【正文】 內部控制 組織項目小組實施評估工作 理解內部控制的定義 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 71 公司層面的 內控 ─控 制 環(huán)境 ? 企業(yè)道德規(guī)范與價值觀 ? 員工的行為操守與企業(yè)文化 ? 公 司治理結構和政策 ? 董事會及各委員會的構成 ? 企業(yè)規(guī)章制度 ? 董事會與管理層之間的關系、權力和職責 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 72 公司層面的 內控 ─風險評估 ? 企業(yè) 是 否 擁有 既定的程序 以 確定、評估和度量影響企業(yè)達標的風險？ ? 先進的內審部門？ ? 風險管 理 部門？ ? 全面 風 險評估？ ? 企業(yè)有否詳細記錄評估風險的結果？有否進行詳細的討論和溝通？ 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 73 公司層面的 內控 ─信息和溝通 ? 企業(yè)的架構是否能夠令各部門及業(yè)務單位明確各自的職責及 促進 溝通 ? 企業(yè) 是 否擁有 一 個 合適的電子平臺 ? 處理管理信息和數(shù)據(jù) ? 確保信息能夠及時發(fā) 放 ? 確 保各類信息和報告的準確性和可用性 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 74 ? 規(guī)章制度 ? 審批 程 序 ? 資產實物的安全 ? 特殊 報告 ? 表現(xiàn)指標 ? 信息系統(tǒng)控制 ? 職 責劃 分 公司層面的 內控 ─控制活動 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 75 公司層面的 內控 ─ 控制活動 規(guī)章制度 ? 董事會及各委員會的章程 ? 企業(yè)風險政策 ? 員工招聘守則 ? 企業(yè)采購政策 ? 會計及財務管理守則 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 76 公司層面的 內控 ─ 控制活動 審批程序 ? 一種預防性的控制措施 ? 確保規(guī)章制度得以落實執(zhí)行 ? 知識與經驗分享 ? 責任的承擔 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 77 公司層面的 內控 ─ 控制活動 資產實物的安全 ? 檔案 /庫存上鎖 ? 減少利用現(xiàn)金交易 ? 辦工室 安全系統(tǒng) / 警鈴 ? 資料數(shù)據(jù)庫進入的限制 ? 保安人員 ? 員工身份證 ? 機器上的標 記 ? 隱型錄相機 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 78 公司層面的 內控 ─ 控制活動 特殊報告 ? 逾期應收款報告 ? 工作超時完成報告 ? 原材料不合格報告 ? 機器故障報告 ? 產品不合格或退貨報告 ? 存貨臺帳紅字報告 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 79 0500100015002022Q1 Q2 Q3 Q4公司層面的 內控 ─ 控制活動 表現(xiàn)指標 ? 預算與實際比較 ? 項目管理報告 ? 財務指 標報告 ? 系統(tǒng)可用性報告 ? 員工利用率 報告 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 80 公司層面的 內控 ─ 控制活動 職責劃分 ? 一種員工之間相互制約的控制， 以減少出錯或越權的情況 ? 不能由同一人發(fā)起、批準和記錄一宗交易 ? 不能由同一人保管和記錄資產 ? 定期輪換職責，在日常運作中的主要控制點應有高管人員的參與或由獨立的人員作出審查 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 81 公司層面的 內控 ─ 控制活動 風險控制 平衡的區(qū)域 高 低 過份控制 低 高 風險程度 控制效果 控制 不夠 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 82 ? 監(jiān)控是對一定時期內內部控制執(zhí)行質量的評價程序，考慮相關內部控制是否能夠滿足最初設計的目標，并保證在不同情況下進行適當?shù)男薷摹? 公司層面的 內控 ─監(jiān)控 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 83 程序、交易及資訊科技應用層面 評估因素 : ? 競爭力、完整性、員工的忠誠度及管理層的監(jiān)管能力 ? 管理層之間的摩擦 ? 職責劃分 ? 控制的穩(wěn)定性 關鍵賬項 管理層對財務報表的認定 ? 可能發(fā)生的錯誤 控制 關鍵流程 固有風險及主 要經營風險 2022 Fin ancial St a tements 財務報告 從財務角度 從程序角度 選出容易發(fā)生重大差錯的關鍵 賬 項 * ?存在 (資產負債表 )與發(fā)生 (利潤表 ) ?完整性（資產負債表 /利潤表 ） ?估價 (資產負債表 )與計量 (利潤表 ) ?權利與義務 (資產負債表 ) 類型 : ? 交易流程 ? 慣例 ? 特殊 ? 估計 對每一種認定應考慮： ?在流程的哪一交易環(huán)節(jié)容易發(fā)生錯誤？ ?例如 : 帳戶： 現(xiàn)金或應付 程序： 支付 認定： 估價 是否有人工或自動的程序確保支票或轉賬的數(shù)目與審批的付款數(shù)目一致？ 檢驗 : 對差錯的監(jiān)督 防止 : 防止出現(xiàn)差錯 由何人來執(zhí)行 ? 是否有程序自動控制 ? ?識別處理系統(tǒng) 評估 /監(jiān)督 *單項差錯或幾項差錯如不被發(fā)現(xiàn)，可能對財務報表造成重大影響，或導致非法行為或利益沖突。 確認財務帳戶及其相關系統(tǒng) 記錄系統(tǒng)及控制 評估 /監(jiān)督 步驟 行為 主要關注點 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 84 重要性 Staff Accounting Bulletin No. 99 “重要性 ” 指引 上市公司和審計人員在估計項目的重要性時必須同時考慮金額的和性質的因素。即使某一項目的錯報并不重要，但是其違反了聯(lián)邦法律，這種蓄意的錯報都是不可接受的； ? 操縱利潤 凡是操縱利潤導致的錯報，無論金額大小都是不可接受的； ? 錯報個體和總體 上市公司應單獨考慮每一項錯報的重要性，并考慮其對錯報總體的影響； ? 小金額錯報 性質重要的小金額錯報也應當引起重視。 2. 易受人為操縱或易發(fā)生損失； 3. 重要的賬戶性質； 4. 發(fā)生交易量大； 5. 復雜的會計處理和披露要求； 6. 賬戶余額需由主觀判斷決定； 7. 存在關聯(lián)方交易； 8. 本期外部環(huán)境 (例如，法律法規(guī)，會計準則等 )或報告的要求發(fā)生變化； 9. 受固有風險和商業(yè)風險的直接影響。這些描述必須依照控制的本質去描述，并隨著控制的變化而不斷修正更新，但不可以描述成在未來才可以予以實施或者具備一定條件才可以實施的控制。這種更正包括 更新控制文件（適當?shù)牧鞒虉D和控制表格和其他相關的文件）對于擁有同一控制的不同經濟業(yè)務有可能設臵同一控制策劃者?？梢赃x擇是每日 /每周 /每月 /每年兩次 /每年或其他。 96 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 1. 內控設計缺陷之彌補 2. 業(yè)務流程之穿行測試 3. 主要內控點之測試策略 4. 主要內控點實際操作之測試 5. 內控實際操作缺陷之彌補及再測試 6. 評估整體財務報告內控的有效性 管理層出具 內部控制 報告 評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應用層面的風險 評估公司層面的控制 組織項目小組進行評估 理解內部控制的概念 97 挑戰(zhàn) — 成本和效益 ? 管理層面對的挑戰(zhàn) ? 為了進行評價和支持其聲明，管理層必須了解、記錄、評估、測試和監(jiān)督公司內部控制的有效性； ? 管理層須要在公司層面以及每個重要程序層面 (影響所有重要科目的程序 )開展廣泛的內控文檔化及評估程序，并建立監(jiān)督該些控制的程序。 98 1. 使管理層能將注意力集中在影響財務報告的關鍵風險范疇 。 挑戰(zhàn) — 成本和效益 除了法規(guī)的遵循，公司應考慮從 404項目的實施實現(xiàn)其他效益，其中可能包括 : 99 謝 謝 ！ 100 第一章 財務管理概述 ? 主要內容 – 財務管理的目標 – 財務管理對公司發(fā)展的重要意義 – 部門經理在財務管理方面的責任 – 財務管理在摩托羅拉公司中的作用 ? 學完本章您將能夠 – 明確財務管理的目標 – 理解財務管理對公司的重要意義 – 明確財務管理的關鍵環(huán)節(jié) – 了解財務管理在摩托羅拉公司中的作用 101 財務管理的目標 ? 財務管理的總目標 – 公司價值最大化 ? 財務管理的具體目標 – 資本獲利增值目標：權益資本保值增值 – 銷售持續(xù)增長目標：市場份額及銷售增長率 – 資產流動目標：資產質量及運營效率 – 財務風險規(guī)避目標：資本結構及債務期限結構 102 財務管理對公司發(fā)展的重要意義 ? 財務管理直接關系到公司的價值 ? 財務管理是公司管理中非常重要的一環(huán) ? 財務管理水平低會引發(fā)危機甚至破產 103 部門經理在財務管理方面的責任 ? 協(xié)助企業(yè)