氯化聚乙烯公司治理-范文

1、泓域/氯化聚乙烯公司治理氯化聚乙烯公司治理xx投資管理公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111204585 一、 信息與溝通的概念 PAGEREF _Toc111204585 h 4 HYPERLINK l _Toc111204586 二、 信息的含義與分類 PAGEREF _Toc111204586 h 5 HYPERLINK l _Toc111204587 三、 信息控制 PAGEREF _Toc111204587 h 7 HYPERLINK l _Toc111204588 四、 溝通控制 PAGEREF _Toc111204588 h 17 HYP

2、ERLINK l _Toc111204589 五、 財(cái)產(chǎn)保護(hù)控制 PAGEREF _Toc111204589 h 20 HYPERLINK l _Toc111204590 六、 績效考評控制 PAGEREF _Toc111204590 h 22 HYPERLINK l _Toc111204591 七、 內(nèi)部控制的種類 PAGEREF _Toc111204591 h 24 HYPERLINK l _Toc111204592 八、 控制活動(dòng)的基本原理 PAGEREF _Toc111204592 h 29 HYPERLINK l _Toc111204593 九、 內(nèi)部控制缺陷的認(rèn)定 PAGEREF

3、_Toc111204593 h 30 HYPERLINK l _Toc111204594 十、 內(nèi)部控制評價(jià)的組織與實(shí)施 PAGEREF _Toc111204594 h 32 HYPERLINK l _Toc111204595 十一、 內(nèi)部監(jiān)督的內(nèi)容 PAGEREF _Toc111204595 h 43 HYPERLINK l _Toc111204596 十二、 內(nèi)部監(jiān)督比較 PAGEREF _Toc111204596 h 49 HYPERLINK l _Toc111204597 十三、 項(xiàng)目基本情況 PAGEREF _Toc111204597 h 50 HYPERLINK l _Toc111

4、204598 十四、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111204598 h 55 HYPERLINK l _Toc111204599 十五、 產(chǎn)業(yè)鏈上下游情況 PAGEREF _Toc111204599 h 56 HYPERLINK l _Toc111204600 十六、 必要性分析 PAGEREF _Toc111204600 h 57 HYPERLINK l _Toc111204601 十七、 SWOT分析 PAGEREF _Toc111204601 h 58 HYPERLINK l _Toc111204602 十八、 項(xiàng)目風(fēng)險(xiǎn)分析 PAGEREF _Toc111204602 h 6

5、6 HYPERLINK l _Toc111204603 十九、 項(xiàng)目風(fēng)險(xiǎn)對策 PAGEREF _Toc111204603 h 68 HYPERLINK l _Toc111204604 法人治理 PAGEREF _Toc111204604 h 70 HYPERLINK l _Toc111204605 （一）股東權(quán)利及義務(wù) PAGEREF _Toc111204605 h 70 HYPERLINK l _Toc111204606 1、公司股東為依法持有公司股份的人。 PAGEREF _Toc111204606 h 70 HYPERLINK l _Toc111204607 股東按其所持有股份的種類享有

6、權(quán)利，承擔(dān)義務(wù)；持有同一種類股份的股東，享有同等權(quán)利，承擔(dān)同種義務(wù)。 PAGEREF _Toc111204607 h 71信息與溝通的概念企業(yè)內(nèi)部控制基本規(guī)范第三十八條指出：企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確企業(yè)內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。信息與溝通，包括辨別取得適當(dāng)?shù)男畔⒉⒓右杂行贤▋蓚€(gè)部分內(nèi)容。美國COSO委員會的內(nèi)部控制一整體框架要求企業(yè)以一定的形式、在一定的時(shí)間范圍內(nèi)識別、獲取和溝通相關(guān)信息以使企業(yè)內(nèi)部各層次員工能夠順利履行其職責(zé)。信息與溝通是指企業(yè)能夠準(zhǔn)確、及時(shí)并最大限度地獲取和運(yùn)用來自企業(yè)內(nèi)外部與本企業(yè)生產(chǎn)經(jīng)營活動(dòng)有關(guān)的政策、法律

7、、技術(shù)、市場等各方面的信息，并使信息在企業(yè)內(nèi)部進(jìn)行有效的傳遞，為企業(yè)管理者的各種決策提供強(qiáng)有力的支持。作為內(nèi)部控制基本要素之一的信息與溝通，在內(nèi)部控制中發(fā)揮著不可替代的作用，為內(nèi)部控制的其他要素有效發(fā)揮作用提供了信息支撐，也為企業(yè)整個(gè)內(nèi)部控制的有效運(yùn)行提供了信息支持。要準(zhǔn)確理解信息溝通的含義，需要注意以下幾點(diǎn)：第一，信息與溝通首先是信息的傳遞，如果信息沒有被傳遞，信息溝通就沒有發(fā)生，信息是溝通的對象和內(nèi)容，而溝通是信息傳遞的手段；第二，成功的信息與溝通，不僅需要信息被傳遞，還需要被理解；第三，信息與溝通的主體是人，即信息與溝通主要發(fā)生在人與人之間；第四，由于管理過程中各種信息相互關(guān)聯(lián)、交錯(cuò)，所

8、以管理者把各種信息溝通過程看成是一個(gè)整體，即管理信息系統(tǒng)。由于所收集的各種信息來自不同的渠道和信息源，屬于零散的、非系統(tǒng)的，企業(yè)必須對所收集的各種內(nèi)部和外部信息進(jìn)行必要的篩選、整理和加工以提供給有關(guān)方面。為了提高內(nèi)部控制的有效性，企業(yè)應(yīng)當(dāng)將相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間進(jìn)行內(nèi)部傳遞。企業(yè)應(yīng)當(dāng)建立良好的外部溝通渠道，加強(qiáng)與外部投資者、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間的溝通和反饋。信息的含義與分類（一）信息的含義信息是指來源于企業(yè)內(nèi)部或外部，與企業(yè)經(jīng)營相關(guān)的各種信息，包括獲取的行業(yè)、經(jīng)濟(jì)，以及內(nèi)部生產(chǎn)經(jīng)營管理、財(cái)務(wù)等方面的信息。企業(yè)內(nèi)部控制基本規(guī)范要求通過信息系

9、統(tǒng)識別、獲取、處理和報(bào)告信息為管理和控制經(jīng)營活動(dòng)提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng)，也可以是利用現(xiàn)代信息技術(shù)的信息系統(tǒng)，還可以是手工和信息技術(shù)相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的信息系統(tǒng)。信息系統(tǒng)處理的對象既包括企業(yè)經(jīng)營活動(dòng)等內(nèi)部生成的信息，也包括與經(jīng)營活動(dòng)相關(guān)的外部事項(xiàng)、活動(dòng)和環(huán)境等外部信息。信息系統(tǒng)一方面需要定期獲取和報(bào)告經(jīng)營活動(dòng)各方面的信息，包括產(chǎn)品的生產(chǎn)和銷售方面的信息；另一方面需要采取措施獲取市場變化對產(chǎn)品和勞務(wù)等需求方面的信息。信息系統(tǒng)不僅要識別和獲取所需的財(cái)務(wù)信息和非財(cái)務(wù)信息，而且還必須在一定的時(shí)間內(nèi)，以有助于企業(yè)控制其經(jīng)營活動(dòng)的方式處理和報(bào)告信息。信息系

10、統(tǒng)應(yīng)根據(jù)所面臨的市場變化、競爭對手的創(chuàng)新以及客戶需求的重大變化進(jìn)行調(diào)整，以支持企業(yè)實(shí)現(xiàn)其經(jīng)營和戰(zhàn)略目標(biāo)，并要求企業(yè)將信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和執(zhí)行與企業(yè)的整體戰(zhàn)略進(jìn)行整合。信息系統(tǒng)作為經(jīng)營活動(dòng)不可分割的組成部分，通過獲取決策所需要的信息來實(shí)施控制。對信息系統(tǒng)與經(jīng)營目標(biāo)進(jìn)行整合跟蹤和記錄交易，將企業(yè)的各項(xiàng)經(jīng)營活動(dòng)包含于整合的系統(tǒng)之中，有助于對經(jīng)營活動(dòng)實(shí)施控制。企業(yè)信息系統(tǒng)中信息技術(shù)的使用應(yīng)當(dāng)有助于企業(yè)經(jīng)營目標(biāo)的實(shí)現(xiàn)而不在于使用的是否為最先進(jìn)的信息技術(shù)。信息系統(tǒng)所提供的信息內(nèi)容應(yīng)適當(dāng)、及時(shí)、準(zhǔn)確，并且信息必須是當(dāng)前最新和可以獲取的。由于信息的質(zhì)量直接影響企業(yè)管理當(dāng)局在管理和控制中的決策，信息系統(tǒng)本身成

11、為內(nèi)部控制體系的一個(gè)組成部分，必須對其進(jìn)行控制。另外，由于信息系統(tǒng)在內(nèi)部控制中的重要性，其本身又是內(nèi)部控制的對象，企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)的開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制保證信息系統(tǒng)安全、穩(wěn)定地運(yùn)行。（二）信息的分類按照信息的來源不同，分為內(nèi)部信息和外部信息。內(nèi)部信息是指企業(yè)的各種業(yè)務(wù)報(bào)表和分析報(bào)告，有關(guān)生產(chǎn)方面、技術(shù)方面的資料以及經(jīng)營管理部門制訂的計(jì)劃、經(jīng)營決策等方面的情況。內(nèi)部信息主要包括財(cái)務(wù)信息、生產(chǎn)經(jīng)營信息、銷售信息、技術(shù)創(chuàng)新信息、綜合管理信息等。外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國家法律法規(guī)，相關(guān)監(jiān)管機(jī)構(gòu)信息，經(jīng)濟(jì)形勢信息

12、，客戶、供應(yīng)商信息，科技進(jìn)步和社會文化信息等。信息控制（一）信息的收集與整理企業(yè)內(nèi)部控制基本規(guī)范第三十九條規(guī)定：企業(yè)應(yīng)當(dāng)對收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對、整合，以提高信息的有用性。1、信息收集的含義信息收集是指通過各種方式獲取所需要的信息。信息的收集是信息得以利用、傳遞的第一步，也是關(guān)鍵的一步。信息收集工作的好壞，直接關(guān)系到信息與溝通的質(zhì)量。信息可以分為原始信息和加工信息兩大類，原始信息是指在企業(yè)管理中直接產(chǎn)生或獲取的數(shù)據(jù)、概念、知識、經(jīng)驗(yàn)及其總結(jié)，是未經(jīng)加工的信息；加工信息則是對原始信息經(jīng)過加工、分析、改編和重組而形成的具有新形式、新內(nèi)容的信息。根據(jù)企業(yè)內(nèi)部控制基本規(guī)范第三十

13、九條的規(guī)定，企業(yè)可以通過財(cái)務(wù)會計(jì)資料、經(jīng)營管理資料、調(diào)研報(bào)告、專項(xiàng)信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息；外部信息的收集渠道主要有行業(yè)協(xié)會組織、社會中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等。2、信息收集的原則為了保證信息收集的質(zhì)量，應(yīng)堅(jiān)持以下原則。（1）準(zhǔn)確性原則。該原則要求所收集到的信息要真實(shí)可靠。當(dāng)然，這個(gè)原則是信息收集工作最基本的要求。為達(dá)到這樣的要求，信息收集者就必須對收集到的信息反復(fù)核實(shí)、不斷檢驗(yàn)，力求把誤差減少到最低限度。（2）全面性原則。該原則要求所收集到的信息要廣泛、全面完整。只有廣泛、全面地收集信息，才能完整地反映管理活動(dòng)和決策對象發(fā)展的全

14、貌，為決策的科學(xué)性提供保障。當(dāng)然，實(shí)際所收集到的信息不可能做到絕對的全面完整，因此，如何在不完整、不完備的信息下做出科學(xué)的決策就是一個(gè)非常值得探討的問題。（3）時(shí)效性原則。信息的利用價(jià)值取決于該信息是否能及時(shí)地提供，即信息的時(shí)效性。信息只有及時(shí)、迅速地提供給它的使用者才能有效地發(fā)揮作用。特別是決策對信息的要求是“事前”的消息和情報(bào)，而不是“馬后炮”。所以，只有信息是“事前”的，對決策才是有效的。3、信息收集的范圍信息收集的范圍可從3個(gè)角度來劃分。（1）內(nèi)容范圍。內(nèi)容范圍是指根據(jù)信息內(nèi)容與信息收集目標(biāo)和需求相關(guān)性特征所確定的范圍，包括本身內(nèi)容范圍和環(huán)境內(nèi)容范圍。本身內(nèi)容范圍是由事物本身信息相關(guān)內(nèi)

15、容特征組成的范圍；環(huán)境內(nèi)容范圍是由事物周邊、與事物相關(guān)的信息的內(nèi)容特征組成的范圍。（2）時(shí)間范圍。時(shí)間范圍是指在信息發(fā)生的時(shí)間上，根據(jù)與信息收集目標(biāo)和需求具有一定相關(guān)性的特征所確定的范圍，這是由信息的歷史性和時(shí)效性所決定的。（3）地域范圍。地域范圍是指在信息發(fā)生的地點(diǎn)上，根據(jù)與信息收集目標(biāo)和需求具有一定相關(guān)性的特征所確定的范圍。這是由信息的地域分布特征和信息收集的相關(guān)性要求所決定的。4、信息收集的方法（1）調(diào)查法。調(diào)查法一般分為普查和抽樣調(diào)查兩大類。普查是調(diào)查有限總體中每個(gè)個(gè)體的有關(guān)指標(biāo)值。抽樣調(diào)查是按照一定的科學(xué)原理和方法，從事物的總體中抽取部分稱為樣本的個(gè)體進(jìn)行調(diào)查，用所得到的調(diào)查數(shù)據(jù)推斷

16、總體。抽樣調(diào)查是較常用的調(diào)查方法，也是統(tǒng)計(jì)學(xué)研究的主要內(nèi)容。抽樣調(diào)查的關(guān)鍵是樣本抽樣方法、樣本量大小的確定等。樣本抽樣方法，又稱抽樣組織的方式，決定樣本集合的選擇方式，直接影響信息收集的質(zhì)量。抽樣方法一般分為非隨機(jī)抽樣、隨機(jī)抽樣和綜合抽樣。常用的調(diào)查方法主要有訪問調(diào)查法、問卷調(diào)查法、觀察調(diào)查法、實(shí)驗(yàn)調(diào)查法、文案調(diào)查法等，這里主要介紹訪問調(diào)查法和問卷調(diào)查法。訪問調(diào)查法又稱采訪法，是通過訪問信息收集對象，與之直接交談而獲得有關(guān)信息的方法。它又分為座談采訪、會議采訪以及電話采訪和信函采訪等方式。采訪需要做好充分準(zhǔn)備，認(rèn)真選擇調(diào)查對象了解調(diào)查對象，收集有關(guān)業(yè)務(wù)資料和相關(guān)的背景資料。其主要優(yōu)點(diǎn)是可以就問

17、題進(jìn)行深入的討論，獲得高質(zhì)量的信息；缺點(diǎn)是費(fèi)用高，采訪對象不可能很多，因此受訪問者要具有代表性。它對采訪者的語言交際素質(zhì)要求較高。問卷調(diào)查法是一種包含統(tǒng)計(jì)調(diào)查和定量分析的信息收集方法。這種方法主要考慮的問題是：所收集信息的內(nèi)容范圍和數(shù)量，所選定的調(diào)查對象的代表性和數(shù)量，問卷的精心設(shè)計(jì)，問卷的回收率控制等。其具有調(diào)查面廣、費(fèi)用低的特點(diǎn)，但對調(diào)查對象無法控制，問卷回收率一般都不高，回答的質(zhì)量也較差，受訪者的態(tài)度具有決定性影響。（2）觀察法。觀察法主要通過開會、深入現(xiàn)場、參加生產(chǎn)和經(jīng)營、實(shí)地采樣等方法進(jìn)行現(xiàn)場觀察并準(zhǔn)確記錄（包括測繪、錄音、錄像、拍照、筆錄等）調(diào)研情況、收集信息。主要包括兩個(gè)方面：一

18、是對人的行為的觀察，二是對客觀事物的觀察。觀察法應(yīng)用很廣泛，常與詢問法、實(shí)物搜集結(jié)合使用，以提高所收集信息的可靠性。（3）實(shí)驗(yàn)方法。實(shí)驗(yàn)方法能通過實(shí)驗(yàn)過程獲取其他手段難以獲得的信息或結(jié)論。實(shí)驗(yàn)者通過主動(dòng)控制實(shí)驗(yàn)條件，包括對參與者類型的恰當(dāng)限定、對信息產(chǎn)生條件的恰當(dāng)限定和對信息產(chǎn)生過程的合理設(shè)計(jì)，可以獲得在真實(shí)狀況下用調(diào)查法或觀察法無法獲得的、某些重要的、能客觀反映事物運(yùn)動(dòng)表征的有效信息，還可以在一定程度上直接觀察、研究某些參量之間的相互關(guān)系，有利于對事物本質(zhì)的研究。實(shí)驗(yàn)方法也有多種形式，如實(shí)驗(yàn)室實(shí)驗(yàn)、現(xiàn)場實(shí)驗(yàn)、計(jì)算機(jī)模擬實(shí)驗(yàn)、計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下人機(jī)結(jié)合實(shí)驗(yàn)等?，F(xiàn)代管理科學(xué)中新興的管理實(shí)驗(yàn)、現(xiàn)代經(jīng)

19、濟(jì)學(xué)中正在形成的實(shí)驗(yàn)經(jīng)濟(jì)學(xué)中的經(jīng)濟(jì)實(shí)驗(yàn)，實(shí)質(zhì)上就是通過實(shí)驗(yàn)獲取與管理或經(jīng)濟(jì)相關(guān)的信息。（4）文獻(xiàn)檢索。文獻(xiàn)檢索就是從浩繁的文獻(xiàn)中檢索出所需的信息的過程。文獻(xiàn)檢索分為手工檢索和計(jì)算機(jī)檢索。手工檢索主要是通過信息服務(wù)部門收集和建立的文獻(xiàn)目錄、索引、文摘、參考指南和文獻(xiàn)綜述等來查找有關(guān)的文獻(xiàn)信息。計(jì)算機(jī)文獻(xiàn)檢索，是文獻(xiàn)檢索的計(jì)算機(jī)實(shí)現(xiàn)，其特點(diǎn)是檢索速度快、信息量大，是當(dāng)前收集文獻(xiàn)信息的主要方法。文獻(xiàn)檢索過程一般包括分析研究課題和制定檢索策略、利用檢索工具查找文獻(xiàn)線索、根據(jù)文獻(xiàn)出處索取原始文獻(xiàn)三個(gè)階段。文獻(xiàn)根據(jù)加工深度的不同可分為四個(gè)級別：零次文獻(xiàn)、一次文獻(xiàn)、二次文獻(xiàn)和三次文獻(xiàn)，所獲取的相應(yīng)信息分別是

20、零次信息、一次信息、二次信息和三次信息。零次文獻(xiàn)是指未經(jīng)出版社發(fā)行的或未進(jìn)入社會交流的最原始的文獻(xiàn)，如私人筆記、考察筆記等，內(nèi)容新穎，但不成熟，因不公開交流而難以獲得；一次文獻(xiàn)是以作者本人取得的成果為依據(jù)而創(chuàng)作的論文、報(bào)告等經(jīng)公開發(fā)表或出版的各種文獻(xiàn)，如期刊論文、科技報(bào)告等，其特點(diǎn)是內(nèi)容新穎豐富、敘述詳盡以及參考價(jià)值大，但數(shù)量龐大而且分散；二次文獻(xiàn)是指報(bào)道和查找一次文獻(xiàn)的檢索工具書刊，如各種目錄、題錄、文摘和索引等。二次文獻(xiàn)是按照特定目的對一定范圍和學(xué)科領(lǐng)域內(nèi)的一次文獻(xiàn)進(jìn)行鑒別、篩選、分析、歸納和加工整理后，使之有序化后出版的。其主要功能是檢索、控制一次文獻(xiàn)，幫助人們較快地獲取所需的信息，具有

21、匯集性、工具性、綜合性和交流性等特點(diǎn)：三次文獻(xiàn)是根據(jù)二次文獻(xiàn)提供的線索選用大量的一次文獻(xiàn)的內(nèi)容，經(jīng)過篩選、分析、綜合和濃縮而再度出版的文獻(xiàn)，包括專題評述、年鑒、百科全書、詞典、導(dǎo)讀與文獻(xiàn)服務(wù)目錄、工具書目錄等。（5）網(wǎng)絡(luò)信息收集。網(wǎng)絡(luò)信息是指通過計(jì)算機(jī)網(wǎng)絡(luò)發(fā)布、傳遞和存儲的各種信息。收集網(wǎng)絡(luò)信息的最終目標(biāo)是給廣大用戶提供網(wǎng)絡(luò)信息資源服務(wù)，整個(gè)過程經(jīng)過網(wǎng)絡(luò)信息搜索、整合、保存和服務(wù)四個(gè)步驟，網(wǎng)絡(luò)信息搜索是基于網(wǎng)絡(luò)信息收集系統(tǒng)自動(dòng)完成的。網(wǎng)絡(luò)信息搜索系統(tǒng)首先按照用戶指定的信息需求或主題，調(diào)用各種搜索引擎進(jìn)行網(wǎng)頁搜索和數(shù)據(jù)挖掘，將搜索的信息經(jīng)過濾等處理過程別除無關(guān)信息，從而完成網(wǎng)絡(luò)信息資源的“收集”

22、；然后通過計(jì)算機(jī)自動(dòng)搜索、重排等處理過程，剔除重復(fù)信息，再根據(jù)不同類別或主題自動(dòng)進(jìn)行信息的分類，從而完成網(wǎng)絡(luò)信息的“整合”；分類整合后的網(wǎng)絡(luò)信息采用元數(shù)據(jù)方案進(jìn)行索引編目，并采用數(shù)據(jù)壓縮及數(shù)據(jù)傳輸技術(shù)實(shí)現(xiàn)本地化的海量數(shù)據(jù)存儲，從而完成網(wǎng)絡(luò)信息的“保存”，當(dāng)然要通過網(wǎng)絡(luò)及時(shí)更新；經(jīng)過索引編目組織的網(wǎng)絡(luò)信息正式發(fā)布后，即可通過檢索為讀者提供網(wǎng)絡(luò)信息資源的“服務(wù)”5、信息的整理信息的整理就是對收集到的原始信息，通過篩選、核對以及整合，在數(shù)量上加以濃縮，在品質(zhì)上加以提高，在形式上給予表現(xiàn)，使之便于傳遞、利用和貯存。信息整理是整個(gè)信息處理工作的核心。內(nèi)部控制活動(dòng)所需要的信息來自于企業(yè)內(nèi)部及外部的、與企業(yè)

23、經(jīng)營管理相關(guān)的財(cái)務(wù)及非財(cái)務(wù)信息。即，內(nèi)部控制中的信息收集活動(dòng)涵蓋了企業(yè)內(nèi)部及外部、主觀及客觀、正式與非正式，并影響企業(yè)內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)及內(nèi)部監(jiān)督的信息。因此，確定信息的收集內(nèi)容時(shí)，應(yīng)在內(nèi)部控制覆蓋的信息范圍內(nèi)，強(qiáng)化對信息需求的分析。即在與內(nèi)控相關(guān)的信息范圍內(nèi)，根據(jù)不同的信息需求收集不同的信息。（二）信息的傳遞信息傳遞是指人們通過聲音、文字或圖像相互交流信息的過程。信息傳遞研究的是什么人向誰表達(dá)，用什么方式表達(dá)，通過什么途徑表達(dá)，達(dá)到什么目的。信息傳遞程序中有三個(gè)基本環(huán)節(jié)。第一個(gè)環(huán)節(jié)是傳達(dá)人為了把信息傳達(dá)給接受人，必須把信息“譯出”，成為接受人所能懂得的語言或圖像等。第二個(gè)環(huán)節(jié)是接受

24、人要把信息轉(zhuǎn)化為自己所能理解的解釋，稱為“譯進(jìn)”。第三個(gè)環(huán)節(jié)是接受人對信息的反應(yīng)，要再傳遞給傳達(dá)人，稱為反饋。企業(yè)內(nèi)部控制基本規(guī)范第四十條指出：企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息與溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時(shí)報(bào)告并加以解決。重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會、監(jiān)事會和經(jīng)理層。內(nèi)部信息傳遞，一方面要完善信息向下傳遞機(jī)制，使企業(yè)內(nèi)部參與經(jīng)營活動(dòng)的各個(gè)方面和全體人員了解企業(yè)實(shí)現(xiàn)經(jīng)營目標(biāo)方面的信息，明確各自職責(zé)，了解自身在內(nèi)部控制體系中的地位和作用；另一方面要完善信息向上傳

25、遞機(jī)制，使企業(yè)員工能夠及時(shí)將其在企業(yè)經(jīng)營活動(dòng)中所了解的重要信息向管理層及董事會等方面?zhèn)鬟f。此外，還需建立信息橫向傳遞機(jī)制，特別是要使信息在管理層與企業(yè)董事會及其委員會之間進(jìn)行傳遞。（三）信息系統(tǒng)與內(nèi)部控制企業(yè)內(nèi)部控制基本規(guī)范第四十一條規(guī)定：企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。1、信息技術(shù)與信息集成隨著信息技術(shù)的快速發(fā)展，企業(yè)所面臨的競爭環(huán)境不斷變化，信息已經(jīng)成為一種資源，能夠給企業(yè)帶來現(xiàn)實(shí)的或者潛在的利益。那么，我們應(yīng)如何使自

26、己盡快適應(yīng)這種變化？一個(gè)關(guān)鍵的工作就是對企業(yè)內(nèi)外部的各種信息進(jìn)行集成管理，以便被企業(yè)有效利用。就大多數(shù)企業(yè)的現(xiàn)狀來看，出于組織結(jié)構(gòu)的設(shè)計(jì)、實(shí)際工作流程的需要等原因，各企業(yè)都存在多個(gè)不同的信息系統(tǒng)，它們分別關(guān)注企業(yè)某一方面的信息，具有不同的信息結(jié)構(gòu)和收集、處理渠道，類似于一個(gè)個(gè)信息孤島，從而使信息無法得到有效整合。這對企業(yè)的管理者來說是非常不利的，尤其是高層管理者在做戰(zhàn)略決策時(shí)，需要大量相關(guān)的信息單一部門的信息系統(tǒng)根本不能滿足其需求。這時(shí)，就需要對各部門的信息進(jìn)行有效的整合和集成。有效整合的信息將對管理者決策提供極大的幫助。信息系統(tǒng)的出現(xiàn)在一定程度上解決了這個(gè)問題。2、信息技術(shù)與內(nèi)部控制隨著企業(yè)

27、信息集成與共享的實(shí)現(xiàn)，企業(yè)價(jià)值鏈中各環(huán)節(jié)的資源得到了有效的利用，同時(shí)信息技術(shù)對內(nèi)部控制與風(fēng)險(xiǎn)管理也將產(chǎn)生重大的影響。企業(yè)的內(nèi)部控制系統(tǒng)也必然隨著信息技術(shù)的更新而發(fā)生改變，例如數(shù)據(jù)挖掘技術(shù)的發(fā)展，使得企業(yè)有條件實(shí)現(xiàn)信息的實(shí)時(shí)、動(dòng)態(tài)控制和反饋，相對于過去利用匯總的文件進(jìn)行檢查和評估的事后控制模式，此時(shí)的控制模式可以實(shí)現(xiàn)事前、事中、事后的全過程控制。內(nèi)部控制制度與計(jì)算機(jī)程序?qū)崿F(xiàn)融合，對于內(nèi)控制度的設(shè)計(jì)提出了更高的要求，常用的控制手段為訪問權(quán)限的設(shè)置、操作口令的管理等。內(nèi)部控制內(nèi)容的變化主要體現(xiàn)為信息技術(shù)相關(guān)的控制范圍的增加，如計(jì)算機(jī)硬軟件安全性的控制、信息系統(tǒng)管理人員職責(zé)的控制等。信息集成下的內(nèi)部控

28、制系統(tǒng)能及時(shí)發(fā)現(xiàn)內(nèi)部控制的薄弱環(huán)節(jié)并及時(shí)反饋，因此有必要對此類關(guān)鍵的薄弱環(huán)節(jié)專門設(shè)置控制措施，健全內(nèi)部控制系統(tǒng)，使內(nèi)部控制差錯(cuò)帶來的損失最小。信息逐漸被人們當(dāng)作一種戰(zhàn)略資源，企業(yè)內(nèi)部各部門之間以及企業(yè)之間都會發(fā)生大規(guī)模的信息交換，不同部門或不同企業(yè)間的信息需要協(xié)同，因此信息系統(tǒng)的重要性日益增加。隨著整個(gè)社會信息化進(jìn)程的加快，企業(yè)的日常經(jīng)營管理活動(dòng)越來越離不開信息系統(tǒng)的支持。完善的信息系統(tǒng)是企業(yè)建立有效的內(nèi)部控制體系的前提。溝通控制在一個(gè)組織中，溝通是指組織內(nèi)部以及組織和外部組織間旨在完成組織目標(biāo)而進(jìn)行的信息交換。溝通交換了有意義、有價(jià)值的各種信息，從而使團(tuán)隊(duì)合作、組織協(xié)調(diào)、企業(yè)戰(zhàn)略制定等企業(yè)組

29、織功能得以實(shí)現(xiàn)?？梢钥闯觯瑴贤ǖ膶ο蟛⒉痪窒抻诠芾碚吲c被管理者之間，員工與員工、員工與管理層、管理層與管理層之間需要溝通，企業(yè)內(nèi)部與外部也需要溝通。溝通是信息系統(tǒng)所固有的功能，信息系統(tǒng)必須將其信息提供給相關(guān)人員，以使其能夠合理地履行相關(guān)的職責(zé)。信息應(yīng)在更為廣泛的范圍內(nèi)自上而下、自下而上地在整個(gè)企業(yè)內(nèi)外進(jìn)行溝通。信息溝通按溝通的對象可以分為內(nèi)部信息溝通和外部信息溝通。內(nèi)部信息溝通指的是企業(yè)經(jīng)營、管理所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部的傳遞和共享外部信息溝通是指企業(yè)與利益相關(guān)者之間信息的溝通。（一）內(nèi)部信息溝通一個(gè)健康的企業(yè)需要長期保持系統(tǒng)上下開放式的溝通交流。開放式溝通能夠避免和消除誤解，并使信

30、息得到最好的利用。一個(gè)企業(yè)或組織要協(xié)調(diào)全體員工實(shí)現(xiàn)某項(xiàng)目標(biāo)，必須使每個(gè)員工都明確其目標(biāo)，這就需要某種形式的溝通。缺乏溝通，其員工將如一盤散沙，因?yàn)樗械膮f(xié)調(diào)活動(dòng)都是在一定形式的溝通下進(jìn)行的，缺乏有效的交流、溝通，就無法協(xié)調(diào)。通過組織內(nèi)部的溝通，可以了解各部門的生產(chǎn)或工作進(jìn)度、各部門之間的關(guān)系、各部門員工的士氣以及管理的效能等，從而做出如何協(xié)調(diào)的決定。充分的內(nèi)部溝通對于企業(yè)控制環(huán)境、控制作業(yè)、風(fēng)險(xiǎn)評估等各方面都起著至關(guān)重要的作用，企業(yè)所采取的溝通方式要能夠達(dá)到順暢溝通的目的，使員工們了解自己應(yīng)承擔(dān)的責(zé)任、應(yīng)實(shí)現(xiàn)的目標(biāo)以及這些目標(biāo)對企業(yè)的影響。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道

31、的相關(guān)信息，并進(jìn)行合理篩選和相互核對。企業(yè)應(yīng)當(dāng)采取互聯(lián)網(wǎng)、電子郵件、電話傳真、信息快報(bào)、例行會議、專項(xiàng)報(bào)告、調(diào)查研究、員工手冊、教育培訓(xùn)、內(nèi)部刊物等多種方式，實(shí)現(xiàn)所需的內(nèi)部信息和外部信息在企業(yè)內(nèi)部準(zhǔn)確及時(shí)地傳遞和共享，從而確保董事會、管理層和員工之間的有效溝通。（二）外部信息溝通企業(yè)有責(zé)任建立良好的外部溝通渠道，對外部有關(guān)方面的建議、投訴和收到的其他信息進(jìn)行記錄，并及時(shí)予以處理、反饋。有效的外部溝通既可以擴(kuò)大企業(yè)的影響力，還可以獲得很多有效內(nèi)部控制的重要信息。外部溝通應(yīng)當(dāng)重點(diǎn)關(guān)注以下方面。1、與投資者和債權(quán)人的溝通企業(yè)應(yīng)當(dāng)根據(jù)中華人民共和國公司法中華人民共和國證券法等法律法規(guī)、企業(yè)規(guī)章的規(guī)定，

32、通過股東大會、投資者會議、定向信息報(bào)告等方式，及時(shí)向投資者和債權(quán)人報(bào)告企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)營方針、投融資計(jì)劃、年度預(yù)算、經(jīng)營成果、財(cái)務(wù)狀況、利潤分配方案以及重大擔(dān)保、合并分立、資產(chǎn)重組等方面的信息，聽取投資者和債權(quán)人的意見和要求，妥善處理企業(yè)與投資者和債權(quán)人之間的關(guān)系。2、與客戶的溝通企業(yè)可以通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對消費(fèi)偏好、銷售策略、產(chǎn)品質(zhì)量、售后服務(wù)、貨款結(jié)算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當(dāng)問題。3、與供應(yīng)商的溝通企業(yè)可以通過供需見面會、訂貨會、業(yè)務(wù)洽談會等多種形式與供應(yīng)商就供貨渠道、產(chǎn)品質(zhì)量、技術(shù)性能、交易價(jià)格、信用政策等問

33、題進(jìn)行溝通，及時(shí)發(fā)現(xiàn)可能存在的控制不當(dāng)問題。4、與監(jiān)管機(jī)構(gòu)的溝通企業(yè)應(yīng)當(dāng)及時(shí)向監(jiān)管機(jī)構(gòu)了解監(jiān)管政策和監(jiān)管要求及其變化，并相應(yīng)完善自身的管理制度；同時(shí)，認(rèn)真了解自身存在的問題，積極反映訴求和建議，努力加強(qiáng)與監(jiān)管機(jī)構(gòu)的協(xié)調(diào)。5、與外部審計(jì)師的溝通企業(yè)應(yīng)當(dāng)定期與外部審計(jì)師進(jìn)行會語，聽取外部審計(jì)師有關(guān)財(cái)務(wù)報(bào)表審計(jì)、內(nèi)部控制等方面的建議，以保證內(nèi)部控制的有效運(yùn)行以及雙方工作的協(xié)調(diào)。財(cái)產(chǎn)保護(hù)控制我國企業(yè)內(nèi)部控制基本規(guī)范第三十二條規(guī)定：財(cái)產(chǎn)保護(hù)控制要求企業(yè)建立財(cái)產(chǎn)日常管理制度，采取財(cái)產(chǎn)記錄、實(shí)物保管、定期盤點(diǎn)、賬實(shí)核對等措施，確保財(cái)產(chǎn)安全；企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財(cái)產(chǎn)。企業(yè)的財(cái)產(chǎn)可以分為兩類

34、：有形資產(chǎn)和無形資產(chǎn)。有形資產(chǎn)又可以分為固定資產(chǎn)、存貨等。無形資產(chǎn)又分為商標(biāo)、商譽(yù)、專利權(quán)、非專利技術(shù)、土地使用權(quán)等。公司的財(cái)產(chǎn)是公司可利用的資源，是公司生存和發(fā)展的物質(zhì)保證，因此加強(qiáng)財(cái)產(chǎn)安全保護(hù)，防止財(cái)產(chǎn)流失、浪費(fèi)是非常重要的。財(cái)產(chǎn)保護(hù)控制的主要內(nèi)容如下。1、限制接近控制企業(yè)應(yīng)當(dāng)嚴(yán)格限制無關(guān)人員對資產(chǎn)的直接接近，只有經(jīng)過授權(quán)批準(zhǔn)的人員才能夠接觸資產(chǎn)。另外，不僅對資產(chǎn)接近加以限制，同時(shí)對授權(quán)使用和處分資產(chǎn)的文件加以限制，才能形成充分的保護(hù)措施。主要包括保證存貨、小型工具、證券等貴重和流動(dòng)資產(chǎn)存入地點(diǎn)的安全；限制接近未使用票據(jù)并恰當(dāng)注銷已使用票據(jù)；每日及時(shí)將現(xiàn)金收入送存銀行；限制接近計(jì)算機(jī)、終端

35、代碼、磁盤文件、數(shù)據(jù)庫要素；限制單獨(dú)接近可轉(zhuǎn)讓證券及其他便攜式有價(jià)資產(chǎn)，以免未經(jīng)授權(quán)的挪用發(fā)生。2、定期盤點(diǎn)控制盤點(diǎn)應(yīng)當(dāng)根據(jù)實(shí)際需要定期和不定期進(jìn)行，應(yīng)當(dāng)建立盤點(diǎn)制度和盤點(diǎn)流程，明確責(zé)任人，確保財(cái)產(chǎn)安全。盤點(diǎn)可以采用先盤點(diǎn)實(shí)物再核對賬務(wù)的形式，也可以采用先核對賬務(wù)再確認(rèn)實(shí)物的形式。對盤點(diǎn)中出現(xiàn)的財(cái)產(chǎn)差異應(yīng)進(jìn)行調(diào)查、分析和處置，并修正相關(guān)制度。定期盤點(diǎn)制度包括確定各賬戶余額下的財(cái)產(chǎn)的數(shù)量和金額。典型的盤點(diǎn)和復(fù)核方法有：永續(xù)盤存記錄和定期清點(diǎn)及復(fù)核制度；建立應(yīng)收賬款、應(yīng)付賬款、投資項(xiàng)目、實(shí)收資本的明細(xì)賬，并把總賬以及重要財(cái)產(chǎn)賬戶與各明細(xì)分類賬加總數(shù)比較核對；每月核對銀行存款余額調(diào)節(jié)表；每月審核現(xiàn)金

36、記錄；送款單與現(xiàn)金記錄相核對等。3、記錄保護(hù)控制記錄保護(hù)控制是指對企業(yè)各種文件資料尤其是資產(chǎn)、會計(jì)等資料妥善保管，以避免記錄受損、被盜竊及毀壞。對某些重要資料，應(yīng)當(dāng)留有備份記錄，以便在遭受意外損失或毀壞時(shí)能重新恢復(fù)。4、財(cái)產(chǎn)保險(xiǎn)控制財(cái)產(chǎn)保險(xiǎn)控制是指通過對資產(chǎn)投保，增加實(shí)物受損后的補(bǔ)償機(jī)會，保護(hù)實(shí)物安全。企業(yè)的主要財(cái)產(chǎn)應(yīng)當(dāng)投?；馂?zāi)險(xiǎn)、盜竊險(xiǎn)、責(zé)任險(xiǎn)等，降低企業(yè)經(jīng)營風(fēng)險(xiǎn)，確保財(cái)產(chǎn)安全、保值、增值。績效考評控制我國內(nèi)部控制基本規(guī)范第三十五條規(guī)定：績效考評控制要求企業(yè)建立和實(shí)施績效考評制度，科學(xué)設(shè)置考評指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考評和客觀評價(jià)，將考評結(jié)果作為確定員工薪酬以及

37、職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。績效考評控制是保證企業(yè)內(nèi)部公平的必要條件。一個(gè)成功的績效考評制度可以有效地甄別出員工對企業(yè)的貢獻(xiàn)并予以相應(yīng)的激勵(lì)，有利于企業(yè)改進(jìn)組織績效，提高經(jīng)濟(jì)效益。所以，每個(gè)企業(yè)都應(yīng)建立一套完善合理的內(nèi)部控制績效考評制度，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的執(zhí)行內(nèi)部控制情況進(jìn)行定期考評和客觀評價(jià)。因此，企業(yè)應(yīng)該科學(xué)地設(shè)置績效考評指標(biāo)，合理確定考評主體及類型。在設(shè)定了科學(xué)的績效考評指標(biāo)的基礎(chǔ)上，企業(yè)應(yīng)根據(jù)這些指標(biāo)進(jìn)行客觀公正的考評。（一）績效考評指標(biāo)績效考評指標(biāo)是指對員工績效進(jìn)行考核與評價(jià)的項(xiàng)目，必須將員工內(nèi)部控制執(zhí)行情況作為績效考評的主要指標(biāo)或指標(biāo)體系的主要內(nèi)容。指標(biāo)

38、定義要明確，具有可測量性，且必須與戰(zhàn)略目標(biāo)保持一致?？冃Э荚u指標(biāo)通常分為三類，分別為業(yè)績考評指標(biāo)、能力考評指標(biāo)、態(tài)度考評指標(biāo)。業(yè)績考評指標(biāo)就是考評工作行為所產(chǎn)生的結(jié)果，如銷售額、市場份額增長率等。業(yè)績考評指標(biāo)反映了績效管理的最終目的，即提高企業(yè)的整體績效以實(shí)現(xiàn)既定的目標(biāo)。能力考評指標(biāo)是指考評員工與崗位或內(nèi)容相關(guān)的工作技能。能力考評指標(biāo)有利于鼓勵(lì)員工提高與工作相關(guān)的工作能力。態(tài)度考評指標(biāo)，是指不考慮員工的業(yè)績和能力，只考評他們對工作的精神狀態(tài)。將工作態(tài)度也作為考評指標(biāo)是因?yàn)閼B(tài)度往往決定一切，即便某些員工工作能力比較強(qiáng)，但如果他們的工作態(tài)度不正確，其工作業(yè)績也往往不理想。因此，為了引導(dǎo)員工積極向上

39、的工作態(tài)度，從而達(dá)到績效管理目標(biāo)，將工作態(tài)度納入績效考評范圍是十分有必要的。（二）績效考評主體考評主體即由誰進(jìn)行考評，考評主體的確定應(yīng)遵循一個(gè)原則，那就是考評者對被考評者的工作性質(zhì)、崗位要求、工作狀態(tài)等必須有一定的了解。即便如此，企業(yè)也應(yīng)對考評主體進(jìn)行必要的培訓(xùn)，包括道德、紀(jì)律、考評資料收集、考評體系等方面的培訓(xùn)，力求使考評主體具有良好的考評技能、公正的考評心理，從而進(jìn)行有效的績效考評。（三）績效考評的類型績效考評按時(shí)間可以分為定期與不定期考評，按考評性質(zhì)可分為定性和定量考評，按考評主體又可分為上級考評、專業(yè)機(jī)構(gòu)考評、自我考評等。內(nèi)部控制的種類內(nèi)部控制按控制內(nèi)容可分為一般控制和應(yīng)用控制，按控制

40、地位可分為主導(dǎo)性控制和補(bǔ)償性控制，按控制功能可分為預(yù)防性控制和發(fā)現(xiàn)性控制，按控制時(shí)序可分為原因控制、過程控制和結(jié)果控制。（一）按控制內(nèi)容分為一般控制和應(yīng)用控制1、一般控制般控制是指對企業(yè)經(jīng)營活動(dòng)賴以進(jìn)行的內(nèi)部環(huán)境所實(shí)施的總體控制，也稱基礎(chǔ)控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計(jì)等內(nèi)容。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動(dòng)，而是通過應(yīng)用控制對全部業(yè)務(wù)活動(dòng)產(chǎn)生影響。（1）合法性控制，即用各種方法檢查所記錄的經(jīng)濟(jì)業(yè)務(wù)，以保證其能夠如實(shí)反映經(jīng)濟(jì)事項(xiàng)。在會計(jì)基礎(chǔ)控制方面，它主要通過由熟悉會計(jì)制度的人員審查會計(jì)文件，以確定所記錄的業(yè)務(wù)是否真正發(fā)生，檢查其處理過程是否與

41、規(guī)定的程序相一致，查明業(yè)務(wù)處理是否經(jīng)過授權(quán)與批準(zhǔn)，有無越權(quán)行事等行為，以及是否進(jìn)行了嚴(yán)格的監(jiān)督和審核。（2）正確性控制，即為了確保單位每筆經(jīng)濟(jì)業(yè)務(wù)的發(fā)生都能夠及時(shí)用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計(jì)算、余額計(jì)算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計(jì)記錄的正確性。（3）完整性控制，即保證發(fā)生的一切合法的經(jīng)濟(jì)業(yè)務(wù)均記入控制文件的一種控制。它主要通過憑證的連續(xù)編號、總額控制、登記賬簿、檔案管理并運(yùn)用備忘錄等手段來保證記錄的完整性?，F(xiàn)在，實(shí)行會計(jì)電算化的單位已由計(jì)算機(jī)解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實(shí)地盤存、對內(nèi)對外賬

42、實(shí)核對、差異分析、調(diào)賬等方法來保證會計(jì)記錄的一致性。2、應(yīng)用控制應(yīng)用控制是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)活動(dòng)的具體控制，也稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準(zhǔn)與授權(quán)、審核與復(fù)核以及為保證資產(chǎn)安全而采用的限制接近等控制。這類控制的特征，在于它們構(gòu)成了生產(chǎn)經(jīng)營業(yè)務(wù)處理程序的一部分，并都能夠防止和糾正一種或幾種錯(cuò)弊。（二）按控制地位分為主導(dǎo)性控制和補(bǔ)償性控制1、主導(dǎo)性控制主導(dǎo)性控制是指為實(shí)現(xiàn)某項(xiàng)控制目標(biāo)而首先實(shí)施的控制。如憑證連續(xù)編號可以保證所有業(yè)務(wù)活動(dòng)都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務(wù)記錄的完整性就是主導(dǎo)性控制；為實(shí)現(xiàn)組織的戰(zhàn)略目標(biāo)，管理層要根據(jù)組織規(guī)劃指導(dǎo)各項(xiàng)生產(chǎn)及經(jīng)營管理工作，并組織專

43、門機(jī)構(gòu)和人員進(jìn)行定期或不定期的檢查，對于發(fā)現(xiàn)的偏差進(jìn)行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機(jī)構(gòu)和人員開展的定期或不定期檢查活動(dòng)對于發(fā)現(xiàn)偏差就是主導(dǎo)性控制。預(yù)防性控制和發(fā)現(xiàn)性控制則是為了預(yù)防、檢查和糾正不利的結(jié)果，在正常情況下，主導(dǎo)性控制能夠防止錯(cuò)誤和舞弊的發(fā)生，但如果主導(dǎo)性控制存在缺陷，不能正常運(yùn)行時(shí)，就必須由其他的控制措施進(jìn)行補(bǔ)充。2、補(bǔ)償性控制補(bǔ)償性控制就是針對某些環(huán)節(jié)的不足或缺陷而采取的控制措施能夠全部或部分彌補(bǔ)主導(dǎo)性控制的缺陷，主要是為了把風(fēng)險(xiǎn)暴露限制在一定的范圍內(nèi)。如果憑證沒有連續(xù)編號，有些業(yè)務(wù)活動(dòng)就可能得不到記錄。這時(shí)，實(shí)施憑證、賬證、賬賬之間的嚴(yán)格核對

44、，就可以基本上保證業(yè)務(wù)記錄的完整性，避免遺漏重大的業(yè)務(wù)事項(xiàng)。因此，“核對”相對于憑證“連續(xù)編號”來說，就是保證業(yè)務(wù)記錄完整性的一項(xiàng)補(bǔ)償性控制。由獨(dú)立于銀行存款收支業(yè)務(wù)的人員進(jìn)行銀行存款的核對和調(diào)整，是對收支業(yè)務(wù)中存在的薄弱環(huán)節(jié)的一種補(bǔ)償性控制。一項(xiàng)控制和其他控制之間存在一定聯(lián)系，當(dāng)該項(xiàng)控制存在控制缺陷的時(shí)候如果其他控制執(zhí)行有效，可以有效地降低該缺陷導(dǎo)致財(cái)務(wù)報(bào)告錯(cuò)報(bào)的影響程度，而且所影響金額也可以明確，那么其他控制就是該控制的補(bǔ)償性控制。從上述分析可見，主導(dǎo)性控制與預(yù)防性控制存在密切的聯(lián)系，都是在實(shí)現(xiàn)有利結(jié)果的同時(shí)，避免不利結(jié)果的發(fā)生。但是，兩者也有一定的差別。（三）按控制功能分為預(yù)防性控制和發(fā)

45、現(xiàn)性控制1、預(yù)防性控制預(yù)防性控制是指為防止錯(cuò)誤和非法行為的發(fā)生，或盡量減少其發(fā)生機(jī)會所進(jìn)行的一種控制。它主要解決“如何能夠在一開始就防止錯(cuò)弊的發(fā)生”這個(gè)問題。預(yù)防性控制是由不同人員或職能部門在履行各自職責(zé)的過程中實(shí)施的，屬于操作性的控制。預(yù)防性控制措施主要包括職務(wù)分離、監(jiān)督性檢查、雙重檢查、編輯校驗(yàn)、合理性校驗(yàn)、完整性校驗(yàn)以及正確性校驗(yàn)等。2、發(fā)現(xiàn)性控制發(fā)現(xiàn)性控制是指為及時(shí)查明已發(fā)生的錯(cuò)誤和非法行為或增強(qiáng)企業(yè)發(fā)現(xiàn)錯(cuò)弊機(jī)會的能力所進(jìn)行的各項(xiàng)控制。它主要是解決“如果錯(cuò)弊仍然發(fā)生，如何查明”的問題。如果缺乏發(fā)現(xiàn)性控制，當(dāng)預(yù)防性控制實(shí)施存在困難時(shí)，有關(guān)人員就會為所欲為，使控制失敗：更為嚴(yán)重的是由于組織

46、難以及時(shí)發(fā)現(xiàn)存在的問題及影響，從而不能及時(shí)采取措施加以解決，從而加大損失影響范圍及程度。一般認(rèn)為，預(yù)防性控制優(yōu)于發(fā)現(xiàn)性控制，因?yàn)轭A(yù)防性控制能夠在事前防止損失的發(fā)生，降低風(fēng)險(xiǎn)。但是，真正全面地采取預(yù)防性控制是相當(dāng)困難的，實(shí)際工作中風(fēng)險(xiǎn)很難百分之百地預(yù)防，所以必須將兩者結(jié)合起來控制。（四）按控制時(shí)序分為原因控制、過程控制和結(jié)果控制1、原因控制原因控制也稱事先控制，是指企業(yè)單位為防止人力、物力、財(cái)力等資源在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實(shí)施的內(nèi)部控制。2、過程控制過程控制也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動(dòng)過程中針對正在發(fā)生的行為所進(jìn)行的控制。3、結(jié)果控制結(jié)果控制也稱事后控制，是指企業(yè)單位

47、針對生產(chǎn)經(jīng)營活動(dòng)的最終結(jié)果而采取的各項(xiàng)控制措施?？刂苹顒?dòng)的基本原理企業(yè)開展經(jīng)營活動(dòng)的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認(rèn)為，企業(yè)的資源是有限的，有限的資源一定能管控，風(fēng)險(xiǎn)應(yīng)該被有效控制。如何控制？由于企業(yè)資源被各種活動(dòng)（如交易、經(jīng)濟(jì)事項(xiàng)、經(jīng)營業(yè)務(wù)等）使用，因此控制了活動(dòng)就管理了資源。由于活動(dòng)都要進(jìn)入相應(yīng)流程（如資金活動(dòng)流程、采購業(yè)務(wù)流程、資產(chǎn)管理流程、銷售業(yè)務(wù)流程、研究與開發(fā)流程等），因此，控制活動(dòng)的總體思路是：通過實(shí)施流程控制，在流程中找關(guān)鍵風(fēng)險(xiǎn)點(diǎn)（即控制點(diǎn)），以達(dá)到有效管控資源的目標(biāo)?？刂屏肆鞒桃簿涂刂屏嘶顒?dòng)，企業(yè)資源融入流程后形成了企業(yè)控制架構(gòu)?？刂菩袨椋ㄕ吆?/p>

48、程序）也并非盲目實(shí)施，我國企業(yè)內(nèi)部控制基本規(guī)范規(guī)定的控制程序包括不相容職務(wù)分離控制、授權(quán)審批控制、會計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制、績效考評控制和合同控制等。不同國家、不同時(shí)期控制程序不盡相同，這是由內(nèi)部控制的動(dòng)態(tài)過程觀確定的。COSO報(bào)告與我國企業(yè)內(nèi)部控制基本規(guī)范在控制活動(dòng)內(nèi)容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，預(yù)算控制實(shí)際上是從授權(quán)審批控制中分離出來的政策和程序，從對授權(quán)審批控制的理解而言，預(yù)算控制屬于日常經(jīng)營管理活動(dòng)按照既定程序和原則實(shí)施的控制。企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)應(yīng)對策略，依據(jù)流程控制原理，綜合運(yùn)用控制程序，對各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制

49、?？刂菩袨榈闹饕康氖墙档惋L(fēng)險(xiǎn)，針對的是風(fēng)險(xiǎn)降低應(yīng)對策略。內(nèi)部控制缺陷的認(rèn)定1、內(nèi)部控制缺陷的分類對于內(nèi)部控制缺陷的分類，在第一節(jié)“內(nèi)部監(jiān)督”中已做相關(guān)闡述，這里不再贅述。需要強(qiáng)調(diào)的是，企業(yè)對內(nèi)部控制缺陷的認(rèn)定，應(yīng)當(dāng)以日常監(jiān)督和專項(xiàng)監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價(jià)，由內(nèi)部控制評價(jià)部門或機(jī)構(gòu)進(jìn)行綜合分析后提出認(rèn)定意見，按照規(guī)定的權(quán)限和程序進(jìn)行審核后予以最終認(rèn)定。對于按嚴(yán)重程度分類的內(nèi)部控制，內(nèi)部控制評價(jià)部門或機(jī)構(gòu)和管理層應(yīng)當(dāng)合理確定相關(guān)目標(biāo)發(fā)生偏差的可容忍水平，從而對嚴(yán)重偏離的情形予以確定。2、內(nèi)部控制認(rèn)定程序與整改如果評價(jià)工作人員在實(shí)施測試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否屬于控制缺陷并評價(jià)其嚴(yán)重

50、程度。如果審查了解控制差異的起因和結(jié)果后，斷定控制目標(biāo)未能達(dá)到。同時(shí)，評價(jià)工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況，將形成缺陷的結(jié)論。管理層應(yīng)評價(jià)其嚴(yán)重程度并在其年度自我評價(jià)報(bào)告中披露，同時(shí)，有責(zé)任對有關(guān)控制缺陷進(jìn)行整改，做出補(bǔ)救措施。由于控制缺陷可以分為設(shè)計(jì)缺陷和執(zhí)行缺陷，因此，整改方案應(yīng)根據(jù)缺陷的不同類別制定不同的整改方法。對于需整改的內(nèi)控設(shè)計(jì)缺陷，企業(yè)需在已有的內(nèi)控管理制度體系中補(bǔ)充相關(guān)規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報(bào)批程序?qū)ψ龀龅难a(bǔ)充或修改進(jìn)行審批。對于需整改的內(nèi)控執(zhí)行缺陷，企業(yè)需加強(qiáng)內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴(yán)格按照相關(guān)規(guī)定執(zhí)行。對于重

51、大缺陷和重要缺陷的整改方案，應(yīng)向董事會（審計(jì)委員會）、監(jiān)事會或經(jīng)理層報(bào)告，并由董事會、監(jiān)事會或經(jīng)理層審定。如果出現(xiàn)不適合向經(jīng)理層報(bào)告的情形，例如，存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷，內(nèi)部控制評價(jià)組應(yīng)當(dāng)直接向董事會（審計(jì)委員會）、監(jiān)事會報(bào)告。重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當(dāng)引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報(bào)告，并視情況考慮是否需要向董事會（審計(jì)委員會）、監(jiān)事會報(bào)告。內(nèi)部控制評價(jià)的組織與實(shí)施內(nèi)部控制評價(jià)是由企業(yè)董事會和管理層實(shí)施的。進(jìn)行評價(jià)的具體內(nèi)容應(yīng)圍繞企業(yè)內(nèi)部控制基本規(guī)范中提及的內(nèi)部控制五個(gè)要素即內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督，以及

52、企業(yè)內(nèi)部控制基本規(guī)范及企業(yè)內(nèi)部控制應(yīng)用指引中的內(nèi)容。在確定具體內(nèi)容后，企業(yè)應(yīng)制定內(nèi)部控制評價(jià)程序，對內(nèi)部控制有效性進(jìn)行全面評價(jià)，包括財(cái)務(wù)報(bào)告內(nèi)部控制有效性和非財(cái)務(wù)報(bào)告內(nèi)部控制有效性；同時(shí)為內(nèi)部評價(jià)工作形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價(jià)工作的內(nèi)容，包括評價(jià)要素、關(guān)鍵風(fēng)險(xiǎn)點(diǎn)、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等；企業(yè)還應(yīng)在評價(jià)工作中明確內(nèi)部控制缺陷的認(rèn)定準(zhǔn)則；完成評價(jià)后，企業(yè)應(yīng)當(dāng)準(zhǔn)備一份內(nèi)部控制自我評價(jià)報(bào)告，在其年報(bào)中進(jìn)行披露：企業(yè)董事會應(yīng)當(dāng)對內(nèi)部控制評價(jià)報(bào)告的真實(shí)性負(fù)責(zé)。（一）內(nèi)部控制評價(jià)的相關(guān)概念內(nèi)部控制評價(jià)一般是指由專門的機(jī)構(gòu)或人員，通過對單位內(nèi)部控制系統(tǒng)的了解、測試和分析，對其完整性

53、、合理性及有效性提出意見，并進(jìn)行報(bào)告，以利于單位進(jìn)一步健全和完善內(nèi)部控制體系。我國企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出：企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進(jìn)行自我評價(jià)，出具內(nèi)部控制自我評價(jià)報(bào)告。內(nèi)部控制自我評價(jià)的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r、實(shí)際風(fēng)險(xiǎn)水平等自行確定。（二）內(nèi)部控制評價(jià)應(yīng)當(dāng)遵循的原則根據(jù)企業(yè)內(nèi)部控制評價(jià)指引第三條的規(guī)定，內(nèi)部控制評價(jià)應(yīng)遵循以下3個(gè)原則。1、全面性原則評價(jià)工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計(jì)與運(yùn)行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)。2、重要性原則評價(jià)工作應(yīng)當(dāng)在全面評價(jià)的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)

54、領(lǐng)域。3、客觀性原則評價(jià)工作應(yīng)當(dāng)準(zhǔn)確地揭示經(jīng)營管理的風(fēng)險(xiǎn)狀況，如實(shí)反映內(nèi)部控制設(shè)計(jì)與運(yùn)行的有效性。（三）內(nèi)部控制評價(jià)的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價(jià)指引的要求，內(nèi)部控制評價(jià)涉及以下7個(gè)方面。（1）企業(yè)應(yīng)當(dāng)根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應(yīng)用指引以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價(jià)的具體內(nèi)容，對內(nèi)部控制設(shè)計(jì)與運(yùn)行情況進(jìn)行全面評價(jià)。（2）企業(yè)組織開展內(nèi)部環(huán)境評價(jià)，應(yīng)當(dāng)以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責(zé)任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計(jì)及實(shí)際運(yùn)行情況進(jìn)行認(rèn)定和評價(jià)。（3）企業(yè)組織開展風(fēng)險(xiǎn)評估機(jī)制評價(jià)，應(yīng)

55、當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)風(fēng)險(xiǎn)評估的要求，以及各項(xiàng)應(yīng)用指引中所列主要風(fēng)險(xiǎn)為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、應(yīng)對策略等進(jìn)行認(rèn)定和評價(jià)。（4）企業(yè)組織開展控制活動(dòng)評價(jià)，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范和各項(xiàng)應(yīng)用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對相關(guān)控制措施的設(shè)計(jì)和運(yùn)行情況進(jìn)行認(rèn)定和評價(jià)。（5）企業(yè)組織開展信息與溝通評價(jià)，應(yīng)當(dāng)以內(nèi)部信息傳遞、財(cái)務(wù)報(bào)告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對信息收集、處理和傳遞的及時(shí)性、反舞弊機(jī)制的健全性、財(cái)務(wù)報(bào)告的真實(shí)性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實(shí)施內(nèi)部控制的有效性等進(jìn)行認(rèn)定和評價(jià)

56、。（6）企業(yè)組織開展內(nèi)部監(jiān)督評價(jià)，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)內(nèi)部監(jiān)督的要求，以及各項(xiàng)應(yīng)用指引中有關(guān)日常管控的規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機(jī)制的有效性進(jìn)行認(rèn)定和評價(jià)，重點(diǎn)關(guān)注監(jiān)事會、審計(jì)委員會、內(nèi)部審計(jì)機(jī)構(gòu)等是否在內(nèi)部控制設(shè)計(jì)和運(yùn)行中有效發(fā)揮監(jiān)督作用。（7）內(nèi)部控制評價(jià)工作應(yīng)當(dāng)形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價(jià)工作的內(nèi)容，包括評價(jià)要素、主要風(fēng)險(xiǎn)點(diǎn)、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等。評價(jià)工作底稿應(yīng)當(dāng)設(shè)計(jì)合理、證據(jù)充分、簡便易行、便于操作。（四）內(nèi)部控制評價(jià)的程序根據(jù)企業(yè)內(nèi)部控制評價(jià)指引第十二條的要求，企業(yè)應(yīng)按照內(nèi)部控制評價(jià)辦法規(guī)定程序，有序開展內(nèi)部控制評價(jià)工作。內(nèi)

57、部控制評價(jià)程序一般包括制訂評價(jià)控制方案、組成評價(jià)工作組、實(shí)施評價(jià)工作與測試、認(rèn)定控制缺陷、匯總評價(jià)結(jié)果及編報(bào)評價(jià)報(bào)告等環(huán)節(jié)。在這里重點(diǎn)講解制訂評價(jià)控制方案、組成評價(jià)工作組、實(shí)施評價(jià)工作與測試、匯總評價(jià)結(jié)果四個(gè)環(huán)節(jié)。1、制訂評價(jià)控制方案企業(yè)可以授權(quán)審計(jì)部門或?qū)ｉT機(jī)構(gòu)負(fù)責(zé)內(nèi)部控制評價(jià)組織的實(shí)施工作。承擔(dān)內(nèi)部控制評價(jià)的部門或機(jī)構(gòu)應(yīng)具備以下條件。（1）能夠獨(dú)立行使對內(nèi)部控制系統(tǒng)建立與運(yùn)行過程及結(jié)果進(jìn)行監(jiān)督的權(quán)力；（2）具備與監(jiān)督和評價(jià)內(nèi)部控制系統(tǒng)相適應(yīng)的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機(jī)構(gòu)就監(jiān)督與評價(jià)內(nèi)部控制系統(tǒng)方面應(yīng)當(dāng)保持協(xié)調(diào)一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會

58、和經(jīng)理層的支持，通常直接接受董事會及其審計(jì)委員會的領(lǐng)導(dǎo)和監(jiān)事會的監(jiān)督，有足夠的權(quán)威性來保證內(nèi)部控制評價(jià)工作的順利開展。內(nèi)部控制評價(jià)部門或機(jī)構(gòu)應(yīng)根據(jù)內(nèi)部監(jiān)督情況和要求，制訂評價(jià)工作方案，明確評價(jià)范圍、工作任務(wù)、人員組織、進(jìn)度安排和費(fèi)用預(yù)算等相關(guān)內(nèi)容，報(bào)經(jīng)董事會或其授權(quán)審批后實(shí)施。這是一個(gè)進(jìn)行內(nèi)部控制評估前的全面計(jì)劃，提供內(nèi)部控制評價(jià)的效率和效果。2、組成評價(jià)工作組內(nèi)部控制評價(jià)部門或機(jī)構(gòu)在評價(jià)方案獲得批準(zhǔn)后，需要組織評價(jià)工作組，具體承擔(dān)內(nèi)部控制檢查評價(jià)任務(wù)。評價(jià)工作組成員應(yīng)具備獨(dú)立性、業(yè)務(wù)勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關(guān)機(jī)構(gòu)熟悉情況、參與日常監(jiān)控的負(fù)責(zé)人或業(yè)務(wù)骨干參加。企業(yè)可根據(jù)自身的條件

59、建立內(nèi)部控制培訓(xùn)機(jī)制，為評價(jià)工作組成員提供培訓(xùn)，使其盡快掌握內(nèi)部控制知識，熟悉企業(yè)業(yè)務(wù)流程及應(yīng)關(guān)注重點(diǎn)、評價(jià)工作流程、方法以及工作底稿準(zhǔn)備的要求。對于擁有內(nèi)部審計(jì)部門的企業(yè)來說，內(nèi)審部門很有可能也同樣地?fù)?dān)當(dāng)內(nèi)部控制評價(jià)組的工作。但如果企業(yè)決定利用外聘會計(jì)師事務(wù)所為其提供內(nèi)部控制評價(jià)服務(wù)，根據(jù)企業(yè)內(nèi)部控制基本規(guī)范的要求，則該事務(wù)所不應(yīng)同時(shí)為企業(yè)提供內(nèi)部控制的審計(jì)服務(wù)。3、實(shí)施評價(jià)工作與測試評價(jià)工作組需通過了解企業(yè)層面基本情況、各業(yè)務(wù)層面的主要流程，識別有關(guān)主要風(fēng)險(xiǎn)后，才能開展實(shí)施及測試設(shè)計(jì)和運(yùn)行有效性的內(nèi)部控制工作。（1）了解公司層面基本情況。評價(jià)工作組與被評價(jià)單位進(jìn)行充分溝通，了解其經(jīng)營業(yè)務(wù)范

60、圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、人力資源等內(nèi)部環(huán)境及內(nèi)部控制內(nèi)容中五個(gè)要素的運(yùn)作情況。（2）了解各業(yè)務(wù)層面的主要流程及風(fēng)險(xiǎn)。在這一階段，評價(jià)工作組把工作重點(diǎn)放在主要業(yè)務(wù)流程上，如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關(guān)測試有效進(jìn)行，企業(yè)應(yīng)建立全面文檔記錄。文檔記錄可以幫助評價(jià)工作組了解各個(gè)主要業(yè)務(wù)領(lǐng)域的流程，識別相關(guān)的風(fēng)險(xiǎn)關(guān)注點(diǎn)及可能存在的內(nèi)部控制措施。評價(jià)工作組可審閱的內(nèi)控流程文檔可能有以下幾種。風(fēng)險(xiǎn)控制矩陣文檔。關(guān)注點(diǎn)在于復(fù)核風(fēng)險(xiǎn)流程的合理性，例如，文檔是否包含了流程面臨的所有風(fēng)險(xiǎn)、列示的風(fēng)險(xiǎn)是否得到定期或及時(shí)的更新、對于各項(xiàng)風(fēng)險(xiǎn)的重要性水平分析是否合理，以及復(fù)核控制點(diǎn)的