財務風險分析從哪幾個方面分析(在財務與業(yè)務部門配合方面財務應做到哪些)

上海證券交易所上市公司內部控制制度指引 建議工作計劃 序言 為推動在上海證券交易所(SSE)上市的公司建立健全內部控制制度，提高公司風險管理 水平，保護投資者的合法權益，上海證券交易所根據《上海證券交易所股票上市規(guī)則》 等規(guī)定，制定并于2006年6月發(fā)布了《上海證券交易所上市公司內部控制制度指引》 （SSE指引）。 目標 SSE指引借鑒了COSO《企業(yè)風險管理-總體框架》，為上市公司內部控制制度的建立提供 了具體的指導。針對風險管理框架的建設方法可參見《甫瀚企業(yè)風險管理框架常見問題 解答》。為了各上市公司更好地執(zhí)行SSE指引條款，有效地建立內部控制制度，甫瀚提 出了這一建議的工作計劃。 甫瀚通訊第2卷第6期《企業(yè)風險管理的實施建議》列示了實施企業(yè)風險管理的五個 步驟。其中步驟3與步驟5的內容分別為：“提升公司對一到兩個關鍵風險的管理能 力”與“提升對其他關鍵風險的管理能力”。這前后兩個步驟所顯示的風險覆蓋范圍的 擴展說明了在企業(yè)風險管理實施過程中建立一個試點的重要性。本工作計劃正是以如何 實現財務報告信息可靠性為試點的一個例子：通過詳細說明對財務報告有重大影響的 業(yè)務流程，分析各關鍵流程中與財務報告相關的主要風險，辨別關鍵流程中的主要控制 點，以實現財務報告信息披露的可靠性。

建議工作方式 甫瀚就達成上述目標所建議采取的方法包括下列主要步驟： 持續(xù)完善主要步驟 A.確定財務報表要素及完成財務報表風險評估 甫瀚建議管理層確定下列（但不限于）財務報表要素，并對其風險進行評估。有關各報 表項目的描述請參考詳細的財務報表風險評估。 86.21.3401.4630 資產負債及股東權益 股東權益 收益表 B.選定用于執(zhí)行及評估內部控制的標準 甫瀚建議采納SSE指引認可的內部控制制度的框架，作為對內控進行評估的標準。 SSE指引分別采用公司層面、公司下屬部門或附屬公司層面、業(yè)務環(huán)節(jié)層面等三個層面來評 現金及短期投資 貨幣資金管理環(huán)節(jié)；投資環(huán)節(jié)；財務報告環(huán)節(jié) 其他流動資產 銷貨及收款環(huán)節(jié)；生產環(huán)節(jié)；財務報告環(huán)節(jié)； 關聯(lián)交易環(huán)節(jié) 長期投資 投資環(huán)節(jié)；財務報告環(huán)節(jié)固定資產 固定資產管理環(huán)節(jié)；財務報告環(huán)節(jié) 其他資產 采購及付款環(huán)節(jié)；研發(fā)環(huán)節(jié)；財務報告環(huán)節(jié) 應付賬款 采購及付款環(huán)節(jié)；財務報告環(huán)節(jié)；關聯(lián)交易環(huán)節(jié) 應計負債 采購及付款環(huán)節(jié)；擔保與融資環(huán)節(jié)；財務報告 環(huán)節(jié) 其他流動負債 采購及付款環(huán)節(jié)；擔保與融資環(huán)節(jié)；財務報告 環(huán)節(jié) 其他長期負債 擔保與融資環(huán)節(jié)；財務報告環(huán)節(jié) 股東權益 財務報告環(huán)節(jié)主營業(yè)務收入 銷貨及收款環(huán)節(jié)；財務報告環(huán)節(jié)；關聯(lián)交易環(huán)節(jié) 主營業(yè)務成本 生產環(huán)節(jié)；關聯(lián)交易環(huán)節(jié)；人事管理環(huán)節(jié)；財 務報告環(huán)節(jié) 營業(yè)費用 銷貨及收款環(huán)節(jié)；人事管理環(huán)節(jié)；財務報告環(huán)節(jié) 管理費用 研發(fā)環(huán)節(jié)；人事管理環(huán)節(jié)；固定資產管理環(huán) 節(jié)；財務報告環(huán)節(jié) 財務費用 投資環(huán)節(jié)；擔保與融資環(huán)節(jié)；財務報告環(huán)節(jié) 所得稅費用 稅務環(huán)節(jié)；財務報告環(huán)節(jié)財務報表要素 重要 程度 固有 風險 整體風險 評估 對應的業(yè)務環(huán)節(jié) 估內控。

下文具體討論SSE指引的三個層面及其實施情況。1．目標-內部控制的設計目的是確保下列各目標能夠實現： a．經營的效果和效率 b．信息披露的可靠性 c．法律法規(guī)的合規(guī)性 內部控制設計旨在確保上述三項目標得以實現。其中信息披露的可靠性是其他目標 的基礎，上市公司建立有效的內部控制的第一步是實現財務報告信息披露的可靠 性。因此甫瀚以財務報告信息披露的可靠性為目標為上市公司內部控制框架的搭建 提供了本具體工作計劃。 2．公司層面的風險及控制評估 甫瀚建議通過完成一項全面的“管理層控制環(huán)境問卷調查”（由上市公司內部審計 師制定）來解決公司層面的風險及控制評估。問卷調查將分發(fā)給公司下屬部門及附 屬子公司的高中級別員工，以了解整個機構高層管理者的態(tài)度，以及員工的內控意 識，為內部控制的確定及評估做好準備。上市公司將收集有關公司層面控制的充足 證據，以支持管理層的認定。 舞弊風險評估 是公司層面風險評估的重要組成部分之一。該評估應充分考慮各種舞弊的方式以及可能發(fā)生的不正當行為。舞弊風險評估主要包括評估可能的財務報 表舞弊，盜用資產，以及非授權的或不正當的收入和費用。上市公司將從以下幾個 方面對舞弊風險評估的有效性進行考量：是否具有系統(tǒng)的評估體系；是否考慮了所 有可能的舞弊方案；是否對公司層面，重要業(yè)務部門層面及重要財務層面的舞弊風 險進行評估；是否對公司層面的各類風險的可能性和重要性進行評估；是否對各類 舞弊風險將導致的后果進行評估等。

3．下屬部門及附屬公司層面的風險及控制評估 SSE指引中對附屬公司的內部控制專注于監(jiān)督和管理控股子公司的重大財務、經營 事項。因此，公司對附屬公司的內部控制主要側重于對控股子公司的財務報告和管 理報告可靠性提供支持的有關控制。 下屬部門及附屬公司層面的控制主要包括： 1).建立對控股子公司的控制架構，確定控股子公司章程的主要條款，選任董 事、監(jiān)事、經理及財務負責人。 2).根據公司的戰(zhàn)略規(guī)劃，協(xié)調控股子公司的經營策略和風險管理策略，督促 控股子公司據以制定相關業(yè)務經營計劃、風險管理程序。 3).制定控股子公司的業(yè)績考核與激勵約束制度。 4).制定母子公司業(yè)務競爭、關聯(lián)交易等方面的政策及程序。 5).制定控股子公司重大事項的內部報告制度。重大事項包括但不限于發(fā)展計 劃及預算、重大投資、收購出售資產、提供財務資助、為他人提供擔保、 從事證券及金融衍生品投資、簽訂重大合同、海外控股子公司的外匯風險 管理等。 6).定期取得控股子公司月度財務報告和管理報告，并根據相關規(guī)定，委托會 計師事務所審計控股子公司的財務報告。 公司應對控股子公司內控制度的實施及其檢查監(jiān)督工作進行評價。 甫瀚建議公司層面的風險及控制評估應包括反舞弊，因為反舞弊方案的建立對于健康的控制環(huán)境是至關重要的，其影響了整個公司員工的內控意識。

公司可比照對控股子公司監(jiān)督管理的制度，對分公司、具有重大影響的參股公司進內控制度做出安排。 4．業(yè)務流程層面的風險及控制評估 基于業(yè)務流程環(huán)節(jié)，甫瀚建議通過分析各業(yè)務流程環(huán)節(jié)中存在的風險，并根據公司 管理層的風險容忍度和風險偏好，對業(yè)務流程環(huán)節(jié)的風險進行控制評估。 5．內控的五個要素-用于評估SSE指引的內控三個層面包括下列五個內控組成要素： 控制環(huán)境：控制環(huán)境確定了整個機構高層管理者的態(tài)度，影響員工的內 控意識。該組成部分是內部控制所有其他部分的基礎，提供 了紀律要求和結構 風險評估：風險評估是識別及分析相關風險及其對公司目標實現的影 響。風險評估為管理層決定如何對風險進行管理設定了標準 控制活動：為確保管理層的指令得到貫徹執(zhí)行的政策及程序，包括核 準、授權、驗證、調整、復核、定期盤點、記錄核對、職能 分工、資產保全、績效考核等 信息與溝通：該組成部分包括若干程序和系統(tǒng)，以確保相關信息的確認、獲取 和交流必須在一定時間框架內進行，并使得員工能夠各行其責 包括定期評估內部控制質量的流程這五個組成部分為有效的財務報告內部控制提供了框架，同時，也為信息披露控制 及程序提供了一個普遍通用的框架。

五個組成部分為財務報告內部控制的評估提供 了依據。 上述三個層面代表了整個綜合框架。該框架按下述方式運作：對于任何既定目標， 例如財務報告的可靠性，管理層必須同時在公司層面和各業(yè)務環(huán)節(jié)層面兩個層面對 內部控制的五個要素進行評估。 C.確定用于支持財務報告職能的關鍵業(yè)務流程 根據上市公司的業(yè)務性質，以及上市公司對交易進行記錄及報告的現有流程，甫瀚建議管 理層將下列流程確認為關鍵業(yè)務環(huán)節(jié)： 關鍵業(yè)務環(huán)節(jié) 描述 1．銷貨及收款環(huán)節(jié) 包括訂單處理、信用管理、運送貨物、開出銷貨發(fā)票、確認收 入及應收賬款、收到現款及其記錄等 2．采購及付款環(huán)節(jié) 包括采購申請、處理采購單、驗收貨物、填寫驗收報告或處理 退貨、記錄應付賬款、核準付款、支付現款及其記錄等 3．生產環(huán)節(jié) 包括擬定生產計劃、開出用料清單、儲存原材料、投入生產、 計算存貨生產成本、計算銷貨成本、質量控制等 4．固定資產管理環(huán)節(jié) 包括固定資產的自建、購置、處置、維護、保管與記錄等 5．貨幣資金管理環(huán)節(jié) 包括貨幣資金的入賬、劃出、記錄、報告、出納人員和財務人 員的授權等 6．關聯(lián)交易環(huán)節(jié) 包括關聯(lián)方的界定、關聯(lián)交易的定價、授權、執(zhí)行、報告和記 7．擔保與融資環(huán)節(jié)包括借款、擔保、承兌、租賃、發(fā)行新股、發(fā)行債券等的授 權、執(zhí)行與記錄等 8．投資環(huán)節(jié) 包括投資有價證券、股權、不動產、經營性資產、金融衍生品 及其他長、短期投資、委托理財、募集資金使用的決策、執(zhí) 行、保管與記錄等 *甫瀚建議增加的環(huán)節(jié)上市公司內部控制制度，除包括對經營活動各環(huán)節(jié)的控制外，還應包括（但不限于）印章 使用管理、票據領用管理、預算管理、資產管理、質量管理、擔保管理、職務授權及代理 制度、定期溝通制度、信息披露管理制度及對附屬公司的管理制度等各項管理制度。

D.識別各關鍵流程中與財務報告相關的主要風險 下文載列甫瀚就各關鍵業(yè)務環(huán)節(jié)確認的主要財務報告風險舉例： 9．研發(fā)環(huán)節(jié) 包括基礎研究、產品設計、技術研發(fā)、產品測試、研發(fā)記錄及 文件保管等 10.人事管理環(huán)節(jié) 包括雇用、簽訂聘用合同、培訓、請假、加班、離崗、辭退、 退休、計時、計算薪金、計算個人所得稅及各項代扣款、薪資 記錄、薪資支付、考勤及考核等 11．財務報告環(huán)節(jié)* 包括記賬、結賬、出具財務報告等 12．稅務環(huán)節(jié)* 包括計提應交稅金，申報、繳納稅金等 13．信息管理環(huán)節(jié) （如果適用） 包括信息處理部門與使用部門權責劃分、信息處理部門的功能 及職責劃分、系統(tǒng)開發(fā)及程序修改的控制、程序及資料的存 取、數據處理的控制、檔案設備及信息的安全控制、公開信息 披露活動的控制等 銷貨及收款環(huán)節(jié) 風險名稱 風險描述 1．未經授權的銷售訂單 銷售給虛假的或已經超越信用額度的客戶； 銷售訂單上單價、數量、運輸方式等信息不 完整或錯誤；客戶沒有在銷售訂單上簽字確 2．發(fā)貨中的錯誤未經客戶確認，就已將貨物發(fā)出；發(fā)貨單沒 有被妥善保存并正確記錄；發(fā)出錯誤的貨物 或發(fā)至錯誤的客戶等。 3．收款不完整或不準確 現金支票被偷盜或丟失；收款沒有被及時送 存銀行并記錄；沒有定期通過銀行存款余額 調節(jié)表發(fā)現問題等。

4．發(fā)票開具不完整或不準確 沒有發(fā)貨就已開具銷售發(fā)票；未及時開具發(fā) 票；發(fā)票金額有誤或重復開具；未授權的發(fā) 票調整等。 5．銷售收入確認的不完整或不準確 截止性錯誤；收入總賬和明細賬不一致等。 6．銷貨業(yè)務的分類錯誤 銷貨業(yè)務的分類錯誤等。 采購及付款環(huán)節(jié) 風險名稱 風險描述 1．未經授權的采購 從錯誤的供應商進行采購或采取了錯誤的價 格或數量，可能導致舞弊等。 2．記錄的購貨業(yè)務不存在或并未發(fā)生 并非所有的已記錄的購貨均已收到物品或已 接受勞務等。 3．購貨業(yè)務不完整 并非所有已發(fā)生的購貨業(yè)務均被正確記錄等。 4．未經授權的付款 未經授權的付款可能會導致不利或錯誤的財 務業(yè)績等。 生產環(huán)節(jié)風險名稱 風險描述 1．未經授權的生產業(yè)務 未經授權的生產業(yè)務可能會導致不利及錯誤 的財務業(yè)績等。 2．成本記錄錯誤 所記錄的成本是虛構的；并非所有耗費和物 化勞動均反映在成本中等。 3．成本未記錄在正確的期間 成本未以正確的金額在恰當的會計期間及時 記錄等。 4．存貨保管不善 存貨毀損、丟失、偷盜等。 5．存貨賬實不符 賬面存貨與實際存貨不符等。 6．不準確的存貨成本處理 對存貨成本的不準確計算及報告可能會導致 財務報表錯報等。

7．不恰當的存貨估值 對存貨的不恰當估值（如低估成本或市值） 可能會導致財務報表錯報等。 8．存貨并不存在 對產成品不正確或不完整的會計處理可能會 導致財務報表錯報等。 固定資產管理環(huán)節(jié) 風險名稱 風險描述 1．未經授權的固定資產采購或租賃 未經授權的采購可能會導致不利的財務狀 況或舞弊等。 2．錯誤的記錄期間 固定資產增加或減少未被記錄在正確的期 3．計提錯誤的折舊折舊費用計算或記錄錯誤可能會導致不利 的財務業(yè)績等。 4．未經授權的處置和報廢 未經授權的處置和報廢等。 5．處置和報廢記錄錯誤 處置和報廢沒有被及時記錄在正確的期間等。 6．處置收益或損失記錄錯誤 處置收益或損失沒有被正確記錄在實際所 屬的期間等。 7．固定資產沒有妥善保管 固定資產損毀、丟失、偷盜等。 貨幣資金管理環(huán)節(jié) 風險名稱 風險描述 1．記錄的現金收入不存在或未發(fā)生 登記入賬的現金收入并未實際收到等。 2．記錄的現金收入不完整 收到的現金收入沒有全部登記入賬等。 3．收到的現金非企業(yè)所有 已經收到的現金并非為企業(yè)所有等。 4．并非所有的現金都存入銀行并入賬 登記入賬的現金沒有如數存入銀行并登記入 5．現金收入披露不正確現金收入在資產負債表上的披露不正確等。

5．錯誤的分類 研發(fā)費用/一般及行政費用對開支的錯誤分類可能會導致高估/低估資產 及經營費用。此外，研發(fā)費用與行政費用的 分類受成本中心分類的影響等。 6．低估負債 對貨物及無發(fā)票服務不預提相關費用，或其他 未知負債，均可能會導致低估負債等。 7．發(fā)票處理不完整或不準確 不準確的賣方賬單及錯誤的應付賬款數據輸入 如在付款前未能及時解決，均可能會導致重大 關聯(lián)交易環(huán)節(jié)風險名稱 風險描述 1．未經授權的關聯(lián)交易 未經授權的關聯(lián)交易可能會導致舞弊等。 2．未被正確的記錄 關聯(lián)交易未以正確的金額記錄在實際所屬期間 或未正確的分類等。 3．未被正確的披露 未正確的在資產負債表上分類等。 擔保與融資環(huán)節(jié) 風險名稱 風險描述 1．不存在或未發(fā)生 高估資產負債表日借款和所有者權益賬面余 額；借款利息費用和已支付股利并非由實際 發(fā)生的交易引起等。 2．不完整 借款和所有者權益的增減變動及其利息和股 利并未全部登記入賬等。 3．權利和義務 借款并非公司應承擔的債務，所有者權益并 非代表所有者的法定求償權等。 4．估價與分攤錯誤 借款和所有者權益期末余額錯誤等。 5．表達與披露錯誤 借款和所有者權益在資產負債表上披露錯誤等。

6．未經授權的權益交易 未經授權的權益交易，如發(fā)行股票或股票期 權，可能會導致產生財務報表錯報等。 7．對權益交易不準確/不完整的會計處理 對權益交易不準確/不完整的會計處理（包括 截至性錯誤及不適當的呈報與披露），可能 會導致產生財務報表錯報等。 投資環(huán)節(jié) 風險名稱 風險描述 1．投資的虧空 在沒有大量現金流入的情況下，公司的生存依 賴于其現金儲備及投資組合。如發(fā)生未確認的 現金虧空，除業(yè)務會陷于風險之外，公司還將 面臨財務報表錯報的風險等。 2．短期投資的錯誤分類 原到期日為90天或低于90天的投資應列為現 金及現金等價物，超過90天的則列為短期投 資。對現金工具的不恰當確認或將投資錯列 為持有至到期投資或可供出售投資，均可能 會導致現金及/或資產總值的低估/高估等。 3．投資減值未記錄 由于拖欠或市場下滑（就可供出售證券而 言）而導致的投資減值如未予以記錄，將會 導致資產高估等。 4．未經授權的金融衍生品交易 未經授權的金融衍生品交易可能會導致不利 的資金投入或舞弊等。 5．記錄的衍生品交易不存在或未發(fā)生 記錄的衍生品交易并非公司的資產和負債導 致財務業(yè)績的錯報等 研發(fā)環(huán)節(jié) 風險名稱 風險描述 1．未經授權的研發(fā)費用 未經授權的研發(fā)費用可能會導致不利的資金 投入或舞弊等。

2．分類錯誤 費用化和資本化研發(fā)費的分類錯誤等。 人事管理環(huán)節(jié)風險名稱 風險描述 1．員工薪酬的計算及會計處理的不準確性 及/或不完整性 由于筆誤或系統(tǒng)錯誤而致使每兩周一次的薪 酬處理不準確或不完整，均可能會導致不利 及錯報的財務業(yè)績等。 2．與薪酬有關的預提費用的不準確性 有關削減、未付薪金或其他報酬等預提費用 的不準確列賬，均可能會導致不利及錯報的 財務業(yè)績等。 3．未經授權的員工薪酬交易 因員工薪酬基本數據發(fā)生變化而產生的未經 授權的員工薪酬交易，可能會導致不利及錯 報的財務業(yè)績等。 財務報告環(huán)節(jié) 風險名稱 風險描述 1．賬目未予以調整 在結賬過程中，如有任何賬目未予以完整及 準確的調整，則可能會產生財務報表錯報（ 如利息費用、資產折舊及攤銷）。 2．不恰當的管理層判斷及估計 公司財務報表中的許多重大余額需要管理層的判斷 及估計。因此，不準確、不一致、缺少資料支持或 不客觀的估計均可能會導致產生財務報表錯報。 3．錯誤分類 由于錯誤的分類，相關資產及負債的不恰當評估 及會計處理均可能會導致產生財務報表錯報。 4．不符合中國企業(yè)會計準則政策及程序 上市公司通過其關鍵交易流程獲取交易數據， 并根據一系列標準會計政策及程序對有關數據 進行呈報。

如公司的標準政策不符合中國企業(yè) 會計準則，則可能會產生財務報表錯報。 5．資產價值不能變現 如某項資產的賬面凈值減值未能確認，則可 能會產生財務報表錯報。 6．非常規(guī)交易未予以確認或恰當列賬 上市公司不時會進行非常規(guī)交易（如遣散協(xié) 議、行政人員的薪酬、租賃的會計處理等問 題）。如有關交易未予以確認或恰當列賬， 則可能會產生重大財務報表錯報。 7．根據中國企業(yè)會計準則編制的對外公布 的財務報表不準確或不完整 上市公司對外公布的財務報表包括按照中國企業(yè) 會計準則編制，但并非用于管理層報告的股東權 益及現金流量表。如有關報表未予以完整且準確 地編制，則可能會出現重大財務報表錯報。 稅務環(huán)節(jié) 風險名稱 風險描述 稅法合規(guī)風險 違反中國稅法規(guī)定，導致罰款或其他懲罰等。 錯誤的計提期間 應繳稅金未以正確的金額記在所屬期間， 導致高估或低估負債等。 財務披露環(huán)節(jié) 風險名稱 風險描述 1．財務報表附注內的披露不準確 財務報表附注及周期性文件其他部份內的財務披 露信息產生于各種來源。如附注內的披露信息不 準確，則可能會產生重大的財務報表錯報。 2．財務報表及有關披露不符合中國企業(yè)會 計準則及/或證監(jiān)會法律法規(guī)等 作為上海證券交易所上市公司，公司須遵守 上海證券交易所的報告要求，證監(jiān)會等政府 部門頒布的法律法規(guī)，以及按中國企業(yè)會計 準則編制財務報表的要求等。

公司的財務報 表可能會由于披露不完整而產生錯報。 信息技術環(huán)節(jié)風險名稱 風險描述 財務軟件合并報表/或標準財務軟件報表不 完整或不準確 公司的財務報表直接利用財務軟件編制， 包括所有附屬公司的合并財務報表。不正 確或不完整的標準報表及/或系統(tǒng)合并，可 能會導致重大財務報告錯報。 數據完整性受損或系統(tǒng)數據丟失 大多數財務報告直接產生自信息技術系 統(tǒng)。如果系統(tǒng)數據的完整性遭到破壞或數 據丟失，均可能會導致財務報表錯報。該 等風險包括未經授權進入系統(tǒng)從而導致數 據遭到破壞的風險。 不恰當的系統(tǒng)開發(fā)和程序修改 不恰當的系統(tǒng)開發(fā)和程序修改可能會導致 財務報表的弄虛作假。 信息部門功能及職責劃分不當 信息部門功能及職責劃分不當可能會導致 未經授權進入系統(tǒng)，數據信息受到人為干 擾和破壞的風險。 公開信息披露不完全或不及時 公司的重大經營信息或重大變化未及時和 完整地在公司網站和上海證券交易所的網 站上進行公開披露的風險。 如公司的業(yè)務及/或風險評估發(fā)生變動，上文確認的關鍵流程及風險也將發(fā)生相應變化。 E.識別可降低主要風險的關鍵控制 甫瀚建議公司通過設計、實施及利用標準的會計政策及程序，集中對有關數據進行完整且 準確的收集與呈報財務風險分析從哪幾個方面分析，以降低出現上述主要風險的概率。

為確保能夠適當降低關鍵流程內的 主要風險，有關該等風險的關鍵控制將予以確認及記錄。公司將分別在預防、檢測及以系 統(tǒng)為基礎的控制層面對其關鍵控制進行評估。 F.評估控制設計的有效性（實現目標） 對已確認的每種控制的設計有效性進行評估，以確定有關控制是否可充分協(xié)助實現目標。 對設計有效性進行評估時，需要考慮以下各點： 1．公司層面控制的評估結果； 2．整體IT控制的評估結果； 3．確認的財務報告風險或認定的性質； 4．內控五個要素的成效； 5．確認可能發(fā)生的錯誤或遺漏的性質和類別； 6．所確認的控制所提供的保證程度； 7．業(yè)務變更的范圍及其對內部控制的預期影響等。 G.評估控制運作的有效性（運作按設計進行） 甫瀚建議上市公司定期和不定期對關鍵控制進行測試，以評價有關控制是否有效地進行。測 試將包括對流程及控制結果進行觀察、詢問、檢查，以及重新執(zhí)行及審核有關流程及控制。 公司根據自身經營特點制定年度內部控制檢查監(jiān)督計劃，并作為評價內控運行情況的依 據。公司利用檢查監(jiān)督部門的服務來執(zhí)行大部分的控制測試工作，由董事會對內控檢查監(jiān) 督工作進行指導，并審閱檢查監(jiān)督部門提交的內控檢查監(jiān)督工作報告。 公司應將收購和出售資產、關聯(lián)交易、從事衍生品交易、提供財務資助、為他人提供擔保 等重大事項作為稽核計劃的必備事項。

公司檢查監(jiān)督工作人員對于檢查發(fā)現的內部控制制度缺陷及實施中存在的問題，應在內部 控制檢查監(jiān)督工作報告中據實反映，并應在向董事會報告后進行追蹤，以確定相關部門已 及時采取適當的改進措施。 10 同時，公司監(jiān)事會或監(jiān)事對公司內部控制也具有監(jiān)控的職能。公司監(jiān)事會以財務監(jiān)督為核心，同時對公司董事、經理及其他高級管理人員的盡職情況進行監(jiān)督。上市公司監(jiān)事會應 當對董事會編制的公司定期報告進行審核并提出書面審核意見。監(jiān)事會在發(fā)現公司經營異 常情況的，可以進行調查；必要時，可以聘請會計師事務所等協(xié)助其工作。 H.設計并實施用以彌補內控差距及缺陷的解決方案 內部控制檢查監(jiān)督部門在上文進行的控制測試將確認控制目標與實際控制成效之間的差 距，并透過識別例外情況及低效領域來確認控制缺陷，及時提供改進建議，并通過董事會 及時反饋給相關部門，由相關部門采取適當的改善措施或新的控制。 公司應將前款所發(fā)現內部控制制度缺陷及實施中存在的問題列為各部門績效考核的重要項目。 I.持續(xù)完善 甫瀚建議上市公司根據新的專業(yè)指引及詮釋，以及公司業(yè)務及內控發(fā)生的變化，定期（年 度）及不定期審閱及更新該指引條款的工作計劃。在測試開始之前及測試結果的總結工作 完成之后，公司都將開展有關計劃的具體的內外部審核及信息披露，以達到持續(xù)完善內部 控制制度的目的。

（1）內部控制制度的檢查監(jiān)督 公司應確定專門職能部門負責內部控制的日常檢查監(jiān)督工作財務風險分析從哪幾個方面分析，并通過內部控制檢 查監(jiān)督部門協(xié)助董事會及管理層檢查發(fā)現內部控制制度的缺陷和實施中存在的問 題，考核經營的效果和效率，評價戰(zhàn)略目標實現的風險，并及時提供改進建議， 確保公司有效實施內部控制制度。 公司應制定內部控制檢查監(jiān)督辦法，該辦法至少包括如下內容：董事會或相關機 構對內部控制檢查監(jiān)督的授權；公司內各部門及下屬機構對內部控制檢查監(jiān)督的 配合義務；對內部控制檢查監(jiān)督的項目、時間、程序及方法；內部控制檢查監(jiān)督 工作報告的方式；內部控制檢查監(jiān)督工作相關的責任的劃分；內部控制檢查監(jiān)督 工作的激勵制度。 檢查監(jiān)督部門的工作資料，包括內部控制檢查監(jiān)督工作報告、工作底稿及相關資 料，保存時間不少于十年。 （2）設計并實施信息報告及信息披露制度 公司內部控制檢查監(jiān)督部門在董事會指導下，對內部控制制度進行評估，并向其 提交內部控制檢查監(jiān)督工作報告。檢查監(jiān)督部門必須在每年年度和半年度結束后 向董事會提交內部控制檢查監(jiān)督工作報告。 董事會應根據內部控制檢查監(jiān)督工作報告及相關信息，評價公司內部控制的建立 和實施情況，形成內部控制自我評估報告。

公司董事會應在審議年度財務報告等 事項的同時，對公司內部控制自我評估報告形成決議。 公司內部控制自我評估報告至少應包括如下內容：1）內控制度是否建立健全； 2）內控制度是否有效實施；3）內部控制檢查監(jiān)督工作的情況；4）內控制度及 其實施過程中出現的重大風險及其處理情況；5）對本年度內部控制檢查監(jiān)督工 作計劃完成情況的評價；6）完善內控制度的有關措施；7）下一年度內部控制有 關工作計劃。 公司董事會應在年度報告披露的同時，披露年度內部控制自我評估報告，并披露 會計師事務所對內部控制自我評估報告的核實評價意見。

更多財稅咨詢、上市輔導、財務培訓請關注理臣咨詢官網 素材來源：部分文字/圖片來自互聯(lián)網，無法核實真實出處。由理臣咨詢整理發(fā)布，如有侵權請聯(lián)系刪除處理。