德路科點評-內(nèi)部控制項目培訓(xùn)（德勤）

本資料來源于網(wǎng)絡(luò)，僅用于學(xué)習(xí)。德路科使命德路科致力于促進(jìn)組織和人的開展并以此推動社會進(jìn)步德路科愿景德路科將成為組織能力咨詢領(lǐng)域的領(lǐng)導(dǎo)者并逐步開展為中國特色的世界級管理咨詢公司德路科簡介聚焦定位于“組織能力〞領(lǐng)域。堅持客戶價值導(dǎo)向和“流程、組織、人力資源〞一體化獨特系統(tǒng)方法論，德路科開展了大量的長期客戶伙伴，并基于客戶支持，成為組織與人力資源咨詢領(lǐng)域的知名專業(yè)品牌德路科點評：總體評價：★★★☆☆適合對象：關(guān)注薩班斯法案的有一定根底的學(xué)習(xí)者本報告從內(nèi)容上看，應(yīng)該是針對希望/準(zhǔn)備在美國上市的公司中高層管理者的培訓(xùn)，因而內(nèi)容側(cè)重美國薩班斯法案〔Sarbanes-OxleyAct〕。不過，因為我國的?企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)?根本按照美國薩班斯法案的框架編制，因而也有很大借鑒價值。報告主要包括三個局部：1、根本概念闡述；2、內(nèi)控系統(tǒng)整體架構(gòu)；3、內(nèi)部控制的實施。隨后還有一局部薩班斯法案介紹，以及一個配合訪談的培訓(xùn)。第1、2局部闡述了一些相關(guān)概念和知識，由于是培訓(xùn)演示材料，內(nèi)容不是很豐富，大量的內(nèi)容應(yīng)該在培訓(xùn)師的腦海中，因而需要對相關(guān)內(nèi)容有一定知識根底的人學(xué)習(xí)起來會容易理解一點。這也是為什么大局部ppt材料對于初學(xué)者來說意義不是很大，初學(xué)者更適合學(xué)習(xí)word材料或者書籍。如果結(jié)合?德路科報告點評：企業(yè)內(nèi)部控制設(shè)計?來學(xué)習(xí)會更加得心應(yīng)手一些。本報告相對圖文并茂一些，在相關(guān)背景知識掌握的情況下，學(xué)習(xí)起來會清晰明了。另外，其中為了說明企業(yè)風(fēng)險，例舉了各行業(yè)前10中最主要的風(fēng)險因素，這一方面讓大家理解企業(yè)存在的不同風(fēng)險，另一方面也說明了，不同類型企業(yè)面臨的風(fēng)險會有所不同，不能簡單套用。第3局部那么簡單分析了實施內(nèi)控常出現(xiàn)的誤區(qū)，為內(nèi)控實施掃清障礙。薩班斯法案的介紹除了一般常規(guī)性的內(nèi)容外，強(qiáng)調(diào)了上市公司管理層在薩班斯法案中所承擔(dān)的職責(zé)，也凸顯了管理層在內(nèi)控中的重要作用。最后一局部那么為了配合工程的推進(jìn)，做了一個配合訪談的培訓(xùn)，讓參與企業(yè)的各層人員，全面理解訪談的形式和方法，從而做好準(zhǔn)備工作，提高訪談的效率，這一點正是德路科咨詢公司所倡導(dǎo)并執(zhí)行的。內(nèi)部控制工程培訓(xùn).2005年1月培訓(xùn)內(nèi)容工程總體情況介紹內(nèi)部控制和薩賓斯法案介紹工程情況介紹本工程的目標(biāo)期望通過本工程建立一套能實現(xiàn)以下目標(biāo)的內(nèi)部控制系統(tǒng)：滿足美國薩賓斯法案〔Sarbanes-OxleyAct)對內(nèi)部控制要求；作為統(tǒng)一公司的制度和流程的根底；及開始建立與現(xiàn)代企業(yè)制度相適應(yīng)的公司治理結(jié)構(gòu)和控制環(huán)境。美國的薩賓斯法案〔Sarbanes-OxleyAct)所有在美國上市的公司均需遵行強(qiáng)調(diào)外部會計師的獨立性關(guān)注公司內(nèi)部治理及對外信息透明、完整與正確性以強(qiáng)化內(nèi)部控制為核心的要求工程的外部壓力－法案的強(qiáng)制性美國的薩賓斯法案〔Sarbanes-OxleyAct)需符合規(guī)定的時間： 提交截止2005年底的經(jīng)審計師鑒證的內(nèi)部控制報告根據(jù)我們的經(jīng)驗，美國類似規(guī)模的上市公司需要一年以上的時間進(jìn)行準(zhǔn)備。工程的緊迫性只針對薩賓斯法案的要求和財務(wù)報告有關(guān)的局部覆蓋的業(yè)務(wù)主體本工程的專注點本工程的廣泛性內(nèi)部控制絕對不是：靜態(tài)的結(jié)構(gòu)；某一層次人員的任務(wù)〔例如：高級管理層〕；某一部門的任務(wù)〔例如：財務(wù)、內(nèi)部審計〕；某一實體的任務(wù)〔例如：總部、省級公司〕。內(nèi)部控制是：因此，整個集團(tuán)的共同參與對于工程的成功至關(guān)重要。薩賓斯法案的要求的長遠(yuǎn)益處四個關(guān)鍵信息質(zhì)量的驅(qū)動因素是行業(yè)領(lǐng)先的公司進(jìn)行變革的目標(biāo)，這些因素是遵循薩賓斯法案的結(jié)果也是價值的創(chuàng)造提供的數(shù)據(jù)客觀，形象的表示了公司業(yè)績財務(wù)報表更改的情況將很少發(fā)生簡單化和標(biāo)準(zhǔn)化的信息使得更容易被理解和接受管理層要直接看到推動業(yè)務(wù)的相關(guān)因素及時可預(yù)測透明精確Earnings內(nèi)部控制和薩賓斯法案一、根本概念闡述二、內(nèi)控系統(tǒng)整體架構(gòu)三、內(nèi)部控制的實施走進(jìn)內(nèi)部控制

-主要內(nèi)容一、根本概念闡述經(jīng)營回報與風(fēng)險經(jīng)營回報公司管理層什么是風(fēng)險？風(fēng)險是某一事件或行為對企業(yè)經(jīng)濟(jì)利益可能的威脅商業(yè)風(fēng)險和管理風(fēng)險管理風(fēng)險管理風(fēng)險習(xí)慣上分為以下五類：風(fēng)險的后果？競爭失敗經(jīng)營中斷法律訴訟商業(yè)欺詐無益開支資產(chǎn)損失決策失誤風(fēng)險如何最小化？

風(fēng)險最小化加強(qiáng)系統(tǒng)的內(nèi)部控制對可能的損失投保當(dāng)可能的風(fēng)險較大時，尋求較大的回報內(nèi)部控制如何降低風(fēng)險？

暴露的金額發(fā)生的可能性風(fēng)險的大小內(nèi)部控制降低成功內(nèi)部控制的重要性有效的內(nèi)部控制風(fēng)險與經(jīng)營回報的良好平衡內(nèi)部控制的重要性〔續(xù)〕COSO報告?內(nèi)部控制－整體架構(gòu)?AICPA?審計準(zhǔn)那么公告第78?號?會計法?〔第四章第27條〕財政部?內(nèi)部會計控制標(biāo)準(zhǔn)? 證監(jiān)會?證券公司內(nèi)部控制指引?證監(jiān)會?商業(yè)銀行內(nèi)部控制指引?征求意見稿…….什么是內(nèi)部控制？內(nèi)部控制-被定義為一個過程，這個過程受企業(yè)的董事會、管理層及其他人員影響。設(shè)計這個過程是為達(dá)成以下目標(biāo)提供合理的保證：營運的效果和效率財務(wù)報表的可靠性相關(guān)法令的遵循內(nèi)部控制的定義COSO二、內(nèi)部控制整體架構(gòu)

內(nèi)控系統(tǒng)的整體架構(gòu)內(nèi)控系統(tǒng)五要素架構(gòu)監(jiān)督控制活動風(fēng)險評估控制環(huán)境信息與溝通信息與溝通控制環(huán)境是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境是推動企業(yè)的引擎，也是其他要素的根底控制環(huán)境－管理哲學(xué)和經(jīng)營風(fēng)格審計署對23家企業(yè)的調(diào)查結(jié)果％金額（億元）資產(chǎn)不實10.39%負(fù)債不實7.89%利潤不實38.87

其中：虛報94.98%36.92

隱瞞52.89%20.53

潛虧92.77%36.06風(fēng)險評估企業(yè)必須了解它所面臨的風(fēng)險，并加以控制。即設(shè)立可辨識、分析和管理相關(guān)風(fēng)險的機(jī)制風(fēng)險評估就是分析和辨識為實現(xiàn)企業(yè)目標(biāo)所可能發(fā)生的風(fēng)險。目標(biāo)風(fēng)險控制行為控制活動環(huán)境變化后的管理評估和更新如何有效地進(jìn)行風(fēng)險管理各行業(yè)的前10種最主要的風(fēng)險因素次序銀行/保險業(yè)/證券制造業(yè)其他1內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量2管理人員的能力管理人員的能力管理人員的能力3管理人員的正直程度管理人員的正直程度管理人員的正直程度4會計系統(tǒng)的近期變動單位的規(guī)模會計系統(tǒng)的近期變動5單位的規(guī)模經(jīng)濟(jì)環(huán)境惡化業(yè)務(wù)的復(fù)雜性6資產(chǎn)的流動性業(yè)務(wù)的復(fù)雜性資產(chǎn)的流動性7重要人員的變動重要人員的變動單位的規(guī)模8業(yè)務(wù)的復(fù)雜性會計系統(tǒng)的近期變動經(jīng)濟(jì)環(huán)境惡化9快速的增長快速的增長重要人員的變動10政府法規(guī)管理人員對完成目標(biāo)的壓力快速的增長控制活動現(xiàn)金管理資本性采購采購和付款人事和薪金營銷和銷售存貨管理控制活動的類型1 預(yù)防性控制2 檢查性控制3 糾正性控制4 補(bǔ)償性控制事前 事中 事后一些重要的內(nèi)控方法不相容職務(wù)相互別離控制－例如工作職責(zé)存在的風(fēng)險同時負(fù)責(zé)現(xiàn)金的收取和應(yīng)收賬款的會計記錄可能會通過注銷應(yīng)收賬款和截留應(yīng)收賬款等調(diào)節(jié)賬簿的方法來私自挪用現(xiàn)金同時負(fù)責(zé)購貨訂單的審批和貨物的收取可能以組織的名義為個人購入貨物，在收取貨物時利用職務(wù)之便將貨物占為己有，同時不向會計部門遞交原始憑證或者在原始憑證上反映虛假信息同時負(fù)責(zé)付款的審批和購貨訂單簽發(fā)與審核可能會偽造購貨業(yè)務(wù)并支付貨款，從而貪污現(xiàn)金授權(quán)批準(zhǔn)控制在開展任何業(yè)務(wù)之前都應(yīng)進(jìn)行授權(quán)授權(quán)以后，為了防止濫用權(quán)力，還要經(jīng)常對業(yè)務(wù)流程進(jìn)行審查按性質(zhì)的不同分為綜合授權(quán)和特別授權(quán)要對授權(quán)做好記錄，并提供證明文件防止兩個極端：“層層審批〞和“一支筆〞內(nèi)部報告控制完善內(nèi)部管理報告系統(tǒng)內(nèi)部報告上報時間及報告路線內(nèi)部報告的分發(fā)控制內(nèi)部報告的分析和跟進(jìn)信息系統(tǒng)控制－目標(biāo)提高資源使用效率有效達(dá)到企業(yè)目標(biāo)保持?jǐn)?shù)據(jù)完整維護(hù)資產(chǎn)安全信息系統(tǒng)控制目標(biāo)一般信息系統(tǒng)控制

信息系統(tǒng)的組織和管理信息系統(tǒng)操作外包廠商管理數(shù)據(jù)平安危機(jī)處理與業(yè)務(wù)持續(xù)方案應(yīng)用系統(tǒng)安裝與維護(hù)數(shù)據(jù)庫安裝與支持網(wǎng)絡(luò)支持系統(tǒng)軟件支持硬件支持提高企業(yè)信息系統(tǒng)的整體可信賴程度的控制信息與溝通貫穿在風(fēng)險評估和控制活動過程中這些系統(tǒng)使企業(yè)內(nèi)的人員能取得他們在執(zhí)行、管理和控制企業(yè)營運時必須的資訊，并交換這些資訊信息系統(tǒng)：內(nèi)部、外部溝通：使員工知悉其在業(yè)務(wù)經(jīng)營、財務(wù)報告及法律遵循方面的責(zé)任監(jiān)督整個內(nèi)部控制的執(zhí)行過程必須被監(jiān)督確保內(nèi)部控制制度隨情況的改變而作出動態(tài)的反響應(yīng)建立檢查和報告體制監(jiān)督是誰的職責(zé)?管理層應(yīng)對內(nèi)控執(zhí)行情況進(jìn)行持續(xù)監(jiān)督內(nèi)部審計部門應(yīng)進(jìn)行定期、不定期的個別評估內(nèi)部控制的主體:管理層〔承擔(dān)的職責(zé)是方案、組織、領(lǐng)導(dǎo)其組織的活動，即對組織的內(nèi)部控制負(fù)責(zé)〕內(nèi)部審計對管理層組織的內(nèi)部控制進(jìn)行監(jiān)督，以協(xié)助管理層有效地履行他們的職責(zé)。管理層在內(nèi)部控制中的地位和作用三、內(nèi)部控制的實施實施內(nèi)部控制制度最有效的辦法業(yè)績考核實施控制時的本錢效益原那么實施內(nèi)控時常出現(xiàn)的誤區(qū)

管理層在實施內(nèi)控中未承擔(dān)應(yīng)有職責(zé)過分強(qiáng)調(diào)控制本錢片面強(qiáng)調(diào)人員素質(zhì)認(rèn)為內(nèi)控包治百病

調(diào)查結(jié)果－總會計師職責(zé)分布實施內(nèi)控時常出現(xiàn)的誤區(qū)

管理層在實施內(nèi)控中未承擔(dān)應(yīng)有職責(zé)過分強(qiáng)調(diào)控制本錢片面強(qiáng)調(diào)人員素質(zhì)認(rèn)為內(nèi)控包治百病

實施內(nèi)控時常出現(xiàn)的誤區(qū)

管理層在實施內(nèi)控中未承擔(dān)應(yīng)有職責(zé)過分強(qiáng)調(diào)控制本錢片面強(qiáng)調(diào)人員素質(zhì)認(rèn)為內(nèi)控包治百病

實施內(nèi)控時常出現(xiàn)的誤區(qū)

管理層在實施內(nèi)控中未承擔(dān)應(yīng)有職責(zé)過分強(qiáng)調(diào)控制本錢片面強(qiáng)調(diào)人員素質(zhì)認(rèn)為內(nèi)控包治百病

包治百?。浚瓋?nèi)控的固有局限性

人為因素使內(nèi)控失效對控制責(zé)任的誤解執(zhí)行時的大意疲勞舞弊時間推移使控制措施逐漸失效

其它影響內(nèi)控實施效果的因素

管理層違規(guī)形式主義利益的沖突法律法規(guī)的意外變化競爭對手的行動經(jīng)濟(jì)環(huán)境變化等

薩班斯－奧克斯利法案介紹目錄薩班斯－奧克斯利法案概述-法案之背景與目的

-法案之主要內(nèi)容

-法案對于在美國上市公司的規(guī)定與影響薩班斯－奧克斯利法案概述

薩班斯－奧克斯利法案概述(續(xù))薩班斯－奧克斯利法案概述(續(xù))薩班斯－奧克斯利法案概述(續(xù))在美國上市的公司，不管規(guī)模，均需遵守薩班斯－奧克斯利法案的有關(guān)規(guī)定。即使上一年注冊會計師出具的是無保存意見的審計報告，也不表示公司現(xiàn)有的內(nèi)控系統(tǒng)已經(jīng)符合法案的規(guī)定。根據(jù)法案的規(guī)定，獨立審計人員還需另外證明客戶公司的內(nèi)部控制系統(tǒng)是有效的。美國國會清楚地規(guī)定，公司對其財務(wù)報告和信息披露的公允性、充分性和正確性負(fù)有責(zé)任。法案規(guī)定獨立審計人員的主要職責(zé)為：證明管理層對公司財務(wù)報告系統(tǒng)的內(nèi)部控制程序是否有效的評估是合理的。換句話說，管理層必須獨立地評估，執(zhí)行和監(jiān)控內(nèi)部控制程序〔但是可以聘請獨立審計人員以外的咨詢?nèi)藛T協(xié)助就緒及評估工作〕。獨立審計人員那么可以在一個限定的范圍內(nèi)對公司已有的內(nèi)部控制程序提出優(yōu)化建議和協(xié)助。法案對上市公司的規(guī)定和影響主要表達(dá)在公司治理、管理層責(zé)任方面的規(guī)定。法案對于在美國上市公司的規(guī)定與影響董事會成員的責(zé)任風(fēng)險管理和控制職業(yè)操守和公司守法透明度和信息披露法案對于在美國上市公司的規(guī)定與影響

公司治理職業(yè)操守和公司守法董事會成員的責(zé)任透明度和信息披露公司財務(wù)報告系統(tǒng)內(nèi)部控制報告書的規(guī)定必須陳述以下情況以評估公司內(nèi)部控制程序：管理層成認(rèn)對公司內(nèi)部控制有效性負(fù)有責(zé)任公司必須使用適當(dāng)?shù)目刂茦?biāo)準(zhǔn)〔例如COSO)來評估內(nèi)部控制的有效性公司必須提供充分的證據(jù)來支持其評估結(jié)果公司必須書面記錄與提交其對內(nèi)部控制有效性的評估結(jié)論需要提供以下證據(jù)和文件來支持評估結(jié)論：評估需包括分支機(jī)構(gòu)和業(yè)務(wù)單元的認(rèn)定重要內(nèi)部控制的認(rèn)定重要內(nèi)部控制程序的設(shè)計控制實施的有效性內(nèi)控之重大失敗和/或重大缺陷的認(rèn)定評估結(jié)果管理層責(zé)任——評估財務(wù)報告系統(tǒng)內(nèi)部控制的有效性在判定控制的重要性時必須考慮以下因素：控制失敗將導(dǎo)致財務(wù)報告失真的可能性用其他控制手段到達(dá)相同控制目的的程度重要的控制包括:會計系統(tǒng)初始化、帳務(wù)處理、重要帳戶余額記錄、交易類別和披露方面的控制反舞弊控制跨部門的共同控制，缺少它，其他重要控制程序不能獨立發(fā)生作用同時使用才能到達(dá)一定控制目標(biāo)的重要控制程序?qū)χ卮蟮姆浅Ｒ?guī)和非系統(tǒng)的交易監(jiān)控的程序?qū)ζ谀┴攧?wù)報告步驟實施監(jiān)控的程序管理層責(zé)任——評估財務(wù)報告系統(tǒng)內(nèi)部控制的有效性測試內(nèi)部控制實施效果的方法：內(nèi)部審計人員對內(nèi)部控制有效性進(jìn)行測試在管理層的領(lǐng)導(dǎo)下由其他人對內(nèi)部控制的有效性進(jìn)行測試使用外部效勞機(jī)構(gòu)的評估自我評估步驟測試需考慮的因素測試手段不能僅限于問詢的方式需測試的控制程序和測試的時間可能會受到公司風(fēng)險評估和監(jiān)控步驟的影響所有重要的分支機(jī)構(gòu)和重要的控制程序都要進(jìn)行評估公司不可以使用獨立審計人員對內(nèi)部控制程序的測試結(jié)果來支持其作出的內(nèi)部控制程序有效的結(jié)論管理層責(zé)任——評估財務(wù)報告系統(tǒng)內(nèi)部控制的有效性文檔記錄的重要性文檔記錄可以為控制程序確實定和控制的監(jiān)管提供證據(jù)內(nèi)部控制設(shè)計假設(shè)缺乏文檔記錄將可能導(dǎo)致內(nèi)部控制的重大失效或重大缺陷缺乏足夠的證據(jù)來支持公司的評估結(jié)果會在外部簽證報告中列為質(zhì)量的重大缺陷，并簽發(fā)反對意見報告管理層聲明完成評估后，公司必須向它的審計師提供一份關(guān)于內(nèi)部控制有效性的書面聲明管理層聲明必須作為一個獨立的報告包括在管理當(dāng)局說明書中(*)對于拒絕出具書面的管理層聲明的公司，外部審計人員必須拒絕對其內(nèi)部控制系統(tǒng)發(fā)表意見*公司CEO和CFO對該聲明書全權(quán)負(fù)責(zé)，并對不實的聲明承擔(dān)刑事責(zé)任管理層責(zé)任——評估財務(wù)報告系統(tǒng)內(nèi)部控制的有效性更多培訓(xùn)資料，盡在

！薩賓斯內(nèi)控工程培訓(xùn)2004年12月－工作成果工程進(jìn)度表〔初步方案〕關(guān)鍵流程和子流程〔財務(wù)報表相關(guān)內(nèi)控流程〕訪談提綱、時間表、記錄、資料清單流程文字描述〔穿行測試〕流程圖確認(rèn)流程文字描述和流程圖控制矩陣內(nèi)部控制和流程差異性分析內(nèi)控設(shè)計差異分析報告〔問題，建議，改進(jìn)方案〕符合性測試方案符合性測試工作底稿內(nèi)控實施差異分析報告〔問題，建議，改進(jìn)方案〕本階段工程主要成果薩賓斯內(nèi)控工程培訓(xùn)2004年12月－配合支持培訓(xùn)內(nèi)容訪談配合測試配合培訓(xùn)內(nèi)容訪談配合培訓(xùn)內(nèi)容訪談配合個人形式訪談步驟與技巧訪談準(zhǔn)備進(jìn)入訪談訪談記錄信息校驗后續(xù)跟進(jìn)團(tuán)隊形式訪談步驟與技巧1 訪談準(zhǔn)備明確訪談目的制定訪談大綱進(jìn)行資料準(zhǔn)備安排訪談方案了解訪談目的；確定需要準(zhǔn)備哪些信息；按流程而不是部門決定訪談參與者；制定方案及估計所需資源;公司的戰(zhàn)略、愿景和使命；公司的組織架構(gòu)和部門崗位職責(zé)；訪談相關(guān)的運營流程；了解訪談的范圍、深度和時間；根據(jù)所需了解信息，準(zhǔn)備訪談概要以及相關(guān)例子；排定訪談時間；根據(jù)來訪者的需求調(diào)整訪談方案；進(jìn)入訪談。更多培訓(xùn)資料，盡在

！2 進(jìn)入訪談小貼示：努力營造與他人分享信息的環(huán)境及心理氣氛環(huán)境因素：安靜區(qū)域個人可以放松的區(qū)域考慮潛在干擾因素心理因素：音調(diào)友好；顯示出對他們的興趣表達(dá)明確坦誠放松直接到達(dá)主題2 進(jìn)入訪談－流程介紹小貼示：來訪者對內(nèi)部流程參與的程度沒有你深入，所以要假設(shè)他們對流程了解不多。

自上而下逐層分步2 進(jìn)入訪談－流程介紹開始點控制點終結(jié)點流程活動控制方法相關(guān)人員產(chǎn)生憑證自上而下逐層分步2 進(jìn)入訪談－答復(fù)采訪聽懂問題，明確來訪者提出問題的目的，以及所希望了解的內(nèi)容；直接切入主題，消除可能產(chǎn)生歧義之處，在答復(fù)前深入思考；列舉輔助案例，以便進(jìn)一步解釋說明。2 進(jìn)入訪談－訪談收尾

在大多數(shù)訪談中，您能闡述所需信息的時間是很有限的；結(jié)束面談時，假設(shè)有任何疑問，可以向來訪者補(bǔ)充；向來訪者表達(dá)誠意，如果之后有補(bǔ)充，或者工程組有其他問題，會積極配合。3 信息校驗安排其它相關(guān)人士〔包括流程上游或下游的員工〕進(jìn)行交叉檢查；與來訪者一起審核數(shù)據(jù)。更多培訓(xùn)資料，盡在

！4 后續(xù)跟進(jìn)跟進(jìn)訪談還未解決的問題