【正文】 2. 確保存在于不同層面的所有關鍵風險范疇均得到處理；3. 向所有員工傳達關鍵風險的概念，提高其控制意識；4. 提高公司的形象和加強投資者的信心。? 目前大部分公司在這些方面并不具備詳細程度足夠的文檔；? 大量的初期和持續(xù)資源投入。 96評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng)1. 內控設計缺陷之彌補2. 業(yè)務流程之穿行測試3. 主要內控點之測試策略4. 主要內控點實際操作之測試5. 內控實際操作缺陷之彌補及再測試6. 評估整體財務報告內控的有效性管理層出具內部控制報告評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應用層面的風險評估公司層面的控制組織項目小組進行評估理解內部控制的概念97挑戰(zhàn) — 成本和效益216?？梢赃x擇是每日 /每周 /每月 /每年兩次 /每年或其他。這種更正包括 更新控制文件（適當?shù)牧鞒虉D和控制表格和其他相關的文件）對于擁有同一控制的不同經濟業(yè)務有可能設置同一控制策劃者。這些描述必須依照控制的本質去描述，并隨著控制的變化而不斷修正更新，但不可以描述成在未來才可以予以實施或者具備一定條件才可以實施的控制。 控制策劃人 評估新項目投資的建議保證資本投資的合理授權和審批符合集團的政策規(guī)定價值和 計量 資本投資沒有得到正確的評估以及 IRR 出現(xiàn)負值從而導致公司的損失具備標準的政策指標和價值模型來評估資本投資存在和發(fā)生 出于舞弊和虛報的目的提出未經授權的投資建議投資建議必須經過相關負責人的復合和審批… … …95實質性控制 補救措施 應有控制手段 財務報表認定 交易活動的風險程度和發(fā)生重大錯誤的固有可能性252。 公司整體的控制91識別業(yè)務和認定? 在每一個重要地點和業(yè)務部門，識別影響每個重要科目及其相關披露的關鍵業(yè)務流程和業(yè)務活動? 基于以下因素決定有哪些認定與每項流程活動相關聯(lián)：252。 當?shù)仫L險252。X重要科目90識別具體地點和業(yè)務部門? 識別影響每一個重要交易和相關流程類別的地點和業(yè)務部門? 基于以下因素決定哪些地點和業(yè)務部門是重要的 :252。 管理層監(jiān)督的程度和匯報流程214。 業(yè)務的規(guī)模、組成和交易數(shù)量252。 交易、會計處理和報告的復雜程度252?，F(xiàn)金及現(xiàn)金等價物 214。無形資產 X存貨 214。在建工程 214。折舊及攤銷 214。 交易、會計處理和報告的復雜程度利潤表 營業(yè)額 214。 對人為操縱和損失的敏感性252。 科目性質和發(fā)生重大錯誤的固有可能性252。2. 易受人為操縱或易發(fā)生損失；3. 重要的賬戶性質；4. 發(fā)生交易量大；5. 復雜的會計處理和披露要求；6. 賬戶余額需由主觀判斷決定；7. 存在關聯(lián)方交易；8. 本期外部環(huán)境 (例如，法律法規(guī)，會計準則等 )或報告的要求發(fā)生變化；9. 受固有風險和商業(yè)風險的直接影響。即使某一項目的錯報并不重要，但是其違反了聯(lián)邦法律，這種蓄意的錯報都是不可接受的；? 操縱利潤 凡是操縱利潤導致的錯報，無論金額大小都是不可接受的；? 錯報個體和總體 上市公司應單獨考慮每一項錯報的重要性，并考慮其對錯報總體的影響；? 小金額錯報 性質重要的小金額錯報也應當引起重視。確認財務帳戶及其相關系統(tǒng) 記錄系統(tǒng)及控制 評估 /監(jiān)督步驟行為主要關注點管理層出具內部控制報告評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應用層面的風險評估公司層面的控制組織項目小組進行評估理解內部控制的概念84重要性Staff Accounting Bulletin No. 99 “ 重要性 ” 指引上市公司和審計人員在估計項目的重要性時必須同時考慮金額的和性質的因素。公司層面的 內控 ─監(jiān)控管理層出具內部控制報告評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應用層面的風險評估公司層面的控制組織項目小組進行評估理解內部控制的概念83程序、交易及資訊科技應用層面評估因素 :?競爭力、完整性、員工的忠誠度及管理層的監(jiān)管能力?管理層之間的摩擦?職責劃分?控制的穩(wěn)定性關鍵賬項管理層對財務報表的認定?可能發(fā)生的錯誤 控制關鍵流程固有風險及主要經營風險2023FinancialStatements財務報告從財務角度從程序角度選出容易發(fā)生重大差錯的關鍵 賬 項 *?存在 (資產負債表 )與發(fā)生 (利潤表 ) ?完整性（資產負債表 /利潤表 ）?估價 (資產負債表 )與計量 (利潤表 ) ?權利與義務 (資產負債表)類型 :? 交易流程? 慣例? 特殊? 估計對每一種認定應考慮：?在流程的哪一交易環(huán)節(jié)容易發(fā)生錯誤？ ?例如 : 帳戶： 現(xiàn)金或應付程序： 支付認定： 估價是否有人工或自動的程序確保支票或轉賬的數(shù)目與審批的付款數(shù)目一致？檢驗 : 對差錯的監(jiān)督防止 : 防止出現(xiàn)差錯由何人來執(zhí)行 ?是否有程序自動控制??識別處理系統(tǒng)評估 /監(jiān)督*單項差錯或幾項差錯如不被發(fā)現(xiàn)，可能對財務報表造成重大影響，或導致非法行為或利益沖突。 構建內部控制須分兩個層 面 ：? 公司層面? 流程、交易及資訊科技應用層 面COSO 內控框架內控環(huán)境風險評估控制活動信息和溝通監(jiān)控業(yè)務部門業(yè)務功能整體營運 財務報告 合規(guī)管理層出具內部控制報告評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應用層面的風險評估公司層面的控制組織項目小組進行評估理解內部控制的概念69組織項目小組進行評估? 高層參與? 各業(yè)務部門之參與? 財務、內審、計算機管理部門之參與管理層出具內部控制報告評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應用層面的風險評估公司層面的控制組織項目小組進行評估理解內部控制的概念70方面 需考慮的因素? 高管層的誠信、道德和行為? 控制意識和經營風格? 勝任能力和承擔? 董事會或審計委員會的監(jiān)管? 組織結構、權限和責任? 人力資源政策和程序? 風險評估流程? 對重要事件的預測、識別和反應機制? 識別會計準則差異、業(yè)務操作和內部控制變化的程序? 提供完整的業(yè)績報告? 與業(yè)務策略相聯(lián)系? 持續(xù)開發(fā)、測試和監(jiān)控計算機系統(tǒng)和程序? 計算機業(yè)務持續(xù)性系統(tǒng)和應急計劃? 便于職員履行職責而建立的溝通渠道? 有必要的政策和程序? 有明確的財務目標，并對其主動監(jiān)控? 合理的職責分離? 預算與實際情況的定期比較? 對文件、記錄和財產的適當保管? 對內部控制的定期評估? 實施改進建議? 建立內部審計職能以實施監(jiān)控控制環(huán)境風險評估信息和溝通控制活動監(jiān)控如何構建內部控制 —公司層面的評估管理層關于內部控制的報告評估內控的整體的有效性，找出有待改進的地方，并建立一個監(jiān)控體系在流程、交易和應用層面，理解和評估內部控制在全公司層面評估內部控制組織項目小組實施評估工作理解內部控制的定義管理層出具內部控制報告評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應用層面的風險評估公司層面的控制組織項目小組進行評估理解內部控制的概念71公司層面的 內控 ─控 制 環(huán)境? 企業(yè)道德規(guī)范與價值觀? 員工的行為操守與企業(yè)文化? 公 司治理結構和政策? 董事會及各委員會的構成? 企業(yè)規(guī)章制度? 董事會與管理層之間的關系、權力和職責管理層出具內部控制報告評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應用層面的風險評估公司層面的控制組織項目小組進行評估理解內部控制的概念72公司層面的 內控 ─風險評估? 企業(yè) 是 否 擁有 既定的程序 以 確定、評估和度量影響企業(yè)達標的風險？ 先進的內審部門？ 風險管 理 部門？ 全面 風 險評估？? 企業(yè)有否詳細記錄評估風險的結果？有否進行詳細的討論和溝通？管理層出具內部控制報告評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應用層面的風險評估公司層面的控制組織項目小組進行評估理解內部控制的概念73公司層