建立规范的公司治理结构和议事规则*
股东大会
第十一条
表决权
行使企业经营方针、筹 资、投资、利润分配等 重大事项的表决权⑴
董事会
决策权
对股东大会负责，依法行 使企业的经营决策权⑴
监事会 经理层
对股东(大)会负责,监督企业 董事、经理和其他高级管理 人员依法履行职责⑴
监督
经营管理
*
负责组织实施股东（大）会、 董事会决议事项，支持企业 的生产经营管理工作。⑴
►
按照《企业内部控制基本规范》 、《企业内部控制应用指引》、 《企业内部控制评价指引》的规 定，建立健全和有效实施内部控 制，并评价其有效性是企业董事 会的责任。
按照《企业内部控制审计指引 》及中国注册会计师执业准则 的相关要求，在实施审计工作 的基础上，对财务报告内部控 制的有效性发表审计意见，并 对注意到的非财务报告内部控 制的重大缺陷进行披露。
不强制要求
不强制要求， 可通过签订专 项业务约定书 进行
不强制要求， 可通过签订专 项业务约定书 进行
财务报告内部 控制 不适用
不强制要求，但上 市规则要求审计师 对管理层作出的内 部控制声明进行形 式上的审阅
所有重大的控制 不适用
内部控制审计的范 财务报告内部控 围 制 内部控制审计是与 同一家会计师事 年报审计整合进行 务所将两种审计 还是单独进行 整合进行

*
注释：摘自《企业内部控制基本规范》
内控基本规范培训
页数 31
内部环境
内部环境 风险评估
风险评估 风险评估是企业及时识别、系 统分析经营活动中与实现内部 控制目标相关的风险，合理确 定风险应对策略。
控制活动 信息与沟通 内部监督
业子 业 公务务公 司分单司 层部元 面
内控基本规范培训
财务报告内部控制 同一家会计师事务 所的同一审计师将 两种审计整合进行 是基于基准日
财务报告内部 财务报告内部 控制 控制 不适用 不适用
是否基于基准日对 内部控制进行审计
是基于基准日
不适用
不适用
不适用
不适用
直接报告还是间接 直接报告（审计 报告 准则第5号规定直 接报告，取代了 审计准则第2号要 求的间接报告）
注释:摘自《企业内部控制基本规范》
内控基本规范培训
页数 27
内部控制的建立与实施* 董事会 建立健全内部控制并有效实施。
第十二条
监事会
对董事会建立与实施的内部控制进行监督。
经理层
组织领导企业内部控制的日常运行。
专门机构或适当机构负责组织协调内部控制 的建立实施及日常工作。
执行层
*
注释：摘自《企业内部控制基本规范》
内控基本规范培训
页数 7
企业自身的视角
对内控的投入会给企业帶来的价值:
优化流程和改善内控
更好地去理解企业面对的风险
更好地去滿足合规要求 改善财务报告职能 更有效去应对转变 更有效地利用IT投资 有利并购整合 加强投资者对企业的信心
改善资本投资的执行情況
同意 不知道 不同意
内控基本规范培训
页数 8
国际相关法规的发展与最新趋势
虚假财务报告 大额的罚金与 结算 严厉的 制裁 刑事诉讼
使事业做得更好
协调合作 的风险管 理 优化的内部 控制 风险举报和披 露机制
必须要做… 但是如何让我们做得更好？
不断增多的 法律法规 灾难性的声 誉损失
企业 目标
提升的业 务流程 科技手段的 有效利用 风险管理支 出的减少
好像是些多余的考虑， 但一旦问题出现…
~1940’s 1940’s~1970’s
-控制环境 -会计系统 -控制程序
-控制环境 -风险评估 -控制活动 -信息沟通 -监督
-控制环境 -目标设置 -事件辨识 -风险评估 -风险反应 -控制活动 -信息沟通 -监督
1980’s~1990’s
1990’s
21世纪
内控基本规范培训
页数 4
规
企业风险与内部控制管理 能够帮助企业持续改善经 营管理水平，并维持对投 资者的吸引力吗？
让我们听一下来自投资 者、企业、监管机构的 不同声音……
内控基本规范培训
页数 5
投资者的看法
安永全球调查显示：投资者愿为成功管理风险的企业付出溢价
强烈赞成(31%)
部分赞成(51%) 不太赞成(6%) 强烈反对(7%) 不确定(5%)
受访者的百分比重（137）
受访者当中82％表示，愿意为成功管理风险的企业付出溢价。
*
注释：摘自《企业内部控制基本规范》
内控基本规范培训
页数 33
内部风险识别*
管理因素
第二十二条
人力资源因素

组织结构 经营方式 资产管理 业务流程

内部风险 识别

职业操守 专业胜任能力 团队精神
财务因素 安全环保因素



营运安全 员工健康 环境保护
财务状况 经营成果 现金流量
公司治理联合准则
萨班斯－奥克 斯利法案 企业管治常规守则
内部控制规范 金融工具与交易法
公司监管守则
公司治理守则 第9号法案审计改革 和公司信息披露法 案
内控基本规范培训
页数 9
主要国家内部控制审计要求比较
比较项目 美国 日本 J-SOX法案强制要 求 欧盟 加拿大 香港 英国
是否要求对内部控 SOX法案强制要 制进行审计 求
内控基本规范培训 页数 25
有效的风控体系
内部环境 治理结构 机构设置及权责分配 审计委员会 内部审计 人力资源政策 企业文化 法律顾问及重大纠纷备案制度
内部环境 风险评估 控制活动 信息与沟通 内部监督
业子 业 公务务公 司分单司 层部元 面
内控基本规范培训
页数 26
间接报告（从审计 管理层内部控制评 价报告结果的角度 实施审计程序，获 取审计证据）
不适用
不适用
不适用
不适用
内控基本规范培训
页数 10
中国内部控制的发展
内部牵制
70年代至80年代
内部会 计控制
90年代
全面风 险控制
21世纪至今
内控基本规范培训
页数 11
国内相关法规的发展与最新趋势
（银监会） 银行业 金融机构 信息系统 风险管理 的指引 保险公司 内部审计 指引（试行） 保险公司 风险管理 指引（试行）
自主创新因素 研究开发 技术投入 信息技术
* 注释：摘自《企业内部控制基本规范》
内控基本规范培训 页数 34
风险评估
风险管理基本流程--风险评估 第二十四条
（二）资产安全； （三）财务报告及相关信息真实完整； （四）提高经营效率和效果； （五）促进企业实现发展战略。
内控基本规范培训
页数 23
有效的内部控制
内部环境 风险评估 控制活动 信息与沟通 内部监督
业子 业 公务务公 司分单司 层部元 面
内控基本规误解
误解: 就是一套强有力的政策和程序。 是内部审计部门的责任。 控制就是财务控制。 仅针对负面情况而言，就像一个“你不应 该做什么”的清单。 是对过去事的检查 会占用那些核心业务人员的时间，如生产 、销售和客户服务。 能提供绝对的保证 系统代表保证
（保监会） 寿险公司 内部控制 评价办法 （试行）
(上交所/ 深交所) 内部控制 指引
(证监会） 上市公司 信息披露 管理办法
（证监会） 证券公司 合规管理 试行规定
（财政部） 企业 内部控制 基本规范
2006
2007
2008
2010
(国资委) 中央企 业全面 风险管 理指引
（银监会) 商业银行 合规风险 管理指引
内控基本规范培训
页数 18
二、企业内部控制基本规范
内控基本规范培训
页数 19
内部控制?
风险管理?
内控基本规范培训
页数 20
风险来自你不知道自己正在做什么! 沃伦.巴菲特
我们冒险通常不是出于自信，而是出于无知和对不确定性 的无知 丹尼.卡尼曼
内控基本规范培训
页数 21
基本内容
第一章
第二章 第三章
内控基本规范培训
页数 15
中国内部控制审计的主要特点
►
对财务报告内部控制有效性发表意见 + 披露审计过程中注意到的 非财务报告内部控制重大缺陷 可以单独进行内部控制审计，也可将内部控制审计与财务报表审 计整合进行(“整合审计”) 应当(单独)出具内部控制审计报告
►
►
内控基本规范培训
页数 16
中国内部控制发展的意义
内控基本规范培训
页数 28
►
良好的内审职能的特质
独立于管理和营 运单位，能做出 客观的分析和判 断
第十四条
独立
权利
得到高级管理层 的有效支持，有 效推动内审的策 划与实行
公正
具备审计知识和 经验来准确地判 断审计结果 具备行业知识来 有效地执行审计 程序
审计
行业知识
内控基本规范培训
页数 29
职业道德修养及专业胜任能力*
总则
内部环境 风险评估
10条
9条 8条
第四章
第五章
控制活动
信息与沟通
10条
6条
第六章
第七章
内部监督
附则
4条
3条
内控基本规范培训
页数 22
内部控制的定义与目标(第三条）
内部控制是指由企业董事会、监事会、经理层和全体员工 实施的、旨在实现控制目标的过程：
（一）合理保证企业经营管理合法合规；
控 制 目 标