《《精编》企业内控知识及WBCR系统介绍》由会员分享,可在线阅读,更多相关《《精编》企业内控知识及WBCR系统介绍(67页珍藏版)》请在金锄头文库上搜索。
1、企业内控知识概述及WBCR系统介绍 慧点科技 课程纲要 内控基本知识WBCR系统对SOX404的合规性对应经验分享 慧点科技 基于流程的组织 了解市场和客户需求 树立理念 使命和目标规划 产品销售和售后服务 原材料采购 储运管理 拓展人力资源 市场营销 采购 仓库 送货 行政 目前 未来 企业组织机制的变化 组织架构必须体现灵活性和职责性 组织架构必须配合执行企业发展战略的需要采纳流程防风险的观点来进行架构重组 鼓励跨部门的协作并减少架构重叠或职责混淆 客户 传统的层级制组织 慧点科技 内部控制发展的三个阶段 一 萌芽期 内部牵制查访错弊职务分离和帐目核对钱 帐 物为主要会计控制对象 二 发展
2、期 内部会计控制与内部管理控制组织计划业务授权资产接触信息保证 三 成熟期 内部控制结构和内部控制整体架构控制环境风险评估控制活动信息与沟通监督 内部控制的发展历程 内控流程分类及对应控制体系 管理流程 COSO业务流程 COSOIT管理流程 COBIT 慧点科技 内控的基本概念 内部控制绝对不是 静态的结构 某一层次人员的任务 例如 高级管理层 某一部门的任务 例如 财务 内部审计 某一实体的任务 例如 总部 省级公司 某一个项目的任务 内部控制是 美国反欺骗性财务报告委员会 COSO 的定义 内部控制是一个靠组织的董事会 管理层和其他员工去实现的过程 实现这一过程是为了合理的保证 经营的效
3、果性和效率性 财务报告的可信性 对法律和规章制度的遵循性 因此 各层级人员的共同参与对于内控的成功至关重要 慧点科技 控制活动控制活动确保管理层的政策 流程付诸实施 使公司面临的风险得到有效控制包括审批 授权 确认 建议 业绩考核 资产保全和权限分离等 监控管理层利用内部审计等手段对公司内部控制体系进行实时而独立的监控 控制环境控制环境是公司营造的内部管理控制的氛围及环境控制环境具体体现在员工的道德价值观 完成工作的能力 明确的授权与责任等控制环境是其他内部控制组成部分的基础 信息和沟通公司管理层为了确保内部控制有效运行 必须建立一套完整的信息与沟通渠道及体系 保证管理层实时了解内控进展 风险
4、评估风险评估是公司管理层为了达到企业目标而确认和分析相关的风险 所有的五个部分必须同时作用才能使内部控制得以产生影响 COSO框架中的五个控制组成部分 慧点科技 风险评估 整合的控制 COSO内部控制体系 控制活动 监控 慧点科技 企业内部控制要素 控制环境 控制环境 监控 信息与沟通 控制活动 风险评估 控制环境 是指对建立 加强或消弱特定政策和程序效率发生影响的各种因素 管理者的经营风格和经营理念 董事会及审计委员会 组织结构与权责分派体系 人员的品行和素质 管理控制方法 外部影响 慧点科技 企业内部控制要素 风险评估 控制环境 监控 信息与沟通 控制活动 风险评估 风险评估 指企业根据发
5、展战略制定经营目标后 对实现目标的经营过程中的风险进行判别和分析 并采取相应的行动 目标的建立和达成 风险识别及分析 改变的管理 慧点科技 企业内部控制要素 控制活动 控制环境 监控 信息与沟通 控制活动 风险评估 控制活动 是管理者为了确保管理指令能够得以有效实施而制定的各种政策和程序 授权和目标 职责划分 业务流程和操作规程 业务记录 规章制度 独立检查规章制度 控制标准 慧点科技 企业内部控制要素 信息与沟通 控制环境 监控 信息与沟通 控制活动 风险评估 信息与沟通 企业必须建立健全信息传递和反馈系统 以保证企业政策和方针的贯彻实施 而信息传递有赖于良好的沟通方式和渠道 信息系统 沟通
6、 慧点科技 企业内部控制要素 监控 控制环境 监控 控制活动 风险评估 信息与沟通 监控 是评价期间企业内部控制业绩质量的进程 它是对企业内部控制整体框架及其运行情况的跟踪 检测和调节 以自始至终确保其有效性 自我控制 内部审计 慧点科技 内部控制成熟模型阶段一 不可依赖的内部控制不存在控制活动或控制设置不合理 公司尚处于不可控制环境中 2 阶段二 非正式的内部控制已设计了控制活动但缺乏充分的纪录 控制主要依赖于人 没有对控制活动的正式培训及交流 3 阶段三 标准化的内部控制已设置了标准的控制政策 控制活动由书面制度 并已下达给员工 但偏离制度要求的行为尚不能被观察 4 阶段四 受监控的内部控
7、制设置了标准化的控制制度对控制活动的设计及运行的有效性进行定期测试 并将结果报告管理层5 阶段五 最优化的内部控制建立了完整的内部控制框架 管理层可以进行实时监控并不断对控制框架进行改进 内部控制成熟度分析 慧点科技 萨班斯 奥克斯利法案 的生命周期 不断改进 萨班斯 奥克斯利法案 的生命周期 改进原有控制程序 不间断的记录与修正 不断进行控制与测试 满足要求 实现价值 自我检测是否已达到标准 初期努力使自身满足要求 第一年实现目标并不意味着以后的各年仍是符合要求 我们的工作重心要由现阶段的短期目标向长期持续生命周期转变 它能帮助我们实现企业的价值 我们现阶段的工作重心是符合 萨班斯 奥克斯利
8、法案 第404条的要求 慧点科技 PCAOB的全称是美国上市公司监控委员会 它是根据2002年7月出台的 萨班斯 奥克斯利法案 Sarbanes OxleyAct 简称SOXAct 萨班斯法案 建立的 2003年4月正式开始运作 负责检查和规范会计行业 同时制订新的会计标准 PCAOB推出一系列标准 用来规范相关的审计工作 包括AuditStandard2 其中细化的具体的审计要求 作为萨班斯遵循工作的基础 PCAOB的介绍 慧点科技 PCAOB对404条款报告的审计标准 主要观点审计师必须评估管理层的文档记录 审计机构除了要测试管理层的评估之外还必须测试内部控制的有效性 一个实质性漏洞就可以
9、得出保留或否定意见 慧点科技 404条款的重要性 美国审计准则 美国证券监管委员会上市公司章程中规定外部审计师要如实记录在审计过程中发现 对于发现的所有实质性漏洞以及合并考虑后能构成实质性漏洞的重大缺陷必须如实在年报中进行披露 一旦发现实质性漏洞 外部审计师就将对被审计单位出具保留意见或否定意见如果外部审计师出具了保留意见或否定意见 将会对上市公司在资本市场上产生重大影响 尽管SEC不能对一家公司进行 停盘 或者 摘牌 处理 但从实务角度 财务角度和声誉方面的负面影响却是可以预见的 SEC能够有效限制上市公司将来在美国市场融资的途径 SEC有权力派遣审计队伍去审查上市公司的财务报告及相关的内部
10、控制 中国证监会和国资委已经强调了中国在美上市公司全面遵守萨班斯 奥克斯利法案的重要性 并且强调了随着中国经济持续发展 进入美国资本市场的战略重要性 慧点科技 美国第一轮接受综合审计公司的统计结果 基于所获得的最可靠信息 以下是截至2005年5月17日的统计结果 同时 截至2005年5月 有几十家尚未完成年度报告编制的企业披露了可能导致否定或保留意见的重大缺陷 实质性漏洞 我们预计最后获得否定意见的企业可能占到总体报告数量的14 左右 慧点科技 所有公司提及的实质性漏洞分类 慧点科技 发现问题的分类 外部审计师在对被审计单位审计中发现的问题 按其重要程度根据质和量上的标准把这些问题分为三类 控
11、制缺陷 如果内控设计或运行无法使管理层或员工在执行指定任务的正常过程中 及时防止或发现错报 那么就存在一般内部控制缺陷 重大缺陷 是一种严重影响公司根据公认会计准则要求对外部财务数据进行可靠的初始化处理 授权 记录 处理和报告的能力的一个内部控制缺陷或多个控制缺陷的汇总 重要缺陷能够在可能性大于 微小 的情况下 导致不能防止或发现错报金额大于 不重要 的年度或中期财务报告的错报 例如 会计政策的选择与公认会计准则不符 反舞弊政策与程序无效 针对非常规交易无效 期末报告有关的控制无效等 慧点科技 发现问题的分类 续 实质性漏洞 导致年度或中期财务报告中的重大错报未被防止或发现的可能性大于 微小
12、的一个重大缺陷或多个重大缺陷的组合 例如 高级管理层任何形式 任何数量的舞弊行为 以往财务报表的错误声明 无论由于错误或者舞弊而发生的 本期审计师发现的重大错报 审计委员会监管无效 内审 风险评估无效 受高度监管的企业 如电力行业 法规遵循情况无效 已告知管理层和审计委员会的重大缺陷没有改正 控制环境无效 慧点科技 如何减少实质性漏洞及重大缺陷的发生 公司及各站段的管理层需要积极参与到内控工作中对于管理层内控测评工作中发现的重大缺陷和实质性漏洞管理层要坚决进行整改 慧点科技 企业内部控制制度设计的基本原则和重点 合规合法性原则全面性与系统性原则内部牵制原则成本效益原则权限明确 奖惩结合原则信息
13、反馈原则 1 2 3 4 预防为主 查处为辅 注重选择关键控制点 注重相互牵制 设立补救措施 内控制度设计重点 慧点科技 企业内部控制测试与评价 健全性测试与评价符合性测试与评价综合评价 健全性测试与评价是针对企业所实行的企业内部控制本身是否完善 是否健全所进行的测试和评价 符合性测试与评价是审计人员为了证实企业内部控制在实际工作中是否得到贯彻执行程度如何 而对在健全性评价中被认为健全或基本健全的企业内部控制所进行的测试与评价 慧点科技 测试方法及综合性评价 健全性测试方法记述法 书面说明法 调查表法流程图法符合性测试方法检查证据法穿行试验法实地考察法 综合性评价报告内容总体评价主要执行偏差内
14、部控制改进意见 慧点科技 基本方法 以设计好的测评模型为基础把测评的结果写在测评模型中把每一步的测评结果写在测评模板中对于发现的例外情况进行初步的判断 测评的基本方法 慧点科技 通过口头或书面形式确认控制存在做薄弱的测试方法应该与其他测试共同执行应该询问多人以确定结果一致文档记录要求 谁 什么时候 哪里 怎样 观察员工执行控制步骤可能需要其他跟进测试文档记录要求 谁 什么时候 观察的结果 审阅文档记录或报告提供详细内容从而可以重复测试步骤并检验结果 采用独立的数据重新进行对账按系统的计算公式重新计算在系统中输入测试数据来查看结果测试文档记录的详细程度可以保证重新测试 询问 观察 检查 重新执行
15、 最不可靠 最可靠 控制测试 慧点科技 内部控制与内控管理 慧点科技 内部控制是内控建设 内控执行和内控评估三个层面的统一体 发现内部缺陷提出改进措施落实改进措施 各责任单位 监控评估的报告 内控标准 内审部门 独立评价与检测支持控制优化对欺诈的独立调查 内控建设管理 协助流程责任人进行业务流程内控梳理与设计监控业务流程内控建设的变化 业务管理部门 制定业务流程 责任人 执行自我评估 自我评价 解决内控问题 自我完善 事后监控 事前 事中监控 公司管理层 内控迎审 内控自测 内控手册 矩阵管理 内控审计 慧点科技 慧点科技 体系的建立 体系的落实与执行 内控管理需要完善的管理体系 体系的监督与
16、反馈 体系的持续改进 完善的管理体系 慧点科技 内控管理业务总体视图 手册维护 业务内容 内控测试 执行情况报告 整改 计划 执行主体 考核 慧点科技 内控管理业务特点 管理集中 任务分级 管理集中 全国一盘棋 管理理念的贯彻执行 思想统一 提供全局的手册 规范统一 总体计划 行动统一 汇总的报告 结果统一 任务分级 协作分工 慧点科技 未来内控管理体系的基本方向 内控职能推进建设 各业务和职能部门实施 审计部保障 推进管理体系制度化建设起创新 协调 推动 知识传授的作用 实施管理体系制度化建设起日常执行 操作 改进 责任担当的作用 保障管理体系制度化建设起监督 建议 跟踪 保障的作用 目的 作用 慧点科技 内控管理部门的目标 成为有效的第三方监控者 定规则 企业内控管理全景视图流程梳理指标定义手册维护定标准 提取相关指标 证据的有效通道 机制和接口定方法 进行风险分析 评估的先进方法 机制和模型 先进的内控管理IT系统是内控管理部门的独立业务管理系统完整支持上述功能目标实现与企业其它各业务IT系统有效集成和融合 三定 三管 计划与任务分派执行与监控 对目标 控制点体系 信息 证据 评
