企业内部控制体系建设和运行情况内部控制规范体系建设

BestOperationPractices“BringingWorldClassExecution”PAGE75BestOperationPractices“BringingWorldClassExecution”PAGE75内部控制规范体系建设工作内容第一部分一、建立内部控制规范体系的目的：1、为建立和完善公司内部控制体系和内部控制制度,及时识别并应对公司经营中存在的风险,保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司整体的经营管理水平和风险防范能力,促进公司战略目标的实

现和可持续发展；2、为贯彻实施《企业内部控制基本规范》及其配套指引,以及按

照中国证监会等相关监管机构的要求。

二、公司组织架构

公司董事会：下设战略、审计、提名、薪酬与考核四个专业委员会,为董事会提供专业决策支持。公司总经理办公会：在《公司章程》及董事会授权范围内执行董事会决议,行使公司经营管理权,对董事会负责。三、内部控制工作组织保障

公司的内部控制体系建设与实施是公司董事会、经营管理层、全体员工共同参与的过程。公司董事会是公司内部控制建立健全和有效实施的责任主体,董事长为内控建设的第一责任人。

在董事会的整体主导下,公司确立内控规范实施工作的组织架构及职能,设立内控领导小组、内控管理小组、内控工作小组和内控评价小组,为建立和实施公司内部控制体系提供有效的组织保障。

1、内控领导小组：

组长：董事副组长：总经理

成员：董事长、总经理、副总经理、财务总监

2、内控管理小组

组长：副总经理

组员：副总经理、副总经理兼董事会秘书、财务总监、总经理助理、监事

3、内控工作小组

组长：副总经理组员：集团公司各部门负责人、各子公司第一负责人

4、内控评价小组组长：董事会审计委员会主任

组员：董事会审计委员会委员、

副总经理、独立董事、监事会主席、职工代表监事、监事

、审计负责人

四、各小组的内控建设工作职责如下:

1、内控领导小组职责

(1)主导推动内部控制的建立健全和有效实施

(2)定期及阶段性的工作审议及向董事会沟通汇报

(3)

对现存的内控问题、整改计划进行审议

(4)推动各阶段整改

(5)负责审批《内部控制管理手册》

(6)负责审批内部控制评价相关工作方案

(7)负责审阅内部控制自我评价工作记录底稿

(8)负责对全年测评问题发现进行审议,并在提交董事会审议前进行基础性认定复核,同时推动整改

(9)负责审批内部控制评价报告

(10)负责其他与此相关的重要协调、沟通、资源配置等事项

2、内控管理小组职责

(1)审议公司内控体系建设的范围和项目计划,并提交领导小组。

(2)定期听取工作小组的汇报,对各项工作成果进行审核并向领导小组汇报。

(3)负责监督领导小组审批通过的内部控制实施方案的落实情况。

(4)协调工作中出现的各种问题,确保内控体系建设工作正常进行。

3、内控工作小组(项目组)职责

(1)负责内部控制体系建设规划和组织实施的具体工作,主要工作内容包括:

①在第一年建设期,在独立咨询顾问的指导和协助下,全面开展内部控制体系的建设与实施,逐步成为未来持续建设的具体职能机构;根据相关监管要求及不断变化,跟踪国内外法律、法规的相关要求和资本市场的动态,及时掌握最新内部控制理论发展状况和实践实务,开展政策调研,建立并不断完善体系框架,

组织和执行相关具体工作;

②围绕内部控制体系总体目标,制定体系建设规划,分解任务、建立实施路径与步骤,并组织实施;

③建立风险管理机制,以控制环境、风险评估控制活动、信息传递与沟通、内部监督为内容要素,建立内控体系、工作机制与程序及相关制度规范和记录文档;

④参与现状梳理诊断、整改与完善、内控手册设计工作,指导、监督总部各部门、子公司体系建设实施和运行工作;

⑤组织开展内部控制全员培训,制定培训规划,准备相关培训材料、组织并实施年度培训计划。

(2)负责内部控制体系的运行维护,主要工作内容包括:

①建立内部控制体系的运行维护工作机制;负责对风险管理、流程及控制活

动制度规范、工作程序等的整体修订完善和实施;

②识别公司的内外部环境变化,判断对既有内部控制活动的影响,持续维护和完善风险控制文档;

③负责《内部控制管理手册》的维护完善和变更颁布。

4、内控评价小组职责

负责内部控制体系的监督评价、对外报告、外部内控审计工作配合,主要工作内容包括:

(1)组成评价工作组

(2)制定评价工作方案及评价规则

(3)实施内部控制设计和执行有效的测试

(4)认定问题发现,并与被评价单位沟通,由被评价单位负责人签字确认

(5)汇总子、分公司以及母公司的评价结果

(6)向内控领导小组提交工作方案、工作底稿、结果报告等,并进行沟通汇报

(7)编报问题认定及内部控制评价报告,递交内控领导小组审议,最终经总经理、财务总监审核后,报审计委员会,最终由董事会审核(8)作为外部审计师内控独立测试评价的内部衔接职能机构,组织公司并配合审计师的测评工作

5、公司董事会办公室职责

就内控相关工作和事宜,组织安排董事会层面的工作程序,负责披露内部控制评价报告、及其他定期提交监管机构的报告。

6、公司及子公司职责

公司及子公司按照内部控制体系的各项要求,全面参与配合内部控制体系的建立和完善工作,全员参与相关的培训和辅导工作,配合内外部评价测试工作,

严格执行内部控制相关政策、制度、规范及工作程序和机制汇报内部控制体系实施运行情况。

第二部分:内部控制建设工作计划

一、内控建设工作目标

内控建设是由公司董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：

1、确保公司财务报告及相关信息披露真实、准确、完整,及时和公平;

2、确保公司经营活动和发展的合规合法性;

3、合理保障公司资产的安全;

4、提升公司整体的运营管理效率效果;

5、最大限度地减少或规避风险,保证公司协调、持续、快速发展,促进公司实现发展战略;

6、建立统一、规范、有效运行的内部控制体系,进一步完善和优化公司的

内部控制,提高公司的经营管理水平和效率,增强公司的风险防范能力。

二、内部实施范围

内部控制规范实施的范围覆盖公司下属各部门、各分子公司,覆盖公司所有

业务及各环节。内控体系的建设,将通过风险识别与评估的程序,以《基本规范》和配套指引的遵循依据,识别公司所面临的影响公司战略、业务、财务、合规及资产安全等目标实现的重要内外部风险,在公司层面、业务流程与循环层面、信息环境与系统层面,通过全面梳理与改善,建立风险控制程序和具体措施,实现对关键风险的应对方案,并建立和实施持续维护和评价监控的机制。

三、内控建设实施工作计划

1、第一阶段--准备阶段(一个月)

(1)公司制定内部控制规范实施工作方案,经董事会审议后公告并下发各部门;

(2)公司成立内控领导小组、内控管理小组、内部工作小组、内控评价小

组,组织召开启动动员大会,加强全体员工对建立内部控制的认同,进一步完善公司内部环境;

(3)聘请具有内控专业经验的独立咨询服务中介机构,指导和协助公司完

成此项工作;

(4)组织公司各部门了解、学习内部控制规范制度及其参加相关启动培训。

2、第二阶段—建设实施阶段(六个月)

(1)现状自查与完善、内控体系及《内控手册》建立、内控执行培训阶断

(三个月)专业咨询机构对公司内部控制规范提出指导意见；确定内部控制规范实施的范围包括公司及子公司各项业务流程,建立模块与流程框架体系,梳理现行流程,识别和梳理风险点和在设计层面已有的控制活动,

建立风险清单，识别内控缺陷;

建立内部控制缺陷的报告机制,根据公司实际情况结合内控规范与要求,确定内控缺陷评价标准,对发现的内控缺陷进行分类分析,针对不同的内控缺陷类型判断其风险，形成内控缺陷整改方案。将内控缺陷整改方案提交内控实施领导小组审议。根据梳理成果及确认的整改方案,编制完善的内部控制制度文档,包括流程

图和风险控制矩阵,形成《内部控制手册》,作为公司整改和执行所遵循的依据。对公司全员就设计成果,进行执行实施和整改的全面培训和辅导。

(2)整改执行、试运行阶段(三个月)

各相关部门及下属单位按照内控缺陷整改方案进行逐一整改,并由内控工作

小组和外部咨询顾问进行针对性的辅导并监督整改完成;《内部控制手册》全面在公司进行试运行一个季度,并根据试运行情况进行合理调整和固化。

3、第三阶段--内控自我测试、评价阶段(六个月)

(1)第一轮自评测试(一个月)

设计并编制《自我评价测试工作手册》,包括测试计划与方案、相关规则及工作底稿模板搭建等。履行风险评估程序,确定第一轮测试工作范围。自评工作小组在外部咨询顾问的指导和协助下,进行年度第一轮自评测试,形成第一轮自评测试报告,提交内控实施项目领导小组审议;

督促相关单位进行执行层面的整改。

(2)第二轮自评测试(三个月)

确定第二轮测试工作范围,制定第二轮测试计划,自评工作小组在外部咨询顾问的指导和协助下,进行年度第二轮自评测试,形成第二轮自评测试报告,

提交内控实施项目领导小组审议,督促相关单位进行执行层面的整改。

公司内控评价小组对全年的内控运行情况进行评价,对最终问题进行认定,编写《认定报告》、《内部控制评价报告》并提交内控领导小组、审计委员会、公司董事会审议。

4、第四阶段--内控审计阶段(年报前)

确定聘请的内部控制审计会计师事务所(准备阶段开始);

配合审计会计师事务所做好内部控制审计工作,在年报前完成内部控制审计工作,按照要求披露内部控制审计报告。

三、内控自我评价工作计划

(一)自我评价范围

公司内部控制评价范围包括公司本部及所属的各子、分公司。

(二)内部控制缺陷的评价标准

内控评价工作组根据企业性质、经营管理特点、重要业务风险等,确定内部控制缺陷的评价标准,将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

(三)组织实施自我评价工作

公司内控评价工作组对被评价单位进行现场测试,通过个别访谈、调查问卷、专题讨论、实地查验、测试、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,编制内部控制评价工作底稿,研究分析内控缺陷。

(四)编制缺陷汇总表

根据现场测试获得的证据,对内部控制缺陷进行初步分析认定,并按其影响程度确定分为重大缺陷、重要缺陷和一般缺陷,编制缺陷评价汇总表。

(五)提出认定意见和整改意见

内控评价工作组对发现的内部控制缺陷及成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见和整改意见,编制整改任务单,督促相关部门和单位落实整改,并以书面形式向内控规范领导小组和董事会报告,重大缺陷由董事会最终予以认定。

(六)完成内部控制自我评价报告编写

内控评价工作组根据内部控制自我评价工作结果,结合评价工作底稿和内控缺陷汇总表等资料,按照《企业内部基本规范》及《企业内部控制评价指引》规定的程序和要求,编制内部控制评价报告。

四、内控审计工作计划

按照监管部门要求,聘请财务审计机构对公司的内部控制进行独立的有效性测试和审计。公司应积极配合会计师事务的审计工作,提供审计所需的内控文件和资料,

做好内控审计工作。

五、内控实施规范工作的信息披露

公司在年报前完成内控审计工作,披露内控评价报告和内控审计报告。企业内部控制体系建设及有效运行——以中国联通南京分公司为例摘要：中国联通作为一家在美国上市的公司，为了达到美国《萨班斯-奥克斯利法案》（SOX法案）第404条款规定要求，自2005年末开始，率先开展并不断完善内部控制体系建设，所采取的措施和理念对我国其他企业下一步进行内控体系的搭建和风险管控起到了很好的示范和指导作用。本文试图通过对中国联通南京分公司在企业内部控制制度建设和实际运行过程中的一些经验分析，以期为其他企业内控建设提供一定的借鉴作用。关键词：内部控制协同效应过程控制能力建设所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。企业内部控制体系主要通过一系列的制度规范等来实现。中国联通南京分公司（以下简称“南京联通”）在内控体系建设和运行过程中除一些常规建设外，重点关注了一下三个重点问题，使整体管理水平得到了有效提升。一、充分发挥内部控制体系建设中的协同效应所谓协同效应实际上就是1+1>2的效应，也就是整体作用大于各部分简单叠加之和。在强调整体运作的内控建设管理工作中，特别需要发挥各部门和各岗位的积极性，实现“协同效应”。南京联通在内部控制体系建设过程中，一直坚持摒弃“内控管理是财务部门的事情”这样一种片面的认识，树立内控管理事关全公司各部门、各环节的整体意识和全局思想，由公司各个部门各司其职，各负其责，真正实现内控管理建设中的“协同效应”。一方面，建立良好的内部沟通机制，搭建良好的信息沟通系统。公司组建了由高层领导和各部门负责人参与的内部控制管理团队，对一些重大内控制度和运行结果进行检查评估；同时由财务部牵头建立部门间定期的联席会议制度，对日常运行过程中出现的问题进行及时探讨分析，协商解决。通过这些良好的沟通协同机制有效地帮助企业管理者及时掌握营运状况，了解全面、及时和准确的信息，并能实现相关部门和人员之间的高效沟通。另一方面，南京联通坚持认为企业员工不理解自身从事活动的原因和目的，将大大影响内部控制管理的正常进行和预期效果的实现，因为重大内部控制缺陷可能发生在公司的各个环节及各个业务流程，企业的所有员工在内部控制上都负有相关的责任。为了更好地实现“协同效应”，还需对内控管理建设的理念和思想进行深入的宣贯。因此，公司利用内网、海报、会议、知识竞赛、培训等各种手段，对广大员工开展内控建设的宣传教育，使每位员工深刻认识到开展内控管理建设工作的目的、意义、途径和方法，并明确各自的工作职责和流程，变被动执行为主动推进，最终实现思想观念上的统一，达到事半功倍的效果。二、强化内部控制制度的体系化构建企业想要实现良好的内控管理目标，就必须形成规范的、符合企业实际运营需求的管理制度、流程和体系，找准风险控制点，加强对重点部位、关键环节的控制，认真执行，并在实践中逐步修订使其不断完善，力争做到内控管理与企业运营需求的动态性、一致性和适应性。南京联通围绕企业风险管理目标，规范了公司的产品研发、市场运营、财务、内部审计、法律、事务、人力资源、采购、销售、客户服务等各项基础管理及重要业务流程，对流程中的各个环节进行研究梳理，基于各业务部门、下属公司以及合作单位的共同特点以及业务差异，构建差异化分级管理的内控体系，实行集中管理、统一管控，最大限度地分散了管理风险。同时，在内控制度体系构建的过程中合理借鉴了以美国COSO框架为代表的国外内部控制框架，把内部控制与风险管理要求嵌入到了流程的梳理和内控制度的建设中，并在内容和形式上进行了创新，在坚持短期目标与长期目标结合的原则；坚持运营效率与企业效益结合的原则；坚持国际先进经验与公司实践结合的原则；坚持全员参与与分级负责结合的原则的前提下，使得内部风险控制从立法规范、流程描述、风险控制、组织实施到监督检查等都有一个良好的沟通协作机制。三、注重内部控制体系运行中的过程控制尽管内部控制的目标最终体现在财务上，要求财务信息真实、完整、准确和及时，这也是404条款的最终要求，但财务报表所体现的数据只是企业生产经营活动成果的反映，而生产经营活动一旦完成，经营成果也就形成了，因此财务部门在很大程度上只能把最后一道关，仅仅是一种事后控制。对一件事情的管理，一般可分为事前预防，事中监控和事后纠偏，南京分公司认为企业内部控制管理是一项系统管理工程，其管理应该是贯穿始终的，而且相比较而言事前预防，事中监控比事后纠偏来得更加重要有效，因此南京联通在内部控制运行管理中一直坚持事前、事中和事后的全过程管控。例如在运维费用管控中就体现的比较明显。作为公司重大成本项目的运维费用，除了年初必须编制预算作为事前监督外，在实际使用过程中每月还必须上报计提表格，并和财务核对，梳理每项合同的付款进度、余额；每月对财务最终入账表还必须进行分解核对，并和预算执行情况进行比对分析，梳理每个单项的完成进度，确保正常进度下费用控制在预算范围之内，要求单项波动率不得高于4%，同时还必须每笔入账成本费用都准确录入总部电子运维系统，以便进行统一监控；对基站的水电房基费用要求在报销之前就必须录入基站管理系统，部门费用预算员履行审核职责，对报销的每笔费用进行核对，对已录入系统的才给予报销流转至下一环节；对于全成本费中的用每一季度都网络资源利用率计算表、运维线员工统计表、网络运营线业务代维明细表进行更新并录入中国联通本地网全成本财务评价系统，以便更好更及时的了解全成本费用的发生情况。总之，通过这一系列的事中监控，确保了最终的运维费用的真实准确性，且能够使总支出额度控制在预算范围之内。四、加强内部控制管理的能力建设加强内控管理，就是对原有的管理流程和业务流程进行深入的调查研究并诊断分析，找准风险控制点，确定控制目标，构建新的流程，并制订相应的控制措施，依靠制度机制自动自发地发挥控制作用，使内控管理步入一个规范化和程序化的管理轨道。在此过程中，特别要注重加强内控管理的能力建设。为了加强内部控制管理的能力建设，南京联通从执行能力提升和员工能力提升两个角度展开工作。首先，南京联通制定了企业内部控制定期检查和通报制度，强化对内部控制制度实施情况的检查与考核，审查公司内部控制制度是否得以严格遵循，执行中取得了什么样的成绩或出现了什么样的问题，为什么某项内部控制制度不能被完全执行，估计可能产生或已经造成的相关后果等。对严格执行内部控制制度的，给予精神鼓励和物质奖励；对违规违章的，坚决给予行政处分和经济处罚，并与职务升降挂钩。其次，南京联通认识到加强内控能力建设，无论企业建立什么样的机制，制定什么样的制度和流程，不管采取什么样的奖惩考核措施，内控管理工作的实施者是人，面对的也是人，机制的运行、流程及制度和措施的实施都是由人来完成的，因此，公司需要培育一支思想道德水准、业务技术水平和工作作风过硬的高素质干部队伍和员工团队。为了提升广大员工的内控管理能力，南京联通坚持了员工参与的原则，让每位员工对自己的工作进行分析评估，找出风险点所在，并提出管控建议，最后公司整体进行完善优化，制定出体系化的内部管控制度。通过员工的参与，一方面让广大员工了解了内控工作的内容和重要性，另一方面，也提升了员工分析思考问题的能力，进而有利于公司内控管理体系的执行。总之，建设好企业内部控制体系是一个系统工程，是一项长期的工作。虽然通过多年的不懈努力，南京联通在企业内控管理体系和运行上取得了一些成果，但距最终目标，还有很长的路要走。企业内部控制体系建设研讨材料企业内部控制体系建设研讨材料

主要内容内部控制基础知识内部控制基础知识内部控制体系建设概述内控体系建设思路介绍企业内部控制体系建设研材料

主要内容——内部控制的定义及发展历程——内部控制的定义及发展历程——内部控制体系产生的背景——COSO内控体系介绍——内部控制与风险管理的关系——内部控制的常见误区与几点认识内部控制体系建设概述内控体系建设思路介绍企业内部控制体系建设研讨材料

内部控制的定义——内部控制是为合理保证企业经营活动的效益性、财务报告的可靠性、法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统，其贯穿于经营活动的全部过程。（——COSO定义）——内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。（——五部委《企业内部控制基本规范》定义）会计控制、管理控制控制环境、目标设定、事件识别风险应对、风险评估、控制活动信息沟通、监控控制环境、风险评估、控制活动、信息沟通、监控成长期发展期会计控制、管理控制控制环境、目标设定、事件识别风险应对、风险评估、控制活动信息沟通、监控控制环境、风险评估、控制活动、信息沟通、监控成长期发展期成熟期融合期控制环境、会计制度、控制程序内部控制整合框架90年代企业风险管理整合框架2004内部控制整合框架90年代企业风险管理整合框架2004年内部控制结构 80年代内部会计控制和管理控制70年代内部牵制 40年代前萌芽期账目核对、岗位分离企业内部控制体系建设研讨材料我国内部控制规范进程《独立审计准则--1996年1997年《会计法--第27条》1999年《证券公司内部控制指引》2000年--2001年--2001年2002年--）2002年--）2002年《内部会计控制规范--）2002年《商业银行内部控制指引》2002年2003年《企业内部控制基本规范》2008年《企业内部控制配套指引》2010年

JLMCC--企业内部控制体系建设研讨材料

主要内容内部控制基础知识——内部控制体系产生的背景————内部控制体系产生的背景——COSO内控体系介绍——内部控制与风险管理的关系——内部控制的常见误区与几点认识内部控制体系建设概述内控体系建设思路介绍企业内部控制体系建设研讨材料内部控制体系建设的动因内部控制体系建设的动因——有法不依 执法不严——说在嘴上，落实在会议上企业内部控制体系建设研讨材料

国际丑闻——安然、世通、施乐、安达信等公司欺诈，会计造假丑闻使投资大众遭受巨大的损失——中航油（新加坡）违规操作被判刑并罚款，巴林银行由于私自交易被1英镑价格交易——在2000至2002年间，由于在美国发生的涉及巨型公司财务丑闻，导致资本市场损失了7万亿美金的市值——诚信危机震撼着美国及国际社会，美国企业的假账丑闻一时间成为全球舆论的焦点。企业内部控制体系建设研讨材料Sarbanes-Oxley法案简介美国出台了这一法案。该法案的名称为：PublicCompanyAccountingReformandInvestorProtectionActof2002（《2002——因其由美国众议院金融服务委员会主席Oxley（奥克斯利）和参议院银行委员会主席Sarbanes（萨班斯）联合提出，故又称Sarbanes-OxleyActof2002（《2002年萨班斯—奥克斯利法案》）。——由于该法案英文缩写为SOX，故也称为《索克斯法案》。——Sarbanes-Oxley法案的404条款：内部控制的管理评估该法案于2002年7月262002年7月30GeorgeW.Bush正式签署。美国总统布什在签署该法案的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。企业内部控制体系建设研讨材料Sarbanes-Oxley法案简介(续)SOX法案302、404条款规定，管理层必须:识别其对财务报告的内部控制评估内部控制设计的有效性纠正任何设计缺陷确定控制发挥了恰当的作用评估缺陷的性质《萨.奥法案》规定：内部控制是企业进入美国资本市场的“通行证”和“入门证”！企业内部控制体系建设研讨材料国内事件：三九帝国梦：一个人的独舞现象：被“中医教父”赵新先打造的三九集团在中国是无人不知，它所生产的三九胃泰、三九感冒灵、正天丸、皮炎平等都是家中常备药。其旗下的三家公司在2000年先后在深交所上市，同时全国最大的医药健康网站的999健康网开通，形成了鼎盛的“以生命健康产业为主营，网络信息和金融租赁两大产业为支柱”三九帝国。而2003年《98亿贷款，银行逼债三九集团》披露三九共欠银行贷款余额98亿，陷入巨额财务危机，三九在全国各地的数百家子分公司都成为银行逼债的对象，有的子公司甚至资金链断裂，生产经营陷入停顿，只好宣布破产，最后三九集团彻底改姓华润，与教父形同陌路根源：“一人机制”可谓是三九衰落的根源。三九集团表面上是国有产权，但事实上却是赵新先个人的王国。赵新先是董事长、总经理兼党委书记，下面不设副总经理，集团总部只设党委部、财务部和人事部三个一人。违背了我国2006年颁发的《企业内部控制基本规范》中规定的企业应当建立规范的公司治理结构，明确决策、执行、监督等方面的职责权限，形成科学有效的制衡机制企业内部控制体系建设研材料国内事件：杭萧钢构天价订单之谜现象：2007年2月12日至3月16日，杭萧钢构连续10个交易日涨停。期间公司于2月15日和3月13日公告称与中国国际基金公司签订344亿元的安哥拉建设项目合同。3月19日起，杭萧钢构连续停牌。4月2日，杭萧钢构发布公告，称已收到第一批合同款项，但后续合同存在不能继续履行的可能行，公司股票同日复牌，并意外涨停。4月4日，在连续涨停2天后，再次提示合同风险及签下其他合同的公告，公司股价大幅高开，但一分钟后即被交易所紧急停牌，称因重要公告，盘中停牌。5月14日，杭萧钢构披露证监会已向该公司及相关负责人共开出70万元“罚单”6月11日，浙江省公安机关对涉嫌泄露内幕信息罪的犯罪嫌疑人罗高峰，涉嫌内幕交易罪的犯罪嫌疑人王向东、陈玉兴执行逮捕。真相：真相：2月11日，杭萧钢构股份有限公司原证劵办主任陈玉兴先后向杭萧钢构公司证劵办副主任、证券事务代表罗高峰了解“安哥拉项目”信息，并告知与他合作炒股的王向东，指令他次日全仓买入杭萧钢构股票。3月15日，陈玉兴从罗高峰处得知证劵监管机构要调查杭萧钢构，遂将有关情况告知王向东并指令其次日卖出“杭萧钢构”股票。内控指引规定：任何知情人不得公开或者泄露信息，不得利用该信息进行内幕交易。企业内部控制体系建设研讨材料我国企业内部控制规范体系五部委联手构建企业内部控制规范体系——中国版《萨.奥法案》建立： 2008年6月，在借鉴和吸收国际监督新理念的背景下，我印发了《企业内部控制基本规范》 2010年4月，财政部等五部委又联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》、和《企业内部控制审计指引》，这标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。控审计的国家。企业内部控制体系建设研讨材料企业执行内控规范时间表 为确保企业内控规范体系平稳顺利实施，证监会将把内控间表：自2011年1月1日起首先在境内外同时上市的公司施行 自2012年1月1日起扩大到上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；化外部监督压力为内部发展动力！化外部监督压力为内部发展动力！企业内部控制体系建设研讨材料国内外企业建立内部控制的共同动因

JLMCC--提高企业经营管理水平和风险防范能力防止舞弊和欺诈行为现代审计程序的发展法律行规和政府的推动企业内部控制体系建设研讨材料内控体系与其它管理体系的区别业务要求顾客和适用的法规要求考虑法规要求和与重大环境因素有关的信息要求...能够使组织控制其职业健康和安全风险并改善其业绩…….按照国家标准的要求建立三标体系加强和规范企业内部控制，符合法律法规要求

ISO9001

顾客满意ISO14001业务上全面考虑环保意识ISO14001OHSAS18001持续减少的职业健康和安全风险OHSAS18001标准化良好行为内控体系实现标准化管理，且取得良好经济效和社会效益标准化良好行为内控体系提高企业经营管理水平和风险防范能力，促进企业可持续发展企业内部控制体系建设研讨材料

主要内容内部控制基础知识——内部控制的定义及发展历程——COSO内控体系介绍————COSO内控体系介绍——内部控制与风险管理的关系——内部控制的常见误区与几点认识内部控制体系建设概述内控体系建设思路介绍企业内部控制体系建设研讨材料COSO的五大成员机构COSO是美国全国虚假财务报告委员会下属的发起人委员会（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting）的英文缩写，是致力于通过商业道德、有效的内部控制和公司治理来改进财务报告质量的民间组织。1985年COSO成立，目的是共同发起组建美国反欺诈财务报告委员会。COSO的五大成员机构如下：美国注册会计师协会（AmericanInstituteofCertifiedPublicAccountants)美国会计师学会（AmericanAccountingAssociation)美国财务执行官协会（FinancialExecutiveInstitute)国际内部审计师协会（TheInstituteofInternalAuditors)美国管理会计师协会（InstituteofManagementAccountants)企业内部控制体系建设研讨材料COSO内部控制—整合框架1992年出台三大目标：经营的效果和效率（运营）财务报告的可靠性（报告）遵从适用的法规（合规）五大要素：内部环境风险评估控制活动信息与沟通监控COSO框架是美国证券交易委员会（SEC）唯一推荐使用的内部控制框架404COSO评估企业内部控制的标准。在审计准则中提及了COSO控框架可以作为评估企业内部控制的标准。企业内部控制体系建设研讨材料COSO内部控制—整合框架（续）目标是内部控制的前提条件！经营的效果和效率与公司的基本经营目标相关，包括业绩和赢利性目标和资产的保护。经营的效果和效率与公司的基本经营目标相关，包括业绩和赢利性目标和资产的保护。财务报告的可靠性与财务报告的编制相关，包括公开的中期报告和财务简报以及从报告提取的诸如收入等的财务数据对法律法规的遵循性与公司适用的法律和法规的遵守有关 目标种类是明确的，但是也是相互联系的 企业内部控制体系建设研讨材料内部控制五要素内在联系企业内部控制体系建设研讨材料监控COSO内控五要素模型简析监控信息与沟通——控制环境信息与沟通构成一个企业的氛围，是其他内部控制要素的基础主要内容包括：操守及道德观胜任能力董事会和审计委员会经营理念和经营风格组织结构管理层授权和职责分工人力资源政策和措施

控制活动风险评估控制环境企业内部控制体系建设研讨材料监控COSO内控五要素模型简析监控——风险评估信息与沟通风险：信息与沟通是任何可能影响实现目标的因素。风险评估：是识别和分析那些影响目包括风险识别、风险分析、风险应对。

控制活动风险评估控制环境企业内部控制体系建设研讨材料监控COSO内控五要素模型简析监控——控制活动信息与沟通为防范风险所采取的措施和行动。信息与沟通控制活动包括：组织机构、政策、标准、核经营业绩，资产保护措施，职责分离。控制活动能够抵偿风险。

控制活动风险评估企业内部控制体系建设研讨材料COSO内控五要素模型简析——控制活动控制活动类型包括：针对企业的不同目标，控制活动可以分为以下三个类型：即为提高经营效率效果、增强财务报告的可靠性、遵守法规等目标的三类控制活动；根据控制活动的不同作用，控制活动又可以分为：预防性控制、检查性控制、指导性控制、纠错性控制、补偿性控制等五种类型；根据组织中实施人员的不同，控制活动也可以分为：高层审批、指导并管理业务活动，信息处理，实物控制，业绩指标分解，责权分配等。企业内部控制体系建设研讨材料COSO内控五要素模型简析——控制活动一些重要的控制方法：1、职责分离控制2、授权批准控制3、内部报告控制4、预算控制5、运营分析控制6、绩效考评控制……企业内部控制体系建设研讨材料COSO内控五要素模型简析——监控信息与沟通监督和评估内部控制系统设计合理性和运行有效性。信息与沟通持续性监督独立评估监控的实例：内部审计/董事会审查经营分析与预算比较客户满意度调查项目审查

监控控制活动风险评估控制环境企业内部控制体系建设研讨材料COSO内控五要素模型简析——信息与沟通 监控为了实现控制目标，保证内部控制各个要素的可靠性，以促使员工履行自己的职责。有关信息必须及时沟通。信息沟通贯穿于整个控制主要包括如下方面：

信息与沟通

控制活动风险评估控制环境控制环境信息的识别和获取信息加工和报告内部沟通和外部沟通

内部控制的神经系统企业内部控制体系建设研讨材料因此，COSO内控模型是……一种过程一种过程设计在整个组织内适用现目标而交互作用企业内部控制体系建设研讨材料

主要内容内部控制基础知识——内部控制的定义及发展历程——内部控制体系产生的背景——COSO内控体系介绍————内部控制与风险管理的关系——内部控制的常见误区与几点认识内部控制体系建设概述内控体系建设思路介绍企业内部控制体系建设研讨材料

什么是风险？风险是......

风险是未来的不确定性对企业实现其经营目标的影响。（《中央企业全面风险管理指引》的定义）某一特定危险情况发生的可能性和后果的组合。（GB/T23694的定义）企业风险管理是一套由企业董事会与管理层共同设立、和与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平，从而帮助企业达至它的目标。（“美国内控研究委员会”的定义）风险=发生的概率﹡风险影响度企业内部控制体系建设研讨材料内部控制与风险管理的关系——内控是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，鼓励坚持既定的管理政策，促进企业实现发展战略。内部控制五要素：控制环境、风险评估、控制活动、信息与沟通、监控——风险管理是指生产过程中对可能遇到的各种风险因素进行识别、分析、应对，以最低成本实现最大的安全保障的过程。风险管理由风险识别、量化、评价、控制、监督等过程组成企业内部控制体系建设研讨材料内部控制与风险管理的关系——内部控制与风险管理是体制和机制的关系，仅有内部控制这个体制，而无风险管理的意识，内控就是空架子，缺乏灵魂。有了风险管理意识，而无内控框架，则风险管理失去了科学的管理手段，也容易形成风险管理目标的缺失。内控最重要的目的之一是防范风险实施风险管理离不开内部控制这一强有力的工具内控和风险管理都是全员参与的过程，是一个协调统一的机制企业内部控制体系建设研讨材料风险与内部控制的关系风险与内部控制的关系目标目标控制风险企业内部控制体系建设研讨材料COSO企业风险管理（ERM）框架20042004年9月出台四大目标：战略目标经营目标报告目标合规目标八大要素：内部环境事件识别风险应对信息沟通

目标设定风险评估控制活动监控风险评估信息和沟通监控企业内部控制体系建设研讨材料风险评估信息和沟通监控COSO两个框架的融合COSO内部控制整合框架 COSO企业风险管理框架控制活动控制活动监控信息与沟通风险评估内部环境企业内部控制体系建设研讨材料

主要内容内部控制基础知识——内部控制的定义及发展历程——内部控制体系产生的背景——COSO内控体系介绍——内部控制与风险管理的关系————内部控制的常见误区与几点认识内部控制体系建设概述内控体系建设思路介绍企业内部控制体系建设研讨材料内控认识的常见误区（1）高级管理没能认识到内部控制是贯穿所有经营活动的过程，而是认为加强内部控制是基层一线人员的事情，与上层管理部门无关或关联不大。——任何内部控制体系的建立与存亡都取决于高级管理层。COSO报告称之为“处在高层的声音”。如果高级管理层采取强硬立场对违反控制政策的任何偏差决不容忍，那么整个公司将在此气氛中生存与发展。如果高级管理层在内部控制上采取松懈的态度，那么将会出现内控失效及其它问题。——组织中每人都负有控制责任，高层负首要责任。企业内部控制体系建设研讨材料内控认识的常见误区（2）认为内部控制就是内部会计控制，或者就是成本控制、资产安全控制，或者把内部控制完全当作是财务部门、会计部门、审计部门的事情，而不是整体管理控制。——此观点是美国20世纪50年代美国注册会计师协会的陈旧观点。——管理人员代言人凯罗鲁斯先生斥之为“将美玉击成了碎片”。企业内部控制体系建设研讨材料内控认识的常见误区（3）片面强调内控成本，声言内部控制要在不影响效率、不束缚职员积极性的前提下进行。——无视由于内控不力导致的巨额损失。企业内部控制体系建设研讨材料内控认识的常见误区（4）以为内部控制就是一堆堆的手册、文件和制度，或者以习惯代替。——手册、文件和制度是内部控制的书面体现，是一种必要的表现形式，其背后是企业的风险控制意识和为实现目标而进行的大量、系统的控制实践。——关键是要将内控措施落实到行动中。企业内部控制体系建设研讨材料内控认识的常见误区（5）片面强调人员素质，认为违规行为防不胜防、道德感强的人即使没有内控也不会犯错、道德感差的人内控再完善也法律法规，使之不敢内部控制，使之不能职业道德，使之不愿法律法规，使之不敢内部控制，使之不能职业道德，使之不愿企业内部控制体系建设研讨材料内控认识的常见误区（6）内部控制一经制订，一劳永逸设计设计实施动态过程纠正评价企业内部控制体系建设研讨材料内部认识的常见误区（7）内部控制无所不能，包医百病。你赞同这样的观点吗？1、我们可以对内控寄予这样的期望：消除所有现存以及潜在的企业缺陷2、一个内控系统如果是有效的，那就是说它不会出现失败，错误等不可控事件3、一个设计和执行得很好的内部控制能有力地保证管理层实现企业目标企业内部控制体系建设研讨材料

决策是由人在合适的时间、依据作出的。就算是设计得完好的内控，也会决策是由人在合适的时间、依据作出的。就算是设计得完好的内控，也会疲倦等差错而失效。两人或更多人合伙隐藏事实真相支人的判断执行出错合伙同谋成本-收益原则执行出错合伙同谋成本-收益原则人的因素固有局限企业内部控制体系建设研讨材料

内部控制的作用有助于企业实现业务目标；防止资源损失；提高财务报告可靠性；督促遵守相关的法律法规

保证企业生存；确保企业成功；确保财务报告可靠性；确保遵守相关法律法规企业内部控制体系建设研讨材料关于内控工作的几点体会（一）正确认识和理解内控是做好内控工作的前提（二）领导重视是内控工作有效开展的决定因素（三）理念的转变对内控工作至关重要（四）监督检查是提升内控执行力的重要手段企业内部控制体系建设研讨材料关于内控工作的几点体会（一）正确认识和理解内控是做好内控工作的前提第一点认识：内控既不神秘，也不高深。内控就是我们平时已经在做的事情，就是日常工作。只不过是外国人把我们日常工作中散落在各处的控制，总结归纳成一套工作标准和方法，进行系统化和标准化，并且提升成为体系——内部控制体系。企业内部控制体系建设研讨材料关于内控工作的几点体会（一）正确认识和理解内控是做好内控工作的前提第二点认识：内控是全面落实企业规章制度和推进依法以规治企的有效途径和重要平台。内控体系建设和执行的过程就是建立业务流程和梳理规章制度的过程，就是完善规章制度，解决职责交叉、重叠、缺失以及授权不清的问题，