德勤內(nèi)部控制項(xiàng)目培訓(xùn)

1、內(nèi)部控制項(xiàng)目培訓(xùn),培訓(xùn)內(nèi)容,部分一： 項(xiàng)目總體情況介紹 內(nèi)部控制和薩賓斯法案介紹 部分二： 內(nèi)控手冊(cè)編寫與工作配合 手冊(cè)模板介紹 第一、二階段項(xiàng)目工作計(jì)劃,項(xiàng)目情況介紹,本項(xiàng)目的目標(biāo),期望通過本項(xiàng)目建立一套能實(shí)現(xiàn)以下目標(biāo)的內(nèi)部控制系統(tǒng)： 滿足美國薩賓斯法案（Sarbanes-Oxley Act)對(duì)內(nèi)部控制要求； 作為統(tǒng)一公司的制度和流程的基礎(chǔ)；及 開始建立與現(xiàn)代企業(yè)制度相適應(yīng)的公司治理結(jié)構(gòu)和控制環(huán)境,美國的薩賓斯法案 （Sarbanes-Oxley Act) 所有在美國上市的公司均需遵行 強(qiáng)調(diào)外部會(huì)計(jì)師的獨(dú)立性 關(guān)注公司內(nèi)部治理及對(duì)外信息透明、完整與正確性 以強(qiáng)化內(nèi)部控制為核心的要求,項(xiàng)目的外

2、部壓力法案的強(qiáng)制性,美國的薩賓斯法案 （Sarbanes-Oxley Act) 需符合規(guī)定的時(shí)間： 提交截止2005年底的經(jīng)審計(jì)師鑒證的內(nèi)部控制報(bào)告 根據(jù)我們的經(jīng)驗(yàn)，美國類似規(guī)模的上市公司需要一年以上的時(shí)間進(jìn)行準(zhǔn)備,項(xiàng)目的緊迫性,只針對(duì)薩賓斯法案的要求 和財(cái)務(wù)報(bào)告有關(guān)的部分 覆蓋的業(yè)務(wù)主體,本項(xiàng)目的專注點(diǎn),本項(xiàng)目的廣泛性,內(nèi)部控制絕對(duì)不是： 靜態(tài)的結(jié)構(gòu)； 某一層次人員的任務(wù)（例如：高級(jí)管理層）； 某一部門的任務(wù)（例如：財(cái)務(wù)、內(nèi)部審計(jì)）； 某一實(shí)體的任務(wù)（例如：總部、省級(jí)公司）。 內(nèi)部控制是,美國反欺騙性財(cái)務(wù)報(bào)告委員會(huì)（COSO）的定義： 內(nèi)部控制 是一個(gè)靠組織的董事會(huì)、管理層和其他員工去實(shí)現(xiàn)的

3、過程，實(shí)現(xiàn)這一過程是為了合理的保證： 經(jīng)營的效果性和效率性； 財(cái)務(wù)報(bào)告的可信性； 對(duì)法律和規(guī)章制度的遵循性,因此，整個(gè)集團(tuán)的共同參與對(duì)于項(xiàng)目的成功至關(guān)重要,薩賓斯法案的要求的長遠(yuǎn)益處,四個(gè)關(guān)鍵信息質(zhì)量的驅(qū)動(dòng)因素是行業(yè)領(lǐng)先的公司進(jìn)行變革的目標(biāo)，這些因素是遵循薩賓斯法案的結(jié)果也是價(jià)值的創(chuàng)造,提供的數(shù)據(jù)客觀，形象的表示了公司業(yè)績 財(cái)務(wù)報(bào)表更改的情況將很少發(fā)生,業(yè)績將更接近原有的預(yù)期 持續(xù)的計(jì)劃給管理層和投資者提供了數(shù)據(jù)用于公司應(yīng)對(duì)商業(yè)環(huán)境的變化,隨著時(shí)間的推移，信息將快速的產(chǎn)生 需要快速的提供給投資者相關(guān)信息,簡單化和標(biāo)準(zhǔn)化的信息使得更容易被理解和接受 管理層要直接看到推動(dòng)業(yè)務(wù)的相關(guān)因素,及時(shí),可預(yù)

4、測,透明,精確,Earnings,內(nèi)部控制和薩賓斯法案,一、基本概念闡述 二、內(nèi)控系統(tǒng)整體架構(gòu) 三、內(nèi)部控制的實(shí)施,走進(jìn)內(nèi)部控制 - 主要內(nèi)容,一、基本概念闡述,經(jīng)營回報(bào)與風(fēng)險(xiǎn),經(jīng)營回報(bào),公司管理層,什么是風(fēng)險(xiǎn),風(fēng)險(xiǎn)是某一事件或行為對(duì)企業(yè)經(jīng)濟(jì)利益可能的威脅 商業(yè)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn),管理風(fēng)險(xiǎn),管理風(fēng)險(xiǎn)習(xí)慣上分為以下五類,財(cái)務(wù)和經(jīng)營信息不足 政策、計(jì)劃、程序、法律和標(biāo)準(zhǔn)貫徹失敗 資產(chǎn)流失 資源浪費(fèi)和無效使用 不能達(dá)到企業(yè)的目的和目標(biāo),風(fēng)險(xiǎn)的后果,競爭失敗 經(jīng)營中斷 法律訴訟 商業(yè)欺詐 無益開支 資產(chǎn)損失 決策失誤,風(fēng)險(xiǎn)如何最小化,內(nèi)部控制如何降低風(fēng)險(xiǎn),暴露的金額,發(fā)生的 可能性,風(fēng)險(xiǎn)的大小,內(nèi)部控制的

5、重要性,有效的 內(nèi)部控制,風(fēng)險(xiǎn)與經(jīng)營回報(bào)的良好平衡,內(nèi)部控制的重要性（續(xù),COSO報(bào)告內(nèi)部控制整體架構(gòu) AICPA審計(jì)準(zhǔn)則公告第78號(hào) 會(huì)計(jì)法（第四章第27條） 財(cái)政部內(nèi)部會(huì)計(jì)控制規(guī)范 證監(jiān)會(huì)證券公司內(nèi)部控制指引 證監(jiān)會(huì)商業(yè)銀行內(nèi)部控制指引征求意見稿,什么是內(nèi)部控制,內(nèi)部控制 - 被定義為一個(gè)過程，這個(gè)過程受企業(yè)的董事會(huì)、管理層及其他人員影響。設(shè)計(jì)這個(gè)過程是為達(dá)成下列目標(biāo)提供合理的保證： 營運(yùn)的效果和效率 財(cái)務(wù)報(bào)表的可靠性 相關(guān)法令的遵循,內(nèi)部控制的定義,COSO,,二、內(nèi)部控制整體架構(gòu),內(nèi)控系統(tǒng)的整體架構(gòu),內(nèi)控系統(tǒng)五要素架構(gòu),控制環(huán)境,是任何企業(yè)的核心，是企業(yè)的人以及

6、它所處的環(huán)境 是推動(dòng)企業(yè)的引擎，也是其他要素的基礎(chǔ),控制環(huán)境的組成要素： 管理哲學(xué)和經(jīng)營風(fēng)格 組織結(jié)構(gòu) 董事會(huì)及其委員會(huì)職能 職責(zé)分配和授權(quán) 人事政策,控制環(huán)境管理哲學(xué)和經(jīng)營風(fēng)格,審計(jì)署對(duì)23家企業(yè)的調(diào)查結(jié)果,獨(dú)立董事 專門委員會(huì) 設(shè)立審計(jì)委員會(huì)，及委員會(huì)成員資格要求 審計(jì)委員會(huì)職責(zé) 專門委員會(huì)與外部中介機(jī)構(gòu) 監(jiān)事會(huì) 監(jiān)事會(huì)職責(zé) 監(jiān)事會(huì)與外部中介機(jī)構(gòu),控制環(huán)境董事會(huì)及委員會(huì)職能,風(fēng)險(xiǎn)評(píng)估,企業(yè)必須了解它所面臨的風(fēng)險(xiǎn)，并加以控制。即設(shè)立可辨識(shí)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制 風(fēng)險(xiǎn)評(píng)估就是分析和辨識(shí)為實(shí)現(xiàn)企業(yè)目標(biāo)所可能發(fā)生的風(fēng)險(xiǎn),環(huán)境變化后的管理,評(píng)估和更新,如何有效地進(jìn)行風(fēng)險(xiǎn)管理,各行業(yè)的前10種最主

7、要的風(fēng)險(xiǎn)因素,控制活動(dòng),企業(yè)必須基于風(fēng)險(xiǎn)評(píng)估的結(jié)果訂立控制風(fēng)險(xiǎn)的政策及程序，并予以執(zhí)行。 通?？梢园礃I(yè)務(wù)分別進(jìn)行制定,控制活動(dòng)的類型,1預(yù)防性控制 2檢查性控制 3糾正性控制 4補(bǔ)償性控制,事前事中事后,一些重要的內(nèi)控方法,職責(zé)分離控制 授權(quán)批準(zhǔn)控制 內(nèi)部報(bào)告控制 電子信息技術(shù)控制,不相容職務(wù)相互分離控制示例,授權(quán)批準(zhǔn)控制,在開展任何業(yè)務(wù)之前都應(yīng)進(jìn)行授權(quán) 授權(quán)以后，為了避免濫用權(quán)力，還要經(jīng)常對(duì)業(yè)務(wù)流程進(jìn)行審查 按性質(zhì)的不同分為綜合授權(quán)和特別授權(quán) 要對(duì)授權(quán)做好記錄，并提供證明文件 避免兩個(gè)極端：“層層審批”和“一支筆,內(nèi)部報(bào)告控制,完善內(nèi)部管理報(bào)告系統(tǒng) 內(nèi)部報(bào)告上報(bào)時(shí)間及報(bào)告路線 內(nèi)部報(bào)告的分發(fā)

8、控制 內(nèi)部報(bào)告的分析和跟進(jìn),信息系統(tǒng)控制目標(biāo),提高資源使用效率,信息系統(tǒng)控制目標(biāo),符合相關(guān)的法律、法規(guī)和政策,一般信息系統(tǒng)控制,信息系統(tǒng)的組織和管理 信息系統(tǒng)操作 外包廠商管理 數(shù)據(jù)安全 危機(jī)處理與業(yè)務(wù)持續(xù)計(jì)劃,應(yīng)用系統(tǒng)安裝與維護(hù) 數(shù)據(jù)庫安裝與支持 網(wǎng)絡(luò)支持 系統(tǒng)軟件支持 硬件支持,提高企業(yè)信息系統(tǒng)的整體可信賴程度的控制,信息與溝通,貫穿在風(fēng)險(xiǎn)評(píng)估和控制活動(dòng)過程中 這些系統(tǒng)使企業(yè)內(nèi)的人員能取得他們?cè)趫?zhí)行、管理和控制企業(yè)營運(yùn)時(shí)必須的資訊，并交換這些資訊 信息系統(tǒng)：內(nèi)部、外部 溝通：使員工知悉其在業(yè)務(wù)經(jīng)營、財(cái)務(wù)報(bào)告及法律遵循方面的責(zé)任,監(jiān)督,整個(gè)內(nèi)部控制的執(zhí)行過程必須被監(jiān)督 確保內(nèi)部控制制度隨情況

9、的改變而作出動(dòng)態(tài)的反應(yīng) 應(yīng)建立檢查和報(bào)告體制,監(jiān)督是誰的職責(zé)? 管理層應(yīng)對(duì)內(nèi)控執(zhí)行情況進(jìn)行持續(xù)監(jiān)督 內(nèi)部審計(jì)部門應(yīng)進(jìn)行定期、不定期的個(gè)別評(píng)估,內(nèi)部控制的主體:管理層（承擔(dān)的職責(zé)是計(jì)劃、組織、領(lǐng)導(dǎo)其組織的活動(dòng)，即對(duì)組織的內(nèi)部控制負(fù)責(zé)） 內(nèi)部審計(jì)對(duì)管理層組織的內(nèi)部控制進(jìn)行監(jiān)督，以協(xié)助管理層有效地履行他們的職責(zé),管理層在內(nèi)部控制中的地位和作用,三、內(nèi)部控制的實(shí)施,實(shí)施內(nèi)部控制制度,逐項(xiàng)復(fù)核內(nèi)控是否存在于現(xiàn)有流程中，是否有效 必要時(shí)進(jìn)一步制定具體政策和管理報(bào)告 考慮成本效益原則 強(qiáng)化對(duì)內(nèi)控的監(jiān)督與評(píng)估,實(shí)施控制時(shí)的成本效益原則,實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū),管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé) 過分強(qiáng)調(diào)控制成本

10、 片面強(qiáng)調(diào)人員素質(zhì) 認(rèn)為內(nèi)控包治百病,調(diào)查結(jié)果總會(huì)計(jì)師職責(zé)分布,中國： 80組織日常財(cái)務(wù)工作 70審核財(cái)務(wù)報(bào)表及管理報(bào)表 60制定投融資決策 55制定內(nèi)控 30制定公司長遠(yuǎn)規(guī)劃,美國： 財(cái)務(wù)管理及內(nèi)部控制 收購與兼并 制定公司長遠(yuǎn)規(guī)劃 信息技術(shù)規(guī)劃 與各經(jīng)營部門協(xié)調(diào),實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū),管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé) 過分強(qiáng)調(diào)控制成本 片面強(qiáng)調(diào)人員素質(zhì) 認(rèn)為內(nèi)控包治百病,實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū),管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé) 過分強(qiáng)調(diào)控制成本 片面強(qiáng)調(diào)人員素質(zhì) 認(rèn)為內(nèi)控包治百病,實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū),管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé) 過分強(qiáng)調(diào)控制成本 片面強(qiáng)調(diào)人員素質(zhì) 認(rèn)為內(nèi)控包治百

11、病,包治百??？內(nèi)控的固有局限性,人為因素使內(nèi)控失效 對(duì)控制責(zé)任的誤解 執(zhí)行時(shí)的大意 疲勞 舞弊 時(shí)間推移使控制措施逐漸失效,其它影響內(nèi)控實(shí)施效果的因素,管理層違規(guī) 形式主義 利益的沖突 法律法規(guī)的意外變化 競爭對(duì)手的行動(dòng) 經(jīng)濟(jì)環(huán)境變化等,薩班斯奧克斯利法案介紹,目錄,薩班斯奧克斯利法案概述 - 法案之背景與目的 - 法案之主要內(nèi)容 - 法案對(duì)于在美國上市公司的規(guī)定與影響,法案產(chǎn)生之背景 安然，世通等知名公司相繼暴露出嚴(yán)重的管理層欺詐丑聞，使美國上市公司深陷信用危機(jī)。 會(huì)計(jì)系統(tǒng)的漏洞、管理層的失職、內(nèi)部控制的缺乏以及外部審計(jì)人員的道德風(fēng)險(xiǎn)是導(dǎo)致管理層欺詐丑聞的根本原因。 重建公司信用，規(guī)范高級(jí)管

12、理層與注冊(cè)會(huì)計(jì)師關(guān)系和職業(yè)道德的要求刻不容緩。 2002年6月，布什總統(tǒng)簽署的薩班斯奧克斯利法案正式生效，該法案由美國眾議院金融服務(wù)委員會(huì)主席奧克斯利和參議院銀行委員會(huì)主席薩班斯聯(lián)合提出，故簡稱薩班斯奧克斯利法案。該法案對(duì)美國1933年證券法、1934年證券交易法作了不少修訂，在會(huì)計(jì)職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面作出了許多新的規(guī)定。 法案出臺(tái)之目的 - 重建公司信用，培育公眾信心，振興證券市場。 - 加強(qiáng)公司監(jiān)管，規(guī)范業(yè)務(wù)運(yùn)作。 - 增加財(cái)務(wù)報(bào)告與信息披露的透明度。 - 確保公司管理層可以從有效監(jiān)控的系統(tǒng)中獲取重要信息。 - 公司管理層必須對(duì)美國證券管理委員會(huì)要求存檔的材料和向投資者公

13、布的信息承擔(dān)責(zé)任,薩班斯奧克斯利法案概述,法案之主要內(nèi)容- 成立獨(dú)立的公眾公司會(huì)計(jì)監(jiān)察委員會(huì)，監(jiān)管執(zhí)行上市公司審計(jì)職業(yè) - 要求加強(qiáng)注冊(cè)會(huì)計(jì)師的獨(dú)立性 - 要求加大公司的財(cái)務(wù)報(bào)告責(zé)任 - 要求強(qiáng)化財(cái)務(wù)披露義務(wù) - 加重了違法行為的處罰措施 - 增加經(jīng)費(fèi)撥款，強(qiáng)化美國證券管理委員會(huì)的監(jiān)管職能 - 要求美國審計(jì)總署加強(qiáng)調(diào)查研究 其中與上市公司管理層直接相關(guān)的是： 第302節(jié) 公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任 第404節(jié) 管理層對(duì)內(nèi)部控制的評(píng)價(jià),薩班斯奧克斯利法案概述(續(xù),法案之主要內(nèi)容 第302節(jié) 公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任 - 要求公司首要官員及首要財(cái)務(wù)官在季度/年度報(bào)告中保證 - 對(duì)信息披露的控制和程序負(fù)責(zé)（含

14、刑事責(zé)任） - 設(shè)計(jì)必要的內(nèi)部控制手段并確保其執(zhí)行可使高層及時(shí)獲得重要信息 - 對(duì)披露控制的有效性進(jìn)行評(píng)估，評(píng)估結(jié)果需存檔 - 不可向?qū)徲?jì)委員會(huì)和外部審計(jì)人員隱瞞公司重大的內(nèi)控失敗和人員舞弊行為 - 存檔描述內(nèi)部控制的重大變化 - 介紹信息披露的控制和程序 - 強(qiáng)調(diào)財(cái)務(wù)人員的正直和財(cái)務(wù)報(bào)告系統(tǒng)控制的完整性 - 需披露的非財(cái)務(wù)信息包括：重要合同的簽署，戰(zhàn)略合作關(guān)系的解除以及法律訴訟 - 美國證券管理委員會(huì)要求 - 擴(kuò)大信息披露的控制和財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制程序的認(rèn)證 - 將內(nèi)控評(píng)估日改為財(cái)務(wù)報(bào)告截止日,薩班斯奧克斯利法案概述(續(xù),薩班斯奧克斯利法案概述(續(xù),法案之主要內(nèi)容 第404節(jié) 管理層對(duì)內(nèi)部

15、控制的評(píng)價(jià) - 要求公司管理層在年度報(bào)告中： - 描述他們?cè)诮⒑途S護(hù)一個(gè)針對(duì)財(cái)務(wù)報(bào)告職能行之有效的內(nèi)部控制程序中的責(zé)任 - 對(duì)財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制有效性以一個(gè)公認(rèn)架構(gòu)進(jìn)行評(píng)估（例如COSO內(nèi)控架構(gòu)） - 同時(shí)要求外部審計(jì)人員： - 對(duì)管理層評(píng)估結(jié)果進(jìn)行簽證 - 美國證券管理委員會(huì)要求 - 擴(kuò)大信息披露的控制和財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制程序的認(rèn)證 - 將內(nèi)控評(píng)估日改為財(cái)務(wù)報(bào)告截止日,在美國上市的公司，不論規(guī)模，均需遵守薩班斯奧克斯利法案的有關(guān)規(guī)定。 即使上一年注冊(cè)會(huì)計(jì)師出具的是無保留意見的審計(jì)報(bào)告，也不表示公司現(xiàn)有的內(nèi)控系統(tǒng)已經(jīng)符合法案的規(guī)定。根據(jù)法案的規(guī)定，獨(dú)立審計(jì)人員還需另外證明客戶公司的內(nèi)部控

16、制系統(tǒng)是有效的。 美國國會(huì)清楚地規(guī)定，公司對(duì)其財(cái)務(wù)報(bào)告和信息披露的公允性、充分性和正確性負(fù)有責(zé)任。法案規(guī)定獨(dú)立審計(jì)人員的主要職責(zé)為：證明管理層對(duì)公司財(cái)務(wù)報(bào)告系統(tǒng)的內(nèi)部控制程序是否有效的評(píng)估是合理的。換句話說，管理層必須獨(dú)立地評(píng)估，執(zhí)行和監(jiān)控內(nèi)部控制程序（但是可以聘請(qǐng)獨(dú)立審計(jì)人員以外的咨詢?nèi)藛T協(xié)助就緒及評(píng)估工作）。獨(dú)立審計(jì)人員則可以在一個(gè)限定的范圍內(nèi)對(duì)公司已有的內(nèi)部控制程序提出優(yōu)化建議和協(xié)助。 法案對(duì)上市公司的規(guī)定和影響主要體現(xiàn)在公司治理、管理層責(zé)任方面的規(guī)定,法案對(duì)于在美國上市公司的規(guī)定與影響,董事會(huì)成員的責(zé)任,風(fēng)險(xiǎn)管理和控制,職業(yè)操守和公司守法,透明度和信息披露,法案對(duì)于在美國上市公司的規(guī)定

17、與影響公司治理,董事會(huì)成員和審計(jì)委員會(huì)有進(jìn)行自我評(píng)估和接受后續(xù)教育的責(zé)任 紐約證券交易所和納斯達(dá)克證券交易所的規(guī)定 公司治理的要求 公司內(nèi)控的失敗提高了董事會(huì)接受相關(guān)培訓(xùn)，改進(jìn)內(nèi)控程序的重要性,法案要求公司對(duì)員工的職業(yè)道德作出書面規(guī)定 要求審計(jì)委員會(huì)建立內(nèi)部舉報(bào)激勵(lì)機(jī)制,職業(yè)操守和公司守法,董事會(huì)成員的責(zé)任,美國證券管理委員會(huì)公布了以下新的規(guī)定 管理層信息與分析 非通用會(huì)計(jì)準(zhǔn)則下的財(cái)務(wù)處理 資產(chǎn)負(fù)債表表外事項(xiàng) 美國證券管理委員會(huì)建議成立信息披露委員會(huì),透明度和信息披露,公司財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制報(bào)告書的規(guī)定 必須陳述下列情況以評(píng)估公司內(nèi)部控制程序： 管理層承認(rèn)對(duì)公司內(nèi)部控制有效性負(fù)有責(zé)任 公司必

18、須使用適當(dāng)?shù)目刂茦?biāo)準(zhǔn)（例如COSO) 來評(píng)估內(nèi)部控制的有效性 公司必須提供充分的證據(jù)來支持其評(píng)估結(jié)果 公司必須書面記錄與提交其對(duì)內(nèi)部控制有效性的評(píng)估結(jié)論 需要提供下列證據(jù)和文件來支持評(píng)估結(jié)論： 評(píng)估需包括分支機(jī)構(gòu)和業(yè)務(wù)單元的認(rèn)定 重要內(nèi)部控制的認(rèn)定 重要內(nèi)部控制程序的設(shè)計(jì) 控制實(shí)施的有效性 內(nèi)控之重大失敗和/或重大缺陷的認(rèn)定 評(píng)估結(jié)果,管理層責(zé)任評(píng)估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制的有效性,在判定控制的重要性時(shí)必須考慮下列因素： 控制失敗將導(dǎo)致財(cái)務(wù)報(bào)告失真的可能性 用其他控制手段達(dá)到相同控制目的的程度 重要的控制包括: 會(huì)計(jì)系統(tǒng)初始化、帳務(wù)處理、重要帳戶余額記錄、交易類別和披露方面的控制 反舞弊控制 跨部

19、門的共同控制，缺少它，其他重要控制程序不能獨(dú)立發(fā)生作用 同時(shí)使用才能達(dá)到一定控制目標(biāo)的重要控制程序 對(duì)重大的非常規(guī)和非系統(tǒng)的交易監(jiān)控的程序 對(duì)期末財(cái)務(wù)報(bào)告步驟實(shí)施監(jiān)控的程序,管理層責(zé)任評(píng)估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制的有效性,測試內(nèi)部控制實(shí)施效果的方法： 內(nèi)部審計(jì)人員對(duì)內(nèi)部控制有效性進(jìn)行測試 在管理層的領(lǐng)導(dǎo)下由其他人對(duì)內(nèi)部控制的有效性進(jìn)行測試 使用外部服務(wù)機(jī)構(gòu)的評(píng)估 自我評(píng)估步驟 測試需考慮的因素 測試手段不能僅限于問詢的方式 需測試的控制程序和測試的時(shí)間可能會(huì)受到公司風(fēng)險(xiǎn)評(píng)估和監(jiān)控步驟的影響 所有重要的分支機(jī)構(gòu)和重要的控制程序都要進(jìn)行評(píng)估 公司不可以使用獨(dú)立審計(jì)人員對(duì)內(nèi)部控制程序的測試結(jié)果來支持其作

20、出的內(nèi)部控制程序有效的結(jié)論,管理層責(zé)任評(píng)估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制的有效性,文檔記錄的重要性 文檔記錄可以為控制程序的確定和控制的監(jiān)管提供證據(jù) 內(nèi)部控制設(shè)計(jì)若缺乏文檔記錄將可能導(dǎo)致內(nèi)部控制的重大失效或重大缺陷 缺乏足夠的證據(jù)來支持公司的評(píng)估結(jié)果會(huì)在外部簽證報(bào)告中列為質(zhì)量的重大缺陷，并簽發(fā)反對(duì)意見報(bào)告 管理層聲明 完成評(píng)估后，公司必須向它的審計(jì)師提供一份關(guān)于內(nèi)部控制有效性的書面聲明 管理層聲明必須作為一個(gè)獨(dú)立的報(bào)告包括在管理當(dāng)局說明書中(*) 對(duì)于拒絕出具書面的管理層聲明的公司，外部審計(jì)人員必須拒絕對(duì)其內(nèi)部控制系統(tǒng)發(fā)表意見,公司CEO和CFO對(duì)該聲明書全權(quán)負(fù)責(zé)，并對(duì)不實(shí)的聲明承擔(dān)刑事責(zé)任,管理層責(zé)任

21、評(píng)估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制的有效性,薩賓斯內(nèi)控項(xiàng)目培訓(xùn),2004年12月,工作成果,項(xiàng)目進(jìn)度表（初步計(jì)劃） 關(guān)鍵流程和子流程（財(cái)務(wù)報(bào)表相關(guān)內(nèi)控流程） 訪談提綱、時(shí)間表、記錄、資料清單 流程文字描述（穿行測試） 流程圖 確認(rèn)流程文字描述和流程圖 控制矩陣 內(nèi)部控制和流程差異性分析 內(nèi)控設(shè)計(jì)差異分析報(bào)告（問題，建議，改進(jìn)方案） 符合性測試計(jì)劃 符合性測試工作底稿 內(nèi)控實(shí)施差異分析報(bào)告（問題，建議，改進(jìn)方案,本階段項(xiàng)目主要成果,薩賓斯內(nèi)控項(xiàng)目培訓(xùn),2004年12月,配合支持,培訓(xùn)內(nèi)容,訪談配合 測試配合,培訓(xùn)內(nèi)容,訪 談 配 合,培訓(xùn)內(nèi)容,訪談配合,個(gè)人形式訪談步驟與技巧 訪談準(zhǔn)備 進(jìn)入訪談 訪談?dòng)涗?/p>

22、 信息校驗(yàn) 后續(xù)跟進(jìn) 團(tuán)隊(duì)形式訪談步驟與技巧,1訪談準(zhǔn)備,明確訪談目的,制定訪談大綱,進(jìn)行資料準(zhǔn)備,安排訪談?dòng)?jì)劃,了解訪談目的； 確定需要準(zhǔn)備哪些信息； 按流程而不是部門決定訪談參與者； 制定計(jì)劃及估計(jì)所需資源,公司的戰(zhàn)略、愿景和使命； 公司的組織架構(gòu)和部門崗位職責(zé)； 訪談相關(guān)的運(yùn)營流程,了解訪談的范圍、深度和時(shí)間； 根據(jù)所需了解信息，準(zhǔn)備訪談概要以及相關(guān)例子,排定訪談時(shí)間； 根據(jù)來訪者的需求調(diào)整訪談?dòng)?jì)劃； 進(jìn)入訪談,2進(jìn)入訪談,小貼示：努力營造與他人分享信息的環(huán)境及心理氛圍,環(huán)境因素： 安靜區(qū)域 個(gè)人可以放松的區(qū)域 考慮潛在干擾因素,心理因素： 音調(diào)友好；顯示出對(duì)他們的興趣 表達(dá)明確 坦誠放松 直接到達(dá)主題,2進(jìn)入訪談流程介紹,小貼示：來訪者對(duì)內(nèi)部流程參與的程度沒有你深入，所以要假設(shè)他們對(duì)流程了解不多,自上而下 逐層分步,2進(jìn)入訪談流程介紹,開始點(diǎn) 控制點(diǎn) 終結(jié)點(diǎn),流程活動(dòng) 控制方法 相關(guān)人員 產(chǎn)生憑證,自上而下,逐層分步,2進(jìn)入訪談回答采訪,聽懂問題，明確來訪者提出問題的目的，以及所希望了解的內(nèi)容； 直接切入主題，消除可能產(chǎn)生歧義之處，在回答前深入思考； 列舉輔助案例，以便進(jìn)一步解釋說明,2進(jìn)入訪談訪談收尾,在大多數(shù)訪談中，您能闡述所需信息的時(shí)間