某公司內(nèi)部控制管理及項目管理知識培訓(xùn)

內(nèi)部控制項目培訓(xùn).2005年1月培訓(xùn)內(nèi)容部分一：項目總體情況介紹內(nèi)部控制和薩賓斯法案介紹部分二：內(nèi)控手冊編寫與工作配合手冊模板介紹第一、二階段項目工作計劃項目情況介紹本項目的目標期望通過本項目建立一套能實現(xiàn)以下目標的內(nèi)部控制系統(tǒng)：滿足美國薩賓斯法案（Sarbanes-OxleyAct)對內(nèi)部控制要求；作為統(tǒng)一公司的制度和流程的基礎(chǔ)；及開始建立與現(xiàn)代企業(yè)制度相適應(yīng)的公司治理結(jié)構(gòu)和控制環(huán)境。美國的薩賓斯法案（Sarbanes-OxleyAct)所有在美國上市的公司均需遵行強調(diào)外部會計師的獨立性關(guān)注公司內(nèi)部治理及對外信息透明、完整與正確性以強化內(nèi)部控制為核心的要求項目的外部壓力－法案的強制性美國的薩賓斯法案（Sarbanes-OxleyAct)需符合規(guī)定的時間：

提交截止2005年底的經(jīng)審計師鑒證的內(nèi)部控制報告根據(jù)我們的經(jīng)驗，美國類似規(guī)模的上市公司需要一年以上的時間進行準備。項目的緊迫性只針對薩賓斯法案的要求和財務(wù)報告有關(guān)的部分覆蓋的業(yè)務(wù)主體本項目的專注點本項目的廣泛性內(nèi)部控制絕對不是：靜態(tài)的結(jié)構(gòu)；某一層次人員的任務(wù)（例如：高級管理層）；某一部門的任務(wù)（例如：財務(wù)、內(nèi)部審計）；某一實體的任務(wù)（例如：總部、省級公司）。內(nèi)部控制是：美國反欺騙性財務(wù)報告委員會（COSO）的定義：內(nèi)部控制是一個靠組織的董事會、管理層和其他員工去實現(xiàn)的過程，實現(xiàn)這一過程是為了合理的保證：

經(jīng)營的效果性和效率性；財務(wù)報告的可信性；對法律和規(guī)章制度的遵循性。因此，整個集團的共同參與對于項目的成功至關(guān)重要。薩賓斯法案的要求的長遠益處四個關(guān)鍵信息質(zhì)量的驅(qū)動因素是行業(yè)領(lǐng)先的公司進行變革的目標，這些因素是遵循薩賓斯法案的結(jié)果也是價值的創(chuàng)造提供的數(shù)據(jù)客觀，形象的表示了公司業(yè)績財務(wù)報表更改的情況將很少發(fā)生業(yè)績將更接近原有的預(yù)期持續(xù)的計劃給管理層和投資者提供了數(shù)據(jù)用于公司應(yīng)對商業(yè)環(huán)境的變化隨著時間的推移，信息將快速的產(chǎn)生需要快速的提供給投資者相關(guān)信息簡單化和標準化的信息使得更容易被理解和接受管理層要直接看到推動業(yè)務(wù)的相關(guān)因素及時可預(yù)測透明精確Earnings內(nèi)部控制和薩賓斯法案一、基本概念念闡述二、內(nèi)控系統(tǒng)統(tǒng)整體架構(gòu)三、內(nèi)部控制制的實施走進內(nèi)部控制制-主要內(nèi)容一、基本概念念闡述經(jīng)營回報與風(fēng)風(fēng)險經(jīng)營回報公司管理層什么是風(fēng)險？？風(fēng)險是某一事事件或行為對對企業(yè)經(jīng)濟利益益可能的威脅脅商業(yè)風(fēng)險和管管理風(fēng)險管理風(fēng)險管理風(fēng)險習(xí)慣慣上分為以下下五類：財務(wù)和經(jīng)營信信息不足政策、計劃、、程序、法律律和標準貫徹徹失敗資產(chǎn)流失資源浪費和無無效使用不能達到企業(yè)業(yè)的目的和目目標風(fēng)險的后果？？競爭失敗經(jīng)營中斷法律訴訟商業(yè)欺詐無益開支資產(chǎn)損失決策失誤風(fēng)險如何最小小化？

風(fēng)險最小化加強系統(tǒng)的內(nèi)部控制對可能的損失投保當可能的風(fēng)險較大時，尋求較大的回報內(nèi)部控制如何何降低風(fēng)險？？暴露的金額發(fā)生的的可能性性風(fēng)險的的大小小內(nèi)部控制降低成功內(nèi)部控控制的的重要要性有效的的內(nèi)部控控制風(fēng)險與與經(jīng)營營回報報的良良好平平衡內(nèi)部控控制的的重要要性（（續(xù)））COSO報告《《內(nèi)部部控制制－整整體架架構(gòu)》》AICPA《審計準準則公公告第第78》號號《會計計法》》（第第四章章第27條條）財政部部《內(nèi)內(nèi)部會會計控控制規(guī)規(guī)范》》證監(jiān)會會《證證券公公司內(nèi)內(nèi)部控控制指指引》》證監(jiān)會會《商商業(yè)銀銀行內(nèi)內(nèi)部控控制指指引》》征求求意見見稿……….什么是是內(nèi)部部控制制？內(nèi)部控控制-被定義義為一一個過過程，，這個個過程程受企企業(yè)的的董事事會、、管理理層及及其他他人員員影響響。設(shè)設(shè)計這這個過過程是是為達達成下下列目目標提提供合合理的的保證證：營運的的效果果和效效率財務(wù)報報表的的可靠靠性相關(guān)法法令的的遵循循內(nèi)部控控制的的定義義COSO二、內(nèi)部控控制整整體架架構(gòu)內(nèi)控系系統(tǒng)的的整體體架構(gòu)構(gòu)內(nèi)控系系統(tǒng)五五要素素架構(gòu)構(gòu)監(jiān)督控制活動風(fēng)險評估控制環(huán)境信息與溝通信息與溝通控制環(huán)環(huán)境是任何何企業(yè)業(yè)的核核心，，是企企業(yè)的的人以以及它它所處處的環(huán)環(huán)境是推動動企業(yè)業(yè)的引引擎，，也是是其他他要素素的基基礎(chǔ)控制環(huán)環(huán)境的的組成成要素素：管理哲學(xué)和和經(jīng)營風(fēng)格格組織結(jié)構(gòu)董事會及其其委員會職職能職責(zé)分配和和授權(quán)人事政策控制環(huán)境－－管理哲學(xué)學(xué)和經(jīng)營風(fēng)風(fēng)格審計署對23家企業(yè)業(yè)的調(diào)查結(jié)結(jié)果％金額（億元）資產(chǎn)不實10.39%負債不實7.89%利潤不實38.87

其中：虛報94.98%36.92

隱瞞52.89%20.53

潛虧92.77%36.06獨立董事專門委員會會設(shè)立審計委委員會，及及委員會成成員資格要要求審計委員會會職責(zé)專門委員會會與外部中中介機構(gòu)監(jiān)事會監(jiān)事會職責(zé)責(zé)監(jiān)事會與外外部中介機機構(gòu)控制環(huán)境－－董事會及及委員會職職能風(fēng)險評估企業(yè)必須了了解它所面面臨的風(fēng)險險，并加以以控制。即即設(shè)立可辨辨識、分析析和管理相相關(guān)風(fēng)險的的機制風(fēng)險評估就就是分析和和辨識為實實現(xiàn)企業(yè)目目標所可能能發(fā)生的風(fēng)風(fēng)險。目標風(fēng)險控制行為控制活動環(huán)境變化后后的管理評估和更新新如何有效地地進行風(fēng)險險管理各行業(yè)的前前10種最最主要的風(fēng)風(fēng)險因素次序銀行/保險業(yè)/證券制造業(yè)其他1內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量2管理人員的能力管理人員的能力管理人員的能力3管理人員的正直程度管理人員的正直程度管理人員的正直程度4會計系統(tǒng)的近期變動單位的規(guī)模會計系統(tǒng)的近期變動5單位的規(guī)模經(jīng)濟環(huán)境惡化業(yè)務(wù)的復(fù)雜性6資產(chǎn)的流動性業(yè)務(wù)的復(fù)雜性資產(chǎn)的流動性7重要人員的變動重要人員的變動單位的規(guī)模8業(yè)務(wù)的復(fù)雜性會計系統(tǒng)的近期變動經(jīng)濟環(huán)境惡化9快速的增長快速的增長重要人員的變動10政府法規(guī)管理人員對完成目標的壓力快速的增長控制活動企業(yè)必須基基于風(fēng)險評評估的結(jié)果果訂立控制制風(fēng)險的政政策及程序序，并予以以執(zhí)行。通?？梢园窗礃I(yè)務(wù)分別別進行制定定?，F(xiàn)金管理資本性采購采購和付款人事和薪金營銷和銷售存貨管理控制活動的的類型1預(yù)防性控制制2檢查性控制制3糾正性控制制4補償性控制制事前 事中中 事后一些重要的的內(nèi)控方法法職責(zé)分離控控制授權(quán)批準控控制內(nèi)部報告控控制電子信息技技術(shù)控制……不相容職務(wù)務(wù)相互分離離控制－示示例工作職責(zé)存在的風(fēng)險同時負責(zé)現(xiàn)金的收取和應(yīng)收賬款的會計記錄可能會通過注銷應(yīng)收賬款和截留應(yīng)收賬款等調(diào)節(jié)賬簿的方法來私自挪用現(xiàn)金同時負責(zé)購貨訂單的審批和貨物的收取可能以組織的名義為個人購入貨物，在收取貨物時利用職務(wù)之便將貨物占為己有，同時不向會計部門遞交原始憑證或者在原始憑證上反映虛假信息同時負責(zé)付款的審批和購貨訂單簽發(fā)與審核可能會偽造購貨業(yè)務(wù)并支付貨款，從而貪污現(xiàn)金授權(quán)批準控控制在開展任何何業(yè)務(wù)之前前都應(yīng)進行行授權(quán)授權(quán)以后，，為了避免免濫用權(quán)力力，還要經(jīng)經(jīng)常對業(yè)務(wù)務(wù)流程進行行審查按性質(zhì)的不不同分為綜綜合授權(quán)和和特別授權(quán)權(quán)要對授權(quán)做做好記錄，，并提供證證明文件避免兩個極極端：“層層層審批””和“一支支筆”內(nèi)部報告控控制完善內(nèi)部管管理報告系系統(tǒng)內(nèi)部報告上上報時間及及報告路線線內(nèi)部報告的的分發(fā)控制制內(nèi)部報告的的分析和跟跟進信息系統(tǒng)控控制－目標標提高資源使使用效率有效達到企業(yè)目標保持數(shù)據(jù)完整維護資產(chǎn)安全信息系統(tǒng)控控制目標符合相關(guān)的的法律、法法規(guī)和政策策一般信息系系統(tǒng)控制信息系統(tǒng)的的組織和管管理信息系統(tǒng)操操作外包廠商管管理數(shù)據(jù)安全危機處理與與業(yè)務(wù)持續(xù)續(xù)計劃應(yīng)用系統(tǒng)安安裝與維護護數(shù)據(jù)庫安裝裝與支持網(wǎng)絡(luò)支持系統(tǒng)軟件件支持硬件支持持提高企業(yè)業(yè)信息系系統(tǒng)的整整體可信信賴程度度的控制制信息與溝溝通貫穿在風(fēng)風(fēng)險評估估和控制制活動過過程中這些系統(tǒng)統(tǒng)使企業(yè)業(yè)內(nèi)的人人員能取取得他們們在執(zhí)行行、管理理和控制制企業(yè)營營運時必必須的資資訊，并并交換這這些資訊訊信息系統(tǒng)統(tǒng)：內(nèi)部部、外部部溝通：使使員工知知悉其在在業(yè)務(wù)經(jīng)經(jīng)營、財財務(wù)報告告及法律律遵循方方面的責(zé)責(zé)任監(jiān)督整個內(nèi)部部控制的的執(zhí)行過過程必須須被監(jiān)督督確保內(nèi)部部控制制制度隨情情況的改改變而作作出動態(tài)態(tài)的反應(yīng)應(yīng)應(yīng)建立檢檢查和報報告體制制監(jiān)督是誰誰的職責(zé)責(zé)?管理層應(yīng)應(yīng)對內(nèi)控控執(zhí)行情情況進行行持續(xù)監(jiān)監(jiān)督內(nèi)部審計計部門應(yīng)應(yīng)進行定定期、不不定期的的個別評評估內(nèi)部控制制的主體體:管理理層（承承擔(dān)的職職責(zé)是計計劃、組組織、領(lǐng)領(lǐng)導(dǎo)其組組織的活活動，即即對組織織的內(nèi)部部控制負負責(zé)）內(nèi)部審計計對管理理層組織織的內(nèi)部部控制進進行監(jiān)督督，以協(xié)協(xié)助管理理層有效效地履行行他們的的職責(zé)。。管理層在在內(nèi)部控控制中的的地位和和作用三、內(nèi)部部控制的的實施實施內(nèi)部部控制制制度逐項復(fù)核核內(nèi)控是是否存在在于現(xiàn)有有流程中中，是否否有效必要時進進一步制制定具體體政策和和管理報報告考慮慮成成本本效效益益原原則則強化化對對內(nèi)內(nèi)控控的的監(jiān)監(jiān)督督與與評評估估最有效的辦法業(yè)績考核實施施控控制制時時的的成成本本效效益益原原則則實施施內(nèi)內(nèi)控控時時常常出出現(xiàn)現(xiàn)的的誤誤區(qū)區(qū)管理理層層在在實實施施內(nèi)內(nèi)控控中中未未承承擔(dān)擔(dān)應(yīng)應(yīng)有有職職責(zé)責(zé)過分分強強調(diào)調(diào)控控制制成成本本片面面強強調(diào)調(diào)人人員員素素質(zhì)質(zhì)認為為內(nèi)內(nèi)控控包包治治百百病病調(diào)查查結(jié)結(jié)果果－－總總會會計計師師職職責(zé)責(zé)分分布布中國國：：80％－組織織日常財務(wù)工工作70％－審核核財務(wù)報表及及管理報表60％－制定定投融資決策策55％－制定定內(nèi)控30％－制定定公司長遠規(guī)規(guī)劃美國：財務(wù)管理及內(nèi)內(nèi)部控制收購與兼并制定公司長遠遠規(guī)劃信息技術(shù)規(guī)劃劃與各經(jīng)營部門門協(xié)調(diào)實施內(nèi)控時常常出現(xiàn)的誤區(qū)區(qū)管理層在實施施內(nèi)控中未承承擔(dān)應(yīng)有職責(zé)責(zé)過分強調(diào)控制制成本片面強調(diào)人員員素質(zhì)認為內(nèi)控包治治百病實施內(nèi)控時常常出現(xiàn)的誤區(qū)區(qū)管理層在實施施內(nèi)控中未承承擔(dān)應(yīng)有職責(zé)責(zé)過分強調(diào)控制制成本片面強調(diào)人員員素質(zhì)認為內(nèi)控包治治百病實施內(nèi)控時常常出現(xiàn)的誤區(qū)區(qū)管理層在實施施內(nèi)控中未承承擔(dān)應(yīng)有職責(zé)責(zé)過分強調(diào)控制制成本片面強調(diào)人員員素質(zhì)認為內(nèi)控包治治百病包治百??？－－內(nèi)控的固有有局限性人為因素使內(nèi)內(nèi)控失效對控制責(zé)任的的誤解執(zhí)行時的大意意疲勞舞弊時間推移使控控制措施逐漸漸失效其它影響內(nèi)控控實施效果的的因素管理層違規(guī)形式主義利益的沖突法律法規(guī)的意意外變化競爭對手的行行動經(jīng)濟環(huán)境變化化等薩班斯－奧克克斯利法案介介紹目錄薩班斯－奧克克斯利法案概概述-法案之背景與與目的-法案之主要內(nèi)內(nèi)容-法案對于在美美國上市公司司的規(guī)定與影影響法案產(chǎn)生之背背景安然，世通等等知名公司相相繼暴露出嚴嚴重的管理層層欺詐丑聞，，使美國上市市公司深陷信信用危機。會計系統(tǒng)的漏漏洞、管理層層的失職、內(nèi)內(nèi)部控制的缺缺乏以及外部部審計人員的的道德風(fēng)險是是導(dǎo)致管理層層欺詐丑聞的的根本原因。。重建公司信用用，規(guī)范高級級管理層與注注冊會計師關(guān)關(guān)系和職業(yè)道道德的要求刻刻不容緩。2002年6月，布什總總統(tǒng)簽署的薩薩班斯－奧克克斯利法案正正式生效，該該法案由美國國眾議院金融融服務(wù)委員會會主席奧克斯斯利和參議院院銀行委員會會主席薩班斯斯聯(lián)合提出，，故簡稱《薩薩班斯－奧克克斯利法案》》。該法案對對美國《1933年證券券法》、《1934年證證券交易法》》作了不少修修訂，在會計計職業(yè)監(jiān)管、、公司治理、、證券市場監(jiān)監(jiān)管等方面作作出了許多新新的規(guī)定。法案出臺之目目的-重建公司信用用，培育公眾眾信心，振興興證券市場。。-加強公司監(jiān)管管，規(guī)范業(yè)務(wù)務(wù)運作。-增加財務(wù)報告告與信息披露露的透明度。。-確保公司管理理層可以從有有效監(jiān)控的系系統(tǒng)中獲取重重要信息。-公司管理層必須對美國證證券管理委員員會要求存檔檔的材料和向向投資者公布布的信息承擔(dān)擔(dān)責(zé)任。薩班斯－奧克克斯利法案概概述法案之主要內(nèi)內(nèi)容-成立獨立的公公眾公司會計計監(jiān)察委員會會，監(jiān)管執(zhí)行行上市公司審審計職業(yè)-要求加強注冊冊會計師的獨獨立性-要求加大公司司的財務(wù)報告告責(zé)任-要求強化財務(wù)務(wù)披露義務(wù)-加重了違法行行為的處罰措措施-增加經(jīng)費撥款款，強化美國國證券管理委委員會的監(jiān)管管職能-要求美國審計計總署加強調(diào)調(diào)查研究其中與上市公公司管理層直直接相關(guān)的是是：第302節(jié)公公司對財務(wù)務(wù)報告的責(zé)任任第404節(jié)管管理層對內(nèi)內(nèi)部控制的評評價薩班斯－奧克克斯利法案概概述(續(xù))法案之主要內(nèi)內(nèi)容第302節(jié)公公司對財務(wù)務(wù)報告的責(zé)任任-要求公司首要要官員及首要要財務(wù)官在季季度/年度報報告中保證-對信息披露的的控制和程序序負責(zé)（含刑刑事責(zé)任）-設(shè)計必要的內(nèi)內(nèi)部控制手段段并確保其執(zhí)執(zhí)行可使高層層及時獲得重重要信息-對披露控制的的有效性進行行評估，評估估結(jié)果需存檔檔-不可向?qū)徲嬑瘑T會和外部部審計人員隱隱瞞公司重大大的內(nèi)控失敗敗和人員舞弊弊行為-存檔描述內(nèi)部部控制的重大大變化-介紹信息披露露的控制和程程序-強調(diào)財務(wù)人員員的正直和財財務(wù)報告系統(tǒng)統(tǒng)控制的完整整性-需披露的非財財務(wù)信息包括括：重要合同同的簽署，戰(zhàn)戰(zhàn)略合作關(guān)系系的解除以及及法律訴訟-美國證券管理理委員會要求求-擴大信息披露露的控制和財財務(wù)報告系統(tǒng)統(tǒng)內(nèi)部控制程程序的認證-將內(nèi)控評估日日改為財務(wù)報報告截止日薩班斯－奧克克斯利法案概概述(續(xù))薩班斯－奧克克斯利法案概概述(續(xù))法案之主要內(nèi)內(nèi)容第404節(jié)管理層對對內(nèi)部控制的的評價-要求公司管理理層在年度報報告中：-描述他們在建建立和維護一一個針對財務(wù)務(wù)報告職能行行之有效的內(nèi)內(nèi)部控制程序序中的責(zé)任-對財務(wù)報告系系統(tǒng)內(nèi)部控制制有效性以一一個公認架構(gòu)構(gòu)進行評估（例如COSO內(nèi)控架構(gòu)）-同時要求外部部審計人員：：-對管理層評估估結(jié)果進行簽簽證-美國證券管理理委員會要求求-擴大信息披露露的控制和財財務(wù)報告系統(tǒng)統(tǒng)內(nèi)部控制程程序的認證-將內(nèi)控評估日日改為財務(wù)報報告截止日在美國上市的的公司，不論論規(guī)模，均需需遵守薩班斯斯－奧克斯利利法案的有關(guān)關(guān)規(guī)定。即使上一年注注冊會計師出出具的是無保保留意見的審審計報告，也也不表示公司司現(xiàn)有的內(nèi)控控系統(tǒng)已經(jīng)符符合法案的規(guī)規(guī)定。根據(jù)法案的規(guī)規(guī)定，獨立審審計人員還需需另外證明客客戶公司的內(nèi)內(nèi)部控制系統(tǒng)統(tǒng)是有效的。。美國國會清楚楚地規(guī)定，公公司對其財務(wù)務(wù)報告和信息息披露的公允允性、充分性性和正確性負負有責(zé)任。法法案規(guī)定獨立立審計人員的的主要職責(zé)為為：證明管理理層對公司財財務(wù)報告系統(tǒng)統(tǒng)的內(nèi)部控制制程序是否有有效的評估是是合理的。換換句話說，管理層必須須獨立地評評估，執(zhí)行行和監(jiān)控內(nèi)內(nèi)部控制程程序（但是是可以聘請請獨立審計計人員以外外的咨詢?nèi)巳藛T協(xié)助就就緒及評估估工作）。獨立審計計人員則可可以在一個個限定的范范圍內(nèi)對公公司已有的的內(nèi)部控制制程序提出出優(yōu)化建議議和協(xié)助。。法案對上市市公司的規(guī)規(guī)定和影響響主要體現(xiàn)在在公司治理理、管理層層責(zé)任方面的規(guī)定定。法案對于在在美國上市市公司的規(guī)規(guī)定與影響響董事會成員員的責(zé)任風(fēng)險管理和和控制職業(yè)操守和和公司守法法透明度和信信息披露法案對于在在美國上市市公司的規(guī)規(guī)定與影響響公司治理董事會成員員和審計委委員會有進進行自我評評估和接受受后續(xù)教育育的責(zé)任紐約證券交交易所和納納斯達克證證券交易所所的規(guī)定公司治理的的要求公司內(nèi)控的的失敗提高高了董事會會接受相關(guān)關(guān)培訓(xùn)，改改進內(nèi)控程程序的重要要性法案要求公公司對員工工的職業(yè)道道德作出書書面規(guī)定要求審計委委員會建立立內(nèi)部舉報報激勵機制制職業(yè)操守和和公司守法法董事會成員員的責(zé)任美國證券管管理委員會會公布了以以下新的規(guī)規(guī)定管理層信息息與分析非通用會計計準則下的的財務(wù)處理理資產(chǎn)負債表表表外事項項美國證券管管理委員會會建議成立立信息披露露委員會透明度和信信息披露公司財務(wù)報報告系統(tǒng)內(nèi)內(nèi)部控制報報告書的規(guī)規(guī)定必須陳述述下列情情況以評評估公司司內(nèi)部控控制程序序：管理層承承認對公公司內(nèi)部部控制有有效性負負有責(zé)任任公司必須須使用適適當?shù)目乜刂茦藴蕼剩ɡ缛鏑OSO)來評估內(nèi)內(nèi)部控制制的有效效性公司必須須提供充充分的證證據(jù)來支支持其評評估結(jié)果果公司必須須書面記記錄與提提交其對對內(nèi)部控控制有效效性的評評估結(jié)論論需要提供供下列證證據(jù)和文文件來支支持評估估結(jié)論：評估需包包括分支支機構(gòu)和和業(yè)務(wù)單單元的認認定重要內(nèi)部部控制的的認定重要內(nèi)部部控制程程序的設(shè)設(shè)計控制實施施的有效效性內(nèi)控之重重大失敗敗和/或或重大缺缺陷的認認定評估結(jié)果果管理層責(zé)責(zé)任———評估財務(wù)務(wù)報告系系統(tǒng)內(nèi)部部控制的的有效性性在判定控控制的重重要性時時必須考考慮下列列因素：控制失敗敗將導(dǎo)致致財務(wù)報報告失真真的可能能性用其他控控制手段段達到相相同控制制目的的的程度重要的控控制包括括:會計系統(tǒng)統(tǒng)初始化化、帳務(wù)務(wù)處理、、重要帳帳戶余額額記錄、、交易類類別和披披露方面面的控制制反舞弊控控制跨部門的的共同控控制，缺缺少它，，其他重重要控制制程序不不能獨立立發(fā)生作作用同時使用用才能達達到一定定控制目目標的重重要控制制程序?qū)χ卮蟮牡姆浅Ｒ?guī)規(guī)和非系系統(tǒng)的交交易監(jiān)控控的程序序?qū)ζ谀┴斬攧?wù)報告告步驟實實施監(jiān)控控的程序序管理層責(zé)責(zé)任———評估財務(wù)務(wù)報告系系統(tǒng)內(nèi)部部控制的的有效性性測試內(nèi)部部控制實實施效果果的方法法：內(nèi)部審計計人員對對內(nèi)部控控制有效效性進行行測試在管理層層的領(lǐng)導(dǎo)導(dǎo)下由其其他人對對內(nèi)部控控制的有有效性進進行測試試使用外部服務(wù)務(wù)機構(gòu)的評估估自我評估步驟驟測試需考慮的的因素測試手段不能能僅限于問詢詢的方式需測試的控制制程序和測試試的時間可能能會受到公司司風(fēng)險評估和和監(jiān)控步驟的的影響所有重要的分分支機構(gòu)和重重要的控制程程序都要進行行評估公司不可以使使用獨立審計計人員對內(nèi)部部控制程序的的測試結(jié)果來來支持其作出出的內(nèi)部控制制程序有效的的結(jié)論管理層責(zé)任———評估財務(wù)報告告系統(tǒng)內(nèi)部控控制的有效性性文檔記錄的重重要性文檔記錄可以以為控制程序序的確定和控控制的監(jiān)管提提供證據(jù)內(nèi)部控制設(shè)計計若缺乏文檔檔記錄將可能能導(dǎo)致內(nèi)部控控制的重大失失效或重大缺缺陷缺乏足夠的證證據(jù)來支持公公司的評估結(jié)結(jié)果會在外部部簽證報告中中列為質(zhì)量的的重大缺陷，，并簽發(fā)反對對意見報告管理層聲明完成評估后，，公司必須向向它的審計師師提供一份關(guān)關(guān)于內(nèi)部控制制有效性的書書面聲明管理層聲明必必須作為一個個獨立的報告告包括在管理理當局說明書書中(*)對于拒絕出具具書面的管理理層聲明的公公司，外部審審計人員必須須拒絕對其內(nèi)內(nèi)部控制系統(tǒng)統(tǒng)發(fā)表意見*公司CEO和CFO對該聲明書全全權(quán)負責(zé)，并并對不實的聲聲明承擔(dān)刑事事責(zé)任管理層責(zé)任———評估財務(wù)報告告系統(tǒng)內(nèi)部控控制的有效性性薩賓斯內(nèi)控項項目培訓(xùn)2004年12月－工作成果項目進度表（（初步計劃））關(guān)鍵流程和子子流程（財務(wù)務(wù)報表相關(guān)內(nèi)內(nèi)控流程）訪談提綱、時時間表、記錄錄、資料清單單流程文字描述述（穿行測試試）流程圖確認流程文字字描述和流程程圖控制矩陣內(nèi)部控制和流流程差異性分分析內(nèi)控設(shè)計差異異分析報告（（問題，建議議，改進方案案）符合性測試計計劃符合性測試工工作底稿內(nèi)控實施差異異分析報告（（問題，建議議，改進方案案）本階段項目主主要成果薩賓斯內(nèi)控項項目培訓(xùn)2004年12月－配合支持培訓(xùn)內(nèi)容訪談配合測試配合培訓(xùn)內(nèi)容訪談配合合培訓(xùn)內(nèi)容訪談配合個人形式訪談?wù)劜襟E與技巧巧訪談準備進入訪談訪談記錄信息校驗后續(xù)跟進團隊形式訪談?wù)劜襟E與技巧巧1 訪談準備備明確訪談目的的制定訪談大綱綱進行資料準備備安排訪談計劃劃了解訪談目的的；確定需要準備備哪些信息；；按流程而不是部部門決定訪談參與與者；制定計劃及估估計所需資源源;公司的戰(zhàn)略、、愿景和使命命；公司的組織架架構(gòu)和部門崗崗位職責(zé)；訪談相關(guān)的運運營流程；了解訪談的范范圍、深度和和時間；根據(jù)所需了解解信息，準備備訪談概要以以及相關(guān)例子子；排定訪談時間間；根據(jù)來訪者的的需求調(diào)整訪訪談計劃；進入訪談。2 進入訪談?wù)勑≠N示：努力力營造與他人人分享信息的的環(huán)境及心理理氛圍環(huán)境因素：安靜區(qū)域個人可以放松松的區(qū)域考慮潛在干擾擾因素心理因素：音調(diào)友好；顯顯示出對他們們的興趣表達明確坦誠放松直接到達主題題2 進入訪談?wù)劊鞒探榻B紹小貼示：來訪訪者對內(nèi)部流流程參與的程程度沒有你深深入，所以要要假設(shè)他們對對流程了解不不多。自上而下逐層分步2 進入訪談?wù)劊鞒探榻B紹開始點控制點終結(jié)點流程活動控制方法相關(guān)人員產(chǎn)生憑證自上而下逐層分步2 進入訪談?wù)劊卮鸩稍L訪聽懂問題，明明確來訪者提提出問題的目目的，以及所所希望了解的的內(nèi)容；直接切入主題題，消除可能能產(chǎn)生歧義之之處，在回答答前深入思考考；列舉輔助案例例，以便進一一步解釋說明明。2 進入訪談?wù)劊L談收尾尾在大多數(shù)訪談?wù)勚?，您能闡闡述所需信息息的時間是很很有限的；結(jié)束面談時，，若有任何疑疑問，可以向向來訪者補充充；向來訪者表達達誠意，如果果之后有補充充，或者項目目組有其他問問題，會積極極配合。3信息校驗安排其它相相關(guān)人士（（包括流程程上