有色金屬公司治理與內(nèi)部控制規(guī)劃

1、泓域/有色金屬公司治理與內(nèi)部控制規(guī)劃有色金屬公司治理與內(nèi)部控制規(guī)劃xx有限責(zé)任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112258164 一、 評價控制缺陷與報告 PAGEREF _Toc112258164 h 3 HYPERLINK l _Toc112258165 二、 審計工作計劃與實施 PAGEREF _Toc112258165 h 6 HYPERLINK l _Toc112258166 三、 內(nèi)部控制評價的組織與實施 PAGEREF _Toc112258166 h 11 HYPERLINK l _Toc112258167 四、 內(nèi)部控制缺陷的認(rèn)定 PA

2、GEREF _Toc112258167 h 22 HYPERLINK l _Toc112258168 五、 風(fēng)險應(yīng)對策略的選擇 PAGEREF _Toc112258168 h 23 HYPERLINK l _Toc112258169 六、 風(fēng)險應(yīng)對概述 PAGEREF _Toc112258169 h 25 HYPERLINK l _Toc112258170 七、 風(fēng)險識別的方法 PAGEREF _Toc112258170 h 26 HYPERLINK l _Toc112258171 八、 風(fēng)險識別的概念和內(nèi)容 PAGEREF _Toc112258171 h 32 HYPERLINK l _To

3、c112258172 九、 績效考評控制 PAGEREF _Toc112258172 h 34 HYPERLINK l _Toc112258173 十、 財產(chǎn)保護控制 PAGEREF _Toc112258173 h 36 HYPERLINK l _Toc112258174 十一、 控制手段類業(yè)務(wù)流程 PAGEREF _Toc112258174 h 38 HYPERLINK l _Toc112258175 十二、 控制活動類業(yè)務(wù)流程 PAGEREF _Toc112258175 h 45 HYPERLINK l _Toc112258176 十三、 控制活動的基本原理 PAGEREF _Toc112

4、258176 h 60 HYPERLINK l _Toc112258177 十四、 內(nèi)部控制的種類 PAGEREF _Toc112258177 h 61 HYPERLINK l _Toc112258178 十五、 公司基本情況 PAGEREF _Toc112258178 h 66 HYPERLINK l _Toc112258179 十六、 項目基本情況 PAGEREF _Toc112258179 h 67 HYPERLINK l _Toc112258180 十七、 組織機構(gòu)及人力資源 PAGEREF _Toc112258180 h 72 HYPERLINK l _Toc112258181 勞動

5、定員一覽表 PAGEREF _Toc112258181 h 73 HYPERLINK l _Toc112258182 十八、 發(fā)展規(guī)劃分析 PAGEREF _Toc112258182 h 74 HYPERLINK l _Toc112258183 十九、 法人治理結(jié)構(gòu) PAGEREF _Toc112258183 h 80評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴(yán)重程度，以確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構(gòu)成重大缺陷的控制缺陷。企業(yè)內(nèi)部控制可能存在重大缺陷情形有：（1）注冊會計師發(fā)

6、現(xiàn)董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經(jīng)公布的財務(wù)報表；（3）注冊會計師發(fā)現(xiàn)當(dāng)期財務(wù)報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。財務(wù)報告內(nèi)部控制缺陷的嚴(yán)重程度取決于：控制缺陷導(dǎo)致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導(dǎo)致潛在錯報的金額大小。控制缺陷的嚴(yán)重程度與賬戶余額或列報是否發(fā)生錯報無必然對應(yīng)關(guān)系，而取決于控制缺陷是否可能導(dǎo)致錯報。評價控制缺陷時，注冊會計師需要根據(jù)財務(wù)報表審計中確定的重要性水平，支持對財務(wù)報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量定量和定性因素，同時要對整個思

7、考判斷過程進行記錄，尤其是詳細(xì)記錄關(guān)鍵判斷和得出結(jié)論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴(yán)重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內(nèi)部控制缺陷的報告1、對內(nèi)報告內(nèi)部控制缺陷報告應(yīng)當(dāng)采取書面形式。對于一般缺陷和重要缺陷，通常向企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告；對于重大缺陷，應(yīng)當(dāng)及時向董事會及其審計委員會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形，如存在與經(jīng)理層舞弊相關(guān)的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控制之上的情形等，應(yīng)當(dāng)直接向董事會及其審計委員會、監(jiān)事會報告。企業(yè)應(yīng)根據(jù)內(nèi)部控制缺陷的影響程度合理確

8、定內(nèi)部控制缺陷報告的時限，一般缺陷、重要缺陷應(yīng)定期報告，重大缺陷即時報告。2、對外報告我國企業(yè)內(nèi)部控制審計指引第四條規(guī)定：注冊會計師應(yīng)當(dāng)對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制信息披露服務(wù)于投資者的權(quán)益保護以及投資者對企業(yè)投資回報的預(yù)期。財務(wù)報告之所以是投資決策的重要依據(jù)，原因在于它有助于投資者評估企業(yè)未來產(chǎn)生現(xiàn)金流量的金額、時間和不確定性從而服務(wù)于投資決策。但是，依據(jù)財務(wù)數(shù)據(jù)對企業(yè)前景的預(yù)期能否成為現(xiàn)實、差異的波動方向取決于對未來不確定因素的管控。內(nèi)部控制

9、的有效性以及缺陷的嚴(yán)重程度決定著它管控未來風(fēng)險的能力以及預(yù)期變?yōu)楝F(xiàn)實的可靠程度。對外披露內(nèi)控缺陷信息是企業(yè)必須承擔(dān)的義務(wù)。但是，無論從法律賦予管理層的義務(wù)層面講，還是受托者對委托者承擔(dān)的道義責(zé)任層面講，并不是所有的內(nèi)部控制缺陷都必須對外披露。對外披露的缺陷應(yīng)該是對投資者制定投資決策、修正以往投資決策產(chǎn)生影響的缺陷信息。缺陷的披露實際上起風(fēng)險提示的作用，只有較大可能偏離目標(biāo)且危害程度較嚴(yán)重的缺陷才有必要對外披露。3、注冊會計師內(nèi)部控制審計意見類型企業(yè)內(nèi)部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調(diào)段的無保留意見、否定意見和無法表示意見四種類型。（1）

10、無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件：企業(yè)按照內(nèi)部控制有關(guān)法律法規(guī)以及企業(yè)內(nèi)部控制制度要求，在所有重大方面建立并實施有效的內(nèi)部控制；注冊會計師按照有關(guān)內(nèi)部控制審計準(zhǔn)則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強調(diào)段的無保留意見。注冊會計師認(rèn)為財務(wù)報告內(nèi)部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應(yīng)在審計報告中增加強調(diào)事項段予以說明。該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關(guān)注，并不影響對財務(wù)報告內(nèi)部控制發(fā)表的審計意見。（3）否定意見。注冊會計師認(rèn)為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，否則應(yīng)對財務(wù)報告

11、內(nèi)部控制發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質(zhì)及其對財務(wù)報告內(nèi)部控制的影響程度等內(nèi)容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應(yīng)當(dāng)解除業(yè)務(wù)約定或出具無法表示意見的內(nèi)部控制審計報告，在報告中指明審計范圍受到限制，無法對內(nèi)部控制有效性發(fā)表意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷的，應(yīng)當(dāng)在“無法表示意見”的審計報告中對已發(fā)現(xiàn)的重大缺陷做出詳細(xì)說明。審計工作計劃與實施（一）審計工作計劃企業(yè)內(nèi)部審計指引第六條的規(guī)定：注冊會計師應(yīng)該恰當(dāng)?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當(dāng)?shù)亩綄?dǎo)。企業(yè)內(nèi)

12、部審計指引第七條的規(guī)定：在計劃審計工作時，注冊會計師應(yīng)當(dāng)評價下列事項對內(nèi)部控制、財務(wù)報表以及審計工作的影響：與企業(yè)相關(guān)的風(fēng)險；相關(guān)法律法規(guī)和行業(yè)概況；企業(yè)組織結(jié)構(gòu)和經(jīng)營特點、資本結(jié)構(gòu)等相關(guān)事項；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內(nèi)部控制缺陷；重要性、風(fēng)險等與確定內(nèi)部控制重大缺陷相關(guān)的因素對內(nèi)部控制有效性的初步判斷；可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。注冊會計師應(yīng)當(dāng)以風(fēng)險評估為基礎(chǔ)，選擇擬測試的控制，確定測試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風(fēng)險越高，給予該領(lǐng)域的審計關(guān)注就越多。注冊會計師應(yīng)當(dāng)對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利用內(nèi)部審計人員、內(nèi)

13、部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應(yīng)減少本應(yīng)由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作，應(yīng)當(dāng)對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應(yīng)當(dāng)對發(fā)表的審計意見獨立承擔(dān)責(zé)任，其責(zé)任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。（二）審計工作實施企業(yè)內(nèi)部審計指引第十條規(guī)定：注冊會計師應(yīng)當(dāng)按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風(fēng)險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進行。“自上而下”的方法始于財務(wù)報表層次，以注冊會計師

14、對財務(wù)報告內(nèi)部控制整體風(fēng)險的了解開始，然后注冊會計師將關(guān)注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關(guān)的認(rèn)定。1、識別企業(yè)層面控制通過了解企業(yè)與財務(wù)報告相關(guān)的整體風(fēng)險，注冊會計師可以識別出為保持有效的財務(wù)報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊會計師測試企業(yè)層面控制，應(yīng)當(dāng)把握重要性原則，至少應(yīng)當(dāng)關(guān)注以下幾方面。（1）與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和措施。在評價控制環(huán)境的設(shè)計時，注冊會計師應(yīng)當(dāng)考慮構(gòu)成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務(wù)流程：對誠信和道德價值觀念的溝通與落實

15、；對勝任能力的重視；治理層的參與程度：管理層的理念和經(jīng)營風(fēng)格；組織結(jié)構(gòu)；6職權(quán)與責(zé)任的分配；人力資源政策與落實。（2）針對董事會、經(jīng)理層凌駕于控制之上的風(fēng)險而設(shè)計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風(fēng)險的評估做出判斷，選擇相關(guān)的企業(yè)層面控制進行測試，并評價這些控制能否有效應(yīng)對管理層凌駕于控制之上的風(fēng)險。注冊會計師應(yīng)當(dāng)特別關(guān)注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯報風(fēng)險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風(fēng)險評估過程。包括識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險和其他經(jīng)營管理風(fēng)險，以及針對這些風(fēng)險采取的措施。注冊會計師在對企業(yè)整體層面的風(fēng)險評估過程進行了解和評估時，考慮

16、的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標(biāo)，并輔以具體策略和業(yè)務(wù)流程層面的計劃；是否已建立風(fēng)險評估過程，包括識別風(fēng)險，估計風(fēng)險的重大性，評估風(fēng)險發(fā)生的可能性以及確定需要采取的應(yīng)對措施；是否已建立某種機制，識別和應(yīng)對可能對企業(yè)產(chǎn)生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準(zhǔn)則的重大變化；業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風(fēng)險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內(nèi)部信息傳遞和財務(wù)報告流程的控制。注冊會計師應(yīng)當(dāng)從下列方面了解與財務(wù)報告相關(guān)的信息系統(tǒng)：對財務(wù)報表具有重大影響的各類交易；在信息技術(shù)

17、和人工系統(tǒng)中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關(guān)的會計記錄、支持性信息和財務(wù)報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的對財務(wù)報表具有重大影響的事項和情況；企業(yè)編制財務(wù)報告的過程，包括做出的重大會計估計和披露。財務(wù)報告流程的控制可以確保管理層按照適當(dāng)?shù)臅嫓?zhǔn)則編制合理、可靠的財務(wù)報告并對外報告。（5）對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務(wù)流程層面上實施，包括對運行報告的復(fù)核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進行核對等。2、識別業(yè)務(wù)層

18、面控制注冊會計師測試業(yè)務(wù)層面控制，應(yīng)當(dāng)把握重要性原則，結(jié)合企業(yè)實際內(nèi)部控制各項應(yīng)用指引的要求和企業(yè)層面控制的測試情況，重點對生產(chǎn)經(jīng)營活動中的重要業(yè)務(wù)與事項的控制進行測試。注冊會計師應(yīng)首先確定企業(yè)的重要業(yè)務(wù)流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬戶及其相關(guān)認(rèn)定相結(jié)合，在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應(yīng)的控制目標(biāo)；然后根據(jù)確定的審計測試策略、計劃對內(nèi)部控制進行進一步了解和評估，對重要交易流程中設(shè)計的防止或發(fā)現(xiàn)并糾正可能錯報的相關(guān)控制加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關(guān)控制的了解，并確定相關(guān)控制是否得到執(zhí)行；最后

19、對相關(guān)控制的設(shè)計和是否得到執(zhí)行進行評價，以確定進一步的審計程序。內(nèi)部控制評價的組織與實施內(nèi)部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內(nèi)容應(yīng)圍繞企業(yè)內(nèi)部控制基本規(guī)范中提及的內(nèi)部控制五個要素即內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督，以及企業(yè)內(nèi)部控制基本規(guī)范及企業(yè)內(nèi)部控制應(yīng)用指引中的內(nèi)容。在確定具體內(nèi)容后，企業(yè)應(yīng)制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進行全面評價，包括財務(wù)報告內(nèi)部控制有效性和非財務(wù)報告內(nèi)部控制有效性；同時為內(nèi)部評價工作形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、關(guān)鍵風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等；企業(yè)還應(yīng)在評價工作中明確內(nèi)部

20、控制缺陷的認(rèn)定準(zhǔn)則；完成評價后，企業(yè)應(yīng)當(dāng)準(zhǔn)備一份內(nèi)部控制自我評價報告，在其年報中進行披露：企業(yè)董事會應(yīng)當(dāng)對內(nèi)部控制評價報告的真實性負(fù)責(zé)。（一）內(nèi)部控制評價的相關(guān)概念內(nèi)部控制評價一般是指由專門的機構(gòu)或人員，通過對單位內(nèi)部控制系統(tǒng)的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單位進一步健全和完善內(nèi)部控制體系。我國企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出：企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r、實際風(fēng)險水平等自行確定。（二）內(nèi)部控制評價應(yīng)

21、當(dāng)遵循的原則根據(jù)企業(yè)內(nèi)部控制評價指引第三條的規(guī)定，內(nèi)部控制評價應(yīng)遵循以下3個原則。1、全面性原則評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。2、重要性原則評價工作應(yīng)當(dāng)在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。3、客觀性原則評價工作應(yīng)當(dāng)準(zhǔn)確地揭示經(jīng)營管理的風(fēng)險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。（三）內(nèi)部控制評價的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引的要求，內(nèi)部控制評價涉及以下7個方面。（1）企業(yè)應(yīng)當(dāng)根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應(yīng)用指引以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)

22、容，對內(nèi)部控制設(shè)計與運行情況進行全面評價。（2）企業(yè)組織開展內(nèi)部環(huán)境評價，應(yīng)當(dāng)以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責(zé)任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實際運行情況進行認(rèn)定和評價。（3）企業(yè)組織開展風(fēng)險評估機制評價，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)風(fēng)險評估的要求，以及各項應(yīng)用指引中所列主要風(fēng)險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風(fēng)險識別、風(fēng)險分析、應(yīng)對策略等進行認(rèn)定和評價。（4）企業(yè)組織開展控制活動評價，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范和各項應(yīng)用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對相關(guān)控制措施的設(shè)計和運行情況進行認(rèn)定和評價。（5

23、）企業(yè)組織開展信息與溝通評價，應(yīng)當(dāng)以內(nèi)部信息傳遞、財務(wù)報告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務(wù)報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認(rèn)定和評價。（6）企業(yè)組織開展內(nèi)部監(jiān)督評價，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)內(nèi)部監(jiān)督的要求，以及各項應(yīng)用指引中有關(guān)日常管控的規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性進行認(rèn)定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用。（7）內(nèi)部控制評價工作應(yīng)當(dāng)形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價工作的內(nèi)容

24、，包括評價要素、主要風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等。評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便于操作。（四）內(nèi)部控制評價的程序根據(jù)企業(yè)內(nèi)部控制評價指引第十二條的要求，企業(yè)應(yīng)按照內(nèi)部控制評價辦法規(guī)定程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括制訂評價控制方案、組成評價工作組、實施評價工作與測試、認(rèn)定控制缺陷、匯總評價結(jié)果及編報評價報告等環(huán)節(jié)。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結(jié)果四個環(huán)節(jié)。1、制訂評價控制方案企業(yè)可以授權(quán)審計部門或?qū)ｉT機構(gòu)負(fù)責(zé)內(nèi)部控制評價組織的實施工作。承擔(dān)內(nèi)部控制評價的部門或機構(gòu)應(yīng)具備以下條件。（1

25、）能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進行監(jiān)督的權(quán)力；（2）具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應(yīng)的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應(yīng)當(dāng)保持協(xié)調(diào)一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領(lǐng)導(dǎo)和監(jiān)事會的監(jiān)督，有足夠的權(quán)威性來保證內(nèi)部控制評價工作的順利開展。內(nèi)部控制評價部門或機構(gòu)應(yīng)根據(jù)內(nèi)部監(jiān)督情況和要求，制訂評價工作方案，明確評價范圍、工作任務(wù)、人員組織、進度安排和費用預(yù)算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)審批后實施。這是一個進行內(nèi)部控制評估前的全面計劃，提供內(nèi)部控制評價的效率和效果

26、。2、組成評價工作組內(nèi)部控制評價部門或機構(gòu)在評價方案獲得批準(zhǔn)后，需要組織評價工作組，具體承擔(dān)內(nèi)部控制檢查評價任務(wù)。評價工作組成員應(yīng)具備獨立性、業(yè)務(wù)勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況、參與日常監(jiān)控的負(fù)責(zé)人或業(yè)務(wù)骨干參加。企業(yè)可根據(jù)自身的條件建立內(nèi)部控制培訓(xùn)機制，為評價工作組成員提供培訓(xùn)，使其盡快掌握內(nèi)部控制知識，熟悉企業(yè)業(yè)務(wù)流程及應(yīng)關(guān)注重點、評價工作流程、方法以及工作底稿準(zhǔn)備的要求。對于擁有內(nèi)部審計部門的企業(yè)來說，內(nèi)審部門很有可能也同樣地?fù)?dān)當(dāng)內(nèi)部控制評價組的工作。但如果企業(yè)決定利用外聘會計師事務(wù)所為其提供內(nèi)部控制評價服務(wù)，根據(jù)企業(yè)內(nèi)部控制基本規(guī)范的要求，則該事務(wù)所不應(yīng)同時為企業(yè)

27、提供內(nèi)部控制的審計服務(wù)。3、實施評價工作與測試評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務(wù)層面的主要流程，識別有關(guān)主要風(fēng)險后，才能開展實施及測試設(shè)計和運行有效性的內(nèi)部控制工作。（1）了解公司層面基本情況。評價工作組與被評價單位進行充分溝通，了解其經(jīng)營業(yè)務(wù)范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、人力資源等內(nèi)部環(huán)境及內(nèi)部控制內(nèi)容中五個要素的運作情況。（2）了解各業(yè)務(wù)層面的主要流程及風(fēng)險。在這一階段，評價工作組把工作重點放在主要業(yè)務(wù)流程上，如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關(guān)測試有效進行，企業(yè)應(yīng)建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務(wù)領(lǐng)域的流程，識別相關(guān)的風(fēng)險關(guān)

28、注點及可能存在的內(nèi)部控制措施。評價工作組可審閱的內(nèi)控流程文檔可能有以下幾種。風(fēng)險控制矩陣文檔。關(guān)注點在于復(fù)核風(fēng)險流程的合理性，例如，文檔是否包含了流程面臨的所有風(fēng)險、列示的風(fēng)險是否得到定期或及時的更新、對于各項風(fēng)險的重要性水平分析是否合理，以及復(fù)核控制點的識別，關(guān)鍵控制點、重要控制點、一般控制點的判斷是否合適。流程圖文檔。關(guān)注點在于流程圖是否與實際操作及風(fēng)險控制矩陣描述相符合，流程圖是否清楚地標(biāo)示所有風(fēng)險點及控制點，流程圖中責(zé)任部門、崗位以及其他管理機構(gòu)是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內(nèi)容是否涵蓋所有流程實際操作及相應(yīng)的控制活動。審批權(quán)限表文檔。關(guān)注點在于部門及崗位的描

29、述是否準(zhǔn)確、權(quán)限的劃分和設(shè)置是否合理。評價工作組應(yīng)識別業(yè)務(wù)流程中的關(guān)鍵業(yè)務(wù)或固有風(fēng)險，提出對于每一重大流程在交易過程中“可能出錯”而產(chǎn)生重大錯誤的問題在這些控制點上識別降低風(fēng)險的控制，這些控制應(yīng)當(dāng)能夠為防止發(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。有些控制可能并不顯而易見，可能是電子化或者是人工的，并且同時是高層及基層實施。這些關(guān)注點將是評價工作組進行設(shè)計或運行有效性并做出結(jié)論的地方。例如，銀行賬戶管理中，銀行賬戶的開立、變更及撤銷未經(jīng)合理的審批及授權(quán)，對于該風(fēng)險點應(yīng)該采取相應(yīng)控制措施，提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準(zhǔn)（簽章），提交給銀行的變更賬戶申請需要經(jīng)過財務(wù)經(jīng)理

30、和總經(jīng)理審批，提交給銀行的撤銷賬戶申請需要經(jīng)過財務(wù)經(jīng)理和總經(jīng)理審批。再以資金管理流程為例，企業(yè)面臨的一個關(guān)鍵業(yè)務(wù)風(fēng)險可能是客戶需求的波動，當(dāng)客戶需求下降時，企業(yè)收入減少，進而發(fā)生資金的短缺并增加對營運資金需求的壓力，資金需求將會直接導(dǎo)致銀行融資或企業(yè)債券融資的增加進而導(dǎo)致企業(yè)的財務(wù)費用成本增加。固有風(fēng)險是指假設(shè)不存在相關(guān)的內(nèi)部控制，某一業(yè)務(wù)風(fēng)險事項發(fā)生的可能性。例如，某企業(yè)所處行業(yè)的性質(zhì)決定該類企業(yè)資金、在建工程與固定資產(chǎn)的交易比存貨（通常為一些低值易耗品）的交易更容易出現(xiàn)差錯。一些產(chǎn)生經(jīng)營風(fēng)險的外部因素也可能影響固有風(fēng)險，如“節(jié)能減排”的目標(biāo)要求企業(yè)投資建立高效率、低消耗的新型生產(chǎn)線，并對舊

31、裝備進行技術(shù)改造，這些都會影響資金流。在各重要流程中，管理層可能已實施不同程度的控制以應(yīng)對風(fēng)險。例如，在資金管理流程、銀行賬戶的開立的風(fēng)險點中，可能有的控制措施是要求提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準(zhǔn)或簽章。（3）確定檢查評價范圍和重點。評價工作組根據(jù)掌握的情況確定評價范圍、檢查重點和抽樣數(shù)量，進行分工與測試。評價范圍、方式、程序和頻率，將因企業(yè)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境、風(fēng)險水平等因素而異。（4）開展現(xiàn)場檢查測試。評價工作組可綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等評價方法，收集被評價單位內(nèi)部控制設(shè)計與運行是否有效的證據(jù)，按照要求填寫工作底稿、

32、記錄有關(guān)測試結(jié)果。如果發(fā)現(xiàn)內(nèi)部控制出現(xiàn)缺陷，則需與管理層溝通，對有關(guān)缺陷進行認(rèn)定并進行記錄。個別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的不同人員，了解公司內(nèi)部控制的現(xiàn)狀與運行。個別訪談通常用于企業(yè)層面與業(yè)務(wù)層面評價的階段。調(diào)查問卷。調(diào)查問卷多用于企業(yè)層面的評價，通過擴大對象范圍，如企業(yè)中的全體員工，收集簡單結(jié)果，如對公司企業(yè)文化的認(rèn)同。專題討論。這是一種集合企業(yè)中有關(guān)專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行的分析和討論。穿行測試。穿行測試是指在流程中任意選取一項交易為樣本，獲取原始單據(jù)，跟蹤交易從最初起源，到會計處理、信息系統(tǒng)和財務(wù)報告編制，直到這項交易在財務(wù)報表中報告出來的全過程。

33、通過執(zhí)行“穿行測試”，評價工作人員可獲取對一個流程的了解，查找潛在的內(nèi)控設(shè)計問題并識別出相關(guān)控制。實地查驗。這是一個用于業(yè)務(wù)層面評價的方法。例如，評價工作人員進行實地盤點以測試企業(yè)記錄存貨的數(shù)量，或有關(guān)控制的有效性。抽樣。抽樣方法可以分為隨機抽樣和其他抽樣法。隨機抽樣一般被認(rèn)為是最具有代表性或是基于統(tǒng)計學(xué)的取樣方式，從樣本庫中抽取一定數(shù)量的樣本，進行控制測試，以獲取有關(guān)控制的運行狀況。隨機選取通常是采用計算機來完成。其他抽樣如分層抽樣、整群抽樣及系統(tǒng)抽樣等。比較分析。這是一種通過數(shù)據(jù)分析，識別評價關(guān)注點的方法。例如，通過比較月度的銷售情況，識別異常區(qū)間，進行檢查。審閱與檢查。這也是在業(yè)務(wù)層面評

34、價的常用方法，通過核對有關(guān)證據(jù)而獲取有關(guān)控制的運行狀況，如選擇某些調(diào)節(jié)表上的差異，追溯到相應(yīng)的單據(jù)記錄（如銀行對賬單）或檢查調(diào)節(jié)表是否有相關(guān)負(fù)責(zé)人簽字。4、匯總評價結(jié)果評價工作組人員應(yīng)當(dāng)在其工作底稿中，記錄評價所實施的程序及有關(guān)結(jié)果。企業(yè)內(nèi)部控制評價工作組應(yīng)當(dāng)建立評價質(zhì)量交叉復(fù)核制度，有關(guān)評價報告應(yīng)由評價工作組負(fù)責(zé)人嚴(yán)格審核確認(rèn)；與被評價單位進行通報，在提交內(nèi)部控制評價部門或機構(gòu)前得到被評價單位相關(guān)責(zé)任人簽字確認(rèn)。如果在評價工作中發(fā)現(xiàn)所有差異，如穿行測試及控制測試中發(fā)現(xiàn)的與訪談結(jié)果的差異、與流程手冊的差異，也應(yīng)在匯總中適當(dāng)?shù)赜涗?。企業(yè)內(nèi)部控制評價部門或機構(gòu)應(yīng)編制內(nèi)部控制缺陷認(rèn)定匯總表，結(jié)合日常

35、監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復(fù)核，提出認(rèn)定意見，并以適當(dāng)?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)理層報告。重大缺陷應(yīng)當(dāng)由董事會予以最終認(rèn)定。企業(yè)對于認(rèn)定的重大缺陷，應(yīng)當(dāng)及時采取應(yīng)對策略，切實將風(fēng)險控制在可承受度之內(nèi)，并追究有關(guān)部門或相關(guān)人員的責(zé)任。內(nèi)部控制缺陷的認(rèn)定1、內(nèi)部控制缺陷的分類對于內(nèi)部控制缺陷的分類，在第一節(jié)“內(nèi)部監(jiān)督”中已做相關(guān)闡述，這里不再贅述。需要強調(diào)的是，企業(yè)對內(nèi)部控制缺陷的認(rèn)定，應(yīng)當(dāng)以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價部門或機構(gòu)進行綜合分析后提出認(rèn)定意見，按照規(guī)定的權(quán)限和程序進

36、行審核后予以最終認(rèn)定。對于按嚴(yán)重程度分類的內(nèi)部控制，內(nèi)部控制評價部門或機構(gòu)和管理層應(yīng)當(dāng)合理確定相關(guān)目標(biāo)發(fā)生偏差的可容忍水平，從而對嚴(yán)重偏離的情形予以確定。2、內(nèi)部控制認(rèn)定程序與整改如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否屬于控制缺陷并評價其嚴(yán)重程度。如果審查了解控制差異的起因和結(jié)果后，斷定控制目標(biāo)未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況，將形成缺陷的結(jié)論。管理層應(yīng)評價其嚴(yán)重程度并在其年度自我評價報告中披露，同時，有責(zé)任對有關(guān)控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設(shè)計缺陷和執(zhí)行缺陷，因此，整改方案應(yīng)根據(jù)缺陷的不同類

37、別制定不同的整改方法。對于需整改的內(nèi)控設(shè)計缺陷，企業(yè)需在已有的內(nèi)控管理制度體系中補充相關(guān)規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序?qū)ψ龀龅难a充或修改進行審批。對于需整改的內(nèi)控執(zhí)行缺陷，企業(yè)需加強內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴(yán)格按照相關(guān)規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告，并由董事會、監(jiān)事會或經(jīng)理層審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如，存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷，內(nèi)部控制評價組應(yīng)當(dāng)直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當(dāng)引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)

38、管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。風(fēng)險應(yīng)對策略的選擇風(fēng)險應(yīng)對的4種策略是根據(jù)企業(yè)的風(fēng)險偏好和風(fēng)險承受度制定的，風(fēng)險規(guī)避策略在采用其他任何風(fēng)險應(yīng)對措施都不能將風(fēng)險降低到企業(yè)風(fēng)險承受度以內(nèi)的情況下適用；風(fēng)險降低和風(fēng)險分擔(dān)策略則是通過相關(guān)措施，使企業(yè)的剩余風(fēng)險與企業(yè)的風(fēng)險承受度相一致；風(fēng)險承受則意味著風(fēng)險在企業(yè)可承受范圍之內(nèi)。企業(yè)應(yīng)該結(jié)合具體情況及時調(diào)整風(fēng)險應(yīng)對策略。企業(yè)可選擇的風(fēng)險應(yīng)對策略有風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受，管理層可以選擇一個或多個策略結(jié)合使用。企業(yè)內(nèi)部控制基本規(guī)范第二十七條規(guī)定：企業(yè)應(yīng)當(dāng)結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風(fēng)險變化相關(guān)

39、的信息，進行風(fēng)險識別和風(fēng)險分析，及時調(diào)整風(fēng)險應(yīng)對策略。企業(yè)對超出整體風(fēng)險承受能力或者具體業(yè)務(wù)層次上的達到不可接受風(fēng)險水平的風(fēng)險，應(yīng)實行風(fēng)險回避；在整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險水平之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后無意采取進一步控制措施的，可實行風(fēng)險承擔(dān)；對在整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險水平之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后如愿單獨采取進一步的控制措施以降低風(fēng)險、提高收益或者減輕損失的，可以實行風(fēng)險降低；對在整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險水平之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后愿意借助他人力量，采取進一步的控制措施以降低風(fēng)險，提高收益或者減輕損失的可以實行風(fēng)險分擔(dān)

40、。風(fēng)險應(yīng)對策略與企業(yè)的具體業(yè)務(wù)或者事項相聯(lián)系，不同的業(yè)務(wù)或事項可以采取不同的風(fēng)險應(yīng)對策略，同一業(yè)務(wù)或事項在不同的時期可以采取不同的風(fēng)險應(yīng)對策略，同一業(yè)務(wù)或事項在同一時期也可以綜合運用風(fēng)險降低和風(fēng)險分擔(dān)應(yīng)對策略。風(fēng)險應(yīng)對概述我國企業(yè)內(nèi)部控制基本規(guī)范第二十五條規(guī)定：企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險分析的結(jié)果，結(jié)合風(fēng)險承受度，權(quán)衡風(fēng)險與收益，確定風(fēng)險應(yīng)對策略。企業(yè)應(yīng)當(dāng)合理分析、準(zhǔn)確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風(fēng)險偏好，采取適當(dāng)?shù)目刂拼胧苊庖騻€人風(fēng)險偏好給企業(yè)經(jīng)營帶來重大損失。風(fēng)險應(yīng)對就是在風(fēng)險評估的基礎(chǔ)上，針對企業(yè)所存在的風(fēng)險因素，根據(jù)風(fēng)險評估的原則和標(biāo)準(zhǔn)，運用現(xiàn)代科學(xué)技術(shù)知識和風(fēng)險管理方面

41、的理論與方法，提出各種風(fēng)險解決方案，經(jīng)過分析論證與評價從中選擇最優(yōu)方案并予以實施，來達到降低風(fēng)險目的的過程。風(fēng)險應(yīng)對可以從改變風(fēng)險后果的性質(zhì)、風(fēng)險發(fā)生的概率和風(fēng)險后果3個方面提出多種策略，對不同的風(fēng)險可用不同的處置方法和策略。企業(yè)所面臨的各種風(fēng)險都可以綜合運用各種策略進行處理。企業(yè)內(nèi)部控制基本規(guī)范第二十六條規(guī)定：企業(yè)應(yīng)當(dāng)綜合運用風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受等風(fēng)險應(yīng)對策略，實現(xiàn)對風(fēng)險的有效控制。風(fēng)險識別的方法風(fēng)險識別是指對企業(yè)面臨的各種風(fēng)險進行確認(rèn)的一個動態(tài)、連續(xù)的過程。從風(fēng)險產(chǎn)生的原因入手，通過各種識別方法發(fā)現(xiàn)客觀存在的不確定性，即辨識風(fēng)險，下面簡要介紹幾種常用的風(fēng)險識別方法。（一）

42、風(fēng)險清單法風(fēng)險清單是指由專業(yè)人員設(shè)計好風(fēng)險標(biāo)準(zhǔn)的表格或者問卷，全面地羅列一個企業(yè)可能面臨的風(fēng)險。表格多由風(fēng)險管理方面的專家提供，包含人們已經(jīng)識別出的最基本的各類風(fēng)險。該方法的優(yōu)點是經(jīng)濟方便，適合新公司或初次構(gòu)建風(fēng)險管理制度的公司適用，幫助他們識別最基本的風(fēng)險，降低忽略重要風(fēng)險源的可能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質(zhì)量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業(yè)經(jīng)營過程的內(nèi)在邏輯制作出作業(yè)流程圖，然后對其中的重要環(huán)節(jié)和薄弱之處進行調(diào)查和分析的方法?；静襟E如下。（1）梳理單位各類經(jīng)濟活動的業(yè)務(wù)流程，明確業(yè)務(wù)環(huán)節(jié)；（2）設(shè)計流程圖，把流程圖中的風(fēng)險揭示出來，確

43、定風(fēng)險點；（3）解釋流程圖；（4）選擇風(fēng)險應(yīng)對策略。流程圖有助于識別企業(yè)經(jīng)營過程中所面臨的風(fēng)險。其優(yōu)點是可以將復(fù)雜的生產(chǎn)過程或業(yè)務(wù)流程簡單化，從而發(fā)現(xiàn)風(fēng)險；其缺點是流程圖的繪制較耗費時間，而且不可能進行定量分析從而無法判斷風(fēng)險發(fā)生的可能性。（三）現(xiàn)場調(diào)查法現(xiàn)場調(diào)查法相當(dāng)于對風(fēng)險進行一次全面的檢查，其主要步驟如下。（1）調(diào)查前的準(zhǔn)備工作。包括確定調(diào)查的時間，其中需要明確開始時間、結(jié)束時間和持續(xù)時間等，還要明確調(diào)查的對象，包括調(diào)查人數(shù)等。實際工作中一般應(yīng)事先設(shè)計好調(diào)查表格。（2）進行現(xiàn)場調(diào)查和訪問，由被調(diào)查人認(rèn)真填寫表格，表格填寫應(yīng)符合規(guī)范，避免出現(xiàn)不符合要求的問卷而影響調(diào)查結(jié)果。（3）將調(diào)查結(jié)果

44、及時進行反饋，以便發(fā)現(xiàn)潛在的問題?，F(xiàn)場調(diào)查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數(shù)據(jù)，同時在調(diào)查過程中可以與基層人員建立良好的關(guān)系。缺點是耗時過多，成本過大，在調(diào)查的過程中，可能會引起一些員工的反感。（四）財務(wù)報表分析法財務(wù)報表是反映企業(yè)一定時點的財務(wù)狀況、一定期間經(jīng)營成果和現(xiàn)金流量的文件，因此分析財務(wù)報表有利于認(rèn)識經(jīng)營風(fēng)險可能的來源。財務(wù)報表分析法主要是通過分析企業(yè)的資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表和所有者權(quán)益變動表以及補充記錄來識別企業(yè)潛在的風(fēng)險。財務(wù)報表分析法具體又分為以下幾種主要方法。1、趨勢分析法趨勢分析法是通過對一個企業(yè)連續(xù)數(shù)期的利潤表和資產(chǎn)負(fù)債表的各個項目進行比較，求出金額和百

45、分比增減變動的方向和幅度，以揭示當(dāng)期財務(wù)狀況和經(jīng)營狀況增減變化的性質(zhì)及其趨勢。趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的本期或多期的金額與基期的金額進行比較分析，以觀察企業(yè)經(jīng)營成果與財務(wù)狀況的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表中某一期的各個項目，分別與其中一個作為基期金額的特定項目進行百分比分析，借以觀察經(jīng)營成果與財務(wù)狀況的變化趨勢。2、比率分析法比率分析法就是把財務(wù)報表的某些項目同其他項目進行比較，這些金額或者數(shù)據(jù)可以選自一張財務(wù)報表，亦可以選自兩張財務(wù)報表。比率分析法可以分析財務(wù)報表所列示項目與項目之間

46、的相互關(guān)系，因此運用得比較廣泛。主要有經(jīng)營成果的比率分析、權(quán)益狀況的比率分析、流動資產(chǎn)狀況的比率分析。3、因素分析法因素分析法也是財務(wù)報表分析中常用的一種技術(shù)方法，它是指把整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素分解法。比率因素分解法，是指把一個財務(wù)比率分解為若干個影響因素的方法。例如，資產(chǎn)收益率可以分解為資產(chǎn)周轉(zhuǎn)率和銷售利潤率兩個比率的乘積，財務(wù)比率是財務(wù)報表分析的特有概念。在實際的分析中，分解法和比較法是結(jié)合使用的，比較之后需要分解，以深入了解差異的原因。分解之后還需要比較，以進一步認(rèn)識其特征。不斷的比較和分解，構(gòu)成了財務(wù)報表分析的主要過程。為了解釋比較分析中形成差異的

47、原因，需要使用差異分解法。例如，將產(chǎn)品材料成本差異分解為價格差異和數(shù)量差異。差異分解法又分為定基替代法和連環(huán)替代法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種方法，需要分別用標(biāo)準(zhǔn)值（歷史的、同業(yè)企業(yè)的或預(yù)算的標(biāo)準(zhǔn)）替代實際值，以測定各個因素對財務(wù)指標(biāo)的影響。連環(huán)替代法是另外一種測定比較差異成因的定量分析方法。按照這種方法，需要依次用標(biāo)準(zhǔn)值替代實際值，以測定各個因素對財務(wù)指標(biāo)的影響。（五）事件樹分析法事件樹分析法又稱故障樹法，其實質(zhì)是利用邏輯思維的規(guī)律和形式，從宏觀的角度去分析事故形成的過程。它的理論基礎(chǔ)是，任何一起事故的發(fā)生，必定是一系列事件按時間順序相繼出現(xiàn)的結(jié)果，前一事件的出

48、現(xiàn)是隨后事件發(fā)生的條件，在時間的發(fā)展過程中，每一事件有兩種可能的狀態(tài)，即成功和失敗。事件樹法從某一風(fēng)險結(jié)果出發(fā)，運用邏輯推理的方法推導(dǎo)出引起風(fēng)險的原因，遵循風(fēng)險事件一中間事件一基本事件的邏輯結(jié)構(gòu)。事件樹分析法的一般步驟如下：（1）定義目標(biāo)，此時需要考慮影響目標(biāo)的各種風(fēng)險因素；（2）做出風(fēng)險因果圖；（3）全面考慮各風(fēng)險因素之間的相互關(guān)系，從而研究對風(fēng)險所采取的對策或行動方案。事故樹法的優(yōu)點是把影響企業(yè)整體目標(biāo)實現(xiàn)的諸多因素及其因果關(guān)系一步步清楚地列示出來，有利于下一步進行深入的風(fēng)險分析。該方法通常用于直接經(jīng)驗較少的風(fēng)險識別，效果非常直觀，缺點是容易產(chǎn)生遺漏和錯誤。（六）可行性研究可行性研究是在項

49、目計劃階段即對風(fēng)險進行定性識別的方法。它的工作步驟如下：（1）檢查各部分原始意圖（2）發(fā)現(xiàn)有無偏離原始意圖的情況；（3）尋找偏離原因（4）預(yù)測偏離后果。該方法的優(yōu)點是可在項目實施前就發(fā)現(xiàn)風(fēng)險并加以處理；缺點是比較費時，需要詳細(xì)的設(shè)計系統(tǒng)圖的支持。（七）其他方法風(fēng)險管理人員必須始終對新的、變化中的風(fēng)險保持警惕，經(jīng)常檢查關(guān)鍵文檔就是一個好方法。關(guān)鍵文檔包括董事會會議的詳細(xì)記錄、資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡，卻是風(fēng)險管理中使用最為頻繁的信息資源。面談也是另外一個有利于風(fēng)險事項識別的重要信息資源。許多信息沒有記錄在文檔文件里面，而只存在于經(jīng)營管理人員和員工的頭腦里。與不

50、同層次不同領(lǐng)域的員工進行面談以便增加識別潛在風(fēng)險事項的信息資源。一般情況下，可以考慮和以下人員進行面談：經(jīng)營部門經(jīng)理、首席財務(wù)官、法律顧問、人力資源部經(jīng)理、基層護理人員、工人和領(lǐng)班、外部人員等。與一般基層工人的談話可以發(fā)現(xiàn)一些不安全的設(shè)備和操作方法，這些問題在正規(guī)的報告里面是不會反映出來的而通過與高層管理者的面談，風(fēng)險防范人員能夠了解最高管理層可以容忍的純粹風(fēng)險程度，以及希望轉(zhuǎn)移的風(fēng)險。風(fēng)險識別是風(fēng)險管理中最基礎(chǔ)的工作，從定性的經(jīng)驗判斷到各種定量方法，不僅要發(fā)現(xiàn)風(fēng)險，還要進行風(fēng)險因素分析，它是一個復(fù)雜的系統(tǒng)工程。任何一種方法都不能揭示出企業(yè)面臨的全部風(fēng)險，更不可能揭示導(dǎo)致風(fēng)險事故的所有因素，故

51、應(yīng)將多種方法結(jié)合使用。風(fēng)險識別的概念和內(nèi)容（一）風(fēng)險識別的概念風(fēng)險識別是指對資產(chǎn)當(dāng)前或未來所面臨的和潛在的風(fēng)險加以判斷、歸類以及對風(fēng)險性質(zhì)進行鑒定的過程。其目的是確認(rèn)風(fēng)險的來源、風(fēng)險的種類及風(fēng)險的可能影響，以利于風(fēng)險的有效管理和合理控制。對于風(fēng)險識別的概念，可以從以下幾個方面來理解。1、風(fēng)險識別是一項動態(tài)的、連續(xù)不斷的、系統(tǒng)性的重復(fù)過程風(fēng)險事項識別需要針對環(huán)境的變化而持續(xù)進行，不可能一蹴而就，風(fēng)險主體的風(fēng)險僅憑一兩次有限的識別是不可能解決問題的，許多復(fù)雜的和潛在的風(fēng)險要經(jīng)過多次調(diào)查和反復(fù)論證方能得到準(zhǔn)確答案；隨著主體的活動，新的風(fēng)險也會不斷產(chǎn)生，風(fēng)險事項識別是一個連續(xù)不斷的過程。2、風(fēng)險識別是

52、一個復(fù)雜的系統(tǒng)工程風(fēng)險事項識別的系統(tǒng)性是指風(fēng)險識別過程不可能局限在某一個專門部門或者專門的環(huán)節(jié)，事項識別要把企業(yè)作為系統(tǒng)看待，不僅要識別企業(yè)可能面臨的各種風(fēng)險，而且企業(yè)的各個部門都要參與并密切配合。同時風(fēng)險主體應(yīng)綜合考慮自身的內(nèi)外部環(huán)境，結(jié)合自己的特點，設(shè)計和選擇適當(dāng)?shù)氖马椬R別方法，這無疑使得事項識別工作更具有挑戰(zhàn)性。3、風(fēng)險識別是整個風(fēng)險評估過程中重要的程序之一企業(yè)內(nèi)部控制基本規(guī)范第三章第二十一條規(guī)定，企業(yè)開展風(fēng)險評估，應(yīng)當(dāng)準(zhǔn)確識別與實現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險確定相應(yīng)的風(fēng)險承受度。風(fēng)險識別是否全面、深刻直接影響風(fēng)險評估的質(zhì)量，風(fēng)險識別的目的就是確認(rèn)所有風(fēng)險的來源、種類以及發(fā)生損失的

53、可能性，為風(fēng)險分析和風(fēng)險應(yīng)對提供依據(jù)。風(fēng)險識別過程應(yīng)充分體現(xiàn)全面性原則。（二）風(fēng)險識別的內(nèi)容1、感知風(fēng)險事項感知風(fēng)險，即通過調(diào)查和了解識別風(fēng)險的存在。例如，通過調(diào)查，了解到一家運輸公司面臨的財產(chǎn)風(fēng)險、人身風(fēng)險和責(zé)任風(fēng)險。財產(chǎn)風(fēng)險又包括車輛財產(chǎn)損失、存貨倉庫損失、庫存物損失和其他設(shè)備損失。在存貨倉庫損失中，可能有火災(zāi)、爆炸、洪水、暴風(fēng)等多種原因形成的損失。2、分析風(fēng)險事項通過歸類分析，掌握風(fēng)險產(chǎn)生的原因和條件以及風(fēng)險所具有的性質(zhì)。例如，存貨倉庫的風(fēng)險因素包括洪水、暴雨、水管或其他設(shè)備破裂等；人的風(fēng)險包括死亡、疾病、身體傷害、財產(chǎn)損失等；導(dǎo)致死亡的風(fēng)險因素主要有自然災(zāi)害、意外事故、自殺、疾病。感知

54、風(fēng)險是識別風(fēng)險的基礎(chǔ)，分析風(fēng)險是識別風(fēng)險的關(guān)鍵。只有感知風(fēng)險，才能進一步有意識、有目的地分析風(fēng)險，掌握風(fēng)險存在及導(dǎo)致風(fēng)險事故發(fā)生的原因和條件?？冃Э荚u控制我國內(nèi)部控制基本規(guī)范第三十五條規(guī)定：績效考評控制要求企業(yè)建立和實施績效考評制度，科學(xué)設(shè)置考評指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進行定期考評和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)?？冃Э荚u控制是保證企業(yè)內(nèi)部公平的必要條件。一個成功的績效考評制度可以有效地甄別出員工對企業(yè)的貢獻并予以相應(yīng)的激勵，有利于企業(yè)改進組織績效，提高經(jīng)濟效益。所以，每個企業(yè)都應(yīng)建立一套完善合理的內(nèi)部控制績效考評制度，對

55、企業(yè)內(nèi)部各責(zé)任單位和全體員工的執(zhí)行內(nèi)部控制情況進行定期考評和客觀評價。因此，企業(yè)應(yīng)該科學(xué)地設(shè)置績效考評指標(biāo)，合理確定考評主體及類型。在設(shè)定了科學(xué)的績效考評指標(biāo)的基礎(chǔ)上，企業(yè)應(yīng)根據(jù)這些指標(biāo)進行客觀公正的考評。（一）績效考評指標(biāo)績效考評指標(biāo)是指對員工績效進行考核與評價的項目，必須將員工內(nèi)部控制執(zhí)行情況作為績效考評的主要指標(biāo)或指標(biāo)體系的主要內(nèi)容。指標(biāo)定義要明確，具有可測量性，且必須與戰(zhàn)略目標(biāo)保持一致。績效考評指標(biāo)通常分為三類，分別為業(yè)績考評指標(biāo)、能力考評指標(biāo)、態(tài)度考評指標(biāo)。業(yè)績考評指標(biāo)就是考評工作行為所產(chǎn)生的結(jié)果，如銷售額、市場份額增長率等。業(yè)績考評指標(biāo)反映了績效管理的最終目的，即提高企業(yè)的整體績效

56、以實現(xiàn)既定的目標(biāo)。能力考評指標(biāo)是指考評員工與崗位或內(nèi)容相關(guān)的工作技能。能力考評指標(biāo)有利于鼓勵員工提高與工作相關(guān)的工作能力。態(tài)度考評指標(biāo)，是指不考慮員工的業(yè)績和能力，只考評他們對工作的精神狀態(tài)。將工作態(tài)度也作為考評指標(biāo)是因為態(tài)度往往決定一切，即便某些員工工作能力比較強，但如果他們的工作態(tài)度不正確，其工作業(yè)績也往往不理想。因此，為了引導(dǎo)員工積極向上的工作態(tài)度，從而達到績效管理目標(biāo)，將工作態(tài)度納入績效考評范圍是十分有必要的。（二）績效考評主體考評主體即由誰進行考評，考評主體的確定應(yīng)遵循一個原則，那就是考評者對被考評者的工作性質(zhì)、崗位要求、工作狀態(tài)等必須有一定的了解。即便如此，企業(yè)也應(yīng)對考評主體進行必

57、要的培訓(xùn)，包括道德、紀(jì)律、考評資料收集、考評體系等方面的培訓(xùn)，力求使考評主體具有良好的考評技能、公正的考評心理，從而進行有效的績效考評。（三）績效考評的類型績效考評按時間可以分為定期與不定期考評，按考評性質(zhì)可分為定性和定量考評，按考評主體又可分為上級考評、專業(yè)機構(gòu)考評、自我考評等。財產(chǎn)保護控制我國企業(yè)內(nèi)部控制基本規(guī)范第三十二條規(guī)定：財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全；企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。企業(yè)的財產(chǎn)可以分為兩類：有形資產(chǎn)和無形資產(chǎn)。有形資產(chǎn)又可以分為固定資產(chǎn)、存貨等。無形資產(chǎn)又分為商標(biāo)、商譽、專利權(quán)、

58、非專利技術(shù)、土地使用權(quán)等。公司的財產(chǎn)是公司可利用的資源，是公司生存和發(fā)展的物質(zhì)保證，因此加強財產(chǎn)安全保護，防止財產(chǎn)流失、浪費是非常重要的。財產(chǎn)保護控制的主要內(nèi)容如下。1、限制接近控制企業(yè)應(yīng)當(dāng)嚴(yán)格限制無關(guān)人員對資產(chǎn)的直接接近，只有經(jīng)過授權(quán)批準(zhǔn)的人員才能夠接觸資產(chǎn)。另外，不僅對資產(chǎn)接近加以限制，同時對授權(quán)使用和處分資產(chǎn)的文件加以限制，才能形成充分的保護措施。主要包括保證存貨、小型工具、證券等貴重和流動資產(chǎn)存入地點的安全；限制接近未使用票據(jù)并恰當(dāng)注銷已使用票據(jù)；每日及時將現(xiàn)金收入送存銀行；限制接近計算機、終端代碼、磁盤文件、數(shù)據(jù)庫要素；限制單獨接近可轉(zhuǎn)讓證券及其他便攜式有價資產(chǎn)，以免未經(jīng)授權(quán)的挪用發(fā)

59、生。2、定期盤點控制盤點應(yīng)當(dāng)根據(jù)實際需要定期和不定期進行，應(yīng)當(dāng)建立盤點制度和盤點流程，明確責(zé)任人，確保財產(chǎn)安全。盤點可以采用先盤點實物再核對賬務(wù)的形式，也可以采用先核對賬務(wù)再確認(rèn)實物的形式。對盤點中出現(xiàn)的財產(chǎn)差異應(yīng)進行調(diào)查、分析和處置，并修正相關(guān)制度。定期盤點制度包括確定各賬戶余額下的財產(chǎn)的數(shù)量和金額。典型的盤點和復(fù)核方法有：永續(xù)盤存記錄和定期清點及復(fù)核制度；建立應(yīng)收賬款、應(yīng)付賬款、投資項目、實收資本的明細(xì)賬，并把總賬以及重要財產(chǎn)賬戶與各明細(xì)分類賬加總數(shù)比較核對；每月核對銀行存款余額調(diào)節(jié)表；每月審核現(xiàn)金記錄；送款單與現(xiàn)金記錄相核對等。3、記錄保護控制記錄保護控制是指對企業(yè)各種文件資料尤其是資產(chǎn)

60、、會計等資料妥善保管，以避免記錄受損、被盜竊及毀壞。對某些重要資料，應(yīng)當(dāng)留有備份記錄，以便在遭受意外損失或毀壞時能重新恢復(fù)。4、財產(chǎn)保險控制財產(chǎn)保險控制是指通過對資產(chǎn)投保，增加實物受損后的補償機會，保護實物安全。企業(yè)的主要財產(chǎn)應(yīng)當(dāng)投?；馂?zāi)險、盜竊險、責(zé)任險等，降低企業(yè)經(jīng)營風(fēng)險，確保財產(chǎn)安全、保值、增值?？刂剖侄晤悩I(yè)務(wù)流程控制手段類指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務(wù)或管理。此類指引包括四項：全面預(yù)算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)。（一）全面預(yù)算全面預(yù)算是企業(yè)對一定期間的經(jīng)營活動、投資活動、財務(wù)活動等做出的預(yù)算安排。全面預(yù)算作為一種全方位、全過程、全員參與編制與實施的預(yù)算管理模式，通