內(nèi)控基本規(guī)范培訓(xùn)目錄企業(yè)內(nèi)控規(guī)范形成的背景一.企業(yè)控制評(píng)價(jià)指引三.企業(yè)控制基本規(guī)范二.一、企業(yè)內(nèi)控規(guī)范形成的背景-實(shí)物牽制-薄記牽制內(nèi)控評(píng)價(jià)審計(jì)~1940’s1940’s~1970’s1980’s~1990’s牽制控制結(jié)構(gòu)完善-控制環(huán)境-會(huì)計(jì)系統(tǒng)-控制程序-建立內(nèi)控-數(shù)據(jù)準(zhǔn)確一致-內(nèi)控可靠性相關(guān)理論的發(fā)展COSO控制整體框架1990’s21世紀(jì)-控制環(huán)境-風(fēng)險(xiǎn)評(píng)估-控制活動(dòng)-信息溝通-監(jiān)督-控制環(huán)境-目標(biāo)設(shè)置-事件辨識(shí)-風(fēng)險(xiǎn)評(píng)估-風(fēng)險(xiǎn)反應(yīng)-控制活動(dòng)-信息溝通-監(jiān)督企業(yè)全面風(fēng)險(xiǎn)管理COSOERM框架企業(yè)風(fēng)險(xiǎn)與控制管理能夠幫助企業(yè)持續(xù)改善經(jīng)營(yíng)管理水平，并維持對(duì)投資者的吸引力嗎？讓我們聽(tīng)一下來(lái)自投資者、企業(yè)、監(jiān)管機(jī)構(gòu)的不同聲音……受訪者的百分比重（137）強(qiáng)烈贊成(31%)部分贊成(51%)不太贊成(6%)強(qiáng)烈反對(duì)(7%)不確定(5%)受訪者當(dāng)中82％表示，愿意為成功管理風(fēng)險(xiǎn)的企業(yè)付出溢價(jià)。安永全球調(diào)查顯示：投資者愿為成功管理風(fēng)險(xiǎn)的企業(yè)付出溢價(jià)投資者的看法安永全球調(diào)查顯示：希望企業(yè)提高風(fēng)險(xiǎn)管理透明度；需要掌握企業(yè)的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)管理情況；公司首席執(zhí)行官及董事會(huì)應(yīng)該對(duì)風(fēng)險(xiǎn)承擔(dān)最終責(zé)任由于風(fēng)險(xiǎn)管理上的失誤要求更換有關(guān)的高級(jí)管理層因?yàn)轱L(fēng)險(xiǎn)管理不力而不進(jìn)行投資因?yàn)轱L(fēng)險(xiǎn)管理不力而撤回或出售投資對(duì)有關(guān)企業(yè)的風(fēng)險(xiǎn)管理程序施加一定的壓力受訪者百分比（137）投資者的看法（續(xù)）對(duì)內(nèi)控的投入會(huì)給企業(yè)帶來(lái)的價(jià)值:同意不知道不同意優(yōu)化流程和改善內(nèi)控更好地去理解企業(yè)面對(duì)的風(fēng)險(xiǎn)更好地去滿足合規(guī)要求改善財(cái)務(wù)報(bào)告職能更有效去應(yīng)對(duì)轉(zhuǎn)變更有效地利用IT投資有利并購(gòu)整合加強(qiáng)投資者對(duì)企業(yè)的信心改善資本投資的執(zhí)行情況企業(yè)自身的視角國(guó)際相關(guān)法規(guī)的發(fā)展與最新趨勢(shì)薩班斯－奧克斯利法案公司治理守則第9號(hào)法案審計(jì)改革和公司信息披露法案控制規(guī)范金融工具與交易法企業(yè)管治常規(guī)守則公司治理聯(lián)合準(zhǔn)則公司監(jiān)管守則主要國(guó)家控制審計(jì)要求比較比較項(xiàng)目是否要求對(duì)控制進(jìn)行審計(jì)控制審計(jì)的范圍控制審計(jì)是與年報(bào)審計(jì)整合進(jìn)行還是單獨(dú)進(jìn)行是否基于基準(zhǔn)日對(duì)控制進(jìn)行審計(jì)直接報(bào)告還是間接報(bào)告美國(guó)SOX法案強(qiáng)制要求財(cái)務(wù)報(bào)告控制同一家會(huì)計(jì)師事務(wù)所將兩種審計(jì)整合進(jìn)行是基于基準(zhǔn)日直接報(bào)告（審計(jì)準(zhǔn)則第5號(hào)規(guī)定直接報(bào)告，取代了審計(jì)準(zhǔn)則第2號(hào)要求的間接報(bào)告）日本J-SOX法案強(qiáng)制要求財(cái)務(wù)報(bào)告控制同一家會(huì)計(jì)師事務(wù)所的同一審計(jì)師將兩種審計(jì)整合進(jìn)行是基于基準(zhǔn)日間接報(bào)告（從審計(jì)管理層控制評(píng)價(jià)報(bào)告結(jié)果的角度實(shí)施審計(jì)程序，獲取審計(jì)證據(jù)）歐盟不強(qiáng)制要求財(cái)務(wù)報(bào)告控制不適用不適用不適用加拿大不強(qiáng)制要求，可通過(guò)簽訂專項(xiàng)業(yè)務(wù)約定書(shū)進(jìn)行財(cái)務(wù)報(bào)告控制不適用不適用不適用英國(guó)不強(qiáng)制要求，但上市規(guī)則要求審計(jì)師對(duì)管理層作出的控制聲明進(jìn)行形式上的審閱所有重大的控制不適用不適用不適用香港不強(qiáng)制要求，可通過(guò)簽訂專項(xiàng)業(yè)務(wù)約定書(shū)進(jìn)行財(cái)務(wù)報(bào)告控制不適用不適用不適用牽制70年代至80年代全面風(fēng)險(xiǎn)控制21世紀(jì)至今中國(guó)控制的發(fā)展會(huì)計(jì)控制90年代2006(財(cái)政部)企業(yè)控制審計(jì)指引企業(yè)控制評(píng)價(jià)指引企業(yè)控制應(yīng)用指引(上交所/深交所)控制指引(國(guó)資委)中央企業(yè)全面風(fēng)險(xiǎn)管理指引2007(財(cái)政部)企業(yè)控制規(guī)范-基本規(guī)范(征求意見(jiàn)稿)2008（財(cái)政部）企業(yè)控制基本規(guī)范（保監(jiān)會(huì)）壽險(xiǎn)公司控制評(píng)價(jià)辦法（試行）保險(xiǎn)公司審計(jì)指引（試行）保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）(證監(jiān)會(huì)）上市公司信息披露管理辦法（銀監(jiān)會(huì)）銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理的指引（銀監(jiān)會(huì)）商業(yè)銀行控制指引（銀監(jiān)會(huì))商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引（證監(jiān)會(huì)）證券公司風(fēng)險(xiǎn)控制指標(biāo)管理辦法（證監(jiān)會(huì)）證券公司合規(guī)管理試行規(guī)定（證監(jiān)會(huì)）證券公司監(jiān)督管理?xiàng)l例（銀監(jiān)會(huì)）商業(yè)銀行操作風(fēng)險(xiǎn)管理指引2010國(guó)內(nèi)相關(guān)法規(guī)的發(fā)展與最新趨勢(shì)《企業(yè)控制基本規(guī)范》體系

2010年《企業(yè)控制配套指引》應(yīng)用指引環(huán)境類指引控制活動(dòng)類指引控制手段類指引第1號(hào)組織架構(gòu)第2號(hào)發(fā)展戰(zhàn)略第3號(hào)人力資源第4號(hào)社會(huì)責(zé)任第5號(hào)企業(yè)文化第6號(hào)資金活動(dòng)第7號(hào)采購(gòu)業(yè)務(wù)第8號(hào)資產(chǎn)管理第9號(hào)銷售業(yè)務(wù)第10號(hào)研究與開(kāi)發(fā)第11號(hào)工程項(xiàng)目第12號(hào)擔(dān)保業(yè)務(wù)第13號(hào)業(yè)務(wù)外包第14號(hào)財(cái)務(wù)報(bào)告第15號(hào)全面預(yù)算第16號(hào)合同管理第17號(hào)信息傳遞第18號(hào)信息系統(tǒng)《企業(yè)控制基本規(guī)范》體系控制的會(huì)計(jì)責(zé)任與審計(jì)責(zé)任企業(yè)對(duì)控制的責(zé)任按照《企業(yè)控制基本規(guī)范》、《企業(yè)控制應(yīng)用指引》、《企業(yè)控制評(píng)價(jià)指引》的規(guī)定，建立健全和有效實(shí)施控制，并評(píng)價(jià)其有效性是企業(yè)董事會(huì)的責(zé)任。注冊(cè)會(huì)計(jì)師的責(zé)任按照《企業(yè)控制審計(jì)指引》及中國(guó)注冊(cè)會(huì)計(jì)師執(zhí)業(yè)準(zhǔn)則的相關(guān)要求，在實(shí)施審計(jì)工作的基礎(chǔ)上，對(duì)財(cái)務(wù)報(bào)告控制的有效性發(fā)表審計(jì)意見(jiàn)，并對(duì)注意到的非財(cái)務(wù)報(bào)告控制的重大缺陷進(jìn)行披露。中國(guó)控制審計(jì)的主要特點(diǎn)對(duì)財(cái)務(wù)報(bào)告控制有效性發(fā)表意見(jiàn)+披露審計(jì)過(guò)程中注意到的非財(cái)務(wù)報(bào)告控制重大缺陷可以單獨(dú)進(jìn)行控制審計(jì)，也可將控制審計(jì)與財(cái)務(wù)報(bào)表審計(jì)整合進(jìn)行(“整合審計(jì)”)應(yīng)當(dāng)(單獨(dú))出具控制審計(jì)報(bào)告滿足外部監(jiān)管機(jī)構(gòu)的要求完善業(yè)務(wù)流程，提高公司管理和控制水平與效率更好的理解企業(yè)所面的風(fēng)險(xiǎn)，有效地規(guī)避風(fēng)險(xiǎn)全面風(fēng)險(xiǎn)管理將成為企業(yè)管理的標(biāo)準(zhǔn)規(guī)范政策法規(guī)制定者認(rèn)為加強(qiáng)企業(yè)管治可以提高競(jìng)爭(zhēng)力、保持可持續(xù)發(fā)展中國(guó)控制發(fā)展的意義完善規(guī)章制度，明確職責(zé)，加強(qiáng)監(jiān)督好像是些多余的考慮，但一旦問(wèn)題出現(xiàn)…必須要做…

但是如何讓我們做得更好？使我們擺脫困境使事業(yè)做得更好企業(yè)目標(biāo)虛假財(cái)務(wù)報(bào)告嚴(yán)厲的制裁災(zāi)難性的聲譽(yù)損失大額的罰金與結(jié)算刑事訴訟科技手段的有效利用協(xié)調(diào)合作的風(fēng)險(xiǎn)管理不斷增多的法律法規(guī)提升的業(yè)務(wù)流程風(fēng)險(xiǎn)管理支出的減少優(yōu)化的控制風(fēng)險(xiǎn)舉報(bào)和披露機(jī)制中國(guó)控制法規(guī)的意義（續(xù)）二、企業(yè)控制基本規(guī)范風(fēng)險(xiǎn)管理????????????控制?風(fēng)險(xiǎn)來(lái)自你不知道自己正在做什么!

沃倫.巴菲特

我們冒險(xiǎn)通常不是出于自信，而是出于無(wú)知和對(duì)不確定性的無(wú)知

丹尼.卡尼曼

基本內(nèi)容第一章總則10條第二章

環(huán)境9條第三章風(fēng)險(xiǎn)評(píng)估8條第四章

控制活動(dòng)10條第五章信息與溝通6條第六章

監(jiān)督4條第七章

附則3條控制的定義與目標(biāo)(第三條）（三）財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整；（四）提高經(jīng)營(yíng)效率和效果；（五）促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。（一）合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)；控制是指由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程：

控制目標(biāo)（二）資產(chǎn)安全；有效的控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督經(jīng)營(yíng)公司層面業(yè)務(wù)單元子公司業(yè)務(wù)分部戰(zhàn)略財(cái)務(wù)合規(guī)對(duì)控制的誤解誤解:就是一套強(qiáng)有力的政策和程序。是審計(jì)部門(mén)的責(zé)任?？刂凭褪秦?cái)務(wù)控制。僅針對(duì)負(fù)面情況而言，就像一個(gè)“你不應(yīng)該做什么”的清單。是對(duì)過(guò)去事的檢查會(huì)占用那些核心業(yè)務(wù)人員的時(shí)間，如生產(chǎn)、銷售和客戶服務(wù)。能提供絕對(duì)的保證系統(tǒng)代表保證環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督經(jīng)營(yíng)公司層面業(yè)務(wù)單元子公司業(yè)務(wù)分部戰(zhàn)略財(cái)務(wù)環(huán)境治理結(jié)構(gòu)機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配審計(jì)委員會(huì)審計(jì)人力資源政策企業(yè)文化法律顧問(wèn)及重大糾紛備案制度合規(guī)有效的風(fēng)控體系

建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則*股東大會(huì)行使企業(yè)經(jīng)營(yíng)方針、籌資、投資、利潤(rùn)分配等重大事項(xiàng)的表決權(quán)⑴董事會(huì)對(duì)股東大會(huì)負(fù)責(zé)，依法行使企業(yè)的經(jīng)營(yíng)決策權(quán)⑴監(jiān)事會(huì)對(duì)股東(大)會(huì)負(fù)責(zé),監(jiān)督企業(yè)董事、經(jīng)理和其他高級(jí)管理人員依法履行職責(zé)⑴經(jīng)理層負(fù)責(zé)組織實(shí)施股東（大）會(huì)、董事會(huì)決議事項(xiàng)，支持企業(yè)的生產(chǎn)經(jīng)營(yíng)管理工作。⑴表決權(quán)決策權(quán)經(jīng)營(yíng)管理監(jiān)督第十一條*注釋:摘自《企業(yè)控制基本規(guī)范》

控制的建立與實(shí)施*董事會(huì)監(jiān)事會(huì)經(jīng)理層執(zhí)行層建立健全控制并有效實(shí)施。對(duì)董事會(huì)建立與實(shí)施的控制進(jìn)行監(jiān)督。組織領(lǐng)導(dǎo)企業(yè)控制的日常運(yùn)行。專門(mén)機(jī)構(gòu)或適當(dāng)機(jī)構(gòu)負(fù)責(zé)組織協(xié)調(diào)控制的建立實(shí)施及日常工作。第十二條*注釋：摘自《企業(yè)控制基本規(guī)范》獨(dú)立權(quán)利審計(jì)行業(yè)知識(shí)具備審計(jì)知識(shí)和經(jīng)驗(yàn)來(lái)準(zhǔn)確地判斷審計(jì)結(jié)果獨(dú)立于管理和營(yíng)運(yùn)單位，能做出客觀的分析和判斷得到高級(jí)管理層的有效支持，有效推動(dòng)內(nèi)審的策劃與實(shí)行具備行業(yè)知識(shí)來(lái)有效地執(zhí)行審計(jì)程序公正良好的內(nèi)審職能的特質(zhì)第十四條職業(yè)道德修養(yǎng)及專業(yè)勝任能力*職業(yè)道德修養(yǎng)及專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)；加強(qiáng)員工培訓(xùn)和繼續(xù)教育；提升員工素質(zhì)；高級(jí)管理人員發(fā)揮主導(dǎo)作用，加強(qiáng)企業(yè)文化建設(shè)；建立并貫徹員工行為守則。第十七條*注釋：摘自《企業(yè)控制基本規(guī)范》高級(jí)管理人員發(fā)揮核心主導(dǎo)作用：管理層基調(diào)和態(tài)度是公司道德規(guī)范和文化環(huán)境建設(shè)的基礎(chǔ)。培養(yǎng)積極向上的價(jià)值觀和責(zé)任感；倡導(dǎo)誠(chéng)實(shí)守信、愛(ài)崗敬業(yè)、開(kāi)拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神；樹(shù)立現(xiàn)代管理理念；強(qiáng)化風(fēng)險(xiǎn)意識(shí)；建立并貫徹員工行為守則。企業(yè)文化建設(shè)第十八條*注釋：摘自《企業(yè)控制基本規(guī)范》環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督經(jīng)營(yíng)公司層面業(yè)務(wù)單元子公司業(yè)務(wù)分部戰(zhàn)略財(cái)務(wù)環(huán)境風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。合規(guī)外部風(fēng)險(xiǎn)識(shí)別*外部風(fēng)險(xiǎn)識(shí)別經(jīng)濟(jì)因素自然環(huán)境因素社會(huì)因素行業(yè)技術(shù)因素經(jīng)濟(jì)形勢(shì)產(chǎn)業(yè)政策融資環(huán)境法律法規(guī)監(jiān)管要求安全穩(wěn)定文化傳統(tǒng)社會(huì)信用教育水平消費(fèi)者行為技術(shù)進(jìn)步工藝改進(jìn)自然災(zāi)害環(huán)境狀況法律因素市場(chǎng)競(jìng)爭(zhēng)資源供給第二十三條*注釋：摘自《企業(yè)控制基本規(guī)范》風(fēng)險(xiǎn)識(shí)別*風(fēng)險(xiǎn)識(shí)別管理因素人力資源因素自主創(chuàng)新因素財(cái)務(wù)因素組織結(jié)構(gòu)經(jīng)營(yíng)方式資產(chǎn)管理業(yè)務(wù)流程營(yíng)運(yùn)安全員工健康環(huán)境保護(hù)研究開(kāi)發(fā)技術(shù)投入信息技術(shù)財(cái)務(wù)狀況經(jīng)營(yíng)成果現(xiàn)金流量職業(yè)操守專業(yè)勝任能力團(tuán)隊(duì)精神安全環(huán)保因素第二十二條*注釋：摘自《企業(yè)控制基本規(guī)范》說(shuō)明:1–人力資源風(fēng)險(xiǎn)2–財(cái)務(wù)風(fēng)險(xiǎn)3–競(jìng)爭(zhēng)風(fēng)險(xiǎn)4–產(chǎn)品開(kāi)發(fā)風(fēng)險(xiǎn)5–客戶信用風(fēng)險(xiǎn)6–系統(tǒng)故障風(fēng)險(xiǎn)7–外匯風(fēng)險(xiǎn)8–欺詐風(fēng)險(xiǎn)9–政治風(fēng)險(xiǎn)10–投資風(fēng)險(xiǎn)11–采購(gòu)風(fēng)險(xiǎn)根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性和影響程度評(píng)價(jià)標(biāo)準(zhǔn)，從定量和定性兩個(gè)角度對(duì)企業(yè)各類風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，形成風(fēng)險(xiǎn)坐標(biāo)圖。風(fēng)險(xiǎn)管理基本流程--風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估第二十四條風(fēng)險(xiǎn)應(yīng)對(duì)策略*風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)承受企業(yè)對(duì)超出風(fēng)險(xiǎn)承受度的風(fēng)險(xiǎn)，通過(guò)放棄或者停止與該風(fēng)險(xiǎn)相關(guān)的業(yè)務(wù)活動(dòng)以避免和減輕損失的策略。企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險(xiǎn)或者減輕損失，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略。企業(yè)準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包、購(gòu)買(mǎi)保險(xiǎn)等方式和適當(dāng)?shù)目刂拼胧瑢L(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略。企業(yè)對(duì)風(fēng)險(xiǎn)承受度之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本效益之后，不準(zhǔn)備采取控制措施降低風(fēng)險(xiǎn)或者減輕損失的策略。第二十六條*注釋：摘自《企業(yè)控制基本規(guī)范》環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督經(jīng)營(yíng)公司層面業(yè)務(wù)單元子公司業(yè)務(wù)分部戰(zhàn)略財(cái)務(wù)環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)不相容職務(wù)相互分離控制授權(quán)審批控制會(huì)計(jì)系統(tǒng)控制財(cái)產(chǎn)保護(hù)控制預(yù)算控制運(yùn)營(yíng)分析控制績(jī)效考評(píng)控制合規(guī)不相容職務(wù)分離控制財(cái)產(chǎn)保護(hù)控制會(huì)計(jì)系統(tǒng)控制運(yùn)營(yíng)分析控制授權(quán)審批控制預(yù)算控制控制措施績(jī)效考評(píng)控制控制措施舉例**注釋：摘自《企業(yè)控制基本規(guī)范》第二十九條第三十五條環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督經(jīng)營(yíng)公司層面業(yè)務(wù)單元子公司業(yè)務(wù)分部戰(zhàn)略財(cái)務(wù)環(huán)境治理結(jié)構(gòu)機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配審計(jì)人力資源政策企業(yè)文化等風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略?？刂苹顒?dòng)不相容職務(wù)相互分離控制授權(quán)審批控制會(huì)計(jì)系統(tǒng)控制財(cái)產(chǎn)保護(hù)控制預(yù)算控制運(yùn)營(yíng)分析控制績(jī)效考評(píng)控制信息與溝通信息與溝通是及時(shí)、準(zhǔn)確地收集、傳遞與控制相關(guān)的信息，確保信息在企業(yè)、企業(yè)外部之間進(jìn)行有效溝通。重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會(huì)、監(jiān)事會(huì)和經(jīng)理層。合規(guī)企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。*應(yīng)對(duì)信息系統(tǒng)的有效性進(jìn)行評(píng)價(jià)，評(píng)價(jià)內(nèi)容包括信息系統(tǒng)一般控制和信息系統(tǒng)應(yīng)用控制。

信息技術(shù)信息技術(shù)評(píng)價(jià)著重考慮與信息系統(tǒng)開(kāi)發(fā)、程序變更、系統(tǒng)維護(hù)、系統(tǒng)和數(shù)據(jù)安全有關(guān)的信息技術(shù)控制目標(biāo)是否符合企業(yè)控制的要求，是否有利于企業(yè)控制目標(biāo)的實(shí)現(xiàn)，并以此評(píng)價(jià)信息系統(tǒng)的安全性、可靠性和合理性。著重考慮信息系統(tǒng)中與業(yè)務(wù)流程相關(guān)的控制點(diǎn)，并以此評(píng)價(jià)相關(guān)應(yīng)用系統(tǒng)操作數(shù)據(jù)的真實(shí)性、準(zhǔn)確性和合規(guī)性。一般控制評(píng)價(jià)應(yīng)用控制評(píng)價(jià)第四十一條*注釋：摘自《企業(yè)控制基本規(guī)范》環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督經(jīng)營(yíng)公司層面業(yè)務(wù)單元子公司業(yè)務(wù)分部戰(zhàn)略財(cái)務(wù)環(huán)境治理結(jié)構(gòu)機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配審計(jì)人力資源政策企業(yè)文化等風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。監(jiān)督監(jiān)督是企業(yè)對(duì)控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)控制的有效性，發(fā)現(xiàn)控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。監(jiān)督分為日常監(jiān)督和專項(xiàng)監(jiān)督控制活動(dòng)不相容職務(wù)相互分離控制授權(quán)審批控制會(huì)計(jì)系統(tǒng)控制財(cái)產(chǎn)保護(hù)控制預(yù)算控制運(yùn)營(yíng)分析控制績(jī)效考評(píng)控制信息與溝通信息與溝通是及時(shí)、準(zhǔn)確地收集、傳遞與控制相關(guān)的信息，確保信息在企業(yè)、企業(yè)外部之間進(jìn)行有效溝通。重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會(huì)、監(jiān)事會(huì)和經(jīng)理層。合規(guī)控制監(jiān)督制度

企業(yè)應(yīng)制定控制監(jiān)督制度，明確審計(jì)機(jī)構(gòu)和其他機(jī)構(gòu)在監(jiān)督中的職責(zé)權(quán)限，規(guī)范監(jiān)督的程序、方法和要求。*控制監(jiān)督制度是企業(yè)控制的重要組成部分，貫穿于控制活動(dòng)的各個(gè)環(huán)節(jié)，是確保企業(yè)控制高效運(yùn)行的重要保障。第四十四條*注釋：摘自《企業(yè)控制基本規(guī)范》控制缺陷認(rèn)定標(biāo)準(zhǔn)企業(yè)應(yīng)當(dāng)制定