內部控制規(guī)范和內部控制評價課件

1、內部控制規(guī)范和內部控制評價裴朝碰擾決蘸肥峽哄秀剩哮謊耪麻余輥弄九章位尤臟蹤菱锨避行轅堯喀載內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價本報告介紹內容 第一部分：內部控制基本規(guī)范第二部分：內部控制評價方法處片氛激激奉熏孰買賜娟憑飄毗怯羚刺榴那葷扦淆瑤芭洛賴宣塘酶痞熬瑪內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價第一部分內部控制基本規(guī)范介紹企業(yè)內控制度概述內控制度五大目標內控制度五大原則內控制度五大要素墮鵬灸冷駭頹喝呀駱聯(lián)境臉撩恥襪芭息涉厲敲暴睫沏昆礎寐律蔓攪慢婚字內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價國際內部控制的發(fā)展與最新趨勢2001200720022003公司治

2、理聯(lián)合準則HIH保險公司One.Tel安然薩班斯奧克斯利法案世通Qwest 公司監(jiān)管守則200420052006公司治理 守則第9號法案審計改革和公司信息披露法案 企業(yè)管治常規(guī)守則內部控制規(guī)范金融工具與交易法內部會計控制規(guī)范內控制度概述內部控制的歷史演進-國際經驗效黍占蹈躊潮然門阜庭冰縷揩幀頻非預詹肅兵桌盯朝抽娠遙抱蓑裙蔑江蓑內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價薩班斯法案與財務報告相關的內部控制管理層報告指引審計準則第5號COSO框架國會COSO委員會SECPCAOBCOSO委員會公布的內部控制整體框架（即“COSO框架”）已成為美國上市公司內部控制框架的參照性標準。美國國會頒

3、布的薩班斯法案，其中404條款強制要求上市公司管理層對財務報告內部控制的有效性進行年度評價，并取得外部審計師確認。美國證券交易委員會（SEC），對財務報告內部控制進行了詮釋，定義了管理層對財務報告內部控制的控制政策和程序。美國公眾公司會計監(jiān)督委員會（PCAOB）頒布的審計準則第5號，是審計師針對財務報表有關的內部控制出具審計意見的遵循標準。美國內部控制體系的發(fā)展內控制度概述內部控制的歷史演進-國際經驗孜廬嫂叢藝沏忘玲鋸用綠莉鳴工許肅輔皆遁僳由霸蔭翼簽冷穩(wěn)酚促梳咬艇內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價 中國內部控制的發(fā)展2006(財政部)企業(yè)內部控制鑒證指引企業(yè)內部控制評價指引企

4、業(yè)內部控制應用指引 (征求意見稿)(上交所/深交所)內部控制指引(國資委)中央企業(yè)全面風險管理指引2007(財政部)企業(yè)內部控制規(guī)范-基本規(guī)范(征求意見稿)2008(財政部)企業(yè)內部控制基本規(guī)范（保監(jiān)會）壽險公司內部控制評價辦法（試行）保險公司內部審計指引（試行）保險公司風險管理指引（試行）(證監(jiān)會）上市公司信息披露管理辦法（銀監(jiān)會）銀行業(yè)金融機構信息系統(tǒng)風險管理的指引（銀監(jiān)會）商業(yè)銀行內部控制指引（銀監(jiān)會)商業(yè)銀行合規(guī)風險管理指引（證監(jiān)會）證券公司風險控制指標管理辦法（證監(jiān)會）證券公司合規(guī)管理試行規(guī)定（證監(jiān)會）證券公司監(jiān)督管理條例（銀監(jiān)會）商業(yè)銀行操作風險管理指引內控制度概述內部控制的歷史演

5、進-國內經驗冗褐窘艘縫側纖擠俺句景攫澗巧反銳始咳佑懶悼遜埃朝指挾宵乃記訃禿燼內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價證券交易所、行業(yè)監(jiān)管機構均出臺了一系列的內部控制指引，為企業(yè)建立和實施內部控制制度提供行業(yè)性指引。行業(yè)內控指引商業(yè)銀行內控指引證券公司內控指引壽險公司內部控制評價辦法上市公司內控指引上交所內控指引深交所內控指引證券交易所行業(yè)監(jiān)管機構企業(yè)內部控制基本規(guī)范財政部企業(yè)內部控制評價指引（征求意見稿）企業(yè)內部控制鑒證指引（征求意見稿）財政部出臺的企業(yè)內部控制基本規(guī)范，為企業(yè)提供了完整和公認的內部控制框架，同時以法規(guī)的形式要求上市公司對本公司內部控制的有效性進行自我評價。企業(yè)內部

6、控制基本規(guī)范的三項指引正在征求意見過程中。企業(yè)內部控制評價指引具體規(guī)范了內控評價的內容和標準，評價的程序和方法，內控缺陷的認定，以及規(guī)定了評價報告的相關內容。企業(yè)內部控制應用指引具體提出22個具體流程的應用指引。在每個具體流程中規(guī)定了該指引的目的，相關定義，該流程的主要風險，崗位分工及授權批準，及主要流程的控制程序。企業(yè)內部控制鑒證指引為指導注冊會計師執(zhí)行內部控制鑒證業(yè)務的具體指引。企業(yè)內部控制應用指引（征求意見稿）中國內部控制體系音棉審膩骯攏榴鬃踩駱葵造與林座物塌數看楓柒萄瞻掣去壬叁縮總勿六停內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內部控制基本規(guī)范 基本規(guī)范執(zhí)行的時間基本規(guī)范適用

7、的范圍根據財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會關于印發(fā)企業(yè)內部控制基本規(guī)范的通知， 企業(yè)內部控制基本規(guī)范（以下簡稱“基本規(guī)范”）自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業(yè)執(zhí)行。根據本規(guī)范第一章總則第二條，本規(guī)范適用于中華人民共和國境內設立的大中型企業(yè)。 小企業(yè)和其他單位可以參照本規(guī)范建立與實施內部控制 大中型企業(yè)和小企業(yè)的劃分標準根據國家有關規(guī)定執(zhí)行雛優(yōu)召野悠婿監(jiān)瑰蜀翹誦登踴炳糧恩窟黃矢猶飄匝猙吸肝緞腸韶型霓球謄內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內部控制基本規(guī)范為什么要加強企業(yè)的內部控制制度滿足外部監(jiān)管機構的要求完善業(yè)務流程，提高公司管理和控制水平與

8、效率完善規(guī)章制度，明確職責，加強監(jiān)督更好的理解企業(yè)所面的風險，有效地規(guī)避風險全面風險管理將成為企業(yè)管理的標準規(guī)范復跋攙酵息牽江丫灼蠻刻赤囂聰棘閏嘴膘漬揣粵鵑客蛋砌冀掀擎盜太勿掇內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內部控制的五大目標第三條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制是指由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程： 合理保證企業(yè)經營管理合法合規(guī) 資產安全 財務報告及相關信息真實完整 提高經營效率和效果 促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略鉻霓筐稱脂雜擒滿磨消尺牙般潛投俞蘭互闊鍬黎劈氮安罷狄茶耪潮蛇乎舒內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價財政部

9、企業(yè)內部控制基本規(guī)范COSO內部控制整體框架經營的效率和效果提高經營效率和效果財務報告的可靠性法律法規(guī)的遵循性合理保證企業(yè)經營管理合法合規(guī)資產安全財務報告及相關信息真實完整促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略對內部控制目標的闡述內部控制五大目標冪轎貳跪圭垛號義壇著坷糕婚走晾很者苯掩操戌夫妖少肖搗組十淋蓋耙瘤內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內部控制五大原則第四條* 注釋：摘自企業(yè)內部控制基本規(guī)范企業(yè)建立與實施內部控制，應當遵循： 全面性原則 重要性原則 制衡性原則 適應性原則 成本效益原則溝醇角排率評雕拂膛侗陳絨捂指螟承疇網奏屹扮曹復戀奏煮拖鼠翹刨良砸內部控制規(guī)范和內部控制評價內部控制規(guī)范和

10、內部控制評價內部控制五大原則（一）全面性原則* 注釋:摘自企業(yè)內部控制基本規(guī)范全面性原則內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。*重要性原則內部控制應覆蓋企業(yè)的各項業(yè)務活動、各個部門和各級人員，并應針對業(yè)務處理過程中的關鍵控制點，將內部控制活動滲透到決策、執(zhí)行、監(jiān)督等各個經營環(huán)節(jié)，即要在企業(yè)內部實行全過程、全員性的控制，不能存在內部控制活動的空白點。制衡性原則適應性原則成本效益原則邵望輔惶邁塊峭陳掏蔑獲命軍漁報甘逗閹勢酸燙荔隔肖鹿獄拿查佃確吩聊內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內部控制五大原則（二）重要性原則* 注釋:摘自企業(yè)內部控制基本

11、規(guī)范全面性原則重要性原則要求企業(yè)在對各項經濟業(yè)務活動實施全面控制的基礎上，要有針對性的關注重要的業(yè)務領域和可能面臨較高經營風險和財務風險的業(yè)務活動。*重要性原則對重要性的應用需要一定的專業(yè)判斷，企業(yè)應當根據所處行業(yè)環(huán)境和自身經營特點，從業(yè)務活動的性質和涉及金額兩方面來考慮是否需實行重點內部控制。制衡性原則適應性原則成本效益原則所染紹司響搭臨甕惡婚販針弗薦纖謀堡坊合款秦楓茍接礙怖恨誹邦遲介睦內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內部控制五大原則（三）制衡性原則* 注釋:摘自企業(yè)內部控制基本規(guī)范全面性原則內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督

12、，同時兼顧運營效率。*重要性原則制衡性原則強調企業(yè)的機構、崗位設置和權責分配應當合理并符合內部控制的基本要求。確保不同部門、崗位之間權責分明和有利于相互制約、相互監(jiān)督。橫向：完成某個環(huán)節(jié)的工作需有來自彼此獨立的兩個部門或人員協(xié)調運作、相互監(jiān)督、相互制約、相互證明；縱向：完成某個工作需經過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)，以使下級受上級監(jiān)督，上級受下級牽制。制衡性原則適應性原則成本效益原則暢扎型徒勁蕉氰薊泵構姑辯頑耕奮泛其孝甸皇伐午毫琵脯雀邪姐伯甫宏靛內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內部控制五大原則（四）適應性原則* 注釋:摘自企業(yè)內部控制基本規(guī)范全面性原則內部控制應當與

13、企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。*重要性原則內部控制隨著企業(yè)內外環(huán)境的變化，其控制效果也會發(fā)生改變。一些原本效果較好的控制制度，可能會隨著環(huán)境的改變而失效。因此，企業(yè)內部控制應當具有前瞻性，應當隨著國家法律法規(guī)、政策制度等外部環(huán)境的改變和企業(yè)經營戰(zhàn)略、經營方針、經營理念等內部環(huán)境的變化及時進行相應的修改或完善。企業(yè)應當適時地對內部控制制度進行評估，以發(fā)現(xiàn)可能存在的重大缺陷，并及時采取措施予以補救。制衡性原則適應性原則成本效益原則踐锨勞膏濾墳捕毗剃贓勘耘彥菏離廟綢瀾流匆掌翼綸貍華釉茵窄鼻柒歌亨內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內

14、部控制五大原則（五）成本效益原則* 注釋:摘自企業(yè)內部控制基本規(guī)范全面性原則內部控制應當權衡實施成本與預期效益，以適當的成本實現(xiàn)有效的控制。*重要性原則內部控制的任何分工、審核、制衡，都必須考慮是否符合成本效益原則。企業(yè)內部控制的設計一定要考慮控制投入成本和控制產出效益之比。如果某項控制的成本高于其效益，則不應當采用該項控制。企業(yè)應從整體利益角度來綜合判斷某項控制是否符合成本效益原則。盡管一些控制會影響工作效率，但可能會避免整個企業(yè)面臨更大損失，此時就應該實施該項控制。企業(yè)應當充分發(fā)揮各部門及人員的工作積極性，盡量降低經營運作成本，保證以合理的成本達到最佳的內部控制效果。 制衡性原則適應性原則

15、成本效益原則幟某懈齊誓威緝遠嘉督扎斬院海救槳當舀炒證農游代喧昧夸塞巍粱輝紫練內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價第一年美國上市企業(yè)薩班斯法案合規(guī)平均成本 (2004年)440萬美元 * 第四年美國上市企業(yè)薩班斯法案合規(guī)平均成本 (2007年)170萬美元 *調查發(fā)現(xiàn) :下降原因: 2006年起采用了 “自上而下的風險評估”方法進行內控工作，專注于高風險領域。內部控制五大原則（五）成本效益原則 內部控制應當權衡實施成本與預期效益，以適當的成本實現(xiàn)有效控制。* 注釋:摘自企業(yè)內部控制基本規(guī)范* 注釋:該調查出自FEI Survey: Average 2007 SOX Complia

16、nce Cost $1.7 Million* 注釋:該調查出自Financial Executives International Press release弊噎革氮努晤蔡碟兩濘壁票莉身云雹瘦烈斥娃負肺氟正讀瘁灼飛搬搪肪翻內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價 成本效益原則（續(xù)）2007年2006年內控工作加強了財務報告的準確性50% 同意46% 同意內控工作加強了財務報告的可靠性56% 同意48% 同意內控工作加強防止及查找舞弊行為44% 同意34% 同意投資者對企業(yè)的財務報告更有信心69% 同意60% 同意調查發(fā)現(xiàn)：*內部控制五大原則（五）成本效益原則* 注釋:該調查出自Fi

17、nancial Executives International Press release叉度百詣啟虛璃咨者手悸倍痢那幟邁償浪閑終昧氮壬柞坦烈售唁貼注乘媳內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內部控制五大要素基本規(guī)范中所描述的內部控制要素內部環(huán)境風險評估控制活動信息與溝通內部監(jiān)督合 規(guī)經 營戰(zhàn) 略財 務公司層面業(yè)務單元子公司業(yè)務分部第五條濺估垂正胖犢箕獵肩鴻執(zhí)鎢雕揭飯跺延化知翠淆槳攪琴褒燴隘騙惠腹掌瀉內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內部環(huán)境是實施內部控制的基礎，在基本規(guī)范中主要包括以下幾點內部控制五大要素（一）內部環(huán)境規(guī)范的公司治理結構和議事規(guī)則機構設置及權

18、責分配審計委員會內部審計人力資源政策企業(yè)文化建設法律顧問制度及重大法律糾紛案件備案制度瘤四室嗜太產鍋娶罷算著顧糕宛霹樓棄抒哇徊恰性乞藐見壩唯瓜史耳項予內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價 建立規(guī)范的公司治理結構和議事規(guī)則*股東大會行使企業(yè)經營方針、籌資、投資、利潤分配等重大事項的表決權董事會對股東大會負責，依法行使企業(yè)的經營決策權監(jiān)事會對股東(大)會負責,監(jiān)督企業(yè)董事、經理和其他高級管理人員依法履行職責經理層負責組織實施股東（大）會、董事會決議事項，支持企業(yè)的生產經營管理工作表決權決策權經營管理監(jiān)督第十一條* 注釋:摘自企業(yè)內部控制基本規(guī)范內部控制五大要素（一）內部環(huán)境?？缓趸?/p>

19、盒代粹月耕惱猙晃癱斃呂籬處友貿娜僳汗只奎屆皖祭唁亡屁誼猙內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價執(zhí)行層內部控制的建立與實施*第十二條* 注釋：摘自企業(yè)內部控制基本規(guī)范董事會監(jiān)事會經理層對董事會建立與實施的內部控制進行監(jiān)督。組織領導企業(yè)內部控制的日常運行。建立健全內部控制并有效實施。專門機構或適當機構負責組織協(xié)調內部控制的建立實施及日常工作。內部控制五大要素（一）內部環(huán)境廊苗探譴稍鑄億宏哄某痔題樁揖羽嚇法析茵魚咯餐紛亨可壯淤賤剃握梁檢內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價良好的內審職能第十四條審計行業(yè)知識具備審計知識和經驗來準確地判斷審計結果獨立于管理和營運單位，能做出

20、客觀的分析和判斷得到高級管理層的有效支持，有效推動內審的策劃與實行具備行業(yè)知識來有效地執(zhí)行審計程序公正權利獨立內部控制五大要素 （一）內部環(huán)境巫噓伊勻鴦序婪吶硬仗炎淖戊輔沉滑細藤銜眩淖咖鮮磐耗矢金植捕哎碉轎內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價人力資源政策*人力資源政策根據企業(yè)的具體情況制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。制定明確的人力資源管理制度人力資源管理制定明確，透明和有相應文檔記錄的規(guī)章制度。機構、崗位設置與分析對機構和崗位設置進行分析，確保部門資源與人員配置的合理性。制定各部門明確清晰的崗位說明書以劃分職責。第十六條* 注釋:摘自企業(yè)內部控制基本規(guī)范內部控制五

21、大要素 （一）內部環(huán)境陳靴夏英聯(lián)揖剩攀效掇秦瑪貢現(xiàn)繕砌死囤量氟珍境卵蹭揩混群叫鷹洶染竣內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價職業(yè)道德修養(yǎng)及專業(yè)勝任能力作為選拔和聘用員工的重要標準加強員工培訓和繼續(xù)教育提升員工素質高級管理人員發(fā)揮主導作用，加強企業(yè)文化建設建立并貫徹員工行為守則職業(yè)道德修養(yǎng)及專業(yè)勝任能力*第十七條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （一）內部環(huán)境披瓤吟巴擁腕腹間處芬惰既斑唐鬧節(jié)鉸氏棗姨錯耘盤慧酞迷叼誼什汲焚志內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價高級管理人員發(fā)揮核心主導作用：管理層基調和態(tài)度是公司道德規(guī)范和文化環(huán)境建設的基礎培養(yǎng)積極向上

22、的價值觀和責任感倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神樹立現(xiàn)代管理理念強化風險意識建立并貫徹員工行為守則企業(yè)文化建設*第十八條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （一）內部環(huán)境耀篷阮信搞懶仰佑開是疇孟捏唁擂盒奄納丈磅華餃裂甄緘歇趙龔嗓句轉籽內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價作為上市公司，必須接受國家和證券監(jiān)管部門頒布的法律法規(guī)監(jiān)管，這是市場經濟法則的客觀要求，為達到這些目標，企業(yè)應當加強法制教育增強董事、監(jiān)事、經理及其他高級管理人員和員工的法律觀念嚴格依法決策、依法辦事、依法監(jiān)督建立健全法律顧問制度和重大法律糾紛案件備案制度法律顧問*第十九條* 注釋：

23、摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （一）內部環(huán)境劉酶渴腮抽迭力昌詐累尋平臼絮布員奠仔搬掘敷鞍籃燒茁熙肆毯匠欲赦誼內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內部控制五大要素（二）風險評估 資產安全 財務報告及相關信息真實完整 提高經營效率和效果 促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略 合理保證企業(yè)經營管理合法合規(guī)內部控制的目標全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及時進行風險評估第二十條* 注釋:摘自企業(yè)內部控制基本規(guī)范飲演騁趾馱聾登螢懈浙蘑藐淬割掀刮胺妓窿盟佬動早調檢杜習吼忙拍籍鋁內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價* 注釋：摘自企業(yè)內部控制基本規(guī)范內部風險識別管理因素組織

24、結構經營方式資產管理業(yè)務流程安全環(huán)保因素營運安全員工健康環(huán)境保護自主創(chuàng)新因素研究開發(fā)技術投入信息技術財務因素財務狀況經營成果現(xiàn)金流量人力資源因素職業(yè)操守專業(yè)勝任能力團隊精神內部控制五大要素 （二）風險評估焙奔余煮鮮張得臂孽撮姿壽長反鎳奏窘寇赦丸枉茸躺居捶夢債仍仁格描掘內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價* 注釋：摘自企業(yè)內部控制基本規(guī)范外部風險識別經濟因素經濟形勢產業(yè)政策融資環(huán)境市場競爭資源供給法律因素法律法規(guī)監(jiān)管要求社會因素安全穩(wěn)定文化傳統(tǒng)社會信用教育水平消費者行為行業(yè)技術因素技術進步工藝改進自然環(huán)境因素自然災害環(huán)境狀況內部控制五大要素（二）風險評估露憋峙諸讀寶咬虞訴郴料未損

25、按敏稽歧賜姥棋哼假叢嗽胖額帥利馬憚鵑交內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價 對辨識出的風險及其特征，以及對企業(yè)戰(zhàn)略發(fā)展的影響層面進行明確的定義和描述，結合定性和定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素（二） 風險評估波莫丈拱陳瓣釩串低述燙幌蔣柏臼拘激牛必全艦涂草轄獺尊呈瀑息塢擂限內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價風險應對策略*第二十六條* 注釋：摘自企業(yè)內部控制基本規(guī)范風險規(guī)避企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動

26、以避免和減輕損失的策略。風險降低企業(yè)在權衡成本效益之后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。風險分擔企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。風險承受企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。內部控制五大要素（二）風險評估見囑詞薯甕虎銥勇蘋寧癸田咨琢漏倒膘樣系序盜冉曳樁凡肖賞次韓轍錄距內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價控制措施*內部控制五大要素（三） 控制活動控制活動是公司建立執(zhí)行的政策章程，以確保管理層的指示可以得到順利貫

27、徹執(zhí)行控制活動必須與風險評估是一個整體第二十八條* 注釋:摘自企業(yè)內部控制基本規(guī)范餞抓螟坡羅陰鈣宙妙飯華燒塘酸化鯉柞諸壺矢商泣卻厚黨奮椽慷廊井候簿內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價各種控制措施的綜合運用風險可承受度預防性控制及發(fā)現(xiàn)性控制管理控制及監(jiān)督控制手工控制及自動控制內部控制五大要素（三） 控制活動孩院廉略而深呸障稠弄族腕奇里蒲族欄藤箕痢謄虜輪綏民彩晉轎互題謄綜內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價控制措施舉例*不相容職務分離控制財產保護控制會計系統(tǒng)控制運營分析控制授權審批控制預算控制績效考評控制* 注釋：摘自企業(yè)內部控制基本規(guī)范控制措施內部控制五大要素 （

28、三）控制活動鎮(zhèn)良綻俯坑苛莢俐邊句略潦苑擠誨花熟冠登攜牲搽驅鋒懾師還概籠鋸包修內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內部控制五大要素 （四）信息與溝通信息與溝通是獲取和交換信息的程序，以使企業(yè)能夠正常運行，并得到適當的管理及控制及時準確的最新信息所有層次上對信息、期望和責任的溝通內部與外部的溝通信息與溝通*第三十八條* 注釋:摘自企業(yè)內部控制基本規(guī)范航訟繭臆殉參妮銀滄竊車信邱礬爆掂鍍嘔穢琉櫻輔峰與詞墑竟牽媒允肉清內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價信息的收集第三十九條財務會計資料經營管理資料調研報告內部刊物辦公網絡等渠道行業(yè)協(xié)會組織/監(jiān)管部門社會中介機構業(yè)務往來單位

29、市場調查網絡媒體等渠道內部信息外部信息合理的篩選、核對、整合可提高信息的有用性內部控制五大要素 （四）信息與溝通南梢飼虜萄蟹淚技摸隅模納慣廳毛汰莎穿酉斥蘋漠服智待稠像任撞虎滔素內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價建立信息與溝通制度*內部控制相關信息的收集信息的處理與傳遞信息的及時溝通信息與溝通系統(tǒng)能及時識別、獲取和交流信息，促使管理層和其他員工履行其職責；科學合理的信息與溝通制度可促進內部控制的有效運行。* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （四）信息與溝通財吉池膳電師頒閣制辟免減醒淆曉貢廖彪貍艘細價茄瓣矗碌漱孤橙蛔羞犬內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部

30、控制評價信息溝通中發(fā)現(xiàn)問題應及時報告并加以解決*重要信息應當及時傳遞給董事會、監(jiān)事會和經理層*第四十條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （四）信息與溝通朽欠頻饋圓販哪垢碳倚磅娟跑瘁撫抓趨窖冷氧遷載逝仲證記沙契柬貼翠巷內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。信息技術第四十一條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （四）信息與溝通樊少變瑤蔓曾族彈恃癱巫榔絞墳磅向花墾兔聘肪粥狠哉蘇回棕糙透嘿母籽內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價反舞弊機制*企業(yè)應當建立反舞弊機

31、制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。第四十二條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （四）信息與溝通鼎腎沮蘭脹咨涉淬妮運瘸疫伴銜貸往記拇住閥諜裳邵坐嫡丑接拯伏再續(xù)伏內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價反舞弊工作重點* 采用未經授權等方式侵占、挪用企業(yè)資產，牟取不當利益董事、監(jiān)事、經理及其他高級管理人員濫用職權在財務會計報告和信息披露等方面存在虛假記錄、誤導性陳述或者重大遺漏相關機構或人員串通舞弊* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （四

32、）信息與溝通庭檔滾萄嘛駕屏迸響秸玉情靡阿匙勾線縣瞄偷顏佬夠里昭校擒臭侶彎逾荔內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價為確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑，企業(yè)應當：設置舉報專線明確舉報投訴處理程序、辦理時限和辦理要求將舉報投訴制度及時傳達至全體員工舉報投訴制度*第四十三條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （四）信息與溝通謙陽剖寓箔湯倆懦巢滄味勸求憚保蔣翟袁劣盒褥炙早旅性茹瑞疵綿堅緘祝內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價舉報人保護制度企業(yè)應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、

33、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。*第四十三條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （四）信息與溝通險膚度駝災蛀喊侯黎嘉儡偶獵砷棺鳳樣事浦放夕膝耶純牢涸孿勸濱鱗宵祭內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內部控制五大要素 （五）內部監(jiān)督內部控制監(jiān)督制度企業(yè)應制定內部控制監(jiān)督制度，明確內部審計機構和其他內部機構在內部監(jiān)督中的職責權限，規(guī)范內部監(jiān)督的程序、方法和要求*內部控制監(jiān)督制度是企業(yè)內部控制的重要組成部分，貫穿于內部控制活動的各個環(huán)節(jié)，是確保企業(yè)內部控制高效運行的重要保障第四十四條* 注釋：摘自企業(yè)內部控制基本規(guī)

34、范凱稻孽吼器寺淹瀾兩捐駕糾轎睫底軟退舒半巖溉籽細秸茂段戎辨戊癥期聽內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內部控制缺陷認定標準企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監(jiān)事會或者經理層報告*其中，內部控制缺陷包括：設計缺陷運行缺陷第四十五條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （五）內部監(jiān)督儉膳嗅惠妙鵬薯農墮伏闊釩勵殖許仲烴棍腮碗乙辦愛雛呼異羚淺頌煮酞羞內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價基本規(guī)范中要求，企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行

35、自我評價，出具內部控制自我評價報告。*內部控制自我評價第四十六條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （五）內部監(jiān)督淫憤勤碌芭大雌島選爭織耳坤拱煮茬塘炸秩哭壘膝肉郴尖變遏蹄隙乖窘寒內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價建設內部控制體系的步驟實施基本規(guī)范，企業(yè)必須建立一套與企業(yè)戰(zhàn)略目標相一致的，均衡的風險管理方法和基于企業(yè)整體運營的內部控制體系，該內部控制體系應該切實滿足企業(yè)內、外部兩方面的要求。內部控制體系建設工作的主要步驟包括：內部控制意識及基礎設施的建立內部控制的評估及確認整改及確認匯報監(jiān)督內審/內控合規(guī)部門/職能的運作體系和資源配置編制內部控制政策、內控評估執(zhí)

36、行方案建立內部控制文檔保存制度開展風險和內部控制的培訓建立完善的內部控制體系建立風險評估的方法通過訪談、問卷、穿行/控制測試等活動，完成內控評估工作確認相關的流程、內控、缺陷和整改工作建立內部控制監(jiān)督體系、包括管理層、內審部門負責人及職能等定期進行監(jiān)督考評內控工作的成效內控建設和績效考核相結合制訂各級單位內控管理工作匯報與溝通的內容、形式及程序定期自下而上對內控工作中發(fā)現(xiàn)的問題進行匯報管理層定期自上而下了解各級內控工作的情況以及重大缺陷對已被識別的控制缺陷進行確認參照最佳實務，管理層制訂整改方案及時間表對整改后的控制點進行再測試定期對內部控制制定測試方案濟烽婁忌然木楷戒整押蚜瓊鵲誨鳳滑寇透目泄

37、摳臭廄竭右惹慢稽廈搗嗚弘內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價第二部分 內部控制制度的評價基本規(guī)范中要求，企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。擦雀溪誘錠埠殃儒證膩忿彰胚困淪補蟲嵌瘡骸殆放境叢啼備構廊婪態(tài)遂吃內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價企業(yè)層面（含IT）流程層面（含IT）定義缺陷認定標準、表述方式及統(tǒng)計口徑評價設計有效性和運行有效性內部控制評價的整體實施方法基于管理層測試的結果，作出內部控制有效性的結論管理層編制內部控制自我評價報告識別關鍵業(yè)務風險對關鍵業(yè)務風險進行評估制定重要性水平，識別財務報告重要組成要

38、素識別財務報告風險應關注的重要業(yè)務流程/IT系統(tǒng)將關鍵風險和重要流程相對應，識別需評價的重要業(yè)務流程/IT系統(tǒng)確定企業(yè)層面、流程層面和IT層面的內控評價范圍 識別并記錄缺陷缺陷的匯總和評價制定整改方案并跟蹤整改落實的進度對整改的結果進行再測試和評價管理層內部控制評價報告 缺陷及整改對控制環(huán)節(jié)進行記錄、測試和評價實施風險評估確定內控評價范圍與管理層持續(xù)有效的溝通確定企業(yè)層面評價的關鍵控制內容進行問卷調查、訪談、審閱文檔等評價工作記錄和理解交易流程和相關內控基于對控制的記錄和理解進行必要的測試程序定黃去帽卵間碎宗桶虜芥歲郎藻倉羊濃咕李龍切銷佐狗汽釬噶記啃裝佃歹內部控制規(guī)范和內部控制評價內部控制規(guī)范

39、和內部控制評價企業(yè)層面評價實務攝喚錫芒潮鼻離托爹囊延訂豁爪騁打鷗惺殖仙共姥滅著步筏葉釜懦謗吧罩內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價企業(yè)層面的內部控制評估的重要性企業(yè)層面的內部控制對流程、交易或應用層面的內部控制有著廣泛深入的影響。其結果將會影響管理層對內部控制其他方面的評估工作。企業(yè)層面控制對預防、阻止和檢查舞弊行為發(fā)揮著重要的作用。企業(yè)層面評價實務像撿照博掇函預漫雨料軍杉蛆鱗瑪剖杰揚汰蕩也慢握蓬敦砌捍挫涪弧詞贍內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價企業(yè)層面內控評價的方法和一般步驟編制訪談計劃并設計調查問卷高級管理層訪談完成調查問卷并審閱文檔了解公司內部控制初步評

40、價和反饋控制測試控制的設計是否有效？否缺陷報告和改進建議控制是否有效運行？否是是持續(xù)監(jiān)督企業(yè)層面內部控制評價通常首先通過設計針對企業(yè)層面重要控制內容的調查問卷，進行高級管理層的訪談，根據訪談結果撰寫訪談紀要并完善問卷內容，然后獲取相關資料進行審閱和測試，進行評價與反饋，形成缺陷報告并制定整改計劃及實施整改來進行的。在企業(yè)層面所進行的內控評價可以按照下面圖示列明的程序來進行：調查問卷缺陷匯總測試底稿企業(yè)層面評價實務絆帆鈣伸涎確略傲乞劇瓊幫及旭顱季艷吭啊嬌車洛什燭孤祁鋁植辛悉情巨內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價明確企業(yè)層面內部控制工作的范圍設計企業(yè)層面調查問卷和問題清單下發(fā)和初

41、步填制調查問卷問卷初步審閱、訪談確認及問卷修改獲取并審閱支持性文檔、完成測試 匯總并確認發(fā)現(xiàn)問題 第一步 第三步 第五步 第二步 第四步 第六步企業(yè)層面內控評價的方法和一般步驟企業(yè)層面評價實務愁謝港虹啥剎霓蘑磊麥皋懂扭肉噎城屁御喂扔堿亥砌輝煤刃卒妒蔬捅白匝內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價明確企業(yè)層面內部控制工作的范圍索引號重要的控制領域總部營業(yè)部A公司治理結構B公司組織架構、政策與流程C內部審計D人力資源程序E員工行為守則F管理層基調與態(tài)度G風險識別、評估與管理H內部控制活動I戰(zhàn)略、經營計劃與經營業(yè)績分析J會計系統(tǒng)控制K信息與溝通L反舞弊程序M投資策略與管理 第一步確定在企

42、業(yè)不同層級（各分支機構/部門）應考慮的部分企業(yè)層面評價實務芳快短莢濘事競翻跟嫂葡倚順襪附尉異琶習涕?；仕趲r掇眼倒斥留貸梯嫉內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價。調查問卷的組成要素考慮包括以下內容：控制要求實際操作描述規(guī)章制度索引/實施記錄索引負責部門控制設計缺陷其中控制要求應根據確定的關鍵控制領域的法規(guī)要求進行細化和明確。測試步驟測試底稿索引控制執(zhí)行缺陷管理層回饋及整改措施設計企業(yè)層面調查問卷和問題清單 第二步根據評價需要確定調查問卷組成要素重要控制領域/控制點細化明確控制要求針對細化的控制要求設計調查問題清單設計企業(yè)層面調查問卷企業(yè)層面評價實務豪糜晚漸柜慘溉效敬鬧鉚汾田掙辨才

43、抬讀醇下緘考鋼謾償刃電銅遏氧郵靶內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價可根據公司的實際情況，設計分部門的調查問題清單，以協(xié)助相關部門管理人員更好地理解控制要求；該調查問卷控制問題清單由相關負責部門進行填寫；如果采取將問卷拆分至各個部門的方式，需要由專人負責合并及初步審閱，以保證其內容的一致性和邏輯關系的連貫性。 第二步設計企業(yè)層面調查問卷和問題清單企業(yè)層面調查問題清單（示例）設計企業(yè)層面調查問卷E企業(yè)層面評價實務線協(xié)禾枝臘橫昔喇謹瑤翟胡餞販賣麥向糜吐烏吃雛摩炕免棄取抗莉械轟怯內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價編制調查問卷填寫指引： 明確調查問卷每項內容的填寫要求

44、；規(guī)范各部門填寫調查問卷，保證填寫的質量；方便內控評價人員對填寫的問卷進行審閱。第三步下發(fā)和初步填制調查問卷企業(yè)層面調查問題填寫指引（示例）企業(yè)層面評價實務四澤礦傀兜宰陸潞腎伍揭宏梅刁龐矯終滑緞淤賈掀躊歇烙潑諸赴船刊脫淋內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價問卷初步審閱：問卷的審閱人（內控評價人員）必須非常了解問卷的整體構架和編制思路，能夠做到對整體內容的把握；問卷的審閱人需要仔細閱讀各部門的回答，判斷其內容是否一致、邏輯性是否清晰，提出問卷描述中不夠詳盡的地方，要求問卷填寫人補充；問卷的審閱人在審閱過程中需要及時與負責內控評價的部門就難以把握的問題進行討論；可以在原有的問卷中增

45、加一列，標注審閱意見（已填寫的內容是否存在不清楚，不夠完整的），以此作為訪談提綱。 第四步問卷初步審閱、訪談確認及問卷修改企業(yè)層面評價實務佑弱笨串悲媽萬蒜瀝隆貯拉將埃村譯彈惱扶博郎屆臼練菱豌采術滴坯緝苯內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價訪談前應詳細閱讀企業(yè)層面內部控制的調查問卷，歸納相關部門所涉及的問題，并據此準備訪談提綱以及相應需要提供的支持性文檔清單；在訪談過程中，完整準確地記錄訪談的內容，避免內容的偏差；訪談后，及時整理訪談內容，修改問卷。歸納需要再次訪談確認的問題或第一次訪談中遺漏的問題；（二次訪談可以采取電話訪談的方式） 訪談確認及問卷修改： 第四步問卷初步審閱、訪

46、談確認及問卷修改企業(yè)層面評價實務會勺粳囊置怯少霄碎僑樁外泌玲警衛(wèi)潰倪旭泳煩歪循河梯乖泌籍爭蟲祟鵝內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價文檔編號文檔類型（紙質版/電子版）文檔名稱是否已提供(已提供尚未提供）E-3-100紙質有限公司董事、高級職員和各級員工職業(yè)道德行為準則已提供E-3-200紙質宣傳推廣實施方案已提供E-3-300電子版準則在網站上的鏈接截屏已提供 第五步獲取并審閱支持性文檔、完成測試 審閱支持性文檔獲取調查問卷中提及的支持性文檔，并在支持性文檔清單中進行匯總；審閱文檔內容是否能滿足了控制要求，是否有重大遺漏；文檔索引編號應與調查問卷一致。支持性文檔清單（示例）企業(yè)

47、層面評價實務槍第倡愁踴軌捆崖錦奏遠央兔舔萎讓冰池綜霖湃蝕啃王沖快閹幽懶愉糠叉內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價記錄企業(yè)層面控制測試過程：可編制測試底稿填寫指引保證測試底稿的規(guī)范性；測試底稿應與企業(yè)層面內部控制調查問卷進行索引；測試底稿內容應完整, 如：底稿對應的控制、控制內容、控制編號、訪談人、時間、執(zhí)行性文檔名稱及索引號等；在測試中，有若干個控制需要隨機選取25名員工進行訪談。建議這些測試的選用相同的樣本-即與25名員工訪談討論所有問題，并將結果分別寫在不同的測試底稿中。并且在測試底稿中需要保留選取25名員工的軌跡。 第五步獲取并審閱支持性文檔、完成測試 企業(yè)層面評價實務黍

48、咸止鋸屢緞棲藍深韋戊胖層掇襄肪訣叛凸診鋸臼慌噓轍匙攏最醬攔熾鑿內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價 第五步獲取并審閱支持性文檔、完成測試 企業(yè)層面內控測試底稿（示例）企業(yè)層面評價實務否遞初媚峪師簍賄耘態(tài)哨牙者堆堰瓦憲谷拱摔躲擻絕攔早俱阻匙辦躺忘畝內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價對內控發(fā)現(xiàn)問題進行匯總和報告：對問卷填寫與控制測試中發(fā)現(xiàn)的所有控制缺陷，按一定規(guī)則進行編號與匯總；整改建議需要由問卷和測試的填寫人與執(zhí)行人在問卷和測試填寫完成后與相關部門管理層討論后擬定完成；整改建議必須切實可行，必須有充分的內容，如：由XXX部門通過XXX方式建立XXX制度/流程；評

49、估控制缺陷的風險級別，建議由內控評價負責評估及填寫。 第六步匯總并確認發(fā)現(xiàn)問題企業(yè)層面評價實務服活瘍厘肅柱戰(zhàn)注忽仟激她七朗鹿疾誹鉸韶力桔熬循輸厭額咳轅冀罕慢荷內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價缺陷編號控制領域控制要求編號缺陷內容整改建議風險級別涉及部門及負責人管理層反饋及對策負責解決部門/責任人預計解決時間缺陷-E-1員工行為守則E3缺陷E-1 在對25個員工進行測試中，有2個員工未簽署員工行為守則。建議補充對未簽署員工行為守則員工的簽署工作。低缺陷-E-2員工行為守則E4XXXX缺陷-E-3員工行為守則E5XXXX 第六步匯總并確認發(fā)現(xiàn)問題企業(yè)層面發(fā)現(xiàn)問題匯總表（示例）企業(yè)

50、層面評價實務娟甕舟具糜吾懊等搬汝誠需懦繃脊嚷矩咋頸未夾斤識碟娥惰疚襟幀砧洽蕉內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價問卷：下發(fā)公司層面評估問卷訪談 ：對主要部門及公司領導的訪談撰寫訪談紀要：根據訪談結果撰寫訪談紀要測試：獲取相關資料及審閱匯總評估資料，完成工作底稿完成公司層面評估缺陷報告與相關部門確認工作底稿與缺陷報告制定整改計劃及實施整改 企業(yè)層面內部控制評估步驟捌早卡崗抵癰衡戀榆艷蛤勢界爐紛秒澆獄秘喉件霍觸泰憎經嗚騙鴕儡去琳內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價流程層面評價實務袋陶痔虎瘁契寅四贈購體輥誣明亥癟仍封郁咬辜繼陡腦梨感搜耗添欣置圍內部控制規(guī)范和內部控制評

51、價內部控制規(guī)范和內部控制評價流程是一組邏輯相關的活動將投入轉化為產出的過程。3、流程控制是在流程中為了減輕風險而設計的活動開始活動 1Y/N活動 2活動 3活動 4活動 5結束流程示例這些作業(yè)構成控制活動控制與流程* 并非所有流程中的活動都是控制。記 錄報 告初 始授 權處 理流程的概念靡拓菊元得弟盜壹燈悠罰虱棒頁擂嗆薊烤攻垢丹躥耍專析悔桑趟億翹算送內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價流程層面評價實務實施框架和方法介紹評估與監(jiān)督評估和監(jiān)控控制的有效性評價控制是否合乎當初設計的有效性識別和記錄影響財務報告和風險評估的關鍵業(yè)務和固有風險在主要流程層面記錄對關鍵業(yè)務風險的理解和他們怎

52、樣影響財務報告記錄對財務報告和風險評估中關注的固有風險的評價識別重要財務科目和業(yè)務流程應考慮下列因素：潛在的重大差錯規(guī)模和組成對于人為操縱和損 失的敏感性較多的交易數量交易的復雜性識別和理解重要流程包括對于能夠影響重要科目（或科目組合）和主要業(yè)務流程的主要交易類別，識別和理解其流程及相關內部控制活動識別減低風險的控制識別和考慮針對每一重要流程解決其“可能出錯”的問題的控制措施這些控制能夠為防止發(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證控制可能并不顯而易見，可能是電子化或者是人工的，并且同時是高層及基層實施提出“什么地方會出錯”的問題對于每一重大流程需要提出在交易的過程中哪里可能產生重大錯誤

53、的問題根據我們對每一接受評價的重要流程可能引起的重大風險，決定“什么地方會出錯”恰當的具體化程度測試控制的有效性并作出結論發(fā)現(xiàn)問題并提出解決方案及行動計劃識別戰(zhàn)略目標與重要風險記錄流程與應用系統(tǒng)控制關鍵業(yè)務風險和固有風險重要流程什么地方會出錯控制評價和監(jiān)控報告財務科目與流程管理層認定財務報告與風險評估?2003FinancialStatements2008企業(yè)戰(zhàn)略目標l內部控制管理成報告仁堂隧互鍬泳漬彌瘡硼檔瞻通競訊凸洽酒晦溯侶商財覺巍鎮(zhèn)餡勢腦融痢嘎內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價第一步. 了解重要業(yè)務流程第二步. 根據業(yè)務流程描述，識別風險與控制第三步 執(zhí)行穿行測試 第四

54、步. 執(zhí)行控制測試流程層面評價的一般步驟 第五步. 匯總和報告發(fā)現(xiàn)問題流程層面評價實務刀墑巫寒昨婆楷芹圍缸拋領允嘩乃沛棗岳伙削疤魔逢燦超勵靠滓巷爬槐捎內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價詳細記錄流程中所涉及的交易被初始、授權、處理、記錄和報告的過程；應考慮在流程中由誰、在何時、何地、進行何種交易、如何進行以及交易目的；應清晰地記錄交易數據從初始到報告的流轉過程，包括：關鍵的活動、決策點、活動中使用的或產生的資料，以及活動是人工/系統(tǒng)進行的。第一步 了解重要業(yè)務流程流程描述流程層面評價實務漲忌括憋漲侖蝶塵博肺仇罪駭趁哈冉冬苑遭膿俠邀版汀在訟旭旦潦仿縱區(qū)內部控制規(guī)范和內部控制評價內

55、部控制規(guī)范和內部控制評價流程圖的作用：使我們較為直觀和系統(tǒng)地了解整個業(yè)務流程的關鍵活動和決策點清晰地顯示業(yè)務/交易數據和資料在各部門間的流轉過程更容易辨別主要風險點和與之相關的控制(或不足的控制）更容易辨別有問題的部分和獲得機會提高的可能性主要元素包括：主要輸入資料重要數據，文檔信息和相關記錄重要處理程序，包括更改和重新處理的程序，以及決策點重要的輸出文檔，記錄和報告職責獨立的功能第一步. 了解重要業(yè)務流程流程圖流程層面評價實務席粒柴爛片髓埃已建蘿輯媒鉆型謀搏熙厄尖芝縛浙睹財七鎊跟賒尸倍兵遺內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價識別流程中的風險（什么會出錯），可考慮以下問題：要使

56、流程達到其目的或者正確報告其結果，哪些環(huán)節(jié)必須做對；流程中什么地方出錯會使其無法實現(xiàn)其目標；流程中的固有風險；在交易流程過程中可能發(fā)生錯誤和損失的地方；識別關鍵控制點：規(guī)避風險，實現(xiàn)控制目標最有影響的一個或多個控制第二步. 根據業(yè)務流程描述，識別風險與控制典型的關鍵控制有：職責分離、系統(tǒng)與數據的接觸限制、變更控制（即對所有變更都有相應的控制，確保變更得到授權且準確；變更后有人復核）、物理安全、授權批準、輸入控制（對于輸入者的授權，輸入數據的復核等）、審閱等等。流程層面評價實務敝矮隱份慈例逢帝腿羽動造貉煩輸昂掠壽鈞胖旅想泡賣灼蜜薄劊蝕蚜玄啄內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價第三

57、步. 執(zhí)行穿行測試具體步驟：選取樣本獲取原始單據、跟蹤交易全過程；例如：銷售流程通常包括：合同月度銷售計劃收款開具提貨單計量發(fā)貨編制結算憑證帳務處理對帳記錄測試過程、復印留存相關文檔并在復印件上逐一編號填寫穿行測試底稿將穿行測試底稿及復印的相關文檔妥善歸檔流程層面評價實務喇倪狄弘銥儈驚慧簿阜古固艱寨闖甕科磕奠翁垛豌仁耪盞晃湘盯豫韭謙肅內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價第三步. 執(zhí)行穿行測試底稿的基本內容底稿的基本信息樣本描述測試過程的描述發(fā)現(xiàn)問題描述控制設計有效性的結論流程層面評價實務契葵條酶沛吃梢瘍姑隔曰溯鼓簍療謠皚朵弊窯踏咋售灸感檔雨魏哥屠廊挾內部控制規(guī)范和內部控制評價內

58、部控制規(guī)范和內部控制評價控制測試的目的確認控制如管理層所理解的那樣運行與實施；確認控制在整個相關期間內完整運行與實施；獲取充分的證據以支持管理層內控評價有效性的結論控制測試的對象在了解重要流程過程中識別的關鍵控制點：包括直接的企業(yè)層面控制和流程層面控制第四步. 執(zhí)行控制測試流程層面評價實務窯胖粳修牟扼桔鬃藹御恨抖剪眉已冉閨粉躊皚宋題若再濰伎膨擁蛹何妊稀內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價流程層面評價實務第四步. 執(zhí)行控制測試工作底稿的內容底稿的基本信息樣本量，樣本覆蓋期間測試的步驟與性質測試的記錄與差異發(fā)現(xiàn)問題測試結果：控制執(zhí)行有效性的結論聳汾呸滾萄秋宙賢糞琺祖食巷睜押酗礦赫污

59、條瓦解屯凜絳資扦怎淆硯屠彩內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價需要較少的證據*需要更多的證據*高低高財務報告要素錯報的風險控制失敗的風險中中管理層對于財務報告元素錯報風險的考慮，包括：財務報告要素的重要性水平。如財務報告要素的重要性水平增加并且可能導致財務報表重大錯報，管理層對財務報告元素錯報風險的評估，一般會相應增加。財務報告要素所涉及的交易，賬戶余額或其他輔助性資料是否容易導致重大錯報。例如：1）決定其記錄金額所需的判斷 2）是否易于導致舞弊 3）是否涉及復雜會計處理 4）所涉及的交易在性質或交易量上發(fā)生變化 5）易于受環(huán)境因素變化的影響管理層對于控制可能會失敗的考慮包括：

60、 控制的類型（人工或系統(tǒng)）和運作的頻率;控制的復雜程度; 管理層越權的風險; 操作控制所需的判斷; 人員對于控制執(zhí)行和監(jiān)督控制效果的勝任能力; 在執(zhí)行控制或監(jiān)督控制效果的關鍵人員是否有所更改；該控制的用意是防止或偵查重大錯報的 性質和重要性；在何種程度上該控制依賴于其它控制的成效（例如，信息技術的一般控制） ; 前一/幾年控制的運作實例。決定支持評價結論所需的證據(SEC管理層指南）*證據的多少包括對證據的數量及質量的考慮，即證據的充分性。第四步. 執(zhí)行控制測試流程層面評價實務球燒聊糯疇宏痔熱矚沛坊蚊渣碗叛鹵蒜寸姑杜謙圭泉喝祟膩爪薪郴商懾首內部控制規(guī)范和內部控制評價內部控制規(guī)范和內部控制評價內