企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理【絕版好資料看到就別錯(cuò)過(guò)】

企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理

簡(jiǎn)歷1997年，畢業(yè)于廈門大學(xué)會(huì)計(jì)系，獲經(jīng)濟(jì)學(xué)〔會(huì)計(jì)學(xué)〕博士學(xué)位。現(xiàn)任中山大學(xué)會(huì)計(jì)學(xué)系教授、博士生導(dǎo)師、系主任、MPAcc中心主任，兼任財(cái)政部企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)專家咨詢組成員、廣東省內(nèi)部審計(jì)協(xié)會(huì)副會(huì)長(zhǎng)、廣東省審計(jì)學(xué)會(huì)副秘書(shū)長(zhǎng)。曾在美國(guó)哈佛大學(xué)商學(xué)院、德州大學(xué)管理學(xué)院進(jìn)修、學(xué)習(xí)。目前主要研究領(lǐng)域：內(nèi)部控制與風(fēng)險(xiǎn)管理、戰(zhàn)略管理會(huì)計(jì)、企業(yè)會(huì)計(jì)準(zhǔn)那么、預(yù)算管理、業(yè)績(jī)?cè)u(píng)價(jià)等。2內(nèi)容提要為什么關(guān)注內(nèi)部控制與ERM企業(yè)治理與內(nèi)部控制什么是企業(yè)內(nèi)部控制與ERM基于信息技術(shù)的內(nèi)部控制內(nèi)部控制與ERM法規(guī)內(nèi)部控制制度設(shè)計(jì)與評(píng)價(jià)開(kāi)篇小案例中信泰富發(fā)布聲明稱，集團(tuán)財(cái)務(wù)董事張立憲和財(cái)務(wù)總監(jiān)周志賢私自與香港多家主要銀行訂立累積外匯期權(quán)合約，結(jié)果在金融海嘯之下導(dǎo)致集團(tuán)損失155億港元。中信泰富中信泰富於香港注冊(cè)成立，聯(lián)交所上市，并為恒生指數(shù)成份股之一。最大股東為中國(guó)國(guó)際信托投資(香港集團(tuán))中信香港持股比例為29%；管理層持股比例為22%；私人及機(jī)構(gòu)投資者持股比例為49%。業(yè)務(wù)包括投資物業(yè)、根底設(shè)施、能源工程、環(huán)保工程、航空以及電訊業(yè)務(wù)。中信泰富炒外匯巨虧147億外部原因：澳元持續(xù)貶值從7月中旬到8月澳元兌美元跌幅高達(dá)10.8%由于公司簽訂的有關(guān)外集合約屬累計(jì)期權(quán)〔Accumulator〕，虧損可能“無(wú)底〞，目前已錄得約8億元實(shí)現(xiàn)虧損，以目前匯率計(jì)算，至今年底的賬面損失更高達(dá)147億元內(nèi)部原因：財(cái)務(wù)董事未遵守對(duì)沖風(fēng)險(xiǎn)政策、內(nèi)部監(jiān)管不到位Ikillyoulater？中信泰富炒外匯巨虧147億〔續(xù)〕財(cái)務(wù)董事未遵守對(duì)沖風(fēng)險(xiǎn)政策榮智健表示，問(wèn)題是在于財(cái)務(wù)董事張立憲未遵守公司對(duì)沖風(fēng)險(xiǎn)的政策，進(jìn)行交易前又未得主席批準(zhǔn)。財(cái)務(wù)總監(jiān)周志賢亦沒(méi)有盡其監(jiān)督職責(zé)，將此等不尋常的對(duì)沖交易上報(bào)提請(qǐng)主席關(guān)注。公司在發(fā)現(xiàn)巨額虧損6周之后，才對(duì)外公布事件，此做法令人驚訝，顯示內(nèi)部監(jiān)管存在漏洞。中信泰富集團(tuán)的股票星期二〔10月21日〕在香港股市一路狂跌，跌幅一度超過(guò)50%。為什么關(guān)注內(nèi)部控制與風(fēng)險(xiǎn)管理中航油事件2004年12月，中國(guó)航油集團(tuán)唯一的海外公司——中國(guó)航油〔新加波〕股份發(fā)布了一個(gè)令人震驚的消息：因石油衍生產(chǎn)品交易，總計(jì)虧損5.5億美金。為什么需要內(nèi)部控制？中航油開(kāi)展歷程1993在新加坡成立了合資企業(yè)1995成為CAOSC的全資子公司1998扭虧為盈1999擴(kuò)展業(yè)務(wù)市場(chǎng)區(qū)域和產(chǎn)品種類2000實(shí)施風(fēng)險(xiǎn)管理2001上市中航油事件分析Ranked29thmosttransparentcompany中航油巨虧案兩責(zé)任人受處原中航油集團(tuán)總經(jīng)理莢長(zhǎng)斌被責(zé)令辭職，原中航油集團(tuán)副總經(jīng)理、中航油總經(jīng)理陳久霖被“雙開(kāi)〞陳久霖被判4年3個(gè)月監(jiān)禁及33.5萬(wàn)新元罰款；原中航油前財(cái)務(wù)總監(jiān)林中山被判罰15萬(wàn)新元(約合人民幣75萬(wàn)元)及兩年監(jiān)禁；中航油前董事顧炎飛、董事主席莢長(zhǎng)斌及非執(zhí)行董事李永吉分別被罰款15萬(wàn)、40萬(wàn)、15萬(wàn)新元中航油事件分析〔續(xù)〕三級(jí)控制，預(yù)防風(fēng)險(xiǎn)管理完善規(guī)那么，管理風(fēng)險(xiǎn)中航油的微觀風(fēng)險(xiǎn)管理公司審計(jì)、風(fēng)險(xiǎn)管理委員會(huì)、部門主任?人事管理手冊(cè)??財(cái)務(wù)管理手冊(cè)??風(fēng)險(xiǎn)管理手冊(cè)?安裝及更新風(fēng)險(xiǎn)管理軟件系統(tǒng)中航油事件分析〔續(xù)〕中航油的微觀風(fēng)險(xiǎn)管理〔續(xù)〕任何一筆交易虧損額25萬(wàn)美元，將由貿(mào)易人員和風(fēng)險(xiǎn)管理委員會(huì)跟蹤觀察，虧損額到達(dá)37.5萬(wàn)美元時(shí)，那么由公司管理層決定是否繼續(xù)中止該交易任何一筆交易虧損50萬(wàn)美元，貿(mào)易人員將被通知立即退出該項(xiàng)交易，并立即平倉(cāng)止損風(fēng)險(xiǎn)控制員每天按市場(chǎng)價(jià)格計(jì)算出所有交易活動(dòng)的盈虧值，同時(shí)對(duì)交易活動(dòng)進(jìn)行監(jiān)控限倉(cāng)平倉(cāng)，降低風(fēng)險(xiǎn)中航油事件分析〔續(xù)〕有名無(wú)實(shí)的治理結(jié)構(gòu)石油衍生交易一年多，從200到5200萬(wàn)桶，未報(bào)告母公司陳久霖擅自決定從事違反國(guó)家規(guī)定的投機(jī)業(yè)務(wù)，未通過(guò)董事會(huì)〔一人同時(shí)進(jìn)行決策管理和決策控制〕鼓勵(lì)機(jī)制誤導(dǎo)2350萬(wàn)元年薪〔03年〕絕大局部來(lái)自“非經(jīng)常性損益〞信息披露作假04年公布第三季度盈利約550萬(wàn)美元，實(shí)際帳面損失3.02億美元大股東內(nèi)幕交易獨(dú)董以及審計(jì)委員會(huì)中航油事件分析〔續(xù)〕形同虛設(shè)的內(nèi)控制度法規(guī)遵循性風(fēng)險(xiǎn)管理“人治大于法治〞的企業(yè)文化財(cái)務(wù)經(jīng)理任旅游公司經(jīng)理與公司總裁助理中航油黨委書(shū)記任職兩年不知道公司進(jìn)行期貨交易中航油事件分析〔續(xù)〕銀監(jiān)會(huì)總結(jié)嚴(yán)格執(zhí)行授權(quán)和止損制度健全內(nèi)部控制，完善公司治理提高風(fēng)險(xiǎn)監(jiān)測(cè)能力加強(qiáng)檢查，建立風(fēng)險(xiǎn)報(bào)告制度政治公眾人物賬戶將強(qiáng)化監(jiān)管反洗錢草案已提交全國(guó)人大常委會(huì)審議全國(guó)人大預(yù)算管工委法案主任俞光遠(yuǎn)說(shuō),近年我國(guó)大約有4000名貪官攜帶500億美元逃到國(guó)外。?羊城晚報(bào)?2005年12月19日為什么需要內(nèi)部控制？為什么需要內(nèi)部控制？2002年諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)得主

丹尼爾·卡曼尼說(shuō)：“在美國(guó)的統(tǒng)計(jì)顯示，一家公司創(chuàng)立后5年，仍然存活的時(shí)機(jī)率是30%至35%，我們做了個(gè)問(wèn)卷調(diào)查，問(wèn)創(chuàng)業(yè)者他們估計(jì)自己在5年后的成功率有多少，平均答案是80%至90%，有的甚至答復(fù)100%〞?！八麄儺?dāng)中很可能知道平均成功率只是30%至35%，但人們總是以為自己就是那30%至35%，不少人看自身的事情都比現(xiàn)實(shí)來(lái)得樂(lè)觀〞。

——?21世紀(jì)經(jīng)濟(jì)報(bào)道?2004.11.22第3版國(guó)內(nèi)民企平均壽命只有2.9年2005年6月30日，中華全國(guó)工商聯(lián)合會(huì)在總結(jié)民企20多年的開(kāi)展史后,發(fā)布?中國(guó)民營(yíng)企業(yè)開(kāi)展報(bào)告?藍(lán)皮書(shū)九成民企是家庭企業(yè)300多萬(wàn)家私營(yíng)企業(yè)中，90%以上是家庭企業(yè)，民企自我融資90.5%民企的壽命全國(guó)每年新生15萬(wàn)家,每年死亡10萬(wàn)家;有60%的民企在5年內(nèi)破產(chǎn).有85%的在10年內(nèi)消亡平均壽命只有2.9年.小結(jié)越是具有創(chuàng)新能力的公司越是更多地使用控制系統(tǒng)混沌理論的初始值與蝴蝶效應(yīng)AdrianCadbury爵士：公司失敗都是由內(nèi)部控制的失敗引起的Today’sorganizations

areconcernedaboutRiskManagementGovernanceControlAssurance(andConsulting)Objective目標(biāo)RISK風(fēng)險(xiǎn)Control控制可量化，可衡量，可以到達(dá)的業(yè)務(wù)目標(biāo)Anyissuewhichcouldimpactanorganization’sabilitytomeetit’sbjectives.任何可能影響某一組織實(shí)現(xiàn)其目標(biāo)的事項(xiàng)通過(guò)管理程序或活動(dòng)減少風(fēng)險(xiǎn)風(fēng)險(xiǎn)與控制風(fēng)險(xiǎn)是指能夠?qū)ζ髽I(yè)目標(biāo)產(chǎn)生負(fù)面影響〔威脅〕或正面影響的不確定性SOX：基于現(xiàn)有內(nèi)控系統(tǒng)無(wú)法防御、檢查或更正財(cái)務(wù)報(bào)表〔如賬戶余額或交易分類〕相關(guān)的重大的錯(cuò)報(bào)和漏報(bào)控制是一種可以減輕企業(yè)風(fēng)險(xiǎn)的活動(dòng)，正如我們需要汽車上安裝制動(dòng)系統(tǒng)內(nèi)容提要為什么關(guān)注內(nèi)部控制與ERM企業(yè)治理與內(nèi)部控制什么是企業(yè)內(nèi)部控制與ERM基于信息技術(shù)的內(nèi)部控制內(nèi)部控制與ERM法規(guī)內(nèi)部控制制度設(shè)計(jì)與評(píng)價(jià)企業(yè)面臨的機(jī)遇與風(fēng)險(xiǎn)有限的資源人力、資金、物流、時(shí)間、信息、經(jīng)驗(yàn)……

激約勵(lì)束

瞬息萬(wàn)變的環(huán)境

市場(chǎng)、技術(shù)、行業(yè)政策、客戶需求……競(jìng)爭(zhēng)風(fēng)險(xiǎn)競(jìng)爭(zhēng)風(fēng)險(xiǎn)企業(yè)制勝的競(jìng)爭(zhēng)要素置身變化的環(huán)境市場(chǎng)戰(zhàn)略靈活創(chuàng)新迅速應(yīng)變滿足客戶需求預(yù)警風(fēng)險(xiǎn)隱患不斷調(diào)整與改進(jìn)……實(shí)施全面風(fēng)險(xiǎn)管理面對(duì)有限的資料效益與效率產(chǎn)品的質(zhì)量人員的績(jī)效周轉(zhuǎn)的速度科學(xué)的管理風(fēng)險(xiǎn)控制……建立內(nèi)部控制機(jī)制企業(yè)治理企業(yè)治理公司治理，即合規(guī)維度經(jīng)營(yíng)治理，即業(yè)績(jī)維度問(wèn)責(zé)保證價(jià)值創(chuàng)造，資源利用企業(yè)治理〔續(xù)〕合規(guī)的維度就是所謂的“公司治理〞。它包括董事會(huì)的結(jié)構(gòu)和作用以及高管薪酬等問(wèn)題，涉及決策、鼓勵(lì)與監(jiān)督機(jī)制的建立，強(qiáng)調(diào)決策、執(zhí)行與監(jiān)督的別離。OECD的?公司治理原那么?，強(qiáng)調(diào)董事對(duì)公司戰(zhàn)略性指導(dǎo)和監(jiān)督，董事會(huì)需要實(shí)施風(fēng)險(xiǎn)評(píng)估、財(cái)務(wù)控制等。理性的治理主體追求治理效率，而理性的經(jīng)營(yíng)者追求經(jīng)營(yíng)效率。業(yè)績(jī)維度強(qiáng)調(diào)戰(zhàn)略和價(jià)值創(chuàng)造。其側(cè)重點(diǎn)在于幫助董事：進(jìn)行戰(zhàn)略決策；理解其對(duì)風(fēng)險(xiǎn)的態(tài)度及其關(guān)鍵業(yè)績(jī)驅(qū)動(dòng)因素；并確認(rèn)其關(guān)鍵決策點(diǎn)。內(nèi)部監(jiān)控與風(fēng)險(xiǎn)管理纖夫的故事張五常纖夫的故事三個(gè)和尚企業(yè)治理〔續(xù)〕公司治理——影響公司治理成功與失敗的主要因素首席執(zhí)行官的作用董事會(huì)的作用行政人員的薪酬企業(yè)道德、文化和高層基調(diào)企業(yè)治理〔續(xù)〕公司治理與內(nèi)部控制的交叉局部是監(jiān)督、信息傳遞與權(quán)責(zé)分配，治理主體評(píng)價(jià)內(nèi)部控制效果，經(jīng)營(yíng)者有責(zé)任向治理機(jī)關(guān)報(bào)告內(nèi)部控制執(zhí)行情況企業(yè)治理〔續(xù)〕公司治理外部治理內(nèi)部治理股東其他利益相關(guān)者外部市場(chǎng)董事會(huì)監(jiān)事會(huì)經(jīng)營(yíng)管理層股份公司審計(jì)委員會(huì)提名委員會(huì)薪酬與考核委員會(huì)小結(jié)有人認(rèn)為，內(nèi)部控制制度是一種最優(yōu)化、最簡(jiǎn)捷、最合理的作業(yè)標(biāo)準(zhǔn)一種授權(quán)體系和責(zé)任化體系一種衡量風(fēng)險(xiǎn)的根底到底什么是內(nèi)部控制？?jī)?nèi)容提要為什么關(guān)注內(nèi)部控制企業(yè)治理與內(nèi)部控制什么是企業(yè)內(nèi)部控制與ERM基于信息技術(shù)的內(nèi)部控制內(nèi)部控制與ERM法規(guī)內(nèi)部控制制度設(shè)計(jì)與評(píng)價(jià)日昇昌晉商的信用體系學(xué)徒：從本地找，要有保人管理者：主要從內(nèi)部產(chǎn)生掌柜：考察祖宗幾代人員工：在本地娶妻身股：鼓勵(lì)與約束機(jī)制關(guān)公：保平安、監(jiān)督商會(huì)：情感交流網(wǎng)、約束網(wǎng)歸宿：落葉歸根，光宗耀祖什么是內(nèi)部控制？?jī)?nèi)部牽制內(nèi)部控制內(nèi)部控制結(jié)構(gòu)內(nèi)部控制的完整框架〔舊COSO報(bào)告〕企業(yè)風(fēng)險(xiǎn)管理〔新COSO報(bào)告〕內(nèi)部牽制1905年，最早提出內(nèi)部牽制〔InternalCheck〕的概念職責(zé)分工會(huì)計(jì)記錄人員輪換內(nèi)部牽制的兩個(gè)設(shè)想是兩個(gè)或兩個(gè)以上的人或部門無(wú)意識(shí)地犯同樣的錯(cuò)誤時(shí)機(jī)較少；兩個(gè)或兩個(gè)以上的人或部門有意識(shí)地合伙舞弊的可能性大大低于單獨(dú)一個(gè)或部門舞弊的可能性內(nèi)部牽制〔續(xù)〕內(nèi)部牽制的職能實(shí)物牽制物理牽制分權(quán)牽制簿記牽制內(nèi)部牽制只是抓住了內(nèi)部控制的局部?jī)?nèi)容內(nèi)部控制結(jié)構(gòu)(1988)控制環(huán)境會(huì)計(jì)系統(tǒng)控制程序控制環(huán)境企業(yè)控制的建立和實(shí)施有重大影響的一組因素的統(tǒng)稱管理哲學(xué)和經(jīng)營(yíng)風(fēng)格對(duì)實(shí)現(xiàn)利潤(rùn)目標(biāo)、其他目標(biāo)或預(yù)算的態(tài)度對(duì)待風(fēng)險(xiǎn)的態(tài)度對(duì)控制的需求對(duì)內(nèi)部和公開(kāi)財(cái)務(wù)報(bào)表的重要性和尊嚴(yán)的態(tài)度等組織結(jié)構(gòu)董事會(huì)的職能授權(quán)和分配責(zé)任的方式管理控制方法內(nèi)部審計(jì)人事政策和實(shí)務(wù)外部影響內(nèi)部控制組織內(nèi)部的內(nèi)部控制組織外部的內(nèi)部控制

席爾賓斯基三角

會(huì)計(jì)系統(tǒng)一個(gè)的效的會(huì)計(jì)系統(tǒng)應(yīng)能做到確認(rèn)并記錄所有真實(shí)的交易及時(shí)且充分詳細(xì)地描述交易，以便在財(cái)務(wù)報(bào)表上對(duì)交易作恰當(dāng)?shù)姆诸愑?jì)量交易的價(jià)值，以便在財(cái)務(wù)報(bào)表上記錄其恰當(dāng)?shù)呢泿沤痤~確定交易發(fā)生的期間，以便將交易記錄在適當(dāng)?shù)臅?huì)計(jì)期間在財(cái)務(wù)報(bào)表中恰當(dāng)?shù)乇磉_(dá)的披露交易及相關(guān)事項(xiàng)控制程序同其他兩個(gè)要素一樣，為了合理保證公司目標(biāo)的實(shí)現(xiàn)而建立的政策和程序，它既可單獨(dú)應(yīng)用，也可融合于其他兩個(gè)要素的特定組成局部恰當(dāng)授權(quán)職責(zé)別離〔授權(quán)、執(zhí)行、記錄、核準(zhǔn)和保管〕憑證和記錄按近控制獨(dú)立檢查內(nèi)部控制的完整框架1985年，由AICPA、IIA、FEI、AAA、IMA等共同發(fā)起成立了“全國(guó)舞弊性財(cái)務(wù)報(bào)告委員會(huì)〞〔即Treadway委員會(huì)〕。兩年后，根據(jù)該會(huì)的建議，其贊助機(jī)構(gòu)又成立了專門研究?jī)?nèi)部控制問(wèn)題的組織，即COSO委員會(huì)。-------1992年美國(guó)國(guó)會(huì)的“反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)〞〔NCFR〕下屬的由AAA、AICPA、IIA、FEI和IMA等專業(yè)團(tuán)體組織參與的“發(fā)起組織委員會(huì)〔COSO〕〞內(nèi)部控制的完整框架1992年，COSO提出了著名的“內(nèi)部控制的完整框架〞的研究報(bào)告，1994年進(jìn)行了增補(bǔ)。COSO報(bào)告提出內(nèi)部控制的目標(biāo)有三個(gè)：提高經(jīng)營(yíng)效率，取得好的經(jīng)營(yíng)效果合理保證財(cái)務(wù)報(bào)告的可靠性遵循有關(guān)的法規(guī)制度內(nèi)部控制的完整框架〔續(xù)〕內(nèi)部控制的要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督五要素及其相互關(guān)系

監(jiān)控控制活動(dòng)風(fēng)險(xiǎn)評(píng)估內(nèi)部環(huán)境信息溝通信息溝通根底手段保證載體依據(jù)內(nèi)部控制的完整框架〔續(xù)〕COSO委員會(huì)提出，內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過(guò)程。其構(gòu)成要素應(yīng)該來(lái)源于管理階層經(jīng)營(yíng)企業(yè)的方式，并與管理過(guò)程相結(jié)合?？刂骗h(huán)境內(nèi)部環(huán)境評(píng)估關(guān)注要點(diǎn)誠(chéng)信與道德價(jià)值觀勝任能力董事會(huì)或?qū)徲?jì)委員會(huì)管理層的理念和經(jīng)營(yíng)風(fēng)格組織結(jié)構(gòu)責(zé)任的分配和授權(quán)人力資源政策和實(shí)踐風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)為到達(dá)其目標(biāo)而執(zhí)行的識(shí)別及分析相關(guān)風(fēng)險(xiǎn)的程序，為確定如何控制風(fēng)險(xiǎn)而形成的一個(gè)根本原那么，包括風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)識(shí)別包含檢查諸如技術(shù)開(kāi)發(fā)、競(jìng)爭(zhēng)和經(jīng)濟(jì)變化等因素，以及諸如人員質(zhì)量、組織活動(dòng)的性質(zhì)和信息系統(tǒng)處理的特征等內(nèi)部因素。風(fēng)險(xiǎn)分析涉及重要性的評(píng)價(jià)、風(fēng)險(xiǎn)發(fā)生可能性的評(píng)估，并要考慮如何管理風(fēng)險(xiǎn)風(fēng)險(xiǎn)評(píng)估的要點(diǎn)管理層如何識(shí)別風(fēng)險(xiǎn)管理如何預(yù)測(cè)重要性風(fēng)險(xiǎn)管理層如何評(píng)估該類風(fēng)險(xiǎn)發(fā)生的可能性〔或頻率〕管理層如何作出控制風(fēng)險(xiǎn)的決策控制活動(dòng)在實(shí)際操作中，控制活動(dòng)是指確保管理層的指示經(jīng)已被執(zhí)行，同時(shí)對(duì)風(fēng)險(xiǎn)作出適當(dāng)反映的相關(guān)政策及程序在企業(yè)整體的層面，控制活動(dòng)同時(shí)包括以下方面經(jīng)營(yíng)業(yè)績(jī)回憶信息系統(tǒng)控制〔包括應(yīng)用控制和信息系統(tǒng)總體控制〕實(shí)物控制職責(zé)別離信息和溝通信息和溝通系統(tǒng)使當(dāng)事機(jī)構(gòu)的人員能夠掌握和交換所需信息，以便執(zhí)行、管理和控制其經(jīng)營(yíng)狀況定期獲得、確定并交流相關(guān)信息評(píng)價(jià)內(nèi)部和外部獲取信息交流是與財(cái)務(wù)報(bào)告相關(guān)之內(nèi)部控制中，每個(gè)人應(yīng)清晰說(shuō)明個(gè)人在此過(guò)程中的作用和責(zé)任。交流的特點(diǎn)是：文件化、數(shù)據(jù)化、制度化、流程化監(jiān)督是評(píng)估內(nèi)部控制執(zhí)行質(zhì)量的過(guò)程，控制的監(jiān)督在不斷的監(jiān)控反復(fù)評(píng)價(jià)或兩者合一的過(guò)程中完成它包括定期評(píng)估控制設(shè)計(jì)和操作、執(zhí)行適當(dāng)?shù)母恼椒ǔ掷m(xù)性監(jiān)督〔日常監(jiān)控〕獨(dú)立評(píng)估報(bào)告缺陷目的是為了確?？刂迫绶桨钢兄掷m(xù)有效，并應(yīng)環(huán)境的變化作適當(dāng)?shù)母淖兤髽I(yè)風(fēng)險(xiǎn)管理2003年7月美國(guó)COSO公布了企業(yè)風(fēng)險(xiǎn)管理框架的討論稿，并于2004年4月公布正文。同1992年的COSO報(bào)告相比，新的COSO報(bào)告增加了一個(gè)觀念、一個(gè)目標(biāo)、兩個(gè)概念和三個(gè)要素ERM的定義企業(yè)風(fēng)險(xiǎn)管理的定義一個(gè)由企業(yè)的董事會(huì)、管理層

和其他員工共同參與的，應(yīng)用

于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各

個(gè)層次和部門的，用于識(shí)別可

能對(duì)企業(yè)造成潛在影響的事項(xiàng)

并在其風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)

險(xiǎn)的，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供

合理保證的過(guò)程ERM的目標(biāo)ERM的目標(biāo) 戰(zhàn)略目標(biāo)經(jīng)營(yíng)目標(biāo)報(bào)告目標(biāo)合法性目標(biāo)ERM的目標(biāo)〔續(xù)〕戰(zhàn)略目標(biāo)高層目標(biāo)，與實(shí)體使命、設(shè)想一致并支持前二者。戰(zhàn)略目標(biāo)反映了管理者關(guān)于實(shí)體如何為股東創(chuàng)造價(jià)值的選擇。經(jīng)營(yíng)目標(biāo)這些屬于實(shí)體經(jīng)營(yíng)的效力、效率，包括業(yè)績(jī)盈利目的及保護(hù)資源防止損失。他們基于管理層關(guān)于結(jié)構(gòu)和績(jī)效的選擇而變化。報(bào)告目標(biāo)這些屬于報(bào)告可靠性。他們包括內(nèi)外部報(bào)告，可能包括財(cái)務(wù)和非財(cái)務(wù)信息。依從目標(biāo)這些屬于堅(jiān)持相關(guān)法律規(guī)那么。他們依賴外部因素，有時(shí)整個(gè)實(shí)體有時(shí)一個(gè)產(chǎn)業(yè)目標(biāo)趨同。ERM的主要內(nèi)容ERM的構(gòu)成要素內(nèi)部環(huán)境目標(biāo)制定事項(xiàng)識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)反映控制活動(dòng)信息和溝通監(jiān)控企業(yè)風(fēng)險(xiǎn)管理內(nèi)部環(huán)境表達(dá)了整個(gè)組織的特征，影響到企業(yè)員工的風(fēng)險(xiǎn)意識(shí)，是其他風(fēng)險(xiǎn)管理構(gòu)成要素的根底，為企業(yè)風(fēng)險(xiǎn)管理提供了一個(gè)規(guī)那么和概括內(nèi)部環(huán)境包括企業(yè)風(fēng)險(xiǎn)管理哲學(xué)、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)文化、董事會(huì)的缺陷、企業(yè)員工的忠誠(chéng)度、價(jià)值取向、管理哲學(xué)和運(yùn)營(yíng)模式、權(quán)責(zé)劃分、人力資源政策等目標(biāo)制定每個(gè)企業(yè)都要面臨來(lái)自企業(yè)內(nèi)部和外部的各種風(fēng)險(xiǎn)，設(shè)定目標(biāo)是企業(yè)進(jìn)行有效地事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)對(duì)策的前提設(shè)定目標(biāo)應(yīng)當(dāng)區(qū)分不同的管理層次和內(nèi)部結(jié)構(gòu)，目標(biāo)應(yīng)當(dāng)建立在戰(zhàn)略的高度，為企業(yè)的運(yùn)營(yíng)目標(biāo)、財(cái)務(wù)報(bào)告目標(biāo)和遵循目標(biāo)建立一個(gè)根底設(shè)定目標(biāo)還應(yīng)當(dāng)與企業(yè)風(fēng)險(xiǎn)偏好保持一致事項(xiàng)識(shí)別企業(yè)管理層應(yīng)當(dāng)識(shí)別影響企業(yè)戰(zhàn)略實(shí)施成功和企業(yè)目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)對(duì)企業(yè)帶來(lái)消極影響的事項(xiàng)被稱為風(fēng)險(xiǎn)，要求管理層進(jìn)行評(píng)估和采取措施企業(yè)管理層在識(shí)別潛在事項(xiàng)時(shí)，應(yīng)當(dāng)從整個(gè)企業(yè)組織的角度進(jìn)行考慮風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估與影響企業(yè)目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)有關(guān)，通過(guò)風(fēng)險(xiǎn)識(shí)別，企業(yè)在職準(zhǔn)確判斷自己所隨的風(fēng)險(xiǎn)在性質(zhì)上是何種具體形態(tài)之后，隨之需要進(jìn)一步把握這這些風(fēng)險(xiǎn)在量上可能到達(dá)何種程度，以便決定是否加以控制，如何加強(qiáng)控制。管理層應(yīng)當(dāng)從可能性和影響兩個(gè)方面來(lái)評(píng)估事項(xiàng)。通常采用定量和定性的方法，潛在事項(xiàng)正面和負(fù)面的影響可以被逐個(gè)測(cè)試到。對(duì)潛在的負(fù)面事項(xiàng)的評(píng)估包括固有風(fēng)險(xiǎn)評(píng)估和剩余風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)價(jià)模式重要性可能性1234風(fēng)險(xiǎn)反映風(fēng)險(xiǎn)評(píng)估結(jié)束之后，管理層應(yīng)當(dāng)決定該如何應(yīng)對(duì)風(fēng)險(xiǎn)風(fēng)險(xiǎn)應(yīng)對(duì)策略主要回避、減緩、分擔(dān)和接受在制定應(yīng)對(duì)策略時(shí)，管理層應(yīng)考慮本錢效益原那么，在風(fēng)險(xiǎn)容忍度和預(yù)期范圍內(nèi)選擇應(yīng)對(duì)策略風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理的目標(biāo)一般是，對(duì)于純粹風(fēng)險(xiǎn)，必須盡可能躲避，因?yàn)樗鼘?duì)企業(yè)有百弊而無(wú)一利；對(duì)于投機(jī)風(fēng)險(xiǎn)應(yīng)根據(jù)不同情況，分別采取完全躲避、完全不躲避以及局部躲避、局部不躲避的對(duì)策防止風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)分散與中和風(fēng)險(xiǎn)承擔(dān)風(fēng)險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn)集中風(fēng)險(xiǎn)中海殼牌風(fēng)險(xiǎn)評(píng)估矩陣結(jié)果

可能性

嚴(yán)重性人員環(huán)境成本(美元)工期聲譽(yù)ABCDE在行業(yè)中從未發(fā)生過(guò)單經(jīng)在石油工業(yè)中發(fā)生單純?cè)诠蓶|企業(yè)發(fā)生每年在股東企業(yè)發(fā)生幾次每年在當(dāng)?shù)匕l(fā)生幾次概率小于1%概率小于10%有可能在每個(gè)項(xiàng)目中發(fā)生每個(gè)項(xiàng)目發(fā)生多于一次<0.1%<1%<10%<100%>100%1輕微輕微<200.000<3小時(shí)輕微

2中度

(RWC)小的單元的影響0.2-2million3-24小時(shí)有限影響

持續(xù)改進(jìn)

3重大傷害

LTI區(qū)域內(nèi)影響2-20million1-10天相當(dāng)?shù)挠绊?/p>

聯(lián)合改進(jìn)措施盡量降低

4PTD/單個(gè)死亡區(qū)域外大的影響20–200million10天-3月國(guó)內(nèi)影響

尋求替代措施立即采取措施5群死重大影響>200million>3月國(guó)際影響

控制活動(dòng)控制活動(dòng)能有助于確保管理層對(duì)風(fēng)險(xiǎn)對(duì)策執(zhí)行而采取的政策和程序，它貫穿于整個(gè)組織、各個(gè)層次和不同的功能部門，具體包括支持、授權(quán)、證實(shí)、確認(rèn)、業(yè)績(jī)?cè)u(píng)價(jià)、資產(chǎn)保全和責(zé)任明確控制活動(dòng)通常包括兩個(gè)要素確定應(yīng)該做什么和一個(gè)政策影響該政策的一系列過(guò)程控制活動(dòng)的種類高層復(fù)核〔Top-levelreviews〕直接的職責(zé)或活動(dòng)管理〔Directfunctionaloractivitymanagement〕信息處理〔Informationprocessing〕實(shí)物控制〔Physicalcontrols〕業(yè)績(jī)指標(biāo)〔Performanceindicators〕職責(zé)別離〔Segregationofduties〕信息與溝通每個(gè)企業(yè)都需要識(shí)別和記錄那些有關(guān)企業(yè)管理的外部事項(xiàng)和內(nèi)部事項(xiàng)的信息——財(cái)務(wù)信息和非財(cái)務(wù)信息，并將這些信息以適應(yīng)的方式在規(guī)定的期限內(nèi)傳達(dá)給企業(yè)員工來(lái)實(shí)施企業(yè)風(fēng)險(xiǎn)管理和其他任務(wù)。通過(guò)在組織內(nèi)上、下級(jí)之間信息傳遞，能夠產(chǎn)生有效的溝通。企業(yè)全體人員都應(yīng)從管理層處清楚地獲得必須在企業(yè)風(fēng)險(xiǎn)管理中承擔(dān)的責(zé)任企業(yè)必須建立一種向上反響重要信息的溝通方式，并且在對(duì)外方面也要建立一個(gè)有效的溝通。信息與溝通〔續(xù)〕有效的溝通包括縱向和橫向，內(nèi)部和外部信息是溝通的根底管理者必須使董事會(huì)了解企業(yè)業(yè)績(jī)、開(kāi)展、風(fēng)險(xiǎn)管理執(zhí)行的及時(shí)信息風(fēng)險(xiǎn)管理過(guò)程和程序的溝通應(yīng)與企業(yè)預(yù)期的風(fēng)險(xiǎn)文化相結(jié)合，并作為企業(yè)風(fēng)險(xiǎn)文化的根底溝通應(yīng)有一個(gè)適當(dāng)?shù)募軜?gòu)溝通應(yīng)使員工了解風(fēng)險(xiǎn)管理的重要性、企業(yè)的風(fēng)險(xiǎn)偏好和容忍度，應(yīng)保證員工能在各業(yè)務(wù)部門、業(yè)務(wù)流程或職能部門間進(jìn)行風(fēng)險(xiǎn)信息的溝通監(jiān)督ERM活動(dòng)應(yīng)當(dāng)建立監(jiān)督機(jī)制，這種監(jiān)督是對(duì)企業(yè)風(fēng)險(xiǎn)管理現(xiàn)狀和各組成局部效績(jī)進(jìn)行評(píng)價(jià)的過(guò)程。通過(guò)持續(xù)監(jiān)督和個(gè)別評(píng)價(jià)或者兩者的結(jié)合來(lái)實(shí)現(xiàn)監(jiān)督，因而ERM管理中的缺陷可由下而上傳遞，使重要的問(wèn)題傳遞到管理層和董事會(huì)持續(xù)監(jiān)督是對(duì)日常的管理活動(dòng)采取的個(gè)別評(píng)價(jià)那么主要是根據(jù)評(píng)估風(fēng)險(xiǎn)的性質(zhì)和程度，以及持續(xù)監(jiān)督過(guò)程的效率來(lái)確立企業(yè)的層級(jí)企業(yè)的層級(jí)，包括整個(gè)企業(yè)、各職能部門、各條業(yè)務(wù)線及下屬各個(gè)子公司企業(yè)風(fēng)險(xiǎn)管理三個(gè)維度的關(guān)系是全面風(fēng)險(xiǎn)管理的八個(gè)要素都是為企業(yè)的四個(gè)目標(biāo)效勞的企業(yè)各個(gè)層級(jí)都要堅(jiān)持服從企業(yè)的四個(gè)目標(biāo)每個(gè)層級(jí)都必須從以上八個(gè)方面進(jìn)行風(fēng)險(xiǎn)管理，該框架適合各種類型的企業(yè)或機(jī)構(gòu)的風(fēng)險(xiǎn)管理內(nèi)容提要為什么關(guān)注內(nèi)部控制與ERM企業(yè)治理與內(nèi)部控制什么是企業(yè)內(nèi)部控制與ERM基于信息技術(shù)的內(nèi)部控制內(nèi)部控制與ERM法規(guī)內(nèi)部控制制度設(shè)計(jì)與評(píng)價(jià)基于信息技術(shù)的內(nèi)部控制IT治理、IT控制與信息質(zhì)量ISACA的IT治理定義是董事會(huì)及高層管理人員的責(zé)任，它并不是單獨(dú)的紀(jì)律或活動(dòng)，而是公司治理的一局部，由領(lǐng)導(dǎo)力、組織結(jié)構(gòu)和程序所組成的，以確保能用企業(yè)的IT維持并擴(kuò)展企業(yè)的策略及目標(biāo)。COBIT報(bào)告成熟度模型IT治理德勤IT治理包括信息系統(tǒng)、技術(shù)、通信、商業(yè)、所有利益相關(guān)者、合法性和其他問(wèn)題，其主要任務(wù)是保持IT與業(yè)務(wù)目標(biāo)一致，推動(dòng)業(yè)務(wù)開(kāi)展，促使收益最大化，合理利用IT資源，IT相關(guān)風(fēng)險(xiǎn)和適當(dāng)管理。Ifyou'rejustgettingby,

you'renotreachingyourIQpotential“Gettingby〞MeetingMinimumRequirementsCOBIT4.1COBITControlObjectivesforInformationandRelatedTechnology(信息與相關(guān)技術(shù)的控制目標(biāo))ISACA(信息系統(tǒng)審計(jì)與控制協(xié)會(huì))1967年設(shè)立1992年發(fā)布最初版本2003年發(fā)布第三個(gè)版本2005年11月發(fā)布第四個(gè)版本〔cobit4.0〕2007年COBIT4.1IT治理 管理層與董事會(huì)的職責(zé)，由確保企業(yè)維持信息技術(shù)和擴(kuò)展組織戰(zhàn)略與目標(biāo)的領(lǐng)導(dǎo)層、組織結(jié)構(gòu)、過(guò)程組成價(jià)值、風(fēng)險(xiǎn)與控制構(gòu)成了IT治理的核心COBIT〔續(xù)〕COBIT的用途作為IT治理的核心模型作為審計(jì)信息系統(tǒng)的標(biāo)準(zhǔn)作為指導(dǎo)信息化的行動(dòng)COBIT是一個(gè)多階段性框架，它將流程置于IT和信息管理工作的核心位置，將IT治理過(guò)程或信息化建設(shè)過(guò)程劃分為控制域、流程，兩者共包含二百多個(gè)控制目標(biāo)。COBIT〔續(xù)〕COBIT4.0和4.1，在監(jiān)控域中增加了評(píng)估局部，控制目標(biāo)由3.0的368個(gè)減少至4.0的215個(gè)，而4.1減少到210個(gè)詳細(xì)目標(biāo)〔IT4個(gè)領(lǐng)域、34個(gè)IT流程〕在管理指南中，輸入/輸出取代了3.0的關(guān)鍵成功因素COBIT參考了全球40多個(gè)組織和機(jī)構(gòu)有關(guān)IT和控制的標(biāo)準(zhǔn)，如COSO、CoCo、ISO、OECD及歐盟等有關(guān)IT的標(biāo)準(zhǔn)、框架、指南和最正確實(shí)務(wù)，是一個(gè)目前在國(guó)際上被廣泛成認(rèn)和接受和IT內(nèi)部控制開(kāi)放性標(biāo)準(zhǔn)COBIT的三維框架圖COBIT框架應(yīng)用圖企業(yè)目標(biāo)治理目標(biāo)信息要求規(guī)劃與組織獲取與實(shí)施交付與支持監(jiān)督與評(píng)價(jià)IT資源應(yīng)用信息設(shè)施人員有效性效率性保密性完整性可用性遵循性可行性COBIT的組成結(jié)構(gòu)執(zhí)行概要框架管理指南審計(jì)指南控制目標(biāo)成熟度模型關(guān)鍵成功因素關(guān)鍵目標(biāo)指標(biāo)關(guān)鍵績(jī)效指標(biāo)執(zhí)行工具集高層域控制中層過(guò)程控制下層任務(wù)活動(dòng)控制基本標(biāo)準(zhǔn)具體準(zhǔn)則執(zhí)業(yè)指南COBIT框架和組成局部〔4.0〕COBIT框架的功能IT4個(gè)領(lǐng)域、34個(gè)IT流程、318個(gè)控制目標(biāo)7類信息標(biāo)準(zhǔn)管理指南當(dāng)中的衡量標(biāo)準(zhǔn)、關(guān)鍵成功因素和成熟度模型、審計(jì)指南當(dāng)中的通用審計(jì)方法IT過(guò)程、IT目標(biāo)與IT資源關(guān)系匯總表〔NEXT，P：主要的；S：次要的；√：涉及〕域IT過(guò)程IT目標(biāo)IT資源有效性效率性機(jī)密性完整性可用性遵循性可靠性應(yīng)用信息設(shè)備人員規(guī)劃與組織P01P02P03P04P05P06P07P08P09P010定義IT戰(zhàn)略規(guī)劃定義信息體系結(jié)構(gòu)確定技術(shù)方向定義IT流程、組織與關(guān)系管理IT投資通訊管理目標(biāo)與方向管理IT人力資源質(zhì)量管理評(píng)估與管理IT風(fēng)險(xiǎn)項(xiàng)目管理

PSSPSPPPPPPPSPSPPPPSSSSPPPSSPP√√√√√√√√√√√√√√√√√√√√√√√√√√獲取與實(shí)施A11A12A13A14A15A16A17確定自動(dòng)化的解決方案獲取與維護(hù)應(yīng)用程序軟件獲取與維護(hù)技術(shù)基礎(chǔ)設(shè)施授權(quán)操作與使用獲取IT資源改變管理系統(tǒng)的安裝與鑒定及改變PSPPSSSPSPPSSSSSPSPPPPSPSSS√√√√√√√√√√√√√√√√√√√交付與支持DS1DS2DS3DS4DS5DS6DS7DS8DS9DS10DS11DS12DS13定義并管理服務(wù)水平第三方服務(wù)管理性能與容量管理確保服務(wù)的持續(xù)性確保系統(tǒng)安全確定并分配成本教育和培訓(xùn)用戶服務(wù)臺(tái)與突發(fā)事件管理配置管理問(wèn)題管理數(shù)據(jù)管理物理環(huán)境管理操作管理PPSSSSSPPSSSSSPPSPSPPPSSSPPPSPPPSSSPPSPPPPPPSS√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√監(jiān)控ME1ME2ME3ME4IT績(jī)效監(jiān)督與評(píng)價(jià)內(nèi)部控制監(jiān)督與評(píng)價(jià)確保法則的遵循提供IT治理PPSSSSSPPSSSSSPSPPSSSSS√√√√√√√√√√√√√√√√基于信息技術(shù)的內(nèi)部控制〔續(xù)〕基于信息技術(shù)的風(fēng)險(xiǎn)管理平臺(tái)成熟度模型級(jí)別定義說(shuō)明0：管理過(guò)程根本不存在〔缺乏任何IT過(guò)程，企業(yè)甚至沒(méi)有意識(shí)到IT過(guò)程問(wèn)題的存在及其重要性〕1級(jí)〔初始級(jí)〕：過(guò)程混亂，毫無(wú)組織2級(jí)〔可重復(fù)級(jí)〕：過(guò)程遵循固定模式〔工作很大程度取決于個(gè)人能力，出錯(cuò)率高〕3級(jí)〔定義級(jí)〕：過(guò)程已形成文件并發(fā)布〔出現(xiàn)偏差較少〕4級(jí)〔可管理級(jí)〕：過(guò)程得到監(jiān)控和測(cè)量5級(jí)〔最優(yōu)級(jí)〕：遵循并成功實(shí)施最正確慣例〔指企業(yè)對(duì)IT內(nèi)控問(wèn)題和解決方案有前瞻性的理解，并做好準(zhǔn)備。基于不斷改進(jìn)和與其他組織成熟度模型比較運(yùn)用的結(jié)果，企業(yè)IT過(guò)程已經(jīng)被提煉到一個(gè)最正確的實(shí)踐水平〕內(nèi)部控制一個(gè)組織為什么要內(nèi)部控制生存——〔舊COSO〕開(kāi)展——〔新COSO〕內(nèi)部控制的類型基于崗位的權(quán)力制衡〔不相容職位、記錄、檢查〕基于環(huán)境的標(biāo)準(zhǔn)流程〔組織系統(tǒng)、組織結(jié)構(gòu)、業(yè)務(wù)歸口、環(huán)節(jié)控制、記錄報(bào)告、檢查監(jiān)督〕基于戰(zhàn)略信息的優(yōu)化行為〔ERM〕內(nèi)容提要為什么關(guān)注內(nèi)部控制與ERM企業(yè)治理與內(nèi)部控制什么是企業(yè)內(nèi)部控制與ERM基于信息技術(shù)的內(nèi)部控制內(nèi)部控制與ERM法規(guī)內(nèi)部控制制度設(shè)計(jì)與評(píng)價(jià)內(nèi)部控制法規(guī)美國(guó)薩班斯法案SEC與AICPA〔PCAOB〕中國(guó)的內(nèi)控標(biāo)準(zhǔn)SOX的目的布什在SOX新聞發(fā)布會(huì)上“這是自羅斯?？偨y(tǒng)以來(lái)美國(guó)商業(yè)界影響最為深遠(yuǎn)的改革法案〞公司內(nèi)部治理及風(fēng)險(xiǎn)管理水平的提升，也是對(duì)投資者利益的保護(hù)〔會(huì)給資方帶來(lái)溢價(jià)，尤其是機(jī)構(gòu)投資者〕SOX有助于強(qiáng)投資者的信心提升透明度改革會(huì)計(jì)行業(yè)“上市公司會(huì)計(jì)改革與投資者保護(hù)法案〞概要成立獨(dú)立的上市公司會(huì)計(jì)監(jiān)管委員會(huì)，負(fù)責(zé)監(jiān)管執(zhí)行上市公司審計(jì)的會(huì)計(jì)師事務(wù)所及注冊(cè)會(huì)計(jì)師加強(qiáng)審計(jì)師的獨(dú)立性加大公司的財(cái)務(wù)報(bào)告責(zé)任加強(qiáng)公司的財(cái)務(wù)披露義務(wù)加重對(duì)公司管理層違法行為的處分措施增加經(jīng)費(fèi)撥款，強(qiáng)化SEC的監(jiān)管職能要求美國(guó)審計(jì)總署加強(qiáng)調(diào)查研究404條款公司的年報(bào)中必須包括一份“內(nèi)部控制報(bào)告〞該報(bào)告要明確指出公司管理層對(duì)建立和保持一套完整的、與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制系統(tǒng)所負(fù)有的責(zé)任，并要求管理層在財(cái)務(wù)年度期末，對(duì)公司財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制體系作出有效性的評(píng)估會(huì)計(jì)事務(wù)所的審計(jì)師需要對(duì)管理層所作的有效性評(píng)估發(fā)表意見(jiàn)

薩法404條款的修訂2006年8月9日，SEC對(duì)404條款進(jìn)行了修訂非外鄉(xiāng)中型企業(yè)〔7500萬(wàn)≤市值≤7億美金)〕從2006年7月15日開(kāi)始執(zhí)行?薩班斯法案?404條款的第〔1〕點(diǎn)，從2007年7月15日開(kāi)始執(zhí)行404條款第〔2〕。SEC方案將新上市企業(yè)執(zhí)行404條款的時(shí)間推遲到其報(bào)完一個(gè)年報(bào)之后。SEC方案對(duì)小企業(yè)執(zhí)行404條款第〔1〕點(diǎn)的時(shí)間從2007年7月15日推遲到2007年12月15日之間截止的財(cái)政年度，而404條款的第〔2〕點(diǎn)執(zhí)行時(shí)間，那么推遲到2021年12月15日之后截止的財(cái)政年度。此文件還建議所有的小企業(yè)都需要在實(shí)行404條款的第一年度開(kāi)始準(zhǔn)備管理層對(duì)內(nèi)控體系的報(bào)告。SOX下的內(nèi)部控制與審計(jì)SOX的主要內(nèi)容建立健全的內(nèi)部控制機(jī)制實(shí)施定期的風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估的結(jié)果與信息披露領(lǐng)導(dǎo)者的義務(wù)與責(zé)任發(fā)揮內(nèi)部審計(jì)的作用SOX框架下對(duì)企業(yè)內(nèi)部控制的要求對(duì)企業(yè)內(nèi)部控制的要求立法化內(nèi)部審計(jì)成為必須的組織設(shè)置中國(guó)主要的企業(yè)內(nèi)部控制標(biāo)準(zhǔn)時(shí)間文件名稱發(fā)件單位2008/6深圳證券交易所上市公司內(nèi)部控制指引五部門2006/9深圳證券交易所上市公司內(nèi)部控制指引深交所2006/6上海證券交易所上市公司內(nèi)部控制指引上交所2006/6中央企業(yè)全面風(fēng)險(xiǎn)管理指引國(guó)資委2004/8中央企業(yè)內(nèi)部審計(jì)管理暫行辦法國(guó)資委2004/1中央企業(yè)負(fù)責(zé)人經(jīng)營(yíng)業(yè)績(jī)考核暫行辦法國(guó)資委2003/9企業(yè)國(guó)有資產(chǎn)監(jiān)督管理暫行條件國(guó)資委2002/9商業(yè)銀行內(nèi)部控制指引中國(guó)人民銀行2002/1上市公司治理準(zhǔn)則證監(jiān)會(huì)2001/7內(nèi)部會(huì)計(jì)控制規(guī)范財(cái)政部2000/7會(huì)計(jì)法人大常委會(huì)我國(guó)內(nèi)控的主要法規(guī)證監(jiān)會(huì)：關(guān)于提高上市公司質(zhì)量意見(jiàn)

上海證券交易所：上市公司內(nèi)部控制指引

證監(jiān)會(huì)：加強(qiáng)上市公司治理專項(xiàng)活動(dòng)的通知深圳證券交易所：上市公司內(nèi)部控制指引

國(guó)資委：中央企業(yè)全面風(fēng)險(xiǎn)管理指引

財(cái)政部等：企業(yè)內(nèi)部控制標(biāo)準(zhǔn)法律法規(guī)企業(yè)內(nèi)部控制標(biāo)準(zhǔn)根本標(biāo)準(zhǔn)17項(xiàng)具體控制標(biāo)準(zhǔn)貨幣資金采購(gòu)與付款存貨對(duì)外投資工程工程固定資產(chǎn)銷售與收款籌資本錢費(fèi)用擔(dān)保財(cái)務(wù)會(huì)計(jì)報(bào)告編制信息披露預(yù)算合同對(duì)子公司的控制人力資源政策計(jì)算機(jī)信息系統(tǒng)我國(guó)企業(yè)內(nèi)部控制標(biāo)準(zhǔn)體系根本標(biāo)準(zhǔn)具體標(biāo)準(zhǔn)制度支持財(cái)務(wù)報(bào)表編制相關(guān)標(biāo)準(zhǔn)財(cái)務(wù)報(bào)表工程相關(guān)標(biāo)準(zhǔn)應(yīng)用指南貨幣資金采購(gòu)與付款存貨對(duì)外投資工程工程固定資產(chǎn)無(wú)形資產(chǎn)資產(chǎn)減值銷售與收款籌資衍生工具本錢費(fèi)用擔(dān)保合同對(duì)子公司控制合并與分立效勞外包財(cái)務(wù)報(bào)告編制關(guān)聯(lián)交易公允價(jià)值信息披露預(yù)算人力資源政策計(jì)算機(jī)系統(tǒng)內(nèi)部審計(jì)中介機(jī)構(gòu)聘用企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)〔續(xù)〕總那么內(nèi)部控制的目標(biāo)、要素與原那么內(nèi)部環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督檢查附那么內(nèi)控標(biāo)準(zhǔn)企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)〔續(xù)〕內(nèi)部控制的目標(biāo)企業(yè)戰(zhàn)略經(jīng)營(yíng)的效率和效果財(cái)務(wù)報(bào)告及相關(guān)信息的真實(shí)、準(zhǔn)確和完整資產(chǎn)的平安完整遵循國(guó)家法律、行政法規(guī)和有關(guān)監(jiān)管要求企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)〔續(xù)〕內(nèi)部控制的要素

內(nèi)部環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督檢查

企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)〔續(xù)〕內(nèi)部環(huán)境影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實(shí)施內(nèi)部控制的根底治理結(jié)構(gòu)組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配企業(yè)文化人力資源政策內(nèi)部審計(jì)治理結(jié)構(gòu)治理結(jié)構(gòu)標(biāo)準(zhǔn)運(yùn)行企業(yè)應(yīng)當(dāng)制定股東會(huì)、董事會(huì)、監(jiān)事會(huì)的議事規(guī)那么，明確界定決策、執(zhí)行、監(jiān)督各層面的地位、職責(zé)與任務(wù)，形成有效的分工和制衡機(jī)制審計(jì)委員會(huì)設(shè)立及其獨(dú)立性審計(jì)委員會(huì)職責(zé)內(nèi)部機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配機(jī)構(gòu)設(shè)置權(quán)責(zé)分派權(quán)責(zé)分派的知情與監(jiān)督企業(yè)文化企業(yè)文化的概念和內(nèi)容企業(yè)在經(jīng)營(yíng)管理過(guò)程中形成的、影響企業(yè)內(nèi)部環(huán)境和內(nèi)部控制效力的精神、意識(shí)和理念，主要包括企業(yè)的整體價(jià)值觀、合規(guī)經(jīng)營(yíng)意識(shí)，員工行為守那么、高級(jí)管理人員的管理理念和經(jīng)營(yíng)風(fēng)格等企業(yè)管理層在企業(yè)文化建設(shè)中的責(zé)任行為準(zhǔn)那么高管人員管理理念和經(jīng)營(yíng)風(fēng)格高管人員在信息披露中的責(zé)任人力資源政策人力資源政策內(nèi)容員工的聘用、培訓(xùn)、辭退與辭職員工的薪酬、考核、晉升與獎(jiǎng)懲關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度對(duì)掌握國(guó)家秘密和重要商業(yè)秘密的員工離崗的限制性規(guī)定員工聘用員工培訓(xùn)鼓勵(lì)約束機(jī)制內(nèi)部審計(jì)內(nèi)部審計(jì)的作用內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置與人員配備企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)〔續(xù)〕風(fēng)險(xiǎn)評(píng)估及時(shí)識(shí)別、科學(xué)分析和評(píng)估影響企業(yè)目標(biāo)實(shí)現(xiàn)的各種不確定因素并制定應(yīng)對(duì)策略的過(guò)程，是實(shí)施內(nèi)部控制的重要環(huán)節(jié)風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)應(yīng)對(duì)

風(fēng)險(xiǎn)識(shí)別內(nèi)部風(fēng)險(xiǎn)高級(jí)管理人員職業(yè)操守、員工專業(yè)勝任能力、團(tuán)隊(duì)精神等人員素質(zhì)因素組織結(jié)構(gòu)、經(jīng)營(yíng)方式、資產(chǎn)管理、業(yè)務(wù)流程設(shè)計(jì)、財(cái)務(wù)報(bào)告編制與信息披露等管理因素財(cái)務(wù)狀況、經(jīng)營(yíng)成果、現(xiàn)金流量等財(cái)務(wù)因素研究開(kāi)發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等技術(shù)因素營(yíng)運(yùn)平安、員工健康、環(huán)境污染等平安環(huán)保因素風(fēng)險(xiǎn)識(shí)別〔續(xù)〕外部風(fēng)險(xiǎn)經(jīng)濟(jì)形勢(shì)、產(chǎn)業(yè)政策、資源供給、利率調(diào)整、匯率變動(dòng)、融資環(huán)境、市場(chǎng)競(jìng)爭(zhēng)等經(jīng)濟(jì)因素法律法規(guī)、監(jiān)管要求等法律因素文化傳統(tǒng)、社會(huì)信用、教育根底、消費(fèi)者行為等社會(huì)因素技術(shù)進(jìn)步、工藝改進(jìn)、電子商務(wù)等科技因素自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素風(fēng)險(xiǎn)分析企業(yè)應(yīng)當(dāng)對(duì)已識(shí)別的風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)分析企業(yè)可以從風(fēng)險(xiǎn)發(fā)生的可能性和影響程度兩個(gè)方面進(jìn)行風(fēng)險(xiǎn)分析，并按照風(fēng)險(xiǎn)發(fā)生的可能性大小及其對(duì)企業(yè)影響的嚴(yán)重程度進(jìn)行風(fēng)險(xiǎn)排序，確定重點(diǎn)關(guān)注的風(fēng)險(xiǎn)企業(yè)應(yīng)當(dāng)建立與實(shí)際運(yùn)營(yíng)情況相適應(yīng)的風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn)

風(fēng)險(xiǎn)應(yīng)對(duì)企業(yè)應(yīng)當(dāng)以經(jīng)管理層確定的風(fēng)險(xiǎn)分析結(jié)論為依據(jù)，結(jié)合風(fēng)險(xiǎn)因素、企業(yè)整體風(fēng)險(xiǎn)承受能力以及業(yè)務(wù)層面上的可接受風(fēng)險(xiǎn)水平，確定風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)應(yīng)對(duì)策略一般包括風(fēng)險(xiǎn)躲避、風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)降低和風(fēng)險(xiǎn)轉(zhuǎn)移等企業(yè)應(yīng)當(dāng)持續(xù)采集與風(fēng)險(xiǎn)及其變化相關(guān)的信息，識(shí)別新風(fēng)險(xiǎn)或?qū)υ酗L(fēng)險(xiǎn)的變化進(jìn)行核查評(píng)估，根據(jù)變化情況及時(shí)調(diào)整風(fēng)險(xiǎn)應(yīng)對(duì)策略控制活動(dòng)概念及其分類企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略，采取人工控制與自動(dòng)控制相結(jié)合的控制措施控制措施通常包括職責(zé)別離控制、授權(quán)審批控制、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、分析與報(bào)告控制、績(jī)效考評(píng)控制、信息技術(shù)控制等信息與溝通的要求對(duì)信息采集的要求內(nèi)部信息采集方式外部信息采集方式信息溝通要求信息溝通渠道

反舞弊機(jī)制

反舞弊機(jī)制反舞弊機(jī)制的作用企業(yè)防范、發(fā)現(xiàn)和處理舞弊行為、優(yōu)化內(nèi)部環(huán)境的重要制度安排

企業(yè)反舞弊工作至少應(yīng)當(dāng)關(guān)注財(cái)務(wù)報(bào)告和信息披露方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等未經(jīng)授權(quán)、濫用職權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)牟取不當(dāng)利益高級(jí)管理人員舞弊員工單獨(dú)或者串通舞弊監(jiān)督檢查的要求內(nèi)部控制缺陷評(píng)估與報(bào)告缺陷分析

責(zé)任追究制度內(nèi)控自我評(píng)價(jià)內(nèi)控自我評(píng)價(jià)企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部控制監(jiān)督檢查情況，定期對(duì)企業(yè)內(nèi)部控制建立和實(shí)施的有效性進(jìn)行自我評(píng)價(jià)，形成書(shū)面評(píng)價(jià)報(bào)告，提交董事會(huì)及其審計(jì)委員會(huì)內(nèi)部控制自我評(píng)價(jià)的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營(yíng)業(yè)務(wù)調(diào)整、經(jīng)營(yíng)環(huán)境變化、業(yè)務(wù)開(kāi)展?fàn)顩r、實(shí)際風(fēng)險(xiǎn)水平等確定。國(guó)家有關(guān)法律、行政法規(guī)和有關(guān)監(jiān)管要求另有規(guī)定的，從其規(guī)定企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)〔續(xù)〕控制活動(dòng)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用適當(dāng)?shù)目刂拼胧┐龠M(jìn)企業(yè)實(shí)現(xiàn)內(nèi)部控制目標(biāo)的政策和程序，是實(shí)施內(nèi)部控制的具體方式企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)〔續(xù)〕信息與溝通及時(shí)、準(zhǔn)確、完整地采集與企業(yè)經(jīng)營(yíng)管理密切相關(guān)的各種信息，并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級(jí)之間、企業(yè)與外部之間進(jìn)行及時(shí)傳遞、有效溝通和正確使用的過(guò)程，是實(shí)施內(nèi)部控制的重要條件信息的采集機(jī)制企業(yè)內(nèi)、外部之間信息溝通機(jī)制

企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)〔續(xù)〕監(jiān)督檢查企業(yè)對(duì)其內(nèi)部控制設(shè)計(jì)與運(yùn)行的有效性進(jìn)行檢查、評(píng)價(jià)并進(jìn)行糾正的過(guò)程，是實(shí)施內(nèi)部控制的重要保證日常監(jiān)督檢查專項(xiàng)監(jiān)督檢查

企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)〔續(xù)〕內(nèi)部控制原那么合法性原那么全面性原那么重要性原那么有效性原那么制衡性原那么適應(yīng)性原那么本錢效益原那么企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)〔續(xù)〕配套制度制定權(quán)限企業(yè)內(nèi)部控制應(yīng)用指引、財(cái)務(wù)報(bào)告內(nèi)部控制自我評(píng)價(jià)方法、財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)準(zhǔn)那么等由財(cái)政部會(huì)同中國(guó)證券監(jiān)督管理委員會(huì)、國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)等部門另行制定內(nèi)部控制責(zé)任董事長(zhǎng)責(zé)任董事長(zhǎng)〔或法定代表人〕對(duì)企業(yè)內(nèi)部控制的建立健全和有效實(shí)施負(fù)總責(zé)董事會(huì)其他成員對(duì)企業(yè)內(nèi)部控制的建立健全和有效實(shí)施承擔(dān)相應(yīng)責(zé)任管理層責(zé)任經(jīng)理〔或總裁、廠長(zhǎng)〕根據(jù)法定職權(quán)、企業(yè)章程和董事會(huì)的授權(quán)，負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行企業(yè)管理層其他成員負(fù)責(zé)職責(zé)分工范圍內(nèi)的內(nèi)部控制的日常運(yùn)行企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)〔續(xù)〕內(nèi)控機(jī)構(gòu)和組織實(shí)施企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)負(fù)責(zé)組織領(lǐng)導(dǎo)和統(tǒng)籌協(xié)調(diào)內(nèi)部控制的建立與實(shí)施工作。企業(yè)可以采取分步實(shí)施、逐步完善的方法建立健全企業(yè)的內(nèi)部控制對(duì)加強(qiáng)分子公司內(nèi)控的要求企業(yè)應(yīng)當(dāng)指導(dǎo)、監(jiān)督子公司建立和實(shí)施內(nèi)部控制，并作為對(duì)子公司績(jī)效考核的依據(jù)

上交所內(nèi)部控制指引內(nèi)部控制的框架在以下層面全面、完整公司層面公司下屬部門及附屬公司層面公司各業(yè)務(wù)環(huán)節(jié)層面要素目標(biāo)設(shè)定、內(nèi)部環(huán)境、風(fēng)險(xiǎn)確認(rèn)、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理策略選擇、控制活動(dòng)、信息溝通、檢查監(jiān)督信息管理的內(nèi)控制度信息處理部門與使用部門權(quán)責(zé)的劃分信息處理部門的功能及職責(zé)劃分系統(tǒng)開(kāi)發(fā)及程序修改的控制程序及資料的存取、數(shù)據(jù)處理的控制檔案、設(shè)備、信息的平安控制在本所網(wǎng)站或公司網(wǎng)站上進(jìn)行公開(kāi)信息披露活動(dòng)的控制

金融衍生品交易內(nèi)部控制合理制定金融衍生品交易的目標(biāo)、套期保值的策略制定金融衍生品交易的執(zhí)行制度，包括交易員的資質(zhì)、考核、風(fēng)險(xiǎn)隔離、執(zhí)行、止損、記錄和報(bào)告等的政策和程序制定金融衍生品交易的風(fēng)險(xiǎn)報(bào)告制度，包括授權(quán)、執(zhí)行、或有資產(chǎn)、隱含風(fēng)險(xiǎn)、對(duì)沖策略及其他交易細(xì)節(jié)制定金融衍生品交易風(fēng)險(xiǎn)管理制度，包括機(jī)構(gòu)設(shè)置、職責(zé)、記錄和報(bào)告的政策和程序

內(nèi)部控制檢查監(jiān)督方法董事會(huì)或相關(guān)機(jī)構(gòu)對(duì)內(nèi)部控制檢查監(jiān)督的授權(quán)公司各部門及下屬機(jī)構(gòu)對(duì)內(nèi)部控制檢查監(jiān)督的配合義務(wù)內(nèi)部控制檢查監(jiān)督的工程、時(shí)間、程序及方法內(nèi)部控制檢查監(jiān)督工作報(bào)告的方式內(nèi)部控制檢查監(jiān)督工作相關(guān)責(zé)任的劃分內(nèi)部控制檢查監(jiān)督工作的鼓勵(lì)制度

內(nèi)部控制的信息披露公司在內(nèi)部控制的檢查監(jiān)督中如發(fā)現(xiàn)內(nèi)部控制存在重大缺陷或存在重大風(fēng)險(xiǎn)，應(yīng)及時(shí)向董事會(huì)報(bào)告。公司董事會(huì)應(yīng)及時(shí)向本所報(bào)告該事項(xiàng)。經(jīng)本所認(rèn)定，公司董事會(huì)應(yīng)及時(shí)發(fā)布公告。公司應(yīng)在公告中說(shuō)明內(nèi)部控制出現(xiàn)缺陷的環(huán)節(jié)、后果、相關(guān)責(zé)任追究以及擬采取的補(bǔ)救措施。

內(nèi)部控制自我評(píng)估報(bào)告內(nèi)控制度是否建立健全內(nèi)控制度是否有效實(shí)施內(nèi)部控制檢查監(jiān)督工作的情況內(nèi)控制度及其實(shí)施過(guò)程中出現(xiàn)的重大風(fēng)險(xiǎn)及其處理情況對(duì)本年度內(nèi)部控制檢查監(jiān)督工作方案完成情況的評(píng)價(jià)完善內(nèi)控制度的有關(guān)措施下一年度內(nèi)部控制有關(guān)工作方案

深交所內(nèi)部控制指引目標(biāo)遵守國(guó)家法律、法規(guī)、規(guī)章及其他相關(guān)規(guī)定提高公司經(jīng)營(yíng)的效益及效率保障公司資產(chǎn)的平安確保公司信息披露的真實(shí)、準(zhǔn)確、完整和公平要素內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)對(duì)策、控制活動(dòng)、信息與溝通、檢查監(jiān)督

重點(diǎn)關(guān)注的控制活動(dòng)對(duì)控股子公司的管理控制關(guān)聯(lián)交易的內(nèi)部控制對(duì)外擔(dān)保的內(nèi)部控制募集資金使用的內(nèi)部控制重大投資的內(nèi)部控制信息披露的內(nèi)部控制中國(guó)內(nèi)部控制審計(jì)準(zhǔn)那么中國(guó)CPA內(nèi)部控制審計(jì)準(zhǔn)那么〔2006〕中國(guó)內(nèi)部審計(jì)協(xié)會(huì)內(nèi)部審計(jì)準(zhǔn)那么第5號(hào)〔內(nèi)部控制審計(jì)，2003年6月1日實(shí)施〕中國(guó)CPA內(nèi)部控制審計(jì)準(zhǔn)那么中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)那么第1211號(hào)“了解被審計(jì)單位及其環(huán)境并評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)〞總那么風(fēng)險(xiǎn)評(píng)估程序、信息來(lái)源以及工程組內(nèi)部討論了解被審計(jì)單位及其環(huán)境了解被審計(jì)單位內(nèi)部控制評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)與治理層和管理層溝通審計(jì)工作記錄了解被審計(jì)單位內(nèi)部控制內(nèi)部控制的內(nèi)涵和要素與審計(jì)相關(guān)的控制對(duì)內(nèi)部控制了解的深度內(nèi)部控制的人工和自動(dòng)化成份內(nèi)部控制的局限性控制環(huán)境被審計(jì)單位的風(fēng)險(xiǎn)過(guò)程信息系統(tǒng)與溝通控制活動(dòng)對(duì)控制的監(jiān)督了解被審計(jì)單位內(nèi)部控制〔續(xù)〕控制環(huán)境組織結(jié)構(gòu)、職權(quán)與責(zé)任的分配對(duì)誠(chéng)信和道德價(jià)值觀念的溝通與落實(shí)管理層的理念和經(jīng)營(yíng)風(fēng)格及對(duì)勝任能力的重視治理層的參與程度人力資源政策與實(shí)務(wù)控制環(huán)境的評(píng)價(jià)結(jié)果，包括控制薄弱環(huán)節(jié)了解被審計(jì)單位內(nèi)部控制〔續(xù)〕被審計(jì)單位的風(fēng)險(xiǎn)評(píng)估過(guò)程被審計(jì)單位面臨的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)評(píng)估過(guò)程〔監(jiān)管及經(jīng)營(yíng)環(huán)境的變化；新員工的參加；新信息系統(tǒng)的使用或?qū)υ到y(tǒng)進(jìn)行升級(jí)；業(yè)務(wù)快速開(kāi)展；新技術(shù)；新生產(chǎn)型號(hào)、產(chǎn)品和業(yè)務(wù)活動(dòng)；企業(yè)重組；開(kāi)展海外經(jīng)營(yíng)；新的會(huì)計(jì)準(zhǔn)那么〕評(píng)價(jià)風(fēng)險(xiǎn)評(píng)估過(guò)程的設(shè)計(jì)與執(zhí)行向管理層詢問(wèn)識(shí)別出的經(jīng)營(yíng)風(fēng)險(xiǎn)對(duì)小型被審計(jì)單位的考慮了解被審計(jì)單位內(nèi)部控制〔續(xù)〕信息系統(tǒng)與溝通與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)的職能了解與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)管理層凌駕于帳戶記錄控制之上的風(fēng)險(xiǎn)與財(cái)務(wù)報(bào)告相關(guān)的溝通與小型被被審計(jì)單位的考慮了解被審計(jì)單位內(nèi)部控制〔續(xù)〕控制活動(dòng)授權(quán)業(yè)績(jī)?cè)u(píng)價(jià)信息處理實(shí)物控制職責(zé)別離對(duì)控制的監(jiān)督了解對(duì)控制的持續(xù)監(jiān)督與專門評(píng)價(jià)與監(jiān)督活動(dòng)相關(guān)的信息來(lái)源對(duì)小型被審計(jì)單位的考慮內(nèi)部控制審計(jì)準(zhǔn)那么總那么一般原那么內(nèi)部控制的審查與評(píng)價(jià)內(nèi)部控制審計(jì)的報(bào)告附那么內(nèi)部控制審計(jì)的目的遵守國(guó)家有關(guān)法律法規(guī)和組織內(nèi)部規(guī)章制度信息的真實(shí)、可靠資產(chǎn)的平安、完整經(jīng)濟(jì)有效地使用資源提高經(jīng)營(yíng)效率控制環(huán)境經(jīng)濟(jì)性質(zhì)和經(jīng)營(yíng)類型管理層的經(jīng)營(yíng)理念管理層倡導(dǎo)的組織文化法人治理結(jié)構(gòu)各項(xiàng)職責(zé)分工及相應(yīng)人員的勝任能力人力資源政策及其執(zhí)行風(fēng)險(xiǎn)管理與控制活動(dòng)風(fēng)險(xiǎn)管理主要包括識(shí)別影響組織目標(biāo)實(shí)現(xiàn)的各類風(fēng)險(xiǎn)建立風(fēng)險(xiǎn)管理機(jī)制控制活動(dòng)主要包括所有經(jīng)營(yíng)活動(dòng)應(yīng)有適當(dāng)?shù)氖跈?quán)不相容職務(wù)應(yīng)當(dāng)別離有效控制憑證和記錄的真實(shí)性資產(chǎn)和記錄的接近限制獨(dú)立的業(yè)務(wù)復(fù)核信息與溝通、監(jiān)督信息與溝通主要包括及時(shí)、準(zhǔn)確、完整地記錄所有信息保證管理信息系統(tǒng)的有序運(yùn)行保證管理信息系統(tǒng)的平安可靠監(jiān)督主要包括內(nèi)部審計(jì)機(jī)構(gòu)實(shí)施的獨(dú)立監(jiān)督管理層對(duì)內(nèi)部控制的自我評(píng)估內(nèi)部控制的審查與評(píng)價(jià)內(nèi)部控制環(huán)境審核重點(diǎn)經(jīng)濟(jì)活動(dòng)的復(fù)雜程度管理權(quán)限的集中程度管理行為審計(jì)的健全性和有效性管理層對(duì)逾越既定控制程序的態(tài)度組織文化的內(nèi)容及組織成員對(duì)此的理解與認(rèn)同法人治理結(jié)構(gòu)的健全性和有效性組織各階層人的知識(shí)與技能組織結(jié)構(gòu)和職責(zé)劃分的合理性重要崗位人員的權(quán)責(zé)相稱程度及其勝任能力員工聘用程序及培訓(xùn)制度員工業(yè)績(jī)考核與鼓勵(lì)機(jī)制內(nèi)部控制的審查與評(píng)價(jià)〔續(xù)〕控制活動(dòng)適當(dāng)性、合法性與有效性的評(píng)價(jià)重點(diǎn)控制活動(dòng)建立的適當(dāng)性控制活動(dòng)對(duì)風(fēng)險(xiǎn)的識(shí)別和躲避控制活動(dòng)對(duì)組織目標(biāo)實(shí)現(xiàn)的作用控制活動(dòng)執(zhí)行的有效性內(nèi)部控制的審查與評(píng)價(jià)〔續(xù)〕組織獲取及處理信息的能力評(píng)價(jià)重點(diǎn)獲取財(cái)務(wù)信息、非財(cái)務(wù)信息的能力信息處理的及時(shí)性和適當(dāng)性信息傳遞渠道的便捷與暢通管理信息系統(tǒng)的平安可靠性內(nèi)部控制的審查與評(píng)價(jià)〔續(xù)〕內(nèi)部審計(jì)人員對(duì)內(nèi)部控制評(píng)價(jià)標(biāo)準(zhǔn)的選擇首先應(yīng)判斷組織已有標(biāo)準(zhǔn)的適當(dāng)性。假設(shè)認(rèn)為已有標(biāo)準(zhǔn)不適宜，應(yīng)向管理層報(bào)告假設(shè)管理層沒(méi)有制定適宜的標(biāo)準(zhǔn)，內(nèi)部審計(jì)人員可以基于組織利益最大化的原那么選擇適當(dāng)?shù)脑u(píng)價(jià)標(biāo)準(zhǔn)內(nèi)部審計(jì)人員對(duì)內(nèi)部控制的評(píng)價(jià)，按工程的性質(zhì)和需要，既可對(duì)全部控制要素進(jìn)行評(píng)價(jià)，也可以只對(duì)局部控制要素進(jìn)行評(píng)價(jià)內(nèi)部審計(jì)人員可以采用文字表達(dá)、調(diào)查問(wèn)卷、流程圖等方法對(duì)內(nèi)部控制進(jìn)行描述和評(píng)價(jià)，并記錄于審計(jì)工作底稿內(nèi)部控制審計(jì)的報(bào)告內(nèi)部審計(jì)人員應(yīng)向組織的適當(dāng)管理層報(bào)告內(nèi)部?jī)?nèi)部控制的審計(jì)結(jié)果。內(nèi)部控制審計(jì)報(bào)告應(yīng)說(shuō)明審計(jì)和評(píng)價(jià)內(nèi)部控制的目的、范圍、審計(jì)結(jié)論、審計(jì)決定及對(duì)改善內(nèi)部控制的建議；并應(yīng)當(dāng)包括被審計(jì)單位的反響意見(jiàn)。內(nèi)部審計(jì)人員應(yīng)在必要時(shí)進(jìn)行內(nèi)部控制的后續(xù)審計(jì)。中央企業(yè)內(nèi)部審計(jì)管理暫行方法2004年國(guó)資委第8號(hào)令第七條國(guó)有控股公司和國(guó)有獨(dú)資公司，應(yīng)當(dāng)依據(jù)完善公司治理結(jié)構(gòu)和完備內(nèi)部控制機(jī)制的要求，在董事會(huì)下設(shè)立獨(dú)立的審計(jì)委員會(huì)。其中主任委員應(yīng)當(dāng)由外部董事?lián)蔚诎藯l企業(yè)審計(jì)委員會(huì)應(yīng)當(dāng)履行以下主要職責(zé)審議企業(yè)年度內(nèi)部審計(jì)工作方案監(jiān)督企業(yè)內(nèi)部審計(jì)質(zhì)量與財(cái)務(wù)信息披露監(jiān)督企業(yè)內(nèi)部審計(jì)機(jī)構(gòu)負(fù)責(zé)人的任免，提出有關(guān)意見(jiàn)監(jiān)督企業(yè)社會(huì)中介審計(jì)等機(jī)構(gòu)的聘用、更換和報(bào)酬支付審查企業(yè)內(nèi)部控制程序的有效性，并接受有關(guān)方面的投訴其他重要審計(jì)事項(xiàng)小結(jié)法律法規(guī)，使之不敢；內(nèi)部控制，使之不能；職業(yè)道德，使之不愿。內(nèi)容提要為什么關(guān)注內(nèi)部控制與ERM企業(yè)治理與內(nèi)部控制什么是企業(yè)內(nèi)部控制與ERM