內(nèi)控管理基礎(chǔ)知識培訓(xùn)材料

1、內(nèi)控管理根底知識培訓(xùn)材料2021年4月培訓(xùn)提綱矩陣維護管理方法介紹我公司內(nèi)控制手冊和矩陣介紹SOX法案簡介COSO內(nèi)控框架介紹內(nèi)部控制的概念和意義 內(nèi)控管理根底知識培訓(xùn)一、根本概念闡述二、內(nèi)控系統(tǒng)整體架構(gòu)三、內(nèi)部控制的目標(biāo)走進內(nèi)部控制 - 主要內(nèi)容什么是內(nèi)部控制？內(nèi)部控制 -被定義為一個過程，這個過程受企業(yè)的董事會、管理層及其他人員影響。設(shè)計這個過程是為達(dá)成以下目標(biāo)提供合理的保證：營運的效果和效率財務(wù)報表的可靠性相關(guān)法令的遵循資產(chǎn)的平安性內(nèi)部控制的定義COSO培訓(xùn)提綱電子報賬平臺內(nèi)部控制流程例如我公司內(nèi)控制手冊和矩陣介紹SOX法案簡介COSO內(nèi)控框架介紹內(nèi)部控制的概念和意義 內(nèi)控管理根底知識培

2、訓(xùn)COSO框架簡介 COSO:反虛假財務(wù)報告委員會的簡稱,是1985年由由美國注冊會計師協(xié)會、會計協(xié)會、財務(wù)主管協(xié)會、內(nèi)部審計師協(xié)會、管理會計師協(xié)會聯(lián)合創(chuàng)立 ,該委員會旨在探討財務(wù)報告中的舞弊產(chǎn)生的原因，并尋找解決措施。該委員會提出了很多有價值的建議?；谠撐瘑T會的建議，其贊助機構(gòu)成立COSO委員會，專門研究內(nèi)部控制問題。1992年9月，COSO委員會提出了報告?內(nèi)部控制整體框架?1994年進行了增補， 即COSO內(nèi)部控制框架。 COSO框架簡介(續(xù))COSO框架5要素業(yè)務(wù)單位甲業(yè)務(wù)單位乙活動一活動二監(jiān)控信息和溝通控制活動控制環(huán)境風(fēng)險評估營運財務(wù)報告合規(guī)性監(jiān)督不斷評估內(nèi)部控制體系的表現(xiàn)管理層的

3、監(jiān)督活動內(nèi)審部的評估工作控制環(huán)境營造氣氛_建立良好的控制環(huán)境控制環(huán)境是其他所有內(nèi)控組成局部的根底良好的控制環(huán)境包括對管理層,員工正直道德價值取向能力責(zé)任的要求信息和溝通企業(yè)的經(jīng)營和管理依賴于各種內(nèi)部外部信息,因此企業(yè)必須建立想應(yīng)的機制以確保:及時的獲取并確認(rèn)相關(guān)信息準(zhǔn)確的加工并整合相關(guān)信息確保信息在上下級之,部門之間溝通順暢風(fēng)險評估為了到達(dá)企業(yè)的戰(zhàn)略目標(biāo),分析和確認(rèn)相關(guān)的風(fēng)險-形成內(nèi)控控制活動的根底控制活動確保管理活動得以實施的政策,流程等措施包括審批,授權(quán),管理層審閱,核對,職責(zé)分工等信息與溝通控 制 環(huán) 境風(fēng) 險 評 估控 制 活 動監(jiān) 控COSO框架5要素關(guān)系圖控制環(huán)境風(fēng)險評估信息與溝通

4、控制活動監(jiān) 控 構(gòu)成一個企業(yè)的氣氛，是其他內(nèi)部控制要素的根底 COSO框架5要素關(guān)系圖信息與溝通控制環(huán)境風(fēng)險評估控制活動監(jiān) 控 風(fēng)險是一種潛在的問題或損失。風(fēng)險評估： 確定什么地方可能出錯，會有什么影響？COSO框架5要素關(guān)系圖信息與溝通控制環(huán)境風(fēng)險評估控制活動監(jiān) 控 為防范風(fēng)險所采取的措施和行動?？刂苹顒影ǎ航M織機構(gòu)、政策、標(biāo)準(zhǔn)、流程的建立，授權(quán)、批準(zhǔn)，復(fù)核經(jīng)營業(yè)績，保護資產(chǎn)，職責(zé)別離控制活動能夠抵償風(fēng)險COSO框架5要素關(guān)系圖信息與溝通控制環(huán)境風(fēng)險評估控制活動監(jiān) 控 為了實現(xiàn)控制目標(biāo)，保證內(nèi)部控制各個要素的可靠性，有關(guān)信息必須及時溝通。信息溝通貫穿于整個控制 內(nèi)部控制的神經(jīng)系統(tǒng)COSO框

5、架5要素關(guān)系圖SOX內(nèi)控目標(biāo)和工作回憶內(nèi)控管理的主要目標(biāo)是“確保財務(wù)數(shù)據(jù)的真實性，確保資金資產(chǎn)平安完整。財務(wù)數(shù)據(jù)失真主要有兩種原因，一是財務(wù)核算不標(biāo)準(zhǔn)；二是業(yè)務(wù)處理不標(biāo)準(zhǔn)我公司內(nèi)控管理工作回憶09年以前，內(nèi)控管理的工作重心主要是躲避財務(wù)核算不標(biāo)準(zhǔn)主要從以下幾個方面展開工作1、順應(yīng)變革，優(yōu)化控制矩陣。 2、參與自測，及時發(fā)現(xiàn)問題并積極整改。 3、積極迎審，確保“過關(guān)無憂。 10年擬加強對內(nèi)控管理的優(yōu)化和提升，具體做法是選取具有有代表性的業(yè)務(wù)進行跟蹤，了解從業(yè)務(wù)處理到財務(wù)核算結(jié)束的全過程。制作流程圖，分析每個環(huán)節(jié)的風(fēng)險點，最終形成合理建議，向相關(guān)管理層匯報。 培訓(xùn)提綱電子報賬平臺內(nèi)部控制流程例如我

6、公司內(nèi)控制手冊和矩陣介紹SOX法案簡介COSO內(nèi)控框架介紹內(nèi)部控制的概念和意義 內(nèi)控管理根底知識培訓(xùn)SOX法案產(chǎn)生的背景 2001年-2002年,隨著安然、世通等世界知名公司的財務(wù)造假案曝光,一直以擁有世界上最完善的公認(rèn)會計準(zhǔn)那么和最興旺的資本市場而驕傲的美國政府為了安撫喪失信心的投資者并重樹形象,于2002年7月30日,布什總統(tǒng)簽發(fā)了?薩班斯奧克斯利法案?簡稱SOX法案。 SOX法案要求所有在美國資本市場上市的公司必須在2006年12月31日前遵循中移動在香港和美國兩地上市，因此2006年4月，貴州移動在集團總部的部署下，開展了?薩班斯奧克斯利法案?遵循工程。 ?薩班斯奧克斯利法案?的遵循工

7、作，幾乎涉及整個公司所有部門和業(yè)務(wù)流程，由于該法案主要關(guān)注財務(wù)結(jié)果的真實、準(zhǔn)確與完整，因此由財務(wù)部牽頭執(zhí)行該項工作。SOX法案介紹SOX法案管理當(dāng)局報告強制執(zhí)行與懲罰審計師的獨立性管理層和董事會行為董事會治理管理者的申明（302條款）加強關(guān)聯(lián)交易報告上市公司會計監(jiān)管委員會（PCAOB）管理者關(guān)于內(nèi)部控制的報告（404條款）財務(wù)官員行為準(zhǔn)則故意發(fā)表不實申明的處罰（906條款） 302條款和404條款強調(diào)通過內(nèi)部控制加強公司治理，906條款強調(diào)了刑事處分。SOX法案302條款簡介 302條款的要求：該條款要求由首席執(zhí)行官和財務(wù)主管在內(nèi)的企業(yè)管理層，對公司財務(wù)報告的內(nèi)部控制按季度和年度就以下事項發(fā)表

8、聲明予以證實： - 對建立和維護與財務(wù)報告有關(guān)的內(nèi)部控制負(fù)責(zé)。設(shè)計所需的內(nèi)部控制度，以保證這些官員能知道該公司及其子公司的所有重大信息，尤其是報告期內(nèi)的重大信息。與財務(wù)報告有關(guān)的內(nèi)部控制的任何變更都已得到恰當(dāng)?shù)呐?，這里的變更指最近一個會計季度已經(jīng)產(chǎn)生，或者合理預(yù)期將對于財務(wù)報告有關(guān)的內(nèi)部控制產(chǎn)生重大影響的變更。在當(dāng)前環(huán)境下，IT系統(tǒng)驅(qū)動著財務(wù)報告流程。諸如ERP之類的IT系統(tǒng)緊密地貫穿于企業(yè)經(jīng)濟業(yè)務(wù)的開始、授權(quán)、記錄、處理和報告一整套過程中。就其本身而言，IT系統(tǒng)和整個財務(wù)報告流程也是緊密聯(lián)系的，為了遵循薩班斯法案，也要對IT內(nèi)部控制的有效性予以評估。SOX法案404條款 薩班斯法案404條

9、款要求，管理層在其年度文件中提供關(guān)于與財務(wù)報告有關(guān)的內(nèi)部控制的年度評估報告。管理層的年度報告要求包括以下內(nèi)容：管理層有責(zé)任為企業(yè)建立和維護恰當(dāng)?shù)呐c財務(wù)報告有關(guān)的內(nèi)部控制。識別管理層所采用的內(nèi)部控制框架以便按要求評估公司與財務(wù)報告有關(guān)的內(nèi)部控制的有效性。我公司采用COSO框架對從一上個會計年度末以來與財務(wù)報告有關(guān)的內(nèi)部控制的有效性予以評估，其內(nèi)容也包括有關(guān)與財務(wù)報告有關(guān)的內(nèi)部控制是否有效的公開聲明。2、內(nèi)控制度采用何框架3、評估內(nèi)控制度是否有效1、建立內(nèi)控制度體系內(nèi)審部SOX審計COSO框架管理層評估報告培訓(xùn)提綱電子報賬平臺內(nèi)部控制流程例如我公司內(nèi)控制手冊和矩陣介紹SOX法案簡介COSO內(nèi)控框架

10、介紹內(nèi)部控制的概念和意義 內(nèi)控管理根底知識培訓(xùn)我公司的內(nèi)部控制手冊和矩陣介紹 2006年4月,在集團公司的統(tǒng)一部署下,我公司啟動了?SOX法案?404條款遵循工程。通過業(yè)務(wù)訪談、流程梳理、缺陷修補等一系列的工作，到2006年年底。我公司建立了一套包括13個業(yè)務(wù)流程，665個控制點的內(nèi)部控制手冊。?薩班斯法案?404條款要求進行評價的內(nèi)部控制包括針對與會計報表中所有重要科目和信息披露相關(guān)的所有會計認(rèn)定所實施的內(nèi)部控制，包括：主要交易是如何啟動、記錄、處理和反映在財務(wù)報告中；用以防范或找出與重要賬戶、交易種類和披露相關(guān)的錯誤或舞弊的內(nèi)部控制措施；其它重要內(nèi)控措施所依賴的內(nèi)部控制，例如信息系統(tǒng)控制；

11、非經(jīng)常性、非系統(tǒng)交易或財務(wù)估計的內(nèi)控措施；財務(wù)報表關(guān)賬和匯總過程中的內(nèi)控措施；資產(chǎn)保護的控制措施；公司層面的控制措施。我公司的內(nèi)部控制手冊和矩陣介紹(續(xù))公司層面的控制控制環(huán)境風(fēng)險評估監(jiān)督信息與溝通正直守德的價值取向職工教育與培訓(xùn)管理哲學(xué)與風(fēng)格企業(yè)層面的目標(biāo)經(jīng)營活動的目標(biāo)勝任能力持續(xù)監(jiān)督個別評價公司層面的控制是整個內(nèi)控架構(gòu)的根底我公司的內(nèi)部控制手冊和矩陣介紹(續(xù))資本性支出業(yè)務(wù)流程收入計費業(yè)務(wù)流程存貨管理業(yè)務(wù)流程營運支出業(yè)務(wù)流程貨幣資金業(yè)務(wù)流程固定資產(chǎn)業(yè)務(wù)流程籌資管理業(yè)務(wù)流程會計和財務(wù)報告業(yè)務(wù)流程關(guān)聯(lián)交易業(yè)務(wù)流程法律法規(guī)遵循業(yè)務(wù)流程人工本錢業(yè)務(wù)流程信息技術(shù)整體控制業(yè)務(wù)流程12個控制流程是內(nèi)控手

12、冊的主體665個關(guān)鍵控制點涉及所有業(yè)務(wù)部門在當(dāng)前環(huán)境下,IT系統(tǒng)驅(qū)動著財務(wù)報告流程,如ERP系統(tǒng)貫穿于企業(yè)的經(jīng)濟業(yè)務(wù)的全過程,由其對我公司,BOSS,MIS,久其等系統(tǒng)的開始授權(quán)記錄處理的一整套過程,直接影響財務(wù)結(jié)果,因此,IT系統(tǒng)作為單獨的一個業(yè)務(wù)流程獨立出來控制點七要素何時：什么時候來執(zhí)行這項控制？例如是某項業(yè)務(wù)的發(fā)生時，還是結(jié)束時；以及這項控制的發(fā)生頻率，例如每年，每季，每月，每周，每天還是頻繁發(fā)生？ 誰 ：即誰來執(zhí)行這項控制程序？其所屬的部門、崗位是什么？ 控制目標(biāo) ：執(zhí)行該控制點所躲避的風(fēng)險及控制目標(biāo)？ 控制活動 ：實施什么控制活動？ 包括：核對、授權(quán)、管理層審閱等7類如何做：如何實

13、施該項控制？人工控制/自動控制？ 跟進措施 ：執(zhí)行控制活動的人在執(zhí)行此項控制活動時，發(fā)現(xiàn)一些例外情況、差異時，如何跟進處理？ 證據(jù) ：該項控制執(zhí)行后會留下什么證據(jù)，例如會留下簽字痕跡、會留下書面文檔、單據(jù)、報告、會在系統(tǒng)中留下痕跡等？ 我公司的內(nèi)部控制手冊和矩陣介紹(續(xù))控制點矩陣?yán)缈刂泣c編號均以GZ貴州開頭，06表示從06年開始執(zhí)行，A代表資本性開支流程.在一個大的流程下分很多子流程,如資本性開支流程就分采購工程物資管理在建工程核算貨款支付等該控制點需要到達(dá)的控制目標(biāo)及可能造成的風(fēng)險為到達(dá)控制目的而采取的具體措施證明控制措施有效執(zhí)行的材料文件等.為確?？刂拼胧┯行?zhí)行,所有控制點均指定了責(zé)

14、任部門和責(zé)任人.培訓(xùn)提綱電子報賬平臺內(nèi)部控制流程例如我公司內(nèi)控制手冊和矩陣介紹SOX法案簡介COSO內(nèi)控框架介紹內(nèi)部控制的概念和意義 內(nèi)控管理根底知識培訓(xùn)選取已成立的合同合同支付領(lǐng)導(dǎo)審批經(jīng)辦人輸入補充信息如發(fā)票、會計科目等審批通過？業(yè)務(wù)部門財務(wù)部結(jié)束開始支付款項是否經(jīng)辦人打印報銷單并粘貼發(fā)票IT導(dǎo)入MIS系統(tǒng)生成應(yīng)付發(fā)票審核發(fā)票信息與會計科目是否正確是否采用掃描條形碼方式審核報銷單。電子報帳系統(tǒng) 業(yè)務(wù)流程描述付款未經(jīng)審批財務(wù)信息未準(zhǔn)確記錄.發(fā)票遺失.合同未經(jīng)審批電子報帳系統(tǒng) 風(fēng)險識別與評估款項支付不及時.高風(fēng)險中風(fēng)險低風(fēng)險小大風(fēng)險發(fā)生的概率大風(fēng)險發(fā)生后的影響程度 支付款項時，合同未經(jīng)授權(quán)審批系

15、統(tǒng)控制業(yè)務(wù)部門人員在電子報帳系統(tǒng)起草報帳申請時，僅能夠從合同管理系統(tǒng)導(dǎo)入的合同中進行選擇。管理層審閱業(yè)務(wù)部門人員在電子報帳系統(tǒng)上提交付款申請后，部門負(fù)責(zé)人在系統(tǒng)中對付款信息進行審批。款項支付未經(jīng)適當(dāng)管理層的授權(quán)審批財務(wù)信息未被完整準(zhǔn)確的記錄核對財務(wù)部門會計人員收到經(jīng)審批的發(fā)票后復(fù)核原始發(fā)票與電子報賬系統(tǒng)中發(fā)票信息是否一致，復(fù)核準(zhǔn)確后導(dǎo)入MIS系統(tǒng)。風(fēng) 險控制類型關(guān)鍵控制電子報帳系統(tǒng) 建立關(guān)鍵控制合同管理系統(tǒng)與電子報帳系統(tǒng) 數(shù)據(jù)流程描述合同管理系統(tǒng) 電子報帳系統(tǒng) MIS系統(tǒng) 導(dǎo)入MIS系統(tǒng)生成采購訂單導(dǎo)入MIS系統(tǒng)生成應(yīng)付發(fā)票供給商信息采購訂單信息會計科目未正確生成應(yīng)付發(fā)票會計科目未被準(zhǔn)確記錄.

16、發(fā)票遺失.未正確生成采購訂單合同管理系統(tǒng)與電子報帳系統(tǒng) 風(fēng)險識別與評估.合同管理系統(tǒng)信息未準(zhǔn)確寫入電子報帳系統(tǒng)高風(fēng)險中風(fēng)險低風(fēng)險小大風(fēng)險發(fā)生的概率大風(fēng)險發(fā)生后的影響程度 合同管理系統(tǒng)信息未準(zhǔn)確完整導(dǎo)入MIS系統(tǒng)生成采購訂單例外情況報告和預(yù)警報告當(dāng)經(jīng)審批同意后的合同由合同管理系統(tǒng)導(dǎo)入MIS系統(tǒng)生成采購訂單時，如導(dǎo)入過程中出現(xiàn)異常情況，合同管理系統(tǒng)會自動提示出錯信息。電子報帳系統(tǒng)數(shù)據(jù)未準(zhǔn)確完整導(dǎo)入MIS系統(tǒng)生成應(yīng)付發(fā)票例外情況報告和預(yù)警報告當(dāng)審批同意后的付款申請由報帳系統(tǒng)導(dǎo)入MIS系統(tǒng)生成會計憑證時，如與MIS系統(tǒng)有不匹配情況發(fā)生時，報帳系統(tǒng)會自動提示出錯信息。風(fēng) 險控制類型關(guān)鍵控制合同管理系統(tǒng)與電子報帳系統(tǒng) 建立關(guān)鍵控制一 合同管理系統(tǒng)與電子報帳系統(tǒng) 建立關(guān)鍵控制二風(fēng) 險控制類型關(guān)鍵控制管理層審閱 會計科目未被準(zhǔn)確記錄，從而影響會計報表的準(zhǔn)確、完整性授權(quán)及批準(zhǔn)電子報銷系統(tǒng)會計科目與物料類別或報帳欄目的映射關(guān)系在授權(quán)審批后，由財務(wù)部專門人員進行系統(tǒng)設(shè)置變更，變更后由獨立于設(shè)置人員的其他人員進行復(fù)核，