《内控指引规范》PPT课件.ppt

内控指引,18个应用指引第1号至第5号内容是从企业层面重点阐释控制环境、风险评估和控制活动等要素内容，控制重点是企业层面的风险，注重企业内、外部环境的适应性和协调性；第6号至18号内容从业务层面重点阐释了风险评估、控制活动、信息与沟通和内部监督等要素内容，控制重点是企业业务层面的经营风险和财务风险。一个评价指引；一个审计指引。,企业内部控制与规范指引,-财务报告-合同管理-预算管理-业务外包-内部信息传递-人力资源-内部控制评价,财务报告,（一）财务报告概述（二）财务报告的编制（三）财务报告的对外提供（四）财务报告的分析利用,（一）财务报告概述,1.财务报告的定义 2.财务报告主要风险点 3.职责分工,1.定义,本指引所称财务报告，是指企业对外提供的反映企业某一特定日期财务状况和某以会计期间经营成果、现金流量的文件，包括财务报表和其他应当在财务报告中披露的相关信息和资料。,2.财务报告的主要风险点,（1）编制风险（2）对外提供风险（3）使用风险,3.职责分工,（1）企业财会机构的职责有哪些（2）企业主管会计工作的负责人 或总会计师的职责有哪些（3）企业负责人的职责有哪些,（二）财务报告的编制,1.制定财务报告编制方案 2.制定重大事项的会计核算办法 3.编制个别财务报表 4.编制合并财务报表,1.制定财务报告编制方案,财务报告编制方法（包括合并方法、范围与原则）财务报告编制程序职责分工(财会机构负责编制，其他机构应与配合，总会计师/或主管会计工作的负责人负责组织领导；企业负责人对财务报告真实性完整性负责）编报时间安排,2.制定重大事项的会计核算办法,确认对当期有重大影响的主要事项针对重大事项制定会计核算办法经财会机构负责人审核，报管理层审批后执行。（对财务报告可能产生重大影响的会计政策和会计估计，如涉及投资并购减值研发工程项目等，应按规定权限和程序审批后执行）,3.编制个别财务报表,审核各项经济业务是否处理完毕（年报前，做好全面清查/减值测试/债权债务核实，按规定经审批后处理；基于以往的经验和教训，特别关注各会计要素的确认和计量方法；附注说明前后要一致）按照登记完整、核对无误的会计账簿记录和其他有关资料编制财务报表报表审核岗位进行审核,4.编制合并财务报表,企业存在子公司的，应当分级收集合并范围内的会计报表，编报合并报表（涉及层层合并/层层审批等）合并范围是否完整内部交易的事项和金额是否准确调整和抵消分录的编制是否正确合并财务报表是否经过财会机构负责人和单位总会计师审核批准,（三）财务报告的对外提供,1.对外提供前的审核与审计 2.对外提供的基本要求 3.上市公司和国企财务报告 的对外提供,1.对外提供前的审核与审计,（1）财务报告加盖公章，并由企业负责人、主管会计工作的负责人、会计机构负责人签名并盖章。（2）须经审计的，注册会计师及其所在的事务所出具的审计报告，随财务报告一并提供。,2.对外提供的基本要求,企业各方提供的财务报告，其编制基础、编制依据、编制原则和方法应当一致。,财务报告的对外提供,债权人,社会公众,政府监管部门,投资者,3.上市公司和国企财务报告的对外提供,上市公司的财务报告 董事会、监事会审核国有企业国有控股的或占主导地位的企业，应当至少每年末向本企业的职工代表大会公布财务报告,（四）财务报告的分析利用,1.财务报告分析会 2.财务报告的分析内容 3.财务报告与内部报告,1.财务报告分析会,召开财务分析会财务分析会由各有关机构负责人参 加，主管财务工作的负责人或总会计师应当发挥主导作用。,2.财务报告分析的内容,资产负债表分析利润表分析现金流量表分析,资产负债表分析,分析企业的资产分布、负债水平和 所有者权益结构通过资产负债率、流动比率、资产周 转率等指标分析企业的偿债能力和营 运能力分析企业净资产的增减变化，了解和 掌握企业规模和净资产的增值过程,利润表的分析,分析各项收入、费用的构成及其增减 变动情况。通过净资产收益率、每股收益等指标，分析企业的营业利润、利润总额和净利润的增减变动情况，掌握当期利润增减变化的原因和未来发展趋势。,现金流量表的分析,分析经营活动、投资活动、筹资活动分析现金流量的运转情况。,3.财务报告与内部报告,财务报告分析是内部报告的组成部分。财务报告分析与内部报告的相互协调及时将财务分析结果通过内部报告传递给各级管理层,合同管理,（一）合同管理概述（二）合同订立（三）合同履行,（一）合同管理概述,1.合同的定义2.本指引的适用范围3.合同管理过程中的主要风险4.合同管理的组织体制,1.合同的定义,企业与自然人、法人及其他组织等主体之间设立、变更、终止民事权利义务关系的协议。（中华人民共和国合同法）双方合同和单方合同有偿合同和无偿合同有名合同和无名合同诺成合同和实践合同要式合同和不要式合同主合同和从合同,2.本指引适用范围,以书面合同为主，口头合同参照劳动合同不适用本指引(人力资源指引）,3.合同管理应关注的主要风险,未订立合同、合同内容存在重大疏漏，可能导致合法权益受到侵害合同履行不力或监控不当，可能导致诉讼失败，经济利益受损合同纠纷处理不当，可能损害企业信誉和形象,4.合同管理的组织体制,分级授权管理：根据经济业务性质、组织机构设置和管理层级安排，建立合同分级管理制度。属于上一级合同管理单位权限的合同，下一级单位未经授权不得签订。统一归口管理：归口管理部门、合同承办部门、财会部门等的职能分工。,（二）合同订立,1.合同订立的范围2.合同订立前的尽职调查3.合同文本的选择、审核和签署4.合同印章管理,1.合同订立的范围,企业对外发生经济行为，除即时清洁方式外，均应订立书面合同。（例外情况的处理，如小额零星交易、受条件限制未及时订立合同等情形）,2.合同订立前的尽职调查,调查内容：对方当事人的主体资格、信用状况等有关内容（确保其履约能力）合同谈判：内部专业人员，外部专家（技术含量较高的合同或法律关系复杂的合同）记录保存：谈判过程中的重要事项和参与谈判人员的主要意见（合同舞弊和追究责任的重要手段之一）,3.合同文本的选择,基本原则：条款内容完整，表述严谨准确，相关手续齐备，避免出现重大疏漏。合同文本一般由业务承办机构起草，重大合同或特别合同应由法律机构参与起草；可优先使用国家或行业的示范文本；须经国家主管部门审查或备案，应当履行相应程序。,3.合同文本的审核（会审制度）,合法性：合同的主体、内容和形式合法；合同订立的程序符合规定，会审意见齐备；资金的来源、使用集结算方式合法，资产使用的审批手续齐备。经济性：合同内容符合企业的经济利益。可行性：签约方资信可靠，有履约能力，具备签约资格；资金来源合法，担保方式可靠，担保资产权属明确。严密性：合同条款齐备、完整，文字表述准确，附加条件适当、合法；合同约定的权利、义务明确，数量、价款、金额等标示准确；合同有关附件齐备，手续完备。,3.审核合同过程中关键控制点,参与会审的相关部门或人员对合同签订提出不同意见的，企业应当认真分析研究，慎重作出决策，不得因相关部门或人员提出不同意见而将其排除在进一步论证和会审程序之外。会审过程中有关人员的主要意见表述明白无误加以记录。,3.合同签署,企业应当按照规定的权限和程序与对方当事人签署合同；正式对外订立的合同，应由企业法定代表人或由其授权的代理人签名或加盖印章。授权签署的，应当签署授权委托书。,4.合同印章管理,合同经编号、审批及授权签约人签署后，加盖合同专用章。合同专用章应由专人负责保管。,（三)合同履行,1.合同履行的基本原则和过程监控2.合同变更处理3.合同纠纷管理4.合同登记和后评估,1.合同履行的基本原则：诚实守信,合同生效后，当事人就质量、价款或报酬、履行地点等内容没有约定或者约定不明确的，可以协议补充，或按交易惯例确定。,2.合同变更处理,变更情形：显失公平、条款有误或对方有欺诈行为；政策调整、市场变化等客观因素导致合同无法正常履行。处理方法：承办单位及时报告，经双方协商一致后，按照规定的权限和程序办理变更。,3.合同纠纷管理,对方原因造成的纠纷自身原因造成的纠纷控制要点：协商解决并形成书面协议；选择仲裁或诉讼方式解决，降低损失；未经授权不得向对方当事人作出任何实质性答复或承若。,4.合同登记和后评估,定期对合同进行统计、分类和归档，实行合同全过程封闭管理。至少于每年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估，实行责任追究制度。,全面预算,（一）全面预算概述（二）预算编制（三）预算执行（四）预算考核,（一）全面预算概述,预算的概念预算的主要风险预算的组织领导体制,（一）全面预算概述,凡事预则立，不预则废（礼记.中庸）没有事先的计划和准备，就不能获得战争的胜利。（毛泽东选集.论持久战）凡事要想做好，事前都需要一个谋划、概算的过程，要对可能出现的各种情况及不同结果有一个充分的预计，进而作出不同的决策，安排相关人、财、物等资源的配给，并协调好各个部门之间的关系，以促成目标的实现。,（一）全面预算概述,全面预算的概念 全面预算是为落实战略规划，对预算年度内各类资源和经营行为合理预计、预算、安排并实施有效控制和监督的活动。,（一）全面预算概述,全面预算管理应关注的主要风险：缺乏预算或预算体系不健全，可能导致企业盲目经营。预算目标不合理、预算编制不科学，可能导致企业资源浪费或发展目标难以实现。预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。,（一）全面预算概述,预算的组织领导体制：审批机构：预算管理委员会（总经理、相关部门负责人等）。总会计师应当发挥应有作用。操办机构：预算归口管理部门（财务部门是核心和龙头，具体负责全过程）执行机构：预算执行单位（职能部门/下属单位，甚至子公司）,（二）预算的编制,预算编制的依据预算编制的方式和方法预算编制的一般程序预算编制过程的控制重点,（二）预算的编制,预算编制以发展战略和年度生产经营计划为依据，综合考虑预算期内的内外部环境。（央企财务预算管理暂行办法！）（编制依据）预算编制通常可以采用自上而下、自下而上、上下结合的主动参与性编制方式。（编制方式：“上下结合、分级编制、逐级汇总”）预算编制方法可以选择或综合运用固定预算、弹性预算、滚动预算等。（编制方法）,（二）预算的编制,预算编制的一般程序：董事会或高管层提出企业总目标和部门分目标。财务部门将目标分解，向二级预算责任单元（即总公司以下单元）发出预算编制通知-二级预算责任单元按归口管理原则上报总公司财务部门及其他部门-（财务部门将预报数汇总上报国资委）财务部门与二级责任单元沟通调整，总公司相关部门将归口管理预算交财务部门汇总，上报企业主管领导和管委会审查批准；-（企业按国资委规定格式和时间，上报集团预算报告）-财务部门组织下发管委会（董事会、甚至股东大会）批准后的集团预算,（二）预算的编制,预算编制过程中的控制重点：层层上报环节的控制 预算平衡环节的控制 预算方案形成环节的控制,（三）预算的执行,预算执行控制的基本原则预算执行控制的主要内容预算执行控制的主要方法预算执行过程中的控制重点,（三）预算的执行,预算执行控制的基本原则：从严把握，“原则上各级预算不得突破”预算执行控制的主要内容：以预算为标准实施严格控制，如：支出项目必须严控在预算之内（重点）收入项目必须满足企业日常和长期发展需要。,（三）预算的执行,预算执行控制的主要方法：预算报告制度/差异分析（应融合）预算报告制度：各预算责任单元按月/季上报预算管理报告 集团公司日常通过系统监控预算执行，同时不定期、有重点参加预算责任单元经营分析会，必要时组织经营活动分析会,（三）预算的执行,差异分析：对比实际业绩和预算标准找出差异 分析出现差异的原因 提出恰当的处理措施 预算完成后的差异分析可以总结预算完成情况，为预算考核奠定基础,（三）预算的执行,预算调整 企业批准下达的预算应保持稳定，不得随意调整。由于不可抗力等客观因素，导致预算执行发生重大差异确需调整预算的，应当履行严格的审批程序。,（三）预算的执行,预算执行过程中的控制重点：预算方案分解下达环节的控制 预算方案差异分析环节的控制 预算方案动态监控环节的控制,（四）预算的考核,预算考核的基本原则预算考核过程中的控制重点,（四）预算的考核,“在管理活动中，如果没有监督与考核，再美丽的天使都会变成可怕的魔鬼”。“考核与奖惩是预算管理工作的生命线”。,（四）预算的考核,预算考核的基本原则：公开：考核信息对组织中的每个人公开 公平：考核标准对所有预算执行单位和个人一视同仁。公正：考核结果和奖惩措施可能客观反映预算执行效果。以预算责任目标为基准（目标），须与激励相结合（激励），与年度绩效考核同时完成（时效），总分级考评相结合（分级考评）,（四）预算的考核,预算考核过程中的控制重点：考核指标设置环节的控制 考核标准确定环节的控制 实施考核环节的控制 落实奖惩环节的控制,业务外包,（一）业务外包概述（二）承包方选择（三）外包业务实施,（一）业务外包概述,业务外包的定义业务外包的利弊业务外包的主要风险,（一）业务外包的概述,业务外包的定义：企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织完成的经营行为。包括重大外包业务和一般外包业务。适用范围：不涉及工程项目外包（参照工程项目指引）,（一）业务外包的概述,业务外包的利弊：利：可以分担风险；加速业务重构；提高生产效率，优化资源配置。弊：有可能发生核心业务外包，丧失持续竞争力。根本出发点：业务外包是否能以更低的成本获得比不外包更高价值的资源,（一）业务外包的概述,业务外包关注的主要风险：外包范围确定不合理、承包方选择不当，可能导致企业遭受损失。外包业务监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势。业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。发生商业机密，甚至核心机密泄漏，严重影响市场竞争力,（二）承包方式选择,确保外包业务范围制定业务外包方案选择承包方（基本条件和一般程序）签订业务外包合同,（二）承包方式选择,外包业务范围的确定：基本原则：成本效益原则，权衡利弊，禁止将核心业务外包。可以考虑的几种常见外包形式：营销外包 人力资源外包。（猎头公司、服务中心）应收账款外包 网络制定外包.,（二）承包方式选择,外包方案的制定：每一项业务外包都应制定相应的外包方案，明确外包范围、成本效益、应急处理等内容。外包方案应当按照规定的权限和程序进行审核批准，重大外包业务方案还应提交董事会或类似决策机构审批。考虑到外包的预期成本和效益之间的权衡，企业主管会计工作的负责人应当参与决策。,（二）承包方式选择,承包方选择的基本条件：依法成立和合法经营的专业服务机构或其他经济组织，具有相应的经营范围和固定的办公场所。具备相应的专业资质，其从业人员具有相应的专业技术资格。技术及经验水平符合本企业外包业务的要求。,（二）承包方式选择,承包方选择的一般程序：选择候选承包方（引入竞争机制）询价和确定最终承包方（招投标等方式）签订外包业务合同 控制要点：选择承包方过程中的商业贿赂和舞弊行为。,（二）承包方式选择,外包业务合同的确定：主要内容：外包业务的内容和范围，双方的权利义务，服务和产品质量标准，保密事项，费用结算标准和违约责任等事项。保密要求：合同中明确承包方的保密义务和责任（可单独签订保密协议），要求俄承包方向其从业人员提示保密信息的保密性和应承担的责任。,（三）外包业务实施,委托机构与承包方的对接业务可持续预案外包业务会计控制外包业务评估与成果验收,（三）外包业务实施,委托机构与承包方的对接：加强与承包方的沟通与协调，及时搜集相关信息，发现和解决外包业务日常管理中存在的问题。,（三）外包业务实施,业务可持续预案 为避免业务外包失败可能导致企业正常生产经营失败，企业应当制定业务可持续预案，对于重大业务外包，应当密切关注承包方的履约能力。,（三）外包业务实施,外包业务会计控制 根据国家统一的会计准则制度，加强对企业外包业务的核算和监督，协调相关委托机构进行外包价格测算，做好外包费用结算工作。,（三）外包业务实施,外包业务评估与成果验收 对承包方履约能力进行持续评估，有证据显示承包方无法尽职履约的，应当及时终止合同并更换承包方，避免损失扩大。组织相关专业机构或人员对完成的外包业务合同进行验收，出具验收证明。,内部信息传递,（一）内部信息传递概述（二）内部报告形成（三）内部报告使用,（一）内部信息传递概述,1.内部信息传递的概念 2.内部信息传递的作用 3.主要风险点 4.流程与职责分工,1.概念,本指引所称内部信息传递，是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。,2.内部信息传递的作用,及时识别、获取和交流信息，促使管理层和其他员工履行其职责。,信息系统的设计和修改得到管理侧的支持和有效监督,提供职责履行的有效信息,确立了企业持续经营及信息技术的灾难恢复计划,定期核对，文档安全和资产保全,内外部有效沟通及时对舞弊的检举通道,3.主要风险点,（1）内部报告系统不健全，内容不完整（2）内部信息传递不及时、不通畅（3）内部信息传递中泄漏商业机密,4.信息传递的流程与职责分工,4.信息传递的职责分工与流程,企业内部各级管理层级均应当指定专人负责内部报告工作，重要风险信息可以直接报告高级管理人员。,内外部相关信息的收集,信息的处理与传递,信息的及时沟通,（二）内部报告形成,1.收集内部信息 2.编制经营快报 3.信息技术的利用 4.内部报告的渠道 5.反舞弊,1.收集内外部信息,合理的筛选、核对、整合可提高信息的有用性。（1）内部信息：财务会计资料、经营管理资料、调研报告、内部刊物、办公网络等（2）外部信息：监管部门、行业协会、社会中介、往来单位、市场调查、网络媒体等,2.编制经营快报,控制要求：经营快报应当简洁明了，通俗易懂，及时传递指标体系应当随着环境和业务的变化不断进行修订和完善,1.销售收入,2.市场占有率,3.库存状况,4.流动资金,5,经营快报,（内部报告体系）,3.信息技术的利用,企业应当充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。,企业内部控制应用指引信息系统对信息系统一般控制和应用控制进行了详细的规定,4.内部报告的渠道,正常渠道：按照职责分工和权限指引中规定的报告关系传递信息特殊渠道：重要信息应当及时传递给董事会、监事会和经理层（基本规范）企业应当拓宽内部报告渠道，通过落实奖励措施等多种有效方式，广泛收集合理化建议。,5.反舞弊,企业应当建立反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。,反舞弊工作重点,董事、监事、经理及其他高级管理人员滥用职权,采用未经授权方式侵占、挪用企业资产，谋取不当利益,反舞弊工作重点,相关机构或人员串通舞弊,在财务会计报告和信息披露等方面存在虚假记录、误导性陈述或者重大遗漏,舞弊三角理论：,下面三种情况同时存在有可能会导致舞弊行为的发生：,动机/压力,态度/合理性,机会,舞弊类型及举例,为个人谋取利益的舞弊行为接受贿赂或回扣把一项可能盈利的交易转给其他公司雇员或外部组织或个人，这些交易在正常情况下会使这个企业组织获得利润；贪污，如通过侵吞金钱或财产，篡改财务记录来掩盖这种行为；有意的隐瞒、虚报事项或数据；接受服务或受到货物不符合标准或不合价格，提供服务方式或供货方提供的赔偿，员工没有如实上交给企业组织。,为组织谋取利益的舞弊行为 出售或转让不真实的或虚报资产；不正当的付款，如向政府官员、政府官员代理人、顾客或供应商支付非法的政治捐赠、贿赂、回扣或报酬等；对交易、资产、债务或收入做出故意的、不正当的陈述或股价；故意做出的、不正当的转让价格（如对有关企业组织之间货物交易的评估价值）；利益相关方进行的显失公平的交易，一方接受了在正常交易关系中不能得到的利益；故意做出不真实的记录或泄漏重要的信息给外部当事人；被禁止的商业活动，如违反政府法规、条例、规定或合同的商业活动。,舞弊,举报投诉制度,通过建立员工信箱、投诉热线等有效方式，鼓励员工及企业利益相关方举报和投诉企业内部的违规、舞弊和有损企业形象的行为。,为确保举报、投诉成为企业有效掌握信息的重要途径，企业应当：,1.设置员工信箱、举报专线2.明确举报投诉处理程序、办理时限和办理要求；3.将举报投诉制度及时传达至全体员工。,举报人保护制度,具体保护措施：1.设立举报途径：电话热线（24小时），书信和电子邮件（严格保密）2.鼓励举报者署名，但是也可以匿名。举报信息只可以透露给那些必须掌握这些信息以开展调查的人员。3.公司内任何对举报者采取任何报复行为都应受到公司的制裁，包括将报复者开除。,（三）内部报告使用,1.内部报告用途 2.保密要求 3.内部报告评估,1.内部报告用途,（1）指导生产经营（2）风险评估（3）重大问题的应急预警,2.保密要求,企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。,3.内部报告评估,企业应当建立内部报告的评估制度，定期对内部报告的形式和使用进行全面评估，重点关注内部报告的及时性和信息传递的有效性。,人力资源,（一）人力资源管理的主要风险（二）人力资源管理风险管控,内部控制评价,（一）内部控制建立（二）内部控制评价,（一）内部控制建立,1.提高认识 2.强化领导 3.建立团队 4.科学规划 5.稳步实施,（二)内部控制自我评价,1.内部控制评价概述 2.内部控制评价的依据和内容 3.内部控制评价的程序和开展 4.内部控制缺陷的认定和整改 5.内部控制的评价报告,1.内部控制评价概述,（1）评价的内涵是什么（2）评价的原则有哪些（3）评价的责任主体是谁（4）评价组织实施者是谁（5）评价与内部监督有何关系（6）评价的频率有无硬性规定,2.内部控制评价的依据和内容,（1）评价的依据是什么（2）评价的内容有哪些内部环境 风险评估 控制活动 信息沟通 内部监督,3.内部控制评价的程序和展开,（1）评价的一般程序是什么（2）评价的一般方法有哪些（3）如何组织开展评价,评价程序,制定评价工作方案 组成评价工作组 实施现场测试 认定控制缺陷 汇总评价结果 编报评价报告,评价方法,个别访谈 调查问卷 专题讨论 穿行测试?实地查验 比较分析等,穿行测试,穿行测试是指在业务活动中选取一笔或多笔，从业务发生开始，一直追踪到该笔业务反映到公司财务报告的测试过程。,采购计划,采购合同,合同验收,支付结算,财务记账,采购业务,示例,针对采购业务的整个流程进行穿行测试，通过执行一定的程序和步骤，确认管理层对流程和控制的描述是否与实际的执行情况一致。,评价的组织展开,1.制定测试计划，确定测试范围和样本量 2.做好测试记录，获取充分证据 3.初步认定控制缺陷 4.实行交叉复核，落实责任制 5.汇总测试结果，提出整改意见,4.内部控制缺陷的认定和整改,（1）内控缺陷如何分类（2）内控缺陷如何认定（3）内控缺陷如何整改,内控缺陷的分类,1.按类别：设计缺陷和运行缺陷 2.按程度：重大缺陷 重要缺陷 一般缺陷,设计缺陷是指缺少为实现控制目标所必须的控制，或存在控制设计不适当、即使正常运行也难以实现控制目标运行缺陷是指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。,重大缺陷，是指一个或多个一般缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。严重缺陷，是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大，须引起企业管理层关注。,内控缺陷认定,财务报告内部控制可能存在重大缺陷的常见迹象：董事、监事和高级管理人员舞弊企业更正已公布的财务报告注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报企业审计委员会和内部审计机构对内部控制的监督无效,内控缺陷整改,1.缺陷成因,2.缺陷表征,3.缺陷影响,4,综合分析,综合分析,认定意见,对内报告,重大缺陷整改追究相关责任,5.内部控制评价报告,（1）对内报告：-报告形式？（2）对外报告：-报告形式和内容？,对内报告：,两个方向-“纯”内部：报告什么？-政府监管部门（如保监会）,对外报告（尚需与证券等有关监管部门协调）,（1）报告构成：评价表+附注（2）报告的编制（3）报告的审计（4）报告的披露或报送（5）评价资料归档,报告的编制,1.编制基础：工作底稿、缺陷汇总表等 2.评价表的格式设计和内容 3.评价报告附注,评价报告附注,董事会对内部控制报告真实性的声明内部控制评价工作的总体情况内部控制评价的依据内部控制评价的范围内部控制评价的程序和方法内部控制缺陷及其认定情况缺陷整改情况及重大缺陷拟采取的整改措施内部控制有效性的结论,报告的审计 遵从相关制度安排,报告的披露和报送 报经董事会批准后对外披露或报送相关主管部门 自基准日至报出日之间发生的重大缺陷，应由评价机构核实后调评价结论 披露或报送实现：基准日后3个月,评价资料归档 企业应当建立内部控制评价工作档案管理制度，妥善保管有关文件资料、工作底稿和证明材料,附：2008年上交所内部控制报告情况关于做好上市公司2008年履行社会责任的报告及内部控制自我评估报告披露工作的通知（上交所）董事会关于公司内部控制自我评估报告格式指引通知要求具有良好的披露基础的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司（共258家）在披露2008年度报告的同时，披露内控自我评价报告。,重点对发行境外上市外资股的公司（49家）内部控制报告分析自评报告篇幅：1-35页不等。披露缺陷的有两家：东方航空和衮州煤业内控自我评估结论：基本上都是“内控制度健全、执行有效”，包括上述披露缺陷的两家公司财务报告审计意见类型：除一家（*ST洛玻）为带强调事项段的无保留意见外，其余48家为标准无保留意见,出具内控审计报告的比例：18家公司出具了内控审计（鉴证）报告，占36.7%18份内控审计报告中积极表达审计意见的有6份，占1/3；消极表达审计意见的有12份，占2/3积极表达：在重大方面保持了有效的内部控制消极表达：未发现xx单位自评报告中的财务报表相关内部控制与财务报表的审计发现重大 不一致,讨论：1.对外披露的自评报告繁简程度（信息透明度/商业秘密）2.缺陷的认定与披露 3.如何确定和报告内控自我评价的结论 4.披露的方式，单独/年报组成部分？5.内控审计意见的类型和表达方式,关于企业内部控制配套指引,一、关于内部控制的几个值得思考的问题？,二、关于部分内部控制配套指引,企业内部控制配套指引第3号人力资源,第一章总则第二章 人力资源的引进与开发第三章 人力资源的使用与退出,企业内部控制配套指引第6号资金活动,第一章 总则第二章 筹资第三章 投资第四章 营运,企业内部控制配套指引第7号采购业务,第一章 总则第二章 购买第三章 付款,企业内部控制配套指引第8号资产管理,第一章 总则第二章 存货第三章 固定资产第四章 无形资产,企业内部控制配套指引第9号销售业务,第一章 总则第二章 销售第三章 收款,企业内部控制配套指引第10号研究与开发,第一章 总则第二章 立项与研究第三章 开发与保护,企业内部控制配套指引第11号工程项目,第一章 总则第二章 工程立项第三章 工程招标第四章 工程造价第五章 工程建设第六章 工程验收,企业内部控制配套指引第12号担保业务,第一章 总则第二章 调查评估与审批第三章 执行与监控,企业内部控制配套指引第18号信息系统,第一章 总则第二章 信息系统与开发第三章 信息系统的运行与维护,企业内部控制指引,第一章 总则第二章 计划审计工作第三章 实施审计工作第四章 评价控制缺陷第五章 完成审计工作第六章 出具审计报告第七章 记录审计工作附录,