内控管理基础知识培训材料

1、内控管理根底知识培训材料2021年4月培训提纲矩阵维护管理方法介绍我公司内控制手册和矩阵介绍SOX法案简介COSO内控框架介绍内部控制的概念和意义 内控管理根底知识培训一、根本概念阐述二、内控系统整体架构三、内部控制的目标走进内部控制 - 主要内容什么是内部控制？内部控制 -被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成以下目标提供合理的保证：营运的效果和效率财务报表的可靠性相关法令的遵循资产的平安性内部控制的定义COSO培训提纲电子报账平台内部控制流程例如我公司内控制手册和矩阵介绍SOX法案简介COSO内控框架介绍内部控制的概念和意义 内控管理根底知识培

2、训COSO框架简介 COSO:反虚假财务报告委员会的简称,是1985年由由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创立 ,该委员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。该委员会提出了很多有价值的建议。基于该委员会的建议，其赞助机构成立COSO委员会，专门研究内部控制问题。1992年9月，COSO委员会提出了报告?内部控制整体框架?1994年进行了增补， 即COSO内部控制框架。 COSO框架简介(续)COSO框架5要素业务单位甲业务单位乙活动一活动二监控信息和沟通控制活动控制环境风险评估营运财务报告合规性监督不断评估内部控制体系的表现管理层的

3、监督活动内审部的评估工作控制环境营造气氛_建立良好的控制环境控制环境是其他所有内控组成局部的根底良好的控制环境包括对管理层,员工正直道德价值取向能力责任的要求信息和沟通企业的经营和管理依赖于各种内部外部信息,因此企业必须建立想应的机制以确保:及时的获取并确认相关信息准确的加工并整合相关信息确保信息在上下级之,部门之间沟通顺畅风险评估为了到达企业的战略目标,分析和确认相关的风险-形成内控控制活动的根底控制活动确保管理活动得以实施的政策,流程等措施包括审批,授权,管理层审阅,核对,职责分工等信息与沟通控 制 环 境风 险 评 估控 制 活 动监 控COSO框架5要素关系图控制环境风险评估信息与沟通

4、控制活动监 控 构成一个企业的气氛，是其他内部控制要素的根底 COSO框架5要素关系图信息与沟通控制环境风险评估控制活动监 控 风险是一种潜在的问题或损失。风险评估： 确定什么地方可能出错，会有什么影响？COSO框架5要素关系图信息与沟通控制环境风险评估控制活动监 控 为防范风险所采取的措施和行动。控制活动包括：组织机构、政策、标准、流程的建立，授权、批准，复核经营业绩，保护资产，职责别离控制活动能够抵偿风险COSO框架5要素关系图信息与沟通控制环境风险评估控制活动监 控 为了实现控制目标，保证内部控制各个要素的可靠性，有关信息必须及时沟通。信息沟通贯穿于整个控制 内部控制的神经系统COSO框

5、架5要素关系图SOX内控目标和工作回忆内控管理的主要目标是“确保财务数据的真实性，确保资金资产平安完整。财务数据失真主要有两种原因，一是财务核算不标准；二是业务处理不标准我公司内控管理工作回忆09年以前，内控管理的工作重心主要是躲避财务核算不标准主要从以下几个方面展开工作1、顺应变革，优化控制矩阵。 2、参与自测，及时发现问题并积极整改。 3、积极迎审，确保“过关无忧。 10年拟加强对内控管理的优化和提升，具体做法是选取具有有代表性的业务进行跟踪，了解从业务处理到财务核算结束的全过程。制作流程图，分析每个环节的风险点，最终形成合理建议，向相关管理层汇报。 培训提纲电子报账平台内部控制流程例如我

6、公司内控制手册和矩阵介绍SOX法案简介COSO内控框架介绍内部控制的概念和意义 内控管理根底知识培训SOX法案产生的背景 2001年-2002年,随着安然、世通等世界知名公司的财务造假案曝光,一直以拥有世界上最完善的公认会计准那么和最兴旺的资本市场而骄傲的美国政府为了安抚丧失信心的投资者并重树形象,于2002年7月30日,布什总统签发了?萨班斯奥克斯利法案?简称SOX法案。 SOX法案要求所有在美国资本市场上市的公司必须在2006年12月31日前遵循中移动在香港和美国两地上市，因此2006年4月，贵州移动在集团总部的部署下，开展了?萨班斯奥克斯利法案?遵循工程。 ?萨班斯奥克斯利法案?的遵循工

7、作，几乎涉及整个公司所有部门和业务流程，由于该法案主要关注财务结果的真实、准确与完整，因此由财务部牵头执行该项工作。SOX法案介绍SOX法案管理当局报告强制执行与惩罚审计师的独立性管理层和董事会行为董事会治理管理者的申明（302条款）加强关联交易报告上市公司会计监管委员会（PCAOB）管理者关于内部控制的报告（404条款）财务官员行为准则故意发表不实申明的处罚（906条款） 302条款和404条款强调通过内部控制加强公司治理，906条款强调了刑事处分。SOX法案302条款简介 302条款的要求：该条款要求由首席执行官和财务主管在内的企业管理层，对公司财务报告的内部控制按季度和年度就以下事项发表

8、声明予以证实： - 对建立和维护与财务报告有关的内部控制负责。设计所需的内部控制度，以保证这些官员能知道该公司及其子公司的所有重大信息，尤其是报告期内的重大信息。与财务报告有关的内部控制的任何变更都已得到恰当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。在当前环境下，IT系统驱动着财务报告流程。诸如ERP之类的IT系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言，IT系统和整个财务报告流程也是紧密联系的，为了遵循萨班斯法案，也要对IT内部控制的有效性予以评估。SOX法案404条款 萨班斯法案404条

9、款要求，管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容：管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。我公司采用COSO框架对从一上个会计年度末以来与财务报告有关的内部控制的有效性予以评估，其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。2、内控制度采用何框架3、评估内控制度是否有效1、建立内控制度体系内审部SOX审计COSO框架管理层评估报告培训提纲电子报账平台内部控制流程例如我公司内控制手册和矩阵介绍SOX法案简介COSO内控框架

10、介绍内部控制的概念和意义 内控管理根底知识培训我公司的内部控制手册和矩阵介绍 2006年4月,在集团公司的统一部署下,我公司启动了?SOX法案?404条款遵循工程。通过业务访谈、流程梳理、缺陷修补等一系列的工作，到2006年年底。我公司建立了一套包括13个业务流程，665个控制点的内部控制手册。?萨班斯法案?404条款要求进行评价的内部控制包括针对与会计报表中所有重要科目和信息披露相关的所有会计认定所实施的内部控制，包括：主要交易是如何启动、记录、处理和反映在财务报告中；用以防范或找出与重要账户、交易种类和披露相关的错误或舞弊的内部控制措施；其它重要内控措施所依赖的内部控制，例如信息系统控制；

11、非经常性、非系统交易或财务估计的内控措施；财务报表关账和汇总过程中的内控措施；资产保护的控制措施；公司层面的控制措施。我公司的内部控制手册和矩阵介绍(续)公司层面的控制控制环境风险评估监督信息与沟通正直守德的价值取向职工教育与培训管理哲学与风格企业层面的目标经营活动的目标胜任能力持续监督个别评价公司层面的控制是整个内控架构的根底我公司的内部控制手册和矩阵介绍(续)资本性支出业务流程收入计费业务流程存货管理业务流程营运支出业务流程货币资金业务流程固定资产业务流程筹资管理业务流程会计和财务报告业务流程关联交易业务流程法律法规遵循业务流程人工本钱业务流程信息技术整体控制业务流程12个控制流程是内控手

12、册的主体665个关键控制点涉及所有业务部门在当前环境下,IT系统驱动着财务报告流程,如ERP系统贯穿于企业的经济业务的全过程,由其对我公司,BOSS,MIS,久其等系统的开始授权记录处理的一整套过程,直接影响财务结果,因此,IT系统作为单独的一个业务流程独立出来控制点七要素何时：什么时候来执行这项控制？例如是某项业务的发生时，还是结束时；以及这项控制的发生频率，例如每年，每季，每月，每周，每天还是频繁发生？ 谁 ：即谁来执行这项控制程序？其所属的部门、岗位是什么？ 控制目标 ：执行该控制点所躲避的风险及控制目标？ 控制活动 ：实施什么控制活动？ 包括：核对、授权、管理层审阅等7类如何做：如何实

13、施该项控制？人工控制/自动控制？ 跟进措施 ：执行控制活动的人在执行此项控制活动时，发现一些例外情况、差异时，如何跟进处理？ 证据 ：该项控制执行后会留下什么证据，例如会留下签字痕迹、会留下书面文档、单据、报告、会在系统中留下痕迹等？ 我公司的内部控制手册和矩阵介绍(续)控制点矩阵例如控制点编号均以GZ贵州开头，06表示从06年开始执行，A代表资本性开支流程.在一个大的流程下分很多子流程,如资本性开支流程就分采购工程物资管理在建工程核算货款支付等该控制点需要到达的控制目标及可能造成的风险为到达控制目的而采取的具体措施证明控制措施有效执行的材料文件等.为确保控制措施有效执行,所有控制点均指定了责

14、任部门和责任人.培训提纲电子报账平台内部控制流程例如我公司内控制手册和矩阵介绍SOX法案简介COSO内控框架介绍内部控制的概念和意义 内控管理根底知识培训选取已成立的合同合同支付领导审批经办人输入补充信息如发票、会计科目等审批通过？业务部门财务部结束开始支付款项是否经办人打印报销单并粘贴发票IT导入MIS系统生成应付发票审核发票信息与会计科目是否正确是否采用扫描条形码方式审核报销单。电子报帐系统 业务流程描述付款未经审批财务信息未准确记录.发票遗失.合同未经审批电子报帐系统 风险识别与评估款项支付不及时.高风险中风险低风险小大风险发生的概率大风险发生后的影响程度 支付款项时，合同未经授权审批系

15、统控制业务部门人员在电子报帐系统起草报帐申请时，仅能够从合同管理系统导入的合同中进行选择。管理层审阅业务部门人员在电子报帐系统上提交付款申请后，部门负责人在系统中对付款信息进行审批。款项支付未经适当管理层的授权审批财务信息未被完整准确的记录核对财务部门会计人员收到经审批的发票后复核原始发票与电子报账系统中发票信息是否一致，复核准确后导入MIS系统。风 险控制类型关键控制电子报帐系统 建立关键控制合同管理系统与电子报帐系统 数据流程描述合同管理系统 电子报帐系统 MIS系统 导入MIS系统生成采购订单导入MIS系统生成应付发票供给商信息采购订单信息会计科目未正确生成应付发票会计科目未被准确记录.

16、发票遗失.未正确生成采购订单合同管理系统与电子报帐系统 风险识别与评估.合同管理系统信息未准确写入电子报帐系统高风险中风险低风险小大风险发生的概率大风险发生后的影响程度 合同管理系统信息未准确完整导入MIS系统生成采购订单例外情况报告和预警报告当经审批同意后的合同由合同管理系统导入MIS系统生成采购订单时，如导入过程中出现异常情况，合同管理系统会自动提示出错信息。电子报帐系统数据未准确完整导入MIS系统生成应付发票例外情况报告和预警报告当审批同意后的付款申请由报帐系统导入MIS系统生成会计凭证时，如与MIS系统有不匹配情况发生时，报帐系统会自动提示出错信息。风 险控制类型关键控制合同管理系统与电子报帐系统 建立关键控制一 合同管理系统与电子报帐系统 建立关键控制二风 险控制类型关键控制管理层审阅 会计科目未被准确记录，从而影响会计报表的准确、完整性授权及批准电子报销系统会计科目与物料类别或报帐栏目的映射关系在授权审批后，由财务部专门人员进行系统设置变更，变更后由独立于设置人员的其他人员进行复核，