內控法規
Ⅰ 從法律法規等上面說明為什麼要內部控制
所謂內部控制,是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。
在內控管理工作中,您是否遇到過以下情形:
當財務部門審批銷售部門的差旅費或交際應酬費時,總聽到銷售人員在抱怨:審的也太嚴了吧,我們在前面沖鋒陷陣,你們反而在後邊拉我們後腿。
在對供應商進行招投標的過程中,采購部門認為處處按照采購部門的規章制度辦事,怎麼到了法務部或管理部,選中的供應商就遲遲批不下來呢?
公司管理層天天說風險,為什麼員工對風險卻沒什麼概念?是領導在危言聳聽,還是風險管理和控制就是領導的事兒。
制度整合了,流程也更新了,但在執行的過程中,反而覺得比以前更麻煩了,花的時間更多了。
類似的困惑和問題一定還有不少,它們都和企業的內部控制與風險管理體系息息相關。
掌握先進的內部控制、風險管理、職業舞弊及內部審計等理論
掌握快速診斷企業內部控制缺陷的方法,評價內部控制的效果並進行改進
提升管理層對內部控制自我評估的能力,建立有效的內部控制環境
明確如何結合企業自身特點、建立適合企業自身情況的內部控制系統
通過企業運作中的典型實例幫助學員明確主要業務活動中的控制要點、控制標准和控制方法
Ⅱ 行政事業單位內部控制規范(試行)的第四章
行政事業單位內部控制制度是會計法、預演算法等法律法規和相關規定,制定本制度。
一、行政事業單位內部控制規范(試行)
第一條 :
為了進一步提高行政事業單位內部管理水平,規范內部控制,加強廉政風險防控機制建設,根據《中華人民共和國會計法》、 《中華人民共和國預演算法》等法律法規和相關規定,制定本規范。
第五條:單位建立與實施內部控制,應當遵循下列原則:
1、全面性原則。內部控制應當貫穿單位經濟活動的決策、執行和監督全過程,實現對經濟活動的全面控制。
2、重要性原則。在全面控制的基礎上,內部控制應當關注單位重要經濟活動和經濟活動的重大風險。
3、制衡性原則。內部控制應當在單位內部的部門管理、職責分工、業務流程等方面形成相互制約和相互監督。
4、適應性原則。內部控制應當符合國家有關規定和單位的實際情況,並隨著外部環境的變化、單位經濟活動的調整和管理要求的提高,不斷修訂和完善。
二、行政事業單位內部控制規范(試行):
2012年11月29日,財政部以財會〔2012〕21號 印發《行政事業單位內部控制規范(試行)》。該《規范》分總則、風險評估和控制方法、單位層面內部控制、業務層面內部控制、評價與監督、附則6章65條,自2014年1月1日起施行。
Ⅲ 企業內部控制基本規范 全文
發文標題: 關於印發《企業內部控制基本規范》的通知
發文文號: 財會[2008]7號
發文部門: 財政部 審計署 中國保險監督管理委員會 中國銀行業監督管理委員會 中國證券監督管理委員會
發文時間: 2008-5-22
實施時間: 2009-7-1
失效時間:
法規類型: 內部會計控制制度
所屬行業: 所有行業
所屬區域: 全國
閱讀人次: 339
評論人次: 0
頁面功能: 【字體:大 中 小】【列印】【關閉】
發文內容:
中直管理局,鐵道部、國營局,總後勤部、武警總部,各省、自治區,直轄市,計劃單列市財政廳(局),審計廳(局),新疆生產建設兵團財務局、審計局,中國證監會各省、自治區、直轄市,計劃單列市監管局,中國證監會上海,深圳專員辦,各保監局、保險公司,各銀監局,政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司,各省級農村信用聯社,銀監會直接管理的信託公司、財務公司,租賃公司,有關中央管理企業:
為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,現予印發, 自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題,請及時反饋我們。
附件:企業內部控制基本規范
財政部 審計署 證監會 銀監會 保監會
二〇〇八年五月二十二日
附件:企業內部控制基本規范
第一章 總 則
第一條 為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果、促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一) 全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二) 重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三) 制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四) 適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五) 成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制,應當包括下列要素:
(一) 內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二) 風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三) 控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四) 信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五) 內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法、制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規,本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構,明確職責許可權,將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十五條 企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一) 員工的聘用、培訓、辭退與辭職。
(二) 員工的薪酬、考核、晉升與獎懲。
(三) 關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四) 掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五) 有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十八條 企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作情神,樹立現代管理理念,強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則,認真履行崗位職責。
第十九條 企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估
第二十條 企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
第二十一條 企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險,應當關注下列因素:
(一) 董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二) 組織機構、經營方式、資產管理、業務流程等管理因素。
(三) 研究開發、技術投入、信息技術運用等自主創新因素。
(四) 財務狀況、經營成果、現金流量等財務因素。
(五) 營運安全、員工健康、環境保護等安全環保因素。
(六) 其他有關內部風險因素。
第二十三條 企業識別外部風險、應當關注下列因素:
(一) 經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二) 法律法規、監管要求等法律因素。
(三) 安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四) 技術進步、工藝改進等科學技術因素。
(五) 自然災害,環境狀況等自然環境因素。
(六) 其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量,採取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險,在權衡成本效益之後,不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十八條 企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬薄和財務會計報告的處理程序,保證會計資料真實完整。
企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
第五章 信息與溝通
第三十八條 企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物.辦公網路等渠道,獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋,信息溝通過程中發現的問題,應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點:
(一) 未經授權或者採取其他不法方式侵佔、挪用企業資產,牟取不當利益。
(二) 在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三) 董事、監事、經理及其他高級管理人員濫用職權。
(四) 相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章 內部監督
第四十四條 企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程,關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況,實際風險水平等自行確定。
國家有關法律法規另有規定的,從其規定。
第四十七條 企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
第七章 附則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月l日起實施
Ⅳ 行政事業單位內部控制規范(試行)是否屬於法律法規或具有法律同等效力
在我國屬於行政法規,部門級,內部控制現在無法律層面支撐,但歐美韓日多個國家有法律。
Ⅳ 內部控制基本規范的法律效力
1.我國法律效力的層次:
1.1 第一層次:憲法
1.2 第二層次:法律。主要包括全國人民代表大會制定的基本法律及全國人民代表大會常務委員會制定的法律。
1.3 第三層次:國務院制定的行政法規。
1.4 第四層次:國務院下屬部門制定的部門規章。
1.5 第五層次:地方法規。地方人大等制定的地方法規,包括一般性地方法規和自治地方法規,特別行政區地方法規。
2. 根據以上依據,《內部控制基本規范》由財政部 證監會 審計署 銀監會 保監會共同頒布;
2.1財政部、審計署屬於國務院下屬部門;
2.2證監會、銀監會、保監會屬於國務院直屬事業單位;
3.基於1和2得出:法律效力屬於部門規章。
Ⅵ 行政事業單位內部控制規范包括哪些
(一)將內部控制基本原理與行政事業單位具體情況相結合。
行政事業單位在組織結構、職責范圍、機構設置、人員任用、經濟活動等方面均要遵循國家法律法規和管理制度的規定,《規范》並非對行政事業單位全面活動的風險進行防範和管控,而是定位於對經濟活動風險防控,重點突出、針對性強。行政事業單位的經濟活動主要包括預算、收支、政府采購、資產管理、項目建設、債務管理、經濟合同的訂立執行等方面,我們就這些方面的重要風險和重點環節,按照內部控制相互制衡的基本原理規定了相應的控制措施,符合行政事業單位的具體情況。從結構上看,《規范》包括總則、基本要求、控制活動、評價與監督等內容,涵蓋了內部控制要素,結構完整。
(二)對業務管理規定和行業財務規則進行整合和充實。
目前,涉及行政事業單位財務管理的規定很多,不但包括預算管理、政府采購、資產管理、基本建設財務管理、國庫集中支付等業務管理規定,還包括行政單位財務規則、事業單位財務規則及高校、醫院等行業的財務制度等。為避免具體指引與現行有關規定相重疊,《規范》沒有採用基本規范加具體指引的體系。《規范》既加強了各類業務管理規定之間的銜接,又結合內部控制的要求充實了現行規定;既強調現行規定中的應當「做什麼」,又通過增加具體控制措施說明應當「怎麼做」,體系完整、操作性強,有利於促進各類規定實施到位。
(三)更加強調內部監督。
內部監督是內部控制的要素之一,也是內部控製得以貫徹執行的重要保障機制。與企業內部控制規范相比,《規范》更加強調內部監督。《規范》中收支、采購、資產、建設項目、債務等具體業務控制都包含了內部監督檢查的要求,明確指出了內部監督關注的重點和檢查的方式,單位還應根據《規范》的要求建立起對內部控制有效性的評價機制。《規范》中要求建立審核措施、溝通協調機制、定期會議機制等,從而形成一種環環相扣的監督模式。強化內部監督有利於減少內控設計上的缺陷、堵塞執行中的漏洞,提高監督質量,增強內控有效性,達到內部控制應有的效果。
(四)明確主管部門對行政事業單位內部控制建設的外部監督和業務指導作用。
主管部門在督促和指導行政事業單位執行國家財經法規、政策方面發揮了非常重要的作用,對促進行政事業單位提高內部管控水平也發揮了積極作用。因此,《規范》第十章「評價與監督」要求財政部門對本行政區域內各單位內部控制的建立和執行情況進行監督檢查,通過外部監查來促進行政事業單位加強內部控制建設。同時,《規范》第十一章「附則」允許省級以上行業主管部門在財政部制定發布行政事業單位內部控制規范的總體原則基礎上制定實施細則,以滿足行業管理的特定需求。
Ⅶ 什麼是內部控制制度
內部控制是指一個單位的各級管理層,為了保護其經濟資源的安全、完整,確保回經濟和會計信息的正確可靠,協答調經濟行為,控制經濟活動,利用單位內部分工而產生的相互制約,相互聯系的關系,形成一系列具有控制職能的方法、措施、程序,並予以規范化,系統化,使之成為一個嚴密的、較為完整的體系。
內部控制的基本目標是確保單位經營活動的效率性和效果性、資產的安全性、經營信息和財務報告的可靠性。
1.有助於管理層實現其經營方針和目標。內部控制由若干具體政策、制度和程序所組成,它們首先是為了實現管理層的經營方針和目標而設計的。內部控制可以說滲透於一個單位經營活動的各個方面,只要單位內存在經營活動和經營管理的環節,就需要有相應的內部控制。
2.保護單位各項資產的安全和完整,防止資產流失。保護資產一般指對本單位的現金、銀行存款和其他貨幣資金、股票、債券等有價證券、商品、產品以及其他重要實物資產的安全和完整進行保護。
3.保證業務經營信息和財務會計資料的真實性、完整性。對一個單位的管理層來說,要實現其經營方針和目標,需要通過各種形式的報告及時地佔有準確的資料和信息,以便作出正確的判斷和決策。
Ⅷ 目前我國的內部控制規范體系是怎樣的
企業內部控制規范體系簡介 ·企業內部控制規范體系概要 ·《企業內部控制基本規范》簡單解讀 ·內部控制規范的特點、局限性和目標Ⅰ企業內部控制體系概要一、我國企業內部控制規范體系圖示 2008年6月28日和2010年4月26日()(18+2項指引的頒布生效.flv),財政部等五部委分兩次聯合頒布了《企業內部控制基本規范》、18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》,還於2010年7月出台了操作應用指南。這標志著我國內部控制規范體系基本形成。我國企業內部控制規范體系圖二、企業內控配套指引的層級應用指引應用指引(已出台的有18項):以公司治理為起點,從內部環境開始,到流程、控制點,到控制手段,覆蓋了企業經營管理的方方面面和各個環節。·18/26個,與會計准則體系層及對應。·分為三類:A 內部環境類5:有組織架構、發展戰略、人力資源、企業文化和社會責任等5項,A類指引對企業層面相關控制加以規范;B 控制活動類9:資金活動、采購業務、資產管理等9項;C 控制手段類4:全面預算、合同管理等4項。BC類指引是從梳理流程開始,找出風險點和薄弱環節,提出控制措施。·這18項指引通俗易懂,簡便易行,具有很強的操作性。·處於主體地位,為企業建立健全內部控制制度體系提供指引Ⅱ《企業內部控制基本規范》的簡單解讀一、基本規范的框架基本規范共7章50條。包括:總則、內部環境、風險評估、控制措施、信息與溝通、監督檢查和附則。總括起來是5個5: 5部委聯合發布:財政部、證監會、審計署、銀監會、保監會 5個目標:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。 5個原則:全面性、重要性、制衡性、適應性、成本效益原則 5個要素:內部環境、風險評估、控制活動、信息與溝通、內部監督 5個核心章50條二、《規范》的制定目的與依據「第一條 (目的)為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益, (依據)依據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。」三、《規范》的適用范圍第二條 本規范適用於中華人民共和國境內設立的大中型企業。小企業和其他單位可以參照本規范建立與實施內部控制。大中型企業和小企業的劃分標准根據國家有關規定執行。四、內部控制的5個目標1、內部控制的概念第三條 第一款 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。(1)內部控制是一個過程,是實現目標的手段,而不是結果本身;重視過程,達到最佳結果。(2)內部控制受到組織內各層次人的影響,而不僅僅是制定出一本制度手冊或規章;各層級、各部門、全體員工共同的事情。(3)對管理層或董事會而言,內部控制提供的只是合理的保證,而不是絕對的保證;客觀上、不可抗力的因素影響(4)內部控制的目的在於實現企業一個或幾個目標,但這些目標可能會有重復和交叉。內部牽制目的查弊糾錯,保證資產安全。A. 內部牽制由三個要素構成:職責分工(不相容職務分離);會計記錄;人員輪換B. 內部牽制的兩個設想是:兩個或兩個以上的人或部門無意識地犯同樣錯誤的機會較少;j兩個或兩個以上的人或部門有意識地合夥舞弊的可能性大大低於單獨一個人或部門舞弊的可能性(評:先天缺陷:串通舞弊)kC. 內部牽制的四項職能是:(1)實物牽制:指兩個或兩個以上的人員共同掌管必要的實物工具,共同操作才能完成一定程序的牽制。如,鑰匙交兩個以上的人持有(2)物理牽制主要採取程序制約,利用既定標准或業務處理程序來控制各個部門、崗位或人員。如,銀庫大門按非正確手續操作就會報警(電腦控制)(3)分權牽制通過組織規劃與結構設計把各項業務活動按其作業環節劃分後交由不同的部門或人員,實行分工負責,以防止錯弊的發生。即每項業務由不同的人或部門去執行。如,授權批准人員與業務經辦人員的分離(4)簿記牽制指在簿記組織方面,利用復式記賬原理和賬簿之間的勾稽關系,互相制約、監督和牽制。如,明細賬與總賬定期核對 COSO--內部控制整體框架(1992年版)Coso--全面風險管理整體框架(2004版)四、內部控制的5個目標第三條第二款:內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。1. 合規目標:促進單位經營管理合法合規 守法和誠信是單位健康發展的基石,逾越法律的短期發展終將付出沉重代價。內控制度要求單位必須將發展置於國家法律允許的基本框架之下,在守法的基礎上實現自身的發展。2. 安全目標:促進維護資產安全 資產安全是投資者、債權人和其他利益相關者普遍關注的重大問題,是單位可持續發展的物質基礎。良好的內部控制,應當為資產安全提供扎實的制度保障。3. 報告目標:促進提高信息報高質量 可靠的信息報告能夠為單位管理層提供適合其既定目的的准確而完整的信息,能夠支持管理層的決策和對營運活動及業績的監控;同時,能夠保證對外披露的信息報告的真實完整,有利於提升單位的誠信度和公信力,維護單位良好的聲譽和形象。4. 經營目標:促進提高經營效率和效果為了提高企業的經營效率,客觀上要求企業建立包括組織結構、業務流程在內的、具有自我控制和自我調節功能的管理機制:首先,企業應對不相容職務分設不同的崗位,形成相互牽制;其次,企業需要建立決策機制與執行機制相互配合的內控制度;最後,按照現代企業制度的要求建立決策權、執行權、監督權相統一協調的公司治理結構,確保資產安全和經營效率。 是要求企業結合自身所處的經營行業和經濟環境,通過健全有效的內部控制,不斷提高營運活動的贏利能力和管理效率。5. 戰略目標:促進企業實現發展戰略這是內部控制的終極目標。它要求單位將近期利益與長遠利益結合起來,在單位經營管理中努力作出符合戰略要求、有利於提升可持續發展能力和創造長久價值的策略選擇。五、內部控制的5個原則第四條 企業建立與實施內部控制,應當遵循下列原則:(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。六、內部控制的5個要素內部環境 風險評估 控制活動 信息與溝通 內部監督第一、內部環境1、內部環境:規定單位的紀律與架構,影響經營管理目標的制定,塑造單位文化並影響員工的控制意識,是實施內部控制的基礎。2、包括內容(1)單位的治理結構,比如董事會、監事會、管理層的分工制衡及其在內部控制中的職責許可權,審計委員會職能的發揮等;(2)單位的內部機構設置及權責分配,盡管沒有統一模式,但所採用的組織結構應當有利於提升管理效能,並保證信息通暢流動;(3)內部審計機制,包括內部審計機構設置、人員配備、工作開展及其獨立性的保證等;1)審計委員會–有條件的企業應當在董事會下設審計委員會,並保證審計委員會及其成員的獨立性。2)內部審計機構(4)單位的人力資源政策,比如關鍵崗位員工的強制休假制度和定期崗位輪換制度,對掌握國家秘密或重要商業秘密的員工離崗的限制性規定等;(5)單位文化,包括單位整體的風險意識和風險管理理念,董事會、經理層的誠信和道德價值觀,單位全體員工的法制觀念等。一般而言,董事會及單位負責人在塑造良好的內部環境中發揮關鍵作用。企業整體價值觀。高級管理人員有責任培育積極向上的整體價值觀,培養社會感和遵紀守法意識,倡導愛崗敬業、進取創新、團隊協作和遵規守紀精神。高級管理人員的管理理念和經營風格。高級管理人員應當強化風險意識,避免因個人風險偏好可能給企業帶來的不利影響和損失。第二、風險評估1、風險:是指一個潛在事項的發生對目標實現產生的影響;2、風險評估:是單位及時識別、科學分析經營活動中與實現控制目標相關的風險,合理確定風險應對策略,是實施內部控制的重要環節;3、風險評估主要包括:目標設定、風險識別、風險分析和風險應對;4、風險與可能被影響的控制目標相關聯。單位必須制定與生產、銷售、財務等業務相關的目標,設立可辨認、分析和管理相關風險的機制,以了解單位所面臨的來自內部和外部的各種不同風險;5、風險因素:風險通常表現為各種潛在事項和因素,包括經濟因素、自然環境因素、法律因素、社會因素、科學技術因素等外部因素,以及人力資源、管理、自主創新、財務、安全環保等內部因素。 內部風險因素:–高級管理人員職業操守、員工專業勝任能力、團隊精神等人員素質因素;–經營方式、資產管理、業務流程設計、財務報告編制與信息披露等管理因素;–財務狀況、經營成果、現金流量等基礎實力因素;–研究開發、技術投入、信息技術運用等技術因素;–營運安全、員工健康、環境污染等安全環保因素。外部風險因素:–經濟形勢、產業政策、資源供給、利率調整、匯率變動、融資環境、市場競爭等經濟因素;–法律法規、監管要求等法律因素;–文化傳統、社會信用、教育基礎、消費者行為等社會因素;–技術進步、工藝改進、電子商務等科技因素;–自然災害、環境狀況等自然環境因素。 6、風險識別方法企業可以採取座談討論、問卷調查、案例分析、咨詢專業機構意見等方法識別相關的風險因素特別應注意總結、吸取企業過去的經驗教訓和同行業的經驗教訓,加強對高危性、多發性風險因素的關注。7、風險分析:風險分析是指分析和辨認實現有關目標可能發生的風險,以便形成確定應該如何對它們進行管理的依據。風險分析標准。企業應當針對已識別的風險因素,從風險發生的可能性和影響程度兩個方面進行分析,並確定科學合理的定性、定量分析標准。風險排序。企業應當根據風險分析的結果,依據風險的重要性水平,運用專業判斷,按照風險發生的可能性大小及其對企業影響的嚴重程度進行風險排序,確定應當重點關注的重要風險。8、常用的風險應對策略風險應對是指企業管理層在評估了相關風險的可能性和後果,以及成本效益之後,選擇一系列措施使剩餘風險處於期望的風險容限以內。風險應對方法:·風險迴避。企業對走出整體風險承受能力或者具體業務層次上的可接受風險水平的風險,應當實行風險迴避。•風險承擔。企業對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險,在權衡成本效益之後無意採取進一步控制措施的,可以實行風險承擔。•風險降低。企業對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險,在權衡成本效益之後願意單獨採取進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實行風險降低。•風險分擔。企業對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險,在權衡成本效益之後願意藉助他們力量,採取包括業務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實行風險分擔。第三、控制活動1、控制活動:是指單位管理層根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內,是實施內部控制的具體方式。企業應當根據風險評估結果,採用相應控制措施將風險控制在可承受度之內2、常見的控制措施職責分工控制總體控制要求根據企業目標和職能任務,按照科學、精簡、高效的原則,合理設置職能部門和工作崗位,明確各部門、各崗位的職責許可權,形成各司其職、各負其責、便於考核、相互制約的工作機制。不相容職務分離制度。企業應當根據各項經濟業務與事項的流程和特點,系統、完整地分析、梳理執行該經濟業務與事項涉及的不相容職務,並結合崗位職責分工採取分離措施。不相容職務通常包括:授權、批准、業務經辦、會計記錄、財產保管、稽核檢查等。•關鍵崗位輪換制度。企業應當結合崗位特點和重要程度,明確財會等關鍵崗位員工輪崗的期限和有關要求,建立規范的崗位輪換制度,對關鍵崗位的員工,可以實行強制休假制度,並確保在最長不超過5年的時間內進行崗位輪換。 如物資采購業務批准進行采購與直接辦理采購即屬於不相容的職務,如果這兩個職務由一個人擔當,即出現該員工既有權決定采購什麼,采購多少,又可以決定采購價格、采購時間等,沒有其他崗位或人員的監督、制約,就容易發生舞弊行為。授權控制總體控制要求•企業根據職責分工,明確各部門、各崗位辦理經濟業務與事項的許可權范圍、審批程序和相應責任等內容。企業內部各級管理人員必須在授權范圍內行使職權和承擔責任,業務經辦人員必須在授權范圍內辦理業務。⑴常規性授權控制。常規性授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。企業可以根據常規性授權編制許可權指引並以適當形式予以公布,提高許可權的透明度,加強對許可權行使的監督和管理。⑵臨時性授權控制。臨時性授權是指企業在特殊情況、特定條件下進行的應急性授權。企業應當加強對臨時性授權的管理,規范臨時性授權的范圍、許可權、程序、責任和相關的記錄措施。有條件的企業,可以採用遠程辦公等方式逐步減少臨時性授權。⑶ 集體審議或聯簽制度。企業對於金額重大、重要性高、技術性強、影響范圍廣的經濟業務與事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策意見。審核批准控制企業各部門、各崗位按照規定的授權和程序,對相關經濟業務和事項的事實性、例規性、合理性以有關資料的完整性進行復核與審查,通過簽署意見並簽字或者簽章,作出批准、不予批准或者作其他處理的決定。預算控制企業應當加強預算編制、執行、分析、考核等各環節的管理,明確預算項目,建立預算標准,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,採取改進措施,確保預算的執行。財產保護控制企業應當限制未經授權的人員對財產的直接接觸和處置,採取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施,確保財產的安全完整。會計系統控制企業應當依據《中華人民共和國會計法》、國家統一的會計制度,制定適合本企業的會計制度,明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序,規范會計政策的選用標准和審批程序,建立、完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能,確保企業財務報告真實、可靠和完整。★會計系統控置★企業會計系統的設置要求應依法設置會計機構配備會計人員會計機構負責人應具備會計師以上的專業技術職務資格大中型中央企業應設置總會計師,不得設置與其職務重疊的副職★內部會計控制三要素內部報告控制企業應當建立和完善內部報告制度,明確相關信息的收集、分析、報告和處理程序,及時提供業務流動中的重要信息,全面反映經濟活動情況,增強內部管理的時效性和針對性。•內部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。經濟活動分析控制企業應當綜合運用生產、購銷、投資、財務等方面的信息,利用比較分析、比率分析、因素分析、趨勢分析等方法,定期對企業經營管理活動進行分析,發現存在的問題,查找原因,並提出改進意見和應對措施。績效考評控制 企業應當科學設置業績考核指標體系,對照預算指標、盈利水平、投資回報率、安全生產目標等方面的業績指標,對各部門和員工當期業績進行考核和評價,兌現獎懲,強化對各部門和員工的激勵與約束信息技術控制 企業應當結合實際情況和計算機信息技術應用程度,建立與本企業經營管理業務相適應的信息化控制流程,提高業務處理效率,減少和消除人為操縱因素,同時加強對計算機信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全、有效運用。第四、信息與溝通1、信息與溝通:是單位及時、准確收集、傳遞與內部控制相關的信息,確保信息在單位內部、單位與外部之間進行有效溝通,是實施內部控制的重要條件。2、信息與溝通的主要環節有:確認、計量、記錄有效的經濟業務;在財務報告中恰當揭示財務狀況、經營成果和現金流量;保證管理層與單位內部、外部的順暢流通,包括與利益相關者、監管部門、注冊會計師、供應商等的溝通。3、真實及時有用:信息與溝通的方式是靈活多樣的,但無論哪種方式,都應當保證信息的真實性、及時性和有用性。信息收集機制(1)內部信息•內部信息內容。主要包括:會計信息、生產經營信息、資本運作信息、人員變動信息、技術創新信息、綜合管理信息等。•內部信息收集方法。企業可以通過會計資料、經營管理資料、調查研究報告、會議記錄紀要、專項信息反饋、內部報刊網路等渠道和方式獲取所需的內部信息。 (2)外部信息•外部信息內容。主要包括:政策法規信息、經濟形勢信息、監管要求信息、市場競爭信息、進行動態信息、客戶信用信息、社會文化信息、科技進步信息等。•外部信息收集方法。企業可以通過立法監管部門、社會中介機構、行業協會組織、業務往來單位、市場調查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部信息。信息溝通機制(1)內部溝通•企業應當採取互聯網路、電子郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式,實現所需的內部信息、外部信息在企業內部准確、及時傳遞和共享,確保董事會、管理層和企業員工之間有效溝通。(2)外部溝通–與投資者和債權人的溝通。企業應當根據《中華人民共和國公司法》、《中華人民共和國證券法》等法律法規、企業章程的規定,通過股東大會、投資者會議、定向信息報告等方式,及時向投資者報告企業的戰略規劃、經營方針、投融資計劃、年度預算、經營成果、財務狀況、利潤分配方案以及重大擔保、合並分立、資產重組等方面的信息,聽取投資者的意見和要求,妥善處理企業與投資者之間的關系。–與客戶的溝通。企業可以通過客戶座談會、走訪客戶等多種形式,定期聽取客戶對消費偏好、銷售政策、產品質量、售後服務、貨款結算等方面的意見和建議,收集客戶需求和客戶的意見,妥善解決可能存在的控制不當問題。–與供應商的溝通。企業可以通過供需見面會、訂貨會、業務洽談會等多種形式與供應商就供貨渠道、產品質量、技術性能、交易價格、信用政策、結算方式等問題進行溝通,及時發現可能存在的控制不當問題。–與監管機構的溝通。企業應當及時向監管機構了解政策和監管要求及其變化,並相應完善自身的管理制度;同時,認真了解自身存在的問題,積極反映訴求和建議,努力加強與監管機構的協調。–與外部審計師的溝通。企業應當定期與外部審計師進行會晤,聽取外部審計師有關財務報表審計、內部控制等方面的建議,以保證內部控制的有效運行以及雙方工作的協調。–與律師的溝通。企業可以根據法定要求和實際需要,聘請律師參與有關重大業務、項目和法律糾紛的處理,並保持與律師的有效溝通。反舞弊機制反舞弊的內容。企業反舞弊工作至少應當關註:①在財務報告和信息披露方面弄虛作假。②未經授權、濫用職權或者採取其他不法方式侵佔、挪用企業資產。③在開展業務活動中非法使用企業資產牟取不當利益。④企業高級管理人員舞弊給企業內部控制和經營管理可能千萬的重大影響。⑤員工單獨或者串通舞弊給企業造成損失。•完善投訴、舉報管理制度。企業可以設置舞弊舉報熱線,明確投訴、舉報處理程序、辦理時限和辦理要求,確保投訴、舉報成為企業反舞弊和加強內部控制的重要途徑。第五、內部監督監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告並作出相應處理的過程,是實施內部控制的重要保證。監督檢查主要包括對建立並執行內部控制的整體情況進行持續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。監督檢查的方式(1)持續性監督檢查持續性監督檢查是指企業對建立和實施內部控制的整體情況所進行的連續的、全面的、系統的、動態的監督檢查。(2)專項監督檢查專項監督檢查是指企業對內部控制建立與實施的某一方面或者某些方面的情況所進行的不定期的、有針對性的監督檢查。監督檢查的機構企業董事會所屬審計委員會、內部審計機構或者實際履行內部控制監督職責的其他有關機構應當根據國家法律法規要求和企業授權,採取適當的程序和方法,對內部控制的建立與實施情況進行監督檢查,形成檢查結論並出具書面檢查報告。監督檢查的責任處理對在監督檢查中發現的違反內部控制規定的行為,應當及時通報情況和反饋信息,並嚴格追究相關責任人的責任,維護內部控制的嚴肅生和權威性。內部控制缺陷(1)內部控制缺陷的概念。內部控制缺陷是指監督檢查過程中發現的內部控制的設計存在漏洞、不能有效防範錯誤與舞弊,或者內部控制的運行存在弱點和偏差、不能及時發現並糾正錯誤與舞弊的情形。重大缺陷,是指業已發現的內部控制缺陷可能嚴重影響財務報告的真實可靠和資產的安全完整。(2)內部控制缺陷的報告。企業對在監督檢查過程中發現的內部控制缺陷,應當採取適當的形式及時進行報告。對於監督檢查中發現的重大缺陷或者重大風險,應當及時向董事會、審計委員會和總經理匯報。(3)內部控制缺陷的改進。企業應當分析內部控制缺陷產生的原因,並有針對性地提出和實施改進方案。COSO內部 控 制 的 理 論 COSO模型描述了環境控制、風險估計、控制活動、信息與交流以及監控等五種相互關聯的控制因素,在控制企業的經營管理過程中的作用。在COSO的報告中,內部控製程序被定義為:受組織內部董事、管理層和其他人影響的,為合理確保以下目標的過程:1、經營的有效性和效率; 2、財務報告的可靠性; 3、對法律法規的遵守。構成了一個企業的管理氛圍,是其他內部控制要素的基礎。員工的職業道德和操守、勝任能力;管理層的管理哲學和風格;董事會和內部監督機構的設置;內部組織結構設置及責任許可權的劃分;人力資源政策及執行等。控制活動是確保管理層的決策和指令得以執行的政策和程序。控制活動包括:核准、授權、驗證、調節、復核經營績效、保障資產安全及職務分工等。監督是由適當的人員評估內部控制的設計和運作情況的過程。
Ⅸ 關於我國企業內部控制方面最新的法律法規有哪些
如果是內部管理的話,沒有什麼新的,企業管理講究內部自治,制定好企業章程就行了。如果是公司法的內容,有十三處修改,具體請詳述你想知道哪方面的。