德勤_内部控制项目培训.pptx

内部控制项目培训.培训内容部分一：项目总体情况介绍内部控制和萨宾斯法案介绍部分二：内控手册编写与工作配合手册模板介绍第一、二阶段项目工作计划项目情况介绍本项目的目标 期望通过本项目建立一套能实现以下目标的内部控制系统：满足美国萨宾斯法案（Sarbanes-Oxley Act)对内部控制要求；作为统一公司的制度和流程的基础；及开始建立与现代企业制度相适应的公司治理结构和控制环境。 项目的外部压力－法案的强制性美国的萨宾斯法案 （Sarbanes-Oxley Act)所有在美国上市的公司均需遵行强调外部会计师的独立性关注公司内部治理及对外信息透明、完整与正确性以强化内部控制为核心的要求项目的紧迫性美国的萨宾斯法案 （Sarbanes-Oxley Act)需符合规定的时间： 提交截止2005年底的经审计师鉴证的内部控制报告根据我们的经验，美国类似规模的上市公司需要一年以上的时间进行准备。本项目的专注点只针对萨宾斯法案的要求和财务报告有关的部分覆盖的业务主体本项目的广泛性内部控制绝对不是：静态的结构；某一层次人员的任务（例如：高级管理层）；某一部门的任务（例如：财务、内部审计）；某一实体的任务（例如：总部、省级公司）。 内部控制是：美国反欺骗性财务报告委员会（COSO）的定义：内部控制 是一个靠组织的董事会、管理层和其他员工去实现的过程，实现这一过程是为了合理的保证： 经营的效果性和效率性； 财务报告的可信性； 对法律和规章制度的遵循性。因此，整个集团的共同参与对于项目的成功至关重要。萨宾斯法案的要求的长远益处透明精确简单化和标准化的信息使得更容易被理解和接受管理层要直接看到推动业务的相关因素提供的数据客观，形象的表示了公司业绩财务报表更改的情况将很少发生业绩将更接近原有的预期持续的计划给管理层和投资者提供了数据用于公司应对商业环境的变化随着时间的推移，信息将快速的产生需要快速的提供给投资者相关信息Earnings及时可预测四个关键信息质量的驱动因素是行业领先的公司进行变革的目标，这些因素是遵循萨宾斯法案的结果也是价值的创造内部控制和萨宾斯法案走进内部控制 - 主要内容一、基本概念阐述二、内控系统整体架构三、内部控制的实施一、基本概念阐述经营回报与风险公司管理层经营回报什么是风险？风险是某一事件或行为对企业经济利益可能的威胁商业风险和管理风险管理风险管理风险习惯上分为以下五类：财务和经营信息不足政策、计划、程序、法律和标准贯彻失败资产流失资源浪费和无效使用不能达到企业的目的和目标风险的后果？竞争失败经营中断法律诉讼商业欺诈无益开支资产损失决策失误加强系统的内部控制 风险最小化当可能的风险较大时，寻求较大的回报对可能的损失投保风险如何最小化？降低内部控制内部控制如何降低风险？发生的可能性 暴露的金额风险的大小成 功内部控制的重要性有效的内部控制风险与经营回报的良好平衡内部控制的重要性（续）COSO报告《内部控制－整体架构》AICPA《审计准则公告第78》号《会计法》（第四章第27条）财政部《内部会计控制规范》 证监会《证券公司内部控制指引》证监会《商业银行内部控制指引》征求意见稿 … ….什么是内部控制？内部控制的定义内部控制 -被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证：营运的效果和效率财务报表的可靠性相关法令的遵循COSO二、内部控制整体架构 内控系统的整体架构监督控制信息与沟通活动风险信息与沟通评估控制环境内控系统五要素架构控制环境是任何企业的核心，是企业的人以及它所处的环境是推动企业的引擎，也是其他要素的基础控制环境的组成要素：管理哲学和经营风格组织结构董事会及其委员会职能职责分配和授权人事政策控制环境－管理哲学和经营风格审计署对23家企业的调查结果％金额（亿元）资产不实10.39%负债不实7.89%利润不实38.87 其中： 虚报94.98%36.92 隐瞒52.89%20.53 潜亏92.77%36.06控制环境－董事会及委员会职能独立董事专门委员会设立审计委员会，及委员会成员资格要求审计委员会职责专门委员会与外部中介机构监事会监事会职责监事会与外部中介机构目标风险控制行为控制活动风险评估企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险。评估和更新环境变化后的管理如何有效地进行风险管理各行业的前10种最主要的风险因素次序银行/保险业/证券制造业其他1内部控制的质量内部控制的质量内部控制的质量2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的