德勤內部控制項目培訓(ppt)
本項目的目標
期望通過本項目建立一套能實現以下目標的內部控制系統：
滿足美國薩賓斯法案（Sarbanes-Oxley Act)對內部控制要求；
作為統一公司的制度和流程的基礎；及
開始建立與現代企業(yè)制度相適應的公司治理結構和控制環(huán)境。
項目的外部壓力－法案的強制性
美國的薩賓斯法案 （Sarbanes-Oxley Act)
所有在美國上市的公司均需遵行
強調外部會計師的獨立性
關注公司內部治理及對外信息透明、完整與正確性
以強化內部控制為核心的要求
項目的緊迫性
美國的薩賓斯法案 （Sarbanes-Oxley Act)
需符合規(guī)定的時間：
提交截止2005年底的經審計師鑒證的內部控制報告
根據我們的經驗，美國類似規(guī)模的上市公司需要一年以上的時間進行準備。

本項目的專注點
本項目的廣泛性
薩賓斯法案的要求的長遠益處

走進內部控制 - 主要內容

經營回報與風險
什么是風險？

風險是某一事件或行為對企業(yè)經濟利益可能的威脅


商業(yè)風險和管理風險
管理風險
管理風險習慣上分為以下五類：
風險如何最小化？
內部控制如何降低風險？
內部控制的重要性
控制環(huán)境
是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境
是推動企業(yè)的引擎，也是其他要素的基礎


風險評估
企業(yè)必須了解它所面臨的風險，并加以控制。即設立可辨識、分析和管理相關風險的機制
風險評估就是分析和辨識為實現企業(yè)目標所可能發(fā)生的風險。

各行業(yè)的前10種最主要的風險因素
控制活動
企業(yè)必須基于風險評估的結果訂立控制風險的政策及程序，并予以執(zhí)行。
通常可以按業(yè)務分別進行制定。
控制活動的類型
一些重要的內控方法
職責分離控制
授權批準控制
內部報告控制
電子信息技術控制

……
不相容職務相互分離控制－示例
授權批準控制
內部報告控制
完善內部管理報告系統

內部報告上報時間及報告路線

內部報告的分發(fā)控制

內部報告的分析和跟進


信息與溝通
貫穿在風險評估和控制活動過程中

這些系統使企業(yè)內的人員能取得他們在執(zhí)行、管理和控制企業(yè)營運時必須的資訊，并交換這些資訊

信息系統：內部、外部

溝通：使員工知悉其在業(yè)務經營、財務報告及法律遵循方面的責任
監(jiān)督
整個內部控制的執(zhí)行過程必須被監(jiān)督
確保內部控制制度隨情況的改變而作出動態(tài)的反應
應建立檢查和報告體制
管理層在內部控制中的地位和作用
內部控制的主體:管理層（承擔的職責是計劃、組織、領導其組織的活動，即對組織的內部控制負責）

內部審計對管理層組織的內部控制進行監(jiān)督，以協助管理層有效地履行他們的職責。


實施內部控制制度

目錄
法案之主要內容 - 成立獨立的公眾公司會計監(jiān)察委員會，監(jiān)管執(zhí)行上市公司審計職業(yè)
- 要求加強注冊會計師的獨立性
- 要求加大公司的財務報告責任
- 要求強化財務披露義務
- 加重了違法行為的處罰措施
- 增加經費撥款，強化美國證券管理委員會的監(jiān)管職能
- 要求美國審計總署加強調查研究

其中與上市公司管理層直接相關的是：
第302節(jié) 公司對財務報告的責任
第404節(jié) 管理層對內部控制的評價

法案之主要內容
第302節(jié) 公司對財務報告的責任
- 要求公司首要官員及首要財務官在季度/年度報告中保證
- 對信息披露的控制和程序負責（含刑事責任）
- 設計必要的內部控制手段并確保其執(zhí)行可使高層及時獲得重要信息
- 對披露控制的有效性進行評估，評估結果需存檔
- 不可向審計委員會和外部審計人員隱瞞公司重大的內控失敗和人員舞弊行為
- 存檔描述內部控制的重大變化
- 介紹信息披露的控制和程序
- 強調財務人員的正直和財務報告系統控制的完整性
- 需披露的非財務信息包括：重要合同的簽署，戰(zhàn)略合作關系的解除以及法律訴訟
- 美國證券管理委員會要求
- 擴大信息披露的控制和財務報告系統內部控制程序的認證
- 將內控評估日改為財務報告截止日


在美國上市的公司，不論規(guī)模，均需遵守薩班斯－奧克斯利法案的有關規(guī)定。
即使上一年注冊會計師出具的是無保留意見的審計報告，也不表示公司現有的內控系統已經符合法案的規(guī)定。根據法案的規(guī)定，獨立審計人員還需另外證明客戶公司的內部控制系統是有效的。
美國國會清楚地規(guī)定，公司對其財務報告和信息披露的公允性、充分性和正確性負有責任。法案規(guī)定獨立審計人員的主要職責為：證明管理層對公司財務報告系統的內部控制程序是否有效的評估是合理的。換句話說，管理層必須獨立地評估，執(zhí)行和監(jiān)控內部控制程序（但是可以聘請獨立審計人員以外的咨詢人員協助就緒及評估工作）。獨立審計人員則可以在一個限定的范圍內對公司已有的內部控制程序提出優(yōu)化建議和協助。
法案對上市公司的規(guī)定和影響主要體現在公司治理、管理層責任方面的規(guī)定。
董事會成員和審計委員會有進行自我評估和接受后續(xù)教育的責任
紐約證券交易所和納斯達克證券交易所的規(guī)定
公司治理的要求
公司內控的失敗提高了董事會接受相關培訓，改進內控程序的重要性

美國證券管理委員會公布了以下新的規(guī)定
管理層信息與分析
非通用會計準則下的財務處理
資產負債表表外事項

美國證券管理委員會建議成立信息披露委員會

公司財務報告系統內部控制報告書的規(guī)定
必須陳述下列情況以評估公司內部控制程序：
管理層承認對公司內部控制有效性負有責任
公司必須使用適當的控制標準（例如COSO) 來評估內部控制的有效性
公司必須提供充分的證據來支持其評估結果
公司必須書面記錄與提交其對內部控制有效性的評估結論
需要提供下列證據和文件來支持評估結論：
評估需包括分支機構和業(yè)務單元的認定
重要內部控制的認定
重要內部控制程序的設計
控制實施的有效性
內控之重大失敗和/或重大缺陷的認定
評估結果


在判定控制的重要性時必須考慮下列因素：
控制失敗將導致財務報告失真的可能性
用其他控制手段達到相同控制目的的程度
重要的控制包括:
會計系統初始化、帳務處理、重要帳戶余額記錄、交易類別和披露方面的控制
反舞弊控制
跨部門的共同控制，缺少它，其他重要控制程序不能獨立發(fā)生作用
同時使用才能達到一定控制目標的重要控制程序
對重大的非常規(guī)和非系統的交易監(jiān)控的程序
對期末財務報告步驟實施監(jiān)控的程序

測試內部控制實施效果的方法：
內部審計人員對內部控制有效性進行測試
在管理層的領導下由其他人對內部控制的有效性進行測試
使用外部服務機構的評估
自我評估步驟
測試需考慮的因素
測試手段不能僅限于問詢的方式
需測試的控制程序和測試的時間可能會受到公司風險評估和監(jiān)控步驟的影響
所有重要的分支機構和重要的控制程序都要進行評估
公司不可以使用獨立審計人員對內部控制程序的測試結果來支持其作出的內部控制程序有效的結論

文檔記錄的重要性
文檔記錄可以為控制程序的確定和控制的監(jiān)管提供證據
內部控制設計若缺乏文檔記錄將可能導致內部控制的重大失效或重大缺陷
缺乏足夠的證據來支持公司的評估結果會在外部簽證報告中列為質量的重大缺陷，并簽發(fā)反對意見報告
管理層聲明
完成評估后，公司必須向它的審計師提供一份關于內部控制有效性的書面聲明
管理層聲明必須作為一個獨立的報告包括在管理當局說明書中(*)
對于拒絕出具書面的管理層聲明的公司，外部審計人員必須拒絕對其內部控制系統發(fā)表意見
培訓內容
訪談配合


測試配合
培訓內容

訪 談 配 合
培訓內容
訪談配合

個人形式訪談步驟與技巧
訪談準備
進入訪談
訪談記錄
信息校驗
后續(xù)跟進

團隊形式訪談步驟與技巧

1 訪談準備
2 進入訪談
小貼示：努力營造與他人分享信息的環(huán)境及心理氛圍
2 進入訪談－流程介紹
小貼示：來訪者對內部流程參與的程度沒有你深入，所以要假設他們對流程了解不多。
2 進入訪談－流程介紹

開始點

控制點

終結點
2 進入訪談－回答采訪
2 進入訪談－訪談收尾
3 信息校驗
安排其它相關人士（包括流程上游或下游的員工）進行交叉檢查；

與來訪者一起審核數據。
4 后續(xù)跟進
跟進訪談還未解決的問題；

提供訪談中所需資料；

留下聯系號碼。
培訓內容

訪談配合
個人形式訪談步驟與技巧

團隊形式訪談步驟與技巧

定義與使用場合
步驟
訪談準備
進入訪談

1 定義與使用場合
定義
參與7-10個擁有某些共同特征的人進行團隊訪談，就某些焦點問題進行深入討論。
小貼示：集體訪談需要明確的焦點及進行團隊訪談必備的技巧。

使用場合
深入了解參與者對程序、產品及機遇等的理解、感受及思維方式。
如果適當提出焦點問題，集體訪談將是有用的工具。
2 步驟
3 訪談準備
確定面談目標
確定需要準備哪些信息
辨別信息訪談者
決定訪談參與者
制定計劃及估計所需資源
確定訪談提綱
4 進入訪談

確保不會偏離主題。

注意時間，確保團隊完成任務。

每個參與者都應參與—沒有人主導，沒有人被排除在外。

仔細聆聽討論。

尊重及使用不同的角度及觀點。

培訓內容

測 試 配 合
目錄

流程測試目的

流程測試步驟

定義

流程測試是內部控制的重要組成部分。
實施測試的主要目的——測試運營環(huán)境與流程描述是否相符。
測試步驟
明確測試目的

進行資料準備

審核測試樣本
測試步驟-具體要求


德勤內部控制項目培訓(ppt)