企業(yè)內(nèi)部控制體系建設(shè)

1、1企業(yè)內(nèi)部控制體系建設(shè)企業(yè)內(nèi)部控制體系建設(shè)培訓(xùn)培訓(xùn)手冊手冊 中和正信會計師事務(wù)所有限公司中和正信會計師事務(wù)所有限公司 山東中和正信風(fēng)險管理有限公司山東中和正信風(fēng)險管理有限公司 20092009年年6 6月月12主要內(nèi)容體系主要內(nèi)容體系: :一、企業(yè)內(nèi)部控制理論發(fā)展概述二、企業(yè)內(nèi)部控制基本規(guī)范框架結(jié)構(gòu)及主要內(nèi)容三、企業(yè)內(nèi)部控制體系設(shè)計四、企業(yè)內(nèi)部控制評價2越來越多的外部要求股東股東證券交證券交易所易所內(nèi)控與全面風(fēng)險管內(nèi)控與全面風(fēng)險管理理政府部門政府部門行業(yè)監(jiān)管行業(yè)監(jiān)管部門部門4 國資委：國資委：中央企業(yè)全面風(fēng)中央企業(yè)全面風(fēng)險管理指引險管理指引4 治理結(jié)構(gòu)治理結(jié)構(gòu)4 財政部：財政部：企業(yè)內(nèi)部企業(yè)內(nèi)

2、部控制基本規(guī)范控制基本規(guī)范4 薩班斯法案薩班斯法案4 上海證券交易所上市上海證券交易所上市公司內(nèi)部控制指引公司內(nèi)部控制指引4 深圳證券交易所上市深圳證券交易所上市公司內(nèi)部控制指引公司內(nèi)部控制指引4 4 保險公司風(fēng)險管理指引（試行）保險公司風(fēng)險管理指引（試行）4 商業(yè)銀行操作風(fēng)險管理指引商業(yè)銀行操作風(fēng)險管理指引4 34一、企業(yè)內(nèi)部控制理論發(fā)展概述一、企業(yè)內(nèi)部控制理論發(fā)展概述美國美國階階段段時間時間定義定義內(nèi)容內(nèi)容內(nèi)內(nèi)部部牽牽制制前3600至1936柯氏會計辭典：以任何個人或部門不能單獨(dú)柯氏會計辭典：以任何個人或部門不能單獨(dú)控制任何一項或一部分業(yè)務(wù)權(quán)利的方式，進(jìn)控制任何一項或一部分業(yè)務(wù)權(quán)利的方式，

3、進(jìn)行組織上的職責(zé)分工，使每項業(yè)務(wù)通過正常行組織上的職責(zé)分工，使每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的職能進(jìn)行發(fā)揮其他個人或部門的職能進(jìn)行交叉檢查或交叉檢查或交叉控制交叉控制。 職責(zé)分工；交互檢職責(zé)分工；交互檢查。查。四項職能：實物牽四項職能：實物牽制、物理牽制、分制、物理牽制、分權(quán)牽制、簿記牽制權(quán)牽制、簿記牽制 內(nèi)內(nèi)部部控控制制1936年美國注冊會計師協(xié)會第一次從財務(wù)審計角度美國注冊會計師協(xié)會第一次從財務(wù)審計角度提出內(nèi)部控制概念提出內(nèi)部控制概念1953年美國注冊會計師協(xié)會所屬的審計程序委員會美國注冊會計師協(xié)會所屬的審計程序委員會對內(nèi)部控制定義作出修改，把內(nèi)部控制分為對內(nèi)部控制定義作出修改，把內(nèi)部

4、控制分為內(nèi)部會計控制和管理控制。內(nèi)部會計控制和管理控制。會計控制由會計控制由“組織計劃和所有保護(hù)資產(chǎn)、保護(hù)會組織計劃和所有保護(hù)資產(chǎn)、保護(hù)會計記錄可靠性或與此有關(guān)的所有方法和程序構(gòu)計記錄可靠性或與此有關(guān)的所有方法和程序構(gòu)成成”。管理控制管理控制“由組織計劃和所有為提高經(jīng)營效率、由組織計劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行或保證管理部門所制定的各項政策得到貫徹執(zhí)行或與此直接有關(guān)的所有方法和程序構(gòu)成與此直接有關(guān)的所有方法和程序構(gòu)成”。 授權(quán)與批準(zhǔn)制度；記帳、授權(quán)與批準(zhǔn)制度；記帳、編制報表、保管、保護(hù)編制報表、保管、保護(hù)財務(wù)資產(chǎn)等職務(wù)分離；財務(wù)資產(chǎn)等職務(wù)分離；實物控制；內(nèi)部

5、審計。實物控制；內(nèi)部審計。統(tǒng)計分析；時動研究；統(tǒng)計分析；時動研究；經(jīng)營報告；雇員培訓(xùn)計經(jīng)營報告；雇員培訓(xùn)計劃；質(zhì)量控制等。劃；質(zhì)量控制等。 45一、企業(yè)內(nèi)部控制理論發(fā)展概述一、企業(yè)內(nèi)部控制理論發(fā)展概述美國美國階段階段時間時間定義定義內(nèi)容內(nèi)容內(nèi)部控內(nèi)部控制結(jié)構(gòu)制結(jié)構(gòu) 1988美國注冊會計師協(xié)會第美國注冊會計師協(xié)會第55號審計準(zhǔn)則公告提出內(nèi)部號審計準(zhǔn)則公告提出內(nèi)部控制結(jié)構(gòu)這個概念。企業(yè)內(nèi)部控制結(jié)構(gòu)包括為合理控制結(jié)構(gòu)這個概念。企業(yè)內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)的實現(xiàn)而建立的保證企業(yè)特定目標(biāo)的實現(xiàn)而建立的各種政策和程序各種政策和程序。 控制環(huán)境；控制環(huán)境；會計系統(tǒng)；會計系統(tǒng)；控制程序。控制程序

6、。內(nèi)部控內(nèi)部控制整合制整合框架框架 1992內(nèi)部控制是一個由企業(yè)董事會、管理層和其他員工內(nèi)部控制是一個由企業(yè)董事會、管理層和其他員工實施的、旨在為下列各類目標(biāo)的實現(xiàn)提供合理保證實施的、旨在為下列各類目標(biāo)的實現(xiàn)提供合理保證的的過程過程：經(jīng)營的有效性和效率、財務(wù)報告的可靠性、：經(jīng)營的有效性和效率、財務(wù)報告的可靠性、符合適用的法律和法規(guī)。符合適用的法律和法規(guī)。控制環(huán)境；控制環(huán)境；風(fēng)險評估；風(fēng)險評估；控制活動；控制活動；信息與溝通；信息與溝通；監(jiān)督。監(jiān)督。 企業(yè)風(fēng)企業(yè)風(fēng)險管理險管理整合框整合框架架 2004企業(yè)風(fēng)險管理是一個企業(yè)風(fēng)險管理是一個過程過程，它由一個主體的董事會、，它由一個主體的董事會、管理

7、當(dāng)局和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿管理當(dāng)局和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風(fēng)險以使其在該主體的風(fēng)險容量之內(nèi)，并為主管理風(fēng)險以使其在該主體的風(fēng)險容量之內(nèi)，并為主體目標(biāo)的實現(xiàn)提供合理保證。體目標(biāo)的實現(xiàn)提供合理保證。1.內(nèi)部環(huán)境內(nèi)部環(huán)境2.目標(biāo)制定目標(biāo)制定3.事項識別事項識別4.風(fēng)險評估風(fēng)險評估5.風(fēng)險反應(yīng)風(fēng)險反應(yīng)6.控制活動控制活動7.信息與溝通信息與溝通8.監(jiān)督監(jiān)督6企業(yè)全面風(fēng)險管理、內(nèi)部控制、財務(wù)報告內(nèi)部控制并存在美國，由于企業(yè)所處行業(yè)、規(guī)模大小、發(fā)展階段、管理水平和監(jiān)管機(jī)構(gòu)的要求不同，導(dǎo)

8、致企業(yè)全面風(fēng)險管理、企業(yè)內(nèi)部控制、財務(wù)報告內(nèi)部控制三者同時存在。監(jiān)管機(jī)構(gòu)和法律代表投資者的利益，考慮到成本效益原則和注冊會計師的專業(yè)勝任能力，只要求注冊會計師對其財務(wù)報告內(nèi)部控制系統(tǒng)進(jìn)行評價并出具鑒證意見，是一種實事求是的選擇，反而一刀切要求所有企業(yè)都要建立全面風(fēng)險管理體系是不現(xiàn)實的。這樣就形成了最新理論是企業(yè)全面風(fēng)險管理，法律法規(guī)要求企業(yè)建立內(nèi)部控制體系，對于注冊會計師的評價則僅限于財務(wù)報告內(nèi)部控制。6 6 67一、企業(yè)內(nèi)部控制理論發(fā)展概述一、企業(yè)內(nèi)部控制理論發(fā)展概述中國中國內(nèi)部牽制階段 1978年會計人員職權(quán)條例 1984年會計人員工作規(guī)則 1986年會計工作基礎(chǔ)規(guī)范會計控制階段 1999

9、年會計法將“內(nèi)部控制”當(dāng)作會計信息“真實與完整”的基本手段之一 2001年至2004年財政部發(fā)布內(nèi)部會計控制基本規(guī)范和7個具體規(guī)范企業(yè)內(nèi)部控制規(guī)范體系階段 財政部等五部委2008年6月28日發(fā)布企業(yè)內(nèi)部控制基本規(guī)范企業(yè)全面風(fēng)險管理階段 2006年6月國務(wù)院國資委發(fā)布中央企業(yè)全面風(fēng)險管理指引 7美國COSO的內(nèi)控框架和風(fēng)險管理框架監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動控制活動風(fēng)險評估風(fēng)險評估控制環(huán)境控制環(huán)境營運(yùn)營運(yùn)財務(wù)報告財務(wù)報告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A A業(yè)業(yè)務(wù)務(wù)單單位位B B活活動動2 2活活動動1 1監(jiān)督監(jiān)督信息和溝通信息和溝通控制活動控制活動風(fēng)險評估風(fēng)險評估控制環(huán)境控制環(huán)境營運(yùn)營運(yùn)財

10、務(wù)報告財務(wù)報告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A A業(yè)業(yè)務(wù)務(wù)單單位位B B活活動動2 2活活動動1 1內(nèi)控控制框架內(nèi)控控制框架企業(yè)風(fēng)險管理框架企業(yè)風(fēng)險管理框架8中國中國企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范和和中央企業(yè)全面風(fēng)中央企業(yè)全面風(fēng)險管理指引險管理指引財政部：企業(yè)內(nèi)部控制財政部：企業(yè)內(nèi)部控制國資委：中央企業(yè)全面風(fēng)險管理體系國資委：中央企業(yè)全面風(fēng)險管理體系風(fēng)險管理的監(jiān)督與改進(jìn)風(fēng)險管理的監(jiān)督與改進(jìn) 戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報報告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營營目目標(biāo)標(biāo)減減災(zāi)災(zāi)目目標(biāo)標(biāo)收集風(fēng)險信息收集風(fēng)險信息信信息息組組織織文文化化評估風(fēng)險評估風(fēng)險制定風(fēng)險管理策略制定風(fēng)險管理策略提出和實施風(fēng)險管理解決

11、方案提出和實施風(fēng)險管理解決方案風(fēng)險管理的監(jiān)督與改進(jìn)風(fēng)險管理的監(jiān)督與改進(jìn) 戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報報告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營營目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險評估風(fēng)險評估控制活動控制活動信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督910一、企業(yè)內(nèi)部控制理論發(fā)展概述中外對比內(nèi)部控制標(biāo)準(zhǔn)內(nèi)部控制標(biāo)準(zhǔn)目標(biāo)目標(biāo)要素要素備注備注內(nèi)部控制整合框架（簡稱COSO報告1）三個目標(biāo)：經(jīng)營的有效性和效率；財務(wù)報告的可靠性；符合適用的法律和法規(guī)五個要素：控制環(huán)境；風(fēng)險評估；控制活動；信息與溝通；監(jiān)控企業(yè)風(fēng)險管理整合框架（簡稱COSO報告2）四個目標(biāo)：在COSO報告1

12、的基礎(chǔ)上，增加了戰(zhàn)略目標(biāo)，將財務(wù)報告目標(biāo)改為報告目標(biāo)；經(jīng)營和合規(guī)目標(biāo)未變八個要素：在COSO報告1的基礎(chǔ)上，將控制環(huán)境目標(biāo)改為內(nèi)部環(huán)境要素；新增目標(biāo)設(shè)定要素；將風(fēng)險評估要素進(jìn)一步細(xì)分為事項識別、風(fēng)險評估和風(fēng)險應(yīng)對三個要素；其他三個要素未變內(nèi)部控制是企業(yè)風(fēng)險管理不可分割的一部分，這份風(fēng)險管理框架涵蓋了內(nèi)部控制框架中央企業(yè)全面風(fēng)險管理指引五個目標(biāo)：在COSO報告2的基礎(chǔ)上增加了資產(chǎn)保護(hù)目標(biāo)未提出要素概念，第五條指出了風(fēng)險管理的五大流程，基本上涵蓋兩個COSO報告的要素內(nèi)容企業(yè)內(nèi)部控制基本規(guī)范五個目標(biāo)：與中央企業(yè)全面風(fēng)險管理指引的目標(biāo)相符五個要素：采用了COSO報告1五要素標(biāo)準(zhǔn)1011二、企業(yè)內(nèi)部控

13、制基本規(guī)范2006年7月15日，財政部牽頭成立跨部門的“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會”，開始研究、制定一套具有統(tǒng)一性、公認(rèn)性和科學(xué)性的企業(yè)內(nèi)部規(guī)范研究制定內(nèi)部控制規(guī)范，是經(jīng)濟(jì)社會發(fā)展的迫切要求，是新形勢下監(jiān)管部門落實科學(xué)發(fā)展觀、服務(wù)企業(yè)改革與發(fā)展的重要舉措國際資本市場大力強(qiáng)化內(nèi)部控制經(jīng)濟(jì)健康發(fā)展迫切呼喚加強(qiáng)內(nèi)部控制各級領(lǐng)導(dǎo)高度重視內(nèi)部控制制度建設(shè)1112二、企業(yè)內(nèi)部控制基本規(guī)范我國企業(yè)內(nèi)部控制制度體系的基本目標(biāo)：總結(jié)我國經(jīng)驗，借鑒國際慣例，有效利用國際國內(nèi)資源，充分發(fā)揮各方面的積極作用，通過三到五年的努力，基本建立一套以防范風(fēng)險和控制舞弊為中心、以控制標(biāo)準(zhǔn)和評價標(biāo)準(zhǔn)為主體的內(nèi)部控制制度體系，以及監(jiān)管

14、部門為主導(dǎo)、各單位具體實施為基礎(chǔ)、會計師事務(wù)所等中介機(jī)構(gòu)咨詢服務(wù)為支撐、政府監(jiān)管和社會評價相結(jié)合的內(nèi)部控制實施體系，推動公司、企業(yè)和其他非營利組織完善治理結(jié)構(gòu)和內(nèi)部約束機(jī)制，不斷提高經(jīng)營管理水平和可持續(xù)發(fā)展能力。1213企業(yè)內(nèi)部控制基本規(guī)范框架結(jié)構(gòu)及其主要內(nèi)容2008年5月22日財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會以財會20087號文件發(fā)布；共七章五十條；自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵非上市的大中型企業(yè)執(zhí)行；執(zhí)行本規(guī)范的上市公司，應(yīng)當(dāng)對本公司內(nèi)部控制的有效性進(jìn)行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務(wù)資格的會計師事務(wù)所對內(nèi)部控制的有效性進(jìn)行審計。企業(yè)內(nèi)部控

15、制基本規(guī)范的發(fā)布，是繼2006年2月我國企業(yè)會計準(zhǔn)則、審計準(zhǔn)則正式頒布和順利實施之后，財政、審計、證券監(jiān)管、銀行監(jiān)管、保險監(jiān)管和國有資產(chǎn)管理部門同心同德、群策群力，以實際行動落實科學(xué)發(fā)展觀、促進(jìn)企業(yè)和資本市場又好又快發(fā)展的又一重大舉措。13企業(yè)內(nèi)部控制基本規(guī)范的創(chuàng)新與突破構(gòu)建了一個標(biāo)準(zhǔn)框架。基本規(guī)范的制定發(fā)布和若干指引的公布征求意見，科學(xué)構(gòu)建了一套內(nèi)部環(huán)境優(yōu)化、風(fēng)險評估科學(xué)、控制措施得當(dāng)、信息溝通迅捷、監(jiān)督制約有力的內(nèi)部控制框架，初步形成了由基本規(guī)范、評價指引、應(yīng)用指引和鑒證指引四個部分組成的層次分明、內(nèi)容完整、銜接有序地的內(nèi)部控制標(biāo)準(zhǔn)體系，有效解決了政出多門、要求不一、企業(yè)無所適從的問題。強(qiáng)

16、化了一種內(nèi)部控制理念。內(nèi)部控制不僅是一套技術(shù)和方法，更是一種精神和理念。基本規(guī)范以促進(jìn)企業(yè)可持續(xù)發(fā)展、維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會公眾利益為宗旨，倡導(dǎo)“愛崗敬業(yè)、進(jìn)取創(chuàng)新、團(tuán)隊協(xié)作和遵紀(jì)守法”的職業(yè)精神，強(qiáng)調(diào)建立健全教育、制度與監(jiān)督并重，懲防并舉、重在預(yù)防”的反舞弊長效機(jī)制，要求企業(yè)將有效實施內(nèi)部控制納入績效考評體系，實現(xiàn)了由內(nèi)部牽制、單一會計控制向全面、全員、全程的風(fēng)險控制觀念轉(zhuǎn)變。14企業(yè)內(nèi)部控制基本規(guī)范的創(chuàng)新與突破建立了一套內(nèi)控措施。控制措施是企業(yè)實施內(nèi)部控制的具體方式，是企業(yè)管理的載體和手段。基本規(guī)范對授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制和績效考評控制等提

17、出了嚴(yán)格規(guī)范的要求，進(jìn)一步強(qiáng)化了對財務(wù)報告信息和其他管理信息的約束，提高了企業(yè)資源管理與利用的安全性和有效性，為維護(hù)投資者和社會公眾利益提供了有力支持。夯實了一個制度基礎(chǔ)?；疽?guī)范的制定實施，既是促進(jìn)企業(yè)會計準(zhǔn)則體系和其他有關(guān)法規(guī)制度有效執(zhí)行的配套制度安排，同時也是推動企業(yè)內(nèi)部各項規(guī)章制度令行禁止的重要機(jī)制保障。這無論對于鞏固企業(yè)防范風(fēng)險舞弊的“防火墻”，還是鑄牢促進(jìn)資本市場健康穩(wěn)定發(fā)展的“安全網(wǎng)”，都將發(fā)揮十分重要的基礎(chǔ)作用。15企業(yè)內(nèi)部控制基本規(guī)范的創(chuàng)新與突破確立了一個實施模式?；疽?guī)范確立了以政府部門合力推進(jìn)為主導(dǎo)、各單位組織實施為基礎(chǔ)、會計師事務(wù)所等中介機(jī)構(gòu)提供服務(wù)支持，自我評價、政府

18、監(jiān)管和社會評價有機(jī)結(jié)合的內(nèi)部控制標(biāo)準(zhǔn)建設(shè)與實施模式。這種模式有效化解了標(biāo)準(zhǔn)制定與實施過程中不同利益主體之間可能存在的矛盾和沖突，提高了內(nèi)控標(biāo)準(zhǔn)的嚴(yán)肅性、權(quán)威性和公認(rèn)性，增強(qiáng)了標(biāo)準(zhǔn)的執(zhí)行力。構(gòu)筑了一個聯(lián)動平臺。在環(huán)環(huán)相扣、相互關(guān)聯(lián)的大會計系統(tǒng)之中，完備的會計法規(guī)為會計改革與發(fā)展創(chuàng)造良好的法制環(huán)境；健全的會計審計準(zhǔn)則為提高會計信息質(zhì)量和做好資本市場信息披露工作提供制度基礎(chǔ)；統(tǒng)一的內(nèi)控規(guī)范體系為確保會計審計準(zhǔn)則有效實施和維護(hù)社會公眾利益構(gòu)筑一道“防火墻”；協(xié)調(diào)的會計監(jiān)管為促進(jìn)會計審計、內(nèi)部控制目標(biāo)實現(xiàn)提供機(jī)制保障；創(chuàng)新的人才評價機(jī)制和會計考試制度為會計事業(yè)的發(fā)展壯大提供人才保證；科學(xué)的信息化標(biāo)準(zhǔn)和業(yè)

19、務(wù)規(guī)范為會計工作現(xiàn)代化提供技術(shù)支撐。1617內(nèi)部控制框架快速解讀確保被識別出規(guī)避確保被識別出規(guī)避風(fēng)險的控制措施可以風(fēng)險的控制措施可以及時有效得到實施的及時有效得到實施的政策和程序政策和程序確認(rèn)內(nèi)部控制是否進(jìn)確認(rèn)內(nèi)部控制是否進(jìn)行充分的設(shè)計和執(zhí)行，以行充分的設(shè)計和執(zhí)行，以及是否具備有效性和適應(yīng)及是否具備有效性和適應(yīng)性。性。對于影響公司目標(biāo)對于影響公司目標(biāo)實現(xiàn)的內(nèi)部及外部因?qū)崿F(xiàn)的內(nèi)部及外部因素的評估素的評估確保相關(guān)信息被及確保相關(guān)信息被及時識別及傳遞的過程時識別及傳遞的過程公司對于內(nèi)部控制公司對于內(nèi)部控制的基本態(tài)度的基本態(tài)度- -”來自上來自上層的基調(diào)層的基調(diào)”戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報報告告目目標(biāo)標(biāo)合合規(guī)

20、規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營營目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險評估風(fēng)險評估控制活動控制活動信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督18第一章 總則宗旨和立法依據(jù)：加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風(fēng)險防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展，維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會公眾利益。根據(jù)公司法、證券法、會計法制定。適用范圍：中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)。小企業(yè)和其他單位可以參照本規(guī)范建立與實施內(nèi)部控制。概念目標(biāo)：內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)

21、報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。1819第一章 總則企業(yè)建立與實施內(nèi)部控制的原則：全面性原則、重要性原則、制衡性原則、適應(yīng)性原則、成本效益原則?；疽兀簝?nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。1920第一章 總則組織實施企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)、本規(guī)范及其配套辦法，制定本企業(yè)的內(nèi)部控制制度并組織實施。企業(yè)應(yīng)當(dāng)建立內(nèi)部控制實施的激勵約束機(jī)制，將各責(zé)任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系，促進(jìn)內(nèi)部控制的有效實施。國務(wù)院有關(guān)部門可以根據(jù)法律法規(guī)、本規(guī)范及其配套辦法，明確貫徹實施本規(guī)范的具體要求，對企業(yè)建立和實施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查。接

22、受企業(yè)委托從事內(nèi)部控制審計的會計師事務(wù)所，應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對企業(yè)內(nèi)部控制的有效性進(jìn)行審計，出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對發(fā)表的內(nèi)部控制審計意見負(fù)責(zé)。為企業(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。2021第一章 總則信息技術(shù)：企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng)，促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素。2122第二章 內(nèi)部環(huán)境公司治理結(jié)構(gòu)和制衡機(jī)制：根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的

23、職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制。股東（大）會、董事會、監(jiān)事會、經(jīng)理層。內(nèi)部控制的責(zé)任主體：董事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實施。董事會下設(shè)的審計委員會負(fù)責(zé)審查企業(yè)的內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜。監(jiān)事會對董事會建立與實施內(nèi)部控制進(jìn)行監(jiān)督。經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行。企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。2223第二章 內(nèi)部環(huán)境內(nèi)部審計機(jī)構(gòu)：對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計機(jī)構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計工作程序進(jìn)行報告；對監(jiān)督檢查中發(fā)

24、現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)向董事會及其審計委員會、監(jiān)事會報告。人力資源政策主要包括以下內(nèi)容： 員工的聘用、培訓(xùn)、辭退與辭職； 員工的薪酬、考核、晉升與獎懲； 關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪 換制度； 掌握國家秘密或重要商業(yè)秘密的員工離崗的 限制性規(guī)定。24第二章 內(nèi)部環(huán)境道德修養(yǎng)、業(yè)務(wù)能力與教育培訓(xùn)：企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，切實加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。文化建設(shè)、企業(yè)精神、管理理念和風(fēng)險意識：董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。企業(yè)員工應(yīng)當(dāng)遵守員工行為守則，認(rèn)真履行崗位職責(zé)。法制教育、法律顧問制度

25、和重大法律糾紛案件備案制度2425第三章 風(fēng)險評估基于控制目標(biāo)的風(fēng)險評估要求。內(nèi)部風(fēng)險與外部風(fēng)險、企業(yè)整體風(fēng)險承受能力和業(yè)務(wù)層面的可接受風(fēng)險水平。內(nèi)部風(fēng)險因素：（一）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。（二）組織機(jī)構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。（三）研究開發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等自主創(chuàng)新因素。（四）財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。（五）營運(yùn)安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素。（六）其他有關(guān)內(nèi)部風(fēng)險因素。外部風(fēng)險因素：（一）經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟(jì)因素。（二）法律法規(guī)、監(jiān)管要求等法律因素。（三）

26、安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費(fèi)者行為等社會因素。（四）技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素。（五）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。（六）其他有關(guān)外部風(fēng)險因素。2526第三章 風(fēng)險評估風(fēng)險分析與排序（分析方法：定性與定量相結(jié)合；分析重點(diǎn)：風(fēng)險發(fā)生的可能性及其影響程度；風(fēng)險分析團(tuán)隊和分析程序。）風(fēng)險分析結(jié)果、風(fēng)險承受度與高管人員、關(guān)鍵崗位員工的風(fēng)險偏好。風(fēng)險應(yīng)對策略：風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受。持續(xù)性風(fēng)險評估與風(fēng)險應(yīng)對策略的綜合運(yùn)用。2627第四章 控制活動控制類型：手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制?？刂拼胧翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保

27、護(hù)控制、預(yù)算控制、運(yùn)營分析控制和績效考評控制等。不相容職務(wù)分離控制：要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施，形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制 授權(quán)審批控制：要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴(yán)格控制特別授權(quán)。企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策。2728第四章 控制活動會計系統(tǒng)控制：要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會計準(zhǔn)則制度，加強(qiáng)會計基礎(chǔ)工作，明確會計憑證

28、、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整。企業(yè)應(yīng)當(dāng)依法設(shè)置會計機(jī)構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會計師以上專業(yè)技術(shù)職務(wù)資格。大中型企業(yè)應(yīng)當(dāng)設(shè)置總會計師。設(shè)置總會計師的企業(yè)，不得設(shè)計與其職權(quán)重疊的副職。財產(chǎn)保護(hù)控制：要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點(diǎn)、賬實核對等措施，確保財產(chǎn)安全。企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。2829第四章 控制活動預(yù)算控制：要求企業(yè)實施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。運(yùn)營

29、分析控制：要求企業(yè)建立運(yùn)營情況分析制度，經(jīng)理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運(yùn)營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進(jìn)。績效考評控制：要求企業(yè)建立和實施績效考評制度，科學(xué)設(shè)置考核指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。2930第四章 控制活動控制措施的綜合運(yùn)用三類別指引：基本業(yè)務(wù)類（購、產(chǎn)、銷、投融資；貨幣資金、固定資產(chǎn)、存貨、無形資產(chǎn)、衍生工具等）；貫穿業(yè)務(wù)類（預(yù)算、擔(dān)保、合同協(xié)議、企業(yè)并購、關(guān)聯(lián)交易、成本費(fèi)用

30、）；支持保障類（人力資源、信息技術(shù)、內(nèi)部審計）。重大風(fēng)險預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制。3031第五章 信息與溝通 信息收集處理制度與溝通制度。信息的有用性和內(nèi)部信息、外部信息的獲取渠道。信息的內(nèi)部溝通和外部溝通。重要信息的傳遞要求。信息技術(shù)的利用和對信息系統(tǒng)本身的控制。反舞弊機(jī)制和工作重點(diǎn)：（一）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益。（二）在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。（三）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。（四）相關(guān)機(jī)構(gòu)或人員串通舞弊。舉報投訴制度和舉報人保護(hù)制度。3132第六章 內(nèi)部監(jiān)督內(nèi)部控制監(jiān)督制度（主體、權(quán)

31、限、程序、方法和要求）。日常監(jiān)督和專項監(jiān)督。內(nèi)部控制缺陷認(rèn)定、原因分析、報告制度、跟蹤整改和責(zé)任追究。內(nèi)部控制自我評價（方式、范圍、程序、頻率、報告）內(nèi)部控制建立與實施過程的可驗證性要求。3233第七章 附則主要規(guī)定了解釋權(quán)限、配套辦法、實施日期。33國務(wù)院國資委國有企業(yè)內(nèi)部控制框架國務(wù)院國資委國有企業(yè)內(nèi)部控制課題組提出了國有企業(yè)“12345內(nèi)部控制基本框架”新模型。一個首要目標(biāo)：運(yùn)營效率與效果二層責(zé)任主體：董事會（股東）和管理層三條建設(shè)主線：治理結(jié)構(gòu)、財務(wù)控制和業(yè)務(wù)控制四大基本原則：強(qiáng)支撐、短流程、高授權(quán)和大監(jiān)督五大保障措施：改善支撐環(huán)境、加強(qiáng)風(fēng)險管理、完善制度流程、促進(jìn)信息溝通和提高監(jiān)督能

32、力343435公司層級績效指標(biāo)架構(gòu)圖公司層級績效指標(biāo)架構(gòu)圖總資產(chǎn)總資產(chǎn)周轉(zhuǎn)率周轉(zhuǎn)率股東權(quán)益報酬率股東權(quán)益報酬率財務(wù)杠桿作用財務(wù)杠桿作用總資產(chǎn)報酬率總資產(chǎn)報酬率速動比率速動比率利息保障倍數(shù)利息保障倍數(shù)凈利率凈利率應(yīng)收賬款應(yīng)收賬款周轉(zhuǎn)率周轉(zhuǎn)率存貨存貨周轉(zhuǎn)率周轉(zhuǎn)率應(yīng)付賬款應(yīng)付賬款周轉(zhuǎn)率周轉(zhuǎn)率資金積壓資金積壓期間期間固定資產(chǎn)固定資產(chǎn)周轉(zhuǎn)率周轉(zhuǎn)率營業(yè)收入營業(yè)收入成長率成長率產(chǎn)品產(chǎn)品成本率成本率營業(yè)營業(yè)費(fèi)用率費(fèi)用率管理管理費(fèi)用率費(fèi)用率財務(wù)財務(wù)費(fèi)用率費(fèi)用率營業(yè)外營業(yè)外費(fèi)用率費(fèi)用率所得稅所得稅費(fèi)用率費(fèi)用率 錢從哪里來？錢從哪里來？明天會不會倒閉？明天會不會倒閉？會不會做生意？會不會做生意？會不會賺錢？會不會賺

33、錢？3637三、企業(yè)內(nèi)部控制體系的設(shè)計三、企業(yè)內(nèi)部控制體系的設(shè)計（一）企業(yè)建立內(nèi)部控制體系的背景和要求（二）企業(yè)建立內(nèi)部控制體系的標(biāo)準(zhǔn)與框架（三）企業(yè)內(nèi)部控制體系總體框架（四）企業(yè)內(nèi)部控制體系設(shè)計的基本流程（五）企業(yè)內(nèi)部控制體系的預(yù)期效果38（一）對企業(yè)建立內(nèi)部控制體系的法制要求 政府監(jiān)管機(jī)構(gòu)和法律法規(guī)為維護(hù)市場經(jīng)濟(jì)秩序和社會公眾利益，要求企業(yè)加強(qiáng)和規(guī)范內(nèi)部控制 2002年7月，美國總統(tǒng)布什批準(zhǔn)了2002年上市公司會計改革和投資者保護(hù)法（薩班斯法案），要求上市公司建立內(nèi)部控制體系并定期作出自我評價，同時由注冊會計師出具內(nèi)部控制審計報告 2006年6月，國務(wù)院國資委發(fā)布中央企業(yè)全面風(fēng)險管理指引，

34、要求中央企業(yè)建立全面風(fēng)險管理體系。內(nèi)部控制是企業(yè)全面風(fēng)險管理的組成部分和基礎(chǔ)工作 2008年6月，財政部、審計署、證監(jiān)會、保監(jiān)會、銀監(jiān)會發(fā)布企業(yè)內(nèi)部控制基本規(guī)范，適用于大中型企業(yè)，2009年7月1日起首先在上市公司范圍內(nèi)施行（一）加強(qiáng)和規(guī)范內(nèi)部控制是企業(yè)實現(xiàn)可持續(xù)發(fā)展的內(nèi)在需求內(nèi)部控制是企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的基礎(chǔ)工程內(nèi)部控制是企業(yè)貫徹實施法律法規(guī)和內(nèi)部規(guī)章制度的有力保證內(nèi)部控制是企業(yè)提升營運(yùn)效率效果的有效舉措內(nèi)部控制是企業(yè)提高財務(wù)與非財務(wù)信息質(zhì)量的重要支撐內(nèi)部控制是企業(yè)資產(chǎn)安全的重要保障3940（二）企業(yè)內(nèi)部控制控制標(biāo)準(zhǔn)與框架項目依據(jù)、工具和理解企業(yè)內(nèi)部控制標(biāo)準(zhǔn)與框架企業(yè)內(nèi)部控制標(biāo)準(zhǔn)與框架企業(yè)內(nèi)部

35、控制建設(shè)的標(biāo)準(zhǔn)與框架，主要為：財政部和證監(jiān)會等企業(yè)內(nèi)部控制基本規(guī)范及指引上交所上市公司內(nèi)部控制指引 COSO內(nèi)部控制框架（COSO1） COSO風(fēng)險管理框架（COSO2）美國公眾公司會計監(jiān)督委員會第5號審計準(zhǔn)則 （與財務(wù)報表審計相結(jié)合的財務(wù)報告內(nèi)部控制審計）內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。內(nèi)部控制同風(fēng)險管理必須實現(xiàn)有機(jī)整合，風(fēng)險是內(nèi)部控制的對象，內(nèi)部控制是管理風(fēng)險的手段。所以，我們不對內(nèi)部控制和風(fēng)險管理進(jìn)行特別區(qū)分。 COSO內(nèi)部控制框架（COSO1）和風(fēng)險管理框架（COSO2），均為我們所參考。41企業(yè)全面風(fēng)險管理企業(yè)全面風(fēng)險管理培育風(fēng)險管理文

36、化建立健全全面風(fēng)險管 理體系執(zhí)行風(fēng)險管理流程 收集風(fēng)險管理初始 信息 進(jìn)行風(fēng)險評估 制定風(fēng)險管理策略 提出和實施風(fēng)險管 理解決方案 風(fēng)險管理監(jiān)督與改 進(jìn)全面風(fēng)險管理體系全面風(fēng)險管理體系風(fēng)險管理組織職能體系風(fēng)險管理策略內(nèi)部控制系統(tǒng)風(fēng)險理財措施風(fēng)險管理信息系統(tǒng)對現(xiàn)有管理進(jìn)行整合對現(xiàn)有管理進(jìn)行整合全過程 風(fēng)險管理涵蓋戰(zhàn)略決策、運(yùn) 營操作、 審計與監(jiān)督、信息 與溝通全過程全員 從董事長開始到最基層員工， 都要以風(fēng)險管理理論為指導(dǎo)， 對自己的工作進(jìn)行反思全部職能管理工作 風(fēng)險管理涵蓋戰(zhàn)略、人力資 源、投資、財務(wù)、采購、生 產(chǎn)、銷售、研發(fā)、合規(guī)等管 理工作每一個層級 涵蓋公司治理結(jié)構(gòu)和管理架 構(gòu)、集團(tuán)母公

37、司層面、各個 分支機(jī)構(gòu)、每個業(yè)務(wù)流程實現(xiàn)內(nèi)部控制和風(fēng)險管理的統(tǒng)一設(shè)計實現(xiàn)內(nèi)部控制和風(fēng)險管理的統(tǒng)一設(shè)計42（三）企業(yè)內(nèi)部控制體系總體框架戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報報告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營營目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險評估風(fēng)險評估控制活動控制活動信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督指導(dǎo)框架指導(dǎo)框架公司環(huán)境公司環(huán)境管理銷售物料管理采購排產(chǎn)組織視圖組織視圖銷售處理檢查信用額度確定交付日期詢價處理報價處理功能視功能視圖圖報價客戶詢價數(shù)據(jù)視數(shù)據(jù)視圖圖詢價處理詢價已受理詢價處理完畢報價處理客戶報價詢價銷售流程視流程視圖圖客戶訂單客戶詢價客戶報價

38、產(chǎn)品產(chǎn)品/ /服務(wù)視服務(wù)視圖圖4344內(nèi)部控制框架快速解讀確保被識別出規(guī)避確保被識別出規(guī)避風(fēng)險的控制措施可以風(fēng)險的控制措施可以及時有效得到實施的及時有效得到實施的政策和程序政策和程序確認(rèn)內(nèi)部控制是否進(jìn)確認(rèn)內(nèi)部控制是否進(jìn)行充分的設(shè)計和執(zhí)行，以行充分的設(shè)計和執(zhí)行，以及是否具備有效性和適應(yīng)及是否具備有效性和適應(yīng)性。性。對于影響公司目標(biāo)對于影響公司目標(biāo)實現(xiàn)的內(nèi)部及外部因?qū)崿F(xiàn)的內(nèi)部及外部因素的評估素的評估確保相關(guān)信息被及確保相關(guān)信息被及時識別及傳遞的過程時識別及傳遞的過程公司對于內(nèi)部控制公司對于內(nèi)部控制的基本態(tài)度的基本態(tài)度- -”來自上來自上層的基調(diào)層的基調(diào)”戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報報告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目

39、標(biāo)標(biāo)經(jīng)經(jīng)營營目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險評估風(fēng)險評估控制活動控制活動信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督45內(nèi)部環(huán)境控制活動控制活動 控制活動是企業(yè)根據(jù)風(fēng)險評控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度施，將風(fēng)險控制在可承受度之內(nèi)。之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳菘刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分護(hù)控制、預(yù)算控制、運(yùn)營分析控制和績效考評控制等析控制和績效考評控制等內(nèi)部監(jiān)督內(nèi)部監(jiān)

40、督內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。，應(yīng)當(dāng)及時加以改進(jìn)。主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、控制評價和自我記錄等控制評價和自我記錄等風(fēng)險評估風(fēng)險評估風(fēng)險評估是企業(yè)及時識別、風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略合理確定風(fēng)險應(yīng)對策略風(fēng)險評估是形成內(nèi)部控制活風(fēng)險評估是形成內(nèi)部控制活動的基礎(chǔ)動的基礎(chǔ)信息與溝通信息

41、與溝通 信息與溝通是企業(yè)及時、準(zhǔn)信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。行有效溝通。主要包括信息溝通、信息技主要包括信息溝通、信息技術(shù)、反舞弊等術(shù)、反舞弊等內(nèi)部環(huán)境內(nèi)部環(huán)境 內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、內(nèi)部審計、人力資源政策、企業(yè)文化等企業(yè)文化等戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報報告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營營目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安

42、安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險評估風(fēng)險評估控制活動控制活動信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督內(nèi)部環(huán)境分冊示例目目 錄錄1 1、內(nèi)部控制體系建設(shè)內(nèi)容、內(nèi)部控制體系建設(shè)內(nèi)容 概述 誠信與道德價值觀 發(fā)展目標(biāo).管理理念與企業(yè)文化 風(fēng)險管理策略 董事會及下屬委員會 組織結(jié)構(gòu) 權(quán)利和責(zé)任分配人力資源政策與措施員工勝任能力 法律顧問制度及重大法律糾紛案件備案制度.2 2、內(nèi)部控制體系執(zhí)行的文件及規(guī)范、內(nèi)部控制體系執(zhí)行的文件及規(guī)范組織結(jié)構(gòu)圖員工崗位職責(zé)描述權(quán)限指引審計委員會的工作程序與自評指引表說明重大法律糾紛案件備案指引控制環(huán)境涉及的制度索引46權(quán)限指引示例474

43、8內(nèi)部環(huán)境內(nèi)部環(huán)境 內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等人力資源政策、企業(yè)文化等風(fēng)險評估控制活動控制活動 控制活動是企業(yè)根據(jù)風(fēng)險評控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度施，將風(fēng)險控制在可承受度之內(nèi)。之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳菘刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分護(hù)控制、預(yù)算控制、

44、運(yùn)營分析控制和績效考評控制等析控制和績效考評控制等內(nèi)部監(jiān)督內(nèi)部監(jiān)督內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。，應(yīng)當(dāng)及時加以改進(jìn)。主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、控制評價和自我記錄等控制評價和自我記錄等信息與溝通信息與溝通 信息與溝通是企業(yè)及時、準(zhǔn)信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)

45、行有效溝通。行有效溝通。主要包括信息溝通、信息技主要包括信息溝通、信息技術(shù)、反舞弊等術(shù)、反舞弊等戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報報告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營營目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險評估風(fēng)險評估控制活動控制活動信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督風(fēng)險評估風(fēng)險評估風(fēng)險評估是企業(yè)及時識別、風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。合理確定風(fēng)險應(yīng)對策略。49風(fēng)險評估分冊示例目錄目錄1 1 內(nèi)部控制體系建設(shè)內(nèi)容內(nèi)部控制體系建設(shè)內(nèi)容1.1 概述1.

46、2 建立風(fēng)險評估機(jī)制1.3 建立并完善風(fēng)險管理體系2 內(nèi)部控制體系執(zhí)行的文件及規(guī)范內(nèi)部控制體系執(zhí)行的文件及規(guī)范2.1 流程描述規(guī)范2.2 業(yè)務(wù)流程目錄2.3 風(fēng)險評估規(guī)范2.4 重要會計科目和披露事項確認(rèn)2.5 財務(wù)報表認(rèn)定指南2.6 重要業(yè)務(wù)單位確認(rèn)2.7 公司層面風(fēng)險及對策分析程序2.8 業(yè)務(wù)活動層面風(fēng)險數(shù)據(jù)庫2.9 風(fēng)險管理規(guī)范（試行）2.10風(fēng)險評估涉及的制度索引風(fēng)險分類公司層面公司層面業(yè)務(wù)（流程）層業(yè)務(wù)（流程）層面面信息系統(tǒng)層信息系統(tǒng)層面面4公司層面風(fēng)險4原材料價格風(fēng)險4商品價格風(fēng)險4行業(yè)風(fēng)險4大股東控制公司經(jīng)營政策風(fēng)險4同行業(yè)競爭風(fēng)險4資金風(fēng)險4法律風(fēng)險4業(yè)務(wù)層面風(fēng)險4業(yè)務(wù)流程4應(yīng)

47、用系統(tǒng)4信息系統(tǒng)總體風(fēng)險4控制環(huán)境4信息安全4項目建設(shè)管理4變更管理4.50風(fēng)險應(yīng)對風(fēng)險應(yīng)對風(fēng)險評估的步驟風(fēng)險分析風(fēng)險分析風(fēng)險識別風(fēng)險識別目標(biāo)制定目標(biāo)制定戰(zhàn)略目標(biāo)經(jīng)營目標(biāo)財務(wù)報告目標(biāo)合規(guī)目標(biāo)公司層面公司層面業(yè)務(wù)（流程）層面業(yè)務(wù)（流程）層面信息系統(tǒng)層面信息系統(tǒng)層面接受接受轉(zhuǎn)移分擔(dān)轉(zhuǎn)移分擔(dān)控制控制可能性可能性影響程度影響程度關(guān)閉停業(yè)關(guān)閉停業(yè)風(fēng)險承受風(fēng)險承受風(fēng)險分擔(dān)風(fēng)險分擔(dān)風(fēng)險降低風(fēng)險降低可能性可能性影響程度影響程度風(fēng)險規(guī)避風(fēng)險規(guī)避優(yōu)化流程優(yōu)化流程內(nèi)部控制內(nèi)部控制財產(chǎn)保險財產(chǎn)保險計提準(zhǔn)備計提準(zhǔn)備動態(tài)預(yù)警動態(tài)預(yù)警關(guān)閉停產(chǎn)關(guān)閉停產(chǎn)資產(chǎn)出售資產(chǎn)出售業(yè)務(wù)外包業(yè)務(wù)外包套期保值套期保值51目標(biāo)設(shè)定風(fēng)險識別風(fēng)險識

48、別風(fēng)險分析風(fēng)險分析風(fēng)險應(yīng)對風(fēng)險應(yīng)對目標(biāo)制定目標(biāo)制定財務(wù)報告目標(biāo)財務(wù)報告目標(biāo)4為公司及時提供真實、準(zhǔn)確、為公司及時提供真實、準(zhǔn)確、完整的經(jīng)營管理信息；完整的經(jīng)營管理信息；4按照按照企業(yè)會計準(zhǔn)則企業(yè)會計準(zhǔn)則以及上以及上市地法律監(jiān)管的相關(guān)規(guī)定，為市地法律監(jiān)管的相關(guān)規(guī)定，為國家相關(guān)部門和資本市場及時國家相關(guān)部門和資本市場及時提供真實、準(zhǔn)確、完整的財務(wù)提供真實、準(zhǔn)確、完整的財務(wù)會計報告，滿足國家相關(guān)部門會計報告，滿足國家相關(guān)部門和上市地證券監(jiān)管機(jī)構(gòu)對財務(wù)和上市地證券監(jiān)管機(jī)構(gòu)對財務(wù)會計報告的報送要求；會計報告的報送要求；4防止資產(chǎn)未經(jīng)授權(quán)購置、使用防止資產(chǎn)未經(jīng)授權(quán)購置、使用或轉(zhuǎn)讓出售?；蜣D(zhuǎn)讓出售。業(yè)務(wù)流程

49、業(yè)務(wù)流程目標(biāo)目標(biāo)產(chǎn)品銷售流程準(zhǔn)確地獲取銷售數(shù)據(jù)并及時傳遞到相關(guān)部門、準(zhǔn)確確認(rèn)銷售收入等目標(biāo)對外投資流程投資成本的確認(rèn)符合相關(guān)準(zhǔn)則的規(guī)定、投資收益及時取得并準(zhǔn)確確認(rèn)等目標(biāo)52風(fēng)險識別的方法風(fēng)險識別風(fēng)險識別風(fēng)險分析風(fēng)險分析風(fēng)險應(yīng)對風(fēng)險應(yīng)對目標(biāo)制定目標(biāo)制定外部專家法頭腦風(fēng)暴法問卷調(diào)查法案例分析法行業(yè)分析法財務(wù)報表分析法流程分析法53 IDS Scheer AG IDS Scheer AG www.ids- www.ids- 5454風(fēng)險識別的流程示例? ?確定相關(guān)業(yè)務(wù)流程目錄 描述業(yè)務(wù)流程財務(wù)報表認(rèn)定流程分析，識別風(fēng)險確定重要會計科目和披露事項確定財務(wù)報告目標(biāo)存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價

50、與分?jǐn)?4 IDS Scheer AG IDS Scheer AG www.ids- www.ids- 5555重要會計科目和披露事項認(rèn)定? ?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價與分?jǐn)?5 IDS Scheer AG IDS Scheer AG www.ids- www.ids- 5656相關(guān)業(yè)務(wù)流程確認(rèn)? ?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價與分?jǐn)?657 IDS Scheer AG IDS Scheer AG www.ids- www.ids- 5757財務(wù)報表認(rèn)定財務(wù)報表認(rèn)定：通過識別重要會計科目和披露事項中影響財務(wù)報告錯報的主要因素，從存在與發(fā)生、完整性、估價與分?jǐn)?、?quán)利與

51、義務(wù)、表達(dá)與披露等五個方面，針對財務(wù)報告控制目標(biāo)，對在內(nèi)部控制體系設(shè)計層面和執(zhí)行層面需要關(guān)注的重要會計科目所做出的相關(guān)因素作出的確認(rèn)。? ?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價與分?jǐn)?IDS Scheer AG IDS Scheer AG www.ids- www.ids- 5858流程分析，識別風(fēng)險? ?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價與分?jǐn)?以業(yè)務(wù)流程為主線，根據(jù)確認(rèn)的各流程的具以業(yè)務(wù)流程為主線，根據(jù)確認(rèn)的各流程的具體目標(biāo)，結(jié)合重要會計科目和披露事項相關(guān)體目標(biāo)，結(jié)合重要會計科目和披露事項相關(guān)的財務(wù)報表認(rèn)定，關(guān)注影響財務(wù)報告目標(biāo)的的財務(wù)報表認(rèn)定，關(guān)注影響財務(wù)報告目標(biāo)的主要因素主要

52、因素5859風(fēng)險分析 影響程度影響程度具體描述具體描述極高公司將很有可能無法生存。帶有潛在的災(zāi)難能導(dǎo)致企業(yè)崩潰。高嚴(yán)重影響業(yè)務(wù)嚴(yán)重破壞公司服務(wù)客戶的能力。對于關(guān)鍵性的事件要求付出加倍的努力來解決。中對企業(yè)產(chǎn)生重要的影響和將影響客戶，嚴(yán)重的事件要求附加的努力來解決。低僅影響企業(yè)內(nèi)部的業(yè)務(wù)。所造成的后果能被吸收，但是要求某種管理努力使問題簡化。極低對企業(yè)內(nèi)部的業(yè)務(wù)的無影響、后果能通過正常的活動被吸收?？赡苄钥赡苄跃唧w具體描述描述幾乎肯定（幾乎肯定（95%） 前六個月發(fā)生了幾次前六個月發(fā)生了幾次很有可能（很有可能（5095）去年發(fā)生很少幾次去年發(fā)生很少幾次可能（可能（2550） 去年發(fā)生一次去年發(fā)生

53、一次很少（很少（525）前三年發(fā)生一次前三年發(fā)生一次不可能（不可能（5）近近5年不可能發(fā)生，上次發(fā)生還年不可能發(fā)生，上次發(fā)生還是在是在5年前甚至更遠(yuǎn)年前甚至更遠(yuǎn)風(fēng)險識別風(fēng)險識別風(fēng)險分析風(fēng)險分析風(fēng)險應(yīng)對風(fēng)險應(yīng)對目標(biāo)制定目標(biāo)制定60風(fēng)險應(yīng)對風(fēng)險偏好風(fēng)險偏好風(fēng)險承受度風(fēng)險承受度風(fēng)險預(yù)警線風(fēng)險預(yù)警線風(fēng)險應(yīng)對策略風(fēng)險應(yīng)對策略風(fēng)險識別風(fēng)險識別風(fēng)險分析風(fēng)險分析風(fēng)險應(yīng)對風(fēng)險應(yīng)對目標(biāo)制定目標(biāo)制定接受接受轉(zhuǎn)移分擔(dān)轉(zhuǎn)移分擔(dān)控制控制可能性可能性影響程度影響程度關(guān)閉停業(yè)關(guān)閉停業(yè)風(fēng)險承受風(fēng)險承受風(fēng)險分擔(dān)風(fēng)險分擔(dān)風(fēng)險降低風(fēng)險降低可能性可能性影響程度影響程度風(fēng)險規(guī)避風(fēng)險規(guī)避優(yōu)化流程優(yōu)化流程內(nèi)部控制內(nèi)部控制財產(chǎn)保險財產(chǎn)保險計提

54、準(zhǔn)備計提準(zhǔn)備動態(tài)預(yù)警動態(tài)預(yù)警關(guān)閉停產(chǎn)關(guān)閉停產(chǎn)資產(chǎn)出售資產(chǎn)出售業(yè)務(wù)外包業(yè)務(wù)外包套期保值套期保值61風(fēng)險評估風(fēng)險評估風(fēng)險評估是企業(yè)及時識別、風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略合理確定風(fēng)險應(yīng)對策略風(fēng)險評估是形成內(nèi)部控制活風(fēng)險評估是形成內(nèi)部控制活動的基礎(chǔ)動的基礎(chǔ)內(nèi)部環(huán)境內(nèi)部環(huán)境 內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等人力資源政策、企業(yè)文化等控制活動內(nèi)

55、部監(jiān)督內(nèi)部監(jiān)督內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。，應(yīng)當(dāng)及時加以改進(jìn)。主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、主要包括：內(nèi)部監(jiān)督、缺陷認(rèn)定、控制評價和自我記錄等控制評價和自我記錄等信息與溝通信息與溝通 信息與溝通是企業(yè)及時、準(zhǔn)信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。行有效溝通。主要包括信息溝通、信息技主要

56、包括信息溝通、信息技術(shù)、反舞弊等術(shù)、反舞弊等戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報報告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營營目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險評估風(fēng)險評估控制活動控制活動信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督控制活動控制活動 控制活動是企業(yè)根據(jù)風(fēng)險評控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度施，將風(fēng)險控制在可承受度之內(nèi)。之內(nèi)。控制措施一般包括：不相容控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分護(hù)控制

57、、預(yù)算控制、運(yùn)營分析控制和績效考評控制等析控制和績效考評控制等62控制活動分冊示例目錄目錄1 1 概述概述.1.1 定義1.2 控制活動目標(biāo)1.3 控制活動分類1.4 控制活動的實施.2 控制活動執(zhí)行的文件及規(guī)范控制活動執(zhí)行的文件及規(guī)范. 2.1 風(fēng)險控制文檔（RCD）編制規(guī)范.2.2 財務(wù)分析管理規(guī)定.2.3 關(guān)鍵控制管理文件.2.4 統(tǒng)一實施證據(jù)表單.2.5 控制活動涉及的制度索引.業(yè)務(wù)程序業(yè)務(wù)程序控制控制活動活動從從ERP系統(tǒng)中，打印所有付款金額、付款人相同的系統(tǒng)中，打印所有付款金額、付款人相同的支票的報告，即疑似重復(fù)付款報告支票的報告，即疑似重復(fù)付款報告 將付款期為一年以上的帳款單獨(dú)分

58、類將付款期為一年以上的帳款單獨(dú)分類 審核系統(tǒng)安全設(shè)置，確保錄入訂單的權(quán)限被嚴(yán)格控審核系統(tǒng)安全設(shè)置，確保錄入訂單的權(quán)限被嚴(yán)格控制制 審核所有超過五千元的發(fā)票，確保得到部門經(jīng)理的審核所有超過五千元的發(fā)票，確保得到部門經(jīng)理的適當(dāng)批準(zhǔn)適當(dāng)批準(zhǔn) 核對收到貨物的收貨數(shù)據(jù)與采購訂單數(shù)據(jù)核對收到貨物的收貨數(shù)據(jù)與采購訂單數(shù)據(jù) 確定采購折扣確定采購折扣 何為控制？控制是保證管理層的指令得以執(zhí)行的政策或程序，涉及審批、授權(quán)、復(fù)核、檢查驗證、業(yè)績考核、資產(chǎn)保全和職責(zé)分離等63控制活動分類4 “自動”控制：由系統(tǒng)自動設(shè)置控制，為避免風(fēng)險采取的措施。例如：超出信用額度，系統(tǒng)自動限制發(fā)出貨物及開出發(fā)票。4 “人工”控制：由

59、被授權(quán)的人員執(zhí)行的控制。例如：財務(wù)經(jīng)理審核銀行余額調(diào)節(jié)表。應(yīng)付賬會計核對發(fā)票，入庫單及合同。4 “預(yù)防性”控制：在風(fēng)險發(fā)生之前，為避免風(fēng)險采取的措施。例如：制定政策、準(zhǔn)備備查清單、合同在執(zhí)行前需要審批，等為預(yù)防性控制；4 “發(fā)現(xiàn)性”控制：事后做的、為及時發(fā)現(xiàn)問題而采取的措施是發(fā)現(xiàn)性控制。例如：核對財務(wù)系統(tǒng)和資產(chǎn)系統(tǒng)的余額是否一致，審核記賬憑證是否準(zhǔn)確、編制銀行存款余額調(diào)節(jié)表等。控制手段控制作用64控制設(shè)計程序補(bǔ)充完善相關(guān)補(bǔ)充完善相關(guān)管理制度管理制度記錄控制措施記錄控制措施確定控制措施確定控制措施確定控制目標(biāo)確定控制目標(biāo)4 對業(yè)務(wù)流程進(jìn)行風(fēng)險評估后，根據(jù)業(yè)務(wù)流程相關(guān)風(fēng)險，按照流程步驟進(jìn)一步確定控

60、制目標(biāo)4 控制目標(biāo)指為防范和規(guī)避風(fēng)險，控制活動所要達(dá)到的具體目標(biāo)。一般包括完整性目標(biāo)（C）、準(zhǔn)確性目標(biāo)（A）、有效性目標(biāo)（V）、接觸性目標(biāo)（R）等四個方面。4 在確定了控制目標(biāo)后，對照業(yè)務(wù)流程步驟，分析確定達(dá)到控制目標(biāo)的方法和途徑并選擇相應(yīng)的控制方法，設(shè)計出達(dá)到控制目標(biāo)的各項控制措施，包括制定與控制措施相關(guān)的政策和程序、控制頻率、控制方法（人工或自動）以及控制證據(jù)等。4 設(shè)計和確認(rèn)的各項控制措施和關(guān)鍵控制，按統(tǒng)一規(guī)定的控制描述標(biāo)準(zhǔn)和工具，相關(guān)控制，編制完成風(fēng)險控制管理文件，包括業(yè)務(wù)流程圖、風(fēng)險控制文檔（RCD）和程序文件等內(nèi)容。4 按照控制措施，查找現(xiàn)有管理制度差異，制定、完善本單位、本部門相