內控管理基礎知識培訓材料

1、內控管理根底知識培訓材料2021年4月培訓提綱矩陣維護管理方法介紹我公司內控制手冊和矩陣介紹SOX法案簡介COSO內控框架介紹內部控制的概念和意義 內控管理根底知識培訓一、根本概念闡述二、內控系統(tǒng)整體架構三、內部控制的目標走進內部控制 - 主要內容什么是內部控制？內部控制 -被定義為一個過程，這個過程受企業(yè)的董事會、管理層及其他人員影響。設計這個過程是為達成以下目標提供合理的保證：營運的效果和效率財務報表的可靠性相關法令的遵循資產的平安性內部控制的定義COSO培訓提綱電子報賬平臺內部控制流程例如我公司內控制手冊和矩陣介紹SOX法案簡介COSO內控框架介紹內部控制的概念和意義 內控管理根底知識培

2、訓COSO框架簡介 COSO:反虛假財務報告委員會的簡稱,是1985年由由美國注冊會計師協(xié)會、會計協(xié)會、財務主管協(xié)會、內部審計師協(xié)會、管理會計師協(xié)會聯(lián)合創(chuàng)立 ,該委員會旨在探討財務報告中的舞弊產生的原因，并尋找解決措施。該委員會提出了很多有價值的建議。基于該委員會的建議，其贊助機構成立COSO委員會，專門研究內部控制問題。1992年9月，COSO委員會提出了報告?內部控制整體框架?1994年進行了增補， 即COSO內部控制框架。 COSO框架簡介(續(xù))COSO框架5要素業(yè)務單位甲業(yè)務單位乙活動一活動二監(jiān)控信息和溝通控制活動控制環(huán)境風險評估營運財務報告合規(guī)性監(jiān)督不斷評估內部控制體系的表現(xiàn)管理層的

3、監(jiān)督活動內審部的評估工作控制環(huán)境營造氣氛_建立良好的控制環(huán)境控制環(huán)境是其他所有內控組成局部的根底良好的控制環(huán)境包括對管理層,員工正直道德價值取向能力責任的要求信息和溝通企業(yè)的經營和管理依賴于各種內部外部信息,因此企業(yè)必須建立想應的機制以確保:及時的獲取并確認相關信息準確的加工并整合相關信息確保信息在上下級之,部門之間溝通順暢風險評估為了到達企業(yè)的戰(zhàn)略目標,分析和確認相關的風險-形成內控控制活動的根底控制活動確保管理活動得以實施的政策,流程等措施包括審批,授權,管理層審閱,核對,職責分工等信息與溝通控 制 環(huán) 境風 險 評 估控 制 活 動監(jiān) 控COSO框架5要素關系圖控制環(huán)境風險評估信息與溝通

4、控制活動監(jiān) 控 構成一個企業(yè)的氣氛，是其他內部控制要素的根底 COSO框架5要素關系圖信息與溝通控制環(huán)境風險評估控制活動監(jiān) 控 風險是一種潛在的問題或損失。風險評估： 確定什么地方可能出錯，會有什么影響？COSO框架5要素關系圖信息與溝通控制環(huán)境風險評估控制活動監(jiān) 控 為防范風險所采取的措施和行動?？刂苹顒影ǎ航M織機構、政策、標準、流程的建立，授權、批準，復核經營業(yè)績，保護資產，職責別離控制活動能夠抵償風險COSO框架5要素關系圖信息與溝通控制環(huán)境風險評估控制活動監(jiān) 控 為了實現(xiàn)控制目標，保證內部控制各個要素的可靠性，有關信息必須及時溝通。信息溝通貫穿于整個控制 內部控制的神經系統(tǒng)COSO框

5、架5要素關系圖SOX內控目標和工作回憶內控管理的主要目標是“確保財務數(shù)據(jù)的真實性，確保資金資產平安完整。財務數(shù)據(jù)失真主要有兩種原因，一是財務核算不標準；二是業(yè)務處理不標準我公司內控管理工作回憶09年以前，內控管理的工作重心主要是躲避財務核算不標準主要從以下幾個方面展開工作1、順應變革，優(yōu)化控制矩陣。 2、參與自測，及時發(fā)現(xiàn)問題并積極整改。 3、積極迎審，確?！斑^關無憂。 10年擬加強對內控管理的優(yōu)化和提升，具體做法是選取具有有代表性的業(yè)務進行跟蹤，了解從業(yè)務處理到財務核算結束的全過程。制作流程圖，分析每個環(huán)節(jié)的風險點，最終形成合理建議，向相關管理層匯報。 培訓提綱電子報賬平臺內部控制流程例如我

6、公司內控制手冊和矩陣介紹SOX法案簡介COSO內控框架介紹內部控制的概念和意義 內控管理根底知識培訓SOX法案產生的背景 2001年-2002年,隨著安然、世通等世界知名公司的財務造假案曝光,一直以擁有世界上最完善的公認會計準那么和最興旺的資本市場而驕傲的美國政府為了安撫喪失信心的投資者并重樹形象,于2002年7月30日,布什總統(tǒng)簽發(fā)了?薩班斯奧克斯利法案?簡稱SOX法案。 SOX法案要求所有在美國資本市場上市的公司必須在2006年12月31日前遵循中移動在香港和美國兩地上市，因此2006年4月，貴州移動在集團總部的部署下，開展了?薩班斯奧克斯利法案?遵循工程。 ?薩班斯奧克斯利法案?的遵循工

7、作，幾乎涉及整個公司所有部門和業(yè)務流程，由于該法案主要關注財務結果的真實、準確與完整，因此由財務部牽頭執(zhí)行該項工作。SOX法案介紹SOX法案管理當局報告強制執(zhí)行與懲罰審計師的獨立性管理層和董事會行為董事會治理管理者的申明（302條款）加強關聯(lián)交易報告上市公司會計監(jiān)管委員會（PCAOB）管理者關于內部控制的報告（404條款）財務官員行為準則故意發(fā)表不實申明的處罰（906條款） 302條款和404條款強調通過內部控制加強公司治理，906條款強調了刑事處分。SOX法案302條款簡介 302條款的要求：該條款要求由首席執(zhí)行官和財務主管在內的企業(yè)管理層，對公司財務報告的內部控制按季度和年度就以下事項發(fā)表

8、聲明予以證實： - 對建立和維護與財務報告有關的內部控制負責。設計所需的內部控制度，以保證這些官員能知道該公司及其子公司的所有重大信息，尤其是報告期內的重大信息。與財務報告有關的內部控制的任何變更都已得到恰當?shù)呐?，這里的變更指最近一個會計季度已經產生，或者合理預期將對于財務報告有關的內部控制產生重大影響的變更。在當前環(huán)境下，IT系統(tǒng)驅動著財務報告流程。諸如ERP之類的IT系統(tǒng)緊密地貫穿于企業(yè)經濟業(yè)務的開始、授權、記錄、處理和報告一整套過程中。就其本身而言，IT系統(tǒng)和整個財務報告流程也是緊密聯(lián)系的，為了遵循薩班斯法案，也要對IT內部控制的有效性予以評估。SOX法案404條款 薩班斯法案404條

9、款要求，管理層在其年度文件中提供關于與財務報告有關的內部控制的年度評估報告。管理層的年度報告要求包括以下內容：管理層有責任為企業(yè)建立和維護恰當?shù)呐c財務報告有關的內部控制。識別管理層所采用的內部控制框架以便按要求評估公司與財務報告有關的內部控制的有效性。我公司采用COSO框架對從一上個會計年度末以來與財務報告有關的內部控制的有效性予以評估，其內容也包括有關與財務報告有關的內部控制是否有效的公開聲明。2、內控制度采用何框架3、評估內控制度是否有效1、建立內控制度體系內審部SOX審計COSO框架管理層評估報告培訓提綱電子報賬平臺內部控制流程例如我公司內控制手冊和矩陣介紹SOX法案簡介COSO內控框架

10、介紹內部控制的概念和意義 內控管理根底知識培訓我公司的內部控制手冊和矩陣介紹 2006年4月,在集團公司的統(tǒng)一部署下,我公司啟動了?SOX法案?404條款遵循工程。通過業(yè)務訪談、流程梳理、缺陷修補等一系列的工作，到2006年年底。我公司建立了一套包括13個業(yè)務流程，665個控制點的內部控制手冊。?薩班斯法案?404條款要求進行評價的內部控制包括針對與會計報表中所有重要科目和信息披露相關的所有會計認定所實施的內部控制，包括：主要交易是如何啟動、記錄、處理和反映在財務報告中；用以防范或找出與重要賬戶、交易種類和披露相關的錯誤或舞弊的內部控制措施；其它重要內控措施所依賴的內部控制，例如信息系統(tǒng)控制；

11、非經常性、非系統(tǒng)交易或財務估計的內控措施；財務報表關賬和匯總過程中的內控措施；資產保護的控制措施；公司層面的控制措施。我公司的內部控制手冊和矩陣介紹(續(xù))公司層面的控制控制環(huán)境風險評估監(jiān)督信息與溝通正直守德的價值取向職工教育與培訓管理哲學與風格企業(yè)層面的目標經營活動的目標勝任能力持續(xù)監(jiān)督個別評價公司層面的控制是整個內控架構的根底我公司的內部控制手冊和矩陣介紹(續(xù))資本性支出業(yè)務流程收入計費業(yè)務流程存貨管理業(yè)務流程營運支出業(yè)務流程貨幣資金業(yè)務流程固定資產業(yè)務流程籌資管理業(yè)務流程會計和財務報告業(yè)務流程關聯(lián)交易業(yè)務流程法律法規(guī)遵循業(yè)務流程人工本錢業(yè)務流程信息技術整體控制業(yè)務流程12個控制流程是內控手

12、冊的主體665個關鍵控制點涉及所有業(yè)務部門在當前環(huán)境下,IT系統(tǒng)驅動著財務報告流程,如ERP系統(tǒng)貫穿于企業(yè)的經濟業(yè)務的全過程,由其對我公司,BOSS,MIS,久其等系統(tǒng)的開始授權記錄處理的一整套過程,直接影響財務結果,因此,IT系統(tǒng)作為單獨的一個業(yè)務流程獨立出來控制點七要素何時：什么時候來執(zhí)行這項控制？例如是某項業(yè)務的發(fā)生時，還是結束時；以及這項控制的發(fā)生頻率，例如每年，每季，每月，每周，每天還是頻繁發(fā)生？ 誰 ：即誰來執(zhí)行這項控制程序？其所屬的部門、崗位是什么？ 控制目標 ：執(zhí)行該控制點所躲避的風險及控制目標？ 控制活動 ：實施什么控制活動？ 包括：核對、授權、管理層審閱等7類如何做：如何實

13、施該項控制？人工控制/自動控制？ 跟進措施 ：執(zhí)行控制活動的人在執(zhí)行此項控制活動時，發(fā)現(xiàn)一些例外情況、差異時，如何跟進處理？ 證據(jù) ：該項控制執(zhí)行后會留下什么證據(jù)，例如會留下簽字痕跡、會留下書面文檔、單據(jù)、報告、會在系統(tǒng)中留下痕跡等？ 我公司的內部控制手冊和矩陣介紹(續(xù))控制點矩陣例如控制點編號均以GZ貴州開頭，06表示從06年開始執(zhí)行，A代表資本性開支流程.在一個大的流程下分很多子流程,如資本性開支流程就分采購工程物資管理在建工程核算貨款支付等該控制點需要到達的控制目標及可能造成的風險為到達控制目的而采取的具體措施證明控制措施有效執(zhí)行的材料文件等.為確?？刂拼胧┯行?zhí)行,所有控制點均指定了責

14、任部門和責任人.培訓提綱電子報賬平臺內部控制流程例如我公司內控制手冊和矩陣介紹SOX法案簡介COSO內控框架介紹內部控制的概念和意義 內控管理根底知識培訓選取已成立的合同合同支付領導審批經辦人輸入補充信息如發(fā)票、會計科目等審批通過？業(yè)務部門財務部結束開始支付款項是否經辦人打印報銷單并粘貼發(fā)票IT導入MIS系統(tǒng)生成應付發(fā)票審核發(fā)票信息與會計科目是否正確是否采用掃描條形碼方式審核報銷單。電子報帳系統(tǒng) 業(yè)務流程描述付款未經審批財務信息未準確記錄.發(fā)票遺失.合同未經審批電子報帳系統(tǒng) 風險識別與評估款項支付不及時.高風險中風險低風險小大風險發(fā)生的概率大風險發(fā)生后的影響程度 支付款項時，合同未經授權審批系

15、統(tǒng)控制業(yè)務部門人員在電子報帳系統(tǒng)起草報帳申請時，僅能夠從合同管理系統(tǒng)導入的合同中進行選擇。管理層審閱業(yè)務部門人員在電子報帳系統(tǒng)上提交付款申請后，部門負責人在系統(tǒng)中對付款信息進行審批?？铐椫Ц段唇涍m當管理層的授權審批財務信息未被完整準確的記錄核對財務部門會計人員收到經審批的發(fā)票后復核原始發(fā)票與電子報賬系統(tǒng)中發(fā)票信息是否一致，復核準確后導入MIS系統(tǒng)。風 險控制類型關鍵控制電子報帳系統(tǒng) 建立關鍵控制合同管理系統(tǒng)與電子報帳系統(tǒng) 數(shù)據(jù)流程描述合同管理系統(tǒng) 電子報帳系統(tǒng) MIS系統(tǒng) 導入MIS系統(tǒng)生成采購訂單導入MIS系統(tǒng)生成應付發(fā)票供給商信息采購訂單信息會計科目未正確生成應付發(fā)票會計科目未被準確記錄.

16、發(fā)票遺失.未正確生成采購訂單合同管理系統(tǒng)與電子報帳系統(tǒng) 風險識別與評估.合同管理系統(tǒng)信息未準確寫入電子報帳系統(tǒng)高風險中風險低風險小大風險發(fā)生的概率大風險發(fā)生后的影響程度 合同管理系統(tǒng)信息未準確完整導入MIS系統(tǒng)生成采購訂單例外情況報告和預警報告當經審批同意后的合同由合同管理系統(tǒng)導入MIS系統(tǒng)生成采購訂單時，如導入過程中出現(xiàn)異常情況，合同管理系統(tǒng)會自動提示出錯信息。電子報帳系統(tǒng)數(shù)據(jù)未準確完整導入MIS系統(tǒng)生成應付發(fā)票例外情況報告和預警報告當審批同意后的付款申請由報帳系統(tǒng)導入MIS系統(tǒng)生成會計憑證時，如與MIS系統(tǒng)有不匹配情況發(fā)生時，報帳系統(tǒng)會自動提示出錯信息。風 險控制類型關鍵控制合同管理系統(tǒng)與電子報帳系統(tǒng) 建立關鍵控制一 合同管理系統(tǒng)與電子報帳系統(tǒng) 建立關鍵控制二風 險控制類型關鍵控制管理層審閱 會計科目未被準確記錄，從而影響會計報表的準確、完整性授權及批準電子報銷系統(tǒng)會計科目與物料類別或報帳欄目的映射關系在授權審批后，由財務部專門人員進行系統(tǒng)設置變更，變更后由獨立于設置人員的其他人員進行復核，