Group6：内控的自我评价与外部评价.ppt

内部控制的自我评价与外部评价,案例：梅花生物科技集团股份有限公司,小组成员及分工,案例讲解的流程,Part1：美国内控评价法律体系概况,美国内部控制部分法规制度及职业标准,美国内部控制部分法规制度及职业标准,美国内部控制部分法规制度及职业标准,基于内控评价COSO五要素的解读,内控环境：主要包括组织架构、企业文化、人力资源管理、发展战略、社会责任五个子要素。内控环境确定了公司的总体态度，是内部控制所有其他组成要素的基础。管理层在对控制环境评估时，也应该考虑反舞弊机制、审计委员会或其他监管职能的有效性。风险评估：由业务风险评估、固有风险、舞弊风险三个子要素构成。企业要充分识别企业的外部环境（如：政治、经济、法律法规等方面）存在的，并对相关控制目标有影响的风险。其次，充分的风险评估过程要包括对重大风险的评估、对风险发生可能性的评估，以及应对风险方法的确定。控制活动：包括不相容职务分离控制、授权审批控制、会计系统控制、信息系统控制等。控制活动在整个公司所有级别和职能部门实施，确保管理层的指令得到执行。控制活动要注重具体信息处理的目标。,基于内控评价COSO五要素的解读,信息与沟通：要素包括一套能够支持信息确认、获取、交流的系统。在评估信息与沟通要素时，管理层须考虑内部和外部生成的数据以及数据的质量。此外，管理层还应关注财务信息至关重要的系统和程序。内部监督：由持续监督、独立评估、缺陷报告三个要素组成。定期监督主要工作是管理层定期对内控系统进行审核。对监督过程发现的内控缺陷，应当分析缺陷的性质及产生原因，并提出整改方案。企业应当结合内控监督情况定期对内控的有效性进行自我评价，并出具内控自我评价报告。,萨班斯404条款主要内容,1.管理层内部控制方面要求要求公司年报中包括一份内部控制报告，该报告应包括以下内容：(1)明确指出公司管理层对建立和保持一套完整的，并与财务报告相关的内部控制系统和程序所负有的责任；(2)包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。2.审计师内部控制评价报告受托的上市公司审计师应按照上市公司会计监管委员会审核发布的或采用的准则就管理层关于内部控制的评估进行测试和评价，并出具评价报告。,PCAOB第5号和第2号审计准则对比,指引审计师将注意力投向最重要的控制内控审计准则提案内容沿用了PCAOB关于第2号审计准则指南中强调的至上而下的方法。在使用至上而下的方法时，审计师要从财务报表和公司层面的控制开始，确定将要测试的控制，并将财务报表要素和公司层面的控制与重要账目、相关论断以及其他重要控制所在的重大流程联系在一起。强调风险评估的重要性该提案要求审计师在每一决策点的风险评估中采用至上而下的方法。审计师对重要账目和相关论断的确定要求审计师应清楚存在的相关风险。审计师的风险评估应内控审计具有普遍影响。从审计师开始对公司实质性漏洞风险评估开始，以至对单独账户、论断或控制层面风险的分析，审计师应不断调整审计程序，以反映审计师掌握的信息，包括内控审计和财务报表审计的经验。,PCAOB第5号和第2号审计准则对比,修订重大缺陷和实质性漏洞的定义用“合理可能性”替代“微小可能性”重新确定实质性漏洞的定义，以去除重大缺陷用“重大”取代“不仅仅是不合理”修订实质性漏洞的重要指标第2号审计准则对那些至少为重大缺陷和实质性漏洞的重要指标的环境 进行描述。此类环境包括已发布的财务报表重编以及无效的控制环境。为保证提案的要求不会迫使审计师在缺陷不存在的情况下，做出缺陷存在的结论，委员会修改了关于将上述环境认为是至少具有重大缺陷的要求。,PCAOB第5号和第2号审计准则对比,明确实质性在审计中的作用审计师在计划和执行内部控制审计中采用的实质性方法应与年度财报中采用的方法一致。删除评价管理层评估过程的的要求为强调适当的审计工作范围，简化报告，准则提案要求审计师对内部控制只能发表一个意见。提案删除了对管理层的评估分别发表单独意见的要求。若审计师对内控持相反意见，应在管理层报告的实质性漏洞进行单独、详尽的描述。若管理层未能公正反应实质性漏洞，审计报告中应包含一段解释以及必要信息。,PCAOB第5号和第2号审计准则对比,调整审计准则，适用较小公司的规模较小公司的财务报告通常与较大、较复杂的公司不同，并且较小公司内部控制系统通常能够利用不同的方式较好的处理风险。审计师应执行的程序要依赖于公司规模和复杂程度的具体情况简化要求特定性和细节性水平降低，鼓励审计师根据实际情况进行职业判断对陈述报告进行了重组，以更好的反映内控审计流程要求陈述的方式更具有可读性，让客户和审计师更好理解,Part2：中国内控自我评价体系,我国与内部控制相关的部分法规制度,我国与内部控制相关的部分法规制度,我国与内部控制相关的部分法规制度,建立一个健全的内部控制制度是公司高级管理层的职责,1.明确内控检查监督的专门职能部门2.确定并记录公司现有的内部控制流程，包括公司层面和部门层面，涵盖各业务流程环节和各项公司管理制度3.持续性地按照法律法规，部门规章及证券交易所上市规则的规定把建立/完善内部控制制度纳入长效管理机制,管理层对于内部控制执行的自我评估以及检查监督,1.制定内控监督检查办法和年度内部控制检查监督计划;跟踪内部控制执行缺陷并确保缺陷得到及时改进2.对关键控制点进行监督检查并记录检查结果;生成内部控制检查监督工作报告并每半年呈交董事会3.董事会或审计委员会审核内部控制检查监督工作报告；并以此为基础制作内部控制自我评估报告并形成董事会决议4.披露内部控制自我评估报告以及会计师事务所对该报告出具的核实评价意见,内部控制自我评价的意义,积极响应外部要求公司作为上市公司，财政部要求于2009年7月1日起，按五部委联合颁布的企业 内部控制基本规范建立健全内部控制体系，并建立长效机制对内控有效性进行持续维护、自评及测试。踏实提高公司整体管理水平公司将借助内部控制体系的建设，进一步梳理完善公司现有管理政策体系，提高经营管理水平和风险防范能力，提高公司综合竞争力，促进公司可持续发展。,内控自我评估主要步骤介绍,管理层委任项目领导及项目小组成立专门职能部门（检查监督部门），定义监督检查部门职责分工确定项目计划以建立/完善公司的内部控制 进行培训 将内控项目计划承交董事会审阅进行风险评估确定项目范围,选定试点公司盘点现有制度、流程，辨识与记录公司层面、下属部门与附属公司的、以及各业务环节的现有内部控制，找出内部控制需要改进的关键点建立标准内控文档模版推广内控文档汇总内部控制设计缺陷并提出整改方案执行整改方案持续性地按照法律法规，部门规章及证券交易所上市规则的规定把建立/完善内部控制制度纳入长效管理机制,董事会审核内部控制自我评价报告；披露内部控制自我评价报告以及会计师事务所对该报告出具的核实评价/审计意见,制定内控监督检查办法和年度内部控制检查监督计划（符合性测试）对关键控制点进行监督检查并记录结果监控内控缺陷的整改情况生成内部控制自我评价报告承交董事会,主要步骤,项目阶段,机构设立和计划阶段,建立健全内控制度阶段,董事会报告及披露阶段,内控自我检查监督和汇报阶段,内控自我评估理论介绍CSA定义,内部控制自我评价（control self-assessment，简写为CSA）是一个对企业内部控制的效力进行检查和评价的过程。其目标是为企业实现所有经营目标提供合理的保证。,内控自我评估理论介绍CSA原理,内部控制自我评估开展方式,访谈内控评估问卷 国内目前主要以问卷形式开展内控自评小组研讨会 国外普遍采用研讨会的形式开展,内控自我评估机制设计的介绍 自我检查表体系,内控自我评估机制设计的介绍 内控自我评估表,填写原则：由熟悉业务或实际操作业务的主管级人员作为业务流程控制者进行回答，由部门经理及系统负责人签署确认。可以进一步将本人的自查表分解给下属；但是“工作可以分解交办，责任不会随之转移”。业务流程控制者，部门经理和系统负责人对不正确的回答负责。业务流程：销售流程、采购流程、存货管理流程、资金管理流程、投资管理流程、控制流程、财务报告流程、计划与预算流程、固定资产管理流程、人事薪酬管理、费用支出流程、对下属公司的管控,内控自我评估表样张,内部控制自我评估几个阶段,准备内控自我评估文档并下发管理层组织内控自我评估收集内控自我评估结果并执行抽查汇报沟通、管理层改进缺陷以及必要的再次测试协助管理层汇总内控自我评估结果并内控自我评估报告,Part3：西藏上市公司内控评价披露的现状,西藏上市公司内控评价披露现状,西藏上市公司内控评价披露现状,西藏上市公司内控评价披露现状,Part4：梅花集团案例分析,梅花生物科技集团简介,梅花集团全称为梅花生物科技集团股份有限公司，总部设在河北省廊坊市，是一家以生物发酵为主的大型产业集团。前身为五洲明珠股份有限公司（简称“五洲明珠”），五洲明珠重大资产重组吸收合并原梅花生物科技集团股份有限公司后，五洲明珠股份有限公司更名为梅花生物科技集团股份有限公司，原梅花集团注销。经过资产重组，公司成功实现了从输配电设备制造行业向味精、氨基酸等生物发酵领域的转型。2010年底，梅花集团在上海证券交易所上市，股票代码600873。,梅花生物科技集团内控管理制度,环境控制主要包括授权管理和人力资源管理公司建立合理的组织架构，确保各项工作责权到位，有序进行。明确股东大会、董事会、监事会、经理层、各部门和子公司的具体职责范围公司建立分级授权制度，各级授权要适当，职责要分明，并对授权实行动态管理，建立有效的评价和反馈机制公司建立人力资源管理相应制度，明确公司的机构和岗位设置、职务任免、薪酬管理、竞聘上岗、员工培训、考核与奖惩等内容，有效加强员工素质控制，确保企业内部激励机制和监督约束机制的完善，为公司营造科学、健康、公平、公正的人事管理环境,梅花生物科技集团内控管理制度,业务控制包括部门的设置、岗位责任、操作流程及具体的业务规章公司各部门、分公司、子公司根据实际工作内容，明确各自工作职责公司各部门、分公司、子公司根据业务操作流程，针对各个风险点拟定或制定必要的控制程序公司应制定采购管理制度、设备管理制度、生产工艺管理制度、产品委托加工管理规定、营销管理制度、财务管理制度等管理制度，确保各项 业务正常开展公司应制定人力资源管理办法，对员工的雇佣、签订聘用合用、培训、请假、加班、离岗、薪资记录及支付、个人所得税等费用的代扣代缴、考核考勤等方面加强管理。,梅花生物科技集团内控管理制度,对子公司的管理控制公司应制定控股子公司管理办法，对子公司的规范运作、人事管理、财务管理、内部审计、信息披露、投融资管理、经营考核进行风险控制公司各部门对子公司的相应对口部门进行专业指导、监督及支持。各子公司必须统一执行公司颁布各项规范制度各子公司应建立重大事项报告制度和审议程序各子公司应及时向公司报送定期报告，定期报告包括月报、季报、半年报和年度报告,梅花生物科技集团内控管理制度,关联交易的内部控制对外担保的内部控制资金筹集、使用的内部控制对外投资的内部控制信息披露的内部控制,梅花集团内部控制的检查和披露,公司设立审计部门，在董事会审计委员会的领导下，定期检查公司内部控制缺陷，评估其执行的效果和效率，并及时提出改进建议公司应制定内部审计管理制度，明确内部审计监督的范围、内容、职权、工作程序、质量控制，以及奖励和惩罚等公司董事会审计委员会依据公司内部审计报告，对公司内部控制情况进行审议评估，形成内部控制自我评价报告初稿，提交董事会审定。公司监事会和独立董事对此报告发表意见公司于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报送上海证券交易所，与公司年度报告同时对外披露公司内部审计部门的工作底稿、审计报告及相关资料，保存时间十年以上,梅花集团2011年内控自我评价报告与审计报告,管理层对内部控制的完整性、合理性及有效性的自我评估意见本公司董事会认为，本公司内部控制体系基本健全，未发现对公司治理、经营管理及发展有重大影响之缺陷及异常事项。公司现有的内部控制已覆盖了公司运营的各层面和各环节，形成了规范的管理体系，能够预防和及时发现、纠正公司运营过程可能出现的重要错误和舞弊，保护公司资产的安全和完整，保证会计记录和会计信息的真实性、准确性和及时性，在完整性、合理性及有效性方面不存在重大缺陷。公司将及时根据内外部环境及自身发展情况，不断修订和完善内部控制制度。,梅花集团2011年内控自我评价报告与审计报告,大华会计师事务所有限公司审计意见我们认为，梅花集团按照内部会计控制规范-基本规范（试行）规定的标准于2011 年12 月31 日在所有重大方面保持了与财务报表相关的有效的内部控制。,梅花集团2012年内控自我评价报告与审计报告,管理层对内部控制的完整性、合理性及有效性的自我评估意见 本公司董事会认为，公司内部控制体系基本健全，未发现对公司治理、经营、管理及发展有重大影响之缺陷及异常事项。公司现有的内部控制已覆盖了公司运营的各层面和各环节，形成了规范的管理体系，能够预防和及时发现、纠正公司运营过程可能出现的重要错误和舞弊，保护公司资产的安全和完整，保证会计记录和会计信息的真实性、准确性和及时性，在完整性、合理性及有效性方面不存在重大缺陷。公司在不断修订完善体系建设的同时也将增强内控执行力。,梅花集团2012年内控自我评价报告与审计报告,大华会计师事务所审计意见我们认为，梅花集团按照内部会计控制规范-基本规范（试行）和相关规定于2012年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。,梅花集团2012年社会责任报告,认真履行信息披露义务，维护投资者权益重视职工权益保护，提高公司凝聚力和战斗力保护客户和供应商权益积极参与环境保护与可持续发展继续履行社会责任的计划,One More Thing,写在课程即将结束之际,感谢王立彦教授这段时间对大家的倾情付出，衷心感谢感谢各位同学这段时间的积极参与与配合,