【正文】 ?管理層要直接看到推動業(yè)務的相關因素 及時 可預測 透明 精確 Earnings 走進內部控制 –主要內容主要內容 一、基本概念闡述 二、內控系統整體架構 三、內部控制的實施 一、基本概念闡述 經營回報 公司管理層 經營回報與風險 什么是風險？ 風險是某一事件或行為對 企業(yè)經濟 利益可能的威脅 商業(yè)風險和管理風險 財務和經營信息不足 政策、計劃、程序、法律和標準貫徹失敗 資產流失 資源浪費和無效使用 不能達到企業(yè)的目的和目標 管理風險 管理風險習慣上分為以下五類： ?經營中斷 ?法律訴訟 ?商業(yè)欺詐 ?競爭失敗 ?無益開支 ?資產損失 ?決策失誤 風險的后果？ ?加強系統的內部控制 ?對可能的損失投保 ?當可能的風險較大時，尋求較大的回報 風險如何最小化？ 暴露的金額 發(fā)生的 可能性 風險的大小 內部控制 降低 內部控制如何降低風險？ 成 功 有效的 內部控制 風險與經營回報的良好平衡 內部控制的重要性 COSO報告 《 內部控制－整體架構 》 AICPA《 審計準則公告第 78》 號 《 會計法 》 （第四章第 27條） 財政部 《 內部會計控制規(guī)范 》 證監(jiān)會 《 證券公司內部控制指引 》 證監(jiān)會 《 商業(yè)銀行內部控制指引 》 征 求意見稿 財政部等五部委 《 企業(yè)內部控制基本規(guī)范 》 內部控制的重要性（續(xù)） 什么是內部控制？ 19 內部控制 被定義為一個過程，這個過程受企業(yè)的董事會、管理層及其他人員影響。 審計師需要確定管理層是否進行了以下 評估 工作： 內部控制的主體 :管理層（承擔的職責是計劃、 組織、領導其組織的活動，即對組織的內部 控制負責） 內部審計對管理層組織的內部控制進行監(jiān)督， 以協助管理層有效地履行他們的職責。奧克斯萊（ Michael Oxley）共同主刀，兩院于 6月 25日達成妥協通過了 107屆國會最后版本 (第 610號文件 )，這部法案遂以兩位議員的名字命名為 《 薩賓納斯 —奧克斯萊法案 》 （ SarbanesOxley Act of 2023） (以下簡稱 《 薩賓法案 》 )。在這種情況下，民主、共和兩黨也不得不加緊行動，快速反應，以順應民眾的呼聲。 確保公司管理層可以從有效監(jiān)控的系統中獲取重要信息。聲明必須披露管理層發(fā)現的任一公司與財務報告相關的內部控制的實質性漏洞。 薩班斯－奧克斯利法案概述 (續(xù) ) 確保審計獨立性 （ Auditor Independence） ? 法案第 208條（ a）款重申了審計和會計利益回避制度（ Non Audit Service），禁止為上市公司進行財務審計的注冊會計師事務所為同一家公司提供稅務安排、投資銀行業(yè)并購安排、金融信息咨詢等非審計服務，避免同一家會計師既當裁判員，又當運動員。 ? 總之， 《 薩賓法案 》 對未來企業(yè)運作、證券市場監(jiān)管、會計和審計體制設置了種種嚴格的規(guī)定，很多內容改變了以往的監(jiān)管理念和商業(yè)道德準則，是對一系列制度缺陷和漏洞的修正和彌補。 ? 法案對上市公司的規(guī)定和影響 主要體現在公司治理、管理層責任方面的規(guī)定。 培訓內容 ?訪談配合 Ⅰ 個人形式訪談步驟與技巧 Ⅱ 團隊形式訪談步驟與技巧 1. 定義與使用場合 2. 步驟 3. 訪談準備 4. 進入訪談 定義與使用場合 ? 定義 參與 710個擁有某些共同特征的人進行團隊訪談，就某些焦點 問題進行深入討論。 ? 尊重及使用不同的角度及觀點。 業(yè)務層面關控測試 —記錄例外信息 ? 如果測試的過程中發(fā)現了例外，需要記錄例外事項的相關信息。 ? 大中型企業(yè)和小企業(yè)的劃分標準根據國家有關規(guī)定執(zhí)行 。 (五 )成本效益原則 內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。 董事會 行使企業(yè)的經營決策權。 審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力 。 (三 )關鍵崗位員工的強制休假制度和定期崗位輪換制度。 ? 內部風險 (一 )董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。 (三 )安全穩(wěn)定、文化傳統、社會信用、教育水平、消費者行為等社會因素。通過風險規(guī)避、風險降低，風險分擔和風險承受等風險應對策略，實現對風險的有效控制 企業(yè)內部控制基本規(guī)范 ? 風險規(guī)避 是企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。 ? 通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道，獲取內部信息。 (三 )董事、監(jiān)事、經理及其他高級管理人員濫用職權。 ? 內部控制缺陷包括設計缺陷和運行缺陷 ? 建立責任追究制度 企業(yè)內部控制基本規(guī)范 企業(yè)內部控制基本規(guī)范 ? 企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。 企業(yè)內部控制基本規(guī)范 內部監(jiān)督 企業(yè)應當根據本規(guī)范及其配套辦法，制定內部控制監(jiān)督制度，明確內部審計機構(或經授權的其他監(jiān)督機構 )和其他內部機構在內部監(jiān)督中的職責權限，規(guī)范內部監(jiān)督的程序、方法和要求。 企業(yè)內部控制基本規(guī)范 ? 企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用 ? 企業(yè)應當加強對信息系統開發(fā)與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩(wěn)定運行。 企業(yè)內部控制基本規(guī)范 控制活動 ? 手工控制與自動控制、預防性控制與發(fā)現性控制相結合 ? 控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。 確定風險承受度 風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。 (五 )營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。 ? 董事、監(jiān)事、經理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。內部審計機構對監(jiān)督檢查中發(fā)現的內部控制缺陷，應當按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。 ? 監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督。 (四 )信息與溝通 信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。 企業(yè)內部控制基本規(guī)范 建立與實施內部控制，應當遵循的原則 ： (一 )全面性原則 決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項 。 企業(yè)內部控制基本規(guī)范 企業(yè)內部控制基本規(guī)范 ? 二 00八年五月二十二日 為了加強和規(guī)范企業(yè)內部控制，提高企業(yè)經營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經濟秩序和社會公眾利益，根據國家有關法律法規(guī)，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了 《 企業(yè)內部控制基本規(guī)范 》 ，規(guī)定自 2023年7月 1日起在上市公司范圍內施行，鼓勵非上市的大中型企業(yè)執(zhí)行。 注 ： 實際的控制頻率 ? 如果對應控制點執(zhí)行的頻率與系統中的一致則不需要修改 ? 如果需要修改請在此處填寫每年，每季，每月，每周，每天，每日多次 業(yè)務層面關控測試 —記錄樣本信息和樣本量差異原因 業(yè)務層面關控測試 —記錄樣本信息 和樣本量差異原因 ? 內控測試抽樣是種固定樣本抽樣，按照某個內控循環(huán)的交易頻次來確定樣本量，有兩種不同的方法，一是按照日交易頻次，二是按照年交易頻次，兩者實質上是一樣的，形式略有差別。 2 步驟 1. 了解訪談目標 2. 確定參與者 5. 生成訪談大綱 4. 制定訪談計劃 3. 邀請參與者 7. 分析及解釋具體流程 8. 撰寫訪談紀要 6. 參與團隊 9. 跟進 準 備 實 施 分 析 報 告 跟 進 3 訪談準備 ? 確定面談目標 ? 確定需要準備哪些信息 ? 辨別信息訪談者 ? 決定訪談參與者 ? 制定計劃及估計所需資源 ? 確定訪談提綱 4 進入訪談 ?確保不會偏 離主題。 ● 自上而下 ● 逐步分層 2 進入訪談 —流程介紹 自上而下 逐層分步 ?開始點 ?控制點 ?終結點 ?流程活動 ?控制方法 ?相關人員 ?產生憑證 2 進入訪談 回答采訪 ? 聽懂問題，明確來訪者提出問題 的目的，以及所希望了解的內容； ? 直接切入主題，消除可能產生 歧義 之處在回答前深入思考； ? 列舉輔助案例，以便進一步解釋 說明。 ? 美國國會清楚地規(guī)定，公司對其財務報告和信息披露的公允性、充分性和正確性負有責任。 薩班斯－奧克斯利法案概述 (續(xù) ) 規(guī)定審計委員會（ Audit Committee）的功能 法案 301條款規(guī)定，審計委員會要和上市公司首席執(zhí)行官和首席財務官一樣，對公司財務報告承擔責任，禁止在審計過程中的不當行為。 公司管理層在對財務報告內部控制審計中的責任 薩班斯－奧克斯利法案概述 (續(xù) ) ? 此外，法案第三章專門規(guī)定了上市公司的責任，例如，為 確保獨立董事 對上市企業(yè)運行的獨立和嚴格的監(jiān)管，在 304條款對獨立董事的資格、報酬也做出了嚴格限制。 ? 外部公共審計師對于公司管理層評估過程以及內控系統結論要進行相應的獨立檢查并出具正式意見 ? 任何導致財務報告信息失真的內部控制環(huán)節(jié)中的虛假數據，不論有無證據證明其是否蓄意，都要予以罰款、監(jiān)禁甚至兩者并處。但它出臺后卻引起了美國一些上市公司的爭議，一些人認為該法案造成了企業(yè)的財務成本 ,在一定程度上已影響了外國公司在華爾街市場上市融資的決心。因為雖然反恐戰(zhàn)爭的勝利使布什聲譽看漲，但如果反腐失當，將使其功虧一簣而重蹈老布什贏了戰(zhàn)爭、輸了經濟、失了連任的覆轍，所以，布什政府在反腐與反恐兩條戰(zhàn)線上同時作戰(zhàn)，美國經濟也進入了打擊欺詐與懲治腐敗的新時期，投資者權益保護再次被提到一個前所未有的高度為這屆政府贏取了民心和信心。 2023年美國通過的 《 薩賓斯 奧克斯利法案 》 （SarbanesOxley Act），是美國繼安然、世通、安達信等連串公司財務丑聞事件披露后，為強化上市公司內部治理和增強資本市場信息披露而出臺的一部重要法律。 ? 通?？梢园礃I(yè)務分別進行制定 。 企業(yè)內部控制鑒證 二零零九年六月八日 第一部分內部控制和薩賓斯法案介紹 第二部分企業(yè)內部控制基本規(guī)范解讀 內部控制和薩賓斯法案介紹 本資料來源 ?只針對薩賓斯法案的要求 和財務報告有關的部分 ?覆蓋的業(yè)務主體 內部控制的專注點 內部控制的廣泛性 ? 內部控制絕對不是不是 ： ? 靜態(tài)的結構； ? 某一層次人員的任務 （ 例如：高級管理層 ） ； ? 某一部門的任務 （ 例如：財務 、 內部審計 ） ； ? 某一實體的任務（例如：總部、省級公司）。 現金管理 資本性采購 采購和付款 人事和薪金 營銷和銷售 存貨管理 控制活動 控制活動的類型 事前 事中 事后 檢查性控制 補償性控制 預防性控制 糾正性控制 事前 事中 事后 控制活動的類型 ? 審批（高層審閱） ? 保護實物資產 ? 異常報告制度 ? 關鍵績效指標分析 ? 職責分工 控制活動 ? 你的批準意味著什么？