【正文】 秩序和社會(huì)公眾利益的重要法規(guī)文件。針對(duì)特定的具體情況， IIA 建議可以尋求獨(dú)立專家的意見。 6 CIA后續(xù)教育 IPPF包括兩類指南： 強(qiáng)力推薦的指南，包括：立場(chǎng)公告；實(shí)務(wù)公告；實(shí)務(wù)指南。遵循強(qiáng)制性指南的要求對(duì)于內(nèi)部審計(jì)師和內(nèi)部審計(jì)部門有效地履行職責(zé)是至關(guān)重要的。 5 CIA后續(xù)教育 IPPF包括兩類指南： 強(qiáng)制性指南， 包括：內(nèi)部審計(jì)定義；職業(yè)道德規(guī)范；內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)。 (5)實(shí)務(wù)指南和立場(chǎng)公告。這是新增的對(duì)標(biāo)準(zhǔn)中的術(shù)語和短語作出的進(jìn)一步闡釋，置于需要加以解釋的相關(guān)標(biāo)準(zhǔn)條款之下。這二部分不再納入框架體條。加強(qiáng) IPPF的各個(gè)部分，提高了透明度并確定了權(quán)威標(biāo)準(zhǔn)的修訂周期。2023年 CIA后續(xù)教育 風(fēng)險(xiǎn)管理、內(nèi)部控制與內(nèi)部審計(jì) 1 CIA后續(xù)教育 內(nèi)部審計(jì) 是一項(xiàng)為了 增加組織的價(jià)值 和改善組織的運(yùn)營(yíng) 所進(jìn)行的 獨(dú)立的、客觀 的 確認(rèn) 和 咨詢 活動(dòng)。標(biāo)準(zhǔn)的修訂周期目前確定為三年。它曾經(jīng)包含了內(nèi)部審計(jì)師在工作過程中可能會(huì)用到的所有資源 (例如培訓(xùn)、出版物和研究報(bào)告等 )。 (4)實(shí)務(wù)公告。這是 IPPF新增的內(nèi)容。 《標(biāo)準(zhǔn)》的強(qiáng)制性質(zhì)通過使用“必須”一詞加以強(qiáng)調(diào)?！堵殬I(yè)道德規(guī)范》要求內(nèi)部審計(jì)師依據(jù)《標(biāo)準(zhǔn)》提供內(nèi)部審計(jì)服務(wù)。強(qiáng)力推薦的指南通過了 IIA的認(rèn)可，由 IIA國(guó)際技木委員會(huì)按照規(guī)定的流程制定。強(qiáng)力推薦的指南可以由勝任的內(nèi)部審計(jì)師憑借其專業(yè)判斷加以運(yùn)用。 13 CIA后續(xù)教育 基本規(guī)范的特點(diǎn) ? 該規(guī)范的實(shí)施給不少企業(yè)帶來脫胎換骨的影響，意味著中國(guó)企業(yè)內(nèi)控規(guī)范體系建設(shè)正在向國(guó)際標(biāo)準(zhǔn)靠攏（主要借鑒美國(guó) COSO報(bào)告）； ? 大力強(qiáng)化內(nèi)部控制是進(jìn)入美國(guó)資本市場(chǎng)的 “入門證”和“通行證” ； ? 對(duì)企業(yè)每一項(xiàng)經(jīng)營(yíng)活動(dòng)強(qiáng)調(diào) 過程控制 ； ? 以財(cái)務(wù)報(bào)告真實(shí)完整的內(nèi)部控制為主線，以防范風(fēng)險(xiǎn)和控制舞弊為中心。 15 CIA后續(xù)教育 ? 根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的執(zhí)行要求，自 2023年 7月 1日起在上市公司范圍內(nèi)施行，鼓勵(lì)非上市的大中型企業(yè)執(zhí)行。 ? 該框架的發(fā)布和廣泛采用 標(biāo)志著內(nèi)部控制開始在理論上和實(shí)務(wù)上走出審計(jì)范疇 ，從而成為企業(yè)整個(gè)管理體系的有機(jī)組成部分，同時(shí)該框架也為企業(yè)內(nèi)部控制評(píng)價(jià)提供了指導(dǎo)。 ? 1985年， COSO發(fā)起成立了美國(guó)反欺詐財(cái)務(wù)報(bào)告委員會(huì)（ Treadway Commission），責(zé)成該委員會(huì)調(diào)查公司治理中存在的問題。 1985年 COSO 成立，目的是共同發(fā)起組建美國(guó)反欺詐財(cái)務(wù)報(bào)告委員會(huì)?！端_ ? 奧法案》的七個(gè)意向目標(biāo)包括如下內(nèi)容： 恢復(fù)公眾對(duì)公司會(huì)計(jì)報(bào)告的信任感； 促使公司高級(jí)管理層對(duì)其行為更加負(fù)責(zé)； 增強(qiáng)財(cái)務(wù)系統(tǒng)、披露以及內(nèi)部控制措施； 鼓勵(lì)和支持自行檢舉者； 確保保留必需的證據(jù)； 增強(qiáng)董事會(huì)，尤其是董事會(huì)審計(jì)委員會(huì)的 監(jiān)管職責(zé)； 增強(qiáng)獨(dú)立審計(jì)師的獨(dú)立性。從 1991年開始，世界許多大公司開始了兼并、重組和公司治理的過程，企業(yè)面臨的風(fēng)險(xiǎn)普遍增大。同時(shí)，也影響了注冊(cè)會(huì)計(jì)師事務(wù)所的信譽(yù)和形象，各大會(huì)計(jì)師事務(wù)所修改了審計(jì)制度方面的要求，例如，會(huì)計(jì)師事務(wù)所不能同時(shí)做審計(jì)和咨詢業(yè)務(wù)。 34 CIA后續(xù)教育 ? 美國(guó)的薩班斯 奧克斯利法案的要求 ? 和財(cái)務(wù)報(bào)告有關(guān)的部分 ?覆蓋的業(yè)務(wù)主體 37 CIA后續(xù)教育 ?內(nèi)部控制絕對(duì) 不是 ： ? 靜態(tài)的結(jié)構(gòu)； ? 某一層次人員的任務(wù) （ 例如：高級(jí)管理層 ） ； ? 某一部門的任務(wù) （ 例如：財(cái)務(wù) 、 內(nèi)部審計(jì) ） ； ? 某一實(shí)體的任務(wù)（例如：總部、省級(jí)公司）。奧克斯利法案的要求的長(zhǎng)遠(yuǎn)益處 四個(gè)關(guān)鍵信息質(zhì)量的驅(qū)動(dòng)因素是行業(yè)領(lǐng)先的公司進(jìn)行變革的目標(biāo)，這些因素是遵循薩班斯 2．組織結(jié)構(gòu)公司內(nèi)部下設(shè)總經(jīng)辦、綜合部、人力資源部、財(cái)務(wù)部、生產(chǎn)部、技術(shù)部、品保部、業(yè)務(wù)部、研發(fā)中心等部門，各部門間職責(zé)明確，配合密切，保證了公司生產(chǎn)經(jīng)營(yíng)活動(dòng)的有序進(jìn)行。公司重視人才隊(duì)伍建設(shè)，優(yōu)化人力資源配置，對(duì)人員招聘、員工培訓(xùn)、工資薪酬、福利保障、績(jī)效考核、內(nèi)部調(diào)動(dòng)、職務(wù)升遷等進(jìn)行了詳細(xì)規(guī)定，營(yíng)造育才、引才、聚才、用才的良好氛圍和工作環(huán)境，并建立了一套較完善的績(jī)效考核體系，為企業(yè)發(fā)展提供智力和人才的保證。 會(huì)計(jì)系統(tǒng)方面： 公司按照《會(huì)計(jì)法》、《證券法》、《企業(yè)內(nèi)部控制指引》及稅收有關(guān)法律法規(guī)的規(guī)定，編制了公司《財(cái)務(wù)管理制度》，建立了較為完善的財(cái)務(wù)管理和內(nèi)部控制體系，有效保證了公司資產(chǎn)的完整、安全、效率。 交易授權(quán)控制： 對(duì)日常的生產(chǎn)經(jīng)營(yíng)活動(dòng)采用一般授權(quán)，對(duì)重大交易、投資則采用授權(quán)。 為避免由關(guān)聯(lián)交易產(chǎn)生利益沖突，公司制定有《關(guān)聯(lián)交易管理制度》，對(duì)關(guān)聯(lián)方和關(guān)聯(lián)交易、關(guān)聯(lián)交易的審批權(quán)限和決策程序等作了明確的規(guī)定，規(guī)范與關(guān)聯(lián)方的交易行為，力求遵循誠(chéng)實(shí)守信、公正、公平、公開的原有效的保護(hù)公司及股東的利益。東晶電子 2023年度內(nèi)部控制自我評(píng)價(jià)報(bào)告 4公司在 2023年度沒有違反《上市公司內(nèi)部控制指引》及《募集資金專項(xiàng)存儲(chǔ)制度》的情形發(fā)生。 59 CIA后續(xù)教育 (4)信息披露的內(nèi)部控制。同時(shí)，公司在公司網(wǎng)站開設(shè)了投資者互動(dòng)平臺(tái)，讓投資者更便捷的了解公司情況。 公司在 2023年度沒有違反《上市公司內(nèi)部控制指引》及《對(duì)外擔(dān)保管理制度》的情形發(fā)生。發(fā)現(xiàn)公司經(jīng)營(yíng)情況異常，可以進(jìn)行調(diào)查，必要時(shí)，可以聘請(qǐng)會(huì)計(jì)師事務(wù)所、律師事務(wù)所等專業(yè)機(jī)構(gòu)協(xié)助其工作。能保障公司所屬財(cái)產(chǎn)物資的安全、完整能按照法律、法規(guī)和公司章程規(guī)定的信息披露的內(nèi)容和格式要求，真實(shí)、準(zhǔn)確、完整、及時(shí)地報(bào)送和披露信息，確保公開、公平、公正地對(duì)待所有投資者，切實(shí)保護(hù)公司和股東的利益。 公司內(nèi)部控制體系的有效建設(shè)是一個(gè)長(zhǎng)期的過程，公司在以后的工作中將更加注重內(nèi)部控制各項(xiàng)制度的建設(shè)和執(zhí)行，保證內(nèi)部控制制度的健全和有效性，促進(jìn)公司更快更好的發(fā)展。 67 CIA后續(xù)教育 控制環(huán)境的 10大要素： 一、行為守則和政策制度 二、企業(yè)價(jià)值觀 三、高管的表率作用 四、組織架構(gòu) 五、員工的素質(zhì) 六、內(nèi)部溝通渠道 七、授權(quán)制度 八、內(nèi)部監(jiān)督與檢查 九、資產(chǎn)保護(hù) 十、清晰合理的業(yè)務(wù)流程 68 CIA后續(xù)教育 計(jì)劃 執(zhí)行 檢查 整改 (PDCA)的循環(huán) 仸何高質(zhì)量項(xiàng)目的一個(gè)前提條件是強(qiáng)調(diào)持續(xù)改進(jìn)。 69 CIA后續(xù)教育 PDCA 循環(huán)的概念 整 改 計(jì) 劃 檢 查 執(zhí) 行 70 CIA后續(xù)教育 ? 計(jì)劃 (P)：制定計(jì)劃 —— 定義目標(biāo)，盡可能用數(shù)字說明。培訓(xùn)員工，使他們掌握實(shí)現(xiàn)計(jì)劃所需的程序和技能，了解工作的性質(zhì)，然后，依照這些程序執(zhí)行工作。 73 CIA后續(xù)教育 ? 整改 (A)：采取必需的行動(dòng) 如果檢查流程發(fā)現(xiàn)工作沒有按照計(jì)劃執(zhí)行，或結(jié)果不是預(yù)期所需要的，應(yīng)當(dāng)采取適當(dāng)行動(dòng)改正問題。 74 CIA后續(xù)教育 ? PDCA循環(huán)確保產(chǎn)品的質(zhì)量和服務(wù)符合組織的期望值，并且滿足預(yù)期的預(yù)算和交貨日期的要求。 75 CIA后續(xù)教育 圖 2 3 5 計(jì)劃 執(zhí)行 檢查 整改的螺旋式上升 76 CIA后續(xù)教育 完善的工作流程與不完善的工作流程比較 100% 執(zhí)行程序 檢查程序 0% 100% 不完善的 (粗劣定義的 )工作流程 （例如，生產(chǎn)一個(gè)新產(chǎn)品 ) 完善的 （ 恰當(dāng)?shù)谝坏?） 工作流程 （例如，制造一輛汽車） 77 CIA后續(xù)教育 控制層級(jí)概覽 控制和監(jiān)控的責(zé)任人 中間管理層 工作人員 (董事會(huì)） 交易處理控制 （產(chǎn)品＆服務(wù)控制措施） 系統(tǒng)控制 （流程控制措施） 環(huán)境控制 （管理控制措施） 注意： COSO使用“活動(dòng)”（ Activity）一詞來定義一個(gè)作業(yè)單位， 例如，采購(gòu)活動(dòng)。 80 CIA后續(xù)教育 COSO定義的內(nèi)部控制角色與職責(zé) 管理層 管理層直接負(fù)責(zé)整個(gè)組織所有的活動(dòng)，包括內(nèi)部控制系統(tǒng)。首席執(zhí)行官履行這種責(zé)任通常通過： ?向高級(jí)經(jīng)理提供領(lǐng)導(dǎo)和方向。為了履行這種責(zé)任，最關(guān)鍵的是首席執(zhí)行官應(yīng)當(dāng)明確地規(guī)定需要什么信息。這些活動(dòng)通常是組織中心或者“法人”組織的一部分，但是他們普遍地也負(fù)有監(jiān)控部門、子公司或其他單位活動(dòng)的“虛線”職責(zé)。通過保留某些關(guān)鍵的決策權(quán)，董事會(huì)同樣可以在高階層目標(biāo)的設(shè)定和制定戰(zhàn)略計(jì)劃中發(fā)揮作用。在最高管理層凌駕于內(nèi)部控制之上或?qū)で筇搱?bào)財(cái)務(wù)結(jié)果的情況下，擁有強(qiáng)有力的內(nèi)部審計(jì)職能的審計(jì)委員會(huì)經(jīng)常處在組織中能夠識(shí)別和采取整改行動(dòng)的最佳位置。 85 CIA后續(xù)教育 組織的其他員工 內(nèi)部控制在某些程度上 是組織中每一個(gè)人的責(zé)仸， 因此，應(yīng)當(dāng)明確規(guī)定每個(gè)員工的崗位職責(zé)。他們關(guān)注會(huì)直接影響內(nèi)部控制系統(tǒng)有效性的那些活動(dòng)。 86 CIA后續(xù)教育 也許沒有其他任何外部當(dāng)事方可以像獨(dú)立審計(jì)師那樣，在幫助實(shí)現(xiàn)組織財(cái)務(wù)報(bào)告目標(biāo)方面發(fā)揮重要的作用。 立法者和監(jiān)管者 88 CIA后續(xù)教育 《薩 ?奧法案》指出，組織的法律委員會(huì)應(yīng)當(dāng)向預(yù)先規(guī)定的那一級(jí)管理部門報(bào)告重大的違反控制的行為。 90 CIA后續(xù)教育 首席執(zhí)行官 (CEO)—— 首席執(zhí)行官對(duì)內(nèi)部控制的整個(gè)系統(tǒng)負(fù)責(zé)，包括本組織中所有的控制措施。 91 CIA后續(xù)教育 首席財(cái)務(wù)官 (CFO) —— 首席財(cái)務(wù)官負(fù)有對(duì)內(nèi)部會(huì)計(jì)控制系統(tǒng)的主要責(zé)任。 93 CIA后續(xù)教育 職員的職能 —— 職員職能包括推銷、信息技術(shù)服務(wù)等。 94 CIA后續(xù)教育 控制的層級(jí)制度 執(zhí)行管理層 中間管理層 職責(zé) 員工 環(huán)境 系統(tǒng) 交易處理 有效性 監(jiān)控 95 CIA后續(xù)教育 控制的職責(zé) 董事會(huì) 職能活動(dòng) 首席執(zhí)行官與直接報(bào)告 職能活動(dòng) 員工 職能活動(dòng) 員工 公司治理監(jiān)督 公司治理領(lǐng)導(dǎo)與政策 規(guī)定控制目標(biāo)和監(jiān)控 控制的實(shí)施與運(yùn)行 (環(huán)境控制 ) (環(huán)境控制 ) 員工 96 CIA后續(xù)教育 圖 243環(huán)境控制如何起作用 公司治理 (環(huán)境控制 ) 銷售給客戶 收回資金 開發(fā)票給客戶 購(gòu)買要銷售的存貨 97 CIA后續(xù)教育 控制環(huán)境與公司風(fēng)險(xiǎn) 內(nèi)部控制的要求之一是風(fēng)險(xiǎn)減緩 (risk mitigation )。 98 CIA后續(xù)教育 有效控制環(huán)境的 10個(gè)最高屬性 —— 行為守則政策 ( Code of Conduct Policy)； —— 企業(yè)的價(jià)值觀 ( Corporate Values)； —— 首席執(zhí)行官成為楷摸 (CEO as the Role Model)； —— 組織結(jié)構(gòu) (職責(zé)分離 )( Organizational Structure ) —— 人員的勝任能力 ( Competency of Personnel) —— 職責(zé)與權(quán)力的特別委派和溝通 (Specific Delegation and of Responsibility and Authority)； —— 一般授權(quán)與責(zé)任制 (General Authorization and Accountability)； —— 內(nèi)部審計(jì) (Internal Auditing )； —— 資產(chǎn)保護(hù) (Asset Safeguarding )； —— 規(guī)定的工作流程 (Defined Work Processes ) 。 100 CIA后續(xù)教育 (3)首席執(zhí)行官成為楷模 ——組織的高級(jí)職員應(yīng)當(dāng)以言傳身教的方式教導(dǎo)所有員工遵守行為守則。 (7)一般授權(quán)與責(zé)任制 —— 一般授權(quán)規(guī)定責(zé)任的范圍和在實(shí)施工作中個(gè)人的權(quán)限。 102 CIA后續(xù)教育 (9)資產(chǎn)保護(hù) —— 組織設(shè)立的程序，用于確保已購(gòu)置的和擁有的資產(chǎn)得到適當(dāng)?shù)谋Ｗo(hù)，避免被盜竊和濫用。例如，致力于向沒有充足 食品的個(gè)人提供食品的組織其愿景可能是“消除世界饑餓”。如果首席執(zhí)行官想要成為一個(gè)楷模，他必須以自身的表現(xiàn)和態(tài)度告訴組織內(nèi)所有員工應(yīng)該怎么做。然而，在 COSO 內(nèi)部控制整合框架中所包括的指南提供了被認(rèn)為是好的組織結(jié)構(gòu)的指引。例如，應(yīng)考慮： —— 在整個(gè)實(shí)體經(jīng)營(yíng)性質(zhì)既定的條件下，組織結(jié)構(gòu)是適當(dāng)集權(quán)還是分權(quán)； —— 該結(jié)構(gòu)是否能促進(jìn)信息流向上、向下和交叉地流向所有經(jīng)濟(jì)活動(dòng)。例如，應(yīng)考慮： —— 負(fù)責(zé)的主管是否具有履行其職責(zé)所必需的知識(shí)、經(jīng)驗(yàn)和培訓(xùn)。例如，應(yīng)考慮： —— 管理層是否根據(jù)商業(yè)或行業(yè)的變化定期地評(píng)估整個(gè)實(shí)體的組織結(jié)構(gòu)。專業(yè)的審計(jì)文獻(xiàn)指出：“實(shí)現(xiàn)會(huì)計(jì)目標(biāo)的合理保證取決于員工的勝任能力和誠(chéng)實(shí)性，他們被