【正文】 控制固有局限性的說明段 ?財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)意見段 ?非財(cái)務(wù)報(bào)告內(nèi)部控制重大缺陷描述段 ?CPA的簽名和蓋章 ?會(huì)計(jì)師事務(wù)所的名稱、地址及蓋章 內(nèi)部控制審計(jì)指引（續(xù)） ?出具審計(jì)報(bào)告（續(xù)） ?CPA認(rèn)為財(cái)務(wù)報(bào)告內(nèi)部控制不存在重大缺陷，但有一項(xiàng)或多項(xiàng)重大事項(xiàng)需要提請(qǐng)內(nèi)部控制審計(jì)報(bào)告使用者注意的，應(yīng)當(dāng)在內(nèi)部控制審計(jì)報(bào)告中增加強(qiáng)調(diào)事項(xiàng)段予以說明 ?CAP認(rèn)為財(cái)務(wù)報(bào)告內(nèi)部控制存在一項(xiàng)或多項(xiàng)重大缺陷的，應(yīng)當(dāng)對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制發(fā)表否定意見 ?CPA出具否定意見的內(nèi)部控制審計(jì)報(bào)告，還應(yīng)當(dāng)包括下列內(nèi)容 ?重大缺陷的定義 ?重大缺陷的性質(zhì)及其對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的影響程度 內(nèi)部控制審計(jì)指引（續(xù)） ?記錄審計(jì)工作 ?CPA應(yīng)當(dāng)在審計(jì)工作底稿中記錄下列內(nèi)容 ?內(nèi)部控制審計(jì)及重大修改情況 ?相關(guān)風(fēng)險(xiǎn)評(píng)估和選擇擬測試的內(nèi)部控制的主要過程及結(jié)果 ?測試內(nèi)部控制設(shè)計(jì)與運(yùn)行有效性的程序及結(jié)果 ?對(duì)識(shí)別的控制缺陷的評(píng)價(jià) ?形成的審計(jì)結(jié)論和意見 ?其他重要事項(xiàng) 內(nèi)部控制審計(jì)指引（續(xù)） ?內(nèi)部控制審計(jì)報(bào)告 ?標(biāo)準(zhǔn)內(nèi)部控制審計(jì)報(bào)告 ?帶強(qiáng)調(diào)事項(xiàng)段的無保留意見內(nèi)部控制審計(jì)報(bào)告 ?否定意見內(nèi)部控制審計(jì)報(bào)告 ?無法表示意見內(nèi)部控制審計(jì)報(bào)告 小結(jié) ?法律法規(guī)，使之不敢； ?內(nèi)部控制，使之不能； ?職業(yè)道德，使之不愿。 內(nèi)容提要 ?原理 ?企業(yè)內(nèi)控與 ERM框架 ?法規(guī) ?主要內(nèi)控法規(guī)與指引 ?實(shí)務(wù) ?構(gòu)建與實(shí)施 內(nèi)部控制實(shí)務(wù) ?制度反思（中國人壽） ?海恩法則： ?每一起嚴(yán)重的事故的背后，必然有 29起輕微的事故和 300起未遂先兆，以及 1000起事故隱患 。 內(nèi)部控制構(gòu)建 ?需求分析 ?企業(yè)模型（總體設(shè)計(jì)） ?建立健全配套制度 ?培訓(xùn)、形成操作管理細(xì)則 戰(zhàn)略、組織與控制 核心 價(jià)值觀 要規(guī)避 的風(fēng)險(xiǎn) 關(guān)鍵績 效變量 戰(zhàn)略不 確定因素 商業(yè)戰(zhàn)略 信念系統(tǒng) 邊界系統(tǒng) 診斷控制系統(tǒng) 交互式控制系統(tǒng) 項(xiàng)目、組織和流程“三位一體” ?項(xiàng)目 ?項(xiàng)目是內(nèi)部控制制度的基本單位。如人事招聘、成本控制、采購計(jì)劃、員工績效評(píng)估等。如何確定數(shù)量 ?戰(zhàn)略目標(biāo) ?管理粗細(xì) ?體現(xiàn) COSO報(bào)告 ?涵蓋會(huì)計(jì)控制、管理控制、業(yè)務(wù)控制和法規(guī)控制等 項(xiàng)目、組織和流程“三位一體”（續(xù)） ?組織 ?高、中、基層、現(xiàn)場 ?集權(quán)、分權(quán) ?設(shè)計(jì)時(shí)考慮企業(yè)的控制目標(biāo)、環(huán)境和控制方式 ?建立使組織得以運(yùn)行保證的經(jīng)濟(jì)責(zé)任制度和崗位制度 項(xiàng)目、組織和流程“三位一體”（續(xù)） ?流程 ?流程是企業(yè)經(jīng)營的一個(gè)階段，由若干作業(yè)組成，而若干作業(yè)由若干任務(wù)構(gòu)成，如設(shè)計(jì)、開發(fā)、營銷等 ?每個(gè)項(xiàng)目都是通過組織層級(jí)、單位和成員按照一定的流程、作業(yè)和任務(wù)的要求來完成的 流程優(yōu)化的模板方法 步驟 診斷和評(píng)估 現(xiàn)行流程 提出并評(píng)估流程 改進(jìn)方案 批準(zhǔn)流程改進(jìn)方案及實(shí)施計(jì)劃 實(shí)施流程改進(jìn)方案并評(píng)估實(shí)施結(jié)果 主要 工作 內(nèi)容 通過訪談、實(shí)地考察和討論會(huì)了解目前流程現(xiàn)狀 評(píng)估現(xiàn)行流程 提出流程改進(jìn)方案 評(píng)估改進(jìn)后的流程 取得領(lǐng)導(dǎo)批準(zhǔn) 制定實(shí)施計(jì)劃 按計(jì)劃實(shí)施流程改造 監(jiān)控實(shí)施過程，調(diào)整實(shí)施方案 評(píng)估實(shí)施結(jié)果 交付 主要 物件 現(xiàn)行流程圖 現(xiàn)行流程的問題和原因分析 現(xiàn)行流程和關(guān)鍵績效指標(biāo) 未來流程圖 未來流程帶來的效益及實(shí)施時(shí)需要的資源、可能的限制和對(duì)企業(yè)的影響 未來流程的關(guān)鍵績效指標(biāo) 批準(zhǔn)后的流程 實(shí)施計(jì)劃 最終實(shí)施的方案 實(shí)施結(jié)果評(píng)估報(bào)告 建立企業(yè)內(nèi)部控制的 5流程與 16個(gè)步驟 一、識(shí)別風(fēng)險(xiǎn) 明確內(nèi)控目標(biāo) 評(píng)估風(fēng)險(xiǎn) 識(shí)別風(fēng)險(xiǎn)范圍 確定管理戰(zhàn)略 二、制定標(biāo)準(zhǔn) 確認(rèn)關(guān)鍵績效區(qū) 確定績效控制點(diǎn) 制定內(nèi)部控制標(biāo)準(zhǔn) 四、檢驗(yàn)結(jié)果 1常規(guī)與抽樣檢查 1偏差分析 1異常報(bào)告 1內(nèi)部審計(jì) 三、選擇方法 實(shí)施方法篩選標(biāo)準(zhǔn) 明確實(shí)施內(nèi)控方法 確定數(shù)據(jù)來源 1規(guī)定溝通與責(zé)任 五、調(diào)整改進(jìn) 是 否 定位 ?實(shí)務(wù) ?內(nèi)部控制與 ERM制度設(shè)計(jì) ?內(nèi)部控制建設(shè)與實(shí)施要點(diǎn) ?ERM實(shí)務(wù) ?基于財(cái)務(wù)報(bào)表可靠性的內(nèi)控設(shè)計(jì) ?內(nèi)部控制評(píng)估 內(nèi)部控制系統(tǒng)設(shè)計(jì)要點(diǎn) ?公司層面 ?企業(yè)文化、人力資源、組織架構(gòu)、信息系統(tǒng)、社會(huì)責(zé)任、發(fā)展戰(zhàn)略和內(nèi)部信息傳遞等 ?業(yè)務(wù)層面 ?全面預(yù)算、合同管理、采購業(yè)務(wù)、銷售業(yè)務(wù)、研究與開發(fā)、資金活動(dòng)、資產(chǎn)管理（包括存貨、固定資產(chǎn)、無形資產(chǎn)）、工程項(xiàng)目、業(yè)務(wù)外包、財(cái)務(wù)報(bào)告等業(yè)務(wù) 內(nèi)部控制系統(tǒng)設(shè)計(jì)要點(diǎn)（續(xù)） ?企業(yè)文化 ?建設(shè)重點(diǎn)在于防范一系列的潛移默化的風(fēng)險(xiǎn)，包括缺乏積極向上的價(jià)值觀、誠實(shí)守信的經(jīng)營理念，忽視企業(yè)并購重組中的文化差異和理念沖突 ?企業(yè)文化建設(shè)應(yīng)強(qiáng)調(diào) ?應(yīng)重視企業(yè)文化的培育，根據(jù)發(fā)展戰(zhàn)略和自身特點(diǎn)，確定文化建設(shè)的 目標(biāo)和內(nèi)容 ?企業(yè)主要負(fù)責(zé)人在文化建設(shè)中應(yīng)發(fā)揮主導(dǎo)作用，并加強(qiáng)對(duì)員工的文化教育和熏陶，全面提升 員工的文化修養(yǎng)和內(nèi)在素質(zhì) ?企業(yè)文化建設(shè)應(yīng)當(dāng)融入生產(chǎn)經(jīng)營過程，確實(shí)做到 文化建設(shè)與發(fā)展戰(zhàn)略有機(jī)結(jié)合 ?建立文化評(píng)估制度，關(guān)注企業(yè)核心價(jià)值的員工 認(rèn)同感 、企業(yè) 品牌的社會(huì)認(rèn)可度 內(nèi)部控制系統(tǒng)設(shè)計(jì)要點(diǎn)（續(xù)） ?公司具體業(yè)務(wù) ?內(nèi)控體系與企業(yè)運(yùn)營的有機(jī)結(jié)合是企業(yè)必須面對(duì)的一個(gè)問題。只有從企業(yè)的經(jīng)營目標(biāo)出發(fā)， 將內(nèi)部控制措施有機(jī)嵌入企業(yè)的日常經(jīng)營業(yè)務(wù)之中，才是內(nèi)部控制的本質(zhì)所在。 ?與財(cái)務(wù)報(bào)告和披露相關(guān)的內(nèi)部控制是企業(yè)內(nèi)控體系建設(shè)和重要內(nèi)容 ?與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制的有效性是企業(yè)財(cái)務(wù)報(bào)告可靠性的基礎(chǔ) 中石化內(nèi)控流程（原油采購） 經(jīng)營風(fēng)險(xiǎn) 財(cái)務(wù)風(fēng)險(xiǎn) 合規(guī)風(fēng)險(xiǎn) 經(jīng)營目標(biāo) 財(cái)務(wù)目標(biāo) 合規(guī)目標(biāo) 業(yè)務(wù)目標(biāo) 業(yè)務(wù)風(fēng)險(xiǎn) 中石化內(nèi)控具體流程（續(xù)） ?業(yè)務(wù)流程步驟與控制點(diǎn)主要以文字詳細(xì)說明控制要求 業(yè)務(wù)目標(biāo) 主要控制點(diǎn)相關(guān)資料 相關(guān)制度目錄 業(yè)務(wù)風(fēng)險(xiǎn) 業(yè)務(wù)流程步驟與控制點(diǎn) 業(yè)務(wù)流程圖表 中國企業(yè)的特點(diǎn)與內(nèi)控構(gòu)建的挑戰(zhàn) ?缺乏對(duì)風(fēng)險(xiǎn)意識(shí)和企業(yè)文化的重視 ?企業(yè)治理結(jié)構(gòu)有待完善 ?“人治 ”代替 “法治 ”的觀念根深蒂固 ?內(nèi)部控制體系與企業(yè)運(yùn)營難以有效結(jié)合 ?內(nèi)部控制的執(zhí)行難以保證 ?內(nèi)部控制信息溝通不暢 ?信息系統(tǒng)控制薄弱 基于財(cái)務(wù)報(bào)表可靠性的內(nèi)控設(shè)計(jì) 財(cái)務(wù)報(bào)告計(jì)劃矩陣 會(huì)計(jì)報(bào)表項(xiàng)目 年 月 日 真實(shí)性 相關(guān)內(nèi)控流程 完整性 相關(guān)內(nèi)控流程 權(quán)力和義務(wù) 相關(guān)內(nèi)控流程 估價(jià)或分?jǐn)? 相關(guān)內(nèi)控流程 表達(dá)和披露 相關(guān)內(nèi)控流程 準(zhǔn)確性 相關(guān)內(nèi)控流程 資產(chǎn)負(fù)債表 貨幣資金 利潤表 營業(yè)收入 披露 高管薪酬 財(cái)務(wù)報(bào)告可靠性的改進(jìn)（續(xù)） ?認(rèn)定 ?從審計(jì)師的角度來說的，是指被審計(jì)單位管理當(dāng)局在其編制的會(huì)計(jì)報(bào)表中對(duì)各會(huì)計(jì)賬項(xiàng)所做的陳說或暗示 ?管理當(dāng)局對(duì)財(cái)務(wù)報(bào)告會(huì)計(jì)信息的認(rèn)定可分為 ?存在或發(fā)生 ?完整性 ?權(quán)利和義務(wù) ?估價(jià)或分?jǐn)? ?表達(dá)與披露 財(cái)務(wù)報(bào)告可靠性的改進(jìn)（續(xù)） ?存在或發(fā)生認(rèn)定 ?指在資產(chǎn)負(fù)債表上所有資產(chǎn)和權(quán)益均存在 ?收益表上的所有收入、費(fèi)用、利潤和損失發(fā)生在報(bào)表所反映的會(huì)計(jì)期間內(nèi) ?相對(duì)應(yīng)的錯(cuò)誤是“虛報(bào)錯(cuò)誤” ?完整性認(rèn)定 ?指資產(chǎn)負(fù)債表上所列的所有資產(chǎn)和權(quán)益都存在且屬于公司所有 ?收益表上所列示的收入、費(fèi)用、利潤和損失均發(fā)生在收益表所反映的會(huì)計(jì)期間內(nèi) ?相對(duì)應(yīng)的錯(cuò)誤是“漏報(bào)錯(cuò)誤” 財(cái)務(wù)報(bào)告可靠性的改進(jìn)（續(xù)） ?權(quán)利和義務(wù)認(rèn)定 ?指在資產(chǎn)負(fù)債表上所列示的所有資產(chǎn)均屬公司的權(quán)利，所有負(fù)債均屬公司的義務(wù) ?估價(jià)或分?jǐn)傉J(rèn)定 ?指資產(chǎn)、負(fù)債等項(xiàng)目以恰當(dāng)?shù)慕痤~列入財(cái)務(wù)報(bào)表 ?表達(dá)與披露認(rèn)定 ?指會(huì)計(jì)報(bào)表上的特定要素被恰當(dāng)?shù)丶右苑诸?、說明和披露 重要賬戶與支持業(yè)務(wù)流程 貨幣資金 資金管理、采購與支出、收入與成本核算、固定資產(chǎn)、工資與人事，財(cái)務(wù)報(bào)告與關(guān)賬 應(yīng)收賬款 收入與成本核算、財(cái)務(wù)報(bào)告與關(guān)賬 存貨 采購與支出、收入與成本核算、存貨管理、財(cái)務(wù)報(bào)告與關(guān)賬 長期股權(quán)投資 資金管理、財(cái)務(wù)報(bào)告與關(guān)賬 固定資產(chǎn) 固定資產(chǎn)、財(cái)務(wù)報(bào)告與關(guān)賬 商譽(yù) 固定資產(chǎn)、財(cái)務(wù)報(bào)告與關(guān)賬 短期借款 資金管理、財(cái)務(wù)報(bào)告與關(guān)賬 應(yīng)付賬款 采購與支出、固定資產(chǎn)、財(cái)務(wù)報(bào)告與關(guān)賬 應(yīng)付職工薪酬 工資與人事、財(cái)務(wù)報(bào)告與關(guān)賬 應(yīng)繳稅費(fèi) 工資與人事、財(cái)務(wù)報(bào)告與關(guān)賬、收入與成本、人事 實(shí)收資本 資金管理、財(cái)務(wù)報(bào)告與關(guān)賬 營業(yè)收入 收入與成本核算、財(cái)務(wù)報(bào)告與關(guān)賬 財(cái)務(wù)費(fèi)用 財(cái)務(wù)報(bào)告與關(guān)賬、資金管理 …… …… 按重要性確定具體的項(xiàng)目范圍 ?確定重要性水平 ?目的：降低風(fēng)險(xiǎn)和成本，提高工作效率 ?選擇關(guān)鍵指標(biāo) ?總資產(chǎn)： ～ 1% ?凈資產(chǎn)： 1% ?主營業(yè)務(wù)收入： ～ 1% ?稅后利潤： 5%～ 10% ?…… 支持業(yè)務(wù)流程正常運(yùn)轉(zhuǎn)的 IT系統(tǒng) ?IT系統(tǒng) ?除重要單位及重要的流程外，內(nèi)控范圍還應(yīng)包括支撐這些單位中這些業(yè)務(wù)流程正常運(yùn)轉(zhuǎn)的 IT系統(tǒng) ?不同的 IT系統(tǒng)為不同的目標(biāo)服務(wù)?？紤]哪些 IT系統(tǒng)需進(jìn)入內(nèi)控范圍，需考慮 ?外部監(jiān)管要求，如監(jiān)管層要求的外部審計(jì)是與財(cái)務(wù)報(bào)告披露相關(guān)的內(nèi)部控制，以此來考量，則需要關(guān)注的只是哪些 IT系統(tǒng)會(huì)支持信息最終記入財(cái)務(wù)報(bào)告并對(duì)外披露。 ?內(nèi)部要滿足管理層的需要 “ 采購 付款”業(yè)務(wù)活動(dòng)的內(nèi)控制度流程 財(cái)務(wù)主管 應(yīng)付會(huì)計(jì) 出納 總經(jīng)理 審批 檢查 采購部門 采購合同 會(huì)簽 審批 供應(yīng)商 送貨 預(yù)估賬 入庫單 檢查 付款申請(qǐng) 審核 審批 付款 發(fā)票 正式賬 月末對(duì)帳 月末對(duì)帳 月末對(duì)帳 （ Ⅰ ） （ Ⅲ ） （ Ⅳ ） 月度采購計(jì)劃 月度付款計(jì)劃 檢查 中石化內(nèi)控評(píng)價(jià)與考核 ?檢查評(píng)價(jià) ?總部每年統(tǒng)一組織內(nèi)控執(zhí)行情況綜合檢查，根據(jù)各單位適用的業(yè)務(wù)流程及控制點(diǎn)分值，量化內(nèi)控的有效性評(píng)價(jià)結(jié)果。結(jié)合定期測試、自查和日常內(nèi)控執(zhí)行情況，綜合計(jì)算各單位內(nèi)控有效性的總得分。 中石化內(nèi)控評(píng)價(jià)與考核（續(xù)） ?檢查評(píng)價(jià)（續(xù)） ?根據(jù)風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果對(duì)總得分進(jìn)行修正。風(fēng)險(xiǎn)評(píng)價(jià)分為４個(gè)等級(jí)：一般風(fēng)險(xiǎn)、重大風(fēng)險(xiǎn)、顯著缺陷、實(shí)質(zhì)性漏洞，分別扣減綜合得分的 5%、10%、 50%、 100%。 中石化內(nèi)控評(píng)價(jià)與考核（續(xù)） ?考核兌現(xiàn) ?在高層管理人員業(yè)績獎(jiǎng)金考核和各單位經(jīng)營目標(biāo)考核體系中設(shè)置“內(nèi)部控制執(zhí)行情況”指標(biāo)，考核結(jié)果將直接與領(lǐng)導(dǎo)人員年度業(yè)績獎(jiǎng)金和各單位效益工資兌現(xiàn)。 總結(jié) ?從小企業(yè)演變成大企業(yè)，需要三個(gè)條件來支持 ?完善的內(nèi)控制度和 ERM：企業(yè)內(nèi)部免疫機(jī)制 ?發(fā)育健全的管理組織：脊椎動(dòng)物的骨架 ?明確的戰(zhàn)略：與別人不一樣的存在 建議閱讀書籍 ? 財(cái)政部等：企業(yè)內(nèi)部控制規(guī)范（ 2023），中國財(cái)經(jīng)出版社 ? 財(cái)政部：企業(yè)內(nèi)部控制規(guī)范講解（ 2023），經(jīng)濟(jì)科學(xué)出版社 ? 德勤：構(gòu)建風(fēng)險(xiǎn)導(dǎo)向的內(nèi)部控制（ 2023），中信出版社 ? COSO：內(nèi)部控制（整合框架）， 2023，東北財(cái)大出版社 ? COSO：企業(yè)風(fēng)險(xiǎn)管理（整合框架）， 2023，東北財(cái)大出版社 ? COSO：企業(yè)風(fēng)險(xiǎn)管理（應(yīng)用技術(shù)）， 2023，東北財(cái)大出版社 ? COSO：財(cái)務(wù)報(bào)告內(nèi)部控制（較小型公眾公司指南）， 2023，東北財(cái)大出版社 ? PCAOB：第 5號(hào)審計(jì)準(zhǔn)則（與財(cái)務(wù)報(bào)表審計(jì)相結(jié)合的財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)）， 2023，東北財(cái)大出版社 謝謝！