數(shù)字智慧方案企業(yè)內(nèi)部控制體系建設(shè)手冊(cè)

1

企業(yè)控制體系建設(shè)

培訓(xùn)手冊(cè)中和某著名企業(yè)山東某著名企業(yè)

2009年6月12主要內(nèi)容體系:◆一、企業(yè)控制理論發(fā)展概述◆二、《企業(yè)控制基本規(guī)范》框架結(jié)構(gòu)及主要內(nèi)容◆三、企業(yè)控制體系設(shè)計(jì)◆四、企業(yè)控制評(píng)價(jià)2越來(lái)越多的外部要求股東證券交內(nèi)控與全面風(fēng)險(xiǎn)管理政府部門(mén)行業(yè)監(jiān)管部門(mén)國(guó)資委：《中某著名企業(yè)業(yè)全面風(fēng)險(xiǎn)管理指引》…治理結(jié)構(gòu)財(cái)政部：《企業(yè)控制基本規(guī)范》…《薩班斯法案》《上海證券交市公司控制指引》《深圳證券交市公司控制指引》…《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）》《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》…3一、企業(yè)控制理論發(fā)展概述——美國(guó)階段時(shí)間定義內(nèi)容牽制前3600至1936柯氏會(huì)計(jì)辭典：以任何個(gè)人或部門(mén)不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)利的方式，進(jìn)行組織上的職責(zé)分工，使每項(xiàng)業(yè)務(wù)通過(guò)正常發(fā)揮其他個(gè)人或部門(mén)的職能進(jìn)行交叉檢查或交叉控制。

職責(zé)分工；交互檢查。四項(xiàng)職能：實(shí)物牽制、物理牽制、分權(quán)牽制、簿記牽制

控制1936年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)第一次從財(cái)務(wù)審計(jì)角度提出控制概念1953年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)所屬的審計(jì)程序委員會(huì)對(duì)控制定義作出修改，把控制分為會(huì)計(jì)控制和管理控制。會(huì)計(jì)控制由“組織計(jì)劃和所有保護(hù)資產(chǎn)、保護(hù)會(huì)計(jì)記錄可靠性或與此有關(guān)的所有方法和程序構(gòu)成”。管理控制“由組織計(jì)劃和所有為提高經(jīng)營(yíng)效率、保證管理部門(mén)所制定的各項(xiàng)政策得到貫徹執(zhí)行或與此直接有關(guān)的所有方法和程序構(gòu)成”。

授權(quán)與批準(zhǔn)制度；記帳、編制報(bào)表、保管、保護(hù)財(cái)務(wù)資產(chǎn)等職務(wù)分離；實(shí)物控制；審計(jì)。統(tǒng)計(jì)分析；時(shí)動(dòng)研究；經(jīng)營(yíng)報(bào)告；雇員培訓(xùn)計(jì)劃；質(zhì)量控制等。

一、企業(yè)控制理論發(fā)展概述—美國(guó)階段時(shí)間定義內(nèi)容控制結(jié)構(gòu)1988美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)第55號(hào)審計(jì)準(zhǔn)則公告提出控制結(jié)構(gòu)這個(gè)概念。企業(yè)控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)的實(shí)現(xiàn)而建立的各種政策和程序。控制環(huán)境；會(huì)計(jì)系統(tǒng)；控制程序?？刂普峡蚣?992控制是一個(gè)由企業(yè)董事會(huì)、管理層和其他員工實(shí)施的、旨在為下列各類目標(biāo)的實(shí)現(xiàn)提供合理保證的過(guò)程：經(jīng)營(yíng)的有效性和效率、財(cái)務(wù)報(bào)告的可靠性、符合適用的法律和法規(guī)。控制環(huán)境；風(fēng)險(xiǎn)評(píng)估；控制活動(dòng)；信息與溝通；監(jiān)督。企業(yè)風(fēng)險(xiǎn)管理整合框架2004企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，它由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng)，管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理保證。1.環(huán)境2.目標(biāo)制定3.事項(xiàng)識(shí)別4.風(fēng)險(xiǎn)評(píng)估5.風(fēng)險(xiǎn)反應(yīng)6.控制活動(dòng)7.信息與溝通8.監(jiān)督6企業(yè)全面風(fēng)險(xiǎn)管理、控制、財(cái)務(wù)報(bào)告控制并存◆在美國(guó)，由于企業(yè)所處行業(yè)、規(guī)模大小、發(fā)展階段、管理水平和監(jiān)管機(jī)構(gòu)的要求不同，導(dǎo)致企業(yè)全面風(fēng)險(xiǎn)管理、企業(yè)控制、財(cái)務(wù)報(bào)告控制三者同時(shí)存在。◆監(jiān)管機(jī)構(gòu)和法律代表投資者的利益，考慮到成本效益原則和注冊(cè)會(huì)計(jì)師的專業(yè)勝任能力，只要求注冊(cè)會(huì)計(jì)師對(duì)其財(cái)務(wù)報(bào)告控制系統(tǒng)進(jìn)行評(píng)價(jià)并出具鑒證意見(jiàn)，是一種實(shí)事求是的選擇，反而一刀切要求所有企業(yè)都要建立全面風(fēng)險(xiǎn)管理體系是不現(xiàn)實(shí)的。◆這樣就形成了最新理論是企業(yè)全面風(fēng)險(xiǎn)管理，法律法規(guī)要求企業(yè)建立控制體系，對(duì)于注冊(cè)會(huì)計(jì)師的評(píng)價(jià)則僅限于財(cái)務(wù)報(bào)告控制。667一、企業(yè)控制理論發(fā)展概述—中國(guó)◆牽制階段

1978年《會(huì)計(jì)人員職權(quán)條例》1984年《會(huì)計(jì)人員工作規(guī)則》1986年《會(huì)計(jì)工作基礎(chǔ)規(guī)范》◆會(huì)計(jì)控制階段

1999年《會(huì)計(jì)法》將“控制”當(dāng)作會(huì)計(jì)信息“真實(shí)與完整”的基本手段之一2001年至2004年財(cái)政部發(fā)布《會(huì)計(jì)控制基本規(guī)范》和7個(gè)具體規(guī)范◆企業(yè)控制規(guī)范體系階段

財(cái)政部等五部委2008年6月28日發(fā)布《企業(yè)控制基本規(guī)范》◆企業(yè)全面風(fēng)險(xiǎn)管理階段2006年6月國(guó)務(wù)院國(guó)資委發(fā)布《中某著名企業(yè)業(yè)全面風(fēng)險(xiǎn)管理指引》

7美國(guó)COSO的內(nèi)控框架和風(fēng)險(xiǎn)管理框架監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1監(jiān)督信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1內(nèi)控控制框架企業(yè)風(fēng)險(xiǎn)管理框架8

中國(guó)《企業(yè)控制基本規(guī)范》和《中某著名企業(yè)業(yè)全面風(fēng)險(xiǎn)管理指引》財(cái)政部：企業(yè)控制國(guó)資委：中某著名企業(yè)業(yè)全面風(fēng)險(xiǎn)管理體系風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)

戰(zhàn)略目標(biāo)報(bào)告目標(biāo)合規(guī)目標(biāo)經(jīng)營(yíng)目標(biāo)減災(zāi)目標(biāo)收集風(fēng)險(xiǎn)信息信息組織文化評(píng)估風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)管理策略提出和實(shí)施風(fēng)險(xiǎn)管理解決方案風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)

戰(zhàn)略目標(biāo)報(bào)告目標(biāo)合規(guī)目標(biāo)經(jīng)營(yíng)目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督910一、企業(yè)控制理論發(fā)展概述——中外對(duì)比控制標(biāo)準(zhǔn)目標(biāo)要素備注控制—整合框架（簡(jiǎn)稱COSO報(bào)告1）三個(gè)目標(biāo)：經(jīng)營(yíng)的有效性和效率；財(cái)務(wù)報(bào)告的可靠性；符合適用的法律和法規(guī)五個(gè)要素：控制環(huán)境；風(fēng)險(xiǎn)評(píng)估；控制活動(dòng)；信息與溝通；監(jiān)控企業(yè)風(fēng)險(xiǎn)管理—整合框架（簡(jiǎn)稱COSO報(bào)告2）四個(gè)目標(biāo)：在COSO報(bào)告1的基礎(chǔ)上，增加了戰(zhàn)略目標(biāo)，將財(cái)務(wù)報(bào)告目標(biāo)改為報(bào)告目標(biāo)；經(jīng)營(yíng)和合規(guī)目標(biāo)未變八個(gè)要素：在COSO報(bào)告1的基礎(chǔ)上，將控制環(huán)境目標(biāo)改為環(huán)境要素；新增目標(biāo)設(shè)定要素；將風(fēng)險(xiǎn)評(píng)估要素進(jìn)一步細(xì)分為事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)三個(gè)要素；其他三個(gè)要素未變控制是企業(yè)風(fēng)險(xiǎn)管理不可分割的一部分，這份風(fēng)險(xiǎn)管理框架涵蓋了控制框架中某著名企業(yè)業(yè)全面風(fēng)險(xiǎn)管理指引五個(gè)目標(biāo)：在COSO報(bào)告2的基礎(chǔ)上增加了資產(chǎn)保護(hù)目標(biāo)未提出要素概念，第五條指出了風(fēng)險(xiǎn)管理的五大流程，基本上涵蓋兩個(gè)COSO報(bào)告的要素內(nèi)容企業(yè)控制基本規(guī)范五個(gè)目標(biāo)：與中某著名企業(yè)業(yè)全面風(fēng)險(xiǎn)管理指引的目標(biāo)相符五個(gè)要素：采用了COSO報(bào)告1五要素標(biāo)準(zhǔn)1011二、企業(yè)控制基本規(guī)范◆2006年7月15日，財(cái)政部牽頭成立跨部門(mén)的“企業(yè)控制標(biāo)準(zhǔn)委員會(huì)”，開(kāi)始研究、制定一套具有統(tǒng)一性、公認(rèn)性和科學(xué)性的企業(yè)規(guī)范◆研究制定控制規(guī)范，是經(jīng)濟(jì)社會(huì)發(fā)展的迫切要求，是新形勢(shì)下監(jiān)管部門(mén)落實(shí)科學(xué)發(fā)展觀、服務(wù)企業(yè)改革與發(fā)展的重要舉措◆國(guó)際資本市場(chǎng)大力強(qiáng)化控制◆經(jīng)濟(jì)健康發(fā)展迫切呼喚加強(qiáng)控制◆各級(jí)領(lǐng)導(dǎo)高度重視控制制度建設(shè)1112二、企業(yè)控制基本規(guī)范

◆我某著名企業(yè)業(yè)控制制度體系的基本目標(biāo)：總結(jié)我國(guó)經(jīng)驗(yàn)，借鑒國(guó)際慣例，有效利用國(guó)際國(guó)內(nèi)資源，充分發(fā)揮各方面的積極作用，通過(guò)三到五年的努力，基本建立一套以防范風(fēng)險(xiǎn)和控制舞弊為中心、以控制標(biāo)準(zhǔn)和評(píng)價(jià)標(biāo)準(zhǔn)為主體的控制制度體系，以及監(jiān)管部門(mén)為主導(dǎo)、各單位具體實(shí)施為基礎(chǔ)、會(huì)計(jì)師事務(wù)所等中介機(jī)構(gòu)咨詢服務(wù)為支撐、政府監(jiān)管和社會(huì)評(píng)價(jià)相結(jié)合的控制實(shí)施體系，推動(dòng)公司、企業(yè)和其他非營(yíng)利組織完善治理結(jié)構(gòu)和約束機(jī)制，不斷提高經(jīng)營(yíng)管理水平和可持續(xù)發(fā)展能力。1213《企業(yè)控制基本規(guī)范》框架結(jié)構(gòu)及其主要內(nèi)容◆2008年5月22日財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)以財(cái)會(huì)[2008]7號(hào)文件發(fā)布；◆共七章五十條；◆自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵(lì)非上市的大中型企業(yè)執(zhí)行；◆執(zhí)行本規(guī)范的上市公司，應(yīng)當(dāng)對(duì)本公司控制的有效性進(jìn)行自我評(píng)價(jià)，披露年度自我評(píng)價(jià)報(bào)告，并可聘請(qǐng)具有證券、期貨業(yè)務(wù)資格的會(huì)計(jì)師事務(wù)所對(duì)控制的有效性進(jìn)行審計(jì)?！簟镀髽I(yè)控制基本規(guī)范》的發(fā)布，是繼2006年2月我某著名企業(yè)業(yè)會(huì)計(jì)準(zhǔn)則、審計(jì)準(zhǔn)則正式頒布和順利實(shí)施之后，財(cái)政、審計(jì)、證券監(jiān)管、銀行監(jiān)管、保險(xiǎn)監(jiān)管和國(guó)有資產(chǎn)管理部門(mén)同心同德、群策群力，以實(shí)際行動(dòng)落實(shí)科學(xué)發(fā)展觀、促進(jìn)企業(yè)和資本市場(chǎng)又好又快發(fā)展的又一重大舉措。13《企業(yè)控制基本規(guī)范》的創(chuàng)新與突破◆構(gòu)建了一個(gè)標(biāo)準(zhǔn)框架?；疽?guī)范的制定發(fā)布和若干指引的公布征求意見(jiàn)，科學(xué)構(gòu)建了一套環(huán)境優(yōu)化、風(fēng)險(xiǎn)評(píng)估科學(xué)、控制措施得當(dāng)、信息溝通迅捷、監(jiān)督制約有力的控制框架，初步形成了由基本規(guī)范、評(píng)價(jià)指引、應(yīng)用指引和鑒證指引四個(gè)部分組成的層次分明、內(nèi)容完整、銜接有序地的控制標(biāo)準(zhǔn)體系，有效解決了政出多門(mén)、要求不一、企業(yè)無(wú)所適從的問(wèn)題。◆強(qiáng)化了一種控制理念?？刂撇粌H是一套技術(shù)和方法，更是一種精神和理念。基本規(guī)范以促進(jìn)企業(yè)可持續(xù)發(fā)展、維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)公眾利益為宗旨，倡導(dǎo)“愛(ài)崗敬業(yè)、進(jìn)取創(chuàng)新、團(tuán)隊(duì)協(xié)作和遵紀(jì)守法”的職業(yè)精神，強(qiáng)調(diào)‘建立健全教育、制度與監(jiān)督并重，懲防并舉、重在預(yù)防”的反舞弊長(zhǎng)效機(jī)制，要求企業(yè)將有效實(shí)施控制納入績(jī)效考評(píng)體系，實(shí)現(xiàn)了由牽制、單一會(huì)計(jì)控制向全面、全員、全程的風(fēng)險(xiǎn)控制觀念轉(zhuǎn)變。14《企業(yè)控制基本規(guī)范》的創(chuàng)新與突破◆建立了一套內(nèi)控措施?？刂拼胧┦瞧髽I(yè)實(shí)施控制的具體方式，是企業(yè)管理的載體和手段?；疽?guī)范對(duì)授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等提出了嚴(yán)格規(guī)范的要求，進(jìn)一步強(qiáng)化了對(duì)財(cái)務(wù)報(bào)告信息和其他管理信息的約束，提高了企業(yè)資源管理與利用的安全性和有效性，為維護(hù)投資者和社會(huì)公眾利益提供了有力支持?！艉粚?shí)了一個(gè)制度基礎(chǔ)?；疽?guī)范的制定實(shí)施，既是促進(jìn)企業(yè)會(huì)計(jì)準(zhǔn)則體系和其他有關(guān)法規(guī)制度有效執(zhí)行的配套制度安排，同時(shí)也是推動(dòng)企業(yè)各項(xiàng)規(guī)章制度令行禁止的重要機(jī)制保障。這無(wú)論對(duì)于鞏固企業(yè)防范風(fēng)險(xiǎn)舞弊的“防火墻”，還是鑄牢促進(jìn)資本市場(chǎng)健康穩(wěn)定發(fā)展的“安全網(wǎng)”，都將發(fā)揮十分重要的基礎(chǔ)作用。15《企業(yè)控制基本規(guī)范》的創(chuàng)新與突破◆確立了一個(gè)實(shí)施模式?；疽?guī)范確立了以政府部門(mén)合力推進(jìn)為主導(dǎo)、各單位組織實(shí)施為基礎(chǔ)、會(huì)計(jì)師事務(wù)所等中介機(jī)構(gòu)提供服務(wù)支持，自我評(píng)價(jià)、政府監(jiān)管和社會(huì)評(píng)價(jià)有機(jī)結(jié)合的控制標(biāo)準(zhǔn)建設(shè)與實(shí)施模式。這種模式有效化解了標(biāo)準(zhǔn)制定與實(shí)施過(guò)程中不同利益主體之間可能存在的矛盾和沖突，提高了內(nèi)控標(biāo)準(zhǔn)的嚴(yán)肅性、權(quán)威性和公認(rèn)性，增強(qiáng)了標(biāo)準(zhǔn)的執(zhí)行力?！魳?gòu)筑了一個(gè)聯(lián)動(dòng)平臺(tái)。在環(huán)環(huán)相扣、相互關(guān)聯(lián)的大會(huì)計(jì)系統(tǒng)之中，完備的會(huì)計(jì)法規(guī)為會(huì)計(jì)改革與發(fā)展創(chuàng)造良好的法制環(huán)境；健全的會(huì)計(jì)審計(jì)準(zhǔn)則為提高會(huì)計(jì)信息質(zhì)量和做好資本市場(chǎng)信息披露工作提供制度基礎(chǔ)；統(tǒng)一的內(nèi)控規(guī)范體系為確保會(huì)計(jì)審計(jì)準(zhǔn)則有效實(shí)施和維護(hù)社會(huì)公眾利益構(gòu)筑一道“防火墻”；協(xié)調(diào)的會(huì)計(jì)監(jiān)管為促進(jìn)會(huì)計(jì)審計(jì)、控制目標(biāo)實(shí)現(xiàn)提供機(jī)制保障；創(chuàng)新的人才評(píng)價(jià)機(jī)制和會(huì)計(jì)考試制度為會(huì)計(jì)事業(yè)的發(fā)展壯大提供人才保證；科學(xué)的信息化標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)范為會(huì)計(jì)工作現(xiàn)代化提供技術(shù)支撐。1617控制框架快速解讀確保被識(shí)別出規(guī)避風(fēng)險(xiǎn)的控制措施可以及時(shí)有效得到實(shí)施的政策和程序確認(rèn)控制是否進(jìn)行充分的設(shè)計(jì)和執(zhí)行，以及是否具備有效性和適應(yīng)性。對(duì)于影響公司目標(biāo)實(shí)現(xiàn)的及外部因素的評(píng)估確保相關(guān)信息被及時(shí)識(shí)別及傳遞的過(guò)程公司對(duì)于控制的基本態(tài)度-”來(lái)自上層的基調(diào)”戰(zhàn)略目標(biāo)報(bào)告目標(biāo)合規(guī)目標(biāo)經(jīng)營(yíng)目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督18第一章總則

◆宗旨和立法依據(jù)：加強(qiáng)和規(guī)范企業(yè)控制，提高企業(yè)經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展，維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)公眾利益。根據(jù)《公司法》、《證券法》、《會(huì)計(jì)法》制定?！暨m用范圍：境內(nèi)設(shè)立的大中型企業(yè)。小企業(yè)和其他單位可以參照本規(guī)范建立與實(shí)施控制。◆概念目標(biāo)：控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程?？刂频哪繕?biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。1819第一章總則◆企業(yè)建立與實(shí)施控制的原則：全面性原則、重要性原則、制衡性原則、適應(yīng)性原則、成本效益原則?！艋疽兀涵h(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督。1920第一章總則—組織實(shí)施◆企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)、本規(guī)范及其配套辦法，制定本企業(yè)的控制制度并組織實(shí)施。企業(yè)應(yīng)當(dāng)建立控制實(shí)施的激勵(lì)約束機(jī)制，將各責(zé)任單位和全體員工實(shí)施控制的情況納入績(jī)效考評(píng)體系，促進(jìn)控制的有效實(shí)施?！魢?guó)務(wù)院有關(guān)部門(mén)可以根據(jù)法律法規(guī)、本規(guī)范及其配套辦法，明確貫徹實(shí)施本規(guī)范的具體要求，對(duì)企業(yè)建立和實(shí)施控制的情況進(jìn)行監(jiān)督檢查?！艚邮芷髽I(yè)委托從事控制審計(jì)的會(huì)計(jì)師事務(wù)所，應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對(duì)企業(yè)控制的有效性進(jìn)行審計(jì)，出具審計(jì)報(bào)告。會(huì)計(jì)師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對(duì)發(fā)表的控制審計(jì)意見(jiàn)負(fù)責(zé)。為企業(yè)控制提供咨詢的會(huì)計(jì)師事務(wù)所，不得同時(shí)為同一企業(yè)提供控制審計(jì)服務(wù)。2021第一章總則◆信息技術(shù)：企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)控制，建立與經(jīng)營(yíng)管理相適應(yīng)的信息系統(tǒng)，促進(jìn)控制流程與信息系統(tǒng)的有機(jī)結(jié)合，實(shí)現(xiàn)對(duì)業(yè)務(wù)和事項(xiàng)的自動(dòng)控制，減少或消除人為操縱因素。2122第二章環(huán)境◆公司治理結(jié)構(gòu)和制衡機(jī)制：根據(jù)國(guó)家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制。股東（大）會(huì)、董事會(huì)、監(jiān)事會(huì)、經(jīng)理層?！艨刂频呢?zé)任主體：董事會(huì)負(fù)責(zé)控制的建立健全和有效實(shí)施。董事會(huì)下設(shè)的審計(jì)委員會(huì)負(fù)責(zé)審查企業(yè)的控制，監(jiān)督控制的有效實(shí)施和控制自我評(píng)價(jià)情況，協(xié)調(diào)控制審計(jì)及其他相關(guān)事宜。監(jiān)事會(huì)對(duì)董事會(huì)建立與實(shí)施控制進(jìn)行監(jiān)督。經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)控制的日常運(yùn)行。企業(yè)應(yīng)當(dāng)成立專門(mén)機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)控制的建立實(shí)施及日常工作。2223第二章環(huán)境◆審計(jì)機(jī)構(gòu)：對(duì)控制的有效性進(jìn)行監(jiān)督檢查。審計(jì)機(jī)構(gòu)對(duì)監(jiān)督檢查中發(fā)現(xiàn)的控制缺陷，應(yīng)當(dāng)按照企業(yè)審計(jì)工作程序進(jìn)行報(bào)告；對(duì)監(jiān)督檢查中發(fā)現(xiàn)的控制重大缺陷，有權(quán)向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告?！羧肆Y源政策主要包括以下內(nèi)容：

——員工的聘用、培訓(xùn)、辭退與辭職；

——員工的薪酬、考核、晉升與獎(jiǎng)懲；

——關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度；

——掌握國(guó)家秘密或重要的員工離崗的限制性規(guī)定。24第二章環(huán)境◆道德修養(yǎng)、業(yè)務(wù)能力與教育培訓(xùn)：企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)?！粑幕ㄔO(shè)、企業(yè)精神、管理理念和風(fēng)險(xiǎn)意識(shí)：董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。企業(yè)員工應(yīng)當(dāng)遵守員工行為守則，認(rèn)真履行崗位職責(zé)?！舴ㄖ平逃?、法律顧問(wèn)制度和重大法律糾紛案件備案制度2425第三章風(fēng)險(xiǎn)評(píng)估◆基于控制目標(biāo)的風(fēng)險(xiǎn)評(píng)估要求?！麸L(fēng)險(xiǎn)與外部風(fēng)險(xiǎn)、企業(yè)整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受風(fēng)險(xiǎn)水平?！麸L(fēng)險(xiǎn)因素：（一）董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。（二）組織機(jī)構(gòu)、經(jīng)營(yíng)方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。（三）研究開(kāi)發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等自主創(chuàng)新因素。（四）財(cái)務(wù)狀況、經(jīng)營(yíng)成果、現(xiàn)金流量等財(cái)務(wù)因素。（五）營(yíng)運(yùn)安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素。（六）其他有關(guān)風(fēng)險(xiǎn)因素。◆外部風(fēng)險(xiǎn)因素：（一）經(jīng)濟(jì)形勢(shì)、產(chǎn)業(yè)政策、融資環(huán)境、市場(chǎng)競(jìng)爭(zhēng)、資源供給等經(jīng)濟(jì)因素。（二）法律法規(guī)、監(jiān)管要求等法律因素。（三）安全穩(wěn)定、文化傳統(tǒng)、社會(huì)信用、教育水平、消費(fèi)者行為等社會(huì)因素。（四）技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素。（五）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。（六）其他有關(guān)外部風(fēng)險(xiǎn)因素。2526第三章風(fēng)險(xiǎn)評(píng)估◆風(fēng)險(xiǎn)分析與排序（分析方法：定性與定量相結(jié)合；分析重點(diǎn)：風(fēng)險(xiǎn)發(fā)生的可能性及其影響程度；風(fēng)險(xiǎn)分析團(tuán)隊(duì)和分析程序。）◆風(fēng)險(xiǎn)分析結(jié)果、風(fēng)險(xiǎn)承受度與高管人員、關(guān)鍵崗位員工的風(fēng)險(xiǎn)偏好?！麸L(fēng)險(xiǎn)應(yīng)對(duì)策略：風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受?！舫掷m(xù)性風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)應(yīng)對(duì)策略的綜合運(yùn)用。2627第四章控制活動(dòng)◆控制類型：手工控制與自動(dòng)控制、預(yù)防性控制與發(fā)現(xiàn)性控制。◆控制措施：不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等。◆不相容職務(wù)分離控制：要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實(shí)施相應(yīng)的分離措施，形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制◆

授權(quán)審批控制：要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴(yán)格控制特別授權(quán)。企業(yè)對(duì)于重大的業(yè)務(wù)和事項(xiàng)，應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策。2728第四章控制活動(dòng)◆會(huì)計(jì)系統(tǒng)控制：要求企業(yè)嚴(yán)格執(zhí)行國(guó)家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度，加強(qiáng)會(huì)計(jì)基礎(chǔ)工作，明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程序，保證會(huì)計(jì)資料真實(shí)完整。企業(yè)應(yīng)當(dāng)依法設(shè)置會(huì)計(jì)機(jī)構(gòu)，配備會(huì)計(jì)從業(yè)人員。從事會(huì)計(jì)工作的人員，必須取得會(huì)計(jì)從業(yè)資格證書(shū)。會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會(huì)計(jì)師以上專業(yè)技術(shù)職務(wù)資格。大中型企業(yè)應(yīng)當(dāng)設(shè)置總會(huì)計(jì)師。設(shè)置總會(huì)計(jì)師的企業(yè)，不得設(shè)計(jì)與其職權(quán)重疊的副職?！糌?cái)產(chǎn)保護(hù)控制：要求企業(yè)建立財(cái)產(chǎn)日常管理制度和定期清查制度，采取財(cái)產(chǎn)記錄、實(shí)物保管、定期盤(pán)點(diǎn)、賬實(shí)核對(duì)等措施，確保財(cái)產(chǎn)安全。企業(yè)應(yīng)當(dāng)嚴(yán)格限制的人員接觸和處置財(cái)產(chǎn)。2829第四章控制活動(dòng)◆預(yù)算控制：要求企業(yè)實(shí)施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束?！暨\(yùn)營(yíng)分析控制：要求企業(yè)建立運(yùn)營(yíng)情況分析制度，經(jīng)理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)、購(gòu)銷、投資、籌資、財(cái)務(wù)等方面的信息，通過(guò)因素分析、對(duì)比分析、趨勢(shì)分析等方法，定期開(kāi)展運(yùn)營(yíng)情況分析，發(fā)現(xiàn)存在的問(wèn)題，及時(shí)查明原因并加以改進(jìn)?！艨?jī)效考評(píng)控制：要求企業(yè)建立和實(shí)施績(jī)效考評(píng)制度，科學(xué)設(shè)置考核指標(biāo)體系，對(duì)企業(yè)各責(zé)任單位和全體員工的業(yè)績(jī)進(jìn)行定期考核和客觀評(píng)價(jià)，將考評(píng)結(jié)果作為確定員工薪酬以及職務(wù)晉升、評(píng)優(yōu)、降級(jí)、調(diào)崗、辭退等的依據(jù)。2930第四章控制活動(dòng)◆控制措施的綜合運(yùn)用◆三類別指引：基本業(yè)務(wù)類（購(gòu)、產(chǎn)、銷、投融資；貨幣資金、固定資產(chǎn)、存貨、無(wú)形資產(chǎn)、衍生工具等）；貫穿業(yè)務(wù)類（預(yù)算、擔(dān)保、合同協(xié)議、企業(yè)并購(gòu)、關(guān)聯(lián)交易、成本費(fèi)用）；支持保障類（人力資源、信息技術(shù)、審計(jì)）。◆重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制。3031第五章信息與溝通◆信息收集處理制度與溝通制度?！粜畔⒌挠杏眯院托畔?、外部信息的獲取渠道?！粜畔⒌臏贤ê屯獠繙贤āＶ匾畔⒌膫鬟f要求。◆信息技術(shù)的利用和對(duì)信息系統(tǒng)本身的控制?！舴次璞讬C(jī)制和工作重點(diǎn)：（一）或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益。（二）在財(cái)務(wù)會(huì)計(jì)報(bào)告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。（三）董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員濫用職權(quán)。（四）相關(guān)機(jī)構(gòu)或人員串通舞弊?！襞e報(bào)投訴制度和舉報(bào)人保護(hù)制度。3132第六章監(jiān)督

◆控制監(jiān)督制度（主體、權(quán)限、程序、方法和要求）?！羧粘１O(jiān)督和專項(xiàng)監(jiān)督?！艨刂迫毕菡J(rèn)定、原因分析、報(bào)告制度、跟蹤整改和責(zé)任追究?！艨刂谱晕以u(píng)價(jià)（方式、范圍、程序、頻率、報(bào)告）◆控制建立與實(shí)施過(guò)程的可驗(yàn)證性要求。3233第七章附則

◆主要規(guī)定了解釋權(quán)限、配套辦法、實(shí)施日期。33國(guó)務(wù)院國(guó)資委《國(guó)有企業(yè)控制框架》◆國(guó)務(wù)院國(guó)資委國(guó)有企業(yè)控制課題組提出了國(guó)有企業(yè)“12345控制基本框架”新模型?！粢粋€(gè)首要目標(biāo)：運(yùn)營(yíng)效率與效果◆二層責(zé)任主體：董事會(huì)（股東）和管理層◆三條建設(shè)主線：治理結(jié)構(gòu)、財(cái)務(wù)控制和業(yè)務(wù)控制◆四大基本原則：強(qiáng)支撐、短流程、高授權(quán)和大監(jiān)督◆五大保障措施：改善支撐環(huán)境、加強(qiáng)風(fēng)險(xiǎn)管理、完善制度流程、促進(jìn)信息溝通和提高監(jiān)督能力343435公司層級(jí)績(jī)效指標(biāo)架構(gòu)圖總資產(chǎn)周轉(zhuǎn)率股東權(quán)益報(bào)酬率財(cái)務(wù)杠桿作用總資產(chǎn)報(bào)酬率速動(dòng)比率利息保障倍數(shù)凈利率應(yīng)收賬款周轉(zhuǎn)率存貨周轉(zhuǎn)率應(yīng)付賬款周轉(zhuǎn)率資金積壓期間固定資產(chǎn)周轉(zhuǎn)率營(yíng)業(yè)收入成長(zhǎng)率產(chǎn)品成本率營(yíng)業(yè)費(fèi)用率管理費(fèi)用率財(cái)務(wù)費(fèi)用率營(yíng)業(yè)外費(fèi)用率所得稅費(fèi)用率里來(lái)？明天會(huì)不會(huì)倒閉？會(huì)不會(huì)做生意？會(huì)不會(huì)賺錢(qián)？3637

三、企業(yè)控制體系的設(shè)計(jì)

（一）企業(yè)建立控制體系的背景和要求

（二）企業(yè)建立控制體系的標(biāo)準(zhǔn)與框架

（三）企業(yè)控制體系總體框架

（四）企業(yè)控制體系設(shè)計(jì)的基本流程

（五）企業(yè)控制體系的預(yù)期效果

38（一）對(duì)企業(yè)建立控制體系的法制要求■政府監(jiān)管機(jī)構(gòu)和法律法規(guī)為維護(hù)市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)公眾利益，要求企業(yè)加強(qiáng)和規(guī)范控制■2002年7月，美國(guó)總統(tǒng)布什批準(zhǔn)了《2002年上市公司會(huì)計(jì)改革和投資者保護(hù)法》（薩班斯法案），要求上市公司建立控制體系并定期作出自我評(píng)價(jià)，同時(shí)由注冊(cè)會(huì)計(jì)師出具控制審計(jì)報(bào)告■2006年6月，國(guó)務(wù)院國(guó)資委發(fā)布《中某著名企業(yè)業(yè)全面風(fēng)險(xiǎn)管理指引》，要求中某著名企業(yè)業(yè)建立全面風(fēng)險(xiǎn)管理體系?？刂剖瞧髽I(yè)全面風(fēng)險(xiǎn)管理的組成部分和基礎(chǔ)工作■2008年6月，財(cái)政部、審計(jì)署、證監(jiān)會(huì)、保監(jiān)會(huì)、銀監(jiān)會(huì)發(fā)布《企業(yè)控制基本規(guī)范》，適用于大中型企業(yè)，2009年7月1日起首先在上市公司范圍內(nèi)施行（一）加強(qiáng)和規(guī)范控制是企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展的內(nèi)在需求■控制是企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略的基礎(chǔ)工程■控制是企業(yè)貫徹實(shí)施法律法規(guī)和規(guī)章制度的有力保證■控制是企業(yè)提升營(yíng)運(yùn)效率效果的有效舉措■控制是企業(yè)提高財(cái)務(wù)與非財(cái)務(wù)信息質(zhì)量的重要支撐■控制是企業(yè)資產(chǎn)安全的重要保障3940（二）企業(yè)控制控制標(biāo)準(zhǔn)與框架項(xiàng)目依據(jù)、工具和理解企業(yè)控制標(biāo)準(zhǔn)與框架■企業(yè)控制建設(shè)的標(biāo)準(zhǔn)與框架，主要為：財(cái)政部和證監(jiān)會(huì)等《企業(yè)控制基本規(guī)范》及指引上交所《上市公司控制指引》COSO控制框架（COSO1）COSO風(fēng)險(xiǎn)管理框架（COSO2）美國(guó)公眾公司會(huì)計(jì)監(jiān)督委員會(huì)第5號(hào)審計(jì)準(zhǔn)則

（《與財(cái)務(wù)報(bào)表審計(jì)相結(jié)合的財(cái)務(wù)報(bào)告控制審計(jì)》）■控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程?！隹刂仆L(fēng)險(xiǎn)管理必須實(shí)現(xiàn)有機(jī)整合，風(fēng)險(xiǎn)是控制的對(duì)象，控制是管理風(fēng)險(xiǎn)的手段。所以，我們不對(duì)控制和風(fēng)險(xiǎn)管理進(jìn)行特別區(qū)分。■COSO控制框架（COSO1）和風(fēng)險(xiǎn)管理框架（COSO2），均為我們所參考。41企業(yè)全面風(fēng)險(xiǎn)管理■培育風(fēng)險(xiǎn)管理文化■建立健全全面風(fēng)險(xiǎn)管

理體系■執(zhí)行風(fēng)險(xiǎn)管理流程—收集風(fēng)險(xiǎn)管理初始

信息—進(jìn)行風(fēng)險(xiǎn)評(píng)估—制定風(fēng)險(xiǎn)管理策略—提出和實(shí)施風(fēng)險(xiǎn)管

理解決方案—風(fēng)險(xiǎn)管理監(jiān)督與改

進(jìn)全面風(fēng)險(xiǎn)管理體系■風(fēng)險(xiǎn)管理組織職能體系■風(fēng)險(xiǎn)管理策略■控制系統(tǒng)■風(fēng)險(xiǎn)理財(cái)措施■風(fēng)險(xiǎn)管理信息系統(tǒng)對(duì)現(xiàn)有管理進(jìn)行整合■全過(guò)程風(fēng)險(xiǎn)管理涵蓋戰(zhàn)略決策、運(yùn)營(yíng)操作、審計(jì)與監(jiān)督、信息

與溝通全過(guò)程■全員從董事長(zhǎng)開(kāi)始到最基層員工，都要以風(fēng)險(xiǎn)管理理論為指導(dǎo)，

對(duì)自己的工作進(jìn)行反思■全部職能管理工作風(fēng)險(xiǎn)管理涵蓋戰(zhàn)略、人力資源、投資、財(cái)務(wù)、采購(gòu)、生

產(chǎn)、銷售、研發(fā)、合規(guī)等管理工作■每一個(gè)層級(jí)涵蓋公司治理結(jié)構(gòu)和管理架

構(gòu)、集團(tuán)母公司層面、各個(gè)

分支機(jī)構(gòu)、每個(gè)業(yè)務(wù)流程實(shí)現(xiàn)控制和風(fēng)險(xiǎn)管理的統(tǒng)一設(shè)計(jì)42（三）企業(yè)控制體系總體框架戰(zhàn)略目標(biāo)報(bào)告目標(biāo)合規(guī)目標(biāo)經(jīng)營(yíng)目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督指導(dǎo)框架公司環(huán)境管理銷售物料管理采購(gòu)排產(chǎn)組織視圖銷售處理檢查信用額度確定交付日期詢價(jià)處理報(bào)價(jià)處理功能視圖報(bào)價(jià)客戶詢價(jià)數(shù)據(jù)視圖詢價(jià)處理詢價(jià)已受理詢價(jià)處理完畢報(bào)價(jià)處理客戶報(bào)價(jià)詢價(jià)銷售流程視圖客戶訂單客戶詢價(jià)客戶報(bào)價(jià)產(chǎn)品/服務(wù)視圖4344控制框架快速解讀確保被識(shí)別出規(guī)避風(fēng)險(xiǎn)的控制措施可以及時(shí)有效得到實(shí)施的政策和程序確認(rèn)控制是否進(jìn)行充分的設(shè)計(jì)和執(zhí)行，以及是否具備有效性和適應(yīng)性。對(duì)于影響公司目標(biāo)實(shí)現(xiàn)的及外部因素的評(píng)估確保相關(guān)信息被及時(shí)識(shí)別及傳遞的過(guò)程公司對(duì)于控制的基本態(tài)度-”來(lái)自上層的基調(diào)”戰(zhàn)略目標(biāo)報(bào)告目標(biāo)合規(guī)目標(biāo)經(jīng)營(yíng)目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督45環(huán)境控制活動(dòng)控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等監(jiān)督監(jiān)督是企業(yè)對(duì)控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)控制的有效性，發(fā)現(xiàn)控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。主要包括：監(jiān)督、缺陷認(rèn)定、控制評(píng)價(jià)和自我記錄等風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)評(píng)估是形成控制活動(dòng)的基礎(chǔ)信息與溝通信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與控制相關(guān)的信息，確保信息在企業(yè)、企業(yè)與外部之間進(jìn)行有效溝通。主要包括信息溝通、信息技術(shù)、反舞弊等環(huán)境環(huán)境是企業(yè)實(shí)施控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、審計(jì)、人力資源政策、企業(yè)文化等戰(zhàn)略目標(biāo)報(bào)告目標(biāo)合規(guī)目標(biāo)經(jīng)營(yíng)目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督環(huán)境分冊(cè)示例目錄1、控制體系建設(shè)內(nèi)容…………………概述……………………誠(chéng)信與道德價(jià)值觀……………………發(fā)展目標(biāo)……………….管理理念與企業(yè)文化…………………風(fēng)險(xiǎn)管理策略…………………………董事會(huì)及下屬委員會(huì)…………………組織結(jié)構(gòu)………………權(quán)利和責(zé)任分配………………………人力資源政策與措施…………………員工勝任能力…………………………法律顧問(wèn)制度及重大法律糾紛案件備案制度……….………………2、控制體系執(zhí)行的文件及規(guī)范………………………組織結(jié)構(gòu)圖……………員工崗位職責(zé)描述……………………權(quán)限指引………………審計(jì)委員會(huì)的工作程序與自評(píng)指引表說(shuō)明………重大法律糾紛案件備案指引…………………………………控制環(huán)境涉及的制度索引……………46權(quán)限指引示例4748環(huán)境環(huán)境是企業(yè)實(shí)施控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、審計(jì)、人力資源政策、企業(yè)文化等風(fēng)險(xiǎn)評(píng)估控制活動(dòng)控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等監(jiān)督監(jiān)督是企業(yè)對(duì)控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)控制的有效性，發(fā)現(xiàn)控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。主要包括：監(jiān)督、缺陷認(rèn)定、控制評(píng)價(jià)和自我記錄等信息與溝通信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與控制相關(guān)的信息，確保信息在企業(yè)、企業(yè)與外部之間進(jìn)行有效溝通。主要包括信息溝通、信息技術(shù)、反舞弊等戰(zhàn)略目標(biāo)報(bào)告目標(biāo)合規(guī)目標(biāo)經(jīng)營(yíng)目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。49風(fēng)險(xiǎn)評(píng)估分冊(cè)示例目錄1控制體系建設(shè)內(nèi)容………………1.1概述…………………1.2建立風(fēng)險(xiǎn)評(píng)估機(jī)制…………………1.3建立并完善風(fēng)險(xiǎn)管理體系…………2

控制體系執(zhí)行的文件及規(guī)范…………………2.1流程描述規(guī)范………………………2.2業(yè)務(wù)流程目錄………………………2.3風(fēng)險(xiǎn)評(píng)估規(guī)范………………………2.4重要會(huì)計(jì)科目和披露事項(xiàng)確認(rèn)……………………2.5財(cái)務(wù)報(bào)表認(rèn)定指南…………………2.6重要業(yè)務(wù)單位確認(rèn)…………………2.7公司層面風(fēng)險(xiǎn)及對(duì)策分析程序……………………2.8業(yè)務(wù)活動(dòng)層面風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)…………2.9風(fēng)險(xiǎn)管理規(guī)范（試行）……………2.10風(fēng)險(xiǎn)評(píng)估涉及的制度索引…………風(fēng)險(xiǎn)分類公司層面業(yè)務(wù)（流程）層面信息系統(tǒng)層面公司層面風(fēng)險(xiǎn)原材料價(jià)格風(fēng)險(xiǎn)商品價(jià)格風(fēng)險(xiǎn)行業(yè)風(fēng)險(xiǎn)大股東控制公司經(jīng)營(yíng)政策風(fēng)險(xiǎn)同行業(yè)競(jìng)爭(zhēng)風(fēng)險(xiǎn)資金風(fēng)險(xiǎn)法律風(fēng)險(xiǎn)業(yè)務(wù)層面風(fēng)險(xiǎn)業(yè)務(wù)流程應(yīng)用系統(tǒng)信息系統(tǒng)總體風(fēng)險(xiǎn)控制環(huán)境信息安全項(xiàng)目建設(shè)管理變更管理….50風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)評(píng)估的步驟風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)識(shí)別目標(biāo)制定戰(zhàn)略目標(biāo)經(jīng)營(yíng)目標(biāo)財(cái)務(wù)報(bào)告目標(biāo)合規(guī)目標(biāo)公司層面業(yè)務(wù)（流程）層面信息系統(tǒng)層面接受轉(zhuǎn)移分擔(dān)控制可能性影響程度關(guān)閉停業(yè)風(fēng)險(xiǎn)承受風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)降低可能性影響程度風(fēng)險(xiǎn)規(guī)避優(yōu)化流程控制財(cái)產(chǎn)保險(xiǎn)計(jì)提準(zhǔn)備動(dòng)態(tài)預(yù)警關(guān)閉停產(chǎn)資產(chǎn)出售業(yè)務(wù)外包套期保值51目標(biāo)設(shè)定風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)應(yīng)對(duì)目標(biāo)制定財(cái)務(wù)報(bào)告目標(biāo)為公司及時(shí)提供真實(shí)、準(zhǔn)確、完整的經(jīng)營(yíng)管理信息；按照《企業(yè)會(huì)計(jì)準(zhǔn)則》以及上市地法律監(jiān)管的相關(guān)規(guī)定，為國(guó)家相關(guān)部門(mén)和資本市場(chǎng)及時(shí)提供真實(shí)、準(zhǔn)確、完整的財(cái)務(wù)會(huì)計(jì)報(bào)告，滿足國(guó)家相關(guān)部門(mén)和上市地證券監(jiān)管機(jī)構(gòu)對(duì)財(cái)務(wù)會(huì)計(jì)報(bào)告的報(bào)送要求；防止資產(chǎn)購(gòu)置、使用或轉(zhuǎn)讓出售。業(yè)務(wù)流程目標(biāo)產(chǎn)品銷售流程準(zhǔn)確地獲取銷售數(shù)據(jù)并及時(shí)傳遞到相關(guān)部門(mén)、準(zhǔn)確確認(rèn)銷售收入等目標(biāo)對(duì)外投資流程投資成本的確認(rèn)符合相關(guān)準(zhǔn)則的規(guī)定、投資收益及時(shí)取得并準(zhǔn)確確認(rèn)等目標(biāo)52風(fēng)險(xiǎn)識(shí)別的方法風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)應(yīng)對(duì)目標(biāo)制定外部專家法頭腦風(fēng)暴法問(wèn)卷調(diào)查法案例分析法行業(yè)分析法財(cái)務(wù)報(bào)表分析法流程分析法53風(fēng)險(xiǎn)識(shí)別的流程示例?確定相關(guān)業(yè)務(wù)流程目錄

描述業(yè)務(wù)流程財(cái)務(wù)報(bào)表認(rèn)定流程分析，識(shí)別風(fēng)險(xiǎn)確定重要會(huì)計(jì)科目和披露事項(xiàng)確定財(cái)務(wù)報(bào)告目標(biāo)存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價(jià)與分?jǐn)?4重要會(huì)計(jì)科目和披露事項(xiàng)認(rèn)定?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價(jià)與分?jǐn)?5相關(guān)業(yè)務(wù)流程確認(rèn)?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價(jià)與分?jǐn)?657財(cái)務(wù)報(bào)表認(rèn)定財(cái)務(wù)報(bào)表認(rèn)定：通過(guò)識(shí)別重要會(huì)計(jì)科目和披露事項(xiàng)中影響財(cái)務(wù)報(bào)告錯(cuò)報(bào)的主要因素，從存在與發(fā)生、完整性、估價(jià)與分?jǐn)偂?quán)利與義務(wù)、表達(dá)與披露等五個(gè)方面，針對(duì)財(cái)務(wù)報(bào)告控制目標(biāo)，對(duì)在控制體系設(shè)計(jì)層面和執(zhí)行層面需要關(guān)注的重要會(huì)計(jì)科目所做出的相關(guān)因素作出的確認(rèn)。?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價(jià)與分?jǐn)偭鞒谭治?，識(shí)別風(fēng)險(xiǎn)?存在與發(fā)生表達(dá)與披露完整性權(quán)利與義務(wù)估價(jià)與分?jǐn)傄詷I(yè)務(wù)流程為主線，根據(jù)確認(rèn)的各流程的具體目標(biāo)，結(jié)合重要會(huì)計(jì)科目和披露事項(xiàng)相關(guān)的財(cái)務(wù)報(bào)表認(rèn)定，關(guān)注影響財(cái)務(wù)報(bào)告目標(biāo)的主要因素5859風(fēng)險(xiǎn)分析影響程度具體描述極高公司將很有可能無(wú)法生存。帶有潛在的災(zāi)難能導(dǎo)致企業(yè)崩潰。高嚴(yán)重影響業(yè)務(wù)－嚴(yán)重破壞公司服務(wù)客戶的能力。對(duì)于關(guān)鍵性的事件要求付出加倍的努力來(lái)解決。中對(duì)企業(yè)產(chǎn)生重要的影響和將影響客戶，嚴(yán)重的事件要求附加的努力來(lái)解決。低僅影響企業(yè)的業(yè)務(wù)。所造成的后果能被吸收，但是要求某種管理努力使問(wèn)題簡(jiǎn)化。極低對(duì)企業(yè)的業(yè)務(wù)的無(wú)影響、后果能通過(guò)正常的活動(dòng)被吸收?？赡苄跃唧w描述幾乎肯定（≥95%）前六個(gè)月發(fā)生了幾次很有可能（50％－95％）去年發(fā)生很少幾次可能（25％－50％）去年發(fā)生一次很少（5％－25％）前三年發(fā)生一次不可能（<5）近5年不可能發(fā)生，上次發(fā)生還是在5年前甚至更遠(yuǎn)風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)應(yīng)對(duì)目標(biāo)制定60風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)偏好風(fēng)險(xiǎn)承受度風(fēng)險(xiǎn)預(yù)警線風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)應(yīng)對(duì)目標(biāo)制定接受轉(zhuǎn)移分擔(dān)控制可能性影響程度關(guān)閉停業(yè)風(fēng)險(xiǎn)承受風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)降低可能性影響程度風(fēng)險(xiǎn)規(guī)避優(yōu)化流程控制財(cái)產(chǎn)保險(xiǎn)計(jì)提準(zhǔn)備動(dòng)態(tài)預(yù)警關(guān)閉停產(chǎn)資產(chǎn)出售業(yè)務(wù)外包套期保值61風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)評(píng)估是形成控制活動(dòng)的基礎(chǔ)環(huán)境環(huán)境是企業(yè)實(shí)施控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、審計(jì)、人力資源政策、企業(yè)文化等控制活動(dòng)監(jiān)督監(jiān)督是企業(yè)對(duì)控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)控制的有效性，發(fā)現(xiàn)控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。主要包括：監(jiān)督、缺陷認(rèn)定、控制評(píng)價(jià)和自我記錄等信息與溝通信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與控制相關(guān)的信息，確保信息在企業(yè)、企業(yè)與外部之間進(jìn)行有效溝通。主要包括信息溝通、信息技術(shù)、反舞弊等戰(zhàn)略目標(biāo)報(bào)告目標(biāo)合規(guī)目標(biāo)經(jīng)營(yíng)目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督控制活動(dòng)控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等62控制活動(dòng)分冊(cè)示例目錄1概述…..………………1.1定義…………………1.2控制活動(dòng)目標(biāo)………………………1.3控制活動(dòng)分類………………………1.4控制活動(dòng)的實(shí)施.......………………2

控制活動(dòng)執(zhí)行的文件及規(guī)范…….………………….2.1風(fēng)險(xiǎn)控制文檔（RCD）編制規(guī)范………….………2.2財(cái)務(wù)分析管理規(guī)定……….………2.3關(guān)鍵控制管理文件……….………2.4統(tǒng)一實(shí)施證據(jù)表單……….………2.5控制活動(dòng)涉及的制度索引……………….………業(yè)務(wù)程序控制活動(dòng)從ERP系統(tǒng)中，打印所有付款金額、付款人相同的支票的報(bào)告，即疑似重復(fù)付款報(bào)告

將付款期為一年以上的帳款單獨(dú)分類

審核系統(tǒng)安全設(shè)置，確保錄入訂單的權(quán)限被嚴(yán)格控制

審核所有超過(guò)五千元的發(fā)票，確保得到部門(mén)經(jīng)理的適當(dāng)批準(zhǔn)

核對(duì)收到貨物的收貨數(shù)據(jù)與采購(gòu)訂單數(shù)據(jù)

確定采購(gòu)折扣

何為控制？控制是保證管理層的指令得以執(zhí)行的政策或程序，涉及審批、授權(quán)、復(fù)核、檢查驗(yàn)證、業(yè)績(jī)考核、資產(chǎn)保全和職責(zé)分離等63控制活動(dòng)分類“自動(dòng)”控制：由系統(tǒng)自動(dòng)設(shè)置控制，為避免風(fēng)險(xiǎn)采取的措施。例如：超出信用額度，系統(tǒng)自動(dòng)限制發(fā)出貨物及開(kāi)出發(fā)票。“人工”控制：由被授權(quán)的人員執(zhí)行的控制。例如：財(cái)務(wù)經(jīng)理審核銀行余額調(diào)節(jié)表。應(yīng)付賬會(huì)計(jì)核對(duì)發(fā)票，入庫(kù)單及合同?！邦A(yù)防性”控制：在風(fēng)險(xiǎn)發(fā)生之前，為避免風(fēng)險(xiǎn)采取的措施。例如：制定政策、準(zhǔn)備備查清單、合同在執(zhí)行前需要審批，等為預(yù)防性控制；“發(fā)現(xiàn)性”控制：事后做的、為及時(shí)發(fā)現(xiàn)問(wèn)題而采取的措施是發(fā)現(xiàn)性控制。例如：核對(duì)財(cái)務(wù)系統(tǒng)和資產(chǎn)系統(tǒng)的余額是否一致，審核記賬憑證是否準(zhǔn)確、編制銀行存款余額調(diào)節(jié)表等?？刂剖侄慰刂谱饔?4控制設(shè)計(jì)程序補(bǔ)充完善相關(guān)管理制度記錄控制措施確定控制措施確定控制目標(biāo)對(duì)業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)評(píng)估后，根據(jù)業(yè)務(wù)流程相關(guān)風(fēng)險(xiǎn)，按照流程步驟進(jìn)一步確定控制目標(biāo)控制目標(biāo)指為防范和規(guī)避風(fēng)險(xiǎn)，控制活動(dòng)所要達(dá)到的具體目標(biāo)。一般包括完整性目標(biāo)（C）、準(zhǔn)確性目標(biāo)（A）、有效性目標(biāo)（V）、接觸性目標(biāo)（R）等四個(gè)方面。在確定了控制目標(biāo)后，對(duì)照業(yè)務(wù)流程步驟，分析確定達(dá)到控制目標(biāo)的方法和途徑并選擇相應(yīng)的控制方法，設(shè)計(jì)出達(dá)到控制目標(biāo)的各項(xiàng)控制措施，包括制定與控制措施相關(guān)的政策和程序、控制頻率、控制方法（人工或自動(dòng)）以及控制證據(jù)等。設(shè)計(jì)和確認(rèn)的各項(xiàng)控制措施和關(guān)鍵控制，按統(tǒng)一規(guī)定的控制描述標(biāo)準(zhǔn)和工具，相關(guān)控制，編制完成風(fēng)險(xiǎn)控制管理文件，包括業(yè)務(wù)流程圖、風(fēng)險(xiǎn)控制文檔（RCD）和程序文件等內(nèi)容。按照控制措施，查找現(xiàn)有管理制度差異，制定、完善本單位、本部門(mén)相關(guān)管理制度。6566控制目標(biāo)完整性控制（C）：指生產(chǎn)經(jīng)營(yíng)和財(cái)務(wù)信息數(shù)據(jù)的采集、記錄和處理完整，無(wú)遺漏和重復(fù)。如：租金未及時(shí)確認(rèn)，或重復(fù)確認(rèn)當(dāng)期費(fèi)用就會(huì)影響完整性。把當(dāng)期所有的合同信息都完整地、不重復(fù)地錄入合同管理系統(tǒng)。按照會(huì)計(jì)確認(rèn)收入的原則，將當(dāng)期所有的銷售收入記錄下來(lái)。保證合并報(bào)表的原始數(shù)據(jù)包括了所有需要合并的會(huì)計(jì)核算單位的數(shù)據(jù)。準(zhǔn)確性控制（A）：指所有信息和數(shù)據(jù)計(jì)算、歸集和記錄操作等準(zhǔn)確。如：保證賬務(wù)處理的金額是準(zhǔn)確的。在采購(gòu)業(yè)務(wù)中，合同上的價(jià)格、數(shù)量應(yīng)該準(zhǔn)確。銷售收入應(yīng)當(dāng)記入正確的會(huì)計(jì)期間。發(fā)票內(nèi)容與銷售交或合同應(yīng)當(dāng)一致。有效性控制（V）：指所有的生產(chǎn)經(jīng)營(yíng)活動(dòng)都經(jīng)過(guò)適當(dāng)?shù)氖跈?quán)和批準(zhǔn)，都是真實(shí)發(fā)生的，并按規(guī)定保存有效的原始文件。如：付款經(jīng)過(guò)適當(dāng)級(jí)別的審批。記錄的銷售收入是真實(shí)的。費(fèi)用支出與公司的業(yè)務(wù)相關(guān)，且符合公司的費(fèi)用開(kāi)支標(biāo)準(zhǔn)。接觸性控制（R）：指信息處理和實(shí)物資產(chǎn)的保護(hù)和安全控制。如：防止存貨和實(shí)物資產(chǎn)的偷竊和遺失。會(huì)計(jì)人員只能在授權(quán)的情況下，編制與自己分管業(yè)務(wù)相關(guān)的會(huì)計(jì)憑證。對(duì)企業(yè)投資實(shí)施計(jì)劃的，防止被不相關(guān)的人員了解?？刂苹顒?dòng)分類（續(xù)）公司層面業(yè)務(wù)（流程）層面信息系統(tǒng)總體控制公司層面控制控制環(huán)境范圍內(nèi)的控制，包括道德準(zhǔn)則的建立與推行、高層管理者基調(diào)、檢舉揭發(fā)機(jī)制、權(quán)限和職責(zé)分工、審計(jì)委員會(huì)、IT環(huán)境與組織以及人力資源政策等；反舞弊程序與控制；風(fēng)險(xiǎn)評(píng)估流程、監(jiān)督；經(jīng)營(yíng)活動(dòng)分析、審核；期末財(cái)務(wù)報(bào)告流程；突發(fā)事件應(yīng)急處理等業(yè)務(wù)活動(dòng)控制業(yè)務(wù)活動(dòng)控制相關(guān)應(yīng)用系統(tǒng)控制信息系統(tǒng)總體控制IT基礎(chǔ)設(shè)施數(shù)據(jù)庫(kù)操作系統(tǒng)67控制設(shè)計(jì)成果示例6869監(jiān)督監(jiān)督是企業(yè)對(duì)控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)控制的有效性，發(fā)現(xiàn)控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。主要包括：監(jiān)督、缺陷認(rèn)定、控制評(píng)價(jià)和自我記錄等控制活動(dòng)控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)評(píng)估是形成控制活動(dòng)的基礎(chǔ)環(huán)境環(huán)境是企業(yè)實(shí)施控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、審計(jì)、人力資源政策、企業(yè)文化等信息與溝通戰(zhàn)略目標(biāo)報(bào)告目標(biāo)合規(guī)目標(biāo)經(jīng)營(yíng)目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督信息與溝通信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與控制相關(guān)的信息，確保信息在企業(yè)、企業(yè)與外部之間進(jìn)行有效溝通。主要包括信息溝通、信息技術(shù)、反舞弊等70信息與溝通分冊(cè)示例目錄1概述………….………...1.1概述……………………1.2信息……………………1.3溝通……………………1.4信息系統(tǒng)總體控制……………………1.5信息系統(tǒng)應(yīng)用控制……………………1.6信息披露………………2信息溝通文件……………2.1總部各部門(mén)信息流匯總表……………2.2應(yīng)用系統(tǒng)劃分規(guī)范及工作指引………2.3應(yīng)用系統(tǒng)用戶權(quán)限管理工作規(guī)范……………………2.4應(yīng)用系統(tǒng)主數(shù)據(jù)、報(bào)表公式變更及取消類業(yè)務(wù)管理………………2.5ERP與人力資源系統(tǒng)總體控制實(shí)施辦法……………2.6ERP與人力資源系統(tǒng)敏感事務(wù)訪問(wèn)權(quán)限設(shè)置規(guī)則…………………2.7信息與溝通涉及的制度索引…………信息流匯總表示例填寫(xiě)部門(mén)信息類別信息內(nèi)容信息來(lái)源加工處理載體形式信息去向涉及制度備注總裁辦公室信息機(jī)關(guān)部門(mén)、專業(yè)公司、地區(qū)公司公文機(jī)關(guān)各部門(mén)、專業(yè)公司、地區(qū)公司公文處理程序文件、會(huì)議紀(jì)要、局域網(wǎng)有閱讀權(quán)限的機(jī)關(guān)管理人員《某著名企業(yè)公文處理暫行方法》（石油辦字[2000]325號(hào)）、《某著名企業(yè)機(jī)關(guān)公文處理暫行規(guī)定》（石油辦字[2001]88號(hào)）

外部信息外部監(jiān)督方和上級(jí)的公文外部監(jiān)督方和上級(jí)主管部門(mén)、國(guó)家部委公文處理程序文件、函、會(huì)議紀(jì)要公司管理層、相關(guān)部門(mén)和有閱讀權(quán)限的機(jī)關(guān)部門(mén)領(lǐng)導(dǎo)《某著名企業(yè)公文處理暫行方法》（石油辦字[2000]325號(hào)）

規(guī)劃計(jì)劃部外部信息國(guó)家宏觀調(diào)控政策上級(jí)公文及媒體收集整理公文有關(guān)部門(mén)和領(lǐng)導(dǎo)

競(jìng)爭(zhēng)對(duì)手動(dòng)態(tài)信息所、互聯(lián)網(wǎng)、新聞媒體分析、應(yīng)用專題報(bào)告、會(huì)議、互聯(lián)網(wǎng)領(lǐng)導(dǎo)、員工

國(guó)家經(jīng)濟(jì)、政策環(huán)境信息國(guó)家政府部門(mén)、新聞媒體分析、應(yīng)用專題講座、會(huì)議、互聯(lián)網(wǎng)領(lǐng)導(dǎo)、員工

國(guó)家宏觀信息國(guó)務(wù)院各部委分析、對(duì)比、應(yīng)用會(huì)議、報(bào)告某著名企業(yè)管理層，上報(bào)有關(guān)部委，行業(yè)交流

71信息系統(tǒng)總體控制系統(tǒng)控制環(huán)境：總體環(huán)境、信息與溝通、風(fēng)險(xiǎn)評(píng)估、監(jiān)控等項(xiàng)目建設(shè)管理：開(kāi)發(fā)方法論、項(xiàng)目立項(xiàng)審批、項(xiàng)目啟動(dòng)階段、項(xiàng)目需求分析、項(xiàng)目設(shè)計(jì)、系統(tǒng)開(kāi)發(fā)實(shí)施、系統(tǒng)測(cè)試、數(shù)據(jù)移植、系統(tǒng)上線、項(xiàng)目驗(yàn)收、上線后審閱、用戶培訓(xùn)、項(xiàng)目文檔管理等變更管理：應(yīng)用系統(tǒng)日常變更、系統(tǒng)環(huán)境日常變更、緊急變更管理等系統(tǒng)日常運(yùn)作：機(jī)房環(huán)境控制、系統(tǒng)日常運(yùn)作監(jiān)控、批處理作業(yè)調(diào)度管理、數(shù)據(jù)備份與恢復(fù)、問(wèn)題管理等信息安全：信息安全組織、邏輯安全、物理安全、網(wǎng)絡(luò)安全、計(jì)算機(jī)病毒防護(hù)、外部第三方信息安全管理、信息安全事件響應(yīng)等信息系統(tǒng)總體控制信息系統(tǒng)控制環(huán)境信息安全信息系統(tǒng)日常運(yùn)作變更管理項(xiàng)目建設(shè)管理最終用戶操作最終用戶操作：最終用戶計(jì)算機(jī)操作安全制度、電子表格管理等信息系統(tǒng)總體控制所指的是控制中對(duì)信息系統(tǒng)相關(guān)部分的控制，保證由信息系統(tǒng)支持的流程控制是可靠的、生成的數(shù)據(jù)和報(bào)告是可信的72信息安全主要關(guān)注以下方面的內(nèi)容信息安全物理安全網(wǎng)絡(luò)安全邏輯安全信息安全管理組織計(jì)算機(jī)病毒防護(hù)第三方安全管理信息安全事件響應(yīng)7374信息安全－信息安全管理組織關(guān)注點(diǎn)控制措施實(shí)施證據(jù)涉及崗位根據(jù)業(yè)務(wù)需求設(shè)置信息安全管理機(jī)構(gòu)，具有清楚的角色和職責(zé)定義，并確保職責(zé)分離在股份公司和地區(qū)公司設(shè)立信息安全管理負(fù)責(zé)人，可以由信息技術(shù)部門(mén)內(nèi)相關(guān)人員兼任明確信息安全管理負(fù)責(zé)人的職責(zé)，并確保職責(zé)分離，例如信息安全管理負(fù)責(zé)人不應(yīng)兼任信息技術(shù)日常事務(wù)執(zhí)行工作崗位職責(zé)說(shuō)明書(shū)或相關(guān)會(huì)議記錄各級(jí)信息技術(shù)部門(mén)負(fù)責(zé)人定期（每六個(gè)月）審核本單位信息系統(tǒng)總體控制活動(dòng)的職責(zé)分離狀況，填寫(xiě)《職責(zé)分離檢查表》，將不符情況報(bào)相關(guān)負(fù)責(zé)人《職責(zé)分離檢查表》信息安全管理負(fù)責(zé)人企業(yè)對(duì)員工進(jìn)行信息安全教育和培訓(xùn)，以確認(rèn)其具有基本的信息安全意識(shí)各級(jí)信息技術(shù)部門(mén)對(duì)員工進(jìn)行信息安全教育和培訓(xùn)，并對(duì)培訓(xùn)結(jié)果進(jìn)行書(shū)面記錄和歸檔培訓(xùn)計(jì)劃、培訓(xùn)紀(jì)錄信息安全管理負(fù)責(zé)人員工入職時(shí)，要求其簽署遵守企業(yè)的信息安全規(guī)定的聲明員工簽署合同或協(xié)議時(shí)應(yīng)包含員工遵守企業(yè)信息安全規(guī)定聲明人事部門(mén)負(fù)責(zé)“聲明”的統(tǒng)一歸檔員工遵守企業(yè)信息安全規(guī)定聲明人事部負(fù)責(zé)人信息安全物理安全網(wǎng)絡(luò)安全邏輯安全信息安全管理組織計(jì)算機(jī)病毒防護(hù)外部第三方安全管理信息安全事件響應(yīng)75控制活動(dòng)控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)評(píng)估是形成控制活動(dòng)的基礎(chǔ)環(huán)境環(huán)境是企業(yè)實(shí)施控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、審計(jì)、人力資源政策、企業(yè)文化等監(jiān)督信息與溝通信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與控制相關(guān)的信息，確保信息在企業(yè)、企業(yè)與外部之間進(jìn)行有效溝通。主要包括信息溝通、信息技術(shù)、反舞弊等戰(zhàn)略目標(biāo)報(bào)告目標(biāo)合規(guī)目標(biāo)經(jīng)營(yíng)目標(biāo)資產(chǎn)安全環(huán)境公司層面業(yè)務(wù)單元子公司風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督監(jiān)督監(jiān)督是企業(yè)對(duì)控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)控制的有效性，發(fā)現(xiàn)控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。主要包括：監(jiān)督、缺陷認(rèn)定、控制評(píng)價(jià)和自我記錄等76監(jiān)督分冊(cè)示例目錄1控制體系建設(shè)內(nèi)容

…………………1.1概

述

…………………1.2持續(xù)監(jiān)督

……………1.3獨(dú)立評(píng)估

……………1.4缺陷報(bào)告

……………2控制體系評(píng)價(jià)規(guī)范及執(zhí)行文件……………………2.1控制體系評(píng)價(jià)概述……………2.2評(píng)價(jià)范圍的確定….……...…………2.3控制測(cè)試

……….……….……………………2.4缺陷評(píng)估…………2.5評(píng)價(jià)報(bào)告…………2.6控制體系管理規(guī)范.…..………..………………2.7監(jiān)督涉及的制度索引

..……………控制測(cè)試基本方法檢查再執(zhí)行觀察詢問(wèn)7778控制設(shè)計(jì)與測(cè)試評(píng)價(jià)成果（公司層面）示例79控制設(shè)計(jì)與測(cè)試評(píng)價(jià)成果（流程層面）示例80控制設(shè)計(jì)與測(cè)試評(píng)價(jià)成果（IT層面）示例控制設(shè)計(jì)與測(cè)試評(píng)價(jià)成果（IT層面）示例81缺陷認(rèn)定及整改實(shí)施跟蹤從整體控制目標(biāo)實(shí)現(xiàn)的角度出發(fā)，對(duì)發(fā)現(xiàn)問(wèn)題進(jìn)行缺陷認(rèn)定，按照缺陷的影響程度定義缺陷，從設(shè)計(jì)與執(zhí)行兩個(gè)方面出發(fā)，將缺陷進(jìn)行分類，制定缺陷整改計(jì)劃并加以實(shí)施針對(duì)整改實(shí)施結(jié)果進(jìn)行再測(cè)試與再評(píng)價(jià)，持續(xù)跟進(jìn)與監(jiān)督缺陷整改的實(shí)施步驟：責(zé)任人及管理層對(duì)于缺陷事實(shí)的認(rèn)可對(duì)于缺陷產(chǎn)生原因的判定判斷缺陷為公司共性問(wèn)題還是個(gè)別單位、部門(mén)獨(dú)有問(wèn)題整改計(jì)劃的目標(biāo)是正對(duì)缺陷產(chǎn)生原因，而不是針對(duì)缺陷表象整改計(jì)劃符合有針對(duì)性、可衡量、可完成、符合現(xiàn)實(shí)情況、及時(shí)等五項(xiàng)原則整改計(jì)劃實(shí)施結(jié)果的持續(xù)跟進(jìn)與監(jiān)督是否可以增加其他測(cè)試程序證明已經(jīng)發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況？擴(kuò)大測(cè)試范圍，重新評(píng)估，測(cè)試目的是否達(dá)到？設(shè)計(jì)缺陷執(zhí)行缺陷了解控制差異的起因和結(jié)果，判斷控制目標(biāo)是否達(dá)到？該差異不是控制缺陷，不必再考慮是否否否是是82XXXX公司管理層測(cè)試報(bào)告模板示例示例8384（四）企業(yè)控制設(shè)計(jì)工作流程85企業(yè)控制體系概述以《企業(yè)控制基本規(guī)范》為基礎(chǔ)，融合了COSO企業(yè)風(fēng)險(xiǎn)管理框架企業(yè)控制體系框架建立決策、運(yùn)營(yíng)、監(jiān)督和信息與溝通于一體的控制體系，覆蓋生產(chǎn)經(jīng)營(yíng)的全過(guò)程和主要經(jīng)營(yíng)管理崗位滿足國(guó)內(nèi)外相關(guān)法律法規(guī)的要求推動(dòng)企業(yè)規(guī)范化管理順利通過(guò)控制審計(jì)符合風(fēng)險(xiǎn)管理的發(fā)展趨勢(shì)設(shè)計(jì)目標(biāo)：內(nèi)容：系統(tǒng)闡述內(nèi)控體系建設(shè)的方法和標(biāo)準(zhǔn)，全面涵蓋了以下五要素：環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督執(zhí)行：經(jīng)項(xiàng)目建設(shè)委員會(huì)審議通過(guò)后發(fā)布試行86企業(yè)控制設(shè)計(jì)流程2543現(xiàn)狀描述風(fēng)險(xiǎn)分析、評(píng)估、確認(rèn)內(nèi)控體系試行、完善內(nèi)控體系測(cè)試及審計(jì)1項(xiàng)目啟動(dòng)6維護(hù)及改進(jìn)成立項(xiàng)目建設(shè)委員會(huì)、項(xiàng)目工作組前期培訓(xùn)流程目錄流程圖、RCD文檔、程序文件風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估、確認(rèn)《關(guān)鍵控制管理文件》《內(nèi)控體系框架》《內(nèi)控管理手冊(cè)》內(nèi)控體系正式運(yùn)行管理層測(cè)試外部審計(jì)長(zhǎng)期運(yùn)行，持續(xù)維護(hù)改進(jìn)，提升公司管理水平有效的工作推進(jìn)方式統(tǒng)一設(shè)計(jì)、集中培訓(xùn)、試點(diǎn)先行、全面推廣分階段制定詳細(xì)工作計(jì)劃，并隨時(shí)根據(jù)實(shí)際進(jìn)行調(diào)整87控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制流程Going…控制目標(biāo)控制要點(diǎn)控制政策控制模式

控制載體■各項(xiàng)典型業(yè)務(wù)的控制管理子系統(tǒng)，需要針對(duì)具體業(yè)務(wù)，按照控制環(huán)境、控制目標(biāo)、潛在風(fēng)險(xiǎn)、控制流程、控制要點(diǎn)、控制政策和控制載體構(gòu)造，最后反映為控制流程圖和控制政策表，即控制模式?！隹刂屏鞒虉D描述控制流程、控制要點(diǎn)和控制載體，示例如后面流程描述表；■控制政策表歸納控制目標(biāo)、潛在風(fēng)險(xiǎn)、控制政策及其對(duì)應(yīng)的管理制度，示例如后面控制政策表?？刂圃O(shè)計(jì)思路與模式88企業(yè)控制設(shè)計(jì)主要工作步驟■對(duì)企業(yè)控制進(jìn)行全面調(diào)研和審計(jì)，掌握一手資料；■對(duì)企業(yè)現(xiàn)有規(guī)章制度按控制要素進(jìn)行歸集；■按控制要素及子要素對(duì)企業(yè)管理進(jìn)行改進(jìn)和設(shè)計(jì)；■對(duì)企業(yè)業(yè)務(wù)循環(huán)進(jìn)行梳理和改進(jìn)；■編制業(yè)務(wù)循環(huán)流程描述表和業(yè)務(wù)控制政策表；■繪制業(yè)務(wù)流程圖；■編制《企業(yè)控制管理手冊(cè)》和文件制度匯編并實(shí)現(xiàn)信息化管理；■控制體系的持續(xù)改進(jìn)和提升。89組織問(wèn)題風(fēng)控問(wèn)題流程問(wèn)題企業(yè)調(diào)研控制設(shè)計(jì)主要工作步驟1對(duì)企業(yè)控制進(jìn)行全面調(diào)研和審計(jì)哪些業(yè)務(wù)單元比要求落后？誰(shuí)對(duì)什么負(fù)責(zé)？不同人的角色分配？不同組織之間的溝通協(xié)同哪些流程缺陷最嚴(yán)重？哪里有明顯缺陷？有多少批量缺陷？誰(shuí)負(fù)責(zé)管理流程并改正缺陷？財(cái)務(wù)風(fēng)險(xiǎn)在什么地方？風(fēng)險(xiǎn)嚴(yán)重程度如何？哪些控制缺陷正在糾正？糾正用什么方法？過(guò)程有沒(méi)有被記錄？通過(guò)審計(jì)和評(píng)價(jià)確定企業(yè)控制體系的發(fā)展階段無(wú)意識(shí)初步建立標(biāo)準(zhǔn)化持續(xù)監(jiān)控整合發(fā)展階段控制的有效性無(wú)意識(shí)沒(méi)有設(shè)計(jì)和實(shí)施控制活動(dòng)的意識(shí)整合將控制體系融入到企業(yè)的日常管理運(yùn)營(yíng)活動(dòng)中，并持續(xù)優(yōu)化提升初步建立初步設(shè)計(jì)并實(shí)施了一些控制活動(dòng)，但是不夠全面和充分標(biāo)準(zhǔn)化公司范圍內(nèi)設(shè)計(jì)并實(shí)施了標(biāo)準(zhǔn)化的控制活動(dòng)持續(xù)監(jiān)控建立了標(biāo)準(zhǔn)化的控制體系，并建立了周期性的控制測(cè)試和匯報(bào)制度9091企業(yè)控制設(shè)計(jì)主要工作步驟2對(duì)企業(yè)現(xiàn)有規(guī)章制度按內(nèi)控要素進(jìn)行歸集整理行政綜合戰(zhàn)略規(guī)劃人力資源組織架構(gòu)市場(chǎng)營(yíng)銷財(cái)務(wù)管理信息系統(tǒng)……環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督梳理補(bǔ)充完善企業(yè)控制基本規(guī)范規(guī)章制度9292框架要素環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督企業(yè)控制設(shè)計(jì)主要工作步驟3按控制要素及子要素對(duì)企業(yè)管理進(jìn)行改進(jìn)和設(shè)計(jì)公司治理結(jié)構(gòu)機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配審計(jì)人力資源政策企業(yè)文化法律環(huán)境目標(biāo)設(shè)定風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)應(yīng)對(duì)策略不相容職務(wù)分離授權(quán)審批控制會(huì)計(jì)系統(tǒng)控制財(cái)產(chǎn)保護(hù)控制預(yù)算控制運(yùn)營(yíng)分析控制績(jī)效考評(píng)控制重大風(fēng)險(xiǎn)預(yù)警機(jī)制突發(fā)事件應(yīng)急處理機(jī)制信息搜集信息傳遞搭建共享信息平臺(tái)反舞弊機(jī)制舉報(bào)投訴制度舉報(bào)人保護(hù)制度組織結(jié)構(gòu)施行方式內(nèi)控評(píng)價(jià)檔案記錄9393企業(yè)控制設(shè)計(jì)主要工作步驟4

對(duì)企業(yè)各業(yè)務(wù)循環(huán)進(jìn)行業(yè)務(wù)梳理和流程改進(jìn)企業(yè)控制設(shè)計(jì)主要工作步驟5-1編制企業(yè)業(yè)務(wù)流程描述表——以采購(gòu)為例編號(hào)一級(jí)流程二級(jí)流程三級(jí)流程適用范圍1采購(gòu)采購(gòu)原材料、低值和辦公用品101常規(guī)采購(gòu)10101采購(gòu)計(jì)劃根據(jù)生產(chǎn)計(jì)劃和市場(chǎng)預(yù)測(cè)，指定采購(gòu)貨品計(jì)劃，并審批10102供應(yīng)商管理開(kāi)發(fā)、評(píng)價(jià)和管理供應(yīng)商10103采購(gòu)申請(qǐng)及執(zhí)行采購(gòu)申請(qǐng)、審批和執(zhí)行采購(gòu)業(yè)務(wù)10104退貨與折價(jià)已銷貨品的退回或折扣、折讓和理賠102戰(zhàn)略采購(gòu)為了戰(zhàn)略儲(chǔ)備或建立戰(zhàn)略合作供應(yīng)商103緊急采購(gòu)僅限特殊情況下急需物料。如按常規(guī)采購(gòu)耽誤使用時(shí)間104簡(jiǎn)僅限在預(yù)算額度之內(nèi)的低值。包括：1.辦公用品2.勞保用品3.福利用品2付款采購(gòu)物品的付款流程201預(yù)先付款簽約之后、到貨之前，預(yù)先支付全部貨款或部分貨款202貨物驗(yàn)收合格后支付貨款94控制設(shè)計(jì)主要工作步驟5-2編制采購(gòu)控制政策表959696繪制業(yè)務(wù)流程圖企業(yè)控制主要工作步驟697企業(yè)控制設(shè)計(jì)主要工作步驟7

組織修訂原有制度N項(xiàng)，新制定制度M項(xiàng)《公司章程》《董事會(huì)工作手冊(cè)》《審計(jì)委員會(huì)組織和工作規(guī)則》《內(nèi)審工作規(guī)定》《財(cái)務(wù)分析評(píng)價(jià)制度》《信息披露控制及披露程序原則》《權(quán)限指引》《崗位職責(zé)描述》……等公司層面：N類N個(gè)流程圖N個(gè)風(fēng)險(xiǎn)控制文檔及程序文件文件N個(gè)業(yè)務(wù)活動(dòng)層面：建立和完善相關(guān)制度及流程管理文件98軟件技術(shù)培訓(xùn)軟件應(yīng)用培訓(xùn)流程繪制培訓(xùn)流程工作室建立方法培訓(xùn)內(nèi)控人員培訓(xùn)搭建關(guān)鍵流程體系繪制關(guān)鍵單位的關(guān)鍵流程設(shè)計(jì)相關(guān)指標(biāo)建立制度條例體系應(yīng)用協(xié)同場(chǎng)景實(shí)操軟件技術(shù)培訓(xùn)軟件應(yīng)用培訓(xùn)標(biāo)準(zhǔn)普及培訓(xùn)普及理念培訓(xùn)關(guān)鍵事件培訓(xùn)軟件安裝及培訓(xùn)應(yīng)用培訓(xùn)樹(shù)立標(biāo)桿全面推廣搭建全面流程體系設(shè)計(jì)和發(fā)現(xiàn)全面風(fēng)險(xiǎn)控制點(diǎn)搭建整體風(fēng)險(xiǎn)內(nèi)控體系建立內(nèi)控文化建立內(nèi)控合規(guī)機(jī)制并持續(xù)改進(jìn)優(yōu)化業(yè)務(wù)標(biāo)桿建立軟件安裝配置四個(gè)數(shù)據(jù)庫(kù)制度條例的導(dǎo)入流程庫(kù)建立文檔歸類設(shè)計(jì)關(guān)鍵預(yù)警方法總結(jié)培訓(xùn)宣講全面推廣總結(jié)流程管理方法論總結(jié)內(nèi)控方法論建立內(nèi)控人員隊(duì)伍建立內(nèi)控標(biāo)準(zhǔn)課件制定全面推廣計(jì)劃企業(yè)控制設(shè)計(jì)主要工作步驟8

軟件的試用和推廣99覆蓋總部機(jī)關(guān)和所屬分公司和子公司驗(yàn)收檢查主要分兩個(gè)方面業(yè)務(wù)活動(dòng)層面：對(duì)關(guān)鍵控制及重要流程進(jìn)行跟單測(cè)試和抽樣測(cè)試公司層面：對(duì)以控制環(huán)境為主的九個(gè)主題和信息溝通等內(nèi)容進(jìn)行測(cè)試測(cè)試人員由項(xiàng)目組、審計(jì)部、中介機(jī)構(gòu)組成主要內(nèi)容：體系建設(shè)的規(guī)范性和實(shí)施的符合性對(duì)業(yè)務(wù)活動(dòng)層面控制的驗(yàn)收檢查工作成果：工作量跟單測(cè)試的重要流程抽樣測(cè)試關(guān)鍵控制點(diǎn)實(shí)際抽取樣本量對(duì)公司進(jìn)行控制環(huán)境的測(cè)試對(duì)公司進(jìn)行信息與溝通的測(cè)試對(duì)總部進(jìn)行董事會(huì)等十七個(gè)主題的測(cè)試下發(fā)問(wèn)卷調(diào)查等。對(duì)公司層面控制的驗(yàn)收檢查工作成果：企業(yè)控制設(shè)計(jì)主要工作步驟9

——組織驗(yàn)收檢查（五）項(xiàng)目效果預(yù)期100101項(xiàng)目效果預(yù)期編制完成《企業(yè)控制管理手冊(cè)》公司整體層面業(yè)務(wù)活動(dòng)層面一、總體框架：包括編制目的、原則、依據(jù)、總體思路二、企業(yè)控制體系建設(shè)的目標(biāo)和指導(dǎo)思想三、控制框架的主要內(nèi)容：按控制要素編制，包括環(huán)境、風(fēng)險(xiǎn)評(píng)估、信息與溝通、監(jiān)督四、編制發(fā)展戰(zhàn)略、組織架構(gòu)、人力資源、企業(yè)文化和社會(huì)責(zé)任應(yīng)用指引五、控制自我評(píng)價(jià)指引資金采購(gòu)資產(chǎn)銷售研發(fā)工程項(xiàng)目全面預(yù)算合同報(bào)告信息系統(tǒng)主要內(nèi)容:一、確定重要會(huì)計(jì)科目、披露事項(xiàng)和組成結(jié)構(gòu)；二、確定業(yè)務(wù)流程/循環(huán)和子流程/