【西门子】内部控制设计与评估

s内部控制设计与评估••@cosox.cn1192009-08-211SLCAugust2004IKS_Shanghai.ppt171西门子重要数据净销售额31.3bn74.2bn137%德国14.5bn17.1bn18%德国以外16.7bn57.1bn242%as%oftotal53%77%员工人数359,000417,00016%德国233,000170,000-27%德国以外136,000247,00082%as%oftotal38%59%总资产32.9bn77.6bn136%联合公司总数200766283%德国45198340%德国以外155568266%19892003in%vs.1989••@cosox.cn2192009-08-212SLCAugust2004IKS_Shanghai.ppt公司架构管理层发电系统电力传输与分布电力自动化与控制自动操作与驱动工业解答与服务西门子德马泰克西门子建构技术照明钨丝信息与沟通信息与通讯信息与通信移动西门子业务服务运输运输系统西门子VDO自动推进医疗医疗解决方案经营西门子财务服务西门子房地产企业沟通企业信息与操作全球采购与物流主任经济师/企业关系人事咨询管理财务与房地产企业部门企业财务企业人事企业技术企业发展)企业中心:区域性机构区域性办事处,区域性公司,常驻代表机构,代理处监事会••@cosox.cn3192009-08-213SLCAugust2004IKS_Shanghai.ppt西门子在中国电气与电子工程的领袖活跃在下列业务领域:ƒ自动操作与控制ƒ信息与通信ƒ发电ƒ运输ƒ医疗ƒ照明设备ƒ家用电器2003财政年底超过人民币54亿元（合6.55亿欧元(1)）的长期投资，另外还有10亿欧元的投资计划。2003财政年里人民币301亿元（合33亿欧元(2)）的销售额。超过45家公司(3)及28家地区办事处为将近30000人提供就业机会(3)(1)西门子有限公司，包括BOT在内的西门子联合公司和非联合公司(2)(2)TotalBusinessGesamtgeschaeftU.S.GAAP(3)NumberofconsolidatedcompaniesrelatedtoTotalBusinessGesamtgeschaeftU.S.GAAP,includingnon-consolidatedminoritySiemensLimitedinvestmentsandexcludingBosch-Siemens,InfineonandBOT••@cosox.cn4192009-08-214SLCAugust2004IKS_Shanghai.ppt西门子在中国••@cosox.cn5192009-08-215SLCAugust2004IKS_Shanghai.ppt在中国的12个利润点与增长点改善市场渗透力1.通过扩展地区机构来渗透全国范围内的市场2.”通过“一个西门子”来增大交易量集团增长战略3.信息与通信4.自动化与控制5.电力6.运输7.医疗8.照明ƒ利用中国人才潜力9.员工与管理开发ƒ发挥中国在“全球革新网“中的作用10.开展R&D活动11.软件开发12.强化全球购买••@cosox.cn6192009-08-216SLCAugust2004IKS_Shanghai.ppt沙氏法案第302、404条款的要求自2002年8月以来，沙氏法案第302条款就对行政负责人和财务官们提出要求，确保设计外部控制体系，以保证首席执行官或财务总监熟知资料信息，并对披露控制和程序的有效性进行评估，同时保证他们的财务报表和其他公布都正确全面。鉴于操作已经基本完成，西门子决定在本财政年内继续对相关控制进行文件整理并作出评估，从而使其在2004财政年能够完全遵循沙氏法案条款的要求。证券交易委员会在沙氏法案第404条款中详细规定了如何在表格20－F（内部控制报告）中报告发行者对财务报告内部控制效力的评估和结论。根据要求，届时会计师事务所将就管理层对财务报告内部控制与程序的评估提供证明，并作出报告。.作为国外发行者，到2005财政年为止，西门子必须遵循第404条款中的规定••@cosox.cn7192009-08-217SLCAugust2004IKS_Shanghai.ppt依据COSO作出的内部审计制度定义内部控制系统设计目的是为实现下类范畴的目标提供合理保证的流程：流程层面SOA第302节与404条款着眼点财务报告/披露操作实体层面履约••@cosox.cn8192009-08-218SLCAugust2004IKS_Shanghai.ppt沙氏法案第302/404条款执行方法公司管理条例回顾执行指南(ICS手册)实体控制¾控制环境•如：双重控制原则,美国通用会计准则结账指南•道德准则,审计委员会实体控制¾控制环境•如：双重控制原则,美国通用会计准则结账指南•道德准则,审计委员会ICS指南的目标：:•一致全面的ICS定义•规范统一的SOA第302/404节执行方法工作重心在于对相关内部控制进行评估，而不是对全部内部流程的单纯记录。流程层面的控制¾文件整理,评估,内部控制测试•在核心流程•特别会计与披露事项流程层面的控制¾文件整理,评估,内部控制测试•在核心流程•特别会计与披露事项COSO定义的SOA第302/404条款相关内部审计制度条款管理与公司结构财务披露财务报表与独立审计监事会年度股东大会管理层监控与风险管理业务操作指南/道德准则••@cosox.cn9192009-08-219SLCAugust2004IKS_Shanghai.ppt管理与公司结构业务操作指南/道德准则财务报告财务报表与独立审计监控与风险管理监事会年度股东大会管理层作为公司治理一部分的实体层面内部控制¾全部实体层面的双重控制原则¾实现企业价值观对于进行有效的内部控制至关重要。¾全面的控制与风险管理¾基于标准指南与规范制度作出的财务报表¾基于可靠数据的公正披露••@cosox.cn10192009-08-2110SLCAugust2004IKS_Shanghai.ppt业务操作指南/道德准则持续传达企业价值观，并由管理层使其积极实现，这是其他内部控制效力的根本保证。业务操作指南对企业价值观作出概述：ƒ指南规定了正确的业务操作，同时还规定了道德行为及环境责任行为。ƒ业务操作指南适用于全体员工。财务官（包括首席执行官和财务总监在内）的道德准则是业务操作指南的有效补充。它要求财务官们确保财务报表及其他发布内容的准确完整。道德准则同时还是业务操作指南的附件。公司如有违反业务操作指南及财务报表要求的行为，将会上报履约机构。••@cosox.cn11192009-08-2111SLCAugust2004IKS_Shanghai.ppt管理与公司结构独立的监督与清晰的任务定义，如：监事会规章制度，审计委员会规章制度，以及管理层规章制度。操作组及分公司规章制度双重控制原则¾在所有实体层面¾适用全体重要决策¾控制贯彻矩阵机构始终••@cosox.cn12192009-08-2112SLCAugust2004IKS_Shanghai.ppt全面的全球际遇与风险管理是对控制的有效补充，并超越了KontraG中的要求。ƒ在预算及总体控制过程中明确将机遇与风险相结合。ƒ风险报告中将采取或待采取的措施相结合。ƒ由审计委员会对风险监控制度进行回顾。监控与风险管理企业部门的职责包括发布方针政策，以及在西门子上下开展协调及监控工作。由企业部门来规定内部报告的报告内容，频率及细分。全面控制各单位的财务数据（资产负债表，P&L，现金流，特别项目和披露）。另外，从企业层面上也要对其严格控制（如：对操作组的绩效控制和股东对公司的控制）。营业单位要按月向执行委员会汇报操作状况与财务状况；按季在执行委员会及集团首脑之间开展讨论。这对在最高企业层面上进行密切监控，以及确保及时采取有效措施至关重要。••@cosox.cn13192009-08-2113SLCAugust2004IKS_Shanghai.ppt财务报表与审计西门子公司财务报表都要基于美国通用会计准则（不包括对账表）规范的结帐指南确保了基于美国通用会计准则而改变的要求得以在整个单位范围内及时实施。公司帐目图使得财务数据透明化，从而得以进行详细分析。公司每月一次的财务表表及其他财务数据规范的巩固体制:ƒ减少涉及界面的数目，从而降低潜在的错误来源。ƒ使得财务报表的高频率出现成为可能。根据沙氏法案第302条款的要求，业务单位负责人必须通过类推外部证明，提交内部证明以确认其季财务表表准确全面。内部控制体系审计通过下列方式进行：ƒ独立的财务审计机构ƒ操作集团与分公司的内部审计部门（履约与操作的强制审计计划）ƒ公司审计部门（对操作组和分公司内部审计部门实行监控）••@cosox.cn14192009-08-2114SLCAugust2004IKS_Shanghai.ppt在西门子内部建立内部审计职能操作审计z遵循相关法律要求和公司业务政策z确保利用合理可靠的会计流程z确保并提高公司程序的效力，同时z保护资产和相关数据内部控制系统确保及早识别风险，并对其加以控制，以及早日实现公司目标。包括由线函数内的经理人个人实施的控制措施，从而……财务报告的内部控制由确保下列条款的流程组成：z业务交易经过适当授权z保护公司资产免于未经授权或不当的利用z全部业务交易得到合理公布和报告。财务审计披露控制与流程确保待披露的全部信息备有证明文件，得到更新和巩固，并在发布最后期限之内得到披露的控制流程。••@cosox.cn15192009-08-2115SLCAugust2004IKS_Shanghai.ppt财务报告已公布的信息基于已经通过全面内部审计体系的数据操作集团基础数据公司内部控制分公司基础数据公司内部控制操作集团组控制公司财务操作集团绩效控制分公司绩效控制季评论在公司执行委员会和集团执行管理层之间进行披露委员会在提交审计委员会/SEC之前评论全部文件审计委员会海外财务报告流程，评论财务信息，监控外部审计师的独立性，监控财务审计机构••@cosox.cn16192009-08-2116SLCAugust2004IKS_Shanghai.ppt流程层面的控制对实体层面的控制通过对流程层面的控制来完成。西门子对包括计划，原始资料，制造，递送，利润在内的核心流程作出定义。这些核心流程都有辅助流程作为支持。.ICS手册规定了财务报告及以上流程基本控制的相关流程。其着眼点在于对相关控制进行评估，而不是单纯的流程文件整理。规范的信息技术工具和自动化系统控制保证了快捷、无误差的数据吞吐量。原始资料制造递送利润计划项目管理会计薪水册税金信息技术维护••@cosox.cn17192009-08-2117SLCAugust2004IKS_Shanghai.ppt地方执行中枢监控财务报告与披露相关公司必须执行ICS手册中的要求。各单位管理层负责地方执行。各单位已指定执行官（项目经理），并建立了项目小组。原则上由内部员工来执行。目的是为了确保外部审计