1、泓域/休閑食品公司治理休閑食品公司治理目錄 TOC o 1-3 h z u HYPERLINK l _Toc113320953 一、 項目概況 PAGEREF _Toc113320953 h 3 HYPERLINK l _Toc113320954 二、 公司簡介 PAGEREF _Toc113320954 h 4 HYPERLINK l _Toc113320955 三、 內(nèi)部牽制 PAGEREF _Toc113320955 h 5 HYPERLINK l _Toc113320956 四、 內(nèi)部控制與企業(yè)風(fēng)險管理的關(guān)系分析 PAGEREF _Toc113320956 h 8 HYPERLINK

2、l _Toc113320957 五、 企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容 PAGEREF _Toc113320957 h 10 HYPERLINK l _Toc113320958 六、 企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu) PAGEREF _Toc113320958 h 21 HYPERLINK l _Toc113320959 七、 內(nèi)部監(jiān)督比較 PAGEREF _Toc113320959 h 23 HYPERLINK l _Toc113320960 八、 內(nèi)部監(jiān)督的內(nèi)容 PAGEREF _Toc113320960 h 24 HYPERLINK l _Toc113320961 九、 審計工作計劃與實施 PAGE

3、REF _Toc113320961 h 30 HYPERLINK l _Toc113320962 十、 審計范圍與審計目標 PAGEREF _Toc113320962 h 35 HYPERLINK l _Toc113320963 十一、 控制活動的基本原理 PAGEREF _Toc113320963 h 37 HYPERLINK l _Toc113320964 十二、 內(nèi)部控制的種類 PAGEREF _Toc113320964 h 38 HYPERLINK l _Toc113320965 十三、 控制活動類業(yè)務(wù)流程 PAGEREF _Toc113320965 h 43 HYPERLINK l

4、_Toc113320966 十四、 控制手段類業(yè)務(wù)流程 PAGEREF _Toc113320966 h 58 HYPERLINK l _Toc113320967 十五、 項目風(fēng)險分析 PAGEREF _Toc113320967 h 65 HYPERLINK l _Toc113320968 十六、 項目風(fēng)險對策 PAGEREF _Toc113320968 h 68 HYPERLINK l _Toc113320969 十七、 法人治理 PAGEREF _Toc113320969 h 70 HYPERLINK l _Toc113320970 十八、 人力資源配置 PAGEREF _Toc113320

5、970 h 83 HYPERLINK l _Toc113320971 勞動定員一覽表 PAGEREF _Toc113320971 h 83項目概況（一）項目基本情況1、承辦單位名稱：xxx有限公司2、項目性質(zhì)：擴建3、項目建設(shè)地點：xx園區(qū)4、項目聯(lián)系人：覃xx（二）項目選址項目選址位于xx園區(qū)。（三）項目總投資及資金構(gòu)成項目總投資包括建設(shè)投資、建設(shè)期利息和流動資金。根據(jù)謹慎財務(wù)估算，項目總投資30537.52萬元，其中：建設(shè)投資22901.89萬元，占項目總投資的75.00%；建設(shè)期利息624.07萬元，占項目總投資的2.04%；流動資金7011.56萬元，占項目總投資的22.96%。（四）

6、項目資本金籌措方案項目總投資30537.52萬元，根據(jù)資金籌措方案，xxx有限公司計劃自籌資金（資本金）17801.52萬元。（五）申請銀行借款方案根據(jù)謹慎財務(wù)測算，本期工程項目申請銀行借款總額12736.00萬元。（六）項目預(yù)期經(jīng)濟效益規(guī)劃目標1、項目達產(chǎn)年預(yù)期營業(yè)收入（SP）：61800.00萬元。2、年綜合總成本費用（TC）：49569.83萬元。3、項目達產(chǎn)年凈利潤（NP）：8938.73萬元。4、財務(wù)內(nèi)部收益率（FIRR）：21.71%。5、全部投資回收期（Pt）：5.97年（含建設(shè)期24個月）。6、達產(chǎn)年盈虧平衡點（BEP）：25097.30萬元（產(chǎn)值）。公司簡介（一）公司基本信息

7、1、公司名稱：xxx有限公司2、法定代表人：覃xx3、注冊資本：960萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關(guān)：xxx市場監(jiān)督管理局6、成立日期：2014-7-177、營業(yè)期限：2014-7-17至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介未來，在保持健康、穩(wěn)定、快速、持續(xù)發(fā)展的同時，公司以“和諧發(fā)展”為目標，踐行社會責任，秉承“責任、公平、開放、求實”的企業(yè)責任，服務(wù)全國。公司自成立以來，堅持“品牌化、規(guī)模化、專業(yè)化”的發(fā)展道路。以人為本，強調(diào)服務(wù)，一直秉承“追求客戶最大滿意度”的原則。多年來公司堅持不懈推進戰(zhàn)略轉(zhuǎn)型和管理變革，實現(xiàn)了企業(yè)持續(xù)、健康、快速發(fā)

8、展。未來我司將繼續(xù)以“客戶第一，質(zhì)量第一，信譽第一”為原則，在產(chǎn)品質(zhì)量上精益求精，追求完美，對客戶以誠相待，互動雙贏。內(nèi)部牽制內(nèi)部牽制的概念最早在1905年由特克西提出。他認為內(nèi)部牽制由3部分組成：職責分工、會計記錄、人員輪換。這3部分內(nèi)容在現(xiàn)代內(nèi)部控制中都有所體現(xiàn)。柯勒會計詞典中對內(nèi)部牽制曾做出最全面的解釋，它認為“內(nèi)部牽制是指以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。其主要特點是以任何個人，或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進行組織上的責任分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。設(shè)計有效的內(nèi)部牽制得以使每項業(yè)務(wù)能完整、正

9、確地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機制永遠是一個不可缺少的組成部分”。由此可見，內(nèi)部牽制是以查錯防弊為目的，以職務(wù)分離、賬目核對為手段，以錢、賬、物等為主要控制對象。內(nèi)部牽制按照實現(xiàn)機制的不同，可分為分離式牽制和合作式牽制兩類。（一）分離式牽制內(nèi)部牽制制度的建立主要是基于兩個設(shè)想，一是兩個人或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的：二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。按照這樣的設(shè)想，通過內(nèi)部牽制機制，實現(xiàn)上下牽制，左右制約，相互監(jiān)督，因而具有查錯防弊這個主要功能。所謂的上下牽制是指，從縱向看，每項經(jīng)濟業(yè)務(wù)的

10、處理，至少要經(jīng)過上下級有關(guān)人員之手，使下級受上級監(jiān)督，上級受下級制約，促使上下級均能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項經(jīng)濟業(yè)務(wù)的處理，至少要經(jīng)過彼此不相隸屬的兩個部門的處理，使每一部門工作或記錄受另一部門的牽制，不相隸屬的不同部門均有完整的記錄，使之互相制約，自動檢查，防止或減少錯誤和弊端；同時，通過交叉核對也能及時發(fā)現(xiàn)錯誤和弊病。分離式牽制即不相容職務(wù)相分離，所謂不相容職務(wù)是指那些如果由一個人或一個部門擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務(wù)。不相容職務(wù)主要有授權(quán)批準、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職務(wù)，包括崗位的不相容、部門的不相容以及

11、流程的不相容。不相容職務(wù)分離主要是指授權(quán)審批與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準與監(jiān)督檢查等不能由一個人或一個部門進行。由此可見，內(nèi)部牽制主要是以不相容職務(wù)分離為主要流程設(shè)計的，是內(nèi)部控制的最初形式和基本形態(tài)。其目的是為了保證財產(chǎn)物資的安全和完整，防止貪污、舞弊。實踐證明，該設(shè)想是合理的，內(nèi)部牽制確實起到了防范錯弊的作用。（二）合作式牽制現(xiàn)代內(nèi)部牽制思想還包括合作式牽制。合作式牽制是指，通過合作達到相互制約、相互監(jiān)督的作用。例如，會審機制，企業(yè)面對重大決策、重大業(yè)務(wù)事項、重要的人事任免以及大額資金支付時，需要領(lǐng)導(dǎo)層集體決策、集體聯(lián)簽，以防止個人決策的

12、失誤：又如合同會簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協(xié)作部門共同參與，會審、會簽人員共同參與、共擔責任，以及降低決策、合同的風(fēng)險。另外，企業(yè)內(nèi)部各部門之間在業(yè)務(wù)上的協(xié)助也屬于合作式牽制。例如，2012年財政部頒布要求在2014年1月1日試行的行政事業(yè)單位內(nèi)部控制規(guī)范中規(guī)定，重大事項需集體決策和會簽。內(nèi)部控制與企業(yè)風(fēng)險管理的關(guān)系分析內(nèi)部控制和企業(yè)風(fēng)險管理的目的都是為了滿足企業(yè)在不同環(huán)境中對不確定性的應(yīng)對管理，從而達到組織預(yù)期目的以及持續(xù)發(fā)展。內(nèi)部控制要對風(fēng)險的不確定性在應(yīng)對策略方面進行具體的分解和落實，從而發(fā)揮化解風(fēng)險、控制不確定性的作用，即內(nèi)部控制是風(fēng)險管理的業(yè)務(wù)實施和組織

13、保障?？傮w來說，內(nèi)部控制和風(fēng)險管理學(xué)科的共同發(fā)展為企業(yè)運營提供了支持，在企業(yè)的實際需求下，兩個學(xué)科的交融和切入更好地為企業(yè)解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內(nèi)部控制和風(fēng)險管理各有側(cè)重。內(nèi)部控制側(cè)重制度層面，通過規(guī)章制度規(guī)避風(fēng)險；風(fēng)險管理側(cè)重交易層面，通過市場化的自由競爭或市場交易規(guī)避風(fēng)險。一般來說，典型的內(nèi)部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內(nèi)部控制一般限于財務(wù)及相關(guān)部門，并沒有滲透到企業(yè)管理過程和整個經(jīng)營系統(tǒng)，控制只是管理的一項職能；典型的風(fēng)險管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風(fēng)險與收益的比較，如銀行的授信管理、匯率風(fēng)險管理、

14、利率風(fēng)險管理等，它貫穿于管理過程的各個方面。（2）內(nèi)部控制與風(fēng)險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價值。從理論上說，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經(jīng)營層操縱報表與欺詐，保護公司的財產(chǎn)安全，遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風(fēng)險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。COSO認為，企業(yè)風(fēng)險管理應(yīng)用于戰(zhàn)略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風(fēng)險，發(fā)揮創(chuàng)造與保持價值的作用。風(fēng)險管理能夠使風(fēng)險偏好與戰(zhàn)略保持一致，

15、將風(fēng)險與增值及回報統(tǒng)籌考慮，促進應(yīng)對風(fēng)險的決策，減小經(jīng)營風(fēng)險與損失，識別與管理企業(yè)風(fēng)險，為多種風(fēng)險提供整體的對策，捕捉機遇以及使資本的利用合理化。（3）做好內(nèi)部控制是做好風(fēng)險管理的前提。風(fēng)險管理的目的是要防止風(fēng)險、及時地發(fā)現(xiàn)風(fēng)險、預(yù)測風(fēng)險可能造成的影響，并設(shè)法把不良影響控制在最低的程度。內(nèi)部控制就是企業(yè)內(nèi)部采取的風(fēng)險管理，內(nèi)部控制制度的制定依據(jù)主要是風(fēng)險，在某些極端情況下（內(nèi)部控制等于風(fēng)險管理）甚至完全由風(fēng)險因素來決定。風(fēng)險越大，越有必要設(shè)置適當?shù)膬?nèi)部控制措施，風(fēng)險相當大時，還要設(shè)置多重內(nèi)部控制措施。而且，做好內(nèi)部控制是做好風(fēng)險管理的前提。企業(yè)只有從加強內(nèi)部控制做起，通過風(fēng)險意識的提高，尤其是

16、提高企業(yè)中處于關(guān)鍵地位的中、高層管理人員的風(fēng)險意識，才能使企業(yè)安全運行，否則，處于失控狀態(tài)的企業(yè)最終將被激烈的市場競爭淘汰?？傊?，企業(yè)風(fēng)險管理框架建立在內(nèi)部控制整體框架的基礎(chǔ)上，內(nèi)部控制則是企業(yè)風(fēng)險管理必不可少的一部分。風(fēng)險管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對內(nèi)部控制框架的擴展，是一個主要針對風(fēng)險的更為明確的概念。企業(yè)風(fēng)險管理框架強調(diào)在整個企業(yè)范圍內(nèi)識別和管理風(fēng)險的重要性，強調(diào)企業(yè)的風(fēng)險管理應(yīng)針對企業(yè)目標的實現(xiàn)，在企業(yè)戰(zhàn)略制訂階段就予以考慮，而企業(yè)在對其下屬部門進行風(fēng)險管理時，應(yīng)對風(fēng)險進行加總，從組織的頂端、以一種全局的風(fēng)險組合觀來看待風(fēng)險。此外，根據(jù)風(fēng)險管理的需要，對企業(yè)目標進行

17、重新分類，明確戰(zhàn)略目標在風(fēng)險管理中的地位。企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容我國企業(yè)內(nèi)部控制規(guī)范的基本框架，可以概括為五大目標、五大原則和五大要素。（一）內(nèi)部控制的目標內(nèi)部控制是圍繞目標展開的，因此明確目標至關(guān)重要。內(nèi)部控制的目標，應(yīng)是整個控制系統(tǒng)的出發(fā)點，決定了系統(tǒng)運行的方式和方向。企業(yè)內(nèi)部控制基本規(guī)范中對內(nèi)部控制提出了合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整、提高經(jīng)營效率和效果以及促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的五大目標，簡稱為合規(guī)目標、資產(chǎn)安全目標、報告目標、經(jīng)營目標和戰(zhàn)略目標。內(nèi)部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在整個目標體系中的地位和作用也有所差異。1、合

18、規(guī)目標合規(guī)目標要求企業(yè)或其他組織完全遵循國家的法律法規(guī)和監(jiān)管要求，是企業(yè)成功運營的必要保證，與企業(yè)活動的合法性相關(guān)。企業(yè)生存于社會這個大環(huán)境下，必須遵守社會的基本規(guī)范，包括法律規(guī)范和道德規(guī)范，必須在社會允許的范圍內(nèi)展開各項活動，即“小制度不能大于大法”。因此，遵守法規(guī)、制度是企業(yè)一切活動的前提，也是首先要保證完成的目標。國家有關(guān)法律、制度的落實必將依靠內(nèi)部控制的有效執(zhí)行加以保證。一個違反國家法律法規(guī)、喪失道德底線的企業(yè)，必然會將自身置于高風(fēng)險的環(huán)境中，從而對自身的生存和發(fā)展造成巨大的威脅，后果可想而知。合規(guī)目標方面的關(guān)注點主要包括：公司的各項活動符合法律法規(guī)確定的要求，通常涉及知識產(chǎn)權(quán)、市場、

19、價格、稅收、環(huán)境、員工福利以及國際貿(mào)易等。2、資產(chǎn)安全目標雖然在COSO框架中沒有將保護資產(chǎn)安全作為一個主要目標，而是作為主要目標中的一個子目標，但是我國的企業(yè)內(nèi)部控制基本規(guī)范中重新將其作為內(nèi)部控制目標的一個部分，這是基于我國的國情和現(xiàn)狀做出的必然選擇，是有一定用意的。我國普遍存在產(chǎn)權(quán)多元化現(xiàn)象，而且國有資產(chǎn)流失現(xiàn)象極其嚴重，保護資產(chǎn)安全和完整對資產(chǎn)所有者來說具有特別重大的意義。資產(chǎn)安全與否實際上是內(nèi)部控制的一個過程控制結(jié)果，是實現(xiàn)其他目標的物質(zhì)前提。因此，該目標要求內(nèi)部控制能夠保護主體所有資產(chǎn)的安全和完整。資產(chǎn)安全目標方面的關(guān)注點主要包括：關(guān)注企業(yè)日常經(jīng)營活動的效率，提高企業(yè)的生產(chǎn)力和競爭力

20、，防止資產(chǎn)縮水，關(guān)注資產(chǎn)使用及處置的授權(quán)情況。3、報告目標報告目標指內(nèi)部控制應(yīng)合理保證企業(yè)提供了真實、可靠的財務(wù)報告及其他信息。報告目標有助于組織向投資者、債權(quán)人等利益相關(guān)者以及內(nèi)部管理層提供真實、可靠、完整的信息，具體包括內(nèi)部和外部、財務(wù)與非財務(wù)信息，它是內(nèi)部控制目標體系的基礎(chǔ)目標。企業(yè)報告包括內(nèi)部報告和外部報告，報告目標的提出更多地滿足了企業(yè)外部的需求。對于外部使用者來說，真實、可靠和完整的財務(wù)報告能夠公允地反映企業(yè)的財務(wù)狀況和經(jīng)營成果，從而有利于信息使用者做出決策。當然，非財務(wù)信息的重要性也是不言而喻的。可靠的報告既為管理層提供了適合其既定目的的準確和完整的信息，也是外部監(jiān)管的要求。報告

21、目標方面的關(guān)注點主要包括以下幾個部分。（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內(nèi)報告；（2）用于滿足投資者、監(jiān)管部門及其他相關(guān)信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務(wù)信息。4、經(jīng)營目標經(jīng)營目標旨在有效和高效地使用企業(yè)有限的資源，提高經(jīng)營的效率和效果，實現(xiàn)良好的運營。經(jīng)營目標是企業(yè)實現(xiàn)其戰(zhàn)略目標的核心和關(guān)鍵所在，戰(zhàn)略目標與企業(yè)的使命相關(guān)聯(lián)，戰(zhàn)略目標只有通過分解和細化成經(jīng)營目標才能得以落實。因此，沒有經(jīng)營目標，戰(zhàn)略目標再好也無任何意義。經(jīng)營目標需要反映特定企業(yè)自身及所處特定經(jīng)濟環(huán)境的特點，全面考慮產(chǎn)品質(zhì)量的競爭壓力、產(chǎn)品的生產(chǎn)周期和與

22、技術(shù)變化相關(guān)的其他因素。一般來說，經(jīng)營目標引導(dǎo)企業(yè)的資源流向，經(jīng)營目標不成熟或不明確，會造成企業(yè)資源的浪費。通常情況下，良好的內(nèi)部控制能夠提高企業(yè)的經(jīng)營效率和效果，提高單位時間產(chǎn)量，優(yōu)化產(chǎn)品質(zhì)量，從而提高企業(yè)的核心競爭力。管理層必須確保經(jīng)營目標反映現(xiàn)實的市場需求，并且有明確的績效衡量指標。經(jīng)營目標方面的關(guān)注點主要包括以下幾點。（1）經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經(jīng)營目標適應(yīng)公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等（3）各個業(yè)務(wù)活動目標之間保持一致；（4）所有重要業(yè)務(wù)流程與業(yè)務(wù)活動目標相關(guān)；（5）適當?shù)馁Y源及有效配置；（6）管理層制定的公司經(jīng)營目標及他們對目標的負責程度。5、戰(zhàn)略目

23、標戰(zhàn)略目標是基于組織整體視角的最高層次目標，其他目標都應(yīng)與戰(zhàn)略目標協(xié)調(diào)一致并服務(wù)于戰(zhàn)略目標。戰(zhàn)略目標與企業(yè)的目標緊密相關(guān)，并且是支持企業(yè)目標實現(xiàn)的基礎(chǔ)。管理者為實現(xiàn)企業(yè)價值最大化這一根本目標，針對內(nèi)外部環(huán)境，評估與目標實現(xiàn)相關(guān)的風(fēng)險，根據(jù)風(fēng)險偏好，做出一系列的反應(yīng)和選擇。一個企業(yè)為實現(xiàn)其戰(zhàn)略目標，首要的任務(wù)是在分析內(nèi)外部環(huán)境的基礎(chǔ)上制訂戰(zhàn)略，明確戰(zhàn)略目標；其次，對風(fēng)險進行識別和評估，并在制訂相應(yīng)風(fēng)險應(yīng)對措施的基礎(chǔ)上形成戰(zhàn)略規(guī)劃；最后，將戰(zhàn)略目標逐步分解成若干子目標，再將子目標層層分解至各個業(yè)務(wù)部門、行政部門和各生產(chǎn)過程。上述過程為企業(yè)實現(xiàn)其戰(zhàn)略目標提供了合理保證。戰(zhàn)略目標反映了管理層就主體如何

24、努力為其利益相關(guān)者創(chuàng)造價值所做出的選擇，是最高層次的目標，與其使命相關(guān)并支撐其使命。戰(zhàn)略是實現(xiàn)企業(yè)目標的全面性、方向性的行動計劃。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風(fēng)險及其影響，對于同樣的戰(zhàn)略目標可以選擇不同的戰(zhàn)略加以實現(xiàn)，而不同的戰(zhàn)略則具有不同的風(fēng)險。因此，企業(yè)在戰(zhàn)略選擇之前，有必要對當前的經(jīng)營狀況進行評估，分析內(nèi)、外部環(huán)境因素，明確公司在行業(yè)中所處的位置及面臨的機遇和挑戰(zhàn)，不斷審視當前的目標與使命。戰(zhàn)略目標方面的關(guān)注點主要包括以下幾點。（1）管理層對企業(yè)績效現(xiàn)狀進行的評估，是前期戰(zhàn)略進行監(jiān)控的基礎(chǔ)，也是企業(yè)新戰(zhàn)略制訂的基礎(chǔ)（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)

25、略目標體系；（4）戰(zhàn)略選擇遵循了必要的流程，并獲得了充分地討論；（5）企業(yè)對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；（6）設(shè)定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內(nèi)部員工和外部相關(guān)利益集團之間進行溝通。（二）內(nèi)部控制的原則企業(yè)建立內(nèi)部控制應(yīng)遵循一定的原則，沒有正確的原則指導(dǎo)，內(nèi)部控制的設(shè)計就難免存在先天性不足的問題，其執(zhí)行效率難免大打折扣。內(nèi)部控制的基本原則是建立和實施各種內(nèi)部控制應(yīng)遵循的具有普遍性和指導(dǎo)性的法則和原則，它所要解決的問題是，為了實現(xiàn)內(nèi)部控制的目標，基于內(nèi)部控制的基本假設(shè)，根據(jù)內(nèi)部控制的理論基礎(chǔ)，應(yīng)當如何科學(xué)地設(shè)計和執(zhí)行內(nèi)部控制的問題。企業(yè)內(nèi)部控制基本規(guī)范明確指出，

26、企業(yè)建立與實施內(nèi)部控制，應(yīng)當遵循全面性、重要性、制衡性、適應(yīng)性、成本效益五大原則。這五個原則形成一個整體，設(shè)計企業(yè)的內(nèi)部控制應(yīng)做到統(tǒng)籌兼顧，不可偏廢。1、全面性原則全面性原則是指內(nèi)部控制應(yīng)該貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。全面性原則要求內(nèi)部控制覆蓋全部業(yè)務(wù)活動和每項業(yè)務(wù)活動的全過程，在層次上應(yīng)當涵蓋企業(yè)董事會、管理層和全體員工；在對象上應(yīng)當覆蓋企業(yè)各項業(yè)務(wù)和管理活動；在流程上應(yīng)當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。具體而言，全面性原則，首先要求企業(yè)進行全過程控制，即對整個經(jīng)營管理活動過程進行全面、全方位、全時段的控制，其中包括企

27、業(yè)管理部門用以授權(quán)與指導(dǎo)、進行購貨、生產(chǎn)等經(jīng)營管理活動的各種方式方法，以及核算、審核、分析各種信息及進行報告的程序與步驟等。其次，內(nèi)部控制對全體員工都有約束力，企業(yè)應(yīng)當進行全員控制。企業(yè)的每一位成員既是內(nèi)控的主體，又是內(nèi)控的客體，內(nèi)部控制制度應(yīng)保證每一位員工包括高層管理人員到基層執(zhí)行操作人員都受到相應(yīng)的控制。2、重要性原則重要性原則是指內(nèi)部控制應(yīng)當在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。對重要業(yè)務(wù)經(jīng)濟活動進行重點控制時，對一項經(jīng)濟業(yè)務(wù)活動的關(guān)鍵環(huán)節(jié)實行重點控制。對關(guān)鍵控制點的選擇，應(yīng)統(tǒng)籌考慮會影響整個企業(yè)經(jīng)營運行過程的重要操作與事項以及其是否能在重大損失出現(xiàn)之前顯示差異，以便有利于對

28、問題做出及時、靈敏的反應(yīng)。例如，在設(shè)計與執(zhí)行同存貨相關(guān)的內(nèi)部控制制度時，可以借鑒存貨ABC管理方法，根據(jù)存貨數(shù)量占比和資金占比，對其中的A類存貨進行重點控制。在理解上，應(yīng)將全面性原則和重要性原則聯(lián)系起來，不能片面、分立地理解。重要性是在全面性基礎(chǔ)上的考慮，即重要業(yè)務(wù)事項一個都不能少。這是內(nèi)部控制合理保證目標實現(xiàn)以及確定控制點的前提也是成本效益原則的體現(xiàn)。3、制衡性原則制衡性原則是指內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。內(nèi)部控制的本質(zhì)之一是制衡，制衡性原則是內(nèi)部控制的一個靈魂性原則，是內(nèi)部控制有效性的具體判斷標準。企業(yè)的機構(gòu)、崗位設(shè)置

29、和權(quán)責分配應(yīng)當科學(xué)合理并且符合內(nèi)部控制的基本要求，確保不同部門、崗位之間的權(quán)責分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責的部門應(yīng)當具有良好的獨立性。任何人不得凌駕于內(nèi)部控制之上。制衡性原則要求人們在辦理具有固定風(fēng)險的經(jīng)濟業(yè)務(wù)事項，對涉及的不相容職務(wù)應(yīng)該嚴格加以分離，不得由一個人或一個部門包辦到底。組織行為理論強調(diào)授權(quán)和權(quán)力制衡的重要性，因此通過科學(xué)合理地設(shè)置機構(gòu)、崗位和分配權(quán)責，能夠?qū)崿F(xiàn)權(quán)力的相互制衡，進而實現(xiàn)組織的各項目標。此外，不串通假設(shè)也為該原則地遵循奠定了基礎(chǔ)。因此，制衡性原則是建立內(nèi)部控制應(yīng)當遵循的又一個重要的基本原則。4、適應(yīng)性原則適應(yīng)性原則是指內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營

30、規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。適應(yīng)性原則是成本效益原則的保證。組織行為理論強調(diào)人們應(yīng)該重視環(huán)境的變化，“因地制宜”地設(shè)計、“因材施教”地執(zhí)行內(nèi)部控制。企業(yè)在性質(zhì)、行業(yè)、規(guī)模、組織形式和內(nèi)部管理體制及管理要求等方面存在差異，這構(gòu)成了企業(yè)不同的特點以及同一行業(yè)在不同的發(fā)展階段表現(xiàn)出不同的特點。因此，企業(yè)應(yīng)當根據(jù)各自的實際情況，恰當?shù)卦O(shè)置適用的控制措施、手段及程序等，發(fā)揮應(yīng)有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。企業(yè)是以追求經(jīng)濟利益為目標的經(jīng)濟組織，內(nèi)部控制的設(shè)計和實施是需

31、要成本的。企業(yè)應(yīng)當在保證有效性的前提下，合理地權(quán)衡成本與效益的關(guān)系，爭取以合理的成本實現(xiàn)更為有效的控制。這一原則要求企業(yè)根據(jù)規(guī)模大小及具體經(jīng)營管理情況設(shè)計和執(zhí)行內(nèi)部控制制度，既要考慮到設(shè)計的經(jīng)濟性，又要考慮到執(zhí)行的效益性，避免重復(fù)控制，浪費人力、物力和財力；應(yīng)盡量精簡機構(gòu)和人員，減少過繁的程序和手續(xù)，提高工作效率；盡可能控制設(shè)計成本與執(zhí)行成本，以達到最佳的控制效果。（三）內(nèi)部控制的要素按照企業(yè)內(nèi)部控制基本規(guī)范的規(guī)定，我國企業(yè)內(nèi)部控制包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5要素。1、內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源

32、政策、企業(yè)文化等。內(nèi)部環(huán)境是影響、制約內(nèi)部控制建立與執(zhí)行的各種因素的總稱，是實施內(nèi)部控制的基礎(chǔ)。2、風(fēng)險評估風(fēng)險評估是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。因此，風(fēng)險評估主要包括目標制定、風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對四個環(huán)節(jié)。風(fēng)險評估是實施內(nèi)部控制的重要依據(jù)。3、控制活動控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受的范圍之內(nèi)。它是實施內(nèi)部控制的具體手段。4、信息與溝通信息與溝通是指企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間的有效溝通和正確應(yīng)用的過程。它是實施內(nèi)部控制的重要組成部分。

33、5、內(nèi)部監(jiān)督內(nèi)部監(jiān)督是指企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，一旦發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。它是實施內(nèi)部控制的重要保證?？傊瑑?nèi)部控制的目標是一個體系，按照COSO的觀點，每一個目標都要有相應(yīng)的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內(nèi)部控制的各個構(gòu)成要素，即內(nèi)部控制的要素結(jié)構(gòu)。企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu)2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。該配套指引包括18項企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引，連同此前發(fā)布的企業(yè)內(nèi)部控制

34、基本規(guī)范，標志著適應(yīng)我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。我國內(nèi)部控制規(guī)范體系分兩個層面，一是基本規(guī)范，二是配套指引。（一）基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范是內(nèi)部控制建設(shè)與實施應(yīng)該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業(yè)應(yīng)當遵照執(zhí)行。（二）配套指引企業(yè)內(nèi)部控制配套指引（包括應(yīng)用指引、評價指引和審計指引）是對企業(yè)內(nèi)部控制基本規(guī)范相關(guān)規(guī)定的進一步補充和說明具有指導(dǎo)性和示范性，企業(yè)可以結(jié)合所在行業(yè)要求和企業(yè)自身特點，參照配套指引的規(guī)定開展內(nèi)部控制建設(shè)與實施工作。配套指引包括應(yīng)用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。1、

35、企業(yè)內(nèi)部控制應(yīng)用指引應(yīng)用指引是對企業(yè)按照內(nèi)部控制五大原則和內(nèi)部控制五大要素建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占據(jù)主體地位，主要包括控制環(huán)境類指引、控制活動類指引和控制手段類指引。2、企業(yè)內(nèi)部控制評價指引評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引，用于企業(yè)董事會或類似決策機構(gòu)對內(nèi)部控制有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。3、企業(yè)內(nèi)部控制審計指引審計指引是為注冊會計師和會計師事務(wù)所執(zhí)行內(nèi)部控制審計業(yè)務(wù)的執(zhí)業(yè)準則。內(nèi)部監(jiān)督比較內(nèi)部控制制度的有效實施，依賴于有效的內(nèi)部監(jiān)督系統(tǒng)。內(nèi)部監(jiān)督作為內(nèi)部控制的基本要素之一，對于內(nèi)部控

36、制的有效運行，以及內(nèi)部控制的不斷完善起著重要的作用。內(nèi)部監(jiān)督是對企業(yè)內(nèi)部控制整體運行情況的跟蹤、監(jiān)測和調(diào)節(jié)。內(nèi)部監(jiān)督是在盡可能不影響企業(yè)正常經(jīng)營管理活動的情況下，對內(nèi)部控制實施情況進行評價，及時糾正企業(yè)發(fā)生的錯誤和舞弊，將內(nèi)部控制制度的缺陷和改進意見反饋給管理者，對發(fā)現(xiàn)的內(nèi)部控制缺陷及時予以彌補。COSO的企業(yè)內(nèi)部控制整體框架和企業(yè)風(fēng)險管理框架中都規(guī)定監(jiān)督為其構(gòu)成要素。COSO報告與我國企業(yè)內(nèi)部控制基本規(guī)范在內(nèi)部監(jiān)督的定義、內(nèi)容與組織機構(gòu)方面進行了比較。我國企業(yè)內(nèi)部控制基本規(guī)范指出內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進，內(nèi)部

37、監(jiān)督的主要內(nèi)容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、檔案記錄與驗證，內(nèi)部監(jiān)督的主要進行機構(gòu)為內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）。內(nèi)部監(jiān)督的內(nèi)容（一）內(nèi)部監(jiān)督及其職能企業(yè)內(nèi)部監(jiān)督一般應(yīng)由內(nèi)部審計承擔。內(nèi)部審計作為企業(yè)內(nèi)部控制的一部分，能夠協(xié)調(diào)管理層更有效地履行其責任，提高企業(yè)的運作效率并增強其活動的附加值。內(nèi)部審計是由被審計單位內(nèi)部的機構(gòu)或人員，對其內(nèi)部控制的有效性、財務(wù)信息的真實完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發(fā)現(xiàn)并預(yù)防錯誤和舞弊，提高企業(yè)的運作效率，為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)的內(nèi)部控制、風(fēng)險管理

38、進行檢查和評價，并提供建議等咨詢服務(wù)，來提高他們的效率，從而幫助實現(xiàn)企業(yè)的目標。企業(yè)內(nèi)部審計的職能如下。（1）監(jiān)督職能。監(jiān)督職能是內(nèi)部審計的基本職能。（2）控制職能。內(nèi)部審計機構(gòu)是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統(tǒng)，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權(quán)威性和全面性。內(nèi)部審計又是內(nèi)部控制的特殊構(gòu)成要素，是對內(nèi)部控制實施的再控制。（3）評價職能。通過內(nèi)部審計可以熟悉子公司的生產(chǎn)經(jīng)營情況和財務(wù)狀況，并且由于內(nèi)部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業(yè)績。（4）服務(wù)職能。內(nèi)部審計可以通過事前、事中和事后控制為管理當局的決策、計劃

39、、控制提供依據(jù)，這些都充分體現(xiàn)了內(nèi)部審計的服務(wù)職能。企業(yè)制定內(nèi)部審計規(guī)范，明確審計的范圍、責任和計劃，以此為基礎(chǔ)合理配置審計人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內(nèi)部審計規(guī)范；內(nèi)部審計部門應(yīng)具有適當?shù)牡匚徊⒂凶銐虻馁Y源履行其職責；內(nèi)部審計部門根據(jù)授權(quán)可以參加有關(guān)經(jīng)營及財務(wù)管理的決策會議，對管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內(nèi)部控制管理漏洞，向管理層及時提出調(diào)整意見。（二）內(nèi)部監(jiān)督的程序我國企業(yè)內(nèi)部控制基本規(guī)范第四十五條規(guī)定：企業(yè)應(yīng)當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告

40、。因此，企業(yè)應(yīng)強化內(nèi)部監(jiān)督，保證內(nèi)部控制持續(xù)有效。1、制定內(nèi)部控制缺陷標準（1）內(nèi)部控制缺陷的相關(guān)概念內(nèi)部控制缺陷，是指內(nèi)部控制的設(shè)計存在漏洞，不能有效防范錯誤與舞弊，或者內(nèi)部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形。內(nèi)部控制的缺陷包括設(shè)計缺陷和運行缺陷。設(shè)計缺陷是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設(shè)計不適當，即使正常運行也難以實現(xiàn)控制目標，包括內(nèi)部控制不健全、內(nèi)部控制制度不適當。例如，“未建立定期的現(xiàn)金盤點程序”即屬于控制設(shè)計問題。運行缺陷是指現(xiàn)存設(shè)計完好的控制沒有按設(shè)計意圖運行，或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業(yè)內(nèi)部

41、控制制度設(shè)計健全，但工作人員我行我素，并不按照制度執(zhí)行。例如，“物資采購申請金額已超過其采購權(quán)限，卻未向上級公司申請安排大宗物品采購”，這是存在權(quán)限管理規(guī)定，卻未在實際操作中按照執(zhí)行。（2）內(nèi)部控制缺陷的分類企業(yè)根據(jù)內(nèi)部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內(nèi)部整體控制的有效性，進而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現(xiàn)的多個一般缺陷的組合是否構(gòu)成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是否存在其

42、他補償性控制活動。例如，有關(guān)控制漏洞為企業(yè)帶來重大的損失或造成企業(yè)財務(wù)報表重大的錯報、漏報。又如，憑證連續(xù)編號可以保證所有業(yè)務(wù)活動都得到記錄和反映，如果憑證沒有連續(xù)編號的話，為了避免遺漏重大的業(yè)務(wù)事項，采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業(yè)務(wù)記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，需引起企業(yè)管理層關(guān)注。例如，有關(guān)缺陷造成的負面影響在部分區(qū)域流傳，為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內(nèi)部監(jiān)督的方法內(nèi)部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項監(jiān)督。內(nèi)部

43、控制體系日常監(jiān)督的有效性程度越高，對專項監(jiān)督的需要程度就越低。管理層為了合理確認內(nèi)部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常情況下，日常監(jiān)督和專項監(jiān)督的合并使用在某種程度上將會保證內(nèi)部控制體系隨著時間的變化而保持有效性。1、日常監(jiān)督日常監(jiān)督是指企業(yè)對建立和實施內(nèi)部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎(chǔ)上執(zhí)行的，能對環(huán)境的改變做出動態(tài)的反應(yīng)，它存在于單位的日常管理活動之中，能及時地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大，其有效性就越高，則企業(yè)所需的日常監(jiān)督就越少。日常監(jiān)督活動的重要環(huán)節(jié)主要包括以下幾方面。（1）獲得內(nèi)部控制執(zhí)行的證據(jù)

44、。獲得內(nèi)部控制執(zhí)行的證據(jù)是指企業(yè)員工在實施日常生產(chǎn)經(jīng)營生活時，取得必要的、相關(guān)的證據(jù)證明內(nèi)部控制系統(tǒng)發(fā)揮功能的程度。（2）外部反映對內(nèi)部信息的印證程度。即與外界各方的溝通能夠印證內(nèi)部生成的信息或揭示問題。（3）定期核對財務(wù)系統(tǒng)數(shù)據(jù)與實物資產(chǎn)。也就是說，將信息系統(tǒng)所記錄的數(shù)據(jù)與實物資產(chǎn)相比較，做到賬實相符。（4）內(nèi)外部審計定期提供建議。審計人員評估內(nèi)部控制的設(shè)計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內(nèi)部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進行監(jiān)督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓(xùn)、會議了解內(nèi)部控

45、制的執(zhí)行情況；管理層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內(nèi)部監(jiān)督部門和人力資源管理部門根據(jù)公司管理層的授權(quán)定期要求企業(yè)員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職業(yè)道德規(guī)范，并匯報控制活動的開展情況等。（7）內(nèi)部審計活動的有效性。適當?shù)慕M織結(jié)構(gòu)以及監(jiān)督活動可促進內(nèi)部控制職能的執(zhí)行，識別內(nèi)部控制的缺陷。2、專項監(jiān)督專項監(jiān)督又稱個別評估，是指企業(yè)對內(nèi)部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應(yīng)根據(jù)風(fēng)險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。一般來說，風(fēng)險水平較高并且重要的控制，對其進行專項監(jiān)督

46、的頻率應(yīng)較高。通常，專項監(jiān)督采用自我評估形式，即負責某一單位或職責的人，員對受其控制的活動的有效性進行評價。專項監(jiān)督主要關(guān)注以下兩個方面。（1）高風(fēng)險且重要的項目。審計部門依據(jù)持續(xù)監(jiān)督的結(jié)果，對風(fēng)險較高且重要的項目要進行個別評估。考慮到成本效益原則，對風(fēng)險很高但不重要的項目或很重要但是風(fēng)險很小的項目可以減少個別評估的次數(shù)。應(yīng)該將高風(fēng)險且重要的項目作為專項監(jiān)督對象。（2）內(nèi)部環(huán)境變化。當內(nèi)控環(huán)境發(fā)生變化時，要進行專項監(jiān)督，以確定內(nèi)部控制是否還能適應(yīng)新的內(nèi)控環(huán)境。日常監(jiān)督和專項監(jiān)督應(yīng)當有機結(jié)合。前者是后者的基礎(chǔ)，后者是前者的有效補充。日常監(jiān)督的程度越高，其有效性也越高，則企業(yè)所需的專項監(jiān)督次數(shù)就越

47、少。如果發(fā)現(xiàn)專項監(jiān)督需要經(jīng)常性地進行，企業(yè)就有必要將其納入日常監(jiān)督中，進行日常持續(xù)的監(jiān)控。通常情況下，兩種監(jiān)督有效組合能確保企業(yè)內(nèi)部控制在一定時期內(nèi)保持有效性。審計工作計劃與實施（一）審計工作計劃企業(yè)內(nèi)部審計指引第六條的規(guī)定：注冊會計師應(yīng)該恰當?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當?shù)亩綄?dǎo)。企業(yè)內(nèi)部審計指引第七條的規(guī)定：在計劃審計工作時，注冊會計師應(yīng)當評價下列事項對內(nèi)部控制、財務(wù)報表以及審計工作的影響：與企業(yè)相關(guān)的風(fēng)險；相關(guān)法律法規(guī)和行業(yè)概況；企業(yè)組織結(jié)構(gòu)和經(jīng)營特點、資本結(jié)構(gòu)等相關(guān)事項；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內(nèi)部控制缺陷；重要性、風(fēng)險等

48、與確定內(nèi)部控制重大缺陷相關(guān)的因素對內(nèi)部控制有效性的初步判斷；可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。注冊會計師應(yīng)當以風(fēng)險評估為基礎(chǔ)，選擇擬測試的控制，確定測試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風(fēng)險越高，給予該領(lǐng)域的審計關(guān)注就越多。注冊會計師應(yīng)當對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應(yīng)減少本應(yīng)由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作，應(yīng)當對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應(yīng)當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內(nèi)部

49、審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。（二）審計工作實施企業(yè)內(nèi)部審計指引第十條規(guī)定：注冊會計師應(yīng)當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風(fēng)險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進行?！白陨隙隆钡姆椒ㄊ加谪攧?wù)報表層次，以注冊會計師對財務(wù)報告內(nèi)部控制整體風(fēng)險的了解開始，然后注冊會計師將關(guān)注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關(guān)的認定。1、識別企業(yè)層面控制通過了解企業(yè)與財務(wù)報告相關(guān)的整體風(fēng)險，注冊會計師可以識別出為保持有效的財務(wù)報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊會

50、計師測試企業(yè)層面控制，應(yīng)當把握重要性原則，至少應(yīng)當關(guān)注以下幾方面。（1）與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。在評價控制環(huán)境的設(shè)計時，注冊會計師應(yīng)當考慮構(gòu)成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務(wù)流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經(jīng)營風(fēng)格；組織結(jié)構(gòu)；6職權(quán)與責任的分配；人力資源政策與落實。（2）針對董事會、經(jīng)理層凌駕于控制之上的風(fēng)險而設(shè)計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風(fēng)險的評估做出判斷，選擇相關(guān)的企業(yè)層面控制進行測試，并評價這些控制能否

51、有效應(yīng)對管理層凌駕于控制之上的風(fēng)險。注冊會計師應(yīng)當特別關(guān)注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯報風(fēng)險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風(fēng)險評估過程。包括識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險和其他經(jīng)營管理風(fēng)險，以及針對這些風(fēng)險采取的措施。注冊會計師在對企業(yè)整體層面的風(fēng)險評估過程進行了解和評估時，考慮的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標，并輔以具體策略和業(yè)務(wù)流程層面的計劃；是否已建立風(fēng)險評估過程，包括識別風(fēng)險，估計風(fēng)險的重大性，評估風(fēng)險發(fā)生的可能性以及確定需要采取的應(yīng)對措施；是否已建立某種機制，識別和應(yīng)對可能對企業(yè)產(chǎn)生重大且普遍影響的變化；會計部門是

52、否建立了某種流程，以識別會計準則的重大變化；業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風(fēng)險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內(nèi)部信息傳遞和財務(wù)報告流程的控制。注冊會計師應(yīng)當從下列方面了解與財務(wù)報告相關(guān)的信息系統(tǒng)：對財務(wù)報表具有重大影響的各類交易；在信息技術(shù)和人工系統(tǒng)中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關(guān)的會計記錄、支持性信息和財務(wù)報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的對財務(wù)報表具有重大影響的事項和情況；企業(yè)編制財務(wù)報告的過程，包括做出的重大會計估計和披露。財務(wù)報告流程的控制可

53、以確保管理層按照適當?shù)臅嫓蕜t編制合理、可靠的財務(wù)報告并對外報告。（5）對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務(wù)流程層面上實施，包括對運行報告的復(fù)核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進行核對等。2、識別業(yè)務(wù)層面控制注冊會計師測試業(yè)務(wù)層面控制，應(yīng)當把握重要性原則，結(jié)合企業(yè)實際內(nèi)部控制各項應(yīng)用指引的要求和企業(yè)層面控制的測試情況，重點對生產(chǎn)經(jīng)營活動中的重要業(yè)務(wù)與事項的控制進行測試。注冊會計師應(yīng)首先確定企業(yè)的重要業(yè)務(wù)流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的

54、整個流程，與重大賬戶及其相關(guān)認定相結(jié)合，在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應(yīng)的控制目標；然后根據(jù)確定的審計測試策略、計劃對內(nèi)部控制進行進一步了解和評估，對重要交易流程中設(shè)計的防止或發(fā)現(xiàn)并糾正可能錯報的相關(guān)控制加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關(guān)控制的了解，并確定相關(guān)控制是否得到執(zhí)行；最后對相關(guān)控制的設(shè)計和是否得到執(zhí)行進行評價，以確定進一步的審計程序。審計范圍與審計目標內(nèi)部控制作為企業(yè)中一項重要的管理活動，用來促進提高經(jīng)營的效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內(nèi)部控制審計已提出強制性要求。同樣，我國企業(yè)內(nèi)部控制基本規(guī)范中

55、除了要求企業(yè)為其內(nèi)部控制的設(shè)計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務(wù)所，根據(jù)規(guī)范及配套辦法和相關(guān)執(zhí)業(yè)準則，對企業(yè)財務(wù)報告內(nèi)部控制的有效性進行審計并出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當對發(fā)布的內(nèi)部控制審計意見負責。為企業(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。（一）內(nèi)部控制審計的定義內(nèi)部控制審計是通過對被審計單位的內(nèi)控制度的審查、分析測試、評價，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)改善經(jīng)營管理、提高經(jīng)濟

56、效益的自我需要。一般地，企業(yè)內(nèi)部審計部門負責內(nèi)部控制審計，也可以委托不負責年審的會計師事務(wù)所開展內(nèi)部控制審計。（二）內(nèi)部控制審計的范圍內(nèi)部控制審計的范圍限于特定日期與財務(wù)報表相關(guān)的內(nèi)部控制。通常，注冊會計師對某特定日期的內(nèi)部控制進行審核。特定日期可以是會計年度結(jié)束日，也可以是某中期結(jié)束日。注冊會計師對某特定日期的內(nèi)部控制審核時，應(yīng)在接近于此日期之前的一段時間內(nèi)對內(nèi)部控制進行了解和測試，并對該日期的內(nèi)部控制有效性發(fā)表審核意見。（三）內(nèi)部控制審計的目標1、內(nèi)控審計目標的具體界定內(nèi)部控制審計的目標是檢查并評價內(nèi)部控制的合法性、充分性、有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性及適宜性，具體表現(xiàn)

57、為其能夠保障資產(chǎn)、資金的安全，即保障資產(chǎn)、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內(nèi)控審計目標與財務(wù)報表審計目標的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內(nèi)部控制審計的前四個目標實際就是財務(wù)報表審計的具體目標。企業(yè)管理層對外提供的資產(chǎn)負債表，表上反映有多少資產(chǎn)，其明示或暗示了這樣幾個聲明：資產(chǎn)負債表上反映的資產(chǎn)是存在的、是完整的、是屬于自身的、金額是正確的。相應(yīng)地，外部財務(wù)報表審計的具體目標也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務(wù)報表審計直接評價的是財務(wù)報表，或者說直接評價資產(chǎn)、資金本身的安全狀態(tài)，其目標對象是資產(chǎn)、資金本身，而內(nèi)部控制審計直接評價的是內(nèi)部控制能否保障

58、資產(chǎn)、資金的安全，其目標對象是內(nèi)部控制，而資產(chǎn)、資金只是作為中間的觀察對象而存在。財務(wù)報表審計主要評價財務(wù)報表所反映的存量資產(chǎn)、資金的“靜的安全”，一般不評價資產(chǎn)、資金的“動的安全”，即不評價資產(chǎn)、資金在流轉(zhuǎn)中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的安全”，又要保障其“動的安全”，所以內(nèi)部控制審計既檢查資產(chǎn)、資金的“靜的安全”，又檢查資產(chǎn)、資金的“動的安全”?？刂苹顒拥幕驹砥髽I(yè)開展經(jīng)營活動的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認為，企業(yè)的資源是有限的，有限的資源一定能管控，風(fēng)險應(yīng)該被有效控制。如何控制？由于企業(yè)資源被各種活動（如交易、經(jīng)濟事項、經(jīng)營業(yè)務(wù)等）使

59、用，因此控制了活動就管理了資源。由于活動都要進入相應(yīng)流程（如資金活動流程、采購業(yè)務(wù)流程、資產(chǎn)管理流程、銷售業(yè)務(wù)流程、研究與開發(fā)流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關(guān)鍵風(fēng)險點（即控制點），以達到有效管控資源的目標?？刂屏肆鞒桃簿涂刂屏嘶顒?，企業(yè)資源融入流程后形成了企業(yè)控制架構(gòu)?？刂菩袨椋ㄕ吆统绦颍┮膊⒎敲つ繉嵤覈髽I(yè)內(nèi)部控制基本規(guī)范規(guī)定的控制程序包括不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內(nèi)部控制的動態(tài)過程觀確定的。COSO報告與我國企業(yè)內(nèi)部控制基

60、本規(guī)范在控制活動內(nèi)容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，預(yù)算控制實際上是從授權(quán)審批控制中分離出來的政策和程序，從對授權(quán)審批控制的理解而言，預(yù)算控制屬于日常經(jīng)營管理活動按照既定程序和原則實施的控制。企業(yè)應(yīng)當根據(jù)內(nèi)部控制目標，結(jié)合風(fēng)險應(yīng)對策略，依據(jù)流程控制原理，綜合運用控制程序，對各種業(yè)務(wù)和事項實施有效控制?？刂菩袨榈闹饕康氖墙档惋L(fēng)險，針對的是風(fēng)險降低應(yīng)對策略。內(nèi)部控制的種類內(nèi)部控制按控制內(nèi)容可分為一般控制和應(yīng)用控制，按控制地位可分為主導(dǎo)性控制和補償性控制，按控制功能可分為預(yù)防性控制和發(fā)現(xiàn)性控制，按控制時序可分為原因控制、過程控制和結(jié)果控制。（一）按控制內(nèi)容分為一般控制和應(yīng)用控