美的集团内部控制实务培训

1、美的集团美的集团内部控制实务培训内部控制实务培训20072007年年6 6月月1818日日 2?内部控制内部控制 3内部控制内部控制及内控发展历史及内控发展历史 4 里边或围起来的地方或空间里边或围起来的地方或空间;某一范围之内某一范围之内掌握住对象不使任意活动或超出范围掌握住对象不使任意活动或超出范围;或使其按控制者的意愿活动或使其按控制者的意愿活动内部控制内部控制 5罗宾斯管理(management)是指同别人一起，或通过别人使活动完成得更有效的过程。 这里，过程的含义表示管理者发挥的职能或从事的主要活动。这些职能可以概括地称为计划、组织、领导和控制。 内部控制内部控制 6法约尔管理，就是

2、实行计划、组织、指挥、协调和控制； 计划，就是为探索未来制定行动计划； 组织，就是建立企业的物质和社会的双重结构； 指挥，就是使其人员发挥作用； 协调，就是连接、联合、调和所有的活动及力量； 控制，就是注意是否一切都按已制定的规章和下达的命令进行。 内部控制内部控制 7内部控制内部控制2006年中国上市公司的诉讼公告有上千起，涉及公司265家。其中涉诉st类公司有97家，占全部st类公司的65%，诉讼413起，占全部诉讼公告的60%. 8内部控制内部控制3 3季度收益季度收益为负的公司为负的公司资不抵债资不抵债的公司的公司其他公司其他公司经营规范、质量较好的上市公司也有诉讼问题。但是，一般是经

3、营中与客户之间的经济问题，很少涉及大量担保、关联方欠款等问题。涉诉公司构成图涉诉公司构成图思考：1.好的管理是否能够100%避免舞弊及诉讼的发生？2.一个小职员的行为是否能对公司管理产生重大影响？ 9在内部控制中的应用内部控制概念中混沌理论的含义固有局限和混沌理论内部控制中的混沌理论内部控制中的混沌理论 1019751980198519901992水门事件调查水门事件调查 (19世纪世纪70年代年代中期中期): 揭露了几家从事非法政治捐赠的美国公司，包括向外国政府官员行贿。人们对内部控制的关注度由此提高了。国外反腐败行为法（国外反腐败行为法（fcpa）（）（1977）: 美国国会根据水门事件的

4、调查结果举行了听证会，制订了fcpa法案，其中包含了关于会计核算和内部控制的条款。 这些条款要求公司管理当局必须进行恰当的会计记录，并且建立内部会计控制系统。cohen 委员会报告委员会报告 (1978): 美国注册会计师协会(aicpa)根据对审计师责任的研究结果建议要求公司管理当局要在财务报表中纳入一份披露公司内部控制状况的报告。这份委员会报告由财务执行经理学院(fei)签署发出。美国证券交易委员会美国证券交易委员会sec (1979): sec 制订了法规，强制要求公司作出关于内部会计控制的管理当局声明，这些规定还要求外部独立审计师出具审计报告。minahan 委员会委员会 (1979)

5、: 美国注册会计师协会(aicpa)设立了一个关于内部控制的特别咨询委员会 -“minahan 委员会” ，来未建立和评估内部控制体系提供指导。财务执行经理研究基金会财务执行经理研究基金会 (1980): 对内部控制研究的主要贡献是编制了内部控制特性，条件，行为和步骤。treadway 委员会报告委员会报告 (1987): 财务报告欺诈国家委员会 (treadway 委员会)是由美国注册会计师协会(aicpa)，美国会计协会(aaa)， 财务执行经理学院(fei)，内部审计师协会(iia)，管理会计师学院(ima)联合发起建立的。主要目的是找出导致财务报告欺诈的偶发因素并且对如何防止其发生作出

6、建议，一些建议谈到了内部控制。该委员会呼吁建立专门组织来整合内部控制的概念和定义。coso 内部控制完整构架内部控制完整构架 (1992)内控模型的发展历程内控模型的发展历程 11cosococoturnbull report 内部控制模型的种类内部控制模型的种类 12是由加拿大注册会计师协会的标准委员会在coso模型基础上改编而来的。其由20个标准组成，这20个标准被分成4部分： 宗旨（目的）：把握企业发展方向方面的评价标准 约定（承诺）：认同感和价值观方面的评价标准 能力：胜任能力的评价标准 监控和学习：企业发展力的评价标准coco模型模型 13与英国公司治理联合准则的发展与公司治理的6个

7、报告1. 1992年cadbury报告（公司治理财务方面的报告） 2. 1995年greenbury 报告（最终报告） 3. 1998年hampel报告（hampel:综合准则 ）4. 1999年turnbull报告（内部控制：综合准则董事会指南 ）5. 2002年smith报告6. 2003年higgs报告turnbull报告报告 14coso简介简介 15www.coso.org coso (committee of sponsoring organizations) 成立于成立于1985年，致力于通年，致力于通过商业道德、过商业道德、有效的内部控制和公司监管有效的内部控制和公司监管，来改

8、善财务报告的质量。基于这些，来改善财务报告的质量。基于这些原则，他们于原则，他们于1992年公布了年公布了coso框架作为建立内部控制系统并保证其有效性框架作为建立内部控制系统并保证其有效性的基础。的基础。coso是什么是什么 16 coso对内部控制的定义：对内部控制的定义： 2006 protiviti inc. confidential: this document is for your companys internal use only and may not be copied nor distributed to any other third party. coso对内部控制

9、的定义对内部控制的定义 17监督监督信息与信息与沟通沟通控制活动控制活动风险评估风险评估控制环境控制环境经营活动经营活动财务报表财务报表合规性合规性单位单位 a单位单位 b活动活动1活动活动 2活动活动 3内部控制的要素内部控制的要素对责任与问题的沟通对责任与问题的沟通组织组织/流程纵览流程纵览政策与流程政策与流程对风险的认定与分析对风险的认定与分析基础基础内部控制的目标内部控制的目标coso内部控制模型内部控制模型 18coso内部控制模型的五要素内部控制模型的五要素控制环境：用以描述组织中人的特性的个体品质，包括：诚实、道德观以及胜任能力风险评估：对企业所从事的包括销售、生产、营销和财务在

10、内的不同活动中的风险进行确认、分析和管理的机制控制活动：执行管理层制定的方针和程序，以保证目标的实现信息及沟通：使企业成员能够捕捉和交换在生产经营、管理和控制活动中所需信息的系统监督：对整个过程实施监控，确保条件发生变化时能迅速反应 19与内部控制相关的法案或规则与内部控制相关的法案或规则 20内部会计控制内部管理控制全面控制风险管理全面风险管理内部控制 21内部控制是指上市公司(以下简称“公司”)董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动： （一）企业战略； （二）经营的效率及

11、效果； （三）财务报告及管理信息的真实、可靠和完整； （四）资产的安全完整； （五）遵循国家法律法规和有关监管要求。财政部内部控制规范财政部内部控制规范3 3个关键词个关键词5 5个目标个目标 22内部控制的要素内部控制的要素对责任与问题的沟通对责任与问题的沟通组织组织/流程纵览流程纵览政策与流程政策与流程对风险的认定与分析对风险的认定与分析基础基础内部控制的目标内部控制的目标财政部内部控制模型财政部内部控制模型监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位a a业业务务单单位位b b活活动动2 2活活动动1 1

12、内部环境内部环境经营经营报告报告风险评估风险评估控制措施控制措施信息与沟通信息与沟通监督检查监督检查合规合规企业战略企业战略资产安全资产安全 23内部控制的要素内部控制的要素对责任与问题的沟通对责任与问题的沟通组织组织/流程纵览流程纵览政策与流程政策与流程对风险的认定与分析对风险的认定与分析基础基础内部控制的目标内部控制的目标深交所内部控制模型深交所内部控制模型监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位a a业业务务单单位位b b活活动动2 2活活动动1 1资产安全资产安全内部环境内部环境部门部门业务单位业务

13、单位子公司子公司公司层面公司层面营运营运报告报告合规合规目标识定目标识定事项识别事项识别风险评估风险评估风险对策风险对策控制活动控制活动信息与沟通信息与沟通检查监督检查监督 24企业风险管理:是一个流程流程由董事会、管理层及其它人员由董事会、管理层及其它人员实施是在制定策略制定策略时执行是在整个企业范围内整个企业范围内执行目的是识别潜在事件识别潜在事件以风险风险偏好偏好管理风险提供合理保证合理保证支持目标的实现目标的实现资料来源: coso erm 框架监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位a业业务务单单

14、位位b活活动动2活活动动1策略策略内部环境内部环境部门部门业务单位业务单位子公子公司司公司层公司层面面营运营运报告报告合规合规目标制定目标制定事项识别事项识别风险评估风险评估风险应对风险应对控制活动控制活动信息与沟通信息与沟通监督监督coso企业风险管理整合框架企业风险管理整合框架 25监督监督信息与信息与沟通沟通控制活动控制活动风险评估风险评估控制环境控制环境经营活动经营活动财务报表财务报表合规性合规性单位单位 a单位单位 b活动活动1活动活动 2活动活动 3内部控制的要素内部控制的要素对责任与问题的沟通对责任与问题的沟通组织组织/流程纵览流程纵览政策与流程政策与流程对风险的认定与分析对风险

15、的认定与分析基础基础内部控制的目标内部控制的目标coso内部控制模型内部控制模型 26流程级控制流程级控制公司级控制公司级控制经营活动经营活动经营活动经营活动管理控制环境管理控制环境合规活动合规活动经营活动经营活动合规活动合规活动合规活动合规活动财务报告财务报告财务报告财务报告财务报告财务报告沟通沟通风险评估风险评估控制活动控制活动监督监督控制环境控制环境控制目的控制目的 27监督监督: 每月复核业绩报告 内部审计职能控制活动控制活动: 采购权限 批准 安全检查 核对 特定政策信息与沟通信息与沟通: 观点和价值调查 解决问题的沟通 报告 企业内部沟通（电子邮件、会议）在很多情况中，你在执行着控

16、制并与控制结构相互作用，也许只是没有意识到内部控制是以一种不同的角度去看企业主要关注用正确的方法作正确的事内部环境内部环境: 高级管理层管理风格 公司政策 部门的权限 内部控制模型要素（续）内部控制模型要素（续）风险评估风险评估: 每月举行风险控制会议 内部审计进行的风险评估a a内部环境内部环境风险评估风险评估控制措施控制措施信息与沟通信息与沟通监督检查监督检查控制活动控制活动风险评估风险评估: 每月举行风险控制会议 内部审计进行的风险评估 28 控制环境奠定了公司的管理基调，影响着所有人员对控制的感知度。 它是其他内部控制元素的基础，并为其他控制元素提供了规则和结构。内部环境内部环境监控监

17、控营运营运财务报告财务报告合规性合规性活活活活内部环境内部环境经营经营报告报告合规合规企业战略企业战略资产安全资产安全 29 治理结构、内部机构设置与权责分配 企业文化 人力资源政策 内部审计机制 反舞弊机制内部环境所涵盖的内容内部环境所涵盖的内容 30讨论与案例分析讨论与案例分析 请思考您所认为最易引发舞弊的几种原因并且思考如下问题：1. 在管理过程中我是否注意到了上述问题的存在？2. 如何能够避免由于上述原因所产生的舞弊？ 31赌博受过别人的恩惠缺乏个人道德观念感到不公平而报复公司经济困难对有限的客户或供应商的依赖过度的财务压力从紧的信用政策快速成长日益剧烈的竞争较差的业务控制监督不力不合

18、理的指标要求易产生舞弊的情况易产生舞弊的情况 32风险评估是指确定和分析达到目标过程中的风险点，进而决定这些风险应该如何控制。风险评估风险评估信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位a a业业务务单单位位b b2 2动动1 1事项识别事项识别风险评估风险评估风险对策风险对策目标识定目标识定经营经营报告报告合规合规企业战略企业战略资产安全资产安全公司层面公司层面部门部门业务单位业务单位子公司子公司 33 对于所有的业务，风险都是存在的，并需要明确和指出，以防范于未然或使损失最小化。 2006 protiviti in

19、c. confidential: this document is for your companys internal use only and may not be copied nor distributed to any other third party. 什么是风险什么是风险 34需要什么元素的到位需要什么元素的到位?什么是预期的结果什么是预期的结果?为什么我们预知会成功为什么我们预知会成功？我们现在在我们现在在哪里哪里?如何才能达到如何才能达到目的目的?遇到什么障碍遇到什么障碍?为什么我们会开始这为什么我们会开始这个过程个过程?未来状未来状态态动力动力限制元素限制元素目前状态增加

20、风险管理能力增加风险管理能力“achievable goal”企业风险管理是过程而不是目的，包含持续的变化企业风险管理是过程而不是目的，包含持续的变化 35n内部风险因素：人员素质因素（高级管理人员的职业操守、员工专业胜任能力、团队精神）；经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等基础实力因素；研究开发、技术投入、信息技术运用等技术因素； 营运安全、员工健康、环境污染等安全环保因素。n外部风险因素：经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因素；文化传统、社会信用、教育基础、消

21、费者行为等社会因素；技术进步工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素。风险评估（续）风险评估（续） 36风险评估的方法风险评估的方法1.座谈讨论2.问卷调查3.案例分析4.咨询专业机构意见 37企业风险模型企业风险模型預算及計劃產品及服務定價合同承諾衡量表現（營運）策略與營運的一致性會計信息營運營運方面方面財務報告評估內部控制評估行政人員認 証稅項退休基金管理報告公開公開滙滙 報報策略策略誠信誠信聲譽聲譽營運營運了解營商 環境商業模式業務組合投資計價及評估組織結構衡量表現 （策略）資源分配規劃行業或產品 週期客戶滿意 度人力資源知識資本產品開發效率能力規模表現 差異工序所

22、需時間獲取所需資源渠 道成效伙伴關係合規業務中斷產品 及 服務失敗環境 保護員工 健康 及安全商標 或 品牌 受損管理層舞弊僱員舞弊第三方舞弊非法行為無授權使用形象及品牌投資者 關 係管管 治治信息技術信息技術企業文化道德行為董事會 效能繼任安排可靠 性存 取權限獲取所需資料基礎 建設授權授權領導權限外包服務權責表現 獎勵推行革新溝通競爭對手客戶需 要技術創新敏感度及靈活性股東期望資 金調度主權及政治法律變更規則變更行業金融市場災難性 損失定價定價利率貨幣 滙率股權商品材料財務 衍生工具財務財務流動性流動性現金流機會成本資金 集中 程度信信 貸貸拖欠債務客戶群 集中 程度結算抵押環境風險環境風

23、險操作流程風險操作流程風險決策信息風險決策信息風險預算及計劃產品及服務定價合同承諾衡量表現（營運）策略與營運的一致性會計信息營運營運方面方面財務報告評估內部控制評估行政人員認 証稅項退休基金管理報告公開公開滙滙 報報策略策略誠信誠信聲譽聲譽營運營運了解營商 環境商業模式業務組合投資計價及評估組織結構衡量表現 （策略）資源分配規劃行業或產品 週期客戶滿意 度人力資源知識資本產品開發效率能力規模表現 差異工序所需時間獲取所需資源渠 道成效伙伴關係合規業務中斷產品 及 服務失敗環境 保護員工 健康 及安全商標 或 品牌 受損管理層舞弊僱員舞弊第三方舞弊非法行為無授權使用形象及品牌投資者 關 係管管

24、治治信息技術信息技術企業文化道德行為董事會 效能繼任安排可靠 性存 取權限獲取所需資料基礎 建設授權授權領導權限外包服務權責表現 獎勵推行革新溝通競爭對手客戶需 要技術創新敏感度及靈活性股東期望資 金調度主權及政治法律變更規則變更行業金融市場災難性 損失定價定價利率貨幣 滙率股權商品材料財務 衍生工具財務財務流動性流動性現金流機會成本資金 集中 程度信信 貸貸拖欠債務客戶群 集中 程度結算抵押環境風險環境風險操作流程風險操作流程風險決策信息風險決策信息風險 38风险评估模型风险评估模型影响商业模式生存能力的影响商业模式生存能力的未决事项未决事项影响商业模式执行性的影响商业模式执行性的未决事项未

25、决事项影响信息相关性和可靠性的影响信息相关性和可靠性的未决事项未决事项 39n风险评估是指确定和分析达到目标过程中的风险点，进而决定这些风险应该如何控制。n每个企业都面临着内外环境产生的不同风险，企业必须对面临的风险进行评估。n风险评估的先决条件是建立目标。通过建立目标，公司在进行风险评估前，可以在公司层面及流程层面确定主要的成功指标，进而识别和分析达到成功指标可能面临的风险。n由于经济、行业、法规和经营状况是持续变化的，风险评估也应该是一个持续的工作。风险评估（续）风险评估（续） 40重大性重大性可能性可能性风险评估（续）风险评估（续）风险图风险图风险评估应该考虑：风险评估应该考虑： 估计风

26、险的重大性 评估风险的可能性 考虑应该如何控制风险 41控制措施是企业根据风险评估结果，结合风险应对策略，确保内部控制目根据风险评估结果，结合风险应对策略，确保内部控制目标得以实现的方法和手段标得以实现的方法和手段。它确保必要的活动得到执行，以降低风险，达成企业的目标。控制措施贯穿于整个企业组织内，涉及所有的级别和部门。它包括一系列的行为，如：授权审批验证、调节业绩复核、资产保全职责分工控制措施控制措施控制活动控制活动务务单单位位控制措施控制措施经营经营报告报告合规合规企业战略企业战略资产安全资产安全 42控制措施（续）控制措施（续）职责分工控制授权控制审核批准控制预算控制财产保护控制会计系统

27、控制内部报告控制经济活动分析控制绩效考评控制信息技术控制 43控制措施（续）控制措施（续）控制措施不是能够通过单一政策、制度或者规范进行梳理的，是需要贯穿于不同的业务流程及内部控制的各个层次的。 44 按照事先预防错误和舞弊的发生还是时候发现分按照事先预防错误和舞弊的发生还是时候发现分：预防性控制发现性控制 按照控制执行者分按照控制执行者分：系统控制人工控制 按照控制的重要性分按照控制的重要性分：主要控制次要控制控制方法控制方法 45n相关信息必须以一定形式、在一定期限内予以确定、获得和沟通，以确保人尽其责。n信息系统产生经营性、财务性及法规类的报告，以方便经营和管理业务。n这些信息不仅包括内

28、部产生的数据，而且包括与决策相关的外部事件、活动和外部报告。n有效的沟通是一个广泛的概念，贯穿和影响整个组织： 所有人员都应从高级管理层收到明确的指令，认真对待控制责任。 他们必须明确自己在内部控制系统中扮演的角色，以及个人行为与他人工作的互动作用。 他们必须有一套自下而上汇报重要信息的机制，并与外部合作者保持有效的沟通，如客户、供应商、立法组织和股东。信息和沟通信息和沟通风险评估风险评估位位a ab b信息与沟通信息与沟通经营经营报告报告合规合规企业战略企业战略资产安全资产安全 46n内部控制系统需要监督这是一个长期评价系统运作质量的流程，实施的途径在于持续的监督行为、个别评定或二者结合。n

29、持续的监督贯穿于经营活动，包括通常的管理和监管行为，以及人员在履行其职责时的其他行为。n个别评定的范围和频率主要取决于对风险的评价及持续监督行为的效果。n评定可以采用内部自我评定，清单式评定以及内部控制审核。n评定的执行者可以是内部审计师，外部审计师（仅在和审计目标有关的范围内）以及外部咨询师n内部控制问题应当有向上汇报的机制，要向高级管理人员和董事会报告。监督检查监督检查经营经营报告报告合规合规企业战略企业战略资产安全资产安全监督检查监督检查 47风险管理能力成熟度模型风险管理能力成熟度模型- 描述流程的改进描述流程的改进 能力成熟度能力成熟度 最优化的最优化的 管理的管理的 定义的定义的

30、可重复的可重复的原始的原始的持续提高持续提高公司范围的持续改进控制定性定性/定量定量 政策、流程和定义标准及制度化-证明链混乱无序混乱无序控制没有优先顺序-不牢固的环境导致依赖豪言壮语能力描述能力描述直觉直觉流程建立并被重复，依赖人员连续性-缺乏控制文件能力级别能力级别 定量定量公司范围的责任链定量风险管理 48风险管理能力成熟度模型风险管理能力成熟度模型-举例举例优化阶段管理阶段确定阶段可重复阶段初始阶段 49内部控制评价结果对股价的影响内部控制评价结果对股价的影响遵循萨班斯法案的公遵循萨班斯法案的公司的股价表现司的股价表现 股票指数股票指数公司报告在2004年与2005年均存在重大控制弱点

31、下降下降公司报告在2004年存在重大控制弱点，在2005年不存在重大控制弱点公司报告在2004年与2005年均不存在重大控制弱点source: lord & benoit, llc2004年3月31日至2006年3月31日 50如何完成内部控制工作如何完成内部控制工作 51assess risk按照按照六要素理论六要素理论进行评估进行评估内控体系规划内控体系规划设立基础设立基础记录关键流程记录关键流程/评价设计有效性评价设计有效性缺陷改进缺陷改进总结测试经验总结测试经验/规划推广方案规划推广方案推广培训推广培训持续提升持续提升试点实施阶试点实施阶段段全面推广阶段全面推广阶段测试关键流程

32、测试关键流程/评价执行有效性评价执行有效性记录关键流程记录关键流程/评价设计有效性评价设计有效性缺陷改进缺陷改进测试关键流程测试关键流程/评价执行有效性评价执行有效性阶段内控阶段内控评价报告评价报告评估规划阶评估规划阶段段美的模式美的模式美的内控体系建设总体方法论美的内控体系建设总体方法论 52l 理解企业内控组织设置与分工l 评价专业部门设置与人员配置的合理性l 理解各部门人员的专业胜任能力l 评价部门专业胜任能力与授权职责要求的差异l 根据各项评价结论，确定公司内部控制管理的优势与缺陷l 理解管理层对内部控制建设的期望，包括有效程度、范围与时间要求l 提出下一步整体工作方案，包括： 缺陷的

33、改进建议 资源的优化配置方案 工作方法的调整建议 整体工作时间表l 确定财务报表帐户的风险水平l 以风险调查问卷来了解公司管理层对风险的认定以及风险分级分布图l 通过座谈会以投票形式确定关键业务流程l 确定企业范围内重点评估分支机构及领域l 收集最重要领域的政策流程记录文件l 审阅政策设计范围l 对比分析以评价政策建设及规划的完整性状态l 对试点流程对比最佳实践，初步评估企业内部控制管理的流程设计的合理性、充分性以及可操作性l 访问、观察并实用证实性测试方式审阅政策执行情况l 对比政策要求，评价与分析政策执行状况l 理解企业内部控制信息管理系统的公司级控制l 理解内部控制信息系统管理的一般控制

34、l 对比最佳实践，确定信息系统的基础，以确定信息系统应用控制的可靠程度l 理解企业内部控制建设的工作方法论l 理解企业内部控制设计方法l 理解企业内部控制评价方法l 理解企业内部监控的方法，主要包括对内部审计体系、内部审计的工作程序、汇报程序以及工作状态与成果的评价l 理解企业内部控制自我评价方法l 对比最佳实践，评价企业方法的适用性与实用性六要素评估方法论六要素评估方法论 53 财务报表编报相关规范 财务报表项目相关规范具体规范 制度支持 存 货对外投资 工程项目固定资产无形资产财务报告编制关联交易预 算计算机信息系统货币资金采购与付款资产减值销售与收款衍生工具成本费用担 保合 同公允价值信

35、息披露内部审计对子公司的控制企业合并与分立服务外包征求意见征求意见征求意见征求意见 征求意见征求意见征求意见征求意见起草中征求意见征求意见征求意见征求意见征求意见征求意见人力资源政策征求意见征求意见征求意见待起草起草中待起草起草中待起草待起草待起草待起草筹 资中介机构聘用 54- 核对核对- 输入编辑输入编辑 2006 protiviti inc. confidential: this document is for your companys internal use only and may not be copied nor distributed to any other third

36、party. 信息系统内部控制信息系统内部控制 55自我评价报告自我评价报告-财政部内控基本规范（征求意见）财政部内控基本规范（征求意见）声明企业董事会对建立健全和有效实施内部控制制度负责，并履行了指导和监督职责，能够保证财务会计报告的真实可靠和资产的安全完整；声明已经遵循有关的标准和程序对内部控制制度设计与运行的健全性、合理性和有效性进行了自我评估；对开展内部控制自我评估所涉及的范围和内容进行简要描述； 声明通过内部控制自我评估，可以合理保证本企业的内部控制不存在重大缺陷； 如果在自我评估过程中发现内部控制存在重大缺陷，应当披露有关的重大缺陷及其影响，并专项说明拟采取的改进措施； 保证除了已披露的内部控制重大缺陷之外，不存在其他重大缺陷；自资产负债表日至内部控制自我评估报告报出日之间（以下简称报告期内）如果内部控制制度的设计与运行发生重大变化的，应