第三期上市公司董事監(jiān)事培訓(xùn)班授課資料 企業(yè)內(nèi)部規(guī)范

1、內(nèi)部控制與企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)中國證監(jiān)會 會計(jì)部 李維友2021年8月14日 目錄一、上市公司為何需要健全有效的內(nèi)部控制二、 企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)三、中國上市公司內(nèi)部控制實(shí)證研究四、如何實(shí)施企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)一、上市公司為何需要健全有效的內(nèi)部控制 企業(yè)內(nèi)部控制作為公司治理的關(guān)鍵環(huán)節(jié)和經(jīng)營管理的重要舉措，在企業(yè)開展過程中具有舉足輕重的作用。作為公眾公司的上市公司，內(nèi)部控制不僅關(guān)系到上市公司的質(zhì)量和自身開展，更重要的是關(guān)系到廣闊投資者的利益，關(guān)系到資本市場的健康開展。 健全有效的內(nèi)部控制有利于提高財(cái)務(wù)信息質(zhì)量，提升財(cái)務(wù)報(bào)告的有效性，這對于保證投資者對高質(zhì)量財(cái)務(wù)信息的需求，表達(dá)資本市場“公開、公平

2、、公正的原那么、保護(hù)投資者合法權(quán)益具有至關(guān)重要的意義。健全有效的內(nèi)部控制有利于上市公司遵守國家法律、法規(guī)、規(guī)章及其他相關(guān)規(guī)定，堵塞管理漏洞，保障公司資產(chǎn)的平安，有效提高公司風(fēng)險(xiǎn)防范能力，減少乃至防止舞弊事件的發(fā)生。健全有效的內(nèi)部控制有助于提高經(jīng)營效率和效益，提升企業(yè)經(jīng)營管理水平、盈利能力和持續(xù)開展能力，增強(qiáng)公司競爭力，從而提高上市公司質(zhì)量，最大限度地回報(bào)股東和社會。 健全有效的內(nèi)部控制是企業(yè)自身健康開展的內(nèi)在要求，是企業(yè)做大做強(qiáng)的需要，內(nèi)部控制建設(shè)貫穿企業(yè)開展的全過程。健全有效的內(nèi)部控制是管理當(dāng)局保護(hù)自身和免責(zé)的需要。健全有效的內(nèi)部控制是滿足境外上市地合規(guī)性要求的現(xiàn)實(shí)考慮,是我國企業(yè)走出去,參

3、與全球競爭的必然選擇。健全有效的內(nèi)部控制有利于提升海外上市企業(yè)形象，也有利于實(shí)現(xiàn)我國企業(yè)內(nèi)部控制與國際內(nèi)部控制的趨同乃至等效,降低企業(yè)海外上市本錢。二、 企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn) 根本標(biāo)準(zhǔn)共七章五十條，各章分別是：總那么、內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附那么。 根本標(biāo)準(zhǔn)堅(jiān)持立足我國國情、借鑒國際慣例，確立了我國企業(yè)建立和實(shí)施內(nèi)部控制的根底框架，并取得了重大突破 。 內(nèi)部控制標(biāo)準(zhǔn)建設(shè)的目標(biāo)，是逐步建立一套以根本標(biāo)準(zhǔn)為統(tǒng)領(lǐng)，以評價(jià)指引、應(yīng)用指引和內(nèi)部控制鑒證指引等配套方法為補(bǔ)充的內(nèi)控標(biāo)準(zhǔn)體系，并不斷完善以法制為推動、以企業(yè)實(shí)施為主體、以政府監(jiān)管和社會評價(jià)為保障、以各方面積極參與為

4、促進(jìn)的內(nèi)控實(shí)施體系。 1、根本標(biāo)準(zhǔn)的重大突破科學(xué)界定內(nèi)部控制的內(nèi)涵，強(qiáng)調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程，有利于樹立全面、全員、全過程控制的理念。準(zhǔn)確定位內(nèi)部控制的目標(biāo)，要求企業(yè)在保證經(jīng)營管理合法合規(guī)、資產(chǎn)平安、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整、提高經(jīng)營效率和效果的根底上，著力促進(jìn)企業(yè)實(shí)現(xiàn)開展戰(zhàn)略。合理確定內(nèi)部控制的原那么，要求企業(yè)在建立和實(shí)施內(nèi)部控制全過程中貫徹全面性原那么、重要性原那么、制衡性原那么、適應(yīng)性原那么和本錢效益原那么。1、根本標(biāo)準(zhǔn)的重大突破統(tǒng)籌構(gòu)建內(nèi)部控制的要素，有機(jī)融合世界主要經(jīng)濟(jì)體加強(qiáng)內(nèi)部控制的做法經(jīng)驗(yàn)，構(gòu)建了以內(nèi)部環(huán)境為重要根底、以

5、風(fēng)險(xiǎn)評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進(jìn)的五要素內(nèi)部控制框架。開創(chuàng)性地建立了以企業(yè)為主體、以政府監(jiān)管為促進(jìn)、以中介機(jī)構(gòu)審計(jì)為重要組成局部的內(nèi)部控制實(shí)施機(jī)制，要求企業(yè)實(shí)行內(nèi)部控制自我評價(jià)制度，并將各責(zé)任單位和全體員工實(shí)施內(nèi)部控制的情況納入績效考評體系；國務(wù)院有關(guān)監(jiān)管部門有權(quán)對企業(yè)建立并實(shí)施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查；明確企業(yè)可以依法委托會計(jì)師事務(wù)所對本企業(yè)內(nèi)部控制的有效性進(jìn)行審計(jì)，出具審計(jì)報(bào)告。2、內(nèi)部控制的原那么全面性原那么重要性原那么制衡性原那么適應(yīng)性原那么本錢效益原那么 3、內(nèi)部控制定義內(nèi)部控制是由：企業(yè)董事會、監(jiān)事會、經(jīng)理

6、層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)包括:合理保證企業(yè)經(jīng)營管理合法合規(guī)；合理保證資產(chǎn)平安；合理保證財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整;提高經(jīng)營效率和效果;促進(jìn)企業(yè)實(shí)現(xiàn)開展戰(zhàn)略。內(nèi)部控制的關(guān)鍵概念：內(nèi)部控制是一項(xiàng)流程；內(nèi)部控制程序可通過手冊、系統(tǒng)、表格等建立，但其有效性的關(guān)鍵受企業(yè)文化對內(nèi)控的重視程度、執(zhí)行的認(rèn)真程度和持續(xù)改善機(jī)制的影響；內(nèi)部控制只能對于公司的管理提供合理的保證，而非絕對的保證；內(nèi)部控制應(yīng)根據(jù)企業(yè)的戰(zhàn)略目標(biāo)和業(yè)務(wù)改變而進(jìn)行相應(yīng)的修改。3、內(nèi)部控制定義內(nèi)部控制的組成局部遵循運(yùn)營財(cái)務(wù)報(bào)告 功能單位業(yè)務(wù)單位 內(nèi)部環(huán)境 風(fēng)險(xiǎn)評估 控制活動信息與溝通 內(nèi)部監(jiān)督4、內(nèi)部控制要素

7、內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督“任何公司的核心在于其員工，他們每個人的誠信準(zhǔn)那么，道德價(jià)值和能力，以及他們工作的環(huán)境。影響內(nèi)部環(huán)境的因素包括：1、公司治理結(jié)構(gòu)2、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配3、內(nèi)部審計(jì)4、人力資源政策 5、企業(yè)文化3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督影響內(nèi)部環(huán)境的因素：1、公司治理結(jié)構(gòu)和議事規(guī)那么明確決策、執(zhí)行、監(jiān)督方面的職責(zé)權(quán)限形成科學(xué)有效的職責(zé)分工和制衡機(jī)制股東大會、董事會、監(jiān)事會、經(jīng)理層的職責(zé)權(quán)限2、機(jī)構(gòu)設(shè)置和權(quán)責(zé)分配成立專門機(jī)構(gòu)和指定適當(dāng)機(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實(shí)施及日常工作董事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施監(jiān)事會對董事會建立予實(shí)

8、施內(nèi)部控制進(jìn)行監(jiān)督經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督影響內(nèi)部環(huán)境的因素：2、機(jī)構(gòu)設(shè)置和權(quán)責(zé)分配審計(jì)委員會負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。 3. 內(nèi)部審計(jì) 企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，保證內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、人員配備和工作的獨(dú)立性。內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計(jì)監(jiān)督，對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督影響內(nèi)部環(huán)境的因素：3. 內(nèi)部審計(jì) 內(nèi)部審計(jì)機(jī)構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計(jì)工作程序進(jìn)行報(bào)告

9、；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計(jì)委員會、監(jiān)事會報(bào)告。4. 人力資源政策關(guān)鍵崗位的強(qiáng)制休假和定期崗位輪換職業(yè)道德修養(yǎng)和專業(yè)勝任能力 3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督影響內(nèi)部環(huán)境的因素：5、企業(yè)文化：積極向上的價(jià)值觀和社會責(zé)任感，誠信與道德價(jià)值控制環(huán)境的根本要素，影響重要流程的設(shè)計(jì)，管理及監(jiān)督。管理層應(yīng)采取行動，去除或減少可能導(dǎo)致員工進(jìn)行不法或不道德行為的時機(jī)。通過公司政策，行為準(zhǔn)那么及領(lǐng)導(dǎo)層的以身作那么，明確公司的價(jià)值取向。強(qiáng)化法制觀念，依法決策、依法辦事、依法監(jiān)督3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督內(nèi)部環(huán)境通常存在的

10、問題：1、治理結(jié)構(gòu)不完善，不能對管理層進(jìn)行獨(dú)立有效的監(jiān)督與控制2、管理層風(fēng)險(xiǎn)控制意識薄弱3、公司組織架構(gòu)與公司規(guī)模、業(yè)務(wù)不匹配4、沒有一整套嚴(yán)格、統(tǒng)一的授權(quán)體系5、財(cái)務(wù)及信息系統(tǒng)管理分散6、沒有明確統(tǒng)一的員工行為守那么7、沒有崗位說明書以及合理的員工績效考核方法3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督風(fēng)險(xiǎn)評估是決定如何進(jìn)行風(fēng)險(xiǎn)管理的根底。風(fēng)險(xiǎn)評估是及時識別、系統(tǒng)分析那些可能影響企業(yè)到達(dá)其企業(yè)目標(biāo)的事件或條件，合理確定風(fēng)險(xiǎn)應(yīng)對策略。企業(yè)目標(biāo)包括： 1. 整體目標(biāo) 2. 業(yè)務(wù)層面目標(biāo) 3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督1、風(fēng)險(xiǎn)包括哪些方面內(nèi)容2、如何識別風(fēng)

11、險(xiǎn)3、如何應(yīng)對風(fēng)險(xiǎn)3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督1、風(fēng)險(xiǎn)包括那些方面：內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)內(nèi)部風(fēng)險(xiǎn)：生產(chǎn)經(jīng)營、研發(fā)、財(cái)務(wù)等外部風(fēng)險(xiǎn)：法律法規(guī)、經(jīng)濟(jì)形勢、環(huán)境、技術(shù)進(jìn)步等風(fēng)險(xiǎn)承受度：整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受風(fēng)險(xiǎn)水平2、如何識別風(fēng)險(xiǎn)企業(yè)應(yīng)當(dāng)采用定性和定量相結(jié)合的方法，對識別的風(fēng)險(xiǎn)進(jìn)行分析和排序3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督3、如何應(yīng)對風(fēng)險(xiǎn)企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，結(jié)合風(fēng)險(xiǎn)承受度，權(quán)衡風(fēng)險(xiǎn)與收益，確定風(fēng)險(xiǎn)應(yīng)對策略。企業(yè)應(yīng)當(dāng)合理分析、準(zhǔn)確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風(fēng)險(xiǎn)偏好，采取適當(dāng)?shù)目刂拼胧乐挂騻€人風(fēng)險(xiǎn)偏好給企

12、業(yè)經(jīng)營帶來重大損失3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督3、如何應(yīng)對風(fēng)險(xiǎn)企業(yè)應(yīng)當(dāng)綜合運(yùn)用風(fēng)險(xiǎn)躲避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對策略，實(shí)現(xiàn)對風(fēng)險(xiǎn)的有效控制。 企業(yè)應(yīng)當(dāng)結(jié)合不同開展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風(fēng)險(xiǎn)變化相關(guān)的信息，進(jìn)行風(fēng)險(xiǎn)識別和風(fēng)險(xiǎn)分析，及時調(diào)整風(fēng)險(xiǎn)應(yīng)對策略。 3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督風(fēng)險(xiǎn)評估通常存在的問題：1、缺乏企業(yè)整體目標(biāo)，包括戰(zhàn)略目標(biāo)確實(shí)定與更新2、下屬機(jī)構(gòu)與總部目標(biāo)不一致，導(dǎo)致對風(fēng)險(xiǎn)識別的不一致3、缺乏風(fēng)險(xiǎn)識別與預(yù)警機(jī)制以及缺乏對新市場、新產(chǎn)品/效勞的風(fēng)險(xiǎn)評估4、缺乏機(jī)制來進(jìn)行定期系統(tǒng)的風(fēng)險(xiǎn)評估3、內(nèi)部控制要

13、素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督控制活動是企業(yè)根據(jù)風(fēng)險(xiǎn)評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。控制活動必須與風(fēng)險(xiǎn)評估是一個整體。控制活動表達(dá)為三種形式： 預(yù)防性控制與檢查性發(fā)現(xiàn)性控制 手人工控制與自動IT)控制 管理控制與監(jiān)督控制3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督預(yù)防性控制 為防止錯誤和舞弊的發(fā)生:職責(zé)別離；監(jiān)督性檢查；正確性校驗(yàn)；設(shè)置權(quán)限。檢查性控制 把已經(jīng)發(fā)生和存在的錯誤檢查出來：異常情況報(bào)告；編制調(diào)節(jié)表；周期性的審計(jì)；盤點(diǎn)。3、內(nèi)部控制要素IT控制包括： 一般控制：系統(tǒng)性的軟件控制；系統(tǒng)準(zhǔn)入控制。 應(yīng)用系統(tǒng)控制確保通過系統(tǒng)進(jìn)行的交易的準(zhǔn)

14、確性和完整性的控制。公司層面的IT控制依賴于IT的人工控制IT 應(yīng)用系統(tǒng)控制IT 一般控制3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督控制措施包括：1、不相容職務(wù)別離控制2、授權(quán)審批控制：區(qū)別常規(guī)授權(quán)和特別授權(quán)；對于重大的業(yè)務(wù)和事項(xiàng)，實(shí)行集體決策審批和聯(lián)簽制度3、會計(jì)系統(tǒng)控制4、財(cái)產(chǎn)保護(hù)控制：財(cái)產(chǎn)的日常管理和定期清查制度5、預(yù)算控制：實(shí)施全面預(yù)算管理，強(qiáng)化預(yù)算約束6、運(yùn)營分析控制7、績效考評控制3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督 企業(yè)應(yīng)當(dāng)建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制，明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn)，對可能發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員

15、、標(biāo)準(zhǔn)處置程序，確保突發(fā)事件得到及時妥善處理。 3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督控制活動通常存在的問題舉例：1、缺乏全面預(yù)算管理2、缺乏有效工程管理3、缺乏有效的IT控制4、著重預(yù)防型控制而忽略檢查型控制5、缺乏對控制的文檔記錄3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。信息與溝通包括：1、信息的收集：包括內(nèi)部信息和外部信息的收集2、信息的處理：充分利用信息技術(shù)，同時要確保信息系統(tǒng)平安穩(wěn)定3、信息的傳遞：在企業(yè)內(nèi)部傳遞和企業(yè)與外部之間的傳遞4、非常

16、規(guī)的溝通渠道：舉報(bào)投訴制度和舉報(bào)人保護(hù)制度3、內(nèi)部控制要素信息與溝通通常存在的問題1、信息系統(tǒng)無法滿足財(cái)務(wù)、業(yè)務(wù)需要，向管理層及時提供正確相關(guān)的信息2、信息系統(tǒng)的設(shè)計(jì)與公司戰(zhàn)略不一致3、公司上傳下達(dá)不力4、部門或地區(qū)之間溝通不力內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并及時改進(jìn)的過程。1、機(jī)構(gòu)設(shè)置：應(yīng)明確內(nèi)部審計(jì)機(jī)構(gòu)或其他監(jiān)督機(jī)構(gòu)和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，標(biāo)準(zhǔn)內(nèi)部監(jiān)督的程序、方法和要求。2、內(nèi)部監(jiān)督包括：日常監(jiān)督和專項(xiàng)監(jiān)督。3、制定

17、內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)，內(nèi)部控制缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷。4、發(fā)現(xiàn)問題，分析原因，及時整改。5、對于重大缺陷，要追究相關(guān)責(zé)任單位或責(zé)任人的責(zé)任。6、定期對內(nèi)部控制有效性進(jìn)行自我評價(jià)，出具自我評價(jià)報(bào)告。3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅(jiān)持懲防并舉、重在預(yù)防的原那么，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，標(biāo)準(zhǔn)舞弊案件的舉報(bào)、調(diào)查、處理、報(bào)告和補(bǔ)救程序。企業(yè)至少應(yīng)當(dāng)將以下情形作為反舞弊工作的重點(diǎn)： 1、未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益。2、在財(cái)務(wù)會計(jì)報(bào)告和信息披露等方面存在的虛假記載、誤導(dǎo)

18、性陳述或者重大遺漏等。3、董事、監(jiān)事、高級管理人員濫用職權(quán)。4、相關(guān)機(jī)構(gòu)或人員串通舞弊。3、內(nèi)部控制要素內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通內(nèi)部監(jiān)督監(jiān)督通常存在的問題缺乏對內(nèi)部控制的定期評估內(nèi)審部門沒有獨(dú)立性，不能有效進(jìn)行監(jiān)督工作內(nèi)審工作范圍與方案不合理內(nèi)部控制缺陷不能及時得到糾正3、內(nèi)部控制要素內(nèi)部控制能有效保證/保護(hù)： 信息會計(jì)信息和經(jīng)營信息的可靠性和完整性； 遵循政策、方案、程序、法律和法規(guī)； 資產(chǎn)的平安； 提高經(jīng)營效益和有效性； 實(shí)現(xiàn)企業(yè)的經(jīng)營和贏利的目標(biāo)，并且能防止資源的損失。內(nèi)部控制不能： 將一個原本拙劣的管理體系改變成一個優(yōu)良的管理體系； 改變政府的法規(guī)和政策、競爭對手的行動或經(jīng)濟(jì)

19、狀況； 保證企業(yè)的成功，甚至是持續(xù)存在； 杜絕員工或管理層舞弊、欺詐的行為。4、內(nèi)部控制特點(diǎn)誰對內(nèi)部控制負(fù)責(zé)？董事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施。經(jīng)營管理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行。監(jiān)事會對董事會建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督。審計(jì)委員會審查內(nèi)控，監(jiān)督實(shí)施和自我評價(jià)，協(xié)調(diào)審計(jì)及其他內(nèi)部審計(jì)機(jī)構(gòu)或其他授權(quán)監(jiān)督機(jī)構(gòu)：負(fù)責(zé)內(nèi)部控制有效性的監(jiān)督檢查，是主要監(jiān)督工作實(shí)施者。4、內(nèi)部控制特點(diǎn)檢查控制員工業(yè)績檢查經(jīng)營和工程的內(nèi)部檢查外部檢查監(jiān)管檢查組織控制明確的組織目標(biāo)、授權(quán)和責(zé)任組織機(jī)構(gòu)的設(shè)計(jì)決策授權(quán)工作說明內(nèi)部控制的方法經(jīng)營控制制定經(jīng)營方案編制預(yù)算建立會計(jì)和信息系統(tǒng)制定證明文件授權(quán)體制和程序制

20、定、記錄和分享主要政策和程序人事控制招聘和選擇適當(dāng)?shù)膯T工培訓(xùn)和開展監(jiān)督員工的工作設(shè)施設(shè)備控制主要指對于組織在經(jīng)營活動中大量使用的設(shè)施包括房屋建筑物等和設(shè)備等實(shí)物資產(chǎn)的控制。5、內(nèi)部控制評估方案公司的內(nèi)部控制目標(biāo)：實(shí)現(xiàn)公司經(jīng)營效率與效果的目標(biāo)；提高公司的透明度，保證對內(nèi)對外披露的信息是及時、準(zhǔn)確和恰當(dāng)?shù)?；保證公司的經(jīng)營活動符合監(jiān)管要求和法律，符合公司制定的政策和程序；合理保證資產(chǎn)平安；促進(jìn)企業(yè)實(shí)現(xiàn)開展戰(zhàn)略。5、內(nèi)部控制評估方案董事會在內(nèi)部控制上的職責(zé)批準(zhǔn)和定期審查公司整體經(jīng)營戰(zhàn)略和重大政策；了解公司面臨的主要風(fēng)險(xiǎn)，設(shè)立可以接受的風(fēng)險(xiǎn)上限，保證管理高層采取切實(shí)的步驟，對這些風(fēng)險(xiǎn)進(jìn)行識別、度量、監(jiān)測

21、和控制；批準(zhǔn)公司的組織結(jié)構(gòu)，授權(quán)明確、職能清晰的組織結(jié)構(gòu)是整個內(nèi)部控制的根底；保證管理高層有能力監(jiān)控公司內(nèi)控系統(tǒng)的有效性。審計(jì)委員會在內(nèi)部控制上的職責(zé)定期審閱管理層、內(nèi)審部門和外部審計(jì)提交的內(nèi)控工作評估報(bào)告，討論公司內(nèi)控系統(tǒng)的有效性；定期審查管理層是否已經(jīng)糾正審計(jì)單位和監(jiān)管當(dāng)局指出的內(nèi)控缺陷；定期審議公司風(fēng)險(xiǎn)管理政策和風(fēng)險(xiǎn)控制上限是否適當(dāng)；對公司財(cái)務(wù)報(bào)告的真實(shí)性提出意見。5、內(nèi)部控制評估方案經(jīng)營管理層在內(nèi)部控制上的職責(zé)管理高層應(yīng)當(dāng)領(lǐng)導(dǎo)和監(jiān)督在經(jīng)營單位層次建立具體的內(nèi)控政策和程序；公司內(nèi)部各個單位的職能應(yīng)當(dāng)界定清晰、授權(quán)和責(zé)任明確，不應(yīng)存在功能上的缺位和重疊；應(yīng)任用具備足夠經(jīng)驗(yàn)和適合能力的管理人

22、員，通過提供持續(xù)培訓(xùn)，更新他們的知識和技能，并以適當(dāng)?shù)膱?bào)酬制度和晉升制度來鼓勵他們。在公司中普及內(nèi)控意識由于內(nèi)控工作的落實(shí)有待于所有員工的實(shí)踐，故在整個公司中形成良好的內(nèi)控文化十分重要。良好的內(nèi)控文化并不必然保證企業(yè)取得優(yōu)良的業(yè)績，但缺乏這樣的文化卻可能對內(nèi)控缺陷失察，導(dǎo)致發(fā)生一些本來可以防止的損失。5、內(nèi)部控制評估方案風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估應(yīng)當(dāng)包括所有影響公司業(yè)績和目標(biāo)的內(nèi)部因素和外部因素；風(fēng)險(xiǎn)評估應(yīng)當(dāng)在每一項(xiàng)業(yè)務(wù)、子公司和整個集團(tuán)的層次進(jìn)行。根本內(nèi)部控制措施管理層 應(yīng)當(dāng)關(guān)注內(nèi)控工作，要求下屬提交實(shí)現(xiàn)公司業(yè)績目標(biāo)狀況的報(bào)告；職能部門和業(yè)務(wù)部門分公司層次 部門的負(fù)責(zé)人應(yīng)當(dāng)定期每天、每周、或者每月研究

23、業(yè)務(wù)進(jìn)展報(bào)告，其頻率和仔細(xì)程度應(yīng)當(dāng)高于公司高層管理人員；有形的控制活動 指對有形資產(chǎn)，包括現(xiàn)金和證券的控制。具體的控制方式包括：具體的限制措施，雙重控制，周期性庫存，資金調(diào)動雙簽制等；授權(quán)與批準(zhǔn)制度；驗(yàn)證和核對制度。5、內(nèi)部控制評估方案職責(zé)別離有效的內(nèi)部控制要求，對利害相關(guān)的職責(zé)應(yīng)當(dāng)進(jìn)行別離，不應(yīng)對同一人員授權(quán)負(fù)責(zé)利益相互沖突的崗位。具有潛在利益沖突的崗位應(yīng)當(dāng)進(jìn)行識別和減少，并對其狀況由獨(dú)立的第三方進(jìn)行監(jiān)督。信息的真實(shí)性一個有效的內(nèi)控系統(tǒng)要求，公司決策層應(yīng)當(dāng)能夠得到有關(guān)財(cái)務(wù)、經(jīng)營狀況的綜合性信息，以及與決策有關(guān)的外部市場信息。這種信息應(yīng)當(dāng)是有意義的、可靠的、隨時可得的，并且可以前后比照。信息系

24、統(tǒng)的平安和可靠應(yīng)當(dāng)建立一個涉及全部業(yè)務(wù)活動的、可靠的管理信息系統(tǒng)。這些系統(tǒng)必須是平安的，并被獨(dú)立地監(jiān)測，具有應(yīng)急備用系統(tǒng)。5、內(nèi)部控制評估方案有效的溝通渠道公司的組織結(jié)構(gòu)應(yīng)當(dāng)保證信息能夠順暢的被傳遞。向上的信息保證管理高層了解經(jīng)營風(fēng)險(xiǎn)和當(dāng)前的經(jīng)營狀況。向下的信息可以保障公司的目標(biāo)、戰(zhàn)略和預(yù)期，以及已有的政策和程序，能夠傳到達(dá)下層管理人員和員工。最后，公司內(nèi)部的信息溝通應(yīng)當(dāng)保證一個部門或經(jīng)營單位的信息可以由其他單位分享。風(fēng)險(xiǎn)監(jiān)測企業(yè)內(nèi)控工作的整體效果應(yīng)當(dāng)能夠持續(xù)地被監(jiān)測。管理高層應(yīng)當(dāng)明確授權(quán)，由誰來監(jiān)測內(nèi)控系統(tǒng)的有效性。對主要風(fēng)險(xiǎn)的監(jiān)測應(yīng)是企業(yè)日常工作的一個組成局部，并應(yīng)當(dāng)由企業(yè)一線經(jīng)營管理人員

25、和內(nèi)部審計(jì)人員定期評估這種監(jiān)測的有效性。對內(nèi)控系統(tǒng)的實(shí)時監(jiān)測可以及時發(fā)現(xiàn)和糾正內(nèi)控系統(tǒng)的缺陷。盡管對內(nèi)控系統(tǒng)的定期評估只能在事后發(fā)現(xiàn)問題，但卻可以對內(nèi)控系統(tǒng)的有效性做出一個整體性的評估。參與定期評估的人員可以來自業(yè)務(wù)部門、財(cái)務(wù)部門、內(nèi)審部門。評估結(jié)果應(yīng)有書面報(bào)告上報(bào)管理高層。5、內(nèi)部控制評估方案對內(nèi)部控制缺陷的處理經(jīng)營管理人員、內(nèi)部審計(jì)人員、或其他管理人員發(fā)現(xiàn)的內(nèi)控缺陷或未能加以有效控制的風(fēng)險(xiǎn)應(yīng)當(dāng)及時向適當(dāng)?shù)墓芾韺訄?bào)告。重大的內(nèi)控缺陷應(yīng)當(dāng)及時向管理高層和董事會報(bào)告。監(jiān)管機(jī)構(gòu)的責(zé)任審計(jì)報(bào)告；確定內(nèi)容與范圍，要求定期提交相關(guān)的外審報(bào)告；直接對公司的內(nèi)控工作進(jìn)行現(xiàn)場檢查，包括對業(yè)務(wù)流程及交易過程的測

26、試。5、內(nèi)部控制評估方案內(nèi)部審計(jì)建立獨(dú)立的、訓(xùn)練有素的內(nèi)部審計(jì)部門，對內(nèi)控系統(tǒng)進(jìn)行綜合性審計(jì)。內(nèi)審部門應(yīng)當(dāng)由有能力、有專業(yè)知識和經(jīng)驗(yàn)的人員組成，他們應(yīng)當(dāng)清楚自己的作用和職責(zé)，并直接對董事會或公司審計(jì)委員會或管理高層負(fù)責(zé)。內(nèi)部審計(jì)負(fù)責(zé)對公司內(nèi)控系統(tǒng)進(jìn)行實(shí)時監(jiān)測。內(nèi)審部門的工作應(yīng)當(dāng)獨(dú)立于公司的日常業(yè)務(wù)，但有權(quán)接觸公司所有經(jīng)營單位和下屬公司的業(yè)務(wù)活動。5、內(nèi)部控制評估方案 三、中國上市公司內(nèi)部控制實(shí)證研究研究背景對中國上市公司的內(nèi)部控制的監(jiān)管要求制度及法規(guī)上市公司監(jiān)督管理?xiàng)l例(征求意見稿)深圳證券交易所上市公司內(nèi)部控制指引 上海證券交易所上市公司內(nèi)部控制指引 保險(xiǎn)公司風(fēng)險(xiǎn)管理指引(試行)企業(yè)內(nèi)部控制

27、根本標(biāo)準(zhǔn)和17項(xiàng)具體標(biāo)準(zhǔn)(征求意見稿)研究方法制定對中國上市公司內(nèi)部控制評價(jià)標(biāo)準(zhǔn)基于中國上市公司2007年年報(bào)通過排序分析、均值比較和回歸分析等方法，對數(shù)十種因素與內(nèi)部控制的關(guān)系進(jìn)行統(tǒng)計(jì)分析從內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通和內(nèi)部監(jiān)督五個方面進(jìn)行評價(jià)樣本與數(shù)據(jù)研究樣本為1497家上市公司2. 篩選標(biāo)準(zhǔn) 剔除2021年首次公開發(fā)行股票的公司 剔除單獨(dú)發(fā)行B股的公司 剔除未按披露要求披露的公司1. 數(shù)據(jù)來源 中國證監(jiān)會指定信息披露媒體和wind數(shù)據(jù)庫 年報(bào)的“公司治理,“重要事項(xiàng),或者“內(nèi)部控制自我評估報(bào)告研究結(jié)論金融保險(xiǎn)業(yè)、建筑業(yè)和房地產(chǎn)業(yè)整體內(nèi)部控制水平處于行業(yè)前三位01北京地區(qū)的上市

28、公司整體內(nèi)部控制水平居于全國首位02控制人為中央國有企業(yè)的上市公司整體內(nèi)部控制水平優(yōu)于其他控制類型的上市公司03上市時間較短的上市公司整體內(nèi)部控制水平優(yōu)于上市時間較長的公司04研究結(jié)論非ST股上市公司的整體內(nèi)部控制水平優(yōu)于ST股上市公司05滬深300指數(shù)成分股的上市公司整體內(nèi)部控制水平優(yōu)于非成分股上市公司06中小板上市公司整體內(nèi)部控制水平優(yōu)于主板上市公司07實(shí)施或擬實(shí)施股權(quán)鼓勵的上市公司整體內(nèi)部控制水平優(yōu)于未實(shí)施的上市公司08研究結(jié)論披露了內(nèi)部控制自我評估報(bào)告的上市公司整體內(nèi)部控制水平優(yōu)于未披露的上市公司09披露了會計(jì)師事務(wù)所內(nèi)部控制鑒證報(bào)告的公司整體內(nèi)部控制水平優(yōu)于未披露的公司10披露了監(jiān)事會和獨(dú)立董事對內(nèi)部控制自我評價(jià)的意見的上市公司優(yōu)于未披露的11設(shè)立了內(nèi)部審計(jì)機(jī)構(gòu)的上市公司整體內(nèi)部控制水平優(yōu)于未設(shè)立的上市公司12研究結(jié)論深圳證券交易所的上市公司整體內(nèi)部控制水平優(yōu)于上海證券交