管理咨询公司培训讲义德勤内控萨班斯(PPT 91页).ppt

1、演示名称(视图/页眉和页脚)，内部控制项目培训，2005年1月，培训内容，第一部分：项目概况介绍，内部控制和萨班斯-奥克斯利法案，第二部分：内部控制手册和工作协调手册模板的编制，介绍项目第一阶段和第二阶段的工作计划，项目情况和项目目标。预计通过该项目建立一个内部控制系统，可以实现以下目标：满足萨班斯-奥克斯利法案的内部控制要求；作为统一公司系统和流程的基础；并开始建立与现代企业制度相适应的公司治理结构和控制环境。美国的萨班斯-奥克斯利法案要求所有在美国上市的公司都要遵守以下要求：强调外部会计师的独立性，重视公司的内部治理和外部信息的透明度、完整性和正确性，以加强内部控制为核心。项目的外部压力清

2、单是强制性的。美国的萨班斯-奥克斯利法案需要满足规定的时间：在2005年底之前提交经审计师认证的内部控制报告。根据我们的经验，美国类似规模的上市公司需要一年多的时间来准备。该项目的紧迫性仅针对萨班斯-奥克斯利法案和财务报告要求涵盖的业务实体。这个项目的重点，这个项目的普遍性，以及内部控制绝对不是静态结构；某一级别人员(如高级管理人员)的任务；某个部门的任务(如财务、内部审计)；实体的任务(如总部、省级公司)。内部控制由美国反欺诈财务报告委员会(COSO)定义：内部控制是由组织的董事会、管理层和其他员工实现的过程，实现这一过程是为了合理地确保经营的有效性和效率；财务报告的可信度；遵守法律法规。因

3、此，整个团队的参与对于项目的成功非常重要。萨班斯-奥克斯利法案的长期利益以及信息质量的四个关键驱动因素是行业领先公司的变革目标。这些因素是遵守萨班斯-奥克斯利法案和创造价值的结果。所提供的数据客观、生动，表明公司业绩的财务报表很少发生变化，业绩将更接近最初的预期。持续计划为管理层和投资者提供公司应对商业环境变化的数据。随着时间的推移，信息将迅速生成，相关信息需要迅速提供给投资者。简化和标准化的信息更容易理解和接受。管理层应直接看到推动业务的相关因素、及时、可预测、透明、准确、收益、内部控制和萨班斯-奥克斯利法案，1。基本概念解释2。内部控制系统的总体结构。实施内部控制和进入内部控制风险是一个事

4、件或行为对企业经济利益的可能威胁。商业风险和管理风险通常分为以下五类：财务和业务信息不足、政策、计划、程序、法律和标准未能得到执行、资产损失、资源浪费和无效使用无法实现企业的目标和目的。竞争失败、业务运营中断、法律诉讼、商业欺诈、无用支出、资产损失、决策失误，如何将风险降至最低？内部控制如何降低风险？暴露量，发生的可能性，风险的大小，内部控制的重要性，有效的内部控制，等等。COSO报告内部控制总体框架中注协审计准则公告第78号会计法(第四章第二十七条)财政部内部会计控制准则中国证监会证券公司内部控制指引中国证监会商业银行内部控制指引征求意见稿。内部控制被定义为受企业董事会、管理层和其他人员影响

5、的过程。该流程旨在为实现以下目标提供合理的保证：运营有效性和效率、遵守有关财务报表可靠性的法律法规、内部控制的定义，COSO，2。内部控制总体框架、内部控制系统总体框架、内部控制系统五要素框架和控制环境是任何企业的核心，人和环境是推动企业发展的引擎。它也是其他因素的基础，控制环境的要素包括管理理念和管理风格、组织结构、董事会及其委员会的职能和责任分配、人事政策的授权、环境管理理念和管理风格的控制、审计委员会对23家企业的调查结果、独立董事特别委员会设立审计委员会、审计委员会的成员要求、特别委员会和外部中介机构的职责、监事会和外部中介机构的职责、环境委员会和委员会的职能控制以及风险评估。企业必须

6、了解和控制他们面临的风险。也就是说，建立一个能够识别、分析和管理相关风险的机制，而风险评估就是为了实现企业目标而分析和识别可能发生的风险。环境变化后的管理、评估和更新，如何有效地进行风险管理，各行业十大最重要的风险因素，以及控制活动，企业必须根据风险评估的结果制定控制风险的政策和程序并加以实施。一般来说，它可以由企业制定。控制活动的类型、预防性控制、检查性控制、纠正性控制和补偿性控制、一些重要的内部控制方法、职责分离控制、授权批准控制、内部报告控制、电子信息技术控制、不兼容职责分离控制的示例、授权批准控制、授权批准控制应在开始任何业务之前执行，为了避免滥用权力，还应经常审查业务流程，根据其性质

7、可分为综合授权和特殊授权。应做好授权记录，并提供支持文件以避免两个极端：“层层审批”和“一支笔”、内部报告控制、改进内部管理报告系统内部报告报告时间和报告路线内部报告分发控制内部报告分析和跟踪、信息系统控制目标、提高资源使用效率和信息系统控制目标。遵守相关法律法规和政策、信息系统总体控制、信息系统组织与管理、信息系统运营外包厂商管理数据安全危机处理和业务连续性计划、应用系统安装与维护、数据库安装与支持、网络支持系统软件支持和硬件支持，提高企业信息系统的整体可靠性控制、信息与沟通。在整个风险评估和控制活动的过程中，这些系统使企业中的人员在执行、管理和控制企业的运作时获得必要的信息，并交换这些信息

8、系统：内部和外部沟通：使员工意识到他们在业务运作、财务报告和法律合规性方面的责任，并进行监督。必须监督内部控制的整个实施过程，以确保内部控制系统随着情况的变化而动态响应。应建立检查和报告制度。监督是谁的责任？管理层应持续监督内部控制的实施。内部审计部门应进行定期和不定期的个人评估。内部控制的主体，管理层(其职责是计划、组织和领导其组织的活动，即负责组织的内部控制)，监督由管理层组织的内部控制，以帮助管理层有效地履行其职责。管理层在内部控制中的地位和作用。内部控制的实施、内部控制制度的实施、对现有流程是否存在内部控制的逐项审查、必要时进一步制定具体的政策和管理报告、考虑成本效益原则、加强内部控制

9、的监督和评价、实施控制时的成本效益原则以及实施内部控制时经常出现的误解。管理层在实施内部控制时未能承担起应有的责任，过分强调成本控制，片面强调人员素质，认为内部控制可以治病救人，并发现中国总会计师的职责分配为：组织日常财务工作80人，审核财务报表和管理报表70人，做出投资和融资决策60人，制定内部控制55人，制定公司长期计划30人。 美国：财务管理与内部控制收购与合并制定公司的长期规划信息技术规划与各业务部门的协调，实施内部控制时经常出现的误解，管理层在实施内部控制时未能承担起应有的责任，过分强调成本控制，片面强调人员素质，认为内部控制可以治愈一切疾病，管理层在实施内部控制时未能承担起应有的责

10、任，过分强调控制成本，片面强调人员素质，认为内部控制可以治愈一切疾病，在实施内部控制时往往存在误解。 管理层在实施内部控制时没有承担起应有的责任，过分强调控制成本，片面强调人员素质，认为内部控制可以治病救人。内部控制的内在局限性、人为因素导致的控制责任的误解、执行中的疲劳、舞弊时间流逝导致的控制措施的逐渐失效、影响内部控制执行效果的其他因素、管理层违反形式主义利益的意外变化、法律法规的冲突、竞争对手行动经济环境的变化等。演示名称(视图/页眉和页脚)、萨班斯-奥克斯利法案简介、内容、萨班斯-奥克斯利法案概述-法案背景和目的-法案主要内容-法案对美国上市公司的规定和影响、法案背景安然、世通等知名公

11、司相继曝光严重的管理欺诈丑闻，导致美国上市公司陷入信用危机。会计制度的漏洞、管理层的失职、内部控制的缺失和外部审计师的道德风险是导致管理层舞弊丑闻的根本原因。当务之急是重建企业信用，规范高级管理层与注册会计师的关系和职业道德的要求。2002年6月，由布什总统签署的萨班斯-奥克斯利法案生效，该法案是由美国众议院金融服务委员会主席和参议院银行委员会主席共同提出的。该法案对美国1933年证券法和1934年证券交易法进行了多次修订，并在会计职业监管、公司治理、证券市场监管等方面做出了许多新的规定。该法案的目的是重建企业信用，培养公众信心，振兴证券市场。加强公司监管，规范业务操作。-提高财务报告和信息披

12、露的透明度。-确保公司管理层能够从有效的监控系统中获得重要信息。-公司管理层必须对美国证券交易委员会要求存档的材料和向投资者发布的信息负责。，萨班斯-奥克斯利法案概述，法案的主要内容成立独立的上市公司会计监督委员会，监督和实施上市公司的审计职业要求加强注册会计师的独立性要求增加公司的财务报告责任要求加强财务披露义务加重对违法行为的处罚增加资金，加强美国证券交易委员会的监督职能要求美国审计总署加强调查研究， 与上市公司的管理直接相关：第302节，财务报告的公司责任，第404节，内部控制的管理评估，萨班斯-奥克斯利法案概述(续)， 法案的主要内容第302条：公司的财务报告责任要求公司的首席官员和首

13、席财务官在季度/年度报告中保证负责信息披露的控制和程序(包括刑事责任)设计必要的内部控制措施并确保其实施能够使高级官员及时获得重要信息评估披露控制的有效性， 评价结果应存档-公司重大内部控制失误和人员舞弊不得向审计委员会和外部审计师隐瞒-存档应描述内部控制的重大变化-应介绍信息披露的控制和程序-应强调财务人员的诚信和财务报告体系控制的诚信-应披露的非财务信息应包括：重要合同的签署。 战略合作伙伴关系的解散和法律程序-美国证券监督管理委员会的要求-扩大财务报告系统的信息披露控制和内部控制程序认证-将内部控制评估日期改为财务报告截止日期，萨班斯-奥克斯利法案概述(续)，萨班斯-奥克斯利法案概述(续

14、)， 法案的主要内容第404节管理层对内部控制的评估-要求公司管理层：-描述其在建立和维护财务报告职能的有效内部控制程序中的责任-用公认的框架(如COSO内部控制框架)评估财务报告系统内部控制的有效性-并要求外部审计师：-认证管理层的评估结果-美国证券监督管理委员会要求-扩大财务报告系统的信息披露控制和内部控制程序认证-将内部控制评估日期改为财务报告截止日期。 在美国上市的公司，无论规模大小，都必须遵守萨班斯-奥克斯利法案的相关规定。即使注册会计师在前一年出具了无保留意见的审计报告，也并不意味着公司现有的内部控制制度已经符合该法的规定。根据该法案的规定，独立审计师还需要证明客户公司的内部控制系

15、统是有效的。美国国会明确规定，公司应对其财务报告和信息披露的公平性、充分性和正确性负责。独立审计师的主要职责如下：证明管理层对公司财务报告体系内部控制程序有效性的评估是合理的。换句话说，管理层必须独立评估、实施和监控内部控制程序(但可以聘请独立审计师以外的顾问协助准备和评估)。独立审计师可以在有限的范围内对公司现有的内部控制程序提出优化建议和帮助。条例草案对上市公司的规定和影响，主要体现在有关公司管治和管理责任的条文上。法案对美国上市公司的规定和影响、董事会成员的责任、风险管理和控制、职业道德和守法、透明度和信息披露、法案对美国上市公司的规定和影响、公司治理、董事会成员和审计委员会成员负责自我

16、评估和接受后续教育。纽约证券交易所和纳斯达克证券交易所规定的公司治理要求增加了董事会接受相关培训和改进内部控制程序的重要性。该法案要求公司对员工的职业道德做出书面规定，并要求审计委员会建立内部报告激励机制、职业道德和公司合规以及董事会成员的责任。美国证券监督管理委员会宣布了以下新规定：管理信息和分析；非公认会计原则下的财务处理；表外事项；美国证券监督管理委员会建议成立信息披露委员会，透明度和信息披露；公司财务报告制度内部控制报告的规定必须说明以下评价公司内部控制程序的条件：管理层承认其对公司内部控制的有效性负责，公司必须使用适当的控制标准(如COSO)为了评价内部控制的有效性，公司必须提供足够

17、的证据支持其评价结果。公司必须以书面形式记录并提交其对内部控制有效性的评估结论。有必要提供以下证据和文件来支持评估结论：评估应包括分支机构和业务单位的识别、重要内部控制的识别、重要内部控制程序的识别、控制实施的设计、有效性以及内部控制的重大失败和/或重大缺陷，管理层负责评估财务报告系统内部控制的有效性，在判断控制的重要性时， 我们必须考虑以下因素：控制失败导致财务报告失真的可能性，以及其他控制手段达到相同控制目的的程度。 重要控制包括：会计系统初始化、会计处理、重要账户余额记录、交易类别和披露控制、反欺诈控制和跨部门共同控制，没有它，其他重要控制程序不能独立工作，可以同时使用以实现一定的控制目标。监控重大非常规和非