【正文】 擬定和審核 ?合同簽署 （ 2）合同履行階段 ?合同執(zhí)行、補(bǔ)充、變更與解除 ?合同結(jié)算 ?合同登記 四、企業(yè)內(nèi)部控制評(píng)價(jià)的程序 《 評(píng)價(jià)指引 》 為企業(yè)對(duì)內(nèi)部控制的有效性進(jìn)行全面評(píng)價(jià)，形成評(píng)價(jià)結(jié)論、出具評(píng)價(jià)報(bào)告提供指引 企業(yè)主要針對(duì)內(nèi)部控制五個(gè)要素，內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和內(nèi)部監(jiān)督進(jìn)行全面評(píng)價(jià) （一）內(nèi)部控制評(píng)價(jià)的程序 ② 制定評(píng)價(jià)控制方案、組織評(píng)價(jià)工作組、實(shí)施評(píng)價(jià)工作與測(cè)試、認(rèn)定控制缺陷、匯總評(píng)價(jià)結(jié)果及編報(bào)評(píng)價(jià)報(bào)告等 企業(yè)可以授權(quán) 審計(jì)部門 或 專門機(jī)構(gòu) 負(fù)責(zé)內(nèi)部控制評(píng)價(jià)組織的實(shí)施工作 應(yīng)具備的條件： ?能夠 獨(dú)立行使 對(duì)內(nèi)部控制系統(tǒng)建立與運(yùn)行過(guò)程及結(jié)果進(jìn)行監(jiān)督的權(quán)力 ?具備與監(jiān)督和評(píng)價(jià)內(nèi)控控制系統(tǒng)相適應(yīng)的 專業(yè)勝任能力 和 職業(yè)道德素養(yǎng) ?與企業(yè)其他職能機(jī)構(gòu)就監(jiān)督與評(píng)價(jià)內(nèi)部控制系統(tǒng)方面應(yīng)當(dāng)保持一致 ?能夠得到企業(yè)董事會(huì)和經(jīng)理層的支持 具體工作： 制定評(píng)價(jià)工作方案，明確評(píng)價(jià)范圍、工作任務(wù)、人員組織、進(jìn)度安排和費(fèi)用預(yù)算等相關(guān)內(nèi)容，報(bào)經(jīng)董事會(huì)或其授權(quán)審批后實(shí)施 評(píng)價(jià)工作組成員應(yīng)具備 獨(dú)立性 、 業(yè)務(wù)勝任能力和 職業(yè)道德素養(yǎng) 及吸收企業(yè)內(nèi)部相關(guān)機(jī)構(gòu)熟悉情況，參與日常監(jiān)控的負(fù)責(zé)人或業(yè)務(wù)骨干參加 （ 1）了解公司層面基本情況（內(nèi)控的五個(gè)要素） （ 2）了解各業(yè)務(wù)層面的主要流程及風(fēng)險(xiǎn) —— 重點(diǎn)在主要業(yè)務(wù)流程（風(fēng)險(xiǎn)控制矩陣文檔、流程圖文檔、審批權(quán)限表文檔） （ 3）確定檢查評(píng)價(jià)范圍和重點(diǎn) （ 4）開(kāi)展現(xiàn)場(chǎng)檢查測(cè)試 —— 個(gè)別訪談、調(diào)查問(wèn)卷、專題討論、穿行測(cè)試、實(shí)地查驗(yàn)、抽樣、比較分析、審閱與檢查 穿行測(cè)試：在流程中任意選取一項(xiàng)交易為樣本，獲取原始單據(jù)、跟蹤交易從最初起源，到會(huì)計(jì)處理，信息系統(tǒng)和財(cái)務(wù)報(bào)告編制，直到這項(xiàng)交易在財(cái)務(wù)報(bào)表中報(bào)告出來(lái)的全過(guò)程 （二）內(nèi)部控制缺陷的認(rèn)定 ② （ 1）按照內(nèi)部控制的本質(zhì)分類 ?設(shè)計(jì)缺陷 —— 企業(yè)缺少為實(shí)現(xiàn)控制目標(biāo)的必須控制，或現(xiàn)存的控制并不合理及未能滿足控制目標(biāo) ?運(yùn)行缺陷 —— 設(shè)計(jì)合理及有效的內(nèi)部控制，但在運(yùn)作上沒(méi)有被正確地執(zhí)行 （ 2）按照內(nèi)部控制嚴(yán)重程度分類 ?重大缺陷（實(shí)質(zhì)性漏洞） —— 一個(gè)或多個(gè)控制缺陷的組合，可能嚴(yán)重影響內(nèi)部整體控制的有效性，進(jìn)而導(dǎo)致企業(yè)無(wú)法及時(shí)防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的情形 ?重要缺陷：一個(gè)或多個(gè)一般缺陷的組合，導(dǎo)致企業(yè)無(wú)法及時(shí)防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的嚴(yán)重程度依然重大，需引起管理層關(guān)注 ?一般缺陷：除重大缺陷和重要缺陷外的其他缺陷 缺陷認(rèn)定是一個(gè)過(guò)程 ?建立內(nèi)控缺陷認(rèn)定標(biāo)準(zhǔn) ?識(shí)別內(nèi)控缺陷 ?評(píng)估缺陷嚴(yán)重程度 ?缺陷的最終認(rèn)定 審查了解控制差異的起因和結(jié)果。風(fēng)險(xiǎn)管理框架下的 內(nèi)部控制 本章內(nèi)容 內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系 我國(guó)內(nèi)部控制規(guī)范體系 內(nèi)部控制基本規(guī)范 內(nèi)部控制應(yīng)用指引 內(nèi)部控制評(píng)價(jià)與審計(jì) 風(fēng)險(xiǎn)管理、內(nèi)部控制與公司治理 一、企業(yè)內(nèi)部控制理論的演變與發(fā)展 ② 20世紀(jì) 40年代 ——內(nèi)部牽制 20世紀(jì) 5070年代 ——內(nèi)部控制制度 20世紀(jì) 8090年代初 ——內(nèi)部控制結(jié)構(gòu) 1992年 ——內(nèi)部控制：整合框架 IC 2023年 ——企業(yè)風(fēng)險(xiǎn)管理：整合框架 ERM （一）內(nèi)部牽制階段 第一階段，起步階段，即內(nèi)部牽制階段 最初的內(nèi)部控制定義就是內(nèi)部牽制，它基本是以查錯(cuò)防弊為目的，以職務(wù)分離和賬目核對(duì)為手段，以錢、賬、物等會(huì)計(jì)事項(xiàng)為主要控制對(duì)象，其核心主要關(guān)注于會(huì)計(jì)領(lǐng)域 （二）內(nèi)部控制制度階段 第二階段，進(jìn)化階段，即內(nèi)部控制制度階段 內(nèi)部控制開(kāi)始區(qū)分為 內(nèi)部會(huì)計(jì)控制 和 內(nèi)部管理控制兩方面，主要通過(guò)形成和推行一整套內(nèi)部控制制度（方法和程序）來(lái)實(shí)施控制 1972年，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)審計(jì)程序委員會(huì) 《 第54號(hào)審計(jì)程序公告 》 對(duì)內(nèi)部會(huì)計(jì)控制進(jìn)行了重新定義，認(rèn)為內(nèi)部會(huì)計(jì)控制是組織計(jì)劃以及關(guān)于保護(hù)資產(chǎn)安全完整和財(cái)務(wù)記錄有效性的程序和記錄 （三）內(nèi)部控制結(jié)構(gòu)階段 第三階段，提高階段，即內(nèi)部控制結(jié)構(gòu)階段 將控制環(huán)境作為一項(xiàng)重要內(nèi)容與會(huì)計(jì)制度、控制程序一起納人內(nèi)部控制結(jié)構(gòu)之中，并且不再區(qū)分內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制 1988年 4月，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)布 《 審計(jì)準(zhǔn)則公告第 55號(hào)（ ） 》 ,規(guī)定從 1990年 1月起以該文告取代 1972年發(fā)布的 《 審計(jì)準(zhǔn)則公告第 1號(hào) 》 ?將內(nèi)部控制環(huán)境納入內(nèi)部控制范疇 ?不再區(qū)分內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制 （四） 內(nèi)部控制整合框架階段 第四階段，演進(jìn)階段，即內(nèi)部控制整合框架階段 1992年， COSO（ Committee of Sponsoring Organization）委員會(huì)的指導(dǎo)內(nèi)部控制實(shí)踐的綱領(lǐng)性文件 《 內(nèi)部控制：整合框架 》 （ IC—— Internal Control） —— 內(nèi)部控制發(fā)展史上的 里程碑 三項(xiàng)目標(biāo)： ?取得經(jīng)營(yíng)的效率和有效性 ?確財(cái)務(wù)報(bào)告的可靠性 ?遵循適用的法律法規(guī) （ 1）控制環(huán)境：內(nèi)部審計(jì)師協(xié)會(huì)對(duì)控制環(huán)境的定義是：“董事會(huì)與管理層對(duì)待公司內(nèi)部控制的重要性的態(tài)度及采取的行為”，是 其它內(nèi)部控制元素的根基 ，并提供紀(jì)律與結(jié)構(gòu)，被稱為企業(yè)的“最高層” （ 2）風(fēng)險(xiǎn)評(píng)估：識(shí)別和分析影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)（包括與監(jiān)管和運(yùn)營(yíng)環(huán)境不斷變化有關(guān)的風(fēng)險(xiǎn)），以此來(lái)確定如何降低和管理此類風(fēng)險(xiǎn)的依據(jù)，分為 可控制風(fēng)險(xiǎn) 和 不可控制風(fēng)險(xiǎn) （ 3）控制活動(dòng)：確保管理層的決策與指示得以執(zhí)行的政策和程序，企業(yè)內(nèi)部各層面均存在控制活動(dòng)，包括組織控制、職責(zé)劃分、調(diào)節(jié)和復(fù)核、實(shí)物控制、授權(quán)和批準(zhǔn)、計(jì)算和會(huì)計(jì)、人員控制、監(jiān)督及管理控制 （ 4）信息與溝通：在人員能夠履行責(zé)任的方式及時(shí)間范圍內(nèi)，識(shí)別、取得和報(bào)告經(jīng)營(yíng)、財(cái)務(wù)與法律遵守的相關(guān)信息的有效程序和系統(tǒng) （ 5）監(jiān)察： 持續(xù)評(píng)估 內(nèi)部控制系統(tǒng)的充分性及表現(xiàn)情況的程序，內(nèi)部審計(jì)部門通常是內(nèi)部控制系統(tǒng)的主要監(jiān)察人 COSO的上述定義對(duì)內(nèi)部控制的基本概念提供了一些深入的見(jiàn)解 ， 特別是： ?內(nèi)部控制是一個(gè)實(shí)現(xiàn)目標(biāo)的程序及方法 ， 而其本身并非目標(biāo) ?內(nèi)部控制只提供合理保證 ， 而非絕對(duì)保證 ?內(nèi)部控制要由企業(yè)中各級(jí)人員實(shí)施與配合 （五）全面風(fēng)險(xiǎn)管理階段 第五階段，提升階段，即全面風(fēng)險(xiǎn)管理階段 2023年， COSO發(fā)布了新的 《 企業(yè)風(fēng)瞼管理 —— 整合框架 》 （ ERM， Enterprise Risk Management），認(rèn)為全面風(fēng)險(xiǎn)管理是一個(gè)過(guò)程 特點(diǎn)： ?內(nèi)部控制涵蓋在企業(yè)風(fēng)險(xiǎn)管理活動(dòng)之中，是其不可分割的組成部分。 ?拓展了所需實(shí)現(xiàn)目標(biāo)的內(nèi)容（戰(zhàn)略目標(biāo)、企業(yè)編制的所有報(bào)告、引入風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)容忍度的概念） ?引入風(fēng)險(xiǎn)組合觀 ?更加強(qiáng)調(diào)風(fēng)險(xiǎn)評(píng)估在風(fēng)險(xiǎn)管理中的基礎(chǔ)地位 ?擴(kuò)展了控制環(huán)境的內(nèi)涵，強(qiáng)調(diào)風(fēng)險(xiǎn)管理概念和董事會(huì)的獨(dú)立性 ?擴(kuò)展了信息與溝通要素 二、內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系 ② (一）內(nèi)部控制包含風(fēng)險(xiǎn)管理 加拿大 COCO報(bào)告（ 1995）認(rèn)為： “ 控制 ” 是一個(gè)組織中支持該組織實(shí)現(xiàn)其目標(biāo)諸要素的集合體，實(shí)質(zhì)上就是 內(nèi)部控制 ，風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理是控制的關(guān)鍵要素 （二）風(fēng)險(xiǎn)管理包含內(nèi)部控制 認(rèn)為風(fēng)險(xiǎn)管理的內(nèi)涵比內(nèi)部控制更寬闊，內(nèi)部控制是風(fēng)險(xiǎn)管理的必要環(huán)節(jié) （三）內(nèi)部控制與風(fēng)險(xiǎn)管理是一對(duì)既相互聯(lián)系又相互差別的概念 內(nèi)部控制的目的一般包括提高經(jīng)營(yíng)效率，遵守國(guó)家有關(guān)法律法規(guī)和企業(yè)內(nèi)部規(guī)章制度，保證信息的真實(shí)、可靠和資產(chǎn)的安全、完整，從而實(shí)現(xiàn)企業(yè)的目標(biāo) 風(fēng)險(xiǎn)管理則是圍繞特定目標(biāo)，通過(guò)各種手段對(duì)風(fēng)險(xiǎn)進(jìn)行管理，為實(shí)現(xiàn)目標(biāo)提供合理保證的過(guò)程和方法 ?相同點(diǎn)：合理保證目標(biāo)實(shí)現(xiàn)的過(guò)程 ?差別： 風(fēng)險(xiǎn)管理更偏向這一過(guò)程的前端，更偏向于對(duì)影響目標(biāo)實(shí)現(xiàn)的因素的分析、評(píng)估與應(yīng)對(duì)，是一個(gè)更為獨(dú)立的過(guò)程； 內(nèi)部控制更加重視實(shí)施，嵌入企業(yè)各業(yè)務(wù)流程的具體業(yè)務(wù)活動(dòng)中，融合在企業(yè)的各項(xiàng)規(guī)章制度之中 一、我國(guó)內(nèi)部控制規(guī)范體系的建立與發(fā)展 ② 中國(guó) 《 企業(yè)內(nèi)部控制基本規(guī)范 》 對(duì)內(nèi)部控制的定義 財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)與2023年 6月聯(lián)合發(fā)布的 《 企業(yè)內(nèi)部控制基本規(guī)范 》 中指出 內(nèi)部控制是由企業(yè)董事會(huì)、證監(jiān)會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程 內(nèi)部控制的目標(biāo)是合理保證企業(yè)