企业内部控制和内部审计实务培训讲义课件.ppt

1、1Welcomv欢迎各位的到来v请先做自我介绍,相互认识姓名所在的公司所从事的工作从事目前工作多久了2企业内部控制v什么是企业内部控制什么是企业内部控制v内控的体系的建立内控的体系的建立v内部控制与内部审计内部控制与内部审计v企业内部控制实务企业内部控制实务 v常见的舞弊及防范措施常见的舞弊及防范措施v萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求 3企业内部v企业内部控制可以形象地比喻成一件孩子的衣服企业的经营需要内部控制，就象孩子每天要穿衣服一样 根据企业经营的实际需和发展的不同阶段，来设计不同的控制程序。这就象依据气候变化来给孩子增减衣服。当孩子长大了，就要给他穿合身的衣服 4

2、内部控制是一套完整的系统,它包括一系列的公司政策和执行程序.从开始运行到仔细地监控,它对实现公司组织的下列四个目标提供合理的保障:内部控5v公司运作的有效性和效率(Effectiveness&Efficiency of Operations)v公司资产的安全性(Safeguarding of Assets)v财务报表的可靠性(Reliability of Financial Reporting)v公司运作的合法性(Compliance with Applicable Laws&Regulations)Allen Thomalla,Inc.6v内部控制是要控制风险v风险就是不确定性v风险分为商业

3、风险和市场风险v不同的企业面对着不同的风险制造业 贸易性行业银行及金融业7财务方面的因素财务方面的因素-财务控制失败导致的风险:l 资金短缺l 缺乏信用评估l 舞弊l 系统的问题l 较差的会计科目调节表战略方面的因素战略方面的因素-计划失败的风险:l 较差的市场策略l 较差的购并策略l 改变消费者的习惯l 政治方面的变化经营方面的因素经营方面的因素-人为错误导致的风险:l 设计的错误l 不安全的行为l 员工操作的风险l 蓄意破坏技术方面的因素技术方面的因素 -资产实物的失败或损坏导致的风险:l 机器设备的损坏l 基础设施的损坏l 火灾l 爆炸l 污染l 旱灾/或其他自然灾害商业方面的因素商业方

4、面的因素-业务中断的风险:l 损失一名主要的执行官l 源于供应商的失败l 存在遵守法律的问题8评估潜在风险时,管理层需要考虑下列被普遍接受的风险范畴:错误的记录不可接受的会计政策业务中断错误的管理层的决定关注重要的内容关注重要的内容(Materiality)9评估潜在风险时,管理层需要考虑下列被普遍接受的风险范畴:舞弊和盗用(Fraud and embezzlement)额外成本(Excessive costs)资产的损失或丢失竞争的劣势关注重要的内容关注重要的内容(Materiality)10v内部控制主要是加强内部管理来归避经营性风险,因为风险是始终存在的v好的内部控制就是要为企业撑起一把

5、保护伞来抵御风险 11控制可分为以下几种:v 预防类控制 prevent职责分工v 威慑类控制 deter开除有不良品行的员工v 察觉/发现类控制 detect审阅银行调节表12控制结构的基本要v 内部控制环境如董事会的关切,高级管理层的支持,公司政策和程序,明晰的组织机构关系和委托授权v 风险分析侧重于高风险领域,帮助管理层减少或消除风险v 信息和沟通公司政策指导,程序手册,宽松的沟通环境(open-door policy),举报热线等COSO:Internal Control-Integrated Framework developed in 1992 by the Committee o

6、f Sponsoring Organizations of the Tradeway Commission13控制结构的基本要v内部控制程序在不同层面的检查,例如工作质量检查,调节表,年底存货盘点,职责分工,工作岗位轮换等v 跟踪和监控例如:内控自查问卷/内部自我审核,外部审计和日常的财务分析工作COSO:Internal Control-Integrated Framework developed in 1992 by the Committee of Sponsoring Organizations of the Tradeway Commission14v管理层的经营理念和经营风格v公司

7、的组织结构v管理权力和责任的分配v内部审计的职能15内部控制的基本技巧是为了达到控制目的同时减少风险.主要有以下几方面:有能力和值得信赖的人员良好的职责分工良好的交易授权批准程序内部控制16充分定义的政策规定和程序良好的资产和记录的实际控制对业绩的独立审核内部控制17v任何控制都需要成本的投入v过多的控制并不是好的控制v以最小的成本达到控制的目的 18v案例分析一:一家公司的任何一部电话都能直拨打IDD,管理层的解释是业务需要.如果申请呼叫限制,又需要交固定的费用.解决方案:要求公司IT部门,给员工每人一个密码用于拨打IDD,部门经理定期审阅电话费用19什么是企业vBACKUP SLIDEvQ

8、UESTIONS AND ANSWER20企业内部控制v什么是企业内部控制什么是企业内部控制v内控的控制体系的建立内控的控制体系的建立v内部控制与内部审计内部控制与内部审计v企业内部控制实务企业内部控制实务 v常见的舞弊及防范措施常见的舞弊及防范措施v萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求 21v现代企业的运作可分解为:物品的流转,如原材料的投入到产成品的入库 数据的流转,如成本数据,费用数据,出库及销售数据.数据的流转很大程度上是通过ERP来完成的单据的流转,如仓库把入库单的一联交给财务,财务据此为确认存货和负债的凭证 22v好的内部控制体系,就是要把这三者有机地联系起来.能

9、做到:杜绝可能出现的漏洞可跟踪和追溯每一笔交易-KEEP AUIDT TRIAL发现错误和舞弊23v案例分析二:付款中的三单相符采购合同收料单供应商发票v发票上的单价与采购合同的单价一致v发票上的数量与收料单的数量一致 24v一家公司在付款时,核对了发票上的数量和入库单的数量.但是没有把发票上的单价和合同单价进行比较核对,按发票金额付款.因为发票单价比合同单价高,导致超额付款 USD100,00025v如何建立有效的内控制度人的因素最重要v诚信是首要条件(INTEGRITY)没有经验是可以培训和积累的 但是,如果员工缺乏诚信,是不可接受的v内控人员的经验和专业素质熟悉企业的业务流程有会计或审计

10、经验自信和良好的沟通技巧团队合作精神26v案例分析三:一公司要求管理人员每年都需要填写利益冲突调查表,需要揭示与供应商,客户和公司内部其他人员存在的利益冲突,如存在亲属关系.销售经理把公司的产品销售给自己岳母投资设立的公司以有两年了,但是从未披露过.后来经过调查属实,公司立即将该经理开除.虽然公司的销售业绩在短期内受到影响,但公司更看中的是员工的诚信.27新形势下的新要求-萨宾.奥斯利法案(SOX)v法案出台的背景由于安然破产案和知名的大公司纷纷爆出财务丑闻,投资者开始公司财务报表产生了信任危机在这种前提下,必须有一种强制手段来规范公司的责任和行为(Accountability and Act

11、ions)v2002年7月25日,美国国会通过萨宾.奥斯利(Sarbanes-Oxley Act of 2002),美国总统布什于2002年7月30日签署该法案并使之生效28v谁负责实施SOX 法案美国证券交易委员会(SEC),要求从2004财务年度开始,所有在美国上市的公司必须提交经过CPA审计过的内部控制评估报告Public Company Accounting Oversight Board(PCAOB)是依据SOX法案新成立的机构,主要负责监管对上市公司进行审计的会计师事务所的行为29vSOX法案中的最重要的部分Section 404 Section 404 要求CPA审核公司管理层对

12、内部控制的自我评估,并对其有效性发表意见对公司而言,如何来满足Section 404的要求(我们将专题讨论)30v控制风险，杜绝漏洞(Risk Basis Control)让我们引入生产管理中的一个概念Just-in-Time来解释建立在风险基础上的内部控制.做到既不过分控制也不是控制不足.做到成本效益的最大化v职责分工，相互制约(Segregation of Duty)这个原则的基础是没有人可以公证地评价自己的工作v制定程序，提供培训(Documentation and Training)v独立核查，完善程序(Review and Improve)31v依据流程分析找出风险和相应的控制点 v

13、建立相应的职责分工v制订和实施控制程序 v审核和完善程序 32v案例分析四对零星物品出门的管理零星物品出门是指非产品的物品出门零星物品可分为需要返回的物品和无需返回的物品.前者如工具和办公用品需要送出修理和维护.后者如废品出门可能存在的风险和漏洞?33v 零星物品出门管理中可能出现的漏洞和风险出门单没有连续编号或连续编号不完整,因而不能确保单据的完整性出门单没有得到有效的审批须返回的物品未及时返回,可能导致公司资产的流失应该作为销售的产品,被做为零星物品出门,导致少确认收入34v 针对于漏洞和风险,需要设立的控制点出门单需要有预先印好的连续编号.并由独立人员定期审核已使用过的单号的完整性出门单

14、需要有部门经理的审批方能生效门卫必须保留一份及时更新的部门经理签字样本来核对审批的有效性对于须返还的物品必须在出门单上注明拟返回日期,独立人员定期跟踪返还情况.对于未能及时返还的物品要查明原因财务人员应审阅零星物品出门单,确认没有应该作为销售,而没开发票的项目35v 建立相应的职责分工独立人员审阅已使用的出门单的完整性门卫检查出门单审批的真实性独立人员定期跟踪须返回的物品的返还情况财务人员审核是否有遗漏的应该记销售的物品(通常情况下,零星物品出门单是由生产或行政部门签发的,而不是财务部门)36v制订和实施控制程序将控制点制订为程序文件并进行实施v审核和完善程序依据定期审核具体实施情况,完善控制

15、程序37内部控制v内部控制主要是针对于常规事务,对于非常规事务不一定有效v内部控制不能防止人为的错误v内部控制不能防止勾结串通(Collusion)v 有时管理层的意志可能会凌驾于控制系统之上(Override)38企业内部控vBACKUP SLIDEvQUESTIONS AND ANSWER39企业内部控制v什么是企业内部控制什么是企业内部控制v内控的控制体系的建立内控的控制体系的建立v内部控制与内部审计内部控制与内部审计v企业内部控制实务企业内部控制实务 v常见的舞弊及防范措施常见的舞弊及防范措施v萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求 40v流程分析法通过流程分析,找出控

16、制程序上存在的弱点及相应的风险检查职责分工是否合理流程分析法可以找出问题的大致方向缺点:不能发现具体执行中发生的差错(violation)41v审计抽样测试通过审计抽样,把在程序上的可能存在的问题变得明确审计抽样查出的问题更加具有说服力.缺点:通过抽样测试,难以匡算出程序问题(Process Issue or System Issue)的总体影响.42v审计抽样测试例如:在抽样测试中发现一个样本存在销售确认提前的问题.这可能是系统问题的反映 也可能是在执行中的偏差.我们要通扩大样本量和流程分析来进行判断.如果是程序的问题,单纯靠抽样测试是不能匡算出全部的影响,必须把在会计期间相关的凭证都进行审

17、核.43v实地考察法通过实地考察,可以看出内部控制程序的实际运行情况例如在工厂内实地巡视,来检查消防措施和是否存在安全隐患例如通过实地观察,了解收发货的具体情况缺点:适用范围有限,并非所有控制程序都适用而且容易造假.例如一家企业的门卫从不检查客车的后备箱,但是自从内部审计师进驻审计,开始检查了.而且对内部审计师的车辆检查的特别仔细.44v三种方法相互结合可以先进行流程分析,判断可能存在的问题.再通过抽样测试来暴露问题,如果条件允许还可以结合实地观察来证明问题的严重性例如在流程分析发现,当发货时,门卫不检查出门单的内容和实物进行核对,在抽样中发现发货和出门单不能匹配.审计师拿了一个A产品而附带着

18、B产品的单据出厂区,并未遭到门卫的阻拦.由这三个审计证据来支持,门卫未尽其职责来防范没有经过授权的发货45v三种方法相互结合也可以先进行抽样测试发现问题,再进行流程分析来判断是程序性问题还是在执行中出现的偏差一般我们不主张这种结合,由于抽样风险,有的问题并不能通过测试来发现46v两种模式:从上而下完全的独立模式v公司董事会审计委员会内部审计总监内审经理审计人员v完全独立的从属关系,独立的费用核算和独立的人事任命v这种模式可以保证内部审计的独立性 双重的领导模式,既汇报给总经理又汇报给CFO.在这种模式下,审计的独立性会受到影响47v有许多公司对与内部审计部门采用了第一种模式,以保持内审的独立性

19、v同时还设立了内部控制部门,采用了第二种领导模式,在这种模式下内部控制部门的工作:推行良好的内控实践协调内部控制同其他各部门之间的关系进行内控的自我审查,完善内控流程协调与内部审计之间的关系跟踪内部审计提出的问题48v相辅相成的关系在重视内部控制的环境下,内部审计才有意义在有内部审计的压力下,内部控制才有效率.通过内部审计对内部控制体系进行评估和修正内部审计人员不会长时期驻扎在企业里,但是内审提出的改进意见却需要内控人员推行到日常工作中49v内审人员如何处理好与被审计单位的关系摆正自己的位子,首先是咨询师,其次才是法官实事求是,坚持原则.作为一面镜子,是黑的不能说成白的,是白的也不应该说成黑的

20、及时与被审计单位沟通交流,乐于听取对方的意见,做到以理服人50v内审人员如何处理好与被审计单位的关系讨论:如果遇到特别难缠的被审计单位怎么办?51v作为被审计单位如何处理好与内部审计的关系乐于听取意见(Be Open Mind)通力合作,完全配合审计师工作(Get the Job Done)与审计师及时交流,摆事实讲道理.如在内审期间,举行每周例会,充分理解审计师提出的问题.并提供相应的审计证据来解决问题52v通过审计对被审计单位的内部控制情况进行打分评估优秀(Strong)良好(Adequate)通过但须提高(Pass but Need to Improve)不满意(Unsatisfacto

21、ry)53v评估的依据审计发现问题的数量审计发现问题的性质管理层的态度前两个为客观的,是决定性的因素.第三个则是主观的因素54v对于审计发现的判断标准重要性原则(Materiality)v对财务报表是否有重要影响v对公司业务是否有重要影响问题发生的频次(Pervasiveness)v是执行中产生的偏差还是系统的问题v是偶然性还是经常性的问题问题对公司造成的影响(Significances)v例如:公司贿赂政府官员,仅此一次,金额也不大,却被当地媒体爆光55v审计发现问题的表达方式(Audit Comment)问题的具体情况(Observation)v说明存在什么问题问题所产生的影响(Effec

22、t)v由于问题的存在,对企业财务报表或形象产生的影响审计建议(Recommendation)v审计师需要提出改进意见v改进意见必须是结合企业实际,是可行的(Workable)管理层的答复(Management Response)v管理层需要对内审提出的问题进行答复.包括执行改进意见的时间表56v对内审提出的问题的态度可能对内部控制的评估产生影响尽量争取在内审结束前将问题解决,把解决方案交给审计师实在无法解决的问题,应该提出解决的计划和时间表这种态度表明管理层不是只注重审计评分,更注重解决存在的问题,从而加强内部控制57v独立的内部审计人员如何看待企业以前存在的内控问题.告但是已经解决了或者正在

23、解决过程中?问题已经从根本上解决,以前的控制弱点并没有造成实质上的损害.可以不作为审计问题提出.v例如未按照公司要求,强制系统用户定期更换电脑密码,但公司自己发觉,并在内审开始之前已经改正虽然问题从根本上解决了或正在解决中,但是以前控制弱点还存在潜在的风险.还是需要作为审计问题提出.v公司以前存在超时加班现象,虽然在内审之前采取了改正措施.但以前的违规依然存在 潜在的法律风险58v案例分析五-澳大利亚公司的采购问题公司内部审计师于2000年的审计中就采购程序中的问题提出改进意见.但由于种种原因,问题一直没有得到解决.直到2003年6月更换了管理层,才把问题真正解决.内部审计于2003年9月又到

24、澳大利亚,他们提出来从2000年到2003年5月,一直存在不合规现象(Non-compliance).而且对以前年度审计问题置之不理.他们提的合理吗?59内部控制vBACKUP SLIDEvQUESTIONS AND ANSWER60企业内部控制v什么是企业内部控制什么是企业内部控制v内控的控制体系的建立内控的控制体系的建立v内部控制与内部审计内部控制与内部审计v企业内部控制实务企业内部控制实务 v常见的舞弊及防范措施常见的舞弊及防范措施v萨宾萨宾.奥斯利法案对内控的要求奥斯利法案对内控的要求 61企业内部v现金，银行存款，支票和公司信用现金，银行存款，支票和公司信用卡管理中的风险防范和控制要

25、点卡管理中的风险防范和控制要点 v采购，物流、收货及付款管理中的采购，物流、收货及付款管理中的风险防范和控制要点风险防范和控制要点 v销售、发货及应收账款流程事项中销售、发货及应收账款流程事项中的风险防范和控制要点的风险防范和控制要点 62如如何何控控制制现现金金v现金收款的种类现金销售员工差旅费预借款的返还非正常性现金收入.例如:废品收入和罚款收入63如如何何控控制制现现金金v现金收款的控制要点:收款,开收据和记帐必须执责分工现金交款后必须要存放于保险柜现金必须于收款当日或第二天内存入银行现金日记帐余额必须与现金余额相一致所有的现金收款必须出据现金收据存根联必须连号,不得有跳号和漏号控制员工

26、现金预借款,进行帐龄分析并定期向员工书面确认64如如何何控控制制现现金金v案例分析六 现金收款中存在的舞弊一家外资公司代表处,现金收款主要为员工差旅费预借款的返还收款,开收据和记帐为同一人通过收款不开收据,开收据不入帐或开阴阳收据等方式贪污现金收入 RMB 40,000撕毁现金收据存根联,造成跳号和漏号由于员工现金预借款未记帐,造成了帐龄过长65如如何何控控制制现现金金v案例分析六 现金收款中存在的舞弊产生的原因:v职责分工存在冲突:收款,开收据和记帐,整个交易过程由一个人完成,为舞弊提供了可能v有些员工交款后未索要收据v无人审阅现金存根联,以确认收据的完整性v无人审阅员工现金预借款的帐龄,发

27、现可疑现象v未对员工现金预借款余额进行定期确认66如如何何控控制制现现金金v现金付款的控制要点:尽量减少现金付款,目标为零现金付款.对于司机和行政人员的零星日常支付可以采取备用金的形式进行管理对于差旅费的现金报销可采用银行划帐,避免现金交易现金付款必须得到审批出纳不得既付款又记帐付款之后所有原始凭证都须马上加盖付讫章,防止重复付款.要求收款人在原始单据上签字67如如何何控控制制现现金金v现金余额的控制要点:月度突击盘点现金余额.v盘点人必须是除出纳之外的独立人员v制作盘点表,出纳和盘点人同时签字v把盘点结果同现金日记帐进行核对.做到帐实相符制定最高现金余额,超过部分必须存入银行68如如何何控控

28、制制银银行行v银行存款收入的控制要点:尽量避免接受现金支票,而采用TT和转帐支票的方式出纳的职责 v不能同时具有,现金/支票监管人,记银行日记帐和编制银行调节表这三项职责v具有其中两项可以吗?现金/支票监管人和记银行日记帐记银行日记帐和编制银行调节表现金/支票监管人和编制银行调节表69如如何何控控制制银银行行v银行存款收入的要点:负责登录银行收款帐的人员应独立于开发票的人员尽量要求客户付款时注明发票号,做到一一对应与客户及时对帐 v口头对帐v书面对帐最好是月度或季度进行v如果客户众多,可以选择样本进行对帐.样本要定期轮换v对帐中发现差异,要编制调节表并对差异的合理性进行评估70如如何何控控制制

29、银银行行v银行付款的控制要点:三单相符原则v采购订单,收货单和发票必须相符通常情况下三单相匹配的工作是在确认负债前完成的根据采购合同上的付款条件,填写付款申请表,支票和单据的原件原件(Original copy)问题:是否可以在确认负债时使用单据的原件,在付款时使用单据的复印件?WHY?71如如何何控控制制银银行行v银行付款的控制要点:签发支票流程的控制v准备原始单据-应付帐款会计v打印或手写支票-出纳v支票签署人-CFO和总经理通常情况下,出纳CFO总经理出纳v有什么问题?风险在哪里?有重复付款的可能.WHY?由于出纳准备支票,当原始单据重新回到他/她手里有可能被重复使用v正确的做法,当最后

30、的支票签署人签名完毕后,由独立的第三人在原始单据上加盖付讫章,防止重复使用.72如如何何控控制制银银行行v在电子付款(E-banking/EFT)环境下的控制要点:控制点前移,在确认负债时建立控制 v根据可靠的信息建立供应商数据库.可靠的信息包括:商业信函原件,提供供应商名称,开户银行和帐号商业发票原件,提供以上信息v供应商数据库建立以后,必须对数据库信息同原始的支持文件进行独立的核对,防止人为的错误v定期打印并审核系统记录(System Log),对于任何的新建信息或对原有信息的修改都应当核对原始单据.并保留审计证据(Audit Trail)73如如何何控控制制银银行行v在电子付款(E-ba

31、nking/EFT)环境下的控制要点:有建立和维护数据库权限的人员,不能有付款的权限v他/她不能审批付款(Authorize Payment),但是否可以做付款准备(Initiate payment)?不行,WHY?在具体实务中,CFO和总经理并非会审阅每一张单据我们要建立的是预防性控制,而不是仅仅依靠CFO和总经理的审核来发现问题74如如何何控控制制银银行行v银行余额的控制要点:银行余额调节表v由谁来做?没有银行和现金记帐功能的人员v由谁来审核?内控人员和CFO进行独立审核v审核什么?长时间的未清理调节项目,通常帐龄应该在60天之内性质比较奇怪的调节项目检查期后记帐/付款75如如何何控控制制

32、银银行行v其他银行相关的控制点:定期审核银行帐户的必要性,取消不必要的帐户根据人事变动情况,定期更新银行预留印签76支支票票v支票管理的控制点:空白支票必须存放于保险柜中,保管人员应该独立于支票填写人建立空白支票登记簿,记录购买,领用和结存情况,由管理人和领用人签字由对立于支票保管人的人员定期盘点空白支票定期审核已使用支票的登记簿,确保序号控制的完整性所有作废的支票必须单独保存,并注明作废字样.作废的支票上已有签字,必须将签字去除77公公司司信信用用卡卡风风v为了方便员工商务旅行,有些公司为员工申办公司信用卡v公司信用卡特点:提供一定的信用额度由公司与卡公司结算,员工则通过费用报告结清与公司的

33、往来v公司信用卡风险防范:负责审核,记帐员工费用科目的员工不宜申领公司卡78公公司司信信用用卡卡风风v公司信用卡风险防范:当公司与卡公司结算时,必须记录为相关员工的其他应收款.只有当员工经过批准的费用报告时,方能冲消其他应收款,确认费用定期审阅员工信用卡应收款科目的帐龄,跟踪帐龄较长的项目,有可能是员工用于个人消费的项目当员工离职时,公司信用卡必须返还并注销79现现金，金，银银行行存存款，款，支支票票和和公公司司信信用用制制要要点点vBACKUP SLIDEvQUESTIONS AND ANSWER80企业内部v现金，银行存款，支票和公司信用现金，银行存款，支票和公司信用卡管理中的风险防范和控

34、制要点卡管理中的风险防范和控制要点 v采购，物流、收货及付款管理中的采购，物流、收货及付款管理中的风险防范和控制要点风险防范和控制要点 v销售、发货及应收账款流程事项中销售、发货及应收账款流程事项中的风险防范和控制要点的风险防范和控制要点 81采采购购管管理理的的控控v采购部门和非采购部门进行的采购行为:限制非采购部门进行的采购行为v我们建议绝大部分的采购都应该通过采购部门统一进行v只有一些零星的费用性采购如水电费,过路费和政府税费,单位无需采购部门介入对于采购部进行的采购行为必须按照采购程序执行82采采购购管管理理的的控控v报价程序:我们鼓励采取三方比价v采购员必须对于所有可能的供应商发出报

35、价邀请,提出同等的采购条件v所收到的报价都必须具有能辨别供应商身份的信息(Identification)v对于谈价过程必须要有书面记录(Round Negotiation)v如果没有选择最低报价的供应商必须注明理由对于由于技术要求或其他原因无法得到三方报价,必须由申请部门填写单一供应商申请表(Single Source Justification),而不是由采购部决定83采采购购管管理理的的控控v合同管理:所有的采购合同都必须有连续编号v如果合同的主要条款发生了变更,经过原审批程序批准后,可以使用原合同编号但需要注明更改序号(Revision No.)v按照合同序号,建立合同登记表跟踪合同执行

36、情况通常我们建议合同的有效期应不超过一年,对于一年以上的长期合同必须要注明每年的降价情况合同期满后还要进行同样的采购,必须进行新一轮的询价,比价和审批程序.不能简单的延续原合同84采采购购管管理理的的控控v供应商的管理:建立供应商管理体系v月度供应商业绩评估表,包括质量,价格和服务等评估条件v对于质量问题,需要有书面记录并注明解决方案和解决时间v根据供应商业绩评估表,向供应商提出整改意见v内控人员和采购经理要定期审阅,供应商业绩评估表85采采购购管管理理的的控控v对采购人员的道德约束:要求所有采购人员定期填写利益冲突调查表(Conflict of Interest Survey).在调查表中必

37、须注明v是否与供应商存在亲属关系v是否接受供应商提供的财物等好处v这是对采购人员诚信的考核对采购人员接受供应商赠送的礼品应做出明确规定86采采购购管管理理的的控控何为利益冲突vA是B公司生产部门的普通员工,其父亲注册的C公司为B公司提供饮用水,-不存在利益冲突vA是B公司的采购经理,其父亲注册的C公司为B公司提供饮用水,不管A是否参与供应商选择或价格协商-存在利益冲突如果存在不能确定的关系或者比较界定的事项还是应当披露,由管理层来决定利益冲突表样本-参见附件一87采采购购管管理理的的控控利益冲突-问题讨论v那如果A为一般的采购员,其父亲注册的C公司为B公司提供饮用水,A并没有参与供应商选择或价

38、格协商-是否存在利益冲突vD为财务部会计,E为财务经理,E是D的丈夫.是否存在利益冲突88采采购购管管理理的的控控v对采购行为的监督:建立采购合同的三级审批制度v采购员签字v采购经理审批v大宗采购需要经过公司采购委员会审批,这需要根据公司的实际情况,比如说合同价格大于USD 250,000 为大宗采购内控人员需要定期审阅合同样本,并对不符合项目及时提出整改意见89采采购购管管理理的的控控v案例分析七-对采购行为的监督公司采购了一批文具,有三方报价和价格协商记录,最终合同价比最初报价低15%.所有支持文件都齐全,合同也经过采购经理的审批.内审人员发现三方报价中的两家不同的供应商使用的是相同的传真

39、号码.于是内审人员经过调查发现三家公司其实为同一人注册的.虽然没有证据表明采购员从中收取好处,(价格还是具有市场竞争力的)但是可以判断她失职,没有从很明显的证据来判定供应商的舞弊行为90收收货货管管理理的的控控v收货程序的控制从职责分工的角度考虑,收货人必须独立于把收货信息输入系统的人员v作到一个人收货,另一个人复核和输入收货平台需要于发货平台相分离收货记录应该及时准确v如果记录不及时,会导致实际存货数和记录不一致v一般要求当天或隔天记录系统91收收货货管管理理的的控控v收货程序的控制必须确保输入收货系统的数据准确性v可以由收货人主管定期抽样检查准确性在没有收货系统的情况下,需要建立收货报告的

40、登记表,保证收货报告的完整性作废的收货报告必须适当保存92收收货货管管理理的的控控v如何处理收货中的数量差异这里说的数量差异是指超出合理的溢短装的数量差异实际收货数量小于合同数量v根据实际收货数量出据收货报告,同时联系采购部门要求供应商补发货物实际收货数量大于合同数量v为了不占用公司的资金和仓储,原则上跟据合同数量出据收货报告.v将超出部分退回供应商.93物物流流管管理理的的控控v物流供应商的选择和物流合同的管理中经常存在的问题缺乏多方报价和供应商选择程序不合理的职责分工-选择物流公司,授权批准和付款批准缺乏正式的合同或没有合同有效期94典典型型的的与与报报v供应商所提供的文件不符合要求:发票

41、内容和装箱单的内容不准确,相互之间不一致,不符合中国海关规定例如:发票价格与合同价格不一致;发票数量与实际数量不一致v承运人所提供的文件不符合要求提单内容与发票和装箱单的内容不一致95典典型型的的与与报报v企业自身的问题企业修改了发票或装箱单(这是中国法律不允许的)报关单证填写中出现的问题-遗漏了一张发票(少申报)使用不正确的证书或执照v其他问题公司其他部门不理解报关程序所需要的基本时间对报关代理人未进行相关产品的培训96废废品品管管理理的的控控v对于废品单的管理废品单应该进行联号控制废品单必须经过生产人员和质检人员的双重批准方能生效v必须由采购部门选择废品的购买商,并按照采购程序来进行97废

42、废品品管管理理的的控控v对于废品的实物管理废品必须单独存放,避免与其他产品混同存放v废品区必须有明确的标识废品在销售之前必须先进行解体v废品称重必须由独立于废品保管员之外的人员参与98付付款款程程序序的的控控v三单相符原则采购合同收货单发票v发票上的单价必须与合同单价一致,发票上的数量必须与收货单上的数量一致99付付款款程程序序的的控控v执行三单相符原则是要注意的问题为了防止重复确认负债,三单必须为有一单为原件(通常是收货报告)何时进行三单匹配v在确立负债之前,必须进行三单匹配由谁来进行三单匹配v一般为应付帐款会计,并需要经过复核100付付款款程程序序的的控控v执行三单相符原则是要注意的问题当

43、合同已经过有效期,但是供应商仍然继续供货,生产部门依然使用该货品.同时供应商依然寄送发票要求付款v实际采购行为v与采购部门协调,查询是否存在价格变更v要求采购部门出据书面报告,说明自原合同失效后,实际采购行为是有效的,价格参照原合同价v如何防止这一问题,采购部门应当根据合同登记表上记录的合同截止期,对于需要继续采购的物品应当提前进行新的采购流程101付付款款程程序序的的控控v执行三单相符原则是要注意的问题当发生价格差异时,v原则:按照合同价付款v停止负债确认,向采购部门查询是否存在价格变更v把原发票退回,并通知供应商按照正确的价格重新开发票如果有新的价格,按照新的价格开发票按照原来正确的价格开

44、发票102付付款款程程序序的的控控v执行三单相符原则是要注意的问题当存在数量差异时:v原则:根据收货单的数量付款v实际收货数量小于发票数量,按照实际收货数量确认负债v实际收货数量与发票数量一致,却大于合同数量时,按照合同数量付款.(此时,通知物流部门将多余的货品退回供应商)103付付款款程程序序的的控控v如何防止重复付款在付款凭证中,应附单据原件(至少发票原件和收货人单原件)v讨论:在付款凭证后附单据原件和在负债凭证后附单据原件的区别?当付款完成(支票已经签发或E-payment完成),在单据上盖付讫章v由独立于准备支票或E-payment的人员盖付讫章,防止单据的重复使用104付付款款程程序

45、序的的控控v如何防止重复付款利用系统功能来防止重复付款v现在的ERP系统(如SAP 和 MFG/PRO)都具有防止重复付款的功能.需要激活这一功能v从系统中查询同样发票号的多次付款,进行人工复核.检查是否是重复付款.(也有可能是分期付款)v检查对于同一供应商的相同金额的付款,有可能是重复付款105付付款款程程序序的的控控v如何防止重复付款.及时清理预付款科目,有可能部分货款先记入了预付款,后来当项目完成供应商又寄来全额发票.v严格控制预付款科目的使用,不当做到尽量减少使用.v分析预付款的帐龄,跟踪帐龄较长的项目.v也可以将预付款科目做为应付帐款的借方进行管理.106采采购，购，物物流、流、收收

46、货货及及付付款款管管理理vBACKUP SLIDEvQUESTIONS AND ANSWER107企业内部v现金，银行存款，支票和公司信用现金，银行存款，支票和公司信用卡管理中的风险防范和控制要点卡管理中的风险防范和控制要点 v采购，物流、收货及付款管理中的采购，物流、收货及付款管理中的风险防范和控制要点风险防范和控制要点 v销售、发货及应收账款流程事项中销售、发货及应收账款流程事项中的风险防范和控制要点的风险防范和控制要点 108销销售售程程序序的的控控v销售价格的管理无系统支持下的价格管理v财务部门需要保留一份销售合同的原件v制作一份完整的价目汇总表由销售部的行政人员(独立与销售员,不于客

47、户接触的人员)定期制作根据所有的合同的最新价格情况,必须要保证信息的完整性和及时性销售经理或主管必须审核价目汇总表,并抽样检查信息的准确性销售经理或主管需要在价目汇总表上签字确认,并把原件交给财务部作为开发票的根据如有必要,财务可以根据销售合同对与价目汇总表的数据再进行抽查核对109销销售售程程序序的的控控v销售价格的管理有系统支持下的价格管理(SAP或MFG/PRO)v财务部门需要保留一份销售合同的原件v只有销售部门有权对销售价格进行输入和维护由销售部的行政人员(独立与销售员,不于客户接触的人员)对价格进行输入和维护价格输入权限和审批权限必须分离定期打印价格数据库的修改日志(System L

48、og for Price Mater)销售经理或主管必须审核日志,并于相关的支持文件相核对内控人员定期抽查系统价格,并于合同原件的价格相核对110销销售售程程序序的的控控v在依据使用付款条件下的销售确认(Paid on Usage)什么是Paid on Usagev按照客户的要求先把产品发到客户指定的仓库 此时的存货为公司所有v客户根据需要从仓库中提货,并在提货单上签字v每月月底客户会根据提货单,汇总月提货数并通知公司物流部门/销售部门有时是书面通知有时是口头通知v财务开发票并确认销售111销销售售程程序序的的控控Paid on Usage的特点v是客户为减少库存,占用供应商流动资金v发货与销

49、售确认不同步v销售确认的依据转换不是出库单是客户提供的提货汇总确认v对物流和对外库的管理提出更高的要求112销销售售程程序序的的控控Paid on Usage的控制难点v如何确认客户提供的信息的完整性和准确性外库的提货单必须连号控制对于作废的提货单必须妥善保存要求客户提供提货汇总表的书面确认,包括提货单号和提货日期,和产品明细的信息要求外库管理人员按月把已用的提货单的原件寄回给公司物流/销售部门,包括作废的提货单物流/销售部门必须将提货单的原件与客户提供的提供提货汇总表的书面确认进行核对v确认信息的完整性和准确性113销销售售程程序序的的控控Paid on Usage的控制难点v对外库存货的实

50、物控制公司的物流部门需要设立单独的对于外库的发货记录公司的物流部门需要编制外库存货的调节表(Reconciliation)v记录发货,销售和结存数量v与外库的实物记录进行核对定期对外库的存货进行盘点v盘点人员必须独立于外库存货的保管员v公司的物流和财务人员应当参与盘点v盘点差异需要进行分析和调查114发发货货程程序序的的控控v产品发货程序根据客户的要货计划,仓库填写出库单 财务对客户的信用进行审核签字返还给仓库仓库发货门卫检查出库单和货物,签字并留存一联门卫把出库单交给财务财务将此联作为做帐的依据v为何要如此安排?115发发货货程程序序的的控控v产品的发货对发货单完整性的控制-手工环境下v发货