1、泓域/電纜研發(fā)公司治理報告電纜研發(fā)公司治理報告xxx投資管理公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc114238500 一、 公司簡介 PAGEREF _Toc114238500 h 4 HYPERLINK l _Toc114238501 二、 項目基本情況 PAGEREF _Toc114238501 h 5 HYPERLINK l _Toc114238502 三、 不完全契約理論 PAGEREF _Toc114238502 h 10 HYPERLINK l _Toc114238503 四、 產權理論 PAGEREF _Toc114238503 h 13 HY

2、PERLINK l _Toc114238504 五、 學習與借鑒階段 PAGEREF _Toc114238504 h 15 HYPERLINK l _Toc114238505 六、 起步和探索階段 PAGEREF _Toc114238505 h 16 HYPERLINK l _Toc114238506 七、 內部控制演進過程總結 PAGEREF _Toc114238506 h 18 HYPERLINK l _Toc114238507 八、 內部控制的起源 PAGEREF _Toc114238507 h 20 HYPERLINK l _Toc114238508 九、 審計范圍與審計目標 PAGE

3、REF _Toc114238508 h 22 HYPERLINK l _Toc114238509 十、 審計工作計劃與實施 PAGEREF _Toc114238509 h 25 HYPERLINK l _Toc114238510 十一、 內部控制評價工作底稿與報告 PAGEREF _Toc114238510 h 29 HYPERLINK l _Toc114238511 十二、 內部控制缺陷的認定 PAGEREF _Toc114238511 h 31 HYPERLINK l _Toc114238512 十三、 控制手段類業(yè)務流程 PAGEREF _Toc114238512 h 32 HYPERL

4、INK l _Toc114238513 十四、 控制活動類業(yè)務流程 PAGEREF _Toc114238513 h 39 HYPERLINK l _Toc114238514 十五、 預算控制 PAGEREF _Toc114238514 h 54 HYPERLINK l _Toc114238515 十六、 會計系統(tǒng)控制 PAGEREF _Toc114238515 h 57 HYPERLINK l _Toc114238516 十七、 風險圖譜 PAGEREF _Toc114238516 h 60 HYPERLINK l _Toc114238517 十八、 風險分析的方法 PAGEREF _Toc1

5、14238517 h 62 HYPERLINK l _Toc114238518 十九、 內部控制目標的設定 PAGEREF _Toc114238518 h 69 HYPERLINK l _Toc114238519 二十、 目標設定的含義 PAGEREF _Toc114238519 h 72 HYPERLINK l _Toc114238520 二十一、 風險識別的概念和內容 PAGEREF _Toc114238520 h 75 HYPERLINK l _Toc114238521 二十二、 企業(yè)識別風險關注的因素 PAGEREF _Toc114238521 h 78 HYPERLINK l _To

6、c114238522 二十三、 SWOT分析說明 PAGEREF _Toc114238522 h 79 HYPERLINK l _Toc114238523 二十四、 項目風險分析 PAGEREF _Toc114238523 h 88 HYPERLINK l _Toc114238524 二十五、 項目風險對策 PAGEREF _Toc114238524 h 91 HYPERLINK l _Toc114238525 二十六、 組織架構分析 PAGEREF _Toc114238525 h 93 HYPERLINK l _Toc114238526 勞動定員一覽表 PAGEREF _Toc1142385

7、26 h 93公司簡介（一）公司基本信息1、公司名稱：xxx投資管理公司2、法定代表人：向xx3、注冊資本：1020萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2012-3-277、營業(yè)期限：2012-3-27至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介公司依據公司法等法律法規(guī)、規(guī)范性文件及公司章程的有關規(guī)定，制定并由股東大會審議通過了董事會議事規(guī)則，董事會議事規(guī)則對董事會的職權、召集、提案、出席、議事、表決、決議及會議記錄等進行了規(guī)范。 公司將依法合規(guī)作為新形勢下實現(xiàn)高質量發(fā)展的基本保障，堅持合規(guī)是底線、合規(guī)高于經濟利益的理

8、念，確立了合規(guī)管理的戰(zhàn)略定位，進一步明確了全面合規(guī)管理責任。公司不斷強化重大決策、重大事項的合規(guī)論證審查，加強合規(guī)風險防控，確保依法管理、合規(guī)經營。嚴格貫徹落實國家法律法規(guī)和政府監(jiān)管要求，重點領域合規(guī)管理不斷強化，各部門分工負責、齊抓共管、協(xié)同聯(lián)動的大合規(guī)管理格局逐步建立，廣大員工合規(guī)意識普遍增強，合規(guī)文化氛圍更加濃厚。項目基本情況（一）項目承辦單位名稱xxx投資管理公司（二）項目聯(lián)系人向xx（三）項目建設單位概況公司秉承“誠實、信用、謹慎、有效”的信托理念，將“誠信為本、合規(guī)經營”作為企業(yè)的核心理念，不斷提升公司資產管理能力和風險控制能力。公司在發(fā)展中始終堅持以創(chuàng)新為源動力，不斷投入巨資引入

9、先進研發(fā)設備，更新思想觀念，依托優(yōu)秀的人才、完善的信息、現(xiàn)代科技技術等優(yōu)勢，不斷加大新產品的研發(fā)力度，以實現(xiàn)公司的永續(xù)經營和品牌發(fā)展。公司依據公司法等法律法規(guī)、規(guī)范性文件及公司章程的有關規(guī)定，制定并由股東大會審議通過了董事會議事規(guī)則，董事會議事規(guī)則對董事會的職權、召集、提案、出席、議事、表決、決議及會議記錄等進行了規(guī)范。 公司將依法合規(guī)作為新形勢下實現(xiàn)高質量發(fā)展的基本保障，堅持合規(guī)是底線、合規(guī)高于經濟利益的理念，確立了合規(guī)管理的戰(zhàn)略定位，進一步明確了全面合規(guī)管理責任。公司不斷強化重大決策、重大事項的合規(guī)論證審查，加強合規(guī)風險防控，確保依法管理、合規(guī)經營。嚴格貫徹落實國家法律法規(guī)和政府監(jiān)管要求，

10、重點領域合規(guī)管理不斷強化，各部門分工負責、齊抓共管、協(xié)同聯(lián)動的大合規(guī)管理格局逐步建立，廣大員工合規(guī)意識普遍增強，合規(guī)文化氛圍更加濃厚。（四）項目實施的可行性1、符合我國相關產業(yè)政策和發(fā)展規(guī)劃近年來，我國為推進產業(yè)結構轉型升級，先后出臺了多項發(fā)展規(guī)劃或產業(yè)政策支持行業(yè)發(fā)展。政策的出臺鼓勵行業(yè)開展新材料、新工藝、新產品的研發(fā)，促進行業(yè)加快結構調整和轉型升級，有利于本行業(yè)健康快速發(fā)展。2、項目產品市場前景廣闊廣闊的終端消費市場及逐步升級的消費需求都將促進行業(yè)持續(xù)增長。3、公司具備成熟的生產技術及管理經驗公司經過多年的技術改造和工藝研發(fā)，公司已經建立了豐富完整的產品生產線，配備了行業(yè)先進的染整設備，形

11、成了門類齊全、品種豐富的工藝，可為客戶提供一體化染整綜合服務。公司通過自主培養(yǎng)和外部引進等方式，建立了一支團結進取的核心管理團隊，形成了穩(wěn)定高效的核心管理架構。公司管理團隊對行業(yè)的品牌建設、營銷網絡管理、人才管理等均有深入的理解，能夠及時根據客戶需求和市場變化對公司戰(zhàn)略和業(yè)務進行調整，為公司穩(wěn)健、快速發(fā)展提供了有力保障。4、建設條件良好本項目主要基于公司現(xiàn)有研發(fā)條件與基礎，根據公司發(fā)展戰(zhàn)略的要求，通過對研發(fā)測試環(huán)境的提升改造，形成集科研、開發(fā)、檢測試驗、新產品測試于一體的研發(fā)中心，項目各項建設條件已落實，工程技術方案切實可行，本項目的實施有利于全面提高公司的技術研發(fā)能力，具備實施的可行性。20

12、14年以來，全球各國電線電纜制造企業(yè)已經開始了兼并重組步伐，而中國行業(yè)集中度低、高度分散化的格局不利于行業(yè)的持續(xù)發(fā)展，在下游需求不斷提升的情況下，中國電線電纜制造企業(yè)的并購重組步伐將會加快，加之銅期權的推出，會進一步減少原材料價格波動對制造企業(yè)的影響，推動行業(yè)集中度的提升。（五）項目建設選址及建設規(guī)模項目選址位于xx園區(qū)，占地面積約83.00畝。項目擬定建設區(qū)域地理位置優(yōu)越，交通便利，規(guī)劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。項目建筑面積97776.54，其中：主體工程62989.32，倉儲工程16007.61，行政辦公及生活服務設施8296.89，公共工程10482.7

13、2。（六）項目總投資及資金構成1、項目總投資構成分析本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資39199.78萬元，其中：建設投資29676.91萬元，占項目總投資的75.71%；建設期利息698.96萬元，占項目總投資的1.78%；流動資金8823.91萬元，占項目總投資的22.51%。2、建設投資構成本期項目建設投資29676.91萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用26019.17萬元，工程建設其他費用2805.73萬元，預備費852.01萬元。（七）資金籌措方案本期項目總投資39199.78萬元，其中申請銀行長期貸款14264

14、.39萬元，其余部分由企業(yè)自籌。（八）項目預期經濟效益規(guī)劃目標1、營業(yè)收入（SP）：86900.00萬元。2、綜合總成本費用（TC）：73660.58萬元。3、凈利潤（NP）：9648.76萬元。4、全部投資回收期（Pt）：6.53年。5、財務內部收益率：16.67%。6、財務凈現(xiàn)值：2265.93萬元。（九）項目建設進度規(guī)劃本期項目按照國家基本建設程序的有關法規(guī)和實施指南要求進行建設，本期項目建設期限規(guī)劃24個月。（十）項目綜合評價主要經濟指標一覽表序號項目單位指標備注1占地面積55333.00約83.00畝1.1總建筑面積97776.54容積率1.771.2基底面積30986.48建筑系數

15、56.00%1.3投資強度萬元/畝350.502總投資萬元39199.782.1建設投資萬元29676.912.1.1工程費用萬元26019.172.1.2工程建設其他費用萬元2805.732.1.3預備費萬元852.012.2建設期利息萬元698.962.3流動資金萬元8823.913資金籌措萬元39199.783.1自籌資金萬元24935.393.2銀行貸款萬元14264.394營業(yè)收入萬元86900.00正常運營年份5總成本費用萬元73660.586利潤總額萬元12865.027凈利潤萬元9648.768所得稅萬元3216.269增值稅萬元3120.0710稅金及附加萬元374.4011

16、納稅總額萬元6710.7312工業(yè)增加值萬元23207.9713盈虧平衡點萬元40519.25產值14回收期年6.53含建設期24個月15財務內部收益率16.67%所得稅后16財務凈現(xiàn)值萬元2265.93所得稅后不完全契約理論從代理問題存在的條件中可以發(fā)現(xiàn)，委托代理關系的存在并不一定就會產生代理問題，如果作為委托人的股東能夠掌握完全信息，并預測出將來所有可能發(fā)生的情況，可以通過制定一份完全的契約，詳細地規(guī)定代理人的所有職責、權利與義務，并就將來可能發(fā)生的所有情況、可能產生的所有后果及解決措施在契約中做出相應的規(guī)定，從而完全消除因為委托代理關系的產生可能帶來的所有問題。例如，一份完全契約將包括：

17、在什么樣的情況下經理人員將被撤換；在什么樣的情況下公司將出售或購入資產；在什么樣的情況下公司應該招收或解雇工人等。如果這樣一份完全契約存在的話，即使委托代理關系存在，也不會產生委托代理問題。如果契約完全，所有事情都在合同中預先規(guī)定了，那也就沒有“剩余”的事項需要決策了，公司治理的結構和機制也就不重要了。因此，當委托代理關系及不完備合同同時存在時，公司治理就將發(fā)揮作用。（一）自有交易以來，契約就是不完全的契約不完全的事實比不完全契約理論久遠得多。不完全契約理論的初創(chuàng)者是麥克里爾，他在1974年南加利福尼亞法學評論上發(fā)表的契約之幾個未來發(fā)展和1980年在新哈維出版社出版的新社會契約論：現(xiàn)代契約關系

18、的一個調查等著作問世之后，不完全契約理論就在法學界和經濟學界，特別是在企業(yè)理論家那里產生了廣泛而重要的影響?，F(xiàn)代企業(yè)理論認為，企業(yè)是一系列契約（合同）的組合，是個人之間交易產權的一種方式。然而，說企業(yè)是“契約”，只是揭示了企業(yè)與市場的共性，并沒有給出企業(yè)的特性。張維迎提出，就契約本身而言，企業(yè)與市場的區(qū)別主要在于契約的完備性程度不同。一個完備的契約是指準確地描述了與交易有關的所有未來可能出現(xiàn)的狀態(tài)，以及在每種狀態(tài)下契約各方的權力和責任。相對而言，市場可以說是一種完備的契約，而企業(yè)則是一種不完備的契約。（二）當契約不完全時，將剩余控制權配置給投資決策中相對重要的一方是有效率的由于不確定性的存在，

19、對一項資產的所有者而言，關鍵的是對該資產剩余權力的擁有，即剩余控制權。據此，哈特將所有權定義為擁有剩余控制權或事后的控制決策權。格羅斯曼、哈特和莫爾等指出，剩余控制權直接來源于對物質資產的所有權。因而，剩余控制權天然地歸非人力資本所有。在契約不完備的環(huán)境中，物質資本的所有權是權力的基礎，而且對物質資產所有權的擁有將導致對人力資本所有者的控制。因此，企業(yè)也就是由它所擁有或控制的非人力資本所規(guī)定的。（三）企業(yè)的剩余控制權由誰行使是由要素使用權交易合約事先安排的企業(yè)契約不過是一種特別的市場契約，企業(yè)是要素使用權交易合約的履行過程，從而在總體上，要素使用權是剩余控制權交易合約的履行過程、履行載體與結果

20、。不完全契約理論以有限理性和信息非對稱假設為前提，把企業(yè)的要素所有者劃分為人力資本所有者和非人力資本所有者，通過不確定性、資產專用性和機會主義行為等重要概念的引入，分析兩類要素所有者的產權特征并討論企業(yè)所有權的最優(yōu)安排。不完全契約理論認為，由于人們的有限理性、信息的不完全性及交易事項的不確定性，明晰所有的特殊權力的成本過高，擬定完全契約是不可能的，不完全契約是必然和經常存在的。產權理論根據交易費用經濟學，如果兩個企業(yè)之間存在高度專用性投資那么通過一體化就可以減少機會主義行為的危害。但是，為什么一個獨立的企業(yè)主變成另一個企業(yè)的雇員之后，他的機會主義行為就會減少呢？或者說，一個獨立的企業(yè)主與一個雇

21、員之間究竟有什么本質的差別呢？此外，交易費用經濟學沒有具體考察一體化的產權結構，如果兩個企業(yè)都具有專用性資產，那么一體化后誰又該擁有企業(yè)的所有權呢？產權理論認為，交易費用經濟學出現(xiàn)上述缺陷的根本原因在于，它沒有給出一個關于一體化成本和收益的清晰解釋，從而難以解釋企業(yè)的規(guī)模問題。產權理論把對資產的剩余控制權定義為企業(yè)的所有權，強調了剩余控制權對兼并一方帶來的收益和對被兼并一方帶來的成本，建立了邏輯嚴密的由產權結構決定企業(yè)邊界的數學模型，從而提出了企業(yè)一體化的理論。產權理論的研究邏輯可概括為：存在專用性投資的企業(yè)之間的契約是不完全的，這會影響各方的事前關系，因此應當設計某種最佳產權結構來保證最大化

22、的聯(lián)合產出。最佳產權結構通常要求將企業(yè)的剩余控制權或所有權安排給投資重要的一方，或者投資不可或缺的一方。格羅斯曼和哈特把所有的契約權利分為兩類：“具體權利”和“剩余權利”。所謂具體權利，就是契約中已經明確規(guī)定了的對物質資產的權利（對另一方來說就是責任），如利潤分成比例、交貨時間等。所謂剩余權利，就是初始契約中沒有規(guī)定的所有對物質資產的權利，即“剩余控制權”。擁有剩余控制權的一方，可以按照任何不與先前的契約、慣例或法律相違背的方式決定資產的所有用法。哈特明確將剩余控制權等同于所有權，因為只有資產的所有者應該擁有剩余控制權。在不完全契約下，剩余控制權或所有權的配置，必定會影響當事人的事前專用性投資

23、激勵，因此為了最小化對投資激勵的扭曲后果，應當讓某一方將剩余控制權購買過去?？梢姡a權理論運用“剩余控制權”概念來重新定義所有權，主要考察在特定交易費用導致契約不完全的情形下，如何確保當事人的事前專用性投資激勵問題。由于現(xiàn)實世界的不確定性和契約第三方的不可證實性，締約雙方不可能簽訂窮盡所有可能情況的合約，一旦締約后未預料到的情況發(fā)生，雙方就需要重新談判，就可能出現(xiàn)合約一方侵占另一方專用性投資利益的“敲竹杠”行為。當專用性投資方在事前預期到事后可能被“敲竹杠”時，就勢必造成事前專用性投資激勵不足和效率損失。為此，在不完全契約條件下，事前對契約規(guī)定之外的剩余控制權的配置至關重要，這就要求實現(xiàn)剩余索

24、取權與剩余控制權相匹配，即讓資產的所有者擁有剩余控制權，這樣，專用性投資激勵不足與“敲竹杠”問題才能得到有效解決。學習與借鑒階段從我國內部控制發(fā)展與形成過程可以看出，我國內部控制理論與實踐起步較晚、進展不順利。我國內部控制建設過程是學習與借鑒的過程，是不斷學習國際內部控制先進理念、借鑒國外內部控制成功經驗的過程。在這一過程中，發(fā)揮主導作用的部門主要有全國人民代表大會常務委員會（立法機構）、財政部（主管全國會計工作）、中國注冊會計師協(xié)會（注冊會計師的行業(yè)組織）、中國證券監(jiān)督管理委員會和銀監(jiān)會（之前為人民銀行）。除全國人民代表大會常務委員會制定的會計法為國家法律之外，其他部門頒布的內部控制法規(guī)都具

25、有非常強的行業(yè)特色和部門特色。主要表現(xiàn)在：財政部頒布的內部控制法規(guī)主要針對全國會計人員和企業(yè)（如內部會計控制規(guī)范）；中國注冊會計師協(xié)會頒布的內部控制法規(guī)主要是為注冊會計師的審計業(yè)務服務；中國證監(jiān)會發(fā)布的內部控制指引、規(guī)則主要是針對證券公司的；中國人民銀行以及銀監(jiān)會發(fā)布的內部控制指導原則、指引主要是針對商業(yè)銀行的。從2001年財政部頒布內部會計控制規(guī)范一基本規(guī)范開始，截至2005年12月，我國相關部門正式頒布的關于內部控制的法規(guī)與指南匯總。這一階段的內部控制規(guī)范與實踐，主要強調內部會計控制，內部控制為會計、審計服務。以內部會計控制規(guī)范為例，該規(guī)范整個制訂過程中存在的問題是：控制理念比較落后，只是

26、強制會計控制問題而忽視了管理控制；制訂的組織機構不是很完整，主要是財政部和會計界在制訂，其他領域參與者很少；控制規(guī)范的體系性、完整性比較差。只有11個控制規(guī)范，而且也沒有相應的實施指南等；時間太長，沒有計劃性，影響了實施效果；制訂程序也比較差，不嚴密、不科學。起步和探索階段19491978年是中華人民共和國成立后經濟發(fā)展的第一階段，在此期間，企業(yè)會計規(guī)范建設由于種種原因沒能取得理想的效果。這一時期的企業(yè)會計規(guī)范建設具有以下特點：企業(yè)會計規(guī)范都屬于行政制度，未能形成一個完整的體系；企業(yè)會計規(guī)范經歷了由分部門制定到按照國民經濟分類統(tǒng)一制定，由所有企業(yè)適用一套會計制度到不同規(guī)模、不同性質的企業(yè)執(zhí)行不

27、同會計制度的過程；企業(yè)會計規(guī)范的內容由單獨的會計業(yè)務核算規(guī)范發(fā)展到會計業(yè)務核算和會計人員職責的規(guī)范。除了1963年1月國務院頒布的會計人員的職權試行條例對會計人員的職責、權限以及會計人員的任免和獎懲做出的具體規(guī)定和企業(yè)內部會計控制有點關系之外，更多的規(guī)定是關于會計核算制度的。1984年4月，財政部出臺了會計人員工作規(guī)則對建立會計人員崗位責任制、使用會計科目、填制會計憑證、登記跨級賬簿、編制會計報表、管理會計檔案和辦理會計交接進行了詳細規(guī)定；1996年，財政部頒布了會計基礎工作規(guī)范，主要在會計機構和會計人員、會計核算、會計監(jiān)督、內部會計管理制度等方面進行了明確的規(guī)定。全國人民代表大會常務委員會制

28、定并于1985年1月21日通過了中華人民共和國會計法（簡稱會計法），自1985年5月1日起施行，會計法對會計核算、會計監(jiān)督、會計機構和會計人員、法律責任等問題做了明確規(guī)定，從法律的高度規(guī)定了企業(yè)內部控制的基本內容；全國人民大表大會常務委員會1993年第一次修改并頒布了會計法，修改后的會計法明確了違法責任人、執(zhí)法人以及內部會計控制的相關問題，區(qū)分了違法程度；2000年7月，全國人民代表大會常務委員會修正了會計法，修正后的會計法包括總則、會計核算、公司、企業(yè)會計核算制度的特別規(guī)定、會計監(jiān)督、會計機構和會計人員、法律責任等主要內容。1997年1月，中國注冊會計師協(xié)會制定了獨立審計具體準則第9號企業(yè)內

29、部控制與審計風險，主要規(guī)范內部控制與審計風險等內容。內部控制演進過程總結從內部控制概念及理論演變的過程上分析可以推斷出以下幾點。1、內部控制的目標范圍由小到大，目標層次由低到高早期的內部牽制關注于資產的安全與完整、財務信息的可靠性以防弊為主要目標。而制度二分法及結構分析法則在此基礎上把內部控制目標延伸到了提高業(yè)務效率，促進經營方針、組織計劃的貫徹，以防弊和興利為共同目標。內部控制整體框架則明確提出了內部控制為經營效率、財務信息可靠、遵循性三個方面提供合理保證。ERM框架將目標分為戰(zhàn)略目標、經營目標、報告目標及遵循性目標四種類型。在內部控制整體框架基礎上增加了戰(zhàn)略目標，并將報告目標擴展為企業(yè)所有

30、對內和對外報告。ERM框架明確提出終極目標為增加利益相關者的價值。由此可見，內部控制目標日益擴展，層次由管理的業(yè)務層上升到自戰(zhàn)略層而下的整個管理過程。2、內部控制的架構由一維的扁平結構演變?yōu)槿S的立體架構制度二分法將內部控制劃分為內部管理控制制度與內部會計控制制度，這是一種簡單的“扁平式”的分類。內部控制結構首次提出了“結構”的概念，認為內部控制由三個要素組成了一個三角結構。內部控制整體框架在此基礎上豐富了要素，并且明確了要素之間的關系和相互作用。ERM框架則提出了立方體的三維結構。四個目標代表水平面，八個要素代表垂直面，企業(yè)整體層、部門、經營單元及附屬公司代表縱深面。3、內部控制要素由模糊變

31、為清晰且細化內部控制結構首次提出了構成要素，包括控制環(huán)境、控制程序及會計制度。內部控制整體框架擴大了要素內容，包括控制環(huán)境、控制活動、風險評估、監(jiān)控以及信息與溝通五大要素，提出了許多之前沒有包括的要素，如風險評估及監(jiān)控。ERM框架對整合框架進行了細化，提出了內部環(huán)境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通及監(jiān)控八個要素。4、內部控制與公司管理的邊界越來越融合從內部控制的演變過程可以看到，內部控制從公司管理的職能之一演變?yōu)榕c公司管理逐漸融合。傳統(tǒng)的內部控制職能中，內部牽制承擔的是控制的一小部分職責，內部會計控制在保護財產安全及財務信息可靠方面發(fā)揮控制職能，內部管理控制則注重

32、于與組織計劃的相符以及業(yè)務效率等方面。演變后的內部控制結構首次提出了控制環(huán)境的要素，在控制環(huán)境中包括董事會及其專門委員會、管理思想及經營作風，已涉入戰(zhàn)略管理的層次，只是被動反映其靜態(tài)內容。內部控制整體框架除此以外提及的風險評估要素，要求識別對組織目標能產生影響的各種風險進行評估其影響程度及發(fā)生的可能性，對以風險為導向的戰(zhàn)略管理的相關內容進行初探。ERM框架則全面反映了公司風險管理的具體內容，從戰(zhàn)略目標設定時考慮風險一直到風險識別、風險評估、風險應對以及具體的控制活動，該框架隱含的控制已和公司管理相融合，涉及公司管理的所有層次，控制與管理的職能和界限已經模糊。內部控制的起源在人類社會經濟發(fā)展的長

33、河中，早已融入了內部控制的基本思想。根據史料記載，遠在公元前3600年前的美索不達米亞文化時代，就存在著極簡單的內部控制實踐。例如，古埃及在法老統(tǒng)治時期，就設有監(jiān)督官負責對全國各級機構和官吏是否忠實履行受托事項、財政收支記錄是否準確無誤等加以監(jiān)督。但是，由于社會生產力處于手工勞動階段，技術水平低下，交通不便，人與人之間社會聯(lián)系的成本高、有效性低，經濟組織和社會活動一般以家庭為基本單位進行，規(guī)模小、結構簡單。因此，當時的管理是建立在個人觀察、判斷和直觀基礎上的傳統(tǒng)經驗管理，沒有形成系統(tǒng)的管理理論，也不可能提出“內部控制”的概念，這一時期的內部控制實踐僅僅是人們無意識的行為。15世紀末，借貸復式記

34、賬法在意大利出現(xiàn)。自此開始對管理錢、財、物的不同崗位進行分離設立，并利用其鉤稽關系進行交互核對。這種方法直到19世紀末期，都還一直被認為是保證所有錢物和賬目正確無誤的理想牽制方法。20世紀初期，西方資本主義經濟得到了較大發(fā)展，股份有限公司的規(guī)模不斷擴大，生產資料的所有者和經營者相互分離。一些企業(yè)在非常激烈的競爭中，逐步摸索出了一些組織、調節(jié)、制約和檢查企業(yè)生產活動的辦法，即按照人們的主觀設想，建立內部牽制制度，以防范和揭露錯誤。這種設想認為，兩個或兩個以上的人或部門，無意識地犯同樣錯誤的可能性很?。粌蓚€或兩個以上的人或部門，有意識地合伙舞弊的可能性也大大低于單獨一個人或一個部門舞弊的可能性。這

35、個時期的內部控制主要以差錯防弊、保證資產安全為目的，以錢、財、物三分管為主要控制理念。按照這種設想建立起來的會計工作制度，就是內部牽制制度。從內容上看，內部牽制主要包括四項職能：實物牽制，如把保險柜的鑰匙交給兩個或者兩個以上的人保管，這樣如果不同時使用兩把以上的鑰匙，保險柜就無法打開；物理牽制，如倉庫的門不按正確的程序操作就打不開，甚至還會自動報警；分權控制，如把每項業(yè)務都分別由不同的人或者部門去處理，以預防舞弊或者錯誤的發(fā)生；簿記控制，如定期將明細賬和總賬進行核對。作為一種管理制度，內部牽制幾乎不涉及信息的真實性和工作效率的提高問題，因此，其范圍和管理作用都比較有限。到20世紀40年代末期，

36、生產的社會化程度空前提高，所有權和經營權分離，股份有限公司迅速發(fā)展，市場競爭進一步加劇。為了在激烈的競爭中生存發(fā)展，企業(yè)迫切需要在管理上采用更為完善、有效的控制方法。為了適應股份日益分散的實際和保護社會公眾投資者的利益，西方國家紛紛以法律的形式要求企業(yè)披露會計信息，這樣對會計信息的真實性就提出了更高的要求。因此，傳統(tǒng)的內部牽制制度已經無法滿足上述企業(yè)管理和會計信息披露的需要，現(xiàn)代意義上的內部控制的產生已經成為一種必然。審計范圍與審計目標內部控制作為企業(yè)中一項重要的管理活動，用來促進提高經營的效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內部控制審計已提出強制性要求。同樣，

37、我國企業(yè)內部控制基本規(guī)范中除了要求企業(yè)為其內部控制的設計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務所，根據規(guī)范及配套辦法和相關執(zhí)業(yè)準則，對企業(yè)財務報告內部控制的有效性進行審計并出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對發(fā)布的內部控制審計意見負責。為企業(yè)內部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內部控制審計服務。（一）內部控制審計的定義內部控制審計是通過對被審計單位的內控制度的審查、分析測試、評價，確定其可信程度，從而對內部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內部控制審計是內部控制的再控制，它是

38、企業(yè)改善經營管理、提高經濟效益的自我需要。一般地，企業(yè)內部審計部門負責內部控制審計，也可以委托不負責年審的會計師事務所開展內部控制審計。（二）內部控制審計的范圍內部控制審計的范圍限于特定日期與財務報表相關的內部控制。通常，注冊會計師對某特定日期的內部控制進行審核。特定日期可以是會計年度結束日，也可以是某中期結束日。注冊會計師對某特定日期的內部控制審核時，應在接近于此日期之前的一段時間內對內部控制進行了解和測試，并對該日期的內部控制有效性發(fā)表審核意見。（三）內部控制審計的目標1、內控審計目標的具體界定內部控制審計的目標是檢查并評價內部控制的合法性、充分性、有效性及適宜性。內部控制的合法性、充分性

39、、有效性及適宜性，具體表現(xiàn)為其能夠保障資產、資金的安全，即保障資產、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內控審計目標與財務報表審計目標的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內部控制審計的前四個目標實際就是財務報表審計的具體目標。企業(yè)管理層對外提供的資產負債表，表上反映有多少資產，其明示或暗示了這樣幾個聲明：資產負債表上反映的資產是存在的、是完整的、是屬于自身的、金額是正確的。相應地，外部財務報表審計的具體目標也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務報表審計直接評價的是財務報表，或者說直接評價資產、資金本身的安全狀態(tài)，其目標對象是資產、資金本身，而內部控制審計直

40、接評價的是內部控制能否保障資產、資金的安全，其目標對象是內部控制，而資產、資金只是作為中間的觀察對象而存在。財務報表審計主要評價財務報表所反映的存量資產、資金的“靜的安全”，一般不評價資產、資金的“動的安全”，即不評價資產、資金在流轉中的增值性；而由于內部控制既要保障資產、資金“靜的安全”，又要保障其“動的安全”，所以內部控制審計既檢查資產、資金的“靜的安全”，又檢查資產、資金的“動的安全”。審計工作計劃與實施（一）審計工作計劃企業(yè)內部審計指引第六條的規(guī)定：注冊會計師應該恰當地計劃內部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當的督導。企業(yè)內部審計指引第七條的規(guī)定：在計劃審

41、計工作時，注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響：與企業(yè)相關的風險；相關法律法規(guī)和行業(yè)概況；企業(yè)組織結構和經營特點、資本結構等相關事項；企業(yè)內部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內部控制缺陷；重要性、風險等與確定內部控制重大缺陷相關的因素對內部控制有效性的初步判斷；可獲取的、與內部控制有效性相關的證據的類型和范圍。注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據。內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。注冊會計師應當對企業(yè)內部控制自我評價工作進行評估，判斷是否利用內部審計人員、內部控制評價人員和其他相關人員的工

42、作以及可利用的程度，相應減少本應由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作，應當對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。（二）審計工作實施企業(yè)內部審計指引第十條規(guī)定：注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務層面控制的測試結合進行。“自上而下”的方法始于財務報表層次，以注冊會計師對財務報告內部控制整體風險的了解

43、開始，然后注冊會計師將關注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關的認定。1、識別企業(yè)層面控制通過了解企業(yè)與財務報告相關的整體風險，注冊會計師可以識別出為保持有效的財務報告內部控制而必需的企業(yè)層面內部控制。注冊會計師測試企業(yè)層面控制，應當把握重要性原則，至少應當關注以下幾方面。（1）與內部環(huán)境相關的控制。內部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態(tài)度、認識和措施。在評價控制環(huán)境的設計時，注冊會計師應當考慮構成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與

44、程度：管理層的理念和經營風格；組織結構；6職權與責任的分配；人力資源政策與落實。（2）針對董事會、經理層凌駕于控制之上的風險而設計的控制。注冊會計師可以根據對企業(yè)舞弊風險的評估做出判斷，選擇相關的企業(yè)層面控制進行測試，并評價這些控制能否有效應對管理層凌駕于控制之上的風險。注冊會計師應當特別關注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產生的重大錯報風險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風險評估過程。包括識別與財務報告相關的經營風險和其他經營管理風險，以及針對這些風險采取的措施。注冊會計師在對企業(yè)整體層面的風險評估過程進行了解和評估時，考慮的主要因素可能包括：企業(yè)是否已建

45、立并溝通其整體目標，并輔以具體策略和業(yè)務流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計風險的重大性，評估風險發(fā)生的可能性以及確定需要采取的應對措施；是否已建立某種機制，識別和應對可能對企業(yè)產生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準則的重大變化；業(yè)務操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風險管理部門是否建立了某種流程，以識別經營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內部信息傳遞和財務報告流程的控制。注冊會計師應當從下列方面了解與財務報告相關的信息系統(tǒng)：對財務報表具有重大影響的各類交易；在信息技術和人工系統(tǒng)中，交易生成、記錄、處

46、理和報告的程序；與交易生成、記錄、處理和報告有關的會計記錄、支持性信息和財務報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的對財務報表具有重大影響的事項和情況；企業(yè)編制財務報告的過程，包括做出的重大會計估計和披露。財務報告流程的控制可以確保管理層按照適當的會計準則編制合理、可靠的財務報告并對外報告。（5）對控制有效性的內部監(jiān)督和自我評價。企業(yè)對控制有效性的內部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務流程層面上實施，包括對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數據與實物資產進行核對等。2、識別業(yè)務層面控制注冊會計師測試業(yè)務層面控制

47、，應當把握重要性原則，結合企業(yè)實際內部控制各項應用指引的要求和企業(yè)層面控制的測試情況，重點對生產經營活動中的重要業(yè)務與事項的控制進行測試。注冊會計師應首先確定企業(yè)的重要業(yè)務流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬戶及其相關認定相結合，在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應的控制目標；然后根據確定的審計測試策略、計劃對內部控制進行進一步了解和評估，對重要交易流程中設計的防止或發(fā)現(xiàn)并糾正可能錯報的相關控制加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關控制的了解，并確定相關控制是否得到執(zhí)行；最后對相關控制的設計和是否得到執(zhí)行進

48、行評價，以確定進一步的審計程序。內部控制評價工作底稿與報告（一）內部控制評價工作底稿根據企業(yè)內部控制評價指引第十一條的要求，內部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。（二）內部控制評價報告根據企業(yè)內部控制基本規(guī)范企業(yè)內部控制評價指引的相關規(guī)定，企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。1、內部控制評價報告的內容根據企業(yè)內部控制評價指引第二十二條的規(guī)定，內部控制評價報告至少應當披露下列內容：（1）董事會

49、對內部控制報告真實性的聲明；（2）內部控制評價工作的總體情況；（3）內部控制評價的依據；（4）內部控制評價的范圍：（5）內部控制評價的程序和方法；（6）內部控制缺陷及其認定情況；（7）內部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內部控制有效性的結論。2、報告時間及要求內部控制評價報告應當報經董事會或類似權力機構批準后與審計報告一起對外披露。企業(yè)應當以12月31日作為年度內部控制評價報告的基準日，內部控制評價報告應當在基準日后4個月內報出。企業(yè)內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間是否發(fā)生影響內部控制有效性的因素，并根據其性質和影響程度對評價結論進

50、行相應調整。內部控制缺陷的認定1、內部控制缺陷的分類對于內部控制缺陷的分類，在第一節(jié)“內部監(jiān)督”中已做相關闡述，這里不再贅述。需要強調的是，企業(yè)對內部控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結合年度內部控制評價，由內部控制評價部門或機構進行綜合分析后提出認定意見，按照規(guī)定的權限和程序進行審核后予以最終認定。對于按嚴重程度分類的內部控制，內部控制評價部門或機構和管理層應當合理確定相關目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內部控制認定程序與整改如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結果后，斷定

51、控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內控的情況，將形成缺陷的結論。管理層應評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設計缺陷和執(zhí)行缺陷，因此，整改方案應根據缺陷的不同類別制定不同的整改方法。對于需整改的內控設計缺陷，企業(yè)需在已有的內控管理制度體系中補充相關規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序對做出的補充或修改進行審批。對于需整改的內控執(zhí)行缺陷，企業(yè)需加強內控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應向董事會（審計委

52、員會）、監(jiān)事會或經理層報告，并由董事會、監(jiān)事會或經理層審定。如果出現(xiàn)不適合向經理層報告的情形，例如，存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告?？刂剖侄晤悩I(yè)務流程控制手段類指引偏重于“工具”性質，往往涉及企業(yè)整體業(yè)務或管理。此類指引包括四項：全面預算、合同管理、內部信息傳遞和信息系統(tǒng)。（一）全面預算全面預算是企業(yè)對一定期間的經營活動、投資活動、財務活動等做出的預算安排。全面預算作

53、為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業(yè)的資金流與實物流、信息流相整合，優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的相關風險。例如，不編制預算或預算不健全，可能導致企業(yè)經營缺乏約束或盲目發(fā)展；預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn)；預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企業(yè)加強全面預算工作的組織領導，明確在預算管理體制以及各預算執(zhí)行單位的職責權限、授權批準程序和工作協(xié)調機制的基礎上，著重做到以下幾點。（1）建立和完善預

54、算編制工作制度，明確編制依據、編制程序、編制方法等內容，確保預算編制依據合理、程序適當、方法科學，避免預算指標過高或過低。（2）根據發(fā)展戰(zhàn)略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環(huán)境等因素，按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算。企業(yè)預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預算草案，并提交董事會審核。企業(yè)全面預算按照相關法律法規(guī)及企業(yè)章程的規(guī)定報經審議批準后，應當以文件形式下達。（3）加強對預算執(zhí)行的管理。全面預算一經下達，各預算執(zhí)行單位必須以此為依據，認真組織各項生產經營和投融資活動，嚴

55、格預算執(zhí)行和控制。企業(yè)預算工作機構和各預算執(zhí)行單位還應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議，妥善解決預算執(zhí)行中存在的問題。（4）建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預算執(zhí)行情況內部審計制度。（二）合同管理在市場經濟環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經濟就是合同經濟。然而，合同管理往往又是企業(yè)內部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，會導致企業(yè)合法權益受到侵害；合同未全面履行或監(jiān)控不當，又可能導致企業(yè)

56、訴訟失敗，經濟利益受損；合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。為此，合同管理應用指引，有針對性地提出以下要求。（1）企業(yè)對外發(fā)生經濟行為，除即時結清方式外，應當訂立書面合同。對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應當組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關工作；談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。（2）根據協(xié)商、談判結果，擬訂合同文本，明確雙方的權利義務和違約責任，并嚴格進行審核。合同文本需報經國家有關主管部門審查或備案的，應當履行相應程序。（3）按照規(guī)定的權限和程序與對方當事人簽訂合同。正式對外訂立的合

57、同，應當由企業(yè)法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同，下級單位不得簽訂。（4）加強合同信息安全保密工作，未經批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。（5）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，發(fā)現(xiàn)有失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業(yè)利益受損，應當按照規(guī)定程序及時報告，并經雙方協(xié)商一致，按照規(guī)定權限和程序辦理合同變更或解除事宜；合同存在糾正情形的，應依據國家相關法律法規(guī)，在規(guī)定時效內與對方當事人協(xié)商并按照規(guī)定權限和程序及時報告，協(xié)商無法解決的，根據合同約定選擇仲裁或

58、訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)的不足或問題應及時加以改進。（三）內部信息傳遞內部信息傳遞是企業(yè)內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。企業(yè)內部控制基本規(guī)范十分重視信息與溝通這一控制要素，多次強調內部信息傳遞的重要性。為此，內部信息傳遞應用指引梳理出相關重要風險。如果企業(yè)內部報告系統(tǒng)缺失、功能不健全、內容不完整，可能會影響生產經營有序運行；內部信息傳遞不通暢、不及時，則可能導致企業(yè)決策失誤、相關政策措施難以落實；內部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。針對這些

59、重要風險，內部信息傳遞應用指引要求企業(yè)建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求、傳遞方式以及各管理層級的職責權限等，促進內部報告的有效利用，以便充分發(fā)揮內部報告的作用。具體要求如下。（1）根據發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內部報告的指標體系，采用經營快報等多種形式，全面反映與企業(yè)生產經營管理相關的各種內外部信息。（2）制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業(yè)統(tǒng)一信息平臺，構建科學的內部報告網絡體系。（3）拓寬內部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）重視內部報告的使用。企業(yè)各

60、級管理人員應當充分利用內部報告管理和指導企業(yè)的生產經營活動，及時反映全面預算的執(zhí)行情況，協(xié)調企業(yè)內部相關部門和各單位的運營進度；企業(yè)應當有效利用內部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產經營活動中的內外部風險，確定風險應對策略。（四）信息系統(tǒng)信息系統(tǒng)是信息內部傳遞和信息對外報告的技術手段，是企業(yè)利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。通過信息系統(tǒng)強化內部控制，有利于減少人為因素提高控制的效率和效果。同時也應意識到，信息系統(tǒng)自身也存在風險，需要加強管理和控制。如果企業(yè)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經營管理效率低下；系統(tǒng)開發(fā)