德勤-內(nèi)部控制項目培訓講述

1、2004 德勤華永會計事務所有限公司Presentation Name (View / Header and Footer) 內(nèi)部控制項目培訓. 2005年1月 2004 德勤華永會計事務所有限公司 培訓內(nèi)容培訓內(nèi)容 部分一：部分一： 項目總體情況介紹項目總體情況介紹 內(nèi)部控制和薩賓斯法案介紹內(nèi)部控制和薩賓斯法案介紹 部分二：部分二： 內(nèi)控手冊編寫與工作配合 手冊模板介紹 第一、二階段項目工作計劃 2004 德勤華永會計事務所有限公司 項目情況介紹 2004 德勤華永會計事務所有限公司 本項目的目標 期望通過本項目建立一套能實現(xiàn)以下目標的內(nèi)部控制 系統(tǒng)： 滿足美國薩賓斯法案薩賓斯法案（Sarb

2、anes-Oxley Act)Sarbanes-Oxley Act)對內(nèi)部控制 要求； 作為統(tǒng)一公司的制度和流程的基礎；及 開始建立與現(xiàn)代企業(yè)制度相適應的公司治理結(jié)構(gòu)和控制環(huán) 境。 2004 德勤華永會計事務所有限公司 美國的薩賓斯法案 （Sarbanes-Oxley Act) 所有在美國上市的公司均需遵行 強調(diào)外部會計師的獨立性 關注公司內(nèi)部治理及對外信息透明、完整與正確性 以強化內(nèi)部控制為核心的要求 項目的外部壓力法案的強制性 2004 德勤華永會計事務所有限公司 美國的薩賓斯法案 （Sarbanes-Oxley Act) 需符合規(guī)定的時間： 提交截止提交截止2005年底的經(jīng)審計師鑒證的內(nèi)

3、部控制報告年底的經(jīng)審計師鑒證的內(nèi)部控制報告 根據(jù)我們的經(jīng)驗，美國類似規(guī)模的上市公司需要一年一年以上的時間進行準備。 項目的緊迫性 2004 德勤華永會計事務所有限公司 只針對薩賓斯法案 的要求 和財務報告有關 的部分 覆蓋的業(yè)務主體 本項目的專注點 2004 德勤華永會計事務所有限公司 本項目的廣泛性 內(nèi)部控制絕對內(nèi)部控制絕對不是不是： 靜態(tài)的結(jié)構(gòu)； 某一層次人員的任務（例如：高級管理層）； 某一部門的任務（例如：財務、內(nèi)部審計）； 某一實體的任務（例如：總部、省級公司）。 內(nèi)部控制內(nèi)部控制是是： 美國反欺騙性財務報告委員會（美國反欺騙性財務報告委員會（COSOCOSO）的定義的定義： 內(nèi)部控

4、制 是一個靠組織的董事會、管理層和其他員工董事會、管理層和其他員工去實現(xiàn) 的過程過程，實現(xiàn)這一過程是為了合理的保證： 經(jīng)營的效果性和效率性；經(jīng)營的效果性和效率性； 財務報告的可信性；財務報告的可信性； 對法律和規(guī)章制度的遵循性。對法律和規(guī)章制度的遵循性。 因此，整個集團的共同參與 對于項目的成功至關重要。 2004 德勤華永會計事務所有限公司 薩賓斯法案的要求的長遠益處 四個關鍵信息質(zhì)量的驅(qū)動因素是行業(yè)領先的公司進行變革的目標，這些四個關鍵信息質(zhì)量的驅(qū)動因素是行業(yè)領先的公司進行變革的目標，這些 因素是遵循薩賓斯法案的結(jié)果也是價值的創(chuàng)造因素是遵循薩賓斯法案的結(jié)果也是價值的創(chuàng)造 提供的數(shù)據(jù)客觀，

5、形象的表示了公司 業(yè)績 財務報表更改的情 況將很少發(fā)生 業(yè)績將更接近原 有的預期 持續(xù)的計劃給管 理層和投資者提 供了數(shù)據(jù)用于公 司應對商業(yè)環(huán)境 的變化 隨著時間的推 移，信息將快 速的產(chǎn)生 需要快速的提 供給投資者相 關信息 簡單化和標準化 的信息使得更容 易被理解和接受 管理層要直接看 到推動業(yè)務的相 關因素 及時及時可預測可預測 透明透明精確精確 19992000200120022003E Earnings 2004 德勤華永會計事務所有限公司 內(nèi)部控制和薩賓斯法案內(nèi)部控制和薩賓斯法案 2004 德勤華永會計事務所有限公司 一、基本概念闡述一、基本概念闡述 二、內(nèi)控系統(tǒng)整體架構(gòu)二、內(nèi)控系

6、統(tǒng)整體架構(gòu) 三、內(nèi)部控制的實施三、內(nèi)部控制的實施 走進內(nèi)部控制走進內(nèi)部控制 - 主要內(nèi)容主要內(nèi)容 2004 德勤華永會計事務所有限公司 一、基本概念闡述 2004 德勤華永會計事務所有限公司 經(jīng)營回報與風險經(jīng)營回報與風險 經(jīng)營回報經(jīng)營回報 公司管理層公司管理層 2004 德勤華永會計事務所有限公司 什么是風險？什么是風險？ q風險是某一事件或行為對風險是某一事件或行為對企業(yè)經(jīng)濟利益可能的威脅企業(yè)經(jīng)濟利益可能的威脅 q商業(yè)風險和管理風險商業(yè)風險和管理風險 2004 德勤華永會計事務所有限公司 管理風險管理風險 管理風險習慣上分為以下五類：管理風險習慣上分為以下五類： 財務和經(jīng)營信息不足財務和經(jīng)營

7、信息不足 政策、計劃、程序、法律和標準貫徹失敗政策、計劃、程序、法律和標準貫徹失敗 資產(chǎn)流失資產(chǎn)流失 資源浪費和無效使用資源浪費和無效使用 不能達到企業(yè)的目的和目標不能達到企業(yè)的目的和目標 2004 德勤華永會計事務所有限公司 風險的后果？風險的后果？ 競爭失敗競爭失敗 經(jīng)營中斷經(jīng)營中斷 法律訴訟法律訴訟 商業(yè)欺詐商業(yè)欺詐 無益開支無益開支 資產(chǎn)損失資產(chǎn)損失 決策失誤決策失誤 2004 德勤華永會計事務所有限公司 風險如何最小化？風險如何最小化？ 風險最小化風險最小化 加強系統(tǒng)的內(nèi)部控制加強系統(tǒng)的內(nèi)部控制 對可能的損失投保對可能的損失投保 當可能的風險較大時，當可能的風險較大時， 尋求較大的回

8、報尋求較大的回報 2004 德勤華永會計事務所有限公司 內(nèi)部控制如何降低風險？內(nèi)部控制如何降低風險？ 暴露的金額暴露的金額 發(fā)生的發(fā)生的 可能性可能性 風險的大小風險的大小 內(nèi)部控制內(nèi)部控制 降降 低低 2004 德勤華永會計事務所有限公司 成成 功功 內(nèi)部控制的重要性內(nèi)部控制的重要性 有效的有效的 內(nèi)部控制內(nèi)部控制 風險與經(jīng)營回風險與經(jīng)營回 報的良好平衡報的良好平衡 2004 德勤華永會計事務所有限公司 內(nèi)部控制的重要性（續(xù)）內(nèi)部控制的重要性（續(xù)） COSOCOSO報告內(nèi)部控制整體架構(gòu)報告內(nèi)部控制整體架構(gòu) AICPAAICPA審計準則公告第審計準則公告第7878號號 會計法（第四章第會計法（

9、第四章第2727條）條） 財政部內(nèi)部會計控制規(guī)范財政部內(nèi)部會計控制規(guī)范 證監(jiān)會證券公司內(nèi)部控制指引證監(jiān)會證券公司內(nèi)部控制指引 證監(jiān)會商業(yè)銀行內(nèi)部控制指引征求意見稿證監(jiān)會商業(yè)銀行內(nèi)部控制指引征求意見稿 . 2004 德勤華永會計事務所有限公司 什么是內(nèi)部控制？什么是內(nèi)部控制？ 2004 德勤華永會計事務所有限公司 內(nèi)部控制內(nèi)部控制 - - 被定義為一個過程，這個過程受企業(yè)的董事會、被定義為一個過程，這個過程受企業(yè)的董事會、 管理層及其他人員影響。設計這個過程是為達成管理層及其他人員影響。設計這個過程是為達成 下列目標提供合理的保證：下列目標提供合理的保證： 營運的效果和效率營運的效果和效率 財務

10、報表的可靠性財務報表的可靠性 相關法令的遵循相關法令的遵循 內(nèi)部控制的定義內(nèi)部控制的定義 2004 德勤華永會計事務所有限公司 二、內(nèi)部控制整體架構(gòu) 2004 德勤華永會計事務所有限公司 內(nèi)控系統(tǒng)的整體架構(gòu)內(nèi)控系統(tǒng)的整體架構(gòu) 2004 德勤華永會計事務所有限公司 內(nèi)控系統(tǒng)五要素架構(gòu)內(nèi)控系統(tǒng)五要素架構(gòu) 監(jiān)督監(jiān)督 控制控制 活動活動 風險風險 評估評估 控制環(huán)境控制環(huán)境 信息信息與溝通與溝通 信息信息與溝通與溝通 2004 德勤華永會計事務所有限公司 控制環(huán)境控制環(huán)境 是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境 是推動企業(yè)的引

11、擎，也是其他要素的基礎是推動企業(yè)的引擎，也是其他要素的基礎 控制環(huán)境的組成要素：控制環(huán)境的組成要素： 管理哲學和經(jīng)營風格管理哲學和經(jīng)營風格 組織結(jié)構(gòu)組織結(jié)構(gòu) 董事會及其委員會職能董事會及其委員會職能 職責分配和授權職責分配和授權 人事政策人事政策 2004 德勤華永會計事務所有限公司 控制環(huán)境管理哲學和經(jīng)營風格控制環(huán)境管理哲學和經(jīng)營風格 審計署對審計署對23家企業(yè)的調(diào)查結(jié)果家企業(yè)的調(diào)查結(jié)果 金額（億元）金額（億元） 資產(chǎn)不實資產(chǎn)不實10.39% 負債不實負債不實7.89% 利潤不實利潤不實38.87 其中：其中： 虛報虛報94.98%36.92 隱瞞隱瞞52.89%20.53 潛虧潛虧92.7

12、7%36.06 2004 德勤華永會計事務所有限公司 獨立董事獨立董事 專門委員會專門委員會 設立審計委員會，及委員會成員資格要求設立審計委員會，及委員會成員資格要求 審計委員會職責審計委員會職責 專門委員會與外部中介機構(gòu)專門委員會與外部中介機構(gòu) 監(jiān)事會監(jiān)事會 監(jiān)事會職責監(jiān)事會職責 監(jiān)事會與外部中介機構(gòu)監(jiān)事會與外部中介機構(gòu) 控制環(huán)境董事會及委員會職能控制環(huán)境董事會及委員會職能 2004 德勤華永會計事務所有限公司 風險評估風險評估 企業(yè)必須了解它所面臨的風險，并加以控制。即設立可辨企業(yè)必須了解它所面臨的風險，并加以控制。即設立可辨 識、分析和管理相關風險的機制識、分析和管理相關風險的機制 風險

13、評估就是分析和辨識為實現(xiàn)企業(yè)目標所可能發(fā)生的風風險評估就是分析和辨識為實現(xiàn)企業(yè)目標所可能發(fā)生的風 險。險。 目標目標 風險風險 控制行為控制行為 控制活動控制活動 環(huán)境變化后的管理環(huán)境變化后的管理 評估和更新評估和更新 2004 德勤華永會計事務所有限公司 如何有效地進行風險管理如何有效地進行風險管理 各行業(yè)的前各行業(yè)的前10種最主要的風險因素種最主要的風險因素 次序次序銀行銀行/保險業(yè)保險業(yè)/證券證券制造業(yè)制造業(yè)其他其他 1內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量 2管理人員的能力管理人員的能力管理人員的能力 3管理人員的正直程度管理人員的正直程度

14、管理人員的正直程度 4會計系統(tǒng)的近期變動單位的規(guī)模會計系統(tǒng)的近期變動 5單位的規(guī)模經(jīng)濟環(huán)境惡化業(yè)務的復雜性 6資產(chǎn)的流動性業(yè)務的復雜性資產(chǎn)的流動性 7重要人員的變動重要人員的變動單位的規(guī)模 8業(yè)務的復雜性會計系統(tǒng)的近期變動經(jīng)濟環(huán)境惡化 9快速的增長快速的增長重要人員的變動 10政府法規(guī)管理人員對完成目標的壓力快速的增長 2004 德勤華永會計事務所有限公司 控制活動控制活動 企業(yè)必須基于風險評估的結(jié)果訂立控制風險的政策及程序，企業(yè)必須基于風險評估的結(jié)果訂立控制風險的政策及程序， 并予以執(zhí)行。并予以執(zhí)行。 通?？梢园礃I(yè)務分別進行制定。通?？梢园礃I(yè)務分別進行制定。 現(xiàn)金管理現(xiàn)金管理 資本性采購資本

15、性采購 采購和付款采購和付款 人事和薪金人事和薪金 營銷和銷售營銷和銷售 存貨管理存貨管理 2004 德勤華永會計事務所有限公司 控制活動的類型控制活動的類型 1 1預防性控制預防性控制 2 2檢查性控制檢查性控制 3 3糾正性控制糾正性控制 4 4補償性控制補償性控制 事前事前事中事中事后事后 2004 德勤華永會計事務所有限公司 一些重要的內(nèi)控方法一些重要的內(nèi)控方法 職責分離控制職責分離控制 授權批準控制授權批準控制 內(nèi)部報告控制內(nèi)部報告控制 電子信息技術控制電子信息技術控制 2004 德勤華永會計事務所有限公司 不相容職務相互分離控制示例不相容職務相互分離控制示例 工作職責工作職責存在的

16、風險存在的風險 同時負責現(xiàn)金的收取和應收同時負責現(xiàn)金的收取和應收 賬款的會計記錄賬款的會計記錄 可能會通過注銷應收賬款和截留應收賬款等調(diào)節(jié)賬簿可能會通過注銷應收賬款和截留應收賬款等調(diào)節(jié)賬簿 的方法來私自挪用現(xiàn)金的方法來私自挪用現(xiàn)金 同時負責購貨訂單的審批和同時負責購貨訂單的審批和 貨物的收取貨物的收取 可能以組織的名義為個人購入貨物，在收取貨物時利可能以組織的名義為個人購入貨物，在收取貨物時利 用職務之便將貨物占為己有，同時不向會計部門遞交用職務之便將貨物占為己有，同時不向會計部門遞交 原始憑證或者在原始憑證上反映虛假信息原始憑證或者在原始憑證上反映虛假信息 同時負責付款的審批和購貨同時負責付

17、款的審批和購貨 訂單簽發(fā)與審核訂單簽發(fā)與審核 可能會偽造購貨業(yè)務并支付貨款，從而貪污現(xiàn)金可能會偽造購貨業(yè)務并支付貨款，從而貪污現(xiàn)金 2004 德勤華永會計事務所有限公司 授權批準控制授權批準控制 q 在開展任何業(yè)務之前都應進行授權在開展任何業(yè)務之前都應進行授權 q 授權以后，為了避免濫用權力，還要經(jīng)常對業(yè)授權以后，為了避免濫用權力，還要經(jīng)常對業(yè) 務流程進行審查務流程進行審查 q 按性質(zhì)的不同分為綜合授權和特別授權按性質(zhì)的不同分為綜合授權和特別授權 q 要對授權做好記錄，并提供證明文件要對授權做好記錄，并提供證明文件 q 避免兩個極端：避免兩個極端：“層層審批層層審批”和和“一支筆一支筆” 20

18、04 德勤華永會計事務所有限公司 內(nèi)部報告控制內(nèi)部報告控制 q 完善內(nèi)部管理報告系統(tǒng)完善內(nèi)部管理報告系統(tǒng) q 內(nèi)部報告上報時間及報告路線內(nèi)部報告上報時間及報告路線 q 內(nèi)部報告的分發(fā)控制內(nèi)部報告的分發(fā)控制 q 內(nèi)部報告的分析和跟進內(nèi)部報告的分析和跟進 2004 德勤華永會計事務所有限公司 信息系統(tǒng)控制目標信息系統(tǒng)控制目標 提高資源使用效率提高資源使用效率 有效達到有效達到 企業(yè)目標企業(yè)目標 保持數(shù)據(jù)完整保持數(shù)據(jù)完整 維護資產(chǎn)安全維護資產(chǎn)安全 符合相關的法律符合相關的法律 、法規(guī)和政策、法規(guī)和政策 2004 德勤華永會計事務所有限公司 一般信息系統(tǒng)控制一般信息系統(tǒng)控制 信息系統(tǒng)的組織和管理信息系

19、統(tǒng)的組織和管理 信息系統(tǒng)操作信息系統(tǒng)操作 外包廠商管理外包廠商管理 數(shù)據(jù)安全數(shù)據(jù)安全 危機處理與業(yè)務持續(xù)計劃危機處理與業(yè)務持續(xù)計劃 應用系統(tǒng)安裝與維護應用系統(tǒng)安裝與維護 數(shù)據(jù)庫安裝與支持數(shù)據(jù)庫安裝與支持 網(wǎng)絡支持網(wǎng)絡支持 系統(tǒng)軟件支持系統(tǒng)軟件支持 硬件支持硬件支持 提高企業(yè)信息系統(tǒng)的整體可信賴程度的控制提高企業(yè)信息系統(tǒng)的整體可信賴程度的控制 2004 德勤華永會計事務所有限公司 信息與溝通信息與溝通 貫穿在風險評估和控制活動過程中貫穿在風險評估和控制活動過程中 這些系統(tǒng)使企業(yè)內(nèi)的人員能取得他們在執(zhí)行、管理和控制這些系統(tǒng)使企業(yè)內(nèi)的人員能取得他們在執(zhí)行、管理和控制 企業(yè)營運時必須的資訊，并交換這些

20、資訊企業(yè)營運時必須的資訊，并交換這些資訊 信息系統(tǒng)：內(nèi)部、外部信息系統(tǒng)：內(nèi)部、外部 溝通：使員工知悉其在業(yè)務經(jīng)營、財務報告及法律遵循方溝通：使員工知悉其在業(yè)務經(jīng)營、財務報告及法律遵循方 面的責任面的責任 2004 德勤華永會計事務所有限公司 監(jiān)督監(jiān)督 整個內(nèi)部控制的執(zhí)行過程必須被監(jiān)督整個內(nèi)部控制的執(zhí)行過程必須被監(jiān)督 確保內(nèi)部控制制度隨情況的改變而作出動態(tài)的反應確保內(nèi)部控制制度隨情況的改變而作出動態(tài)的反應 應建立檢查和報告體制應建立檢查和報告體制 監(jiān)督是誰的職責監(jiān)督是誰的職責? 管理層應對內(nèi)控執(zhí)行情況進行持續(xù)監(jiān)督管理層應對內(nèi)控執(zhí)行情況進行持續(xù)監(jiān)督 內(nèi)部審計部門應進行定期、不定期的個別評估內(nèi)部審計

21、部門應進行定期、不定期的個別評估 2004 德勤華永會計事務所有限公司 內(nèi)部控制的主體內(nèi)部控制的主體:管理層（承擔的職責是計劃、管理層（承擔的職責是計劃、 組織、領導其組織的活動，即對組織的內(nèi)部控組織、領導其組織的活動，即對組織的內(nèi)部控 制負責）制負責） 內(nèi)部審計對管理層組織的內(nèi)部控制進行監(jiān)督，內(nèi)部審計對管理層組織的內(nèi)部控制進行監(jiān)督， 以協(xié)助管理層有效地履行他們的職責。以協(xié)助管理層有效地履行他們的職責。 管理層在內(nèi)部控制中的地位和作用管理層在內(nèi)部控制中的地位和作用 2004 德勤華永會計事務所有限公司 三、內(nèi)部控制的實施 2004 德勤華永會計事務所有限公司 實施內(nèi)部控制制度實施內(nèi)部控制制度

22、逐項復核內(nèi)控是否存在于現(xiàn)有流程中，是否有效逐項復核內(nèi)控是否存在于現(xiàn)有流程中，是否有效 必要時進一步制定具體政策和管理報告必要時進一步制定具體政策和管理報告 考慮成本效益原則考慮成本效益原則 強化對內(nèi)控的監(jiān)督與評估強化對內(nèi)控的監(jiān)督與評估 最有效的辦法最有效的辦法 2004 德勤華永會計事務所有限公司 實施控制時的成本效益原則實施控制時的成本效益原則 2004 德勤華永會計事務所有限公司 實施內(nèi)控時常出現(xiàn)的誤區(qū)實施內(nèi)控時常出現(xiàn)的誤區(qū) q管理層在實施內(nèi)控中未承擔應有職責管理層在實施內(nèi)控中未承擔應有職責 q過分強調(diào)控制成本過分強調(diào)控制成本 q片面強調(diào)人員素質(zhì)片面強調(diào)人員素質(zhì) q認為內(nèi)控包治百病認為內(nèi)控

23、包治百病 2004 德勤華永會計事務所有限公司 調(diào)查結(jié)果總會計師職責分布調(diào)查結(jié)果總會計師職責分布 中國：中國： 8080組織日常財務工作組織日常財務工作 7070審核財務報表及管理報表審核財務報表及管理報表 6060制定投融資決策制定投融資決策 5555制定內(nèi)控制定內(nèi)控 3030制定公司長遠規(guī)劃制定公司長遠規(guī)劃 美國：美國： 財務管理及內(nèi)部控制財務管理及內(nèi)部控制 收購與兼并收購與兼并 制定公司長遠規(guī)劃制定公司長遠規(guī)劃 信息技術規(guī)劃信息技術規(guī)劃 與各經(jīng)營部門協(xié)調(diào)與各經(jīng)營部門協(xié)調(diào) 2004 德勤華永會計事務所有限公司 實施內(nèi)控時常出現(xiàn)的誤區(qū)實施內(nèi)控時常出現(xiàn)的誤區(qū) q管理層在實施內(nèi)控中未承擔應有職責

24、管理層在實施內(nèi)控中未承擔應有職責 q過分強調(diào)控制成本過分強調(diào)控制成本 q片面強調(diào)人員素質(zhì)片面強調(diào)人員素質(zhì) q認為內(nèi)控包治百病認為內(nèi)控包治百病 2004 德勤華永會計事務所有限公司 實施內(nèi)控時常出現(xiàn)的誤區(qū)實施內(nèi)控時常出現(xiàn)的誤區(qū) q管理層在實施內(nèi)控中未承擔應有職責管理層在實施內(nèi)控中未承擔應有職責 q過分強調(diào)控制成本過分強調(diào)控制成本 q片面強調(diào)人員素質(zhì)片面強調(diào)人員素質(zhì) q認為內(nèi)控包治百病認為內(nèi)控包治百病 2004 德勤華永會計事務所有限公司 實施內(nèi)控時常出現(xiàn)的誤區(qū)實施內(nèi)控時常出現(xiàn)的誤區(qū) q管理層在實施內(nèi)控中未承擔應有職責管理層在實施內(nèi)控中未承擔應有職責 q過分強調(diào)控制成本過分強調(diào)控制成本 q片面強調(diào)

25、人員素質(zhì)片面強調(diào)人員素質(zhì) q認為內(nèi)控包治百病認為內(nèi)控包治百病 2004 德勤華永會計事務所有限公司 包治百??？內(nèi)控的固有局限性包治百病？內(nèi)控的固有局限性 q人為因素使內(nèi)控失效人為因素使內(nèi)控失效 對控制責任的誤解對控制責任的誤解 執(zhí)行時的大意執(zhí)行時的大意 疲勞疲勞 舞弊舞弊 q時間推移使控制措施逐漸失效時間推移使控制措施逐漸失效 2004 德勤華永會計事務所有限公司 其它影響內(nèi)控實施效果的因素其它影響內(nèi)控實施效果的因素 管理層違規(guī)管理層違規(guī) 形式主義形式主義 利益的沖突利益的沖突 q法律法規(guī)的意外變化法律法規(guī)的意外變化 q競爭對手的行動競爭對手的行動 q經(jīng)濟環(huán)境變化等經(jīng)濟環(huán)境變化等 2004 德

26、勤華永會計事務所有限公司Presentation Name (View / Header and Footer) 薩班斯奧克斯利法案介紹薩班斯奧克斯利法案介紹 2004 德勤華永會計事務所有限公司 目錄 薩班斯奧克斯利法案概述 - 法案之背景與目的 - 法案之主要內(nèi)容 - 法案對于在美國上市公司的規(guī)定與影響 2004 德勤華永會計事務所有限公司 法案產(chǎn)生之背景 安然，世通等知名公司相繼暴露出嚴重的管理層欺詐丑聞，使美國上市公司深陷信用危機。 會計系統(tǒng)的漏洞、管理層的失職、內(nèi)部控制的缺乏以及外部審計人員的道德風險是導致管 理層欺詐丑聞的根本原因。 重建公司信用，規(guī)范高級管理層與注冊會計師關系和職

27、業(yè)道德的要求刻不容緩。 2002年6月，布什總統(tǒng)簽署的薩班斯奧克斯利法案正式生效，該法案由美國眾議院金融服 務委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出，故簡稱薩班斯奧克 斯利法案。該法案對美國1933年證券法、1934年證券交易法作了不少修訂，在 會計職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面作出了許多新的規(guī)定。 法案出臺之目的 - 重建公司信用，培育公眾信心，振興證券市場。 - 加強公司監(jiān)管，規(guī)范業(yè)務運作。 - 增加財務報告與信息披露的透明度。 - 確保公司管理層可以從有效監(jiān)控的系統(tǒng)中獲取重要信息。 必須對美國證券管理委員會要求存檔的材料和向投資者公布的信息承擔責任。 薩班斯奧克斯

28、利法案概述 2004 德勤華永會計事務所有限公司 法案之主要內(nèi)容 - 成立獨立的公眾公司會計監(jiān)察委員會，監(jiān)管執(zhí)行上市公司審計職業(yè) - 要求加強注冊會計師的獨立性 - 要求加大公司的財務報告責任 - 要求強化財務披露義務 - 加重了違法行為的處罰措施 - 增加經(jīng)費撥款，強化美國證券管理委員會的監(jiān)管職能 - 要求美國審計總署加強調(diào)查研究 其中與上市公司管理層直接相關的是： 薩班斯奧克斯利法案概述(續(xù)) 2004 德勤華永會計事務所有限公司 法案之主要內(nèi)容 第302節(jié) 公司對財務報告的責任 - 要求公司首要官員及首要財務官在季度/年度報告中保證 - 對信息披露的控制和程序負責（含刑事責任） - 設計

29、必要的內(nèi)部控制手段并確保其執(zhí)行可使高層及時獲得重要信息 - 對披露控制的有效性進行評估，評估結(jié)果需存檔 - 不可向?qū)徲嬑瘑T會和外部審計人員隱瞞公司重大的內(nèi)控失敗和人員舞弊行為 - 存檔描述內(nèi)部控制的重大變化 - 介紹信息披露的控制和程序 - 強調(diào)財務人員的正直和財務報告系統(tǒng)控制的完整性 - 需披露的非財務信息包括：重要合同的簽署，戰(zhàn)略合作關系的解除以及法律訴訟 - 美國證券管理委員會要求 - 擴大信息披露的控制和財務報告系統(tǒng)內(nèi)部控制程序的認證 - 將內(nèi)控評估日改為財務報告截止日 薩班斯奧克斯利法案概述(續(xù)) 2004 德勤華永會計事務所有限公司 薩班斯奧克斯利法案概述(續(xù)) 法案之主要內(nèi)容 第

30、404節(jié) 管理層對內(nèi)部控制的評價 - 要求公司管理層在年度報告中： - 描述他們在建立和維護一個針對財務報告職能行之有效的內(nèi)部控制程序中的責任 - 對財務報告系統(tǒng)內(nèi)部控制有效性以一個公認架構(gòu)進行評估對財務報告系統(tǒng)內(nèi)部控制有效性以一個公認架構(gòu)進行評估（例如COSO內(nèi)控架構(gòu)） - 同時要求外部審計人員： - 對管理層評估結(jié)果進行簽證 - 美國證券管理委員會要求 - 擴大信息披露的控制和財務報告系統(tǒng)內(nèi)部控制程序的認證 - 將內(nèi)控評估日改為財務報告截止日 2004 德勤華永會計事務所有限公司 在美國上市的公司，不論規(guī)模，均需遵守薩班斯奧克斯利法案的有關 規(guī)定。 即使上一年注冊會計師出具的是無保留意見的

31、審計報告，也不表示公司 現(xiàn)有的內(nèi)控系統(tǒng)已經(jīng)符合法案的規(guī)定。根據(jù)法案的規(guī)定，獨立審計人員 還需另外證明客戶公司的內(nèi)部控制系統(tǒng)是有效的。 美國國會清楚地規(guī)定，公司對其財務報告和信息披露的公允性、充分性 和正確性負有責任。法案規(guī)定獨立審計人員的主要職責為：證明管理層 對公司財務報告系統(tǒng)的內(nèi)部控制程序是否有效的評估是合理的。換句話 說，管理層必須獨立地評估，執(zhí)行和監(jiān)控內(nèi)部控制程序（但是可以聘請 獨立審計人員以外的咨詢?nèi)藛T協(xié)助就緒及評估工作）。獨立審計人員則 可以在一個限定的范圍內(nèi)對公司已有的內(nèi)部控制程序提出優(yōu)化建議和協(xié) 助。 法案對上市公司的規(guī)定和影響主要體現(xiàn)在公司治理、管理層責任方面的 規(guī)定。 法案

32、對于在美國上市公司的規(guī)定與影響 2004 德勤華永會計事務所有限公司 董事會成員的責任董事會成員的責任 風險管理和控制風險管理和控制 職業(yè)操守和公司守法職業(yè)操守和公司守法 透明度和信息披露透明度和信息披露 法案對于在美國上市公司的規(guī)定與影響 公司治理 2004 德勤華永會計事務所有限公司 董事會成員和審計委員會有進行自我評估和接受后續(xù)教育的責任 紐約證券交易所和納斯達克證券交易所的規(guī)定 公司治理的要求 公司內(nèi)控的失敗提高了董事會接受相關培訓，改進內(nèi)控程序的重要 性 法案要求公司對員工的職業(yè)道德作出書面規(guī)定 要求審計委員會建立內(nèi)部舉報激勵機制 職業(yè)操守和公司守法 董事會成員的責任 2004 德勤

33、華永會計事務所有限公司 美國證券管理委員會公布了以下新的規(guī)定 管理層信息與分析 非通用會計準則下的財務處理 資產(chǎn)負債表表外事項 美國證券管理委員會建議成立信息披露委員會 透明度和信息披露 2004 德勤華永會計事務所有限公司 公司財務報告系統(tǒng)內(nèi)部控制報告書的規(guī)定 必須陳述下列情況以評估公司內(nèi)部控制程序： 管理層承認對公司內(nèi)部控制有效性負有責任 公司必須使用適當?shù)目刂茦藴剩ɡ鏑OSO) 來評估內(nèi)部控制的有效性 公司必須提供充分的證據(jù)來支持其評估結(jié)果 公司必須書面記錄與提交其對內(nèi)部控制有效性的評估結(jié)論 需要提供下列證據(jù)和文件來支持評估結(jié)論： 評估需包括分支機構(gòu)和業(yè)務單元的認定 重要內(nèi)部控制的認定

34、 重要內(nèi)部控制程序的設計 控制實施的有效性 內(nèi)控之重大失敗和/或重大缺陷的認定 評估結(jié)果 管理層責任評估財務報告系統(tǒng)內(nèi)部控制的有效性 2004 德勤華永會計事務所有限公司 在判定控制的重要性時必須考慮下列因素： 控制失敗將導致財務報告失真的可能性 用其他控制手段達到相同控制目的的程度 重要的控制包括: 會計系統(tǒng)初始化、帳務處理、重要帳戶余額記錄、交易類別和披露方 面的控制 反舞弊控制 跨部門的共同控制，缺少它，其他重要控制程序不能獨立發(fā)生作用 同時使用才能達到一定控制目標的重要控制程序 對重大的非常規(guī)和非系統(tǒng)的交易監(jiān)控的程序 對期末財務報告步驟實施監(jiān)控的程序 管理層責任評估財務報告系統(tǒng)內(nèi)部控制

35、的有效性 2004 德勤華永會計事務所有限公司 測試內(nèi)部控制實施效果的方法： 內(nèi)部審計人員對內(nèi)部控制有效性進行測試 在管理層的領導下由其他人對內(nèi)部控制的有效性進行測試 使用外部服務機構(gòu)的評估 自我評估步驟 測試需考慮的因素 測試手段不能僅限于問詢的方式 需測試的控制程序和測試的時間可能會受到公司風險評估和監(jiān)控步驟的影 響 所有重要的分支機構(gòu)和重要的控制程序都要進行評估 公司不可以使用獨立審計人員對內(nèi)部控制程序的測試結(jié)果來支持其作出的 內(nèi)部控制程序有效的結(jié)論 管理層責任評估財務報告系統(tǒng)內(nèi)部控制的有效性 2004 德勤華永會計事務所有限公司 文檔記錄的重要性 文檔記錄可以為控制程序的確定和控制的監(jiān)

36、管提供證據(jù) 內(nèi)部控制設計若缺乏文檔記錄將可能導致內(nèi)部控制的重大失效或重大缺陷 缺乏足夠的證據(jù)來支持公司的評估結(jié)果會在外部簽證報告中列為質(zhì)量的重大 缺陷，并簽發(fā)反對意見報告 管理層聲明 完成評估后，公司必須向它的審計師提供一份關于內(nèi)部控制有效性的書面聲 明 管理層聲明必須作為一個獨立的報告包括在管理當局說明書中(*) 對于拒絕出具書面的管理層聲明的公司，外部審計人員必須拒絕對其內(nèi)部控 制系統(tǒng)發(fā)表意見 * * 公司公司CEOCEO和和CFOCFO對該聲明書全權負責，并對不實的聲明承擔刑事責任對該聲明書全權負責，并對不實的聲明承擔刑事責任 管理層責任評估財務報告系統(tǒng)內(nèi)部控制的有效性 2004 德勤華

37、永會計事務所有限公司Presentation Name (View / Header and Footer) 薩賓斯內(nèi)控項目培訓 2004年12月 工作成果 2004 德勤華永會計事務所有限公司 項目進度表（初步計劃）項目進度表（初步計劃） 關鍵流程和子流程（財務報表相關內(nèi)控流程）關鍵流程和子流程（財務報表相關內(nèi)控流程） 訪談提綱、時間表、記錄、資料清單訪談提綱、時間表、記錄、資料清單 流程文字描述（穿行測試）流程文字描述（穿行測試） 流程圖流程圖 確認流程文字描述和流程圖確認流程文字描述和流程圖 控制矩陣控制矩陣 內(nèi)部控制和流程差異性分析內(nèi)部控制和流程差異性分析 內(nèi)控設計差異分析報告（問題，

38、建議，改進方案）內(nèi)控設計差異分析報告（問題，建議，改進方案） 符合性測試計劃符合性測試計劃 符合性測試工作底稿符合性測試工作底稿 內(nèi)控實施差異分析報告（問題，建議，改進方案）內(nèi)控實施差異分析報告（問題，建議，改進方案） 本階段項目主要成果本階段項目主要成果 2004 德勤華永會計事務所有限公司Presentation Name (View / Header and Footer) 薩賓斯內(nèi)控項目培訓 2004年12月 配合支持 2004 德勤華永會計事務所有限公司 培訓內(nèi)容 I.訪談配合訪談配合 II.測試配合測試配合 2004 德勤華永會計事務所有限公司 培訓內(nèi)容 訪訪 談談 配配 合合 2

39、004 德勤華永會計事務所有限公司 培訓內(nèi)容 訪談配合訪談配合I.個人形式訪談步驟與技巧個人形式訪談步驟與技巧 1.訪談準備 2.進入訪談 3.訪談記錄 4.信息校驗 5.后續(xù)跟進 II. 團隊形式訪談步驟與技巧 2004 德勤華永會計事務所有限公司 1訪談準備 明確訪談目的制定訪談大綱進行資料準備安排訪談計劃 了解訪談目的； 確定需要準備哪 些信息； 按流程而不是部流程而不是部 門門決定訪談參與 者； 制定計劃及估計 所需資源; 公司的戰(zhàn)略、愿 景和使命； 公司的組織架構(gòu) 和部門崗位職責； 訪談相關的運營 流程； 了解訪談的范圍、 深度和時間； 根據(jù)所需了解信 息，準備訪談概 要以及相關例子

40、； 排定訪談時間； 根據(jù)來訪者的需 求調(diào)整訪談計劃； 進入訪談。 2004 德勤華永會計事務所有限公司 2進入訪談 小貼示：努力營造與他人分享信息的環(huán)境及心理氛圍 環(huán)境因素：環(huán)境因素： 安靜區(qū)域 個人可以放松的區(qū)域 考慮潛在干擾因素 心理因素：心理因素： 音調(diào)友好；顯示出對他們的興趣 表達明確 坦誠放松 直接到達主題 2004 德勤華永會計事務所有限公司 2進入訪談流程介紹 小貼示：來訪者對內(nèi)部流程參與的程度沒有你深入，所以要假 設他們對流程了解不多。 自上而下 逐層分步 2004 德勤華永會計事務所有限公司 2進入訪談流程介紹 開始點 控制點 終結(jié)點 流程活動 控制方法 相關人員 產(chǎn)生憑證 自上而下