德勤内部控制项目培训(ppt)
本项目的目标
期望通过本项目建立一套能实现以下目标的内部控制系统：
满足美国萨宾斯法案（Sarbanes-Oxley Act)对内部控制要求；
作为统一公司的制度和流程的基础；及
开始建立与现代企业制度相适应的公司治理结构和控制环境。
项目的外部压力－法案的强制性
美国的萨宾斯法案 （Sarbanes-Oxley Act)
所有在美国上市的公司均需遵行
强调外部会计师的独立性
关注公司内部治理及对外信息透明、完整与正确性
以强化内部控制为核心的要求
项目的紧迫性
美国的萨宾斯法案 （Sarbanes-Oxley Act)
需符合规定的时间：
提交截止2005年底的经审计师鉴证的内部控制报告
根据我们的经验，美国类似规模的上市公司需要一年以上的时间进行准备。

本项目的专注点
本项目的广泛性
萨宾斯法案的要求的长远益处

走进内部控制 - 主要内容

经营回报与风险
什么是风险？

风险是某一事件或行为对企业经济利益可能的威胁


商业风险和管理风险
管理风险
管理风险习惯上分为以下五类：
风险如何最小化？
内部控制如何降低风险？
内部控制的重要性
控制环境
是任何企业的核心，是企业的人以及它所处的环境
是推动企业的引擎，也是其他要素的基础


风险评估
企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制
风险评估就是分析和辨识为实现企业目标所可能发生的风险。

各行业的前10种最主要的风险因素
控制活动
企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。
通常可以按业务分别进行制定。
控制活动的类型
一些重要的内控方法
职责分离控制
授权批准控制
内部报告控制
电子信息技术控制

……
不相容职务相互分离控制－示例
授权批准控制
内部报告控制
完善内部管理报告系统

内部报告上报时间及报告路线

内部报告的分发控制

内部报告的分析和跟进


信息与沟通
贯穿在风险评估和控制活动过程中

这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯，并交换这些资讯

信息系统：内部、外部

沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的责任
监督
整个内部控制的执行过程必须被监督
确保内部控制制度随情况的改变而作出动态的反应
应建立检查和报告体制
管理层在内部控制中的地位和作用
内部控制的主体:管理层（承担的职责是计划、组织、领导其组织的活动，即对组织的内部控制负责）

内部审计对管理层组织的内部控制进行监督，以协助管理层有效地履行他们的职责。


实施内部控制制度

目录
法案之主要内容 - 成立独立的公众公司会计监察委员会，监管执行上市公司审计职业
- 要求加强注册会计师的独立性
- 要求加大公司的财务报告责任
- 要求强化财务披露义务
- 加重了违法行为的处罚措施
- 增加经费拨款，强化美国证券管理委员会的监管职能
- 要求美国审计总署加强调查研究

其中与上市公司管理层直接相关的是：
第302节 公司对财务报告的责任
第404节 管理层对内部控制的评价

法案之主要内容
第302节 公司对财务报告的责任
- 要求公司首要官员及首要财务官在季度/年度报告中保证
- 对信息披露的控制和程序负责（含刑事责任）
- 设计必要的内部控制手段并确保其执行可使高层及时获得重要信息
- 对披露控制的有效性进行评估，评估结果需存档
- 不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为
- 存档描述内部控制的重大变化
- 介绍信息披露的控制和程序
- 强调财务人员的正直和财务报告系统控制的完整性
- 需披露的非财务信息包括：重要合同的签署，战略合作关系的解除以及法律诉讼
- 美国证券管理委员会要求
- 扩大信息披露的控制和财务报告系统内部控制程序的认证
- 将内控评估日改为财务报告截止日


在美国上市的公司，不论规模，均需遵守萨班斯－奥克斯利法案的有关规定。
即使上一年注册会计师出具的是无保留意见的审计报告，也不表示公司现有的内控系统已经符合法案的规定。根据法案的规定，独立审计人员还需另外证明客户公司的内部控制系统是有效的。
美国国会清楚地规定，公司对其财务报告和信息披露的公允性、充分性和正确性负有责任。法案规定独立审计人员的主要职责为：证明管理层对公司财务报告系统的内部控制程序是否有效的评估是合理的。换句话说，管理层必须独立地评估，执行和监控内部控制程序（但是可以聘请独立审计人员以外的咨询人员协助就绪及评估工作）。独立审计人员则可以在一个限定的范围内对公司已有的内部控制程序提出优化建议和协助。
法案对上市公司的规定和影响主要体现在公司治理、管理层责任方面的规定。
董事会成员和审计委员会有进行自我评估和接受后续教育的责任
纽约证券交易所和纳斯达克证券交易所的规定
公司治理的要求
公司内控的失败提高了董事会接受相关培训，改进内控程序的重要性

美国证券管理委员会公布了以下新的规定
管理层信息与分析
非通用会计准则下的财务处理
资产负债表表外事项

美国证券管理委员会建议成立信息披露委员会

公司财务报告系统内部控制报告书的规定
必须陈述下列情况以评估公司内部控制程序：
管理层承认对公司内部控制有效性负有责任
公司必须使用适当的控制标准（例如COSO) 来评估内部控制的有效性
公司必须提供充分的证据来支持其评估结果
公司必须书面记录与提交其对内部控制有效性的评估结论
需要提供下列证据和文件来支持评估结论：
评估需包括分支机构和业务单元的认定
重要内部控制的认定
重要内部控制程序的设计
控制实施的有效性
内控之重大失败和/或重大缺陷的认定
评估结果


在判定控制的重要性时必须考虑下列因素：
控制失败将导致财务报告失真的可能性
用其他控制手段达到相同控制目的的程度
重要的控制包括:
会计系统初始化、帐务处理、重要帐户余额记录、交易类别和披露方面的控制
反舞弊控制
跨部门的共同控制，缺少它，其他重要控制程序不能独立发生作用
同时使用才能达到一定控制目标的重要控制程序
对重大的非常规和非系统的交易监控的程序
对期末财务报告步骤实施监控的程序

测试内部控制实施效果的方法：
内部审计人员对内部控制有效性进行测试
在管理层的领导下由其他人对内部控制的有效性进行测试
使用外部服务机构的评估
自我评估步骤
测试需考虑的因素
测试手段不能仅限于问询的方式
需测试的控制程序和测试的时间可能会受到公司风险评估和监控步骤的影响
所有重要的分支机构和重要的控制程序都要进行评估
公司不可以使用独立审计人员对内部控制程序的测试结果来支持其作出的内部控制程序有效的结论

文档记录的重要性
文档记录可以为控制程序的确定和控制的监管提供证据
内部控制设计若缺乏文档记录将可能导致内部控制的重大失效或重大缺陷
缺乏足够的证据来支持公司的评估结果会在外部签证报告中列为质量的重大缺陷，并签发反对意见报告
管理层声明
完成评估后，公司必须向它的审计师提供一份关于内部控制有效性的书面声明
管理层声明必须作为一个独立的报告包括在管理当局说明书中(*)
对于拒绝出具书面的管理层声明的公司，外部审计人员必须拒绝对其内部控制系统发表意见
培训内容
访谈配合


测试配合
培训内容

访 谈 配 合
培训内容
访谈配合

个人形式访谈步骤与技巧
访谈准备
进入访谈
访谈记录
信息校验
后续跟进

团队形式访谈步骤与技巧

1 访谈准备
2 进入访谈
小贴示：努力营造与他人分享信息的环境及心理氛围
2 进入访谈－流程介绍
小贴示：来访者对内部流程参与的程度没有你深入，所以要假设他们对流程了解不多。
2 进入访谈－流程介绍

开始点

控制点

终结点
2 进入访谈－回答采访
2 进入访谈－访谈收尾
3 信息校验
安排其它相关人士（包括流程上游或下游的员工）进行交叉检查；

与来访者一起审核数据。
4 后续跟进
跟进访谈还未解决的问题；

提供访谈中所需资料；

留下联系号码。
培训内容

访谈配合
个人形式访谈步骤与技巧

团队形式访谈步骤与技巧

定义与使用场合
步骤
访谈准备
进入访谈

1 定义与使用场合
定义
参与7-10个拥有某些共同特征的人进行团队访谈，就某些焦点问题进行深入讨论。
小贴示：集体访谈需要明确的焦点及进行团队访谈必备的技巧。

使用场合
深入了解参与者对程序、产品及机遇等的理解、感受及思维方式。
如果适当提出焦点问题，集体访谈将是有用的工具。
2 步骤
3 访谈准备
确定面谈目标
确定需要准备哪些信息
辨别信息访谈者
决定访谈参与者
制定计划及估计所需资源
确定访谈提纲
4 进入访谈

确保不会偏离主题。

注意时间，确保团队完成任务。

每个参与者都应参与—没有人主导，没有人被排除在外。

仔细聆听讨论。

尊重及使用不同的角度及观点。

培训内容

测 试 配 合
目录

流程测试目的

流程测试步骤

定义

流程测试是内部控制的重要组成部分。
实施测试的主要目的——测试运营环境与流程描述是否相符。
测试步骤
明确测试目的

进行资料准备

审核测试样本
测试步骤-具体要求


德勤内部控制项目培训(ppt)