培训讲义:内部控制与萨宾斯法案(ppt 49)
内部控制培训ppt完整版
整理和分析审计证据,形成审计意 见,出具审计报告。
常见问题和案例分析
常见问题
会计政策变更未充分披露、关联方交易 未按规定处理、虚增收入或利润等。
VS
案例分析
结合具体案例,分析财务报告编制和审计 过程中出现的问题及其原因,提出改进措 施和建议。例如,某公司因未充分披露会 计政策变更导致投资者误解,造成股价波 动;另一公司因关联方交易处理不当被监 管部门处罚。通过案例分析,强调财务报 告编制和审计的重要性和规范性要求。
信息与沟通
信息收集与传递、信息沟通与交 流。
内部环境
治理结构、机构设置及权责分配 、内部审计、人力资源政策、企 业文化等。
内部监督
日常监督与专项监督、内部控制 评价、内部控制缺陷认定及整改 。
内部控制目标与原则
战略目标
促进企业实现发展战略。
经营目标
提高经营效率和效果。
内部控制目标与原则
报告目标:保证财务报告及相关 信息真实完整。
实施计划制定
明确优化的具体目标、实 施步骤、时间表和资源需 求等,确保优化工作的顺 利进行。
优化方案实施
按照实施计划,逐步推进 优化方案的实施,确保各 项措施得到有效落实。
持续改进方向和目标设定
持续改进意识培养
01
在企业内部树立持续改进的观念,鼓励员工积极提出改进意见
和建议。
目标设定与评估
02
根据企业经营战略和市场需求,设定合理的持续改进目标,并
风险应对措施
针对不同类型的风险,采取相应的应对措施,如完善内部控制制度、加强员工培 训、建立应急预案等。同时,应定期检查和调整风险应对措施,确保其有效性。
03
业务流程梳理与优化
萨班斯法案与内控讲义
在企业中风险是什么?
举例: • 没有按公司政策的要求及时关账; • 未及时与供应商、顾客进行对账; • 定期的财务报告未完整、及时披露: • AP经理未对付款进行审阅、批准;
对您而言,何为风险。。。。
6
面对风险的办法
面对风险,企业通常有四个选择: ▪ 避免风险 ▪ 降低风险——内部控制 ▪ 转移风险 ▪ 接受风险
Resources 协助企业经济、有效的运用资源
SAFEGUARD the assets
保护企业资产
14
风险和控制是如何搭档工作的?
➢ 没有按公司政策的 要求及时关账;
➢ 未及时与供应商、 顾客进行对账;
➢ 定期的财务报告未 完整、及时披露:
➢ AP经理未对付款进 行审阅、批准;
➢ 企业制定关账政策,财务 管理层对关账程序进行持 续监控;
重大账外或有负债,引发财务报表 合并会计办法的改革
33
COSO内部控制要素
控制活动 (Control activity)
• 确保内部控制程序的执行得到监控的程序 • 针对每个内部控制点设计 • 包括:核准、授权、验证、调节、复核业务绩
效、保障资产安全及职责分工等。 • 检查与考核
34
COSO内部控制要素
信息与沟通 (Information and communication)
17
公司治理的概念
• 公司管理层、董事会、股东以及其他利益相关 者之间的一整套关系。--巴塞尔协议
• 公司治理是关于增进公司的公平、透明和责任 —世界银行总裁
• 狭义上,公司治理是公司对股东的关系;广义 上,则是公司对社会的关系—英国 金融时报
• 公司与股东的关系—标准普尔 • 指导和控管公司的制度,其架构明定权责分配
内部控制培训讲义(ppt47张)
6、关于管理层报告财务报告内部 评估提供指引。该指引提出了一 层可以据以对财务报告内部控制 以风险为基础的评价。
7、《金融工具公允价值计量审 PCAOB、2007年12月 计和利用专家工作的相关问题》
PCAOB 发布了审计实务提示( Practice Alert)第2号《金融工 量审计和利用专家工作的相关问 是在美国次贷危机的背景下发布 提醒注册会计师注意美国公允价 则中的有关规定。
美国内部控制部分法规制度及职业标准
法规制度与职业标准名称 5、《与财务报表审计相融合的 内部控制审计》(简称第5号审 计准则) 颁布机构与时间 PCAOB、2007年5月
与内控与风险管理相关内容及
指引审计师将审计重点放在最重 事件的审计。要求审计师重点关 制中那些可能会导致财务报告中 能被发现或预防的高风险领域, 号审计准则指南中强调的从上到
控制活动:包括不相容职务分离控制、授权审批控制、会计系 信息系统控制等。控制活动在整个公司所有级别和职能部门实 管理层的指令得到执行。控制活动要注重具体信息处理的目标
基于内控评价COSO五要素的解读
信息与沟通:要素包括一套能够支持信息确认、获取、交流的 在评估信息与沟通要素时,管理层须考虑内部和外部生成的数 数据的质量。此外,管理层还应关注财务信息至关重要的系统
PCAOB第5号和第2号审计准则对比
明确实质性在审计中的作用
审计师在计划和执行内部控制审计中采用的实质性方法应与年度 中采用的方法一致。
删除评价管理层评估过程的的要求
为强调适当的审计工作范围,简化报告,准则提案要求审计师对 控制只能发表一个意见。提案删除了对管理层的评估分别发表 意见的要求。若审计师对内控持相反意见,应在管理层报告的 性漏洞进行单独、详尽的描述。若管理层未能公正反应实质性 审计报告中应包含一段解释以及必要信息。
内部控制与萨班斯(SOX)法案
/课程特色内部控制体系被称为企业的“免疫系统”,而萨班斯法案则无疑成为了这个“免疫系统”的一针“强心剂”,本课程将展示萨班斯法案的出台背景、法案目标和法案要求,重点讲解法案中302、404、409、906主要条款的合规要求以及条款背后牵扯着的公司整体内控流程和财务体系的重整,并结合多年的实战经验,将公司整体战略、经营环节、财务报告和评估串联起来,从而指导企业更有效的依照萨班斯法案进行内控分析、设计、建立与评价,最终形成企业风险从战略到营运的立体防控格局。
2002年,针对安然、世通等财务欺诈事件,美国国会出台了《萨班斯-奥克斯利法案》,对美国公司加强企业财务报告责任、管理层对内部控制的评价等重要方面做出了硬性的规定,该法案也对已经在美国上市的公司和拟在美国上市的公司做出了同样的要求。
内控已经被越来越成为企业加强风险管理提高竞争优势的有效工具,萨班斯(SOX)法案则是工具中的利器。
课程收益了解萨班斯法案背景和内容明确萨班斯法案的规章以及实施要点了解302、404、409、906条款最新合规要求,并重点掌握404条款在工作中的具体应用掌握首年、次年和之后的SOX合规方法论与项目管理通过案例了解中国企业普遍存在的内控不足和其解决之道了解内控理论框架、内控记录与测试内部控制理论源于美国国会颁布的“萨班斯法案”,内部控制体系的建立应该源于理论但又要高于理论,做到具体问题具体分析,因此课程秉承全面性系统培训特征,提供最全、最新的理论与工具,还原理论的原始面貌,让您真正把握内控的真谛,找到适合您的利器。
课程大纲第1天萨班斯法案介绍萨班斯法案的由来和主要条款介绍萨班斯法案的由来萨班斯法案的目标萨班斯法案概览萨班斯法案的要求未遵循萨班斯法案可能导致的后果萨班斯法案主要条款S302、S404、S409、S906财务报告内部控制实质性漏洞萨班斯法案404条款合规要求的最新修改遵循SOX404条款对公司的益处SOX404条款的合规期限核证官员对404条款要保持两项关注整体目标不变:透明度和平衡PCAOB审计准则的变化PCAOB审计准则第五号《多德-弗兰克法案》的影响首年SOX合规的方法论与项目管理——“兼顾效果与效率”SOX合规项目建立的六个阶段阶段一:建立基础阶段二:评估现状/识别关键流程及流程责任人阶段三:记录关键流程与控制的设计并进行评价阶段四:进行控制测试并评价其执行有效性阶段五:对缺陷的整改进行再测试并进行文档更新阶段六:报告内部控制报告的要素阶段二:财务报告的要求、公司层面的控制、相关流程阶段三:流程风险、控制的设计、控制的执行阶段四、五:控制的改善阶段六:内控报告IT控制阶段一:IT组织及结构阶段二:IT公司层面的控制评估、IT流程层面的控制评估阶段三至六:IT控制要考虑因素工具与技术阶段一:SOX诊断阶段二至五:流程管理阶段三至六:评估管理阶段二至六:知识管理第2天萨班斯法案的运用次年或之后SOX合规的方法论与项目管理——“从项目固化为流程”第二年及以后的合规方法组织架构责任与可靠性对变化的认知流程其他的改进空间从项目到流程的理论与现实建议的次年项目方案重新设立基础确定组织基础架构明确职责设计变更确认流程识别改善机会并排列其优先次序确定并实施方案从项目到流程:持续改进的“征途”SOX合规成功的经验分享普遍存在于中国企业的内部控制缺陷经验之谈高级管理层的支持合规工作越早开始越好全方位开展沟通自上而下、以风险为基础的方式各种情况都适用的解决方案不存在考虑及时弥补措施的性质与范围内部控制COSO框架内部控制简介内部控制记录内部控制测试课程对象公司总经理等管理层,中高层管理人员财务与其他职能部门的经理和管理人员内部控制总监、内审总监内控部、内审部相关人员各部门主管以及部门内控、内审人员会计事务所相关工作人员具体开课计划请电话咨询【中华品牌管理网】更多管理课程: /course/public_22.html。
萨班斯法案ppt课件
会计行业监管权的影响
Before
美国注册会计师审计的日常 监督检查主要由美国注册会 计师协会行使。但是由于美 国注册会计师协会在其资金 来源、人员安排、技术支持 等诸多方面都与会计师事务 所,尤其是大型会计师事务 所联系密切,其对注册会计 师行业的监督效能受到了质 疑。
大量审计失败或者失察案件 的发生,也从另一个侧面反 映了美国注册会计师协会的 行业监督失败,进一步暴露 的则是单纯的行业自律机制 的内在缺陷。
8
监督权的启示
上市公司的审计失败,促使重新审视注册会 计师行业的监管问题。注册会计师的自律监 管和会计师行业的同业互查制度也在安然公 司事发后引发人们思考。
法案在坚持投资者利益至上的原则下,将行 业监管权移交给在资金、人员等诸多方面都 独立于会计师自律组织的公共监督机构,对 注册会计师职业形成了很大牵制,其目的是 为了使行业监管更加独立、有效。
2. 要求上市公司CEO做出与 财务相关的内控有效的声 明。如果出现问题,将会 面临10到20年的监禁,及 巨额罚款;
3. 公司高层在公司内控机制 和财务控制方面,必须建 立起基础性和长期性的可 监控体系。
企业方面
1. 需要成立独立、合格的董事 会审计委员会;
2. 由内部人士及时汇报公司的 证券交易;
19
提高透明度和及时性
(1)定期报告(包括年度报告和季度报告)除应当反映出已经注册会计 师根据公认会计原则和证券交易委员会的有关规定所确认的重大调整外, 还应包括所有重大的资产负债表外业务、协议、义务,以及与那些有可能 对公司当期或者未来财务状况、财务状况变化、经营成果、流动性和对收 入费用的主要构成等产生重大影响的未合并实体之间的关系等。
28
参考文献
内部控制培训讲义PPT课件
13
第一部分 概述
(五)资 ——对于筹资活动:引发资本结构不合理或无效融资,
金活动面 可能 导致企业筹资成本过高或债务危机;
临的主要 ——对于投资活动:引发盲目扩张或丧失发展机遇,可
风险:
能导致资金链断裂或资金使用效益低下;
——对于资金营运活动:资金调度不合理、营运不畅, 可能导致企业陷入 财务困境或资金冗余;资金管控 不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
主要内容:包括是否筹资、筹资多少、何时筹资、 怎样筹资等内容。 这些内容按业务种类划分包括股权筹 资和债权筹资; 按环节划分包括筹资前预测与规划、 筹资中具体筹集资金、以及还本付息、 分配股利和筹资后管理。
本专题按照后一种划分进行介绍。
17
第二部分 筹资控制
引例:
珠海巨人高科技企业集团作为一个民营高科技企业,它以4000元起家, 几年时间资产达到数亿元,成为中国民营企业中令人瞩目的一颗新星。
7
大纲
第一部分 概述
第二部分 筹资控制
第三部分 投资控制
第四部分 营运控制
8
第一部分 概述
(一)加强资金活动内部控制的目的
——督促企业正常组织资金活动,防范和控 制资金风险,保护资金安全与完整,提供资 金使用效益,促进企业健康发展。
9
第一部分 概述
(二)加强资金活动内部控制的意义
资金活动的风险管控事关企业生死存亡 良好的资金活动内部控制,有利于企业防范
资金活动
6
资金活动内控指引的指导背景
资金是企业生产经营循环的血液,是企业生存和发展的基础。
金融危机中大量企业因资金链断裂导致生产经营难以为继或者破产,说 明对资金活动进行控制的必要性。
内部控制培训教材PPT课件讲义
内部会计控制规范——采购与付款(试行)
• 本规范共七章二十九条。
• 采购与付款规范
第一章 总则 第二章 岗位分工与授权批准 第三章 请购与审批控制
第四章 采购与验收控制 第五章 付款控制 第六章 监督检查
第七章 附则
Page - 12
内部会计控制规范——采购与付款(试行)
采购与付款业务不相容岗位内容
“基本规范” (共六章三十一条 )
• 第一章“总则”。主要规定了内部会计控制的定义、目的、制定依据、适用范围等相关内容,明确 了单位负责人对本单位内部会计控制的建立健全及有效实施负责。
• 第二章“内部会计控制的目标和原则”。
• 基本目标:
• (一)规范单位会计行为,保证会计资料真实、完整。
• (二)堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整
Page - 9
内部会计控制规范——货币资金(试行)
货币资金监督检查的内容主要包括:
(一)货币资金业务相关岗位及人员的设置情况。重点检查是否存在货币 资金业务不相容职务混岗的现象。
(二)货币资金授权批准制度的执行情况。重点检查货币资金支出的授权 批准手续是否健全,是否存在越权审批行为。
(三)支付款项印章的保管情况。重点检查是否存在办理付款业务所需的 全部印章交由一人保管的现象。
(三)支付复核。复核人应当对批准后的货币资金支付申请进行复核,复核货币资金 支付申请的批准范围、权限、程序是否正确,手续及相关单证是否齐备,金额计算是否 准确,支付方式、支付单位是否妥当等。复核无误后,交由出纳人员办理支付手续。
(四)办理支付。出纳人员应当根据复核无误的支付申请,按规定办理货币资金支付 手续,及时登记现金和银行存款日记账。
全球四大管理咨询公司培训讲义德勤内控萨班斯
• 什么是内部控制?
PPT文档演模板
全球四大管理咨询公司培训讲义德勤 内控萨班斯
内部控制的定义
•内部控制 •。被设定计义这为个一过个程过是程为,达这成个下过列程目受标企提业供的合董理事的会保、证管:理层及其他人员影响
•营运•的财效务•果报相和表关效的法率可令靠的性遵循
•COSO
PPT文档演模板
•
本项目的专注点
• 只针对萨宾斯法案 的要求
– 和财务报告有关 的部分
• 覆盖的业务主体
PPT文档演模板
全球四大管理咨询公司培训讲义德勤 内控萨班斯
本项目的广泛性
• 内部控制绝对不是: – 静态的结构; – 某一层次人员的任务(例如:高级管理层); – 某一部门的任务(例如:财务、内部审计); – 某一实体的任务(例如:总部、省级公司)。
全球四大管理咨询公司培训讲义德勤 内控萨班斯
•
二、内部控制整体架构
PPT文档演模板
全球四大管理咨询公司培训讲义德勤 内控萨班斯
•内控系统的整体架构
PPT文档演模板
全球四大管理咨询公司培训讲义德勤 内控萨班斯
•内控系统五要素架构
PPT文档演模板
全球四大管理咨询公司培训讲义德勤 内控萨班斯
控制环境
经营回报与风险
•公司管理层
PPT文档演模板
•经营回报
全球四大管理咨询公司培训讲义德勤 内控萨班斯
什么是风险?
风险是某一事件或行为对企业经济利益可能的威胁 商业风险和管理风险
PPT文档演模板
全球四大管理咨询公司培训讲义德勤 内控萨班斯
管理风险
管理风险习惯上分为以下五类:
财务和经营信息不足 政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标
企业内训:最佳内部控制、萨氏法案、风险管理与危机管理
企业内训:最佳内部控制、萨氏法案、风险管理与危机管理明阳天下拓展培训主题:内部控制财务审计风险管理危机处理萨班斯-奥克斯利法案天数:2 天课程大纲:第一部分:基础的背景、控制模型与相应的实践1.内部控制综合分析2.公司治理分析3.个人舞弊的自我合理化分析4.职业经理道德分析5.企业实证分析6.美国与中国内部控制实践最新状态7.美国的基本法律框架8.中国的基本法律框架9.内部控制-整合框架-[COSO]5/17/81/23210.内部控制概念分解分析11.COSO的五个构成框架与案例分析12.COSO的17要素分析与实质缺陷13.COSO的81次关注点分析14.其他有效的控制模型15.根植公司组织结构的财务控制与IT系统控制。
16.跨国公司基于COSO内控实践经典问题第二部分:萨班斯-奥克斯利法案萨班斯-奥克斯利法案的基本内容1.SOX302条款2.SOX402条款3.PCAOB的基本作用4.关键控制的判断5.如何确定关键控制点的十二步曲6.重大缺陷与实质缺陷的判断二、SOX实施的策略1.专业团队建立2.时间分配紧张3.经济资源的巨大4.管理层的分工与责任三、中美企业实施的经典案例1.美国技术公司案例2.中国网通3.中国石油4.中小公司的案例四、SOX在中国与美国面临的最新挑战1.对有关条理与词汇的解释2.对经济发展的影响3.问题还再不断出现第三部分:全面企业风险管理一、企业风险管理1.中央企业全面风险管理的总体框架2.美国企业风险管理的总体构成要素3.中美企业风险管理的比较分析二、风险管理的环境1.管理层的风险观念变革2.影响风险的因素3.企业风险文化的形成三、目标的设定1.战略目标2.运营目标3.财务报告目标4.合规目标5.目标设定的标准案例:为一家企业设定目标四、事件的确定事件确定的技术事件的种类基于你的目标确定事件五、风险的评估1.内在风险与剩余风险2.定量与定性分析3.风险地图4.累计风险与风险组合5.风险管理指标分解六、风险的对策1、风险承担2、风险规避3、风险转移4、风险转换5、风险补偿6、风险控制7、风险对冲七、控制活动1、控制活动中的关键定义2、控制方法在变化3、推荐25种必备的控制方法八、信息与交流1.风险管理信息沟通的必要性2.对风险管理信息沟通的要求3.建设信息沟通渠道的具体措施4.信息的质量要求5.交流的方法九、监督1、监督的最新要求2、中国最佳实践3、监督的马奇诺防线4、监督与改进在风险管理体系中的重要性5、监督与改进的实质6、监督与改进的对象、内容及结论7、监督风险管理有效性的方法十、IT风险管理基础1、信息技术应用于风险管理实践2、风险管理信息系统保障风险信息量化值的要求3、风险管理信息系统的功能要求4、风险管理信息系统应该实现跨部门的集成与共享5、风险管理信息系统应该确保安全、稳定运行6、风险管理信息系统的建设与更新第四部分:审计技能实践1、如何建立内部控制队伍案例:看一家知名企业如何构建自已企业的内部控制体系2、如何将内部控制推销给其他部门3、如何解决不同观点缺陷的结论4、设计哪些KPI来进行审计5、如何平衡本公司内部控制的成本与效率6、如何面对实质性的缺陷报告7、内部控制检查的三主要方面(1)、公司层面(ENTITYLEVEL)(2)、IT层面(战略与战术)(3)、业务层面8、国际上最佳的自我评估方法9.怎样开始内部控制检查10.如何验证关键控制点案例:最新世界级内部控制和风险管理案例分享。
萨班斯法案与企业内部控制体系
评估整体控制 的有效性,确 定应改进的地 方并建立监督 系统
管理层 出具 内部控 制 报告
规章制度 • 董事会及各委员会的章程 • 企业风险政策 • 员工招聘守则 • 企业采购政策 • 会计及财务管理守则
42
公司层面的内控─控制活动 理解内 部控制 的概念
32
COSO内控框架 ➢ Committee of Sponsoring Organisation of
The Treadway Commission (COSO)为内控 开发了一个全面的框架
➢ 这个内控框架是唯一被美国证监会确认为完整 、全面和不偏依的内控框架
➢ 构建内部控制须分两个层面: •公司层面 •流程、交易及资讯科技应用层面
13
4.合理制定绩效评估与激励机制 • “如果你发现精明的员工做出蠢 事,你应意识到这可能是因为他 们受到公司的绩效与激励机制的 诱导而产生的结果。”
14
5. 建立规范和健全的财务报告系统 • 财务报告系统必须有能力为企业提 供及时、准确和具高分析性的财务 资料,以帮助管理层管理业务和赢 取股东的信心
38
公司层面的内控─风险评估
理解内 部控制 的概念
组织项 目小组 进行评 估
评估公 司层面 的控制
理解并分别评估 程序、交易及应 用层面的风险
评估整体控制 的有效性,确 定应改进的地 方并建立监督 系统
管理层 出具 内部控 制 报告
• 企业是否拥有既定的程序以确定、评估和度量 影响企业达标的风险? 先进的内审部门? 风险管理部门? 全面风险评估?
25
❖ 有关评价的内部控制包括: ❖ 对形成、记录、处理和调节账户余额、
交易的分类和披露以及财务报表的相关 认定的控制。 ❖ 对形成和处理非常规交易和非系统化交 易的控制; ❖ 对防止、确认和发现舞弊的控制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
管理层在内部控制中的地位和作用
▪ 内部控制的主体:管理层(承担的职责是计划、 组织、领导其组织的活动,即对组织的内部控 制负责)
▪ 内部审计对管理层组织的内部控制进行监督, 以协助管理层有效地履行他们的职责。
实施内部控制制度
逐项复核内控是否存在于现有流程中,是否有效 必要时进一步制定具体政策和管理报告 考虑成本效益原则 强化对内控的监督与评估
有效达到 企业目标
符合相关的法律 、法规和政策
一般信息系统控制
提高企业信息系统的整体可信赖程度的控制
✓信息系统的组织和管理 信息系统操作 外包厂商管理 数据安全
✓危机处理与业务持续计划
应用系统安装与维护 ✓数据库安装与支持 ✓网络支持 ✓系统软件支持 ✓硬件支持
信息与沟通
➢贯穿在风险评估和控制活动过程中 ➢这些系统使企业内的人员能取得他们在执行、管理和控制
… ….
内控系统的整体架构
控制环境
➢是任何企业的核心,是企业的人以及它所处的环境 ➢是推动企业的引擎,也是其他要素的基础
控制环境的组成要素:
• 管理哲学和经营风格 • 组织结构 • 董事会及其委员会职能 • 职责分配和授权 • 人事政策
控制环境-管理哲学和经营风格
审计署对23家企业的调查结果
%
内部控制和萨宾斯法案
走进内部控制 - 主要内容
一、基本概念阐述 二、内控系统整体架构 三、内部控制的实施
内部控制的定义
内部பைடு நூலகம்制 -
被定义为一个过程,这个过程受企业的董事会、 管理层及其他人员影响。设计这个过程是为达成 下列目标提供合理的保证:
•营运的效果和效率 •财务报表的可靠性 •相关法令的遵循
10 政府法规
管理人员对完成目标的压力
其他 内部控制的质量 管理人员的能力 管理人员的正直程度 会计系统的近期变动 业务的复杂性 资产的流动性 单位的规模 经济环境恶化 重要人员的变动 快速的增长
控制活动
➢企业必须基于风险评估的结果订立控制风险的政策及程序, 并予以执行。
➢通常可以按业务分别进行制定。
企业营运时必须的资讯,并交换这些资讯 ➢信息系统:内部、外部 ➢沟通:使员工知悉其在业务经营、财务报告及法律遵循方
面的责任
监督
➢整个内部控制的执行过程必须被监督 ➢确保内部控制制度随情况的改变而作出动态的反应 ➢应建立检查和报告体制
监督是谁的职责?
• 管理层应对内控执行情况进行持续监督 • 内部审计部门应进行定期、不定期的个别评估
务流程进行审查 按性质的不同分为综合授权和特别授权 要对授权做好记录,并提供证明文件 避免两个极端:“层层审批”和“一支笔”
内部报告控制
完善内部管理报告系统 内部报告上报时间及报告路线 内部报告的分发控制 内部报告的分析和跟进
信息系统控制-目标
保持数据完整
维护资产安全 提高资源使用效率
内部控制如何降低风险?
内部控制
暴露的金额
降 低
发生的 可能性
风险的大小
内部控制的重要性
成功
有效的 内部控制
风险与经营回 报的良好平衡
内部控制的重要性(续)
COSO报告《内部控制-整体架构》 AICPA《审计准则公告第78》号 《会计法》(第四章第27条) 财政部《内部会计控制规范》 证监会《证券公司内部控制指引》 证监会《商业银行内部控制指引》征求意见稿
现金管理
人事和薪金 资本性采购
营销和销售
采购和付款
存货管理
控制活动的类型
事前
1 预防性控制 2 检查性控制 3 纠正性控制 4 补偿性控制
事中
事后
一些重要的内控方法
• 职责分离控制 • 授权批准控制 • 内部报告控制 • 电子信息技术控制
……
不相容职务相互分离控制-示例
工作职责
存在的风险
同时负责现金的收取和应收 可能会通过注销应收账款和截留应收账款等调节账簿
最有效的办法
实施控制时的成本效益原则
实施内控时常出现的误区
管理层在实施内控中未承担应有职责 过分强调控制成本 片面强调人员素质 认为内控包治百病
调查结果-总会计师职责分布
中国:
80%-组织日常财务工作
美国:
财务管理及内部控制
70%-审核财务报表及管理报表 收购与兼并
60%-制定投融资决策
资产不实 负债不实 利润不实
10.39% 7.89%
其中: 虚报 隐瞒 潜亏
94.98% 52.89% 92.77%
金额(亿元)
38.87 36.92 20.53 36.06
控制环境-董事会及委员会职能
➢独立董事 ➢专门委员会
•设立审计委员会,及委员会成员资格要求 •审计委员会职责 •专门委员会与外部中介机构
账款的会计记录
的方法来私自挪用现金
同时负责购货订单的审批和 货物的收取
可能以组织的名义为个人购入货物,在收取货物时利
用职务之便将货物占为己有,同时不向会计部门递交 原始凭证或者在原始凭证上反映虚假信息
同时负责付款的审批和购货 可能会伪造购货业务并支付货款,从而贪污现金 订单签发与审核
授权批准控制
在开展任何业务之前都应进行授权 授权以后,为了避免滥用权力,还要经常对业
次序
银行/保险业/证券
制造业
1 内部控制的质量
内部控制的质量
2 管理人员的能力
管理人员的能力
3 管理人员的正直程度
管理人员的正直程度
4 会计系统的近期变动
单位的规模
5 单位的规模
经济环境恶化
6 资产的流动性
业务的复杂性
7 重要人员的变动
重要人员的变动
8 业务的复杂性
会计系统的近期变动
9 快速的增长
快速的增长
制定公司长远规划
55%-制定内控
信息技术规划
30%-制定公司长远规划
与各经营部门协调
➢监事会
•监事会职责 •监事会与外部中介机构
风险评估
➢企业必须了解它所面临的风险,并加以控制。即设立可辨 识、分析和管理相关风险的机制
➢风险评估就是分析和辨识为实现企业目标所可能发生的风 险。 目标 风险 控制行为 控制活动
评估和更新 环境变化后的管理
如何有效地进行风险管理
各行业的前10种最主要的风险因素
管理风险
管理风险习惯上分为以下五类:
财务和经营信息不足 政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标
风险的后果?
•竞争失败 •经营中断 •法律诉讼 •商业欺诈 •无益开支 •资产损失 •决策失误
风险如何最小化?
加强系统的内部控制
对可能的损失投保
当可能的风险较大时, 寻求较大的回报