企业内部控制项目培训.ppt

属预防性控制，由不同人员或职能部门在履行各自职责的过程中实施 高级管理层应让员工理解其各自的控制责任 计算机系统的运用越来越广泛，业务/财务数据处理计算机化 计算机数据的完整性/可靠性/准确性/集成性直接影响管理层决策 数据安全：逻辑安全，物理安全，环境安全 By who? Member of Deloitte Touche Tohmatsu 德勤华永会计师事务所有限公司北京分所 第九十二页，共九十三页。 内容总结 本资料来源于网络，仅用于学习，请勿用于商业用途。这也是为什么大部分ppt材料对于初学者来说意义不是很大，初学者更适合学习word材料或者书籍。经营的效果性和效率性。被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。银行/保险业/证券。可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金。按性质的不同分为综合授权和特别授权。避免两个极端：“层层审批”和“一支笔”。逐项复核内控是否存在于现有流程中，是否有效。- 对财务报告系统内部控制有效性以一个公认架构进行评估（例如COSO内控架构）。法案对于在美国上市公司的规定与影响公司治理。美国证券管理委员会建议成立信息披露委员会 第九十三页，共九十三页。 在美国上市的公司，不论规模，均需遵守萨班斯－奥克斯利法案的有关规定。 即使上一年注册会计师出具的是无保留意见的审计报告，也不表示公司现有的内控系统已经符合法案的规定。根据法案的规定，独立审计人员还需另外证明客户公司的内部控制系统是有效的。 美国国会清楚地规定，公司对其财务报告和信息披露的公允性、充分性和正确性负有责任。法案规定独立审计人员的主要职责为：证明管理层对公司财务报告系统的内部控制程序是否有效的评估是合理的。换句话说，管理层必须独立地评估，执行和监控内部控制程序（但是可以聘请独立审计人员以外的咨询人员协助就绪及评估工作）。独立审计人员则可以在一个限定的范围内对公司已有的内部控制程序提出优化建议和协助。 法案对上市公司的规定和影响主要体现在公司治理、管理层责任方面的规定。 法案对于在美国上市公司的规定与影响 第六十页，共九十三页。 董事会成员的责任 风险管理和控制 职业操守和公司守法 透明度和信息披露 法案对于在美国上市公司的规定与影响公司治理 第六十一页，共九十三页。 董事会成员和审计委员会有进行自我评估和接受后续教育的责任 纽约证券交易所和纳斯达克证券交易所的规定 公司治理的要求 公司内控的失败提高了董事会接受相关培训，改进内控程序的重要性 法案要求公司对员工的职业道德作出书面规定 要求审计委员会建立内部举报激励机制 职业操守和公司守法 董事会成员的责任 第六十二页，共九十三页。 美国证券管理委员会公布了以下新的规定 管理层信息与分析 非通用会计准则下的财务处理 资产负债表表外事项 美国证券管理委员会建议成立信息披露委员会 透明度和信息披露 第六十三页，共九十三页。 公司财务报告系统内部控制报告书的规定 必须陈述下列情况以评估公司内部控制程序： 管理层承认对公司内部控制有效性负有责任 公司必须使用适当的控制标准（例如COSO) 来评估内部控制的有效性 公司必须提供充分的证据来支持其评估结果 公司必须书面记录与提交其对内部控制有效性的评估结论 需要提供下列证据和文件来支持评估结论： 评估需包括分支机构和业务单元的认定 重要内部控制的认定 重要内部控制程序的设计 控制实施的有效性 内控之重大失败和/或重大缺陷的认定 评估结果 管理层责任——评估财务报告系统内部控制的有效性 第六十四页，共九十三页。 在判定控制的重要性时必须考虑下列因素： 控制失败将导致财务报告失真的可能性 用其他控制手段达到相同控制目的的程度 重要的控制包括: 会计系统初始化、帐务处理、重要帐户余额记录、交易类别和披露方面的控制 反舞弊控制 跨部门的共同控制，缺少它，其他重要控制程序不能独立发生作用 同时使用才能达到一定控制目标的重要控制程序 对重大的非常规和非系统的交易监控的程序 对期末财务报告步骤实施监控的程序 管理层责任——评估财务报告系统内部控制的有效性 第六十五页，共九十三页。 测试内部控制实施效果的方法： 内部审计人员对内部控制有效性进行测试 在管理层的领导下由其他人对内部控制的有效性进行测试 使用外部服务机构的评估 自我评估步骤 测试需考虑的因素 测试手段不能仅限于问询的方式 需测试的控制程序和测试的时间可能会受到公司风险评估和监控步骤的影响 所有重要的分支机构和重要的控制程序都要进行评估 公司不可以使用独立审计人员对内部控制程序的测试结果来支持其作出的内部控制程序有效的结论 管理层责任——评估财务报告系统内部控制的有效性 第六十六页，共九