上市公司内部控制规范实施与监管情况.pptx

合集下载

企业内部控制制度规范(ppt 136页)

2005年6月
内部控制的重要性(materiality)
鉴于（内部续控）制的重要性诸多机构和文件都对内部控制进行了阐述：
COSO报告《内部控制－整体架构 AICPA《审计准则公告第78》号《会计法》（第四章第27条）规定财政部《内部会计控制规范》证监会《证券公司内部控制指引》证监会《商业银行内部控制指引》征求意见稿中国人民银行《加强金融机构内部控制的指导原则》
商业风险：诸如经营环境、行业的风险、企业所处的金融时常风险、产品的开发能力等等这些不是受企业完全支配的因素
管理风险：
经营和财务信息的不足；
政策、计划、程序、法律和标准贯彻失败
资产流失
资源浪费和无效使用
不能达到企业的目的和目标
2005年6月
风险的后果(results)
•竞争失败（企业由于竞争失败会遭受诸多的不利） •经营中断（企业的目标将无法达到） •法律诉讼（会给企业带来损失和信誉的破坏等） •商业欺诈（会给企业带来损失） •无益开支（使得企业的收益能力下降） •资产损失（） •决策失误（）
简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation
2005年6月
什么是内部控制（2）
清华大学会计研究所对内部控制做了如下概述：内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和
企业内部控制制度
(internal control system)
一、内部控制的基本概念二、内部控制的整体框架三、企业财务控制的主要内容四、企业内部控制的综合体系
2005年6月
企业内部控制制度介绍

《内部控制基本规范》实施培训精品PPT课件

3
规范解读：《企业内部控制基本规范》实质
4
公司如何将内部控制落到实处
5
期望各单位的支持
26 IC 培训
© 2010 华普坤铭管理咨询
确立项目目标
27 IC 培训
合规经营提升管理持续发展
© 2010 华普坤铭管理咨询
项目范围
业务层面控制
–销售业务流程 –采购业务流程 –存货业务流程 –筹资业务流程 –投资业务流程 –职工薪酬业务流程 –固定资产业务流程 –财务报告 ……
3 IC 培训
© 2010 华普坤铭管理咨询
问题与思考
4 IC 培训
1、什么是企业内部控制：
A 内部牵制
B 内部控制制度
C 系统性的框架 D 风险管理系统
2、企业为什么要加强内部控制 A 上市发股票 B 提高企业经营管理水平和风险防范能力 C 促进企业持续发展
3、思考：你所在单位内控系统有效吗？ A 有效 B 无效 C 部分有效
编报规则
意见质量意见市管理办法》险管理指引部控制指引部控制指引（意见稿）规范（意见稿）
建立健全内部控制制度
√√
√
定期自查评估
√
内控声明及披露事务所意见
√ √√ √
董事会对内控负责
绩效考核指标问责机制
风险机制
遵循基本规范及相关规范
√√√ √√ √√ √ √ √
√√√ √ √√
内部监督通常发现的问题
内部环境风险评估控制活动信息与沟通内部监督
• 缺乏对内部控制的定期评估 • 内审部门没有独立性，不能有效进
行监督工作 • 内审工作范围与计划不合理 • 内部控制缺陷不能及时得到纠正

企业内部控制规范幻灯片PPT

第一节正确理解内部控制
一、内部控制的权威解释
企业内部控制标准委员会的职责和目标是通过 2～5年的努力，根本建立一套以防范风险和控制舞弊为中心，以控制标准和评价标准为主体的内部控制制度体系；以监管部门为主导，各单位具体实施为根底，会计师事务所等中介机构咨询效劳为支撑，政府监管和社会评价相结合的内部控制实施体系，推动公司、企业和其他非营利组织完善治理构造和内部约束机制，不断提高经营管理水平和可持续开展能力。
第一节正确理解内部控制
一、内部控制的权威解释
“内部控制是由企业董事会、监事会、经理层和全体员工共同实施的，旨在实现控制目标的过程。〞
——2021年6月28日由财政部会同证监会、审计署、银监会、保监会制定并印发的?企业内部控制根本标准?中对内部控制最权威的解释。
第一节正确理解内部控制
二、内部控制认识辨析
企业风险管理与内部控制
战经报合
略营告法
子
目目目目
ห้องสมุดไป่ตู้
公
标标标标
司
内部环境目标制定事项识别风险评估
等
业分
公司
部门
务
支机构
风险反应
控制活动
信息沟通
监控
内部控制八要素与五要素之间的关系
内部环境目标制定事项识别风险评估风险应对控制活动信息沟通
监控
内部环境
风险评估
控制活动信息沟通
• 2001年，美国安然公司因虚假经营、虚构利润、隐瞒亏损而导致破产，引发作为世界“五大〞之一的安达信会计师事务所的终结。
• 2002年，世界通信公司被揭露涉嫌虚报巨额利润，仅2001年到2002年第一季度就凭空捏造出38.52亿美元利润。

上市公司内部控制制度PPT课件

6.1 职位分工
职责制订书面盘点流程指令审阅盘点报告并分析原因，落实责任决定存货帐调整决定购买仓储保险参与盘点并复盘抽盘参与决策仓储保险依据管理层意见调整存货帐复核仓库台帐制作月收货、出货报告复核并确认盘点报告审核仓储保险购买申请更新仓库台帐、卡片验收货物入库、准备货物出库妥善保管货物申请仓储保险参与盘点核对仓库出货的明细送货并要求对方签收负责仓库物资安全对货物进出厂门进行盘查
记录、确定收到的货物将收到的货物与系统中的采购信息核对参与供应商的选择会议评估供应商的能力事先检验货样及货的质量核对原始单据开出付款凭证批准付款凭据根据供应商对帐单做余额调节表执行结算事宜开出支票复核支票批准支票编制银行余额调节表
签订合同决定供应商
不相容的职责
审批计划
编制计划执行采购业务
审批会计流程手册的制订及修改审批凭证及审核程序制订报表提交时间安排审批总合并报表会同价格部门制订并复核销售价格
制订企业财务会计制度年度复核企业会计流程手册制订及年度复核凭证政策审批本子公司财务报表
制订会计流程操作手册制订凭证审核程序会同价格部门制定价格政策
执行上级制订的政策、程序年末调整及报表合并
计划员计划部部长数据管理员采购部部长货物检验员总经理统计员技术部
应付帐款会计员应付帐款经理出纳复核员财务部经理余额调节编制员
4.1 职位分工
职责参与供应商的选择会议评论供应商的表现、质量考虑采购合同的条款编制年初计划编制月初计划审批计划将采购的订购信息记录于系统中修改供应商档案文件与客户签订采购合同决定选择供应商检验货物质量保管存储的货物批准供级管理层

上市公司内部控制指引(深交所)

上市公司内部控制指引(深交所)
上市公司内部控制指引(深交所)
1：引言
本文档旨在为上市公司提供内部控制指引，帮助公司建立和完善内部控制体系，提高公司治理水平，保护投资者利益。

内部控制是上市公司持续运营和发展的基础，是管理者履行风险管理和内部控制职责的重要手段。

2：内部控制概述
2.1 内部控制的定义
2.2 内部控制的目标
2.3 内部控制的基本原则
2.4 内部控制的要素
3：内部控制的组织与责任
3.1 内部控制的组织结构
3.2 内部控制的责任分工
3.3 内部控制的岗位职责
3.4 内部控制的风险管理
4.1 内部控制的流程设计
4.2 内部控制的制度建设
4.3 内部控制的流程与制度的执行4.4 内部控制的监督与检查
5：内部控制的信息系统
5.1 内部控制的信息系统设计
5.2 内部控制的信息安全管理
5.3 内部控制的信息系统审计
6：内部控制的风险管理
6.1 风险识别与评估
6.2 风险应对与控制
6.3 风险监控与反馈
7：内部控制的持续改进
7.1 内部控制的自我评估
7.2 内部控制的外部评估
7.3 内部控制的改进措施
附件：
附件1：内部控制流程图示例
附件2：内部控制制度范本
法律名词及注释：
1：公司法：指《中华人民共和国公司法》
2：上市公司：指在证券交易所上市的公司
3：内部控制：指公司为实现经营目标，确保财务报告的可靠性、经济性和合规性，进行风险管理和内部控制的一系列制度、流程和控制措施的总称。

企业内部控制应用指引PPT

授权审批控制
总结词
授权审批控制是指企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
详细描述
企业在授权审批控制中，应该对如下几个方面进行控制：建立授权审批体系、制定授权审批程序、建立授权审批责任制、建立授权审批监督制度以及建立授权审批效能评估制度等。通过这些措施，企业可以有效地控制各项业务的权限和流程，防止出现越权和违规操作的问题。
01
引言
定义与目标
内部控制定义
内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。
内部控制目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。
内部控制的重要性
遵守法规
保障资产安全
内部控制可以促使企业遵循国家法律法规和监管要求，避免违法行为带来的损失和不良影响。
THANK YOU.
加强对信息的审核和把关
对于收集到的信息，企业应进行审核和把关，确保信息的真实性和可靠性，防止虚假信息的传递。
内部报告制度
建立完善的内部报告制度
企业应建立完善的内部报告制度，明确报告的范围、内容、报送程序和责任人等，以便于及时掌握经营管理情况。
定期和非定期报告相结合
企业应定期和非定期报告相结合，及时反映经营管理中的重要事项和异常情况，帮助管理层做出正确决策。
鼓励员工举报舞弊行为
企业应鼓励员工举报舞弊行为，建立举报制度和流程，保护举报人的合法权益。
员工权益保护
1 2 3
依法依规签订劳动合同
企业应依法依规与员工签订劳动合同，明确双方的权利和义务，保障员工的合法权益。

我国企业内部控制规范60页PPT

1. 成本效益考虑； 2. 异常活动超出正常设计范围； 3. 控制执行人员责任性不强；
4. 控制执行人员串通舞弊; 5. 高层管理者自我违规操作。
要素---五要素及其相互关系
保证
内部监督
载体
手段
基础
信
信控制活动
息
息
沟通
沟
风险评估
通
依据
内部环境
性质---过程的、全方位的
公司层面部门层面
作业层面
风险评估
风险评估是企业及时识别、科学分析经
营管理中各种不确定因素，并确定风险应对
策略。
内部风险
关注高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；
组织结构、经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；
财务状况、经营成果、现金流量等财务因素；研究开发、技术投入、信息技术运用等技术因素；
管理活动进行分析，发现存在的问题，查找
原因并提出改进意见和应对措施。
[绩效考评控制]
科学设置考核指标体系和考核标准水平，对各部门和员工工作业绩进行客观评价，实现相应的奖惩。
信息与沟通
信息与沟通是企业及时、准确、完整地采集和传递与内部控制相关的各种信息，并使这些信息以适当的方式在企业内部、企业与外部之间进行有效沟通和正确使用。
内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等确定。
内部控制发展动因
内部控制概念演变
内部牵制（40年代前）内部控制（70年代前）内部控制结构（80年代）内部控制框架（90年代）企业风险管理框架（21世纪）
内部控制发展动因

2024年度《内部控制》ppt课件完整版

03
强化内部审计职能，确保内部控制的有效执行。
31
成功经验总结和启示意义
2024/3/23
32
成功经验总结和启示意义
2024/3/23
01
启示意义
02 内部控制是企业稳健经营的重要保障，必须高度重视。
03
内部控制需要全员参与，形成良好的企业文化。
04
内部控制体系需要不断完善和更新，以适应企业发展的需要。
加强合规性宣传教育
提高员工合规意识，营造合规文化氛围。
强化合规性监督检查
定期开展合规性自查、接受外部审计等监督检查。
2024/3/23
28
06
案例分析：成功企业内部控制实践分享
2024/3/23
29
案例背景介绍和问题分析
案例公司背景
某大型跨国企业，业务涉及多个领域，具有复杂的组织结构和运营流程。
2024/3/23
18
授权审批制度建立与执行
明确授权范围
根据企业实际情况，明确各级管理人员在业务流程中的授权范围，确保权责清晰。
制定审批流程
针对不同业务类型和金额大小，制定相应的授权审批流程，确保审批过程规范、高效。
监督与检查
定期对授权审批制度的执行情况进行监督和检查，发现问题及时整改，确保制度的有效执行。
监督检查流程
明确监督检查的计划、实施、报告、整改等流程，确保监督检查的规范化和有效性。
2024/3/23
22
缺陷识别、报告和整改流程
缺陷识别
通过对比分析、穿行测试、实质性测试等方法，识别内部控制存在的缺陷，并进行分类和评估。
2024/3/23
缺陷报告
将识别出的内部控制缺陷及时向上级管理部门报告，报告内容应包括缺陷的性质、影响程度、产生原因等。

我国企业内部控制规范体系.pptx

忠诚与保证公司在随后的调查中发现，70%的公司破产源
于内部控制的失败，这使得企业蒙受了巨大的损失，而那
些具有有效内控制度的公司则能不断获利，从而迅速扩张。
3
1、失控案例不断爆光，风险管理警钟常鸣
• 1994年，德国MGRM集团高息筹资投资石油期货损失13亿美元。美国加州橘郡财务长雪铁龙以政府名义筹资,投资票据亏损18亿美元，导致橘郡政府破产。
9
2、我国各部委有关内部控制规范
颁布部门
规范名称
颁布日期
财政部
独立审计准则第9号—内部控制和审计风险
1996.12
中国人民银行
加强金融机构内部控制的指导原则
1999.10
证监会
证券公司内部控制指引
2001.1
财政部
7项内部控制会计规范（试行）
2001.6
中国人民银行
商业银行内部控制指引
外账，投资日经期货指数损失14亿美元，直接导致英国巴林银行破产。
• 1996年，日本住友商事有色金属业务部长滨中泰男违反公司规定，从事铜的非法交易长达10年，造成18亿美元亏损。
• 2001年，美国安然公司因虚假经营、虚构利润、隐瞒亏损而导致破产，引发作为世界“五大”之一的安达信会计师事务所的终结。
里森于1989年7月10日正式到巴林银
行工作。1992年，里森去新加坡后，任职
巴林银行新加坡期货交易部兼清处部经理。 • 作为一名交易员，里森本来的工作是代客
户买卖衍生性商品，并代表巴林银行从事
套利。如果里森只负责清算部门，便没有
机会为其他交易员的失误行为瞒天过海，
造成最后不可收拾的局面。
•
从表面上看是里森的违规操作，但问
第2章我国企业内部控制规范体系

企业内部控制规范体系88页PPT

2024/2/8
9
❖ 美国2001年至2002年度所爆发的各项公司丑闻事件中，企业管理阶层无疑应当负有最主要的责任，因而，该法案的主要内容之一就是明确公司管理阶层责任（如对公司内部控制进行评估等）、尤其是对股东所承担的受讬责任，同时，加大对公司
管理阶层及白领犯罪的刑事责任。企业会计人员以及外部审计人员在这些事件中的负面作用，不容否定，比如，安然通过复杂的特殊目的主体安排，虚构利润、隐瞒债务；而世界通讯则是赤裸裸的假账，提高财务报告的可靠性，成为该法案的另一个主要内容，法案的要求包括：
2024/2/8
2
浏览世界经济发展史，少数企业因成功经营成为百年老店，而大部分企业则以失败、破产而告终。
而企业最终退出历史舞台则是必然的，不可避免的，只不过有的企业来的快些罢了。下述一些企业就是如此：
（1）1995年2月，英国巴林银行由于交易员的个人行为在股指期货投资中损失13.3亿美元；
（2）1997年日本八百半公司破产；
（8）2004年12月，长虹集团发布首次预亏财务报告，主要原因是美国AFEX六年累计欠款4．67亿美元，预计无法收回，导致巨额损失；
（9）2004年12月，伊利集团高管郑俊怀等5人因挪用巨额公款谋取私利被捕，造成股价大跌；
（10）2005年1月，大鹏证券挪用客户保证金，被破产清算；
（11）2005年10月，中储铜事件爆出，中国的期货铜交易巨额亏损达数亿美元；
❖ 1992年Treadway委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》报告，即通称的COSO报告。
2024/2/8
15
❖ 报告共分四部分：

3篇 2024年企业内部控制体系建设与监督工作的工作要点.pptx

一、建立健全内部控制体系
1.制定完善的内部控制政策：企业应根据自身实际情况，制定一套完整、合理的内部控制政策，确保各项业务在合规、有效的框架内运行。
2,风险评估与控制：企业应建立风险评估机制，对各类风险进行识别、评估和控制，以降低风险对企业经营的影响。
3,内部审计与监督：设立独立的内部审计部门，对企业的各项业务进行审计和监督，确保内部控制制度的有效执行。
内部控制对于企业夯实内部管理基础，保障合法合规经营，有效提升管理精细化水平和风险抵御能力意义重大。当前，高质量发展已成为我国社会主义现代化建设的首要任务。上级对企业经营的监督重点也开始向更注重效率和质量转变，此举从企业经营指标体系由原来的“两利四率”调整为“一利五率”即可窥见。与此同时，世界政治经济形势的严峻复杂，尤其是中美关系的日趋紧张以及俄乌冲突等地缘政治事件的影响，都给企业发展带来较大的不确定性。在此形势下，持续推动企业做实做细做深做强内部控制工作，将是企业实现高质量发展和建成世界一流企业，切实增强国有经济竞争力、创新力、控制力、影响力和抗风险能力的关键基础和必要手段。
一、建立健全内部控制体系
1.制定内部控制策略:企业应根据自身的经营特点和风险状况,制定符合实际情况的内部控制策略,确保内部控制的有效性。
2•完善组织结构：企业应建立健全组织结构，明确各部门和岗位的职责权限，形成权责分明、相互制衡的内部控制环境。
内部控制已成为新时期提升企业监督效能的一项重要手段。上级相继印发了一系列配套文件，从年度内部控制监督评价、重大经营风险事件报告、企业监管提示和通报、企业监管责任约谈、资金内部控制管理等多个方面，推动企
业内部控制不断做实做细做深做强。
2021-2022两年间，上级先后组织开展了三次企业内控体系有效性抽查评价，评价工作的深度、细度不断增强，业务层面及内部控制工作质量越来越被重点关注。同时，在上级发布的内部审计、合规管理、法治建设、对标世界一流管理提升、加快建设世界一流财务管理体系、提高企业控股上市公司质量工作方案等相关监管政策中，也对企业内部控制工作提出了明确要求。

公司内部控制工作总结PPT

风险分布
分析风险在公司各业务单元、职能部门的分布情况，为制定应对措施提供依据。
重点风险领域及应对措施
战略风险
市场风险
针对行业变革、政策调整等外部因素，调整公司战略方向，加强市场调研，确保战略制定与时俱进。
关注竞争对手动态，拓展销售渠道，优化产品定价策略，降低市场风险影响。
运营风险
法律风险
遵守法律法规：遵守相关法律法规和政策，避免公司面临法律风险。
内部控制重要性
提高财务报告质量：准确的财务报告有助于投资者和利益相关者了解公司真实状况，做出明智决策。
提升运营效率：有效的内部控制可以优化业务流程，提高工作效率，降低成本。
02
内部控制体系建设情况
现有内部控制体系概述
内部控制体系框架
劳动合同管理
严格按照国家法律法规要求，与员工签订劳动合同，保障双方的合法权益。
员工培训计划实施情况
培训需求分析
通过问卷调查、员工访谈等方式，了解员工的培训需求，制定针对性的培训计划。
培训课程设计
结合公司业务特点和员工发展需求，设计了一系列培训课程，包括新员工入职培训、专业技能提升培训、领导力培训等。
信息与沟通机制改善
提高信息传递效率，确保重要信息在公司内部及时、准确传递。
内部监督强化
加大对内部控制执行情况的监督力度，确保内部控制体系的
有效运行。
内部控制体系运行效果
财务报告准确性提升
通过有效的内部控制体系，提高财务报告的准确性和可靠性。
合规性水平提高
严格遵守法律法规，降低公司面临的法律风险。
设立员工意见箱，定期收集和整理员工意见，及时跟进和反馈。
内部培训与教育

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

企业内部控制规范体系
我国企业内部控制标准体系，由《企业内部控制基本规范》和企业内部控制配套指引构成。配套指引包括18项应用指引和评价指引、审计指引。系
企业内部控制基本规范
企业内部控制评价指引
企业内部控制应用指引
内控环境类组织架构发展战略人力资源社会责任企业文化
控制活动类资金活动采购业务资产管理销售业务
➢ 大多数上市公司设置内控部门和内控专职人员
95.28%的上市公司设置内控部门内控专职人员平均人数为6.44人
➢ 内控部门机构设置形式
董事会下设内控领导小组成立单独的风险管理部，整合内控、安全、全面风险管理等在内部审计下设内控部门
上市公司内控需求与现状
➢ 上市公司内控建设经费投入情况
• 内部控制审计报告：内控审计指引
– 简式报告：财务报告内控的有效性
• 年报格式准则对内部控制信息披露的要求
中小板上市公司内控信息披露的要求
• 《深圳证券交易所中小企业板上市公司规范运作指引》要求中小板上市公司按照《企业内部控制基本规范》建立健全内部控制制度，并鼓励中小板上市公司执行《企业内部控制配套指引》
监控
子
业
分企业支
公务
司单
整机体
位
层构
次
上市公司内控需求与现状
➢ 大多数上市公司均认识到内控的重要性
95.62%的主板上市公司 94.86%的中小板和创业板公司
➢ 随着管理层级的提升，管理人员对内控的需求程度呈现上升趋势
财务总监92.06%，总经理96.61%，董事长97.11%
上市公司内控需求与现状
上市公司内控需求与现状
➢ 上市公司对内控的需求分析内生需求满足监管要求
➢ 上市公司对内控监管要求存在分歧部分上市公司希望监管部门根据行业、规模等多维度特点出台可操作的内控指引，统一要求，通过针对性的行业指引或最佳时间案例指导上市公司建立健全内部控制体系内控监管政策不宜过细，以原则为导向加强内控监管
2
上市公司内控需求与现状
COSO 内控框架
控制环境 q营造单位气氛-让公司员工建立内部控制。 q因素包括正直，道德价值，能力，权威和责任。 q是其他内部控制组成部分的基础。
信息和沟通 q及时地获取、确定并交流相关的信息。 q从内部和外部获取信息。 q使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类型内部控制成功的措施的信息流。
上市公司内控信息披露的要求
• 《关于2012 年主板上市公司分类分批实施企业内部控制规范体系的通知》（30号文）规定：上市公司在发布年报的同时披露董事会审议通过的内部控制自我评价报告，以及注册会计师出具的财务报告内部控制审计报告
• 内部控制评价报告：21号文
– 区分财务报告内控与非财务报告内控 – 详式报告：内控缺陷标准及认定情况、整改情况等
3
上市公司内控需求与现状
Ø企业风险管理是受企业董事会、管理层和其他员工影响的，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，为企业目标的达成而提供合理保证的过程。这个过程从企业战略制定一直贯穿到企业的各项活动中。
（ COSO委员会，2003年）
控制环境目标设定事项识别风险评估风险应对控制活动信息与沟通
13
中小板上市公司内控信息披露的要求
• 上市公司内部审计部门应当至少每年向董事会或者其专门委员会提交一次内部控制评价报告。
• 上市公司在聘请会计师事务所进行年度审计的同时，应当至少每两年要求会计师事务所对内部控制设计与运行的有效性进行一次审计或者鉴证，出具内部控制审计报告或者鉴证报告。
• 会计师事务所在内部控制审计报告、内部控制鉴证报告中，应当对财务报告内部控制的有效性发表审计意见或者鉴证意见，并披露在内部控制审计或者鉴证过程中注意到的非财务报告内部控制的重大缺陷。
上市公司内部控制实施监管与问题分析
主要内容
• 上市公司对内部控制的需求与现状 • 上市公司实施内控规范总体情况 • 内控实施监管理念 • 上市公司内控信息披露存在的主要问题 • 问题探讨
企业内部控制及其目标
➢ 内部控制的定义与目标 • 定义：内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 • 目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。
控制环境
风险评估
控制活动信息和沟通
监控
监督 q不断评估内部控制系统的表现。 q整合实时和独立的报告。 q管理层和监督活动。 q内部审计工作。
业务部门业务功能整体
风险评估 q风险评估是为了达到企业目标而确认和分析相关的风险-形成内部控制活动的基础。
控制活动 q确保管理活动付诸实施的政策/流程 q措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。
研究与开发工程项目担保业务业务外包财务报告
控制手段类全面预算合同管理
内部信息传递信息系统
石油石化、电力行业内部控制应用指引
企业内部控制审计指引
10监管理念：以信息披露为核心• 内部控制有效性本身缺乏一个统一、明确的客观标准，更多基于企业和审计师的主观评价和判断。
• 监管机构制定统一的信息披露规范体系。 • 企业按照规范体系及时披露评价报告和相关信息。 • 审计师按照规范体系发表审计意见。
内控咨询费用：54.06%的上市公司聘请内控咨询机构，三年平均咨询费用为29.86万元内控信息化建设费用：主板公司平均50万元，中小板、创业板公司平均为41.86万元
上市公司内控需求与现状
➢ 内部控制目标的重要性排序
保证财务报告及相关信息真实完整保证经营管理合法合规保证资产安全提高经营效率和效果促进企业实现发展战略
• 上市公司内部审计部门应当对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价，并至少每年向董事会或者其专门委员会提交一次内部控制评价报告。
• 董事会或者其专门委员会认为公司内部控制存在重大缺陷或者重大风险的，董事会应当及时向本所报告并予以披露。上市公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。