好吊日视频在线,《年轻女教师》hd在线,免费黄色网址观看

目錄

一、在內(nèi)部控制與內(nèi)部審計2011秋季高峰論壇上的致辭
——中國內(nèi)部審計協(xié)會副會長兼秘書長鮑國明

二、扎實做好內(nèi)部控制評價，推動企業(yè)內(nèi)部控制提升
——中國證監(jiān)會首席會計師賈文勤

三、內(nèi)部控制信息化與信息系統(tǒng)審計
——審計署審計科研所所長崔振龍

四、以內(nèi)控評價信息化為切入點推進(jìn)內(nèi)部控制信息化
——智遠(yuǎn)天恒信息技術(shù)有限公司董事長、中天恒管理咨詢有限公司總咨詢師徐榮才

五、在內(nèi)部控制與內(nèi)部審計2011秋季高峰論壇上的致謝
——中天恒會計師事務(wù)所董事長高雅青

內(nèi)控評價信息化 ——內(nèi)部控制與內(nèi)部審計2011秋季高峰論壇

11月1日，由中國內(nèi)部審計協(xié)會主辦,中天恒會計師事務(wù)所協(xié)辦的《內(nèi)部控制信息化——內(nèi)部控制與內(nèi)部審計2011秋季高峰論壇》在北京召開，中國證監(jiān)會會計部主任兼首席會計師賈文勤、審計署科研所所長崔振龍、北京智遠(yuǎn)天恒信息技術(shù)有限公司董事長徐榮才等嘉賓應(yīng)邀做了主題演講，吸引了來自全國各地的120余名企事業(yè)單位代表與業(yè)內(nèi)專家參加。

一、在內(nèi)部控制與內(nèi)部審計2011秋季高峰論壇上的致辭
——中國內(nèi)部審計協(xié)會副會長兼秘書長鮑國明

尊敬的各位來賓、各位朋友，大家早上好！

在這金秋送爽的美好季節(jié)，我們迎來了2011年內(nèi)部控制與內(nèi)部審計高峰論壇的召開。在此，我謹(jǐn)代表中國內(nèi)部審計協(xié)會向與會的各位嘉賓表示熱烈的歡迎和誠摯的謝意！對中天恒會計師事務(wù)所為此次高峰論壇的順利舉行所作出的努力和給予的支持表示衷心的感謝！

今天論壇的主題是探討實踐中內(nèi)部審計如何利用信息化手段有效地開展內(nèi)部控制評價工作，以保證企業(yè)內(nèi)部控制持續(xù)有效運(yùn)行。2010年4月，財政部、審計署等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》，連同此前發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，標(biāo)志著適應(yīng)我國企業(yè)實際情況、融合國際先進(jìn)經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系的基本建成。規(guī)范要求，上市公司和非上市大中型企業(yè)，應(yīng)當(dāng)對本企業(yè)內(nèi)部控制的有效性進(jìn)行自我評價,披露年度自我評價報告。同時，《企業(yè)內(nèi)部控制評價指引》第12條明確規(guī)定，企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機(jī)構(gòu)負(fù)責(zé)內(nèi)部控制評價的具體組織實施工作，這就為企業(yè)內(nèi)部審計部門開展內(nèi)部控制評價工作提供了法律支持，拓展了內(nèi)部審計發(fā)揮作用的空間，提升了內(nèi)部審計在企業(yè)中的地位。內(nèi)部審計部門應(yīng)該主動地與企業(yè)融為一體，充分利用良好的外部環(huán)境和發(fā)展機(jī)遇，發(fā)揮獨(dú)特的優(yōu)勢，主動迎接挑戰(zhàn)，積極參與企業(yè)內(nèi)部控制體系建設(shè)，將內(nèi)部控制評價作為業(yè)務(wù)發(fā)展的重點，通過深入分析企業(yè)內(nèi)部控制存在的問題和缺陷，提出改進(jìn)意見、建議和措施，促使企業(yè)不斷完善內(nèi)部控制，進(jìn)而實現(xiàn)內(nèi)部審計自身價值的提升和凸顯。

信息化的發(fā)展，正深刻地改變著企業(yè)的經(jīng)營方式和管理方式。內(nèi)部審計部門利用信息化手段開展內(nèi)部控制評價既是現(xiàn)實的要求，也是未來發(fā)展的趨勢。首先，從內(nèi)部審計環(huán)境的變化來看，隨著企業(yè)信息化建設(shè)的快速發(fā)展，電子商務(wù)的興起和無紙化辦公的普及使得內(nèi)部審計環(huán)境發(fā)生了很大變化，傳統(tǒng)審計方式將越來越不能夠適應(yīng)內(nèi)部審計發(fā)展的需要，應(yīng)用IT技術(shù)成為內(nèi)部控制評價工作的必然趨勢。其次，內(nèi)部控制評價離不開定性與定量的分析，運(yùn)用信息化手段在一定程度上可以使內(nèi)部審計部門及時、充分地獲取被審計對象的海量數(shù)據(jù)，進(jìn)行自動運(yùn)算和系統(tǒng)分析，運(yùn)用先進(jìn)的數(shù)據(jù)模型和評價方法進(jìn)行定量分析，更大程度地保證評價結(jié)果的客觀性。這樣既大大提高了效率和效果，同時也降低了審計風(fēng)險。第三，內(nèi)部控制活動是一個動態(tài)的過程，通過信息化手段開展持續(xù)的內(nèi)控評價，可以幫助企業(yè)切實防范風(fēng)險，不斷完善內(nèi)部控制體系，使其進(jìn)入良性循環(huán)，是提升企業(yè)全面風(fēng)險管理水平的重要舉措。

在此，我們還應(yīng)清醒的看到，信息化在帶給企業(yè)巨大發(fā)展機(jī)遇的同時，也存在著風(fēng)險，信息系統(tǒng)設(shè)計或運(yùn)行的不合理或技術(shù)問題都有可能加大審計風(fēng)險。因此，企業(yè)在進(jìn)行內(nèi)部控制評價信息化建設(shè)的同時，也要做好信息化系統(tǒng)平臺的風(fēng)險評估和監(jiān)控，將企業(yè)內(nèi)部IT風(fēng)險控制納入日常監(jiān)管范圍，建立良好的IT治理機(jī)制，從而保證企業(yè)內(nèi)部審計部門通過信息化手段開展內(nèi)部控制評價工作的順利進(jìn)行。

總之，面對政府監(jiān)管的要求和市場競爭的壓力，企業(yè)開始越來越重視內(nèi)部控制體系建設(shè)，內(nèi)部審計在完善公司治理、健全內(nèi)部控制機(jī)制，加強(qiáng)風(fēng)險管理中的職能作用也日益凸顯。在良好的發(fā)展機(jī)遇和發(fā)展空間面前，內(nèi)部審計部門有條件也有能力做好企業(yè)的內(nèi)部控制評價工作。內(nèi)部審計信息化是今后內(nèi)部審計工作發(fā)展的必然趨勢，內(nèi)部審計部門應(yīng)該認(rèn)識到信息化手段在內(nèi)部控制評價中的重要作用，把內(nèi)控評價信息化建設(shè)自覺納入企業(yè)信息化建設(shè)的總體戰(zhàn)略規(guī)劃中。逐步開發(fā)應(yīng)用內(nèi)部控制評價信息化系統(tǒng)，為內(nèi)部審計在內(nèi)控評價工作中進(jìn)一步發(fā)揮重要作用提供強(qiáng)大技術(shù)支持和保障。通過信息化推動內(nèi)部審計工作的創(chuàng)新與發(fā)展，為內(nèi)部審計發(fā)揮“免疫系統(tǒng)”功能，促進(jìn)企業(yè)可持續(xù)發(fā)展作出更大的貢獻(xiàn)。

各位嘉賓，這次高峰論壇我們邀請了科研院所、中介機(jī)構(gòu)以及企事業(yè)單位的領(lǐng)導(dǎo)、專家及實務(wù)人員匯聚一堂，從理論與實務(wù)結(jié)合的角度深入探討和交流目前企業(yè)內(nèi)部審計面臨的機(jī)遇和挑戰(zhàn)，從不同的視角提供內(nèi)控評價信息化的思路，為促進(jìn)我國企業(yè)內(nèi)部控制體系建設(shè)和內(nèi)部控制評價技術(shù)手段的提升和發(fā)展提供理論指導(dǎo)和經(jīng)驗支持。我真誠的希望今天與會的各位嘉賓能夠積極參與研討，進(jìn)行廣泛的交流，為深入開展內(nèi)部控制評價工作起到很好的推動作用。最后，預(yù)祝本次高峰論壇取得圓滿成功！

謝謝大家！

二、扎實做好內(nèi)部控制評價，推動企業(yè)內(nèi)部控制提升
——中國證監(jiān)會首席會計師賈文勤

大家早上好！

非常高興有機(jī)會來參加中國內(nèi)審協(xié)會組織的企業(yè)“內(nèi)部控制評價信息化——內(nèi)部控制與內(nèi)部審計”高峰論壇。

內(nèi)部審計職能在企業(yè)內(nèi)部控制體系建設(shè)中具有特殊的地位和作用：一方面，內(nèi)部審計本身就是企業(yè)內(nèi)部控制的一個重要組成部分，按照理論界常用的“三道防線”的說法，內(nèi)部審計是企業(yè)風(fēng)險管控的第三道防線；另一方面，內(nèi)部審計職能在內(nèi)控建設(shè)中也扮演著非常重要的角色。內(nèi)部控制評價是內(nèi)部控制體系建設(shè)當(dāng)中一個重要的環(huán)節(jié)，在實踐中，這項任務(wù)通常會由內(nèi)部審計部門承擔(dān)，因為內(nèi)審人員所具有的專業(yè)技能、風(fēng)險意識以及獨(dú)立于運(yùn)營管理的地位，可以有效地保證評價工作的客觀性。從這一點來講，內(nèi)部控制規(guī)范體系的實施是企業(yè)內(nèi)部審計部門全面提升內(nèi)審工作價值和內(nèi)部審計工作影響力的良好契機(jī)。中國內(nèi)審協(xié)會作為我國內(nèi)審行業(yè)自律管理的全國性組織，在這個時候組織這次以內(nèi)部控制評價信息化為主題的高峰論壇，可以說是非常及時的，無論是對于促進(jìn)內(nèi)部控制規(guī)范體系有效實施來說，還是對于推動和促進(jìn)我國內(nèi)部審計事業(yè)的發(fā)展來說，都具有非常重要和現(xiàn)實的意義。

考慮到內(nèi)部審計職能對企業(yè)實施內(nèi)部控制規(guī)范體系過程中特別是在監(jiān)督和評價環(huán)節(jié)上將要起到的重要作用，我想借今天這個機(jī)會，結(jié)合這幾年來上市公司內(nèi)部控制建設(shè)的情況，特別是今年內(nèi)部控制規(guī)范體系實施和試點的情況，重點跟大家交流和探討一下以下幾個方面的情況和問題：一是上市公司內(nèi)部控制評價與披露相關(guān)工作的情況；二是正確認(rèn)識內(nèi)部控制自我評價及信息披露對于上市公司和資本市場的意義；三是上市公司內(nèi)部控制自我評價以及相關(guān)信息披露方面需要注意的幾個問題；四是對內(nèi)部控制評價工作組織與實施的幾點建議；五是內(nèi)部控制規(guī)范體系正式實施后，從監(jiān)管的角度，我們對企業(yè)內(nèi)部控制建設(shè)和信息披露監(jiān)管工作的考慮。

（一）、上市公司內(nèi)部控制評價與披露相關(guān)工作的情況

證監(jiān)會非常重視上市公司的內(nèi)部控制建設(shè)，繼2005年國務(wù)院批準(zhǔn)的證監(jiān)會《關(guān)于提高上市公司質(zhì)量的意見》中明確要求上市公司建立健全內(nèi)部控制制度之后，證監(jiān)會不斷在技術(shù)層面和執(zhí)行層面從信息披露角度發(fā)布措施，強(qiáng)化公司內(nèi)部控制。2006年，上交所和深交所先后制定并發(fā)布了《上市公司內(nèi)部控制指引》，推動上市公司建設(shè)和完善內(nèi)部控制，要求上市公司開展內(nèi)部控制自我評價工作，并在公布年報時同時披露內(nèi)部控制自我評價報告; 2007年證監(jiān)會修訂的《公開發(fā)行證券的公司信息披露內(nèi)容與格式準(zhǔn)則第2號<年度報告的內(nèi)容與格式>》要求，“公司應(yīng)說明生產(chǎn)經(jīng)營控制、財務(wù)管理控制、信息披露控制等內(nèi)部控制制度的建立和健全情況，包括內(nèi)部控制制度建立健全的工作計劃及其實施情況、內(nèi)部控制檢查監(jiān)督部門的設(shè)置情況、董事會對內(nèi)部控制有關(guān)工作的安排、與財務(wù)核算相關(guān)的內(nèi)部控制制度的完善情況。同時鼓勵央企控股的、金融類及其它有條件的上市公司披露董事會出具的、經(jīng)審計機(jī)構(gòu)核實評價的公司內(nèi)部控制自我評估報告”。從2008年開始，上交所進(jìn)一步明確要求“公司治理板塊、境外上市和金融類”三類上市公司必須在披露年報的同時披露內(nèi)部控制報告，并鼓勵聘請會計師事務(wù)所對公司的內(nèi)部控制進(jìn)行審計。

從實際執(zhí)行情況上看，2007年開始，上交所一部分公司和深交所的全部上市公司開始按照交易所的要求，在披露年報的同時，披露內(nèi)部控制自我評價報告和會計師事務(wù)所出具的鑒證報告。從2007年到2010年，兩地交易所披露內(nèi)部控制自我評價報告的公司數(shù)量逐年上升。2010年滬深證券交易所主板１３７８家上市公司中，共有８９１家年了內(nèi)部控制自我評價報告，占比６４.６％，其中３０５家披露了內(nèi)部控制鑒證報告，占披露評價報告總數(shù)的３４.２％。從監(jiān)管的結(jié)果來看，有關(guān)上市公司內(nèi)部控制自我評價報告和會計師事務(wù)所鑒證報告的披露要求對相關(guān)上市公司內(nèi)部控制水平的提高有著明顯的促進(jìn)作用。

2008年5月22日，財政部、證監(jiān)會等五部委聯(lián)合下發(fā)了《企業(yè)內(nèi)部控制基本規(guī)范》，2010年4月26日，又下發(fā)了配套的18個應(yīng)用指引以及評價指引和審計指引，并要求從2011年1月1日開始，率先在境內(nèi)外同時上市的公司范圍內(nèi)實施，從2012年1月1日開始，在所有主板市場上市公司實施。內(nèi)部控制基本規(guī)范和相關(guān)配套指引一起構(gòu)成了我們國家的內(nèi)部控制規(guī)范體系的主體，這一體系的建成和實施也標(biāo)志著我們國家企業(yè)內(nèi)部控制開始進(jìn)入一個新的階段。

作為聯(lián)合頒布企業(yè)內(nèi)部控制規(guī)范體系的五部委之一和率先試點實施內(nèi)部控制規(guī)范體系的上市公司的監(jiān)管者，證監(jiān)會在去年基本規(guī)范配套指引印發(fā)之后，根據(jù)五部委對于內(nèi)部控制規(guī)范體系實施工作的整體安排，充分考慮資本市場的具體情況，經(jīng)過認(rèn)真研究并與財政部等部委協(xié)商后，提出了“堅決導(dǎo)入、穩(wěn)步實施、步步深入、逐年提高”的內(nèi)控規(guī)范實施原則，以財務(wù)報告內(nèi)部控制為切入點，分步驟、分階段在上市公司實施內(nèi)部控制規(guī)范體系。除69家境內(nèi)外同時上市公司外，證監(jiān)會在公司自愿與各轄區(qū)監(jiān)管機(jī)構(gòu)推薦相結(jié)合的原則下，又選擇確定了211家主板上市公司作為2011年內(nèi)部控制規(guī)范體系實施的試點單位，這些實施和試點單位，涵蓋了不同行業(yè)、不同地域、不同規(guī)模的上市公司，同時，為積累和總結(jié)監(jiān)管經(jīng)驗，為明年主板上市公司全面實施做好監(jiān)管準(zhǔn)備，我們還選擇監(jiān)管基礎(chǔ)較好的深圳轄區(qū)進(jìn)行全轄區(qū)試點。從前不久各地上報的材料看，盡管工作中遇到了一些困難和問題，但內(nèi)控規(guī)范體系實施和試點工作整體進(jìn)展還是比較順利的。

（ 二）、正確認(rèn)識內(nèi)部控制自我評價及信息披露對于上市公司和資本市場的意義

從公司來說，健全有效的內(nèi)部控制可以提高上市公司財務(wù)報告的有效性；可以保障公司資產(chǎn)安全，減少舞弊事件發(fā)生，堵塞漏洞，有效提高風(fēng)險防范能力，降低公司風(fēng)險；可以提高公司經(jīng)營效益及效率，提升上市公司質(zhì)量，從而保證資本市場的健康穩(wěn)定發(fā)展。對內(nèi)部控制自我評價及信息披露的相關(guān)要求對于督促公司建立和實施有效內(nèi)部控制有著重要的推動性作用。

從資本市場來說，隨著資本市場的發(fā)展和投資者的日趨成熟，投資者在選擇投資對象和買賣時點時考慮的因素更加全面，上市公司內(nèi)部控制和風(fēng)險管理水平已成為投資者的關(guān)注點之一，但普通投資者不可能深入每一個被投資企業(yè)去了解其內(nèi)部控制的設(shè)計和執(zhí)行情況，因為這樣做既不經(jīng)濟(jì)也不可行。投資者了解企業(yè)內(nèi)部控制情況的一個重要渠道就是企業(yè)對外披露的年報中對內(nèi)部控制建設(shè)與實施的描述、內(nèi)部控制的自我評價報告和會計師事務(wù)所出具的鑒證報告。對內(nèi)部控制自我評價及信息披露的相關(guān)要求有利于資本市場透明度的提高和對廣大投資者的保護(hù)。

但從前幾年滬、深交易所上市公司披露的內(nèi)部控制自我評價報告來看，在披露信息的充分性和客觀性方面還存在一定的問題：一是部分企業(yè)沒有真實、客觀地披露內(nèi)部控制存在的問題，個別公司甚至在由于內(nèi)部控制失效造成虛假信息披露，多次被監(jiān)管機(jī)構(gòu)處罰的情況下，都沒有在自我評價報告中披露相關(guān)的控制缺陷；二是內(nèi)部控制評價報告在內(nèi)容格式和詳略程度上差異較大，篇幅最長的達(dá)數(shù)萬字，篇幅短的只有草草幾百字。由于信息披露的不客觀、不完整以及內(nèi)容格式的不統(tǒng)一，使得內(nèi)部控制自評報告及其信息披露對投資者的參考價值，大打折扣。

產(chǎn)生上述問題的原因是多方面的，其中一個重要的原因是一些上市公司在內(nèi)部控制評價報告的披露問題上存在著一些認(rèn)識上的問題（擔(dān)心），擔(dān)心如果內(nèi)部控制評價中發(fā)現(xiàn)了控制缺陷并進(jìn)行了披露，會對公司產(chǎn)生負(fù)面的影響，比如股價下跌、市值下降，進(jìn)而會不會影響到公司的形象以及未來的再融資等；對于國有企業(yè)的負(fù)責(zé)人來說，可能還有一些對于績效考評方面的顧慮，擔(dān)心是否會追究領(lǐng)導(dǎo)責(zé)任，是否會影響到個人的職業(yè)發(fā)展等。對于這樣的擔(dān)憂，是可以理解的。但是，如果我們從投資者的角度來想一想，投資者最擔(dān)心的是什么？是上市公司的信息不透明，不知道上市公司的管理水平到底如何，不知道上市公司未來會發(fā)生什么事情。通過披露內(nèi)部控制評價報告，恰恰可以消除投資者對這方面的擔(dān)心。即便公司披露的內(nèi)部控制存在缺陷，投資者可以從企業(yè)同時披露的對于缺陷的評價以及整改的具體思路和措施，了解這個企業(yè)是如何運(yùn)作和管理的，使投資者可以對公司的未來作出合理的預(yù)期，從而增強(qiáng)對公司的信心。對于國有企業(yè)，國資管理部門也是希望下屬的企業(yè)能夠不斷提高風(fēng)險管控能力，提升企業(yè)管理水平，而內(nèi)部控制評價報告所反映出的內(nèi)部控制的不斷優(yōu)化和完善正是這種提升的一個重要表現(xiàn)。

此外，我們還可以從美國《薩班斯法案》實施的情況來分析，在實施的前幾年，也有相當(dāng)數(shù)量的公司在內(nèi)部控制自我評價報告和審計報告中披露了公司存在的一些重大內(nèi)部控制缺陷，這其中不乏排名在福布斯500強(qiáng)和財富2000強(qiáng)的優(yōu)秀企業(yè)。這些內(nèi)部控制缺陷信息的披露并沒有對他們的股價或者公司的價值產(chǎn)生負(fù)面的影響。監(jiān)管者和投資者更關(guān)注披露的信息是否客觀、充分，對于存在的重大內(nèi)部控制缺陷上市公司是否采取了有效的糾正措施。

當(dāng)然，在這方面，作為市場監(jiān)管部門的證監(jiān)會，也會做好對于投資者的宣傳教育工作，幫助廣大投資者正確理解上市公司披露的內(nèi)部控制信息，對上市公司信息披露的客觀性和真實性作出理性的判斷，進(jìn)而作出正確的投資決策。同時，我們也會加強(qiáng)對內(nèi)部控制信息披露的監(jiān)管，加大對虛假披露、故意隱瞞內(nèi)部控制存在的重大缺陷等行為查處和處罰的力度。

（三）、上市公司內(nèi)部控制自我評價以及相關(guān)信息披露方面需要注意的幾個問題

一是關(guān)于內(nèi)部控制評價的主體。與美國的《薩班斯法案》要求首席執(zhí)行官和首席財務(wù)官在自我評價報告上簽字不同，我們國家的內(nèi)部控制規(guī)范體系中，把內(nèi)部控制自我評價的責(zé)任賦予了公司的治理層及董事會，而不是管理層。因此，企業(yè)開展內(nèi)部控制自我評價工作，要非常清楚評價的主體是公司的董事會而不是管理層，更不是具體實施評價工作的某個部門如內(nèi)審部。

董事會承擔(dān)內(nèi)部控制自我評價的責(zé)任，并不是說所有的評價工作都要有董事會親自來完成，董事會可以根據(jù)情況授權(quán)管理層以及指定的部門來協(xié)助開展自我評價。從企業(yè)的實踐來看，相當(dāng)一部分企業(yè)的內(nèi)審部門成為內(nèi)部控制自我評價工作的執(zhí)行部門?？陀^來講，內(nèi)審部門承擔(dān)內(nèi)部控制自我評價的具體工作具有一定的優(yōu)勢和好處。內(nèi)部審計本來就是企業(yè)內(nèi)部控制的重要一環(huán)，內(nèi)審的日常工作就包括了對內(nèi)部控制有效性的評價和監(jiān)督，因此內(nèi)部審計部門承擔(dān)自我評價的組織實施，可以在很大程度上提高評價工作的效率，降低評價工作的成本，同時內(nèi)審人員對于風(fēng)險控制的理解以及獨(dú)立客觀的職業(yè)素養(yǎng)也有利于評價工作的有效開展。

需要提醒大家注意的是，在部分企業(yè)中內(nèi)審部門可能同時還承擔(dān)了內(nèi)部控制建設(shè)工作的推進(jìn)任務(wù)，這就要特別注意評價工作的獨(dú)立性問題；還有一點需要強(qiáng)調(diào)的是內(nèi)部控制評價的責(zé)任在董事會，評價工作的執(zhí)行部門只是通過自己的工作為董事會最終作出評價結(jié)論提供依據(jù)，執(zhí)行部門不能代替董事會作出內(nèi)部控制是否有效的判斷。

二是關(guān)于內(nèi)部控制評價的范圍。在內(nèi)部控制自我評價的范圍問題上，各個國家的要求也不盡相同。美國的《薩班斯法案》只要求對公司財務(wù)報告內(nèi)部控制的有效性進(jìn)行評價，而英國的內(nèi)部控制指南則規(guī)定，內(nèi)部控制的評價不僅是對財務(wù)報告的內(nèi)部控制評價，而且包括了所有的內(nèi)部控制。

我們國家的《內(nèi)部控制評價指引》對內(nèi)部控制自我評價范圍的要求是：按照內(nèi)部控制基本規(guī)范和配套指引的要求，結(jié)合企業(yè)的內(nèi)部控制制度，從內(nèi)控環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督等五個要素確定評價的具體內(nèi)容。這一要求實際上是一個“大內(nèi)控”的概念，要求覆蓋的范圍包括了與企業(yè)戰(zhàn)略、運(yùn)營效率與效果、合規(guī)、財務(wù)報告和資產(chǎn)安全等目標(biāo)的所有的內(nèi)部控制領(lǐng)域。

考慮到我國企業(yè)內(nèi)部控制的實際狀況，證監(jiān)會在年初制定2011年上市公司內(nèi)部控制規(guī)范體系實施方案時提出了以財務(wù)報告內(nèi)部控制為切入點的指導(dǎo)思想，即上市公司在實施內(nèi)部控制規(guī)范體系時，不要求一開始就把面鋪的太寬，而是首先從財務(wù)報告內(nèi)部控制入手，以滿足財務(wù)報告真實準(zhǔn)確完整目標(biāo)為基本要求，在這一目標(biāo)達(dá)成的基礎(chǔ)上，再逐步擴(kuò)展到企業(yè)戰(zhàn)略、運(yùn)營等其他幾個目標(biāo)領(lǐng)域。因此在內(nèi)部控制自我評價范圍的確定上，在實施的初期，上市公司也可以首先以財務(wù)報告內(nèi)部控制為基本的評價范圍，然后隨著內(nèi)控體系的不斷完善，再逐步擴(kuò)展評價范圍，最終實現(xiàn)對企業(yè)內(nèi)部控制體系的全面覆蓋。

三是關(guān)于內(nèi)部控制評價的標(biāo)準(zhǔn)和方法。內(nèi)部控制評價的一大難點和挑戰(zhàn)就是評價的標(biāo)準(zhǔn)，也就是內(nèi)部控制缺陷的認(rèn)定和內(nèi)部控制有效性的認(rèn)定這兩個問題。在缺陷認(rèn)定標(biāo)準(zhǔn)上，由于公司所處行業(yè)、經(jīng)營規(guī)模、發(fā)展階段、和風(fēng)險偏好等存在著差異，無論是美國還是其他國家，監(jiān)管機(jī)構(gòu)都沒有制定統(tǒng)一的標(biāo)準(zhǔn)，而是要求公司根據(jù)相關(guān)規(guī)范，結(jié)合公司實際，從定量和定性的角度綜合考慮，研究確定適合本公司的內(nèi)部控制重大缺陷、重要缺陷和一般缺陷的具體認(rèn)定標(biāo)準(zhǔn)，但這一標(biāo)準(zhǔn)需要在評價報告中加以披露。就財務(wù)報告內(nèi)部控制領(lǐng)域，目前注冊會計師業(yè)界在開展內(nèi)部控制審計時，基本形成了一套相對統(tǒng)一的評價標(biāo)準(zhǔn)，企業(yè)在開展內(nèi)部控制自我評價時，可以和審計師就此標(biāo)準(zhǔn)問題進(jìn)行充分的溝通并達(dá)成共識。

基于財務(wù)報告內(nèi)部控制的評價方法對不同的公司可能有不同的考慮，評價主體不同也會導(dǎo)致目的和需求各有差異，因此各個企業(yè)對內(nèi)部控制評價的具體內(nèi)容和方法也不可能完全一樣。但無論如何，董事會對內(nèi)部控制的評價必須包括對內(nèi)部控制設(shè)計合理性和執(zhí)行有效性兩個方面的評價。當(dāng)然，為提高上市公司內(nèi)部控制評價的可操作性和不同上市公司內(nèi)部控制水平的可比性，也需要對內(nèi)部控制的評價逐步建立一套相對統(tǒng)一的標(biāo)準(zhǔn)和方法。證監(jiān)會將會同財政部等部委，及時總結(jié)內(nèi)部控制評價實踐中的經(jīng)驗，并借鑒國際上的領(lǐng)先實踐，逐步探索為公司提供相對統(tǒng)一的內(nèi)部控制評價標(biāo)準(zhǔn)和評價方法，對內(nèi)部控制評價與報告提供實踐指導(dǎo)。

（四）、對開展和實施內(nèi)部控制自我評價工作提出幾點建議

首先，是要充分認(rèn)識到內(nèi)控評價工作的難度。要努力爭取公司董事會和管理層對內(nèi)控評價工作的支持，包括在輿論上和資源上的支持。要切實做好評價工作的組織、協(xié)調(diào)和配合工作。尤其是在第一年開展內(nèi)控評價工作時，大家都沒有什么經(jīng)驗，加上評價工作通常都是時間緊、任務(wù)重，要高質(zhì)量完成評價工作，對于承擔(dān)評價工作的部門來說是一個巨大考驗和挑戰(zhàn)。其次，在評價過程中，對存在的缺陷問題要做到不遮掩、不隱瞞，要跳出專業(yè)限制，從公司高度思考問題，從流程角度來解決評價中發(fā)現(xiàn)的問題，做好與相關(guān)業(yè)務(wù)部門的溝通、協(xié)調(diào)。第三，對評價中發(fā)現(xiàn)的問題要及時進(jìn)行整改。評價本身并不是目的，通過評價發(fā)現(xiàn)工作中存在的漏洞和缺陷，盡快對差距和漏洞進(jìn)行彌補(bǔ)，這是內(nèi)部控制評價的最終目的。第四，要認(rèn)識到內(nèi)部控制體系建設(shè)一項長期的工作，需要持之以恒的決心和堅持，從而不斷提高公司的風(fēng)險控制水平和整體管理水平。

（五）、證監(jiān)會對上市公司內(nèi)部控制建設(shè)和信息披露監(jiān)管工作的考慮

就2011年上市公司內(nèi)部控制信息披露工作，證監(jiān)會在3月份的時候曾經(jīng)專門下發(fā)了一份監(jiān)管問答，對此做了明確的說明。有關(guān)的具體內(nèi)容我這里就不詳細(xì)展開來講，只是簡單強(qiáng)調(diào)幾點，一是信息披露的范圍界定在財務(wù)報告內(nèi)部控制領(lǐng)域；二是除了在年報中披露相關(guān)內(nèi)部控制建設(shè)及運(yùn)行狀況的信息外，還必須披露董事會的內(nèi)部控制自我評價報告以及注冊會計師的內(nèi)部控制審計報告。需要注意的是注冊會計師的審計報告不是對董事會自我評價報告的鑒證，而是對公司財務(wù)報告內(nèi)部控制本身的審計報告。三是要注意評價報告的內(nèi)容宜簡不宜繁，突出重點，保證評價報告的可讀性。

證監(jiān)會及各轄區(qū)派出機(jī)構(gòu)將進(jìn)一步加強(qiáng)對上市公司內(nèi)部控制建設(shè)和信息披露的日常監(jiān)管工作。目前證監(jiān)會企業(yè)內(nèi)部控制實施工作小組正在制定一套內(nèi)部控制實施和評價工作的監(jiān)管規(guī)程，來指導(dǎo)監(jiān)管人員的日常監(jiān)管工作，提高監(jiān)管工作的效率和質(zhì)量。我們也在和有關(guān)部門一起研究對于在內(nèi)部控制信息披露中造假、故意隱藏內(nèi)控缺陷等行為的懲罰措施。包括必要的行政處罰措施。

同志們，實施企業(yè)內(nèi)部控制規(guī)范體系，加強(qiáng)上市公司內(nèi)控建設(shè)，提升上市公司質(zhì)量，對于建立和完善多層次的資本市場意義重大而任重道遠(yuǎn)。內(nèi)部控制規(guī)范體系的實施需要公司自身、監(jiān)管機(jī)構(gòu)以及內(nèi)審協(xié)會這樣的行業(yè)自律管理機(jī)構(gòu)的多方參與和共同努力，上市公司是中國經(jīng)濟(jì)運(yùn)行中具有發(fā)展優(yōu)勢的群體，是資本市場投資價值的源泉。我們希望，通過企業(yè)內(nèi)部控制規(guī)范體系的實施，能夠促進(jìn)上市公司內(nèi)部管理和財務(wù)報告信息質(zhì)量的進(jìn)一步提升，并在此基礎(chǔ)上提升我國資本市場的國際競爭力、促進(jìn)我國資本市場的持續(xù)健康發(fā)展。同時也通過資本市場的實踐和探索為我國企業(yè)內(nèi)部控制規(guī)范體系的全面實施積累經(jīng)驗，為國民經(jīng)濟(jì)發(fā)展做出更大的貢獻(xiàn)！

感謝中國內(nèi)審協(xié)會以及大家對于中國資本市場發(fā)展所作出的努力。謝謝大家，祝大家身體健康、工作愉快！

三、內(nèi)部控制信息化與信息系統(tǒng)審計
——審計署審計科研所所長崔振龍

背景（一）

背景（二）

? 企業(yè)信息化整體水平在不斷提升

據(jù)國家信息化測評中心對2008年度中國企業(yè)信息化500強(qiáng)的調(diào)查（以下簡稱調(diào)查）結(jié)果顯示，我國信息化500強(qiáng)企業(yè)整體信息化水平進(jìn)步明顯，其中34.5%達(dá)到中等發(fā)達(dá)國家水平，6.4%居于國際領(lǐng)先水平。入選信息化500強(qiáng)的企業(yè)中，有12家是世界500強(qiáng)企業(yè)，174家企業(yè)是中國500強(qiáng)企業(yè)，信息化500強(qiáng)覆蓋了國民經(jīng)濟(jì)的骨干成分。

背景（三）
? 企業(yè)信息化處于由基本設(shè)施建設(shè)向深化應(yīng)用的轉(zhuǎn)型期
我國企業(yè)信息化開始由重技術(shù)應(yīng)用向重企業(yè)能力、重商業(yè)價值的方向發(fā)展。調(diào)查顯示，75.2%的企業(yè)軟件與服務(wù)占企業(yè)信息化投資比例超過30%，45%的企業(yè)超過50%。這表明大部分企業(yè)信息化基礎(chǔ)設(shè)施建設(shè)基本完成，開始以信息系統(tǒng)應(yīng)用為重點。80%的企業(yè)信息系統(tǒng)已經(jīng)覆蓋了人力資源管理、財務(wù)管理、資產(chǎn)管理，其中財務(wù)管理更是達(dá)到了100%。信息系統(tǒng)覆蓋監(jiān)察審計、風(fēng)險管理、戰(zhàn)略管理的企業(yè)的比例均超過40%。這說明，企業(yè)更加關(guān)注如何通過信息化構(gòu)建企業(yè)能力。

背景（四）

風(fēng)險管理和安全保障成為企業(yè)信息化建設(shè)的關(guān)注點

隨著我國企業(yè)信息化建設(shè)的進(jìn)一步深入，金融、電信等行業(yè)的IT基礎(chǔ)設(shè)施建設(shè)、核心應(yīng)用系統(tǒng)建設(shè)已基本完成，IT運(yùn)維服務(wù)管理成為企業(yè)信息化的重點關(guān)注領(lǐng)域之一。在薩班斯法案影響下，開展IT審計，加強(qiáng)企業(yè)內(nèi)部控制管理的企業(yè)逐漸增多，信息安全正成為企業(yè)信息化的關(guān)注問題，而如何把握信息化的風(fēng)險依然是企業(yè)信息化建設(shè)的重要問題。

業(yè)務(wù)控制和 IT 控制
企業(yè)的內(nèi)部控制系統(tǒng)在以下三個層次上影響 IT：

在管理層面：
設(shè)定企業(yè)目標(biāo)、制定政策、作出關(guān)于如何部署和管理企業(yè)資源以執(zhí)行企業(yè)戰(zhàn)略的決策。董事會確定治理和控制的整體方式并在企業(yè)范圍內(nèi)貫徹。IT 控制環(huán)境亦受到這些高層目標(biāo)和政策的控制。

在業(yè)務(wù)流程層面：
控制具體的業(yè)務(wù)活動。許多業(yè)務(wù)流程是自動化的并與IT 應(yīng)用系統(tǒng)進(jìn)行了整合，導(dǎo)致這個層面的許多控制也是自動化的，這些控制被稱為應(yīng)用控制。然而，業(yè)務(wù)流程中的部分控制仍保留了手工操作，如：交易授權(quán)、職責(zé)分離和手工核對，因此，業(yè)務(wù)流程層面的控制是業(yè)務(wù)人員手工控制與自動化應(yīng)用控制相結(jié)合，雖然應(yīng)用控制需要IT 職能予以支持進(jìn)行設(shè)計和開發(fā)，但兩種控制的建立和管理都是業(yè)務(wù)部門的職責(zé)。

技術(shù)支持層面：
為支持業(yè)務(wù)流程，IT 通常采用共享服務(wù)的方式為許多業(yè)務(wù)流程提供IT 服務(wù)，因為許多的IT 開發(fā)和操作流程需提供給整個企業(yè)，并且大多數(shù)的IT 基礎(chǔ)設(shè)施是公用的(如，網(wǎng)絡(luò)、數(shù)據(jù)庫、操作系統(tǒng)和存儲)。

IT 一般控制和應(yīng)用控制

一般控制是指那些嵌入到 IT 流程和服務(wù)中的控制，例如：
      系統(tǒng)開發(fā)；
      變更管理；
      安全；
      系統(tǒng)日常運(yùn)營。

嵌入到業(yè)務(wù)流程應(yīng)用系統(tǒng)的控制通常稱為應(yīng)用控制。例如：
     完整性；
      準(zhǔn)確性；
      有效性；
      授權(quán)；
      職責(zé)分離

流程控制（一）
? PC1 流程目標(biāo)
為每個 IT 流程的有效運(yùn)行制定并傳達(dá)具體的、可衡量的、可操作的、可實現(xiàn)的、面向結(jié)果的和及時的流程目標(biāo)，確保這些目標(biāo)與業(yè)務(wù)目標(biāo)相關(guān)聯(lián)并采用恰當(dāng)?shù)暮饬恐笜?biāo)。
? PC2 流程所有關(guān)系
為每個 IT 流程指定所有者并明確其角色和職責(zé)。例如可包括：流程設(shè)計職責(zé)、與其它流程的交互、對最終結(jié)果負(fù)責(zé)、流程績效測評和識別改進(jìn)機(jī)遇等。

流程控制（二）
? PC3 流程復(fù)用性
設(shè)計并建立每一個關(guān)鍵 IT 流程使之能復(fù)用并始終產(chǎn)生一致的預(yù)期結(jié)果，制定一個合乎邏輯但靈活、可伸縮的流程步驟以達(dá)到期望結(jié)果，并能快速處理例外情況和緊急事件。盡量使用一致的流程，僅在必要時對流程進(jìn)行裁剪。
? PC4 角色和職責(zé)
確定關(guān)鍵活動和流程所產(chǎn)生的最終結(jié)果，分配并傳達(dá)明確的角色與職責(zé)，以有效果、高效率地執(zhí)行關(guān)鍵活動并進(jìn)行記錄，同時對流程結(jié)果負(fù)責(zé)。

流程控制（三）
? PC5 政策、計劃和程序
制定并貫徹運(yùn)行 IT 流程相關(guān)的所有政策、計劃、程序是如何記錄、檢查、維護(hù)、審批、保存、傳達(dá)和用于培訓(xùn)的。為每一項活動分配職責(zé)并在適當(dāng)?shù)臅r間檢查其執(zhí)行是否正確。確保政策、計劃和程序是可獲取的、正確的、可理解的和最新的。
? PC6 流程績效改進(jìn)
制定一系列衡量指標(biāo)來監(jiān)控流程結(jié)果和績效，設(shè)立能反映流程目標(biāo)和績效的目標(biāo)值以實現(xiàn)流程目標(biāo)。確定如何獲取數(shù)據(jù)，比較實際結(jié)果與目標(biāo)值并在必要時糾正偏差，使衡量指標(biāo)、目標(biāo)和方法與IT 整體績效監(jiān)控方法保持一致。

應(yīng)用控制目標(biāo)（一）
? AC1 源數(shù)據(jù)準(zhǔn)備和授權(quán)
確保由經(jīng)過授權(quán)的和合格的人員遵照既定流程準(zhǔn)備源文件，并充分考慮文件創(chuàng)建與審批的職責(zé)分離；良好設(shè)計的輸入格式可減少錯誤和疏忽；檢查輸入錯誤和例外，報告并加以糾正。
? AC2 源數(shù)據(jù)收集和錄入
確保經(jīng)過由授權(quán)的合格人員及時錄入數(shù)據(jù)；輸入錯誤數(shù)據(jù)后的糾正和再次提交應(yīng)不違背原始交易的授權(quán)等級；為能夠重建把原始文件保留一段恰當(dāng)?shù)臅r間。

應(yīng)用控制目標(biāo)（二）
? AC3 準(zhǔn)確性、完全性和真實性檢查
確保交易是準(zhǔn)確、完全和有效的，盡可能在靠近數(shù)據(jù)源的位置驗證所輸入、編輯或返回糾正的數(shù)據(jù)的有效性。
? AC4 處理的完整性和有效性
在整個處理周期保持?jǐn)?shù)據(jù)的完整性和有效性，在不中斷合法交易的處理過程中檢查錯誤交易。

應(yīng)用控制目標(biāo)（三）
? AC5 輸出的檢查、核對和錯誤處理
建立控制程序和制定相應(yīng)的職責(zé)來確保輸出的處理是經(jīng)過授權(quán)的，傳送給適當(dāng)?shù)慕邮杖?，在傳輸時提供保護(hù)；驗證、檢查和糾正輸出的準(zhǔn)確性；并運(yùn)用所輸出的信息。
? AC6 交易真實性和完整性
在內(nèi)部應(yīng)用系統(tǒng)和業(yè)務(wù)/運(yùn)行功能（企業(yè)內(nèi)部或外部）之間傳遞交易數(shù)據(jù)之前，檢查并適當(dāng)落實數(shù)據(jù)源的真實性和內(nèi)容的完整性，在傳輸或遷移過程中保持真實性和完整性。
信息系統(tǒng)審計的內(nèi)容

（一）會計信息可信性審計
（二）企業(yè)信息系統(tǒng)績效性審計
（三）企業(yè)信息系統(tǒng)安全性審計

會計信息可信性審計的內(nèi)容

1．關(guān)鍵業(yè)務(wù)流程的確定。通常關(guān)注企業(yè)核心業(yè)務(wù)，或根據(jù)財務(wù)報表分析結(jié)果，選擇對財務(wù)報表具有重大影響的各類交易或業(yè)務(wù)，或占用企業(yè)最多資源的活動。
2．對業(yè)務(wù)流程的審計。主要包括：評估業(yè)務(wù)流程中相關(guān)IT控制的有效性，檢查是否存在薄弱環(huán)節(jié)和風(fēng)險點；評估信息系統(tǒng)數(shù)據(jù)與業(yè)務(wù)流程的吻合情況。

企業(yè)信息系統(tǒng)績效性審計

    （1）業(yè)務(wù)和IT的契合度。
    （2）項目管理。
    （3）IT項目方案準(zhǔn)備。
    （4）組織和流程再造管理。
    （5）后期實施。

企業(yè)信息系統(tǒng)安全性審計

? ( 1 )信息系統(tǒng)風(fēng)險管理審計
? ( 2 ) 信息系統(tǒng)安全風(fēng)險審計
? ( 3 ) 信息系統(tǒng)外包服務(wù)審計
? ( 4 )網(wǎng)絡(luò)和信息傳輸審計
? ( 5 )業(yè)務(wù)持續(xù)性審計

我國企業(yè)信息化建設(shè)存在的問題

? 信息系統(tǒng)缺乏或規(guī)劃不合理，造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營管理效率低下；
? 系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無法利用信息技術(shù)實施有效控制；
? 系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無法正常運(yùn)行，其中最主要的問題是信息技術(shù)與企業(yè)策略之間的脫節(jié)。
? 企業(yè)信息化建設(shè)的效益不是很高，信息化能力不強(qiáng)，信息化與工業(yè)化融合、信息技術(shù)與管理的融合、信息化戰(zhàn)略與企業(yè)戰(zhàn)略的融合以及信息化模式與企業(yè)商業(yè)模式的融合等層次不高，在引領(lǐng)產(chǎn)業(yè)變革、轉(zhuǎn)變經(jīng)濟(jì)結(jié)構(gòu)、提高國家競爭優(yōu)勢的能力方面仍有很大差距。

〈一〉信息化是內(nèi)部控制發(fā)展的不二選擇

企業(yè)內(nèi)部控制的三大“難”

基本規(guī)范及其配套指引的頒實施，標(biāo)志著內(nèi)部控制建設(shè)成為一種強(qiáng)制性要求，為滿足監(jiān)管要求，更為提升企業(yè)的管理水平，許多企業(yè)都在大力推進(jìn)內(nèi)部控制體系建設(shè)。但實踐中，內(nèi)部控制體系建設(shè)面臨三大難：

（一）建設(shè)難。如何才能建成既能有效防范和控制風(fēng)險，又能保證業(yè)務(wù)的高效運(yùn)行的內(nèi)部控制體系；如何才能解決內(nèi)部控制的落地問題；如何實現(xiàn)內(nèi)部控制與各種管理體系的融合；如何保證以較低成本完成內(nèi)控體系的建設(shè)。

（二）執(zhí)行難。如何保證內(nèi)部控制得到有效的落實，而不是流于形式。

（三）考核難。如何將內(nèi)部控制與考核掛鉤，以確保內(nèi)部控制體系得到有效實施，并不斷得到完善。

內(nèi)部控制，為什么那么“難”？

（一）內(nèi)部控制本身的復(fù)雜性（特定的邏輯、方法和工具等）；

（二）企業(yè)業(yè)務(wù)和管理千差萬別；

（三）企業(yè)相關(guān)人員缺乏內(nèi)控方面的專業(yè)培訓(xùn)；

（四）受職業(yè)道德水平、趨利動機(jī)等的影響，存在有意規(guī)避或逾越內(nèi)部控制的情形。

信息化——破解內(nèi)部控制難題的一把鑰匙

（一）信息化有利于提高內(nèi)控的標(biāo)準(zhǔn)化；

（二）信息化有利于提高內(nèi)控建設(shè)、執(zhí)行和監(jiān)督的效率；

（三）信息化有利于降低內(nèi)控的實施成本；

（四）信息化有利于解決內(nèi)控執(zhí)行受人為因素的影響問題；

（五）信息化有利于解決風(fēng)險監(jiān)控和預(yù)警的實時性和動態(tài)化。

〈二〉內(nèi)控信息化的整體框架

內(nèi)控建設(shè)信息化：

（一）對于企業(yè)而言，內(nèi)控建設(shè)往往具有一次性的特點，因而內(nèi)控建設(shè)信息化不具經(jīng)濟(jì)性；

（二）對于咨詢機(jī)構(gòu)來說，內(nèi)控建設(shè)信息化具有降低成本、提高效率的效果，但由于內(nèi)控建設(shè)的復(fù)雜性和不可復(fù)制性，造成內(nèi)控建設(shè)標(biāo)準(zhǔn)化較為困難，因而內(nèi)控建設(shè)信息化難度甚大。

      流程管控信息化：
      對于企業(yè)而言，流程管控的信息化已經(jīng)成為必然趨勢，也是內(nèi)控信息化的核心所在。
      這是目前許多企業(yè)正在做的和下一步努力做的。
      內(nèi)控管理信息化：

系統(tǒng)架構(gòu)	用戶訪問層	功能模塊	體系架構(gòu)模塊
	防火墻		風(fēng)險辨識評估模塊
	核心功能邏輯層		風(fēng)險應(yīng)對模塊
	基礎(chǔ)服務(wù)層		內(nèi)控流程模塊
	數(shù)據(jù)庫		內(nèi)控評估與考核模塊
	底層應(yīng)用		監(jiān)控預(yù)警模塊
			綜合報告模塊
			風(fēng)險管理診斷模塊

內(nèi)控評價和審計信息化：

      （一）解決內(nèi)控評價和審計人員對于內(nèi)控評價如何操作的問題；
      （二）提高內(nèi)控評價與審計的質(zhì)量問題；
      （三）提高內(nèi)控評價與審計的效率，降低評價與審計的成本。

內(nèi)控評價信息化——內(nèi)控信息化的切入點

      （一）法定的現(xiàn)實需求
      （二）企業(yè)管理的內(nèi)在需求
      （三）內(nèi)控評價中的現(xiàn)實難題

〈三〉內(nèi)控評價的現(xiàn)實難題與信息化解決方案

內(nèi)控評價主體

      （一）內(nèi)控主管部門
                內(nèi)部審計部門
                內(nèi)控部或風(fēng)險管理部
                財務(wù)部
                其他綜合管理部門

（二）內(nèi)控實施部門
企業(yè)內(nèi)部各部門

內(nèi)控評價中的現(xiàn)實難題

      由于目前大多數(shù)企業(yè)并沒有完成內(nèi)控系統(tǒng)設(shè)計工作，因而大多數(shù)內(nèi)控評價人員，無論是內(nèi)控主管部門還是其他部門人員，都面臨著如下三個難題：
      （一）內(nèi)控評價到底應(yīng)當(dāng)評價什么？
      （二）內(nèi)控評價到底如何評？
      （三）內(nèi)控報告如何編寫？

目前相關(guān)軟件的缺陷

目前在市場上已經(jīng)出現(xiàn)了幾款內(nèi)控評價軟件，這些評價軟件存在著如下兩個方面的通?。?br /> （一）評價軟件過于復(fù)雜，學(xué)習(xí)和操作困難；
（二）只是把內(nèi)控評價流程軟件化，沒有解決評價人員普通關(guān)心的現(xiàn)實困難。

內(nèi)控評價信息化的三大原則

      （一）標(biāo)準(zhǔn)先行原則。即信息系統(tǒng)必須提供內(nèi)控標(biāo)準(zhǔn)，從而為內(nèi)控評價奠定基礎(chǔ)。
      （二）以評促建原則。即以評價促進(jìn)內(nèi)控體系建設(shè)的原則，內(nèi)控評價必須與缺陷整改、內(nèi)控考核掛鉤。
      （三）簡明實用原則。根據(jù)內(nèi)控評價人員對信息化普遍不是很精通的特點，要求內(nèi)控評價軟件必須易學(xué)易用，不能過于復(fù)雜。

內(nèi)控評價信息化的邏輯思路：

（一）首先明確評什么
內(nèi)控要素選擇（五要素）——業(yè)務(wù)流程選擇——控制點和控制措施——評價點

      （二）其次明確如何評
      內(nèi)控評價方法有兩種：
           一種是就事論是式評價；
           二是綜合評價。

（三）最后確定評價報告如何寫
如何編寫內(nèi)部控制評價報告。

（四）如何實現(xiàn)內(nèi)控的完善
如何對缺陷進(jìn)行整改，如何跟蹤缺陷整改的效果。

〈四〉內(nèi)控信息化的基本架構(gòu)

內(nèi)控評價信息系統(tǒng)的核心內(nèi)容應(yīng)當(dāng)由三部分構(gòu)成，即評價作業(yè)、評價報告和缺陷追蹤：

      （一）評價作業(yè)，應(yīng)當(dāng)包括任務(wù)的構(gòu)建、評價測試和評價匯總?cè)齻€部分，其中，任務(wù)構(gòu)建主要是明確評什么、如何分工、何時完成等；評價測試關(guān)注對評價點如何進(jìn)行測試、評分；評價匯總關(guān)注評價結(jié)果如何進(jìn)行匯總。
      （二）評價報告，主要解決如何起草內(nèi)部控制評價報告。
      （三）缺陷追蹤關(guān)注對于發(fā)現(xiàn)的內(nèi)控缺陷如何進(jìn)行分析，評價，如何安排整改計劃，如何檢查整改落實情況等。

3C內(nèi)控評價軟件簡介

3C內(nèi)部控制軟件是基于中天恒管理咨詢公司八年內(nèi)部控制咨詢經(jīng)驗，在系統(tǒng)整理一百四十多家企業(yè)內(nèi)部控制設(shè)計與評價咨詢成果的基礎(chǔ)上開發(fā)而成的，它
解決了內(nèi)控評價的三大難題：

      （一）內(nèi)控評價到底評什么；
      （二）如何針對每一個評價點進(jìn)行具體的測試與評價；
      （三）如何采用綜合評分的方法對不同單位的內(nèi)控進(jìn)行橫向比較。

現(xiàn)已完成：單機(jī)通用版
下一步拓展：

     （一）定制服務(wù)
     （二）集團(tuán)版
     （三）3C內(nèi)控審計軟件

五、在內(nèi)部控制與內(nèi)部審計2011秋季高峰論壇上的致謝
——中天恒會計師事務(wù)所董事長高雅青

各位領(lǐng)導(dǎo)、各位來賓，同仁們：
在這里，請讓我首先感謝審計署、證監(jiān)會和中國內(nèi)審協(xié)會領(lǐng)導(dǎo)給予本次峰會的高度重視和關(guān)懷。

感謝中國證監(jiān)會首席會計師賈文勤女士在大會中作的重要講話。

感謝審計署科研所所長崔振龍先生為我們作了一個生動的專題報告。

感謝中天恒管理咨詢公司總咨詢師、智遠(yuǎn)天恒董事長徐榮才先生為我們帶來了思想革命的盛宴。

今天來參加峰會的有國家機(jī)關(guān)、企事業(yè)單位主管內(nèi)部審計工作的領(lǐng)導(dǎo)，有長期從事內(nèi)審、財務(wù)、風(fēng)控部門的負(fù)責(zé)同志。還有長期以來給予中國內(nèi)審協(xié)會、中天恒事業(yè)發(fā)展巨大支持的廣大客戶。對于你們的到來我僅代表中國內(nèi)審協(xié)會、中天恒全體員工表示中心的感謝！

中國內(nèi)審協(xié)會和中天恒舉辦的高峰論談至今已經(jīng)舉辦了10多次了，其目的就是用實際行動報答社會，回報一直以來支持我們工作的各級領(lǐng)導(dǎo)和我們的同行們。

“內(nèi)控評價信息化——內(nèi)部控制與內(nèi)部審計”2011高峰論壇，在中國內(nèi)審協(xié)會、審計署和中國證監(jiān)會的親切關(guān)懷下，在與會同仁們的共同努力下，取得了可喜的成果。

舉辦這次峰會是我們內(nèi)審工作者解讀十二五規(guī)劃，勇于創(chuàng)新，吹響廣大內(nèi)審工作者率先實現(xiàn)內(nèi)控評價信息化的啟蒙號角！

當(dāng)前企業(yè)內(nèi)控評價信息化已經(jīng)進(jìn)入改革的攻堅階段，能否率先實現(xiàn)信息化建設(shè)，面對機(jī)遇和挑戰(zhàn)，與會領(lǐng)導(dǎo)和專家們提出了新的要求和殷切的希望。他們的講話和發(fā)言，給予了我們極大的鼓舞和鞭策。

此時此刻，我想起了喬布斯的那句名言人活著就是為了改變世界。

同仁們，我們即將進(jìn)入一個關(guān)鍵的歷史發(fā)展時期，回顧過去，令人鼓舞；展望未來，令人振奮！我們的使命艱巨而光榮，我們?nèi)沃囟肋h(yuǎn)。

謝謝大家！

狠狠色综合久久_中国国产毛片_她的乳沟很深胸好大_亚洲一二三四五六区_久久午夜夜伦鲁鲁片不卡,两个男人猛躁一个女人,小时候的性经历小婷婷,国产69精品对白农村妇女