數(shù)字智慧方案企業(yè)內(nèi)部控制體系建設(shè)手冊

1

企業(yè)控制體系建設(shè)

培訓(xùn)手冊中和某著名企業(yè)山東某著名企業(yè)

2009年6月12主要內(nèi)容體系:◆一、企業(yè)控制理論發(fā)展概述◆二、《企業(yè)控制基本規(guī)范》框架結(jié)構(gòu)及主要內(nèi)容◆三、企業(yè)控制體系設(shè)計◆四、企業(yè)控制評價2越來越多的外部要求股東證券交內(nèi)控與全面風(fēng)險管理政府部門行業(yè)監(jiān)管部門國資委：《中某著名企業(yè)業(yè)全面風(fēng)險管理指引》…治理結(jié)構(gòu)財政部：《企業(yè)控制基本規(guī)范》…《薩班斯法案》《上海證券交市公司控制指引》《深圳證券交市公司控制指引》…《保險公司風(fēng)險管理指引（試行）》《商業(yè)銀行操作風(fēng)險管理指引》…3一、企業(yè)控制理論發(fā)展概述——美國階段時間定義內(nèi)容牽制前3600至1936柯氏會計辭典：以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)利的方式，進(jìn)行組織上的職責(zé)分工，使每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的職能進(jìn)行交叉檢查或交叉控制。

職責(zé)分工；交互檢查。四項職能：實物牽制、物理牽制、分權(quán)牽制、簿記牽制

控制1936年美國注冊會計師協(xié)會第一次從財務(wù)審計角度提出控制概念1953年美國注冊會計師協(xié)會所屬的審計程序委員會對控制定義作出修改，把控制分為會計控制和管理控制。會計控制由“組織計劃和所有保護(hù)資產(chǎn)、保護(hù)會計記錄可靠性或與此有關(guān)的所有方法和程序構(gòu)成”。管理控制“由組織計劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行或與此直接有關(guān)的所有方法和程序構(gòu)成”。

授權(quán)與批準(zhǔn)制度；記帳、編制報表、保管、保護(hù)財務(wù)資產(chǎn)等職務(wù)分離；實物控制；審計。統(tǒng)計分析；時動研究；經(jīng)營報告；雇員培訓(xùn)計劃；質(zhì)量控制等。

一、企業(yè)控制理論發(fā)展概述—美國階段時間定義內(nèi)容控制結(jié)構(gòu)1988美國注冊會計師協(xié)會第55號審計準(zhǔn)則公告提出控制結(jié)構(gòu)這個概念。企業(yè)控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)的實現(xiàn)而建立的各種政策和程序。控制環(huán)境；會計系統(tǒng)；控制程序?？刂普峡蚣?992控制是一個由企業(yè)董事會、管理層和其他員工實施的、旨在為下列各類目標(biāo)的實現(xiàn)提供合理保證的過程：經(jīng)營的有效性和效率、財務(wù)報告的可靠性、符合適用的法律和法規(guī)?？刂骗h(huán)境；風(fēng)險評估；控制活動；信息與溝通；監(jiān)督。企業(yè)風(fēng)險管理整合框架2004企業(yè)風(fēng)險管理是一個過程，它由一個主體的董事會、管理當(dāng)局和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風(fēng)險以使其在該主體的風(fēng)險容量之內(nèi)，并為主體目標(biāo)的實現(xiàn)提供合理保證。1.環(huán)境2.目標(biāo)制定3.事項識別4.風(fēng)險評估5.風(fēng)險反應(yīng)6.控制活動7.信息與溝通8.監(jiān)督6企業(yè)全面風(fēng)險管理、控制、財務(wù)報告控制并存◆在美國，由于企業(yè)所處行業(yè)、規(guī)模大小、發(fā)展階段、管理水平和監(jiān)管機(jī)構(gòu)的要求不同，導(dǎo)致企業(yè)全面風(fēng)險管理、企業(yè)控制、財務(wù)報告控制三者同時存在。◆監(jiān)管機(jī)構(gòu)和法律代表投資者的利益，考慮到成本效益原則和注冊會計師的專業(yè)勝任能力，只要求注冊會計師對其財務(wù)報告控制系統(tǒng)進(jìn)行評價并出具鑒證意見，是一種實事求是的選擇，反而一刀切要求所有企業(yè)都要建立全面風(fēng)險管理體系是不現(xiàn)實的。◆這樣就形成了最新理論是企業(yè)全面風(fēng)險管理，法律法規(guī)要求企業(yè)建立控制體系，對于注冊會計師的評價則僅限于財務(wù)報告控制。667一、企業(yè)控制理論發(fā)展概述—中國◆牽制階段

1978年《會計人員職權(quán)條例》1984年《會計人員工作規(guī)則》1986年《會計工作基礎(chǔ)規(guī)范》◆會計控制階段

1999年《會計法》將“控制”當(dāng)作會計信息“真實與完整”的基本手段之一2001年至2004年財政部發(fā)布《會計控制基本規(guī)范》和7個具體規(guī)范◆企業(yè)控制規(guī)范體系階段

財政部等五部委2008年6月28日發(fā)布《企業(yè)控制基本規(guī)范》◆企業(yè)全面風(fēng)險管理階段2006年6月國務(wù)院國資委發(fā)布《中某著名企業(yè)業(yè)全面風(fēng)險管理指引》

7美國COSO的內(nèi)控框架和風(fēng)險管理框架監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息和溝通控制活動風(fēng)險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1內(nèi)控控制框架企業(yè)風(fēng)險管理框架8

中國《企業(yè)控制基本規(guī)范》和《中某著名企業(yè)業(yè)全面風(fēng)險管理指引》財政部：企業(yè)控制國資委：中某著名企業(yè)業(yè)全面風(fēng)險管理體系風(fēng)險管理的監(jiān)督與改進(jìn)

戰(zhàn)略目標(biāo)報告目標(biāo)合規(guī)目標(biāo)經(jīng)營目標(biāo)減災(zāi)目標(biāo)收集風(fēng)險信息信息組織文化評估風(fēng)險制定風(fēng)險管理策略提出和實施風(fēng)險管理解決方案風(fēng)險管理的監(jiān)督與改進(jìn)

戰(zhàn)略目標(biāo)報告目標(biāo)合規(guī)目標(biāo)經(jīng)營目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險評估控制活動信息與溝通監(jiān)督910一、企業(yè)控制理論發(fā)展概述——中外對比控制標(biāo)準(zhǔn)目標(biāo)要素備注控制—整合框架（簡稱COSO報告1）三個目標(biāo)：經(jīng)營的有效性和效率；財務(wù)報告的可靠性；符合適用的法律和法規(guī)五個要素：控制環(huán)境；風(fēng)險評估；控制活動；信息與溝通；監(jiān)控企業(yè)風(fēng)險管理—整合框架（簡稱COSO報告2）四個目標(biāo)：在COSO報告1的基礎(chǔ)上，增加了戰(zhàn)略目標(biāo)，將財務(wù)報告目標(biāo)改為報告目標(biāo)；經(jīng)營和合規(guī)目標(biāo)未變八個要素：在COSO報告1的基礎(chǔ)上，將控制環(huán)境目標(biāo)改為環(huán)境要素；新增目標(biāo)設(shè)定要素；將風(fēng)險評估要素進(jìn)一步細(xì)分為事項識別、風(fēng)險評估和風(fēng)險應(yīng)對三個要素；其他三個要素未變控制是企業(yè)風(fēng)險管理不可分割的一部分，這份風(fēng)險管理框架涵蓋了控制框架中某著名企業(yè)業(yè)全面風(fēng)險管理指引五個目標(biāo)：在COSO報告2的基礎(chǔ)上增加了資產(chǎn)保護(hù)目標(biāo)未提出要素概念，第五條指出了風(fēng)險管理的五大流程，基本上涵蓋兩個COSO報告的要素內(nèi)容企業(yè)控制基本規(guī)范五個目標(biāo)：與中某著名企業(yè)業(yè)全面風(fēng)險管理指引的目標(biāo)相符五個要素：采用了COSO報告1五要素標(biāo)準(zhǔn)1011二、企業(yè)控制基本規(guī)范◆2006年7月15日，財政部牽頭成立跨部門的“企業(yè)控制標(biāo)準(zhǔn)委員會”，開始研究、制定一套具有統(tǒng)一性、公認(rèn)性和科學(xué)性的企業(yè)規(guī)范◆研究制定控制規(guī)范，是經(jīng)濟(jì)社會發(fā)展的迫切要求，是新形勢下監(jiān)管部門落實科學(xué)發(fā)展觀、服務(wù)企業(yè)改革與發(fā)展的重要舉措◆國際資本市場大力強(qiáng)化控制◆經(jīng)濟(jì)健康發(fā)展迫切呼喚加強(qiáng)控制◆各級領(lǐng)導(dǎo)高度重視控制制度建設(shè)1112二、企業(yè)控制基本規(guī)范

◆我某著名企業(yè)業(yè)控制制度體系的基本目標(biāo)：總結(jié)我國經(jīng)驗，借鑒國際慣例，有效利用國際國內(nèi)資源，充分發(fā)揮各方面的積極作用，通過三到五年的努力，基本建立一套以防范風(fēng)險和控制舞弊為中心、以控制標(biāo)準(zhǔn)和評價標(biāo)準(zhǔn)為主體的控制制度體系，以及監(jiān)管部門為主導(dǎo)、各單位具體實施為基礎(chǔ)、會計師事務(wù)所等中介機(jī)構(gòu)咨詢服務(wù)為支撐、政府監(jiān)管和社會評價相結(jié)合的控制實施體系，推動公司、企業(yè)和其他非營利組織完善治理結(jié)構(gòu)和約束機(jī)制，不斷提高經(jīng)營管理水平和可持續(xù)發(fā)展能力。1213《企業(yè)控制基本規(guī)范》框架結(jié)構(gòu)及其主要內(nèi)容◆2008年5月22日財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會以財會[2008]7號文件發(fā)布；◆共七章五十條；◆自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵非上市的大中型企業(yè)執(zhí)行；◆執(zhí)行本規(guī)范的上市公司，應(yīng)當(dāng)對本公司控制的有效性進(jìn)行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務(wù)資格的會計師事務(wù)所對控制的有效性進(jìn)行審計。◆《企業(yè)控制基本規(guī)范》的發(fā)布，是繼2006年2月我某著名企業(yè)業(yè)會計準(zhǔn)則、審計準(zhǔn)則正式頒布和順利實施之后，財政、審計、證券監(jiān)管、銀行監(jiān)管、保險監(jiān)管和國有資產(chǎn)管理部門同心同德、群策群力，以實際行動落實科學(xué)發(fā)展觀、促進(jìn)企業(yè)和資本市場又好又快發(fā)展的又一重大舉措。13《企業(yè)控制基本規(guī)范》的創(chuàng)新與突破◆構(gòu)建了一個標(biāo)準(zhǔn)框架?；疽?guī)范的制定發(fā)布和若干指引的公布征求意見，科學(xué)構(gòu)建了一套環(huán)境優(yōu)化、風(fēng)險評估科學(xué)、控制措施得當(dāng)、信息溝通迅捷、監(jiān)督制約有力的控制框架，初步形成了由基本規(guī)范、評價指引、應(yīng)用指引和鑒證指引四個部分組成的層次分明、內(nèi)容完整、銜接有序地的控制標(biāo)準(zhǔn)體系，有效解決了政出多門、要求不一、企業(yè)無所適從的問題?！魪?qiáng)化了一種控制理念。控制不僅是一套技術(shù)和方法，更是一種精神和理念。基本規(guī)范以促進(jìn)企業(yè)可持續(xù)發(fā)展、維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會公眾利益為宗旨，倡導(dǎo)“愛崗敬業(yè)、進(jìn)取創(chuàng)新、團(tuán)隊協(xié)作和遵紀(jì)守法”的職業(yè)精神，強(qiáng)調(diào)‘建立健全教育、制度與監(jiān)督并重，懲防并舉、重在預(yù)防”的反舞弊長效機(jī)制，要求企業(yè)將有效實施控制納入績效考評體系，實現(xiàn)了由牽制、單一會計控制向全面、全員、全程的風(fēng)險控制觀念轉(zhuǎn)變。14《企業(yè)控制基本規(guī)范》的創(chuàng)新與突破◆建立了一套內(nèi)控措施?？刂拼胧┦瞧髽I(yè)實施控制的具體方式，是企業(yè)管理的載體和手段?；疽?guī)范對授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運營分析控制和績效考評控制等提出了嚴(yán)格規(guī)范的要求，進(jìn)一步強(qiáng)化了對財務(wù)報告信息和其他管理信息的約束，提高了企業(yè)資源管理與利用的安全性和有效性，為維護(hù)投資者和社會公眾利益提供了有力支持?！艉粚嵙艘粋€制度基礎(chǔ)。基本規(guī)范的制定實施，既是促進(jìn)企業(yè)會計準(zhǔn)則體系和其他有關(guān)法規(guī)制度有效執(zhí)行的配套制度安排，同時也是推動企業(yè)各項規(guī)章制度令行禁止的重要機(jī)制保障。這無論對于鞏固企業(yè)防范風(fēng)險舞弊的“防火墻”，還是鑄牢促進(jìn)資本市場健康穩(wěn)定發(fā)展的“安全網(wǎng)”，都將發(fā)揮十分重要的基礎(chǔ)作用。15《企業(yè)控制基本規(guī)范》的創(chuàng)新與突破◆確立了一個實施模式。基本規(guī)范確立了以政府部門合力推進(jìn)為主導(dǎo)、各單位組織實施為基礎(chǔ)、會計師事務(wù)所等中介機(jī)構(gòu)提供服務(wù)支持，自我評價、政府監(jiān)管和社會評價有機(jī)結(jié)合的控制標(biāo)準(zhǔn)建設(shè)與實施模式。這種模式有效化解了標(biāo)準(zhǔn)制定與實施過程中不同利益主體之間可能存在的矛盾和沖突，提高了內(nèi)控標(biāo)準(zhǔn)的嚴(yán)肅性、權(quán)威性和公認(rèn)性，增強(qiáng)了標(biāo)準(zhǔn)的執(zhí)行力?！魳?gòu)筑了一個聯(lián)動平臺。在環(huán)環(huán)相扣、相互關(guān)聯(lián)的大會計系統(tǒng)之中，完備的會計法規(guī)為會計改革與發(fā)展創(chuàng)造良好的法制環(huán)境；健全的會計審計準(zhǔn)則為提高會計信息質(zhì)量和做好資本市場信息披露工作提供制度基礎(chǔ)；統(tǒng)一的內(nèi)控規(guī)范體系為確保會計審計準(zhǔn)則有效實施和維護(hù)社會公眾利益構(gòu)筑一道“防火墻”；協(xié)調(diào)的會計監(jiān)管為促進(jìn)會計審計、控制目標(biāo)實現(xiàn)提供機(jī)制保障；創(chuàng)新的人才評價機(jī)制和會計考試制度為會計事業(yè)的發(fā)展壯大提供人才保證；科學(xué)的信息化標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)范為會計工作現(xiàn)代化提供技術(shù)支撐。1617控制框架快速解讀確保被識別出規(guī)避風(fēng)險的控制措施可以及時有效得到實施的政策和程序確認(rèn)控制是否進(jìn)行充分的設(shè)計和執(zhí)行，以及是否具備有效性和適應(yīng)性。對于影響公司目標(biāo)實現(xiàn)的及外部因素的評估確保相關(guān)信息被及時識別及傳遞的過程公司對于控制的基本態(tài)度-”來自上層的基調(diào)”戰(zhàn)略目標(biāo)報告目標(biāo)合規(guī)目標(biāo)經(jīng)營目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險評估控制活動信息與溝通監(jiān)督18第一章總則

◆宗旨和立法依據(jù)：加強(qiáng)和規(guī)范企業(yè)控制，提高企業(yè)經(jīng)營管理水平和風(fēng)險防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展，維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會公眾利益。根據(jù)《公司法》、《證券法》、《會計法》制定?！暨m用范圍：境內(nèi)設(shè)立的大中型企業(yè)。小企業(yè)和其他單位可以參照本規(guī)范建立與實施控制。◆概念目標(biāo)：控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程?？刂频哪繕?biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。1819第一章總則◆企業(yè)建立與實施控制的原則：全面性原則、重要性原則、制衡性原則、適應(yīng)性原則、成本效益原則?！艋疽兀涵h(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。1920第一章總則—組織實施◆企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)、本規(guī)范及其配套辦法，制定本企業(yè)的控制制度并組織實施。企業(yè)應(yīng)當(dāng)建立控制實施的激勵約束機(jī)制，將各責(zé)任單位和全體員工實施控制的情況納入績效考評體系，促進(jìn)控制的有效實施。◆國務(wù)院有關(guān)部門可以根據(jù)法律法規(guī)、本規(guī)范及其配套辦法，明確貫徹實施本規(guī)范的具體要求，對企業(yè)建立和實施控制的情況進(jìn)行監(jiān)督檢查?！艚邮芷髽I(yè)委托從事控制審計的會計師事務(wù)所，應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對企業(yè)控制的有效性進(jìn)行審計，出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對發(fā)表的控制審計意見負(fù)責(zé)。為企業(yè)控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)提供控制審計服務(wù)。2021第一章總則◆信息技術(shù)：企業(yè)應(yīng)當(dāng)運用信息技術(shù)加強(qiáng)控制，建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng)，促進(jìn)控制流程與信息系統(tǒng)的有機(jī)結(jié)合，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素。2122第二章環(huán)境◆公司治理結(jié)構(gòu)和制衡機(jī)制：根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制。股東（大）會、董事會、監(jiān)事會、經(jīng)理層?！艨刂频呢?zé)任主體：董事會負(fù)責(zé)控制的建立健全和有效實施。董事會下設(shè)的審計委員會負(fù)責(zé)審查企業(yè)的控制，監(jiān)督控制的有效實施和控制自我評價情況，協(xié)調(diào)控制審計及其他相關(guān)事宜。監(jiān)事會對董事會建立與實施控制進(jìn)行監(jiān)督。經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)控制的日常運行。企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)控制的建立實施及日常工作。2223第二章環(huán)境◆審計機(jī)構(gòu)：對控制的有效性進(jìn)行監(jiān)督檢查。審計機(jī)構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的控制缺陷，應(yīng)當(dāng)按照企業(yè)審計工作程序進(jìn)行報告；對監(jiān)督檢查中發(fā)現(xiàn)的控制重大缺陷，有權(quán)向董事會及其審計委員會、監(jiān)事會報告?！羧肆Y源政策主要包括以下內(nèi)容：

——員工的聘用、培訓(xùn)、辭退與辭職；

——員工的薪酬、考核、晉升與獎懲；

——關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度；

——掌握國家秘密或重要的員工離崗的限制性規(guī)定。24第二章環(huán)境◆道德修養(yǎng)、業(yè)務(wù)能力與教育培訓(xùn)：企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，切實加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。◆文化建設(shè)、企業(yè)精神、管理理念和風(fēng)險意識：董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。企業(yè)員工應(yīng)當(dāng)遵守員工行為守則，認(rèn)真履行崗位職責(zé)。◆法制教育、法律顧問制度和重大法律糾紛案件備案制度2425第三章風(fēng)險評估◆基于控制目標(biāo)的風(fēng)險評估要求?！麸L(fēng)險與外部風(fēng)險、企業(yè)整體風(fēng)險承受能力和業(yè)務(wù)層面的可接受風(fēng)險水平?！麸L(fēng)險因素：（一）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。（二）組織機(jī)構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。（三）研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。（四）財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。（五）營運安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素。（六）其他有關(guān)風(fēng)險因素。◆外部風(fēng)險因素：（一）經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟(jì)因素。（二）法律法規(guī)、監(jiān)管要求等法律因素。（三）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。（四）技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素。（五）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。（六）其他有關(guān)外部風(fēng)險因素。2526第三章風(fēng)險評估◆風(fēng)險分析與排序（分析方法：定性與定量相結(jié)合；分析重點：風(fēng)險發(fā)生的可能性及其影響程度；風(fēng)險分析團(tuán)隊和分析程序。）◆風(fēng)險分析結(jié)果、風(fēng)險承受度與高管人員、關(guān)鍵崗位員工的風(fēng)險偏好?！麸L(fēng)險應(yīng)對策略：風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受?！舫掷m(xù)性風(fēng)險評估與風(fēng)險應(yīng)對策略的綜合運用。2627第四章控制活動◆控制類型：手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制?！艨刂拼胧翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運營分析控制和績效考評控制等?！舨幌嗳萋殑?wù)分離控制：要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施，形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制◆

授權(quán)審批控制：要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴(yán)格控制特別授權(quán)。企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進(jìn)行決策或者擅自改變集體決策。2728第四章控制活動◆會計系統(tǒng)控制：要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會計準(zhǔn)則制度，加強(qiáng)會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整。企業(yè)應(yīng)當(dāng)依法設(shè)置會計機(jī)構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會計師以上專業(yè)技術(shù)職務(wù)資格。大中型企業(yè)應(yīng)當(dāng)設(shè)置總會計師。設(shè)置總會計師的企業(yè)，不得設(shè)計與其職權(quán)重疊的副職?！糌敭a(chǎn)保護(hù)控制：要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。企業(yè)應(yīng)當(dāng)嚴(yán)格限制的人員接觸和處置財產(chǎn)。2829第四章控制活動◆預(yù)算控制：要求企業(yè)實施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束?！暨\營分析控制：要求企業(yè)建立運營情況分析制度，經(jīng)理層應(yīng)當(dāng)綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進(jìn)。◆績效考評控制：要求企業(yè)建立和實施績效考評制度，科學(xué)設(shè)置考核指標(biāo)體系，對企業(yè)各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。2930第四章控制活動◆控制措施的綜合運用◆三類別指引：基本業(yè)務(wù)類（購、產(chǎn)、銷、投融資；貨幣資金、固定資產(chǎn)、存貨、無形資產(chǎn)、衍生工具等）；貫穿業(yè)務(wù)類（預(yù)算、擔(dān)保、合同協(xié)議、企業(yè)并購、關(guān)聯(lián)交易、成本費用）；支持保障類（人力資源、信息技術(shù)、審計）?！糁卮箫L(fēng)險預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制。3031第五章信息與溝通◆信息收集處理制度與溝通制度?！粜畔⒌挠杏眯院托畔?、外部信息的獲取渠道。◆信息的溝通和外部溝通。重要信息的傳遞要求。◆信息技術(shù)的利用和對信息系統(tǒng)本身的控制?！舴次璞讬C(jī)制和工作重點：（一）或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益。（二）在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。（三）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。（四）相關(guān)機(jī)構(gòu)或人員串通舞弊?！襞e報投訴制度和舉報人保護(hù)制度。3132第六章監(jiān)督

◆控制監(jiān)督制度（主體、權(quán)限、程序、方法和要求）?！羧粘１O(jiān)督和專項監(jiān)督?！艨刂迫毕菡J(rèn)定、原因分析、報告制度、跟蹤整改和責(zé)任追究?！艨刂谱晕以u價（方式、范圍、程序、頻率、報告）◆控制建立與實施過程的可驗證性要求。3233第七章附則

◆主要規(guī)定了解釋權(quán)限、配套辦法、實施日期。33國務(wù)院國資委《國有企業(yè)控制框架》◆國務(wù)院國資委國有企業(yè)控制課題組提出了國有企業(yè)“12345控制基本框架”新模型?！粢粋€首要目標(biāo)：運營效率與效果◆二層責(zé)任主體：董事會（股東）和管理層◆三條建設(shè)主線：治理結(jié)構(gòu)、財務(wù)控制和業(yè)務(wù)控制◆四大基本原則：強(qiáng)支撐、短流程、高授權(quán)和大監(jiān)督◆五大保障措施：改善支撐環(huán)境、加強(qiáng)風(fēng)險管理、完善制度流程、促進(jìn)信息溝通和提高監(jiān)督能力343435公司層級績效指標(biāo)架構(gòu)圖總資產(chǎn)周轉(zhuǎn)率股東權(quán)益報酬率財務(wù)杠桿作用總資產(chǎn)報酬率速動比率利息保障倍數(shù)凈利率應(yīng)收賬款周轉(zhuǎn)率存貨周轉(zhuǎn)率應(yīng)付賬款周轉(zhuǎn)率資金積壓期間固定資產(chǎn)周轉(zhuǎn)率營業(yè)收入成長率產(chǎn)品成本率營業(yè)費用率管理費用率財務(wù)費用率營業(yè)外費用率所得稅費用率里來？明天會不會倒閉？會不會做生意？會不會賺錢？3637

三、企業(yè)控制體系的設(shè)計

（一）企業(yè)建立控制體系的背景和要求

（二）企業(yè)建立控制體系的標(biāo)準(zhǔn)與框架

（三）企業(yè)控制體系總體框架

（四）企業(yè)控制體系設(shè)計的基本流程

（五）企業(yè)控制體系的預(yù)期效果

38（一）對企業(yè)建立控制體系的法制要求■政府監(jiān)管機(jī)構(gòu)和法律法規(guī)為維護(hù)市場經(jīng)濟(jì)秩序和社會公眾利益，要求企業(yè)加強(qiáng)和規(guī)范控制■2002年7月，美國總統(tǒng)布什批準(zhǔn)了《2002年上市公司會計改革和投資者保護(hù)法》（薩班斯法案），要求上市公司建立控制體系并定期作出自我評價，同時由注冊會計師出具控制審計報告■2006年6月，國務(wù)院國資委發(fā)布《中某著名企業(yè)業(yè)全面風(fēng)險管理指引》，要求中某著名企業(yè)業(yè)建立全面風(fēng)險管理體系?？刂剖瞧髽I(yè)全面風(fēng)險管理的組成部分和基礎(chǔ)工作■2008年6月，財政部、審計署、證監(jiān)會、保監(jiān)會、銀監(jiān)會發(fā)布《企業(yè)控制基本規(guī)范》，適用于大中型企業(yè)，2009年7月1日起首先在上市公司范圍內(nèi)施行（一）加強(qiáng)和規(guī)范控制是企業(yè)實現(xiàn)可持續(xù)發(fā)展的內(nèi)在需求■控制是企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的基礎(chǔ)工程■控制是企業(yè)貫徹實施法律法規(guī)和規(guī)章制度的有力保證■控制是企業(yè)提升營運效率效果的有效舉措■控制是企業(yè)提高財務(wù)與非財務(wù)信息質(zhì)量的重要支撐■控制是企業(yè)資產(chǎn)安全的重要保障3940（二）企業(yè)控制控制標(biāo)準(zhǔn)與框架項目依據(jù)、工具和理解企業(yè)控制標(biāo)準(zhǔn)與框架■企業(yè)控制建設(shè)的標(biāo)準(zhǔn)與框架，主要為：財政部和證監(jiān)會等《企業(yè)控制基本規(guī)范》及指引上交所《上市公司控制指引》COSO控制框架（COSO1）COSO風(fēng)險管理框架（COSO2）美國公眾公司會計監(jiān)督委員會第5號審計準(zhǔn)則

（《與財務(wù)報表審計相結(jié)合的財務(wù)報告控制審計》）■控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。■控制同風(fēng)險管理必須實現(xiàn)有機(jī)整合，風(fēng)險是控制的對象，控制是管理風(fēng)險的手段。所以，我們不對控制和風(fēng)險管理進(jìn)行特別區(qū)分?！鯟OSO控制框架（COSO1）和風(fēng)險管理框架（COSO2），均為我們所參考。41企業(yè)全面風(fēng)險管理■培育風(fēng)險管理文化■建立健全全面風(fēng)險管

理體系■執(zhí)行風(fēng)險管理流程—收集風(fēng)險管理初始

信息—進(jìn)行風(fēng)險評估—制定風(fēng)險管理策略—提出和實施風(fēng)險管

理解決方案—風(fēng)險管理監(jiān)督與改

進(jìn)全面風(fēng)險管理體系■風(fēng)險管理組織職能體系■風(fēng)險管理策略■控制系統(tǒng)■風(fēng)險理財措施■風(fēng)險管理信息系統(tǒng)對現(xiàn)有管理進(jìn)行整合■全過程風(fēng)險管理涵蓋戰(zhàn)略決策、運營操作、審計與監(jiān)督、信息

與溝通全過程■全員從董事長開始到最基層員工，都要以風(fēng)險管理理論為指導(dǎo)，

對自己的工作進(jìn)行反思■全部職能管理工作風(fēng)險管理涵蓋戰(zhàn)略、人力資源、投資、財務(wù)、采購、生

產(chǎn)、銷售、研發(fā)、合規(guī)等管理工作■每一個層級涵蓋公司治理結(jié)構(gòu)和管理架

構(gòu)、集團(tuán)母公司層面、各個

分支機(jī)構(gòu)、每個業(yè)務(wù)流程實現(xiàn)控制和風(fēng)險管理的統(tǒng)一設(shè)計42（三）企業(yè)控制體系總體框架戰(zhàn)略目標(biāo)報告目標(biāo)合規(guī)目標(biāo)經(jīng)營目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險評估控制活動信息與溝通監(jiān)督指導(dǎo)框架公司環(huán)境管理銷售物料管理采購排產(chǎn)組織視圖銷售處理檢查信用額度確定交付日期詢價處理報價處理功能視圖報價客戶詢價數(shù)據(jù)視圖詢價處理詢價已受理詢價處理完畢報價處理客戶報價詢價銷售流程視圖客戶訂單客戶詢價客戶報價產(chǎn)品/服務(wù)視圖4344控制框架快速解讀確保被識別出規(guī)避風(fēng)險的控制措施可以及時有效得到實施的政策和程序確認(rèn)控制是否進(jìn)行充分的設(shè)計和執(zhí)行，以及是否具備有效性和適應(yīng)性。對于影響公司目標(biāo)實現(xiàn)的及外部因素的評估確保相關(guān)信息被及時識別及傳遞的過程公司對于控制的基本態(tài)度-”來自上層的基調(diào)”戰(zhàn)略目標(biāo)報告目標(biāo)合規(guī)目標(biāo)經(jīng)營目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險評估控制活動信息與溝通監(jiān)督45環(huán)境控制活動控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運營分析控制和績效考評控制等監(jiān)督監(jiān)督是企業(yè)對控制建立與實施情況進(jìn)行監(jiān)督檢查，評價控制的有效性，發(fā)現(xiàn)控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。主要包括：監(jiān)督、缺陷認(rèn)定、控制評價和自我記錄等風(fēng)險評估風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略風(fēng)險評估是形成控制活動的基礎(chǔ)信息與溝通信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與控制相關(guān)的信息，確保信息在企業(yè)、企業(yè)與外部之間進(jìn)行有效溝通。主要包括信息溝通、信息技術(shù)、反舞弊等環(huán)境環(huán)境是企業(yè)實施控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、審計、人力資源政策、企業(yè)文化等戰(zhàn)略目標(biāo)報告目標(biāo)合規(guī)目標(biāo)經(jīng)營目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險評估控制活動信息與溝通監(jiān)督環(huán)境分冊示例目錄1、控制體系建設(shè)內(nèi)容…………………概述……………………誠信與道德價值觀……………………發(fā)展目標(biāo)……………….管理理念與企業(yè)文化…………………風(fēng)險管理策略…………………………董事會及下屬委員會…………………組織結(jié)構(gòu)………………權(quán)利和責(zé)任分配………………………人力資源政策與措施…………………員工勝任能力…………………………法律顧問制度及重大法律糾紛案件備案制度……….………………2、控制體系執(zhí)行的文件及規(guī)范………………………組織結(jié)構(gòu)圖……………員工崗位職責(zé)描述……………………權(quán)限指引………………審計委員會的工作程序與自評指引表說明………重大法律糾紛案件備案指引…………………………………控制環(huán)境涉及的制度索引……………46權(quán)限指引示例4748環(huán)境環(huán)境是企業(yè)實施控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、審計、人力資源政策、企業(yè)文化等風(fēng)險評估控制活動控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運營分析控制和績效考評控制等監(jiān)督監(jiān)督是企業(yè)對控制建立與實施情況進(jìn)行監(jiān)督檢查，評價控制的有效性，發(fā)現(xiàn)控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。主要包括：監(jiān)督、缺陷認(rèn)定、控制評價和自我記錄等信息與溝通信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與控制相關(guān)的信息，確保信息在企業(yè)、企業(yè)與外部之間進(jìn)行有效溝通。主要包括信息溝通、信息技術(shù)、反舞弊等戰(zhàn)略目標(biāo)報告目標(biāo)合規(guī)目標(biāo)經(jīng)營目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險評估控制活動信息與溝通監(jiān)督風(fēng)險評估風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。49風(fēng)險評估分冊示例目錄1控制體系建設(shè)內(nèi)容………………1.1概述…………………1.2建立風(fēng)險評估機(jī)制…………………1.3建立并完善風(fēng)險管理體系…………2

控制體系執(zhí)行的文件及規(guī)范…………………2.1流程描述規(guī)范………………………2.2業(yè)務(wù)流程目錄………………………2.3風(fēng)險評估規(guī)范………………………2.4重要會計科目和披露事項確認(rèn)……………………2.5財務(wù)報表認(rèn)定指南…………………2.6重要業(yè)務(wù)單位確認(rèn)…………………2.7公司層面風(fēng)險及對策分析程序……………………2.8業(yè)務(wù)活動層面風(fēng)險數(shù)據(jù)庫…………2.9風(fēng)險管理規(guī)范（試行）……………2.10風(fēng)險評估涉及的制度索引…………風(fēng)險分類公司層面業(yè)務(wù)（流程）層面信息系統(tǒng)層面公司層面風(fēng)險原材料價格風(fēng)險商品價格風(fēng)險行業(yè)風(fēng)險大股東控制公司經(jīng)營政策風(fēng)險同行業(yè)競爭風(fēng)險資金風(fēng)險法律風(fēng)險業(yè)務(wù)層面風(fēng)險業(yè)務(wù)流程應(yīng)用系統(tǒng)信息系統(tǒng)總體風(fēng)險控制環(huán)境信息安全項目建設(shè)管理變更管理….50風(fēng)險應(yīng)對風(fēng)險評估的步驟風(fēng)險分析風(fēng)險識別目標(biāo)制定戰(zhàn)略目標(biāo)經(jīng)營目標(biāo)財務(wù)報告目標(biāo)合規(guī)目標(biāo)公司層面業(yè)務(wù)（流程）層面信息系統(tǒng)層面接受轉(zhuǎn)移分擔(dān)控制可能性影響程度關(guān)閉停業(yè)風(fēng)險承受風(fēng)險分擔(dān)風(fēng)險降低可能性影響程度風(fēng)險規(guī)避優(yōu)化流程控制財產(chǎn)保險計提準(zhǔn)備動態(tài)預(yù)警關(guān)閉停產(chǎn)資產(chǎn)出售業(yè)務(wù)外包套期保值51目標(biāo)設(shè)定風(fēng)險識別風(fēng)險分析風(fēng)險應(yīng)對目標(biāo)制定財務(wù)報告目標(biāo)為公司及時提供真實、準(zhǔn)確、完整的經(jīng)營管理信息；按照《企業(yè)會計準(zhǔn)則》以及上市地法律監(jiān)管的相關(guān)規(guī)定，為國家相關(guān)部門和資本市場及時提供真實、準(zhǔn)確、完整的財務(wù)會計報告，滿足國家相關(guān)部門和上市地證券監(jiān)管機(jī)構(gòu)對財務(wù)會計報告的報送要求；防止資產(chǎn)購置、使用或轉(zhuǎn)讓出售。業(yè)務(wù)流程目標(biāo)產(chǎn)品銷售流程準(zhǔn)確地獲取銷售數(shù)據(jù)并及時傳遞到相關(guān)部門、準(zhǔn)確確認(rèn)銷售收入等目標(biāo)對外投資流程投資成本的確認(rèn)符合相關(guān)準(zhǔn)則的規(guī)定、投資收益及時取得并準(zhǔn)確確認(rèn)等目標(biāo)52風(fēng)險識別的方法風(fēng)險識別風(fēng)險分析風(fēng)險應(yīng)對目標(biāo)制定外部專家法頭腦風(fēng)暴法問卷調(diào)查法案例分析法行業(yè)分析法財務(wù)報表分析法流程分析法53風(fēng)險識別的流程示例?確定相關(guān)業(yè)務(wù)流程目錄

描述業(yè)務(wù)流程財務(wù)報表認(rèn)定流程分析，識別風(fēng)險確定重要會計科目和披露事項確定財務(wù)報告目標(biāo)存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價與分?jǐn)?4重要會計科目和披露事項認(rèn)定?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價與分?jǐn)?5相關(guān)業(yè)務(wù)流程確認(rèn)?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價與分?jǐn)?657財務(wù)報表認(rèn)定財務(wù)報表認(rèn)定：通過識別重要會計科目和披露事項中影響財務(wù)報告錯報的主要因素，從存在與發(fā)生、完整性、估價與分?jǐn)?、?quán)利與義務(wù)、表達(dá)與披露等五個方面，針對財務(wù)報告控制目標(biāo)，對在控制體系設(shè)計層面和執(zhí)行層面需要關(guān)注的重要會計科目所做出的相關(guān)因素作出的確認(rèn)。?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價與分?jǐn)偭鞒谭治?，識別風(fēng)險?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價與分?jǐn)傄詷I(yè)務(wù)流程為主線，根據(jù)確認(rèn)的各流程的具體目標(biāo)，結(jié)合重要會計科目和披露事項相關(guān)的財務(wù)報表認(rèn)定，關(guān)注影響財務(wù)報告目標(biāo)的主要因素5859風(fēng)險分析影響程度具體描述極高公司將很有可能無法生存。帶有潛在的災(zāi)難能導(dǎo)致企業(yè)崩潰。高嚴(yán)重影響業(yè)務(wù)－嚴(yán)重破壞公司服務(wù)客戶的能力。對于關(guān)鍵性的事件要求付出加倍的努力來解決。中對企業(yè)產(chǎn)生重要的影響和將影響客戶，嚴(yán)重的事件要求附加的努力來解決。低僅影響企業(yè)的業(yè)務(wù)。所造成的后果能被吸收，但是要求某種管理努力使問題簡化。極低對企業(yè)的業(yè)務(wù)的無影響、后果能通過正常的活動被吸收?？赡苄跃唧w描述幾乎肯定（≥95%）前六個月發(fā)生了幾次很有可能（50％－95％）去年發(fā)生很少幾次可能（25％－50％）去年發(fā)生一次很少（5％－25％）前三年發(fā)生一次不可能（<5）近5年不可能發(fā)生，上次發(fā)生還是在5年前甚至更遠(yuǎn)風(fēng)險識別風(fēng)險分析風(fēng)險應(yīng)對目標(biāo)制定60風(fēng)險應(yīng)對風(fēng)險偏好風(fēng)險承受度風(fēng)險預(yù)警線風(fēng)險應(yīng)對策略風(fēng)險識別風(fēng)險分析風(fēng)險應(yīng)對目標(biāo)制定接受轉(zhuǎn)移分擔(dān)控制可能性影響程度關(guān)閉停業(yè)風(fēng)險承受風(fēng)險分擔(dān)風(fēng)險降低可能性影響程度風(fēng)險規(guī)避優(yōu)化流程控制財產(chǎn)保險計提準(zhǔn)備動態(tài)預(yù)警關(guān)閉停產(chǎn)資產(chǎn)出售業(yè)務(wù)外包套期保值61風(fēng)險評估風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略風(fēng)險評估是形成控制活動的基礎(chǔ)環(huán)境環(huán)境是企業(yè)實施控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、審計、人力資源政策、企業(yè)文化等控制活動監(jiān)督監(jiān)督是企業(yè)對控制建立與實施情況進(jìn)行監(jiān)督檢查，評價控制的有效性，發(fā)現(xiàn)控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。主要包括：監(jiān)督、缺陷認(rèn)定、控制評價和自我記錄等信息與溝通信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與控制相關(guān)的信息，確保信息在企業(yè)、企業(yè)與外部之間進(jìn)行有效溝通。主要包括信息溝通、信息技術(shù)、反舞弊等戰(zhàn)略目標(biāo)報告目標(biāo)合規(guī)目標(biāo)經(jīng)營目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險評估控制活動信息與溝通監(jiān)督控制活動控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運營分析控制和績效考評控制等62控制活動分冊示例目錄1概述…..………………1.1定義…………………1.2控制活動目標(biāo)………………………1.3控制活動分類………………………1.4控制活動的實施.......………………2

控制活動執(zhí)行的文件及規(guī)范…….………………….2.1風(fēng)險控制文檔（RCD）編制規(guī)范………….………2.2財務(wù)分析管理規(guī)定……….………2.3關(guān)鍵控制管理文件……….………2.4統(tǒng)一實施證據(jù)表單……….………2.5控制活動涉及的制度索引……………….………業(yè)務(wù)程序控制活動從ERP系統(tǒng)中，打印所有付款金額、付款人相同的支票的報告，即疑似重復(fù)付款報告

將付款期為一年以上的帳款單獨分類

審核系統(tǒng)安全設(shè)置，確保錄入訂單的權(quán)限被嚴(yán)格控制

審核所有超過五千元的發(fā)票，確保得到部門經(jīng)理的適當(dāng)批準(zhǔn)

核對收到貨物的收貨數(shù)據(jù)與采購訂單數(shù)據(jù)

確定采購折扣

何為控制？控制是保證管理層的指令得以執(zhí)行的政策或程序，涉及審批、授權(quán)、復(fù)核、檢查驗證、業(yè)績考核、資產(chǎn)保全和職責(zé)分離等63控制活動分類“自動”控制：由系統(tǒng)自動設(shè)置控制，為避免風(fēng)險采取的措施。例如：超出信用額度，系統(tǒng)自動限制發(fā)出貨物及開出發(fā)票?！叭斯ぁ笨刂疲河杀皇跈?quán)的人員執(zhí)行的控制。例如：財務(wù)經(jīng)理審核銀行余額調(diào)節(jié)表。應(yīng)付賬會計核對發(fā)票，入庫單及合同?！邦A(yù)防性”控制：在風(fēng)險發(fā)生之前，為避免風(fēng)險采取的措施。例如：制定政策、準(zhǔn)備備查清單、合同在執(zhí)行前需要審批，等為預(yù)防性控制；“發(fā)現(xiàn)性”控制：事后做的、為及時發(fā)現(xiàn)問題而采取的措施是發(fā)現(xiàn)性控制。例如：核對財務(wù)系統(tǒng)和資產(chǎn)系統(tǒng)的余額是否一致，審核記賬憑證是否準(zhǔn)確、編制銀行存款余額調(diào)節(jié)表等?？刂剖侄慰刂谱饔?4控制設(shè)計程序補(bǔ)充完善相關(guān)管理制度記錄控制措施確定控制措施確定控制目標(biāo)對業(yè)務(wù)流程進(jìn)行風(fēng)險評估后，根據(jù)業(yè)務(wù)流程相關(guān)風(fēng)險，按照流程步驟進(jìn)一步確定控制目標(biāo)控制目標(biāo)指為防范和規(guī)避風(fēng)險，控制活動所要達(dá)到的具體目標(biāo)。一般包括完整性目標(biāo)（C）、準(zhǔn)確性目標(biāo)（A）、有效性目標(biāo)（V）、接觸性目標(biāo)（R）等四個方面。在確定了控制目標(biāo)后，對照業(yè)務(wù)流程步驟，分析確定達(dá)到控制目標(biāo)的方法和途徑并選擇相應(yīng)的控制方法，設(shè)計出達(dá)到控制目標(biāo)的各項控制措施，包括制定與控制措施相關(guān)的政策和程序、控制頻率、控制方法（人工或自動）以及控制證據(jù)等。設(shè)計和確認(rèn)的各項控制措施和關(guān)鍵控制，按統(tǒng)一規(guī)定的控制描述標(biāo)準(zhǔn)和工具，相關(guān)控制，編制完成風(fēng)險控制管理文件，包括業(yè)務(wù)流程圖、風(fēng)險控制文檔（RCD）和程序文件等內(nèi)容。按照控制措施，查找現(xiàn)有管理制度差異，制定、完善本單位、本部門相關(guān)管理制度。6566控制目標(biāo)完整性控制（C）：指生產(chǎn)經(jīng)營和財務(wù)信息數(shù)據(jù)的采集、記錄和處理完整，無遺漏和重復(fù)。如：租金未及時確認(rèn)，或重復(fù)確認(rèn)當(dāng)期費用就會影響完整性。把當(dāng)期所有的合同信息都完整地、不重復(fù)地錄入合同管理系統(tǒng)。按照會計確認(rèn)收入的原則，將當(dāng)期所有的銷售收入記錄下來。保證合并報表的原始數(shù)據(jù)包括了所有需要合并的會計核算單位的數(shù)據(jù)。準(zhǔn)確性控制（A）：指所有信息和數(shù)據(jù)計算、歸集和記錄操作等準(zhǔn)確。如：保證賬務(wù)處理的金額是準(zhǔn)確的。在采購業(yè)務(wù)中，合同上的價格、數(shù)量應(yīng)該準(zhǔn)確。銷售收入應(yīng)當(dāng)記入正確的會計期間。發(fā)票內(nèi)容與銷售交或合同應(yīng)當(dāng)一致。有效性控制（V）：指所有的生產(chǎn)經(jīng)營活動都經(jīng)過適當(dāng)?shù)氖跈?quán)和批準(zhǔn)，都是真實發(fā)生的，并按規(guī)定保存有效的原始文件。如：付款經(jīng)過適當(dāng)級別的審批。記錄的銷售收入是真實的。費用支出與公司的業(yè)務(wù)相關(guān)，且符合公司的費用開支標(biāo)準(zhǔn)。接觸性控制（R）：指信息處理和實物資產(chǎn)的保護(hù)和安全控制。如：防止存貨和實物資產(chǎn)的偷竊和遺失。會計人員只能在授權(quán)的情況下，編制與自己分管業(yè)務(wù)相關(guān)的會計憑證。對企業(yè)投資實施計劃的，防止被不相關(guān)的人員了解?？刂苹顒臃诸悾ɡm(xù)）公司層面業(yè)務(wù)（流程）層面信息系統(tǒng)總體控制公司層面控制控制環(huán)境范圍內(nèi)的控制，包括道德準(zhǔn)則的建立與推行、高層管理者基調(diào)、檢舉揭發(fā)機(jī)制、權(quán)限和職責(zé)分工、審計委員會、IT環(huán)境與組織以及人力資源政策等；反舞弊程序與控制；風(fēng)險評估流程、監(jiān)督；經(jīng)營活動分析、審核；期末財務(wù)報告流程；突發(fā)事件應(yīng)急處理等業(yè)務(wù)活動控制業(yè)務(wù)活動控制相關(guān)應(yīng)用系統(tǒng)控制信息系統(tǒng)總體控制IT基礎(chǔ)設(shè)施數(shù)據(jù)庫操作系統(tǒng)67控制設(shè)計成果示例6869監(jiān)督監(jiān)督是企業(yè)對控制建立與實施情況進(jìn)行監(jiān)督檢查，評價控制的有效性，發(fā)現(xiàn)控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。主要包括：監(jiān)督、缺陷認(rèn)定、控制評價和自我記錄等控制活動控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運營分析控制和績效考評控制等風(fēng)險評估風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略風(fēng)險評估是形成控制活動的基礎(chǔ)環(huán)境環(huán)境是企業(yè)實施控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、審計、人力資源政策、企業(yè)文化等信息與溝通戰(zhàn)略目標(biāo)報告目標(biāo)合規(guī)目標(biāo)經(jīng)營目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險評估控制活動信息與溝通監(jiān)督信息與溝通信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與控制相關(guān)的信息，確保信息在企業(yè)、企業(yè)與外部之間進(jìn)行有效溝通。主要包括信息溝通、信息技術(shù)、反舞弊等70信息與溝通分冊示例目錄1概述………….………...1.1概述……………………1.2信息……………………1.3溝通……………………1.4信息系統(tǒng)總體控制……………………1.5信息系統(tǒng)應(yīng)用控制……………………1.6信息披露………………2信息溝通文件……………2.1總部各部門信息流匯總表……………2.2應(yīng)用系統(tǒng)劃分規(guī)范及工作指引………2.3應(yīng)用系統(tǒng)用戶權(quán)限管理工作規(guī)范……………………2.4應(yīng)用系統(tǒng)主數(shù)據(jù)、報表公式變更及取消類業(yè)務(wù)管理………………2.5ERP與人力資源系統(tǒng)總體控制實施辦法……………2.6ERP與人力資源系統(tǒng)敏感事務(wù)訪問權(quán)限設(shè)置規(guī)則…………………2.7信息與溝通涉及的制度索引…………信息流匯總表示例填寫部門信息類別信息內(nèi)容信息來源加工處理載體形式信息去向涉及制度備注總裁辦公室信息機(jī)關(guān)部門、專業(yè)公司、地區(qū)公司公文機(jī)關(guān)各部門、專業(yè)公司、地區(qū)公司公文處理程序文件、會議紀(jì)要、局域網(wǎng)有閱讀權(quán)限的機(jī)關(guān)管理人員《某著名企業(yè)公文處理暫行方法》（石油辦字[2000]325號）、《某著名企業(yè)機(jī)關(guān)公文處理暫行規(guī)定》（石油辦字[2001]88號）

外部信息外部監(jiān)督方和上級的公文外部監(jiān)督方和上級主管部門、國家部委公文處理程序文件、函、會議紀(jì)要公司管理層、相關(guān)部門和有閱讀權(quán)限的機(jī)關(guān)部門領(lǐng)導(dǎo)《某著名企業(yè)公文處理暫行方法》（石油辦字[2000]325號）

規(guī)劃計劃部外部信息國家宏觀調(diào)控政策上級公文及媒體收集整理公文有關(guān)部門和領(lǐng)導(dǎo)

競爭對手動態(tài)信息所、互聯(lián)網(wǎng)、新聞媒體分析、應(yīng)用專題報告、會議、互聯(lián)網(wǎng)領(lǐng)導(dǎo)、員工

國家經(jīng)濟(jì)、政策環(huán)境信息國家政府部門、新聞媒體分析、應(yīng)用專題講座、會議、互聯(lián)網(wǎng)領(lǐng)導(dǎo)、員工

國家宏觀信息國務(wù)院各部委分析、對比、應(yīng)用會議、報告某著名企業(yè)管理層，上報有關(guān)部委，行業(yè)交流

71信息系統(tǒng)總體控制系統(tǒng)控制環(huán)境：總體環(huán)境、信息與溝通、風(fēng)險評估、監(jiān)控等項目建設(shè)管理：開發(fā)方法論、項目立項審批、項目啟動階段、項目需求分析、項目設(shè)計、系統(tǒng)開發(fā)實施、系統(tǒng)測試、數(shù)據(jù)移植、系統(tǒng)上線、項目驗收、上線后審閱、用戶培訓(xùn)、項目文檔管理等變更管理：應(yīng)用系統(tǒng)日常變更、系統(tǒng)環(huán)境日常變更、緊急變更管理等系統(tǒng)日常運作：機(jī)房環(huán)境控制、系統(tǒng)日常運作監(jiān)控、批處理作業(yè)調(diào)度管理、數(shù)據(jù)備份與恢復(fù)、問題管理等信息安全：信息安全組織、邏輯安全、物理安全、網(wǎng)絡(luò)安全、計算機(jī)病毒防護(hù)、外部第三方信息安全管理、信息安全事件響應(yīng)等信息系統(tǒng)總體控制信息系統(tǒng)控制環(huán)境信息安全信息系統(tǒng)日常運作變更管理項目建設(shè)管理最終用戶操作最終用戶操作：最終用戶計算機(jī)操作安全制度、電子表格管理等信息系統(tǒng)總體控制所指的是控制中對信息系統(tǒng)相關(guān)部分的控制，保證由信息系統(tǒng)支持的流程控制是可靠的、生成的數(shù)據(jù)和報告是可信的72信息安全主要關(guān)注以下方面的內(nèi)容信息安全物理安全網(wǎng)絡(luò)安全邏輯安全信息安全管理組織計算機(jī)病毒防護(hù)第三方安全管理信息安全事件響應(yīng)7374信息安全－信息安全管理組織關(guān)注點控制措施實施證據(jù)涉及崗位根據(jù)業(yè)務(wù)需求設(shè)置信息安全管理機(jī)構(gòu)，具有清楚的角色和職責(zé)定義，并確保職責(zé)分離在股份公司和地區(qū)公司設(shè)立信息安全管理負(fù)責(zé)人，可以由信息技術(shù)部門內(nèi)相關(guān)人員兼任明確信息安全管理負(fù)責(zé)人的職責(zé)，并確保職責(zé)分離，例如信息安全管理負(fù)責(zé)人不應(yīng)兼任信息技術(shù)日常事務(wù)執(zhí)行工作崗位職責(zé)說明書或相關(guān)會議記錄各級信息技術(shù)部門負(fù)責(zé)人定期（每六個月）審核本單位信息系統(tǒng)總體控制活動的職責(zé)分離狀況，填寫《職責(zé)分離檢查表》，將不符情況報相關(guān)負(fù)責(zé)人《職責(zé)分離檢查表》信息安全管理負(fù)責(zé)人企業(yè)對員工進(jìn)行信息安全教育和培訓(xùn)，以確認(rèn)其具有基本的信息安全意識各級信息技術(shù)部門對員工進(jìn)行信息安全教育和培訓(xùn)，并對培訓(xùn)結(jié)果進(jìn)行書面記錄和歸檔培訓(xùn)計劃、培訓(xùn)紀(jì)錄信息安全管理負(fù)責(zé)人員工入職時，要求其簽署遵守企業(yè)的信息安全規(guī)定的聲明員工簽署合同或協(xié)議時應(yīng)包含員工遵守企業(yè)信息安全規(guī)定聲明人事部門負(fù)責(zé)“聲明”的統(tǒng)一歸檔員工遵守企業(yè)信息安全規(guī)定聲明人事部負(fù)責(zé)人信息安全物理安全網(wǎng)絡(luò)安全邏輯安全信息安全管理組織計算機(jī)病毒防護(hù)外部第三方安全管理信息安全事件響應(yīng)75控制活動控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運營分析控制和績效考評控制等風(fēng)險評估風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略風(fēng)險評估是形成控制活動的基礎(chǔ)環(huán)境環(huán)境是企業(yè)實施控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、審計、人力資源政策、企業(yè)文化等監(jiān)督信息與溝通信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與控制相關(guān)的信息，確保信息在企業(yè)、企業(yè)與外部之間進(jìn)行有效溝通。主要包括信息溝通、信息技術(shù)、反舞弊等戰(zhàn)略目標(biāo)報告目標(biāo)合規(guī)目標(biāo)經(jīng)營目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險評估控制活動信息與溝通監(jiān)督監(jiān)督監(jiān)督是企業(yè)對控制建立與實施情況進(jìn)行監(jiān)督檢查，評價控制的有效性，發(fā)現(xiàn)控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。主要包括：監(jiān)督、缺陷認(rèn)定、控制評價和自我記錄等76監(jiān)督分冊示例目錄1控制體系建設(shè)內(nèi)容

…………………1.1概

述

…………………1.2持續(xù)監(jiān)督

……………1.3獨立評估

……………1.4缺陷報告

……………2控制體系評價規(guī)范及執(zhí)行文件……………………2.1控制體系評價概述……………2.2評價范圍的確定….……...…………2.3控制測試

……….……….……………………2.4缺陷評估…………2.5評價報告…………2.6控制體系管理規(guī)范.…..………..………………2.7監(jiān)督涉及的制度索引

..……………控制測試基本方法檢查再執(zhí)行觀察詢問7778控制設(shè)計與測試評價成果（公司層面）示例79控制設(shè)計與測試評價成果（流程層面）示例80控制設(shè)計與測試評價成果（IT層面）示例控制設(shè)計與測試評價成果（IT層面）示例81缺陷認(rèn)定及整改實施跟蹤從整體控制目標(biāo)實現(xiàn)的角度出發(fā)，對發(fā)現(xiàn)問題進(jìn)行缺陷認(rèn)定，按照缺陷的影響程度定義缺陷，從設(shè)計與執(zhí)行兩個方面出發(fā)，將缺陷進(jìn)行分類，制定缺陷整改計劃并加以實施針對整改實施結(jié)果進(jìn)行再測試與再評價，持續(xù)跟進(jìn)與監(jiān)督缺陷整改的實施步驟：責(zé)任人及管理層對于缺陷事實的認(rèn)可對于缺陷產(chǎn)生原因的判定判斷缺陷為公司共性問題還是個別單位、部門獨有問題整改計劃的目標(biāo)是正對缺陷產(chǎn)生原因，而不是針對缺陷表象整改計劃符合有針對性、可衡量、可完成、符合現(xiàn)實情況、及時等五項原則整改計劃實施結(jié)果的持續(xù)跟進(jìn)與監(jiān)督是否可以增加其他測試程序證明已經(jīng)發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況？擴(kuò)大測試范圍，重新評估，測試目的是否達(dá)到？設(shè)計缺陷執(zhí)行缺陷了解控制差異的起因和結(jié)果，判斷控制目標(biāo)是否達(dá)到？該差異不是控制缺陷，不必再考慮是否否否是是82XXXX公司管理層測試報告模板示例示例8384（四）企業(yè)控制設(shè)計工作流程85企業(yè)控制體系概述以《企業(yè)控制基本規(guī)范》為基礎(chǔ)，融合了COSO企業(yè)風(fēng)險管理框架企業(yè)控制體系框架建立決策、運營、監(jiān)督和信息與溝通于一體的控制體系，覆蓋生產(chǎn)經(jīng)營的全過程和主要經(jīng)營管理崗位滿足國內(nèi)外相關(guān)法律法規(guī)的要求推動企業(yè)規(guī)范化管理順利通過控制審計符合風(fēng)險管理的發(fā)展趨勢設(shè)計目標(biāo)：內(nèi)容：系統(tǒng)闡述內(nèi)控體系建設(shè)的方法和標(biāo)準(zhǔn)，全面涵蓋了以下五要素：環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督執(zhí)行：經(jīng)項目建設(shè)委員會審議通過后發(fā)布試行86企業(yè)控制設(shè)計流程2543現(xiàn)狀描述風(fēng)險分析、評估、確認(rèn)內(nèi)控體系試行、完善內(nèi)控體系測試及審計1項目啟動6維護(hù)及改進(jìn)成立項目建設(shè)委員會、項目工作組前期培訓(xùn)流程目錄流程圖、RCD文檔、程序文件風(fēng)險數(shù)據(jù)庫風(fēng)險評估、確認(rèn)《關(guān)鍵控制管理文件》《內(nèi)控體系框架》《內(nèi)控管理手冊》內(nèi)控體系正式運行管理層測試外部審計長期運行，持續(xù)維護(hù)改進(jìn)，提升公司管理水平有效的工作推進(jìn)方式統(tǒng)一設(shè)計、集中培訓(xùn)、試點先行、全面推廣分階段制定詳細(xì)工作計劃，并隨時根據(jù)實際進(jìn)行調(diào)整87控制環(huán)境風(fēng)險評估控制流程Going…控制目標(biāo)控制要點控制政策控制模式

控制載體■各項典型業(yè)務(wù)的控制管理子系統(tǒng)，需要針對具體業(yè)務(wù)，按照控制環(huán)境、控制目標(biāo)、潛在風(fēng)險、控制流程、控制要點、控制政策和控制載體構(gòu)造，最后反映為控制流程圖和控制政策表，即控制模式?！隹刂屏鞒虉D描述控制流程、控制要點和控制載體，示例如后面流程描述表；■控制政策表歸納控制目標(biāo)、潛在風(fēng)險、控制政策及其對應(yīng)的管理制度，示例如后面控制政策表?？刂圃O(shè)計思路與模式88企業(yè)控制設(shè)計主要工作步驟■對企業(yè)控制進(jìn)行全面調(diào)研和審計，掌握一手資料；■對企業(yè)現(xiàn)有規(guī)章制度按控制要素進(jìn)行歸集；■按控制要素及子要素對企業(yè)管理進(jìn)行改進(jìn)和設(shè)計；■對企業(yè)業(yè)務(wù)循環(huán)進(jìn)行梳理和改進(jìn)；■編制業(yè)務(wù)循環(huán)流程描述表和業(yè)務(wù)控制政策表；■繪制業(yè)務(wù)流程圖；■編制《企業(yè)控制管理手冊》和文件制度匯編并實現(xiàn)信息化管理；■控制體系的持續(xù)改進(jìn)和提升。89組織問題風(fēng)控問題流程問題企業(yè)調(diào)研控制設(shè)計主要工作步驟1對企業(yè)控制進(jìn)行全面調(diào)研和審計哪些業(yè)務(wù)單元比要求落后？誰對什么負(fù)責(zé)？不同人的角色分配？不同組織之間的溝通協(xié)同哪些流程缺陷最嚴(yán)重？哪里有明顯缺陷？有多少批量缺陷？誰負(fù)責(zé)管理流程并改正缺陷？財務(wù)風(fēng)險在什么地方？風(fēng)險嚴(yán)重程度如何？哪些控制缺陷正在糾正？糾正用什么方法？過程有沒有被記錄？通過審計和評價確定企業(yè)控制體系的發(fā)展階段無意識初步建立標(biāo)準(zhǔn)化持續(xù)監(jiān)控整合發(fā)展階段控制的有效性無意識沒有設(shè)計和實施控制活動的意識整合將控制體系融入到企業(yè)的日常管理運營活動中，并持續(xù)優(yōu)化提升初步建立初步設(shè)計并實施了一些控制活動，但是不夠全面和充分標(biāo)準(zhǔn)化公司范圍內(nèi)設(shè)計并實施了標(biāo)準(zhǔn)化的控制活動持續(xù)監(jiān)控建立了標(biāo)準(zhǔn)化的控制體系，并建立了周期性的控制測試和匯報制度9091企業(yè)控制設(shè)計主要工作步驟2對企業(yè)現(xiàn)有規(guī)章制度按內(nèi)控要素進(jìn)行歸集整理行政綜合戰(zhàn)略規(guī)劃人力資源組織架構(gòu)市場營銷財務(wù)管理信息系統(tǒng)……環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督梳理補(bǔ)充完善企業(yè)控制基本規(guī)范規(guī)章制度9292框架要素環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督企業(yè)控制設(shè)計主要工作步驟3按控制要素及子要素對企業(yè)管理進(jìn)行改進(jìn)和設(shè)計公司治理結(jié)構(gòu)機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配審計人力資源政策企業(yè)文化法律環(huán)境目標(biāo)設(shè)定風(fēng)險識別風(fēng)險分析風(fēng)險應(yīng)對策略不相容職務(wù)分離授權(quán)審批控制會計系統(tǒng)控制財產(chǎn)保護(hù)控制預(yù)算控制運營分析控制績效考評控制重大風(fēng)險預(yù)警機(jī)制突發(fā)事件應(yīng)急處理機(jī)制信息搜集信息傳遞搭建共享信息平臺反舞弊機(jī)制舉報投訴制度舉報人保護(hù)制度組織結(jié)構(gòu)施行方式內(nèi)控評價檔案記錄9393企業(yè)控制設(shè)計主要工作步驟4

對企業(yè)各業(yè)務(wù)循環(huán)進(jìn)行業(yè)務(wù)梳理和流程改進(jìn)企業(yè)控制設(shè)計主要工作步驟5-1編制企業(yè)業(yè)務(wù)流程描述表——以采購為例編號一級流程二級流程三級流程適用范圍1采購采購原材料、低值和辦公用品101常規(guī)采購10101采購計劃根據(jù)生產(chǎn)計劃和市場預(yù)測，指定采購貨品計劃，并審批10102供應(yīng)商管理開發(fā)、評價和管理供應(yīng)商10103采購申請及執(zhí)行采購申請、審批和執(zhí)行采購業(yè)務(wù)10104退貨與折價已銷貨品的退回或折扣、折讓和理賠102戰(zhàn)略采購為了戰(zhàn)略儲備或建立戰(zhàn)略合作供應(yīng)商103緊急采購僅限特殊情況下急需物料。如按常規(guī)采購耽誤使用時間104簡僅限在預(yù)算額度之內(nèi)的低值。包括：1.辦公用品2.勞保用品3.福利用品2付款采購物品的付款流程201預(yù)先付款簽約之后、到貨之前，預(yù)先支付全部貨款或部分貨款202貨物驗收合格后支付貨款94控制設(shè)計主要工作步驟5-2編制采購控制政策表959696繪制業(yè)務(wù)流程圖企業(yè)控制主要工作步驟697企業(yè)控制設(shè)計主要工作步驟7

組織修訂原有制度N項，新制定制度M項《公司章程》《董事會工作手冊》《審計委員會組織和工作規(guī)則》《內(nèi)審工作規(guī)定》《財務(wù)分析評價制度》《信息披露控制及披露程序原則》《權(quán)限指引》《崗位職責(zé)描述》……等公司層面：N類N個流程圖N個風(fēng)險控制文檔及程序文件文件N個業(yè)務(wù)活動層面：建立和完善相關(guān)制度及流程管理文件98軟件技術(shù)培訓(xùn)軟件應(yīng)用培訓(xùn)流程繪制培訓(xùn)流程工作室建立方法培訓(xùn)內(nèi)控人員培訓(xùn)搭建關(guān)鍵流程體系繪制關(guān)鍵單位的關(guān)鍵流程設(shè)計相關(guān)指標(biāo)建立制度條例體系應(yīng)用協(xié)同場景實操軟件技術(shù)培訓(xùn)軟件應(yīng)用培訓(xùn)標(biāo)準(zhǔn)普及培訓(xùn)普及理念培訓(xùn)關(guān)鍵事件培訓(xùn)軟件安裝及培訓(xùn)應(yīng)用培訓(xùn)樹立標(biāo)桿全面推廣搭建全面流程體系設(shè)計和發(fā)現(xiàn)全面風(fēng)險控制點搭建整體風(fēng)險內(nèi)控體系建立內(nèi)控文化建立內(nèi)控合規(guī)機(jī)制并持續(xù)改進(jìn)優(yōu)化業(yè)務(wù)標(biāo)桿建立軟件安裝配置四個數(shù)據(jù)庫制度條例的導(dǎo)入流程庫建立文檔歸類設(shè)計關(guān)鍵預(yù)警方法總結(jié)培訓(xùn)宣講全面推廣總結(jié)流程管理方法論總結(jié)內(nèi)控方法論建立內(nèi)控人員隊伍建立內(nèi)控標(biāo)準(zhǔn)課件制定全面推廣計劃企業(yè)控制設(shè)計主要工作步驟8

軟件的試用和推廣99覆蓋總部機(jī)關(guān)和所屬分公司和子公司驗收檢查主要分兩個方面業(yè)務(wù)活動層面：對關(guān)鍵控制及重要流程進(jìn)行跟單測試和抽樣測試公司層面：對以控制環(huán)境為主的九個主題和信息溝通等內(nèi)容進(jìn)行測試測試人員由項目組、審計部、中介機(jī)構(gòu)組成主要內(nèi)容：體系建設(shè)的規(guī)范性和實施的符合性對業(yè)務(wù)活動層面控制的驗收檢查工作成果：工作量跟單測試的重要流程抽樣測試關(guān)鍵控制點實際抽取樣本量對公司進(jìn)行控制環(huán)境的測試對公司進(jìn)行信息與溝通的測試對總部進(jìn)行董事會等十七個主題的測試下發(fā)問卷調(diào)查等。對公司層面控制的驗收檢查工作成果：企業(yè)控制設(shè)計主要工作步驟9

——組織驗收檢查（五）項目效果預(yù)期100101項目效果預(yù)期編制完成《企業(yè)控制管理手冊》公司整體層面業(yè)務(wù)活動層面一、總體框架：包括編制目的、原則、依據(jù)、總體思路二、企業(yè)控制體系建設(shè)的目標(biāo)和指導(dǎo)思想三、控制框架的主要內(nèi)容：按控制要素編制，包括環(huán)境、風(fēng)險評估、信息與溝通、監(jiān)督四、編制發(fā)展戰(zhàn)略、組織架構(gòu)、人力資源、企業(yè)文化和社會責(zé)任應(yīng)用指引五、控制自我評價指引資金采購資產(chǎn)銷售研發(fā)工程項目全面預(yù)算合同報告信息系統(tǒng)主要內(nèi)容:一、確定重要會計科目、披露事項和組成結(jié)構(gòu)；二、確定業(yè)務(wù)流程/循環(huán)和子流程/