1、泓域/增值電信服務(wù)公司治理與內(nèi)部控制制度增值電信服務(wù)公司治理與內(nèi)部控制制度xx投資管理公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc115105012 一、 公司基本情況 PAGEREF _Toc115105012 h 4 HYPERLINK l _Toc115105013 二、 企業(yè)識別風(fēng)險關(guān)注的因素 PAGEREF _Toc115105013 h 5 HYPERLINK l _Toc115105014 三、 風(fēng)險識別的方法 PAGEREF _Toc115105014 h 6 HYPERLINK l _Toc115105015 四、 風(fēng)險的概念及其分類 PAGER

2、EF _Toc115105015 h 13 HYPERLINK l _Toc115105016 五、 風(fēng)險的分類和評估 PAGEREF _Toc115105016 h 15 HYPERLINK l _Toc115105017 六、 目標(biāo)設(shè)定的含義 PAGEREF _Toc115105017 h 17 HYPERLINK l _Toc115105018 七、 內(nèi)部控制目標(biāo)的設(shè)定 PAGEREF _Toc115105018 h 21 HYPERLINK l _Toc115105019 八、 審計工作計劃與實施 PAGEREF _Toc115105019 h 24 HYPERLINK l _Toc1

3、15105020 九、 審計范圍與審計目標(biāo) PAGEREF _Toc115105020 h 28 HYPERLINK l _Toc115105021 十、 內(nèi)部控制缺陷的認(rèn)定 PAGEREF _Toc115105021 h 31 HYPERLINK l _Toc115105022 十一、 內(nèi)部控制評價工作底稿與報告 PAGEREF _Toc115105022 h 32 HYPERLINK l _Toc115105023 十二、 舉報人保護(hù)制度 PAGEREF _Toc115105023 h 34 HYPERLINK l _Toc115105024 十三、 舉報投訴制度 PAGEREF _Toc

4、115105024 h 37 HYPERLINK l _Toc115105025 十四、 信息與溝通的作用 PAGEREF _Toc115105025 h 41 HYPERLINK l _Toc115105026 十五、 信息與溝通的概念 PAGEREF _Toc115105026 h 43 HYPERLINK l _Toc115105027 十六、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc115105027 h 44 HYPERLINK l _Toc115105028 十七、 軟件和信息技術(shù)服務(wù)業(yè)發(fā)展情況 PAGEREF _Toc115105028 h 45 HYPERLINK l _Toc1

5、15105029 十八、 必要性分析 PAGEREF _Toc115105029 h 51 HYPERLINK l _Toc115105030 十九、 人力資源分析 PAGEREF _Toc115105030 h 51 HYPERLINK l _Toc115105031 勞動定員一覽表 PAGEREF _Toc115105031 h 52 HYPERLINK l _Toc115105032 二十、 項目風(fēng)險分析 PAGEREF _Toc115105032 h 53 HYPERLINK l _Toc115105033 二十一、 項目風(fēng)險對策 PAGEREF _Toc115105033 h 56

6、HYPERLINK l _Toc115105034 二十二、 發(fā)展規(guī)劃 PAGEREF _Toc115105034 h 57公司基本情況（一）公司簡介公司在發(fā)展中始終堅持以創(chuàng)新為源動力，不斷投入巨資引入先進(jìn)研發(fā)設(shè)備，更新思想觀念，依托優(yōu)秀的人才、完善的信息、現(xiàn)代科技技術(shù)等優(yōu)勢，不斷加大新產(chǎn)品的研發(fā)力度，以實現(xiàn)公司的永續(xù)經(jīng)營和品牌發(fā)展。本公司秉承“顧客至上，銳意進(jìn)取”的經(jīng)營理念，堅持“客戶第一”的原則為廣大客戶提供優(yōu)質(zhì)的服務(wù)。公司堅持“責(zé)任+愛心”的服務(wù)理念，將誠信經(jīng)營、誠信服務(wù)作為企業(yè)立世之本，在服務(wù)社會、方便大眾中贏得信譽、贏得市場?！皾M足社會和業(yè)主的需要，是我們不懈的追求”的企業(yè)觀念，面對

7、經(jīng)濟(jì)發(fā)展步入快車道的良好機(jī)遇，正以高昂的熱情投身于建設(shè)宏偉大業(yè)。（二）核心人員介紹1、譚xx，中國國籍，無永久境外居留權(quán)，1959年出生，大專學(xué)歷，高級工程師職稱。2003年2月至2004年7月在xxx股份有限公司兼任技術(shù)顧問；2004年8月至2011年3月任xxx有限責(zé)任公司總工程師。2018年3月至今任公司董事、副總經(jīng)理、總工程師。2、趙xx，中國國籍，1977年出生，本科學(xué)歷。2018年9月至今歷任公司辦公室主任，2017年8月至今任公司監(jiān)事。3、陸xx，1974年出生，研究生學(xué)歷。2002年6月至2006年8月就職于xxx有限責(zé)任公司；2006年8月至2011年3月，任xxx有限責(zé)任公

8、司銷售部副經(jīng)理。2011年3月至今歷任公司監(jiān)事、銷售部副部長、部長；2019年8月至今任公司監(jiān)事會主席。4、段xx，中國國籍，1978年出生，本科學(xué)歷，中國注冊會計師。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司獨立董事。5、付xx，中國國籍，無永久境外居留權(quán)，1958年出生，本科學(xué)歷，高級經(jīng)濟(jì)師職稱。1994年6月至2002年6月任xxx有限公司董事長；2002年6月至2011年4月任xxx有限責(zé)任公司董事長；2016年11月至今任xxx有限公司董事、經(jīng)理；2019年3月至今任公司董事。企業(yè)識別風(fēng)險關(guān)注的因素（一）內(nèi)部風(fēng)險我國企業(yè)內(nèi)

9、部控制基本規(guī)范第二十二條規(guī)定，企業(yè)識別內(nèi)部風(fēng)險，應(yīng)當(dāng)關(guān)注下列因素。（1）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守，員工專業(yè)勝任能力等人力資源因素；（2）組織機(jī)構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素；（3）研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素；（4）財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素；（5）營運安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素；（6）其他有關(guān)內(nèi)部風(fēng)險因素。（二）外部風(fēng)險我國企業(yè)內(nèi)部控制基本規(guī)范第二十三條規(guī)定，企業(yè)識別外部風(fēng)險，應(yīng)當(dāng)關(guān)注下列因素。（1）經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭等經(jīng)濟(jì)因素；（2）法律法規(guī)、監(jiān)管要求等法律因素；（3）安全穩(wěn)定、文化傳統(tǒng)、社會信用

10、、教育水平、消費者行為等社會因素；（4）技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素；（5）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素；（6）其他有關(guān)外部風(fēng)險因素。風(fēng)險識別的方法風(fēng)險識別是指對企業(yè)面臨的各種風(fēng)險進(jìn)行確認(rèn)的一個動態(tài)、連續(xù)的過程。從風(fēng)險產(chǎn)生的原因入手，通過各種識別方法發(fā)現(xiàn)客觀存在的不確定性，即辨識風(fēng)險，下面簡要介紹幾種常用的風(fēng)險識別方法。（一）風(fēng)險清單法風(fēng)險清單是指由專業(yè)人員設(shè)計好風(fēng)險標(biāo)準(zhǔn)的表格或者問卷，全面地羅列一個企業(yè)可能面臨的風(fēng)險。表格多由風(fēng)險管理方面的專家提供，包含人們已經(jīng)識別出的最基本的各類風(fēng)險。該方法的優(yōu)點是經(jīng)濟(jì)方便，適合新公司或初次構(gòu)建風(fēng)險管理制度的公司適用，幫助他們識別最基本的風(fēng)險，降低

11、忽略重要風(fēng)險源的可能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質(zhì)量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業(yè)經(jīng)營過程的內(nèi)在邏輯制作出作業(yè)流程圖，然后對其中的重要環(huán)節(jié)和薄弱之處進(jìn)行調(diào)查和分析的方法?；静襟E如下。（1）梳理單位各類經(jīng)濟(jì)活動的業(yè)務(wù)流程，明確業(yè)務(wù)環(huán)節(jié)；（2）設(shè)計流程圖，把流程圖中的風(fēng)險揭示出來，確定風(fēng)險點；（3）解釋流程圖；（4）選擇風(fēng)險應(yīng)對策略。流程圖有助于識別企業(yè)經(jīng)營過程中所面臨的風(fēng)險。其優(yōu)點是可以將復(fù)雜的生產(chǎn)過程或業(yè)務(wù)流程簡單化，從而發(fā)現(xiàn)風(fēng)險；其缺點是流程圖的繪制較耗費時間，而且不可能進(jìn)行定量分析從而無法判斷風(fēng)險發(fā)生的可能性。（三）現(xiàn)場調(diào)查法現(xiàn)場調(diào)查

12、法相當(dāng)于對風(fēng)險進(jìn)行一次全面的檢查，其主要步驟如下。（1）調(diào)查前的準(zhǔn)備工作。包括確定調(diào)查的時間，其中需要明確開始時間、結(jié)束時間和持續(xù)時間等，還要明確調(diào)查的對象，包括調(diào)查人數(shù)等。實際工作中一般應(yīng)事先設(shè)計好調(diào)查表格。（2）進(jìn)行現(xiàn)場調(diào)查和訪問，由被調(diào)查人認(rèn)真填寫表格，表格填寫應(yīng)符合規(guī)范，避免出現(xiàn)不符合要求的問卷而影響調(diào)查結(jié)果。（3）將調(diào)查結(jié)果及時進(jìn)行反饋，以便發(fā)現(xiàn)潛在的問題?，F(xiàn)場調(diào)查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數(shù)據(jù)，同時在調(diào)查過程中可以與基層人員建立良好的關(guān)系。缺點是耗時過多，成本過大，在調(diào)查的過程中，可能會引起一些員工的反感。（四）財務(wù)報表分析法財務(wù)報表是反映企業(yè)一定時點的財務(wù)狀況、一

13、定期間經(jīng)營成果和現(xiàn)金流量的文件，因此分析財務(wù)報表有利于認(rèn)識經(jīng)營風(fēng)險可能的來源。財務(wù)報表分析法主要是通過分析企業(yè)的資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表和所有者權(quán)益變動表以及補充記錄來識別企業(yè)潛在的風(fēng)險。財務(wù)報表分析法具體又分為以下幾種主要方法。1、趨勢分析法趨勢分析法是通過對一個企業(yè)連續(xù)數(shù)期的利潤表和資產(chǎn)負(fù)債表的各個項目進(jìn)行比較，求出金額和百分比增減變動的方向和幅度，以揭示當(dāng)期財務(wù)狀況和經(jīng)營狀況增減變化的性質(zhì)及其趨勢。趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的本期或多期的金額與基期的金額進(jìn)行比較分析，以觀察企業(yè)經(jīng)營成果與財務(wù)狀況

14、的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表中某一期的各個項目，分別與其中一個作為基期金額的特定項目進(jìn)行百分比分析，借以觀察經(jīng)營成果與財務(wù)狀況的變化趨勢。2、比率分析法比率分析法就是把財務(wù)報表的某些項目同其他項目進(jìn)行比較，這些金額或者數(shù)據(jù)可以選自一張財務(wù)報表，亦可以選自兩張財務(wù)報表。比率分析法可以分析財務(wù)報表所列示項目與項目之間的相互關(guān)系，因此運用得比較廣泛。主要有經(jīng)營成果的比率分析、權(quán)益狀況的比率分析、流動資產(chǎn)狀況的比率分析。3、因素分析法因素分析法也是財務(wù)報表分析中常用的一種技術(shù)方法，它是指把整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素分解法。比率因素分解法，是指把一

15、個財務(wù)比率分解為若干個影響因素的方法。例如，資產(chǎn)收益率可以分解為資產(chǎn)周轉(zhuǎn)率和銷售利潤率兩個比率的乘積，財務(wù)比率是財務(wù)報表分析的特有概念。在實際的分析中，分解法和比較法是結(jié)合使用的，比較之后需要分解，以深入了解差異的原因。分解之后還需要比較，以進(jìn)一步認(rèn)識其特征。不斷的比較和分解，構(gòu)成了財務(wù)報表分析的主要過程。為了解釋比較分析中形成差異的原因，需要使用差異分解法。例如，將產(chǎn)品材料成本差異分解為價格差異和數(shù)量差異。差異分解法又分為定基替代法和連環(huán)替代法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種方法，需要分別用標(biāo)準(zhǔn)值（歷史的、同業(yè)企業(yè)的或預(yù)算的標(biāo)準(zhǔn)）替代實際值，以測定各個因素對財務(wù)指標(biāo)

16、的影響。連環(huán)替代法是另外一種測定比較差異成因的定量分析方法。按照這種方法，需要依次用標(biāo)準(zhǔn)值替代實際值，以測定各個因素對財務(wù)指標(biāo)的影響。（五）事件樹分析法事件樹分析法又稱故障樹法，其實質(zhì)是利用邏輯思維的規(guī)律和形式，從宏觀的角度去分析事故形成的過程。它的理論基礎(chǔ)是，任何一起事故的發(fā)生，必定是一系列事件按時間順序相繼出現(xiàn)的結(jié)果，前一事件的出現(xiàn)是隨后事件發(fā)生的條件，在時間的發(fā)展過程中，每一事件有兩種可能的狀態(tài)，即成功和失敗。事件樹法從某一風(fēng)險結(jié)果出發(fā)，運用邏輯推理的方法推導(dǎo)出引起風(fēng)險的原因，遵循風(fēng)險事件一中間事件一基本事件的邏輯結(jié)構(gòu)。事件樹分析法的一般步驟如下：（1）定義目標(biāo)，此時需要考慮影響目標(biāo)的各

17、種風(fēng)險因素；（2）做出風(fēng)險因果圖；（3）全面考慮各風(fēng)險因素之間的相互關(guān)系，從而研究對風(fēng)險所采取的對策或行動方案。事故樹法的優(yōu)點是把影響企業(yè)整體目標(biāo)實現(xiàn)的諸多因素及其因果關(guān)系一步步清楚地列示出來，有利于下一步進(jìn)行深入的風(fēng)險分析。該方法通常用于直接經(jīng)驗較少的風(fēng)險識別，效果非常直觀，缺點是容易產(chǎn)生遺漏和錯誤。（六）可行性研究可行性研究是在項目計劃階段即對風(fēng)險進(jìn)行定性識別的方法。它的工作步驟如下：（1）檢查各部分原始意圖（2）發(fā)現(xiàn)有無偏離原始意圖的情況；（3）尋找偏離原因（4）預(yù)測偏離后果。該方法的優(yōu)點是可在項目實施前就發(fā)現(xiàn)風(fēng)險并加以處理；缺點是比較費時，需要詳細(xì)的設(shè)計系統(tǒng)圖的支持。（七）其他方法風(fēng)險

18、管理人員必須始終對新的、變化中的風(fēng)險保持警惕，經(jīng)常檢查關(guān)鍵文檔就是一個好方法。關(guān)鍵文檔包括董事會會議的詳細(xì)記錄、資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡，卻是風(fēng)險管理中使用最為頻繁的信息資源。面談也是另外一個有利于風(fēng)險事項識別的重要信息資源。許多信息沒有記錄在文檔文件里面，而只存在于經(jīng)營管理人員和員工的頭腦里。與不同層次不同領(lǐng)域的員工進(jìn)行面談以便增加識別潛在風(fēng)險事項的信息資源。一般情況下，可以考慮和以下人員進(jìn)行面談：經(jīng)營部門經(jīng)理、首席財務(wù)官、法律顧問、人力資源部經(jīng)理、基層護(hù)理人員、工人和領(lǐng)班、外部人員等。與一般基層工人的談話可以發(fā)現(xiàn)一些不安全的設(shè)備和操作方法，這些問題在正規(guī)

19、的報告里面是不會反映出來的而通過與高層管理者的面談，風(fēng)險防范人員能夠了解最高管理層可以容忍的純粹風(fēng)險程度，以及希望轉(zhuǎn)移的風(fēng)險。風(fēng)險識別是風(fēng)險管理中最基礎(chǔ)的工作，從定性的經(jīng)驗判斷到各種定量方法，不僅要發(fā)現(xiàn)風(fēng)險，還要進(jìn)行風(fēng)險因素分析，它是一個復(fù)雜的系統(tǒng)工程。任何一種方法都不能揭示出企業(yè)面臨的全部風(fēng)險，更不可能揭示導(dǎo)致風(fēng)險事故的所有因素，故應(yīng)將多種方法結(jié)合使用。風(fēng)險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井。”企業(yè)在生產(chǎn)經(jīng)營的過程中，面臨著諸多的風(fēng)險，如果我們沒有妥善地處理，風(fēng)險事故一旦發(fā)生，輕則影響生產(chǎn)經(jīng)營穩(wěn)定和企業(yè)經(jīng)濟(jì)效益，重則危及企業(yè)的生存。因此風(fēng)險評估的目的是為了給企業(yè)造就一個安全穩(wěn)

20、定的生產(chǎn)經(jīng)營環(huán)境，這有助于增加領(lǐng)導(dǎo)層經(jīng)營管理決策的正確性，進(jìn)而提高企業(yè)的經(jīng)濟(jì)效益。（一）風(fēng)險的概念企業(yè)在經(jīng)營活動中，會遇到各種不確定性事件，這些事件發(fā)生的概率及其影響程度是無法事先預(yù)知的，進(jìn)而影響企業(yè)目標(biāo)的實現(xiàn)。所謂風(fēng)險，就是在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標(biāo)實現(xiàn)的各種不確定性事件?；蛘哒f，風(fēng)險就是指在一個特定的時間內(nèi)和一定的環(huán)境條件下，人們所期望的目標(biāo)與實際結(jié)果之間的差異程度。因此，風(fēng)險是一個事項將會發(fā)生并給目標(biāo)實現(xiàn)帶來負(fù)面影響的可能性。風(fēng)險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風(fēng)險與機(jī)會同在。COSO企業(yè)風(fēng)險管理新框架（2016）指出風(fēng)

21、險是指事項發(fā)生并影響戰(zhàn)略和業(yè)務(wù)目標(biāo)之實現(xiàn)的可能性。該定義兼顧了正面和負(fù)面的影響，這和國際風(fēng)險管理標(biāo)準(zhǔn)ISO31000及中國風(fēng)險管理標(biāo)準(zhǔn)GBT24353是一致的。為了與我國內(nèi)部控制規(guī)范一致，本書采用COSO04的定義。（二）風(fēng)險的構(gòu)成要素風(fēng)險一般包括以下三項構(gòu)成要素。1、風(fēng)險因素風(fēng)險因素是指促使某一特定風(fēng)險事故發(fā)生或增加其發(fā)生的可能性或擴(kuò)大其損失程度的原因或條件。它是風(fēng)險事故發(fā)生的潛在原因，是造成損失的內(nèi)在或間接原因。例如，對于建筑物而言，風(fēng)險因素是指其所使用的建筑材料的質(zhì)量、建筑結(jié)構(gòu)的穩(wěn)定性等；對于人而言，則是指健康狀況和年齡等；對于企業(yè)而言，風(fēng)險因素則包括企業(yè)人員因素、結(jié)構(gòu)因素、外部環(huán)境因素

22、等。2、風(fēng)險事故風(fēng)險事故也稱風(fēng)險事件，是指造成傷害或財產(chǎn)損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風(fēng)險只有通過風(fēng)險事故的發(fā)生才能導(dǎo)致?lián)p失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風(fēng)險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風(fēng)險因素。例如，對于企業(yè)而言，發(fā)生倉庫貨物被盜是風(fēng)險事故，而安保系統(tǒng)不健全是風(fēng)險因素。3、損失在風(fēng)險管理中，損失是指非故意的、非預(yù)期的、非計劃的經(jīng)濟(jì)價值的減少。通常可以將損失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風(fēng)險事故導(dǎo)致的財產(chǎn)本身損失和人身傷害，這類損失又稱為實質(zhì)損失：間接損失則是指由直接損失引起的其他損失，

23、包括額外費用損失、收入損失和責(zé)任損失。風(fēng)險的分類和評估（一）風(fēng)險的分類企業(yè)所面臨的風(fēng)險從來源上分，有企業(yè)內(nèi)部和外部兩個方面。外部風(fēng)險包括：科技發(fā)展帶來的企業(yè)技術(shù)、管理、信息等方面的風(fēng)險；顧客需求或預(yù)期改變；競爭的存在；自然災(zāi)害；政治事件；經(jīng)濟(jì)環(huán)境的改變等。內(nèi)部風(fēng)險主要有：員工的素質(zhì)和能力；經(jīng)理人的責(zé)任改變；董事會或監(jiān)督委員會的責(zé)任履行情況等。從企業(yè)能否對風(fēng)險進(jìn)行控制來分，風(fēng)險分為可控風(fēng)險和不可控風(fēng)險兩種。（二）風(fēng)險評估風(fēng)險評估是一個比較寬泛的概念，在有的內(nèi)部控制或風(fēng)險管理標(biāo)準(zhǔn)中，風(fēng)險評估就是風(fēng)險管理，包括了風(fēng)險管理的全過程，可以說是風(fēng)險管理的代名詞。而在有的內(nèi)部控制或風(fēng)險管理標(biāo)準(zhǔn)中，風(fēng)險評估是

24、全面風(fēng)險管理的一個步驟，包括內(nèi)容有多有少，如目標(biāo)確定、風(fēng)險識別、風(fēng)險分析、風(fēng)險評價以及風(fēng)險應(yīng)對等。1、COSO92關(guān)于風(fēng)險評估概念COSO內(nèi)部控制整體框架把風(fēng)險評估列為內(nèi)部控制的五要素之內(nèi)部控制整體框架認(rèn)為，風(fēng)險評估是指單位為實現(xiàn)其目標(biāo)而確認(rèn)的相關(guān)風(fēng)險，以構(gòu)成進(jìn)行風(fēng)險管理的基礎(chǔ)。單位風(fēng)險可能來自于：（1）經(jīng)營環(huán)境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（5）新技術(shù)的運用（6）新的行業(yè)、產(chǎn)業(yè)或經(jīng)營活動的開發(fā)；（7）企業(yè)改組；（8）海外經(jīng)營；（9）新的會計方法的采用。2、COSO04關(guān)于風(fēng)險評估概念企業(yè)風(fēng)險管理整體框架指出風(fēng)險評估要對識別的風(fēng)險進(jìn)行分析，以便

25、確定對他們進(jìn)行管理的依據(jù)。強(qiáng)調(diào)風(fēng)險評估是風(fēng)險管理的一個步驟，相當(dāng)于我國企業(yè)內(nèi)部控制基本規(guī)范的風(fēng)險分析。3、我國企業(yè)內(nèi)部控制基本規(guī)范關(guān)于風(fēng)險評估概念我國企業(yè)內(nèi)部控制基本規(guī)范借鑒企業(yè)風(fēng)險管理整體框架，認(rèn)為風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，從而合理確定風(fēng)險應(yīng)對策略。即為識別、分析、管理與企業(yè)活動相關(guān)的市場風(fēng)險、政策風(fēng)險、法律風(fēng)險、匯率風(fēng)險、經(jīng)營風(fēng)險等各種風(fēng)險而建立的機(jī)制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標(biāo)設(shè)定、事項識別、風(fēng)險評估和風(fēng)險應(yīng)對四大要素的組合。目標(biāo)設(shè)定的含義我國內(nèi)部控制基本規(guī)范第二十條規(guī)定，企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目

26、標(biāo)，全面、系統(tǒng)、持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進(jìn)行風(fēng)險評估。目標(biāo)設(shè)定是風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對的前提。在管理當(dāng)局識別和分析風(fēng)險并采取行動來管理風(fēng)險之前，首先必須有目標(biāo)，確定與目標(biāo)相關(guān)的風(fēng)險，目標(biāo)設(shè)定是風(fēng)險評估的前提。目標(biāo)設(shè)定分為三個層次，首先在企業(yè)既定的使命或愿景指導(dǎo)下，管理層制定企業(yè)的戰(zhàn)略目標(biāo)；其次根據(jù)戰(zhàn)略目標(biāo)制定業(yè)務(wù)層面的目標(biāo)，并在企業(yè)內(nèi)層層分解和落實；最后根據(jù)設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)險承受能力和具體業(yè)務(wù)層次上可接受的風(fēng)險水平。企業(yè)應(yīng)當(dāng)按照戰(zhàn)略目標(biāo)，設(shè)定相關(guān)的經(jīng)營目標(biāo)、財務(wù)報告目標(biāo)、合規(guī)性目標(biāo)與資產(chǎn)安全目標(biāo)，并根據(jù)設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可接

27、受的風(fēng)險水平。1、戰(zhàn)略目標(biāo)戰(zhàn)略目標(biāo)反映了管理層就主體如何努力為其利益相關(guān)者創(chuàng)造價值所做出的選擇，是高層次的目標(biāo)，與其使命相關(guān)聯(lián)并支撐其使命。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標(biāo)的各種方案時，必須考慮與各種戰(zhàn)略相伴的風(fēng)險及其影響。戰(zhàn)略目標(biāo)方面的關(guān)注點主要包括：（1）對企業(yè)績效現(xiàn)狀進(jìn)行的評估（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標(biāo)體系（4）戰(zhàn)略選擇遵循必要的流程，以及獲得了充分的討論；（5）對目標(biāo)實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進(jìn)行的評估；（6）設(shè)定戰(zhàn)略目標(biāo)可接受程度；（7）就戰(zhàn)略目標(biāo)與企業(yè)內(nèi)部員工和外部相關(guān)利益集團(tuán)之間的溝通。2、經(jīng)營目標(biāo)經(jīng)營目標(biāo)與企業(yè)經(jīng)營的效率與效果有關(guān)，包括業(yè)績和盈利目標(biāo)的實現(xiàn)，需

28、要反映企業(yè)運營所處的特定經(jīng)營、行業(yè)和經(jīng)濟(jì)環(huán)境。經(jīng)營目標(biāo)來自公司的戰(zhàn)略目標(biāo)和戰(zhàn)略計劃，并與之緊密聯(lián)系，是隨著具體對象和不同時段制訂的，這些目標(biāo)應(yīng)針對每個重要業(yè)務(wù)活動并與其他業(yè)務(wù)活動保持一致。經(jīng)營目標(biāo)方面的關(guān)注點主要包括以下幾點：（1）經(jīng)營目標(biāo)與公司戰(zhàn)略目標(biāo)及戰(zhàn)略計劃一致；（2）經(jīng)營目標(biāo)適應(yīng)公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟(jì)環(huán)境等；（3）各個業(yè)務(wù)活動目標(biāo)之間保持一致；（4）所有重要業(yè)務(wù)流程與業(yè)務(wù)活動目標(biāo)相關(guān)；（5）適當(dāng)?shù)馁Y源及有效配置（6）管理層制定的公司經(jīng)營目標(biāo)及其對目標(biāo)的負(fù)責(zé)程度。3、報告目標(biāo)報告目標(biāo)與財務(wù)報告及其相關(guān)信息的真實完整有關(guān)?？煽康膱蟾婺軌驗楣芾韺犹峁┻m合其既定目標(biāo)的準(zhǔn)確而完整的信

29、息，支持管理層的決策，并對主體活動和業(yè)績實施有效監(jiān)控。報告目標(biāo)方面的關(guān)注點主要包括以下幾點：（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準(zhǔn)確、及時、完整的信息的對內(nèi)報告；（2）滿足投資者、監(jiān)管部門及其他相關(guān)信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務(wù)信息與非財務(wù)信息。4、資產(chǎn)安全目標(biāo)資產(chǎn)安全目標(biāo)是內(nèi)部控制的基本目標(biāo)，包括：防止企業(yè)無效率經(jīng)營，損失資產(chǎn)；防止員工舞弊；防止公司資產(chǎn)被盜等。資產(chǎn)的安全與完整對于我國企業(yè)尤其是國有企業(yè)具有非常重要的現(xiàn)實意義，近年來國有資產(chǎn)流失的案件屢有發(fā)生，內(nèi)部控制應(yīng)該把資產(chǎn)安全作為一個重要的目標(biāo)來加以實現(xiàn)。資產(chǎn)安全目標(biāo)方面的關(guān)注點主要包括

30、以下幾點：（1）關(guān)注企業(yè)日常經(jīng)營活動的效率；（2）提高企業(yè)的生產(chǎn)力和競爭力；（3）防止資產(chǎn)縮水；（4）關(guān)注資產(chǎn)使用及處置的授權(quán)情況。5、合規(guī)目標(biāo)合規(guī)目標(biāo)與企業(yè)各項活動的合法性有關(guān)。企業(yè)進(jìn)行內(nèi)部控制建設(shè)必須符合相關(guān)的法律和法規(guī)。企業(yè)需要根據(jù)相關(guān)的法律法規(guī)制定最低的行為標(biāo)準(zhǔn)并作為企業(yè)的遵循目標(biāo)，企業(yè)的合規(guī)記錄可能對它在社會上的聲譽產(chǎn)生極大的正面或負(fù)面影響。合規(guī)目標(biāo)方面的關(guān)注點主要包括：公司的各項活動符合法律法規(guī)的要求，通常涉及知識產(chǎn)權(quán)、市場、價格、稅收、環(huán)境、員工福利以及國際貿(mào)易等。內(nèi)部控制目標(biāo)的設(shè)定（一）制訂戰(zhàn)略目標(biāo)企業(yè)的戰(zhàn)略目標(biāo)一般是穩(wěn)定的，但與其相關(guān)的業(yè)務(wù)層面的目標(biāo)具有動態(tài)性，會隨著內(nèi)部和外

31、部的條件而調(diào)整。在企業(yè)風(fēng)險管理目標(biāo)的設(shè)計過程中，首先要確定企業(yè)層面的目標(biāo)，即戰(zhàn)略目標(biāo)。戰(zhàn)略目標(biāo)需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現(xiàn)的資金預(yù)算及戰(zhàn)略計劃。戰(zhàn)略目標(biāo)的制訂需要經(jīng)過如下5個階段。（1）明確企業(yè)發(fā)展目標(biāo)。企業(yè)在長期規(guī)劃中應(yīng)明確自身的發(fā)展目標(biāo)和發(fā)展方向，通過培訓(xùn)、發(fā)放宣傳手冊、領(lǐng)導(dǎo)講話等方式將企業(yè)層面的目標(biāo)清晰地傳達(dá)給員工。（2）制訂實現(xiàn)目標(biāo)的戰(zhàn)略規(guī)劃。企業(yè)通過SWOT分析，在了解自身的優(yōu)勢、劣勢、機(jī)會和威脅的基礎(chǔ)上制訂幫助企業(yè)實現(xiàn)目標(biāo)的戰(zhàn)略規(guī)劃。（3）制訂年度計劃及資金預(yù)算。企業(yè)根據(jù)制訂的中長期戰(zhàn)略規(guī)劃，編制年度經(jīng)營計劃。該年度經(jīng)營計劃應(yīng)符合企業(yè)中長期戰(zhàn)略規(guī)劃的效

32、益目標(biāo)、投資方向和投資結(jié)構(gòu)。（4）企業(yè)編制年度預(yù)算。企業(yè)應(yīng)按照上下結(jié)合、分級編制、逐級匯總的原則編制全面預(yù)算，將戰(zhàn)略目標(biāo)進(jìn)一步分解、細(xì)化與落實。（5）企業(yè)編制企業(yè)預(yù)算管理辦法，明確編制預(yù)算的基本原則、內(nèi)容、編制依據(jù)等。（二）確定業(yè)務(wù)層面目標(biāo)業(yè)務(wù)層面目標(biāo)包括合規(guī)目標(biāo)、資產(chǎn)目標(biāo)、報告目標(biāo)和經(jīng)營目標(biāo)它來自企業(yè)戰(zhàn)略目標(biāo)及戰(zhàn)略規(guī)劃，并制約或促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)。業(yè)務(wù)層面的目標(biāo)應(yīng)具體并具有可衡量性，并且與重要業(yè)務(wù)流程密切相關(guān)。業(yè)務(wù)層面目標(biāo)的制訂需要經(jīng)過如下四個階段。（1）設(shè)定業(yè)務(wù)層面目標(biāo)。企業(yè)的總目標(biāo)及戰(zhàn)略目標(biāo)規(guī)劃為業(yè)務(wù)層面目標(biāo)的設(shè)定指明了方向，業(yè)務(wù)層面根據(jù)自身的實際情況及總體目標(biāo)的要求提出本單位的目標(biāo)

33、，通過上下不斷溝通最終確定。（2）根據(jù)企業(yè)的發(fā)展變化，定期更新業(yè)務(wù)活動的目標(biāo)。（3）配置資源以保證業(yè)務(wù)層面目標(biāo)的順利實現(xiàn)。企業(yè)在確定各業(yè)務(wù)單位的目標(biāo)之后，將人、財、物等資源合理分配下去，以保證各業(yè)務(wù)單位有實現(xiàn)其目標(biāo)的資源。（4）分解業(yè)務(wù)目標(biāo)并下達(dá)。企業(yè)確定業(yè)務(wù)層面的目標(biāo)后，再將其分解至各具體的業(yè)務(wù)活動中，明確相應(yīng)崗位的目標(biāo)。（三）合理確定風(fēng)險承受能力為了合理地確定風(fēng)險承受能力，在目標(biāo)設(shè)定階段，企業(yè)必須解決以下3個基本問題。（1）風(fēng)險偏好。風(fēng)險偏好是指企業(yè)在實現(xiàn)其目標(biāo)的過程中愿意接受的風(fēng)險程度?？梢圆捎枚ㄐ院投績煞N方法對風(fēng)險偏好加以度量。風(fēng)險偏好與企業(yè)的戰(zhàn)略直接相關(guān)，在戰(zhàn)略制定階段，企業(yè)應(yīng)進(jìn)行

34、風(fēng)險管理，考慮將該戰(zhàn)略的既定收益與企業(yè)的風(fēng)險偏好結(jié)合起來，目的是幫助企業(yè)的管理者在不同的戰(zhàn)略之間選擇與企業(yè)的風(fēng)險偏好相一致的戰(zhàn)略。（2）風(fēng)險容忍度。風(fēng)險容忍度是指在企業(yè)目標(biāo)實現(xiàn)的過程中對差異的可接受程度，是企業(yè)在風(fēng)險偏好的基礎(chǔ)上設(shè)定的對相關(guān)目標(biāo)實現(xiàn)過程中所出現(xiàn)的差異的可容忍限度。企業(yè)風(fēng)險管理（2016）將風(fēng)險容忍度確定為可接受的績效變動區(qū)間，該定義更加明確和可度量，有助于組織在給定績效目標(biāo)下量化可以承受的風(fēng)險邊界。（3）風(fēng)險組合觀。風(fēng)險管理要求企業(yè)管理者以風(fēng)險組合的觀點看待風(fēng)險，對相關(guān)的風(fēng)險進(jìn)行識別并采取措施，以使企業(yè)所承受的風(fēng)險在風(fēng)險偏好的范圍內(nèi)。對企業(yè)內(nèi)每個單位而言，其風(fēng)險可能落在該單位的

35、風(fēng)險容忍度范圍內(nèi)，但從企業(yè)總體來看，總風(fēng)險可以超過企業(yè)總體的風(fēng)險偏好范圍。因此，應(yīng)以企業(yè)總體的風(fēng)險組合的觀點看待風(fēng)險。審計工作計劃與實施（一）審計工作計劃企業(yè)內(nèi)部審計指引第六條的規(guī)定：注冊會計師應(yīng)該恰當(dāng)?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進(jìn)行適當(dāng)?shù)亩綄?dǎo)。企業(yè)內(nèi)部審計指引第七條的規(guī)定：在計劃審計工作時，注冊會計師應(yīng)當(dāng)評價下列事項對內(nèi)部控制、財務(wù)報表以及審計工作的影響：與企業(yè)相關(guān)的風(fēng)險；相關(guān)法律法規(guī)和行業(yè)概況；企業(yè)組織結(jié)構(gòu)和經(jīng)營特點、資本結(jié)構(gòu)等相關(guān)事項；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內(nèi)部控制缺陷；重要性、風(fēng)險等與確定內(nèi)部控制重大缺陷相關(guān)的因素對內(nèi)部控制

36、有效性的初步判斷；可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。注冊會計師應(yīng)當(dāng)以風(fēng)險評估為基礎(chǔ)，選擇擬測試的控制，確定測試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風(fēng)險越高，給予該領(lǐng)域的審計關(guān)注就越多。注冊會計師應(yīng)當(dāng)對企業(yè)內(nèi)部控制自我評價工作進(jìn)行評估，判斷是否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應(yīng)減少本應(yīng)由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作，應(yīng)當(dāng)對其專業(yè)勝任能力和客觀性進(jìn)行充分評價。注冊會計師應(yīng)當(dāng)對發(fā)表的審計意見獨立承擔(dān)責(zé)任，其責(zé)任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的

37、工作而減輕。（二）審計工作實施企業(yè)內(nèi)部審計指引第十條規(guī)定：注冊會計師應(yīng)當(dāng)按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風(fēng)險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進(jìn)行。“自上而下”的方法始于財務(wù)報表層次，以注冊會計師對財務(wù)報告內(nèi)部控制整體風(fēng)險的了解開始，然后注冊會計師將關(guān)注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關(guān)的認(rèn)定。1、識別企業(yè)層面控制通過了解企業(yè)與財務(wù)報告相關(guān)的整體風(fēng)險，注冊會計師可以識別出為保持有效的財務(wù)報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊會計師測試企業(yè)層面控制，應(yīng)當(dāng)把握重要性原則，

38、至少應(yīng)當(dāng)關(guān)注以下幾方面。（1）與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和措施。在評價控制環(huán)境的設(shè)計時，注冊會計師應(yīng)當(dāng)考慮構(gòu)成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務(wù)流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經(jīng)營風(fēng)格；組織結(jié)構(gòu)；6職權(quán)與責(zé)任的分配；人力資源政策與落實。（2）針對董事會、經(jīng)理層凌駕于控制之上的風(fēng)險而設(shè)計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風(fēng)險的評估做出判斷，選擇相關(guān)的企業(yè)層面控制進(jìn)行測試，并評價這些控制能否有效應(yīng)對管理層凌駕于控制之上的風(fēng)險。注冊會

39、計師應(yīng)當(dāng)特別關(guān)注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯報風(fēng)險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風(fēng)險評估過程。包括識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險和其他經(jīng)營管理風(fēng)險，以及針對這些風(fēng)險采取的措施。注冊會計師在對企業(yè)整體層面的風(fēng)險評估過程進(jìn)行了解和評估時，考慮的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標(biāo)，并輔以具體策略和業(yè)務(wù)流程層面的計劃；是否已建立風(fēng)險評估過程，包括識別風(fēng)險，估計風(fēng)險的重大性，評估風(fēng)險發(fā)生的可能性以及確定需要采取的應(yīng)對措施；是否已建立某種機(jī)制，識別和應(yīng)對可能對企業(yè)產(chǎn)生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準(zhǔn)則的重大變化

40、；業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風(fēng)險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內(nèi)部信息傳遞和財務(wù)報告流程的控制。注冊會計師應(yīng)當(dāng)從下列方面了解與財務(wù)報告相關(guān)的信息系統(tǒng)：對財務(wù)報表具有重大影響的各類交易；在信息技術(shù)和人工系統(tǒng)中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關(guān)的會計記錄、支持性信息和財務(wù)報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的對財務(wù)報表具有重大影響的事項和情況；企業(yè)編制財務(wù)報告的過程，包括做出的重大會計估計和披露。財務(wù)報告流程的控制可以確保管理層按照適當(dāng)?shù)臅嫓?zhǔn)則編制合理、可

41、靠的財務(wù)報告并對外報告。（5）對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務(wù)流程層面上實施，包括對運行報告的復(fù)核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進(jìn)行核對等。2、識別業(yè)務(wù)層面控制注冊會計師測試業(yè)務(wù)層面控制，應(yīng)當(dāng)把握重要性原則，結(jié)合企業(yè)實際內(nèi)部控制各項應(yīng)用指引的要求和企業(yè)層面控制的測試情況，重點對生產(chǎn)經(jīng)營活動中的重要業(yè)務(wù)與事項的控制進(jìn)行測試。注冊會計師應(yīng)首先確定企業(yè)的重要業(yè)務(wù)流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬戶及其相關(guān)認(rèn)定相結(jié)合，在

42、重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應(yīng)的控制目標(biāo)；然后根據(jù)確定的審計測試策略、計劃對內(nèi)部控制進(jìn)行進(jìn)一步了解和評估，對重要交易流程中設(shè)計的防止或發(fā)現(xiàn)并糾正可能錯報的相關(guān)控制加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關(guān)控制的了解，并確定相關(guān)控制是否得到執(zhí)行；最后對相關(guān)控制的設(shè)計和是否得到執(zhí)行進(jìn)行評價，以確定進(jìn)一步的審計程序。審計范圍與審計目標(biāo)內(nèi)部控制作為企業(yè)中一項重要的管理活動，用來促進(jìn)提高經(jīng)營的效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內(nèi)部控制審計已提出強(qiáng)制性要求。同樣，我國企業(yè)內(nèi)部控制基本規(guī)范中除了要求企業(yè)為其內(nèi)部控制的設(shè)計與運行情況進(jìn)

43、行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務(wù)所，根據(jù)規(guī)范及配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對企業(yè)財務(wù)報告內(nèi)部控制的有效性進(jìn)行審計并出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對發(fā)布的內(nèi)部控制審計意見負(fù)責(zé)。為企業(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。（一）內(nèi)部控制審計的定義內(nèi)部控制審計是通過對被審計單位的內(nèi)控制度的審查、分析測試、評價，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)改善經(jīng)營管理、提高經(jīng)濟(jì)效益的自我需要。一般地，企業(yè)內(nèi)部審計部門負(fù)

44、責(zé)內(nèi)部控制審計，也可以委托不負(fù)責(zé)年審的會計師事務(wù)所開展內(nèi)部控制審計。（二）內(nèi)部控制審計的范圍內(nèi)部控制審計的范圍限于特定日期與財務(wù)報表相關(guān)的內(nèi)部控制。通常，注冊會計師對某特定日期的內(nèi)部控制進(jìn)行審核。特定日期可以是會計年度結(jié)束日，也可以是某中期結(jié)束日。注冊會計師對某特定日期的內(nèi)部控制審核時，應(yīng)在接近于此日期之前的一段時間內(nèi)對內(nèi)部控制進(jìn)行了解和測試，并對該日期的內(nèi)部控制有效性發(fā)表審核意見。（三）內(nèi)部控制審計的目標(biāo)1、內(nèi)控審計目標(biāo)的具體界定內(nèi)部控制審計的目標(biāo)是檢查并評價內(nèi)部控制的合法性、充分性、有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性及適宜性，具體表現(xiàn)為其能夠保障資產(chǎn)、資金的安全，即保障資產(chǎn)、

45、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內(nèi)控審計目標(biāo)與財務(wù)報表審計目標(biāo)的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內(nèi)部控制審計的前四個目標(biāo)實際就是財務(wù)報表審計的具體目標(biāo)。企業(yè)管理層對外提供的資產(chǎn)負(fù)債表，表上反映有多少資產(chǎn)，其明示或暗示了這樣幾個聲明：資產(chǎn)負(fù)債表上反映的資產(chǎn)是存在的、是完整的、是屬于自身的、金額是正確的。相應(yīng)地，外部財務(wù)報表審計的具體目標(biāo)也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務(wù)報表審計直接評價的是財務(wù)報表，或者說直接評價資產(chǎn)、資金本身的安全狀態(tài)，其目標(biāo)對象是資產(chǎn)、資金本身，而內(nèi)部控制審計直接評價的是內(nèi)部控制能否保障資產(chǎn)、資金的安全，其目標(biāo)對象是內(nèi)部控制，而

46、資產(chǎn)、資金只是作為中間的觀察對象而存在。財務(wù)報表審計主要評價財務(wù)報表所反映的存量資產(chǎn)、資金的“靜的安全”，一般不評價資產(chǎn)、資金的“動的安全”，即不評價資產(chǎn)、資金在流轉(zhuǎn)中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的安全”，又要保障其“動的安全”，所以內(nèi)部控制審計既檢查資產(chǎn)、資金的“靜的安全”，又檢查資產(chǎn)、資金的“動的安全”。內(nèi)部控制缺陷的認(rèn)定1、內(nèi)部控制缺陷的分類對于內(nèi)部控制缺陷的分類，在第一節(jié)“內(nèi)部監(jiān)督”中已做相關(guān)闡述，這里不再贅述。需要強(qiáng)調(diào)的是，企業(yè)對內(nèi)部控制缺陷的認(rèn)定，應(yīng)當(dāng)以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價部門或機(jī)構(gòu)進(jìn)行綜合分析后提出認(rèn)定意見，按照規(guī)定的權(quán)

47、限和程序進(jìn)行審核后予以最終認(rèn)定。對于按嚴(yán)重程度分類的內(nèi)部控制，內(nèi)部控制評價部門或機(jī)構(gòu)和管理層應(yīng)當(dāng)合理確定相關(guān)目標(biāo)發(fā)生偏差的可容忍水平，從而對嚴(yán)重偏離的情形予以確定。2、內(nèi)部控制認(rèn)定程序與整改如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否屬于控制缺陷并評價其嚴(yán)重程度。如果審查了解控制差異的起因和結(jié)果后，斷定控制目標(biāo)未能達(dá)到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況，將形成缺陷的結(jié)論。管理層應(yīng)評價其嚴(yán)重程度并在其年度自我評價報告中披露，同時，有責(zé)任對有關(guān)控制缺陷進(jìn)行整改，做出補救措施。由于控制缺陷可以分為設(shè)計缺陷和執(zhí)行缺陷，因此，整改方案應(yīng)根據(jù)缺

48、陷的不同類別制定不同的整改方法。對于需整改的內(nèi)控設(shè)計缺陷，企業(yè)需在已有的內(nèi)控管理制度體系中補充相關(guān)規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序?qū)ψ龀龅难a充或修改進(jìn)行審批。對于需整改的內(nèi)控執(zhí)行缺陷，企業(yè)需加強(qiáng)內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴(yán)格按照相關(guān)規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告，并由董事會、監(jiān)事會或經(jīng)理層審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如，存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷，內(nèi)部控制評價組應(yīng)當(dāng)直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當(dāng)引起董事會和管理層的重視。對于一般缺陷，

49、可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。內(nèi)部控制評價工作底稿與報告（一）內(nèi)部控制評價工作底稿根據(jù)企業(yè)內(nèi)部控制評價指引第十一條的要求，內(nèi)部控制評價工作應(yīng)當(dāng)形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等。評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便于操作。（二）內(nèi)部控制評價報告根據(jù)企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制評價指引的相關(guān)規(guī)定，企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進(jìn)行自我評價，出具內(nèi)部控制自我評價報告。1、內(nèi)部控制評價報告的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引第二十二條的規(guī)定，內(nèi)部

50、控制評價報告至少應(yīng)當(dāng)披露下列內(nèi)容：（1）董事會對內(nèi)部控制報告真實性的聲明；（2）內(nèi)部控制評價工作的總體情況；（3）內(nèi)部控制評價的依據(jù)；（4）內(nèi)部控制評價的范圍：（5）內(nèi)部控制評價的程序和方法；（6）內(nèi)部控制缺陷及其認(rèn)定情況；（7）內(nèi)部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內(nèi)部控制有效性的結(jié)論。2、報告時間及要求內(nèi)部控制評價報告應(yīng)當(dāng)報經(jīng)董事會或類似權(quán)力機(jī)構(gòu)批準(zhǔn)后與審計報告一起對外披露。企業(yè)應(yīng)當(dāng)以12月31日作為年度內(nèi)部控制評價報告的基準(zhǔn)日，內(nèi)部控制評價報告應(yīng)當(dāng)在基準(zhǔn)日后4個月內(nèi)報出。企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)關(guān)注自內(nèi)部控制評價報告基準(zhǔn)日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有

51、效性的因素，并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進(jìn)行相應(yīng)調(diào)整。舉報人保護(hù)制度1、舉報人保護(hù)制度的主要內(nèi)容企業(yè)應(yīng)建立專門的舉報人保護(hù)制度，如舉報人信息的保密制度、舉報人面臨人身威脅與財產(chǎn)損失時的救濟(jì)制度、用于補助與鼓勵舉報人的基金制度等。主要包括以下內(nèi)容。（1）妥善保管和使用舉報材料，不得私自摘抄、復(fù)制、扣押、銷毀舉報材料；（2）嚴(yán)禁泄露舉報人的姓名、部門、住址等情況；嚴(yán)禁將舉報情況透露給被舉報人或有可能對舉報人產(chǎn)生不利后果的其他部門和員工；（3）調(diào)查核實情況時，不得出示舉報材料原件或復(fù)印件，不得暴露舉報人的身份；（4）對匿名的舉報書信、材料及電話錄音，不得鑒定筆跡和聲音。2、投訴舉報過程中的違規(guī)行

52、為及處理任何單位和個人不得干擾和妨礙辦理投訴舉報的工作人員查處投訴舉報事項。接收及辦理投訴舉報事項的工作人員，應(yīng)遵守下列工作準(zhǔn)則。（1）接收當(dāng)面投訴舉報應(yīng)當(dāng)在能夠保密的場所進(jìn)行，專人接談，無關(guān)人員不得旁聽和詢問。（2）投訴舉報信件的收發(fā)、拆閱、登記、轉(zhuǎn)辦、保管和面述或者電話舉報的接待、接聽、記錄、錄音等工作，應(yīng)當(dāng)嚴(yán)格遵循保密原則，嚴(yán)防泄露舉報內(nèi)容和遺失舉報材料。（3）投訴舉報材料不準(zhǔn)私自摘抄和復(fù)制。（4）調(diào)查被投訴舉報人或被投訴舉報單位的情況時，應(yīng)在做好保密工作、不暴露投訴舉報人身份的情況下進(jìn)行，不得出示投訴舉報材料。（5）不得將本單位辦理投訴舉報的內(nèi)部研究情況透露給投訴舉報人，不得與無關(guān)人員

53、談?wù)撏对V舉報內(nèi)容。（6）不得扣壓、隱匿或私自銷毀投訴舉報材料。（7）不得刁難、威脅投訴舉報人。建立舉報人保護(hù)制度關(guān)鍵在于對于舉報人的信息必須嚴(yán)格保密，控制知曉者的范圍，并明確知曉者所承擔(dān)的保密義務(wù)；當(dāng)舉報人遭到打擊報復(fù)時，應(yīng)該及時干預(yù)，并給予嚴(yán)格懲處。當(dāng)然，對借投訴或舉報之名故意捏造虛假事實，誣告、陷害他人，或以投訴舉報為名制造事端、干擾正常工作的，將依照有關(guān)規(guī)定嚴(yán)肅處理；構(gòu)成犯罪的移送司法機(jī)關(guān)處理。3、投訴舉報人保護(hù)措施（1）保護(hù)投訴舉報人應(yīng)當(dāng)遵循保密、獎勵和其合法權(quán)益不受侵犯的原則。（2）各部門及子公司都必須正確對待投訴舉報人依法舉報的行為，不得以任何借口打擊報復(fù)投訴舉報人。（3）嚴(yán)禁將投

54、訴舉報人的姓名、單位、住址等有關(guān)情況和投訴舉報內(nèi)容透露給被投訴舉報人和被投訴舉報單位：被投訴舉報人是單位負(fù)責(zé)人的，不得將投訴舉報材料轉(zhuǎn)給該負(fù)責(zé)人所在單位。違反前款規(guī)定的，應(yīng)追究相應(yīng)的責(zé)任，經(jīng)司法機(jī)關(guān)認(rèn)定觸犯法律的，送交司法機(jī)關(guān)處理。（4）對投訴舉報有功人員，應(yīng)按有關(guān)規(guī)定給予表彰、獎勵。在宣傳報道和獎勵舉報有功人員時，除征得投訴舉報人的同意外，不得公開投訴舉報人的姓名和單位。（5）投訴舉報人受到打擊報復(fù)時，有權(quán)向負(fù)責(zé)單位或上級主管反映。所謂打擊報復(fù)，是指被投訴舉報人及其單位實施的侵害投訴舉報人及其親屬的人身權(quán)利以及其他合法權(quán)利的行為。（6）對投訴舉報人打擊報復(fù)的應(yīng)追究相應(yīng)的法律責(zé)任，經(jīng)司法機(jī)關(guān)認(rèn)

55、定觸犯法律的，送交司法機(jī)關(guān)處理。對投訴舉報人打擊報復(fù)行為包括縱容、包底或收買、指使他人對投訴舉報人打擊報復(fù)。（7）投訴舉報人因投訴舉報而受到紀(jì)律處分以及其他不公正待遇的，應(yīng)按照管轄權(quán)限予以糾正，或建議做出處理決定的單位及其上級單位予以糾正。投訴舉報人的人身安全受到威脅時，有關(guān)部門應(yīng)及時采取保護(hù)措施。因投訴舉報造成投訴舉報人及其親屬的名譽、財產(chǎn)受到侵害的，應(yīng)要求侵權(quán)人停止侵害、賠禮道歉、賠償損失。投訴舉報人也可向法院起訴。舉報投訴制度企業(yè)內(nèi)部控制基本規(guī)范第四十三條規(guī)定：企業(yè)應(yīng)當(dāng)建立舉報投訴制度和舉報人保護(hù)制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握

56、信息的重要途徑。舉報投訴制度和舉報人保護(hù)制度應(yīng)當(dāng)及時傳達(dá)至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業(yè)員工處于經(jīng)營活動的第一線，能夠及時發(fā)現(xiàn)經(jīng)營活動及內(nèi)部控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內(nèi)部控制體系提出合理化建議和改進(jìn)意見。為此，企業(yè)應(yīng)當(dāng)建立舉報投訴制度，設(shè)置舉報專線明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。（一）投訴舉報范圍及管理職責(zé)歸屬1、投訴舉報范圍投訴舉報范圍主要包括以下幾個方面。（1）收受賄賂或回扣；（2）將正常情況下可以使企業(yè)合法獲利的交易事項轉(zhuǎn)移給他人；（3）故意隱瞞、錯報交易

57、事項，使信息披露存在虛假記載、誤導(dǎo)性陳述或重大遺漏；（4）貪污、挪用、盜竊企業(yè)資產(chǎn)；（5）偽造、變造會計記錄或憑證，提供虛假財務(wù)報告；（6）泄露公司的商業(yè)機(jī)密、技術(shù)秘密；（7）董事、監(jiān)事、經(jīng)理及其他高管人員以權(quán)謀私；（8）其他損害公司經(jīng)濟(jì)利益或謀取不正當(dāng)利益的經(jīng)濟(jì)行為以及使員工個人的正當(dāng)利益受到損害的行為。2、管理職責(zé)歸屬一般而言，企業(yè)內(nèi)部審計、監(jiān)察等部門是投訴及舉報人保護(hù)的管理部門，具體職責(zé)如下。（1）負(fù)責(zé)管理投訴舉報電話、電子郵箱，接收實名或匿名投訴舉報，并根據(jù)需要公布投訴舉報電話號碼、電子郵箱、通信地址等；（2）書面記錄舉報內(nèi)容并及時向管理層或董事會報告；（3）對接受的投訴舉報進(jìn)行調(diào)查并

58、將調(diào)查結(jié)果向管理層或董事會報告；（4）對投訴舉報和調(diào)查處理后的報告材料及時立卷歸檔。（二）投訴舉報方式投訴舉報人可以采用書面、電子郵件、電話等形式進(jìn)行投訴舉報。投訴舉報時應(yīng)當(dāng)說明事情的基本經(jīng)過，被投訴舉報對象的名稱、地址、具體當(dāng)事人、投訴舉報人的姓名、聯(lián)系方式、投訴舉報人的具體投訴要求，并應(yīng)同時提供投訴舉報人利益或公司利益受到侵害的證據(jù)，以及與投訴舉報事項相關(guān)的其他材料。企業(yè)應(yīng)提倡實名投訴舉報。凡實名投訴舉報的，審計、監(jiān)察部門將嚴(yán)格保密并以適當(dāng)?shù)姆绞綄⑻幚斫Y(jié)果反饋給投訴舉報人。（三）投訴舉報處理程序投訴舉報的處理程序主要包括以下幾個方面。（1）投訴舉報時投訴舉報人應(yīng)當(dāng)如實提供情況，審計、監(jiān)察部

59、門接收工作人員應(yīng)對投訴舉報內(nèi)容進(jìn)行記錄。投訴舉報人捏造事實偽造證據(jù)，利用投訴舉報誣告、陷害他人的，應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）的實名投訴舉報，審計、監(jiān)察部門自接到投訴舉報后兩個工作日內(nèi)報總經(jīng)理；對涉及普通員工及中級管理人員（包括控股子公司管理層）的匿名投訴舉報，審計、監(jiān)察部門進(jìn)行初步評估后報總經(jīng)理。由總經(jīng)理決定是否接受該投訴舉報。（3）對投訴舉報牽涉到公司高級管理人員的，審計、監(jiān)察部門自接到投訴舉報后一定（如兩個）工作日內(nèi)報公司董事會，由董事會決定是否接受該投訴舉報。董事會在接受投訴舉報后，視需要可聘請外部審計師或其他機(jī)構(gòu)協(xié)助調(diào)查。（4）接受投

60、訴舉報事項后，審計、監(jiān)察部門對其展開調(diào)查，對涉及普通員工及中級管理人員（包括控股子公司管理層）的調(diào)查結(jié)果上報總經(jīng)理并形成處理意見，對牽涉到高級管理人員的調(diào)查結(jié)果上報董事會并形成處理意見。（5）接受投訴舉報事項后，審計、監(jiān)察部門應(yīng)在規(guī)定期限內(nèi)將調(diào)查情況或處理結(jié)果告知投訴舉報人。具體分為以下幾種情況。對屬于職權(quán)范圍內(nèi)的，自收到舉報后一定時期（如2個月）內(nèi)，將調(diào)查情況或處理結(jié)果告知投訴舉報人；逾期不能告知的，應(yīng)當(dāng)向投訴舉報人說明原因。對不屬于職權(quán)范圍內(nèi)的，自收到投訴舉報后一定時期（如10日）內(nèi)，將不予接受的原因告知投訴舉報人，并告知受理機(jī)關(guān)；需要代轉(zhuǎn)或送交有關(guān)部門辦理的，應(yīng)告知投訴舉報人所轉(zhuǎn)送部門和