防災(zāi)減災(zāi)設(shè)備公司內(nèi)部控制方案（參考）

1、泓域/防災(zāi)減災(zāi)設(shè)備公司內(nèi)部控制方案防災(zāi)減災(zāi)設(shè)備公司內(nèi)部控制方案xx（集團(tuán)）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111192904 一、 審計工作計劃與實(shí)施 PAGEREF _Toc111192904 h 4 HYPERLINK l _Toc111192905 二、 審計范圍與審計目標(biāo) PAGEREF _Toc111192905 h 8 HYPERLINK l _Toc111192906 三、 內(nèi)部控制評價工作底稿與報告 PAGEREF _Toc111192906 h 11 HYPERLINK l _Toc111192907 四、 內(nèi)部控制評價的組織與實(shí)

2、施 PAGEREF _Toc111192907 h 12 HYPERLINK l _Toc111192908 五、 內(nèi)部監(jiān)督的內(nèi)容 PAGEREF _Toc111192908 h 23 HYPERLINK l _Toc111192909 六、 內(nèi)部監(jiān)督比較 PAGEREF _Toc111192909 h 29 HYPERLINK l _Toc111192910 七、 績效考評控制 PAGEREF _Toc111192910 h 30 HYPERLINK l _Toc111192911 八、 會計系統(tǒng)控制 PAGEREF _Toc111192911 h 32 HYPERLINK l _Toc11

3、1192912 九、 控制手段類業(yè)務(wù)流程 PAGEREF _Toc111192912 h 35 HYPERLINK l _Toc111192913 十、 控制活動類業(yè)務(wù)流程 PAGEREF _Toc111192913 h 42 HYPERLINK l _Toc111192914 十一、 風(fēng)險應(yīng)對概述 PAGEREF _Toc111192914 h 57 HYPERLINK l _Toc111192915 十二、 風(fēng)險應(yīng)對策略 PAGEREF _Toc111192915 h 57 HYPERLINK l _Toc111192916 十三、 目標(biāo)設(shè)定的含義 PAGEREF _Toc11119291

4、6 h 67 HYPERLINK l _Toc111192917 十四、 內(nèi)部控制目標(biāo)的設(shè)定 PAGEREF _Toc111192917 h 71 HYPERLINK l _Toc111192918 十五、 風(fēng)險的分類和評估 PAGEREF _Toc111192918 h 74 HYPERLINK l _Toc111192919 十六、 風(fēng)險的概念及其分類 PAGEREF _Toc111192919 h 76 HYPERLINK l _Toc111192920 十七、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111192920 h 78 HYPERLINK l _Toc111192921 十八、

5、 自然災(zāi)害應(yīng)急綜合保障能力提升工程 PAGEREF _Toc111192921 h 80 HYPERLINK l _Toc111192922 十九、 必要性分析 PAGEREF _Toc111192922 h 82 HYPERLINK l _Toc111192923 二十、 公司概況 PAGEREF _Toc111192923 h 83 HYPERLINK l _Toc111192924 公司合并資產(chǎn)負(fù)債表主要數(shù)據(jù) PAGEREF _Toc111192924 h 84 HYPERLINK l _Toc111192925 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc111192925 h 8

6、4 HYPERLINK l _Toc111192926 二十一、 組織架構(gòu)分析 PAGEREF _Toc111192926 h 84 HYPERLINK l _Toc111192927 勞動定員一覽表 PAGEREF _Toc111192927 h 85 HYPERLINK l _Toc111192928 二十二、 項(xiàng)目風(fēng)險分析 PAGEREF _Toc111192928 h 86 HYPERLINK l _Toc111192929 二十三、 項(xiàng)目風(fēng)險對策 PAGEREF _Toc111192929 h 89 HYPERLINK l _Toc111192930 二十四、 發(fā)展規(guī)劃分析 PAGE

7、REF _Toc111192930 h 90審計工作計劃與實(shí)施（一）審計工作計劃企業(yè)內(nèi)部審計指引第六條的規(guī)定：注冊會計師應(yīng)該恰當(dāng)?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項(xiàng)目組，并對助理人員進(jìn)行適當(dāng)?shù)亩綄?dǎo)。企業(yè)內(nèi)部審計指引第七條的規(guī)定：在計劃審計工作時，注冊會計師應(yīng)當(dāng)評價下列事項(xiàng)對內(nèi)部控制、財務(wù)報表以及審計工作的影響：與企業(yè)相關(guān)的風(fēng)險；相關(guān)法律法規(guī)和行業(yè)概況；企業(yè)組織結(jié)構(gòu)和經(jīng)營特點(diǎn)、資本結(jié)構(gòu)等相關(guān)事項(xiàng)；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內(nèi)部控制缺陷；重要性、風(fēng)險等與確定內(nèi)部控制重大缺陷相關(guān)的因素對內(nèi)部控制有效性的初步判斷；可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。注冊會

8、計師應(yīng)當(dāng)以風(fēng)險評估為基礎(chǔ)，選擇擬測試的控制，確定測試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風(fēng)險越高，給予該領(lǐng)域的審計關(guān)注就越多。注冊會計師應(yīng)當(dāng)對企業(yè)內(nèi)部控制自我評價工作進(jìn)行評估，判斷是否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應(yīng)減少本應(yīng)由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作，應(yīng)當(dāng)對其專業(yè)勝任能力和客觀性進(jìn)行充分評價。注冊會計師應(yīng)當(dāng)對發(fā)表的審計意見獨(dú)立承擔(dān)責(zé)任，其責(zé)任不因?yàn)槔闷髽I(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。（二）審計工作實(shí)施企業(yè)內(nèi)部審計指引第十條規(guī)定：注冊會計師應(yīng)當(dāng)按

9、照自上而下的方法實(shí)施審計工作。自上而下的方法是注冊會計師識別風(fēng)險，選擇擬測試控制的基本思路。注冊會計師在實(shí)施審計工作時，可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進(jìn)行?！白陨隙隆钡姆椒ㄊ加谪攧?wù)報表層次，以注冊會計師對財務(wù)報告內(nèi)部控制整體風(fēng)險的了解開始，然后注冊會計師將關(guān)注重點(diǎn)放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關(guān)的認(rèn)定。1、識別企業(yè)層面控制通過了解企業(yè)與財務(wù)報告相關(guān)的整體風(fēng)險，注冊會計師可以識別出為保持有效的財務(wù)報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊會計師測試企業(yè)層面控制，應(yīng)當(dāng)把握重要性原則，至少應(yīng)當(dāng)關(guān)注以下幾方面。（1）與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境，即控制環(huán)境，

10、包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和措施。在評價控制環(huán)境的設(shè)計時，注冊會計師應(yīng)當(dāng)考慮構(gòu)成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務(wù)流程：對誠信和道德價值觀念的溝通與落實(shí)；對勝任能力的重視；治理層的參與程度：管理層的理念和經(jīng)營風(fēng)格；組織結(jié)構(gòu)；6職權(quán)與責(zé)任的分配；人力資源政策與落實(shí)。（2）針對董事會、經(jīng)理層凌駕于控制之上的風(fēng)險而設(shè)計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風(fēng)險的評估做出判斷，選擇相關(guān)的企業(yè)層面控制進(jìn)行測試，并評價這些控制能否有效應(yīng)對管理層凌駕于控制之上的風(fēng)險。注冊會計師應(yīng)當(dāng)特別關(guān)注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產(chǎn)生的重

11、大錯報風(fēng)險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風(fēng)險評估過程。包括識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險和其他經(jīng)營管理風(fēng)險，以及針對這些風(fēng)險采取的措施。注冊會計師在對企業(yè)整體層面的風(fēng)險評估過程進(jìn)行了解和評估時，考慮的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標(biāo)，并輔以具體策略和業(yè)務(wù)流程層面的計劃；是否已建立風(fēng)險評估過程，包括識別風(fēng)險，估計風(fēng)險的重大性，評估風(fēng)險發(fā)生的可能性以及確定需要采取的應(yīng)對措施；是否已建立某種機(jī)制，識別和應(yīng)對可能對企業(yè)產(chǎn)生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準(zhǔn)則的重大變化；業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；

12、風(fēng)險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內(nèi)部信息傳遞和財務(wù)報告流程的控制。注冊會計師應(yīng)當(dāng)從下列方面了解與財務(wù)報告相關(guān)的信息系統(tǒng)：對財務(wù)報表具有重大影響的各類交易；在信息技術(shù)和人工系統(tǒng)中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關(guān)的會計記錄、支持性信息和財務(wù)報表中的特定項(xiàng)目；信息系統(tǒng)如何獲取除各類交易之外的對財務(wù)報表具有重大影響的事項(xiàng)和情況；企業(yè)編制財務(wù)報告的過程，包括做出的重大會計估計和披露。財務(wù)報告流程的控制可以確保管理層按照適當(dāng)?shù)臅嫓?zhǔn)則編制合理、可靠的財務(wù)報告并對外報告。（5）對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制

13、有效性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實(shí)施，也可以在業(yè)務(wù)流程層面上實(shí)施，包括對運(yùn)行報告的復(fù)核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實(shí)物資產(chǎn)進(jìn)行核對等。2、識別業(yè)務(wù)層面控制注冊會計師測試業(yè)務(wù)層面控制，應(yīng)當(dāng)把握重要性原則，結(jié)合企業(yè)實(shí)際內(nèi)部控制各項(xiàng)應(yīng)用指引的要求和企業(yè)層面控制的測試情況，重點(diǎn)對生產(chǎn)經(jīng)營活動中的重要業(yè)務(wù)與事項(xiàng)的控制進(jìn)行測試。注冊會計師應(yīng)首先確定企業(yè)的重要業(yè)務(wù)流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬戶及其相關(guān)認(rèn)定相結(jié)合，在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應(yīng)的控制目標(biāo)；然后

14、根據(jù)確定的審計測試策略、計劃對內(nèi)部控制進(jìn)行進(jìn)一步了解和評估，對重要交易流程中設(shè)計的防止或發(fā)現(xiàn)并糾正可能錯報的相關(guān)控制加以識別；再通過執(zhí)行穿行測試，來證實(shí)對重要交易流程和相關(guān)控制的了解，并確定相關(guān)控制是否得到執(zhí)行；最后對相關(guān)控制的設(shè)計和是否得到執(zhí)行進(jìn)行評價，以確定進(jìn)一步的審計程序。審計范圍與審計目標(biāo)內(nèi)部控制作為企業(yè)中一項(xiàng)重要的管理活動，用來促進(jìn)提高經(jīng)營的效率效果，實(shí)現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內(nèi)部控制審計已提出強(qiáng)制性要求。同樣，我國企業(yè)內(nèi)部控制基本規(guī)范中除了要求企業(yè)為其內(nèi)部控制的設(shè)計與運(yùn)行情況進(jìn)行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市

15、大中型企業(yè)聘請符合資格的會計師事務(wù)所，根據(jù)規(guī)范及配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對企業(yè)財務(wù)報告內(nèi)部控制的有效性進(jìn)行審計并出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對發(fā)布的內(nèi)部控制審計意見負(fù)責(zé)。為企業(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。（一）內(nèi)部控制審計的定義內(nèi)部控制審計是通過對被審計單位的內(nèi)控制度的審查、分析測試、評價，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)改善經(jīng)營管理、提高經(jīng)濟(jì)效益的自我需要。一般地，企業(yè)內(nèi)部審計部門負(fù)責(zé)內(nèi)部控制審計，也可以委托不負(fù)責(zé)年審的會計師事務(wù)所開展內(nèi)部控制審計。（二）

16、內(nèi)部控制審計的范圍內(nèi)部控制審計的范圍限于特定日期與財務(wù)報表相關(guān)的內(nèi)部控制。通常，注冊會計師對某特定日期的內(nèi)部控制進(jìn)行審核。特定日期可以是會計年度結(jié)束日，也可以是某中期結(jié)束日。注冊會計師對某特定日期的內(nèi)部控制審核時，應(yīng)在接近于此日期之前的一段時間內(nèi)對內(nèi)部控制進(jìn)行了解和測試，并對該日期的內(nèi)部控制有效性發(fā)表審核意見。（三）內(nèi)部控制審計的目標(biāo)1、內(nèi)控審計目標(biāo)的具體界定內(nèi)部控制審計的目標(biāo)是檢查并評價內(nèi)部控制的合法性、充分性、有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性及適宜性，具體表現(xiàn)為其能夠保障資產(chǎn)、資金的安全，即保障資產(chǎn)、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內(nèi)控審計目標(biāo)與財務(wù)

17、報表審計目標(biāo)的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內(nèi)部控制審計的前四個目標(biāo)實(shí)際就是財務(wù)報表審計的具體目標(biāo)。企業(yè)管理層對外提供的資產(chǎn)負(fù)債表，表上反映有多少資產(chǎn)，其明示或暗示了這樣幾個聲明：資產(chǎn)負(fù)債表上反映的資產(chǎn)是存在的、是完整的、是屬于自身的、金額是正確的。相應(yīng)地，外部財務(wù)報表審計的具體目標(biāo)也就是鑒證企業(yè)管理層的這些聲明是否屬實(shí)。（2）兩者的區(qū)別。財務(wù)報表審計直接評價的是財務(wù)報表，或者說直接評價資產(chǎn)、資金本身的安全狀態(tài)，其目標(biāo)對象是資產(chǎn)、資金本身，而內(nèi)部控制審計直接評價的是內(nèi)部控制能否保障資產(chǎn)、資金的安全，其目標(biāo)對象是內(nèi)部控制，而資產(chǎn)、資金只是作為中間的觀察對象而存在。財務(wù)報表審計主要評價財務(wù)報表所反映

18、的存量資產(chǎn)、資金的“靜的安全”，一般不評價資產(chǎn)、資金的“動的安全”，即不評價資產(chǎn)、資金在流轉(zhuǎn)中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的安全”，又要保障其“動的安全”，所以內(nèi)部控制審計既檢查資產(chǎn)、資金的“靜的安全”，又檢查資產(chǎn)、資金的“動的安全”。內(nèi)部控制評價工作底稿與報告（一）內(nèi)部控制評價工作底稿根據(jù)企業(yè)內(nèi)部控制評價指引第十一條的要求，內(nèi)部控制評價工作應(yīng)當(dāng)形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風(fēng)險點(diǎn)、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等。評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便于操作。（二）內(nèi)部控制評價報告根據(jù)企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制評價

19、指引的相關(guān)規(guī)定，企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進(jìn)行自我評價，出具內(nèi)部控制自我評價報告。1、內(nèi)部控制評價報告的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引第二十二條的規(guī)定，內(nèi)部控制評價報告至少應(yīng)當(dāng)披露下列內(nèi)容：（1）董事會對內(nèi)部控制報告真實(shí)性的聲明；（2）內(nèi)部控制評價工作的總體情況；（3）內(nèi)部控制評價的依據(jù)；（4）內(nèi)部控制評價的范圍：（5）內(nèi)部控制評價的程序和方法；（6）內(nèi)部控制缺陷及其認(rèn)定情況；（7）內(nèi)部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內(nèi)部控制有效性的結(jié)論。2、報告時間及要求內(nèi)部控制評價報告應(yīng)當(dāng)報經(jīng)董事會或類似權(quán)力機(jī)構(gòu)批準(zhǔn)后與審計報告一起對外披露。企業(yè)應(yīng)當(dāng)以12月31日作為

20、年度內(nèi)部控制評價報告的基準(zhǔn)日，內(nèi)部控制評價報告應(yīng)當(dāng)在基準(zhǔn)日后4個月內(nèi)報出。企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)關(guān)注自內(nèi)部控制評價報告基準(zhǔn)日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進(jìn)行相應(yīng)調(diào)整。內(nèi)部控制評價的組織與實(shí)施內(nèi)部控制評價是由企業(yè)董事會和管理層實(shí)施的。進(jìn)行評價的具體內(nèi)容應(yīng)圍繞企業(yè)內(nèi)部控制基本規(guī)范中提及的內(nèi)部控制五個要素即內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督，以及企業(yè)內(nèi)部控制基本規(guī)范及企業(yè)內(nèi)部控制應(yīng)用指引中的內(nèi)容。在確定具體內(nèi)容后，企業(yè)應(yīng)制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進(jìn)行全面評價，包括財務(wù)報告內(nèi)部控制有效性和非財務(wù)報告內(nèi)部控制

21、有效性；同時為內(nèi)部評價工作形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、關(guān)鍵風(fēng)險點(diǎn)、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等；企業(yè)還應(yīng)在評價工作中明確內(nèi)部控制缺陷的認(rèn)定準(zhǔn)則；完成評價后，企業(yè)應(yīng)當(dāng)準(zhǔn)備一份內(nèi)部控制自我評價報告，在其年報中進(jìn)行披露：企業(yè)董事會應(yīng)當(dāng)對內(nèi)部控制評價報告的真實(shí)性負(fù)責(zé)。（一）內(nèi)部控制評價的相關(guān)概念內(nèi)部控制評價一般是指由專門的機(jī)構(gòu)或人員，通過對單位內(nèi)部控制系統(tǒng)的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進(jìn)行報告，以利于單位進(jìn)一步健全和完善內(nèi)部控制體系。我國企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出：企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進(jìn)行自我

22、評價，出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r、實(shí)際風(fēng)險水平等自行確定。（二）內(nèi)部控制評價應(yīng)當(dāng)遵循的原則根據(jù)企業(yè)內(nèi)部控制評價指引第三條的規(guī)定，內(nèi)部控制評價應(yīng)遵循以下3個原則。1、全面性原則評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運(yùn)行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)。2、重要性原則評價工作應(yīng)當(dāng)在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項(xiàng)和高風(fēng)險領(lǐng)域。3、客觀性原則評價工作應(yīng)當(dāng)準(zhǔn)確地揭示經(jīng)營管理的風(fēng)險狀況，如實(shí)反映內(nèi)部控制設(shè)計與運(yùn)行的有效性。（三）內(nèi)部控制評價的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引的要求，內(nèi)部控制評價涉及以下

23、7個方面。（1）企業(yè)應(yīng)當(dāng)根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應(yīng)用指引以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部控制設(shè)計與運(yùn)行情況進(jìn)行全面評價。（2）企業(yè)組織開展內(nèi)部環(huán)境評價，應(yīng)當(dāng)以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責(zé)任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實(shí)際運(yùn)行情況進(jìn)行認(rèn)定和評價。（3）企業(yè)組織開展風(fēng)險評估機(jī)制評價，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)風(fēng)險評估的要求，以及各項(xiàng)應(yīng)用指引中所列主要風(fēng)險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風(fēng)險識別、風(fēng)險分析、應(yīng)對策略等進(jìn)行認(rèn)定和評價

24、。（4）企業(yè)組織開展控制活動評價，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范和各項(xiàng)應(yīng)用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對相關(guān)控制措施的設(shè)計和運(yùn)行情況進(jìn)行認(rèn)定和評價。（5）企業(yè)組織開展信息與溝通評價，應(yīng)當(dāng)以內(nèi)部信息傳遞、財務(wù)報告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機(jī)制的健全性、財務(wù)報告的真實(shí)性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實(shí)施內(nèi)部控制的有效性等進(jìn)行認(rèn)定和評價。（6）企業(yè)組織開展內(nèi)部監(jiān)督評價，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)內(nèi)部監(jiān)督的要求，以及各項(xiàng)應(yīng)用指引中有關(guān)日常管控的規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機(jī)制的有效性進(jìn)

25、行認(rèn)定和評價，重點(diǎn)關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機(jī)構(gòu)等是否在內(nèi)部控制設(shè)計和運(yùn)行中有效發(fā)揮監(jiān)督作用。（7）內(nèi)部控制評價工作應(yīng)當(dāng)形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風(fēng)險點(diǎn)、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等。評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便于操作。（四）內(nèi)部控制評價的程序根據(jù)企業(yè)內(nèi)部控制評價指引第十二條的要求，企業(yè)應(yīng)按照內(nèi)部控制評價辦法規(guī)定程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括制訂評價控制方案、組成評價工作組、實(shí)施評價工作與測試、認(rèn)定控制缺陷、匯總評價結(jié)果及編報評價報告等環(huán)節(jié)。在這里重點(diǎn)講解制訂評價控制方案、組成評價工作組、實(shí)

26、施評價工作與測試、匯總評價結(jié)果四個環(huán)節(jié)。1、制訂評價控制方案企業(yè)可以授權(quán)審計部門或?qū)ｉT機(jī)構(gòu)負(fù)責(zé)內(nèi)部控制評價組織的實(shí)施工作。承擔(dān)內(nèi)部控制評價的部門或機(jī)構(gòu)應(yīng)具備以下條件。（1）能夠獨(dú)立行使對內(nèi)部控制系統(tǒng)建立與運(yùn)行過程及結(jié)果進(jìn)行監(jiān)督的權(quán)力；（2）具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應(yīng)的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機(jī)構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應(yīng)當(dāng)保持協(xié)調(diào)一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領(lǐng)導(dǎo)和監(jiān)事會的監(jiān)督，有足夠的權(quán)威性來保證內(nèi)部控制評價工作的順利開展。內(nèi)部控制評價部門或機(jī)構(gòu)應(yīng)根據(jù)內(nèi)部監(jiān)督情況和要求，制訂評價

27、工作方案，明確評價范圍、工作任務(wù)、人員組織、進(jìn)度安排和費(fèi)用預(yù)算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)審批后實(shí)施。這是一個進(jìn)行內(nèi)部控制評估前的全面計劃，提供內(nèi)部控制評價的效率和效果。2、組成評價工作組內(nèi)部控制評價部門或機(jī)構(gòu)在評價方案獲得批準(zhǔn)后，需要組織評價工作組，具體承擔(dān)內(nèi)部控制檢查評價任務(wù)。評價工作組成員應(yīng)具備獨(dú)立性、業(yè)務(wù)勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關(guān)機(jī)構(gòu)熟悉情況、參與日常監(jiān)控的負(fù)責(zé)人或業(yè)務(wù)骨干參加。企業(yè)可根據(jù)自身的條件建立內(nèi)部控制培訓(xùn)機(jī)制，為評價工作組成員提供培訓(xùn)，使其盡快掌握內(nèi)部控制知識，熟悉企業(yè)業(yè)務(wù)流程及應(yīng)關(guān)注重點(diǎn)、評價工作流程、方法以及工作底稿準(zhǔn)備的要求。對于擁有內(nèi)部審計部門的企業(yè)來

28、說，內(nèi)審部門很有可能也同樣地?fù)?dān)當(dāng)內(nèi)部控制評價組的工作。但如果企業(yè)決定利用外聘會計師事務(wù)所為其提供內(nèi)部控制評價服務(wù)，根據(jù)企業(yè)內(nèi)部控制基本規(guī)范的要求，則該事務(wù)所不應(yīng)同時為企業(yè)提供內(nèi)部控制的審計服務(wù)。3、實(shí)施評價工作與測試評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務(wù)層面的主要流程，識別有關(guān)主要風(fēng)險后，才能開展實(shí)施及測試設(shè)計和運(yùn)行有效性的內(nèi)部控制工作。（1）了解公司層面基本情況。評價工作組與被評價單位進(jìn)行充分溝通，了解其經(jīng)營業(yè)務(wù)范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、人力資源等內(nèi)部環(huán)境及內(nèi)部控制內(nèi)容中五個要素的運(yùn)作情況。（2）了解各業(yè)務(wù)層面的主要流程及風(fēng)險。在這一階段，評價工作組把工作重點(diǎn)放在主要業(yè)務(wù)流程

29、上，如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關(guān)測試有效進(jìn)行，企業(yè)應(yīng)建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務(wù)領(lǐng)域的流程，識別相關(guān)的風(fēng)險關(guān)注點(diǎn)及可能存在的內(nèi)部控制措施。評價工作組可審閱的內(nèi)控流程文檔可能有以下幾種。風(fēng)險控制矩陣文檔。關(guān)注點(diǎn)在于復(fù)核風(fēng)險流程的合理性，例如，文檔是否包含了流程面臨的所有風(fēng)險、列示的風(fēng)險是否得到定期或及時的更新、對于各項(xiàng)風(fēng)險的重要性水平分析是否合理，以及復(fù)核控制點(diǎn)的識別，關(guān)鍵控制點(diǎn)、重要控制點(diǎn)、一般控制點(diǎn)的判斷是否合適。流程圖文檔。關(guān)注點(diǎn)在于流程圖是否與實(shí)際操作及風(fēng)險控制矩陣描述相符合，流程圖是否清楚地標(biāo)示所有風(fēng)險點(diǎn)及控制點(diǎn)，流程圖中責(zé)

30、任部門、崗位以及其他管理機(jī)構(gòu)是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內(nèi)容是否涵蓋所有流程實(shí)際操作及相應(yīng)的控制活動。審批權(quán)限表文檔。關(guān)注點(diǎn)在于部門及崗位的描述是否準(zhǔn)確、權(quán)限的劃分和設(shè)置是否合理。評價工作組應(yīng)識別業(yè)務(wù)流程中的關(guān)鍵業(yè)務(wù)或固有風(fēng)險，提出對于每一重大流程在交易過程中“可能出錯”而產(chǎn)生重大錯誤的問題在這些控制點(diǎn)上識別降低風(fēng)險的控制，這些控制應(yīng)當(dāng)能夠?yàn)榉乐拱l(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。有些控制可能并不顯而易見，可能是電子化或者是人工的，并且同時是高層及基層實(shí)施。這些關(guān)注點(diǎn)將是評價工作組進(jìn)行設(shè)計或運(yùn)行有效性并做出結(jié)論的地方。例如，銀行賬戶管理中，銀行賬戶的開立

31、、變更及撤銷未經(jīng)合理的審批及授權(quán)，對于該風(fēng)險點(diǎn)應(yīng)該采取相應(yīng)控制措施，提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準(zhǔn)（簽章），提交給銀行的變更賬戶申請需要經(jīng)過財務(wù)經(jīng)理和總經(jīng)理審批，提交給銀行的撤銷賬戶申請需要經(jīng)過財務(wù)經(jīng)理和總經(jīng)理審批。再以資金管理流程為例，企業(yè)面臨的一個關(guān)鍵業(yè)務(wù)風(fēng)險可能是客戶需求的波動，當(dāng)客戶需求下降時，企業(yè)收入減少，進(jìn)而發(fā)生資金的短缺并增加對營運(yùn)資金需求的壓力，資金需求將會直接導(dǎo)致銀行融資或企業(yè)債券融資的增加進(jìn)而導(dǎo)致企業(yè)的財務(wù)費(fèi)用成本增加。固有風(fēng)險是指假設(shè)不存在相關(guān)的內(nèi)部控制，某一業(yè)務(wù)風(fēng)險事項(xiàng)發(fā)生的可能性。例如，某企業(yè)所處行業(yè)的性質(zhì)決定該類企業(yè)資金、在建工程與固定資產(chǎn)的交

32、易比存貨（通常為一些低值易耗品）的交易更容易出現(xiàn)差錯。一些產(chǎn)生經(jīng)營風(fēng)險的外部因素也可能影響固有風(fēng)險，如“節(jié)能減排”的目標(biāo)要求企業(yè)投資建立高效率、低消耗的新型生產(chǎn)線，并對舊裝備進(jìn)行技術(shù)改造，這些都會影響資金流。在各重要流程中，管理層可能已實(shí)施不同程度的控制以應(yīng)對風(fēng)險。例如，在資金管理流程、銀行賬戶的開立的風(fēng)險點(diǎn)中，可能有的控制措施是要求提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準(zhǔn)或簽章。（3）確定檢查評價范圍和重點(diǎn)。評價工作組根據(jù)掌握的情況確定評價范圍、檢查重點(diǎn)和抽樣數(shù)量，進(jìn)行分工與測試。評價范圍、方式、程序和頻率，將因企業(yè)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境、風(fēng)險水平等因素而異。（4）開展現(xiàn)場檢查測

33、試。評價工作組可綜合運(yùn)用個別訪談、調(diào)查問卷、專題討論、穿行測試、實(shí)地查驗(yàn)、抽樣和比較分析等評價方法，收集被評價單位內(nèi)部控制設(shè)計與運(yùn)行是否有效的證據(jù)，按照要求填寫工作底稿、記錄有關(guān)測試結(jié)果。如果發(fā)現(xiàn)內(nèi)部控制出現(xiàn)缺陷，則需與管理層溝通，對有關(guān)缺陷進(jìn)行認(rèn)定并進(jìn)行記錄。個別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的不同人員，了解公司內(nèi)部控制的現(xiàn)狀與運(yùn)行。個別訪談通常用于企業(yè)層面與業(yè)務(wù)層面評價的階段。調(diào)查問卷。調(diào)查問卷多用于企業(yè)層面的評價，通過擴(kuò)大對象范圍，如企業(yè)中的全體員工，收集簡單結(jié)果，如對公司企業(yè)文化的認(rèn)同。專題討論。這是一種集合企業(yè)中有關(guān)專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進(jìn)行的分析和討

34、論。穿行測試。穿行測試是指在流程中任意選取一項(xiàng)交易為樣本，獲取原始單據(jù)，跟蹤交易從最初起源，到會計處理、信息系統(tǒng)和財務(wù)報告編制，直到這項(xiàng)交易在財務(wù)報表中報告出來的全過程。通過執(zhí)行“穿行測試”，評價工作人員可獲取對一個流程的了解，查找潛在的內(nèi)控設(shè)計問題并識別出相關(guān)控制。實(shí)地查驗(yàn)。這是一個用于業(yè)務(wù)層面評價的方法。例如，評價工作人員進(jìn)行實(shí)地盤點(diǎn)以測試企業(yè)記錄存貨的數(shù)量，或有關(guān)控制的有效性。抽樣。抽樣方法可以分為隨機(jī)抽樣和其他抽樣法。隨機(jī)抽樣一般被認(rèn)為是最具有代表性或是基于統(tǒng)計學(xué)的取樣方式，從樣本庫中抽取一定數(shù)量的樣本，進(jìn)行控制測試，以獲取有關(guān)控制的運(yùn)行狀況。隨機(jī)選取通常是采用計算機(jī)來完成。其他抽樣如

35、分層抽樣、整群抽樣及系統(tǒng)抽樣等。比較分析。這是一種通過數(shù)據(jù)分析，識別評價關(guān)注點(diǎn)的方法。例如，通過比較月度的銷售情況，識別異常區(qū)間，進(jìn)行檢查。審閱與檢查。這也是在業(yè)務(wù)層面評價的常用方法，通過核對有關(guān)證據(jù)而獲取有關(guān)控制的運(yùn)行狀況，如選擇某些調(diào)節(jié)表上的差異，追溯到相應(yīng)的單據(jù)記錄（如銀行對賬單）或檢查調(diào)節(jié)表是否有相關(guān)負(fù)責(zé)人簽字。4、匯總評價結(jié)果評價工作組人員應(yīng)當(dāng)在其工作底稿中，記錄評價所實(shí)施的程序及有關(guān)結(jié)果。企業(yè)內(nèi)部控制評價工作組應(yīng)當(dāng)建立評價質(zhì)量交叉復(fù)核制度，有關(guān)評價報告應(yīng)由評價工作組負(fù)責(zé)人嚴(yán)格審核確認(rèn)；與被評價單位進(jìn)行通報，在提交內(nèi)部控制評價部門或機(jī)構(gòu)前得到被評價單位相關(guān)責(zé)任人簽字確認(rèn)。如果在評價工

36、作中發(fā)現(xiàn)所有差異，如穿行測試及控制測試中發(fā)現(xiàn)的與訪談結(jié)果的差異、與流程手冊的差異，也應(yīng)在匯總中適當(dāng)?shù)赜涗?。企業(yè)內(nèi)部控制評價部門或機(jī)構(gòu)應(yīng)編制內(nèi)部控制缺陷認(rèn)定匯總表，結(jié)合日常監(jiān)督和專項(xiàng)監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進(jìn)情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進(jìn)行綜合分析和全面復(fù)核，提出認(rèn)定意見，并以適當(dāng)?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)理層報告。重大缺陷應(yīng)當(dāng)由董事會予以最終認(rèn)定。企業(yè)對于認(rèn)定的重大缺陷，應(yīng)當(dāng)及時采取應(yīng)對策略，切實(shí)將風(fēng)險控制在可承受度之內(nèi)，并追究有關(guān)部門或相關(guān)人員的責(zé)任。內(nèi)部監(jiān)督的內(nèi)容（一）內(nèi)部監(jiān)督及其職能企業(yè)內(nèi)部監(jiān)督一般應(yīng)由內(nèi)部審計承擔(dān)。內(nèi)部審計作為企業(yè)內(nèi)部控制的一部分，能夠協(xié)調(diào)

37、管理層更有效地履行其責(zé)任，提高企業(yè)的運(yùn)作效率并增強(qiáng)其活動的附加值。內(nèi)部審計是由被審計單位內(nèi)部的機(jī)構(gòu)或人員，對其內(nèi)部控制的有效性、財務(wù)信息的真實(shí)完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動，是與獨(dú)立審計、政府審計并列的三種審計類型之一。它的目的是發(fā)現(xiàn)并預(yù)防錯誤和舞弊，提高企業(yè)的運(yùn)作效率，為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)的內(nèi)部控制、風(fēng)險管理進(jìn)行檢查和評價，并提供建議等咨詢服務(wù)，來提高他們的效率，從而幫助實(shí)現(xiàn)企業(yè)的目標(biāo)。企業(yè)內(nèi)部審計的職能如下。（1）監(jiān)督職能。監(jiān)督職能是內(nèi)部審計的基本職能。（2）控制職能。內(nèi)部審計機(jī)構(gòu)是集團(tuán)的一個重要職能部門，它獨(dú)立于其他各部門和其他控制系統(tǒng)，是

38、對其他控制的一種再控制，與其他控制形式相比，更具有獨(dú)立性、權(quán)威性和全面性。內(nèi)部審計又是內(nèi)部控制的特殊構(gòu)成要素，是對內(nèi)部控制實(shí)施的再控制。（3）評價職能。通過內(nèi)部審計可以熟悉子公司的生產(chǎn)經(jīng)營情況和財務(wù)狀況，并且由于內(nèi)部審計部門獨(dú)立于子公司，更能客觀、公正地評價子公司的管理情況和運(yùn)行業(yè)績。（4）服務(wù)職能。內(nèi)部審計可以通過事前、事中和事后控制為管理當(dāng)局的決策、計劃、控制提供依據(jù)，這些都充分體現(xiàn)了內(nèi)部審計的服務(wù)職能。企業(yè)制定內(nèi)部審計規(guī)范，明確審計的范圍、責(zé)任和計劃，以此為基礎(chǔ)合理配置審計人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內(nèi)部審計規(guī)范；內(nèi)部審計部門應(yīng)具有適當(dāng)?shù)牡匚徊⒂凶銐虻馁Y源履行其職責(zé)；內(nèi)部審計部

39、門根據(jù)授權(quán)可以參加有關(guān)經(jīng)營及財務(wù)管理的決策會議，對管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內(nèi)部控制管理漏洞，向管理層及時提出調(diào)整意見。（二）內(nèi)部監(jiān)督的程序我國企業(yè)內(nèi)部控制基本規(guī)范第四十五條規(guī)定：企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。因此，企業(yè)應(yīng)強(qiáng)化內(nèi)部監(jiān)督，保證內(nèi)部控制持續(xù)有效。1、制定內(nèi)部控制缺陷標(biāo)準(zhǔn)（1）內(nèi)部控制缺陷的相關(guān)概念內(nèi)部控制缺陷，是指內(nèi)部控制的設(shè)計存在漏洞，不能有效防范錯誤與舞弊，或者內(nèi)部控制的運(yùn)行存在弱點(diǎn)和偏差，不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形。內(nèi)

40、部控制的缺陷包括設(shè)計缺陷和運(yùn)行缺陷。設(shè)計缺陷是指缺少為實(shí)現(xiàn)控制目標(biāo)所必需的控制，或現(xiàn)存控制設(shè)計不適當(dāng)，即使正常運(yùn)行也難以實(shí)現(xiàn)控制目標(biāo)，包括內(nèi)部控制不健全、內(nèi)部控制制度不適當(dāng)。例如，“未建立定期的現(xiàn)金盤點(diǎn)程序”即屬于控制設(shè)計問題。運(yùn)行缺陷是指現(xiàn)存設(shè)計完好的控制沒有按設(shè)計意圖運(yùn)行，或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實(shí)施控制。比較常見的例子就是企業(yè)內(nèi)部控制制度設(shè)計健全，但工作人員我行我素，并不按照制度執(zhí)行。例如，“物資采購申請金額已超過其采購權(quán)限，卻未向上級公司申請安排大宗物品采購”，這是存在權(quán)限管理規(guī)定，卻未在實(shí)際操作中按照執(zhí)行。（2）內(nèi)部控制缺陷的分類企業(yè)根據(jù)內(nèi)部控制缺陷影響整體控制

41、目標(biāo)實(shí)現(xiàn)的嚴(yán)重程度，將內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴(yán)重影響內(nèi)部整體控制的有效性，進(jìn)而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的情形。主要考慮如下因素：影響整體控制目標(biāo)實(shí)現(xiàn)的多個一般缺陷的組合是否構(gòu)成重大缺陷；針對同一細(xì)化控制目標(biāo)所采取的不同控制活動之間的相互作用；針對同一細(xì)化控制目標(biāo)是否存在其他補(bǔ)償性控制活動。例如，有關(guān)控制漏洞為企業(yè)帶來重大的損失或造成企業(yè)財務(wù)報表重大的錯報、漏報。又如，憑證連續(xù)編號可以保證所有業(yè)務(wù)活動都得到記錄和反映，如果憑證沒有連續(xù)編號的話，為了避免遺漏重大的業(yè)務(wù)事項(xiàng)，采用嚴(yán)格的憑證之間、賬證之間、賬賬之間

42、的核對就是保證業(yè)務(wù)記錄完整性的補(bǔ)償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴(yán)重程度低于重大缺陷，但導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標(biāo)的嚴(yán)重程度依然重大，需引起企業(yè)管理層關(guān)注。例如，有關(guān)缺陷造成的負(fù)面影響在部分區(qū)域流傳，為公司聲譽(yù)帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內(nèi)部監(jiān)督的方法內(nèi)部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項(xiàng)監(jiān)督。內(nèi)部控制體系日常監(jiān)督的有效性程度越高，對專項(xiàng)監(jiān)督的需要程度就越低。管理層為了合理確認(rèn)內(nèi)部控制體系的有效性所必須進(jìn)行的個別評估的頻率取決于管理層的判斷。通常情況下，日常監(jiān)督和專項(xiàng)監(jiān)督的合并使用在某種程度上將會保證內(nèi)部控制體系隨著時間的變化而保持有

43、效性。1、日常監(jiān)督日常監(jiān)督是指企業(yè)對建立和實(shí)施內(nèi)部控制的整體情況所進(jìn)行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎(chǔ)上執(zhí)行的，能對環(huán)境的改變做出動態(tài)的反應(yīng)，它存在于單位的日常管理活動之中，能及時地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大，其有效性就越高，則企業(yè)所需的日常監(jiān)督就越少。日常監(jiān)督活動的重要環(huán)節(jié)主要包括以下幾方面。（1）獲得內(nèi)部控制執(zhí)行的證據(jù)。獲得內(nèi)部控制執(zhí)行的證據(jù)是指企業(yè)員工在實(shí)施日常生產(chǎn)經(jīng)營生活時，取得必要的、相關(guān)的證據(jù)證明內(nèi)部控制系統(tǒng)發(fā)揮功能的程度。（2）外部反映對內(nèi)部信息的印證程度。即與外界各方的溝通能夠印證內(nèi)部生成的信息或揭示問題。（3）定期核對財務(wù)系統(tǒng)數(shù)據(jù)與實(shí)物資產(chǎn)

44、。也就是說，將信息系統(tǒng)所記錄的數(shù)據(jù)與實(shí)物資產(chǎn)相比較，做到賬實(shí)相符。（4）內(nèi)外部審計定期提供建議。審計人員評估內(nèi)部控制的設(shè)計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內(nèi)部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進(jìn)行監(jiān)督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓(xùn)、會議了解內(nèi)部控制的執(zhí)行情況；管理層認(rèn)真審核員工提出的各項(xiàng)合理建議，并不斷完善建議機(jī)制。（6）定期考核員工。內(nèi)部監(jiān)督部門和人力資源管理部門根據(jù)公司管理層的授權(quán)定期要求企業(yè)員工明確說明他們是否理解并遵守員工行為準(zhǔn)則，是否遵守員工職業(yè)道德規(guī)范，并匯報控制活動的

45、開展情況等。（7）內(nèi)部審計活動的有效性。適當(dāng)?shù)慕M織結(jié)構(gòu)以及監(jiān)督活動可促進(jìn)內(nèi)部控制職能的執(zhí)行，識別內(nèi)部控制的缺陷。2、專項(xiàng)監(jiān)督專項(xiàng)監(jiān)督又稱個別評估，是指企業(yè)對內(nèi)部控制建立與實(shí)施的某一方面或者某些方面的情況進(jìn)行的不定期、有針對性的監(jiān)督檢查。專項(xiàng)監(jiān)督的范圍和頻率應(yīng)根據(jù)風(fēng)險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。一般來說，風(fēng)險水平較高并且重要的控制，對其進(jìn)行專項(xiàng)監(jiān)督的頻率應(yīng)較高。通常，專項(xiàng)監(jiān)督采用自我評估形式，即負(fù)責(zé)某一單位或職責(zé)的人，員對受其控制的活動的有效性進(jìn)行評價。專項(xiàng)監(jiān)督主要關(guān)注以下兩個方面。（1）高風(fēng)險且重要的項(xiàng)目。審計部門依據(jù)持續(xù)監(jiān)督的結(jié)果，對風(fēng)險較高且重要的項(xiàng)目要進(jìn)行個別評估?？紤]到成本

46、效益原則，對風(fēng)險很高但不重要的項(xiàng)目或很重要但是風(fēng)險很小的項(xiàng)目可以減少個別評估的次數(shù)。應(yīng)該將高風(fēng)險且重要的項(xiàng)目作為專項(xiàng)監(jiān)督對象。（2）內(nèi)部環(huán)境變化。當(dāng)內(nèi)控環(huán)境發(fā)生變化時，要進(jìn)行專項(xiàng)監(jiān)督，以確定內(nèi)部控制是否還能適應(yīng)新的內(nèi)控環(huán)境。日常監(jiān)督和專項(xiàng)監(jiān)督應(yīng)當(dāng)有機(jī)結(jié)合。前者是后者的基礎(chǔ)，后者是前者的有效補(bǔ)充。日常監(jiān)督的程度越高，其有效性也越高，則企業(yè)所需的專項(xiàng)監(jiān)督次數(shù)就越少。如果發(fā)現(xiàn)專項(xiàng)監(jiān)督需要經(jīng)常性地進(jìn)行，企業(yè)就有必要將其納入日常監(jiān)督中，進(jìn)行日常持續(xù)的監(jiān)控。通常情況下，兩種監(jiān)督有效組合能確保企業(yè)內(nèi)部控制在一定時期內(nèi)保持有效性。內(nèi)部監(jiān)督比較內(nèi)部控制制度的有效實(shí)施，依賴于有效的內(nèi)部監(jiān)督系統(tǒng)。內(nèi)部監(jiān)督作為內(nèi)部控

47、制的基本要素之一，對于內(nèi)部控制的有效運(yùn)行，以及內(nèi)部控制的不斷完善起著重要的作用。內(nèi)部監(jiān)督是對企業(yè)內(nèi)部控制整體運(yùn)行情況的跟蹤、監(jiān)測和調(diào)節(jié)。內(nèi)部監(jiān)督是在盡可能不影響企業(yè)正常經(jīng)營管理活動的情況下，對內(nèi)部控制實(shí)施情況進(jìn)行評價，及時糾正企業(yè)發(fā)生的錯誤和舞弊，將內(nèi)部控制制度的缺陷和改進(jìn)意見反饋給管理者，對發(fā)現(xiàn)的內(nèi)部控制缺陷及時予以彌補(bǔ)。COSO的企業(yè)內(nèi)部控制整體框架和企業(yè)風(fēng)險管理框架中都規(guī)定監(jiān)督為其構(gòu)成要素。COSO報告與我國企業(yè)內(nèi)部控制基本規(guī)范在內(nèi)部監(jiān)督的定義、內(nèi)容與組織機(jī)構(gòu)方面進(jìn)行了比較。我國企業(yè)內(nèi)部控制基本規(guī)范指出內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制

48、缺陷，應(yīng)當(dāng)及時加以改進(jìn)，內(nèi)部監(jiān)督的主要內(nèi)容包括日常監(jiān)督和專項(xiàng)監(jiān)督、缺陷報告、檔案記錄與驗(yàn)證，內(nèi)部監(jiān)督的主要進(jìn)行機(jī)構(gòu)為內(nèi)部審計機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）?？冃Э荚u控制我國內(nèi)部控制基本規(guī)范第三十五條規(guī)定：績效考評控制要求企業(yè)建立和實(shí)施績效考評制度，科學(xué)設(shè)置考評指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考評和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)?？冃Э荚u控制是保證企業(yè)內(nèi)部公平的必要條件。一個成功的績效考評制度可以有效地甄別出員工對企業(yè)的貢獻(xiàn)并予以相應(yīng)的激勵，有利于企業(yè)改進(jìn)組織績效，提高經(jīng)濟(jì)效益。所以，每個企業(yè)都應(yīng)建立一套完善合理的內(nèi)部控制績

49、效考評制度，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的執(zhí)行內(nèi)部控制情況進(jìn)行定期考評和客觀評價。因此，企業(yè)應(yīng)該科學(xué)地設(shè)置績效考評指標(biāo)，合理確定考評主體及類型。在設(shè)定了科學(xué)的績效考評指標(biāo)的基礎(chǔ)上，企業(yè)應(yīng)根據(jù)這些指標(biāo)進(jìn)行客觀公正的考評。（一）績效考評指標(biāo)績效考評指標(biāo)是指對員工績效進(jìn)行考核與評價的項(xiàng)目，必須將員工內(nèi)部控制執(zhí)行情況作為績效考評的主要指標(biāo)或指標(biāo)體系的主要內(nèi)容。指標(biāo)定義要明確，具有可測量性，且必須與戰(zhàn)略目標(biāo)保持一致。績效考評指標(biāo)通常分為三類，分別為業(yè)績考評指標(biāo)、能力考評指標(biāo)、態(tài)度考評指標(biāo)。業(yè)績考評指標(biāo)就是考評工作行為所產(chǎn)生的結(jié)果，如銷售額、市場份額增長率等。業(yè)績考評指標(biāo)反映了績效管理的最終目的，即提高

50、企業(yè)的整體績效以實(shí)現(xiàn)既定的目標(biāo)。能力考評指標(biāo)是指考評員工與崗位或內(nèi)容相關(guān)的工作技能。能力考評指標(biāo)有利于鼓勵員工提高與工作相關(guān)的工作能力。態(tài)度考評指標(biāo)，是指不考慮員工的業(yè)績和能力，只考評他們對工作的精神狀態(tài)。將工作態(tài)度也作為考評指標(biāo)是因?yàn)閼B(tài)度往往決定一切，即便某些員工工作能力比較強(qiáng)，但如果他們的工作態(tài)度不正確，其工作業(yè)績也往往不理想。因此，為了引導(dǎo)員工積極向上的工作態(tài)度，從而達(dá)到績效管理目標(biāo)，將工作態(tài)度納入績效考評范圍是十分有必要的。（二）績效考評主體考評主體即由誰進(jìn)行考評，考評主體的確定應(yīng)遵循一個原則，那就是考評者對被考評者的工作性質(zhì)、崗位要求、工作狀態(tài)等必須有一定的了解。即便如此，企業(yè)也應(yīng)對

51、考評主體進(jìn)行必要的培訓(xùn)，包括道德、紀(jì)律、考評資料收集、考評體系等方面的培訓(xùn)，力求使考評主體具有良好的考評技能、公正的考評心理，從而進(jìn)行有效的績效考評。（三）績效考評的類型績效考評按時間可以分為定期與不定期考評，按考評性質(zhì)可分為定性和定量考評，按考評主體又可分為上級考評、專業(yè)機(jī)構(gòu)考評、自我考評等。會計系統(tǒng)控制（一）會計系統(tǒng)控制的含義會計系統(tǒng)是一個企業(yè)管理系統(tǒng)的核心子系統(tǒng)之一。一方面，它通過記錄和報告歷史經(jīng)濟(jì)業(yè)務(wù)來反映企業(yè)的資產(chǎn)狀況、經(jīng)營成果以及現(xiàn)金流量的狀況；另一方面，這些信息為企業(yè)經(jīng)營決策和與企業(yè)利益相關(guān)的外部使用者的投資決策提供依據(jù)。真實(shí)、完整的會計信息對企業(yè)來說是非常重要的，它是企業(yè)進(jìn)行有

52、效經(jīng)濟(jì)分析和準(zhǔn)確預(yù)測與決策的基礎(chǔ)。會計系統(tǒng)控制就是與保護(hù)財產(chǎn)安全的企業(yè)會計責(zé)任及會計記錄可靠性有關(guān)的組織、計劃、程序、方法，是企業(yè)所有業(yè)務(wù)活動價值結(jié)果的終點(diǎn)。其基本思路就是通過對會計主體所發(fā)生的各項(xiàng)能用貨幣計量的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行記錄、歸集、分類、編報等活動進(jìn)行控制。會計系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會計準(zhǔn)則、制度，加強(qiáng)會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)報告的處理程序，規(guī)范會計政策的選用標(biāo)準(zhǔn)和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實(shí)行會計人員崗位責(zé)任制，充分發(fā)揮會計的監(jiān)督職能，保證會計資料的真實(shí)、完整。（二）會計系統(tǒng)控制的目標(biāo)會計系統(tǒng)控制以保護(hù)財產(chǎn)物資和確保會計資料可靠性為

53、目的，是與保護(hù)財產(chǎn)物資的安全性、會計信息的真實(shí)一致性和完整性以及財務(wù)活動的合法性有關(guān)的控制。會計系統(tǒng)控制的目標(biāo)是通過對財產(chǎn)物資保管和會計信息等控制對象制定一系列控制方法、措施和程序所要達(dá)到的最終目的和要求，它是建立、完善會計系統(tǒng)控制，以及有效實(shí)施會計系統(tǒng)控制的指南。會計系統(tǒng)控制應(yīng)達(dá)到的基本目標(biāo)如下。（1）規(guī)范企業(yè)會計行為，保證會計資料的真實(shí)、完整性，即所有已發(fā)生或完成的事項(xiàng)都被記錄下來，且記錄充分，這是會計系統(tǒng)控制的首要目標(biāo)。（2）堵塞漏洞、消除隱患，防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為，保護(hù)企業(yè)資產(chǎn)的安全、完整。（3）確保企業(yè)貫徹執(zhí)行國家有關(guān)法律法規(guī)和企業(yè)的規(guī)章制度。（三）會計系統(tǒng)控制的內(nèi)容會

54、計系統(tǒng)控制包括以下幾個方面的主要內(nèi)容。1、會計憑證填制的控制由于會計憑證中詳細(xì)記錄了各類經(jīng)濟(jì)交易與事項(xiàng)的具體內(nèi)容和經(jīng)濟(jì)活動的基本財務(wù)信息，因此，會計憑證處理是整個會計信息系統(tǒng)運(yùn)行的第一個環(huán)節(jié)，也是會計賬簿信息和財務(wù)報表信息產(chǎn)生的基礎(chǔ)。會計憑證包括原始憑證和記賬憑證。原始憑證的控制應(yīng)遵循只有當(dāng)某個交易或事項(xiàng)真實(shí)發(fā)生時才能取得或填制相應(yīng)的原始憑證這一原則。企業(yè)在取得已經(jīng)發(fā)生的相關(guān)經(jīng)濟(jì)交易與事項(xiàng)的原始憑證后，會計人員應(yīng)及時對原始憑證進(jìn)行審核，并據(jù)以編制記賬憑證。2、會計賬簿登記控制會計賬簿登記控制是指在設(shè)置、啟用和登記會計賬簿時實(shí)施的相應(yīng)控制措施。企業(yè)應(yīng)當(dāng)結(jié)合會計信息使用者的需要和會計內(nèi)部經(jīng)營管理的

55、具體要求，建立完整的會計賬簿體系。在登記賬簿過程中，遵循不相容職務(wù)分離原則，不能由一人同時登記總賬和明細(xì)賬。會計賬簿應(yīng)妥善保管，同時企業(yè)應(yīng)在日常會計處理過程中及時進(jìn)行對賬，達(dá)到賬證相符、賬賬相符、賬實(shí)相符，確保會計記錄的數(shù)字真實(shí)、內(nèi)容完整、計算準(zhǔn)確、依據(jù)充分、時間適當(dāng)。3、會計報告編制控制會計報告是會計信息系統(tǒng)運(yùn)行的最后一個、也是最重要的環(huán)節(jié)，企業(yè)應(yīng)當(dāng)按照國家統(tǒng)一的會計準(zhǔn)則或制度規(guī)定的會計報表格式和內(nèi)容，根據(jù)登記完整、核對無誤的會計賬簿記錄和其他資料編制會計報表。為了保證會計報表的真實(shí)性，財務(wù)部門應(yīng)編制會計憑證匯總表與會計賬簿、會計報表進(jìn)行分析核對，編制內(nèi)部財務(wù)報告與預(yù)算平衡表和總賬相核對，一

56、旦發(fā)現(xiàn)異常應(yīng)及時解決和處理。4、會計機(jī)構(gòu)和人員設(shè)置企業(yè)應(yīng)當(dāng)依法設(shè)置會計機(jī)構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會計師以上專業(yè)技術(shù)職務(wù)資格。大中型企業(yè)應(yīng)當(dāng)設(shè)置總會計師，設(shè)置總會計師的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職?？刂剖侄晤悩I(yè)務(wù)流程控制手段類指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務(wù)或管理。此類指引包括四項(xiàng)：全面預(yù)算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)。（一）全面預(yù)算全面預(yù)算是企業(yè)對一定期間的經(jīng)營活動、投資活動、財務(wù)活動等做出的預(yù)算安排。全面預(yù)算作為一種全方位、全過程、全員參與編制與實(shí)施的預(yù)算管理模式，通過將企業(yè)的資金流與實(shí)物流、信息流相整合

57、，優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預(yù)算管理達(dá)到預(yù)期的效果，必須要特別關(guān)注和防范預(yù)算管理中的相關(guān)風(fēng)險。例如，不編制預(yù)算或預(yù)算不健全，可能導(dǎo)致企業(yè)經(jīng)營缺乏約束或盲目發(fā)展；預(yù)算目標(biāo)不合理、編制不科學(xué)，可能導(dǎo)致企業(yè)資源浪費(fèi)或發(fā)展目標(biāo)難以實(shí)現(xiàn)；預(yù)算缺乏剛性、執(zhí)行不力、考核不嚴(yán)，可能導(dǎo)致預(yù)算管理流于形式。為此，全面預(yù)算應(yīng)用指引要求企業(yè)加強(qiáng)全面預(yù)算工作的組織領(lǐng)導(dǎo)，明確在預(yù)算管理體制以及各預(yù)算執(zhí)行單位的職責(zé)權(quán)限、授權(quán)批準(zhǔn)程序和工作協(xié)調(diào)機(jī)制的基礎(chǔ)上，著重做到以下幾點(diǎn)。（1）建立和完善預(yù)算編制工作制度，明確編制依據(jù)、編制程序、編制方法等內(nèi)容，確保預(yù)算編制依據(jù)合理、程序適當(dāng)、方法科學(xué)

58、，避免預(yù)算指標(biāo)過高或過低。（2）根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預(yù)算期內(nèi)經(jīng)濟(jì)政策、市場環(huán)境等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制年度全面預(yù)算。企業(yè)預(yù)算管理委員會應(yīng)當(dāng)對預(yù)算管理工作機(jī)構(gòu)在綜合平衡基礎(chǔ)上提交的預(yù)算方案進(jìn)行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預(yù)算草案，并提交董事會審核。企業(yè)全面預(yù)算按照相關(guān)法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準(zhǔn)后，應(yīng)當(dāng)以文件形式下達(dá)。（3）加強(qiáng)對預(yù)算執(zhí)行的管理。全面預(yù)算一經(jīng)下達(dá)，各預(yù)算執(zhí)行單位必須以此為依據(jù)，認(rèn)真組織各項(xiàng)生產(chǎn)經(jīng)營和投融資活動，嚴(yán)格預(yù)算執(zhí)行和控制。企業(yè)預(yù)算工作機(jī)構(gòu)和各預(yù)算執(zhí)行單位還應(yīng)當(dāng)建立預(yù)算執(zhí)行情況分析制度，定期召開預(yù)算執(zhí)

59、行分析會議，妥善解決預(yù)算執(zhí)行中存在的問題。（4）建立嚴(yán)格的預(yù)算執(zhí)行考核制度，對各預(yù)算執(zhí)行單位和個人進(jìn)行考核，切實(shí)做到有獎有懲、獎懲分明。必要時，企業(yè)可實(shí)行預(yù)算執(zhí)行情況內(nèi)部審計制度。（二）合同管理在市場經(jīng)濟(jì)環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經(jīng)濟(jì)就是合同經(jīng)濟(jì)。然而，合同管理往往又是企業(yè)內(nèi)部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經(jīng)授權(quán)對外訂立合同、合同對方主體資格未達(dá)要求、合同內(nèi)容存在重大疏漏和欺詐，會導(dǎo)致企業(yè)合法權(quán)益受到侵害；合同未全面履行或監(jiān)控不當(dāng)，又可能導(dǎo)致企業(yè)訴訟失敗，經(jīng)濟(jì)利益受損；合同糾紛處理不當(dāng)，則會損害企業(yè)利益、信譽(yù)和形象。為此，合同管理應(yīng)用指引，

60、有針對性地提出以下要求。（1）企業(yè)對外發(fā)生經(jīng)濟(jì)行為，除即時結(jié)清方式外，應(yīng)當(dāng)訂立書面合同。對于影響重大、涉及較高專業(yè)技術(shù)或法律關(guān)系復(fù)雜的合同，應(yīng)當(dāng)組織法律、技術(shù)、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關(guān)工作；談判過程中的重要事項(xiàng)和參與談判人員的主要意見，應(yīng)當(dāng)予以記錄并妥善保存。（2）根據(jù)協(xié)商、談判結(jié)果，擬訂合同文本，明確雙方的權(quán)利義務(wù)和違約責(zé)任，并嚴(yán)格進(jìn)行審核。合同文本需報經(jīng)國家有關(guān)主管部門審查或備案的，應(yīng)當(dāng)履行相應(yīng)程序。（3）按照規(guī)定的權(quán)限和程序與對方當(dāng)事人簽訂合同。正式對外訂立的合同，應(yīng)當(dāng)由企業(yè)法定代表人或其授權(quán)代理人簽名或加蓋有關(guān)印章。屬于上級管理權(quán)限的合同，下級單位不得簽