公司战略与风险管理第六章内部控制

第六章风险管理框架架下的内部控控制讲授内容：内部控制基本本规范内部控制应用用指引内部控制评价价与审计内部控制与公公司治理第一节内内部控制基基本规范COSO是美国虚假财财务报告委员员会下属的发发起人委员会会（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting）的英文缩写写。1985年，由美国注注册会计师协协会、美国会会计协会、财财务经理人协协会、内部审审计师协会、、管理会计师师协会联合创创建了反虚假假财务报告委委员会，旨在在探讨财务报报告中的舞弊弊产生的原因因，并寻找解解决之道。两两年后，基于于该委员会的的建议，其赞赞助机构成立立COSO委员会，专门门研究内部控控制问题。1992年9月，COSO委员会发布《内部控制整合合框架》，简称COSO报告，1994年进行了增补补。一、企业内部部控制理论的的演变与发展展一、企业内部部控制理论的的演变与发展展内部控制的演变历程内部牵制阶段20世纪40年代以前内部控制制度阶段20世纪50年代到70年代内部控制结构阶段20世纪80年代到90年代内部控制整合框架20世纪90年代到世纪末内部控制风险管理框架2004年至今第一节内内部控制基基本规范一、企业内部部控制理论的的演变与发展展第一节内内部控制基基本规范1.COSO委员会对内部部控制的定义义二、内部控制制的定义内部控制是受受企业的董事事会、管理层层和其他人员员影响，为企企业经营的效效率和效果、、财务报表的的可靠性和相相关法律法规规的遵从性等等目标的实现现而提供合理理保证的过程程。内控的目标日常运营有关关的目标财务报告有关关的目标法律法规的遵遵从性目标第一节内内部控制基基本规范2.中国对内部控控制的定义二、内部控制制的定义内部控制是由由企业董事会会、监事会、、经理层和全全体员工实施施的、旨在实实现控制目标标的过程。内部控制的目目标是合理保保证企业经营营管理合法合合规、资产安安全、财务报报告及相关信信息真实完整整，提高经营营效率和结果果，促进企业业实现发展战战略。第一节内内部控制基基本规范2.中国对内部控控制的定义二、内部控制制的定义内部控制是一一个过程，它它是实现目的的的手段，而而非目的本身身；内部控制受人人的影响，它它不仅仅是政政策手册和图图表，而且涉涉及企业各层层次的人员；；内部控制只能能向企业董事事会和经理层层提供合理的的保证，而非非绝对的保证证；内部控控制是是为了了实现现五类类既相相互独独立又又相互互联系系的目目标。。第一节节内内部控控制基基本规规范三、我我国内内部控控制规规范体体系2008年6月28日，财财政部部会同同证监监会、、审计计署、、银监监会、、保监监会制制定并并印发发《企业内内部控控制基基本规规范》。自2009年7月1日起适适用于于中华华人民民共和和国境境内设设立的的大中中型企企业（（包括括上市市公司司）执执行。。同时时鼓励励小企企业和和其他他单位位参照照其内内容建建立与与实施施内部部控制制。第一节节内内部控控制基基本规规范（一））《企业内内部控控制基基本规规范》《内控规规范》要求企企业建建立内内部控控制体体系时时应符符合以以下目目标：：（1）合理理保证证企业业经营营管理理合法法合规规、（（2）合理理保证证企业业资产产安全全（有有效、、安全全、完完整））、（（3）合理理保证证企业业财务务报告告及相相关信信息真真实完完整；；（4）提高高经营营效率率和效效果；；（5）促进进企业业实现现发展展战略略。《内控规规范》借鉴了了以美美国COSO报告为为代表表的国国际内内部控控制框框架，，并结结合中中国国国情，，要求求企业业所建建立与与实施施的内内部控控制，，应当当包括括下列列五个个要素素：（（1）内部部环境境；（（2）风险险评估估；（（3）控制制活动动；（（4）信息息与沟沟通；；（5）内部部监督督。三、我我国内内部控控制规规范体体系第一节节内内部控控制基基本规规范企业业内内部部控控制制的的五五个个要要素素内部环境风险评估控制活动信息与沟通内部监督企业实施内部控制的基础，是其他内部控制要素的根基。即：公司治理结构、内部机构设置与职责分工、内部审计、人力资源政策、企业文化和法制环境。企业及时识别、系统分析经营活动中与实现内控目标相关的风险，合理确定风险应对策略。企业根据风险评估结果，采用相关的控制措施，将风险控制在可承受范围内。企业及时准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。第一一节节内内部部控控制制基基本本规规范范三、、我我国国内内部部控控制制规规范范体体系系常见的内部控制活动不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制营运分析控制绩效考评控制第一一节节内内部部控控制制基基本本规规范范三、、我我国国内内部部控控制制规规范范体体系系（二二））《企业业内内部部控控制制配配套套指指引引》根据据国国家家有有关关法法律律法法规规，，财财政政部部在在会会同同监监事事会会、、审审计计署署、、银银监监会会、、保保监监会会在在2008年6月发发布布的的《企业业内内部部控控制制基基本本规规范范》的基基础础上上，，于于2010年4月26日，，制制定定发发布布了了《企业业内内部部控控制制配配套套指指引引》（三三大大指指引引））。。《企业业内内部部控控制制配配套套指指引引》连同同2008年6月发发布布的的《企业业内内部部控控制制基基本本规规范范》，共共同同构构建建了了中中国国企企业业内内部部控控制制规规范范体体系系，，自自2011年1月1日起首先先在境内内外同时时上市的的公司施施行，自自2012年1月1日起扩大大到在上上交所、、深交所所主板上上市的公公司施行行；在此此基础上上，择机机在中小小板和创创业板上上市公司司施行。。同时，，鼓励非非上市大大中型企企业提前前执行。。三、我国国内部控控制规范范体系第一节内内部控制制基本规规范（二）《企业内部部控制配配套指引引》企业内部部控制配配套指引引企业内部部控制应应用指引引企业内部部控制评评价指引引企业内部部控制审审计指引引对企业按按照内控控原则和和内控“五要素”建立健全全本企业业内部控控制所提提供的指指引为企业管管理层对对本企业业内部控控制有效效性进行行自我评评价提供供的指引引是注册会会计师和和会计师师事务所所执行内内部控制制审计业业务的执执业准则则三、我国国内部控控制规范范体系第一节内内部控制制基本规规范（二）《企业内部部控制配配套指引引》企业内部控制应用指引内部环境类指引（1～5号指引）控制活动类指引（6～14号指引）控制手段类指引（15～18号指引）组织架构、发展战略、人力资源、社会责任和企业文化。资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告。全面预算、合同管理、内部信息传递、信息系统。三、我国国内部控控制规范范体系第一节内内部控制制基本规规范内部控制的原则全面性原则强调内控应当贯穿决策、执行和监督的全过程，覆盖企业及其所属单位的各种业务和事项。重要性原则在全面控制的基础上，内控应该关注重要业务事项和高风险领域。制衡性原则内控应当在治理结构、机构设置和权力分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。适应性原则强调内控应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。成本效益原则内控应当权衡实施成本与预期效益，以适当的成本实现有效控制。四、内部部控制原原则第一节内内部控制制基本规规范第二节内内部控制制应用指指引一、组织架构构组织架构构是企业业按照国国家有关关法律法法规、股股东（大大）会决决议和企企业章程程，结合合本企业业实际，，明确股股东（大大）会、、董事会会、监事事会、经经理层和和企业内内部各层层级机构构设置、、职责权权限、人人员编制制、工作作程序和和相关要要求的制制度安排排。企业要实实施发展展战略，，必须要要有科学学的组织织结构，，主要包包括治理理结构和和内部机机构设置置。企业设计计组织架架构应遵遵守的原原则企业应当根据据国家有关法法律法规和企企业章程，建建立规范的公公司治理结构构，明确董事事会、监事会会和经理层的的职责权限、、任职条件、、议事规则和和工作程序，，确保决策、、执行及监督督等方面的职职责权限互相相分离，形成成制衡。企业在处理““三重一大””问题上，即即（1）重大决策、、（2）重大事项、、（3）重要人事任任免及大额资资金使用，应应当按照规定定的权限和程程序实行集体体决策审批或或者联签制度度。任何个人人不得单独进进行决策或者者擅自改变集集体决策意见见。一、组织架构第二节内内部控制应应用指引企业设计组织织架构应遵守守的原则企业应当按照照科学、精简简、高效、透透明、制衡的的原则，综合合考虑企业性性质、发展战战略、文化理理念和管理要要求等因素，，合理设置内内部职能机构构，明确各机机构的职责权权限，避免职职能交叉、缺缺失或权责过过于集中，形形成各司其职职、各负其责责、相互制约约、相互协调调的工作机制制。一、组织架构第二节内内部控制应应用指引企业设计组织织架构应遵守守的原则企业应当对各各机构的职能能进行科学合合理的分解，，确定具体岗岗位名称、职职责和工作要要求等，明确确各个岗位的的权限和相互互关系。企业应当制定定组织结构图图、业务流程程图、岗（职职）位说明书书和权限指引引等内部管理理制度和相关关文件，使员员工了解和掌掌握组织架构构设计及权责责分配情况，，正确履行职职责。一、组织架构第二节内内部控制应应用指引企业组织架构构运行应遵守守的原则企业应当根据据组织架构的的设计规范，，对现有治理理结构和内部部机构设置进进行全面梳理理，确保企业业治理结构、、内部职能机机构设置和运运行机制等符符合现代企业业制度要求。。企业应当到期期对组织架构构设计与运行行的效率和效效果进行全面面评估，发现现组织架构设设计与运行中中存在缺陷的的，应当进行行优化调整。。一、组织架构第二节内内部控制应应用指引企业组织架构构运行应遵守守的原则企业拥有子公公司的，应当当建立科学的的投资管控制制度，通过合合法有效的形形式履行出资资人职责、维维护出资人权权益，重点关关注子公司特特别是异地、、境外子公司司的发展战略略、年度财务务预决算、重重大投融资、、重大担保、、大额资金使使用、主要资资产处置、重重要人事任免免、内部控制制体系建设等等重要事项。。一、组织架构第二节内内部控制应应用指引二、发展战略略发展战略制定的要求及措施进行充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。制定发展目标过程中，应当考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。企业应当根据发展目标制定战略规划。战略规划应当明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。第二节内内部控制应应用指引发展战略制定的要求及措施要求企业在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作，履行相应职责。要求董事会严格审议战略委员会提交的发展战略方案，重点关注其全局性、长期性和可行性。方案经董事会审议通过后，报经股东(大)会批准实施。二、发展战略略第二节内内部控制应应用指引发展战略实施的要求和措施企业应当根据发展战略、制订年度工作计划，编制全面预算，将年度目标分解、落实；同时完善发展战略管理制度，确保发展战略有效实施。企业应当重视发展战略的宣传，通过内部各层级会议和教育培训等有效方式，将发展战略及其分解落实情况传递到内部各管理层级和全体员工。战略委员会应当加强对发展战略实施情况的监控，定期收集和分析相关信息，对于明显偏离发展战略的情况，应当及时报告。确需对发展战略作出调整的，应当按照规定权限和程序调整发展战略。第二节内内部控制应应用指引三、人力资源源招聘和雇用。。新雇员的试用用期和岗前培培训制。建立雇员员工工培训长效机机制、提升员员工素质。绩效评估。辞职、解除劳劳动合同、退退休等。第二节内内部控制应应用指引四、社会责任任社会责任：企业在经营发发展过程中应应当履行的社社会职责和应应尽的义务。。主要包括安全全生产、产品品质量（含服服务，合同））、环境保护护与资源节约约、促进就业业与员工权益益保护等。第二节内内部控制应应用指引五、企业文化化企业文化是指指企业在生产产经营实践中中逐步形成的的、为整体团团队并遵守的的价值观、经经营理念和企企业精神，以以及在此基础础上形成的行行为规范的总总称。企业文化一般般具有导向功功能、激励功功能、凝聚功功能、辐射功功能、品牌功功能。第二节内内部控制应应用指引积极培育具有有自身特色的的企业文化，，引导和规范范员工行为，，培育体现企企业特色的发发展愿景、积积极向上的价价值观、诚实实守信的经营营理念、履行行社会责任和和开拓创新的的企业精神，，以及团队协协作和风险防防范意识。重视并购重组组后的企业文文化建设，平平等对待被并并购方的员工工，促进并购购双方的文化化融合。要求董事、监监事、经理和和其他高级管管理人员在企企业文化建设设中发挥主导导和垂范作用用，企业文化化建设既要注注重“上下结结合”，更应应注重企业治治理层和经理理层的示范作作用。加强企业文化化的宣传贯彻彻，有效沟通通，共同遵守守，融人生产产经营全过程程。第二节内内部控制应应用指引六、资金活动动资金活动是指指企业筹资、、投资和资金金运营等活动动的总称。企企业资金活动动中可能存在在的风险无一一不是重要风风险，一旦转转变为现实，，危害重大。。资金活动的主要风险筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；企业投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。第二节内内部控制应应用指引六、资金活动动要求企业根据筹资目标和规划，结合年度全面预算，拟订筹资方案，并对筹资方案进行科学论证；重大筹资方案还应当形成可行性研究报告，全面反映风险评估情况。要求企业对筹资方案进行严格审批后，按照规定权限和程序筹集资金。同时，严格按照筹资方案确定的用途使用资金，防止资金挪用；确需改变资金用途的，应当履行相应的审批程序。资金活动的管控措施第二节内内部控制应应用指引六、资金活动动要求企业加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等作出适当安排，防止发生违约风险，导致诉讼损失。要求企业根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险；选择投资项目应当突出主业，谨慎从事衍生金融产品等高风险投资。资金活动的管控措施第二节内内部控制应应用指引六、资金活动动对于采用并购方式进行投资的企业，要求其严格控制并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。要求企业加强对投资方案的可行性研究，并按照规定的权限和程序对投资项目进行决策审批；审批后，与被投资方签订投资合同或协议，明确出资时间、金额、方式、双方权利义务和违约责任等内容。资金活动的管控措施第二节内内部控制应应用指引十二、担保业业务担保是企业作作为担保人按按照公平、自自愿、互利的的原则向被担担保人提供一一定方式的担担保并依法承承担相应法律律责任的行为为。担保的主要风险如果企业对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈；如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力，应对措施不当，有可能会导致企业承担法律责任；如果被担保人和提供担保人在担保过程中存在舞弊行为，则会导致经办审批等相关人员涉案或企业利益受损。第二节内内部控制应应用指引十二、担保业业务企业应当对担保申请人进行资信调查和风险评估，并出具书面报告。企业自身不具备条件的，应委托中介机构对担保业务进行调查和评估。对于符合条件的担保申请人，经办人员应当在职责范围内，按照审批人员批准意见办理担保业务；对于审批人员超越权限审批的担保业务，经办人员有权拒绝办理。担保的管控措施第二节内内部控制应应用指引十二、担保业业务企业应当加强对子公司担保业务的统一监控，企业内设机构未经授权不得办理担保业务；企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当予以回避。企业应当根据审核批准的担保业务订立担保合同，定期监测被担保人的经营情况和财务状况，了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况，确定担保合同有效履行。担保的管控措施第二节内内部控制应应用指引十二、担保业业务企业应当加强对担保业务的会计系统控制，建立担保事项台账，及时足额收取担保费用；规范对反担保财产的管理，妥善保管被担保人用于反担保的财产和权利凭证，定期核实财产的存续状况和价值，发现问题及时处理。企业应当在担保合同到期时，全面清理用于担保的财产、权利凭证，按照合同约定及时终止担保关系。担保的管控措施第二节内内部控制应应用指引十三、业务外外包业务外包是企企业利用专业业化分工优势势，将日常经经营中的部分分业务委托给给本企业以外外的专业服务务机构或其他他经济组织（（承包方）完完成的经营行行为。业务外包的主要风险外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失；业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势；业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。第二节内内部控制应应用指引十三、业务外外包要求企业合理确定外包业务范围，综合考虑成本效益原则，权衡利弊，避免将核心业务外包。企业应当在担保合同到期时，全面清理用于担保的财产、权利凭证，按照合同约定及时终止担保关系。要求企业按照批准的业务外包实施方案，择优选择外包业务的承包方，签订外包合同，合理确定外包价格，严格控制外包业务成本，切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。外包业务涉及保密的，还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。业务外包的管控措施第二节内内部控制应应用指引十三、业务外外包要求企业拟定业务外包实施方案，按照规定的权限和程序审核批准。重大外包业务方案应当提交董事会或类似权力机构审批。要求企业加强业务外包实施的管理，注重与承包方的沟通与协调，并对承包方的履约能力进行持续评估。有确凿证据表明承包方存在重大违约行为，导致外包业务合同无法履行的，企业应当及时终止合同并更换承包方；承包方违约并造成企业损失的，企业应当进行索赔，并追究相关责任人的责任。业务外包的管控措施第二节内内部控制应应用指引十四、财务报报告财务报告是企企业财务信息息对外报告的的重要形式之之一。对上市市公司而言，，财务报告是是投资者进行行决策的重要要依据；对国国有企业，则则可能成为政政府进行经济济决策时关注注的重要信息息来源。财务报告的主要风险财务报告的编制违反会计法律法规和国家统一的会计准则制度，导致企业承担法律责任、遭受损失和声誉受损；提供虚假财务报告，误导财务报告使用者，造成报告使用者的决策失误，干扰市场秩序；不能有效利用财务报告，难以及时发现企业经营管理中的问题，可能导致企业财务和经营风险失控。第二节内内部控制应应用指引十四、财务报报告要求企业编制财务报告时，重点关注会计政策和会计估计；对财务报告产生重大影响的交易和事项的处理，还要按照规定的权限和程序进行审批。要求企业按照国家统一的会计准则制度规定，根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务财告，做到内容完整、数字真实、计算准确，不得漏报或者随意进行取舍；企业集团还应编制合并财务报表，明确合并财务报表的合并范围和合并方法，如实反映企业集团的财务状况、经营成果和现金流量。财务报告的管控措施第二节内内部控制应应用指引十四、财务报报告要求企业依照法律法规和国家统一的会计准则制度的规定，及时对外提供财务报告；财务报告须经注册会计师审计的，注册会计师及其所在的事务所出具的审计报告应当随同财务报告一并提供。要求企业重视财务报告分析工作，定期召开财务分析会议，充分利用财务报告反映的综合信息，全面分析企业的经营管理状况和存在的问题，不断提高经营管理水平。总会计师或分管会计工作的负责人应当在财务的分析和利用工作中发挥主导作用；财务报告分析结果应当及时传递给企业内部有关管理层级。财务报告的管控措施第二节内内部控制应应用指引十五、全面预预算全面预算是企企业对一定期期间经营活动动、投资活动动、财务活动动等作出的预预算安排。全全面预算作为为一种全方位位、全过程、、全员参与编编制与实施的的预算管理模模式，通过将将企业的资金金流与实物流流、信息流相相整合优化了了企业的资源源配置，提高高了资金的使使用效率。全面预算的主要风险不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。第二节内内部控制应应用指引十五、全面预预算企业应当建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。企业应当根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出建议，形成全面预算草案，并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后，应当以文件形式下达。全面预算的管控措施第二节内内部控制应应用指引十五、全面预预算企业应当加强对预算执行的管理。全面预算一经下达，各预算执行单位必须以此为依据，认真组织各项生产经营和投融资活动，严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度，定期召开预算执行分析会议，妥善解决预算执行中存在的问题。企业应当建立严格的预算执行考核制度，对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明。必要时，企业可实行预算执行情况内部审计制度。全面预算的管控措施第二节内内部控制应应用指引第三节内内部控制评价价与审计内部控制评价价是指企业董董事会或类似似权力机构对对内部控制有有效性进行全全面评价、形形成评价结论论、出具评价价报告的过程程。在企业内部控控制实务中，，内部控制评评价是极为重重要的一环。。《企业内部控制制评价指引》的制定发布，，为企业开展展内部控制自自我评价提供供了一个共同同遵循的标准准，为参与国国际竞争的中中国企业在内内部控制建设设方面提供了了自律性要求求，有利于提提高投资者、、社会公众乃乃至国际资本本市场对中国国企业素质的的信任度。第三节内内部控制制评价与审审计一、内部控控制评价的的内容《企业业内内部部控控制制评评价价指指引引》要求求企企业业根根据据《企业业内内部部控控制制基基本本规规范范》、《企业业内内部部控控制制评评价价指指引引》以及及本本企企业业的的内内部部控控制制制制度度，，围围绕绕内内部部环环境境、、风风险险评评估估、、控控制制活活动动、、信信息息与与沟沟通通、、内内部部监监督督等等要要素素，，对对内内部部控控制制有有效效性性进进行行全全面面评评价价，，包包括括财财务务报报告告内内部部控控制制有有效效性性和和非非财财务务报报告告内内部部控控制制有有效效性性。。企业董事事会应当当对内部部控制评评价报告告的真实实性负责责。第三节内内部部控制评评价与审审计二、内部部控制评评价的程程序制定评价控制方案组织评价工作组实施评价工作与测试认定控制缺陷汇总评价结果及编报评价报告第三节内内部部控制评评价与审审计二、内部部控制评评价的程程序1.制定评价价控制方方案评价部门或机构的条件能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力；具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养；与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致，在效率上满足企业对内部控制系统进行监督与评价所提出的有关要求；能够得到企业董事会和经理层的支持，有足够的权威性来保证内部控制评价工作的顺利开展。第三节节内内部部控制制评价价与审审计二、内内部控控制评评价的的程序序1.制定评评价控控制方方案内部控控制评评价部部门或或机构构应根根据内内部监监督情情况和和要求求，制制定评评价工工作方方案，，明确确评价价范围围、工工作任任务、、人员员组织织、进进度安安排和和费用用预算算等相相关内内容，，报经经董事事会或或其授授权审审批后后实施施。第三节内内部控制制评价与审审计二、内部控控制评价的的程序2.组成评价工工作组评价工作小组的要求具备独立性、业务胜任能力和职业道德素养的评价人员，组成评价工作组。评价工作组成员应当吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干。评价人员需要接受相关培训。一般包括内部控制专业知识及相关规章制度、评价工作流程、检查评价方法、工作底稿填写要求、缺陷认定标准、评价人员的权利与义务及评价中需重点关注的问题等。第三节内内部控制制评价与审审计二、内部控控制评价的的程序3.实施评价工工作与测试试了解公司层层面的基本本情况了解业务层层面的主要要流程及风风险确定检查评评价范围和和重点开展现场检检查测试对企业公司司层面内部部控制框架架和相关风风险和控制制进行分析析。了解其其经营业务务范围、企企业文化、、发展战略略、组织结结构、人力力资源等内内部环境及及内部控制制内容中五五个要素的的运作情况况。主要业务流流程中，如如资金管理理流程、销销售流程、、采购流程程等。可审审阅的内控控流程文档档有风险控控制矩阵文文档、流程程图文档、、审批权限限表文档。。确定评价范范围、检查查重点和抽抽样数量，，进行分工工与测试。。综合运用个个别访谈、、调查问卷卷、专题讨讨论、穿行行测试、实实地查验、、抽样和比比较分析。。等评价方方法，收集集被评价单单位内部控控制设计与与运行是否否有效。第三节内内部控制制评价与审审计二、内部控控制评价的的程序4.内部控制缺缺陷的认定定按照内部控制缺陷的本质分类设计缺陷运行缺陷缺少为实现控制目标所必需的控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。设计适当的控制但没有按设计意图运行，或者执行人员缺乏必要授权或专业胜任能力，无法有效实施控制。第三节内内部控制制评价与审审计二、内部控控制评价的的程序4.内部控制缺缺陷的认定定按照内部控制缺陷的严重程度分类重大缺陷一般缺陷重要缺陷一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。实质性漏洞。除重大缺陷、重要缺陷之外的其他缺陷。一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。第三节内内部控制制评价与审审计二、内部控控制评价的的程序4.内部控制缺缺陷的认定定存在重大缺陷的迹象内部控制评价机构发现董事、监事和高级管理人员舞弊；发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；企业审计委员会和内部审计机构对内部控制的监督无效。第三节内内部控制制评价与审审计4.内部控制缺缺陷的认定定内部控制缺陷的认定程序与整改对于重大缺陷和重要缺陷的整改方案，应向董事会(审计委员会)、监事会或经理层报告并审定。出现不适合向经理层报告的情形，内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性，但是应当引起董事会和管理层的重视。对于一般缺陷，可以向企业管理层报告，并视情况考虑是否需要向董事会(审计委员会)、监事会报告。第三节内内部控制制评价与审审计二、内部控控制评价的的程序5.内部控制评评价报告按照《评价指引》规定，企业业应根据年年度内部控控制评价结结果，结合合内部控制制评价工作作底稿和内内部控制缺缺陷汇总表表等资料，，及时编制制内部控制制评价报告告。内部控制评评价报告应应当报经董董事会或类类似权力机机构批准后后对外披露露或报送相相关部门。。企业应当以以12月31日作为年度度内部控制制评价报告告的基准日日，并于基基准日后4个月内报出出内部控制制评价报告告。对于基基准日至批批准日之间间发生的影影响内部控控制有效性性的因素，，企业应当当根据其性性质和影响响程度对评评价结论进进行相应调调整。第三节内内部控制制评价与审审计二、内部控控制评价的的程序5.内部控制评评价报告1.董事会对内内控报告真真实性的声声明2.内控评价工工作的总体体情况3.内控评价的的依据4.内控评价的的范围5.内控评价的的程序和方方法6.内控缺陷及及其认定情情况7.内控缺陷的的整改情况况及重大缺缺陷拟采取取的整改措措施8.内控有效性性的结论第三节内内部部控制评价价与审计三、企业内内部控制审审计内部控制审审计是指会会计师事务务所接受委委托，对特特定基准日日内部控制制设计与运运行的有效效性进行审审计。内部控制审审计是企业业内部控制制规范体系系实施中引引入的强制制性要求，，既有利于于促进企业业健全内部部控制体系系，又能增增强企业财财务报告的的可靠性。。应注意的是是上市公司司聘请的会会计师事务务所应当具具有证券、、期货业务务资格。同同时，《内控规范》中表明为企企业内部控控制提供评评价服务的的会计师事事务所，不不得同时为为同一企业业提供内部部控制审计计服务。（一）内部部控制的审审计要求第三节内内部控制制评价与审审计（二）注册册会计师的的责任与角角色1.审计责任划划分建立健全和和有效实施施内部控制制，评价内内部控制的的有效性是是企业董事事会的责任任，但对内内部控制的的有效性发发表审计意意见，则是是注册会计计师的责任任。换言之之，内控本本身有效与与否是企业业的内控责责任，是否否遵循《企业内部控控制审计指指引》开展内控审审计并发表表恰当的审审计意见是是注册会计计师的审计计责任。三、企业内内部控制审审计第三节内内部控制评评价与审计计（二）注册册会计师的的责任与角角色2.审计范围界界定《企业内部部控制审计计指引》中中重申建立立健全和有有效实施内内部控制，，评价内部部控制的有有效性是企企业董事会会的责任。。注册会计师师的责任是是在实施审审计工作的的基础上，，获取充分分、适当的的证据，对对内部控制制的有效应应发表的意意见并提供供合理保证证。注册会计师师会对财务务报告内部部控制的有有效性发表表审计意见见，如果在在审计过程程中注意到到的非财务务报告内部部控制的重重大缺陷，，将会在其其内部控制制审计报告告中增加““非财务报报告内部控控制重大缺缺陷描述段段”予以披披露。（一）审计计委员会与与内部控制制《内控规范范》第十三三条要求企企业应当在在董事会下下设立审计计委员会。。审计委员会会负责审查查企业内部部控制，监监督内部控控制的有效效实施和内内部控制的的自我评价价情况，协协调内部控控制审计及及其他相关关事宜等。。审计委员会会负责人应应当具备相相应的独立立性、良好好的职业操操守和专业业胜任能力力。一般来说，，审计委员员会的组成成应全部由由独立、非非行政董事事组成，他他们至少拥拥有相关的的财务经验验。在一般般情况下，，审计委员员会负责整整个风险管管理过程，，包括确保保内部控制制系统是充充分且有效效的。第三节内内部控制制评价与审审计四、审计委委员会在内内部控制中中的作用（二）审计计委员会的的履责方式式董事会应决决定委派给给审计委员员会的责任任。审计委员会会应每年至至少举行三三次会议，，并于审计计周期的主主要日期举举行。审计计委员会应应每年至少少与外聘及及内部审计计师会面一一次，讨论论与审计相相关的事宜宜，但无需需管理层出出席。审计委员会会成员之间间的不同意意见如无法法内部调解解，应提请请董事会解解决。审计委员会会应每年对对其权限及及其有效性性进行复核核，并就必必要的人员员变更向董董事会报告告。管理层层对审计委委员会有告告知义务，，并应主动动提供信息息，而不应应等待审计计委员会索索取。第三节内内部控制制评价与审审计四、审计委委员会在内内部控制中中的作用（三）审计计委员会与与合规审计委员会会的主要活活动之一是是核查对外外报告规定定的遵守情情况。审计计委员会一一般有责任任确保公司司履行了对对外报告义义务。审计计委员会应应结合企业业财务报表表的编制情情况，对重重大的财务务报告事项项和判断进进行复核。。第三节内内部控制制评价与与审计四、审计计委员会会在内部部控制中中的作用用（四）审审计委员员会与内内部审计计确保充分分且有效效的内部部控制是是审计委委员会的的义务，，其中包包括负责责监督内内部审计计部门的的工作。。审计委员员会应监监察和评评估内部部审计职职能在企企业整体体风险管管理系统统中的角角色和有有效性。。它应该该核查内内部审计计的有效效性，并并批准对对内部审审计主管管的任命命和解聘聘。它还应确保内内部审计部门门能直接与董董事会主席接接触，并负有有向审计委员员会说明的责责任。第三节内内部部控制评价与与审计四、审计委员员会在内部控控制中的作用用（四）审计委委员会与内部部审计企业应当加强强内部审计工工作，保证内内部审计机构构设置、人员员配备和工作作的独立性。。内部审计机机构应当结合合内部审计监监督，对内部部控制的有效效性进行监督督检查。内部部审计机构对对监督检查中中发现的内部部控制缺陷，，应当按照企企业内部审计计工作程序进进行报告；对对监督检查中中发现的内部部控制重大缺缺陷，有权直直接向董事会会及其审计委委员会、监事事会报告。内部审计师应应具备必要的的知识、技巧巧以及训练，，以熟练、专专业地实施审审计工作。内内部审计师的的角色不断改改变，这需要要他们培养分分析、技术、、决策及沟通通技巧。审计计人员至少应应当具有适当当的教育背景景或经验，以以及与所承担担的责任相匹匹配的组织技技巧和技术。。第三节内内部部控制评价与与审计四、审计委员员会在内部控控制中的作用用（五）审计委委员会与外聘聘审计师1.审计委员员会应承担就就任命、重新新任命或解聘聘外聘审计师师向董事会提提出建议的主主要责任。2.审计委员员会应监督新新审计师的选选择过程。审审计委员会应应批准外聘审审计师的业务务条款及审计计服务的报酬酬。3.审计委员员会复核审计计师的审计工工作范畴，并并确信该审计计范畴是充分分的。4.审计委员员会应确保于于每次年审开开始之时已为为审计制订了了适当的计划划。5.审计委员员会执行完工工后的复核。。6.审计委员员会还应为企企业制定关于于由外聘审计计师提供非审审计服务的政政策，并向董董事会提出相相关建议。外外聘审计师提提供非审计服服务时，不得得损害外聘审审计师的独立立性或客观性性。第三节内内部部控制评价与与审计四、审计委员员会在内部控控制中的作用用（六）向股东东报告内部控控制审计委员会为为了向股东汇汇报而执行的的复核应涉及及所有重大控控制，包括财财务、运营和和合规控制以以及风险管理理系统。此外外，年报亦应应为股东提供供有关审计委委员会的工作作信息。董事会会如要要为股股东提提供所所需的的保证证，则则应对对集团团内部部控制制系统统的有有效性性展开开复核核，并并至少少每年年向股股东汇汇报一一次。。审计委委员会会主席席应出出席年年度股股东大大会，，并回回答股股东提提出的的关于于审计计委员员会工工作方方面的的问题题。第三节节内内部部控制制评价价与审审计四、审审计委委员会会在内内部控控制中中的作作用第四节节内内部控控制与与公司司治理理一、公公司治治理制制度的的概念念公司治治理是是用来来管理理利益益相关关者之之间的的关系系，决决定并并控制制企业业战略略方向向和业业绩的的一套套机制制。公司治治理的的核心心是寻寻找各各种方方法确确保有有效地地制定定战略略决策策，管管理潜潜在利利益冲冲突的的各方方之间间秩序序的一一种方方式。。因此此，公公司治治理反反映了了企业业的文文化、、政策策、如如何处处理利利益相相关者者之间间的关关系及及其价价值观观。公司治治理结结构框框架应应该确确保董董事会会对公公司的的战略略性指指导和和对管管理人人员的的有效效监督督，并并确保保董事事会对对公司司和股股东负负责。。第四四节节内内部部控控制制与与公公司司治治理理二、、公公司司治治理理的的基基本本原原则则1.建立立完完善善的的组组织织结结构构2.明确确董董事事会会的的角角色色和和责责任任3.提倡倡正正直直及及道道德德行行为为4.维护护财财务务报报告告的的诚诚信信及及外外部部审审计计的的独独立立性性5.及时披披露信信息和和提高高透明明度6.鼓励建建立内内部审审计部部门7.尊重股股东的的权利利8.确认利利益相相关者者的合合法权权益9.鼓励提提升业业绩10.公平的的薪酬酬和责责任第四节节内内部控控制与与公司司治理理二、公公司治治理的的基本本原则则1.建立完善的的组织结构构股东（大））会董事会经理层监事会——权力机构——决策机构——执行机构监督机构——委托代理委托代理第四节内内部控控制与公司司治理二、公司治治理的基本本原则1.建立完善的的组织结构构确认并公布布董事会和和管理层各各自的作用用和责任是是奠定企业业管理和监监督的坚实实基础的方方法之一。。以书面形成成明确董事事会于管理理层之间的的权责分工工。分工取决于于企业的规规模、复杂杂性和所有有权结构，，以及其传传统和企业业文化。应当适当定定期审查责责任平衡，，确保职能能分工适合合于公司的的需要。第四节内内部控控制与公司司治理二、公司治治理的基本本原则1.建立完善的的组织结构构董事会通常常负责监督督公司，包包括企业控控制和问责责机制，任任免首席执执行官（或或相应职位位），批准准任免财务务总监（或或相应职位位），最终终批准管理理层关于企企业的发展展战略和业业务目标；；审查和批准准风险管理理系统以及及内部遵循循和控制，，行为守则则和法律遵遵守情况，，监督高管管的业绩和和战略的执执行情况，，并确保他他们得到适适当的资源源；审批和监督督主要资本本支出、资资本管理、、并购及资资产剥离的的过程；审批和监督督财务及其其他报告。。第四节内内部控控制与公司司治理二、公司治治理的基本本原则2.明确董事会会的角色和和责任设计一个有有效率、规规模适当和和信守承诺诺的董事会会可使其充充分履行职职责和义务务。引入独立董董事：董事会主席席的作用：：第四节内内部控控制与公司司治理二、公司治治理的基本本原则2.明确董事会会的角色和和责任（1）引入独立立董事独立董事：：独立于公公司股东且且不在公司司中内部任任职，并与与公司或公公司经营管管理者没有有重要的业业务联系或或专业联系系，能对公公司事务做做出独立判判断的董事事。董事会中大大部分成员员应当是独独立董事。。可以确保董董事会在为为利益相关关者的最佳佳利益行动动时保持足足够的客观观性；确保董事会会能够行使使其监督或或管理的首首要责任方方面（而不不是过分参参与企业的的日常管理理工作）起起着关键的的作用。第四节内内部控制制与公司司治理二、公司司治理的的基本原原则2.明确董事事会的角角色和责责任（1）引入独独立董事事董事会应应根据董董事们披披露的利利益定期期评估每每个董事事的独立立性；每个独立立董事应应当向董董事会报报告所有有相关信信息；应在年度度报告的的公司治治理部分分披露独独立董事事的相关关信息；；董事会应应当在公公司年度度报告中中的公司司治理部部分披露露每位董董事的任任期；独立董事事的变动动也应当当及时向向市场披披露。第四节内内部控制制与公司司治理二、公司司治理的的基本原原则2.明确董事事会的角角色和责责任（1）引入独独立董事事独立董事事的职责责可以分分为四种种不同的的角色：：战略角角色、监监督或绩绩效角色色、风险险角色和和人事管管理角色色。战略角色色：有权权利也有有责任为为企业的的战略成成功作出出贡献，，从而保保护股东东的利益益。监督或绩绩效角色色：使执执行董事事对已制制定的决决策和企企业业绩绩承担责责任。风险角色色：确保保企业设设有充分分的内部部控制系系统和风风险管理理系统。。人事管理理角色：：对董事事会执行行成员管管理的有有关责任任。第四节内内部控制制与公司司治理二、公司司治理的的基本原原则（1）董事会会主席的的作用负责领导导董事会会，以便便有效地地组织和和行驶董董事会的的职能，，并通报报董事会会会议中中产生的的所有有有关问题题；促进所有有董事的的有效贡贡献，成成员之间间以及和和管理层层之间的的建设性性和相互互尊重的的关系。。应当同同意并且且在必要要时制定定董事会会的议程程，确保保定期举举行董事事会议；；确保董事事在董事事会议召召开前获获得相关关信息，，使他们们在讨论论和决策策前充分分了解待待议事项项的全部部情况。。配合独立立董事的的工作，，促进执执行董事事和独立立董事之之间建立立良好的的关系，，对企业业领导的的责任进进行明确确的分工工，董事事会主席席和首席席执行官官之间的的分工应应经过董董事会的的同意,并记