汽車越野改裝件公司內部控制評估

1、泓域/汽車越野改裝件公司內部控制評估汽車越野改裝件公司內部控制評估xxx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112360598 一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc112360598 h 4 HYPERLINK l _Toc112360599 二、 市場規(guī)模 PAGEREF _Toc112360599 h 4 HYPERLINK l _Toc112360600 三、 必要性分析 PAGEREF _Toc112360600 h 5 HYPERLINK l _Toc112360601 四、 舉報人保護制度 PAGEREF _Toc1123606

2、01 h 6 HYPERLINK l _Toc112360602 五、 舉報投訴制度 PAGEREF _Toc112360602 h 9 HYPERLINK l _Toc112360603 六、 信息控制 PAGEREF _Toc112360603 h 13 HYPERLINK l _Toc112360604 七、 溝通控制 PAGEREF _Toc112360604 h 23 HYPERLINK l _Toc112360605 八、 信息的含義與分類 PAGEREF _Toc112360605 h 26 HYPERLINK l _Toc112360606 九、 信息與溝通的概念 PAGERE

3、F _Toc112360606 h 28 HYPERLINK l _Toc112360607 十、 內部控制評價工作底稿與報告 PAGEREF _Toc112360607 h 30 HYPERLINK l _Toc112360608 十一、 內部控制評價的組織與實施 PAGEREF _Toc112360608 h 31 HYPERLINK l _Toc112360609 十二、 內部監(jiān)督比較 PAGEREF _Toc112360609 h 42 HYPERLINK l _Toc112360610 十三、 內部監(jiān)督的內容 PAGEREF _Toc112360610 h 43 HYPERLINK

4、l _Toc112360611 十四、 公司基本情況 PAGEREF _Toc112360611 h 49 HYPERLINK l _Toc112360612 十五、 發(fā)展規(guī)劃分析 PAGEREF _Toc112360612 h 51 HYPERLINK l _Toc112360613 十六、 項目風險分析 PAGEREF _Toc112360613 h 58 HYPERLINK l _Toc112360614 十七、 項目風險對策 PAGEREF _Toc112360614 h 60 HYPERLINK l _Toc112360615 SWOT分析 PAGEREF _Toc112360615

5、 h 62 HYPERLINK l _Toc112360616 （一）優(yōu)勢分析（S） PAGEREF _Toc112360616 h 62 HYPERLINK l _Toc112360617 1、自主研發(fā)優(yōu)勢 PAGEREF _Toc112360617 h 62 HYPERLINK l _Toc112360618 公司在各個細分領域深入研究的同時，通過整合各平臺優(yōu)勢，構建全產(chǎn)品系列，并不斷進行產(chǎn)品結構升級，順應行業(yè)一體化、集成創(chuàng)新的發(fā)展趨勢。通過多年積累，公司產(chǎn)品性能處于國內領先水平。 PAGEREF _Toc112360618 h 62產(chǎn)業(yè)環(huán)境分析（一）增強經(jīng)濟動力和活力充分發(fā)揮投資的關鍵作

6、用、消費的基礎作用和出口的促進作用，優(yōu)化勞動力、資本、土地、技術、管理等要素配置，增強經(jīng)濟增長的均衡性、協(xié)同性和可持續(xù)性。（二）培育壯大新興產(chǎn)業(yè)把握產(chǎn)業(yè)發(fā)展新方向，落實中國制造2025，以集群化、信息化、智能化發(fā)展為路徑，加快發(fā)展以節(jié)能環(huán)保產(chǎn)業(yè)為重點的先進制造業(yè)，以信息服務業(yè)為重點的新興生產(chǎn)性服務業(yè)，以文化休閑旅游業(yè)為重點的新興生活性服務業(yè)。（三）推動傳統(tǒng)產(chǎn)業(yè)轉型升級推動區(qū)內具有優(yōu)勢的裝備制造、材料工業(yè)、食品工業(yè)以及生產(chǎn)性服務業(yè)、生活性服務業(yè)圍繞生產(chǎn)技術、商業(yè)模式、供求趨勢的變化，滿足新需求，采用新技術、新模式，實現(xiàn)優(yōu)化升級。（四）提升創(chuàng)新驅動能力加快推進創(chuàng)新發(fā)展，以企業(yè)為創(chuàng)新主體，逐步完善政

7、策、人才和市場環(huán)境，形成創(chuàng)新支撐經(jīng)濟發(fā)展的格局。市場規(guī)模汽車改裝件產(chǎn)業(yè)作為汽車改裝的配套領域，在汽車工業(yè)發(fā)達的國家和地區(qū)已經(jīng)進入了相對成熟的階段，其產(chǎn)品、技術、標準、法規(guī)以及管理體系等方面均已得到相對完善的發(fā)展，市場發(fā)展程度較為充分，整體市場規(guī)模呈現(xiàn)平穩(wěn)增長態(tài)勢。以汽車越野改裝件市場較為發(fā)達的美國為例，根據(jù)全球三大汽車改裝展之一的行業(yè)協(xié)會美國改裝行業(yè)協(xié)會（SpecialEquipmentManufacturerAssociation，簡稱“SEMA”）發(fā)布的2021SEMAMarketReport，美國汽車售后改裝配件市場2020年市場規(guī)模約為478.9億美元。必要性分析1、現(xiàn)有產(chǎn)能已無法滿足

8、公司業(yè)務發(fā)展需求作為行業(yè)的領先企業(yè)，公司已建立良好的品牌形象和較高的市場知名度，產(chǎn)品銷售形勢良好，產(chǎn)銷率超過 100%。預計未來幾年公司的銷售規(guī)模仍將保持快速增長。隨著業(yè)務發(fā)展，公司現(xiàn)有廠房、設備資源已不能滿足不斷增長的市場需求。公司通過優(yōu)化生產(chǎn)流程、強化管理等手段，不斷挖掘產(chǎn)能潛力，但仍難以從根本上緩解產(chǎn)能不足問題。通過本次項目的建設，公司將有效克服產(chǎn)能不足對公司發(fā)展的制約，為公司把握市場機遇奠定基礎。2、公司產(chǎn)品結構升級的需要隨著制造業(yè)智能化、自動化產(chǎn)業(yè)升級，公司產(chǎn)品的性能也需要不斷優(yōu)化升級。公司只有以技術創(chuàng)新和市場開發(fā)為驅動，不斷研發(fā)新產(chǎn)品，提升產(chǎn)品精密化程度，將產(chǎn)品質量水平提升到同類產(chǎn)

9、品的領先水準，提高生產(chǎn)的靈活性和適應性，契合關鍵零部件國產(chǎn)化的需求，才能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領域的國內領先地位。舉報人保護制度1、舉報人保護制度的主要內容企業(yè)應建立專門的舉報人保護制度，如舉報人信息的保密制度、舉報人面臨人身威脅與財產(chǎn)損失時的救濟制度、用于補助與鼓勵舉報人的基金制度等。主要包括以下內容。（1）妥善保管和使用舉報材料，不得私自摘抄、復制、扣押、銷毀舉報材料；（2）嚴禁泄露舉報人的姓名、部門、住址等情況；嚴禁將舉報情況透露給被舉報人或有可能對舉報人產(chǎn)生不利后果的其他部門和員工；（3）調查核實情況時，不得出示舉報材料原件或復印件，不得暴露舉報人的身份；（4）對匿名

10、的舉報書信、材料及電話錄音，不得鑒定筆跡和聲音。2、投訴舉報過程中的違規(guī)行為及處理任何單位和個人不得干擾和妨礙辦理投訴舉報的工作人員查處投訴舉報事項。接收及辦理投訴舉報事項的工作人員，應遵守下列工作準則。（1）接收當面投訴舉報應當在能夠保密的場所進行，專人接談，無關人員不得旁聽和詢問。（2）投訴舉報信件的收發(fā)、拆閱、登記、轉辦、保管和面述或者電話舉報的接待、接聽、記錄、錄音等工作，應當嚴格遵循保密原則，嚴防泄露舉報內容和遺失舉報材料。（3）投訴舉報材料不準私自摘抄和復制。（4）調查被投訴舉報人或被投訴舉報單位的情況時，應在做好保密工作、不暴露投訴舉報人身份的情況下進行，不得出示投訴舉報材料。（

11、5）不得將本單位辦理投訴舉報的內部研究情況透露給投訴舉報人，不得與無關人員談論投訴舉報內容。（6）不得扣壓、隱匿或私自銷毀投訴舉報材料。（7）不得刁難、威脅投訴舉報人。建立舉報人保護制度關鍵在于對于舉報人的信息必須嚴格保密，控制知曉者的范圍，并明確知曉者所承擔的保密義務；當舉報人遭到打擊報復時，應該及時干預，并給予嚴格懲處。當然，對借投訴或舉報之名故意捏造虛假事實，誣告、陷害他人，或以投訴舉報為名制造事端、干擾正常工作的，將依照有關規(guī)定嚴肅處理；構成犯罪的移送司法機關處理。3、投訴舉報人保護措施（1）保護投訴舉報人應當遵循保密、獎勵和其合法權益不受侵犯的原則。（2）各部門及子公司都必須正確對待

12、投訴舉報人依法舉報的行為，不得以任何借口打擊報復投訴舉報人。（3）嚴禁將投訴舉報人的姓名、單位、住址等有關情況和投訴舉報內容透露給被投訴舉報人和被投訴舉報單位：被投訴舉報人是單位負責人的，不得將投訴舉報材料轉給該負責人所在單位。違反前款規(guī)定的，應追究相應的責任，經(jīng)司法機關認定觸犯法律的，送交司法機關處理。（4）對投訴舉報有功人員，應按有關規(guī)定給予表彰、獎勵。在宣傳報道和獎勵舉報有功人員時，除征得投訴舉報人的同意外，不得公開投訴舉報人的姓名和單位。（5）投訴舉報人受到打擊報復時，有權向負責單位或上級主管反映。所謂打擊報復，是指被投訴舉報人及其單位實施的侵害投訴舉報人及其親屬的人身權利以及其他合法

13、權利的行為。（6）對投訴舉報人打擊報復的應追究相應的法律責任，經(jīng)司法機關認定觸犯法律的，送交司法機關處理。對投訴舉報人打擊報復行為包括縱容、包底或收買、指使他人對投訴舉報人打擊報復。（7）投訴舉報人因投訴舉報而受到紀律處分以及其他不公正待遇的，應按照管轄權限予以糾正，或建議做出處理決定的單位及其上級單位予以糾正。投訴舉報人的人身安全受到威脅時，有關部門應及時采取保護措施。因投訴舉報造成投訴舉報人及其親屬的名譽、財產(chǎn)受到侵害的，應要求侵權人停止侵害、賠禮道歉、賠償損失。投訴舉報人也可向法院起訴。舉報投訴制度企業(yè)內部控制基本規(guī)范第四十三條規(guī)定：企業(yè)應當建立舉報投訴制度和舉報人保護制度，設置舉報專線

14、，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業(yè)員工處于經(jīng)營活動的第一線，能夠及時發(fā)現(xiàn)經(jīng)營活動及內部控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內部控制體系提出合理化建議和改進意見。為此，企業(yè)應當建立舉報投訴制度，設置舉報專線明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。（一）投訴舉報范圍及管理職責歸屬1、投訴舉報范圍投訴舉報范圍主要包括以下幾個方面。（1）收受賄賂或回扣；（2）將

15、正常情況下可以使企業(yè)合法獲利的交易事項轉移給他人；（3）故意隱瞞、錯報交易事項，使信息披露存在虛假記載、誤導性陳述或重大遺漏；（4）貪污、挪用、盜竊企業(yè)資產(chǎn)；（5）偽造、變造會計記錄或憑證，提供虛假財務報告；（6）泄露公司的商業(yè)機密、技術秘密；（7）董事、監(jiān)事、經(jīng)理及其他高管人員以權謀私；（8）其他損害公司經(jīng)濟利益或謀取不正當利益的經(jīng)濟行為以及使員工個人的正當利益受到損害的行為。2、管理職責歸屬一般而言，企業(yè)內部審計、監(jiān)察等部門是投訴及舉報人保護的管理部門，具體職責如下。（1）負責管理投訴舉報電話、電子郵箱，接收實名或匿名投訴舉報，并根據(jù)需要公布投訴舉報電話號碼、電子郵箱、通信地址等；（2）書

16、面記錄舉報內容并及時向管理層或董事會報告；（3）對接受的投訴舉報進行調查并將調查結果向管理層或董事會報告；（4）對投訴舉報和調查處理后的報告材料及時立卷歸檔。（二）投訴舉報方式投訴舉報人可以采用書面、電子郵件、電話等形式進行投訴舉報。投訴舉報時應當說明事情的基本經(jīng)過，被投訴舉報對象的名稱、地址、具體當事人、投訴舉報人的姓名、聯(lián)系方式、投訴舉報人的具體投訴要求，并應同時提供投訴舉報人利益或公司利益受到侵害的證據(jù)，以及與投訴舉報事項相關的其他材料。企業(yè)應提倡實名投訴舉報。凡實名投訴舉報的，審計、監(jiān)察部門將嚴格保密并以適當?shù)姆绞綄⑻幚斫Y果反饋給投訴舉報人。（三）投訴舉報處理程序投訴舉報的處理程序主要

17、包括以下幾個方面。（1）投訴舉報時投訴舉報人應當如實提供情況，審計、監(jiān)察部門接收工作人員應對投訴舉報內容進行記錄。投訴舉報人捏造事實偽造證據(jù)，利用投訴舉報誣告、陷害他人的，應當承擔相應的責任。（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）的實名投訴舉報，審計、監(jiān)察部門自接到投訴舉報后兩個工作日內報總經(jīng)理；對涉及普通員工及中級管理人員（包括控股子公司管理層）的匿名投訴舉報，審計、監(jiān)察部門進行初步評估后報總經(jīng)理。由總經(jīng)理決定是否接受該投訴舉報。（3）對投訴舉報牽涉到公司高級管理人員的，審計、監(jiān)察部門自接到投訴舉報后一定（如兩個）工作日內報公司董事會，由董事會決定是否接受該投訴舉報。董事

18、會在接受投訴舉報后，視需要可聘請外部審計師或其他機構協(xié)助調查。（4）接受投訴舉報事項后，審計、監(jiān)察部門對其展開調查，對涉及普通員工及中級管理人員（包括控股子公司管理層）的調查結果上報總經(jīng)理并形成處理意見，對牽涉到高級管理人員的調查結果上報董事會并形成處理意見。（5）接受投訴舉報事項后，審計、監(jiān)察部門應在規(guī)定期限內將調查情況或處理結果告知投訴舉報人。具體分為以下幾種情況。對屬于職權范圍內的，自收到舉報后一定時期（如2個月）內，將調查情況或處理結果告知投訴舉報人；逾期不能告知的，應當向投訴舉報人說明原因。對不屬于職權范圍內的，自收到投訴舉報后一定時期（如10日）內，將不予接受的原因告知投訴舉報人，

19、并告知受理機關；需要代轉或送交有關部門辦理的，應告知投訴舉報人所轉送部門和轉辦時間。投訴舉報人未署真實姓名、地址，無法告知的，不適用前兩款規(guī)定。（6）投訴舉報人認為接收、辦理投訴舉報的工作人員與被投訴舉報人是近親屬或有利害關系，可能影響舉報事項客觀、公正處理的，有權提出回避要求。情況屬實的，有關人員必須回避。（7）投訴舉報人對處理結果有異議或多次投訴舉報不予接受的，可以向董事會陳述意見，并由董事會在一定時期（如30日）內將辦理情況答復投訴舉報人。信息控制（一）信息的收集與整理企業(yè)內部控制基本規(guī)范第三十九條規(guī)定：企業(yè)應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，以提高信息的有用性。

20、1、信息收集的含義信息收集是指通過各種方式獲取所需要的信息。信息的收集是信息得以利用、傳遞的第一步，也是關鍵的一步。信息收集工作的好壞，直接關系到信息與溝通的質量。信息可以分為原始信息和加工信息兩大類，原始信息是指在企業(yè)管理中直接產(chǎn)生或獲取的數(shù)據(jù)、概念、知識、經(jīng)驗及其總結，是未經(jīng)加工的信息；加工信息則是對原始信息經(jīng)過加工、分析、改編和重組而形成的具有新形式、新內容的信息。根據(jù)企業(yè)內部控制基本規(guī)范第三十九條的規(guī)定，企業(yè)可以通過財務會計資料、經(jīng)營管理資料、調研報告、專項信息、內部刊物、辦公網(wǎng)絡等渠道，獲取內部信息；外部信息的收集渠道主要有行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪

21、、網(wǎng)絡媒體以及有關監(jiān)管部門等。2、信息收集的原則為了保證信息收集的質量，應堅持以下原則。（1）準確性原則。該原則要求所收集到的信息要真實可靠。當然，這個原則是信息收集工作最基本的要求。為達到這樣的要求，信息收集者就必須對收集到的信息反復核實、不斷檢驗，力求把誤差減少到最低限度。（2）全面性原則。該原則要求所收集到的信息要廣泛、全面完整。只有廣泛、全面地收集信息，才能完整地反映管理活動和決策對象發(fā)展的全貌，為決策的科學性提供保障。當然，實際所收集到的信息不可能做到絕對的全面完整，因此，如何在不完整、不完備的信息下做出科學的決策就是一個非常值得探討的問題。（3）時效性原則。信息的利用價值取決于該信

22、息是否能及時地提供，即信息的時效性。信息只有及時、迅速地提供給它的使用者才能有效地發(fā)揮作用。特別是決策對信息的要求是“事前”的消息和情報，而不是“馬后炮”。所以，只有信息是“事前”的，對決策才是有效的。3、信息收集的范圍信息收集的范圍可從3個角度來劃分。（1）內容范圍。內容范圍是指根據(jù)信息內容與信息收集目標和需求相關性特征所確定的范圍，包括本身內容范圍和環(huán)境內容范圍。本身內容范圍是由事物本身信息相關內容特征組成的范圍；環(huán)境內容范圍是由事物周邊、與事物相關的信息的內容特征組成的范圍。（2）時間范圍。時間范圍是指在信息發(fā)生的時間上，根據(jù)與信息收集目標和需求具有一定相關性的特征所確定的范圍，這是由信

23、息的歷史性和時效性所決定的。（3）地域范圍。地域范圍是指在信息發(fā)生的地點上，根據(jù)與信息收集目標和需求具有一定相關性的特征所確定的范圍。這是由信息的地域分布特征和信息收集的相關性要求所決定的。4、信息收集的方法（1）調查法。調查法一般分為普查和抽樣調查兩大類。普查是調查有限總體中每個個體的有關指標值。抽樣調查是按照一定的科學原理和方法，從事物的總體中抽取部分稱為樣本的個體進行調查，用所得到的調查數(shù)據(jù)推斷總體。抽樣調查是較常用的調查方法，也是統(tǒng)計學研究的主要內容。抽樣調查的關鍵是樣本抽樣方法、樣本量大小的確定等。樣本抽樣方法，又稱抽樣組織的方式，決定樣本集合的選擇方式，直接影響信息收集的質量。抽樣

24、方法一般分為非隨機抽樣、隨機抽樣和綜合抽樣。常用的調查方法主要有訪問調查法、問卷調查法、觀察調查法、實驗調查法、文案調查法等，這里主要介紹訪問調查法和問卷調查法。訪問調查法又稱采訪法，是通過訪問信息收集對象，與之直接交談而獲得有關信息的方法。它又分為座談采訪、會議采訪以及電話采訪和信函采訪等方式。采訪需要做好充分準備，認真選擇調查對象了解調查對象，收集有關業(yè)務資料和相關的背景資料。其主要優(yōu)點是可以就問題進行深入的討論，獲得高質量的信息；缺點是費用高，采訪對象不可能很多，因此受訪問者要具有代表性。它對采訪者的語言交際素質要求較高。問卷調查法是一種包含統(tǒng)計調查和定量分析的信息收集方法。這種方法主要

25、考慮的問題是：所收集信息的內容范圍和數(shù)量，所選定的調查對象的代表性和數(shù)量，問卷的精心設計，問卷的回收率控制等。其具有調查面廣、費用低的特點，但對調查對象無法控制，問卷回收率一般都不高，回答的質量也較差，受訪者的態(tài)度具有決定性影響。（2）觀察法。觀察法主要通過開會、深入現(xiàn)場、參加生產(chǎn)和經(jīng)營、實地采樣等方法進行現(xiàn)場觀察并準確記錄（包括測繪、錄音、錄像、拍照、筆錄等）調研情況、收集信息。主要包括兩個方面：一是對人的行為的觀察，二是對客觀事物的觀察。觀察法應用很廣泛，常與詢問法、實物搜集結合使用，以提高所收集信息的可靠性。（3）實驗方法。實驗方法能通過實驗過程獲取其他手段難以獲得的信息或結論。實驗者通

26、過主動控制實驗條件，包括對參與者類型的恰當限定、對信息產(chǎn)生條件的恰當限定和對信息產(chǎn)生過程的合理設計，可以獲得在真實狀況下用調查法或觀察法無法獲得的、某些重要的、能客觀反映事物運動表征的有效信息，還可以在一定程度上直接觀察、研究某些參量之間的相互關系，有利于對事物本質的研究。實驗方法也有多種形式，如實驗室實驗、現(xiàn)場實驗、計算機模擬實驗、計算機網(wǎng)絡環(huán)境下人機結合實驗等?，F(xiàn)代管理科學中新興的管理實驗、現(xiàn)代經(jīng)濟學中正在形成的實驗經(jīng)濟學中的經(jīng)濟實驗，實質上就是通過實驗獲取與管理或經(jīng)濟相關的信息。（4）文獻檢索。文獻檢索就是從浩繁的文獻中檢索出所需的信息的過程。文獻檢索分為手工檢索和計算機檢索。手工檢索主

27、要是通過信息服務部門收集和建立的文獻目錄、索引、文摘、參考指南和文獻綜述等來查找有關的文獻信息。計算機文獻檢索，是文獻檢索的計算機實現(xiàn)，其特點是檢索速度快、信息量大，是當前收集文獻信息的主要方法。文獻檢索過程一般包括分析研究課題和制定檢索策略、利用檢索工具查找文獻線索、根據(jù)文獻出處索取原始文獻三個階段。文獻根據(jù)加工深度的不同可分為四個級別：零次文獻、一次文獻、二次文獻和三次文獻，所獲取的相應信息分別是零次信息、一次信息、二次信息和三次信息。零次文獻是指未經(jīng)出版社發(fā)行的或未進入社會交流的最原始的文獻，如私人筆記、考察筆記等，內容新穎，但不成熟，因不公開交流而難以獲得；一次文獻是以作者本人取得的成

28、果為依據(jù)而創(chuàng)作的論文、報告等經(jīng)公開發(fā)表或出版的各種文獻，如期刊論文、科技報告等，其特點是內容新穎豐富、敘述詳盡以及參考價值大，但數(shù)量龐大而且分散；二次文獻是指報道和查找一次文獻的檢索工具書刊，如各種目錄、題錄、文摘和索引等。二次文獻是按照特定目的對一定范圍和學科領域內的一次文獻進行鑒別、篩選、分析、歸納和加工整理后，使之有序化后出版的。其主要功能是檢索、控制一次文獻，幫助人們較快地獲取所需的信息，具有匯集性、工具性、綜合性和交流性等特點：三次文獻是根據(jù)二次文獻提供的線索選用大量的一次文獻的內容，經(jīng)過篩選、分析、綜合和濃縮而再度出版的文獻，包括專題評述、年鑒、百科全書、詞典、導讀與文獻服務目錄、

29、工具書目錄等。（5）網(wǎng)絡信息收集。網(wǎng)絡信息是指通過計算機網(wǎng)絡發(fā)布、傳遞和存儲的各種信息。收集網(wǎng)絡信息的最終目標是給廣大用戶提供網(wǎng)絡信息資源服務，整個過程經(jīng)過網(wǎng)絡信息搜索、整合、保存和服務四個步驟，網(wǎng)絡信息搜索是基于網(wǎng)絡信息收集系統(tǒng)自動完成的。網(wǎng)絡信息搜索系統(tǒng)首先按照用戶指定的信息需求或主題，調用各種搜索引擎進行網(wǎng)頁搜索和數(shù)據(jù)挖掘，將搜索的信息經(jīng)過濾等處理過程別除無關信息，從而完成網(wǎng)絡信息資源的“收集”；然后通過計算機自動搜索、重排等處理過程，剔除重復信息，再根據(jù)不同類別或主題自動進行信息的分類，從而完成網(wǎng)絡信息的“整合”；分類整合后的網(wǎng)絡信息采用元數(shù)據(jù)方案進行索引編目，并采用數(shù)據(jù)壓縮及數(shù)據(jù)傳輸

30、技術實現(xiàn)本地化的海量數(shù)據(jù)存儲，從而完成網(wǎng)絡信息的“保存”，當然要通過網(wǎng)絡及時更新；經(jīng)過索引編目組織的網(wǎng)絡信息正式發(fā)布后，即可通過檢索為讀者提供網(wǎng)絡信息資源的“服務”5、信息的整理信息的整理就是對收集到的原始信息，通過篩選、核對以及整合，在數(shù)量上加以濃縮，在品質上加以提高，在形式上給予表現(xiàn)，使之便于傳遞、利用和貯存。信息整理是整個信息處理工作的核心。內部控制活動所需要的信息來自于企業(yè)內部及外部的、與企業(yè)經(jīng)營管理相關的財務及非財務信息。即，內部控制中的信息收集活動涵蓋了企業(yè)內部及外部、主觀及客觀、正式與非正式，并影響企業(yè)內部環(huán)境、風險評估、控制活動及內部監(jiān)督的信息。因此，確定信息的收集內容時，應在

31、內部控制覆蓋的信息范圍內，強化對信息需求的分析。即在與內控相關的信息范圍內，根據(jù)不同的信息需求收集不同的信息。（二）信息的傳遞信息傳遞是指人們通過聲音、文字或圖像相互交流信息的過程。信息傳遞研究的是什么人向誰表達，用什么方式表達，通過什么途徑表達，達到什么目的。信息傳遞程序中有三個基本環(huán)節(jié)。第一個環(huán)節(jié)是傳達人為了把信息傳達給接受人，必須把信息“譯出”，成為接受人所能懂得的語言或圖像等。第二個環(huán)節(jié)是接受人要把信息轉化為自己所能理解的解釋，稱為“譯進”。第三個環(huán)節(jié)是接受人對信息的反應，要再傳遞給傳達人，稱為反饋。企業(yè)內部控制基本規(guī)范第四十條指出：企業(yè)應當將內部控制相關信息在企業(yè)內部各管理級次、責任

32、單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。信息與溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。內部信息傳遞，一方面要完善信息向下傳遞機制，使企業(yè)內部參與經(jīng)營活動的各個方面和全體人員了解企業(yè)實現(xiàn)經(jīng)營目標方面的信息，明確各自職責，了解自身在內部控制體系中的地位和作用；另一方面要完善信息向上傳遞機制，使企業(yè)員工能夠及時將其在企業(yè)經(jīng)營活動中所了解的重要信息向管理層及董事會等方面?zhèn)鬟f。此外，還需建立信息橫向傳遞機制，特別是要使信息在管理層與企業(yè)董事會及其委員會之間進行傳遞。（三）信息系統(tǒng)與

33、內部控制企業(yè)內部控制基本規(guī)范第四十一條規(guī)定：企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。1、信息技術與信息集成隨著信息技術的快速發(fā)展，企業(yè)所面臨的競爭環(huán)境不斷變化，信息已經(jīng)成為一種資源，能夠給企業(yè)帶來現(xiàn)實的或者潛在的利益。那么，我們應如何使自己盡快適應這種變化？一個關鍵的工作就是對企業(yè)內外部的各種信息進行集成管理，以便被企業(yè)有效利用。就大多數(shù)企業(yè)的現(xiàn)狀來看，出于組織結構的設計、實際工作流程的需要等原因，各企業(yè)都存在多個不同的信息系統(tǒng)，

34、它們分別關注企業(yè)某一方面的信息，具有不同的信息結構和收集、處理渠道，類似于一個個信息孤島，從而使信息無法得到有效整合。這對企業(yè)的管理者來說是非常不利的，尤其是高層管理者在做戰(zhàn)略決策時，需要大量相關的信息單一部門的信息系統(tǒng)根本不能滿足其需求。這時，就需要對各部門的信息進行有效的整合和集成。有效整合的信息將對管理者決策提供極大的幫助。信息系統(tǒng)的出現(xiàn)在一定程度上解決了這個問題。2、信息技術與內部控制隨著企業(yè)信息集成與共享的實現(xiàn)，企業(yè)價值鏈中各環(huán)節(jié)的資源得到了有效的利用，同時信息技術對內部控制與風險管理也將產(chǎn)生重大的影響。企業(yè)的內部控制系統(tǒng)也必然隨著信息技術的更新而發(fā)生改變，例如數(shù)據(jù)挖掘技術的發(fā)展，使

35、得企業(yè)有條件實現(xiàn)信息的實時、動態(tài)控制和反饋，相對于過去利用匯總的文件進行檢查和評估的事后控制模式，此時的控制模式可以實現(xiàn)事前、事中、事后的全過程控制。內部控制制度與計算機程序實現(xiàn)融合，對于內控制度的設計提出了更高的要求，常用的控制手段為訪問權限的設置、操作口令的管理等。內部控制內容的變化主要體現(xiàn)為信息技術相關的控制范圍的增加，如計算機硬軟件安全性的控制、信息系統(tǒng)管理人員職責的控制等。信息集成下的內部控制系統(tǒng)能及時發(fā)現(xiàn)內部控制的薄弱環(huán)節(jié)并及時反饋，因此有必要對此類關鍵的薄弱環(huán)節(jié)專門設置控制措施，健全內部控制系統(tǒng)，使內部控制差錯帶來的損失最小。信息逐漸被人們當作一種戰(zhàn)略資源，企業(yè)內部各部門之間以及

36、企業(yè)之間都會發(fā)生大規(guī)模的信息交換，不同部門或不同企業(yè)間的信息需要協(xié)同，因此信息系統(tǒng)的重要性日益增加。隨著整個社會信息化進程的加快，企業(yè)的日常經(jīng)營管理活動越來越離不開信息系統(tǒng)的支持。完善的信息系統(tǒng)是企業(yè)建立有效的內部控制體系的前提。溝通控制在一個組織中，溝通是指組織內部以及組織和外部組織間旨在完成組織目標而進行的信息交換。溝通交換了有意義、有價值的各種信息，從而使團隊合作、組織協(xié)調、企業(yè)戰(zhàn)略制定等企業(yè)組織功能得以實現(xiàn)。可以看出，溝通的對象并不局限于管理者與被管理者之間，員工與員工、員工與管理層、管理層與管理層之間需要溝通，企業(yè)內部與外部也需要溝通。溝通是信息系統(tǒng)所固有的功能，信息系統(tǒng)必須將其信息

37、提供給相關人員，以使其能夠合理地履行相關的職責。信息應在更為廣泛的范圍內自上而下、自下而上地在整個企業(yè)內外進行溝通。信息溝通按溝通的對象可以分為內部信息溝通和外部信息溝通。內部信息溝通指的是企業(yè)經(jīng)營、管理所需的內部信息、外部信息在企業(yè)內部的傳遞和共享外部信息溝通是指企業(yè)與利益相關者之間信息的溝通。（一）內部信息溝通一個健康的企業(yè)需要長期保持系統(tǒng)上下開放式的溝通交流。開放式溝通能夠避免和消除誤解，并使信息得到最好的利用。一個企業(yè)或組織要協(xié)調全體員工實現(xiàn)某項目標，必須使每個員工都明確其目標，這就需要某種形式的溝通。缺乏溝通，其員工將如一盤散沙，因為所有的協(xié)調活動都是在一定形式的溝通下進行的，缺乏有

38、效的交流、溝通，就無法協(xié)調。通過組織內部的溝通，可以了解各部門的生產(chǎn)或工作進度、各部門之間的關系、各部門員工的士氣以及管理的效能等，從而做出如何協(xié)調的決定。充分的內部溝通對于企業(yè)控制環(huán)境、控制作業(yè)、風險評估等各方面都起著至關重要的作用，企業(yè)所采取的溝通方式要能夠達到順暢溝通的目的，使員工們了解自己應承擔的責任、應實現(xiàn)的目標以及這些目標對企業(yè)的影響。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息，并進行合理篩選和相互核對。企業(yè)應當采取互聯(lián)網(wǎng)、電子郵件、電話傳真、信息快報、例行會議、專項報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式，實現(xiàn)所需的內部信息和外部信息在企業(yè)內部

39、準確及時地傳遞和共享，從而確保董事會、管理層和員工之間的有效溝通。（二）外部信息溝通企業(yè)有責任建立良好的外部溝通渠道，對外部有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。有效的外部溝通既可以擴大企業(yè)的影響力，還可以獲得很多有效內部控制的重要信息。外部溝通應當重點關注以下方面。1、與投資者和債權人的溝通企業(yè)應當根據(jù)中華人民共和國公司法中華人民共和國證券法等法律法規(guī)、企業(yè)規(guī)章的規(guī)定，通過股東大會、投資者會議、定向信息報告等方式，及時向投資者和債權人報告企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)營方針、投融資計劃、年度預算、經(jīng)營成果、財務狀況、利潤分配方案以及重大擔保、合并分立、資產(chǎn)重組等方面的信息，

40、聽取投資者和債權人的意見和要求，妥善處理企業(yè)與投資者和債權人之間的關系。2、與客戶的溝通企業(yè)可以通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對消費偏好、銷售策略、產(chǎn)品質量、售后服務、貨款結算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題。3、與供應商的溝通企業(yè)可以通過供需見面會、訂貨會、業(yè)務洽談會等多種形式與供應商就供貨渠道、產(chǎn)品質量、技術性能、交易價格、信用政策等問題進行溝通，及時發(fā)現(xiàn)可能存在的控制不當問題。4、與監(jiān)管機構的溝通企業(yè)應當及時向監(jiān)管機構了解監(jiān)管政策和監(jiān)管要求及其變化，并相應完善自身的管理制度；同時，認真了解自身存在的問題，積極反映訴求和建議，努

41、力加強與監(jiān)管機構的協(xié)調。5、與外部審計師的溝通企業(yè)應當定期與外部審計師進行會語，聽取外部審計師有關財務報表審計、內部控制等方面的建議，以保證內部控制的有效運行以及雙方工作的協(xié)調。信息的含義與分類（一）信息的含義信息是指來源于企業(yè)內部或外部，與企業(yè)經(jīng)營相關的各種信息，包括獲取的行業(yè)、經(jīng)濟，以及內部生產(chǎn)經(jīng)營管理、財務等方面的信息。企業(yè)內部控制基本規(guī)范要求通過信息系統(tǒng)識別、獲取、處理和報告信息為管理和控制經(jīng)營活動提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng)，也可以是利用現(xiàn)代信息技術的信息系統(tǒng)，還可以是手工和信息技術相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的信息系統(tǒng)。信息系統(tǒng)處理的對象既包括企

42、業(yè)經(jīng)營活動等內部生成的信息，也包括與經(jīng)營活動相關的外部事項、活動和環(huán)境等外部信息。信息系統(tǒng)一方面需要定期獲取和報告經(jīng)營活動各方面的信息，包括產(chǎn)品的生產(chǎn)和銷售方面的信息；另一方面需要采取措施獲取市場變化對產(chǎn)品和勞務等需求方面的信息。信息系統(tǒng)不僅要識別和獲取所需的財務信息和非財務信息，而且還必須在一定的時間內，以有助于企業(yè)控制其經(jīng)營活動的方式處理和報告信息。信息系統(tǒng)應根據(jù)所面臨的市場變化、競爭對手的創(chuàng)新以及客戶需求的重大變化進行調整，以支持企業(yè)實現(xiàn)其經(jīng)營和戰(zhàn)略目標，并要求企業(yè)將信息系統(tǒng)的規(guī)劃、設計和執(zhí)行與企業(yè)的整體戰(zhàn)略進行整合。信息系統(tǒng)作為經(jīng)營活動不可分割的組成部分，通過獲取決策所需要的信息來實施

43、控制。對信息系統(tǒng)與經(jīng)營目標進行整合跟蹤和記錄交易，將企業(yè)的各項經(jīng)營活動包含于整合的系統(tǒng)之中，有助于對經(jīng)營活動實施控制。企業(yè)信息系統(tǒng)中信息技術的使用應當有助于企業(yè)經(jīng)營目標的實現(xiàn)而不在于使用的是否為最先進的信息技術。信息系統(tǒng)所提供的信息內容應適當、及時、準確，并且信息必須是當前最新和可以獲取的。由于信息的質量直接影響企業(yè)管理當局在管理和控制中的決策，信息系統(tǒng)本身成為內部控制體系的一個組成部分，必須對其進行控制。另外，由于信息系統(tǒng)在內部控制中的重要性，其本身又是內部控制的對象，企業(yè)應當加強對信息系統(tǒng)的開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制保證信息系統(tǒng)安全、穩(wěn)定地

44、運行。（二）信息的分類按照信息的來源不同，分為內部信息和外部信息。內部信息是指企業(yè)的各種業(yè)務報表和分析報告，有關生產(chǎn)方面、技術方面的資料以及經(jīng)營管理部門制訂的計劃、經(jīng)營決策等方面的情況。內部信息主要包括財務信息、生產(chǎn)經(jīng)營信息、銷售信息、技術創(chuàng)新信息、綜合管理信息等。外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國家法律法規(guī)，相關監(jiān)管機構信息，經(jīng)濟形勢信息，客戶、供應商信息，科技進步和社會文化信息等。信息與溝通的概念企業(yè)內部控制基本規(guī)范第三十八條指出：企業(yè)應當建立信息與溝通制度，明確企業(yè)內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。信息與溝通，包括辨別取得

45、適當?shù)男畔⒉⒓右杂行贤▋蓚€部分內容。美國COSO委員會的內部控制一整體框架要求企業(yè)以一定的形式、在一定的時間范圍內識別、獲取和溝通相關信息以使企業(yè)內部各層次員工能夠順利履行其職責。信息與溝通是指企業(yè)能夠準確、及時并最大限度地獲取和運用來自企業(yè)內外部與本企業(yè)生產(chǎn)經(jīng)營活動有關的政策、法律、技術、市場等各方面的信息，并使信息在企業(yè)內部進行有效的傳遞，為企業(yè)管理者的各種決策提供強有力的支持。作為內部控制基本要素之一的信息與溝通，在內部控制中發(fā)揮著不可替代的作用，為內部控制的其他要素有效發(fā)揮作用提供了信息支撐，也為企業(yè)整個內部控制的有效運行提供了信息支持。要準確理解信息溝通的含義，需要注意以下幾點：第

46、一，信息與溝通首先是信息的傳遞，如果信息沒有被傳遞，信息溝通就沒有發(fā)生，信息是溝通的對象和內容，而溝通是信息傳遞的手段；第二，成功的信息與溝通，不僅需要信息被傳遞，還需要被理解；第三，信息與溝通的主體是人，即信息與溝通主要發(fā)生在人與人之間；第四，由于管理過程中各種信息相互關聯(lián)、交錯，所以管理者把各種信息溝通過程看成是一個整體，即管理信息系統(tǒng)。由于所收集的各種信息來自不同的渠道和信息源，屬于零散的、非系統(tǒng)的，企業(yè)必須對所收集的各種內部和外部信息進行必要的篩選、整理和加工以提供給有關方面。為了提高內部控制的有效性，企業(yè)應當將相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間進行內部傳遞。企業(yè)應當

47、建立良好的外部溝通渠道，加強與外部投資者、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間的溝通和反饋。內部控制評價工作底稿與報告（一）內部控制評價工作底稿根據(jù)企業(yè)內部控制評價指引第十一條的要求，內部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。（二）內部控制評價報告根據(jù)企業(yè)內部控制基本規(guī)范企業(yè)內部控制評價指引的相關規(guī)定，企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。1、內部控制評價報告的內容根據(jù)企業(yè)內部控制評價指

48、引第二十二條的規(guī)定，內部控制評價報告至少應當披露下列內容：（1）董事會對內部控制報告真實性的聲明；（2）內部控制評價工作的總體情況；（3）內部控制評價的依據(jù)；（4）內部控制評價的范圍：（5）內部控制評價的程序和方法；（6）內部控制缺陷及其認定情況；（7）內部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內部控制有效性的結論。2、報告時間及要求內部控制評價報告應當報經(jīng)董事會或類似權力機構批準后與審計報告一起對外披露。企業(yè)應當以12月31日作為年度內部控制評價報告的基準日，內部控制評價報告應當在基準日后4個月內報出。企業(yè)內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發(fā)出日之

49、間是否發(fā)生影響內部控制有效性的因素，并根據(jù)其性質和影響程度對評價結論進行相應調整。內部控制評價的組織與實施內部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內容應圍繞企業(yè)內部控制基本規(guī)范中提及的內部控制五個要素即內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督，以及企業(yè)內部控制基本規(guī)范及企業(yè)內部控制應用指引中的內容。在確定具體內容后，企業(yè)應制定內部控制評價程序，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性；同時為內部評價工作形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、關鍵風險點、采取的控制措施、有關證據(jù)資料以及認定結果等；企業(yè)還應在

50、評價工作中明確內部控制缺陷的認定準則；完成評價后，企業(yè)應當準備一份內部控制自我評價報告，在其年報中進行披露：企業(yè)董事會應當對內部控制評價報告的真實性負責。（一）內部控制評價的相關概念內部控制評價一般是指由專門的機構或人員，通過對單位內部控制系統(tǒng)的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單位進一步健全和完善內部控制體系。我國企業(yè)內部控制基本規(guī)范第四十六條指出：企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。（

51、二）內部控制評價應當遵循的原則根據(jù)企業(yè)內部控制評價指引第三條的規(guī)定，內部控制評價應遵循以下3個原則。1、全面性原則評價工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。2、重要性原則評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。3、客觀性原則評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內部控制設計與運行的有效性。（三）內部控制評價的內容根據(jù)企業(yè)內部控制評價指引的要求，內部控制評價涉及以下7個方面。（1）企業(yè)應當根據(jù)企業(yè)內部控制基本規(guī)范、應用指引以及本企業(yè)的內部控制制度，圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，確定內

52、部控制評價的具體內容，對內部控制設計與運行情況進行全面評價。（2）企業(yè)組織開展內部環(huán)境評價，應當以組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結合本企業(yè)的內部控制制度，對內部環(huán)境的設計及實際運行情況進行認定和評價。（3）企業(yè)組織開展風險評估機制評價，應當以企業(yè)內部控制基本規(guī)范有關風險評估的要求，以及各項應用指引中所列主要風險為依據(jù)，結合本企業(yè)的內部控制制度，對日常經(jīng)營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。（4）企業(yè)組織開展控制活動評價，應當以企業(yè)內部控制基本規(guī)范和各項應用指引中的控制措施為依據(jù)，結合本企業(yè)的內部控制制度，對相關控制措施的設計和運行情況進

53、行認定和評價。（5）企業(yè)組織開展信息與溝通評價，應當以內部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據(jù)，結合本企業(yè)的內部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內部控制的有效性等進行認定和評價。（6）企業(yè)組織開展內部監(jiān)督評價，應當以企業(yè)內部控制基本規(guī)范有關內部監(jiān)督的要求，以及各項應用指引中有關日常管控的規(guī)定為依據(jù)，結合本企業(yè)的內部控制制度，對內部監(jiān)督機制的有效性進行認定和評價，重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮監(jiān)督作用。（7）內部控制評價工作應當形成工作底稿，詳細記錄企業(yè)

54、執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。（四）內部控制評價的程序根據(jù)企業(yè)內部控制評價指引第十二條的要求，企業(yè)應按照內部控制評價辦法規(guī)定程序，有序開展內部控制評價工作。內部控制評價程序一般包括制訂評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結果及編報評價報告等環(huán)節(jié)。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結果四個環(huán)節(jié)。1、制訂評價控制方案企業(yè)可以授權審計部門或專門機構負責內部控制評價組織的實施工作。承擔內部控制評價的部門或機構應

55、具備以下條件。（1）能夠獨立行使對內部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力；（2）具備與監(jiān)督和評價內部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統(tǒng)方面應當保持協(xié)調一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領導和監(jiān)事會的監(jiān)督，有足夠的權威性來保證內部控制評價工作的順利開展。內部控制評價部門或機構應根據(jù)內部監(jiān)督情況和要求，制訂評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容，報經(jīng)董事會或其授權審批后實施。這是一個進行內部控制評估前的全面計劃，提供內部控

56、制評價的效率和效果。2、組成評價工作組內部控制評價部門或機構在評價方案獲得批準后，需要組織評價工作組，具體承擔內部控制檢查評價任務。評價工作組成員應具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)可根據(jù)自身的條件建立內部控制培訓機制，為評價工作組成員提供培訓，使其盡快掌握內部控制知識，熟悉企業(yè)業(yè)務流程及應關注重點、評價工作流程、方法以及工作底稿準備的要求。對于擁有內部審計部門的企業(yè)來說，內審部門很有可能也同樣地擔當內部控制評價組的工作。但如果企業(yè)決定利用外聘會計師事務所為其提供內部控制評價服務，根據(jù)企業(yè)內部控制基本規(guī)范的要求，則該事

57、務所不應同時為企業(yè)提供內部控制的審計服務。3、實施評價工作與測試評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務層面的主要流程，識別有關主要風險后，才能開展實施及測試設計和運行有效性的內部控制工作。（1）了解公司層面基本情況。評價工作組與被評價單位進行充分溝通，了解其經(jīng)營業(yè)務范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結構、人力資源等內部環(huán)境及內部控制內容中五個要素的運作情況。（2）了解各業(yè)務層面的主要流程及風險。在這一階段，評價工作組把工作重點放在主要業(yè)務流程上，如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關測試有效進行，企業(yè)應建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務領域的流程

58、，識別相關的風險關注點及可能存在的內部控制措施。評價工作組可審閱的內控流程文檔可能有以下幾種。風險控制矩陣文檔。關注點在于復核風險流程的合理性，例如，文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理，以及復核控制點的識別，關鍵控制點、重要控制點、一般控制點的判斷是否合適。流程圖文檔。關注點在于流程圖是否與實際操作及風險控制矩陣描述相符合，流程圖是否清楚地標示所有風險點及控制點，流程圖中責任部門、崗位以及其他管理機構是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內容是否涵蓋所有流程實際操作及相應的控制活動。審批權限表文檔。關注點

59、在于部門及崗位的描述是否準確、權限的劃分和設置是否合理。評價工作組應識別業(yè)務流程中的關鍵業(yè)務或固有風險，提出對于每一重大流程在交易過程中“可能出錯”而產(chǎn)生重大錯誤的問題在這些控制點上識別降低風險的控制，這些控制應當能夠為防止發(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。有些控制可能并不顯而易見，可能是電子化或者是人工的，并且同時是高層及基層實施。這些關注點將是評價工作組進行設計或運行有效性并做出結論的地方。例如，銀行賬戶管理中，銀行賬戶的開立、變更及撤銷未經(jīng)合理的審批及授權，對于該風險點應該采取相應控制措施，提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準（簽章），提交給銀行的變更賬戶申

60、請需要經(jīng)過財務經(jīng)理和總經(jīng)理審批，提交給銀行的撤銷賬戶申請需要經(jīng)過財務經(jīng)理和總經(jīng)理審批。再以資金管理流程為例，企業(yè)面臨的一個關鍵業(yè)務風險可能是客戶需求的波動，當客戶需求下降時，企業(yè)收入減少，進而發(fā)生資金的短缺并增加對營運資金需求的壓力，資金需求將會直接導致銀行融資或企業(yè)債券融資的增加進而導致企業(yè)的財務費用成本增加。固有風險是指假設不存在相關的內部控制，某一業(yè)務風險事項發(fā)生的可能性。例如，某企業(yè)所處行業(yè)的性質決定該類企業(yè)資金、在建工程與固定資產(chǎn)的交易比存貨（通常為一些低值易耗品）的交易更容易出現(xiàn)差錯。一些產(chǎn)生經(jīng)營風險的外部因素也可能影響固有風險，如“節(jié)能減排”的目標要求企業(yè)投資建立高效率、低消耗的