氫氧化鈷公司內部控制制度

1、泓域/氫氧化鈷公司內部控制制度氫氧化鈷公司內部控制制度xx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112069182 一、 產業(yè)環(huán)境分析 PAGEREF _Toc112069182 h 4 HYPERLINK l _Toc112069183 二、 行業(yè)競爭格局 PAGEREF _Toc112069183 h 4 HYPERLINK l _Toc112069184 三、 必要性分析 PAGEREF _Toc112069184 h 5 HYPERLINK l _Toc112069185 四、 公司簡介 PAGEREF _Toc112069185 h 6 HYP

2、ERLINK l _Toc112069186 公司合并資產負債表主要數(shù)據(jù) PAGEREF _Toc112069186 h 7 HYPERLINK l _Toc112069187 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc112069187 h 7 HYPERLINK l _Toc112069188 五、 評價控制缺陷與報告 PAGEREF _Toc112069188 h 8 HYPERLINK l _Toc112069189 六、 審計工作計劃與實施 PAGEREF _Toc112069189 h 12 HYPERLINK l _Toc112069190 七、 內部監(jiān)督的內容 PAGER

3、EF _Toc112069190 h 16 HYPERLINK l _Toc112069191 八、 內部監(jiān)督比較 PAGEREF _Toc112069191 h 23 HYPERLINK l _Toc112069192 九、 企業(yè)風險管理框架：內部環(huán)境的成熟 PAGEREF _Toc112069192 h 24 HYPERLINK l _Toc112069193 十、 我國的借鑒與創(chuàng)新 PAGEREF _Toc112069193 h 25 HYPERLINK l _Toc112069194 十一、 有效內部環(huán)境的屬性 PAGEREF _Toc112069194 h 27 HYPERLINK

4、l _Toc112069195 十二、 控制的層級制度 PAGEREF _Toc112069195 h 31 HYPERLINK l _Toc112069196 十三、 專門委員會 PAGEREF _Toc112069196 h 33 HYPERLINK l _Toc112069197 十四、 董事會及其權限 PAGEREF _Toc112069197 h 38 HYPERLINK l _Toc112069198 十五、 股東權利及股東（大）會形式 PAGEREF _Toc112069198 h 43 HYPERLINK l _Toc112069199 十六、 股東大會決議 PAGEREF _

5、Toc112069199 h 48 HYPERLINK l _Toc112069200 十七、 發(fā)展規(guī)劃分析 PAGEREF _Toc112069200 h 49 HYPERLINK l _Toc112069201 十八、 人力資源配置分析 PAGEREF _Toc112069201 h 52 HYPERLINK l _Toc112069202 勞動定員一覽表 PAGEREF _Toc112069202 h 52 HYPERLINK l _Toc112069203 十九、 SWOT分析說明 PAGEREF _Toc112069203 h 54產業(yè)環(huán)境分析甘肅，簡稱甘或隴，中華人民共和國省級行政

6、區(qū)，省會蘭州。位于中國西北地區(qū)，東通陜西，西達新疆，南瞰四川、青海，北扼寧夏、內蒙古，西北端與蒙古接壤。介于北緯32114257，東經921310846之間，總面積42.58萬平方千米。甘肅地形呈狹長狀，地貌復雜多樣，山地、高原、平川、河谷、沙漠、戈壁，四周為群山峻嶺所環(huán)抱，地勢自西南向東北傾斜。甘肅地處黃土高原、青藏高原和內蒙古高原三大高原的交匯地帶，氣候類型從南向北包括亞熱帶季風氣候、溫帶季風氣候、溫帶大陸性干旱氣候和高原山地氣候四大類型。截至2019年末，甘肅省下轄12個地級市、2個自治州、17個市轄區(qū)、5個縣級市、57個縣、7個自治縣，常住人口2647.43萬人，實現(xiàn)地區(qū)生產總值（GD

7、）8718.3億元，其中，第一產業(yè)增加值1050.5億元，第二產業(yè)增加值2862.4億元，第三產業(yè)增加值4805.4億元，三次產業(yè)結構比為12.0532.8355.12。按常住人口計算，人均地區(qū)生產總值32995元。行業(yè)競爭格局鋰電池回收行業(yè)參與者主要包括以下3類：汽車生產企業(yè)、鋰電池生產企業(yè)及鋰電池回收利用及資源再生企業(yè)。其中，汽車生產與鋰電池生產企業(yè)擁有最直接的電池回收渠道，根據(jù)新能源汽車動力蓄電池回收利用管理暫行辦法，落實生產者責任延伸制度，汽車生產企業(yè)承擔動力蓄電池回收利用主體責任，而鋰電池生產企業(yè)作為汽車生產企業(yè)的緊密合作對象，上述兩方占據(jù)較高的市場份額。但由于鋰電池報廢量逐年增加，

8、回收市場規(guī)模日益擴大，汽車生產與鋰電池生產企業(yè)無法消化快速增長的市場需求；與此同時，憑借在回收工藝及設備上的競爭優(yōu)勢，鋰電池回收利用及資源再生企業(yè)的涌入彌補了市場缺口。必要性分析1、現(xiàn)有產能已無法滿足公司業(yè)務發(fā)展需求作為行業(yè)的領先企業(yè)，公司已建立良好的品牌形象和較高的市場知名度，產品銷售形勢良好，產銷率超過 100%。預計未來幾年公司的銷售規(guī)模仍將保持快速增長。隨著業(yè)務發(fā)展，公司現(xiàn)有廠房、設備資源已不能滿足不斷增長的市場需求。公司通過優(yōu)化生產流程、強化管理等手段，不斷挖掘產能潛力，但仍難以從根本上緩解產能不足問題。通過本次項目的建設，公司將有效克服產能不足對公司發(fā)展的制約，為公司把握市場機遇奠

9、定基礎。2、公司產品結構升級的需要隨著制造業(yè)智能化、自動化產業(yè)升級，公司產品的性能也需要不斷優(yōu)化升級。公司只有以技術創(chuàng)新和市場開發(fā)為驅動，不斷研發(fā)新產品，提升產品精密化程度，將產品質量水平提升到同類產品的領先水準，提高生產的靈活性和適應性，契合關鍵零部件國產化的需求，才能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領域的國內領先地位。公司簡介（一）基本信息1、公司名稱：xx有限公司2、法定代表人：田xx3、注冊資本：1260萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2014-6-87、營業(yè)期限：2014-6-8至無固定期限8、注冊地址：xx

10、市xx區(qū)xx（二）公司簡介企業(yè)履行社會責任，既是實現(xiàn)經濟、環(huán)境、社會可持續(xù)發(fā)展的必由之路，也是實現(xiàn)企業(yè)自身可持續(xù)發(fā)展的必然選擇；既是順應經濟社會發(fā)展趨勢的外在要求，也是提升企業(yè)可持續(xù)發(fā)展能力的內在需求；既是企業(yè)轉變發(fā)展方式、實現(xiàn)科學發(fā)展的重要途徑，也是企業(yè)國際化發(fā)展的戰(zhàn)略需要。遵循“奉獻能源、創(chuàng)造和諧”的企業(yè)宗旨，公司積極履行社會責任，依法經營、誠實守信，節(jié)約資源、保護環(huán)境，以人為本、構建和諧企業(yè)，回饋社會、實現(xiàn)價值共享，致力于實現(xiàn)經濟、環(huán)境和社會三大責任的有機統(tǒng)一。公司把建立健全社會責任管理機制作為社會責任管理推進工作的基礎，從制度建設、組織架構和能力建設等方面著手，建立了一套較為完善的社會

11、責任管理機制。公司滿懷信心，發(fā)揚“正直、誠信、務實、創(chuàng)新”的企業(yè)精神和“追求卓越，回報社會” 的企業(yè)宗旨，以優(yōu)良的產品服務、可靠的質量、一流的服務為客戶提供更多更好的優(yōu)質產品及服務。（三）公司主要財務數(shù)據(jù)公司合并資產負債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產總額10139.928111.947604.94負債總額4014.093211.273010.57股東權益合計6125.834900.664594.37公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入41956.7833565.4231467.58營業(yè)利潤8448.466758.776336

12、.34利潤總額6777.585422.065083.18凈利潤5083.183964.883659.89歸屬于母公司所有者的凈利潤5083.183964.883659.89評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構成重大缺陷的控制缺陷。企業(yè)內部控制可能存在重大缺陷情形有：（1）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經公布的財務報表；（3）注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而內部控制在運行過程中未能發(fā)現(xiàn)該錯報

13、；（4）企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效。財務報告內部控制缺陷的嚴重程度取決于：控制缺陷導致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導致潛在錯報的金額大小。控制缺陷的嚴重程度與賬戶余額或列報是否發(fā)生錯報無必然對應關系，而取決于控制缺陷是否可能導致錯報。評價控制缺陷時，注冊會計師需要根據(jù)財務報表審計中確定的重要性水平，支持對財務報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關鍵判斷和得出結論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給

14、予明確的考量和陳述。（二）內部控制缺陷的報告1、對內報告內部控制缺陷報告應當采取書面形式。對于一般缺陷和重要缺陷，通常向企業(yè)經理層報告，并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告；對于重大缺陷，應當及時向董事會及其審計委員會、監(jiān)事會和經理層報告。如果出現(xiàn)不適合向經理層報告的情形，如存在與經理層舞弊相關的內部控制缺陷，或存在經理層凌駕于內部控制之上的情形等，應當直接向董事會及其審計委員會、監(jiān)事會報告。企業(yè)應根據(jù)內部控制缺陷的影響程度合理確定內部控制缺陷報告的時限，一般缺陷、重要缺陷應定期報告，重大缺陷即時報告。2、對外報告我國企業(yè)內部控制審計指引第四條規(guī)定：注冊會計師應當對財務報告內

15、部控制的有效性發(fā)表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。內部控制信息披露服務于投資者的權益保護以及投資者對企業(yè)投資回報的預期。財務報告之所以是投資決策的重要依據(jù)，原因在于它有助于投資者評估企業(yè)未來產生現(xiàn)金流量的金額、時間和不確定性從而服務于投資決策。但是，依據(jù)財務數(shù)據(jù)對企業(yè)前景的預期能否成為現(xiàn)實、差異的波動方向取決于對未來不確定因素的管控。內部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預期變?yōu)楝F(xiàn)實的可靠程度。對外披露內控缺陷信息是企業(yè)必須承擔的義務。但是，無論從法律賦予管理層

16、的義務層面講，還是受托者對委托者承擔的道義責任層面講，并不是所有的內部控制缺陷都必須對外披露。對外披露的缺陷應該是對投資者制定投資決策、修正以往投資決策產生影響的缺陷信息。缺陷的披露實際上起風險提示的作用，只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。3、注冊會計師內部控制審計意見類型企業(yè)內部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調段的無保留意見、否定意見和無法表示意見四種類型。（1）無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件：企業(yè)按照內部控制有關法律法規(guī)以及企業(yè)內部控制制度要求，在所有重大方面建立并實施有效的內部控制

17、；注冊會計師按照有關內部控制審計準則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強調段的無保留意見。注冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應在審計報告中增加強調事項段予以說明。該段內容僅用于提醒內部控制審計報告使用者關注，并不影響對財務報告內部控制發(fā)表的審計意見。（3）否定意見。注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，否則應對財務報告內部控制發(fā)表否定意見。注冊會計師出具否定意見的內部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質及其對財務報告內部控制的影響程度等內容。（4）無

18、法表示意見。注冊會計師審計范圍受到限制的，應當解除業(yè)務約定或出具無法表示意見的內部控制審計報告，在報告中指明審計范圍受到限制，無法對內部控制有效性發(fā)表意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現(xiàn)內部控制存在重大缺陷的，應當在“無法表示意見”的審計報告中對已發(fā)現(xiàn)的重大缺陷做出詳細說明。審計工作計劃與實施（一）審計工作計劃企業(yè)內部審計指引第六條的規(guī)定：注冊會計師應該恰當?shù)赜媱潈炔靠刂茖徲嫻ぷ?，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當?shù)亩綄?。企業(yè)內部審計指引第七條的規(guī)定：在計劃審計工作時，注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響：與企業(yè)相關的風險；相關法律法規(guī)和行業(yè)概況

19、；企業(yè)組織結構和經營特點、資本結構等相關事項；企業(yè)內部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內部控制缺陷；重要性、風險等與確定內部控制重大缺陷相關的因素對內部控制有效性的初步判斷；可獲取的、與內部控制有效性相關的證據(jù)的類型和范圍。注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據(jù)。內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。注冊會計師應當對企業(yè)內部控制自我評價工作進行評估，判斷是否利用內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少本應由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內部審計人員、內部控制評價人員和其他相關人

20、員的工作，應當對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。（二）審計工作實施企業(yè)內部審計指引第十條規(guī)定：注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務層面控制的測試結合進行。“自上而下”的方法始于財務報表層次，以注冊會計師對財務報告內部控制整體風險的了解開始，然后注冊會計師將關注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關的認定。1、識別企業(yè)層面控

21、制通過了解企業(yè)與財務報告相關的整體風險，注冊會計師可以識別出為保持有效的財務報告內部控制而必需的企業(yè)層面內部控制。注冊會計師測試企業(yè)層面控制，應當把握重要性原則，至少應當關注以下幾方面。（1）與內部環(huán)境相關的控制。內部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態(tài)度、認識和措施。在評價控制環(huán)境的設計時，注冊會計師應當考慮構成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經營風格；組織結構；6職權與責任的分配；人力資源政策與落實。（2）針對董事會、經理層凌駕于控制之

22、上的風險而設計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風險的評估做出判斷，選擇相關的企業(yè)層面控制進行測試，并評價這些控制能否有效應對管理層凌駕于控制之上的風險。注冊會計師應當特別關注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產生的重大錯報風險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風險評估過程。包括識別與財務報告相關的經營風險和其他經營管理風險，以及針對這些風險采取的措施。注冊會計師在對企業(yè)整體層面的風險評估過程進行了解和評估時，考慮的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標，并輔以具體策略和業(yè)務流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計風險的重大性，評估

23、風險發(fā)生的可能性以及確定需要采取的應對措施；是否已建立某種機制，識別和應對可能對企業(yè)產生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準則的重大變化；業(yè)務操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風險管理部門是否建立了某種流程，以識別經營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內部信息傳遞和財務報告流程的控制。注冊會計師應當從下列方面了解與財務報告相關的信息系統(tǒng)：對財務報表具有重大影響的各類交易；在信息技術和人工系統(tǒng)中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關的會計記錄、支持性信息和財務報表中的特定項目；信息系統(tǒng)如何獲取除各類

24、交易之外的對財務報表具有重大影響的事項和情況；企業(yè)編制財務報告的過程，包括做出的重大會計估計和披露。財務報告流程的控制可以確保管理層按照適當?shù)臅嫓蕜t編制合理、可靠的財務報告并對外報告。（5）對控制有效性的內部監(jiān)督和自我評價。企業(yè)對控制有效性的內部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務流程層面上實施，包括對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產進行核對等。2、識別業(yè)務層面控制注冊會計師測試業(yè)務層面控制，應當把握重要性原則，結合企業(yè)實際內部控制各項應用指引的要求和企業(yè)層面控制的測試情況，重點對生產經營活動中的重要業(yè)務

25、與事項的控制進行測試。注冊會計師應首先確定企業(yè)的重要業(yè)務流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬戶及其相關認定相結合，在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應的控制目標；然后根據(jù)確定的審計測試策略、計劃對內部控制進行進一步了解和評估，對重要交易流程中設計的防止或發(fā)現(xiàn)并糾正可能錯報的相關控制加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關控制的了解，并確定相關控制是否得到執(zhí)行；最后對相關控制的設計和是否得到執(zhí)行進行評價，以確定進一步的審計程序。內部監(jiān)督的內容（一）內部監(jiān)督及其職能企業(yè)內部監(jiān)督一般應由內部審計承擔。內部審計作為企

26、業(yè)內部控制的一部分，能夠協(xié)調管理層更有效地履行其責任，提高企業(yè)的運作效率并增強其活動的附加值。內部審計是由被審計單位內部的機構或人員，對其內部控制的有效性、財務信息的真實完整性以及經營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發(fā)現(xiàn)并預防錯誤和舞弊，提高企業(yè)的運作效率，為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)的內部控制、風險管理進行檢查和評價，并提供建議等咨詢服務，來提高他們的效率，從而幫助實現(xiàn)企業(yè)的目標。企業(yè)內部審計的職能如下。（1）監(jiān)督職能。監(jiān)督職能是內部審計的基本職能。（2）控制職能。內部審計機構是集團的一個重要職能部門，它獨立于

27、其他各部門和其他控制系統(tǒng)，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權威性和全面性。內部審計又是內部控制的特殊構成要素，是對內部控制實施的再控制。（3）評價職能。通過內部審計可以熟悉子公司的生產經營情況和財務狀況，并且由于內部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業(yè)績。（4）服務職能。內部審計可以通過事前、事中和事后控制為管理當局的決策、計劃、控制提供依據(jù)，這些都充分體現(xiàn)了內部審計的服務職能。企業(yè)制定內部審計規(guī)范，明確審計的范圍、責任和計劃，以此為基礎合理配置審計人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內部審計規(guī)范；內部審計部門應具有適當?shù)牡匚徊⒂凶銐?/p>

28、的資源履行其職責；內部審計部門根據(jù)授權可以參加有關經營及財務管理的決策會議，對管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內部控制管理漏洞，向管理層及時提出調整意見。（二）內部監(jiān)督的程序我國企業(yè)內部控制基本規(guī)范第四十五條規(guī)定：企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經理層報告。因此，企業(yè)應強化內部監(jiān)督，保證內部控制持續(xù)有效。1、制定內部控制缺陷標準（1）內部控制缺陷的相關概念內部控制缺陷，是指內部控制的設計存在漏洞，不能有效防范錯誤與舞弊，或者內部控制的運行存在弱點和偏差，不能及時發(fā)

29、現(xiàn)并糾正錯誤與舞弊的情形。內部控制的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設計不適當，即使正常運行也難以實現(xiàn)控制目標，包括內部控制不健全、內部控制制度不適當。例如，“未建立定期的現(xiàn)金盤點程序”即屬于控制設計問題。運行缺陷是指現(xiàn)存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業(yè)內部控制制度設計健全，但工作人員我行我素，并不按照制度執(zhí)行。例如，“物資采購申請金額已超過其采購權限，卻未向上級公司申請安排大宗物品采購”，這是存在權限管理規(guī)定，卻未在實際操作中按照執(zhí)行。（2）內部控制缺陷的分類企業(yè)

30、根據(jù)內部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現(xiàn)的多個一般缺陷的組合是否構成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他補償性控制活動。例如，有關控制漏洞為企業(yè)帶來重大的損失或造成企業(yè)財務報表重大的錯報、漏報。又如，憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，如果憑證沒有連續(xù)編號的話，為了避免遺漏重大的業(yè)務事項，采用嚴格的

31、憑證之間、賬證之間、賬賬之間的核對就是保證業(yè)務記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，需引起企業(yè)管理層關注。例如，有關缺陷造成的負面影響在部分區(qū)域流傳，為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內部監(jiān)督的方法內部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項監(jiān)督。內部控制體系日常監(jiān)督的有效性程度越高，對專項監(jiān)督的需要程度就越低。管理層為了合理確認內部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常情況下，日常監(jiān)督和專項監(jiān)督的合并使用在某種程度上將會保證內部控

32、制體系隨著時間的變化而保持有效性。1、日常監(jiān)督日常監(jiān)督是指企業(yè)對建立和實施內部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎上執(zhí)行的，能對環(huán)境的改變做出動態(tài)的反應，它存在于單位的日常管理活動之中，能及時地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大，其有效性就越高，則企業(yè)所需的日常監(jiān)督就越少。日常監(jiān)督活動的重要環(huán)節(jié)主要包括以下幾方面。（1）獲得內部控制執(zhí)行的證據(jù)。獲得內部控制執(zhí)行的證據(jù)是指企業(yè)員工在實施日常生產經營生活時，取得必要的、相關的證據(jù)證明內部控制系統(tǒng)發(fā)揮功能的程度。（2）外部反映對內部信息的印證程度。即與外界各方的溝通能夠印證內部生成的信息或揭示問題。（3）定

33、期核對財務系統(tǒng)數(shù)據(jù)與實物資產。也就是說，將信息系統(tǒng)所記錄的數(shù)據(jù)與實物資產相比較，做到賬實相符。（4）內外部審計定期提供建議。審計人員評估內部控制的設計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進行監(jiān)督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓、會議了解內部控制的執(zhí)行情況；管理層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內部監(jiān)督部門和人力資源管理部門根據(jù)公司管理層的授權定期要求企業(yè)員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職

34、業(yè)道德規(guī)范，并匯報控制活動的開展情況等。（7）內部審計活動的有效性。適當?shù)慕M織結構以及監(jiān)督活動可促進內部控制職能的執(zhí)行，識別內部控制的缺陷。2、專項監(jiān)督專項監(jiān)督又稱個別評估，是指企業(yè)對內部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應根據(jù)風險評估結果以及日常監(jiān)督的有效性等予以確定。一般來說，風險水平較高并且重要的控制，對其進行專項監(jiān)督的頻率應較高。通常，專項監(jiān)督采用自我評估形式，即負責某一單位或職責的人，員對受其控制的活動的有效性進行評價。專項監(jiān)督主要關注以下兩個方面。（1）高風險且重要的項目。審計部門依據(jù)持續(xù)監(jiān)督的結果，對風險較高且重要的項

35、目要進行個別評估。考慮到成本效益原則，對風險很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估的次數(shù)。應該將高風險且重要的項目作為專項監(jiān)督對象。（2）內部環(huán)境變化。當內控環(huán)境發(fā)生變化時，要進行專項監(jiān)督，以確定內部控制是否還能適應新的內控環(huán)境。日常監(jiān)督和專項監(jiān)督應當有機結合。前者是后者的基礎，后者是前者的有效補充。日常監(jiān)督的程度越高，其有效性也越高，則企業(yè)所需的專項監(jiān)督次數(shù)就越少。如果發(fā)現(xiàn)專項監(jiān)督需要經常性地進行，企業(yè)就有必要將其納入日常監(jiān)督中，進行日常持續(xù)的監(jiān)控。通常情況下，兩種監(jiān)督有效組合能確保企業(yè)內部控制在一定時期內保持有效性。內部監(jiān)督比較內部控制制度的有效實施，依賴于有效的內部

36、監(jiān)督系統(tǒng)。內部監(jiān)督作為內部控制的基本要素之一，對于內部控制的有效運行，以及內部控制的不斷完善起著重要的作用。內部監(jiān)督是對企業(yè)內部控制整體運行情況的跟蹤、監(jiān)測和調節(jié)。內部監(jiān)督是在盡可能不影響企業(yè)正常經營管理活動的情況下，對內部控制實施情況進行評價，及時糾正企業(yè)發(fā)生的錯誤和舞弊，將內部控制制度的缺陷和改進意見反饋給管理者，對發(fā)現(xiàn)的內部控制缺陷及時予以彌補。COSO的企業(yè)內部控制整體框架和企業(yè)風險管理框架中都規(guī)定監(jiān)督為其構成要素。COSO報告與我國企業(yè)內部控制基本規(guī)范在內部監(jiān)督的定義、內容與組織機構方面進行了比較。我國企業(yè)內部控制基本規(guī)范指出內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內

37、部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進，內部監(jiān)督的主要內容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、檔案記錄與驗證，內部監(jiān)督的主要進行機構為內部審計機構（或經授權的其他監(jiān)督機構）。企業(yè)風險管理框架：內部環(huán)境的成熟COSO的企業(yè)風險管理一一整體框架用“內部環(huán)境”代替了“控制環(huán)境”，提出內部環(huán)境包含組織的基調、營銷組織中人員的風險意識，是企業(yè)風險管理所有其他構成要素的基礎，為其他要素提供約束和結構；它影響著戰(zhàn)略和目標如何制定、經營活動如何組織以及如何識別、評估風險并采取行動；它還影響著控制活動、信息與溝通體系和監(jiān)控措施的設計與運行。由風險管理理念、風險文化、董事會、操守和價值觀、對勝任能力的承

38、諾、管理方法和經營模式、風險偏好組織結構、職責和權限分配、人力資源政策和實務9大因素構成。與COSO92內部環(huán)境構成因素相比，COSO04雖然僅增加了兩個因素、微調了因素排列順序、修正了部分因素的措辭，但內部環(huán)境內涵卻發(fā)生了深刻變化。第一，突出“企業(yè)”的重要性。內部環(huán)境建設是企業(yè)自己的事，是企業(yè)內部積極的需求，而非外部強加的壓力，強調企業(yè)首先應有“風險管理理念”，并將這種理念傳導、灌輸給全體員工，形成“風險文化”，這是對COSO92內部環(huán)境思想的重大突破；第二，突出“風險”的重要性。強調風險管理理念、風險文化、風險偏好（風險承受度），將上述內容用于制定戰(zhàn)略之中，并貫穿于整個企業(yè)；第三，突出“管

39、理”的重要性。實現(xiàn)從控制到管理的轉變，引入戰(zhàn)略觀念，同時提升了董事會在戰(zhàn)略決策中的地位和作用。在措辭方面，相對于COSO92，將“誠信與道德”改為“操守和價值觀”，將“素質要求”改為“對勝任能力的承諾”，更為恰當、準確地把握了企業(yè)文化是內部環(huán)境構成因素的精髓；將“管理哲學與經營風格”改為“管理方法和經營模式”，更為具體且切合企業(yè)管理實際，即對管理層的要求不僅是空洞的哲學與風格，更要擁有具體的方法與模式；“組織結構”改為“風險偏好組織結構”，合理解釋了每個企業(yè)組織結構的不同是受風險偏好影響的緣由。我國的借鑒與創(chuàng)新2008年，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內部控制基本規(guī)范?；?/p>

40、本規(guī)范參照國際良好實踐，結合我國企業(yè)具體情況對內部環(huán)境做了規(guī)定。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等?？傮w來說，基本規(guī)范借鑒了SASNO.55的表述方式，同時融入COSO92的先進理念。我國企業(yè)市場化發(fā)展起步較晚，內部控制成熟度較低，內部環(huán)境整體還處于低層次。在內部環(huán)境構成因素中，需要健全治理結構、完善機構設置。治理結構作為我國企業(yè)內部環(huán)境的首要因素是長期、正確的戰(zhàn)略考慮，完善治理結構是上市公司的迫切任務，也是現(xiàn)階段相關部門監(jiān)管的重點。為強化內部監(jiān)督，針對我國企業(yè)內部審計弱化、形同虛設的特點，參照美國早期的做法，基本規(guī)范將內

41、部審計作為內部環(huán)境構成因素，要求企業(yè)保持內部審計在機構設置、人員和工作上的獨立性。在企業(yè)成長、發(fā)展過程中，企業(yè)文化是必不可少的重要環(huán)境因素。從中西方內部環(huán)境影響因素排列順序來看，COSO兩個報告都將文化因素排在前列，我國卻將其排在最后。權衡制度管理與人本管理的關系，在沒有良好制度的前提下，文化作為環(huán)境因素是相當脆弱的。我們認為，西方的人本管理是其制度管理的回歸，在我國，制度管理是根本，人本管理是補充，我國企業(yè)需要補制度管理的課。但是，基本規(guī)范中相關因素的表述尚未達到西方良好實踐的高度，如在管理哲學（方法）和經營風格（模式）方面未做基本概念的約定；權責分配因素采用權在前、責在后的中國式表述方式，

42、不符合國際先進理念，按照COSO報告“目標責任權力”的思路，首先明確部門、人員目標，目標如果不能實現(xiàn)應承擔責任，為避免風險的發(fā)生（責任的承擔）才賦予一定的權力，保持責權對等；在人力資源方面只強調“政策”制定，不強調政策的“執(zhí)行（或實務）”。事實上，人力資源建設關鍵在于執(zhí)行。有效內部環(huán)境的屬性組織的董事會和執(zhí)行管理層構建控制環(huán)境。不過需要說明的是沒有一個絕對正確的內部環(huán)境，但存在有效的內部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的，但是大部分屬性將根據(jù)組織情況而選擇不同的實施方法。一個有效的內部環(huán)境的屬性主要包括以下內容。1、行為守則政策幾乎所有組織都承認制定行為守則政策

43、的必要性。行為守則政策是指管理層對行為的定義，所有員工，包括執(zhí)行管理層應當證實履行了他們的日常職責。2、企業(yè)的價值觀公司確定的愿景是組織目標的理想化表述。例如Alibaba的愿景為“旨在構建未來的商務生態(tài)系統(tǒng)。我們的愿景是讓客戶相會、工作和生活在阿里巴巴，并持續(xù)發(fā)展最少102年”。在實現(xiàn)愿景方面，公司需要建立其希望融合到操作程序中的價值觀。例如，阿里巴巴集團的6個價值觀對于我們如何經營業(yè)務、招攬人才、考核員工以及決定員工報酬等方面具有指導性作用，具體包括如下內容。（1）客戶第一：客戶是衣食父母。（2）團隊合作：共享共擔，平凡人做非凡事。（3）擁抱變化：迎接變化，勇于創(chuàng)新。（4）誠信：誠實正直，

44、言行坦蕩。（5）激情：樂觀向上，永不言棄。（6）敬業(yè)：專業(yè)執(zhí)著，精益求精。這些價值觀需要被融合到執(zhí)行工作和制定決策中去。例如阿里巴巴以客戶第一為目標，馬云在2014年赴美上市前向員工發(fā)布郵件，上市后仍堅持客戶第一，員工第二，股東第三的原則。3、首席執(zhí)行官成為楷模組織的高級職員應當以言傳身教的方式教導所有員工遵守行為法則。對“首席執(zhí)行官成為楷?！弊詈玫拿枋鍪鞘紫瘓?zhí)行官必須“言行一致”。換句話說，如果首席執(zhí)行官希望員工在公務旅行中遵守財務的限制性規(guī)定，例如，出差乘坐飛機的二等艙，那么除非有一個可以不這樣做的商務理由，否則，首席執(zhí)行官應當遵守規(guī)定。如果首席執(zhí)行官希望公司中的每個員工根據(jù)內部控制的原則

45、接受培訓，那么，首席執(zhí)行官也應當參加此類培訓。如果首席執(zhí)行官想要成為一個楷模他必須以自身的表現(xiàn)和態(tài)度告訴組織內所有員工應該怎么做。4、組織結構（職責分離）董事會和高級管理層必須設定組織的結構，并進行適當?shù)穆氊煼蛛x，以便能以高效和便捷的方式完成組織的使命。盡管不存在應用于所有組織的“正確”組織結構，然而，在COSO內部控制整合框架中所包含的指南提供了被認為是好的組織結構的指引。該指南的描述如下：組織結構應當既不能太簡單，以至于無法適當?shù)乇O(jiān)督企業(yè)的活動，也不能太復雜，以至于禁止必要的信息流。主管人員應當完全了解他們的控制責任，并且具有與他們職務相匹配的經驗和知識。有效組織的五個特征包括以下幾方面。

46、（1）整個組織結構應當是有能力提供管理其活動所必需的信息流；（2）應當界定主要經理們的職責和他們對這些職責的理解；（3）報告關系是適當?shù)?；?）應當根據(jù)變化的情況對組織結構做出修正；（5）在管理和監(jiān)督能力方面，有足夠的熟練技工執(zhí)行組織的各項活動。5、人員的勝任能力所有的內部控制都是針對“人”這一特殊要素而設立和實施的，再好的制度也必須有人去執(zhí)行，可以說，人員的品行和素質是內部控制效果的一個決定性因素。因此，人的品行和能力是決定性的內部環(huán)境因素。另外，員工的品德與能力既是決定性的內部環(huán)境因素，直接影響著內部控制其他要素的建設和運行；也是根本性的內部環(huán)境因素，影響著其他控制環(huán)境因素的優(yōu)劣。企業(yè)沒有

47、德才兼?zhèn)涞臎Q策人員，就不可能制定出科學合理的發(fā)展戰(zhàn)略；沒有德才兼?zhèn)涞闹卫砣藛T特別是獨立董事，治理層就不可能有效地履行對內部控制的治理、指導和監(jiān)督職責；沒有德才兼?zhèn)涞墓芾砣藛T特別是高級管理人員，管理層就不可能有合理的管理理念和經營風格。在企業(yè)的各類人員中，董事和高級管理人員的品德和能力格外重要，它不僅直接影響治理層對內部控制監(jiān)督與指導職責的履行，管理層對企業(yè)經營管理“基調”的設定，而且影響到他們對其他員工的招聘、任用、考核，從而影響其他員工的品德與能力。員工的品德是企業(yè)的重要資源。COSO（1992）框架認為“經營良好的企業(yè)的管理人員已越來越接受道德是值得的的觀點一道德行為是一項很好的業(yè)務”。員

48、工品德影響著內部控制其他構成要素的設計、執(zhí)行和監(jiān)控?！皟炔靠刂频挠行圆豢赡苊撾x建立、執(zhí)行和監(jiān)控它們的人員的誠信和道德價值觀。”6、其他方面很多因素都會影響內部環(huán)境有效性，除了行為守則政策、企業(yè)的價值觀、首席執(zhí)行官成為楷模等屬性之外，還包括職責與權力的特別委派和溝通、一般授權與責任制、內部審計、資產保護和規(guī)定的流程等?？刂频膶蛹壷贫葍炔靠刂撇皇窃谡婵罩写嬖诘?，它涉及人員、政策和程序，是對組織自身的一種控制環(huán)境。內部控制是主觀的，因為它依賴于管理層認為控制有多重要，是否選擇有效的戰(zhàn)略，如何監(jiān)督和實施控制。內部控制的每一個有意義的檢查都必須考慮環(huán)境。由管理層建立的內部環(huán)境會對一個組織的控制程序與技

49、術的有效性產生重要的影響?？刂骗h(huán)境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內部審計職能。有些因素是無形的，如職業(yè)勝任能力和人員的誠實性。國際注冊內部控制師通用知識與技能指南把內部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內部環(huán)境，即“公司治理”另外兩個層級控制措施的執(zhí)行與效果。在內部環(huán)境控制之下是系統(tǒng)控制，最底層的是交易處理控制?？刂拼胧┑挠行允菑膬炔凯h(huán)境開始向下移動的。換句話說，如果環(huán)境控制是薄弱的，其他層級的控制將不會有效。例如，如果管理層不創(chuàng)建一個希望員工能保護數(shù)據(jù)安全性的環(huán)境，員工或許不關心保存密碼的重要性。在一個松散的內部環(huán)境控制中，個人可能

50、把密碼標簽貼在計算機終端上。如果對系統(tǒng)的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責任。管理層創(chuàng)建一個內部環(huán)境是很重要的，在這一環(huán)境中每個員工都認為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項真正得到控制。執(zhí)行管理層有責任創(chuàng)建有益于控制措施實施、監(jiān)督控制和處罰違反控制行為的環(huán)境。在創(chuàng)建控制措施并確?？刂拼胧┑玫截瀼貓?zhí)行方面，管理層必須提出有效的內部環(huán)境控制的屬性和管理層的職責。董事會負有監(jiān)督內部環(huán)境的責任，并強調解決違反控制的行為。董事會應當要求首席執(zhí)行官提供內部環(huán)境的適當保證。所有重大的違反控制的行為和對這些行為采取的糾正行

51、動都應當通知董事會。為了有助于實現(xiàn)這些控制職責，董事會任命獨立審計師和內部審計師幫助他們評價控制措施是否適當，并保證他們遵守控制措施。中級管理層有責任對他們的職能領域建立控制目標。例如，信息技術部門可能設立一個控制目標，要求所有軟件在安裝進入系統(tǒng)之前，應接受單獨的測試；應收賬款管理部門可能設立一個目標，要求所有已開發(fā)票的物品，不管是款項已收訖還是需要催收，都應該在應收款項中予以適當?shù)赜涗?。員工有責任執(zhí)行和操作控制措施。在大多數(shù)的組織內，信息技術部門職員的工作涉及職能領域中的全體員工，這有助于信息技術部門確定所需要控制的程度。專門委員會隨著董事會規(guī)模的不斷擴大，為提高運作的獨立性和有效性，專門委

52、員會制度便應運而生。專門委員會是董事會按照股東大會決議設立的專門工作機構，由董事會設立，以協(xié)助董事會行使其職權，一般包括薪酬委員會、審計委員會、提名委員會和戰(zhàn)略發(fā)展委員會等。董事會薪酬委員會主要負責制定公司董事及經理人員的考核標準并進行考核；負責制定、審查公司董事及經理人員的薪酬政策與方案，對董事會負責。審計委員會是處理有關公司財務和會計監(jiān)督等專門事項的內部職能機構，它并非公司的常設機構，公司可以根據(jù)其實際情況決定設置與否。提名委員會主要負責對公司董事和經理人員的人選、選擇標準和程序進行選擇并提出建議。戰(zhàn)略發(fā)展委員會主要負責對公司長期發(fā)展戰(zhàn)略和重大投資決策進行研究并提出建議。董事會專門委員會一

53、般不參與公司日常的管理，且并非公司的常設機構，公司可以根據(jù)其實際情況決定設置與否。（一）專門委員會的產生1、委員會組成及人數(shù)董事會專門委員會成員必須全部由董事組成，且不得超過19人（董事會最高人數(shù)），建議其委員會最低人數(shù)為3人且最好為奇數(shù)。其中，獨立董事應占二分之一以上。除以上要求外，審計委員會成員中至少應有一人是專業(yè)會計人士。2、委員任期各專門委員會委員與董事會任期一致，即每屆任期3年，自聘任之日起至下屆董事會成立之日止。委員任期屆滿，可以連選連任。3、委員選任和退任各專門委員會委員的選任經董事長、二分之一以上的獨立董事或全體董事的三分之一提名，由董事會選舉產生。其中，委員會主任委員在委員內

54、的獨立董事中選舉，并報請董事會批準產生；但是，如果董事長為戰(zhàn)略發(fā)展委員會成員，則董事長為主任委員。若在任職期間委員不再擔任公司董事，則其自動失去委員資格，委員會要補足人數(shù)。（二）專門委員會會議1、會議分類與召集專門委員會會議可分為例會和臨時會議。專門委員會的例會每年至少召開4次，每季度召開一次，其中，戰(zhàn)略發(fā)展委員會例會每年至少召開2次。對于臨時會議，必要時由各專門委員會提議召開。專門委員會會議由主任委員召集和主持，主任委員不能履行職務或者不履行職務的，可以指定一名其他委員單人召集權人，但該委員必須是獨立董事。主任委員應于會議召開7日以前通知全體委員及時參加委員會會議。2、會議出席專門委員會的會

55、議應有三分之二以上的委員出席方可召開，必要時可邀請公司董事、監(jiān)事及其他高級管理人員列席會議。其中，審計工作組的成員可以列席審計委員會會議，投資評審小組的組長、副組長可以列席戰(zhàn)略發(fā)展委員會會議。出席會議的委員對會議所議事項有保密義務，不得擅自披露有關信息。3、會議決議每一名委員有一票表決權，表決方式為舉手表決或投票表決。會議決議需全體與會委員的半數(shù)通過，也即須經全體委員的三分之一通過。4、會議記錄專門委員會的會議應當有記錄，出席會議的委員應當在記錄上簽名。會議記錄由公司董事會秘書保存。（三）專門委員會權限1、薪酬委員會權限和主要職責薪酬委員會的權限包括：薪酬委員會擁有對董事、監(jiān)事、經理及其他高管

56、人員的基本工資、獎金和股權激勵的提案權；對董事、監(jiān)事全部薪酬計劃必須報董事會審查決定，由股東大會最后批準；對經理及其他高管人員的基本工資、獎金的提案由董事會做出特別決議；對經理及其他高管人員的股權激勵的提案由董事會審核、股東大會批準。薪酬委員會的主要職責包括：制定本委員會的組織和行為章程明確目標，規(guī)定責任；按照章程定期召開會議；定期向董事會匯報工作；在涉及股權等重大事項方面，需要及時與股東大會、董事會進行妥善溝通；通常與外部專家一起設計合理的報酬方案；建立對經營者業(yè)績評估和考核制度；評估、決定主管人員的薪酬水平；評估董事薪酬，評價首席執(zhí)行官的工作表現(xiàn)；執(zhí)行主管人員的薪酬計劃，負責高管人員股票期

57、權和與股票有關的員工薪酬計劃；負責主要高管人員的薪酬公開和信息披露。2、審計委員會權限審計委員會權限包括：提議聘請或更換外部審計機構：監(jiān)督公司的內部審計制度及其實施；負責內部審計與外部審計之間的溝通；審核公司的財務信息及其披露；審查公司內控制度，對重大關聯(lián)交易進行審計以及公司董事會授予的其他事宜等。3、提名委員會權限提名委員會的權限包括：根據(jù)公司經營活動的情況、資產規(guī)模和股權結構對董事會的規(guī)模和構成向董事會提出建議；研究董事、經理人員的選擇標準和程序，并向董事會提出建議；廣泛搜尋合格的董事和經理人選；對董事候選人和經理人選進行審查并提出建議；對需提請董事會聘任的其他高級管理人員進行審查并提出建

58、議；董事會授權的其他事項。公司提名委員會對由職工代表擔任的董事沒有選人提名權，職工董事由職工民主選舉產生。提名委員會的工作方式包括：與有關人員協(xié)商，并形成書面材料；提出關于選任董事的條件、程序、任職期限的議案；制定嚴格的董事候選人的預審制度；向董事會提交選任董事的名單；由董事會審議決定后，提交股東大會通過。4、戰(zhàn)略發(fā)展委員會權限戰(zhàn)略發(fā)展委員會權限包括：對公司長期發(fā)展戰(zhàn)略規(guī)劃進行研究并提出建議；對公司章程規(guī)定須經過董事會批準的重大投資融資方案進行研究并提出建議；對公司章程規(guī)定須經董事會批準的重大資本運作、資產經營項目進行研究并提出建議；對其他影響公司發(fā)展的重大事項進行研究并提出建議；對以上事項的

59、實施進行檢查；董事會授權的其他事宜。戰(zhàn)略發(fā)展委員會可以設立投資評審小組，負責做好戰(zhàn)略發(fā)展委員會決策前的準備工作，并提供有關方面的資料。由公司有關部門或控股（參股）負責人報告重大投資融資、資本運作、資產經營項目的意向、初步可行性報告及合作方的基本情況等資料；投資評審小組進行初審，簽發(fā)意見書，報戰(zhàn)略發(fā)展委員會備案；公司有關部門或控股（參股）企業(yè)對外進行協(xié)議、合同、章程及可行性報告等洽談并上報投資評審小組；投資評審小組進行評審，簽發(fā)書面意見，并向戰(zhàn)略發(fā)展委員會提交正式議案；戰(zhàn)略發(fā)展委員會根據(jù)投資評審小組的提案召開會議，進行討論，將討論結果交給董事會，同時反饋意見給投資評審小組。董事會及其權限（一）董

60、事會的定義及形式1、董事會及其形成董事會是依照有關法律、行政法規(guī)和政策規(guī)定，按公司或企業(yè)章程設立并由全體董事組成的業(yè)務執(zhí)行機關。董事會是公司的執(zhí)行機構，貫徹公司股東大會的決議，對內管理公司事務，對外代表公司。此外，董事會也是股份有限公司的必設機構它既是公司的執(zhí)行機構，又是公司的集體領導機關，其領導水平對公司的穩(wěn)定和發(fā)展舉足輕重。董事會由股東大會選舉產生，按照公司法和公司章程行使董事會權力，執(zhí)行股東大會決議，是股東大會的代理機構，代表股東大會行使公司管理權限。作為公司董事會，其形成有資格上、數(shù)量上和工作安排上的具體要求，也有其具體職責范圍。（1）從資格上講，董事會的各位成員必須是董事。董事是股東