【正文】 控制固有局限性的說明段 ?財務(wù)報告內(nèi)部控制審計意見段 ?非財務(wù)報告內(nèi)部控制重大缺陷描述段 ?CPA的簽名和蓋章 ?會計師事務(wù)所的名稱、地址及蓋章 內(nèi)部控制審計指引（續(xù)） ?出具審計報告（續(xù)） ?CPA認為財務(wù)報告內(nèi)部控制不存在重大缺陷，但有一項或多項重大事項需要提請內(nèi)部控制審計報告使用者注意的，應(yīng)當在內(nèi)部控制審計報告中增加強調(diào)事項段予以說明 ?CAP認為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的，應(yīng)當對財務(wù)報告內(nèi)部控制發(fā)表否定意見 ?CPA出具否定意見的內(nèi)部控制審計報告，還應(yīng)當包括下列內(nèi)容 ?重大缺陷的定義 ?重大缺陷的性質(zhì)及其對財務(wù)報告內(nèi)部控制的影響程度 內(nèi)部控制審計指引（續(xù)） ?記錄審計工作 ?CPA應(yīng)當在審計工作底稿中記錄下列內(nèi)容 ?內(nèi)部控制審計及重大修改情況 ?相關(guān)風險評估和選擇擬測試的內(nèi)部控制的主要過程及結(jié)果 ?測試內(nèi)部控制設(shè)計與運行有效性的程序及結(jié)果 ?對識別的控制缺陷的評價 ?形成的審計結(jié)論和意見 ?其他重要事項 內(nèi)部控制審計指引（續(xù)） ?內(nèi)部控制審計報告 ?標準內(nèi)部控制審計報告 ?帶強調(diào)事項段的無保留意見內(nèi)部控制審計報告 ?否定意見內(nèi)部控制審計報告 ?無法表示意見內(nèi)部控制審計報告 小結(jié) ?法律法規(guī)，使之不敢； ?內(nèi)部控制，使之不能； ?職業(yè)道德，使之不愿。 內(nèi)容提要 ?原理 ?企業(yè)內(nèi)控與 ERM框架 ?法規(guī) ?主要內(nèi)控法規(guī)與指引 ?實務(wù) ?構(gòu)建與實施 內(nèi)部控制實務(wù) ?制度反思（中國人壽） ?海恩法則： ?每一起嚴重的事故的背后，必然有 29起輕微的事故和 300起未遂先兆，以及 1000起事故隱患 。 內(nèi)部控制構(gòu)建 ?需求分析 ?企業(yè)模型（總體設(shè)計） ?建立健全配套制度 ?培訓(xùn)、形成操作管理細則 戰(zhàn)略、組織與控制 核心 價值觀 要規(guī)避 的風險 關(guān)鍵績 效變量 戰(zhàn)略不 確定因素 商業(yè)戰(zhàn)略 信念系統(tǒng) 邊界系統(tǒng) 診斷控制系統(tǒng) 交互式控制系統(tǒng) 項目、組織和流程“三位一體” ?項目 ?項目是內(nèi)部控制制度的基本單位。如人事招聘、成本控制、采購計劃、員工績效評估等。如何確定數(shù)量 ?戰(zhàn)略目標 ?管理粗細 ?體現(xiàn) COSO報告 ?涵蓋會計控制、管理控制、業(yè)務(wù)控制和法規(guī)控制等 項目、組織和流程“三位一體”（續(xù)） ?組織 ?高、中、基層、現(xiàn)場 ?集權(quán)、分權(quán) ?設(shè)計時考慮企業(yè)的控制目標、環(huán)境和控制方式 ?建立使組織得以運行保證的經(jīng)濟責任制度和崗位制度 項目、組織和流程“三位一體”（續(xù)） ?流程 ?流程是企業(yè)經(jīng)營的一個階段，由若干作業(yè)組成，而若干作業(yè)由若干任務(wù)構(gòu)成，如設(shè)計、開發(fā)、營銷等 ?每個項目都是通過組織層級、單位和成員按照一定的流程、作業(yè)和任務(wù)的要求來完成的 流程優(yōu)化的模板方法 步驟 診斷和評估 現(xiàn)行流程 提出并評估流程 改進方案 批準流程改進方案及實施計劃 實施流程改進方案并評估實施結(jié)果 主要 工作 內(nèi)容 通過訪談、實地考察和討論會了解目前流程現(xiàn)狀 評估現(xiàn)行流程 提出流程改進方案 評估改進后的流程 取得領(lǐng)導(dǎo)批準 制定實施計劃 按計劃實施流程改造 監(jiān)控實施過程，調(diào)整實施方案 評估實施結(jié)果 交付 主要 物件 現(xiàn)行流程圖 現(xiàn)行流程的問題和原因分析 現(xiàn)行流程和關(guān)鍵績效指標 未來流程圖 未來流程帶來的效益及實施時需要的資源、可能的限制和對企業(yè)的影響 未來流程的關(guān)鍵績效指標 批準后的流程 實施計劃 最終實施的方案 實施結(jié)果評估報告 建立企業(yè)內(nèi)部控制的 5流程與 16個步驟 一、識別風險 明確內(nèi)控目標 評估風險 識別風險范圍 確定管理戰(zhàn)略 二、制定標準 確認關(guān)鍵績效區(qū) 確定績效控制點 制定內(nèi)部控制標準 四、檢驗結(jié)果 1常規(guī)與抽樣檢查 1偏差分析 1異常報告 1內(nèi)部審計 三、選擇方法 實施方法篩選標準 明確實施內(nèi)控方法 確定數(shù)據(jù)來源 1規(guī)定溝通與責任 五、調(diào)整改進 是 否 定位 ?實務(wù) ?內(nèi)部控制與 ERM制度設(shè)計 ?內(nèi)部控制建設(shè)與實施要點 ?ERM實務(wù) ?基于財務(wù)報表可靠性的內(nèi)控設(shè)計 ?內(nèi)部控制評估 內(nèi)部控制系統(tǒng)設(shè)計要點 ?公司層面 ?企業(yè)文化、人力資源、組織架構(gòu)、信息系統(tǒng)、社會責任、發(fā)展戰(zhàn)略和內(nèi)部信息傳遞等 ?業(yè)務(wù)層面 ?全面預(yù)算、合同管理、采購業(yè)務(wù)、銷售業(yè)務(wù)、研究與開發(fā)、資金活動、資產(chǎn)管理（包括存貨、固定資產(chǎn)、無形資產(chǎn)）、工程項目、業(yè)務(wù)外包、財務(wù)報告等業(yè)務(wù) 內(nèi)部控制系統(tǒng)設(shè)計要點（續(xù)） ?企業(yè)文化 ?建設(shè)重點在于防范一系列的潛移默化的風險，包括缺乏積極向上的價值觀、誠實守信的經(jīng)營理念，忽視企業(yè)并購重組中的文化差異和理念沖突 ?企業(yè)文化建設(shè)應(yīng)強調(diào) ?應(yīng)重視企業(yè)文化的培育，根據(jù)發(fā)展戰(zhàn)略和自身特點，確定文化建設(shè)的 目標和內(nèi)容 ?企業(yè)主要負責人在文化建設(shè)中應(yīng)發(fā)揮主導(dǎo)作用，并加強對員工的文化教育和熏陶，全面提升 員工的文化修養(yǎng)和內(nèi)在素質(zhì) ?企業(yè)文化建設(shè)應(yīng)當融入生產(chǎn)經(jīng)營過程，確實做到 文化建設(shè)與發(fā)展戰(zhàn)略有機結(jié)合 ?建立文化評估制度，關(guān)注企業(yè)核心價值的員工 認同感 、企業(yè) 品牌的社會認可度 內(nèi)部控制系統(tǒng)設(shè)計要點（續(xù)） ?公司具體業(yè)務(wù) ?內(nèi)控體系與企業(yè)運營的有機結(jié)合是企業(yè)必須面對的一個問題。只有從企業(yè)的經(jīng)營目標出發(fā)， 將內(nèi)部控制措施有機嵌入企業(yè)的日常經(jīng)營業(yè)務(wù)之中，才是內(nèi)部控制的本質(zhì)所在。 ?與財務(wù)報告和披露相關(guān)的內(nèi)部控制是企業(yè)內(nèi)控體系建設(shè)和重要內(nèi)容 ?與財務(wù)報告相關(guān)的內(nèi)部控制的有效性是企業(yè)財務(wù)報告可靠性的基礎(chǔ) 中石化內(nèi)控流程（原油采購） 經(jīng)營風險 財務(wù)風險 合規(guī)風險 經(jīng)營目標 財務(wù)目標 合規(guī)目標 業(yè)務(wù)目標 業(yè)務(wù)風險 中石化內(nèi)控具體流程（續(xù)） ?業(yè)務(wù)流程步驟與控制點主要以文字詳細說明控制要求 業(yè)務(wù)目標 主要控制點相關(guān)資料 相關(guān)制度目錄 業(yè)務(wù)風險 業(yè)務(wù)流程步驟與控制點 業(yè)務(wù)流程圖表 中國企業(yè)的特點與內(nèi)控構(gòu)建的挑戰(zhàn) ?缺乏對風險意識和企業(yè)文化的重視 ?企業(yè)治理結(jié)構(gòu)有待完善 ?“人治 ”代替 “法治 ”的觀念根深蒂固 ?內(nèi)部控制體系與企業(yè)運營難以有效結(jié)合 ?內(nèi)部控制的執(zhí)行難以保證 ?內(nèi)部控制信息溝通不暢 ?信息系統(tǒng)控制薄弱 基于財務(wù)報表可靠性的內(nèi)控設(shè)計 財務(wù)報告計劃矩陣 會計報表項目 年 月 日 真實性 相關(guān)內(nèi)控流程 完整性 相關(guān)內(nèi)控流程 權(quán)力和義務(wù) 相關(guān)內(nèi)控流程 估價或分攤 相關(guān)內(nèi)控流程 表達和披露 相關(guān)內(nèi)控流程 準確性 相關(guān)內(nèi)控流程 資產(chǎn)負債表 貨幣資金 利潤表 營業(yè)收入 披露 高管薪酬 財務(wù)報告可靠性的改進（續(xù)） ?認定 ?從審計師的角度來說的，是指被審計單位管理當局在其編制的會計報表中對各會計賬項所做的陳說或暗示 ?管理當局對財務(wù)報告會計信息的認定可分為 ?存在或發(fā)生 ?完整性 ?權(quán)利和義務(wù) ?估價或分攤 ?表達與披露 財務(wù)報告可靠性的改進（續(xù)） ?存在或發(fā)生認定 ?指在資產(chǎn)負債表上所有資產(chǎn)和權(quán)益均存在 ?收益表上的所有收入、費用、利潤和損失發(fā)生在報表所反映的會計期間內(nèi) ?相對應(yīng)的錯誤是“虛報錯誤” ?完整性認定 ?指資產(chǎn)負債表上所列的所有資產(chǎn)和權(quán)益都存在且屬于公司所有 ?收益表上所列示的收入、費用、利潤和損失均發(fā)生在收益表所反映的會計期間內(nèi) ?相對應(yīng)的錯誤是“漏報錯誤” 財務(wù)報告可靠性的改進（續(xù)） ?權(quán)利和義務(wù)認定 ?指在資產(chǎn)負債表上所列示的所有資產(chǎn)均屬公司的權(quán)利，所有負債均屬公司的義務(wù) ?估價或分攤認定 ?指資產(chǎn)、負債等項目以恰當?shù)慕痤~列入財務(wù)報表 ?表達與披露認定 ?指會計報表上的特定要素被恰當?shù)丶右苑诸?、說明和披露 重要賬戶與支持業(yè)務(wù)流程 貨幣資金 資金管理、采購與支出、收入與成本核算、固定資產(chǎn)、工資與人事，財務(wù)報告與關(guān)賬 應(yīng)收賬款 收入與成本核算、財務(wù)報告與關(guān)賬 存貨 采購與支出、收入與成本核算、存貨管理、財務(wù)報告與關(guān)賬 長期股權(quán)投資 資金管理、財務(wù)報告與關(guān)賬 固定資產(chǎn) 固定資產(chǎn)、財務(wù)報告與關(guān)賬 商譽 固定資產(chǎn)、財務(wù)報告與關(guān)賬 短期借款 資金管理、財務(wù)報告與關(guān)賬 應(yīng)付賬款 采購與支出、固定資產(chǎn)、財務(wù)報告與關(guān)賬 應(yīng)付職工薪酬 工資與人事、財務(wù)報告與關(guān)賬 應(yīng)繳稅費 工資與人事、財務(wù)報告與關(guān)賬、收入與成本、人事 實收資本 資金管理、財務(wù)報告與關(guān)賬 營業(yè)收入 收入與成本核算、財務(wù)報告與關(guān)賬 財務(wù)費用 財務(wù)報告與關(guān)賬、資金管理 …… …… 按重要性確定具體的項目范圍 ?確定重要性水平 ?目的：降低風險和成本，提高工作效率 ?選擇關(guān)鍵指標 ?總資產(chǎn)： ～ 1% ?凈資產(chǎn)： 1% ?主營業(yè)務(wù)收入： ～ 1% ?稅后利潤： 5%～ 10% ?…… 支持業(yè)務(wù)流程正常運轉(zhuǎn)的 IT系統(tǒng) ?IT系統(tǒng) ?除重要單位及重要的流程外，內(nèi)控范圍還應(yīng)包括支撐這些單位中這些業(yè)務(wù)流程正常運轉(zhuǎn)的 IT系統(tǒng) ?不同的 IT系統(tǒng)為不同的目標服務(wù)?？紤]哪些 IT系統(tǒng)需進入內(nèi)控范圍，需考慮 ?外部監(jiān)管要求，如監(jiān)管層要求的外部審計是與財務(wù)報告披露相關(guān)的內(nèi)部控制，以此來考量，則需要關(guān)注的只是哪些 IT系統(tǒng)會支持信息最終記入財務(wù)報告并對外披露。 ?內(nèi)部要滿足管理層的需要 “ 采購 付款”業(yè)務(wù)活動的內(nèi)控制度流程 財務(wù)主管 應(yīng)付會計 出納 總經(jīng)理 審批 檢查 采購部門 采購合同 會簽 審批 供應(yīng)商 送貨 預(yù)估賬 入庫單 檢查 付款申請 審核 審批 付款 發(fā)票 正式賬 月末對帳 月末對帳 月末對帳 （ Ⅰ ） （ Ⅲ ） （ Ⅳ ） 月度采購計劃 月度付款計劃 檢查 中石化內(nèi)控評價與考核 ?檢查評價 ?總部每年統(tǒng)一組織內(nèi)控執(zhí)行情況綜合檢查，根據(jù)各單位適用的業(yè)務(wù)流程及控制點分值，量化內(nèi)控的有效性評價結(jié)果。結(jié)合定期測試、自查和日常內(nèi)控執(zhí)行情況，綜合計算各單位內(nèi)控有效性的總得分。 中石化內(nèi)控評價與考核（續(xù)） ?檢查評價（續(xù)） ?根據(jù)風險評價結(jié)果對總得分進行修正。風險評價分為４個等級：一般風險、重大風險、顯著缺陷、實質(zhì)性漏洞，分別扣減綜合得分的 5%、10%、 50%、 100%。 中石化內(nèi)控評價與考核（續(xù)） ?考核兌現(xiàn) ?在高層管理人員業(yè)績獎金考核和各單位經(jīng)營目標考核體系中設(shè)置“內(nèi)部控制執(zhí)行情況”指標，考核結(jié)果將直接與領(lǐng)導(dǎo)人員年度業(yè)績獎金和各單位效益工資兌現(xiàn)。 總結(jié) ?從小企業(yè)演變成大企業(yè)，需要三個條件來支持 ?完善的內(nèi)控制度和 ERM：企業(yè)內(nèi)部免疫機制 ?發(fā)育健全的管理組織：脊椎動物的骨架 ?明確的戰(zhàn)略：與別人不一樣的存在 建議閱讀書籍 ? 財政部等：企業(yè)內(nèi)部控制規(guī)范（ 2023），中國財經(jīng)出版社 ? 財政部：企業(yè)內(nèi)部控制規(guī)范講解（ 2023），經(jīng)濟科學(xué)出版社 ? 德勤：構(gòu)建風險導(dǎo)向的內(nèi)部控制（ 2023），中信出版社 ? COSO：內(nèi)部控制（整合框架）， 2023，東北財大出版社 ? COSO：企業(yè)風險管理（整合框架）， 2023，東北財大出版社 ? COSO：企業(yè)風險管理（應(yīng)用技術(shù)）， 2023，東北財大出版社 ? COSO：財務(wù)報告內(nèi)部控制（較小型公眾公司指南）， 2023，東北財大出版社 ? PCAOB：第 5號審計準則（與財務(wù)報表審計相結(jié)合的財務(wù)報告內(nèi)部控制審計）， 2023，東北財大出版社 謝謝！