內控培訓講稿課件

1、企業(yè)內部控制體系建設與執(zhí)行陜西普信源投資管理咨詢有限公司 2014年8月內容介紹第一部分：實施內部控制的必要性第二部分：內部控制基本知識介紹第三部分：如何開展內部控制體系建設第四部分：如何開展內部控制評價工作第五部分：內部控制體系建設成果文件 第一部分 實施內部控制的必要性 一、內部控制中的教訓 二、內部控制引起各方的關注 一、內部控制中的教訓美國世界通信財務舞弊事件一、內部控制中的教訓英國巴林銀行破產事件一、內部控制中的教訓四川長虹事件案例背景（四）主要發(fā)現(xiàn)1994年在上海證券交易所上市，曾一度是國內股市少有的績優(yōu)股2004年12月28日發(fā)布了上市10年以來的首次預虧公告虧損主要緣自對單一應

2、收賬款戶(美國APEX公司)的壞賬準備從1998年始，APEX公司已經累積拖欠4.67億美元貨款對主要經銷商的運營缺乏充分的了解缺乏有效的內部控制，以反映應收賬款回收的問題管理者可能刻意隱瞞已發(fā)生的損失一、內部控制中的教訓十分鐘的悲劇一、內部控制中的教訓令人匪夷所思的是，在如此明朗的情況下，德國國家發(fā)展銀行（KFW）10點10分，居然按照外匯掉期協(xié)議的交易，通過計算機自動付款系統(tǒng)，向雷曼兄弟公司即將凍結的銀行賬戶轉入了3億歐元。毫無疑問，3億歐元將是肉包子打狗有去無回。 一、內部控制中的教訓轉賬風波曝光后，德國社會輿論嘩然。銷量最大的圖片報在9月18日頭版的標題中，指責德國國家發(fā)展銀行是迄今“

3、德國最愚蠢的銀行”。一、內部控制中的教訓法律事務所的調查員先后詢問了銀行各個部門的數十名職員，幾天后，他們向國會和財政部遞交了一份調查報告。報告并不復雜深奧，只是記載了被詢問人員在這十分鐘內忙了些什么 一、內部控制中的教訓董事長保盧斯：我們還沒有得到風險評估報告，無法及時做出正確的決策。 一、內部控制中的教訓董事會秘書史里芬：我打電話給國際業(yè)務部催要風險評估報告，可那里總是占線，我想還是隔一會兒再打吧。 一、內部控制中的教訓國際業(yè)務部副經理伊梅爾曼：忙于其他事情，沒有時間去關心雷曼兄弟公司的消息。 一、內部控制中的教訓負責處理與雷曼兄弟公司業(yè)務的高級經理希特霍芬：我讓文員上網瀏覽新聞，一旦有雷

4、曼兄弟公司的消息就立即報告，現(xiàn)在我要去休息室喝杯咖啡了。 一、內部控制中的教訓文員施特魯克：10點03分，我在網上看到了雷曼兄弟公司向法院申請破產保護的新聞，馬上就跑到希特霍芬的辦公室，可是他不在，我就寫了張便條放在辦公桌上，他回來后會看到的。一、內部控制中的教訓結算部經理德爾布呂克：今天是協(xié)議規(guī)定的交易日子，我沒有接到停止交易的指令，那就按照原計劃轉賬吧。一、內部控制中的教訓結算部自動付款系統(tǒng)操作員曼斯坦因：經理德爾布呂克讓我執(zhí)行轉賬操作，我什么也沒問就做了一、內部控制中的教訓信貸部經理莫德爾：我在走廊里碰到了文員施特魯克，他告訴我雷曼兄弟公司的破產消息，但是我相信國際部項目經理希特霍芬和其

5、他職員的專業(yè)素養(yǎng)，一定不會犯低級錯誤，因此也沒必要提醒他們。一、內部控制中的教訓德國經濟評論家哈恩說，在這家銀行，上到董事長，下到操作員，沒有一個人是愚蠢的。可悲的是，幾乎在同一時間，每個人都開了點小差，加在一起就創(chuàng)造出了“德國最愚蠢的銀行”。二、內部控制引起各方關注1、美國頒布的薩班斯法案安然和世界通信公司事件并不是財務造假的終結，后續(xù)又有施樂、默克、強生等被爆存在財務造假，在此背景下，2002年7月美國國會通過了薩班斯法案。薩班斯法案核心是要求上市公司全面關注風險，加強風險管理。2、中國企業(yè)開始關注內部控制銀廣夏： 1994年6月17日，銀廣夏的股票（a股）在深圳證券交易所上市流通；200

6、1年8月，銀廣夏被媒體披露存在巨額的造假嫌疑，隨后中國證監(jiān)會組織專案組進行調查，并確認銀廣夏及其相關中介機構存在嚴重的欺詐行為，銀廣夏被暫停交易；2001年9月10日，銀廣夏在停牌一個月后，以跌停板的價格復牌。據公告，1999年7月，銀廣夏第一條500立升 3的生產線在其天津的子公司-天津廣夏試車并投入生產。天津廣夏在1999年度、2000年度向德國誠信公司出口萃取產品達5610萬馬克(約2.2億元人民幣)、1.8億馬克(約7.2億元人民幣)，而天津廣夏在1999年創(chuàng)造的利潤占銀廣夏的75%以上，2000年更幾乎囊括了銀廣夏的全部利潤。同時，銀廣夏又在蕪湖和銀川投資設立了兩條1500立升 3和

7、一條3500立升 3的萃取生產線，并自稱為“亞洲第一、世界第三的萃取基地”。2001年3月1日，銀廣夏發(fā)布公告，稱與德國誠信公司(fidelity trading gmbh)簽訂連續(xù)三年總金額為60億元的萃取產品訂貨總協(xié)議。僅僅依此合同推算，2001年銀廣夏每股收益就將達到2至3元，但其驚人業(yè)績的背后卻存在諸多疑點：（1）以天津廣夏萃取設備的生產能力，即使通宵達旦運作，也生產不出其所宣稱的數量；（2）天津廣夏萃取產品出口價格高到近乎荒謬；（3）銀廣夏對德出口合同中的某些產品，根本不能用二氧化碳超臨界萃取設備提取。2001年3月1日，銀廣夏發(fā)布公告，稱與德國誠信公司(fidelity tradi

8、ng gmbh)簽訂連續(xù)三年總金額為60億元的萃取產品訂貨總協(xié)議。僅僅依此合同推算，2001年銀廣夏每股收益就將達到2至3元，但其驚人業(yè)績的背后卻存在諸多疑點：（1）以天津廣夏萃取設備的生產能力，即使通宵達旦運作，也生產不出其所宣稱的數量；（2）天津廣夏萃取產品出口價格高到近乎荒謬；（3）銀廣夏對德出口合同中的某些產品，根本不能用二氧化碳超臨界萃取設備提取。據專家分析，如果天津廣夏真有如此大的出口量，按照當時的稅法，應向有關部門辦理至少幾千萬的出口退稅，并在財務報告上體現(xiàn)出來。事實上，銀廣夏的年報里根本找不到出口退稅的條目。最后的調查表明，天津廣夏從未辦理過出口退稅，而天津廣夏1999年度出口

9、額僅480萬美元，2000年度更是只有3萬美元，其簽下60億元合同的德國買家據稱為一家百年老店，但事實上是注冊資金僅5萬馬克的小型貿易公司；其據稱出口創(chuàng)匯創(chuàng)利的“超臨界萃取產品”，在產量產品和價格上均被專家證實不具可能性。這表明其所宣稱的1999年出口5610萬馬克、2000年出口1.8億馬克的說法純屬偽造，從而證明銀廣夏在過去兩年間創(chuàng)造的“巨額利潤”神話，完全是一個騙局。在事實面前，銀廣夏高層管理人員承認，天津廣夏造假始于1995年，造假利潤從1995年的200余萬元開始，發(fā)展到2000年的5億多元，創(chuàng)下了驚人的“業(yè)績”。而事實上天津廣夏每年的虧損額高達1500萬元至2000萬元。據專家分析

10、，如果天津廣夏真有如此大的出口量，按照當時的稅法，應向有關部門辦理至少幾千萬的出口退稅，并在財務報告上體現(xiàn)出來。事實上，銀廣夏的年報里根本找不到出口退稅的條目。最后的調查表明，天津廣夏從未辦理過出口退稅，而天津廣夏1999年度出口額僅480萬美元，2000年度更是只有3萬美元，其簽下60億元合同的德國買家據稱為一家百年老店，但事實上是注冊資金僅5萬馬克的小型貿易公司；其據稱出口創(chuàng)匯創(chuàng)利的“超臨界萃取產品”，在產品產量和價格上均被專家證實不具可能性。這表明其所宣稱的1999年出口5610萬馬克、2000年出口1.8億馬克的說法純屬偽造，從而證明銀廣夏在過去兩年間創(chuàng)造的“巨額利潤”神話，完全是一個

11、騙局。在事實面前，銀廣夏高層管理人員承認，天津廣夏造假始于1995年，造假利潤從1995年的200余萬元開始，發(fā)展到2000年的5億多元，創(chuàng)下了驚人的“業(yè)績”。而事實上天津廣夏每年的虧損額高達1500萬元至2000萬元。據報道，銀廣夏在1997-2001年四年間共累計虛構銷售收入10億多元，虛增利潤7.7億多元，其造假行為嚴重違法。因此，中國證監(jiān)會對銀廣夏進行了行政處罰，并對在審計過程中存在重大過失的深圳中天勤的簽字注冊會計師追究了相應的行政和刑事責任。銀廣夏董事會在該公司股票暫停上市期間，實施了包括資產重組、債務重組等一系列重大措施。公司更換了管理層，對公司業(yè)務進行了較大的調整，出售了部分不

12、良資產，清償了部分債務，確立了以生態(tài)農業(yè)為主業(yè)的產業(yè)發(fā)展構架，經中勤萬信會計師事務所審計，2002年上半年實現(xiàn)盈利16個跌停的傷害，2002年6月5日深交所根據證監(jiān)會行政處罰決定書認定公司連續(xù)三年虧損，作出了銀廣夏暫停上市的決定。12月7日，經深交所批準，銀廣夏獲準于2002年12月16日起恢復上市。2003年7月13日，銀廣夏發(fā)布了半年報預盈上，昔日的造假大王總算在市場是初步站穩(wěn)了腳跟。銀廣夏失敗的原因分析及其啟示經營管理不善、公司治理機制失效，導致其業(yè)績低下管理高層道德淪喪、金錢至上，導致其經營失敗注冊會計師的監(jiān)控機制失效，導致其造假騙局得逞投資者非理性，熱衷于炒作股票，導致其自食苦果二、

13、內部控制引起各方關注藍田股份：散戶、銀行齊遭殃藍田股份（后改ST生態(tài)）是繼銀廣夏之后，中國股市又一個美麗的肥皂泡。上海證券交易所通知該公司股票自2003年5月23日起終止上市。原因是盡管公司在2002年中報和年報均實現(xiàn)盈利，但負責公司財務報告審計工作的注冊會計師兩份報告分別出具了否定意見的審計報告和拒絕表示意見的審計報告，公司聘請的證券公司進而未能出具推薦公司股票恢復上市意見書。二、內部控制引起各方關注在上市公司虛假從虛假會計報表識別技術一書的寫作過程中，于2001年10月9日開始對上市公司藍田股份的財務報告進行分析。中央財經大學老師劉姝威認為：藍田股份的短期償債能力很弱，已經成為一個空殼，完

14、全依靠銀行的貸款在維持生存，這是非常危險的。于是。劉姝威寫了一篇短文應立即停止對藍田股份發(fā)放貸款，2001年10月26日，只供中央金融工委、人民銀行總行領導和有關司局級領導參閱的金融內參刊登了這篇600字的短文。此后不久，國家有關銀行相繼停止對藍田股份發(fā)放新的貸款。此后引發(fā)了轟動全國的“藍田事件”。這為她帶來過訴訟和人身威脅，也成為終結藍田神話的“最后一根稻草”。2003年初，劉姝威被評為中央電視臺“2002年經濟年度人物”和“感動中國2002年度人物”。二、內部控制引起各方關注2、中國企業(yè)開始關注內部控制中石化是在境內外三地（中國、香港、美國）上市企業(yè)。2003年開始內部控制體系建設工作；中

15、石油、中國電信、中國移動等公司也開始內控體系建設工作。二、內部控制引起各方關注3、國家相關部委的規(guī)定證監(jiān)會：2006年5月，發(fā)布了首次公開發(fā)行股票并上市管理辦法，這是我國首次對上市公司內部控制提出具體要求；其中，第29條規(guī)定：發(fā)行人的內部控制在所有重大方面是有效的，并由注冊會計師出具無保留結論的內部控制鑒證報告。上海、深圳交易所：2006年6月、2006年9月上海證券交易所、深圳證券交易所相繼出臺了上市公司內部控制指引要求上市公司建立內部控制體系。二、內部控制引起各方關注3、國家相關部委的規(guī)定（續(xù)）國資委：2006年6月6日，印發(fā)了中央企業(yè)全面風險管理指引共有十章，七十條，全面啟動國有企業(yè)風險

16、管理，包括風險評估、風險應對、風險監(jiān)督等內容。財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委：2008年5月22日，五部委聯(lián)合發(fā)布企業(yè)內部控制基本規(guī)范對內部控制有了明確規(guī)定；2010年4月26日，財政部等五部委又發(fā)布企業(yè)內部控制規(guī)范配套指引，要求2011年開始在境內外同時上市的公司實行，自2012年起在主板上市公司實行，同時，鼓勵非上市大中型企業(yè)提前試行。第二部分 內部控制基本知識介紹一、什么是內部控制二、內部控制體系建設的必要性三、我國內部控制規(guī)范體系構成四、內部控制體系與企業(yè)原有管理制度的關系 一、什么是內部控制注釋：摘自企業(yè)內部控制基本規(guī)范一、什么是內部控制 有關各方在內控建設中的職責董

17、事會：建立健全內部控制并有效實施；監(jiān)事會：對董事會建立與實施的內部控制進行監(jiān)督；經理層：組織領導企業(yè)內部控制的日常運行；執(zhí)行層：專門機構或適當機構負責組織協(xié)調內部控制的建立實施及日常工作。二、內部控制體系建設的必要性三、我國內部控制規(guī)范體系的構成 二、我國內部控制規(guī)范體系構成處于最高層次起統(tǒng)馭作用內控配套指引包括應用指引、評價指引、審計指引（一）企業(yè)內部控制基本規(guī)范內容財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會于2008年5月22日聯(lián)合發(fā)布了企業(yè)內部控制基本規(guī)范，適用于在中華人民共和國境內設立的大中型企業(yè)?；疽?guī)范描述了企業(yè)建立與實施內控體系必須建立的架構結構，規(guī)定了內部控制的定義、目標、原則、要

18、素等基本要求，是制定配套指引和制定、完善企業(yè)內部控制制度的基本依據。要求上市公司1.建立健全內部控制體系2. 對本公司內部控制的有效性進行自我評價，披露年度自我評價報告；3. 聘請具有證券、期貨業(yè)務資格的中介機構對內部控制的有效性進行審計。（一）企業(yè)內部控制基本規(guī)范內容注釋：摘自企業(yè)內部控制基本規(guī)范1、內部控制的五目標（一）企業(yè)內部控制基本規(guī)范內容注釋：摘自企業(yè)內部控制基本規(guī)范 2、內部控制的五原則全面性原則內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。*內部控制應覆蓋企業(yè)的各項業(yè)務活動、各個部門和各級人員，并應針對業(yè)務處理過程中的關鍵控制點，將內部控制活動滲透

19、到決策、執(zhí)行、監(jiān)督等各個經營環(huán)節(jié)，即要在企業(yè)內部實行全過程、全員性的控制，不能存在內部控制活動的空白點。重要性原則重要性原則要求企業(yè)在對各項經濟業(yè)務活動實施全面控制的基礎上，要有針對性的關注重要的業(yè)務領域和可能面臨較高經營風險和財務風險的業(yè)務活動。*對重要性的應用需要一定的專業(yè)判斷，企業(yè)應當根據所處行業(yè)環(huán)境和自身經營特點，從業(yè)務活動的性質和涉及金額兩方面來考慮是否需實行重點內部控制。制衡性原則內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。*制衡性原則強調企業(yè)的機構、崗位設置和權責分配應當合理并符合內部控制的基本要求。確保不同部門、崗位之間權

20、責分明和有利于相互制約、相互監(jiān)督。橫向：完成某個環(huán)節(jié)的工作需有來自彼此獨立的兩個部門或人員協(xié)調運作、相互監(jiān)督、相互制約、相互證明；縱向：完成某個工作需經過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)，以使下級受上級監(jiān)督，上級受下級牽制。適應性原則內部控制應當與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。*內部控制隨著企業(yè)內外環(huán)境的變化，其控制效果也會發(fā)生改變。一些原本效果較好的控制制度，可能會隨著環(huán)境的改變而失效。因此，企業(yè)內部控制應當具有前瞻性，應當隨著國家法律法規(guī)、政策制度等外部環(huán)境的改變和企業(yè)經營戰(zhàn)略、經營方針、經營理念等內部環(huán)境的變化及時進行相應的修改或完

21、善。企業(yè)應當適時地對內部控制制度進行評估，以發(fā)現(xiàn)可能存在的重大缺陷，并及時采取措施予以補救。成本效益原則內部控制應當權衡實施成本與預期效益，以適當的成本實現(xiàn)有效的控制。*內部控制的任何分工、審核、制衡，都必須考慮是否符合成本效益原則。企業(yè)內部控制的設計一定要考慮控制投入成本和控制產出效益之比。如果某項控制的成本高于其效益，則不應當采用該項控制。企業(yè)應從整體利益角度來綜合判斷某項控制是否符合成本效益原則。盡管一些控制會影響工作效率，但可能會避免整個企業(yè)面臨更大損失，此時就應該實施該項控制。企業(yè)應當充分發(fā)揮各部門及人員的工作積極性，盡量降低經營運作成本，保證以合理的成本達到最佳的內部控制效果。 （

22、一）企業(yè)內部控制基本規(guī)范內容3、內部控制五要素的具體內容注釋：摘自企業(yè)內部控制基本規(guī)范內部環(huán)境內部環(huán)境是實施內部控制的基礎，在基本規(guī)范中主要包括以下幾點規(guī)范的公司治理結構和議事規(guī)則機構設置及權責分配審計委員會內部審計人力資源政策企業(yè)文化建設法律顧問制度及重大法律糾紛案件備案制度 建立規(guī)范的公司治理結構和議事規(guī)則*股東大會行使企業(yè)經營方針、籌資、投資、利潤分配等重大事項的表決權董事會對股東大會負責，依法行使企業(yè)的經營決策權監(jiān)事會對股東(大)會負責,監(jiān)督企業(yè)董事、經理和其他高級管理人員依法履行職責經理層負責組織實施股東（大）會、董事會決議事項，支持企業(yè)的生產經營管理工作表決權決策權經營管理監(jiān)督第十

23、一條* 注釋:摘自企業(yè)內部控制基本規(guī)范內部控制五大要素（一）內部環(huán)境執(zhí)行層內部控制五大要素（一）內部環(huán)境內部控制的建立與實施*第十二條* 注釋：摘自企業(yè)內部控制基本規(guī)范董事會監(jiān)事會經理層對董事會建立與實施的內部控制進行監(jiān)督。組織領導企業(yè)內部控制的日常運行。建立健全內部控制并有效實施。專門機構或適當機構負責組織協(xié)調內部控制的建立實施及日常工作。內部控制五大要素 （一）內部環(huán)境良好的內審職能第十四條審計行業(yè)知識具備審計知識和經驗來準確地判斷審計結果獨立于管理和營運單位，能做出客觀的分析和判斷得到高級管理層的有效支持，有效推動內審的策劃與實行具備行業(yè)知識來有效地執(zhí)行審計程序公正權利獨立內部控制五大要

24、素 （一）內部環(huán)境人力資源政策*人力資源政策根據企業(yè)的具體情況制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。制定明確的人力資源管理制度人力資源管理制定明確、透明和有相應文檔記錄的規(guī)章制度。機構、崗位設置與分析對機構和崗位設置進行分析，確保部門資源與人員配置的合理性。制定各部門明確清晰的崗位說明書以劃分職責。第十六條* 注釋:摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （一）內部環(huán)境職業(yè)道德修養(yǎng)及專業(yè)勝任能力作為選拔和聘用員工的重要標準加強員工培訓和繼續(xù)教育提升員工素質高級管理人員發(fā)揮主導作用，加強企業(yè)文化建設建立并貫徹員工行為守則職業(yè)道德修養(yǎng)及專業(yè)勝任能力*第十七條* 注釋：摘自企業(yè)內部控制基本

25、規(guī)范內部控制五大要素 （一）內部環(huán)境高級管理人員發(fā)揮核心主導作用：管理層基調和態(tài)度是公司道德規(guī)范和文化環(huán)境建設的基礎培養(yǎng)積極向上的價值觀和責任感倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神樹立現(xiàn)代管理理念強化風險意識建立并貫徹員工行為守則企業(yè)文化建設*第十八條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （一）內部環(huán)境作為上市公司，必須接受國家和證券監(jiān)管部門頒布的法律法規(guī)監(jiān)管，這是市場經濟法則的客觀要求，為達到這些目標，企業(yè)應當加強法制教育增強董事、監(jiān)事、經理及其他高級管理人員和員工的法律觀念嚴格依法決策、依法辦事、依法監(jiān)督建立健全法律顧問制度和重大法律糾紛案件備案制度法律顧問*第十九

26、條內部控制五大要素（二）風險評估 資產安全 財務報告及相關信息真實完整 提高經營效率和效果 促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略 合理保證企業(yè)經營管理合法合規(guī)內部控制的目標全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及時進行風險評估第二十條* 注釋:摘自企業(yè)內部控制基本規(guī)范* 注釋：摘自企業(yè)內部控制基本規(guī)范內部風險識別管理因素組織結構經營方式資產管理業(yè)務流程安全環(huán)保因素營運安全員工健康環(huán)境保護自主創(chuàng)新因素研究開發(fā)技術投入信息技術財務因素財務狀況經營成果現(xiàn)金流量人力資源因素職業(yè)操守專業(yè)勝任能力團隊精神內部控制五大要素 （二）風險評估* 注釋：摘自企業(yè)內部控制基本規(guī)范外部風險識別經濟因素經濟形勢產業(yè)政策融資環(huán)境市場

27、競爭資源供給法律因素法律法規(guī)監(jiān)管要求社會因素安全穩(wěn)定文化傳統(tǒng)社會信用教育水平消費者行為行業(yè)技術因素技術進步工藝改進自然環(huán)境因素自然災害環(huán)境狀況內部控制五大要素（二）風險評估內部控制五大要素（二） 風險評估 對辨識出的風險及其特征，以及對企業(yè)戰(zhàn)略發(fā)展的影響層面進行明確的定義和描述，結合定性和定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險* 注釋：摘自企業(yè)內部控制基本規(guī)范風險應對策略*第二十六條* 注釋：摘自企業(yè)內部控制基本規(guī)范風險規(guī)避企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。風險降低企

28、業(yè)在權衡成本效益之后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。風險分擔企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。風險承受企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。內部控制五大要素（二）風險評估控制措施*內部控制五大要素（三） 控制活動控制活動是公司建立執(zhí)行的政策章程，以確保管理層的指示可以得到順利貫徹執(zhí)行控制活動必須與風險評估是一個整體第二十八條* 注釋:摘自企業(yè)內部控制基本規(guī)范內部控制五大要素（三） 控制活動各種控制措施的綜合運用風險可承受度預

29、防性控制及發(fā)現(xiàn)性控制管理控制及監(jiān)督控制手工控制及自動控制內部控制五大要素 （三）控制活動控制措施舉例*不相容職務分離控制財產保護控制會計系統(tǒng)控制運營分析控制授權審批控制預算控制績效考評控制* 注釋：摘自企業(yè)內部控制基本規(guī)范控制措施內部控制五大要素 （四）信息與溝通信息與溝通是獲取和交換信息的程序，以使企業(yè)能夠正常運行，并得到適當的管理及控制及時準確的最新信息所有層次上對信息、期望和責任的溝通內部與外部的溝通信息與溝通*第三十八條* 注釋:摘自企業(yè)內部控制基本規(guī)范信息的收集第三十九條財務會計資料經營管理資料調研報告內部刊物辦公網絡等渠道行業(yè)協(xié)會組織/監(jiān)管部門社會中介機構業(yè)務往來單位市場調查網絡媒

30、體等渠道內部信息外部信息合理的篩選、核對、整合可提高信息的有用性內部控制五大要素 （四）信息與溝通內部控制五大要素 （四）信息與溝通建立信息與溝通制度*內部控制相關信息的收集信息的處理與傳遞信息的及時溝通信息與溝通系統(tǒng)能及時識別、獲取和交流信息，促使管理層和其他員工履行其職責；科學合理的信息與溝通制度可促進內部控制的有效運行。* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （四）信息與溝通信息溝通中發(fā)現(xiàn)問題應及時報告并加以解決*重要信息應當及時傳遞給董事會、監(jiān)事會和經理層*第四十條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （四）信息與溝通企業(yè)應當利用信息技術促進信息的集成與共享，

31、充分發(fā)揮信息技術在信息與溝通中的作用。信息技術第四十一條* 注釋：摘自企業(yè)內部控制基本規(guī)范反舞弊機制*企業(yè)應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。第四十二條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （四）信息與溝通內部控制五大要素 （四）信息與溝通反舞弊工作重點* 采用未經授權等方式侵占、挪用企業(yè)資產，牟取不當利益董事、監(jiān)事、經理及其他高級管理人員濫用職權在財務會計報告和信息披露等方面存在虛假記錄、誤導性陳述或者重大遺漏相關機構或人員串通舞弊* 注釋：摘自企

32、業(yè)內部控制基本規(guī)范為確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑，企業(yè)應當：設置舉報專線明確舉報投訴處理程序、辦理時限和辦理要求將舉報投訴制度及時傳達至全體員工舉報投訴制度*第四十三條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （四）信息與溝通舉報人保護制度企業(yè)應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。*第四十三條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （四）信息與溝通內部控制五大要素 （五）內部監(jiān)督內部控制監(jiān)督制度企業(yè)應制定

33、內部控制監(jiān)督制度，明確內部審計機構和其他內部機構在內部監(jiān)督中的職責權限，規(guī)范內部監(jiān)督的程序、方法和要求*內部控制監(jiān)督制度是企業(yè)內部控制的重要組成部分，貫穿于內部控制活動的各個環(huán)節(jié)，是確保企業(yè)內部控制高效運行的重要保障第四十四條* 注釋：摘自企業(yè)內部控制基本規(guī)范內部控制五大要素 （五）內部監(jiān)督內部控制缺陷認定標準企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監(jiān)事會或者經理層報告*其中，內部控制缺陷包括：設計缺陷運行缺陷第四十五條* 注釋：摘自企業(yè)內部控制基本規(guī)范（二）企業(yè)內部控制應用指引內容內控應用指引

34、是對企業(yè)按照內控原則和內控“五要素”建立健全本企業(yè)內部控制所提供的指引。1、企業(yè)內部控制應用指引（二）企業(yè)內部控制應用指引內容指引解讀組織架構指引解讀發(fā)展戰(zhàn)略缺乏明確的戰(zhàn)略戰(zhàn)略實施不到位發(fā)展戰(zhàn)略過于激進發(fā)展戰(zhàn)略頻繁變動資源浪費董事會應當嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，重點關注其全局性、長期性和可行性。企業(yè)的發(fā)展戰(zhàn)略方案經董事會審議通過后，報經股東（大）會批準實施。應當按照規(guī)定權限和程序調整發(fā)展戰(zhàn)略戰(zhàn)略規(guī)劃應當明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務和實施路徑戰(zhàn)略委員會應當組織有關部門對發(fā)展目標和戰(zhàn)略規(guī)劃進行可行性研究和科學論證，形成發(fā)展戰(zhàn)略建議方案通過內部各層級會

35、議和教育培訓等有效方式，將發(fā)展戰(zhàn)略及其分解落實情況傳遞到內部各管理層級和全體員工27指引解讀人力資源人力資源缺乏或過剩結構不合理激勵約束制度不合理關鍵崗位人員管理不完善關鍵技術和秘密泄露退出機制不當訴訟或聲譽受損建立員工培訓長效機制，促進全體員工的知識、技能持續(xù)更新完善人力資源的激勵約束機制，設置科學的業(yè)績考核指標體系，制定與業(yè)績考核掛鉤的薪酬制度企業(yè)關鍵崗位人員離職前，應當根據有關法律法規(guī)的規(guī)定進行工作交接或離任審計企業(yè)應當根據人力資源能力框架要求，明確各崗位的職責權限、任職條件和工作要求企業(yè)選聘人員應當實行崗位回避制度，企業(yè)還應當制定各級管理人員和關鍵崗位員工定期輪崗制度，明確輪崗范圍、輪

36、崗周期、輪崗方式依法簽訂勞動合同，關鍵崗位員工應簽訂有關崗位保密協(xié)議，明確保密義務28指引解讀社會責任發(fā)生安全事故產品質量低劣環(huán)境污染員工權益保護不足巨額賠償或罰款聲譽受損企業(yè)應當避免在正常經營情況下批量辭退員工，增加社會負擔企業(yè)應當與員工簽訂并履行勞動合同，及時辦理員工社會保險，確保員工的休息休假權利，對從事有職業(yè)危害作業(yè)的員工進行職業(yè)性健康監(jiān)護企業(yè)應當加強職工代表大會和工會組織建設，積極創(chuàng)建實習基地，履行社會公益方面的責任，支持慈善事業(yè)企業(yè)應當設立安全管理部門和安全監(jiān)督機構建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，強化安全生產責任追究制度企業(yè)應當重視國家產業(yè)結構相關政策，特別關注產業(yè)

37、結構調整的發(fā)展要求，加快高新技術開發(fā)和傳統(tǒng)產業(yè)改造，切實轉變發(fā)展方式，實現(xiàn)低投入、低消耗、低排放和高效率29指引解讀企業(yè)文化員工喪失信心企業(yè)缺乏凝聚力缺少團隊協(xié)作缺少風險意識缺乏誠實守信的理念理念沖突企業(yè)文化評估，應當重點關注董事、監(jiān)事、經理和其他高級管理人員在企業(yè)文化建設中的責任履行情況企業(yè)應當促進文化建設在內部各層級的有效溝通，加強企業(yè)文化的宣傳貫徹，確保全體員工共同遵守企業(yè)應當制定培育體現(xiàn)企業(yè)特色的發(fā)展愿景、價值觀、經營理念、企業(yè)精神和風險防范意識企業(yè)應當重視并購重組后的企業(yè)文化建設形成企業(yè)文化規(guī)范，使其構成員工行為守則的重要組成部分30指引解讀資金活動籌資成本過高債務危機資金鏈斷裂資金

38、使用效率低下資金挪用、侵占嚴格按照籌資方案確定的用途使用資金，由于市場環(huán)境變化等確需改變資金用途的，應當履行相應的審批程序。嚴禁擅自改變資金用途企業(yè)應當加強債務償還和股利支付環(huán)節(jié)的管理企業(yè)應當指定專門機構或人員對投資項目進行跟蹤管理，定期組織投資效益分析，關注被投資方的財務狀況、經營成果、現(xiàn)金流量以及投資合同履行情況不得賬外設賬，嚴禁收款不入賬、設立“小金庫”總會計師或分管會計工作的負責人應當參與投融資決策過程企業(yè)有子公司的，應當采取合法有效措施，強化對子公司資金業(yè)務的統(tǒng)一監(jiān)控。有條件的企業(yè)集團，應當探索財務公司、資金結算中心等資金集中管控模式重大籌資方案應當形成可行性研究報告，全面反映風險評

39、估情況企業(yè)采用并購方式進行投資的，應當重點關注并購對象的隱性債務、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關聯(lián)關系，合理確定支付對價31指引解讀采購業(yè)務庫存短缺生產停滯資源浪費質次價高舞弊信用受損大宗采購應當采用招標方式，合理確定招投標的范圍、標準、實施程序和評標規(guī)則企業(yè)應當加強物資采購供應過程的管理，依據采購合同中確定的主要條款跟蹤合同履行情況企業(yè)應當建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等作出明確規(guī)定，并在與供應商的合同中明確退貨事宜企業(yè)的采購業(yè)務應當集中，重要和技術性較強的采購業(yè)務，應當組織相關專家進行論證，實行集體決策和審批企業(yè)應當對辦理采

40、購業(yè)務的人員定期進行崗位輪換企業(yè)應當建立科學的供應商評估和準入制度，與選定的供應商簽訂質量保證協(xié)議，建立供應商管理信息系統(tǒng)32指引解讀資產管理資金占用價值貶損資源浪費法律糾紛權屬不清企業(yè)應當加強品牌、商標、專利、專有技術、土地使用權等無形資產的管理企業(yè)應當定期對專利、專有技術等無形資產的先進性進行評估企業(yè)應當重視品牌建設，加強商譽管理企業(yè)應當重視和加強各項資產的投保工作，采用招標等方式確定保險人，降低資產損失風險，防范資產投保舞弊規(guī)范固定資產抵押管理企業(yè)應當加強固定資產處置的控制，關注固定資產處置中的關聯(lián)交易和處置定價，防范資產流失33指引解讀銷售業(yè)務銷售不暢庫存積壓款項無法收回遭遇欺詐舞弊企

41、業(yè)應當指定專人通過函證等方式，定期與客戶核對應收賬款、應收票據、預收賬款等往來款項企業(yè)應當加強應收款項壞賬的管理。應收款項全部或部分無法收回的，應當查明原因，明確責任，并嚴格履行審批程序企業(yè)應當完善客戶服務制度企業(yè)應當健全客戶信用檔案，關注重要客戶資信變動情況，采取有效措施，防范信用風險重大的銷售業(yè)務談判應當吸收財會、法律等專業(yè)人員參加，并形成完整的書面記錄應當加強商業(yè)票據管理，關注商業(yè)票據的取得、貼現(xiàn)和背書，對已貼現(xiàn)但仍承擔收款風險的票據以及逾期票據，應當進行追索監(jiān)控和跟蹤管理34指引解讀研究與開發(fā)創(chuàng)新不足資源浪費研發(fā)成本過高舞弊轉化應用不足利益受損企業(yè)應當建立嚴格的核心研究人員管理制度企業(yè)

42、應當建立研究成果保護制度企業(yè)應當建立研發(fā)活動評估制度，加強對立項與研究、開發(fā)與保護等過程的全面評估組織獨立于申請及立項審批之外的專業(yè)機構和人員進行評估論證，出具評估意見企業(yè)與其他單位合作進行研究的，應當對合作單位進行盡職調查，簽訂書面合作研究合同，明確雙方投資、分工、權利義務、研究成果產權歸屬等企業(yè)對于通過驗收的研究成果，可以委托相關機構進行審查，確認是否申請專利或作為非專利技術、商業(yè)秘密等進行管理35指引解讀工程項目商業(yè)賄賂投資失控質量低劣進度延遲工程存在重大隱患從事項目可行性研究的專業(yè)機構不得再從事可行性研究報告的評審企業(yè)應當建立設計變更管理制度企業(yè)財會部門應當加強與承包單位的溝通，準確掌

43、握工程進度，根據合同約定，按照規(guī)定的審批權限和程序辦理工程價款結算企業(yè)應當加強工程造價管理總會計師或分管會計工作的負責人應當參與項目決策企業(yè)的工程項目一般應當采用公開招標的方式，擇優(yōu)選擇具有相應資質的承包單位和監(jiān)理單位36指引解讀擔保業(yè)務遭受欺詐承擔法律責任舞弊利益受損企業(yè)應當建立擔保業(yè)務責任追究制度，對在擔保中出現(xiàn)重大決策失誤、未履行集體審批程序或不按規(guī)定管理擔保業(yè)務的部門及人員，應當嚴格追究相應的責任企業(yè)應當在擔保合同到期時，全面清查用于擔保的財產、權利憑證，按照合同約定及時終止擔保關系企業(yè)應當對擔保申請人進行資信調查和風險評估，評估結果應出具書面報告企業(yè)應當建立擔保授權和審批制度37指引

44、解讀業(yè)務外包外包范圍不合理價格不合理外包監(jiān)控不嚴服務質量低劣總會計師或分管會計工作的負責人應當參與重大業(yè)務外包的決策。重大業(yè)務外包方案應當提交董事會或類似權力機構審批企業(yè)外包業(yè)務需要保密的，應當在業(yè)務外包合同或者另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務和責任，要求承包方向其從業(yè)人員提示保密要求和應承擔的責任企業(yè)應當引入競爭機制，遵循公開、公平、公正的原則，采用適當方式，擇憂選擇外包業(yè)務的承包方企業(yè)應當做好與承包方的對接工作商業(yè)賄賂企業(yè)應當對承包方的履約能力進行持續(xù)評估38（二）企業(yè)內部控制應用指引內容 指引解讀財務報告指引解讀全面預算缺乏約束盲目經營編制不科學執(zhí)行不力考核不嚴企業(yè)預算管理工

45、作機構和各預算執(zhí)行單位應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議實行預算執(zhí)行情況內部審計制度企業(yè)預算執(zhí)行情況考核工作，應當堅持公開、公平、公正的原則，考核過程及結果應有完整的記錄企業(yè)應當設立預算管理委員會履行全面預算管理職責，其成員由企業(yè)負責人及內部相關部門負責人組成企業(yè)應當建立和完善預算編制工作制度企業(yè)應當加強對預算執(zhí)行的管理，明確預算指標分解方式、預算執(zhí)行審批權限和要求、預算執(zhí)行情況報告等，落實預算執(zhí)行責任制40指引解讀合同管理合同疏漏合同欺詐履行不當監(jiān)控不力應當組織法律、技術、財會等專業(yè)人員參與談判，談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存應當組織

46、內部相關部門對合同文本進行嚴格審核合同管理部門應當加強合同登記管理，實行合同的全過程封閉管理企業(yè)應當建立合同履行情況評估制度糾紛處理不當企業(yè)應當加強合同糾紛管理41指引解讀內部信息傳遞系統(tǒng)缺失內容不健全傳遞不及時泄露秘密企業(yè)應當根據發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內部報告的指標體系企業(yè)應當制定嚴格的內部報告保密制度企業(yè)應當建立內部報告的評估制度企業(yè)應當有效利用內部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產經營活動中的內外部風險，確定風險應對策略，實現(xiàn)對風險的有效控制企業(yè)應當制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業(yè)統(tǒng)一信息平臺，

47、構建科學的內部報告網絡體系企業(yè)應當重視和加強反舞弊機制建設42指引解讀信息系統(tǒng)系統(tǒng)缺失規(guī)劃不合理開發(fā)授權不當維護或安全措施不到位企業(yè)應當組織獨立于開發(fā)單位的專業(yè)機構對開發(fā)完成的信息系統(tǒng)進行驗收測試制定科學的上線計劃和新舊系統(tǒng)轉換方案，考慮應急預案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接企業(yè)應當加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范企業(yè)應當根據信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容，按照規(guī)定的權限和程序審批后實施對于必需的后臺操作，應當加強管理，建立規(guī)范的流程制度，對操作情況進行監(jiān)控或者

48、審計信息系統(tǒng)歸口管理部門應當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理43 企業(yè)內部控制評價是指企業(yè)董事會或類似權力機構對內部控制有效性進行全面評價，形成評價結論，出具評價報告的過程。 內控評價指引為企業(yè)開展內部控制自我評價提供了一個共同遵循的標準。 內控審計指引規(guī)定，內控審計自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證劵交易所、深圳證劵交易所主板上市的公司實行。（三）企業(yè)內部控制評價指引內容（三）企業(yè)內部控制評價指引內容1、開展內控評價的目的？可以及時發(fā)現(xiàn)和糾正企業(yè)內部控制建設與實施中存在的問題，并持續(xù)自我完善。2、內控評價的對象？是對內部控制有效性發(fā)表意

49、見。包括內部控制設計的有效性和內部控制運行的有效性。 3、內部控制評價的原則？ 全面性原則 重要性原則 客觀性原則（三）企業(yè)內部控制評價指引內容4、內控評價的方法？重新執(zhí)行實地查驗問卷調查專題討論個別訪談抽樣調查穿行測試各種方法各有不同的適應性，綜合運用，能提高工作效率比較分析（三）企業(yè)內部控制評價指引內容5、什么是內控評價報告？內部控制評價報告是企業(yè)根據董事會批準的內部控制評價方案對內部控制評價的結果，按照規(guī)定的格式內容披露企業(yè)報告期內部控制有效性結論的書面文件。內控評價報告是內控評價的最終體現(xiàn)，按照編制主體、報送對象和報送時間，分為對內報告和對外報告。6、內控評價報告編制基礎？內部控制評價

50、機構以匯總的評價結果和認定的內部控制缺陷、內部控制評價工作底稿等資料為基礎，編制內部控制評價報告，格式、內容要素應符合企業(yè)內部控制基本規(guī)范和配套指引的要求。（三）企業(yè)內部控制評價指引內容7、內控評價報告包括的內容？（三）企業(yè)內部控制評價指引內容8、內控評價報告的編制及披露時間？至少應該每年進行一次內部評價并由董事會對外發(fā)布。年度內部評價報告應當以12月31日為基準日。企業(yè)內部控制評價報告經董事會批準后對外披露，對外披露時間與公司財務報告對外披露時間一致。 內部控制審計，是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計，并出具內部控制審計報告。它是企業(yè)內部控制規(guī)范體系實施

51、中引入的強制性要求。 基本規(guī)范規(guī)定，執(zhí)行企業(yè)內控規(guī)范體系的企業(yè)，必須對本企業(yè)內部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請具有證劵期貨業(yè)務資格的會計師事務所對其財務報告內部控制的有效性進行審計，出具審計報告。（四）企業(yè)內部控制審計指引內容四、內部控制體系與企業(yè)原有管理制度的關系根據基本規(guī)范內控配套指引建立的企業(yè)內部控制體系與企業(yè)原有管理制度不是兩套制度標準。內部控制制度體系是按照科學的框架和要求，將企業(yè)原有制度加以梳理、整合、完善、補充后得來。內部控制制度應包括企業(yè)原有管理制度，并將所有業(yè)務制度加以流程化、信息化、規(guī)范化。內部控制貫穿于整個企業(yè)管理，與其他管理體系相輔相成、密不可

52、分，是企業(yè)管理的重要組成部分。第三部分如何開展內部控制體系建設 一、內部控制體系建設步驟 二、內部控制建設準備階段 三、內部控制建設實施階段 一、內部控制體系建設步驟準備階段實施階段二、內部控制建設準備階段 1、工作內容及步驟二、內部控制建設準備階段2、內部控制工作的組織實施 工作小組按業(yè)務模塊細分為若干個業(yè)務模塊小組各職能部門至少確定一名熟悉本部門業(yè)務的人員負責本部門內控制度的工作二、內部控制建設準備階段3、內部控制項目組職責組別職責領導小組負責組織、指導、監(jiān)督、檢查公司及子公司內部控制規(guī)范工作，協(xié)調相關事宜工作小組在領導小組的領導下開展工作，制定內部控制的規(guī)范和標準；主導項目的實施推進工作

53、業(yè)務模塊小組收集歸納業(yè)務流程、制度；對內控現(xiàn)狀進行評估；識別風險，編制風險清單；制定內控缺陷改進措施；編寫內控手冊三、內部控制建設實施階段2、工作內容及步驟三、內部控制建設實施階段2、工作內容及步驟（續(xù)）三、內部控制建設實施階段3、內部控制體系建設的具體實施3.1如何開展對原有制度的梳理各單位內控建設工作小組收集各職能部門（單位）的所有現(xiàn)行有效的管理制度、辦法、規(guī)定、實施細則、部門職責等，并對本單位業(yè)務流程比照企業(yè)內部控制基本規(guī)范企業(yè)內部控制配套指引進行分類。三、內部控制建設實施階段3、內部控制體系建設的具體實施內部控制制度匯總表（樣表）序號制度名稱責任部門下發(fā)日期審批機構審批說明所屬指引備注

54、1公司章程證券部2008/12/22股東大會第一屆第一次股東大會決議第1號組織架構按照18個指引分別填寫三、內部控制建設實施階段3、內部控制體系建設的具體實施3.2 內控現(xiàn)狀測試及描述：在對現(xiàn)有制度梳理與測試的基礎上，與內控基本規(guī)范內控應用指引比較，梳理出制度設計及執(zhí)行中存在的缺陷，編制內部控制現(xiàn)狀調研報告或內控缺陷匯總表三、內部控制建設實施階段3、內部控制體系建設的具體實施內部控制缺陷匯總表（樣表）流程名稱重大缺陷重要缺陷一般缺陷合計小計運行缺陷設計缺陷小計運行缺陷設計缺陷小計運行缺陷設計缺陷總計11833126540301082公司治理111組織架構11112人力資源115364212風險

55、評估111審計與監(jiān)督11112內部信息傳遞5414229信息系統(tǒng)44448資金營運11331310317此表來源于內控自我評價底稿注：根據內控缺陷明細表，按照內控應用18個指引分類匯總編制。三、內部控制建設實施階段3、內部控制體系建設的具體實施內部控制缺陷明細表（樣表）？三、內部控制建設實施階段3、內部控制體系建設的具體實施 什么是內控缺陷？內部控制缺陷是描述內部控制有效性的一個負向的維度。企業(yè)開展內部控制評價，主要工作內容之一就是要找出內部控制缺陷并有針對性的進行整改。三、內部控制建設實施階段3、內部控制體系建設的具體實施內部控制缺陷的分類按照影響企業(yè)內部控制目標實現(xiàn)的嚴重程度劃分重大缺陷：

56、是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。重要缺陷：是指一個或多個控制缺陷的組合，其嚴重程度和經濟后果低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。一般缺陷：是指除重大缺陷、重要缺陷之外的其他缺陷。三、內部控制建設實施階段3、內部控制體系建設的具體實施內部控制缺陷的分類按照缺陷成因和來源劃分設計缺陷：是指缺少為實現(xiàn)控制目標所必須的內部控制，或現(xiàn)有的控制設計不適當無法運行、或即使正常運行也難以實現(xiàn)控制目標。運行缺陷：是指現(xiàn)有設計完好的控制沒有按照設計意圖運行，或執(zhí)行者沒有獲得必要的授權或缺乏勝任能力以有效的實施控制。三、內部控制建設實施階段3、內部控制體系建設的具體實施內部控制

57、缺陷的分類按照具體影響內部控制目標的具體表現(xiàn)形式劃分財務報告內部控制缺陷：是指不能及時防止或發(fā)現(xiàn)并糾正財務報表錯報的內部控制缺陷。非財務報告內部控制缺陷：是指財務報告內部控制缺陷之外的缺陷，其具有涉及面廣、認定難度大等特點。三、內部控制建設實施階段3、內部控制體系建設的具體實施財務報告內控缺陷的認定 財務報告內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。如果一項內部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止或發(fā)現(xiàn)并糾正財務報表中的重大錯報，就應該認定為重大缺陷；如果一項內部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止或發(fā)現(xiàn)并糾正財務報表中雖然未達到和超過重要性水平、但

58、應引起董事會和管理層重視的錯報，就應該認定為重要缺陷；不構成重大缺陷和重要缺陷的內部控制缺陷，應認定為一般缺陷。三、內部控制建設實施階段3、內部控制體系建設的具體實施財務報告內控缺陷的認定（續(xù)）以下跡象通常表明財務報告內部控制可能存在重大缺陷：（1）董事、監(jiān)事和高級管理人員舞弊。（2）企業(yè)更正已公布的財務報告。（3）注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而內部控制在運行過程中未能發(fā)現(xiàn)該錯報。（4）企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效三、內部控制建設實施階段3、內部控制體系建設的具體實施非財務報告內控缺陷的認定非財務報告內部控制缺陷認定具有涉及面廣、認定難度大的特點。企業(yè)可根據風險

59、評估的各項工作，參照財務報告內部控制缺陷的認定標準，合理確定定性和定量的認定標準，根據其對內部控制目標實現(xiàn)的影響程度認定為一般缺陷、重要缺陷和重大缺陷。（可以參考煤業(yè)股份的標準）三、內部控制建設實施階段3、內部控制體系建設的具體實施非財務報告內控缺陷的認定（續(xù)）以下跡象通常表明非財務報告內部控制可能存在重大缺陷:（1）違反法律、法規(guī)較嚴重。（2）除政策性虧損原因外，企業(yè)連年虧損，持續(xù)經營受到挑戰(zhàn)。（3）重要業(yè)務缺乏制度控制或制度系統(tǒng)性失效，如企業(yè)財務部、銷售部控制點全部不能執(zhí)行。（4）并購重組失敗，或新擴充下屬單位經營難以為繼。（5）子公司缺乏內部控制建設，管理散亂。（6）企業(yè)管理層人員紛紛離

60、開或關鍵崗位人員流失嚴重。（7）被媒體頻頻曝光負面新聞。（8）內部控制評價的結果特別是重大或重要缺陷未得到整改。三、內部控制建設實施階段4、風險識別與評估風險評估流程三、內部控制建設實施階段4、風險識別與評估 4.1 風險收集公司各職能部門、分子公司按照其職責范圍廣泛、持續(xù)不斷地收集內部、外部初始信息，包括歷史數據和未來預測；公司工作小組/審計部門對各部門收集的初始信息進行必要的篩選、提煉、對比、分類、組合，并組織風險鑒別和評估。三、內部控制建設實施階段4、風險識別與評估 4.2 風險識別工作小組/審計部門組織各業(yè)務部門、分子公司通過對公司的經營狀況、行業(yè)、法律、政治、文化環(huán)境深入的了解，并結