上海證券交易所上市公司內(nèi)部控制制度指引建議工作計劃序言為推動在上海證券交易所(SSE)上市的公司建立健全內(nèi)部控制制度，提高公司風(fēng)險管理水平，保護投資者的合法權(quán)益，上海證券交易所根據(jù)《上海證券交易所股票上市規(guī)則》等規(guī)定，制定并于2006年6月發(fā)布了《上海證券交易所上市公司內(nèi)部控制制度指引》（SSE指引）。目標(biāo) SSE指引借鑒了COSO《企業(yè)風(fēng)險管理-總體框架》，為上市公司內(nèi)部控制制度的建立提供了具體的指導(dǎo)。針對風(fēng)險管理框架的建設(shè)方法可參見《甫瀚企業(yè)風(fēng)險管理框架常見問題解答》。為了各上市公司更好地執(zhí)行SSE指引條款，有效地建立內(nèi)部控制制度，甫瀚提出了這一建議的工作計劃。甫瀚通訊第2卷第6期《企業(yè)風(fēng)險管理的實施建議》列示了實施企業(yè)風(fēng)險管理的五個步驟。其中步驟3與步驟5的內(nèi)容分別為：“提升公司對一到兩個關(guān)鍵風(fēng)險的管理能力”與“提升對其他關(guān)鍵風(fēng)險的管理能力”。這前后兩個步驟所顯示的風(fēng)險覆蓋范圍的擴展說明了在企業(yè)風(fēng)險管理實施過程中建立一個試點的重要性。本工作計劃正是以如何實現(xiàn)財務(wù)報告信息可靠性為試點的一個例子：通過詳細(xì)說明對財務(wù)報告有重大影響的業(yè)務(wù)流程，分析各關(guān)鍵流程中與財務(wù)報告相關(guān)的主要風(fēng)險，辨別關(guān)鍵流程中的主要控制點，以實現(xiàn)財務(wù)報告信息披露的可靠性。

建議工作方式甫瀚就達成上述目標(biāo)所建議采取的方法包括下列主要步驟：持續(xù)完善主要步驟 A.確定財務(wù)報表要素及完成財務(wù)報表風(fēng)險評估甫瀚建議管理層確定下列（但不限于）財務(wù)報表要素，并對其風(fēng)險進行評估。有關(guān)各報表項目的描述請參考詳細(xì)的財務(wù)報表風(fēng)險評估。 86.21.3401.4630 資產(chǎn)負(fù)債及股東權(quán)益股東權(quán)益收益表 B.選定用于執(zhí)行及評估內(nèi)部控制的標(biāo)準(zhǔn) 甫瀚建議采納SSE指引認(rèn)可的內(nèi)部控制制度的框架，作為對內(nèi)控進行評估的標(biāo)準(zhǔn)。 SSE指引分別采用公司層面、公司下屬部門或附屬公司層面、業(yè)務(wù)環(huán)節(jié)層面等三個層面來評現(xiàn)金及短期投資貨幣資金管理環(huán)節(jié)；投資環(huán)節(jié)；財務(wù)報告環(huán)節(jié) 其他流動資產(chǎn) 銷貨及收款環(huán)節(jié)；生產(chǎn)環(huán)節(jié)；財務(wù)報告環(huán)節(jié)；關(guān)聯(lián)交易環(huán)節(jié) 長期投資投資環(huán)節(jié)；財務(wù)報告環(huán)節(jié)固定資產(chǎn) 固定資產(chǎn)管理環(huán)節(jié)；財務(wù)報告環(huán)節(jié) 其他資產(chǎn) 采購及付款環(huán)節(jié)；研發(fā)環(huán)節(jié)；財務(wù)報告環(huán)節(jié) 應(yīng)付賬款采購及付款環(huán)節(jié)；財務(wù)報告環(huán)節(jié)；關(guān)聯(lián)交易環(huán)節(jié) 應(yīng)計負(fù)債采購及付款環(huán)節(jié)；擔(dān)保與融資環(huán)節(jié)；財務(wù)報告環(huán)節(jié) 其他流動負(fù)債采購及付款環(huán)節(jié)；擔(dān)保與融資環(huán)節(jié)；財務(wù)報告環(huán)節(jié) 其他長期負(fù)債擔(dān)保與融資環(huán)節(jié)；財務(wù)報告環(huán)節(jié) 股東權(quán)益財務(wù)報告環(huán)節(jié)主營業(yè)務(wù)收入銷貨及收款環(huán)節(jié)；財務(wù)報告環(huán)節(jié)；關(guān)聯(lián)交易環(huán)節(jié) 主營業(yè)務(wù)成本生產(chǎn)環(huán)節(jié)；關(guān)聯(lián)交易環(huán)節(jié)；人事管理環(huán)節(jié)；財務(wù)報告環(huán)節(jié) 營業(yè)費用銷貨及收款環(huán)節(jié)；人事管理環(huán)節(jié)；財務(wù)報告環(huán)節(jié) 管理費用研發(fā)環(huán)節(jié)；人事管理環(huán)節(jié)；固定資產(chǎn)管理環(huán) 節(jié)；財務(wù)報告環(huán)節(jié) 財務(wù)費用投資環(huán)節(jié)；擔(dān)保與融資環(huán)節(jié)；財務(wù)報告環(huán)節(jié) 所得稅費用稅務(wù)環(huán)節(jié)；財務(wù)報告環(huán)節(jié)財務(wù)報表要素重要程度固有風(fēng)險整體風(fēng)險評估對應(yīng)的業(yè)務(wù)環(huán)節(jié) 估內(nèi)控。

下文具體討論SSE指引的三個層面及其實施情況。1．目標(biāo)-內(nèi)部控制的設(shè)計目的是確保下列各目標(biāo)能夠?qū)崿F(xiàn)： a．經(jīng)營的效果和效率 b．信息披露的可靠性 c．法律法規(guī)的合規(guī)性內(nèi)部控制設(shè)計旨在確保上述三項目標(biāo)得以實現(xiàn)。其中信息披露的可靠性是其他目標(biāo) 的基礎(chǔ)，上市公司建立有效的內(nèi)部控制的第一步是實現(xiàn)財務(wù)報告信息披露的可靠性。因此甫瀚以財務(wù)報告信息披露的可靠性為目標(biāo)為上市公司內(nèi)部控制框架的搭建提供了本具體工作計劃。 2．公司層面的風(fēng)險及控制評估甫瀚建議通過完成一項全面的“管理層控制環(huán)境問卷調(diào)查”（由上市公司內(nèi)部審計師制定）來解決公司層面的風(fēng)險及控制評估。問卷調(diào)查將分發(fā)給公司下屬部門及附屬子公司的高中級別員工，以了解整個機構(gòu)高層管理者的態(tài)度，以及員工的內(nèi)控意識，為內(nèi)部控制的確定及評估做好準(zhǔn)備。上市公司將收集有關(guān)公司層面控制的充足證據(jù)，以支持管理層的認(rèn)定。舞弊風(fēng)險評估是公司層面風(fēng)險評估的重要組成部分之一。該評估應(yīng)充分考慮各種舞弊的方式以及可能發(fā)生的不正當(dāng)行為。舞弊風(fēng)險評估主要包括評估可能的財務(wù)報表舞弊，盜用資產(chǎn)，以及非授權(quán)的或不正當(dāng)?shù)氖杖牒唾M用。上市公司將從以下幾個方面對舞弊風(fēng)險評估的有效性進行考量：是否具有系統(tǒng)的評估體系；是否考慮了所有可能的舞弊方案；是否對公司層面，重要業(yè)務(wù)部門層面及重要財務(wù)層面的舞弊風(fēng) 險進行評估；是否對公司層面的各類風(fēng)險的可能性和重要性進行評估；是否對各類舞弊風(fēng)險將導(dǎo)致的后果進行評估等。

3．下屬部門及附屬公司層面的風(fēng)險及控制評估 SSE指引中對附屬公司的內(nèi)部控制專注于監(jiān)督和管理控股子公司的重大財務(wù)、經(jīng)營事項。因此，公司對附屬公司的內(nèi)部控制主要側(cè)重于對控股子公司的財務(wù)報告和管理報告可靠性提供支持的有關(guān)控制。下屬部門及附屬公司層面的控制主要包括： 1).建立對控股子公司的控制架構(gòu)，確定控股子公司章程的主要條款，選任董事、監(jiān)事、經(jīng)理及財務(wù)負(fù)責(zé)人。 2).根據(jù)公司的戰(zhàn)略規(guī)劃，協(xié)調(diào)控股子公司的經(jīng)營策略和風(fēng)險管理策略，督促控股子公司據(jù)以制定相關(guān)業(yè)務(wù)經(jīng)營計劃、風(fēng)險管理程序。 3).制定控股子公司的業(yè)績考核與激勵約束制度。 4).制定母子公司業(yè)務(wù)競爭、關(guān)聯(lián)交易等方面的政策及程序。 5).制定控股子公司重大事項的內(nèi)部報告制度。重大事項包括但不限于發(fā)展計劃及預(yù)算、重大投資、收購出售資產(chǎn)、提供財務(wù)資助、為他人提供擔(dān)保、從事證券及金融衍生品投資、簽訂重大合同、海外控股子公司的外匯風(fēng)險管理等。 6).定期取得控股子公司月度財務(wù)報告和管理報告，并根據(jù)相關(guān)規(guī)定，委托會計師事務(wù)所審計控股子公司的財務(wù)報告。公司應(yīng)對控股子公司內(nèi)控制度的實施及其檢查監(jiān)督工作進行評價。甫瀚建議公司層面的風(fēng)險及控制評估應(yīng)包括反舞弊，因為反舞弊方案的建立對于健康的控制環(huán)境是至關(guān)重要的，其影響了整個公司員工的內(nèi)控意識。

公司可比照對控股子公司監(jiān)督管理的制度，對分公司、具有重大影響的參股公司進內(nèi)控制度做出安排。 4．業(yè)務(wù)流程層面的風(fēng)險及控制評估基于業(yè)務(wù)流程環(huán)節(jié)，甫瀚建議通過分析各業(yè)務(wù)流程環(huán)節(jié)中存在的風(fēng)險，并根據(jù)公司管理層的風(fēng)險容忍度和風(fēng)險偏好，對業(yè)務(wù)流程環(huán)節(jié)的風(fēng)險進行控制評估。 5．內(nèi)控的五個要素-用于評估SSE指引的內(nèi)控三個層面包括下列五個內(nèi)控組成要素：控制環(huán)境：控制環(huán)境確定了整個機構(gòu)高層管理者的態(tài)度，影響員工的內(nèi) 控意識。該組成部分是內(nèi)部控制所有其他部分的基礎(chǔ)，提供了紀(jì)律要求和結(jié)構(gòu) 風(fēng)險評估：風(fēng)險評估是識別及分析相關(guān)風(fēng)險及其對公司目標(biāo)實現(xiàn)的影響。風(fēng)險評估為管理層決定如何對風(fēng)險進行管理設(shè)定了標(biāo)準(zhǔn) 控制活動：為確保管理層的指令得到貫徹執(zhí)行的政策及程序，包括核準(zhǔn)、授權(quán)、驗證、調(diào)整、復(fù)核、定期盤點、記錄核對、職能分工、資產(chǎn)保全、績效考核等信息與溝通：該組成部分包括若干程序和系統(tǒng)，以確保相關(guān)信息的確認(rèn)、獲取和交流必須在一定時間框架內(nèi)進行，并使得員工能夠各行其責(zé) 包括定期評估內(nèi)部控制質(zhì)量的流程這五個組成部分為有效的財務(wù)報告內(nèi)部控制提供了框架，同時，也為信息披露控制及程序提供了一個普遍通用的框架。

五個組成部分為財務(wù)報告內(nèi)部控制的評估提供了依據(jù)。上述三個層面代表了整個綜合框架。該框架按下述方式運作：對于任何既定目標(biāo)，例如財務(wù)報告的可靠性，管理層必須同時在公司層面和各業(yè)務(wù)環(huán)節(jié)層面兩個層面對內(nèi)部控制的五個要素進行評估。 C.確定用于支持財務(wù)報告職能的關(guān)鍵業(yè)務(wù)流程根據(jù)上市公司的業(yè)務(wù)性質(zhì)，以及上市公司對交易進行記錄及報告的現(xiàn)有流程，甫瀚建議管理層將下列流程確認(rèn)為關(guān)鍵業(yè)務(wù)環(huán)節(jié)：關(guān)鍵業(yè)務(wù)環(huán)節(jié) 描述 1．銷貨及收款環(huán)節(jié) 包括訂單處理、信用管理、運送貨物、開出銷貨發(fā)票、確認(rèn)收入及應(yīng)收賬款、收到現(xiàn)款及其記錄等 2．采購及付款環(huán)節(jié) 包括采購申請、處理采購單、驗收貨物、填寫驗收報告或處理退貨、記錄應(yīng)付賬款、核準(zhǔn)付款、支付現(xiàn)款及其記錄等 3．生產(chǎn)環(huán)節(jié) 包括擬定生產(chǎn)計劃、開出用料清單、儲存原材料、投入生產(chǎn)、計算存貨生產(chǎn)成本、計算銷貨成本、質(zhì)量控制等 4．固定資產(chǎn)管理環(huán)節(jié) 包括固定資產(chǎn)的自建、購置、處置、維護、保管與記錄等 5．貨幣資金管理環(huán)節(jié) 包括貨幣資金的入賬、劃出、記錄、報告、出納人員和財務(wù)人員的授權(quán)等 6．關(guān)聯(lián)交易環(huán)節(jié) 包括關(guān)聯(lián)方的界定、關(guān)聯(lián)交易的定價、授權(quán)、執(zhí)行、報告和記 7．擔(dān)保與融資環(huán)節(jié)包括借款、擔(dān)保、承兌、租賃、發(fā)行新股、發(fā)行債券等的授權(quán)、執(zhí)行與記錄等 8．投資環(huán)節(jié) 包括投資有價證券、股權(quán)、不動產(chǎn)、經(jīng)營性資產(chǎn)、金融衍生品及其他長、短期投資、委托理財、募集資金使用的決策、執(zhí) 行、保管與記錄等 *甫瀚建議增加的環(huán)節(jié)上市公司內(nèi)部控制制度，除包括對經(jīng)營活動各環(huán)節(jié)的控制外，還應(yīng)包括（但不限于）印章使用管理、票據(jù)領(lǐng)用管理、預(yù)算管理、資產(chǎn)管理、質(zhì)量管理、擔(dān)保管理、職務(wù)授權(quán)及代理制度、定期溝通制度、信息披露管理制度及對附屬公司的管理制度等各項管理制度。

D.識別各關(guān)鍵流程中與財務(wù)報告相關(guān)的主要風(fēng)險下文載列甫瀚就各關(guān)鍵業(yè)務(wù)環(huán)節(jié)確認(rèn)的主要財務(wù)報告風(fēng)險舉例： 9．研發(fā)環(huán)節(jié) 包括基礎(chǔ)研究、產(chǎn)品設(shè)計、技術(shù)研發(fā)、產(chǎn)品測試、研發(fā)記錄及文件保管等 10.人事管理環(huán)節(jié) 包括雇用、簽訂聘用合同、培訓(xùn)、請假、加班、離崗、辭退、退休、計時、計算薪金、計算個人所得稅及各項代扣款、薪資記錄、薪資支付、考勤及考核等 11．財務(wù)報告環(huán)節(jié)* 包括記賬、結(jié)賬、出具財務(wù)報告等 12．稅務(wù)環(huán)節(jié)* 包括計提應(yīng)交稅金，申報、繳納稅金等 13．信息管理環(huán)節(jié) （如果適用）包括信息處理部門與使用部門權(quán)責(zé)劃分、信息處理部門的功能及職責(zé)劃分、系統(tǒng)開發(fā)及程序修改的控制、程序及資料的存取、數(shù)據(jù)處理的控制、檔案設(shè)備及信息的安全控制、公開信息披露活動的控制等銷貨及收款環(huán)節(jié) 風(fēng)險名稱風(fēng)險描述 1．未經(jīng)授權(quán)的銷售訂單銷售給虛假的或已經(jīng)超越信用額度的客戶；銷售訂單上單價、數(shù)量、運輸方式等信息不完整或錯誤；客戶沒有在銷售訂單上簽字確 2．發(fā)貨中的錯誤未經(jīng)客戶確認(rèn)，就已將貨物發(fā)出；發(fā)貨單沒有被妥善保存并正確記錄；發(fā)出錯誤的貨物或發(fā)至錯誤的客戶等。 3．收款不完整或不準(zhǔn)確現(xiàn)金支票被偷盜或丟失；收款沒有被及時送存銀行并記錄；沒有定期通過銀行存款余額調(diào)節(jié)表發(fā)現(xiàn)問題等。

4．發(fā)票開具不完整或不準(zhǔn)確沒有發(fā)貨就已開具銷售發(fā)票；未及時開具發(fā) 票；發(fā)票金額有誤或重復(fù)開具；未授權(quán)的發(fā) 票調(diào)整等。 5．銷售收入確認(rèn)的不完整或不準(zhǔn)確截止性錯誤；收入總賬和明細(xì)賬不一致等。 6．銷貨業(yè)務(wù)的分類錯誤銷貨業(yè)務(wù)的分類錯誤等。采購及付款環(huán)節(jié) 風(fēng)險名稱風(fēng)險描述 1．未經(jīng)授權(quán)的采購從錯誤的供應(yīng)商進行采購或采取了錯誤的價格或數(shù)量，可能導(dǎo)致舞弊等。 2．記錄的購貨業(yè)務(wù)不存在或并未發(fā)生并非所有的已記錄的購貨均已收到物品或已接受勞務(wù)等。 3．購貨業(yè)務(wù)不完整并非所有已發(fā)生的購貨業(yè)務(wù)均被正確記錄等。 4．未經(jīng)授權(quán)的付款未經(jīng)授權(quán)的付款可能會導(dǎo)致不利或錯誤的財務(wù)業(yè)績等。生產(chǎn)環(huán)節(jié)風(fēng)險名稱風(fēng)險描述 1．未經(jīng)授權(quán)的生產(chǎn)業(yè)務(wù) 未經(jīng)授權(quán)的生產(chǎn)業(yè)務(wù)可能會導(dǎo)致不利及錯誤的財務(wù)業(yè)績等。 2．成本記錄錯誤所記錄的成本是虛構(gòu)的；并非所有耗費和物化勞動均反映在成本中等。 3．成本未記錄在正確的期間成本未以正確的金額在恰當(dāng)?shù)臅嬈陂g及時記錄等。 4．存貨保管不善存貨毀損、丟失、偷盜等。 5．存貨賬實不符賬面存貨與實際存貨不符等。 6．不準(zhǔn)確的存貨成本處理對存貨成本的不準(zhǔn)確計算及報告可能會導(dǎo)致財務(wù)報表錯報等。

7．不恰當(dāng)?shù)拇尕浌乐?對存貨的不恰當(dāng)估值（如低估成本或市值）可能會導(dǎo)致財務(wù)報表錯報等。 8．存貨并不存在對產(chǎn)成品不正確或不完整的會計處理可能會導(dǎo)致財務(wù)報表錯報等。固定資產(chǎn)管理環(huán)節(jié) 風(fēng)險名稱風(fēng)險描述 1．未經(jīng)授權(quán)的固定資產(chǎn)采購或租賃未經(jīng)授權(quán)的采購可能會導(dǎo)致不利的財務(wù)狀況或舞弊等。 2．錯誤的記錄期間固定資產(chǎn)增加或減少未被記錄在正確的期 3．計提錯誤的折舊折舊費用計算或記錄錯誤可能會導(dǎo)致不利的財務(wù)業(yè)績等。 4．未經(jīng)授權(quán)的處置和報廢未經(jīng)授權(quán)的處置和報廢等。 5．處置和報廢記錄錯誤處置和報廢沒有被及時記錄在正確的期間等。 6．處置收益或損失記錄錯誤處置收益或損失沒有被正確記錄在實際所屬的期間等。 7．固定資產(chǎn)沒有妥善保管固定資產(chǎn)損毀、丟失、偷盜等。貨幣資金管理環(huán)節(jié) 風(fēng)險名稱風(fēng)險描述 1．記錄的現(xiàn)金收入不存在或未發(fā)生登記入賬的現(xiàn)金收入并未實際收到等。 2．記錄的現(xiàn)金收入不完整收到的現(xiàn)金收入沒有全部登記入賬等。 3．收到的現(xiàn)金非企業(yè)所有已經(jīng)收到的現(xiàn)金并非為企業(yè)所有等。 4．并非所有的現(xiàn)金都存入銀行并入賬登記入賬的現(xiàn)金沒有如數(shù)存入銀行并登記入 5．現(xiàn)金收入披露不正確現(xiàn)金收入在資產(chǎn)負(fù)債表上的披露不正確等。

5．錯誤的分類研發(fā)費用/一般及行政費用對開支的錯誤分類可能會導(dǎo)致高估/低估資產(chǎn) 及經(jīng)營費用。此外，研發(fā)費用與行政費用的分類受成本中心分類的影響等。 6．低估負(fù)債對貨物及無發(fā)票服務(wù)不預(yù)提相關(guān)費用，或其他未知負(fù)債，均可能會導(dǎo)致低估負(fù)債等。 7．發(fā)票處理不完整或不準(zhǔn)確不準(zhǔn)確的賣方賬單及錯誤的應(yīng)付賬款數(shù)據(jù)輸入如在付款前未能及時解決，均可能會導(dǎo)致重大關(guān)聯(lián)交易環(huán)節(jié)風(fēng)險名稱風(fēng)險描述 1．未經(jīng)授權(quán)的關(guān)聯(lián)交易未經(jīng)授權(quán)的關(guān)聯(lián)交易可能會導(dǎo)致舞弊等。 2．未被正確的記錄關(guān)聯(lián)交易未以正確的金額記錄在實際所屬期間或未正確的分類等。 3．未被正確的披露未正確的在資產(chǎn)負(fù)債表上分類等。擔(dān)保與融資環(huán)節(jié) 風(fēng)險名稱風(fēng)險描述 1．不存在或未發(fā)生高估資產(chǎn)負(fù)債表日借款和所有者權(quán)益賬面余額；借款利息費用和已支付股利并非由實際發(fā)生的交易引起等。 2．不完整借款和所有者權(quán)益的增減變動及其利息和股利并未全部登記入賬等。 3．權(quán)利和義務(wù) 借款并非公司應(yīng)承擔(dān)的債務(wù)，所有者權(quán)益并非代表所有者的法定求償權(quán)等。 4．估價與分?jǐn)傚e誤借款和所有者權(quán)益期末余額錯誤等。 5．表達與披露錯誤借款和所有者權(quán)益在資產(chǎn)負(fù)債表上披露錯誤等。

6．未經(jīng)授權(quán)的權(quán)益交易未經(jīng)授權(quán)的權(quán)益交易，如發(fā)行股票或股票期權(quán)，可能會導(dǎo)致產(chǎn)生財務(wù)報表錯報等。 7．對權(quán)益交易不準(zhǔn)確/不完整的會計處理對權(quán)益交易不準(zhǔn)確/不完整的會計處理（包括截至性錯誤及不適當(dāng)?shù)某蕡笈c披露），可能會導(dǎo)致產(chǎn)生財務(wù)報表錯報等。投資環(huán)節(jié) 風(fēng)險名稱風(fēng)險描述 1．投資的虧空在沒有大量現(xiàn)金流入的情況下，公司的生存依賴于其現(xiàn)金儲備及投資組合。如發(fā)生未確認(rèn)的現(xiàn)金虧空，除業(yè)務(wù)會陷于風(fēng)險之外，公司還將面臨財務(wù)報表錯報的風(fēng)險等。 2．短期投資的錯誤分類原到期日為90天或低于90天的投資應(yīng)列為現(xiàn) 金及現(xiàn)金等價物，超過90天的則列為短期投資。對現(xiàn)金工具的不恰當(dāng)確認(rèn)或?qū)⑼顿Y錯列為持有至到期投資或可供出售投資，均可能會導(dǎo)致現(xiàn)金及/或資產(chǎn)總值的低估/高估等。 3．投資減值未記錄由于拖欠或市場下滑（就可供出售證券而言）而導(dǎo)致的投資減值如未予以記錄，將會導(dǎo)致資產(chǎn)高估等。 4．未經(jīng)授權(quán)的金融衍生品交易未經(jīng)授權(quán)的金融衍生品交易可能會導(dǎo)致不利的資金投入或舞弊等。 5．記錄的衍生品交易不存在或未發(fā)生記錄的衍生品交易并非公司的資產(chǎn)和負(fù)債導(dǎo) 致財務(wù)業(yè)績的錯報等研發(fā)環(huán)節(jié) 風(fēng)險名稱風(fēng)險描述 1．未經(jīng)授權(quán)的研發(fā)費用未經(jīng)授權(quán)的研發(fā)費用可能會導(dǎo)致不利的資金投入或舞弊等。

2．分類錯誤費用化和資本化研發(fā)費的分類錯誤等。人事管理環(huán)節(jié)風(fēng)險名稱風(fēng)險描述 1．員工薪酬的計算及會計處理的不準(zhǔn)確性及/或不完整性由于筆誤或系統(tǒng)錯誤而致使每兩周一次的薪酬處理不準(zhǔn)確或不完整，均可能會導(dǎo)致不利及錯報的財務(wù)業(yè)績等。 2．與薪酬有關(guān)的預(yù)提費用的不準(zhǔn)確性有關(guān)削減、未付薪金或其他報酬等預(yù)提費用的不準(zhǔn)確列賬，均可能會導(dǎo)致不利及錯報的財務(wù)業(yè)績等。 3．未經(jīng)授權(quán)的員工薪酬交易因員工薪酬基本數(shù)據(jù)發(fā)生變化而產(chǎn)生的未經(jīng) 授權(quán)的員工薪酬交易，可能會導(dǎo)致不利及錯報的財務(wù)業(yè)績等。財務(wù)報告環(huán)節(jié) 風(fēng)險名稱風(fēng)險描述 1．賬目未予以調(diào)整在結(jié)賬過程中，如有任何賬目未予以完整及準(zhǔn)確的調(diào)整，則可能會產(chǎn)生財務(wù)報表錯報（如利息費用、資產(chǎn)折舊及攤銷）。 2．不恰當(dāng)?shù)墓芾韺优袛嗉肮烙?公司財務(wù)報表中的許多重大余額需要管理層的判斷及估計。因此，不準(zhǔn)確、不一致、缺少資料支持或不客觀的估計均可能會導(dǎo)致產(chǎn)生財務(wù)報表錯報。 3．錯誤分類由于錯誤的分類，相關(guān)資產(chǎn)及負(fù)債的不恰當(dāng)評估及會計處理均可能會導(dǎo)致產(chǎn)生財務(wù)報表錯報。 4．不符合中國企業(yè)會計準(zhǔn)則政策及程序上市公司通過其關(guān)鍵交易流程獲取交易數(shù)據(jù)，并根據(jù)一系列標(biāo)準(zhǔn)會計政策及程序?qū)τ嘘P(guān)數(shù)據(jù) 進行呈報。

如公司的標(biāo)準(zhǔn)政策不符合中國企業(yè) 會計準(zhǔn)則，則可能會產(chǎn)生財務(wù)報表錯報。 5．資產(chǎn)價值不能變現(xiàn) 如某項資產(chǎn)的賬面凈值減值未能確認(rèn)，則可能會產(chǎn)生財務(wù)報表錯報。 6．非常規(guī)交易未予以確認(rèn)或恰當(dāng)列賬上市公司不時會進行非常規(guī)交易（如遣散協(xié) 議、行政人員的薪酬、租賃的會計處理等問題）。如有關(guān)交易未予以確認(rèn)或恰當(dāng)列賬，則可能會產(chǎn)生重大財務(wù)報表錯報。 7．根據(jù)中國企業(yè)會計準(zhǔn)則編制的對外公布的財務(wù)報表不準(zhǔn)確或不完整上市公司對外公布的財務(wù)報表包括按照中國企業(yè) 會計準(zhǔn)則編制，但并非用于管理層報告的股東權(quán) 益及現(xiàn)金流量表。如有關(guān)報表未予以完整且準(zhǔn)確地編制，則可能會出現(xiàn)重大財務(wù)報表錯報。稅務(wù)環(huán)節(jié) 風(fēng)險名稱風(fēng)險描述稅法合規(guī)風(fēng)險違反中國稅法規(guī)定，導(dǎo)致罰款或其他懲罰等。錯誤的計提期間應(yīng)繳稅金未以正確的金額記在所屬期間，導(dǎo)致高估或低估負(fù)債等。財務(wù)披露環(huán)節(jié) 風(fēng)險名稱風(fēng)險描述 1．財務(wù)報表附注內(nèi)的披露不準(zhǔn)確財務(wù)報表附注及周期性文件其他部份內(nèi)的財務(wù)披露信息產(chǎn)生于各種來源。如附注內(nèi)的披露信息不準(zhǔn)確，則可能會產(chǎn)生重大的財務(wù)報表錯報。 2．財務(wù)報表及有關(guān)披露不符合中國企業(yè)會計準(zhǔn)則及/或證監(jiān)會法律法規(guī)等作為上海證券交易所上市公司，公司須遵守上海證券交易所的報告要求，證監(jiān)會等政府部門頒布的法律法規(guī)，以及按中國企業(yè)會計準(zhǔn)則編制財務(wù)報表的要求等。

公司的財務(wù)報表可能會由于披露不完整而產(chǎn)生錯報。信息技術(shù)環(huán)節(jié)風(fēng)險名稱風(fēng)險描述財務(wù)軟件合并報表/或標(biāo)準(zhǔn)財務(wù)軟件報表不完整或不準(zhǔn)確公司的財務(wù)報表直接利用財務(wù)軟件編制，包括所有附屬公司的合并財務(wù)報表。不正確或不完整的標(biāo)準(zhǔn)報表及/或系統(tǒng)合并，可能會導(dǎo)致重大財務(wù)報告錯報。數(shù)據(jù)完整性受損或系統(tǒng)數(shù)據(jù)丟失大多數(shù)財務(wù)報告直接產(chǎn)生自信息技術(shù)系統(tǒng)。如果系統(tǒng)數(shù)據(jù)的完整性遭到破壞或數(shù) 據(jù)丟失，均可能會導(dǎo)致財務(wù)報表錯報。該等風(fēng)險包括未經(jīng)授權(quán)進入系統(tǒng)從而導(dǎo)致數(shù) 據(jù)遭到破壞的風(fēng)險。不恰當(dāng)?shù)南到y(tǒng)開發(fā)和程序修改不恰當(dāng)?shù)南到y(tǒng)開發(fā)和程序修改可能會導(dǎo)致財務(wù)報表的弄虛作假。信息部門功能及職責(zé)劃分不當(dāng) 信息部門功能及職責(zé)劃分不當(dāng)可能會導(dǎo)致未經(jīng)授權(quán)進入系統(tǒng)，數(shù)據(jù)信息受到人為干擾和破壞的風(fēng)險。公開信息披露不完全或不及時公司的重大經(jīng)營信息或重大變化未及時和完整地在公司網(wǎng)站和上海證券交易所的網(wǎng) 站上進行公開披露的風(fēng)險。如公司的業(yè)務(wù)及/或風(fēng)險評估發(fā)生變動，上文確認(rèn)的關(guān)鍵流程及風(fēng)險也將發(fā)生相應(yīng)變化。 E.識別可降低主要風(fēng)險的關(guān)鍵控制甫瀚建議公司通過設(shè)計、實施及利用標(biāo)準(zhǔn)的會計政策及程序，集中對有關(guān)數(shù)據(jù)進行完整且準(zhǔn)確的收集與呈報財務(wù)風(fēng)險分析從哪幾個方面分析，以降低出現(xiàn)上述主要風(fēng)險的概率。

為確保能夠適當(dāng)降低關(guān)鍵流程內(nèi)的主要風(fēng)險，有關(guān)該等風(fēng)險的關(guān)鍵控制將予以確認(rèn)及記錄。公司將分別在預(yù)防、檢測及以系統(tǒng)為基礎(chǔ)的控制層面對其關(guān)鍵控制進行評估。 F.評估控制設(shè)計的有效性（實現(xiàn)目標(biāo)）對已確認(rèn)的每種控制的設(shè)計有效性進行評估，以確定有關(guān)控制是否可充分協(xié)助實現(xiàn)目標(biāo)。對設(shè)計有效性進行評估時，需要考慮以下各點： 1．公司層面控制的評估結(jié)果； 2．整體IT控制的評估結(jié)果； 3．確認(rèn)的財務(wù)報告風(fēng)險或認(rèn)定的性質(zhì)； 4．內(nèi)控五個要素的成效； 5．確認(rèn)可能發(fā)生的錯誤或遺漏的性質(zhì)和類別； 6．所確認(rèn)的控制所提供的保證程度； 7．業(yè)務(wù)變更的范圍及其對內(nèi)部控制的預(yù)期影響等。 G.評估控制運作的有效性（運作按設(shè)計進行）甫瀚建議上市公司定期和不定期對關(guān)鍵控制進行測試，以評價有關(guān)控制是否有效地進行。測試將包括對流程及控制結(jié)果進行觀察、詢問、檢查，以及重新執(zhí)行及審核有關(guān)流程及控制。公司根據(jù)自身經(jīng)營特點制定年度內(nèi)部控制檢查監(jiān)督計劃，并作為評價內(nèi)控運行情況的依據(jù)。公司利用檢查監(jiān)督部門的服務(wù)來執(zhí)行大部分的控制測試工作，由董事會對內(nèi)控檢查監(jiān) 督工作進行指導(dǎo)，并審閱檢查監(jiān)督部門提交的內(nèi)控檢查監(jiān)督工作報告。公司應(yīng)將收購和出售資產(chǎn)、關(guān)聯(lián)交易、從事衍生品交易、提供財務(wù)資助、為他人提供擔(dān)保等重大事項作為稽核計劃的必備事項。

公司檢查監(jiān)督工作人員對于檢查發(fā)現(xiàn)的內(nèi)部控制制度缺陷及實施中存在的問題，應(yīng)在內(nèi)部控制檢查監(jiān)督工作報告中據(jù)實反映，并應(yīng)在向董事會報告后進行追蹤，以確定相關(guān)部門已及時采取適當(dāng)?shù)母倪M措施。 10 同時，公司監(jiān)事會或監(jiān)事對公司內(nèi)部控制也具有監(jiān)控的職能。公司監(jiān)事會以財務(wù)監(jiān)督為核心，同時對公司董事、經(jīng)理及其他高級管理人員的盡職情況進行監(jiān)督。上市公司監(jiān)事會應(yīng) 當(dāng)對董事會編制的公司定期報告進行審核并提出書面審核意見。監(jiān)事會在發(fā)現(xiàn)公司經(jīng)營異常情況的，可以進行調(diào)查；必要時，可以聘請會計師事務(wù)所等協(xié)助其工作。 H.設(shè)計并實施用以彌補內(nèi)控差距及缺陷的解決方案內(nèi)部控制檢查監(jiān)督部門在上文進行的控制測試將確認(rèn)控制目標(biāo)與實際控制成效之間的差距，并透過識別例外情況及低效領(lǐng)域來確認(rèn)控制缺陷，及時提供改進建議，并通過董事會及時反饋給相關(guān)部門，由相關(guān)部門采取適當(dāng)?shù)母纳拼胧┗蛐碌目刂啤?公司應(yīng)將前款所發(fā)現(xiàn)內(nèi)部控制制度缺陷及實施中存在的問題列為各部門績效考核的重要項目。 I.持續(xù)完善甫瀚建議上市公司根據(jù)新的專業(yè)指引及詮釋，以及公司業(yè)務(wù)及內(nèi)控發(fā)生的變化，定期（年度）及不定期審閱及更新該指引條款的工作計劃。在測試開始之前及測試結(jié)果的總結(jié)工作完成之后，公司都將開展有關(guān)計劃的具體的內(nèi)外部審核及信息披露，以達到持續(xù)完善內(nèi)部控制制度的目的。

（1）內(nèi)部控制制度的檢查監(jiān)督公司應(yīng)確定專門職能部門負(fù)責(zé)內(nèi)部控制的日常檢查監(jiān)督工作財務(wù)風(fēng)險分析從哪幾個方面分析，并通過內(nèi)部控制檢查監(jiān)督部門協(xié)助董事會及管理層檢查發(fā)現(xiàn)內(nèi)部控制制度的缺陷和實施中存在的問題，考核經(jīng)營的效果和效率，評價戰(zhàn)略目標(biāo)實現(xiàn)的風(fēng)險，并及時提供改進建議，確保公司有效實施內(nèi)部控制制度。公司應(yīng)制定內(nèi)部控制檢查監(jiān)督辦法，該辦法至少包括如下內(nèi)容：董事會或相關(guān)機構(gòu)對內(nèi)部控制檢查監(jiān)督的授權(quán)；公司內(nèi)各部門及下屬機構(gòu)對內(nèi)部控制檢查監(jiān)督的配合義務(wù)；對內(nèi)部控制檢查監(jiān)督的項目、時間、程序及方法；內(nèi)部控制檢查監(jiān)督工作報告的方式；內(nèi)部控制檢查監(jiān)督工作相關(guān)的責(zé)任的劃分；內(nèi)部控制檢查監(jiān)督工作的激勵制度。檢查監(jiān)督部門的工作資料，包括內(nèi)部控制檢查監(jiān)督工作報告、工作底稿及相關(guān)資料，保存時間不少于十年。（2）設(shè)計并實施信息報告及信息披露制度公司內(nèi)部控制檢查監(jiān)督部門在董事會指導(dǎo)下，對內(nèi)部控制制度進行評估，并向其提交內(nèi)部控制檢查監(jiān)督工作報告。檢查監(jiān)督部門必須在每年年度和半年度結(jié)束后向董事會提交內(nèi)部控制檢查監(jiān)督工作報告。董事會應(yīng)根據(jù)內(nèi)部控制檢查監(jiān)督工作報告及相關(guān)信息，評價公司內(nèi)部控制的建立和實施情況，形成內(nèi)部控制自我評估報告。

公司董事會應(yīng)在審議年度財務(wù)報告等事項的同時，對公司內(nèi)部控制自我評估報告形成決議。公司內(nèi)部控制自我評估報告至少應(yīng)包括如下內(nèi)容：1）內(nèi)控制度是否建立健全； 2）內(nèi)控制度是否有效實施；3）內(nèi)部控制檢查監(jiān)督工作的情況；4）內(nèi)控制度及其實施過程中出現(xiàn)的重大風(fēng)險及其處理情況；5）對本年度內(nèi)部控制檢查監(jiān)督工作計劃完成情況的評價；6）完善內(nèi)控制度的有關(guān)措施；7）下一年度內(nèi)部控制有關(guān)工作計劃。公司董事會應(yīng)在年度報告披露的同時，披露年度內(nèi)部控制自我評估報告，并披露會計師事務(wù)所對內(nèi)部控制自我評估報告的核實評價意見。

更多財稅咨詢、上市輔導(dǎo)、財務(wù)培訓(xùn)請關(guān)注理臣咨詢官網(wǎng) 素材來源：部分文字/圖片來自互聯(lián)網(wǎng)，無法核實真實出處。由理臣咨詢整理發(fā)布，如有侵權(quán)請聯(lián)系刪除處理。