【正文】 控制固有局限性的說(shuō)明段 ?財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)意見(jiàn)段 ?非財(cái)務(wù)報(bào)告內(nèi)部控制重大缺陷描述段 ?CPA的簽名和蓋章 ?會(huì)計(jì)師事務(wù)所的名稱(chēng)、地址及蓋章 內(nèi)部控制審計(jì)指引（續(xù)） ?出具審計(jì)報(bào)告（續(xù)） ?CPA認(rèn)為財(cái)務(wù)報(bào)告內(nèi)部控制不存在重大缺陷，但有一項(xiàng)或多項(xiàng)重大事項(xiàng)需要提請(qǐng)內(nèi)部控制審計(jì)報(bào)告使用者注意的，應(yīng)當(dāng)在內(nèi)部控制審計(jì)報(bào)告中增加強(qiáng)調(diào)事項(xiàng)段予以說(shuō)明 ?CAP認(rèn)為財(cái)務(wù)報(bào)告內(nèi)部控制存在一項(xiàng)或多項(xiàng)重大缺陷的，應(yīng)當(dāng)對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制發(fā)表否定意見(jiàn) ?CPA出具否定意見(jiàn)的內(nèi)部控制審計(jì)報(bào)告，還應(yīng)當(dāng)包括下列內(nèi)容 ?重大缺陷的定義 ?重大缺陷的性質(zhì)及其對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的影響程度 內(nèi)部控制審計(jì)指引（續(xù)） ?記錄審計(jì)工作 ?CPA應(yīng)當(dāng)在審計(jì)工作底稿中記錄下列內(nèi)容 ?內(nèi)部控制審計(jì)及重大修改情況 ?相關(guān)風(fēng)險(xiǎn)評(píng)估和選擇擬測(cè)試的內(nèi)部控制的主要過(guò)程及結(jié)果 ?測(cè)試內(nèi)部控制設(shè)計(jì)與運(yùn)行有效性的程序及結(jié)果 ?對(duì)識(shí)別的控制缺陷的評(píng)價(jià) ?形成的審計(jì)結(jié)論和意見(jiàn) ?其他重要事項(xiàng) 內(nèi)部控制審計(jì)指引（續(xù)） ?內(nèi)部控制審計(jì)報(bào)告 ?標(biāo)準(zhǔn)內(nèi)部控制審計(jì)報(bào)告 ?帶強(qiáng)調(diào)事項(xiàng)段的無(wú)保留意見(jiàn)內(nèi)部控制審計(jì)報(bào)告 ?否定意見(jiàn)內(nèi)部控制審計(jì)報(bào)告 ?無(wú)法表示意見(jiàn)內(nèi)部控制審計(jì)報(bào)告 小結(jié) ?法律法規(guī)，使之不敢； ?內(nèi)部控制，使之不能； ?職業(yè)道德，使之不愿。 內(nèi)容提要 ?原理 ?企業(yè)內(nèi)控與 ERM框架 ?法規(guī) ?主要內(nèi)控法規(guī)與指引 ?實(shí)務(wù) ?構(gòu)建與實(shí)施 內(nèi)部控制實(shí)務(wù) ?制度反思（中國(guó)人壽） ?海恩法則： ?每一起嚴(yán)重的事故的背后，必然有 29起輕微的事故和 300起未遂先兆，以及 1000起事故隱患 。 內(nèi)部控制構(gòu)建 ?需求分析 ?企業(yè)模型（總體設(shè)計(jì)） ?建立健全配套制度 ?培訓(xùn)、形成操作管理細(xì)則 戰(zhàn)略、組織與控制 核心 價(jià)值觀 要規(guī)避 的風(fēng)險(xiǎn) 關(guān)鍵績(jī) 效變量 戰(zhàn)略不 確定因素 商業(yè)戰(zhàn)略 信念系統(tǒng) 邊界系統(tǒng) 診斷控制系統(tǒng) 交互式控制系統(tǒng) 項(xiàng)目、組織和流程“三位一體” ?項(xiàng)目 ?項(xiàng)目是內(nèi)部控制制度的基本單位。如人事招聘、成本控制、采購(gòu)計(jì)劃、員工績(jī)效評(píng)估等。如何確定數(shù)量 ?戰(zhàn)略目標(biāo) ?管理粗細(xì) ?體現(xiàn) COSO報(bào)告 ?涵蓋會(huì)計(jì)控制、管理控制、業(yè)務(wù)控制和法規(guī)控制等 項(xiàng)目、組織和流程“三位一體”（續(xù)） ?組織 ?高、中、基層、現(xiàn)場(chǎng) ?集權(quán)、分權(quán) ?設(shè)計(jì)時(shí)考慮企業(yè)的控制目標(biāo)、環(huán)境和控制方式 ?建立使組織得以運(yùn)行保證的經(jīng)濟(jì)責(zé)任制度和崗位制度 項(xiàng)目、組織和流程“三位一體”（續(xù)） ?流程 ?流程是企業(yè)經(jīng)營(yíng)的一個(gè)階段，由若干作業(yè)組成，而若干作業(yè)由若干任務(wù)構(gòu)成，如設(shè)計(jì)、開(kāi)發(fā)、營(yíng)銷(xiāo)等 ?每個(gè)項(xiàng)目都是通過(guò)組織層級(jí)、單位和成員按照一定的流程、作業(yè)和任務(wù)的要求來(lái)完成的 流程優(yōu)化的模板方法 步驟 診斷和評(píng)估 現(xiàn)行流程 提出并評(píng)估流程 改進(jìn)方案 批準(zhǔn)流程改進(jìn)方案及實(shí)施計(jì)劃 實(shí)施流程改進(jìn)方案并評(píng)估實(shí)施結(jié)果 主要 工作 內(nèi)容 通過(guò)訪(fǎng)談、實(shí)地考察和討論會(huì)了解目前流程現(xiàn)狀 評(píng)估現(xiàn)行流程 提出流程改進(jìn)方案 評(píng)估改進(jìn)后的流程 取得領(lǐng)導(dǎo)批準(zhǔn) 制定實(shí)施計(jì)劃 按計(jì)劃實(shí)施流程改造 監(jiān)控實(shí)施過(guò)程，調(diào)整實(shí)施方案 評(píng)估實(shí)施結(jié)果 交付 主要 物件 現(xiàn)行流程圖 現(xiàn)行流程的問(wèn)題和原因分析 現(xiàn)行流程和關(guān)鍵績(jī)效指標(biāo) 未來(lái)流程圖 未來(lái)流程帶來(lái)的效益及實(shí)施時(shí)需要的資源、可能的限制和對(duì)企業(yè)的影響 未來(lái)流程的關(guān)鍵績(jī)效指標(biāo) 批準(zhǔn)后的流程 實(shí)施計(jì)劃 最終實(shí)施的方案 實(shí)施結(jié)果評(píng)估報(bào)告 建立企業(yè)內(nèi)部控制的 5流程與 16個(gè)步驟 一、識(shí)別風(fēng)險(xiǎn) 明確內(nèi)控目標(biāo) 評(píng)估風(fēng)險(xiǎn) 識(shí)別風(fēng)險(xiǎn)范圍 確定管理戰(zhàn)略 二、制定標(biāo)準(zhǔn) 確認(rèn)關(guān)鍵績(jī)效區(qū) 確定績(jī)效控制點(diǎn) 制定內(nèi)部控制標(biāo)準(zhǔn) 四、檢驗(yàn)結(jié)果 1常規(guī)與抽樣檢查 1偏差分析 1異常報(bào)告 1內(nèi)部審計(jì) 三、選擇方法 實(shí)施方法篩選標(biāo)準(zhǔn) 明確實(shí)施內(nèi)控方法 確定數(shù)據(jù)來(lái)源 1規(guī)定溝通與責(zé)任 五、調(diào)整改進(jìn) 是 否 定位 ?實(shí)務(wù) ?內(nèi)部控制與 ERM制度設(shè)計(jì) ?內(nèi)部控制建設(shè)與實(shí)施要點(diǎn) ?ERM實(shí)務(wù) ?基于財(cái)務(wù)報(bào)表可靠性的內(nèi)控設(shè)計(jì) ?內(nèi)部控制評(píng)估 內(nèi)部控制系統(tǒng)設(shè)計(jì)要點(diǎn) ?公司層面 ?企業(yè)文化、人力資源、組織架構(gòu)、信息系統(tǒng)、社會(huì)責(zé)任、發(fā)展戰(zhàn)略和內(nèi)部信息傳遞等 ?業(yè)務(wù)層面 ?全面預(yù)算、合同管理、采購(gòu)業(yè)務(wù)、銷(xiāo)售業(yè)務(wù)、研究與開(kāi)發(fā)、資金活動(dòng)、資產(chǎn)管理（包括存貨、固定資產(chǎn)、無(wú)形資產(chǎn)）、工程項(xiàng)目、業(yè)務(wù)外包、財(cái)務(wù)報(bào)告等業(yè)務(wù) 內(nèi)部控制系統(tǒng)設(shè)計(jì)要點(diǎn)（續(xù)） ?企業(yè)文化 ?建設(shè)重點(diǎn)在于防范一系列的潛移默化的風(fēng)險(xiǎn)，包括缺乏積極向上的價(jià)值觀、誠(chéng)實(shí)守信的經(jīng)營(yíng)理念，忽視企業(yè)并購(gòu)重組中的文化差異和理念沖突 ?企業(yè)文化建設(shè)應(yīng)強(qiáng)調(diào) ?應(yīng)重視企業(yè)文化的培育，根據(jù)發(fā)展戰(zhàn)略和自身特點(diǎn)，確定文化建設(shè)的 目標(biāo)和內(nèi)容 ?企業(yè)主要負(fù)責(zé)人在文化建設(shè)中應(yīng)發(fā)揮主導(dǎo)作用，并加強(qiáng)對(duì)員工的文化教育和熏陶，全面提升 員工的文化修養(yǎng)和內(nèi)在素質(zhì) ?企業(yè)文化建設(shè)應(yīng)當(dāng)融入生產(chǎn)經(jīng)營(yíng)過(guò)程，確實(shí)做到 文化建設(shè)與發(fā)展戰(zhàn)略有機(jī)結(jié)合 ?建立文化評(píng)估制度，關(guān)注企業(yè)核心價(jià)值的員工 認(rèn)同感 、企業(yè) 品牌的社會(huì)認(rèn)可度 內(nèi)部控制系統(tǒng)設(shè)計(jì)要點(diǎn)（續(xù)） ?公司具體業(yè)務(wù) ?內(nèi)控體系與企業(yè)運(yùn)營(yíng)的有機(jī)結(jié)合是企業(yè)必須面對(duì)的一個(gè)問(wèn)題。只有從企業(yè)的經(jīng)營(yíng)目標(biāo)出發(fā)， 將內(nèi)部控制措施有機(jī)嵌入企業(yè)的日常經(jīng)營(yíng)業(yè)務(wù)之中，才是內(nèi)部控制的本質(zhì)所在。 ?與財(cái)務(wù)報(bào)告和披露相關(guān)的內(nèi)部控制是企業(yè)內(nèi)控體系建設(shè)和重要內(nèi)容 ?與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制的有效性是企業(yè)財(cái)務(wù)報(bào)告可靠性的基礎(chǔ) 中石化內(nèi)控流程（原油采購(gòu)） 經(jīng)營(yíng)風(fēng)險(xiǎn) 財(cái)務(wù)風(fēng)險(xiǎn) 合規(guī)風(fēng)險(xiǎn) 經(jīng)營(yíng)目標(biāo) 財(cái)務(wù)目標(biāo) 合規(guī)目標(biāo) 業(yè)務(wù)目標(biāo) 業(yè)務(wù)風(fēng)險(xiǎn) 中石化內(nèi)控具體流程（續(xù)） ?業(yè)務(wù)流程步驟與控制點(diǎn)主要以文字詳細(xì)說(shuō)明控制要求 業(yè)務(wù)目標(biāo) 主要控制點(diǎn)相關(guān)資料 相關(guān)制度目錄 業(yè)務(wù)風(fēng)險(xiǎn) 業(yè)務(wù)流程步驟與控制點(diǎn) 業(yè)務(wù)流程圖表 中國(guó)企業(yè)的特點(diǎn)與內(nèi)控構(gòu)建的挑戰(zhàn) ?缺乏對(duì)風(fēng)險(xiǎn)意識(shí)和企業(yè)文化的重視 ?企業(yè)治理結(jié)構(gòu)有待完善 ?“人治 ”代替 “法治 ”的觀念根深蒂固 ?內(nèi)部控制體系與企業(yè)運(yùn)營(yíng)難以有效結(jié)合 ?內(nèi)部控制的執(zhí)行難以保證 ?內(nèi)部控制信息溝通不暢 ?信息系統(tǒng)控制薄弱 基于財(cái)務(wù)報(bào)表可靠性的內(nèi)控設(shè)計(jì) 財(cái)務(wù)報(bào)告計(jì)劃矩陣 會(huì)計(jì)報(bào)表項(xiàng)目 年 月 日 真實(shí)性 相關(guān)內(nèi)控流程 完整性 相關(guān)內(nèi)控流程 權(quán)力和義務(wù) 相關(guān)內(nèi)控流程 估價(jià)或分?jǐn)? 相關(guān)內(nèi)控流程 表達(dá)和披露 相關(guān)內(nèi)控流程 準(zhǔn)確性 相關(guān)內(nèi)控流程 資產(chǎn)負(fù)債表 貨幣資金 利潤(rùn)表 營(yíng)業(yè)收入 披露 高管薪酬 財(cái)務(wù)報(bào)告可靠性的改進(jìn)（續(xù)） ?認(rèn)定 ?從審計(jì)師的角度來(lái)說(shuō)的，是指被審計(jì)單位管理當(dāng)局在其編制的會(huì)計(jì)報(bào)表中對(duì)各會(huì)計(jì)賬項(xiàng)所做的陳說(shuō)或暗示 ?管理當(dāng)局對(duì)財(cái)務(wù)報(bào)告會(huì)計(jì)信息的認(rèn)定可分為 ?存在或發(fā)生 ?完整性 ?權(quán)利和義務(wù) ?估價(jià)或分?jǐn)? ?表達(dá)與披露 財(cái)務(wù)報(bào)告可靠性的改進(jìn)（續(xù)） ?存在或發(fā)生認(rèn)定 ?指在資產(chǎn)負(fù)債表上所有資產(chǎn)和權(quán)益均存在 ?收益表上的所有收入、費(fèi)用、利潤(rùn)和損失發(fā)生在報(bào)表所反映的會(huì)計(jì)期間內(nèi) ?相對(duì)應(yīng)的錯(cuò)誤是“虛報(bào)錯(cuò)誤” ?完整性認(rèn)定 ?指資產(chǎn)負(fù)債表上所列的所有資產(chǎn)和權(quán)益都存在且屬于公司所有 ?收益表上所列示的收入、費(fèi)用、利潤(rùn)和損失均發(fā)生在收益表所反映的會(huì)計(jì)期間內(nèi) ?相對(duì)應(yīng)的錯(cuò)誤是“漏報(bào)錯(cuò)誤” 財(cái)務(wù)報(bào)告可靠性的改進(jìn)（續(xù)） ?權(quán)利和義務(wù)認(rèn)定 ?指在資產(chǎn)負(fù)債表上所列示的所有資產(chǎn)均屬公司的權(quán)利，所有負(fù)債均屬公司的義務(wù) ?估價(jià)或分?jǐn)傉J(rèn)定 ?指資產(chǎn)、負(fù)債等項(xiàng)目以恰當(dāng)?shù)慕痤~列入財(cái)務(wù)報(bào)表 ?表達(dá)與披露認(rèn)定 ?指會(huì)計(jì)報(bào)表上的特定要素被恰當(dāng)?shù)丶右苑诸?lèi)、說(shuō)明和披露 重要賬戶(hù)與支持業(yè)務(wù)流程 貨幣資金 資金管理、采購(gòu)與支出、收入與成本核算、固定資產(chǎn)、工資與人事，財(cái)務(wù)報(bào)告與關(guān)賬 應(yīng)收賬款 收入與成本核算、財(cái)務(wù)報(bào)告與關(guān)賬 存貨 采購(gòu)與支出、收入與成本核算、存貨管理、財(cái)務(wù)報(bào)告與關(guān)賬 長(zhǎng)期股權(quán)投資 資金管理、財(cái)務(wù)報(bào)告與關(guān)賬 固定資產(chǎn) 固定資產(chǎn)、財(cái)務(wù)報(bào)告與關(guān)賬 商譽(yù) 固定資產(chǎn)、財(cái)務(wù)報(bào)告與關(guān)賬 短期借款 資金管理、財(cái)務(wù)報(bào)告與關(guān)賬 應(yīng)付賬款 采購(gòu)與支出、固定資產(chǎn)、財(cái)務(wù)報(bào)告與關(guān)賬 應(yīng)付職工薪酬 工資與人事、財(cái)務(wù)報(bào)告與關(guān)賬 應(yīng)繳稅費(fèi) 工資與人事、財(cái)務(wù)報(bào)告與關(guān)賬、收入與成本、人事 實(shí)收資本 資金管理、財(cái)務(wù)報(bào)告與關(guān)賬 營(yíng)業(yè)收入 收入與成本核算、財(cái)務(wù)報(bào)告與關(guān)賬 財(cái)務(wù)費(fèi)用 財(cái)務(wù)報(bào)告與關(guān)賬、資金管理 …… …… 按重要性確定具體的項(xiàng)目范圍 ?確定重要性水平 ?目的：降低風(fēng)險(xiǎn)和成本，提高工作效率 ?選擇關(guān)鍵指標(biāo) ?總資產(chǎn)： ～ 1% ?凈資產(chǎn)： 1% ?主營(yíng)業(yè)務(wù)收入： ～ 1% ?稅后利潤(rùn)： 5%～ 10% ?…… 支持業(yè)務(wù)流程正常運(yùn)轉(zhuǎn)的 IT系統(tǒng) ?IT系統(tǒng) ?除重要單位及重要的流程外，內(nèi)控范圍還應(yīng)包括支撐這些單位中這些業(yè)務(wù)流程正常運(yùn)轉(zhuǎn)的 IT系統(tǒng) ?不同的 IT系統(tǒng)為不同的目標(biāo)服務(wù)?？紤]哪些 IT系統(tǒng)需進(jìn)入內(nèi)控范圍，需考慮 ?外部監(jiān)管要求，如監(jiān)管層要求的外部審計(jì)是與財(cái)務(wù)報(bào)告披露相關(guān)的內(nèi)部控制，以此來(lái)考量，則需要關(guān)注的只是哪些 IT系統(tǒng)會(huì)支持信息最終記入財(cái)務(wù)報(bào)告并對(duì)外披露。 ?內(nèi)部要滿(mǎn)足管理層的需要 “ 采購(gòu) 付款”業(yè)務(wù)活動(dòng)的內(nèi)控制度流程 財(cái)務(wù)主管 應(yīng)付會(huì)計(jì) 出納 總經(jīng)理 審批 檢查 采購(gòu)部門(mén) 采購(gòu)合同 會(huì)簽 審批 供應(yīng)商 送貨 預(yù)估賬 入庫(kù)單 檢查 付款申請(qǐng) 審核 審批 付款 發(fā)票 正式賬 月末對(duì)帳 月末對(duì)帳 月末對(duì)帳 （ Ⅰ ） （ Ⅲ ） （ Ⅳ ） 月度采購(gòu)計(jì)劃 月度付款計(jì)劃 檢查 中石化內(nèi)控評(píng)價(jià)與考核 ?檢查評(píng)價(jià) ?總部每年統(tǒng)一組織內(nèi)控執(zhí)行情況綜合檢查，根據(jù)各單位適用的業(yè)務(wù)流程及控制點(diǎn)分值，量化內(nèi)控的有效性評(píng)價(jià)結(jié)果。結(jié)合定期測(cè)試、自查和日常內(nèi)控執(zhí)行情況，綜合計(jì)算各單位內(nèi)控有效性的總得分。 中石化內(nèi)控評(píng)價(jià)與考核（續(xù)） ?檢查評(píng)價(jià)（續(xù)） ?根據(jù)風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果對(duì)總得分進(jìn)行修正。風(fēng)險(xiǎn)評(píng)價(jià)分為４個(gè)等級(jí)：一般風(fēng)險(xiǎn)、重大風(fēng)險(xiǎn)、顯著缺陷、實(shí)質(zhì)性漏洞，分別扣減綜合得分的 5%、10%、 50%、 100%。 中石化內(nèi)控評(píng)價(jià)與考核（續(xù)） ?考核兌現(xiàn) ?在高層管理人員業(yè)績(jī)獎(jiǎng)金考核和各單位經(jīng)營(yíng)目標(biāo)考核體系中設(shè)置“內(nèi)部控制執(zhí)行情況”指標(biāo)，考核結(jié)果將直接與領(lǐng)導(dǎo)人員年度業(yè)績(jī)獎(jiǎng)金和各單位效益工資兌現(xiàn)。 總結(jié) ?從小企業(yè)演變成大企業(yè)，需要三個(gè)條件來(lái)支持 ?完善的內(nèi)控制度和 ERM：企業(yè)內(nèi)部免疫機(jī)制 ?發(fā)育健全的管理組織：脊椎動(dòng)物的骨架 ?明確的戰(zhàn)略：與別人不一樣的存在 建議閱讀書(shū)籍 ? 財(cái)政部等：企業(yè)內(nèi)部控制規(guī)范（ 2023），中國(guó)財(cái)經(jīng)出版社 ? 財(cái)政部：企業(yè)內(nèi)部控制規(guī)范講解（ 2023），經(jīng)濟(jì)科學(xué)出版社 ? 德勤：構(gòu)建風(fēng)險(xiǎn)導(dǎo)向的內(nèi)部控制（ 2023），中信出版社 ? COSO：內(nèi)部控制（整合框架）， 2023，東北財(cái)大出版社 ? COSO：企業(yè)風(fēng)險(xiǎn)管理（整合框架）， 2023，東北財(cái)大出版社 ? COSO：企業(yè)風(fēng)險(xiǎn)管理（應(yīng)用技術(shù)）， 2023，東北財(cái)大出版社 ? COSO：財(cái)務(wù)報(bào)告內(nèi)部控制（較小型公眾公司指南）， 2023，東北財(cái)大出版社 ? PCAOB：第 5號(hào)審計(jì)準(zhǔn)則（與財(cái)務(wù)報(bào)表審計(jì)相結(jié)合的財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)）， 2023，東北財(cái)大出版社 謝謝！