内控内审月刊第二期.docx

内控内审月刊第二期.docx

《内控内审月刊第二期.docx》由会员分享，可在线阅读，更多相关《内控内审月刊第二期.docx（10页珍藏版）》请在冰豆网上搜索。

内控内审月刊第二期

一、基础知识学习

1＞信息系统审计

2、信息系统内控

二、内审新人培训

1＞如何进行访谈

2、如何记录访谈

三、内控内审实务案例操作

1＞团购审计案例

四、热门话题讨论

1＞内审人员需要什么素质?

五、读者问与答

1＞如何建立内控体系

2、如何进行制度的对标

六、工作介绍-猎头招聘

1＞内审主管

2、内审员

三丁包内控内审月刊

（内部刊物，仅供内控人士参考）

第14期2011年“月

、基础知识学习

1、信息系统审计

信息系统审计分两部分一般安全审计和应用控制审计。

一般安全审计：

组织控制、操作控制、硬件控制、软件控制、数据安全控制、人员安全控制

应用控制审计：

输入控制、处理控制、输出控制

2、信息系统内控:

内部控制应用指引

一级流程

属性

二级流程

三级流程

第18号一信息系统

信息系统

控制环境

IT战略规划

IT风险评估

IT内审

IT一般安全审计

IT应用控制审计

控制活动

系统开发管

理

自行开发系统管理

信息系统外包管理

IT日常管理

机房管理

批处理管理

备份管理

用户账号管理

系统安全及防火墙管理

灾难恢复管理

IT数据管理

、内审新人培训

在进行内控内审访谈之前，我们先看一个内控人员进行信息系统内控访谈的一个记录:

1、权限在哪？

总的管理是系统管理员，系统有两个帐号，超级用户是我们管理，后台职能部门无法管理，实际财务系统权限在集团公司，我们需要书面进行审批开设。

现在系统是双管理员，管理员无法操作业务，职能监管运维和系统运行的状态。

2、数据备份？

各数据是有两套，一套是资金管理，人力资源是放在公司，资金是双击备份。

3、备份间隔？

每天两天自动备份，一个月从远程人工拷贝过来。

4、OA审批会传递到财务系统吗？

没有接口，基本是走OA，除了报销。

5、OA流程设置？

总体平稳。

6、密码管理需要定期改变吗？

一个月登录查看关键部分是否增减，密码半年更换一次。

这是一个信息系统的内控访谈的部分内容，先分析一下访谈内容是哪些？

信息系统权限管理、数据备份管理、OA流程设置以及最后的权限帐户的密码变更。

内控访谈主要是访谈作业流程，至少是一个授权审批的流程，所以提问的方式都应该是开放式的。

根据这一原理，第六条的访谈问题应该进行修改，如“修改成密码的变更是系统控制还是手工控制，变更具体是怎么要求的？

”

1、如何进行内控访谈

第一步：

就是做访谈提纲，对于新到一个类型的公司不熟悉作业，那么第一步就是拿到制度和部门职责书。

通过阅读制度和部门职责书，了解应该有的控制环节。

如果对方这两样都没有，那么最简单的控制就是baidu文库，新浪共享等，搜索同类型的企业。

第二步：

提交访谈提纲。

第三步：

交换名片，简单谈谈本次访谈的目的，最后才是进行正式访谈。

第四步：

访谈结束，整理完毕后，将访谈记录进行打印，交被访谈部门确认。

被访谈人员确认有差异的，则核实实际情况。

2、如何记录内控访谈

不需要全部记录，只需要记录与主题有关的内容。

三、内控内审实务案例操作

3个点以上，

1、某团购案例某审计员在对门店审计时发现个问题：

在最新合同价低于核算售价的时候，门店还是按合同价打批发单，就会出现负毛利。

但是按照公司运营部一般要求是所以门店就是合同价再加3个毛利点。

因为营运部要求门店是按最新合同进价，合同价低于加权平均价的情况？

其实这个是内审员在进行内部审计时常有的问题，也就是说审计人员凭主观感觉认为发现了审计问题，但是未提供审计的标准。

所以能做的方法就是与被审计部门的上一级确认作业或者运营标准。

在确认完毕之后再次进行审计。

四、热门话题讨论

1、内审人员需要什么素质？

网友一：

精通业务结果导向坚韧不拔又识得进退能踏实做事又能忽悠领导还有什么？

难说，各有各路，殊途同归我总觉得，成功难以复制。

网友二：

好的内审,领导对你的评价,不错有思路有想法,还能让人下课。

下属,哇真博学,一个房间能让两台电脑上网,还知道ficowm。

对被查单位,哇,真敬业,都11点了还在加班,低头一看,爱情连连看。

网友三：

人格：

正直；

性格：

圆滑；

素质：

专业精通；

习惯：

该说时要能说，不该说时闭嘴；

以公司利益为重！

网友四：

1、专业技能，具备财务、税务、管理等综合能力，有很敏锐的触觉，知道哪些方面是内控的薄弱方面，也即风险点。

2、很好的沟通能力，审计工作想要很好的开展，避免不了要和公司的各个阶层的人打交道，怎么样能够让人家认可你、接纳你。

3、不同流合污的高尚人格，内部审计也不时能够遇到各种诱惑，怎么样能够保证“独立性”，除了物质的层面还包括精神层面。

4、领导才能，审计工作是一个团队的事，单打独斗的结果可能是成效不明显，自己累死。

如何组织一个高效、有执行力的审计Team也很重要。

5、书面表达能力，内部审计离不开审计报告，一篇精彩的审计报告，很加分。

下一条，非审计人员个人素质，但是却对审计工作能否很好的开展影响巨大

6、高层基调，一定要有高级管理层的支持，审计工作才能很好的开展，审计建议才能得到很好的采纳。

五、读者问与答

1、内控体系建立的流程是怎么样的？

大致的作业流程是这样的：

（1）组织架构：

先建立内控小组，为了使内控体系得到有效落实和贯彻，所以内控小组的组长最好是总经理或者董事长。

主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部，如果没有此类部门则最好选一名懂财务的，如财务主管，另外加一名懂业务的作为内控小组的主要作业成员，最好另外辅助2-3名人员。

（2）业务运作：

总经理或者董事长开内控项目启动会，同时主要成员讲述内控系统的作业和具体要求。

会议结束后，内控小组给各部门提交部门的制度，内控小组完成制度的对标和梳理工作。

各职能部门限期内提交流程。

内控小组根据内控指引对现有的作业流程的描述进行评价，同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。

内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制，最后形成内控手册。

由总经理授权下发。

（3）内控小组等类似部门不定期进行内控评价，并根据各职能部门的变化对内控手册进行优化等。

2、如何完成制度对表的工作？

制度对表的工作一般可以在进场后的或者访谈结束后，当场完成对制度的评价。

制度的评价主要的风险点为：

流程描述不清楚或者缺失，岗位职责人或者控制部门不明确，岗位职责未分离，异常流程未描述，控制痕迹或者流程的表单未明确，控制频率未明确，未体现控制方式。

（即未描述存在手工或者系统控制。

）

制度对标表示例

一级流程

二级流程

三级流程

流程类型

有效性评价

流程负责部门

流程负责岗位

现有制度或文件

筹资活动

信贷融资

申请与审批流程

已经建立

利息计算、支付与记录流程

尚未建立

归还流程

不适用

监督与评估流程

投资活动

投资机会研究流程

立项审批流程

可行性研究流程

投资项目评审流程

投资项目决策流程:

合同签署流程

项目实施方案制定流程

投资项目过程控制流程—

投资项目后评估流程

货币资金

现金

现金收款流程

现金付款流程

库存现金盘点流程

监盘流程

银行存款

账户开立、变更、撤销流程

核算对账流程

网上银行开通申请流程

网上银行支付流程

银行票据

银行票据购买登记流程

银行票据领用流程

银行票据作废流程

应收票据登记流程

应收票据贴现流程—

应收票据背书流程

应收票据承兑流程

财务印鉴

刻制与启用流程

临时交接流程

六、工作介绍

1、地产公司招聘内审主管一名

要求：

年龄25-30岁，目前在华东区工作的男性，可出差。

第一学历本科。

3-5年审计工作经验。

目前薪资在20-30万。

工作地点：

上海普陀区

工作内容:

建立房地产内控体系和例行审计。

简历投递：

投递有效期：

截止2011年12月30日

2、某公司招聘内审员1名

要求：

男生，有1-3年会计或者审计经验么，工资5000左右，加上补助，每个月有6000块，年底奖金25000，包吃住。

工作地点：

上海东方大道

工作内容:

财务、营运审计。

简历投递：

投递有效期：

截止2011年12月30日