332-德勤：内部控制项目培训

1、2004 德勤华永会计事务所有限公司 内部控制项目培训. 2005年1月 2004 德勤华永会计事务所有限公司 培训内容培训内容 部分一：部分一： 项目总体情况介绍项目总体情况介绍 内部控制和萨宾斯法案介绍内部控制和萨宾斯法案介绍 部分二：部分二： 内控手册编写与工作配合 手册模板介绍 第一、二阶段项目工作计划 2004 德勤华永会计事务所有限公司 项目情况介绍 2004 德勤华永会计事务所有限公司 本项目的目标 期望通过本项目建立一套能实现以下目标的内部控制 系统： 满足美国萨宾斯法案（萨宾斯法案（Sarbanes-Oxley Act)Sarbanes-Oxley Act)对内部控制 要求；

2、 作为统一公司的制度和流程的基础；及 开始建立与现代企业制度相适应的公司治理结构和控制环 境。 2004 德勤华永会计事务所有限公司 美国的萨宾斯法案 （Sarbanes-Oxley Act) 所有在美国上市的公司均需遵行 强调外部会计师的独立性 关注公司内部治理及对外信息透明、完整与正确性 以强化内部控制为核心的要求 项目的外部压力法案的强制性 2004 德勤华永会计事务所有限公司 美国的萨宾斯法案 （Sarbanes-Oxley Act) 需符合规定的时间： 提交截止提交截止2005年底的经审计师鉴证的内部控制报告年底的经审计师鉴证的内部控制报告 根据我们的经验，美国类似规模的上市公司需要

3、一年一年以上的时间进行准备。 项目的紧迫性 2004 德勤华永会计事务所有限公司 只针对萨宾斯法案 的要求 和财务报告有关 的部分 覆盖的业务主体 本项目的专注点 2004 德勤华永会计事务所有限公司 本项目的广泛性 内部控制绝对内部控制绝对不是不是： 静态的结构； 某一层次人员的任务（例如：高级管理层）； 某一部门的任务（例如：财务、内部审计）； 某一实体的任务（例如：总部、省级公司）。 内部控制内部控制是是： 美国反欺骗性财务报告委员会（美国反欺骗性财务报告委员会（COSOCOSO）的定义的定义： 内部控制 是一个靠组织的董事会、管理层和其他员工董事会、管理层和其他员工去实现 的过程过程，

4、实现这一过程是为了合理的保证： 经营的效果性和效率性；经营的效果性和效率性； 财务报告的可信性；财务报告的可信性； 对法律和规章制度的遵循性。对法律和规章制度的遵循性。 因此，整个集团的共同参与 对于项目的成功至关重要。 2004 德勤华永会计事务所有限公司 萨宾斯法案的要求的长远益处 四个关键信息质量的驱动因素是行业领先的公司进行变革的目标，这些四个关键信息质量的驱动因素是行业领先的公司进行变革的目标，这些 因素是遵循萨宾斯法案的结果也是价值的创造因素是遵循萨宾斯法案的结果也是价值的创造 提供的数据客观， 形象的表示了公司 业绩 财务报表更改的情 况将很少发生 业绩将更接近原 有的预期 持续

5、的计划给管 理层和投资者提 供了数据用于公 司应对商业环境 的变化 随着时间的推 移，信息将快 速的产生 需要快速的提 供给投资者相 关信息 简单化和标准化 的信息使得更容 易被理解和接受 管理层要直接看 到推动业务的相 关因素 及时及时可预测可预测 透明透明精确精确 19992000200120022003E Earnings 2004 德勤华永会计事务所有限公司 内部控制和萨宾斯法案内部控制和萨宾斯法案 2004 德勤华永会计事务所有限公司 一、基本概念阐述一、基本概念阐述 二、内控系统整体架构二、内控系统整体架构 三、内部控制的实施三、内部控制的实施 走进内部控制走进内部控制 - 主要内

6、容主要内容 2004 德勤华永会计事务所有限公司 一、基本概念阐述 2004 德勤华永会计事务所有限公司 经营回报与风险经营回报与风险 经营回报经营回报 公司管理层公司管理层 2004 德勤华永会计事务所有限公司 什么是风险？什么是风险？ q风险是某一事件或行为对风险是某一事件或行为对企业经济利益可能的威胁企业经济利益可能的威胁 q商业风险和管理风险商业风险和管理风险 2004 德勤华永会计事务所有限公司 管理风险管理风险 管理风险习惯上分为以下五类：管理风险习惯上分为以下五类： 财务和经营信息不足财务和经营信息不足 政策、计划、程序、法律和标准贯彻失败政策、计划、程序、法律和标准贯彻失败 资

7、产流失资产流失 资源浪费和无效使用资源浪费和无效使用 不能达到企业的目的和目标不能达到企业的目的和目标 2004 德勤华永会计事务所有限公司 风险的后果？风险的后果？ 竞争失败竞争失败 经营中断经营中断 法律诉讼法律诉讼 商业欺诈商业欺诈 无益开支无益开支 资产损失资产损失 决策失误决策失误 2004 德勤华永会计事务所有限公司 风险如何最小化？风险如何最小化？ 风险最小化风险最小化 加强系统的内部控制加强系统的内部控制 对可能的损失投保对可能的损失投保 当可能的风险较大时，当可能的风险较大时， 寻求较大的回报寻求较大的回报 2004 德勤华永会计事务所有限公司 内部控制如何降低风险？内部控制

8、如何降低风险？ 暴露的金额暴露的金额 发生的发生的 可能性可能性 风险的大小风险的大小 内部控制内部控制 降降 低低 2004 德勤华永会计事务所有限公司 成成 功功 内部控制的重要性内部控制的重要性 有效的有效的 内部控制内部控制 风险与经营回风险与经营回 报的良好平衡报的良好平衡 2004 德勤华永会计事务所有限公司 内部控制的重要性（续）内部控制的重要性（续） COSOCOSO报告内部控制整体架构报告内部控制整体架构 AICPAAICPA审计准则公告第审计准则公告第7878号号 会计法（第四章第会计法（第四章第2727条）条） 财政部内部会计控制规范财政部内部会计控制规范 证监会证券公司

9、内部控制指引证监会证券公司内部控制指引 证监会商业银行内部控制指引征求意见稿证监会商业银行内部控制指引征求意见稿 . 2004 德勤华永会计事务所有限公司 什么是内部控制？什么是内部控制？ 2004 德勤华永会计事务所有限公司 内部控制内部控制 - - 被定义为一个过程，这个过程受企业的董事会、被定义为一个过程，这个过程受企业的董事会、 管理层及其他人员影响。设计这个过程是为达成管理层及其他人员影响。设计这个过程是为达成 下列目标提供合理的保证：下列目标提供合理的保证： 营运的效果和效率营运的效果和效率 财务报表的可靠性财务报表的可靠性 相关法令的遵循相关法令的遵循 内部控制的定义内部控制的定

10、义 2004 德勤华永会计事务所有限公司 二、内部控制整体架构 2004 德勤华永会计事务所有限公司 内控系统的整体架构内控系统的整体架构 2004 德勤华永会计事务所有限公司 内控系统五要素架构内控系统五要素架构 监督监督 控制控制 活动活动 风险风险 评估评估 控制环境控制环境 信息与沟通信息与沟通 信息与沟通信息与沟通 2004 德勤华永会计事务所有限公司 控制环境控制环境 是任何企业的核心，是企业的人以及它所处的环境是任何企业的核心，是企业的人以及它所处的环境 是推动企业的引擎，也是其他要素的基础是推动企业的引擎，也是其他要素的基础 控制环境的组成要素：控制环境的组成要素： 管理哲学和

11、经营风格管理哲学和经营风格 组织结构组织结构 董事会及其委员会职能董事会及其委员会职能 职责分配和授权职责分配和授权 人事政策人事政策 2004 德勤华永会计事务所有限公司 控制环境管理哲学和经营风格控制环境管理哲学和经营风格 审计署对审计署对23家企业的调查结果家企业的调查结果 金额（亿元）金额（亿元） 资产不实资产不实10.39% 负债不实负债不实7.89% 利润不实利润不实38.87 其中：其中： 虚报虚报94.98%36.92 隐瞒隐瞒52.89%20.53 潜亏潜亏92.77%36.06 2004 德勤华永会计事务所有限公司 独立董事独立董事 专门委员会专门委员会 设立审计委员会，及

12、委员会成员资格要求设立审计委员会，及委员会成员资格要求 审计委员会职责审计委员会职责 专门委员会与外部中介机构专门委员会与外部中介机构 监事会监事会 监事会职责监事会职责 监事会与外部中介机构监事会与外部中介机构 控制环境董事会及委员会职能控制环境董事会及委员会职能 2004 德勤华永会计事务所有限公司 风险评估风险评估 企业必须了解它所面临的风险，并加以控制。即设立可辨企业必须了解它所面临的风险，并加以控制。即设立可辨 识、分析和管理相关风险的机制识、分析和管理相关风险的机制 风险评估就是分析和辨识为实现企业目标所可能发生的风风险评估就是分析和辨识为实现企业目标所可能发生的风 险。险。 目标

13、目标 风险风险 控制行为控制行为 控制活动控制活动 环境变化后的管理环境变化后的管理 评估和更新评估和更新 2004 德勤华永会计事务所有限公司 如何有效地进行风险管理如何有效地进行风险管理 各行业的前各行业的前10种最主要的风险因素种最主要的风险因素 次序次序银行银行/保险业保险业/证券证券制造业制造业其他其他 1内部控制的质量内部控制的质量内部控制的质量内部控制的质量内部控制的质量内部控制的质量 2管理人员的能力管理人员的能力管理人员的能力 3管理人员的正直程度管理人员的正直程度管理人员的正直程度 4会计系统的近期变动单位的规模会计系统的近期变动 5单位的规模经济环境恶化业务的复杂性 6资

14、产的流动性业务的复杂性资产的流动性 7重要人员的变动重要人员的变动单位的规模 8业务的复杂性会计系统的近期变动经济环境恶化 9快速的增长快速的增长重要人员的变动 10政府法规管理人员对完成目标的压力快速的增长 2004 德勤华永会计事务所有限公司 控制活动控制活动 企业必须基于风险评估的结果订立控制风险的政策及程序，企业必须基于风险评估的结果订立控制风险的政策及程序， 并予以执行。并予以执行。 通常可以按业务分别进行制定。通常可以按业务分别进行制定。 现金管理现金管理 资本性采购资本性采购 采购和付款采购和付款 人事和薪金人事和薪金 营销和销售营销和销售 存货管理存货管理 2004 德勤华永会

15、计事务所有限公司 控制活动的类型控制活动的类型 1 1预防性控制预防性控制 2 2检查性控制检查性控制 3 3纠正性控制纠正性控制 4 4补偿性控制补偿性控制 事前事前事中事中事后事后 2004 德勤华永会计事务所有限公司 一些重要的内控方法一些重要的内控方法 职责分离控制职责分离控制 授权批准控制授权批准控制 内部报告控制内部报告控制 电子信息技术控制电子信息技术控制 2004 德勤华永会计事务所有限公司 不相容职务相互分离控制示例不相容职务相互分离控制示例 工作职责工作职责存在的风险存在的风险 同时负责现金的收取和应收同时负责现金的收取和应收 账款的会计记录账款的会计记录 可能会通过注销应

16、收账款和截留应收账款等调节账簿可能会通过注销应收账款和截留应收账款等调节账簿 的方法来私自挪用现金的方法来私自挪用现金 同时负责购货订单的审批和同时负责购货订单的审批和 货物的收取货物的收取 可能以组织的名义为个人购入货物，在收取货物时利可能以组织的名义为个人购入货物，在收取货物时利 用职务之便将货物占为己有，同时不向会计部门递交用职务之便将货物占为己有，同时不向会计部门递交 原始凭证或者在原始凭证上反映虚假信息原始凭证或者在原始凭证上反映虚假信息 同时负责付款的审批和购货同时负责付款的审批和购货 订单签发与审核订单签发与审核 可能会伪造购货业务并支付货款，从而贪污现金可能会伪造购货业务并支付

17、货款，从而贪污现金 2004 德勤华永会计事务所有限公司 授权批准控制授权批准控制 q 在开展任何业务之前都应进行授权在开展任何业务之前都应进行授权 q 授权以后，为了避免滥用权力，还要经常对业授权以后，为了避免滥用权力，还要经常对业 务流程进行审查务流程进行审查 q 按性质的不同分为综合授权和特别授权按性质的不同分为综合授权和特别授权 q 要对授权做好记录，并提供证明文件要对授权做好记录，并提供证明文件 q 避免两个极端：避免两个极端：“层层审批层层审批”和和“一支笔一支笔” 2004 德勤华永会计事务所有限公司 内部报告控制内部报告控制 q 完善内部管理报告系统完善内部管理报告系统 q 内

18、部报告上报时间及报告路线内部报告上报时间及报告路线 q 内部报告的分发控制内部报告的分发控制 q 内部报告的分析和跟进内部报告的分析和跟进 2004 德勤华永会计事务所有限公司 信息系统控制目标信息系统控制目标 提高资源使用效率提高资源使用效率 有效达到有效达到 企业目标企业目标 保持数据完整保持数据完整 维护资产安全维护资产安全 符合相关的法律符合相关的法律 、法规和政策、法规和政策 2004 德勤华永会计事务所有限公司 一般信息系统控制一般信息系统控制 信息系统的组织和管理信息系统的组织和管理 信息系统操作信息系统操作 外包厂商管理外包厂商管理 数据安全数据安全 危机处理与业务持续计划危机

19、处理与业务持续计划 应用系统安装与维护应用系统安装与维护 数据库安装与支持数据库安装与支持 网络支持网络支持 系统软件支持系统软件支持 硬件支持硬件支持 提高企业信息系统的整体可信赖程度的控制提高企业信息系统的整体可信赖程度的控制 2004 德勤华永会计事务所有限公司 信息与沟通信息与沟通 贯穿在风险评估和控制活动过程中贯穿在风险评估和控制活动过程中 这些系统使企业内的人员能取得他们在执行、管理和控制这些系统使企业内的人员能取得他们在执行、管理和控制 企业营运时必须的资讯，并交换这些资讯企业营运时必须的资讯，并交换这些资讯 信息系统：内部、外部信息系统：内部、外部 沟通：使员工知悉其在业务经营

20、、财务报告及法律遵循方沟通：使员工知悉其在业务经营、财务报告及法律遵循方 面的责任面的责任 2004 德勤华永会计事务所有限公司 监督监督 整个内部控制的执行过程必须被监督整个内部控制的执行过程必须被监督 确保内部控制制度随情况的改变而作出动态的反应确保内部控制制度随情况的改变而作出动态的反应 应建立检查和报告体制应建立检查和报告体制 监督是谁的职责监督是谁的职责? 管理层应对内控执行情况进行持续监督管理层应对内控执行情况进行持续监督 内部审计部门应进行定期、不定期的个别评估内部审计部门应进行定期、不定期的个别评估 2004 德勤华永会计事务所有限公司 内部控制的主体内部控制的主体:管理层（承

21、担的职责是计划、管理层（承担的职责是计划、 组织、领导其组织的活动，即对组织的内部控组织、领导其组织的活动，即对组织的内部控 制负责）制负责） 内部审计对管理层组织的内部控制进行监督，内部审计对管理层组织的内部控制进行监督， 以协助管理层有效地履行他们的职责。以协助管理层有效地履行他们的职责。 管理层在内部控制中的地位和作用管理层在内部控制中的地位和作用 2004 德勤华永会计事务所有限公司 三、内部控制的实施 2004 德勤华永会计事务所有限公司 实施内部控制制度实施内部控制制度 逐项复核内控是否存在于现有流程中，是否有效逐项复核内控是否存在于现有流程中，是否有效 必要时进一步制定具体政策和

22、管理报告必要时进一步制定具体政策和管理报告 考虑成本效益原则考虑成本效益原则 强化对内控的监督与评估强化对内控的监督与评估 最有效的办法最有效的办法 2004 德勤华永会计事务所有限公司 实施控制时的成本效益原则实施控制时的成本效益原则 2004 德勤华永会计事务所有限公司 实施内控时常出现的误区实施内控时常出现的误区 q管理层在实施内控中未承担应有职责管理层在实施内控中未承担应有职责 q过分强调控制成本过分强调控制成本 q片面强调人员素质片面强调人员素质 q认为内控包治百病认为内控包治百病 2004 德勤华永会计事务所有限公司 调查结果总会计师职责分布调查结果总会计师职责分布 中国：中国：

23、8080组织日常财务工作组织日常财务工作 7070审核财务报表及管理报表审核财务报表及管理报表 6060制定投融资决策制定投融资决策 5555制定内控制定内控 3030制定公司长远规划制定公司长远规划 美国：美国： 财务管理及内部控制财务管理及内部控制 收购与兼并收购与兼并 制定公司长远规划制定公司长远规划 信息技术规划信息技术规划 与各经营部门协调与各经营部门协调 2004 德勤华永会计事务所有限公司 实施内控时常出现的误区实施内控时常出现的误区 q管理层在实施内控中未承担应有职责管理层在实施内控中未承担应有职责 q过分强调控制成本过分强调控制成本 q片面强调人员素质片面强调人员素质 q认为

24、内控包治百病认为内控包治百病 2004 德勤华永会计事务所有限公司 实施内控时常出现的误区实施内控时常出现的误区 q管理层在实施内控中未承担应有职责管理层在实施内控中未承担应有职责 q过分强调控制成本过分强调控制成本 q片面强调人员素质片面强调人员素质 q认为内控包治百病认为内控包治百病 2004 德勤华永会计事务所有限公司 实施内控时常出现的误区实施内控时常出现的误区 q管理层在实施内控中未承担应有职责管理层在实施内控中未承担应有职责 q过分强调控制成本过分强调控制成本 q片面强调人员素质片面强调人员素质 q认为内控包治百病认为内控包治百病 2004 德勤华永会计事务所有限公司 包治百病？内

25、控的固有局限性包治百病？内控的固有局限性 q人为因素使内控失效人为因素使内控失效 对控制责任的误解对控制责任的误解 执行时的大意执行时的大意 疲劳疲劳 舞弊舞弊 q时间推移使控制措施逐渐失效时间推移使控制措施逐渐失效 2004 德勤华永会计事务所有限公司 其它影响内控实施效果的因素其它影响内控实施效果的因素 管理层违规管理层违规 形式主义形式主义 利益的冲突利益的冲突 q法律法规的意外变化法律法规的意外变化 q竞争对手的行动竞争对手的行动 q经济环境变化等经济环境变化等 2004 德勤华永会计事务所有限公司 萨班斯奥克斯利法案介绍萨班斯奥克斯利法案介绍 2004 德勤华永会计事务所有限公司 目

26、录 萨班斯奥克斯利法案概述 - 法案之背景与目的 - 法案之主要内容 - 法案对于在美国上市公司的规定与影响 2004 德勤华永会计事务所有限公司 法案产生之背景 安然，世通等知名公司相继暴露出严重的管理层欺诈丑闻，使美国上市公司深陷信用危机。 会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管 理层欺诈丑闻的根本原因。 重建公司信用，规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。 2002年6月，布什总统签署的萨班斯奥克斯利法案正式生效，该法案由美国众议院金融服 务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，故简称萨班斯奥克 斯利法案。该法案

27、对美国1933年证券法、1934年证券交易法作了不少修订，在 会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。 法案出台之目的 - 重建公司信用，培育公众信心，振兴证券市场。 - 加强公司监管，规范业务运作。 - 增加财务报告与信息披露的透明度。 - 确保公司管理层可以从有效监控的系统中获取重要信息。 必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承担责任。 萨班斯奥克斯利法案概述 2004 德勤华永会计事务所有限公司 法案之主要内容 - 成立独立的公众公司会计监察委员会，监管执行上市公司审计职业 - 要求加强注册会计师的独立性 - 要求加大公司的财务报告责任 - 要

28、求强化财务披露义务 - 加重了违法行为的处罚措施 - 增加经费拨款，强化美国证券管理委员会的监管职能 - 要求美国审计总署加强调查研究 其中与上市公司管理层直接相关的是： 萨班斯奥克斯利法案概述(续) 2004 德勤华永会计事务所有限公司 法案之主要内容 第302节 公司对财务报告的责任 - 要求公司首要官员及首要财务官在季度/年度报告中保证 - 对信息披露的控制和程序负责（含刑事责任） - 设计必要的内部控制手段并确保其执行可使高层及时获得重要信息 - 对披露控制的有效性进行评估，评估结果需存档 - 不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为 - 存档描述内部控制的重

29、大变化 - 介绍信息披露的控制和程序 - 强调财务人员的正直和财务报告系统控制的完整性 - 需披露的非财务信息包括：重要合同的签署，战略合作关系的解除以及法律诉讼 - 美国证券管理委员会要求 - 扩大信息披露的控制和财务报告系统内部控制程序的认证 - 将内控评估日改为财务报告截止日 萨班斯奥克斯利法案概述(续) 2004 德勤华永会计事务所有限公司 萨班斯奥克斯利法案概述(续) 法案之主要内容 第404节 管理层对内部控制的评价 - 要求公司管理层在年度报告中： - 描述他们在建立和维护一个针对财务报告职能行之有效的内部控制程序中的责任 - 对财务报告系统内部控制有效性以一个公认架构进行评估对

30、财务报告系统内部控制有效性以一个公认架构进行评估（例如COSO内控架构） - 同时要求外部审计人员： - 对管理层评估结果进行签证 - 美国证券管理委员会要求 - 扩大信息披露的控制和财务报告系统内部控制程序的认证 - 将内控评估日改为财务报告截止日 2004 德勤华永会计事务所有限公司 在美国上市的公司，不论规模，均需遵守萨班斯奥克斯利法案的有关 规定。 即使上一年注册会计师出具的是无保留意见的审计报告，也不表示公司 现有的内控系统已经符合法案的规定。根据法案的规定，独立审计人员 还需另外证明客户公司的内部控制系统是有效的。 美国国会清楚地规定，公司对其财务报告和信息披露的公允性、充分性 和

31、正确性负有责任。法案规定独立审计人员的主要职责为：证明管理层 对公司财务报告系统的内部控制程序是否有效的评估是合理的。换句话 说，管理层必须独立地评估，执行和监控内部控制程序（但是可以聘请 独立审计人员以外的咨询人员协助就绪及评估工作）。独立审计人员则 可以在一个限定的范围内对公司已有的内部控制程序提出优化建议和协 助。 法案对上市公司的规定和影响主要体现在公司治理、管理层责任方面的 规定。 法案对于在美国上市公司的规定与影响 2004 德勤华永会计事务所有限公司 董事会成员的责任董事会成员的责任 风险管理和控制风险管理和控制 职业操守和公司守法职业操守和公司守法 透明度和信息披露透明度和信息

32、披露 法案对于在美国上市公司的规定与影响 公司治理 2004 德勤华永会计事务所有限公司 董事会成员和审计委员会有进行自我评估和接受后续教育的责任 纽约证券交易所和纳斯达克证券交易所的规定 公司治理的要求 公司内控的失败提高了董事会接受相关培训，改进内控程序的重要 性 法案要求公司对员工的职业道德作出书面规定 要求审计委员会建立内部举报激励机制 职业操守和公司守法 董事会成员的责任 2004 德勤华永会计事务所有限公司 美国证券管理委员会公布了以下新的规定 管理层信息与分析 非通用会计准则下的财务处理 资产负债表表外事项 美国证券管理委员会建议成立信息披露委员会 透明度和信息披露 2004 德

33、勤华永会计事务所有限公司 公司财务报告系统内部控制报告书的规定 必须陈述下列情况以评估公司内部控制程序： 管理层承认对公司内部控制有效性负有责任 公司必须使用适当的控制标准（例如COSO) 来评估内部控制的有效性 公司必须提供充分的证据来支持其评估结果 公司必须书面记录与提交其对内部控制有效性的评估结论 需要提供下列证据和文件来支持评估结论： 评估需包括分支机构和业务单元的认定 重要内部控制的认定 重要内部控制程序的设计 控制实施的有效性 内控之重大失败和/或重大缺陷的认定 评估结果 管理层责任评估财务报告系统内部控制的有效性 2004 德勤华永会计事务所有限公司 在判定控制的重要性时必须考虑

34、下列因素： 控制失败将导致财务报告失真的可能性 用其他控制手段达到相同控制目的的程度 重要的控制包括: 会计系统初始化、帐务处理、重要帐户余额记录、交易类别和披露方 面的控制 反舞弊控制 跨部门的共同控制，缺少它，其他重要控制程序不能独立发生作用 同时使用才能达到一定控制目标的重要控制程序 对重大的非常规和非系统的交易监控的程序 对期末财务报告步骤实施监控的程序 管理层责任评估财务报告系统内部控制的有效性 2004 德勤华永会计事务所有限公司 测试内部控制实施效果的方法： 内部审计人员对内部控制有效性进行测试 在管理层的领导下由其他人对内部控制的有效性进行测试 使用外部服务机构的评估 自我评估

35、步骤 测试需考虑的因素 测试手段不能仅限于问询的方式 需测试的控制程序和测试的时间可能会受到公司风险评估和监控步骤的影 响 所有重要的分支机构和重要的控制程序都要进行评估 公司不可以使用独立审计人员对内部控制程序的测试结果来支持其作出的 内部控制程序有效的结论 管理层责任评估财务报告系统内部控制的有效性 2004 德勤华永会计事务所有限公司 文档记录的重要性 文档记录可以为控制程序的确定和控制的监管提供证据 内部控制设计若缺乏文档记录将可能导致内部控制的重大失效或重大缺陷 缺乏足够的证据来支持公司的评估结果会在外部签证报告中列为质量的重大 缺陷，并签发反对意见报告 管理层声明 完成评估后，公司

36、必须向它的审计师提供一份关于内部控制有效性的书面声 明 管理层声明必须作为一个独立的报告包括在管理当局说明书中(*) 对于拒绝出具书面的管理层声明的公司，外部审计人员必须拒绝对其内部控 制系统发表意见 * * 公司公司CEOCEO和和CFOCFO对该声明书全权负责，并对不实的声明承担刑事责任对该声明书全权负责，并对不实的声明承担刑事责任 管理层责任评估财务报告系统内部控制的有效性 2004 德勤华永会计事务所有限公司 萨宾斯内控项目培训 2004年12月 工作成果 2004 德勤华永会计事务所有限公司 项目进度表（初步计划）项目进度表（初步计划） 关键流程和子流程（财务报表相关内控流程）关键流

37、程和子流程（财务报表相关内控流程） 访谈提纲、时间表、记录、资料清单访谈提纲、时间表、记录、资料清单 流程文字描述（穿行测试）流程文字描述（穿行测试） 流程图流程图 确认流程文字描述和流程图确认流程文字描述和流程图 控制矩阵控制矩阵 内部控制和流程差异性分析内部控制和流程差异性分析 内控设计差异分析报告（问题，建议，改进方案）内控设计差异分析报告（问题，建议，改进方案） 符合性测试计划符合性测试计划 符合性测试工作底稿符合性测试工作底稿 内控实施差异分析报告（问题，建议，改进方案）内控实施差异分析报告（问题，建议，改进方案） 本阶段项目主要成果本阶段项目主要成果 2004 德勤华永会计事务所有

38、限公司 萨宾斯内控项目培训 2004年12月 配合支持 2004 德勤华永会计事务所有限公司 培训内容 I.访谈配合访谈配合 II.测试配合测试配合 2004 德勤华永会计事务所有限公司 培训内容 访访 谈谈 配配 合合 2004 德勤华永会计事务所有限公司 培训内容 访谈配合访谈配合I.个人形式访谈步骤与技巧个人形式访谈步骤与技巧 1.访谈准备 2.进入访谈 3.访谈记录 4.信息校验 5.后续跟进 II. 团队形式访谈步骤与技巧 2004 德勤华永会计事务所有限公司 1访谈准备 明确访谈目的制定访谈大纲进行资料准备安排访谈计划 了解访谈目的； 确定需要准备哪 些信息； 按流程而不是部流程而

39、不是部 门门决定访谈参与 者； 制定计划及估计 所需资源; 公司的战略、愿 景和使命； 公司的组织架构 和部门岗位职责； 访谈相关的运营 流程； 了解访谈的范围、 深度和时间； 根据所需了解信 息，准备访谈概 要以及相关例子； 排定访谈时间； 根据来访者的需 求调整访谈计划； 进入访谈。 2004 德勤华永会计事务所有限公司 2进入访谈 小贴示：努力营造与他人分享信息的环境及心理氛围 环境因素：环境因素： 安静区域 个人可以放松的区域 考虑潜在干扰因素 心理因素：心理因素： 音调友好；显示出对他们的兴趣 表达明确 坦诚放松 直接到达主题 2004 德勤华永会计事务所有限公司 2进入访谈流程介绍 小贴示：来访者对内部流程参与的程度没有你深入，所以要假 设他们对流程了解不多。 自上而下 逐层分步 2004 德勤华永会计事务所有限公司 2进入访谈流程介绍 开始点 控制点 终结点 流程活动 控制方法 相关人员 产生凭证 自上而下逐层分步 2004 德勤华永会计事务