《智能照明公司治理制度.docx》由会员分享,可在线阅读,更多相关《智能照明公司治理制度.docx(66页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/智能照明公司治理制度智能照明公司治理制度目录一、 项目基本情况3二、 股东大会的召集及议事程序5三、 股东大会决议6四、 股权结构与公司治理结构7五、 资本结构与公司治理结构11六、 高级管理人员15七、 管理层的责任19八、 内部控制评价工作底稿与报告20九、 内部控制缺陷的认定21十、 审计范围与审计目标23十一、 审计工作计划与实施26十二、 内部控制的相关比较30十三、 企业内部控制规范的基本内容34十四、 内部控制45十五、 内部控制与企业风险管理的关系分析47十六、 内部控制的局限性50十七、 内部控制的重要性53十八、 产业环境分析56十九、 提升开放合作水平57二十、 必
2、要性分析58二十一、 公司简介59二十二、 项目风险分析60二十三、 项目风险对策62二十四、 组织机构管理63劳动定员一览表64一、 项目基本情况(一)项目投资人xxx(集团)有限公司(二)建设地点本期项目选址位于xx(以选址意见书为准)。(三)项目选址本期项目选址位于xx(以选址意见书为准),占地面积约70.00亩。(四)项目实施进度本期项目建设期限规划12个月。(五)投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资24313.67万元,其中:建设投资19076.47万元,占项目总投资的78.46%;建设期利息237.67万元,占项目总投资的0.98%
3、;流动资金4999.53万元,占项目总投资的20.56%。(六)资金筹措项目总投资24313.67万元,根据资金筹措方案,xxx(集团)有限公司计划自筹资金(资本金)14612.75万元。根据谨慎财务测算,本期工程项目申请银行借款总额9700.92万元。(七)经济评价1、项目达产年预期营业收入(SP):55600.00万元。2、年综合总成本费用(TC):43159.82万元。3、项目达产年净利润(NP):9112.10万元。4、财务内部收益率(FIRR):28.60%。5、全部投资回收期(Pt):4.94年(含建设期12个月)。6、达产年盈亏平衡点(BEP):19710.83万元(产值)。(八
4、)主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积46667.00约70.00亩1.1总建筑面积73803.98容积率1.581.2基底面积26600.19建筑系数57.00%1.3投资强度万元/亩247.662总投资万元24313.672.1建设投资万元19076.472.1.1工程费用万元15726.662.1.2工程建设其他费用万元2969.172.1.3预备费万元380.642.2建设期利息万元237.672.3流动资金万元4999.533资金筹措万元24313.673.1自筹资金万元14612.753.2银行贷款万元9700.924营业收入万元55600.00正常运营
5、年份5总成本费用万元43159.826利润总额万元12149.467净利润万元9112.108所得税万元3037.369增值税万元2422.6510税金及附加万元290.7211纳税总额万元5750.7312工业增加值万元18823.9213盈亏平衡点万元19710.83产值14回收期年4.94含建设期12个月15财务内部收益率28.60%所得税后16财务净现值万元19092.72所得税后二、 股东大会的召集及议事程序(一)股东大会会议的召集股东大会会议由董事会召集,董事长主持;董事长不能履行职务或者不履行职务的,由副董事长主持;副董事长不能履行职务或者不履行职务的,由半数以上董事共同推举一名
6、董事主持。董事会不能履行或者不履行召集股东大会会议职责的,监事会应当及时召集和主持;监事会不召集和主持的,连续90日以上单独或者合计持有公司10%以上股份的股东可以自行召集和主持。(二)股东大会的议事程序1、会议召开前必须通知各股东许多国家的公司法都明确规定股东大会召开前,必须通知股东会议的议程与应审议的事项。如果股东大会就通知中未列明的事项形成决议,股东可以提请法院撤销此决议。召开股东大会会议,应当将会议召开的时间、地点和审议的事项于会议召开20日前通知各股东;临时股东大会应当于会议召开15日前通知各股东;发行无记名股票的,应当于会议召开30日前公告会议召开的时间、地点和审议事项。2、与会的
7、股东必须达到法定人数参加股东大会的股东必须达到法定人数才能视为合法,通过的决议才能有效。股东大会决议一般采用多数通过的议事原则,但针对不同的决议事项,法律规定了不同的多数标准。三、 股东大会决议股东大会决议是指公司股东大会依职权对所议事项做出的决议。一般情况下,股东大会会议做出决议时,采取“资本多数决”原则,即由股东按照出资比例行使表决权。股东出席股东大会会议,所持每一股份有一表决权。但是,公司持有的本公司股份没有表决权。因此可以看出,我国股东大会投票的基本原则是一股一票原则,也称为股票平等原则,即股东原则上以其持有的股份数享有与其股份数同等的投票权。一股一票原则是股东平等原则的具体体现,已成
8、为当今世界各国公司立法的通例。除公司法有规定外,由公司章程规定。股东大会的决议方法,也因决议事项的不同而不同,按其内容的不同可分为普通事项决议和特别事项决议。一般来说,关于普通事项的决议必须要得到出席大会有表决权的股东半数以上投票同意时,此决议方能生效;而特别事项决议必须经出席会议的股东所持表决权的三分之二以上通过。以下事项之一适用特别事项决议:增加或减少注册资本;公司合并、分立:公司解散、清算;变更公司形式;修改公司章程;公司章程规定的其他特别决议。四、 股权结构与公司治理结构(一)股权结构的含义股权结构是指公司股东的构成和各类股东持股所占比例,以及股票的集中度(或分散度)和股东的稳定性。股
9、权结构是公司治理结构的基础,公司治理结构则是股权结构的具体运行形式。不同的股权结构决定了不同的企业组织结构,从而决定了不同的企业治理结构,最终决定了企业的行为和绩效。(二)股权结构的分类股权结构有不同的分类。一般来说,股权结构有两层含义。第一层含义是指股权集中度,即前五大股东持股比例。从这个意义上讲,股权结构有以下三种典型的类型。(1)集中分布型股权结构。其表现是:股权高度集中,绝对控股股东一般拥有公司股份的50%以上,对公司拥有绝对控制权。这种股权结构下,大股东缺少来自其他小股东的约束和制衡,导致其容易干预经营者行为,甚至与经营者合谋侵占小股东权益。(2)均匀分布型股权结构。其表现是:股权高
10、度分散,公司没有大股东,所有权与经营权基本完全分离,单个股东所持股份的比例在10%以下。这种股权结构可以避免集中分布型股权结构下股东行为两极分化以及大股东与经营者之间的合谋,但由于股权比较分散,股东们行使权力的积极性受到一定影响。在证券市场比较发达、股权流动性强的情况下,分散的股东可以利用发达的证券市场低成本却有效地对公司经营进行监督,如果股东对公司所披露的财务状况不满意就可“用脚投票”,从而对公司经营者施加压力,因此公司可以建立起较为有效的治理结构。但在证券市场不太发达、股权流动性较差的情况下,这种股权结构会导致股东对经营者监督约束不力,从而会影响公司经营绩效。(3)阶梯分布型股权结构。其表
11、现是:第一大股东拥有相对优势的股份,成为核心股东(持股比例为20%30%),其他股东的地位依次下降。各个股东以其持股水平为依据,决定其行使权力的努力程度。由于各股东持股差距适当,因此有望使各股东达到一种适度参与的境界,形成有效的制衡和监督机制。在证券市场不太发达、股权流动性较差的情况下,股权相对集中,不仅可以提高股东直接监控公司经营的动力和效率,而且有利于保持公司经营发展的稳定和持续性。一般而言,集中型股权结构公司由于股权集中在少数股东手上,所以成为收购兼并的目标公司的可能性较小;经理所持有的股份比例较多,成功收购该公司的可能性越小,即使收购成功,收购方也需支付巨额金额。相反,股权分散的治理机
12、制公司较容易伴随并购的发生,在流动性较好、发育较为完整的资本市场下,股权分散使接管者可以比较容易地收集到达到控股地位所需要的最低限度的股份。在公司治理的监督方面,股权分散的公司由于小股东不愿意或无能力支付监督成本,公司的股东监督机制就会成为一句空话。而对于股权集中型的公司而言,由于存在相对控股股东或绝对控股股东,这些大股东具有对经理人员实行有效监督的能力和动力。因此,股权集中型的公司与分散型公司相比较,前者的监督能更有效地运作。在公司所有权与经营权分离的条件下,存在着追求自身利益的经营者和维持自身利益所有者的矛盾问题。在股份高度分散的现代经理式公司里,经理阶层或董事长作为经营决策者在公司治理中
13、的地位和作用相对股东而言更为突出一一公司董事会实际上已经由经理所控制,因而作为委托人的股东对作为代理人的经理的激励实际上已为经理所控制。而且,股东们由于“搭便车”的原因而缺乏动力推翻现任经理或董事长,所以在股权十分分散的情形下,对经理的监督会成为一个严重的问题。第二层含义则是股权构成,即各个不同背景的股东集团分别持有股份的多少。在我国,就是指国家股东、法人股东及社会公众股东的持股比例。从理论上讲,股权结构可以按企业剩余控制权和剩余收益索取权的分布状况与匹配方式来分类。从这个角度,股权结构还可以被区分为控制权不可竞争和控制权可竞争的股权结构两种类型。在控制权可竞争的情况下,剩余控制权和剩余索取权
14、是相互匹配的,股东能够并且愿意对董事会和经理层实施有效控制;在控制权不可竞争的股权结构中,企业控股股东的控制地位是锁定的,对董事会和经理层的监督作用将被削弱。五、 资本结构与公司治理结构(一)资本结构的定义资本结构是指企业各种资本的构成及其比例关系。资本结构是企业筹资决策的核心问题,企业应综合考虑有关影响因素,运用适当的方法确定最佳资本结构,并在以后追加筹资中继续保持。资本结构有广义和狭义之分。广义的资本结构是指全部资金(包,括长期资金、短期资金)的构成及其比例,一般而言,广义资本结构包括债务资本和股权资本的结构、长期资本与短期资本的结构,以及债务资本的内部结构、长期资本的内部结构和股权资本的
15、内部结构等。狭义的资本结构是指各种长期资本构成及其比例,尤其是指长期债务资本与(长期)股权资本之间的构成及其比例关系。影响资本结构的因素包括企业财务状况、企业资产结构、企业产品销售情况、投资者和管理人员的态度、贷款人和信用评级机构的影响、行业因素、所得税税率的高低以及利率水平的变动趋势等。(二)企业的融资方式及选择企业融资可分为股权融资和债务融资两大渠道。这两类不同性质的资本在企业总资本中所占的比例,形成企业的资本结构。一般用公司短期及长期负债与股东权益的比例来反映资本结构,它又可进一步分为股权结构和债务结构。企业融资又有内源融资和外源融资两种方式。内源融资主要是指企业的自有资产和生产经营过程
16、中的资金积累部分;而外源融资则是指向企业的外部投资者借债或发行股票。根据迈尔斯的“啄食顺序理论”,公司一般遵循以下融资顺序:首先是内源融资,其次是债券融资,最后才是股权融资。也就是说,公司先依靠内源融资,然后求助于外源融资;而在外部融资中,又通常优先选择发行债券融资,资金不足时再进行股权融资。(三)资本结构理论资本结构理论包括净收益理论、净营业收益理论、MM理论、代理理论和等级筹资理论等。1、净收益理论净收益理论认为,利用债务可以降低企业的综合资金成本。由于债务成本一般较低,所以,负债程度越高,综合资金成本越低,企业价值越大。当负债比率达到100%时,企业价值将达到最大。2、净营业收益理论净营
17、业收益理论认为,资本结构与企业的价值无关,决定企业价值高低的关键要素是企业的净营业收益。尽管企业增加了成本较低的债务资金,但同时也加大了企业的风险,导致权益资金成本的提高,企业的综合资金成本仍保持不变。不论企业的财务杠杆程度如何,其整体的资金成本不变,企业的价值也就不受资本结构的影响,因而不存在最佳资本结构。3、MM理论MM理论认为,在没有企业和个人所得税的情况下,任何企业的价值,不论其有无负债,都等于经营利润除以适用于其风险等级的收益率。风险相同的企业,其价值不受有无负债及负债程度地影响;但在考虑所得税的情况下,由于存在税额底护利益,企业价值会随负债程度地提高而增加,股东也可获得更多好处。于
18、是,负债越多,企业价值也会越大。4、代理理论代理理论认为,企业资本结构会影响经理人员的工作水平和其他行为选择,从而影响企业未来现金收入和企业市场价值。该理论认,为,债权筹资有很强的激励作用,并将债务视为一种担保机制。这种机制能够促使经理多努力工作,少个人享受,并且做出更好的投资决策,从而降低由于两权分离而产生的代理成本。但是,负债筹资可能导致另一种代理成本,即企业接受债权人监督而产生的成本。均衡的企业所有权结构是由股权代理成本和债权代理成本之间的平衡关系来决定的。5、等级筹资理论等级筹资理论认为:(1)外部筹资的成本不仅包括管理和证券承销成本,还包括不对称信息所产生的“投资不足效应”而引起的成
19、本。(2)债务筹资优于股权筹资。由于企业所得税的节税利益,负债筹资可以增加企业的价值,即负债越多,企业价值增加越多,这是负债的第一种效应;但是,财务危机成本期望值的现值和代理成本的现值会导致企业价值的下降,即负债越多,企业价值减少额越大,这是负债的第二种效应。由于上述两种效应相抵消,企业应适度负债。(3)由于非对称信息的存在,企业需要保留一定的负债容量以便有利可图的投资机会来临时可发行债券,避免以太高的成本发行新股。(四)资本结构与公司治理的关系第一,谁向企业投资,谁就对企业拥有相应的控制权。股东通过股东大会、董事会等机制控制企业,但当企业出现资不抵债进入破产状态时,债权人便获得了对企业的控制
20、权。第二,从对经理控制权的威胁来看,不同融资方式也存在差别。发行新股可能使新股东持有大量股份,掌握公司控制权,进而使现有经理可能被替换。而发行债券带来的控制权损失的可能性,在经营正常状态下不但比发行新股小,也比贷款小。第三,在企业的总资本中,债务融资占的比重很高,就会形成债权人主导型治理模式;股权融资占的比重很高,则会形成股东主导型治理模式。由此可见,资本结构决定公司控制权在股东和债权人之间的配置,决定股权约束与债权约束的选择与搭配,涉及对经理人员激励、约束方式和强度的选择,影响公司的股票价格。六、 高级管理人员(一)高级管理人员的定义根据2013年修订的公司法的规定,高级管理人员,是指公司的
21、经理、副经理、财务负责人,上市公司董事会秘书和公司章程规定的其他人员。高级管理人员在现代企业中扮演了极其重要的角色。西门子创始人乔治西门子曾这样总结他的管理心得:“没有有效的高层管理,企业只不过是一堆应予拍卖的办公室家具而已。”在管理大师德鲁克看来,如果不把高层管理的任务看作是一种独特的职能、一种独特的工作,并按此进行组织,那么它就不能完成。在高管团队中,最重要的角色是经理人。经理人是指在一个所有权、法人财产权和经营权分离的企业中承担法人财产的保值增值责任,全面负责企业经营管理,对法人财产拥有绝对经营权和管理权,由企业在职业经理人市场(包括社会职业经理人市场和企业内部职业经理人市场)中聘任。经
22、理人的主要职能是辅助法定业务执行机关执行具体业务,具体实施董事会决定的事项。它并非公司强制设置的机构,公司可以根据具体情况确定设置与否。经理人与公司是有偿委任的关系,经理人的报酬及分配方法,由董事会特别决议确定。值得注意的是,此处所说的经理人可以指总经理、经理、副总经理、副经理等。通常一个公司的经理人人数是不确定的,公司可以根据具体情况进行相应的设置。经理人的任期不得超过董事一届的任期,任期由公司章程决定。(二)经理人的任职资格1、积极资格经理人可以是股东,也可以不是股东;经理人可以是董事,也可以不是董事;经理人必须是自然人;经理人可以具有本国国籍,也可以没有本国国籍;经理人必须在国内有住所或
23、居所。2、消极资格有下列情形之一的,不得担任公司的经理人:无民事行为能力人或者限制民事行为能力人;因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪,被判处刑罚,执行期满未逾5年,或者因犯罪被剥夺政治权利,执行期满未逾5年;担任因经营不善破产清算的公司、企业的董事或者厂长、经理,并对该公司、企业的破产负有个人责任的,自该公司、企业破产清算完结之日起未逾3年;担任因违法被吊销营业执照的公司、企业的法定代表人,并负有个人责任的,自该公司、企业被吊销营业执照之日起未逾3年;个人所负数额较大的债务到期未清偿。另外,国家公务员、军人、公证人、律师等不得担任公司的经理人,监事不能兼任同一公司的经
24、理人。(三)经理人的委任和退任经理人的委任由董事会负责,以普通决议形式进行。当出现以下退任事由时,经理人应当退任。(1)委任终止事由发生,如经理人死亡、破产或丧失行为能力。(2)辞职。经理人可随时辞职,无需董事会通过。但除因非可归责于经理人的事由而致使经理人不得不辞职外,如果在不利于公司的时候辞职,经理人应负损害赔偿责任。(3)决议解任。董事会可随时解任经理人。除因非可,归责为公司的事由而致使公司不得不将经理人解任外,若在不利于经理人的时候将其解任,公司应负损害赔偿责任。(4)失格解任。当发生经理人“消极资格”中所列事项之一时,失格解任事由出现时经理人应当退任。(四)经理人的权限1、一般事务管
25、理权一般事务管理权主要包括:主持公司的生产经营管理工作,并向董事会报告工作;组织实施董事会决议、公司年度计划和投资方案;在公司所造具的会计表册上签名盖章;拟订公司内部管理机构设置方案;拟订公司的基本管理制度;制定公司的具体规章:提请董事会聘任或者解聘公司副经理、财务负责人;聘任或者解聘除应由董事会聘任或者解聘以外的管理人员;拟定公司职工的工资、福利、奖惩,决定公司职工的聘用和解聘;提议召开董事会临时会议;公司章程或董事会授予的其他职权。2、公司代表权经理人对于第三人的关系,就所任事务有代表公司实行诉讼上或诉讼外行为的权限,但必须要有公司的书面授权。3、经理人的权利经理人的权利包括向公司请求预付
26、处理委任事务的必要费用的权利;向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利;向公司请求代其清偿因处理委任事务所负担的必要债务,未至清偿期的,请求公司提供担保的权利;向公司请求赔偿其处理委任事务时,因非可归责于自己的事由所导致的损害的权利。七、 管理层的责任(一)公司治理的管理职能因为存在信息不对称、潜在的利益冲突、经济理性和机会主义行为,股东缺少信任管理层的理由。管理层可能具有不同于股东的动机,并受诸如财务报告与其他公司治理参与者(董事)的关系等影响,当有机会时,管理层就可能不按公司和股东的最佳利益行动,而采取有利于自己私利的行为。因此,公司治理的一个重要任务就是建立和维护
27、治理机制以协调管理层和股东的利益冲突,减少机会主义行为和信息不对称的程度。管理层在董事会和监事会的监督下对所有的管理职能负全部责任,包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略等。(二)管理层的能力和尽职公司管理层的任务包括完成上述管理框架中的使命和任务,那么管理层能否自觉有效地完成这些任务呢?答案是不肯定的。当管理层没有能力的时候或不尽职的时候,都不能做好这些工作。在现代公司治理框架中,特别强调管理层的激励和监督,原因之一就是在企业的损失中,由于管理层不尽力的损失是最为严重的损失。企业很多问题,重要原因就是管理层无能,或者是
28、管理层有能力但不尽职所致。管理者不尽职的情况,主要是指公司的实际控制者为了一己私利,损害投资者利益的情况。具体来说,虽然职业经理追求自身利益最大化的行动,可以是与投资者受益的最大化相一致的。但在很多情况下,职业经理的利益最大化往往会与投资者的收益最大化目标完全不同。于是,管理者就会利用手中所掌握的资源为自己牟利,而不为投资者的权益努力工作,甚至以损害投资者利益的方式为自己牟利,这种情况被称为“管理腐败”。八、 内部控制评价工作底稿与报告(一)内部控制评价工作底稿根据企业内部控制评价指引第十一条的要求,内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采
29、取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。(二)内部控制评价报告根据企业内部控制基本规范企业内部控制评价指引的相关规定,企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。1、内部控制评价报告的内容根据企业内部控制评价指引第二十二条的规定,内部控制评价报告至少应当披露下列内容:(1)董事会对内部控制报告真实性的声明;(2)内部控制评价工作的总体情况;(3)内部控制评价的依据;(4)内部控制评价的范围:(5)内部控制评价的程序和方法;(6)内部控制缺陷及其认定情况;(7)内部控制的整改情况及对重大缺陷拟采
30、取的整改措施;(8)内部控制有效性的结论。2、报告时间及要求内部控制评价报告应当报经董事会或类似权力机构批准后与审计报告一起对外披露。企业应当以12月31日作为年度内部控制评价报告的基准日,内部控制评价报告应当在基准日后4个月内报出。企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。九、 内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类,在第一节“内部监督”中已做相关阐述,这里不再赘述。需要强调的是,企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控
31、制评价,由内部控制评价部门或机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。对于按严重程度分类的内部控制,内部控制评价部门或机构和管理层应当合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定。2、内部控制认定程序与整改如果评价工作人员在实施测试中发现控制差异,应分析差异是否属于控制缺陷并评价其严重程度。如果审查了解控制差异的起因和结果后,断定控制目标未能达到。同时,评价工作组人员不能通过增加其他测试程序证明已发现的差异不能代表所有内控的情况,将形成缺陷的结论。管理层应评价其严重程度并在其年度自我评价报告中披露,同时,有责任对有关控制缺陷进行整改,做出
32、补救措施。由于控制缺陷可以分为设计缺陷和执行缺陷,因此,整改方案应根据缺陷的不同类别制定不同的整改方法。对于需整改的内控设计缺陷,企业需在已有的内控管理制度体系中补充相关规定或修改原有规定,按照企业既定的管理制度报批程序对做出的补充或修改进行审批。对于需整改的内控执行缺陷,企业需加强内控的执行力度,要求控制执行人严格按照相关规定执行。对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告,并由董事会、监事会或经理层审定。如果出现不适合向经理层报告的情形,例如,存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企
33、业内部控制的整体有效性,但是应当引起董事会和管理层的重视。对于一般缺陷,可以向企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。十、 审计范围与审计目标内部控制作为企业中一项重要的管理活动,用来促进提高经营的效率效果,实现企业的发展战略。一些国家和地区,如美国、日本、欧盟等对内部控制审计已提出强制性要求。同样,我国企业内部控制基本规范中除了要求企业为其内部控制的设计与运行情况进行全面的评价、披露年度自我评价报告外,在第十条中明确指出:上市公司和非上市大中型企业聘请符合资格的会计师事务所,根据规范及配套办法和相关执业准则,对企业财务报告内部控制的有效性进行审计并出具审计报告
34、。会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。(一)内部控制审计的定义内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效做出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。一般地,企业内部审计部门负责内部控制审计,也可以委托不负责年审的会计师事务所开展内部控制审计。(二)内部控制审计的范围内部控制审计的范围限于特定日期与财务报表相关的内部控制。通常,注册会计师对某特定日期的内部控制进行审核。特
35、定日期可以是会计年度结束日,也可以是某中期结束日。注册会计师对某特定日期的内部控制审核时,应在接近于此日期之前的一段时间内对内部控制进行了解和测试,并对该日期的内部控制有效性发表审核意见。(三)内部控制审计的目标1、内控审计目标的具体界定内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性,具体表现为其能够保障资产、资金的安全,即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。2、内控审计目标与财务报表审计目标的联系与区别(1)两者的联系。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层对外提供的资产负
36、债表,表上反映有多少资产,其明示或暗示了这样几个声明:资产负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的。相应地,外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。(2)两者的区别。财务报表审计直接评价的是财务报表,或者说直接评价资产、资金本身的安全状态,其目标对象是资产、资金本身,而内部控制审计直接评价的是内部控制能否保障资产、资金的安全,其目标对象是内部控制,而资产、资金只是作为中间的观察对象而存在。财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”,一般不评价资产、资金的“动的安全”,即不评价资产、资金在流转中的增值性;而由于内部控制既要保
37、障资产、资金“静的安全”,又要保障其“动的安全”,所以内部控制审计既检查资产、资金的“静的安全”,又检查资产、资金的“动的安全”。十一、 审计工作计划与实施(一)审计工作计划企业内部审计指引第六条的规定:注册会计师应该恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。企业内部审计指引第七条的规定:在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:与企业相关的风险;相关法律法规和行业概况;企业组织结构和经营特点、资本结构等相关事项;企业内部控制最近发生变化的程度:与企业沟通过的内部控制缺陷;重要性、风险等与确定内部控制重大缺陷
38、相关的因素对内部控制有效性的初步判断;可获取的、与内部控制有效性相关的证据的类型和范围。注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价
39、人员和其他相关人员的工作而减轻。(二)审计工作实施企业内部审计指引第十条规定:注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险,选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。“自上而下”的方法始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始,然后注册会计师将关注重点放在企业层面的控制上,并将工作逐渐下移至重大账户、列报及相关的认定。1、识别企业层面控制通过了解企业与财务报告相关的整体风险,注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。注册会计师测试企业层面控制,
40、应当把握重要性原则,至少应当关注以下几方面。(1)与内部环境相关的控制。内部环境,即控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入企业业务流程:对诚信和道德价值观念的沟通与落实;对胜任能力的重视;治理层的参与程度:管理层的理念和经营风格;组织结构;6职权与责任的分配;人力资源政策与落实。(2)针对董事会、经理层凌驾于控制之上的风险而设计的控制。注册会计师可以根据对企业舞弊风险的评估做出判断,选择相关的企业层面控制进行测试,并评价这些控制能否有效应对管理层凌驾于控
41、制之上的风险。注册会计师应当特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报风险,并考虑企业如何纠正不正确的交易处理。(3)企业的风险评估过程。包括识别与财务报告相关的经营风险和其他经营管理风险,以及针对这些风险采取的措施。注册会计师在对企业整体层面的风险评估过程进行了解和评估时,考虑的主要因素可能包括:企业是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划;是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性以及确定需要采取的应对措施;是否已建立某种机制,识别和应对可能对企业产生重大且普遍影响的变化;会计部门是否建立了某种流程,以识
42、别会计准则的重大变化;业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门;风险管理部门是否建立了某种流程,以识别经营环境,包括监管环境发生的重大变化。(4)对内部信息传递和财务报告流程的控制。注册会计师应当从下列方面了解与财务报告相关的信息系统:对财务报表具有重大影响的各类交易;在信息技术和人工系统中,交易生成、记录、处理和报告的程序;与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;企业编制财务报告的过程,包括做出的重大会计估计和披露。财务报告流程的控制可以确保管理层按照适当的
43、会计准则编制合理、可靠的财务报告并对外报告。(5)对控制有效性的内部监督和自我评价。企业对控制有效性的内部监督和自我评价可以在企业层面上实施,也可以在业务流程层面上实施,包括对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动,以及将信息系统记录数据与实物资产进行核对等。2、识别业务层面控制注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际内部控制各项应用指引的要求和企业层面控制的测试情况,重点对生产经营活动中的重要业务与事项的控制进行测试。注册会计师应首先确定企业的重要业务流程和影响重大账户的重要交易类别,了解重要交易从发生到记入账目的整个流程,与重大账户及
44、其相关认定相结合,在重要交易整个流程中确定错报可能会在什么环节发生,即确定相应的控制目标;然后根据确定的审计测试策略、计划对内部控制进行进一步了解和评估,对重要交易流程中设计的防止或发现并纠正可能错报的相关控制加以识别;再通过执行穿行测试,来证实对重要交易流程和相关控制的了解,并确定相关控制是否得到执行;最后对相关控制的设计和是否得到执行进行评价,以确定进一步的审计程序。十二、 内部控制的相关比较(一)目标的比较内部控制是一个管理系统而非技术系统,是一个防守系统而不是进攻系统,因此,内部控制要实现企业的价值最大化目标,无法依靠利益的增加而只能通过减少支出。内部控制的目标,通常指内部控制所要达到
45、的预期效果和所要完成的控制任务。从理论上说,内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计、执行内部控制时的主观需要。内部控制的目标限于内部控制功能和人们的主观需求之间,不可能高于其本身的客观功能,当然,也不能低于主观需求。1、国内外相关报告的内部控制目标比较内部控制的目标并非单一的,是由几个目标组成的目标结构或体系,并且,各目标之间存在着相互联系。目前内部控制学关于目标的阐述有“三目标论”“四目标论”“五目标论”,这些目标深入具有不同的层次,但有一个共同的目标指向,即降低各种风险带来的损失。对内部控制整体框架、企业风险管理框架与我国企业内部控制基本规范中所规定的内部控制目标进行
46、的比较。标准或规范对内部控制目标的规定有所差异,主要是因为第一,确定控制目标的设定基础。有的以内部会计控制为基础设定(如1949年的定义),有的以内部控制为基础来设定,有的以风险管理为基础设定;第二,颁布这些标准或规范的机构不同。有的从企业层面颁布,有的从行业层面颁布,有的从监管层面颁布。反观我国基本规范,相较于企业风险管理框架,多了一个资产安全目标,资产安全是企业展开各种经济活动的物质前提,但是从目标的排列次序上可以看出,我国的基本规范中规定的次序恰恰与企业风险管理报告要求的相反,这是结合我国基本实情的具体规定。一般认为,首先,企业应当在合规合法的前提下开展活动,违背了这项原则,其他目标再好
47、也是纸上谈兵。其次,保证合规合法目标实现的基础之上,资产作为企业经济活动的物质前提,应当保证实现资产安全的目标。再次,企业应当保证财务报告及相关信息的真实完整,以便于利益相关者做出决策。与此同时,企业应当回归到日常经营管理活动当中来,提高企业的经营效率和效果,提高经营业绩是企业的大势所趋。最后,在上述四个目标实现的基础上,提出了企业的发展战略。2、我国内部控制目标演进过程我国的相关法规制度对内部控制目标的界定也是一个不断演进的过程,我国相关法规、制度对内部控制目标的界定,可以分为三个发展演进阶段。第一阶段,外部化阶段。强调内部会计控制,突出财务报告的真实完整,主要表现在独立审计具体准则第9号内部控制和审计风险(体现内部控制为审计服务)、财政部内部会计控制规范一基本规范等。第二阶段,内部化阶段。强调内部控制,在保证财务报告真实完整的前提下提高经营的效率和效果,主要表现在中国注册会计师审计准则第1211号(体现风险导向的审计内涵)、上交所