人乳頭瘤病毒（HPV）疫苗公司治理與內(nèi)部控制方案

1、泓域/人乳頭瘤病毒（HPV）疫苗公司治理與內(nèi)部控制方案人乳頭瘤病毒（HPV）疫苗公司治理與內(nèi)部控制方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc112782216 一、 內(nèi)部控制與企業(yè)風(fēng)險管理的關(guān)系分析 PAGEREF _Toc112782216 h 3 HYPERLINK l _Toc112782217 二、 內(nèi)部牽制 PAGEREF _Toc112782217 h 5 HYPERLINK l _Toc112782218 三、 內(nèi)部控制的局限性 PAGEREF _Toc112782218 h 8 HYPERLINK l _Toc112782219 四、 內(nèi)部控制的

2、重要性 PAGEREF _Toc112782219 h 11 HYPERLINK l _Toc112782220 五、 內(nèi)部控制評價工作底稿與報告 PAGEREF _Toc112782220 h 14 HYPERLINK l _Toc112782221 六、 內(nèi)部控制缺陷的認定 PAGEREF _Toc112782221 h 16 HYPERLINK l _Toc112782222 七、 審計工作計劃與實施 PAGEREF _Toc112782222 h 17 HYPERLINK l _Toc112782223 八、 審計范圍與審計目標 PAGEREF _Toc112782223 h 22 H

3、YPERLINK l _Toc112782224 九、 內(nèi)部監(jiān)督的內(nèi)容 PAGEREF _Toc112782224 h 24 HYPERLINK l _Toc112782225 十、 內(nèi)部監(jiān)督比較 PAGEREF _Toc112782225 h 31 HYPERLINK l _Toc112782226 十一、 決策機制 PAGEREF _Toc112782226 h 31 HYPERLINK l _Toc112782227 十二、 信息披露機制 PAGEREF _Toc112782227 h 35 HYPERLINK l _Toc112782228 十三、 經(jīng)理人市場 PAGEREF _Toc

4、112782228 h 41 HYPERLINK l _Toc112782229 十四、 機構(gòu)投資者治理機制 PAGEREF _Toc112782229 h 46 HYPERLINK l _Toc112782230 十五、 公司簡介 PAGEREF _Toc112782230 h 49 HYPERLINK l _Toc112782231 十六、 項目基本情況 PAGEREF _Toc112782231 h 50 HYPERLINK l _Toc112782232 十七、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc112782232 h 52 HYPERLINK l _Toc112782233 十八

5、、 流感疫苗 PAGEREF _Toc112782233 h 53 HYPERLINK l _Toc112782234 十九、 必要性分析 PAGEREF _Toc112782234 h 56 HYPERLINK l _Toc112782235 二十、 組織機構(gòu)管理 PAGEREF _Toc112782235 h 57 HYPERLINK l _Toc112782236 勞動定員一覽表 PAGEREF _Toc112782236 h 57 HYPERLINK l _Toc112782237 二十一、 發(fā)展規(guī)劃分析 PAGEREF _Toc112782237 h 59 HYPERLINK l _

6、Toc112782238 二十二、 法人治理 PAGEREF _Toc112782238 h 65內(nèi)部控制與企業(yè)風(fēng)險管理的關(guān)系分析內(nèi)部控制和企業(yè)風(fēng)險管理的目的都是為了滿足企業(yè)在不同環(huán)境中對不確定性的應(yīng)對管理，從而達到組織預(yù)期目的以及持續(xù)發(fā)展。內(nèi)部控制要對風(fēng)險的不確定性在應(yīng)對策略方面進行具體的分解和落實，從而發(fā)揮化解風(fēng)險、控制不確定性的作用，即內(nèi)部控制是風(fēng)險管理的業(yè)務(wù)實施和組織保障。總體來說，內(nèi)部控制和風(fēng)險管理學(xué)科的共同發(fā)展為企業(yè)運營提供了支持，在企業(yè)的實際需求下，兩個學(xué)科的交融和切入更好地為企業(yè)解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內(nèi)部控制和風(fēng)險管理各有側(cè)重。內(nèi)部控制側(cè)重制

7、度層面，通過規(guī)章制度規(guī)避風(fēng)險；風(fēng)險管理側(cè)重交易層面，通過市場化的自由競爭或市場交易規(guī)避風(fēng)險。一般來說，典型的內(nèi)部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內(nèi)部控制一般限于財務(wù)及相關(guān)部門，并沒有滲透到企業(yè)管理過程和整個經(jīng)營系統(tǒng)，控制只是管理的一項職能；典型的風(fēng)險管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風(fēng)險與收益的比較，如銀行的授信管理、匯率風(fēng)險管理、利率風(fēng)險管理等，它貫穿于管理過程的各個方面。（2）內(nèi)部控制與風(fēng)險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價值。從理論上說，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益

8、的保護機制。其目的就是保證會計信息的準確可靠，防止經(jīng)營層操縱報表與欺詐，保護公司的財產(chǎn)安全，遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風(fēng)險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。COSO認為，企業(yè)風(fēng)險管理應(yīng)用于戰(zhàn)略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風(fēng)險，發(fā)揮創(chuàng)造與保持價值的作用。風(fēng)險管理能夠使風(fēng)險偏好與戰(zhàn)略保持一致，將風(fēng)險與增值及回報統(tǒng)籌考慮，促進應(yīng)對風(fēng)險的決策，減小經(jīng)營風(fēng)險與損失，識別與管理企業(yè)風(fēng)險，為多種風(fēng)險提供整體的對策，捕捉機遇以及使資本的利用合理化。（3）做好內(nèi)部控制是做好風(fēng)險管理的前提。風(fēng)險管理的目的是要防止風(fēng)險、及時地發(fā)

9、現(xiàn)風(fēng)險、預(yù)測風(fēng)險可能造成的影響，并設(shè)法把不良影響控制在最低的程度。內(nèi)部控制就是企業(yè)內(nèi)部采取的風(fēng)險管理，內(nèi)部控制制度的制定依據(jù)主要是風(fēng)險，在某些極端情況下（內(nèi)部控制等于風(fēng)險管理）甚至完全由風(fēng)險因素來決定。風(fēng)險越大，越有必要設(shè)置適當?shù)膬?nèi)部控制措施，風(fēng)險相當大時，還要設(shè)置多重內(nèi)部控制措施。而且，做好內(nèi)部控制是做好風(fēng)險管理的前提。企業(yè)只有從加強內(nèi)部控制做起，通過風(fēng)險意識的提高，尤其是提高企業(yè)中處于關(guān)鍵地位的中、高層管理人員的風(fēng)險意識，才能使企業(yè)安全運行，否則，處于失控狀態(tài)的企業(yè)最終將被激烈的市場競爭淘汰?？傊?，企業(yè)風(fēng)險管理框架建立在內(nèi)部控制整體框架的基礎(chǔ)上，內(nèi)部控制則是企業(yè)風(fēng)險管理必不可少的一部分。風(fēng)

10、險管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對內(nèi)部控制框架的擴展，是一個主要針對風(fēng)險的更為明確的概念。企業(yè)風(fēng)險管理框架強調(diào)在整個企業(yè)范圍內(nèi)識別和管理風(fēng)險的重要性，強調(diào)企業(yè)的風(fēng)險管理應(yīng)針對企業(yè)目標的實現(xiàn)，在企業(yè)戰(zhàn)略制訂階段就予以考慮，而企業(yè)在對其下屬部門進行風(fēng)險管理時，應(yīng)對風(fēng)險進行加總，從組織的頂端、以一種全局的風(fēng)險組合觀來看待風(fēng)險。此外，根據(jù)風(fēng)險管理的需要，對企業(yè)目標進行重新分類，明確戰(zhàn)略目標在風(fēng)險管理中的地位。內(nèi)部牽制內(nèi)部牽制的概念最早在1905年由特克西提出。他認為內(nèi)部牽制由3部分組成：職責(zé)分工、會計記錄、人員輪換。這3部分內(nèi)容在現(xiàn)代內(nèi)部控制中都有所體現(xiàn)?？吕諘嬙~典中對內(nèi)部牽制曾做出

11、最全面的解釋，它認為“內(nèi)部牽制是指以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。其主要特點是以任何個人，或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進行組織上的責(zé)任分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。設(shè)計有效的內(nèi)部牽制得以使每項業(yè)務(wù)能完整、正確地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機制永遠是一個不可缺少的組成部分”。由此可見，內(nèi)部牽制是以查錯防弊為目的，以職務(wù)分離、賬目核對為手段，以錢、賬、物等為主要控制對象。內(nèi)部牽制按照實現(xiàn)機制的不同，可分為分離式牽制和合作式牽制兩類。（一）分離式牽制內(nèi)部牽制制度的建立主要是基于兩個

12、設(shè)想，一是兩個人或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的：二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。按照這樣的設(shè)想，通過內(nèi)部牽制機制，實現(xiàn)上下牽制，左右制約，相互監(jiān)督，因而具有查錯防弊這個主要功能。所謂的上下牽制是指，從縱向看，每項經(jīng)濟業(yè)務(wù)的處理，至少要經(jīng)過上下級有關(guān)人員之手，使下級受上級監(jiān)督，上級受下級制約，促使上下級均能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項經(jīng)濟業(yè)務(wù)的處理，至少要經(jīng)過彼此不相隸屬的兩個部門的處理，使每一部門工作或記錄受另一部門的牽制，不相隸屬的不同部門均有完整的記錄，使之互相制約，自動檢查，防止或

13、減少錯誤和弊端；同時，通過交叉核對也能及時發(fā)現(xiàn)錯誤和弊病。分離式牽制即不相容職務(wù)相分離，所謂不相容職務(wù)是指那些如果由一個人或一個部門擔(dān)任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務(wù)。不相容職務(wù)主要有授權(quán)批準、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職務(wù)，包括崗位的不相容、部門的不相容以及流程的不相容。不相容職務(wù)分離主要是指授權(quán)審批與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準與監(jiān)督檢查等不能由一個人或一個部門進行。由此可見，內(nèi)部牽制主要是以不相容職務(wù)分離為主要流程設(shè)計的，是內(nèi)部控制的最初形式和基本形態(tài)。其目的是為了保證財產(chǎn)物資的安全和完整，防止貪

14、污、舞弊。實踐證明，該設(shè)想是合理的，內(nèi)部牽制確實起到了防范錯弊的作用。（二）合作式牽制現(xiàn)代內(nèi)部牽制思想還包括合作式牽制。合作式牽制是指，通過合作達到相互制約、相互監(jiān)督的作用。例如，會審機制，企業(yè)面對重大決策、重大業(yè)務(wù)事項、重要的人事任免以及大額資金支付時，需要領(lǐng)導(dǎo)層集體決策、集體聯(lián)簽，以防止個人決策的失誤：又如合同會簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協(xié)作部門共同參與，會審、會簽人員共同參與、共擔(dān)責(zé)任，以及降低決策、合同的風(fēng)險。另外，企業(yè)內(nèi)部各部門之間在業(yè)務(wù)上的協(xié)助也屬于合作式牽制。例如，2012年財政部頒布要求在2014年1月1日試行的行政事業(yè)單位內(nèi)部控制規(guī)范中規(guī)定，重大

15、事項需集體決策和會簽。內(nèi)部控制的局限性依據(jù)唯物辯證法的觀點，任何事物都不可能盡善盡美，內(nèi)部控制也有其兩面性：一方面它對企業(yè)預(yù)期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內(nèi)部控制的局限性表現(xiàn)在以下幾個方面。1、成本限制內(nèi)部控制受到成本與效益原則的限制，內(nèi)部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風(fēng)險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應(yīng)成本。般而言，用于衡量控制成本與收益的標準不同。控制成本量化較為容易，控制效益量化則相當復(fù)雜，難免包括主觀的評估。在

16、評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務(wù)或經(jīng)營影響。此外，成本效益決策的復(fù)雜性還在于當控制與管理或運營過程相結(jié)合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風(fēng)險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業(yè)務(wù)性質(zhì)的不同而有所側(cè)重。高風(fēng)險活動明確要求進行成本收益分析，而低風(fēng)險活動則可以省略。2、人為失誤內(nèi)部控制的設(shè)計會受到設(shè)計人員經(jīng)驗和知識水平的限制，因而可能存在缺陷。同時

17、，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內(nèi)部控制系統(tǒng)失控或陷于雍疾。例如，經(jīng)營決策必須在規(guī)定的時間內(nèi)，根據(jù)所掌握的信息，在經(jīng)營行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷的決策，并不能產(chǎn)生預(yù)期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導(dǎo)致內(nèi)部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設(shè)法改變財務(wù)數(shù)據(jù)或其他管理信息，使其不能為內(nèi)部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應(yīng)商或其他員工串通。不同級別的銷售人員或部門經(jīng)理有可能合謀繞過控制，以使所報告的成果達到預(yù)算或激勵目標。因此，在實際工作

18、中，如果處于不相容職務(wù)上的相關(guān)人員相互串通、相互勾結(jié)，失去了不相容職務(wù)之間相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。4、濫用職權(quán)各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負責(zé)執(zhí)行監(jiān)督控制的管理人員濫用職權(quán)或不當用權(quán)。管理權(quán)的干預(yù)直是導(dǎo)致許多重大舞弊發(fā)生和財務(wù)報告失真的一個重要原因。在某些情況下，對于擔(dān)任控制職能的人員越權(quán)管理、濫用職權(quán)，即使具有良好設(shè)計的內(nèi)部控制，也不能發(fā)揮其應(yīng)有的作用。內(nèi)部控制作為企業(yè)管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業(yè)負責(zé)人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了其應(yīng)有的控制作用。5、制度失效

19、內(nèi)部控制制度是針對制度制定時的經(jīng)濟業(yè)務(wù)設(shè)計的，內(nèi)部控制可能會因經(jīng)營環(huán)境、業(yè)務(wù)性質(zhì)的改變而削弱或失效，可能會對不正常的或未預(yù)料到的業(yè)務(wù)類型失去控制能力。企業(yè)處于經(jīng)常變化的環(huán)境之中，為保持競爭力，勢必要經(jīng)常調(diào)整經(jīng)營策略，這就會導(dǎo)致原有的控制制度對新增的業(yè)務(wù)內(nèi)容失去控制作用的情況發(fā)生。6、例外事件內(nèi)部控制主要是圍繞著企業(yè)正常的生產(chǎn)經(jīng)營活動，針對經(jīng)常性的業(yè)務(wù)和事項進行的控制。但在現(xiàn)實企業(yè)中，由于復(fù)雜多變的外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件，而這些業(yè)務(wù)或事項由于其特殊性和非經(jīng)常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內(nèi)部控制的盲點。也就是說，內(nèi)部控制的一個重大缺陷在于它不能應(yīng)對例外事件。企業(yè)在處理這

20、些事項時，往往更多地憑借管理層的知識和經(jīng)驗以及對環(huán)境變化的感知度，這就是所謂的“例外管理原則”。內(nèi)部控制的重要性內(nèi)部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證?，F(xiàn)代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內(nèi)部控制制度開始；組織的一切活動，都無法游離于內(nèi)部控制之外?！暗每貏t強，失控則弱，無控則亂”，內(nèi)部控制的重要性主要體現(xiàn)在以下4個方面。（一）內(nèi)部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎(chǔ)企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應(yīng)該是為未來而發(fā)展，必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設(shè)想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設(shè)定。它所提

21、出的是企業(yè)整體發(fā)展的總?cè)蝿?wù)和總要求，它所規(guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現(xiàn)企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內(nèi)部控制作為支撐。實踐證明，在我國經(jīng)濟快速發(fā)展的背景下，只有建立和實施科學(xué)的內(nèi)控體系，才能提升風(fēng)險防范能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內(nèi)部控制提出得較早，相關(guān)的法律法規(guī)也對此有了明確的要求。而在我國，具有強制性要求的內(nèi)部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認識到建設(shè)與執(zhí)行內(nèi)部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應(yīng)該意識到，內(nèi)部控制及其評價制度不只

22、是為了滿足外部強制要求，而應(yīng)該最終成為一種自發(fā)的行動。建設(shè)和完善內(nèi)部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內(nèi)部控制是提高企業(yè)經(jīng)營管理效率的保證內(nèi)部控制產(chǎn)生于組織管理的需要，存在于組織經(jīng)營管理活動之中，是組織內(nèi)部管理的重要組成部分，這就決定了內(nèi)部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內(nèi)部控制劃分為內(nèi)部管理控制與內(nèi)部會計控制兩大類。內(nèi)部管理控制制度是指那些對會計業(yè)務(wù)、記錄和報表的可靠性沒有直接影響的內(nèi)部控制。內(nèi)部會計控制是指那些對會計業(yè)務(wù)、記錄和報表的可靠性有直接影響的內(nèi)部控制，通過這種控制的建立，能維護財產(chǎn)物資的安全、完整，保證會計信息的真實、可

23、靠，保證經(jīng)營管理活動的經(jīng)濟性、效率性和效果性，保證各項法律和規(guī)范的遵守。內(nèi)部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面，只要企業(yè)存在經(jīng)濟活動和經(jīng)營管理，就需要建立、健全企業(yè)的內(nèi)部控制并加強內(nèi)部控制。（三）內(nèi)部控制是提高企業(yè)信息質(zhì)量的保證眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質(zhì)量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業(yè)績的監(jiān)控。同時，高質(zhì)量的對外報告和披露有助于企業(yè)的外部投資者、債權(quán)人等利益相關(guān)者以及監(jiān)管當局做出正確的決策。有效的內(nèi)部控制系統(tǒng)通過職務(wù)分離、崗位輪換、內(nèi)部審計等控制方法及手段對企業(yè)信息的記錄和報告過程進行全面持續(xù)的監(jiān)控，

24、及時發(fā)現(xiàn)和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經(jīng)營活動的實際情況。反思我國近年來的一系列財務(wù)舞弊案件，如紅光實業(yè)、銀廣夏、藍田股份等，其組織的內(nèi)部控制失效負有不可推卸的責(zé)任。國內(nèi)外證券市場的財務(wù)丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財務(wù)報告的呼聲越來越高。有效的內(nèi)部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經(jīng)濟安全意義重大。（四）內(nèi)部控制是加強企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場經(jīng)濟為基礎(chǔ)，以完善的企業(yè)法人制度為主體，以有限責(zé)任制度為核心，以公司企業(yè)為主要形式，以產(chǎn)權(quán)明晰、權(quán)責(zé)明確、政企分開、管理科學(xué)為條件的新型企業(yè)制

25、度。企業(yè)是一系列“契約的聯(lián)結(jié)”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關(guān)系下的信息不對稱，降低代理成本，實現(xiàn)公司治理目標，從而有助于最大限度地滿足企業(yè)所有者的權(quán)益。同時，通過不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、資產(chǎn)安全控制、績效考評控制等手段形成各司其職、各負其責(zé)、相互制約的工作機制，逐漸推動企業(yè)管理水平與會計信息質(zhì)量的提升，提升經(jīng)營的效率和效果。內(nèi)部控制評價工作底稿與報告（一）內(nèi)部

26、控制評價工作底稿根據(jù)企業(yè)內(nèi)部控制評價指引第十一條的要求，內(nèi)部控制評價工作應(yīng)當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。評價工作底稿應(yīng)當設(shè)計合理、證據(jù)充分、簡便易行、便于操作。（二）內(nèi)部控制評價報告根據(jù)企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制評價指引的相關(guān)規(guī)定，企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。1、內(nèi)部控制評價報告的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引第二十二條的規(guī)定，內(nèi)部控制評價報告至少應(yīng)當披露下列內(nèi)容：（1）董事會對內(nèi)部控制報告真實性的聲明；（2）內(nèi)部控制評價工作的總體情況；（3）

27、內(nèi)部控制評價的依據(jù)；（4）內(nèi)部控制評價的范圍：（5）內(nèi)部控制評價的程序和方法；（6）內(nèi)部控制缺陷及其認定情況；（7）內(nèi)部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內(nèi)部控制有效性的結(jié)論。2、報告時間及要求內(nèi)部控制評價報告應(yīng)當報經(jīng)董事會或類似權(quán)力機構(gòu)批準后與審計報告一起對外披露。企業(yè)應(yīng)當以12月31日作為年度內(nèi)部控制評價報告的基準日，內(nèi)部控制評價報告應(yīng)當在基準日后4個月內(nèi)報出。企業(yè)內(nèi)部控制評價部門應(yīng)當關(guān)注自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應(yīng)調(diào)整。內(nèi)部控制缺陷的認定1、內(nèi)部控制缺陷的分類對于內(nèi)部控制缺陷

28、的分類，在第一節(jié)“內(nèi)部監(jiān)督”中已做相關(guān)闡述，這里不再贅述。需要強調(diào)的是，企業(yè)對內(nèi)部控制缺陷的認定，應(yīng)當以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價部門或機構(gòu)進行綜合分析后提出認定意見，按照規(guī)定的權(quán)限和程序進行審核后予以最終認定。對于按嚴重程度分類的內(nèi)部控制，內(nèi)部控制評價部門或機構(gòu)和管理層應(yīng)當合理確定相關(guān)目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內(nèi)部控制認定程序與整改如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結(jié)果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已

29、發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況，將形成缺陷的結(jié)論。管理層應(yīng)評價其嚴重程度并在其年度自我評價報告中披露，同時，有責(zé)任對有關(guān)控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設(shè)計缺陷和執(zhí)行缺陷，因此，整改方案應(yīng)根據(jù)缺陷的不同類別制定不同的整改方法。對于需整改的內(nèi)控設(shè)計缺陷，企業(yè)需在已有的內(nèi)控管理制度體系中補充相關(guān)規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序?qū)ψ龀龅难a充或修改進行審批。對于需整改的內(nèi)控執(zhí)行缺陷，企業(yè)需加強內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關(guān)規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告，并由董事會、監(jiān)事會或經(jīng)理層審定。如果出現(xiàn)

30、不適合向經(jīng)理層報告的情形，例如，存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷，內(nèi)部控制評價組應(yīng)當直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。審計工作計劃與實施（一）審計工作計劃企業(yè)內(nèi)部審計指引第六條的規(guī)定：注冊會計師應(yīng)該恰當?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當?shù)亩綄?dǎo)。企業(yè)內(nèi)部審計指引第七條的規(guī)定：在計劃審計工作時，注冊會計師應(yīng)當評價下列事項對內(nèi)部控制、財務(wù)報表以及審計工作的影響：與企業(yè)相關(guān)的風(fēng)險；相關(guān)法律

31、法規(guī)和行業(yè)概況；企業(yè)組織結(jié)構(gòu)和經(jīng)營特點、資本結(jié)構(gòu)等相關(guān)事項；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內(nèi)部控制缺陷；重要性、風(fēng)險等與確定內(nèi)部控制重大缺陷相關(guān)的因素對內(nèi)部控制有效性的初步判斷；可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。注冊會計師應(yīng)當以風(fēng)險評估為基礎(chǔ)，選擇擬測試的控制，確定測試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風(fēng)險越高，給予該領(lǐng)域的審計關(guān)注就越多。注冊會計師應(yīng)當對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應(yīng)減少本應(yīng)由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人

32、員和其他相關(guān)人員的工作，應(yīng)當對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應(yīng)當對發(fā)表的審計意見獨立承擔(dān)責(zé)任，其責(zé)任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。（二）審計工作實施企業(yè)內(nèi)部審計指引第十條規(guī)定：注冊會計師應(yīng)當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風(fēng)險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進行?！白陨隙隆钡姆椒ㄊ加谪攧?wù)報表層次，以注冊會計師對財務(wù)報告內(nèi)部控制整體風(fēng)險的了解開始，然后注冊會計師將關(guān)注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關(guān)的認定。1、

33、識別企業(yè)層面控制通過了解企業(yè)與財務(wù)報告相關(guān)的整體風(fēng)險，注冊會計師可以識別出為保持有效的財務(wù)報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊會計師測試企業(yè)層面控制，應(yīng)當把握重要性原則，至少應(yīng)當關(guān)注以下幾方面。（1）與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。在評價控制環(huán)境的設(shè)計時，注冊會計師應(yīng)當考慮構(gòu)成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務(wù)流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經(jīng)營風(fēng)格；組織結(jié)構(gòu)；6職權(quán)與責(zé)任的分配；人力資源政策與落實。（2）針對董事會、經(jīng)理

34、層凌駕于控制之上的風(fēng)險而設(shè)計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風(fēng)險的評估做出判斷，選擇相關(guān)的企業(yè)層面控制進行測試，并評價這些控制能否有效應(yīng)對管理層凌駕于控制之上的風(fēng)險。注冊會計師應(yīng)當特別關(guān)注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯報風(fēng)險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風(fēng)險評估過程。包括識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險和其他經(jīng)營管理風(fēng)險，以及針對這些風(fēng)險采取的措施。注冊會計師在對企業(yè)整體層面的風(fēng)險評估過程進行了解和評估時，考慮的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標，并輔以具體策略和業(yè)務(wù)流程層面的計劃；是否已建立風(fēng)險評估過程，包括識別風(fēng)險，估計風(fēng)險

35、的重大性，評估風(fēng)險發(fā)生的可能性以及確定需要采取的應(yīng)對措施；是否已建立某種機制，識別和應(yīng)對可能對企業(yè)產(chǎn)生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準則的重大變化；業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風(fēng)險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內(nèi)部信息傳遞和財務(wù)報告流程的控制。注冊會計師應(yīng)當從下列方面了解與財務(wù)報告相關(guān)的信息系統(tǒng)：對財務(wù)報表具有重大影響的各類交易；在信息技術(shù)和人工系統(tǒng)中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關(guān)的會計記錄、支持性信息和財務(wù)報表中的特定項目；信息系統(tǒng)

36、如何獲取除各類交易之外的對財務(wù)報表具有重大影響的事項和情況；企業(yè)編制財務(wù)報告的過程，包括做出的重大會計估計和披露。財務(wù)報告流程的控制可以確保管理層按照適當?shù)臅嫓蕜t編制合理、可靠的財務(wù)報告并對外報告。（5）對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務(wù)流程層面上實施，包括對運行報告的復(fù)核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進行核對等。2、識別業(yè)務(wù)層面控制注冊會計師測試業(yè)務(wù)層面控制，應(yīng)當把握重要性原則，結(jié)合企業(yè)實際內(nèi)部控制各項應(yīng)用指引的要求和企業(yè)層面控制的測試情況，重點對生產(chǎn)經(jīng)營活

37、動中的重要業(yè)務(wù)與事項的控制進行測試。注冊會計師應(yīng)首先確定企業(yè)的重要業(yè)務(wù)流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬戶及其相關(guān)認定相結(jié)合，在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應(yīng)的控制目標；然后根據(jù)確定的審計測試策略、計劃對內(nèi)部控制進行進一步了解和評估，對重要交易流程中設(shè)計的防止或發(fā)現(xiàn)并糾正可能錯報的相關(guān)控制加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關(guān)控制的了解，并確定相關(guān)控制是否得到執(zhí)行；最后對相關(guān)控制的設(shè)計和是否得到執(zhí)行進行評價，以確定進一步的審計程序。審計范圍與審計目標內(nèi)部控制作為企業(yè)中一項重要的管理活動，用來促進提高經(jīng)

38、營的效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內(nèi)部控制審計已提出強制性要求。同樣，我國企業(yè)內(nèi)部控制基本規(guī)范中除了要求企業(yè)為其內(nèi)部控制的設(shè)計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務(wù)所，根據(jù)規(guī)范及配套辦法和相關(guān)執(zhí)業(yè)準則，對企業(yè)財務(wù)報告內(nèi)部控制的有效性進行審計并出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當對發(fā)布的內(nèi)部控制審計意見負責(zé)。為企業(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。（一）內(nèi)部控制審計的定義內(nèi)部控制審計是通過對被審計單位的內(nèi)控制度的審查、分析測試、

39、評價，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)改善經(jīng)營管理、提高經(jīng)濟效益的自我需要。一般地，企業(yè)內(nèi)部審計部門負責(zé)內(nèi)部控制審計，也可以委托不負責(zé)年審的會計師事務(wù)所開展內(nèi)部控制審計。（二）內(nèi)部控制審計的范圍內(nèi)部控制審計的范圍限于特定日期與財務(wù)報表相關(guān)的內(nèi)部控制。通常，注冊會計師對某特定日期的內(nèi)部控制進行審核。特定日期可以是會計年度結(jié)束日，也可以是某中期結(jié)束日。注冊會計師對某特定日期的內(nèi)部控制審核時，應(yīng)在接近于此日期之前的一段時間內(nèi)對內(nèi)部控制進行了解和測試，并對該日期的內(nèi)部控制有效性發(fā)表審核意見。（三）內(nèi)部控制審計的目標1、內(nèi)控審計目

40、標的具體界定內(nèi)部控制審計的目標是檢查并評價內(nèi)部控制的合法性、充分性、有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性及適宜性，具體表現(xiàn)為其能夠保障資產(chǎn)、資金的安全，即保障資產(chǎn)、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內(nèi)控審計目標與財務(wù)報表審計目標的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內(nèi)部控制審計的前四個目標實際就是財務(wù)報表審計的具體目標。企業(yè)管理層對外提供的資產(chǎn)負債表，表上反映有多少資產(chǎn)，其明示或暗示了這樣幾個聲明：資產(chǎn)負債表上反映的資產(chǎn)是存在的、是完整的、是屬于自身的、金額是正確的。相應(yīng)地，外部財務(wù)報表審計的具體目標也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務(wù)報表審

41、計直接評價的是財務(wù)報表，或者說直接評價資產(chǎn)、資金本身的安全狀態(tài)，其目標對象是資產(chǎn)、資金本身，而內(nèi)部控制審計直接評價的是內(nèi)部控制能否保障資產(chǎn)、資金的安全，其目標對象是內(nèi)部控制，而資產(chǎn)、資金只是作為中間的觀察對象而存在。財務(wù)報表審計主要評價財務(wù)報表所反映的存量資產(chǎn)、資金的“靜的安全”，一般不評價資產(chǎn)、資金的“動的安全”，即不評價資產(chǎn)、資金在流轉(zhuǎn)中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的安全”，又要保障其“動的安全”，所以內(nèi)部控制審計既檢查資產(chǎn)、資金的“靜的安全”，又檢查資產(chǎn)、資金的“動的安全”。內(nèi)部監(jiān)督的內(nèi)容（一）內(nèi)部監(jiān)督及其職能企業(yè)內(nèi)部監(jiān)督一般應(yīng)由內(nèi)部審計承擔(dān)。內(nèi)部審計作為企業(yè)內(nèi)部控制的

42、一部分，能夠協(xié)調(diào)管理層更有效地履行其責(zé)任，提高企業(yè)的運作效率并增強其活動的附加值。內(nèi)部審計是由被審計單位內(nèi)部的機構(gòu)或人員，對其內(nèi)部控制的有效性、財務(wù)信息的真實完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發(fā)現(xiàn)并預(yù)防錯誤和舞弊，提高企業(yè)的運作效率，為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)的內(nèi)部控制、風(fēng)險管理進行檢查和評價，并提供建議等咨詢服務(wù)，來提高他們的效率，從而幫助實現(xiàn)企業(yè)的目標。企業(yè)內(nèi)部審計的職能如下。（1）監(jiān)督職能。監(jiān)督職能是內(nèi)部審計的基本職能。（2）控制職能。內(nèi)部審計機構(gòu)是集團的一個重要職能部門，它獨立于其他各部門和

43、其他控制系統(tǒng)，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權(quán)威性和全面性。內(nèi)部審計又是內(nèi)部控制的特殊構(gòu)成要素，是對內(nèi)部控制實施的再控制。（3）評價職能。通過內(nèi)部審計可以熟悉子公司的生產(chǎn)經(jīng)營情況和財務(wù)狀況，并且由于內(nèi)部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業(yè)績。（4）服務(wù)職能。內(nèi)部審計可以通過事前、事中和事后控制為管理當局的決策、計劃、控制提供依據(jù)，這些都充分體現(xiàn)了內(nèi)部審計的服務(wù)職能。企業(yè)制定內(nèi)部審計規(guī)范，明確審計的范圍、責(zé)任和計劃，以此為基礎(chǔ)合理配置審計人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內(nèi)部審計規(guī)范；內(nèi)部審計部門應(yīng)具有適當?shù)牡匚徊⒂凶銐虻馁Y源履行其

44、職責(zé)；內(nèi)部審計部門根據(jù)授權(quán)可以參加有關(guān)經(jīng)營及財務(wù)管理的決策會議，對管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內(nèi)部控制管理漏洞，向管理層及時提出調(diào)整意見。（二）內(nèi)部監(jiān)督的程序我國企業(yè)內(nèi)部控制基本規(guī)范第四十五條規(guī)定：企業(yè)應(yīng)當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。因此，企業(yè)應(yīng)強化內(nèi)部監(jiān)督，保證內(nèi)部控制持續(xù)有效。1、制定內(nèi)部控制缺陷標準（1）內(nèi)部控制缺陷的相關(guān)概念內(nèi)部控制缺陷，是指內(nèi)部控制的設(shè)計存在漏洞，不能有效防范錯誤與舞弊，或者內(nèi)部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤

45、與舞弊的情形。內(nèi)部控制的缺陷包括設(shè)計缺陷和運行缺陷。設(shè)計缺陷是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設(shè)計不適當，即使正常運行也難以實現(xiàn)控制目標，包括內(nèi)部控制不健全、內(nèi)部控制制度不適當。例如，“未建立定期的現(xiàn)金盤點程序”即屬于控制設(shè)計問題。運行缺陷是指現(xiàn)存設(shè)計完好的控制沒有按設(shè)計意圖運行，或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業(yè)內(nèi)部控制制度設(shè)計健全，但工作人員我行我素，并不按照制度執(zhí)行。例如，“物資采購申請金額已超過其采購權(quán)限，卻未向上級公司申請安排大宗物品采購”，這是存在權(quán)限管理規(guī)定，卻未在實際操作中按照執(zhí)行。（2）內(nèi)部控制缺陷的分類企業(yè)根據(jù)內(nèi)部控制

46、缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內(nèi)部整體控制的有效性，進而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現(xiàn)的多個一般缺陷的組合是否構(gòu)成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他補償性控制活動。例如，有關(guān)控制漏洞為企業(yè)帶來重大的損失或造成企業(yè)財務(wù)報表重大的錯報、漏報。又如，憑證連續(xù)編號可以保證所有業(yè)務(wù)活動都得到記錄和反映，如果憑證沒有連續(xù)編號的話，為了避免遺漏重大的業(yè)務(wù)事項，采用嚴格的憑證之間、賬

47、證之間、賬賬之間的核對就是保證業(yè)務(wù)記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，需引起企業(yè)管理層關(guān)注。例如，有關(guān)缺陷造成的負面影響在部分區(qū)域流傳，為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內(nèi)部監(jiān)督的方法內(nèi)部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項監(jiān)督。內(nèi)部控制體系日常監(jiān)督的有效性程度越高，對專項監(jiān)督的需要程度就越低。管理層為了合理確認內(nèi)部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常情況下，日常監(jiān)督和專項監(jiān)督的合并使用在某種程度上將會保證內(nèi)部控制體系隨著時

48、間的變化而保持有效性。1、日常監(jiān)督日常監(jiān)督是指企業(yè)對建立和實施內(nèi)部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎(chǔ)上執(zhí)行的，能對環(huán)境的改變做出動態(tài)的反應(yīng)，它存在于單位的日常管理活動之中，能及時地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大，其有效性就越高，則企業(yè)所需的日常監(jiān)督就越少。日常監(jiān)督活動的重要環(huán)節(jié)主要包括以下幾方面。（1）獲得內(nèi)部控制執(zhí)行的證據(jù)。獲得內(nèi)部控制執(zhí)行的證據(jù)是指企業(yè)員工在實施日常生產(chǎn)經(jīng)營生活時，取得必要的、相關(guān)的證據(jù)證明內(nèi)部控制系統(tǒng)發(fā)揮功能的程度。（2）外部反映對內(nèi)部信息的印證程度。即與外界各方的溝通能夠印證內(nèi)部生成的信息或揭示問題。（3）定期核對財務(wù)系

49、統(tǒng)數(shù)據(jù)與實物資產(chǎn)。也就是說，將信息系統(tǒng)所記錄的數(shù)據(jù)與實物資產(chǎn)相比較，做到賬實相符。（4）內(nèi)外部審計定期提供建議。審計人員評估內(nèi)部控制的設(shè)計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內(nèi)部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進行監(jiān)督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓(xùn)、會議了解內(nèi)部控制的執(zhí)行情況；管理層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內(nèi)部監(jiān)督部門和人力資源管理部門根據(jù)公司管理層的授權(quán)定期要求企業(yè)員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職業(yè)道德規(guī)范，

50、并匯報控制活動的開展情況等。（7）內(nèi)部審計活動的有效性。適當?shù)慕M織結(jié)構(gòu)以及監(jiān)督活動可促進內(nèi)部控制職能的執(zhí)行，識別內(nèi)部控制的缺陷。2、專項監(jiān)督專項監(jiān)督又稱個別評估，是指企業(yè)對內(nèi)部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應(yīng)根據(jù)風(fēng)險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。一般來說，風(fēng)險水平較高并且重要的控制，對其進行專項監(jiān)督的頻率應(yīng)較高。通常，專項監(jiān)督采用自我評估形式，即負責(zé)某一單位或職責(zé)的人，員對受其控制的活動的有效性進行評價。專項監(jiān)督主要關(guān)注以下兩個方面。（1）高風(fēng)險且重要的項目。審計部門依據(jù)持續(xù)監(jiān)督的結(jié)果，對風(fēng)險較高且重要的項目要進行個別

51、評估?？紤]到成本效益原則，對風(fēng)險很高但不重要的項目或很重要但是風(fēng)險很小的項目可以減少個別評估的次數(shù)。應(yīng)該將高風(fēng)險且重要的項目作為專項監(jiān)督對象。（2）內(nèi)部環(huán)境變化。當內(nèi)控環(huán)境發(fā)生變化時，要進行專項監(jiān)督，以確定內(nèi)部控制是否還能適應(yīng)新的內(nèi)控環(huán)境。日常監(jiān)督和專項監(jiān)督應(yīng)當有機結(jié)合。前者是后者的基礎(chǔ)，后者是前者的有效補充。日常監(jiān)督的程度越高，其有效性也越高，則企業(yè)所需的專項監(jiān)督次數(shù)就越少。如果發(fā)現(xiàn)專項監(jiān)督需要經(jīng)常性地進行，企業(yè)就有必要將其納入日常監(jiān)督中，進行日常持續(xù)的監(jiān)控。通常情況下，兩種監(jiān)督有效組合能確保企業(yè)內(nèi)部控制在一定時期內(nèi)保持有效性。內(nèi)部監(jiān)督比較內(nèi)部控制制度的有效實施，依賴于有效的內(nèi)部監(jiān)督系統(tǒng)。內(nèi)

52、部監(jiān)督作為內(nèi)部控制的基本要素之一，對于內(nèi)部控制的有效運行，以及內(nèi)部控制的不斷完善起著重要的作用。內(nèi)部監(jiān)督是對企業(yè)內(nèi)部控制整體運行情況的跟蹤、監(jiān)測和調(diào)節(jié)。內(nèi)部監(jiān)督是在盡可能不影響企業(yè)正常經(jīng)營管理活動的情況下，對內(nèi)部控制實施情況進行評價，及時糾正企業(yè)發(fā)生的錯誤和舞弊，將內(nèi)部控制制度的缺陷和改進意見反饋給管理者，對發(fā)現(xiàn)的內(nèi)部控制缺陷及時予以彌補。COSO的企業(yè)內(nèi)部控制整體框架和企業(yè)風(fēng)險管理框架中都規(guī)定監(jiān)督為其構(gòu)成要素。COSO報告與我國企業(yè)內(nèi)部控制基本規(guī)范在內(nèi)部監(jiān)督的定義、內(nèi)容與組織機構(gòu)方面進行了比較。我國企業(yè)內(nèi)部控制基本規(guī)范指出內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效

53、性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進，內(nèi)部監(jiān)督的主要內(nèi)容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、檔案記錄與驗證，內(nèi)部監(jiān)督的主要進行機構(gòu)為內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）。決策機制（一）決策機制的概念決策機制是通過建立和實施公司內(nèi)部監(jiān)督和激勵機制，來促使經(jīng)營者努力經(jīng)營、科學(xué)決策，從而實現(xiàn)委托人預(yù)期收益最大化。公司內(nèi)部決策機制要能夠?qū)嵤?，信息充分是必要前提；?yōu)化決策方案是關(guān)鍵；決策民主化是科學(xué)決策的保障。公司治理結(jié)構(gòu)由股東大會、董事會、監(jiān)事會和經(jīng)理層構(gòu)成。決策機制解決的就是，公司權(quán)力在上述機構(gòu)中如何能夠科學(xué)、合理地分配。決策機制是公司治理機制的核心。因此，為了便于決策者更好地行使指揮權(quán)，在企業(yè)中

54、必須建立完善的決策系統(tǒng)，包括決策支持系統(tǒng)、決策咨詢系統(tǒng)、決策評價系統(tǒng)、決策監(jiān)督及決策反饋系統(tǒng)。只有完善以上五個系統(tǒng)，才能使決策機制趨于完善。（二）公司內(nèi)部決策機制設(shè)計原理決策活動分工與層級式?jīng)Q策是公司內(nèi)部決策機制設(shè)計的原理。在決策產(chǎn)生的模式中。一種是英雄式領(lǐng)導(dǎo)的個人決策，一種是決策委員會式的集體決策。一人制的老板決策通常比較常見，公司擁有一個英雄式的超能干的老板，老板既是決策人又是執(zhí)行人，在決策上往往憑一己之力，經(jīng)常會做出拍腦袋的決策，而不是經(jīng)過充分論證的。當然一個人根據(jù)自己的經(jīng)驗和直覺拍腦袋決策并不總是無效，任何決策都不是百分之百的精準，所以憑個人的拍腦袋決策也有撞上大運的時候，但這明顯增大

55、了決策的風(fēng)險，整個組織的行動方向寄托在一個人的拍腦袋上，這是非常危險的。畢竟一個人的知識和經(jīng)驗是有限的，尤其在涉及到多學(xué)科復(fù)雜性問題時人是很難完成的。所以決策層面上如何建構(gòu)成一個更有知識，更聰明的全能型“頭腦”至關(guān)重要，這就需要多個頭腦的“集成”來實現(xiàn)。整合更多的不同專業(yè)背景的頭腦形成專業(yè)化分工，再整合集成形成一個超能的遠大于個人的頭腦。層級式?jīng)Q策機制是指在一個決策者的轄區(qū)內(nèi)，決策權(quán)的層級分配和層級行使。其優(yōu)點在于：第一，可以發(fā)揮集體決策的優(yōu)勢以彌補個人決策的不足；第二，組織內(nèi)部的分工與協(xié)調(diào)使交易費用大大降低從而形成對市場交易的替代。其缺點：一是由于信息的縱向傳輸和整理，容易給最高決策者的決策

56、帶來失誤：二是這種決策機制是一種自上而下的行政性領(lǐng)導(dǎo)過程，所以難免出現(xiàn)各層級決策的動力不足，以及由此而產(chǎn)生的偷懶和“搭便車”行為。（三）公司內(nèi)部決策機制的主要內(nèi)容1、股東大會的決策（1）股東大會決策權(quán)的基本內(nèi)容。股東大會是公司的最高權(quán)力機關(guān)，擁有選擇經(jīng)營者、重大經(jīng)營管理和資產(chǎn)受益等終極的決策權(quán)。從多數(shù)國家的公司立法規(guī)定來看，股東年會的決策權(quán)主要內(nèi)容為：決定股息分配方案；批準公司年度報告、資產(chǎn)負債表、損益表以及其他會計報表；決定公司重要的人事任免；增減公司的資本；修改公司章程；討論并通過公司股東提出的各種決議草案。（2）股東大會的決策程序。股東大會行使決策權(quán)是通過不同種類和類別的股東大會來實現(xiàn)的

57、。一般地說，股東大會主要分為普通年會和特別會議兩類。此外，根據(jù)公司發(fā)行股票類別的不同，存在類別股東大會。（3）股東大會的決策方式。股東大會的決策是以投票表決的方式來實現(xiàn)的，表決的基礎(chǔ)是按資分配，所有投票者一律平等，每股一票。具體的表決方式有直接投票、累積投票、分類投票、偶爾投票和不按比例投票五種。2、董事會的決策（1）董事會決策權(quán)的基本內(nèi)容。在股東大會閉會期間，董事會是公司的最高決策機關(guān)，是公司的法定代表。除了股東大會擁有或授予其他機構(gòu)擁有的權(quán)力以外，公司的一切權(quán)力由董事會行使或授權(quán)行使。董事會的重大決策權(quán)，不同國家的立法有一些區(qū)別，但主要的或者類似的決策權(quán)包括：制訂公司的經(jīng)營目標、重大方針和

58、管理原則；挑選、聘任和監(jiān)督經(jīng)理層人員，并決定高級經(jīng)理人員的報酬與獎懲；提出盈利分配方案供股東大會審議；通過、修改和撤銷公司內(nèi)部規(guī)章制度；決定公司財務(wù)原則和資金的周轉(zhuǎn)；決定公司的產(chǎn)品和服務(wù)價格、工資、勞資關(guān)系；代表公司簽訂各種合同；決定公司的整個福利待遇；召集股東大會。（2）董事會的決策程序。董事會的決策權(quán)是以召開董事會并形成會議決議的方式來行使的。如果董事會決議與股東大會的決議發(fā)生沖突，應(yīng)以股東大會決議為準，股東大會有權(quán)否決董事會決議，甚至改造董事會。董事會會議又分為普通會議和特殊會議。參加董事會會議的人數(shù)必須符合法定人數(shù)要求，只要由出席會議的董事法定人數(shù)中的多數(shù)通過的決議，就應(yīng)當視為整個董事

59、會的決議，但是公司章程中有特別規(guī)定的除外。（3）董事會的決策方式。董事會會議決議是以投票表決的方式做出的，表決采取每人一票的方式，在投票時萬一出現(xiàn)僵局，董事長往往有權(quán)行使裁決權(quán)，即投決定性的一票。對于公司治理的決策機制，從另一方面說，公司決策是一個從分歧、磋商、妥協(xié)到形成統(tǒng)一認識的過程。除了上述決策權(quán)的分配外，按照程序來決策是所有層面決策有序進行的前提和先決條件，決策程序一般可以分為決策準備、決策方案的產(chǎn)生、決策方案的討論和最終決定（形成決議）4個相互銜接的階段。信息披露機制（一）信息披露制度的起源信息披露制度也稱公示制度、公開披露制度、信息公開制度，是上市公司為保障投資者利益、接受社會公眾的

60、監(jiān)督而依照法律規(guī)定必須將其自身的財務(wù)變化、經(jīng)營狀況等信息和資料向證券管理部門和證券交易所報告，并向社會公開或公告，以便使投資者充分了解情況的制度。它既包括發(fā)行前的披露，也包括上市后的持續(xù)信息公開，它主要由招股說明書制度、定期報告制度和臨時報告制度組成。上市公司信息披露制度是證券市場發(fā)展到一定階段，相互聯(lián)系、相互作用的證券市場特性與上市公司特性在證券法律制度上的反映。世界各國證券立法無不將上市公司的各種信息披露作為法律法規(guī)的重要內(nèi)容，信息披露制度源于英國和美國。英國的“南海泡沫事件”導(dǎo)致了1720年“詐欺防止法案”的出臺，而后1844年英國合股公司法中關(guān)于“招股說明書”的規(guī)定，首次確立了強制性信