内控管理基础知识培训材料.ppt

1、内控管理基础知识培训材料,2010年4月,培训提纲,矩阵维护管理办法介绍,我公司内控制手册和矩阵介绍,SOX法案简介,COSO内控框架介绍,内部控制的概念和意义,内控管理基础知识培训,一、基本概念阐述 二、内控系统整体架构 三、内部控制的目标,走进内部控制 - 主要内容,什么是内部控制？,内部控制 - 被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证： 营运的效果和效率 财务报表的可靠性 相关法令的遵循 资产的安全性,内部控制的定义,COSO,,培训提纲,电子报账平台内部控制流程示例,我公司内控制手册和矩阵介绍,

2、SOX法案简介,COSO内控框架介绍,内部控制的概念和意义,内控管理基础知识培训,COSO框架简介,COSO:反虚假财务报告委员会的简称,是1985年由由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建 ,该委员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。该委员会提出了很多有价值的建议。基于该委员会的建议，其赞助机构成立COSO委员会，专门研究内部控制问题。1992年9月，COSO委员会提出了报告内部控制整体框架（1994年进行了增补）， 即COSO内部控制框架。,COSO框架简介(续),COSO框架5要素,监督 不断评估内部控制体系的表现 管理层的

3、监督活动 内审部的评估工作,控制环境 营造气氛_建立良好的控制环境 控制环境是其他所有内控组成部分的基础 良好的控制环境包括对管理层,员工正直道德价值取向能力责任的要求,信息和沟通 企业的经营和管理依赖于各种内部外部信息,因此企业必须建立想应的机制以确保: 及时的获取并确认相关信息 准确的加工并整合相关信息 确保信息在上下级之,部门之间沟通顺畅,风险评估 为了达到企业的战略目标,分析和确认相关的风险-形成内控控制活动的基础,控制活动 确保管理活动得以实施的政策,流程等 措施包括审批,授权,管理层审阅,核对,职责分工等,COSO框架5要素关系图,控制环境,风险评估,监 控,构成一个企业的氛围，是

4、其他内部控制要素的基础,COSO框架5要素关系图,信息与沟通,控制环境,风险评估,控制活动,监 控,风险是一种潜在的问题或损失。 风险评估： 确定什么地方可能出错，会有什么影响？,COSO框架5要素关系图,信息与沟通,控制环境,风险评估,控制活动,监 控,为防范风险所采取的措施和行动。 控制活动包括：组织机构、政策、标准、流程的建立，授权、批准，复核经营业绩，保护资产，职责分离 控制活动能够抵偿风险,COSO框架5要素关系图,信息与沟通,控制环境,风险评估,控制活动,监 控,为了实现控制目标，保证内部控制各个要素的可靠性，有关信息必须及时沟通。 信息沟通贯穿于整个控制,内部控制的 神经系统,C

5、OSO框架5要素关系图,SOX内控目标和工作回顾,内控管理的主要目标是“确保财务数据的真实性，确保资金资产安全完整”。财务数据失真主要有两种原因，一是财务核算不规范；二是业务处理不规范,我公司内控管理工作回顾 09年以前，内控管理的工作重心主要是规避财务核算不规范主要从以下几个方面展开工作 1、顺应变革，优化控制矩阵。 2、参与自测，及时发现问题并积极整改。 3、积极迎审，确保“过关无忧”。 10年拟加强对内控管理的优化和提升，具体做法是选取具有有代表性的业务进行跟踪，了解从业务处理到财务核算结束的全过程。制作流程图，分析每个环节的风险点，最终形成合理建议，向相关管理层汇报。,培训提纲,电子报

6、账平台内部控制流程示例,我公司内控制手册和矩阵介绍,SOX法案简介,COSO内控框架介绍,内部控制的概念和意义,内控管理基础知识培训,SOX法案产生的背景,2001年-2002年,随着安然、世通等世界知名公司的财务造假案曝光,一直以拥有世界上最完善的公认会计准则和最发达的资本市场而骄傲的美国政府为了安抚丧失信心的投资者并重树形象,于2002年7月30日,布什总统签发了萨班斯奥克斯利法案（简称SOX法案）。 SOX法案要求所有在美国资本市场上市的公司必须在2006年12月31日前遵循（中移动在香港和美国两地上市），因此2006年4月，贵州移动在集团总部的部署下，开展了萨班斯奥克斯利法案遵循项目。

7、 萨班斯奥克斯利法案的遵循工作，几乎涉及整个公司所有部门和业务流程，由于该法案主要关注财务结果的真实、准确与完整，因此由财务部牵头执行该项工作。,SOX法案介绍,302条款和404条款强调通过内部控制加强公司治理，906条款强调了刑事处罚。,SOX法案302条款简介,302条款的要求：该条款要求由首席执行官和财务主管在内的企业管理层，对公司财务报告的内部控制按季度和年度就以下事项发表声明（予以证实）： - 对建立和维护与财务报告有关的内部控制负责。 设计所需的内部控制度，以保证这些官员能知道该公司及其子公司的所有重大信息，尤其是报告期内的重大信息。 与财务报告有关的内部控制的任何变更都已得到恰

8、当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。 在当前环境下，IT系统驱动着财务报告流程。诸如ERP之类的IT系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言，IT系统和整个财务报告流程也是紧密联系的，为了遵循萨班斯法案，也要对IT内部控制的有效性予以评估。,SOX法案404条款,萨班斯法案404条款要求，管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容： 管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。 识别管理层所采用的内部控制框

9、架以便按要求评估公司与财务报告有关的内部控制的有效性。（我公司采用COSO框架） 对从一上个会计年度末以来与财务报告有关的内部控制的有效性予以评估，其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。,内审部SOX审计,COSO框架,管理层评估报告,培训提纲,电子报账平台内部控制流程示例,我公司内控制手册和矩阵介绍,SOX法案简介,COSO内控框架介绍,内部控制的概念和意义,内控管理基础知识培训,我公司的内部控制手册和矩阵介绍,2006年4月,在集团公司的统一部署下,我公司启动了SOX法案404条款遵循项目。通过业务访谈、流程梳理、缺陷修补等一系列的工作，到2006年年底。我公司建立了

10、一套包括13个业务流程，665个控制点的内部控制手册。 萨班斯法案404条款要求进行评价的内部控制包括针对与会计报表中所有重要科目和信息披露相关的所有会计认定所实施的内部控制，包括： 主要交易是如何启动、记录、处理和反映在财务报告中； 用以防范或找出与重要账户、交易种类和披露相关的错误或舞弊的内部控制措施； 其它重要内控措施所依赖的内部控制，例如信息系统控制； 非经常性、非系统交易或财务估计的内控措施； 财务报表关账和汇总过程中的内控措施； 资产保护的控制措施； 公司层面的控制措施。,我公司的内部控制手册和矩阵介绍(续),公司层面的控制是整个内控架构的基础,我公司的内部控制手册和矩阵介绍(续)

11、,资本性支出业务流程 收入计费业务流程 存货管理业务流程 营运支出业务流程 货币资金业务流程 固定资产业务流程 筹资管理业务流程 会计和财务报告业务流程 关联交易业务流程 法律法规遵循业务流程 人工成本业务流程 信息技术整体控制业务流程,12个控制流程是内控手册的主体,665个关键控制点涉及所有业务部门,在当前环境下,IT系统驱动着财务报告流程,如ERP系统贯穿于企业的经济业务的全过程,由其对我公司,BOSS,MIS,久其等系统的开始授权记录处理的一整套过程,直接影响财务结果,因此,IT系统作为单独的一个业务流程独立出来,控制点七要素,何时：什么时候来执行这项控制？例如是某项业务的发生时，还是

12、结束时；以及这项控制的发生频率，例如每年，每季，每月，每周，每天还是频繁发生？,谁 ：即谁来执行这项控制程序？其所属的部门、岗位是什么？,控制目标 ：执行该控制点所规避的风险及控制目标？,控制活动 ：实施什么控制活动？ （包括：核对、授权、管理层审阅等7类）,如何做：如何实施该项控制？人工控制/自动控制？,跟进措施 ：执行控制活动的人在执行此项控制活动时，发现一些例外情况、差异时，如何跟进处理？,证据 ：该项控制执行后会留下什么证据，例如会留下签字痕迹、会留下书面文档、单据、报告、会在系统中留下痕迹等？,我公司的内部控制手册和矩阵介绍(续),控制点矩阵示例,控制点编号均以GZ（贵州）开头，06

13、表示从06年开始执行，A代表资本性开支流程.,在一个大的流程下分很多子流程,如资本性开支流程就分采购工程物资管理在建工程核算货款支付等,该控制点需要达到的控制目标及可能造成的风险,为达到控制目的而采取的具体措施,证明控制措施有效执行的材料文件等.,为确保控制措施有效执行,所有控制点均指定了责任部门和责任人.,培训提纲,电子报账平台内部控制流程示例,我公司内控制手册和矩阵介绍,SOX法案简介,COSO内控框架介绍,内部控制的概念和意义,内控管理基础知识培训,选取已成立的合同,合同支付,领导审批,经办人输入补充信息（如发票、会计科目等）,审批通过？,业务部门,财务部,结束,开始,支付款项,是,否,

14、经办人打印报销单并粘贴发票,IT,导入MIS系统生成应付发票,审核发票信息与会计科目是否正确,是,否,采用扫描条 形码方式审 核报销单。,电子报帐系统 业务流程描述,付款未经审批,财务信息未准确记录,.,发票遗失,.,.,合同未经审批,电子报帐系统 风险识别与评估,款项支付不及时,.,.,小,大,风险发生的概率,大,风险发生后的影响程度,支付款项时，合同未经授权审批,系统控制,业务部门人员在电子报帐系统起草报帐申请时，仅能够从合同管理系统导入的合同中进行选择。,管理层审阅,业务部门人员在电子报帐系统上提交付款申请后，部门负责人在系统中对付款信息进行审批。,款项支付未经适当管理层的授权审批,财务

15、信息未被完整准确的记录,核对,财务部门会计人员收到经审批的发票后复核原始发票与电子报账系统中发票信息是否一致，复核准确后导入MIS系统。,风 险,控制类型,关键控制,电子报帐系统 建立关键控制,合同管理系统与电子报帐系统 数据流程描述,合同管理系统,电子报帐系统,MIS系统,导入MIS系统生成采购订单,导入MIS系统生成应付发票,供应商信息,采购订单信息,会计科目,未正确生成应付发票,会计科目未被准确记录,.,.,发票遗失,.,.,未正确生成采购订单,合同管理系统与电子报帐系统 风险识别与评估,.,合同管理系统信息未准确 写入电子报帐系统,小,大,风险发生的概率,大,风险发生后的影响程度,合同

16、管理系统信息未准确完整导入MIS系统生成采购订单,例外情况报告和预警报告,当经审批同意后的合同由合同管理系统导入MIS系统生成采购订单时，如导入过程中出现异常情况，合同管理系统会自动提示出错信息。,电子报帐系统数据未准确完整导入MIS系统生成应付发票,例外情况报告和预警报告,当审批同意后的付款申请由报帐系统导入MIS系统生成会计凭证时，如与MIS系统有不匹配情况发生时，报帐系统会自动提示出错信息。,风 险,控制类型,关键控制,合同管理系统与电子报帐系统 建立关键控制（一）,合同管理系统与电子报帐系统 建立关键控制（二）,风 险,控制类型,关键控制,管理层审阅,会计科目未被准确记录，从而影响会计报表的准确、完整性,授权及批准,电子报销系统会计科目与物料类别或报帐栏目的映射关系在授权审批后，由财务部专门人员进行系统设置变更，变更后由独立于设置人员的其他人员进行复核，并签字确认。,帐项映射控制,在合同管