【正文】 自我評價，披露年度自我評價報告。 我國的 《 企業(yè)內部控制基本規(guī)范 》 ? 財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了 《 企業(yè)內部控制基本規(guī)范 》 ? 2022年 4月，頒布 《 配套指引 》 ? 2022年 1月 1日，境內外上市公司執(zhí)行 ? 2022年 1月 1日，上交所、深交所主板上市的公司執(zhí)行 2022/2/6 20 2022/2/6 21 整合風險管理框架：基本理念 風險組合觀點 管理層考慮單個風險如何相互關聯(lián)； 管理層從業(yè)務單元層面和實體層面決定風險組合。 COSO框架 框架的本質 建議一個共同的語言，為企業(yè)風險管理提供清晰的方向和指南。 四個目標類別 戰(zhàn)略目標 經營目標 報告目標 合規(guī) 目標 考慮組織的所有層面 企業(yè)層面 部門和分公司 業(yè)務單元層面 原 則 企業(yè)建立與實施內部控制，應當遵循下列原則： ? （一）全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。 ? （二）重要性原則。內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。 ? （三）制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。 ? （四）適應性原則。內部控制應當與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。 ? （五）成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現(xiàn)有效控制。 2022/2/6 22 要 素 ? 企業(yè)建立與實施有效的內部控制，應當包括下列要素： ? （一）內部環(huán)境。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。 ? （二）風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。 ? （三）控制活動?？刂苹顒邮瞧髽I(yè)根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。 ? （四）信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。 ? （五）內部監(jiān)督。內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。 2022/2/6 23 2022/2/6 24 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 傳達管理理念 責任 義務 職權 人力資源 員工發(fā)展 設定管理基調 誠信 道德觀念 能力 要素 1: 控制環(huán)境 控制要素 控制類別 內部環(huán)境通常發(fā)現(xiàn)的問題 1. 治理結構不完善，不能對管理層進行獨立有效的監(jiān)督與控制 2. 風險控制意識薄弱 3. 公司組織架構與公司規(guī)模、業(yè)務不匹配 4. 沒有一套嚴格、統(tǒng)一的授權體系 5. 財務及信息系統(tǒng)管理分散 6. 沒有明晰的企業(yè)文化 7. 沒有崗位說明書以及合理的員工績效考核辦法 2022/2/6 26 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 管理 /控制變化 確定 并分析對實現(xiàn)企業(yè) 目標有影響的風險 要素 2: 風險評估 控制要素 控制類別 風險評估通常發(fā)現(xiàn)的問題 ? 缺乏企業(yè)整體目標，包括戰(zhàn)略目標的確定與更新 ? 下屬機構與總部目標不一致，導致對風險識別的不一致 ? 缺乏風險識別與預警機制以及對新市場、新產品 /服務的風險評估 ? 缺乏機制來進行定期系統(tǒng)的風險評估 內部環(huán)境 風險評估 控制活動 信息與溝通 內部監(jiān)督 2022/2/6 28 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 管理層發(fā)展方針貫徹的程序 直接的職能或活動管理 物質的控制 職權的分離 要素 3: 控制活動 控制要素 控制類別 實現(xiàn)目標的管理機制 控制活動通常發(fā)現(xiàn)的問題 ? 缺乏全面預算管理 ? 缺乏有效項目管理 ? 缺乏有效的 IT控制 ? 著重預防型控制而忽略檢查型控制 ? 缺乏對控制的文檔記錄 內部環(huán)境 風險評估 控制活動 信息與溝通 內部監(jiān)督 2022/2/6 30 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 要素 4: 信息和溝通 控制要素 控制類別 經營和財務信息的準確性和及時性 獲取內部和外部的信息 組織的溝通 信息與溝通通常發(fā)現(xiàn)的問題 ? 信息系統(tǒng)無法滿足財務、業(yè)務需要、向管理層及時提供正確相關的信息 ? 信息系統(tǒng)的設計與公司戰(zhàn)略不一致 ? 公司上傳下達不力 ? 部門或地區(qū)之間溝通不力 內部環(huán)境 風險評估 控制活動 信息與溝通 內部監(jiān)督 2022/2/6 32 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 要素 5: 監(jiān)控 控制要素 控制類別 連續(xù)性的行動和 一次性的活動 反映嚴重問題的系統(tǒng) 監(jiān)控系統(tǒng)的評價 內部監(jiān)督通常發(fā)現(xiàn)的問題 ? 缺乏對內部控制的定期評估 ? 內審部門沒有獨立性，不能有效進行監(jiān)督工作 ? 內審工作范圍與計劃不合理 ? 內部控制缺陷不能及時得到糾正 內部環(huán)境 風險評估 控制活動 信息與溝通 內部監(jiān)督 2022/2/6 34 控制 監(jiān)督 風險 控制 目標設定 信息和溝通 風險 評估 風險 應對 信息和溝通 信息和溝通 企業(yè)風險管理 內部控制規(guī)范及指引的主要內容與合規(guī)性要求 o內部控制基本規(guī)范 o內部控制指引 企業(yè)內部控制應用指引（已發(fā)布 18號）、企業(yè)內部控制評價指引、企業(yè)內部控制審計指引 o重要的合規(guī)性要求 2022/2/6 35 內部環(huán)境類指引 ? 組織架構 ? 發(fā)展戰(zhàn)略 ? 人力資源 ? 社會責任 ? 企業(yè)文化 2022/2/6 36 控制活動類指引 ? 資金活動 ? 采購業(yè)務 ? 資產管理