1、泓域/自行車變速器公司治理分析自行車變速器公司治理分析xxx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111350106 一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111350106 h 4 HYPERLINK l _Toc111350107 二、 必要性分析 PAGEREF _Toc111350107 h 5 HYPERLINK l _Toc111350108 三、 公司治理的特征 PAGEREF _Toc111350108 h 5 HYPERLINK l _Toc111350109 四、 公司治理的影響因子 PAGEREF _Toc11135010

2、9 h 8 HYPERLINK l _Toc111350110 五、 公司治理與內(nèi)部控制的區(qū)別 PAGEREF _Toc111350110 h 13 HYPERLINK l _Toc111350111 六、 公司治理與內(nèi)部控制的融合 PAGEREF _Toc111350111 h 14 HYPERLINK l _Toc111350112 七、 內(nèi)部控制評價工作底稿與報告 PAGEREF _Toc111350112 h 18 HYPERLINK l _Toc111350113 八、 內(nèi)部控制缺陷的認定 PAGEREF _Toc111350113 h 19 HYPERLINK l _Toc1113

3、50114 九、 審計工作計劃與實施 PAGEREF _Toc111350114 h 21 HYPERLINK l _Toc111350115 十、 評價控制缺陷與報告 PAGEREF _Toc111350115 h 25 HYPERLINK l _Toc111350116 十一、 控制手段類業(yè)務(wù)流程 PAGEREF _Toc111350116 h 29 HYPERLINK l _Toc111350117 十二、 控制活動類業(yè)務(wù)流程 PAGEREF _Toc111350117 h 36 HYPERLINK l _Toc111350118 十三、 預(yù)算控制 PAGEREF _Toc1113501

4、18 h 51 HYPERLINK l _Toc111350119 十四、 授權(quán)審批控制 PAGEREF _Toc111350119 h 54 HYPERLINK l _Toc111350120 十五、 內(nèi)部控制的種類 PAGEREF _Toc111350120 h 57 HYPERLINK l _Toc111350121 十六、 控制活動的基本原理 PAGEREF _Toc111350121 h 62 HYPERLINK l _Toc111350122 十七、 信息的含義與分類 PAGEREF _Toc111350122 h 63 HYPERLINK l _Toc111350123 十八、

5、信息與溝通的概念 PAGEREF _Toc111350123 h 65 HYPERLINK l _Toc111350124 十九、 舉報投訴制度 PAGEREF _Toc111350124 h 67 HYPERLINK l _Toc111350125 二十、 反舞弊機制 PAGEREF _Toc111350125 h 71 HYPERLINK l _Toc111350126 二十一、 溝通控制 PAGEREF _Toc111350126 h 82 HYPERLINK l _Toc111350127 二十二、 信息控制 PAGEREF _Toc111350127 h 86 HYPERLINK l

6、 _Toc111350128 二十三、 項目概況 PAGEREF _Toc111350128 h 96 HYPERLINK l _Toc111350129 二十四、 項目風險分析 PAGEREF _Toc111350129 h 99 HYPERLINK l _Toc111350130 二十五、 項目風險對策 PAGEREF _Toc111350130 h 102 HYPERLINK l _Toc111350131 二十六、 SWOT分析說明 PAGEREF _Toc111350131 h 103 HYPERLINK l _Toc111350132 二十七、 人力資源分析 PAGEREF _To

7、c111350132 h 112 HYPERLINK l _Toc111350133 勞動定員一覽表 PAGEREF _Toc111350133 h 113產(chǎn)業(yè)環(huán)境分析銀川，簡稱銀，是寧夏回族自治區(qū)首府，國務(wù)院批復(fù)確定的中國西北地區(qū)重要的中心城市。截至2018年，全市下轄3個區(qū)、2個縣、代管1個縣級市，總面積9025.38平方千米，建成區(qū)面積170平方千米，常住人口225.06萬人，城鎮(zhèn)化率77.57%。2019年常住人口229.31萬人。銀川地處中國西北地區(qū)、寧夏平原中部，東踞鄂爾多斯西緣、西依賀蘭山，黃河從市境穿過，是古絲綢之路商貿(mào)重鎮(zhèn)，寧夏的軍事、政治、經(jīng)濟、文化、科研、交通和金融中心，

8、寧蒙陜甘毗鄰地區(qū)中心城市，沿黃城市群核心城市，中蒙俄、新亞歐大陸橋經(jīng)濟走廊核心城市，是國家向西開放的窗口。銀川是國家歷史文化名城，歷史悠久的塞上古城，早在3萬年前就有人類在水洞溝遺址繁衍生息，史上西夏王朝的首都，是國家歷史文化名城，民間傳說中又稱鳳凰城，古稱興慶府、寧夏城，素有塞上江南、魚米之鄉(xiāng)的美譽，城西有著名的國家級風景名勝區(qū)西夏王陵。城市綜合競爭力躋身全國百強，榮獲全國文明城市、國家節(jié)水型城市、國家衛(wèi)生城市、國家園林城市、國家環(huán)保模范城市、中國人居環(huán)境范例獎等殊榮，被評為中國十大新天府之一。2018年1月，獲評2017中國智慧城市發(fā)展示范城市。2018年10月，獲評健康中國年度標志城市。

9、2018年10月，獲全球首批國際濕地城市稱號。2018年重新確認國家衛(wèi)生城市。2019年10月23日，被確定為第三批城市黑臭水體治理示范城市。2019年12月，被命名為全國民族團結(jié)進步示范市。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結(jié)構(gòu)，補充流動資金將提高公司應(yīng)對短期流動性壓力的能力，降低公司財務(wù)費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領(lǐng)先的產(chǎn)業(yè)服務(wù)商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。公司治理的特征廣義地講，公司治理是公司運作的全部準則，包括法律指引、社會標準、道德行為的普遍標準及利益相關(guān)者之間的關(guān)

10、系。公司治理的核心是在創(chuàng)造財富所需的效率最大化和確?？刂品綄嫦嚓P(guān)者盡職這兩者之間取得復(fù)雜的平衡模式。（一）公司治理的動態(tài)性公司治理的動態(tài)性有兩個方面的含義：其一是指一個具體的公司在不同的發(fā)展階段有與它相適應(yīng)的公司治理機制；其二是指不同時代的公司治理也有那個時代獨有的特點與內(nèi)容。到目前為止，公司治理理念經(jīng)歷了四個階段：20世紀70年代管理層中心主義階段、80年代股東會中心主義階段、90年代董事會中心主義階段和21世紀利益平衡/風險控制階段。（二）公司治理的合約性公司治理的合約性是指公司各利益關(guān)系人通過簽訂合約來規(guī)定各自的權(quán)、責、利。公司治理是一種合約關(guān)系，但是由于各利益關(guān)系人的行為具有有限理

11、性和機會主義的特征，所以這些合約不可能是完全合約，只能是一種關(guān)系合約。所謂關(guān)系合約是指合約各方并不要求對行為的詳細內(nèi)容達成協(xié)議，而是對總目標、總原則、遇到問題時的決策規(guī)則、分享決策權(quán)以及解決可能出現(xiàn)的爭議的機制等達成協(xié)議，從而節(jié)約了不斷談判、不斷締約的成本。公司治理以公司法和公司章程為依據(jù)，在本質(zhì)上就是這種關(guān)系合約。它以簡約的方式規(guī)范公司各利益相關(guān)人的關(guān)系，約束他們之間的交易，來實現(xiàn)公司交易成本的比較優(yōu)勢。（三）公司治理的法治性國家為保護公司各利益關(guān)系人的利益，往往通過制定有關(guān)法律法規(guī)來規(guī)范公司的治理。我國也通過公司法證券法中國上市公司治理準則和其他有關(guān)法律法規(guī)來規(guī)范我國的公司治理。公司各利益

12、關(guān)系人的權(quán)、責、利需要在有關(guān)法律的基礎(chǔ)上加以明確。公司治理機制完善與否，取決于國家有關(guān)法律法規(guī)完善與否。在現(xiàn)階段，我國尤其應(yīng)重視對大股東、董事、監(jiān)事、高級管理人員法律責任的研究，這是我國公司治理的關(guān)鍵內(nèi)容之一。（四）公司治理的制約性公司治理強調(diào)公司股東、董事會、監(jiān)事會、經(jīng)理人員之間的責、權(quán)、利配置及相互制衡。在公司治理中，所有者將自己的資產(chǎn)交給公司董事會托管。公司董事會是公司的決策機構(gòu)。高級經(jīng)理人員受雇于董事會，組成在董事會領(lǐng)導(dǎo)下的執(zhí)行機構(gòu)，在董事會的授權(quán)范圍內(nèi)經(jīng)營企業(yè)。監(jiān)事會同時對董事會、經(jīng)理人員進行監(jiān)督。公司治理的制約性不僅體現(xiàn)在公司內(nèi)部要相互制約，而且在公司外部也還有社會審計、政府有關(guān)機

13、構(gòu)等社會力量對公司內(nèi)部人員進行監(jiān)督。（五）公司治理的價值導(dǎo)向性公司的本質(zhì)是進行價值創(chuàng)造，公司治理的好壞不能僅以是否實現(xiàn)有效制衡作為衡量的標準，而更應(yīng)看它促進公司價值創(chuàng)造活動的有效性。公司治理的價值導(dǎo)向性主要是指合理的公司治理要能保證公司對市場的適應(yīng)性，公司應(yīng)根據(jù)產(chǎn)品市場、資本市場、人才市場、技術(shù)市場等市場的變化，較快地調(diào)整公司管理策略和投資策略，使公司在市場競爭中居于有利位置，實現(xiàn)公司價值最大化。（六）公司治理的地域性公司治理的地域性是指由于不同國家或地區(qū)具有不同的政治、經(jīng)濟、法律、文化等背景，公司治理也會存在不同的模式。目前國外就存在著英美模式、德國模式、日本模式、東亞模式等不同的公司治理模

14、式。隨著社會的進步、各國的經(jīng)濟文化交流的加強，公司治理有趨同的特點，但是各國經(jīng)濟文化發(fā)展的不均衡性及各國原有文化基因的不同特點，仍然會使各國的公司治理保持一定的特色。公司治理的影響因子由于公司治理的多角度和多維性，如果將其視為一個目標函數(shù)那么影響公司治理這一因變量的自變量主要有哪些呢？（一）公司自身的股權(quán)結(jié)構(gòu)和運行機制根據(jù)現(xiàn)代企業(yè)理論的觀點，一般將股權(quán)結(jié)構(gòu)定義為企業(yè)剩余控制權(quán)和剩余索取權(quán)的分布狀況與匹配方式，股權(quán)結(jié)構(gòu)是所有權(quán)結(jié)構(gòu)在股份制公司下的具體表現(xiàn)形式。而在實踐中，由于經(jīng)濟、環(huán)境和社會體制的差異，不同國家對于股權(quán)結(jié)構(gòu)含義的理解是有所區(qū)別的。一般來說，國外主要從數(shù)量角度和權(quán)力角度來認識股權(quán)結(jié)

15、構(gòu)，國內(nèi)則主要從股權(quán)集中度和股權(quán)屬性上對股權(quán)結(jié)構(gòu)進行劃分。另外，公司治理的實現(xiàn)主要通過內(nèi)部治理機制和外部治理機制來發(fā)揮作用。股權(quán)結(jié)構(gòu)正是通過影響公司內(nèi)外部治理機制，發(fā)揮正面或負面作用，從而在很大程度上決定了公司治理的有效性。這些治理機制主要包括收購兼并、監(jiān)督機制、經(jīng)營激勵和代理權(quán)爭奪等方面。（二）公司控股股東的身份從股權(quán)身份或股權(quán)維度上看，不同身份和類型的股東持有企業(yè)所有權(quán)的成本是不同的，因為其決策能力、對風險的判斷和承受能力、對管理者的監(jiān)督能力、對信息的遺選和甄別能力等方面是不完全相同的，甚至差異很大。在我國，股東性質(zhì)結(jié)構(gòu)（又稱所有制結(jié)構(gòu)、股權(quán)種類結(jié)構(gòu)）分為國有股、法人股和個人股三個部分。國

16、有股包括國家股和國有法人股。法人股是企業(yè)法人以其法人財產(chǎn)權(quán)為基礎(chǔ)，向其他股份制企業(yè)投資所形成的股份，企業(yè)法人股屬于法人企業(yè)的所有者。法人股包括國有法人股和社會法人股，社會法人股中又包括一般法人股和機構(gòu)法人股。一般法人股是指非國有企業(yè)以企業(yè)法人名義購買的股票，機構(gòu)法人股是指機構(gòu)投資者購買的股份。個人股則包括職工股和社會公眾股。國有股和國有法人股都是國家股，其主要區(qū)別是資金來源不同。國家直接投資企業(yè)的資產(chǎn)則為國家股，非國家直接投資企業(yè)的凈資產(chǎn)則為國有法人股。不同的股東身份在公司治理方面會存在差異，例如與私有企業(yè)相比，國有企業(yè)存在以下三個特殊點。（1）企業(yè)目標多元化。企業(yè)要承擔社會福利、就業(yè)、醫(yī)療保

17、險等社會義務(wù)，追求利潤最大化不再是企業(yè)的唯一目標。（2）財務(wù)預(yù)算軟約束。銀行等金融機構(gòu)與國有企業(yè)存在千絲萬縷的聯(lián)系，國家是其共同的所有者，國有企業(yè)能夠較輕易地從銀行獲取貸款，擴大融資。（3）對經(jīng)理激勵不足。由于企業(yè)目標多元化，所以企業(yè)績效無法準確評價。由此也可以看出，國有股權(quán)對公司治理會產(chǎn)生一定的負面影響，在股權(quán)從國有性質(zhì)轉(zhuǎn)為私有的過程中，公司治理中的激勵和監(jiān)督機制能夠得到改善，整體效率也會得到提高。（三）公司的發(fā)展階段及其行業(yè)特性公司的發(fā)展與現(xiàn)代企業(yè)的發(fā)展類似，總體上經(jīng)歷了業(yè)主制、合伙制與公司制三個階段。一般來說，在公司發(fā)展初期，生產(chǎn)規(guī)模比較小、品種比較單一，在治理結(jié)構(gòu)上，個人業(yè)主集剩余索取

18、權(quán)、控制權(quán)及經(jīng)營管理權(quán)于一身，公司治理水平依賴業(yè)主的經(jīng)營管理水平。隨著公司生產(chǎn)水平的逐步提高及公司發(fā)展的需求，為了擴大生產(chǎn)經(jīng)營規(guī)模、分散公司風險，企業(yè)的組織形式逐漸演變成了投資主體共同分享利益、承擔風險，負無限連帶責任的合伙制企業(yè)。每個合伙人對所發(fā)生的經(jīng)濟行為均負有限或無限的責任，這就給共同執(zhí)行決策、相互監(jiān)督程序提供了充分的理由。而在公司制形式下，公司所有權(quán)與治理權(quán)相分離，管理的責任被委托給具有專門管理技能的職業(yè)經(jīng)理人，股東擁有剩余索取權(quán)與最終的控制權(quán)。這使公司治理的產(chǎn)權(quán)結(jié)構(gòu)更加復(fù)雜，表現(xiàn)為眾多財務(wù)資本產(chǎn)權(quán)與管理知識人力資本產(chǎn)權(quán)之間及其相互之間的競爭與合作的管理，具體包括資本所有者對管理成員的

19、選擇、約束、監(jiān)督與激勵，對投資者尤其是小股東、債權(quán)人的利益保護，董事會成員、經(jīng)理成員的權(quán)力、績效評價與競爭等。一個公司制企業(yè)如同一個科層制結(jié)構(gòu)的國家，也存在集權(quán)與分權(quán)的模式。完全集權(quán)的治理模式在企業(yè)發(fā)展的初期可以最大限度地發(fā)揮經(jīng)營的靈活性，以應(yīng)付市場的迅速變化；隨著企業(yè)的逐步發(fā)展，企業(yè)的規(guī)模得以迅速壯大，其他利益主體進入企業(yè)使得權(quán)力被分解稀釋，傳統(tǒng)的完全集權(quán)治理模式已經(jīng)不能適應(yīng)公司發(fā)展所需。由于公司處于不同類型的行業(yè)，不同的風險狀況、市場競爭環(huán)境也同樣影響著公司治理機制的選擇。例如，處于競爭性行業(yè)的公司比具有壟斷性權(quán)力的公司面臨著更為殘酷的競爭環(huán)境，為了生存和發(fā)展，這些行業(yè)的管理者對市場的變化

20、必須做出更為及時的反應(yīng)，過于僵化或者集權(quán)的治理機制顯然無法適應(yīng)其要求；高新科技企業(yè)比傳統(tǒng)企業(yè)對管理者創(chuàng)新能力的要求更高，從而以股權(quán)為基礎(chǔ)的激勵機制能夠在公司治理中發(fā)揮更有效的作用。（四）公司所處的外部市場環(huán)境由科斯關(guān)于企業(yè)與市場的相互替代原理可知，公司治理與市場的結(jié)構(gòu)、市場的發(fā)育程度是直接相關(guān)的。市場的信用機制、信息機制、法律機制等對公司治理會產(chǎn)生重要的影響，主要體現(xiàn)在以下幾個方面。一是資本市場的融資機制使投資者有權(quán)選擇投資的對象，從而促進了公司治理結(jié)構(gòu)的改善和提高。在資本市場中有內(nèi)部融資和外源融資兩種融資渠道。內(nèi)部融資是指依靠公司已實現(xiàn)的一部分利潤作為再循環(huán)投資；外源融資又主要分為債務(wù)融資和

21、股權(quán)融資。股權(quán)融資使得股東通過內(nèi)部的投票機制對公司的經(jīng)營和治理進行監(jiān)督。相對于股權(quán)融資，債務(wù)融資可在一定程度上抑制經(jīng)營者的過度投資，因為過度的債務(wù)融資會使公司的成本上升，債務(wù)杠桿比例增大，面臨還本付息的壓力，雖然股權(quán)融資沒有還本付息的壓力，但融資的大小會受到公司業(yè)績的影響。二是資本市場的價格機制可使投資者了解公司的經(jīng)營信息，降低對管理層的監(jiān)控成本，進而降低公司治理成本。市場價格機制通過公開的公司價值信息影響股份持有人及潛在投資者。一般情況下，公司績效與經(jīng)理人員的工作能力和努力程度正相關(guān)，所以股票價格在某種程度上被公眾視為股東（市場）對經(jīng)理人員表現(xiàn)滿意程度的一種指標。在市場有效的前提下，股票價格

22、能夠較好地反映上市公司的業(yè)績。股票價格越高，表示股東對經(jīng)理人員的滿意度越高；如果公司股票價格走低，則反映了股東對公司業(yè)績和管理人員的一種不滿意心理。三是資本市場中關(guān)于控制權(quán)的爭奪問題，可以強制性地提高公司治理效率。公司控制權(quán)爭奪是指在資本市場條件下，不同的利益主體通過并購、代理權(quán)爭奪等手段實現(xiàn)取得公司最終控制權(quán)的行為。由于委托代理關(guān)系的存在，管理者雖然掌握著公司的控制權(quán)，但如果委托人發(fā)生了變更，控制權(quán)也會隨之發(fā)生變化。因此，依靠資本市場上不同利益主體之間的這種并購或代理權(quán)爭奪，為公司所有者提供了有效的、低成本的監(jiān)督。公司治理與內(nèi)部控制的區(qū)別1、兩者的具體目標不同公司治理的目的是保證經(jīng)濟運行系統(tǒng)

23、中的公平和效率，具體地說，就是在所有者（股東）、管理人和其他利益關(guān)系人之間建立起合乎公平和效率的經(jīng)濟機制。在這個機制之下，所有者必須提供企業(yè)生產(chǎn)經(jīng)營所需要的基本資金，并享有對企業(yè)的最終控制權(quán)和剩余分配權(quán)；管理者必須盡責工作，不能利用職務(wù)之便侵害投資人的利益；企業(yè)在追求自身利益的同時不能損害其他利益關(guān)系人的權(quán)益。而內(nèi)部控制的目的則是為了保證企業(yè)資產(chǎn)安全、會計信息真實完整和經(jīng)營效率的提高。2、兩者的控制主體不同公司治理的主體是股東、董事會、經(jīng)理層以及其他利益關(guān)系人（債權(quán)人、社區(qū)、政府），包括企業(yè)內(nèi)、外部各有關(guān)方面；而內(nèi)部控制的主體主要是董事會、經(jīng)理層以及其他員工等，控制主體僅限于公司內(nèi)部，而且控制

24、重點主要集中于CEO及其之下的業(yè)務(wù)系統(tǒng)。3、兩者所涉及的管理內(nèi)容不同公司治理的管理內(nèi)容主要涉及股東、董事會、監(jiān)事會、總經(jīng)理之間的委托代理合同關(guān)系、控制權(quán)的配置（股權(quán)結(jié)構(gòu)安排）、剩余分配權(quán)的安排等；而內(nèi)部控制的管理內(nèi)容主要是環(huán)境控制、風險評估、控制活動、信息溝通、內(nèi)部監(jiān)督等。4、兩者所使用的手段不同公司治理的手段主要有監(jiān)督和激勵兩種；而內(nèi)部控制的手段側(cè)重于職務(wù)分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護、全面預(yù)算、運營分析、績效考評等控制措施。公司治理在管理思想上重視行為和動機的抑制與激勵；而內(nèi)部控制在管理思想上重視流程控制。5、兩者所歸屬的法規(guī)體系不同公司治理的內(nèi)容主要體現(xiàn)在公司法、證監(jiān)會頒布的上市公司

25、治理準則、交易所的上市公司治理規(guī)則以及企業(yè)章程之中；而內(nèi)部控制則主要體現(xiàn)于會計法和五部委頒布的企業(yè)內(nèi)部控制基本規(guī)范、內(nèi)部控制配套指引以及企業(yè)內(nèi)部控制制度之中。公司治理與內(nèi)部控制的融合公司治理與內(nèi)部控制既有不同點，也有相同點，既有分離區(qū)域，也有交叉領(lǐng)域。離開公司治理結(jié)構(gòu)，內(nèi)部控制就沒有完整性，當然也就不可能取得風險管理方面的成功；同時，公司治理結(jié)構(gòu)同樣也離不開內(nèi)部控制制度，如果沒有完善的內(nèi)部控制做支撐，公司治理結(jié)構(gòu)所追求的公平與效率的目標也必然會落空?？梢钥吹剑局卫砼c內(nèi)部控制實質(zhì)上是一種互動關(guān)系，即有效的公司治理對完善內(nèi)部控制至關(guān)重要；反過來，健全有效的內(nèi)部控制通過產(chǎn)生高質(zhì)量的會計信息也能優(yōu)

26、化公司治理機制。1、內(nèi)部控制與公司治理不是主體與環(huán)境的關(guān)系迄今為止，公司治理和內(nèi)部控制的關(guān)系在理論上仍未有統(tǒng)一定論。AICPA的審計準則第55號和COSO的內(nèi)部控制一整體框架這兩個研究報告均把董事會及其對待內(nèi)部控制的態(tài)度認定為內(nèi)部控制的控制環(huán)境，由于董事會是現(xiàn)行公司治理結(jié)構(gòu)的核心，所以很多人認為公司治理結(jié)構(gòu)是內(nèi)部控制的環(huán)境要素，內(nèi)部控制框架與公司治理機制是內(nèi)部管理監(jiān)控系統(tǒng)與制度環(huán)境的關(guān)系。這種認識是否正確也是值得商榷的。首先，根據(jù)哲學環(huán)境論的有關(guān)知識，環(huán)境是與主體相對應(yīng)并外在于主體的。如果將兩者的關(guān)系定義為環(huán)境論，那么就意味著公司治理與內(nèi)部控制是兩個完全獨立的沒有重疊和交叉的主體。其次，環(huán)境論

27、降低了公司治理對于內(nèi)部控制所具有的重要意義。按照哲學內(nèi)外因理論，內(nèi)因是事物發(fā)展變化的根本原因，外因只起一定的促進作用。環(huán)境作為非決定性的外部影響因素，其需要通過內(nèi)部因素的轉(zhuǎn)化才能起作用。這樣人們就會有意或者無意地把公司治理結(jié)構(gòu)的影響及其意義縮小。最后，環(huán)境論也忽視了內(nèi)部控制對公司治理的重要性，或者說沒有看到內(nèi)部控制對公司治理具有一定的反向促進作用。公司治理與內(nèi)部控制并非完全獨立，存在著聯(lián)系與區(qū)別。因此，內(nèi)部控制與公司治理不是主體與環(huán)境的關(guān)系，而是“你中有我、我中有你”的相互包含、相互融合的關(guān)系。2、離開公司治理結(jié)構(gòu)，內(nèi)部控制就沒有完整性公司治理機制有效，才能保證不同層次控制目標的一致性，只有從

28、源頭實施內(nèi)部控制，才能維護各利益相關(guān)者的利益；公司治理不能很好地解決所有者和經(jīng)營者之間的代理問題，則企業(yè)管理當局就沒有足夠的動力去改進內(nèi)部控制，再好的內(nèi)部控制也無法提供“合理保證”。內(nèi)部控制與公司治理不能割裂，需將內(nèi)部控制納入公司治理路徑之上。兩權(quán)合一時，股東和股東會直接實施內(nèi)部控制；兩權(quán)分離時，利益相關(guān)者通過董事會或監(jiān)事會間接控制，由股東會或董事會設(shè)計監(jiān)控制度，考核、評價經(jīng)理層績效。公司治理機制有效，才能保證不同層次控制目標的一致性；只有從源頭實施內(nèi)部控制，才能維護各利益相關(guān)者的權(quán)益。有效的內(nèi)部控制應(yīng)當能夠維護所有利益相關(guān)者的合法權(quán)益，而不是維護某一類或少數(shù)利益相關(guān)者的權(quán)益。3、有效的內(nèi)部控

29、制是完善公司治理的重要保障從公司治理角度認識內(nèi)部控制，是正確認識內(nèi)部控制的本質(zhì)、發(fā)揮內(nèi)部控制作用的前提，企業(yè)內(nèi)部控制內(nèi)涵和外延得以升華正是內(nèi)部治理結(jié)構(gòu)作用的結(jié)果。內(nèi)部控制是在公司治理解決了股東、董事會、監(jiān)事會、經(jīng)理之間的權(quán)、責、利劃分之后，作為經(jīng)營者的董事會和經(jīng)理為了保證受托責任的履行，而做出的主要面向次級管理人員的控制。有效的內(nèi)部控制是完善公司治理的重要保障，如果內(nèi)部控制失效，其提供的會計信息也就無法真實反映企業(yè)的財務(wù)狀況和經(jīng)營成果，企業(yè)的經(jīng)營者就無法進行正確的決策。健全有效的內(nèi)部控制能夠確保公司管理行為符合國家法律法規(guī)，有利于董事會行使控制權(quán)從而提高公司治理效率。健全有效的內(nèi)部控制可以提供

30、真實可靠的財務(wù)信息，有利于所有者和管理者之間的制衡，有利于保障債權(quán)人等利益相關(guān)者利益，實現(xiàn)共同治理。在我國，事實上企業(yè)控制權(quán)相當大程度轉(zhuǎn)移到管理者手中，良好的內(nèi)部控制是公司法人主體正確處理各個利益相關(guān)者關(guān)系、實現(xiàn)公司治理目標的重要保證?？傊?，如果內(nèi)部控制不能與公司治理兼容，將導(dǎo)致治理成本驟增；如果沒有健全的內(nèi)部控制，公司治理留下的空間將導(dǎo)致機會主義行為，由此可能演變?yōu)橹萍s公司發(fā)展的頑疾。內(nèi)部控制評價工作底稿與報告（一）內(nèi)部控制評價工作底稿根據(jù)企業(yè)內(nèi)部控制評價指引第十一條的要求，內(nèi)部控制評價工作應(yīng)當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關(guān)證據(jù)資

31、料以及認定結(jié)果等。評價工作底稿應(yīng)當設(shè)計合理、證據(jù)充分、簡便易行、便于操作。（二）內(nèi)部控制評價報告根據(jù)企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制評價指引的相關(guān)規(guī)定，企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。1、內(nèi)部控制評價報告的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引第二十二條的規(guī)定，內(nèi)部控制評價報告至少應(yīng)當披露下列內(nèi)容：（1）董事會對內(nèi)部控制報告真實性的聲明；（2）內(nèi)部控制評價工作的總體情況；（3）內(nèi)部控制評價的依據(jù)；（4）內(nèi)部控制評價的范圍：（5）內(nèi)部控制評價的程序和方法；（6）內(nèi)部控制缺陷及其認定情況；（7）內(nèi)部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內(nèi)部

32、控制有效性的結(jié)論。2、報告時間及要求內(nèi)部控制評價報告應(yīng)當報經(jīng)董事會或類似權(quán)力機構(gòu)批準后與審計報告一起對外披露。企業(yè)應(yīng)當以12月31日作為年度內(nèi)部控制評價報告的基準日，內(nèi)部控制評價報告應(yīng)當在基準日后4個月內(nèi)報出。企業(yè)內(nèi)部控制評價部門應(yīng)當關(guān)注自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應(yīng)調(diào)整。內(nèi)部控制缺陷的認定1、內(nèi)部控制缺陷的分類對于內(nèi)部控制缺陷的分類，在第一節(jié)“內(nèi)部監(jiān)督”中已做相關(guān)闡述，這里不再贅述。需要強調(diào)的是，企業(yè)對內(nèi)部控制缺陷的認定，應(yīng)當以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價部門或機

33、構(gòu)進行綜合分析后提出認定意見，按照規(guī)定的權(quán)限和程序進行審核后予以最終認定。對于按嚴重程度分類的內(nèi)部控制，內(nèi)部控制評價部門或機構(gòu)和管理層應(yīng)當合理確定相關(guān)目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內(nèi)部控制認定程序與整改如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結(jié)果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況，將形成缺陷的結(jié)論。管理層應(yīng)評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關(guān)控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為

34、設(shè)計缺陷和執(zhí)行缺陷，因此，整改方案應(yīng)根據(jù)缺陷的不同類別制定不同的整改方法。對于需整改的內(nèi)控設(shè)計缺陷，企業(yè)需在已有的內(nèi)控管理制度體系中補充相關(guān)規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序?qū)ψ龀龅难a充或修改進行審批。對于需整改的內(nèi)控執(zhí)行缺陷，企業(yè)需加強內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關(guān)規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告，并由董事會、監(jiān)事會或經(jīng)理層審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如，存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷，內(nèi)部控制評價組應(yīng)當直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)

35、當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。審計工作計劃與實施（一）審計工作計劃企業(yè)內(nèi)部審計指引第六條的規(guī)定：注冊會計師應(yīng)該恰當?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當?shù)亩綄?dǎo)。企業(yè)內(nèi)部審計指引第七條的規(guī)定：在計劃審計工作時，注冊會計師應(yīng)當評價下列事項對內(nèi)部控制、財務(wù)報表以及審計工作的影響：與企業(yè)相關(guān)的風險；相關(guān)法律法規(guī)和行業(yè)概況；企業(yè)組織結(jié)構(gòu)和經(jīng)營特點、資本結(jié)構(gòu)等相關(guān)事項；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內(nèi)部控制缺陷；重要性、風險等與確定內(nèi)部控制重大缺陷相關(guān)的因素對內(nèi)部控

36、制有效性的初步判斷；可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。注冊會計師應(yīng)當以風險評估為基礎(chǔ)，選擇擬測試的控制，確定測試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風險越高，給予該領(lǐng)域的審計關(guān)注就越多。注冊會計師應(yīng)當對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應(yīng)減少本應(yīng)由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作，應(yīng)當對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應(yīng)當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員

37、的工作而減輕。（二）審計工作實施企業(yè)內(nèi)部審計指引第十條規(guī)定：注冊會計師應(yīng)當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進行?！白陨隙隆钡姆椒ㄊ加谪攧?wù)報表層次，以注冊會計師對財務(wù)報告內(nèi)部控制整體風險的了解開始，然后注冊會計師將關(guān)注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關(guān)的認定。1、識別企業(yè)層面控制通過了解企業(yè)與財務(wù)報告相關(guān)的整體風險，注冊會計師可以識別出為保持有效的財務(wù)報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊會計師測試企業(yè)層面控制，應(yīng)當把握重要性原則

38、，至少應(yīng)當關(guān)注以下幾方面。（1）與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。在評價控制環(huán)境的設(shè)計時，注冊會計師應(yīng)當考慮構(gòu)成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務(wù)流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經(jīng)營風格；組織結(jié)構(gòu)；6職權(quán)與責任的分配；人力資源政策與落實。（2）針對董事會、經(jīng)理層凌駕于控制之上的風險而設(shè)計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風險的評估做出判斷，選擇相關(guān)的企業(yè)層面控制進行測試，并評價這些控制能否有效應(yīng)對管理層凌駕于控制之上的風險。注冊

39、會計師應(yīng)當特別關(guān)注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯報風險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風險評估過程。包括識別與財務(wù)報告相關(guān)的經(jīng)營風險和其他經(jīng)營管理風險，以及針對這些風險采取的措施。注冊會計師在對企業(yè)整體層面的風險評估過程進行了解和評估時，考慮的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標，并輔以具體策略和業(yè)務(wù)流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計風險的重大性，評估風險發(fā)生的可能性以及確定需要采取的應(yīng)對措施；是否已建立某種機制，識別和應(yīng)對可能對企業(yè)產(chǎn)生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準則的重大變

40、化；業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內(nèi)部信息傳遞和財務(wù)報告流程的控制。注冊會計師應(yīng)當從下列方面了解與財務(wù)報告相關(guān)的信息系統(tǒng)：對財務(wù)報表具有重大影響的各類交易；在信息技術(shù)和人工系統(tǒng)中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關(guān)的會計記錄、支持性信息和財務(wù)報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的對財務(wù)報表具有重大影響的事項和情況；企業(yè)編制財務(wù)報告的過程，包括做出的重大會計估計和披露。財務(wù)報告流程的控制可以確保管理層按照適當?shù)臅嫓蕜t編制合理、

41、可靠的財務(wù)報告并對外報告。（5）對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務(wù)流程層面上實施，包括對運行報告的復(fù)核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進行核對等。2、識別業(yè)務(wù)層面控制注冊會計師測試業(yè)務(wù)層面控制，應(yīng)當把握重要性原則，結(jié)合企業(yè)實際內(nèi)部控制各項應(yīng)用指引的要求和企業(yè)層面控制的測試情況，重點對生產(chǎn)經(jīng)營活動中的重要業(yè)務(wù)與事項的控制進行測試。注冊會計師應(yīng)首先確定企業(yè)的重要業(yè)務(wù)流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬戶及其相關(guān)認定相結(jié)合，

42、在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應(yīng)的控制目標；然后根據(jù)確定的審計測試策略、計劃對內(nèi)部控制進行進一步了解和評估，對重要交易流程中設(shè)計的防止或發(fā)現(xiàn)并糾正可能錯報的相關(guān)控制加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關(guān)控制的了解，并確定相關(guān)控制是否得到執(zhí)行；最后對相關(guān)控制的設(shè)計和是否得到執(zhí)行進行評價，以確定進一步的審計程序。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構(gòu)成重大缺陷的控制缺陷。企業(yè)內(nèi)部控制可能存

43、在重大缺陷情形有：（1）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經(jīng)公布的財務(wù)報表；（3）注冊會計師發(fā)現(xiàn)當期財務(wù)報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。財務(wù)報告內(nèi)部控制缺陷的嚴重程度取決于：控制缺陷導(dǎo)致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導(dǎo)致潛在錯報的金額大小。控制缺陷的嚴重程度與賬戶余額或列報是否發(fā)生錯報無必然對應(yīng)關(guān)系，而取決于控制缺陷是否可能導(dǎo)致錯報。評價控制缺陷時，注冊會計師需要根據(jù)財務(wù)報表審計中確定的重要性水平，支持對財務(wù)報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮

44、并衡量定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關(guān)鍵判斷和得出結(jié)論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內(nèi)部控制缺陷的報告1、對內(nèi)報告內(nèi)部控制缺陷報告應(yīng)當采取書面形式。對于一般缺陷和重要缺陷，通常向企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告；對于重大缺陷，應(yīng)當及時向董事會及其審計委員會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形，如存在與經(jīng)理層舞弊相關(guān)的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控制之上的情形等，應(yīng)當直接向董事會及其審計委員會、監(jiān)事會報告。企

45、業(yè)應(yīng)根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時限，一般缺陷、重要缺陷應(yīng)定期報告，重大缺陷即時報告。2、對外報告我國企業(yè)內(nèi)部控制審計指引第四條規(guī)定：注冊會計師應(yīng)當對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制信息披露服務(wù)于投資者的權(quán)益保護以及投資者對企業(yè)投資回報的預(yù)期。財務(wù)報告之所以是投資決策的重要依據(jù)，原因在于它有助于投資者評估企業(yè)未來產(chǎn)生現(xiàn)金流量的金額、時間和不確定性從而服務(wù)于投資決策。但是，依據(jù)財務(wù)數(shù)據(jù)對企業(yè)前景的預(yù)期能否成為現(xiàn)實、差異的波動方向取

46、決于對未來不確定因素的管控。內(nèi)部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預(yù)期變?yōu)楝F(xiàn)實的可靠程度。對外披露內(nèi)控缺陷信息是企業(yè)必須承擔的義務(wù)。但是，無論從法律賦予管理層的義務(wù)層面講，還是受托者對委托者承擔的道義責任層面講，并不是所有的內(nèi)部控制缺陷都必須對外披露。對外披露的缺陷應(yīng)該是對投資者制定投資決策、修正以往投資決策產(chǎn)生影響的缺陷信息。缺陷的披露實際上起風險提示的作用，只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。3、注冊會計師內(nèi)部控制審計意見類型企業(yè)內(nèi)部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調(diào)段的無保留意見、否

47、定意見和無法表示意見四種類型。（1）無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件：企業(yè)按照內(nèi)部控制有關(guān)法律法規(guī)以及企業(yè)內(nèi)部控制制度要求，在所有重大方面建立并實施有效的內(nèi)部控制；注冊會計師按照有關(guān)內(nèi)部控制審計準則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強調(diào)段的無保留意見。注冊會計師認為財務(wù)報告內(nèi)部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應(yīng)在審計報告中增加強調(diào)事項段予以說明。該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關(guān)注，并不影響對財務(wù)報告內(nèi)部控制發(fā)表的審計意見。（3）否定意見。注冊會計師認為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的，除

48、非審計范圍受到限制，否則應(yīng)對財務(wù)報告內(nèi)部控制發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質(zhì)及其對財務(wù)報告內(nèi)部控制的影響程度等內(nèi)容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應(yīng)當解除業(yè)務(wù)約定或出具無法表示意見的內(nèi)部控制審計報告，在報告中指明審計范圍受到限制，無法對內(nèi)部控制有效性發(fā)表意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷的，應(yīng)當在“無法表示意見”的審計報告中對已發(fā)現(xiàn)的重大缺陷做出詳細說明?？刂剖侄晤悩I(yè)務(wù)流程控制手段類指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務(wù)或管理。此類指引包括四項：全面預(yù)算、合同管理、內(nèi)部信息傳遞和信息

49、系統(tǒng)。（一）全面預(yù)算全面預(yù)算是企業(yè)對一定期間的經(jīng)營活動、投資活動、財務(wù)活動等做出的預(yù)算安排。全面預(yù)算作為一種全方位、全過程、全員參與編制與實施的預(yù)算管理模式，通過將企業(yè)的資金流與實物流、信息流相整合，優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預(yù)算管理達到預(yù)期的效果，必須要特別關(guān)注和防范預(yù)算管理中的相關(guān)風險。例如，不編制預(yù)算或預(yù)算不健全，可能導(dǎo)致企業(yè)經(jīng)營缺乏約束或盲目發(fā)展；預(yù)算目標不合理、編制不科學，可能導(dǎo)致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn)；預(yù)算缺乏剛性、執(zhí)行不力、考核不嚴，可能導(dǎo)致預(yù)算管理流于形式。為此，全面預(yù)算應(yīng)用指引要求企業(yè)加強全面預(yù)算工作的組織領(lǐng)導(dǎo)，明確在預(yù)算管理體制

50、以及各預(yù)算執(zhí)行單位的職責權(quán)限、授權(quán)批準程序和工作協(xié)調(diào)機制的基礎(chǔ)上，著重做到以下幾點。（1）建立和完善預(yù)算編制工作制度，明確編制依據(jù)、編制程序、編制方法等內(nèi)容，確保預(yù)算編制依據(jù)合理、程序適當、方法科學，避免預(yù)算指標過高或過低。（2）根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預(yù)算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制年度全面預(yù)算。企業(yè)預(yù)算管理委員會應(yīng)當對預(yù)算管理工作機構(gòu)在綜合平衡基礎(chǔ)上提交的預(yù)算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預(yù)算草案，并提交董事會審核。企業(yè)全面預(yù)算按照相關(guān)法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準后，應(yīng)當以文件形式下達。（3）加強

51、對預(yù)算執(zhí)行的管理。全面預(yù)算一經(jīng)下達，各預(yù)算執(zhí)行單位必須以此為依據(jù)，認真組織各項生產(chǎn)經(jīng)營和投融資活動，嚴格預(yù)算執(zhí)行和控制。企業(yè)預(yù)算工作機構(gòu)和各預(yù)算執(zhí)行單位還應(yīng)當建立預(yù)算執(zhí)行情況分析制度，定期召開預(yù)算執(zhí)行分析會議，妥善解決預(yù)算執(zhí)行中存在的問題。（4）建立嚴格的預(yù)算執(zhí)行考核制度，對各預(yù)算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預(yù)算執(zhí)行情況內(nèi)部審計制度。（二）合同管理在市場經(jīng)濟環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經(jīng)濟就是合同經(jīng)濟。然而，合同管理往往又是企業(yè)內(nèi)部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經(jīng)授權(quán)對外訂立合同、合同對方主體資格未達

52、要求、合同內(nèi)容存在重大疏漏和欺詐，會導(dǎo)致企業(yè)合法權(quán)益受到侵害；合同未全面履行或監(jiān)控不當，又可能導(dǎo)致企業(yè)訴訟失敗，經(jīng)濟利益受損；合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。為此，合同管理應(yīng)用指引，有針對性地提出以下要求。（1）企業(yè)對外發(fā)生經(jīng)濟行為，除即時結(jié)清方式外，應(yīng)當訂立書面合同。對于影響重大、涉及較高專業(yè)技術(shù)或法律關(guān)系復(fù)雜的合同，應(yīng)當組織法律、技術(shù)、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關(guān)工作；談判過程中的重要事項和參與談判人員的主要意見，應(yīng)當予以記錄并妥善保存。（2）根據(jù)協(xié)商、談判結(jié)果，擬訂合同文本，明確雙方的權(quán)利義務(wù)和違約責任，并嚴格進行審核。合同文本需報經(jīng)國家有關(guān)主

53、管部門審查或備案的，應(yīng)當履行相應(yīng)程序。（3）按照規(guī)定的權(quán)限和程序與對方當事人簽訂合同。正式對外訂立的合同，應(yīng)當由企業(yè)法定代表人或其授權(quán)代理人簽名或加蓋有關(guān)印章。屬于上級管理權(quán)限的合同，下級單位不得簽訂。（4）加強合同信息安全保密工作，未經(jīng)批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。（5）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，發(fā)現(xiàn)有失公平、條款有誤或?qū)Ψ接衅墼p行為等情形，或因政策調(diào)整、市場變化等客觀因素，已經(jīng)或可能導(dǎo)致企業(yè)利益受損，應(yīng)當按照規(guī)定程序及時報告，并經(jīng)雙方協(xié)商一致，按照規(guī)定權(quán)限和程序辦理合同變更或解除事宜；合同存在糾正情形的，應(yīng)依據(jù)國家相關(guān)法律

54、法規(guī)，在規(guī)定時效內(nèi)與對方當事人協(xié)商并按照規(guī)定權(quán)限和程序及時報告，協(xié)商無法解決的，根據(jù)合同約定選擇仲裁或訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)的不足或問題應(yīng)及時加以改進。（三）內(nèi)部信息傳遞內(nèi)部信息傳遞是企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞生產(chǎn)經(jīng)營管理信息的過程。企業(yè)內(nèi)部控制基本規(guī)范十分重視信息與溝通這一控制要素，多次強調(diào)內(nèi)部信息傳遞的重要性。為此，內(nèi)部信息傳遞應(yīng)用指引梳理出相關(guān)重要風險。如果企業(yè)內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能會影響生產(chǎn)經(jīng)營有序運行；內(nèi)部信息傳遞不通暢、不及時，則可

55、能導(dǎo)致企業(yè)決策失誤、相關(guān)政策措施難以落實；內(nèi)部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。針對這些重要風險，內(nèi)部信息傳遞應(yīng)用指引要求企業(yè)建立科學的內(nèi)部信息傳遞機制，明確內(nèi)部信息傳遞的內(nèi)容、保密要求、傳遞方式以及各管理層級的職責權(quán)限等，促進內(nèi)部報告的有效利用，以便充分發(fā)揮內(nèi)部報告的作用。具體要求如下。（1）根據(jù)發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內(nèi)部報告的指標體系，采用經(jīng)營快報等多種形式，全面反映與企業(yè)生產(chǎn)經(jīng)營管理相關(guān)的各種內(nèi)外部信息。（2）制定嚴密的內(nèi)部報告流程，充分利用信息技術(shù)，強化內(nèi)部報告信息集成和共享，將內(nèi)部報告納入企業(yè)統(tǒng)一信息平臺，構(gòu)建科學的內(nèi)部報告網(wǎng)絡(luò)體系。（3）拓

56、寬內(nèi)部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）重視內(nèi)部報告的使用。企業(yè)各級管理人員應(yīng)當充分利用內(nèi)部報告管理和指導(dǎo)企業(yè)的生產(chǎn)經(jīng)營活動，及時反映全面預(yù)算的執(zhí)行情況，協(xié)調(diào)企業(yè)內(nèi)部相關(guān)部門和各單位的運營進度；企業(yè)應(yīng)當有效利用內(nèi)部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內(nèi)外部風險，確定風險應(yīng)對策略。（四）信息系統(tǒng)信息系統(tǒng)是信息內(nèi)部傳遞和信息對外報告的技術(shù)手段，是企業(yè)利用計算機和通信技術(shù)，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。通過信息系統(tǒng)強化內(nèi)部控制，有利于減少人為因素提高控制的效率和效果。同時也應(yīng)意識到，信息系統(tǒng)自身也存在風險，需要加強管理和

57、控制。如果企業(yè)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營管理效率低下；系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當，可能導(dǎo)致無法利用信息技術(shù)實施有效控制；系統(tǒng)運行維護和安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無法正常運行。為此，信息系統(tǒng)應(yīng)用指引指出企業(yè)應(yīng)當結(jié)合組織架構(gòu)、業(yè)務(wù)范圍、地域分布、技術(shù)能力等因素，制訂信息系統(tǒng)建設(shè)整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經(jīng)營風險。具體要求如下。（1）根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項目建設(shè)方案，明確建設(shè)目標、人員配備、職責分工、經(jīng)費保障和進度安排等相關(guān)內(nèi)容，按照規(guī)定的權(quán)限和程序?qū)徟髮嵤＃?）開發(fā)

58、信息系統(tǒng)，應(yīng)當將生產(chǎn)經(jīng)營管理業(yè)務(wù)流程、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。（3）加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內(nèi)部各單位的日常溝通和協(xié)調(diào)，督促開發(fā)單位按時保質(zhì)完成編程工作對配備的硬件設(shè)備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等。企業(yè)還應(yīng)當組織獨立于開發(fā)單位的專業(yè)人員對開發(fā)完成的信息系統(tǒng)進行驗收測試，并做好信息系統(tǒng)上線的各項準備工作。（4）加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。（5）重視信息

59、系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全等級，建立不同等級信息的授權(quán)使用制度、用戶管理制度和網(wǎng)絡(luò)安全制度，并定期對數(shù)據(jù)進行備份，避免損失。對于服務(wù)器等關(guān)鍵信息設(shè)備，未經(jīng)授權(quán)，任何人不得接觸?？刂苹顒宇悩I(yè)務(wù)流程為了有效保證公司各項經(jīng)營活動高效地運作，保證會計信息的可靠、完整，資產(chǎn)安全，有效地降低公司經(jīng)營風險，企業(yè)內(nèi)部控制應(yīng)用指引從業(yè)務(wù)層面將企業(yè)的活動分為資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告九個方面，并逐一做了說明。下面以企業(yè)內(nèi)部控制應(yīng)用指引為基礎(chǔ)，介紹業(yè)務(wù)層面的九個控制流程。（一）資金活動資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。

60、資金是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎(chǔ)，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風險無一不是重要風險，一旦轉(zhuǎn)變?yōu)楝F(xiàn)實，則危害重大。概括地講，企業(yè)資金活動面臨的重要風險包括：籌資決策不當，引發(fā)資本結(jié)構(gòu)不合理或無效融資，可能導(dǎo)致企業(yè)籌資成本過高或債務(wù)危機；企業(yè)投資決策失誤引發(fā)盲目擴張或喪失發(fā)展機遇，可能導(dǎo)致資金鏈斷裂或資金使用效益低下；資金調(diào)度不合理、營運不暢，可能導(dǎo)致企業(yè)陷入財務(wù)困境或資金冗余；資金活動管控不嚴，可能導(dǎo)致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應(yīng)用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據(jù)籌資目標和規(guī)劃，結(jié)合