内部审计培训教材(49页PPT).pptx

《内部审计培训教材(49页PPT).pptx》由会员分享，可在线阅读，更多相关《内部审计培训教材(49页PPT).pptx（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部审计内部审计培训课件培训课件培训培训目的目的 随着市场竞争的进一步加剧，建立一套完整和随着市场竞争的进一步加剧，建立一套完整和有效的内部审计体系、促进企业的全面风险管理体有效的内部审计体系、促进企业的全面风险管理体系日益成为国际国内各大企业风险管理和内部控制系日益成为国际国内各大企业风险管理和内部控制工作的重点。特别是美国法案及中国工作的重点。特别是美国法案及中国企业企业内部控制基本规范内部控制基本规范颁布以后，对内审工作提出了更高的颁布以后，对内审工作提出了更高的要求和挑战要求和挑战 这次培训将使参加人员能够系统的了解什么是内这次培训将使参加人员能够系统的了解什么是内部审计，为什么要建立

2、有效的内部审计，及其具体部审计，为什么要建立有效的内部审计，及其具体职能是什么？同时还将介绍做为美国上市公司在内职能是什么？同时还将介绍做为美国上市公司在内部审计方面应注意的事项及下一步内审工作如何开部审计方面应注意的事项及下一步内审工作如何开展。展。培训内容培训内容n n一、内部审计的定义n n二、内部审计的目的n n三、内部审计的必要性n n四、审监部工作职责n n五、审监部工作职权n n六、公司的内审现状及应对措施n n七、萨班斯法案与上市公司一、内部审计的定义：“内部审计是一种独立的、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对

3、风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。”二、内部审计的目的n n规范公司的经营管理，为经营管理提供合理保障。n n加强公司的内部控制，保障公司财产物资的安全、完整，保证集团公司的经营目标顺利实现。n n通过评价和改善组织的风险管理、内部控制和管理过程的有效性，帮助组织改善经营，实现价值最大化。三、建立内部审计的必要性内部审计演进模型内部审计演进模型有限的有限的相关风险范围相关风险范围全面的全面的合规性合规性企业全面风险管理企业全面风险管理控制纠正控制纠正与管理层合作与管理层合作实行风险和实行风险和控制自我评估控制自我评估流程改进流程改进关注交易关注交易/资产保

4、护资产保护持续的风持续的风险管理险管理风险咨询风险咨询舞弊防范舞弊防范财务财务/合规合规性审计性审计 流程分析流程分析&最佳实务操作最佳实务操作什么是风险？什么是风险？qq风险是某一事件或行为对风险是某一事件或行为对企业经济利益可企业经济利益可能的威胁能的威胁qq商业风险和管理风险商业风险和管理风险管理风险管理风险管理风险习惯上分为以下五类：管理风险习惯上分为以下五类：财务和经营信息不足财务和经营信息不足财务和经营信息不足财务和经营信息不足政策、计划、程序、法律和标准贯彻失败政策、计划、程序、法律和标准贯彻失败政策、计划、程序、法律和标准贯彻失败政策、计划、程序、法律和标准贯彻失败资产流失资产

5、流失资产流失资产流失资源浪费和无效使用资源浪费和无效使用资源浪费和无效使用资源浪费和无效使用不能达到企业的目的和目标不能达到企业的目的和目标不能达到企业的目的和目标不能达到企业的目的和目标风险的后果？风险的后果？n n竞争失败竞争失败n n经营中断经营中断n n法律诉讼法律诉讼n n商业欺诈商业欺诈n n无益开支无益开支n n资产损失资产损失n n决策失误决策失误风险如何最小化？风险如何最小化？风险最小化风险最小化加强系统的内部控制加强系统的内部控制对可能的损失投保对可能的损失投保当可能的风险较大时，当可能的风险较大时，寻求较大的回报寻求较大的回报内部控制如何降低风险？内部控制如何降低风险？暴

6、露的金额暴露的金额发生的发生的可能性可能性风险的大小风险的大小内部控制内部控制降降低低成成 功功内部控制的必要性内部控制的必要性有效的有效的内部控制内部控制风险与经营回报风险与经营回报的良好平衡的良好平衡 建立内审的必要性建立内审的必要性:n n1 1、确定财务和运营信息是否准确和可靠。、确定财务和运营信息是否准确和可靠。n n2 2、确定企业所面临的风险是否已经被识别和最小化。、确定企业所面临的风险是否已经被识别和最小化。n n3 3、确定外部规章制度和可被接受的内部政策和程序是否已经被遵循。、确定外部规章制度和可被接受的内部政策和程序是否已经被遵循。n n4 4、对组织内不同的运营和控制实

7、施系统、客观的评价。、对组织内不同的运营和控制实施系统、客观的评价。n n5 5、确定资源是否被有效地、经济地加以利用。、确定资源是否被有效地、经济地加以利用。总之，内部审计包括评价整个管理过程，不仅包含会计控制和财务报告的审计，还涵总之，内部审计包括评价整个管理过程，不仅包含会计控制和财务报告的审计，还涵盖了企业的其他问题如资源保护、经营效率和效果、遵循法律、规章和组织的政策也很盖了企业的其他问题如资源保护、经营效率和效果、遵循法律、规章和组织的政策也很重要。这些因素都会对财务报告产生影响，从而影响企业的发展。现代企业需要加强内重要。这些因素都会对财务报告产生影响，从而影响企业的发展。现代企

8、业需要加强内部审计，加强内部审计会促进企业管理走上健康、繁荣，使其为企业的发展保驾扩航。部审计，加强内部审计会促进企业管理走上健康、繁荣，使其为企业的发展保驾扩航。四、审监部审计工作职责1.1.参与或评价公司内部控制制度和流程的设计，定期对运行情况参与或评价公司内部控制制度和流程的设计，定期对运行情况进行审计并提出改进建议；进行审计并提出改进建议；2.2.审查和评价公司的人力、物质资源的利用是否切实有效、审查和评价公司的人力、物质资源的利用是否切实有效、厉行节约并有所保障；厉行节约并有所保障；3.3.审计投资项目的立项、实施及资金使用情况，促进公司规审计投资项目的立项、实施及资金使用情况，促进

9、公司规范投资管理和提高投资效益；范投资管理和提高投资效益；4.4.预警和评价公司经营风险，提供风险规避和应对建议，提高预警和评价公司经营风险，提供风险规避和应对建议，提高公司风险管理水平；公司风险管理水平；5.5.评价和鉴证离任干部任职期间岗位职责履行情况、目标完成情评价和鉴证离任干部任职期间岗位职责履行情况、目标完成情况，明晰岗位交接责任；况，明晰岗位交接责任；6.6.开展各种专项审计和专题审计调查工作；开展各种专项审计和专题审计调查工作；7.7.组织审计知识和技能培训，完善审计监控体系，不断提高公司审计组织审计知识和技能培训，完善审计监控体系，不断提高公司审计工作水平。工作水平。五、审监部

10、在审计方面的主要职权审计方面的主要职权1.1.有权根据公司经营目标，根据部门年度工作计划独立自主地安排有权根据公司经营目标，根据部门年度工作计划独立自主地安排审监部工作。对于计划外的审计、监察要求，有权按照审监部立审监部工作。对于计划外的审计、监察要求，有权按照审监部立项规范进行立项前审查，决定是否立项。项规范进行立项前审查，决定是否立项。2.2.根据审计工作需要，有权要求有关部门及单位按时提供年度计根据审计工作需要，有权要求有关部门及单位按时提供年度计划、预算、决算、财务报表、财务分析、经营分析、运作流程、划、预算、决算、财务报表、财务分析、经营分析、运作流程、管理制度、会议纪要等审计相关文

11、件资料（含各类附属文件）。管理制度、会议纪要等审计相关文件资料（含各类附属文件）。3.3.有权检查公司的会计报表、帐目、凭证、预决算、财产、及会计核算有权检查公司的会计报表、帐目、凭证、预决算、财产、及会计核算系统、经济合同等有关文件资料，系统、经济合同等有关文件资料，4.4.有权列席有关审计事项的会议，有权对公司实物资产进行盘查。在公有权列席有关审计事项的会议，有权对公司实物资产进行盘查。在公司信息网络化查询级别中，审监部有权查询任何审计工作需要的信息。司信息网络化查询级别中，审监部有权查询任何审计工作需要的信息。5.5.审监部履行审计职责时，有权就审监事项向有关单位和个人审监部履行审计职责

12、时，有权就审监事项向有关单位和个人进行书面或口头调查、询问，相关责任人员应当如实向审监进行书面或口头调查、询问，相关责任人员应当如实向审监部反映情况，提供有关证明材料。口头询问应作笔录，并由部反映情况，提供有关证明材料。口头询问应作笔录，并由审计人员和被询问人员签署。审计人员和被询问人员签署。6.6.审监部有权对遵守和维护财经法规、经济效益显著的部门和个审监部有权对遵守和维护财经法规、经济效益显著的部门和个人提出表彰和奖励的建议。有权对审计整改决定的落实情况进人提出表彰和奖励的建议。有权对审计整改决定的落实情况进行跟踪行跟踪。7.7.有必要执行联合审计时，审监部有权要求相关部门配合，相关部门有

13、必要执行联合审计时，审监部有权要求相关部门配合，相关部门不得推诿；在特殊审计事项中，审监部有权根据审计情况临时抽调不得推诿；在特殊审计事项中，审监部有权根据审计情况临时抽调公司内部或者外聘相关领域专家。公司内部或者外聘相关领域专家。五、公司目前内部审计的现状n n内部审计机构地位不明确，职责职能受到限制内部审计机构地位不明确，职责职能受到限制内部审计机构地位不明确，职责职能受到限制内部审计机构地位不明确，职责职能受到限制n n公司对内部审计的重要性认识和支持不够公司对内部审计的重要性认识和支持不够公司对内部审计的重要性认识和支持不够公司对内部审计的重要性认识和支持不够n n信息沟通不畅，内部审

14、计目标不能适时调整，以致与公司经营总体目标相脱离信息沟通不畅，内部审计目标不能适时调整，以致与公司经营总体目标相脱离信息沟通不畅，内部审计目标不能适时调整，以致与公司经营总体目标相脱离信息沟通不畅，内部审计目标不能适时调整，以致与公司经营总体目标相脱离n n内部审计工作的制度化建设跟不上，影响内部审计作用的有效发挥内部审计工作的制度化建设跟不上，影响内部审计作用的有效发挥内部审计工作的制度化建设跟不上，影响内部审计作用的有效发挥内部审计工作的制度化建设跟不上，影响内部审计作用的有效发挥n n内部控制薄弱，基础文档缺失，内部审计常作无米之炊内部控制薄弱，基础文档缺失，内部审计常作无米之炊内部控制

15、薄弱，基础文档缺失，内部审计常作无米之炊内部控制薄弱，基础文档缺失，内部审计常作无米之炊n n内部审计的审计范围受到限制，管理咨询、决策支持功能难以发挥内部审计的审计范围受到限制，管理咨询、决策支持功能难以发挥内部审计的审计范围受到限制，管理咨询、决策支持功能难以发挥内部审计的审计范围受到限制，管理咨询、决策支持功能难以发挥 目前公司内部审计的模式，对于强化公司内部控制、提高其抵御风险目前公司内部审计的模式，对于强化公司内部控制、提高其抵御风险目前公司内部审计的模式，对于强化公司内部控制、提高其抵御风险目前公司内部审计的模式，对于强化公司内部控制、提高其抵御风险的能力是极为不利的，同时根据审计

16、准则判断，也很难顺利通过的能力是极为不利的，同时根据审计准则判断，也很难顺利通过的能力是极为不利的，同时根据审计准则判断，也很难顺利通过的能力是极为不利的，同时根据审计准则判断，也很难顺利通过20082008年年年年1212月月月月3131日的日的日的日的SOXSOX法案遵循评估，面对来势汹汹的法案遵循评估，面对来势汹汹的法案遵循评估，面对来势汹汹的法案遵循评估，面对来势汹汹的SOXSOX，如何改变这种现状，如何改变这种现状，如何改变这种现状，如何改变这种现状呢呢呢呢 解决途径n n明确内部审计组织地位，明确其职责职权明确内部审计组织地位，明确其职责职权明确内部审计组织地位，明确其职责职权明确

17、内部审计组织地位，明确其职责职权 n n提升对内审工作的认识和重视程度提升对内审工作的认识和重视程度提升对内审工作的认识和重视程度提升对内审工作的认识和重视程度n n充分利用内部审计的管理咨询、决策支持功能，加强管充分利用内部审计的管理咨询、决策支持功能，加强管充分利用内部审计的管理咨询、决策支持功能，加强管充分利用内部审计的管理咨询、决策支持功能，加强管理与审计部门的沟通理与审计部门的沟通理与审计部门的沟通理与审计部门的沟通n n规范内部审计工作，保障审计工作的权威性规范内部审计工作，保障审计工作的权威性规范内部审计工作，保障审计工作的权威性规范内部审计工作，保障审计工作的权威性n n开展内

18、部控制系统建设工作，规范公司控制文档开展内部控制系统建设工作，规范公司控制文档开展内部控制系统建设工作，规范公司控制文档开展内部控制系统建设工作，规范公司控制文档n n开放审计资料查询权限，保障监控顺利进行开放审计资料查询权限，保障监控顺利进行开放审计资料查询权限，保障监控顺利进行开放审计资料查询权限，保障监控顺利进行七、萨班斯法案与上市公司n n萨班斯法案的概述n n萨班斯法案对上市企业的要求及影响n n萨班斯法案对上市企业的积极意义n n应对萨班斯法案的策略n n法案产生之背景法案产生之背景安然，世通等知名公司相继暴露出严重的管理层欺诈丑闻，使美国上市公司深陷信安然，世通等知名公司相继暴露

19、出严重的管理层欺诈丑闻，使美国上市公司深陷信用危机。用危机。会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑闻的根本原因。闻的根本原因。重建公司信用，规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。重建公司信用，规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。20022002年年6 6月，布什总统签署的萨班斯奥克斯利法案正式生效，该法案由美国众议院金融月，布什总统签署的萨班斯奥克斯利法案正式生效，该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行

20、委员会主席萨班斯联合提出，故简称服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，故简称萨班斯萨班斯奥克斯利法案奥克斯利法案。该法案对美国。该法案对美国19331933年证券法年证券法、19341934年证券交易法年证券交易法作了不少修订，作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。n n法案出台之目的法案出台之目的-重建公司信用，培育公众信心，振兴证券市场。重建公司信用，培育公众信心，振兴证券市场。-加强公司监管，规范业务运作。加强公司监管，规范业务运作。-增加财务报告与信息披露的透明

21、度。增加财务报告与信息披露的透明度。-确保公司管理层可以从有效监控的系统中获取重要信息。确保公司管理层可以从有效监控的系统中获取重要信息。-公司管理层必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承公司管理层必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承担责任。担责任。萨班斯奥克斯利法案概述萨班斯奥克斯利法案概述 萨班斯法案的概述n n“萨班斯法案萨班斯法案(SOX(SOX法案法案)”，又名，又名“公众公司会计改革与公众公司会计改革与保护投资者法案保护投资者法案”。n n萨班斯法案共分萨班斯法案共分11 11 章，章，17 17 章主要涉章主要涉及对会计职业及公司行为

22、的监管，及对会计职业及公司行为的监管，811 811 章章主要是提高对公司高管及白领犯罪的刑事主要是提高对公司高管及白领犯罪的刑事责任。责任。n nSOXSOX法案最核心之处在于，保证企业为编制和记录财法案最核心之处在于，保证企业为编制和记录财务信息而制定的内部控制措施的有效性，从而改善公务信息而制定的内部控制措施的有效性，从而改善公司透明度和创造良好的公司治理环境司透明度和创造良好的公司治理环境 SOX法案的强制性n n美国的萨宾斯法案美国的萨宾斯法案 （Sarbanes-Oxley Act)Sarbanes-Oxley Act)n n所有在美国上市的公司均需遵行所有在美国上市的公司均需遵行

23、n n强调外部会计师的独立性强调外部会计师的独立性n n关注公司内部治理及对外信息透明、完整与正确性关注公司内部治理及对外信息透明、完整与正确性n n以强化以强化内部控制内部控制为核心的要求为核心的要求什么是内部控制?n n内部控制绝对不是内部控制绝对不是内部控制绝对不是内部控制绝对不是：静态的结构；静态的结构；某一层次人员的任务（例如：高级管理层）；某一层次人员的任务（例如：高级管理层）；某一部门的任务（例如：财务、内部审计）；某一部门的任务（例如：财务、内部审计）；某一实体的任务（例如：总部、省级公司）。某一实体的任务（例如：总部、省级公司）。n n内部控制是：内部控制是：内部控制是：内部

24、控制是：美国反欺骗性财务报告委员会（美国反欺骗性财务报告委员会（美国反欺骗性财务报告委员会（美国反欺骗性财务报告委员会（COSOCOSOCOSOCOSO）的定义）的定义）的定义）的定义：内部控制内部控制 是一个靠组织的是一个靠组织的董事会、管理层和其他员工董事会、管理层和其他员工董事会、管理层和其他员工董事会、管理层和其他员工去实现的去实现的过程过程过程过程，实现这一过程，实现这一过程是为了合理的保证：是为了合理的保证：n n 经营的效果性和效率性；经营的效果性和效率性；经营的效果性和效率性；经营的效果性和效率性；n n 财务报告的可信性；财务报告的可信性；财务报告的可信性；财务报告的可信性；

25、n n 对法律和规章制度的遵循性。对法律和规章制度的遵循性。对法律和规章制度的遵循性。对法律和规章制度的遵循性。内部控制的专注点(COSO内控标准框架)公司内部控制体系建设方案公司内部控制体系建设方案指导思想指导思想:实施萨班斯法案，既是美国法律的强实施萨班斯法案，既是美国法律的强制性规定，也是企业加强内部控制体系制性规定，也是企业加强内部控制体系建设，提升自身免疫能力，增强国际竞建设，提升自身免疫能力，增强国际竞争力的内在需求。既是一次严厉的挑战，争力的内在需求。既是一次严厉的挑战，更是一次机遇。利用资本市场对企业的更是一次机遇。利用资本市场对企业的高标准、严要求，提升公司自己的管理高标准、

26、严要求，提升公司自己的管理能力与竞争实力。能力与竞争实力。公司内部控制体系建设方案公司内部控制体系建设方案目标:内控体系建设的总目标是建立起制度制定、执行、监督“三位一体”的管理架构，形成运营、控制、信息系统有机的统一，保障公司顺利通过2007年度内控审计。公司内部控制体系建设方案公司内部控制体系建设方案实施阶段划分实施阶段划分实施阶段划分实施阶段划分 :预备阶段预备阶段预备阶段预备阶段，实质性建设阶段实质性建设阶段实质性建设阶段实质性建设阶段 穿行测试阶段穿行测试阶段穿行测试阶段穿行测试阶段 培训考核阶段培训考核阶段培训考核阶段培训考核阶段问题整改阶段问题整改阶段问题整改阶段问题整改阶段 整

27、改后测试阶段整改后测试阶段整改后测试阶段整改后测试阶段 内控建设总结阶段内控建设总结阶段内控建设总结阶段内控建设总结阶段 外部审阅与测试阶段外部审阅与测试阶段外部审阅与测试阶段外部审阅与测试阶段 n n法案之主要内容法案之主要内容-成立独立的公众公司会计监察委员会，监管执行上市公司审计职业成立独立的公众公司会计监察委员会，监管执行上市公司审计职业-要求加强注册会计师的独立性要求加强注册会计师的独立性-要求加大公司的财务报告责任要求加大公司的财务报告责任-要求强化财务披露义务要求强化财务披露义务-加重了违法行为的处罚措施加重了违法行为的处罚措施-增加经费拨款，强化美国证券管理委员会的监管职能增加

28、经费拨款，强化美国证券管理委员会的监管职能-要求美国审计总署加强调查研究要求美国审计总署加强调查研究其中与上市公司管理层直接相关的是：其中与上市公司管理层直接相关的是：第第302302节节 公司对财务报告的责任公司对财务报告的责任第第404404节节 管理层对内部控制的评价管理层对内部控制的评价萨班斯法案萨班斯法案精髓体现在精髓体现在404404条款和条款和302302条款的规定上条款的规定上n n第第302302条条“公司对财务公司对财务报告的责任报告的责任”该条款要求对主体该条款要求对主体“披露控披露控制与程序制与程序”的有效性作出季的有效性作出季度报告度报告。n n第404 条条“管理层

29、的内部控制评价”该条款强调首席执行该条款强调首席执行官官（CEOCEO）和首席财务官和首席财务官（CFOCFO）对建立和维护内对建立和维护内部控制系统及程序承部控制系统及程序承担责任，且应对其有担责任，且应对其有效性进行评价。效性进行评价。法案之主要内容法案之主要内容n n第第404404节节 管理层对内部控制的评价管理层对内部控制的评价-要求公司管理层在年度报告中：要求公司管理层在年度报告中：-描述他们在建立和维护一个针对财务报告职能行之有效的内部控制程序中描述他们在建立和维护一个针对财务报告职能行之有效的内部控制程序中的责任的责任-对财务报告系统内部控制有效性以一个公认架构进行评估对财务报

30、告系统内部控制有效性以一个公认架构进行评估对财务报告系统内部控制有效性以一个公认架构进行评估对财务报告系统内部控制有效性以一个公认架构进行评估（例如（例如COSOCOSO内控内控架构）架构）-同时要求外部审计人员：同时要求外部审计人员：-对管理层评估结果进行签证对管理层评估结果进行签证-美国证券管理委员会要求美国证券管理委员会要求-扩大信息披露的控制和财务报告系统内部控制程序的认证扩大信息披露的控制和财务报告系统内部控制程序的认证-将内控评估日改为财务报告截止日将内控评估日改为财务报告截止日法案之主要内容法案之主要内容n n第第302302节节 公司对财务报告的责任公司对财务报告的责任-要求公

31、司首要官员及首要财务官在季度要求公司首要官员及首要财务官在季度/年度报告中保证年度报告中保证-对信息披露的控制和程序负责（含刑事责任）对信息披露的控制和程序负责（含刑事责任）-设计必要的内部控制手段并确保其执行可使高层及时获得重要信息设计必要的内部控制手段并确保其执行可使高层及时获得重要信息-对披露控制的有效性进行评估，评估结果需存档对披露控制的有效性进行评估，评估结果需存档-不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为-存档描述内部控制的重大变化存档描述内部控制的重大变化-介绍信息披露的控制和程序介绍信息

32、披露的控制和程序-强调财务人员的正直和财务报告系统控制的完整性强调财务人员的正直和财务报告系统控制的完整性-需披露的非财务信息包括：重要合同的签署，战略合作关系的解除以及法律诉讼需披露的非财务信息包括：重要合同的签署，战略合作关系的解除以及法律诉讼-美国证券管理委员会要求美国证券管理委员会要求-扩大信息披露的控制和财务报告系统内部控制程序的认证扩大信息披露的控制和财务报告系统内部控制程序的认证-将内控评估日改为财务报告截止日将内控评估日改为财务报告截止日对上市企业的要求及影响n n在美国上市的公司，不论规模，均需遵守萨班斯奥克斯利法案在美国上市的公司，不论规模，均需遵守萨班斯奥克斯利法案的有关

33、规定。的有关规定。n n即使上一年注册会计师出具的是无保留意见的审计报告，也不即使上一年注册会计师出具的是无保留意见的审计报告，也不表示公司现有的内控系统已经符合法案的规定。表示公司现有的内控系统已经符合法案的规定。根据法案的规根据法案的规定，独立审计人员还需另外证明客户公司的内部控制系统是有效定，独立审计人员还需另外证明客户公司的内部控制系统是有效的。的。n n美国国会清楚地规定，公司对其财务报告和信息披露的公允性、美国国会清楚地规定，公司对其财务报告和信息披露的公允性、充分性和正确性负有责任。法案规定独立审计人员的主要职责充分性和正确性负有责任。法案规定独立审计人员的主要职责为：证明管理层

34、对公司财务报告系统的内部控制程序是否有效为：证明管理层对公司财务报告系统的内部控制程序是否有效的评估是合理的。换句话说，的评估是合理的。换句话说，管理层必须独立地评估，执行和监管理层必须独立地评估，执行和监控内部控制程序（但是可以聘请独立审计人员以外的咨询人员协助就控内部控制程序（但是可以聘请独立审计人员以外的咨询人员协助就绪及评估工作）绪及评估工作）。独立审计人员则可以在一个限定的范围内对公。独立审计人员则可以在一个限定的范围内对公司已有的内部控制程序提出优化建议和协助。司已有的内部控制程序提出优化建议和协助。n n法案对上市公司的规定和影响法案对上市公司的规定和影响主要体现在公司治理、管理

35、层责主要体现在公司治理、管理层责任任方面的规定。方面的规定。法案对于在美国上市公司的规定与影响法案对于在美国上市公司的规定与影响n n公司治理公司治理董事会成员的责任董事会成员的责任职业操守和公司守法职业操守和公司守法风险管理和控制风险管理和控制透明度和信息披露透明度和信息披露董事会成员的责任n n董事会成员和审计委员会有进行自我评估和接受后续教育的责任 纽约证券交易所和纳斯达克证券交易所的规定纽约证券交易所和纳斯达克证券交易所的规定 公司治理的要求公司治理的要求 公司内控的失败提高了董事会接受相关培训，改进内控程公司内控的失败提高了董事会接受相关培训，改进内控程序的重要性序的重要性n n公司

36、财务报告系统内部控制报告书的规定公司财务报告系统内部控制报告书的规定 必须陈述下列情况以评估公司内部控制程序：必须陈述下列情况以评估公司内部控制程序：n n管理层承认对公司内部控制有效性负有责任管理层承认对公司内部控制有效性负有责任n n公司必须使用适当的控制标准（例如公司必须使用适当的控制标准（例如COSO)COSO)来评估内部控制的有效性来评估内部控制的有效性n n公司必须提供充分的证据来支持其评估结果公司必须提供充分的证据来支持其评估结果n n公司必须书面记录与提交其对内部控制有效性的评估结论公司必须书面记录与提交其对内部控制有效性的评估结论n n需要提供下列证据和文件来支持评估结论：需

37、要提供下列证据和文件来支持评估结论：评估需包括分支机构和业务单元的认定评估需包括分支机构和业务单元的认定 重要内部控制的认定重要内部控制的认定 重要内部控制程序的设计重要内部控制程序的设计 控制实施的有效性控制实施的有效性 内控之重大失败和内控之重大失败和/或重大缺陷的认定或重大缺陷的认定 评估结果评估结果管理层责任管理层责任评估财务报告系统内部控制的有效评估财务报告系统内部控制的有效性性管理层责任评估财务报告系统内部控制的有评估财务报告系统内部控制的有效性效性n n测试内部控制实施效果的方法：测试内部控制实施效果的方法：内部审计人员对内部控制有效性进行测试内部审计人员对内部控制有效性进行测试

38、 在管理层的领导下由其他人对内部控制的有效性进行测试在管理层的领导下由其他人对内部控制的有效性进行测试 使用外部服务机构的评估使用外部服务机构的评估 自我评估步骤自我评估步骤 n n测试需考虑的因素测试需考虑的因素 测试手段不能仅限于问询的方式测试手段不能仅限于问询的方式 需测试的控制程序和测试的时间可能会受到公司风险评估和监需测试的控制程序和测试的时间可能会受到公司风险评估和监控步骤的影响控步骤的影响 所有重要的分支机构和重要的控制程序都要进行评估所有重要的分支机构和重要的控制程序都要进行评估 公司不可以使用独立审计人员对内部控制程序的测试结果来支公司不可以使用独立审计人员对内部控制程序的测

39、试结果来支持其作出的内部控制程序有效的结论持其作出的内部控制程序有效的结论管理层责任评估财务报告系统内部控制的有评估财务报告系统内部控制的有效性效性n n文档记录的重要性文档记录的重要性 文档记录可以为控制程序的确定和控制的监管提供证据文档记录可以为控制程序的确定和控制的监管提供证据 内部控制设计若缺乏文档记录将可能导致内部控制的重大失效或重大缺陷内部控制设计若缺乏文档记录将可能导致内部控制的重大失效或重大缺陷 缺乏足够的证据来支持公司的评估结果会在外部签证报告中列为质量的重大缺陷，并签发反对缺乏足够的证据来支持公司的评估结果会在外部签证报告中列为质量的重大缺陷，并签发反对意见报告意见报告n

40、n管理层声明管理层声明 完成评估后，公司必须向它的审计师提供一份关于内部控制有效性的书面声明完成评估后，公司必须向它的审计师提供一份关于内部控制有效性的书面声明 管理层声明必须作为一个独立的报告包括在管理当局说明书中管理层声明必须作为一个独立的报告包括在管理当局说明书中(*)(*)对于拒绝出具书面的管理层声明的公司，外部审计人员必须拒绝对其内部控制系统发表对于拒绝出具书面的管理层声明的公司，外部审计人员必须拒绝对其内部控制系统发表意见意见*公司公司公司公司CEOCEO和和和和CFOCFO对该声明书全权负责，并对不实的声明承担刑事责任对该声明书全权负责，并对不实的声明承担刑事责任对该声明书全权负

41、责，并对不实的声明承担刑事责任对该声明书全权负责，并对不实的声明承担刑事责任管理层责任管理层责任评估财务报告系统内部控制的有效性评估财务报告系统内部控制的有效性n n在判定控制的重要性时必须考虑下列因素：在判定控制的重要性时必须考虑下列因素：控制失败将导致财务报告失真的可能性控制失败将导致财务报告失真的可能性 用其他控制手段达到相同控制目的的程度用其他控制手段达到相同控制目的的程度n n重要的控制包括重要的控制包括:会计系统初始化、帐务处理、重要帐户余额记录、交易类别和披露方面的控制会计系统初始化、帐务处理、重要帐户余额记录、交易类别和披露方面的控制 反舞弊控制反舞弊控制 跨部门的共同控制，缺

42、少它，其他重要控制程序不能独立发生作用跨部门的共同控制，缺少它，其他重要控制程序不能独立发生作用 同时使用才能达到一定控制目标的重要控制程序同时使用才能达到一定控制目标的重要控制程序 对重大的非常规和非系统的交易监控的程序对重大的非常规和非系统的交易监控的程序 对期末财务报告步骤实施监控的程序公司财务报告系统内部控制报告书的规定对期末财务报告步骤实施监控的程序公司财务报告系统内部控制报告书的规定 必须陈述下列情况以评估公司内部控制程序：必须陈述下列情况以评估公司内部控制程序：n n管理层承认对公司内部控制有效性负有责任管理层承认对公司内部控制有效性负有责任n n公司必须使用适当的控制标准（例如

43、公司必须使用适当的控制标准（例如COSO)COSO)来评估内部控制的有效性来评估内部控制的有效性n n公司必须提供充分的证据来支持其评估结果公司必须提供充分的证据来支持其评估结果n n公司必须书面记录与提交其对内部控制有效性的评估结论公司必须书面记录与提交其对内部控制有效性的评估结论n n需要提供下列证据和文件来支持评估结论：需要提供下列证据和文件来支持评估结论：评估需包括分支机构和业务单元的认定评估需包括分支机构和业务单元的认定 重要内部控制的认定重要内部控制的认定 重要内部控制程序的设计重要内部控制程序的设计 控制实施的有效性控制实施的有效性 内控之重大失败和内控之重大失败和/或重大缺陷的

44、认定或重大缺陷的认定 评估结果评估结果总的来讲对企业的影响：n n给企业带来了相当大的成本支出和财务压力给企业带来了相当大的成本支出和财务压力n n给企业高管层规定了更多的责任和压力给企业高管层规定了更多的责任和压力给企业高管层规定了更多的责任和压力给企业高管层规定了更多的责任和压力n n要求企业提供更准确、及时、可靠的数据要求企业提供更准确、及时、可靠的数据n n推进企业流程再造和管理优化的改革推进企业流程再造和管理优化的改革n n要求企业需要对要求企业需要对IT IT 基础架构和系统进行改造和完善基础架构和系统进行改造和完善对上市企业的积极意义萨宾斯法案的要求的长远益处l简单化和标准化的信

45、息使得更容易被理解和接受l管理层要直接看到推动业务的相关因素透明透明精确精确l提供的数据客观，形象的表示了公司业绩l财务报表更改的情况将很少发生及时及时可预测可预测l随着时间的推移，信息将快速的产生l需要快速的提供给投资者相关信息l业绩将更接近原有的预期l持续的计划给管理层和投资者提供了数据用于公司应对商业环境的变化n n有助于企业改善公司治理，完善企业管理和内控制度。萨有助于企业改善公司治理，完善企业管理和内控制度。萨班斯法案和相应的班斯法案和相应的COSOCOSO内控体系给企业改善公司经营管理、内控体系给企业改善公司经营管理、建立完善的现代企业管理制度提供了一个必须要做和做什建立完善的现代

46、企业管理制度提供了一个必须要做和做什么的理想蓝图。么的理想蓝图。n n有助于增强投资者对企业的信心，遵从萨班斯法案披露有助于增强投资者对企业的信心，遵从萨班斯法案披露的财务报告的可信度明显对投资者更有说服力，有助于的财务报告的可信度明显对投资者更有说服力，有助于投资者增强对企业的信心。投资者增强对企业的信心。n n促使企业更关注在运营和管理过程中的法律遵从性。促使企业更关注在运营和管理过程中的法律遵从性。萨班斯法案之所以得到企业的高度重视，与该法案责萨班斯法案之所以得到企业的高度重视，与该法案责任到人、与效益挂钩和强势的执行力度是分不开的任到人、与效益挂钩和强势的执行力度是分不开的 。应对萨班

47、斯法案的策略(1)(1)加快内部控制相关项目的实施，构建企业的内部控制体系。(2)(2)选择合适的IT控制框架。(3)(3)完善IT基础设施的安全策略和安全控制。(4)(4)加强IT 系统特别是ERP系统的建设。最后感谢各位领导和同事的到来，希望通过这次部门间的相互沟通、学习，能够使大家对公司的审监部有一个全新的认识。也希望在今后的工作合作愉快!培训结束1、每一个成功者都有一个开始。勇于开始，才能找到成功的路。11月-2211月-22Tuesday,November 8,20222、成功源于不懈的努力，人生最大的敌人是自己怯懦。18:21:0718:21:0718:2111/8/2022 6:

48、21:07 PM3、每天只看目标，别老想障碍。11月-2218:21:0718:21Nov-2208-Nov-224、宁愿辛苦一阵子，不要辛苦一辈子。18:21:0718:21:0718:21Tuesday,November 8,20225、积极向上的心态，是成功者的最基本要素。11月-2211月-2218:21:0718:21:07November 8,20226、生活总会给你另一个机会，这个机会叫明天。08十一月20226:21:07下午18:21:0711月-227、人生就像骑单车，想保持平衡就得往前走。十一月226:21下午11月-2218:21November 8,20228、业余生活要有意义，不要越轨。2022/11/818:21:0818:21:0808 November 20229、我们必须在失败中寻找胜利，在绝望中寻求希望。6:21:08下午6:21下午18:21:0811月-2210、一个人的梦想也许不值钱，但一个人的努力很值钱。11/8/2022 6:21:08 PM18:21:0808-11月-2211、在真实的生命里，每桩伟业都由信心开始，并由信心跨出第一步。11/8/2022 6:21 PM11/8/2022 6:21 PM11月-2211月-22谢谢大家谢谢大家