【正文】 能提供絕對(duì)的保 證。 二、內(nèi)控建設(shè)有效性評(píng)價(jià)不一定是大規(guī)模的測試工作 管理層在確定內(nèi)部控制有效性自我評(píng)價(jià)工作的范圍和方法時(shí)，應(yīng)該建立在管理層 對(duì)內(nèi)部控制日常執(zhí)行情況了解的基礎(chǔ)上，并根據(jù)企業(yè)面對(duì)的風(fēng)險(xiǎn)，選擇合適的、符合 成本效益的評(píng)價(jià)方法和測試范圍（如企業(yè)日常的管理監(jiān)督、專項(xiàng)檢查、內(nèi)部審計(jì) 等），以獲取充分的依據(jù)來支持評(píng)價(jià)結(jié)果。 《 薩奧 法 》 各 項(xiàng)條 例中以 第 302 條 “ 企 業(yè)對(duì)財(cái) 務(wù)報(bào) 告的責(zé) 任 ” (Corporate Responsibility for Financial Reports) 和第 404條 “ 管理層對(duì)內(nèi)部控制的評(píng)審 ” (Management Assessment of Internal Controls) 影響最為深遠(yuǎn) (四 )《 薩班斯 奧克斯利法案 》 /《 薩奧法 》 (SOX)簡介 (續(xù) ) 首席財(cái)務(wù)官或首席執(zhí)行官需簽署書面聲明 上市公司年報(bào)里 (Form 20F 表格 ) 必須附有管理層對(duì)內(nèi)部控制的評(píng)審報(bào)告 ， 其內(nèi)容應(yīng)包括 另外 ， 第 404條還要求外部審計(jì)師對(duì)于與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制和管理層對(duì)內(nèi)部控制的評(píng)審進(jìn)行審計(jì) ， 并出具審計(jì)意見 。 24 2020/9/15 ? 2020 KPMG 第 404 條 管理層對(duì)內(nèi)部控制的評(píng)審 ? 管理層為公司設(shè)立和維持足夠的財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)的責(zé)任陳述； ? 管理層為評(píng)估公司財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)的有效性而采用的評(píng)估架構(gòu)陳述； ? 管理層就公司最近財(cái)政年度財(cái)務(wù)報(bào)告的 內(nèi)部控制系統(tǒng) 的 有效性作出的評(píng)審結(jié)果 。 (三 )內(nèi)部控制的一個(gè)基礎(chǔ)、三道防線 2020/9/15 ? 2020 KPMG (四 )《 薩班斯 奧克斯利法案 》 /《 薩奧法 》 (SOX)簡介 ?在安然 、 世界電訊等多 家 上市公司丑聞曝光后 , 美國參眾兩院通過了 《 薩奧法 》 ,并且專門成立了上市公司會(huì)計(jì)監(jiān)督委員會(huì) （ Public Company Accounting Oversight BoardPCAOB） 以 ? 加強(qiáng)公司治理； ? 重建投資者信心； ? 提高上市公司 按 證券法或其它要求 所作 披露的準(zhǔn)確性和可靠性 。 業(yè)務(wù)單位包 含了企業(yè)大部分業(yè)務(wù)和資產(chǎn) ， 在日常工作中面臨各種風(fēng)險(xiǎn) ， 是企業(yè)風(fēng)險(xiǎn) 的前線 。三道 防線中，每一道防線都有它的 責(zé)任和職能 : 各個(gè) 業(yè)務(wù)單位 是內(nèi)部控制的責(zé)任主體； 風(fēng)險(xiǎn)管理單位 是風(fēng)險(xiǎn)管理 的監(jiān)視和建議部門； 內(nèi)審單位 的責(zé)任則是確認(rèn)和報(bào)告 。 ? “一個(gè)基礎(chǔ)” —— 風(fēng)險(xiǎn)治理結(jié)構(gòu)； ? “三道防線”： —— 業(yè)務(wù)單位的防線； —— 風(fēng)險(xiǎn)管理單位的防線； —— 內(nèi)審單位的防線。 監(jiān)督是誰的職責(zé) ? ? 管理層應(yīng)對(duì)內(nèi)控執(zhí)行情況進(jìn)行持續(xù)監(jiān)督； ? 內(nèi)部審計(jì)部門應(yīng)進(jìn)行定期、不定期的個(gè)別評(píng)估。 ? 溝通：使員工知悉其在業(yè)務(wù)經(jīng)營、財(cái)務(wù)報(bào)告及法律遵循方面的責(zé)任。 ? 這些系統(tǒng)使企業(yè)內(nèi)的人員能取得他們?cè)趫?zhí)行、管理和控制企業(yè)營運(yùn)時(shí)必須的信息，并交換這些信息 。 ? 完善內(nèi)部管理報(bào)告系統(tǒng)； ? 內(nèi)部報(bào)告上報(bào)時(shí)間及報(bào)告路線； ? 內(nèi)部報(bào)告的分發(fā)控制； ? 內(nèi)部報(bào)告的分析和跟進(jìn)。 ?通常可以按業(yè)務(wù)分別進(jìn)行制定。 ?風(fēng)險(xiǎn)應(yīng)對(duì)方案：風(fēng)險(xiǎn)回避 /轉(zhuǎn)移；風(fēng)險(xiǎn)降低；風(fēng)險(xiǎn)分擔(dān)；風(fēng)險(xiǎn)承受。 ?評(píng)估內(nèi)容：發(fā)生的可能性和影響程度。 控制環(huán)境的組成要素： ? 管理哲學(xué)和經(jīng)營風(fēng)格； ? 組織結(jié)構(gòu)； ? 董事會(huì)及其委員會(huì)職能； ? 職責(zé)分配和授權(quán)； ? 人事政策等。 風(fēng)險(xiǎn)評(píng)估 ? 風(fēng)險(xiǎn)評(píng)估是因一些決定性的內(nèi)部控制活動(dòng)和企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)風(fēng)險(xiǎn)的工作。 信息和溝通 ? 定期獲取、確定并交流相關(guān)的信息； ? 評(píng)審內(nèi)部和外部獲取的信息； ? 信息流： 職責(zé)指導(dǎo) ?管理層的總結(jié) ?成功的措施。 公司管理層 成 功 內(nèi)部控制的重要性 有效的 內(nèi)部控制 風(fēng)險(xiǎn)與經(jīng)營回報(bào)的良好平衡 內(nèi)部控制如何降低風(fēng)險(xiǎn)？ 暴露的金額 發(fā)生的 可能性 風(fēng)險(xiǎn)的大小 內(nèi)部控制 降低 思考： 從上述的形象比喻來看 ,企業(yè)的運(yùn)營管理是否也需要實(shí)施內(nèi)部控制 ? (二 )內(nèi)部控制的基本要素 控制活動(dòng) ? 確保落實(shí)管理層的政策 / 流程； ? 措施包括審批、授權(quán)、 確認(rèn)、建議、業(yè)績考核、資產(chǎn)保全和權(quán)限分離等。 (一 )內(nèi)部控制概述 經(jīng)營回報(bào)與風(fēng)險(xiǎn) 經(jīng)營回報(bào) 風(fēng)險(xiǎn) 是某一事件或行為對(duì) 企業(yè)經(jīng)濟(jì)利益可能產(chǎn)生的 威脅 。 引 言 總目錄 ? 內(nèi)部控制介紹 ? 預(yù)算管理介紹 ? 預(yù)算系統(tǒng)與會(huì)計(jì)控制的關(guān)系 ? 預(yù)算的編制及控制 內(nèi) 部 控 制 介 紹 課程目錄 ? 內(nèi)部控制概述 ? 內(nèi)部控制的基本要素 ? 內(nèi)部控制的一個(gè)基礎(chǔ)、三道防線 ? 薩班斯 奧克斯利法案 (SOX)概述 ? 內(nèi)部控制的成功經(jīng)驗(yàn) ? 內(nèi)部控制的局限性 ? 預(yù)算在內(nèi)部控制中的地位 ? 內(nèi)部控制業(yè)務(wù)流程案例分析 ? 國內(nèi)企業(yè)在內(nèi)部控制方面的觀念和措施弊端 ? 案例分析 6 內(nèi)部控制的定義 : 內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的 ,旨在實(shí)現(xiàn)控制目標(biāo)的 過程 。 企業(yè)內(nèi)控與全面預(yù)算管理 學(xué)習(xí)手冊(cè) ? 財(cái)政部 、 審計(jì)署等五部委今年頒布了《 內(nèi)部控制基本規(guī)范 》 、 《 內(nèi)部控制應(yīng)用指引 》 、 《 內(nèi)部控制評(píng)價(jià)指引 》 等有關(guān)內(nèi)部控制的法規(guī) 。 面對(duì)企業(yè)日益迫切的內(nèi)控需求 ，為配合 《 企業(yè)內(nèi)部控制配套指引 》 的正式出臺(tái) ， 并結(jié)合內(nèi)部控制指出預(yù)算管理在整個(gè)企業(yè)管理中的地位 ， 從而構(gòu)筑一個(gè) 從戰(zhàn)略到執(zhí)行 的全過程控制的管理體系 ， 保證企業(yè)目標(biāo)的逐步而持續(xù)地實(shí)現(xiàn) 。 內(nèi)部控制的目的 (3個(gè) ): 為達(dá)到下列目標(biāo)提供 合理保證 ： ?營運(yùn)的效果和效率； ?財(cái)務(wù)報(bào)表的可靠性； ?相關(guān)法規(guī)的遵循。 風(fēng)險(xiǎn)的后果 ?競爭失敗 ?經(jīng)營中斷 ?法律訴訟 ?商業(yè)欺詐 ?無益開支 ?資產(chǎn)損失 ?決策失誤等。 監(jiān)控 ? 評(píng)估內(nèi)部控制系統(tǒng)； ? 整合及獨(dú)立的評(píng)估； ? 管理層和監(jiān)控機(jī)構(gòu)的 工作； ? 內(nèi)部審計(jì)。 控制環(huán)境 ? 營造企業(yè)環(huán)境，讓公司員工建立內(nèi)部控制； ? 因素包括正直、道德價(jià)值、能力、權(quán)威和責(zé)任； ? 是其它內(nèi)部控制組成部分的基礎(chǔ)。 所有五大元素必須同時(shí)起作用才能讓內(nèi)部控制有效運(yùn)作 監(jiān)控 信息和溝通 控制活動(dòng) 控制環(huán)境 業(yè)務(wù)單位乙 活動(dòng)一 活動(dòng)二 風(fēng)險(xiǎn)評(píng)估 業(yè)務(wù)單位甲 ? 是任何企業(yè)的 核心 ，是企業(yè)的人以及它所處的環(huán)境； ? 是推動(dòng)企業(yè)的引擎，也是其他要素的 基礎(chǔ) 。 ?所有企業(yè)，無論其規(guī)模、結(jié)構(gòu)、性質(zhì)或所屬行業(yè)，在其內(nèi)部的所有層面都面臨著風(fēng)險(xiǎn)。 ?評(píng)估技術(shù)：定量分析和定性分析。 ? ?企業(yè)必須依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果訂立控制風(fēng)險(xiǎn)的政策及程序，并予以執(zhí)行。 ?分類 按層次分：公司層 (ELC)和業(yè)務(wù)層控制 ? 按作用分：預(yù)防性和檢查性控制 ? 按控制方式分：人工和自動(dòng)控制 ? 1 預(yù)防性控制 2 檢查性控制 3 人工控制 4 自動(dòng)控制 事前 事中 事后 ? 職責(zé)分離控制； ? 授權(quán)批準(zhǔn)控制； ? 內(nèi)部報(bào)告控制； ? 電子信息技術(shù)控制； ? …… －示例 工作職責(zé) 存在的風(fēng)險(xiǎn) 同時(shí)負(fù)責(zé)現(xiàn)金的收取和應(yīng)收賬款的會(huì)計(jì)記錄 可能會(huì)通過注銷應(yīng)收賬款和截留應(yīng)收賬款等調(diào)節(jié)賬簿的方法來私自挪用現(xiàn)金 同時(shí)負(fù)責(zé)購貨訂單的審批和貨物的收取 可能以組織的名義為個(gè)人購入貨物，在收取貨物時(shí)利用職務(wù)之便將貨物占為己有，同時(shí)不向會(huì)計(jì)部門遞交原始憑證或者在原始憑證上反映虛假信息 同時(shí)負(fù)責(zé)付款的審批和購貨訂單簽發(fā)與審核 可能會(huì)偽造購貨業(yè)務(wù)并支付貨款，從而貪污現(xiàn)金 ? 在開展任何業(yè)務(wù)之前都應(yīng)進(jìn)行授權(quán)； ? 授權(quán)以后，為了避免濫用權(quán)力，還要經(jīng)常對(duì)業(yè)務(wù)流程進(jìn)行審查； ? 按性質(zhì)的不同分為綜合授權(quán)和特別授權(quán)； ? 要對(duì)授權(quán)做好記錄，并提供證明文件； ? 避免兩個(gè)極端： “ 層層審批 ” 和 “ 一支筆 ” 。 －目標(biāo) ?提高資源使用效率 ?有效達(dá)到企業(yè)目標(biāo) ?保持?jǐn)?shù)據(jù)完整 ?維護(hù)資產(chǎn)安全 ?符合相關(guān)的法律、法規(guī)和政策 ? 貫穿在風(fēng)險(xiǎn)評(píng)估和控制活動(dòng)過程中 。 ? 信息系統(tǒng)：內(nèi)部、外部 。 ?整個(gè)內(nèi)部控制的執(zhí)行過程必須被監(jiān)督； ?確保內(nèi)部控制制度隨情況的改變而作出動(dòng)態(tài)的反應(yīng)； ?應(yīng)建立檢查和報(bào)告體制。 COSO內(nèi)部控制框架在企業(yè)組織和管理職能上的落實(shí) ， 體現(xiàn)在 “ 一個(gè) 基礎(chǔ) 、 三到防線 ” 中 。 一個(gè)基礎(chǔ)加上三道防線就構(gòu)成了風(fēng)險(xiǎn)管理在組織上的 保障 。 在三道防線中 ， 需要特別強(qiáng)調(diào)業(yè)務(wù)單位的第一道防線 。 企業(yè)風(fēng)險(xiǎn)管理必須把手段和內(nèi)控程序 ， 融入到業(yè)務(wù)單位的工作 和流程中 ， 管控好業(yè)務(wù)單位這一道防線 。 ?《 薩奧法 》 不僅適用于美國公司 , 也適用于在美國證監(jiān)會(huì)注冊(cè)的外國公司 ，其 內(nèi)容主要包括 ? 上市公司會(huì)計(jì)監(jiān)督委員會(huì)的責(zé)任和角色； ? 上市公司的責(zé)任； ? 審計(jì)師獨(dú)立性； ? 加強(qiáng)財(cái)務(wù)信息披露 。 第 302 條 企業(yè)對(duì)財(cái)務(wù)報(bào)告的責(zé)任 ? 簽字人已審閱向證監(jiān)會(huì)呈交的報(bào)告； ? 該報(bào)告不存在對(duì)重要事件的不實(shí)描述或遺漏； ? 確認(rèn)財(cái)務(wù)報(bào)告和其它財(cái)務(wù)信息的披露在所有重要方面均公允地反映公司狀況； ? 承擔(dān)責(zé)任 ， 建立 、 維護(hù)和評(píng)估內(nèi)部控制 ，確保信息披露正確； ? 已經(jīng)向外部審計(jì)師和審計(jì)委員會(huì)披露內(nèi)部控制存在的顯著缺陷之處 、 重大漏洞和重要崗位舞弊； ? 披露評(píng)估日后內(nèi)部控制的重大變動(dòng)和改善措施 。 25 一、內(nèi)控建設(shè)需因企制宜 每家企業(yè)的具體情況不同 ,因此企業(yè)需結(jié)合其實(shí)際的業(yè)務(wù)和管理需求對(duì)內(nèi)控建設(shè) 進(jìn)行豐富和“本地化”： （ 1）公司領(lǐng)導(dǎo)和相關(guān)部門明確公司經(jīng)營目標(biāo)和管理重點(diǎn)、內(nèi)部控制的基本要素和主 要業(yè)務(wù)活動(dòng)管控目標(biāo)；從而確定相應(yīng)的管理手段和控制方法，制定內(nèi)控改進(jìn)／實(shí)施方 案； （ 2）充實(shí)、細(xì)化改進(jìn)方案，形成具體的內(nèi)部控制措施并予以落實(shí)； （ 3）選取試點(diǎn)單位進(jìn)行測試／評(píng)估，并對(duì)所發(fā)現(xiàn)的缺陷進(jìn)行整改； （ 4）定期測試和評(píng)估，及對(duì)所發(fā)現(xiàn)的問題作進(jìn)一步整改。 三、 內(nèi)控缺陷重要性評(píng)價(jià)需結(jié)合定量和定性因素 (五 )內(nèi)部控制的成功經(jīng)驗(yàn) (六 )內(nèi)部控制的局限性 ? 1．兩個(gè)以上人員共同舞弊的場合 (合伙舞弊 )； ? 2．利用權(quán)限無視內(nèi)部控制的場合 (管理層越權(quán) )； ? 3．經(jīng)營者故意無視內(nèi)部控制的場合 (對(duì)經(jīng)營者舞弊的局限 )； ? 4．內(nèi)部控制不能做到完美的高度，需要花費(fèi)無限的成本 (成本效益 )； ? 5．體系不是萬能的，并不是一旦建立今后永遠(yuǎn)適用的 (對(duì)不定型業(yè)務(wù)的局限 )。 一、首先全面預(yù)算管理是企業(yè)內(nèi)部控制的基礎(chǔ)。 二、其次內(nèi)部控制措施要依靠全面預(yù)算管理來落實(shí)。如果以職能為主線，則可以概括為預(yù)測、 決策、計(jì)劃、預(yù)算、控制、評(píng)價(jià)與激勵(lì)等流程。 預(yù)算是內(nèi)部控制的一項(xiàng)重要內(nèi)容，而內(nèi)部控 制的措施主要依靠全面預(yù)算來落實(shí)。 往來賬核對(duì)控制是通過定期與對(duì)方核對(duì)往來賬余額，及時(shí)發(fā)現(xiàn)挪用、貪污企業(yè)貨幣資金等違法行為，以評(píng)價(jià)往來賬項(xiàng)是否完整、準(zhǔn)確的一種控制方法。 (九 )國內(nèi)企業(yè)在內(nèi)部控制方面的觀念和措施弊端 一、內(nèi)部控制制度不夠健全。 二、缺乏有效的監(jiān)督機(jī)制。但如 此龐大的監(jiān)督體系對(duì)中小企業(yè)的監(jiān)督效果卻不盡如人意。 內(nèi)部控制制度是企業(yè)各個(gè)業(yè)務(wù)部門或人員，在業(yè)務(wù)運(yùn)作過程中形成的相 互影響、相互制約的一種動(dòng)態(tài)機(jī)制，是具有控制功能的各種方式措施及程序 的總稱，它不是直接等同于規(guī)章制度，也不等同于內(nèi)部管理，更不是組織計(jì) 劃。 由于一些中小企業(yè)的經(jīng)理和員工對(duì)內(nèi)控制度認(rèn)識(shí)上存在偏差，導(dǎo)致企 業(yè)認(rèn)識(shí)不到內(nèi)控制度的重要作用，造成企業(yè)的管理混亂。 五、內(nèi)部審計(jì)職能弱化。為數(shù)不少的 企業(yè)沒有設(shè)置內(nèi)部審計(jì)機(jī)構(gòu)；即使具有內(nèi)審機(jī)構(gòu)的企業(yè)，也是將其設(shè) 置形式化。 另外，內(nèi)部審計(jì)機(jī)構(gòu)職能的發(fā)揮從很大程度上取決于企業(yè)最