儲能設(shè)備研發(fā)公司治理與內(nèi)部控制制度

1、泓域/儲能設(shè)備研發(fā)公司治理與內(nèi)部控制制度儲能設(shè)備研發(fā)公司治理與內(nèi)部控制制度xxx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc114627423 一、 公司概況 PAGEREF _Toc114627423 h 4 HYPERLINK l _Toc114627424 公司合并資產(chǎn)負(fù)債表主要數(shù)據(jù) PAGEREF _Toc114627424 h 4 HYPERLINK l _Toc114627425 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc114627425 h 4 HYPERLINK l _Toc114627426 二、 企業(yè)文化 PAGEREF _

2、Toc114627426 h 5 HYPERLINK l _Toc114627427 三、 發(fā)展戰(zhàn)略 PAGEREF _Toc114627427 h 9 HYPERLINK l _Toc114627428 四、 內(nèi)部環(huán)境如何發(fā)揮作用 PAGEREF _Toc114627428 h 13 HYPERLINK l _Toc114627429 五、 控制的層級制度 PAGEREF _Toc114627429 h 14 HYPERLINK l _Toc114627430 六、 SASNO.55：內(nèi)部環(huán)境的形成 PAGEREF _Toc114627430 h 16 HYPERLINK l _Toc114

3、627431 七、 企業(yè)風(fēng)險管理框架：內(nèi)部環(huán)境的成熟 PAGEREF _Toc114627431 h 16 HYPERLINK l _Toc114627432 八、 內(nèi)部控制評價的組織與實施 PAGEREF _Toc114627432 h 18 HYPERLINK l _Toc114627433 九、 內(nèi)部控制缺陷的認(rèn)定 PAGEREF _Toc114627433 h 28 HYPERLINK l _Toc114627434 十、 審計工作計劃與實施 PAGEREF _Toc114627434 h 30 HYPERLINK l _Toc114627435 十一、 審計范圍與審計目標(biāo) PAGER

4、EF _Toc114627435 h 35 HYPERLINK l _Toc114627436 十二、 控制活動類業(yè)務(wù)流程 PAGEREF _Toc114627436 h 37 HYPERLINK l _Toc114627437 十三、 控制手段類業(yè)務(wù)流程 PAGEREF _Toc114627437 h 52 HYPERLINK l _Toc114627438 十四、 運營分析控制 PAGEREF _Toc114627438 h 59 HYPERLINK l _Toc114627439 十五、 財產(chǎn)保護控制 PAGEREF _Toc114627439 h 65 HYPERLINK l _Toc

5、114627440 十六、 內(nèi)部控制的種類 PAGEREF _Toc114627440 h 67 HYPERLINK l _Toc114627441 十七、 控制活動的基本原理 PAGEREF _Toc114627441 h 72 HYPERLINK l _Toc114627442 十八、 公司治理原則的內(nèi)容 PAGEREF _Toc114627442 h 73 HYPERLINK l _Toc114627443 十九、 公司治理原則的概念 PAGEREF _Toc114627443 h 79 HYPERLINK l _Toc114627444 二十、 內(nèi)部控制的起源 PAGEREF _Toc

6、114627444 h 80 HYPERLINK l _Toc114627445 二十一、 內(nèi)部控制演進過程總結(jié) PAGEREF _Toc114627445 h 82 HYPERLINK l _Toc114627446 二十二、 項目基本情況 PAGEREF _Toc114627446 h 84 HYPERLINK l _Toc114627447 二十三、 SWOT分析說明 PAGEREF _Toc114627447 h 87 HYPERLINK l _Toc114627448 二十四、 項目風(fēng)險分析 PAGEREF _Toc114627448 h 97 HYPERLINK l _Toc114

7、627449 二十五、 項目風(fēng)險對策 PAGEREF _Toc114627449 h 100 HYPERLINK l _Toc114627450 二十六、 發(fā)展規(guī)劃分析 PAGEREF _Toc114627450 h 101 HYPERLINK l _Toc114627451 二十七、 法人治理 PAGEREF _Toc114627451 h 104公司概況（一）公司基本信息1、公司名稱：xxx（集團）有限公司2、法定代表人：馬xx3、注冊資本：1080萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關(guān)：xxx市場監(jiān)督管理局6、成立日期：2012-12-167、營業(yè)期限：2012

8、-12-16至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司主要財務(wù)數(shù)據(jù)公司合并資產(chǎn)負(fù)債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產(chǎn)總額3636.132908.902727.10負(fù)債總額1374.261099.411030.69股東權(quán)益合計2261.871809.501696.40公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入7764.446211.555823.33營業(yè)利潤1693.551354.841270.16利潤總額1512.681210.141134.51凈利潤1134.51884.92816.85歸屬于母公司所有者的凈利潤1134.

9、51884.92816.85企業(yè)文化企業(yè)文化是指企業(yè)在生產(chǎn)經(jīng)營實踐中逐步形成的、被整個團隊所認(rèn)同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎(chǔ)上形成的行為規(guī)范的總稱。良好的企業(yè)文化對企業(yè)有直接的促進作用。根據(jù)經(jīng)驗得知，各項制度都有失效的時候，而當(dāng)制度失效的時候，企業(yè)經(jīng)營靠的就是企業(yè)文化。它作為一個企業(yè)的中樞神經(jīng)，支配著人們的思維方式、行為方式。建設(shè)企業(yè)文化，培育積極向上的價值觀、誠實守信的經(jīng)營理念、為社會創(chuàng)造財富并積極履行社會責(zé)任的企業(yè)精神，可以增強員工對企業(yè)的認(rèn)同感，增強企業(yè)的競爭力。企業(yè)內(nèi)部控制基本規(guī)范第十八條規(guī)定，企業(yè)應(yīng)當(dāng)加強文化建設(shè)，培育積極向上的價值觀和社會責(zé)任感，倡導(dǎo)誠實守信、愛

10、崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風(fēng)險意識。在我國，關(guān)于企業(yè)文化的表現(xiàn)形式最流行的觀點是將其劃分為4個方面：物質(zhì)文化、行為文化、制度文化和精神文化。企業(yè)物質(zhì)文化是指以客觀物體及其相應(yīng)組合為表現(xiàn)形式的文化。它由企業(yè)的物質(zhì)環(huán)境、生產(chǎn)設(shè)備、最終產(chǎn)品與包裝設(shè)計等構(gòu)成。由于物質(zhì)文化的表現(xiàn)形式相對直觀、容易“觸摸”，所以，物質(zhì)文化也被稱為“表層文化”。如日本豐田汽車表現(xiàn)出的是省油“小型”“質(zhì)量可靠”的文化；IBM計算機表現(xiàn)出的則是“經(jīng)典”“可靠”“性能優(yōu)異”的文化。企業(yè)行為文化是指企業(yè)員工在生產(chǎn)經(jīng)營、學(xué)習(xí)娛樂中產(chǎn)生的活動文化。它包括企業(yè)經(jīng)營、教育宣傳、人際關(guān)系活動、文娛體育活動中產(chǎn)生的

11、文化現(xiàn)象。它是企業(yè)經(jīng)營作風(fēng)、精神面貌、人際關(guān)系的動態(tài)體現(xiàn)，也是企業(yè)精神、企業(yè)價值觀的折射。行為文化比物質(zhì)文化“隱藏”得相對深一些。但也比較容易觀察與感知，所以它仍然屬于“淺層文化”。如海爾的售后服務(wù)人員及時、快速、優(yōu)質(zhì)的售后服務(wù)行為，所表現(xiàn)出的“真誠到永遠(yuǎn)”的文化。企業(yè)制度文化是由企業(yè)制度形態(tài)、組織形態(tài)和管理形態(tài)構(gòu)成的外顯文化，一般包括企業(yè)的經(jīng)營制度和企業(yè)的管理制度。一方面，它是精神文化這一抽象東西的具體體現(xiàn)；另一方面，它也是指導(dǎo)和約束員工行為文化和物質(zhì)文化建設(shè)的綱領(lǐng)性東西。制度文化是精神文化與物質(zhì)文化的“中介”，屬于“中層文化”。企業(yè)精神文化是指在內(nèi)外部環(huán)境的影響下，企業(yè)在長期的生產(chǎn)經(jīng)營過程

12、中形成的精神成果和文化觀念。它主要由經(jīng)營哲學(xué)、道德觀念以及企業(yè)價值觀等因素構(gòu)成。它是企業(yè)各種活動的指導(dǎo)思想，屬于“核心文化”。企業(yè)文化是企業(yè)的靈魂，滲透于企業(yè)的一切經(jīng)營管理活動之中，是推動企業(yè)持續(xù)發(fā)展的不竭動力。（一）企業(yè)文化的主要風(fēng)險企業(yè)應(yīng)當(dāng)明確企業(yè)文化面臨的主要風(fēng)險，以及這些風(fēng)險可能導(dǎo)致的后果。（1）企業(yè)缺乏積極向上的企業(yè)文化，導(dǎo)致員工喪失對企業(yè)的信心和認(rèn)同感，缺乏凝聚力和競爭力。（2）缺乏開拓創(chuàng)新、團隊協(xié)作和風(fēng)險意識，導(dǎo)致企業(yè)發(fā)展目標(biāo)難以實現(xiàn)，影響可持續(xù)發(fā)展。（3）企業(yè)缺乏誠實守信的經(jīng)營理念，導(dǎo)致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽。（二）企業(yè)文化風(fēng)險的應(yīng)對措施針對上述風(fēng)險及影響，

13、企業(yè)采取的應(yīng)對措施包括以下幾個方面。（1）積極培育具有自身特色的企業(yè)文化，充分體現(xiàn)企業(yè)特色的發(fā)展愿景、積極向上的價值觀、誠實守信的經(jīng)營理念、履行社會責(zé)任和開拓創(chuàng)新的企業(yè)精神，以及團隊協(xié)作和風(fēng)險防范意識，以此引導(dǎo)和規(guī)范員工行為，打造以主業(yè)為核心的企業(yè)品牌，形成整體團隊的向心力，促進企業(yè)長遠(yuǎn)發(fā)展。這項應(yīng)對措施同時也表明，打造企業(yè)主業(yè)品牌應(yīng)當(dāng)作為企業(yè)文化建設(shè)中的重要內(nèi)容。（2）重視并購重組后的企業(yè)文化建設(shè)，平等對待被并購方的員工，促進并購雙方的文化融合。這是基于當(dāng)前企業(yè)并購實務(wù)中企業(yè)文化融合問題特別提供的指引，應(yīng)引起相關(guān)企業(yè)的高度重視。（3）要求董事、監(jiān)事、經(jīng)理和其他高級管理人員在企業(yè)文化建設(shè)中發(fā)揮

14、主導(dǎo)和垂范作用，以自身的優(yōu)秀品格和腳踏實地的工作作風(fēng)，帶動影響整個團隊，共同營造積極向上的企業(yè)文化環(huán)境。這充分說明，企業(yè)文化建設(shè)既要注重“上下結(jié)合”，更應(yīng)注重企業(yè)治理層和經(jīng)理層的示范作用。（4）要求企業(yè)加強企業(yè)文化的宣傳貫徹，促進文化建設(shè)在內(nèi)部各層級的有效溝通，并確保全體員工共同遵守；同時，要求企業(yè)文化建設(shè)融入生產(chǎn)經(jīng)營全過程，切實做到文化建設(shè)與發(fā)展戰(zhàn)略的有機結(jié)合，增強員工的責(zé)任感和使命感，規(guī)范員工行為方式，使員工自身價值在企業(yè)發(fā)展中得到充分體現(xiàn)。也就是說，企業(yè)文化建設(shè)不能停留在企業(yè)最高層，不能停留在文本上，不能停留在泛泛的宣貫上，不能脫離生產(chǎn)經(jīng)營過程，不能背離發(fā)展戰(zhàn)略，而應(yīng)融入企業(yè)的肌體、匯入

15、企業(yè)的血脈。發(fā)展戰(zhàn)略企業(yè)發(fā)展戰(zhàn)略是指企業(yè)在對現(xiàn)實狀況和未來趨勢進行綜合分析和科學(xué)預(yù)測的基礎(chǔ)上，制訂并實施的長遠(yuǎn)發(fā)展目標(biāo)與戰(zhàn)略規(guī)劃。制訂明確、穩(wěn)定、符合實際的發(fā)展戰(zhàn)略可以防止公司盲目發(fā)展、過度擴張或發(fā)展滯后。企業(yè)作為市場經(jīng)濟的主體，要想求得長期生存和持續(xù)發(fā)展，關(guān)鍵在于制訂并有效實施適應(yīng)外部環(huán)境變化和自身實際情況的發(fā)展戰(zhàn)略。發(fā)展戰(zhàn)略主要是由企業(yè)的最高層制訂，經(jīng)過戰(zhàn)略議題分析，集團戰(zhàn)略制訂，事業(yè)部戰(zhàn)略制訂，戰(zhàn)略質(zhì)詢、審批、公布再到戰(zhàn)略實施和最后的反饋控制，每一個環(huán)節(jié)都由戰(zhàn)略制訂者根據(jù)企業(yè)自身的情況客觀地分析制訂。企業(yè)還應(yīng)針對戰(zhàn)略實施過程進行動態(tài)監(jiān)控與報告，并建立、健全戰(zhàn)略評估制度。一個現(xiàn)代企業(yè)，如果

16、沒有明確的發(fā)展戰(zhàn)略，就不可能在當(dāng)今激烈的市場競爭和國際化浪潮沖擊下求得長遠(yuǎn)發(fā)展。（一）發(fā)展戰(zhàn)略階段為了加強對企業(yè)發(fā)展戰(zhàn)略規(guī)劃的內(nèi)部控制，明確發(fā)展戰(zhàn)略的整個流程，企業(yè)可以將發(fā)展戰(zhàn)略規(guī)劃的程序大致劃分為戰(zhàn)略制訂、戰(zhàn)略實施兩個大的階段，其中戰(zhàn)略實施中包含了實施后的戰(zhàn)略評估與調(diào)整。發(fā)展戰(zhàn)略是公司圍繞主經(jīng)營業(yè)務(wù)，在對現(xiàn)實狀況和未來形勢進行綜合分析和科學(xué)預(yù)測的基礎(chǔ)上，制訂并實施的具有長期性和根本性的發(fā)展目標(biāo)與戰(zhàn)略規(guī)劃。1、戰(zhàn)略制定階段一個正確的戰(zhàn)略形成需要企業(yè)先提出一個合理的戰(zhàn)略目標(biāo)。企業(yè)應(yīng)當(dāng)在充分調(diào)查研究、科學(xué)分析預(yù)測和廣泛征求意見的基礎(chǔ)上制訂發(fā)展目標(biāo)。企業(yè)在制訂發(fā)展目標(biāo)的過程中，應(yīng)該綜合考慮宏觀經(jīng)濟政

17、策、國內(nèi)外市場需求變化、技術(shù)發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素。根據(jù)上述因素以及企業(yè)管理層人員的經(jīng)驗和專業(yè)知識擬定出一個合理的戰(zhàn)略目標(biāo)。企業(yè)應(yīng)當(dāng)根據(jù)發(fā)展目標(biāo)制訂戰(zhàn)略規(guī)劃。戰(zhàn)略規(guī)劃應(yīng)當(dāng)明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段具體目標(biāo)、工作任務(wù)和實施路徑。也就是說，戰(zhàn)略對于企業(yè)的指導(dǎo)是一個過程，而不是企業(yè)一下子就能達到戰(zhàn)略所要求的目標(biāo)。所以這個過程需要一個完整、明確的規(guī)劃。企業(yè)應(yīng)當(dāng)在董事會下設(shè)立戰(zhàn)略委員會，或指定專門機構(gòu)負(fù)責(zé)發(fā)展戰(zhàn)略管理工作，履行相應(yīng)職責(zé)。戰(zhàn)略委員會成員應(yīng)當(dāng)具有較強的綜合素質(zhì)和實踐經(jīng)驗，其任職資格應(yīng)當(dāng)符合有關(guān)法律法規(guī)的規(guī)定。董事會應(yīng)當(dāng)嚴(yán)格審議

18、戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，如發(fā)現(xiàn)重大問題，應(yīng)責(zé)成戰(zhàn)略委員會對方案進行調(diào)整。調(diào)整后的方案重新審議，直至通過，并上報股東大會。最后經(jīng)由股東大會批準(zhǔn)實施。2、戰(zhàn)略實施階段企業(yè)應(yīng)當(dāng)根據(jù)發(fā)展戰(zhàn)略，制訂年度工作計劃，編制全面預(yù)算，將年度目標(biāo)分解、落實；同時，完善發(fā)展戰(zhàn)略管理制度，確保發(fā)展戰(zhàn)略有效實施。企業(yè)應(yīng)當(dāng)重視發(fā)展戰(zhàn)略的宣傳工作，通過內(nèi)部各層級會議和教育培訓(xùn)等有效方式，將發(fā)展戰(zhàn)略及其分解落實情況傳遞到內(nèi)部各管理層級和全體員工。讓全體員工接受、認(rèn)可，甚至形成一種企業(yè)文化。由于經(jīng)濟形勢、產(chǎn)業(yè)政策、技術(shù)進步、行業(yè)狀況以及不可抗力等因素發(fā)生重大變化，需要對發(fā)展戰(zhàn)略做出調(diào)整的，應(yīng)當(dāng)按照規(guī)定權(quán)限和程序調(diào)整發(fā)展戰(zhàn)

19、略。（二）發(fā)展戰(zhàn)略的主要風(fēng)險企業(yè)應(yīng)當(dāng)明確發(fā)展戰(zhàn)略面臨的主要風(fēng)險，以及這些風(fēng)險可能導(dǎo)致的后果。（1）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，導(dǎo)致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力。（2）發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，導(dǎo)致企業(yè)過度擴張、經(jīng)營失控甚至失敗。（3）發(fā)展戰(zhàn)略頻繁變動，導(dǎo)致企業(yè)資源嚴(yán)重浪費，最后危及企業(yè)的生存和持續(xù)發(fā)展。（三）發(fā)展戰(zhàn)略風(fēng)險的應(yīng)對措施針對上述風(fēng)險及影響，企業(yè)采取的應(yīng)對措施包括以下幾方面的內(nèi)容。（1）企業(yè)健全組織機構(gòu)，在董事會下設(shè)立戰(zhàn)略委員會，或指定專門機構(gòu)負(fù)責(zé)發(fā)展戰(zhàn)略管理工作。同時，對戰(zhàn)略委員會的成員素質(zhì)、工作規(guī)范也提出相應(yīng)要求。（2）應(yīng)在充分

20、調(diào)查研究、科學(xué)分析預(yù)測和廣泛征求意見的基礎(chǔ)上制定發(fā)展目標(biāo)，而不是靠拍腦袋，盲目制定發(fā)展戰(zhàn)略。在制定目標(biāo)過程中，應(yīng)綜合考慮宏觀經(jīng)濟政策、國內(nèi)外市場需求變化、技術(shù)發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素。（3）強調(diào)戰(zhàn)略規(guī)劃應(yīng)當(dāng)根據(jù)發(fā)展目標(biāo)制定，明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標(biāo)、工作任務(wù)和實施路徑。（4）董事會從全局性、長期性和可行性等維度，嚴(yán)格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，之后再報經(jīng)股東（大）會批準(zhǔn)實施。（5）從抓實施的角度，要求企業(yè)根據(jù)發(fā)展戰(zhàn)略，制訂年度工作計劃，編制全面預(yù)算，將年度目標(biāo)分解、落實，以確保發(fā)展戰(zhàn)略的有效實施。（6）設(shè)立發(fā)展戰(zhàn)

21、略后實施評估制度，要求戰(zhàn)略委員會加強對發(fā)展戰(zhàn)略實施情況的監(jiān)控，定期收集和分析相關(guān)信息。對發(fā)現(xiàn)明顯偏離發(fā)展戰(zhàn)略的情況，要求及時報告；確需對發(fā)展戰(zhàn)略做出調(diào)整，企業(yè)要遵循規(guī)定的權(quán)限和程序調(diào)整發(fā)展戰(zhàn)略。內(nèi)部環(huán)境如何發(fā)揮作用內(nèi)部環(huán)境經(jīng)常被稱為公司治理的一部分，并且被視為是將那不同的相關(guān)活動維系在一起的“膠水”。也許你正在某種環(huán)境中工作，已經(jīng)識別出無法很好開展工作的有關(guān)活動。例如，一個部門可能急需某種產(chǎn)品，但無法立刻得到，因為在適當(dāng)?shù)牟少徲媱澪臅瓿蓪徟埃少彶块T不能訂購相關(guān)產(chǎn)品。我們舉一個簡單的例子來說明內(nèi)部環(huán)境是如何為保證所有團隊在一起工作并為完成組織使命提供基礎(chǔ)的。案例中是一個零售組織典型的商業(yè)

22、循環(huán)。該組織采購商品用于銷售；采購的商品銷售給客戶；開發(fā)票給客戶；然后回收資金。收回的資金再次被用于重復(fù)這樣的循環(huán)周期。內(nèi)部環(huán)境有助于保證為相關(guān)的但又各自不同的活動建立重疊的控制目標(biāo)。例如，某一重疊的控制目標(biāo)包括為銷售給客戶的所有物品開出發(fā)票，并且不再采購那些客戶不需要的物品?？刂频膶蛹壷贫葍?nèi)部控制不是在真空中存在的，它涉及人員、政策和程序，是對組織自身的一種控制環(huán)境。內(nèi)部控制是主觀的，因為它依賴于管理層認(rèn)為控制有多重要，是否選擇有效的戰(zhàn)略，如何監(jiān)督和實施控制。內(nèi)部控制的每一個有意義的檢查都必須考慮環(huán)境。由管理層建立的內(nèi)部環(huán)境會對一個組織的控制程序與技術(shù)的有效性產(chǎn)生重要的影響。控制環(huán)境的形成會

23、受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內(nèi)部審計職能。有些因素是無形的，如職業(yè)勝任能力和人員的誠實性。國際注冊內(nèi)部控制師通用知識與技能指南把內(nèi)部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內(nèi)部環(huán)境，即“公司治理”另外兩個層級控制措施的執(zhí)行與效果。在內(nèi)部環(huán)境控制之下是系統(tǒng)控制，最底層的是交易處理控制?？刂拼胧┑挠行允菑膬?nèi)部環(huán)境開始向下移動的。換句話說，如果環(huán)境控制是薄弱的，其他層級的控制將不會有效。例如，如果管理層不創(chuàng)建一個希望員工能保護數(shù)據(jù)安全性的環(huán)境，員工或許不關(guān)心保存密碼的重要性。在一個松散的內(nèi)部環(huán)境控制中，個人可能把密碼標(biāo)簽貼在計算機終端上。如果對系統(tǒng)的控

24、制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責(zé)任。管理層創(chuàng)建一個內(nèi)部環(huán)境是很重要的，在這一環(huán)境中每個員工都認(rèn)為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項真正得到控制。執(zhí)行管理層有責(zé)任創(chuàng)建有益于控制措施實施、監(jiān)督控制和處罰違反控制行為的環(huán)境。在創(chuàng)建控制措施并確保控制措施得到貫徹執(zhí)行方面，管理層必須提出有效的內(nèi)部環(huán)境控制的屬性和管理層的職責(zé)。董事會負(fù)有監(jiān)督內(nèi)部環(huán)境的責(zé)任，并強調(diào)解決違反控制的行為。董事會應(yīng)當(dāng)要求首席執(zhí)行官提供內(nèi)部環(huán)境的適當(dāng)保證。所有重大的違反控制的行為和對這些行為采取的糾正行動都應(yīng)當(dāng)通知董事會。為了有助于實現(xiàn)這些控制

25、職責(zé)，董事會任命獨立審計師和內(nèi)部審計師幫助他們評價控制措施是否適當(dāng)，并保證他們遵守控制措施。中級管理層有責(zé)任對他們的職能領(lǐng)域建立控制目標(biāo)。例如，信息技術(shù)部門可能設(shè)立一個控制目標(biāo)，要求所有軟件在安裝進入系統(tǒng)之前，應(yīng)接受單獨的測試；應(yīng)收賬款管理部門可能設(shè)立一個目標(biāo)，要求所有已開發(fā)票的物品，不管是款項已收訖還是需要催收，都應(yīng)該在應(yīng)收款項中予以適當(dāng)?shù)赜涗洝T工有責(zé)任執(zhí)行和操作控制措施。在大多數(shù)的組織內(nèi)，信息技術(shù)部門職員的工作涉及職能領(lǐng)域中的全體員工，這有助于信息技術(shù)部門確定所需要控制的程度。SASNO.55：內(nèi)部環(huán)境的形成1988年，美國注冊會計師協(xié)會（AICPA）發(fā)布審計準(zhǔn)則公告第55號（簡稱SAS

26、NO.55），第一次正式將控制環(huán)境納入內(nèi)部控制范疇，控制環(huán)境從此成為內(nèi)部控制理論研究的重要方面。該公告首次提出“內(nèi)部控制結(jié)構(gòu)”的概念，指出控制環(huán)境是對建立、加強或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素，這些因素包括經(jīng)營管理理念、組織結(jié)構(gòu)、董事會、授權(quán)與分配責(zé)任的方法、管理控制方法、內(nèi)部審計、人力資源政策與實務(wù)等。SASNO.55強調(diào)了內(nèi)部環(huán)境中最關(guān)鍵的因素是與有效控制政策和程序制定、實施密切相關(guān)的管理層和董事會對控制的態(tài)度；并將“內(nèi)部審計”作為環(huán)境因素，以強化監(jiān)控。在要素的排列上，“組織結(jié)構(gòu)”是受“經(jīng)營管理理念”影響的，管理層決定了組織結(jié)構(gòu)的安排；將“人力資源政策與實務(wù)”排在最后，作為保

27、障性、支持性影響因素，這一思路一直影響到現(xiàn)在。企業(yè)風(fēng)險管理框架：內(nèi)部環(huán)境的成熟COSO的企業(yè)風(fēng)險管理一一整體框架用“內(nèi)部環(huán)境”代替了“控制環(huán)境”，提出內(nèi)部環(huán)境包含組織的基調(diào)、營銷組織中人員的風(fēng)險意識，是企業(yè)風(fēng)險管理所有其他構(gòu)成要素的基礎(chǔ)，為其他要素提供約束和結(jié)構(gòu)；它影響著戰(zhàn)略和目標(biāo)如何制定、經(jīng)營活動如何組織以及如何識別、評估風(fēng)險并采取行動；它還影響著控制活動、信息與溝通體系和監(jiān)控措施的設(shè)計與運行。由風(fēng)險管理理念、風(fēng)險文化、董事會、操守和價值觀、對勝任能力的承諾、管理方法和經(jīng)營模式、風(fēng)險偏好組織結(jié)構(gòu)、職責(zé)和權(quán)限分配、人力資源政策和實務(wù)9大因素構(gòu)成。與COSO92內(nèi)部環(huán)境構(gòu)成因素相比，COSO04

28、雖然僅增加了兩個因素、微調(diào)了因素排列順序、修正了部分因素的措辭，但內(nèi)部環(huán)境內(nèi)涵卻發(fā)生了深刻變化。第一，突出“企業(yè)”的重要性。內(nèi)部環(huán)境建設(shè)是企業(yè)自己的事，是企業(yè)內(nèi)部積極的需求，而非外部強加的壓力，強調(diào)企業(yè)首先應(yīng)有“風(fēng)險管理理念”，并將這種理念傳導(dǎo)、灌輸給全體員工，形成“風(fēng)險文化”，這是對COSO92內(nèi)部環(huán)境思想的重大突破；第二，突出“風(fēng)險”的重要性。強調(diào)風(fēng)險管理理念、風(fēng)險文化、風(fēng)險偏好（風(fēng)險承受度），將上述內(nèi)容用于制定戰(zhàn)略之中，并貫穿于整個企業(yè)；第三，突出“管理”的重要性。實現(xiàn)從控制到管理的轉(zhuǎn)變，引入戰(zhàn)略觀念，同時提升了董事會在戰(zhàn)略決策中的地位和作用。在措辭方面，相對于COSO92，將“誠信與道

29、德”改為“操守和價值觀”，將“素質(zhì)要求”改為“對勝任能力的承諾”，更為恰當(dāng)、準(zhǔn)確地把握了企業(yè)文化是內(nèi)部環(huán)境構(gòu)成因素的精髓；將“管理哲學(xué)與經(jīng)營風(fēng)格”改為“管理方法和經(jīng)營模式”，更為具體且切合企業(yè)管理實際，即對管理層的要求不僅是空洞的哲學(xué)與風(fēng)格，更要擁有具體的方法與模式；“組織結(jié)構(gòu)”改為“風(fēng)險偏好組織結(jié)構(gòu)”，合理解釋了每個企業(yè)組織結(jié)構(gòu)的不同是受風(fēng)險偏好影響的緣由。內(nèi)部控制評價的組織與實施內(nèi)部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內(nèi)容應(yīng)圍繞企業(yè)內(nèi)部控制基本規(guī)范中提及的內(nèi)部控制五個要素即內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督，以及企業(yè)內(nèi)部控制基本規(guī)范及企業(yè)內(nèi)部控制應(yīng)用指引中的

30、內(nèi)容。在確定具體內(nèi)容后，企業(yè)應(yīng)制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進行全面評價，包括財務(wù)報告內(nèi)部控制有效性和非財務(wù)報告內(nèi)部控制有效性；同時為內(nèi)部評價工作形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、關(guān)鍵風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等；企業(yè)還應(yīng)在評價工作中明確內(nèi)部控制缺陷的認(rèn)定準(zhǔn)則；完成評價后，企業(yè)應(yīng)當(dāng)準(zhǔn)備一份內(nèi)部控制自我評價報告，在其年報中進行披露：企業(yè)董事會應(yīng)當(dāng)對內(nèi)部控制評價報告的真實性負(fù)責(zé)。（一）內(nèi)部控制評價的相關(guān)概念內(nèi)部控制評價一般是指由專門的機構(gòu)或人員，通過對單位內(nèi)部控制系統(tǒng)的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單

31、位進一步健全和完善內(nèi)部控制體系。我國企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出：企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r、實際風(fēng)險水平等自行確定。（二）內(nèi)部控制評價應(yīng)當(dāng)遵循的原則根據(jù)企業(yè)內(nèi)部控制評價指引第三條的規(guī)定，內(nèi)部控制評價應(yīng)遵循以下3個原則。1、全面性原則評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。2、重要性原則評價工作應(yīng)當(dāng)在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。3、客觀性原則評價工作應(yīng)當(dāng)準(zhǔn)確地揭示經(jīng)營

32、管理的風(fēng)險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。（三）內(nèi)部控制評價的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引的要求，內(nèi)部控制評價涉及以下7個方面。（1）企業(yè)應(yīng)當(dāng)根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應(yīng)用指引以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部控制設(shè)計與運行情況進行全面評價。（2）企業(yè)組織開展內(nèi)部環(huán)境評價，應(yīng)當(dāng)以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責(zé)任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實際運行情況進行認(rèn)定和評價。（3）企業(yè)組織開展風(fēng)險評估機制評價，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)風(fēng)險評估的要求，以

33、及各項應(yīng)用指引中所列主要風(fēng)險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風(fēng)險識別、風(fēng)險分析、應(yīng)對策略等進行認(rèn)定和評價。（4）企業(yè)組織開展控制活動評價，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范和各項應(yīng)用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對相關(guān)控制措施的設(shè)計和運行情況進行認(rèn)定和評價。（5）企業(yè)組織開展信息與溝通評價，應(yīng)當(dāng)以內(nèi)部信息傳遞、財務(wù)報告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務(wù)報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認(rèn)定和評價。（6）企業(yè)組織開展內(nèi)部監(jiān)督評價，應(yīng)當(dāng)以企業(yè)內(nèi)

34、部控制基本規(guī)范有關(guān)內(nèi)部監(jiān)督的要求，以及各項應(yīng)用指引中有關(guān)日常管控的規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性進行認(rèn)定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用。（7）內(nèi)部控制評價工作應(yīng)當(dāng)形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等。評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便于操作。（四）內(nèi)部控制評價的程序根據(jù)企業(yè)內(nèi)部控制評價指引第十二條的要求，企業(yè)應(yīng)按照內(nèi)部控制評價辦法規(guī)定程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括制訂評價控制方案、組成評

35、價工作組、實施評價工作與測試、認(rèn)定控制缺陷、匯總評價結(jié)果及編報評價報告等環(huán)節(jié)。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結(jié)果四個環(huán)節(jié)。1、制訂評價控制方案企業(yè)可以授權(quán)審計部門或?qū)ｉT機構(gòu)負(fù)責(zé)內(nèi)部控制評價組織的實施工作。承擔(dān)內(nèi)部控制評價的部門或機構(gòu)應(yīng)具備以下條件。（1）能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進行監(jiān)督的權(quán)力；（2）具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應(yīng)的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應(yīng)當(dāng)保持協(xié)調(diào)一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員

36、會的領(lǐng)導(dǎo)和監(jiān)事會的監(jiān)督，有足夠的權(quán)威性來保證內(nèi)部控制評價工作的順利開展。內(nèi)部控制評價部門或機構(gòu)應(yīng)根據(jù)內(nèi)部監(jiān)督情況和要求，制訂評價工作方案，明確評價范圍、工作任務(wù)、人員組織、進度安排和費用預(yù)算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)審批后實施。這是一個進行內(nèi)部控制評估前的全面計劃，提供內(nèi)部控制評價的效率和效果。2、組成評價工作組內(nèi)部控制評價部門或機構(gòu)在評價方案獲得批準(zhǔn)后，需要組織評價工作組，具體承擔(dān)內(nèi)部控制檢查評價任務(wù)。評價工作組成員應(yīng)具備獨立性、業(yè)務(wù)勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況、參與日常監(jiān)控的負(fù)責(zé)人或業(yè)務(wù)骨干參加。企業(yè)可根據(jù)自身的條件建立內(nèi)部控制培訓(xùn)機制，為評價工作組成員提供培訓(xùn)

37、，使其盡快掌握內(nèi)部控制知識，熟悉企業(yè)業(yè)務(wù)流程及應(yīng)關(guān)注重點、評價工作流程、方法以及工作底稿準(zhǔn)備的要求。對于擁有內(nèi)部審計部門的企業(yè)來說，內(nèi)審部門很有可能也同樣地?fù)?dān)當(dāng)內(nèi)部控制評價組的工作。但如果企業(yè)決定利用外聘會計師事務(wù)所為其提供內(nèi)部控制評價服務(wù)，根據(jù)企業(yè)內(nèi)部控制基本規(guī)范的要求，則該事務(wù)所不應(yīng)同時為企業(yè)提供內(nèi)部控制的審計服務(wù)。3、實施評價工作與測試評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務(wù)層面的主要流程，識別有關(guān)主要風(fēng)險后，才能開展實施及測試設(shè)計和運行有效性的內(nèi)部控制工作。（1）了解公司層面基本情況。評價工作組與被評價單位進行充分溝通，了解其經(jīng)營業(yè)務(wù)范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、人力資源等內(nèi)

38、部環(huán)境及內(nèi)部控制內(nèi)容中五個要素的運作情況。（2）了解各業(yè)務(wù)層面的主要流程及風(fēng)險。在這一階段，評價工作組把工作重點放在主要業(yè)務(wù)流程上，如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關(guān)測試有效進行，企業(yè)應(yīng)建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務(wù)領(lǐng)域的流程，識別相關(guān)的風(fēng)險關(guān)注點及可能存在的內(nèi)部控制措施。評價工作組可審閱的內(nèi)控流程文檔可能有以下幾種。風(fēng)險控制矩陣文檔。關(guān)注點在于復(fù)核風(fēng)險流程的合理性，例如，文檔是否包含了流程面臨的所有風(fēng)險、列示的風(fēng)險是否得到定期或及時的更新、對于各項風(fēng)險的重要性水平分析是否合理，以及復(fù)核控制點的識別，關(guān)鍵控制點、重要控制點、一般控制點的判斷

39、是否合適。流程圖文檔。關(guān)注點在于流程圖是否與實際操作及風(fēng)險控制矩陣描述相符合，流程圖是否清楚地標(biāo)示所有風(fēng)險點及控制點，流程圖中責(zé)任部門、崗位以及其他管理機構(gòu)是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內(nèi)容是否涵蓋所有流程實際操作及相應(yīng)的控制活動。審批權(quán)限表文檔。關(guān)注點在于部門及崗位的描述是否準(zhǔn)確、權(quán)限的劃分和設(shè)置是否合理。評價工作組應(yīng)識別業(yè)務(wù)流程中的關(guān)鍵業(yè)務(wù)或固有風(fēng)險，提出對于每一重大流程在交易過程中“可能出錯”而產(chǎn)生重大錯誤的問題在這些控制點上識別降低風(fēng)險的控制，這些控制應(yīng)當(dāng)能夠為防止發(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。有些控制可能并不顯而易見，可能是電子化或者是人工

40、的，并且同時是高層及基層實施。這些關(guān)注點將是評價工作組進行設(shè)計或運行有效性并做出結(jié)論的地方。例如，銀行賬戶管理中，銀行賬戶的開立、變更及撤銷未經(jīng)合理的審批及授權(quán)，對于該風(fēng)險點應(yīng)該采取相應(yīng)控制措施，提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準(zhǔn)（簽章），提交給銀行的變更賬戶申請需要經(jīng)過財務(wù)經(jīng)理和總經(jīng)理審批，提交給銀行的撤銷賬戶申請需要經(jīng)過財務(wù)經(jīng)理和總經(jīng)理審批。再以資金管理流程為例，企業(yè)面臨的一個關(guān)鍵業(yè)務(wù)風(fēng)險可能是客戶需求的波動，當(dāng)客戶需求下降時，企業(yè)收入減少，進而發(fā)生資金的短缺并增加對營運資金需求的壓力，資金需求將會直接導(dǎo)致銀行融資或企業(yè)債券融資的增加進而導(dǎo)致企業(yè)的財務(wù)費用成本增加。固有風(fēng)

41、險是指假設(shè)不存在相關(guān)的內(nèi)部控制，某一業(yè)務(wù)風(fēng)險事項發(fā)生的可能性。例如，某企業(yè)所處行業(yè)的性質(zhì)決定該類企業(yè)資金、在建工程與固定資產(chǎn)的交易比存貨（通常為一些低值易耗品）的交易更容易出現(xiàn)差錯。一些產(chǎn)生經(jīng)營風(fēng)險的外部因素也可能影響固有風(fēng)險，如“節(jié)能減排”的目標(biāo)要求企業(yè)投資建立高效率、低消耗的新型生產(chǎn)線，并對舊裝備進行技術(shù)改造，這些都會影響資金流。在各重要流程中，管理層可能已實施不同程度的控制以應(yīng)對風(fēng)險。例如，在資金管理流程、銀行賬戶的開立的風(fēng)險點中，可能有的控制措施是要求提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準(zhǔn)或簽章。（3）確定檢查評價范圍和重點。評價工作組根據(jù)掌握的情況確定評價范圍、檢查重點

42、和抽樣數(shù)量，進行分工與測試。評價范圍、方式、程序和頻率，將因企業(yè)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境、風(fēng)險水平等因素而異。（4）開展現(xiàn)場檢查測試。評價工作組可綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等評價方法，收集被評價單位內(nèi)部控制設(shè)計與運行是否有效的證據(jù)，按照要求填寫工作底稿、記錄有關(guān)測試結(jié)果。如果發(fā)現(xiàn)內(nèi)部控制出現(xiàn)缺陷，則需與管理層溝通，對有關(guān)缺陷進行認(rèn)定并進行記錄。個別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的不同人員，了解公司內(nèi)部控制的現(xiàn)狀與運行。個別訪談通常用于企業(yè)層面與業(yè)務(wù)層面評價的階段。調(diào)查問卷。調(diào)查問卷多用于企業(yè)層面的評價，通過擴大對象范圍，如企業(yè)中的全

43、體員工，收集簡單結(jié)果，如對公司企業(yè)文化的認(rèn)同。專題討論。這是一種集合企業(yè)中有關(guān)專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行的分析和討論。穿行測試。穿行測試是指在流程中任意選取一項交易為樣本，獲取原始單據(jù)，跟蹤交易從最初起源，到會計處理、信息系統(tǒng)和財務(wù)報告編制，直到這項交易在財務(wù)報表中報告出來的全過程。通過執(zhí)行“穿行測試”，評價工作人員可獲取對一個流程的了解，查找潛在的內(nèi)控設(shè)計問題并識別出相關(guān)控制。實地查驗。這是一個用于業(yè)務(wù)層面評價的方法。例如，評價工作人員進行實地盤點以測試企業(yè)記錄存貨的數(shù)量，或有關(guān)控制的有效性。抽樣。抽樣方法可以分為隨機抽樣和其他抽樣法。隨機抽樣一般被認(rèn)為是最具有代表性或是基于統(tǒng)

44、計學(xué)的取樣方式，從樣本庫中抽取一定數(shù)量的樣本，進行控制測試，以獲取有關(guān)控制的運行狀況。隨機選取通常是采用計算機來完成。其他抽樣如分層抽樣、整群抽樣及系統(tǒng)抽樣等。比較分析。這是一種通過數(shù)據(jù)分析，識別評價關(guān)注點的方法。例如，通過比較月度的銷售情況，識別異常區(qū)間，進行檢查。審閱與檢查。這也是在業(yè)務(wù)層面評價的常用方法，通過核對有關(guān)證據(jù)而獲取有關(guān)控制的運行狀況，如選擇某些調(diào)節(jié)表上的差異，追溯到相應(yīng)的單據(jù)記錄（如銀行對賬單）或檢查調(diào)節(jié)表是否有相關(guān)負(fù)責(zé)人簽字。4、匯總評價結(jié)果評價工作組人員應(yīng)當(dāng)在其工作底稿中，記錄評價所實施的程序及有關(guān)結(jié)果。企業(yè)內(nèi)部控制評價工作組應(yīng)當(dāng)建立評價質(zhì)量交叉復(fù)核制度，有關(guān)評價報告應(yīng)由

45、評價工作組負(fù)責(zé)人嚴(yán)格審核確認(rèn)；與被評價單位進行通報，在提交內(nèi)部控制評價部門或機構(gòu)前得到被評價單位相關(guān)責(zé)任人簽字確認(rèn)。如果在評價工作中發(fā)現(xiàn)所有差異，如穿行測試及控制測試中發(fā)現(xiàn)的與訪談結(jié)果的差異、與流程手冊的差異，也應(yīng)在匯總中適當(dāng)?shù)赜涗?。企業(yè)內(nèi)部控制評價部門或機構(gòu)應(yīng)編制內(nèi)部控制缺陷認(rèn)定匯總表，結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復(fù)核，提出認(rèn)定意見，并以適當(dāng)?shù)男问较蚨聲⒈O(jiān)事會或者經(jīng)理層報告。重大缺陷應(yīng)當(dāng)由董事會予以最終認(rèn)定。企業(yè)對于認(rèn)定的重大缺陷，應(yīng)當(dāng)及時采取應(yīng)對策略，切實將風(fēng)險控制在可承受度之內(nèi)，并追究有關(guān)部門或

46、相關(guān)人員的責(zé)任。內(nèi)部控制缺陷的認(rèn)定1、內(nèi)部控制缺陷的分類對于內(nèi)部控制缺陷的分類，在第一節(jié)“內(nèi)部監(jiān)督”中已做相關(guān)闡述，這里不再贅述。需要強調(diào)的是，企業(yè)對內(nèi)部控制缺陷的認(rèn)定，應(yīng)當(dāng)以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價部門或機構(gòu)進行綜合分析后提出認(rèn)定意見，按照規(guī)定的權(quán)限和程序進行審核后予以最終認(rèn)定。對于按嚴(yán)重程度分類的內(nèi)部控制，內(nèi)部控制評價部門或機構(gòu)和管理層應(yīng)當(dāng)合理確定相關(guān)目標(biāo)發(fā)生偏差的可容忍水平，從而對嚴(yán)重偏離的情形予以確定。2、內(nèi)部控制認(rèn)定程序與整改如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否屬于控制缺陷并評價其嚴(yán)重程度。如果審查了解控制差異的起因和結(jié)果后，

47、斷定控制目標(biāo)未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況，將形成缺陷的結(jié)論。管理層應(yīng)評價其嚴(yán)重程度并在其年度自我評價報告中披露，同時，有責(zé)任對有關(guān)控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設(shè)計缺陷和執(zhí)行缺陷，因此，整改方案應(yīng)根據(jù)缺陷的不同類別制定不同的整改方法。對于需整改的內(nèi)控設(shè)計缺陷，企業(yè)需在已有的內(nèi)控管理制度體系中補充相關(guān)規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序?qū)ψ龀龅难a充或修改進行審批。對于需整改的內(nèi)控執(zhí)行缺陷，企業(yè)需加強內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴(yán)格按照相關(guān)規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會（審

48、計委員會）、監(jiān)事會或經(jīng)理層報告，并由董事會、監(jiān)事會或經(jīng)理層審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如，存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷，內(nèi)部控制評價組應(yīng)當(dāng)直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當(dāng)引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。審計工作計劃與實施（一）審計工作計劃企業(yè)內(nèi)部審計指引第六條的規(guī)定：注冊會計師應(yīng)該恰當(dāng)?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當(dāng)?shù)亩綄?dǎo)。企業(yè)內(nèi)部審計指引第七條的規(guī)定：在計劃審計工作時，注冊會計師應(yīng)當(dāng)評價下

49、列事項對內(nèi)部控制、財務(wù)報表以及審計工作的影響：與企業(yè)相關(guān)的風(fēng)險；相關(guān)法律法規(guī)和行業(yè)概況；企業(yè)組織結(jié)構(gòu)和經(jīng)營特點、資本結(jié)構(gòu)等相關(guān)事項；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內(nèi)部控制缺陷；重要性、風(fēng)險等與確定內(nèi)部控制重大缺陷相關(guān)的因素對內(nèi)部控制有效性的初步判斷；可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。注冊會計師應(yīng)當(dāng)以風(fēng)險評估為基礎(chǔ)，選擇擬測試的控制，確定測試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風(fēng)險越高，給予該領(lǐng)域的審計關(guān)注就越多。注冊會計師應(yīng)當(dāng)對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應(yīng)減少本

50、應(yīng)由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作，應(yīng)當(dāng)對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應(yīng)當(dāng)對發(fā)表的審計意見獨立承擔(dān)責(zé)任，其責(zé)任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。（二）審計工作實施企業(yè)內(nèi)部審計指引第十條規(guī)定：注冊會計師應(yīng)當(dāng)按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風(fēng)險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進行?！白陨隙隆钡姆椒ㄊ加谪攧?wù)報表層次，以注冊會計師對財務(wù)報告內(nèi)部控制整體風(fēng)險的了解開始，然后注冊會計師將關(guān)注重點

51、放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關(guān)的認(rèn)定。1、識別企業(yè)層面控制通過了解企業(yè)與財務(wù)報告相關(guān)的整體風(fēng)險，注冊會計師可以識別出為保持有效的財務(wù)報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊會計師測試企業(yè)層面控制，應(yīng)當(dāng)把握重要性原則，至少應(yīng)當(dāng)關(guān)注以下幾方面。（1）與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和措施。在評價控制環(huán)境的設(shè)計時，注冊會計師應(yīng)當(dāng)考慮構(gòu)成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務(wù)流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經(jīng)營風(fēng)格；

52、組織結(jié)構(gòu)；6職權(quán)與責(zé)任的分配；人力資源政策與落實。（2）針對董事會、經(jīng)理層凌駕于控制之上的風(fēng)險而設(shè)計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風(fēng)險的評估做出判斷，選擇相關(guān)的企業(yè)層面控制進行測試，并評價這些控制能否有效應(yīng)對管理層凌駕于控制之上的風(fēng)險。注冊會計師應(yīng)當(dāng)特別關(guān)注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯報風(fēng)險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風(fēng)險評估過程。包括識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險和其他經(jīng)營管理風(fēng)險，以及針對這些風(fēng)險采取的措施。注冊會計師在對企業(yè)整體層面的風(fēng)險評估過程進行了解和評估時，考慮的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標(biāo)，并輔以具體

53、策略和業(yè)務(wù)流程層面的計劃；是否已建立風(fēng)險評估過程，包括識別風(fēng)險，估計風(fēng)險的重大性，評估風(fēng)險發(fā)生的可能性以及確定需要采取的應(yīng)對措施；是否已建立某種機制，識別和應(yīng)對可能對企業(yè)產(chǎn)生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準(zhǔn)則的重大變化；業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風(fēng)險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內(nèi)部信息傳遞和財務(wù)報告流程的控制。注冊會計師應(yīng)當(dāng)從下列方面了解與財務(wù)報告相關(guān)的信息系統(tǒng)：對財務(wù)報表具有重大影響的各類交易；在信息技術(shù)和人工系統(tǒng)中，交易生成、記錄、處理和報告的程序；與交易生成、記

54、錄、處理和報告有關(guān)的會計記錄、支持性信息和財務(wù)報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的對財務(wù)報表具有重大影響的事項和情況；企業(yè)編制財務(wù)報告的過程，包括做出的重大會計估計和披露。財務(wù)報告流程的控制可以確保管理層按照適當(dāng)?shù)臅嫓?zhǔn)則編制合理、可靠的財務(wù)報告并對外報告。（5）對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務(wù)流程層面上實施，包括對運行報告的復(fù)核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進行核對等。2、識別業(yè)務(wù)層面控制注冊會計師測試業(yè)務(wù)層面控制，應(yīng)當(dāng)把握重要性原則，結(jié)合企業(yè)

55、實際內(nèi)部控制各項應(yīng)用指引的要求和企業(yè)層面控制的測試情況，重點對生產(chǎn)經(jīng)營活動中的重要業(yè)務(wù)與事項的控制進行測試。注冊會計師應(yīng)首先確定企業(yè)的重要業(yè)務(wù)流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬戶及其相關(guān)認(rèn)定相結(jié)合，在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應(yīng)的控制目標(biāo)；然后根據(jù)確定的審計測試策略、計劃對內(nèi)部控制進行進一步了解和評估，對重要交易流程中設(shè)計的防止或發(fā)現(xiàn)并糾正可能錯報的相關(guān)控制加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關(guān)控制的了解，并確定相關(guān)控制是否得到執(zhí)行；最后對相關(guān)控制的設(shè)計和是否得到執(zhí)行進行評價，以確定進一步的審計程序

56、。審計范圍與審計目標(biāo)內(nèi)部控制作為企業(yè)中一項重要的管理活動，用來促進提高經(jīng)營的效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內(nèi)部控制審計已提出強制性要求。同樣，我國企業(yè)內(nèi)部控制基本規(guī)范中除了要求企業(yè)為其內(nèi)部控制的設(shè)計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務(wù)所，根據(jù)規(guī)范及配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對企業(yè)財務(wù)報告內(nèi)部控制的有效性進行審計并出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對發(fā)布的內(nèi)部控制審計意見負(fù)責(zé)。為企業(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。（一）內(nèi)部

57、控制審計的定義內(nèi)部控制審計是通過對被審計單位的內(nèi)控制度的審查、分析測試、評價，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)改善經(jīng)營管理、提高經(jīng)濟效益的自我需要。一般地，企業(yè)內(nèi)部審計部門負(fù)責(zé)內(nèi)部控制審計，也可以委托不負(fù)責(zé)年審的會計師事務(wù)所開展內(nèi)部控制審計。（二）內(nèi)部控制審計的范圍內(nèi)部控制審計的范圍限于特定日期與財務(wù)報表相關(guān)的內(nèi)部控制。通常，注冊會計師對某特定日期的內(nèi)部控制進行審核。特定日期可以是會計年度結(jié)束日，也可以是某中期結(jié)束日。注冊會計師對某特定日期的內(nèi)部控制審核時，應(yīng)在接近于此日期之前的一段時間內(nèi)對內(nèi)部控制進行了解和測試，并對該

58、日期的內(nèi)部控制有效性發(fā)表審核意見。（三）內(nèi)部控制審計的目標(biāo)1、內(nèi)控審計目標(biāo)的具體界定內(nèi)部控制審計的目標(biāo)是檢查并評價內(nèi)部控制的合法性、充分性、有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性及適宜性，具體表現(xiàn)為其能夠保障資產(chǎn)、資金的安全，即保障資產(chǎn)、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內(nèi)控審計目標(biāo)與財務(wù)報表審計目標(biāo)的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內(nèi)部控制審計的前四個目標(biāo)實際就是財務(wù)報表審計的具體目標(biāo)。企業(yè)管理層對外提供的資產(chǎn)負(fù)債表，表上反映有多少資產(chǎn)，其明示或暗示了這樣幾個聲明：資產(chǎn)負(fù)債表上反映的資產(chǎn)是存在的、是完整的、是屬于自身的、金額是正確的。相應(yīng)地，外部財務(wù)報表審計的具體

59、目標(biāo)也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務(wù)報表審計直接評價的是財務(wù)報表，或者說直接評價資產(chǎn)、資金本身的安全狀態(tài)，其目標(biāo)對象是資產(chǎn)、資金本身，而內(nèi)部控制審計直接評價的是內(nèi)部控制能否保障資產(chǎn)、資金的安全，其目標(biāo)對象是內(nèi)部控制，而資產(chǎn)、資金只是作為中間的觀察對象而存在。財務(wù)報表審計主要評價財務(wù)報表所反映的存量資產(chǎn)、資金的“靜的安全”，一般不評價資產(chǎn)、資金的“動的安全”，即不評價資產(chǎn)、資金在流轉(zhuǎn)中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的安全”，又要保障其“動的安全”，所以內(nèi)部控制審計既檢查資產(chǎn)、資金的“靜的安全”，又檢查資產(chǎn)、資金的“動的安全”。控制活動類業(yè)務(wù)流程為了有

60、效保證公司各項經(jīng)營活動高效地運作，保證會計信息的可靠、完整，資產(chǎn)安全，有效地降低公司經(jīng)營風(fēng)險，企業(yè)內(nèi)部控制應(yīng)用指引從業(yè)務(wù)層面將企業(yè)的活動分為資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告九個方面，并逐一做了說明。下面以企業(yè)內(nèi)部控制應(yīng)用指引為基礎(chǔ)，介紹業(yè)務(wù)層面的九個控制流程。（一）資金活動資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎(chǔ)，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風(fēng)險無一不是重要風(fēng)險，一旦轉(zhuǎn)變?yōu)楝F(xiàn)實，則危害重大。概括地講，企業(yè)資金活動面臨的重要風(fēng)險包括：籌資決策不