原料藥中間體公司內(nèi)部控制

1、泓域/原料藥中間體公司內(nèi)部控制原料藥中間體公司內(nèi)部控制xxx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112238021 一、 項目基本情況 PAGEREF _Toc112238021 h 4 HYPERLINK l _Toc112238022 二、 不完全契約理論 PAGEREF _Toc112238022 h 9 HYPERLINK l _Toc112238023 三、 交易成本理論 PAGEREF _Toc112238023 h 12 HYPERLINK l _Toc112238024 四、 發(fā)展與創(chuàng)新階段 PAGEREF _Toc112238

2、024 h 14 HYPERLINK l _Toc112238025 五、 學習與借鑒階段 PAGEREF _Toc112238025 h 16 HYPERLINK l _Toc112238026 六、 公司治理原則的內(nèi)容 PAGEREF _Toc112238026 h 18 HYPERLINK l _Toc112238027 七、 公司治理的框架 PAGEREF _Toc112238027 h 24 HYPERLINK l _Toc112238028 八、 內(nèi)部控制評價的組織與實施 PAGEREF _Toc112238028 h 28 HYPERLINK l _Toc112238029 九、

3、 內(nèi)部控制缺陷的認定 PAGEREF _Toc112238029 h 38 HYPERLINK l _Toc112238030 十、 審計工作計劃與實施 PAGEREF _Toc112238030 h 40 HYPERLINK l _Toc112238031 十一、 審計范圍與審計目標 PAGEREF _Toc112238031 h 45 HYPERLINK l _Toc112238032 十二、 內(nèi)部監(jiān)督的內(nèi)容 PAGEREF _Toc112238032 h 47 HYPERLINK l _Toc112238033 十三、 內(nèi)部監(jiān)督比較 PAGEREF _Toc112238033 h 54

4、HYPERLINK l _Toc112238034 十四、 風險分析的定義和目的 PAGEREF _Toc112238034 h 54 HYPERLINK l _Toc112238035 十五、 風險分析方法的選擇 PAGEREF _Toc112238035 h 55 HYPERLINK l _Toc112238036 十六、 風險的概念及其分類 PAGEREF _Toc112238036 h 56 HYPERLINK l _Toc112238037 十七、 風險的分類和評估 PAGEREF _Toc112238037 h 59 HYPERLINK l _Toc112238038 十八、 董事

5、長及其職責 PAGEREF _Toc112238038 h 61 HYPERLINK l _Toc112238039 十九、 專門委員會 PAGEREF _Toc112238039 h 64 HYPERLINK l _Toc112238040 二十、 資本結構與公司治理結構 PAGEREF _Toc112238040 h 69 HYPERLINK l _Toc112238041 二十一、 股權結構與公司治理結構 PAGEREF _Toc112238041 h 73 HYPERLINK l _Toc112238042 二十二、 管理層的責任 PAGEREF _Toc112238042 h 77

6、HYPERLINK l _Toc112238043 二十三、 高級管理人員 PAGEREF _Toc112238043 h 78 HYPERLINK l _Toc112238044 二十四、 公司簡介 PAGEREF _Toc112238044 h 82 HYPERLINK l _Toc112238045 二十五、 發(fā)展規(guī)劃分析 PAGEREF _Toc112238045 h 83 HYPERLINK l _Toc112238046 二十六、 組織機構管理 PAGEREF _Toc112238046 h 87 HYPERLINK l _Toc112238047 勞動定員一覽表 PAGEREF

7、_Toc112238047 h 87 HYPERLINK l _Toc112238048 二十七、 法人治理結構 PAGEREF _Toc112238048 h 88項目基本情況（一）項目承辦單位名稱xxx（集團）有限公司（二）項目聯(lián)系人林xx（三）項目建設單位概況公司將依法合規(guī)作為新形勢下實現(xiàn)高質(zhì)量發(fā)展的基本保障，堅持合規(guī)是底線、合規(guī)高于經(jīng)濟利益的理念，確立了合規(guī)管理的戰(zhàn)略定位，進一步明確了全面合規(guī)管理責任。公司不斷強化重大決策、重大事項的合規(guī)論證審查，加強合規(guī)風險防控，確保依法管理、合規(guī)經(jīng)營。嚴格貫徹落實國家法律法規(guī)和政府監(jiān)管要求，重點領域合規(guī)管理不斷強化，各部門分工負責、齊抓共管、協(xié)同聯(lián)

8、動的大合規(guī)管理格局逐步建立，廣大員工合規(guī)意識普遍增強，合規(guī)文化氛圍更加濃厚。公司滿懷信心，發(fā)揚“正直、誠信、務實、創(chuàng)新”的企業(yè)精神和“追求卓越，回報社會” 的企業(yè)宗旨，以優(yōu)良的產(chǎn)品服務、可靠的質(zhì)量、一流的服務為客戶提供更多更好的優(yōu)質(zhì)產(chǎn)品及服務。公司自成立以來，堅持“品牌化、規(guī)模化、專業(yè)化”的發(fā)展道路。以人為本，強調(diào)服務，一直秉承“追求客戶最大滿意度”的原則。多年來公司堅持不懈推進戰(zhàn)略轉型和管理變革，實現(xiàn)了企業(yè)持續(xù)、健康、快速發(fā)展。未來我司將繼續(xù)以“客戶第一，質(zhì)量第一，信譽第一”為原則，在產(chǎn)品質(zhì)量上精益求精，追求完美，對客戶以誠相待，互動雙贏。本公司秉承“顧客至上，銳意進取”的經(jīng)營理念，堅持“客

9、戶第一”的原則為廣大客戶提供優(yōu)質(zhì)的服務。公司堅持“責任+愛心”的服務理念，將誠信經(jīng)營、誠信服務作為企業(yè)立世之本，在服務社會、方便大眾中贏得信譽、贏得市場。“滿足社會和業(yè)主的需要，是我們不懈的追求”的企業(yè)觀念，面對經(jīng)濟發(fā)展步入快車道的良好機遇，正以高昂的熱情投身于建設宏偉大業(yè)。（四）項目實施的可行性1、不斷提升技術研發(fā)實力是鞏固行業(yè)地位的必要措施公司長期積累已取得了較豐富的研發(fā)成果。隨著研究領域的不斷擴大，公司產(chǎn)品不斷往精密化、智能化方向發(fā)展，投資項目的建設，將支持公司在相關領域投入更多的人力、物力和財力，進一步提升公司研發(fā)實力，加快產(chǎn)品開發(fā)速度，持續(xù)優(yōu)化產(chǎn)品結構，滿足行業(yè)發(fā)展和市場競爭的需求，

10、鞏固并增強公司在行業(yè)內(nèi)的優(yōu)勢競爭地位，為建設國際一流的研發(fā)平臺提供充實保障。2、公司行業(yè)地位突出，項目具備實施基礎公司自成立之日起就專注于行業(yè)領域，已形成了包括自主研發(fā)、品牌、質(zhì)量、管理等在內(nèi)的一系列核心競爭優(yōu)勢，行業(yè)地位突出，為項目的實施提供了良好的條件。在生產(chǎn)方面，公司擁有良好生產(chǎn)管理基礎，并且擁有國際先進的生產(chǎn)、檢測設備；在技術研發(fā)方面，公司系國家高新技術企業(yè)，擁有省級企業(yè)技術中心，并與科研院所、高校保持著長期的合作關系，已形成了完善的研發(fā)體系和創(chuàng)新機制，具備進一步升級改造的條件；在營銷網(wǎng)絡建設方面，公司通過多年發(fā)展已建立了良好的營銷服務體系，營銷網(wǎng)絡拓展具備可復制性。根據(jù)Frost&S

11、ullivan的統(tǒng)計數(shù)據(jù)，2020年全球CDMO市場規(guī)模為555億美元，其中主要為化學藥CDMO，市場規(guī)模為375億美元。2016年至2020年全球醫(yī)藥CDMO市場規(guī)模年均復合增長率為11.98%，而同期全球醫(yī)藥市場年均復合增長率為3.02%；預計2020年至2025年全球醫(yī)藥CDMO市場規(guī)模年均復合增長率為13.94%，而同期全球醫(yī)藥市場年均復合增長率為5.67%。（五）項目建設選址及建設規(guī)模項目選址位于xxx，占地面積約90.00畝。項目擬定建設區(qū)域地理位置優(yōu)越，交通便利，規(guī)劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。項目建筑面積108630.47，其中：主體工程6904

12、3.20，倉儲工程19373.76，行政辦公及生活服務設施9499.91，公共工程10713.60。（六）項目總投資及資金構成1、項目總投資構成分析本期項目總投資包括建設投資、建設期利息和流動資金。根據(jù)謹慎財務估算，項目總投資43705.06萬元，其中：建設投資36307.32萬元，占項目總投資的83.07%；建設期利息381.08萬元，占項目總投資的0.87%；流動資金7016.66萬元，占項目總投資的16.05%。2、建設投資構成本期項目建設投資36307.32萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用30661.29萬元，工程建設其他費用4725.01萬元，預備費921

13、.02萬元。（七）資金籌措方案本期項目總投資43705.06萬元，其中申請銀行長期貸款15554.27萬元，其余部分由企業(yè)自籌。（八）項目預期經(jīng)濟效益規(guī)劃目標1、營業(yè)收入（SP）：79800.00萬元。2、綜合總成本費用（TC）：64136.67萬元。3、凈利潤（NP）：11459.24萬元。4、全部投資回收期（Pt）：5.58年。5、財務內(nèi)部收益率：20.51%。6、財務凈現(xiàn)值：13933.01萬元。（九）項目建設進度規(guī)劃本期項目按照國家基本建設程序的有關法規(guī)和實施指南要求進行建設，本期項目建設期限規(guī)劃12個月。（十）項目綜合評價主要經(jīng)濟指標一覽表序號項目單位指標備注1占地面積60000.0

14、0約90.00畝1.1總建筑面積108630.47容積率1.811.2基底面積37200.00建筑系數(shù)62.00%1.3投資強度萬元/畝378.082總投資萬元43705.062.1建設投資萬元36307.322.1.1工程費用萬元30661.292.1.2工程建設其他費用萬元4725.012.1.3預備費萬元921.022.2建設期利息萬元381.082.3流動資金萬元7016.663資金籌措萬元43705.063.1自籌資金萬元28150.793.2銀行貸款萬元15554.274營業(yè)收入萬元79800.00正常運營年份5總成本費用萬元64136.676利潤總額萬元15278.987凈利潤萬

15、元11459.248所得稅萬元3819.749增值稅萬元3202.8610稅金及附加萬元384.3511納稅總額萬元7406.9512工業(yè)增加值萬元25557.7013盈虧平衡點萬元29867.36產(chǎn)值14回收期年5.58含建設期12個月15財務內(nèi)部收益率20.51%所得稅后16財務凈現(xiàn)值萬元13933.01所得稅后不完全契約理論從代理問題存在的條件中可以發(fā)現(xiàn)，委托代理關系的存在并不一定就會產(chǎn)生代理問題，如果作為委托人的股東能夠掌握完全信息，并預測出將來所有可能發(fā)生的情況，可以通過制定一份完全的契約，詳細地規(guī)定代理人的所有職責、權利與義務，并就將來可能發(fā)生的所有情況、可能產(chǎn)生的所有后果及解決措

16、施在契約中做出相應的規(guī)定，從而完全消除因為委托代理關系的產(chǎn)生可能帶來的所有問題。例如，一份完全契約將包括：在什么樣的情況下經(jīng)理人員將被撤換；在什么樣的情況下公司將出售或購入資產(chǎn)；在什么樣的情況下公司應該招收或解雇工人等。如果這樣一份完全契約存在的話，即使委托代理關系存在，也不會產(chǎn)生委托代理問題。如果契約完全，所有事情都在合同中預先規(guī)定了，那也就沒有“剩余”的事項需要決策了，公司治理的結構和機制也就不重要了。因此，當委托代理關系及不完備合同同時存在時，公司治理就將發(fā)揮作用。（一）自有交易以來，契約就是不完全的契約不完全的事實比不完全契約理論久遠得多。不完全契約理論的初創(chuàng)者是麥克里爾，他在1974

17、年南加利福尼亞法學評論上發(fā)表的契約之幾個未來發(fā)展和1980年在新哈維出版社出版的新社會契約論：現(xiàn)代契約關系的一個調(diào)查等著作問世之后，不完全契約理論就在法學界和經(jīng)濟學界，特別是在企業(yè)理論家那里產(chǎn)生了廣泛而重要的影響?，F(xiàn)代企業(yè)理論認為，企業(yè)是一系列契約（合同）的組合，是個人之間交易產(chǎn)權的一種方式。然而，說企業(yè)是“契約”，只是揭示了企業(yè)與市場的共性，并沒有給出企業(yè)的特性。張維迎提出，就契約本身而言，企業(yè)與市場的區(qū)別主要在于契約的完備性程度不同。一個完備的契約是指準確地描述了與交易有關的所有未來可能出現(xiàn)的狀態(tài)，以及在每種狀態(tài)下契約各方的權力和責任。相對而言，市場可以說是一種完備的契約，而企業(yè)則是一種不

18、完備的契約。（二）當契約不完全時，將剩余控制權配置給投資決策中相對重要的一方是有效率的由于不確定性的存在，對一項資產(chǎn)的所有者而言，關鍵的是對該資產(chǎn)剩余權力的擁有，即剩余控制權。據(jù)此，哈特將所有權定義為擁有剩余控制權或事后的控制決策權。格羅斯曼、哈特和莫爾等指出，剩余控制權直接來源于對物質(zhì)資產(chǎn)的所有權。因而，剩余控制權天然地歸非人力資本所有。在契約不完備的環(huán)境中，物質(zhì)資本的所有權是權力的基礎，而且對物質(zhì)資產(chǎn)所有權的擁有將導致對人力資本所有者的控制。因此，企業(yè)也就是由它所擁有或控制的非人力資本所規(guī)定的。（三）企業(yè)的剩余控制權由誰行使是由要素使用權交易合約事先安排的企業(yè)契約不過是一種特別的市場契約，

19、企業(yè)是要素使用權交易合約的履行過程，從而在總體上，要素使用權是剩余控制權交易合約的履行過程、履行載體與結果。不完全契約理論以有限理性和信息非對稱假設為前提，把企業(yè)的要素所有者劃分為人力資本所有者和非人力資本所有者，通過不確定性、資產(chǎn)專用性和機會主義行為等重要概念的引入，分析兩類要素所有者的產(chǎn)權特征并討論企業(yè)所有權的最優(yōu)安排。不完全契約理論認為，由于人們的有限理性、信息的不完全性及交易事項的不確定性，明晰所有的特殊權力的成本過高，擬定完全契約是不可能的，不完全契約是必然和經(jīng)常存在的。交易成本理論交易費用或稱“交易成本”的概念最早是由科斯（1937）在其論文企業(yè)的性質(zhì)中提出的。但科斯并沒有對“交易

20、費用”這一概念下定義，他只是對其做出了描述性分析?？扑拐J為，市場價格機制的運轉是有代價的，市場交易存在著成本，這種成本包括發(fā)現(xiàn)交易對象、發(fā)現(xiàn)相對價格、討價還價、訂立契約以及執(zhí)行契約等所發(fā)生的費用?！巴ㄟ^形成一個組織，并允許某個權威（一個企業(yè)家）來支配資源，就能節(jié)約某些市場運行成本?！逼髽I(yè)作為市場的替代物，是一種不同于市場的資源配置機制，這正是企業(yè)的本質(zhì)。但是，企業(yè)不能完全替代市場，企業(yè)內(nèi)部交易也存在成本，企業(yè)降低交易成本的能力是有限的。（一）資產(chǎn)專用性、交易頻率和不確定性是交易（契約）屬性的三個基本維度追隨科斯的交易費用思想，威廉姆森在其代表作資本主義經(jīng)濟制度一書中引入了刻畫交易（契約）屬性的

21、資產(chǎn)專用性、交易頻率和不確定性三個基本維度，尤其是對資產(chǎn)專用性屬性的重視，極大拓展了科斯的交易費用思想，使其成為“交易費用經(jīng)濟學”的集大成者。交易費用經(jīng)濟學的邏輯思路是把每種交易都視為不同的契約，擁有不同的屬性，進而由不同屬性的契約引申出需要不同的治理結構或機制安排，來最大限度地節(jié)約交易費用，其研究的邏輯可用“交易一契約一治理結構機制”來概括。資產(chǎn)專用性的程度可以分為絕對專用、非專用和混合式三類。交易頻率即交易的頻繁程度，可分為一次性契約、偶然契約和經(jīng)常性契約，主要從買方來定義。不確定性主要是指由于代理人的機會主義行為所導致的對未來情況的不可預測。一旦刻畫交易的維度確定了，實際上就確定了交易費

22、用的度量。依據(jù)交易屬性的三個基本維度，借鑒麥克里爾的思路，威廉姆森將契約分為古典契約、新古典契約和關系契約三類，指出不存在資產(chǎn)專用性的契約屬于古典契約，由市場治理；資產(chǎn)專用性程度很高、交易頻繁且不確定性很高的契約屬于某種關系契約，由企業(yè)治理；處于兩者之間的屬于新古典契約和另一種關系契約，由混合形式治理（三方治理或雙方治理）。 （二）董事會是作為保護股東投資的一種治理結構而存在的根據(jù)交易費用最小化的原則，不同性質(zhì)的交易或契約分別與市場、混合形式或企業(yè)這三種不同的治理結構相匹配。威廉姆森指出公司的治理問題在于分析哪些“利益集團”應當進入董事會。他認，為，股東作為資金的供給者受制于兩種風險：第一，他

23、們提供的只是一般的購買力，但這種購買力可能會被挪用或吞食；第二，這些資金可以用來支持專用投資。盡管企業(yè)的其他專用投入品（如勞動力、原材料、中間產(chǎn)品）的供給者也會遇到第二種風險，但他們遇到的第一種風險通常只限于短期貸款風險。從風險承擔的角度來看，股東承擔的風險最大，因而需要發(fā)明出一種治理結構，使股權持有者把它作為抵制侵蝕、防止極其拙劣的管理的一種手段。董事會作為保護投資者的一種手段，就這樣應運而生了?？梢?，在交易費用經(jīng)濟學理論視域中，由于股東一旦與企業(yè)簽約，其投資將成為企業(yè)的專有資金而無法直接從企業(yè)索回，并易受管理者機會主義行為的侵害，承擔著公司盈虧的風險，而其他利益相關者（債權人、雇員和供應商

24、等）都可以通過簽訂受法律保護的契約來得到約定的回報，因而，董事會是作為保護股東投資的一種治理結構而存在的。企業(yè)剩余分配應傾向于承擔風險最大的股東，這樣不僅能夠保護投資人的利益，整體經(jīng)濟也將表現(xiàn)不俗。發(fā)展與創(chuàng)新階段2006年至今為我國企業(yè)內(nèi)部控制的發(fā)展與創(chuàng)新發(fā)展階段。隨著2002年SOX法案的頒布，各國相應出臺了有關內(nèi)部控制的相關政策，我國也不例外。2006年6月，國資委發(fā)布了中央企業(yè)全面風險管理指引。2006年7月15日，由財政部發(fā)起成立了全國內(nèi)部控制標準委員會；2006年7月，為加強上市公司內(nèi)部控制，促進上市公司規(guī)范運作和健康發(fā)展，保護投資者合法權益，上海證券交易所發(fā)布了上海證券交易所上市公

25、司內(nèi)部控制指引；2006年9月，深圳證券交易所發(fā)布了深圳證券交易所上市公司內(nèi)部控制指引；2007年3月，財政部內(nèi)部控制標準委員會發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范和17項企業(yè)內(nèi)部控制基本規(guī)范具體規(guī)范的征求意見稿。2008年6月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會在北京聯(lián)合召開企業(yè)內(nèi)部控制基本規(guī)范發(fā)布會暨首屆內(nèi)部控制高層論壇，會議發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范。同月，還發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范相關配套指引的征求意見稿。2010年4月，五部委聯(lián)合發(fā)布企業(yè)內(nèi)部控制基本規(guī)范及配套指引，包括內(nèi)部控制應用指引、內(nèi)部控制評價指引、內(nèi)部控制審計指引。根據(jù)企業(yè)內(nèi)部控制基本規(guī)范相關規(guī)定，內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、

26、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證經(jīng)營的合法合規(guī)，資產(chǎn)安全，財務報告及相關信息的真實完整，提高經(jīng)營的效率、效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。內(nèi)部控制的構成包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五個要素。這些都參照了國際上已頒布的關于內(nèi)部控制的相關法律法規(guī)。同時企業(yè)內(nèi)部控制基本規(guī)范還規(guī)定了建立和實施內(nèi)部控制的基本原則，即全面性原則、重要性原則、制衡性原則、適應性原則、成本效益原則。配套指引還規(guī)定自2011年1月1日起在境內(nèi)外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行：在此基礎上，擇機在中小板和

27、創(chuàng)業(yè)板上市公司施行。同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。執(zhí)行企業(yè)內(nèi)部控制規(guī)范體系的企業(yè)，必須對本企業(yè)內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請會計師事務所對其財務報告內(nèi)部控制的有效性進行審計，并出具審計報告。目前，我國內(nèi)部控制的內(nèi)容和結構呈現(xiàn)以下特點：內(nèi)部控制內(nèi)容范圍廣泛，不僅包括會計控制也涉及管理控制和風險管理，行業(yè)特色比較明顯；內(nèi)部控制結構不盡相同，主要呈現(xiàn)出三種類型，第一種是實務型，直接針對內(nèi)部控制的實務操縱進行規(guī)范，第二種是框架型結構，采用內(nèi)部控制要素的形式構建內(nèi)部控制的整體框架體系，類似于COSO的內(nèi)部控制框架，第三種是框架與實務結合型，既描述內(nèi)部控制的框架結構，又

28、描述內(nèi)部控制的實務操作，兩者相結合；在構成要素結構上，基本上都與COSO內(nèi)部控制框架的結構和要素相同，但具體內(nèi)容上又存在一些差別。學習與借鑒階段從我國內(nèi)部控制發(fā)展與形成過程可以看出，我國內(nèi)部控制理論與實踐起步較晚、進展不順利。我國內(nèi)部控制建設過程是學習與借鑒的過程，是不斷學習國際內(nèi)部控制先進理念、借鑒國外內(nèi)部控制成功經(jīng)驗的過程。在這一過程中，發(fā)揮主導作用的部門主要有全國人民代表大會常務委員會（立法機構）、財政部（主管全國會計工作）、中國注冊會計師協(xié)會（注冊會計師的行業(yè)組織）、中國證券監(jiān)督管理委員會和銀監(jiān)會（之前為人民銀行）。除全國人民代表大會常務委員會制定的會計法為國家法律之外，其他部門頒布的

29、內(nèi)部控制法規(guī)都具有非常強的行業(yè)特色和部門特色。主要表現(xiàn)在：財政部頒布的內(nèi)部控制法規(guī)主要針對全國會計人員和企業(yè)（如內(nèi)部會計控制規(guī)范）；中國注冊會計師協(xié)會頒布的內(nèi)部控制法規(guī)主要是為注冊會計師的審計業(yè)務服務；中國證監(jiān)會發(fā)布的內(nèi)部控制指引、規(guī)則主要是針對證券公司的；中國人民銀行以及銀監(jiān)會發(fā)布的內(nèi)部控制指導原則、指引主要是針對商業(yè)銀行的。從2001年財政部頒布內(nèi)部會計控制規(guī)范一基本規(guī)范開始，截至2005年12月，我國相關部門正式頒布的關于內(nèi)部控制的法規(guī)與指南匯總。這一階段的內(nèi)部控制規(guī)范與實踐，主要強調(diào)內(nèi)部會計控制，內(nèi)部控制為會計、審計服務。以內(nèi)部會計控制規(guī)范為例，該規(guī)范整個制訂過程中存在的問題是：控制理

30、念比較落后，只是強制會計控制問題而忽視了管理控制；制訂的組織機構不是很完整，主要是財政部和會計界在制訂，其他領域參與者很少；控制規(guī)范的體系性、完整性比較差。只有11個控制規(guī)范，而且也沒有相應的實施指南等；時間太長，沒有計劃性，影響了實施效果；制訂程序也比較差，不嚴密、不科學。公司治理原則的內(nèi)容針對公司治理，經(jīng)濟合作與發(fā)展組織早在1999年就出臺了公司治理準則，旨在幫助其成員及非成員評估和改善其經(jīng)濟法律法規(guī)和制度體系，以提高公司治理水平。中國各級監(jiān)管部門也相應出臺了相關指引和要求，包括中國證券監(jiān)督管理委員會和國家經(jīng)濟貿(mào)易委員會于2002年1月聯(lián)合發(fā)布的上市公司治理準則，以推動上市公司建立和完善現(xiàn)

31、代企業(yè)制度，規(guī)范公司運作，完善公司治理。為了滿足機構投資者對公司治理質(zhì)量的關注，各國與各組織紛紛推出了公司治理原則。直以來，OECD公司治理原則（以下簡稱原則）都被認為是全球范圍內(nèi)政策制定者、投資人、公司和其他利益相關者的國際標準。2002年，OECD公司治理指導小組對原則進行了重新審議，目前的原則是體現(xiàn)各成員及非成員公司治理挑戰(zhàn)及經(jīng)驗的范本。原則是一個靈活的工具，提供了適用于各個國家和地區(qū)特殊情況的非約束性標準、良好實踐和實施指南。（一）確保有效公司治理框架的基礎為了確保一個有效的公司治理框架，需要建立一套適當且行之有效的法律、監(jiān)管和制度基礎，以便所有的市場參與者都能夠在此基礎上建立其私有的

32、契約關系。這種公司治理框架，通常是以一國特殊的自身環(huán)境、歷史狀況以及傳統(tǒng)習慣為基礎建立的一套由法律、監(jiān)管、自律安排、自愿承諾和商業(yè)實踐等要素所構成的體系。其具體要求如下。（1）建立公司治理框架應該考慮到它對整體經(jīng)濟績效的影響、市場的信譽度的提高、由它而產(chǎn)生的對市場參與者的激勵機制以及對市場透明度和效率的促進。（2）在一個法域內(nèi)，影響公司治理實踐的那些法律的和監(jiān)管的要求應符合法治原則，并且是透明和可執(zhí)行的。（3）一個法域內(nèi)各管理部門間責任的劃分應該明確銜接，并保證公共利益得到妥善保護。（4）監(jiān)督、監(jiān)管和執(zhí)行部門應當擁有相關的權力、操守和資源，以專業(yè)、客觀的方式行使職責，對它們的決定應給予及時、透

33、明和全面的解釋。（二）股東權利與關鍵所有權功能公司治理框架應該保護和促進股東權利的行使。在此方面除了確保股東基本權利的行使外，還應當獲得有效參加股東大會與涉及公司重大變化的決定，并得到相關方面的通知。此外，公司應當披露特定股東獲得與其股票所有權不成比例的控制權的資本結構和安排，允許公司控制權市場以有效和透明的方式運行，為所有股東行使所有權創(chuàng)造有利條件。（三）平等對待股東資本市場的一個重要因素是，投資者確信其所提供的資本會受到保護以及不受公司管理者、董事或控制性股東濫用或不當挪用。公司治理框架應當確保所有股東（包括少數(shù)股東和外國股東）受到平等對待。當其權利受到侵害時，所有股東應能夠獲得有效賠償。

34、原則中規(guī)定，合理的公司治理結構原則應當在此方面實現(xiàn)：（1）同類同級的所有股東都應享有同等待遇；（2）應禁止內(nèi)部人交易和濫用權力的自我交易；（3）應要求董事和主要執(zhí)行人員向董事會披露，他們是否在任何直接影響公司的交易或事務中有直接、間接或代表第三方的實質(zhì)性利益。（四）利益相關者在公司治理中的作用公司治理的一個關鍵方面是關于確保外部資本以權益和債務兩種形式流入公司，因此公司治理框架應承認利益相關者的各項經(jīng)法律或共同協(xié)議而確立的權利，并鼓勵公司與利益相關者之間在創(chuàng)造財富和工作崗位以及促進企業(yè)財務的持續(xù)穩(wěn)健性等方面展開積極合作。（五）信息披露與透明度公司治理框架應確保及時準確地披露公司所有重要事務的信

35、息，包括財務狀況、績效、所有權和公司的治理。一個健全的信息披露制度能夠推動真正透明的產(chǎn)生，這是以市場為基礎公司監(jiān)控的關鍵特征，也是股東得以在充分信息的基礎上行使股東權利的核心。一個健全的信息披露制度有助于資本市場吸引資本和保持信心。信息披露也有助于加強公眾對企業(yè)的組織和活動、公司政策和績效以及公司與所在社會關系的理解。（1）應當披露的重大信息。應當披露的重大信息至少包括：公司的財務狀況及經(jīng)營成果；公司目標；主要的股份所有權和投票權；董事和主要執(zhí)行人員，以及他們的報酬；重要可預見的風險因素；與雇員和其他利益相關者有關的重要問題；治理結構和政策。公司應報告在實際工作中其怎樣運用相關的公司治理結構原

36、則。管理結構和公司政策的披露，特別是股東、經(jīng)理層和董事會成員之間權力的劃分，對評估公司的治理結構是很重要的。（2）應根據(jù)高質(zhì)量的會計標準、金融和非金融披露及審計標準，對信息進行準備、審計和披露。（3）在準備和提交財務報表時，為提供外部和客觀的保證，年審應由獨立審計員進行。（4）信息傳播渠道應當使用戶公正、及時、費用合理地獲得有關信息。（六）董事會的責任董事會是在股東大會上由全體股東選出的董事所組成、代表股東的利益和意志、執(zhí)行公司業(yè)務的常設權力機構，董事會對股東會或股東大會負責，向股東會或股東大會報告工作。董事會是公司治理結構中的一個重要因素，甚至可以說是中心組成部分。董事會的運作方式和效率直接

37、決定了公司治理的質(zhì)量。論及董事會的責任，必然涉及董事會向誰負責的問題。傳統(tǒng)觀點認為，董事會應向股東負責。董事會是由股東選舉和任命的、接受全體股東的委托、承擔受托責任的權力機構，董事會當然要向委托人負責。從另一方面來看，股東是公司的唯一所有者，作為公司的權力機構也應向其所有者負責。從法律角度考察，以“董事會應向公司負責”的表述更為恰當。其一，董事會絕不僅僅是一個受托機構，董事會是公司的決策機構和權力機構，董事會承擔著設定公司目標，制定公司戰(zhàn)略、計劃和政策等責任。如果董事會僅向股東負責，當出現(xiàn)股東利益與公司利益不一致時，董事會的決策可能會使公司喪失良好的發(fā)展機會或失敗。美國在20世紀80年代出現(xiàn)的

38、惡性并購就是一個恰當?shù)恼f明。其二，企業(yè)是一系列契約的聯(lián)結，“在法律意義上，股東并不是公司的所有者，公司與全體股份有所不同”。1909年，英國上訴法院在關于留聲機和打字機有限責任公司訴斯坦利的判決中明確規(guī)定，公司既不是股東的代理人，也不是他們的托管人。大法官巴克利勛爵否決了認為在實踐中股東可以被視為其公司的觀點。同時，他認為：“董事不是服從某個作為個人的股東發(fā)出的指令的仆人，而是按照規(guī)定被授予公司控制權的人；一旦被授予權力，只有達到或超過足以修改公司章程的決定多數(shù)股東的否決，他們才會失去控制權。即使所有股東都作為個人行動時發(fā)出同一指令，董事們也沒有義務服從這個指令。”公司治理框架應確保董事會對公

39、司的戰(zhàn)略指導和對管理層的有效監(jiān)督，確保董事會對公司和股東的受托責任。公司董事會成員應在全面了解情況的基礎上，誠實、盡職、謹慎地開展工作，最大限度地維護公司和股東的利益。盡管世界上并不存在單一的良好的公司治理模式，但是許多經(jīng)濟組織和研究機構（如OECD等）認為，良好的公司治理是構建在一些共同要素基礎之上的。因此，構建在這些共同要素之上并且包容已有的各種不同模式的公司治理原則，是有相當?shù)膶嵱脙r值的。它既是改善公司治理的標準和方針政策，也是公司管理層次的實務原則，對政府的政策制定和市場參與者的實務操作都有重要的參考作用。公司治理的框架公司治理主要包括治理結構和治理機制兩部分（見本書第二章、第三章的內(nèi)

40、容），根本目的是提高治理效率。治理結構是從靜態(tài)考慮，公司治理是一種政治化、法律化的安排，具有制度性和結構性的特點，具體表現(xiàn)為：有關收益和風險的制度安排，有關權力分立和制衡的結構安排和組織安排。治理機制是從動態(tài)考慮，指公司治理系統(tǒng)中持續(xù)互動的管控關系、功能和運行原理，包括監(jiān)督機制、激勵機制、決策機制和外部治理，表現(xiàn)出系統(tǒng)的無限開放性。按照機制設計或實施所利用資源的來源，公司治理可以簡單區(qū)分為公司外部治理系統(tǒng)與公司內(nèi)部治理系統(tǒng)。（一）外部治理系統(tǒng)外部治理系統(tǒng)指的是盡管機制的實施超出了公司資源的計劃范圍，但仍然可以用于實現(xiàn)公司治理目標的各種公司治理機制的總稱它包括公司治理的法律和政治環(huán)境、公司控制權

41、市場、產(chǎn)品和要素市場、外部代理人市場。主要目的在于權力制約和平衡，實現(xiàn)利益相關者利益最大化。1、公司治理的法律和政治環(huán)境公司治理是一個經(jīng)濟問題，但它同時也是一個法律和政治問題。公司治理的法律途徑在公司治理機制中處于基礎性位置。各國在股權結構、資本市場和公共政策上的差異與投資者在法律上所受到的保護程度密切相關。在市場經(jīng)濟國家，公司治理的政治途徑多是借助法律途徑來實現(xiàn)的。2、資本市場和公司控制權市場資本市場不僅為投資者提供了一種分散風險的保險機制，還為投資者提供了關于公司業(yè)績狀況的信號。隨著市場流動性的提高，其監(jiān)督功能也加強，當然，資本市場對公司治理的最重要的貢獻是創(chuàng)造了控制權市場。從該理論可以推

42、知，公司并購后，被收購企業(yè)的管理者將被更換，然而經(jīng)驗表明并非如此。接管市場的存在將限制公司總經(jīng)理忽視利潤和所有者回報的行為，從而會約束總經(jīng)理營造公司帝國的夢想。接管市場的批評者認為，接管的收益來自享受的稅收優(yōu)惠，與原公司經(jīng)理人、雇員終止合同，以及非效率的資本市場在價值評估中的錯誤。3、產(chǎn)品和要素市場產(chǎn)品市場是指供人們消費的最終產(chǎn)品和服務的交換場所及其交換關系的總稱。要素市場也即生產(chǎn)要素市場包括生產(chǎn)資料市場、金融（資金）市場、勞動力市場、房地產(chǎn)市場、技術市場、信息市場、產(chǎn)權市場等。產(chǎn)品（要素）市場競爭不僅是市場經(jīng)濟條件下改善整體經(jīng)濟效率的十分強大的力量，同時，它在公司治理方面也發(fā)揮著重要作用。但

43、是正如Jensen（1996）所指出的那樣，產(chǎn)品和要素市場的監(jiān)督力量對于新的和存在大量經(jīng)濟租或準租的活動而言十分微弱。4、外部代理人市場尤金法瑪認為，如果一個企業(yè)被看成一組合約，那么企業(yè)的所有制就不重要了，完善的經(jīng)理人市場可以自動約束經(jīng)理人的行為，并解決由所有權和控制權的分離而產(chǎn)生的激勵問題。Gibbon和Murphy（1992）研究了當工人關注未來職業(yè)時最優(yōu)的激勵合約設計。他們證明，最優(yōu)的激勵合約將最大化包括來自職業(yè)關注的隱性激勵和來自報酬合約的顯性激勵在內(nèi)的總的激勵。（二）內(nèi)部治理系統(tǒng)內(nèi)部治理系統(tǒng)指的是機制的設計或實施在一個企業(yè)資源計劃范圍內(nèi)用來實現(xiàn)企業(yè)治理目標的各種治理機制的總稱。它包括

44、所有權結構與公司治理、董事會、大股東治理、激勵報酬合約等。1、所有權結構與公司治理代理成本的存在否定了MM定理的合理性。債務的代理成本會產(chǎn)生兩種相反的效應，第一種效應主要表現(xiàn)為債券會導致經(jīng)理傾向于投資高風險高收益的項目；另一種效應表現(xiàn)為，由于從聲譽角度出發(fā)考慮問題，公司或經(jīng)理傾向于選擇相對安全、能保證還清債務的項目，而不是真正價值最大化的項目。2、董事會董事會可以理解為一個內(nèi)生決定的用來緩解代理問題的制度安排，成為仍處在發(fā)展早期的董事會理論文獻中揭示董事會存在原因的正式模型。按照上述模型，董事會的有效性受到其獨立性的影響，而董事會的獨立性則取決于已有的董事與CEO在關于CEO薪金與增補董事會人

45、選等問題上的討價還價。3、大股東治理法律不能給小股東以有效的保護時，大股東能獲得有效的控制權，所以在世界各國大股東持股很普遍。大股東會犧牲其他投資者的利益來滿足自己的偏好，尤其是當他們掌握的控制權大于其現(xiàn)金流量權時更是傾向于追求控制權的私人收益，或“準租金”。因此，在理論上應研究大股東特征、大股東監(jiān)督、大股東侵害行為、大股東控制權及合作關系問題。4、激勵報酬合約在激勵報酬合約的實際設計過程中需要注意以下兩個問題。第在強調(diào)合約的績效衡量的可證實性時，不要忽視關系性合約。第二，當經(jīng)理人的努力是多維，且對經(jīng)理人績效的衡量不完備時，如何協(xié)調(diào)不同激勵方向的沖突問題。協(xié)調(diào)激勵沖突的一般原則是，在提高某種任

46、務的激勵時，可以增加該項任務本身的回報，或者通過降低另一種任務的回報實現(xiàn)。內(nèi)部控制評價的組織與實施內(nèi)部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內(nèi)容應圍繞企業(yè)內(nèi)部控制基本規(guī)范中提及的內(nèi)部控制五個要素即內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督，以及企業(yè)內(nèi)部控制基本規(guī)范及企業(yè)內(nèi)部控制應用指引中的內(nèi)容。在確定具體內(nèi)容后，企業(yè)應制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進行全面評價，包括財務報告內(nèi)部控制有效性和非財務報告內(nèi)部控制有效性；同時為內(nèi)部評價工作形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、關鍵風險點、采取的控制措施、有關證據(jù)資料以及認定結果等；企業(yè)還應在評價工作

47、中明確內(nèi)部控制缺陷的認定準則；完成評價后，企業(yè)應當準備一份內(nèi)部控制自我評價報告，在其年報中進行披露：企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責。（一）內(nèi)部控制評價的相關概念內(nèi)部控制評價一般是指由專門的機構或人員，通過對單位內(nèi)部控制系統(tǒng)的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單位進一步健全和完善內(nèi)部控制體系。我國企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出：企業(yè)應當結合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。（二）內(nèi)部

48、控制評價應當遵循的原則根據(jù)企業(yè)內(nèi)部控制評價指引第三條的規(guī)定，內(nèi)部控制評價應遵循以下3個原則。1、全面性原則評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。2、重要性原則評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。3、客觀性原則評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設計與運行的有效性。（三）內(nèi)部控制評價的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引的要求，內(nèi)部控制評價涉及以下7個方面。（1）企業(yè)應當根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應用指引以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評

49、價的具體內(nèi)容，對內(nèi)部控制設計與運行情況進行全面評價。（2）企業(yè)組織開展內(nèi)部環(huán)境評價，應當以組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設計及實際運行情況進行認定和評價。（3）企業(yè)組織開展風險評估機制評價，應當以企業(yè)內(nèi)部控制基本規(guī)范有關風險評估的要求，以及各項應用指引中所列主要風險為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。（4）企業(yè)組織開展控制活動評價，應當以企業(yè)內(nèi)部控制基本規(guī)范和各項應用指引中的控制措施為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對相關控制措施的設計和運行情況進行認定和

50、評價。（5）企業(yè)組織開展信息與溝通評價，應當以內(nèi)部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。（6）企業(yè)組織開展內(nèi)部監(jiān)督評價，應當以企業(yè)內(nèi)部控制基本規(guī)范有關內(nèi)部監(jiān)督的要求，以及各項應用指引中有關日常管控的規(guī)定為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性進行認定和評價，重點關注監(jiān)事會、審計委員會、內(nèi)部審計機構等是否在內(nèi)部控制設計和運行中有效發(fā)揮監(jiān)督作用。（7）內(nèi)部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價

51、工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。（四）內(nèi)部控制評價的程序根據(jù)企業(yè)內(nèi)部控制評價指引第十二條的要求，企業(yè)應按照內(nèi)部控制評價辦法規(guī)定程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括制訂評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結果及編報評價報告等環(huán)節(jié)。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結果四個環(huán)節(jié)。1、制訂評價控制方案企業(yè)可以授權審計部門或專門機構負責內(nèi)部控制評價組織的實施工作。承擔內(nèi)部控制評價的部門或機構應具備以下

52、條件。（1）能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力；（2）具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機構就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應當保持協(xié)調(diào)一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領導和監(jiān)事會的監(jiān)督，有足夠的權威性來保證內(nèi)部控制評價工作的順利開展。內(nèi)部控制評價部門或機構應根據(jù)內(nèi)部監(jiān)督情況和要求，制訂評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內(nèi)容，報經(jīng)董事會或其授權審批后實施。這是一個進行內(nèi)部控制評估前的全面計劃，提供內(nèi)部控制評價的

53、效率和效果。2、組成評價工作組內(nèi)部控制評價部門或機構在評價方案獲得批準后，需要組織評價工作組，具體承擔內(nèi)部控制檢查評價任務。評價工作組成員應具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)可根據(jù)自身的條件建立內(nèi)部控制培訓機制，為評價工作組成員提供培訓，使其盡快掌握內(nèi)部控制知識，熟悉企業(yè)業(yè)務流程及應關注重點、評價工作流程、方法以及工作底稿準備的要求。對于擁有內(nèi)部審計部門的企業(yè)來說，內(nèi)審部門很有可能也同樣地擔當內(nèi)部控制評價組的工作。但如果企業(yè)決定利用外聘會計師事務所為其提供內(nèi)部控制評價服務，根據(jù)企業(yè)內(nèi)部控制基本規(guī)范的要求，則該事務所不應

54、同時為企業(yè)提供內(nèi)部控制的審計服務。3、實施評價工作與測試評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務層面的主要流程，識別有關主要風險后，才能開展實施及測試設計和運行有效性的內(nèi)部控制工作。（1）了解公司層面基本情況。評價工作組與被評價單位進行充分溝通，了解其經(jīng)營業(yè)務范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結構、人力資源等內(nèi)部環(huán)境及內(nèi)部控制內(nèi)容中五個要素的運作情況。（2）了解各業(yè)務層面的主要流程及風險。在這一階段，評價工作組把工作重點放在主要業(yè)務流程上，如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關測試有效進行，企業(yè)應建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務領域的流程，識別相

55、關的風險關注點及可能存在的內(nèi)部控制措施。評價工作組可審閱的內(nèi)控流程文檔可能有以下幾種。風險控制矩陣文檔。關注點在于復核風險流程的合理性，例如，文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理，以及復核控制點的識別，關鍵控制點、重要控制點、一般控制點的判斷是否合適。流程圖文檔。關注點在于流程圖是否與實際操作及風險控制矩陣描述相符合，流程圖是否清楚地標示所有風險點及控制點，流程圖中責任部門、崗位以及其他管理機構是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內(nèi)容是否涵蓋所有流程實際操作及相應的控制活動。審批權限表文檔。關注點在于部門

56、及崗位的描述是否準確、權限的劃分和設置是否合理。評價工作組應識別業(yè)務流程中的關鍵業(yè)務或固有風險，提出對于每一重大流程在交易過程中“可能出錯”而產(chǎn)生重大錯誤的問題在這些控制點上識別降低風險的控制，這些控制應當能夠為防止發(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。有些控制可能并不顯而易見，可能是電子化或者是人工的，并且同時是高層及基層實施。這些關注點將是評價工作組進行設計或運行有效性并做出結論的地方。例如，銀行賬戶管理中，銀行賬戶的開立、變更及撤銷未經(jīng)合理的審批及授權，對于該風險點應該采取相應控制措施，提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準（簽章），提交給銀行的變更賬戶申請需要經(jīng)

57、過財務經(jīng)理和總經(jīng)理審批，提交給銀行的撤銷賬戶申請需要經(jīng)過財務經(jīng)理和總經(jīng)理審批。再以資金管理流程為例，企業(yè)面臨的一個關鍵業(yè)務風險可能是客戶需求的波動，當客戶需求下降時，企業(yè)收入減少，進而發(fā)生資金的短缺并增加對營運資金需求的壓力，資金需求將會直接導致銀行融資或企業(yè)債券融資的增加進而導致企業(yè)的財務費用成本增加。固有風險是指假設不存在相關的內(nèi)部控制，某一業(yè)務風險事項發(fā)生的可能性。例如，某企業(yè)所處行業(yè)的性質(zhì)決定該類企業(yè)資金、在建工程與固定資產(chǎn)的交易比存貨（通常為一些低值易耗品）的交易更容易出現(xiàn)差錯。一些產(chǎn)生經(jīng)營風險的外部因素也可能影響固有風險，如“節(jié)能減排”的目標要求企業(yè)投資建立高效率、低消耗的新型生產(chǎn)

58、線，并對舊裝備進行技術改造，這些都會影響資金流。在各重要流程中，管理層可能已實施不同程度的控制以應對風險。例如，在資金管理流程、銀行賬戶的開立的風險點中，可能有的控制措施是要求提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準或簽章。（3）確定檢查評價范圍和重點。評價工作組根據(jù)掌握的情況確定評價范圍、檢查重點和抽樣數(shù)量，進行分工與測試。評價范圍、方式、程序和頻率，將因企業(yè)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境、風險水平等因素而異。（4）開展現(xiàn)場檢查測試。評價工作組可綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等評價方法，收集被評價單位內(nèi)部控制設計與運行是否有效的證據(jù)，按照要求填寫

59、工作底稿、記錄有關測試結果。如果發(fā)現(xiàn)內(nèi)部控制出現(xiàn)缺陷，則需與管理層溝通，對有關缺陷進行認定并進行記錄。個別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的不同人員，了解公司內(nèi)部控制的現(xiàn)狀與運行。個別訪談通常用于企業(yè)層面與業(yè)務層面評價的階段。調(diào)查問卷。調(diào)查問卷多用于企業(yè)層面的評價，通過擴大對象范圍，如企業(yè)中的全體員工，收集簡單結果，如對公司企業(yè)文化的認同。專題討論。這是一種集合企業(yè)中有關專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行的分析和討論。穿行測試。穿行測試是指在流程中任意選取一項交易為樣本，獲取原始單據(jù)，跟蹤交易從最初起源，到會計處理、信息系統(tǒng)和財務報告編制，直到這項交易在財務報表中報告出來

60、的全過程。通過執(zhí)行“穿行測試”，評價工作人員可獲取對一個流程的了解，查找潛在的內(nèi)控設計問題并識別出相關控制。實地查驗。這是一個用于業(yè)務層面評價的方法。例如，評價工作人員進行實地盤點以測試企業(yè)記錄存貨的數(shù)量，或有關控制的有效性。抽樣。抽樣方法可以分為隨機抽樣和其他抽樣法。隨機抽樣一般被認為是最具有代表性或是基于統(tǒng)計學的取樣方式，從樣本庫中抽取一定數(shù)量的樣本，進行控制測試，以獲取有關控制的運行狀況。隨機選取通常是采用計算機來完成。其他抽樣如分層抽樣、整群抽樣及系統(tǒng)抽樣等。比較分析。這是一種通過數(shù)據(jù)分析，識別評價關注點的方法。例如，通過比較月度的銷售情況，識別異常區(qū)間，進行檢查。審閱與檢查。這也是在