1、2022-4-23全球四大管理咨询公司培训讲义德勤内控萨班斯全球四大管理咨询公司全球四大管理咨询公司培训讲义德勤内控萨班培训讲义德勤内控萨班斯斯全球四大管理咨询公司培训讲义德勤内控萨班斯培训内容培训内容部分一:部分一:项目总体情况介绍项目总体情况介绍内部控制和萨宾斯法案介绍内部控制和萨宾斯法案介绍部分二:部分二:内控手册编写与工作配合手册模板介绍第一、二阶段项目工作计划全球四大管理咨询公司培训讲义德勤内控萨班斯项目情况介绍全球四大管理咨询公司培训讲义德勤内控萨班斯本项目的目标 期望通过本项目建立一套能实现以下目标的内部控制系统:满足美国萨宾斯法案(萨宾斯法案(Sarbanes-Oxley Ac
2、t)Sarbanes-Oxley Act)对内部控制要求;作为统一公司的制度和流程的基础;及开始建立与现代企业制度相适应的公司治理结构和控制环境。 全球四大管理咨询公司培训讲义德勤内控萨班斯美国的萨宾斯法案 (Sarbanes-Oxley Act)所有在美国上市的公司均需遵行强调外部会计师的独立性关注公司内部治理及对外信息透明、完整与正确性以强化内部控制为核心的要求项目的外部压力法案的强制性全球四大管理咨询公司培训讲义德勤内控萨班斯美国的萨宾斯法案 (Sarbanes-Oxley Act)需符合规定的时间:提交截止提交截止2005年底的经审计师鉴证的内部控制报告年底的经审计师鉴证的内部控制报告
3、根据我们的经验,美国类似规模的上市公司需要一年一年以上的时间进行准备。项目的紧迫性全球四大管理咨询公司培训讲义德勤内控萨班斯只针对萨宾斯法案的要求和财务报告有关的部分覆盖的业务主体本项目的专注点全球四大管理咨询公司培训讲义德勤内控萨班斯本项目的广泛性 内部控制绝对内部控制绝对不是不是:静态的结构;某一层次人员的任务(例如:高级管理层);某一部门的任务(例如:财务、内部审计);某一实体的任务(例如:总部、省级公司)。 内部控制内部控制是是:美国反欺骗性财务报告委员会(美国反欺骗性财务报告委员会(COSOCOSO)的定义)的定义:内部控制 是一个靠组织的董事会、管理层和其他员工董事会、管理层和其他
4、员工去实现的过程过程,实现这一过程是为了合理的保证: 经营的效果性和效率性;经营的效果性和效率性; 财务报告的可信性;财务报告的可信性; 对法律和规章制度的遵循性。对法律和规章制度的遵循性。因此,整个集团的共同参与对于项目的成功至关重要。全球四大管理咨询公司培训讲义德勤内控萨班斯萨宾斯法案的要求的长远益处四个关键信息质量的驱动因素是行业领先的公司进行变革的目标,这些因素是遵循萨宾斯法案的结果也是价四个关键信息质量的驱动因素是行业领先的公司进行变革的目标,这些因素是遵循萨宾斯法案的结果也是价值的创造值的创造提供的数据客观,形象的表示了公司业绩财务报表更改的情况将很少发生业绩将更接近原有的预期持续
5、的计划给管理层和投资者提供了数据用于公司应对商业环境的变化随着时间的推移,信息将快速的产生需要快速的提供给投资者相关信息简单化和标准化的信息使得更容易被理解和接受管理层要直接看到推动业务的相关因素及时及时可预测可预测透明透明精确精确Earnings全球四大管理咨询公司培训讲义德勤内控萨班斯内部控制和萨宾斯法案内部控制和萨宾斯法案全球四大管理咨询公司培训讲义德勤内控萨班斯一、基本概念阐述一、基本概念阐述二、内控系统整体架构二、内控系统整体架构三、内部控制的实施三、内部控制的实施走进内部控制走进内部控制 - 主要内容主要内容全球四大管理咨询公司培训讲义德勤内控萨班斯一、基本概念阐述全球四大管理咨询
6、公司培训讲义德勤内控萨班斯经营回报与风险经营回报与风险经营回报经营回报公司管理层公司管理层全球四大管理咨询公司培训讲义德勤内控萨班斯什么是风险?什么是风险?q风险是某一事件或行为对风险是某一事件或行为对企业经济利益可能的威胁企业经济利益可能的威胁q商业风险和管理风险商业风险和管理风险全球四大管理咨询公司培训讲义德勤内控萨班斯管理风险管理风险管理风险习惯上分为以下五类:管理风险习惯上分为以下五类:财务和经营信息不足财务和经营信息不足政策、计划、程序、法律和标准贯彻失败政策、计划、程序、法律和标准贯彻失败资产流失资产流失资源浪费和无效使用资源浪费和无效使用不能达到企业的目的和目标不能达到企业的目的
7、和目标全球四大管理咨询公司培训讲义德勤内控萨班斯风险的后果?风险的后果?竞争失败竞争失败经营中断经营中断法律诉讼法律诉讼商业欺诈商业欺诈无益开支无益开支资产损失资产损失决策失误决策失误全球四大管理咨询公司培训讲义德勤内控萨班斯风险如何最小化?风险如何最小化? 风险最小化风险最小化加强系统的内部控制加强系统的内部控制对可能的损失投保对可能的损失投保当可能的风险较大时,寻求较大的回当可能的风险较大时,寻求较大的回报报全球四大管理咨询公司培训讲义德勤内控萨班斯内部控制如何降低风险?内部控制如何降低风险? 暴露的金额暴露的金额发生的发生的可能性可能性风险的大小风险的大小内部控制内部控制降降低低全球四大
8、管理咨询公司培训讲义德勤内控萨班斯成成 功功内部控制的重要性内部控制的重要性有效的有效的内部控制内部控制风险与经营回报的风险与经营回报的良好平衡良好平衡全球四大管理咨询公司培训讲义德勤内控萨班斯内部控制的重要性(续)内部控制的重要性(续)COSOCOSO报告报告内部控制整体架构内部控制整体架构AICPAAICPA审计准则公告第审计准则公告第7878号号会计法会计法(第四章第(第四章第2727条)条)财政部财政部内部会计控制规范内部会计控制规范证监会证监会证券公司内部控制指引证券公司内部控制指引证监会证监会商业银行内部控制指引商业银行内部控制指引征求意见稿征求意见稿 .全球四大管理咨询公司培训讲
9、义德勤内控萨班斯什么是内部控制?什么是内部控制?全球四大管理咨询公司培训讲义德勤内控萨班斯内部控制内部控制 - -被定义为一个过程,这个过程受企业的董事会、管理层及其他人员影响。被定义为一个过程,这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证:设计这个过程是为达成下列目标提供合理的保证:营运的效果和效率营运的效果和效率财务报表的可靠性财务报表的可靠性相关法令的遵循相关法令的遵循内部控制的定义内部控制的定义www.coso.org全球四大管理咨询公司培训讲义德勤内控萨班斯二、内部控制整体架构全球四大管理咨询公司培训讲义德勤内控萨班斯内控系统的整体架构内控
10、系统的整体架构全球四大管理咨询公司培训讲义德勤内控萨班斯内控系统五要素架构内控系统五要素架构监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息与沟通信息与沟通信息与沟通信息与沟通全球四大管理咨询公司培训讲义德勤内控萨班斯控制环境控制环境是任何企业的核心,是企业的人以及它所处的环境是任何企业的核心,是企业的人以及它所处的环境是推动企业的引擎,也是其他要素的基础是推动企业的引擎,也是其他要素的基础控制环境的组成要素:控制环境的组成要素:管理哲学和经营风格管理哲学和经营风格组织结构组织结构董事会及其委员会职能董事会及其委员会职能职责分配和授权职责分配和授权人事政策人事政策全球四大管理咨询公
11、司培训讲义德勤内控萨班斯控制环境管理哲学和经营风格控制环境管理哲学和经营风格审计署对审计署对23家企业的调查结果家企业的调查结果金额(亿元)金额(亿元)资产不实资产不实10.39%负债不实负债不实7.89%利润不实利润不实38.87 其中:其中: 虚报虚报94.98%36.92 隐瞒隐瞒52.89%20.53 潜亏潜亏92.77%36.06全球四大管理咨询公司培训讲义德勤内控萨班斯独立董事独立董事专门委员会专门委员会设立审计委员会,及委员会成员资格要求设立审计委员会,及委员会成员资格要求审计委员会职责审计委员会职责专门委员会与外部中介机构专门委员会与外部中介机构监事会监事会监事会职责监事会职责
12、监事会与外部中介机构监事会与外部中介机构控制环境董事会及委员会职能控制环境董事会及委员会职能全球四大管理咨询公司培训讲义德勤内控萨班斯风险评估风险评估企业必须了解它所面临的风险,并加以控制。即设立可辨企业必须了解它所面临的风险,并加以控制。即设立可辨识、分析和管理相关风险的机制识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风风险评估就是分析和辨识为实现企业目标所可能发生的风险。险。目标目标风险风险控制行为控制行为控制活动控制活动环境变化后的管理环境变化后的管理评估和更新评估和更新全球四大管理咨询公司培训讲义德勤内控萨班斯如何有效地进行风险管理如何有效地进行风险管理
13、各行业的前各行业的前10种最主要的风险因素种最主要的风险因素次序次序银行银行/保险业保险业/证券证券制造业制造业其他其他1内部控制的质量内部控制的质量内部控制的质量内部控制的质量内部控制的质量内部控制的质量2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的流动性7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10政府法规管理人员对完成目标的压力快速的增长全球四
14、大管理咨询公司培训讲义德勤内控萨班斯控制活动控制活动企业必须基于风险评估的结果订立控制风险的政策及程序,企业必须基于风险评估的结果订立控制风险的政策及程序,并予以执行。并予以执行。通常可以按业务分别进行制定。通常可以按业务分别进行制定。现金管理现金管理资本性采购资本性采购采购和付款采购和付款人事和薪金人事和薪金营销和销售营销和销售存货管理存货管理全球四大管理咨询公司培训讲义德勤内控萨班斯控制活动的类型控制活动的类型1 1预防性控制预防性控制2 2检查性控制检查性控制3 3纠正性控制纠正性控制4 4补偿性控制补偿性控制事前事前事中事中事后事后全球四大管理咨询公司培训讲义德勤内控萨班斯一些重要的内
15、控方法一些重要的内控方法职责分离控制职责分离控制授权批准控制授权批准控制内部报告控制内部报告控制电子信息技术控制电子信息技术控制全球四大管理咨询公司培训讲义德勤内控萨班斯不相容职务相互分离控制示例不相容职务相互分离控制示例工作职责工作职责存在的风险存在的风险同时负责现金的收取和应收账款的会计记录同时负责现金的收取和应收账款的会计记录可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物的收取同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物,在收取货物时利用职务之便将货物占为
16、己有,可能以组织的名义为个人购入货物,在收取货物时利用职务之便将货物占为己有,同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发与审核同时负责付款的审批和购货订单签发与审核可能会伪造购货业务并支付货款,从而贪污现金可能会伪造购货业务并支付货款,从而贪污现金全球四大管理咨询公司培训讲义德勤内控萨班斯授权批准控制授权批准控制q在开展任何业务之前都应进行授权在开展任何业务之前都应进行授权q授权以后,为了避免滥用权力,还要经常对业务流程进行审查授权以后,为了避免滥用权力,还要经常对业务流程进行审查q按性质的不
17、同分为综合授权和特别授权按性质的不同分为综合授权和特别授权q要对授权做好记录,并提供证明文件要对授权做好记录,并提供证明文件q避免两个极端:避免两个极端:“层层审批层层审批”和和“一支笔一支笔”全球四大管理咨询公司培训讲义德勤内控萨班斯内部报告控制内部报告控制q 完善内部管理报告系统完善内部管理报告系统q 内部报告上报时间及报告路线内部报告上报时间及报告路线q 内部报告的分发控制内部报告的分发控制q 内部报告的分析和跟进内部报告的分析和跟进全球四大管理咨询公司培训讲义德勤内控萨班斯信息系统控制目标信息系统控制目标提高资源使用效率提高资源使用效率有效达到企业目有效达到企业目标标保持数据完整保持数
18、据完整维护资产安全维护资产安全符合相关的法律、法规和符合相关的法律、法规和政策政策全球四大管理咨询公司培训讲义德勤内控萨班斯一般信息系统控制一般信息系统控制信息系统的组织和管理信息系统的组织和管理信息系统操作信息系统操作外包厂商管理外包厂商管理数据安全数据安全危机处理与业务持续计划危机处理与业务持续计划应用系统安装与维护应用系统安装与维护数据库安装与支持数据库安装与支持网络支持网络支持系统软件支持系统软件支持硬件支持硬件支持提高企业信息系统的整体可信赖程度的控制提高企业信息系统的整体可信赖程度的控制全球四大管理咨询公司培训讲义德勤内控萨班斯信息与沟通信息与沟通贯穿在风险评估和控制活动过程中贯穿
19、在风险评估和控制活动过程中这些系统使企业内的人员能取得他们在执行、管理和控制这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯,并交换这些资讯企业营运时必须的资讯,并交换这些资讯信息系统:内部、外部信息系统:内部、外部沟通:使员工知悉其在业务经营、财务报告及法律遵循方沟通:使员工知悉其在业务经营、财务报告及法律遵循方面的责任面的责任全球四大管理咨询公司培训讲义德勤内控萨班斯监督监督整个内部控制的执行过程必须被监督整个内部控制的执行过程必须被监督确保内部控制制度随情况的改变而作出动态的反应确保内部控制制度随情况的改变而作出动态的反应应建立检查和报告体制应建立检查和报告体制监督
20、是谁的职责监督是谁的职责?管理层应对内控执行情况进行持续监督管理层应对内控执行情况进行持续监督内部审计部门应进行定期、不定期的个别评估内部审计部门应进行定期、不定期的个别评估全球四大管理咨询公司培训讲义德勤内控萨班斯内部控制的主体内部控制的主体:管理层(承担的职责是计划、管理层(承担的职责是计划、组织、领导其组织的活动,即对组织的内部控组织、领导其组织的活动,即对组织的内部控制负责)制负责)内部审计对管理层组织的内部控制进行监督,内部审计对管理层组织的内部控制进行监督,以协助管理层有效地履行他们的职责。以协助管理层有效地履行他们的职责。管理层在内部控制中的地位和作用管理层在内部控制中的地位和作
21、用全球四大管理咨询公司培训讲义德勤内控萨班斯三、内部控制的实施全球四大管理咨询公司培训讲义德勤内控萨班斯实施内部控制制度实施内部控制制度逐项复核内控是否存在于现有流程中,是否有效逐项复核内控是否存在于现有流程中,是否有效必要时进一步制定具体政策和管理报告必要时进一步制定具体政策和管理报告考虑成本效益原则考虑成本效益原则强化对内控的监督与评估强化对内控的监督与评估最有效的办法最有效的办法业绩考核业绩考核全球四大管理咨询公司培训讲义德勤内控萨班斯实施控制时的成本效益原则实施控制时的成本效益原则全球四大管理咨询公司培训讲义德勤内控萨班斯实施内控时常出现的误区实施内控时常出现的误区q管理层在实施内控中
22、未承担应有职责管理层在实施内控中未承担应有职责q过分强调控制成本过分强调控制成本q片面强调人员素质片面强调人员素质q认为内控包治百病认为内控包治百病全球四大管理咨询公司培训讲义德勤内控萨班斯调查结果总会计师职责分布调查结果总会计师职责分布中国:中国:8080组织日常财务工作组织日常财务工作7070审核财务报表及管理报表审核财务报表及管理报表6060制定投融资决策制定投融资决策5555制定内控制定内控3030制定公司长远规划制定公司长远规划美国:美国:财务管理及内部控制财务管理及内部控制收购与兼并收购与兼并制定公司长远规划制定公司长远规划信息技术规划信息技术规划与各经营部门协调与各经营部门协调全
23、球四大管理咨询公司培训讲义德勤内控萨班斯实施内控时常出现的误区实施内控时常出现的误区q管理层在实施内控中未承担应有职责管理层在实施内控中未承担应有职责q过分强调控制成本过分强调控制成本q片面强调人员素质片面强调人员素质q认为内控包治百病认为内控包治百病全球四大管理咨询公司培训讲义德勤内控萨班斯实施内控时常出现的误区实施内控时常出现的误区q管理层在实施内控中未承担应有职责管理层在实施内控中未承担应有职责q过分强调控制成本过分强调控制成本q片面强调人员素质片面强调人员素质q认为内控包治百病认为内控包治百病全球四大管理咨询公司培训讲义德勤内控萨班斯实施内控时常出现的误区实施内控时常出现的误区q管理层
24、在实施内控中未承担应有职责管理层在实施内控中未承担应有职责q过分强调控制成本过分强调控制成本q片面强调人员素质片面强调人员素质q认为内控包治百病认为内控包治百病全球四大管理咨询公司培训讲义德勤内控萨班斯包治百病?内控的固有局限性包治百病?内控的固有局限性q人为因素使内控失效人为因素使内控失效对控制责任的误解对控制责任的误解执行时的大意执行时的大意疲劳疲劳舞弊舞弊q时间推移使控制措施逐渐失效时间推移使控制措施逐渐失效全球四大管理咨询公司培训讲义德勤内控萨班斯其它影响内控实施效果的因素其它影响内控实施效果的因素管理层违规管理层违规形式主义形式主义利益的冲突利益的冲突q法律法规的意外变化法律法规的意
25、外变化q竞争对手的行动竞争对手的行动q经济环境变化等经济环境变化等全球四大管理咨询公司培训讲义德勤内控萨班斯萨班斯奥克斯利法案介绍萨班斯奥克斯利法案介绍全球四大管理咨询公司培训讲义德勤内控萨班斯目录 萨班斯奥克斯利法案概述- 法案之背景与目的- 法案之主要内容- 法案对于在美国上市公司的规定与影响全球四大管理咨询公司培训讲义德勤内控萨班斯法案产生之背景安然,世通等知名公司相继暴露出严重的管理层欺诈丑闻,使美国上市公司深陷信用危机。会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑闻的根本原因。重建公司信用,规范高级管理层与注册会计师关系和职业道德的要求刻不
26、容缓。2002年6月,布什总统签署的萨班斯奥克斯利法案正式生效,该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,故简称萨班斯奥克斯利法案。该法案对美国1933年证券法、1934年证券交易法作了不少修订,在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。法案出台之目的- 重建公司信用,培育公众信心,振兴证券市场。- 加强公司监管,规范业务运作。- 增加财务报告与信息披露的透明度。- 确保公司管理层可以从有效监控的系统中获取重要信息。必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承担责任。萨班斯奥克斯利法案概述 全球四大管理咨询公司培训讲
27、义德勤内控萨班斯法案之主要内容- 成立独立的公众公司会计监察委员会,监管执行上市公司审计职业- 要求加强注册会计师的独立性- 要求加大公司的财务报告责任- 要求强化财务披露义务- 加重了违法行为的处罚措施- 增加经费拨款,强化美国证券管理委员会的监管职能- 要求美国审计总署加强调查研究其中与上市公司管理层直接相关的是:萨班斯奥克斯利法案概述(续)全球四大管理咨询公司培训讲义德勤内控萨班斯法案之主要内容第302节 公司对财务报告的责任- 要求公司首要官员及首要财务官在季度/年度报告中保证- 对信息披露的控制和程序负责(含刑事责任)- 设计必要的内部控制手段并确保其执行可使高层及时获得重要信息-
28、对披露控制的有效性进行评估,评估结果需存档- 不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为- 存档描述内部控制的重大变化- 介绍信息披露的控制和程序- 强调财务人员的正直和财务报告系统控制的完整性- 需披露的非财务信息包括:重要合同的签署,战略合作关系的解除以及法律诉讼- 美国证券管理委员会要求- 扩大信息披露的控制和财务报告系统内部控制程序的认证- 将内控评估日改为财务报告截止日萨班斯奥克斯利法案概述(续)全球四大管理咨询公司培训讲义德勤内控萨班斯萨班斯奥克斯利法案概述(续)法案之主要内容第404节 管理层对内部控制的评价- 要求公司管理层在年度报告中:- 描述他们在建
29、立和维护一个针对财务报告职能行之有效的内部控制程序中的责任- 对财务报告系统内部控制有效性以一个公认架构进行评估对财务报告系统内部控制有效性以一个公认架构进行评估(例如COSO内控架构)- 同时要求外部审计人员:- 对管理层评估结果进行签证- 美国证券管理委员会要求- 扩大信息披露的控制和财务报告系统内部控制程序的认证- 将内控评估日改为财务报告截止日全球四大管理咨询公司培训讲义德勤内控萨班斯在美国上市的公司,不论规模,均需遵守萨班斯奥克斯利法案的有关规定。即使上一年注册会计师出具的是无保留意见的审计报告,也不表示公司现有的内控系统已经符合法案的规定。根据法案的规定,独立审计人员还需另外证明客
30、户公司的内部控制系统是有效的。美国国会清楚地规定,公司对其财务报告和信息披露的公允性、充分性和正确性负有责任。法案规定独立审计人员的主要职责为:证明管理层对公司财务报告系统的内部控制程序是否有效的评估是合理的。换句话说,管理层必须独立地评估,执行和监控内部控制程序(但是可以聘请独立审计人员以外的咨询人员协助就绪及评估工作)。独立审计人员则可以在一个限定的范围内对公司已有的内部控制程序提出优化建议和协助。法案对上市公司的规定和影响主要体现在公司治理、管理层责任方面的规定。法案对于在美国上市公司的规定与影响全球四大管理咨询公司培训讲义德勤内控萨班斯董事会成员的责任董事会成员的责任风险管理和控制风险
31、管理和控制职业操守和公司守法职业操守和公司守法透明度和信息披露透明度和信息披露法案对于在美国上市公司的规定与影响公司治理全球四大管理咨询公司培训讲义德勤内控萨班斯董事会成员和审计委员会有进行自我评估和接受后续教育的责任纽约证券交易所和纳斯达克证券交易所的规定公司治理的要求公司内控的失败提高了董事会接受相关培训,改进内控程序的重要性 法案要求公司对员工的职业道德作出书面规定 要求审计委员会建立内部举报激励机制职业操守和公司守法董事会成员的责任全球四大管理咨询公司培训讲义德勤内控萨班斯美国证券管理委员会公布了以下新的规定 管理层信息与分析 非通用会计准则下的财务处理 资产负债表表外事项 美国证券管
32、理委员会建议成立信息披露委员会透明度和信息披露全球四大管理咨询公司培训讲义德勤内控萨班斯公司财务报告系统内部控制报告书的规定 必须陈述下列情况以评估公司内部控制程序: 管理层承认对公司内部控制有效性负有责任 公司必须使用适当的控制标准(例如COSO) 来评估内部控制的有效性 公司必须提供充分的证据来支持其评估结果 公司必须书面记录与提交其对内部控制有效性的评估结论需要提供下列证据和文件来支持评估结论: 评估需包括分支机构和业务单元的认定 重要内部控制的认定 重要内部控制程序的设计 控制实施的有效性 内控之重大失败和/或重大缺陷的认定 评估结果管理层责任评估财务报告系统内部控制的有效性全球四大管
33、理咨询公司培训讲义德勤内控萨班斯在判定控制的重要性时必须考虑下列因素: 控制失败将导致财务报告失真的可能性 用其他控制手段达到相同控制目的的程度重要的控制包括: 会计系统初始化、帐务处理、重要帐户余额记录、交易类别和披露方面的控制 反舞弊控制 跨部门的共同控制,缺少它,其他重要控制程序不能独立发生作用 同时使用才能达到一定控制目标的重要控制程序 对重大的非常规和非系统的交易监控的程序 对期末财务报告步骤实施监控的程序管理层责任评估财务报告系统内部控制的有效性全球四大管理咨询公司培训讲义德勤内控萨班斯测试内部控制实施效果的方法: 内部审计人员对内部控制有效性进行测试 在管理层的领导下由其他人对内
34、部控制的有效性进行测试 使用外部服务机构的评估 自我评估步骤 测试需考虑的因素 测试手段不能仅限于问询的方式 需测试的控制程序和测试的时间可能会受到公司风险评估和监控步骤的影响 所有重要的分支机构和重要的控制程序都要进行评估 公司不可以使用独立审计人员对内部控制程序的测试结果来支持其作出的内部控制程序有效的结论管理层责任评估财务报告系统内部控制的有效性全球四大管理咨询公司培训讲义德勤内控萨班斯文档记录的重要性 文档记录可以为控制程序的确定和控制的监管提供证据 内部控制设计若缺乏文档记录将可能导致内部控制的重大失效或重大缺陷 缺乏足够的证据来支持公司的评估结果会在外部签证报告中列为质量的重大缺陷
35、,并签发反对意见报告管理层声明 完成评估后,公司必须向它的审计师提供一份关于内部控制有效性的书面声明 管理层声明必须作为一个独立的报告包括在管理当局说明书中(*) 对于拒绝出具书面的管理层声明的公司,外部审计人员必须拒绝对其内部控制系统发表意见* * 公司公司CEOCEO和和CFOCFO对该声明书全权负责,并对不实的声明承担刑事责任对该声明书全权负责,并对不实的声明承担刑事责任管理层责任评估财务报告系统内部控制的有效性全球四大管理咨询公司培训讲义德勤内控萨班斯萨宾斯内控项目培训2004年12月工作成果全球四大管理咨询公司培训讲义德勤内控萨班斯项目进度表(初步计划)项目进度表(初步计划)关键流程
36、和子流程(财务报表相关内控流程)关键流程和子流程(财务报表相关内控流程)访谈提纲、时间表、记录、资料清单访谈提纲、时间表、记录、资料清单流程文字描述(穿行测试)流程文字描述(穿行测试)流程图流程图确认流程文字描述和流程图确认流程文字描述和流程图控制矩阵控制矩阵内部控制和流程差异性分析内部控制和流程差异性分析内控设计差异分析报告(问题,建议,改进方案)内控设计差异分析报告(问题,建议,改进方案)符合性测试计划符合性测试计划符合性测试工作底稿符合性测试工作底稿内控实施差异分析报告(问题,建议,改进方案)内控实施差异分析报告(问题,建议,改进方案)本阶段项目主要成果本阶段项目主要成果全球四大管理咨询
37、公司培训讲义德勤内控萨班斯萨宾斯内控项目培训2004年12月配合支持全球四大管理咨询公司培训讲义德勤内控萨班斯培训内容访谈配合访谈配合测试配合测试配合全球四大管理咨询公司培训讲义德勤内控萨班斯培训内容访访 谈谈 配配 合合全球四大管理咨询公司培训讲义德勤内控萨班斯培训内容访谈配合访谈配合个人形式访谈步骤与技巧个人形式访谈步骤与技巧访谈准备进入访谈访谈记录信息校验后续跟进团队形式访谈步骤与技巧全球四大管理咨询公司培训讲义德勤内控萨班斯1访谈准备明确访谈目的制定访谈大纲进行资料准备安排访谈计划了解访谈目的;确定需要准备哪些信息;按流程而不是部门流程而不是部门决定访谈参与者;制定计划及估计所需资源;
38、公司的战略、愿景和使命;公司的组织架构和部门岗位职责;访谈相关的运营流程;了解访谈的范围、深度和时间;根据所需了解信息,准备访谈概要以及相关例子;排定访谈时间;根据来访者的需求调整访谈计划;进入访谈。全球四大管理咨询公司培训讲义德勤内控萨班斯2进入访谈小贴示:努力营造与他人分享信息的环境及心理氛围环境因素:环境因素:安静区域个人可以放松的区域考虑潜在干扰因素心理因素:心理因素:音调友好;显示出对他们的兴趣表达明确坦诚放松直接到达主题全球四大管理咨询公司培训讲义德勤内控萨班斯2进入访谈流程介绍小贴示:来访者对内部流程参与的程度没有你深入,所以要假设他们对流程了解不多。 自上而下 逐层分步全球四大
39、管理咨询公司培训讲义德勤内控萨班斯2进入访谈流程介绍开始点控制点终结点流程活动控制方法相关人员产生凭证自上而下逐层分步全球四大管理咨询公司培训讲义德勤内控萨班斯2进入访谈回答采访听懂问题,明确来访者提出问题的目的,以及所希望了解的内容;直接切入主题,消除可能产生歧义之处,在回答前深入思考;列举辅助案例,以便进一步解释说明。全球四大管理咨询公司培训讲义德勤内控萨班斯2进入访谈访谈收尾在大多数访谈中,您能阐述所需信息的时间是很有限的;结束面谈时,若有任何疑问,可以向来访者补充;向来访者表达诚意,如果之后有补充,或者项目组有其他问题,会积极配合。全球四大管理咨询公司培训讲义德勤内控萨班斯3信息校验安
40、排其它相关人士(包括流程上游或下游的员工)进行交叉检查;与来访者一起审核数据。全球四大管理咨询公司培训讲义德勤内控萨班斯4后续跟进跟进访谈还未解决的问题;提供访谈中所需资料;留下联系号码。全球四大管理咨询公司培训讲义德勤内控萨班斯培训内容访谈配合访谈配合个人形式访谈步骤与技巧团队形式访谈步骤与技巧团队形式访谈步骤与技巧定义与使用场合步骤访谈准备进入访谈全球四大管理咨询公司培训讲义德勤内控萨班斯1定义与使用场合定义- 参与7-10个拥有某些共同特征的人进行团队访谈,就某些焦点问题进行深入讨论。- 小贴示:集体访谈需要明确的焦点及进行团队访谈必备的技巧。使用场合- 深入了解参与者对程序、产品及机遇
41、等的理解、感受及思维方式。- 如果适当提出焦点问题,集体访谈将是有用的工具。全球四大管理咨询公司培训讲义德勤内控萨班斯2步骤1. 了解访谈目标2. 确定参与者3. 邀请参与者4. 制定访谈计划5. 生成访谈大纲6. 参与团队7. 分析及解释具体流程8. 撰写访谈纪要9. 跟进准备实施分析报告跟进全球四大管理咨询公司培训讲义德勤内控萨班斯3访谈准备确定面谈目标确定需要准备哪些信息辨别信息访谈者决定访谈参与者制定计划及估计所需资源确定访谈提纲全球四大管理咨询公司培训讲义德勤内控萨班斯4进入访谈 确保不会偏离主题。 注意时间,确保团队完成任务。 每个参与者都应参与没有人主导,没有人被排除在外。 仔细
42、聆听讨论。 尊重及使用不同的角度及观点。全球四大管理咨询公司培训讲义德勤内控萨班斯培训内容测测 试试 配配 合合全球四大管理咨询公司培训讲义德勤内控萨班斯目录流程测试目的流程测试步骤全球四大管理咨询公司培训讲义德勤内控萨班斯定义流程测试是内部控制的重要组成部分。实施测试的主要目的测试运营环境与流程描述是否相符。全球四大管理咨询公司培训讲义德勤内控萨班斯测试步骤明确测试目的明确测试目的进行资料准备进行资料准备审核测试样本审核测试样本全球四大管理咨询公司培训讲义德勤内控萨班斯测试步骤-具体要求明确测试目的测试资料审核进行资料准备了解流程测试目的;确定需要准备哪些资料;按流程而不是部门流程而不是部门进行资料分类;根据项目小组所选样本,提供相关凭证和文件;审核测试样本与流程描述是否相符;回答项目小组所提出的问题2022-4-23全球四大管理咨询公司培训讲义德勤内控萨班斯