太陽能電池用聚氟乙烯公司治理分析

1、泓域/太陽能電池用聚氟乙烯公司治理分析太陽能電池用聚氟乙烯公司治理分析目錄 TOC o 1-3 h z u HYPERLINK l _Toc110106469 一、 公司簡介 PAGEREF _Toc110106469 h 3 HYPERLINK l _Toc110106470 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc110106470 h 4 HYPERLINK l _Toc110106471 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc110106471 h 4 HYPERLINK l _Toc110106472 二、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc11010647

2、2 h 4 HYPERLINK l _Toc110106473 三、 強化創(chuàng)新能力建設 PAGEREF _Toc110106473 h 5 HYPERLINK l _Toc110106474 四、 必要性分析 PAGEREF _Toc110106474 h 7 HYPERLINK l _Toc110106475 五、 內(nèi)部環(huán)境如何發(fā)揮作用 PAGEREF _Toc110106475 h 8 HYPERLINK l _Toc110106476 六、 控制的層級制度 PAGEREF _Toc110106476 h 9 HYPERLINK l _Toc110106477 七、 SASNO.55：內(nèi)部

3、環(huán)境的形成 PAGEREF _Toc110106477 h 11 HYPERLINK l _Toc110106478 八、 內(nèi)部控制整體框架：內(nèi)部環(huán)境的發(fā)展 PAGEREF _Toc110106478 h 12 HYPERLINK l _Toc110106479 九、 組織架構 PAGEREF _Toc110106479 h 13 HYPERLINK l _Toc110106480 十、 社會責任 PAGEREF _Toc110106480 h 18 HYPERLINK l _Toc110106481 十一、 內(nèi)部控制缺陷的認定 PAGEREF _Toc110106481 h 21 HYPER

4、LINK l _Toc110106482 十二、 內(nèi)部控制評價的組織與實施 PAGEREF _Toc110106482 h 23 HYPERLINK l _Toc110106483 十三、 評價控制缺陷與報告 PAGEREF _Toc110106483 h 34 HYPERLINK l _Toc110106484 十四、 審計范圍與審計目標 PAGEREF _Toc110106484 h 38 HYPERLINK l _Toc110106485 十五、 反舞弊機制 PAGEREF _Toc110106485 h 40 HYPERLINK l _Toc110106486 十六、 舉報人保護制度

5、PAGEREF _Toc110106486 h 52 HYPERLINK l _Toc110106487 十七、 信息與溝通的作用 PAGEREF _Toc110106487 h 55 HYPERLINK l _Toc110106488 十八、 信息的含義與分類 PAGEREF _Toc110106488 h 57 HYPERLINK l _Toc110106489 十九、 信息控制 PAGEREF _Toc110106489 h 59 HYPERLINK l _Toc110106490 二十、 溝通控制 PAGEREF _Toc110106490 h 69 HYPERLINK l _Toc1

6、10106491 二十一、 公司治理與內(nèi)部控制的聯(lián)系 PAGEREF _Toc110106491 h 72 HYPERLINK l _Toc110106492 二十二、 公司治理與內(nèi)部控制的區(qū)別 PAGEREF _Toc110106492 h 76 HYPERLINK l _Toc110106493 二十三、 內(nèi)部控制的演進 PAGEREF _Toc110106493 h 77 HYPERLINK l _Toc110106494 二十四、 內(nèi)部控制演進過程總結 PAGEREF _Toc110106494 h 91 HYPERLINK l _Toc110106495 二十五、 發(fā)展與創(chuàng)新階段 P

7、AGEREF _Toc110106495 h 93 HYPERLINK l _Toc110106496 二十六、 學習與借鑒階段 PAGEREF _Toc110106496 h 95 HYPERLINK l _Toc110106497 二十七、 項目概況 PAGEREF _Toc110106497 h 97 HYPERLINK l _Toc110106498 二十八、 SWOT分析說明 PAGEREF _Toc110106498 h 99 HYPERLINK l _Toc110106499 二十九、 組織機構、人力資源分析 PAGEREF _Toc110106499 h 106 HYPERLI

8、NK l _Toc110106500 勞動定員一覽表 PAGEREF _Toc110106500 h 106公司簡介（一）基本信息1、公司名稱：xx投資管理公司2、法定代表人：薛xx3、注冊資本：790萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2013-11-157、營業(yè)期限：2013-11-15至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介公司依據(jù)公司法等法律法規(guī)、規(guī)范性文件及公司章程的有關規(guī)定，制定并由股東大會審議通過了董事會議事規(guī)則，董事會議事規(guī)則對董事會的職權、召集、提案、出席、議事、表決、決議及會議記錄等進行了規(guī)范。

9、 經(jīng)過多年的發(fā)展，公司擁有雄厚的技術實力，豐富的生產(chǎn)經(jīng)營管理經(jīng)驗和可靠的產(chǎn)品質(zhì)量保證體系，綜合實力進一步增強。公司將繼續(xù)提升供應鏈構建與管理、新技術新工藝新材料應用研發(fā)。集團成立至今，始終堅持以人為本、質(zhì)量第一、自主創(chuàng)新、持續(xù)改進，以技術領先求發(fā)展的方針。（三）公司主要財務數(shù)據(jù)公司合并資產(chǎn)負債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產(chǎn)總額16638.9413311.1512479.20負債總額5210.804168.643908.10股東權益合計11428.149142.518571.10公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入55736.

10、2244588.9841802.17營業(yè)利潤8980.027184.026735.02利潤總額7768.646214.915826.48凈利潤5826.484544.654195.07歸屬于母公司所有者的凈利潤5826.484544.654195.07產(chǎn)業(yè)環(huán)境分析實現(xiàn)“十三五”時期的發(fā)展目標，必須全面貫徹“創(chuàng)新、協(xié)調(diào)、綠色、開放、共享、轉(zhuǎn)型、率先、特色”的發(fā)展理念。機遇千載難逢，任務依然艱巨。只要全市上下精誠團結、拼搏實干、開拓創(chuàng)新、奮力進取，就一定能夠把握住機遇乘勢而上，就一定能夠加快實現(xiàn)全面提檔進位、率先綠色崛起。強化創(chuàng)新能力建設（一）加快創(chuàng)新平臺建設積極推進龍頭企業(yè)、高校、科研院所在重點

11、領域加快創(chuàng)建一批重點實驗室、工程研究中心、制造業(yè)創(chuàng)新中心、企業(yè)技術中心、檢驗檢測認證中心等創(chuàng)新平臺，支持加快化工材料循環(huán)利用等領域建設創(chuàng)新實驗室。對新認定符合條件的全國重點實驗室、國家工程研究中心給予最高1000萬元獎勵，對新認定符合條件的全國重點實驗室（企業(yè)類）、國家企業(yè)技術中心、教育部重點實驗室、教育部工程研究中心予以最高500萬元補助，對新認定符合條件的省工程研究中心及符合條件的省高校重點實驗室、高校工程研究中心等創(chuàng)新平臺開展動態(tài)評價、擇優(yōu)獎補，由省直推薦部門在本部門預算中落實。（二）加強關鍵技術攻關著力突破一批石化化工領域“卡脖子”關鍵技術和重大成套裝備，實現(xiàn)多品種、系列化發(fā)展。實施產(chǎn)

12、業(yè)重大技術難題“揭榜掛帥”，每年支持若干個省級科技重大專項項目，每個項目支持500萬元以上。每年支持一批突破卡脖子難題的產(chǎn)業(yè)科技創(chuàng)新重點項目，對入選項目給予最高300萬元資金補助。著力提升石化化工產(chǎn)業(yè)發(fā)展基礎能力水平，對符合條件的省重點技改項目，按項目設備（含技術、軟件、咨詢設計等）投資額不超過5%的比例給予補助，單家企業(yè)最高不超過500萬元，其中省級工業(yè)龍頭企業(yè)最高1000萬元。鼓勵龍頭企業(yè)加快先進化工材料等重點新材料研發(fā)，對首批次新材料應用示范產(chǎn)品，最高給予200萬元獎勵。（三）健全協(xié)同創(chuàng)新機制推進組建由龍頭企業(yè)聯(lián)合上下游企業(yè)，?？蒲性核?、檢驗檢測機構、行業(yè)協(xié)會、園區(qū)、科研單位參與的石化化

13、工產(chǎn)業(yè)創(chuàng)新聯(lián)盟、創(chuàng)新聯(lián)合體，采取政府與社會合作、政產(chǎn)學研用產(chǎn)業(yè)創(chuàng)新戰(zhàn)略聯(lián)盟等新機制新模式，開展關鍵共性重大技術研究和產(chǎn)業(yè)化應用示范。支持有條件的地市、龍頭企業(yè)牽頭設立石化產(chǎn)業(yè)創(chuàng)新發(fā)展基金，支持省能化集團設立石化產(chǎn)業(yè)投資基金。支持開展行業(yè)關鍵共性技術研究、應用技術研究、國際合作和科技成果轉(zhuǎn)化。鼓勵化工園區(qū)（集中區(qū)）為具備中試條件的創(chuàng)新技術提供中試場地和配套條件，支持地市創(chuàng)設產(chǎn)業(yè)基金、專項基金等方式，加大對中試項目轉(zhuǎn)化的支持力度。（四）加快人才隊伍建設支持引進石化化工領域高層次人才，符合條件的可享受安家補助。圍繞我省石化化工發(fā)展重點領域，引導省內(nèi)高等院校及職業(yè)院校建立學科專業(yè)動態(tài)調(diào)整機制，增設前沿

14、緊缺學科，優(yōu)化提升傳統(tǒng)學科，支持廈門大學、華僑大學、福州大學、福建師范大學、三明學院，黎明職業(yè)大學、閩江高等師范學校、湄洲灣職業(yè)技術學院、泉州職業(yè)技術大學等省內(nèi)高校適當擴大石化化工相關專業(yè)學生培養(yǎng)規(guī)模。鼓勵化工企業(yè)通過“訂單式”培養(yǎng)、校企聯(lián)合辦學等方式，加快技術工人培養(yǎng)。完善行業(yè)職業(yè)技術教育與培訓體系，支持將石化化工產(chǎn)業(yè)相關工種列入福建省部分急需緊缺職業(yè)（工種）參考目錄，鼓勵化工園區(qū)與行業(yè)協(xié)會、高職院校、龍頭企業(yè)等共建化工職業(yè)技能培訓和實訓基地。（五）加速推進智能制造圍繞安全環(huán)保、節(jié)能降耗、提質(zhì)增效，加快培育一批針對石化化工產(chǎn)業(yè)項目的系統(tǒng)解決方案供應商，加速推進石化化工產(chǎn)業(yè)智能車間、智能工廠和

15、智慧園區(qū)建設，提升企業(yè)在資源配置、工藝優(yōu)化、過程控制、產(chǎn)業(yè)鏈管理、節(jié)能減排及安全生產(chǎn)等方面的智能化水平，促進化工企業(yè)和化工園區(qū)智能化生產(chǎn)、智慧化管理、網(wǎng)絡化協(xié)同。必要性分析1、現(xiàn)有產(chǎn)能已無法滿足公司業(yè)務發(fā)展需求作為行業(yè)的領先企業(yè)，公司已建立良好的品牌形象和較高的市場知名度，產(chǎn)品銷售形勢良好，產(chǎn)銷率超過 100%。預計未來幾年公司的銷售規(guī)模仍將保持快速增長。隨著業(yè)務發(fā)展，公司現(xiàn)有廠房、設備資源已不能滿足不斷增長的市場需求。公司通過優(yōu)化生產(chǎn)流程、強化管理等手段，不斷挖掘產(chǎn)能潛力，但仍難以從根本上緩解產(chǎn)能不足問題。通過本次項目的建設，公司將有效克服產(chǎn)能不足對公司發(fā)展的制約，為公司把握市場機遇奠定基礎

16、。2、公司產(chǎn)品結構升級的需要隨著制造業(yè)智能化、自動化產(chǎn)業(yè)升級，公司產(chǎn)品的性能也需要不斷優(yōu)化升級。公司只有以技術創(chuàng)新和市場開發(fā)為驅(qū)動，不斷研發(fā)新產(chǎn)品，提升產(chǎn)品精密化程度，將產(chǎn)品質(zhì)量水平提升到同類產(chǎn)品的領先水準，提高生產(chǎn)的靈活性和適應性，契合關鍵零部件國產(chǎn)化的需求，才能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領域的國內(nèi)領先地位。內(nèi)部環(huán)境如何發(fā)揮作用內(nèi)部環(huán)境經(jīng)常被稱為公司治理的一部分，并且被視為是將那不同的相關活動維系在一起的“膠水”。也許你正在某種環(huán)境中工作，已經(jīng)識別出無法很好開展工作的有關活動。例如，一個部門可能急需某種產(chǎn)品，但無法立刻得到，因為在適當?shù)牟少徲媱澪臅瓿蓪徟?，采購部門不能訂購

17、相關產(chǎn)品。我們舉一個簡單的例子來說明內(nèi)部環(huán)境是如何為保證所有團隊在一起工作并為完成組織使命提供基礎的。案例中是一個零售組織典型的商業(yè)循環(huán)。該組織采購商品用于銷售；采購的商品銷售給客戶；開發(fā)票給客戶；然后回收資金。收回的資金再次被用于重復這樣的循環(huán)周期。內(nèi)部環(huán)境有助于保證為相關的但又各自不同的活動建立重疊的控制目標。例如，某一重疊的控制目標包括為銷售給客戶的所有物品開出發(fā)票，并且不再采購那些客戶不需要的物品?？刂频膶蛹壷贫葍?nèi)部控制不是在真空中存在的，它涉及人員、政策和程序，是對組織自身的一種控制環(huán)境。內(nèi)部控制是主觀的，因為它依賴于管理層認為控制有多重要，是否選擇有效的戰(zhàn)略，如何監(jiān)督和實施控制。內(nèi)

18、部控制的每一個有意義的檢查都必須考慮環(huán)境。由管理層建立的內(nèi)部環(huán)境會對一個組織的控制程序與技術的有效性產(chǎn)生重要的影響?？刂骗h(huán)境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內(nèi)部審計職能。有些因素是無形的，如職業(yè)勝任能力和人員的誠實性。國際注冊內(nèi)部控制師通用知識與技能指南把內(nèi)部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內(nèi)部環(huán)境，即“公司治理”另外兩個層級控制措施的執(zhí)行與效果。在內(nèi)部環(huán)境控制之下是系統(tǒng)控制，最底層的是交易處理控制。控制措施的有效性是從內(nèi)部環(huán)境開始向下移動的。換句話說，如果環(huán)境控制是薄弱的，其他層級的控制將不會有效。例如，如果管理層不創(chuàng)建一個希望員工能

19、保護數(shù)據(jù)安全性的環(huán)境，員工或許不關心保存密碼的重要性。在一個松散的內(nèi)部環(huán)境控制中，個人可能把密碼標簽貼在計算機終端上。如果對系統(tǒng)的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責任。管理層創(chuàng)建一個內(nèi)部環(huán)境是很重要的，在這一環(huán)境中每個員工都認為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項真正得到控制。執(zhí)行管理層有責任創(chuàng)建有益于控制措施實施、監(jiān)督控制和處罰違反控制行為的環(huán)境。在創(chuàng)建控制措施并確?？刂拼胧┑玫截瀼貓?zhí)行方面，管理層必須提出有效的內(nèi)部環(huán)境控制的屬性和管理層的職責。董事會負有監(jiān)督內(nèi)部環(huán)境的責任，并強調(diào)解決違反控制的行為。董事會

20、應當要求首席執(zhí)行官提供內(nèi)部環(huán)境的適當保證。所有重大的違反控制的行為和對這些行為采取的糾正行動都應當通知董事會。為了有助于實現(xiàn)這些控制職責，董事會任命獨立審計師和內(nèi)部審計師幫助他們評價控制措施是否適當，并保證他們遵守控制措施。中級管理層有責任對他們的職能領域建立控制目標。例如，信息技術部門可能設立一個控制目標，要求所有軟件在安裝進入系統(tǒng)之前，應接受單獨的測試；應收賬款管理部門可能設立一個目標，要求所有已開發(fā)票的物品，不管是款項已收訖還是需要催收，都應該在應收款項中予以適當?shù)赜涗?。員工有責任執(zhí)行和操作控制措施。在大多數(shù)的組織內(nèi)，信息技術部門職員的工作涉及職能領域中的全體員工，這有助于信息技術部門確

21、定所需要控制的程度。SASNO.55：內(nèi)部環(huán)境的形成1988年，美國注冊會計師協(xié)會（AICPA）發(fā)布審計準則公告第55號（簡稱SASNO.55），第一次正式將控制環(huán)境納入內(nèi)部控制范疇，控制環(huán)境從此成為內(nèi)部控制理論研究的重要方面。該公告首次提出“內(nèi)部控制結構”的概念，指出控制環(huán)境是對建立、加強或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素，這些因素包括經(jīng)營管理理念、組織結構、董事會、授權與分配責任的方法、管理控制方法、內(nèi)部審計、人力資源政策與實務等。SASNO.55強調(diào)了內(nèi)部環(huán)境中最關鍵的因素是與有效控制政策和程序制定、實施密切相關的管理層和董事會對控制的態(tài)度；并將“內(nèi)部審計”作為環(huán)境因素，以強

22、化監(jiān)控。在要素的排列上，“組織結構”是受“經(jīng)營管理理念”影響的，管理層決定了組織結構的安排；將“人力資源政策與實務”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現(xiàn)在。內(nèi)部控制整體框架：內(nèi)部環(huán)境的發(fā)展1992年，COSO發(fā)布內(nèi)部控制一整體框架，提出控制環(huán)境是組織的基調(diào)，主導或左右著組織成員的控制理念；控制環(huán)境是其他內(nèi)部控制要素的基礎，決定著控制的邊界和結果，包括誠信與道德、素質(zhì)要求、董事會與審計委員會、管理哲學與經(jīng)營風格、組織結構、責任分配與授權、人力資源政策與執(zhí)行7大因素。COSO92突出了企業(yè)文化中的核心內(nèi)容“員工的誠信與道德”以及“素質(zhì)要求”，并將它們作為控制環(huán)境要素的兩個首要

23、因素，突出了軟控制的影響力；同時，提升了董事會與審計委員會在控制環(huán)境中的重要作用和地位，強調(diào)董事會的參與而非干預。從員工的“誠信與道德”到“人力資源政策與執(zhí)行”，形成了完整的控制環(huán)境構成因素體系，7大因素的有序組合以及良性循環(huán)有力地推動了企業(yè)管理“車輪”滾滾向前。但是，COSO92的視角還是立足于外人（特別是外部審計師）如何看待一個企業(yè)的控制環(huán)境，企業(yè)進行內(nèi)部環(huán)境建設仍處于被動應對狀態(tài)。組織架構在我國內(nèi)部控制框架中，組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任和企業(yè)文化均屬于企業(yè)層面的控制（環(huán)境控制或基礎控制），其風險及應對有別于業(yè)務層面的控制（應用控制）。（一）組織架構的內(nèi)涵及風險應對1、組織架構

24、影響因素分析2010年，五部委聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。18個企業(yè)內(nèi)部控制應用指引（簡稱應用指引）中有5個屬于企業(yè)層面的內(nèi)部環(huán)境類指引，包括組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任和企業(yè)文化。應用指引中內(nèi)部環(huán)境類指引與基本規(guī)范中內(nèi)部環(huán)境構成因素一一對應，同時，豐富了基本規(guī)范的內(nèi)涵并提升了我國內(nèi)部環(huán)境構成因素體系的層次。組織架構指引認為組織架構是一項制度安排，明確了股東（大）會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構設置、職責權限、人員編制、工作程序和相關要求，主要包括治理結構和內(nèi)部機構設置。機構設置與權責分配互為因果，內(nèi)部審計本身就屬于組織的內(nèi)部機構，因此，組織架構應包括治理結構、機構

25、設置、權責分配和內(nèi)部審計四個因素。在治理結構上，將股東大會納入內(nèi)部環(huán)境范疇（如發(fā)展戰(zhàn)略方案需經(jīng)股東會批準實施）。內(nèi)部環(huán)境類指引緊扣發(fā)展戰(zhàn)略做文章，企業(yè)要實施發(fā)展戰(zhàn)略，必須要有科學的組織架構，履行一定的社會責任，配置合理的人力資源，形成積極向上的企業(yè)文化。從發(fā)展戰(zhàn)略角度看，企業(yè)的根本目的不是利潤最大，也不僅僅是企業(yè)價值最大，而是更廣義的社會責任最大。企業(yè)應履行社會責任，實現(xiàn)戰(zhàn)略目標。2、組織架構的主要風險組織架構的風險主要來自兩方面。（1）治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能發(fā)生經(jīng)營失?。?）內(nèi)部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失，運行效率低下

26、。3、組織架構風險的主要應對措施針對以上風險采取的主要應對措施有以下幾個。（1）企業(yè)應當根據(jù)國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經(jīng)理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡機制。同時企業(yè)在重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等（即通常所說的“三重一大”）方面，應當按照規(guī)定的權限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。（2）企業(yè)應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質(zhì)、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內(nèi)部職能機構，明確各機構的職責權限，避免職能交叉、缺失或

27、權責過于集中，形成各司其職、各負其責、相互制約、相互協(xié)調(diào)的工作機制。（3）企業(yè)應當根據(jù)組織架構的設計規(guī)范，對現(xiàn)有治理結構和內(nèi)部機構設置進行全面梳理，確保本企業(yè)治理結構、內(nèi)部機構設置和運行機制等符合現(xiàn)代企業(yè)制度要求。（4）擁有子公司的企業(yè)，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設等重要事項。對子公司控制一直是企業(yè)集團層面關注的一個重要問題，組織架構應用指引在綜合調(diào)研的基礎上提出此項要求，對實務操作具有重要指導作用。（

28、二）治理結構公司制企業(yè)中股東大會（權力機構）、董事會（決策機構）、監(jiān)事會（監(jiān)督機構）、總經(jīng)理層（日常管理機構）這四個法定剛性機構為內(nèi)部控制機構的建立、職責分工與制約提供了基本的組織框架，但并不能滿足內(nèi)部控制對企業(yè)組織結構的要求，內(nèi)部控制機制的運作還必須在這一組織框架下設立滿足企業(yè)生產(chǎn)經(jīng)營所需要的職能機構。企業(yè)內(nèi)部控制基本規(guī)范第十四條規(guī)定：企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。因此，企業(yè)應當根據(jù)國家有關法律法規(guī)，結合企業(yè)自身股權關系和股權結構，明確董事會、監(jiān)事會和經(jīng)理層的職責權限、任職條件

29、、議事規(guī)則和工作程序；確保決策、執(zhí)行和監(jiān)督相互分離、有機協(xié)調(diào)；確保董事會、監(jiān)事會和經(jīng)理層能夠按照法律、法規(guī)和企業(yè)章程的規(guī)定行使職權。企業(yè)應當在企業(yè)章程中規(guī)定股東大會對董事會的授權原則，授權內(nèi)容應當明確具體。（三）機構設置及責權分配任何企業(yè)要達成其整體目標，必須構建一定的組織機構。企業(yè)的組織機構提供了計劃、執(zhí)行、控制和監(jiān)督活動的框架，確立了適當?shù)臏贤ê蛥f(xié)調(diào)渠道，保證了組織中成員具有與其所履行職責相適應的知識、經(jīng)驗和能力。對于企業(yè)而言，要根據(jù)公司的具體發(fā)展戰(zhàn)略確定組織結構。企業(yè)內(nèi)部控制基本規(guī)范第十四條要求企業(yè)應當結合業(yè)務特點和內(nèi)部控制要求設置內(nèi)部機構，明確職責權限，將權力與責任落實到各責任單位。組

30、織機構是通過提供完整的架構作用于組織實現(xiàn)其目標的能力；是規(guī)定組織內(nèi)部責任與授權的線型結構；是確認責任分配和授權的關鍵領域；功能是確認報告路徑：機構設置必須覆蓋計劃、執(zhí)行、控制、監(jiān)督等組織活動的全部，其中，控制與監(jiān)督的區(qū)別是，控制是保證正確執(zhí)行計劃的組織安排，而監(jiān)督是控制有效的組織安排；組織結構設計的哲學意義是“是什么”“做什么”“如何做”；機構設置要保證合理的流水線模式，部門設置少一個不夠用、多一個又冗余，部門功能必須是線型的、支持的，而非攔截的。關鍵回答三個問題：所有的事是否都有人做？行為者是否充分授權行事？所有行為是否有人承擔責任？組織結構設計不確定：對權力定義不清或定義錯誤，導致權力的渙

31、散。權力與責任不對稱，權力結構不穩(wěn)定，權力成為公開招標物導致權力者互相沖突和耍政治手腕。企業(yè)應當結合業(yè)務特點和內(nèi)部控制要求設置內(nèi)部機構，明確職責權限，將權力與責任落實到各責任單位。企業(yè)應當通過編制內(nèi)部管理手冊，使全體員工了解內(nèi)部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。按照基本規(guī)范的要求，機構設置及內(nèi)控職責分工如下：（1）監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。（2）監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。（3）經(jīng)理層負責組織領導企業(yè)內(nèi)部控制的日常運行。企業(yè)應當成立專門機構或者指定適當?shù)臋C構具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。（4）審計委員會負責審查企業(yè)內(nèi)部

32、控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。（四）內(nèi)部審計內(nèi)部審計是公司內(nèi)部的一種獨立客觀的監(jiān)督、評價和咨詢活動，通過對經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性進行審查、評價和提出建議，促進改善公司運行的效率效果、實現(xiàn)公司發(fā)展目標。企業(yè)應當加強內(nèi)部審計工作，保證內(nèi)部審計機構設置、人員配備和工作的獨立性。內(nèi)部審計機構應當結合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，

33、有權直接向董事會及其審計委員會、監(jiān)事會報告。社會責任企業(yè)創(chuàng)造利潤或?qū)崿F(xiàn)股東財富最大化固然很重要，但在經(jīng)濟社會高速發(fā)展的當今時代，尤其是我國作為發(fā)展中國家，在大力發(fā)展社會主義市場經(jīng)濟的過程中，企業(yè)作為最重要的市場主體，如果不顧一切地追逐利潤，是不符合科學發(fā)展觀，不利于建設和諧社會的。因此，履行社會責任是企業(yè)義不容辭的義務，是企業(yè)的光榮使命。社會責任是指企業(yè)在經(jīng)營發(fā)展過程中應當履行的社會職責和義務，主要包括安全生產(chǎn)、產(chǎn)品質(zhì)量（含服務）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。企業(yè)履行社會責任可以增加企業(yè)的安全生產(chǎn)意識，防止企業(yè)發(fā)生重特大安全事故，可以增強企業(yè)的環(huán)境保護意識，避免造成環(huán)境污染，

34、導致企業(yè)巨額賠償或停產(chǎn)整頓。企業(yè)創(chuàng)造利潤和履行社會責任兩方面是統(tǒng)一的有機整體，相輔相成，并不矛盾。企業(yè)承擔了社會責任將有助于改善企業(yè)的形象，提高品牌美譽度，進而吸引更多的客戶，增強企業(yè)的經(jīng)濟效益。企業(yè)履行社會責任是提升發(fā)展質(zhì)量的重要標志，是實現(xiàn)企業(yè)可持續(xù)長遠發(fā)展的根本所在。眾所周知，如果企業(yè)做不到安全生產(chǎn)，事故頻繁，造成人員傷亡，必然是欲速則不達甚至導致關閉。由此可見，企業(yè)在制定和實現(xiàn)發(fā)展戰(zhàn)略過程中，應當充分考慮履行社會責任的要求，從根本上轉(zhuǎn)變發(fā)展方式，實現(xiàn)長遠發(fā)展的目標。那么企業(yè)應該如何履行社會責任呢？第一，企業(yè)負責人要高度重視這項工作，樹立社會責任意識，形成履行社會責任的企業(yè)價值觀和企業(yè)文

35、化。第二，要把履行社會責任融入企業(yè)發(fā)展戰(zhàn)略，落實到生產(chǎn)經(jīng)營的各個環(huán)節(jié)，逐步建立和完善企業(yè)社會責任指標和考核體系，為企業(yè)履行社會責任提供堅實的基礎與保障。第三，建立社會責任報告制度，發(fā)布社會責任報告，讓股東、債權人、員工、客戶、社會等各方面知曉自己在社會責任領域所做的工作，這樣可以增強企業(yè)的戰(zhàn)略管理能力，全面提高企業(yè)服務能力和水平，提高企業(yè)的品牌形象和價值。（一）社會責任的主要風險企業(yè)應當明確社會責任面臨的主要風險，以及這些風險可能導致的后果。（1）安全生產(chǎn)措施不到位，責任不落實，導致企業(yè)發(fā)生安全事故。（2）產(chǎn)品質(zhì)量低劣，侵害消費者利益，導致企業(yè)巨額賠償、形象受損，甚至破產(chǎn)。（3）環(huán)境保護投入不

36、足，資源耗費大，造成環(huán)境污染或資源枯竭，導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。（4）不重視就業(yè)和員工權益保護，導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。（二）社會責任風險的應對措施針對社會責任面臨的風險及影響，企業(yè)采取的應對措施包括以下幾個方面。（1）設立安全管理部門和安全監(jiān)督機構，建立嚴格的安全生產(chǎn)管理體系、操作規(guī)范和應急預案，強化安全生產(chǎn)責任追究制度，切實做到安全生產(chǎn)。（2）規(guī)范生產(chǎn)流程，建立嚴格的產(chǎn)品質(zhì)量控制和檢驗制度，嚴把質(zhì)量關，嚴禁將缺乏質(zhì)量保障、危害人民生命健康的產(chǎn)品流向社會。（3）提高員工的環(huán)境保護和資源節(jié)約意識，建立環(huán)境保護與資源節(jié)約制度，認真落實節(jié)能減排責任，積極開發(fā)和

37、使用節(jié)能產(chǎn)品，發(fā)展循環(huán)經(jīng)濟，降低污染物排放，提高資源綜合利用效率。（4）依法保護員工的合法權益，保障員工依法享有勞動權利和履行勞動義務，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè)。（5）針對目前少數(shù)企業(yè)對公益事業(yè)（如接納大學生實習等）、慈善事業(yè)等漠不關心的情況，社會責任應用指引指出，企業(yè)應當按照“產(chǎn)學研用”相結合的社會需求，積極創(chuàng)建實習基地，大力支持社會有關方面培養(yǎng)、鍛煉社會需要的應用型人才；同時，應積極履行社會公益方面的責任和義務，關心幫助社會弱勢群體，支持慈善事業(yè)。內(nèi)部控制缺陷的認定1、內(nèi)部控制缺陷的分類對于內(nèi)部控制缺陷的分類，在第一節(jié)“內(nèi)部監(jiān)督”中已做相關闡述，這里不再贅述。需要強調(diào)的是，企

38、業(yè)對內(nèi)部控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結合年度內(nèi)部控制評價，由內(nèi)部控制評價部門或機構進行綜合分析后提出認定意見，按照規(guī)定的權限和程序進行審核后予以最終認定。對于按嚴重程度分類的內(nèi)部控制，內(nèi)部控制評價部門或機構和管理層應當合理確定相關目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內(nèi)部控制認定程序與整改如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況，將形成缺陷的結論。管理層應評價其嚴重程度

39、并在其年度自我評價報告中披露，同時，有責任對有關控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設計缺陷和執(zhí)行缺陷，因此，整改方案應根據(jù)缺陷的不同類別制定不同的整改方法。對于需整改的內(nèi)控設計缺陷，企業(yè)需在已有的內(nèi)控管理制度體系中補充相關規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序?qū)ψ龀龅难a充或修改進行審批。對于需整改的內(nèi)控執(zhí)行缺陷，企業(yè)需加強內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告，并由董事會、監(jiān)事會或經(jīng)理層審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如，存在與管理層舞弊相關的內(nèi)部控制缺陷，內(nèi)部控

40、制評價組應當直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。內(nèi)部控制評價的組織與實施內(nèi)部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內(nèi)容應圍繞企業(yè)內(nèi)部控制基本規(guī)范中提及的內(nèi)部控制五個要素即內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督，以及企業(yè)內(nèi)部控制基本規(guī)范及企業(yè)內(nèi)部控制應用指引中的內(nèi)容。在確定具體內(nèi)容后，企業(yè)應制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進行全面評價，包括財務報告內(nèi)部控制有效性和非財務報告內(nèi)部控制有效性；同時為

41、內(nèi)部評價工作形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、關鍵風險點、采取的控制措施、有關證據(jù)資料以及認定結果等；企業(yè)還應在評價工作中明確內(nèi)部控制缺陷的認定準則；完成評價后，企業(yè)應當準備一份內(nèi)部控制自我評價報告，在其年報中進行披露：企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責。（一）內(nèi)部控制評價的相關概念內(nèi)部控制評價一般是指由專門的機構或人員，通過對單位內(nèi)部控制系統(tǒng)的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單位進一步健全和完善內(nèi)部控制體系。我國企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出：企業(yè)應當結合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部

42、控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。（二）內(nèi)部控制評價應當遵循的原則根據(jù)企業(yè)內(nèi)部控制評價指引第三條的規(guī)定，內(nèi)部控制評價應遵循以下3個原則。1、全面性原則評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。2、重要性原則評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。3、客觀性原則評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設計與運行的有效性。（三）內(nèi)部控制評價的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引的要求，內(nèi)部控制評價涉及以下7個方面。（1

43、）企業(yè)應當根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應用指引以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部控制設計與運行情況進行全面評價。（2）企業(yè)組織開展內(nèi)部環(huán)境評價，應當以組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設計及實際運行情況進行認定和評價。（3）企業(yè)組織開展風險評估機制評價，應當以企業(yè)內(nèi)部控制基本規(guī)范有關風險評估的要求，以及各項應用指引中所列主要風險為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。（4）企業(yè)組

44、織開展控制活動評價，應當以企業(yè)內(nèi)部控制基本規(guī)范和各項應用指引中的控制措施為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對相關控制措施的設計和運行情況進行認定和評價。（5）企業(yè)組織開展信息與溝通評價，應當以內(nèi)部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。（6）企業(yè)組織開展內(nèi)部監(jiān)督評價，應當以企業(yè)內(nèi)部控制基本規(guī)范有關內(nèi)部監(jiān)督的要求，以及各項應用指引中有關日常管控的規(guī)定為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性進行認定和評價，

45、重點關注監(jiān)事會、審計委員會、內(nèi)部審計機構等是否在內(nèi)部控制設計和運行中有效發(fā)揮監(jiān)督作用。（7）內(nèi)部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。（四）內(nèi)部控制評價的程序根據(jù)企業(yè)內(nèi)部控制評價指引第十二條的要求，企業(yè)應按照內(nèi)部控制評價辦法規(guī)定程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括制訂評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結果及編報評價報告等環(huán)節(jié)。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測

46、試、匯總評價結果四個環(huán)節(jié)。1、制訂評價控制方案企業(yè)可以授權審計部門或?qū)ｉT機構負責內(nèi)部控制評價組織的實施工作。承擔內(nèi)部控制評價的部門或機構應具備以下條件。（1）能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力；（2）具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機構就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應當保持協(xié)調(diào)一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領導和監(jiān)事會的監(jiān)督，有足夠的權威性來保證內(nèi)部控制評價工作的順利開展。內(nèi)部控制評價部門或機構應根據(jù)內(nèi)部監(jiān)督情況和要求，制訂評價工作方案，明確

47、評價范圍、工作任務、人員組織、進度安排和費用預算等相關內(nèi)容，報經(jīng)董事會或其授權審批后實施。這是一個進行內(nèi)部控制評估前的全面計劃，提供內(nèi)部控制評價的效率和效果。2、組成評價工作組內(nèi)部控制評價部門或機構在評價方案獲得批準后，需要組織評價工作組，具體承擔內(nèi)部控制檢查評價任務。評價工作組成員應具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)可根據(jù)自身的條件建立內(nèi)部控制培訓機制，為評價工作組成員提供培訓，使其盡快掌握內(nèi)部控制知識，熟悉企業(yè)業(yè)務流程及應關注重點、評價工作流程、方法以及工作底稿準備的要求。對于擁有內(nèi)部審計部門的企業(yè)來說，內(nèi)審部門很

48、有可能也同樣地擔當內(nèi)部控制評價組的工作。但如果企業(yè)決定利用外聘會計師事務所為其提供內(nèi)部控制評價服務，根據(jù)企業(yè)內(nèi)部控制基本規(guī)范的要求，則該事務所不應同時為企業(yè)提供內(nèi)部控制的審計服務。3、實施評價工作與測試評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務層面的主要流程，識別有關主要風險后，才能開展實施及測試設計和運行有效性的內(nèi)部控制工作。（1）了解公司層面基本情況。評價工作組與被評價單位進行充分溝通，了解其經(jīng)營業(yè)務范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結構、人力資源等內(nèi)部環(huán)境及內(nèi)部控制內(nèi)容中五個要素的運作情況。（2）了解各業(yè)務層面的主要流程及風險。在這一階段，評價工作組把工作重點放在主要業(yè)務流程上，如資金管理

49、流程、銷售流程和采購流程等。為支持評估工作與相關測試有效進行，企業(yè)應建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務領域的流程，識別相關的風險關注點及可能存在的內(nèi)部控制措施。評價工作組可審閱的內(nèi)控流程文檔可能有以下幾種。風險控制矩陣文檔。關注點在于復核風險流程的合理性，例如，文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理，以及復核控制點的識別，關鍵控制點、重要控制點、一般控制點的判斷是否合適。流程圖文檔。關注點在于流程圖是否與實際操作及風險控制矩陣描述相符合，流程圖是否清楚地標示所有風險點及控制點，流程圖中責任部門、崗位以

50、及其他管理機構是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內(nèi)容是否涵蓋所有流程實際操作及相應的控制活動。審批權限表文檔。關注點在于部門及崗位的描述是否準確、權限的劃分和設置是否合理。評價工作組應識別業(yè)務流程中的關鍵業(yè)務或固有風險，提出對于每一重大流程在交易過程中“可能出錯”而產(chǎn)生重大錯誤的問題在這些控制點上識別降低風險的控制，這些控制應當能夠為防止發(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。有些控制可能并不顯而易見，可能是電子化或者是人工的，并且同時是高層及基層實施。這些關注點將是評價工作組進行設計或運行有效性并做出結論的地方。例如，銀行賬戶管理中，銀行賬戶的開立、變更及撤銷未

51、經(jīng)合理的審批及授權，對于該風險點應該采取相應控制措施，提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準（簽章），提交給銀行的變更賬戶申請需要經(jīng)過財務經(jīng)理和總經(jīng)理審批，提交給銀行的撤銷賬戶申請需要經(jīng)過財務經(jīng)理和總經(jīng)理審批。再以資金管理流程為例，企業(yè)面臨的一個關鍵業(yè)務風險可能是客戶需求的波動，當客戶需求下降時，企業(yè)收入減少，進而發(fā)生資金的短缺并增加對營運資金需求的壓力，資金需求將會直接導致銀行融資或企業(yè)債券融資的增加進而導致企業(yè)的財務費用成本增加。固有風險是指假設不存在相關的內(nèi)部控制，某一業(yè)務風險事項發(fā)生的可能性。例如，某企業(yè)所處行業(yè)的性質(zhì)決定該類企業(yè)資金、在建工程與固定資產(chǎn)的交易比存貨（通常

52、為一些低值易耗品）的交易更容易出現(xiàn)差錯。一些產(chǎn)生經(jīng)營風險的外部因素也可能影響固有風險，如“節(jié)能減排”的目標要求企業(yè)投資建立高效率、低消耗的新型生產(chǎn)線，并對舊裝備進行技術改造，這些都會影響資金流。在各重要流程中，管理層可能已實施不同程度的控制以應對風險。例如，在資金管理流程、銀行賬戶的開立的風險點中，可能有的控制措施是要求提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準或簽章。（3）確定檢查評價范圍和重點。評價工作組根據(jù)掌握的情況確定評價范圍、檢查重點和抽樣數(shù)量，進行分工與測試。評價范圍、方式、程序和頻率，將因企業(yè)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境、風險水平等因素而異。（4）開展現(xiàn)場檢查測試。評價工作組

53、可綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等評價方法，收集被評價單位內(nèi)部控制設計與運行是否有效的證據(jù)，按照要求填寫工作底稿、記錄有關測試結果。如果發(fā)現(xiàn)內(nèi)部控制出現(xiàn)缺陷，則需與管理層溝通，對有關缺陷進行認定并進行記錄。個別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的不同人員，了解公司內(nèi)部控制的現(xiàn)狀與運行。個別訪談通常用于企業(yè)層面與業(yè)務層面評價的階段。調(diào)查問卷。調(diào)查問卷多用于企業(yè)層面的評價，通過擴大對象范圍，如企業(yè)中的全體員工，收集簡單結果，如對公司企業(yè)文化的認同。專題討論。這是一種集合企業(yè)中有關專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行的分析和討論。穿行測試。

54、穿行測試是指在流程中任意選取一項交易為樣本，獲取原始單據(jù)，跟蹤交易從最初起源，到會計處理、信息系統(tǒng)和財務報告編制，直到這項交易在財務報表中報告出來的全過程。通過執(zhí)行“穿行測試”，評價工作人員可獲取對一個流程的了解，查找潛在的內(nèi)控設計問題并識別出相關控制。實地查驗。這是一個用于業(yè)務層面評價的方法。例如，評價工作人員進行實地盤點以測試企業(yè)記錄存貨的數(shù)量，或有關控制的有效性。抽樣。抽樣方法可以分為隨機抽樣和其他抽樣法。隨機抽樣一般被認為是最具有代表性或是基于統(tǒng)計學的取樣方式，從樣本庫中抽取一定數(shù)量的樣本，進行控制測試，以獲取有關控制的運行狀況。隨機選取通常是采用計算機來完成。其他抽樣如分層抽樣、整群

55、抽樣及系統(tǒng)抽樣等。比較分析。這是一種通過數(shù)據(jù)分析，識別評價關注點的方法。例如，通過比較月度的銷售情況，識別異常區(qū)間，進行檢查。審閱與檢查。這也是在業(yè)務層面評價的常用方法，通過核對有關證據(jù)而獲取有關控制的運行狀況，如選擇某些調(diào)節(jié)表上的差異，追溯到相應的單據(jù)記錄（如銀行對賬單）或檢查調(diào)節(jié)表是否有相關負責人簽字。4、匯總評價結果評價工作組人員應當在其工作底稿中，記錄評價所實施的程序及有關結果。企業(yè)內(nèi)部控制評價工作組應當建立評價質(zhì)量交叉復核制度，有關評價報告應由評價工作組負責人嚴格審核確認；與被評價單位進行通報，在提交內(nèi)部控制評價部門或機構前得到被評價單位相關責任人簽字確認。如果在評價工作中發(fā)現(xiàn)所有差

56、異，如穿行測試及控制測試中發(fā)現(xiàn)的與訪談結果的差異、與流程手冊的差異，也應在匯總中適當?shù)赜涗?。企業(yè)內(nèi)部控制評價部門或機構應編制內(nèi)部控制缺陷認定匯總表，結合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內(nèi)，并追究有關部門或相關人員的責任。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成

57、重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構成重大缺陷的控制缺陷。企業(yè)內(nèi)部控制可能存在重大缺陷情形有：（1）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經(jīng)公布的財務報表；（3）注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機構對內(nèi)部控制的監(jiān)督無效。財務報告內(nèi)部控制缺陷的嚴重程度取決于：控制缺陷導致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導致潛在錯報的金額大小?？刂迫毕莸膰乐爻潭扰c賬戶余額或列報是否發(fā)生錯報無必然對應關系，而取決于控制缺陷是否可能導致錯報。評價控制缺陷時，

58、注冊會計師需要根據(jù)財務報表審計中確定的重要性水平，支持對財務報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關鍵判斷和得出結論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內(nèi)部控制缺陷的報告1、對內(nèi)報告內(nèi)部控制缺陷報告應當采取書面形式。對于一般缺陷和重要缺陷，通常向企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告；對于重大缺陷，應當及時向董事會及其審計委員會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形，如存在

59、與經(jīng)理層舞弊相關的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控制之上的情形等，應當直接向董事會及其審計委員會、監(jiān)事會報告。企業(yè)應根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時限，一般缺陷、重要缺陷應定期報告，重大缺陷即時報告。2、對外報告我國企業(yè)內(nèi)部控制審計指引第四條規(guī)定：注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制信息披露服務于投資者的權益保護以及投資者對企業(yè)投資回報的預期。財務報告之所以是投資決策的重要依據(jù)，原因在于它有助于投資者評估企業(yè)未來

60、產(chǎn)生現(xiàn)金流量的金額、時間和不確定性從而服務于投資決策。但是，依據(jù)財務數(shù)據(jù)對企業(yè)前景的預期能否成為現(xiàn)實、差異的波動方向取決于對未來不確定因素的管控。內(nèi)部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預期變?yōu)楝F(xiàn)實的可靠程度。對外披露內(nèi)控缺陷信息是企業(yè)必須承擔的義務。但是，無論從法律賦予管理層的義務層面講，還是受托者對委托者承擔的道義責任層面講，并不是所有的內(nèi)部控制缺陷都必須對外披露。對外披露的缺陷應該是對投資者制定投資決策、修正以往投資決策產(chǎn)生影響的缺陷信息。缺陷的披露實際上起風險提示的作用，只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。3、注冊會計師內(nèi)部控制審計意見類