《图像传感器公司内部控制方案.docx》由会员分享,可在线阅读,更多相关《图像传感器公司内部控制方案.docx(116页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/图像传感器公司内部控制方案图像传感器公司内部控制方案xxx投资管理公司目录一、 公司治理的影响因子4二、 公司治理的特征8三、 委托代理理论11四、 产权理论13五、 起步和探索阶段16六、 学习与借鉴阶段17七、 内部控制评价的组织与实施18八、 内部控制缺陷的认定29九、 审计工作计划与实施31十、 评价控制缺陷与报告35十一、 企业风险管理39十二、 内部牵制49十三、 内部控制的局限性51十四、 内部控制的重要性55十五、 内部控制的相关比较58十六、 企业内部控制规范的基本内容61十七、 监事72十八、 监事会75十九、 公司治理结构的概念78二十、 资本结构与公司治理结构80
2、二十一、 公司简介84二十二、 产业环境分析85二十三、 CMOS:汽车智能化程度与传感器数量成正比,CMOS兼具成本、性能优势,份额占比不断提高87二十四、 必要性分析92二十五、 项目风险分析92二十六、 项目风险对策94二十七、 法人治理96发展规划108(一)公司发展规划1081、发展计划108(1)发展战略108作为高附加值产业的重要技术支撑,正在转变发展思路,由“高速增长阶段”向“高质量发展”迈进。公司顺应产业的发展趋势,以“科技、创新”为经营理念,以技术创新、智能制造、产品升级和节能环保为重点,致力于构造技术密集、资源节约、环境友好、品质优良、持续发展的新型企业,推进公司高质量可
3、持续发展。108一、 公司治理的影响因子由于公司治理的多角度和多维性,如果将其视为一个目标函数那么影响公司治理这一因变量的自变量主要有哪些呢?(一)公司自身的股权结构和运行机制根据现代企业理论的观点,一般将股权结构定义为企业剩余控制权和剩余索取权的分布状况与匹配方式,股权结构是所有权结构在股份制公司下的具体表现形式。而在实践中,由于经济、环境和社会体制的差异,不同国家对于股权结构含义的理解是有所区别的。一般来说,国外主要从数量角度和权力角度来认识股权结构,国内则主要从股权集中度和股权属性上对股权结构进行划分。另外,公司治理的实现主要通过内部治理机制和外部治理机制来发挥作用。股权结构正是通过影响
4、公司内外部治理机制,发挥正面或负面作用,从而在很大程度上决定了公司治理的有效性。这些治理机制主要包括收购兼并、监督机制、经营激励和代理权争夺等方面。(二)公司控股股东的身份从股权身份或股权维度上看,不同身份和类型的股东持有企业所有权的成本是不同的,因为其决策能力、对风险的判断和承受能力、对管理者的监督能力、对信息的遗选和甄别能力等方面是不完全相同的,甚至差异很大。在我国,股东性质结构(又称所有制结构、股权种类结构)分为国有股、法人股和个人股三个部分。国有股包括国家股和国有法人股。法人股是企业法人以其法人财产权为基础,向其他股份制企业投资所形成的股份,企业法人股属于法人企业的所有者。法人股包括国
5、有法人股和社会法人股,社会法人股中又包括一般法人股和机构法人股。一般法人股是指非国有企业以企业法人名义购买的股票,机构法人股是指机构投资者购买的股份。个人股则包括职工股和社会公众股。国有股和国有法人股都是国家股,其主要区别是资金来源不同。国家直接投资企业的资产则为国家股,非国家直接投资企业的净资产则为国有法人股。不同的股东身份在公司治理方面会存在差异,例如与私有企业相比,国有企业存在以下三个特殊点。(1)企业目标多元化。企业要承担社会福利、就业、医疗保险等社会义务,追求利润最大化不再是企业的唯一目标。(2)财务预算软约束。银行等金融机构与国有企业存在千丝万缕的联系,国家是其共同的所有者,国有企
6、业能够较轻易地从银行获取贷款,扩大融资。(3)对经理激励不足。由于企业目标多元化,所以企业绩效无法准确评价。由此也可以看出,国有股权对公司治理会产生一定的负面影响,在股权从国有性质转为私有的过程中,公司治理中的激励和监督机制能够得到改善,整体效率也会得到提高。(三)公司的发展阶段及其行业特性公司的发展与现代企业的发展类似,总体上经历了业主制、合伙制与公司制三个阶段。一般来说,在公司发展初期,生产规模比较小、品种比较单一,在治理结构上,个人业主集剩余索取权、控制权及经营管理权于一身,公司治理水平依赖业主的经营管理水平。随着公司生产水平的逐步提高及公司发展的需求,为了扩大生产经营规模、分散公司风险
7、,企业的组织形式逐渐演变成了投资主体共同分享利益、承担风险,负无限连带责任的合伙制企业。每个合伙人对所发生的经济行为均负有限或无限的责任,这就给共同执行决策、相互监督程序提供了充分的理由。而在公司制形式下,公司所有权与治理权相分离,管理的责任被委托给具有专门管理技能的职业经理人,股东拥有剩余索取权与最终的控制权。这使公司治理的产权结构更加复杂,表现为众多财务资本产权与管理知识人力资本产权之间及其相互之间的竞争与合作的管理,具体包括资本所有者对管理成员的选择、约束、监督与激励,对投资者尤其是小股东、债权人的利益保护,董事会成员、经理成员的权力、绩效评价与竞争等。一个公司制企业如同一个科层制结构的
8、国家,也存在集权与分权的模式。完全集权的治理模式在企业发展的初期可以最大限度地发挥经营的灵活性,以应付市场的迅速变化;随着企业的逐步发展,企业的规模得以迅速壮大,其他利益主体进入企业使得权力被分解稀释,传统的完全集权治理模式已经不能适应公司发展所需。由于公司处于不同类型的行业,不同的风险状况、市场竞争环境也同样影响着公司治理机制的选择。例如,处于竞争性行业的公司比具有垄断性权力的公司面临着更为残酷的竞争环境,为了生存和发展,这些行业的管理者对市场的变化必须做出更为及时的反应,过于僵化或者集权的治理机制显然无法适应其要求;高新科技企业比传统企业对管理者创新能力的要求更高,从而以股权为基础的激励机
9、制能够在公司治理中发挥更有效的作用。(四)公司所处的外部市场环境由科斯关于企业与市场的相互替代原理可知,公司治理与市场的结构、市场的发育程度是直接相关的。市场的信用机制、信息机制、法律机制等对公司治理会产生重要的影响,主要体现在以下几个方面。一是资本市场的融资机制使投资者有权选择投资的对象,从而促进了公司治理结构的改善和提高。在资本市场中有内部融资和外源融资两种融资渠道。内部融资是指依靠公司已实现的一部分利润作为再循环投资;外源融资又主要分为债务融资和股权融资。股权融资使得股东通过内部的投票机制对公司的经营和治理进行监督。相对于股权融资,债务融资可在一定程度上抑制经营者的过度投资,因为过度的债
10、务融资会使公司的成本上升,债务杠杆比例增大,面临还本付息的压力,虽然股权融资没有还本付息的压力,但融资的大小会受到公司业绩的影响。二是资本市场的价格机制可使投资者了解公司的经营信息,降低对管理层的监控成本,进而降低公司治理成本。市场价格机制通过公开的公司价值信息影响股份持有人及潜在投资者。一般情况下,公司绩效与经理人员的工作能力和努力程度正相关,所以股票价格在某种程度上被公众视为股东(市场)对经理人员表现满意程度的一种指标。在市场有效的前提下,股票价格能够较好地反映上市公司的业绩。股票价格越高,表示股东对经理人员的满意度越高;如果公司股票价格走低,则反映了股东对公司业绩和管理人员的一种不满意心
11、理。三是资本市场中关于控制权的争夺问题,可以强制性地提高公司治理效率。公司控制权争夺是指在资本市场条件下,不同的利益主体通过并购、代理权争夺等手段实现取得公司最终控制权的行为。由于委托代理关系的存在,管理者虽然掌握着公司的控制权,但如果委托人发生了变更,控制权也会随之发生变化。因此,依靠资本市场上不同利益主体之间的这种并购或代理权争夺,为公司所有者提供了有效的、低成本的监督。二、 公司治理的特征广义地讲,公司治理是公司运作的全部准则,包括法律指引、社会标准、道德行为的普遍标准及利益相关者之间的关系。公司治理的核心是在创造财富所需的效率最大化和确保控制方对利益相关者尽职这两者之间取得复杂的平衡模
12、式。(一)公司治理的动态性公司治理的动态性有两个方面的含义:其一是指一个具体的公司在不同的发展阶段有与它相适应的公司治理机制;其二是指不同时代的公司治理也有那个时代独有的特点与内容。到目前为止,公司治理理念经历了四个阶段:20世纪70年代管理层中心主义阶段、80年代股东会中心主义阶段、90年代董事会中心主义阶段和21世纪利益平衡/风险控制阶段。(二)公司治理的合约性公司治理的合约性是指公司各利益关系人通过签订合约来规定各自的权、责、利。公司治理是一种合约关系,但是由于各利益关系人的行为具有有限理性和机会主义的特征,所以这些合约不可能是完全合约,只能是一种关系合约。所谓关系合约是指合约各方并不要
13、求对行为的详细内容达成协议,而是对总目标、总原则、遇到问题时的决策规则、分享决策权以及解决可能出现的争议的机制等达成协议,从而节约了不断谈判、不断缔约的成本。公司治理以公司法和公司章程为依据,在本质上就是这种关系合约。它以简约的方式规范公司各利益相关人的关系,约束他们之间的交易,来实现公司交易成本的比较优势。(三)公司治理的法治性国家为保护公司各利益关系人的利益,往往通过制定有关法律法规来规范公司的治理。我国也通过公司法证券法中国上市公司治理准则和其他有关法律法规来规范我国的公司治理。公司各利益关系人的权、责、利需要在有关法律的基础上加以明确。公司治理机制完善与否,取决于国家有关法律法规完善与
14、否。在现阶段,我国尤其应重视对大股东、董事、监事、高级管理人员法律责任的研究,这是我国公司治理的关键内容之一。(四)公司治理的制约性公司治理强调公司股东、董事会、监事会、经理人员之间的责、权、利配置及相互制衡。在公司治理中,所有者将自己的资产交给公司董事会托管。公司董事会是公司的决策机构。高级经理人员受雇于董事会,组成在董事会领导下的执行机构,在董事会的授权范围内经营企业。监事会同时对董事会、经理人员进行监督。公司治理的制约性不仅体现在公司内部要相互制约,而且在公司外部也还有社会审计、政府有关机构等社会力量对公司内部人员进行监督。(五)公司治理的价值导向性公司的本质是进行价值创造,公司治理的好
15、坏不能仅以是否实现有效制衡作为衡量的标准,而更应看它促进公司价值创造活动的有效性。公司治理的价值导向性主要是指合理的公司治理要能保证公司对市场的适应性,公司应根据产品市场、资本市场、人才市场、技术市场等市场的变化,较快地调整公司管理策略和投资策略,使公司在市场竞争中居于有利位置,实现公司价值最大化。(六)公司治理的地域性公司治理的地域性是指由于不同国家或地区具有不同的政治、经济、法律、文化等背景,公司治理也会存在不同的模式。目前国外就存在着英美模式、德国模式、日本模式、东亚模式等不同的公司治理模式。随着社会的进步、各国的经济文化交流的加强,公司治理有趋同的特点,但是各国经济文化发展的不均衡性及
16、各国原有文化基因的不同特点,仍然会使各国的公司治理保持一定的特色。三、 委托代理理论20世纪70年代,面对美国公司经济下滑而经理层却牢牢掌握公司控制权的事实,一批学者开始将矛头指向公司经理层,把美国公司经济的下滑归罪于公司管理层,委托代理理论应运而生。(一)所有者与管理层之间的利益冲突界定为企业的代理问题委托代理理论认为,公司治理问题是伴随着委托代理问题的出现而产生的。由于现代股份有限公司股权日益分散,经营管理的复杂性与专业化程度不断增加,公司的所有者一股东通常不再直接作为公司的经营者,而是作为委托人,将公司的经营权委托给职业经理人;职业经理人作为代理人接受股东的委托,代理经营企业,股东与经理
17、层之间的委托代理关系由此产生。由于公司的所有者和经营者之间存在委托代理关系,两者之间因利益不一致而产生代理成本,并可能最终导致公司经营成本增加的问题,就称为代理问题。(二)所有者与管理层之间的利益冲突将引发代理成本现代公司治理问题在于剩余风险承担者一股东或“委托人”不能确定公司管理者或“代理人”是否根据股东的利益行事。由此产生的成本,以及为防止这种行为而进行的监督和约束费用被称为“代理成本”。代理成本主要包括代理人的选聘费用、代理人的报酬、监督成本、代理人的职务消费和经营损失等,与此对应的自理成本包括学习管理知识的成本、因为经营不专业造成的损失等。代理问题及代理成本存在的条件包括:(1)委托人
18、与代理人的利益不一致一一由于代理人的利益可能与公司的利益不一致,代理人最大化自身利益的行为可能会损害公司的整体利益;(2)信息不对称一委托人无法完全掌握代理人所拥有的全部信息,因此委托人必须花费监督成本,如建立机构和雇用第三者对代理人进行监督,尽管如此,有时委托人还是难以评价代理人的技巧和努力程度;(3)不确定性由于公司的业绩除了取决于代理人的能力及努力程度之外,还受到许多其他外生的、难以预测事件的影响,因此委托人通常很难单纯根据公司的业绩对代理人进行奖惩,而且这样做对代理人也很不公平。(三)代理问题的解决或降低代理成本需要以公司内部的激励问题为代价公司治理的主要任务是寻找有助于减轻股东与管理
19、者之间的代理问题的结构和机制。委托代理理论视域中的公司治理是如何缓解公司所有者与经营者之间的代理问题,降低代理成本,其目标是通过公司治理结构与治理机制来协调所有者与经营者之间的利益冲突,使经营者的行为尽可能地符合股东利益,从而实现股东价值的最大化。尤金法玛和迈克尔詹森认为,公司制企业繁荣兴旺的原因在于其能够促成决策管理与风险剩余承担相分离,实现公司经济风险的最优分配。风险分配的好处是以公司内部的激励问题为代价的,决策管理与剩余风险承担是相互分离和专业化的,这导致了决策者与剩余索取者之间的代理问题。四、 产权理论根据交易费用经济学,如果两个企业之间存在高度专用性投资那么通过一体化就可以减少机会主
20、义行为的危害。但是,为什么一个独立的企业主变成另一个企业的雇员之后,他的机会主义行为就会减少呢?或者说,一个独立的企业主与一个雇员之间究竟有什么本质的差别呢?此外,交易费用经济学没有具体考察一体化的产权结构,如果两个企业都具有专用性资产,那么一体化后谁又该拥有企业的所有权呢?产权理论认为,交易费用经济学出现上述缺陷的根本原因在于,它没有给出一个关于一体化成本和收益的清晰解释,从而难以解释企业的规模问题。产权理论把对资产的剩余控制权定义为企业的所有权,强调了剩余控制权对兼并一方带来的收益和对被兼并一方带来的成本,建立了逻辑严密的由产权结构决定企业边界的数学模型,从而提出了企业一体化的理论。产权理
21、论的研究逻辑可概括为:存在专用性投资的企业之间的契约是不完全的,这会影响各方的事前关系,因此应当设计某种最佳产权结构来保证最大化的联合产出。最佳产权结构通常要求将企业的剩余控制权或所有权安排给投资重要的一方,或者投资不可或缺的一方。格罗斯曼和哈特把所有的契约权利分为两类:“具体权利”和“剩余权利”。所谓具体权利,就是契约中已经明确规定了的对物质资产的权利(对另一方来说就是责任),如利润分成比例、交货时间等。所谓剩余权利,就是初始契约中没有规定的所有对物质资产的权利,即“剩余控制权”。拥有剩余控制权的一方,可以按照任何不与先前的契约、惯例或法律相违背的方式决定资产的所有用法。哈特明确将剩余控制权
22、等同于所有权,因为只有资产的所有者应该拥有剩余控制权。在不完全契约下,剩余控制权或所有权的配置,必定会影响当事人的事前专用性投资激励,因此为了最小化对投资激励的扭曲后果,应当让某一方将剩余控制权购买过去。可见,产权理论运用“剩余控制权”概念来重新定义所有权,主要考察在特定交易费用导致契约不完全的情形下,如何确保当事人的事前专用性投资激励问题。由于现实世界的不确定性和契约第三方的不可证实性,缔约双方不可能签订穷尽所有可能情况的合约,一旦缔约后未预料到的情况发生,双方就需要重新谈判,就可能出现合约一方侵占另一方专用性投资利益的“敲竹杠”行为。当专用性投资方在事前预期到事后可能被“敲竹杠”时,就势必
23、造成事前专用性投资激励不足和效率损失。为此,在不完全契约条件下,事前对契约规定之外的剩余控制权的配置至关重要,这就要求实现剩余索取权与剩余控制权相匹配,即让资产的所有者拥有剩余控制权,这样,专用性投资激励不足与“敲竹杠”问题才能得到有效解决。五、 起步和探索阶段19491978年是中华人民共和国成立后经济发展的第一阶段,在此期间,企业会计规范建设由于种种原因没能取得理想的效果。这一时期的企业会计规范建设具有以下特点:企业会计规范都属于行政制度,未能形成一个完整的体系;企业会计规范经历了由分部门制定到按照国民经济分类统一制定,由所有企业适用一套会计制度到不同规模、不同性质的企业执行不同会计制度的
24、过程;企业会计规范的内容由单独的会计业务核算规范发展到会计业务核算和会计人员职责的规范。除了1963年1月国务院颁布的会计人员的职权试行条例对会计人员的职责、权限以及会计人员的任免和奖惩做出的具体规定和企业内部会计控制有点关系之外,更多的规定是关于会计核算制度的。1984年4月,财政部出台了会计人员工作规则对建立会计人员岗位责任制、使用会计科目、填制会计凭证、登记跨级账簿、编制会计报表、管理会计档案和办理会计交接进行了详细规定;1996年,财政部颁布了会计基础工作规范,主要在会计机构和会计人员、会计核算、会计监督、内部会计管理制度等方面进行了明确的规定。全国人民代表大会常务委员会制定并于198
25、5年1月21日通过了中华人民共和国会计法(简称会计法),自1985年5月1日起施行,会计法对会计核算、会计监督、会计机构和会计人员、法律责任等问题做了明确规定,从法律的高度规定了企业内部控制的基本内容;全国人民大表大会常务委员会1993年第一次修改并颁布了会计法,修改后的会计法明确了违法责任人、执法人以及内部会计控制的相关问题,区分了违法程度;2000年7月,全国人民代表大会常务委员会修正了会计法,修正后的会计法包括总则、会计核算、公司、企业会计核算制度的特别规定、会计监督、会计机构和会计人员、法律责任等主要内容。1997年1月,中国注册会计师协会制定了独立审计具体准则第9号企业内部控制与审计
26、风险,主要规范内部控制与审计风险等内容。六、 学习与借鉴阶段从我国内部控制发展与形成过程可以看出,我国内部控制理论与实践起步较晚、进展不顺利。我国内部控制建设过程是学习与借鉴的过程,是不断学习国际内部控制先进理念、借鉴国外内部控制成功经验的过程。在这一过程中,发挥主导作用的部门主要有全国人民代表大会常务委员会(立法机构)、财政部(主管全国会计工作)、中国注册会计师协会(注册会计师的行业组织)、中国证券监督管理委员会和银监会(之前为人民银行)。除全国人民代表大会常务委员会制定的会计法为国家法律之外,其他部门颁布的内部控制法规都具有非常强的行业特色和部门特色。主要表现在:财政部颁布的内部控制法规主
27、要针对全国会计人员和企业(如内部会计控制规范);中国注册会计师协会颁布的内部控制法规主要是为注册会计师的审计业务服务;中国证监会发布的内部控制指引、规则主要是针对证券公司的;中国人民银行以及银监会发布的内部控制指导原则、指引主要是针对商业银行的。从2001年财政部颁布内部会计控制规范一基本规范开始,截至2005年12月,我国相关部门正式颁布的关于内部控制的法规与指南汇总。这一阶段的内部控制规范与实践,主要强调内部会计控制,内部控制为会计、审计服务。以内部会计控制规范为例,该规范整个制订过程中存在的问题是:控制理念比较落后,只是强制会计控制问题而忽视了管理控制;制订的组织机构不是很完整,主要是财
28、政部和会计界在制订,其他领域参与者很少;控制规范的体系性、完整性比较差。只有11个控制规范,而且也没有相应的实施指南等;时间太长,没有计划性,影响了实施效果;制订程序也比较差,不严密、不科学。七、 内部控制评价的组织与实施内部控制评价是由企业董事会和管理层实施的。进行评价的具体内容应围绕企业内部控制基本规范中提及的内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通、内部监督,以及企业内部控制基本规范及企业内部控制应用指引中的内容。在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性;同时为内部评价工作形成工作底
29、稿,详细记录企业执行评价工作的内容,包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等;企业还应在评价工作中明确内部控制缺陷的认定准则;完成评价后,企业应当准备一份内部控制自我评价报告,在其年报中进行披露:企业董事会应当对内部控制评价报告的真实性负责。(一)内部控制评价的相关概念内部控制评价一般是指由专门的机构或人员,通过对单位内部控制系统的了解、测试和分析,对其完整性、合理性及有效性提出意见,并进行报告,以利于单位进一步健全和完善内部控制体系。我国企业内部控制基本规范第四十六条指出:企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部
30、控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。(二)内部控制评价应当遵循的原则根据企业内部控制评价指引第三条的规定,内部控制评价应遵循以下3个原则。1、全面性原则评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。2、重要性原则评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。3、客观性原则评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。(三)内部控制评价的内容根据企业内部控制评价指引的要求,内部控制评价涉及以下7个方面。(1)企业应当根据企业内部
31、控制基本规范、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。(2)企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。(3)企业组织开展风险评估机制评价,应当以企业内部控制基本规范有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。(4)企业组织开展控制活动评价,应
32、当以企业内部控制基本规范和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。(5)企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。(6)企业组织开展内部监督评价,应当以企业内部控制基本规范有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委
33、员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。(7)内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。(四)内部控制评价的程序根据企业内部控制评价指引第十二条的要求,企业应按照内部控制评价办法规定程序,有序开展内部控制评价工作。内部控制评价程序一般包括制订评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告等环节。在这里重点讲解制订评价控制方案、组成评价工作组、实施评价工作与测试、汇总评价结果四个环
34、节。1、制订评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。承担内部控制评价的部门或机构应具备以下条件。(1)能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;(2)具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;(3)与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约;(4)能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展。内部控制评价部门或机构应根据内部监督情况和要求,制订评价工作方案,明确评价范围、工作任务、人
35、员组织、进度安排和费用预算等相关内容,报经董事会或其授权审批后实施。这是一个进行内部控制评估前的全面计划,提供内部控制评价的效率和效果。2、组成评价工作组内部控制评价部门或机构在评价方案获得批准后,需要组织评价工作组,具体承担内部控制检查评价任务。评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业可根据自身的条件建立内部控制培训机制,为评价工作组成员提供培训,使其尽快掌握内部控制知识,熟悉企业业务流程及应关注重点、评价工作流程、方法以及工作底稿准备的要求。对于拥有内部审计部门的企业来说,内审部门很有可能也同样地担当内部
36、控制评价组的工作。但如果企业决定利用外聘会计师事务所为其提供内部控制评价服务,根据企业内部控制基本规范的要求,则该事务所不应同时为企业提供内部控制的审计服务。3、实施评价工作与测试评价工作组需通过了解企业层面基本情况、各业务层面的主要流程,识别有关主要风险后,才能开展实施及测试设计和运行有效性的内部控制工作。(1)了解公司层面基本情况。评价工作组与被评价单位进行充分沟通,了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制内容中五个要素的运作情况。(2)了解各业务层面的主要流程及风险。在这一阶段,评价工作组把工作重点放在主要业务流程上,如资金管理流程、销售流程和采购流
37、程等。为支持评估工作与相关测试有效进行,企业应建立全面文档记录。文档记录可以帮助评价工作组了解各个主要业务领域的流程,识别相关的风险关注点及可能存在的内部控制措施。评价工作组可审阅的内控流程文档可能有以下几种。风险控制矩阵文档。关注点在于复核风险流程的合理性,例如,文档是否包含了流程面临的所有风险、列示的风险是否得到定期或及时的更新、对于各项风险的重要性水平分析是否合理,以及复核控制点的识别,关键控制点、重要控制点、一般控制点的判断是否合适。流程图文档。关注点在于流程图是否与实际操作及风险控制矩阵描述相符合,流程图是否清楚地标示所有风险点及控制点,流程图中责任部门、岗位以及其他管理机构是否表述
38、清晰、表述的流程路径是否清晰、是否存在交叉,以及内容是否涵盖所有流程实际操作及相应的控制活动。审批权限表文档。关注点在于部门及岗位的描述是否准确、权限的划分和设置是否合理。评价工作组应识别业务流程中的关键业务或固有风险,提出对于每一重大流程在交易过程中“可能出错”而产生重大错误的问题在这些控制点上识别降低风险的控制,这些控制应当能够为防止发生重要的错误或者能发现并更正错误提供合理保证。有些控制可能并不显而易见,可能是电子化或者是人工的,并且同时是高层及基层实施。这些关注点将是评价工作组进行设计或运行有效性并做出结论的地方。例如,银行账户管理中,银行账户的开立、变更及撤销未经合理的审批及授权,对
39、于该风险点应该采取相应控制措施,提交给银行的开立账户申请书需要经过公司总经理书面批准(签章),提交给银行的变更账户申请需要经过财务经理和总经理审批,提交给银行的撤销账户申请需要经过财务经理和总经理审批。再以资金管理流程为例,企业面临的一个关键业务风险可能是客户需求的波动,当客户需求下降时,企业收入减少,进而发生资金的短缺并增加对营运资金需求的压力,资金需求将会直接导致银行融资或企业债券融资的增加进而导致企业的财务费用成本增加。固有风险是指假设不存在相关的内部控制,某一业务风险事项发生的可能性。例如,某企业所处行业的性质决定该类企业资金、在建工程与固定资产的交易比存货(通常为一些低值易耗品)的交
40、易更容易出现差错。一些产生经营风险的外部因素也可能影响固有风险,如“节能减排”的目标要求企业投资建立高效率、低消耗的新型生产线,并对旧装备进行技术改造,这些都会影响资金流。在各重要流程中,管理层可能已实施不同程度的控制以应对风险。例如,在资金管理流程、银行账户的开立的风险点中,可能有的控制措施是要求提交给银行的开立账户申请书需要经过公司总经理书面批准或签章。(3)确定检查评价范围和重点。评价工作组根据掌握的情况确定评价范围、检查重点和抽样数量,进行分工与测试。评价范围、方式、程序和频率,将因企业经营业务调整、经营环境、风险水平等因素而异。(4)开展现场检查测试。评价工作组可综合运用个别访谈、调
41、查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法,收集被评价单位内部控制设计与运行是否有效的证据,按照要求填写工作底稿、记录有关测试结果。如果发现内部控制出现缺陷,则需与管理层沟通,对有关缺陷进行认定并进行记录。个别访谈。评价工作组人员可以个别访谈企业或被评价单位的不同人员,了解公司内部控制的现状与运行。个别访谈通常用于企业层面与业务层面评价的阶段。调查问卷。调查问卷多用于企业层面的评价,通过扩大对象范围,如企业中的全体员工,收集简单结果,如对公司企业文化的认同。专题讨论。这是一种集合企业中有关专业人员就内部控制执行情况或控制问题进行的分析和讨论。穿行测试。穿行测试是指在流程中任
42、意选取一项交易为样本,获取原始单据,跟踪交易从最初起源,到会计处理、信息系统和财务报告编制,直到这项交易在财务报表中报告出来的全过程。通过执行“穿行测试”,评价工作人员可获取对一个流程的了解,查找潜在的内控设计问题并识别出相关控制。实地查验。这是一个用于业务层面评价的方法。例如,评价工作人员进行实地盘点以测试企业记录存货的数量,或有关控制的有效性。抽样。抽样方法可以分为随机抽样和其他抽样法。随机抽样一般被认为是最具有代表性或是基于统计学的取样方式,从样本库中抽取一定数量的样本,进行控制测试,以获取有关控制的运行状况。随机选取通常是采用计算机来完成。其他抽样如分层抽样、整群抽样及系统抽样等。比较
43、分析。这是一种通过数据分析,识别评价关注点的方法。例如,通过比较月度的销售情况,识别异常区间,进行检查。审阅与检查。这也是在业务层面评价的常用方法,通过核对有关证据而获取有关控制的运行状况,如选择某些调节表上的差异,追溯到相应的单据记录(如银行对账单)或检查调节表是否有相关负责人签字。4、汇总评价结果评价工作组人员应当在其工作底稿中,记录评价所实施的程序及有关结果。企业内部控制评价工作组应当建立评价质量交叉复核制度,有关评价报告应由评价工作组负责人严格审核确认;与被评价单位进行通报,在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。如果在评价工作中发现所有差异,如穿行测试及控制测
44、试中发现的与访谈结果的差异、与流程手册的差异,也应在汇总中适当地记录。企业内部控制评价部门或机构应编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。八、 内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类,在第一节“内部监督”中已做相关阐述,这里不再赘述。需要强调的是,企业对内部控制
45、缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门或机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。对于按严重程度分类的内部控制,内部控制评价部门或机构和管理层应当合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定。2、内部控制认定程序与整改如果评价工作人员在实施测试中发现控制差异,应分析差异是否属于控制缺陷并评价其严重程度。如果审查了解控制差异的起因和结果后,断定控制目标未能达到。同时,评价工作组人员不能通过增加其他测试程序证明已发现的差异不能代表所有内控的情况,将形成缺陷的结论。管理层应评价其严重程度并在其年度自
46、我评价报告中披露,同时,有责任对有关控制缺陷进行整改,做出补救措施。由于控制缺陷可以分为设计缺陷和执行缺陷,因此,整改方案应根据缺陷的不同类别制定不同的整改方法。对于需整改的内控设计缺陷,企业需在已有的内控管理制度体系中补充相关规定或修改原有规定,按照企业既定的管理制度报批程序对做出的补充或修改进行审批。对于需整改的内控执行缺陷,企业需加强内控的执行力度,要求控制执行人严格按照相关规定执行。对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告,并由董事会、监事会或经理层审定。如果出现不适合向经理层报告的情形,例如,存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当
47、直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。对于一般缺陷,可以向企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。九、 审计工作计划与实施(一)审计工作计划企业内部审计指引第六条的规定:注册会计师应该恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。企业内部审计指引第七条的规定:在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:与企业相关的风险;相关法律法规和行业概况;企业组织结构和经营特点、资本结构等相关事项;企业内部控制最近发生
48、变化的程度:与企业沟通过的内部控制缺陷;重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断;可获取的、与内部控制有效性相关的证据的类型和范围。注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。(二)审计工作实施企业内部审计指引第十条规定:注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险,选择拟测试