德路科点评-内部控制项目培训.ppt

本资料来源于网络，仅用于学习。

德路科使命

德路科致力于促进组织和人的开展并以此推动社会进步

德路科愿景

德路科将成为组织能力咨询领域的领导者并逐步开展为中国特色的世界级管理咨询公司

德路科简介

聚焦定位于“组织能力〞领域。坚持客户价值导向和“流程、组织、人力资源〞一体化独特系统方法论，德路科开展了大量的长期客户伙伴，并基于客户支持，成为组织与人力资源咨询领域的知名专业品牌;德路科点评：;内部控制工程培训.;培训内容;

工程情况介绍

;本工程的目标;美国的萨宾斯法案〔Sarbanes-OxleyAct)

所有在美国上市的公司均需遵行

强调外部会计师的独立性

关注公司内部治理及对外信息透明、完整与正确性

以强化内部控制为核心的要求;美国的萨宾斯法案〔Sarbanes-OxleyAct)

需符合规定的时间：

提交截止2005年底的经审计师鉴证的内部控制报告

根据我们的经验，美国类似规模的上市公司需要一年以上的时间进行准备。;只针对萨宾斯法案的要求

和财务报告有关的局部

覆盖的业务主体;本工程的广泛性;萨宾斯法案的要求的长远益处;

内部控制和萨宾斯法案;一、根本概念阐述

二、内控系统整体架构

三、内部控制的实施

;一、根本概念阐述;经营回报与风险;什么是风险？;管理风险;风险的后果？;风险如何最小化？;内部控制如何降低风险？;成功;内部控制的重要性〔续〕;什么是内部控制？;内部控制-

被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成以下目标提供合理的保证：

营运的效果和效率

财务报表的可靠性

相关法令的遵循;二、内部控制整体架构 ;内控系统的整体架构;内控系统五要素架构;控制环境;控制环境－管理哲学和经营风格;;风险评估;如何有效地进行风险管理;控制活动;控制活动的类型;一些重要的内控方法;不相容职务相互别离控制－例如;授权批准控制;内部报告控制;信息系统控制－目标;一般信息系统控制;信息与沟通;监督;内部控制的主体:管理层〔承担的职责是方案、组织、领导其组织的活动，即对组织的内部控制负责〕

内部审计对管理层组织的内部控制进行监督，以协助管理层有效地履行他们的职责。;三、内部控制的实施;实施内部控制制度;实施控制时的本钱效益原那么;实施内控时常出现的误区;调查结果－总会计师职责分布;实施内控时常出现的误区;实施内控时常出现的误区;实施内控时常出现的误区;包治百病？－内控的固有局限性;其它影响内控实施效果的因素;萨班斯－奥克斯利法案介绍;目录;;;;萨班斯－奥克斯利法案概述(续);在美国上市的公司，不管规模，均需遵守萨班斯－奥克斯利法案的有关规定。

即使上一年注册会计师出具的是无保存意见的审计报告，也不表示公司现有的内控系统已经符合法案的规定。根据法案的规定，独立审计人员还需另外证明客户公司的内部控制系统是有效的。

美国国会清楚地规定，公司对其财务报告和信息披露的公允性、充分性和正确性负有责任。法案规定独立审计人员的主要职责为：证明管理层对公司财务报告系统的内部控制程序是否有效的评估是合理的。换句话说，管理层必须独立地评估，执行和监控内部控制程序〔但是可以聘请独立审计人员以外的咨询人员协助就绪及评估工作〕。独立审计人员那么可以在一个限定的范围内对公司已有的内部控制程序提出优化建议和协助。

法案对上市??司的规定和影响主要表达在公司治理、管理层责任方面的规定。;;;;公司财务报告系统内部控制报告书的规定

必须陈述以下情况以评估公司内部控制程序：

管理层成认对公司内部控制有效性负有责任

公司必须使用适当的控制标准〔例如COSO)来评估内部控制的有效性

公司必须提供充分的证据来支持其评估结果

公司必须书面记录与提交其对内部控制有效性的评估结论

需要提供以下证据和文件来支持评估结论：

评估需包括分支机构和业务单元的认定

重要内部控制的认定

重要内部控制程序的设计

控制实施的有效性

内控之重大失败和/或重大缺陷的认定

评估结果;在判定控制的重要性时必须考虑以下因素：

控制失败将导致财务报告失真的可能性

用其他控制手段到达相同控制目的的程度

重要的控制包括:

会计系统初始化、帐务处理、重要帐户余额记录、交易类别和披露方面的控制

反舞弊控制

跨部门的共同控制，缺少它，其他重要控制程序不能独立发生作用

同时使用才能到达一定控制目标的重要控制程序

对重大的非常规和非系统的交易监控的程序

对期末财务报告步骤实施监控的程序

;测试内部控制实施效果的方法：

内部审计人员对内部控制有效性进行测试

在管理层的领导下由其他人对内部控制的有效性进行测试

使用外部效劳机构的评估

自我评估步骤

测试需考虑的因素

测试手段不能仅限于问询的方式