《茶油公司治理与内部控制规划_范文.docx》由会员分享,可在线阅读,更多相关《茶油公司治理与内部控制规划_范文.docx(100页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/茶油公司治理与内部控制规划茶油公司治理与内部控制规划xxx有限公司目录一、 项目概况4二、 产业环境分析7三、 必要性分析10四、 股东大会决议10五、 股东大会的召集及议事程序11六、 监事会13七、 监事15八、 内部控制评价的组织与实施19九、 内部控制缺陷的认定30十、 审计工作计划与实施31十一、 评价控制缺陷与报告36十二、 企业识别风险关注的因素40十三、 风险识别的方法41十四、 风险应对概述47十五、 风险应对策略的选择48十六、 风险分析的定义和目的49十七、 风险分析的方法50十八、 公司治理与内部控制的联系57十九、 公司治理与内部控制的融合61二十、 内部控制的
2、起源64二十一、 内部控制的演进66二十二、 法人治理结构79二十三、 项目风险分析95项目风险对策98(一)政策风险对策98目前,国内有良好的宏观经济政策,但还需要把握机会,抓住国家目前鼓励符合产业政策项目建设的机会,让项目尽快进入实施阶段。98一、 项目概况(一)项目基本情况1、承办单位名称:xxx有限公司2、项目性质:新建3、项目建设地点:xxx(待定)4、项目联系人:邱xx(二)主办单位基本情况经过多年的发展,公司拥有雄厚的技术实力,丰富的生产经营管理经验和可靠的产品质量保证体系,综合实力进一步增强。公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发。集团成立至今,始终坚持以人
3、为本、质量第一、自主创新、持续改进,以技术领先求发展的方针。面对宏观经济增速放缓、结构调整的新常态,公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索,提升企业综合实力,配合产业供给侧结构改革。同时,公司注重履行社会责任所带来的发展机遇,积极践行“责任、人本、和谐、感恩”的核心价值观。多年来,公司一直坚持坚持以诚信经营来赢得信任。公司注重发挥员工民主管理、民主参与、民主监督的作用,建立了工会组织,并通过明确职工代表大会各项职权、组织制度、工作制度,进一步规范厂务公开的内容、程序、形式,企业民主管理水平进一步提升。围绕公司战略和高质量发展,以提高全员思想政治素质、业务素质和履职能力为核
4、心,坚持战略导向、问题导向和需求导向,持续深化教育培训改革,精准实施培训,努力实现员工成长与公司发展的良性互动。企业履行社会责任,既是实现经济、环境、社会可持续发展的必由之路,也是实现企业自身可持续发展的必然选择;既是顺应经济社会发展趋势的外在要求,也是提升企业可持续发展能力的内在需求;既是企业转变发展方式、实现科学发展的重要途径,也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨,公司积极履行社会责任,依法经营、诚实守信,节约资源、保护环境,以人为本、构建和谐企业,回馈社会、实现价值共享,致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任
5、管理推进工作的基础,从制度建设、组织架构和能力建设等方面着手,建立了一套较为完善的社会责任管理机制。(三)项目建设选址及用地规模本期项目选址位于xxx(待定),占地面积约56.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(四)项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资18371.78万元,其中:建设投资14516.44万元,占项目总投资的79.01%;建设期利息395.17万元,占项目总投资的2.15%;流动资金3460.17万元,占项目总投资的18.83%。(五)项目资
6、本金筹措方案项目总投资18371.78万元,根据资金筹措方案,xxx有限公司计划自筹资金(资本金)10306.93万元。(六)申请银行借款方案根据谨慎财务测算,本期工程项目申请银行借款总额8064.85万元。(七)项目预期经济效益规划目标1、项目达产年预期营业收入(SP):29200.00万元。2、年综合总成本费用(TC):23759.26万元。3、项目达产年净利润(NP):3976.66万元。4、财务内部收益率(FIRR):15.27%。5、全部投资回收期(Pt):6.65年(含建设期24个月)。6、达产年盈亏平衡点(BEP):11175.72万元(产值)。(八)项目建设进度规划项目计划从可
7、行性研究报告的编制到工程竣工验收、投产运营共需24个月的时间。二、 产业环境分析到“十三五”末,力争实现经济增长、发展质量效益、生态环境在省市争先进位;地区生产总值比2010年增加1.5倍以上、城乡居民人均可支配收入比2010年增加1.5倍以上;是到2020年确保如期全面建成小康社会。油茶籽油俗称茶油,又名山茶油、山茶籽油,是从山茶科山茶属植物的普通油茶成熟种子中提取的纯天然高级食用植物油,色泽金黄或浅黄,品质纯净,澄清透明,气味清香,味道纯正。依据价值链原理,以龙头企业为主体作为参照,可以把茶油产业链中粗略分为三个板块:“茶籽原料供应-茶油加工-商品转化”。茶油产业链由茶林种植到茶油消费整个
8、环节构成了价值链,由产业链上下游各关联企业实体构成了企业链,从市场需求的满足到茶油产品有效生产供应的供应链,不同企业之间、企业与市场外部之间由物体流动构成茶油空间链。茶油行业的供应市场为茶籽原料供应:主要包括前端的茶林种植、茶果茶籽收购、毛油采购、原料储运。其中茶林种植又包括:茶林选址、采穗圃建设、茶林苗培育、日常养植管理、茶果采摘、茶果脱壳、茶籽储运等环节。生产茶籽的油茶树除去制取茶油之外,可谓全身都是“宝”。中国山茶油的发展可以追溯到上世纪50年代,建国之前,山茶油产业处于半荒芜状态,60-70年代山茶油产业恢复生产,80-90年代山茶油产量逐年增加,进入21世纪后,山茶油科研工作的深入和
9、新成果逐步推广。中国油茶产业在油茶产业发展项目、农发资金、现代农业发展扶持资金等强力支持下,发展形势持续向好。油茶林基地面积不断扩大,全国油茶林面积已由2010年的4560万亩发展到2020年超过7100万亩。根据全国油茶产业发展规划(2009-2020年),到2020年,中国油茶种植总规模将达到7175万亩。近5年来,湖南、江西、广西三省油茶种植面积增速最快,共完成新造林任务约1000万亩,占到了中国新增油茶种植面积的三分之二左右。根据国家统计局发布的数据,2020年油茶籽产量达到314.26万吨,同比增长12.39%。茶油三年开花,五年结果,第8年开始进入盛果期的规律,因此茶油产量在近两年
10、开始大幅提升。近年来,中国油茶高产高效加工机械设备也不断升级,茶籽出油率目前可达25%,较2013年前提高了5个百分点。茶籽出油率不断提高,油茶籽产量也在逐年上升,中国茶油的产量自然也在飞速地增长。根据中国林业局发布的数据来看,2020年中国茶油产量受到疫情的影响,在72.1万吨左右,同比下降3.99%。根据国家林业局发布的公告,2021年中国茶油产量增长达到40%,约100.9万吨。近年来人民生活水平的不断提高、植物油等健康食用油越来越受到重视等因素都为茶油行业带来了源源不断的市场需求。2020年中国茶油的的需求量受疫情的影响出现下降,预计2021年需求量将迎来较为明显的增长,达到97.1万
11、吨。近年来,中国加大对茶油行业的扶持力度,在市场需求攀升及政策利好形势下,油茶种植面积呈现平稳上升趋势,茶油行业市场规模也逐渐扩大。2020年受到疫情的影响,供给和需求端都出现了下滑的态势,市场销售收入下滑到865.21亿元,根据国家林业局发布的数据,2021年中国茶叶市场销售收入已经超过1000亿元,同比增长15.75%。从2012-2021年茶油的产量与需求量变化中可以看出,当前中国的茶油产量已经能够满足中国茶油的需求量,可以看到,中国茶油的产销率自2018年来总体呈现上涨的趋势,2020年,中国的茶油产销率为96.98%,2021年预计为96.23%。中国油茶主产区集中分布在湖南、江西、
12、广西、浙江、福建、广东、湖北、贵州、安徽、云南、重庆、河南、四川和陕西14个省(区、市)的642个县(市、区)。目前,茶油产量所占份额最高的是湖南省占比接近50%,其次是江西和广西。目前在各大购物平台以“茶油”为关键词搜索出现的商品分类基本只有寥寥几种。如天猫商城中显示的分类为“食用油”和“护肤按摩油”,京东商城中显示的分类为“食用油”、“宝宝护肤”、“油”和“米面调味”。由此可见,目前市面上流通的茶油商品中,最主要的就是食用油和护肤品。其中,作为食用油的茶油产品占到了约91.18%,而作为护肤品的茶油仅占8.82%。可见目前中国茶油下游应用结构仍旧较为单一。三、 必要性分析1、提升公司核心竞
13、争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。四、 股东大会决议股东大会决议是指公司股东大会依职权对所议事项做出的决议。一般情况下,股东大会会议做出决议时,采取“资本多数决”原则,即由股东按照出资比例行使表决权。股东出席股东大会会议,所持每一股份有一表决权。但是,公司持有的本公司股份没有表决权。因此可以看出,我国股东大会投票的基本原则是一股一票原则,也称为股票平等原则,即股东原则
14、上以其持有的股份数享有与其股份数同等的投票权。一股一票原则是股东平等原则的具体体现,已成为当今世界各国公司立法的通例。除公司法有规定外,由公司章程规定。股东大会的决议方法,也因决议事项的不同而不同,按其内容的不同可分为普通事项决议和特别事项决议。一般来说,关于普通事项的决议必须要得到出席大会有表决权的股东半数以上投票同意时,此决议方能生效;而特别事项决议必须经出席会议的股东所持表决权的三分之二以上通过。以下事项之一适用特别事项决议:增加或减少注册资本;公司合并、分立:公司解散、清算;变更公司形式;修改公司章程;公司章程规定的其他特别决议。五、 股东大会的召集及议事程序(一)股东大会会议的召集股
15、东大会会议由董事会召集,董事长主持;董事长不能履行职务或者不履行职务的,由副董事长主持;副董事长不能履行职务或者不履行职务的,由半数以上董事共同推举一名董事主持。董事会不能履行或者不履行召集股东大会会议职责的,监事会应当及时召集和主持;监事会不召集和主持的,连续90日以上单独或者合计持有公司10%以上股份的股东可以自行召集和主持。(二)股东大会的议事程序1、会议召开前必须通知各股东许多国家的公司法都明确规定股东大会召开前,必须通知股东会议的议程与应审议的事项。如果股东大会就通知中未列明的事项形成决议,股东可以提请法院撤销此决议。召开股东大会会议,应当将会议召开的时间、地点和审议的事项于会议召开
16、20日前通知各股东;临时股东大会应当于会议召开15日前通知各股东;发行无记名股票的,应当于会议召开30日前公告会议召开的时间、地点和审议事项。2、与会的股东必须达到法定人数参加股东大会的股东必须达到法定人数才能视为合法,通过的决议才能有效。股东大会决议一般采用多数通过的议事原则,但针对不同的决议事项,法律规定了不同的多数标准。六、 监事会(一)监事会的定义监事会是由股东(大)会选举的监事以及由公司职工民主选举的监事组成的,对公司的业务活动进行监督和检查的法定必设和常设机构。监事会,也称公司监察委员会,是股份公司法定的必备监督机关,是在股东大会领导下,与董事会并列设置,对董事会和总经理行政管理系
17、统行使监督的内部组织。监事会是股份有限公司实行监督的内部机构,对内不能参与公司的经营决策与管理,一般情况下无权对外代表公司。(二)监事会会议1、会议召集次数有限责任公司的监事会每年度至少召开一次会议:股份有限公司的监事会每6个月至少召开一次会议。监事可以提议召开临时监事会会议。2、会议召集权人监事会会议必须由有召集主持权的人召集和主持,否则,监事会会议不能召开;即使召开,其决议也不产生效力。股份有限公司监事会由监事会主席召集和主持;监事会主席不能履行职务或者不履行职务的,由监事会副主席召集和主持监事会会议;监事会副主席不能履行职务或者不履行职务的,由半数以上监事共同推举一名监事召集和主持监事会
18、会议。3、会议出席监事会会议应由监事本人出席,监事因故不能出席时,可以书面形式委托其他监事代为出席,代为出席会议的人员应当在授权范围内行使被代理监事的权利。委托书应载明:代理人姓名、代理事项、权限和有效期限,并由委托人签名盖章。监事无故缺席且不提交书面意见或书面表决的,视为放弃在该次会议上的表决权。监事连续两次未能亲自出席,也不委托其他监事出席监事会会议,视为不能履行职责,监事会应当建议股东大会予以撤换。(三)监事会权限监事会权限包括:(1)检查公司的财务,并有权要求执行公司业务的董事和经理报告公司的业务情况;(2)对董事、经理和其他高级管理人员执行公司职务时违反法律、法规或者章程的行为进行监
19、督(3)当董事、经理和其他高级管理人员的行为损害公司的利益时,要求其予以纠正,必要时向股东大会或国家有关主管机关报告;(4)提议召开临时股东大会;(5)列席董事会会议;(6)公司章程规定或股东大会授予的其他职权;(7)监事会行使职权时,必要时可以聘请律师事务所、会计师事务所等专业性机构给予帮助,由此发生的费用由公司承担。(四)监事会决议1、表决权数每一个监事平等地享有一票表决权。2、表决权行使(1)行使方式:监事出席监事会,在监事会上行使表决权。(2)表决方式:记名、无记名投票,如有两名以上监事要求无记名投票方式,则采用无记名投票方式;举手表决方式。3、表决方法由三分之二的监事出席会议并由出席
20、会议的监事过半数同意方可通过。换句话说监事会决议至少需要公司监事的三分之一以上同意。七、 监事(一)监事的定义监事是股份公司中常设的监察机关的成员,亦称“监察人”,主要监察股份公司业务执行情况。由监事组成的监督机构称为监事会或监察委员会,是公司必备的法定的监督机关。由于公司股东分散,专业知识和能力差别很大,为了防止董事会、经理滥用职权,损害公司和股东利益,就需要在股东大会上选出这种专门监督机关,代表股东大会行使监督职能。(二)监事的人数、任期及资格1、监事的人数股份有限公司设监事会,其成员不得少于3人。监事会应当包括股东代表和适当比例的公司职工代表,其中职工代表的比例不得低于三分之一,具体比例
21、由公司章程规定。监事会中的职工代表由公司职工通过职工代表大会、职工大会或者其他形式民主选举产生。2、监事的任期监事的任期每届为3年。监事任期届满,连选可以连任。监事任期届满未及时改选,或者监事在任期内辞职导致监事会成员低于法定人数的,在改选出的监事就任前,原监事仍应当依照法律、行政法规和公司章程的规定,履行监事职务。3、监事的任职资格(1)积极资格。监事可以是股东,也可以不是股东;监事可以是自然人,也可以是法人(必须指派自然人代表其行使职务,可随时改派);监事可以具有本国国籍,也可以没有本国国籍;监事会中至少有一人在国内有住所。(2)消极资格。有下列情形之一的,不得担任公司的监事无民事行为能力
22、或者限制民事行为能力;因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪,被判处刑罚,执行期满未逾五年,或者因犯罪被剥夺政治权利,执行期满未逾5年;担任因经营不善破产清算的公司、企业的董事或者厂长、经理,并对该公司、企业的破产负有个人责任的,自该公司、企业破产清算完结之日起未逾3年;担任因违法被吊销营业执照的公司、企业的法定代表人,并负有个人责任的,自该公司、企业被吊销营业执照之日起未逾3年;个人所负数额较大的债务到期未清偿。国家公务员、军人、公证人、律师等不得兼任公司的监事。董事、经理人和其他高级管理人,员不能兼任同一公司的监事。(三)监事的权限1、监督权(1)业务执行监督权。监事
23、可以随时调查公司业务及财务状况,查核簿册和文件,并有权请求董事会提出报告。(2)公司会计审核权。有权对董事会于每个营业年度终了时所造具的各种会计表册(营业报告书、资产负债表、财产目录、损益表)进行核对账簿,调查实际情况,将其意见做成报告书向股东大会提出报告。(3)董事会停止违法行为的请求权。当董事会执行业务有违反法律或章程的行为,或经营登记范围以外的业务时,有权通知董事会停止其行为。(4)其他监督权。可调查公司设立经过,审查清算人就任时所造具的会计表册、审查普通清算人在清算完结时所造具的清算期内的会计表册。2、公司代表权监事一般不能代表公司的权限,但在特殊情况下有权代表公司,监事可代表的内容包
24、括:代表公司向政府主管机关申请进行设立、修改章程,发行新股、发行公司债,变更、合并、解散等各项登记的权限;与董事进行诉讼(若法院另外没有规定,股东大会也没有另选他人);与董事进行交易(董事为自己或他人与公司发生交易时);在监督业务执行和审核公司会计中可代表公司委托律师、会计师审核。3、股东大会召集权监事认为有必要或受法院命令而召集股东大会。4、监事的权利监事的权利包括:向公司请求预付处理委任事务必要费用的权利;向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利;向公司请求代其清偿因处理委任事务所负担的必要债务,未至清偿期的,请求公司提供担保的权利;向公司请求赔偿其处理委任事务时,
25、因非可归责于自己的事由所导致的损害的权利。八、 内部控制评价的组织与实施内部控制评价是由企业董事会和管理层实施的。进行评价的具体内容应围绕企业内部控制基本规范中提及的内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通、内部监督,以及企业内部控制基本规范及企业内部控制应用指引中的内容。在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性;同时为内部评价工作形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等;企业还应在评价工作中明确内部控制缺陷的认定准
26、则;完成评价后,企业应当准备一份内部控制自我评价报告,在其年报中进行披露:企业董事会应当对内部控制评价报告的真实性负责。(一)内部控制评价的相关概念内部控制评价一般是指由专门的机构或人员,通过对单位内部控制系统的了解、测试和分析,对其完整性、合理性及有效性提出意见,并进行报告,以利于单位进一步健全和完善内部控制体系。我国企业内部控制基本规范第四十六条指出:企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。(二)内部控制评价应当遵循的原则根据
27、企业内部控制评价指引第三条的规定,内部控制评价应遵循以下3个原则。1、全面性原则评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。2、重要性原则评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。3、客观性原则评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。(三)内部控制评价的内容根据企业内部控制评价指引的要求,内部控制评价涉及以下7个方面。(1)企业应当根据企业内部控制基本规范、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设
28、计与运行情况进行全面评价。(2)企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。(3)企业组织开展风险评估机制评价,应当以企业内部控制基本规范有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。(4)企业组织开展控制活动评价,应当以企业内部控制基本规范和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。(5)企业组织开展信
29、息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。(6)企业组织开展内部监督评价,应当以企业内部控制基本规范有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。(7)内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、
30、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。(四)内部控制评价的程序根据企业内部控制评价指引第十二条的要求,企业应按照内部控制评价办法规定程序,有序开展内部控制评价工作。内部控制评价程序一般包括制订评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告等环节。在这里重点讲解制订评价控制方案、组成评价工作组、实施评价工作与测试、汇总评价结果四个环节。1、制订评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。承担内部控制评价的部门或机构应具备以下条件。(1)能够独立行使对
31、内部控制系统建立与运行过程及结果进行监督的权力;(2)具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;(3)与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约;(4)能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展。内部控制评价部门或机构应根据内部监督情况和要求,制订评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权审批后实施。这是一个进行内部控制评估前的全面计划,提供内部控制评价的效率和效果。2、组成评价工
32、作组内部控制评价部门或机构在评价方案获得批准后,需要组织评价工作组,具体承担内部控制检查评价任务。评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业可根据自身的条件建立内部控制培训机制,为评价工作组成员提供培训,使其尽快掌握内部控制知识,熟悉企业业务流程及应关注重点、评价工作流程、方法以及工作底稿准备的要求。对于拥有内部审计部门的企业来说,内审部门很有可能也同样地担当内部控制评价组的工作。但如果企业决定利用外聘会计师事务所为其提供内部控制评价服务,根据企业内部控制基本规范的要求,则该事务所不应同时为企业提供内部控制的审
33、计服务。3、实施评价工作与测试评价工作组需通过了解企业层面基本情况、各业务层面的主要流程,识别有关主要风险后,才能开展实施及测试设计和运行有效性的内部控制工作。(1)了解公司层面基本情况。评价工作组与被评价单位进行充分沟通,了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制内容中五个要素的运作情况。(2)了解各业务层面的主要流程及风险。在这一阶段,评价工作组把工作重点放在主要业务流程上,如资金管理流程、销售流程和采购流程等。为支持评估工作与相关测试有效进行,企业应建立全面文档记录。文档记录可以帮助评价工作组了解各个主要业务领域的流程,识别相关的风险关注点及可能存在的
34、内部控制措施。评价工作组可审阅的内控流程文档可能有以下几种。风险控制矩阵文档。关注点在于复核风险流程的合理性,例如,文档是否包含了流程面临的所有风险、列示的风险是否得到定期或及时的更新、对于各项风险的重要性水平分析是否合理,以及复核控制点的识别,关键控制点、重要控制点、一般控制点的判断是否合适。流程图文档。关注点在于流程图是否与实际操作及风险控制矩阵描述相符合,流程图是否清楚地标示所有风险点及控制点,流程图中责任部门、岗位以及其他管理机构是否表述清晰、表述的流程路径是否清晰、是否存在交叉,以及内容是否涵盖所有流程实际操作及相应的控制活动。审批权限表文档。关注点在于部门及岗位的描述是否准确、权限
35、的划分和设置是否合理。评价工作组应识别业务流程中的关键业务或固有风险,提出对于每一重大流程在交易过程中“可能出错”而产生重大错误的问题在这些控制点上识别降低风险的控制,这些控制应当能够为防止发生重要的错误或者能发现并更正错误提供合理保证。有些控制可能并不显而易见,可能是电子化或者是人工的,并且同时是高层及基层实施。这些关注点将是评价工作组进行设计或运行有效性并做出结论的地方。例如,银行账户管理中,银行账户的开立、变更及撤销未经合理的审批及授权,对于该风险点应该采取相应控制措施,提交给银行的开立账户申请书需要经过公司总经理书面批准(签章),提交给银行的变更账户申请需要经过财务经理和总经理审批,提
36、交给银行的撤销账户申请需要经过财务经理和总经理审批。再以资金管理流程为例,企业面临的一个关键业务风险可能是客户需求的波动,当客户需求下降时,企业收入减少,进而发生资金的短缺并增加对营运资金需求的压力,资金需求将会直接导致银行融资或企业债券融资的增加进而导致企业的财务费用成本增加。固有风险是指假设不存在相关的内部控制,某一业务风险事项发生的可能性。例如,某企业所处行业的性质决定该类企业资金、在建工程与固定资产的交易比存货(通常为一些低值易耗品)的交易更容易出现差错。一些产生经营风险的外部因素也可能影响固有风险,如“节能减排”的目标要求企业投资建立高效率、低消耗的新型生产线,并对旧装备进行技术改造
37、,这些都会影响资金流。在各重要流程中,管理层可能已实施不同程度的控制以应对风险。例如,在资金管理流程、银行账户的开立的风险点中,可能有的控制措施是要求提交给银行的开立账户申请书需要经过公司总经理书面批准或签章。(3)确定检查评价范围和重点。评价工作组根据掌握的情况确定评价范围、检查重点和抽样数量,进行分工与测试。评价范围、方式、程序和频率,将因企业经营业务调整、经营环境、风险水平等因素而异。(4)开展现场检查测试。评价工作组可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法,收集被评价单位内部控制设计与运行是否有效的证据,按照要求填写工作底稿、记录有关测试结果
38、。如果发现内部控制出现缺陷,则需与管理层沟通,对有关缺陷进行认定并进行记录。个别访谈。评价工作组人员可以个别访谈企业或被评价单位的不同人员,了解公司内部控制的现状与运行。个别访谈通常用于企业层面与业务层面评价的阶段。调查问卷。调查问卷多用于企业层面的评价,通过扩大对象范围,如企业中的全体员工,收集简单结果,如对公司企业文化的认同。专题讨论。这是一种集合企业中有关专业人员就内部控制执行情况或控制问题进行的分析和讨论。穿行测试。穿行测试是指在流程中任意选取一项交易为样本,获取原始单据,跟踪交易从最初起源,到会计处理、信息系统和财务报告编制,直到这项交易在财务报表中报告出来的全过程。通过执行“穿行测
39、试”,评价工作人员可获取对一个流程的了解,查找潜在的内控设计问题并识别出相关控制。实地查验。这是一个用于业务层面评价的方法。例如,评价工作人员进行实地盘点以测试企业记录存货的数量,或有关控制的有效性。抽样。抽样方法可以分为随机抽样和其他抽样法。随机抽样一般被认为是最具有代表性或是基于统计学的取样方式,从样本库中抽取一定数量的样本,进行控制测试,以获取有关控制的运行状况。随机选取通常是采用计算机来完成。其他抽样如分层抽样、整群抽样及系统抽样等。比较分析。这是一种通过数据分析,识别评价关注点的方法。例如,通过比较月度的销售情况,识别异常区间,进行检查。审阅与检查。这也是在业务层面评价的常用方法,通
40、过核对有关证据而获取有关控制的运行状况,如选择某些调节表上的差异,追溯到相应的单据记录(如银行对账单)或检查调节表是否有相关负责人签字。4、汇总评价结果评价工作组人员应当在其工作底稿中,记录评价所实施的程序及有关结果。企业内部控制评价工作组应当建立评价质量交叉复核制度,有关评价报告应由评价工作组负责人严格审核确认;与被评价单位进行通报,在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。如果在评价工作中发现所有差异,如穿行测试及控制测试中发现的与访谈结果的差异、与流程手册的差异,也应在汇总中适当地记录。企业内部控制评价部门或机构应编制内部控制缺陷认定汇总表,结合日常监督和专项监督发
41、现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。九、 内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类,在第一节“内部监督”中已做相关阐述,这里不再赘述。需要强调的是,企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门或机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予
42、以最终认定。对于按严重程度分类的内部控制,内部控制评价部门或机构和管理层应当合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定。2、内部控制认定程序与整改如果评价工作人员在实施测试中发现控制差异,应分析差异是否属于控制缺陷并评价其严重程度。如果审查了解控制差异的起因和结果后,断定控制目标未能达到。同时,评价工作组人员不能通过增加其他测试程序证明已发现的差异不能代表所有内控的情况,将形成缺陷的结论。管理层应评价其严重程度并在其年度自我评价报告中披露,同时,有责任对有关控制缺陷进行整改,做出补救措施。由于控制缺陷可以分为设计缺陷和执行缺陷,因此,整改方案应根据缺陷的不同类别制定不同
43、的整改方法。对于需整改的内控设计缺陷,企业需在已有的内控管理制度体系中补充相关规定或修改原有规定,按照企业既定的管理制度报批程序对做出的补充或修改进行审批。对于需整改的内控执行缺陷,企业需加强内控的执行力度,要求控制执行人严格按照相关规定执行。对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告,并由董事会、监事会或经理层审定。如果出现不适合向经理层报告的情形,例如,存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。对于一般缺陷,可以向企业管理层报告
44、,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。十、 审计工作计划与实施(一)审计工作计划企业内部审计指引第六条的规定:注册会计师应该恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。企业内部审计指引第七条的规定:在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:与企业相关的风险;相关法律法规和行业概况;企业组织结构和经营特点、资本结构等相关事项;企业内部控制最近发生变化的程度:与企业沟通过的内部控制缺陷;重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断;可获取的、与内部控制有效性相关的证据
45、的类型和范围。注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。(二)审计工作实施企业内部审计指引第十条规
46、定:注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险,选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。“自上而下”的方法始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始,然后注册会计师将关注重点放在企业层面的控制上,并将工作逐渐下移至重大账户、列报及相关的认定。1、识别企业层面控制通过了解企业与财务报告相关的整体风险,注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注以下几方面。(1)与内部环境相关的控制。内
47、部环境,即控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入企业业务流程:对诚信和道德价值观念的沟通与落实;对胜任能力的重视;治理层的参与程度:管理层的理念和经营风格;组织结构;6职权与责任的分配;人力资源政策与落实。(2)针对董事会、经理层凌驾于控制之上的风险而设计的控制。注册会计师可以根据对企业舞弊风险的评估做出判断,选择相关的企业层面控制进行测试,并评价这些控制能否有效应对管理层凌驾于控制之上的风险。注册会计师应当特别关注由于管理层凌驾于账户记录控制之上,或规
48、避控制行为而产生的重大错报风险,并考虑企业如何纠正不正确的交易处理。(3)企业的风险评估过程。包括识别与财务报告相关的经营风险和其他经营管理风险,以及针对这些风险采取的措施。注册会计师在对企业整体层面的风险评估过程进行了解和评估时,考虑的主要因素可能包括:企业是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划;是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性以及确定需要采取的应对措施;是否已建立某种机制,识别和应对可能对企业产生重大且普遍影响的变化;会计部门是否建立了某种流程,以识别会计准则的重大变化;业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门;风险管理部门是否建立了某种流