【正文】 略選擇 、控制活動 、信息溝通 、檢查監(jiān)督 137 信息管理的內(nèi)控制度 ?信息處理部門與使用部門權(quán)責(zé)的劃分 ?信息處理部門的功能及職責(zé)劃分 ?系統(tǒng)開發(fā)及程序修改的控制 ?程序及資料的存取、數(shù)據(jù)處理的控制 ?檔案、設(shè)備、信息的安全控制 ?在本所網(wǎng)站或公司網(wǎng)站上進(jìn)行公開信息披露活動的控制 138 金融衍生品交易內(nèi)部控制 ?合理制定金融衍生品交易的目標(biāo)、套期保值的策略 ?制定金融衍生品交易的執(zhí)行制度，包括交易員的資質(zhì)、考核、風(fēng)險隔離、執(zhí)行、止損、記錄和報告等的政策和程序 ?制定金融衍生品交易的風(fēng)險報告制度，包括授權(quán)、執(zhí)行、或有資產(chǎn)、隱含風(fēng)險、對沖策略及其他交易細(xì)節(jié) ?制定金融衍生品交易風(fēng)險管理制度，包括機(jī)構(gòu)設(shè)置、職責(zé)、記錄和報告的政策和程序 139 內(nèi)部控制檢查監(jiān)督辦法 ?董事會或相關(guān)機(jī)構(gòu)對內(nèi)部控制檢查監(jiān)督的授權(quán) ?公司各部門及下屬機(jī)構(gòu)對內(nèi)部控制檢查監(jiān)督的配合義務(wù) ?內(nèi)部控制檢查監(jiān)督的項目、時間、程序及方法 ?內(nèi)部控制檢查監(jiān)督工作報告的方式 ?內(nèi)部控制檢查監(jiān)督工作相關(guān)責(zé)任的劃分 ?內(nèi)部控制檢查監(jiān)督工作的激勵制度 140 內(nèi)部控制的信息披露 ?公司在內(nèi)部控制的檢查監(jiān)督中如發(fā)現(xiàn)內(nèi)部控制存在重大缺陷或存在重大風(fēng)險，應(yīng)及時向董事會報告。公司董事會應(yīng)及時向本所報告該事項。經(jīng)本所認(rèn)定，公司董事會應(yīng)及時發(fā)布公告。 ?公司應(yīng)在公告中說明內(nèi)部控制出現(xiàn)缺陷的環(huán)節(jié)、后果、相關(guān)責(zé)任追究以及擬采取的補救措施。 141 內(nèi)部控制自我評估報告 ?內(nèi)控制度是否建立健全 ?內(nèi)控制度是否有效實施 ?內(nèi)部控制檢查監(jiān)督工作的情況 ?內(nèi)控制度及其實施過程中出現(xiàn)的重大風(fēng)險及其處理情況 ?對本年度內(nèi)部控制檢查監(jiān)督工作計劃完成情況的評價 ?完善內(nèi)控制度的有關(guān)措施 ?下一年度內(nèi)部控制有關(guān)工作計劃 142 深交所內(nèi)部控制指引 ?目標(biāo) ?遵守國家法律、法規(guī)、規(guī)章及其他相關(guān)規(guī)定 ?提高公司經(jīng)營的效益及效率 ?保障公司資產(chǎn)的安全 ?確保公司信息披露的真實、準(zhǔn)確、完整和公平 ?要素 ?內(nèi)部環(huán)境 、目標(biāo)設(shè)定 、事項識別 、風(fēng)險評估 、風(fēng)險對策 、控制活動 、信息與溝通 、檢查監(jiān)督 143 重點關(guān)注的控制活動 ? 對控股子公司的管理控制 ? 關(guān)聯(lián)交易的內(nèi)部控制 ? 對外擔(dān)保的內(nèi)部控制 ?募集資金使用的內(nèi)部控制 ?重大投資的內(nèi)部控制 ? 信息披露的內(nèi)部控制 144 中國內(nèi)部控制審計準(zhǔn)則 ?中國 CPA內(nèi)部控制審計準(zhǔn)則（ 2022） ?中國內(nèi)部審計協(xié)會內(nèi)部審計準(zhǔn)則第 5號（內(nèi)部控制審計， 2022年 6月 1日實施） 145 中國 CPA內(nèi)部控制審計準(zhǔn)則 ?中國注冊會計師審計準(zhǔn)則第 1211號“了解被審計單位及其環(huán)境并評估重大錯報風(fēng)險” ?總則 ?風(fēng)險評估程序、信息來源以及項目組內(nèi)部討論 ?了解被審計單位及其環(huán)境 ?了解被審計單位內(nèi)部控制 ?評估重大錯報風(fēng)險 ?與治理層和管理層溝通 ?審計工作記錄 146 了解被審計單位內(nèi)部控制 ?內(nèi)部控制的內(nèi)涵和要素 ?與審計相關(guān)的控制 ?對內(nèi)部控制了解的深度 ?內(nèi)部控制的人工和自動化成份 ?內(nèi)部控制的局限性 ?控制環(huán)境 ?被審計單位的風(fēng)險過程 ?信息系統(tǒng)與溝通 ?控制活動 ?對控制的監(jiān)督 147 了解被審計單位內(nèi)部控制（續(xù)） ?控制環(huán)境 ?組織結(jié)構(gòu)、職權(quán)與責(zé)任的分配 ?對誠信和道德價值觀念的溝通與落實 ?管理層的理念和經(jīng)營風(fēng)格及對勝任能力的重視 ?治理層的參與程度 ?人力資源政策與實務(wù) ?控制環(huán)境的評價結(jié)果，包括控制薄弱環(huán)節(jié) 148 了解被審計單位內(nèi)部控制（續(xù)） ?被審計單位的風(fēng)險評估過程 ?被審計單位面臨的風(fēng)險及風(fēng)險評估過程（監(jiān)管及經(jīng)營環(huán)境的變化；新員工的加入；新信息系統(tǒng)的使用或?qū)υ到y(tǒng)進(jìn)行升級；業(yè)務(wù)快速發(fā)展；新技術(shù)；新生產(chǎn)型號、產(chǎn)品和業(yè)務(wù)活動；企業(yè)重組；發(fā)展海外經(jīng)營；新的會計準(zhǔn)則） ?評價風(fēng)險評估過程的設(shè)計與執(zhí)行 ?向管理層詢問識別出的經(jīng)營風(fēng)險 ?對小型被審計單位的考慮 149 了解被審計單位內(nèi)部控制（續(xù)） ?信息系統(tǒng)與溝通 ?與財務(wù)報告相關(guān)的信息系統(tǒng) ?與財務(wù)報告相關(guān)的信息系統(tǒng)的職能 ?了解與財務(wù)報告相關(guān)的信息系統(tǒng) ?管理層凌駕于帳戶記錄控制之上的風(fēng)險 ?與財務(wù)報告相關(guān)的溝通 ?與小型被被審計單位的考慮 150 了解被審計單位內(nèi)部控制（續(xù)） ?控制活動 ?授權(quán) ?業(yè)績評價 ?信息處理 ?實物控制 ?職責(zé)分離 ?對控制的監(jiān)督 ?了解對控制的持續(xù)監(jiān)督與專門評價 ?與監(jiān)督活動相關(guān)的信息來源 ?對小型被審計單位的考慮 151 內(nèi)部控制審計準(zhǔn)則 ?總則 ?一般原則 ?內(nèi)部控制的審查與評價 ?內(nèi)部控制審計的報告 ?附則 152 內(nèi)部控制審計的目的 ?遵守國家有關(guān)法律法規(guī)和組織內(nèi)部規(guī)章制度 ?信息的真實、可靠 ?資產(chǎn)的安全、完整 ?經(jīng)濟(jì)有效地使用資源 ?提高經(jīng)營效率 153 控制環(huán)境 ?經(jīng)濟(jì)性質(zhì)和經(jīng)營類型 ?管理層的經(jīng)營理念 ?管理層倡導(dǎo)的組織文化 ?法人治理結(jié)構(gòu) ?各項職責(zé)分工及相應(yīng)人員的勝任能力 ?人力資源政策及其執(zhí)行 154 風(fēng)險管理與控制活動 ?風(fēng)險管理主要包括 ?識別影響組織目標(biāo)實現(xiàn)的各類風(fēng)險 ?建立風(fēng)險管理機(jī)制 ?控制活動主要包括 ?所有經(jīng)營活動應(yīng)有適當(dāng)?shù)氖跈?quán) ?不相容職務(wù)應(yīng)當(dāng)分離 ?有效控制憑證和記錄的真實性 ?資產(chǎn)和記錄的接近限制 ?獨立的業(yè)務(wù)復(fù)核 155 信息與溝通、監(jiān)督 ?信息與溝通主要包括 ?及時、準(zhǔn)確、完整地記錄所有信息 ?保證管理信息系統(tǒng)的有序運行 ?保證管理信息系統(tǒng)的安全可靠 ?監(jiān)督主要包括 ?內(nèi)部審計機(jī)構(gòu)實施的獨立監(jiān)督 ?管理層對內(nèi)部控制的自我評估 156 內(nèi)部控制的審查與評價 ?內(nèi)部控制環(huán)境審核重點 ?經(jīng)濟(jì)活動的復(fù)雜程度 ?管理權(quán)限的集中程度 ?管理行為審計的健全性和有效性 ?管理層對逾越既定控制程序的態(tài)度 ?組織文化的內(nèi)容及組織成員對此的理解與認(rèn)同 ?法人治理結(jié)構(gòu)的健全性和有效性 ?組織各階層人的知識與技能 ?組織結(jié)構(gòu)和職責(zé)劃分的合理性 ?重要崗位人員的權(quán)責(zé)相稱程度及其勝任能力 ?員工聘用程序及培訓(xùn)制度 ?員工業(yè)績考核與激勵機(jī)制 157 內(nèi)部控制的審查與評價（續(xù)） ?控制活動適當(dāng)性、合法性與有效性的評價重點 ?控制活動建立的適當(dāng)性 ?控制活動對風(fēng)險的識別和規(guī)避 ?控制活動對組織目標(biāo)實現(xiàn)的作用 ?控制活動執(zhí)行的有效性 158 內(nèi)部控制的審查與評價（續(xù)） ?組織獲取及處理信息的能力評價重點 ?獲取財務(wù)信息、非財務(wù)信息的能力 ?信息處理的及時性和適當(dāng)性 ?信息傳遞渠道的便捷與暢通 ?管理信息系統(tǒng)的安全可靠性 159 內(nèi)部控制的審查與評價（續(xù)） ?內(nèi)部審計人員對內(nèi)部控制評價標(biāo)準(zhǔn)的選擇 ?首先應(yīng)判斷組織已有標(biāo)準(zhǔn)的適當(dāng)性。若認(rèn)為已有標(biāo)準(zhǔn)不合適，應(yīng)向管理層報告 ?若管理層沒有制定合適的標(biāo)準(zhǔn)，內(nèi)部審計人員可以基于組織利益最大化的原則選擇適當(dāng)?shù)脑u價標(biāo)準(zhǔn) ?內(nèi)部審計人員對內(nèi)部控制的評價，按項目的性質(zhì)和需要，既可對全部控制要素進(jìn)行評價，也可以只對部分控制要素進(jìn)行評價 ?內(nèi)部審計人員可以采用文字?jǐn)⑹?、調(diào)查問卷、流程圖等方法對內(nèi)部控制進(jìn)行描述和評價，并記錄于審計工作底稿 160 內(nèi)部控制審計的報告 ?內(nèi)部審計人員應(yīng)向組織的適當(dāng)管理層報告內(nèi)部內(nèi)部控制的審計結(jié)果。 ?內(nèi)部控制審計報告應(yīng)說明審計和評價內(nèi)部控制的目的、范圍、審計結(jié)論、審計決定及對改善內(nèi)部控制的建議；并應(yīng)當(dāng)包括被審計單位的反饋意見。 ?內(nèi)部審計人員應(yīng)在必要時進(jìn)行內(nèi)部控制的后續(xù)審計。 161 中央企業(yè)內(nèi)部審計管理暫行辦法 ?2022年國資委第 8號令 ?第七條 國有控股公司和國有獨資公司，應(yīng)當(dāng)依據(jù)完善公司治理結(jié)構(gòu)和完備內(nèi)部控制機(jī)制的要求，在董事會下設(shè)立獨立的審計委員會。其中主任委員應(yīng)當(dāng)由外部董事?lián)? ?第八條 企業(yè)審計委員會應(yīng)當(dāng)履行以下主要職責(zé) ?審議企業(yè)年度內(nèi)部審計工作計劃 ?監(jiān)督企業(yè)內(nèi)部審計質(zhì)量與財務(wù)信息披露 ?監(jiān)督企業(yè)內(nèi)部審計機(jī)構(gòu)負(fù)責(zé)人的任免，提出有關(guān)意見 ?監(jiān)督企業(yè)社會中介審計等機(jī)構(gòu)的聘用、更換和報酬支付 ?審查企業(yè)內(nèi)部控制程序的有效性，并接受有關(guān)方面的投訴 ?其他重要審計事項 162 小結(jié) ?法律法規(guī)，使之不敢； ?內(nèi)部控制，使之不能； ?職業(yè)道德，使之不愿。 163 內(nèi)容提要 ?為什么關(guān)注內(nèi)部控制與 ERM ?企業(yè)治理與內(nèi)部控制 ?什么是企業(yè)內(nèi)部控制與 ERM ?基于信息技術(shù)的內(nèi)部控制 ?內(nèi)部控制與 ERM法規(guī) ?內(nèi)部控制制度設(shè)計與評價 164 內(nèi)部控制制度設(shè)計 ?制度反思（中國人壽） ?海恩法則： ?每一起嚴(yán)重的事故的背后，必然有 29起輕微的事故和 300起未遂先兆，以及 1000起事故隱患 。 165 內(nèi)部控制的設(shè)計 ?企業(yè)層面 ?戰(zhàn)略的高度 ?立體的控制系統(tǒng)（組織、項目與流程） ?定位（管理、制度、形式） ?政府（立法）層面 ?法規(guī)角度（最低要求，法不責(zé)眾） ?程序與框架依據(jù) ?專家的作用（學(xué)者、專家與官員） 166 內(nèi)部控制的實務(wù)缺陷 ?管理制度缺控制 ?控制制度不協(xié)調(diào) ?整體架構(gòu)不系統(tǒng) ?控制環(huán)境不健全 ?不容職務(wù)未分離 ?潛在風(fēng)險不辨析 ?業(yè)務(wù)流程無控點 ?信息溝通不通暢 ?審計評價不到位 ?內(nèi)部控制不執(zhí)行 167 控制循環(huán)圖 無標(biāo)準(zhǔn)風(fēng)險 遵循性風(fēng)險 信息性風(fēng)險 資產(chǎn)性風(fēng)險 效率性風(fēng)險 效果性風(fēng)險 涉及對象 —— 生產(chǎn)物料、固定資產(chǎn)、低值易耗品、廣告費、研發(fā)費、運輸費、維修費、營運費等 主要部門 —— 各事業(yè)部、采購商務(wù)部、行政后勤部、信息管理部、維修服務(wù)部、公共關(guān)系部、研究院、財務(wù)部、法務(wù)部等 業(yè)務(wù) 環(huán)節(jié) 采購控制循環(huán) 供應(yīng)商選擇 訂合同 運輸 驗收 款管理應(yīng)付帳 付款 168 控制循環(huán)圖 采購控制循環(huán) 供應(yīng)商選擇 訂合同 運輸 驗收 款管理應(yīng)付帳 付款 無標(biāo)準(zhǔn)風(fēng)險 遵循性風(fēng)險 信息性風(fēng)險 資產(chǎn)性風(fēng)險 效率性風(fēng)險 效果性風(fēng)險 √ √ √ 業(yè)務(wù) 環(huán)節(jié) 169 采購循環(huán)圖 采購計劃 采購作業(yè) 驗 收 應(yīng)付帳款的處理 付款處理 會計記錄 170 ―采購 付款”業(yè)務(wù)活動的內(nèi)控制度流程 說明 財務(wù)主管 應(yīng)付會計 出納 總經(jīng)理 審批 檢查 采購部門 采購合同 會簽 審批 供應(yīng)商 送貨 預(yù)估賬 入庫單 檢查 付款申請 審核 審批 付款 發(fā)票 正式賬 月末對帳 月末對帳 月末對帳 （ Ⅰ ） （ Ⅲ ） （ Ⅳ ） 月度采購計劃 月度付款計劃 檢查 171 采購 付款”業(yè)務(wù)活動的內(nèi)控制度 ?采購循環(huán)基本控制 ?采購與付款的分離（組織上、業(yè)務(wù)上） ?采購付款是對采購業(yè)務(wù)的最后監(jiān)督，而非采購業(yè)務(wù)的附屬 ?采購內(nèi)部崗位設(shè)置的選擇 ?采購流程控制 172 采購循環(huán)常見弊端 ?盲目采購、積壓變質(zhì) ?收受回扣、中飽私囊 ?虛報損耗、中途轉(zhuǎn)移 ?混淆采購成本 ?驗收不嚴(yán)、以少報多、以次充好 ?違規(guī)結(jié)算、資金流失 173 采購控制 ?采購政策 控制目標(biāo)：明確采購的職責(zé)和范圍 ?選擇供應(yīng)商 控制目標(biāo)：選擇可靠的供應(yīng)商，以最合理的價格購得質(zhì)量合格的產(chǎn)品 ?供應(yīng)合同 控制目標(biāo)：供應(yīng)合同的條款有效、經(jīng)過核準(zhǔn)并符合公司政策和國家法規(guī) ?采購訂單處理 控制目標(biāo)：所有采購業(yè)務(wù)業(yè)務(wù)都應(yīng)被準(zhǔn)確地記錄和核準(zhǔn) 174 采購控制（續(xù)） ?收貨處理 控制目標(biāo)：只接受定購并符合質(zhì)量要求的貨物，準(zhǔn)確記錄實際收到的貨物 ?退貨處理 控制目標(biāo)：所有退貨都應(yīng)被準(zhǔn)確記錄并受到監(jiān)控 ?發(fā)票與收貨單驗證 控制目標(biāo)：所有發(fā)票應(yīng)與采購收貨單相匹配 ?供應(yīng)商表現(xiàn)分析 控制目標(biāo)：有足夠而準(zhǔn)確的信息以進(jìn)行有效的供應(yīng)商管理 175 內(nèi)部控制的評估 ?