内部控制项目培训知识.ppt

? 公司财务报告系统内部控制报告书的规定 – 必须陈述下列情况以评估公司内部控制程序： – 管理层承认对公司内部控制有效性负有责任 – 公司必须使用适当的控制标准（例如 COSO) 来评估内部控制的有效性 – 公司必须提供充分的证据来支持其评估结果 – 公司必须书面记录与提交其对内部控制有效性的评估结论 ? 需要提供下列证据和文件来支持评估结论： – 评估需包括分支机构和业务单元的认定 – 重要内部控制的认定 – 重要内部控制程序的设计 – 控制实施的有效性 – 内控之重大失败和 / 或重大缺陷的认定 – 评估结果 管理层责任 —— 评估财务报告系统内部控制的有效性 ? 在判定控制的重要性时必须考虑下列因素： – 控制失败将导致财务报告失真的可能性 – 用其他控制手段达到相同控制目的的程度 ? 重要的控制包括 : – 会计系统初始化、帐务处理、重要帐户余额记录、交易类别和披露方 面的控制 – 反舞弊控制 – 跨部门的共同控制，缺少它，其他重要控制程序不能独立发生作用 – 同时使用才能达到一定控制目标的重要控制程序 – 对重大的非常规和非系统的交易监控的程序 – 对期末财务报告步骤实施监控的程序 管理层责任 —— 评估财务报告系统内部控制的有效性 ? 测试内部控制实施效果的方法： – 内部审计人员对内部控制有效性进行测试 – 在管理层的领导下由其他人对内部控制的有效性进行测试 – 使用外部服务机构的评估 – 自我评估步骤 ? 测试需考虑的因素 – 测试手段不能仅限于问询的方式 – 需测试的控制程序和测试的时间可能会受到公司风险评估和监控步骤的影 响 – 所有重要的分支机构和重要的控制程序都要进行评估 – 公司不可以使用独立审计人员对内部控制程序的测试结果来支持其作出的 内部控制程序有效的结论 管理层责任 —— 评估财务报告系统内部控制的有效性 ? 文档记录的重要性 – 文档记录可以为控制程序的确定和控制的监管提供证据 – 内部控制设计若缺乏文档记录将可能导致内部控制的重大失效或重大缺陷 – 缺乏足够的证据来支持公司的评估结果会在外部签证报告中列为质量的重大 缺陷，并签发反对意见报告 ? 管理层声明 – 完成评估后，公司必须向它的审计师提供一份关于内部控制有效性的书面声 明 – 管理层声明必须作为一个独立的报告包括在管理当局说明书中 (*) – 对于拒绝出具书面的管理层声明的公司，外部审计人员必须拒绝对其内部控 制系统发表意见 * 公司 CEO 和 CFO 对该声明书全权负责，并对不实的声明承担刑事责任 管理层责任 —— 评估财务报告系统内部控制的有效性 萨宾斯内控项目培训 －工作成果 Presentation Name (View / Header and Footer) ? 项目进度表（初步计划） ? 关键流程和子流程（财务报表相关内控流程） ? 访谈提纲、时间表、记录、资料清单 ? 流程文字描述（穿行测试） ? 流程图 ? 确认流程文字描述和流程图 ? 控制矩阵 ? 内部控制和流程差异性分析 ? 内控设计差异分析报告（问题，建议，改进方案） ? 符合性测试计划 ? 符合性测试工作底稿 ? 内控实施差异分析报告（问题，建议，改进方案） 本阶段项目主要成果 如何有效地进行风险管理 各行业的前 10 种最主要的风险因素 次序 银行 / 保险业 / 证券 制造业 其他 1 内部控制的质量 内部控制的质量 内部控制的质量 2 管理人员的能力 管理人员的能力 管理人员的能力 3 管理人员的正直程度 管理人员的正直程度 管理人员的正直程度 4 会计系统的近期变动 单位的规模 会计系统的近期变动 5 单位的规模 经济环境恶化 业务的复杂性 6 资产的流动性 业务的复杂性 资产的流动性 7 重要人员的变动 重要人员的变动 单位的规模 8 业务的复杂性 会计系统的近期变动 经济环境恶化 9 快速的增长 快速的增长 重要人员的变动 10 政府法规 管理人员对完成目标的压力 快速的增长 控制活动 ? 企业必须基于风险评估的结果订立控制风险的政策及程序， 并予以执行。 ? 通常可以按业务分别进行制定。 现金管理 资本性采购 采购和付款 人事和薪金 营销和销售 存货管理 控制活动的类型 1 预防性控制 2 检查性控制 3 纠正性控制 4 补偿性控制 事前 事中 事后 一些重要的内控方法 ? 职责分离控制 ? 授权批准控制 ? 内部报告控制 ? 电子信息技术控制 …… 不相容职务相互分离控制－示例 工作职责 存在的风险 同时负责现金的收取和应收 账款的会计记录 可能会通过注销应收账款和截留应收账款等调节账簿 的方法来私自挪用现金 同时负责购货订单的审批和 货物的收取 可能以组织的名义为个人购入货物，在收取货物时利 用职务之便将货物占为己有，同时不向会