《钴公司治理与内部控制手册.docx》由会员分享,可在线阅读,更多相关《钴公司治理与内部控制手册.docx(91页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/钴公司治理与内部控制手册钴公司治理与内部控制手册目录一、 公司简介3二、 项目简介4三、 产业环境分析8四、 动力电池发展前景广阔9五、 必要性分析11六、 公司治理与内部控制的融合12七、 公司治理与内部控制的联系15八、 内部控制的起源18九、 内部控制的演进20十、 内部控制的相关比较34十一、 企业内部控制规范的基本内容37十二、 内部控制与企业风险管理的关系分析48十三、 内部牵制51十四、 风险的概念及其分类53十五、 风险的分类和评估55十六、 内部控制目标的设定58十七、 目标设定的含义60十八、 项目风险分析64十九、 项目风险对策67二十、 SWOT分析说明69法人治
2、理80(一)股东权利及义务801、公司召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时,由董事会或股东大会召集人确定股权登记日,股权登记日收市后登记在册的股东为享有相关权益的股东。80一、 公司简介(一)公司基本信息1、公司名称:xx有限责任公司2、法定代表人:姚xx3、注册资本:620万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2011-12-57、营业期限:2011-12-5至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司不断推动企业品牌建设,实施品牌战略,增强品牌意识,提升品牌管理能力,实现从产品服务经营向
3、品牌经营转变。公司积极申报注册国家及本区域著名商标等,加强品牌策划与设计,丰富品牌内涵,不断提高自主品牌产品和服务市场份额。推进区域品牌建设,提高区域内企业影响力。公司满怀信心,发扬“正直、诚信、务实、创新”的企业精神和“追求卓越,回报社会” 的企业宗旨,以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。二、 项目简介(一)项目单位项目单位:xx有限责任公司(二)项目建设地点本期项目选址位于xxx(待定),占地面积约30.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(三)建设规模该项目总占地面积200
4、00.00(折合约30.00亩),预计场区规划总建筑面积36113.35。其中:主体工程25367.92,仓储工程4348.68,行政办公及生活服务设施3395.95,公共工程3000.80。(四)项目建设进度结合该项目建设的实际工作情况,xx有限责任公司将项目工程的建设周期确定为24个月,其工作内容包括:项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。(五)项目提出的理由1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果。随着研究领域的不断扩大,公司产品不断往精密化、智能化方向发展,投资项目的建设,将支持公司在相关领域投入更多
5、的人力、物力和财力,进一步提升公司研发实力,加快产品开发速度,持续优化产品结构,满足行业发展和市场竞争的需求,巩固并增强公司在行业内的优势竞争地位,为建设国际一流的研发平台提供充实保障。2、公司行业地位突出,项目具备实施基础公司自成立之日起就专注于行业领域,已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势,行业地位突出,为项目的实施提供了良好的条件。在生产方面,公司拥有良好生产管理基础,并且拥有国际先进的生产、检测设备;在技术研发方面,公司系国家高新技术企业,拥有省级企业技术中心,并与科研院所、高校保持着长期的合作关系,已形成了完善的研发体系和创新机制,具备进一步升级改造的条件
6、;在营销网络建设方面,公司通过多年发展已建立了良好的营销服务体系,营销网络拓展具备可复制性。汽车智能化的浪潮将互联网和智能手机厂商与汽车产业联系起来,互联网和手机厂商纷纷布局,准备进入新能源汽车行业分一杯羹。互联网和手机厂商最大的优势在于将汽车视作计算机的一种外在表征,利用数字化和智能化等软件,最终将汽车打造成为一种具有自我成长性的智慧化终端,同时一些手机厂商也具有丰富的软硬件融合经验,并且在如何提升用户体验上颇有心得。互联网和手机厂商在新能源汽车赛道上选择不同发展方向,有像华为、OPPO等通过与车企合作布局汽车生态加入新能源汽车行业竞争的厂商,也有像百度、小米等亲自成立汽车公司构筑起从软件到
7、整车全产业链的公司。“互联网+新能源汽车”这极具吸引力的称号将会为行业注入相当可观的资本,但这并不意味着互联网公司在汽车行业天然具有领先优势,未来这种商业模式仍具有很强的不确定性。(六)建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资16350.58万元,其中:建设投资12238.11万元,占项目总投资的74.85%;建设期利息322.11万元,占项目总投资的1.97%;流动资金3790.36万元,占项目总投资的23.18%。2、建设投资构成本期项目建设投资12238.11万元,包括工程费用、工程建设其他费用和预备费,其中:工程费
8、用10474.58万元,工程建设其他费用1414.40万元,预备费349.13万元。(七)项目主要技术经济指标1、财务效益分析根据谨慎财务测算,项目达产后每年营业收入35700.00万元,综合总成本费用30223.86万元,纳税总额2712.69万元,净利润3996.16万元,财务内部收益率16.89%,财务净现值3799.31万元,全部投资回收期6.52年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1占地面积20000.00约30.00亩1.1总建筑面积36113.35容积率1.811.2基底面积12400.00建筑系数62.00%1.3投资强度万元/亩392.752总投
9、资万元16350.582.1建设投资万元12238.112.1.1工程费用万元10474.582.1.2工程建设其他费用万元1414.402.1.3预备费万元349.132.2建设期利息万元322.112.3流动资金万元3790.363资金筹措万元16350.583.1自筹资金万元9777.113.2银行贷款万元6573.474营业收入万元35700.00正常运营年份5总成本费用万元30223.866利润总额万元5328.227净利润万元3996.168所得税万元1332.069增值税万元1232.7110税金及附加万元147.9211纳税总额万元2712.6912工业增加值万元9408.02
10、13盈亏平衡点万元15406.34产值14回收期年6.52含建设期24个月15财务内部收益率16.89%所得税后16财务净现值万元3799.31所得税后三、 产业环境分析未来五年,从国际看,世界多极化、经济全球化、文化多样化、社会信息化深入发展,世界经济在深度调整中曲折复苏,新一轮科技革命和产业变革加速推进,全球治理体系深刻变革,国际力量对比逐步趋向平衡。但全球经济贸易增长乏力,保护主义抬头,国际和区域经贸规则主导权争夺加剧,地缘政治风险导致外部环境更加复杂。从国内看,我国综合国力和国际竞争力达到新高度,经济发展方式加快转变,新的增长动力正在孕育形成,经济长期向好的基本面没有改变,但发展不平衡
11、、不协调、不可持续问题仍然比较突出。我省经济社会持续平稳健康发展,通过打出转型升级系列组合拳,在市场化改革、制度供给、倒逼转型机制和信息经济等方面形成了新的先发优势,转型升级已经找到跑道、见到曙光。但发展中也存在一些矛盾和问题,主要是自主创新能力不强,粗放型增长方式和低层次低价格产业竞争模式尚未根本扭转,城乡区域发展还不够平衡,资源和环境约束趋紧,金融、安全生产、社会治安、网络安全等领域潜在风险隐患较多,加快转型发展比以往任何时候都更为迫切。四、 动力电池发展前景广阔随着车企停止销售燃油车计划的逐步推出与各国碳中和政策的陆续实施,新能源汽车无疑成为未来汽车行业的发展方向。新能源汽车融汇新能源,
12、新材料和互联网、大数据、人工智能等多种技术,推动汽车从单纯的交通工具向移动智能终端、储能单元和数字空间转变。世界主要经济体提出了相应的“碳达峰”“碳中和”方案,欧盟制定了严苛的绿色经济复苏计划,2021年起对所有新车实施二氧化碳排放量不超过95g/km的规定,同时欧盟委员会计划要求新车和货车的排放量从2030年起下降65%,从2035年开始下降100%,同时,欧洲各大车企也最迟将于2035年前停止销售燃油车型。我国也提出相应“碳中和”发展目标,大力发展新能源交通方式,根据2020年11月2日国务院办公厅发布新能源汽车产业发展规划(2021-2035年),到2025年,纯电动乘用车新车平均电耗降
13、至12.0千瓦时/百公里,新能源汽车新车销售量达到汽车新车销售总量的20%左右。到2035年,纯电动汽车将成为新销售车辆的主流,将为世界经济发展注入新动能。2020年10月27日,中国工业和信息化部发布的节能与新能源汽车技术路线图2.0预测2030年新能源汽车销量将超过3000万辆。全国动力电池产量及装机量和新能源汽车的产销量之间存在一个较为明显的正相关关系,未来动力电池市场规模会随着新能源汽车销量增加而增加。根据我国节能与新能源汽车技术路线图2.0的内容显示,2025年新能源汽车占汽车总销量的比重达到20%,2030年新能源汽车在总销量的占比达到40%左右,2035年新能源汽车销量占国内汽车
14、市场销量的50%以上。同时混动新车的占比也将在2030年达到传统能源乘用车的75%以上,2035年混动及新能源汽车在传统能源乘用车中的占比将达到100%。总路线2.0也预测到2035年,汽车年产销规模将达到4000万辆以上,对动力电池的需求也相应增加。根据EVVolumes预测,国内新能源乘用车预计销量达到600万辆,全球新能源乘用车2025年销量预计达到1800万辆,对应2021年-2025年的年均增长率达到44%,2025年全球动力电池的需求量预计为919.4GWh,将逼近甚至超过1TWh,而目前仅为158.2Gwh,动力电池未来仍然具有很大潜力。根据中汽协披露数据,新能源汽车本年1-10
15、月渗透率达12.9%,较年初显著提升(年初为5.4%),新能源乘用车10月渗透率达到18.2%,消费者对于新能源汽车的接受程度越来越高。新能源汽车目前主要研究方向集中在动力电池,系统和芯片三个方面,在这三个研究方向中,我国在动力电池方向具有明显优势,2020年我国动力电池厂商装机量占据全球45%市场份额,且我国在动力电池主要材料供应链正负极,隔膜、电解液、配套齐全,可以进行完全独立的设计和量产,在全球汽车行业电气化的变革浪潮中,动力电池行业相关企业将会明显受益。根据中国制造2025明确了动力电池的发展规划:2020年,电池能量密度达到300Wh/kg;2025年,电池能量密度达到400Wh/k
16、g;2030年,电池能量密度达到500Wh/kg。在全球“碳中和”政策引导,新能源汽车技术进步和市场渗透率逐年提升的大背景下,新能源汽车的未来是一片星辰大海。五、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。六、 公司治理与内部控制的融合公司治理与内部控制既有不同点,也有相同点,既有分离区域,也有交叉领域。离开公司治理结构,内部控制就没有完整性,当然
17、也就不可能取得风险管理方面的成功;同时,公司治理结构同样也离不开内部控制制度,如果没有完善的内部控制做支撑,公司治理结构所追求的公平与效率的目标也必然会落空。可以看到,公司治理与内部控制实质上是一种互动关系,即有效的公司治理对完善内部控制至关重要;反过来,健全有效的内部控制通过产生高质量的会计信息也能优化公司治理机制。1、内部控制与公司治理不是主体与环境的关系迄今为止,公司治理和内部控制的关系在理论上仍未有统一定论。AICPA的审计准则第55号和COSO的内部控制一整体框架这两个研究报告均把董事会及其对待内部控制的态度认定为内部控制的控制环境,由于董事会是现行公司治理结构的核心,所以很多人认为
18、公司治理结构是内部控制的环境要素,内部控制框架与公司治理机制是内部管理监控系统与制度环境的关系。这种认识是否正确也是值得商榷的。首先,根据哲学环境论的有关知识,环境是与主体相对应并外在于主体的。如果将两者的关系定义为环境论,那么就意味着公司治理与内部控制是两个完全独立的没有重叠和交叉的主体。其次,环境论降低了公司治理对于内部控制所具有的重要意义。按照哲学内外因理论,内因是事物发展变化的根本原因,外因只起一定的促进作用。环境作为非决定性的外部影响因素,其需要通过内部因素的转化才能起作用。这样人们就会有意或者无意地把公司治理结构的影响及其意义缩小。最后,环境论也忽视了内部控制对公司治理的重要性,或
19、者说没有看到内部控制对公司治理具有一定的反向促进作用。公司治理与内部控制并非完全独立,存在着联系与区别。因此,内部控制与公司治理不是主体与环境的关系,而是“你中有我、我中有你”的相互包含、相互融合的关系。2、离开公司治理结构,内部控制就没有完整性公司治理机制有效,才能保证不同层次控制目标的一致性,只有从源头实施内部控制,才能维护各利益相关者的利益;公司治理不能很好地解决所有者和经营者之间的代理问题,则企业管理当局就没有足够的动力去改进内部控制,再好的内部控制也无法提供“合理保证”。内部控制与公司治理不能割裂,需将内部控制纳入公司治理路径之上。两权合一时,股东和股东会直接实施内部控制;两权分离时
20、,利益相关者通过董事会或监事会间接控制,由股东会或董事会设计监控制度,考核、评价经理层绩效。公司治理机制有效,才能保证不同层次控制目标的一致性;只有从源头实施内部控制,才能维护各利益相关者的权益。有效的内部控制应当能够维护所有利益相关者的合法权益,而不是维护某一类或少数利益相关者的权益。3、有效的内部控制是完善公司治理的重要保障从公司治理角度认识内部控制,是正确认识内部控制的本质、发挥内部控制作用的前提,企业内部控制内涵和外延得以升华正是内部治理结构作用的结果。内部控制是在公司治理解决了股东、董事会、监事会、经理之间的权、责、利划分之后,作为经营者的董事会和经理为了保证受托责任的履行,而做出的
21、主要面向次级管理人员的控制。有效的内部控制是完善公司治理的重要保障,如果内部控制失效,其提供的会计信息也就无法真实反映企业的财务状况和经营成果,企业的经营者就无法进行正确的决策。健全有效的内部控制能够确保公司管理行为符合国家法律法规,有利于董事会行使控制权从而提高公司治理效率。健全有效的内部控制可以提供真实可靠的财务信息,有利于所有者和管理者之间的制衡,有利于保障债权人等利益相关者利益,实现共同治理。在我国,事实上企业控制权相当大程度转移到管理者手中,良好的内部控制是公司法人主体正确处理各个利益相关者关系、实现公司治理目标的重要保证。总之,如果内部控制不能与公司治理兼容,将导致治理成本骤增;如
22、果没有健全的内部控制,公司治理留下的空间将导致机会主义行为,由此可能演变为制约公司发展的顽疾。七、 公司治理与内部控制的联系公司治理和内部控制两者之间存在着很多相同点和大部分的相互交叉与重叠区域,在企业的管理实践中,两者存在着一定的关联性。具体在以下几个方面。(一)具有同源性公司治理与内部控制都与现代公司两权分离所引发的代理问题密切相关。由于交易信息的不对称性,以及契约的不完备性直接导致了“委托代理问题”的出现,因而公司治理与内部控制在一定程度上来说具有同源性。两权分离之后,如果所有决策相关信息在委托代理双方之间的分布是均衡的,那么不论经营者与所有者的目标函数一致与否,经营者都不敢做出违背所有
23、者利益的行为。然而现实的情况是信息双方总是处于不对称地位,委托人对代理人的行为、决策并不十分清楚,代理人的行为选择往往会偏离委托人的目标,甚至会严重损害委托人利益。因此,客观上要求有一整套相应的制度安排来解决这种利益冲突,公司治理便应运而生。而内部控制作为一种系统的制约机制,其产生根源同样是所有者与经营者间、企业内部上下级间的信息不对称,当委托人授权代理人从事某项活动时,为了保证代理人的行为能够符合委托人利益最大化的要求,客观上就要求有相应的措施和手段来加以控制。公司治理的核心是要有效地解决在契约不完备时企业剩余控制权和剩余索取权的分配问题,而内部控制在本质上也是为了在节约交易费用的同时增强企
24、业契约的完备性,进而保证企业剩余控制权和剩余索取权能实现最大化。在契约不完备的情况下,对企业控制权优化配置的共同追求,本身也说明了公司治理与内部控制具有同源性。(二)具有共同载体公司治理机制与内部控制制度作为一系列制度安排,要想发挥其作用就必须依附于一定的组织载体。脱离企业这个组织,公司治理与内部控制就好比是“镜中花,水中月”,不论公司治理结构多么完善,也不管内部控制多么健全,都只是凭空而论,不能发挥实际作用,更谈不上实现企业的目标。从另外一个角度看,公司治理的完善与企业内部控制的加强也必须依靠会计信息这个共同载体。真实、完整、及时的会计信息既是实施内部控制的必要前提,也是公司治理发挥作用的基
25、本条件;而只有公司治理机制有效,内部控制健全,才能保证会计信息的真实、完整和及时,两者相辅相成。总之,企业组织和会计信息是公司治理与内部控制的两个共有载体。组织为公司治理与内部控制提供了依附的实体,而会计信息则为依附在组织身上的两种制度安排提供了沟通和交流的平台。两者缺一不可,共同为公司治理与内部控制的互动提供了先决条件。(三)存在着交叉区域首先,控制主体存在交叉性。公司治理的主体是“股东董事会总经理”委托代理链上的各个节点。如吴敬琏教授把公司治理结构定义为由所有者、董事会和高级管理人员组成的一种组织结构。其中董事会是核心,而内部控制的主体是“董事会总经理职能经理执行岗位”委托代理链中的节点,
26、核心在于总经理。因此,董事会和总经理既是公司治理结构的主体,也是内部控制的主体。其次,适用对象的交叉性。在三种基本企业形式中,独资企业和合伙企业只有管理和控制问题,没有治理问题,因为其所有权与控制权通常是合一的。但是对公司制企业来说,公司治理和内部控制问题都存在,需要同时解决治理问题和控制问题,并需要注意两者的有效对接。再次,总目标的一致性。两者的具体目标统一于企业目标之下,即最终实现企业价值最大化。内部控制的目标是公司治理结构目标的进一步延伸和具体化;公司治理结构所追求的公平和效率目标,是建立在内部控制的目标即信息真实、资产安全和效益提高基础上的。否则,在一个虚假信息泛滥、资产被盗严重、管理
27、效率低下的企业中,去实现公司治理的目标无异于痴人说梦。最后,两者在内容上存在关联性。在公司治理结构三种权力的实施过程中,除了监督权主要由股东、监事会行使而独立于企业的业务系统外,决策权和执行权都要落实到具体的部门、岗位和个人,并通过内部控制制度加以规范和管理。八、 内部控制的起源在人类社会经济发展的长河中,早已融入了内部控制的基本思想。根据史料记载,远在公元前3600年前的美索不达米亚文化时代,就存在着极简单的内部控制实践。例如,古埃及在法老统治时期,就设有监督官负责对全国各级机构和官吏是否忠实履行受托事项、财政收支记录是否准确无误等加以监督。但是,由于社会生产力处于手工劳动阶段,技术水平低下
28、,交通不便,人与人之间社会联系的成本高、有效性低,经济组织和社会活动一般以家庭为基本单位进行,规模小、结构简单。因此,当时的管理是建立在个人观察、判断和直观基础上的传统经验管理,没有形成系统的管理理论,也不可能提出“内部控制”的概念,这一时期的内部控制实践仅仅是人们无意识的行为。15世纪末,借贷复式记账法在意大利出现。自此开始对管理钱、财、物的不同岗位进行分离设立,并利用其钩稽关系进行交互核对。这种方法直到19世纪末期,都还一直被认为是保证所有钱物和账目正确无误的理想牵制方法。20世纪初期,西方资本主义经济得到了较大发展,股份有限公司的规模不断扩大,生产资料的所有者和经营者相互分离。一些企业在
29、非常激烈的竞争中,逐步摸索出了一些组织、调节、制约和检查企业生产活动的办法,即按照人们的主观设想,建立内部牵制制度,以防范和揭露错误。这种设想认为,两个或两个以上的人或部门,无意识地犯同样错误的可能性很小;两个或两个以上的人或部门,有意识地合伙舞弊的可能性也大大低于单独一个人或一个部门舞弊的可能性。这个时期的内部控制主要以差错防弊、保证资产安全为目的,以钱、财、物三分管为主要控制理念。按照这种设想建立起来的会计工作制度,就是内部牵制制度。从内容上看,内部牵制主要包括四项职能:实物牵制,如把保险柜的钥匙交给两个或者两个以上的人保管,这样如果不同时使用两把以上的钥匙,保险柜就无法打开;物理牵制,如
30、仓库的门不按正确的程序操作就打不开,甚至还会自动报警;分权控制,如把每项业务都分别由不同的人或者部门去处理,以预防舞弊或者错误的发生;簿记控制,如定期将明细账和总账进行核对。作为一种管理制度,内部牵制几乎不涉及信息的真实性和工作效率的提高问题,因此,其范围和管理作用都比较有限。到20世纪40年代末期,生产的社会化程度空前提高,所有权和经营权分离,股份有限公司迅速发展,市场竞争进一步加剧。为了在激烈的竞争中生存发展,企业迫切需要在管理上采用更为完善、有效的控制方法。为了适应股份日益分散的实际和保护社会公众投资者的利益,西方国家纷纷以法律的形式要求企业披露会计信息,这样对会计信息的真实性就提出了更
31、高的要求。因此,传统的内部牵制制度已经无法满足上述企业管理和会计信息披露的需要,现代意义上的内部控制的产生已经成为一种必然。九、 内部控制的演进内部控制起源于内部牵制,其发展演进过程经历了内部控制制度、制度分野、内部控制结构、内部控制整体框架和企业风险管理框架5个阶段。(一)内部控制制度1、内部会计控制概念的提出19291933年的世界性经济危机后,美国于1934年颁布了证券交易法,在证券交易法中首先提出了“内部会计控制”的概念。1936年,美国会计师协会在其发布的注册会计师对财务报表的审查公告中首次提出审计师在制定审计程序时,应审查企业的内部牵制和控制并且从财务审计的角度把内部控制定义为“保
32、护公司现金和其他资产,检查账簿记录事务的准确性,而在公司内部采用的手段和方法”。这是第一次对内部控制进行定义,这里明确规定了内部控制只是作为“会计资料准确性”的保障措施。这反映了作为会计职业界对内部控制工作应解决问题的关注层面,与人们对“内部控制”的理解及当时内部控制的实务是有一定的差距的。因此,这一定义未能为人们所广泛接受,也未引起会计职业界对内部控制应有的重视。2、夯实在评价内部控制基础上的抽样审计1939年1月,美国证券交易委员会对罗宾斯公司审计案做出了结论,指出当时的审计标准(即注册会计师对财务报表审查)是不适当的,审计方法的使用连表面的目的也达不到。这个结论促使美国注册会计师协会建立
33、了审计程序委员会,并于1939年5月提出了名为审计程序的扩展的文件,对当时的审计程序做了修订,其中把强化内部控制制度审计作为主要内容。1941年,美国社会各界已普遍意识到企业内部控制的重要性,认为企业经营范围和规模的变化使得管理必须依靠大量的反映经济活动的分析资料和报告;健全的内部控制有助于防止工作人员出现差错,减少发生不合规现象的可能性;审计部门在审计费用的严格限制下,如果不依靠客户的内部控制系统,那么对大部分企业进行审计是不可能的。在理论上明确了内部控制的主要目标是“防错纠弊”,没有内部控制的企业就不具备基本的审计条件,第一次把内部控制作为现代审计的一个必要前提。但是,有关内部控制至此尚未
34、形成一个权威的定义。3、历史上第一个被广泛接受的内部控制权威定义1949年,美国注册会计师协会所属的审计程序委员会,在其公布的内部控制:一个协调的系统要素及其对管理层和独立公共会计师的重要性的研究报告中,对内部控制做了专门的定义。这个定义成为人类社会有史以来第一个被广泛接受的权威定义,内部控制包括组织的计划和企业为了保护资产、检查会计数据的准确性和可靠性、提高经营效率以及促使遵循既定的管理方针等所采用的所有方法和措施。该报告是从企业经营管理的角度来定义内部控制的,内容不局限于与会计和财务部门直接有关的控制,还包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计以及技术与其他领域的经营
35、活动,从理论上给出了内部控制的宽泛内涵。该定义得到了公司经理们的普遍赞同,也就是说,审计界给出的内部控制定义从当时管理者的角度来说也是适用的。然而,1949年美国注册会计师协会把内部控制定义为保证目标实现的方法和措施,这是一个理想化的概念,这个定义把内部控制看成万能的工具,即只要实施了内部控制,目标就一定能实现。另外,在财务报表审计中,注册会计师应对内部控制检查到什么程度,该定义在这些方面提供的指导却很少,使得很多从业者对这个近乎无限的内部控制定义感到无所适从。(二)制度分野1、内部控制分为会计控制和管理控制审计界提出内部控制概念的目的是为了满足财务审计的需要,与管理人员对内部控制的理解不一致
36、,因此,审计人员认为1949年的定义内容过于宽泛,超出了他们评价被审计单位所应承担的责任。迫于这种压力,也为了满足审计人员在审计中对内部控制进行检查的业务需要,美国注册会计师协会所属的审计程序委员会于1953年颁发了审计程序说明第19号,对内部控制定义做了正式修正,把内部控制分为会计控制和管理控制,会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成。会计控制包括授权与批准制度,记账、编制财务报表、保管财务资产等职务分离,财产的实物控制以及内部审计等控制。管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻或与此直接有关的方法和程序构成。管理控
37、制的方法和程序通常只与财务记录发生间接的关系,包括统计分析、时效研究、经营报告、雇员培训计划和质量控制等。把内部控制分为会计控制和管理控制,目的是为了明确注册会计师审查企业内部控制的范围。2、注册会计师应主要关注会计有关控制1963年,审计程序委员会在审计程序说明第33号中进一步指出,“注册会计师应主要检查会计控制。”会计控制一般对财务记录产生直接的、重要的影响,审计人员必须对它做出评价。管理控制通常只对财务记录产生间接影响,因此审计人员可以不对其做评价,只是在足以影响财务记录可靠性时才予以审计。这次修正后的内部控制定义,大大缩小了注册会计师的责任范围,但对于“会计控制”的保护资产和保证财务记
38、录可靠性仍然缺乏统一的认识。为了消除这种认识分歧带来的对审计责任问题的模糊认识,1972年,美国注册会计师协会对会计控制又提出并通过了一个较为严格的定义:会计控制是组织计划和所有与下面直接相关的方法和程序:保护资产,即在业务处理和固定资产处置过程中,保护资产免遭过失错误、故意致错或舞弊造成的损失;保证对外界报告的财务资料的可靠性。3、对会计控制和管理控制的重新定义1973年的审计程序公告第1号对会计控制和管理控制再一次做了重新定义:“管理控制包括但不限于组织的计划以及与导致管理层批准交易的决策过程相关的程序和记录。交易的批准是一种直接和实现组织目标的责任相联系的管理职能,是对经济业务进行会计控
39、制的起点。会计控制由组织的计划以及与保障资产和财务记录的可靠性相关,为以下各点提供合理保证而制定的程序和记录组成:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照公认会计原则或其他标准编制财务报表落实资产责任:只有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将财产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。”值得注意的是,内部控制以交易为主要对象,使内部控制具有可操作性。与1949年的定义相比,这些定义过于消极,仅仅从财务审计的实际出发,范围过于狭隘,把过多的精力和目标放在了查错防弊上,人为地限制了内部控制理论与实践的发
40、展,最终的结果是审计师与管理者对内部控制的认识和理解出现了分歧和差异,分化出了审计视角的内部控制和管理视角的内部控制,这一阶段即为制度分野阶段。(三)内部控制结构随着内部控制活动在实践中的运用,人们发现内部控制并非神丹妙药。20世纪70年代初,美国政府在对水门事件的调查中,发现某些公司为了做成贸易和保持贸易关系,竞贿赂某些外国政府官员和政党。而为了掩盖这些不合法支出,他们往往伪造会计记录,或另设账外记录。有鉴于此,1977年后,美国政府就将“每个公司必须设计和建立有效的内部控制制度”以立法形式在反国外行贿法中予以颁布。这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时,审计人员在短时
41、间内,要对被审计单位的财务状况和经营情况做出正确评价,也需要依赖被审计单位相关的内部控制制度。否则,审计风险将难以控制。因此,审计与内部控制联系日趋紧密。1985年,反虚假财务报告委员会(通常称为Treadway委员会)成立,1987年,Treadway委员会提交了研究报告,在报告中指出防止虚假财务报告需从报告产生的环境着手,即从最高管理当局开始;所有上市公司需保持良好内部控制,以发现和防范虚假财务报告行为。该委员会还建议,其赞助机构成立COSO委员会,专门研究内部控制问题。(四)内部控制整体框架20世纪90年代,随着美国财务破产事件发生概率的增加和财务舞弊调查的不断深入,内部控制研究取得了新
42、的进展。1992年,COSO委员会提出内部控制一整体框架,并于1994年进行了修订。这就是著名的“COSO报告(简称COSO92)”,它被称为是最广泛认可的关于内部控制整体框架的国际标准。在COSO委员会出具这个报告之前,不同的人对内部控制有不同的见解,由于内部控制内涵的广泛性和多样性使得难以对内部控制有一个公认的了解,这就造成了经商人员、立法者、监管机构和其他有关方的困惑,同时导致企业由于沟通有误和期望不同产生问题。所以COSO内部控制框架是建立在考虑管理层和其他方面的需求和期望的基础上,把对内部控制不同的概念整合到一个框架当中,从而达成对内部控制的共识,确定内部控制的构成要素,试图提供一个
43、标准,无论公司规模大小、公众的还是私人的、营利的还是非营利的业务和企业,都可以参考此标准评估他们的控制系统及如何改进,从而帮助公司和企业管理层更好地控制组织的活动。1、内部控制定义与目标COSO认为“内部控制是由董事会、管理当局和其他职员实施的一个过程,旨在为经营的效率和效果、财务报告的可靠性、相关法令的遵循提供合理保证”。内部控制服务于很多重要目标,人们要求越来越好的内部控制系统和内部控制的相关报告。内部控制也越来越被视为解决各种潜在问题的有效方法。COSO报告指出,内部控制是为实现以下三类目标提供合理保证的:经营的效率和效果、财务报告的可靠性、相关法令的遵循性。第一类目标针对企业的基本业务
44、目标,包括业绩和盈利目标及资产的安全性;第二类目标关注于企业公开发布的财务报告,包括中期和简要财务报表;第三类目标涉及企业所适用的法律及法规的遵循。相互有别、又有交叉的分类满足了不同的需要,表明了不同执行人员的直接责任,此分类也便于区分从每一类内部控制中得到我们所期望的东西。达到这些目标在很大程度上依赖于外部各方标准的设定,取决于企业如何控制其内部行为,但是经营目标的取得,并不完全在公司的控制范围之内,内部控制不能避免错误地判断或决定或者可能导致经营目标无法实现的外部事件。对于这些目标,内部控制系统只有在管理层和董事会在监督职责的范围内及时地指导公司向目标迈进的时候,才能提供合理的保证。内部控
45、制是对企业的整个经营管理活动进行监督与控制的过程,企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止。企业内部控制不是一项制度或一个机械的规定,而是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。2、内部控制因素内部控制包括5个互相关联的构成要素,它们来自管理层经营企业的方式,并贯穿于管理过程之中。这些构成要素包括控制环境、风险评估、控制活动、信息与沟通和监控。(1)控制环境。所有业务的核心都是人员及他们开展经营所处,的环境,包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权力和责任的规定等。它是由管理层倡导的一种正直、伦理道德风气、管理宗旨
46、、经营方式和人力资源政策,使职员自觉管理其活动和履行他们的责任。管理部门应通过文字描述和范例以及采取相应的监控措施来影响全体职员,以提高他们的伦理道德水准。控制环境是所有事情赖以生存的基础。(2)风险评估。企业为实现其目的而确认分析相关风险,已构成进行风险管理的基础。通常风险来自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等。管理当局应对目标完成期间与企业相关的风险进行识别、预见,并采取相应避险的管理控制措施。风险评估应测定风险对货币项目及对会计主题形象或信誉方面的重要性、风险发生的概率、如何减轻风险至可以承受的水平。不过,内部控制只能防范风险,不能转
47、嫁、承担、化解或分散风险。所以必须设定目标,整合销售、生产、营销、财务和其他活动,以便使组织协调一致地运行。(3)控制活动。控制活动是为实现内部控制目标提供合理保证而制定的各项政策、程序和规定,对所确认的风险采取必要措施,以保证单位目标实现的程序。它包括业绩评价、信息处理控制、实物控制、职务分离等。(4)信息与沟通。围绕在这些活动周围的信息与沟通系统,能及时反馈各程序执行过程中遇到的问题,使员工能够获得和交换那些执行、管理和控制其经营活动所需要的信息,从而保证控制活动的正常运行。(5)监控。监控是为保证内部控制的适当性和有效性而进行的日常和定期监督、检查。根据内部控制具体实施的机制,内部控制通常又可以分为两个层面:第一个层面是企业的管理制度,又称为“管理控制系统”,它是建立在公司治理基础上,通过检查和改进有关管理政策和程序,有效控制企业运行,不断提高企业的经营效率和效益,实现投资人投入资本的保值增值;第二个层面是企业的会计制度,又称为“会计控制系统”,通过适当的业务权限设置和授权、准确的会计记录、及时的实物盘点,以及公允的报告等程序和方法,保证企业经营和财务状况信息的可靠性,保障投资人财产安全。这一层内部控制制度可以认为是最具体的控制。因而会计信息的存在与有效传递,影响到控制制度有效性地发