1、泓域/特色化妝品植物原料公司治理方案特色化妝品植物原料公司治理方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc111306969 一、 項目簡介 PAGEREF _Toc111306969 h 3 HYPERLINK l _Toc111306970 二、 內(nèi)部控制的局限性 PAGEREF _Toc111306970 h 7 HYPERLINK l _Toc111306971 三、 內(nèi)部控制的重要性 PAGEREF _Toc111306971 h 10 HYPERLINK l _Toc111306972 四、 內(nèi)部控制與企業(yè)風險管理的關(guān)系分析 PAGEREF _Toc1

2、11306972 h 14 HYPERLINK l _Toc111306973 五、 內(nèi)部牽制 PAGEREF _Toc111306973 h 16 HYPERLINK l _Toc111306974 六、 審計范圍與審計目標 PAGEREF _Toc111306974 h 19 HYPERLINK l _Toc111306975 七、 評價控制缺陷與報告 PAGEREF _Toc111306975 h 21 HYPERLINK l _Toc111306976 八、 內(nèi)部控制評價工作底稿與報告 PAGEREF _Toc111306976 h 25 HYPERLINK l _Toc1113069

3、77 九、 內(nèi)部控制評價的組織與實施 PAGEREF _Toc111306977 h 26 HYPERLINK l _Toc111306978 十、 內(nèi)部監(jiān)督比較 PAGEREF _Toc111306978 h 37 HYPERLINK l _Toc111306979 十一、 內(nèi)部監(jiān)督的內(nèi)容 PAGEREF _Toc111306979 h 38 HYPERLINK l _Toc111306980 十二、 債權(quán)人治理機制 PAGEREF _Toc111306980 h 44 HYPERLINK l _Toc111306981 十三、 證券市場與控制權(quán)配置 PAGEREF _Toc11130698

4、1 h 48 HYPERLINK l _Toc111306982 十四、 決策機制 PAGEREF _Toc111306982 h 58 HYPERLINK l _Toc111306983 十五、 激勵機制 PAGEREF _Toc111306983 h 62 HYPERLINK l _Toc111306984 十六、 公司治理的產(chǎn)生及動因 PAGEREF _Toc111306984 h 67 HYPERLINK l _Toc111306985 十七、 企業(yè)的演進 PAGEREF _Toc111306985 h 77 HYPERLINK l _Toc111306986 十八、 公司治理的特征

5、PAGEREF _Toc111306986 h 82 HYPERLINK l _Toc111306987 十九、 公司治理的定義 PAGEREF _Toc111306987 h 85 HYPERLINK l _Toc111306988 二十、 委托代理理論 PAGEREF _Toc111306988 h 91 HYPERLINK l _Toc111306989 二十一、 不完全契約理論 PAGEREF _Toc111306989 h 93 HYPERLINK l _Toc111306990 二十二、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111306990 h 96 HYPERLINK l _

6、Toc111306991 二十三、 必要性分析 PAGEREF _Toc111306991 h 97 HYPERLINK l _Toc111306992 二十四、 項目風險分析 PAGEREF _Toc111306992 h 97 HYPERLINK l _Toc111306993 二十五、 項目風險對策 PAGEREF _Toc111306993 h 100 HYPERLINK l _Toc111306994 二十六、 法人治理 PAGEREF _Toc111306994 h 102 HYPERLINK l _Toc111306995 二十七、 發(fā)展規(guī)劃 PAGEREF _Toc111306

7、995 h 116 HYPERLINK l _Toc111306996 SWOT分析說明 PAGEREF _Toc111306996 h 118 HYPERLINK l _Toc111306997 （一）優(yōu)勢分析（S） PAGEREF _Toc111306997 h 118 HYPERLINK l _Toc111306998 1、自主研發(fā)優(yōu)勢 PAGEREF _Toc111306998 h 119 HYPERLINK l _Toc111306999 公司在各個細分領(lǐng)域深入研究的同時，通過整合各平臺優(yōu)勢，構(gòu)建全產(chǎn)品系列，并不斷進行產(chǎn)品結(jié)構(gòu)升級，順應(yīng)行業(yè)一體化、集成創(chuàng)新的發(fā)展趨勢。通過多年積累，公

8、司產(chǎn)品性能處于國內(nèi)領(lǐng)先水平。 PAGEREF _Toc111306999 h 119項目簡介（一）項目單位項目單位：xxx投資管理公司（二）項目建設(shè)地點本期項目選址位于xx，占地面積約77.00畝。項目擬定建設(shè)區(qū)域地理位置優(yōu)越，交通便利，規(guī)劃電力、給排水、通訊等公用設(shè)施條件完備，非常適宜本期項目建設(shè)。（三）建設(shè)規(guī)模該項目總占地面積51333.00（折合約77.00畝），預(yù)計場區(qū)規(guī)劃總建筑面積81109.72。其中：主體工程57279.43，倉儲工程9540.55，行政辦公及生活服務(wù)設(shè)施7666.55，公共工程6623.19。（四）項目建設(shè)進度結(jié)合該項目建設(shè)的實際工作情況，xxx投資管理公司將項

9、目工程的建設(shè)周期確定為12個月，其工作內(nèi)容包括：項目前期準備、工程勘察與設(shè)計、土建工程施工、設(shè)備采購、設(shè)備安裝調(diào)試、試車投產(chǎn)等。（五）項目提出的理由1、符合我國相關(guān)產(chǎn)業(yè)政策和發(fā)展規(guī)劃近年來，我國為推進產(chǎn)業(yè)結(jié)構(gòu)轉(zhuǎn)型升級，先后出臺了多項發(fā)展規(guī)劃或產(chǎn)業(yè)政策支持行業(yè)發(fā)展。政策的出臺鼓勵行業(yè)開展新材料、新工藝、新產(chǎn)品的研發(fā)，促進行業(yè)加快結(jié)構(gòu)調(diào)整和轉(zhuǎn)型升級，有利于本行業(yè)健康快速發(fā)展。2、項目產(chǎn)品市場前景廣闊廣闊的終端消費市場及逐步升級的消費需求都將促進行業(yè)持續(xù)增長。3、公司具備成熟的生產(chǎn)技術(shù)及管理經(jīng)驗公司經(jīng)過多年的技術(shù)改造和工藝研發(fā)，公司已經(jīng)建立了豐富完整的產(chǎn)品生產(chǎn)線，配備了行業(yè)先進的染整設(shè)備，形成了門類

10、齊全、品種豐富的工藝，可為客戶提供一體化染整綜合服務(wù)。公司通過自主培養(yǎng)和外部引進等方式，建立了一支團結(jié)進取的核心管理團隊，形成了穩(wěn)定高效的核心管理架構(gòu)。公司管理團隊對行業(yè)的品牌建設(shè)、營銷網(wǎng)絡(luò)管理、人才管理等均有深入的理解，能夠及時根據(jù)客戶需求和市場變化對公司戰(zhàn)略和業(yè)務(wù)進行調(diào)整，為公司穩(wěn)健、快速發(fā)展提供了有力保障。4、建設(shè)條件良好本項目主要基于公司現(xiàn)有研發(fā)條件與基礎(chǔ)，根據(jù)公司發(fā)展戰(zhàn)略的要求，通過對研發(fā)測試環(huán)境的提升改造，形成集科研、開發(fā)、檢測試驗、新產(chǎn)品測試于一體的研發(fā)中心，項目各項建設(shè)條件已落實，工程技術(shù)方案切實可行，本項目的實施有利于全面提高公司的技術(shù)研發(fā)能力，具備實施的可行性。輕工業(yè)是我國

11、國民經(jīng)濟的傳統(tǒng)優(yōu)勢產(chǎn)業(yè)、重要民生產(chǎn)業(yè)，在國際上具有較強競爭力。黨的十八大以來，輕工業(yè)“三品”戰(zhàn)略成效顯著，創(chuàng)新能力明顯增強，在滿足消費、穩(wěn)定出口、擴大就業(yè)等方面發(fā)揮重要作用，但仍面臨中高端產(chǎn)品供給不足、國際知名品牌不多、產(chǎn)業(yè)鏈現(xiàn)代化水平不高等問題。（六）建設(shè)投資估算1、項目總投資構(gòu)成分析本期項目總投資包括建設(shè)投資、建設(shè)期利息和流動資金。根據(jù)謹慎財務(wù)估算，項目總投資36171.61萬元，其中：建設(shè)投資28527.47萬元，占項目總投資的78.87%；建設(shè)期利息307.49萬元，占項目總投資的0.85%；流動資金7336.65萬元，占項目總投資的20.28%。2、建設(shè)投資構(gòu)成本期項目建設(shè)投資285

12、27.47萬元，包括工程費用、工程建設(shè)其他費用和預(yù)備費，其中：工程費用25395.77萬元，工程建設(shè)其他費用2578.99萬元，預(yù)備費552.71萬元。（七）項目主要技術(shù)經(jīng)濟指標1、財務(wù)效益分析根據(jù)謹慎財務(wù)測算，項目達產(chǎn)后每年營業(yè)收入82200.00萬元，綜合總成本費用64041.97萬元，納稅總額8513.81萬元，凈利潤13290.37萬元，財務(wù)內(nèi)部收益率28.63%，財務(wù)凈現(xiàn)值23282.23萬元，全部投資回收期4.88年。2、主要數(shù)據(jù)及技術(shù)指標表主要經(jīng)濟指標一覽表序號項目單位指標備注1占地面積51333.00約77.00畝1.1總建筑面積81109.72容積率1.581.2基底面積32

13、853.12建筑系數(shù)64.00%1.3投資強度萬元/畝360.032總投資萬元36171.612.1建設(shè)投資萬元28527.472.1.1工程費用萬元25395.772.1.2工程建設(shè)其他費用萬元2578.992.1.3預(yù)備費萬元552.712.2建設(shè)期利息萬元307.492.3流動資金萬元7336.653資金籌措萬元36171.613.1自籌資金萬元23620.853.2銀行貸款萬元12550.764營業(yè)收入萬元82200.00正常運營年份5總成本費用萬元64041.976利潤總額萬元17720.507凈利潤萬元13290.378所得稅萬元4430.139增值稅萬元3646.1510稅金及附

14、加萬元437.5311納稅總額萬元8513.8112工業(yè)增加值萬元27760.0813盈虧平衡點萬元30894.63產(chǎn)值14回收期年4.88含建設(shè)期12個月15財務(wù)內(nèi)部收益率28.63%所得稅后16財務(wù)凈現(xiàn)值萬元23282.23所得稅后內(nèi)部控制的局限性依據(jù)唯物辯證法的觀點，任何事物都不可能盡善盡美，內(nèi)部控制也有其兩面性：一方面它對企業(yè)預(yù)期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內(nèi)部控制的局限性表現(xiàn)在以下幾個方面。1、成本限制內(nèi)部控制受到成本與效益原則的限制，內(nèi)部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損

15、失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應(yīng)成本。般而言，用于衡量控制成本與收益的標準不同?？刂瞥杀玖炕^為容易，控制效益量化則相當復(fù)雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務(wù)或經(jīng)營影響。此外，成本效益決策的復(fù)雜性還在于當控制與管理或運營過程相結(jié)合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估

16、計。另外，控制成本與效益的估計，也會因單位或業(yè)務(wù)性質(zhì)的不同而有所側(cè)重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內(nèi)部控制的設(shè)計會受到設(shè)計人員經(jīng)驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內(nèi)部控制系統(tǒng)失控或陷于雍疾。例如，經(jīng)營決策必須在規(guī)定的時間內(nèi)，根據(jù)所掌握的信息，在經(jīng)營行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷的決策，并不能產(chǎn)生預(yù)期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導(dǎo)致內(nèi)部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設(shè)法改變財務(wù)數(shù)據(jù)

17、或其他管理信息，使其不能為內(nèi)部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應(yīng)商或其他員工串通。不同級別的銷售人員或部門經(jīng)理有可能合謀繞過控制，以使所報告的成果達到預(yù)算或激勵目標。因此，在實際工作中，如果處于不相容職務(wù)上的相關(guān)人員相互串通、相互勾結(jié)，失去了不相容職務(wù)之間相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。4、濫用職權(quán)各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負責執(zhí)行監(jiān)督控制的管理人員濫用職權(quán)或不當用權(quán)。管理權(quán)的干預(yù)直是導(dǎo)致許多重大舞弊發(fā)生和財務(wù)報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權(quán)管理、濫用職權(quán)，即使具有良好設(shè)計的內(nèi)部控制，

18、也不能發(fā)揮其應(yīng)有的作用。內(nèi)部控制作為企業(yè)管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業(yè)負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了其應(yīng)有的控制作用。5、制度失效內(nèi)部控制制度是針對制度制定時的經(jīng)濟業(yè)務(wù)設(shè)計的，內(nèi)部控制可能會因經(jīng)營環(huán)境、業(yè)務(wù)性質(zhì)的改變而削弱或失效，可能會對不正常的或未預(yù)料到的業(yè)務(wù)類型失去控制能力。企業(yè)處于經(jīng)常變化的環(huán)境之中，為保持競爭力，勢必要經(jīng)常調(diào)整經(jīng)營策略，這就會導(dǎo)致原有的控制制度對新增的業(yè)務(wù)內(nèi)容失去控制作用的情況發(fā)生。6、例外事件內(nèi)部控制主要是圍繞著企業(yè)正常的生產(chǎn)經(jīng)營活動，針對經(jīng)常性的業(yè)務(wù)和事項進行的控制。但在現(xiàn)實企業(yè)中，

19、由于復(fù)雜多變的外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件，而這些業(yè)務(wù)或事項由于其特殊性和非經(jīng)常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內(nèi)部控制的盲點。也就是說，內(nèi)部控制的一個重大缺陷在于它不能應(yīng)對例外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的知識和經(jīng)驗以及對環(huán)境變化的感知度，這就是所謂的“例外管理原則”。內(nèi)部控制的重要性內(nèi)部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證?，F(xiàn)代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內(nèi)部控制制度開始；組織的一切活動，都無法游離于內(nèi)部控制之外?！暗每貏t強，失控則弱，無控則亂”，內(nèi)部控制的重要性主要體現(xiàn)在以下4個方

20、面。（一）內(nèi)部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎(chǔ)企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應(yīng)該是為未來而發(fā)展，必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設(shè)想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設(shè)定。它所提出的是企業(yè)整體發(fā)展的總?cè)蝿?wù)和總要求，它所規(guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現(xiàn)企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內(nèi)部控制作為支撐。實踐證明，在我國經(jīng)濟快速發(fā)展的背景下，只有建立和實施科學(xué)的內(nèi)控體系，才能提升風險防范能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內(nèi)部控制提出得較早，相關(guān)的法律法規(guī)也對此有了明確的要求。而在

21、我國，具有強制性要求的內(nèi)部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認識到建設(shè)與執(zhí)行內(nèi)部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應(yīng)該意識到，內(nèi)部控制及其評價制度不只是為了滿足外部強制要求，而應(yīng)該最終成為一種自發(fā)的行動。建設(shè)和完善內(nèi)部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內(nèi)部控制是提高企業(yè)經(jīng)營管理效率的保證內(nèi)部控制產(chǎn)生于組織管理的需要，存在于組織經(jīng)營管理活動之中，是組織內(nèi)部管理的重要組成部分，這就決定了內(nèi)部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內(nèi)部控制劃分為內(nèi)部管理控制與內(nèi)部會計控制兩大類。內(nèi)部管

22、理控制制度是指那些對會計業(yè)務(wù)、記錄和報表的可靠性沒有直接影響的內(nèi)部控制。內(nèi)部會計控制是指那些對會計業(yè)務(wù)、記錄和報表的可靠性有直接影響的內(nèi)部控制，通過這種控制的建立，能維護財產(chǎn)物資的安全、完整，保證會計信息的真實、可靠，保證經(jīng)營管理活動的經(jīng)濟性、效率性和效果性，保證各項法律和規(guī)范的遵守。內(nèi)部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面，只要企業(yè)存在經(jīng)濟活動和經(jīng)營管理，就需要建立、健全企業(yè)的內(nèi)部控制并加強內(nèi)部控制。（三）內(nèi)部控制是提高企業(yè)信息質(zhì)量的保證眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質(zhì)量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業(yè)績的監(jiān)

23、控。同時，高質(zhì)量的對外報告和披露有助于企業(yè)的外部投資者、債權(quán)人等利益相關(guān)者以及監(jiān)管當局做出正確的決策。有效的內(nèi)部控制系統(tǒng)通過職務(wù)分離、崗位輪換、內(nèi)部審計等控制方法及手段對企業(yè)信息的記錄和報告過程進行全面持續(xù)的監(jiān)控，及時發(fā)現(xiàn)和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經(jīng)營活動的實際情況。反思我國近年來的一系列財務(wù)舞弊案件，如紅光實業(yè)、銀廣夏、藍田股份等，其組織的內(nèi)部控制失效負有不可推卸的責任。國內(nèi)外證券市場的財務(wù)丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財務(wù)報告的呼聲越來越高。有效的內(nèi)部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經(jīng)濟安

24、全意義重大。（四）內(nèi)部控制是加強企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場經(jīng)濟為基礎(chǔ)，以完善的企業(yè)法人制度為主體，以有限責任制度為核心，以公司企業(yè)為主要形式，以產(chǎn)權(quán)明晰、權(quán)責明確、政企分開、管理科學(xué)為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結(jié)”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關(guān)系下的信息不對稱，降低代理成本，實現(xiàn)公司治理目標，從而有助于最大限度地滿足企業(yè)所有者的權(quán)益。同時，通過不相容職務(wù)

25、分離控制、授權(quán)審批控制、會計系統(tǒng)控制、資產(chǎn)安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業(yè)管理水平與會計信息質(zhì)量的提升，提升經(jīng)營的效率和效果。內(nèi)部控制與企業(yè)風險管理的關(guān)系分析內(nèi)部控制和企業(yè)風險管理的目的都是為了滿足企業(yè)在不同環(huán)境中對不確定性的應(yīng)對管理，從而達到組織預(yù)期目的以及持續(xù)發(fā)展。內(nèi)部控制要對風險的不確定性在應(yīng)對策略方面進行具體的分解和落實，從而發(fā)揮化解風險、控制不確定性的作用，即內(nèi)部控制是風險管理的業(yè)務(wù)實施和組織保障。總體來說，內(nèi)部控制和風險管理學(xué)科的共同發(fā)展為企業(yè)運營提供了支持，在企業(yè)的實際需求下，兩個學(xué)科的交融和切入更好地為企業(yè)解決其實際運營中的各

26、種不確定性提供了完整的解決方案。（1）內(nèi)部控制和風險管理各有側(cè)重。內(nèi)部控制側(cè)重制度層面，通過規(guī)章制度規(guī)避風險；風險管理側(cè)重交易層面，通過市場化的自由競爭或市場交易規(guī)避風險。一般來說，典型的內(nèi)部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內(nèi)部控制一般限于財務(wù)及相關(guān)部門，并沒有滲透到企業(yè)管理過程和整個經(jīng)營系統(tǒng)，控制只是管理的一項職能；典型的風險管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風險與收益的比較，如銀行的授信管理、匯率風險管理、利率風險管理等，它貫穿于管理過程的各個方面。（2）內(nèi)部控制與風險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價值。從理論上說，企

27、業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經(jīng)營層操縱報表與欺詐，保護公司的財產(chǎn)安全，遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。COSO認為，企業(yè)風險管理應(yīng)用于戰(zhàn)略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風險偏好與戰(zhàn)略保持一致，將風險與增值及回報統(tǒng)籌考慮，促進應(yīng)對風險的決策，減小經(jīng)營風險與損失，識別與管理企業(yè)風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理

28、化。（3）做好內(nèi)部控制是做好風險管理的前提。風險管理的目的是要防止風險、及時地發(fā)現(xiàn)風險、預(yù)測風險可能造成的影響，并設(shè)法把不良影響控制在最低的程度。內(nèi)部控制就是企業(yè)內(nèi)部采取的風險管理，內(nèi)部控制制度的制定依據(jù)主要是風險，在某些極端情況下（內(nèi)部控制等于風險管理）甚至完全由風險因素來決定。風險越大，越有必要設(shè)置適當?shù)膬?nèi)部控制措施，風險相當大時，還要設(shè)置多重內(nèi)部控制措施。而且，做好內(nèi)部控制是做好風險管理的前提。企業(yè)只有從加強內(nèi)部控制做起，通過風險意識的提高，尤其是提高企業(yè)中處于關(guān)鍵地位的中、高層管理人員的風險意識，才能使企業(yè)安全運行，否則，處于失控狀態(tài)的企業(yè)最終將被激烈的市場競爭淘汰。總之，企業(yè)風險管理

29、框架建立在內(nèi)部控制整體框架的基礎(chǔ)上，內(nèi)部控制則是企業(yè)風險管理必不可少的一部分。風險管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對內(nèi)部控制框架的擴展，是一個主要針對風險的更為明確的概念。企業(yè)風險管理框架強調(diào)在整個企業(yè)范圍內(nèi)識別和管理風險的重要性，強調(diào)企業(yè)的風險管理應(yīng)針對企業(yè)目標的實現(xiàn)，在企業(yè)戰(zhàn)略制訂階段就予以考慮，而企業(yè)在對其下屬部門進行風險管理時，應(yīng)對風險進行加總，從組織的頂端、以一種全局的風險組合觀來看待風險。此外，根據(jù)風險管理的需要，對企業(yè)目標進行重新分類，明確戰(zhàn)略目標在風險管理中的地位。內(nèi)部牽制內(nèi)部牽制的概念最早在1905年由特克西提出。他認為內(nèi)部牽制由3部分組成：職責分工、會計記錄、

30、人員輪換。這3部分內(nèi)容在現(xiàn)代內(nèi)部控制中都有所體現(xiàn)?？吕諘嬙~典中對內(nèi)部牽制曾做出最全面的解釋，它認為“內(nèi)部牽制是指以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。其主要特點是以任何個人，或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進行組織上的責任分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。設(shè)計有效的內(nèi)部牽制得以使每項業(yè)務(wù)能完整、正確地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機制永遠是一個不可缺少的組成部分”。由此可見，內(nèi)部牽制是以查錯防弊為目的，以職務(wù)分離、賬目核對為手段，以錢、賬、物等為主要控制對象。內(nèi)部牽制按照實現(xiàn)機制的不同，可

31、分為分離式牽制和合作式牽制兩類。（一）分離式牽制內(nèi)部牽制制度的建立主要是基于兩個設(shè)想，一是兩個人或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的：二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。按照這樣的設(shè)想，通過內(nèi)部牽制機制，實現(xiàn)上下牽制，左右制約，相互監(jiān)督，因而具有查錯防弊這個主要功能。所謂的上下牽制是指，從縱向看，每項經(jīng)濟業(yè)務(wù)的處理，至少要經(jīng)過上下級有關(guān)人員之手，使下級受上級監(jiān)督，上級受下級制約，促使上下級均能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項經(jīng)濟業(yè)務(wù)的處理，至少要經(jīng)過彼此不相隸屬的兩個部門的處理，使每一部門工作或記錄受

32、另一部門的牽制，不相隸屬的不同部門均有完整的記錄，使之互相制約，自動檢查，防止或減少錯誤和弊端；同時，通過交叉核對也能及時發(fā)現(xiàn)錯誤和弊病。分離式牽制即不相容職務(wù)相分離，所謂不相容職務(wù)是指那些如果由一個人或一個部門擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務(wù)。不相容職務(wù)主要有授權(quán)批準、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職務(wù)，包括崗位的不相容、部門的不相容以及流程的不相容。不相容職務(wù)分離主要是指授權(quán)審批與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準與監(jiān)督檢查等不能由一個人或一個部門進行。由此可見，內(nèi)部牽制主要是以不相容職務(wù)分離為主要流程設(shè)計

33、的，是內(nèi)部控制的最初形式和基本形態(tài)。其目的是為了保證財產(chǎn)物資的安全和完整，防止貪污、舞弊。實踐證明，該設(shè)想是合理的，內(nèi)部牽制確實起到了防范錯弊的作用。（二）合作式牽制現(xiàn)代內(nèi)部牽制思想還包括合作式牽制。合作式牽制是指，通過合作達到相互制約、相互監(jiān)督的作用。例如，會審機制，企業(yè)面對重大決策、重大業(yè)務(wù)事項、重要的人事任免以及大額資金支付時，需要領(lǐng)導(dǎo)層集體決策、集體聯(lián)簽，以防止個人決策的失誤：又如合同會簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協(xié)作部門共同參與，會審、會簽人員共同參與、共擔責任，以及降低決策、合同的風險。另外，企業(yè)內(nèi)部各部門之間在業(yè)務(wù)上的協(xié)助也屬于合作式牽制。例如，201

34、2年財政部頒布要求在2014年1月1日試行的行政事業(yè)單位內(nèi)部控制規(guī)范中規(guī)定，重大事項需集體決策和會簽。審計范圍與審計目標內(nèi)部控制作為企業(yè)中一項重要的管理活動，用來促進提高經(jīng)營的效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內(nèi)部控制審計已提出強制性要求。同樣，我國企業(yè)內(nèi)部控制基本規(guī)范中除了要求企業(yè)為其內(nèi)部控制的設(shè)計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務(wù)所，根據(jù)規(guī)范及配套辦法和相關(guān)執(zhí)業(yè)準則，對企業(yè)財務(wù)報告內(nèi)部控制的有效性進行審計并出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當對發(fā)布的內(nèi)部控制審

35、計意見負責。為企業(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。（一）內(nèi)部控制審計的定義內(nèi)部控制審計是通過對被審計單位的內(nèi)控制度的審查、分析測試、評價，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)改善經(jīng)營管理、提高經(jīng)濟效益的自我需要。一般地，企業(yè)內(nèi)部審計部門負責內(nèi)部控制審計，也可以委托不負責年審的會計師事務(wù)所開展內(nèi)部控制審計。（二）內(nèi)部控制審計的范圍內(nèi)部控制審計的范圍限于特定日期與財務(wù)報表相關(guān)的內(nèi)部控制。通常，注冊會計師對某特定日期的內(nèi)部控制進行審核。特定日期可以是會計年度結(jié)束日，也可以是某中期結(jié)束日。注冊

36、會計師對某特定日期的內(nèi)部控制審核時，應(yīng)在接近于此日期之前的一段時間內(nèi)對內(nèi)部控制進行了解和測試，并對該日期的內(nèi)部控制有效性發(fā)表審核意見。（三）內(nèi)部控制審計的目標1、內(nèi)控審計目標的具體界定內(nèi)部控制審計的目標是檢查并評價內(nèi)部控制的合法性、充分性、有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性及適宜性，具體表現(xiàn)為其能夠保障資產(chǎn)、資金的安全，即保障資產(chǎn)、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內(nèi)控審計目標與財務(wù)報表審計目標的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內(nèi)部控制審計的前四個目標實際就是財務(wù)報表審計的具體目標。企業(yè)管理層對外提供的資產(chǎn)負債表，表上反映有多少資產(chǎn)，其明示或暗示了這樣幾個聲明：

37、資產(chǎn)負債表上反映的資產(chǎn)是存在的、是完整的、是屬于自身的、金額是正確的。相應(yīng)地，外部財務(wù)報表審計的具體目標也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務(wù)報表審計直接評價的是財務(wù)報表，或者說直接評價資產(chǎn)、資金本身的安全狀態(tài)，其目標對象是資產(chǎn)、資金本身，而內(nèi)部控制審計直接評價的是內(nèi)部控制能否保障資產(chǎn)、資金的安全，其目標對象是內(nèi)部控制，而資產(chǎn)、資金只是作為中間的觀察對象而存在。財務(wù)報表審計主要評價財務(wù)報表所反映的存量資產(chǎn)、資金的“靜的安全”，一般不評價資產(chǎn)、資金的“動的安全”，即不評價資產(chǎn)、資金在流轉(zhuǎn)中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的安全”，又要保障其“動的安全”，所以

38、內(nèi)部控制審計既檢查資產(chǎn)、資金的“靜的安全”，又檢查資產(chǎn)、資金的“動的安全”。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構(gòu)成重大缺陷的控制缺陷。企業(yè)內(nèi)部控制可能存在重大缺陷情形有：（1）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經(jīng)公布的財務(wù)報表；（3）注冊會計師發(fā)現(xiàn)當期財務(wù)報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。財務(wù)報告內(nèi)部控制缺陷的嚴重程度取決于：

39、控制缺陷導(dǎo)致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導(dǎo)致潛在錯報的金額大小。控制缺陷的嚴重程度與賬戶余額或列報是否發(fā)生錯報無必然對應(yīng)關(guān)系，而取決于控制缺陷是否可能導(dǎo)致錯報。評價控制缺陷時，注冊會計師需要根據(jù)財務(wù)報表審計中確定的重要性水平，支持對財務(wù)報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關(guān)鍵判斷和得出結(jié)論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內(nèi)部控制缺陷的報告1、對內(nèi)報告內(nèi)部控制缺陷報告應(yīng)當采取書面形式。對于一

40、般缺陷和重要缺陷，通常向企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告；對于重大缺陷，應(yīng)當及時向董事會及其審計委員會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形，如存在與經(jīng)理層舞弊相關(guān)的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控制之上的情形等，應(yīng)當直接向董事會及其審計委員會、監(jiān)事會報告。企業(yè)應(yīng)根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時限，一般缺陷、重要缺陷應(yīng)定期報告，重大缺陷即時報告。2、對外報告我國企業(yè)內(nèi)部控制審計指引第四條規(guī)定：注冊會計師應(yīng)當對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控

41、制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制信息披露服務(wù)于投資者的權(quán)益保護以及投資者對企業(yè)投資回報的預(yù)期。財務(wù)報告之所以是投資決策的重要依據(jù)，原因在于它有助于投資者評估企業(yè)未來產(chǎn)生現(xiàn)金流量的金額、時間和不確定性從而服務(wù)于投資決策。但是，依據(jù)財務(wù)數(shù)據(jù)對企業(yè)前景的預(yù)期能否成為現(xiàn)實、差異的波動方向取決于對未來不確定因素的管控。內(nèi)部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預(yù)期變?yōu)楝F(xiàn)實的可靠程度。對外披露內(nèi)控缺陷信息是企業(yè)必須承擔的義務(wù)。但是，無論從法律賦予管理層的義務(wù)層面講，還是受托者對委托者承擔的道義責任層面講，并不是所有的內(nèi)部控制缺陷都必須對外披露。對

42、外披露的缺陷應(yīng)該是對投資者制定投資決策、修正以往投資決策產(chǎn)生影響的缺陷信息。缺陷的披露實際上起風險提示的作用，只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。3、注冊會計師內(nèi)部控制審計意見類型企業(yè)內(nèi)部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調(diào)段的無保留意見、否定意見和無法表示意見四種類型。（1）無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件：企業(yè)按照內(nèi)部控制有關(guān)法律法規(guī)以及企業(yè)內(nèi)部控制制度要求，在所有重大方面建立并實施有效的內(nèi)部控制；注冊會計師按照有關(guān)內(nèi)部控制審計準則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強調(diào)

43、段的無保留意見。注冊會計師認為財務(wù)報告內(nèi)部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應(yīng)在審計報告中增加強調(diào)事項段予以說明。該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關(guān)注，并不影響對財務(wù)報告內(nèi)部控制發(fā)表的審計意見。（3）否定意見。注冊會計師認為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，否則應(yīng)對財務(wù)報告內(nèi)部控制發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質(zhì)及其對財務(wù)報告內(nèi)部控制的影響程度等內(nèi)容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應(yīng)當解除業(yè)務(wù)約定或出具無法表示意見的內(nèi)部控制審計報告，

44、在報告中指明審計范圍受到限制，無法對內(nèi)部控制有效性發(fā)表意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷的，應(yīng)當在“無法表示意見”的審計報告中對已發(fā)現(xiàn)的重大缺陷做出詳細說明。內(nèi)部控制評價工作底稿與報告（一）內(nèi)部控制評價工作底稿根據(jù)企業(yè)內(nèi)部控制評價指引第十一條的要求，內(nèi)部控制評價工作應(yīng)當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。評價工作底稿應(yīng)當設(shè)計合理、證據(jù)充分、簡便易行、便于操作。（二）內(nèi)部控制評價報告根據(jù)企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制評價指引的相關(guān)規(guī)定，企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自

45、我評價，出具內(nèi)部控制自我評價報告。1、內(nèi)部控制評價報告的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引第二十二條的規(guī)定，內(nèi)部控制評價報告至少應(yīng)當披露下列內(nèi)容：（1）董事會對內(nèi)部控制報告真實性的聲明；（2）內(nèi)部控制評價工作的總體情況；（3）內(nèi)部控制評價的依據(jù)；（4）內(nèi)部控制評價的范圍：（5）內(nèi)部控制評價的程序和方法；（6）內(nèi)部控制缺陷及其認定情況；（7）內(nèi)部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內(nèi)部控制有效性的結(jié)論。2、報告時間及要求內(nèi)部控制評價報告應(yīng)當報經(jīng)董事會或類似權(quán)力機構(gòu)批準后與審計報告一起對外披露。企業(yè)應(yīng)當以12月31日作為年度內(nèi)部控制評價報告的基準日，內(nèi)部控制評價報告應(yīng)當在基準日后4個月內(nèi)報

46、出。企業(yè)內(nèi)部控制評價部門應(yīng)當關(guān)注自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應(yīng)調(diào)整。內(nèi)部控制評價的組織與實施內(nèi)部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內(nèi)容應(yīng)圍繞企業(yè)內(nèi)部控制基本規(guī)范中提及的內(nèi)部控制五個要素即內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督，以及企業(yè)內(nèi)部控制基本規(guī)范及企業(yè)內(nèi)部控制應(yīng)用指引中的內(nèi)容。在確定具體內(nèi)容后，企業(yè)應(yīng)制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進行全面評價，包括財務(wù)報告內(nèi)部控制有效性和非財務(wù)報告內(nèi)部控制有效性；同時為內(nèi)部評價工作形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容

47、，包括評價要素、關(guān)鍵風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等；企業(yè)還應(yīng)在評價工作中明確內(nèi)部控制缺陷的認定準則；完成評價后，企業(yè)應(yīng)當準備一份內(nèi)部控制自我評價報告，在其年報中進行披露：企業(yè)董事會應(yīng)當對內(nèi)部控制評價報告的真實性負責。（一）內(nèi)部控制評價的相關(guān)概念內(nèi)部控制評價一般是指由專門的機構(gòu)或人員，通過對單位內(nèi)部控制系統(tǒng)的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單位進一步健全和完善內(nèi)部控制體系。我國企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出：企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻

48、率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展狀況、實際風險水平等自行確定。（二）內(nèi)部控制評價應(yīng)當遵循的原則根據(jù)企業(yè)內(nèi)部控制評價指引第三條的規(guī)定，內(nèi)部控制評價應(yīng)遵循以下3個原則。1、全面性原則評價工作應(yīng)當包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。2、重要性原則評價工作應(yīng)當在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風險領(lǐng)域。3、客觀性原則評價工作應(yīng)當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。（三）內(nèi)部控制評價的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引的要求，內(nèi)部控制評價涉及以下7個方面。（1）企業(yè)應(yīng)當根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應(yīng)用指引以及本企業(yè)的

49、內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部控制設(shè)計與運行情況進行全面評價。（2）企業(yè)組織開展內(nèi)部環(huán)境評價，應(yīng)當以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實際運行情況進行認定和評價。（3）企業(yè)組織開展風險評估機制評價，應(yīng)當以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)風險評估的要求，以及各項應(yīng)用指引中所列主要風險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風險識別、風險分析、應(yīng)對策略等進行認定和評價。（4）企業(yè)組織開展控制活動評價，應(yīng)當以企業(yè)內(nèi)部控制基本規(guī)范和各項應(yīng)用

50、指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對相關(guān)控制措施的設(shè)計和運行情況進行認定和評價。（5）企業(yè)組織開展信息與溝通評價，應(yīng)當以內(nèi)部信息傳遞、財務(wù)報告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務(wù)報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。（6）企業(yè)組織開展內(nèi)部監(jiān)督評價，應(yīng)當以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)內(nèi)部監(jiān)督的要求，以及各項應(yīng)用指引中有關(guān)日常管控的規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性進行認定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制

51、設(shè)計和運行中有效發(fā)揮監(jiān)督作用。（7）內(nèi)部控制評價工作應(yīng)當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。評價工作底稿應(yīng)當設(shè)計合理、證據(jù)充分、簡便易行、便于操作。（四）內(nèi)部控制評價的程序根據(jù)企業(yè)內(nèi)部控制評價指引第十二條的要求，企業(yè)應(yīng)按照內(nèi)部控制評價辦法規(guī)定程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括制訂評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結(jié)果及編報評價報告等環(huán)節(jié)。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結(jié)果四個環(huán)節(jié)。1、制訂評價控制方案企業(yè)可以授

52、權(quán)審計部門或?qū)ｉT機構(gòu)負責內(nèi)部控制評價組織的實施工作。承擔內(nèi)部控制評價的部門或機構(gòu)應(yīng)具備以下條件。（1）能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進行監(jiān)督的權(quán)力；（2）具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應(yīng)的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應(yīng)當保持協(xié)調(diào)一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領(lǐng)導(dǎo)和監(jiān)事會的監(jiān)督，有足夠的權(quán)威性來保證內(nèi)部控制評價工作的順利開展。內(nèi)部控制評價部門或機構(gòu)應(yīng)根據(jù)內(nèi)部監(jiān)督情況和要求，制訂評價工作方案，明確評價范圍、工作任務(wù)、人員組織、進度安排和費用預(yù)算等相關(guān)內(nèi)

53、容，報經(jīng)董事會或其授權(quán)審批后實施。這是一個進行內(nèi)部控制評估前的全面計劃，提供內(nèi)部控制評價的效率和效果。2、組成評價工作組內(nèi)部控制評價部門或機構(gòu)在評價方案獲得批準后，需要組織評價工作組，具體承擔內(nèi)部控制檢查評價任務(wù)。評價工作組成員應(yīng)具備獨立性、業(yè)務(wù)勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況、參與日常監(jiān)控的負責人或業(yè)務(wù)骨干參加。企業(yè)可根據(jù)自身的條件建立內(nèi)部控制培訓(xùn)機制，為評價工作組成員提供培訓(xùn)，使其盡快掌握內(nèi)部控制知識，熟悉企業(yè)業(yè)務(wù)流程及應(yīng)關(guān)注重點、評價工作流程、方法以及工作底稿準備的要求。對于擁有內(nèi)部審計部門的企業(yè)來說，內(nèi)審部門很有可能也同樣地擔當內(nèi)部控制評價組的工作。但如果企業(yè)決定利

54、用外聘會計師事務(wù)所為其提供內(nèi)部控制評價服務(wù)，根據(jù)企業(yè)內(nèi)部控制基本規(guī)范的要求，則該事務(wù)所不應(yīng)同時為企業(yè)提供內(nèi)部控制的審計服務(wù)。3、實施評價工作與測試評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務(wù)層面的主要流程，識別有關(guān)主要風險后，才能開展實施及測試設(shè)計和運行有效性的內(nèi)部控制工作。（1）了解公司層面基本情況。評價工作組與被評價單位進行充分溝通，了解其經(jīng)營業(yè)務(wù)范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、人力資源等內(nèi)部環(huán)境及內(nèi)部控制內(nèi)容中五個要素的運作情況。（2）了解各業(yè)務(wù)層面的主要流程及風險。在這一階段，評價工作組把工作重點放在主要業(yè)務(wù)流程上，如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關(guān)測試有效

55、進行，企業(yè)應(yīng)建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務(wù)領(lǐng)域的流程，識別相關(guān)的風險關(guān)注點及可能存在的內(nèi)部控制措施。評價工作組可審閱的內(nèi)控流程文檔可能有以下幾種。風險控制矩陣文檔。關(guān)注點在于復(fù)核風險流程的合理性，例如，文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理，以及復(fù)核控制點的識別，關(guān)鍵控制點、重要控制點、一般控制點的判斷是否合適。流程圖文檔。關(guān)注點在于流程圖是否與實際操作及風險控制矩陣描述相符合，流程圖是否清楚地標示所有風險點及控制點，流程圖中責任部門、崗位以及其他管理機構(gòu)是否表述清晰、表述的流程路徑是否清晰、是否

56、存在交叉，以及內(nèi)容是否涵蓋所有流程實際操作及相應(yīng)的控制活動。審批權(quán)限表文檔。關(guān)注點在于部門及崗位的描述是否準確、權(quán)限的劃分和設(shè)置是否合理。評價工作組應(yīng)識別業(yè)務(wù)流程中的關(guān)鍵業(yè)務(wù)或固有風險，提出對于每一重大流程在交易過程中“可能出錯”而產(chǎn)生重大錯誤的問題在這些控制點上識別降低風險的控制，這些控制應(yīng)當能夠為防止發(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。有些控制可能并不顯而易見，可能是電子化或者是人工的，并且同時是高層及基層實施。這些關(guān)注點將是評價工作組進行設(shè)計或運行有效性并做出結(jié)論的地方。例如，銀行賬戶管理中，銀行賬戶的開立、變更及撤銷未經(jīng)合理的審批及授權(quán)，對于該風險點應(yīng)該采取相應(yīng)控制措施，提

57、交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準（簽章），提交給銀行的變更賬戶申請需要經(jīng)過財務(wù)經(jīng)理和總經(jīng)理審批，提交給銀行的撤銷賬戶申請需要經(jīng)過財務(wù)經(jīng)理和總經(jīng)理審批。再以資金管理流程為例，企業(yè)面臨的一個關(guān)鍵業(yè)務(wù)風險可能是客戶需求的波動，當客戶需求下降時，企業(yè)收入減少，進而發(fā)生資金的短缺并增加對營運資金需求的壓力，資金需求將會直接導(dǎo)致銀行融資或企業(yè)債券融資的增加進而導(dǎo)致企業(yè)的財務(wù)費用成本增加。固有風險是指假設(shè)不存在相關(guān)的內(nèi)部控制，某一業(yè)務(wù)風險事項發(fā)生的可能性。例如，某企業(yè)所處行業(yè)的性質(zhì)決定該類企業(yè)資金、在建工程與固定資產(chǎn)的交易比存貨（通常為一些低值易耗品）的交易更容易出現(xiàn)差錯。一些產(chǎn)生經(jīng)營風險

58、的外部因素也可能影響固有風險，如“節(jié)能減排”的目標要求企業(yè)投資建立高效率、低消耗的新型生產(chǎn)線，并對舊裝備進行技術(shù)改造，這些都會影響資金流。在各重要流程中，管理層可能已實施不同程度的控制以應(yīng)對風險。例如，在資金管理流程、銀行賬戶的開立的風險點中，可能有的控制措施是要求提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準或簽章。（3）確定檢查評價范圍和重點。評價工作組根據(jù)掌握的情況確定評價范圍、檢查重點和抽樣數(shù)量，進行分工與測試。評價范圍、方式、程序和頻率，將因企業(yè)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境、風險水平等因素而異。（4）開展現(xiàn)場檢查測試。評價工作組可綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查

59、驗、抽樣和比較分析等評價方法，收集被評價單位內(nèi)部控制設(shè)計與運行是否有效的證據(jù)，按照要求填寫工作底稿、記錄有關(guān)測試結(jié)果。如果發(fā)現(xiàn)內(nèi)部控制出現(xiàn)缺陷，則需與管理層溝通，對有關(guān)缺陷進行認定并進行記錄。個別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的不同人員，了解公司內(nèi)部控制的現(xiàn)狀與運行。個別訪談通常用于企業(yè)層面與業(yè)務(wù)層面評價的階段。調(diào)查問卷。調(diào)查問卷多用于企業(yè)層面的評價，通過擴大對象范圍，如企業(yè)中的全體員工，收集簡單結(jié)果，如對公司企業(yè)文化的認同。專題討論。這是一種集合企業(yè)中有關(guān)專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行的分析和討論。穿行測試。穿行測試是指在流程中任意選取一項交易為樣本，獲取原始單據(jù)

60、，跟蹤交易從最初起源，到會計處理、信息系統(tǒng)和財務(wù)報告編制，直到這項交易在財務(wù)報表中報告出來的全過程。通過執(zhí)行“穿行測試”，評價工作人員可獲取對一個流程的了解，查找潛在的內(nèi)控設(shè)計問題并識別出相關(guān)控制。實地查驗。這是一個用于業(yè)務(wù)層面評價的方法。例如，評價工作人員進行實地盤點以測試企業(yè)記錄存貨的數(shù)量，或有關(guān)控制的有效性。抽樣。抽樣方法可以分為隨機抽樣和其他抽樣法。隨機抽樣一般被認為是最具有代表性或是基于統(tǒng)計學(xué)的取樣方式，從樣本庫中抽取一定數(shù)量的樣本，進行控制測試，以獲取有關(guān)控制的運行狀況。隨機選取通常是采用計算機來完成。其他抽樣如分層抽樣、整群抽樣及系統(tǒng)抽樣等。比較分析。這是一種通過數(shù)據(jù)分析，識別評