内控管理平台
『壹』 信息系统主要是企业利用计算机和通信技术,对内部控制进行集成、转化和提升形成的信息化管理平台,对吗
信息系统:是由计算来机硬件、网络和通自讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
一般来说传统意义上的企业信息系统应该包括两部分:一部分是OA,办公类的。 另一部分为业务系统包括ERP,HR,CRM等等。伴随企业信息化建设进程的逐渐深入,业务数据的逐渐积累,另一类企业信息系统--辅助决策系统的需求也随之而来。
『贰』 审计p2p企业要注意什么
审计基本情况包括:业务性质、平台规模、行业情况,经营模式和经营风险点,组织架构和内控模式,与第三方的交易情况,以前年度的审计报告,其他。
审计基本方法:查阅行业发展报告,查看往年的审计报告,查阅公司章程、会议记录和合同,现场参观被审计平台情况,有选择的询问高层人员和内控人员。
签订审计业务约定书:审计业务约定书是审计单位和网贷平台签署的,据以明确双方关系、委托目的、审计范围等的书面合同。具体包括:签约双方的名称、委托审计的目的、审计单位审计的范围、会计责任和审计责任、签约双方的义务、审计报告的使用责任、审计收费、违约责任、其他事项。
对被审计单位内控制度的初步评价:初步评价的目的在于判断被审计网贷平台的内控能否作为实质性测试进行抽样的基础,并对那些准备信赖的内控决定测试的时间、范围。
编制审计计划:审计计划包括总体审计计划和具体审计计划,总体审计计划指的是审计人员对网贷平台审计工作的总体计划,基本内容包括:平台基本情况、审计方法、审计重点、审计的工作进度、审计人员的分工、审计重要性和风险的评估等。具体审计计划指的是对总体审计计划的补充,包括:审计目标、审计程序、审计人员执行情况等。
确定重要性:被审计平台会计报表的错报程度会直接影响会计报表使用者的决策,确定重要性的原则有:在确定审计范围和性质时,在审计过程中会计报表所允许的错报误差范围;实施阶段,根据重要性原则决定是否继续审查;评价审计结果时,重要性原则意味着平台错报情况下得到的会计报表是否能成为决策者决策的依据。
分析审计风险:审计风险指的是会计报表存在重大错漏,审计人员审计时发表不恰当审计意见的可能性。包括:固有风险、控制风险、检查风险。
审计实施阶段:符合性测试。在对被审计平台内控初步了解基础上,符合性测试是对内控状况和能否得到贯彻的测试,其目的在于确定被审计平台的内控是否按照内部控制的要求,遵循内控制度,进而确定平台内控制度是否值得信赖,如果出现以下情况之一,审计人员可不进行符合性测试,直接进入实质性测试阶段:相关内部控制制度不存在、内部控制未有效运行。
实质性测试指搜集直接证据而进行下一步的审查,实质性测试通过采用抽查的方式,实质性测试工作包括以下内容:盘点实物、检查凭证、核实账户余额、核对有关记录、对资产和负债的期末余额进行函证、对计算结果进行复查、向有关人员进行询问、其他。
终结阶段指的是实施阶段结束后,审计人员根据审查情况编制审计报告,并整理有关资料的过程,包括:编制审计报告、作出审计结论、审计资料的整理和归档。
对p2p网贷平台审计还有一个原因,由于第三方审计机构拥有的权威性和独立性,经受审计考验的平台本质上不会太差,所以对于这类平台自身跑路的可能性就微乎其微,投资人的投资风险也随之下降很多。
『叁』 如何进行网络平台下财务信息系统内部控制实施
企业内部控制具体规范涉及财务报告内部控制和其他方面的控制,具 体包括货币资金、采购与付款、存货、对外投资、工程项目、固定资产、销售与 收款、筹资、担保、合同、对子公司的控制、财务报告编制、信息披露、预算、 人力资源政策和计算机信息系统等17项。 国内学者对现阶段我国内部控制出现的问题作了剖析,认为企业内部控制制度 缺失或失效的原因有以下几个方面:企业内部控制制度流于形式,没有真正执行; 企业内部控制制度不完善,没有认真执行;缺乏统一的内部控制标准;企业内部 控制制度考核力度不够掣。 朱荣恩教授认为内部控制的目标包括:保护财产安全;保证会计记录真实、 合法、完整;及时提供可靠的财务信息;降低和转移风险;预防、查核和纠正错 误和弊端,提高经营效率;遵循法律、规章和各项管理作业规定;减少不必要的 成本、费用,以求盈利;贯彻企业经营方针,认真履行职责。同时,他根据内部 控制理论框架,认为单位内部控制可由三部分组成:组织机构,包括法人治理 结构、管理部门设置和岗位分工;人员管理,包括聘用、考核和奖励;业务 程序,包括业务循环、处理程序、控制要点等。他还介绍了十种企业内部控制的 方法,即组织规划控制、授权批准控制、文件记录控制、全面预算控制、实物保 全控制、职工素质控制、风险防范控制、内部报告控制、电算化控制和内部审计 控制。 于增彪教授认为,现代企业内部控制制度的设计分为总体设计和单项设计。
内部控制制度的总体设计可采用三条思路:三维立体的静态结构。现代企业的 内部控制制度在总体上应该是组织,项目和流程三个方面的综合,具有三维立体 性.在流程维度设计中,就是遵循“流程一作业一任务”这种模式依次进行的。 过程循环的动态结构。从动态上看,内部控制制度不仅包括制定,而且还包括 执行、对执行情况的计量或测试、对计量或测试结果的分析和报告、根据偏差进 行整改,这是一个完整的动态结构或系统。以企业经营活动事件的常规性、非 常规性和混合性为基础的结构。内部控制制度的单项设计是指对一个内部控制制 度项目按部门、按项目、按流程进行设计。 刘明辉教授提出内部控制的整体框架由四个部分构成:企业治理控制,它 是整个企业内部的上层建筑;企业管理控制,主要是对企业日常的生产经营活 动的控制与约束;信息管理系统,由信息传递和信息反馈的所有通道构成,是 由人和计算机组成的进行数据的收集、处理、存储、传递的系统;企业文化, 它是组织内部的一套通用的价值体系。