德勤内部控制项目培训98142课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《德勤内部控制项目培训98142课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 项目 培训 98142 课件
- 资源描述:
-
1、内部控制项目培训.2005年1月培训内容培训内容部分一:部分一:项目总体情况介绍项目总体情况介绍内部控制和萨宾斯法案介绍内部控制和萨宾斯法案介绍部分二:部分二:内控手册编写与工作配合手册模板介绍第一、二阶段项目工作计划项目情况介绍本项目的目标 期望通过本项目建立一套能实现以下目标的内部控制系统:满足美国萨宾斯法案(萨宾斯法案(Sarbanes-Oxley Act)Sarbanes-Oxley Act)对内部控制要求;作为统一公司的制度和流程的基础;及开始建立与现代企业制度相适应的公司治理结构和控制环境。美国的萨宾斯法案(Sarbanes-Oxley Act)所有在美国上市的公司均需遵行强调外部
2、会计师的独立性关注公司内部治理及对外信息透明、完整与正确性以强化内部控制为核心的要求项目的外部压力法案的强制性美国的萨宾斯法案(Sarbanes-Oxley Act)需符合规定的时间:提交截止提交截止2005年底的经审计师鉴证的内部控制报告年底的经审计师鉴证的内部控制报告根据我们的经验,美国类似规模的上市公司需要一年一年以上的时间进行准备。项目的紧迫性只针对萨宾斯法案的要求和财务报告有关的部分覆盖的业务主体本项目的专注点本项目的广泛性 内部控制绝对内部控制绝对不是不是:静态的结构;某一层次人员的任务(例如:高级管理层);某一部门的任务(例如:财务、内部审计);某一实体的任务(例如:总部、省级公
3、司)。内部控制内部控制是是:美国反欺骗性财务报告委员会(美国反欺骗性财务报告委员会(COSOCOSO)的定义的定义:内部控制 是一个靠组织的董事会、管理层和其他员工董事会、管理层和其他员工去实现的过程过程,实现这一过程是为了合理的保证:经营的效果性和效率性;经营的效果性和效率性;财务报告的可信性;财务报告的可信性;对法律和规章制度的遵循性。对法律和规章制度的遵循性。因此,整个集团的共同参与对于项目的成功至关重要。萨宾斯法案的要求的长远益处四个关键信息质量的驱动因素是行业领先的公司进行变革的目标,这些四个关键信息质量的驱动因素是行业领先的公司进行变革的目标,这些因素是遵循萨宾斯法案的结果也是价值
4、的创造因素是遵循萨宾斯法案的结果也是价值的创造提供的数据客观,形象的表示了公司业绩财务报表更改的情况将很少发生业绩将更接近原有的预期持续的计划给管理层和投资者提供了数据用于公司应对商业环境的变化随着时间的推移,信息将快速的产生需要快速的提供给投资者相关信息简单化和标准化的信息使得更容易被理解和接受管理层要直接看到推动业务的相关因素及时及时可预测可预测透明透明精确精确19992000200120022003EEarnings内部控制和萨宾斯法案内部控制和萨宾斯法案一、基本概念阐述一、基本概念阐述二、内控系统整体架构二、内控系统整体架构三、内部控制的实施三、内部控制的实施走进内部控制走进内部控制-
5、主要内容主要内容一、基本概念阐述经营回报与风险经营回报与风险经营回报经营回报公司管理层公司管理层什么是风险?什么是风险?q风险是某一事件或行为对风险是某一事件或行为对企业经济利益可能的威胁企业经济利益可能的威胁q商业风险和管理风险商业风险和管理风险管理风险管理风险管理风险习惯上分为以下五类:管理风险习惯上分为以下五类:财务和经营信息不足财务和经营信息不足政策、计划、程序、法律和标准贯彻失败政策、计划、程序、法律和标准贯彻失败资产流失资产流失资源浪费和无效使用资源浪费和无效使用不能达到企业的目的和目标不能达到企业的目的和目标风险的后果?风险的后果?竞争失败竞争失败经营中断经营中断法律诉讼法律诉讼
6、商业欺诈商业欺诈无益开支无益开支资产损失资产损失决策失误决策失误风险如何最小化?风险如何最小化?风险最小化风险最小化加强系统的内部控制加强系统的内部控制对可能的损失投保对可能的损失投保当可能的风险较大时,当可能的风险较大时,寻求较大的回报寻求较大的回报内部控制如何降低风险?内部控制如何降低风险?暴露的金额暴露的金额发生的发生的可能性可能性风险的大小风险的大小内部控制内部控制降降低低成成 功功内部控制的重要性内部控制的重要性有效的有效的内部控制内部控制风险与经营回风险与经营回报的良好平衡报的良好平衡内部控制的重要性(续)内部控制的重要性(续)COSOCOSO报告内部控制整体架构报告内部控制整体架
7、构AICPAAICPA审计准则公告第审计准则公告第7878号号会计法(第四章第会计法(第四章第2727条)条)财政部内部会计控制规范财政部内部会计控制规范证监会证券公司内部控制指引证监会证券公司内部控制指引证监会商业银行内部控制指引征求意见稿证监会商业银行内部控制指引征求意见稿 .什么是内部控制?什么是内部控制?内部控制内部控制-被定义为一个过程,这个过程受企业的董事会、被定义为一个过程,这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证:下列目标提供合理的保证:营运的效果和效率营运的效果和效率财务报表的可靠性财务
8、报表的可靠性相关法令的遵循相关法令的遵循内部控制的定义内部控制的定义www.coso.org二、内部控制整体架构内控系统的整体架构内控系统的整体架构内控系统五要素架构内控系统五要素架构监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息与沟通信息与沟通信息与沟通信息与沟通控制环境控制环境是任何企业的核心,是企业的人以及它所处的环境是任何企业的核心,是企业的人以及它所处的环境是推动企业的引擎,也是其他要素的基础是推动企业的引擎,也是其他要素的基础控制环境的组成要素:控制环境的组成要素:管理哲学和经营风格管理哲学和经营风格 组织结构组织结构 董事会及其委员会职能董事会及其委员会职能 职责分
9、配和授权职责分配和授权 人事政策人事政策控制环境管理哲学和经营风格控制环境管理哲学和经营风格审计署对审计署对23家企业的调查结果家企业的调查结果金额(亿元)金额(亿元)资产不实资产不实10.39%负债不实负债不实7.89%利润不实利润不实38.87 其中:其中:虚报虚报94.98%36.92 隐瞒隐瞒52.89%20.53 潜亏潜亏92.77%36.06独立董事独立董事专门委员会专门委员会设立审计委员会,及委员会成员资格要求设立审计委员会,及委员会成员资格要求审计委员会职责审计委员会职责专门委员会与外部中介机构专门委员会与外部中介机构监事会监事会监事会职责监事会职责监事会与外部中介机构监事会与
10、外部中介机构控制环境董事会及委员会职能控制环境董事会及委员会职能风险评估风险评估企业必须了解它所面临的风险,并加以控制。即设立可企业必须了解它所面临的风险,并加以控制。即设立可辨识、分析和管理相关风险的机制辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险评估就是分析和辨识为实现企业目标所可能发生的风险。风险。目标目标风险风险控制行为控制行为控制活动控制活动环境变化后的管理环境变化后的管理评估和更新评估和更新如何有效地进行风险管理如何有效地进行风险管理各行业的前各行业的前10种最主要的风险因素种最主要的风险因素次序次序银行银行/保险业保险业/证券证券制造业制造业
11、其他其他1内部控制的质量内部控制的质量内部控制的质量内部控制的质量内部控制的质量内部控制的质量2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的流动性7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10政府法规管理人员对完成目标的压力快速的增长控制活动控制活动企业必须基于风险评估的结果订立控制风险的政策及程企业必须基于风险评估的结果订立控制风险的政策及程序,并
12、予以执行。序,并予以执行。通常可以按业务分别进行制定。通常可以按业务分别进行制定。现金管理现金管理资本性采购资本性采购采购和付款采购和付款人事和薪金人事和薪金营销和销售营销和销售存货管理存货管理控制活动的类型控制活动的类型1 1预防性控制预防性控制2 2检查性控制检查性控制3 3纠正性控制纠正性控制4 4补偿性控制补偿性控制事前事前事中事中事后事后一些重要的内控方法一些重要的内控方法职责分离控制职责分离控制授权批准控制授权批准控制内部报告控制内部报告控制电子信息技术控制电子信息技术控制不相容职务相互分离控制示例不相容职务相互分离控制示例工作职责工作职责存在的风险存在的风险同时负责现金的收取和应
13、收同时负责现金的收取和应收账款的会计记录账款的会计记录可能会通过注销应收账款和截留应收账款等调节账簿可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金的方法来私自挪用现金同时负责购货订单的审批和同时负责购货订单的审批和货物的收取货物的收取可能以组织的名义为个人购入货物,在收取货物时利可能以组织的名义为个人购入货物,在收取货物时利用职务之便将货物占为己有,同时不向会计部门递交用职务之便将货物占为己有,同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货同时负责付款的审批和购货订单签发与审核订单签发与审核可能会伪造购货
14、业务并支付货款,从而贪污现金可能会伪造购货业务并支付货款,从而贪污现金授权批准控制授权批准控制q 在开展任何业务之前都应进行授权在开展任何业务之前都应进行授权q 授权以后,为了避免滥用权力,还要经常对业授权以后,为了避免滥用权力,还要经常对业务流程进行审查务流程进行审查q 按性质的不同分为综合授权和特别授权按性质的不同分为综合授权和特别授权q 要对授权做好记录,并提供证明文件要对授权做好记录,并提供证明文件q 避免两个极端:避免两个极端:“层层审批层层审批”和和“一支笔一支笔”内部报告控制内部报告控制q 完善内部管理报告系统完善内部管理报告系统q 内部报告上报时间及报告路线内部报告上报时间及报
15、告路线q 内部报告的分发控制内部报告的分发控制q 内部报告的分析和跟进内部报告的分析和跟进信息系统控制目标信息系统控制目标提高资源使用效率提高资源使用效率有效达到有效达到企业目标企业目标保持数据完整保持数据完整维护资产安全维护资产安全符合相关的法律符合相关的法律、法规和政策、法规和政策一般信息系统控制一般信息系统控制信息系统的组织和管理信息系统的组织和管理信息系统操作信息系统操作外包厂商管理外包厂商管理数据安全数据安全危机处理与业务持续计划危机处理与业务持续计划应用系统安装与维护应用系统安装与维护数据库安装与支持数据库安装与支持网络支持网络支持系统软件支持系统软件支持硬件支持硬件支持提高企业信
16、息系统的整体可信赖程度的控制提高企业信息系统的整体可信赖程度的控制信息与沟通信息与沟通贯穿在风险评估和控制活动过程中贯穿在风险评估和控制活动过程中这些系统使企业内的人员能取得他们在执行、管理和控这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯,并交换这些资讯制企业营运时必须的资讯,并交换这些资讯信息系统:内部、外部信息系统:内部、外部沟通:使员工知悉其在业务经营、财务报告及法律遵循沟通:使员工知悉其在业务经营、财务报告及法律遵循方面的责任方面的责任监督监督整个内部控制的执行过程必须被监督整个内部控制的执行过程必须被监督确保内部控制制度随情况的改变而作出动态的反应确保内部控
17、制制度随情况的改变而作出动态的反应应建立检查和报告体制应建立检查和报告体制监督是谁的职责监督是谁的职责?管理层应对内控执行情况进行持续监督管理层应对内控执行情况进行持续监督 内部审计部门应进行定期、不定期的个别评估内部审计部门应进行定期、不定期的个别评估内部控制的主体内部控制的主体:管理层(承担的职责是计划、管理层(承担的职责是计划、组织、领导其组织的活动,即对组织的内部组织、领导其组织的活动,即对组织的内部控制负责)控制负责)内部审计对管理层组织的内部控制进行监督,内部审计对管理层组织的内部控制进行监督,以协助管理层有效地履行他们的职责。以协助管理层有效地履行他们的职责。管理层在内部控制中的
展开阅读全文