【正文】 秩序和社會公眾利益的重要法規(guī)文件。針對特定的具體情況， IIA 建議可以尋求獨(dú)立專家的意見。 6 CIA后續(xù)教育 IPPF包括兩類指南： 強(qiáng)力推薦的指南，包括：立場公告；實務(wù)公告；實務(wù)指南。遵循強(qiáng)制性指南的要求對于內(nèi)部審計師和內(nèi)部審計部門有效地履行職責(zé)是至關(guān)重要的。 5 CIA后續(xù)教育 IPPF包括兩類指南： 強(qiáng)制性指南， 包括：內(nèi)部審計定義；職業(yè)道德規(guī)范；內(nèi)部審計實務(wù)標(biāo)準(zhǔn)。 (5)實務(wù)指南和立場公告。這是新增的對標(biāo)準(zhǔn)中的術(shù)語和短語作出的進(jìn)一步闡釋，置于需要加以解釋的相關(guān)標(biāo)準(zhǔn)條款之下。這二部分不再納入框架體條。加強(qiáng) IPPF的各個部分，提高了透明度并確定了權(quán)威標(biāo)準(zhǔn)的修訂周期。2023年 CIA后續(xù)教育 風(fēng)險管理、內(nèi)部控制與內(nèi)部審計 1 CIA后續(xù)教育 內(nèi)部審計 是一項為了 增加組織的價值 和改善組織的運(yùn)營 所進(jìn)行的 獨(dú)立的、客觀 的 確認(rèn) 和 咨詢 活動。標(biāo)準(zhǔn)的修訂周期目前確定為三年。它曾經(jīng)包含了內(nèi)部審計師在工作過程中可能會用到的所有資源 (例如培訓(xùn)、出版物和研究報告等 )。 (4)實務(wù)公告。這是 IPPF新增的內(nèi)容。 《標(biāo)準(zhǔn)》的強(qiáng)制性質(zhì)通過使用“必須”一詞加以強(qiáng)調(diào)。《職業(yè)道德規(guī)范》要求內(nèi)部審計師依據(jù)《標(biāo)準(zhǔn)》提供內(nèi)部審計服務(wù)。強(qiáng)力推薦的指南通過了 IIA的認(rèn)可，由 IIA國際技木委員會按照規(guī)定的流程制定。強(qiáng)力推薦的指南可以由勝任的內(nèi)部審計師憑借其專業(yè)判斷加以運(yùn)用。 13 CIA后續(xù)教育 基本規(guī)范的特點(diǎn) ? 該規(guī)范的實施給不少企業(yè)帶來脫胎換骨的影響，意味著中國企業(yè)內(nèi)控規(guī)范體系建設(shè)正在向國際標(biāo)準(zhǔn)靠攏（主要借鑒美國 COSO報告）； ? 大力強(qiáng)化內(nèi)部控制是進(jìn)入美國資本市場的 “入門證”和“通行證” ； ? 對企業(yè)每一項經(jīng)營活動強(qiáng)調(diào) 過程控制 ； ? 以財務(wù)報告真實完整的內(nèi)部控制為主線，以防范風(fēng)險和控制舞弊為中心。 15 CIA后續(xù)教育 ? 根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的執(zhí)行要求，自 2023年 7月 1日起在上市公司范圍內(nèi)施行，鼓勵非上市的大中型企業(yè)執(zhí)行。 ? 該框架的發(fā)布和廣泛采用 標(biāo)志著內(nèi)部控制開始在理論上和實務(wù)上走出審計范疇 ，從而成為企業(yè)整個管理體系的有機(jī)組成部分，同時該框架也為企業(yè)內(nèi)部控制評價提供了指導(dǎo)。 ? 1985年， COSO發(fā)起成立了美國反欺詐財務(wù)報告委員會（ Treadway Commission），責(zé)成該委員會調(diào)查公司治理中存在的問題。 1985年 COSO 成立，目的是共同發(fā)起組建美國反欺詐財務(wù)報告委員會?！端_ ? 奧法案》的七個意向目標(biāo)包括如下內(nèi)容： 恢復(fù)公眾對公司會計報告的信任感； 促使公司高級管理層對其行為更加負(fù)責(zé)； 增強(qiáng)財務(wù)系統(tǒng)、披露以及內(nèi)部控制措施； 鼓勵和支持自行檢舉者； 確保保留必需的證據(jù)； 增強(qiáng)董事會，尤其是董事會審計委員會的 監(jiān)管職責(zé)； 增強(qiáng)獨(dú)立審計師的獨(dú)立性。從 1991年開始，世界許多大公司開始了兼并、重組和公司治理的過程，企業(yè)面臨的風(fēng)險普遍增大。同時，也影響了注冊會計師事務(wù)所的信譽(yù)和形象，各大會計師事務(wù)所修改了審計制度方面的要求，例如，會計師事務(wù)所不能同時做審計和咨詢業(yè)務(wù)。 34 CIA后續(xù)教育 ? 美國的薩班斯 奧克斯利法案的要求 ? 和財務(wù)報告有關(guān)的部分 ?覆蓋的業(yè)務(wù)主體 37 CIA后續(xù)教育 ?內(nèi)部控制絕對 不是 ： ? 靜態(tài)的結(jié)構(gòu)； ? 某一層次人員的任務(wù) （ 例如：高級管理層 ） ； ? 某一部門的任務(wù) （ 例如：財務(wù) 、 內(nèi)部審計 ） ； ? 某一實體的任務(wù)（例如：總部、省級公司）。奧克斯利法案的要求的長遠(yuǎn)益處 四個關(guān)鍵信息質(zhì)量的驅(qū)動因素是行業(yè)領(lǐng)先的公司進(jìn)行變革的目標(biāo)，這些因素是遵循薩班斯 2．組織結(jié)構(gòu)公司內(nèi)部下設(shè)總經(jīng)辦、綜合部、人力資源部、財務(wù)部、生產(chǎn)部、技術(shù)部、品保部、業(yè)務(wù)部、研發(fā)中心等部門，各部門間職責(zé)明確，配合密切，保證了公司生產(chǎn)經(jīng)營活動的有序進(jìn)行。公司重視人才隊伍建設(shè)，優(yōu)化人力資源配置，對人員招聘、員工培訓(xùn)、工資薪酬、福利保障、績效考核、內(nèi)部調(diào)動、職務(wù)升遷等進(jìn)行了詳細(xì)規(guī)定，營造育才、引才、聚才、用才的良好氛圍和工作環(huán)境，并建立了一套較完善的績效考核體系，為企業(yè)發(fā)展提供智力和人才的保證。 會計系統(tǒng)方面： 公司按照《會計法》、《證券法》、《企業(yè)內(nèi)部控制指引》及稅收有關(guān)法律法規(guī)的規(guī)定，編制了公司《財務(wù)管理制度》，建立了較為完善的財務(wù)管理和內(nèi)部控制體系，有效保證了公司資產(chǎn)的完整、安全、效率。 交易授權(quán)控制： 對日常的生產(chǎn)經(jīng)營活動采用一般授權(quán)，對重大交易、投資則采用授權(quán)。 為避免由關(guān)聯(lián)交易產(chǎn)生利益沖突，公司制定有《關(guān)聯(lián)交易管理制度》，對關(guān)聯(lián)方和關(guān)聯(lián)交易、關(guān)聯(lián)交易的審批權(quán)限和決策程序等作了明確的規(guī)定，規(guī)范與關(guān)聯(lián)方的交易行為，力求遵循誠實守信、公正、公平、公開的原有效的保護(hù)公司及股東的利益。東晶電子 2023年度內(nèi)部控制自我評價報告 4公司在 2023年度沒有違反《上市公司內(nèi)部控制指引》及《募集資金專項存儲制度》的情形發(fā)生。 59 CIA后續(xù)教育 (4)信息披露的內(nèi)部控制。同時，公司在公司網(wǎng)站開設(shè)了投資者互動平臺，讓投資者更便捷的了解公司情況。 公司在 2023年度沒有違反《上市公司內(nèi)部控制指引》及《對外擔(dān)保管理制度》的情形發(fā)生。發(fā)現(xiàn)公司經(jīng)營情況異常，可以進(jìn)行調(diào)查，必要時，可以聘請會計師事務(wù)所、律師事務(wù)所等專業(yè)機(jī)構(gòu)協(xié)助其工作。能保障公司所屬財產(chǎn)物資的安全、完整能按照法律、法規(guī)和公司章程規(guī)定的信息披露的內(nèi)容和格式要求，真實、準(zhǔn)確、完整、及時地報送和披露信息，確保公開、公平、公正地對待所有投資者，切實保護(hù)公司和股東的利益。 公司內(nèi)部控制體系的有效建設(shè)是一個長期的過程，公司在以后的工作中將更加注重內(nèi)部控制各項制度的建設(shè)和執(zhí)行，保證內(nèi)部控制制度的健全和有效性，促進(jìn)公司更快更好的發(fā)展。 67 CIA后續(xù)教育 控制環(huán)境的 10大要素： 一、行為守則和政策制度 二、企業(yè)價值觀 三、高管的表率作用 四、組織架構(gòu) 五、員工的素質(zhì) 六、內(nèi)部溝通渠道 七、授權(quán)制度 八、內(nèi)部監(jiān)督與檢查 九、資產(chǎn)保護(hù) 十、清晰合理的業(yè)務(wù)流程 68 CIA后續(xù)教育 計劃 執(zhí)行 檢查 整改 (PDCA)的循環(huán) 仸何高質(zhì)量項目的一個前提條件是強(qiáng)調(diào)持續(xù)改進(jìn)。 69 CIA后續(xù)教育 PDCA 循環(huán)的概念 整 改 計 劃 檢 查 執(zhí) 行 70 CIA后續(xù)教育 ? 計劃 (P)：制定計劃 —— 定義目標(biāo)，盡可能用數(shù)字說明。培訓(xùn)員工，使他們掌握實現(xiàn)計劃所需的程序和技能，了解工作的性質(zhì)，然后，依照這些程序執(zhí)行工作。 73 CIA后續(xù)教育 ? 整改 (A)：采取必需的行動 如果檢查流程發(fā)現(xiàn)工作沒有按照計劃執(zhí)行，或結(jié)果不是預(yù)期所需要的，應(yīng)當(dāng)采取適當(dāng)行動改正問題。 74 CIA后續(xù)教育 ? PDCA循環(huán)確保產(chǎn)品的質(zhì)量和服務(wù)符合組織的期望值，并且滿足預(yù)期的預(yù)算和交貨日期的要求。 75 CIA后續(xù)教育 圖 2 3 5 計劃 執(zhí)行 檢查 整改的螺旋式上升 76 CIA后續(xù)教育 完善的工作流程與不完善的工作流程比較 100% 執(zhí)行程序 檢查程序 0% 100% 不完善的 (粗劣定義的 )工作流程 （例如，生產(chǎn)一個新產(chǎn)品 ) 完善的 （ 恰當(dāng)?shù)谝坏?） 工作流程 （例如，制造一輛汽車） 77 CIA后續(xù)教育 控制層級概覽 控制和監(jiān)控的責(zé)任人 中間管理層 工作人員 (董事會） 交易處理控制 （產(chǎn)品＆服務(wù)控制措施） 系統(tǒng)控制 （流程控制措施） 環(huán)境控制 （管理控制措施） 注意： COSO使用“活動”（ Activity）一詞來定義一個作業(yè)單位， 例如，采購活動。 80 CIA后續(xù)教育 COSO定義的內(nèi)部控制角色與職責(zé) 管理層 管理層直接負(fù)責(zé)整個組織所有的活動，包括內(nèi)部控制系統(tǒng)。首席執(zhí)行官履行這種責(zé)任通常通過： ?向高級經(jīng)理提供領(lǐng)導(dǎo)和方向。為了履行這種責(zé)任，最關(guān)鍵的是首席執(zhí)行官應(yīng)當(dāng)明確地規(guī)定需要什么信息。這些活動通常是組織中心或者“法人”組織的一部分，但是他們普遍地也負(fù)有監(jiān)控部門、子公司或其他單位活動的“虛線”職責(zé)。通過保留某些關(guān)鍵的決策權(quán)，董事會同樣可以在高階層目標(biāo)的設(shè)定和制定戰(zhàn)略計劃中發(fā)揮作用。在最高管理層凌駕于內(nèi)部控制之上或?qū)で筇搱筘攧?wù)結(jié)果的情況下，擁有強(qiáng)有力的內(nèi)部審計職能的審計委員會經(jīng)常處在組織中能夠識別和采取整改行動的最佳位置。 85 CIA后續(xù)教育 組織的其他員工 內(nèi)部控制在某些程度上 是組織中每一個人的責(zé)仸， 因此，應(yīng)當(dāng)明確規(guī)定每個員工的崗位職責(zé)。他們關(guān)注會直接影響內(nèi)部控制系統(tǒng)有效性的那些活動。 86 CIA后續(xù)教育 也許沒有其他任何外部當(dāng)事方可以像獨(dú)立審計師那樣，在幫助實現(xiàn)組織財務(wù)報告目標(biāo)方面發(fā)揮重要的作用。 立法者和監(jiān)管者 88 CIA后續(xù)教育 《薩 ?奧法案》指出，組織的法律委員會應(yīng)當(dāng)向預(yù)先規(guī)定的那一級管理部門報告重大的違反控制的行為。 90 CIA后續(xù)教育 首席執(zhí)行官 (CEO)—— 首席執(zhí)行官對內(nèi)部控制的整個系統(tǒng)負(fù)責(zé)，包括本組織中所有的控制措施。 91 CIA后續(xù)教育 首席財務(wù)官 (CFO) —— 首席財務(wù)官負(fù)有對內(nèi)部會計控制系統(tǒng)的主要責(zé)任。 93 CIA后續(xù)教育 職員的職能 —— 職員職能包括推銷、信息技術(shù)服務(wù)等。 94 CIA后續(xù)教育 控制的層級制度 執(zhí)行管理層 中間管理層 職責(zé) 員工 環(huán)境 系統(tǒng) 交易處理 有效性 監(jiān)控 95 CIA后續(xù)教育 控制的職責(zé) 董事會 職能活動 首席執(zhí)行官與直接報告 職能活動 員工 職能活動 員工 公司治理監(jiān)督 公司治理領(lǐng)導(dǎo)與政策 規(guī)定控制目標(biāo)和監(jiān)控 控制的實施與運(yùn)行 (環(huán)境控制 ) (環(huán)境控制 ) 員工 96 CIA后續(xù)教育 圖 243環(huán)境控制如何起作用 公司治理 (環(huán)境控制 ) 銷售給客戶 收回資金 開發(fā)票給客戶 購買要銷售的存貨 97 CIA后續(xù)教育 控制環(huán)境與公司風(fēng)險 內(nèi)部控制的要求之一是風(fēng)險減緩 (risk mitigation )。 98 CIA后續(xù)教育 有效控制環(huán)境的 10個最高屬性 —— 行為守則政策 ( Code of Conduct Policy)； —— 企業(yè)的價值觀 ( Corporate Values)； —— 首席執(zhí)行官成為楷摸 (CEO as the Role Model)； —— 組織結(jié)構(gòu) (職責(zé)分離 )( Organizational Structure ) —— 人員的勝任能力 ( Competency of Personnel) —— 職責(zé)與權(quán)力的特別委派和溝通 (Specific Delegation and of Responsibility and Authority)； —— 一般授權(quán)與責(zé)任制 (General Authorization and Accountability)； —— 內(nèi)部審計 (Internal Auditing )； —— 資產(chǎn)保護(hù) (Asset Safeguarding )； —— 規(guī)定的工作流程 (Defined Work Processes ) 。 100 CIA后續(xù)教育 (3)首席執(zhí)行官成為楷模 ——組織的高級職員應(yīng)當(dāng)以言傳身教的方式教導(dǎo)所有員工遵守行為守則。 (7)一般授權(quán)與責(zé)任制 —— 一般授權(quán)規(guī)定責(zé)任的范圍和在實施工作中個人的權(quán)限。 102 CIA后續(xù)教育 (9)資產(chǎn)保護(hù) —— 組織設(shè)立的程序，用于確保已購置的和擁有的資產(chǎn)得到適當(dāng)?shù)谋Ｗo(hù)，避免被盜竊和濫用。例如，致力于向沒有充足 食品的個人提供食品的組織其愿景可能是“消除世界饑餓”。如果首席執(zhí)行官想要成為一個楷模，他必須以自身的表現(xiàn)和態(tài)度告訴組織內(nèi)所有員工應(yīng)該怎么做。然而，在 COSO 內(nèi)部控制整合框架中所包括的指南提供了被認(rèn)為是好的組織結(jié)構(gòu)的指引。例如，應(yīng)考慮： —— 在整個實體經(jīng)營性質(zhì)既定的條件下，組織結(jié)構(gòu)是適當(dāng)集權(quán)還是分權(quán)； —— 該結(jié)構(gòu)是否能促進(jìn)信息流向上、向下和交叉地流向所有經(jīng)濟(jì)活動。例如，應(yīng)考慮： —— 負(fù)責(zé)的主管是否具有履行其職責(zé)所必需的知識、經(jīng)驗和培訓(xùn)。例如，應(yīng)考慮： —— 管理層是否根據(jù)商業(yè)或行業(yè)的變化定期地評估整個實體的組織結(jié)構(gòu)。專業(yè)的審計文獻(xiàn)指出：“實現(xiàn)會計目標(biāo)的合理保證取決于員工的勝任能力和誠實性，他們被