内部控制基本规范及其配套指引的政策解读及案例分析.ppt

北京证监局内部控制研讨会,内部控制政策分析与案例分享2012 年 4 月,季瑞华 普华永道系统与流程管理部门合伙人,英国和威尔士会计师协会资深会员；执业会计师香港会计师协会资深会员；执业会计师国际资讯科技审计协会中国香港分会副会长中国财政部企业内部控制标准委员会咨询专家中国财政部全国会计信息化标准化技术委员会委员中国注册会计师协会企业内部控制鉴证指引咨询专家中国证监会 XBRL 工作领导小组咨询专家中国财政部 XBRL 质量审核委员会成员国际会计准则委员会 XBRL 质量审核工作组（XQRT）成员中央财经大学商学院在职研究生校外导师,电话：010-6533226913401127338电子邮箱william.geecn.pwc.cm,2012,2,北京证监局：内部控制研讨会,提纲,内部控制法规现状内部控制法规分析关键概念概述中国企业内部控制框架建设关注要点总结附录,北京证监局：内部控制研讨会,3,2012,内部控制政策解读与案例分析,内部控制法规现状,1,北京证监局：内部控制研讨会,4,2012,中国主要内部控制法规概况,2001-2004财政部内部会计控制规范2006/5 证监会第32号首次公开发行股票并上市管理办法2006/5证监会公开发行证券的公司信息披露内容与格式准则第9号首次公开发行股票并上市申请文件等法规2006/5/18证监会首次公开发行股票并上市管理办法2006/6/5上交所上海证券交易所上市公司内部控制指引2006/9/28深交所深圳证券交易所上市公司内部控制指引2006/6/6国资委中央企业全面风险管理指引 2007/4/7保监会保险公司风险管理指引（试行）2007/4/9保监会保险公司内部审计指引（试行）2007/5/14银监会商业银行操作风险管理指引2007/7/3银监会商业银行内部控制指引,北京证监局：内部控制研讨会,5,2012,中国主要内部控制法规概况,2005/10国务院批转证监会关于提高上市公司质量意见的通知（国发200534号）2006/7财政部发起成立企业内部控制标准委员会（财会200611号）2007/3财政部公布企业内部控制规范基本规范和十七个具体规范的征求意见稿2008/6财政部会同证监会、审计署、银监会和保监会制定和发布企业内部控制基本规范，以及关于征求企业内部控制评价指引企业内部控制应用指引和企业内部控制鉴证指引意见的通知 财办会20087号2010/4/26财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引，包括：18项企业内部控制应用指引、企业内部控制评价指引、企业内部控制审计指引,北京证监局：内部控制研讨会,6,2012,中国主要内部控制法规概况,2008/8财政部、中注协解读企业内部控制审计指引2010/8/10保监会保险公司内部控制基本准则2011/2/14证监会关于做好上市公司内部控制规范试点有关工作的通知2011/4/11证监会上市公司实施企业内部控制规范体系监管问题解答一2011/10/11中注协 企业内部控制审计指引实施意见2011/12/30证监会证监会公告201141号2012/1/30上交易上市公司2011年年度报告工作备忘录第一号内控报告的编制2012/2/8证监会上市公司实施企业内部控制规范体系监管问题解答二2012/2/23财政部企业内部控制规范体系实施中相关问题解释第1号,北京证监局：内部控制研讨会,7,2012,中国内部控制法规概况,2006 2012 间多家监管机构发布了一系列有关企业内部控制的制度和指引各监管机构由于监管主体、重点、目标等有所区别，因此目前的指引在口径、内容等各方面不尽相同但由于不同公司需要遵循不同的行业指引或监管要求，所以在内控的工作范围、内容、评价方法、披露内容、外部审计等方面亦因此存在差异公司管理层的自我评估报告、会计师事务所出具的内控审计报告，在方法、范围、格式和内容上同样存在差异,2012,8,北京证监局：内部控制研讨会,内部控制法规分析,2,北京证监局：内部控制研讨会,9,2012,内部控制政策解读,证监会关于做好上市公司内部控制规范试点有关工作的通知,北京证监局：内部控制研讨会,10,2012,关于做好上市公司内部控制规范试点有关工作的通知,我部拟按照”坚决导入、稳步实施、步步深入、逐年提高”的内控规范实施原则，做好 2011 年上市公司内控规范的试点工作。二、实施要求1，按规定实施类公司，应严格按照企业内部控制基本规范和企业内部控制配套指引的要求，全面做好财务报告内部控制的建设、自我评价和审计工作，并按要求做好内控披露工作。,北京证监局：内部控制研讨会,11,2012,内部控制政策解读,证监会上市公司实施企业内部控制规范体系监管问题解答一,北京证监局：内部控制研讨会,12,2012,证监会上市公司实施企业内部控制规范体系监管问题解答第一期,2011年4月发布，适用于2011年度实施内控规范和参与试点的上市公司主要内容：财务报告内部控制的定义上市公司在年报中应披露的财务报告内部控制信息董事会内部控制评价报告的内容及样本格式发生并购交易后，对于被并购企业财务报告内部控制评价的豁免核心商业秘密的财务报告内部控制发生重大变化或缺陷的豁免披露要求,北京证监局：内部控制研讨会,13,2012,证监会上市公司实施企业内部控制规范体系监管问题解答第一期,上市公司在年报中应披露的财务报告内部控制信息：财务报告内控的建立健全及其运行情况说明董事会的自我评价报告审计师对公司财务报告内部控制的审计报告公司在内部控制评价报告基准日至报出日之间关注到影响财务报告内部控制有效性的因素，如影响评价结论的应进行说明公司报告年度发生以前年度重大差错更正的，应对相关事项的说明，以及是否需要调整自评报告的结论报告年度内部控制审计费用情况境内外同时上市的公司就境内外监管要求的差别做简要说明,北京证监局：内部控制研讨会,14,2012,证监会上市公司实施企业内部控制规范体系监管问题解答第一期,董事会的自我评价报告：公司董事会关于建立健全和有效实施财务报告内部控制是公司董事会的责任，并就公司财务报告内部控制评价报告真实性作出的声明财务报告内部控制评价的依据根据自我评价情况，认定于评价基准日存在的财务报告内部控制重大缺陷情况对发现的重大缺陷已采取或拟采取的整改措施的说明公司董事会对评价基准日财务报告内部控制有效性的自我评价结论在财务报告内部控制自我评价过程中关注到的非财务报告内部控制重大缺陷情况,北京证监局：内部控制研讨会,15,2012,内部控制政策解读,证监会证监会公告201141号,北京证监局：内部控制研讨会,16,2012,证监会证监会公告201141号,境内外同时上市的公司需按照企业内部控制评价指引和企业内部控制审计指引等的要求披露董事会出具的内部控制自我评价报告和注册会计师出具的财务报告内部控制审计报告；鼓励试点上市公司披露上述报告上市公司应在年度报告“内部控制”部分披露建立财务报告内部控制的依据，本年内发现的财务报告内部控制重大缺陷的具体情况。上市公司应在年报“内部控制”部分披露董事会对于内部控制责任的声明如果注册会计师出具的审计报告与公司的自我评价意见不一致，公司应解释原因应于2012年开始实施内部控制规范的主板上市公司，在年报“董事会报告”部分披露建立健全内部控制体系的工作计划和实施方案出具内部控制自我评价报告的上市公司，应在年报“监事会报告”部分就董事会内部控制自我评价报告明确表示意见,北京证监局：内部控制研讨会,17,2012,内部控制政策解读,证监会上市公司实施企业内部控制规范体系监管问题解答二,北京证监局：内部控制研讨会,18,2012,证监会上市公司实施企业内部控制规范体系监管问题解答第二期,2012年2月发布，适用于2011年度实施内控规范和参与试点的上市公司主要内容：会计师事务所进行内控审计时关注的问题内控审计准备的充分性内控缺陷整改后运行时间对审计结论的影响内控审计现场工作启动时间对审计程序的影响审计收费的合理预估对自愿试点类企业的内控审计报告的说明：主要有关审计标题、意见段的审计范围、注册会计师责任段的界定、三项指标的具体比例被审计单位出现重大审计调整对内控审计结论的影响：注册会计师应视重大审计调整为内部控制可能存在重大缺陷的迹象。注册会计师应合理运用职业判断，确定其是否是由一项或几项内控缺陷导致的，并确定于审计基准日是否仍然存在,北京证监局：内部控制研讨会,19,2012,内部控制政策解读,上交所上市公司2011年年度报告工作备忘录第一号内控报告的编制,北京证监局：内部控制研讨会,20,2012,上交易上市公司2011年年度报告工作备忘录第一号内控报告的编制,2012年1月发布适用于2011年度在上海证券交易所上市的、实施内控规范和参与试点的上市公司主要内容：应披露内控报告及内控审计报告的公司范围内控报告的编制、审议和披露董事内部控制评价工作底稿附件1:2011年度内部控制评价报告格式指引附件2:上市公司董事内部控制评价工作底稿,北京证监局：内部控制研讨会,21,2012,内部控制政策解读,财政部企业内部控制规范体系实施中相关问题解释第1号,北京证监局：内部控制研讨会,22,2012,财政部企业内部控制规范体系实施中相关问题解释第1号,2012年2月发布适用于2011年度在实施内控规范和参与试点的上市公司主要内容：如何把握企业内部控制规范体系的强制性与指导性的关系已经完全按照境外监管机构要求建设与实施内部控制的境内外同时上市的公司，是否需要执行我国的企业内部控制规范体系企业按照企业内部控制规范体系建设与实施内部控制，是否还需要遵守我国行业主管部门和市场监管部门对内部控制的有关要求如何协调好内部控制与风险管理的关系对于企业内部控制配套指引尚未规范的领域，应如何处理,北京证监局：内部控制研讨会,23,2012,财政部企业内部控制规范体系实施中相关问题解释第1号,主要内容：如何权衡内部控制的实施成本与预期效益如何协调好内部控制与其他管理体系的关系企业如何确定内部控制缺陷的认定标准实施企业内部控制基本规范及其配套指引的企业，是否需要设置专门的内部控制机构如何编制和披露企业内部控制评价报告附件：20 xx年度内部控制评价报告,北京证监局：内部控制研讨会,24,2012,内部控制政策解读,现有内部控制法规分析,北京证监局：内部控制研讨会,25,2012,主要问题分析,证监会上市公司实施企业内部控制规范体系监管问题解答公司年度内控评价报告中内容要求披露，“在财务报告内部控制自我评价过程中关注到的非财务报告内部控制重大缺陷情况”上交所上市公司2011年度年度报告工作备忘录第一号附件2011年度内部控制评价报告格式指引中提到“我公司在内部控制自我评价过程中发现的（或未发现与非财务报告相关的内部控制缺陷）与非财务报告相关的内部控制缺陷情况包括具体缺陷情况上述两者有关非财务报告相关内部控制缺陷的披露要求不一致，证监会要求披露重大缺陷，上交所则要求披露所有缺陷（包括重大、重要、一般缺陷）,26,2012,北京证监局：内部控制研讨会,主要问题分析,证监会上市公司实施企业内部控制规范体系监管问题解答公司年度内控评价报告格式中提到，“XX 公司董事会（以下简称“董事会”）对建立健全和有效实施财务报告内部控制负责”上交所上市公司2011年度年度报告工作备忘录第一号附件2011年度内部控制评价报告格式指引中提到“XX公司董事会（以下简称“董事会”）对建立和维护充分的财务报告相关内部控制制度负责”上述两者有关董事会的职责表述不一致，证监会要求董事会对财务报告内部控制负责，上交所要求董事会对财务报告内部控制制度负责,27,2012,北京证监局：内部控制研讨会,主要问题分析,证监会上市公司实施企业内部控制规范体系监管问题解答公司年度内控评价报告格式中提到的报告名称为“XX股份有限公司20XX年度财务报告内部控制评价报告”上交所上市公司2011年度年度报告工作备忘录第一号附件2011年度内部控制评价报告格式指引中的报告名称为“XX股份有限公司2011年度内部控制评价报告”上述两者在内控评价报告的正式名称上不一致,28,2012,北京证监局：内部控制研讨会,主要问题分析,财政部关于印发企业内部控制规范体系实施中相关问题解释第1号的通知需要列示十大风险同时附件的内部控制自评模板为全面内控，而不仅仅侧重于财务报告内部控制,北京证监局：内部控制研讨会,29,2012,内部控制政策解读,保监会保险公司内部控制基本准则,北京证监局：内部控制研讨会,30,2012,保监会保险公司内部控制基本准则,保险公司内部控制基本准则共五章六十条，明确了目标（五项）、原则（四条）、以及组成部分（三个）第二章内部控制活动突出了销售控制（第一节）、运营控制（第二节）、基础管理控制（第三节）、以及资金运用控制（第四节），其中基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理第五十五条：保险公司不报、漏报、瞒报或提供虚假的内控评估报告的，依据保险法第一百七十一至一百七十三条及其他相关规定予以处罚,北京证监局：内部控制研讨会,31,2012,保监会保险公司内部控制基本准则,第四十五条要求保险公司内部审计部门与内控管理职能部门分离第五十四条保险公司内控评价结果以四类划分：（一）合格。合格是指保险公司内部控制基本健全、合理、有效。（二）一般缺陷。一般缺陷是指保险公司内部控制设计基本合理，基本覆盖重要业务环节和高风险领域，但无法保证有效执行，存在运行缺陷。（三）重大缺陷。重大缺陷是指保险公司内部控制未能完全覆盖重要业务环节和高风险领域，且无法保证有效执行，同时存在设计缺陷和运行缺陷。（四）实质性漏洞。实质性漏洞是指保险公司因内部控制设计或运行的严重缺陷，导致公司发生重大风险事件或重大舞弊行为，造成公司财务或声誉损失，严重影响经营目标实现。,北京证监局：内部控制研讨会,32,2012,关键概念概述,3,北京证监局：内部控制研讨会,33,2012,内部控制的定义,“财务报告内部控制，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。主要包括下列方面的政策和程序：（1）保存充分、适当的记录，准确、公允地反映企业的交易和事项；（2）合理保证按照企业会计准则的规定编制财务报表；（3）合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权；（4）合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。非财务报告内部控制，是指除财务报告内部控制之外的其他控制，通常是指为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制，以及用于保护资产安全的内部控制中与报告可靠性目标无关的控制。”财政部会计司、中注协解读企业内部控制审计指引,2012,34,北京证监局：内部控制研讨会,内部控制体系是企业经营管理的一部分,营销战略及计划,项目调研,投标,报价,合同管理,生产计划,项目运行管理,发货管理,发票及应收账款管理,目标市场与客户（国内及海外市场、新兴市场）产品结构（清洁/再生能源、宏观政策）板块及整体业务量（增长率、订单数量、毛利率）营销团队（客户反馈、架构、激励等）,营销计划的审批,预收款额度质保金条款其他,定价策略毛利率预测区间战略合作/外包关联公司交易价格,报价审批,合同审批,投标评审会审批,生产计划审批,项目定期汇报,帐龄分析,2012,35,北京证监局：内部控制研讨会,选择关键控制点的考虑：风险,控制的设计和实施应以风险和管理需要为依据每个业务流程面对多个类型的风险，因此影响：每个业务流程中的各个子流程的设置应对每类风险所制定的控制措施,风险领域,财务报告错报,合法合规,产品安全,2012,36,北京证监局：内部控制研讨会,中国企业内部控制框架建设关注要点,3,北京证监局：内部控制研讨会,37,2012,范围的界定不完全理解财务报告内部控制的定义全面覆盖内部控制的压力以合规“过关”为重点过度重视有形成果；不结合实际操作情况额外工作、额外成本把基本规范、配套指引、解读等材料转换成检查清单追求“零缺陷”缺乏知识和经验年度评价的错误理解；普遍采用审计师的方法缺陷整改的误区：普遍存在过度量化及过度整改的现象时间规划,内部控制工作普遍面对的问题和挑战,2012,38,北京证监局：内部控制研讨会,内部控制工作普遍面对的问题和挑战,组织结构的不同性质国内机构：上市、非上市国外机构合资、参股企业国内外不同监管和法规要求是否存在最低标准同时满足多地要求多头管理和职能重叠设立专责内控职能，但反而导致对内控的责任不明确内控、风险、合规、内审分工不清晰或各自形成孤岛欠缺沟通，没有最大程度利用各自的工作过大的期望：零缺陷http:/,2012,39,北京证监局：内部控制研讨会,案例分享：集团流程梳理,任务：为一家特大型国有企业在集团总部层面进行流程梳理工作目标：对业务流程基本状况的梳理，通过确认和分析业务流程，明确以下方面：掌握主要业务风险和关注点，并进行分析明确部门职能定位掌握流程及管理职能职责接口及划分实现流程及管理职能优化,主要发现：部门职能随着公司发展而改变，但没有正式进行更新管理职责的落实流于表面，只通过抽查，没有对下属公司进行监督，没有纳入考核机制信息分散，质量不能保障没有充分的文档支持、缺少标准的流程制度未能和业务发展结合，导致制度的缺失，也存在不适用的制度没有及时废止,北京证监局：内部控制研讨会,40,2012,案例分享：业务生命周期管理概念,北京证监局：内部控制研讨会,41,2012,法规的不断更新、变化,年度发布的指引、通知、解读等等新的监管要求，如：国资委关于中央企业开展管理提升活动的指导意见搭建持续维护机制极其重要,2012,42,北京证监局：内部控制研讨会,总结,4,43,2012,北京证监局：内部控制研讨会,万变不离其宗,实现效益的先决条件,一把手的重视和参与合理的期望不要追求全面、完美资源配备充分、掌握轻重缓急经验和知识的积累以业务生命周期为主导、以财务报告内部控制为切入点、以企业目标为主导整合现有的内部控制职能及工作成果内部审计职能的完善,需要关注的领域：手册：不一定能支持企业需求搭建“控制自我评价”体系系统的应用,北京证监局：内部控制研讨会,44,2012,谢谢,编写本资料之目的是对感兴趣的事项给予一般性的指导,而非提供专业建议。未征得具体专业意见之前,不应依据本资料所述内容采取任何行动。我们不对资料中所述信息是否准确或完整作出任何明示或暗示的承诺或保证。除非法律另有明文规定，普华永道中天会计师事务所及其有关人员不对任何个人或单位因为阅读了本资料而采取或未采取某项行动的后果、或基于本资料所作出的任何决定承担任何责任。PwC 2012 普华永道版权所有。在本文件中，普华永道是指普华永道中天会计师事务所，是PricewaterhouseCoopers International Limited 之成员机构之一；PricewaterhouseCoopers International Limited 的每个成员机构均为个别及独立之法律实体。,附录,46,2012,北京证监局：内部控制研讨会,附录,COSO内部控制整体框架更新版要点介绍,A1,北京证监局：内部控制研讨会,47,2012,COSO框架更新后的重点领域,新技术的使用以及日趋复杂的运营环境所产生的影响综合考虑了美国萨班斯法案的推广经验以及内控的成本与效益等问题对道德价值、合规以及反舞弊提出了更高的期望关注的范围不仅仅局限于财务报告的领域强调了对风险的监控以及风险评估职能的重要性细化了公司治理职能在组织中扮演的角色；同时考虑了海外企业更为清晰地表述了新框架下各个组成要素之间的关系更进一步精简表述和用词，保持其理论和概念的通用性以及对内部控制的清晰定义提供应用指引，特别是在信息系统、合规要求的实施、道德价值以及管理层能力等方面,2012,48,北京证监局：内部控制研讨会,COSO 框架更新后的汇总：什么变了,有经验的读者将会对更新后的框架感觉熟悉，因为其是基于被证明为行之有效的原COSO框架而更新的。,2012,49,北京证监局：内部控制研讨会,COSO框架更新后的汇总（续）,更新后的COSO立方,2012,50,北京证监局：内部控制研讨会,COSO框架更新后的汇总（续）对原框架下的 17 个要素的重新整理和汇编,控制环境,体现对诚信与道德的承诺执行监管的职责建立组织架构、权限和职责体现对资格和能力的承诺加强问责,风险评估,明确相关目标识别与分析风险评估舞弊风险识别与分析重大变化,控制活动,10.确定并建立控制活动11.确定并建立关于信息技术的总体控制12.通过政策和制度进行推广,信息与沟通,13.使用有关的信息14.内部的沟通15.外部的沟通,监督活动,16.开展持续和/或独立的评估17.评估并沟通内控缺陷,2012,51,北京证监局：内部控制研讨会,更新后的框架的好处,提升公司治理水平扩展报告使用范围至财务报告以外提升风险评估质量加强反舞弊方面的力量因业务需求和变化而配置控制措施适用于更多的商业模式,灵活,透明,可靠,管理层 以及董事会,其他使用者,外部团体,效益,2012,52,北京证监局：内部控制研讨会,附录,普华永道简介,A2,北京证监局：内部控制研讨会,53,2012,普华永道概况,普华永道-全球成员机构网络普华永道致力协助机构和客戶创造价值。我们在全球 158 个国家和地区拥有近 169,000 位员工，竭诚为客户提供优质审计，税务及咨询服务。我们倾听您的需求，若您想了解更多信息，请浏览 普华永道即 PwC，乃 PricewaterhouseCoopers International Limited(PwCIL)成员机构网络所运营和提供服务之品牌。各机构成员组成了普华永道全球网络。该机构网络中的每个成员均为独立的法律实体，不代表 PwCIL 或任何 PwCIL 的成员机构。PwCIL 不向客户提供任何服务。PwCIL 不会为其成员机构的行为或疏忽承担责任，也不能影响成员机构的专业判断，对其不具有任何约束力。普华永道-中国大陆、香港、台湾及新加坡普华永道中国大陆、香港、台湾及新加坡事务所已根据各地适用的法律协作运营。整体而言，员工总数逾14,000人，其中包括约620名合伙人。无论客户身在何处，普华永道均能提供所需的咨询服务。我们拥有实务经验丰富、高素质的专业团队，聆听各种意见，帮助客户解决业务问题、抓紧机会，发掘每个商机；我们的行业专业化有助于就客户关注的领域共创解决方案。我们分布于以下城市：北京、香港、上海、新加坡、台北、重庆、中坜、大连、广州、杭州、新竹、高雄、澳门、南京、宁波、青岛、深圳、苏州、台中、台南、天津、厦门及西安。,2012,54,北京证监局：内部控制研讨会,普华永道概况,与中国大陆及香港相关行业监管部门的良好关系及合作我们的专家遍布各大监管机构及专业团体，包括：,2012,55,北京证监局：内部控制研讨会,风险管理及内部控制服务部门简介,主要的风险管理及内部控制服务包括：,内部控制建立有效的内部控制系统独立审阅内部控制系统评估内部控制的有效性建立政策和程序手册建立风险及控制的自我评估机制,风险管理建立全面风险管理体系制定风险管理策略、政策、流程完善风险管理的组织和职能建立风险管理信息系统评估风险管理体系和执行情况提供风险管理培训,系统及信息安全制定信息安全管理策略、政策、流程，及完善信息系统治理组织和职能信息系统安全及控制审阅、审计信息系统上线前、上线后评价网络安全评价，包括渗透测试提供系统实施支持进行 SAS 70 审计,内部审计建立内部审计职能，包括制定、完善内部审计章程、政策及流程提供内部审计承包提供内部审计咨询及内部审计质量保证复核提供内部审计实务培训,2012,56,北京证监局：内部控制研讨会,普华永道在内部控制与风险管理领域的知识优势,普华永道出版了多份有关内部控制与风险评价刊物，包括：内部审计与公司治理-它未必仅是一项成本内部控制的专题研究：保持对风险的持续关注内部控制：内部控制的前景研究论内审委员会主席在发现风险时的作用为企业创造价值：在财务工作中进行有效的风险管理做出更明智的风险决策普华永道编制了 2 期企业内部控制基本规范新闻专线，与客户分享该规范的内容、要求以及普华永道在内部控制领域的经验。普华永道分别于 2008 年 9 月、2009 年 1 月及 2009 年 3 月就企业内部控制基本规范的三个配套指引企业内部控制应用指引、企业内部控制评价指引和企业内部控制鉴证指引（后更名为审计指引）向财政部和中注协提出了修改建议。普华永道于 2010 年 6 月至 12 月期间作为财政部企业内部控制审计政策解读与操作指引课题组成员，协助编写该指引的工作，特别是负责草拟缺陷评价以及非财务内部控制两个章节。企业内部控制审计政策解读与操作指引于 2011 年初印发，是目前最具指导性的文件之一。,2012,57,北京证监局：内部控制研讨会,