《汽车MCU芯片公司治理总结_参考.docx》由会员分享,可在线阅读,更多相关《汽车MCU芯片公司治理总结_参考.docx(86页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/汽车MCU芯片公司治理总结汽车MCU芯片公司治理总结xxx有限责任公司目录一、 英美市场主导型治理模式评价4二、 英美模式的主要内容6三、 公司治理的主体11四、 公司治理的力量源泉13五、 公司治理与公司管理的关系15六、 公司治理模式差异论16七、 审计范围与审计目标19八、 评价控制缺陷与报告22九、 内部控制评价工作底稿与报告26十、 内部控制缺陷的认定27十一、 合同控制29十二、 不相容职务分离控制31十三、 控制手段类业务流程35十四、 控制活动类业务流程41十五、 控制活动的基本原理57十六、 内部控制的种类58十七、 公司基本情况63十八、 项目基本情况64十九、 法人
2、治理结构67二十、 项目风险分析80二十一、 项目风险对策82发展规划分析83(一)公司发展规划831、战略目标与发展规划83公司致力于为多产业的多领域客户提供高质量产品、技术服务与整体解决方案,为成为百亿级产业领军企业而努力奋斗。83一、 英美市场主导型治理模式评价(一)英美治理模式的优势1、实现了资本市场的优化配置公司股东通过市场机制来监督公司的经营和实现利益最大化,资本流动性强。这样不仅可以优化资源配置,促使资源向优势企业流动,实现资本市场的优胜劣汰;还可以为投资者提供准确可靠的信息,减少投资风险,保护投资者的利益。2、促进创新精神,提高创新能力股东通过在证券市场上的操作,既可以监督、约
3、束经理层,又能减少对经营者的干预,这有利于鼓励经营者大胆创新,充分发挥其聪明才智以及创造力。美国高新技术企业的迅速发展和产业结构的升级,在很大程度上归因于这种创新精神。3、提升了企业的竞争力英美模式下的公司股权结构和治理机构的设置,有利于企业依靠兼并机制迅速地扩大规模,并依靠规模经济的优势来增强企业的竞争力。(二)英美治理模式的弊端1、股权结构上高度分散的特点极有可能造成经营者的短期投机行为股东持股短期化,而公司管理层迫于股票市场的压力,为了满足短期投资者的套现、分红,公司经营者会采取短期行为来获取利润,以满足股东较短时间内获得回报和收益最大化的需求,从而导致在制定公司经营目标及进行诸如投资、
4、融资、营销、研究与开发等重大问题的决策时,着重考虑短期效益,从而忽视保持企业长期绩效所必需的基础投资。2、公司内部监督机制不力,对公司经理层的制约太小,易出现“内部人控制”的问题英美模式治理下的公司股权高度分散,使了解公司内部信息及监督经理层缺少充足的动力,“搭便车”的观念导致企业被少数经营管理者所控制,从而损害到公司和股东的利益。公司管理层在缺乏制度的有力约束与监督的情况下,很容易出现企业管理层滥用手中的权力,甚至蒙骗投资者的行为,给公司和股东带来巨大的利益损害,直接把公司引入破产的绝境。3、公司股权的高度流动性使英美公司资本结构的稳定性差由于股东以追求投资收益率最大化为目标,企业经营一旦出
5、现波动,股份就被不断转手,这不仅使公司的长期发展没有稳定的资本结构的保障,而且很容易造成企业兼并接管的动荡。公司的正常运作需要以稳定的资本结构为基础,恶意接管给公司带来的动荡,不利于所有者和经营者长期的信任和合作关系的形成。4、公司并购不利于经理人员积极性的发挥公司收购在20世纪60年代曾被认为是监控经营者的有力方式,有些公司在被收购接管后确实提高了绩效,但也逐渐出现了相反的情况。特别是到80年代中后期,公司收购逐渐有作为掠夺财产的一种方式的趋向,收购者通过分拆、重组继而包装再出售获取暴利,不稳定的公司经营特点“迫使”公司经营管理者决策从事短期破坏性行为。二、 英美模式的主要内容(一)形式上的
6、股东大会从公司治理理论上讲,股东大会是公司的最高权力机构,但是,英美模式公司股份高度分散、高度流动,而且相当一部分股东只拥有少量股份,其实施治理成本较高,且由于外部股东信息不对称,难以直接对公司管理层进行有效的监督,因此,不可能将股东大会作为公司的常设机构,或经常就公司发展的重大事宜召开股东代表大会,做出有关决策。公司的股东大会早已丧失其作为公司最高权力机构应有的权威性而仅流于形式。在这种情况下,除了听信于市场信息,股东还将其决策权委托给一部分大股东或有权威的人,并由其组成董事会。由董事组成的董事会负责公司日常决策,而董事会则向股东承诺使公司健康经营并获得满意的利润。(二)独特的董事会设计在股
7、份高度分散、股东丧失控股地位的情况下,公司内部治理更注重发挥董事会的作用,形成了以董事会为中心、以外部董事制度为核心的内部治理机制,其主要特点如下。第一,在董事会内设不同的委员会。一般而言,英美公司的董事会大多附设执行委员会、任免委员会、报酬委员会、审计委员会等一些委员会。这些委员会一般都是由董事长直接领导,有的实际上行使了董事会的大部分决策职能。因为有的公司董事太多,如果按正常程序进行决策,则很难应付千变万化的市场环境,也有可能因为决策者既是董事长同时也是最大的股东,对于公司事务有着巨大的影响力,而执行委员会又成为董事会的常设机构。除这样一些具有明显管理决策职能的委员会外,还设有一些辅助性委
8、员会,如审计委员会,主要是帮助董事会加强其对有关法律和公司内部审计的了解,使董事会中的非执行董事把注意力转向财务控制和存在的问题,从而使财务管理真正起到一种机制的作用,增进董事会对财务报告和选择性会计原则的了解;报酬委员会,主要是决定公司高级人才的报酬问题;董事长的直属委员会,由董事长随时召集讨论特殊问题并向董事会提交会议记录和建议的委员会,尽管它是直属于董事长的,但它始终是对整个董事会负责,而并不只是按董事长的意图行事。近年来,美国的有些公司又成立了公司治理委员会,用以解决专门的公司治理问题。第二,董事分为内部董事和外部董事。为了平衡经理人员与所有者权力,防止公司经理在经营决策中独断专行,维
9、护广大股东的利益,美国创立了外部董事制度。根据法律规定大公司的董事会都必须由两部分董事组成,一部分是内部董事,主要由公司现在或过去的职员及与公司保持着重要商业联系的人员组成,他们负责公司各主要职能部门的经营和管理。还有一部分是外部董事,他们的主要构成:是与本公司有着紧密业务和私人联系的外部人员;二是本公司聘请的拥有各种专业知识和技能的外部人员;三是其他公司的经理人员。20世纪70年代以后,两类董事的比例不断变化,总的趋势是外部董事的比例不断提高。但目前英美大公司存在的一个普遍现象是公司首席执行官兼任董事会主席,这种双重身份实际上使董事会丧失了独立性其结果是董事会难以发挥监督职能。(三)高度分散
10、且流动的股权结构依靠发达的资本市场,机构投资者和个人是公司的基本持股者,且随着公司规模的不断扩大,公司股权越来越分散。在英美国家中,据不完全统计,1952年美国人口中约有650万人口直接持有股票,而到20世纪80年代初,直接持有股票的人口上升至3200万人,到90年代末,美国人口中有过半数以上的人直接或者间接持有股票。在英国,个人持股比重也相当高,达到总人口的30%以上。在最近几十年间,为了适应企业外部融资的需求,英美国家的非银行性金融机构迅速发展起来,股份持有者的性质则发生了很大的变化,机构投资者开始取代之前的个人投资者成为主要的股份持有者。从20世纪末开始为了追求远远高于债券收益的股票收益
11、,养老基金及其他投资机构也开始大量转向股票市场投资,英国的机构投资者所持股权已经超过了60%;而在美国的大公司中,机构投资者的持股比例也已超过了50%。虽然投资主体发生了变化,但机构投资者持股仍是一种较分散的证券投资行为。尽管机构投资者的数量很多,包括各种养老基金、互助基金、人寿保险、大学基金、慈善团体等,投资的资产规模很大,持股总量也很大,但出于分散投资风险的需要和有关法律的限制,一般都以分散持有多家公司股份的方式来进行股票投资:在一个特定公司中持有的股份约占某一公司股份总额的0.5%3%。美国的投资公司法规定,人寿保险公司和互助基金所持的股票必须分散化,而且不得派代表进入公司董事会。法律还
12、规定,保险公司在任何一家公司所持股票不能超过公司股票总值的5%,养老基金会和互助基金会不能超过10%,否则将处以重税。另外,不论是个人投资还是机构投资,投资都不稳定且一般不以介入公司经营为目标。由于无论是个人直接投资还是机构投资,它们的终极受益人均是关注短期投资收益的分散的个人投资者,机构投资者只不过是作为这些分散的个人投资者的代表进行股票投资,因而他们的行为动机与个人投资者并没有本质区别,持有股份的目的主要在于追求短期股票投资利益最大化,股票被更多地用于短期买卖,而非作为长期投资。可见,由机构股东的纯粹投资动机所决定,机构投资者取代个人投资者也未能改变美国公司股份持有的高度流动性特征。无论股
13、份持有者的性质是以个人投资者为主,还是以机构投资者为主,股份持有的高度分散和高度流动,始终是英美国家公司所有制结构的基本特征。(四)以直接融资为主与其他治理模式相比,英美公司模式的融资方式主要是直接融资,也就是说公司主要通过发行股票和债券的方式从证券市场上直接筹措长期资本,而不是依赖银行贷款。英美国家的证券市场有悠久的历史,以股权为主导的外部市场治理机制如职业经理人市场、控制权市场和证券市场以及专业服务中介组织等高度发达。银行不能直接持有公司股票,只能作为纯粹的存款机构和短期的资金提供者,为客户提供短期的融资需要。比如,美国1863年的国家银行法和1977年的麦克逊登法案规定,银行不得跨州设立
14、分行,由此产生的分散化的银行体系就不可能形成大的银行集团。同时,美国的投资组合法规、反网络化法规以及1933年的格拉斯一斯蒂格尔法都禁止银行持有公司的股票或禁止银行在全国范围内经营。且在保证竞争有序存在,保持经济活力的同时,国家法律也越来越多地限制企业界和金融界的结合。法律规定,银行对某一客户的贷款不得超过该银行资本的15%,而德日模式下的日本和德国有关银行贷款的限额分别是30%和50%。进而在美国绝大多数企业中,由股东持股的股份公司占公司总数的95%以上,其资产负债率大大低于德国与日本,一般在35%40%。三、 公司治理的主体公司治理的主体是指治理的控制权在谁手中,在公司治理涉及的各利益相关
15、者(包括股东、债权人、供应商、雇员、政府等)中,究竟哪一方在整个流程中起主导地位。根据对这个问题的回答,可以将公司治理模式分为股东治理模式和利益相关者治理模式。(一)股东治理模式该治理模式的理论基础是:股东向企业投入了专用性资产,是企业风险的最终承担者,理应享受因经营发展带来的全部收益,因此公司治理的目标应是股东财富最大化,股东应独享企业所有权。在这种股东至上的一元治理模式下,股份持有相对集中,大股东持有比例一般在50%以上:股票流动性差,持股的主要目的是控制公司;大股东掌握公司的控制权,公司所有权与公司控制权相统一。传统的公司法所体现的也是这种“股东大会中心主义”的模式,即股东大会享有公司的
16、各种权力,董事会只享有法规和公司章程规定的有限权力,仅是股东大会决议的执行者和股东大会的附庸。(二)利益相关者治理模式随着现代企业制度的发展,公司中的利益相关者的地位和作用发生了明显的变化,此种治理模式开始出现。财务资本、知识资本等各种资本所有者在不断的博奔后,最终将通过参与企业的控制权和剩余分配权加入公司治理模式中。当非股东方提供了对企业生存发展至关重要的关键性资源或提供了与股东提供的资源相当时,股东独大的局面就会发现变化,公司控制权将被分割,多方主体共同经营,继而产生了利益相关者共同治理的公司治理模式。这种治理模式又先后经历了股东、管理者共同治理,股东、管理者、员工共同治理,以及利益相关者
17、共同治理三种模式。此种模式在德日两国较为常见。利益相关者治理模式与股东治理模式的根本区别在于谁拥有剩余企业控制权和剩余索取权。在英美,70%以上的企业经理人认为股东的利益是第一位的;而在法国、德国和日本,绝大多数企业经理人认为企业存在的最终目的是实现所有利益最大化。四、 公司治理的力量源泉公司治理的实质在于治理主体对治理客体的监督与制衡,以解决因信息不对称而产生的逆向选择和道德风险问题。从公司治理的力量源泉来看,公司治理模式可以分为:外部控制主导型公司治理模式、内部控制主导型公司治理模式和家族控制主导型公司治理模式。(一)外部控制主导型公司治理模式外部控制主导型公司治理模式又称市场导向型公司治
18、理,是指外部市场在公司治理中起着主要作用。虽然该种模式中董事会作为公司治理的核心同样兼有决策和监督双重职能,非执行董事也承担一定的监督职能,但这种治理主要是以大型流通性资本市场为基本特征,公司大都在股票交易所上市。其存在的具体外部环境是:非常发达的金融市场、股份所有权广泛分散的开放型公司、活跃的公司控制权市场。在这些外部条件确立的情况下,公司控制权的竞争在股票市场上是相当普遍的现象。公司经营者的业绩大幅下降,公司股票价格就会随之下跌,当实力集团认为有利可图时,就会出现股票市场上的收购现象,持股比例的变化带来公司控制主体的变化,公司股东和高层管理人员的地位也会随之改变,这种约束和激励的形式被称为
19、接管机制。这种机制是来自外部的对企业经营者约束和激励的核心。(二)内部控制主导型公司治理模式内部控制主导型公司治理模式又称为网络导向型公司治理模式,是指股东(法人股东)、银行(一般也是股东)和内部经理人员在公司治理中起着主要作用,资本流通性相对较弱,外部证券市场不十分活跃。金融机构及个人通过给公司巨额贷款或持有公司巨额股份而对公司及代理人进行实际控制,依其对公司的长期贷款与直接持股而实现对公司重大决策的参与,使公司及代理人决策受到其支配。(三)家族控制主导型公司治理模式家族控制主导型公司治理模式是指家庭占有公司股权的相对多数,企业所有权与经营权不分离,家族在公司中起着主导作用的一种治理模式。该
20、种公司治理机制以血缘为纽带,以对家庭成员内的权力分配和制衡为核心。由于血缘关系的存在,这种家族关系能在一定程度上减少以代理成本为代表的治理成本。家族中的信任和忠诚在一定程度上克服了由利己主义引起的代理成本,从而减少了股权成本。正如加里贝克尔所说,“家庭内部的配置大部分是通过利他主义和有关的义务确定的,而厂商内部的配置大部分通过隐含的或明显的契约确定”。这样,家族企业在一定程度上消除了代理成本的根源,这应该有助于公司治理作用的发挥。也是因为家庭的原因,董事会、监事会和股东会同时设立,但公司的重要决策仍是以企业家的家人为决策方式为主,私营企业主独揽大权,有关机构的设立并未发挥应有的作用。五、 公司
21、治理与公司管理的关系公司治理关心的是“公司应走向何方”,而公司管理关心的是“公司怎样到达那里”。公司治理的核心是确定公司的目标并保证决策的科学性,公司管理的核心是确定实现目标的途径。管理是运营公司,治理是确保这种运营处于正确的轨道。两者都是针对同样的终极目标,即实现财富的有效创造,只是扮演的角色不同,公司治理通过建立权力制衡的机制而实现其机能,公司管理是对组织资源进行有效整合以达成既定目标。KennethDayton认为,治理与管理是“一个硬币的两个面”,谁也不能脱离谁而存在。治理规定了整个企业运作的基本网络框架,管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好治理模式的公司,就像一座地基
22、不牢固的大厦一一没有公司管理体系的畅通,单纯的治理模式也只能是一个美好的蓝图,缺乏实际的内容。纵观管理理论的发展,从泰勒的科学管理思想、梅奥的人际关系理论、波特的竞争战略研究到哈默的企业再造理论,企业管理理论与相应的管理实践范围由小到大,由刚性的管理措施逐步发展到注重组织、个体行为的柔性管理理念,由企业的作业管理层次发展到从战略到作业的全方位管理。早期的公司管理注重作业层,与公司治理几乎是分割的。进入20世纪80年代后,由于竞争的激烈,制订战略成为企业发展首要考虑的问题,公司管理的重心转向战略管理,这一转变使公司管理与公司治理开始有了共同的领域,并日益融合。战略管理一般包括两个部分,即战略规划
23、和战略实施,其过程又可分为提议、批准、贯彻和监督四个阶段。战略管理一般由总经理提出战略动议,经过董事会(股东大会)批准认可,然后再由总经理组织分解、贯彻和实施,同时此过程又受到董事会等的监督和控制。因此,战略管理的参与者即是公司治理、公司管理中各个层次的集合体,治理层负责批准和监督,管理层负责提议和实施。由此,公司治理与公司管理之间的连接点在于公司的战略管理层次,特里克对两者的关系做了形象的图示分析。六、 公司治理模式差异论根据新古典综合学派的效率理论可知,不同的公司其治理机制的效率也是不同的。不同的经济任务、不同的经济环境必然也将产生不同的公司治理结构,迄今为止,没有任何一种公司治理模式被证
24、明放之四海而皆准,那么,这种公司治理模式之间的差异就必将存在着。几种公司治理模式的产生都是与其具体的市场条件和政治、历史因素密切联系的。治理模式差异论认为,由于经济、政治、文化等方面的差异以及历史传统和发展水平的不同,致使世界上很难存在唯一最佳的公司治理模式。(一)历史传统哈佛大学教授卢西恩伯查克和马克罗伊共同发现路径依赖理论,即一国的公司治理模式不可避免地受到先前存在的公司制治理结构的影响,也不可避免地沿着先前的公司治理结构的基本轨迹与方向发展,由此导致了各国在先前由于其不同的环境甚至是历史条件而形成不同的公司治理模式。因为:第一,怎样建立有效的公司治理模式通常是有章可循的;第二,现有的公司
25、治理模式缺陷会随着公司运营逐渐显现,但公司内部既得利益者为了维护其自身利益,会阻止对公司治理模式进行变革,维护其既得利益。由此可知,即使竞争效率的压力和全球趋同化仍然存在,但公司治理结构的不同不可能消失。(二)经济条件经济条件上,“外部控制型”的英美公司治理模式,主要依赖于完善的外部资本市场来对经理层进行有效的监控,而“内部控制型”的德日公司治理体制,则依赖于公司内部监控机制作用的发挥。如果德国模式迎接敌意收购和股东导向型董事会,那么,德国就会出现既没有劳工影响的董事会,也没有契约和劳动力市场的保护监控机制,这样的治理模式将会是不可想象的。在制度的选择过程之中,国家利益以及政治选择等因素都影响
26、公司治理模式的选择。例如,美国政府对财产权实施了较为充分的保护,所以在美国就形成了外部治理的机制和市场导向型模式;而韩国政府对公司的监管和对贷款的分配,则形成了家族导向型和政治管制型模式。经济条件上的巨大差异,导致各国在对公司治理体制上所做选择的巨大差异。一国经济体制在某一时点所拥有的规则依赖于并且反映该经济体制最初拥有的所有权结构和治理结构。总之,各种治理模式的存在和发展在一定程度上体现了各国的特色和适应了本国经济的发展,虽然近年来,以英国、美国为代表的外部控制模式和以德国、日本为代表的内部控制模式这两种典型的模式都发生了显著变化,呈现出一定程度上的趋同。但是,这种趋同仅仅是相对的,各种模式
27、在变革的过程中都没有完全偏离各自原先的轨道。公司治理模式不会因为经济全球化而完全趋同。(三)政治影响哈佛大学教授马克罗伊认为政治因素的主导作用是造成各国公司治理模式差异性的主要成因。在强管理者,弱所有者:美国公司财务的政治根源中,他指出,政治影响产生了美国大中型公司的不紧密的股权模式。究其根本原因是美国政府本着政治利益,力主弱化金融资本的影响力,据此来束缚金融机构的规模和经营范围。接下来罗伊教授又在公司治理中的政治决定因素这本书中接着提到,欧洲本土的治理结构与美国公司不同,主要决定于是否存在“社会民主”的政治传统,个人本位和平民思想比较重。因此,分散的股权结构会凸显其高效。在欧洲本土根深蒂固的
28、民主传统下,注重整体利益,看重的是分配,如果出现雇员利益和股东权益相冲突时,高层一般会向前者倾斜。所以,在政治社会民主前提下,大众公司相较私人公司产生股东和管理层的代理成本的风险更大。这种风险的防范措施即是集中持股通过相对比较保密的会计制度直接对管理层进行监督,大股东能够防范将公司资源应用于其他利益相关者的压力一一这也是欧洲本土缺少公共公司的原因所在。如若试图对制度进行改革,则必须至少考虑到两个因素:一是新制度必须更加有效率;二是新制度的效率必须足以使制度转型的收益大于成本。只有在保证新制度效率和新制度能够取得更大收益的前提下,才能考虑制度的转型,否则现有利益控制者就会拒绝这种转型。因此,转型
29、必须在能够产生相当大的利益的情况下才会发生。七、 审计范围与审计目标内部控制作为企业中一项重要的管理活动,用来促进提高经营的效率效果,实现企业的发展战略。一些国家和地区,如美国、日本、欧盟等对内部控制审计已提出强制性要求。同样,我国企业内部控制基本规范中除了要求企业为其内部控制的设计与运行情况进行全面的评价、披露年度自我评价报告外,在第十条中明确指出:上市公司和非上市大中型企业聘请符合资格的会计师事务所,根据规范及配套办法和相关执业准则,对企业财务报告内部控制的有效性进行审计并出具审计报告。会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所,不
30、得同时为同一企业提供内部控制审计服务。(一)内部控制审计的定义内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效做出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。一般地,企业内部审计部门负责内部控制审计,也可以委托不负责年审的会计师事务所开展内部控制审计。(二)内部控制审计的范围内部控制审计的范围限于特定日期与财务报表相关的内部控制。通常,注册会计师对某特定日期的内部控制进行审核。特定日期可以是会计年度结束日,也可以是某中期结束日。注册会计师对某特定日期的内部控制审核时,应在接近于此日期
31、之前的一段时间内对内部控制进行了解和测试,并对该日期的内部控制有效性发表审核意见。(三)内部控制审计的目标1、内控审计目标的具体界定内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性,具体表现为其能够保障资产、资金的安全,即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。2、内控审计目标与财务报表审计目标的联系与区别(1)两者的联系。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层对外提供的资产负债表,表上反映有多少资产,其明示或暗示了这样几个声明:资产负债表上反映的资产是存在的、是完整的、是属于自身
32、的、金额是正确的。相应地,外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。(2)两者的区别。财务报表审计直接评价的是财务报表,或者说直接评价资产、资金本身的安全状态,其目标对象是资产、资金本身,而内部控制审计直接评价的是内部控制能否保障资产、资金的安全,其目标对象是内部控制,而资产、资金只是作为中间的观察对象而存在。财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”,一般不评价资产、资金的“动的安全”,即不评价资产、资金在流转中的增值性;而由于内部控制既要保障资产、资金“静的安全”,又要保障其“动的安全”,所以内部控制审计既检查资产、资金的“静的安全”,又检查资
33、产、资金的“动的安全”。八、 评价控制缺陷与报告(一)评价控制缺陷注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。企业内部控制可能存在重大缺陷情形有:(1)注册会计师发现董事、监事和高级管理人员舞弊;(2)企业更正已经公布的财务报表;(3)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;(4)企业审计委员会和内部审计机构对内部控制的监督无效。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个
34、或多个控制缺陷的组合导致潜在错报的金额大小。控制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系,而取决于控制缺陷是否可能导致错报。评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确的考量和陈述。(二)内部控制缺陷的报告1、对内报告内部控制缺陷报告应当采取书面形式。对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情
35、况考虑是否需要向董事会及其审计委员会、监事会报告;对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经理层报告的情形,如存在与经理层舞弊相关的内部控制缺陷,或存在经理层凌驾于内部控制之上的情形等,应当直接向董事会及其审计委员会、监事会报告。企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限,一般缺陷、重要缺陷应定期报告,重大缺陷即时报告。2、对外报告我国企业内部控制审计指引第四条规定:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描
36、述段”予以披露。内部控制信息披露服务于投资者的权益保护以及投资者对企业投资回报的预期。财务报告之所以是投资决策的重要依据,原因在于它有助于投资者评估企业未来产生现金流量的金额、时间和不确定性从而服务于投资决策。但是,依据财务数据对企业前景的预期能否成为现实、差异的波动方向取决于对未来不确定因素的管控。内部控制的有效性以及缺陷的严重程度决定着它管控未来风险的能力以及预期变为现实的可靠程度。对外披露内控缺陷信息是企业必须承担的义务。但是,无论从法律赋予管理层的义务层面讲,还是受托者对委托者承担的道义责任层面讲,并不是所有的内部控制缺陷都必须对外披露。对外披露的缺陷应该是对投资者制定投资决策、修正以
37、往投资决策产生影响的缺陷信息。缺陷的披露实际上起风险提示的作用,只有较大可能偏离目标且危害程度较严重的缺陷才有必要对外披露。3、注册会计师内部控制审计意见类型企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。具体又可分为无保留意见、带强调段的无保留意见、否定意见和无法表示意见四种类型。(1)无保留审计意见。发表无保留审计意见必须同时符合两个条件:企业按照内部控制有关法律法规以及企业内部控制制度要求,在所有重大方面建立并实施有效的内部控制;注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程未受到限制。(2)带强调段的无保留意见。注册会计师认为财务报告内部控制
38、虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明。该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,否则应对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制有
39、效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷做出详细说明。九、 内部控制评价工作底稿与报告(一)内部控制评价工作底稿根据企业内部控制评价指引第十一条的要求,内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。(二)内部控制评价报告根据企业内部控制基本规范企业内部控制评价指引的相关规定,企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。1、内
40、部控制评价报告的内容根据企业内部控制评价指引第二十二条的规定,内部控制评价报告至少应当披露下列内容:(1)董事会对内部控制报告真实性的声明;(2)内部控制评价工作的总体情况;(3)内部控制评价的依据;(4)内部控制评价的范围:(5)内部控制评价的程序和方法;(6)内部控制缺陷及其认定情况;(7)内部控制的整改情况及对重大缺陷拟采取的整改措施;(8)内部控制有效性的结论。2、报告时间及要求内部控制评价报告应当报经董事会或类似权力机构批准后与审计报告一起对外披露。企业应当以12月31日作为年度内部控制评价报告的基准日,内部控制评价报告应当在基准日后4个月内报出。企业内部控制评价部门应当关注自内部控
41、制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。十、 内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类,在第一节“内部监督”中已做相关阐述,这里不再赘述。需要强调的是,企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门或机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。对于按严重程度分类的内部控制,内部控制评价部门或机构和管理层应当合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定。2、内部控制认定程序与整改如果评价
42、工作人员在实施测试中发现控制差异,应分析差异是否属于控制缺陷并评价其严重程度。如果审查了解控制差异的起因和结果后,断定控制目标未能达到。同时,评价工作组人员不能通过增加其他测试程序证明已发现的差异不能代表所有内控的情况,将形成缺陷的结论。管理层应评价其严重程度并在其年度自我评价报告中披露,同时,有责任对有关控制缺陷进行整改,做出补救措施。由于控制缺陷可以分为设计缺陷和执行缺陷,因此,整改方案应根据缺陷的不同类别制定不同的整改方法。对于需整改的内控设计缺陷,企业需在已有的内控管理制度体系中补充相关规定或修改原有规定,按照企业既定的管理制度报批程序对做出的补充或修改进行审批。对于需整改的内控执行缺
43、陷,企业需加强内控的执行力度,要求控制执行人严格按照相关规定执行。对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告,并由董事会、监事会或经理层审定。如果出现不适合向经理层报告的情形,例如,存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。对于一般缺陷,可以向企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。十一、 合同控制合同控制是企业经营管理的一项重要内容,也是企业依法经营、依法维护自身合法权益的一个重要方面。企业加强合同
44、控制不仅有利于依法订立并履行合同协议,减少合同纠纷,保障企业自身的经营利益,还有利于企业加强和改善经营管理、提高经济效益和实现健康、良好的发展。企业的合同控制是一个动态的管理过程,要求企业的管理人员运用科学的管理方法实现预期的合同管理目标。在合同的管理过程中涉及合同的签订、履行、变更、解除等活动,这些活动既相互独立,各自有着不同的内容,相互之间又存在密切的联系。在合同控制的过程中,企业应该提高风险防范意识,以科学的态度和方法开展风险管理活动,降低风险的损害程度,从而保障企业健康发展。在合同控制过程中,企业应当关注的风险有:未订立合同、未经授权或越权对外订立合同、合同对方主体资格未达要求、合同内
45、容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害;合同未全面履行或监控不当,可能损害企业利益、信誉和形象;合同协议纠纷处理不当,可能损害企业利益、信誉和形象。在合同控制中,企业应该关注合同的签署、合同的履行以及合同的评估,从而完善合同控制的流程。(一)合同的签订企业对外发生经济行为,除即时结清方式外,应当订立书面合同。企业应注重从合同的签约对象、合同标的谈判与协商、合同文本、合同审核与内部会签、合同签订权限管理等几个方面加强合同控制。(二)合同的履行企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控,强化对合同履行情况及效果的检查、分析和验收,确保合同全面有效履行。合同生效后,企业
46、就质量、价款、履行地点等内容与合同对方没有约定或者约定不明确的,可以签订补充协议;如果不能达成补充协议的,则按照国家相关法律法规、合同有关条款或者交易习惯确定。在合同履行过程中发现有失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按照规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜。企业应当加强合同纠纷管理,在履行合同过程中发生纠纷的,应当依据国家相关法律法规,在规定时效内与对方当事人协商并按规定权限和程序及时报告。合同纠纷经协商一致的,双方应当签订书面协议。合同纠纷经协商无法解决的,应当根据合同约定选择仲裁
47、或诉讼方式解决。企业内部授权处理合同纠纷的,应当签署授权委托书。纠纷处理过程中,未经授权批准,相关经办人员不得向对方当事人做出实质性答复或承诺。企业财会部门应当根据审核后合同条款的办理结算义务。未按合同条款履约的,或应签订书面合同而未签订的,财会部门有权拒绝付款,并及时向企业有关负责人报告。(三)合同的评估企业应当建立合同履行情况评估制度,至少每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现合同履行中存在的不足,应当及时加以改进。企业应当健全合同控制考核与责任追究制度。对合同订立、履行过程中出现的违法违规行为,应当追究有关部门或人员的责任。十二、 不相容职务分
48、离控制我国企业内部控制基本规范第二十九条规定:不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。(一)不相容职务分离的含义所谓不相容职务是指那些不能由一个人兼任,否则既可弄虚作假,又能掩盖其舞弊行为的职务。不相容职务分离就是这些职务由两人或两人以上担任,从而达到相互制约、相互监督的目的,即所谓“四只眼”原则或双人控制原则。不相容职务的分离基于两个假设,一是两个或两个以上的人或部门无意识地犯同种错误的概率要低于一个人或一个部门犯该种错误的概率;二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于一个人或一个部门舞弊的可能性。(二)不相容职务分离的内容不相容职务分为不相容部门、不相容岗位和不相容流程。根据大部分企业的经营管理特点和一般业务性质,需要分离的不相容职务一般包括:授权批准职务、业务经办职务、会计记录职务、财产保管职务、稽核检查职务,具体内容如下。1、授权批准职务与业务经办职务分离按照授权批准职务与业务经办职务分离控制的要求