《高分子复合材料公司内部控制的内部环境.docx》由会员分享,可在线阅读,更多相关《高分子复合材料公司内部控制的内部环境.docx(83页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/高分子复合材料公司内部控制的内部环境高分子复合材料公司内部控制的内部环境目录一、 产业环境分析3二、 产业化进程提速、PET铜箔未来可期5三、 必要性分析7四、 SASNO.55:内部环境的形成8五、 企业风险管理框架:内部环境的成熟8六、 发展战略10七、 组织架构14八、 有效内部环境的属性20九、 控制的层级制度24十、 起步和探索阶段26十一、 发展与创新阶段28十二、 内部控制的演进30十三、 内部控制演进过程总结43十四、 公司治理与内部控制的区别46十五、 公司治理与内部控制的融合47十六、 项目基本情况50十七、 法人治理55十八、 发展规划68十九、 人力资源配置分析7
2、1劳动定员一览表72二十、 SWOT分析74一、 产业环境分析和平与发展的时代主题没有变,世界多极化、经济全球化、文化多样化、社会信息化深入发展;世界经济在深刻调整中曲折复苏,国际金融危机深层次影响在相当长时期依然存在,全球经济贸易增长乏力;科技领域取得重大突破,正在引发影响深远的产业变革。全球治理体系和国际力量对比的调整变革,为我国发展带来了新的机遇和挑战,发展重大战略机遇期的内涵,正在由原来加快发展速度的机遇转变为加快经济发展方式转变的机遇,正由原来规模快速扩张的机遇转变为提高发展质量和效益的机遇。我国物质基础雄厚、人力资本丰富、市场空间广阔、发展潜力巨大,经济长期向好基本面没有改变。我国
3、经济发展处在“速度变化、结构优化、动力转换”的关键阶段,增长速度从高速转向中高速,发展方式正从规模速度型转向质量效益型,结构调整正从增量扩能为主转向调整存量、做优增量并举,发展动力正从主要依靠资源和低成本劳动力等要素投入转向创新驱动。今后一个时期,是我省适应经济新常态、加快转型发展的关键时期,主要呈现出经济增长进入规模质量同步提升期、工业化城镇化仍然处于加速期、多点多极发展进入整体跃升期、发展动力转化到了关键期、产业转型升级进入接续期、全面建成小康社会进入决胜期等特征,既面临不少严峻挑战,又面临许多重大机遇。主要挑战是:稳定增长的挑战,促进投资较快增长难度加大,工业结构调整任务繁重,经济下行压
4、力较大;转型升级的挑战,部分传统产业产能过剩严重,面临不升级则迅速萎缩的现实压力,新兴产业发展竞争激烈,资源、环境约束加大;创新驱动的挑战,科技与经济联系不紧密,科教资源优势没有充分发挥,有利于创新驱动转型发展的制度环境尚未形成;协调发展的挑战,区域不平衡问题依然突出,城乡一体化发展水平较低,经济与社会发展不够协调;开放合作的挑战,全国重点区域开放点多面广、竞争加剧,我省开放型经济发展水平不高;民生需求的挑战,基本公共服务供给不足,如期脱贫任务重难度大;治理能力的挑战,社会治理面临新旧矛盾交织的压力,法治建设有待加强。同时,国家推动“一带一路”和长江经济带建设,系统推进全面创新改革试验,深入实
5、施西部开发战略,加快建设成渝城市群,军民融合深度发展上升为国家战略,实施精准扶贫精准脱贫,为我省发展提供了重大机遇。要把握我国发展重大战略机遇期内涵的深刻变化,立足“欠发达、不平衡”的基本省情,顺应国内外转型发展的基本趋势,主动适应、把握、引领新常态,抢抓发展机遇,有效应对挑战,更加注重优化经济结构,更加注重增强发展动力,更加注重补齐发展“短板”,更加注重体制机制创新,更加注重化解社会矛盾,科学制定发展路径,不断开拓我省发展新境界。在目标制定上,统筹好中高速增长和中高端发展的关系;在动力培育上,统筹好需求侧管理和供给侧改革的关系;在产业支撑上,统筹好改造提升传统产业和培育发展新兴产业的关系;在
6、区域发展上,统筹好竞相跨越和协同发展的关系;在资源配置上,统筹好政府和市场和关系。二、 产业化进程提速、PET铜箔未来可期PET铜箔为新型负极集流体,下游可应用于锂离子电池领域。PET铜箔以PET作为基础材料,上下采用先进工艺沉积金属铜层,属于复合材料,具有“三明治”结构。PET铜箔生产工艺以两步法为主,首先采用磁控溅射工艺,实现非金属材料金属化;然后采用水电镀工艺,实现集流体导电需求,其工艺难度较大。PET铜箔具有密度小、厚度薄、抗拉强度较高等特点,叠加其具有较好的导电性,因此具有替代传统的锂电铜箔应用于锂离子电池的潜力。PET铜箔兼具高安全性和高能量密度优势。近年来,为提高锂电池的能量密度
7、,锂电铜箔向极薄化方向发展。6m及以下锂电铜箔产量占比从2018年的26%上升至2021年的64%。由此带来的安全性问题日益突出。PET铜箔可在确保安全性的前提下提高锂电池的能量密度。安全性能方面,PET铜箔具有导电层较薄、基膜不导电等特点,致使其能在锂电池发生内短路时更易被熔断,从而切断短路电流,降低短路时产生的热量,防止热失控现象。高能量密度方面,复合铜箔的厚度相较于传统铜箔减少了25%-40%,可有效提升电池能量密度5%-10%。PET铜箔入局企业渐多,产业化进程有望提速。上游方面,目前已入局的企业包括三孚新科等,目前三孚新科正推进PET镀铜专用化学品应用测试。中游方面,目前已入局的企业
8、包括重庆金美、双星新材、万顺新材、宝明科技等。重庆金美与宝明科技已进入量产阶段或有量产计划。重庆金美自主研发的高分子复合铜膜已成功应用于新能源汽车电池,并顺利通过德国穿刺实验,进入量产阶段。此外,2021年公司投资2.2亿元扩建3600万平方米/年复合铝膜产能和3600万平方米/年复合铜膜产能。2022年7月,宝明科技发布公告称计划投资60亿元在赣州建设锂电池复合铜箔生产基地。在研发验证阶段的企业包括双星新材、万顺新材。其中双星新材PET铜箔已送往客户进行评价认证;万顺新材已开发出应用于电池负极的载体铜膜,相关样品也已送往下游企业验证。下游方面,电池生产商持续加码布局复合集流体领域。2019年
9、以来,下游相关企业陆续申请复合集流体领域的专利,研发成果显著。锂电池需求快速增长,PET铜箔市场空间广阔。一方面,新能源汽车销量快速增长带动动力电池装车量上升。2021年我国新能源汽车销量同比增长157.6%;2022年上半年同比增长115.6%。2021年我国动力电池同比增长142.8%;2022年上半年同比增长109.8%。另一方面,电化学储能市场装机规模持续上涨带动锂离子电池需求上行。2016-2020年,中国电化学储能装机规模从243兆瓦增长至3269.2兆瓦,年均复合增长率为91.5%,而2021年锂离子电池储能占中国电化学储能的比例达89.7%。锂电池下游需求高速增长为PET铜箔提
10、供了广阔的市场空间。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断
11、研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。四、 SASNO.55:内部环境的形成1988年,美国注册会计师协会(AICPA)发布审计准则公告第55号(简称SASNO.55),第一次正式将控制环境纳入内部控制范畴,控制环境从此成为内部控制理论研究的重要方面。该公告首次提出“内部控制结构”的概念,指出控制环境是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,这些因素包括经营管理理念、组织结构、董事会、授权与分配责任的方法、管理控制方法、内部
12、审计、人力资源政策与实务等。SASNO.55强调了内部环境中最关键的因素是与有效控制政策和程序制定、实施密切相关的管理层和董事会对控制的态度;并将“内部审计”作为环境因素,以强化监控。在要素的排列上,“组织结构”是受“经营管理理念”影响的,管理层决定了组织结构的安排;将“人力资源政策与实务”排在最后,作为保障性、支持性影响因素,这一思路一直影响到现在。五、 企业风险管理框架:内部环境的成熟COSO的企业风险管理一一整体框架用“内部环境”代替了“控制环境”,提出内部环境包含组织的基调、营销组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构;它影响着战略和目标如何
13、制定、经营活动如何组织以及如何识别、评估风险并采取行动;它还影响着控制活动、信息与沟通体系和监控措施的设计与运行。由风险管理理念、风险文化、董事会、操守和价值观、对胜任能力的承诺、管理方法和经营模式、风险偏好组织结构、职责和权限分配、人力资源政策和实务9大因素构成。与COSO92内部环境构成因素相比,COSO04虽然仅增加了两个因素、微调了因素排列顺序、修正了部分因素的措辞,但内部环境内涵却发生了深刻变化。第一,突出“企业”的重要性。内部环境建设是企业自己的事,是企业内部积极的需求,而非外部强加的压力,强调企业首先应有“风险管理理念”,并将这种理念传导、灌输给全体员工,形成“风险文化”,这是对
14、COSO92内部环境思想的重大突破;第二,突出“风险”的重要性。强调风险管理理念、风险文化、风险偏好(风险承受度),将上述内容用于制定战略之中,并贯穿于整个企业;第三,突出“管理”的重要性。实现从控制到管理的转变,引入战略观念,同时提升了董事会在战略决策中的地位和作用。在措辞方面,相对于COSO92,将“诚信与道德”改为“操守和价值观”,将“素质要求”改为“对胜任能力的承诺”,更为恰当、准确地把握了企业文化是内部环境构成因素的精髓;将“管理哲学与经营风格”改为“管理方法和经营模式”,更为具体且切合企业管理实际,即对管理层的要求不仅是空洞的哲学与风格,更要拥有具体的方法与模式;“组织结构”改为“
15、风险偏好组织结构”,合理解释了每个企业组织结构的不同是受风险偏好影响的缘由。六、 发展战略企业发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制订并实施的长远发展目标与战略规划。制订明确、稳定、符合实际的发展战略可以防止公司盲目发展、过度扩张或发展滞后。企业作为市场经济的主体,要想求得长期生存和持续发展,关键在于制订并有效实施适应外部环境变化和自身实际情况的发展战略。发展战略主要是由企业的最高层制订,经过战略议题分析,集团战略制订,事业部战略制订,战略质询、审批、公布再到战略实施和最后的反馈控制,每一个环节都由战略制订者根据企业自身的情况客观地分析制订。企业还应针对战略实
16、施过程进行动态监控与报告,并建立、健全战略评估制度。一个现代企业,如果没有明确的发展战略,就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。(一)发展战略阶段为了加强对企业发展战略规划的内部控制,明确发展战略的整个流程,企业可以将发展战略规划的程序大致划分为战略制订、战略实施两个大的阶段,其中战略实施中包含了实施后的战略评估与调整。发展战略是公司围绕主经营业务,在对现实状况和未来形势进行综合分析和科学预测的基础上,制订并实施的具有长期性和根本性的发展目标与战略规划。1、战略制定阶段一个正确的战略形成需要企业先提出一个合理的战略目标。企业应当在充分调查研究、科学分析预测和广泛征求意见的
17、基础上制订发展目标。企业在制订发展目标的过程中,应该综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。根据上述因素以及企业管理层人员的经验和专业知识拟定出一个合理的战略目标。企业应当根据发展目标制订战略规划。战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段具体目标、工作任务和实施路径。也就是说,战略对于企业的指导是一个过程,而不是企业一下子就能达到战略所要求的目标。所以这个过程需要一个完整、明确的规划。企业应当在董事会下设立战略委员会,或指定专门机构负责发展战略管理工作,履行相应职责。战略委员会成员应当具有较强的综合素
18、质和实践经验,其任职资格应当符合有关法律法规的规定。董事会应当严格审议战略委员会提交的发展战略方案,如发现重大问题,应责成战略委员会对方案进行调整。调整后的方案重新审议,直至通过,并上报股东大会。最后经由股东大会批准实施。2、战略实施阶段企业应当根据发展战略,制订年度工作计划,编制全面预算,将年度目标分解、落实;同时,完善发展战略管理制度,确保发展战略有效实施。企业应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。让全体员工接受、认可,甚至形成一种企业文化。由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发
19、生重大变化,需要对发展战略做出调整的,应当按照规定权限和程序调整发展战略。(二)发展战略的主要风险企业应当明确发展战略面临的主要风险,以及这些风险可能导致的后果。(1)缺乏明确的发展战略或发展战略实施不到位,导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。(2)发展战略过于激进,脱离企业实际能力或偏离主业,导致企业过度扩张、经营失控甚至失败。(3)发展战略频繁变动,导致企业资源严重浪费,最后危及企业的生存和持续发展。(三)发展战略风险的应对措施针对上述风险及影响,企业采取的应对措施包括以下几方面的内容。(1)企业健全组织机构,在董事会下设立战略委员会,或指定专门机构负责发展战略管理工作
20、。同时,对战略委员会的成员素质、工作规范也提出相应要求。(2)应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,而不是靠拍脑袋,盲目制定发展战略。在制定目标过程中,应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。(3)强调战略规划应当根据发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。(4)董事会从全局性、长期性和可行性等维度,严格审议战略委员会提交的发展战略方案,之后再报经股东(大)会批准实施。(5)从抓实施的角度,要求企业根据发展战略,制订年度工作计划,编制全面
21、预算,将年度目标分解、落实,以确保发展战略的有效实施。(6)设立发展战略后实施评估制度,要求战略委员会加强对发展战略实施情况的监控,定期收集和分析相关信息。对发现明显偏离发展战略的情况,要求及时报告;确需对发展战略做出调整,企业要遵循规定的权限和程序调整发展战略。七、 组织架构在我国内部控制框架中,组织架构、发展战略、人力资源、社会责任和企业文化均属于企业层面的控制(环境控制或基础控制),其风险及应对有别于业务层面的控制(应用控制)。(一)组织架构的内涵及风险应对1、组织架构影响因素分析2010年,五部委联合发布了企业内部控制配套指引。18个企业内部控制应用指引(简称应用指引)中有5个属于企业
22、层面的内部环境类指引,包括组织架构、发展战略、人力资源、社会责任和企业文化。应用指引中内部环境类指引与基本规范中内部环境构成因素一一对应,同时,丰富了基本规范的内涵并提升了我国内部环境构成因素体系的层次。组织架构指引认为组织架构是一项制度安排,明确了股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求,主要包括治理结构和内部机构设置。机构设置与权责分配互为因果,内部审计本身就属于组织的内部机构,因此,组织架构应包括治理结构、机构设置、权责分配和内部审计四个因素。在治理结构上,将股东大会纳入内部环境范畴(如发展战略方案需经股东会批准实施)。内部环境
23、类指引紧扣发展战略做文章,企业要实施发展战略,必须要有科学的组织架构,履行一定的社会责任,配置合理的人力资源,形成积极向上的企业文化。从发展战略角度看,企业的根本目的不是利润最大,也不仅仅是企业价值最大,而是更广义的社会责任最大。企业应履行社会责任,实现战略目标。2、组织架构的主要风险组织架构的风险主要来自两方面。(1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能发生经营失败(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失,运行效率低下。3、组织架构风险的主要应对措施针对以上风险采取的主要应对措施有以下几个。(1)企业应当根据国家有关法律法规的规定,明确
24、董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡机制。同时企业在重大决策、重大事项、重要人事任免及大额资金支付业务等(即通常所说的“三重一大”)方面,应当按照规定的权限和程序实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。(2)企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。(3)企业应当根据组织架构的设计规范,对现有治理结构
25、和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。(4)拥有子公司的企业,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。对子公司控制一直是企业集团层面关注的一个重要问题,组织架构应用指引在综合调研的基础上提出此项要求,对实务操作具有重要指导作用。(二)治理结构公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定
26、刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。企业内部控制基本规范第十四条规定:企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。因此,企业应当根据国家有关法律法规,结合企业自身股权关系和股权结构,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序;确保决策、执行和监督相互分离、有机协调;确保董事会、监事会和经理层能够按照法律、法规和企业章程的规
27、定行使职权。企业应当在企业章程中规定股东大会对董事会的授权原则,授权内容应当明确具体。(三)机构设置及责权分配任何企业要达成其整体目标,必须构建一定的组织机构。企业的组织机构提供了计划、执行、控制和监督活动的框架,确立了适当的沟通和协调渠道,保证了组织中成员具有与其所履行职责相适应的知识、经验和能力。对于企业而言,要根据公司的具体发展战略确定组织结构。企业内部控制基本规范第十四条要求企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权力与责任落实到各责任单位。组织机构是通过提供完整的架构作用于组织实现其目标的能力;是规定组织内部责任与授权的线型结构;是确认责任分配和授权的关键领域
28、;功能是确认报告路径:机构设置必须覆盖计划、执行、控制、监督等组织活动的全部,其中,控制与监督的区别是,控制是保证正确执行计划的组织安排,而监督是控制有效的组织安排;组织结构设计的哲学意义是“是什么”“做什么”“如何做”;机构设置要保证合理的流水线模式,部门设置少一个不够用、多一个又冗余,部门功能必须是线型的、支持的,而非拦截的。关键回答三个问题:所有的事是否都有人做?行为者是否充分授权行事?所有行为是否有人承担责任?组织结构设计不确定:对权力定义不清或定义错误,导致权力的涣散。权力与责任不对称,权力结构不稳定,权力成为公开招标物导致权力者互相冲突和耍政治手腕。企业应当结合业务特点和内部控制要
29、求设置内部机构,明确职责权限,将权力与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工了解内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。按照基本规范的要求,机构设置及内控职责分工如下:(1)监事会对董事会建立与实施内部控制进行监督。(2)监事会对董事会建立与实施内部控制进行监督。(3)经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。(4)审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立
30、性、良好的职业操守和专业胜任能力。(四)内部审计内部审计是公司内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善公司运行的效率效果、实现公司发展目标。企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。八、 有效内部环境的属性组织的董事会和执行管理层构建控制环境。不过需要说明的
31、是没有一个绝对正确的内部环境,但存在有效的内部环境属性。这些属性可以采用许多不同的方法得到执行。有些属性是共同的,但是大部分属性将根据组织情况而选择不同的实施方法。一个有效的内部环境的属性主要包括以下内容。1、行为守则政策几乎所有组织都承认制定行为守则政策的必要性。行为守则政策是指管理层对行为的定义,所有员工,包括执行管理层应当证实履行了他们的日常职责。2、企业的价值观公司确定的愿景是组织目标的理想化表述。例如Alibaba的愿景为“旨在构建未来的商务生态系统。我们的愿景是让客户相会、工作和生活在阿里巴巴,并持续发展最少102年”。在实现愿景方面,公司需要建立其希望融合到操作程序中的价值观。例
32、如,阿里巴巴集团的6个价值观对于我们如何经营业务、招揽人才、考核员工以及决定员工报酬等方面具有指导性作用,具体包括如下内容。(1)客户第一:客户是衣食父母。(2)团队合作:共享共担,平凡人做非凡事。(3)拥抱变化:迎接变化,勇于创新。(4)诚信:诚实正直,言行坦荡。(5)激情:乐观向上,永不言弃。(6)敬业:专业执着,精益求精。这些价值观需要被融合到执行工作和制定决策中去。例如阿里巴巴以客户第一为目标,马云在2014年赴美上市前向员工发布邮件,上市后仍坚持客户第一,员工第二,股东第三的原则。3、首席执行官成为楷模组织的高级职员应当以言传身教的方式教导所有员工遵守行为法则。对“首席执行官成为楷模
33、”最好的描述是首席执行官必须“言行一致”。换句话说,如果首席执行官希望员工在公务旅行中遵守财务的限制性规定,例如,出差乘坐飞机的二等舱,那么除非有一个可以不这样做的商务理由,否则,首席执行官应当遵守规定。如果首席执行官希望公司中的每个员工根据内部控制的原则接受培训,那么,首席执行官也应当参加此类培训。如果首席执行官想要成为一个楷模他必须以自身的表现和态度告诉组织内所有员工应该怎么做。4、组织结构(职责分离)董事会和高级管理层必须设定组织的结构,并进行适当的职责分离,以便能以高效和便捷的方式完成组织的使命。尽管不存在应用于所有组织的“正确”组织结构,然而,在COSO内部控制整合框架中所包含的指南
34、提供了被认为是好的组织结构的指引。该指南的描述如下:组织结构应当既不能太简单,以至于无法适当地监督企业的活动,也不能太复杂,以至于禁止必要的信息流。主管人员应当完全了解他们的控制责任,并且具有与他们职务相匹配的经验和知识。有效组织的五个特征包括以下几方面。(1)整个组织结构应当是有能力提供管理其活动所必需的信息流;(2)应当界定主要经理们的职责和他们对这些职责的理解;(3)报告关系是适当的;(4)应当根据变化的情况对组织结构做出修正;(5)在管理和监督能力方面,有足够的熟练技工执行组织的各项活动。5、人员的胜任能力所有的内部控制都是针对“人”这一特殊要素而设立和实施的,再好的制度也必须有人去执
35、行,可以说,人员的品行和素质是内部控制效果的一个决定性因素。因此,人的品行和能力是决定性的内部环境因素。另外,员工的品德与能力既是决定性的内部环境因素,直接影响着内部控制其他要素的建设和运行;也是根本性的内部环境因素,影响着其他控制环境因素的优劣。企业没有德才兼备的决策人员,就不可能制定出科学合理的发展战略;没有德才兼备的治理人员特别是独立董事,治理层就不可能有效地履行对内部控制的治理、指导和监督职责;没有德才兼备的管理人员特别是高级管理人员,管理层就不可能有合理的管理理念和经营风格。在企业的各类人员中,董事和高级管理人员的品德和能力格外重要,它不仅直接影响治理层对内部控制监督与指导职责的履行
36、,管理层对企业经营管理“基调”的设定,而且影响到他们对其他员工的招聘、任用、考核,从而影响其他员工的品德与能力。员工的品德是企业的重要资源。COSO(1992)框架认为“经营良好的企业的管理人员已越来越接受道德是值得的的观点一道德行为是一项很好的业务”。员工品德影响着内部控制其他构成要素的设计、执行和监控。“内部控制的有效性不可能脱离建立、执行和监控它们的人员的诚信和道德价值观。”6、其他方面很多因素都会影响内部环境有效性,除了行为守则政策、企业的价值观、首席执行官成为楷模等属性之外,还包括职责与权力的特别委派和沟通、一般授权与责任制、内部审计、资产保护和规定的流程等。九、 控制的层级制度内部
37、控制不是在真空中存在的,它涉及人员、政策和程序,是对组织自身的一种控制环境。内部控制是主观的,因为它依赖于管理层认为控制有多重要,是否选择有效的战略,如何监督和实施控制。内部控制的每一个有意义的检查都必须考虑环境。由管理层建立的内部环境会对一个组织的控制程序与技术的有效性产生重要的影响。控制环境的形成会受到很多因素的制约。有些因素清晰可见,如正式的公司政策声明或内部审计职能。有些因素是无形的,如职业胜任能力和人员的诚实性。国际注册内部控制师通用知识与技能指南把内部控制视为一个三级分类的控制层级制度。在层级制度的顶端是内部环境,即“公司治理”另外两个层级控制措施的执行与效果。在内部环境控制之下是
38、系统控制,最底层的是交易处理控制。控制措施的有效性是从内部环境开始向下移动的。换句话说,如果环境控制是薄弱的,其他层级的控制将不会有效。例如,如果管理层不创建一个希望员工能保护数据安全性的环境,员工或许不关心保存密码的重要性。在一个松散的内部环境控制中,个人可能把密码标签贴在计算机终端上。如果对系统的控制措施是薄弱的,交易处理的控制措施将同样是薄弱的。有效地控制是董事会和组织中每个员工的责任。管理层创建一个内部环境是很重要的,在这一环境中每个员工都认为控制是很重要的,并且成为控制的积极参与者,以确保那些需要控制的事项真正得到控制。执行管理层有责任创建有益于控制措施实施、监督控制和处罚违反控制行
39、为的环境。在创建控制措施并确保控制措施得到贯彻执行方面,管理层必须提出有效的内部环境控制的属性和管理层的职责。董事会负有监督内部环境的责任,并强调解决违反控制的行为。董事会应当要求首席执行官提供内部环境的适当保证。所有重大的违反控制的行为和对这些行为采取的纠正行动都应当通知董事会。为了有助于实现这些控制职责,董事会任命独立审计师和内部审计师帮助他们评价控制措施是否适当,并保证他们遵守控制措施。中级管理层有责任对他们的职能领域建立控制目标。例如,信息技术部门可能设立一个控制目标,要求所有软件在安装进入系统之前,应接受单独的测试;应收账款管理部门可能设立一个目标,要求所有已开发票的物品,不管是款项
40、已收讫还是需要催收,都应该在应收款项中予以适当地记录。员工有责任执行和操作控制措施。在大多数的组织内,信息技术部门职员的工作涉及职能领域中的全体员工,这有助于信息技术部门确定所需要控制的程度。十、 起步和探索阶段19491978年是中华人民共和国成立后经济发展的第一阶段,在此期间,企业会计规范建设由于种种原因没能取得理想的效果。这一时期的企业会计规范建设具有以下特点:企业会计规范都属于行政制度,未能形成一个完整的体系;企业会计规范经历了由分部门制定到按照国民经济分类统一制定,由所有企业适用一套会计制度到不同规模、不同性质的企业执行不同会计制度的过程;企业会计规范的内容由单独的会计业务核算规范发
41、展到会计业务核算和会计人员职责的规范。除了1963年1月国务院颁布的会计人员的职权试行条例对会计人员的职责、权限以及会计人员的任免和奖惩做出的具体规定和企业内部会计控制有点关系之外,更多的规定是关于会计核算制度的。1984年4月,财政部出台了会计人员工作规则对建立会计人员岗位责任制、使用会计科目、填制会计凭证、登记跨级账簿、编制会计报表、管理会计档案和办理会计交接进行了详细规定;1996年,财政部颁布了会计基础工作规范,主要在会计机构和会计人员、会计核算、会计监督、内部会计管理制度等方面进行了明确的规定。全国人民代表大会常务委员会制定并于1985年1月21日通过了中华人民共和国会计法(简称会计
42、法),自1985年5月1日起施行,会计法对会计核算、会计监督、会计机构和会计人员、法律责任等问题做了明确规定,从法律的高度规定了企业内部控制的基本内容;全国人民大表大会常务委员会1993年第一次修改并颁布了会计法,修改后的会计法明确了违法责任人、执法人以及内部会计控制的相关问题,区分了违法程度;2000年7月,全国人民代表大会常务委员会修正了会计法,修正后的会计法包括总则、会计核算、公司、企业会计核算制度的特别规定、会计监督、会计机构和会计人员、法律责任等主要内容。1997年1月,中国注册会计师协会制定了独立审计具体准则第9号企业内部控制与审计风险,主要规范内部控制与审计风险等内容。十一、 发
43、展与创新阶段2006年至今为我国企业内部控制的发展与创新发展阶段。随着2002年SOX法案的颁布,各国相应出台了有关内部控制的相关政策,我国也不例外。2006年6月,国资委发布了中央企业全面风险管理指引。2006年7月15日,由财政部发起成立了全国内部控制标准委员会;2006年7月,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上海证券交易所发布了上海证券交易所上市公司内部控制指引;2006年9月,深圳证券交易所发布了深圳证券交易所上市公司内部控制指引;2007年3月,财政部内部控制标准委员会发布了企业内部控制基本规范和17项企业内部控制基本规范具体规范的征求意见
44、稿。2008年6月,财政部、证监会、审计署、银监会、保监会在北京联合召开企业内部控制基本规范发布会暨首届内部控制高层论坛,会议发布了企业内部控制基本规范。同月,还发布了企业内部控制基本规范相关配套指引的征求意见稿。2010年4月,五部委联合发布企业内部控制基本规范及配套指引,包括内部控制应用指引、内部控制评价指引、内部控制审计指引。根据企业内部控制基本规范相关规定,内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证经营的合法合规,资产安全,财务报告及相关信息的真实完整,提高经营的效率、效果,促进企业实现发展战略。内部控制的构成包括内部环境、
45、风险评估、控制活动、信息与沟通、内部监督五个要素。这些都参照了国际上已颁布的关于内部控制的相关法律法规。同时企业内部控制基本规范还规定了建立和实施内部控制的基本原则,即全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。配套指引还规定自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行:在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性
46、进行审计,并出具审计报告。目前,我国内部控制的内容和结构呈现以下特点:内部控制内容范围广泛,不仅包括会计控制也涉及管理控制和风险管理,行业特色比较明显;内部控制结构不尽相同,主要呈现出三种类型,第一种是实务型,直接针对内部控制的实务操纵进行规范,第二种是框架型结构,采用内部控制要素的形式构建内部控制的整体框架体系,类似于COSO的内部控制框架,第三种是框架与实务结合型,既描述内部控制的框架结构,又描述内部控制的实务操作,两者相结合;在构成要素结构上,基本上都与COSO内部控制框架的结构和要素相同,但具体内容上又存在一些差别。十二、 内部控制的演进内部控制起源于内部牵制,其发展演进过程经历了内部
47、控制制度、制度分野、内部控制结构、内部控制整体框架和企业风险管理框架5个阶段。(一)内部控制制度1、内部会计控制概念的提出19291933年的世界性经济危机后,美国于1934年颁布了证券交易法,在证券交易法中首先提出了“内部会计控制”的概念。1936年,美国会计师协会在其发布的注册会计师对财务报表的审查公告中首次提出审计师在制定审计程序时,应审查企业的内部牵制和控制并且从财务审计的角度把内部控制定义为“保护公司现金和其他资产,检查账簿记录事务的准确性,而在公司内部采用的手段和方法”。这是第一次对内部控制进行定义,这里明确规定了内部控制只是作为“会计资料准确性”的保障措施。这反映了作为会计职业界
48、对内部控制工作应解决问题的关注层面,与人们对“内部控制”的理解及当时内部控制的实务是有一定的差距的。因此,这一定义未能为人们所广泛接受,也未引起会计职业界对内部控制应有的重视。2、夯实在评价内部控制基础上的抽样审计1939年1月,美国证券交易委员会对罗宾斯公司审计案做出了结论,指出当时的审计标准(即注册会计师对财务报表审查)是不适当的,审计方法的使用连表面的目的也达不到。这个结论促使美国注册会计师协会建立了审计程序委员会,并于1939年5月提出了名为审计程序的扩展的文件,对当时的审计程序做了修订,其中把强化内部控制制度审计作为主要内容。1941年,美国社会各界已普遍意识到企业内部控制的重要性,认为企业经营范围和规模的变化使得管理必须依靠大量的反映经济活动的分析资料和报告;健全的内部控制有助于防止工作人员出现差错,减少发生不合规现象的可能性;审计部门在审计费用的严格限制下,如果不依靠客户的内部控制系统,那么对大部分企业进行审计是不可能的。在理论上明确了内部控制的主要目标是“防错纠弊”,没有内部控制的企业就不具备基本的审计条件,第一次把内部控制作为现代审计的一