CT探測器公司內(nèi)部控制制度

1、泓域/CT探測器公司內(nèi)部控制制度CT探測器公司內(nèi)部控制制度xxx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112089025 一、 資本結(jié)構(gòu)與公司治理結(jié)構(gòu) PAGEREF _Toc112089025 h 3 HYPERLINK l _Toc112089026 二、 股權(quán)結(jié)構(gòu)與公司治理結(jié)構(gòu) PAGEREF _Toc112089026 h 7 HYPERLINK l _Toc112089027 三、 股東大會決議 PAGEREF _Toc112089027 h 10 HYPERLINK l _Toc112089028 四、 股東大會的召集及議事程序 PAGERE

2、F _Toc112089028 h 11 HYPERLINK l _Toc112089029 五、 績效考評控制 PAGEREF _Toc112089029 h 12 HYPERLINK l _Toc112089030 六、 授權(quán)審批控制 PAGEREF _Toc112089030 h 14 HYPERLINK l _Toc112089031 七、 內(nèi)部控制的種類 PAGEREF _Toc112089031 h 17 HYPERLINK l _Toc112089032 八、 控制活動的基本原理 PAGEREF _Toc112089032 h 22 HYPERLINK l _Toc1120890

3、33 九、 評價控制缺陷與報告 PAGEREF _Toc112089033 h 23 HYPERLINK l _Toc112089034 十、 審計范圍與審計目標(biāo) PAGEREF _Toc112089034 h 27 HYPERLINK l _Toc112089035 十一、 內(nèi)部控制缺陷的認定 PAGEREF _Toc112089035 h 29 HYPERLINK l _Toc112089036 十二、 內(nèi)部控制評價的組織與實施 PAGEREF _Toc112089036 h 31 HYPERLINK l _Toc112089037 十三、 公司基本情況 PAGEREF _Toc11208

4、9037 h 42 HYPERLINK l _Toc112089038 十四、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc112089038 h 43 HYPERLINK l _Toc112089039 十五、 醫(yī)學(xué)影像在醫(yī)療器械占比居首，為醫(yī)療器械行業(yè)中技術(shù)壁壘最高細分市場 PAGEREF _Toc112089039 h 44 HYPERLINK l _Toc112089040 十六、 必要性分析 PAGEREF _Toc112089040 h 44 HYPERLINK l _Toc112089041 十七、 組織機構(gòu)及人力資源配置 PAGEREF _Toc112089041 h 45 HYPE

5、RLINK l _Toc112089042 勞動定員一覽表 PAGEREF _Toc112089042 h 45 HYPERLINK l _Toc112089043 十八、 法人治理結(jié)構(gòu) PAGEREF _Toc112089043 h 47 HYPERLINK l _Toc112089044 十九、 發(fā)展規(guī)劃分析 PAGEREF _Toc112089044 h 57資本結(jié)構(gòu)與公司治理結(jié)構(gòu)（一）資本結(jié)構(gòu)的定義資本結(jié)構(gòu)是指企業(yè)各種資本的構(gòu)成及其比例關(guān)系。資本結(jié)構(gòu)是企業(yè)籌資決策的核心問題，企業(yè)應(yīng)綜合考慮有關(guān)影響因素，運用適當(dāng)?shù)姆椒ù_定最佳資本結(jié)構(gòu)，并在以后追加籌資中繼續(xù)保持。資本結(jié)構(gòu)有廣義和狹義之分

6、。廣義的資本結(jié)構(gòu)是指全部資金（包，括長期資金、短期資金）的構(gòu)成及其比例，一般而言，廣義資本結(jié)構(gòu)包括債務(wù)資本和股權(quán)資本的結(jié)構(gòu)、長期資本與短期資本的結(jié)構(gòu)，以及債務(wù)資本的內(nèi)部結(jié)構(gòu)、長期資本的內(nèi)部結(jié)構(gòu)和股權(quán)資本的內(nèi)部結(jié)構(gòu)等。狹義的資本結(jié)構(gòu)是指各種長期資本構(gòu)成及其比例，尤其是指長期債務(wù)資本與（長期）股權(quán)資本之間的構(gòu)成及其比例關(guān)系。影響資本結(jié)構(gòu)的因素包括企業(yè)財務(wù)狀況、企業(yè)資產(chǎn)結(jié)構(gòu)、企業(yè)產(chǎn)品銷售情況、投資者和管理人員的態(tài)度、貸款人和信用評級機構(gòu)的影響、行業(yè)因素、所得稅稅率的高低以及利率水平的變動趨勢等。（二）企業(yè)的融資方式及選擇企業(yè)融資可分為股權(quán)融資和債務(wù)融資兩大渠道。這兩類不同性質(zhì)的資本在企業(yè)總資本中所占

7、的比例，形成企業(yè)的資本結(jié)構(gòu)。一般用公司短期及長期負債與股東權(quán)益的比例來反映資本結(jié)構(gòu)，它又可進一步分為股權(quán)結(jié)構(gòu)和債務(wù)結(jié)構(gòu)。企業(yè)融資又有內(nèi)源融資和外源融資兩種方式。內(nèi)源融資主要是指企業(yè)的自有資產(chǎn)和生產(chǎn)經(jīng)營過程中的資金積累部分；而外源融資則是指向企業(yè)的外部投資者借債或發(fā)行股票。根據(jù)邁爾斯的“啄食順序理論”，公司一般遵循以下融資順序：首先是內(nèi)源融資，其次是債券融資，最后才是股權(quán)融資。也就是說，公司先依靠內(nèi)源融資，然后求助于外源融資；而在外部融資中，又通常優(yōu)先選擇發(fā)行債券融資，資金不足時再進行股權(quán)融資。（三）資本結(jié)構(gòu)理論資本結(jié)構(gòu)理論包括凈收益理論、凈營業(yè)收益理論、MM理論、代理理論和等級籌資理論等。1、

8、凈收益理論凈收益理論認為，利用債務(wù)可以降低企業(yè)的綜合資金成本。由于債務(wù)成本一般較低，所以，負債程度越高，綜合資金成本越低，企業(yè)價值越大。當(dāng)負債比率達到100%時，企業(yè)價值將達到最大。2、凈營業(yè)收益理論凈營業(yè)收益理論認為，資本結(jié)構(gòu)與企業(yè)的價值無關(guān)，決定企業(yè)價值高低的關(guān)鍵要素是企業(yè)的凈營業(yè)收益。盡管企業(yè)增加了成本較低的債務(wù)資金，但同時也加大了企業(yè)的風(fēng)險，導(dǎo)致權(quán)益資金成本的提高，企業(yè)的綜合資金成本仍保持不變。不論企業(yè)的財務(wù)杠桿程度如何，其整體的資金成本不變，企業(yè)的價值也就不受資本結(jié)構(gòu)的影響，因而不存在最佳資本結(jié)構(gòu)。3、MM理論MM理論認為，在沒有企業(yè)和個人所得稅的情況下，任何企業(yè)的價值，不論其有無負

9、債，都等于經(jīng)營利潤除以適用于其風(fēng)險等級的收益率。風(fēng)險相同的企業(yè)，其價值不受有無負債及負債程度地影響；但在考慮所得稅的情況下，由于存在稅額底護利益，企業(yè)價值會隨負債程度地提高而增加，股東也可獲得更多好處。于是，負債越多，企業(yè)價值也會越大。4、代理理論代理理論認為，企業(yè)資本結(jié)構(gòu)會影響經(jīng)理人員的工作水平和其他行為選擇，從而影響企業(yè)未來現(xiàn)金收入和企業(yè)市場價值。該理論認，為，債權(quán)籌資有很強的激勵作用，并將債務(wù)視為一種擔(dān)保機制。這種機制能夠促使經(jīng)理多努力工作，少個人享受，并且做出更好的投資決策，從而降低由于兩權(quán)分離而產(chǎn)生的代理成本。但是，負債籌資可能導(dǎo)致另一種代理成本，即企業(yè)接受債權(quán)人監(jiān)督而產(chǎn)生的成本。均

10、衡的企業(yè)所有權(quán)結(jié)構(gòu)是由股權(quán)代理成本和債權(quán)代理成本之間的平衡關(guān)系來決定的。5、等級籌資理論等級籌資理論認為：（1）外部籌資的成本不僅包括管理和證券承銷成本，還包括不對稱信息所產(chǎn)生的“投資不足效應(yīng)”而引起的成本。（2）債務(wù)籌資優(yōu)于股權(quán)籌資。由于企業(yè)所得稅的節(jié)稅利益，負債籌資可以增加企業(yè)的價值，即負債越多，企業(yè)價值增加越多，這是負債的第一種效應(yīng)；但是，財務(wù)危機成本期望值的現(xiàn)值和代理成本的現(xiàn)值會導(dǎo)致企業(yè)價值的下降，即負債越多，企業(yè)價值減少額越大，這是負債的第二種效應(yīng)。由于上述兩種效應(yīng)相抵消，企業(yè)應(yīng)適度負債。（3）由于非對稱信息的存在，企業(yè)需要保留一定的負債容量以便有利可圖的投資機會來臨時可發(fā)行債券，避

11、免以太高的成本發(fā)行新股。（四）資本結(jié)構(gòu)與公司治理的關(guān)系第一，誰向企業(yè)投資，誰就對企業(yè)擁有相應(yīng)的控制權(quán)。股東通過股東大會、董事會等機制控制企業(yè)，但當(dāng)企業(yè)出現(xiàn)資不抵債進入破產(chǎn)狀態(tài)時，債權(quán)人便獲得了對企業(yè)的控制權(quán)。第二，從對經(jīng)理控制權(quán)的威脅來看，不同融資方式也存在差別。發(fā)行新股可能使新股東持有大量股份，掌握公司控制權(quán)，進而使現(xiàn)有經(jīng)理可能被替換。而發(fā)行債券帶來的控制權(quán)損失的可能性，在經(jīng)營正常狀態(tài)下不但比發(fā)行新股小，也比貸款小。第三，在企業(yè)的總資本中，債務(wù)融資占的比重很高，就會形成債權(quán)人主導(dǎo)型治理模式；股權(quán)融資占的比重很高，則會形成股東主導(dǎo)型治理模式。由此可見，資本結(jié)構(gòu)決定公司控制權(quán)在股東和債權(quán)人之間的

12、配置，決定股權(quán)約束與債權(quán)約束的選擇與搭配，涉及對經(jīng)理人員激勵、約束方式和強度的選擇，影響公司的股票價格。股權(quán)結(jié)構(gòu)與公司治理結(jié)構(gòu)（一）股權(quán)結(jié)構(gòu)的含義股權(quán)結(jié)構(gòu)是指公司股東的構(gòu)成和各類股東持股所占比例，以及股票的集中度（或分散度）和股東的穩(wěn)定性。股權(quán)結(jié)構(gòu)是公司治理結(jié)構(gòu)的基礎(chǔ)，公司治理結(jié)構(gòu)則是股權(quán)結(jié)構(gòu)的具體運行形式。不同的股權(quán)結(jié)構(gòu)決定了不同的企業(yè)組織結(jié)構(gòu)，從而決定了不同的企業(yè)治理結(jié)構(gòu)，最終決定了企業(yè)的行為和績效。（二）股權(quán)結(jié)構(gòu)的分類股權(quán)結(jié)構(gòu)有不同的分類。一般來說，股權(quán)結(jié)構(gòu)有兩層含義。第一層含義是指股權(quán)集中度，即前五大股東持股比例。從這個意義上講，股權(quán)結(jié)構(gòu)有以下三種典型的類型。（1）集中分布型股權(quán)結(jié)構(gòu)。

13、其表現(xiàn)是：股權(quán)高度集中，絕對控股股東一般擁有公司股份的50%以上，對公司擁有絕對控制權(quán)。這種股權(quán)結(jié)構(gòu)下，大股東缺少來自其他小股東的約束和制衡，導(dǎo)致其容易干預(yù)經(jīng)營者行為，甚至與經(jīng)營者合謀侵占小股東權(quán)益。（2）均勻分布型股權(quán)結(jié)構(gòu)。其表現(xiàn)是：股權(quán)高度分散，公司沒有大股東，所有權(quán)與經(jīng)營權(quán)基本完全分離，單個股東所持股份的比例在10%以下。這種股權(quán)結(jié)構(gòu)可以避免集中分布型股權(quán)結(jié)構(gòu)下股東行為兩極分化以及大股東與經(jīng)營者之間的合謀，但由于股權(quán)比較分散，股東們行使權(quán)力的積極性受到一定影響。在證券市場比較發(fā)達、股權(quán)流動性強的情況下，分散的股東可以利用發(fā)達的證券市場低成本卻有效地對公司經(jīng)營進行監(jiān)督，如果股東對公司所披露

14、的財務(wù)狀況不滿意就可“用腳投票”，從而對公司經(jīng)營者施加壓力，因此公司可以建立起較為有效的治理結(jié)構(gòu)。但在證券市場不太發(fā)達、股權(quán)流動性較差的情況下，這種股權(quán)結(jié)構(gòu)會導(dǎo)致股東對經(jīng)營者監(jiān)督約束不力，從而會影響公司經(jīng)營績效。（3）階梯分布型股權(quán)結(jié)構(gòu)。其表現(xiàn)是：第一大股東擁有相對優(yōu)勢的股份，成為核心股東（持股比例為20%30%），其他股東的地位依次下降。各個股東以其持股水平為依據(jù)，決定其行使權(quán)力的努力程度。由于各股東持股差距適當(dāng)，因此有望使各股東達到一種適度參與的境界，形成有效的制衡和監(jiān)督機制。在證券市場不太發(fā)達、股權(quán)流動性較差的情況下，股權(quán)相對集中，不僅可以提高股東直接監(jiān)控公司經(jīng)營的動力和效率，而且有利于

15、保持公司經(jīng)營發(fā)展的穩(wěn)定和持續(xù)性。一般而言，集中型股權(quán)結(jié)構(gòu)公司由于股權(quán)集中在少數(shù)股東手上，所以成為收購兼并的目標(biāo)公司的可能性較小；經(jīng)理所持有的股份比例較多，成功收購該公司的可能性越小，即使收購成功，收購方也需支付巨額金額。相反，股權(quán)分散的治理機制公司較容易伴隨并購的發(fā)生，在流動性較好、發(fā)育較為完整的資本市場下，股權(quán)分散使接管者可以比較容易地收集到達到控股地位所需要的最低限度的股份。在公司治理的監(jiān)督方面，股權(quán)分散的公司由于小股東不愿意或無能力支付監(jiān)督成本，公司的股東監(jiān)督機制就會成為一句空話。而對于股權(quán)集中型的公司而言，由于存在相對控股股東或絕對控股股東，這些大股東具有對經(jīng)理人員實行有效監(jiān)督的能力和

16、動力。因此，股權(quán)集中型的公司與分散型公司相比較，前者的監(jiān)督能更有效地運作。在公司所有權(quán)與經(jīng)營權(quán)分離的條件下，存在著追求自身利益的經(jīng)營者和維持自身利益所有者的矛盾問題。在股份高度分散的現(xiàn)代經(jīng)理式公司里，經(jīng)理階層或董事長作為經(jīng)營決策者在公司治理中的地位和作用相對股東而言更為突出一一公司董事會實際上已經(jīng)由經(jīng)理所控制，因而作為委托人的股東對作為代理人的經(jīng)理的激勵實際上已為經(jīng)理所控制。而且，股東們由于“搭便車”的原因而缺乏動力推翻現(xiàn)任經(jīng)理或董事長，所以在股權(quán)十分分散的情形下，對經(jīng)理的監(jiān)督會成為一個嚴重的問題。第二層含義則是股權(quán)構(gòu)成，即各個不同背景的股東集團分別持有股份的多少。在我國，就是指國家股東、法人

17、股東及社會公眾股東的持股比例。從理論上講，股權(quán)結(jié)構(gòu)可以按企業(yè)剩余控制權(quán)和剩余收益索取權(quán)的分布狀況與匹配方式來分類。從這個角度，股權(quán)結(jié)構(gòu)還可以被區(qū)分為控制權(quán)不可競爭和控制權(quán)可競爭的股權(quán)結(jié)構(gòu)兩種類型。在控制權(quán)可競爭的情況下，剩余控制權(quán)和剩余索取權(quán)是相互匹配的，股東能夠并且愿意對董事會和經(jīng)理層實施有效控制；在控制權(quán)不可競爭的股權(quán)結(jié)構(gòu)中，企業(yè)控股股東的控制地位是鎖定的，對董事會和經(jīng)理層的監(jiān)督作用將被削弱。股東大會決議股東大會決議是指公司股東大會依職權(quán)對所議事項做出的決議。一般情況下，股東大會會議做出決議時，采取“資本多數(shù)決”原則，即由股東按照出資比例行使表決權(quán)。股東出席股東大會會議，所持每一股份有一表

18、決權(quán)。但是，公司持有的本公司股份沒有表決權(quán)。因此可以看出，我國股東大會投票的基本原則是一股一票原則，也稱為股票平等原則，即股東原則上以其持有的股份數(shù)享有與其股份數(shù)同等的投票權(quán)。一股一票原則是股東平等原則的具體體現(xiàn)，已成為當(dāng)今世界各國公司立法的通例。除公司法有規(guī)定外，由公司章程規(guī)定。股東大會的決議方法，也因決議事項的不同而不同，按其內(nèi)容的不同可分為普通事項決議和特別事項決議。一般來說，關(guān)于普通事項的決議必須要得到出席大會有表決權(quán)的股東半數(shù)以上投票同意時，此決議方能生效；而特別事項決議必須經(jīng)出席會議的股東所持表決權(quán)的三分之二以上通過。以下事項之一適用特別事項決議：增加或減少注冊資本；公司合并、分立

19、：公司解散、清算；變更公司形式；修改公司章程；公司章程規(guī)定的其他特別決議。股東大會的召集及議事程序（一）股東大會會議的召集股東大會會議由董事會召集，董事長主持；董事長不能履行職務(wù)或者不履行職務(wù)的，由副董事長主持；副董事長不能履行職務(wù)或者不履行職務(wù)的，由半數(shù)以上董事共同推舉一名董事主持。董事會不能履行或者不履行召集股東大會會議職責(zé)的，監(jiān)事會應(yīng)當(dāng)及時召集和主持；監(jiān)事會不召集和主持的，連續(xù)90日以上單獨或者合計持有公司10%以上股份的股東可以自行召集和主持。（二）股東大會的議事程序1、會議召開前必須通知各股東許多國家的公司法都明確規(guī)定股東大會召開前，必須通知股東會議的議程與應(yīng)審議的事項。如果股東大會

20、就通知中未列明的事項形成決議，股東可以提請法院撤銷此決議。召開股東大會會議，應(yīng)當(dāng)將會議召開的時間、地點和審議的事項于會議召開20日前通知各股東；臨時股東大會應(yīng)當(dāng)于會議召開15日前通知各股東；發(fā)行無記名股票的，應(yīng)當(dāng)于會議召開30日前公告會議召開的時間、地點和審議事項。2、與會的股東必須達到法定人數(shù)參加股東大會的股東必須達到法定人數(shù)才能視為合法，通過的決議才能有效。股東大會決議一般采用多數(shù)通過的議事原則，但針對不同的決議事項，法律規(guī)定了不同的多數(shù)標(biāo)準(zhǔn)。績效考評控制我國內(nèi)部控制基本規(guī)范第三十五條規(guī)定：績效考評控制要求企業(yè)建立和實施績效考評制度，科學(xué)設(shè)置考評指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)

21、績進行定期考評和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。績效考評控制是保證企業(yè)內(nèi)部公平的必要條件。一個成功的績效考評制度可以有效地甄別出員工對企業(yè)的貢獻并予以相應(yīng)的激勵，有利于企業(yè)改進組織績效，提高經(jīng)濟效益。所以，每個企業(yè)都應(yīng)建立一套完善合理的內(nèi)部控制績效考評制度，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的執(zhí)行內(nèi)部控制情況進行定期考評和客觀評價。因此，企業(yè)應(yīng)該科學(xué)地設(shè)置績效考評指標(biāo)，合理確定考評主體及類型。在設(shè)定了科學(xué)的績效考評指標(biāo)的基礎(chǔ)上，企業(yè)應(yīng)根據(jù)這些指標(biāo)進行客觀公正的考評。（一）績效考評指標(biāo)績效考評指標(biāo)是指對員工績效進行考核與評價的項目，必須將員工內(nèi)部控制

22、執(zhí)行情況作為績效考評的主要指標(biāo)或指標(biāo)體系的主要內(nèi)容。指標(biāo)定義要明確，具有可測量性，且必須與戰(zhàn)略目標(biāo)保持一致。績效考評指標(biāo)通常分為三類，分別為業(yè)績考評指標(biāo)、能力考評指標(biāo)、態(tài)度考評指標(biāo)。業(yè)績考評指標(biāo)就是考評工作行為所產(chǎn)生的結(jié)果，如銷售額、市場份額增長率等。業(yè)績考評指標(biāo)反映了績效管理的最終目的，即提高企業(yè)的整體績效以實現(xiàn)既定的目標(biāo)。能力考評指標(biāo)是指考評員工與崗位或內(nèi)容相關(guān)的工作技能。能力考評指標(biāo)有利于鼓勵員工提高與工作相關(guān)的工作能力。態(tài)度考評指標(biāo)，是指不考慮員工的業(yè)績和能力，只考評他們對工作的精神狀態(tài)。將工作態(tài)度也作為考評指標(biāo)是因為態(tài)度往往決定一切，即便某些員工工作能力比較強，但如果他們的工作態(tài)度不

23、正確，其工作業(yè)績也往往不理想。因此，為了引導(dǎo)員工積極向上的工作態(tài)度，從而達到績效管理目標(biāo)，將工作態(tài)度納入績效考評范圍是十分有必要的。（二）績效考評主體考評主體即由誰進行考評，考評主體的確定應(yīng)遵循一個原則，那就是考評者對被考評者的工作性質(zhì)、崗位要求、工作狀態(tài)等必須有一定的了解。即便如此，企業(yè)也應(yīng)對考評主體進行必要的培訓(xùn)，包括道德、紀(jì)律、考評資料收集、考評體系等方面的培訓(xùn)，力求使考評主體具有良好的考評技能、公正的考評心理，從而進行有效的績效考評。（三）績效考評的類型績效考評按時間可以分為定期與不定期考評，按考評性質(zhì)可分為定性和定量考評，按考評主體又可分為上級考評、專業(yè)機構(gòu)考評、自我考評等。授權(quán)審批

24、控制我國企業(yè)內(nèi)部控制基本規(guī)范第三十條規(guī)定：授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。（一）授權(quán)審批的含義授權(quán)是對一般交易或特殊交易的政策性制度進行決策，審批是對公司授權(quán)制度的具體執(zhí)行，表現(xiàn)形式為簽字。授權(quán)審批是指單位在辦理各項經(jīng)濟業(yè)務(wù)時，必須經(jīng)過規(guī)定授權(quán)審批的程序。如采購部門采購材料，會計部門進行賬務(wù)處理，人力資源部門招聘員工等。（二）授權(quán)審批的形式授權(quán)審批的形式通常有常規(guī)授權(quán)和特別授權(quán)兩類。常規(guī)授權(quán)又稱一般授權(quán)，是指企業(yè)在日

25、常經(jīng)營管理活動中按照既定的職責(zé)和程序進行的授權(quán)。所謂既定的職責(zé)和程序，就是指已經(jīng)制定好的職責(zé)和程序，如制度、計劃和預(yù)算等。這種授權(quán)一般來說穩(wěn)定、不易變動，時效性較長，主要是由管理當(dāng)局制定整個組織應(yīng)當(dāng)遵循的政策，內(nèi)部員工在日常業(yè)務(wù)處理過程中，可以按照規(guī)定的權(quán)限范圍和有關(guān)職責(zé)自行辦理或執(zhí)行各項業(yè)務(wù)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。特別授權(quán)是一種臨時性的，通常是一次有效。總經(jīng)理委托其助理代理某個合同的簽署，就必須授予他必要的簽約權(quán)力，一旦合同簽訂完畢，授權(quán)也自動終止；又如離崗授權(quán)。（三）授權(quán)審批的體系與原則企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴格控

26、制特別授權(quán)。不論采取哪種授權(quán)批準(zhǔn)方式，企業(yè)都必須建立授權(quán)批準(zhǔn)體系，主要包括以下內(nèi)容。1、授權(quán)審批的范圍授權(quán)審批的范圍不僅要包括控制各種業(yè)務(wù)的預(yù)算制定情況，還要對相應(yīng)的辦理手續(xù)、業(yè)績報告、業(yè)績考核等明確授權(quán)。通常企業(yè)的所有經(jīng)營活動都應(yīng)納入授權(quán)審批的范圍，以便于全面預(yù)算和全面控制。2、授權(quán)審批的層次授權(quán)審批應(yīng)根據(jù)經(jīng)濟活動的重要性和金額大小確定不同的授權(quán)批準(zhǔn)層次，從而保證各管理層有權(quán)亦有責(zé)。但重大事項應(yīng)集體決策和集體聯(lián)簽，防止“一支筆”現(xiàn)象的發(fā)生。3、授權(quán)審批的責(zé)任授權(quán)審批的責(zé)任應(yīng)當(dāng)明確被授權(quán)者在履行權(quán)力時應(yīng)對哪些方面負責(zé)，以避免授權(quán)責(zé)任不清，一旦出現(xiàn)問題又難追究其責(zé)任。同時，防止以授權(quán)名義授責(zé)。4

27、、授權(quán)審批程序授權(quán)審批程序應(yīng)規(guī)定每一類經(jīng)濟業(yè)務(wù)審批程序，以便按程序辦理審批，避免越級審批、違規(guī)審批的情況發(fā)生。除此之外，企業(yè)還要在授權(quán)目的明確、職權(quán)與責(zé)任配比、使用人員的正確選擇等方面加以注意。為了使授權(quán)批準(zhǔn)制度獲得較好的效果，企業(yè)一定要遵循以下幾個原則：一是有關(guān)事項必須經(jīng)過授權(quán)批準(zhǔn)，且在業(yè)務(wù)發(fā)生之前；二是授權(quán)批準(zhǔn)責(zé)任一定要明確；三是所有過程都必須有書面證明；四是對于越權(quán)行為一定要有相應(yīng)的懲罰制度。內(nèi)部控制的種類內(nèi)部控制按控制內(nèi)容可分為一般控制和應(yīng)用控制，按控制地位可分為主導(dǎo)性控制和補償性控制，按控制功能可分為預(yù)防性控制和發(fā)現(xiàn)性控制，按控制時序可分為原因控制、過程控制和結(jié)果控制。（一）按控制內(nèi)

28、容分為一般控制和應(yīng)用控制1、一般控制般控制是指對企業(yè)經(jīng)營活動賴以進行的內(nèi)部環(huán)境所實施的總體控制，也稱基礎(chǔ)控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計等內(nèi)容。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動，而是通過應(yīng)用控制對全部業(yè)務(wù)活動產(chǎn)生影響。（1）合法性控制，即用各種方法檢查所記錄的經(jīng)濟業(yè)務(wù)，以保證其能夠如實反映經(jīng)濟事項。在會計基礎(chǔ)控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業(yè)務(wù)是否真正發(fā)生，檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務(wù)處理是否經(jīng)過授權(quán)與批準(zhǔn)，有無越權(quán)行事等行為，以及是否進行了嚴格的監(jiān)督和審核。（2）正確性控制，即為了確保單位

29、每筆經(jīng)濟業(yè)務(wù)的發(fā)生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保證發(fā)生的一切合法的經(jīng)濟業(yè)務(wù)均記入控制文件的一種控制。它主要通過憑證的連續(xù)編號、總額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性?，F(xiàn)在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對內(nèi)對外賬實核對、差異分析、調(diào)賬等方法來保證會計記錄的一致性。2、應(yīng)用控制應(yīng)用控制是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)活動的具體控制，也稱業(yè)務(wù)控制，如

30、業(yè)務(wù)處理程序中的批準(zhǔn)與授權(quán)、審核與復(fù)核以及為保證資產(chǎn)安全而采用的限制接近等控制。這類控制的特征，在于它們構(gòu)成了生產(chǎn)經(jīng)營業(yè)務(wù)處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地位分為主導(dǎo)性控制和補償性控制1、主導(dǎo)性控制主導(dǎo)性控制是指為實現(xiàn)某項控制目標(biāo)而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務(wù)活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務(wù)記錄的完整性就是主導(dǎo)性控制；為實現(xiàn)組織的戰(zhàn)略目標(biāo)，管理層要根據(jù)組織規(guī)劃指導(dǎo)各項生產(chǎn)及經(jīng)營管理工作，并組織專門機構(gòu)和人員進行定期或不定期的檢查，對于發(fā)現(xiàn)的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構(gòu)和人員開展的

31、定期或不定期檢查活動對于發(fā)現(xiàn)偏差就是主導(dǎo)性控制。預(yù)防性控制和發(fā)現(xiàn)性控制則是為了預(yù)防、檢查和糾正不利的結(jié)果，在正常情況下，主導(dǎo)性控制能夠防止錯誤和舞弊的發(fā)生，但如果主導(dǎo)性控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。2、補償性控制補償性控制就是針對某些環(huán)節(jié)的不足或缺陷而采取的控制措施能夠全部或部分彌補主導(dǎo)性控制的缺陷，主要是為了把風(fēng)險暴露限制在一定的范圍內(nèi)。如果憑證沒有連續(xù)編號，有些業(yè)務(wù)活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業(yè)務(wù)記錄的完整性，避免遺漏重大的業(yè)務(wù)事項。因此，“核對”相對于憑證“連續(xù)編號”來說，就是保證業(yè)務(wù)記錄完整性的一項補償

32、性控制。由獨立于銀行存款收支業(yè)務(wù)的人員進行銀行存款的核對和調(diào)整，是對收支業(yè)務(wù)中存在的薄弱環(huán)節(jié)的一種補償性控制。一項控制和其他控制之間存在一定聯(lián)系，當(dāng)該項控制存在控制缺陷的時候如果其他控制執(zhí)行有效，可以有效地降低該缺陷導(dǎo)致財務(wù)報告錯報的影響程度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性控制。從上述分析可見，主導(dǎo)性控制與預(yù)防性控制存在密切的聯(lián)系，都是在實現(xiàn)有利結(jié)果的同時，避免不利結(jié)果的發(fā)生。但是，兩者也有一定的差別。（三）按控制功能分為預(yù)防性控制和發(fā)現(xiàn)性控制1、預(yù)防性控制預(yù)防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決“如何能夠在一開始就防

33、止錯弊的發(fā)生”這個問題。預(yù)防性控制是由不同人員或職能部門在履行各自職責(zé)的過程中實施的，屬于操作性的控制。預(yù)防性控制措施主要包括職務(wù)分離、監(jiān)督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性校驗等。2、發(fā)現(xiàn)性控制發(fā)現(xiàn)性控制是指為及時查明已發(fā)生的錯誤和非法行為或增強企業(yè)發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發(fā)生，如何查明”的問題。如果缺乏發(fā)現(xiàn)性控制，當(dāng)預(yù)防性控制實施存在困難時，有關(guān)人員就會為所欲為，使控制失?。焊鼮閲乐氐氖怯捎诮M織難以及時發(fā)現(xiàn)存在的問題及影響，從而不能及時采取措施加以解決，從而加大損失影響范圍及程度。一般認為，預(yù)防性控制優(yōu)于發(fā)現(xiàn)性控制，因為預(yù)防性

34、控制能夠在事前防止損失的發(fā)生，降低風(fēng)險。但是，真正全面地采取預(yù)防性控制是相當(dāng)困難的，實際工作中風(fēng)險很難百分之百地預(yù)防，所以必須將兩者結(jié)合起來控制。（四）按控制時序分為原因控制、過程控制和結(jié)果控制1、原因控制原因控制也稱事先控制，是指企業(yè)單位為防止人力、物力、財力等資源在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內(nèi)部控制。2、過程控制過程控制也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動過程中針對正在發(fā)生的行為所進行的控制。3、結(jié)果控制結(jié)果控制也稱事后控制，是指企業(yè)單位針對生產(chǎn)經(jīng)營活動的最終結(jié)果而采取的各項控制措施?？刂苹顒拥幕驹砥髽I(yè)開展經(jīng)營活動的目的是有效、高效地使用資源。如何保證有效、高效使用

35、資源？一般認為，企業(yè)的資源是有限的，有限的資源一定能管控，風(fēng)險應(yīng)該被有效控制。如何控制？由于企業(yè)資源被各種活動（如交易、經(jīng)濟事項、經(jīng)營業(yè)務(wù)等）使用，因此控制了活動就管理了資源。由于活動都要進入相應(yīng)流程（如資金活動流程、采購業(yè)務(wù)流程、資產(chǎn)管理流程、銷售業(yè)務(wù)流程、研究與開發(fā)流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關(guān)鍵風(fēng)險點（即控制點），以達到有效管控資源的目標(biāo)?？刂屏肆鞒桃簿涂刂屏嘶顒樱髽I(yè)資源融入流程后形成了企業(yè)控制架構(gòu)?？刂菩袨椋ㄕ吆统绦颍┮膊⒎敲つ繉嵤?，我國企業(yè)內(nèi)部控制基本規(guī)范規(guī)定的控制程序包括不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制

36、、運營分析控制、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內(nèi)部控制的動態(tài)過程觀確定的。COSO報告與我國企業(yè)內(nèi)部控制基本規(guī)范在控制活動內(nèi)容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，預(yù)算控制實際上是從授權(quán)審批控制中分離出來的政策和程序，從對授權(quán)審批控制的理解而言，預(yù)算控制屬于日常經(jīng)營管理活動按照既定程序和原則實施的控制。企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險應(yīng)對策略，依據(jù)流程控制原理，綜合運用控制程序，對各種業(yè)務(wù)和事項實施有效控制?？刂菩袨榈闹饕康氖墙档惋L(fēng)險，針對的是風(fēng)險降低應(yīng)對策略。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷

37、的嚴重程度，以確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構(gòu)成重大缺陷的控制缺陷。企業(yè)內(nèi)部控制可能存在重大缺陷情形有：（1）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經(jīng)公布的財務(wù)報表；（3）注冊會計師發(fā)現(xiàn)當(dāng)期財務(wù)報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。財務(wù)報告內(nèi)部控制缺陷的嚴重程度取決于：控制缺陷導(dǎo)致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導(dǎo)致潛在錯報的金額大小?？刂迫毕莸膰乐爻潭扰c賬戶余額或列報是否發(fā)生錯報無必然對應(yīng)關(guān)系，

38、而取決于控制缺陷是否可能導(dǎo)致錯報。評價控制缺陷時，注冊會計師需要根據(jù)財務(wù)報表審計中確定的重要性水平，支持對財務(wù)報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關(guān)鍵判斷和得出結(jié)論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內(nèi)部控制缺陷的報告1、對內(nèi)報告內(nèi)部控制缺陷報告應(yīng)當(dāng)采取書面形式。對于一般缺陷和重要缺陷，通常向企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告；對于重大缺陷，應(yīng)當(dāng)及時向董事會及其審計委員會、監(jiān)事會和經(jīng)

39、理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形，如存在與經(jīng)理層舞弊相關(guān)的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控制之上的情形等，應(yīng)當(dāng)直接向董事會及其審計委員會、監(jiān)事會報告。企業(yè)應(yīng)根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時限，一般缺陷、重要缺陷應(yīng)定期報告，重大缺陷即時報告。2、對外報告我國企業(yè)內(nèi)部控制審計指引第四條規(guī)定：注冊會計師應(yīng)當(dāng)對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制信息披露服務(wù)于投資者的權(quán)益保護以及投資者對企業(yè)投資回報的預(yù)期。財務(wù)報告之所以是投資

40、決策的重要依據(jù)，原因在于它有助于投資者評估企業(yè)未來產(chǎn)生現(xiàn)金流量的金額、時間和不確定性從而服務(wù)于投資決策。但是，依據(jù)財務(wù)數(shù)據(jù)對企業(yè)前景的預(yù)期能否成為現(xiàn)實、差異的波動方向取決于對未來不確定因素的管控。內(nèi)部控制的有效性以及缺陷的嚴重程度決定著它管控未來風(fēng)險的能力以及預(yù)期變?yōu)楝F(xiàn)實的可靠程度。對外披露內(nèi)控缺陷信息是企業(yè)必須承擔(dān)的義務(wù)。但是，無論從法律賦予管理層的義務(wù)層面講，還是受托者對委托者承擔(dān)的道義責(zé)任層面講，并不是所有的內(nèi)部控制缺陷都必須對外披露。對外披露的缺陷應(yīng)該是對投資者制定投資決策、修正以往投資決策產(chǎn)生影響的缺陷信息。缺陷的披露實際上起風(fēng)險提示的作用，只有較大可能偏離目標(biāo)且危害程度較嚴重的缺陷

41、才有必要對外披露。3、注冊會計師內(nèi)部控制審計意見類型企業(yè)內(nèi)部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調(diào)段的無保留意見、否定意見和無法表示意見四種類型。（1）無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件：企業(yè)按照內(nèi)部控制有關(guān)法律法規(guī)以及企業(yè)內(nèi)部控制制度要求，在所有重大方面建立并實施有效的內(nèi)部控制；注冊會計師按照有關(guān)內(nèi)部控制審計準(zhǔn)則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強調(diào)段的無保留意見。注冊會計師認為財務(wù)報告內(nèi)部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應(yīng)在審計報告中增加強調(diào)事項段予以

42、說明。該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關(guān)注，并不影響對財務(wù)報告內(nèi)部控制發(fā)表的審計意見。（3）否定意見。注冊會計師認為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，否則應(yīng)對財務(wù)報告內(nèi)部控制發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質(zhì)及其對財務(wù)報告內(nèi)部控制的影響程度等內(nèi)容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應(yīng)當(dāng)解除業(yè)務(wù)約定或出具無法表示意見的內(nèi)部控制審計報告，在報告中指明審計范圍受到限制，無法對內(nèi)部控制有效性發(fā)表意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷的，應(yīng)當(dāng)在“無法表示意見”的審計報告中

43、對已發(fā)現(xiàn)的重大缺陷做出詳細說明。審計范圍與審計目標(biāo)內(nèi)部控制作為企業(yè)中一項重要的管理活動，用來促進提高經(jīng)營的效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內(nèi)部控制審計已提出強制性要求。同樣，我國企業(yè)內(nèi)部控制基本規(guī)范中除了要求企業(yè)為其內(nèi)部控制的設(shè)計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務(wù)所，根據(jù)規(guī)范及配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對企業(yè)財務(wù)報告內(nèi)部控制的有效性進行審計并出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對發(fā)布的內(nèi)部控制審計意見負責(zé)。為企業(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)提

44、供內(nèi)部控制審計服務(wù)。（一）內(nèi)部控制審計的定義內(nèi)部控制審計是通過對被審計單位的內(nèi)控制度的審查、分析測試、評價，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)改善經(jīng)營管理、提高經(jīng)濟效益的自我需要。一般地，企業(yè)內(nèi)部審計部門負責(zé)內(nèi)部控制審計，也可以委托不負責(zé)年審的會計師事務(wù)所開展內(nèi)部控制審計。（二）內(nèi)部控制審計的范圍內(nèi)部控制審計的范圍限于特定日期與財務(wù)報表相關(guān)的內(nèi)部控制。通常，注冊會計師對某特定日期的內(nèi)部控制進行審核。特定日期可以是會計年度結(jié)束日，也可以是某中期結(jié)束日。注冊會計師對某特定日期的內(nèi)部控制審核時，應(yīng)在接近于此日期之前的一段時間內(nèi)對

45、內(nèi)部控制進行了解和測試，并對該日期的內(nèi)部控制有效性發(fā)表審核意見。（三）內(nèi)部控制審計的目標(biāo)1、內(nèi)控審計目標(biāo)的具體界定內(nèi)部控制審計的目標(biāo)是檢查并評價內(nèi)部控制的合法性、充分性、有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性及適宜性，具體表現(xiàn)為其能夠保障資產(chǎn)、資金的安全，即保障資產(chǎn)、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內(nèi)控審計目標(biāo)與財務(wù)報表審計目標(biāo)的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內(nèi)部控制審計的前四個目標(biāo)實際就是財務(wù)報表審計的具體目標(biāo)。企業(yè)管理層對外提供的資產(chǎn)負債表，表上反映有多少資產(chǎn)，其明示或暗示了這樣幾個聲明：資產(chǎn)負債表上反映的資產(chǎn)是存在的、是完整的、是屬于自身的、金額是正確的。

46、相應(yīng)地，外部財務(wù)報表審計的具體目標(biāo)也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務(wù)報表審計直接評價的是財務(wù)報表，或者說直接評價資產(chǎn)、資金本身的安全狀態(tài)，其目標(biāo)對象是資產(chǎn)、資金本身，而內(nèi)部控制審計直接評價的是內(nèi)部控制能否保障資產(chǎn)、資金的安全，其目標(biāo)對象是內(nèi)部控制，而資產(chǎn)、資金只是作為中間的觀察對象而存在。財務(wù)報表審計主要評價財務(wù)報表所反映的存量資產(chǎn)、資金的“靜的安全”，一般不評價資產(chǎn)、資金的“動的安全”，即不評價資產(chǎn)、資金在流轉(zhuǎn)中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的安全”，又要保障其“動的安全”，所以內(nèi)部控制審計既檢查資產(chǎn)、資金的“靜的安全”，又檢查資產(chǎn)、資金的“動的安

47、全”。內(nèi)部控制缺陷的認定1、內(nèi)部控制缺陷的分類對于內(nèi)部控制缺陷的分類，在第一節(jié)“內(nèi)部監(jiān)督”中已做相關(guān)闡述，這里不再贅述。需要強調(diào)的是，企業(yè)對內(nèi)部控制缺陷的認定，應(yīng)當(dāng)以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價部門或機構(gòu)進行綜合分析后提出認定意見，按照規(guī)定的權(quán)限和程序進行審核后予以最終認定。對于按嚴重程度分類的內(nèi)部控制，內(nèi)部控制評價部門或機構(gòu)和管理層應(yīng)當(dāng)合理確定相關(guān)目標(biāo)發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內(nèi)部控制認定程序與整改如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結(jié)果后，斷定控制目

48、標(biāo)未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況，將形成缺陷的結(jié)論。管理層應(yīng)評價其嚴重程度并在其年度自我評價報告中披露，同時，有責(zé)任對有關(guān)控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設(shè)計缺陷和執(zhí)行缺陷，因此，整改方案應(yīng)根據(jù)缺陷的不同類別制定不同的整改方法。對于需整改的內(nèi)控設(shè)計缺陷，企業(yè)需在已有的內(nèi)控管理制度體系中補充相關(guān)規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序?qū)ψ龀龅难a充或修改進行審批。對于需整改的內(nèi)控執(zhí)行缺陷，企業(yè)需加強內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關(guān)規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會（審計委員會）

49、、監(jiān)事會或經(jīng)理層報告，并由董事會、監(jiān)事會或經(jīng)理層審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如，存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷，內(nèi)部控制評價組應(yīng)當(dāng)直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當(dāng)引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。內(nèi)部控制評價的組織與實施內(nèi)部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內(nèi)容應(yīng)圍繞企業(yè)內(nèi)部控制基本規(guī)范中提及的內(nèi)部控制五個要素即內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督，以及企業(yè)內(nèi)部控制基本規(guī)范及企業(yè)內(nèi)部控制應(yīng)用指引中的內(nèi)容。

50、在確定具體內(nèi)容后，企業(yè)應(yīng)制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進行全面評價，包括財務(wù)報告內(nèi)部控制有效性和非財務(wù)報告內(nèi)部控制有效性；同時為內(nèi)部評價工作形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、關(guān)鍵風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等；企業(yè)還應(yīng)在評價工作中明確內(nèi)部控制缺陷的認定準(zhǔn)則；完成評價后，企業(yè)應(yīng)當(dāng)準(zhǔn)備一份內(nèi)部控制自我評價報告，在其年報中進行披露：企業(yè)董事會應(yīng)當(dāng)對內(nèi)部控制評價報告的真實性負責(zé)。（一）內(nèi)部控制評價的相關(guān)概念內(nèi)部控制評價一般是指由專門的機構(gòu)或人員，通過對單位內(nèi)部控制系統(tǒng)的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單位進一

51、步健全和完善內(nèi)部控制體系。我國企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出：企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r、實際風(fēng)險水平等自行確定。（二）內(nèi)部控制評價應(yīng)當(dāng)遵循的原則根據(jù)企業(yè)內(nèi)部控制評價指引第三條的規(guī)定，內(nèi)部控制評價應(yīng)遵循以下3個原則。1、全面性原則評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。2、重要性原則評價工作應(yīng)當(dāng)在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。3、客觀性原則評價工作應(yīng)當(dāng)準(zhǔn)確地揭示經(jīng)營管理的

52、風(fēng)險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。（三）內(nèi)部控制評價的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引的要求，內(nèi)部控制評價涉及以下7個方面。（1）企業(yè)應(yīng)當(dāng)根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應(yīng)用指引以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部控制設(shè)計與運行情況進行全面評價。（2）企業(yè)組織開展內(nèi)部環(huán)境評價，應(yīng)當(dāng)以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責(zé)任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實際運行情況進行認定和評價。（3）企業(yè)組織開展風(fēng)險評估機制評價，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)風(fēng)險評估的要求，以及各項

53、應(yīng)用指引中所列主要風(fēng)險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風(fēng)險識別、風(fēng)險分析、應(yīng)對策略等進行認定和評價。（4）企業(yè)組織開展控制活動評價，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范和各項應(yīng)用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對相關(guān)控制措施的設(shè)計和運行情況進行認定和評價。（5）企業(yè)組織開展信息與溝通評價，應(yīng)當(dāng)以內(nèi)部信息傳遞、財務(wù)報告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務(wù)報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。（6）企業(yè)組織開展內(nèi)部監(jiān)督評價，應(yīng)當(dāng)以企業(yè)內(nèi)部控制

54、基本規(guī)范有關(guān)內(nèi)部監(jiān)督的要求，以及各項應(yīng)用指引中有關(guān)日常管控的規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性進行認定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用。（7）內(nèi)部控制評價工作應(yīng)當(dāng)形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便于操作。（四）內(nèi)部控制評價的程序根據(jù)企業(yè)內(nèi)部控制評價指引第十二條的要求，企業(yè)應(yīng)按照內(nèi)部控制評價辦法規(guī)定程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括制訂評價控制方案、組成評價工作

55、組、實施評價工作與測試、認定控制缺陷、匯總評價結(jié)果及編報評價報告等環(huán)節(jié)。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結(jié)果四個環(huán)節(jié)。1、制訂評價控制方案企業(yè)可以授權(quán)審計部門或?qū)ｉT機構(gòu)負責(zé)內(nèi)部控制評價組織的實施工作。承擔(dān)內(nèi)部控制評價的部門或機構(gòu)應(yīng)具備以下條件。（1）能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進行監(jiān)督的權(quán)力；（2）具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應(yīng)的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應(yīng)當(dāng)保持協(xié)調(diào)一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領(lǐng)

56、導(dǎo)和監(jiān)事會的監(jiān)督，有足夠的權(quán)威性來保證內(nèi)部控制評價工作的順利開展。內(nèi)部控制評價部門或機構(gòu)應(yīng)根據(jù)內(nèi)部監(jiān)督情況和要求，制訂評價工作方案，明確評價范圍、工作任務(wù)、人員組織、進度安排和費用預(yù)算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)審批后實施。這是一個進行內(nèi)部控制評估前的全面計劃，提供內(nèi)部控制評價的效率和效果。2、組成評價工作組內(nèi)部控制評價部門或機構(gòu)在評價方案獲得批準(zhǔn)后，需要組織評價工作組，具體承擔(dān)內(nèi)部控制檢查評價任務(wù)。評價工作組成員應(yīng)具備獨立性、業(yè)務(wù)勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況、參與日常監(jiān)控的負責(zé)人或業(yè)務(wù)骨干參加。企業(yè)可根據(jù)自身的條件建立內(nèi)部控制培訓(xùn)機制，為評價工作組成員提供培訓(xùn)，使其

57、盡快掌握內(nèi)部控制知識，熟悉企業(yè)業(yè)務(wù)流程及應(yīng)關(guān)注重點、評價工作流程、方法以及工作底稿準(zhǔn)備的要求。對于擁有內(nèi)部審計部門的企業(yè)來說，內(nèi)審部門很有可能也同樣地擔(dān)當(dāng)內(nèi)部控制評價組的工作。但如果企業(yè)決定利用外聘會計師事務(wù)所為其提供內(nèi)部控制評價服務(wù)，根據(jù)企業(yè)內(nèi)部控制基本規(guī)范的要求，則該事務(wù)所不應(yīng)同時為企業(yè)提供內(nèi)部控制的審計服務(wù)。3、實施評價工作與測試評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務(wù)層面的主要流程，識別有關(guān)主要風(fēng)險后，才能開展實施及測試設(shè)計和運行有效性的內(nèi)部控制工作。（1）了解公司層面基本情況。評價工作組與被評價單位進行充分溝通，了解其經(jīng)營業(yè)務(wù)范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、人力資源等內(nèi)部環(huán)境

58、及內(nèi)部控制內(nèi)容中五個要素的運作情況。（2）了解各業(yè)務(wù)層面的主要流程及風(fēng)險。在這一階段，評價工作組把工作重點放在主要業(yè)務(wù)流程上，如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關(guān)測試有效進行，企業(yè)應(yīng)建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務(wù)領(lǐng)域的流程，識別相關(guān)的風(fēng)險關(guān)注點及可能存在的內(nèi)部控制措施。評價工作組可審閱的內(nèi)控流程文檔可能有以下幾種。風(fēng)險控制矩陣文檔。關(guān)注點在于復(fù)核風(fēng)險流程的合理性，例如，文檔是否包含了流程面臨的所有風(fēng)險、列示的風(fēng)險是否得到定期或及時的更新、對于各項風(fēng)險的重要性水平分析是否合理，以及復(fù)核控制點的識別，關(guān)鍵控制點、重要控制點、一般控制點的判斷是否合

59、適。流程圖文檔。關(guān)注點在于流程圖是否與實際操作及風(fēng)險控制矩陣描述相符合，流程圖是否清楚地標(biāo)示所有風(fēng)險點及控制點，流程圖中責(zé)任部門、崗位以及其他管理機構(gòu)是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內(nèi)容是否涵蓋所有流程實際操作及相應(yīng)的控制活動。審批權(quán)限表文檔。關(guān)注點在于部門及崗位的描述是否準(zhǔn)確、權(quán)限的劃分和設(shè)置是否合理。評價工作組應(yīng)識別業(yè)務(wù)流程中的關(guān)鍵業(yè)務(wù)或固有風(fēng)險，提出對于每一重大流程在交易過程中“可能出錯”而產(chǎn)生重大錯誤的問題在這些控制點上識別降低風(fēng)險的控制，這些控制應(yīng)當(dāng)能夠為防止發(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。有些控制可能并不顯而易見，可能是電子化或者是人工的，并

60、且同時是高層及基層實施。這些關(guān)注點將是評價工作組進行設(shè)計或運行有效性并做出結(jié)論的地方。例如，銀行賬戶管理中，銀行賬戶的開立、變更及撤銷未經(jīng)合理的審批及授權(quán)，對于該風(fēng)險點應(yīng)該采取相應(yīng)控制措施，提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準(zhǔn)（簽章），提交給銀行的變更賬戶申請需要經(jīng)過財務(wù)經(jīng)理和總經(jīng)理審批，提交給銀行的撤銷賬戶申請需要經(jīng)過財務(wù)經(jīng)理和總經(jīng)理審批。再以資金管理流程為例，企業(yè)面臨的一個關(guān)鍵業(yè)務(wù)風(fēng)險可能是客戶需求的波動，當(dāng)客戶需求下降時，企業(yè)收入減少，進而發(fā)生資金的短缺并增加對營運資金需求的壓力，資金需求將會直接導(dǎo)致銀行融資或企業(yè)債券融資的增加進而導(dǎo)致企業(yè)的財務(wù)費用成本增加。固有風(fēng)險是指