萨班斯法案相知识讲解.ppt

监督：内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，是实施内部控制的重要保证。 二、内部控制 内部审计职能发挥 组织不能承载 目标：全方位、全系统、全流程的扫描和监督。 控制就是牵制 3项重点控制措施 ? 不相容职务分离控制 ? 授权批准控制 ? 系统控制 二、内部控制 三、风险管理与内部控制的关系 两者的相同点： 第一，它们都是由“企业董事会、管理层以及其他人员共同实施的”，强调了全员参与的观点，指出各方在内部控制或风险管理中都有相应的角色与职责。 第二，它们都明确是一个“过程”，不能当作某种静态的东西，如制度文件、技术模型等，也不是单独或额外的活动，如检查评估等，内置于企业日常管理过程中，作为一种常规运行的机制来建设。 （一）两者不同 1．目标体系不同 风险管理属于企业治理层次，内部控制属于企业管理层次。 2．两者的职能定位不一致。内部控制是通过过程和事后的控制来实现其自身的目标;而风险管理则贯穿于管理过程的各个方面,控制的手段不仅体现在事中和事后的控制,更重要的是在事前制定目标时就充分考虑了风险的存在。而且,在两者所要达到的目标上,全面风险管理多于内部控制。 3、两者的活动范围不一致。风险管理的一系列具体活动并不都是内部控制要做的。风险分为内部风险和外部风险，有些外部风险我们无法控制。 三、风险管理与内部控制的关系 三、风险管理与内部控制的关系 风险应对策略： ●极端的经营行为方式叫做风险回避；评估后有风险坚决不做。 ●可接受小风险或无法避免的 ●建立异地数据库 ●购买财产保险、员 工商业保险、车辆保险、业务外包。 三、风险管理与内部控制的关系 搞好经营、做好内部控制要全员参与，不是那个部门，那个人的事，前面定义中也提到，除了董事会、管理层、还有其他人员，每个人需要明确各自的职责，实现相应的控制；对经营中出现的问题，对不合法、违规行为有责任与上级沟通。 四、如何做好内部控制？ 领导理念要转变 ?尤其是一把手的理念需要转变 ?由绩效导向到综合一体化推进 ?由遵循规范指引到消化融合、执行、落地 ?由合规控制到管理控制、价值控制 ?树立内部控制新理念 ?“全面控制”理念 ?“全员控制”理念 ?“全程控制”理念 四、如何做好内部控制？ 非财务部门要主动 内部控制的目的是帮助管理者完成战略目标 ?大多数内部控制配套指引是与非财务部门职责密切相关，涉及采购、销售、资产管理、工程项目、业务外包等 ? 非财务部门要主动、要参与 ? 通过培训转变意识 四、如何做好内部控制？ 原有制度要梳理 ?不是一切重来，不是另起炉灶 ?而是对现有流程进行再造，对原有制度进行梳理 ?围绕战略目标通过风险评估寻找企业关键控制点 ?对比配套指引寻找原有制度漏洞与缺陷堵漏防缺 ?考虑如何结合企业实际将配套指引和原有制度相融合 四、如何做好内部控制？ 风险管理不仅仅在于制度设 计，更重要的是制度的执行 和对制度的设计和执行的不 断监督检查！！ 四、如何做好内部控制？ 一级：领域风险 按照管理领域划分风险领域 二级：业务风险 在各领域中，风险被归口于相关的业务中 三级：环节风险 沿业务主线或业务职能确定该业务各主要环节中风险 四级：事项风险 环节中的风险可以进一步细化到具体业务活动事项中 风险类型 战略风险 组织风险 战略决策风险 绩效指标风险 管理失控 人员能力弱 物资供应风险 生产安全风险 汇率风险 新法律法规风险 法律纠纷风险 指标设计导向风险 指标导向 风险 信息流通不畅 员工安全意识风险 资金断链风险 折算风险 资质风险 入库检验风险 收入预期风险 … 紧急放行风险 让步接收风险 投资预算调整风险 … 具体流程 运营风险 财务风险 法律风险 投融资风险 物资质量风险 形象危机风险 五、其他知识 制度，流程，机制三者缺一不可 制度：所描述的通常是应该怎么做、必须怎么做的问题，“做了某一事情的后果的处理方法”。是企业价值观，使命，期望的体现。 流程：是由谁来做、哪个部门或岗位来做，如何来做；通常靠定流程来实现。 机制：在制度，流程皆存的前提下，是“机制”发挥了影子作用，也就是通常我们讲的游戏规则支配了利益的博弈；如何把事情干的更好。 五、其他知识 五、其他知识 穿行测试 1、穿行测试是从交易发生（流程的开始）到反映在公司财务报告里的整个过程对交易进行跟踪的一个活动。 2、穿行测试的目的是通过流程穿行测试，找出与流程描述（制度）和风险控制文档的内容与实际执行情况的差异，分析差异产生的原因，并提出整改完善建议，使内控文档和实际情况保持一致。 萨班斯法案相关知识讲解 审计中心 杨浩学 2017年5