《通信连接器公司治理手册【范文】.docx》由会员分享,可在线阅读,更多相关《通信连接器公司治理手册【范文】.docx(108页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/通信连接器公司治理手册通信连接器公司治理手册目录一、 项目基本情况3二、 风险图谱8三、 风险分析的方法9四、 目标设定的含义16五、 内部控制目标的设定20六、 审计工作计划与实施23七、 评价控制缺陷与报告27八、 内部控制缺陷的认定31九、 内部控制评价的组织与实施33十、 内部监督比较44十一、 内部监督的内容45十二、 控制手段类业务流程51十三、 控制活动类业务流程58十四、 授权审批控制73十五、 财产保护控制75十六、 产业环境分析77十七、 5G基站建设加速,连接器需求几何级增长86十八、 必要性分析87十九、 公司简介87二十、 法人治理88二十一、 SWOT分析98
2、二十二、 项目风险分析103项目风险对策105(一)政策风险对策105目前,国内有良好的宏观经济政策,但还需要把握机会,抓住国家目前鼓励符合产业政策项目建设的机会,让项目尽快进入实施阶段。105一、 项目基本情况(一)项目承办单位名称xx有限公司(二)项目联系人陆xx(三)项目建设单位概况公司在发展中始终坚持以创新为源动力,不断投入巨资引入先进研发设备,更新思想观念,依托优秀的人才、完善的信息、现代科技技术等优势,不断加大新产品的研发力度,以实现公司的永续经营和品牌发展。未来,在保持健康、稳定、快速、持续发展的同时,公司以“和谐发展”为目标,践行社会责任,秉承“责任、公平、开放、求实”的企业责
3、任,服务全国。公司在“政府引导、市场主导、社会参与”的总体原则基础上,坚持优化结构,提质增效。不断促进企业改变粗放型发展模式和管理方式,补齐生态环境保护不足和区域发展不协调的短板,走绿色、协调和可持续发展道路,不断优化供给结构,提高发展质量和效益。牢固树立并切实贯彻创新、协调、绿色、开放、共享的发展理念,以提质增效为中心,以提升创新能力为主线,降成本、补短板,推进供给侧结构性改革。本公司秉承“顾客至上,锐意进取”的经营理念,坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念,将诚信经营、诚信服务作为企业立世之本,在服务社会、方便大众中赢得信誉、赢得市场。“满足社会
4、和业主的需要,是我们不懈的追求”的企业观念,面对经济发展步入快车道的良好机遇,正以高昂的热情投身于建设宏伟大业。(四)项目实施的可行性1、长期的技术积累为项目的实施奠定了坚实基础目前,公司已具备产品大批量生产的技术条件,并已获得了下游客户的普遍认可,为项目的实施奠定了坚实的基础。2、国家政策支持国内产业的发展近年来,我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下,本产业已成为我国具有国际竞争优势的战略性新兴产业,伴随着提质增效等长效机制政策的引导,本产业将进入持续健康发展的快车道,项目产品亦随之快速升级发展。按照目前主流的天线方案计算,每个基站将会用到64个射频连接器。根据当前
5、5G基站的主流架构,每座宏基站需要用到192套(采用介质滤波器的结构)或384套(采用金属滤波器的结构)的板对板连接器。5G基站数量的增加给通信连接器市场带来广阔的增长空间,通信连接器企业迎来持续发展,根据Bishop&associates,Inc.的预测数据,至2025年全球和国内通信连接器市场规模将分别达到215亿美元和95亿美元。(五)项目建设选址及建设规模项目选址位于xx(以最终选址方案为准),占地面积约39.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。项目建筑面积39728.37,其中:主体工程29469.44,仓储
6、工程4520.88,行政办公及生活服务设施3163.84,公共工程2574.21。(六)项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资12087.60万元,其中:建设投资9945.68万元,占项目总投资的82.28%;建设期利息143.98万元,占项目总投资的1.19%;流动资金1997.94万元,占项目总投资的16.53%。2、建设投资构成本期项目建设投资9945.68万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用8500.21万元,工程建设其他费用1159.64万元,预备费285.83万元。(七)资金筹
7、措方案本期项目总投资12087.60万元,其中申请银行长期贷款5876.77万元,其余部分由企业自筹。(八)项目预期经济效益规划目标1、营业收入(SP):20700.00万元。2、综合总成本费用(TC):17183.32万元。3、净利润(NP):2564.94万元。4、全部投资回收期(Pt):6.25年。5、财务内部收益率:15.60%。6、财务净现值:2439.66万元。(九)项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设,本期项目建设期限规划12个月。(十)项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积26000.00约39.00亩1.1总建筑面
8、积39728.37容积率1.531.2基底面积14560.00建筑系数56.00%1.3投资强度万元/亩239.872总投资万元12087.602.1建设投资万元9945.682.1.1工程费用万元8500.212.1.2工程建设其他费用万元1159.642.1.3预备费万元285.832.2建设期利息万元143.982.3流动资金万元1997.943资金筹措万元12087.603.1自筹资金万元6210.833.2银行贷款万元5876.774营业收入万元20700.00正常运营年份5总成本费用万元17183.326利润总额万元3419.927净利润万元2564.948所得税万元854.989
9、增值税万元806.3410税金及附加万元96.7611纳税总额万元1758.0812工业增加值万元6228.3513盈亏平衡点万元9301.28产值14回收期年6.25含建设期12个月15财务内部收益率15.60%所得税后16财务净现值万元2439.66所得税后二、 风险图谱风险图谱是风险分析的重要工具,通过分析公司的风险图谱,可以直观地看到公司的风险分布情况,从而确定风险管理的重要控制点和风险管理解决方案。风险图谱从风险发生的可能性和影响程度两方面对风险进行评级,风险评级要从固有风险、目标剩余风险和实际剩余风险三个层级进行。风险图谱被两条“等风险线”分隔为“红灯区”“黄灯区”和“绿灯区”(1
10、)“红灯区”的风险大多集中在第一象限,其发生的概率和影响程度均较高。公司应该根据风险的属性和风险偏好来选择风险管理方案;(2)“黄灯区”的风险,有两种情况:处于第二象限的风险更多的是一些非常事件,但影响程度较大。对于这类风险,公司应该在采取防范措施的同时,制订应急计划;处于第四象限的风险,其影响程度不是很高而发生概率偏高,这往往与日常经营和遵守法律方面的问题有关,这些风险的累计影响不可低估。对于这类风险要注意日常的管理和监控。(3)“绿灯区”的风险大多集中在第三象限,是指那些发生概率和影响程度均不太高的风险,通常在目前可以接受。公司可以取消与此风险相关的、多余的风险控制措施,从而减少成本和资源
11、消耗以便管理更重要的风险。风险图谱不是一成不变的,公司应该定期评估风险,动态地对风险图谱进行调整和更新。三、 风险分析的方法风险分析的方法一般包括定量分析方法和定性分析方法。但当前最常用的分析方法一般都是定量和定性的混合方法,对一些可以明确赋予数值的要素直接赋予数值,对难于赋值的要素使用定性方法,这样不仅可以清晰地分析企业资产的风险情况,而且也极大地简化了分析的过程,加快了风险分析的进度。(一)定量分析法定量分析法就是对风险的程度用直观的数据表示出来,其主要思路是对构成风险的各个要素和潜在损失的程度赋予数值或货币金额这样风险分析的整个过程和结果都可以被量化了。在度量风险的所有要素(资产价值、脆
12、弱性级别等)中,风险分析人员计算资产暴露程度,计算控制成本以及确定所有其他值时,应尽量具有相同的客观性。风险大小的判断可以根据风险暴露的大小乘以风险发生的概率加以确定。目前比较常用的定量分析方法有:MPY(年度可能最大损失)值估计法、情景分析法、VAR(风险价值)法、敏感性分析等。1、MPY值估计法MPY值估计法是评估一般危害性风险的方法,是指在某一特定年度中,单一风险单位或多个风险单位遭受一种或多种事故所致的最大总损失。年度最大可信总损失与年度预期总损失不同,年度预期损失是平均损失,而年度可信总损失与风险管理人员的主观判断有关。2、情景分析法情景分析法是通过假设、预测、模拟等手段生成未来情景
13、,并分析其对目标产生影响的一种分析方法。该方法根据发展趋势的多样性,通过对系统内外相关问题的系统分析,设计出多种可能的未来前景,然后用类似于撰写电影剧本的手法,对系统发展态势做出详细的情景和画面的描述。当一个项目持续的时间较长时,往往要考虑各种技术、经济和社会因素的影响,可用情景分析法来预测和识别其关键风险因素及其影响程度。情景分析法对以下情况特别有用:提醒决策者注意某种措施或政策可能引起的风险或危机性的后果;建议需要进行监视的风险范围;研究某些关键性因素对未来过程的影响;提醒人们注意某种技术的发展会给人们带来哪些风险。3、VAR法VAR法即风险价值法,是指在正常的市场条件和给定的置信度内,某
14、种投资组合在既定时期内所面临的市场风险大小和可能遭受的潜在最大价值损失。VAR把对预期的未来损失的大小和该损失发生的可能性结合起来,不仅让投资者知道发生损失的规模,而且知道其发生的可能性,是一种数量化市场风险的重要度量工具。VAR法利用统计技术来度量投资风险,对某个有价证券,在市场条件下,对给定的时间区间的置信水平a,VAR给出了该有价证券最大可能的预期损失,即可以保证损失不会超过VAR的概率为1a。计算VAR常用的方法主要有3种。(1)历史模拟法。该方法是借助于计算过去一段时间内的资产组合风险收益的频度分布,通过找到历史上一段时间内的平均收益以及在既定置信水平a下的最低收益率,计算资产组合的
15、VAR值。(2)方差一协方差法。该方法的基本思路为:首先,利用历史数据计算资产组合的收益的方差、标准差、协方差;其次,假定资产组合收益是正态分布,可求出在一定置信水平下,反映了分布偏离均值程度的临界值;最后,建立与风险损失的联系,推导VAR值。(3)蒙特卡罗模拟法。它是基于历史数据和既定分布假定的参数特征,借助随机产生的方法模拟出大量的资产组合收益的数值,再计算VAR值。4、敏感分析法敏感分析法是指通过对项目各种不确定因素在未来发生变化时对经济效果指标影响程度的比较,找出敏感因素,提出相应对策。它是在项目评价的不确定分析中被广泛运用的主要方法之一。在项目计算期内可能发生变化的因素主要有建设投资
16、、产品产量、产品售价、主要原材料供应及价格、劳动力价格、建设工期及外汇汇率等。敏感性分析就是要分析预测这些因素单独变化或多因素变化时对项目内部收益率、静态投资回收期和借款偿还期等的影响。这些影响应是用数字、图表或曲线的形式进行描述,使决策者了解不确定因素对项目评价的影响程度,确定不确定性因素变化的临界值,以便采取防范措施,从而提高决策的准确性和可靠性。各因素的变化都会引起效益指标的一定变化,但其影响程度却各不相同。有些因素小幅度变化,就能引起经济评价指标发生较大幅度的波动;而另一类因素即使发生了较大幅度的变化,对经济效益指标的影响也不是很大。一般把前一类因素称为敏感性因素,后一类称为非敏感性因
17、素。敏感性分析的目的就是要筛选敏感性因素和非敏感性因素。敏感性分析的步骤如下。(1)确定敏感性分析指标。投资项目经济评价有一整套指标体系,在进行敏感性分析时,应选择最能反映项目经济效益的一个或几个主要指标进行分析。最基本的分析指标是内部收益率,根据项目的实际情况也可选择净现值或投资回收期等指标,必要时可同时针对两个或两个以上的指标进行敏感性分析。(2)选择敏感性分析的不确定因素。影响项目经济效益指标的因素很多,如产品产量、价格、经营成本、投资额、建设期和生产期等。在实际的敏感性分析中,没有必要也不可能对所有因素进行分析。根据项目特点,结合经验判断选择对项目影响效益较大且重要的不确定因素进行分析
18、。经验表明,应主要对销售收入、产品价格、产量、经营成本、建设投资等不确定因素进行敏感性分析。(3)确定不确定因素的变化范围。在选择不确定因素分析基础上,还要进一步分析不确定因素的可能变动范围。一般选择不确定因素变化的百分率为+5%、+10%、土15%、土20%等,对于不便用百分数表示的因素,可采用延长一段时间表示,如延长一年。(4)计算敏感性分析指标。为较准确反映项目评价指标对不确定因素的敏感程度,分析不确定因素的变化使项目由可行变为不可行的临界数值,应计算敏感度系数和临界点指标。敏感度系数。敏感度系数指项目评价指标变化的百分率与不确定因素变化的百分率之比。敏感度系数高,表示项目效益对该不确定
19、因素敏感程度高。临界点。临界点是指不确定性因素的变化使项目由可行变为不可行的临界数值,可采用不确定性因素相对基本方案的变化率或相对应的具体数值表示。当该不确定性因素为费用科目时,即为其增加的百分率,当其为效益科目时为降低的百分率。临界点也可用该百分率对应的具体数值表示。当不确定因素的变化超过了临界点所表示的不确定因素的极限变化时,项目将由可行变为不可行。临界点的高低与计算临界点指标的初始值有关。若选取基准收益率为计算临界点的指标,对于同一个项目,随着设定基准收益率的提高,临界点就会变低;而在一定的基准收益率下,临界点越低,说明该因素对项目评价指标影响越大,项目对该因素就越敏感。从根本上说,临界
20、点计算是使用插值法,也可以借助于计算机的相关软件,由于项目评价指标的变化与不确定因素变化之间不是直线关系,当通过直线图求解时也会存在一定的误差。(二)定性分析法定性分析法与定量分析法的区别在于不需要对资产及各相关要素的分配确定数值,而是赋予一个相对值。在风险管理过程中,风险分析是最困难的。风险经理往往陷入两难的境地,即为了追求准确,就必须应用复杂的概率计算方法和采用精度较高的模型,但是限于资料的稀缺和时间的紧迫,这种方法或模型就被迫放弃。大多数的风险经理宁愿放弃准确度的较高要求而采用定性的预测方法,即将风险的概率估计予以主观量化。据统计,75%的项目经理采用的风险分析方法是专家调查打分法。例如
21、,通过问卷、面谈及研讨会的形式进行数据收集和风险分析,这个方法涉及各业务部门的人员,这个过程带有一定的主观性,往往需要凭借专业咨询人员的经验和直觉,或者业界的标准和惯例,因此,为风险各相关要素(资产价值、威胁、脆弱性等)的大小或高低程度定等级时,可以运用定性分析方法将风险分为高、中、低三个等级。通过这样的方法,对风险的各个分析要素赋值后,可以定性地区分这些风险的严重等级,避免了复杂的赋值过程简单且又易于操作。定性分析法的步骤一般如下。第一步,确定风险因素(或称威胁)发生的可能性。假定把威胁的可能性定为五级。第二步,通过风险分析对风险确定等级。风险等级一般可以分为高、中、低三个等级,也可以分为四
22、级或者五级。第三步,根据上面两张表编制风险矩阵表。企业管理层肯定不能接受H,对M要根据具体情况考虑是否应采取相应的对策来减少这种风险,对L应当能接受,但需要加强对风险的控制,不使其损失面扩大。定性分析的操作方法可以多种多样,包括小组讨论(例如Delphi方法)、检查列表、问卷、人员访谈、调查等。定性分析操作起来相对容易,但也可能因为操作者经验和直觉的偏差而使分析结果失准。四、 目标设定的含义我国内部控制基本规范第二十条规定,企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动
23、来管理风险之前,首先必须有目标,确定与目标相关的风险,目标设定是风险评估的前提。目标设定分为三个层次,首先在企业既定的使命或愿景指导下,管理层制定企业的战略目标;其次根据战略目标制定业务层面的目标,并在企业内层层分解和落实;最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。企业应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是高层次的目标,与其使命相关联并支撑其使命。企业在考
24、虑实现战略目标的各种方案时,必须考虑与各种战略相伴的风险及其影响。战略目标方面的关注点主要包括:(1)对企业绩效现状进行的评估(2)对内部和外部环境的监测分析;(3)战略目标体系(4)战略选择遵循必要的流程,以及获得了充分的讨论;(5)对目标实现与现有资源状况之间的匹配程度进行的评估;(6)设定战略目标可接受程度;(7)就战略目标与企业内部员工和外部相关利益集团之间的沟通。2、经营目标经营目标与企业经营的效率与效果有关,包括业绩和盈利目标的实现,需要反映企业运营所处的特定经营、行业和经济环境。经营目标来自公司的战略目标和战略计划,并与之紧密联系,是随着具体对象和不同时段制订的,这些目标应针对每
25、个重要业务活动并与其他业务活动保持一致。经营目标方面的关注点主要包括以下几点:(1)经营目标与公司战略目标及战略计划一致;(2)经营目标适应公司所处的特定经营环境、行业和经济环境等;(3)各个业务活动目标之间保持一致;(4)所有重要业务流程与业务活动目标相关;(5)适当的资源及有效配置(6)管理层制定的公司经营目标及其对目标的负责程度。3、报告目标报告目标与财务报告及其相关信息的真实完整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息,支持管理层的决策,并对主体活动和业绩实施有效监控。报告目标方面的关注点主要包括以下几点:(1)管理层决策及对公司活动、业绩监控的准确、及时、完整
26、的信息的对内报告;(2)满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告;(3)反映信息的全面性,包括财务信息与非财务信息。4、资产安全目标资产安全目标是内部控制的基本目标,包括:防止企业无效率经营,损失资产;防止员工舞弊;防止公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义,近年来国有资产流失的案件屡有发生,内部控制应该把资产安全作为一个重要的目标来加以实现。资产安全目标方面的关注点主要包括以下几点:(1)关注企业日常经营活动的效率;(2)提高企业的生产力和竞争力;(3)防止资产缩水;(4)关注资产使用及处置的授权情况。5、合规目标合规
27、目标与企业各项活动的合法性有关。企业进行内部控制建设必须符合相关的法律和法规。企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标,企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响。合规目标方面的关注点主要包括:公司的各项活动符合法律法规的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。五、 内部控制目标的设定(一)制订战略目标企业的战略目标一般是稳定的,但与其相关的业务层面的目标具有动态性,会随着内部和外部的条件而调整。在企业风险管理目标的设计过程中,首先要确定企业层面的目标,即战略目标。战略目标需要通过董事会及员工的相互沟通后确定,同时还要有
28、支持其实现的资金预算及战略计划。战略目标的制订需要经过如下5个阶段。(1)明确企业发展目标。企业在长期规划中应明确自身的发展目标和发展方向,通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工。(2)制订实现目标的战略规划。企业通过SWOT分析,在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划。(3)制订年度计划及资金预算。企业根据制订的中长期战略规划,编制年度经营计划。该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构。(4)企业编制年度预算。企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算,将战略目标进一步分解、细化与落实
29、。(5)企业编制企业预算管理办法,明确编制预算的基本原则、内容、编制依据等。(二)确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划,并制约或促进企业战略目标的实现。业务层面的目标应具体并具有可衡量性,并且与重要业务流程密切相关。业务层面目标的制订需要经过如下四个阶段。(1)设定业务层面目标。企业的总目标及战略目标规划为业务层面目标的设定指明了方向,业务层面根据自身的实际情况及总体目标的要求提出本单位的目标,通过上下不断沟通最终确定。(2)根据企业的发展变化,定期更新业务活动的目标。(3)配置资源以保证业务层面目标的顺利实现。企业在确定各业务单位
30、的目标之后,将人、财、物等资源合理分配下去,以保证各业务单位有实现其目标的资源。(4)分解业务目标并下达。企业确定业务层面的目标后,再将其分解至各具体的业务活动中,明确相应岗位的目标。(三)合理确定风险承受能力为了合理地确定风险承受能力,在目标设定阶段,企业必须解决以下3个基本问题。(1)风险偏好。风险偏好是指企业在实现其目标的过程中愿意接受的风险程度。可以采用定性和定量两种方法对风险偏好加以度量。风险偏好与企业的战略直接相关,在战略制定阶段,企业应进行风险管理,考虑将该战略的既定收益与企业的风险偏好结合起来,目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。(2)风险容
31、忍度。风险容忍度是指在企业目标实现的过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。企业风险管理(2016)将风险容忍度确定为可接受的绩效变动区间,该定义更加明确和可度量,有助于组织在给定绩效目标下量化可以承受的风险边界。(3)风险组合观。风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施,以使企业所承受的风险在风险偏好的范围内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可以超过企业总体的风险偏好范围。因此,应以企业总体的风险组合的观点看待风险。六、 审计工作计划与实施
32、(一)审计工作计划企业内部审计指引第六条的规定:注册会计师应该恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。企业内部审计指引第七条的规定:在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:与企业相关的风险;相关法律法规和行业概况;企业组织结构和经营特点、资本结构等相关事项;企业内部控制最近发生变化的程度:与企业沟通过的内部控制缺陷;重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断;可获取的、与内部控制有效性相关的证据的类型和范围。注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的
33、证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。(二)审计工作实施企业内部审计指引第十条规定:注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风
34、险,选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。“自上而下”的方法始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始,然后注册会计师将关注重点放在企业层面的控制上,并将工作逐渐下移至重大账户、列报及相关的认定。1、识别企业层面控制通过了解企业与财务报告相关的整体风险,注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注以下几方面。(1)与内部环境相关的控制。内部环境,即控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性
35、的态度、认识和措施。在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入企业业务流程:对诚信和道德价值观念的沟通与落实;对胜任能力的重视;治理层的参与程度:管理层的理念和经营风格;组织结构;6职权与责任的分配;人力资源政策与落实。(2)针对董事会、经理层凌驾于控制之上的风险而设计的控制。注册会计师可以根据对企业舞弊风险的评估做出判断,选择相关的企业层面控制进行测试,并评价这些控制能否有效应对管理层凌驾于控制之上的风险。注册会计师应当特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报风险,并考虑企业如何纠正不正确的交易处理。(3)企业的风
36、险评估过程。包括识别与财务报告相关的经营风险和其他经营管理风险,以及针对这些风险采取的措施。注册会计师在对企业整体层面的风险评估过程进行了解和评估时,考虑的主要因素可能包括:企业是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划;是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性以及确定需要采取的应对措施;是否已建立某种机制,识别和应对可能对企业产生重大且普遍影响的变化;会计部门是否建立了某种流程,以识别会计准则的重大变化;业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门;风险管理部门是否建立了某种流程,以识别经营环境,包括监管环境发
37、生的重大变化。(4)对内部信息传递和财务报告流程的控制。注册会计师应当从下列方面了解与财务报告相关的信息系统:对财务报表具有重大影响的各类交易;在信息技术和人工系统中,交易生成、记录、处理和报告的程序;与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;企业编制财务报告的过程,包括做出的重大会计估计和披露。财务报告流程的控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告并对外报告。(5)对控制有效性的内部监督和自我评价。企业对控制有效性的内部监督和自我评价可以在企业层面上实施,也可以在业务流
38、程层面上实施,包括对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动,以及将信息系统记录数据与实物资产进行核对等。2、识别业务层面控制注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际内部控制各项应用指引的要求和企业层面控制的测试情况,重点对生产经营活动中的重要业务与事项的控制进行测试。注册会计师应首先确定企业的重要业务流程和影响重大账户的重要交易类别,了解重要交易从发生到记入账目的整个流程,与重大账户及其相关认定相结合,在重要交易整个流程中确定错报可能会在什么环节发生,即确定相应的控制目标;然后根据确定的审计测试策略、计划对内部控制进行进一步了解和评估,对
39、重要交易流程中设计的防止或发现并纠正可能错报的相关控制加以识别;再通过执行穿行测试,来证实对重要交易流程和相关控制的了解,并确定相关控制是否得到执行;最后对相关控制的设计和是否得到执行进行评价,以确定进一步的审计程序。七、 评价控制缺陷与报告(一)评价控制缺陷注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。企业内部控制可能存在重大缺陷情形有:(1)注册会计师发现董事、监事和高级管理人员舞弊;(2)企业更正已经公布的财务报表;(3)注册会计师发现当期财务报
40、表存在重大错报,而内部控制在运行过程中未能发现该错报;(4)企业审计委员会和内部审计机构对内部控制的监督无效。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。控制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系,而取决于控制缺陷是否可能导致错报。评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的
41、判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确的考量和陈述。(二)内部控制缺陷的报告1、对内报告内部控制缺陷报告应当采取书面形式。对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告;对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经理层报告的情形,如存在与经理层舞弊相关的内部控制缺陷,或存在经理层凌驾于内部控制之上的情形等,应当直接向董事会及其审计委员会、监事会报告。企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限,一般缺陷、重要缺陷应定期报告,重大缺陷即时报告。2、对外报告我国企业内
42、部控制审计指引第四条规定:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。内部控制信息披露服务于投资者的权益保护以及投资者对企业投资回报的预期。财务报告之所以是投资决策的重要依据,原因在于它有助于投资者评估企业未来产生现金流量的金额、时间和不确定性从而服务于投资决策。但是,依据财务数据对企业前景的预期能否成为现实、差异的波动方向取决于对未来不确定因素的管控。内部控制的有效性以及缺陷的严重程度决定着它管控未来风险的能力以及预期变为现实的可靠程度。对外披露内控缺陷
43、信息是企业必须承担的义务。但是,无论从法律赋予管理层的义务层面讲,还是受托者对委托者承担的道义责任层面讲,并不是所有的内部控制缺陷都必须对外披露。对外披露的缺陷应该是对投资者制定投资决策、修正以往投资决策产生影响的缺陷信息。缺陷的披露实际上起风险提示的作用,只有较大可能偏离目标且危害程度较严重的缺陷才有必要对外披露。3、注册会计师内部控制审计意见类型企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。具体又可分为无保留意见、带强调段的无保留意见、否定意见和无法表示意见四种类型。(1)无保留审计意见。发表无保留审计意见必须同时符合两个条件:企业按照内部控制有关法律法规以及企业内部
44、控制制度要求,在所有重大方面建立并实施有效的内部控制;注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程未受到限制。(2)带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明。该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,否则应对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的
45、性质及其对财务报告内部控制的影响程度等内容。(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制有效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷做出详细说明。八、 内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类,在第一节“内部监督”中已做相关阐述,这里不再赘述。需要强调的是,企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门或机构进行综合分析后提出认定意见,按
46、照规定的权限和程序进行审核后予以最终认定。对于按严重程度分类的内部控制,内部控制评价部门或机构和管理层应当合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定。2、内部控制认定程序与整改如果评价工作人员在实施测试中发现控制差异,应分析差异是否属于控制缺陷并评价其严重程度。如果审查了解控制差异的起因和结果后,断定控制目标未能达到。同时,评价工作组人员不能通过增加其他测试程序证明已发现的差异不能代表所有内控的情况,将形成缺陷的结论。管理层应评价其严重程度并在其年度自我评价报告中披露,同时,有责任对有关控制缺陷进行整改,做出补救措施。由于控制缺陷可以分为设计缺陷和执行缺陷,因此,整改方
47、案应根据缺陷的不同类别制定不同的整改方法。对于需整改的内控设计缺陷,企业需在已有的内控管理制度体系中补充相关规定或修改原有规定,按照企业既定的管理制度报批程序对做出的补充或修改进行审批。对于需整改的内控执行缺陷,企业需加强内控的执行力度,要求控制执行人严格按照相关规定执行。对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告,并由董事会、监事会或经理层审定。如果出现不适合向经理层报告的情形,例如,存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。对于一般缺陷,可以向企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。九、 内部控制评价的组织与实施内部控制评价是由企业董事会和管理层实施的。进行评价的具体内容应围绕企业内部控