可再生能源設備公司治理與內(nèi)部控制方案

可再生能源設備

公司治理與內(nèi)部控制方案

XXX有限責任公司

目錄

一、產(chǎn)業(yè)環(huán)境分析...................................................4

二、存在問題.......................................................4

三、必要性分析.....................................................5

四、公司簡介.......................................................6

公司合并資產(chǎn)負債表主要數(shù)據(jù).........................................7

公司合并利潤表主要數(shù)據(jù).............................................7

五、控制活動的基本原理............................................8

六、內(nèi)部控制的種類.................................................9

七、預算控制......................................................14

八、授權(quán)審批控制..................................................17

九、風險識別的方法................................................20

十、企業(yè)識別風險關(guān)注的因素.......................................27

十一、風險的分類和評估...........................................28

十二、風險的概念及其分類.........................................30

十三、評價控制缺陷與報告.........................................32

十四、審計工作計劃與實施.........................................36

十五、內(nèi)部控制評價的組織與實施...................................41

十六、內(nèi)部控制缺陷的認定.........................................51

十七、公司治理的框架.............................................53

十八、公司治理原則的概念.........................................57

十九、內(nèi)部控制的起源.............................................58

二十、內(nèi)部控制的演進.............................................60

二十一、公司治理與內(nèi)部控制的區(qū)別.................................74

二十二、公司治理與內(nèi)部控制的融合.................................76

二十三、項目基本情況.............................................79

二十四、項目風險分析.............................................81

二十五、項目風險對策.............................................84

二十六、法人治理結(jié)構(gòu).............................................85

二十七、發(fā)展規(guī)劃..................................................97

二十八、SWOT分析說明...........................................105

一、產(chǎn)業(yè)環(huán)境分析

到“十三五”末，力爭實現(xiàn)經(jīng)濟增長、發(fā)展質(zhì)量效益、生態(tài)環(huán)境

在省市爭先進位；地區(qū)生產(chǎn)總值比2010年增加1.5倍以上、城鄉(xiāng)居民

人均可支配收入比2010年增加1.5倍以上；是到2020年確保如期全

面建成小康社會。

二、存在問題

“十三五”期間，隨著可再生能源技術(shù)進步和產(chǎn)業(yè)化步伐的加快,

我省可再生能源取得了跨越式發(fā)展，展現(xiàn)出良好的發(fā)展前景，但隨著

應用規(guī)模的不斷擴大，在發(fā)展過程中也面臨諸多挑戰(zhàn)，主要表現(xiàn)在以

下方面：

土地資源約束趨緊。省內(nèi)可再生能源長期受到土地資源、生態(tài)紅

線、林業(yè)、海域使用等因素制約，隨著生態(tài)文明建設要求的不斷提升,

集中式光伏發(fā)電、陸上風電等可再生能源在土地資源等方面約束進一

步趨緊，存在項目找地難、落地難、推進難等情況，可再生能源發(fā)展

空間受到一定限制。

可再生能源消納壓力增大。受土地和可再生能源資源特性制約，

我省可再生能源電力生產(chǎn)與省內(nèi)負荷消納呈逆向分布，全省約99%的風

電和66%的光伏發(fā)電裝機分布在長江以北地區(qū)，約60%的負荷分布在長

江以南地區(qū)。省內(nèi)電源側(cè)調(diào)峰資源潛力有限，抽水蓄能調(diào)峰資源匱乏,

出江通道輸送能力偏弱，輔助服務市場機制尚未完善，電源靈活調(diào)節(jié)

能力不足，導致省內(nèi)可再生能源消納壓力增大，局部地區(qū)、局部時段

存在一定的消納問題。

經(jīng)濟競爭力有待提高?！笆奈濉睍r期，我省海上風電由近海向

遠海發(fā)展的同時面臨國家政策調(diào)整，省內(nèi)集中式光伏發(fā)電等可再生能

源發(fā)電開發(fā)利用的技術(shù)成本雖已大幅下降，但非技術(shù)成本仍然較高，

疊加電網(wǎng)調(diào)峰等問題，可再生能源的競爭力相比化石能源仍然偏弱，

整體成本仍然偏高。

三、必要性分析

1、現(xiàn)有產(chǎn)能已無法滿足公司業(yè)務發(fā)展需求

作為行業(yè)的領(lǐng)先企業(yè)，公司已建立良好的品牌形象和較高的市場

知名度，產(chǎn)品銷售形勢良好，產(chǎn)銷率超過100%。預計未來幾年公司的

銷售規(guī)模仍將保持快速增長。

隨著業(yè)務發(fā)展，公司現(xiàn)有廠房、設備資源已不能滿足不斷增長的

市場需求。公司通過優(yōu)化生產(chǎn)流程、強化管理等手段，不斷挖掘產(chǎn)能

潛力，但仍難以從根本上緩解產(chǎn)能不足問題。通過本次項目的建設，

公司將有效克服產(chǎn)能不足對公司發(fā)展的制約，為公司把握市場機遇奠

定基礎(chǔ)。

2、公司產(chǎn)品結(jié)構(gòu)升級的需要

隨著制造業(yè)智能化、自動化產(chǎn)業(yè)升級，公司產(chǎn)品的性能也需要不

斷優(yōu)化升級。公司只有以技術(shù)創(chuàng)新和市場開發(fā)為驅(qū)動，不斷研發(fā)新產(chǎn)

品，提升產(chǎn)品精密化程度，將產(chǎn)品質(zhì)量水平提升到同類產(chǎn)品的領(lǐng)先水

準，提高生產(chǎn)的靈活性和適應性，契合關(guān)鍵零部件國產(chǎn)化的需求，才

能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領(lǐng)域的國內(nèi)領(lǐng)先地位。

四、公司簡介

（一）基本信息

1、公司名稱：XXX有限責任公司

2、法定代表人：林xx

3、注冊資本：1430萬元

4、統(tǒng)一社會信用代碼：XXXXXXXXXXXXX

5、登記機關(guān)：xxx市場監(jiān)督管理局

6、成立日期：2012-9-20

7、營業(yè)期限：2012-9-20至無固定期限

8、注冊地址：xx市xx區(qū)xx

（二）公司簡介

公司將依法合規(guī)作為新形勢下實現(xiàn)高質(zhì)量發(fā)展的基本保障，堅持

合規(guī)是底線、合規(guī)高于經(jīng)濟利益的理念，確立了合規(guī)管理的戰(zhàn)略定位,

近一步明確了全面合規(guī)管理責任。公司不斷強化重大決策、重大事項

的合規(guī)論證審查，加強合規(guī)風險防控，確保依法管理、合規(guī)經(jīng)營。嚴

格貫徹落實國家法律法規(guī)和政府監(jiān)管要求，重點領(lǐng)域合規(guī)管理不斷強

化，各部門分工負責、齊抓共管、協(xié)同聯(lián)動的大合規(guī)管理格局逐步建

立，廣大員工合規(guī)意識普遍增強，合規(guī)文化氛圍更加濃厚。

公司依據(jù)《公司法》等法律法規(guī)、規(guī)范性文件及《公司章程》的

有關(guān)規(guī)定，制定并由股東大會審議通過了《董事會議事規(guī)則》，《董

事會議事規(guī)則》對董事會的職權(quán)、召集、提案、出席、議事、表決、

決議及會議記錄等進行了規(guī)范。

（三）公司主要財務數(shù)據(jù)

公司合并資產(chǎn)負債表主要數(shù)據(jù)

項目2020年12月2019年12月2018年12月

資產(chǎn)總額4135.513308.413101.63

負債總額1712.971370.381284.73

股東權(quán)益合計2422.541938.031816.90

公司合并利潤表主要數(shù)據(jù)

項目2020年度2019年度2018年度

營業(yè)收入14462.9711570.3810847.23

營業(yè)利潤2326.331861.061744.75

利潤總額1979.921583.941484.94

凈利潤1484.941158.251069.16

歸屬于母公司所有

1484.941158.251069.16

者的凈利潤

五、控制活動的基本原理

企業(yè)開展經(jīng)營活動的目的是有效、高效地使用資源。如何保證有

效、高效使用資源？一般認為，企業(yè)的資源是有限的，有限的資源一

定能管控，風險應該被有效控制。如何控制？由于企業(yè)資源被各種活

切（如交易、經(jīng)濟事項、經(jīng)營業(yè)務等）使用，因此控制了活動就管理

了資源。由于活動都要進入相應流程（如資金活動流程、采購業(yè)務流

程、資產(chǎn)管理流程、銷售業(yè)務流程、研究與開發(fā)流程等），因此，控

制活動的總體思路是：通過實施流程控制，在流程中找關(guān)鍵風險點

（即控制點），以達到有效管控資源的目標。控制了流程也就控制了

活動，企業(yè)資源融入流程后形成了企業(yè)控制架構(gòu)。

控制行為（政策和程序）也并非盲目實施，我國《企業(yè)內(nèi)部控制

基本規(guī)范》規(guī)定的控制程序包括不相容職務分離控制、授權(quán)審批控制、

會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制、績效考評

控制和合同控制等。

不同國家、不同時期控制程序不盡相同，這是由內(nèi)部控制的動態(tài)

過程觀確定的。COSO報告與我國《企業(yè)內(nèi)部控制基本規(guī)范》在控制活

動內(nèi)容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，

預算控制實際上是從授權(quán)審批控制中分離出來的政策和程序，從對授

權(quán)審批控制的理解而言，預算控制屬于日常經(jīng)營管理活動按照既定程

序和原則實施的控制。

企業(yè)應當根據(jù)內(nèi)部控制目標，結(jié)合風險應對策略，依據(jù)流程控制

原理，綜合運用控制程序，對各種業(yè)務和事項實施有效控制。控制行

為的主要目的是降低風險，針對的是風險降低應對策略。

六、內(nèi)部控制的種類

內(nèi)部控制按控制內(nèi)容可分為一般控制和應用控制，按控制地位可

分為主導性控制和補償性控制，按控制功能可分為預防性控制和發(fā)現(xiàn)

性控制，按控制時序可分為原因控制、過程控制和結(jié)果控制。

（一）按控制內(nèi)容分為一般控制和應用控制

1、一般控制

般控制是指對企業(yè)經(jīng)營活動賴以進行的內(nèi)部環(huán)境所實施的總體控

制，也稱基礎(chǔ)控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務記

錄以及內(nèi)部審計等內(nèi)容。這類控制的特征，是并不直接地作用于企業(yè)

的生產(chǎn)經(jīng)營活動，而是通過應用控制對全部業(yè)務活動產(chǎn)生影響。

(1)合法性控制，即用各種方法檢查所記錄的經(jīng)濟業(yè)務，以保證

其能夠如實反映經(jīng)濟事項。在會計基礎(chǔ)控制方面，它主要通過由熟悉

會計制度的人員審查會計文件，以確定所記錄的業(yè)務是否真正發(fā)生，

檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務處理是否經(jīng)過授

權(quán)與批準，有無越權(quán)行事等行為，以及是否進行了嚴格的監(jiān)督和審核。

(2)正確性控制，即為了確保單位每筆經(jīng)濟業(yè)務的發(fā)生都能夠

及時用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計

算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方

法來保證會計記錄的正確性。

(3)完整性控制，即保證發(fā)生的一切合法的經(jīng)濟業(yè)務均記入控制

文件的一種控制。它主要通過憑證的連續(xù)編號、總額控制、登記賬簿、

檔案管理并運用備忘錄等手段來保證記錄的完整性?，F(xiàn)在，實行會計

電算化的單位已由計算機解決部分完整性的控制工作。

(4)一致性控制，即保證記錄一致性的控制。它主要通過實地盤

存、對內(nèi)對外賬實核對、差異分析、調(diào)賬等方法來保證會計記錄的一

致性。

2、應用控制

應用控制是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務活動的具體控制，也

稱業(yè)務控制，如業(yè)務處理程序中的批準與授權(quán)、審核與復核以及為保

證資產(chǎn)安全而采用的限制接近等控制。這類控制的特征，在于它們構(gòu)

成了生產(chǎn)經(jīng)營業(yè)務處理程序的一部分，并都能夠防止和糾正一種或幾

種錯弊。

（二）按控制地位分為主導性控制和補償性控制

1、主導性控制

主導性控制是指為實現(xiàn)某項控制目標而首先實施的控制。如憑證

連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，因此，憑證連續(xù)

號對于保證業(yè)務記錄的完整性就是主導性控制；為實現(xiàn)組織的戰(zhàn)略目

標，管理層要根據(jù)組織規(guī)劃指導各項生產(chǎn)及經(jīng)營管理工作，并組織專

門機構(gòu)和人員進行定期或不定期的檢查，對于發(fā)現(xiàn)的偏差進行分析，

找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機

構(gòu)和人員開展的定期或不定期檢查活動對于發(fā)現(xiàn)偏差就是主導性控制。

預防性控制和發(fā)現(xiàn)性控制則是為了預防、檢查和糾正不利的結(jié)果，在

正常情況下，主導性控制能夠防止錯誤和舞弊的發(fā)生，但如果主導性

控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。

2、補償性控制

補償性控制就是針對某些環(huán)節(jié)的不足或缺陷而采取的控制措施能

夠全部或部分彌補主導性控制的缺陷，主要是為了把風險暴露限制在

一定的范圍內(nèi)。如果憑證沒有連續(xù)編號，有些業(yè)務活動就可能得不到

記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上

保證業(yè)務記錄的完整性，避免遺漏重大的業(yè)務事項。因此，“核對”

相對于憑證“連續(xù)編號”來說，就是保證業(yè)務記錄完整性的一項補償

性控制。由獨立于銀行存款收支業(yè)務的人員進行銀行存款的核對和調(diào)

整，是對收支業(yè)務中存在的薄弱環(huán)節(jié)的一種補償性控制。一項控制和

其他控制之間存在一定聯(lián)系，當該項控制存在控制缺陷的時候如果其

他控制執(zhí)行有效，可以有效地降低該缺陷導致財務報告錯報的影響程

度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性

控制。

從上述分析可見，主導性控制與預防性控制存在密切的聯(lián)系，都

是在實現(xiàn)有利結(jié)果的同時，避免不利結(jié)果的發(fā)生。但是，兩者也有一

定的差別。

（三）按控制功能分為預防性控制和發(fā)現(xiàn)性控制

1、預防性控制

預防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)

生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯

弊的發(fā)生”這個問題。

預防性控制是由不同人員或職能部門在履行各自職責的過程中實

施的，屬于操作性的控制。預防性控制措施主要包括職務分離、監(jiān)督

性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性

校驗等。

2、發(fā)現(xiàn)性控制

發(fā)現(xiàn)性控制是指為及時查明已發(fā)生的錯誤和非法行為或增強企業(yè)

發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍

然發(fā)生，如何查明”的問題。如果缺乏發(fā)現(xiàn)性控制，當預防性控制實

施存在困難時，有關(guān)人員就會為所欲為，使控制失?。焊鼮閲乐氐氖?/p>

由于組織難以及時發(fā)現(xiàn)存在的問題及影響，從而不能及時采取措施加

以解決，從而加大損失影響范圍及程度。

一般認為，預防性控制優(yōu)于發(fā)現(xiàn)性控制，因為預防性控制能夠在

事前防止損失的發(fā)生，降低風險。但是，真正全面地采取預防性控制

是相當困難的，實際工作中風險很難百分之百地預防，所以必須將兩

者結(jié)合起來控制。

（四）按控制時序分為原因控制、過程控制和結(jié)果控制

1、原因控制

原因控制也稱事先控制，是指企業(yè)單位為防止人力、物力、財力

等資源在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內(nèi)部控制。

2、過程控制

過程控制也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動過程中針

對正在發(fā)生的行為所進行的控制。

3、結(jié)果控制

結(jié)果控制也稱事后控制，是指企業(yè)單位針對生產(chǎn)經(jīng)營活動的最終

結(jié)果而采取的各項控制措施。

七、預算控制

我國《企業(yè)內(nèi)部控制基本規(guī)范》第三十三條規(guī)定：預算控制要求

企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權(quán)

限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。

預算是企業(yè)戰(zhàn)略管理的重要組成部分，是實施企業(yè)戰(zhàn)略目標、提

高企業(yè)管理水平與經(jīng)濟效益的重要措施。預算控制是利用預算對企業(yè)

內(nèi)部各部門、各單位的各種財務及非財務資源進行分配、考核和控制,

以便有效地組織和協(xié)調(diào)企業(yè)的生產(chǎn)經(jīng)營活動，完成既定的經(jīng)營目標。

企業(yè)應當重視預算控制工作，將預算作為制定、落實內(nèi)部經(jīng)濟責任制

的依據(jù)。預算控制有以下主要內(nèi)容。

1、預算編制控制

在預算編制控制方面，企業(yè)應當對編制依據(jù)、編制程序、編制方

法等做出明確規(guī)定，確保預算編制依據(jù)合理、程序適當、方法科學，

明確預算編制機構(gòu)和預算審批機構(gòu)的職責權(quán)限。

企業(yè)預算的編制，應堅持效益優(yōu)先的原則，實行總量平衡，進行

全面預算管理；堅持積極穩(wěn)健的原則，確保以收定支，加強財務風險

控制；堅持權(quán)責對等的原則，確保切實可行，并圍繞經(jīng)營戰(zhàn)略實施。

編制程序一般按照“上下結(jié)合，分級編制，逐級匯總”的程序進行，

采用自上而下或自下而上的編制程序。

同時，企業(yè)應遵循經(jīng)濟活動規(guī)律，確定符合自身經(jīng)濟業(yè)務特點、

生產(chǎn)經(jīng)營周期和管理需要的預算編制方法。不同的預算項目采用不同

的編制方法。企業(yè)應遵循成本效益原則，可以選擇或綜合運用固定預

算、彈性預算、零基預算、滾動預算等方法進行編制，以達到預算控

制的目的。

2、預算執(zhí)行控制

在預算執(zhí)行控制方面，企業(yè)應當對預算指標的分解方式、預算執(zhí)

行責任制的建立、重大預算項目的特別關(guān)注、預算資金支出的審批要

求、預算執(zhí)行情況的報告與預警機制等做出明確規(guī)定，確保預算嚴格

執(zhí)行。

企業(yè)預算一經(jīng)批準下達，各預算執(zhí)行單位必須認真組織實施，將

預算指標層層分解，從橫向和縱向落實到內(nèi)部各部門、各環(huán)節(jié)和各崗

位，形成全方位的預算執(zhí)行體系。企業(yè)應當建立預算執(zhí)行責任制度對

照已確定的責任指標，定期或不定期地對相關(guān)部門及人員的執(zhí)行情況

進行檢查，并實施考評。

對于重大預算項目和內(nèi)容，企業(yè)應密切跟蹤其實施進度和完成情

況，實行嚴格監(jiān)控。企業(yè)應當健全憑證記錄，完善預算管理制度，嚴

格執(zhí)行生產(chǎn)經(jīng)營月度計劃和成本費用的定額、定率標準，并對執(zhí)行過

程進行監(jiān)控。同時建立預算執(zhí)行內(nèi)部報告制度，及時掌握預算執(zhí)行動

態(tài)及結(jié)果。

預算執(zhí)行情況預警機制要求企業(yè)科學選擇預警指標，合理確定預

警范圍，及時發(fā)出預警信號，積極采取應對措施。建立預算執(zhí)行結(jié)果

質(zhì)詢制度，要求預算執(zhí)行單位對預算指標及實際結(jié)果之間的重大差異

做出解釋，并采取相應措施。

3、預算調(diào)整控制

預算調(diào)整是指當企業(yè)的內(nèi)外環(huán)境發(fā)生變化，預算出現(xiàn)較大偏差原

有預算不再適宜時所進行的預算修改。

企業(yè)正式下達執(zhí)行的預算不得隨意調(diào)整。企業(yè)在預算執(zhí)彳二過程中,

需要調(diào)整預算的，應當報原預算審批機構(gòu)批準。調(diào)整預算由預算執(zhí)行

單位逐級向原預算審批機構(gòu)提出書面報告，闡述預算執(zhí)行的具體情況、

客觀因素變化情況及其對預算執(zhí)行造成的影響程度，提出預算的調(diào)整

幅度。企業(yè)預算管理部門應當對預算執(zhí)行單位提交的預算調(diào)整報告進

行審核分析，集中編制企業(yè)年度預算調(diào)整方案，提交原預算審批機構(gòu)

審議批準，然后下達執(zhí)行。

4、預算分析與考核控制

預算分析與考核控制主要是通過建立預算執(zhí)行分析制度、審計制

度、考核與獎懲制度等，確保預算分析科學、及時，預算考核嚴格、

有據(jù)。

預算執(zhí)行分析制度要求企業(yè)預算管理部門應當定期召開預算執(zhí)行

分析會議，通報并全面掌握預算執(zhí)行情況，研究、解決預算執(zhí)行中存

在的問題，提出改進措施，糾正預算的執(zhí)行偏差。

預算執(zhí)行情況內(nèi)部審計制度要求企業(yè)預算委員會通過定期或不定

期的預算審計，實施審計監(jiān)督，及時發(fā)現(xiàn)和糾正預算執(zhí)行中存在的問

題，充分發(fā)揮內(nèi)部審計的監(jiān)督作用，維護預算管理的嚴肅性。

預算執(zhí)行情況考核制度要求企業(yè)預算管理部門定期組織預算執(zhí)行

情況考核，考核時堅持公開、公平、公正的原則，考核結(jié)果應有完整

記錄。同時建立預算執(zhí)行情況獎懲制度，明確獎懲辦法，落實獎懲措

施。

八、授權(quán)審批控制

我國《企業(yè)內(nèi)部控制基本規(guī)范》第三十條規(guī)定：授權(quán)審批控制要

求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務和事項

的權(quán)限范圍、審批程序和相應責任。

企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制

度，任何個人不得單獨進行決策或者擅自改變集體決策。

（一）授權(quán)審批的含義

授權(quán)是對一般交易或特殊交易的政策性制度進行決策，審批是對

公司授權(quán)制度的具體執(zhí)行，表現(xiàn)形式為簽字。授權(quán)審批是指單位在辦

理各項經(jīng)濟業(yè)務時，必須經(jīng)過規(guī)定授權(quán)審批的程序。如采購部門采購

材料，會計部門進行賬務處理，人力資源部門招聘員工等。

（二）授權(quán)審批的形式

授權(quán)審批的形式通常有常規(guī)授權(quán)和特別授權(quán)兩類。

常規(guī)授權(quán)又稱一般授權(quán)，是指企業(yè)在日常經(jīng)營管理活動中按照既

定的職責和程序進行的授權(quán)。所謂既定的職責和程序，就是指已經(jīng)制

定好的職責和程序，如制度、計劃和預算等。這種授權(quán)一般來說穩(wěn)定、

不易變動，時效性較長，主要是由管理當局制定整個組織應當遵循的

政策，內(nèi)部員工在日常業(yè)務處理過程中，可以按照規(guī)定的權(quán)限范圍和

有關(guān)職責自行辦理或執(zhí)行各項業(yè)務。

特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。特別授

權(quán)是一種臨時性的，通常是一次有效。總經(jīng)理委托其助理代理某個合

同的簽署，就必須授予他必要的簽約權(quán)力，一旦合同簽訂完畢，授權(quán)

也自動終止；又如離崗授權(quán)。

（三）授權(quán)審批的體系與原則

企業(yè)應當編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、

程序和責任，嚴格控制特別授權(quán)。不論采取哪種授權(quán)批準方式，企業(yè)

都必須建立授權(quán)批準體系，主要包括以下內(nèi)容。

1、授權(quán)審批的范圍

授權(quán)審批的范圍不僅要包括控制各種義務的預算制定情況，還要

對相應的辦理手續(xù)、業(yè)績報告、業(yè)績考核等明確授權(quán)。通常企業(yè)的所

有經(jīng)營活動都應納入授權(quán)審批的范圍，以便于全面預算和全面控制。

2、授權(quán)審批的層次

授權(quán)審批應根據(jù)經(jīng)濟活動的重要性和金額大小確定不同的授權(quán)批

準層次，從而保證各管理層有權(quán)亦有責。但重大事項應集體決策和集

體聯(lián)簽，防止“一支筆”現(xiàn)象的發(fā)生。

3、授權(quán)審批的責任

授權(quán)審批的責任應當明確被授權(quán)者在履行權(quán)力時應對哪些方面負

責，以避免授權(quán)責任不清，一旦出現(xiàn)問題又難追究其責任。同時，防

止以授權(quán)名義授責。

4、授權(quán)審批程序

授權(quán)審批程序應規(guī)定每一類經(jīng)濟業(yè)務審批程序，以便按程序辦理

審批，避免越級審批、違規(guī)審批的情況發(fā)生。

除此之外，企業(yè)還要在授權(quán)目的明確、職權(quán)與責任配比、使用人

員的正確選擇等方面加以注意。

為了使授權(quán)批準制度獲得較好的效果，企業(yè)一定要遵循以下幾個

原則：

一是有關(guān)事項必須經(jīng)過授權(quán)批準，且在業(yè)務發(fā)生之前；二是授權(quán)

批準責任一定要明確；三是所有過程都必須有書面證明；四是對于越

權(quán)行為一定要有相應的懲罰制度。

九、風險識別的方法

風險識別是指對企業(yè)面臨的各種風險進行確認的一個動態(tài)、連續(xù)

的過程。從風險產(chǎn)生的原因入手，通過各種識別方法發(fā)現(xiàn)客觀存在的

不確定性，即辨識風險，下面簡要介紹幾種常用的風險識別方法。

（一）風險清單法

風險清單是指由專業(yè)人員設計好風險標準的表格或者問卷，全面

地羅列一個企業(yè)可能面臨的風險。表格多由風險管理方面的專家提供,

包含人們已經(jīng)識別出的最基本的各類風險。

該方法的優(yōu)點是經(jīng)濟方便，適合新公司或初次構(gòu)建風險管理制度

的公司適用，幫助他們識別最基本的風險，降低忽略重要風險源的可

能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質(zhì)量

難以有效控制。

（二）流程圖分析法

流程圖分析法是指首先按企業(yè)經(jīng)營過程的內(nèi)在邏輯制作出作業(yè)流

程圖，然后對其中的重要環(huán)節(jié)和薄弱之處進行調(diào)查和分析的方法。基

本步驟如下。

（1）梳理單位各類經(jīng)濟活動的業(yè)務流程，明確業(yè)務環(huán)節(jié)；

（2）設計流程圖，把流程圖中的風險揭示出來，確定風險點；

（3）解釋流程圖；

（4）選擇風險應對策略。

流程圖有助于識別企業(yè)經(jīng)營過程中所面臨的風險。其優(yōu)點是可以

將復雜的生產(chǎn)過程或業(yè)務流程簡單化，從而發(fā)現(xiàn)風險；其缺點是流程

圖的繪制較耗費時間，而且不可能進行定量分析從而無法判斷風險發(fā)

生的可能性。

（三）現(xiàn)場調(diào)查法

現(xiàn)場調(diào)查法相當于對風險進行一次全面的檢查，其主要步驟如下。

（1）調(diào)查前的準備工作。包括確定調(diào)查的時間，其中需要明確開

始時間、結(jié)束時間和持續(xù)時間等，還要明確調(diào)查的對象，包括調(diào)查人

數(shù)等。實際工作中一般應事先設計好調(diào)查表格。

（2）進行現(xiàn)場調(diào)查和訪問，由被調(diào)查人認真填寫表格，表格填寫

應符合規(guī)范，避免出現(xiàn)不符合要求的問卷而影響調(diào)查結(jié)果。

（3）將調(diào)查結(jié)果及時進行反饋，以便發(fā)現(xiàn)潛在的問題。

現(xiàn)場調(diào)查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數(shù)據(jù)，

同時在調(diào)查過程中可以與基層人員建立良好的關(guān)系。缺點是耗時過多,

成本過大，在調(diào)查的過程中，可能會引起一些員工的反感。

（四）財務報表分析法

財務報表是反映企業(yè)一定時點的財務狀況、一定期間經(jīng)營戌果和

現(xiàn)金流量的文件，因此分析財務報表有利于認識經(jīng)營風險可能的來源。

財務報表分析法主要是通過分析企業(yè)的資產(chǎn)負債表、利潤表、現(xiàn)金流

量表和所有者權(quán)益變動表以及補充記錄來識別企業(yè)潛在的風險。

財務報表分析法具體又分為以「幾種主要方法。

1、趨勢分析法

趨勢分析法是通過對一個企業(yè)連續(xù)數(shù)期的利潤表和資產(chǎn)負債表的

各個項目進行比較，求出金額和百分比增減變動的方向和幅度，以揭

示當期財務狀況和經(jīng)營狀況增減變化的性質(zhì)及其趨勢。

趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱

水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的

本期或多期的金額與基期的金額進行比較分析，以觀察企業(yè)經(jīng)營成果

與財務狀況的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表

中某一期的各個項目，分別與其中一個作為基期金額的特定項目進行

百分比分析，借以觀察經(jīng)營成果與財務狀況的變化趨勢。

2、比率分析法

比率分析法就是把財務報表的某些項目同其他項目進行比較，這

些金額或者數(shù)據(jù)可以選自一張財務報表，亦可以選自兩張財務報表。

比率分析法可以分析財務報表所列示項目與項目之間的相互關(guān)系，因

此運用得比較廣泛。主要有經(jīng)營成果的比率分析、權(quán)益狀況的比率分

析、流動資產(chǎn)狀況的比率分析。

3、因素分析法

因素分析法也是財務報表分析中常用的一種技術(shù)方法，它是指把

整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素

分解法。比率因素分解法，是指把一個財務比率分解為若干個影響因

素的方法。例如，資產(chǎn)收益率可以分解為資產(chǎn)周轉(zhuǎn)率和銷售利潤率兩

個比率的乘積，財務比率是財務報表分析的特有概念。在實際的分析

中，分解法和比較法是結(jié)合使用的，比較之后需要分解，以深入了解

差異的原因。分解之后還需要比較，以進一步認識其特征。不斷的比

較和分解，構(gòu)成了財務報表分析的主要過程。為了解釋比較分圻中形

成差異的原因，需要使用差異分解法。例如，將產(chǎn)品材料成本差異分

解為價格差異和數(shù)量差異。差異分解法又分為定基替代法和連環(huán)替代

法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種

方法，需要分別用標準值（歷史的、同業(yè)企業(yè)的或預算的標準）替代

實際值，以測定各個因素對財務指標的影響。連環(huán)替代法是另外一種

測定比較差異成因的定量分析方法。按照這種方法，需要依次用標準

值替代實際值，以測定各個因素對財務指標的影響。

（五）事件樹分析法

事件樹分析法又稱故障樹法，其實質(zhì)是利用邏輯思維的規(guī)律和形

式，從宏觀的角度去分析事故形成的過程。它的理論基礎(chǔ)是，任何一

起事故的發(fā)生，必定是一系列事件按時間順序相繼出現(xiàn)的結(jié)果，前一

事件的出現(xiàn)是隨后事件發(fā)生的條件，在時間的發(fā)展過程中，每一事件

有兩種可能的狀態(tài)，即成功和失敗。

事件樹法從某一風險結(jié)果出發(fā)，運用邏輯推理的方法推導出引起

風險的原因，遵循風險事件一中間事件一基本事件的邏輯結(jié)構(gòu)。事件

樹分析法的一般步驟如下：

(1)定義目標，此時需要考慮影響目標的各種風險因素；

(2)做出風險因果圖；

(3)全面考慮各風險因素之間的相互關(guān)系，從而研究對風險所采

取的對策或行動方案。

事故樹法的優(yōu)點是把影響企業(yè)整體目標實現(xiàn)的諸多因素及其因果

關(guān)系一步步清楚地列示出來，有利于下一步進行深入的風險分析。該

方法通常用于直接經(jīng)驗較少的風險識別，效果非常直觀，缺點是容易

產(chǎn)生遺漏和錯誤。

(六)可行性研究

可行性研究是在項目計劃階段即對風險進行定性識別的方法。它

的工作步驟如下：

(1)檢查各部分原始意圖

(2)發(fā)現(xiàn)有無偏離原始意圖的情況；

(3)尋找偏離原因

(4)預測偏離后果。

該方法的優(yōu)點是可在項目實施前就發(fā)現(xiàn)風險并加以處理；缺點是

比較費時，需要詳細的設計系統(tǒng)圖的支持。

（七）其他方法

風險管理人員必須始終對新的、變化中的風險保持警惕，經(jīng)常檢

查關(guān)鍵文檔就是一個好方法。關(guān)鍵文檔包括董事會會議的詳細記錄、

資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡,

卻是風險管理中使用最為頻繁的信息資源。

面談也是另外一個有利于風險事項識別的重要信息資源。許多信

息沒有記錄在文檔文件里面，而只存在于經(jīng)營管理人員和員工的頭腦

里。與不同層次不同領(lǐng)域的員工進行面談以便增加識別潛在風險事項

的信息資源。一般情況下，可以考慮和以下人員進行面談：經(jīng)營部門

經(jīng)理、首席財務官、法律顧問、人力資源部經(jīng)理、基層護理人員、工

人和領(lǐng)班、外部人員等。與一般基層工人的談話可以發(fā)現(xiàn)一些不安全

的設備和操作方法，這些問題在正規(guī)的報告里面是不會反映出來的而

通過與高層管理者的面談，風險防范人員能夠了解最高管理層可以容

忍的純粹風險程度，以及希望轉(zhuǎn)移的風險。

風險識別是風險管理中最基礎(chǔ)的工作，從定性的經(jīng)驗判斷到各種

定量方法，不僅要發(fā)現(xiàn)風險，還要進行風險因素分析，它是一個復雜

的系統(tǒng)工程。任何一種方法都不能揭示出企業(yè)面臨的全部風險，更不

可能揭示導致風險事故的所有因素，故應將多種方法結(jié)合使用。

十、企業(yè)識別風險關(guān)注的因素

(一)內(nèi)部風險

我國《企業(yè)內(nèi)部控制基本規(guī)范》第二十二條規(guī)定，企業(yè)識別內(nèi)部

風險，應當關(guān)注下列因素。

(1)董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守，員工專

業(yè)勝任能力等人力資源因素；

(2)組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素；

(3)研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素；

(4)財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素；

(5)營運安全、員工健康、環(huán)境保護等安全環(huán)保因素；

(6)其他有關(guān)內(nèi)部風險因素。

(二)外部風險

我國《企業(yè)內(nèi)部控制基本規(guī)范》第二十三條規(guī)定，企業(yè)識別外部

風險，應當關(guān)注下列因素。

(1)經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭等經(jīng)濟因素；

(2)法律法規(guī)、監(jiān)管要求等法律因素；

（3）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等

社會因素；

（4）技術(shù)進步、工藝改進等科學技術(shù)因素；

（5）自然災害、環(huán)境狀況等自然環(huán)境因素；

（6）其他有關(guān)外部風險因素。

十一、風險的分類和評估

（一）風險的分類

企業(yè)所面臨的風險從來源上分，有企上內(nèi)部和外部兩個方面。外

部風險包括：科技發(fā)展帶來的企業(yè)技術(shù)、管理、信息等方面的風險；

顧客需求或預期改變；競爭的存在；自然災害；政治事件；經(jīng)濟環(huán)境

的改變等。內(nèi)部風險主要有：員工的素質(zhì)和能力；經(jīng)理人的責任改變;

董事會或監(jiān)督委員會的責任履行情況等。

從企業(yè)能否對風險進行控制來分，風險分為可控風險和不可控風

險兩種。

（二）風險評估

風險評估是一個比較寬泛的概念，在有的內(nèi)部控制或風險管理標

準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是

風險管理的代名詞。而在有的內(nèi)部控制或風險管理標準中，風險評估

是全面風險管理的一個步驟，包括內(nèi)容有多有少，如目標確定、風險

識別、風險分析、風險評價以及風險應對等。

1、C0S092關(guān)于風險評估概念

COSO內(nèi)部控制整體框架把風險評估列為內(nèi)部控制的五要素之一

《內(nèi)部控制整體框架》認為，風險評估是指單位為實現(xiàn)其目標而確認

的相關(guān)風險，以構(gòu)成進行風險管理的基礎(chǔ)。單位風險可能來自于：

(1)經(jīng)營環(huán)境的變化；

(2)聘用新的員工；

(3)采用新的或改良的信息系統(tǒng)

(4)迅猛的發(fā)展速度；

(5)新技術(shù)的運用

(6)新的行業(yè)、產(chǎn)業(yè)或經(jīng)營活動的開發(fā)；

(7)企業(yè)改組；

(8)海外經(jīng)營;

(9)新的會計方法的采用。

2、C0S004關(guān)于風險評估概念

《企業(yè)風險管理整體框架》指出風險評估要對識別的風險進行分

析，以便確定對他們進行管理的依據(jù)。強調(diào)風險評估是風險管理的一

個步驟，相當于我國《企業(yè)內(nèi)部控制基本規(guī)范》的風險分析。

3、我國《企業(yè)內(nèi)部控制基本規(guī)范》關(guān)于風險評估概念

我國《企業(yè)內(nèi)部控制基本規(guī)范》借鑒《企業(yè)風險管理整體框架》，

認為風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制

目標相關(guān)的風險，從而合理確定風險應對策略。即為識別、分析、管

理與企業(yè)活動相關(guān)的市場風險、政策風險、法律風險、匯率風險、經(jīng)

營風險等各種風險而建立的機制。該概念沿用C0S092的要素理念，是

相對寬泛的概念，包括C0S004目標設定、事項識別、風險評估和風險

應對四大要素的組合。

十二、風險的概念及其分類

古人說：“宜未雨而綢繆，毋臨渴而掘井。”企業(yè)在生產(chǎn)經(jīng)營的

過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一

旦發(fā)生，輕則影響生產(chǎn)經(jīng)營穩(wěn)定和企業(yè)經(jīng)濟效益，重則危及企業(yè)的生

存。因此風險評估的目的是為了給企業(yè)造就一個安全穩(wěn)定的生產(chǎn)經(jīng)營

環(huán)境，這有助于增加領(lǐng)導層經(jīng)營管理決策的正確性，進而提高企業(yè)的

經(jīng)濟效益。

（一）風險的概念

企業(yè)在經(jīng)營活動中，會遇到各種不確定性事件，這些事件發(fā)生的

概率及其影響程度是無法事先預知的，進而影響企業(yè)目標的實現(xiàn)。所

謂風險，就是在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標

實現(xiàn)的各種不確定性事件?；蛘哒f，風險就是指在一個特定的時間內(nèi)

和一定的環(huán)境條件下，人們所期望的目標與實際結(jié)果之間的差異程度。

因此，風險是一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。

風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損

失性和不確定性等特點，風險與機會同在。

COSO企業(yè)風險管理新框架(2016)指出風險是指事項發(fā)生并影響

戰(zhàn)略和業(yè)務目標之實現(xiàn)的可能性。該定義兼顧了正面和負面的影響，

這和國際風險管理標準IS031000及中國風險管理標準GB—T24353是

一致的。為了與我國內(nèi)部控制規(guī)范一致，本書采用C0S004的定義。

(二)風險的構(gòu)成要素

風險一般包括以下三項構(gòu)成要素。

1、風險因素

風險因素是指促使某一特定風險事故發(fā)生或增加其發(fā)生的可能性

或擴大其損失程度的原因或條件。它是風險事故發(fā)生的潛在原因，是

造成損失的內(nèi)在或間接原因。例如，對于建筑物而言，風險因素是指

其所使用的建筑材料的質(zhì)量、建筑結(jié)構(gòu)的穩(wěn)定性等；對于人而言，則

是指健康狀況和年齡等；對于企業(yè)而言，風險因素則包括企業(yè)人員因

素、結(jié)構(gòu)因素、外部環(huán)境因素等。

2、風險事故

風險事故也稱風險事件，是指造成傷害或財產(chǎn)損失的偶發(fā)事件是

造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通

過風險事故的發(fā)生才能導致?lián)p失。就某一事件來說，如果它是造

成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它

是造成損失的間接原因，它便成為風險因素。例如，對于企業(yè)而言，

發(fā)生倉庫貨物被盜是風險事故，而安保系統(tǒng)不健全是風險因素。

3、損失

在風險管理中，損失是指非故意的、辛預期的、非計劃的經(jīng)濟價

值的減少。通?？梢詫p失分為兩種形態(tài)，即直接損失和間接損失。

直接損失是指風險事故導致的財產(chǎn)本身損失和人身傷害，這類損失又

稱為實質(zhì)損失：間接損失則是指由直接損失引起的其他損失，包括額

外賽用損失、收入損失和責任損失。

十三、評價控制缺陷與報告

（一）評價控制缺陷

注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確

定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。但是，在計劃和實

施審計工作時，不要求注冊會計師尋找單獨或組合起來不構(gòu)成重大缺

陷的控制缺陷。

企業(yè)內(nèi)部控制可能存在重大缺陷情形有：（1）注冊會計師發(fā)現(xiàn)董

事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經(jīng)公布的財務報表；

（3）注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而內(nèi)部控制在運行

過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部

控制的監(jiān)督無效。

財務報告內(nèi)部控制缺陷的嚴重程度取決于：控制缺陷導致賬戶余

額或列報錯報的可能性；因一個或多個控制缺陷的組合導致潛在錯報

的金額大小。

控制缺陷的嚴重程度與賬戶余額或列報是否發(fā)生錯報無必然對應

關(guān)系，而取決于控制缺陷是否可能導致錯報。評價控制缺陷時，注冊

會計師需要根據(jù)財務報表審計中確定的重要性水平，支持對財務報告

控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量

定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細

記錄關(guān)鍵判斷和得出結(jié)論的理由。而且，對于“可能性”和“重大錯

報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予

明確的考量和陳述。

（二）內(nèi)部控制缺陷的報告

1、對內(nèi)報告

內(nèi)部控制缺陷報告應當采取書面形式。對于一般缺陷和重要缺陷,

通常向企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會及其審計委

員會、監(jiān)事會報告；對于重大缺陷，應當及時向董事會及其審計委員

會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形，如

存在與經(jīng)理層舞弊相關(guān)的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控

制之上的情形等，應當直接向董事會及其審計委員會、監(jiān)事會報告。

企業(yè)應根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時

限，一般缺陷、重要缺陷應定期報告，重大缺陷即時報告。

2、對外報告

我國《企業(yè)內(nèi)部控制審計指引》第四條規(guī)定：注冊會計師應當對

財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中

注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增

加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。

內(nèi)部控制信息披露服務于投資者的權(quán)益保護以及投資者對企業(yè)投

資回報的預期。財務報告之所以是投資決策的重要依據(jù)，原因在于它

有助于投資者評估企業(yè)未來產(chǎn)生現(xiàn)金流量的金額、時間和不確定性從

而服務于投資決策。但是，依據(jù)財務數(shù)據(jù)對企業(yè)前景的預期能否成為

現(xiàn)實、差異的波動方向取決于對未來不確定因素的管控。內(nèi)部控制的

有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預期變

為現(xiàn)實的可靠程度。對外披露內(nèi)控缺陷信息是企業(yè)必須承擔的義務。

但是，無論從法律賦予管理層的義務層面講，還是受托者對委托者承

擔的道義責任層面講，并不是所有的內(nèi)部控制缺陷都必須對外披露。

對外披露的缺陷應該是對投資者制定投資決策、修正以往投資決策產(chǎn)

生影響的缺陷信息。缺陷的披露實際上起風險提示的作用，只有較大

可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。

3、注冊會計師內(nèi)部控制審計意見類型

企業(yè)內(nèi)部控制審計意見包括無保留意見、否定意見和無法表示意

見三種類型。具體又可分為無保留意見、帶強調(diào)段的無保留意見、否

定意見和無法表示意見四種類型。

（1）無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條

件：①企業(yè)按照內(nèi)部控制有關(guān)法律法規(guī)以及企業(yè)內(nèi)部控制制度要求，

在所有重大方面建立并實施有效的內(nèi)部控制；②注冊會計師按照有關(guān)

內(nèi)部控制審計準則的要求計劃和實施審計工作，在審計過程未受到限

制。

（2）帶強調(diào)段的無保留意見。注冊會計師認為財務報告內(nèi)部控制

雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告

使用者注意的，應在審計報告中增加強調(diào)事項段予以說明。該段內(nèi)容

僅用于提醒內(nèi)部控制審計報告使用者關(guān)注，并不影響對財務報告內(nèi)部

控制發(fā)表的審計意見。

（3）否定意見。注冊會計師認為財務報告內(nèi)部控制存在一項或多

項重大缺陷的，除非審計范圍受到限制，否則應對財務報告內(nèi)部控制

發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告中需包

括重大缺陷的定義、重大缺陷的性質(zhì)及其對財務報告內(nèi)部控制的影響

程度等內(nèi)容。

（4）無法表示意見。注冊會計師審計范圍受到限制的，應當解除

業(yè)務約定或出具無法表示意見的內(nèi)部控制審計報告，在報告中指明審

計范圍受到限制，無法對內(nèi)部控制有效性發(fā)表意見。注冊會計師在已

執(zhí)行的有效程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷的，應當在“無法表示

意見”的審計報告中對已發(fā)現(xiàn)的重大缺陷做出詳細說明。

十四、審計工作計劃與實施

（一）審計工作計劃

《企業(yè)內(nèi)部審計指引》第六條的規(guī)定：注冊會計師應該恰當?shù)赜?/p>

劃內(nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人

員進行適當?shù)亩綄А?/p>

《企業(yè)內(nèi)部審計指引》第七條的規(guī)定：在計劃審計工作時，注冊

會計師應當評價下列事項對內(nèi)部控制、財務報表以及審計工作的影響:

與企業(yè)相關(guān)的風險；相關(guān)法律法規(guī)和行業(yè)概況；企業(yè)組織結(jié)構(gòu)和經(jīng)營

特點、資本結(jié)構(gòu)等相關(guān)事項；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與

企業(yè)溝通過的內(nèi)部控制缺陷；重要性、風險等與確定內(nèi)部控制重大缺

陷相關(guān)的因素對內(nèi)部控制有效性的初步判斷；可獲取的、與內(nèi)部控制

有效性相關(guān)的證據(jù)的類型和范圍。

注冊會計師應當以風險評估為基礎(chǔ)，選擇擬測試的控制，確定測

試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風險越高，

給予該領(lǐng)域的審計關(guān)注就越多。

注冊會計師應當對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是

否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及

可利用的程度，相應減少本應由注冊會計師執(zhí)行的工作。注冊會計師

利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作，

應當對其專業(yè)勝任能力和客觀性進行充分評價。

注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為

利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而

減輕。

（二）審計工作實施

《企業(yè)內(nèi)部審計指引》第十條規(guī)定：注冊會計師應當按照自上而

下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選

擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企

業(yè)層面控制和業(yè)務層面控制的測試結(jié)合進行。

“自上而下”的方法始于財務報表層次，以注冊會計師對財務報

告內(nèi)部控制整體風險的了解開始，然后注舟會計師將關(guān)注重點放在企

業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關(guān)的認定。

1、識別企業(yè)層面控制

通過了解企業(yè)與財務報告相關(guān)的整體風險，注冊會計師可以識別

出為保持有效的財務報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊

會計師測試企業(yè)層面控制，應當把握重要性原則，至少應當關(guān)注以下

幾方面。

(1)與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理

職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、

認識和措施。在評價控制環(huán)境的設計時，注冊會計師應當考慮構(gòu)成控

制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務流程：①對誠

信和道德價值觀念的溝通與落實；②對勝任能力的重視；③治理層的

參與程度：④管理層的理念和經(jīng)營風格；⑤組織結(jié)構(gòu)；6職權(quán)與責任的

分配；①人力資源政策與落實。

(2)針對董事會、經(jīng)理層凌駕于控制之上的風險而設計的控制。

注冊會計師可以根據(jù)對企業(yè)舞弊風險的評估做出判斷，選擇相關(guān)的企

業(yè)層面控制進行測試，并評價這些控制能否有效應對管理層凌駕于控

制之上的風險。注冊會計師應當特別關(guān)注由于管理層凌駕于賬戶記錄

控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯報風險，并考慮企業(yè)如何

糾正不正確的交易處理。

(3)企業(yè)的風險評估過程。包括識別與財務報告相關(guān)的經(jīng)營風險

和其他經(jīng)營管理風險，以及針對這些風險采取的措施。注冊會計師在

對企業(yè)整體層面的風險評估過程進行了解和評估時，考慮的主要因素

可能包括：企業(yè)是否已建立并溝通其整體目標，并輔以具體策略和業(yè)

務流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計

風險的重大性，評估風險發(fā)生的可能性以及確定需要采取的應對措施;

是否已建立某種機制，識別和應對可能對企業(yè)產(chǎn)生重大且普遍影響的

變化；會計部門是否建立了某種流程，以識別會計準則的重大變化；

業(yè)務操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通

知會計部門；風險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，

包括監(jiān)管環(huán)境發(fā)生的重大變化。

(4)對內(nèi)部信息傳遞和財務報告流程的控制。注冊會計師應當從

F列方面了解與財務報告相關(guān)的信息系統(tǒng)：對財務報表具有重大影響

的各類交易；在信息技術(shù)和人工系統(tǒng)中，交易生成、記錄、處理和報

告的程序；與交易生成、記錄、處理和報告有關(guān)的會計記錄、支持性

信息和財務報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的

對財務報表具有重大影響的事項和情況；企業(yè)編制財務報告的過程，

包括做出的重大會計估計和披露。財務報告流程的控制可以確保管理

層按照適當?shù)臅嫓蕜t編制合理、可靠的財務報告并對外報告。

(5)對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的

內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務流程層面

上實施，包括對運行報告的復核和核對、與外部人士的溝通、對其他

未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資

產(chǎn)進行核對等。

2、識別業(yè)務層面控制

注冊會計師測試業(yè)務層面控制，應當把握重要性原則，結(jié)合企業(yè)

實際內(nèi)部控制各項應用指引的要求和企業(yè)層面控制的測試情況，重點

對生產(chǎn)經(jīng)營活動中的重要業(yè)務與事項的控制進行測試。

注冊會計師應首先確定企業(yè)的重要業(yè)務流程和影響重大賬戶的重

要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬

戶及其相關(guān)認定相結(jié)合，在重要交易整個流程中確定錯報可能會在什

么環(huán)節(jié)發(fā)生，即確定用應的控制目標；然后根據(jù)確定的審計測試策略、

計劃對內(nèi)部控制進行進一步了解和評估，對重要交易流程中設計的防

止或發(fā)現(xiàn)并糾正可能錯報的相關(guān)控制加以識別；再通過執(zhí)行穿行測試,

來證實對重要交易流程和相關(guān)控制的了解，并確定相關(guān)控制是否得到

執(zhí)行；最后對相關(guān)控制的設計和是否得到執(zhí)行進行評價，以確定進一

步的審計程序。

十五、內(nèi)部控制評價的組織與實施

內(nèi)部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體

內(nèi)容應圍繞《企業(yè)內(nèi)部控制基本規(guī)范》中提及的內(nèi)部控制五個要素即

內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督，以及《企

業(yè)內(nèi)部控制基本規(guī)范》及《企業(yè)內(nèi)部控制應用指引》中的內(nèi)容。在確

定具體內(nèi)容后，企業(yè)應制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進

行全面評價，包括財務報告內(nèi)部控制有效性和非財務報告內(nèi)部控制有

效性；同時為內(nèi)部評價工作形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工

作的內(nèi)容，包括評價要素、關(guān)鍵風險點、采取的控制措施、有關(guān)證據(jù)

資料以及認定結(jié)果等；企業(yè)還應在評價工作中明確內(nèi)部控制缺陷的認

定準則；完成評價后，企業(yè)應當準備一份內(nèi)部控制自我評價報告，在

其年報中進行披露：企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負

責。

（一）內(nèi)部控制評價的相關(guān)概念

內(nèi)部控制評價一般是指由專門的機構(gòu)或人員，通過對單位內(nèi)部控

制系統(tǒng)的了解、測試知分析，對其完整性、合理性及有效性提出意見,

并進行報告，以利于單位進一步健全和完善內(nèi)部控制體系。

我國《企業(yè)內(nèi)部控制基本規(guī)范》第四十六條指出：企業(yè)應當結(jié)合

內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控

制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由

企業(yè)根據(jù)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水

平等自行確定。

（二）內(nèi)部控制評價應當遵循的原則

根據(jù)《企業(yè)內(nèi)部控制評價指引》第三條的規(guī)定，內(nèi)部控制評價應

遵循以下3個原則。

1、全面性原則

評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單

位的各種業(yè)務和事項。

2、重要性原則

評價工作應當在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務單位、重大業(yè)

務事項和高風險領(lǐng)域。

3、客觀性原則

評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控

制設計與運行的有效性。

(三)內(nèi)部控制評價的內(nèi)容

根據(jù)《企業(yè)內(nèi)部控制評價指引》的要求，內(nèi)部控制評價涉及以下7

個方面。

(1)企業(yè)應當根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、應用指引以及本

企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與

溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部控制

設計與運行情況進行全面評價。

(2)企業(yè)組織開展內(nèi)部環(huán)境評價，應當以組織架構(gòu)、發(fā)展戰(zhàn)略、

人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)

部控制制度，對內(nèi)部環(huán)境的設計及實際運行情況進行認定和評價。

(3)企業(yè)組織開展風險評估機制評價，應當以《企業(yè)內(nèi)部控制基

本規(guī)范》有關(guān)風險評估的要求，以及各項應用指引中所列主要風險為

依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風險識

另人風險分析、應對策略等進行認定和評價。

(4)企業(yè)組織開展控制活動評價，應當以《企業(yè)內(nèi)部控制基本規(guī)

范》和各項應用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制

度，對相關(guān)控制措施的設計和運行情況進行認定和評價。

(5)企業(yè)組織開展信息與溝通評價，應當以內(nèi)部信息傳遞、財務

報告、信息系統(tǒng)等相關(guān)應用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度,

對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告

的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有

效性等進行認定和評價。

(6)企業(yè)組織開展內(nèi)部監(jiān)督評價，應當以《企業(yè)內(nèi)部控制基本規(guī)

范》有關(guān)內(nèi)部監(jiān)督的要求，以及各項應用指引中有關(guān)日常管控的規(guī)定

為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性進行

認定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在

內(nèi)部控制設計和運行中有效發(fā)揮監(jiān)督作用。

(7)內(nèi)部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評

價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關(guān)

證據(jù)資料以及認定結(jié)果等。評價工作底稿應當設計合理、證據(jù)充分、

簡便易行、便于操作。

(四)內(nèi)部控制評價的程序

根據(jù)《企業(yè)內(nèi)部控制評價指引》第十二條的要求，企業(yè)應按照內(nèi)

部控制評價辦法規(guī)定程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評

價程序一般包括制訂評價控制方案、組成評價工作組、實施評價工作

與測試、認定控制缺陷、匯總評價結(jié)果及編報評價報告等環(huán)節(jié)。在這

里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測

在、匯總評價結(jié)果四個環(huán)節(jié)。

1、制訂評價控制方案

企業(yè)可以授權(quán)審計部門或?qū)ｉT機構(gòu)負責內(nèi)部控制評價組織的實施

工作。承擔內(nèi)部控制評價的部門或機構(gòu)應具備以下條件。

(1)能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進行監(jiān)

督的權(quán)力；

(2)具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應的專業(yè)勝任能力和職

業(yè)道德素養(yǎng)；

(3)與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應當保

持協(xié)調(diào)一致，在工作中相互配合、相互制約；

(4)能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會

及其審計委員會的領(lǐng)導和監(jiān)事會的監(jiān)督，有足夠的權(quán)威性來保證內(nèi)部

控制評價工作的順利開展。

內(nèi)部控制評價部門或機構(gòu)應根據(jù)內(nèi)部監(jiān)督情況和要求，制訂評價

工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預

算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)審批后實施。這是一個進行內(nèi)部

控制評估前的全面計劃，提供內(nèi)部控制評價的效率和效果。

2、組成評價工作組

內(nèi)部控制評價部門或機構(gòu)在評價方案獲得批準后，需要組織評價

工作組，具體承擔內(nèi)部控制檢查評價任務。評價工作組成員應具備獨

立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情

況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。

企業(yè)可根據(jù)自身的條件建立內(nèi)部控制培訓機制，為評價工作組成

員提供培訓，使其盡快掌握內(nèi)部控制知識，熟悉企業(yè)業(yè)務流程及應關(guān)

注重點、評價工作流程、方法以及工作底稿準備的要求。對于擁有內(nèi)

部審計部門的企業(yè)來說，內(nèi)審部門很有可能也同樣地擔當內(nèi)部控制評

價組的工作。但如果企業(yè)決定利用外聘會計師事務所為其提供內(nèi)部控

制評價服務，根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的要求，則該事務所不

應同時為企業(yè)提供內(nèi)部控制的審計服務。

3、實施評價工作與測試

評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務層面的主要流

程，識別有關(guān)主要風險后，才能開展實施及測試設計和運行有效性的

內(nèi)部控制工作。

(1)了解公司層面基本情況。評價工作組與被評價單位進行充分

溝通，了解其經(jīng)營業(yè)務范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、人力

資源等內(nèi)部環(huán)境及內(nèi)部控制內(nèi)容中五個要素的運作情況。

（2）了解各業(yè)務層面的主要流程及風險。在這一階段，評價工作

組把工作重點放在主要業(yè)務流程上，如資金管理流程、銷售流程和采

購流程等。為支持評估工作與相關(guān)測試有效進行，企業(yè)應建立全面文

檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務領(lǐng)域的流程,

識別相關(guān)的風險關(guān)注點及可能存在的內(nèi)部控制措施。評價工作組可審

閱的內(nèi)控流程文檔可能有以下幾種。

①風險控制矩陣文檔。關(guān)注點在于復核風險流程的合理性，例如,

文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及

時的更新、對于各項風險的重要性水平分析是否合理，以及復核控制

點的識別，關(guān)鍵控制點、重要控制點、一般控制點的判斷是否合適。

②流程圖文檔。關(guān)注點在于流程圖是否與實際操作及風險控制矩

陣描述相符合，流程圖是否清楚地標示所有風險點及控制點，流程圖

中責任部門、崗位以及其他管理機構(gòu)是否表述清晰、表述的流程路徑

是否清晰、是否存在交叉，以及內(nèi)容是否涵蓋所有流程實際操作及相

應的控制活動。

③審批權(quán)限表文檔。關(guān)注點在于部門及崗位的描述是否準確、權(quán)

限的劃分和設置是否合埋。

評價工作組應識別業(yè)務流程中的關(guān)鍵業(yè)務或固有風險，提出對于

每一重大流程在交易過程中“可能出錯”而產(chǎn)生重大錯誤的問題在這

些控制點上識別降低風險的控制，這些控制應當能夠為防止發(fā)生重要

的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。有些控制可能并不顯而

易見，可能是電子化或者是人工的，并且同時是高層及基層實施。這

些關(guān)注點將是評價工作組進行設計或運行有效性并做出結(jié)論的地方。

例如，銀行賬戶管理中，銀行賬戶的開立、變更及撤銷未經(jīng)合理的審

批及授權(quán)，對于該風險點應該采取相應控制措施，提交給銀行的開立

賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準（簽章），提交給銀行的變

更賬戶申請需要經(jīng)過財務經(jīng)理和總經(jīng)理審批，提交給銀行的撤銷賬戶

申請需要經(jīng)過財務經(jīng)理和總經(jīng)理審批。再以資金管理流程為例，企業(yè)

面臨的一個關(guān)鍵業(yè)務風險可能是客戶需求的波動，當客戶需求下降時,

企業(yè)收入減少，進而發(fā)生資金的短缺并增加對營運資金需求的壓力，

資金需求將會直接導致銀行融資或企業(yè)債券融資的增加進而導致企業(yè)

的財務費用成本增加。

固有風險是指假設不存在相關(guān)的內(nèi)部控制，某一業(yè)務風險事項發(fā)

生的可能性。例如，某企業(yè)所處行業(yè)的性質(zhì)決定該類企業(yè)資金、在建

工程與固定資產(chǎn)的交易比存貨（通常為一些低值易耗品）的交易更容

易出現(xiàn)差錯。一些產(chǎn)生經(jīng)營風險的外部因素也可能影響固有風險，如

“節(jié)能減排”的目標要求企業(yè)投資建立高效率、低消耗的新型生產(chǎn)線,

并對舊裝備進行技術(shù)改造，這些都會影響資金流。

在各重要流程中，管理層可能已實施不同程度的控制以應對風險。

例如，在資金管理流程、銀行賬戶的開立的風險點中，可能有的控制

措施是要求提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批

準或簽章。

(3)確定檢查評價范圍和重點。評價工作組根據(jù)掌握的情況確定

評價范圍、檢查重點而抽樣數(shù)量，進行分工與測試。評價范圍、方式、

程序和頻率，將因企業(yè)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境、風險水平等因素而

異。

(4)開展現(xiàn)場檢查測試。評價工作組可綜合運用個別訪談、調(diào)查

問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等評價方法,

收集被評價單位內(nèi)部控制設計與運行是否有效的證據(jù)，按照要求填寫

工作底稿、記錄有關(guān)測試結(jié)果。如果發(fā)現(xiàn)內(nèi)部控制出現(xiàn)缺陷，則需與

管理層溝通，對有關(guān)缺陷進行認定并進行記錄。

①個別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的

不同人員，了解公司內(nèi)部控制的現(xiàn)狀與運行。個別訪談通常用于企業(yè)

層面與業(yè)務層面評價的階段。

②調(diào)查問卷。調(diào)查問卷多用于企業(yè)層面的評價，通過擴大對象范

圍，如企業(yè)中的全體員工，收集簡單結(jié)果，如對公司企業(yè)文化的認同。

③專題討論。這是一種集合企業(yè)中有關(guān)專業(yè)人員就內(nèi)部控制執(zhí)行

情況或控制問題進行的分析和討論。

④穿行測試。穿行測試是指在流程中任意選取一項交易為樣本，

獲取原始單據(jù)，跟蹤交易從最初起源，到會計處理、信息系統(tǒng)和財務

報告編制，直到這項交易在財務報表中報告出來的全過程。通過執(zhí)行

“穿行測試”，評價工作人員可獲取對一個流程的了解，查找潛在的

內(nèi)控設計問題并識別出相關(guān)控制。

⑤實地查驗。這是一個用于業(yè)務層面評價的方法。例如，評價

工作人員進行實地盤點以測試企業(yè)記錄存貨的數(shù)量，或有關(guān)控制

的有效性。

⑥抽樣。抽樣方法可以分為隨機抽樣和其他抽樣法。隨機抽樣一

般被認為是最具有代表性或是基于統(tǒng)計學的取樣方式，從樣本庫中抽

取一定數(shù)量的樣本，進行控制測試，以獲取有關(guān)控制的運行狀況。隨

機選取通常是采用計算機來完成。其他抽樣如分層抽樣、整群抽樣及

系統(tǒng)抽樣等。

⑦比較分析。這是一種通過數(shù)據(jù)分析，識別評價關(guān)注點的方法。

例如，通過比較月度的銷售情況，識別異常區(qū)間，進行檢查。

⑧審閱與檢查。這也是在業(yè)務層面評價的常用方法，通過核對有

關(guān)證據(jù)而獲取有關(guān)控制的運行狀況，如選擇某些調(diào)節(jié)表上的差異，追

溯到相應的單據(jù)記錄（如銀行對賬單）或檢查調(diào)節(jié)表是否有相關(guān)負責

人簽字。

4、匯總評價結(jié)果

評價工作組人員應當在其工作底稿中，記錄評價所實施的程序及

有關(guān)結(jié)果。企業(yè)內(nèi)部控制評價工作組應當建立評價質(zhì)量交叉復核制度,

有關(guān)評價報告應由評價工作組負責人嚴格審核確認；與被評價單位進

行通報，在提交內(nèi)部控制評價部門或機構(gòu)前得到被評價單位相關(guān)責任

人簽字確認。如果在評價工作中發(fā)現(xiàn)所有差異，如穿行測試及控制測

試中發(fā)現(xiàn)的與訪談結(jié)果的差異、與流程手卅的差異，也應在匯總中適

當?shù)赜涗洝?/p>

企業(yè)內(nèi)部控制評價部門或機構(gòu)應編制內(nèi)部控制缺陷認定匯總表，

結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況，對

內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復

核，提出認定意見，并以適當?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)理層報

告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷,

應當及時采取應對策略，切實將風險控制在可承受度之內(nèi)，并