当前位置:文档之家 › 中国移动内部审计培训ppt37

中国移动内部审计培训ppt37

  • 格式:pptx
  • 大小:1.27 MB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

内部审计学课件全

内部审计学课件全
审计证据的分类
审计证据可以分为直接证据和间接证据,直接证据包括合同、发票、收据等,间接证据则是通过分析、计算等方式得 出的结论或推断。
审计证据的收集方法
审计证据的收集方法包括审阅法、核对法、盘点法、调节法、观察法和鉴定法等,不同的方法适用于不同的情况,审 计人员需要根据实际情况选择合适的方法。
审计证据的质量要求
审计证据的质量要求包括真实性、相关性和充分性。真实性要求证据必须是真实的、准确的,相关性要 求证据必须与审计事项相关,充分性要求证据必须足够支持审计结论。
审计风险的评估
审计风险的分类
审计风险可以分为固有风险、控制风 险和检查风险。固有风险是指在没有 内部控制的情况下,财务报表出现重 大错报的可能性;控制风险是指内部 控制未能防止、发现和纠正财务报表 重大错报的可能性;检查风险是指审 计未能发现财务报表重大错报的可能 性。
分析数据
对收集的数据进行分析,识别潜在的问题和风险 。
现场调查
对被审计单位进行实地考察,了解实际情况并与 相关人员进行交流。
审计报告
撰写审计报告
根据审计结果,撰写详细的审计报告,包括 审计发现、结论和建议。
报告审核与修改
对审计报告进行审核和修改,确保报告的准 确性和完整性。
报告分发
将审计报告分发给相关的利益相关者和管理 层。
01
内部审计可以识别和 评估风险
通过对企业内部的运营和管理进行审 计,内部审计可以发现潜在的风险和 问题,为企业的风险管理提供有价值 的信息。
02
内部审计可以促进风 险管理制度的完善
通过对企业风险管理制度的审计,内 部审计可以发现制度中存在的问题和 不足,提出改进建议,促进企业风险 管理制度的完善。

内部审计培训课程(PPT 44页)

内部审计培训课程(PPT 44页)

17
中国内部审计准则
(五)内部控制与风险是核心概念
内部控制作为内部审计的对象是与生俱来的
内部审计职业界为现时通行的COSO报告作出了 重要的贡献。
1946年布林克的文章; 1978年IIA的基本准则; 1986年IIA的研究报告“控制与内部审计”(提出由四
大要素构成的评估内部控制的概念框架)
2020/10/11
Nanjing Audit University
14
中国内部审计准则
(二)准则的基本体系
基本准则:总纲 具体准则:具体规范 实务指南 :可操作性指导意见
2020/10/11
Nanjing Audit University
15
中国内部审计准则
(三)具体准则和实务指南的基本结构
总则:包括制定准则的目的和依据、核心概念的定义、 适用范围 一般原则:包括管理层与内审机构及内审人员的责任、 本准则涉及到的具有重要影响的总体原则和总体要求 具体原则:规范内部审计活动的基本内容和方法。一般 作统一列示,若内容、步骤较多也可分章列示 附则:包括准则的发布权与解释权、准则的生效日
26
中国内部审计准则
1、提升了准则体系结构的科学性和合理性 新准则将具体准则分为作业类、业务类
和管理类,在分类的基础上,对准则体系采 用四位数编码进行编号。内部审计基本准则 和内部审计人员职业道德规 范为第一层次, 编码为1000;具体准则为第二层次,编码为 2000;实务指南为第三层次,编码是3000。
2020/10/11
Nanjing Audit University
21
中国内部审计准则
内部审计的对象是“经营活动和内部控制”,并 不等于排除财政财务收支审计,只是更加强调业 务活动和管理活动的审计 内部经济责任审计是典型的将财务审计与管理审 计融为一体的综合审计 内部管理审计也可由政府审计机关、管理咨询公 司和会计师事务所来做,但内部审计有较大的竞 争优势

内部审计培训课件PPT(共 101张)

内部审计培训课件PPT(共 101张)

1、年度计划范例
某集团公司审计部200×年度审计计划
为了做好200×年度内部审计工作,更好地发挥内 部审计在公司经营管理活动中的作用,根据《内部 审计具体准则第1号——审计计划》规定,制定本计 划。
一、年度审计目标
200×年度内部审计工作将以科学发展观为指导, 认真贯彻200×年度公司经营管理方针,在公司董事 会及其审计委员会的领导下,……突出审计重点, 积极探索经营审计和管理审计,进一步完善内部控 制评审,积极稳妥地开展部门和分公司经理的经济 责任审计,继续规范财务报表审计,……以促进健 全内部控制、强化公司治理、实现价值增值。
第一级、第二级:两年一审; 第三级:一年一审;第四级:半年一审
选择审计对象应遵循的原则之二
关键性因素: 风险导向原则
凡是公司经营存在风险或风险大的地方都是公 司必须重点关注的对象。
风险导向原则在很多方面与重要性原则是一致 的。总资产超过500万的部门,其所面临的风险,比 总资产在500万以下的部门要大。
审计人员开始审计准备 工作,制订审计计划。
《内部审计具体准则第1号——审计计划》
审计计划,是指内部审计机构和人员为完成审计 业务,达到预期的审计目的,对一段时期的审计 工作任务或具体审计项目作出的事先规划。
审计计划的组成层次
审计计划一般包括三个层次: 年度审计计划:对年度的审计任务所作的事先规划, 是组织年度工作计划的重要组成部分;
第2节 审计准备阶段
1.制定审计计划 2.年度审计计划 3.项目审计计划 4.审计方案 5.审计通知书
一、制定审计计划
内部审计计划 年度审计计划 项目审计计划 审计方案
审计谁? 审计客体
难到不是公司吗?

内部审计案例培训课件

内部审计案例培训课件

内部审计案例培训课件内部审计案例培训课件导言:内部审计是组织内部的一项重要管理工具,旨在帮助组织实现有效的风险管理和控制。

为了提高内部审计人员的能力和素质,培训课件是一种常见的培训方式。

本文将通过介绍一些内部审计案例,为内部审计人员提供一些实践经验和指导。

一、案例一:财务管理在财务管理方面,内部审计人员需要关注的问题包括预算管理、成本控制、资金管理等。

以某公司为例,该公司在预算管理方面存在问题,导致预算超支和成本控制不力。

内部审计人员通过对公司财务数据的分析和对员工的访谈,发现了以下问题:1. 预算制定不合理:公司的预算制定过于乐观,没有考虑到市场的实际情况和竞争对手的影响,导致预算超支;2. 成本控制不力:公司在成本控制方面缺乏有效的措施和监督,导致各项成本不断上升;3. 资金管理混乱:公司在资金管理方面存在问题,包括资金使用不规范、资金流动性差等。

针对以上问题,内部审计人员提出了以下建议:1. 预算制定应更加合理:公司应根据市场情况和竞争对手的状况,制定更加符合实际的预算;2. 加强成本控制:公司应建立成本控制的制度和流程,确保成本的合理控制;3. 改进资金管理:公司应加强对资金的管理和监督,确保资金的合理使用和流动性的良好。

二、案例二:信息技术在信息技术方面,内部审计人员需要关注的问题包括信息系统安全、数据完整性、网络安全等。

以某银行为例,该银行在信息技术方面存在问题,导致客户信息泄露和网络攻击。

内部审计人员通过对银行的信息系统和网络进行审计,发现了以下问题:1. 信息系统安全不足:银行的信息系统存在漏洞和安全隐患,容易被黑客攻击;2. 数据完整性问题:银行的客户信息存在不完整和错误的情况,可能导致客户的财产损失;3. 网络安全措施不完善:银行的网络安全措施存在不足,容易受到外部攻击。

针对以上问题,内部审计人员提出了以下建议:1. 加强信息系统安全:银行应对信息系统进行全面的安全评估和漏洞修复,确保系统的安全性;2. 提高数据完整性:银行应建立完善的客户信息管理制度,确保客户信息的完整和准确;3. 加强网络安全措施:银行应加强网络安全的培训和意识,确保网络的安全性和稳定性。

内部审计培训ppt课件

内部审计培训ppt课件

13
可编辑课件
与外部审计的差异
1、两者的审计目标不同。 2、业务范围不同。 3、审计标准不同。 4、专业胜任能力要求不同。
外审解决的是:是什么? 内审解决的是:是什么?+为什么?+怎么办?
14可编Βιβλιοθήκη 课件内审部-培养管理人才的地方
公司的内审人员一般都:
——了解公司整体架构和业务 ——对内控和管理方面有一定的认识 ——从独立的角度了解公司的问题和情况
很不透明,让人多少有些畏惧感。内部审计部门应要多向其他部门宣传自己的部门定 位和工作,这种宣传可以是多种方法和多种层次的。阳光,透明,专业,务实,内审 人不是黑衣人
5
可编辑课件
未能建立有效的人际网络
1、内审部的成员与公司其它同事以及公司以外其它人士之间的交流和联 系都非常匮乏。
2、对公司的新政策以及业务方向把握不准确。
30
可编辑课件
请帮忙我们解读机会成本?
如果一笔已经付出的开支无论做出何种选择都不能收回,具有理性的人只能忽略它,这种成本就称为沉没成本.。假如你花七美元 买了一张电影票,你怀疑这个电影是否值七美元。看了半小时后,你最担心的事被证实了:影片糟透了。你应该离开影院吗?在 做这个决定时,你应该忽视那七美元。它是沉没成本,无论你离开影院与否,钱都不会再收回.
由于我们审计人员的精力有限,我们不可 能对所有的报告都实施证实。
只能去证实那些重要的报告
27
可编辑课件
哪些报告是重要的呢?
一是总裁要求证实的报告, 二是数据变化较大的报告, 三是公司管理层争议较大的报告,按
此标准判断,一般不会出差错。
28
可编辑课件
案例:绩效考核的分数是如何打出来的?

内部审计程序培训课件PPT(共 49张)

内部审计程序培训课件PPT(共 49张)

进一步了解被审计单位的相关经济信息资料、 内部控制制度、内部控制测试与评估相关工 作底稿、内部控制问卷调查表、相关审计证 据、审计工作底稿、审计报告、审计报告征 求意见书、被审计单位反馈意见、沟通记录 等
审计终结阶段 整理审计资料、建立审计档案等
审计过程中形成的所有审计文书
后续审计阶段
检查被审计单位对审计发现的问题 后续审计方案、后续审计报告等 所采取的纠正措施及其效果
准备阶段
审计计划 初步调查 审计通知书
内部审计具体准则(流程)
一.具体准则第2101号——审计计划
(二)一般原则
1.计划层次
年度计划:审计机构负责人 项目审计方案:项目负责人
2.编制与批准
年度计划批准:董事会或高管层 项目计划批准:审计机构负责人
3.检查执行:机构负责人定期检查执行情况
电信服务商 Globe Telecom:(审计项目风险评 估考虑因素)
财务、客户满意度、声誉、运营过程和业务变 动程度、法规和政策要求、舞弊的存在、审计 领域的技术难度、以前年度的审计成果八个维 度进行风险评估
应考虑的因素
项目
A B
审计间 隔时间
9
项目受 管理层 关注程
度Байду номын сангаас
8
项目的 金额
6

被检查活动的目标、资源和运营等存在的重大风险,
以及将风险的潜在影响控制在可接受水平的方式;

与相关框架或模式相比,被检查活动的治理、风险管
理和控制过程的适当性和有效性;

对被检查活动的治理、风险管理和控制过程作出重大
改进的可能性。
以风险为导向制定项目审计方案时,审计人 员通过风险评估的手段较为系统地确定:

内部审计报告培训幻灯片精选全文

内部审计报告培训幻灯片精选全文
的审计发现与被审计单位适当层次管理人员进行交流,并要 求他们在规定期限内给予书面答复的一种报告形式。 中期审计报告使用:内部审计实务指南第3号-审计报告
2024/10/1
9
内部审计报告的结构和内容
在完成某一领域的审计工作之后,内部审计人员可能发现了 一些不规范的行为,甚至重大控制缺陷。这些不良状况如任 其存在和蔓延将会给组织带来更大的不利影响和损失。这时, 内部审计人员就应该适时地编写中期审计报告,指出发现的 问题并提出改进建议,供被审计单位慎重考虑,以便及时采 取纠正行动,增强审计工作效果。
20
范例 4-应收账款
应收账款账户余额应该按信用期限编制账龄分析报告,并逞交给 信用管理部门,以便其监督收款和催款业务。(评价标准)
五月份和六月份经批准并呈送给企业管理当局的应收账款账龄分 析报告中,有几个账户的余额存在数字错位的差错(影响金额在 $100以下)。其原因是编制报告的会计人员没有进行检查,而且批 准报告的信用监督员也没有进行任何的验证工作。(情况说明和原 因)
2024/10/113Biblioteka 范例 2-多余和废旧财产的控制
×××先生: 贵单位过剩的、残余的和废旧的物资设备存放在三个地点
的仓库中。经审查并与有关人员讨论发现,这些物资设备的 账面净值约×××万元,如此大量的剩余废旧物资设备是由 于改变生产线产生的,其中厂房仅供新产品检测所用。有关 这些项目在资产分类账户的情况是: (1)资产的账户余额过大, (2)所提折旧费用过大,(3)非生产用资产占用的资金过大。
当编制“差旅和招待费用表”的工作完成后,应该将其与恰当的
文件,解释性说明和账户记录相核对,然后由指定的人员批准。
请将采取的纠正措施通知我们,以保证公司政策得到有效地执行。

内部审计部门的入门培训资料(ppt 50页)

内部审计部门的入门培训资料(ppt 50页)

2005.3.7
黄乾坤(CPA、国际注册内部审计师) CPA、国际注册内部审计师)
内部审计证据(一)
▪ 定义:
• 内部审计人员在从事审计活动中,通过实施审计 程序所获取的,用以证实审计事项,作出审计结 论和建议的依据。
▪ 分类:
• 证据的来源、审计程序、证据的证明力、法律标 准
2005.3.7
黄乾坤(CPA、国际注册内部审计师) CPA、国际注册内部审计师)
2005.3.7
黄乾坤(CPA、国际注册内部审计师) CPA、国际注册内部审计师)
内部审计的职责(三)
▪ 在集团总裁的领导下,对集团重大投资项目的可行性和有效性 进行专项审计,并将审计报告及时呈报集团总裁办公会议或董 事会;
▪ 在集团总裁的领导下,对集团基建、技术改造、重大维修工程 项目预算的执行、工程成本的真实性和经济效益进行专项审计, 并将审计报告及时呈报集团总裁办公会议或董事会;
财经法律、法规、制度和财经纪律; ▪ 监督董事会决议及公司经营方针、政策、规章制度、
计划和 预算的落实及执行情况; ▪ 负责组织实施内部审计工作并向董事长报告; ▪ 指导监督被审单位建立健全内部控制制度,培训内
部控制人员;监督被审单位业务流程执行情况;
2005.3.7
黄乾坤(CPA、国际注册内部审计师) CPA、国际注册内部审计师)
2005.3.7
黄乾坤(CPA、国际注册内部审计师) CPA、国际注册内部审计师)
审计通知书(二)
审计通知书应当包括以下基本内容: ▪ (一)标题; ▪ (二)被审计单位名称; ▪ (三)审计的依据、范围、内容、方式和预计时间; ▪ (四)对被审计单位配合审计工作的具体要求; ▪ (五)审计人员名单; ▪ (六)审计中心印章、主任签名及签发日期; ▪ (七)审计中心认为应当写明的其他事项。 ▪ • 16 • 新鸿光集团审计中心 ▪ 审计通知书应当明确对被审计单位的以下要求: ▪ (一)及时提供审计人员所要求的全部资料; ▪ (二)为审计人员的审计提供必要的条件及合作; ▪ (三)审计费用的承担方式; ▪ (四)其他要求事项。 ▪ 第八条 审计中心认为需要被审计单位自查的,应当在审计通知书中写明自查的内容、要 ▪ 求和期限。

内部审计培训教材(PPT 48页)

内部审计培训教材(PPT 48页)
总之,内部审计包括评价整个管理过程,不仅包含会计控制和财务 报告的审计,还涵盖了企业的其他问题如资源保护、经营效率和效果、 遵循法律、规章和组织的政策也很重要。这些因素都会对财务报告产 生影响,从而影响企业的发展。现代企业需要加强内部审计,加强内 部审计会促进企业管理走上健康、繁荣,使其为企业的发展保驾扩航。
7. 有必要执行联合审计时,审监部有权要求相关部门配合, 相关部门不得推诿;在特殊审计事项中,审监部有权根 据审计情况临时抽调公司内部或者外聘相关领域专 家。
五、公司目前内部审计的现状
内部审计机构地位不明确,职责职能受到限制 公司对内部审计的重要性认识和支持不够 信息沟通不畅,内部审计目标不能适时调整,以致与公司经营总体目
实施萨班斯法案,既是美国法律的强 制性规定,也是企业加强内部控制体系 建设,提升自身免疫能力,增强国际竞 争力的内在需求。既是一次严厉的挑战, 更是一次机遇。利用资本市场对企业的 高标准、严要求,提升公司自己的管理 能力与竞争实力。
公司内部控制体系建设方案
目标:
内控体系建设的总目标是建立起制度制定、 执行、监督“三位一体”的管理架构,形 成运营、控制、信息系统有机的统一,保 障公司顺利通过2007年度内控审计。
在美国上市的公司,不论规模,均需遵守萨班斯-奥克斯 利法案的有关规定。
即使上一年注册会计师出具的是无保留意见的审计报告, 也不表示公司现有的内控系统已经符合法案的规定。根据 法案的规定,独立审计人员还需另外证明客户公司的内部 控制系统是有效的。
美国国会清楚地规定,公司对其财务报告和信息披露的公 允性、充分性和正确性负有责任。法案规定独立审计人员 的主要职责为:证明管理层对公司财务报告系统的内部控 制程序是否有效的评估是合理的。换句话说,管理层必须 独立地评估,执行和监控内部控制程序(但是可以聘请独 立审计人员以外的咨询人员协助就绪及评估工作)。独立 审计人员则可以在一个限定的范围内对公司已有的内部控 制程序提出优化建议和协助。

内部审计培训ppt课件

内部审计培训ppt课件

.
请帮忙我们解读机会成本?
如果一笔已经付出的开支无论做出何种选择都不能收回,具有理性的人只能忽略它,这种成本就称为沉没成本.。假如你花七美元 买了一张电影票,你怀疑这个电影是否值七美元。看了半小时后,你最担心的事被证实了:影片糟透了。你应该离开影院吗?在 做这个决定时,你应该忽视那七美元。它是沉没成本,无论你离开影院与否,钱都不会再收回.
.
未能有效进行内审宣传
1、之所以设置这个部门是上市需求,无法引起领导的关注。 2、被审计部门认为是刁难,影响部门运行,不配合审计工作
.
审计建议
1、首先要是宣传给总裁及高级管理团队,引起其兴趣和重视。 2、其次,更多的审计部有着弱势思维,往往很低调,很神秘。外人看来更多的是你的部门
很不透明,让人多少有些畏惧感。内部审计部门应要多向其他部门宣传自己的部门定 位和工作,这种宣传可以是多种方法和多种层次的。阳光,透明,专业,务实,内审 人不是黑衣人
.
审计建议
转变审计思路以及审计方向。将内部审计定位为咨询 部门,不参与到业务的实际运作中。
.
审计是做什么的?
.
还有更详细的定义吗?
内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通 过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实 现其目标。段
审计程序包括三个阶段 准备阶段 实施阶段 终结阶段
.
内部审计常见流程
审计计划
审计方案的编辑、 审计通知书的发出
现场实施
报告传递
审计报告确认、 管理层简报发布
访谈实施、盘点以及单据核对、退出会议
对前期审计报告 问题的确认
.
哪些报告需要证实 ?

内审技巧培训(PPT 37页)

内审技巧培训(PPT 37页)
注:审核方案包括策划、组织和实施审核的所有 必要的活动。
6
审核的基本概念 审核计划(ISO19011:2002 3.12)
对一次审核活动和安排的描述
7
审核的基本概念 审核范围(ISO19011:2002 3.13)
审核的内容和界限
注:审核范围通常包括对实际位置、组 织单元、活动和过程以及所覆盖的时期的 描述。
23
首次会议
❖ 目的——使审核方和受审核方得到沟通 ❖ 议程
➢ 组长主持 ➢ 人员介绍 ➢ 组长讲话内容
审核目的 审核范围 审核准则 审核方法与程序 审核计划沟通与确认
❖ 需澄清的问题 ❖ 时间控制(不超过30分钟)
24
信息的收集和验证
❖ 确定信息源 ❖ 收集与审核准则有关的信息
➢ 不凭兴趣和专业爱好收集信息 ➢ 不凭道听途说收集信息 ➢ 不依情绪收集信息
一组方针、程序或要求
注:审核准则是用于与审核证据进行比较的依据。
2
审核的基本概念 审核证据(ISO19011:2002 3.3)
与审核准则有关的并且能够证实的记录、事 实陈述或其他信息
注:审核证据可以是定性的或定量的。
3
审核的基本概念 审核发现(ISO19011:2002 3.4)
将收集到的审核证据对照审核准则进行评价 的结果
21
编写审核检查表
检查表的编制要点
➢ 应用过程方法,明确审核思路
➢ 对照标准和文件的要求
➢ 结合受审核部门特点,选择典型的问题
➢ 根据总体,确定样本量,抽样应有代表性
➢ 时间要留有余地
➢ 应有可操作性
➢ 按过程审核时,考虑过程所涉及的部门;按
部门审核时考虑部门所涉及的过程

内部审计报告培训幻灯片共74页文档

内部审计报告培训幻灯片共74页文档
Thank you
内部审计报告培训幻灯片
41、实际上,我们想要的不是针对犯 罪的法 律,而 是针对 疯狂的 法律。 ——马 克·吐温 42、法律的力量应当跟随着公民,就 像影子 跟随着 身体一 样。— —贝卡 利亚 43、法律和制度必须跟上人类思想进 步。— —杰弗 逊 44、人类受制于法律,法律受制于情 理。— —托·富 勒
45、法律的制定是为了保证每一个人 自由发 挥自己 的才能 ,而不 是为了 束缚大的骄傲于最大的自卑都表示心灵的最软弱无力。——斯宾诺莎 7、自知之明是最难得的知识。——西班牙 8、勇气通往天堂,怯懦通往地狱。——塞内加 9、有时候读书是一种巧妙地避开思考的方法。——赫尔普斯 10、阅读一切好书如同和过去最杰出的人谈话。——笛卡儿
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

HLR
帐务处理
固定费
合帐
停机工单
详单库
功能 费
营帐库
手工 MIS总帐
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
流程层面的控制(续)
采集 预处理 批价 月出账 财务数据生成
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。

GMSC

DC

N
。 DD

N

采集 服务器(
备份)
采集 服务器
SMSC
网间话单 FTP
计费参数 局数据
预处理 计费
错单回收Байду номын сангаас
预处理、计费
预处理 一次批价 分检
查重 二次批价 出帐
预处理 一次批价 分检
查重 二次批价 出帐
无效话 单
错单
数据统计
结算处理
互联互通协 议
错单回收 对帐报告
客服
前台服务
SIM卡管理
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
财务审计中的IT审计
公司层面的控制 流程层面的控制 信息技术整体控制 控制类型及测试方法介绍
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
信息技术整体控制
流程层面的控制(续)
批价
风险:话单批价和计费不准确、不及时 控制目标:合理确保话单批价及资费计算准确 性、及时性 控制举例:
计费信息、用户资料、产品信息的同步 批价前后话单的平衡性检查 信息和资料无法匹配导致无法批价的话单的 处理和记录
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
中国移动内部审计培训
内容概要
财务审计中的IT审计 IT内审
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
内容概要
财务审计中的IT审计 IT内审
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
财务审计中的IT审计
公司层面的控制 流程层面的控制 信息技术整体控制 控制类型及测试方法介绍
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
公司层面的控制
控制环境 风险评估 信息及沟通 监控
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
信息技术整体控制(续)
程序变更管理 审计目标
建立足够的程序变更管理控制,以确保对现有系统/程序的变更经过授权、测试、 批准、实施,并相应记录。
控制目标
确定被审计单位已采取控制措施,以确保用于控制财务报告流程的系统/应用程 序的任何变更经过相应管理层的适当批准。 确定被审计单位已采取控制措施,以确保与财务报告相关的系统和应用程序的 变更在上线前均已经过测试、验证和批准。 确定被审计单位已采取控制措施,以确保将与财务报告流程相关的系统和应用 程序的变更迁移至生产环境时设有适当的权限控制。 确定被审计单位已采取控制措施,以确保与财务报告相关的系统和应用程序的 配置变更均已经过验证、批准和测试。 确定被审计单位已对与系统/程序的配置有关的紧急变更采取适当控制措施。
流程层面的控制(续)
月出账
风险:出账(月出账)数据不及时,账单金额 不准确、不完整 控制目标:合理确保出账(月出账)数据的准 确性、完整性、及时性 控制举例:
批量销账的平衡性检查 系统自动按参数设置出账 余额不足时部分扣减的设置 销账规则设置
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
预处理
风险:话单数据预处理不真实、不完整、不准 确、不及时 控制目标:合理确保计费话单数据采集及预处 理的真实性、准确性、完整性和及时性 控制举例:
格式转换前后话单文件的平衡性检查 分拣前后话单的平衡性检查 错单、重单、异常话单的处理和记录
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
流程层面的控制(续)
财务数据生成
风险:传递到MIS财务系统中的计费账务数据的 不真实、不准确、不完整性和不及时 控制目标:合理确保传递到MIS财务系统中的计 费账务数据的真实性、准确性、完整性和及时性 控制举例:
数据生成、传输、导入的权限设置 接口文件的完整性校验 BOSS与MIS代码不匹配时的错误报告 对匹配规则及财务数据的审阅
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
信息技术整体控制(续)
对程序和数据的访问 审计目标
建立足够的对程序和数据的访问控制,以降低被审计单位与财务报告 相关的应用系统或数据遭到未经授权访问或不当访问所带来的风险。
控制目标
确定信息安全是否得到管理以指导安全措施的一贯实施,以及确定信 息系统使用者是否了解与财务报告数据相关的企业信息安全政策。 确定被审计单位已通过设置用户身份的识别、认证和授权等管理机制 来适当限定信息技术资源的逻辑访问和物理访问。 确定被审计单位已建立相关制度,及时对用户帐号进行增、删、改。 确定被审计单位已对与财务报告相关的应用系统或数据的权限维护进 行监控。 确定被审计单位已在关键流程设置和执行了适当的职责分离控制。
信息技术审计范围的确定 确定关键会计科目 确定影响关键会计科目的重要业务流程 确定支持重要业务流程的信息系统,作为信息技术审计测 试范围内的系统
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
信息技术整体控制(续)
审计内容 对程序和数据的访问 程序变更管理 程序开发管理 系统运行 终端用户计算
流程层面的控制(续)
采集
风险:话单数据采集不真实、不完整、不准确、 不及时 控制目标:合理确保计费话单数据采集的真实 性、准确性、完整性和及时性 控制举例:
话单文件连续生成 采集监控 拨打测试
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
流程层面的控制(续)
财务审计中的IT审计
公司层面的控制 流程层面的控制 信息技术整体控制 控制类型及测试方法介绍
© 2007 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
流程层面的控制
集团 漫游话单
1860
通信机
计费表
客户数据库
部分话单
FTAM MSC TCP/IP
采集机