內(nèi)部控制自我評價方法介紹課件

內(nèi)部控制自我評價方法介紹（培訓(xùn)材料）

2009年7月1主要內(nèi)容1國內(nèi)監(jiān)管要求及內(nèi)控自我評估理論知識介紹

2內(nèi)控自我評估機(jī)制設(shè)計的介紹3開展內(nèi)控自我評估工作的具體要求規(guī)定內(nèi)容摘要出臺日期生效日期財政部等5部委：《企業(yè)內(nèi)部控制基本規(guī)范》財政部發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》，要求上市公司必須、鼓勵其他大中型企業(yè)，制定內(nèi)部控制制度并實(shí)施有效的內(nèi)部控制，并應(yīng)委托從事內(nèi)部控制審計的會計師事務(wù)所對企業(yè)內(nèi)部控制的有效性進(jìn)行審計，出具審計報告。2008-6-282009-7-1財政部等5部委：《企業(yè)內(nèi)部控制應(yīng)用指引》（征求意見稿）財政部發(fā)布關(guān)于印發(fā)《企業(yè)內(nèi)部控制應(yīng)用指引》（征求意見稿）的通知，包括資金，采購，存貨，銷售，工程項目，固定資產(chǎn)，無形資產(chǎn)，長期股權(quán)投資，籌資，預(yù)算，成本費(fèi)用，擔(dān)保，合同協(xié)議，業(yè)務(wù)外包，對子公司的控制，財務(wù)報告編制與披露，人力資源政策，信息系統(tǒng)一般控制，衍生工具，企業(yè)并購，關(guān)聯(lián)交易，內(nèi)部審計。共22項分流程的具體指引。2008-6-28尚未明確財政部等5部委：《企業(yè)內(nèi)部控制評價指引》（征求意見稿）為規(guī)范企業(yè)內(nèi)部控制評價工作，要求企業(yè)應(yīng)對其內(nèi)部控制的設(shè)計和運(yùn)行狀況定期評價，出具評價報告，發(fā)現(xiàn)企業(yè)內(nèi)部控制缺陷，提出和實(shí)施改進(jìn)方案，確保內(nèi)部控制有效運(yùn)行。2008-6-28尚未明確我國內(nèi)部控制相關(guān)的監(jiān)管要求——財政部層面公司內(nèi)控自評報告格式“內(nèi)容精簡、責(zé)任明確、問題清晰”規(guī)定報告內(nèi)容為：內(nèi)控目標(biāo)、內(nèi)控固有局限性、考慮了哪些方面內(nèi)控基本要素、公司是否存在重大缺陷、審計師審計意見（重大缺陷包括但不限于：企業(yè)會計報表及其附注存在重大不真實(shí)、不準(zhǔn)確或不完整的情況；被有關(guān)部門或監(jiān)管機(jī)構(gòu)處罰；因內(nèi)控失效而導(dǎo)致的資產(chǎn)發(fā)生重大損失；高管舞弊等情形。如存在這些缺陷公司已采取的整改措施包括哪些方面，并指明尚未整改完畢的重大缺陷和預(yù)計整改完成的時間）鼓勵上市公司聘請審計機(jī)構(gòu)對公司內(nèi)部控制進(jìn)行核實(shí)評價，公司聘請審計機(jī)構(gòu)對公司內(nèi)部控制進(jìn)行核實(shí)評價的，應(yīng)披露審計機(jī)構(gòu)對公司內(nèi)部控制的核實(shí)評價意見。上市公司應(yīng)將董事審議內(nèi)控報告的工作底稿提交各董事。董事必須親自填寫工作底稿，工作底稿中明確了董事在審議內(nèi)控報告之前，至少應(yīng)關(guān)注到的內(nèi)容，形成對上市公司內(nèi)控報告審議的依據(jù)。上市公司則應(yīng)為董事填寫工作底稿有關(guān)內(nèi)容提供便利，并將工作底稿作為董事會會議記錄的一部分，按規(guī)定保存。上交所年報工作布置要點(diǎn)提示5

建立一個健全的內(nèi)部控制制度是公司高級管理層的職責(zé)

必須的工作：1.明確內(nèi)控檢查監(jiān)督的專門職能部門

2. 確定并記錄公司現(xiàn)有的內(nèi)部控制流程，包括公司層面和部門層面，涵蓋各業(yè)務(wù)流程環(huán)節(jié)和各項公司管理制度

3. 持續(xù)性地按照法律法規(guī)，部門規(guī)章及證券交易所上市規(guī)則的規(guī)定把建立/完善內(nèi)部控制制度納入長效管理機(jī)制6

管理層對于內(nèi)部控制執(zhí)行的自我評估以及檢查監(jiān)督必須的工作：1.制定內(nèi)控監(jiān)督檢查辦法和年度內(nèi)部控制檢查監(jiān)督計劃;跟蹤內(nèi)部控制執(zhí)行缺陷并確保缺陷得到及時改進(jìn)

2.對關(guān)鍵控制點(diǎn)進(jìn)行監(jiān)督檢查并記錄檢查結(jié)果;生成《內(nèi)部控制檢查監(jiān)督工作報告》并每半年呈交董事會

3. 董事會或?qū)徲嬑瘑T會審核《內(nèi)部控制檢查監(jiān)督工作報告》；并以此為基礎(chǔ)制作《內(nèi)部控制自我評估報告》并形成董事會決議

4.披露《內(nèi)部控制自我評估報告》以及會計師事務(wù)所對該報告出具的核實(shí)評價意見

踏實(shí)提高公司整體管理水平公司將借助內(nèi)部控制體系的建設(shè)，進(jìn)一步梳理完善公司現(xiàn)有管理政策體系，提高經(jīng)營管理水平和風(fēng)險防范能力，提高公司綜合競爭力，促進(jìn)公司可持續(xù)發(fā)展。內(nèi)部控制自我評價的意義內(nèi)控自我評估主要步驟介紹管理層委任項目領(lǐng)導(dǎo)及項目小組成立專門職能部門（檢查監(jiān)督部門），定義監(jiān)督檢查部門職責(zé)分工確定項目計劃以建立/完善公司的內(nèi)部控制進(jìn)行培訓(xùn)將內(nèi)控項目計劃承交董事會審閱進(jìn)行風(fēng)險評估確定項目范圍

選定試點(diǎn)公司盤點(diǎn)現(xiàn)有制度、流程，辨識與記錄公司層面、下屬部門與附屬公司的、以及各業(yè)務(wù)環(huán)節(jié)的現(xiàn)有內(nèi)部控制，找出內(nèi)部控制需要改進(jìn)的關(guān)鍵點(diǎn)建立標(biāo)準(zhǔn)內(nèi)控文檔模版推廣內(nèi)控文檔匯總內(nèi)部控制設(shè)計缺陷并提出整改方案執(zhí)行整改方案持續(xù)性地按照法律法規(guī)，部門規(guī)章及證券交易所上市規(guī)則的規(guī)定把建立/完善內(nèi)部控制制度納入長效管理機(jī)制

董事會審核《內(nèi)部控制自我評價報告》；披露《內(nèi)部控制自我評價報告》以及會計師事務(wù)所對該報告出具的核實(shí)評價/審計意見

制定內(nèi)控監(jiān)督檢查辦法和年度內(nèi)部控制檢查監(jiān)督計劃（符合性測試）對關(guān)鍵控制點(diǎn)進(jìn)行監(jiān)督檢查并記錄結(jié)果監(jiān)控內(nèi)控缺陷的整改情況生成《內(nèi)部控制自我評價報告》承交董事會

主要步驟項目階段機(jī)構(gòu)設(shè)立和計劃階段建立健全內(nèi)控制度階段董事會報告及披露階段內(nèi)控自我檢查

監(jiān)督和匯報階段管理層委任項目領(lǐng)導(dǎo)及項目小組成立專門職能部門（檢查監(jiān)督部門），定義監(jiān)督檢查部門職責(zé)分工確定項目計劃以建立/完善公司的內(nèi)部控制進(jìn)行培訓(xùn)將內(nèi)控項目計劃承交董事會審閱進(jìn)行風(fēng)險評估確定項目范圍主要步驟項目階段關(guān)鍵事項管理層委任項目領(lǐng)導(dǎo)及項目小組高層重視并直接參與非常重要；管理層事先將內(nèi)控項目計劃向董事會匯報符合上交所《指引》的精神：以董事會為內(nèi)控制度之完整合理、實(shí)施有效之責(zé)任主體制定分批/分對象因材施教的培訓(xùn)計劃，增進(jìn)全員意識。根據(jù)管理層需求制作培訓(xùn)材料；分批/分對象地實(shí)施培訓(xùn)。機(jī)構(gòu)設(shè)立和計劃階段建立健全內(nèi)控制度階段董事會報告及披露階段內(nèi)控自我檢查

監(jiān)督和匯報階段項目主要步驟1：機(jī)構(gòu)設(shè)立和計劃階段主要步驟項目階段機(jī)構(gòu)設(shè)立和計劃階段建立健全內(nèi)控制度階段董事會報告及披露階段內(nèi)控自我檢查

監(jiān)督和匯報階段關(guān)鍵事項對試點(diǎn)公司以風(fēng)險評估為基礎(chǔ)，有側(cè)重點(diǎn)地選擇哪些下屬部門/公司的、哪些業(yè)務(wù)環(huán)節(jié)需要重點(diǎn)關(guān)注。對關(guān)鍵內(nèi)控控制進(jìn)行記錄，形成內(nèi)控手冊通過記錄，與最佳實(shí)踐和監(jiān)管機(jī)構(gòu)要求進(jìn)行對比，辨識內(nèi)部控制設(shè)計缺陷；對業(yè)務(wù)流程進(jìn)行穿行測試，辨識內(nèi)部控制實(shí)施缺陷；對關(guān)鍵控制點(diǎn)進(jìn)行執(zhí)行有效性測試，辨識內(nèi)部控制執(zhí)行有效性缺陷建立和推廣內(nèi)部控制標(biāo)準(zhǔn)文檔模版。對在內(nèi)控推廣中發(fā)現(xiàn)的控制缺陷，確定和設(shè)計整改方案；整改方案將為管理層增加價值，并非只是為了符合《指引》要求，而是對公司的規(guī)范運(yùn)作和長遠(yuǎn)發(fā)展有利項目主要步驟2：建立健全內(nèi)控制度（自我評估）選定試點(diǎn)公司盤點(diǎn)現(xiàn)有制度、流程，辨識與記錄公司層面、下屬部門與附屬公司的、以及各業(yè)務(wù)環(huán)節(jié)的現(xiàn)有內(nèi)部控制，找出內(nèi)部控制需要改進(jìn)的關(guān)鍵點(diǎn)建立標(biāo)準(zhǔn)內(nèi)控文檔模版推廣內(nèi)控文檔匯總內(nèi)部控制設(shè)計缺陷并提出整改方案執(zhí)行整改方案持續(xù)性地按照法律法規(guī)，部門規(guī)章及證券交易所上市規(guī)則的規(guī)定把建立/完善內(nèi)部控制制度納入長效管理機(jī)制

主要步驟項目階段機(jī)構(gòu)設(shè)立和計劃階段建立健全內(nèi)控制度階段董事會報告及披露階段內(nèi)控自我檢查

監(jiān)督和匯報階段項目成果記錄整理內(nèi)控控制進(jìn)行文檔化形成標(biāo)準(zhǔn)的內(nèi)控文檔納入范圍的子公司的內(nèi)控文檔就推廣中發(fā)現(xiàn)的內(nèi)控缺陷，編制內(nèi)控缺陷匯總報告和改進(jìn)跟蹤表；項目主要步驟2：建立健全內(nèi)控制度（自我評估）選定試點(diǎn)公司盤點(diǎn)現(xiàn)有制度、流程，辨識與記錄公司層面、下屬部門與附屬公司的、以及各業(yè)務(wù)環(huán)節(jié)的現(xiàn)有內(nèi)部控制，找出內(nèi)部控制需要改進(jìn)的關(guān)鍵點(diǎn)建立標(biāo)準(zhǔn)內(nèi)控文檔模版推廣內(nèi)控文檔匯總內(nèi)部控制設(shè)計缺陷并提出整改方案執(zhí)行整改方案

主要步驟項目階段關(guān)鍵事項跟蹤掌握整改方案的改進(jìn)情況，并且根據(jù)新的業(yè)務(wù)流程更新內(nèi)控文檔機(jī)構(gòu)設(shè)立和計劃階段建立健全內(nèi)控制度階段董事會報告及披露階段內(nèi)控自我檢查

監(jiān)督和匯報階段項目主要步驟2：建立健全內(nèi)控制度（整改及持續(xù)監(jiān)督）持續(xù)性地按照法律法規(guī)，部門規(guī)章及證券交易所上市規(guī)則的規(guī)定把建立/完善內(nèi)部控制制度納入長效管理機(jī)制

主要步驟項目階段關(guān)鍵事項在制定內(nèi)控監(jiān)督檢查辦法和年度內(nèi)控檢查計劃時亦應(yīng)當(dāng)進(jìn)行風(fēng)險評估，使有限的資源被有側(cè)重地運(yùn)用到高風(fēng)險的領(lǐng)域抽檢管理層的內(nèi)控文檔，通過檢查和必要的抽樣測試等手段確認(rèn)內(nèi)控文檔是否準(zhǔn)確填寫，并向總裁辦公會及董事會報告測試結(jié)果。管理層內(nèi)控自我評估加上檢查監(jiān)督部門循環(huán)抽查符合《指引》中內(nèi)控框架下“檢查監(jiān)督”層面的精神跟蹤監(jiān)控整改方案的實(shí)施情況，確認(rèn)整改是否被有效落實(shí)起草內(nèi)部控制自我評價報告機(jī)構(gòu)設(shè)立和計劃階段建立健全內(nèi)控制度階段董事會報告及披露階段內(nèi)控自我檢查

監(jiān)督和匯報階段項目主要步驟3：內(nèi)控自我檢查監(jiān)督和匯報階段制定內(nèi)控監(jiān)督檢查辦法和年度內(nèi)部控制檢查監(jiān)督計劃（符合性測試）對關(guān)鍵控制點(diǎn)進(jìn)行監(jiān)督檢查并記錄結(jié)果監(jiān)控內(nèi)控缺陷的整改情況生成《內(nèi)部控制自我評價報告》承交董事會

主要步驟項目階段項目成果符合性測試計劃檢查和必要的抽樣測試的測試程序、方法和具體計劃。內(nèi)部控制自我評價報告草稿機(jī)構(gòu)設(shè)立和計劃階段建立健全內(nèi)控制度階段董事會報告及披露階段內(nèi)控自我檢查

監(jiān)督和匯報階段制定內(nèi)控監(jiān)督檢查辦法和年度內(nèi)部控制檢查監(jiān)督計劃（符合性測試）對關(guān)鍵控制點(diǎn)進(jìn)行監(jiān)督檢查并記錄結(jié)果監(jiān)控內(nèi)控缺陷的整改情況生成《內(nèi)部控制自我評價報告》承交董事會

項目主要步驟3：內(nèi)控自我檢查監(jiān)督和匯報階段董事會或?qū)徲嬑瘑T會審核《內(nèi)部控制檢查監(jiān)督工作報告》；并以此為基礎(chǔ)制作《內(nèi)部控制自我評價報告》并形成董事會決議披露《內(nèi)部控制自我評價報告》以及會計師事務(wù)所對該報告出具的核實(shí)評價意見主要步驟項目階段關(guān)鍵事項董事會是公司內(nèi)控制度之完整合理、實(shí)施有效之責(zé)任主體董事會應(yīng)當(dāng)根據(jù)董事會議事規(guī)則以及其它相關(guān)法規(guī)的要求，采取適當(dāng)?shù)牟襟E和取得充分的資料，來支持其對公司內(nèi)控的年度決議，這些資料既應(yīng)包括檢查監(jiān)督部門遞交的《內(nèi)部控制檢查監(jiān)督工作報告》；也應(yīng)包括管理層提交的其他支持性文件，包括管理層的內(nèi)控文檔等?！聶C(jī)構(gòu)設(shè)立和計劃階段建立健全內(nèi)控制度階段董事會報告及披露階段內(nèi)控自我檢查

監(jiān)督和匯報階段項目主要步驟4：董事會報告及披露階段內(nèi)控自我評估理論知識介紹-CSA定義內(nèi)部控制自我評估

(ControlSelf-Assessment,簡寫成CSA)是一個對企業(yè)內(nèi)部控制的效力進(jìn)行檢查和評價的過程，其目標(biāo)是為企業(yè)實(shí)現(xiàn)所有經(jīng)營目標(biāo)提供合理的保證。對發(fā)現(xiàn)的內(nèi)控缺陷進(jìn)行持續(xù)整改業(yè)務(wù)部門/子公司自我評估對內(nèi)控設(shè)計及文檔修訂維護(hù)21

內(nèi)控自我評估理論知識介紹-CSA原理控制目標(biāo)定義風(fēng)險現(xiàn)行做法是否

存在改進(jìn)空間？集思廣益的改進(jìn)方案整個團(tuán)隊對于

問題的共識和認(rèn)知22

內(nèi)控自我評估理論知識介紹-CSA的四種形式

基于控制目標(biāo)的自評：識別最佳的控制技術(shù)是否已被用于達(dá)成控制目標(biāo)，并且有效的將風(fēng)險控制在可接受的水平。

基于風(fēng)險的自評：關(guān)注風(fēng)險的識別和管理，檢查現(xiàn)有控制活動是否足夠用于防范關(guān)鍵風(fēng)險，識別剩余風(fēng)險以尋求控制活動的改進(jìn)措施。

基于控制執(zhí)行的自評：關(guān)注控制運(yùn)行的情況，分析實(shí)際運(yùn)行情況與初始設(shè)計的差距。

基于流程的自評：通過檢查現(xiàn)有控制，對流程進(jìn)行評估、更新和優(yōu)化。24主要內(nèi)容1國內(nèi)監(jiān)管要求及內(nèi)控自我評估理論知識介紹

2內(nèi)控自我評估機(jī)制設(shè)計的介紹3開展內(nèi)控自我評估工作的具體要求25內(nèi)控自我評估機(jī)制設(shè)計的介紹

-自我檢查表的體系各業(yè)務(wù)流程

內(nèi)控自查表負(fù)責(zé)填寫各單位總部部門公司層面內(nèi)控

自我檢查表這二者合稱為內(nèi)控自我檢查表負(fù)責(zé)填寫高級管理層內(nèi)控自我評估機(jī)制設(shè)計的介紹

-企業(yè)管治對外聲明的藍(lán)圖高級管理層/董事會秘書總經(jīng)理審計委員會/董事會采購流程本部子公司資金流程本部子公司銷售流程本部子公司…

其他流程檢查監(jiān)督報告檢查監(jiān)督部門(職能部門)

對問卷回答實(shí)行抽檢，制作報告3內(nèi)部檢查監(jiān)督部門

的工作底稿簽署確認(rèn)內(nèi)控自評表總部職能部門領(lǐng)導(dǎo)/子公司總經(jīng)理簽署簽署確認(rèn)內(nèi)控自評表其他內(nèi)控要素

自評表2審議4在年報中披露，遞交上交所決議內(nèi)部控制自我評估報告5業(yè)務(wù)流程

內(nèi)控自評表協(xié)調(diào)部門收集內(nèi)控自評表業(yè)務(wù)流程

內(nèi)控自評表業(yè)務(wù)流程

內(nèi)控自評表簽署129內(nèi)控自我評估機(jī)制設(shè)計的介紹

-自查表的填表說明各業(yè)務(wù)流程

內(nèi)控自查表自查表填寫要求原則上，總部以及每個分/子公司只需填寫并交回一套自查表?！耙惶住笔侵腹緦用鎯?nèi)控和業(yè)務(wù)流程內(nèi)控自查表兩份。各聯(lián)系人須負(fù)責(zé)將業(yè)務(wù)流程內(nèi)控自查表中的不同問題分配到不同的主管人員進(jìn)行填寫，然后回收。建議聯(lián)系人用臺賬或其他形式記錄本單位/部門的每個問題的回答人員，以便未來的內(nèi)審抽查和責(zé)任劃分。自查表須經(jīng)本分/子公司，或者本總部部門的負(fù)責(zé)人簽署后匯總到股份審計部。再次強(qiáng)調(diào)對各級管理層均適用的原則：“工作可以分解交辦，責(zé)任不會隨之轉(zhuǎn)移”。公司層面內(nèi)控

自我檢查表30主要內(nèi)容1國內(nèi)監(jiān)管要求及內(nèi)控自我評估理論知識介紹

2內(nèi)控自我評估機(jī)制設(shè)計的介紹3開展內(nèi)控自我評估工作的具體要求31準(zhǔn)備內(nèi)控自我評估文檔并下發(fā)管理層組織內(nèi)控自我評估，德勤現(xiàn)場指導(dǎo)收集內(nèi)控自我評估結(jié)果并執(zhí)行抽查匯報溝通、管理層改進(jìn)缺陷以及必要的再次測試協(xié)助管理層匯總內(nèi)控自我評估結(jié)果并內(nèi)控自我評估報告內(nèi)控自我評估的幾個階段內(nèi)控控制自我評估表介紹

各業(yè)務(wù)流程自查表中，該部分內(nèi)容與內(nèi)控手冊相一致，可以通過編號找到內(nèi)控手冊的相關(guān)章節(jié)，便于自查工作的開展。該部分的內(nèi)容無需填表人員填寫。該部分的內(nèi)容需填表人員填寫。內(nèi)控控制自我評估表介紹