课件：七萨班斯法案与企业内部控制体系.ppt

* 公司层面的内控─控制活动 表现指标 预算与实际比较 项目管理报告 财务指标报告 系统可用性报告 员工利用率报告 管理层出具 内部控制 报告 评估整体控制的有效性，确定应改进的地方并建立监督系统 理解并分别评估程序、交易及应用层面的风险 评估公司层面的控制 组织项目小组进行评估 理解内部控制的概念 * 公司层面的内控─控制活动 职责划分 一种员工之间相互制约的控制， 以减少出错或越权的情况 不能由同一人发起、批准和记录一宗交易 不能由同一人保管和记录资产 定期轮换职责，在日常运作中的主要控制点应有高管人员的参与或由独立的人员作出审查 管理层出具 内部控制 报告 评估整体控制的有效性，确定应改进的地方并建立监督系统 理解并分别评估程序、交易及应用层面的风险 评估公司层面的控制 组织项目小组进行评估 理解内部控制的概念 * 公司层面的内控─控制活动 风险控制 平衡的区域 高 低 过份控制 低 高 风险程度 控制效果 控制不够 管理层出具 内部控制 报告 评估整体控制的有效性，确定应改进的地方并建立监督系统 理解并分别评估程序、交易及应用层面的风险 评估公司层面的控制 组织项目小组进行评估 理解内部控制的概念 * 监控是对一定时期内内部控制执行质量的评价程序，考虑相关内部控制是否能够满足最初设计的目标，并保证在不同情况下进行适当的修改。 考虑并记录是否定期对内部控制进行评价；管理层是否采纳内部和外部审计师关于内部控制的建议；是否存在内部审计部门以协助管理层进行监控。 公司层面的内控─监控 管理层出具 内部控制 报告 评估整体控制的有效性，确定应改进的地方并建立监督系统 理解并分别评估程序、交易及应用层面的风险 评估公司层面的控制 组织项目小组进行评估 理解内部控制的概念 * 程序、交易及资讯科技应用层面 评估因素: 竞争力、完整性、员工的忠诚度及管理层的监管能力 管理层之间的摩擦 职责划分 控制的稳定性 关键账项 管理层对财务报表的认定 ? 可能发生的错误 控制 关键流程 固有风险及主 要经营风险 2004 FinancialStatements 财务报告 从财务角度 从程序角度 选出容易发生重大差错的关键 账 项* 存在 (资产负债表)与发生(利润表) 完整性（资产负债表/利润表 ） 估价(资产负债表)与计量 (利润表) 权利与义务 (资产负债表) 类型: 交易流程 惯例 特殊 估计 对每一种认定应考虑： 在流程的哪一交易环节容易发生错误？ 例如: 帐户：现金或应付 程序：支付 认定：估价 是否有人工或自动的程序确保支票或转账的数目与审批的付款数目一致？ 检验: 对差错的监督 防止: 防止出现差错 由何人来执行? 是否有程序自动控制? 识别处理系统 评估/监督 *单项差错或几项差错如不被发现，可能对财务报表造成重大影响，或导致非法行为或利益冲突。即使造成非重大影响，也会对公司的信誉、与客户及投资者的关系，以及公众形象造成负面影响。 确认财务帐户及其相关系统 记录系统及控制 评估/监督 步骤 行为 主要关注点 管理层出具 内部控制 报告 评估整体控制的有效性，确定应改进的地方并建立监督系统 理解并分别评估程序、交易及应用层面的风险 评估公司层面的控制 组织项目小组进行评估 理解内部控制的概念 * 评估整体控制的有效性，确定应改进的地方并建立监督系统 内控设计缺陷之弥补 业务流程之穿行测试 主要内控点之测试策略 主要内控点实际操作之测试 内控实际操作缺陷之弥补及再测试 评估整体财务报告内控的有效性 管理层出具 内部控制 报告 评估整体控制的有效性，确定应改进的地方并建立监督系统 理解并分别评估程序、交易及应用层面的风险 评估公司层面的控制 组织项目小组进行评估 理解内部控制的概念 * 挑战—成本和效益 管理层面对的挑战 为了进行评价和支持其声明，管理层必须了解、记录、评估、测试和监督公司内部控制的有效性； 管理层须要在公司层面以及每个重要程序层面(影响所有重要科目的程序)开展广泛的内控文档化及评估程序，并建立监督该些控制的程序。 目前大部分公司在这些方面并不具备详细程度足够的文档； 大量的初期和持续资源投入。 * 使管理层能将注意力集中在影响财务报告的关键风险范畴; 确保存在于不同层面的所有关键风险范畴均得到处理； 向所有员工传达关键风险的概念，提高其控制意识； 提高公司的形象和加强投资者的信心。 挑战—成本和效益 除了法规的遵循，公司应考虑从404项目的实施实现其他效益，其中可能包括: * 原则： 1、相互牵制原则 ——授权批准职务与执行业务职务相分离； ——执行业务职务与监督审核职务相分离； ——执行业务职务与会计记录职务相分离； ——财产保管职务与会计记录职务相分离； —