【正文】 詳細(xì)業(yè)務(wù)流程 評(píng)估新項(xiàng)目投資的建議 采辦訂單管理 供應(yīng)商資料庫(kù)的管理 應(yīng)付款程序管理 92 If the guideline control is not applicable, then please state a reason. 0500100015002023Q1 Q2 Q3 Q493 識(shí)別“什么會(huì)出錯(cuò)？”和相關(guān)的控制 ? 在每一個(gè)重要地點(diǎn)和業(yè)務(wù)部門，對(duì)影響每個(gè)重要科目的關(guān)鍵業(yè)務(wù)流程確定 “什么會(huì)出錯(cuò)？” ? 就可能發(fā)生的差錯(cuò)找出相對(duì)應(yīng)的控制 ? 為確?？刂频南嚓P(guān)性和設(shè)計(jì)的有效，考慮可能發(fā)生的錯(cuò)誤 ? 加強(qiáng)識(shí)別與財(cái)務(wù)報(bào)表相關(guān)的重要風(fēng)險(xiǎn)的能力 ? 將花費(fèi)在較次要流程上的時(shí)間減到最少 94 二級(jí)流程 控制目標(biāo) 財(cái)務(wù)報(bào)表認(rèn)定 財(cái)務(wù)報(bào)表風(fēng)險(xiǎn) 應(yīng)有控制手段 評(píng)估新項(xiàng)目投資的建議 保證資本投資的合理授權(quán)和審批符合集團(tuán)的政策規(guī)定 價(jià)值和 計(jì)量 資本投資沒有得到正確的評(píng)估以及 IRR 出現(xiàn)負(fù)值從而導(dǎo)致公司的損失 具備標(biāo)準(zhǔn)的政策指標(biāo)和價(jià)值模型來評(píng)估資本投資 存在和發(fā)生 出于舞弊和虛報(bào)的目的提出未經(jīng)授權(quán)的投資建議 投資建議必須經(jīng)過相關(guān)負(fù)責(zé)人的復(fù)合和審批 … … … 95 實(shí)質(zhì)性控制 補(bǔ)救措施 描述 控制策劃人 控制頻率 相關(guān)政策規(guī)定 控制設(shè)計(jì)的有效性 應(yīng)當(dāng)對(duì)實(shí)質(zhì)性控制提供盡可能詳盡的細(xì)節(jié)描述，以便具備相應(yīng)知識(shí)水平的人員能夠正確合理的予以執(zhí)行。 有關(guān)評(píng)價(jià)的內(nèi)部控制包括： SOA 404 要求 (續(xù) ) 66 如何建立內(nèi)控以滿足索克斯法的要求 67 評(píng)估階段 : 管理層出具 內(nèi)部控制 報(bào)告 制定程序，確立項(xiàng)目小組，項(xiàng)目進(jìn)度 時(shí)間進(jìn)度： 方法 ? COSO 中對(duì)內(nèi)部控制的定義是一個(gè)很好的開端。內(nèi)審?fù)ㄟ^系統(tǒng)的方法，評(píng)價(jià)和改進(jìn)企業(yè)的風(fēng)險(xiǎn)管理、控制和治理流程的效益，幫助企業(yè)實(shí)現(xiàn)其目標(biāo)。 2. 在出售投資權(quán)益予 該 馬來西亞公司時(shí) ， 并未充分考慮對(duì)方的信譽(yù)和償付能力 ， 亦未有利用買賣協(xié)議為可能出現(xiàn)的違約事件提供保障 。 案例 七 ：投資非核心性業(yè)務(wù) 14 ? 某國(guó)有控股在香港上市的公司 (簡(jiǎn)稱 “ 國(guó)企 C”) 沒有遵守上市規(guī)則的要求 ， 在沒有得到股東批準(zhǔn)的情況下 ， 向一位董事的關(guān)聯(lián)公司提供港幣 用證擔(dān)保 ， 該貸款和信用證擔(dān)保的總額占上市公司資本金的30% ? 款項(xiàng)貸出后 ， 該關(guān)聯(lián)公司一直不予還款 ， 而國(guó)企 C為該關(guān)聯(lián)公司所提供的銀行信用擔(dān)保當(dāng)中的港幣 9,500萬(wàn)元已被有關(guān)銀行提出追討 案例八： 某香港上市公司 15 調(diào)查發(fā)現(xiàn)： ? 國(guó)企 C的公司治理結(jié)構(gòu)不規(guī)范 ， 出現(xiàn)一小撮人獨(dú)攬大權(quán) ? 國(guó)企 C并沒有建立合規(guī)方面的風(fēng)險(xiǎn)管理機(jī)制 ? 國(guó)企 C的財(cái)務(wù)報(bào)告系統(tǒng)既沒有為上述關(guān)聯(lián)交易作出適當(dāng)?shù)呐?， 亦沒有為拖欠的貸款提取壞賬準(zhǔn)備 16 教訓(xùn)與啟示 ? 常言： 「智者從別人失敗經(jīng)驗(yàn)中吸取教訓(xùn)， 聰明者從自己失敗經(jīng)驗(yàn)中吸取教訓(xùn)， 愚者則永不懂從經(jīng)驗(yàn)中學(xué)習(xí)。 盡管準(zhǔn)則中沒有明確說明，但是通常認(rèn)為，財(cái)政年度中已發(fā)現(xiàn)并已糾正的“重大缺陷”不影響管理當(dāng)局在財(cái)政年度末作出有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有效的評(píng)價(jià)。 審計(jì)師對(duì)管理層聲明的審驗(yàn) 項(xiàng)目計(jì)劃 準(zhǔn)備資料并評(píng)估控制 測(cè)試并監(jiān)督控制 報(bào)告 理解內(nèi)部控制的概念 組織項(xiàng)目小組進(jìn)行評(píng)估 評(píng)估公司層面的控制 理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 建立符合 404法案要求的內(nèi)控框架 68 COSO內(nèi)控框架 ? Committee of Sponsoring Organisation of The Treadway Commission (COSO)為內(nèi)控開發(fā)了一個(gè)全面的框架 ? 這個(gè)內(nèi)控框架是唯一被美國(guó)證監(jiān)會(huì)確認(rèn)為完整、全面和不偏依的內(nèi)控框架 ? 構(gòu)建內(nèi)部控制須分兩個(gè)層 面 ： ? 公司層面 ? 流程、交易及資訊科技應(yīng)用層 面 COSO 內(nèi)控框架 內(nèi)控環(huán)境 風(fēng)險(xiǎn)評(píng)估 控制活動(dòng) 信息和溝通 監(jiān)控 業(yè)務(wù)部門 業(yè)務(wù)功能 整體 管理層出具 內(nèi)部控制 報(bào)告 評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評(píng)估公司層面的控制 組織項(xiàng)目小組進(jìn)行評(píng)估 理解內(nèi)部控制的概念 69 組織項(xiàng)目小組進(jìn)行評(píng)估 ? 高層參與 ? 各業(yè)務(wù)部門之參與 ? 財(cái)務(wù)、內(nèi)審、計(jì)算機(jī)管理部門之參與 管理層出具 內(nèi)部控制 報(bào)告 評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評(píng)估公司層面的控制 組織項(xiàng)目小組進(jìn)行評(píng)估 理解內(nèi)部控制的概念 70 方面 需考慮的因素 ? 高管層的誠(chéng)信、道德和行為 ? 控制意識(shí)和經(jīng)營(yíng)風(fēng)格 ? 勝任能力和承擔(dān) ? 董事會(huì)或?qū)徲?jì)委員會(huì)的監(jiān)管 ? 組織結(jié)構(gòu)、權(quán)限和責(zé)任 ? 人力資源政策和程序 ? 風(fēng)險(xiǎn)評(píng)估流程 ? 對(duì)重要事件的預(yù)測(cè)、識(shí)別和反應(yīng)機(jī)制 ? 識(shí)別會(huì)計(jì)準(zhǔn)則差異、業(yè)務(wù)操作和內(nèi)部控制變化的程序 ? 提供完整的業(yè)績(jī)報(bào)告 ? 與業(yè)務(wù)策略相聯(lián)系 ? 持續(xù)開發(fā)、測(cè)試和監(jiān)控計(jì)算機(jī)系統(tǒng)和程序 ? 計(jì)算機(jī)業(yè)務(wù)持續(xù)性系統(tǒng)和應(yīng)急計(jì)劃 ? 便于職員履行職責(zé)而建立的溝通渠道 ? 有必要的政策和程序 ? 有明確的財(cái)務(wù)目標(biāo)，并對(duì)其主動(dòng)監(jiān)控 ? 合理的職責(zé)分離 ? 預(yù)算與實(shí)際情況的定期比較 ? 對(duì)文件、記錄和財(cái)產(chǎn)的適當(dāng)保管 ? 對(duì)內(nèi)部控制的定期評(píng)估 ? 實(shí)施改進(jìn)建議 ? 建立內(nèi)部審計(jì)職能以實(shí)施監(jiān)控 控制環(huán)境 風(fēng)險(xiǎn)評(píng)估 信息和溝通 控制活動(dòng) 監(jiān)控 如何構(gòu)建內(nèi)部控制 —公司層面的評(píng)估 管理層關(guān)于內(nèi)部控制 的報(bào)告 評(píng)估內(nèi)控的整體的有效性，找出有待改進(jìn)的地方，并建立一個(gè)監(jiān)控體系 在流程、交易和應(yīng)用層面，理解和評(píng)估內(nèi)部控制 在全公司層面評(píng)估內(nèi)部控制 組織項(xiàng)目小組實(shí)施評(píng)估工作 理解內(nèi)部控制的定義 管理層出具 內(nèi)部控制 報(bào)告 評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評(píng)估公司層面的控制 組織項(xiàng)目小組進(jìn)行評(píng)估 理解內(nèi)部控制的概念 71 公司層面的 內(nèi)控 ─控 制 環(huán)境 ? 企業(yè)道德規(guī)范與價(jià)值觀 ? 員工的行為操守與企業(yè)文化 ? 公 司治理結(jié)構(gòu)和政策 ? 董事會(huì)及各委員會(huì)的構(gòu)成 ? 企業(yè)規(guī)章制度 ? 董事會(huì)與管理層之間的關(guān)系、權(quán)力和職責(zé) 管理層出具 內(nèi)部控制 報(bào)告 評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評(píng)估公司層面的控制 組織項(xiàng)目小組進(jìn)行評(píng)估 理解內(nèi)部控制的概念 72 公司層面的 內(nèi)控 ─風(fēng)險(xiǎn)評(píng)估 ? 企業(yè) 是 否 擁有 既定的程序 以 確定、評(píng)估和度量影響企業(yè)達(dá)標(biāo)的風(fēng)險(xiǎn)？ ? 先進(jìn)的內(nèi)審部門？ ? 風(fēng)險(xiǎn)管 理 部門？ ? 全面 風(fēng) 險(xiǎn)評(píng)估？ ? 企業(yè)有否詳細(xì)記錄評(píng)估風(fēng)險(xiǎn)的結(jié)果？有否進(jìn)行詳細(xì)的討論和溝通？ 管理層出具 內(nèi)部控制 報(bào)告 評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評(píng)估公司層面的控制 組織項(xiàng)目小組進(jìn)行評(píng)估 理解內(nèi)部控制的概念 73 公司層面的 內(nèi)控 ─信息和溝通 ? 企業(yè)的架構(gòu)是否能夠令各部門及業(yè)務(wù)單位明確各自的職責(zé)及 促進(jìn) 溝通 ? 企業(yè) 是 否擁有 一 個(gè) 合適的電子平臺(tái) ? 處理管理信息和數(shù)據(jù) ? 確保信息能夠及時(shí)發(fā) 放 ? 確 保各類信息和報(bào)告的準(zhǔn)確性和可用性 管理層出具 內(nèi)部控制 報(bào)告 評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評(píng)估公司層面的控制 組織項(xiàng)目小組進(jìn)行評(píng)估 理解內(nèi)部控制的概念 74 ? 規(guī)章制度 ? 審批程 序 ? 資產(chǎn)實(shí)物的安全 ? 特殊報(bào)告 ? 表現(xiàn)指標(biāo) ? 信息系統(tǒng)控制 ? 職責(zé)劃分 公司層面的 內(nèi)控 ─控制活動(dòng) 管理層出具 內(nèi)部控制 報(bào)告 評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評(píng)估公司層面的控制 組織項(xiàng)目小組進(jìn)行評(píng)估 理解內(nèi)部控制的概念 75 公司層面的內(nèi)控 ─ 控制活動(dòng) 規(guī)章制度 ? 董事會(huì)及各委員會(huì)的章程 ? 企業(yè)風(fēng)險(xiǎn)政策 ? 員工招聘守則 ? 企業(yè)采購(gòu)政策 ? 會(huì)計(jì)及財(cái)務(wù)管理守則 管理層出具 內(nèi)部控制 報(bào)告 評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評(píng)估公司層面的控制 組織項(xiàng)目小組進(jìn)行評(píng)估 理解內(nèi)部控制的概念 76 公司層面的內(nèi)控 ─ 控制活動(dòng) 審批程序 ? 一種預(yù)防性的控制措施 ? 確保規(guī)章制度得以落實(shí)執(zhí)行 ?