企業(yè)內(nèi)部控制與風險管理

企業(yè)內(nèi)部控制與風險管理

林斌2010年10月10日簡歷

1997年，畢業(yè)于廈門大學會計系，獲經(jīng)濟學（會計學）博士學位?，F(xiàn)任中山大學會計學系教授、博士生導師、系主任、MPAcc中心主任，兼任財政部企業(yè)內(nèi)部控制標準委員會專家咨詢組成員、廣東省內(nèi)部審計協(xié)會副會長、廣東省審計學會副會長。白云機場等多家上市公司獨立董事。曾在美國哈佛大學商學院、德州大學管理學院進修、學習。主要研究領(lǐng)域：內(nèi)部控制與風險管理、戰(zhàn)略管理會計、資本市場與會計信息等。

2內(nèi)容提要原理企業(yè)內(nèi)控與ERM框架法規(guī)主要內(nèi)控法規(guī)與指引實務(wù)構(gòu)建與實施小案例

中信泰富事件

2008年10月，中信泰富發(fā)布聲明，集團董事和財務(wù)總監(jiān)私自與香港多家銀行訂立累積外匯期權(quán)合約，導致集團損失155億港元。

為什么關(guān)注內(nèi)部控制？榮智健

09年2日，中信泰富在港交所網(wǎng)站發(fā)布公告，香港證監(jiān)會對公司展開正式調(diào)查，當中涉及董事會主席榮智健、其長子榮明杰及集團董事總經(jīng)理范鴻齡，以及七位執(zhí)行董事和七位非執(zhí)行董事4月8日，榮智健已辭任董事會主席職務(wù)星島網(wǎng)訊中信泰富涉串謀欺詐，榮智健可能被監(jiān)禁14年中信泰富中信泰富於香港注冊成立，聯(lián)交所上市，并為恒生指數(shù)成份股之一。最大股東為中國國際信托投資(香港集團)中信香港持股比例為29%；管理層持股比例為22%；私人及機構(gòu)投資者持股比例為49%。業(yè)務(wù)包括投資物業(yè)、基礎(chǔ)設(shè)施、能源項目、環(huán)保項目、航空以及電訊業(yè)務(wù)。中

信

泰

富

特鋼制造鐵礦石開采物業(yè)航空基礎(chǔ)建設(shè)發(fā)電其他上市子公司江陰興澄鋼廠新冶鋼

石家莊鋼廠中澳鐵礦項目

香港中國大陸國泰航空香港空運貨站隧道環(huán)境保護發(fā)電廠

澳門電訊中信國安中信資本大昌行集團中信1616解讀中信泰富外匯杠桿合約中信泰富的澳元合約（Accumulator），行權(quán)價0.87美元/澳元，若澳元升值，中信泰富會獲利，但其總利潤會被封頂，而一旦匯率下跌，則中信泰富必須每月（部分是每天）以0.87的高價加倍接澳元倉位，最高累計額可達94.4億澳元。Ikillyoulater？中泰事件件分析內(nèi)部控制制與風險險管理失失敗重大事項項決策中中的治理理缺陷（（授權(quán)與與責任問問題）榮智健認認為外匯匯期權(quán)投投資是財財務(wù)董事事“自作作主張，，并不是是通過合合法途徑徑”；同同時認為為，“經(jīng)經(jīng)過內(nèi)部部審計，，證實沒沒有詐騙騙”。信息披露露問題公司在發(fā)發(fā)現(xiàn)巨額額虧損6周之后（（9月7日已獲知知可能面面臨巨額額虧損）），才對對外公布布事件，，顯示內(nèi)內(nèi)部監(jiān)管管存在漏漏洞。牽制問題題榮方明任任中信泰泰富財務(wù)務(wù)主管，，若對財財務(wù)董事事張立憲憲、財務(wù)務(wù)總監(jiān)周周志賢的的交易不不知情，，為何要要調(diào)離并并受降職職和減薪薪處分。。實時監(jiān)控控；風險險管理員員匯報線線路、薪薪酬體制制和考核核上應(yīng)完完全與交交易員的的匯報線線路分開開。中泰事件件分析（（續(xù)）內(nèi)部控制制與風險險管理失失?。ɡm(xù)續(xù)）制度執(zhí)行行問題公司規(guī)定定1000萬美元以以上的合合同，應(yīng)應(yīng)由董事事長批準準與13家銀行一一起簽單單，沒有有向董事事會、交交易銀行行披露張立憲6月底前也也做過類類似交易易并賺過錢錢，但是是沒有在在公司會會計報表表中體現(xiàn)現(xiàn)出來，，所賺的的錢放在在準備金金賬戶，，而不是是損益賬賬戶，表表現(xiàn)為降降低澳礦礦投資的的成本澳元已跌跌3個月，為為什么沒沒有及時時制止進進一步虧虧損內(nèi)部交易易問題10月21日，中信信香港增增持200萬股，榮榮增持100萬股，分分別作價價7.392與7.371港元，10月27日中信香香港董事事蔡星海海以3.73港元增持持10萬股。西門子全全球賄賂賂案“歷史最最大”還還是“冰冰山一角角”08年12月16日，西門門子承認認其故意意規(guī)避及及未能對對公司內(nèi)內(nèi)部實施施合理控控制，違違反《國外反賄賄賂法案案》中關(guān)于賬賬目記錄錄的規(guī)定定。支付罰金金3.5億美元結(jié)結(jié)束SEC的民事指指控支付約4.5億美元刑刑事罰金金結(jié)束司司法部的的指控在德國慕慕尼黑，，同意意支付3.95億歐元罰金金內(nèi)部調(diào)查、、律師費用用等約10億美元內(nèi)部監(jiān)控與與風險管理理什么是內(nèi)部部控制？內(nèi)部牽制內(nèi)部控制內(nèi)部控制結(jié)結(jié)構(gòu)內(nèi)部控制的的完整框架架（舊COSO報告告）企業(yè)風險管管理（新COSO報報告）日昇昌晉商的信用用體系學徒：從本地找，，要有保人人管理者：主要從內(nèi)部部產(chǎn)生掌柜：考察祖宗幾幾代人員工：在本地娶妻妻身股：激勵與約束束機制關(guān)公：保平安、監(jiān)監(jiān)督商會：情感交流網(wǎng)網(wǎng)、約束網(wǎng)網(wǎng)歸宿：落葉歸根，，光宗耀祖祖內(nèi)部牽制1905年年，最早提出內(nèi)內(nèi)部牽制（InternalCheck）的概念職責分工會計記錄人員輪換內(nèi)部牽制的的兩個設(shè)想想是兩個或兩個個以上的人人或部門無無意識地犯犯同樣的錯錯誤機會較較少；兩個或兩個個以上的人人或部門有有意識地合合伙舞弊的的可能性大大大低于單單獨一個或或部門舞弊弊的可能性性內(nèi)部控制的的完整框架架1992年年，COSO提出了著名名的“內(nèi)部部控制的完完整框架””的研究報報告，1994年進進行了增補補。COSO報告提出內(nèi)內(nèi)部控制的的目標有三三個：提高經(jīng)營效效率，取得得好的經(jīng)營營效果合理保證財財務(wù)報告的的可靠性遵循有關(guān)的的法規(guī)制度度內(nèi)部控制的的完整框架架（續(xù)）內(nèi)部控制的要素內(nèi)部環(huán)境風險評估控制活動信息與溝通通監(jiān)督控制環(huán)境內(nèi)部環(huán)境評評估關(guān)注要要點誠信與道德德價值觀勝任能力董事會或?qū)弻徲嬑瘑T會會管理層的理理念和經(jīng)營營風格組織結(jié)構(gòu)責任的分配配和授權(quán)人力資源政政策和實踐踐企業(yè)風險管管理2003年年7月美國國COSO頒布了企業(yè)風險管管理框架的討論稿，，并于2004年4月頒布正正文。同1992年年的COSO報告相比，，新的COSO報告增加了了一個觀念念、一個目目標、兩個個概念和三三個要素ERM的定義企業(yè)風險管管理的定義義一個由企業(yè)業(yè)的董事會會、管理層層

和其他他員工共同同參與的，，應(yīng)用于于企業(yè)戰(zhàn)略略制定和企企業(yè)內(nèi)部各各

個層次次和部門的的，用于識識別可能能對企業(yè)造造成潛在影影響的事項項

并在其其風險偏好好范圍內(nèi)管管理風險險的，為企企業(yè)目標的的實現(xiàn)提供供

合理保保證的過程程ERM的目標ERM的目標戰(zhàn)略目標經(jīng)營目標報告目標合法性目標標ERM的主要內(nèi)容容ERM的構(gòu)成要素素內(nèi)部環(huán)境目標制定事項識別風險評估風險反映控制活動信息和溝通通監(jiān)控ERM的目標（續(xù)續(xù)）戰(zhàn)略目標高層目標，，與實體使使命、構(gòu)想想一致并支支持前二者者。戰(zhàn)略目目標反映了了管理者關(guān)關(guān)于實體如如何為股東東創(chuàng)造價值值的選擇。。經(jīng)營目標這些屬于實實體經(jīng)營的的效力、效效率，包括括業(yè)績盈利利目的及保保護資源避避免損失。。他們基于于管理層關(guān)關(guān)于結(jié)構(gòu)和和績效的選選擇而變化化。ERM的目標（續(xù)續(xù)）報告目標這些屬于報報告可靠性性。他們包包括內(nèi)外部部報告，可可能包括財財務(wù)和非財財務(wù)信息。。依從目標這些屬于堅堅持相關(guān)法法律規(guī)則。。他們依賴賴外部因素素，有時整整個實體有有時一個產(chǎn)產(chǎn)業(yè)目標趨趨同。企業(yè)風險管管理校訓、戰(zhàn)略略與企業(yè)文文化MissionAgeneralobjective,visionary,oftenunwritten,andveryopen-ended,withoutanytimelimitforachievement.CorporateobjectivesUnitobjectives使命傳承一種人人文精神，，簡單、易易記企業(yè)的成功功（包括品品牌）：把把握了產(chǎn)業(yè)業(yè)的本質(zhì)知識拓展世界銀行項項目FR·FA·MIS中山大學課課題組校訓、戰(zhàn)略略與企業(yè)文文化（續(xù)））校訓哈佛：與柏拉圖為為友，與亞亞里士多德德為友，更更要與真理理為友(AmicusPlato,AmicusAristotle,sedAmicusVERITAS)清華：自強不息，，厚德載物物廈大：自強不息，，止于至善善再看國家會會計學院、、其他高校校、單位……運動品牌阿迪達斯：：一切皆有可可能（沒有有不可能））耐克：釋放潛能李寧：中國新一代代的希望、、運動之美美世界共享享、我運動動我存在、、把精彩留留給自己、、出色源自自本色、因因為專業(yè)，，一切皆有有可能、MakeTheChange校訓、戰(zhàn)略略與企業(yè)文文化（續(xù)））中海殼牌風險評估矩陣結(jié)果

可能性

嚴重性人員環(huán)境成本(美元)工期聲譽ABCDE在行業(yè)中從未發(fā)生過單經(jīng)在石油工業(yè)中發(fā)生單純在股東企業(yè)發(fā)生每年在股東企業(yè)發(fā)生幾次每年在當?shù)匕l(fā)生幾次概率小于1%概率小于10%有可能在每個項目中發(fā)生每個項目發(fā)生多于一次<0.1%<1%<10%<100%>100%1輕微輕微<200.000<3小時輕微

2中度

(RWC)小的單元的影響0.2-2million3-24小時有限影響

持續(xù)改進

3重大傷害

LTI區(qū)域內(nèi)影響2-20million1-10天相當?shù)挠绊?/p>

聯(lián)合改進措施盡量降低

4PTD/單個死亡區(qū)域外大的影響20–200million10天-3月國內(nèi)影響

尋求替代措施立即采取措施5群死重大影響>200million>3月國際影響

風險記錄簿簿（影響力力—可能性）索引風險影響力可能性%風險值風險規(guī)避措施執(zhí)行人日期檢查KPI風險1風險2目標：大大小風險1風險2風險3風險4風險5風險6影響力可能性基本業(yè)績指標聲譽技能變革風險導向?qū)弻徲嫹椒?6了解企業(yè)業(yè)務(wù)目標了解業(yè)務(wù)戰(zhàn)略了解企業(yè)商業(yè)模式了解戰(zhàn)略組織結(jié)構(gòu)了解戰(zhàn)略的關(guān)鍵成功因素分析風險來源和如何威脅企業(yè)達成戰(zhàn)略目標評估風險對達成戰(zhàn)略目標的影響評估風險發(fā)生可能性了解風險的性質(zhì)了解管理層對風險的反應(yīng)和責任評估企業(yè)內(nèi)部控制框架分析剩余風險審計項目排優(yōu)分配資源到風險領(lǐng)域獲得審計委員會批準分析業(yè)務(wù)流程評估內(nèi)部控制設(shè)計識別內(nèi)部控制設(shè)計可改進的領(lǐng)域識別關(guān)鍵控制點測試關(guān)鍵控制點果效記錄審計結(jié)果向管理層報告提出建議及分析管理層的回應(yīng)評估管理層整改計劃向?qū)徲嬑瘑T會報告識別關(guān)鍵整改計劃跟蹤關(guān)鍵整改工作是否完成向管理層和審計委員會報告風險分析圖

及

風險登記冊審計計劃審計報告戰(zhàn)略分析企業(yè)風險評估制定內(nèi)部審計計劃執(zhí)行內(nèi)部審計審計報告跟蹤解決問題使風險受控制企業(yè)層面內(nèi)部控制框框架結(jié)構(gòu)分析流程/營業(yè)場所/交易層面面戰(zhàn)略分析備忘錄審計記錄COBIT4.1COBITControlObjectivesforInformationandRelatedTechnology(信息與相關(guān)關(guān)技術(shù)的控控制目標)ISACA(信息系統(tǒng)審審計與控制制協(xié)會)1967年設(shè)立1992年發(fā)布最初初版本2003年發(fā)布第三三個版本2005年11月發(fā)布第四四個版本（（cobit4.0）2007年COBIT4.1COBIT的三維框架架圖COBIT框架和組成成部分COBIT框架的功能能IT4個領(lǐng)域、34個IT流程、318個控制目標標7類信息標準準管理指南當當中的衡量量標準、關(guān)關(guān)鍵成功因因素和成熟熟度模型、、審計指南南當中的通通用審計方方法IT過程、IT目標與IT資源關(guān)系匯匯總表（NEXT，P：主要的；；S：次要的；；√：涉及及）域IT過程IT目標IT資源有效性效率性機密性完整性可用性遵循性可靠性應(yīng)用信息設(shè)備人員規(guī)劃與組織P01P02P03P04P05P06P07P08P09P010定義IT戰(zhàn)略規(guī)劃定義信息體系結(jié)構(gòu)確定技術(shù)方向定義IT流程、組織與關(guān)系管理IT投資通訊管理目標與方向管理IT人力資源質(zhì)量管理評估與管理IT風險項目管理

PSSPSPPPPPPPSPSPPPPSSSSPPPSSPP√√√√√√√√√√√√√√√√√√√√√√√√√√獲取與實施A11A12A13A14A15A16A17確定自動化的解決方案獲取與維護應(yīng)用程序軟件獲取與維護技術(shù)基礎(chǔ)設(shè)施授權(quán)操作與使用獲取IT資源改變管理系統(tǒng)的安裝與鑒定及改變PSPPSSSPSPPSSSSSPSPPPPSPSSS√√√√√√√√√√√√√√√√√√√交付與支持DS1DS2DS3DS4DS5DS6DS7DS8DS9DS10DS11DS12DS13定義并管理服務(wù)水平第三方服務(wù)管理性能與容量管理確保服務(wù)的持續(xù)性確保系統(tǒng)安全確定并分配成本教育和培訓用戶服務(wù)臺與突發(fā)事件管理配置管理問題管理數(shù)據(jù)管理物理環(huán)境管理操作管理PPSSSSSPPSSSSSPPSPSPPPSSSPPPSPPPSSSPPSPPPPPPSS√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√監(jiān)控ME1ME2ME3ME4IT績效監(jiān)督與評價內(nèi)部控制監(jiān)督與評價確保法則的遵循提供IT治理PPSSSSSPPSSSSSPSPPSSSSS√√√√√√√√√√√√√√√√內(nèi)容提要原理企業(yè)內(nèi)控與與ERM框架法規(guī)主要內(nèi)控法法規(guī)與指引引實務(wù)構(gòu)建與實施施中國主要的的企業(yè)內(nèi)部部控制規(guī)范范時間文件名稱發(fā)件單位2010/4企業(yè)內(nèi)部控制配套指引五部委2008/5企業(yè)內(nèi)部控制基本規(guī)范五部委2006/9深圳證券交易所上市公司內(nèi)部控制指引深交所2006/6上海證券交易所上市公司內(nèi)部控制指引上交所2006/6中央企業(yè)全面風險管理指引國資委2006/中國CPA內(nèi)部控制審計準則財政部中注協(xié)2004/8中央企業(yè)內(nèi)部審計管理暫行辦法國資委2003/6內(nèi)部控制審計準則中國內(nèi)審協(xié)會2002/9商業(yè)銀行內(nèi)部控制指引中國人民銀行2002/1上市公司治理準則證監(jiān)會2001/7內(nèi)部會計控制規(guī)范財政部2000/7會計法人大常委會中國主要的的企業(yè)內(nèi)部部控制規(guī)范范（續(xù)）2005年關(guān)于提高上市公司質(zhì)量意見的通知國務(wù)院2007/12中央企業(yè)財務(wù)內(nèi)部控制評價工作指引國資委關(guān)于2009年中央企業(yè)開展全面風險管理工作有關(guān)事項的通知國資委2005/2商業(yè)銀行內(nèi)部控制評價試行辦法銀監(jiān)會2007/7商業(yè)銀行內(nèi)部控制指引銀監(jiān)會2006/1壽險公司內(nèi)部控制評價辦法（試行）保監(jiān)會1999/8保險公司內(nèi)部控制制度建設(shè)指導原則保監(jiān)會2005/2保險中介機構(gòu)內(nèi)部控制指引（試行）保監(jiān)會2000/4關(guān)于加強期貨公司內(nèi)部控制的指導原則證監(jiān)會2002/12證券投資基金管理公司企業(yè)內(nèi)部控制指導意見證監(jiān)會2003/12證券公司內(nèi)部控制指引證監(jiān)會企業(yè)內(nèi)部控控制標準基本規(guī)范具體規(guī)范（（應(yīng)用指引引）控制手段類類指引控制活動類類指引內(nèi)部環(huán)境類類指引合同管理財務(wù)報告內(nèi)部信息傳遞組織構(gòu)架發(fā)展戰(zhàn)略人力資源企業(yè)文化社會責任評價指指引審計指指引全面預算信息系統(tǒng)業(yè)務(wù)外包工程項目研究與開發(fā)銷售業(yè)務(wù)采購業(yè)務(wù)資產(chǎn)管理資金活動擔保業(yè)務(wù)中國企企業(yè)內(nèi)內(nèi)控實實施時時間表表2010年4月五部部委發(fā)發(fā)布《企業(yè)內(nèi)內(nèi)控配配套指指引》企業(yè)內(nèi)內(nèi)部控控制規(guī)規(guī)范體體系將將于2011年1月1日起率先先在境內(nèi)內(nèi)外同同時上上市的的公司司施行實實施2012年1月1日起在上上海證證券交交易所所、深深圳證證券交交易所所主板上上市公公司施行擇機在在中小小板和和創(chuàng)業(yè)業(yè)板上上市公公司施施行鼓勵非非上市市大中中型企企業(yè)提提前執(zhí)執(zhí)行中國企企業(yè)內(nèi)內(nèi)控實實施時時間表表（續(xù)續(xù)）執(zhí)行《企業(yè)內(nèi)內(nèi)部控控制基基本規(guī)規(guī)范》及企業(yè)業(yè)內(nèi)部部控制制配套套指引引的上上市公公司和和非上上市大大中型型企業(yè)業(yè)應(yīng)當對對內(nèi)部部控制制的有有效性性進行行自我我評價價披露年年度自自我評評價報報告同時應(yīng)應(yīng)當聘聘請會會計師師事務(wù)務(wù)所對對財務(wù)務(wù)報告告內(nèi)部部控制制的有有效性性進行行審計計并出出具審審計報報告企業(yè)內(nèi)內(nèi)部控控制基基本規(guī)規(guī)范（（續(xù)））總則則內(nèi)部控控制的的目標標、要要素與與原則則內(nèi)部環(huán)環(huán)境風險評評估控制活活動信息與與溝通通監(jiān)督檢檢查附則內(nèi)控規(guī)范總則內(nèi)部控控制由企業(yè)業(yè)董事事會、、監(jiān)事事會、、經(jīng)理理層和和全體體員工工實施施的、、旨在在實現(xiàn)現(xiàn)控制制目標標的過過程內(nèi)部控控制的的目標標合理保保證企企業(yè)經(jīng)經(jīng)營管管理合合法合合規(guī)資產(chǎn)安安全財務(wù)報報告及及相關(guān)關(guān)信息息的真真實完完整提高經(jīng)經(jīng)營效效率和和效果果促進企企業(yè)實實現(xiàn)發(fā)發(fā)展戰(zhàn)戰(zhàn)略總則（（續(xù)））建立與與實施施內(nèi)部部控制制的原原則全面性性原則則重要性性原則則制衡性性原則則適應(yīng)性性原則則成本效效益原原則內(nèi)部控控制的的要素素內(nèi)部環(huán)環(huán)境風險評評估控制活活動信息與與溝通通監(jiān)督檢檢查內(nèi)部環(huán)環(huán)境內(nèi)部環(huán)環(huán)境影響、、制約約企業(yè)業(yè)內(nèi)部部控制制建立立與執(zhí)執(zhí)行的的各種種內(nèi)部部因素素的總總稱，，是實實施內(nèi)內(nèi)部控控制的的基礎(chǔ)礎(chǔ)治理結(jié)結(jié)構(gòu)組織機機構(gòu)設(shè)設(shè)置與與權(quán)責責分配配內(nèi)部審審計人力資資源政政策企業(yè)文文化治理結(jié)結(jié)構(gòu)治理結(jié)結(jié)構(gòu)規(guī)規(guī)范運運行企業(yè)應(yīng)應(yīng)當制制定股股東會會、董董事會會、監(jiān)監(jiān)事會會的議議事規(guī)規(guī)則，，明確確界定定決策策、執(zhí)執(zhí)行、、監(jiān)督督各層層面的的地位位、職職責與與任務(wù)務(wù)，形形成有有效的的分工工和制制衡機機制審計委委員會會設(shè)立立及其其獨立立性審計委委員會會職責責內(nèi)部環(huán)環(huán)境（（續(xù)））機構(gòu)設(shè)設(shè)置與與權(quán)現(xiàn)現(xiàn)分配配設(shè)置內(nèi)內(nèi)部機機構(gòu)，，明確確職責責權(quán)限限編制內(nèi)內(nèi)部管管理手手冊內(nèi)部審審計內(nèi)部審審計的的作用用內(nèi)部審審計機機構(gòu)設(shè)設(shè)置與與人員員配備備人力資資源政政策人力資資源政政策內(nèi)內(nèi)容員工的的聘用用、培培訓、、辭退退與辭辭職員工的的薪酬酬、考考核、、晉升升與獎獎懲關(guān)鍵崗崗位員員工的的強制制休假假制度度和定定期崗崗位輪輪換制制度對掌握握國家家秘密密和重重要商商業(yè)秘秘密的的員工工離崗崗的限限制性性規(guī)定定企業(yè)應(yīng)應(yīng)將職職業(yè)道道德修修養(yǎng)和和專業(yè)業(yè)勝任任能力力作為為選拔拔和聘聘用員員工的的重要要標準準企業(yè)應(yīng)應(yīng)切實實加強強員工工培訓訓和繼繼續(xù)教教育企業(yè)文文化企業(yè)文文化的的概念念和內(nèi)內(nèi)容企業(yè)應(yīng)應(yīng)當加加強文文化建建設(shè)，，培育育積極極向上上的價價值觀觀和社社會責責任感感，倡倡導誠誠實守守信、、愛崗崗敬業(yè)業(yè)、開開拓創(chuàng)創(chuàng)新和和團隊隊協(xié)作作精神神，樹樹立現(xiàn)現(xiàn)代管管理理理念，，強化化風險險意識識。企業(yè)員員工應(yīng)應(yīng)當遵遵守員員工行行為守守則，，認真真履行行崗位位職責責企業(yè)應(yīng)應(yīng)當加加強法法制教教育企業(yè)內(nèi)內(nèi)部控控制基基本規(guī)規(guī)范（（續(xù)））風險評估企業(yè)應(yīng)及時時識別、系系統(tǒng)分析經(jīng)經(jīng)營活動中中與實現(xiàn)內(nèi)內(nèi)部控制目目標相關(guān)的的風險，合合理確定風風險應(yīng)對策策略風險識別風險分析風險應(yīng)對風險識別內(nèi)部風險董事、監(jiān)事事、經(jīng)理及及其他高級級管理人員員職業(yè)操守守、員工專專業(yè)勝任能能力、團隊隊精神等人力資源因因素組織結(jié)構(gòu)、、經(jīng)營方式式、資產(chǎn)管管理、業(yè)務(wù)務(wù)流程設(shè)計計、財務(wù)報報告編制與與信息披露露等管理因素研究開發(fā)、、技術(shù)投入入、信息技技術(shù)運用等等自主創(chuàng)新新因素財務(wù)狀況、、經(jīng)營成果果、現(xiàn)金流流量等財務(wù)因素營運安全、、員工健康康、環(huán)境污污染等安全環(huán)保因因素風險識別（（續(xù)）外部風險經(jīng)濟形勢、、產(chǎn)業(yè)政策策、資源供供給、利率率調(diào)整、匯匯率變動、、融資環(huán)境境、市場競競爭等經(jīng)濟因素法律法規(guī)、、監(jiān)管要求求等法律因素文化傳統(tǒng)、、社會信用用、教育基基礎(chǔ)、消費費者行為等等社會因素技術(shù)進步、、工藝改進進、電子商商務(wù)等技術(shù)因素自然災害、、環(huán)境狀況況等自然環(huán)境因因素風險分析企業(yè)應(yīng)當采采用定性與與定量相結(jié)結(jié)合的方法法，按照風風險發(fā)生的的可能性及及其影響程程度等，對對識別的風風險進行分分析和排序序，確定關(guān)關(guān)注重點和和優(yōu)先控制制的風險企業(yè)進行風風險分析，，應(yīng)當充分分吸收專業(yè)業(yè)人員，組組成風險分分析團隊，，按照嚴格格規(guī)范的程程序開展工工作，確保保風險分析析結(jié)果的準準確性風險應(yīng)對企業(yè)應(yīng)當綜綜合運用風險規(guī)避、、風險降低低、風險分分擔和風險險承受等風險應(yīng)對對策略，實實現(xiàn)對風險險的有效控控制風險規(guī)避是企業(yè)對超超出風險承承受度的風風險，通過過放棄或者者停止與該該風險相關(guān)關(guān)的業(yè)務(wù)活活動以避免免和減輕損損失的策略略風險降低是企業(yè)在權(quán)權(quán)衡成本效效益之后，，準備采取取適當?shù)目乜刂拼胧┙到档惋L險或或者減輕損損失，將風風險控制在在風險承受受度之內(nèi)的的策略風險應(yīng)對（（續(xù)）風險分擔是企業(yè)準備備借助他人人力量，采采取業(yè)務(wù)分分包、購買買保險等方方式和適當當?shù)目刂拼氪胧瑢L風險控制在在風險承受受度之內(nèi)的的策略風險承受是企業(yè)對風風險承受度度之內(nèi)的風風險，在權(quán)權(quán)衡成本效效益之后，，不準備采采取控制措措施降低風風險或者減減輕損失的的策略企業(yè)內(nèi)部控控制基本規(guī)規(guī)范（續(xù)））控制活動企業(yè)根據(jù)風風險評估結(jié)結(jié)果，采用用相應(yīng)的控控制措施，，將風險控控制在可承承受度之內(nèi)內(nèi)?？刂苹顒痈鸥拍罴捌浞址诸惼髽I(yè)應(yīng)當結(jié)結(jié)合風險應(yīng)應(yīng)對策略，，采取人工工控制與自自動控制、、預防性控控制與發(fā)現(xiàn)現(xiàn)性控制相相結(jié)合的控控制措施，，運用相應(yīng)應(yīng)的控制措措施，將風風險控制在在可承受度度之內(nèi)。控制措施通通常包括不不相容職務(wù)務(wù)分離控制制、授權(quán)審審批控制、、會計系統(tǒng)統(tǒng)控制、財財產(chǎn)保護控控制、預算算控制、運運營分析控控制和績效效考評控制制等。企業(yè)應(yīng)當建建立重大風風險預警機機制和突發(fā)發(fā)事件應(yīng)急急處理機制制。企業(yè)內(nèi)部控控制基本規(guī)規(guī)范（續(xù)））信息與溝通通企業(yè)及時、、準確地收收集、傳遞遞與內(nèi)部控控制相關(guān)的的信息，確確保信息在在企業(yè)內(nèi)部部、企業(yè)與與外部之間間進行有效效溝通。信息的采集集機制企業(yè)內(nèi)、外外部之間信信息溝通機機制信息技術(shù)在在信息與溝溝通中的作作用企業(yè)應(yīng)當建建立反舞弊弊機制企業(yè)應(yīng)當建建立舉報投投訴制度和和舉報人保保護制度反舞弊機制制反舞弊機制制的作用企業(yè)防范、、發(fā)現(xiàn)和處處理舞弊行行為、優(yōu)化化內(nèi)部環(huán)境境的重要制制度安排企業(yè)反舞弊弊工作至少少應(yīng)當關(guān)注注未經(jīng)授權(quán)或或者采取其其他不法方方式侵占、、挪用企業(yè)業(yè)資產(chǎn)，牟牟取不當利利益在財務(wù)會計計報告和信信息披露等等方面存在在的虛假記記載、誤導導性陳述或或者重大遺遺漏等董事、監(jiān)事事、經(jīng)理及及其他高級級管理人員員濫用職權(quán)權(quán)相關(guān)機構(gòu)或或人員串通通舞弊中國4家企業(yè)涉嫌嫌腐敗行為為遭世行封封殺2009年1月14日，世行宣宣布因涉及世行行資助的菲菲律賓公路路項目中的的腐敗行為為，對包括括4家中國公司司在內(nèi)的7家公司和1名個人進行行制裁。“黑名單””中的中中國企業(yè)是是中國路橋橋集團(被禁8年)，中國建筑筑工程總公公司、中國國武夷實業(yè)業(yè)股份有限限公司(被禁6年)，及中國地地質(zhì)工程集集團公司(被禁5年)我們公司有有不同的銷銷售部門，，每一個部部門都有獨獨立的賄賂賂預算（羊羊城晚報，，2009/5/18）某大型制藥藥的工作人人員對新華華社記者說說為什么關(guān)注？舞弊風險管管理職務(wù)舞弊定定義利用職務(wù)之之便，通過過有意識地地濫用或不不正當?shù)乩媒M織的的資源或資資產(chǎn)增加個個人財富的的行為舞弊風險美國企業(yè)（（組織）估估計每年因因舞弊而造造成的損失失占其收入入的6%應(yīng)將舞弊風風險管理作作為風險管管理的中心心舞弊將導致致企業(yè)發(fā)生生經(jīng)濟損失失、被暴光光、社會形形象受損舞弊都具有有主觀意圖圖計劃周密的的舞弊不易易被發(fā)現(xiàn)舞弊分子專專找內(nèi)部控控制薄弱的的地方下手手舞弊風險管管理（續(xù)））一個四維失失敗現(xiàn)象的的發(fā)生薄弱的控制制未加保護的的資源不誠實的雇員瀆職的管理人員舞弊風險管管理（續(xù)））四維成功模模式企業(yè)道德規(guī)規(guī)范和舞弊防范政政策保持警覺和和積極主動的員工工將內(nèi)部控制制自我評估制度化化訓練有素的的管理人員企業(yè)內(nèi)部控控制基本規(guī)規(guī)范（續(xù)））內(nèi)部監(jiān)督企業(yè)對內(nèi)部部控制建立立與實施情情況進行監(jiān)監(jiān)督檢查，，評價內(nèi)部部控制的有有效性，發(fā)發(fā)現(xiàn)內(nèi)部控控制缺陷，，應(yīng)當及時時加以改進進。日常監(jiān)督專項監(jiān)督中國企業(yè)風風險管理框框架中央企業(yè)全全面風險管管理指引總則風險管理初初始信息風險評估風險管理策策略風險管理解解決方案風險管理組組織體系風險管理信信息系統(tǒng)風險管理文文化企業(yè)內(nèi)部控控制配套指指引組織機構(gòu)設(shè)計和運行行中的主要要風險治理結(jié)結(jié)構(gòu)層層面內(nèi)部機機構(gòu)層層面“三大大一重重”（（重大大決策策、重重大事事項、、重要要人事事任免免和大大額資資金支支付業(yè)業(yè)務(wù)））必須須按規(guī)規(guī)定的的權(quán)限限和程程序?qū)崒嵭屑w決決策審審批或或者聯(lián)聯(lián)簽制制度企業(yè)內(nèi)內(nèi)部控控制配配套指指引（（續(xù)））發(fā)展戰(zhàn)戰(zhàn)略制定發(fā)發(fā)展戰(zhàn)戰(zhàn)略宏觀環(huán)環(huán)境分分析（（經(jīng)濟濟、政政治與與法律律、社社會和和文化化、技技術(shù)））行業(yè)環(huán)環(huán)境及及競爭爭對手手分析析（行行業(yè)新新進入入者的的威脅脅、供供應(yīng)商商的議議價能能力、、購買買商的的議價價能力力、替替代產(chǎn)產(chǎn)品的的威脅脅、同同業(yè)競競爭者者的競競爭強強度））經(jīng)營環(huán)環(huán)境分分析（（市場場及競競爭地地位、、消費費者消消費狀狀況、、融資資者、、勞力力力市市場狀狀況等等）實施發(fā)發(fā)展戰(zhàn)戰(zhàn)略實現(xiàn)發(fā)發(fā)展戰(zhàn)戰(zhàn)略的的優(yōu)化化調(diào)整整與轉(zhuǎn)轉(zhuǎn)型企業(yè)內(nèi)內(nèi)部控控制配配套指指引（（續(xù)））人力資資源核心工工作包包括引進、、開發(fā)發(fā)、使使用和和退出出四個方方面發(fā)布招招聘信信息審核報報名信信息組織面面試考察公示接受報報名決策層層確定定人選選人力資資源部部聘任任是是是是結(jié)束否否否否高管人員引進的一般流程技術(shù)崗崗位需需求與與要求求篩選報報名材材料初試復試制訂招招聘計計劃確定人人選人力資資源部部聘任任是是是結(jié)束否否否專業(yè)技術(shù)人員引進的一般流程發(fā)布招招聘信信息企業(yè)內(nèi)內(nèi)部控控制配配套指指引（（續(xù)））人力資資源引進:公開、、平等等、競競爭、、擇優(yōu)優(yōu)開發(fā)：：職業(yè)業(yè)技能能、職職業(yè)品品質(zhì)、、員工工潛質(zhì)質(zhì)，促促自我我實現(xiàn)現(xiàn)使用：：“憑憑貢獻獻、講講業(yè)績績、論論才干干”的的考核核激勵勵機制制退出：：激發(fā)發(fā)內(nèi)在在動力力，保保持企企業(yè)活活力企業(yè)內(nèi)內(nèi)部控控制配配套指指引（（續(xù)））人力資資源（（使用用）評級量量表法法示例例考核項目考核要素說明評定基本能力知識是否充分具備現(xiàn)任職務(wù)所要求的基礎(chǔ)理論知識和實際業(yè)務(wù)知識。ABCDE108642業(yè)務(wù)能力理解力是否能充分理解上級指示，干脆利落地完成本職能工作，不需上級反復指示和指導。ABCDE108642判斷力是否能充分理解上級指示，正確把握現(xiàn)狀，隨機應(yīng)變，恰當處理。ABCDE108642表達力是否能充分理解上級指示，能否進行一般的聯(lián)絡(luò)，說明工作。ABCDE108642交涉力在和企業(yè)內(nèi)外的對手交涉時，是否具有使對方誠服接受同意或達成協(xié)商的表達交涉力。ABCDE108642企業(yè)內(nèi)內(nèi)部控控制配配套指指引（（續(xù)））評級量量表法法示例例（續(xù)續(xù)）考核項目考核要素說明評定工作態(tài)度紀律性是否嚴格遵守工作紀律和規(guī)定，對待上下級、同級和企業(yè)外部人士有禮貌；嚴格遵守工作匯報制度，按時提出工作報告。ABCDE108642協(xié)調(diào)性在工作中，是否充分考慮到別人的處境，是否主動協(xié)助上級、同級和企業(yè)外部人員。ABCDE108642積極性責任感對分配的任務(wù)是否不講條件，主動積極，盡量多做工作，主動進行改良、改進，向困難挑戰(zhàn)。ABCDE108642評定標準：

A：非常優(yōu)秀，理想狀態(tài)B：優(yōu)秀，滿足要求C：基本滿足要求D：略有不足E：不能滿足要求分數(shù)換算：評語：評定人員簽字：企業(yè)內(nèi)內(nèi)部控控制配配套指指引（（續(xù)））人力資資源退出的的一般般流程程終止勞勞動關(guān)關(guān)系退休離崗退出申申請退出審審核退出審審批離任審審計、、工作作交接接、手手續(xù)辦辦理企業(yè)內(nèi)內(nèi)部控控制配配套指指引（（續(xù)））社會責責任企業(yè)在在經(jīng)營營發(fā)展展過程程中應(yīng)應(yīng)履行行的社社會職職責和和義務(wù)務(wù)，主主要包包括安全生生產(chǎn)產(chǎn)品質(zhì)質(zhì)量（（含服服務(wù)））環(huán)境保保護資源節(jié)節(jié)約促進就就業(yè)員工權(quán)權(quán)益保保護產(chǎn)學研研用相相結(jié)合合支持慈善善事業(yè)等等企業(yè)內(nèi)部部控制配配套指引引（續(xù)））CSR（續(xù)）企業(yè)如何何履行社社會責任任負責人高高度重視視建立和完完善履行行社會責責任的體體制和運運行機制制建立責任任危機處處理機制制建立企業(yè)業(yè)社會責責任報告告制度企業(yè)內(nèi)部部控制配配套指引引（續(xù)））企業(yè)文化化在生產(chǎn)經(jīng)經(jīng)營實踐踐中逐步步形成的的、為整整體團隊隊認同并并遵守的的價值觀、、經(jīng)營理念念和企業(yè)精精神，以及在在此基礎(chǔ)礎(chǔ)上形成成的行為規(guī)范范的總稱。。蘭德公司司研究表表明世界500強之所以以強，固固然受多多種因素素的影響響，但關(guān)鍵在于于以文化化力制勝勝企業(yè)并購購重組中中的文化化整合中大整合合與文化化思科聯(lián)想并購購IBM，柳傳志志“文化化磨合決決定收購購成敗””（評估估收購風風險主要要有市場場流失、、員工流流失、文文化磨合合與業(yè)務(wù)務(wù)整合））目標A全體銀行員工知道銀行的經(jīng)營目標B全體員工知道實現(xiàn)目標過程中主要的風險和挑戰(zhàn)C銀行的政策幫助銀行實現(xiàn)其目標和控制風險D全體員工了解銀行的期望以及銀行行動的權(quán)限E銀行有幫助目標實現(xiàn)的適當計劃F運行管理目標和指導定位于操作及相關(guān)風險的管理盡職G建立商業(yè)指導和倫理行為標準并在組織內(nèi)實行H銀行對待員工的方式與其倫理價值觀和目標一致I權(quán)力、責任、目標責任和相關(guān)風險被明確定義和傳達J決策由適當?shù)娜俗龀鯧決策是及時的L銀行員工相互信任并且管理人員支持有關(guān)經(jīng)營目標和結(jié)果的討論公開進行能力M銀行有足夠的具備必要知識、技能和手段，能幫助銀行實現(xiàn)目標的員工N銀行的溝通方式支持其價值觀并有助于實現(xiàn)銀行的目標O及時、相關(guān)、準確和完整的信息被傳達用于幫助銀行工作P不同部門的決策和行動有統(tǒng)一的協(xié)調(diào)Q控制活動和操作及相關(guān)風險管理是銀行經(jīng)營活動的必要組成監(jiān)測與學習R銀行能經(jīng)常監(jiān)測環(huán)境以判斷是否需要調(diào)整目標S銀行能監(jiān)測違背目標和方向的行為T銀行能挑戰(zhàn)隱藏在目標后面的義務(wù)承擔U隨著目標改變和問題發(fā)現(xiàn)銀行重新評價信息需求和系統(tǒng)V重要的問題報告給高級的管理人員W重要的問題被追究到底以保證采取必要的改變和行動X銀行能評估控制效力并且將它報告給需要知道的人風險管理理文化評評估表企業(yè)內(nèi)部部控制配配套指引引（續(xù)））資金活動動要求維護資金金的安全全與完整整防范資金金活動風風險提高資金金效益，，促進企企業(yè)健康康發(fā)展資金營運運內(nèi)部控控制的關(guān)關(guān)鍵控制制點審批、復復核、收收付、記記賬、對對賬、銀銀行賬戶戶管理、、印章保保管控制制點等資金運營營內(nèi)部控控制的關(guān)關(guān)鍵風風險控制制點、控控制目標標及控制制措施風險控制點控制目標控制措施審批合法性未經(jīng)授權(quán)不得經(jīng)辦資金收付業(yè)務(wù)；明確不同級別管理人員的權(quán)限復核真實性與合法性會計對相關(guān)憑證進行橫向復核和縱向復核收支點收入入賬完整，支出手續(xù)完備出納根據(jù)審核后的相關(guān)收付款原始憑證收款和付款，并加蓋戳記記賬真實性出納人員根據(jù)資金收付憑證登記日記賬，會計人員根據(jù)相關(guān)憑證登記有關(guān)明細分類賬；主管會計登記總分類賬對賬真實性和財產(chǎn)安全賬證核對、賬表核對與賬實核對保管財產(chǎn)安全與完整授權(quán)專人保管資金；定期、不定期盤點銀行賬戶管理財產(chǎn)防范小金庫；加強業(yè)務(wù)管控安全與完整開設(shè)、使用與撤消的授權(quán)；是否有賬外賬票據(jù)與印章管理財產(chǎn)安全票據(jù)統(tǒng)一印制或購買；票據(jù)由專人保管；印章與空白票據(jù)分管；財務(wù)專用章與企業(yè)法人章分管企業(yè)內(nèi)控規(guī)范配套指引采購業(yè)務(wù)企業(yè)內(nèi)部部控制配配套指引引（續(xù)））資產(chǎn)管理理生產(chǎn)企業(yè)業(yè)物流流流程圖企業(yè)內(nèi)部部控制配配套指引引（續(xù)））資產(chǎn)管理理（續(xù)））固定資產(chǎn)產(chǎn)基本業(yè)業(yè)務(wù)流程程圖企業(yè)內(nèi)部部控制配配套指引引（續(xù)））資產(chǎn)管理理（續(xù)））無形資產(chǎn)產(chǎn)基本業(yè)務(wù)流程程圖企

業(yè)內(nèi)內(nèi)控控

配套套指指

引銷售業(yè)務(wù)務(wù)銷售業(yè)務(wù)企業(yè)內(nèi)控控配套套指引（（續(xù)）工程項目目企業(yè)自行行或者委委托其他單位位進行的的建造、、安裝活動動。企業(yè)內(nèi)控控配套指指引（續(xù)續(xù)）擔保業(yè)務(wù)務(wù)流程圖圖擔保業(yè)務(wù)務(wù)企業(yè)擔保保業(yè)務(wù)流流程受理申請請調(diào)查評估估審批簽訂擔保保合同進行日常常監(jiān)控等等企業(yè)內(nèi)控控配套指指引（續(xù)續(xù)）業(yè)務(wù)外包包研發(fā)資信調(diào)查查可行性研研究委托加工工物業(yè)管理理客戶服務(wù)務(wù)IT服務(wù)等業(yè)務(wù)外包包基本流流程圖財務(wù)報告告企業(yè)法律律事務(wù)部部門或外外聘律師師應(yīng)當對財財務(wù)報告告對外提提供的合合法合規(guī)性性進行審審核。企業(yè)內(nèi)控控配套指指引（續(xù)續(xù)）企業(yè)內(nèi)控控配套指指引（續(xù)續(xù)）全面預算算指企業(yè)對對一定期期間的經(jīng)經(jīng)營活動動、投資資活動、、財務(wù)活活動等作作出的預預算安排排。全面預算算管理組織體系系基本架架構(gòu)圖全面預算算（續(xù)））全面預算算基本業(yè)務(wù)流程程圖企業(yè)內(nèi)控控

配套套指引（（續(xù)）合同管理理貫穿企業(yè)業(yè)經(jīng)營、、投資和籌資活活動的始始終，對防范風風險和降降低合同風險、、促進長長期可持續(xù)發(fā)展展意義重重大。企業(yè)內(nèi)部部控制配配套指引引（續(xù)））內(nèi)部信息息傳遞內(nèi)部各管管理層之之間通過過內(nèi)部報告告形式傳傳遞生產(chǎn)產(chǎn)經(jīng)營管理理信息的的過程。。總體要求求真實準確確性及時有效效性遵守保密密原則建立內(nèi)部部報告指指標收集整理理內(nèi)外部部信息形成內(nèi)部部報告審核內(nèi)部部報告有效利用用內(nèi)部報報告定期全面面評估內(nèi)部報告告在規(guī)定的的范圍內(nèi)內(nèi)流轉(zhuǎn)保存內(nèi)部報告通過未通過內(nèi)部報告告形成階段段內(nèi)部報告告使用階段段企業(yè)內(nèi)部部控制配配套指引引（續(xù)））信息系統(tǒng)統(tǒng)企業(yè)利用用計算機機和通信信技術(shù)，，對內(nèi)部部控制進進行集成成、轉(zhuǎn)化化和提升升所形成成的信息息化管理理平臺。。戰(zhàn)略規(guī)劃劃開發(fā)建設(shè)設(shè)運行維護護系統(tǒng)終結(jié)結(jié)輸入控制制處理控制制輸出控制制日常運行行維護變更管理理安全管理理一般控制制應(yīng)用控制制信息系統(tǒng)統(tǒng)內(nèi)部控制制信息系統(tǒng)統(tǒng)內(nèi)部控控制框架架開始提供測試試參考資資料（需需求分析析報告、、軟件設(shè)設(shè)計說明書、、）程序序源代碼碼、用戶戶初步使使用手冊冊資料是否否規(guī)范、、是滯滿滿足需求求分配人員建立環(huán)境測試制定測試進度評估風險編寫測試試大綱編寫測試試用例測試設(shè)計計評審評審通過過測試用例例執(zhí)行錯誤記錄錄結(jié)果確認認測試報告告軟件測試總結(jié)結(jié)測試工作總結(jié)結(jié)是否符合需求求是否需要其他他類型用例再再測試結(jié)束是是是否根據(jù)具體要求修改否否修改相關(guān)文檔檔修改相應(yīng)軟件件修改測試用例例是否文檔測試測試計劃測試設(shè)計測試實施測試總結(jié)信息系統(tǒng)測試環(huán)節(jié)流程企業(yè)內(nèi)部控制制評價指引內(nèi)部控制評價價定義董事會或類似似權(quán)力機構(gòu)對對內(nèi)部控制的的有效性進行行全面評價、、形成評論結(jié)結(jié)論、出具評評價報告的過過程原則全面性原則重要性原則客觀性原則內(nèi)部控制評價價指引（續(xù)））評價內(nèi)容內(nèi)部控制環(huán)境境評估以組織構(gòu)架、、發(fā)展戰(zhàn)略、、人力資源、、企業(yè)文化、、社會責任等等為依據(jù)，結(jié)結(jié)合企業(yè)的內(nèi)內(nèi)控制度，對對內(nèi)部環(huán)境的的設(shè)計及實際際運行情況進進行認定和評評價風險評估機制制評價對日常經(jīng)營管管理過程中的的風險識別、、風險分析、、應(yīng)對策略進進行認定和評評價控制活動評價價對控制措施的的設(shè)計和運行行情況進行認認定和評價內(nèi)部控制評價價指引（續(xù)））評價內(nèi)容（續(xù)續(xù)）信息與溝通評評價依據(jù)：內(nèi)部信信息傳遞、財財務(wù)報告、信信息系統(tǒng)等相相關(guān)指引對信息收集、處處理和傳遞的及時性、反舞弊機制的健全性、財務(wù)報告的真實性、信息系統(tǒng)的安全性，以以及利用信息系統(tǒng)統(tǒng)實施內(nèi)部控控制的有效性等進進行認定和評評價內(nèi)部監(jiān)督評價價對內(nèi)部控制監(jiān)監(jiān)督機制的有有效性進行認認定和評價重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)構(gòu)等是否在內(nèi)部部控制設(shè)計和和運行中有效效發(fā)揮監(jiān)督作作用內(nèi)部控制評價價指引（續(xù)））內(nèi)部控制評價價的程序制定評價工作作方案組成評價工作作組實施現(xiàn)場測試試認定控制缺陷陷匯總評價結(jié)果果編報評價報告告內(nèi)部控制評價價指引（續(xù)））主要方法個別訪談?wù){(diào)查問卷專題討論穿行測試實地查驗抽樣比較分析等內(nèi)部控制評價價指引（續(xù)））內(nèi)部控制缺陷陷設(shè)計缺陷和運運行缺陷重大缺陷指一個或多個個控制缺陷的的組合，可能能導致企業(yè)嚴嚴重偏離控制制目標重要缺陷指一個或多個個控制缺陷的的組合，其嚴嚴重程度和經(jīng)經(jīng)濟后果低于于重大缺陷，，但仍有可能能導致企業(yè)偏偏離控制目標標一般缺陷指除重大缺陷陷、重要缺陷陷之外的其他他缺陷內(nèi)部控制評價價指引（續(xù)））內(nèi)部控制評價價報告董事會對內(nèi)部部控制報告真真實性的聲明明內(nèi)部控制評價價工作的總體體情況內(nèi)部控制評價價的依據(jù)內(nèi)部控制評價價的范圍內(nèi)部評價和程程序和方法內(nèi)部缺陷及其其認定情況內(nèi)部控制缺陷陷整改情況及及重大缺陷擬擬采取的整改改措施內(nèi)部控制有效效性的結(jié)論企業(yè)內(nèi)部控制制審計指引內(nèi)部控制審計計指會計師事務(wù)務(wù)所接受委托托，對特定基基準日內(nèi)部控控制設(shè)計與運運行的有效性性進行審計責任建立健全和有有效實施內(nèi)部部控制，評價價內(nèi)部控制的的有效性是企企業(yè)董事會的責責任按指引的要要求，在實實施審計工工作的基礎(chǔ)礎(chǔ)上對內(nèi)部部控制的有有效性發(fā)表表審計意見見，是注冊會計師師的責任內(nèi)部控制審審計指引（（續(xù)）計劃審計工工作在計劃審計計工作時，，CPA應(yīng)當評價下下列事項對對內(nèi)部控制制、財務(wù)報報表以及審審計工作的的影響與企業(yè)相關(guān)關(guān)的風險相關(guān)法律法法規(guī)和行業(yè)業(yè)概況企業(yè)組織結(jié)結(jié)構(gòu)、經(jīng)營營特點和資資本結(jié)構(gòu)等等相關(guān)重要要事項企業(yè)內(nèi)部控控制最近發(fā)發(fā)生變化的的程度與企業(yè)溝通通過的內(nèi)部部控制缺陷陷重要性、風風險等與確確定內(nèi)部控控制重大缺缺陷相關(guān)的的因素對內(nèi)部控制制有效性的的初步判斷斷可獲取的、、與內(nèi)部控控制有效性性相關(guān)的證證據(jù)和的類類型和范圍圍內(nèi)部控制審審計指引（（續(xù)）實施審計工工作CPA應(yīng)當按照自自上而下的的方法實施施審計工作作CPA測試企業(yè)層層面的控制制，至少應(yīng)應(yīng)當關(guān)注與內(nèi)部控制制環(huán)境相關(guān)關(guān)的控制針對董事會會、經(jīng)理層層凌駕于控控制之上的的風險而設(shè)設(shè)計的控制制，企業(yè)的風險險評估過程程對內(nèi)部信息息傳遞和財財務(wù)報告流流程的控制制對控制有效效性的內(nèi)部部監(jiān)督和自自我評價CPA測試業(yè)務(wù)層層面控制，，應(yīng)當把握重要性性原則，結(jié)結(jié)合企業(yè)實實際、企業(yè)業(yè)內(nèi)部控制制各項應(yīng)用用指引的要要求和企業(yè)業(yè)層面控制制的測試情情況，重點點對企業(yè)生生產(chǎn)經(jīng)營活活動中的重重要業(yè)務(wù)與與事項的控控制進行測測試應(yīng)關(guān)注信息息系統(tǒng)對內(nèi)內(nèi)部控制及及風險評估估的影響內(nèi)部控制審審計指引（（續(xù)）自上而下方方法自上而下方方法始于財財務(wù)報表層層面，源自自審計師對對于財務(wù)報報告內(nèi)部控控制的總體體風險的理理解審計師專注注于整體層層面的控制制，并向下下延伸到重重大賬戶和和披露及其其相關(guān)認定定該方法將審審計師的注注意力引向向可能對財財務(wù)報表和和相關(guān)披露露造成重大大錯報的賬賬戶、披露露和認定內(nèi)部控制審審計指引（（續(xù)）實施審計工工作（續(xù)））CPA在測試企業(yè)業(yè)層面控制制和業(yè)務(wù)層層面控制時時，應(yīng)當評評價內(nèi)部控控制是否足足以應(yīng)對舞舞弊風險CPA在確定測試試的時間安安排時，應(yīng)應(yīng)當在下列列兩個因素素之間作出出平衡，以以獲得充分分、適當?shù)牡淖C據(jù)盡量在接近近企業(yè)內(nèi)部部控制自我我評價基準準日實施測測試實施的測試試需要涵蓋蓋足夠長的的期間內(nèi)部控制審審計指引（（續(xù)）評價控制缺缺陷表明內(nèi)部控控制可能豐豐在重大缺缺陷的跡象象，主要包包括CAP發(fā)現(xiàn)董事、、監(jiān)督和主主級管理人人員舞弊企業(yè)更正已已經(jīng)公布的的財務(wù)報表表CPA發(fā)現(xiàn)當期財財務(wù)報表存存在重大錯錯報，而內(nèi)內(nèi)部控制在在運行過程程中未能發(fā)發(fā)現(xiàn)該錯報報企業(yè)審計委委員會和內(nèi)內(nèi)部審計機機構(gòu)對內(nèi)部部控制的監(jiān)監(jiān)督無效內(nèi)部控制審審計指引（（續(xù)）完成審計工工作CPA應(yīng)當與企業(yè)業(yè)溝通審計計過程中識識別的所有有控制缺陷陷。對期中中的重大缺缺陷和重要要缺陷，應(yīng)應(yīng)當以書面面形式與董董事會和經(jīng)經(jīng)理層溝通通CPA認為審計委委員會和內(nèi)內(nèi)部審計機機構(gòu)對內(nèi)部部控制的監(jiān)監(jiān)督無效的的，應(yīng)當就就此以書面面形式直接接與董事會會和經(jīng)理層層溝通書面溝通應(yīng)應(yīng)當在CPA出具內(nèi)部控控制審計報報告之前進進行內(nèi)部控制審審計指引（（續(xù)）出具審計報報告標準內(nèi)部控控制審計報報告應(yīng)當所所以然下列列要素標題、收件件人、引言言段企業(yè)對內(nèi)部部控制的責責任段CPA的責任任段內(nèi)部控控制固固有局局限性性的說說明段段財務(wù)報報告內(nèi)內(nèi)部控控制審審計意意見段段非財務(wù)務(wù)報告告內(nèi)部部控制制重大大缺陷陷描述述段CPA的簽名名和蓋蓋章會計師師事務(wù)務(wù)所的的名稱稱、地地址及及蓋章章內(nèi)部控控制審審計指指引（（續(xù)））出具審審計報報告（（續(xù)））CPA認為財財務(wù)報報告內(nèi)內(nèi)部控控制不不存在在重大大缺陷陷，但但有一一項或或多項項重大大事項項需要要提請請內(nèi)部部控制制審計計報告告使用用者注注意的的，應(yīng)應(yīng)當在在內(nèi)部部控制制審計計報告告中增增加強強調(diào)事事項段段予以以說明明CAP認為財財務(wù)報報告內(nèi)內(nèi)部控控制存存在一一項或或多項項重大大缺陷陷的，，應(yīng)當當對財財務(wù)報報告內(nèi)內(nèi)部控控制發(fā)發(fā)表否否定意意見CPA出具否否定意意見的的內(nèi)部部控制制審計計報告告，還還應(yīng)當當包括括下列列內(nèi)容容重大缺缺陷的的定義義重大缺缺陷的的性質(zhì)質(zhì)及其其對財財務(wù)報報告內(nèi)內(nèi)部控控制的的影響響程度度內(nèi)部控控制審審計指指引（（續(xù)））記錄審審計工工作CPA應(yīng)當在在審計計工作作底稿稿中記記錄下下列內(nèi)內(nèi)容內(nèi)部控控制審審計及及重大大修改改情況況相關(guān)風風險評評估和和選擇擇擬測測試的的內(nèi)部部控制制的主主要過過程及及結(jié)果果測試內(nèi)內(nèi)部控控制設(shè)設(shè)計與與運行行有效效性的的程序序及結(jié)結(jié)果對識別別的控控制缺缺陷的的評價價形成的的審計計結(jié)論論和意意見其他重重要事事項內(nèi)部控控制審審計指指引（（續(xù)））內(nèi)部控控制審審計報報告標準內(nèi)內(nèi)部控控制審審計報報告帶強調(diào)調(diào)事項項段的的無保保留意意見內(nèi)內(nèi)部控控制審審計報報告否定意意見內(nèi)內(nèi)部控控制審審計報報告無法表表示意意見內(nèi)內(nèi)部控控制審審計報報告小結(jié)法律法法規(guī)，，使之之不敢敢；內(nèi)部控控制，，使之之不能能；職業(yè)道道德，，使之之不愿愿。內(nèi)容提提要原理企業(yè)內(nèi)內(nèi)控與與ERM框架法規(guī)主要內(nèi)內(nèi)控法法規(guī)與與指引引實務(wù)構(gòu)建與與實施施內(nèi)部控控制實實務(wù)制度反反思（（中國國人壽壽）海恩法法則：：每一起起嚴重重的事事故的的背后后，必必然有有29起輕輕微的的事故故和300起未未遂先先兆，，以及及1000起事事故隱隱患。內(nèi)部控控制構(gòu)構(gòu)建需求分分析企業(yè)模模型（（總體體設(shè)計計）建立健健全配配套制制度培訓、、形成成操作作管理理細則則戰(zhàn)略、、組織織與控控制核心價值觀觀要規(guī)避避的風險險關(guān)鍵績績效變量量戰(zhàn)略不不確定因因素商業(yè)戰(zhàn)戰(zhàn)略信念系系統(tǒng)邊界系系統(tǒng)診斷控控制系系統(tǒng)交互式式控制制系統(tǒng)統(tǒng)項目、、組織織和流流程““三位位一體體”項目項目是是內(nèi)部部控制制制度度的基基本單單位。。如人人事招招聘、、成本本控制制、采采購計計劃、、員工工績效效評估估等。。如何何確定定數(shù)量量戰(zhàn)略目目標管理粗粗細體現(xiàn)COSO報告涵蓋會會計控控制、、管理理控制制、業(yè)業(yè)務(wù)控控制和和法規(guī)規(guī)控制制等項目、、組織織和流流程““三位位一體體”（（續(xù)））組織高、中中、基基層、、現(xiàn)場場集權(quán)、、分權(quán)權(quán)設(shè)計時時考慮慮企業(yè)業(yè)的控控制目目標、、環(huán)境境和控控制方方式建立使使組織織得以以運行行保證證的經(jīng)經(jīng)濟責責任制制度和和崗位位制度度項目、、組織織和流流程““三位位一體體”（（續(xù)））流程流程是是企業(yè)業(yè)經(jīng)營營的一一個階階段，，由若若干作作業(yè)組組成，，而若若干作作業(yè)由由若干干任務(wù)務(wù)構(gòu)成成，如如設(shè)計計、開開發(fā)、、營銷銷等每個項項目都都是通通過組組織層層級、、單位位和成成員按按照一一定的的流程程、作作業(yè)和和任務(wù)務(wù)的要要求來來完成成的流程優(yōu)優(yōu)化的的模板板方法法步驟診斷和評估現(xiàn)行流程提出并