日用化學品公司治理與內(nèi)部控制方案【參考】

1、泓域/日用化學品公司治理與內(nèi)部控制方案日用化學品公司治理與內(nèi)部控制方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc111464333 一、 企業(yè)風險管理框架：內(nèi)部環(huán)境的成熟 PAGEREF _Toc111464333 h 3 HYPERLINK l _Toc111464334 二、 SASNO.55：內(nèi)部環(huán)境的形成 PAGEREF _Toc111464334 h 4 HYPERLINK l _Toc111464335 三、 有效內(nèi)部環(huán)境的屬性 PAGEREF _Toc111464335 h 5 HYPERLINK l _Toc111464336 四、 控制的層級制度

2、PAGEREF _Toc111464336 h 9 HYPERLINK l _Toc111464337 五、 審計工作計劃與實施 PAGEREF _Toc111464337 h 11 HYPERLINK l _Toc111464338 六、 審計范圍與審計目標 PAGEREF _Toc111464338 h 15 HYPERLINK l _Toc111464339 七、 內(nèi)部監(jiān)督的內(nèi)容 PAGEREF _Toc111464339 h 18 HYPERLINK l _Toc111464340 八、 內(nèi)部監(jiān)督比較 PAGEREF _Toc111464340 h 24 HYPERLINK l _To

3、c111464341 九、 舉報人保護制度 PAGEREF _Toc111464341 h 25 HYPERLINK l _Toc111464342 十、 舉報投訴制度 PAGEREF _Toc111464342 h 28 HYPERLINK l _Toc111464343 十一、 信息與溝通的概念 PAGEREF _Toc111464343 h 33 HYPERLINK l _Toc111464344 十二、 信息的含義與分類 PAGEREF _Toc111464344 h 34 HYPERLINK l _Toc111464345 十三、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc1114643

4、45 h 36 HYPERLINK l _Toc111464346 十四、 優(yōu)化協(xié)調(diào)發(fā)展的產(chǎn)業(yè)生態(tài) PAGEREF _Toc111464346 h 37 HYPERLINK l _Toc111464347 十五、 必要性分析 PAGEREF _Toc111464347 h 39 HYPERLINK l _Toc111464348 十六、 項目概況 PAGEREF _Toc111464348 h 39 HYPERLINK l _Toc111464349 十七、 公司概況 PAGEREF _Toc111464349 h 42 HYPERLINK l _Toc111464350 公司合并資產(chǎn)負債表主

5、要數(shù)據(jù) PAGEREF _Toc111464350 h 43 HYPERLINK l _Toc111464351 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc111464351 h 43 HYPERLINK l _Toc111464352 十八、 SWOT分析 PAGEREF _Toc111464352 h 43 HYPERLINK l _Toc111464353 十九、 法人治理 PAGEREF _Toc111464353 h 52 HYPERLINK l _Toc111464354 二十、 發(fā)展規(guī)劃 PAGEREF _Toc111464354 h 65 HYPERLINK l _Toc

6、111464355 二十一、 項目風險分析 PAGEREF _Toc111464355 h 72 HYPERLINK l _Toc111464356 二十二、 項目風險對策 PAGEREF _Toc111464356 h 74企業(yè)風險管理框架：內(nèi)部環(huán)境的成熟COSO的企業(yè)風險管理一一整體框架用“內(nèi)部環(huán)境”代替了“控制環(huán)境”，提出內(nèi)部環(huán)境包含組織的基調(diào)、營銷組織中人員的風險意識，是企業(yè)風險管理所有其他構成要素的基礎，為其他要素提供約束和結構；它影響著戰(zhàn)略和目標如何制定、經(jīng)營活動如何組織以及如何識別、評估風險并采取行動；它還影響著控制活動、信息與溝通體系和監(jiān)控措施的設計與運行。由風險管理理念、風險

7、文化、董事會、操守和價值觀、對勝任能力的承諾、管理方法和經(jīng)營模式、風險偏好組織結構、職責和權限分配、人力資源政策和實務9大因素構成。與COSO92內(nèi)部環(huán)境構成因素相比，COSO04雖然僅增加了兩個因素、微調(diào)了因素排列順序、修正了部分因素的措辭，但內(nèi)部環(huán)境內(nèi)涵卻發(fā)生了深刻變化。第一，突出“企業(yè)”的重要性。內(nèi)部環(huán)境建設是企業(yè)自己的事，是企業(yè)內(nèi)部積極的需求，而非外部強加的壓力，強調(diào)企業(yè)首先應有“風險管理理念”，并將這種理念傳導、灌輸給全體員工，形成“風險文化”，這是對COSO92內(nèi)部環(huán)境思想的重大突破；第二，突出“風險”的重要性。強調(diào)風險管理理念、風險文化、風險偏好（風險承受度），將上述內(nèi)容用于制定

8、戰(zhàn)略之中，并貫穿于整個企業(yè)；第三，突出“管理”的重要性。實現(xiàn)從控制到管理的轉變，引入戰(zhàn)略觀念，同時提升了董事會在戰(zhàn)略決策中的地位和作用。在措辭方面，相對于COSO92，將“誠信與道德”改為“操守和價值觀”，將“素質要求”改為“對勝任能力的承諾”，更為恰當、準確地把握了企業(yè)文化是內(nèi)部環(huán)境構成因素的精髓；將“管理哲學與經(jīng)營風格”改為“管理方法和經(jīng)營模式”，更為具體且切合企業(yè)管理實際，即對管理層的要求不僅是空洞的哲學與風格，更要擁有具體的方法與模式；“組織結構”改為“風險偏好組織結構”，合理解釋了每個企業(yè)組織結構的不同是受風險偏好影響的緣由。SASNO.55：內(nèi)部環(huán)境的形成1988年，美國注冊會計師

9、協(xié)會（AICPA）發(fā)布審計準則公告第55號（簡稱SASNO.55），第一次正式將控制環(huán)境納入內(nèi)部控制范疇，控制環(huán)境從此成為內(nèi)部控制理論研究的重要方面。該公告首次提出“內(nèi)部控制結構”的概念，指出控制環(huán)境是對建立、加強或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素，這些因素包括經(jīng)營管理理念、組織結構、董事會、授權與分配責任的方法、管理控制方法、內(nèi)部審計、人力資源政策與實務等。SASNO.55強調(diào)了內(nèi)部環(huán)境中最關鍵的因素是與有效控制政策和程序制定、實施密切相關的管理層和董事會對控制的態(tài)度；并將“內(nèi)部審計”作為環(huán)境因素，以強化監(jiān)控。在要素的排列上，“組織結構”是受“經(jīng)營管理理念”影響的，管理層決定了組

10、織結構的安排；將“人力資源政策與實務”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現(xiàn)在。有效內(nèi)部環(huán)境的屬性組織的董事會和執(zhí)行管理層構建控制環(huán)境。不過需要說明的是沒有一個絕對正確的內(nèi)部環(huán)境，但存在有效的內(nèi)部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的，但是大部分屬性將根據(jù)組織情況而選擇不同的實施方法。一個有效的內(nèi)部環(huán)境的屬性主要包括以下內(nèi)容。1、行為守則政策幾乎所有組織都承認制定行為守則政策的必要性。行為守則政策是指管理層對行為的定義，所有員工，包括執(zhí)行管理層應當證實履行了他們的日常職責。2、企業(yè)的價值觀公司確定的愿景是組織目標的理想化表述。例如Alibaba的

11、愿景為“旨在構建未來的商務生態(tài)系統(tǒng)。我們的愿景是讓客戶相會、工作和生活在阿里巴巴，并持續(xù)發(fā)展最少102年”。在實現(xiàn)愿景方面，公司需要建立其希望融合到操作程序中的價值觀。例如，阿里巴巴集團的6個價值觀對于我們?nèi)绾谓?jīng)營業(yè)務、招攬人才、考核員工以及決定員工報酬等方面具有指導性作用，具體包括如下內(nèi)容。（1）客戶第一：客戶是衣食父母。（2）團隊合作：共享共擔，平凡人做非凡事。（3）擁抱變化：迎接變化，勇于創(chuàng)新。（4）誠信：誠實正直，言行坦蕩。（5）激情：樂觀向上，永不言棄。（6）敬業(yè)：專業(yè)執(zhí)著，精益求精。這些價值觀需要被融合到執(zhí)行工作和制定決策中去。例如阿里巴巴以客戶第一為目標，馬云在2014年赴美上市

12、前向員工發(fā)布郵件，上市后仍堅持客戶第一，員工第二，股東第三的原則。3、首席執(zhí)行官成為楷模組織的高級職員應當以言傳身教的方式教導所有員工遵守行為法則。對“首席執(zhí)行官成為楷?！弊詈玫拿枋鍪鞘紫瘓?zhí)行官必須“言行一致”。換句話說，如果首席執(zhí)行官希望員工在公務旅行中遵守財務的限制性規(guī)定，例如，出差乘坐飛機的二等艙，那么除非有一個可以不這樣做的商務理由，否則，首席執(zhí)行官應當遵守規(guī)定。如果首席執(zhí)行官希望公司中的每個員工根據(jù)內(nèi)部控制的原則接受培訓，那么，首席執(zhí)行官也應當參加此類培訓。如果首席執(zhí)行官想要成為一個楷模他必須以自身的表現(xiàn)和態(tài)度告訴組織內(nèi)所有員工應該怎么做。4、組織結構（職責分離）董事會和高級管理層必

13、須設定組織的結構，并進行適當?shù)穆氊煼蛛x，以便能以高效和便捷的方式完成組織的使命。盡管不存在應用于所有組織的“正確”組織結構，然而，在COSO內(nèi)部控制整合框架中所包含的指南提供了被認為是好的組織結構的指引。該指南的描述如下：組織結構應當既不能太簡單，以至于無法適當?shù)乇O(jiān)督企業(yè)的活動，也不能太復雜，以至于禁止必要的信息流。主管人員應當完全了解他們的控制責任，并且具有與他們職務相匹配的經(jīng)驗和知識。有效組織的五個特征包括以下幾方面。（1）整個組織結構應當是有能力提供管理其活動所必需的信息流；（2）應當界定主要經(jīng)理們的職責和他們對這些職責的理解；（3）報告關系是適當?shù)?；?）應當根據(jù)變化的情況對組織結構做

14、出修正；（5）在管理和監(jiān)督能力方面，有足夠的熟練技工執(zhí)行組織的各項活動。5、人員的勝任能力所有的內(nèi)部控制都是針對“人”這一特殊要素而設立和實施的，再好的制度也必須有人去執(zhí)行，可以說，人員的品行和素質是內(nèi)部控制效果的一個決定性因素。因此，人的品行和能力是決定性的內(nèi)部環(huán)境因素。另外，員工的品德與能力既是決定性的內(nèi)部環(huán)境因素，直接影響著內(nèi)部控制其他要素的建設和運行；也是根本性的內(nèi)部環(huán)境因素，影響著其他控制環(huán)境因素的優(yōu)劣。企業(yè)沒有德才兼?zhèn)涞臎Q策人員，就不可能制定出科學合理的發(fā)展戰(zhàn)略；沒有德才兼?zhèn)涞闹卫砣藛T特別是獨立董事，治理層就不可能有效地履行對內(nèi)部控制的治理、指導和監(jiān)督職責；沒有德才兼?zhèn)涞墓芾砣藛T特

15、別是高級管理人員，管理層就不可能有合理的管理理念和經(jīng)營風格。在企業(yè)的各類人員中，董事和高級管理人員的品德和能力格外重要，它不僅直接影響治理層對內(nèi)部控制監(jiān)督與指導職責的履行，管理層對企業(yè)經(jīng)營管理“基調(diào)”的設定，而且影響到他們對其他員工的招聘、任用、考核，從而影響其他員工的品德與能力。員工的品德是企業(yè)的重要資源。COSO（1992）框架認為“經(jīng)營良好的企業(yè)的管理人員已越來越接受道德是值得的的觀點一道德行為是一項很好的業(yè)務”。員工品德影響著內(nèi)部控制其他構成要素的設計、執(zhí)行和監(jiān)控?！皟?nèi)部控制的有效性不可能脫離建立、執(zhí)行和監(jiān)控它們的人員的誠信和道德價值觀?！?、其他方面很多因素都會影響內(nèi)部環(huán)境有效性，除

16、了行為守則政策、企業(yè)的價值觀、首席執(zhí)行官成為楷模等屬性之外，還包括職責與權力的特別委派和溝通、一般授權與責任制、內(nèi)部審計、資產(chǎn)保護和規(guī)定的流程等?？刂频膶蛹壷贫葍?nèi)部控制不是在真空中存在的，它涉及人員、政策和程序，是對組織自身的一種控制環(huán)境。內(nèi)部控制是主觀的，因為它依賴于管理層認為控制有多重要，是否選擇有效的戰(zhàn)略，如何監(jiān)督和實施控制。內(nèi)部控制的每一個有意義的檢查都必須考慮環(huán)境。由管理層建立的內(nèi)部環(huán)境會對一個組織的控制程序與技術的有效性產(chǎn)生重要的影響?？刂骗h(huán)境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內(nèi)部審計職能。有些因素是無形的，如職業(yè)勝任能力和人員的誠實性。國際注冊內(nèi)

17、部控制師通用知識與技能指南把內(nèi)部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內(nèi)部環(huán)境，即“公司治理”另外兩個層級控制措施的執(zhí)行與效果。在內(nèi)部環(huán)境控制之下是系統(tǒng)控制，最底層的是交易處理控制?？刂拼胧┑挠行允菑膬?nèi)部環(huán)境開始向下移動的。換句話說，如果環(huán)境控制是薄弱的，其他層級的控制將不會有效。例如，如果管理層不創(chuàng)建一個希望員工能保護數(shù)據(jù)安全性的環(huán)境，員工或許不關心保存密碼的重要性。在一個松散的內(nèi)部環(huán)境控制中，個人可能把密碼標簽貼在計算機終端上。如果對系統(tǒng)的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責任。管理層創(chuàng)建一個內(nèi)部環(huán)境是很重要的，在這一

18、環(huán)境中每個員工都認為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項真正得到控制。執(zhí)行管理層有責任創(chuàng)建有益于控制措施實施、監(jiān)督控制和處罰違反控制行為的環(huán)境。在創(chuàng)建控制措施并確?？刂拼胧┑玫截瀼貓?zhí)行方面，管理層必須提出有效的內(nèi)部環(huán)境控制的屬性和管理層的職責。董事會負有監(jiān)督內(nèi)部環(huán)境的責任，并強調(diào)解決違反控制的行為。董事會應當要求首席執(zhí)行官提供內(nèi)部環(huán)境的適當保證。所有重大的違反控制的行為和對這些行為采取的糾正行動都應當通知董事會。為了有助于實現(xiàn)這些控制職責，董事會任命獨立審計師和內(nèi)部審計師幫助他們評價控制措施是否適當，并保證他們遵守控制措施。中級管理層有責任對他們的職能領域建立控制

19、目標。例如，信息技術部門可能設立一個控制目標，要求所有軟件在安裝進入系統(tǒng)之前，應接受單獨的測試；應收賬款管理部門可能設立一個目標，要求所有已開發(fā)票的物品，不管是款項已收訖還是需要催收，都應該在應收款項中予以適當?shù)赜涗?。員工有責任執(zhí)行和操作控制措施。在大多數(shù)的組織內(nèi)，信息技術部門職員的工作涉及職能領域中的全體員工，這有助于信息技術部門確定所需要控制的程度。審計工作計劃與實施（一）審計工作計劃企業(yè)內(nèi)部審計指引第六條的規(guī)定：注冊會計師應該恰當?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當?shù)亩綄?。企業(yè)內(nèi)部審計指引第七條的規(guī)定：在計劃審計工作時，注冊會計師應當評價下列事項對內(nèi)

20、部控制、財務報表以及審計工作的影響：與企業(yè)相關的風險；相關法律法規(guī)和行業(yè)概況；企業(yè)組織結構和經(jīng)營特點、資本結構等相關事項；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內(nèi)部控制缺陷；重要性、風險等與確定內(nèi)部控制重大缺陷相關的因素對內(nèi)部控制有效性的初步判斷；可獲取的、與內(nèi)部控制有效性相關的證據(jù)的類型和范圍。注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據(jù)。內(nèi)部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。注冊會計師應當對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少本應由注冊會

21、計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關人員的工作，應當對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關人員的工作而減輕。（二）審計工作實施企業(yè)內(nèi)部審計指引第十條規(guī)定：注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務層面控制的測試結合進行?！白陨隙隆钡姆椒ㄊ加谪攧請蟊韺哟?，以注冊會計師對財務報告內(nèi)部控制整體風險的了解開始，然后注冊會計師將關注重點放在企業(yè)層

22、面的控制上，并將工作逐漸下移至重大賬戶、列報及相關的認定。1、識別企業(yè)層面控制通過了解企業(yè)與財務報告相關的整體風險，注冊會計師可以識別出為保持有效的財務報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊會計師測試企業(yè)層面控制，應當把握重要性原則，至少應當關注以下幾方面。（1）與內(nèi)部環(huán)境相關的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。在評價控制環(huán)境的設計時，注冊會計師應當考慮構成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經(jīng)營風格；組織結構；

23、6職權與責任的分配；人力資源政策與落實。（2）針對董事會、經(jīng)理層凌駕于控制之上的風險而設計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風險的評估做出判斷，選擇相關的企業(yè)層面控制進行測試，并評價這些控制能否有效應對管理層凌駕于控制之上的風險。注冊會計師應當特別關注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯報風險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風險評估過程。包括識別與財務報告相關的經(jīng)營風險和其他經(jīng)營管理風險，以及針對這些風險采取的措施。注冊會計師在對企業(yè)整體層面的風險評估過程進行了解和評估時，考慮的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標，并輔以具體策略和業(yè)務

24、流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計風險的重大性，評估風險發(fā)生的可能性以及確定需要采取的應對措施；是否已建立某種機制，識別和應對可能對企業(yè)產(chǎn)生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準則的重大變化；業(yè)務操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內(nèi)部信息傳遞和財務報告流程的控制。注冊會計師應當從下列方面了解與財務報告相關的信息系統(tǒng)：對財務報表具有重大影響的各類交易；在信息技術和人工系統(tǒng)中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和

25、報告有關的會計記錄、支持性信息和財務報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的對財務報表具有重大影響的事項和情況；企業(yè)編制財務報告的過程，包括做出的重大會計估計和披露。財務報告流程的控制可以確保管理層按照適當?shù)臅嫓蕜t編制合理、可靠的財務報告并對外報告。（5）對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務流程層面上實施，包括對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進行核對等。2、識別業(yè)務層面控制注冊會計師測試業(yè)務層面控制，應當把握重要性原則，結合企業(yè)實際內(nèi)部控

26、制各項應用指引的要求和企業(yè)層面控制的測試情況，重點對生產(chǎn)經(jīng)營活動中的重要業(yè)務與事項的控制進行測試。注冊會計師應首先確定企業(yè)的重要業(yè)務流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬戶及其相關認定相結合，在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應的控制目標；然后根據(jù)確定的審計測試策略、計劃對內(nèi)部控制進行進一步了解和評估，對重要交易流程中設計的防止或發(fā)現(xiàn)并糾正可能錯報的相關控制加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關控制的了解，并確定相關控制是否得到執(zhí)行；最后對相關控制的設計和是否得到執(zhí)行進行評價，以確定進一步的審計程序。審計范圍

27、與審計目標內(nèi)部控制作為企業(yè)中一項重要的管理活動，用來促進提高經(jīng)營的效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內(nèi)部控制審計已提出強制性要求。同樣，我國企業(yè)內(nèi)部控制基本規(guī)范中除了要求企業(yè)為其內(nèi)部控制的設計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務所，根據(jù)規(guī)范及配套辦法和相關執(zhí)業(yè)準則，對企業(yè)財務報告內(nèi)部控制的有效性進行審計并出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對發(fā)布的內(nèi)部控制審計意見負責。為企業(yè)內(nèi)部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務。（一）內(nèi)部控制審計的

28、定義內(nèi)部控制審計是通過對被審計單位的內(nèi)控制度的審查、分析測試、評價，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)改善經(jīng)營管理、提高經(jīng)濟效益的自我需要。一般地，企業(yè)內(nèi)部審計部門負責內(nèi)部控制審計，也可以委托不負責年審的會計師事務所開展內(nèi)部控制審計。（二）內(nèi)部控制審計的范圍內(nèi)部控制審計的范圍限于特定日期與財務報表相關的內(nèi)部控制。通常，注冊會計師對某特定日期的內(nèi)部控制進行審核。特定日期可以是會計年度結束日，也可以是某中期結束日。注冊會計師對某特定日期的內(nèi)部控制審核時，應在接近于此日期之前的一段時間內(nèi)對內(nèi)部控制進行了解和測試，并對該日期的內(nèi)部

29、控制有效性發(fā)表審核意見。（三）內(nèi)部控制審計的目標1、內(nèi)控審計目標的具體界定內(nèi)部控制審計的目標是檢查并評價內(nèi)部控制的合法性、充分性、有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性及適宜性，具體表現(xiàn)為其能夠保障資產(chǎn)、資金的安全，即保障資產(chǎn)、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內(nèi)控審計目標與財務報表審計目標的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內(nèi)部控制審計的前四個目標實際就是財務報表審計的具體目標。企業(yè)管理層對外提供的資產(chǎn)負債表，表上反映有多少資產(chǎn)，其明示或暗示了這樣幾個聲明：資產(chǎn)負債表上反映的資產(chǎn)是存在的、是完整的、是屬于自身的、金額是正確的。相應地，外部財務報表審計的具體目標也就是

30、鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務報表審計直接評價的是財務報表，或者說直接評價資產(chǎn)、資金本身的安全狀態(tài)，其目標對象是資產(chǎn)、資金本身，而內(nèi)部控制審計直接評價的是內(nèi)部控制能否保障資產(chǎn)、資金的安全，其目標對象是內(nèi)部控制，而資產(chǎn)、資金只是作為中間的觀察對象而存在。財務報表審計主要評價財務報表所反映的存量資產(chǎn)、資金的“靜的安全”，一般不評價資產(chǎn)、資金的“動的安全”，即不評價資產(chǎn)、資金在流轉中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的安全”，又要保障其“動的安全”，所以內(nèi)部控制審計既檢查資產(chǎn)、資金的“靜的安全”，又檢查資產(chǎn)、資金的“動的安全”。內(nèi)部監(jiān)督的內(nèi)容（一）內(nèi)部監(jiān)督及其職

31、能企業(yè)內(nèi)部監(jiān)督一般應由內(nèi)部審計承擔。內(nèi)部審計作為企業(yè)內(nèi)部控制的一部分，能夠協(xié)調(diào)管理層更有效地履行其責任，提高企業(yè)的運作效率并增強其活動的附加值。內(nèi)部審計是由被審計單位內(nèi)部的機構或人員，對其內(nèi)部控制的有效性、財務信息的真實完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發(fā)現(xiàn)并預防錯誤和舞弊，提高企業(yè)的運作效率，為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)的內(nèi)部控制、風險管理進行檢查和評價，并提供建議等咨詢服務，來提高他們的效率，從而幫助實現(xiàn)企業(yè)的目標。企業(yè)內(nèi)部審計的職能如下。（1）監(jiān)督職能。監(jiān)督職能是內(nèi)部審計的基本職能。（2）控制職

32、能。內(nèi)部審計機構是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統(tǒng)，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權威性和全面性。內(nèi)部審計又是內(nèi)部控制的特殊構成要素，是對內(nèi)部控制實施的再控制。（3）評價職能。通過內(nèi)部審計可以熟悉子公司的生產(chǎn)經(jīng)營情況和財務狀況，并且由于內(nèi)部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業(yè)績。（4）服務職能。內(nèi)部審計可以通過事前、事中和事后控制為管理當局的決策、計劃、控制提供依據(jù)，這些都充分體現(xiàn)了內(nèi)部審計的服務職能。企業(yè)制定內(nèi)部審計規(guī)范，明確審計的范圍、責任和計劃，以此為基礎合理配置審計人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及

33、內(nèi)部審計規(guī)范；內(nèi)部審計部門應具有適當?shù)牡匚徊⒂凶銐虻馁Y源履行其職責；內(nèi)部審計部門根據(jù)授權可以參加有關經(jīng)營及財務管理的決策會議，對管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內(nèi)部控制管理漏洞，向管理層及時提出調(diào)整意見。（二）內(nèi)部監(jiān)督的程序我國企業(yè)內(nèi)部控制基本規(guī)范第四十五條規(guī)定：企業(yè)應當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當分析缺陷的性質和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。因此，企業(yè)應強化內(nèi)部監(jiān)督，保證內(nèi)部控制持續(xù)有效。1、制定內(nèi)部控制缺陷標準（1）內(nèi)部控制缺陷的相關概念內(nèi)部控制缺陷，是指內(nèi)部控制的設計存在漏洞，不能有效防范錯誤與

34、舞弊，或者內(nèi)部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形。內(nèi)部控制的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設計不適當，即使正常運行也難以實現(xiàn)控制目標，包括內(nèi)部控制不健全、內(nèi)部控制制度不適當。例如，“未建立定期的現(xiàn)金盤點程序”即屬于控制設計問題。運行缺陷是指現(xiàn)存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業(yè)內(nèi)部控制制度設計健全，但工作人員我行我素，并不按照制度執(zhí)行。例如，“物資采購申請金額已超過其采購權限，卻未向上級公司申請安排大宗物品采購”，這是存在權限管理規(guī)定，卻未

35、在實際操作中按照執(zhí)行。（2）內(nèi)部控制缺陷的分類企業(yè)根據(jù)內(nèi)部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內(nèi)部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現(xiàn)的多個一般缺陷的組合是否構成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他補償性控制活動。例如，有關控制漏洞為企業(yè)帶來重大的損失或造成企業(yè)財務報表重大的錯報、漏報。又如，憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，如果憑證沒有連

36、續(xù)編號的話，為了避免遺漏重大的業(yè)務事項，采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業(yè)務記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，需引起企業(yè)管理層關注。例如，有關缺陷造成的負面影響在部分區(qū)域流傳，為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內(nèi)部監(jiān)督的方法內(nèi)部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項監(jiān)督。內(nèi)部控制體系日常監(jiān)督的有效性程度越高，對專項監(jiān)督的需要程度就越低。管理層為了合理確認內(nèi)部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常情況下，日常

37、監(jiān)督和專項監(jiān)督的合并使用在某種程度上將會保證內(nèi)部控制體系隨著時間的變化而保持有效性。1、日常監(jiān)督日常監(jiān)督是指企業(yè)對建立和實施內(nèi)部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎上執(zhí)行的，能對環(huán)境的改變做出動態(tài)的反應，它存在于單位的日常管理活動之中，能及時地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大，其有效性就越高，則企業(yè)所需的日常監(jiān)督就越少。日常監(jiān)督活動的重要環(huán)節(jié)主要包括以下幾方面。（1）獲得內(nèi)部控制執(zhí)行的證據(jù)。獲得內(nèi)部控制執(zhí)行的證據(jù)是指企業(yè)員工在實施日常生產(chǎn)經(jīng)營生活時，取得必要的、相關的證據(jù)證明內(nèi)部控制系統(tǒng)發(fā)揮功能的程度。（2）外部反映對內(nèi)部信息的印證程度。即與外界各

38、方的溝通能夠印證內(nèi)部生成的信息或揭示問題。（3）定期核對財務系統(tǒng)數(shù)據(jù)與實物資產(chǎn)。也就是說，將信息系統(tǒng)所記錄的數(shù)據(jù)與實物資產(chǎn)相比較，做到賬實相符。（4）內(nèi)外部審計定期提供建議。審計人員評估內(nèi)部控制的設計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內(nèi)部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進行監(jiān)督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓、會議了解內(nèi)部控制的執(zhí)行情況；管理層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內(nèi)部監(jiān)督部門和人力資源管理部門根據(jù)公司管理層的授權定期要求企業(yè)員工明確

39、說明他們是否理解并遵守員工行為準則，是否遵守員工職業(yè)道德規(guī)范，并匯報控制活動的開展情況等。（7）內(nèi)部審計活動的有效性。適當?shù)慕M織結構以及監(jiān)督活動可促進內(nèi)部控制職能的執(zhí)行，識別內(nèi)部控制的缺陷。2、專項監(jiān)督專項監(jiān)督又稱個別評估，是指企業(yè)對內(nèi)部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應根據(jù)風險評估結果以及日常監(jiān)督的有效性等予以確定。一般來說，風險水平較高并且重要的控制，對其進行專項監(jiān)督的頻率應較高。通常，專項監(jiān)督采用自我評估形式，即負責某一單位或職責的人，員對受其控制的活動的有效性進行評價。專項監(jiān)督主要關注以下兩個方面。（1）高風險且重要的項目

40、。審計部門依據(jù)持續(xù)監(jiān)督的結果，對風險較高且重要的項目要進行個別評估?？紤]到成本效益原則，對風險很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估的次數(shù)。應該將高風險且重要的項目作為專項監(jiān)督對象。（2）內(nèi)部環(huán)境變化。當內(nèi)控環(huán)境發(fā)生變化時，要進行專項監(jiān)督，以確定內(nèi)部控制是否還能適應新的內(nèi)控環(huán)境。日常監(jiān)督和專項監(jiān)督應當有機結合。前者是后者的基礎，后者是前者的有效補充。日常監(jiān)督的程度越高，其有效性也越高，則企業(yè)所需的專項監(jiān)督次數(shù)就越少。如果發(fā)現(xiàn)專項監(jiān)督需要經(jīng)常性地進行，企業(yè)就有必要將其納入日常監(jiān)督中，進行日常持續(xù)的監(jiān)控。通常情況下，兩種監(jiān)督有效組合能確保企業(yè)內(nèi)部控制在一定時期內(nèi)保持有效性。內(nèi)

41、部監(jiān)督比較內(nèi)部控制制度的有效實施，依賴于有效的內(nèi)部監(jiān)督系統(tǒng)。內(nèi)部監(jiān)督作為內(nèi)部控制的基本要素之一，對于內(nèi)部控制的有效運行，以及內(nèi)部控制的不斷完善起著重要的作用。內(nèi)部監(jiān)督是對企業(yè)內(nèi)部控制整體運行情況的跟蹤、監(jiān)測和調(diào)節(jié)。內(nèi)部監(jiān)督是在盡可能不影響企業(yè)正常經(jīng)營管理活動的情況下，對內(nèi)部控制實施情況進行評價，及時糾正企業(yè)發(fā)生的錯誤和舞弊，將內(nèi)部控制制度的缺陷和改進意見反饋給管理者，對發(fā)現(xiàn)的內(nèi)部控制缺陷及時予以彌補。COSO的企業(yè)內(nèi)部控制整體框架和企業(yè)風險管理框架中都規(guī)定監(jiān)督為其構成要素。COSO報告與我國企業(yè)內(nèi)部控制基本規(guī)范在內(nèi)部監(jiān)督的定義、內(nèi)容與組織機構方面進行了比較。我國企業(yè)內(nèi)部控制基本規(guī)范指出內(nèi)部監(jiān)督

42、是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進，內(nèi)部監(jiān)督的主要內(nèi)容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、檔案記錄與驗證，內(nèi)部監(jiān)督的主要進行機構為內(nèi)部審計機構（或經(jīng)授權的其他監(jiān)督機構）。舉報人保護制度1、舉報人保護制度的主要內(nèi)容企業(yè)應建立專門的舉報人保護制度，如舉報人信息的保密制度、舉報人面臨人身威脅與財產(chǎn)損失時的救濟制度、用于補助與鼓勵舉報人的基金制度等。主要包括以下內(nèi)容。（1）妥善保管和使用舉報材料，不得私自摘抄、復制、扣押、銷毀舉報材料；（2）嚴禁泄露舉報人的姓名、部門、住址等情況；嚴禁將舉報情況透露給被舉報人或有可能對舉報人產(chǎn)生不利后果的

43、其他部門和員工；（3）調(diào)查核實情況時，不得出示舉報材料原件或復印件，不得暴露舉報人的身份；（4）對匿名的舉報書信、材料及電話錄音，不得鑒定筆跡和聲音。2、投訴舉報過程中的違規(guī)行為及處理任何單位和個人不得干擾和妨礙辦理投訴舉報的工作人員查處投訴舉報事項。接收及辦理投訴舉報事項的工作人員，應遵守下列工作準則。（1）接收當面投訴舉報應當在能夠保密的場所進行，專人接談，無關人員不得旁聽和詢問。（2）投訴舉報信件的收發(fā)、拆閱、登記、轉辦、保管和面述或者電話舉報的接待、接聽、記錄、錄音等工作，應當嚴格遵循保密原則，嚴防泄露舉報內(nèi)容和遺失舉報材料。（3）投訴舉報材料不準私自摘抄和復制。（4）調(diào)查被投訴舉報人

44、或被投訴舉報單位的情況時，應在做好保密工作、不暴露投訴舉報人身份的情況下進行，不得出示投訴舉報材料。（5）不得將本單位辦理投訴舉報的內(nèi)部研究情況透露給投訴舉報人，不得與無關人員談論投訴舉報內(nèi)容。（6）不得扣壓、隱匿或私自銷毀投訴舉報材料。（7）不得刁難、威脅投訴舉報人。建立舉報人保護制度關鍵在于對于舉報人的信息必須嚴格保密，控制知曉者的范圍，并明確知曉者所承擔的保密義務；當舉報人遭到打擊報復時，應該及時干預，并給予嚴格懲處。當然，對借投訴或舉報之名故意捏造虛假事實，誣告、陷害他人，或以投訴舉報為名制造事端、干擾正常工作的，將依照有關規(guī)定嚴肅處理；構成犯罪的移送司法機關處理。3、投訴舉報人保護措

45、施（1）保護投訴舉報人應當遵循保密、獎勵和其合法權益不受侵犯的原則。（2）各部門及子公司都必須正確對待投訴舉報人依法舉報的行為，不得以任何借口打擊報復投訴舉報人。（3）嚴禁將投訴舉報人的姓名、單位、住址等有關情況和投訴舉報內(nèi)容透露給被投訴舉報人和被投訴舉報單位：被投訴舉報人是單位負責人的，不得將投訴舉報材料轉給該負責人所在單位。違反前款規(guī)定的，應追究相應的責任，經(jīng)司法機關認定觸犯法律的，送交司法機關處理。（4）對投訴舉報有功人員，應按有關規(guī)定給予表彰、獎勵。在宣傳報道和獎勵舉報有功人員時，除征得投訴舉報人的同意外，不得公開投訴舉報人的姓名和單位。（5）投訴舉報人受到打擊報復時，有權向負責單位或

46、上級主管反映。所謂打擊報復，是指被投訴舉報人及其單位實施的侵害投訴舉報人及其親屬的人身權利以及其他合法權利的行為。（6）對投訴舉報人打擊報復的應追究相應的法律責任，經(jīng)司法機關認定觸犯法律的，送交司法機關處理。對投訴舉報人打擊報復行為包括縱容、包底或收買、指使他人對投訴舉報人打擊報復。（7）投訴舉報人因投訴舉報而受到紀律處分以及其他不公正待遇的，應按照管轄權限予以糾正，或建議做出處理決定的單位及其上級單位予以糾正。投訴舉報人的人身安全受到威脅時，有關部門應及時采取保護措施。因投訴舉報造成投訴舉報人及其親屬的名譽、財產(chǎn)受到侵害的，應要求侵權人停止侵害、賠禮道歉、賠償損失。投訴舉報人也可向法院起訴。

47、舉報投訴制度企業(yè)內(nèi)部控制基本規(guī)范第四十三條規(guī)定：企業(yè)應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業(yè)員工處于經(jīng)營活動的第一線，能夠及時發(fā)現(xiàn)經(jīng)營活動及內(nèi)部控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內(nèi)部控制體系提出合理化建議和改進意見。為此，企業(yè)應當建立舉報投訴制度，設置舉報專線明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。（一）投訴

48、舉報范圍及管理職責歸屬1、投訴舉報范圍投訴舉報范圍主要包括以下幾個方面。（1）收受賄賂或回扣；（2）將正常情況下可以使企業(yè)合法獲利的交易事項轉移給他人；（3）故意隱瞞、錯報交易事項，使信息披露存在虛假記載、誤導性陳述或重大遺漏；（4）貪污、挪用、盜竊企業(yè)資產(chǎn)；（5）偽造、變造會計記錄或憑證，提供虛假財務報告；（6）泄露公司的商業(yè)機密、技術秘密；（7）董事、監(jiān)事、經(jīng)理及其他高管人員以權謀私；（8）其他損害公司經(jīng)濟利益或謀取不正當利益的經(jīng)濟行為以及使員工個人的正當利益受到損害的行為。2、管理職責歸屬一般而言，企業(yè)內(nèi)部審計、監(jiān)察等部門是投訴及舉報人保護的管理部門，具體職責如下。（1）負責管理投訴舉報

49、電話、電子郵箱，接收實名或匿名投訴舉報，并根據(jù)需要公布投訴舉報電話號碼、電子郵箱、通信地址等；（2）書面記錄舉報內(nèi)容并及時向管理層或董事會報告；（3）對接受的投訴舉報進行調(diào)查并將調(diào)查結果向管理層或董事會報告；（4）對投訴舉報和調(diào)查處理后的報告材料及時立卷歸檔。（二）投訴舉報方式投訴舉報人可以采用書面、電子郵件、電話等形式進行投訴舉報。投訴舉報時應當說明事情的基本經(jīng)過，被投訴舉報對象的名稱、地址、具體當事人、投訴舉報人的姓名、聯(lián)系方式、投訴舉報人的具體投訴要求，并應同時提供投訴舉報人利益或公司利益受到侵害的證據(jù)，以及與投訴舉報事項相關的其他材料。企業(yè)應提倡實名投訴舉報。凡實名投訴舉報的，審計、監(jiān)

50、察部門將嚴格保密并以適當?shù)姆绞綄⑻幚斫Y果反饋給投訴舉報人。（三）投訴舉報處理程序投訴舉報的處理程序主要包括以下幾個方面。（1）投訴舉報時投訴舉報人應當如實提供情況，審計、監(jiān)察部門接收工作人員應對投訴舉報內(nèi)容進行記錄。投訴舉報人捏造事實偽造證據(jù)，利用投訴舉報誣告、陷害他人的，應當承擔相應的責任。（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）的實名投訴舉報，審計、監(jiān)察部門自接到投訴舉報后兩個工作日內(nèi)報總經(jīng)理；對涉及普通員工及中級管理人員（包括控股子公司管理層）的匿名投訴舉報，審計、監(jiān)察部門進行初步評估后報總經(jīng)理。由總經(jīng)理決定是否接受該投訴舉報。（3）對投訴舉報牽涉到公司高級管理人員的，

51、審計、監(jiān)察部門自接到投訴舉報后一定（如兩個）工作日內(nèi)報公司董事會，由董事會決定是否接受該投訴舉報。董事會在接受投訴舉報后，視需要可聘請外部審計師或其他機構協(xié)助調(diào)查。（4）接受投訴舉報事項后，審計、監(jiān)察部門對其展開調(diào)查，對涉及普通員工及中級管理人員（包括控股子公司管理層）的調(diào)查結果上報總經(jīng)理并形成處理意見，對牽涉到高級管理人員的調(diào)查結果上報董事會并形成處理意見。（5）接受投訴舉報事項后，審計、監(jiān)察部門應在規(guī)定期限內(nèi)將調(diào)查情況或處理結果告知投訴舉報人。具體分為以下幾種情況。對屬于職權范圍內(nèi)的，自收到舉報后一定時期（如2個月）內(nèi)，將調(diào)查情況或處理結果告知投訴舉報人；逾期不能告知的，應當向投訴舉報人說

52、明原因。對不屬于職權范圍內(nèi)的，自收到投訴舉報后一定時期（如10日）內(nèi)，將不予接受的原因告知投訴舉報人，并告知受理機關；需要代轉或送交有關部門辦理的，應告知投訴舉報人所轉送部門和轉辦時間。投訴舉報人未署真實姓名、地址，無法告知的，不適用前兩款規(guī)定。（6）投訴舉報人認為接收、辦理投訴舉報的工作人員與被投訴舉報人是近親屬或有利害關系，可能影響舉報事項客觀、公正處理的，有權提出回避要求。情況屬實的，有關人員必須回避。（7）投訴舉報人對處理結果有異議或多次投訴舉報不予接受的，可以向董事會陳述意見，并由董事會在一定時期（如30日）內(nèi)將辦理情況答復投訴舉報人。信息與溝通的概念企業(yè)內(nèi)部控制基本規(guī)范第三十八條指

53、出：企業(yè)應當建立信息與溝通制度，明確企業(yè)內(nèi)部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。信息與溝通，包括辨別取得適當?shù)男畔⒉⒓右杂行贤▋蓚€部分內(nèi)容。美國COSO委員會的內(nèi)部控制一整體框架要求企業(yè)以一定的形式、在一定的時間范圍內(nèi)識別、獲取和溝通相關信息以使企業(yè)內(nèi)部各層次員工能夠順利履行其職責。信息與溝通是指企業(yè)能夠準確、及時并最大限度地獲取和運用來自企業(yè)內(nèi)外部與本企業(yè)生產(chǎn)經(jīng)營活動有關的政策、法律、技術、市場等各方面的信息，并使信息在企業(yè)內(nèi)部進行有效的傳遞，為企業(yè)管理者的各種決策提供強有力的支持。作為內(nèi)部控制基本要素之一的信息與溝通，在內(nèi)部控制中發(fā)揮著不可替代的作

54、用，為內(nèi)部控制的其他要素有效發(fā)揮作用提供了信息支撐，也為企業(yè)整個內(nèi)部控制的有效運行提供了信息支持。要準確理解信息溝通的含義，需要注意以下幾點：第一，信息與溝通首先是信息的傳遞，如果信息沒有被傳遞，信息溝通就沒有發(fā)生，信息是溝通的對象和內(nèi)容，而溝通是信息傳遞的手段；第二，成功的信息與溝通，不僅需要信息被傳遞，還需要被理解；第三，信息與溝通的主體是人，即信息與溝通主要發(fā)生在人與人之間；第四，由于管理過程中各種信息相互關聯(lián)、交錯，所以管理者把各種信息溝通過程看成是一個整體，即管理信息系統(tǒng)。由于所收集的各種信息來自不同的渠道和信息源，屬于零散的、非系統(tǒng)的，企業(yè)必須對所收集的各種內(nèi)部和外部信息進行必要的

55、篩選、整理和加工以提供給有關方面。為了提高內(nèi)部控制的有效性，企業(yè)應當將相關信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間進行內(nèi)部傳遞。企業(yè)應當建立良好的外部溝通渠道，加強與外部投資者、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間的溝通和反饋。信息的含義與分類（一）信息的含義信息是指來源于企業(yè)內(nèi)部或外部，與企業(yè)經(jīng)營相關的各種信息，包括獲取的行業(yè)、經(jīng)濟，以及內(nèi)部生產(chǎn)經(jīng)營管理、財務等方面的信息。企業(yè)內(nèi)部控制基本規(guī)范要求通過信息系統(tǒng)識別、獲取、處理和報告信息為管理和控制經(jīng)營活動提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng)，也可以是利用現(xiàn)代信息技術的信息系統(tǒng)，還可以是手工和信息技術相合的信息系統(tǒng)；可以是

56、正式的信息系統(tǒng)，也可以是非正式的信息系統(tǒng)。信息系統(tǒng)處理的對象既包括企業(yè)經(jīng)營活動等內(nèi)部生成的信息，也包括與經(jīng)營活動相關的外部事項、活動和環(huán)境等外部信息。信息系統(tǒng)一方面需要定期獲取和報告經(jīng)營活動各方面的信息，包括產(chǎn)品的生產(chǎn)和銷售方面的信息；另一方面需要采取措施獲取市場變化對產(chǎn)品和勞務等需求方面的信息。信息系統(tǒng)不僅要識別和獲取所需的財務信息和非財務信息，而且還必須在一定的時間內(nèi)，以有助于企業(yè)控制其經(jīng)營活動的方式處理和報告信息。信息系統(tǒng)應根據(jù)所面臨的市場變化、競爭對手的創(chuàng)新以及客戶需求的重大變化進行調(diào)整，以支持企業(yè)實現(xiàn)其經(jīng)營和戰(zhàn)略目標，并要求企業(yè)將信息系統(tǒng)的規(guī)劃、設計和執(zhí)行與企業(yè)的整體戰(zhàn)略進行整合。信

57、息系統(tǒng)作為經(jīng)營活動不可分割的組成部分，通過獲取決策所需要的信息來實施控制。對信息系統(tǒng)與經(jīng)營目標進行整合跟蹤和記錄交易，將企業(yè)的各項經(jīng)營活動包含于整合的系統(tǒng)之中，有助于對經(jīng)營活動實施控制。企業(yè)信息系統(tǒng)中信息技術的使用應當有助于企業(yè)經(jīng)營目標的實現(xiàn)而不在于使用的是否為最先進的信息技術。信息系統(tǒng)所提供的信息內(nèi)容應適當、及時、準確，并且信息必須是當前最新和可以獲取的。由于信息的質量直接影響企業(yè)管理當局在管理和控制中的決策，信息系統(tǒng)本身成為內(nèi)部控制體系的一個組成部分，必須對其進行控制。另外，由于信息系統(tǒng)在內(nèi)部控制中的重要性，其本身又是內(nèi)部控制的對象，企業(yè)應當加強對信息系統(tǒng)的開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入

58、與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制保證信息系統(tǒng)安全、穩(wěn)定地運行。（二）信息的分類按照信息的來源不同，分為內(nèi)部信息和外部信息。內(nèi)部信息是指企業(yè)的各種業(yè)務報表和分析報告，有關生產(chǎn)方面、技術方面的資料以及經(jīng)營管理部門制訂的計劃、經(jīng)營決策等方面的情況。內(nèi)部信息主要包括財務信息、生產(chǎn)經(jīng)營信息、銷售信息、技術創(chuàng)新信息、綜合管理信息等。外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國家法律法規(guī)，相關監(jiān)管機構信息，經(jīng)濟形勢信息，客戶、供應商信息，科技進步和社會文化信息等。產(chǎn)業(yè)環(huán)境分析“十三五”時期，江蘇和全國一樣，仍處于可以大有作為的重要戰(zhàn)略機遇期，但也面臨諸多矛盾疊加、風險隱患增多的嚴峻挑戰(zhàn)

59、。從國際來看，和平與發(fā)展的時代主題沒有變，世界多極化、經(jīng)濟全球化、文化多樣化、社會信息化深入發(fā)展，世界經(jīng)濟在深度調(diào)整中曲折復蘇，新一輪科技革命和產(chǎn)業(yè)變革蓄勢待發(fā)。同時，國際金融危機深層次影響在相當長時期依然存在，全球經(jīng)濟貿(mào)易增長乏力，保護主義抬頭，外部環(huán)境不穩(wěn)定不確定因素增多，對開放程度較高的江蘇經(jīng)濟影響更為直接，帶來的挑戰(zhàn)更為嚴峻。從國內(nèi)來看，我國物質基礎雄厚、人力資本豐富、市場空間廣闊、發(fā)展?jié)摿薮?，?jīng)濟長期向好基本面沒有改變。特別是經(jīng)濟發(fā)展進入新常態(tài)，經(jīng)濟發(fā)展方式正從規(guī)模速度型轉向質量效率型，經(jīng)濟結構正從增量擴能為主轉向調(diào)整存量、做優(yōu)增量并舉的深度調(diào)整，經(jīng)濟發(fā)展動力正從傳統(tǒng)增長點轉向新的

60、增長點，我國經(jīng)濟正向形態(tài)更高級、分工更復雜、結構更合理的階段演化。這既為江蘇經(jīng)濟轉型升級提供了重要契機，也形成了倒逼壓力。從我省來看，經(jīng)過“十二五”時期的奮斗，全省經(jīng)濟綜合實力和發(fā)展水平得到顯著提升，發(fā)展動力正在加快轉換，發(fā)展空間不斷拓展優(yōu)化，發(fā)展的穩(wěn)定性、競爭力和抗風險能力明顯增強。特別是“一帶一路”、長江經(jīng)濟帶建設、長三角一體化等國家戰(zhàn)略在江蘇交匯疊加，為我省提供了新的重大機遇。必須準確把握戰(zhàn)略機遇期內(nèi)涵的深刻變化，準確把握國際國內(nèi)發(fā)展基本趨勢，準確把握江蘇發(fā)展階段性特征和新的任務要求，始終保持清醒頭腦，堅定信心，銳意進取，奮發(fā)作為，不斷增創(chuàng)江蘇競爭新優(yōu)勢，開辟江蘇發(fā)展新境界。優(yōu)化協(xié)調(diào)發(fā)展