《经自然腔道手术机器人公司治理与内部控制分析_范文.docx》由会员分享,可在线阅读,更多相关《经自然腔道手术机器人公司治理与内部控制分析_范文.docx(60页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/经自然腔道手术机器人公司治理与内部控制分析经自然腔道手术机器人公司治理与内部控制分析xx(集团)有限公司目录一、 管理腐败的类型3二、 高级管理人员4三、 股东大会的召集及议事程序8四、 股东大会决议9五、 企业内部控制规范体系的结构10六、 企业内部控制规范的基本内容12七、 内部控制23八、 内部控制与企业风险管理的关系分析26九、 内部控制缺陷的认定28十、 内部控制评价工作底稿与报告30十一、 内部监督的内容31十二、 内部监督比较38十三、 项目基本情况39十四、 公司概况41公司合并资产负债表主要数据42公司合并利润表主要数据42十五、 组织机构及人力资源43劳动定员一览表4
2、3十六、 SWOT分析44十七、 发展规划51一、 管理腐败的类型管理腐败有两层含义:第一是管理者不能以股东利益作为第一诉求,在决策上不能以股东利益为第一优先考虑的因素;第二是管理者有意利用手中的权力为自己谋福利的过程。管理者为自己谋福利,绝大多数的情况下必然会侵犯股东的利益。导致管理腐败的根本原因主要来自两个方面。一方面是经营者与股东利益并不一致;另一方面是股东不能准确察觉经营者的行动,存在监督的困难。管理腐败的具体表现主要在以下几个方面。(一)管理者直接侵占投资者的财产直接侵占是投资者利益被损害最主要的、最频繁的形式。经济法的发展在很大程度上就是以保护投资者利益,防止对投资者的无度侵占为主
3、题的。在法律对投资者保护比较好的地方,法律会尽力限制管理者通过各种渠道将公司财产转移给自己。在这种情况下,大多数管理者会转而用在职消费等方式通过控制权为自己带来个人收益。而在法律保护比较弱的地方,财富转移现象就相对普遍。(二)建立“个人帝国”管理者不断把公司营造成自己的“个人帝国”。个人帝国是指经理人存在使企业的发展超出理想规模的内在激励,即帝国建造倾向,因为通过不断的投资新项目,经理可以控制更多的资源,建立个人王国,获得更多的在职消费。(三)过度的在职消费在职消费有关的费用项目包括办公费、差旅费、业务招待费、通信费、出国培训费、董事会费、小车费和会议费等。这些项目容易成为高管人员获取好处的捷
4、径,高管人员可以轻易通过这些项目报销私人支出,从而将其转嫁为公司费用。(四)非利润最大化的投资管理层过度的、不必要的投资可能仅仅是为了提升自身的“公益声誉”,追求个人效用最大化而非企业利润最大化,这种非效率投资会加重企业的代理问题。(五)转移定价经理对资金的侵占可以采用更隐蔽的形式,例如转移定价,而不仅是现金输出。例如,经理可以成立一个他们个人拥有的独立公司,并把他们所经营的公司的主要产品以低于市场的价格卖给这种独立企业。在俄罗斯石油工业中,这种把石油卖给经理人员所拥有的商业公司的买卖是很常见的。一个更戏剧性的变化就是把公司资产,而不仅是产品,以低于市场的价格卖给经理所拥有的公司。二、 高级管
5、理人员(一)高级管理人员的定义根据2013年修订的公司法的规定,高级管理人员,是指公司的经理、副经理、财务负责人,上市公司董事会秘书和公司章程规定的其他人员。高级管理人员在现代企业中扮演了极其重要的角色。西门子创始人乔治西门子曾这样总结他的管理心得:“没有有效的高层管理,企业只不过是一堆应予拍卖的办公室家具而已。”在管理大师德鲁克看来,如果不把高层管理的任务看作是一种独特的职能、一种独特的工作,并按此进行组织,那么它就不能完成。在高管团队中,最重要的角色是经理人。经理人是指在一个所有权、法人财产权和经营权分离的企业中承担法人财产的保值增值责任,全面负责企业经营管理,对法人财产拥有绝对经营权和管
6、理权,由企业在职业经理人市场(包括社会职业经理人市场和企业内部职业经理人市场)中聘任。经理人的主要职能是辅助法定业务执行机关执行具体业务,具体实施董事会决定的事项。它并非公司强制设置的机构,公司可以根据具体情况确定设置与否。经理人与公司是有偿委任的关系,经理人的报酬及分配方法,由董事会特别决议确定。值得注意的是,此处所说的经理人可以指总经理、经理、副总经理、副经理等。通常一个公司的经理人人数是不确定的,公司可以根据具体情况进行相应的设置。经理人的任期不得超过董事一届的任期,任期由公司章程决定。(二)经理人的任职资格1、积极资格经理人可以是股东,也可以不是股东;经理人可以是董事,也可以不是董事;
7、经理人必须是自然人;经理人可以具有本国国籍,也可以没有本国国籍;经理人必须在国内有住所或居所。2、消极资格有下列情形之一的,不得担任公司的经理人:无民事行为能力人或者限制民事行为能力人;因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪,被判处刑罚,执行期满未逾5年,或者因犯罪被剥夺政治权利,执行期满未逾5年;担任因经营不善破产清算的公司、企业的董事或者厂长、经理,并对该公司、企业的破产负有个人责任的,自该公司、企业破产清算完结之日起未逾3年;担任因违法被吊销营业执照的公司、企业的法定代表人,并负有个人责任的,自该公司、企业被吊销营业执照之日起未逾3年;个人所负数额较大的债务到期未清
8、偿。另外,国家公务员、军人、公证人、律师等不得担任公司的经理人,监事不能兼任同一公司的经理人。(三)经理人的委任和退任经理人的委任由董事会负责,以普通决议形式进行。当出现以下退任事由时,经理人应当退任。(1)委任终止事由发生,如经理人死亡、破产或丧失行为能力。(2)辞职。经理人可随时辞职,无需董事会通过。但除因非可归责于经理人的事由而致使经理人不得不辞职外,如果在不利于公司的时候辞职,经理人应负损害赔偿责任。(3)决议解任。董事会可随时解任经理人。除因非可,归责为公司的事由而致使公司不得不将经理人解任外,若在不利于经理人的时候将其解任,公司应负损害赔偿责任。(4)失格解任。当发生经理人“消极资
9、格”中所列事项之一时,失格解任事由出现时经理人应当退任。(四)经理人的权限1、一般事务管理权一般事务管理权主要包括:主持公司的生产经营管理工作,并向董事会报告工作;组织实施董事会决议、公司年度计划和投资方案;在公司所造具的会计表册上签名盖章;拟订公司内部管理机构设置方案;拟订公司的基本管理制度;制定公司的具体规章:提请董事会聘任或者解聘公司副经理、财务负责人;聘任或者解聘除应由董事会聘任或者解聘以外的管理人员;拟定公司职工的工资、福利、奖惩,决定公司职工的聘用和解聘;提议召开董事会临时会议;公司章程或董事会授予的其他职权。2、公司代表权经理人对于第三人的关系,就所任事务有代表公司实行诉讼上或诉
10、讼外行为的权限,但必须要有公司的书面授权。3、经理人的权利经理人的权利包括向公司请求预付处理委任事务的必要费用的权利;向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利;向公司请求代其清偿因处理委任事务所负担的必要债务,未至清偿期的,请求公司提供担保的权利;向公司请求赔偿其处理委任事务时,因非可归责于自己的事由所导致的损害的权利。三、 股东大会的召集及议事程序(一)股东大会会议的召集股东大会会议由董事会召集,董事长主持;董事长不能履行职务或者不履行职务的,由副董事长主持;副董事长不能履行职务或者不履行职务的,由半数以上董事共同推举一名董事主持。董事会不能履行或者不履行召集股东大会
11、会议职责的,监事会应当及时召集和主持;监事会不召集和主持的,连续90日以上单独或者合计持有公司10%以上股份的股东可以自行召集和主持。(二)股东大会的议事程序1、会议召开前必须通知各股东许多国家的公司法都明确规定股东大会召开前,必须通知股东会议的议程与应审议的事项。如果股东大会就通知中未列明的事项形成决议,股东可以提请法院撤销此决议。召开股东大会会议,应当将会议召开的时间、地点和审议的事项于会议召开20日前通知各股东;临时股东大会应当于会议召开15日前通知各股东;发行无记名股票的,应当于会议召开30日前公告会议召开的时间、地点和审议事项。2、与会的股东必须达到法定人数参加股东大会的股东必须达到
12、法定人数才能视为合法,通过的决议才能有效。股东大会决议一般采用多数通过的议事原则,但针对不同的决议事项,法律规定了不同的多数标准。四、 股东大会决议股东大会决议是指公司股东大会依职权对所议事项做出的决议。一般情况下,股东大会会议做出决议时,采取“资本多数决”原则,即由股东按照出资比例行使表决权。股东出席股东大会会议,所持每一股份有一表决权。但是,公司持有的本公司股份没有表决权。因此可以看出,我国股东大会投票的基本原则是一股一票原则,也称为股票平等原则,即股东原则上以其持有的股份数享有与其股份数同等的投票权。一股一票原则是股东平等原则的具体体现,已成为当今世界各国公司立法的通例。除公司法有规定外
13、,由公司章程规定。股东大会的决议方法,也因决议事项的不同而不同,按其内容的不同可分为普通事项决议和特别事项决议。一般来说,关于普通事项的决议必须要得到出席大会有表决权的股东半数以上投票同意时,此决议方能生效;而特别事项决议必须经出席会议的股东所持表决权的三分之二以上通过。以下事项之一适用特别事项决议:增加或减少注册资本;公司合并、分立:公司解散、清算;变更公司形式;修改公司章程;公司章程规定的其他特别决议。五、 企业内部控制规范体系的结构2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引。该配套指引包括18项企业内部控制应用指引企业内部控制评价指引和企业
14、内部控制审计指引,连同此前发布的企业内部控制基本规范,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。我国内部控制规范体系分两个层面,一是基本规范,二是配套指引。(一)基本规范企业内部控制基本规范是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。(二)配套指引企业内部控制配套指引(包括应用指引、评价指引和审计指引)是对企业内部控制基本规范相关规定的进一步补充和说明具有指导性和示范性,企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。配套指引包括应用指引、评价指引和审计指引,三者之间既
15、相互独立,又相互联系,形成一个有机整体。1、企业内部控制应用指引应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位,主要包括控制环境类指引、控制活动类指引和控制手段类指引。2、企业内部控制评价指引评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引,用于企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。3、企业内部控制审计指引审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。六、 企业内部控制规范的基本内容我国企业内部控制规范的基本框架,
16、可以概括为五大目标、五大原则和五大要素。(一)内部控制的目标内部控制是围绕目标展开的,因此明确目标至关重要。内部控制的目标,应是整个控制系统的出发点,决定了系统运行的方式和方向。企业内部控制基本规范中对内部控制提出了合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略的五大目标,简称为合规目标、资产安全目标、报告目标、经营目标和战略目标。内部控制五大目标是一个完整的目标体系,由于各大目标在控制体系中的层级不同,其在整个目标体系中的地位和作用也有所差异。1、合规目标合规目标要求企业或其他组织完全遵循国家的法律法规和监管要求,是企业成功运营的必要保证,与企业活
17、动的合法性相关。企业生存于社会这个大环境下,必须遵守社会的基本规范,包括法律规范和道德规范,必须在社会允许的范围内展开各项活动,即“小制度不能大于大法”。因此,遵守法规、制度是企业一切活动的前提,也是首先要保证完成的目标。国家有关法律、制度的落实必将依靠内部控制的有效执行加以保证。一个违反国家法律法规、丧失道德底线的企业,必然会将自身置于高风险的环境中,从而对自身的生存和发展造成巨大的威胁,后果可想而知。合规目标方面的关注点主要包括:公司的各项活动符合法律法规确定的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。2、资产安全目标虽然在COSO框架中没有将保护资产安全作为
18、一个主要目标,而是作为主要目标中的一个子目标,但是我国的企业内部控制基本规范中重新将其作为内部控制目标的一个部分,这是基于我国的国情和现状做出的必然选择,是有一定用意的。我国普遍存在产权多元化现象,而且国有资产流失现象极其严重,保护资产安全和完整对资产所有者来说具有特别重大的意义。资产安全与否实际上是内部控制的一个过程控制结果,是实现其他目标的物质前提。因此,该目标要求内部控制能够保护主体所有资产的安全和完整。资产安全目标方面的关注点主要包括:关注企业日常经营活动的效率,提高企业的生产力和竞争力,防止资产缩水,关注资产使用及处置的授权情况。3、报告目标报告目标指内部控制应合理保证企业提供了真实
19、、可靠的财务报告及其他信息。报告目标有助于组织向投资者、债权人等利益相关者以及内部管理层提供真实、可靠、完整的信息,具体包括内部和外部、财务与非财务信息,它是内部控制目标体系的基础目标。企业报告包括内部报告和外部报告,报告目标的提出更多地满足了企业外部的需求。对于外部使用者来说,真实、可靠和完整的财务报告能够公允地反映企业的财务状况和经营成果,从而有利于信息使用者做出决策。当然,非财务信息的重要性也是不言而喻的。可靠的报告既为管理层提供了适合其既定目的的准确和完整的信息,也是外部监管的要求。报告目标方面的关注点主要包括以下几个部分。(1)管理层决策及对公司活动、业绩监控的准确、及时、完整的信息
20、的对内报告;(2)用于满足投资者、监管部门及其他相关信息需求者的真实、可靠、完整信息的对外报告;(3)信息的全面性,而不仅仅是财务信息。4、经营目标经营目标旨在有效和高效地使用企业有限的资源,提高经营的效率和效果,实现良好的运营。经营目标是企业实现其战略目标的核心和关键所在,战略目标与企业的使命相关联,战略目标只有通过分解和细化成经营目标才能得以落实。因此,没有经营目标,战略目标再好也无任何意义。经营目标需要反映特定企业自身及所处特定经济环境的特点,全面考虑产品质量的竞争压力、产品的生产周期和与技术变化相关的其他因素。一般来说,经营目标引导企业的资源流向,经营目标不成熟或不明确,会造成企业资源
21、的浪费。通常情况下,良好的内部控制能够提高企业的经营效率和效果,提高单位时间产量,优化产品质量,从而提高企业的核心竞争力。管理层必须确保经营目标反映现实的市场需求,并且有明确的绩效衡量指标。经营目标方面的关注点主要包括以下几点。(1)经营目标与公司战略目标及战略计划一致;(2)经营目标适应公司所处的特定经营环境、行业和经济环境等(3)各个业务活动目标之间保持一致;(4)所有重要业务流程与业务活动目标相关;(5)适当的资源及有效配置;(6)管理层制定的公司经营目标及他们对目标的负责程度。5、战略目标战略目标是基于组织整体视角的最高层次目标,其他目标都应与战略目标协调一致并服务于战略目标。战略目标
22、与企业的目标紧密相关,并且是支持企业目标实现的基础。管理者为实现企业价值最大化这一根本目标,针对内外部环境,评估与目标实现相关的风险,根据风险偏好,做出一系列的反应和选择。一个企业为实现其战略目标,首要的任务是在分析内外部环境的基础上制订战略,明确战略目标;其次,对风险进行识别和评估,并在制订相应风险应对措施的基础上形成战略规划;最后,将战略目标逐步分解成若干子目标,再将子目标层层分解至各个业务部门、行政部门和各生产过程。上述过程为企业实现其战略目标提供了合理保证。战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是最高层次的目标,与其使命相关并支撑其使命。战略是实现企业目
23、标的全面性、方向性的行动计划。企业在考虑实现战略目标的各种方案时,必须考虑与各种战略相伴的风险及其影响,对于同样的战略目标可以选择不同的战略加以实现,而不同的战略则具有不同的风险。因此,企业在战略选择之前,有必要对当前的经营状况进行评估,分析内、外部环境因素,明确公司在行业中所处的位置及面临的机遇和挑战,不断审视当前的目标与使命。战略目标方面的关注点主要包括以下几点。(1)管理层对企业绩效现状进行的评估,是前期战略进行监控的基础,也是企业新战略制订的基础(2)对内部和外部环境的监测分析;(3)战略目标体系;(4)战略选择遵循了必要的流程,并获得了充分地讨论;(5)企业对目标实现与现有资源状况之
24、间的匹配程度进行的评估;(6)设定战略目标可接受程度;(7)就战略目标与企业内部员工和外部相关利益集团之间进行沟通。(二)内部控制的原则企业建立内部控制应遵循一定的原则,没有正确的原则指导,内部控制的设计就难免存在先天性不足的问题,其执行效率难免大打折扣。内部控制的基本原则是建立和实施各种内部控制应遵循的具有普遍性和指导性的法则和原则,它所要解决的问题是,为了实现内部控制的目标,基于内部控制的基本假设,根据内部控制的理论基础,应当如何科学地设计和执行内部控制的问题。企业内部控制基本规范明确指出,企业建立与实施内部控制,应当遵循全面性、重要性、制衡性、适应性、成本效益五大原则。这五个原则形成一个
25、整体,设计企业的内部控制应做到统筹兼顾,不可偏废。1、全面性原则全面性原则是指内部控制应该贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。全面性原则要求内部控制覆盖全部业务活动和每项业务活动的全过程,在层次上应当涵盖企业董事会、管理层和全体员工;在对象上应当覆盖企业各项业务和管理活动;在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。具体而言,全面性原则,首先要求企业进行全过程控制,即对整个经营管理活动过程进行全面、全方位、全时段的控制,其中包括企业管理部门用以授权与指导、进行购货、生产等经营管理活动的各种方式方法,以及核算、审核、分析各种信息及
26、进行报告的程序与步骤等。其次,内部控制对全体员工都有约束力,企业应当进行全员控制。企业的每一位成员既是内控的主体,又是内控的客体,内部控制制度应保证每一位员工包括高层管理人员到基层执行操作人员都受到相应的控制。2、重要性原则重要性原则是指内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。对重要业务经济活动进行重点控制时,对一项经济业务活动的关键环节实行重点控制。对关键控制点的选择,应统筹考虑会影响整个企业经营运行过程的重要操作与事项以及其是否能在重大损失出现之前显示差异,以便有利于对问题做出及时、灵敏的反应。例如,在设计与执行同存货相关的内部控制制度时,可以借鉴存货ABC管理方法,
27、根据存货数量占比和资金占比,对其中的A类存货进行重点控制。在理解上,应将全面性原则和重要性原则联系起来,不能片面、分立地理解。重要性是在全面性基础上的考虑,即重要业务事项一个都不能少。这是内部控制合理保证目标实现以及确定控制点的前提也是成本效益原则的体现。3、制衡性原则制衡性原则是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制的本质之一是制衡,制衡性原则是内部控制的一个灵魂性原则,是内部控制有效性的具体判断标准。企业的机构、岗位设置和权责分配应当科学合理并且符合内部控制的基本要求,确保不同部门、岗位之间的权责分明和有利于相互制约、
28、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得凌驾于内部控制之上。制衡性原则要求人们在办理具有固定风险的经济业务事项,对涉及的不相容职务应该严格加以分离,不得由一个人或一个部门包办到底。组织行为理论强调授权和权力制衡的重要性,因此通过科学合理地设置机构、岗位和分配权责,能够实现权力的相互制衡,进而实现组织的各项目标。此外,不串通假设也为该原则地遵循奠定了基础。因此,制衡性原则是建立内部控制应当遵循的又一个重要的基本原则。4、适应性原则适应性原则是指内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。适应性原则是成本效益原则的
29、保证。组织行为理论强调人们应该重视环境的变化,“因地制宜”地设计、“因材施教”地执行内部控制。企业在性质、行业、规模、组织形式和内部管理体制及管理要求等方面存在差异,这构成了企业不同的特点以及同一行业在不同的发展阶段表现出不同的特点。因此,企业应当根据各自的实际情况,恰当地设置适用的控制措施、手段及程序等,发挥应有的控制作用,满足管理的需要。5、成本效益原则成本效益原则是指内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。企业是以追求经济利益为目标的经济组织,内部控制的设计和实施是需要成本的。企业应当在保证有效性的前提下,合理地权衡成本与效益的关系,争取以合理的成本实现更为有效的控
30、制。这一原则要求企业根据规模大小及具体经营管理情况设计和执行内部控制制度,既要考虑到设计的经济性,又要考虑到执行的效益性,避免重复控制,浪费人力、物力和财力;应尽量精简机构和人员,减少过繁的程序和手续,提高工作效率;尽可能控制设计成本与执行成本,以达到最佳的控制效果。(三)内部控制的要素按照企业内部控制基本规范的规定,我国企业内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督5要素。1、内部环境内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境是影响、制约内部控制建立与执行的各种因素的总称,是实施内部控制的基础。2、
31、风险评估风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。因此,风险评估主要包括目标制定、风险识别、风险分析和风险应对四个环节。风险评估是实施内部控制的重要依据。3、控制活动控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受的范围之内。它是实施内部控制的具体手段。4、信息与沟通信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间的有效沟通和正确应用的过程。它是实施内部控制的重要组成部分。5、内部监督内部监督是指企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,一旦发现内部
32、控制缺陷,应当及时加以改进。它是实施内部控制的重要保证。总之,内部控制的目标是一个体系,按照COSO的观点,每一个目标都要有相应的控制程序,从横向的角度来看,所有的控制程序一定存在某些共性,抽出所有控制程序的共性并归类就形成了内部控制的各个构成要素,即内部控制的要素结构。七、 内部控制20世纪初期建立起来的内部牵制制度虽然对企业管理起到很大的作用,但随着经济的不断发展、企业规模的扩大以及对企业管理要求的逐步提高,它的不完善之处也逐渐暴露出来。尤其是20世纪30年代全球性经济危机暴露出的会计失真、经济秩序混乱等问题,引起各国政府和企业的高度重视和深刻反思。(一)国外对内控概念的界定明确的内控概念
33、的提出约有70年的历史,其每次突破性发展都是由欧美引发实施的,具体的定义归纳如下。1949年定义:基于保护企业资产、检查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和措施。1958年定义:内部控制分为内部会计控制和内部管理控制。前者是关于保护企业资产、检查会计数据的准确性和可靠性的控制;后者是关于提高运营效率、促进管理政策的贯彻和实施的控制。1973年的定义:内部管理控制制度包括但不限于组织机构的计划以及与管理部门进行批准决策有关的程序与记录。会计控制制度包括组织机构设计以及与财产保护和财务会计记录可信性直接相关的各种措施。1988年的定义:企业内
34、部控制结构包括为合理保证企业特定目标而建立的各种政策和程序。内部控制结构3要素为:控制环境、会计系统、控制程序。1992年的定义:为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。从各阶段内部控制的定义可以看出内部控制发展、演进和完善的过程,对我国内部控制概念的界定具有很好的借鉴作用。(二)我国对内部控制概念的界定对比国外发展,我国的内控规范发展独具特色:内控规范建设是由政府各部门以“准法规”形式发布实施的,权威性强,执行快速有力;我国真正意义上的内控规范是从其核心的内部会计控制即会计监管上入手,而不是由内控框架起
35、步的。2008年6月28日五部委颁布的企业内部控制基本规范,将内部控制定义为:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。在理解此概念中,需要特别注意以下几点。(1)内部控制的概念不再拘泥于传统意义上的概念,而是结合我国的基本实情,形式上借鉴COSO内部控制整体框架的五要素框架,同时在内容上体现企业风险管理框架的先进理念,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的五要
36、素框架。(2)内部控制的实施者结构为“董事会、监事会、经理层和全体员工”,体现全员特征。内部控制是一个受“人”影响的过程,它是由组织内部的每一层级人员共同执行,需要全体员工的共同参与。它要求企业内部的每个员工均明确自己的责任和权力,以便更好地履行其职责,提高内部控制的执行力度。(3)内部控制是一个“过程”而非结果,不是单一制度、机械的规定,而是一个发现问题、解决问题,并且贯彻于企业管理始终的动态过程。该定义没有用“合理保证”这个词,并非说明内部控制是目标的完全保证,“过程”已体现了合理保证的核心思想,控制目标一定能实现,只是需要一个过程。而“合理保证”的内涵在内部控制五大要素之中,特别是在控制
37、活动中得到体现。八、 内部控制与企业风险管理的关系分析内部控制和企业风险管理的目的都是为了满足企业在不同环境中对不确定性的应对管理,从而达到组织预期目的以及持续发展。内部控制要对风险的不确定性在应对策略方面进行具体的分解和落实,从而发挥化解风险、控制不确定性的作用,即内部控制是风险管理的业务实施和组织保障。总体来说,内部控制和风险管理学科的共同发展为企业运营提供了支持,在企业的实际需求下,两个学科的交融和切入更好地为企业解决其实际运营中的各种不确定性提供了完整的解决方案。(1)内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市
38、场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理、利率风险管理等,它贯穿于管理过程的各个方面。(2)内部控制与风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护
39、公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO认为,企业风险管理应用于战略制订与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增值及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。(3)做好内部控制是做好风险管理的前提。风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度。内部控制就
40、是企业内部采取的风险管理,内部控制制度的制定依据主要是风险,在某些极端情况下(内部控制等于风险管理)甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施。而且,做好内部控制是做好风险管理的前提。企业只有从加强内部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行,否则,处于失控状态的企业最终将被激烈的市场竞争淘汰。总之,企业风险管理框架建立在内部控制整体框架的基础上,内部控制则是企业风险管理必不可少的一部分。风险管理框架的范围比内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个
41、主要针对风险的更为明确的概念。企业风险管理框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现,在企业战略制订阶段就予以考虑,而企业在对其下属部门进行风险管理时,应对风险进行加总,从组织的顶端、以一种全局的风险组合观来看待风险。此外,根据风险管理的需要,对企业目标进行重新分类,明确战略目标在风险管理中的地位。九、 内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类,在第一节“内部监督”中已做相关阐述,这里不再赘述。需要强调的是,企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门或机构进行综合分析后提出
42、认定意见,按照规定的权限和程序进行审核后予以最终认定。对于按严重程度分类的内部控制,内部控制评价部门或机构和管理层应当合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定。2、内部控制认定程序与整改如果评价工作人员在实施测试中发现控制差异,应分析差异是否属于控制缺陷并评价其严重程度。如果审查了解控制差异的起因和结果后,断定控制目标未能达到。同时,评价工作组人员不能通过增加其他测试程序证明已发现的差异不能代表所有内控的情况,将形成缺陷的结论。管理层应评价其严重程度并在其年度自我评价报告中披露,同时,有责任对有关控制缺陷进行整改,做出补救措施。由于控制缺陷可以分为设计缺陷和执行缺陷,
43、因此,整改方案应根据缺陷的不同类别制定不同的整改方法。对于需整改的内控设计缺陷,企业需在已有的内控管理制度体系中补充相关规定或修改原有规定,按照企业既定的管理制度报批程序对做出的补充或修改进行审批。对于需整改的内控执行缺陷,企业需加强内控的执行力度,要求控制执行人严格按照相关规定执行。对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告,并由董事会、监事会或经理层审定。如果出现不适合向经理层报告的情形,例如,存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层
44、的重视。对于一般缺陷,可以向企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。十、 内部控制评价工作底稿与报告(一)内部控制评价工作底稿根据企业内部控制评价指引第十一条的要求,内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。(二)内部控制评价报告根据企业内部控制基本规范企业内部控制评价指引的相关规定,企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。1、内部控制评价报告的内容根据企业内部控制评
45、价指引第二十二条的规定,内部控制评价报告至少应当披露下列内容:(1)董事会对内部控制报告真实性的声明;(2)内部控制评价工作的总体情况;(3)内部控制评价的依据;(4)内部控制评价的范围:(5)内部控制评价的程序和方法;(6)内部控制缺陷及其认定情况;(7)内部控制的整改情况及对重大缺陷拟采取的整改措施;(8)内部控制有效性的结论。2、报告时间及要求内部控制评价报告应当报经董事会或类似权力机构批准后与审计报告一起对外披露。企业应当以12月31日作为年度内部控制评价报告的基准日,内部控制评价报告应当在基准日后4个月内报出。企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出
46、日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。十一、 内部监督的内容(一)内部监督及其职能企业内部监督一般应由内部审计承担。内部审计作为企业内部控制的一部分,能够协调管理层更有效地履行其责任,提高企业的运作效率并增强其活动的附加值。内部审计是由被审计单位内部的机构或人员,对其内部控制的有效性、财务信息的真实完整性以及经营活动的效率和效果等开展的一种评价活动,是与独立审计、政府审计并列的三种审计类型之一。它的目的是发现并预防错误和舞弊,提高企业的运作效率,为企业增加价值。它采取系统化、规范化的方法对企业的内部控制、风险管理进行检查和评价,并提供建议等咨询服
47、务,来提高他们的效率,从而帮助实现企业的目标。企业内部审计的职能如下。(1)监督职能。监督职能是内部审计的基本职能。(2)控制职能。内部审计机构是集团的一个重要职能部门,它独立于其他各部门和其他控制系统,是对其他控制的一种再控制,与其他控制形式相比,更具有独立性、权威性和全面性。内部审计又是内部控制的特殊构成要素,是对内部控制实施的再控制。(3)评价职能。通过内部审计可以熟悉子公司的生产经营情况和财务状况,并且由于内部审计部门独立于子公司,更能客观、公正地评价子公司的管理情况和运行业绩。(4)服务职能。内部审计可以通过事前、事中和事后控制为管理当局的决策、计划、控制提供依据,这些都充分体现了内
48、部审计的服务职能。企业制定内部审计规范,明确审计的范围、责任和计划,以此为基础合理配置审计人员,并要求他们遵守企业职业道德规范及内部审计规范;内部审计部门应具有适当的地位并有足够的资源履行其职责;内部审计部门根据授权可以参加有关经营及财务管理的决策会议,对管理中存在的薄弱环节、违反国家法律法规的行为、内部控制管理漏洞,向管理层及时提出调整意见。(二)内部监督的程序我国企业内部控制基本规范第四十五条规定:企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。因此,企业应强化内部监督,保证内部控制持续有效。1、制定内部控制缺陷标准(1)内部控制缺陷的相关概念内部控制缺陷,是指内部控制的设计存在漏洞,不能有效防范错误与舞