内控的控制体系的建立内部控制与内部审计企业内部控制实务 常见的舞弊及防范措施萨宾.奥斯利法案对内控的要求,22,如何建立一套合适的内部控制系统,现代企业的运作可分解为:物品的流转,如原材料的投入到产成品的入库 数据的流转,如成本数据,费用数据,出库及销售数据.数据的流转很大程度上是通过ERP来完成的单据的流转,如仓库把入库单的一联交给财务,财务据此为确认存货和负债的凭证,23,如何建立一套合适的内部控制系统,好的内部控制体
9、系,就是要把这三者有机地联系起来.能做到:杜绝可能出现的漏洞可跟踪和追溯每一笔交易-KEEP AUIDT TRIAL发现错误和舞弊,24,如何建立一套合适的内部控制系统,案例分析二:付款中的三单相符采购合同收料单供应商发票发票上的单价与采购合同的单价一致发票上的数量与收料单的数量一致,25,如何建立一套合适的内部控制系统,一家公司在付款时,核对了发票上的数量和入库单的数量.但是没有把发票上的单价和合同单价进行比较核对,按发票金额付款.因为发票单价比合同单价高,导致超额付款 USD100,000,26,安然事件留给我们的思考,如何建立有效的内控制度人的因素最重要诚信是首要条件(INTEGRITY
10、)没有经验是可以培训和积累的 但是,如果员工缺乏诚信,是不可接受的内控人员的经验和专业素质熟悉企业的业务流程有会计或审计经验自信和良好的沟通技巧团队合作精神,27,如何建立一套合适的内部控制系统,案例分析三:一公司要求管理人员每年都需要填写利益冲突调查表,需要揭示与供应商,客户和公司内部其他人员存在的利益冲突,如存在亲属关系.销售经理把公司的产品销售给自己岳母投资设立的公司以有两年了,但是从未披露过.后来经过调查属实,公司立即将该经理开除.虽然公司的销售业绩在短期内受到影响,但公司更看中的是员工的诚信.,28,如何建立一套合适的内部控制系统,新形势下的新要求-萨宾.奥斯利法案(SOX)法案出台
11、的背景由于安然破产案和知名的大公司纷纷爆出财务丑闻,投资者开始公司财务报表产生了信任危机在这种前提下,必须有一种强制手段来规范公司的责任和行为(Accountability and Actions)2002年7月25日,美国国会通过萨宾.奥斯利(Sarbanes-Oxley Act of 2002),美国总统布什于2002年7月30日签署该法案并使之生效,29,如何建立一套合适的内部控制系统,谁负责实施SOX 法案美国证券交易委员会(SEC),要求从2004财务年度开始,所有在美国上市的公司必须提交经过CPA审计过的内部控制评估报告Public Company Accounting Overs
12、ight Board(PCAOB)是依据SOX法案新成立的机构,主要负责监管对上市公司进行审计的会计师事务所的行为,30,如何建立一套合适的内部控制系统,SOX法案中的最重要的部分Section 404 Section 404 要求CPA审核公司管理层对内部控制的自我评估,并对其有效性发表意见对公司而言,如何来满足Section 404的要求(我们将专题讨论),31,企业内部控制设计的总体思路,控制风险,杜绝漏洞(Risk Basis Control)让我们引入生产管理中的一个概念Just-in-Time来解释建立在风险基础上的内部控制.做到既不过分控制也不是控制不足.做到成本效益的最大化职责
13、分工,相互制约(Segregation of Duty)这个原则的基础是没有人可以公证地评价自己的工作制定程序,提供培训(Documentation and Training)独立核查,完善程序(Review and Improve),32,内部控制设计的步骤、方法,依据流程分析找出风险和相应的控制点 建立相应的职责分工制订和实施控制程序 审核和完善程序,33,内部控制设计的步骤、方法,案例分析四对零星物品出门的管理零星物品出门是指非产品的物品出门零星物品可分为需要返回的物品和无需返回的物品.前者如工具和办公用品需要送出修理和维护.后者如废品出门可能存在的风险和漏洞?,34,内部控制设计的步骤
14、、方法,零星物品出门管理中可能出现的漏洞和风险出门单没有连续编号或连续编号不完整,因而不能确保单据的完整性出门单没有得到有效的审批须返回的物品未及时返回,可能导致公司资产的流失应该作为销售的产品,被做为零星物品出门,导致少确认收入,35,内部控制设计的步骤、方法,针对于漏洞和风险,需要设立的控制点出门单需要有预先印好的连续编号.并由独立人员定期审核已使用过的单号的完整性出门单需要有部门经理的审批方能生效门卫必须保留一份及时更新的部门经理签字样本来核对审批的有效性对于须返还的物品必须在出门单上注明拟返回日期,独立人员定期跟踪返还情况.对于未能及时返还的物品要查明原因财务人员应审阅零星物品出门单,
15、确认没有应该作为销售,而没开发票的项目,36,内部控制设计的步骤、方法,建立相应的职责分工独立人员审阅已使用的出门单的完整性门卫检查出门单审批的真实性独立人员定期跟踪须返回的物品的返还情况财务人员审核是否有遗漏的应该记销售的物品(通常情况下,零星物品出门单是由生产或行政部门签发的,而不是财务部门),37,内部控制设计的步骤、方法,制订和实施控制程序将控制点制订为程序文件并进行实施审核和完善程序依据定期审核具体实施情况,完善控制程序,38,内部控制的局限性,内部控制主要是针对于常规事务,对于非常规事务不一定有效内部控制不能防止人为的错误内部控制不能防止勾结串通(Collusion)有时管理层的意
16、志可能会凌驾于控制系统之上(Override),39,企业内部控制体系的建立,BACKUP SLIDEQUESTIONS AND ANSWER,40,企业内部控制和内部审计实务,什么是企业内部控制内控的控制体系的建立内部控制与内部审计企业内部控制实务 常见的舞弊及防范措施萨宾.奥斯利法案对内控的要求,41,审计内部控制的手段与方法,流程分析法通过流程分析,找出控制程序上存在的弱点及相应的风险检查职责分工是否合理流程分析法可以找出问题的大致方向缺点:不能发现具体执行中发生的差错(violation),42,审计内部控制的手段与方法,审计抽样测试通过审计抽样,把在程序上的可能存在的问题变得明确审计
17、抽样查出的问题更加具有说服力.缺点:通过抽样测试,难以匡算出程序问题(Process Issue or System Issue)的总体影响.,43,审计内部控制的手段与方法,审计抽样测试例如:在抽样测试中发现一个样本存在销售确认提前的问题.这可能是系统问题的反映 也可能是在执行中的偏差.我们要通扩大样本量和流程分析来进行判断.如果是程序的问题,单纯靠抽样测试是不能匡算出全部的影响,必须把在会计期间相关的凭证都进行审核.,44,审计内部控制的手段与方法,实地考察法通过实地考察,可以看出内部控制程序的实际运行情况例如在工厂内实地巡视,来检查消防措施和是否存在安全隐患例如通过实地观察,了解收发货的
18、具体情况缺点:适用范围有限,并非所有控制程序都适用而且容易造假.例如一家企业的门卫从不检查客车的后备箱,但是自从内部审计师进驻审计,开始检查了.而且对内部审计师的车辆检查的特别仔细.,45,审计内部控制的手段与方法,三种方法相互结合可以先进行流程分析,判断可能存在的问题.再通过抽样测试来暴露问题,如果条件允许还可以结合实地观察来证明问题的严重性例如在流程分析发现,当发货时,门卫不检查出门单的内容和实物进行核对,在抽样中发现发货和出门单不能匹配.审计师拿了一个A产品而附带着B产品的单据出厂区,并未遭到门卫的阻拦.由这三个审计证据来支持,门卫未尽其职责来防范没有经过授权的发货,46,审计内部控制的
19、手段与方法,三种方法相互结合也可以先进行抽样测试发现问题,再进行流程分析来判断是程序性问题还是在执行中出现的偏差一般我们不主张这种结合,由于抽样风险,有的问题并不能通过测试来发现,47,内部审计在企业组织结构中的地位,两种模式:从上而下完全的独立模式公司董事会审计委员会内部审计总监内审经理审计人员完全独立的从属关系,独立的费用核算和独立的人事任命这种模式可以保证内部审计的独立性 双重的领导模式,既汇报给总经理又汇报给CFO.在这种模式下,审计的独立性会受到影响,48,内部审计在企业组织结构中的地位,有许多公司对与内部审计部门采用了第一种模式,以保持内审的独立性同时还设立了内部控制部门,采用了第
20、二种领导模式,在这种模式下内部控制部门的工作:推行良好的内控实践协调内部控制同其他各部门之间的关系进行内控的自我审查,完善内控流程协调与内部审计之间的关系跟踪内部审计提出的问题,49,内部审计与内部控制的关系,相辅相成的关系在重视内部控制的环境下,内部审计才有意义在有内部审计的压力下,内部控制才有效率.通过内部审计对内部控制体系进行评估和修正内部审计人员不会长时期驻扎在企业里,但是内审提出的改进意见却需要内控人员推行到日常工作中,50,内部审计与内部控制的关系,内审人员如何处理好与被审计单位的关系摆正自己的位子,首先是咨询师,其次才是法官实事求是,坚持原则.作为一面镜子,是黑的不能说成白的,是
21、白的也不应该说成黑的及时与被审计单位沟通交流,乐于听取对方的意见,做到以理服人,51,内部审计与内部控制的关系,内审人员如何处理好与被审计单位的关系讨论:如果遇到特别难缠的被审计单位怎么办?,52,内部审计与内部控制的关系,作为被审计单位如何处理好与内部审计的关系乐于听取意见(Be Open Mind)通力合作,完全配合审计师工作(Get the Job Done)与审计师及时交流,摆事实讲道理.如在内审期间,举行每周例会,充分理解审计师提出的问题.并提供相应的审计证据来解决问题,53,通过内部审计对内部控制进行评估,通过审计对被审计单位的内部控制情况进行打分评估优秀(Strong)良好(Ad
22、equate)通过但须提高(Pass but Need to Improve)不满意(Unsatisfactory),54,通过内部审计对内部控制进行评估,评估的依据审计发现问题的数量审计发现问题的性质管理层的态度前两个为客观的,是决定性的因素.第三个则是主观的因素,55,通过内部审计对内部控制进行评估,对于审计发现的判断标准重要性原则(Materiality)对财务报表是否有重要影响对公司业务是否有重要影响问题发生的频次(Pervasiveness)是执行中产生的偏差还是系统的问题是偶然性还是经常性的问题问题对公司造成的影响(Significances)例如:公司贿赂政府官员,仅此一次,金额
23、也不大,却被当地媒体爆光,56,通过内部审计对内部控制进行评估,审计发现问题的表达方式(Audit Comment)问题的具体情况(Observation)说明存在什么问题问题所产生的影响(Effect)由于问题的存在,对企业财务报表或形象产生的影响审计建议(Recommendation)审计师需要提出改进意见改进意见必须是结合企业实际,是可行的(Workable)管理层的答复(Management Response)管理层需要对内审提出的问题进行答复.包括执行改进意见的时间表,57,通过内部审计对内部控制进行评估,对内审提出的问题的态度可能对内部控制的评估产生影响尽量争取在内审结束前将问题解
24、决,把解决方案交给审计师实在无法解决的问题,应该提出解决的计划和时间表这种态度表明管理层不是只注重审计评分,更注重解决存在的问题,从而加强内部控制,58,通过内部审计对内部控制进行评估,独立的内部审计人员如何看待企业以前存在的内控问题.告但是已经解决了或者正在解决过程中?问题已经从根本上解决,以前的控制弱点并没有造成实质上的损害.可以不作为审计问题提出.例如未按照公司要求,强制系统用户定期更换电脑密码,但公司自己发觉,并在内审开始之前已经改正虽然问题从根本上解决了或正在解决中,但是以前控制弱点还存在潜在的风险.还是需要作为审计问题提出.公司以前存在超时加班现象,虽然在内审之前采取了改正措施.但
25、以前的违规依然存在 潜在的法律风险,59,通过内部审计对内部控制进行评估,案例分析五-澳大利亚公司的采购问题公司内部审计师于2000年的审计中就采购程序中的问题提出改进意见.但由于种种原因,问题一直没有得到解决.直到2003年6月更换了管理层,才把问题真正解决.内部审计于2003年9月又到澳大利亚,他们提出来从2000年到2003年5月,一直存在不合规现象(Non-compliance).而且对以前年度审计问题置之不理.他们提的合理吗?,60,内部控制与内部审计,BACKUP SLIDEQUESTIONS AND ANSWER,61,企业内部控制和内部审计实务,什么是企业内部控制内控的控制体系
26、的建立内部控制与内部审计企业内部控制实务 常见的舞弊及防范措施萨宾.奥斯利法案对内控的要求,62,企业内部控制实务,现金,银行存款,支票和公司信用卡管理中的风险防范和控制要点 采购,物流、收货及付款管理中的风险防范和控制要点 销售、发货及应收账款流程事项中的风险防范和控制要点,63,如何控制现金收款,付款和余额,现金收款的种类现金销售员工差旅费预借款的返还非正常性现金收入.例如:废品收入和罚款收入,64,如何控制现金收款,付款和余额,现金收款的控制要点:收款,开收据和记帐必须执责分工现金交款后必须要存放于保险柜现金必须于收款当日或第二天内存入银行现金日记帐余额必须与现金余额相一致所有的现金收款
27、必须出据现金收据存根联必须连号,不得有跳号和漏号控制员工现金预借款,进行帐龄分析并定期向员工书面确认,65,如何控制现金收款,付款和余额,案例分析六 现金收款中存在的舞弊一家外资公司代表处,现金收款主要为员工差旅费预借款的返还收款,开收据和记帐为同一人通过收款不开收据,开收据不入帐或开阴阳收据等方式贪污现金收入 RMB 40,000撕毁现金收据存根联,造成跳号和漏号由于员工现金预借款未记帐,造成了帐龄过长,66,如何控制现金收款,付款和余额,案例分析六 现金收款中存在的舞弊产生的原因:职责分工存在冲突:收款,开收据和记帐,整个交易过程由一个人完成,为舞弊提供了可能有些员工交款后未索要收据无人审
28、阅现金存根联,以确认收据的完整性无人审阅员工现金预借款的帐龄,发现可疑现象未对员工现金预借款余额进行定期确认,67,如何控制现金收款,付款和余额,现金付款的控制要点:尽量减少现金付款,目标为零现金付款.对于司机和行政人员的零星日常支付可以采取备用金的形式进行管理对于差旅费的现金报销可采用银行划帐,避免现金交易现金付款必须得到审批出纳不得既付款又记帐付款之后所有原始凭证都须马上加盖付讫章,防止重复付款.要求收款人在原始单据上签字,68,如何控制现金收款,付款和余额,现金余额的控制要点:月度突击盘点现金余额.盘点人必须是除出纳之外的独立人员制作盘点表,出纳和盘点人同时签字把盘点结果同现金日记帐进行
29、核对.做到帐实相符制定最高现金余额,超过部分必须存入银行,69,如何控制银行收款,付款和余额,银行存款收入的控制要点:尽量避免接受现金支票,而采用TT和转帐支票的方式出纳的职责 不能同时具有,现金/支票监管人,记银行日记帐和编制银行调节表这三项职责具有其中两项可以吗?现金/支票监管人和记银行日记帐记银行日记帐和编制银行调节表现金/支票监管人和编制银行调节表,70,如何控制银行收款,付款和余额,银行存款收入的要点:负责登录银行收款帐的人员应独立于开发票的人员尽量要求客户付款时注明发票号,做到一一对应与客户及时对帐 口头对帐书面对帐最好是月度或季度进行如果客户众多,可以选择样本进行对帐.样本要定期
30、轮换对帐中发现差异,要编制调节表并对差异的合理性进行评估,71,如何控制银行收款,付款和余额,银行付款的控制要点:三单相符原则采购订单,收货单和发票必须相符通常情况下三单相匹配的工作是在确认负债前完成的根据采购合同上的付款条件,填写付款申请表,支票和单据的原件(Original copy)问题:是否可以在确认负债时使用单据的原件,在付款时使用单据的复印件?WHY?,72,如何控制银行收款,付款和余额,银行付款的控制要点:签发支票流程的控制准备原始单据-应付帐款会计打印或手写支票-出纳支票签署人-CFO和总经理通常情况下,出纳CFO总经理出纳有什么问题?风险在哪里?有重复付款的可能.WHY?由于
31、出纳准备支票,当原始单据重新回到他/她手里有可能被重复使用正确的做法,当最后的支票签署人签名完毕后,由独立的第三人在原始单据上加盖付讫章,防止重复使用.,73,如何控制银行收款,付款和余额,在电子付款(E-banking/EFT)环境下的控制要点:控制点前移,在确认负债时建立控制 根据可靠的信息建立供应商数据库.可靠的信息包括:商业信函原件,提供供应商名称,开户银行和帐号商业发票原件,提供以上信息供应商数据库建立以后,必须对数据库信息同原始的支持文件进行独立的核对,防止人为的错误定期打印并审核系统记录(System Log),对于任何的新建信息或对原有信息的修改都应当核对原始单据.并保留审计证
32、据(Audit Trail),74,如何控制银行收款,付款和余额,在电子付款(E-banking/EFT)环境下的控制要点:有建立和维护数据库权限的人员,不能有付款的权限他/她不能审批付款(Authorize Payment),但是否可以做付款准备(Initiate payment)?不行,WHY?在具体实务中,CFO和总经理并非会审阅每一张单据我们要建立的是预防性控制,而不是仅仅依靠CFO和总经理的审核来发现问题,75,如何控制银行收款,付款和余额,银行余额的控制要点:银行余额调节表由谁来做?没有银行和现金记帐功能的人员由谁来审核?内控人员和CFO进行独立审核审核什么?长时间的未清理调节项目
33、,通常帐龄应该在60天之内性质比较奇怪的调节项目检查期后记帐/付款,76,如何控制银行收款,付款和余额,其他银行相关的控制点:定期审核银行帐户的必要性,取消不必要的帐户根据人事变动情况,定期更新银行预留印签,77,支票的管理,支票管理的控制点:空白支票必须存放于保险柜中,保管人员应该独立于支票填写人建立空白支票登记簿,记录购买,领用和结存情况,由管理人和领用人签字由对立于支票保管人的人员定期盘点空白支票定期审核已使用支票的登记簿,确保序号控制的完整性所有作废的支票必须单独保存,并注明作废字样.作废的支票上已有签字,必须将签字去除,78,公司信用卡风险分析和防范,为了方便员工商务旅行,有些公司为
34、员工申办公司信用卡公司信用卡特点:提供一定的信用额度由公司与卡公司结算,员工则通过费用报告结清与公司的往来公司信用卡风险防范:负责审核,记帐员工费用科目的员工不宜申领公司卡,79,公司信用卡风险分析和防范,公司信用卡风险防范:当公司与卡公司结算时,必须记录为相关员工的其他应收款.只有当员工经过批准的费用报告时,方能冲消其他应收款,确认费用定期审阅员工信用卡应收款科目的帐龄,跟踪帐龄较长的项目,有可能是员工用于个人消费的项目当员工离职时,公司信用卡必须返还并注销,80,现金,银行存款,支票和公司信用卡管理中的风险防范和控制要点,BACKUP SLIDEQUESTIONS AND ANSWER,8
35、1,企业内部控制实务,现金,银行存款,支票和公司信用卡管理中的风险防范和控制要点 采购,物流、收货及付款管理中的风险防范和控制要点 销售、发货及应收账款流程事项中的风险防范和控制要点,82,采购管理的控制和风险防范,采购部门和非采购部门进行的采购行为:限制非采购部门进行的采购行为我们建议绝大部分的采购都应该通过采购部门统一进行只有一些零星的费用性采购如水电费,过路费和政府税费,单位无需采购部门介入对于采购部进行的采购行为必须按照采购程序执行,83,采购管理的控制和风险防范,报价程序:我们鼓励采取三方比价采购员必须对于所有可能的供应商发出报价邀请,提出同等的采购条件所收到的报价都必须具有能辨别供
36、应商身份的信息(Identification)对于谈价过程必须要有书面记录(Round Negotiation)如果没有选择最低报价的供应商必须注明理由对于由于技术要求或其他原因无法得到三方报价,必须由申请部门填写单一供应商申请表(Single Source Justification),而不是由采购部决定,84,采购管理的控制和风险防范,合同管理:所有的采购合同都必须有连续编号如果合同的主要条款发生了变更,经过原审批程序批准后,可以使用原合同编号但需要注明更改序号(Revision No.)按照合同序号,建立合同登记表跟踪合同执行情况通常我们建议合同的有效期应不超过一年,对于一年以上的长期合
37、同必须要注明每年的降价情况合同期满后还要进行同样的采购,必须进行新一轮的询价,比价和审批程序.不能简单的延续原合同,85,采购管理的控制和风险防范,供应商的管理:建立供应商管理体系月度供应商业绩评估表,包括质量,价格和服务等评估条件对于质量问题,需要有书面记录并注明解决方案和解决时间根据供应商业绩评估表,向供应商提出整改意见内控人员和采购经理要定期审阅,供应商业绩评估表,86,采购管理的控制和风险防范,对采购人员的道德约束:要求所有采购人员定期填写利益冲突调查表(Conflict of Interest Survey).在调查表中必须注明是否与供应商存在亲属关系是否接受供应商提供的财物等好处这
38、是对采购人员诚信的考核对采购人员接受供应商赠送的礼品应做出明确规定,87,采购管理的控制和风险防范,何为利益冲突A是B公司生产部门的普通员工,其父亲注册的C公司为B公司提供饮用水,-不存在利益冲突A是B公司的采购经理,其父亲注册的C公司为B公司提供饮用水,不管A是否参与供应商选择或价格协商-存在利益冲突如果存在不能确定的关系或者比较界定的事项还是应当披露,由管理层来决定利益冲突表样本-参见附件一,88,采购管理的控制和风险防范,利益冲突-问题讨论那如果A为一般的采购员,其父亲注册的C公司为B公司提供饮用水,A并没有参与供应商选择或价格协商-是否存在利益冲突D为财务部会计,E为财务经理,E是D的
39、丈夫.是否存在利益冲突,89,采购管理的控制和风险防范,对采购行为的监督:建立采购合同的三级审批制度采购员签字采购经理审批大宗采购需要经过公司采购委员会审批,这需要根据公司的实际情况,比如说合同价格大于USD 250,000 为大宗采购内控人员需要定期审阅合同样本,并对不符合项目及时提出整改意见,90,采购管理的控制和风险防范,案例分析七-对采购行为的监督公司采购了一批文具,有三方报价和价格协商记录,最终合同价比最初报价低15%.所有支持文件都齐全,合同也经过采购经理的审批.内审人员发现三方报价中的两家不同的供应商使用的是相同的传真号码.于是内审人员经过调查发现三家公司其实为同一人注册的.虽然
40、没有证据表明采购员从中收取好处,(价格还是具有市场竞争力的)但是可以判断她失职,没有从很明显的证据来判定供应商的舞弊行为,91,收货管理的控制和风险防范,收货程序的控制从职责分工的角度考虑,收货人必须独立于把收货信息输入系统的人员作到一个人收货,另一个人复核和输入收货平台需要于发货平台相分离收货记录应该及时准确如果记录不及时,会导致实际存货数和记录不一致一般要求当天或隔天记录系统,92,收货管理的控制和风险防范,收货程序的控制必须确保输入收货系统的数据准确性可以由收货人主管定期抽样检查准确性在没有收货系统的情况下,需要建立收货报告的登记表,保证收货报告的完整性作废的收货报告必须适当保存,93,
41、收货管理的控制和风险防范,如何处理收货中的数量差异这里说的数量差异是指超出合理的溢短装的数量差异实际收货数量小于合同数量根据实际收货数量出据收货报告,同时联系采购部门要求供应商补发货物实际收货数量大于合同数量为了不占用公司的资金和仓储,原则上跟据合同数量出据收货报告.将超出部分退回供应商.,94,物流管理的控制和风险防范,物流供应商的选择和物流合同的管理中经常存在的问题缺乏多方报价和供应商选择程序不合理的职责分工-选择物流公司,授权批准和付款批准缺乏正式的合同或没有合同有效期,95,典型的与报关相关问题,供应商所提供的文件不符合要求:发票内容和装箱单的内容不准确,相互之间不一致,不符合中国海关
42、规定例如:发票价格与合同价格不一致;发票数量与实际数量不一致承运人所提供的文件不符合要求提单内容与发票和装箱单的内容不一致,96,典型的与报关相关问题,企业自身的问题企业修改了发票或装箱单(这是中国法律不允许的)报关单证填写中出现的问题-遗漏了一张发票(少申报)使用不正确的证书或执照其他问题公司其他部门不理解报关程序所需要的基本时间对报关代理人未进行相关产品的培训,97,废品管理的控制和风险防范,对于废品单的管理废品单应该进行联号控制废品单必须经过生产人员和质检人员的双重批准方能生效必须由采购部门选择废品的购买商,并按照采购程序来进行,98,废品管理的控制和风险防范,对于废品的实物管理废品必须
43、单独存放,避免与其他产品混同存放废品区必须有明确的标识废品在销售之前必须先进行解体废品称重必须由独立于废品保管员之外的人员参与,99,付款程序的控制和风险防范,三单相符原则采购合同收货单发票发票上的单价必须与合同单价一致,发票上的数量必须与收货单上的数量一致,100,付款程序的控制和风险防范,执行三单相符原则是要注意的问题为了防止重复确认负债,三单必须为有一单为原件(通常是收货报告)何时进行三单匹配在确立负债之前,必须进行三单匹配由谁来进行三单匹配一般为应付帐款会计,并需要经过复核,101,付款程序的控制和风险防范,执行三单相符原则是要注意的问题当合同已经过有效期,但是供应商仍然继续供货,生产
44、部门依然使用该货品.同时供应商依然寄送发票要求付款实际采购行为与采购部门协调,查询是否存在价格变更要求采购部门出据书面报告,说明自原合同失效后,实际采购行为是有效的,价格参照原合同价如何防止这一问题,采购部门应当根据合同登记表上记录的合同截止期,对于需要继续采购的物品应当提前进行新的采购流程,102,付款程序的控制和风险防范,执行三单相符原则是要注意的问题当发生价格差异时,原则:按照合同价付款停止负债确认,向采购部门查询是否存在价格变更把原发票退回,并通知供应商按照正确的价格重新开发票如果有新的价格,按照新的价格开发票按照原来正确的价格开发票,103,付款程序的控制和风险防范,执行三单相符原则
45、是要注意的问题当存在数量差异时:原则:根据收货单的数量付款实际收货数量小于发票数量,按照实际收货数量确认负债实际收货数量与发票数量一致,却大于合同数量时,按照合同数量付款.(此时,通知物流部门将多余的货品退回供应商),104,付款程序的控制和风险防范,如何防止重复付款在付款凭证中,应附单据原件(至少发票原件和收货人单原件)讨论:在付款凭证后附单据原件和在负债凭证后附单据原件的区别?当付款完成(支票已经签发或E-payment完成),在单据上盖付讫章由独立于准备支票或E-payment的人员盖付讫章,防止单据的重复使用,105,付款程序的控制和风险防范,如何防止重复付款利用系统功能来防止重复付款
46、现在的ERP系统(如SAP 和 MFG/PRO)都具有防止重复付款的功能.需要激活这一功能从系统中查询同样发票号的多次付款,进行人工复核.检查是否是重复付款.(也有可能是分期付款)检查对于同一供应商的相同金额的付款,有可能是重复付款,106,付款程序的控制和风险防范,如何防止重复付款.及时清理预付款科目,有可能部分货款先记入了预付款,后来当项目完成供应商又寄来全额发票.严格控制预付款科目的使用,不当做到尽量减少使用.分析预付款的帐龄,跟踪帐龄较长的项目.也可以将预付款科目做为应付帐款的借方进行管理.,107,采购,物流、收货及付款管理中的风险防范和控制要点,BACKUP SLIDEQUESTI
47、ONS AND ANSWER,108,企业内部控制实务,现金,银行存款,支票和公司信用卡管理中的风险防范和控制要点 采购,物流、收货及付款管理中的风险防范和控制要点 销售、发货及应收账款流程事项中的风险防范和控制要点,109,销售程序的控制和风险防范,销售价格的管理无系统支持下的价格管理财务部门需要保留一份销售合同的原件制作一份完整的价目汇总表由销售部的行政人员(独立与销售员,不于客户接触的人员)定期制作根据所有的合同的最新价格情况,必须要保证信息的完整性和及时性销售经理或主管必须审核价目汇总表,并抽样检查信息的准确性销售经理或主管需要在价目汇总表上签字确认,并把原件交给财务部作为开发票的根据
48、如有必要,财务可以根据销售合同对与价目汇总表的数据再进行抽查核对,110,销售程序的控制和风险防范,销售价格的管理有系统支持下的价格管理(SAP或MFG/PRO)财务部门需要保留一份销售合同的原件只有销售部门有权对销售价格进行输入和维护由销售部的行政人员(独立与销售员,不于客户接触的人员)对价格进行输入和维护价格输入权限和审批权限必须分离定期打印价格数据库的修改日志(System Log for Price Mater)销售经理或主管必须审核日志,并于相关的支持文件相核对内控人员定期抽查系统价格,并于合同原件的价格相核对,111,销售程序的控制和风险防范,在依据使用付款条件下的销售确认(Pai
49、d on Usage)什么是Paid on Usage按照客户的要求先把产品发到客户指定的仓库 此时的存货为公司所有客户根据需要从仓库中提货,并在提货单上签字每月月底客户会根据提货单,汇总月提货数并通知公司物流部门/销售部门有时是书面通知有时是口头通知财务开发票并确认销售,112,销售程序的控制和风险防范,Paid on Usage的特点是客户为减少库存,占用供应商流动资金发货与销售确认不同步销售确认的依据转换不是出库单是客户提供的提货汇总确认对物流和对外库的管理提出更高的要求,113,销售程序的控制和风险防范,Paid on Usage的控制难点如何确认客户提供的信息的完整性和准确性外库的提
50、货单必须连号控制对于作废的提货单必须妥善保存要求客户提供提货汇总表的书面确认,包括提货单号和提货日期,和产品明细的信息要求外库管理人员按月把已用的提货单的原件寄回给公司物流/销售部门,包括作废的提货单物流/销售部门必须将提货单的原件与客户提供的提供提货汇总表的书面确认进行核对确认信息的完整性和准确性,114,销售程序的控制和风险防范,Paid on Usage的控制难点对外库存货的实物控制公司的物流部门需要设立单独的对于外库的发货记录公司的物流部门需要编制外库存货的调节表(Reconciliation)记录发货,销售和结存数量与外库的实物记录进行核对定期对外库的存货进行盘点盘点人员必须独立于外