【正文】 個樣本。至于為什么選40和 25，簡而言之像前面講的審計確信度的取值是一樣的，是長期的數(shù)理統(tǒng)計的結(jié)果，涉及很深的高等數(shù)學(xué)的知識。 業(yè)務(wù)層面關(guān)控測試 —記錄例外信息 ? 如果測試的過程中發(fā)現(xiàn)了例外，需要記錄例外事項的相關(guān)信息。 例外事項說明 ： ? 名稱 ? 關(guān)鍵控制點 ? 例外事項詳細說明及原因。 ? 例外事項類型：發(fā)現(xiàn)例外事項時需要選擇對應(yīng)的例外事項類型。其中關(guān)控測試對應(yīng)的例外事項類型都以關(guān)控測試作為前綴 ? 例外事項數(shù)量 ? 改進意見：針對例外事項，填寫對應(yīng)的整改建議。 企業(yè)內(nèi)部控制基本規(guī)范 企業(yè)內(nèi)部控制基本規(guī)范 ? 二 00八年五月二十二日 為了加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風(fēng)險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，根據(jù)國家有關(guān)法律法規(guī)，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了 《 企業(yè)內(nèi)部控制基本規(guī)范 》 ，規(guī)定自 2023年7月 1日起在上市公司范圍內(nèi)施行，鼓勵非上市的大中型企業(yè)執(zhí)行。要求執(zhí)行本規(guī)范的上市公司，應(yīng)當對本公司內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務(wù)資格的會計師事務(wù)所對內(nèi)部控制的有效性進行審計。 企業(yè)內(nèi)部控制基本規(guī)范 實施的范圍 ? 適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)。 ? 小企業(yè)和其他單位可以參照本規(guī)范建立與實施內(nèi)部控制。 ? 大中型企業(yè)和小企業(yè)的劃分標準根據(jù)國家有關(guān)規(guī)定執(zhí)行 。 實施的時間 自 2023年 7月 1日起實施。 企業(yè)內(nèi)部控制基本規(guī)范 定義 內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體 員工實施的、旨在實現(xiàn)控制目標的過程。 目標 內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。 企業(yè)內(nèi)部控制基本規(guī)范 建立與實施內(nèi)部控制，應(yīng)當遵循的原則 ： (一 )全面性原則 決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項 。 (二 )重要性原則 在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。 （三 )制衡性原則 在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。 (四 )適應(yīng)性原則 與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。 (五 )成本效益原則 內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。 企業(yè)內(nèi)部控制基本規(guī)范 內(nèi)部控制五要素 ： (一 )內(nèi)部環(huán)境 內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。 (二 )風(fēng)險評估 風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略 。 (三 )控制活動 控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。 (四 )信息與溝通 信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。 (五 )內(nèi)部監(jiān)督 內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控 制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。 企業(yè)內(nèi)部控制基本規(guī)范 內(nèi)部環(huán)境 建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機制 。 股東 (大 )會 行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。 董事會 行使企業(yè)的經(jīng)營決策權(quán)。 監(jiān)事會 對股東 (大 )會負責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責(zé)。 經(jīng)理層 負責(zé)組織實施股東 (大 )會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。 企業(yè)內(nèi)部控制基本規(guī)范 內(nèi)部控制的實施 ? 董事會負責(zé)內(nèi)部控制的建立健全和有效實施。 ? 監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。 ? 經(jīng)理層負責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行。 ? 企業(yè)應(yīng)當成立專門機構(gòu)或者指定適當?shù)臋C構(gòu)具體負責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。 ? 董事會下設(shè)立 審計委員會 負責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評 價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。 審計委員會負責(zé)人應(yīng)當具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力 。 企業(yè)內(nèi)部控制基本規(guī)范 ? 企業(yè)應(yīng)當通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)。 ? 企業(yè)應(yīng)當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。 內(nèi)部審計機構(gòu)應(yīng)當結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。 企業(yè)內(nèi)部控制基本規(guī)范 ? 企業(yè)應(yīng)當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應(yīng)當包括下列內(nèi)容： (一 )員工的聘用、培訓(xùn)、辭退與辭職。 (二 )員工的薪酬、考核、晉升與獎懲。 (三 )關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度。 (四 )掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。 (五 )有關(guān)人力資源管理的其他政策 企業(yè)內(nèi)部控制基本規(guī)范 ? 企業(yè)應(yīng)當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。 ? 企業(yè)應(yīng)當加強文化建設(shè)，培育積極向上的價值觀和社會責(zé)任感，倡導(dǎo)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念強化風(fēng)險意識。 ? 董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。 ? 企業(yè)員工應(yīng)當遵守員工行為守則，認真履行崗位職責(zé)。 ? 企業(yè)應(yīng)當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。 企業(yè)內(nèi)部控制基本規(guī)范 ? 風(fēng)險評估 ? 企業(yè)應(yīng)當根據(jù)設(shè)定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風(fēng)險評估。 ? 內(nèi)部風(fēng)險 (一 )董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。 (二 )組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。 (三 )研究開發(fā)、技術(shù)投入、信息技術(shù)適用等自主創(chuàng)新因素。 (四 )財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。 (五 )營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。 (六 )其他有關(guān)內(nèi)部風(fēng)險因素。 企業(yè)內(nèi)部控制基本規(guī)范 ? 外部風(fēng)險 (一 )經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素。 (二 )法律法規(guī)、監(jiān)管要求等法律因素。 (三 )安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。 (四 )技術(shù)進步、工藝改進等科學(xué)技術(shù)因素。 (五 )自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。 (六 )其他有關(guān)外部風(fēng)險因素。 確定風(fēng)險承受度 風(fēng)險承受度是企業(yè)能夠承擔(dān)的風(fēng)險限度，包括整體風(fēng)險承受能力和業(yè)務(wù)層面的可接受風(fēng)險水平。 企業(yè)內(nèi)部控制基本規(guī)范 ? 風(fēng)險分析 企業(yè)應(yīng)當采用定性與定量相結(jié)合的方法，按照風(fēng)險發(fā)生的可能性及其影響程度等，對識別的風(fēng)險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風(fēng)險。 ? 確定風(fēng)險應(yīng)對策略 根據(jù)風(fēng)險分析的結(jié)果，結(jié)合風(fēng)險承受度，權(quán)衡風(fēng)險與收益。 合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風(fēng)險偏好，采取適當?shù)目刂拼胧?，避免因個人風(fēng)險偏好給企業(yè)經(jīng)營帶來重大損失。通過風(fēng)險規(guī)避、風(fēng)險降低，風(fēng)險分擔(dān)和風(fēng)險承受等風(fēng)險應(yīng)對策略，實現(xiàn)對風(fēng)險的有效控制 企業(yè)內(nèi)部控制基本規(guī)范 ? 風(fēng)險規(guī)避 是企業(yè)對超出風(fēng)險承受度的風(fēng)險，通過放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。 ? 風(fēng)險降低 是企業(yè)在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L(fēng)險或者減輕損失，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。 ? 風(fēng)險分擔(dān) 是企業(yè)準備借助他人力量，采取業(yè)務(wù)分包，購買保險等方式和適當?shù)目刂拼胧?，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。 ? 風(fēng)險承受 是企業(yè)對風(fēng)險承受度之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后，不準備采取控制措施降低風(fēng)險或者減輕損失的策略。 企業(yè)內(nèi)部控制基本規(guī)范 控制活動 ? 手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合 ? 控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。 ? 應(yīng)當根據(jù)內(nèi)部控制目標，結(jié)合風(fēng)險應(yīng)對策略，綜合運用控制措施，對各種業(yè)務(wù)和事項實施有效控制。 ? 建立重大風(fēng)險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，明確風(fēng)險預(yù)警標準，對可能發(fā)生的重大風(fēng)險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。 企業(yè)內(nèi)部控制基本規(guī)范 信息與溝通 ? 建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。 ? 通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。 ? 通過行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。 ? 將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行 溝通和反饋 。 重要信息應(yīng)當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。 企業(yè)內(nèi)部控制基本規(guī)范 ? 企業(yè)應(yīng)當利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用 ? 企業(yè)應(yīng)當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。 ? 企業(yè)應(yīng)當建立反舞弊機制，堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。 企業(yè)內(nèi)部控制基本規(guī)范 ? 企業(yè)至少應(yīng)當將下列情形作為反舞弊工作的重點： (一 )未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益。 (二 )在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。 (三 )董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。 (四 )相關(guān)機構(gòu)或人員串通舞弊。 ? 企業(yè)應(yīng)當建立舉報投訴制度和舉報人保護制度，設(shè)置舉報專線，明確舉報投訴處理程序，辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。 ? 舉報投訴制度和舉報人保護制度應(yīng)當及時傳達至全體員工。 企業(yè)內(nèi)部控制基本規(guī)范 內(nèi)部監(jiān)督 企業(yè)應(yīng)當根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構(gòu)(或經(jīng)授權(quán)的其他監(jiān)督機構(gòu) )和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。 日常監(jiān)督和專項監(jiān)督 ? 日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查； ? 專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。 專項監(jiān)督的范圍和頻率應(yīng)當根據(jù)風(fēng)險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。 ? 制定內(nèi)部控制缺陷認定標準 ? 對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告 。 ? 內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷 ? 建立責(zé)任追究制度 企業(yè)內(nèi)部控制基本規(guī)范 企業(yè)內(nèi)部控制基本規(guī)范 ? 企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。