鋰電池用復合膜公司治理與內(nèi)部控制方案(參考)_第1頁
鋰電池用復合膜公司治理與內(nèi)部控制方案(參考)_第2頁
鋰電池用復合膜公司治理與內(nèi)部控制方案(參考)_第3頁
鋰電池用復合膜公司治理與內(nèi)部控制方案(參考)_第4頁
鋰電池用復合膜公司治理與內(nèi)部控制方案(參考)_第5頁
已閱讀5頁,還剩72頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、泓域/鋰電池用復合膜公司治理與內(nèi)部控制方案鋰電池用復合膜公司治理與內(nèi)部控制方案xx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc110128751 一、 公司基本情況 PAGEREF _Toc110128751 h 3 HYPERLINK l _Toc110128752 二、 項目簡介 PAGEREF _Toc110128752 h 4 HYPERLINK l _Toc110128753 三、 內(nèi)部控制目標的設定 PAGEREF _Toc110128753 h 8 HYPERLINK l _Toc110128754 四、 目標設定的含義 PAGEREF _Toc

2、110128754 h 11 HYPERLINK l _Toc110128755 五、 風險應對策略的選擇 PAGEREF _Toc110128755 h 15 HYPERLINK l _Toc110128756 六、 風險應對概述 PAGEREF _Toc110128756 h 16 HYPERLINK l _Toc110128757 七、 評價控制缺陷與報告 PAGEREF _Toc110128757 h 17 HYPERLINK l _Toc110128758 八、 審計工作計劃與實施 PAGEREF _Toc110128758 h 21 HYPERLINK l _Toc11012875

3、9 九、 內(nèi)部控制評價工作底稿與報告 PAGEREF _Toc110128759 h 26 HYPERLINK l _Toc110128760 十、 內(nèi)部控制評價的組織與實施 PAGEREF _Toc110128760 h 27 HYPERLINK l _Toc110128761 十一、 內(nèi)部控制的演進 PAGEREF _Toc110128761 h 38 HYPERLINK l _Toc110128762 十二、 內(nèi)部控制的起源 PAGEREF _Toc110128762 h 52 HYPERLINK l _Toc110128763 十三、 公司治理的特征 PAGEREF _Toc11012

4、8763 h 54 HYPERLINK l _Toc110128764 十四、 公司治理的影響因子 PAGEREF _Toc110128764 h 56 HYPERLINK l _Toc110128765 十五、 SWOT分析說明 PAGEREF _Toc110128765 h 62 HYPERLINK l _Toc110128766 十六、 項目風險分析 PAGEREF _Toc110128766 h 72 HYPERLINK l _Toc110128767 項目風險對策 PAGEREF _Toc110128767 h 75 HYPERLINK l _Toc110128768 (一)政策風險

5、對策 PAGEREF _Toc110128768 h 75 HYPERLINK l _Toc110128769 目前,國內(nèi)有良好的宏觀經(jīng)濟政策,但還需要把握機會,抓住國家目前鼓勵符合產(chǎn)業(yè)政策項目建設的機會,讓項目盡快進入實施階段。 PAGEREF _Toc110128769 h 75公司基本情況(一)公司簡介公司不斷建設和完善企業(yè)信息化服務平臺,實施“互聯(lián)網(wǎng)+”企業(yè)專項行動,推廣適合企業(yè)需求的信息化產(chǎn)品和服務,促進互聯(lián)網(wǎng)和信息技術在企業(yè)經(jīng)營管理各個環(huán)節(jié)中的應用,業(yè)通過信息化提高效率和效益。搭建信息化服務平臺,培育產(chǎn)業(yè)鏈,打造創(chuàng)新鏈,提升價值鏈,促進帶動產(chǎn)業(yè)鏈上下游企業(yè)協(xié)同發(fā)展。公司堅持誠信為本

6、、鑄就品牌,優(yōu)質(zhì)服務、贏得市場的經(jīng)營理念,秉承以人為本,始終堅持 “服務為先、品質(zhì)為本、創(chuàng)新為魄、共贏為道”的經(jīng)營理念,遵循“以客戶需求為中心,堅持高端精品戰(zhàn)略,提高最高的服務價值”的服務理念,奉行“唯才是用,唯德重用”的人才理念,致力于為客戶量身定制出完美解決方案,滿足高端市場高品質(zhì)的需求。(二)核心人員介紹1、閆xx,中國國籍,無永久境外居留權(quán),1961年出生,本科學歷,高級工程師。2002年11月至今任xxx總經(jīng)理。2017年8月至今任公司獨立董事。2、莫xx,中國國籍,1978年出生,本科學歷,中國注冊會計師。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董

7、事。2019年1月至今任公司獨立董事。3、譚xx,中國國籍,1976年出生,本科學歷。2003年5月至2011年9月任xxx有限責任公司執(zhí)行董事、總經(jīng)理;2003年11月至2011年3月任xxx有限責任公司執(zhí)行董事、總經(jīng)理;2004年4月至2011年9月任xxx有限責任公司執(zhí)行董事、總經(jīng)理。2018年3月起至今任公司董事長、總經(jīng)理。4、覃xx,中國國籍,無永久境外居留權(quán),1970年出生,碩士研究生學歷。2012年4月至今任xxx有限公司監(jiān)事。2018年8月至今任公司獨立董事。5、陳xx,中國國籍,1977年出生,本科學歷。2018年9月至今歷任公司辦公室主任,2017年8月至今任公司監(jiān)事。項目

8、簡介(一)項目單位項目單位:xx有限公司(二)項目建設地點本期項目選址位于xx(待定),占地面積約83.00畝。項目擬定建設區(qū)域地理位置優(yōu)越,交通便利,規(guī)劃電力、給排水、通訊等公用設施條件完備,非常適宜本期項目建設。(三)建設規(guī)模該項目總占地面積55333.00(折合約83.00畝),預計場區(qū)規(guī)劃總建筑面積104891.61。其中:主體工程65553.01,倉儲工程22768.43,行政辦公及生活服務設施10793.40,公共工程5776.77。(四)項目建設進度結(jié)合該項目建設的實際工作情況,xx有限公司將項目工程的建設周期確定為24個月,其工作內(nèi)容包括:項目前期準備、工程勘察與設計、土建工程

9、施工、設備采購、設備安裝調(diào)試、試車投產(chǎn)等。(五)項目提出的理由1、不斷提升技術研發(fā)實力是鞏固行業(yè)地位的必要措施公司長期積累已取得了較豐富的研發(fā)成果。隨著研究領域的不斷擴大,公司產(chǎn)品不斷往精密化、智能化方向發(fā)展,投資項目的建設,將支持公司在相關領域投入更多的人力、物力和財力,進一步提升公司研發(fā)實力,加快產(chǎn)品開發(fā)速度,持續(xù)優(yōu)化產(chǎn)品結(jié)構(gòu),滿足行業(yè)發(fā)展和市場競爭的需求,鞏固并增強公司在行業(yè)內(nèi)的優(yōu)勢競爭地位,為建設國際一流的研發(fā)平臺提供充實保障。2、公司行業(yè)地位突出,項目具備實施基礎公司自成立之日起就專注于行業(yè)領域,已形成了包括自主研發(fā)、品牌、質(zhì)量、管理等在內(nèi)的一系列核心競爭優(yōu)勢,行業(yè)地位突出,為項目的

10、實施提供了良好的條件。在生產(chǎn)方面,公司擁有良好生產(chǎn)管理基礎,并且擁有國際先進的生產(chǎn)、檢測設備;在技術研發(fā)方面,公司系國家高新技術企業(yè),擁有省級企業(yè)技術中心,并與科研院所、高校保持著長期的合作關系,已形成了完善的研發(fā)體系和創(chuàng)新機制,具備進一步升級改造的條件;在營銷網(wǎng)絡建設方面,公司通過多年發(fā)展已建立了良好的營銷服務體系,營銷網(wǎng)絡拓展具備可復制性。到2025年,化工園區(qū)(集中區(qū))產(chǎn)值貢獻率提至70%以上。石化產(chǎn)業(yè)鏈不斷延伸和完善,向化工新材料、高端石化產(chǎn)品、精細化學品方向發(fā)展,高附加值產(chǎn)品比重進一步提高。(六)建設投資估算1、項目總投資構(gòu)成分析本期項目總投資包括建設投資、建設期利息和流動資金。根據(jù)

11、謹慎財務估算,項目總投資37989.44萬元,其中:建設投資29188.38萬元,占項目總投資的76.83%;建設期利息801.92萬元,占項目總投資的2.11%;流動資金7999.14萬元,占項目總投資的21.06%。2、建設投資構(gòu)成本期項目建設投資29188.38萬元,包括工程費用、工程建設其他費用和預備費,其中:工程費用24890.79萬元,工程建設其他費用3354.58萬元,預備費943.01萬元。(七)項目主要技術經(jīng)濟指標1、財務效益分析根據(jù)謹慎財務測算,項目達產(chǎn)后每年營業(yè)收入84700.00萬元,綜合總成本費用69478.77萬元,納稅總額7313.43萬元,凈利潤11126.26

12、萬元,財務內(nèi)部收益率21.99%,財務凈現(xiàn)值19811.45萬元,全部投資回收期5.87年。2、主要數(shù)據(jù)及技術指標表主要經(jīng)濟指標一覽表序號項目單位指標備注1占地面積55333.00約83.00畝1.1總建筑面積104891.61容積率1.901.2基底面積33199.80建筑系數(shù)60.00%1.3投資強度萬元/畝336.342總投資萬元37989.442.1建設投資萬元29188.382.1.1工程費用萬元24890.792.1.2工程建設其他費用萬元3354.582.1.3預備費萬元943.012.2建設期利息萬元801.922.3流動資金萬元7999.143資金籌措萬元37989.443.

13、1自籌資金萬元21623.743.2銀行貸款萬元16365.704營業(yè)收入萬元84700.00正常運營年份5總成本費用萬元69478.776利潤總額萬元14835.027凈利潤萬元11126.268所得稅萬元3708.769增值稅萬元3218.4610稅金及附加萬元386.2111納稅總額萬元7313.4312工業(yè)增加值萬元24479.5813盈虧平衡點萬元34055.90產(chǎn)值14回收期年5.87含建設期24個月15財務內(nèi)部收益率21.99%所得稅后16財務凈現(xiàn)值萬元19811.45所得稅后內(nèi)部控制目標的設定(一)制訂戰(zhàn)略目標企業(yè)的戰(zhàn)略目標一般是穩(wěn)定的,但與其相關的業(yè)務層面的目標具有動態(tài)性,會

14、隨著內(nèi)部和外部的條件而調(diào)整。在企業(yè)風險管理目標的設計過程中,首先要確定企業(yè)層面的目標,即戰(zhàn)略目標。戰(zhàn)略目標需要通過董事會及員工的相互溝通后確定,同時還要有支持其實現(xiàn)的資金預算及戰(zhàn)略計劃。戰(zhàn)略目標的制訂需要經(jīng)過如下5個階段。(1)明確企業(yè)發(fā)展目標。企業(yè)在長期規(guī)劃中應明確自身的發(fā)展目標和發(fā)展方向,通過培訓、發(fā)放宣傳手冊、領導講話等方式將企業(yè)層面的目標清晰地傳達給員工。(2)制訂實現(xiàn)目標的戰(zhàn)略規(guī)劃。企業(yè)通過SWOT分析,在了解自身的優(yōu)勢、劣勢、機會和威脅的基礎上制訂幫助企業(yè)實現(xiàn)目標的戰(zhàn)略規(guī)劃。(3)制訂年度計劃及資金預算。企業(yè)根據(jù)制訂的中長期戰(zhàn)略規(guī)劃,編制年度經(jīng)營計劃。該年度經(jīng)營計劃應符合企業(yè)中長期

15、戰(zhàn)略規(guī)劃的效益目標、投資方向和投資結(jié)構(gòu)。(4)企業(yè)編制年度預算。企業(yè)應按照上下結(jié)合、分級編制、逐級匯總的原則編制全面預算,將戰(zhàn)略目標進一步分解、細化與落實。(5)企業(yè)編制企業(yè)預算管理辦法,明確編制預算的基本原則、內(nèi)容、編制依據(jù)等。(二)確定業(yè)務層面目標業(yè)務層面目標包括合規(guī)目標、資產(chǎn)目標、報告目標和經(jīng)營目標它來自企業(yè)戰(zhàn)略目標及戰(zhàn)略規(guī)劃,并制約或促進企業(yè)戰(zhàn)略目標的實現(xiàn)。業(yè)務層面的目標應具體并具有可衡量性,并且與重要業(yè)務流程密切相關。業(yè)務層面目標的制訂需要經(jīng)過如下四個階段。(1)設定業(yè)務層面目標。企業(yè)的總目標及戰(zhàn)略目標規(guī)劃為業(yè)務層面目標的設定指明了方向,業(yè)務層面根據(jù)自身的實際情況及總體目標的要求提出

16、本單位的目標,通過上下不斷溝通最終確定。(2)根據(jù)企業(yè)的發(fā)展變化,定期更新業(yè)務活動的目標。(3)配置資源以保證業(yè)務層面目標的順利實現(xiàn)。企業(yè)在確定各業(yè)務單位的目標之后,將人、財、物等資源合理分配下去,以保證各業(yè)務單位有實現(xiàn)其目標的資源。(4)分解業(yè)務目標并下達。企業(yè)確定業(yè)務層面的目標后,再將其分解至各具體的業(yè)務活動中,明確相應崗位的目標。(三)合理確定風險承受能力為了合理地確定風險承受能力,在目標設定階段,企業(yè)必須解決以下3個基本問題。(1)風險偏好。風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險程度??梢圆捎枚ㄐ院投績煞N方法對風險偏好加以度量。風險偏好與企業(yè)的戰(zhàn)略直接相關,在戰(zhàn)略制定階段

17、,企業(yè)應進行風險管理,考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結(jié)合起來,目的是幫助企業(yè)的管理者在不同的戰(zhàn)略之間選擇與企業(yè)的風險偏好相一致的戰(zhàn)略。(2)風險容忍度。風險容忍度是指在企業(yè)目標實現(xiàn)的過程中對差異的可接受程度,是企業(yè)在風險偏好的基礎上設定的對相關目標實現(xiàn)過程中所出現(xiàn)的差異的可容忍限度。企業(yè)風險管理(2016)將風險容忍度確定為可接受的績效變動區(qū)間,該定義更加明確和可度量,有助于組織在給定績效目標下量化可以承受的風險邊界。(3)風險組合觀。風險管理要求企業(yè)管理者以風險組合的觀點看待風險,對相關的風險進行識別并采取措施,以使企業(yè)所承受的風險在風險偏好的范圍內(nèi)。對企業(yè)內(nèi)每個單位而言,其風險可能

18、落在該單位的風險容忍度范圍內(nèi),但從企業(yè)總體來看,總風險可以超過企業(yè)總體的風險偏好范圍。因此,應以企業(yè)總體的風險組合的觀點看待風險。目標設定的含義我國內(nèi)部控制基本規(guī)范第二十條規(guī)定,企業(yè)應當根據(jù)設定的控制目標,全面、系統(tǒng)、持續(xù)地收集相關信息,結(jié)合實際情況,及時進行風險評估。目標設定是風險識別、風險分析和風險應對的前提。在管理當局識別和分析風險并采取行動來管理風險之前,首先必須有目標,確定與目標相關的風險,目標設定是風險評估的前提。目標設定分為三個層次,首先在企業(yè)既定的使命或愿景指導下,管理層制定企業(yè)的戰(zhàn)略目標;其次根據(jù)戰(zhàn)略目標制定業(yè)務層面的目標,并在企業(yè)內(nèi)層層分解和落實;最后根據(jù)設定的目標合理確定

19、企業(yè)整體風險承受能力和具體業(yè)務層次上可接受的風險水平。企業(yè)應當按照戰(zhàn)略目標,設定相關的經(jīng)營目標、財務報告目標、合規(guī)性目標與資產(chǎn)安全目標,并根據(jù)設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。1、戰(zhàn)略目標戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關者創(chuàng)造價值所做出的選擇,是高層次的目標,與其使命相關聯(lián)并支撐其使命。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時,必須考慮與各種戰(zhàn)略相伴的風險及其影響。戰(zhàn)略目標方面的關注點主要包括:(1)對企業(yè)績效現(xiàn)狀進行的評估(2)對內(nèi)部和外部環(huán)境的監(jiān)測分析;(3)戰(zhàn)略目標體系(4)戰(zhàn)略選擇遵循必要的流程,以及獲得了充分的討論;(5)對目標實現(xiàn)與現(xiàn)

20、有資源狀況之間的匹配程度進行的評估;(6)設定戰(zhàn)略目標可接受程度;(7)就戰(zhàn)略目標與企業(yè)內(nèi)部員工和外部相關利益集團之間的溝通。2、經(jīng)營目標經(jīng)營目標與企業(yè)經(jīng)營的效率與效果有關,包括業(yè)績和盈利目標的實現(xiàn),需要反映企業(yè)運營所處的特定經(jīng)營、行業(yè)和經(jīng)濟環(huán)境。經(jīng)營目標來自公司的戰(zhàn)略目標和戰(zhàn)略計劃,并與之緊密聯(lián)系,是隨著具體對象和不同時段制訂的,這些目標應針對每個重要業(yè)務活動并與其他業(yè)務活動保持一致。經(jīng)營目標方面的關注點主要包括以下幾點:(1)經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致;(2)經(jīng)營目標適應公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等;(3)各個業(yè)務活動目標之間保持一致;(4)所有重要業(yè)務流程與業(yè)務活動

21、目標相關;(5)適當?shù)馁Y源及有效配置(6)管理層制定的公司經(jīng)營目標及其對目標的負責程度。3、報告目標報告目標與財務報告及其相關信息的真實完整有關??煽康膱蟾婺軌驗楣芾韺犹峁┻m合其既定目標的準確而完整的信息,支持管理層的決策,并對主體活動和業(yè)績實施有效監(jiān)控。報告目標方面的關注點主要包括以下幾點:(1)管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內(nèi)報告;(2)滿足投資者、監(jiān)管部門及其他相關信息需求者真實、可靠、完整的信息的對外報告;(3)反映信息的全面性,包括財務信息與非財務信息。4、資產(chǎn)安全目標資產(chǎn)安全目標是內(nèi)部控制的基本目標,包括:防止企業(yè)無效率經(jīng)營,損失資產(chǎn);防止員工舞弊;防

22、止公司資產(chǎn)被盜等。資產(chǎn)的安全與完整對于我國企業(yè)尤其是國有企業(yè)具有非常重要的現(xiàn)實意義,近年來國有資產(chǎn)流失的案件屢有發(fā)生,內(nèi)部控制應該把資產(chǎn)安全作為一個重要的目標來加以實現(xiàn)。資產(chǎn)安全目標方面的關注點主要包括以下幾點:(1)關注企業(yè)日常經(jīng)營活動的效率;(2)提高企業(yè)的生產(chǎn)力和競爭力;(3)防止資產(chǎn)縮水;(4)關注資產(chǎn)使用及處置的授權(quán)情況。5、合規(guī)目標合規(guī)目標與企業(yè)各項活動的合法性有關。企業(yè)進行內(nèi)部控制建設必須符合相關的法律和法規(guī)。企業(yè)需要根據(jù)相關的法律法規(guī)制定最低的行為標準并作為企業(yè)的遵循目標,企業(yè)的合規(guī)記錄可能對它在社會上的聲譽產(chǎn)生極大的正面或負面影響。合規(guī)目標方面的關注點主要包括:公司的各項活動

23、符合法律法規(guī)的要求,通常涉及知識產(chǎn)權(quán)、市場、價格、稅收、環(huán)境、員工福利以及國際貿(mào)易等。風險應對策略的選擇風險應對的4種策略是根據(jù)企業(yè)的風險偏好和風險承受度制定的,風險規(guī)避策略在采用其他任何風險應對措施都不能將風險降低到企業(yè)風險承受度以內(nèi)的情況下適用;風險降低和風險分擔策略則是通過相關措施,使企業(yè)的剩余風險與企業(yè)的風險承受度相一致;風險承受則意味著風險在企業(yè)可承受范圍之內(nèi)。企業(yè)應該結(jié)合具體情況及時調(diào)整風險應對策略。企業(yè)可選擇的風險應對策略有風險規(guī)避、風險降低、風險分擔和風險承受,管理層可以選擇一個或多個策略結(jié)合使用。企業(yè)內(nèi)部控制基本規(guī)范第二十七條規(guī)定:企業(yè)應當結(jié)合不同發(fā)展階段和業(yè)務拓展情況,持續(xù)

24、收集與風險變化相關的信息,進行風險識別和風險分析,及時調(diào)整風險應對策略。企業(yè)對超出整體風險承受能力或者具體業(yè)務層次上的達到不可接受風險水平的風險,應實行風險回避;在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本效益之后無意采取進一步控制措施的,可實行風險承擔;對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本效益之后如愿單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實行風險降低;對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本效益之后愿意借助他人力量,采取進一步的控制措施以降低風險,提高收益或者減輕損失

25、的可以實行風險分擔。風險應對策略與企業(yè)的具體業(yè)務或者事項相聯(lián)系,不同的業(yè)務或事項可以采取不同的風險應對策略,同一業(yè)務或事項在不同的時期可以采取不同的風險應對策略,同一業(yè)務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。風險應對概述我國企業(yè)內(nèi)部控制基本規(guī)范第二十五條規(guī)定:企業(yè)應當根據(jù)風險分析的結(jié)果,結(jié)合風險承受度,權(quán)衡風險與收益,確定風險應對策略。企業(yè)應當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關鍵崗位員工的風險偏好,采取適當?shù)目刂拼胧苊庖騻€人風險偏好給企業(yè)經(jīng)營帶來重大損失。風險應對就是在風險評估的基礎上,針對企業(yè)所存在的風險因素,根據(jù)風險評估的原則和標準,運用現(xiàn)代科學技術

26、知識和風險管理方面的理論與方法,提出各種風險解決方案,經(jīng)過分析論證與評價從中選擇最優(yōu)方案并予以實施,來達到降低風險目的的過程。風險應對可以從改變風險后果的性質(zhì)、風險發(fā)生的概率和風險后果3個方面提出多種策略,對不同的風險可用不同的處置方法和策略。企業(yè)所面臨的各種風險都可以綜合運用各種策略進行處理。企業(yè)內(nèi)部控制基本規(guī)范第二十六條規(guī)定:企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略,實現(xiàn)對風險的有效控制。評價控制缺陷與報告(一)評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度,以確定這些缺陷單獨或組合起來,是否構(gòu)成重大缺陷。但是,在計劃和實施審計工作時,不要求注冊

27、會計師尋找單獨或組合起來不構(gòu)成重大缺陷的控制缺陷。企業(yè)內(nèi)部控制可能存在重大缺陷情形有:(1)注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊;(2)企業(yè)更正已經(jīng)公布的財務報表;(3)注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報,而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報;(4)企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。財務報告內(nèi)部控制缺陷的嚴重程度取決于:控制缺陷導致賬戶余額或列報錯報的可能性;因一個或多個控制缺陷的組合導致潛在錯報的金額大小??刂迫毕莸膰乐爻潭扰c賬戶余額或列報是否發(fā)生錯報無必然對應關系,而取決于控制缺陷是否可能導致錯報。評價控制缺陷時,注冊會計師需要根據(jù)財務報表審計中確定的重要性水平,

28、支持對財務報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷,考慮并衡量定量和定性因素,同時要對整個思考判斷過程進行記錄,尤其是詳細記錄關鍵判斷和得出結(jié)論的理由。而且,對于“可能性”和“重大錯報”的判斷,在評價控制缺陷嚴重性的記錄中,注冊會計師需要給予明確的考量和陳述。(二)內(nèi)部控制缺陷的報告1、對內(nèi)報告內(nèi)部控制缺陷報告應當采取書面形式。對于一般缺陷和重要缺陷,通常向企業(yè)經(jīng)理層報告,并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告;對于重大缺陷,應當及時向董事會及其審計委員會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形,如存在與經(jīng)理層舞弊相關的內(nèi)部控制缺陷,或存在經(jīng)理層凌駕于

29、內(nèi)部控制之上的情形等,應當直接向董事會及其審計委員會、監(jiān)事會報告。企業(yè)應根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時限,一般缺陷、重要缺陷應定期報告,重大缺陷即時報告。2、對外報告我國企業(yè)內(nèi)部控制審計指引第四條規(guī)定:注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見,并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷,在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制信息披露服務于投資者的權(quán)益保護以及投資者對企業(yè)投資回報的預期。財務報告之所以是投資決策的重要依據(jù),原因在于它有助于投資者評估企業(yè)未來產(chǎn)生現(xiàn)金流量的金額、時間和不確定性從而服務于投資決

30、策。但是,依據(jù)財務數(shù)據(jù)對企業(yè)前景的預期能否成為現(xiàn)實、差異的波動方向取決于對未來不確定因素的管控。內(nèi)部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預期變?yōu)楝F(xiàn)實的可靠程度。對外披露內(nèi)控缺陷信息是企業(yè)必須承擔的義務。但是,無論從法律賦予管理層的義務層面講,還是受托者對委托者承擔的道義責任層面講,并不是所有的內(nèi)部控制缺陷都必須對外披露。對外披露的缺陷應該是對投資者制定投資決策、修正以往投資決策產(chǎn)生影響的缺陷信息。缺陷的披露實際上起風險提示的作用,只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。3、注冊會計師內(nèi)部控制審計意見類型企業(yè)內(nèi)部控制審計意見包括無保留意見、否定意見和無

31、法表示意見三種類型。具體又可分為無保留意見、帶強調(diào)段的無保留意見、否定意見和無法表示意見四種類型。(1)無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件:企業(yè)按照內(nèi)部控制有關法律法規(guī)以及企業(yè)內(nèi)部控制制度要求,在所有重大方面建立并實施有效的內(nèi)部控制;注冊會計師按照有關內(nèi)部控制審計準則的要求計劃和實施審計工作,在審計過程未受到限制。(2)帶強調(diào)段的無保留意見。注冊會計師認為財務報告內(nèi)部控制雖不存在重大缺陷,但仍有一項或者多項重大事項需要提請審計報告使用者注意的,應在審計報告中增加強調(diào)事項段予以說明。該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關注,并不影響對財務報告內(nèi)部控制發(fā)表的審計意見。(3)

32、否定意見。注冊會計師認為財務報告內(nèi)部控制存在一項或多項重大缺陷的,除非審計范圍受到限制,否則應對財務報告內(nèi)部控制發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質(zhì)及其對財務報告內(nèi)部控制的影響程度等內(nèi)容。(4)無法表示意見。注冊會計師審計范圍受到限制的,應當解除業(yè)務約定或出具無法表示意見的內(nèi)部控制審計報告,在報告中指明審計范圍受到限制,無法對內(nèi)部控制有效性發(fā)表意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷的,應當在“無法表示意見”的審計報告中對已發(fā)現(xiàn)的重大缺陷做出詳細說明。審計工作計劃與實施(一)審計工作計劃企業(yè)內(nèi)部審計指引第六條的規(guī)定:注

33、冊會計師應該恰當?shù)赜媱潈?nèi)部控制審計工作,配備具有專業(yè)勝任能力的項目組,并對助理人員進行適當?shù)亩綄?。企業(yè)內(nèi)部審計指引第七條的規(guī)定:在計劃審計工作時,注冊會計師應當評價下列事項對內(nèi)部控制、財務報表以及審計工作的影響:與企業(yè)相關的風險;相關法律法規(guī)和行業(yè)概況;企業(yè)組織結(jié)構(gòu)和經(jīng)營特點、資本結(jié)構(gòu)等相關事項;企業(yè)內(nèi)部控制最近發(fā)生變化的程度:與企業(yè)溝通過的內(nèi)部控制缺陷;重要性、風險等與確定內(nèi)部控制重大缺陷相關的因素對內(nèi)部控制有效性的初步判斷;可獲取的、與內(nèi)部控制有效性相關的證據(jù)的類型和范圍。注冊會計師應當以風險評估為基礎,選擇擬測試的控制,確定測試所需收集的證據(jù)。內(nèi)部控制的特定領域存在重大缺陷的風險越高,給

34、予該領域的審計關注就越多。注冊會計師應當對企業(yè)內(nèi)部控制自我評價工作進行評估,判斷是否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關人員的工作以及可利用的程度,相應減少本應由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關人員的工作,應當對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應當對發(fā)表的審計意見獨立承擔責任,其責任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關人員的工作而減輕。(二)審計工作實施企業(yè)內(nèi)部審計指引第十條規(guī)定:注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險,選擇擬測試控制的基本思路。注冊會計師在實施審計

35、工作時,可以將企業(yè)層面控制和業(yè)務層面控制的測試結(jié)合進行?!白陨隙隆钡姆椒ㄊ加谪攧請蟊韺哟?,以注冊會計師對財務報告內(nèi)部控制整體風險的了解開始,然后注冊會計師將關注重點放在企業(yè)層面的控制上,并將工作逐漸下移至重大賬戶、列報及相關的認定。1、識別企業(yè)層面控制通過了解企業(yè)與財務報告相關的整體風險,注冊會計師可以識別出為保持有效的財務報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊會計師測試企業(yè)層面控制,應當把握重要性原則,至少應當關注以下幾方面。(1)與內(nèi)部環(huán)境相關的控制。內(nèi)部環(huán)境,即控制環(huán)境,包括治理職能和管理職能,以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。在評價控制環(huán)境的設計時,注冊會

36、計師應當考慮構(gòu)成控制環(huán)境的下列要素,以及這些要素如何被納入企業(yè)業(yè)務流程:對誠信和道德價值觀念的溝通與落實;對勝任能力的重視;治理層的參與程度:管理層的理念和經(jīng)營風格;組織結(jié)構(gòu);6職權(quán)與責任的分配;人力資源政策與落實。(2)針對董事會、經(jīng)理層凌駕于控制之上的風險而設計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風險的評估做出判斷,選擇相關的企業(yè)層面控制進行測試,并評價這些控制能否有效應對管理層凌駕于控制之上的風險。注冊會計師應當特別關注由于管理層凌駕于賬戶記錄控制之上,或規(guī)避控制行為而產(chǎn)生的重大錯報風險,并考慮企業(yè)如何糾正不正確的交易處理。(3)企業(yè)的風險評估過程。包括識別與財務報告相關的經(jīng)營風險和其他

37、經(jīng)營管理風險,以及針對這些風險采取的措施。注冊會計師在對企業(yè)整體層面的風險評估過程進行了解和評估時,考慮的主要因素可能包括:企業(yè)是否已建立并溝通其整體目標,并輔以具體策略和業(yè)務流程層面的計劃;是否已建立風險評估過程,包括識別風險,估計風險的重大性,評估風險發(fā)生的可能性以及確定需要采取的應對措施;是否已建立某種機制,識別和應對可能對企業(yè)產(chǎn)生重大且普遍影響的變化;會計部門是否建立了某種流程,以識別會計準則的重大變化;業(yè)務操作發(fā)生變化并影響交易記錄的流程時,是否存在溝通渠道以通知會計部門;風險管理部門是否建立了某種流程,以識別經(jīng)營環(huán)境,包括監(jiān)管環(huán)境發(fā)生的重大變化。(4)對內(nèi)部信息傳遞和財務報告流程的

38、控制。注冊會計師應當從下列方面了解與財務報告相關的信息系統(tǒng):對財務報表具有重大影響的各類交易;在信息技術和人工系統(tǒng)中,交易生成、記錄、處理和報告的程序;與交易生成、記錄、處理和報告有關的會計記錄、支持性信息和財務報表中的特定項目;信息系統(tǒng)如何獲取除各類交易之外的對財務報表具有重大影響的事項和情況;企業(yè)編制財務報告的過程,包括做出的重大會計估計和披露。財務報告流程的控制可以確保管理層按照適當?shù)臅嫓蕜t編制合理、可靠的財務報告并對外報告。(5)對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施,也可以在業(yè)務流程層面上實施,包括對運行報告的復核和核對、與外部人

39、士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動,以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進行核對等。2、識別業(yè)務層面控制注冊會計師測試業(yè)務層面控制,應當把握重要性原則,結(jié)合企業(yè)實際內(nèi)部控制各項應用指引的要求和企業(yè)層面控制的測試情況,重點對生產(chǎn)經(jīng)營活動中的重要業(yè)務與事項的控制進行測試。注冊會計師應首先確定企業(yè)的重要業(yè)務流程和影響重大賬戶的重要交易類別,了解重要交易從發(fā)生到記入賬目的整個流程,與重大賬戶及其相關認定相結(jié)合,在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生,即確定相應的控制目標;然后根據(jù)確定的審計測試策略、計劃對內(nèi)部控制進行進一步了解和評估,對重要交易流程中設計的防止或發(fā)現(xiàn)并糾正可能錯報的相關

40、控制加以識別;再通過執(zhí)行穿行測試,來證實對重要交易流程和相關控制的了解,并確定相關控制是否得到執(zhí)行;最后對相關控制的設計和是否得到執(zhí)行進行評價,以確定進一步的審計程序。內(nèi)部控制評價工作底稿與報告(一)內(nèi)部控制評價工作底稿根據(jù)企業(yè)內(nèi)部控制評價指引第十一條的要求,內(nèi)部控制評價工作應當形成工作底稿,詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容,包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結(jié)果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。(二)內(nèi)部控制評價報告根據(jù)企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制評價指引的相關規(guī)定,企業(yè)應當結(jié)合內(nèi)部監(jiān)督情況,定期對內(nèi)部控制的有效性進行自我評價,出具內(nèi)部

41、控制自我評價報告。1、內(nèi)部控制評價報告的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引第二十二條的規(guī)定,內(nèi)部控制評價報告至少應當披露下列內(nèi)容:(1)董事會對內(nèi)部控制報告真實性的聲明;(2)內(nèi)部控制評價工作的總體情況;(3)內(nèi)部控制評價的依據(jù);(4)內(nèi)部控制評價的范圍:(5)內(nèi)部控制評價的程序和方法;(6)內(nèi)部控制缺陷及其認定情況;(7)內(nèi)部控制的整改情況及對重大缺陷擬采取的整改措施;(8)內(nèi)部控制有效性的結(jié)論。2、報告時間及要求內(nèi)部控制評價報告應當報經(jīng)董事會或類似權(quán)力機構(gòu)批準后與審計報告一起對外披露。企業(yè)應當以12月31日作為年度內(nèi)部控制評價報告的基準日,內(nèi)部控制評價報告應當在基準日后4個月內(nèi)報出。企業(yè)內(nèi)部控制

42、評價部門應當關注自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素,并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應調(diào)整。內(nèi)部控制評價的組織與實施內(nèi)部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內(nèi)容應圍繞企業(yè)內(nèi)部控制基本規(guī)范中提及的內(nèi)部控制五個要素即內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督,以及企業(yè)內(nèi)部控制基本規(guī)范及企業(yè)內(nèi)部控制應用指引中的內(nèi)容。在確定具體內(nèi)容后,企業(yè)應制定內(nèi)部控制評價程序,對內(nèi)部控制有效性進行全面評價,包括財務報告內(nèi)部控制有效性和非財務報告內(nèi)部控制有效性;同時為內(nèi)部評價工作形成工作底稿,詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容,包括評價要素、

43、關鍵風險點、采取的控制措施、有關證據(jù)資料以及認定結(jié)果等;企業(yè)還應在評價工作中明確內(nèi)部控制缺陷的認定準則;完成評價后,企業(yè)應當準備一份內(nèi)部控制自我評價報告,在其年報中進行披露:企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責。(一)內(nèi)部控制評價的相關概念內(nèi)部控制評價一般是指由專門的機構(gòu)或人員,通過對單位內(nèi)部控制系統(tǒng)的了解、測試和分析,對其完整性、合理性及有效性提出意見,并進行報告,以利于單位進一步健全和完善內(nèi)部控制體系。我國企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出:企業(yè)應當結(jié)合內(nèi)部監(jiān)督情況,定期對內(nèi)部控制的有效性進行自我評價,出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率,由企業(yè)根據(jù)經(jīng)

44、營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。(二)內(nèi)部控制評價應當遵循的原則根據(jù)企業(yè)內(nèi)部控制評價指引第三條的規(guī)定,內(nèi)部控制評價應遵循以下3個原則。1、全面性原則評價工作應當包括內(nèi)部控制的設計與運行,涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。2、重要性原則評價工作應當在全面評價的基礎上,關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。3、客觀性原則評價工作應當準確地揭示經(jīng)營管理的風險狀況,如實反映內(nèi)部控制設計與運行的有效性。(三)內(nèi)部控制評價的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引的要求,內(nèi)部控制評價涉及以下7個方面。(1)企業(yè)應當根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應用指引以及本企業(yè)的內(nèi)部控制制度,圍

45、繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素,確定內(nèi)部控制評價的具體內(nèi)容,對內(nèi)部控制設計與運行情況進行全面評價。(2)企業(yè)組織開展內(nèi)部環(huán)境評價,應當以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù),結(jié)合本企業(yè)的內(nèi)部控制制度,對內(nèi)部環(huán)境的設計及實際運行情況進行認定和評價。(3)企業(yè)組織開展風險評估機制評價,應當以企業(yè)內(nèi)部控制基本規(guī)范有關風險評估的要求,以及各項應用指引中所列主要風險為依據(jù),結(jié)合本企業(yè)的內(nèi)部控制制度,對日常經(jīng)營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。(4)企業(yè)組織開展控制活動評價,應當以企業(yè)內(nèi)部控制基本規(guī)范和各項應用指引中的控制措施

46、為依據(jù),結(jié)合本企業(yè)的內(nèi)部控制制度,對相關控制措施的設計和運行情況進行認定和評價。(5)企業(yè)組織開展信息與溝通評價,應當以內(nèi)部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據(jù),結(jié)合本企業(yè)的內(nèi)部控制制度,對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性,以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。(6)企業(yè)組織開展內(nèi)部監(jiān)督評價,應當以企業(yè)內(nèi)部控制基本規(guī)范有關內(nèi)部監(jiān)督的要求,以及各項應用指引中有關日常管控的規(guī)定為依據(jù),結(jié)合本企業(yè)的內(nèi)部控制制度,對內(nèi)部監(jiān)督機制的有效性進行認定和評價,重點關注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設計和運行中有效

47、發(fā)揮監(jiān)督作用。(7)內(nèi)部控制評價工作應當形成工作底稿,詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容,包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結(jié)果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。(四)內(nèi)部控制評價的程序根據(jù)企業(yè)內(nèi)部控制評價指引第十二條的要求,企業(yè)應按照內(nèi)部控制評價辦法規(guī)定程序,有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括制訂評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結(jié)果及編報評價報告等環(huán)節(jié)。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結(jié)果四個環(huán)節(jié)。1、制訂評價控制方案企業(yè)可以授權(quán)審計部門或?qū)iT

48、機構(gòu)負責內(nèi)部控制評價組織的實施工作。承擔內(nèi)部控制評價的部門或機構(gòu)應具備以下條件。(1)能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進行監(jiān)督的權(quán)力;(2)具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng);(3)與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應當保持協(xié)調(diào)一致,在工作中相互配合、相互制約;(4)能夠得到企業(yè)董事會和經(jīng)理層的支持,通常直接接受董事會及其審計委員會的領導和監(jiān)事會的監(jiān)督,有足夠的權(quán)威性來保證內(nèi)部控制評價工作的順利開展。內(nèi)部控制評價部門或機構(gòu)應根據(jù)內(nèi)部監(jiān)督情況和要求,制訂評價工作方案,明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內(nèi)容,報經(jīng)董事會或

49、其授權(quán)審批后實施。這是一個進行內(nèi)部控制評估前的全面計劃,提供內(nèi)部控制評價的效率和效果。2、組成評價工作組內(nèi)部控制評價部門或機構(gòu)在評價方案獲得批準后,需要組織評價工作組,具體承擔內(nèi)部控制檢查評價任務。評價工作組成員應具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關機構(gòu)熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)可根據(jù)自身的條件建立內(nèi)部控制培訓機制,為評價工作組成員提供培訓,使其盡快掌握內(nèi)部控制知識,熟悉企業(yè)業(yè)務流程及應關注重點、評價工作流程、方法以及工作底稿準備的要求。對于擁有內(nèi)部審計部門的企業(yè)來說,內(nèi)審部門很有可能也同樣地擔當內(nèi)部控制評價組的工作。但如果企業(yè)決定利用外聘會計師事務

50、所為其提供內(nèi)部控制評價服務,根據(jù)企業(yè)內(nèi)部控制基本規(guī)范的要求,則該事務所不應同時為企業(yè)提供內(nèi)部控制的審計服務。3、實施評價工作與測試評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務層面的主要流程,識別有關主要風險后,才能開展實施及測試設計和運行有效性的內(nèi)部控制工作。(1)了解公司層面基本情況。評價工作組與被評價單位進行充分溝通,了解其經(jīng)營業(yè)務范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、人力資源等內(nèi)部環(huán)境及內(nèi)部控制內(nèi)容中五個要素的運作情況。(2)了解各業(yè)務層面的主要流程及風險。在這一階段,評價工作組把工作重點放在主要業(yè)務流程上,如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關測試有效進行,企業(yè)應建立

51、全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務領域的流程,識別相關的風險關注點及可能存在的內(nèi)部控制措施。評價工作組可審閱的內(nèi)控流程文檔可能有以下幾種。風險控制矩陣文檔。關注點在于復核風險流程的合理性,例如,文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理,以及復核控制點的識別,關鍵控制點、重要控制點、一般控制點的判斷是否合適。流程圖文檔。關注點在于流程圖是否與實際操作及風險控制矩陣描述相符合,流程圖是否清楚地標示所有風險點及控制點,流程圖中責任部門、崗位以及其他管理機構(gòu)是否表述清晰、表述的流程路徑是否清晰、是否存在交叉,以及內(nèi)

52、容是否涵蓋所有流程實際操作及相應的控制活動。審批權(quán)限表文檔。關注點在于部門及崗位的描述是否準確、權(quán)限的劃分和設置是否合理。評價工作組應識別業(yè)務流程中的關鍵業(yè)務或固有風險,提出對于每一重大流程在交易過程中“可能出錯”而產(chǎn)生重大錯誤的問題在這些控制點上識別降低風險的控制,這些控制應當能夠為防止發(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。有些控制可能并不顯而易見,可能是電子化或者是人工的,并且同時是高層及基層實施。這些關注點將是評價工作組進行設計或運行有效性并做出結(jié)論的地方。例如,銀行賬戶管理中,銀行賬戶的開立、變更及撤銷未經(jīng)合理的審批及授權(quán),對于該風險點應該采取相應控制措施,提交給銀行的開立賬

53、戶申請書需要經(jīng)過公司總經(jīng)理書面批準(簽章),提交給銀行的變更賬戶申請需要經(jīng)過財務經(jīng)理和總經(jīng)理審批,提交給銀行的撤銷賬戶申請需要經(jīng)過財務經(jīng)理和總經(jīng)理審批。再以資金管理流程為例,企業(yè)面臨的一個關鍵業(yè)務風險可能是客戶需求的波動,當客戶需求下降時,企業(yè)收入減少,進而發(fā)生資金的短缺并增加對營運資金需求的壓力,資金需求將會直接導致銀行融資或企業(yè)債券融資的增加進而導致企業(yè)的財務費用成本增加。固有風險是指假設不存在相關的內(nèi)部控制,某一業(yè)務風險事項發(fā)生的可能性。例如,某企業(yè)所處行業(yè)的性質(zhì)決定該類企業(yè)資金、在建工程與固定資產(chǎn)的交易比存貨(通常為一些低值易耗品)的交易更容易出現(xiàn)差錯。一些產(chǎn)生經(jīng)營風險的外部因素也可能

54、影響固有風險,如“節(jié)能減排”的目標要求企業(yè)投資建立高效率、低消耗的新型生產(chǎn)線,并對舊裝備進行技術改造,這些都會影響資金流。在各重要流程中,管理層可能已實施不同程度的控制以應對風險。例如,在資金管理流程、銀行賬戶的開立的風險點中,可能有的控制措施是要求提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準或簽章。(3)確定檢查評價范圍和重點。評價工作組根據(jù)掌握的情況確定評價范圍、檢查重點和抽樣數(shù)量,進行分工與測試。評價范圍、方式、程序和頻率,將因企業(yè)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境、風險水平等因素而異。(4)開展現(xiàn)場檢查測試。評價工作組可綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分

55、析等評價方法,收集被評價單位內(nèi)部控制設計與運行是否有效的證據(jù),按照要求填寫工作底稿、記錄有關測試結(jié)果。如果發(fā)現(xiàn)內(nèi)部控制出現(xiàn)缺陷,則需與管理層溝通,對有關缺陷進行認定并進行記錄。個別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的不同人員,了解公司內(nèi)部控制的現(xiàn)狀與運行。個別訪談通常用于企業(yè)層面與業(yè)務層面評價的階段。調(diào)查問卷。調(diào)查問卷多用于企業(yè)層面的評價,通過擴大對象范圍,如企業(yè)中的全體員工,收集簡單結(jié)果,如對公司企業(yè)文化的認同。專題討論。這是一種集合企業(yè)中有關專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行的分析和討論。穿行測試。穿行測試是指在流程中任意選取一項交易為樣本,獲取原始單據(jù),跟蹤交易從最初

56、起源,到會計處理、信息系統(tǒng)和財務報告編制,直到這項交易在財務報表中報告出來的全過程。通過執(zhí)行“穿行測試”,評價工作人員可獲取對一個流程的了解,查找潛在的內(nèi)控設計問題并識別出相關控制。實地查驗。這是一個用于業(yè)務層面評價的方法。例如,評價工作人員進行實地盤點以測試企業(yè)記錄存貨的數(shù)量,或有關控制的有效性。抽樣。抽樣方法可以分為隨機抽樣和其他抽樣法。隨機抽樣一般被認為是最具有代表性或是基于統(tǒng)計學的取樣方式,從樣本庫中抽取一定數(shù)量的樣本,進行控制測試,以獲取有關控制的運行狀況。隨機選取通常是采用計算機來完成。其他抽樣如分層抽樣、整群抽樣及系統(tǒng)抽樣等。比較分析。這是一種通過數(shù)據(jù)分析,識別評價關注點的方法。

57、例如,通過比較月度的銷售情況,識別異常區(qū)間,進行檢查。審閱與檢查。這也是在業(yè)務層面評價的常用方法,通過核對有關證據(jù)而獲取有關控制的運行狀況,如選擇某些調(diào)節(jié)表上的差異,追溯到相應的單據(jù)記錄(如銀行對賬單)或檢查調(diào)節(jié)表是否有相關負責人簽字。4、匯總評價結(jié)果評價工作組人員應當在其工作底稿中,記錄評價所實施的程序及有關結(jié)果。企業(yè)內(nèi)部控制評價工作組應當建立評價質(zhì)量交叉復核制度,有關評價報告應由評價工作組負責人嚴格審核確認;與被評價單位進行通報,在提交內(nèi)部控制評價部門或機構(gòu)前得到被評價單位相關責任人簽字確認。如果在評價工作中發(fā)現(xiàn)所有差異,如穿行測試及控制測試中發(fā)現(xiàn)的與訪談結(jié)果的差異、與流程手冊的差異,也應

58、在匯總中適當?shù)赜涗?。企業(yè)內(nèi)部控制評價部門或機構(gòu)應編制內(nèi)部控制缺陷認定匯總表,結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況,對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核,提出認定意見,并以適當?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷,應當及時采取應對策略,切實將風險控制在可承受度之內(nèi),并追究有關部門或相關人員的責任。內(nèi)部控制的演進內(nèi)部控制起源于內(nèi)部牽制,其發(fā)展演進過程經(jīng)歷了內(nèi)部控制制度、制度分野、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架和企業(yè)風險管理框架5個階段。(一)內(nèi)部控制制度1、內(nèi)部會計控制概念的提出1929193

59、3年的世界性經(jīng)濟危機后,美國于1934年頒布了證券交易法,在證券交易法中首先提出了“內(nèi)部會計控制”的概念。1936年,美國會計師協(xié)會在其發(fā)布的注冊會計師對財務報表的審查公告中首次提出審計師在制定審計程序時,應審查企業(yè)的內(nèi)部牽制和控制并且從財務審計的角度把內(nèi)部控制定義為“保護公司現(xiàn)金和其他資產(chǎn),檢查賬簿記錄事務的準確性,而在公司內(nèi)部采用的手段和方法”。這是第一次對內(nèi)部控制進行定義,這里明確規(guī)定了內(nèi)部控制只是作為“會計資料準確性”的保障措施。這反映了作為會計職業(yè)界對內(nèi)部控制工作應解決問題的關注層面,與人們對“內(nèi)部控制”的理解及當時內(nèi)部控制的實務是有一定的差距的。因此,這一定義未能為人們所廣泛接受,

60、也未引起會計職業(yè)界對內(nèi)部控制應有的重視。2、夯實在評價內(nèi)部控制基礎上的抽樣審計1939年1月,美國證券交易委員會對羅賓斯公司審計案做出了結(jié)論,指出當時的審計標準(即注冊會計師對財務報表審查)是不適當?shù)?,審計方法的使用連表面的目的也達不到。這個結(jié)論促使美國注冊會計師協(xié)會建立了審計程序委員會,并于1939年5月提出了名為審計程序的擴展的文件,對當時的審計程序做了修訂,其中把強化內(nèi)部控制制度審計作為主要內(nèi)容。1941年,美國社會各界已普遍意識到企業(yè)內(nèi)部控制的重要性,認為企業(yè)經(jīng)營范圍和規(guī)模的變化使得管理必須依靠大量的反映經(jīng)濟活動的分析資料和報告;健全的內(nèi)部控制有助于防止工作人員出現(xiàn)差錯,減少發(fā)生不合規(guī)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論