某企業(yè)內(nèi)部控制項目專業(yè)培訓(powerpoint 90頁)

1、2004 德勤華永會計事務所有限公司內(nèi)部控制(kngzh)項目培訓.2005年1月*第一頁，共九十二頁。2004 德勤華永會計事務所有限公司培訓培訓(pixn)(pixn)內(nèi)容內(nèi)容部分部分(b fen)(b fen)一：一： 項目總體情況介紹項目總體情況介紹 內(nèi)部控制和薩賓斯法案介紹內(nèi)部控制和薩賓斯法案介紹部分二：部分二：內(nèi)控手冊編寫與工作配合 手冊模板介紹第一、二階段項目工作計劃第二頁，共九十二頁。2004 德勤華永會計事務所有限公司項目(xingm)情況介紹第三頁，共九十二頁。2004 德勤華永會計事務所有限公司本項目(xingm)的目標 期望通過本項目建立一套能實現(xiàn)以下目標的內(nèi)部控制系統(tǒng)

2、：滿足美國薩賓斯法案（薩賓斯法案（Sarbanes-Oxley Act)Sarbanes-Oxley Act)對內(nèi)部控制要求；作為統(tǒng)一公司(n s)的制度和流程的基礎；及開始建立與現(xiàn)代企業(yè)制度相適應的公司治理結(jié)構(gòu)和控制環(huán)境。 第四頁，共九十二頁。2004 德勤華永會計事務所有限公司美國的薩賓斯法案 （Sarbanes-Oxley Act)所有在美國上市的公司均需遵行強調(diào)(qing dio)外部會計師的獨立性關(guān)注公司內(nèi)部治理及對外信息透明、完整與正確性以強化內(nèi)部控制為核心的要求項目的外部(wib)壓力法案的強制性第五頁，共九十二頁。2004 德勤華永會計事務所有限公司美國的薩賓斯法案 （Sarb

3、anes-Oxley Act)需符合規(guī)定的時間：提交截止提交截止2005年底的經(jīng)審計師鑒證的內(nèi)部控制報告年底的經(jīng)審計師鑒證的內(nèi)部控制報告根據(jù)我們的經(jīng)驗(jngyn)，美國類似規(guī)模的上市公司需要一年一年以上的時間進行準備。項目(xingm)的緊迫性第六頁，共九十二頁。2004 德勤華永會計事務所有限公司 只針對薩賓斯法案(f n)的要求和財務報告有關(guān)的部分 覆蓋的業(yè)務主體本項目(xingm)的專注點第七頁，共九十二頁。2004 德勤華永會計事務所有限公司本項目(xingm)的廣泛性 內(nèi)部控制絕對內(nèi)部控制絕對不是不是： 靜態(tài)的結(jié)構(gòu)； 某一層次人員的任務（例如：高級管理層）； 某一部門(bmn)的任

4、務（例如：財務、內(nèi)部審計）； 某一實體的任務（例如：總部、省級公司）。 內(nèi)部控制內(nèi)部控制是是：美國反欺騙性財務報告委員會（美國反欺騙性財務報告委員會（COSOCOSO）的定義的定義：內(nèi)部控制 是一個靠組織的董事會、管理層和其他員工董事會、管理層和其他員工去實現(xiàn)的過程過程(guchng)(guchng)，實現(xiàn)這一過程是為了合理的保證： 經(jīng)營的效果性和效率性；經(jīng)營的效果性和效率性； 財務報告的可信性；財務報告的可信性； 對法律和規(guī)章制度的遵循性。對法律和規(guī)章制度的遵循性。因此，整個集團的共同參與對于項目的成功至關(guān)重要。第八頁，共九十二頁。2004 德勤華永會計事務所有限公司薩賓斯法案的要求(yoq

5、i)的長遠益處四個關(guān)鍵信息質(zhì)量的驅(qū)動因素四個關(guān)鍵信息質(zhì)量的驅(qū)動因素(yn s)是行業(yè)領先的公司進行變革的目標，這些是行業(yè)領先的公司進行變革的目標，這些因素因素(yn s)是遵循薩賓斯法案的結(jié)果也是價值的創(chuàng)造是遵循薩賓斯法案的結(jié)果也是價值的創(chuàng)造 提供的數(shù)據(jù)(shj)客觀，形象的表示了公司業(yè)績 財務報表更改的情況將很少發(fā)生 業(yè)績將更接近原有的預期 持續(xù)的計劃給管理層和投資者提供了數(shù)據(jù)用于公司應對商業(yè)環(huán)境的變化 隨著時間的推移，信息將快速的產(chǎn)生 需要快速的提供給投資者相關(guān)信息 簡單化和標準化的信息使得更容易被理解和接受 管理層要直接看到推動業(yè)務的相關(guān)因素及時及時可預測可預測透明透明精確精確19992

6、000200120022003EEarnings第九頁，共九十二頁。2004 德勤華永會計事務所有限公司內(nèi)部控制內(nèi)部控制(kngzh)和薩賓斯法案和薩賓斯法案第十頁，共九十二頁。2004 德勤華永會計事務所有限公司一、基本概念闡述一、基本概念闡述(chnsh)二、內(nèi)控系統(tǒng)整體架構(gòu)二、內(nèi)控系統(tǒng)整體架構(gòu)三、內(nèi)部控制的實施三、內(nèi)部控制的實施走進內(nèi)部控制走進內(nèi)部控制 - 主要主要(zhyo)內(nèi)容內(nèi)容第十一頁，共九十二頁。2004 德勤華永會計事務所有限公司一、基本概念闡述(chnsh)第十二頁，共九十二頁。2004 德勤華永會計事務所有限公司經(jīng)營經(jīng)營(jngyng)回報與風險回報與風險經(jīng)營經(jīng)營(jng

7、yng)回回報報公司公司(n s)管理層管理層第十三頁，共九十二頁。2004 德勤華永會計事務所有限公司什么什么(shn me)是風險？是風險？q風險是某一事件或行為對風險是某一事件或行為對企業(yè)企業(yè)(qy)(qy)經(jīng)濟利益可能的威經(jīng)濟利益可能的威脅脅q商業(yè)風險和管理風險商業(yè)風險和管理風險第十四頁，共九十二頁。2004 德勤華永會計事務所有限公司管理管理(gunl)風險風險管理風險習慣上分為管理風險習慣上分為(fn wi)以下五類：以下五類：財務和經(jīng)營信息不足財務和經(jīng)營信息不足政策、計劃、程序、法律和標準貫徹政策、計劃、程序、法律和標準貫徹(gunch)(gunch)失失敗敗資產(chǎn)流失資產(chǎn)流失資源

8、浪費和無效使用資源浪費和無效使用不能達到企業(yè)的目的和目標不能達到企業(yè)的目的和目標第十五頁，共九十二頁。2004 德勤華永會計事務所有限公司風險風險(fngxin)的后果？的后果？競爭競爭(jngzhng)失敗失敗經(jīng)營中斷經(jīng)營中斷法律訴訟法律訴訟商業(yè)欺詐商業(yè)欺詐無益開支無益開支資產(chǎn)損失資產(chǎn)損失決策失誤決策失誤第十六頁，共九十二頁。2004 德勤華永會計事務所有限公司風險風險(fngxin)如何最小化？如何最小化？ 風險最小化風險最小化加強系統(tǒng)的內(nèi)部控制加強系統(tǒng)的內(nèi)部控制對可能的損失投保對可能的損失投保當可能的風險較大時，尋當可能的風險較大時，尋求較大的回報求較大的回報第十七頁，共九十二頁。200

9、4 德勤華永會計事務所有限公司內(nèi)部內(nèi)部(nib)控制如何降低風險？控制如何降低風險？ 暴露暴露(bol)的金額的金額發(fā)生發(fā)生(fshng)的的可能性可能性風險的大小風險的大小內(nèi)部控制內(nèi)部控制降降低低第十八頁，共九十二頁。2004 德勤華永會計事務所有限公司成成 功功內(nèi)部內(nèi)部(nib)控制的重要性控制的重要性有效的有效的內(nèi)部內(nèi)部(nib)控制控制風險與經(jīng)營回報風險與經(jīng)營回報(hubo)的良好的良好平衡平衡第十九頁，共九十二頁。2004 德勤華永會計事務所有限公司內(nèi)部內(nèi)部(nib)控制的重要性（續(xù)）控制的重要性（續(xù)）COSOCOSO報告內(nèi)部控制整體架構(gòu)報告內(nèi)部控制整體架構(gòu)(ji u)(ji u)A

10、ICPAAICPA審計準則公告第審計準則公告第7878號號會計法（第四章第會計法（第四章第2727條）條）財政部內(nèi)部會計控制規(guī)范財政部內(nèi)部會計控制規(guī)范證監(jiān)會證券公司內(nèi)部控制指引證監(jiān)會證券公司內(nèi)部控制指引證監(jiān)會商業(yè)銀行內(nèi)部控制指引征求意見稿證監(jiān)會商業(yè)銀行內(nèi)部控制指引征求意見稿 .第二十頁，共九十二頁。2004 德勤華永會計事務所有限公司什么是內(nèi)部什么是內(nèi)部(nib)(nib)控制控制？第二十一頁，共九十二頁。2004 德勤華永會計事務所有限公司內(nèi)部控制內(nèi)部控制 - -被定義為一個過程，這個過程受企業(yè)被定義為一個過程，這個過程受企業(yè)(qy)(qy)的董事會的董事會、管理層及其他人員影響。設計這個過

11、程是為達成、管理層及其他人員影響。設計這個過程是為達成下列目標提供合理的保證：下列目標提供合理的保證：營運的效果和效率營運的效果和效率財務報表的可靠性財務報表的可靠性相關(guān)法令的遵循相關(guān)法令的遵循內(nèi)部內(nèi)部(nib)控制的定義控制的定義第二十二頁，共九十二頁。2004 德勤華永會計事務所有限公司二、內(nèi)部控制(kngzh)整體架構(gòu)第二十三頁，共九十二頁。2004 德勤華永會計事務所有限公司內(nèi)控系統(tǒng)的整體內(nèi)控系統(tǒng)的整體(zhngt)架構(gòu)架構(gòu)第二十四頁，共九十二頁。2004 德勤華永會計事務所有限公司內(nèi)控系統(tǒng)內(nèi)控系統(tǒng)(xtng)五要素架構(gòu)五要素架構(gòu)監(jiān)督監(jiān)督控制控制活動活動風險風險

12、評估評估控制環(huán)境控制環(huán)境信息與溝通信息與溝通信息與溝通信息與溝通第二十五頁，共九十二頁。2004 德勤華永會計事務所有限公司控制控制(kngzh)環(huán)境環(huán)境是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境是推動企業(yè)的引擎，也是其他要素是推動企業(yè)的引擎，也是其他要素(yo s)的基礎的基礎控制環(huán)境的組成要素：控制環(huán)境的組成要素： 管理哲學和經(jīng)營風格管理哲學和經(jīng)營風格 組織結(jié)構(gòu)組織結(jié)構(gòu) 董事會及其委員會職能董事會及其委員會職能 職責分配職責分配(fnpi)和授權(quán)和授權(quán) 人事政策人事政策第二十六頁，共九十二頁。2004 德勤華永會計事務所有限公司控制控制(kng

13、zh)環(huán)境管理哲學和經(jīng)營風格環(huán)境管理哲學和經(jīng)營風格審計署對審計署對23家企業(yè)家企業(yè)(qy)的調(diào)查結(jié)果的調(diào)查結(jié)果金額（億元）金額（億元）資產(chǎn)不實資產(chǎn)不實10.39%負債不實負債不實7.89%利潤不實利潤不實38.87 其中：其中： 虛報虛報94.98%36.92 隱瞞隱瞞52.89%20.53 潛虧潛虧92.77%36.06第二十七頁，共九十二頁。2004 德勤華永會計事務所有限公司獨立董事獨立董事(dngsh)(dngsh)專門委員會專門委員會設立審計委員會，及委員會成員資格要求設立審計委員會，及委員會成員資格要求審計委員會職責審計委員會職責專門委員會與外部中介機構(gòu)專門委員會與外部中介機構(gòu)監(jiān)事

14、會監(jiān)事會監(jiān)事會職責監(jiān)事會職責監(jiān)事會與外部中介機構(gòu)監(jiān)事會與外部中介機構(gòu)控制環(huán)境控制環(huán)境(hunjng)董事會及委員會職能董事會及委員會職能第二十八頁，共九十二頁。2004 德勤華永會計事務所有限公司風險風險(fngxin)評估評估企業(yè)必須了解它所面臨的風險，并加以控制。即設立可辨企業(yè)必須了解它所面臨的風險，并加以控制。即設立可辨識、分析和管理相關(guān)風險的機制識、分析和管理相關(guān)風險的機制風險評估風險評估(pn )就是分析和辨識為實現(xiàn)企業(yè)目標所可能發(fā)就是分析和辨識為實現(xiàn)企業(yè)目標所可能發(fā)生的風險。生的風險。目標目標風險風險控制行為控制行為控制活動控制活動環(huán)境環(huán)境(hunjng)變化后的變化后的管理管理評

15、估和更新評估和更新第二十九頁，共九十二頁。2004 德勤華永會計事務所有限公司如何如何(rh)有效地進行風險管理有效地進行風險管理各行業(yè)各行業(yè)(hngy)的前的前10種最主要的風險因素種最主要的風險因素次序次序銀行銀行/保險業(yè)保險業(yè)/證券證券制造業(yè)制造業(yè)其他其他1內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量2管理人員的能力管理人員的能力管理人員的能力3管理人員的正直程度管理人員的正直程度管理人員的正直程度4會計系統(tǒng)的近期變動單位的規(guī)模會計系統(tǒng)的近期變動5單位的規(guī)模經(jīng)濟環(huán)境惡化業(yè)務的復雜性6資產(chǎn)的流動性業(yè)務的復雜性資產(chǎn)的流動性7重要人員的變動重要人員的變動

16、單位的規(guī)模8業(yè)務的復雜性會計系統(tǒng)的近期變動經(jīng)濟環(huán)境惡化9快速的增長快速的增長重要人員的變動10政府法規(guī)管理人員對完成目標的壓力快速的增長第三十頁，共九十二頁。2004 德勤華永會計事務所有限公司控制控制(kngzh)活動活動企業(yè)必須基于風險評估企業(yè)必須基于風險評估(pn )的結(jié)果訂立控制風險的政策的結(jié)果訂立控制風險的政策及程序，并予以執(zhí)行。及程序，并予以執(zhí)行。通?？梢园礃I(yè)務分別進行制定。通?？梢园礃I(yè)務分別進行制定?，F(xiàn)金管理現(xiàn)金管理資本性采購資本性采購采購和付款采購和付款人事和薪金人事和薪金營銷和銷售營銷和銷售存貨管理存貨管理第三十一頁，共九十二頁。2004 德勤華永會計事務所有限公司控制控制(

17、kngzh)活動的類型活動的類型1 1預防性控制預防性控制2 2檢查檢查(jinch)(jinch)性控制性控制3 3糾正性控制糾正性控制4 4補償性控制補償性控制事前事前(shqin)(shqin)事中事中事后事后第三十二頁，共九十二頁。2004 德勤華永會計事務所有限公司一些重要一些重要(zhngyo)的內(nèi)控方法的內(nèi)控方法職責職責(zhz)分離控制分離控制授權(quán)批準控制授權(quán)批準控制內(nèi)部報告控制內(nèi)部報告控制電子信息技術(shù)控制電子信息技術(shù)控制第三十三頁，共九十二頁。2004 德勤華永會計事務所有限公司不相容職務不相容職務(zhw)相互分離控制示例相互分離控制示例工作職責工作職責存在的風險存在的風險

18、同時負責現(xiàn)金的收取和應收賬同時負責現(xiàn)金的收取和應收賬款的會計記錄款的會計記錄可能會通過注銷應收賬款和截留應收賬款等調(diào)節(jié)賬簿的可能會通過注銷應收賬款和截留應收賬款等調(diào)節(jié)賬簿的方法來私自挪用現(xiàn)金方法來私自挪用現(xiàn)金同時負責購貨訂單的審批和貨同時負責購貨訂單的審批和貨物的收取物的收取可能以組織的名義為個人購入貨物，在收取貨物時利用可能以組織的名義為個人購入貨物，在收取貨物時利用職務之便將貨物占為己有，同時不向會計部門遞交原始職務之便將貨物占為己有，同時不向會計部門遞交原始憑證或者在原始憑證上反映虛假信息憑證或者在原始憑證上反映虛假信息同時負責付款的審批和購貨訂同時負責付款的審批和購貨訂單簽發(fā)與審核單簽

19、發(fā)與審核可能會偽造購貨業(yè)務并支付貨款，從而貪污現(xiàn)金可能會偽造購貨業(yè)務并支付貨款，從而貪污現(xiàn)金第三十四頁，共九十二頁。2004 德勤華永會計事務所有限公司授權(quán)授權(quán)(shuqun)批準控制批準控制q在開展任何業(yè)務之前都應進行授權(quán)在開展任何業(yè)務之前都應進行授權(quán)q授權(quán)以后，為了避免授權(quán)以后，為了避免(bmin)濫用權(quán)力，還要經(jīng)常對業(yè)濫用權(quán)力，還要經(jīng)常對業(yè)務流程進行審查務流程進行審查q按性質(zhì)的不同分為綜合授權(quán)和特別授權(quán)按性質(zhì)的不同分為綜合授權(quán)和特別授權(quán)q 要對授權(quán)做好記錄，并提供證明文件要對授權(quán)做好記錄，并提供證明文件q避免兩個極端：避免兩個極端：“層層審批層層審批”和和“一支筆一支筆”第三十五頁，共九

20、十二頁。2004 德勤華永會計事務所有限公司內(nèi)部內(nèi)部(nib)報告控制報告控制q完善內(nèi)部完善內(nèi)部(nib)管理報告系統(tǒng)管理報告系統(tǒng)q內(nèi)部報告上報時間及報告路線內(nèi)部報告上報時間及報告路線q內(nèi)部報告的分發(fā)控制內(nèi)部報告的分發(fā)控制q內(nèi)部報告的分析和跟進內(nèi)部報告的分析和跟進第三十六頁，共九十二頁。2004 德勤華永會計事務所有限公司信息系統(tǒng)控制信息系統(tǒng)控制(kngzh)目標目標提高資源提高資源(zyun)使用效使用效率率有效達到企有效達到企業(yè)目標業(yè)目標保持數(shù)據(jù)完整保持數(shù)據(jù)完整維護資產(chǎn)安全維護資產(chǎn)安全符合符合(fh)相關(guān)的法律相關(guān)的法律、法規(guī)和政策、法規(guī)和政策第三十七頁，共九十二頁。2004 德勤華永會計

21、事務所有限公司一般一般(ybn)信息系統(tǒng)控制信息系統(tǒng)控制信息系統(tǒng)的組織和管理信息系統(tǒng)的組織和管理信息系統(tǒng)操作信息系統(tǒng)操作外包廠商外包廠商(chngshng)管理管理數(shù)據(jù)安全數(shù)據(jù)安全危機處理與業(yè)務持續(xù)計劃危機處理與業(yè)務持續(xù)計劃應用系統(tǒng)安裝與維護應用系統(tǒng)安裝與維護(wih)數(shù)據(jù)庫安裝與支持數(shù)據(jù)庫安裝與支持網(wǎng)絡支持網(wǎng)絡支持系統(tǒng)軟件支持系統(tǒng)軟件支持硬件支持硬件支持提高企業(yè)信息系統(tǒng)的整體可信賴程度的控制提高企業(yè)信息系統(tǒng)的整體可信賴程度的控制第三十八頁，共九十二頁。2004 德勤華永會計事務所有限公司信息信息(xnx)與溝通與溝通貫穿在風險評估和控制活動過程貫穿在風險評估和控制活動過程(guchng)中中

22、這些系統(tǒng)使企業(yè)內(nèi)的人員能取得他們在執(zhí)行、管理和控制這些系統(tǒng)使企業(yè)內(nèi)的人員能取得他們在執(zhí)行、管理和控制企業(yè)營運時必須的資訊，并交換這些資訊企業(yè)營運時必須的資訊，并交換這些資訊信息系統(tǒng)：內(nèi)部、外部信息系統(tǒng)：內(nèi)部、外部溝通：使員工知悉其在業(yè)務經(jīng)營、財務報告及法律遵循方溝通：使員工知悉其在業(yè)務經(jīng)營、財務報告及法律遵循方面的責任面的責任第三十九頁，共九十二頁。2004 德勤華永會計事務所有限公司監(jiān)督監(jiān)督(jind)整個內(nèi)部控制的執(zhí)行整個內(nèi)部控制的執(zhí)行(zhxng)過程必須被監(jiān)督過程必須被監(jiān)督確保內(nèi)部控制制度隨情況的改變而作出動態(tài)的反應確保內(nèi)部控制制度隨情況的改變而作出動態(tài)的反應應建立檢查和報告體制應建立

23、檢查和報告體制監(jiān)督是誰的職責監(jiān)督是誰的職責? 管理層應對內(nèi)控執(zhí)行情況進行持續(xù)監(jiān)督管理層應對內(nèi)控執(zhí)行情況進行持續(xù)監(jiān)督 內(nèi)部審計內(nèi)部審計(shn j)部門應進行定期、不定期的個別評估部門應進行定期、不定期的個別評估第四十頁，共九十二頁。2004 德勤華永會計事務所有限公司 內(nèi)部控制內(nèi)部控制(kngzh)的主體的主體:管理層（承擔的職責是計劃、管理層（承擔的職責是計劃、組織、領導其組織的活動，即對組織的內(nèi)部控制組織、領導其組織的活動，即對組織的內(nèi)部控制(kngzh)負責）負責）內(nèi)部審計對管理層組織的內(nèi)部控制進行監(jiān)督，以內(nèi)部審計對管理層組織的內(nèi)部控制進行監(jiān)督，以協(xié)助管理層有效地履行他們的職責。協(xié)助管理

24、層有效地履行他們的職責。管理層在內(nèi)部管理層在內(nèi)部(nib)控制中的地位和作用控制中的地位和作用第四十一頁，共九十二頁。2004 德勤華永會計事務所有限公司三、內(nèi)部(nib)控制的實施第四十二頁，共九十二頁。2004 德勤華永會計事務所有限公司實施內(nèi)部實施內(nèi)部(nib)控制制度控制制度逐項復核內(nèi)控是否存在于現(xiàn)有流程中，是否有效逐項復核內(nèi)控是否存在于現(xiàn)有流程中，是否有效必要時進一步制定具體政策和管理報告必要時進一步制定具體政策和管理報告考慮成本效益原則考慮成本效益原則強化強化(qinghu)對內(nèi)控的監(jiān)督與評估對內(nèi)控的監(jiān)督與評估最有效的辦法最有效的辦法第四十三頁，共九十二頁。2004 德勤華永會計事

25、務所有限公司實施控制時的成本實施控制時的成本(chngbn)效益原則效益原則第四十四頁，共九十二頁。2004 德勤華永會計事務所有限公司實施實施(shsh)內(nèi)控時常出現(xiàn)的誤區(qū)內(nèi)控時常出現(xiàn)的誤區(qū)q管理層在實施內(nèi)控中未承擔應有職責管理層在實施內(nèi)控中未承擔應有職責q過分強調(diào)過分強調(diào)(qing dio)(qing dio)控制成本控制成本q片面強調(diào)人員素質(zhì)片面強調(diào)人員素質(zhì)q認為內(nèi)控包治百病認為內(nèi)控包治百病第四十五頁，共九十二頁。2004 德勤華永會計事務所有限公司調(diào)查結(jié)果總會計師職責調(diào)查結(jié)果總會計師職責(zhz)分布分布中國：中國：8080組織日常組織日常(rchng)(rchng)財務工作財務工作7

26、070審核財務報表及管理報表審核財務報表及管理報表6060制定投融資決策制定投融資決策5555制定內(nèi)控制定內(nèi)控3030制定公司長遠規(guī)劃制定公司長遠規(guī)劃美國：美國：財務管理及內(nèi)部控制財務管理及內(nèi)部控制收購與兼并收購與兼并制定制定(zhdng)(zhdng)公司長遠規(guī)劃公司長遠規(guī)劃信息技術(shù)規(guī)劃信息技術(shù)規(guī)劃與各經(jīng)營部門協(xié)調(diào)與各經(jīng)營部門協(xié)調(diào)第四十六頁，共九十二頁。2004 德勤華永會計事務所有限公司實施實施(shsh)內(nèi)控時常出現(xiàn)的誤區(qū)內(nèi)控時常出現(xiàn)的誤區(qū)q管理層在實施內(nèi)控中未承擔應有職責管理層在實施內(nèi)控中未承擔應有職責(zhz)(zhz)q過分強調(diào)控制成本過分強調(diào)控制成本q片面強調(diào)人員素質(zhì)片面強調(diào)人員

27、素質(zhì)q認為內(nèi)控包治百病認為內(nèi)控包治百病第四十七頁，共九十二頁。2004 德勤華永會計事務所有限公司實施實施(shsh)內(nèi)控時常出現(xiàn)的誤區(qū)內(nèi)控時常出現(xiàn)的誤區(qū)q管理層在實施管理層在實施(shsh)(shsh)內(nèi)控中未承擔應有職責內(nèi)控中未承擔應有職責q過分強調(diào)控制成本過分強調(diào)控制成本q片面強調(diào)人員素質(zhì)片面強調(diào)人員素質(zhì)q認為內(nèi)控包治百病認為內(nèi)控包治百病第四十八頁，共九十二頁。2004 德勤華永會計事務所有限公司實施實施(shsh)內(nèi)控時常出現(xiàn)的誤區(qū)內(nèi)控時常出現(xiàn)的誤區(qū)q管理層在實施內(nèi)控中未承擔管理層在實施內(nèi)控中未承擔(chngdn)(chngdn)應有職責應有職責q過分強調(diào)控制成本過分強調(diào)控制成本q片面

28、強調(diào)人員素質(zhì)片面強調(diào)人員素質(zhì)q認為內(nèi)控包治百病認為內(nèi)控包治百病第四十九頁，共九十二頁。2004 德勤華永會計事務所有限公司包治百病？內(nèi)控的固有包治百病？內(nèi)控的固有(gyu)局限性局限性q人為因素使內(nèi)控失效人為因素使內(nèi)控失效對控制責任的誤解對控制責任的誤解執(zhí)行執(zhí)行(zhxng)(zhxng)時的大意時的大意疲勞疲勞舞弊舞弊q時間推移使控制措施逐漸失效時間推移使控制措施逐漸失效第五十頁，共九十二頁。2004 德勤華永會計事務所有限公司其它影響內(nèi)控實施其它影響內(nèi)控實施(shsh)效果的因素效果的因素管理層違規(guī)管理層違規(guī)形式主義形式主義利益利益(ly)(ly)的沖突的沖突q法律法規(guī)的意外變化法律法規(guī)的

29、意外變化q競爭對手的行動競爭對手的行動q經(jīng)濟環(huán)境變化等經(jīng)濟環(huán)境變化等第五十一頁，共九十二頁。2004 德勤華永會計事務所有限公司薩班斯奧克斯利法案薩班斯奧克斯利法案(f n)介紹介紹第五十二頁，共九十二頁。2004 德勤華永會計事務所有限公司目錄(ml) 薩班斯奧克斯利法案概述- 法案之背景與目的- 法案之主要內(nèi)容- 法案對于在美國(mi u)上市公司的規(guī)定與影響第五十三頁，共九十二頁。2004 德勤華永會計事務所有限公司法案產(chǎn)生之背景安然，世通等知名公司相繼暴露出嚴重的管理層欺詐丑聞，使美國(mi u)上市公司深陷信用危機。會計系統(tǒng)的漏洞、管理層的失職、內(nèi)部控制的缺乏以及外部審計人員的道德風

30、險是導致管理層欺詐丑聞的根本原因。重建公司信用，規(guī)范高級管理層與注冊會計師關(guān)系和職業(yè)道德的要求刻不容緩。2002年6月，布什總統(tǒng)簽署的薩班斯奧克斯利法案正式生效，該法案由美國眾議院金融服務委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出，故簡稱薩班斯奧克斯利法案。該法案對美國1933年證券法、1934年證券交易法作了不少修訂，在會計職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面作出了許多新的規(guī)定。法案出臺之目的- 重建公司信用，培育公眾信心，振興證券市場。- 加強公司監(jiān)管，規(guī)范業(yè)務運作。- 增加財務報告與信息披露的透明度。- 確保公司管理層可以從有效監(jiān)控的系統(tǒng)中獲取重要信息。必須對美國證券管理委

31、員會要求存檔的材料和向投資者公布的信息承擔責任。薩班斯奧克斯利法案(f n)概述 第五十四頁，共九十二頁。2004 德勤華永會計事務所有限公司法案之主要內(nèi)容- 成立獨立的公眾公司(n s)會計監(jiān)察委員會，監(jiān)管執(zhí)行上市公司(n s)審計職業(yè)- 要求加強注冊會計師的獨立性- 要求加大公司的財務報告責任- 要求強化財務披露義務- 加重了違法行為的處罰措施- 增加經(jīng)費撥款，強化美國證券管理委員會的監(jiān)管職能- 要求美國審計總署加強調(diào)查研究其中與上市公司管理層直接相關(guān)的是：薩班斯奧克斯利法案(f n)概述(續(xù))第五十五頁，共九十二頁。2004 德勤華永會計事務所有限公司法案之主要內(nèi)容第302節(jié) 公司對財務

32、報告的責任- 要求公司首要官員及首要財務官在季度/年度報告中保證- 對信息披露的控制(kngzh)和程序負責（含刑事責任）- 設計必要的內(nèi)部控制手段并確保其執(zhí)行可使高層及時獲得重要信息- 對披露控制的有效性進行評估，評估結(jié)果需存檔- 不可向?qū)徲嬑瘑T會和外部審計人員隱瞞公司重大的內(nèi)控失敗和人員舞弊行為- 存檔描述內(nèi)部控制的重大變化- 介紹信息披露的控制和程序- 強調(diào)財務人員的正直和財務報告系統(tǒng)控制的完整性- 需披露的非財務信息包括：重要合同的簽署，戰(zhàn)略合作關(guān)系的解除以及法律訴訟- 美國證券管理委員會要求- 擴大信息披露的控制和財務報告系統(tǒng)內(nèi)部控制程序的認證- 將內(nèi)控評估日改為財務報告截止日薩班斯

33、奧克斯利法案(f n)概述(續(xù))第五十六頁，共九十二頁。2004 德勤華永會計事務所有限公司薩班斯奧克斯利法案(f n)概述(續(xù))法案之主要內(nèi)容第404節(jié) 管理層對內(nèi)部控制的評價- 要求公司管理層在年度報告中：- 描述他們在建立和維護一個針對財務報告職能行之有效的內(nèi)部控制程序中的責任- 對財務報告系統(tǒng)內(nèi)部控制有效性以一個公認架構(gòu)進行評估對財務報告系統(tǒng)內(nèi)部控制有效性以一個公認架構(gòu)進行評估（例如COSO內(nèi)控架構(gòu)）- 同時要求外部審計人員：- 對管理層評估結(jié)果進行簽證- 美國證券管理委員會要求- 擴大信息(xnx)披露的控制和財務報告系統(tǒng)內(nèi)部控制程序的認證- 將內(nèi)控評估日改為財務報告截止日第五十七頁

34、，共九十二頁。2004 德勤華永會計事務所有限公司在美國上市的公司，不論規(guī)模，均需遵守薩班斯奧克斯利法案的有關(guān)規(guī)定。即使上一年注冊會計師出具的是無保留意見的審計報告，也不表示公司現(xiàn)有的內(nèi)控系統(tǒng)已經(jīng)符合法案的規(guī)定。根據(jù)法案的規(guī)定，獨立審計人員還需另外證明客戶公司的內(nèi)部控制系統(tǒng)是有效的。美國國會清楚地規(guī)定，公司對其財務報告和信息披露的公允性、充分性和正確性負有責任。法案規(guī)定獨立審計人員的主要職責為：證明管理層對公司財務報告系統(tǒng)的內(nèi)部控制程序是否有效的評估是合理的。換句話說，管理層必須獨立地評估，執(zhí)行和監(jiān)控內(nèi)部控制程序（但是可以聘請獨立審計人員以外的咨詢?nèi)藛T協(xié)助就緒及評估工作）。獨立審計人員則可以在

35、一個限定的范圍(fnwi)內(nèi)對公司已有的內(nèi)部控制程序提出優(yōu)化建議和協(xié)助。法案對上市公司的規(guī)定和影響主要體現(xiàn)在公司治理、管理層責任方面的規(guī)定。法案對于在美國(mi u)上市公司的規(guī)定與影響第五十八頁，共九十二頁。2004 德勤華永會計事務所有限公司董事會成員董事會成員(chngyun)的責的責任任風險管理和控制風險管理和控制(kngzh)職業(yè)操守和公司職業(yè)操守和公司(n s)守法守法透明度和信息披露透明度和信息披露法案對于在美國上市公司的規(guī)定與影響公司治理第五十九頁，共九十二頁。2004 德勤華永會計事務所有限公司董事會成員和審計委員會有進行自我評估和接受后續(xù)(hux)教育的責任紐約證券交易所和

36、納斯達克證券交易所的規(guī)定公司治理的要求公司內(nèi)控的失敗提高了董事會接受相關(guān)培訓，改進內(nèi)控程序的重要性 法案要求(yoqi)公司對員工的職業(yè)道德作出書面規(guī)定 要求審計委員會建立內(nèi)部舉報激勵機制職業(yè)操守(coshu)和公司守法董事會成員的責任第六十頁，共九十二頁。2004 德勤華永會計事務所有限公司美國證券管理委員會公布(gngb)了以下新的規(guī)定 管理層信息與分析 非通用會計準則下的財務處理 資產(chǎn)負債表表外事項 美國證券管理委員會建議成立信息披露委員會透明度和信息(xnx)披露第六十一頁，共九十二頁。2004 德勤華永會計事務所有限公司公司財務報告系統(tǒng)內(nèi)部控制報告書的規(guī)定必須陳述下列情況以評估公司內(nèi)

37、部控制程序：管理層承認對公司內(nèi)部控制有效性負有責任公司必須使用適當?shù)目刂茦藴剩ɡ鏑OSO) 來評估內(nèi)部控制的有效性公司必須提供充分的證據(jù)來支持其評估結(jié)果公司必須書面記錄與提交其對內(nèi)部控制有效性的評估結(jié)論需要提供下列證據(jù)和文件來支持評估結(jié)論： 評估需包括分支機構(gòu)和業(yè)務單元(dnyun)的認定重要內(nèi)部控制的認定 重要內(nèi)部控制程序的設計 控制實施的有效性 內(nèi)控之重大失敗和/或重大缺陷的認定 評估結(jié)果管理層責任評估財務報告系統(tǒng)內(nèi)部(nib)控制的有效性第六十二頁，共九十二頁。2004 德勤華永會計事務所有限公司在判定控制的重要性時必須考慮下列因素： 控制失敗將導致財務報告失真的可能性用其他控制手段達

38、到相同控制目的的程度重要的控制包括: 會計系統(tǒng)初始化、帳務處理、重要帳戶余額記錄、交易類別和披露方面的控制 反舞弊控制 跨部門的共同控制，缺少它，其他重要控制程序不能獨立發(fā)生作用同時使用才能達到一定控制目標的重要控制程序 對重大的非常規(guī)和非系統(tǒng)的交易監(jiān)控(jin kn)的程序?qū)ζ谀┴攧請蟾娌襟E實施監(jiān)控的程序管理層責任(zrn)評估財務報告系統(tǒng)內(nèi)部控制的有效性第六十三頁，共九十二頁。2004 德勤華永會計事務所有限公司測試內(nèi)部控制實施效果的方法：內(nèi)部審計人員對內(nèi)部控制有效性進行測試 在管理層的領導下由其他人對內(nèi)部控制的有效性進行測試使用外部服務機構(gòu)的評估 自我評估步驟 測試需考慮的因素 測試手段

39、不能僅限于問詢的方式 需測試的控制程序和測試的時間可能會受到公司風險評估和監(jiān)控步驟的影響 所有(suyu)重要的分支機構(gòu)和重要的控制程序都要進行評估 公司不可以使用獨立審計人員對內(nèi)部控制程序的測試結(jié)果來支持其作出的內(nèi)部控制程序有效的結(jié)論管理層責任評估財務報告系統(tǒng)(xtng)內(nèi)部控制的有效性第六十四頁，共九十二頁。2004 德勤華永會計事務所有限公司文檔記錄的重要性 文檔記錄可以為控制程序的確定和控制的監(jiān)管提供證據(jù)內(nèi)部控制設計若缺乏文檔記錄將可能導致內(nèi)部控制的重大失效或重大缺陷缺乏足夠的證據(jù)來支持公司(n s)的評估結(jié)果會在外部簽證報告中列為質(zhì)量的重大缺陷，并簽發(fā)反對意見報告管理層聲明 完成評估

40、后，公司必須向它的審計師提供一份關(guān)于內(nèi)部控制有效性的書面聲明 管理層聲明必須作為一個獨立的報告包括在管理當局說明書中(*)對于拒絕出具書面的管理層聲明的公司，外部審計人員必須拒絕對其內(nèi)部控制系統(tǒng)發(fā)表意見* * 公司公司CEOCEO和和CFOCFO對該聲明書全權(quán)負責，并對不實對該聲明書全權(quán)負責，并對不實(b sh)(b sh)的聲明承擔刑事責任的聲明承擔刑事責任管理層責任(zrn)評估財務報告系統(tǒng)內(nèi)部控制的有效性第六十五頁，共九十二頁。2004 德勤華永會計事務所有限公司薩賓斯內(nèi)控項目(xingm)培訓2004年12月工作(gngzu)成果第六十六頁，共九十二頁。2004 德勤華永會計事務所有限

41、公司 項目進度表（初步計劃）項目進度表（初步計劃） 關(guān)鍵流程和子流程（財務報表相關(guān)內(nèi)控流程）關(guān)鍵流程和子流程（財務報表相關(guān)內(nèi)控流程） 訪談提綱、時間表、記錄、資料清單訪談提綱、時間表、記錄、資料清單流程文字描述（穿行測試）流程文字描述（穿行測試） 流程圖流程圖 確認流程文字描述和流程圖確認流程文字描述和流程圖控制控制(kngzh)矩陣矩陣內(nèi)部控制和流程差異性分析內(nèi)部控制和流程差異性分析 內(nèi)控設計差異分析報告（問題，建議，改進方案）內(nèi)控設計差異分析報告（問題，建議，改進方案） 符合性測試計劃符合性測試計劃 符合性測試工作底稿符合性測試工作底稿內(nèi)控實施差異分析報告（問題，建議，改進方案）內(nèi)控實施差

42、異分析報告（問題，建議，改進方案）本階段項目本階段項目(xingm)主要成果主要成果第六十七頁，共九十二頁。2004 德勤華永會計事務所有限公司薩賓斯內(nèi)控項目(xingm)培訓2004年12月配合(pih)支持第六十八頁，共九十二頁。2004 德勤華永會計事務所有限公司培訓(pixn)內(nèi)容訪談配合訪談配合(pih)測試配合測試配合第六十九頁，共九十二頁。2004 德勤華永會計事務所有限公司培訓(pixn)內(nèi)容訪訪 談談 配配 合合第七十頁，共九十二頁。2004 德勤華永會計事務所有限公司培訓(pixn)內(nèi)容訪談訪談(fn tn)配合配合個人形式訪談步驟與技巧個人形式訪談步驟與技巧(jqio)訪

43、談準備進入訪談訪談記錄信息校驗后續(xù)跟進團隊形式訪談步驟與技巧第七十一頁，共九十二頁。2004 德勤華永會計事務所有限公司1訪談(fn tn)準備明確(mngqu)訪談目的制定訪談(fn tn)大綱進行資料準備安排訪談計劃了解訪談目的；確定需要準備哪些信息；按流程而不是部門流程而不是部門決定訪談參與者；制定計劃及估計所需資源;公司的戰(zhàn)略、愿景和使命；公司的組織架構(gòu)和部門崗位職責；訪談相關(guān)的運營流程；了解訪談的范圍、深度和時間；根據(jù)所需了解信息，準備訪談概要以及相關(guān)例子；排定訪談時間；根據(jù)來訪者的需求調(diào)整訪談計劃；進入訪談。第七十二頁，共九十二頁。2004 德勤華永會計事務所有限公司2進入(jnr

44、)訪談小貼示：努力營造與他人分享信息的環(huán)境(hunjng)及心理氛圍環(huán)境因素：環(huán)境因素：安靜區(qū)域個人可以放松的區(qū)域考慮(kol)潛在干擾因素心理因素：心理因素：音調(diào)友好；顯示出對他們的興趣表達明確坦誠放松直接到達主題第七十三頁，共九十二頁。2004 德勤華永會計事務所有限公司2進入訪談(fn tn)流程介紹小貼示：來訪者對內(nèi)部流程參與(cny)的程度沒有你深入，所以要假設他們對流程了解不多。 自上而下(z shn r xi) 逐層分步第七十四頁，共九十二頁。2004 德勤華永會計事務所有限公司2進入訪談(fn tn)流程介紹開始(kish)點 控制點終結(jié)點 流程活動 控制方法(fngf) 相關(guān)

45、人員 產(chǎn)生憑證自上而下逐層分步第七十五頁，共九十二頁。2004 德勤華永會計事務所有限公司2進入訪談(fn tn)回答采訪 聽懂問題(wnt)，明確來訪者提出問題(wnt)的目的，以及所希望了解的內(nèi)容； 直接切入主題，消除可能產(chǎn)生歧義之處，在回答前深入思考； 列舉輔助案例，以便進一步解釋說明。第七十六頁，共九十二頁。2004 德勤華永會計事務所有限公司2進入訪談(fn tn)訪談(fn tn)收尾 在大多數(shù)訪談中，您能闡述所需信息的時間是很有限的； 結(jié)束面談時，若有任何疑問，可以向來訪者補充； 向來訪者表達誠意，如果之后(zhhu)有補充，或者項目組有其他問題，會積極配合。第七十七頁，共九十二

46、頁。2004 德勤華永會計事務所有限公司3信息(xnx)校驗安排其它(qt)相關(guān)人士（包括流程上游或下游的員工）進行交叉檢查；與來訪者一起審核數(shù)據(jù)。第七十八頁，共九十二頁。2004 德勤華永會計事務所有限公司4后續(xù)(hux)跟進跟進訪談(fn tn)還未解決的問題；提供訪談中所需資料；留下聯(lián)系號碼。第七十九頁，共九十二頁。2004 德勤華永會計事務所有限公司培訓(pixn)內(nèi)容訪談訪談(fn tn)配合配合個人形式訪談步驟(bzhu)與技巧團隊形式訪談步驟與技巧團隊形式訪談步驟與技巧定義與使用場合步驟訪談準備進入訪談第八十頁，共九十二頁。2004 德勤華永會計事務所有限公司1定義(dngy)與

47、使用場合定義- 參與7-10個擁有某些共同特征的人進行團隊訪談，就某些焦點問題(wnt)進行深入討論。- 小貼示：集體訪談需要明確的焦點及進行團隊訪談必備的技巧。使用場合- 深入了解參與者對程序、產(chǎn)品及機遇等的理解、感受及思維方式。- 如果適當提出焦點問題，集體訪談將是有用的工具。第八十一頁，共九十二頁。2004 德勤華永會計事務所有限公司2步驟(bzhu)1. 了解訪談目標2. 確定參與者3. 邀請參與者4. 制定訪談計劃5. 生成訪談大綱6. 參與團隊7. 分析及解釋具體流程8. 撰寫訪談紀要9. 跟進準備(zhnbi)實施分析報告跟進第八十二頁，共九十二頁。2004 德勤華永會計事務所有限公司3訪談(fn tn)準備確定面談目標確定需要(xyo)準備哪些信息辨別信息訪談者決定訪談參與者制定計劃及估計所需資源確定訪談提綱第八十三頁，共九十二頁。2004 德勤華永會計事務所有限公司4進入(jnr)訪談 確保不會偏離主題(zht)。 注意時間，確保團隊完成任務。 每個參與者都應參與沒有人主導，沒有人被排除在外。 仔細聆聽討論。 尊重及使用不同的角度及觀點。第八十四頁，共九十二頁。2004 德勤華永會計事務所有限公司培訓(pixn)內(nèi)容測測 試試 配配 合合第八十五頁，共九十二頁。2004 德勤華永會計事務所有限公司目錄(ml)流程(lichng)