【正文】 再分配。 常規(guī)授權(quán) : 指企業(yè)在日常經(jīng)營管理活動中按照現(xiàn)有的職 責和程序進行的授權(quán)。 如職能配置和崗位描述 。 特別授權(quán) : 指企業(yè)在特殊情況 、 特定條件下進行的授 權(quán)。 如授權(quán)委托書。 授權(quán)審批控制 控制活動 三、內(nèi)部控制體系框架介紹 信息與溝通： 企業(yè)經(jīng)營管理所需信息必須被識別、獲 得并以一定形式及時傳遞，以便員工履行職責。 信息： 來源于公司內(nèi)、外部，與公司經(jīng)營相關(guān)的財務(wù) 及非財務(wù)信息。 內(nèi)部信息：財務(wù)、經(jīng)營、規(guī)章制度、綜合信息等。 1 2 外部信息：法律法規(guī)，客戶、供應商信息等。 溝通： 信息在公司內(nèi)部各層次、各部門以及在公司與客戶、供應商、監(jiān)管者和股東等外部環(huán)境之間的傳遞。 信息與溝通 三、內(nèi)部控制體系框架介紹 1 建立暢通的溝通渠道和機制，獲取所需信息； 建立信息系統(tǒng)，為風險管理提供足夠、可靠的信息資源 。 2 重視公司文件的層層傳達學習；重視下情及時上達；重視利用各種會議和工作匯報加強各種信息的縱向和橫向溝通與交流。 公司已經(jīng)建立信息系統(tǒng)總體控制（ GCC）和信息系統(tǒng)應用控制（ AC）來推動這項工作。 信息與溝通 三、內(nèi)部控制體系框架介紹 監(jiān)督 是對內(nèi)部控制建立與實施情況進行檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)控制缺陷，并及時進行改進的持續(xù)過程。 監(jiān)督 包括 持續(xù)監(jiān)督、獨立評估和缺陷報告 。 監(jiān) 督 三、內(nèi)部控制體系框架介紹 持續(xù)監(jiān)督 缺陷報告 獨立評估 是指公司日常經(jīng)營過程中對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。 是對企業(yè)內(nèi)部控制設(shè)計和運行有效性的監(jiān)督與評估的重要形式，通過定期組織內(nèi)部控制有效性測試，形成測試報告。 是將在內(nèi)部控制監(jiān)督過程中所發(fā)現(xiàn)的內(nèi)部控制缺陷，通過相應的匯報機制，自下而上進行上報的一種行為。 監(jiān) 督 三、內(nèi)部控制體系框架介紹 監(jiān)督主要是通過測試來實現(xiàn)。 內(nèi)部控制測試 是針對集團公司總部及所屬企事業(yè)單位內(nèi)部控制設(shè)計和運行的有效性，由管理層授權(quán)相關(guān)部門具體實施的檢查過程。 監(jiān) 督 三、內(nèi)部控制體系框架介紹 測 試 自我測試 單位自查 管理層測試 外部審計測試 部門檢查 國際審計機構(gòu) 集團公司 某公司 流程建設(shè)部門 各二級單位 監(jiān) 督 三、內(nèi)部控制體系框架介紹 信息系統(tǒng)測試： 是對公司信息系統(tǒng)總體控制和應用系統(tǒng)控制的測試，包括對財務(wù) 、資產(chǎn) 。 測 試 內(nèi) 容 公司層面測試： 又稱控制環(huán)境測試。 業(yè)務(wù)層面測試： 包括 跟單測試、關(guān)鍵控制測試。 跟單測試 就是把一項業(yè)務(wù)從頭跟到尾，主要檢查的是流程設(shè)計是否有效。 關(guān)鍵控制測試 就是對風險控制文檔中的關(guān)鍵控制措施的檢查，是測試審計的重要內(nèi)容。 三、內(nèi)部控制體系框架介紹 例外事項 是指內(nèi)部控制體系設(shè)計層面和執(zhí)行層面與規(guī)范、標準、要求之間存在的偏差。 一般缺陷 重要缺陷 例外 事項 實質(zhì)性漏洞 監(jiān) 督 三、內(nèi)部控制體系框架介紹 1. 識別出高級管理層中的任何程度的舞弊行為； 2. 對已簽發(fā)的財務(wù)報告進行重報以反映對錯報的更正； 3. 審計師發(fā)現(xiàn)的 、 最初未被公司財務(wù)報告內(nèi)部控制識別的當期財務(wù)報告中的重大錯報； 4. 審計委員會對公司的對外財務(wù)報告和財務(wù)報告內(nèi)部控制監(jiān)督無效 。 實質(zhì)性漏洞認定的定性標準 三、內(nèi)部控制體系框架介紹 缺陷類型 標準 實質(zhì)性 漏洞 重要缺陷 一般缺陷 集團公司合并報表稅前利潤 ≥3 ％ ％（含）－3％ ＜ ％ 企事業(yè)單位總資產(chǎn) ≥3 ‰ ‰ （含）－3‰ ＜ ‰ 缺陷評估定量標準劃分區(qū)間 三、內(nèi)部控制體系框架介紹 內(nèi)部控制五要素的關(guān)系 ?控制環(huán)境 是基礎(chǔ) ?風險評估 是起點 ?控制活動 是核心 ?信息與溝通 是關(guān)鍵 ?監(jiān)督 是內(nèi)部控制的再控制 五要素共同組成了一個完整的內(nèi)部控制系統(tǒng) 風險評估 控制環(huán)境 信息 控制活動 監(jiān)控 信息 Add Your Text our Text （一）某公司內(nèi)控體系建設(shè)與實施概況 三、某公司內(nèi)控體系建設(shè)與實施情況 2022年開展內(nèi)控體系建設(shè) 2022年內(nèi)控體系正式運行 2022年完成 ARIS系統(tǒng)應用 2022年法律風險防控、業(yè)務(wù)流程規(guī)范化 連續(xù)四年通過 外部審計和 管理層測試 2022年全面業(yè)流程梳理 目前，公司內(nèi)部控制體系共有風險 875個。 三、某公司內(nèi)控體系建設(shè)與實施情況 法律風險248個 占2 8 %財務(wù)風險489個占5 6 %經(jīng)營風險 1 3 8 個占1 6 %財務(wù)風險經(jīng)營風險法律風險共有控制措施 1689個 ，現(xiàn)有末級流程 325個 。 三、某公司內(nèi)控體系建設(shè)與實施情況 關(guān)鍵控制395個占2 3 %一般控制1294個占7 7 %四、某公司內(nèi)控體系建設(shè)與實施情況 Add Your Text （二）內(nèi)控體系有效運行取得的顯著成效 一是 促進了管理職能的明晰 二是 提高了工作效率 三是 推動了管理制度的進一步規(guī)范 四是 統(tǒng)一了實施證據(jù) 五是 形成了內(nèi)控文化 四、某公司內(nèi)控體系建設(shè)與實施情況 Add Your Text 上市單位內(nèi)控實踐對未上市單位的啟示： 1. 正確認識和理解內(nèi)控是做好內(nèi)控工作的前提 2. 領(lǐng)導重視是內(nèi)控工作有效開展的決定因素 3. 理念的轉(zhuǎn)變對內(nèi)控工作至關(guān)重要 4. 監(jiān)督檢查是提升內(nèi)控執(zhí)行力的重要手段 四、某公司內(nèi)控體系建設(shè)與實施情況 Add Your Text 蔣總在 2022年內(nèi)控工作視頻會上要求： 執(zhí)行 ， 執(zhí)行 ， 再執(zhí)行 集團公司黨組成員 、 總會計師王國 樑 指出： 監(jiān)督檢查出執(zhí)行力 ! 四、某公司內(nèi)控體系建設(shè)與實施情況 Add Your Text 執(zhí)行是內(nèi)部控制的靈魂和生命力！ 五、內(nèi)控部門需要開展哪些具體工作 ◆ 明確工作定位和職責； ◆ 加強本單位內(nèi)控制度管理； ◆ 開展監(jiān)督檢查； ◆ 組織自我學習和宣傳培訓 ； ◆ 強化溝通協(xié)調(diào)力度。 重 點 工 作 加強內(nèi)控與風險管理已經(jīng)是大勢所趨。 希望通過今天對內(nèi)控與風險管理知識的點滴介紹和交流，能給大家今后的工作帶來有益的啟示和幫助！