【正文】 四、 《 企業(yè)內部控制基本規(guī)范 》 的貫徹實施 幾點說明 頁數(shù) 98 頁數(shù) 98 ?Q1：關于應用指引項目構成和詳略程度 ?Q2: 關于內控的實施成本問題 ?Q3:內控自我評價報告的范圍和對外披露問題 ?Q4:關于中國內控規(guī)范與國際趨同等效問題 ?Q5：關于內部控制審計 /咨詢？ 四、 《 企業(yè)內部控制基本規(guī)范 》 的貫徹實施 須進一步探討的問題 頁數(shù) 99 頁數(shù) 99 謝謝大家 ！ 。 ?Q6：基本規(guī)范與現(xiàn)有內控相關規(guī)定的關系。 四、 《 企業(yè)內部控制基本規(guī)范 》 的貫徹實施 頁數(shù) 95 頁數(shù) 95 由此進入 前期 調研 內部控制 現(xiàn)狀描述 集團內控 模式設計 核心流程 設計 管理制度的 調整和完善 內部體系 評價 持續(xù) 改進 外部 監(jiān)管 企業(yè)內部控制體系建設實施路徑圖 四、 《 企業(yè)內部控制基本規(guī)范 》 的貫徹實施 頁數(shù) 96 頁數(shù) 96 成果形式 前期調研 與診斷 集團公司管理模式設計 核心流程 設計 管理制度的調整與補充 1 2 3 4 ?集團公司管控體系設計 ? 管理模式 ? 權限分配 ? 控制循環(huán)管理 ? 關鍵業(yè)務流程 管理文件 ?關鍵業(yè)務流程圖 ?關鍵控制文檔 ?關鍵業(yè)務管理程序文件 ? 現(xiàn)有管理制度的調整 ?新管理制度的補充 ?集團公司內控診斷報告 集團內部 控制現(xiàn)狀描述 5 ?集團內部控制 現(xiàn)狀描述 ?制度體系 ?業(yè)務流程體系 ?重要業(yè)務單位內控現(xiàn)狀描述 ?風險評估報告 四、 《 企業(yè)內部控制基本規(guī)范 》 的貫徹實施 頁數(shù) 97 頁數(shù) 97 ?Q1：關于基本規(guī)范及其配套指引的法律效應問題 ?Q2:誰對內部控制有效性負責？ ?Q3: 關于應用指引的定位 ? 強制性、指導性、自主性。 風險識別與評估報告風險識別 風險評估 風險管理 風險監(jiān)控風險管理 組織風險預警系統(tǒng) 政策與 程序內部審計風險識別與評估報告風險管理 組織風險預警系統(tǒng) 政策與 程序內部審計動態(tài)工具箱 風險預警系統(tǒng) ——— 建設規(guī)劃報告 普遍存在的疑惑？ 四、 《 企業(yè)內部控制基本規(guī)范 》 的貫徹實施 頁數(shù) 94 頁數(shù) 94 企業(yè)內部控制體系建設主要包括：前期調研、內部控制現(xiàn)狀描述、集團管控模式設計、核心流程設計、管理制度的調整與補充、后續(xù)的內部評價、內部控制持續(xù)改進以及外部監(jiān)管八個步驟。 讓靜態(tài)的手冊適應動態(tài)發(fā)展 運用風險管理循環(huán)的思想，定期識別風險、評估風險、管理風險、監(jiān)督風險，適應發(fā)展； 成果不僅包括一個內控手冊，還有一套風險識別、評估與預警工具。 內控的三個層面 ?外部環(huán)境與風險文化 ?集團管理 /治理結構 ?運營層面 業(yè)務 /財務 內控手冊與傳統(tǒng)制度的差異 明確界定各部門職責邊界； 清晰的授權審批矩陣表； 流程形式重點突出，切合現(xiàn)狀，便于操作； 加入詳細的監(jiān)督評價要點。 四、 《 企業(yè)內部控制基本規(guī)范 》 的貫徹實施 頁數(shù) 92 頁數(shù) 92 普遍存在的疑惑？ ，內控失效的原因很多，從哪個層面做內控才能有效管理？ ，但執(zhí)行不利，如何能保證再做一套內控規(guī)范就管用？ ，股權結構、管理模式變化，現(xiàn)在設置內控如何適應未來的變化？ 、配套的管理基礎、人員的素質 …規(guī)范的內控體系建設難以執(zhí)行。 五是會同證券監(jiān)管部門選擇部分上市公司進行試運行測試，及早了解、掌握企業(yè)實施基本規(guī)范可能面臨的主要問題，有針對性地采取應對措施。 三是深入開展調查研究，特別注意聽取企業(yè)高層管理人員的意見，把內控配套指引修改好、完善好，力爭在 2022年底、 2022年初正式發(fā)布。 監(jiān)管層： ?制定內控標準 ?制定內控體系的評價標準 ?政策落實 三方合力 中介機構： ?提供適合中國現(xiàn)狀的內控簽證和咨詢服務 四、 《 企業(yè)內部控制基本規(guī)范 》 的貫徹實施 頁數(shù) 90 頁數(shù) 90 財政部下一步工作重點 一是按照科學民主決策要求，調整、充實企業(yè)內部控制標準委員會委員和咨詢專家，通過“海選”等方式，團結、凝聚一大批有志于為提高我國企業(yè)內部控制水平貢獻智慧和力量的有識之士，為推進內控體系建設儲備人才資源、提供智力支持。 ?為資本市場的進一步發(fā)展提供堅實的基礎。 四、 《 企業(yè)內部控制基本規(guī)范 》 的貫徹實施 頁數(shù) 87 頁數(shù) 87 根據(jù)國家統(tǒng)計局 《 統(tǒng)計上大中小型企業(yè)劃分辦法 》 ，以從業(yè)人員數(shù)、銷售額和資產(chǎn)總額三項指標為劃分依據(jù)將工業(yè)（采礦業(yè)，制造業(yè)，電力、燃氣及水的生產(chǎn)和供應業(yè)）、建筑業(yè)、交通運輸、倉儲和郵政業(yè)、批發(fā)和零售業(yè)、住宿和餐飲業(yè)的企業(yè)劃分企業(yè)規(guī)模。 ? 小企業(yè)和其他單位可以參照本規(guī)范建立與實施內部控制。 在已印發(fā)征求意見的企業(yè)內部控制應用指引（ 22項）、企業(yè)內部控制評價指引和企業(yè)內部控制鑒證指引的基礎上，深入開展調查研究，在 2022年底前形成較為成熟的企業(yè)內部控制配套指引送審稿， 2022年初啟動文件會簽工作，以便為 2022年 7月 1日內控基本規(guī)范在上市公司實施奠定扎實基礎。 ?內部控制自我評價 第四十六條 第六章 內部監(jiān)督 三、 《 企業(yè)內部控制基本規(guī)范 》 的主要內容 頁數(shù) 83 頁數(shù) 83 ? 內部控制文件保管 企業(yè)應當以書面或者其他適當?shù)男问?，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。 ? 其中，內部控制缺陷包括： ? 設計缺陷 ? 運行缺陷 第四十五條 第六章 內部監(jiān)督 三、 《 企業(yè)內部控制基本規(guī)范 》 的主要內容 頁數(shù) 82 頁數(shù) 82 內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定 。 第四十三條 第五章 信息與溝通 三、 《 企業(yè)內部控制基本規(guī)范 》 的主要內容 頁數(shù) 80 頁數(shù) 80 ? 內部控制監(jiān)督制度 ? ? 企業(yè)應制定內部控制監(jiān)督制度，明確內部審計機構和其他內部機構在內部監(jiān)督中的職責權限，規(guī)范內部監(jiān)督的程序、方法和要求。 第四十條 第五章 信息與溝通 三、 《 企業(yè)內部控制基本規(guī)范 》 的主要內容 頁數(shù) 77 頁數(shù) 77 五、 網(wǎng)絡安全等控制 一、開發(fā)與維護控制 二、訪問與變更控制 四、文件儲存與保管控制 三、 數(shù)據(jù)輸入與輸出控制 信息系統(tǒng)一般控制 ? 信息技術 第四十一條 第五章 信息與溝通 三、 《 企業(yè)內部控制基本規(guī)范 》 的主要內容 頁數(shù) 78 頁數(shù) 78 反舞弊 工作重點 相關機構或人員串通 舞弊 采用未經(jīng)授權等方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益 在財務會計報告和信息披露等方面存在虛假記錄、誤導性陳述或者 重大遺漏 董事、監(jiān)事、經(jīng)理及其他高級管理人員 濫用職權 ? 反舞弊機制 企業(yè)應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。 第三十九條 第五章 信息與溝通 三、 《 企業(yè)內部控制基本規(guī)范 》 的主要內容 頁數(shù) 76 頁數(shù) 76 ? 信息溝通中發(fā)現(xiàn)問題應及時報告并加以解決。 三、 《 企業(yè)內部控制基本規(guī)范 》 的主要內容 頁數(shù) 72 頁數(shù) 72 員工薪酬 調崗 評優(yōu) 職務晉升 辭退 降級 績效考評 結果 ? 建立和實施績效考評制度 第四章 控制活動 三、 《 企業(yè)內部控制基本規(guī)范 》 的主要內容 頁數(shù) 73 頁數(shù) 73 明確風險 預警標準 確保突發(fā)事件得到及時妥善的處理 ? 重大風險預警機制和突發(fā)事件應急處理機制 確定可能發(fā)生的重大風險 /突發(fā)事件 制定應急預案，明確責任人員，規(guī)范處置程序 第三十七條 第四章 控制活動 三、 《 企業(yè)內部控制基本規(guī)范 》 的主要內容 頁數(shù) 74 頁數(shù) 74 ? 建立信息與溝通制度 內部控制相關信息的收集 信息的處理與傳遞 信息的及時溝通 科學合理的信息與溝通制度可促進內部控制的有效運行。 定期清查制度 企業(yè)應嚴格限制未經(jīng)授權的人員接觸和處置資產(chǎn)。 ? 授權審批控制舉例 三、 《 企業(yè)內部控制基本規(guī)范 》 的主要內容 頁數(shù) 66 頁數(shù) 66 ? 會計系統(tǒng)控制 會計系 統(tǒng)控制 加強會計基礎 工作 嚴格執(zhí)行國家統(tǒng)一的會計準則 明確會計憑證、 賬簿和財務報告的 處理程序 第三十一條 第四章 控制活動 三、 《 企業(yè)內部控制基本規(guī)范 》 的主要內容 頁數(shù) 67 頁數(shù) 67 企業(yè)會計 系統(tǒng) 應依法設置會計機構，配備會計從業(yè)人員； 會計機構負責人應具備會計師以上的專業(yè)技術職務資格； ? 企業(yè)會計系統(tǒng)的設置要求 大中型中央企業(yè)應設置總會計師，不得設置與其職責重疊的副職。 ? 合同協(xié)議的擬定與審批； ? 合同協(xié)議的審批與執(zhí)行。 固定 資產(chǎn) ? 資金支付的審批與執(zhí)行； ? 資金的保管、記錄與清點盤查。 例：在銷售時，對于超出信用額度的客戶，銷售訂單會被系統(tǒng)自動凍結。 例：記賬憑證被復核崗會計復核后在記賬憑證復核欄簽字。 ? 發(fā)現(xiàn)性控制 – 把已經(jīng)發(fā)生和存在的錯誤檢查出來的控制： ?異常情況報告； ?編制調節(jié)表； ?周期性的審計； ?盤點。 第二十六條 第三章 風險評估 三、 《 企業(yè)內部控制基本規(guī)范 》 的主要內容 頁數(shù) 59 頁數(shù) 59 匯率風險 風險降低 風險規(guī)避 風險分擔 風險承受 ?出口、借貸資本輸出爭取用硬通貨；進口、借貸資本輸入爭取用軟通貨 ?遠期外匯買賣 ?外匯期權