【正文】 3年度沒有違反《上市公司內(nèi)部控制指引》及《對外擔保管理制度》的情形發(fā)生。能保障公司所屬財產(chǎn)物資的安全、完整能按照法律、法規(guī)和公司章程規(guī)定的信息披露的內(nèi)容和格式要求，真實、準確、完整、及時地報送和披露信息，確保公開、公平、公正地對待所有投資者，切實保護公司和股東的利益。 67 CIA后續(xù)教育 控制環(huán)境的 10大要素： 一、行為守則和政策制度 二、企業(yè)價值觀 三、高管的表率作用 四、組織架構(gòu) 五、員工的素質(zhì) 六、內(nèi)部溝通渠道 七、授權(quán)制度 八、內(nèi)部監(jiān)督與檢查 九、資產(chǎn)保護 十、清晰合理的業(yè)務(wù)流程 68 CIA后續(xù)教育 計劃 執(zhí)行 檢查 整改 (PDCA)的循環(huán) 仸何高質(zhì)量項目的一個前提條件是強調(diào)持續(xù)改進。培訓員工，使他們掌握實現(xiàn)計劃所需的程序和技能，了解工作的性質(zhì)，然后，依照這些程序執(zhí)行工作。 74 CIA后續(xù)教育 ? PDCA循環(huán)確保產(chǎn)品的質(zhì)量和服務(wù)符合組織的期望值，并且滿足預期的預算和交貨日期的要求。 80 CIA后續(xù)教育 COSO定義的內(nèi)部控制角色與職責 管理層 管理層直接負責整個組織所有的活動，包括內(nèi)部控制系統(tǒng)。為了履行這種責任，最關(guān)鍵的是首席執(zhí)行官應當明確地規(guī)定需要什么信息。通過保留某些關(guān)鍵的決策權(quán)，董事會同樣可以在高階層目標的設(shè)定和制定戰(zhàn)略計劃中發(fā)揮作用。 85 CIA后續(xù)教育 組織的其他員工 內(nèi)部控制在某些程度上 是組織中每一個人的責仸， 因此，應當明確規(guī)定每個員工的崗位職責。 86 CIA后續(xù)教育 也許沒有其他任何外部當事方可以像獨立審計師那樣，在幫助實現(xiàn)組織財務(wù)報告目標方面發(fā)揮重要的作用。 90 CIA后續(xù)教育 首席執(zhí)行官 (CEO)—— 首席執(zhí)行官對內(nèi)部控制的整個系統(tǒng)負責，包括本組織中所有的控制措施。 93 CIA后續(xù)教育 職員的職能 —— 職員職能包括推銷、信息技術(shù)服務(wù)等。 98 CIA后續(xù)教育 有效控制環(huán)境的 10個最高屬性 —— 行為守則政策 ( Code of Conduct Policy)； —— 企業(yè)的價值觀 ( Corporate Values)； —— 首席執(zhí)行官成為楷摸 (CEO as the Role Model)； —— 組織結(jié)構(gòu) (職責分離 )( Organizational Structure ) —— 人員的勝任能力 ( Competency of Personnel) —— 職責與權(quán)力的特別委派和溝通 (Specific Delegation and of Responsibility and Authority)； —— 一般授權(quán)與責任制 (General Authorization and Accountability)； —— 內(nèi)部審計 (Internal Auditing )； —— 資產(chǎn)保護 (Asset Safeguarding )； —— 規(guī)定的工作流程 (Defined Work Processes ) 。 (7)一般授權(quán)與責任制 —— 一般授權(quán)規(guī)定責任的范圍和在實施工作中個人的權(quán)限。例如，致力于向沒有充足 食品的個人提供食品的組織其愿景可能是“消除世界饑餓”。然而，在 COSO 內(nèi)部控制整合框架中所包括的指南提供了被認為是好的組織結(jié)構(gòu)的指引。例如，應考慮： —— 負責的主管是否具有履行其職責所必需的知識、經(jīng)驗和培訓。專業(yè)的審計文獻指出：“實現(xiàn)會計目標的合理保證取決于員工的勝任能力和誠實性，他們被委派職能的獨立性以及他們對規(guī)定程序的理解。特別事項的授權(quán)應當以允許對作出的決定進行有效審查的方式進行委派或限制。第一級是一般授權(quán)，包括執(zhí)行某一行為的權(quán)力；第二級是特別授權(quán)，是批準某一特定交易事項的權(quán)力。 比較預算和實際結(jié)果的財務(wù)報告，分析差異以及從這種分析中產(chǎn)生的管理行動，可以使管理層識別需要加強控制的領(lǐng)域。 內(nèi)部審計的任務(wù)之一可能是對內(nèi)部控制措施 (包括會計控制 )進行評價，以及確定它們是否正在有效地行使其職能。公司政策或內(nèi)部審計章程是一個有效內(nèi)部審計部門的基石。用于保護某一資產(chǎn)的努力應當與該資產(chǎn)的價值、流動性和損失的風險相關(guān)。 122 CIA后續(xù)教育 資產(chǎn)的保護也可以通過以下各種不同的合乎邏輯的程序予以完成，包括： ?對要安排在敏感職位上的人員的正直性進行調(diào)查的聘用程序； ?提供降低資產(chǎn)損失影響的保險； ?與關(guān)鍵的員工簽約； ?為關(guān)鍵的員工投保； ?只有經(jīng)授權(quán)的個人才能知道密碼； ?處理權(quán)限的計算機控制程度； ?在關(guān)鍵的名字和地址通訊錄上列出可信賴員工的名字，如果該通訊錄需要調(diào)整，并與通訊錄上的那些人聯(lián)絡(luò)，盡可能與可信賴的員工聯(lián)絡(luò)。 124 CIA后續(xù)教育 大多數(shù)的績效控制起源于良好的或有缺陷工作慣例的結(jié)果。 努力建立良好的計劃和系統(tǒng)，但是，所有的計劃和系統(tǒng)經(jīng)過一段時間會受到腐蝕。 建立控制環(huán)境 127 CIA后續(xù)教育 管理層通過實例和行動建立的控制環(huán)境影響整個內(nèi)部控制系統(tǒng)執(zhí)行的有效性。履行這些職責的方法決定著組織的控制環(huán)境。 公司規(guī)模越大，運營就越復雜，就越有必要通過圖表、職位說明、政策聲明和類似的文件說明組織結(jié)構(gòu)。企業(yè)長期計劃好壞的程度為保護資產(chǎn)和產(chǎn)生用于決策的財務(wù)信息提供適當?shù)目刂瞥潭?，可能決定著公司控制系統(tǒng)的末來質(zhì)量；它甚至可能決定企業(yè)的未來發(fā)展。計劃編制應當控制發(fā)生在各層級中的整個組織的業(yè)務(wù)活動。 監(jiān)督在提升人員的勝任能力和正直性以及為每一個主管的下屬人員設(shè)定控制環(huán)境氛圍方面發(fā)揮著關(guān)鍵性作用。 135 CIA后續(xù)教育 環(huán)境控制存在三個重要方面 第一，制定的控制措施應當足以監(jiān)控這種環(huán)境，并向管理層提供評價控制措施適當性和有效性的充足信息 第二，管理層應當使用這種信息采取任何所需的糾正行動，以確保其運營的完整性 第三，當環(huán)境發(fā)生變化時，環(huán)境控制措施應當進行調(diào)整，保持與環(huán)境同步變化。 這些特征影響著有效內(nèi)部控制環(huán)境職責分離的四種類型，即在財務(wù)記錄與運營、會計與資產(chǎn)保管、授權(quán)與資產(chǎn)保管和會計仸務(wù)每種類型之間進行職責分離。 140 CIA后續(xù)教育 相關(guān)資產(chǎn)保管與交易授權(quán)分離 較為理想的做法是，防止授權(quán)交易的人有權(quán)控制相關(guān)的資產(chǎn)。 在任何信息技術(shù)系統(tǒng)中，同樣重要的是系統(tǒng)設(shè)計要提供這兩種職責的分 離和被控制的“例外報告”屬于信息系統(tǒng)之外的職能。為了確保公正的信息，財務(wù)保存的記錄應當由會計主管職能的一個單獨部門來負責。一般來說，控制措施的成本不應當超過正在被保護事物的潛在損失。因此，管理層應當評價主管人員的職權(quán)和不斷地尋求他們有效履行其職責的保證。 制定戰(zhàn)術(shù)計劃 133 CIA后續(xù)教育 環(huán)境控制的指導 指導是將經(jīng)營計劃變成現(xiàn)實的下一個步驟。 132 CIA后續(xù)教育 戰(zhàn)術(shù)計劃或經(jīng)營計劃編制包括執(zhí)行戰(zhàn)略計劃的各項活動，以及決定運營活動的需要。它應當在組織的所有層級發(fā)生。通常它涉及報告關(guān)系、由組織內(nèi)各部門執(zhí)行的職能和主要職務(wù)的權(quán)力、責任和限制因素。組織的最高層領(lǐng)導必須明確地敘述，并且營造和溝通控制的適當意識氛圍。不能低估對良好計劃和系統(tǒng)的檢查在組織實現(xiàn)成功方面的重要性。如果有缺陷的習慣做法己經(jīng)造成工作效率低下、無效果或不經(jīng)濟 節(jié)約，就要建立績效控制措施避免重復這些拙劣的習慣做法。 123 CIA后續(xù)教育 規(guī)定的工作流程 組織的運營績效是管理層直接關(guān)注的事項。 資產(chǎn)保護涉及資產(chǎn)的安全。許多人對內(nèi)部審計師和外部審計師的職責感到困惑。 一些公司因為其規(guī)模太小而沒有設(shè)立內(nèi)部審計職能，或因為它們己經(jīng)選擇使用替代的辦法，所以運營中可能沒有設(shè)立內(nèi)部審計機構(gòu)。 適當?shù)膱蟾媸菍σ呀?jīng)被委派給其他人的職權(quán)行使控制的主要形式。 117 CIA后續(xù)教育 組織的一般授權(quán)政策應當正式形成。同樣也需要知道直接和間接地影響個人職責的政策、程序和活動。不誠實或能力低下的員工會便大多數(shù)的控制程序無法發(fā)揮作用。例如，應考慮： —— 既定的報告關(guān)系，正式的或非正式的、直接的或模本式的報告是否有效，它們是否能向經(jīng)理們提供適合他們的職責和授權(quán)的信息； —— 業(yè)務(wù)主管是否有渠道與高級運營主管溝通。主管人員應當完全了解他們的 控制責任，并且具有與他們職務(wù)相匹配所必需的經(jīng)驗和知識。 例如，價值觀可能包括： ?所有的員工必須勝任他們的工作； ?合理支付薪酬； ?保護個人的誠實性； ?讓客戶滿意是我們的第一目標。責任制是每個人要對他們所代表的組織日常工作活動負責。 (2)企業(yè)的價值觀 ——公司希望在實施日常運營中考慮的價值觀。例如，工資管理部門有一個工資流程，產(chǎn)生支付工資的支票和聯(lián)邦納稅申報表的產(chǎn)品?！端_ ?奧法案》的頒布，要求首席執(zhí)行官證明內(nèi)部控制系統(tǒng)的適當性。 外部審計 87 CIA后續(xù)教育 立法者和監(jiān)管者通過立法要求建立內(nèi)部控制措施，或通過檢查特別的單位來影響許多單位組織的內(nèi)部控制系統(tǒng)。他們可能提出可用于內(nèi)部控制系統(tǒng)的信息，例如，存貨記錄、在制品數(shù)據(jù)、銷售或者支出報告，或者來取實現(xiàn)控制所需的其他行動。 董事會 (包括董事會的重要委員會 ) 83 CIA后續(xù)教育 審計委員會 管理層對財務(wù)報表的可靠性負責，但是，有效的審計委員會發(fā)揮著重要的監(jiān)督作用。財務(wù)主管時常參與制定整個組織范圍的預算和計劃。這些職責通常是非常不相同的，取決于這個組織的特點。反復運用 PDCA的循環(huán)可以不斷改進工作質(zhì)量和工作方法，并且獲得預期的結(jié)果。檢查執(zhí)行工作的程序、情況變化或可能出現(xiàn)的反常現(xiàn)象。這一循環(huán)包括計劃 (Plan)、執(zhí)行 (Do)、檢查 (Check)和整改 (Act) 四個步驟 ( 如圖 234所示 ) 。 (二 )繼續(xù)加強對相關(guān)知識的學習加強公司董事、監(jiān)事、高級管理人員和業(yè)務(wù)人員對《公司法》、《證券法》以及與公司經(jīng)營和證券管理相關(guān)的法律、法規(guī)的學習，不斷提高風險管理意識。 62 CIA后續(xù)教育 (四 )內(nèi)部監(jiān)督 公司設(shè)有監(jiān)事會，對股東大會負責。從信息披露機構(gòu)和人員、信息的收集、報告、流轉(zhuǎn)、審核、披露程序、保密措施、信息披露監(jiān)督、責任追究等方面作了詳細規(guī)定。 (2)募集資金的內(nèi)部控制。 56 CIA后續(xù)教育 2．控制措施 責任分工控制： 公司高管間的責任明確，各部門都有詳盡的崗位職責。審計人員獨立行使審計職權(quán)，每季度對公司財務(wù)收支和經(jīng)濟活動進行內(nèi)部審計監(jiān)督檢查，并出具報告，以確保公司經(jīng)營安全。 因此，整個集團的共同參與對亍項目的成功至關(guān)重要。 29 CIA后續(xù)教育 30 CIA后續(xù)教育 風險管理框架 戰(zhàn) 略 目 標 經(jīng) 營 目 標 報 告 合 法 目 目 標 標 目標制定 事項識別 風險評估 風險反應 控制活動 信息溝通 監(jiān)控 公司 部門 業(yè)務(wù) 子公司等分支機構(gòu) 內(nèi)部環(huán)境 31 CIA后續(xù)教育 八要素與五要素關(guān)系 內(nèi)部環(huán)境 目標制定 事項識別 風險評估 風險反應 控制活動 信息溝通 監(jiān)控 內(nèi)部環(huán)境 風險評估 控制活動 信息溝通 監(jiān)控 32 CIA后續(xù)教育 要素 五要素及其相互關(guān)系 監(jiān)控 控制活動 風 險 評 估 內(nèi)部環(huán)境 信 息 溝 通 信 息 溝 通 基礎(chǔ) 手段 保證 載體 依據(jù) 33 CIA后續(xù)教育 ?薩班斯 從 1991年開始，世界許多大公司開始了兼并、重組和公司治理的過程，企業(yè)面臨的風險普遍增大。 ? 1992年， COSO 在《內(nèi)部控制 —— 整合框架》中提出了內(nèi)部控制報告的框架，規(guī)定內(nèi)部控制報告應著重說明 控制系統(tǒng)的有效性 。 16 CIA后續(xù)教育 實施難度和主要問題 （ 1）政出多門，標準要求不統(tǒng)一； （ 2）企業(yè)無所適從，缺乏內(nèi)在動力； （ 3）實施內(nèi)部控制的成本巨大； （ 4）缺乏內(nèi)部控制系統(tǒng)設(shè)計、執(zhí)行和評估 的專業(yè)人才； （ 5）未能將內(nèi)控合規(guī)性成本轉(zhuǎn)化為增強企 業(yè)核心競爭力的優(yōu)勢。 10 CIA后續(xù)教育 誰對內(nèi)部控制系統(tǒng)負責 ? ? 最高管理層負有對內(nèi)部控制系統(tǒng)的組織實施的責任； ? 董事會負有監(jiān)督責任； ? 外部和內(nèi)部審計師負有評估內(nèi)部控制有效性的責任； ? 誰擔當設(shè)計和實施內(nèi)部控制的重任？ 11 CIA后續(xù)教育 二、我國《企業(yè)內(nèi)部控制基本規(guī)范》 12 CIA后續(xù)教育 《企業(yè)內(nèi)部控制基本規(guī)范》 ? 2023年 6月，在借鑒和吸收國際監(jiān)管新理念的背景下，我國財政部、審計署、證監(jiān)會、銀監(jiān)會和保監(jiān)會五部委聯(lián)合印發(fā)了《企業(yè)內(nèi)部控制基本規(guī)范》（財會[2023]7號）。 強制