090702企业内部控制基本规范讲解 ester.pptxVIP

萨班斯-奥克斯利法案 内控知识培训之二 《企业内部控制基本规范》讲解;培训的对象及目的：;《企业内部控制基本规范》基本知识;《企业内部控制基本规范》介绍 ;内部控制定义;五要素概述;公司治理：图解;五要素概述（续）;五要素概述（续）;五要素概述（续）;五要素概述（续）;内部控制框架五要素关系;《企业内部控制基本规范》介绍 ; ;有效内部环境要素;有效内部环境要素（续）;有效内部环境要素（续）; ;风险-是指在某一特定环境下，在某一特定时间段内，某种损失发生的可能性。 内部风险包括： 高管人员的职业操守、员工专业胜任能力、经营方式、财务状况、经营成果、现金流量、环境保护等； 外部风险包括： 经济形势、产业政策、融资环境、市场竞争、资源供给、法律法规、文化传统等。 ;什么是风险评估;风险评估程序：; ;什???是控制活动;控制活动的内容;不相容职责分离：指分离那些如果由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和弊端行为的职务。是防止舞弊的有效措施。重点是： 明确的职责分工 每项业务不能完全由一人经办 无法实现时应有上级监督复核 应分离的职责一般应包括： 同一业务的授权与执行 同一业务的执行与审核 同一业务的执行与记录 同一业务的执行与监督 财产的保管与记录;授权：指权力的分解，即各个层级的审批权限，分为常规授权和特殊授权。重点是： 授权制度规定上应注意： 有书面的政策和程序 有各级权限的限制 事前审批和事后审批相结合 明确的审批人员责任 重大业务和事项的联签制度 具体审批时应注意： 对支持性文档的审阅 签字前询问、追查异常状况 禁止在签字前后进行涂改单据 禁止在空白单据上签字 禁止替代签名 ;会计系统控制：执行统一的会计准则制度，明确会计凭证、账簿和财务报告的处理程序，保证会计资料真实完整。重点是： 会计人员岗位责任制 会计档案管理规范化 会计信息控制 入账及时、准确、系统、完整 标准会计处理 凭证和账簿管理 报告流程控制 ;财产保护：对重要资产的控制措施。重点是： 实物资产和无形资产，包括： 容易流动的资产、可转做他用的资产、危险的资产、重要的文件、关键的系统、敏感的信息等； 接触控制，包括： 单独区域保管、上锁、门禁、门卫、生物识别系统、密码、数据加密等； 持续记录，如存货的永续盘存记录； 定期实物盘点，书面盘点记录； 实物与记录对照，发现保管和记录问题； 跟踪差异，确定是否需要进行财务数据调节。 ;预算控制：执行全面预算，明确预算管理的职责权限，规范编制、审定、下达和执行程序，强化预算约束。 全面预算包括： 全过程、全方位、全员参与 经营预算、资本预算与财务预算 预算管理重点是： 建立预算机构，明确报告体系 建立预算编制的制度流程和编制方法 建立预算分析和考核制度，防止预算松弛 建立预算调整控制 ;运营分析：建立运营情况分析制度，通过定期分析发现存在问题，及时查明原因并加以改进。 评价方式： 实际与同行业对比（横向） 现状与历史对比 （纵向） 预算与实际对比 （横向） 明确的考核指标和判断标准 书面化的分析报告 异常情况的跟踪 ;绩效考核：建立和实施绩效考核制度，明确考核指标体系，定期进行考核并将考核结果作为确定员工薪酬及晋升、评优、降级、调岗、辞退的依据。绩效考核控制是一个过程。 绩效考核控制应注意： 明确绩效目标 进行过程辅导，沟通反馈，纠正偏离 绩效管理体系包括： 经营目标 关键业绩指标体系（KPI） 薪酬与激励制度 人力资源管理制度 绩效考核制度 ; ;建立信息与沟通系统的目的;信息与沟通系统的形式; 沟通的信息是否有用？及时？ 能帮助做出风险判断和预警？ 能帮助测量绩效？ 能及时的识别、获取和处理？ 需求方能获取？ 能与相关的人沟通？ ;分为两种控制类型： 一般控制 计算机控制环境 接触控制 软件开发控制 应用控制 输入控制 进程控制 输出控制 ;反舞弊工作重点： 不法方式侵占、挪用企业资产，牟取不当利益 财务报告的虚假记载、误导性陈述或者重大遗漏 董事、监事、经理及其他高级管理人员滥用职权 机构或人员串通舞弊 举报机制应考虑： 举报方式 对举报人的保护措施 举报渠道向全体员工、客户及供应商等外部利益相关方公开 对于高级管理层的举报渠道直接通往审计委员会 书面记录结果并定期向审计委员会报告; ;内部监督的对象; 充分了解控制目标 明确的控制缺陷标准 适用的法律法规 明确的程序、方法、要求 报告制度 跟踪制度 ;《企业内部控制基本规范》介绍 ;内部控制五要素; 总结; 总结;结束语;1、每一个成功者都有一个开始。勇于开始，才能找到成功的路。七月-20七月-20Thursday, July 30, 2020 2、成功源于不懈的努力，人生最大的敌人是自己怯懦。18:54:58