【正文】 茅編輯 財政部等五部委聯(lián)合頒布的 《 企業(yè)內(nèi)部控制基本規(guī)范 》 及相關(guān)配套 《 指引 》 被視為公司內(nèi)部控制的標準和依據(jù)。 上市前 創(chuàng)業(yè)板要求： 上市規(guī)則 6A． 15（ 5） 上市后 對已上市公司的要求： 上市規(guī)則附錄 14第 C2． 1規(guī)定 ?董事會應(yīng)當每年對內(nèi)部控制體系的有效性進行復(fù)核。 德勤原創(chuàng) 思茅編輯 2022年 7月，深交所頒布 《 深圳證券交易所主板上市公司規(guī)范運作指引 》，具體內(nèi)定包括： ?公司法理 ?董事、監(jiān)事、高級管理人員管理 ?股東、控股股東和實際控制人行為規(guī)范 ?信息披露 ?募集資金管理 ?內(nèi)部控制 ?投資者關(guān)系管理 ?社會責任 中國內(nèi)部控制監(jiān)管要求 ———交易所層面 德勤原創(chuàng) 思茅編輯 德勤原創(chuàng) 思茅編輯 上市前 主板要求： 上市規(guī)則 3A． 15（ 5A） 規(guī)定，經(jīng)過盡職調(diào)查，每一個保薦人有充足的理由確定和相信，發(fā)行人已經(jīng)建立了足夠的程序、體系和控制（包括會計和管理體系）來滿足以下 A和 B部分： ?A部分：這些體系可以使發(fā)行人和他的董事遵守聯(lián)交所的規(guī)則和其他相關(guān)法規(guī) ?B部分：這些體系足夠讓新申請上市企業(yè)的董事對企業(yè)及子公司上市前和上市后財務(wù)狀況及前景進行合理的評估 ?保薦人有責任對發(fā)行人的財務(wù)程序、系統(tǒng)和控制進行內(nèi)控復(fù)核，并就這些流程的充分性向香港聯(lián)交所匯報。 德勤原創(chuàng) 思茅編輯 中國內(nèi)部控制監(jiān)管要求 2022年 1月 1日 2022年 1月 1日 擇機 境內(nèi)外同時上市的公司施行 上交所深交所 主板上市公司 擇機在中小板、創(chuàng)業(yè)板上市公司施行，時間未定。 德勤原創(chuàng) 思茅編輯 內(nèi)部控制目標 促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略 提高經(jīng)營效率和效果 企業(yè)經(jīng)營合法例規(guī) 資產(chǎn)安全 財務(wù)報告及相關(guān)信息真實完整 中國內(nèi)部控制監(jiān)管要求 ———五部委層面 德勤原創(chuàng) 思茅編輯 中國內(nèi)部控制監(jiān)管要求 ———五部委層面 企業(yè)內(nèi)部控制基本規(guī)范 企業(yè)內(nèi)部控制評價指引 企業(yè)內(nèi)部控制審計指引 企業(yè)內(nèi)部控制應(yīng)用指引 2022年 4月 26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了 “關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知 ”。 德勤原創(chuàng) 思茅編輯 議程 內(nèi)部控制監(jiān)管要求 2 風險導(dǎo)向內(nèi)部控制體系建設(shè)的指導(dǎo)建議 4 風險導(dǎo)向內(nèi)部控制概述 3 1內(nèi)部控制基本規(guī)范及配套指引解讀 3 內(nèi)控體系維護與監(jiān)控的指導(dǎo)建議 5 德勤原創(chuàng) 思茅編輯 中國內(nèi)部控制監(jiān)管要求 ———五部委層面 信息與溝通 企業(yè)內(nèi)部控制基本規(guī)范 總則 控制環(huán)境 風險評估 控制活動 內(nèi)部監(jiān)督 附則 財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會于 2022年 6月 28日聯(lián)合發(fā)布了 《 企業(yè)內(nèi)部控制基本規(guī)范 》。 越來越多的中國企業(yè)加快了拓展海外業(yè)務(wù)的腳步，爭先恐后地涉足跨國并購活動，以期在國際范圍的資源重新配置中取得優(yōu)勢地位。 突如其來的大型自然災(zāi)害和突發(fā)事件，使企業(yè)面臨著各種風險，日常的經(jīng)營管理活動也隱藏著重大不確定性。 過度的控制 －官僚作風； －生產(chǎn)力下降； －復(fù)雜性； －周期； －非增值性活動 風險和控制的平衡 內(nèi)部控制與風險管理的關(guān)系 德勤原創(chuàng) 思茅編輯 固有風險 － 風險管理有效性 ＝ 剩余風險（風險敞口） 多壞？ 多快？ 財務(wù) 聲譽 法律法規(guī) 健康安全環(huán)保 相關(guān)利益者 多好？ 多快？ 預(yù)防或積極準備應(yīng)對及恢復(fù)提升 可接受？ 趨勢 更好 更壞 沒變化 內(nèi)部控制與風險管理的關(guān)系 風險敞口 德勤原創(chuàng) 思茅編輯 公司治理 風險管理 內(nèi)部控制 德勤的理解 公司治理的核心并不是權(quán)利，而是尋找保證決策有效的途徑； 風險是選擇和決策的結(jié)果； 內(nèi)控是針對企業(yè)內(nèi)部的可控風險的有效防范體系； 真正的治理是在各種程度的確定與不確定中做決策的過程，換句話說，治理和決策是原因，風險和回報是決策的結(jié)果和回報； 風險管理的范酬大于內(nèi)部控制，它還針對企業(yè)外部的各種風險要展開風險的應(yīng)對管理。 北美產(chǎn)險精算委員會（ CAS） IOSCO ?證券公司風險管理與控制，指用以管理市場風險、信用風險、法律風險、營運風險及流動性風險的系統(tǒng)，包括控制環(huán)境、控制本質(zhì)與范圍、執(zhí)行、查核、報告五大類別，共十二個要素。 COSO ?一個邏輯的系統(tǒng)的方法，包括建立風險管理基礎(chǔ)、風險識別、風險分析、風險評估、風險應(yīng)對、監(jiān)督與協(xié)商、溝通與評價等，穿插于公司各個業(yè)務(wù)活動、職能部門和業(yè)務(wù)流程，使得公司能夠達到損失最小化和機遇最大化。 ?事件有正面效應(yīng)、負面效應(yīng)或兩者皆有； ?具有負面效應(yīng)的事件意味著會產(chǎn)生風險； ?具有正面效應(yīng)的事件可以抵消不利的影響或產(chǎn)生有利機會。 ?機遇支持創(chuàng)造價值或使價值持續(xù)； 管理層創(chuàng)造時機來支持戰(zhàn)略或目標設(shè)置的程序，該行為可闡述為抓住機遇。在經(jīng)營管理活動中，風險常常被定義為生產(chǎn)營運的弊端、失誤或失敗，從而給組織帶來危機的可能性。 內(nèi)控體系的 完善 即保證控制活動實現(xiàn)內(nèi)控目標的完整性和有效性， 包括控制設(shè)計和執(zhí)行的完整和有效 基于成本效益原則及所防范風險的高低， 管理層確定“關(guān)鍵控制活動”并進行測試 流程是若干控制活動的集合，即能滿足某些控制目標的作業(yè)即為“控制活動” 德勤原創(chuàng) 思茅編輯 內(nèi)部控制與風險管理的關(guān)系 下列因素能削弱或逃避內(nèi)部控制的效力：意識不專注（如理解判斷失誤、疏忽、分心）、越權(quán)、篡謀 即使設(shè)計最好、運行最出色的內(nèi)部控制程序在其執(zhí)行過程中也可能會受到多重因素的限制而不能達到其初衷。 企業(yè)針對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。 企業(yè)根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)。 可能性 影響程度 重要 中等 一般 內(nèi)部控制的概念 風險導(dǎo)向內(nèi)部控制的概念 風險熱力圖的意義 德勤原創(chuàng) 思茅編輯 內(nèi)部控制－－ “ 是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在為財務(wù)報告的可靠性、經(jīng)營的效果和效率以及對現(xiàn)行法規(guī)的遵循性提供合理保證 ” 風險導(dǎo)