《《精编》企业内部控制项目培训》由会员分享,可在线阅读,更多相关《《精编》企业内部控制项目培训(92页珍藏版)》请在金锄头文库上搜索。
1、本资料来源于网络 仅用于学习 请勿用于商业用途 德路科使命德路科致力于促进组织和人的发展并以此推动社会进步德路科愿景德路科将成为组织能力咨询领域的领导者并逐步发展为中国特色的世界级管理咨询公司德路科简介聚焦定位于 组织能力 领域 坚持客户价值导向和 流程 组织 人力资源 一体化独特系统方法论 德路科发展了大量的长期客户伙伴 并基于客户支持 成为组织与人力资源咨询领域的知名专业品牌 德路科点评 总体评价 适合对象 关注萨班斯法案的有一定基础的学习者本报告从内容上看 应该是针对希望 准备在美国上市的公司中高层管理者的培训 因而内容侧重美国萨班斯法案 Sarbanes OxleyAct 不过 因为我
2、国的 企业内部控制基本规范 基本按照美国萨班斯法案的框架编制 因而也有很大借鉴价值 报告主要包括三个部分 1 基本概念阐述 2 内控系统整体架构 3 内部控制的实施 随后还有一部分萨班斯法案介绍 以及一个配合访谈的培训 第1 2部分阐述了一些相关概念和知识 由于是培训演示材料 内容不是很丰富 大量的内容应该在培训师的脑海中 因而需要对相关内容有一定知识基础的人学习起来会容易理解一点 这也是为什么大部分ppt材料对于初学者来说意义不是很大 初学者更适合学习word材料或者书籍 如果结合 德路科报告点评 企业内部控制设计 来学习会更加得心应手一些 本报告相对图文并茂一些 在相关背景知识掌握的情况下
3、 学习起来会清晰明了 另外 其中为了说明企业风险 例举了各行业前10中最主要的风险因素 这一方面让大家理解企业存在的不同风险 另一方面也说明了 不同类型企业面临的风险会有所不同 不能简单套用 第3部分则简单分析了实施内控常出现的误区 为内控实施扫清障碍 萨班斯法案的介绍除了一般常规性的内容外 强调了上市公司管理层在萨班斯法案中所承担的职责 也凸显了管理层在内控中的重要作用 最后一部分则为了配合项目的推进 做了一个配合访谈的培训 让参与企业的各层人员 全面理解访谈的形式和方法 从而做好准备工作 提高访谈的效率 这一点正是德路科咨询公司所倡导并执行的 内部控制项目培训 2005年1月 培训内容 项
4、目总体情况介绍内部控制和萨宾斯法案介绍 项目情况介绍 本项目的目标 期望通过本项目建立一套能实现以下目标的内部控制系统 满足美国萨宾斯法案 Sarbanes OxleyAct 对内部控制要求 作为统一公司的制度和流程的基础 及开始建立与现代企业制度相适应的公司治理结构和控制环境 美国的萨宾斯法案 Sarbanes OxleyAct 所有在美国上市的公司均需遵行强调外部会计师的独立性关注公司内部治理及对外信息透明 完整与正确性以强化内部控制为核心的要求 项目的外部压力 法案的强制性 美国的萨宾斯法案 Sarbanes OxleyAct 需符合规定的时间 提交截止2005年底的经审计师鉴证的内部控
5、制报告根据我们的经验 美国类似规模的上市公司需要一年以上的时间进行准备 项目的紧迫性 只针对萨宾斯法案的要求和财务报告有关的部分覆盖的业务主体 本项目的专注点 本项目的广泛性 内部控制绝对不是 静态的结构 某一层次人员的任务 例如 高级管理层 某一部门的任务 例如 财务 内部审计 某一实体的任务 例如 总部 省级公司 内部控制是 美国反欺骗性财务报告委员会 COSO 的定义 内部控制是一个靠组织的董事会 管理层和其他员工去实现的过程 实现这一过程是为了合理的保证 经营的效果性和效率性 财务报告的可信性 对法律和规章制度的遵循性 因此 整个集团的共同参与对于项目的成功至关重要 萨宾斯法案的要求的
6、长远益处 四个关键信息质量的驱动因素是行业领先的公司进行变革的目标 这些因素是遵循萨宾斯法案的结果也是价值的创造 提供的数据客观 形象的表示了公司业绩财务报表更改的情况将很少发生 业绩将更接近原有的预期持续的计划给管理层和投资者提供了数据用于公司应对商业环境的变化 随着时间的推移 信息将快速的产生需要快速的提供给投资者相关信息 简单化和标准化的信息使得更容易被理解和接受管理层要直接看到推动业务的相关因素 及时 可预测 透明 精确 Earnings 内部控制和萨宾斯法案 一 基本概念阐述二 内控系统整体架构三 内部控制的实施 走进内部控制 主要内容 一 基本概念阐述 经营回报与风险 经营回报 公
7、司管理层 什么是风险 风险是某一事件或行为对企业经济利益可能的威胁商业风险和管理风险 管理风险 管理风险习惯上分为以下五类 财务和经营信息不足政策 计划 程序 法律和标准贯彻失败资产流失资源浪费和无效使用不能达到企业的目的和目标 风险的后果 竞争失败经营中断法律诉讼商业欺诈无益开支资产损失决策失误 风险如何最小化 内部控制如何降低风险 暴露的金额 发生的可能性 风险的大小 内部控制的重要性 有效的内部控制 风险与经营回报的良好平衡 内部控制的重要性 续 COSO报告 内部控制 整体架构 AICPA 审计准则公告第78 号 会计法 第四章第27条 财政部 内部会计控制规范 证监会 证券公司内部控
8、制指引 证监会 商业银行内部控制指引 征求意见稿 什么是内部控制 内部控制 被定义为一个过程 这个过程受企业的董事会 管理层及其他人员影响 设计这个过程是为达成下列目标提供合理的保证 营运的效果和效率财务报表的可靠性相关法令的遵循 内部控制的定义 COSO www coso org 二 内部控制整体架构 内控系统的整体架构 内控系统五要素架构 控制环境 是任何企业的核心 是企业的人以及它所处的环境是推动企业的引擎 也是其他要素的基础 控制环境的组成要素 管理哲学和经营风格组织结构董事会及其委员会职能职责分配和授权人事政策 控制环境 管理哲学和经营风格 审计署对23家企业的调查结果 独立董事专门
9、委员会设立审计委员会 及委员会成员资格要求审计委员会职责专门委员会与外部中介机构监事会监事会职责监事会与外部中介机构 控制环境 董事会及委员会职能 风险评估 企业必须了解它所面临的风险 并加以控制 即设立可辨识 分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险 环境变化后的管理 评估和更新 如何有效地进行风险管理 各行业的前10种最主要的风险因素 控制活动 企业必须基于风险评估的结果订立控制风险的政策及程序 并予以执行 通常可以按业务分别进行制定 控制活动的类型 1预防性控制2检查性控制3纠正性控制4补偿性控制 事前事中事后 一些重要的内控方法 职责分离控制授权批准
10、控制内部报告控制电子信息技术控制 不相容职务相互分离控制 示例 授权批准控制 在开展任何业务之前都应进行授权授权以后 为了避免滥用权力 还要经常对业务流程进行审查按性质的不同分为综合授权和特别授权要对授权做好记录 并提供证明文件避免两个极端 层层审批 和 一支笔 内部报告控制 完善内部管理报告系统内部报告上报时间及报告路线内部报告的分发控制内部报告的分析和跟进 信息系统控制 目标 提高资源使用效率 信息系统控制目标 符合相关的法律 法规和政策 一般信息系统控制 信息系统的组织和管理信息系统操作外包厂商管理数据安全危机处理与业务持续计划 应用系统安装与维护数据库安装与支持网络支持系统软件支持硬件
11、支持 提高企业信息系统的整体可信赖程度的控制 信息与沟通 贯穿在风险评估和控制活动过程中这些系统使企业内的人员能取得他们在执行 管理和控制企业营运时必须的资讯 并交换这些资讯信息系统 内部 外部沟通 使员工知悉其在业务经营 财务报告及法律遵循方面的责任 监督 整个内部控制的执行过程必须被监督确保内部控制制度随情况的改变而作出动态的反应应建立检查和报告体制 监督是谁的职责 管理层应对内控执行情况进行持续监督内部审计部门应进行定期 不定期的个别评估 内部控制的主体 管理层 承担的职责是计划 组织 领导其组织的活动 即对组织的内部控制负责 内部审计对管理层组织的内部控制进行监督 以协助管理层有效地履
12、行他们的职责 管理层在内部控制中的地位和作用 三 内部控制的实施 实施内部控制制度 逐项复核内控是否存在于现有流程中 是否有效必要时进一步制定具体政策和管理报告考虑成本效益原则强化对内控的监督与评估 实施控制时的成本效益原则 实施内控时常出现的误区 管理层在实施内控中未承担应有职责过分强调控制成本片面强调人员素质认为内控包治百病 调查结果 总会计师职责分布 中国 80 组织日常财务工作70 审核财务报表及管理报表60 制定投融资决策55 制定内控30 制定公司长远规划 美国 财务管理及内部控制收购与兼并制定公司长远规划信息技术规划与各经营部门协调 实施内控时常出现的误区 管理层在实施内控中未承
13、担应有职责过分强调控制成本片面强调人员素质认为内控包治百病 实施内控时常出现的误区 管理层在实施内控中未承担应有职责过分强调控制成本片面强调人员素质认为内控包治百病 实施内控时常出现的误区 管理层在实施内控中未承担应有职责过分强调控制成本片面强调人员素质认为内控包治百病 包治百病 内控的固有局限性 人为因素使内控失效对控制责任的误解执行时的大意疲劳舞弊时间推移使控制措施逐渐失效 其它影响内控实施效果的因素 管理层违规形式主义利益的冲突法律法规的意外变化竞争对手的行动经济环境变化等 萨班斯 奥克斯利法案介绍 目录 萨班斯 奥克斯利法案概述 法案之背景与目的 法案之主要内容 法案对于在美国上市公司
14、的规定与影响 法案产生之背景安然 世通等知名公司相继暴露出严重的管理层欺诈丑闻 使美国上市公司深陷信用危机 会计系统的漏洞 管理层的失职 内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑闻的根本原因 重建公司信用 规范高级管理层与注册会计师关系和职业道德的要求刻不容缓 2002年6月 布什总统签署的萨班斯 奥克斯利法案正式生效 该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出 故简称 萨班斯 奥克斯利法案 该法案对美国 1933年证券法 1934年证券交易法 作了不少修订 在会计职业监管 公司治理 证券市场监管等方面作出了许多新的规定 法案出台之目的
15、重建公司信用 培育公众信心 振兴证券市场 加强公司监管 规范业务运作 增加财务报告与信息披露的透明度 确保公司管理层可以从有效监控的系统中获取重要信息 公司管理层必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承担责任 萨班斯 奥克斯利法案概述 法案之主要内容 成立独立的公众公司会计监察委员会 监管执行上市公司审计职业 要求加强注册会计师的独立性 要求加大公司的财务报告责任 要求强化财务披露义务 加重了违法行为的处罚措施 增加经费拨款 强化美国证券管理委员会的监管职能 要求美国审计总署加强调查研究其中与上市公司管理层直接相关的是 第302节公司对财务报告的责任第404节管理层对内部控
16、制的评价 萨班斯 奥克斯利法案概述 续 法案之主要内容第302节公司对财务报告的责任 要求公司首要官员及首要财务官在季度 年度报告中保证 对信息披露的控制和程序负责 含刑事责任 设计必要的内部控制手段并确保其执行可使高层及时获得重要信息 对披露控制的有效性进行评估 评估结果需存档 不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为 存档描述内部控制的重大变化 介绍信息披露的控制和程序 强调财务人员的正直和财务报告系统控制的完整性 需披露的非财务信息包括 重要合同的签署 战略合作关系的解除以及法律诉讼 美国证券管理委员会要求 扩大信息披露的控制和财务报告系统内部控制程序的认证 将内控评估日改为财务报告截止日 萨班斯 奥克斯利法案概述 续 萨班斯 奥克斯利法案概述 续 法案之主要内容第404节管理层对内部控制的评价 要求公司管理层在年度报告中 描述他们在建立和维护一个针对财务报告职能行之有效的内部控制程序中的责任 对财务报告系统内部控制有效性以一个公认架构进行评估 例如COSO内控架构 同时要求外部审计人员 对管理层评估结果进行签证 美国证券管理委员会要求 扩大信息披露的控
