光伏銀漿公司治理分析-參考

1、泓域/光伏銀漿公司治理分析光伏銀漿公司治理分析目錄 TOC o 1-3 h z u HYPERLINK l _Toc111500271 一、 公司基本情況 PAGEREF _Toc111500271 h 3 HYPERLINK l _Toc111500272 二、 內部控制缺陷的認定 PAGEREF _Toc111500272 h 4 HYPERLINK l _Toc111500273 三、 內部控制評價的組織與實施 PAGEREF _Toc111500273 h 6 HYPERLINK l _Toc111500274 四、 審計范圍與審計目標 PAGEREF _Toc111500274 h

2、17 HYPERLINK l _Toc111500275 五、 評價控制缺陷與報告 PAGEREF _Toc111500275 h 19 HYPERLINK l _Toc111500276 六、 溝通控制 PAGEREF _Toc111500276 h 23 HYPERLINK l _Toc111500277 七、 信息控制 PAGEREF _Toc111500277 h 26 HYPERLINK l _Toc111500278 八、 信息的含義與分類 PAGEREF _Toc111500278 h 36 HYPERLINK l _Toc111500279 九、 信息與溝通的作用 PAGERE

3、F _Toc111500279 h 38 HYPERLINK l _Toc111500280 十、 股東大會的召集及議事程序 PAGEREF _Toc111500280 h 40 HYPERLINK l _Toc111500281 十一、 股東大會決議 PAGEREF _Toc111500281 h 41 HYPERLINK l _Toc111500282 十二、 公司治理結構的概念 PAGEREF _Toc111500282 h 42 HYPERLINK l _Toc111500283 十三、 資本結構與公司治理結構 PAGEREF _Toc111500283 h 44 HYPERLINK

4、l _Toc111500284 十四、 公司治理與內部控制的聯系 PAGEREF _Toc111500284 h 48 HYPERLINK l _Toc111500285 十五、 公司治理與內部控制的融合 PAGEREF _Toc111500285 h 51 HYPERLINK l _Toc111500286 十六、 公司治理原則的概念 PAGEREF _Toc111500286 h 54 HYPERLINK l _Toc111500287 十七、 公司治理原則的內容 PAGEREF _Toc111500287 h 55 HYPERLINK l _Toc111500288 十八、 交易成本理論

5、 PAGEREF _Toc111500288 h 61 HYPERLINK l _Toc111500289 十九、 不完全契約理論 PAGEREF _Toc111500289 h 64 HYPERLINK l _Toc111500290 二十、 項目簡介 PAGEREF _Toc111500290 h 66 HYPERLINK l _Toc111500291 二十一、 發(fā)展規(guī)劃 PAGEREF _Toc111500291 h 70 HYPERLINK l _Toc111500292 二十二、 法人治理結構 PAGEREF _Toc111500292 h 77 HYPERLINK l _Toc1

6、11500293 二十三、 項目風險分析 PAGEREF _Toc111500293 h 90 HYPERLINK l _Toc111500294 項目風險對策 PAGEREF _Toc111500294 h 93 HYPERLINK l _Toc111500295 （一）加強項目建設及運營管理 PAGEREF _Toc111500295 h 93 HYPERLINK l _Toc111500296 本項目的建設采用招標方式選擇工程設計承包商，在保證建設質量的同時，努力降低建設投資和設備采購成本。項目建設按照國家有關規(guī)定，招標選擇項目監(jiān)理，確保項目的建設質量、建設工期和降低項目造價。建成投入運

7、營后，加強管理降低生產成本，構成較大的價格變動空間，以增強企業(yè)的市場競爭能力。 PAGEREF _Toc111500296 h 93公司基本情況（一）公司簡介公司堅持誠信為本、鑄就品牌，優(yōu)質服務、贏得市場的經營理念，秉承以人為本，始終堅持 “服務為先、品質為本、創(chuàng)新為魄、共贏為道”的經營理念，遵循“以客戶需求為中心，堅持高端精品戰(zhàn)略，提高最高的服務價值”的服務理念，奉行“唯才是用，唯德重用”的人才理念，致力于為客戶量身定制出完美解決方案，滿足高端市場高品質的需求。經過多年的發(fā)展，公司擁有雄厚的技術實力，豐富的生產經營管理經驗和可靠的產品質量保證體系，綜合實力進一步增強。公司將繼續(xù)提升供應鏈構建

8、與管理、新技術新工藝新材料應用研發(fā)。集團成立至今，始終堅持以人為本、質量第一、自主創(chuàng)新、持續(xù)改進，以技術領先求發(fā)展的方針。（二）核心人員介紹1、段xx，中國國籍，無永久境外居留權，1961年出生，本科學歷，高級工程師。2002年11月至今任xxx總經理。2017年8月至今任公司獨立董事。2、段xx，中國國籍，無永久境外居留權，1971年出生，本科學歷，中級會計師職稱。2002年6月至2011年4月任xxx有限責任公司董事。2003年11月至2011年3月任xxx有限責任公司財務經理。2017年3月至今任公司董事、副總經理、財務總監(jiān)。3、嚴xx，中國國籍，1978年出生，本科學歷，中國注冊會計師

9、。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司獨立董事。4、江xx，中國國籍，無永久境外居留權，1958年出生，本科學歷，高級經濟師職稱。1994年6月至2002年6月任xxx有限公司董事長；2002年6月至2011年4月任xxx有限責任公司董事長；2016年11月至今任xxx有限公司董事、經理；2019年3月至今任公司董事。5、李xx，中國國籍，無永久境外居留權，1959年出生，大專學歷，高級工程師職稱。2003年2月至2004年7月在xxx股份有限公司兼任技術顧問；2004年8月至2011年3月任xxx有限責任公司總工程師。201

10、8年3月至今任公司董事、副總經理、總工程師。內部控制缺陷的認定1、內部控制缺陷的分類對于內部控制缺陷的分類，在第一節(jié)“內部監(jiān)督”中已做相關闡述，這里不再贅述。需要強調的是，企業(yè)對內部控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結合年度內部控制評價，由內部控制評價部門或機構進行綜合分析后提出認定意見，按照規(guī)定的權限和程序進行審核后予以最終認定。對于按嚴重程度分類的內部控制，內部控制評價部門或機構和管理層應當合理確定相關目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內部控制認定程序與整改如果評價工作人員在實施測試中發(fā)現控制差異，應分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查

11、了解控制差異的起因和結果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現的差異不能代表所有內控的情況，將形成缺陷的結論。管理層應評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設計缺陷和執(zhí)行缺陷，因此，整改方案應根據缺陷的不同類別制定不同的整改方法。對于需整改的內控設計缺陷，企業(yè)需在已有的內控管理制度體系中補充相關規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序對做出的補充或修改進行審批。對于需整改的內控執(zhí)行缺陷，企業(yè)需加強內控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關規(guī)定執(zhí)行。對于重大缺陷和重要缺

12、陷的整改方案，應向董事會（審計委員會）、監(jiān)事會或經理層報告，并由董事會、監(jiān)事會或經理層審定。如果出現不適合向經理層報告的情形，例如，存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。內部控制評價的組織與實施內部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內容應圍繞企業(yè)內部控制基本規(guī)范中提及的內部控制五個要素即內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督，以及企業(yè)內部控制基

13、本規(guī)范及企業(yè)內部控制應用指引中的內容。在確定具體內容后，企業(yè)應制定內部控制評價程序，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性；同時為內部評價工作形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、關鍵風險點、采取的控制措施、有關證據資料以及認定結果等；企業(yè)還應在評價工作中明確內部控制缺陷的認定準則；完成評價后，企業(yè)應當準備一份內部控制自我評價報告，在其年報中進行披露：企業(yè)董事會應當對內部控制評價報告的真實性負責。（一）內部控制評價的相關概念內部控制評價一般是指由專門的機構或人員，通過對單位內部控制系統的了解、測試和分析，對其完整性、合理性及有效

14、性提出意見，并進行報告，以利于單位進一步健全和完善內部控制體系。我國企業(yè)內部控制基本規(guī)范第四十六條指出：企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。（二）內部控制評價應當遵循的原則根據企業(yè)內部控制評價指引第三條的規(guī)定，內部控制評價應遵循以下3個原則。1、全面性原則評價工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。2、重要性原則評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。3、客觀

15、性原則評價工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。（三）內部控制評價的內容根據企業(yè)內部控制評價指引的要求，內部控制評價涉及以下7個方面。（1）企業(yè)應當根據企業(yè)內部控制基本規(guī)范、應用指引以及本企業(yè)的內部控制制度，圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，確定內部控制評價的具體內容，對內部控制設計與運行情況進行全面評價。（2）企業(yè)組織開展內部環(huán)境評價，應當以組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據，結合本企業(yè)的內部控制制度，對內部環(huán)境的設計及實際運行情況進行認定和評價。（3）企業(yè)組織開展風險評估機制評價，應當以企業(yè)內部控

16、制基本規(guī)范有關風險評估的要求，以及各項應用指引中所列主要風險為依據，結合本企業(yè)的內部控制制度，對日常經營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。（4）企業(yè)組織開展控制活動評價，應當以企業(yè)內部控制基本規(guī)范和各項應用指引中的控制措施為依據，結合本企業(yè)的內部控制制度，對相關控制措施的設計和運行情況進行認定和評價。（5）企業(yè)組織開展信息與溝通評價，應當以內部信息傳遞、財務報告、信息系統等相關應用指引為依據，結合本企業(yè)的內部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統的安全性，以及利用信息系統實施內部控制的有效性等進行認定和評價。（6）企業(yè)組

17、織開展內部監(jiān)督評價，應當以企業(yè)內部控制基本規(guī)范有關內部監(jiān)督的要求，以及各項應用指引中有關日常管控的規(guī)定為依據，結合本企業(yè)的內部控制制度，對內部監(jiān)督機制的有效性進行認定和評價，重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮監(jiān)督作用。（7）內部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。（四）內部控制評價的程序根據企業(yè)內部控制評價指引第十二條的要求，企業(yè)應按照內部控制評價辦法規(guī)定程序，有序開展內部控制評價工作。內部控制評價程序

18、一般包括制訂評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結果及編報評價報告等環(huán)節(jié)。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結果四個環(huán)節(jié)。1、制訂評價控制方案企業(yè)可以授權審計部門或專門機構負責內部控制評價組織的實施工作。承擔內部控制評價的部門或機構應具備以下條件。（1）能夠獨立行使對內部控制系統建立與運行過程及結果進行監(jiān)督的權力；（2）具備與監(jiān)督和評價內部控制系統相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統方面應當保持協調一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經理層的支持

19、，通常直接接受董事會及其審計委員會的領導和監(jiān)事會的監(jiān)督，有足夠的權威性來保證內部控制評價工作的順利開展。內部控制評價部門或機構應根據內部監(jiān)督情況和要求，制訂評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容，報經董事會或其授權審批后實施。這是一個進行內部控制評估前的全面計劃，提供內部控制評價的效率和效果。2、組成評價工作組內部控制評價部門或機構在評價方案獲得批準后，需要組織評價工作組，具體承擔內部控制檢查評價任務。評價工作組成員應具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)可根據自身的條件建立內部控制培

20、訓機制，為評價工作組成員提供培訓，使其盡快掌握內部控制知識，熟悉企業(yè)業(yè)務流程及應關注重點、評價工作流程、方法以及工作底稿準備的要求。對于擁有內部審計部門的企業(yè)來說，內審部門很有可能也同樣地擔當內部控制評價組的工作。但如果企業(yè)決定利用外聘會計師事務所為其提供內部控制評價服務，根據企業(yè)內部控制基本規(guī)范的要求，則該事務所不應同時為企業(yè)提供內部控制的審計服務。3、實施評價工作與測試評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務層面的主要流程，識別有關主要風險后，才能開展實施及測試設計和運行有效性的內部控制工作。（1）了解公司層面基本情況。評價工作組與被評價單位進行充分溝通，了解其經營業(yè)務范圍、企業(yè)文化、

21、發(fā)展戰(zhàn)略、組織結構、人力資源等內部環(huán)境及內部控制內容中五個要素的運作情況。（2）了解各業(yè)務層面的主要流程及風險。在這一階段，評價工作組把工作重點放在主要業(yè)務流程上，如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關測試有效進行，企業(yè)應建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務領域的流程，識別相關的風險關注點及可能存在的內部控制措施。評價工作組可審閱的內控流程文檔可能有以下幾種。風險控制矩陣文檔。關注點在于復核風險流程的合理性，例如，文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理，以及復核控制點的識別，關鍵控制

22、點、重要控制點、一般控制點的判斷是否合適。流程圖文檔。關注點在于流程圖是否與實際操作及風險控制矩陣描述相符合，流程圖是否清楚地標示所有風險點及控制點，流程圖中責任部門、崗位以及其他管理機構是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內容是否涵蓋所有流程實際操作及相應的控制活動。審批權限表文檔。關注點在于部門及崗位的描述是否準確、權限的劃分和設置是否合理。評價工作組應識別業(yè)務流程中的關鍵業(yè)務或固有風險，提出對于每一重大流程在交易過程中“可能出錯”而產生重大錯誤的問題在這些控制點上識別降低風險的控制，這些控制應當能夠為防止發(fā)生重要的錯誤或者能發(fā)現并更正錯誤提供合理保證。有些控制可能并不

23、顯而易見，可能是電子化或者是人工的，并且同時是高層及基層實施。這些關注點將是評價工作組進行設計或運行有效性并做出結論的地方。例如，銀行賬戶管理中，銀行賬戶的開立、變更及撤銷未經合理的審批及授權，對于該風險點應該采取相應控制措施，提交給銀行的開立賬戶申請書需要經過公司總經理書面批準（簽章），提交給銀行的變更賬戶申請需要經過財務經理和總經理審批，提交給銀行的撤銷賬戶申請需要經過財務經理和總經理審批。再以資金管理流程為例，企業(yè)面臨的一個關鍵業(yè)務風險可能是客戶需求的波動，當客戶需求下降時，企業(yè)收入減少，進而發(fā)生資金的短缺并增加對營運資金需求的壓力，資金需求將會直接導致銀行融資或企業(yè)債券融資的增加進而導

24、致企業(yè)的財務費用成本增加。固有風險是指假設不存在相關的內部控制，某一業(yè)務風險事項發(fā)生的可能性。例如，某企業(yè)所處行業(yè)的性質決定該類企業(yè)資金、在建工程與固定資產的交易比存貨（通常為一些低值易耗品）的交易更容易出現差錯。一些產生經營風險的外部因素也可能影響固有風險，如“節(jié)能減排”的目標要求企業(yè)投資建立高效率、低消耗的新型生產線，并對舊裝備進行技術改造，這些都會影響資金流。在各重要流程中，管理層可能已實施不同程度的控制以應對風險。例如，在資金管理流程、銀行賬戶的開立的風險點中，可能有的控制措施是要求提交給銀行的開立賬戶申請書需要經過公司總經理書面批準或簽章。（3）確定檢查評價范圍和重點。評價工作組根據

25、掌握的情況確定評價范圍、檢查重點和抽樣數量，進行分工與測試。評價范圍、方式、程序和頻率，將因企業(yè)經營業(yè)務調整、經營環(huán)境、風險水平等因素而異。（4）開展現場檢查測試。評價工作組可綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等評價方法，收集被評價單位內部控制設計與運行是否有效的證據，按照要求填寫工作底稿、記錄有關測試結果。如果發(fā)現內部控制出現缺陷，則需與管理層溝通，對有關缺陷進行認定并進行記錄。個別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的不同人員，了解公司內部控制的現狀與運行。個別訪談通常用于企業(yè)層面與業(yè)務層面評價的階段。調查問卷。調查問卷多用于企業(yè)層面的評價

26、，通過擴大對象范圍，如企業(yè)中的全體員工，收集簡單結果，如對公司企業(yè)文化的認同。專題討論。這是一種集合企業(yè)中有關專業(yè)人員就內部控制執(zhí)行情況或控制問題進行的分析和討論。穿行測試。穿行測試是指在流程中任意選取一項交易為樣本，獲取原始單據，跟蹤交易從最初起源，到會計處理、信息系統和財務報告編制，直到這項交易在財務報表中報告出來的全過程。通過執(zhí)行“穿行測試”，評價工作人員可獲取對一個流程的了解，查找潛在的內控設計問題并識別出相關控制。實地查驗。這是一個用于業(yè)務層面評價的方法。例如，評價工作人員進行實地盤點以測試企業(yè)記錄存貨的數量，或有關控制的有效性。抽樣。抽樣方法可以分為隨機抽樣和其他抽樣法。隨機抽樣一

27、般被認為是最具有代表性或是基于統計學的取樣方式，從樣本庫中抽取一定數量的樣本，進行控制測試，以獲取有關控制的運行狀況。隨機選取通常是采用計算機來完成。其他抽樣如分層抽樣、整群抽樣及系統抽樣等。比較分析。這是一種通過數據分析，識別評價關注點的方法。例如，通過比較月度的銷售情況，識別異常區(qū)間，進行檢查。審閱與檢查。這也是在業(yè)務層面評價的常用方法，通過核對有關證據而獲取有關控制的運行狀況，如選擇某些調節(jié)表上的差異，追溯到相應的單據記錄（如銀行對賬單）或檢查調節(jié)表是否有相關負責人簽字。4、匯總評價結果評價工作組人員應當在其工作底稿中，記錄評價所實施的程序及有關結果。企業(yè)內部控制評價工作組應當建立評價質

28、量交叉復核制度，有關評價報告應由評價工作組負責人嚴格審核確認；與被評價單位進行通報，在提交內部控制評價部門或機構前得到被評價單位相關責任人簽字確認。如果在評價工作中發(fā)現所有差異，如穿行測試及控制測試中發(fā)現的與訪談結果的差異、與流程手冊的差異，也應在匯總中適當地記錄。企業(yè)內部控制評價部門或機構應編制內部控制缺陷認定匯總表，結合日常監(jiān)督和專項監(jiān)督發(fā)現的內部控制缺陷及其持續(xù)改進情況，對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當的形式向董事會、監(jiān)事會或者經理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制

29、在可承受度之內，并追究有關部門或相關人員的責任。審計范圍與審計目標內部控制作為企業(yè)中一項重要的管理活動，用來促進提高經營的效率效果，實現企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內部控制審計已提出強制性要求。同樣，我國企業(yè)內部控制基本規(guī)范中除了要求企業(yè)為其內部控制的設計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務所，根據規(guī)范及配套辦法和相關執(zhí)業(yè)準則，對企業(yè)財務報告內部控制的有效性進行審計并出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對發(fā)布的內部控制審計意見負責。為企業(yè)內部控制提供咨詢的會計師事務所，不得

30、同時為同一企業(yè)提供內部控制審計服務。（一）內部控制審計的定義內部控制審計是通過對被審計單位的內控制度的審查、分析測試、評價，確定其可信程度，從而對內部控制是否有效做出鑒定的一種現代審計方法。內部控制審計是內部控制的再控制，它是企業(yè)改善經營管理、提高經濟效益的自我需要。一般地，企業(yè)內部審計部門負責內部控制審計，也可以委托不負責年審的會計師事務所開展內部控制審計。（二）內部控制審計的范圍內部控制審計的范圍限于特定日期與財務報表相關的內部控制。通常，注冊會計師對某特定日期的內部控制進行審核。特定日期可以是會計年度結束日，也可以是某中期結束日。注冊會計師對某特定日期的內部控制審核時，應在接近于此日期之

31、前的一段時間內對內部控制進行了解和測試，并對該日期的內部控制有效性發(fā)表審核意見。（三）內部控制審計的目標1、內控審計目標的具體界定內部控制審計的目標是檢查并評價內部控制的合法性、充分性、有效性及適宜性。內部控制的合法性、充分性、有效性及適宜性，具體表現為其能夠保障資產、資金的安全，即保障資產、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內控審計目標與財務報表審計目標的聯系與區(qū)別（1）兩者的聯系。內部控制審計的前四個目標實際就是財務報表審計的具體目標。企業(yè)管理層對外提供的資產負債表，表上反映有多少資產，其明示或暗示了這樣幾個聲明：資產負債表上反映的資產是存在的、是完整的、是屬于自身的

32、、金額是正確的。相應地，外部財務報表審計的具體目標也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務報表審計直接評價的是財務報表，或者說直接評價資產、資金本身的安全狀態(tài)，其目標對象是資產、資金本身，而內部控制審計直接評價的是內部控制能否保障資產、資金的安全，其目標對象是內部控制，而資產、資金只是作為中間的觀察對象而存在。財務報表審計主要評價財務報表所反映的存量資產、資金的“靜的安全”，一般不評價資產、資金的“動的安全”，即不評價資產、資金在流轉中的增值性；而由于內部控制既要保障資產、資金“靜的安全”，又要保障其“動的安全”，所以內部控制審計既檢查資產、資金的“靜的安全”，又檢查資產

33、、資金的“動的安全”。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構成重大缺陷的控制缺陷。企業(yè)內部控制可能存在重大缺陷情形有：（1）注冊會計師發(fā)現董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經公布的財務報表；（3）注冊會計師發(fā)現當期財務報表存在重大錯報，而內部控制在運行過程中未能發(fā)現該錯報；（4）企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效。財務報告內部控制缺陷的嚴重程度取決于：控制缺陷導致賬戶余額或列報錯報的可能性；因一個或多個控

34、制缺陷的組合導致潛在錯報的金額大小?？刂迫毕莸膰乐爻潭扰c賬戶余額或列報是否發(fā)生錯報無必然對應關系，而取決于控制缺陷是否可能導致錯報。評價控制缺陷時，注冊會計師需要根據財務報表審計中確定的重要性水平，支持對財務報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關鍵判斷和得出結論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內部控制缺陷的報告1、對內報告內部控制缺陷報告應當采取書面形式。對于一般缺陷和重要缺陷，通常向企業(yè)經理層報告，并視情況考慮是

35、否需要向董事會及其審計委員會、監(jiān)事會報告；對于重大缺陷，應當及時向董事會及其審計委員會、監(jiān)事會和經理層報告。如果出現不適合向經理層報告的情形，如存在與經理層舞弊相關的內部控制缺陷，或存在經理層凌駕于內部控制之上的情形等，應當直接向董事會及其審計委員會、監(jiān)事會報告。企業(yè)應根據內部控制缺陷的影響程度合理確定內部控制缺陷報告的時限，一般缺陷、重要缺陷應定期報告，重大缺陷即時報告。2、對外報告我國企業(yè)內部控制審計指引第四條規(guī)定：注冊會計師應當對財務報告內部控制的有效性發(fā)表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予

36、以披露。內部控制信息披露服務于投資者的權益保護以及投資者對企業(yè)投資回報的預期。財務報告之所以是投資決策的重要依據，原因在于它有助于投資者評估企業(yè)未來產生現金流量的金額、時間和不確定性從而服務于投資決策。但是，依據財務數據對企業(yè)前景的預期能否成為現實、差異的波動方向取決于對未來不確定因素的管控。內部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預期變?yōu)楝F實的可靠程度。對外披露內控缺陷信息是企業(yè)必須承擔的義務。但是，無論從法律賦予管理層的義務層面講，還是受托者對委托者承擔的道義責任層面講，并不是所有的內部控制缺陷都必須對外披露。對外披露的缺陷應該是對投資者制定投資決策、修正以往投資決

37、策產生影響的缺陷信息。缺陷的披露實際上起風險提示的作用，只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。3、注冊會計師內部控制審計意見類型企業(yè)內部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調段的無保留意見、否定意見和無法表示意見四種類型。（1）無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件：企業(yè)按照內部控制有關法律法規(guī)以及企業(yè)內部控制制度要求，在所有重大方面建立并實施有效的內部控制；注冊會計師按照有關內部控制審計準則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強調段的無保留意見。注冊會計師認為財務報告內部控制雖不存在

38、重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應在審計報告中增加強調事項段予以說明。該段內容僅用于提醒內部控制審計報告使用者關注，并不影響對財務報告內部控制發(fā)表的審計意見。（3）否定意見。注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，否則應對財務報告內部控制發(fā)表否定意見。注冊會計師出具否定意見的內部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質及其對財務報告內部控制的影響程度等內容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應當解除業(yè)務約定或出具無法表示意見的內部控制審計報告，在報告中指明審計范圍受到限制，無法對內部控制有效性發(fā)表

39、意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現內部控制存在重大缺陷的，應當在“無法表示意見”的審計報告中對已發(fā)現的重大缺陷做出詳細說明。溝通控制在一個組織中，溝通是指組織內部以及組織和外部組織間旨在完成組織目標而進行的信息交換。溝通交換了有意義、有價值的各種信息，從而使團隊合作、組織協調、企業(yè)戰(zhàn)略制定等企業(yè)組織功能得以實現?？梢钥闯觯瑴贤ǖ膶ο蟛⒉痪窒抻诠芾碚吲c被管理者之間，員工與員工、員工與管理層、管理層與管理層之間需要溝通，企業(yè)內部與外部也需要溝通。溝通是信息系統所固有的功能，信息系統必須將其信息提供給相關人員，以使其能夠合理地履行相關的職責。信息應在更為廣泛的范圍內自上而下、自下而上地在整個企

40、業(yè)內外進行溝通。信息溝通按溝通的對象可以分為內部信息溝通和外部信息溝通。內部信息溝通指的是企業(yè)經營、管理所需的內部信息、外部信息在企業(yè)內部的傳遞和共享外部信息溝通是指企業(yè)與利益相關者之間信息的溝通。（一）內部信息溝通一個健康的企業(yè)需要長期保持系統上下開放式的溝通交流。開放式溝通能夠避免和消除誤解，并使信息得到最好的利用。一個企業(yè)或組織要協調全體員工實現某項目標，必須使每個員工都明確其目標，這就需要某種形式的溝通。缺乏溝通，其員工將如一盤散沙，因為所有的協調活動都是在一定形式的溝通下進行的，缺乏有效的交流、溝通，就無法協調。通過組織內部的溝通，可以了解各部門的生產或工作進度、各部門之間的關系、各

41、部門員工的士氣以及管理的效能等，從而做出如何協調的決定。充分的內部溝通對于企業(yè)控制環(huán)境、控制作業(yè)、風險評估等各方面都起著至關重要的作用，企業(yè)所采取的溝通方式要能夠達到順暢溝通的目的，使員工們了解自己應承擔的責任、應實現的目標以及這些目標對企業(yè)的影響。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息，并進行合理篩選和相互核對。企業(yè)應當采取互聯網、電子郵件、電話傳真、信息快報、例行會議、專項報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式，實現所需的內部信息和外部信息在企業(yè)內部準確及時地傳遞和共享，從而確保董事會、管理層和員工之間的有效溝通。（二）外部信息溝通企業(yè)有責任建立良

42、好的外部溝通渠道，對外部有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。有效的外部溝通既可以擴大企業(yè)的影響力，還可以獲得很多有效內部控制的重要信息。外部溝通應當重點關注以下方面。1、與投資者和債權人的溝通企業(yè)應當根據中華人民共和國公司法中華人民共和國證券法等法律法規(guī)、企業(yè)規(guī)章的規(guī)定，通過股東大會、投資者會議、定向信息報告等方式，及時向投資者和債權人報告企業(yè)的戰(zhàn)略規(guī)劃、經營方針、投融資計劃、年度預算、經營成果、財務狀況、利潤分配方案以及重大擔保、合并分立、資產重組等方面的信息，聽取投資者和債權人的意見和要求，妥善處理企業(yè)與投資者和債權人之間的關系。2、與客戶的溝通企業(yè)可以通過

43、客戶座談會、走訪客戶等多種形式，定期聽取客戶對消費偏好、銷售策略、產品質量、售后服務、貨款結算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題。3、與供應商的溝通企業(yè)可以通過供需見面會、訂貨會、業(yè)務洽談會等多種形式與供應商就供貨渠道、產品質量、技術性能、交易價格、信用政策等問題進行溝通，及時發(fā)現可能存在的控制不當問題。4、與監(jiān)管機構的溝通企業(yè)應當及時向監(jiān)管機構了解監(jiān)管政策和監(jiān)管要求及其變化，并相應完善自身的管理制度；同時，認真了解自身存在的問題，積極反映訴求和建議，努力加強與監(jiān)管機構的協調。5、與外部審計師的溝通企業(yè)應當定期與外部審計師進行會語，聽取外部審計師有關財

44、務報表審計、內部控制等方面的建議，以保證內部控制的有效運行以及雙方工作的協調。信息控制（一）信息的收集與整理企業(yè)內部控制基本規(guī)范第三十九條規(guī)定：企業(yè)應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，以提高信息的有用性。1、信息收集的含義信息收集是指通過各種方式獲取所需要的信息。信息的收集是信息得以利用、傳遞的第一步，也是關鍵的一步。信息收集工作的好壞，直接關系到信息與溝通的質量。信息可以分為原始信息和加工信息兩大類，原始信息是指在企業(yè)管理中直接產生或獲取的數據、概念、知識、經驗及其總結，是未經加工的信息；加工信息則是對原始信息經過加工、分析、改編和重組而形成的具有新形式、新內容的信息

45、。根據企業(yè)內部控制基本規(guī)范第三十九條的規(guī)定，企業(yè)可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道，獲取內部信息；外部信息的收集渠道主要有行業(yè)協會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪、網絡媒體以及有關監(jiān)管部門等。2、信息收集的原則為了保證信息收集的質量，應堅持以下原則。（1）準確性原則。該原則要求所收集到的信息要真實可靠。當然，這個原則是信息收集工作最基本的要求。為達到這樣的要求，信息收集者就必須對收集到的信息反復核實、不斷檢驗，力求把誤差減少到最低限度。（2）全面性原則。該原則要求所收集到的信息要廣泛、全面完整。只有廣泛、全面地收集信息，才能完整

46、地反映管理活動和決策對象發(fā)展的全貌，為決策的科學性提供保障。當然，實際所收集到的信息不可能做到絕對的全面完整，因此，如何在不完整、不完備的信息下做出科學的決策就是一個非常值得探討的問題。（3）時效性原則。信息的利用價值取決于該信息是否能及時地提供，即信息的時效性。信息只有及時、迅速地提供給它的使用者才能有效地發(fā)揮作用。特別是決策對信息的要求是“事前”的消息和情報，而不是“馬后炮”。所以，只有信息是“事前”的，對決策才是有效的。3、信息收集的范圍信息收集的范圍可從3個角度來劃分。（1）內容范圍。內容范圍是指根據信息內容與信息收集目標和需求相關性特征所確定的范圍，包括本身內容范圍和環(huán)境內容范圍。本

47、身內容范圍是由事物本身信息相關內容特征組成的范圍；環(huán)境內容范圍是由事物周邊、與事物相關的信息的內容特征組成的范圍。（2）時間范圍。時間范圍是指在信息發(fā)生的時間上，根據與信息收集目標和需求具有一定相關性的特征所確定的范圍，這是由信息的歷史性和時效性所決定的。（3）地域范圍。地域范圍是指在信息發(fā)生的地點上，根據與信息收集目標和需求具有一定相關性的特征所確定的范圍。這是由信息的地域分布特征和信息收集的相關性要求所決定的。4、信息收集的方法（1）調查法。調查法一般分為普查和抽樣調查兩大類。普查是調查有限總體中每個個體的有關指標值。抽樣調查是按照一定的科學原理和方法，從事物的總體中抽取部分稱為樣本的個體

48、進行調查，用所得到的調查數據推斷總體。抽樣調查是較常用的調查方法，也是統計學研究的主要內容。抽樣調查的關鍵是樣本抽樣方法、樣本量大小的確定等。樣本抽樣方法，又稱抽樣組織的方式，決定樣本集合的選擇方式，直接影響信息收集的質量。抽樣方法一般分為非隨機抽樣、隨機抽樣和綜合抽樣。常用的調查方法主要有訪問調查法、問卷調查法、觀察調查法、實驗調查法、文案調查法等，這里主要介紹訪問調查法和問卷調查法。訪問調查法又稱采訪法，是通過訪問信息收集對象，與之直接交談而獲得有關信息的方法。它又分為座談采訪、會議采訪以及電話采訪和信函采訪等方式。采訪需要做好充分準備，認真選擇調查對象了解調查對象，收集有關業(yè)務資料和相關

49、的背景資料。其主要優(yōu)點是可以就問題進行深入的討論，獲得高質量的信息；缺點是費用高，采訪對象不可能很多，因此受訪問者要具有代表性。它對采訪者的語言交際素質要求較高。問卷調查法是一種包含統計調查和定量分析的信息收集方法。這種方法主要考慮的問題是：所收集信息的內容范圍和數量，所選定的調查對象的代表性和數量，問卷的精心設計，問卷的回收率控制等。其具有調查面廣、費用低的特點，但對調查對象無法控制，問卷回收率一般都不高，回答的質量也較差，受訪者的態(tài)度具有決定性影響。（2）觀察法。觀察法主要通過開會、深入現場、參加生產和經營、實地采樣等方法進行現場觀察并準確記錄（包括測繪、錄音、錄像、拍照、筆錄等）調研情況

50、、收集信息。主要包括兩個方面：一是對人的行為的觀察，二是對客觀事物的觀察。觀察法應用很廣泛，常與詢問法、實物搜集結合使用，以提高所收集信息的可靠性。（3）實驗方法。實驗方法能通過實驗過程獲取其他手段難以獲得的信息或結論。實驗者通過主動控制實驗條件，包括對參與者類型的恰當限定、對信息產生條件的恰當限定和對信息產生過程的合理設計，可以獲得在真實狀況下用調查法或觀察法無法獲得的、某些重要的、能客觀反映事物運動表征的有效信息，還可以在一定程度上直接觀察、研究某些參量之間的相互關系，有利于對事物本質的研究。實驗方法也有多種形式，如實驗室實驗、現場實驗、計算機模擬實驗、計算機網絡環(huán)境下人機結合實驗等?，F代

51、管理科學中新興的管理實驗、現代經濟學中正在形成的實驗經濟學中的經濟實驗，實質上就是通過實驗獲取與管理或經濟相關的信息。（4）文獻檢索。文獻檢索就是從浩繁的文獻中檢索出所需的信息的過程。文獻檢索分為手工檢索和計算機檢索。手工檢索主要是通過信息服務部門收集和建立的文獻目錄、索引、文摘、參考指南和文獻綜述等來查找有關的文獻信息。計算機文獻檢索，是文獻檢索的計算機實現，其特點是檢索速度快、信息量大，是當前收集文獻信息的主要方法。文獻檢索過程一般包括分析研究課題和制定檢索策略、利用檢索工具查找文獻線索、根據文獻出處索取原始文獻三個階段。文獻根據加工深度的不同可分為四個級別：零次文獻、一次文獻、二次文獻和

52、三次文獻，所獲取的相應信息分別是零次信息、一次信息、二次信息和三次信息。零次文獻是指未經出版社發(fā)行的或未進入社會交流的最原始的文獻，如私人筆記、考察筆記等，內容新穎，但不成熟，因不公開交流而難以獲得；一次文獻是以作者本人取得的成果為依據而創(chuàng)作的論文、報告等經公開發(fā)表或出版的各種文獻，如期刊論文、科技報告等，其特點是內容新穎豐富、敘述詳盡以及參考價值大，但數量龐大而且分散；二次文獻是指報道和查找一次文獻的檢索工具書刊，如各種目錄、題錄、文摘和索引等。二次文獻是按照特定目的對一定范圍和學科領域內的一次文獻進行鑒別、篩選、分析、歸納和加工整理后，使之有序化后出版的。其主要功能是檢索、控制一次文獻，幫

53、助人們較快地獲取所需的信息，具有匯集性、工具性、綜合性和交流性等特點：三次文獻是根據二次文獻提供的線索選用大量的一次文獻的內容，經過篩選、分析、綜合和濃縮而再度出版的文獻，包括專題評述、年鑒、百科全書、詞典、導讀與文獻服務目錄、工具書目錄等。（5）網絡信息收集。網絡信息是指通過計算機網絡發(fā)布、傳遞和存儲的各種信息。收集網絡信息的最終目標是給廣大用戶提供網絡信息資源服務，整個過程經過網絡信息搜索、整合、保存和服務四個步驟，網絡信息搜索是基于網絡信息收集系統自動完成的。網絡信息搜索系統首先按照用戶指定的信息需求或主題，調用各種搜索引擎進行網頁搜索和數據挖掘，將搜索的信息經過濾等處理過程別除無關信息

54、，從而完成網絡信息資源的“收集”；然后通過計算機自動搜索、重排等處理過程，剔除重復信息，再根據不同類別或主題自動進行信息的分類，從而完成網絡信息的“整合”；分類整合后的網絡信息采用元數據方案進行索引編目，并采用數據壓縮及數據傳輸技術實現本地化的海量數據存儲，從而完成網絡信息的“保存”，當然要通過網絡及時更新；經過索引編目組織的網絡信息正式發(fā)布后，即可通過檢索為讀者提供網絡信息資源的“服務”5、信息的整理信息的整理就是對收集到的原始信息，通過篩選、核對以及整合，在數量上加以濃縮，在品質上加以提高，在形式上給予表現，使之便于傳遞、利用和貯存。信息整理是整個信息處理工作的核心。內部控制活動所需要的信

55、息來自于企業(yè)內部及外部的、與企業(yè)經營管理相關的財務及非財務信息。即，內部控制中的信息收集活動涵蓋了企業(yè)內部及外部、主觀及客觀、正式與非正式，并影響企業(yè)內部環(huán)境、風險評估、控制活動及內部監(jiān)督的信息。因此，確定信息的收集內容時，應在內部控制覆蓋的信息范圍內，強化對信息需求的分析。即在與內控相關的信息范圍內，根據不同的信息需求收集不同的信息。（二）信息的傳遞信息傳遞是指人們通過聲音、文字或圖像相互交流信息的過程。信息傳遞研究的是什么人向誰表達，用什么方式表達，通過什么途徑表達，達到什么目的。信息傳遞程序中有三個基本環(huán)節(jié)。第一個環(huán)節(jié)是傳達人為了把信息傳達給接受人，必須把信息“譯出”，成為接受人所能懂得

56、的語言或圖像等。第二個環(huán)節(jié)是接受人要把信息轉化為自己所能理解的解釋，稱為“譯進”。第三個環(huán)節(jié)是接受人對信息的反應，要再傳遞給傳達人，稱為反饋。企業(yè)內部控制基本規(guī)范第四十條指出：企業(yè)應當將內部控制相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。信息與溝通過程中發(fā)現的問題，應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監(jiān)事會和經理層。內部信息傳遞，一方面要完善信息向下傳遞機制，使企業(yè)內部參與經營活動的各個方面和全體人員了解企業(yè)實現經營目標方面的信息，明確各自職責，了解自身在內部控制體系中的地位

57、和作用；另一方面要完善信息向上傳遞機制，使企業(yè)員工能夠及時將其在企業(yè)經營活動中所了解的重要信息向管理層及董事會等方面?zhèn)鬟f。此外，還需建立信息橫向傳遞機制，特別是要使信息在管理層與企業(yè)董事會及其委員會之間進行傳遞。（三）信息系統與內部控制企業(yè)內部控制基本規(guī)范第四十一條規(guī)定：企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。企業(yè)應當加強對信息系統開發(fā)與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩(wěn)定運行。1、信息技術與信息集成隨著信息技術的快速發(fā)展，企業(yè)所面臨的競爭環(huán)境不斷變化，信息已經成為一種資源，能夠給企業(yè)帶來現實的或者

58、潛在的利益。那么，我們應如何使自己盡快適應這種變化？一個關鍵的工作就是對企業(yè)內外部的各種信息進行集成管理，以便被企業(yè)有效利用。就大多數企業(yè)的現狀來看，出于組織結構的設計、實際工作流程的需要等原因，各企業(yè)都存在多個不同的信息系統，它們分別關注企業(yè)某一方面的信息，具有不同的信息結構和收集、處理渠道，類似于一個個信息孤島，從而使信息無法得到有效整合。這對企業(yè)的管理者來說是非常不利的，尤其是高層管理者在做戰(zhàn)略決策時，需要大量相關的信息單一部門的信息系統根本不能滿足其需求。這時，就需要對各部門的信息進行有效的整合和集成。有效整合的信息將對管理者決策提供極大的幫助。信息系統的出現在一定程度上解決了這個問題

59、。2、信息技術與內部控制隨著企業(yè)信息集成與共享的實現，企業(yè)價值鏈中各環(huán)節(jié)的資源得到了有效的利用，同時信息技術對內部控制與風險管理也將產生重大的影響。企業(yè)的內部控制系統也必然隨著信息技術的更新而發(fā)生改變，例如數據挖掘技術的發(fā)展，使得企業(yè)有條件實現信息的實時、動態(tài)控制和反饋，相對于過去利用匯總的文件進行檢查和評估的事后控制模式，此時的控制模式可以實現事前、事中、事后的全過程控制。內部控制制度與計算機程序實現融合，對于內控制度的設計提出了更高的要求，常用的控制手段為訪問權限的設置、操作口令的管理等。內部控制內容的變化主要體現為信息技術相關的控制范圍的增加，如計算機硬軟件安全性的控制、信息系統管理人員

60、職責的控制等。信息集成下的內部控制系統能及時發(fā)現內部控制的薄弱環(huán)節(jié)并及時反饋，因此有必要對此類關鍵的薄弱環(huán)節(jié)專門設置控制措施，健全內部控制系統，使內部控制差錯帶來的損失最小。信息逐漸被人們當作一種戰(zhàn)略資源，企業(yè)內部各部門之間以及企業(yè)之間都會發(fā)生大規(guī)模的信息交換，不同部門或不同企業(yè)間的信息需要協同，因此信息系統的重要性日益增加。隨著整個社會信息化進程的加快，企業(yè)的日常經營管理活動越來越離不開信息系統的支持。完善的信息系統是企業(yè)建立有效的內部控制體系的前提。信息的含義與分類（一）信息的含義信息是指來源于企業(yè)內部或外部，與企業(yè)經營相關的各種信息，包括獲取的行業(yè)、經濟，以及內部生產經營管理、財務等方面