德勤-内部控制项目培训

德勤内部控制项目培训。2005年1月培训内容项目情况介绍本项目的目标-满足美国萨宾斯法案(Sarbanes-0xleyAct)对内部控制-作为统一公司的制度和流程的基础；及-开始建立与现代企业制度相适应的公司治理结构和控制环项目的外部压力一法案的强制性项目的紧迫性提交截止2005年底的经审计师鉴证的内部控制报告本项目的专注点的要求本项目的广泛性-某一层次人员的任务(例如：高级管理层);-某一部门的任务(例如：财务、内部审计);-某一实体的任务(例如：总部、省级公司)。内部控制是一个靠组织的董事会、管理层和其他员工去实现9因此，整个集团的共同参与萨宾斯法案的要求的长远益处透明精确>提供的数据客观，形象的表示了公司业绩财务报表更改的情>提供的数据客观，形象的表示了公司业绩财务报表更改的情况将很少发生>业绩将更接近原有的预期▶持续的计划给管理层和投资者提供了数据用于公司应对商业环境的变化>管理层要直接看到推动业务的相关因素>随着时间的推移，信息将快速的产生>需要快速的提供给投资者相关信息及时可预测四个关键信息质量的驱动因素是行业领先的公司进行变革的目标，这些因素是遵循萨宾斯法案的结果也是价值的创造内部控制和萨宾斯法案走进内部控制-主要内容风险如何最小化?内部控制如何降低风险?降低降低发生的成功内部控制的重要性(续)《会计法》(第四章第27条)面内部控制的定义内部控制一内控系统的整体架构本督活评环监信控风控估境内控系统五要素架构信息与沟通控制信息与沟通风险柏x柏控控制环境一管理哲学和经营风格审计署对23家企业的调查结果%金额(亿元)资产不实负债不实利润不实隐瞒潜亏控制环境一董事会及委员会职能>独立董事>专门委员会>企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制>风险评估就是分析和辨识为实现企业目标所可能发生的风环境变化后的管理环境变化后的管理评估和更新评估和更新控制行为如何有效地进行风险管理次序银行/保险业/证券制造业其他2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10政府法规管理人员对完成目标的压力快速的增长控制活动现金管理人事和薪金资本性采购营销和销售采购和付款存货管理33一些重要的内控方法不相容职务相互分离控制一示例□避免两个极端：“层层审批”和“一支笔”信息系统控制一目标C有效达到C有效达到外包厂商管理数据安全应用系统安装与维护沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的责任监督>应建立检查和报告体制监督是谁的职责? 管理层在内部控制中的地位和作用组织、领导其组织的活动，即对组织的内部控制负责)以协助管理层有效地履行他们的职责。实施内部控制制度逐项复核内控是否存在于现有流程中，是否有效实施控制时的成本效益原则实施内控时常出现的误区80%一组织日常财务工作70%一审核财务报表及管理报表收购与兼并60%一制定投融资决策55%一制定内控30%一制定公司长远规划实施内控时常出现的误区实施内控时常出现的误区实施内控时常出现的误区□过分强调控制成本□片面强调人员素质口认为内控包治百病包治百病?一内控的固有局限性口人为因素使内控失效口时间推移使控制措施逐渐失效其它影响内控实施效果的因素>管理层违规>形式主义>利益的冲突德勤目录一法案之背景与目的一法案之主要内容一法案对于在美国上市公司的规定与影响会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管2002年6月，布什总统签署的萨班斯一奥克斯利法案正式生效，该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，故简称《萨班斯一奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在-公司管理层必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承担责任。一成立独立的公众公司会计监察委员会，监管执行上市公司审计职业一要求加强注册会计师的独立性一要求加大公司的财务报告责任一要求强化财务披露义务一加重了违法行为的处罚措施一增加经费拨款，强化美国证券管理委员会的监管职能一要求美国审计总署加强调查研究第302节公司对财务报告的责任第404节管理层对内部控制的评价一对信息披露的控制和程序负责(含刑事责任)-对披露控制的有效性进行评估，评估结果需存档-强调财务人员的正直和财务报告系统控制的完整性一需披露的非财务信息包括：重要合同的签署，战略合作关系的解除以及法律诉讼-美国证券管理委员会要求-同时要求外部审计人员：-对管理层评估结果进行签证-美国证券管理委员会要求·在美国上市的公司，不论规模，均需遵守萨班斯一奥克斯利法案的有关现有的内控系统已经符合法案的规定。根据法案的规定，独立审计人员·美国国会清楚地规定，公司对其财务报告和信息披露的公允性、充分性和正确性负有责任。法案规定独立审计人员的主要职责为：证明管理层对公司财务报告系统的内部控制程序是否有效的评估是合理的。换句话说，管理层必须独立地评估，执行和监控内部控制程序(但是可以聘请独立审计人员以外的咨询人员协助就绪及评估工作)。独立审计人员则法案对于在美国上市公司的规定与影响一纽约证券交易所和纳斯达克证券交易所的规定一公司治理的要求一公司内控的失败提高了董事会接受相关培训，改进内控程序的重要性资产负债表表外事项管理层责任评估财务报告系统内部控制的有效性·公司财务报告系统内部控制报告书的规定-必须陈述下列情况以评估公司内部控制程序：-评估需包括分支机构和业务单元的认定-重要内部控制的认定-重要内部控制程序的设计-控制实施的有效性-内控之重大失败和/或重大缺陷的认定-评估结果管理层责任评估财务报告系统内部控制的有效性-控制失败将导致财务报告失真的可能性-用其他控制手段达到相同控制目的的程度·重要的控制包括：-反舞弊控制-同时使用才能达到一定控制目标的重要控制程序-对重大的非常规和非系统的交易监控的程序-对期末财务报告步骤实施监控的程序管理层责任评估财务报告系统内部控制的有效性-内部审计人员对内部控制有效性进行测试-在管理层的领导下由其他人对内部控制的有效性进行测试-使用外部服务机构的评估-自我评估步骤-测试手段不能仅限于问询的方式-需测试的控制程序和测试的时间可能会受到公司风险评估和监控步骤的影响-所有重要的分支机构和重要的控制程序都要进行评估-公司不可以使用独立审计人员对内部控制程序的测试结果来支持其作出的管理层责任评估财务报告系统内部控制的有效性-文档记录可以为控制程序的确定和控制的监管提供证据-内部控制设计若缺乏文档记录将可能导致内部控制的重大失效或重大缺陷-缺乏足够的证据来支持公司的评估结果会在外部签证报告中列为质量的重大-完成评估后，公司必须向它的审计师提供一份关于内部控制有效性的书面声明-管理层声明必须作为一个独立的报告包括在管理当局说明书中(*)-对于拒绝出具书面的管理层声明的公司，外部审计人员必须拒绝对其内部控德勤2004年12月本阶段项目主要成果项目进度表(初步计划)>关键流程和子流程(财务报表相关内控流程)>流程文字描述(穿行测试)流程图控制矩阵内控设计差异分析报告(问题，建议，改进方案)内控实施差异分析报告(问题，建议，改进方案)德勤2004年12月培训内容访谈配合4.信息校验进行资料准备制定访谈大纲安排访谈计划进行资料准备制定访谈大纲安排访谈计划明确访谈目的2进入访谈一流程介绍·逐层分步2进入访谈一流程介绍逐层分步逐层分步一开始点一控制点一终结点-流程活动一控制方法一相关人员一产生凭证2进入访谈一回答采访问题的目的，以及所希望了生歧义之处，在回答前深入2进入访谈一访谈收尾上游