Presentation Name (View / Header and Footer) 内部控制项目培训. 培训内容 部分一： 项目总体情况介绍 内部控制和萨宾斯法案介绍 部分二： 内控手册编写与工作配合 手册模板介绍 第一、二阶段项目工作计划 项目情况介绍 本项目的目标 期望通过本项目建立一套能实现以下目标的内部控制系统： 满足美国萨宾斯法案（Sarbanes-Oxley Act)对内部控制要求； 作为统一公司的制度和流程的基础；及 开始建立与现代企业制度相适应的公司治理结构和控制环境。 美国的萨宾斯法案 （Sarbanes-Oxley Act) 所有在美国上市的公司均需遵行 强调外部会计师的独立性 关注公司内部治理及对外信息透明、完整与正确性 以强化内部控制为核心的要求 项目的外部压力－法案的强制性 美国的萨宾斯法案 （Sarbanes-Oxley Act) 需符合规定的时间： 提交截止2005年底的经审计师鉴证的内部控制报告 根据我们的经验，美国类似规模的上市公司需要一年以上的时间进行准备。 项目的紧迫性 只针对萨宾斯法案的要求 和财务报告有关的部分 覆盖的业务主体 本项目的专注点 本项目的广泛性 内部控制绝对不是： 静态的结构； 某一层次人员的任务（例如：高级管理层）； 某一部门的任务（例如：财务、内部审计）； 某一实体的任务（例如：总部、省级公司）。 内部控制是： 美国反欺骗性财务报告委员会（COSO）的定义： 内部控制 是一个靠组织的董事会、管理层和其他员工去实现的过程，实现这一过程是为了合理的保证： 经营的效果性和效率性； 财务报告的可信性； 对法律和规章制度的遵循性。 因此，整个集团的共同参与对于项目的成功至关重要。 萨宾斯法案的要求的长远益处 四个关键信息质量的驱动因素是行业领先的公司进行变革的目标，这些因素是遵循萨宾斯法案的结果也是价值的创造 提供的数据客观，形象的表示了公司业绩 财务报表更改的情况将很少发生 业绩将更接近原有的预期 持续的计划给管理层和投资者提供了数据用于公司应对商业环境的变化 随着时间的推移，信息将快速的产生 需要快速的提供给投资者相关信息 简单化和标准化的信息使得更容易被理解和接受 管理层要直接看到推动业务的相关因素 及时 可预测 透明 精确 Earnings 内部控制和萨宾斯法案 一、基本概念阐述 二、内控系统整体架构 三、内部控制的实施 走进内部控制 - 主要内容 一、基本概念阐述 经营回报与风险 经营回报 公司管理层 什么是风险？ 风险是某一事件或行为对企业经济利益可能的威胁 商业风险和管理风险 管理风险 管理风险习惯上分为以下五类： 财务和经营信息不足 政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标 风险的后果？ 竞争失败 经营中断 法律诉讼 商业欺诈 无益开支 资产损失 决策失误 风险如何最小化？ 内部控制如何降低风险？ 暴露的金额 发生的 可能性 风险的大小 内部控制的重要性 有效的 内部控制 风险与经营回报的良好平衡 内部控制的重要性（续） COSO报告《内部控制－整体架构》 AICPA《审计准则公告第78》号 《会计法》（第四章第27条） 财政部《内部会计控制规范》 证监会《证券公司内部控制指引》 证监会《商业银行内部控制指引》征求意见稿 … …. 什么是内部控制？ 内部控制 - 被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证： 营运的效果和效率 财务报表的可靠性 相关法令的遵循 内部控制的定义 COSO www.coso 二、内部控制整体架构 内控系统的整体架构 内控系统五要素架构 控制环境 是任何企业的核心，是企业的人以及它所处的环境 是推动企业的引擎，也是其他要素的基础 控制环境的组成要素： 管理哲学和经营风格 组织结构 董事会及其委员会职能 职责分配和授权 人事政策 控制环境－管理哲学和经营风格 审计署对23家企业的调查结果 独立董事 专门委员会 设立审计委员会，及委员会成员资格要求 审计委员会职责 专门委员会与外部中介机构 监事会 监事会职责 监事会与外部中介机构 控制环境－董事会及委员会职能 风险评估 企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制 风险评估就是分析和辨识为实现企业目标所可能发生的风险。 环境变化后的管理 评估和更新 如何有效地进行风险管理 各行业的前10种最主要的风险因素 控制活动 企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。 通常可以按业务分别进行制定。 控制活动的类型 1 预防性控制 2 检查性控制 3 纠正性控制 4 补偿性控制 事前 事中 事后