【正文】 略選擇 、控制活動 、信息溝通 、檢查監(jiān)督 137 信息管理的內控制度 ?信息處理部門與使用部門權責的劃分 ?信息處理部門的功能及職責劃分 ?系統(tǒng)開發(fā)及程序修改的控制 ?程序及資料的存取、數據處理的控制 ?檔案、設備、信息的安全控制 ?在本所網站或公司網站上進行公開信息披露活動的控制 138 金融衍生品交易內部控制 ?合理制定金融衍生品交易的目標、套期保值的策略 ?制定金融衍生品交易的執(zhí)行制度，包括交易員的資質、考核、風險隔離、執(zhí)行、止損、記錄和報告等的政策和程序 ?制定金融衍生品交易的風險報告制度，包括授權、執(zhí)行、或有資產、隱含風險、對沖策略及其他交易細節(jié) ?制定金融衍生品交易風險管理制度，包括機構設置、職責、記錄和報告的政策和程序 139 內部控制檢查監(jiān)督辦法 ?董事會或相關機構對內部控制檢查監(jiān)督的授權 ?公司各部門及下屬機構對內部控制檢查監(jiān)督的配合義務 ?內部控制檢查監(jiān)督的項目、時間、程序及方法 ?內部控制檢查監(jiān)督工作報告的方式 ?內部控制檢查監(jiān)督工作相關責任的劃分 ?內部控制檢查監(jiān)督工作的激勵制度 140 內部控制的信息披露 ?公司在內部控制的檢查監(jiān)督中如發(fā)現內部控制存在重大缺陷或存在重大風險，應及時向董事會報告。公司董事會應及時向本所報告該事項。經本所認定，公司董事會應及時發(fā)布公告。 ?公司應在公告中說明內部控制出現缺陷的環(huán)節(jié)、后果、相關責任追究以及擬采取的補救措施。 141 內部控制自我評估報告 ?內控制度是否建立健全 ?內控制度是否有效實施 ?內部控制檢查監(jiān)督工作的情況 ?內控制度及其實施過程中出現的重大風險及其處理情況 ?對本年度內部控制檢查監(jiān)督工作計劃完成情況的評價 ?完善內控制度的有關措施 ?下一年度內部控制有關工作計劃 142 深交所內部控制指引 ?目標 ?遵守國家法律、法規(guī)、規(guī)章及其他相關規(guī)定 ?提高公司經營的效益及效率 ?保障公司資產的安全 ?確保公司信息披露的真實、準確、完整和公平 ?要素 ?內部環(huán)境 、目標設定 、事項識別 、風險評估 、風險對策 、控制活動 、信息與溝通 、檢查監(jiān)督 143 重點關注的控制活動 ? 對控股子公司的管理控制 ? 關聯交易的內部控制 ? 對外擔保的內部控制 ?募集資金使用的內部控制 ?重大投資的內部控制 ? 信息披露的內部控制 144 中國內部控制審計準則 ?中國 CPA內部控制審計準則（ 2022） ?中國內部審計協(xié)會內部審計準則第 5號（內部控制審計， 2022年 6月 1日實施） 145 中國 CPA內部控制審計準則 ?中國注冊會計師審計準則第 1211號“了解被審計單位及其環(huán)境并評估重大錯報風險” ?總則 ?風險評估程序、信息來源以及項目組內部討論 ?了解被審計單位及其環(huán)境 ?了解被審計單位內部控制 ?評估重大錯報風險 ?與治理層和管理層溝通 ?審計工作記錄 146 了解被審計單位內部控制 ?內部控制的內涵和要素 ?與審計相關的控制 ?對內部控制了解的深度 ?內部控制的人工和自動化成份 ?內部控制的局限性 ?控制環(huán)境 ?被審計單位的風險過程 ?信息系統(tǒng)與溝通 ?控制活動 ?對控制的監(jiān)督 147 了解被審計單位內部控制（續(xù)） ?控制環(huán)境 ?組織結構、職權與責任的分配 ?對誠信和道德價值觀念的溝通與落實 ?管理層的理念和經營風格及對勝任能力的重視 ?治理層的參與程度 ?人力資源政策與實務 ?控制環(huán)境的評價結果，包括控制薄弱環(huán)節(jié) 148 了解被審計單位內部控制（續(xù)） ?被審計單位的風險評估過程 ?被審計單位面臨的風險及風險評估過程（監(jiān)管及經營環(huán)境的變化；新員工的加入；新信息系統(tǒng)的使用或對原系統(tǒng)進行升級；業(yè)務快速發(fā)展；新技術；新生產型號、產品和業(yè)務活動；企業(yè)重組；發(fā)展海外經營；新的會計準則） ?評價風險評估過程的設計與執(zhí)行 ?向管理層詢問識別出的經營風險 ?對小型被審計單位的考慮 149 了解被審計單位內部控制（續(xù)） ?信息系統(tǒng)與溝通 ?與財務報告相關的信息系統(tǒng) ?與財務報告相關的信息系統(tǒng)的職能 ?了解與財務報告相關的信息系統(tǒng) ?管理層凌駕于帳戶記錄控制之上的風險 ?與財務報告相關的溝通 ?與小型被被審計單位的考慮 150 了解被審計單位內部控制（續(xù)） ?控制活動 ?授權 ?業(yè)績評價 ?信息處理 ?實物控制 ?職責分離 ?對控制的監(jiān)督 ?了解對控制的持續(xù)監(jiān)督與專門評價 ?與監(jiān)督活動相關的信息來源 ?對小型被審計單位的考慮 151 內部控制審計準則 ?總則 ?一般原則 ?內部控制的審查與評價 ?內部控制審計的報告 ?附則 152 內部控制審計的目的 ?遵守國家有關法律法規(guī)和組織內部規(guī)章制度 ?信息的真實、可靠 ?資產的安全、完整 ?經濟有效地使用資源 ?提高經營效率 153 控制環(huán)境 ?經濟性質和經營類型 ?管理層的經營理念 ?管理層倡導的組織文化 ?法人治理結構 ?各項職責分工及相應人員的勝任能力 ?人力資源政策及其執(zhí)行 154 風險管理與控制活動 ?風險管理主要包括 ?識別影響組織目標實現的各類風險 ?建立風險管理機制 ?控制活動主要包括 ?所有經營活動應有適當的授權 ?不相容職務應當分離 ?有效控制憑證和記錄的真實性 ?資產和記錄的接近限制 ?獨立的業(yè)務復核 155 信息與溝通、監(jiān)督 ?信息與溝通主要包括 ?及時、準確、完整地記錄所有信息 ?保證管理信息系統(tǒng)的有序運行 ?保證管理信息系統(tǒng)的安全可靠 ?監(jiān)督主要包括 ?內部審計機構實施的獨立監(jiān)督 ?管理層對內部控制的自我評估 156 內部控制的審查與評價 ?內部控制環(huán)境審核重點 ?經濟活動的復雜程度 ?管理權限的集中程度 ?管理行為審計的健全性和有效性 ?管理層對逾越既定控制程序的態(tài)度 ?組織文化的內容及組織成員對此的理解與認同 ?法人治理結構的健全性和有效性 ?組織各階層人的知識與技能 ?組織結構和職責劃分的合理性 ?重要崗位人員的權責相稱程度及其勝任能力 ?員工聘用程序及培訓制度 ?員工業(yè)績考核與激勵機制 157 內部控制的審查與評價（續(xù)） ?控制活動適當性、合法性與有效性的評價重點 ?控制活動建立的適當性 ?控制活動對風險的識別和規(guī)避 ?控制活動對組織目標實現的作用 ?控制活動執(zhí)行的有效性 158 內部控制的審查與評價（續(xù)） ?組織獲取及處理信息的能力評價重點 ?獲取財務信息、非財務信息的能力 ?信息處理的及時性和適當性 ?信息傳遞渠道的便捷與暢通 ?管理信息系統(tǒng)的安全可靠性 159 內部控制的審查與評價（續(xù)） ?內部審計人員對內部控制評價標準的選擇 ?首先應判斷組織已有標準的適當性。若認為已有標準不合適，應向管理層報告 ?若管理層沒有制定合適的標準，內部審計人員可以基于組織利益最大化的原則選擇適當的評價標準 ?內部審計人員對內部控制的評價，按項目的性質和需要，既可對全部控制要素進行評價，也可以只對部分控制要素進行評價 ?內部審計人員可以采用文字敘述、調查問卷、流程圖等方法對內部控制進行描述和評價，并記錄于審計工作底稿 160 內部控制審計的報告 ?內部審計人員應向組織的適當管理層報告內部內部控制的審計結果。 ?內部控制審計報告應說明審計和評價內部控制的目的、范圍、審計結論、審計決定及對改善內部控制的建議；并應當包括被審計單位的反饋意見。 ?內部審計人員應在必要時進行內部控制的后續(xù)審計。 161 中央企業(yè)內部審計管理暫行辦法 ?2022年國資委第 8號令 ?第七條 國有控股公司和國有獨資公司，應當依據完善公司治理結構和完備內部控制機制的要求，在董事會下設立獨立的審計委員會。其中主任委員應當由外部董事擔任 ?第八條 企業(yè)審計委員會應當履行以下主要職責 ?審議企業(yè)年度內部審計工作計劃 ?監(jiān)督企業(yè)內部審計質量與財務信息披露 ?監(jiān)督企業(yè)內部審計機構負責人的任免，提出有關意見 ?監(jiān)督企業(yè)社會中介審計等機構的聘用、更換和報酬支付 ?審查企業(yè)內部控制程序的有效性，并接受有關方面的投訴 ?其他重要審計事項 162 小結 ?法律法規(guī)，使之不敢； ?內部控制，使之不能； ?職業(yè)道德，使之不愿。 163 內容提要 ?為什么關注內部控制與 ERM ?企業(yè)治理與內部控制 ?什么是企業(yè)內部控制與 ERM ?基于信息技術的內部控制 ?內部控制與 ERM法規(guī) ?內部控制制度設計與評價 164 內部控制制度設計 ?制度反思（中國人壽） ?海恩法則： ?每一起嚴重的事故的背后，必然有 29起輕微的事故和 300起未遂先兆，以及 1000起事故隱患 。 165 內部控制的設計 ?企業(yè)層面 ?戰(zhàn)略的高度 ?立體的控制系統(tǒng)（組織、項目與流程） ?定位（管理、制度、形式） ?政府（立法）層面 ?法規(guī)角度（最低要求，法不責眾） ?程序與框架依據 ?專家的作用（學者、專家與官員） 166 內部控制的實務缺陷 ?管理制度缺控制 ?控制制度不協(xié)調 ?整體架構不系統(tǒng) ?控制環(huán)境不健全 ?不容職務未分離 ?潛在風險不辨析 ?業(yè)務流程無控點 ?信息溝通不通暢 ?審計評價不到位 ?內部控制不執(zhí)行 167 控制循環(huán)圖 無標準風險 遵循性風險 信息性風險 資產性風險 效率性風險 效果性風險 涉及對象 —— 生產物料、固定資產、低值易耗品、廣告費、研發(fā)費、運輸費、維修費、營運費等 主要部門 —— 各事業(yè)部、采購商務部、行政后勤部、信息管理部、維修服務部、公共關系部、研究院、財務部、法務部等 業(yè)務 環(huán)節(jié) 采購控制循環(huán) 供應商選擇 訂合同 運輸 驗收 款管理應付帳 付款 168 控制循環(huán)圖 采購控制循環(huán) 供應商選擇 訂合同 運輸 驗收 款管理應付帳 付款 無標準風險 遵循性風險 信息性風險 資產性風險 效率性風險 效果性風險 √ √ √ 業(yè)務 環(huán)節(jié) 169 采購循環(huán)圖 采購計劃 采購作業(yè) 驗 收 應付帳款的處理 付款處理 會計記錄 170 ―采購 付款”業(yè)務活動的內控制度流程 說明 財務主管 應付會計 出納 總經理 審批 檢查 采購部門 采購合同 會簽 審批 供應商 送貨 預估賬 入庫單 檢查 付款申請 審核 審批 付款 發(fā)票 正式賬 月末對帳 月末對帳 月末對帳 （ Ⅰ ） （ Ⅲ ） （ Ⅳ ） 月度采購計劃 月度付款計劃 檢查 171 采購 付款”業(yè)務活動的內控制度 ?采購循環(huán)基本控制 ?采購與付款的分離（組織上、業(yè)務上） ?采購付款是對采購業(yè)務的最后監(jiān)督，而非采購業(yè)務的附屬 ?采購內部崗位設置的選擇 ?采購流程控制 172 采購循環(huán)常見弊端 ?盲目采購、積壓變質 ?收受回扣、中飽私囊 ?虛報損耗、中途轉移 ?混淆采購成本 ?驗收不嚴、以少報多、以次充好 ?違規(guī)結算、資金流失 173 采購控制 ?采購政策 控制目標：明確采購的職責和范圍 ?選擇供應商 控制目標：選擇可靠的供應商，以最合理的價格購得質量合格的產品 ?供應合同 控制目標：供應合同的條款有效、經過核準并符合公司政策和國家法規(guī) ?采購訂單處理 控制目標：所有采購業(yè)務業(yè)務都應被準確地記錄和核準 174 采購控制（續(xù)） ?收貨處理 控制目標：只接受定購并符合質量要求的貨物，準確記錄實際收到的貨物 ?退貨處理 控制目標：所有退貨都應被準確記錄并受到監(jiān)控 ?發(fā)票與收貨單驗證 控制目標：所有發(fā)票應與采購收貨單相匹配 ?供應商表現分析 控制目標：有足夠而準確的信息以進行有效的供應商管理 175 內部控制的評估 ?