化工公司內(nèi)部控制計劃

1、泓域/化工公司內(nèi)部控制計劃化工公司內(nèi)部控制計劃目錄 TOC o 1-3 h z u HYPERLINK l _Toc113318222 一、 公司簡介 PAGEREF _Toc113318222 h 3 HYPERLINK l _Toc113318223 二、 家族治理模式的主要內(nèi)容 PAGEREF _Toc113318223 h 4 HYPERLINK l _Toc113318224 三、 家族治理模式的評價 PAGEREF _Toc113318224 h 8 HYPERLINK l _Toc113318225 四、 英美模式的產(chǎn)生 PAGEREF _Toc113318225 h 9 HYP

2、ERLINK l _Toc113318226 五、 英美模式的主要內(nèi)容 PAGEREF _Toc113318226 h 11 HYPERLINK l _Toc113318227 六、 內(nèi)部監(jiān)督的內(nèi)容 PAGEREF _Toc113318227 h 16 HYPERLINK l _Toc113318228 七、 內(nèi)部監(jiān)督比較 PAGEREF _Toc113318228 h 22 HYPERLINK l _Toc113318229 八、 評價控制缺陷與報告 PAGEREF _Toc113318229 h 23 HYPERLINK l _Toc113318230 九、 審計工作計劃與實施 PAGER

3、EF _Toc113318230 h 27 HYPERLINK l _Toc113318231 十、 內(nèi)部控制缺陷的認定 PAGEREF _Toc113318231 h 31 HYPERLINK l _Toc113318232 十一、 內(nèi)部控制評價工作底稿與報告 PAGEREF _Toc113318232 h 33 HYPERLINK l _Toc113318233 十二、 反舞弊機制 PAGEREF _Toc113318233 h 34 HYPERLINK l _Toc113318234 十三、 舉報人保護制度 PAGEREF _Toc113318234 h 46 HYPERLINK l _

4、Toc113318235 十四、 信息的含義與分類 PAGEREF _Toc113318235 h 49 HYPERLINK l _Toc113318236 十五、 信息與溝通的作用 PAGEREF _Toc113318236 h 52 HYPERLINK l _Toc113318237 十六、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc113318237 h 53 HYPERLINK l _Toc113318238 十七、 農(nóng)藥中間體行業(yè) PAGEREF _Toc113318238 h 55 HYPERLINK l _Toc113318239 十八、 必要性分析 PAGEREF _Toc1133

5、18239 h 58 HYPERLINK l _Toc113318240 十九、 SWOT分析 PAGEREF _Toc113318240 h 58 HYPERLINK l _Toc113318241 二十、 法人治理 PAGEREF _Toc113318241 h 67 HYPERLINK l _Toc113318242 二十一、 項目風險分析 PAGEREF _Toc113318242 h 80 HYPERLINK l _Toc113318243 項目風險對策 PAGEREF _Toc113318243 h 83 HYPERLINK l _Toc113318244 （一）政策風險對策 PA

6、GEREF _Toc113318244 h 83 HYPERLINK l _Toc113318245 目前，國內(nèi)有良好的宏觀經(jīng)濟政策，但還需要把握機會，抓住國家目前鼓勵符合產(chǎn)業(yè)政策項目建設(shè)的機會，讓項目盡快進入實施階段。 PAGEREF _Toc113318245 h 83公司簡介（一）公司基本信息1、公司名稱：xx集團有限公司2、法定代表人：汪xx3、注冊資本：670萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關(guān)：xxx市場監(jiān)督管理局6、成立日期：2016-4-207、營業(yè)期限：2016-4-20至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介企業(yè)履行社會責任，既是

7、實現(xiàn)經(jīng)濟、環(huán)境、社會可持續(xù)發(fā)展的必由之路，也是實現(xiàn)企業(yè)自身可持續(xù)發(fā)展的必然選擇；既是順應(yīng)經(jīng)濟社會發(fā)展趨勢的外在要求，也是提升企業(yè)可持續(xù)發(fā)展能力的內(nèi)在需求；既是企業(yè)轉(zhuǎn)變發(fā)展方式、實現(xiàn)科學發(fā)展的重要途徑，也是企業(yè)國際化發(fā)展的戰(zhàn)略需要。遵循“奉獻能源、創(chuàng)造和諧”的企業(yè)宗旨，公司積極履行社會責任，依法經(jīng)營、誠實守信，節(jié)約資源、保護環(huán)境，以人為本、構(gòu)建和諧企業(yè)，回饋社會、實現(xiàn)價值共享，致力于實現(xiàn)經(jīng)濟、環(huán)境和社會三大責任的有機統(tǒng)一。公司把建立健全社會責任管理機制作為社會責任管理推進工作的基礎(chǔ)，從制度建設(shè)、組織架構(gòu)和能力建設(shè)等方面著手，建立了一套較為完善的社會責任管理機制。公司依據(jù)公司法等法律法規(guī)、規(guī)范性文

8、件及公司章程的有關(guān)規(guī)定，制定并由股東大會審議通過了董事會議事規(guī)則，董事會議事規(guī)則對董事會的職權(quán)、召集、提案、出席、議事、表決、決議及會議記錄等進行了規(guī)范。 家族治理模式的主要內(nèi)容（一）以血緣關(guān)系為紐帶的高度集中的股權(quán)結(jié)構(gòu)在韓國和東南亞的家族企業(yè)中，家族成員控制企業(yè)的所有權(quán)或股權(quán)表現(xiàn)為五種情況。第一種情況，企業(yè)的初始所有權(quán)由單一創(chuàng)業(yè)者擁有，當創(chuàng)業(yè)者退休后，企業(yè)的所有權(quán)傳遞給子女，由其子女共同擁有；第二種情況，企業(yè)的初始所有權(quán)由參與創(chuàng)業(yè)的兄弟姐妹或堂兄弟姐妹共同擁有，待企業(yè)由創(chuàng)業(yè)者的第二代經(jīng)營時，企業(yè)的所有權(quán)則由創(chuàng)業(yè)者的兄弟姐妹的子女或堂兄弟姐妹的子女共同擁有；第三種情況，企業(yè)的所有權(quán)由合資創(chuàng)業(yè)的

9、具有血緣、姻緣和親緣的家族成員共同控制，然后順延傳遞給創(chuàng)業(yè)者第二代或第三代的家庭成員，并由他們共同控制；第四種情況，家族創(chuàng)業(yè)者或家族企業(yè)與家族外其他創(chuàng)業(yè)者或企業(yè)共同合資創(chuàng)辦企業(yè)時，由家族創(chuàng)業(yè)者或家族企業(yè)控股，當企業(yè)股權(quán)傳遞給家族第二代或第三代后，形成由家族成員聯(lián)合共同控股的局面；第五種情況，一些原來處于封閉狀態(tài)的家族企業(yè)，迫于企業(yè)公開化或社會化的壓力，把企業(yè)的部分股權(quán)轉(zhuǎn)讓給家族外的其他人或企業(yè)，或是把企業(yè)進行改造，公開上市，從而形成家族企業(yè)產(chǎn)權(quán)多元化的格局，但這些股權(quán)已經(jīng)多元化的家族企業(yè)的所有權(quán)仍由家族成員控制著。上述五種情況中的每一種情況，在韓國和東南亞的家族企業(yè)中都大量存在著，而且包括了韓

10、國和東南亞家族企業(yè)所有權(quán)或股權(quán)由家族成員控制的基本概況。在印度尼西亞、馬來西亞、泰國、新加坡4個國家以及中國香港地區(qū)，一半以上的上市公司為家族所控制，比例分別為71.5%、67.2%、61.6%、55.4%、66.7%，韓國、菲律賓兩個國家以及中國臺灣地區(qū)的上市公司中由家族控制的比例略低些但也分別達到了48.4%、44.6%、48.4%。（二）所有權(quán)、控制權(quán)與經(jīng)營權(quán)的高度統(tǒng)一東亞公司的控股家族普遍參與公司的經(jīng)營管理與投資決策，家族控制的董事會在公司中掌握實權(quán)，控股股東往往通過控制董事和經(jīng)營者人選來控制公司，1994年評選出的1000家最大華人企業(yè)中，董事長和經(jīng)理之間有親屬關(guān)系的占82%，只有1

11、8%的企業(yè)雇傭沒有親屬關(guān)系的職業(yè)經(jīng)理。從表41中可以看出，東亞公司的所有權(quán)與控制權(quán)之比除了印度尼西亞和新加坡略低于0.8外，我國臺灣為0.832，其他國家和地區(qū)均為0.85以上，最高的泰國為0.941，說明東亞國家公司的所有權(quán)與控制權(quán)保持了高度統(tǒng)一。東亞國家和地區(qū)平均66.8%的公司由控股股東控制董事和經(jīng)營者人選，在印度尼西亞和韓國，80%以上控股股東支配所持股公司的董事和經(jīng)營者人選，最高經(jīng)營者往往來自控股股東家族，由此形成了東亞國家公司所有權(quán)、控制權(quán)與經(jīng)營權(quán)高度統(tǒng)一的獨特模式。（三）家庭化的公司管理公司決策方面，由于公司股權(quán)結(jié)構(gòu)的特點和儒家倫理道德的影響，在韓國和東南亞家族企業(yè)中，企業(yè)的決策

12、被納入了家族內(nèi)部序列，企業(yè)的重大決策如創(chuàng)辦新企業(yè)、開拓新業(yè)務(wù)、人事任免、決定企業(yè)的接班人等都由家族中的同時是企業(yè)創(chuàng)辦人的家長一人做出，家族中其他成員做出的決策也需得到家長的首肯，即使這些家長已經(jīng)退出企業(yè)經(jīng)營的第一線，但由家族第二代成員做出的重大決策，也必須征詢家長的意見或征得家長的同意。當家族企業(yè)的領(lǐng)導權(quán)傳遞給第二代或第三代后，前一代家長的決策權(quán)威也同時賦予第二代或第三代接班人，由他們做出的決策，前一輩的或同一輩的其他家族成員一般也必須服從或遵從。但與前一輩的家族家長相比，第二代或第三代家族家長的絕對決策權(quán)威已有所降低，這也是家族企業(yè)在第二代或第三代出現(xiàn)矛盾或沖突的根源所在。企業(yè)員工管理方面，

13、韓國和東南亞的家族企業(yè)不僅把儒家關(guān)于“和諧”和“泛愛眾”的思想用于家族成員的團結(jié)上，而且還推廣應(yīng)用于員工管理上，經(jīng)營者對員工的管理不完全是雇用關(guān)系，就像對待自己的兒女一樣，形成了一種和諧共處的環(huán)境。通過提高員工公共福利增強員工的歸屬感、凝聚力，培養(yǎng)企業(yè)內(nèi)部的家庭化氛圍，使員工產(chǎn)生一種歸屬感和成就感。例如，馬來西亞的金獅集團，在經(jīng)濟不景氣時不辭退員工，如果員工表現(xiàn)不佳，公司不會馬上開除，而是采取與員工談心等方式來分析問題和解決問題，這種家庭式的管理氛圍在公司中產(chǎn)生了巨大的力量。印度尼西亞林紹良主持的中亞財團，對工齡在25年以上的超齡員工實行全薪退休制，使員工增加了對公司的忠誠感；再如，韓國的家族

14、企業(yè)都為員工提供各種設(shè)施或條件，如宿舍、食堂、通勤班車、職工醫(yī)院、浴池、托兒所、員工進修條件等。韓國和東南亞家族企業(yè)對員工的家庭式管理，不僅增強了員工對企業(yè)的忠誠感，提高了企業(yè)經(jīng)營管理者與員工之間的親和力與凝聚力，而且還減少并削弱了員工和企業(yè)間的摩擦與矛盾，保證了企業(yè)的順利發(fā)展。（四）經(jīng)營者激勵、約束雙重化在韓國和東南亞的家族企業(yè)中，經(jīng)營者受到了來自家族利益和親情的雙重激勵和約束。一方面企業(yè)經(jīng)營者為家族成員的利益奮力拼搏，將對家庭成員的責任感與使命感加諸在日常管理中，視企業(yè)為自己的生命，能產(chǎn)生非家庭企業(yè)經(jīng)理層難以比擬的動力；另一方面為了家族事業(yè)的發(fā)揚光大，為了維護家庭成員之間的親情，為了一個有

15、榮耀、和諧、富有的大家庭，必須努力工作。這種來自家族經(jīng)濟利益和家族親情的雙向激勵與約束是家族企業(yè)的重要特征。因此，與非家族企業(yè)經(jīng)營者相比，家族企業(yè)的經(jīng)營者的道德風險、利己主義傾向發(fā)生的可能性較低，對經(jīng)營者的監(jiān)督和約束降低了代理成本。家族治理模式的評價（一）家族治理模式的優(yōu)勢家族治理模式下大股東一般較為積極地參與公司的管理和決策，有利于管理者和所有者溝通協(xié)調(diào)。高度統(tǒng)一的所有權(quán)、控制權(quán)與經(jīng)營權(quán)的家族治理結(jié)構(gòu)，不僅使公司利益和個人利益趨于同步，實現(xiàn)雙重激勵和約束機制，而且還大大降低了內(nèi)部的交易成本，可以最大限度地提高內(nèi)部管理的效率，實現(xiàn)資源的優(yōu)化配置。（二）家族治理模式的弊端1、所有權(quán)控制過于集中，

16、容易產(chǎn)生家族股東“剝削”小股東利益現(xiàn)象在所有權(quán)與控制權(quán)分離的現(xiàn)代公司中，控制者獲得的控制權(quán)達到一定臨界點，就獲得全面控制權(quán)，由于責任不對稱和激勵不兼容，控制者具有利用控制權(quán)獲取私人利益的激勵，從而損害小股東利益。此外，家族模式下的公司治理缺乏透明度，為家族控股股東謀取私人利益創(chuàng)造了有利條件，損害小股東的利益。2、企業(yè)監(jiān)督機制不能有效發(fā)揮首先，銀行無法發(fā)揮監(jiān)督作用，只是作為企業(yè)內(nèi)部的一個企業(yè)或者政府控制下的貸款人。其次，東亞國家及有關(guān)地區(qū)資本市場處于發(fā)展初期，具有流動性低、交易不活躍、缺乏透明度、信息披露不充分的特點，因此，家庭企業(yè)外部股東無法獲得準確的信息來做出相應(yīng)的投資決定，保護自己的權(quán)益。

17、3、家庭權(quán)力交接容易引起企業(yè)動蕩一些家族企業(yè)的創(chuàng)業(yè)者在把企業(yè)領(lǐng)導權(quán)傳遞給第二代或第三代時，由于承接領(lǐng)導權(quán)的第二代人缺乏相應(yīng)的專業(yè)知識和管理才能而引發(fā)企業(yè)分裂、解散和破產(chǎn)的風險。如韓國國際財團擁有20個系列公司的世界性大企業(yè)突然倒閉，究其原因，其中比較重要的是，按其涉及的產(chǎn)業(yè)和經(jīng)營活動的要求，國際財團應(yīng)該由一批具有管理才能的高級經(jīng)營專家組成，但該財團的領(lǐng)導核心卻是由缺乏管理才能的家族成員所組成。英美模式的產(chǎn)生在英美國家由于較早受產(chǎn)業(yè)革命影響，科學技術(shù)發(fā)展導致經(jīng)濟規(guī)模的迅速擴大，將充足的勞動力和資本集中在一起形成一個富有成效的實體顯得尤為重要。在這種背景下，股份公司成為最適當?shù)男问?。在股份公司發(fā)展

18、的初期，所有權(quán)與經(jīng)營權(quán)的分離是不可避免的。尤其隨著經(jīng)濟的發(fā)展，公司經(jīng)營規(guī)模、范圍的擴大，專業(yè)化經(jīng)理人的出現(xiàn)，更加快了所有者和經(jīng)營者的分離速度。公司所有者追求公司利益的最大化，而經(jīng)營者可能為了滿足自身利益的最大化，濫用權(quán)力損害公司的利益，進而損害公司所有者的利益。所有者與經(jīng)營者的這種利益沖突可以說是公司治理形成的內(nèi)在因素，也是各種公司治理模式共同的產(chǎn)生原因。產(chǎn)業(yè)革命又促進了專業(yè)化管理與風險分散相結(jié)合的現(xiàn)代化股份制的推行，股份高度分散的公眾上市公司成為這些國家經(jīng)濟領(lǐng)域中最主要的組織形式。在美國，最大的400家公司99%都在股票交易所上市交易；在英國，100家最大的公司大部分也都是上市公司。而在歐洲

19、大陸國家，股票上市公司比例平均只有54%。在主要依靠股份融資快速擴大規(guī)模的企業(yè)擴張方式根深蒂固的影響下，這些國家逐漸形成了股份高度分散化、股票高度流動性、金融市場十分發(fā)達的公司制度，在此基礎(chǔ)上形成了被稱為市場導向型公司治理模式的以經(jīng)理人控制為特征的控制權(quán)結(jié)構(gòu)。由于普通法系國家奉行股東主權(quán)至上，公司以股東利益最大化為目標，而且其融資方式以股份融資為主，借貸融資比重較低，因而其公司治理一般不考慮利益相關(guān)人的作用，因此又屬于利益相關(guān)人排斥型公司治理。英美模式的主要內(nèi)容（一）形式上的股東大會從公司治理理論上講，股東大會是公司的最高權(quán)力機構(gòu)，但是，英美模式公司股份高度分散、高度流動，而且相當一部分股東只

20、擁有少量股份，其實施治理成本較高，且由于外部股東信息不對稱，難以直接對公司管理層進行有效的監(jiān)督，因此，不可能將股東大會作為公司的常設(shè)機構(gòu)，或經(jīng)常就公司發(fā)展的重大事宜召開股東代表大會，做出有關(guān)決策。公司的股東大會早已喪失其作為公司最高權(quán)力機構(gòu)應(yīng)有的權(quán)威性而僅流于形式。在這種情況下，除了聽信于市場信息，股東還將其決策權(quán)委托給一部分大股東或有權(quán)威的人，并由其組成董事會。由董事組成的董事會負責公司日常決策，而董事會則向股東承諾使公司健康經(jīng)營并獲得滿意的利潤。（二）獨特的董事會設(shè)計在股份高度分散、股東喪失控股地位的情況下，公司內(nèi)部治理更注重發(fā)揮董事會的作用，形成了以董事會為中心、以外部董事制度為核心的內(nèi)

21、部治理機制，其主要特點如下。第一，在董事會內(nèi)設(shè)不同的委員會。一般而言，英美公司的董事會大多附設(shè)執(zhí)行委員會、任免委員會、報酬委員會、審計委員會等一些委員會。這些委員會一般都是由董事長直接領(lǐng)導，有的實際上行使了董事會的大部分決策職能。因為有的公司董事太多，如果按正常程序進行決策，則很難應(yīng)付千變?nèi)f化的市場環(huán)境，也有可能因為決策者既是董事長同時也是最大的股東，對于公司事務(wù)有著巨大的影響力，而執(zhí)行委員會又成為董事會的常設(shè)機構(gòu)。除這樣一些具有明顯管理決策職能的委員會外，還設(shè)有一些輔助性委員會，如審計委員會，主要是幫助董事會加強其對有關(guān)法律和公司內(nèi)部審計的了解，使董事會中的非執(zhí)行董事把注意力轉(zhuǎn)向財務(wù)控制和存

22、在的問題，從而使財務(wù)管理真正起到一種機制的作用，增進董事會對財務(wù)報告和選擇性會計原則的了解；報酬委員會，主要是決定公司高級人才的報酬問題；董事長的直屬委員會，由董事長隨時召集討論特殊問題并向董事會提交會議記錄和建議的委員會，盡管它是直屬于董事長的，但它始終是對整個董事會負責，而并不只是按董事長的意圖行事。近年來，美國的有些公司又成立了公司治理委員會，用以解決專門的公司治理問題。第二，董事分為內(nèi)部董事和外部董事。為了平衡經(jīng)理人員與所有者權(quán)力，防止公司經(jīng)理在經(jīng)營決策中獨斷專行，維護廣大股東的利益，美國創(chuàng)立了外部董事制度。根據(jù)法律規(guī)定大公司的董事會都必須由兩部分董事組成，一部分是內(nèi)部董事，主要由公司

23、現(xiàn)在或過去的職員及與公司保持著重要商業(yè)聯(lián)系的人員組成，他們負責公司各主要職能部門的經(jīng)營和管理。還有一部分是外部董事，他們的主要構(gòu)成：是與本公司有著緊密業(yè)務(wù)和私人聯(lián)系的外部人員；二是本公司聘請的擁有各種專業(yè)知識和技能的外部人員；三是其他公司的經(jīng)理人員。20世紀70年代以后，兩類董事的比例不斷變化，總的趨勢是外部董事的比例不斷提高。但目前英美大公司存在的一個普遍現(xiàn)象是公司首席執(zhí)行官兼任董事會主席，這種雙重身份實際上使董事會喪失了獨立性其結(jié)果是董事會難以發(fā)揮監(jiān)督職能。（三）高度分散且流動的股權(quán)結(jié)構(gòu)依靠發(fā)達的資本市場，機構(gòu)投資者和個人是公司的基本持股者，且隨著公司規(guī)模的不斷擴大，公司股權(quán)越來越分散。在

24、英美國家中，據(jù)不完全統(tǒng)計，1952年美國人口中約有650萬人口直接持有股票，而到20世紀80年代初，直接持有股票的人口上升至3200萬人，到90年代末，美國人口中有過半數(shù)以上的人直接或者間接持有股票。在英國，個人持股比重也相當高，達到總?cè)丝诘?0%以上。在最近幾十年間，為了適應(yīng)企業(yè)外部融資的需求，英美國家的非銀行性金融機構(gòu)迅速發(fā)展起來，股份持有者的性質(zhì)則發(fā)生了很大的變化，機構(gòu)投資者開始取代之前的個人投資者成為主要的股份持有者。從20世紀末開始為了追求遠遠高于債券收益的股票收益，養(yǎng)老基金及其他投資機構(gòu)也開始大量轉(zhuǎn)向股票市場投資，英國的機構(gòu)投資者所持股權(quán)已經(jīng)超過了60%；而在美國的大公司中，機構(gòu)投

25、資者的持股比例也已超過了50%。雖然投資主體發(fā)生了變化，但機構(gòu)投資者持股仍是一種較分散的證券投資行為。盡管機構(gòu)投資者的數(shù)量很多，包括各種養(yǎng)老基金、互助基金、人壽保險、大學基金、慈善團體等，投資的資產(chǎn)規(guī)模很大，持股總量也很大，但出于分散投資風險的需要和有關(guān)法律的限制，一般都以分散持有多家公司股份的方式來進行股票投資：在一個特定公司中持有的股份約占某一公司股份總額的0.5%3%。美國的投資公司法規(guī)定，人壽保險公司和互助基金所持的股票必須分散化，而且不得派代表進入公司董事會。法律還規(guī)定，保險公司在任何一家公司所持股票不能超過公司股票總值的5%，養(yǎng)老基金會和互助基金會不能超過10%，否則將處以重稅。另

26、外，不論是個人投資還是機構(gòu)投資，投資都不穩(wěn)定且一般不以介入公司經(jīng)營為目標。由于無論是個人直接投資還是機構(gòu)投資，它們的終極受益人均是關(guān)注短期投資收益的分散的個人投資者，機構(gòu)投資者只不過是作為這些分散的個人投資者的代表進行股票投資，因而他們的行為動機與個人投資者并沒有本質(zhì)區(qū)別，持有股份的目的主要在于追求短期股票投資利益最大化，股票被更多地用于短期買賣，而非作為長期投資。可見，由機構(gòu)股東的純粹投資動機所決定，機構(gòu)投資者取代個人投資者也未能改變美國公司股份持有的高度流動性特征。無論股份持有者的性質(zhì)是以個人投資者為主，還是以機構(gòu)投資者為主，股份持有的高度分散和高度流動，始終是英美國家公司所有制結(jié)構(gòu)的基本

27、特征。（四）以直接融資為主與其他治理模式相比，英美公司模式的融資方式主要是直接融資，也就是說公司主要通過發(fā)行股票和債券的方式從證券市場上直接籌措長期資本，而不是依賴銀行貸款。英美國家的證券市場有悠久的歷史，以股權(quán)為主導的外部市場治理機制如職業(yè)經(jīng)理人市場、控制權(quán)市場和證券市場以及專業(yè)服務(wù)中介組織等高度發(fā)達。銀行不能直接持有公司股票，只能作為純粹的存款機構(gòu)和短期的資金提供者，為客戶提供短期的融資需要。比如，美國1863年的國家銀行法和1977年的麥克遜登法案規(guī)定，銀行不得跨州設(shè)立分行，由此產(chǎn)生的分散化的銀行體系就不可能形成大的銀行集團。同時，美國的投資組合法規(guī)、反網(wǎng)絡(luò)化法規(guī)以及1933年的格拉斯一

28、斯蒂格爾法都禁止銀行持有公司的股票或禁止銀行在全國范圍內(nèi)經(jīng)營。且在保證競爭有序存在，保持經(jīng)濟活力的同時，國家法律也越來越多地限制企業(yè)界和金融界的結(jié)合。法律規(guī)定，銀行對某一客戶的貸款不得超過該銀行資本的15%，而德日模式下的日本和德國有關(guān)銀行貸款的限額分別是30%和50%。進而在美國絕大多數(shù)企業(yè)中，由股東持股的股份公司占公司總數(shù)的95%以上，其資產(chǎn)負債率大大低于德國與日本，一般在35%40%。內(nèi)部監(jiān)督的內(nèi)容（一）內(nèi)部監(jiān)督及其職能企業(yè)內(nèi)部監(jiān)督一般應(yīng)由內(nèi)部審計承擔。內(nèi)部審計作為企業(yè)內(nèi)部控制的一部分，能夠協(xié)調(diào)管理層更有效地履行其責任，提高企業(yè)的運作效率并增強其活動的附加值。內(nèi)部審計是由被審計單位內(nèi)部的

29、機構(gòu)或人員，對其內(nèi)部控制的有效性、財務(wù)信息的真實完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發(fā)現(xiàn)并預(yù)防錯誤和舞弊，提高企業(yè)的運作效率，為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)的內(nèi)部控制、風險管理進行檢查和評價，并提供建議等咨詢服務(wù)，來提高他們的效率，從而幫助實現(xiàn)企業(yè)的目標。企業(yè)內(nèi)部審計的職能如下。（1）監(jiān)督職能。監(jiān)督職能是內(nèi)部審計的基本職能。（2）控制職能。內(nèi)部審計機構(gòu)是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統(tǒng)，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權(quán)威性和全面性。內(nèi)部審計又是內(nèi)部控制

30、的特殊構(gòu)成要素，是對內(nèi)部控制實施的再控制。（3）評價職能。通過內(nèi)部審計可以熟悉子公司的生產(chǎn)經(jīng)營情況和財務(wù)狀況，并且由于內(nèi)部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業(yè)績。（4）服務(wù)職能。內(nèi)部審計可以通過事前、事中和事后控制為管理當局的決策、計劃、控制提供依據(jù)，這些都充分體現(xiàn)了內(nèi)部審計的服務(wù)職能。企業(yè)制定內(nèi)部審計規(guī)范，明確審計的范圍、責任和計劃，以此為基礎(chǔ)合理配置審計人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內(nèi)部審計規(guī)范；內(nèi)部審計部門應(yīng)具有適當?shù)牡匚徊⒂凶銐虻馁Y源履行其職責；內(nèi)部審計部門根據(jù)授權(quán)可以參加有關(guān)經(jīng)營及財務(wù)管理的決策會議，對管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為

31、、內(nèi)部控制管理漏洞，向管理層及時提出調(diào)整意見。（二）內(nèi)部監(jiān)督的程序我國企業(yè)內(nèi)部控制基本規(guī)范第四十五條規(guī)定：企業(yè)應(yīng)當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。因此，企業(yè)應(yīng)強化內(nèi)部監(jiān)督，保證內(nèi)部控制持續(xù)有效。1、制定內(nèi)部控制缺陷標準（1）內(nèi)部控制缺陷的相關(guān)概念內(nèi)部控制缺陷，是指內(nèi)部控制的設(shè)計存在漏洞，不能有效防范錯誤與舞弊，或者內(nèi)部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形。內(nèi)部控制的缺陷包括設(shè)計缺陷和運行缺陷。設(shè)計缺陷是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設(shè)計

32、不適當，即使正常運行也難以實現(xiàn)控制目標，包括內(nèi)部控制不健全、內(nèi)部控制制度不適當。例如，“未建立定期的現(xiàn)金盤點程序”即屬于控制設(shè)計問題。運行缺陷是指現(xiàn)存設(shè)計完好的控制沒有按設(shè)計意圖運行，或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業(yè)內(nèi)部控制制度設(shè)計健全，但工作人員我行我素，并不按照制度執(zhí)行。例如，“物資采購申請金額已超過其采購權(quán)限，卻未向上級公司申請安排大宗物品采購”，這是存在權(quán)限管理規(guī)定，卻未在實際操作中按照執(zhí)行。（2）內(nèi)部控制缺陷的分類企業(yè)根據(jù)內(nèi)部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般

33、缺陷的組合，可能嚴重影響內(nèi)部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現(xiàn)的多個一般缺陷的組合是否構(gòu)成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他補償性控制活動。例如，有關(guān)控制漏洞為企業(yè)帶來重大的損失或造成企業(yè)財務(wù)報表重大的錯報、漏報。又如，憑證連續(xù)編號可以保證所有業(yè)務(wù)活動都得到記錄和反映，如果憑證沒有連續(xù)編號的話，為了避免遺漏重大的業(yè)務(wù)事項，采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業(yè)務(wù)記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于

34、重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，需引起企業(yè)管理層關(guān)注。例如，有關(guān)缺陷造成的負面影響在部分區(qū)域流傳，為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內(nèi)部監(jiān)督的方法內(nèi)部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項監(jiān)督。內(nèi)部控制體系日常監(jiān)督的有效性程度越高，對專項監(jiān)督的需要程度就越低。管理層為了合理確認內(nèi)部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常情況下，日常監(jiān)督和專項監(jiān)督的合并使用在某種程度上將會保證內(nèi)部控制體系隨著時間的變化而保持有效性。1、日常監(jiān)督日常監(jiān)督是指企業(yè)對建立和實施內(nèi)部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的

35、、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎(chǔ)上執(zhí)行的，能對環(huán)境的改變做出動態(tài)的反應(yīng)，它存在于單位的日常管理活動之中，能及時地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大，其有效性就越高，則企業(yè)所需的日常監(jiān)督就越少。日常監(jiān)督活動的重要環(huán)節(jié)主要包括以下幾方面。（1）獲得內(nèi)部控制執(zhí)行的證據(jù)。獲得內(nèi)部控制執(zhí)行的證據(jù)是指企業(yè)員工在實施日常生產(chǎn)經(jīng)營生活時，取得必要的、相關(guān)的證據(jù)證明內(nèi)部控制系統(tǒng)發(fā)揮功能的程度。（2）外部反映對內(nèi)部信息的印證程度。即與外界各方的溝通能夠印證內(nèi)部生成的信息或揭示問題。（3）定期核對財務(wù)系統(tǒng)數(shù)據(jù)與實物資產(chǎn)。也就是說，將信息系統(tǒng)所記錄的數(shù)據(jù)與實物資產(chǎn)相比較，做到賬實相符。（4）內(nèi)外部審計定期提供建議

36、。審計人員評估內(nèi)部控制的設(shè)計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內(nèi)部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進行監(jiān)督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓、會議了解內(nèi)部控制的執(zhí)行情況；管理層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內(nèi)部監(jiān)督部門和人力資源管理部門根據(jù)公司管理層的授權(quán)定期要求企業(yè)員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職業(yè)道德規(guī)范，并匯報控制活動的開展情況等。（7）內(nèi)部審計活動的有效性。適當?shù)慕M織結(jié)構(gòu)以及監(jiān)督活動可促進內(nèi)部控制職能的執(zhí)行，識

37、別內(nèi)部控制的缺陷。2、專項監(jiān)督專項監(jiān)督又稱個別評估，是指企業(yè)對內(nèi)部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應(yīng)根據(jù)風險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。一般來說，風險水平較高并且重要的控制，對其進行專項監(jiān)督的頻率應(yīng)較高。通常，專項監(jiān)督采用自我評估形式，即負責某一單位或職責的人，員對受其控制的活動的有效性進行評價。專項監(jiān)督主要關(guān)注以下兩個方面。（1）高風險且重要的項目。審計部門依據(jù)持續(xù)監(jiān)督的結(jié)果，對風險較高且重要的項目要進行個別評估?？紤]到成本效益原則，對風險很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估的次數(shù)。應(yīng)該將高風

38、險且重要的項目作為專項監(jiān)督對象。（2）內(nèi)部環(huán)境變化。當內(nèi)控環(huán)境發(fā)生變化時，要進行專項監(jiān)督，以確定內(nèi)部控制是否還能適應(yīng)新的內(nèi)控環(huán)境。日常監(jiān)督和專項監(jiān)督應(yīng)當有機結(jié)合。前者是后者的基礎(chǔ)，后者是前者的有效補充。日常監(jiān)督的程度越高，其有效性也越高，則企業(yè)所需的專項監(jiān)督次數(shù)就越少。如果發(fā)現(xiàn)專項監(jiān)督需要經(jīng)常性地進行，企業(yè)就有必要將其納入日常監(jiān)督中，進行日常持續(xù)的監(jiān)控。通常情況下，兩種監(jiān)督有效組合能確保企業(yè)內(nèi)部控制在一定時期內(nèi)保持有效性。內(nèi)部監(jiān)督比較內(nèi)部控制制度的有效實施，依賴于有效的內(nèi)部監(jiān)督系統(tǒng)。內(nèi)部監(jiān)督作為內(nèi)部控制的基本要素之一，對于內(nèi)部控制的有效運行，以及內(nèi)部控制的不斷完善起著重要的作用。內(nèi)部監(jiān)督是對企

39、業(yè)內(nèi)部控制整體運行情況的跟蹤、監(jiān)測和調(diào)節(jié)。內(nèi)部監(jiān)督是在盡可能不影響企業(yè)正常經(jīng)營管理活動的情況下，對內(nèi)部控制實施情況進行評價，及時糾正企業(yè)發(fā)生的錯誤和舞弊，將內(nèi)部控制制度的缺陷和改進意見反饋給管理者，對發(fā)現(xiàn)的內(nèi)部控制缺陷及時予以彌補。COSO的企業(yè)內(nèi)部控制整體框架和企業(yè)風險管理框架中都規(guī)定監(jiān)督為其構(gòu)成要素。COSO報告與我國企業(yè)內(nèi)部控制基本規(guī)范在內(nèi)部監(jiān)督的定義、內(nèi)容與組織機構(gòu)方面進行了比較。我國企業(yè)內(nèi)部控制基本規(guī)范指出內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進，內(nèi)部監(jiān)督的主要內(nèi)容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、檔案記錄與驗證，內(nèi)

40、部監(jiān)督的主要進行機構(gòu)為內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構(gòu)成重大缺陷的控制缺陷。企業(yè)內(nèi)部控制可能存在重大缺陷情形有：（1）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經(jīng)公布的財務(wù)報表；（3）注冊會計師發(fā)現(xiàn)當期財務(wù)報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。財務(wù)報告內(nèi)部控制缺陷的嚴重程度取決于：控制缺陷導致賬

41、戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導致潛在錯報的金額大小?？刂迫毕莸膰乐爻潭扰c賬戶余額或列報是否發(fā)生錯報無必然對應(yīng)關(guān)系，而取決于控制缺陷是否可能導致錯報。評價控制缺陷時，注冊會計師需要根據(jù)財務(wù)報表審計中確定的重要性水平，支持對財務(wù)報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關(guān)鍵判斷和得出結(jié)論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內(nèi)部控制缺陷的報告1、對內(nèi)報告內(nèi)部控制缺陷報告應(yīng)當采取書面形式。對于一般缺陷和重要缺

42、陷，通常向企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告；對于重大缺陷，應(yīng)當及時向董事會及其審計委員會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形，如存在與經(jīng)理層舞弊相關(guān)的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控制之上的情形等，應(yīng)當直接向董事會及其審計委員會、監(jiān)事會報告。企業(yè)應(yīng)根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時限，一般缺陷、重要缺陷應(yīng)定期報告，重大缺陷即時報告。2、對外報告我國企業(yè)內(nèi)部控制審計指引第四條規(guī)定：注冊會計師應(yīng)當對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增

43、加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制信息披露服務(wù)于投資者的權(quán)益保護以及投資者對企業(yè)投資回報的預(yù)期。財務(wù)報告之所以是投資決策的重要依據(jù)，原因在于它有助于投資者評估企業(yè)未來產(chǎn)生現(xiàn)金流量的金額、時間和不確定性從而服務(wù)于投資決策。但是，依據(jù)財務(wù)數(shù)據(jù)對企業(yè)前景的預(yù)期能否成為現(xiàn)實、差異的波動方向取決于對未來不確定因素的管控。內(nèi)部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預(yù)期變?yōu)楝F(xiàn)實的可靠程度。對外披露內(nèi)控缺陷信息是企業(yè)必須承擔的義務(wù)。但是，無論從法律賦予管理層的義務(wù)層面講，還是受托者對委托者承擔的道義責任層面講，并不是所有的內(nèi)部控制缺陷都必須對外披露。對外披露的缺陷應(yīng)

44、該是對投資者制定投資決策、修正以往投資決策產(chǎn)生影響的缺陷信息。缺陷的披露實際上起風險提示的作用，只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。3、注冊會計師內(nèi)部控制審計意見類型企業(yè)內(nèi)部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調(diào)段的無保留意見、否定意見和無法表示意見四種類型。（1）無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件：企業(yè)按照內(nèi)部控制有關(guān)法律法規(guī)以及企業(yè)內(nèi)部控制制度要求，在所有重大方面建立并實施有效的內(nèi)部控制；注冊會計師按照有關(guān)內(nèi)部控制審計準則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強調(diào)段的無保留意見

45、。注冊會計師認為財務(wù)報告內(nèi)部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應(yīng)在審計報告中增加強調(diào)事項段予以說明。該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關(guān)注，并不影響對財務(wù)報告內(nèi)部控制發(fā)表的審計意見。（3）否定意見。注冊會計師認為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，否則應(yīng)對財務(wù)報告內(nèi)部控制發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質(zhì)及其對財務(wù)報告內(nèi)部控制的影響程度等內(nèi)容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應(yīng)當解除業(yè)務(wù)約定或出具無法表示意見的內(nèi)部控制審計報告，在報告中指明審

46、計范圍受到限制，無法對內(nèi)部控制有效性發(fā)表意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷的，應(yīng)當在“無法表示意見”的審計報告中對已發(fā)現(xiàn)的重大缺陷做出詳細說明。審計工作計劃與實施（一）審計工作計劃企業(yè)內(nèi)部審計指引第六條的規(guī)定：注冊會計師應(yīng)該恰當?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當?shù)亩綄АＦ髽I(yè)內(nèi)部審計指引第七條的規(guī)定：在計劃審計工作時，注冊會計師應(yīng)當評價下列事項對內(nèi)部控制、財務(wù)報表以及審計工作的影響：與企業(yè)相關(guān)的風險；相關(guān)法律法規(guī)和行業(yè)概況；企業(yè)組織結(jié)構(gòu)和經(jīng)營特點、資本結(jié)構(gòu)等相關(guān)事項；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內(nèi)部控制缺陷；重要

47、性、風險等與確定內(nèi)部控制重大缺陷相關(guān)的因素對內(nèi)部控制有效性的初步判斷；可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。注冊會計師應(yīng)當以風險評估為基礎(chǔ)，選擇擬測試的控制，確定測試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風險越高，給予該領(lǐng)域的審計關(guān)注就越多。注冊會計師應(yīng)當對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應(yīng)減少本應(yīng)由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作，應(yīng)當對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應(yīng)當對發(fā)表的審計意見獨立承擔責任，其責任不因為利

48、用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。（二）審計工作實施企業(yè)內(nèi)部審計指引第十條規(guī)定：注冊會計師應(yīng)當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進行?！白陨隙隆钡姆椒ㄊ加谪攧?wù)報表層次，以注冊會計師對財務(wù)報告內(nèi)部控制整體風險的了解開始，然后注冊會計師將關(guān)注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關(guān)的認定。1、識別企業(yè)層面控制通過了解企業(yè)與財務(wù)報告相關(guān)的整體風險，注冊會計師可以識別出為保持有效的財務(wù)報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控

49、制。注冊會計師測試企業(yè)層面控制，應(yīng)當把握重要性原則，至少應(yīng)當關(guān)注以下幾方面。（1）與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。在評價控制環(huán)境的設(shè)計時，注冊會計師應(yīng)當考慮構(gòu)成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務(wù)流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經(jīng)營風格；組織結(jié)構(gòu)；6職權(quán)與責任的分配；人力資源政策與落實。（2）針對董事會、經(jīng)理層凌駕于控制之上的風險而設(shè)計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風險的評估做出判斷，選擇相關(guān)的企業(yè)層面控制進行測試，并評價這

50、些控制能否有效應(yīng)對管理層凌駕于控制之上的風險。注冊會計師應(yīng)當特別關(guān)注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯報風險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風險評估過程。包括識別與財務(wù)報告相關(guān)的經(jīng)營風險和其他經(jīng)營管理風險，以及針對這些風險采取的措施。注冊會計師在對企業(yè)整體層面的風險評估過程進行了解和評估時，考慮的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標，并輔以具體策略和業(yè)務(wù)流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計風險的重大性，評估風險發(fā)生的可能性以及確定需要采取的應(yīng)對措施；是否已建立某種機制，識別和應(yīng)對可能對企業(yè)產(chǎn)生重大且普遍影響的變化；

51、會計部門是否建立了某種流程，以識別會計準則的重大變化；業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內(nèi)部信息傳遞和財務(wù)報告流程的控制。注冊會計師應(yīng)當從下列方面了解與財務(wù)報告相關(guān)的信息系統(tǒng)：對財務(wù)報表具有重大影響的各類交易；在信息技術(shù)和人工系統(tǒng)中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關(guān)的會計記錄、支持性信息和財務(wù)報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的對財務(wù)報表具有重大影響的事項和情況；企業(yè)編制財務(wù)報告的過程，包括做出的重大會計估計和披露。財務(wù)報告流

52、程的控制可以確保管理層按照適當?shù)臅嫓蕜t編制合理、可靠的財務(wù)報告并對外報告。（5）對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務(wù)流程層面上實施，包括對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進行核對等。2、識別業(yè)務(wù)層面控制注冊會計師測試業(yè)務(wù)層面控制，應(yīng)當把握重要性原則，結(jié)合企業(yè)實際內(nèi)部控制各項應(yīng)用指引的要求和企業(yè)層面控制的測試情況，重點對生產(chǎn)經(jīng)營活動中的重要業(yè)務(wù)與事項的控制進行測試。注冊會計師應(yīng)首先確定企業(yè)的重要業(yè)務(wù)流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到

53、記入賬目的整個流程，與重大賬戶及其相關(guān)認定相結(jié)合，在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應(yīng)的控制目標；然后根據(jù)確定的審計測試策略、計劃對內(nèi)部控制進行進一步了解和評估，對重要交易流程中設(shè)計的防止或發(fā)現(xiàn)并糾正可能錯報的相關(guān)控制加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關(guān)控制的了解，并確定相關(guān)控制是否得到執(zhí)行；最后對相關(guān)控制的設(shè)計和是否得到執(zhí)行進行評價，以確定進一步的審計程序。內(nèi)部控制缺陷的認定1、內(nèi)部控制缺陷的分類對于內(nèi)部控制缺陷的分類，在第一節(jié)“內(nèi)部監(jiān)督”中已做相關(guān)闡述，這里不再贅述。需要強調(diào)的是，企業(yè)對內(nèi)部控制缺陷的認定，應(yīng)當以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合年度

54、內(nèi)部控制評價，由內(nèi)部控制評價部門或機構(gòu)進行綜合分析后提出認定意見，按照規(guī)定的權(quán)限和程序進行審核后予以最終認定。對于按嚴重程度分類的內(nèi)部控制，內(nèi)部控制評價部門或機構(gòu)和管理層應(yīng)當合理確定相關(guān)目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內(nèi)部控制認定程序與整改如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結(jié)果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況，將形成缺陷的結(jié)論。管理層應(yīng)評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關(guān)控制缺陷進行整改

55、，做出補救措施。由于控制缺陷可以分為設(shè)計缺陷和執(zhí)行缺陷，因此，整改方案應(yīng)根據(jù)缺陷的不同類別制定不同的整改方法。對于需整改的內(nèi)控設(shè)計缺陷，企業(yè)需在已有的內(nèi)控管理制度體系中補充相關(guān)規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序?qū)ψ龀龅难a充或修改進行審批。對于需整改的內(nèi)控執(zhí)行缺陷，企業(yè)需加強內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關(guān)規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告，并由董事會、監(jiān)事會或經(jīng)理層審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如，存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷，內(nèi)部控制評價組應(yīng)當直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不

56、影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。內(nèi)部控制評價工作底稿與報告（一）內(nèi)部控制評價工作底稿根據(jù)企業(yè)內(nèi)部控制評價指引第十一條的要求，內(nèi)部控制評價工作應(yīng)當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。評價工作底稿應(yīng)當設(shè)計合理、證據(jù)充分、簡便易行、便于操作。（二）內(nèi)部控制評價報告根據(jù)企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制評價指引的相關(guān)規(guī)定，企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價

57、報告。1、內(nèi)部控制評價報告的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引第二十二條的規(guī)定，內(nèi)部控制評價報告至少應(yīng)當披露下列內(nèi)容：（1）董事會對內(nèi)部控制報告真實性的聲明；（2）內(nèi)部控制評價工作的總體情況；（3）內(nèi)部控制評價的依據(jù)；（4）內(nèi)部控制評價的范圍：（5）內(nèi)部控制評價的程序和方法；（6）內(nèi)部控制缺陷及其認定情況；（7）內(nèi)部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內(nèi)部控制有效性的結(jié)論。2、報告時間及要求內(nèi)部控制評價報告應(yīng)當報經(jīng)董事會或類似權(quán)力機構(gòu)批準后與審計報告一起對外披露。企業(yè)應(yīng)當以12月31日作為年度內(nèi)部控制評價報告的基準日，內(nèi)部控制評價報告應(yīng)當在基準日后4個月內(nèi)報出。企業(yè)內(nèi)部控制評價部門應(yīng)當

58、關(guān)注自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應(yīng)調(diào)整。反舞弊機制（一）反舞弊機制的概念反舞弊機制指為了防止舞弊，加強公司治理和內(nèi)部控制，降低企業(yè)風險，規(guī)范經(jīng)營行為，維護企業(yè)合法權(quán)益，確保經(jīng)營目標的實現(xiàn)和企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，保護股東合法權(quán)益，根據(jù)經(jīng)營目標及法律、法規(guī)，結(jié)合企業(yè)的實際情況，制定的用以規(guī)范企業(yè)中高級管理人員及所有員工的職業(yè)行為的一種制度。企業(yè)應(yīng)當建立反舞弊機制，堅持“懲防并舉、重在預(yù)防”的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報

59、告和補救程序。通過反舞弊機制的建立，企業(yè)要將反舞弊工作的重點放在重點領(lǐng)域和關(guān)鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機制中，要規(guī)范相應(yīng)的舞弊案件查處程序，以便對舞弊案件及時進行處理和糾正，并在反舞弊過程中不斷完善內(nèi)部控制體系。（二）反舞弊機制的重點企業(yè)內(nèi)部控制基本規(guī)范第四十二條規(guī)定：企業(yè)至少應(yīng)當將下列情形作為反舞弊工作的重點：未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益；在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等：董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)；相關(guān)機構(gòu)或人員串通舞弊。（三）反舞弊工作的內(nèi)容1、舞弊的含義舞弊是

60、一種采取不正當和欺騙的手段，有意識地違反既定的公眾認可的規(guī)則以損害或牟取組織經(jīng)濟利益的行為。2、舞弊的種類（1）按照舞弊主體的不同進行分類。按照舞弊主體的不同，即作弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。管理舞弊是指管理層蓄謀的舞弊行為，是指企業(yè)最高管理當局進行的舞弊。這種舞弊隱蔽性大，難以發(fā)現(xiàn)，影響力也很大，舞弊者的層次越高，越難有效地進行預(yù)防與檢查，危害也越大。其主要表現(xiàn)為財務(wù)報表舞弊。非管理舞弊也稱為員工舞弊，是指企業(yè)中的職員利用內(nèi)部控制的各種漏洞，采用涂改或偽造單據(jù)、賬冊及其他手段貪污、盜竊或挪用財產(chǎn)的不法行為，常常表現(xiàn)在將現(xiàn)金或其他資產(chǎn)竊為己有。（2）按照內(nèi)部審計