功能性膜材料公司內(nèi)部控制方案

功能性膜材料公司

內(nèi)部控制方案

XX（集團(tuán)）有限公司

目錄

一、內(nèi)部控制的相關(guān)比較...........................................4

二、企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu)...................................7

三、企業(yè)風(fēng)險管理..................................................8

四、內(nèi)部牽制.....................................................18

五、評價控制缺陷與報告...........................................20

六、審計工作計劃與實施...........................................24

七、內(nèi)部監(jiān)督比較.................................................29

八、內(nèi)部監(jiān)督的內(nèi)容...............................................30

九、內(nèi)部控制缺陷的認(rèn)定..........................................36

十、內(nèi)部控制評價工作底稿與報告..................................38

十一、信息與溝通的作月..........................................39

十二、信息的含義與分類..........................................41

十三、信息控制...................................................43

十四、溝通控制...................................................53

十五、公司治理的產(chǎn)生及動因......................................56

十六、企業(yè)的演進(jìn).................................................66

十七、委托代理理論...............................................71

十八、不完全契約理論............................................73

十九、項目簡介...................................................76

二十、公司基本情況...............................................80

二H--、SWOT分析說明...........................................82

二十二、法人治理.................................................90

二十三、項目風(fēng)險分析...........................................107

項目風(fēng)險對策....................................................110

（一）政策風(fēng)險對策..............................................110

目前，國內(nèi)有良好的宏觀經(jīng)濟(jì)政策，但還需要把握機(jī)會，抓住國家目前鼓就

符合產(chǎn)業(yè)政策項目建設(shè)的機(jī)會，讓項目盡快進(jìn)入實施階段。............110

一、內(nèi)部控制的相關(guān)比較

（一）目標(biāo)的比較

內(nèi)部控制是一個管理系統(tǒng)而非技術(shù)系統(tǒng)，是一個防守系統(tǒng)而不是

進(jìn)攻系統(tǒng)，因此，內(nèi)部控制要實現(xiàn)企業(yè)的價值最大化目標(biāo)，無法依靠

利益的增加而只能通過減少支出。內(nèi)部控制的目標(biāo)，通常指內(nèi)部控制

所要達(dá)到的預(yù)期效果和所要完成的控制任務(wù)。從理論上說，內(nèi)部控制

的目標(biāo)主要取決于內(nèi)部控制本身所具有的功能和人們在設(shè)計、執(zhí)行內(nèi)

部控制時的主觀需要。內(nèi)部控制的目標(biāo)限于內(nèi)部控制功能和人們的主

觀需求之間，不可能高于其本身的客觀功能，當(dāng)然，也不能低于主觀

需求。

1、國內(nèi)外相關(guān)報告的內(nèi)部控制目標(biāo)比較

內(nèi)部控制的目標(biāo)并非單一的，是由幾個目標(biāo)組成的目標(biāo)結(jié)構(gòu)或體

系，并且，各目標(biāo)之間存在著相互聯(lián)系。目前內(nèi)部控制學(xué)關(guān)于目標(biāo)的

闡述有“三目標(biāo)論”“四目標(biāo)論”“五目標(biāo)論”，這些目標(biāo)深入具有

不同的層次，但有一個共同的目標(biāo)指向，即降低各種風(fēng)險帶來的損失。

對內(nèi)部控制整體框架、企業(yè)風(fēng)險管理框架與我國《企業(yè)內(nèi)部控制基本

規(guī)范》中所規(guī)定的內(nèi)部控制目標(biāo)進(jìn)行的比較。

標(biāo)準(zhǔn)或規(guī)范對內(nèi)部控制目標(biāo)的規(guī)定有所差異，主要是因為第一，

確定控制目標(biāo)的設(shè)定基礎(chǔ)。有的以內(nèi)部會計控制為基礎(chǔ)設(shè)定（如1949

年的定義），有的以內(nèi)部控制為基礎(chǔ)來設(shè)定，有的以風(fēng)險管理為基礎(chǔ)

設(shè)定；第二，頒布這些標(biāo)準(zhǔn)或規(guī)范的機(jī)構(gòu)不同。有的從企業(yè)層面頒布,

有的從行業(yè)層面頒布，有的從監(jiān)管層面頒布。

反觀我國基本規(guī)范，相較于企業(yè)風(fēng)險管理框架，多了一個資產(chǎn)安

全目標(biāo)，資產(chǎn)安全是企業(yè)展開各種經(jīng)濟(jì)活動的物質(zhì)前提，但是從目標(biāo)

的排列次序上可以看出，我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)風(fēng)

險管理報告要求的相反，這是結(jié)合我國基本實情的具體規(guī)定。一般認(rèn)

為，首先，企業(yè)應(yīng)當(dāng)在合規(guī)合法的前提下開展活動，違背了這項原則，

其他目標(biāo)再好也是紙上談兵。其次，保證合規(guī)合法目標(biāo)實現(xiàn)的基礎(chǔ)之

上，資產(chǎn)作為企業(yè)經(jīng)濟(jì)活動的物質(zhì)前提，應(yīng)當(dāng)保證實現(xiàn)資產(chǎn)安全的目

標(biāo)。再次，企業(yè)應(yīng)當(dāng)保證財務(wù)報告及相關(guān)信息的真實完整，以便于利

益相關(guān)者做出決策。與此同時，企業(yè)應(yīng)當(dāng)回歸到日常經(jīng)營管理活動當(dāng)

中來，提高企業(yè)的經(jīng)營效率和效果，提高經(jīng)營業(yè)績是企業(yè)的大勢所趨。

最后，在上述四個目標(biāo)實現(xiàn)的基礎(chǔ)上，提出了企業(yè)的發(fā)展戰(zhàn)略。

2、我國內(nèi)部控制目標(biāo)演進(jìn)過程

我國的相關(guān)法規(guī)制度對內(nèi)部控制目標(biāo)的界定也是一個不斷演進(jìn)的

過程，我國相關(guān)法規(guī)、制度對內(nèi)部控制目標(biāo)的界定，可以分為三個發(fā)

展演進(jìn)階段。

第一階段，外部化階段。強(qiáng)調(diào)內(nèi)部會計控制，突出財務(wù)報告的真

實完整，主要表現(xiàn)在《獨立審計具體準(zhǔn)則第9號一一內(nèi)部控制和審計

風(fēng)險》（體現(xiàn)內(nèi)部控制為審計服務(wù)）、財政部《內(nèi)部會計控制規(guī)范一

基本規(guī)范》等。

第二階段，內(nèi)部化階段。強(qiáng)調(diào)內(nèi)部控制，在保證財務(wù)報告真實完

整的前提下提高經(jīng)營的效率和效果，主要表現(xiàn)在《中國注冊會計師審

計準(zhǔn)則第1211號》（體現(xiàn)風(fēng)險導(dǎo)向的審計內(nèi)涵）、上交所《上市公司

內(nèi)部控制指引》、深交所《上市公司內(nèi)部控制指引》等。

第三階段，風(fēng)險管理階段。強(qiáng)調(diào)企業(yè)風(fēng)險管理，主要表現(xiàn)在五部

委《企業(yè)內(nèi)部控制基本規(guī)范》。

以上三個階段說明我國內(nèi)部控制目標(biāo)的發(fā)展是在借鑒國外最佳實

踐的基礎(chǔ)上，關(guān)于內(nèi)部控制理念與實踐的提升。

（二）內(nèi)部控制要素的比較

縱觀內(nèi)部控制的歷史演進(jìn)可以發(fā)現(xiàn)，從最早的內(nèi)部控制“一要素”

階段一一內(nèi)部牽制階段，“二要素”階段一一內(nèi)部控制制度階段，

“三要素”階段一一內(nèi)部控制結(jié)構(gòu)階段，到“五要素”階段一一內(nèi)部

控制整合框架階段，再到“八要素”階段一一風(fēng)險管理整合框架階段，

內(nèi)部控制的發(fā)展歷史實際上也是內(nèi)部控制要素不斷充實和豐富的過程。

內(nèi)部控制基本要素反映了內(nèi)部控制的內(nèi)容，這些要素及其構(gòu)成方式與

整個控制過程整合在一起，決定著控制的內(nèi)容與形式。

企業(yè)風(fēng)險管理框架在內(nèi)部控制整體框架的基礎(chǔ)上，將風(fēng)險評估分

解為目標(biāo)制定、事項識別、風(fēng)險評估和風(fēng)險應(yīng)對四個要素，納入風(fēng)險

管理流程，突出了風(fēng)險管理的重要性。而基本規(guī)范是五要素的體系結(jié)

構(gòu)，一方面繼承內(nèi)部控制整體框架的理論成果，另一方面適當(dāng)體現(xiàn)企

業(yè)風(fēng)險管理框架的先進(jìn)理念，結(jié)合我國國情的基礎(chǔ)上將兩者有效結(jié)合。

二、企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu)

2010年4月260,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)

合發(fā)布了《企業(yè)內(nèi)部控制配套指引》。該配套指引包括18項《企業(yè)內(nèi)

部控制應(yīng)用指引》《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計

指引》，連同此前發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，標(biāo)志著適應(yīng)我

國企業(yè)實際情況、融合國際先進(jìn)經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基

本建成。我國內(nèi)部控制規(guī)范體系分兩個層面，一是基本規(guī)范，二是配

套指引°

（一）基本規(guī)范

《企業(yè)內(nèi)部控制基本規(guī)范》是內(nèi)部控制建設(shè)與實施應(yīng)該遵循的基

本原則和總體要求，具有強(qiáng)制性，納入實施范圍的企業(yè)應(yīng)當(dāng)遵照執(zhí)行。

（二）配套指引

《企業(yè)內(nèi)部控制配套指引》（包括應(yīng)用指引、評價指引和審計指

引）是對《企業(yè)內(nèi)部控制基本規(guī)范》相關(guān)規(guī)定的進(jìn)一步補(bǔ)充和說明具

有指導(dǎo)性和示范性，企業(yè)可以結(jié)合所在行業(yè)要求和企業(yè)自身特點，參

照配套指引的規(guī)定開展內(nèi)部控制建設(shè)與實施工作。配套指引包括應(yīng)用

指引、評價指引和審計指引，三者之間既相互獨立，又相互聯(lián)系，形

成一個有機(jī)整體。

1、企業(yè)內(nèi)部控制應(yīng)用指引

應(yīng)用指引是對企業(yè)按照內(nèi)部控制五大原則和內(nèi)部控制五大要素建

立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個內(nèi)部控制

規(guī)范體系中占據(jù)主體地位，主要包括控制環(huán)境類指引、控制活動類指

引和控制手段類指引。

2、企業(yè)內(nèi)部控制評價指引

評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進(jìn)行自我評價

提供的指引，用于企業(yè)董事會或類似決策機(jī)構(gòu)對內(nèi)部控制有效性進(jìn)行

全面評價、形成評價結(jié)論、出具評價報告的過程。

3、企業(yè)內(nèi)部控制審計指引

審計指引是為注冊會計師和會計師事務(wù)所執(zhí)行內(nèi)部控制審計業(yè)務(wù)

的執(zhí)業(yè)準(zhǔn)則。

三、企業(yè)風(fēng)險管理

(一)企業(yè)風(fēng)險管理(2004)架構(gòu)

1、基本框架

2004年，C0S0為企業(yè)風(fēng)險管理確立了一個可普遍接受的定義，該

定義融入眾多觀點并達(dá)成共識，為各組織識別風(fēng)險和加強(qiáng)對風(fēng)險的管

理提供了堅實的理論基礎(chǔ)，即企業(yè)風(fēng)險管理是一個受企業(yè)董事會、管

理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企

業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風(fēng)險控制在風(fēng)險偏

好的范圍之內(nèi)，為達(dá)到實體目標(biāo)提供合理的保證。

企業(yè)風(fēng)險管理(2004)框架的主要貢獻(xiàn)就在于，其重新界定了風(fēng)

險管理，即由目標(biāo)、要素和組織三個維度組成的有機(jī)整體。

第一維度為企業(yè)的目標(biāo)，即戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合

規(guī)目標(biāo)。在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、

選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險管理框架

力求實現(xiàn)主體的戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)。戰(zhàn)略目

標(biāo)與高層目標(biāo)相關(guān)，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必

須長期有效地支持該使命。經(jīng)營目標(biāo)與企業(yè)運營的效果和效率相關(guān)，

包括業(yè)績和利潤目標(biāo)，運營變化以管理當(dāng)局對結(jié)構(gòu)和業(yè)績的選擇為基

礎(chǔ)，旨在使企業(yè)能夠高效地使用資源。報告目標(biāo)與組織報告可靠性相

關(guān)，包括對內(nèi)報告和對外報告，涉及財務(wù)和非財務(wù)信息。合規(guī)目標(biāo)層

次較低，也是最基礎(chǔ)的目標(biāo)，與組織遵循相關(guān)法律法規(guī)有關(guān)。

第二維度為構(gòu)成要素，即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險

評估、風(fēng)險應(yīng)對、控制活動、信息與溝通和監(jiān)控。

第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務(wù)單元及

子公司。

三個維度的關(guān)系是，全面風(fēng)險管理的八個要素都是為企業(yè)的四個

目標(biāo)服務(wù)的；企業(yè)各個層級都要堅持同樣的四個目標(biāo)；每個層次都必

須從以上八個方面進(jìn)行風(fēng)險管理。

2、構(gòu)成要素

第二維度企業(yè)風(fēng)險管理包含八個相互關(guān)聯(lián)的要素。它們來源于管

理當(dāng)局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構(gòu)成要素的

含義如下。

內(nèi)部環(huán)境一一內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何

認(rèn)識和對待風(fēng)險設(shè)定了基礎(chǔ)，包括風(fēng)險管理理念和風(fēng)險容量、誠信和

道德價值觀，以及他們所處的經(jīng)營環(huán)境。

目標(biāo)設(shè)定一一必須先有目標(biāo)，管理當(dāng)局才能識別影響目標(biāo)實現(xiàn)的

潛在事項。企業(yè)風(fēng)險管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo),

確保所選定的目標(biāo)支持和切合該主體的使命，并且與它的風(fēng)險容量相

符。

事項識別一一必須識別影響主體目標(biāo)實現(xiàn)的內(nèi)部和外部事項，區(qū)

分風(fēng)險和機(jī)會。機(jī)會被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中。

風(fēng)險評估一一通過考慮風(fēng)險的可能性和影響來對其加以分析，并

以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險評估應(yīng)立足于固有風(fēng)險和剩

余風(fēng)險。

風(fēng)險應(yīng)對一一管理當(dāng)局選擇風(fēng)險應(yīng)對一回避、承受、降低或者分

擔(dān)風(fēng)險一一采取一系列行動以便把風(fēng)險控制在主體的風(fēng)險容忍度和風(fēng)

險容量以內(nèi)。

控制活動一一制訂和執(zhí)行政策與程序以幫助確保風(fēng)險應(yīng)對得以有

效實施。

信息與溝通一一相關(guān)的信息以確保員工履行其職責(zé)的方式和時機(jī),

能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體

中的向下、平行和向上流動。

監(jiān)控一一對企業(yè)風(fēng)險管理進(jìn)行全面監(jiān)控，必要時加以修正。監(jiān)控

可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。

企業(yè)風(fēng)險管理并不是一個嚴(yán)格的順次過程，一個構(gòu)成要素并不是

僅僅影響接下來的那個構(gòu)成要素。它是一個多方向的、反復(fù)的過程，

在這個過程中幾乎每一個構(gòu)成要素都會影響其他構(gòu)成要素。

3、企業(yè)風(fēng)險管理(2004)框架面臨的問題

企業(yè)風(fēng)險管理(2004)框架在對企業(yè)風(fēng)險管理進(jìn)行定義時所強(qiáng)調(diào)

的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應(yīng)用于戰(zhàn)略制定

中“。而這一點在實踐中卻被誤讀，甚至被無視。C0S0最初在編制

ERM框架時采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO對

立方體右側(cè)的內(nèi)容進(jìn)行了修改，刪除了有關(guān)活動和流程，改為側(cè)重于

范圍更廣的實體和運營單位及分支機(jī)構(gòu)，但許多企業(yè)依然試圖在過于

細(xì)微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定。許多組

織機(jī)構(gòu)將企業(yè)風(fēng)險管理作為一種保證活動來實施，而不是將其視為一

種更佳的企業(yè)管理方式，從而失去了治理效果。

2008年金融危機(jī)以及2011年的日本海嘯所引發(fā)的經(jīng)濟(jì)大蕭條，

“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關(guān)問題和價值的主張便開

始明朗起來，令許多企業(yè)進(jìn)入危機(jī)應(yīng)對模式，企業(yè)風(fēng)險管理的實施也

因此受到企業(yè)特別是C級高管的真正重視。6月24日，COSO委員會發(fā)

布《企業(yè)風(fēng)險管理：風(fēng)險與戰(zhàn)略和績效的協(xié)調(diào)》，以向公眾征求意見,

截止日期為2016年9月30日。

（二）企業(yè)風(fēng)險管理（2016）框架的內(nèi)容

相對于企業(yè)風(fēng)險管理（2004）框架，新版企業(yè)風(fēng)險管理（風(fēng)險與

戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構(gòu)成元素加原則的結(jié)構(gòu)，包括5

個構(gòu)成元素，細(xì)分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控

制框架的部分內(nèi)容，在文章的整體結(jié)構(gòu)上就是采用的這種結(jié)構(gòu)新的結(jié)

構(gòu)加強(qiáng)了新框架的可讀性、可用性和一致性。新版ERM框架的五要素

和23個原則。

新版框架對ERM的定義為：組織在創(chuàng)造、保存、實現(xiàn)價值的過程

中賴以進(jìn)行風(fēng)險管理的，與戰(zhàn)略制訂和實施相結(jié)合的文化、能力和實

踐?？梢钥吹?，新版框架簡化了ERM的定義以方便閱讀和記憶。新定

義方便的是所有讀者的理解，而不只是風(fēng)險管理從業(yè)者。新定義包括

文化和能力而不只是過程，更加強(qiáng)調(diào)風(fēng)險與價值的相結(jié)合，突出價值

創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。

新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機(jī)遇、創(chuàng)造和保留

價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨

的活動，而是融入主體的戰(zhàn)略和運營當(dāng)中的有機(jī)部分。

新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中

遇到的一些問題，包括對風(fēng)險管理工作的定位，風(fēng)險管理工作的范圍

和目標(biāo)等，新版框架定義了風(fēng)險管理工作的高度，包括：戰(zhàn)略和業(yè)務(wù)

目標(biāo)與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意

義；執(zhí)行戰(zhàn)略過程中的風(fēng)險。

1、風(fēng)險治理和文化

風(fēng)險治理和文化構(gòu)成了ERM所有其他部分的基礎(chǔ)。風(fēng)險治理定下

主體的基本基調(diào)，加強(qiáng)ERM的重要性并確立ERM的監(jiān)管責(zé)任的分配；

文化則是主體的價值觀、行為準(zhǔn)則和對風(fēng)險的理解。

(1)實現(xiàn)董事會對風(fēng)險的監(jiān)督。董事會對主體的風(fēng)險監(jiān)督負(fù)有首

要責(zé)任。

(2)建立治理和運作模式。在明確的責(zé)任分配下，組織應(yīng)該建立

完整的運營模式和匯報體系。

(3)定義期望的組織行為。董事會和管理層通過定義其期望的行

為將組織核心價值和對風(fēng)險的態(tài)度具體化。

(4)展現(xiàn)對誠實和道德的承諾。組織制定基調(diào)，建立員工行為準(zhǔn)

則并對偏離準(zhǔn)則的行為做出回應(yīng)。

(5)加強(qiáng)問責(zé)。組織確保各個層級的個體在風(fēng)險管理方面的職責(zé)

明確，并確保其自身在提供準(zhǔn)則和指導(dǎo)方面的職責(zé)明確。

(6)吸引、發(fā)展并留住優(yōu)秀的個體。致力于根據(jù)戰(zhàn)略和業(yè)務(wù)目標(biāo)

構(gòu)筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、

培訓(xùn)、指導(dǎo)人才，評價和留住人才。

2、風(fēng)險、戰(zhàn)略和目標(biāo)設(shè)定

ERM通過制訂戰(zhàn)略和業(yè)務(wù)目標(biāo)的過程與主體的戰(zhàn)略計劃融合在一起。

通過對商業(yè)環(huán)境的理解，組織可以得到對內(nèi)在和外在因素的看法以及

它們對風(fēng)險的影響。組織在戰(zhàn)略制訂中確定其風(fēng)險偏好，而業(yè)務(wù)目標(biāo)

使得戰(zhàn)略得以實踐并形成主體日常的運營。

(1)考慮風(fēng)險和業(yè)務(wù)環(huán)境。組織考慮業(yè)務(wù)環(huán)境對風(fēng)險圖譜的潛在

影響；組織要理解業(yè)務(wù)環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相

關(guān)者。

(2)定義風(fēng)險偏好。組織在創(chuàng)造、保存和實現(xiàn)價值的過程中定義

風(fēng)險偏好。

(3)評估可供選擇的戰(zhàn)略。組織評估可替代的戰(zhàn)略和對風(fēng)險狀況

的影響。

(4)建立業(yè)務(wù)目標(biāo)的同時考慮風(fēng)險。組織建立不同層次的業(yè)務(wù)巨

標(biāo)以制定和支持戰(zhàn)略的同時考慮風(fēng)險。

(5)定義可接受的績效浮動區(qū)間?？山邮艿目冃Ц右部梢岳斫?/p>

為風(fēng)險容忍度。

3、執(zhí)行中的風(fēng)險

組織識別并評估可能影響其實現(xiàn)戰(zhàn)略和業(yè)務(wù)目標(biāo)的風(fēng)險，結(jié)合企

業(yè)的風(fēng)險偏好，對風(fēng)險按照其嚴(yán)重程度排分優(yōu)先次序，組織選擇風(fēng)險

應(yīng)對的方法并對績效進(jìn)行監(jiān)控以做出調(diào)整。這樣，企業(yè)對追求戰(zhàn)略和

業(yè)務(wù)目標(biāo)時所面臨的風(fēng)險量建立起一個組合的觀念。

(1)識別執(zhí)行中的風(fēng)險。組織識別執(zhí)行過程中影響業(yè)務(wù)目標(biāo)實現(xiàn)

的風(fēng)險。

(2)評估風(fēng)險的嚴(yán)重程度。風(fēng)險評估的重要工具是風(fēng)險熱力圖，

熱力圖從風(fēng)險發(fā)生的可能性和影響程度兩方面對風(fēng)險進(jìn)行評級。風(fēng)險

評價要從固有風(fēng)險、目標(biāo)剩余風(fēng)險和實際剩余風(fēng)險三個層級進(jìn)行。

(3)區(qū)分風(fēng)險的優(yōu)先次序。組織結(jié)合風(fēng)險偏好，選定對風(fēng)險排分

優(yōu)先等級的標(biāo)準(zhǔn)，然后對所有識別的風(fēng)險進(jìn)行排分。

(4)識別并選擇風(fēng)險響應(yīng)。這些控制活動在《內(nèi)部控制一一整合

框架》中已經(jīng)介紹。

(5)評估執(zhí)行中的風(fēng)險。組織需要對績效進(jìn)行監(jiān)測，如果績效的

浮動區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務(wù)目標(biāo)或戰(zhàn)

略；調(diào)整目標(biāo)績效，重新進(jìn)行風(fēng)險評估；重新進(jìn)行風(fēng)險優(yōu)先級的排序;

重新制定風(fēng)險應(yīng)對措施；重新確立風(fēng)險偏好。

(6)建立風(fēng)險的組合觀。管理層需要從組織整體角度考慮風(fēng)險，

將組織風(fēng)險作為一個整體去和實現(xiàn)績效目標(biāo)所需要承受的風(fēng)險進(jìn)行對

比，而不是將其視為一個個單獨的、分散的風(fēng)險。

4、風(fēng)險信息、溝通和報告

溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用

從內(nèi)部和外部取得的有效信息來支持企業(yè)風(fēng)險管理工作，組織利用信

息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應(yīng)用于所有組成部

分的信息，組織就風(fēng)險、文化和績效做出報告。

(1)使用相關(guān)信息。組織利用支持企業(yè)風(fēng)險管理的信息，首先考

慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定

需要哪些信息來源。

(2)利用信息系統(tǒng)。信息系統(tǒng)可以是正式的或者是非正式的。

(3)溝通風(fēng)險信息。溝通的對象既包括內(nèi)部的員工，也包括董事

會、股東及其他外部的利益相關(guān)者。溝通方法可以是電子信息、外部/

第三方材料、非正式/口頭、公共活動、培訓(xùn)和研討會、內(nèi)部文件。

(4)對風(fēng)險、文化和績效進(jìn)行報告。組織在各個層級對風(fēng)險、文

化和績效做出報告。

5、監(jiān)控風(fēng)險管理效果

通過監(jiān)控風(fēng)險管理(ERM)的效果，組織可以判斷ERM的各組成部

分的長期運作是否良好并獲知有哪些實質(zhì)性的變化。

(1)對重大變化進(jìn)行監(jiān)控。組織識別和評估可能對戰(zhàn)略和業(yè)務(wù)巨

標(biāo)的達(dá)成造成實質(zhì)性影響的內(nèi)部和外部變化。造成這些實質(zhì)性影響的

變化可能來自內(nèi)部的原因，如快速成長、新技術(shù)或者管理層及其他人

事變動；可能來自外部環(huán)境，例如法規(guī)和經(jīng)濟(jì)環(huán)境的變化；還可能來

自組織文化方面，例如并購和重組帶來的文化沖擊。

(2)對ERM進(jìn)行監(jiān)控。組織應(yīng)監(jiān)控ERM的效果并隨時準(zhǔn)備對其進(jìn)

行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態(tài),

做到持續(xù)改進(jìn)。

四、內(nèi)部牽制

內(nèi)部牽制的概念最早在1905年由特克西提出。他認(rèn)為內(nèi)部牽制由

3部分組成：職責(zé)分工、會計記錄、人員輪換。這3部分內(nèi)容在現(xiàn)代內(nèi)

部控制中都有所體現(xiàn)?！犊吕諘嬙~典》中對內(nèi)部牽制曾做出最全面

的解釋，它認(rèn)為“內(nèi)部牽制是指以提供有效的組織和經(jīng)營，并防止錯

誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。其主要特點是以任何個人，

或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的

責(zé)任分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進(jìn)行交叉檢

查或交叉控制。設(shè)計有效的內(nèi)部牽制得以使每項業(yè)務(wù)能完整、正確地

經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機(jī)制永遠(yuǎn)

是一個不可缺少的組成部分“。由此可見，內(nèi)部牽制是以查錯防弊為

目的，以職務(wù)分離、賬目核對為手段，以錢、賬、物等為主要控制對

象。

內(nèi)部牽制按照實現(xiàn)機(jī)制的不同，可分為分離式牽制和合作式牽制

兩類。

（一）分離式牽制

內(nèi)部牽制制度的建立主要是基于兩個設(shè)想，一是兩個人或兩個以

上的人或部門無意識地犯同樣錯誤的機(jī)會是很小的：二是兩個或兩個

以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部

門舞弊的可能性。按照這樣的設(shè)想，通過內(nèi)部牽制機(jī)制，實現(xiàn)上下牽

制，左右制約，相互監(jiān)督，因而具有查錯防弊這個主要功能。所謂的

上下牽制是指，從縱向看，每項經(jīng)濟(jì)業(yè)務(wù)的處理，至少要經(jīng)過上下級

有關(guān)人員之手，使下級受上級監(jiān)督，上級受下級制約，促使上下級均

能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項經(jīng)

濟(jì)業(yè)務(wù)的處理，至少要經(jīng)過彼此不相隸屬的兩個部門的處理，使每一

部門工作或記錄受另一部門的牽制，不相隸屬的不同部門均有完整的

記錄，使之互相制約，自動檢查，防止或減少錯誤和弊端；同時，通

過交叉核對也能及時發(fā)現(xiàn)錯誤和弊病。

分離式牽制即不相容職務(wù)相分離，所謂不相容職務(wù)是指那些如果

由一個人或一個部門擔(dān)任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其

錯誤和舞弊行為的職務(wù)。不相容職務(wù)主要有授權(quán)批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會

計記錄、財產(chǎn)保管和稽核檢查等職務(wù)，包括崗位的不相容、部門的不

相容以及流程的不相容。不相容職務(wù)分離主要是指授權(quán)審批與業(yè)務(wù)經(jīng)

辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢

查、授權(quán)批準(zhǔn)與監(jiān)督檢查等不能由一個人或一個部門進(jìn)行。

由此可見，內(nèi)部牽制主要是以不相容職務(wù)分離為主要流程設(shè)計的,

是內(nèi)部控制的最初形式和基本形態(tài)。其目的是為了保證財產(chǎn)物資的安

全和完整，防止貪污、舞弊。實踐證明，該設(shè)想是合理的，內(nèi)部牽制

確實起到了防范錯弊的作用。

（二）合作式牽制

現(xiàn)代內(nèi)部牽制思想還包括合作式牽制。合作式牽制是指，通過合

作達(dá)到相互制約、相互監(jiān)督的作用。例如，會審機(jī)制，企業(yè)面對重大

決策、重大業(yè)務(wù)事項、重要的人事任免以及大額資金支付時，需要領(lǐng)

導(dǎo)層集體決策、集體聯(lián)簽，以防止個人決策的失誤：又如合同會簽制

度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協(xié)作部門

共同參與，會審、會簽人員共同參與、共擔(dān)責(zé)任，以及降低決策、合

同的風(fēng)險。另外，企業(yè)內(nèi)部各部門之間在業(yè)務(wù)上的協(xié)助也屬于合作式

牽制。例如，2012年財政部頒布要求在2014年1月1日試行的《行政

事業(yè)單位內(nèi)部控制規(guī)范》中規(guī)定，重大事項需集體決策和會簽。

五、評價控制缺陷與報告

（一）評價控制缺陷

注冊會計師需要評價其注意到的各項控制缺陷的嚴(yán)重程度，以確

定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。但是，在計劃和實

施審計工作時，不要求注冊會計師尋找單獨或組合起來不構(gòu)成重大缺

陷的控制缺陷。

企業(yè)內(nèi)部控制可能存在重大缺陷情形有：（1）注冊會計師發(fā)現(xiàn)董

事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經(jīng)公布的財務(wù)報表；

（3）注冊會計師發(fā)現(xiàn)當(dāng)期財務(wù)報表存在重大錯報，而內(nèi)部控制在運行

過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機(jī)構(gòu)對內(nèi)部

控制的監(jiān)督無效。

財務(wù)報告內(nèi)部控制缺陷的嚴(yán)重程度取決于：控制缺陷導(dǎo)致賬戶余

額或列報錯報的可能性；因一個或多個控制缺陷的組合導(dǎo)致潛在錯報

的金額大小。

控制缺陷的嚴(yán)重程度與賬戶余額或列報是否發(fā)生錯報無必然對應(yīng)

關(guān)系，而取決于控制缺陷是否可能導(dǎo)致錯報。評價控制缺陷時，注冊

會計師需要根據(jù)財務(wù)報表審計中確定的重要性水平，支持對財務(wù)報告

控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量

定量和定性因素，同時要對整個思考判斷過程進(jìn)行記錄，尤其是詳細(xì)

記錄關(guān)鍵判斷和得出結(jié)論的理由。而且，對于“可能性”和“重大錯

報”的判斷，在評價控制缺陷嚴(yán)重性的記錄中，注冊會計師需要給予

明確的考量和陳述。

（二）內(nèi)部控制缺陷的報告

1、對內(nèi)報告

內(nèi)部控制缺陷報告應(yīng)當(dāng)采取書面形式。對于一般缺陷和重要缺陷,

通常向企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會及其審計委

員會、監(jiān)事會報告；對于重大缺陷，應(yīng)當(dāng)及時向董事會及其審計委員

會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形，如

存在與經(jīng)理層舞弊相關(guān)的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控

制之上的情形等，應(yīng)當(dāng)直接向董事會及其審計委員會、監(jiān)事會報告。

企業(yè)應(yīng)根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時

限，一般缺陷、重要缺陷應(yīng)定期報告，重大缺陷即時報告。

2、對外報告

我國《企業(yè)內(nèi)部控制審計指引》第四條規(guī)定：注冊會計師應(yīng)當(dāng)對

財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中

注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增

加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。

內(nèi)部控制信息披露服務(wù)于投資者的權(quán)益保護(hù)以及投資者對企業(yè)投

資回報的預(yù)期。財務(wù)報告之所以是投資決策的重要依據(jù)，原因在于它

有助于投資者評估企業(yè)未來產(chǎn)生現(xiàn)金流量的金額、時間和不確定性從

而服務(wù)于投資決策。但是，依據(jù)財務(wù)數(shù)據(jù)對企叱前景的預(yù)期能否成為

現(xiàn)實、差異的波動方向取決于對未來不確定因素的管控。內(nèi)部控制的

有效性以及缺陷的嚴(yán)重程度決定著它管控未來風(fēng)險的能力以及預(yù)期變

為現(xiàn)實的可靠程度。對外披露內(nèi)控缺陷信息是企業(yè)必須承擔(dān)的義務(wù)。

但是，無論從法律賦予管理層的義務(wù)層面講，還是受托者對委托者承

擔(dān)的道義責(zé)任層面講，并不是所有的內(nèi)部控制缺陷都必須對外披露。

對外披露的缺陷應(yīng)該是對投資者制定投資決策、修正以往投資決策產(chǎn)

生影響的缺陷信息。缺陷的披露實際上起風(fēng)險提示的作用，只有較大

可能偏離目標(biāo)且危害程度較嚴(yán)重的缺陷才有必要對外披露。

3、注冊會計師內(nèi)部控制審計意見類型

企業(yè)內(nèi)部控制審計意見包括無保留意見、否定意見和無法表示意

見三種類型。具體又可分為無保留意見、帶強(qiáng)調(diào)段的無保留意見、否

定意見和無法表示意見四種類型。

（1）無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條

件：①企業(yè)按照內(nèi)部控制有關(guān)法律法規(guī)以及企業(yè)內(nèi)部控制制度要求，

在所有重大方面建立并實施有效的內(nèi)部控制；②注冊會計師按照有關(guān)

內(nèi)部控制審計準(zhǔn)則的要求計劃和實施審計工作，在審計過程未受到限

制。

(2)帶強(qiáng)調(diào)段的無保留意見。注冊會計師認(rèn)為財務(wù)報告內(nèi)部控制

雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告

使用者注意的，應(yīng)在審計報告中增加強(qiáng)調(diào)事項段予以說明。該段內(nèi)容

僅用于提醒內(nèi)部控制審計報告使用者關(guān)注，并不影響對財務(wù)報告內(nèi)部

控制發(fā)表的審計意見。

(3)否定意見。注冊會計師認(rèn)為財務(wù)報告內(nèi)部控制存在一項或多

項重大缺陷的，除非審計范圍受到限制，否則應(yīng)對財務(wù)報告內(nèi)部控制

發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告中需包

括重大缺陷的定義、重大缺陷的性質(zhì)及其對財務(wù)報告內(nèi)部控制的影響

程度等內(nèi)容。

(4)無法表示意見。注冊會計師審計范圍受到限制的，應(yīng)當(dāng)解除

業(yè)務(wù)約定或出具無法表示意見的內(nèi)部控制審計報告，在報告中指明審

計范圍受到限制，無法對內(nèi)部控制有效性發(fā)表意見。注冊會計師在已

執(zhí)行的有效程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷的，應(yīng)當(dāng)在“無法表示

意見”的審計報告中對已發(fā)現(xiàn)的重大缺陷做出詳細(xì)說明。

六、審計工作計劃與實施

(一)審計工作計劃

《企業(yè)內(nèi)部審計指引》第六條的規(guī)定：注冊會計師應(yīng)該恰當(dāng)?shù)赜?/p>

劃內(nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人

員進(jìn)行適當(dāng)?shù)亩綄?dǎo)。

《企業(yè)內(nèi)部審計指引》第七條的規(guī)定：在計劃審計工作時，注冊

會計師應(yīng)當(dāng)評價下列事項對內(nèi)部控制、財務(wù)報表以及審計工作的影峋:

與企業(yè)相關(guān)的風(fēng)險；相關(guān)法律法規(guī)和行業(yè)概況；企業(yè)組織結(jié)構(gòu)和經(jīng)營

特點、資本結(jié)構(gòu)等相關(guān)事項；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與

企業(yè)溝通過的內(nèi)部控制缺陷；重要性、風(fēng)險等與確定內(nèi)部控制重大缺

陷相關(guān)的因素對內(nèi)部控制有效性的初步判斷；可獲取的、與內(nèi)部控制

有效性相關(guān)的證據(jù)的類型和范圍。

注冊會計師應(yīng)當(dāng)以風(fēng)險評估為基礎(chǔ)，選擇擬測試的控制，確定測

試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風(fēng)險越高，

給予該領(lǐng)域的審計關(guān)注就越多。

注冊會計師應(yīng)當(dāng)對企業(yè)內(nèi)部控制自我評價工作進(jìn)行評估，判斷是

否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及

可利用的程度，相應(yīng)減少本應(yīng)由注冊會計師執(zhí)行的工作。注冊會計師

利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作，

應(yīng)當(dāng)對其專業(yè)勝任能力和客觀性進(jìn)行充分評價。

注冊會計師應(yīng)當(dāng)對發(fā)表的審計意見獨立承擔(dān)責(zé)任，其責(zé)任不因為

利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而

減輕。

(二)審計工作實施

《企業(yè)內(nèi)部審計指引》第十條規(guī)定：注冊會計師應(yīng)當(dāng)按照自上而

下的方法實施審計工作。自上而下的方法是注哥會計師識別風(fēng)險，選

擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企

業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進(jìn)行。

“自上而下”的方法始于財務(wù)報表層次，以注冊會計師對財務(wù)報

告內(nèi)部控制整體風(fēng)險的了解開始，然后注冊會計師將關(guān)注重點放在企

業(yè)層面的控制上，并將二作逐漸下移至重大賬戶、列報及相關(guān)的認(rèn)定。

1、識別企業(yè)層面控制

通過了解企業(yè)與財務(wù)報告相關(guān)的整體風(fēng)險，注冊會計師可以識別

出為保持有效的財務(wù)報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊

會計師測試企業(yè)層面控制，應(yīng)當(dāng)把握重要性原則，至少應(yīng)當(dāng)關(guān)注以下

幾方面。

(1)與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理

職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、

認(rèn)識和措施。在評價控制環(huán)境的設(shè)計時，注冊會計師應(yīng)當(dāng)考慮構(gòu)成控

制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務(wù)流程：①對誠

信和道德價值觀念的溝通與落實；②對勝任能力的重視；③治理層的

參與程度：④管理層的理念和經(jīng)營風(fēng)格；⑤組織結(jié)構(gòu)；6職權(quán)與責(zé)任的

分配；①人力資源政策與落實。

(2)針對董事會、經(jīng)理層凌駕于控制之上的風(fēng)險而設(shè)計的控制。

注冊會計師可以根據(jù)對企業(yè)舞弊風(fēng)險的評估做出判斷，選擇相關(guān)的企

業(yè)層面控制進(jìn)行測試，并評價這些控制能否有效應(yīng)對管理層凌駕于控

制之上的風(fēng)險。注冊會計師應(yīng)當(dāng)特別關(guān)注由于管理層凌駕于賬戶記錄

控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯報風(fēng)險，并考慮企業(yè)如何

糾正不正確的交易處理。

(3)企業(yè)的風(fēng)險評估過程。包括識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險

和其他經(jīng)營管理風(fēng)險，以及針對這些風(fēng)險采取的措施。注冊會計師在

對企業(yè)整體層面的風(fēng)險評估過程進(jìn)行了解和評估時，考慮的主要因素

可能包括：企業(yè)是否已建立并溝通其整體目標(biāo)，并輔以具體策略和業(yè)

務(wù)流程層面的計劃；是否已建立風(fēng)險評估過程，包括識別風(fēng)險，估計

風(fēng)險的重大性，評估風(fēng)險發(fā)生的可能性以及確定需要采取的應(yīng)對措施;

是否已建立某種機(jī)制，識別和應(yīng)對可能對企業(yè)產(chǎn)生重大且普遍影響的

變化；會計部門是否建立了某種流程，以識別會計準(zhǔn)則的重大變化；

業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通

知會計部門；風(fēng)險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境,

包括監(jiān)管環(huán)境發(fā)生的重大變化。

(4)對內(nèi)部信息傳遞和財務(wù)報告流程的控制。注冊會計師應(yīng)當(dāng)從

下列方面了解與財務(wù)報告相關(guān)的信息系統(tǒng)：對財務(wù)報表具有重大影響

的各類交易；在信息技術(shù)和人工系統(tǒng)中，交易生成、記錄、處理和報

告的程序；與交易生成、記錄、處理和報告有關(guān)的會計記錄、支持性

信息和財務(wù)報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的

對財務(wù)報表具有重大影響的事項和情況；企業(yè)編制財務(wù)報告的過程，

包括做出的重大會計估計和披露。財務(wù)報告流程的控制可以確保管理

層按照適當(dāng)?shù)臅嫓?zhǔn)則編制合理、可靠的財務(wù)報告并對外報告。

(5)對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的

內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務(wù)流程層面

上實施，包括對運行報告的復(fù)核和核對、與外部人士的溝通、對其他

未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資

產(chǎn)進(jìn)行核對等。

2、識別業(yè)務(wù)層面控制

注冊會計師測試業(yè)務(wù)層面控制，應(yīng)當(dāng)把握重要性原則，結(jié)合企業(yè)

實際內(nèi)部控制各項應(yīng)用指引的要求和企業(yè)層面控制的測試情況，重點

對生產(chǎn)經(jīng)營活動中的重要業(yè)務(wù)與事項的控制進(jìn)行測試。

注冊會計師應(yīng)首先確定企業(yè)的重要業(yè)務(wù)流程和影響重大賬戶的重

要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬

戶及其相關(guān)認(rèn)定相結(jié)合，在重要交易整個流程中確定錯報可能會在什

么環(huán)節(jié)發(fā)生，即確定相應(yīng)的控制目標(biāo)；然后根據(jù)確定的審計測試策略、

計劃對內(nèi)部控制進(jìn)行進(jìn)一步了解和評估，對重要交易流程中設(shè)計的防

止或發(fā)現(xiàn)并糾正可能錯報的相關(guān)控制加以識別；再通過執(zhí)行穿行測試,

來證實對重要交易流程和相關(guān)控制的了解，并確定相關(guān)控制是否得到

執(zhí)行；最后對相關(guān)控制的設(shè)計和是否得到執(zhí)行進(jìn)行評價，以確定進(jìn)一

步的審計程序。

七、內(nèi)部監(jiān)督比較

內(nèi)部控制制度的有效實施，依賴于有效的內(nèi)部監(jiān)督系統(tǒng)。內(nèi)部監(jiān)

督作為內(nèi)部控制的基本要素之一，對于內(nèi)部控制的有效運行，以及內(nèi)

部控制的不斷完善起著重要的作用。內(nèi)部監(jiān)督是對企業(yè)內(nèi)部控制整體

運行情況的跟蹤、監(jiān)測和調(diào)節(jié)。內(nèi)部監(jiān)督是在盡可能不影響企業(yè)正常

經(jīng)營管理活動的情況下，對內(nèi)部控制實施情況進(jìn)行評價，及時糾正企

業(yè)發(fā)生的錯誤和舞弊，將內(nèi)部控制制度的缺陷和改進(jìn)意見反饋給管理

者，對發(fā)現(xiàn)的內(nèi)部控制缺陷及時予以彌補(bǔ)。

COSO的《企業(yè)內(nèi)部挖制整體框架》和《企業(yè)風(fēng)險管理框架》中都

規(guī)定監(jiān)督為其構(gòu)成要素。COSO報告與我國《企業(yè)內(nèi)部控制基本規(guī)范》

在內(nèi)部監(jiān)督的定義、內(nèi)容與組織機(jī)構(gòu)方面進(jìn)行了比較。我國《企業(yè)內(nèi)

部控制基本規(guī)范》指出內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進(jìn)

行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時

加以改進(jìn)，內(nèi)部監(jiān)督的主要內(nèi)容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、

檔案記錄與驗證，內(nèi)部監(jiān)督的主要進(jìn)行機(jī)構(gòu)為內(nèi)部審計機(jī)構(gòu)（或經(jīng)授

權(quán)的其他監(jiān)督機(jī)構(gòu)）。

八、內(nèi)部監(jiān)督的內(nèi)容

（一）內(nèi)部監(jiān)督及其職能

企業(yè)內(nèi)部監(jiān)督一般應(yīng)由內(nèi)部審計承擔(dān)。內(nèi)部審計作為企業(yè)內(nèi)部控

制的一部分，能夠協(xié)調(diào)管理層更有效地履行其責(zé)任，提高企業(yè)的運作

效率并增強(qiáng)其活動的附加值。內(nèi)部審計是由被審計單位內(nèi)部的機(jī)構(gòu)或

人員，對其內(nèi)部控制的有效性、財務(wù)信息的真實完整性以及經(jīng)營活動

的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列

的三種審計類型之一。它的目的是發(fā)現(xiàn)并預(yù)防錯誤和舞弊，提高企業(yè)

的運作效率，為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)

的內(nèi)部控制、風(fēng)險管理進(jìn)行檢查和評價，并提供建議等咨詢服務(wù)，來

提高他們的效率，從而幫助實現(xiàn)企業(yè)的目標(biāo)。

企業(yè)內(nèi)部審計的職能如下。

（1）監(jiān)督職能。監(jiān)督職能是內(nèi)部審計的基本職能。

(2)控制職能。內(nèi)部審計機(jī)構(gòu)是集團(tuán)的一個重要職能部門，它獨

立于其他各部門和其他控制系統(tǒng)，是對其他控制的一種再控制，與其

他控制形式相比，更具有獨立性、權(quán)威性和全面性。內(nèi)部審計又是內(nèi)

部控制的特殊構(gòu)成要素，是對內(nèi)部控制實施的再控制。

(3)評價職能。通過內(nèi)部審計可以熟悉子公司的生產(chǎn)經(jīng)營情況和

財務(wù)狀況，并且由于內(nèi)部審計部門獨立于子公司，更能客觀、公正地

評價子公司的管理情況和運行業(yè)績。

(4)服務(wù)職能。內(nèi)部審計可以通過事前、事中和事后控制為管理

當(dāng)局的決策、計劃、控制提供依據(jù)，這些都充分體現(xiàn)了內(nèi)部審計的服

務(wù)職能。

企業(yè)制定內(nèi)部審計規(guī)范，明確審計的范圍、責(zé)任和計劃，以此為

基礎(chǔ)合理配置審計人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內(nèi)部審

計規(guī)范；內(nèi)部審計部門應(yīng)具有適當(dāng)?shù)牡匚徊⒂凶銐虻馁Y源履行其職責(zé);

內(nèi)部審計部門根據(jù)授權(quán)可以參加有關(guān)經(jīng)營及財務(wù)管理的決策會議，對

管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內(nèi)部控制管理漏

洞，向管理層及時提出調(diào)整意見。

(二)內(nèi)部監(jiān)督的程序

我國《企業(yè)內(nèi)部控制基本規(guī)范》第四十五條規(guī)定：企業(yè)應(yīng)當(dāng)制定

內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分

析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r向

董事會、監(jiān)事會或者經(jīng)理層報告。因此，企業(yè)應(yīng)強(qiáng)化內(nèi)部監(jiān)督，保證

內(nèi)部控制持續(xù)有效。

1、制定內(nèi)部控制缺陷標(biāo)準(zhǔn)

(1)內(nèi)部控制缺陷的相關(guān)概念

內(nèi)部控制缺陷，是指內(nèi)部控制的設(shè)計存在漏洞，不能有效防范錯

誤與舞弊，或者內(nèi)部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾

正錯誤與舞弊的情形。

內(nèi)部控制的缺陷包括設(shè)計缺陷和運行缺陷。設(shè)計缺陷是指缺少為

實現(xiàn)控制目標(biāo)所必需的控制，或現(xiàn)存控制設(shè)計不適當(dāng)，即使正常運行

也難以實現(xiàn)控制目標(biāo)，包括內(nèi)部控制不健全、內(nèi)部控制制度不適當(dāng)。

例如，“未建立定期的現(xiàn)金盤點程序”即屬于控制設(shè)計問題。運行缺

陷是指現(xiàn)存設(shè)計完好的控制沒有按設(shè)計意圖運行，或執(zhí)行者沒有獲得

必要授權(quán)或缺乏勝任能力以有效地實施控制。比較常見的例子就是企

業(yè)內(nèi)部控制制度設(shè)計健全，但工作人員我行我素，并不按照制度執(zhí)行。

例如，“物資采購申請金額已超過其采購權(quán)限，卻未向上級公司申請

安排大宗物品采購”，這是存在權(quán)限管理規(guī)定，卻未在實際操作中按

照執(zhí)行。

(2)內(nèi)部控制缺陷的分類

企業(yè)根據(jù)內(nèi)部控制缺陷影響整體控制目標(biāo)實現(xiàn)的嚴(yán)重程度，將內(nèi)

部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。

①重大缺陷是指一個或多個一般缺陷的組合，可能嚴(yán)重影響內(nèi)部

整體控制的有效性，進(jìn)而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴(yán)重偏離整體

控制目標(biāo)的情形。主要考慮如下因素：影響整體控制目標(biāo)實現(xiàn)的多個

一般缺陷的組合是否構(gòu)成重大缺陷；針對同一細(xì)化控制目標(biāo)所采取的

不同控制活動之間的相互作用；針對同一細(xì)化控制目標(biāo)是否存在其他

補(bǔ)償性控制活動。例如，有關(guān)控制漏洞為企業(yè)帶來重大的損失或造成

企業(yè)財務(wù)報表重大的錯報、漏報。又如，憑證連續(xù)編號可以保證所有

業(yè)務(wù)活動都得到記錄和反映，如果憑證沒有連續(xù)編號的話，為了避免

遺漏重大的業(yè)務(wù)事項，采用嚴(yán)格的憑證之間、賬證之間、賬賬之間的

核對就是保證業(yè)務(wù)記錄完整性的補(bǔ)償性控制。

②重要缺陷是指一個或多個一般缺陷的組合，其嚴(yán)重程度低于重

大缺陷，但導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標(biāo)的嚴(yán)重程

度依然重大，需引起企業(yè)管理層關(guān)注。例如，有關(guān)缺陷造成的負(fù)面影

響在部分區(qū)域流傳，為公司聲譽帶來損害。

③一般缺陷是指以上兩種缺陷之外的缺陷。

（三）內(nèi)部監(jiān)督的方法

內(nèi)部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項監(jiān)督。內(nèi)部控制體

系日常監(jiān)督的有效性程度越高，對專項監(jiān)督的需要程度就越低。管理

層為了合理確認(rèn)內(nèi)部控制體系的有效性所必須進(jìn)行的個別評估的頻率

取決于管理層的判斷。通常情況下，日常監(jiān)督和專項監(jiān)督的合并使用

在某種程度上將會保證內(nèi)部控制體系隨著時間的變化而保持有效性。

1、日常監(jiān)督

日常監(jiān)督是指企業(yè)對建立和實施內(nèi)部控制的整體情況所進(jìn)行的連

續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎(chǔ)上執(zhí)

行的，能對環(huán)境的改變做出動態(tài)的反應(yīng)，它存在于單位的日常管理活

動之中，能及時地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大，其有效性

就越高，則企業(yè)所需的E常監(jiān)督就越少。

日常監(jiān)督活動的重要環(huán)節(jié)主要包括以下幾方面。

（1）獲得內(nèi)部控制執(zhí)行的證據(jù)。獲得內(nèi)部控制執(zhí)行的證據(jù)是指企

業(yè)員工在實施日常生產(chǎn)經(jīng)營生活時，取得必要的、相關(guān)的證據(jù)證明內(nèi)

部控制系統(tǒng)發(fā)揮功能的程度。

（2）外部反映對內(nèi)部信息的印證程度。即與外界各方的溝通能夠

印證內(nèi)部生成的信息或揭示問題。

（3）定期核對財務(wù)系統(tǒng)數(shù)據(jù)與實物資產(chǎn)。也就是說，將信息系統(tǒng)

所記錄的數(shù)據(jù)與實物資產(chǎn)相比較，做到賬實相符。

(4)內(nèi)外部審計定期提供建議。審計人員評估內(nèi)部控制的設(shè)計以

及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，

為決策提供有用的信息。

(5)管理層對內(nèi)部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進(jìn)

行監(jiān)督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保

密性；管理層通過培訓(xùn)、會議了解內(nèi)部控制的執(zhí)行情況；管理層認(rèn)真

審核員工提出的各項合理建議，并不斷完善建議機(jī)制。

(6)定期考核員工。內(nèi)部監(jiān)督部門和人力資源管理部門根據(jù)公司

管理層的授權(quán)定期要求企業(yè)員工明確說明他們是否理解并遵守員工行

為準(zhǔn)則，是否遵守員工職業(yè)道德規(guī)范，并匯報控制活動的開展情況等。

(7)內(nèi)部審計活動的有效性。適當(dāng)?shù)慕M織結(jié)構(gòu)以及監(jiān)督活動可促

進(jìn)內(nèi)部控制職能的執(zhí)行，識別內(nèi)部控制的缺陷。

2、專項監(jiān)督

專項監(jiān)督又稱個別評估，是指企業(yè)對內(nèi)部控制建立與實施的某一

方面或者某些方面的情況進(jìn)行的不定期、有針對性的監(jiān)督檢查。專項

監(jiān)督的范圍和頻率應(yīng)根據(jù)風(fēng)險評估結(jié)果以及日常監(jiān)督的有效性等予以

確定。一般來說，風(fēng)險水平較高并且重要的控制，對其進(jìn)行專項監(jiān)督

的頻率應(yīng)較高。

通常，專項監(jiān)督采用自我評估形式，即負(fù)責(zé)某一單位或職責(zé)的人,

員對受其控制的活動的有效性進(jìn)行評價。

專項監(jiān)督主要關(guān)注以下兩個方面。

(1)高風(fēng)險且重要的項目。審計部門依據(jù)持續(xù)監(jiān)督的結(jié)果，對風(fēng)

險較高且重要的項目要進(jìn)行個別評估?？紤]到成本效益原則，對風(fēng)險

很高但不重要的項目或很重要但是風(fēng)險很小的項目可以減少個別評估

的次數(shù)。應(yīng)該將高風(fēng)險且重要的項目作為專項監(jiān)督對象。

(2)內(nèi)部環(huán)境變化。當(dāng)內(nèi)控環(huán)境發(fā)生變化時，要進(jìn)行專項監(jiān)督，

以確定內(nèi)部控制是否還能適應(yīng)新的內(nèi)控環(huán)境。

日常監(jiān)督和專項監(jiān)督應(yīng)當(dāng)有機(jī)結(jié)合。前者是后者的基礎(chǔ)，后者是

前者的有效補(bǔ)充。日常監(jiān)督的程度越高，其有效性也越高，則企業(yè)所

需的專項監(jiān)督次數(shù)就越少。如果發(fā)現(xiàn)專項監(jiān)督需要經(jīng)常性地進(jìn)行，企

業(yè)就有必要將其納入日常監(jiān)督中，進(jìn)行日常持續(xù)的監(jiān)控。通常情況下,

兩種監(jiān)督有效組合能確保企業(yè)內(nèi)部控制在一定時期內(nèi)保持有效性。

九、內(nèi)部控制缺陷的認(rèn)定

1、內(nèi)部控制缺陷的分類

對于內(nèi)部控制缺陷的分類，在第一節(jié)“內(nèi)部監(jiān)督”中已做相關(guān)闡

述，這里不再贅述。

需要強(qiáng)調(diào)的是，企業(yè)對內(nèi)部控制缺陷的認(rèn)定，應(yīng)當(dāng)以日常監(jiān)督和

專項監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價部門或機(jī)

構(gòu)進(jìn)行綜合分析后提出認(rèn)定意見，按照規(guī)定的權(quán)限和程序進(jìn)行審核后

予以最終認(rèn)定。

對于按嚴(yán)重程度分類的內(nèi)部控制，內(nèi)部控制評價部門或機(jī)構(gòu)和管

理層應(yīng)當(dāng)合理確定相關(guān)目標(biāo)發(fā)生偏差的可容忍水平，從而對嚴(yán)重偏離

的情形予以確定。

2、內(nèi)部控制認(rèn)定程序與整改

如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否

屬于控制缺陷并評價其嚴(yán)重程度。如果審查了解控制差異的起因和結(jié)

果后，斷定控制目標(biāo)未能達(dá)到。同時，評價工作組人員不能通過增加

其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況，將形成缺

陷的結(jié)論。管理層應(yīng)評價其嚴(yán)重程度并在其年度自我評價報告中披露,

同時，有責(zé)任對有關(guān)控制缺陷進(jìn)行整改，做出補(bǔ)救措施。由于控制缺

陷可以分為設(shè)計缺陷和執(zhí)行缺陷，因此，整改方案應(yīng)根據(jù)缺陷的不同

類別制定不同的整改方法。對于需整改的內(nèi)控設(shè)計缺陷，企業(yè)需在已

有的內(nèi)控管理制度體系中補(bǔ)充相關(guān)規(guī)定或修改原有規(guī)定，按照企業(yè)既

定的管理制度報批程序?qū)ψ龀龅难a(bǔ)充或修改進(jìn)行審批。對于需整改的

內(nèi)控執(zhí)行缺陷，企業(yè)需加強(qiáng)內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴(yán)格按

照相關(guān)規(guī)定執(zhí)行。

對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會（審計委員

會）、監(jiān)事會或經(jīng)理層報告，并由董事會、監(jiān)事會或經(jīng)理層審定。如

果出現(xiàn)不適合向經(jīng)理層報告的情形，例如，存在與管理層舞弊相關(guān)的

內(nèi)部控制缺陷，內(nèi)部控制評價組應(yīng)當(dāng)直接向董事會（審計委員會）、

監(jiān)事會報告。重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)

當(dāng)引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報

告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。

十、內(nèi)部控制評價工作底稿與報告

（一）內(nèi)部控制評價工作底稿

根據(jù)《企業(yè)內(nèi)部控制評價指引》第十一條的要求，內(nèi)部控制評價

工作應(yīng)當(dāng)形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評

價要素、主要風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果

等。評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便于操作。

（二）內(nèi)部控制評價報告

根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》《企業(yè)內(nèi)部控制評價指引》的相

關(guān)規(guī)定，企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進(jìn)行

自我評價，出具內(nèi)部控制自我評價報告。

1、內(nèi)部控制評價報告的內(nèi)容

根據(jù)《企業(yè)內(nèi)部控制評價指引》第二十二條的規(guī)定，內(nèi)部控制評

價報告至少應(yīng)當(dāng)披露下列內(nèi)容：（1）董事會對內(nèi)部控制報告真實性的

聲明；（2）內(nèi)部控制評，介工作的總體情況；（3）內(nèi)部控制評價的依

據(jù)；（4）內(nèi)部控制評價的范圍：（5）內(nèi)部控制評價的程序和方法；

（6）內(nèi)部控制缺陷及其認(rèn)定情況；（7）內(nèi)部控制的整改情況及對重

大缺陷擬采取的整改措施；（8）內(nèi)部控制有效性的結(jié)論。

2、報告時間及要求

內(nèi)部控制評價報告應(yīng)當(dāng)報經(jīng)董事會或類似權(quán)力機(jī)構(gòu)批準(zhǔn)后與審計

報告一起對外披露。

企業(yè)應(yīng)當(dāng)以12月31日作為年度內(nèi)部控制評價報告的基準(zhǔn)日，內(nèi)

部控制評價報告應(yīng)當(dāng)在基準(zhǔn)日后4個月內(nèi)報出。

企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)關(guān)注自內(nèi)部控制評價報告基準(zhǔn)日至內(nèi)

部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并

根據(jù)其性質(zhì)和影響程度對評價結(jié)論進(jìn)行相應(yīng)調(diào)整。

十一、信息與溝通的作用

信息與溝通的作用主要表現(xiàn)在以下幾方面。

（一）信息與溝通是有效實施內(nèi)部控制的重要載體

未來競爭是管理的競爭，競爭的焦點在于企業(yè)內(nèi)外部的有效信息

來源以及充分溝通上。經(jīng)濟(jì)市場化程度的提高，要求企業(yè)必須加強(qiáng)信

息的采集、存儲、處理、加工和運用。信息與溝通是內(nèi)部控制體系的

重要組成部分，貫穿于內(nèi)部控制體系的整個過程，是有效實施內(nèi)部控

制的重要載體，直接影響著企業(yè)內(nèi)部控制的貫徹執(zhí)行以及企業(yè)經(jīng)營目

標(biāo)乃至戰(zhàn)略目標(biāo)的實現(xiàn)。

（二）信息與溝通是整個內(nèi)部控制系統(tǒng)的生命線

內(nèi)部控制是一個動態(tài)的過程，依據(jù)環(huán)境來制定相應(yīng)的措施，整個

過程就是通過連續(xù)不斷的信息反饋來糾正錯誤，并不斷改進(jìn)與完善。

因此，信息與溝通為管理層監(jiān)督各項活動并在必要時采取糾正措施提

供了保證。另外，信息與溝通是保障內(nèi)部控制效率和效果的重要手段,

隨著信息系統(tǒng)的廣泛應(yīng)用，企業(yè)內(nèi)部實現(xiàn)了物流、資金流、信息流的

集成管理，外部實現(xiàn)了與供應(yīng)商、客戶的信息共享，使得信息傳遞更

加流暢，從而使內(nèi)控運行的效率得到提高。

（三）信息與溝通是實施內(nèi)部控制的關(guān)鍵因素

從縱向來看，管理層通過信息與溝通下達(dá)任務(wù)，了解業(yè)務(wù)進(jìn)展情

況，及時發(fā)現(xiàn)其中隱藏的風(fēng)險。這種自上而下的溝通方式同樣伴隨著

企業(yè)有關(guān)目標(biāo)、風(fēng)險、管理流程信息的傳遞。而員工則通過自下而上

的溝通方式向管理層反映有關(guān)一線經(jīng)營、生產(chǎn)中存在的問題，使管理

層能夠及時地了解相關(guān)信息，動態(tài)地優(yōu)化管理及控制流程。從橫向來

看，不同部門、不同職責(zé)的員工之間通過有效的溝通來傳達(dá)各自信息

需求、信息缺口，有助于信息交流與共享，從而最大化地提高信息資

源的利用效率。

因此，廣泛的信息溝通通過輔助決策來促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn);

通過加強(qiáng)管理和控制來提高經(jīng)營的效率和效果；通過保障內(nèi)控效率和

效果來保證財務(wù)報告和管理信息的真實、可靠和完整，確保資產(chǎn)的安

全完整，以及遵循國家法律法規(guī)的要求?？偟膩碚f，有效的信息與溝

通是內(nèi)部控制目標(biāo)實現(xiàn)的重要保證。

十二、信息的含義與分類

（一）信息的含義

信息是指來源于企業(yè)內(nèi)部或外部，與企業(yè)經(jīng)營相關(guān)的各種信息，

包括獲取的行業(yè)、經(jīng)濟(jì)，以及內(nèi)部生產(chǎn)經(jīng)營管理、財務(wù)等方面的信息。

企業(yè)內(nèi)部控制基本規(guī)范要求通過信息系統(tǒng)識別、獲取、處理和報

告信息為管理和控制經(jīng)營活動提供信息支持。信息系統(tǒng)可以是手工信

息系統(tǒng)，也可以是利用現(xiàn)代信息技術(shù)的信息系統(tǒng)，還可以是手工和信

息技術(shù)相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的

信息系統(tǒng)。信息系統(tǒng)處理的對象既包括企業(yè)經(jīng)營活動等內(nèi)部生成的信

息，也包括與經(jīng)營活動相關(guān)的外部事項、活動和環(huán)境等外部信息。信

息系統(tǒng)一方面需要定期獲取和報告經(jīng)營活動各方面的信息，包括產(chǎn)品

的生產(chǎn)和銷售方面的信息；另一方面需要采取措施獲取市場變化對產(chǎn)

品和勞務(wù)等需求方面的信息。信息系統(tǒng)不僅要識別和獲取所需的財務(wù)

信息和非財務(wù)信息，而且還必須在一定的時間內(nèi)，以有助于企業(yè)控制

其經(jīng)營活動的方式處理和報告信息

信息系統(tǒng)應(yīng)根據(jù)所面臨的市場變化、競爭對手的創(chuàng)新以及客戶需

求的重大變化進(jìn)行調(diào)整，以支持企業(yè)實現(xiàn)其經(jīng)營和戰(zhàn)略目標(biāo)，并要求

企業(yè)將信息系統(tǒng)的規(guī)劃、設(shè)計和執(zhí)行與企業(yè)的整體戰(zhàn)略進(jìn)行整合。信

息系統(tǒng)作為經(jīng)營活動不可分割的組成部分，通過獲取決策所需要的信

息來實施控制。對信息系統(tǒng)與經(jīng)營目標(biāo)進(jìn)行整合跟蹤和記錄交易，將

企業(yè)的各項經(jīng)營活動包含于整合的系統(tǒng)之中，有助于對經(jīng)營活動實施

控制。企業(yè)信息系統(tǒng)中信息技術(shù)的使用應(yīng)當(dāng)有助于企業(yè)經(jīng)營目標(biāo)的實

現(xiàn)而不在于使用的是否為最先進(jìn)的信息技術(shù)。

信息系統(tǒng)所提供的信息內(nèi)容應(yīng)適當(dāng)、及時、準(zhǔn)確，并且信息必須

是當(dāng)前最新和可以獲取的。由于信息的質(zhì)量直接影響企業(yè)管理當(dāng)局在

管理和控制中的決策，信息系統(tǒng)本身成為內(nèi)部控制體系的一個組成部

分，必須對其進(jìn)行控制。另外，由于信息系統(tǒng)在內(nèi)部控制中的重要性,

其本身又是內(nèi)部控制的對象，企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)的開發(fā)與維護(hù)、

訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的

控制保證信息系統(tǒng)安全、穩(wěn)定地運行。

（二）信息的分類

按照信息的來源不同，分為內(nèi)部信息和外部信息。

內(nèi)部信息是指企業(yè)的各種業(yè)務(wù)報表和分析報告，有關(guān)生產(chǎn)方面、

技術(shù)方面的資料以及經(jīng)營管理部門制訂的計劃、經(jīng)營決策等方面的情

況。內(nèi)部信息主要包括財務(wù)信息、生產(chǎn)經(jīng)營信息、銷售信息、技術(shù)創(chuàng)

新信息、綜合管理信息等。

外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國家

法律法規(guī)，相關(guān)監(jiān)管機(jī)構(gòu)信息，經(jīng)濟(jì)形勢信息，客戶、供應(yīng)商信息，

科技進(jìn)步和社會文化信息等。

十三、信息控制

（一）信息的收集與整理

《企業(yè)內(nèi)部控制基本規(guī)范》笫三十九條規(guī)定：企業(yè)應(yīng)當(dāng)對收集的

各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對、整合，以提高信息的

有用性。

1、信息收集的含義

信息收集是指通過各種方式獲取所需要的信息。信息的收集是信

息得以利用、傳遞的第一步，也是關(guān)鍵的一步。信息收集工作的好壞,

直接關(guān)系到信息與溝通的質(zhì)量。信息可以分為原始信息和加工信息兩

大類，原始信息是指在企業(yè)管理中直接產(chǎn)生或獲取的數(shù)據(jù)、概念、知

識、經(jīng)驗及其總結(jié)，是未經(jīng)加工的信息；加工信息則是對原始信息經(jīng)

過加工、分析、改編和重組而形成的具有新形式、新內(nèi)容的信息。

根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》第三十九條的規(guī)定，企業(yè)可以通

過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、

辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息；外部信息的收集渠道主要有行業(yè)協(xié)

會組織、社會中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)

媒體以及有關(guān)監(jiān)管部門等。

2、信息收集的原則

為了保證信息收集的質(zhì)量，應(yīng)堅持以下原則。

(1)準(zhǔn)確性原則。該原則要求所收集到的信息要真實可靠。當(dāng)然,

這個原則是信息收集工作最基本的要求。為達(dá)到這樣的要求，信息收

集者就必須對收集到的信息反復(fù)核實、不斷檢驗，力求把誤差減少到

最低限度。

(2)全面性原則。該原則要求所收集到的信息要廣泛、全面完整。

只有廣泛、全面地收集信息，才能完整地反映管理活動和決策對象發(fā)

展的全貌，為決策的科學(xué)性提供保障。當(dāng)然，實際所收集到的信息不

可能做到絕對的全面完整，因此，如何在不完整、不完備的信息下做

出科學(xué)的決策就是一個非常值得探討的問題。

(3)時效性原則。信息的利用價值取決于該信息是否能及時地提

供，即信息的時效性。信息只有及時、迅速地提供給它的使用者才能

有效地發(fā)揮作用。特別是決策對信息的要求是“事前”的消息和情報,

而不是“馬后炮”。所以，只有信息是“事前”的，對決策才是有效

的。

3、信息收集的范圍

信息收集的范圍可從3個角度來劃分。

(1)內(nèi)容范圍。內(nèi)容范圍是指根據(jù)信息內(nèi)容與信息收集目標(biāo)和需

求相關(guān)性特征所確定的范圍，包括本身內(nèi)容范圍和環(huán)境內(nèi)容范圍。本

身內(nèi)容范圍是由事物本身信息相關(guān)內(nèi)容特征組成的范圍；環(huán)境內(nèi)容范

圍是由事物周邊、與事物相關(guān)的信息的內(nèi)容特征組成的范圍。

(2)時間范圍。時間范圍是指在信息發(fā)生的時間上，根據(jù)與信息

收集目標(biāo)和需求具有一定相關(guān)性的特征所確定的范圍，這是由信息的

歷史性和時效性所決定的。

(3)地域范圍。地域范圍是指在信息發(fā)生的地點上，根據(jù)與信息

收集目標(biāo)和需求具有一定相關(guān)性的特征所確定的范圍。這是由信息

的地域分布特征和信息收集的相關(guān)性要求所決定的。

4、信息收集的方法

（1）調(diào)查法。調(diào)查法一般分為普查和抽樣調(diào)查兩大類。普查是調(diào)

查有限總體中每個個體的有關(guān)指標(biāo)值。抽樣調(diào)查是按照一定的科學(xué)原

理和方法，從事物的總體中抽取部分稱為樣本的個體進(jìn)行調(diào)查，用所

得到的調(diào)查數(shù)據(jù)推斷總體。抽樣調(diào)查是較常用的調(diào)查方法，也是統(tǒng)計

學(xué)研究的主要內(nèi)容。抽樣調(diào)查的關(guān)鍵是樣本抽樣方法、樣本量大小的

確定等Q樣本抽樣方法，又稱抽樣組織的方式，決定樣本集合的選擇

方式，直接影響信息收集的質(zhì)量。抽樣方法一段分為非隨機(jī)抽樣、隨

機(jī)抽樣和綜合抽樣。常月的調(diào)查方法主要有訪問調(diào)查法、問卷調(diào)查法、

觀察調(diào)查法、實驗調(diào)查法、文案調(diào)查法等，這里主要介紹訪問調(diào)查法

和問卷調(diào)查法。

訪問調(diào)查法又稱采訪法，是通過訪問信息收集對象，與之直接交

談而獲得有關(guān)信息的方法。它又分為座談采訪、會議采訪以及電話采

訪和信函采訪等方式。采訪需要做好充分準(zhǔn)備，認(rèn)真選擇調(diào)查對象了

解調(diào)查對象，收集有關(guān)業(yè)務(wù)資料和相關(guān)的背景資料。其主要優(yōu)點是可

以就問題進(jìn)行深入的討論，獲得高質(zhì)量的信息；缺點是費用高，采訪

對象不可能很多，因此受訪問者要具有代表性。它對采訪者的語言交

際素質(zhì)要求較高。

問卷調(diào)查法是一種包含統(tǒng)計調(diào)查和定量分析的信息收集方法。這

種方法主要考慮的問題是：所收集信息的內(nèi)容范圍和數(shù)量，所選定的

調(diào)查對象的代表性和數(shù)量，問卷的精心設(shè)計，問卷的回收率控制等。

其具有調(diào)查面廣、費用低的特點，但對調(diào)查對象無法控制，問卷回收

率一般都不高，回答的質(zhì)量也較差，受訪者的態(tài)度具有決定性影響。

(2)觀察法。觀察法主要通過開會、深入現(xiàn)場、參加生產(chǎn)和經(jīng)營、

實地采樣等方法進(jìn)行現(xiàn)場觀察并準(zhǔn)確記錄(包括測繪、錄音、錄像、

拍照、筆錄等)調(diào)研情況、收集信息。主要包括兩個方面：一是對人

的行為的觀察，二是對客觀事物的觀察。觀察法應(yīng)用很廣泛，常與詢

問法、實物搜集結(jié)合使用，以提高所收集信息的可靠性。

(3)實驗方法。實驗方法能通過實驗過程獲取其他手段難以獲得

的信息或結(jié)論。實驗者通過主動控制實驗條件，包括對參與者類型的

恰當(dāng)限定、對信息產(chǎn)生條件的恰當(dāng)限定和對信息產(chǎn)生過程的合理設(shè)計,

可以獲得在真實狀況下用調(diào)查法或觀察法無法獲得的、某些重要的、

能客觀反映事物運動表征的有效信息，還可以在一定程度上直接觀察、

研究某些參量之間的相互關(guān)系，有利于對事物本質(zhì)的研究。

實驗方法也有多種形式，如實驗室實驗、現(xiàn)場實驗、計算機(jī)模擬

實驗、計算機(jī)網(wǎng)絡(luò)環(huán)境下人機(jī)結(jié)合實驗等?，F(xiàn)代管理科學(xué)中新興的管

理實驗、現(xiàn)代經(jīng)濟(jì)學(xué)中正在形成的實驗經(jīng)濟(jì)學(xué)中的經(jīng)濟(jì)實驗，實質(zhì)上

就是通過實驗獲取與管理或經(jīng)濟(jì)相關(guān)的信息。

（4）文獻(xiàn)檢索。文獻(xiàn)檢索就是從浩繁的文獻(xiàn)中檢索出所需的信息

的過程。文獻(xiàn)檢索分為手工檢索和計算機(jī)檢索。手工檢索主要是通過

信息服務(wù)部門收集和建立的文獻(xiàn)目錄、索引、文摘、參考指南和文獻(xiàn)

綜述等來查找有關(guān)的文獻(xiàn)信息。計算機(jī)文獻(xiàn)檢索，是文獻(xiàn)檢索的計算

機(jī)實現(xiàn)，其特點是檢索速度快、信息量大，是當(dāng)前收集文獻(xiàn)信息的主

要方法。文獻(xiàn)檢索過程一般包括分析研究課題和制定檢索策略、利用

檢索工具查找文獻(xiàn)線索、根據(jù)文獻(xiàn)出處索取原始文獻(xiàn)三個階段。

文獻(xiàn)根據(jù)加工深度的不同可分為四個級別：零次文獻(xiàn)、一次文獻(xiàn)、

二次文獻(xiàn)和三次文獻(xiàn)，所獲取的相應(yīng)信息分別是零次信息、一次信息、

二次信息和三次信息。零次文獻(xiàn)是指未經(jīng)出版社發(fā)行的或未進(jìn)入社會

交流的最原始的文獻(xiàn)，如私人筆記、考察筆記等，內(nèi)容新穎，但不成

熟，因不公開交流而難以獲得；一次文獻(xiàn)是以作者本人取得的成果為

依據(jù)而創(chuàng)作的論文、報告等經(jīng)公開發(fā)表或出版的各種文獻(xiàn)，如期刊論

文、科技報告等，其特點是內(nèi)容新穎豐富、敘述詳盡以及參考價值大,

但數(shù)量龐大而且分散；二次文獻(xiàn)是指報道和查找一次文獻(xiàn)的檢索工具

書刊，如各種目錄、題錄、文摘和索引等。二次文獻(xiàn)是按照特定目的

對一定范圍和學(xué)科領(lǐng)域內(nèi)的一次文獻(xiàn)進(jìn)行鑒別、篩選、分析、歸納和

加工整理后，使之有序化后出版的。其主要功能是檢索、控制一次文

獻(xiàn)，幫助人們較快地獲取所需的信息，具有匯集性、工具性、綜合性

和交流性等特點：三次文獻(xiàn)是根據(jù)二次文獻(xiàn)提供的線索選用大量的一

次文獻(xiàn)的內(nèi)容，經(jīng)過篩選、分析、綜合和濃縮而再度出版的文獻(xiàn)，包

括專題評述、年鑒、百科全書、詞典、導(dǎo)讀與文獻(xiàn)服務(wù)目錄、工具書

目錄等。

（5）網(wǎng)絡(luò)信息收集。網(wǎng)絡(luò)信息是指通過計算機(jī)網(wǎng)絡(luò)發(fā)布、傳遞和

存儲的各種信息。收集網(wǎng)絡(luò)信息的最終目標(biāo)是給廣大用戶提供網(wǎng)絡(luò)信

息資源服務(wù)，整個過程經(jīng)過網(wǎng)絡(luò)信息搜索、整合、保存和服務(wù)四個步

驟，網(wǎng)絡(luò)信息搜索是基于網(wǎng)絡(luò)信息收集系統(tǒng)自動完成的。網(wǎng)絡(luò)信息搜

索系統(tǒng)首先按照用戶指定的信息需求或主題，調(diào)用各種搜索引擎進(jìn)行

網(wǎng)頁搜索和數(shù)據(jù)挖掘，將搜索的信息經(jīng)過濾等處理過程別除無關(guān)信息,

從而完成網(wǎng)絡(luò)信息資源的“收集”；然后通過計算機(jī)自動搜索、重排

等處理過程，剔除重復(fù)信息，再根據(jù)不同類別或主題自動進(jìn)行信息的

分類，從而完成網(wǎng)絡(luò)信息的“整合”；分類整合后的網(wǎng)絡(luò)信息采用元

數(shù)據(jù)方案進(jìn)行索引編目，并采用數(shù)據(jù)壓縮及數(shù)據(jù)傳輸技術(shù)實現(xiàn)本地化

的海量數(shù)據(jù)存儲，從而完成網(wǎng)絡(luò)信息的“保存”，當(dāng)然要通過網(wǎng)絡(luò)及

時更新；經(jīng)過索引編目組織的網(wǎng)絡(luò)信息正式發(fā)布后，即可通過檢索為

讀者提供網(wǎng)絡(luò)信息資源的“服務(wù)”

5、信息的整理

信息的整理就是對收集到的原始信息，通過篩選、核對以及整合,

在數(shù)量上加以濃縮，在品質(zhì)上加以提高，在形式上給予表現(xiàn)，使之便

于傳遞、利用和貯存。信息整理是整個信息處理工作的核心。

內(nèi)部控制活動所需要的信息來自于企業(yè)內(nèi)部及外部的、與企業(yè)經(jīng)

營管理相關(guān)的財務(wù)及非財務(wù)信息。即，內(nèi)部控制中的信息收集活動涵

蓋了企業(yè)內(nèi)部及外部、主觀及客觀、正式與非正式，并影響企業(yè)內(nèi)部

環(huán)境、風(fēng)險評估、控制活動及內(nèi)部監(jiān)督的信息。因此，確定信息的收

集內(nèi)容時，應(yīng)在內(nèi)部控制覆蓋的信息范圍內(nèi)，強(qiáng)化對信息需求的分析。

即在與內(nèi)控相關(guān)的信息范圍內(nèi)，根據(jù)不同的信息需求收集不同的信息。

（二）信息的傳遞

信息傳遞是指人們通過聲音、文字或圖像相互交流信息的過程。

信息傳遞研究的是什么人向誰表達(dá)，用什么方式表達(dá)，通過什么途徑

表達(dá)，達(dá)到什么目的。信息傳遞程序中有三個基本環(huán)節(jié)。第一個環(huán)節(jié)

是傳達(dá)人為了把信息傳達(dá)給接受人，必須把信息“譯出”，成為接受

人所能懂得的語言或圖像等。第二個環(huán)節(jié)是接受人要把信息轉(zhuǎn)化為自

己所能理解的解釋，稱為“譯進(jìn)”。第三個環(huán)節(jié)是接受人對信息的反

應(yīng)，要再傳遞給傳達(dá)人，稱為反饋。

《企業(yè)內(nèi)部控制基本規(guī)范》第四十條指出：企業(yè)應(yīng)當(dāng)將內(nèi)部控制

相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企

業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有

關(guān)方面之間進(jìn)行溝通和反饋。信息與溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及