企业内部控制：lec14--内部控制自我评估课件

内部控制自我评估内部控制自我评估Page 2主要内容第一，内部控制自我评价如何做？方法第二，内部控制自我评什么？内容第三，内部控制自我评价结果如何呈现？报告Page 33第一，内部控制自我评评价的方法第一，内部控制自我评评价的方法1国内监管要求及内控自我评估理论知识介绍国内监管要求及内控自我评估理论知识介绍 2内控自我评估机制设计的介绍 3开展内控自我评估工作的具体要求 Page 4Page 5Page 6报告内容：公司内控自评报告格式规定报告内容为内控目标、内控固有局限性、考虑了哪些方面内控基本要素、公司是否存在重大缺陷、审计师审计意见.评价机构：鼓励上市公司聘请审计机构对公司内部控制进行核实评价，公司聘请审计机构对公司内部控制进行核实评价的，应披露审计机构对公司内部控制的核实评价意见。董事职责：董事必须亲自填写工作底稿，工作底稿中明确了董事在审议内控报告之前，至少应关注到的内容，形成对上市公司内控报告审议的依据。上交所年报工作布置要点提示Page 77建立一个健全的内部控制制度是公司高级管理层的职责 必须的工作：必须的工作：1.明确内控检查监督的专门职能部门明确内控检查监督的专门职能部门 2.确定并记录公司现有的内部控制流程，包括公司层面和确定并记录公司现有的内部控制流程，包括公司层面和部门层面，涵盖各业务流程环节和各项公司管理制度部门层面，涵盖各业务流程环节和各项公司管理制度 3.持续性地按照法律法规，部门规章及证券交易所上市规持续性地按照法律法规，部门规章及证券交易所上市规则的规定把建立则的规定把建立/完善内部控制制度纳入长效管理机制完善内部控制制度纳入长效管理机制Page 88管理层对于内部控制执行的自我评估以及检查监督必须的工作：必须的工作：1.1.制定内控监督检查办法和年度内部控制检查监督计划制定内控监督检查办法和年度内部控制检查监督计划;跟踪内部跟踪内部控制执行缺陷并确保缺陷得到及时改进控制执行缺陷并确保缺陷得到及时改进 2.2.对关键控制点进行监督检查并记录检查结果对关键控制点进行监督检查并记录检查结果;生成生成内部控制检内部控制检查监督工作报告查监督工作报告并每半年呈交董事会并每半年呈交董事会 3.3.董事会或审计委员会审核董事会或审计委员会审核内部控制检查监督工作报告内部控制检查监督工作报告；并以；并以此为基础制作此为基础制作内部控制自我评估报告内部控制自我评估报告并形成董事会决议并形成董事会决议 4.4.披露披露内部控制自我评估报告内部控制自我评估报告以及会计师事务所对该报告出具以及会计师事务所对该报告出具的核实评价意见的核实评价意见 Page 9积极响应外部监管要求q公司作为上市公司，财政部要求于2009年7月1日起，按五部委联合颁布的企业内部控制基本规范建立健全内部控制体系，并建立长效机制对内控有效性进行持续维护、自评及测试。内部控制自我评价的意义Page 10踏实提高公司整体管理水平q公司将借助内部控制体系的建设，进一步梳理完善公司现有管理政策体系，提高经营管理水平和风险防范能力，提高公司综合竞争力，促进公司可持续发展。内部控制自我评价的意义Page 11内控自我评估主要步骤介绍管理层委任项目领导及项目小组成立专门职能部门（检查监督部门），定义监督检查部门职责分工确定项目计划以建立/完善公司的内部控制 进行培训 将内控项目计划承交董事会审阅进行风险评估确定项目范围 选定试点公司盘点现有制度、流程，辨识与记录公司层面、下属部门与附属公司的、以及各业务环节的现有内部控制，找出内部控制需要改进的关键点建立标准内控文档模版推广内控文档汇总内部控制设计缺陷并提出整改方案执行整改方案持续性地按照法律法规，部门规章及证券交易所上市规则的规定把建立/完善内部控制制度纳入长效管理机制 董事会审核内部控制自我评价报告；披露内部控制自我评价报告以及会计师事务所对该报告出具的核实评价/审计意见 制定内控监督检查办法和年度内部控制检查监督计划（符合性测试）对关键控制点进行监督检查并记录结果监控内控缺陷的整改情况生成内部控制自我评价报告承交董事会 主要主要步骤步骤项目阶段项目阶段机构设立机构设立和计划阶段和计划阶段建立健全建立健全内控制度阶段内控制度阶段董事会报告董事会报告及披露阶段及披露阶段内控自我检查内控自我检查监督和汇报阶监督和汇报阶段段Page 12管理层委任项目领导及项目小组成立专门职能部门（检查监督部门），定义监督检查部门职责分工确定项目计划以建立/完善公司的内部控制 进行培训 将内控项目计划承交董事会审阅进行风险评估确定项目范围主要步骤主要步骤项目阶段项目阶段关键事项管理层委任项目领导及项目小组高层重视并直接参与非常重要；管理层事先将内控项目计划向董事会汇报符合上交所指引的精神：以董事会为内控制度之完整合理、实施有效之责任主体制定分批/分对象因材施教的培训计划，增进全员意识。根据管理层需求制作培训材料；分批/分对象地实施培训。机构设立机构设立和计划阶段和计划阶段建立健全建立健全内控制度阶段内控制度阶段董事会报告董事会报告及披露阶段及披露阶段内控自我检查内控自我检查监督和汇报阶监督和汇报阶段段项目主要步骤项目主要步骤1 1：机构设立和计划阶段：机构设立和计划阶段Page 13管理层委任项目领导及项目小组成立专门职能部门（检查监督部门），定义监督检查部门职责分工确定项目计划以建立/完善公司的内部控制 进行培训 将内控项目计划承交董事会审阅进行风险评估确定项目范围主要步骤主要步骤项目阶段项目阶段项目成果制定项目小组制度，以及专门委派的职能部门或项目小组定义项目职责分工制定项目实施具体计划制定分批/分对象的培训计划，制作培训材料；分批/分对象地实施培训。明确的范围界定。机构设立机构设立和计划阶段和计划阶段建立健全建立健全内控制度阶段内控制度阶段董事会报告董事会报告及披露阶段及披露阶段内控自我检查内控自我检查监督和汇报阶监督和汇报阶段段项目主要步骤项目主要步骤1 1：机构设立和计划阶段（续）：机构设立和计划阶段（续）Page 14主要步骤主要步骤项目阶段项目阶段机构设立机构设立和计划阶段和计划阶段建立健全建立健全内控制度阶段内控制度阶段董事会报告董事会报告及披露阶段及披露阶段内控自我检查内控自我检查监督和汇报阶监督和汇报阶段段关键事项对试点公司以风险评估为基础，有侧重点地选择哪些下属部门/公司的、哪些业务环节需要重点关注。对关键内控控制进行记录，形成内控手册通过记录，与最佳实践和监管机构要求进行对比，辨识内部控制设计缺陷；对业务流程进行穿行测试，辨识内部控制实施缺陷；对关键控制点进行执行有效性测试，辨识内部控制执行有效性缺陷建立和推广内部控制标准文档模版。对在内控推广中发现的控制缺陷，确定和设计整改方案；整改方案将为管理层增加价值，并非只是为了符合指引要求，而是对公司的规范运作和长远发展有利项目主要步骤项目主要步骤2 2：建立健全内控制度：建立健全内控制度（自我评估）（自我评估）选定试点公司盘点现有制度、流程，辨识与记录公司层面、下属部门与附属公司的、以及各业务环节的现有内部控制，找出内部控制需要改进的关键点建立标准内控文档模版推广内控文档汇总内部控制设计缺陷并提出整改方案执行整改方案持续性地按照法律法规，部门规章及证券交易所上市规则的规定把建立/完善内部控制制度纳入长效管理机制 Page 15主要步骤主要步骤项目阶段项目阶段机构设立机构设立和计划阶段和计划阶段建立健全建立健全内控制度阶段内控制度阶段董事会报告董事会报告及披露阶段及披露阶段内控自我检查内控自我检查监督和汇报阶监督和汇报阶段段项目成果记录整理内控控制进行文档化形成标准的内控文档纳入范围的子公司的内控文档就推广中发现的内控缺陷，编制内控缺陷汇总报告和改进跟踪表；项目主要步骤项目主要步骤2 2：建立健全内控制度（自我评估）：建立健全内控制度（自我评估）选定试点公司盘点现有制度、流程，辨识与记录公司层面、下属部门与附属公司的、以及各业务环节的现有内部控制，找出内部控制需要改进的关键点建立标准内控文档模版推广内控文档汇总内部控制设计缺陷并提出整改方案执行整改方案 Page 16主要步骤主要步骤项目阶段项目阶段关键事项跟踪掌握整改方案的改进情况，并且根据新的业务流程更新内控文档机构设立机构设立和计划阶段和计划阶段建立健全建立健全内控制度阶段内控制度阶段董事会报告董事会报告及披露阶段及披露阶段内控自我检查内控自我检查监督和汇报阶监督和汇报阶段段项目主要步骤项目主要步骤2 2：建立健全内控制度（整改及持续监督）：建立健全内控制度（整改及持续监督）持续性地按照法律法规，部门规章及证券交易所上市规则的规定把建立/完善内部控制制度纳入长效管理机制 Page 17主要步骤主要步骤项目阶段项目阶段项目成果更新的内控文档机构设立机构设立和计划阶段和计划阶段建立健全建立健全内控制度阶段内控制度阶段董事会报告董事会报告及披露阶段及披露阶段内控自我检查内控自我检查监督和汇报阶监督和汇报阶段段项目主要步骤项目主要步骤2 2：建立健全内控制度（整改及持续监督）：建立健全内控制度（整改及持续监督）持续性地按照法律法规，部门规章及证券交易所上市规则的规定把建立/完善内部控制制度纳入长效管理机制 Page 18主要步骤主要步骤项目阶段项目阶段关键事项在制定内控监督检查办法和年度内控检查计划时亦应当进行风险评估，使有限的资源被有侧重地运用到高风险的领域抽检管理层的内控文档，通过检查和必要的抽样测试等手段确认内控文档是否准确填写，并向总裁办公会及董事会报告测试结果。管理层内控自我评估加上检查监督部门循环抽查符合指引中内控框架下“检查监督”层面的精神跟踪监控整改方案的实施情况，确认整改是否被有效落实起草内部控制自我评价报告机构设立机构设立和计划阶段和计划阶段建立健全建立健全内控制度阶段内控制度阶段董事会报告董事会报告及披露阶段及披露阶段内控自我检查内控自我检查监督和汇报阶监督和汇报阶段段项目主要步骤项目主要步骤3 3：内控自我检查监督和汇报阶段：内控自我检查监督和汇报阶段制定内控监督检查办法和年度内部控制检查监督计划（符合性测试）对关键控制点进行监督检查并记录结果监控内控缺陷的整改情况生成内部控制自我评价报告承交董事会 Page 19主要步骤主要步骤项目阶段项目阶段项目成果符合性测试计划检查和必要的抽样测试的测试程序、方法和具体计划。内部控制自我评价报告草稿机构设立机构设立和计划阶段和计划阶段建立健全建立健全内控制度阶段内控制度阶段董事会报告董事会报告及披露阶段及披露阶段内控自我检查内控自我检查监督和汇报阶监督和汇报阶段段制定内控监督检查办法和年度内部控制检查监督计划（符合性测试）对关键控制点进行监督检查并记录结果监控内控缺陷的整改情况生成内部控制自我评价报告承交董事会 项目主要步骤项目主要步骤3 3：内控自我检查监督和汇报阶段：内控自我检查监督和汇报阶段Page 20董事会或审计委员会审核内部控制检查监督工作报告；并以此为基础制作内部控制自我评价报告并形成董事会决议披露内部控制自我评价报告以及会计师事务所对该报告出具的核实评价意见主要步骤主要步骤项目阶段项目阶段关键事项董事会是公司内控制度之完整合理、实施有效之责任主体董事会应当根据董事会议事规则以及其它相关法规的要求，采取适当的步骤和取得充分的资料，来支持其对公司内控的年度决议，这些资料既应包括检查监督部门递交的内部控制检查监督工作报告；也应包括管理层提交的其他支持性文件，包括管理层的内控文档等。机构设立机构设立和计划阶段和计划阶段建立健全建立健全内控制度阶段内控制度阶段董事会报告董事会报告及披露阶段及披露阶段内控自我检查内控自我检查监督和汇报阶监督和汇报阶段段项目主要步骤项目主要步骤4 4：董事会报告及披露阶段：董事会报告及披露阶段Page 21董事会或审计委员会审核内部控制检查监督工作报告；并以此为基础制作内部控制自我评价报告并形成董事会决议披露内部控制自我评价报告以及会计师事务所对该报告出具的核实评价意见主要步骤主要步骤项目阶段项目阶段项目成果根据董事会议事规则以及其它相关法规的要求，制定董事会内部控制检查监督清单（Checklist），并制定董事会内部控制资料检查制度，制度中规定董事会应采取的适当步骤，来支持其对公司内控的年度决议或有重大内部控制缺陷时的披露程序董事会拟定内部控制自我评估报告并披露机构设立机构设立和计划阶段和计划阶段建立健全建立健全内控制度阶段内控制度阶段董事会报告董事会报告及披露阶段及披露阶段内控自我检查内控自我检查监督和汇报阶监督和汇报阶段段项目主要步骤项目主要步骤4 4：董事会报告及披露阶段：董事会报告及披露阶段Page 22内控自我评估理论知识介绍内控自我评估理论知识介绍-CSA-CSA定义定义内部控制自我评估内部控制自我评估 (Control Self-Assessment,(Control Self-Assessment,简写成简写成CSA)CSA)是一个对是一个对企业内部控制的效力进行检查和评价的过程，其目标是为企业实现所企业内部控制的效力进行检查和评价的过程，其目标是为企业实现所有经营目标提供合理的保证。有经营目标提供合理的保证。对发现的内对发现的内控缺陷进行控缺陷进行持续整改持续整改业务部门业务部门/子公司子公司自我评估自我评估对内控设计对内控设计及文档修订及文档修订维护维护 Page 2323内控自我评估理论知识介绍内控自我评估理论知识介绍-CSA-CSA原理原理控制目标控制目标定义风险定义风险 现行做法是否现行做法是否存在改进空间？存在改进空间？集思广益的改进方案集思广益的改进方案整个团队对于整个团队对于问题的共识和认知问题的共识和认知Page 2424内控自我评估理论知识介绍内控自我评估理论知识介绍-CSA-CSA的四种形式的四种形式 基于控制目标的自评基于控制目标的自评：识别最佳的控制技术是否已被用于达成控制目标，并且有效的将风险控制在可接受的水平。基于风险的自评基于风险的自评：关注风险的识别和管理，检查现有控制活动是否足够用于防范关键风险，识别剩余风险以寻求控制活动的改进措施。基于控制执行的自评基于控制执行的自评：关注控制运行的情况，分析实际运行情况与初始设计的差距。基于流程的自评基于流程的自评：通过检查现有控制，对流程进行评估、更新和优化。Page 2525内部控制自我评估的开展方式内部控制自我评估的开展方式内部控制自我评估的开展方式主要包括：内部控制自我评估的开展方式主要包括：访谈（Interviews）内控评估问卷（Questionnaires）内控自评小组研讨会（Workshops）目前将以问卷的形式为主来开展；不排除在未来条件成熟之后，逐步开始使用研讨会这种国外较为先进的方式Page 26261国内监管要求及内控自我评估理论知识介绍国内监管要求及内控自我评估理论知识介绍 2内控自我评估机制设计的介绍 3开展内控自我评估工作的具体要求 第一，内部控制自我评评价的方法第一，内部控制自我评评价的方法Page 2727内控自我评估机制设计的介绍内控自我评估机制设计的介绍 -自我检查表的体系自我检查表的体系各业务流程内控自查表负责填写各单位总部部门公司层面内控自我检查表这二者合称为内控自我检查表负责填写高级管理层Page 28内部控制自我评估表由内控手册中的控制矩阵精炼而成内控自我评估机制设计的介绍内控自我评估机制设计的介绍 -内控自我内控自我评估评估表表Page 2929内控自我评估机制设计的介绍内控自我评估机制设计的介绍 -内控自我评估表内控自我评估表销售流程采购流程存货管理流程资金管理流程投资管理流程 通用计算机控制流程 财务报告流程计划与预算流程固定资产管理流程人事薪酬管理费用支出流程对下属公司的管控各业务流程内控自查表填写原则：由熟悉业务或实际操作业务的主管级人员作为业务流程拥有者（Process Owner）进行回答，由部门经理及系统负责人签署确认。Process Owner可以进一步将本人的自查表分解给下属；但是“工作可以分解交办，责任不会随之转移”。Process Owner，部门经理和系统负责人对不正确的回答负责。Page 30内控自我评估机制设计的介绍内控自我评估机制设计的介绍 -企业管治对外声明的蓝图企业管治对外声明的蓝图高级管理层高级管理层/董事会秘书董事会秘书 总经理总经理审计委员会/董事会采购流程本部子公司资金流程本部子公司销售流程本部子公司其他流程其他流程检查监督报告检查监督报告检查监督部门检查监督部门(职能部门职能部门)对问卷回答实行对问卷回答实行抽检，制作报告抽检，制作报告3 3内部检查监督部门内部检查监督部门的工作底稿的工作底稿签署确认内控签署确认内控自评表自评表总部职能部门领导/子公司总经理签署签署签署确认内控签署确认内控自评表自评表其其他内控要素他内控要素自评表自评表2 2审议审议4 4在年报中披露，递交上交所决议决议内部控制内部控制自我评估报告自我评估报告5 5业务流程业务流程内控自评表内控自评表协调部门收集内控自评表协调部门收集内控自评表业务流程业务流程内控自评表内控自评表业务流程业务流程内控自评表内控自评表签署签署1 1Page 3131内控自我评估机制设计的介绍内控自我评估机制设计的介绍 -自查表的填表说明自查表的填表说明各业务流程内控自查表自查表填写要求自查表填写要求原则上，总部以及每个分原则上，总部以及每个分/子公司只需填写并交回子公司只需填写并交回一套自查表一套自查表。“一套一套”是指公司层面内控和业务流程内控自查表两份。是指公司层面内控和业务流程内控自查表两份。各联系人须负责将业务流程内控自查表中的不同问题分配到不各联系人须负责将业务流程内控自查表中的不同问题分配到不同的主管人员进行填写，然后回收。同的主管人员进行填写，然后回收。建议联系人用台账或其他形式记录本单位建议联系人用台账或其他形式记录本单位/部门的每个问题的部门的每个问题的回答人员，以便未来的内审抽查和责任划分。回答人员，以便未来的内审抽查和责任划分。自查表须经本分自查表须经本分/子公司，或者本总部部门的负责人签署后汇子公司，或者本总部部门的负责人签署后汇总到股份审计部。总到股份审计部。再次强调对各级管理层均适用的原则：再次强调对各级管理层均适用的原则：“工作可以分解交办，工作可以分解交办，责任不会随之转移责任不会随之转移”。公司层面内控自我检查表Page 32321国内监管要求及内控自我评估理论知识介绍国内监管要求及内控自我评估理论知识介绍 2内控自我评估机制设计的介绍 3开展内控自我评估工作的具体要求 第一，内部控制自我评评价的方法第一，内部控制自我评评价的方法Page 3333准备内控自我评估文档并下发管理层组织内控自我评估，德勤现场指导收集内控自我评估结果并执行抽查汇报沟通、管理层改进缺陷以及必要的再次测试协助管理层汇总内控自我评估结果并内控自我评估报告内控自我评估的几个阶段内控自我评估的几个阶段Page 34内控控制自我评估表介绍内控控制自我评估表介绍各业务流程自查表中，该部分内容与内控手册相一致，可以通过编号找到内控手册的相关章节，便于自查工作的开展。该部分的内容无需填表人员填写。该部分的内容需填表人员填写。Page 35内控控制自我评估表介绍内控控制自我评估表介绍该部分须由填表人员填写，需注意一下几点：自查覆盖时间：年底向前追溯一个合理的时间段。如某项控制活动从今年年中某一时间开始执行，则应针对最新的情况进行回答，同时须在后面“附注”栏中注明该开始的时点，精确到日期并签署填表人姓名。“不适用”仅适于在没有该项业务的情况下可以填，并且需要说明理由，最后由填表人签署姓名。以下详细说明：Page 36内控控制自我评估表介绍内控控制自我评估表介绍是否依照描述执行（是/否）：若现有实际流程与左栏“关键控制活动说明”相同，则回答“是”；若现有实际流程与左栏“关键控制活动说明”不同，则请填写“否”，并在“附注”中简要描述新的流程的不同点，以及该新流程开始执行的日期；若本单位/部门无此项业务，则填“不适用”，并在“附注”中说明。Page 37内控控制自我评估表介绍内控控制自我评估表介绍控制设计是否有效（是/否）：若公司是按照左侧栏中的“关键控制活动说明”、或者附注中说明的新的控制活动那样在执行实际操作，则回答“是”；在以下情况下回答“否”：某一个控制目标下没有任何控制活动可以与之相对应；回答“否”的时候，请在“附注”栏同时说明管理层拟改进的计划和时间。Page 38内控控制自我评估表介绍内控控制自我评估表介绍控制执行是否有效（是/否）/控制活动涉及的文档如果填写“是”，填表人需要举出实际业务的样本证据，并在后“控制活动涉及的文档”栏中写下该证据表单的名称；只须举出一个样本证据即可；但是请注意，内部审计将会对抽检到的控制活动进行测试来验证问卷回答的正确性；Page 39第二，内控自我评估评估什么？第二，内控自我评估评估什么？Page 40CSA使用的控制模型为何要使用模型：提供标准化、结构化的自我评估框架帮助建立比较和打分基本规则提供提高参与者对内部控制认知的工具大部分的模型具有可塑性，可以符合您公司的要求Page 4141COSO内控框架内控框架Committee of Sponsoring Organisation of The Treadway Commission(COSO)为内控开发了一个全面的框架；这个内控框架是唯一被美国证监会确认为完整、全面和不偏依的内控框架；构建内部控制须分两个层面：公司层面流程、交易及IT应用层面COSO COSO 内控框架内控框架内控环境风险评估控制活动信息和沟通监控业务部门业务功能整体营运财务报告合规Page 42我国企业内部控制评价的内容内部环境风险评估控制活动信息与沟通内部监督Page 4343公司层面的公司层面的内控内控控控制制环境环境企业道德规范与价值观企业道德规范与价值观员工的行为操守与企业文化员工的行为操守与企业文化公司治理结构和政策公司治理结构和政策董事会及各委员会的构成董事会及各委员会的构成企业规章制度企业规章制度董事会与管理层之间的关系、权力和职责董事会与管理层之间的关系、权力和职责Page 4444公司层面的公司层面的内控内控风险评估风险评估企业是否拥有既定的程序以确定、评估和度量影响企业是否拥有既定的程序以确定、评估和度量影响企业达标的风险？企业达标的风险？-先进的内审部门？先进的内审部门？-风险管理部门？风险管理部门？-全面风险评估？全面风险评估？企业有否详细记录评估风险的结果？有否进行详细企业有否详细记录评估风险的结果？有否进行详细的讨论和沟通？的讨论和沟通？Page 4545公司层面的公司层面的内控内控信息和沟通信息和沟通企业的架构是否能够令各部门及业务单位明确各自企业的架构是否能够令各部门及业务单位明确各自的职责及的职责及促进促进沟通沟通企业是企业是否拥有否拥有一一个个合适的电子平台合适的电子平台-处理管理信息和数据处理管理信息和数据-确保信息能够及时发放确保信息能够及时发放-确保各类信息和报告的准确性和可用性确保各类信息和报告的准确性和可用性Page 4646规章制度规章制度 职责划分职责划分审批程序审批程序资产实物的安全资产实物的安全 特殊报告特殊报告 表现指标表现指标 信息系统控制信息系统控制公司层面的公司层面的内控内控控制活动控制活动Page 4747公司层面的内控公司层面的内控控制活动控制活动规章制度规章制度 董事会及各委员会的章程董事会及各委员会的章程企业风险政策企业风险政策员工招聘守则员工招聘守则企业采购政策企业采购政策会计及财务管理守则会计及财务管理守则Page 4848 公司层面的内控公司层面的内控控制活动控制活动审批程序审批程序 一种预防性的控制措施一种预防性的控制措施确保规章制度得以落实执行确保规章制度得以落实执行知识与经验分享知识与经验分享责任的承担责任的承担Page 4949公司层面的内控公司层面的内控控制活动控制活动职责划分职责划分一种员工之间相互制约的控制，以减少出错或越权的情况不能由同一人发起、批准和记录一宗交易不能由同一人保管和记录资产定期轮换职责，在日常运作中的主要控制点应有高管人员的参与或由独立的人员作出审查Page 5050公司层面的内控公司层面的内控控制活动控制活动资产实物的安全资产实物的安全 档案档案/库存上锁库存上锁减少利用现金交易减少利用现金交易 办工室办工室安全系统安全系统/警铃警铃资料数据库进入的限制资料数据库进入的限制保安人员保安人员员工身份证员工身份证机器上的标机器上的标记记隐型录相机隐型录相机Page 5151公司层面的内控公司层面的内控控制活动控制活动特殊报告特殊报告逾期应收款报告逾期应收款报告工作超时完成报告工作超时完成报告原材料不合格报告原材料不合格报告机器故障报告机器故障报告 产品不合格或退货报告产品不合格或退货报告存货台帐红字报告存货台帐红字报告Page 5252公司层面的内控公司层面的内控控制活动控制活动表现指标表现指标预算与实际比较预算与实际比较项目管理报告项目管理报告财务指标报告财务指标报告系统可用性报告系统可用性报告 员工利用率报告员工利用率报告Page 5353公司层面的内控公司层面的内控控制活动控制活动风险控制风险控制 平衡的区域平衡的区域 高高 低低过份控制过份控制 低低 高高风风险险程程度度控制效果控制效果控制控制不够不够Page 54第三，第三，内部控制评价报告内部控制评价报告Page 55内控缺陷的认定内部控制缺陷包括设计缺陷和运行缺陷设计缺陷和运行缺陷。企业对内部控制缺陷的认定，应当以日常监督和专项监督为基日常监督和专项监督为基础础，结合年度内部控制评价，由内部控制评价部门进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最规定的权限和程序进行审核后予以最终认定。终认定。Page 56内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具体认定标准，由企业根据上述要求自行确定。重大缺陷应当由董事会予以最终认定。Page 57内部控制报告内部控制评价报告至少应当披露下列内容：（一）董事会对内部控制报告真实性的声明。（二）内部控制评价工作的总体情况。（三）内部控制评价的依据。（四）内部控制评价的范围。（五）内部控制评价的程序和方法。（六）内部控制缺陷及其认定情况。（七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。（八）内部控制有效性的结论。Page 58内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。企业应当以12月31 日作为年度内部控制评价报告的基准日。Page 59