【文章內(nèi)容簡介】 六、我國內(nèi)部控制框架： （一）構(gòu)成： 由基本規(guī)范和配套指引構(gòu)成。包括三個層面的內(nèi)容： 企業(yè)內(nèi)部控制應(yīng)用指引。 初步擬定為 26項，目前頒布 18項。 企業(yè)內(nèi)部控制評價指引。 企業(yè)內(nèi)部控制審計指引。 內(nèi)部控制基本規(guī)范及應(yīng)用指引框架 2023年 4月 26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了 《 企業(yè)內(nèi)部控制配套指引 》 。該配套指引包括 18項 《 企業(yè)內(nèi)部控制應(yīng)用指引 》 、 《企業(yè)內(nèi)部控制評價指引 》 和 《 企業(yè)內(nèi)部控制審計指引》 ，并規(guī)定自 2023年 1月 1日起在境內(nèi)外同時上市的公司執(zhí)行， 2023年 1月 1日起在上交所、深交所主板上市公司執(zhí)行。 《 指引 》 連同此前發(fā)布的 《 規(guī)范 》 ，標志著適合我國企業(yè)內(nèi)部控制規(guī)范體系已基本建成。 內(nèi)部控制基本規(guī)范及應(yīng)用指引框架 （二）現(xiàn)狀： 現(xiàn)已頒布 組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化、資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告、全面預算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng) 18項應(yīng)用指引，以及內(nèi)部控制評價和審計指引。 財政部 正在加緊研究和起草關(guān)聯(lián)交易、資產(chǎn)減值、公允價值、企業(yè)合并與分立、衍生工具、中介機構(gòu)聘用等 9項應(yīng)用指引和有關(guān)評價標準、實施辦法。 內(nèi)部控制基本規(guī)范及應(yīng)用指引框架 七 、 內(nèi)部控制的要素： ?1992年美國的 COSO報告最初提出時 ， 就明確了內(nèi)部控制五要素的整體架構(gòu)； 2023年美國發(fā)布的 《 薩班斯 奧克斯萊法案 》 ，又再次肯定了 COSO報告所提出的內(nèi)部控制五要素的整體架構(gòu) 。2023年又增加二個要素： 目標設(shè)定 、 事件識別 。 ?2023年 3月我國財政部發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范設(shè)定內(nèi)部控制為 五大要素： 內(nèi)部控制基本規(guī)范及應(yīng)用指引框架 內(nèi)部環(huán)境 內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機構(gòu)設(shè)置與權(quán)責分配、企業(yè)文化、人力資源政策、內(nèi)部審計機構(gòu)設(shè)置、反舞弊機制等。 風險評估 風險評估是及時識別 、 科學分析和評價影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應(yīng)對策略的過程 ， 是實施內(nèi)部控制的重要環(huán)節(jié) 。 風險評估主要包括目標設(shè)定 、 風險識別 、 風險分析和風險應(yīng)對 。 內(nèi)部控制基本規(guī)范及應(yīng)用指引框架 控制活動 控制措施是根據(jù)風險評估結(jié)果、結(jié)合風險應(yīng)對策略所采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式。控制措施結(jié)合企業(yè)具體業(yè)務(wù)和事項的特點與要求制定，主要包括職責分工控制、授權(quán)控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、運營分析控制、績效考評控制、風險預警等。 信息與溝通 信息與溝通是及時、準確、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進行及時傳遞、有效溝通和正確應(yīng)用的過程，是實施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機制等。 同時注意信息安全控制、保護舉報人制度。 內(nèi)部控制基本規(guī)范及應(yīng)用指引框架 內(nèi)部監(jiān)督 監(jiān)督檢查是企業(yè)對其內(nèi)部控制的健全性 、 合理性和有效性進行監(jiān)督檢查與評估 ， 形成書面報告并作出相應(yīng)處理的過程 ，是實施內(nèi)部控制的重要保證 。 監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制的整體情況進行持續(xù)性監(jiān)督檢查 ， 對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督檢查 ， 以及提交相應(yīng)的檢查報告 、 提出有針對性的改進措施等 。 內(nèi)部控制基本規(guī)范及應(yīng)用指引框架 八 、 內(nèi)部控制的設(shè)計原則： 原則 全面性原則、重要性原則、制衡性原則、適應(yīng)性原則、成本效益原則。 設(shè)計程序正確分段 一般分段：計劃申請 — 審核批準 — 辦理手續(xù) — 實施執(zhí)行 — 記錄登記 — 核實核對 內(nèi)部控制基本規(guī)范及應(yīng)用指引框架 電子數(shù)據(jù)處理系統(tǒng)下： 系統(tǒng)分析員、編程員、計算機操作員、資料保管員、數(shù)據(jù)控制小組等應(yīng)職責分離。 內(nèi)部控制基本規(guī)范及應(yīng)用指引框架 九、組織內(nèi)部控制設(shè)計中控制風險責任追究制度： 董事會、高級管理層 應(yīng)當對內(nèi)部控制失效造成的重大損失承擔責任； 內(nèi)部審計部門 應(yīng)當對檢查發(fā)現(xiàn)問題隱瞞不報、上報虛假情況或檢查監(jiān)督不力，承擔相應(yīng)的責任； 業(yè)務(wù)部門 應(yīng)當及時糾正內(nèi)部控制存在的問題，并對出現(xiàn)的風險和損失承擔相應(yīng)的責任； 高級管理層 應(yīng)當對違反內(nèi)部控制的人員，依據(jù)法律規(guī)定、內(nèi)部管理制度追究責任和予以處分，并承擔處理不力的責任。 內(nèi)部控制基本規(guī)范及應(yīng)用指引框架 十、薩克斯法案對內(nèi)部控制的影響： 由于美國 《 薩班斯 奧克斯萊法 》 和美國證券交易委員會 的有關(guān)指南，要求上市公司的高層管理人員對提交的財務(wù)報告提供保證，因此執(zhí)行管理層是控制環(huán)境和財務(wù)資料的責任人。 外部審計師 為財務(wù)報告作公證，他要向財務(wù)報告使用者保證報告中的資料是按照公認會計準則公允地反映了組織的財務(wù)狀況。 內(nèi)部審計師 則負責向?qū)徲嬑瘑T會或其它委員會保證，組織為編制財務(wù)