《智能终端公司治理与内部控制评估_范文.docx》由会员分享,可在线阅读,更多相关《智能终端公司治理与内部控制评估_范文.docx(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/智能终端公司治理与内部控制评估智能终端公司治理与内部控制评估目录一、 产业环境分析3二、 发展机遇4三、 必要性分析5四、 企业风险管理框架:内部环境的成熟6五、 我国的借鉴与创新7六、 有效内部环境的属性9七、 内部环境如何发挥作用12八、 内部控制缺陷的认定13九、 内部控制评价工作底稿与报告15十、 内部监督的内容16十一、 内部监督比较23十二、 不相容职务分离控制24十三、 会计系统控制27十四、 控制活动类业务流程30十五、 控制手段类业务流程45十六、 项目简介52十七、 发展规划分析56十八、 项目风险分析59十九、 项目风险对策61二十、 组织机构及人力资源配置62劳动
2、定员一览表63一、 产业环境分析贵阳,简称筑,别称林城、筑城,是贵州省省会,国务院批复确定的中国西南地区重要的区域创新中心、中国重要的生态休闲度假旅游城市。截至2018年,全市下辖6个区、3个县、代管1个县级市,总面积8034平方千米,建成区面积360平方千米,常住人口488.19万人,城镇人口368.24万人,城镇化率75.43%。贵阳地处中国西南地区、贵州中部,是西南地区重要的中心城市之一,贵州省的政治、经济、文化、科教、交通中心,西南地区重要的交通、通信枢纽、工业基地及商贸旅游服务中心,全国综合性铁路枢纽,也是国家级大数据产业发展集聚区、呼叫中心与服务外包集聚区、大数据交易中心、数据中心
3、集聚区。贵阳之名较早见于明(弘治)贵州图经新志,因境内贵山之南而得名,元代始建顺元城,明永乐年间,贵州建省,贵阳成为贵州省的政治、军事、经济、文化中心。境内有30多种少数民族,有山地、河流、峡谷、湖泊、岩溶、洞穴、瀑布、原始森林、人文、古城楼阁等32种旅游景点,是首个国家森林城市、国家循环经济试点城市、中国避暑之都,荣登中国十大避暑旅游城市榜首。2017年,复查确认保留全国文明城市称号。2018年度中国国家旅游最佳优质旅游城市。2018年重新确认国家卫生城市。2019年1月12日,中国开放发展与合作高峰论坛暨第八届环球总评榜,贵阳市荣获2018中国国际营商环境标杆城市2018绿色发展和生态文明
4、建设十佳城市两项大奖。二、 发展机遇1.国内国际双循环新发展格局正在构建抓住我国正在加快构建以国内大循环为主体,国内国际双循环相互促进的新发展格局机遇。依托区域全面经济伙伴关系协定(RCEP)、西部陆海新通道建设、粤港澳大湾区产业转移等发展契机,积极切入西南地区、长江经济带及粤港澳大湾区与东盟的电子信息产业链条,参与构建产业生态,畅通区内外信息流、资金流等企业发展关键环节,培育壮大新型电子产品消费,有效支撑区内企业开拓市场,扩大内需。深化陆海双向开放,全面扩展交通、商贸、产业等合作领域,依托西部陆海新通道海铁联运班列等方式,持续提升产业跨省、跨国协同合作质量和效率,深度融入“一带一路”建设,推
5、动我区进入共同发展的快车道。2.制造强国网络强国推动产业结构调整紧抓我国实施制造强国和网络强国的战略契机。紧扣建设制造强国和网络强国的核心主题,以智能制造、“互联网+”为主攻方向,加大科技创新投入,完善基础共性技术供给体系建设,激发企业创新主体活力。加快建设“双百双新”产业项目,持续推进“千企技改”工程,提升我区5G、云计算、工业互联网、人工智能等新兴信息技术与电子信息制造业融合水平,形成元器件供给充足、技术自主可控的良好发展态势,促进智能工厂和数字化车间持续孕育孵化,不断提高产业数字化、网络化、智能化、服务化水平,推动我区电子信息产业向产业基础高级化、产业链现代化转变。3.粤港澳大湾区产业转
6、移推进产业发展抓住承接粤港澳大湾区产业转移机遇。大力推进“三企入桂”,加快粤港澳大湾区电子信息产业、高新科技成果向我区转移转化。加强与深圳、广州等地的技术合作,积极推进集成电路、北斗导航、量子信息等高新尖产业在我区落地发展。提升做实珠江西江经济带,深化电子信息领域的投资合作与项目洽谈,着力承接先进制造业和现代服务业,精准分析大湾区电子信息企业技术实力、投资意愿,预测产业互补可行性,拿出具体对接企业清单,精准上门招引、对接合作项目,促进粤港澳大湾区的优势产业向我区集聚。三、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压
7、力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。四、 企业风险管理框架:内部环境的成熟COSO的企业风险管理一一整体框架用“内部环境”代替了“控制环境”,提出内部环境包含组织的基调、营销组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构;它影响着战略和目标如何制定、经营活动如何组织以及如何识别、评估风险并采取行动;它还影响着控制活动、信息与沟通体系和监控措施的设计与运行。由风险管理理念、风险文化、董事会、操守和价值观、对胜任能力的承诺、管理
8、方法和经营模式、风险偏好组织结构、职责和权限分配、人力资源政策和实务9大因素构成。与COSO92内部环境构成因素相比,COSO04虽然仅增加了两个因素、微调了因素排列顺序、修正了部分因素的措辞,但内部环境内涵却发生了深刻变化。第一,突出“企业”的重要性。内部环境建设是企业自己的事,是企业内部积极的需求,而非外部强加的压力,强调企业首先应有“风险管理理念”,并将这种理念传导、灌输给全体员工,形成“风险文化”,这是对COSO92内部环境思想的重大突破;第二,突出“风险”的重要性。强调风险管理理念、风险文化、风险偏好(风险承受度),将上述内容用于制定战略之中,并贯穿于整个企业;第三,突出“管理”的重
9、要性。实现从控制到管理的转变,引入战略观念,同时提升了董事会在战略决策中的地位和作用。在措辞方面,相对于COSO92,将“诚信与道德”改为“操守和价值观”,将“素质要求”改为“对胜任能力的承诺”,更为恰当、准确地把握了企业文化是内部环境构成因素的精髓;将“管理哲学与经营风格”改为“管理方法和经营模式”,更为具体且切合企业管理实际,即对管理层的要求不仅是空洞的哲学与风格,更要拥有具体的方法与模式;“组织结构”改为“风险偏好组织结构”,合理解释了每个企业组织结构的不同是受风险偏好影响的缘由。五、 我国的借鉴与创新2008年,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范。基本
10、规范参照国际良好实践,结合我国企业具体情况对内部环境做了规定。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。总体来说,基本规范借鉴了SASNO.55的表述方式,同时融入COSO92的先进理念。我国企业市场化发展起步较晚,内部控制成熟度较低,内部环境整体还处于低层次。在内部环境构成因素中,需要健全治理结构、完善机构设置。治理结构作为我国企业内部环境的首要因素是长期、正确的战略考虑,完善治理结构是上市公司的迫切任务,也是现阶段相关部门监管的重点。为强化内部监督,针对我国企业内部审计弱化、形同虚设的特点,参照美国早期的做法,基本规范将内部
11、审计作为内部环境构成因素,要求企业保持内部审计在机构设置、人员和工作上的独立性。在企业成长、发展过程中,企业文化是必不可少的重要环境因素。从中西方内部环境影响因素排列顺序来看,COSO两个报告都将文化因素排在前列,我国却将其排在最后。权衡制度管理与人本管理的关系,在没有良好制度的前提下,文化作为环境因素是相当脆弱的。我们认为,西方的人本管理是其制度管理的回归,在我国,制度管理是根本,人本管理是补充,我国企业需要补制度管理的课。但是,基本规范中相关因素的表述尚未达到西方良好实践的高度,如在管理哲学(方法)和经营风格(模式)方面未做基本概念的约定;权责分配因素采用权在前、责在后的中国式表述方式,不
12、符合国际先进理念,按照COSO报告“目标责任权力”的思路,首先明确部门、人员目标,目标如果不能实现应承担责任,为避免风险的发生(责任的承担)才赋予一定的权力,保持责权对等;在人力资源方面只强调“政策”制定,不强调政策的“执行(或实务)”。事实上,人力资源建设关键在于执行。六、 有效内部环境的属性组织的董事会和执行管理层构建控制环境。不过需要说明的是没有一个绝对正确的内部环境,但存在有效的内部环境属性。这些属性可以采用许多不同的方法得到执行。有些属性是共同的,但是大部分属性将根据组织情况而选择不同的实施方法。一个有效的内部环境的属性主要包括以下内容。1、行为守则政策几乎所有组织都承认制定行为守则
13、政策的必要性。行为守则政策是指管理层对行为的定义,所有员工,包括执行管理层应当证实履行了他们的日常职责。2、企业的价值观公司确定的愿景是组织目标的理想化表述。例如Alibaba的愿景为“旨在构建未来的商务生态系统。我们的愿景是让客户相会、工作和生活在阿里巴巴,并持续发展最少102年”。在实现愿景方面,公司需要建立其希望融合到操作程序中的价值观。例如,阿里巴巴集团的6个价值观对于我们如何经营业务、招揽人才、考核员工以及决定员工报酬等方面具有指导性作用,具体包括如下内容。(1)客户第一:客户是衣食父母。(2)团队合作:共享共担,平凡人做非凡事。(3)拥抱变化:迎接变化,勇于创新。(4)诚信:诚实正
14、直,言行坦荡。(5)激情:乐观向上,永不言弃。(6)敬业:专业执着,精益求精。这些价值观需要被融合到执行工作和制定决策中去。例如阿里巴巴以客户第一为目标,马云在2014年赴美上市前向员工发布邮件,上市后仍坚持客户第一,员工第二,股东第三的原则。3、首席执行官成为楷模组织的高级职员应当以言传身教的方式教导所有员工遵守行为法则。对“首席执行官成为楷模”最好的描述是首席执行官必须“言行一致”。换句话说,如果首席执行官希望员工在公务旅行中遵守财务的限制性规定,例如,出差乘坐飞机的二等舱,那么除非有一个可以不这样做的商务理由,否则,首席执行官应当遵守规定。如果首席执行官希望公司中的每个员工根据内部控制的
15、原则接受培训,那么,首席执行官也应当参加此类培训。如果首席执行官想要成为一个楷模他必须以自身的表现和态度告诉组织内所有员工应该怎么做。4、组织结构(职责分离)董事会和高级管理层必须设定组织的结构,并进行适当的职责分离,以便能以高效和便捷的方式完成组织的使命。尽管不存在应用于所有组织的“正确”组织结构,然而,在COSO内部控制整合框架中所包含的指南提供了被认为是好的组织结构的指引。该指南的描述如下:组织结构应当既不能太简单,以至于无法适当地监督企业的活动,也不能太复杂,以至于禁止必要的信息流。主管人员应当完全了解他们的控制责任,并且具有与他们职务相匹配的经验和知识。有效组织的五个特征包括以下几方
16、面。(1)整个组织结构应当是有能力提供管理其活动所必需的信息流;(2)应当界定主要经理们的职责和他们对这些职责的理解;(3)报告关系是适当的;(4)应当根据变化的情况对组织结构做出修正;(5)在管理和监督能力方面,有足够的熟练技工执行组织的各项活动。5、人员的胜任能力所有的内部控制都是针对“人”这一特殊要素而设立和实施的,再好的制度也必须有人去执行,可以说,人员的品行和素质是内部控制效果的一个决定性因素。因此,人的品行和能力是决定性的内部环境因素。另外,员工的品德与能力既是决定性的内部环境因素,直接影响着内部控制其他要素的建设和运行;也是根本性的内部环境因素,影响着其他控制环境因素的优劣。企业
17、没有德才兼备的决策人员,就不可能制定出科学合理的发展战略;没有德才兼备的治理人员特别是独立董事,治理层就不可能有效地履行对内部控制的治理、指导和监督职责;没有德才兼备的管理人员特别是高级管理人员,管理层就不可能有合理的管理理念和经营风格。在企业的各类人员中,董事和高级管理人员的品德和能力格外重要,它不仅直接影响治理层对内部控制监督与指导职责的履行,管理层对企业经营管理“基调”的设定,而且影响到他们对其他员工的招聘、任用、考核,从而影响其他员工的品德与能力。员工的品德是企业的重要资源。COSO(1992)框架认为“经营良好的企业的管理人员已越来越接受道德是值得的的观点一道德行为是一项很好的业务”
18、。员工品德影响着内部控制其他构成要素的设计、执行和监控。“内部控制的有效性不可能脱离建立、执行和监控它们的人员的诚信和道德价值观。”6、其他方面很多因素都会影响内部环境有效性,除了行为守则政策、企业的价值观、首席执行官成为楷模等属性之外,还包括职责与权力的特别委派和沟通、一般授权与责任制、内部审计、资产保护和规定的流程等。七、 内部环境如何发挥作用内部环境经常被称为公司治理的一部分,并且被视为是将那不同的相关活动维系在一起的“胶水”。也许你正在某种环境中工作,已经识别出无法很好开展工作的有关活动。例如,一个部门可能急需某种产品,但无法立刻得到,因为在适当的采购计划文书完成审批之前,采购部门不能
19、订购相关产品。我们举一个简单的例子来说明内部环境是如何为保证所有团队在一起工作并为完成组织使命提供基础的。案例中是一个零售组织典型的商业循环。该组织采购商品用于销售;采购的商品销售给客户;开发票给客户;然后回收资金。收回的资金再次被用于重复这样的循环周期。内部环境有助于保证为相关的但又各自不同的活动建立重叠的控制目标。例如,某一重叠的控制目标包括为销售给客户的所有物品开出发票,并且不再采购那些客户不需要的物品。八、 内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类,在第一节“内部监督”中已做相关阐述,这里不再赘述。需要强调的是,企业对内部控制缺陷的认定,应当以日常监督和专项监督为
20、基础,结合年度内部控制评价,由内部控制评价部门或机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。对于按严重程度分类的内部控制,内部控制评价部门或机构和管理层应当合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定。2、内部控制认定程序与整改如果评价工作人员在实施测试中发现控制差异,应分析差异是否属于控制缺陷并评价其严重程度。如果审查了解控制差异的起因和结果后,断定控制目标未能达到。同时,评价工作组人员不能通过增加其他测试程序证明已发现的差异不能代表所有内控的情况,将形成缺陷的结论。管理层应评价其严重程度并在其年度自我评价报告中披露,同时,有责任对有关控
21、制缺陷进行整改,做出补救措施。由于控制缺陷可以分为设计缺陷和执行缺陷,因此,整改方案应根据缺陷的不同类别制定不同的整改方法。对于需整改的内控设计缺陷,企业需在已有的内控管理制度体系中补充相关规定或修改原有规定,按照企业既定的管理制度报批程序对做出的补充或修改进行审批。对于需整改的内控执行缺陷,企业需加强内控的执行力度,要求控制执行人严格按照相关规定执行。对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告,并由董事会、监事会或经理层审定。如果出现不适合向经理层报告的情形,例如,存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告
22、。重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。对于一般缺陷,可以向企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。九、 内部控制评价工作底稿与报告(一)内部控制评价工作底稿根据企业内部控制评价指引第十一条的要求,内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。(二)内部控制评价报告根据企业内部控制基本规范企业内部控制评价指引的相关规定,企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,
23、出具内部控制自我评价报告。1、内部控制评价报告的内容根据企业内部控制评价指引第二十二条的规定,内部控制评价报告至少应当披露下列内容:(1)董事会对内部控制报告真实性的声明;(2)内部控制评价工作的总体情况;(3)内部控制评价的依据;(4)内部控制评价的范围:(5)内部控制评价的程序和方法;(6)内部控制缺陷及其认定情况;(7)内部控制的整改情况及对重大缺陷拟采取的整改措施;(8)内部控制有效性的结论。2、报告时间及要求内部控制评价报告应当报经董事会或类似权力机构批准后与审计报告一起对外披露。企业应当以12月31日作为年度内部控制评价报告的基准日,内部控制评价报告应当在基准日后4个月内报出。企业
24、内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。十、 内部监督的内容(一)内部监督及其职能企业内部监督一般应由内部审计承担。内部审计作为企业内部控制的一部分,能够协调管理层更有效地履行其责任,提高企业的运作效率并增强其活动的附加值。内部审计是由被审计单位内部的机构或人员,对其内部控制的有效性、财务信息的真实完整性以及经营活动的效率和效果等开展的一种评价活动,是与独立审计、政府审计并列的三种审计类型之一。它的目的是发现并预防错误和舞弊,提高企业的运作效率,为企业增加价值。它采取系统化、规范
25、化的方法对企业的内部控制、风险管理进行检查和评价,并提供建议等咨询服务,来提高他们的效率,从而帮助实现企业的目标。企业内部审计的职能如下。(1)监督职能。监督职能是内部审计的基本职能。(2)控制职能。内部审计机构是集团的一个重要职能部门,它独立于其他各部门和其他控制系统,是对其他控制的一种再控制,与其他控制形式相比,更具有独立性、权威性和全面性。内部审计又是内部控制的特殊构成要素,是对内部控制实施的再控制。(3)评价职能。通过内部审计可以熟悉子公司的生产经营情况和财务状况,并且由于内部审计部门独立于子公司,更能客观、公正地评价子公司的管理情况和运行业绩。(4)服务职能。内部审计可以通过事前、事
26、中和事后控制为管理当局的决策、计划、控制提供依据,这些都充分体现了内部审计的服务职能。企业制定内部审计规范,明确审计的范围、责任和计划,以此为基础合理配置审计人员,并要求他们遵守企业职业道德规范及内部审计规范;内部审计部门应具有适当的地位并有足够的资源履行其职责;内部审计部门根据授权可以参加有关经营及财务管理的决策会议,对管理中存在的薄弱环节、违反国家法律法规的行为、内部控制管理漏洞,向管理层及时提出调整意见。(二)内部监督的程序我国企业内部控制基本规范第四十五条规定:企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式
27、及时向董事会、监事会或者经理层报告。因此,企业应强化内部监督,保证内部控制持续有效。1、制定内部控制缺陷标准(1)内部控制缺陷的相关概念内部控制缺陷,是指内部控制的设计存在漏洞,不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差,不能及时发现并纠正错误与舞弊的情形。内部控制的缺陷包括设计缺陷和运行缺陷。设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标,包括内部控制不健全、内部控制制度不适当。例如,“未建立定期的现金盘点程序”即属于控制设计问题。运行缺陷是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实
28、施控制。比较常见的例子就是企业内部控制制度设计健全,但工作人员我行我素,并不按照制度执行。例如,“物资采购申请金额已超过其采购权限,却未向上级公司申请安排大宗物品采购”,这是存在权限管理规定,却未在实际操作中按照执行。(2)内部控制缺陷的分类企业根据内部控制缺陷影响整体控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个一般缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。主要考虑如下因素:影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷;针对同一细化控制目标所采取的不同控制活动之间的相互作
29、用;针对同一细化控制目标是否存在其他补偿性控制活动。例如,有关控制漏洞为企业带来重大的损失或造成企业财务报表重大的错报、漏报。又如,凭证连续编号可以保证所有业务活动都得到记录和反映,如果凭证没有连续编号的话,为了避免遗漏重大的业务事项,采用严格的凭证之间、账证之间、账账之间的核对就是保证业务记录完整性的补偿性控制。重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,需引起企业管理层关注。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。一般缺陷是指以上两种缺陷之外的缺陷。(三)内部监督的方法内部监督的方法有
30、两种,包括日常监督和专项监督。内部控制体系日常监督的有效性程度越高,对专项监督的需要程度就越低。管理层为了合理确认内部控制体系的有效性所必须进行的个别评估的频率取决于管理层的判断。通常情况下,日常监督和专项监督的合并使用在某种程度上将会保证内部控制体系随着时间的变化而保持有效性。1、日常监督日常监督是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督。日常监督是在及时的基础上执行的,能对环境的改变做出动态的反应,它存在于单位的日常管理活动之中,能及时地发现问题。日常监督的范围和频率越大,其有效性就越高,则企业所需的日常监督就越少。日常监督活动的重要环节主要包括以下几
31、方面。(1)获得内部控制执行的证据。获得内部控制执行的证据是指企业员工在实施日常生产经营生活时,取得必要的、相关的证据证明内部控制系统发挥功能的程度。(2)外部反映对内部信息的印证程度。即与外界各方的沟通能够印证内部生成的信息或揭示问题。(3)定期核对财务系统数据与实物资产。也就是说,将信息系统所记录的数据与实物资产相比较,做到账实相符。(4)内外部审计定期提供建议。审计人员评估内部控制的设计以及测试其有效性,识别潜在的缺陷,并向管理层建议采取替代方案,为决策提供有用的信息。(5)管理层对内部控制执行的监督。管理层可以通过以下渠道进行监督:审计委员会接收、保留及处理各种投诉及举报,并保证其保密
32、性;管理层通过培训、会议了解内部控制的执行情况;管理层认真审核员工提出的各项合理建议,并不断完善建议机制。(6)定期考核员工。内部监督部门和人力资源管理部门根据公司管理层的授权定期要求企业员工明确说明他们是否理解并遵守员工行为准则,是否遵守员工职业道德规范,并汇报控制活动的开展情况等。(7)内部审计活动的有效性。适当的组织结构以及监督活动可促进内部控制职能的执行,识别内部控制的缺陷。2、专项监督专项监督又称个别评估,是指企业对内部控制建立与实施的某一方面或者某些方面的情况进行的不定期、有针对性的监督检查。专项监督的范围和频率应根据风险评估结果以及日常监督的有效性等予以确定。一般来说,风险水平较
33、高并且重要的控制,对其进行专项监督的频率应较高。通常,专项监督采用自我评估形式,即负责某一单位或职责的人,员对受其控制的活动的有效性进行评价。专项监督主要关注以下两个方面。(1)高风险且重要的项目。审计部门依据持续监督的结果,对风险较高且重要的项目要进行个别评估。考虑到成本效益原则,对风险很高但不重要的项目或很重要但是风险很小的项目可以减少个别评估的次数。应该将高风险且重要的项目作为专项监督对象。(2)内部环境变化。当内控环境发生变化时,要进行专项监督,以确定内部控制是否还能适应新的内控环境。日常监督和专项监督应当有机结合。前者是后者的基础,后者是前者的有效补充。日常监督的程度越高,其有效性也
34、越高,则企业所需的专项监督次数就越少。如果发现专项监督需要经常性地进行,企业就有必要将其纳入日常监督中,进行日常持续的监控。通常情况下,两种监督有效组合能确保企业内部控制在一定时期内保持有效性。十一、 内部监督比较内部控制制度的有效实施,依赖于有效的内部监督系统。内部监督作为内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要的作用。内部监督是对企业内部控制整体运行情况的跟踪、监测和调节。内部监督是在尽可能不影响企业正常经营管理活动的情况下,对内部控制实施情况进行评价,及时纠正企业发生的错误和舞弊,将内部控制制度的缺陷和改进意见反馈给管理者,对发现的内部控制缺陷及时予
35、以弥补。COSO的企业内部控制整体框架和企业风险管理框架中都规定监督为其构成要素。COSO报告与我国企业内部控制基本规范在内部监督的定义、内容与组织机构方面进行了比较。我国企业内部控制基本规范指出内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进,内部监督的主要内容包括日常监督和专项监督、缺陷报告、档案记录与验证,内部监督的主要进行机构为内部审计机构(或经授权的其他监督机构)。十二、 不相容职务分离控制我国企业内部控制基本规范第二十九条规定:不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,
36、形成各司其职、各负其责、相互制约的工作机制。(一)不相容职务分离的含义所谓不相容职务是指那些不能由一个人兼任,否则既可弄虚作假,又能掩盖其舞弊行为的职务。不相容职务分离就是这些职务由两人或两人以上担任,从而达到相互制约、相互监督的目的,即所谓“四只眼”原则或双人控制原则。不相容职务的分离基于两个假设,一是两个或两个以上的人或部门无意识地犯同种错误的概率要低于一个人或一个部门犯该种错误的概率;二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于一个人或一个部门舞弊的可能性。(二)不相容职务分离的内容不相容职务分为不相容部门、不相容岗位和不相容流程。根据大部分企业的经营管理特点和一般业务性
37、质,需要分离的不相容职务一般包括:授权批准职务、业务经办职务、会计记录职务、财产保管职务、稽核检查职务,具体内容如下。1、授权批准职务与业务经办职务分离按照授权批准职务与业务经办职务分离控制的要求,请购与审批、采购与审批、采购合同的订立与审批、销售商品与审批、筹资计划编制与审批、对外投资预算的编制与审批、投资或筹资的决策与执行等职务必须分离,以利于决策、审批人从独立的立场来评判业务行为的合理性、科学性与可行性,从而防范舞弊。2、业务经办职务与稽核检查职务分离按照业务经办职务与稽核检查职务分离控制的要求,现金出纳、会计与稽核职务相分离,采购员与库管员职务相分离,库管员与盘点稽核人员职务相分离,预
38、算编制、执行与检查职务相分离等。这些职务相分离使相关业务执行人员都受到应有的监督,同时也应使稽核、审计人员处于相对客观、独立、公正的地位,保证监督质量。3、业务经办职务与会计记录职务分离业务经办职务与会计记录职务分离是企业实施内部控制最基本的要求。销售部门和销售人员必须专职独立,不得兼记会计部门销售收入账和应收账款账;企业的会计不能兼任采购员。如果不进行业务经办与会计记录职务分离,业务执行的过程和结果就缺乏了在记录时所应该进行的复核和确认。4、财产保管职务与会计记录职务分离会计和出纳相分离就是一个最基本的不相容职务分离,也就是钱账分管制度,即管钱的不管账,管账的不管钱,出纳专职负责货币资金的收
39、支业务,除现金和银行存款日记账外,不得兼记总账和债权债务等明细账,不负责汇总记账凭证,不抄寄各种往来结算账户对账单。5、业务经办职务与财产保管职务分离企业财产物资的保管职务应该与实物核对和财务盘存职务相分离。如果一个企业的材料采购员既负责材料采购又负责入库保管,那么这样身兼数职的行为,由于缺乏内部牵制和监督,就有可能给经办人员创造舞弊的机会,形成职务犯罪的隐患,给企业造成损失。(三)不相容职务分离控制程序不相容职务分离的核心在于实现牵制、制衡。企业在设计内部控制制度时,首先要确定哪些岗位和职务是不相容的;其次是要明确规定各个机构和岗位的职责、权限。控制不相容职务的方法,就是从组织设计以及职务安
40、排上进行分离,将不相容职务分别安排给不同人员,甚至不同部门,以形成一个可以相互监督、相互牵制、相互核查的业务机制。要做好不相容职务相分离控制,以下两个程序是关键。(1)设立管理控制机构,企业可以根据自身的经营特点设立审计委员会、价格委员会、报酬委员会等,通过这些机构的设置来监督不相容职务分离实施的过程和效果,对不完善的地方及时做出调整。(2)推行职务不相容制度,用制度约束不相容职务的兼任对企业来讲是一种有效的办法,通过制度在企业中的制定和实施,杜绝高层管理人员交叉任职,从而可以避免关键人物大权独揽或徇私舞弊。同时,需要坚决贯彻不相容职务相分离的要求。所有经济业务的控制,必须按照不相容分离的要求
41、,合理设计相关岗位,明确职责权限,形成内部牵制、内部制衡机制。十三、 会计系统控制(一)会计系统控制的含义会计系统是一个企业管理系统的核心子系统之一。一方面,它通过记录和报告历史经济业务来反映企业的资产状况、经营成果以及现金流量的状况;另一方面,这些信息为企业经营决策和与企业利益相关的外部使用者的投资决策提供依据。真实、完整的会计信息对企业来说是非常重要的,它是企业进行有效经济分析和准确预测与决策的基础。会计系统控制就是与保护财产安全的企业会计责任及会计记录可靠性有关的组织、计划、程序、方法,是企业所有业务活动价值结果的终点。其基本思路就是通过对会计主体所发生的各项能用货币计量的经济业务进行记
42、录、归集、分类、编报等活动进行控制。会计系统控制要求企业严格执行国家统一的会计准则、制度,加强会计基础工作,明确会计凭证、会计账簿和财务报告的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,保证会计资料的真实、完整。(二)会计系统控制的目标会计系统控制以保护财产物资和确保会计资料可靠性为目的,是与保护财产物资的安全性、会计信息的真实一致性和完整性以及财务活动的合法性有关的控制。会计系统控制的目标是通过对财产物资保管和会计信息等控制对象制定一系列控制方法、措施和程序所要达到的最终目的和要求,它是建立、完善会计系
43、统控制,以及有效实施会计系统控制的指南。会计系统控制应达到的基本目标如下。(1)规范企业会计行为,保证会计资料的真实、完整性,即所有已发生或完成的事项都被记录下来,且记录充分,这是会计系统控制的首要目标。(2)堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护企业资产的安全、完整。(3)确保企业贯彻执行国家有关法律法规和企业的规章制度。(三)会计系统控制的内容会计系统控制包括以下几个方面的主要内容。1、会计凭证填制的控制由于会计凭证中详细记录了各类经济交易与事项的具体内容和经济活动的基本财务信息,因此,会计凭证处理是整个会计信息系统运行的第一个环节,也是会计账簿信息和财务报表信息产生
44、的基础。会计凭证包括原始凭证和记账凭证。原始凭证的控制应遵循只有当某个交易或事项真实发生时才能取得或填制相应的原始凭证这一原则。企业在取得已经发生的相关经济交易与事项的原始凭证后,会计人员应及时对原始凭证进行审核,并据以编制记账凭证。2、会计账簿登记控制会计账簿登记控制是指在设置、启用和登记会计账簿时实施的相应控制措施。企业应当结合会计信息使用者的需要和会计内部经营管理的具体要求,建立完整的会计账簿体系。在登记账簿过程中,遵循不相容职务分离原则,不能由一人同时登记总账和明细账。会计账簿应妥善保管,同时企业应在日常会计处理过程中及时进行对账,达到账证相符、账账相符、账实相符,确保会计记录的数字真
45、实、内容完整、计算准确、依据充分、时间适当。3、会计报告编制控制会计报告是会计信息系统运行的最后一个、也是最重要的环节,企业应当按照国家统一的会计准则或制度规定的会计报表格式和内容,根据登记完整、核对无误的会计账簿记录和其他资料编制会计报表。为了保证会计报表的真实性,财务部门应编制会计凭证汇总表与会计账簿、会计报表进行分析核对,编制内部财务报告与预算平衡表和总账相核对,一旦发现异常应及时解决和处理。4、会计机构和人员设置企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师,设置总会
46、计师的企业,不得设置与其职权重叠的副职。十四、 控制活动类业务流程为了有效保证公司各项经营活动高效地运作,保证会计信息的可靠、完整,资产安全,有效地降低公司经营风险,企业内部控制应用指引从业务层面将企业的活动分为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告九个方面,并逐一做了说明。下面以企业内部控制应用指引为基础,介绍业务层面的九个控制流程。(一)资金活动资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液,是企业生存和发展的基础,决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险,一旦转变
47、为现实,则危害重大。概括地讲,企业资金活动面临的重要风险包括:筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;企业投资决策失误引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险,资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施。(1)根据筹资目标和规划,结合年度全面预算,拟订筹资方案,并对筹资方案进行科学论证;重大筹资方案还应当形成可行性研究报告,全面反映风险评估情况。(2)对筹资方案进行严格审批后,
48、按照规定权限和程序筹集资金。同时,严格按照筹资方案确定的用途使用资金,防止资金挪用;确需改变资金用途的,应当履行相应的审批程序。(3)加强债务偿还和股利支付环节的管理,对偿还本息和支付股利等做出适当安排,防止发生违约风险,导致诉讼损失。(4)根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟订投资方案,重点关注投资项目的收益和风险;选择投资项目应当突出主业,谨慎从事衍生金融产品等高风险投资。如,在国际金融危机中,我国少数企业从事的投资项目偏离主业,同时又缺乏相关专业人才和风险管控经验,导致企业发生巨亏。这些教训值得认真汲取。(5)严格控制采用并购方式进行投资企业的并购风险,重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系,合理确定支付对价,确保实现并购目标。这项要求对于我国企业境外并购具有很好的提示作用。(6)加强对投资方案的可行性研究,并按照规定的权限和程序对投资项目进行决策审批;审批后,与被投资方签订投资合同或协议,明确出资时间、