大數(shù)據(jù)公司治理

1、泓域/大數(shù)據(jù)公司治理大數(shù)據(jù)公司治理目錄 TOC o 1-3 h z u HYPERLINK l _Toc113016506 一、 有效內(nèi)部環(huán)境的屬性 PAGEREF _Toc113016506 h 3 HYPERLINK l _Toc113016507 二、 控制的層級制度 PAGEREF _Toc113016507 h 6 HYPERLINK l _Toc113016508 三、 我國的借鑒與創(chuàng)新 PAGEREF _Toc113016508 h 9 HYPERLINK l _Toc113016509 四、 SASNO.55：內(nèi)部環(huán)境的形成 PAGEREF _Toc113016509 h 10

2、 HYPERLINK l _Toc113016510 五、 社會責(zé)任 PAGEREF _Toc113016510 h 11 HYPERLINK l _Toc113016511 六、 發(fā)展戰(zhàn)略 PAGEREF _Toc113016511 h 14 HYPERLINK l _Toc113016512 七、 內(nèi)部控制評價(jià)工作底稿與報(bào)告 PAGEREF _Toc113016512 h 18 HYPERLINK l _Toc113016513 八、 內(nèi)部控制缺陷的認(rèn)定 PAGEREF _Toc113016513 h 19 HYPERLINK l _Toc113016514 九、 內(nèi)部監(jiān)督比較 PAGER

3、EF _Toc113016514 h 21 HYPERLINK l _Toc113016515 十、 內(nèi)部監(jiān)督的內(nèi)容 PAGEREF _Toc113016515 h 22 HYPERLINK l _Toc113016516 十一、 審計(jì)工作計(jì)劃與實(shí)施 PAGEREF _Toc113016516 h 28 HYPERLINK l _Toc113016517 十二、 審計(jì)范圍與審計(jì)目標(biāo) PAGEREF _Toc113016517 h 33 HYPERLINK l _Toc113016518 十三、 控制活動(dòng)類業(yè)務(wù)流程 PAGEREF _Toc113016518 h 35 HYPERLINK l _

4、Toc113016519 十四、 控制手段類業(yè)務(wù)流程 PAGEREF _Toc113016519 h 51 HYPERLINK l _Toc113016520 十五、 預(yù)算控制 PAGEREF _Toc113016520 h 57 HYPERLINK l _Toc113016521 十六、 授權(quán)審批控制 PAGEREF _Toc113016521 h 61 HYPERLINK l _Toc113016522 十七、 產(chǎn)權(quán)理論 PAGEREF _Toc113016522 h 63 HYPERLINK l _Toc113016523 十八、 交易成本理論 PAGEREF _Toc113016523

5、 h 66 HYPERLINK l _Toc113016524 十九、 公司治理的定義 PAGEREF _Toc113016524 h 68 HYPERLINK l _Toc113016525 二十、 公司治理的特征 PAGEREF _Toc113016525 h 74 HYPERLINK l _Toc113016526 二十一、 公司簡介 PAGEREF _Toc113016526 h 77 HYPERLINK l _Toc113016527 二十二、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc113016527 h 78 HYPERLINK l _Toc113016528 二十三、 完善大數(shù)據(jù)

6、行業(yè)基礎(chǔ)設(shè)施 PAGEREF _Toc113016528 h 79 HYPERLINK l _Toc113016529 二十四、 必要性分析 PAGEREF _Toc113016529 h 80 HYPERLINK l _Toc113016530 二十五、 項(xiàng)目基本情況 PAGEREF _Toc113016530 h 80 HYPERLINK l _Toc113016531 二十六、 發(fā)展規(guī)劃 PAGEREF _Toc113016531 h 84 HYPERLINK l _Toc113016532 二十七、 法人治理 PAGEREF _Toc113016532 h 91 HYPERLINK l

7、 _Toc113016533 二十八、 項(xiàng)目風(fēng)險(xiǎn)分析 PAGEREF _Toc113016533 h 106 HYPERLINK l _Toc113016534 項(xiàng)目風(fēng)險(xiǎn)對策 PAGEREF _Toc113016534 h 108 HYPERLINK l _Toc113016535 （一）加強(qiáng)項(xiàng)目建設(shè)及運(yùn)營管理 PAGEREF _Toc113016535 h 108 HYPERLINK l _Toc113016536 本項(xiàng)目的建設(shè)采用招標(biāo)方式選擇工程設(shè)計(jì)承包商，在保證建設(shè)質(zhì)量的同時(shí)，努力降低建設(shè)投資和設(shè)備采購成本。項(xiàng)目建設(shè)按照國家有關(guān)規(guī)定，招標(biāo)選擇項(xiàng)目監(jiān)理，確保項(xiàng)目的建設(shè)質(zhì)量、建設(shè)工期和降低項(xiàng)

8、目造價(jià)。建成投入運(yùn)營后，加強(qiáng)管理降低生產(chǎn)成本，構(gòu)成較大的價(jià)格變動(dòng)空間，以增強(qiáng)企業(yè)的市場競爭能力。 PAGEREF _Toc113016536 h 108有效內(nèi)部環(huán)境的屬性組織的董事會和執(zhí)行管理層構(gòu)建控制環(huán)境。不過需要說明的是沒有一個(gè)絕對正確的內(nèi)部環(huán)境，但存在有效的內(nèi)部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的，但是大部分屬性將根據(jù)組織情況而選擇不同的實(shí)施方法。一個(gè)有效的內(nèi)部環(huán)境的屬性主要包括以下內(nèi)容。1、行為守則政策幾乎所有組織都承認(rèn)制定行為守則政策的必要性。行為守則政策是指管理層對行為的定義，所有員工，包括執(zhí)行管理層應(yīng)當(dāng)證實(shí)履行了他們的日常職責(zé)。2、企業(yè)的價(jià)值觀公司確

9、定的愿景是組織目標(biāo)的理想化表述。例如Alibaba的愿景為“旨在構(gòu)建未來的商務(wù)生態(tài)系統(tǒng)。我們的愿景是讓客戶相會、工作和生活在阿里巴巴，并持續(xù)發(fā)展最少102年”。在實(shí)現(xiàn)愿景方面，公司需要建立其希望融合到操作程序中的價(jià)值觀。例如，阿里巴巴集團(tuán)的6個(gè)價(jià)值觀對于我們?nèi)绾谓?jīng)營業(yè)務(wù)、招攬人才、考核員工以及決定員工報(bào)酬等方面具有指導(dǎo)性作用，具體包括如下內(nèi)容。（1）客戶第一：客戶是衣食父母。（2）團(tuán)隊(duì)合作：共享共擔(dān)，平凡人做非凡事。（3）擁抱變化：迎接變化，勇于創(chuàng)新。（4）誠信：誠實(shí)正直，言行坦蕩。（5）激情：樂觀向上，永不言棄。（6）敬業(yè)：專業(yè)執(zhí)著，精益求精。這些價(jià)值觀需要被融合到執(zhí)行工作和制定決策中去。例

10、如阿里巴巴以客戶第一為目標(biāo)，馬云在2014年赴美上市前向員工發(fā)布郵件，上市后仍堅(jiān)持客戶第一，員工第二，股東第三的原則。3、首席執(zhí)行官成為楷模組織的高級職員應(yīng)當(dāng)以言傳身教的方式教導(dǎo)所有員工遵守行為法則。對“首席執(zhí)行官成為楷?！弊詈玫拿枋鍪鞘紫瘓?zhí)行官必須“言行一致”。換句話說，如果首席執(zhí)行官希望員工在公務(wù)旅行中遵守財(cái)務(wù)的限制性規(guī)定，例如，出差乘坐飛機(jī)的二等艙，那么除非有一個(gè)可以不這樣做的商務(wù)理由，否則，首席執(zhí)行官應(yīng)當(dāng)遵守規(guī)定。如果首席執(zhí)行官希望公司中的每個(gè)員工根據(jù)內(nèi)部控制的原則接受培訓(xùn)，那么，首席執(zhí)行官也應(yīng)當(dāng)參加此類培訓(xùn)。如果首席執(zhí)行官想要成為一個(gè)楷模他必須以自身的表現(xiàn)和態(tài)度告訴組織內(nèi)所有員工應(yīng)該

11、怎么做。4、組織結(jié)構(gòu)（職責(zé)分離）董事會和高級管理層必須設(shè)定組織的結(jié)構(gòu)，并進(jìn)行適當(dāng)?shù)穆氊?zé)分離，以便能以高效和便捷的方式完成組織的使命。盡管不存在應(yīng)用于所有組織的“正確”組織結(jié)構(gòu)，然而，在COSO內(nèi)部控制整合框架中所包含的指南提供了被認(rèn)為是好的組織結(jié)構(gòu)的指引。該指南的描述如下：組織結(jié)構(gòu)應(yīng)當(dāng)既不能太簡單，以至于無法適當(dāng)?shù)乇O(jiān)督企業(yè)的活動(dòng)，也不能太復(fù)雜，以至于禁止必要的信息流。主管人員應(yīng)當(dāng)完全了解他們的控制責(zé)任，并且具有與他們職務(wù)相匹配的經(jīng)驗(yàn)和知識。有效組織的五個(gè)特征包括以下幾方面。（1）整個(gè)組織結(jié)構(gòu)應(yīng)當(dāng)是有能力提供管理其活動(dòng)所必需的信息流；（2）應(yīng)當(dāng)界定主要經(jīng)理們的職責(zé)和他們對這些職責(zé)的理解；（3）報(bào)

12、告關(guān)系是適當(dāng)?shù)?；?）應(yīng)當(dāng)根據(jù)變化的情況對組織結(jié)構(gòu)做出修正；（5）在管理和監(jiān)督能力方面，有足夠的熟練技工執(zhí)行組織的各項(xiàng)活動(dòng)。5、人員的勝任能力所有的內(nèi)部控制都是針對“人”這一特殊要素而設(shè)立和實(shí)施的，再好的制度也必須有人去執(zhí)行，可以說，人員的品行和素質(zhì)是內(nèi)部控制效果的一個(gè)決定性因素。因此，人的品行和能力是決定性的內(nèi)部環(huán)境因素。另外，員工的品德與能力既是決定性的內(nèi)部環(huán)境因素，直接影響著內(nèi)部控制其他要素的建設(shè)和運(yùn)行；也是根本性的內(nèi)部環(huán)境因素，影響著其他控制環(huán)境因素的優(yōu)劣。企業(yè)沒有德才兼?zhèn)涞臎Q策人員，就不可能制定出科學(xué)合理的發(fā)展戰(zhàn)略；沒有德才兼?zhèn)涞闹卫砣藛T特別是獨(dú)立董事，治理層就不可能有效地履行對內(nèi)部

13、控制的治理、指導(dǎo)和監(jiān)督職責(zé)；沒有德才兼?zhèn)涞墓芾砣藛T特別是高級管理人員，管理層就不可能有合理的管理理念和經(jīng)營風(fēng)格。在企業(yè)的各類人員中，董事和高級管理人員的品德和能力格外重要，它不僅直接影響治理層對內(nèi)部控制監(jiān)督與指導(dǎo)職責(zé)的履行，管理層對企業(yè)經(jīng)營管理“基調(diào)”的設(shè)定，而且影響到他們對其他員工的招聘、任用、考核，從而影響其他員工的品德與能力。員工的品德是企業(yè)的重要資源。COSO（1992）框架認(rèn)為“經(jīng)營良好的企業(yè)的管理人員已越來越接受道德是值得的的觀點(diǎn)一道德行為是一項(xiàng)很好的業(yè)務(wù)”。員工品德影響著內(nèi)部控制其他構(gòu)成要素的設(shè)計(jì)、執(zhí)行和監(jiān)控?！皟?nèi)部控制的有效性不可能脫離建立、執(zhí)行和監(jiān)控它們的人員的誠信和道德價(jià)值

14、觀?！?、其他方面很多因素都會影響內(nèi)部環(huán)境有效性，除了行為守則政策、企業(yè)的價(jià)值觀、首席執(zhí)行官成為楷模等屬性之外，還包括職責(zé)與權(quán)力的特別委派和溝通、一般授權(quán)與責(zé)任制、內(nèi)部審計(jì)、資產(chǎn)保護(hù)和規(guī)定的流程等?？刂频膶蛹壷贫葍?nèi)部控制不是在真空中存在的，它涉及人員、政策和程序，是對組織自身的一種控制環(huán)境。內(nèi)部控制是主觀的，因?yàn)樗蕾囉诠芾韺诱J(rèn)為控制有多重要，是否選擇有效的戰(zhàn)略，如何監(jiān)督和實(shí)施控制。內(nèi)部控制的每一個(gè)有意義的檢查都必須考慮環(huán)境。由管理層建立的內(nèi)部環(huán)境會對一個(gè)組織的控制程序與技術(shù)的有效性產(chǎn)生重要的影響?？刂骗h(huán)境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內(nèi)部審計(jì)職能。有些因

15、素是無形的，如職業(yè)勝任能力和人員的誠實(shí)性。國際注冊內(nèi)部控制師通用知識與技能指南把內(nèi)部控制視為一個(gè)三級分類的控制層級制度。在層級制度的頂端是內(nèi)部環(huán)境，即“公司治理”另外兩個(gè)層級控制措施的執(zhí)行與效果。在內(nèi)部環(huán)境控制之下是系統(tǒng)控制，最底層的是交易處理控制?？刂拼胧┑挠行允菑膬?nèi)部環(huán)境開始向下移動(dòng)的。換句話說，如果環(huán)境控制是薄弱的，其他層級的控制將不會有效。例如，如果管理層不創(chuàng)建一個(gè)希望員工能保護(hù)數(shù)據(jù)安全性的環(huán)境，員工或許不關(guān)心保存密碼的重要性。在一個(gè)松散的內(nèi)部環(huán)境控制中，個(gè)人可能把密碼標(biāo)簽貼在計(jì)算機(jī)終端上。如果對系統(tǒng)的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個(gè)

16、員工的責(zé)任。管理層創(chuàng)建一個(gè)內(nèi)部環(huán)境是很重要的，在這一環(huán)境中每個(gè)員工都認(rèn)為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項(xiàng)真正得到控制。執(zhí)行管理層有責(zé)任創(chuàng)建有益于控制措施實(shí)施、監(jiān)督控制和處罰違反控制行為的環(huán)境。在創(chuàng)建控制措施并確保控制措施得到貫徹執(zhí)行方面，管理層必須提出有效的內(nèi)部環(huán)境控制的屬性和管理層的職責(zé)。董事會負(fù)有監(jiān)督內(nèi)部環(huán)境的責(zé)任，并強(qiáng)調(diào)解決違反控制的行為。董事會應(yīng)當(dāng)要求首席執(zhí)行官提供內(nèi)部環(huán)境的適當(dāng)保證。所有重大的違反控制的行為和對這些行為采取的糾正行動(dòng)都應(yīng)當(dāng)通知董事會。為了有助于實(shí)現(xiàn)這些控制職責(zé)，董事會任命獨(dú)立審計(jì)師和內(nèi)部審計(jì)師幫助他們評價(jià)控制措施是否適當(dāng)，并保證他們遵

17、守控制措施。中級管理層有責(zé)任對他們的職能領(lǐng)域建立控制目標(biāo)。例如，信息技術(shù)部門可能設(shè)立一個(gè)控制目標(biāo)，要求所有軟件在安裝進(jìn)入系統(tǒng)之前，應(yīng)接受單獨(dú)的測試；應(yīng)收賬款管理部門可能設(shè)立一個(gè)目標(biāo)，要求所有已開發(fā)票的物品，不管是款項(xiàng)已收訖還是需要催收，都應(yīng)該在應(yīng)收款項(xiàng)中予以適當(dāng)?shù)赜涗?。員工有責(zé)任執(zhí)行和操作控制措施。在大多數(shù)的組織內(nèi)，信息技術(shù)部門職員的工作涉及職能領(lǐng)域中的全體員工，這有助于信息技術(shù)部門確定所需要控制的程度。我國的借鑒與創(chuàng)新2008年，財(cái)政部、證監(jiān)會、審計(jì)署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范?；疽?guī)范參照國際良好實(shí)踐，結(jié)合我國企業(yè)具體情況對內(nèi)部環(huán)境做了規(guī)定。內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的

18、基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等?？傮w來說，基本規(guī)范借鑒了SASNO.55的表述方式，同時(shí)融入COSO92的先進(jìn)理念。我國企業(yè)市場化發(fā)展起步較晚，內(nèi)部控制成熟度較低，內(nèi)部環(huán)境整體還處于低層次。在內(nèi)部環(huán)境構(gòu)成因素中，需要健全治理結(jié)構(gòu)、完善機(jī)構(gòu)設(shè)置。治理結(jié)構(gòu)作為我國企業(yè)內(nèi)部環(huán)境的首要因素是長期、正確的戰(zhàn)略考慮，完善治理結(jié)構(gòu)是上市公司的迫切任務(wù)，也是現(xiàn)階段相關(guān)部門監(jiān)管的重點(diǎn)。為強(qiáng)化內(nèi)部監(jiān)督，針對我國企業(yè)內(nèi)部審計(jì)弱化、形同虛設(shè)的特點(diǎn)，參照美國早期的做法，基本規(guī)范將內(nèi)部審計(jì)作為內(nèi)部環(huán)境構(gòu)成因素，要求企業(yè)保持內(nèi)部審計(jì)在機(jī)構(gòu)設(shè)置、人員和工作上的獨(dú)立性。在企業(yè)成長

19、、發(fā)展過程中，企業(yè)文化是必不可少的重要環(huán)境因素。從中西方內(nèi)部環(huán)境影響因素排列順序來看，COSO兩個(gè)報(bào)告都將文化因素排在前列，我國卻將其排在最后。權(quán)衡制度管理與人本管理的關(guān)系，在沒有良好制度的前提下，文化作為環(huán)境因素是相當(dāng)脆弱的。我們認(rèn)為，西方的人本管理是其制度管理的回歸，在我國，制度管理是根本，人本管理是補(bǔ)充，我國企業(yè)需要補(bǔ)制度管理的課。但是，基本規(guī)范中相關(guān)因素的表述尚未達(dá)到西方良好實(shí)踐的高度，如在管理哲學(xué)（方法）和經(jīng)營風(fēng)格（模式）方面未做基本概念的約定；權(quán)責(zé)分配因素采用權(quán)在前、責(zé)在后的中國式表述方式，不符合國際先進(jìn)理念，按照COSO報(bào)告“目標(biāo)責(zé)任權(quán)力”的思路，首先明確部門、人員目標(biāo)，目標(biāo)如果

20、不能實(shí)現(xiàn)應(yīng)承擔(dān)責(zé)任，為避免風(fēng)險(xiǎn)的發(fā)生（責(zé)任的承擔(dān)）才賦予一定的權(quán)力，保持責(zé)權(quán)對等；在人力資源方面只強(qiáng)調(diào)“政策”制定，不強(qiáng)調(diào)政策的“執(zhí)行（或?qū)崉?wù)）”。事實(shí)上，人力資源建設(shè)關(guān)鍵在于執(zhí)行。SASNO.55：內(nèi)部環(huán)境的形成1988年，美國注冊會計(jì)師協(xié)會（AICPA）發(fā)布審計(jì)準(zhǔn)則公告第55號（簡稱SASNO.55），第一次正式將控制環(huán)境納入內(nèi)部控制范疇，控制環(huán)境從此成為內(nèi)部控制理論研究的重要方面。該公告首次提出“內(nèi)部控制結(jié)構(gòu)”的概念，指出控制環(huán)境是對建立、加強(qiáng)或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素，這些因素包括經(jīng)營管理理念、組織結(jié)構(gòu)、董事會、授權(quán)與分配責(zé)任的方法、管理控制方法、內(nèi)部審計(jì)、人力資源

21、政策與實(shí)務(wù)等。SASNO.55強(qiáng)調(diào)了內(nèi)部環(huán)境中最關(guān)鍵的因素是與有效控制政策和程序制定、實(shí)施密切相關(guān)的管理層和董事會對控制的態(tài)度；并將“內(nèi)部審計(jì)”作為環(huán)境因素，以強(qiáng)化監(jiān)控。在要素的排列上，“組織結(jié)構(gòu)”是受“經(jīng)營管理理念”影響的，管理層決定了組織結(jié)構(gòu)的安排；將“人力資源政策與實(shí)務(wù)”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現(xiàn)在。社會責(zé)任企業(yè)創(chuàng)造利潤或?qū)崿F(xiàn)股東財(cái)富最大化固然很重要，但在經(jīng)濟(jì)社會高速發(fā)展的當(dāng)今時(shí)代，尤其是我國作為發(fā)展中國家，在大力發(fā)展社會主義市場經(jīng)濟(jì)的過程中，企業(yè)作為最重要的市場主體，如果不顧一切地追逐利潤，是不符合科學(xué)發(fā)展觀，不利于建設(shè)和諧社會的。因此，履行社會責(zé)任是企

22、業(yè)義不容辭的義務(wù)，是企業(yè)的光榮使命。社會責(zé)任是指企業(yè)在經(jīng)營發(fā)展過程中應(yīng)當(dāng)履行的社會職責(zé)和義務(wù)，主要包括安全生產(chǎn)、產(chǎn)品質(zhì)量（含服務(wù)）、環(huán)境保護(hù)、資源節(jié)約、促進(jìn)就業(yè)、員工權(quán)益保護(hù)等。企業(yè)履行社會責(zé)任可以增加企業(yè)的安全生產(chǎn)意識，防止企業(yè)發(fā)生重特大安全事故，可以增強(qiáng)企業(yè)的環(huán)境保護(hù)意識，避免造成環(huán)境污染，導(dǎo)致企業(yè)巨額賠償或停產(chǎn)整頓。企業(yè)創(chuàng)造利潤和履行社會責(zé)任兩方面是統(tǒng)一的有機(jī)整體，相輔相成，并不矛盾。企業(yè)承擔(dān)了社會責(zé)任將有助于改善企業(yè)的形象，提高品牌美譽(yù)度，進(jìn)而吸引更多的客戶，增強(qiáng)企業(yè)的經(jīng)濟(jì)效益。企業(yè)履行社會責(zé)任是提升發(fā)展質(zhì)量的重要標(biāo)志，是實(shí)現(xiàn)企業(yè)可持續(xù)長遠(yuǎn)發(fā)展的根本所在。眾所周知，如果企業(yè)做不到安全生

23、產(chǎn)，事故頻繁，造成人員傷亡，必然是欲速則不達(dá)甚至導(dǎo)致關(guān)閉。由此可見，企業(yè)在制定和實(shí)現(xiàn)發(fā)展戰(zhàn)略過程中，應(yīng)當(dāng)充分考慮履行社會責(zé)任的要求，從根本上轉(zhuǎn)變發(fā)展方式，實(shí)現(xiàn)長遠(yuǎn)發(fā)展的目標(biāo)。那么企業(yè)應(yīng)該如何履行社會責(zé)任呢？第一，企業(yè)負(fù)責(zé)人要高度重視這項(xiàng)工作，樹立社會責(zé)任意識，形成履行社會責(zé)任的企業(yè)價(jià)值觀和企業(yè)文化。第二，要把履行社會責(zé)任融入企業(yè)發(fā)展戰(zhàn)略，落實(shí)到生產(chǎn)經(jīng)營的各個(gè)環(huán)節(jié)，逐步建立和完善企業(yè)社會責(zé)任指標(biāo)和考核體系，為企業(yè)履行社會責(zé)任提供堅(jiān)實(shí)的基礎(chǔ)與保障。第三，建立社會責(zé)任報(bào)告制度，發(fā)布社會責(zé)任報(bào)告，讓股東、債權(quán)人、員工、客戶、社會等各方面知曉自己在社會責(zé)任領(lǐng)域所做的工作，這樣可以增強(qiáng)企業(yè)的戰(zhàn)略管理能力，

24、全面提高企業(yè)服務(wù)能力和水平，提高企業(yè)的品牌形象和價(jià)值。（一）社會責(zé)任的主要風(fēng)險(xiǎn)企業(yè)應(yīng)當(dāng)明確社會責(zé)任面臨的主要風(fēng)險(xiǎn)，以及這些風(fēng)險(xiǎn)可能導(dǎo)致的后果。（1）安全生產(chǎn)措施不到位，責(zé)任不落實(shí)，導(dǎo)致企業(yè)發(fā)生安全事故。（2）產(chǎn)品質(zhì)量低劣，侵害消費(fèi)者利益，導(dǎo)致企業(yè)巨額賠償、形象受損，甚至破產(chǎn)。（3）環(huán)境保護(hù)投入不足，資源耗費(fèi)大，造成環(huán)境污染或資源枯竭，導(dǎo)致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。（4）不重視就業(yè)和員工權(quán)益保護(hù)，導(dǎo)致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。（二）社會責(zé)任風(fēng)險(xiǎn)的應(yīng)對措施針對社會責(zé)任面臨的風(fēng)險(xiǎn)及影響，企業(yè)采取的應(yīng)對措施包括以下幾個(gè)方面。（1）設(shè)立安全管理部門和安全監(jiān)督機(jī)構(gòu)，建立嚴(yán)格的安全

25、生產(chǎn)管理體系、操作規(guī)范和應(yīng)急預(yù)案，強(qiáng)化安全生產(chǎn)責(zé)任追究制度，切實(shí)做到安全生產(chǎn)。（2）規(guī)范生產(chǎn)流程，建立嚴(yán)格的產(chǎn)品質(zhì)量控制和檢驗(yàn)制度，嚴(yán)把質(zhì)量關(guān)，嚴(yán)禁將缺乏質(zhì)量保障、危害人民生命健康的產(chǎn)品流向社會。（3）提高員工的環(huán)境保護(hù)和資源節(jié)約意識，建立環(huán)境保護(hù)與資源節(jié)約制度，認(rèn)真落實(shí)節(jié)能減排責(zé)任，積極開發(fā)和使用節(jié)能產(chǎn)品，發(fā)展循環(huán)經(jīng)濟(jì)，降低污染物排放，提高資源綜合利用效率。（4）依法保護(hù)員工的合法權(quán)益，保障員工依法享有勞動(dòng)權(quán)利和履行勞動(dòng)義務(wù)，保持工作崗位相對穩(wěn)定，積極促進(jìn)充分就業(yè)。（5）針對目前少數(shù)企業(yè)對公益事業(yè)（如接納大學(xué)生實(shí)習(xí)等）、慈善事業(yè)等漠不關(guān)心的情況，社會責(zé)任應(yīng)用指引指出，企業(yè)應(yīng)當(dāng)按照“產(chǎn)學(xué)研用”

26、相結(jié)合的社會需求，積極創(chuàng)建實(shí)習(xí)基地，大力支持社會有關(guān)方面培養(yǎng)、鍛煉社會需要的應(yīng)用型人才；同時(shí)，應(yīng)積極履行社會公益方面的責(zé)任和義務(wù)，關(guān)心幫助社會弱勢群體，支持慈善事業(yè)。發(fā)展戰(zhàn)略企業(yè)發(fā)展戰(zhàn)略是指企業(yè)在對現(xiàn)實(shí)狀況和未來趨勢進(jìn)行綜合分析和科學(xué)預(yù)測的基礎(chǔ)上，制訂并實(shí)施的長遠(yuǎn)發(fā)展目標(biāo)與戰(zhàn)略規(guī)劃。制訂明確、穩(wěn)定、符合實(shí)際的發(fā)展戰(zhàn)略可以防止公司盲目發(fā)展、過度擴(kuò)張或發(fā)展滯后。企業(yè)作為市場經(jīng)濟(jì)的主體，要想求得長期生存和持續(xù)發(fā)展，關(guān)鍵在于制訂并有效實(shí)施適應(yīng)外部環(huán)境變化和自身實(shí)際情況的發(fā)展戰(zhàn)略。發(fā)展戰(zhàn)略主要是由企業(yè)的最高層制訂，經(jīng)過戰(zhàn)略議題分析，集團(tuán)戰(zhàn)略制訂，事業(yè)部戰(zhàn)略制訂，戰(zhàn)略質(zhì)詢、審批、公布再到戰(zhàn)略實(shí)施和最后的反

27、饋控制，每一個(gè)環(huán)節(jié)都由戰(zhàn)略制訂者根據(jù)企業(yè)自身的情況客觀地分析制訂。企業(yè)還應(yīng)針對戰(zhàn)略實(shí)施過程進(jìn)行動(dòng)態(tài)監(jiān)控與報(bào)告，并建立、健全戰(zhàn)略評估制度。一個(gè)現(xiàn)代企業(yè)，如果沒有明確的發(fā)展戰(zhàn)略，就不可能在當(dāng)今激烈的市場競爭和國際化浪潮沖擊下求得長遠(yuǎn)發(fā)展。（一）發(fā)展戰(zhàn)略階段為了加強(qiáng)對企業(yè)發(fā)展戰(zhàn)略規(guī)劃的內(nèi)部控制，明確發(fā)展戰(zhàn)略的整個(gè)流程，企業(yè)可以將發(fā)展戰(zhàn)略規(guī)劃的程序大致劃分為戰(zhàn)略制訂、戰(zhàn)略實(shí)施兩個(gè)大的階段，其中戰(zhàn)略實(shí)施中包含了實(shí)施后的戰(zhàn)略評估與調(diào)整。發(fā)展戰(zhàn)略是公司圍繞主經(jīng)營業(yè)務(wù)，在對現(xiàn)實(shí)狀況和未來形勢進(jìn)行綜合分析和科學(xué)預(yù)測的基礎(chǔ)上，制訂并實(shí)施的具有長期性和根本性的發(fā)展目標(biāo)與戰(zhàn)略規(guī)劃。1、戰(zhàn)略制定階段一個(gè)正確的戰(zhàn)略形成需

28、要企業(yè)先提出一個(gè)合理的戰(zhàn)略目標(biāo)。企業(yè)應(yīng)當(dāng)在充分調(diào)查研究、科學(xué)分析預(yù)測和廣泛征求意見的基礎(chǔ)上制訂發(fā)展目標(biāo)。企業(yè)在制訂發(fā)展目標(biāo)的過程中，應(yīng)該綜合考慮宏觀經(jīng)濟(jì)政策、國內(nèi)外市場需求變化、技術(shù)發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素。根據(jù)上述因素以及企業(yè)管理層人員的經(jīng)驗(yàn)和專業(yè)知識擬定出一個(gè)合理的戰(zhàn)略目標(biāo)。企業(yè)應(yīng)當(dāng)根據(jù)發(fā)展目標(biāo)制訂戰(zhàn)略規(guī)劃。戰(zhàn)略規(guī)劃應(yīng)當(dāng)明確發(fā)展的階段性和發(fā)展程度，確定每個(gè)發(fā)展階段具體目標(biāo)、工作任務(wù)和實(shí)施路徑。也就是說，戰(zhàn)略對于企業(yè)的指導(dǎo)是一個(gè)過程，而不是企業(yè)一下子就能達(dá)到戰(zhàn)略所要求的目標(biāo)。所以這個(gè)過程需要一個(gè)完整、明確的規(guī)劃。企業(yè)應(yīng)當(dāng)在董事會下設(shè)立戰(zhàn)略委員會，

29、或指定專門機(jī)構(gòu)負(fù)責(zé)發(fā)展戰(zhàn)略管理工作，履行相應(yīng)職責(zé)。戰(zhàn)略委員會成員應(yīng)當(dāng)具有較強(qiáng)的綜合素質(zhì)和實(shí)踐經(jīng)驗(yàn)，其任職資格應(yīng)當(dāng)符合有關(guān)法律法規(guī)的規(guī)定。董事會應(yīng)當(dāng)嚴(yán)格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，如發(fā)現(xiàn)重大問題，應(yīng)責(zé)成戰(zhàn)略委員會對方案進(jìn)行調(diào)整。調(diào)整后的方案重新審議，直至通過，并上報(bào)股東大會。最后經(jīng)由股東大會批準(zhǔn)實(shí)施。2、戰(zhàn)略實(shí)施階段企業(yè)應(yīng)當(dāng)根據(jù)發(fā)展戰(zhàn)略，制訂年度工作計(jì)劃，編制全面預(yù)算，將年度目標(biāo)分解、落實(shí)；同時(shí)，完善發(fā)展戰(zhàn)略管理制度，確保發(fā)展戰(zhàn)略有效實(shí)施。企業(yè)應(yīng)當(dāng)重視發(fā)展戰(zhàn)略的宣傳工作，通過內(nèi)部各層級會議和教育培訓(xùn)等有效方式，將發(fā)展戰(zhàn)略及其分解落實(shí)情況傳遞到內(nèi)部各管理層級和全體員工。讓全體員工接受、認(rèn)可，

30、甚至形成一種企業(yè)文化。由于經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、技術(shù)進(jìn)步、行業(yè)狀況以及不可抗力等因素發(fā)生重大變化，需要對發(fā)展戰(zhàn)略做出調(diào)整的，應(yīng)當(dāng)按照規(guī)定權(quán)限和程序調(diào)整發(fā)展戰(zhàn)略。（二）發(fā)展戰(zhàn)略的主要風(fēng)險(xiǎn)企業(yè)應(yīng)當(dāng)明確發(fā)展戰(zhàn)略面臨的主要風(fēng)險(xiǎn)，以及這些風(fēng)險(xiǎn)可能導(dǎo)致的后果。（1）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實(shí)施不到位，導(dǎo)致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機(jī)遇和動(dòng)力。（2）發(fā)展戰(zhàn)略過于激進(jìn)，脫離企業(yè)實(shí)際能力或偏離主業(yè)，導(dǎo)致企業(yè)過度擴(kuò)張、經(jīng)營失控甚至失敗。（3）發(fā)展戰(zhàn)略頻繁變動(dòng)，導(dǎo)致企業(yè)資源嚴(yán)重浪費(fèi)，最后危及企業(yè)的生存和持續(xù)發(fā)展。（三）發(fā)展戰(zhàn)略風(fēng)險(xiǎn)的應(yīng)對措施針對上述風(fēng)險(xiǎn)及影響，企業(yè)采取的應(yīng)對措施包括以下幾方面的內(nèi)容。

31、（1）企業(yè)健全組織機(jī)構(gòu)，在董事會下設(shè)立戰(zhàn)略委員會，或指定專門機(jī)構(gòu)負(fù)責(zé)發(fā)展戰(zhàn)略管理工作。同時(shí)，對戰(zhàn)略委員會的成員素質(zhì)、工作規(guī)范也提出相應(yīng)要求。（2）應(yīng)在充分調(diào)查研究、科學(xué)分析預(yù)測和廣泛征求意見的基礎(chǔ)上制定發(fā)展目標(biāo)，而不是靠拍腦袋，盲目制定發(fā)展戰(zhàn)略。在制定目標(biāo)過程中，應(yīng)綜合考慮宏觀經(jīng)濟(jì)政策、國內(nèi)外市場需求變化、技術(shù)發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素。（3）強(qiáng)調(diào)戰(zhàn)略規(guī)劃應(yīng)當(dāng)根據(jù)發(fā)展目標(biāo)制定，明確發(fā)展的階段性和發(fā)展程度，確定每個(gè)發(fā)展階段的具體目標(biāo)、工作任務(wù)和實(shí)施路徑。（4）董事會從全局性、長期性和可行性等維度，嚴(yán)格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，之后再報(bào)經(jīng)股東（大

32、）會批準(zhǔn)實(shí)施。（5）從抓實(shí)施的角度，要求企業(yè)根據(jù)發(fā)展戰(zhàn)略，制訂年度工作計(jì)劃，編制全面預(yù)算，將年度目標(biāo)分解、落實(shí)，以確保發(fā)展戰(zhàn)略的有效實(shí)施。（6）設(shè)立發(fā)展戰(zhàn)略后實(shí)施評估制度，要求戰(zhàn)略委員會加強(qiáng)對發(fā)展戰(zhàn)略實(shí)施情況的監(jiān)控，定期收集和分析相關(guān)信息。對發(fā)現(xiàn)明顯偏離發(fā)展戰(zhàn)略的情況，要求及時(shí)報(bào)告；確需對發(fā)展戰(zhàn)略做出調(diào)整，企業(yè)要遵循規(guī)定的權(quán)限和程序調(diào)整發(fā)展戰(zhàn)略。內(nèi)部控制評價(jià)工作底稿與報(bào)告（一）內(nèi)部控制評價(jià)工作底稿根據(jù)企業(yè)內(nèi)部控制評價(jià)指引第十一條的要求，內(nèi)部控制評價(jià)工作應(yīng)當(dāng)形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價(jià)工作的內(nèi)容，包括評價(jià)要素、主要風(fēng)險(xiǎn)點(diǎn)、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等。評價(jià)工作底稿應(yīng)當(dāng)設(shè)計(jì)合理

33、、證據(jù)充分、簡便易行、便于操作。（二）內(nèi)部控制評價(jià)報(bào)告根據(jù)企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制評價(jià)指引的相關(guān)規(guī)定，企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進(jìn)行自我評價(jià)，出具內(nèi)部控制自我評價(jià)報(bào)告。1、內(nèi)部控制評價(jià)報(bào)告的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價(jià)指引第二十二條的規(guī)定，內(nèi)部控制評價(jià)報(bào)告至少應(yīng)當(dāng)披露下列內(nèi)容：（1）董事會對內(nèi)部控制報(bào)告真實(shí)性的聲明；（2）內(nèi)部控制評價(jià)工作的總體情況；（3）內(nèi)部控制評價(jià)的依據(jù)；（4）內(nèi)部控制評價(jià)的范圍：（5）內(nèi)部控制評價(jià)的程序和方法；（6）內(nèi)部控制缺陷及其認(rèn)定情況；（7）內(nèi)部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內(nèi)部控制有效性的結(jié)論。2、報(bào)告時(shí)間及要求內(nèi)部控

34、制評價(jià)報(bào)告應(yīng)當(dāng)報(bào)經(jīng)董事會或類似權(quán)力機(jī)構(gòu)批準(zhǔn)后與審計(jì)報(bào)告一起對外披露。企業(yè)應(yīng)當(dāng)以12月31日作為年度內(nèi)部控制評價(jià)報(bào)告的基準(zhǔn)日，內(nèi)部控制評價(jià)報(bào)告應(yīng)當(dāng)在基準(zhǔn)日后4個(gè)月內(nèi)報(bào)出。企業(yè)內(nèi)部控制評價(jià)部門應(yīng)當(dāng)關(guān)注自內(nèi)部控制評價(jià)報(bào)告基準(zhǔn)日至內(nèi)部控制評價(jià)報(bào)告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并根據(jù)其性質(zhì)和影響程度對評價(jià)結(jié)論進(jìn)行相應(yīng)調(diào)整。內(nèi)部控制缺陷的認(rèn)定1、內(nèi)部控制缺陷的分類對于內(nèi)部控制缺陷的分類，在第一節(jié)“內(nèi)部監(jiān)督”中已做相關(guān)闡述，這里不再贅述。需要強(qiáng)調(diào)的是，企業(yè)對內(nèi)部控制缺陷的認(rèn)定，應(yīng)當(dāng)以日常監(jiān)督和專項(xiàng)監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價(jià)，由內(nèi)部控制評價(jià)部門或機(jī)構(gòu)進(jìn)行綜合分析后提出認(rèn)定意見，按照規(guī)定的權(quán)

35、限和程序進(jìn)行審核后予以最終認(rèn)定。對于按嚴(yán)重程度分類的內(nèi)部控制，內(nèi)部控制評價(jià)部門或機(jī)構(gòu)和管理層應(yīng)當(dāng)合理確定相關(guān)目標(biāo)發(fā)生偏差的可容忍水平，從而對嚴(yán)重偏離的情形予以確定。2、內(nèi)部控制認(rèn)定程序與整改如果評價(jià)工作人員在實(shí)施測試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否屬于控制缺陷并評價(jià)其嚴(yán)重程度。如果審查了解控制差異的起因和結(jié)果后，斷定控制目標(biāo)未能達(dá)到。同時(shí)，評價(jià)工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況，將形成缺陷的結(jié)論。管理層應(yīng)評價(jià)其嚴(yán)重程度并在其年度自我評價(jià)報(bào)告中披露，同時(shí)，有責(zé)任對有關(guān)控制缺陷進(jìn)行整改，做出補(bǔ)救措施。由于控制缺陷可以分為設(shè)計(jì)缺陷和執(zhí)行缺陷，因此，整改方案應(yīng)根據(jù)缺

36、陷的不同類別制定不同的整改方法。對于需整改的內(nèi)控設(shè)計(jì)缺陷，企業(yè)需在已有的內(nèi)控管理制度體系中補(bǔ)充相關(guān)規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報(bào)批程序?qū)ψ龀龅难a(bǔ)充或修改進(jìn)行審批。對于需整改的內(nèi)控執(zhí)行缺陷，企業(yè)需加強(qiáng)內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴(yán)格按照相關(guān)規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會（審計(jì)委員會）、監(jiān)事會或經(jīng)理層報(bào)告，并由董事會、監(jiān)事會或經(jīng)理層審定。如果出現(xiàn)不適合向經(jīng)理層報(bào)告的情形，例如，存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷，內(nèi)部控制評價(jià)組應(yīng)當(dāng)直接向董事會（審計(jì)委員會）、監(jiān)事會報(bào)告。重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當(dāng)引起董事會和管理層的重視。對于一般缺陷，

37、可以向企業(yè)管理層報(bào)告，并視情況考慮是否需要向董事會（審計(jì)委員會）、監(jiān)事會報(bào)告。內(nèi)部監(jiān)督比較內(nèi)部控制制度的有效實(shí)施，依賴于有效的內(nèi)部監(jiān)督系統(tǒng)。內(nèi)部監(jiān)督作為內(nèi)部控制的基本要素之一，對于內(nèi)部控制的有效運(yùn)行，以及內(nèi)部控制的不斷完善起著重要的作用。內(nèi)部監(jiān)督是對企業(yè)內(nèi)部控制整體運(yùn)行情況的跟蹤、監(jiān)測和調(diào)節(jié)。內(nèi)部監(jiān)督是在盡可能不影響企業(yè)正常經(jīng)營管理活動(dòng)的情況下，對內(nèi)部控制實(shí)施情況進(jìn)行評價(jià)，及時(shí)糾正企業(yè)發(fā)生的錯(cuò)誤和舞弊，將內(nèi)部控制制度的缺陷和改進(jìn)意見反饋給管理者，對發(fā)現(xiàn)的內(nèi)部控制缺陷及時(shí)予以彌補(bǔ)。COSO的企業(yè)內(nèi)部控制整體框架和企業(yè)風(fēng)險(xiǎn)管理框架中都規(guī)定監(jiān)督為其構(gòu)成要素。COSO報(bào)告與我國企業(yè)內(nèi)部控制基本規(guī)范在內(nèi)

38、部監(jiān)督的定義、內(nèi)容與組織機(jī)構(gòu)方面進(jìn)行了比較。我國企業(yè)內(nèi)部控制基本規(guī)范指出內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)，內(nèi)部監(jiān)督的主要內(nèi)容包括日常監(jiān)督和專項(xiàng)監(jiān)督、缺陷報(bào)告、檔案記錄與驗(yàn)證，內(nèi)部監(jiān)督的主要進(jìn)行機(jī)構(gòu)為內(nèi)部審計(jì)機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）。內(nèi)部監(jiān)督的內(nèi)容（一）內(nèi)部監(jiān)督及其職能企業(yè)內(nèi)部監(jiān)督一般應(yīng)由內(nèi)部審計(jì)承擔(dān)。內(nèi)部審計(jì)作為企業(yè)內(nèi)部控制的一部分，能夠協(xié)調(diào)管理層更有效地履行其責(zé)任，提高企業(yè)的運(yùn)作效率并增強(qiáng)其活動(dòng)的附加值。內(nèi)部審計(jì)是由被審計(jì)單位內(nèi)部的機(jī)構(gòu)或人員，對其內(nèi)部控制的有效性、財(cái)務(wù)信息的真實(shí)完整性以及經(jīng)營活動(dòng)的效率和效果等

39、開展的一種評價(jià)活動(dòng)，是與獨(dú)立審計(jì)、政府審計(jì)并列的三種審計(jì)類型之一。它的目的是發(fā)現(xiàn)并預(yù)防錯(cuò)誤和舞弊，提高企業(yè)的運(yùn)作效率，為企業(yè)增加價(jià)值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)的內(nèi)部控制、風(fēng)險(xiǎn)管理進(jìn)行檢查和評價(jià)，并提供建議等咨詢服務(wù)，來提高他們的效率，從而幫助實(shí)現(xiàn)企業(yè)的目標(biāo)。企業(yè)內(nèi)部審計(jì)的職能如下。（1）監(jiān)督職能。監(jiān)督職能是內(nèi)部審計(jì)的基本職能。（2）控制職能。內(nèi)部審計(jì)機(jī)構(gòu)是集團(tuán)的一個(gè)重要職能部門，它獨(dú)立于其他各部門和其他控制系統(tǒng)，是對其他控制的一種再控制，與其他控制形式相比，更具有獨(dú)立性、權(quán)威性和全面性。內(nèi)部審計(jì)又是內(nèi)部控制的特殊構(gòu)成要素，是對內(nèi)部控制實(shí)施的再控制。（3）評價(jià)職能。通過內(nèi)部審計(jì)可以熟悉子

40、公司的生產(chǎn)經(jīng)營情況和財(cái)務(wù)狀況，并且由于內(nèi)部審計(jì)部門獨(dú)立于子公司，更能客觀、公正地評價(jià)子公司的管理情況和運(yùn)行業(yè)績。（4）服務(wù)職能。內(nèi)部審計(jì)可以通過事前、事中和事后控制為管理當(dāng)局的決策、計(jì)劃、控制提供依據(jù)，這些都充分體現(xiàn)了內(nèi)部審計(jì)的服務(wù)職能。企業(yè)制定內(nèi)部審計(jì)規(guī)范，明確審計(jì)的范圍、責(zé)任和計(jì)劃，以此為基礎(chǔ)合理配置審計(jì)人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內(nèi)部審計(jì)規(guī)范；內(nèi)部審計(jì)部門應(yīng)具有適當(dāng)?shù)牡匚徊⒂凶銐虻馁Y源履行其職責(zé)；內(nèi)部審計(jì)部門根據(jù)授權(quán)可以參加有關(guān)經(jīng)營及財(cái)務(wù)管理的決策會議，對管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內(nèi)部控制管理漏洞，向管理層及時(shí)提出調(diào)整意見。（二）內(nèi)部監(jiān)督的程序我國企業(yè)內(nèi)部控

41、制基本規(guī)范第四十五條規(guī)定：企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r(shí)向董事會、監(jiān)事會或者經(jīng)理層報(bào)告。因此，企業(yè)應(yīng)強(qiáng)化內(nèi)部監(jiān)督，保證內(nèi)部控制持續(xù)有效。1、制定內(nèi)部控制缺陷標(biāo)準(zhǔn)（1）內(nèi)部控制缺陷的相關(guān)概念內(nèi)部控制缺陷，是指內(nèi)部控制的設(shè)計(jì)存在漏洞，不能有效防范錯(cuò)誤與舞弊，或者內(nèi)部控制的運(yùn)行存在弱點(diǎn)和偏差，不能及時(shí)發(fā)現(xiàn)并糾正錯(cuò)誤與舞弊的情形。內(nèi)部控制的缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷。設(shè)計(jì)缺陷是指缺少為實(shí)現(xiàn)控制目標(biāo)所必需的控制，或現(xiàn)存控制設(shè)計(jì)不適當(dāng)，即使正常運(yùn)行也難以實(shí)現(xiàn)控制目標(biāo)，包括內(nèi)部控制不健全、內(nèi)部控制制度不適當(dāng)。

42、例如，“未建立定期的現(xiàn)金盤點(diǎn)程序”即屬于控制設(shè)計(jì)問題。運(yùn)行缺陷是指現(xiàn)存設(shè)計(jì)完好的控制沒有按設(shè)計(jì)意圖運(yùn)行，或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實(shí)施控制。比較常見的例子就是企業(yè)內(nèi)部控制制度設(shè)計(jì)健全，但工作人員我行我素，并不按照制度執(zhí)行。例如，“物資采購申請金額已超過其采購權(quán)限，卻未向上級公司申請安排大宗物品采購”，這是存在權(quán)限管理規(guī)定，卻未在實(shí)際操作中按照執(zhí)行。（2）內(nèi)部控制缺陷的分類企業(yè)根據(jù)內(nèi)部控制缺陷影響整體控制目標(biāo)實(shí)現(xiàn)的嚴(yán)重程度，將內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個(gè)或多個(gè)一般缺陷的組合，可能嚴(yán)重影響內(nèi)部整體控制的有效性，進(jìn)而導(dǎo)致企業(yè)無法及時(shí)防范或發(fā)現(xiàn)嚴(yán)重

43、偏離整體控制目標(biāo)的情形。主要考慮如下因素：影響整體控制目標(biāo)實(shí)現(xiàn)的多個(gè)一般缺陷的組合是否構(gòu)成重大缺陷；針對同一細(xì)化控制目標(biāo)所采取的不同控制活動(dòng)之間的相互作用；針對同一細(xì)化控制目標(biāo)是否存在其他補(bǔ)償性控制活動(dòng)。例如，有關(guān)控制漏洞為企業(yè)帶來重大的損失或造成企業(yè)財(cái)務(wù)報(bào)表重大的錯(cuò)報(bào)、漏報(bào)。又如，憑證連續(xù)編號可以保證所有業(yè)務(wù)活動(dòng)都得到記錄和反映，如果憑證沒有連續(xù)編號的話，為了避免遺漏重大的業(yè)務(wù)事項(xiàng)，采用嚴(yán)格的憑證之間、賬證之間、賬賬之間的核對就是保證業(yè)務(wù)記錄完整性的補(bǔ)償性控制。重要缺陷是指一個(gè)或多個(gè)一般缺陷的組合，其嚴(yán)重程度低于重大缺陷，但導(dǎo)致企業(yè)無法及時(shí)防范或發(fā)現(xiàn)偏離整體控制目標(biāo)的嚴(yán)重程度依然重大，需引起

44、企業(yè)管理層關(guān)注。例如，有關(guān)缺陷造成的負(fù)面影響在部分區(qū)域流傳，為公司聲譽(yù)帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內(nèi)部監(jiān)督的方法內(nèi)部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項(xiàng)監(jiān)督。內(nèi)部控制體系日常監(jiān)督的有效性程度越高，對專項(xiàng)監(jiān)督的需要程度就越低。管理層為了合理確認(rèn)內(nèi)部控制體系的有效性所必須進(jìn)行的個(gè)別評估的頻率取決于管理層的判斷。通常情況下，日常監(jiān)督和專項(xiàng)監(jiān)督的合并使用在某種程度上將會保證內(nèi)部控制體系隨著時(shí)間的變化而保持有效性。1、日常監(jiān)督日常監(jiān)督是指企業(yè)對建立和實(shí)施內(nèi)部控制的整體情況所進(jìn)行的連續(xù)的、全面的、系統(tǒng)的、動(dòng)態(tài)的監(jiān)督。日常監(jiān)督是在及時(shí)的基礎(chǔ)上執(zhí)行的，能對環(huán)境的改變做出動(dòng)態(tài)的反應(yīng)，它存

45、在于單位的日常管理活動(dòng)之中，能及時(shí)地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大，其有效性就越高，則企業(yè)所需的日常監(jiān)督就越少。日常監(jiān)督活動(dòng)的重要環(huán)節(jié)主要包括以下幾方面。（1）獲得內(nèi)部控制執(zhí)行的證據(jù)。獲得內(nèi)部控制執(zhí)行的證據(jù)是指企業(yè)員工在實(shí)施日常生產(chǎn)經(jīng)營生活時(shí)，取得必要的、相關(guān)的證據(jù)證明內(nèi)部控制系統(tǒng)發(fā)揮功能的程度。（2）外部反映對內(nèi)部信息的印證程度。即與外界各方的溝通能夠印證內(nèi)部生成的信息或揭示問題。（3）定期核對財(cái)務(wù)系統(tǒng)數(shù)據(jù)與實(shí)物資產(chǎn)。也就是說，將信息系統(tǒng)所記錄的數(shù)據(jù)與實(shí)物資產(chǎn)相比較，做到賬實(shí)相符。（4）內(nèi)外部審計(jì)定期提供建議。審計(jì)人員評估內(nèi)部控制的設(shè)計(jì)以及測試其有效性，識別潛在的缺陷，并向管理層建議采取

46、替代方案，為決策提供有用的信息。（5）管理層對內(nèi)部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進(jìn)行監(jiān)督：審計(jì)委員會接收、保留及處理各種投訴及舉報(bào)，并保證其保密性；管理層通過培訓(xùn)、會議了解內(nèi)部控制的執(zhí)行情況；管理層認(rèn)真審核員工提出的各項(xiàng)合理建議，并不斷完善建議機(jī)制。（6）定期考核員工。內(nèi)部監(jiān)督部門和人力資源管理部門根據(jù)公司管理層的授權(quán)定期要求企業(yè)員工明確說明他們是否理解并遵守員工行為準(zhǔn)則，是否遵守員工職業(yè)道德規(guī)范，并匯報(bào)控制活動(dòng)的開展情況等。（7）內(nèi)部審計(jì)活動(dòng)的有效性。適當(dāng)?shù)慕M織結(jié)構(gòu)以及監(jiān)督活動(dòng)可促進(jìn)內(nèi)部控制職能的執(zhí)行，識別內(nèi)部控制的缺陷。2、專項(xiàng)監(jiān)督專項(xiàng)監(jiān)督又稱個(gè)別評估，是指企業(yè)對內(nèi)部控制建立與實(shí)施

47、的某一方面或者某些方面的情況進(jìn)行的不定期、有針對性的監(jiān)督檢查。專項(xiàng)監(jiān)督的范圍和頻率應(yīng)根據(jù)風(fēng)險(xiǎn)評估結(jié)果以及日常監(jiān)督的有效性等予以確定。一般來說，風(fēng)險(xiǎn)水平較高并且重要的控制，對其進(jìn)行專項(xiàng)監(jiān)督的頻率應(yīng)較高。通常，專項(xiàng)監(jiān)督采用自我評估形式，即負(fù)責(zé)某一單位或職責(zé)的人，員對受其控制的活動(dòng)的有效性進(jìn)行評價(jià)。專項(xiàng)監(jiān)督主要關(guān)注以下兩個(gè)方面。（1）高風(fēng)險(xiǎn)且重要的項(xiàng)目。審計(jì)部門依據(jù)持續(xù)監(jiān)督的結(jié)果，對風(fēng)險(xiǎn)較高且重要的項(xiàng)目要進(jìn)行個(gè)別評估。考慮到成本效益原則，對風(fēng)險(xiǎn)很高但不重要的項(xiàng)目或很重要但是風(fēng)險(xiǎn)很小的項(xiàng)目可以減少個(gè)別評估的次數(shù)。應(yīng)該將高風(fēng)險(xiǎn)且重要的項(xiàng)目作為專項(xiàng)監(jiān)督對象。（2）內(nèi)部環(huán)境變化。當(dāng)內(nèi)控環(huán)境發(fā)生變化時(shí)，要進(jìn)行

48、專項(xiàng)監(jiān)督，以確定內(nèi)部控制是否還能適應(yīng)新的內(nèi)控環(huán)境。日常監(jiān)督和專項(xiàng)監(jiān)督應(yīng)當(dāng)有機(jī)結(jié)合。前者是后者的基礎(chǔ)，后者是前者的有效補(bǔ)充。日常監(jiān)督的程度越高，其有效性也越高，則企業(yè)所需的專項(xiàng)監(jiān)督次數(shù)就越少。如果發(fā)現(xiàn)專項(xiàng)監(jiān)督需要經(jīng)常性地進(jìn)行，企業(yè)就有必要將其納入日常監(jiān)督中，進(jìn)行日常持續(xù)的監(jiān)控。通常情況下，兩種監(jiān)督有效組合能確保企業(yè)內(nèi)部控制在一定時(shí)期內(nèi)保持有效性。審計(jì)工作計(jì)劃與實(shí)施（一）審計(jì)工作計(jì)劃企業(yè)內(nèi)部審計(jì)指引第六條的規(guī)定：注冊會計(jì)師應(yīng)該恰當(dāng)?shù)赜?jì)劃內(nèi)部控制審計(jì)工作，配備具有專業(yè)勝任能力的項(xiàng)目組，并對助理人員進(jìn)行適當(dāng)?shù)亩綄?dǎo)。企業(yè)內(nèi)部審計(jì)指引第七條的規(guī)定：在計(jì)劃審計(jì)工作時(shí)，注冊會計(jì)師應(yīng)當(dāng)評價(jià)下列事項(xiàng)對內(nèi)部控制、財(cái)

49、務(wù)報(bào)表以及審計(jì)工作的影響：與企業(yè)相關(guān)的風(fēng)險(xiǎn)；相關(guān)法律法規(guī)和行業(yè)概況；企業(yè)組織結(jié)構(gòu)和經(jīng)營特點(diǎn)、資本結(jié)構(gòu)等相關(guān)事項(xiàng)；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內(nèi)部控制缺陷；重要性、風(fēng)險(xiǎn)等與確定內(nèi)部控制重大缺陷相關(guān)的因素對內(nèi)部控制有效性的初步判斷；可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。注冊會計(jì)師應(yīng)當(dāng)以風(fēng)險(xiǎn)評估為基礎(chǔ)，選擇擬測試的控制，確定測試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風(fēng)險(xiǎn)越高，給予該領(lǐng)域的審計(jì)關(guān)注就越多。注冊會計(jì)師應(yīng)當(dāng)對企業(yè)內(nèi)部控制自我評價(jià)工作進(jìn)行評估，判斷是否利用內(nèi)部審計(jì)人員、內(nèi)部控制評價(jià)人員和其他相關(guān)人員的工作以及可利用的程度，相應(yīng)減少本應(yīng)由注冊會計(jì)師執(zhí)行的

50、工作。注冊會計(jì)師利用企業(yè)內(nèi)部審計(jì)人員、內(nèi)部控制評價(jià)人員和其他相關(guān)人員的工作，應(yīng)當(dāng)對其專業(yè)勝任能力和客觀性進(jìn)行充分評價(jià)。注冊會計(jì)師應(yīng)當(dāng)對發(fā)表的審計(jì)意見獨(dú)立承擔(dān)責(zé)任，其責(zé)任不因?yàn)槔闷髽I(yè)內(nèi)部審計(jì)人員、內(nèi)部控制評價(jià)人員和其他相關(guān)人員的工作而減輕。（二）審計(jì)工作實(shí)施企業(yè)內(nèi)部審計(jì)指引第十條規(guī)定：注冊會計(jì)師應(yīng)當(dāng)按照自上而下的方法實(shí)施審計(jì)工作。自上而下的方法是注冊會計(jì)師識別風(fēng)險(xiǎn)，選擇擬測試控制的基本思路。注冊會計(jì)師在實(shí)施審計(jì)工作時(shí)，可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進(jìn)行?！白陨隙隆钡姆椒ㄊ加谪?cái)務(wù)報(bào)表層次，以注冊會計(jì)師對財(cái)務(wù)報(bào)告內(nèi)部控制整體風(fēng)險(xiǎn)的了解開始，然后注冊會計(jì)師將關(guān)注重點(diǎn)放在企業(yè)層面的控制上

51、，并將工作逐漸下移至重大賬戶、列報(bào)及相關(guān)的認(rèn)定。1、識別企業(yè)層面控制通過了解企業(yè)與財(cái)務(wù)報(bào)告相關(guān)的整體風(fēng)險(xiǎn)，注冊會計(jì)師可以識別出為保持有效的財(cái)務(wù)報(bào)告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊會計(jì)師測試企業(yè)層面控制，應(yīng)當(dāng)把握重要性原則，至少應(yīng)當(dāng)關(guān)注以下幾方面。（1）與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和措施。在評價(jià)控制環(huán)境的設(shè)計(jì)時(shí)，注冊會計(jì)師應(yīng)當(dāng)考慮構(gòu)成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務(wù)流程：對誠信和道德價(jià)值觀念的溝通與落實(shí)；對勝任能力的重視；治理層的參與程度：管理層的理念和經(jīng)營風(fēng)格；組織結(jié)構(gòu)；6職權(quán)與責(zé)

52、任的分配；人力資源政策與落實(shí)。（2）針對董事會、經(jīng)理層凌駕于控制之上的風(fēng)險(xiǎn)而設(shè)計(jì)的控制。注冊會計(jì)師可以根據(jù)對企業(yè)舞弊風(fēng)險(xiǎn)的評估做出判斷，選擇相關(guān)的企業(yè)層面控制進(jìn)行測試，并評價(jià)這些控制能否有效應(yīng)對管理層凌駕于控制之上的風(fēng)險(xiǎn)。注冊會計(jì)師應(yīng)當(dāng)特別關(guān)注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯(cuò)報(bào)風(fēng)險(xiǎn)，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風(fēng)險(xiǎn)評估過程。包括識別與財(cái)務(wù)報(bào)告相關(guān)的經(jīng)營風(fēng)險(xiǎn)和其他經(jīng)營管理風(fēng)險(xiǎn)，以及針對這些風(fēng)險(xiǎn)采取的措施。注冊會計(jì)師在對企業(yè)整體層面的風(fēng)險(xiǎn)評估過程進(jìn)行了解和評估時(shí)，考慮的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標(biāo)，并輔以具體策略和業(yè)務(wù)流程層面的

53、計(jì)劃；是否已建立風(fēng)險(xiǎn)評估過程，包括識別風(fēng)險(xiǎn)，估計(jì)風(fēng)險(xiǎn)的重大性，評估風(fēng)險(xiǎn)發(fā)生的可能性以及確定需要采取的應(yīng)對措施；是否已建立某種機(jī)制，識別和應(yīng)對可能對企業(yè)產(chǎn)生重大且普遍影響的變化；會計(jì)部門是否建立了某種流程，以識別會計(jì)準(zhǔn)則的重大變化；業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時(shí)，是否存在溝通渠道以通知會計(jì)部門；風(fēng)險(xiǎn)管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內(nèi)部信息傳遞和財(cái)務(wù)報(bào)告流程的控制。注冊會計(jì)師應(yīng)當(dāng)從下列方面了解與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)：對財(cái)務(wù)報(bào)表具有重大影響的各類交易；在信息技術(shù)和人工系統(tǒng)中，交易生成、記錄、處理和報(bào)告的程序；與交易生成、記錄、處理和報(bào)告有關(guān)的

54、會計(jì)記錄、支持性信息和財(cái)務(wù)報(bào)表中的特定項(xiàng)目；信息系統(tǒng)如何獲取除各類交易之外的對財(cái)務(wù)報(bào)表具有重大影響的事項(xiàng)和情況；企業(yè)編制財(cái)務(wù)報(bào)告的過程，包括做出的重大會計(jì)估計(jì)和披露。財(cái)務(wù)報(bào)告流程的控制可以確保管理層按照適當(dāng)?shù)臅?jì)準(zhǔn)則編制合理、可靠的財(cái)務(wù)報(bào)告并對外報(bào)告。（5）對控制有效性的內(nèi)部監(jiān)督和自我評價(jià)。企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價(jià)可以在企業(yè)層面上實(shí)施，也可以在業(yè)務(wù)流程層面上實(shí)施，包括對運(yùn)行報(bào)告的復(fù)核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動(dòng)，以及將信息系統(tǒng)記錄數(shù)據(jù)與實(shí)物資產(chǎn)進(jìn)行核對等。2、識別業(yè)務(wù)層面控制注冊會計(jì)師測試業(yè)務(wù)層面控制，應(yīng)當(dāng)把握重要性原則，結(jié)合企業(yè)實(shí)際內(nèi)部控制各項(xiàng)應(yīng)用

55、指引的要求和企業(yè)層面控制的測試情況，重點(diǎn)對生產(chǎn)經(jīng)營活動(dòng)中的重要業(yè)務(wù)與事項(xiàng)的控制進(jìn)行測試。注冊會計(jì)師應(yīng)首先確定企業(yè)的重要業(yè)務(wù)流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的整個(gè)流程，與重大賬戶及其相關(guān)認(rèn)定相結(jié)合，在重要交易整個(gè)流程中確定錯(cuò)報(bào)可能會在什么環(huán)節(jié)發(fā)生，即確定相應(yīng)的控制目標(biāo)；然后根據(jù)確定的審計(jì)測試策略、計(jì)劃對內(nèi)部控制進(jìn)行進(jìn)一步了解和評估，對重要交易流程中設(shè)計(jì)的防止或發(fā)現(xiàn)并糾正可能錯(cuò)報(bào)的相關(guān)控制加以識別；再通過執(zhí)行穿行測試，來證實(shí)對重要交易流程和相關(guān)控制的了解，并確定相關(guān)控制是否得到執(zhí)行；最后對相關(guān)控制的設(shè)計(jì)和是否得到執(zhí)行進(jìn)行評價(jià)，以確定進(jìn)一步的審計(jì)程序。審計(jì)范圍與審計(jì)目標(biāo)

56、內(nèi)部控制作為企業(yè)中一項(xiàng)重要的管理活動(dòng)，用來促進(jìn)提高經(jīng)營的效率效果，實(shí)現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內(nèi)部控制審計(jì)已提出強(qiáng)制性要求。同樣，我國企業(yè)內(nèi)部控制基本規(guī)范中除了要求企業(yè)為其內(nèi)部控制的設(shè)計(jì)與運(yùn)行情況進(jìn)行全面的評價(jià)、披露年度自我評價(jià)報(bào)告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計(jì)師事務(wù)所，根據(jù)規(guī)范及配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對企業(yè)財(cái)務(wù)報(bào)告內(nèi)部控制的有效性進(jìn)行審計(jì)并出具審計(jì)報(bào)告。會計(jì)師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對發(fā)布的內(nèi)部控制審計(jì)意見負(fù)責(zé)。為企業(yè)內(nèi)部控制提供咨詢的會計(jì)師事務(wù)所，不得同時(shí)為同一企業(yè)提供內(nèi)部控制審計(jì)服務(wù)。（一）內(nèi)部控制審計(jì)的定義內(nèi)部控

57、制審計(jì)是通過對被審計(jì)單位的內(nèi)控制度的審查、分析測試、評價(jià)，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)代審計(jì)方法。內(nèi)部控制審計(jì)是內(nèi)部控制的再控制，它是企業(yè)改善經(jīng)營管理、提高經(jīng)濟(jì)效益的自我需要。一般地，企業(yè)內(nèi)部審計(jì)部門負(fù)責(zé)內(nèi)部控制審計(jì)，也可以委托不負(fù)責(zé)年審的會計(jì)師事務(wù)所開展內(nèi)部控制審計(jì)。（二）內(nèi)部控制審計(jì)的范圍內(nèi)部控制審計(jì)的范圍限于特定日期與財(cái)務(wù)報(bào)表相關(guān)的內(nèi)部控制。通常，注冊會計(jì)師對某特定日期的內(nèi)部控制進(jìn)行審核。特定日期可以是會計(jì)年度結(jié)束日，也可以是某中期結(jié)束日。注冊會計(jì)師對某特定日期的內(nèi)部控制審核時(shí)，應(yīng)在接近于此日期之前的一段時(shí)間內(nèi)對內(nèi)部控制進(jìn)行了解和測試，并對該日期的內(nèi)部控制有效性

58、發(fā)表審核意見。（三）內(nèi)部控制審計(jì)的目標(biāo)1、內(nèi)控審計(jì)目標(biāo)的具體界定內(nèi)部控制審計(jì)的目標(biāo)是檢查并評價(jià)內(nèi)部控制的合法性、充分性、有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性及適宜性，具體表現(xiàn)為其能夠保障資產(chǎn)、資金的安全，即保障資產(chǎn)、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內(nèi)控審計(jì)目標(biāo)與財(cái)務(wù)報(bào)表審計(jì)目標(biāo)的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內(nèi)部控制審計(jì)的前四個(gè)目標(biāo)實(shí)際就是財(cái)務(wù)報(bào)表審計(jì)的具體目標(biāo)。企業(yè)管理層對外提供的資產(chǎn)負(fù)債表，表上反映有多少資產(chǎn)，其明示或暗示了這樣幾個(gè)聲明：資產(chǎn)負(fù)債表上反映的資產(chǎn)是存在的、是完整的、是屬于自身的、金額是正確的。相應(yīng)地，外部財(cái)務(wù)報(bào)表審計(jì)的具體目標(biāo)也就是鑒證企業(yè)管

59、理層的這些聲明是否屬實(shí)。（2）兩者的區(qū)別。財(cái)務(wù)報(bào)表審計(jì)直接評價(jià)的是財(cái)務(wù)報(bào)表，或者說直接評價(jià)資產(chǎn)、資金本身的安全狀態(tài)，其目標(biāo)對象是資產(chǎn)、資金本身，而內(nèi)部控制審計(jì)直接評價(jià)的是內(nèi)部控制能否保障資產(chǎn)、資金的安全，其目標(biāo)對象是內(nèi)部控制，而資產(chǎn)、資金只是作為中間的觀察對象而存在。財(cái)務(wù)報(bào)表審計(jì)主要評價(jià)財(cái)務(wù)報(bào)表所反映的存量資產(chǎn)、資金的“靜的安全”，一般不評價(jià)資產(chǎn)、資金的“動(dòng)的安全”，即不評價(jià)資產(chǎn)、資金在流轉(zhuǎn)中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的安全”，又要保障其“動(dòng)的安全”，所以內(nèi)部控制審計(jì)既檢查資產(chǎn)、資金的“靜的安全”，又檢查資產(chǎn)、資金的“動(dòng)的安全”。控制活動(dòng)類業(yè)務(wù)流程為了有效保證公司各項(xiàng)經(jīng)營活

60、動(dòng)高效地運(yùn)作，保證會計(jì)信息的可靠、完整，資產(chǎn)安全，有效地降低公司經(jīng)營風(fēng)險(xiǎn)，企業(yè)內(nèi)部控制應(yīng)用指引從業(yè)務(wù)層面將企業(yè)的活動(dòng)分為資金活動(dòng)、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項(xiàng)目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財(cái)務(wù)報(bào)告九個(gè)方面，并逐一做了說明。下面以企業(yè)內(nèi)部控制應(yīng)用指引為基礎(chǔ)，介紹業(yè)務(wù)層面的九個(gè)控制流程。（一）資金活動(dòng)資金活動(dòng)是指企業(yè)籌資、投資和資金營運(yùn)等活動(dòng)的總稱。資金是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎(chǔ)，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動(dòng)中可能存在的風(fēng)險(xiǎn)無一不是重要風(fēng)險(xiǎn)，一旦轉(zhuǎn)變?yōu)楝F(xiàn)實(shí)，則危害重大。概括地講，企業(yè)資金活動(dòng)面臨的重要風(fēng)險(xiǎn)包括：籌資決策不當(dāng)，引發(fā)資本結(jié)構(gòu)不合