《载波通信芯片公司治理与内部控制计划_范文.docx》由会员分享,可在线阅读,更多相关《载波通信芯片公司治理与内部控制计划_范文.docx(100页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/载波通信芯片公司治理与内部控制计划载波通信芯片公司治理与内部控制计划目录一、 产业环境分析3二、 行业的技术水平与发展趋势3三、 必要性分析6四、 公司概况7公司合并资产负债表主要数据8公司合并利润表主要数据8五、 内部控制的重要性9六、 内部控制的局限性12七、 企业内部控制规范的基本内容15八、 企业内部控制规范体系的结构26九、 审计范围与审计目标28十、 审计工作计划与实施30十一、 内部监督的内容35十二、 内部监督比较41十三、 内部控制评价的组织与实施42十四、 内部控制缺陷的认定53十五、 德日公司治理模式的主要内容54十六、 德日公司治理模式的评价58十七、 公司治理模
2、式趋同论60十八、 公司治理模式差异论66十九、 项目简介69二十、 SWOT分析73二十一、 法人治理82二十二、 项目风险分析95二十三、 项目风险对策97一、 产业环境分析(一)增强经济动力和活力充分发挥投资的关键作用、消费的基础作用和出口的促进作用,优化劳动力、资本、土地、技术、管理等要素配置,增强经济增长的均衡性、协同性和可持续性。(二)培育壮大新兴产业把握产业发展新方向,落实中国制造2025,以集群化、信息化、智能化发展为路径,加快发展以节能环保产业为重点的先进制造业,以信息服务业为重点的新兴生产性服务业,以文化休闲旅游业为重点的新兴生活性服务业。(三)推动传统产业转型升级推动区内
3、具有优势的装备制造、材料工业、食品工业以及生产性服务业、生活性服务业围绕生产技术、商业模式、供求趋势的变化,满足新需求,采用新技术、新模式,实现优化升级。(四)提升创新驱动能力加快推进创新发展,以企业为创新主体,逐步完善政策、人才和市场环境,形成创新支撑经济发展的格局。二、 行业的技术水平与发展趋势1、电能计量芯片行业技术水平特点及发展趋势从我国的电能计量芯片技术发展情况来看,在精度水平方面已经从原来的2级、1级水平,发展到0.5S级、0.2S级;在芯片设计方面,其核心技术是高精度模拟信号采样和计量算法,其中模拟信号采样通过高精度ADC实现,计量算法的实现主要有两种方式,一种方式是采用搭建构成
4、硬核算法的专用计量芯片,另一种方式是采用DSP或MCU搭配外部软件编程;在生产工艺方面,目前芯片的整体工艺水平已普遍达到0.11m以下制程,工作电压也从5V逐步降低至3.3V或宽电压。电能计量芯片属于数模混合集成电路,主要应用于智能电表,需适用于我国复杂的电力系统环境,因而要求芯片产品具备较强的稳定性。随着泛在电力物联网的发展,电能计量芯片将应用于更多领域,对芯片产品的功能、性能功耗提出了更高的要求。此外,电能计量芯片的核心功能是电能信息的计量,对计量精度的要求也在不断提升。随着国内晶圆制造工艺水平的进步,小尺寸的芯片将应用于更多领域。整体上,电能计量芯片呈现高可靠性、高精度、多功能、低功耗、
5、产品形态小、高性能的发展趋势。2、智能电表MCU芯片行业技术水平特点及发展趋势国内智能电表行业经过十余年的发展,电表MCU等核心元器件已经基本接近了全面国产化。当前主控MCU芯片普遍采用32位的ARMCortex-M内核,运行频率十几到几十MHz,并普遍采用嵌入式闪存工艺制造,集成了128-512KB大容量嵌入式flash,以及8-64KB嵌入式SRAM,并集成了温度传感器、LCD液晶驱动等接口以及高精度RTC等丰富外设,拥有极低的功耗。此外,智能电表对主控MCU也有较高的可靠性要求,必须满足较大的温度范围并支持宽电压工作,还要求不少于10年的长期稳定运行。随着新一代智能物联表技术规范的实施,
6、电网企业将对智能物联表管理芯(MCU)的运算速度、处理能力、存储容量、外设拓展和工作寿命等方面提出更高的要求,而芯片制程工艺也将向55nm及以下发展。3、电力线载波通信芯片行业技术水平特点及发展趋势电力线载波通信技术利用交流或直流电源线作为通信线路,布线成本低、可以实现网络的大范围覆盖,能够适应智能电网通信的需要。但由于电网结构复杂,信号传输特性极差,在电力线上实现可靠的数据传输较为困难,因此,必须采用先进的技术融合手段才能实现可靠的数据通信。近年来,电力线载波通信技术通过发展中继、扩频和其他先进调制解调和前向纠错编码技术,基本上克服了电力线传输中存在的高衰落、高噪声和高干扰问题,提高了通信的
7、可靠性。目前我国电力线载波通信技术应用领域较为单一,电力线载波通信芯片主要用于智能电表中的通信模块,未来还将向工业控制、物联网、智能家居等领域做进一步扩展,因此载波通信芯片将高度集成以及智能化的方向发展。同时,在集成电路产业发展的影响下,电力线载波通信芯片的设计工艺将逐渐采用低功耗、先进制程等工艺,这将使电力线载波通信芯片达到更高集成度、更低功耗和更小尺寸。此外,由于当前电力线载波通信存在电力线路条件影响大、电力线噪声大、线路高频信号衰减严重等问题,对载波通信的可靠性造成较大影响,无法完全消除通信盲点,而无线通信技术不受电力线信道变化和噪声干扰影响,但受地理环境、天气因素影响较大。因此,二者通
8、信信道特征具有互补特性,可以采用电力线载波与微功率无线融合的双模通信技术,利于电力线载波与无线双信道部署或者异构组网部署方式,优化组网结构,扩大覆盖范围,消除通信盲点,提高通信网的可靠性,从而实现集抄现场免维护的目标。目前,基于HPLC和高速无线通信的双模通信技术标准已通过审批尚待宣贯,其对芯片的整合能力以及功能、性能都提出了较高的要求,适用于双模通信技术的载波芯片将成为市场的重点研究方向之一。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。
9、随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。四、 公司概况(一)公司基本信息
10、1、公司名称:xxx投资管理公司2、法定代表人:苏xx3、注册资本:1110万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2016-2-77、营业期限:2016-2-7至无固定期限8、注册地址:xx市xx区xx(二)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额5251.254201.003938.44负债总额2003.321602.661502.49股东权益合计3247.932598.342435.95公司合并利润表主要数据项目2020年度2019年度2018年度营业收入16610.
11、9213288.7412458.19营业利润3033.802427.042275.35利润总额2678.622142.902008.96净利润2008.961566.991446.45归属于母公司所有者的净利润2008.961566.991446.45五、 内部控制的重要性内部控制作为现代组织管理框架的重要组成部分,是一个组织持续发展的机制和重要保证。现代组织理论和管理实践表明,组织的一切管理工作,都要从建立与健全内部控制制度开始;组织的一切活动,都无法游离于内部控制之外。“得控则强,失控则弱,无控则乱”,内部控制的重要性主要体现在以下4个方面。(一)内部控制是实现企业发展战略的基础企业的发展
12、不能是为现在而发展,而应该是为未来而发展,必须要有一个长期的目标。企业的发展战略是企业对全局的一种总体设想,是从宏观的角度对企业的未来的一种较为理想的设定。它所提出的是企业整体发展的总任务和总要求,它所规定的是整体发展的根本方向。因此,人们所提出的企业发展战略总是高度概括的,而且着眼于未来和长远。一般认为,要实现企业长远的发展战略就要有健全有效的内部控制作为支撑。实践证明,在我国经济快速发展的背景下,只有建立和实施科学的内控体系,才能提升风险防范能力,实现企业可持续发展战略。在西方,内部控制提出得较早,相关的法律法规也对此有了明确的要求。而在我国,具有强制性要求的内部控制基本规范形成较晚,许多
13、企业并没有自发地认识到建设与执行内部控制的重要性,因此,在与国外企业交往的过程中,常常由于这方面的欠缺而遭到不公正的待遇。企业应该意识到,内部控制及其评价制度不只是为了满足外部强制要求,而应该最终成为一种自发的行动。建设和完善内部控制体系是我国企业融入国际社会和健康、可持续发展的必由之路。(二)内部控制是提高企业经营管理效率的保证内部控制产生于组织管理的需要,存在于组织经营管理活动之中,是组织内部管理的重要组成部分,这就决定了内部控制的主体是组织的管理部门和具体执行各项控制措施的人员,企业内部控制划分为内部管理控制与内部会计控制两大类。内部管理控制制度是指那些对会计业务、记录和报表的可靠性没有
14、直接影响的内部控制。内部会计控制是指那些对会计业务、记录和报表的可靠性有直接影响的内部控制,通过这种控制的建立,能维护财产物资的安全、完整,保证会计信息的真实、可靠,保证经营管理活动的经济性、效率性和效果性,保证各项法律和规范的遵守。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要建立、健全企业的内部控制并加强内部控制。(三)内部控制是提高企业信息质量的保证众所周知,在信息化时代,信息足以决定一个企业的兴衰存亡。首先,高质量的报告信息将为管理当局提供准确而完整的信息,用以支持管理当局的决策和对主体活动及业绩的监控。同时,高质量的对外报告和披露有助于企业的外部投资
15、者、债权人等利益相关者以及监管当局做出正确的决策。有效的内部控制系统通过职务分离、岗位轮换、内部审计等控制方法及手段对企业信息的记录和报告过程进行全面持续的监控,及时发现和纠正各种错误与舞弊,保证企业信息能够真实完整地反映企业经营活动的实际情况。反思我国近年来的一系列财务舞弊案件,如红光实业、银广夏、蓝田股份等,其组织的内部控制失效负有不可推卸的责任。国内外证券市场的财务丑闻,使得广大投资者蒙上厚重的心理阴影,要求规范上市公司财务报告的呼声越来越高。有效的内部控制,对于重塑投资者的信心,维护资本市场的公平和透明,进而保护投资者利益与国家经济安全意义重大。(四)内部控制是加强企业制度管理的根本现
16、代企业制度是指以市场经济为基础,以完善的企业法人制度为主体,以有限责任制度为核心,以公司企业为主要形式,以产权明晰、权责明确、政企分开、管理科学为条件的新型企业制度。企业是一系列“契约的联结”,由于委托人不能直接观测到代理人选择了什么行动,委托人和代理人之间存在信息不对称,具有机会主义倾向的管理当局会利用自己的信息优势,发生偷懒、不当消费等行为,以牺牲委托人的利益为代价,使自己的利益最大化。因此,企业所有者需要监督代理人,防止代理关系下的信息不对称,降低代理成本,实现公司治理目标,从而有助于最大限度地满足企业所有者的权益。同时,通过不相容职务分离控制、授权审批控制、会计系统控制、资产安全控制、
17、绩效考评控制等手段形成各司其职、各负其责、相互制约的工作机制,逐渐推动企业管理水平与会计信息质量的提升,提升经营的效率和效果。六、 内部控制的局限性依据唯物辩证法的观点,任何事物都不可能尽善尽美,内部控制也有其两面性:一方面它对企业预期目标具有控制作用:另一方面也有他的不足和缺陷,存在固有的局限性。一般而言,内部控制的局限性表现在以下几个方面。1、成本限制内部控制受到成本与效益原则的限制,内部控制系统所需求的保证水平有必要根据其成本而定。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。否则,再好的控制措施和方法也将失去意义。由于存在资源稀缺问题,企业必须考虑建立控制的相应成本。
18、般而言,用于衡量控制成本与收益的标准不同。控制成本量化较为容易,控制效益量化则相当复杂,难免包括主观的评估。在评估潜在收益时可以考虑以下特定因素:不理想情形发生的可能性、各项活动的特性、时间价值有可能对实体造成的潜在财务或经营影响。此外,成本效益决策的复杂性还在于当控制与管理或运营过程相结合,或“纳入”管理或营运过程时,很难区分哪些是控制的成本与效益,哪些是管理或营运的成本与效益。同样,若干项控制措施组合在一起,在很多时候,可用以防范或减轻某一特定的风险,但对具体单项的控制成本与效益则很难估计。另外,控制成本与效益的估计,也会因单位或业务性质的不同而有所侧重。高风险活动明确要求进行成本收益分析
19、,而低风险活动则可以省略。2、人为失误内部控制的设计会受到设计人员经验和知识水平的限制,因而可能存在缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也可能使内部控制系统失控或陷于雍疾。例如,经营决策必须在规定的时间内,根据所掌握的信息,在经营行为的压力之下通过人为判断来做出。根据事后的剖析,有些基于人为判断的决策,并不能产生预期的效果,而且可能需要做出改变。3、串通舞弊两人或多人的合谋活动可能导致内部控制的失效。从事犯罪或者试图隐瞒某项行为的个人,通常会设法改变财务数据或其他管理信息,使其不能为内部控制系统所识别。例如,执行一项重要控制职能的员工可能会与客户、供应商或其他
20、员工串通。不同级别的销售人员或部门经理有可能合谋绕过控制,以使所报告的成果达到预算或激励目标。因此,在实际工作中,如果处于不相容职务上的相关人员相互串通、相互勾结,失去了不相容职务之间相互制约的基本前提,内部控制也就很难发挥作用。4、滥用职权各种控制程序是管理工具,但任何控制程序都不能发现和防止那些负责执行监督控制的管理人员滥用职权或不当用权。管理权的干预直是导致许多重大舞弊发生和财务报告失真的一个重要原因。在某些情况下,对于担任控制职能的人员越权管理、滥用职权,即使具有良好设计的内部控制,也不能发挥其应有的作用。内部控制作为企业管理的组成部分,理所当然地要按照管理人员的意图运行,尤其是对企业
21、负责人的决策更具有决定性的作用。决策出了问题,贯彻决策人意图的内部控制也就失去了其应有的控制作用。5、制度失效内部控制制度是针对制度制定时的经济业务设计的,内部控制可能会因经营环境、业务性质的改变而削弱或失效,可能会对不正常的或未预料到的业务类型失去控制能力。企业处于经常变化的环境之中,为保持竞争力,势必要经常调整经营策略,这就会导致原有的控制制度对新增的业务内容失去控制作用的情况发生。6、例外事件内部控制主要是围绕着企业正常的生产经营活动,针对经常性的业务和事项进行的控制。但在现实企业中,由于复杂多变的外部环境使得企业常常会面对一些意外和偶发事件,而这些业务或事项由于其特殊性和非经常性,没有
22、现成的规章制度可循,造成了内部控制的盲点。也就是说,内部控制的一个重大缺陷在于它不能应对例外事件。企业在处理这些事项时,往往更多地凭借管理层的知识和经验以及对环境变化的感知度,这就是所谓的“例外管理原则”。七、 企业内部控制规范的基本内容我国企业内部控制规范的基本框架,可以概括为五大目标、五大原则和五大要素。(一)内部控制的目标内部控制是围绕目标展开的,因此明确目标至关重要。内部控制的目标,应是整个控制系统的出发点,决定了系统运行的方式和方向。企业内部控制基本规范中对内部控制提出了合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略的五大目标,简称为合规目
23、标、资产安全目标、报告目标、经营目标和战略目标。内部控制五大目标是一个完整的目标体系,由于各大目标在控制体系中的层级不同,其在整个目标体系中的地位和作用也有所差异。1、合规目标合规目标要求企业或其他组织完全遵循国家的法律法规和监管要求,是企业成功运营的必要保证,与企业活动的合法性相关。企业生存于社会这个大环境下,必须遵守社会的基本规范,包括法律规范和道德规范,必须在社会允许的范围内展开各项活动,即“小制度不能大于大法”。因此,遵守法规、制度是企业一切活动的前提,也是首先要保证完成的目标。国家有关法律、制度的落实必将依靠内部控制的有效执行加以保证。一个违反国家法律法规、丧失道德底线的企业,必然会
24、将自身置于高风险的环境中,从而对自身的生存和发展造成巨大的威胁,后果可想而知。合规目标方面的关注点主要包括:公司的各项活动符合法律法规确定的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。2、资产安全目标虽然在COSO框架中没有将保护资产安全作为一个主要目标,而是作为主要目标中的一个子目标,但是我国的企业内部控制基本规范中重新将其作为内部控制目标的一个部分,这是基于我国的国情和现状做出的必然选择,是有一定用意的。我国普遍存在产权多元化现象,而且国有资产流失现象极其严重,保护资产安全和完整对资产所有者来说具有特别重大的意义。资产安全与否实际上是内部控制的一个过程控制结果,
25、是实现其他目标的物质前提。因此,该目标要求内部控制能够保护主体所有资产的安全和完整。资产安全目标方面的关注点主要包括:关注企业日常经营活动的效率,提高企业的生产力和竞争力,防止资产缩水,关注资产使用及处置的授权情况。3、报告目标报告目标指内部控制应合理保证企业提供了真实、可靠的财务报告及其他信息。报告目标有助于组织向投资者、债权人等利益相关者以及内部管理层提供真实、可靠、完整的信息,具体包括内部和外部、财务与非财务信息,它是内部控制目标体系的基础目标。企业报告包括内部报告和外部报告,报告目标的提出更多地满足了企业外部的需求。对于外部使用者来说,真实、可靠和完整的财务报告能够公允地反映企业的财务
26、状况和经营成果,从而有利于信息使用者做出决策。当然,非财务信息的重要性也是不言而喻的。可靠的报告既为管理层提供了适合其既定目的的准确和完整的信息,也是外部监管的要求。报告目标方面的关注点主要包括以下几个部分。(1)管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告;(2)用于满足投资者、监管部门及其他相关信息需求者的真实、可靠、完整信息的对外报告;(3)信息的全面性,而不仅仅是财务信息。4、经营目标经营目标旨在有效和高效地使用企业有限的资源,提高经营的效率和效果,实现良好的运营。经营目标是企业实现其战略目标的核心和关键所在,战略目标与企业的使命相关联,战略目标只有通过分解和细化
27、成经营目标才能得以落实。因此,没有经营目标,战略目标再好也无任何意义。经营目标需要反映特定企业自身及所处特定经济环境的特点,全面考虑产品质量的竞争压力、产品的生产周期和与技术变化相关的其他因素。一般来说,经营目标引导企业的资源流向,经营目标不成熟或不明确,会造成企业资源的浪费。通常情况下,良好的内部控制能够提高企业的经营效率和效果,提高单位时间产量,优化产品质量,从而提高企业的核心竞争力。管理层必须确保经营目标反映现实的市场需求,并且有明确的绩效衡量指标。经营目标方面的关注点主要包括以下几点。(1)经营目标与公司战略目标及战略计划一致;(2)经营目标适应公司所处的特定经营环境、行业和经济环境等
28、(3)各个业务活动目标之间保持一致;(4)所有重要业务流程与业务活动目标相关;(5)适当的资源及有效配置;(6)管理层制定的公司经营目标及他们对目标的负责程度。5、战略目标战略目标是基于组织整体视角的最高层次目标,其他目标都应与战略目标协调一致并服务于战略目标。战略目标与企业的目标紧密相关,并且是支持企业目标实现的基础。管理者为实现企业价值最大化这一根本目标,针对内外部环境,评估与目标实现相关的风险,根据风险偏好,做出一系列的反应和选择。一个企业为实现其战略目标,首要的任务是在分析内外部环境的基础上制订战略,明确战略目标;其次,对风险进行识别和评估,并在制订相应风险应对措施的基础上形成战略规划
29、;最后,将战略目标逐步分解成若干子目标,再将子目标层层分解至各个业务部门、行政部门和各生产过程。上述过程为企业实现其战略目标提供了合理保证。战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是最高层次的目标,与其使命相关并支撑其使命。战略是实现企业目标的全面性、方向性的行动计划。企业在考虑实现战略目标的各种方案时,必须考虑与各种战略相伴的风险及其影响,对于同样的战略目标可以选择不同的战略加以实现,而不同的战略则具有不同的风险。因此,企业在战略选择之前,有必要对当前的经营状况进行评估,分析内、外部环境因素,明确公司在行业中所处的位置及面临的机遇和挑战,不断审视当前的目标与使命
30、。战略目标方面的关注点主要包括以下几点。(1)管理层对企业绩效现状进行的评估,是前期战略进行监控的基础,也是企业新战略制订的基础(2)对内部和外部环境的监测分析;(3)战略目标体系;(4)战略选择遵循了必要的流程,并获得了充分地讨论;(5)企业对目标实现与现有资源状况之间的匹配程度进行的评估;(6)设定战略目标可接受程度;(7)就战略目标与企业内部员工和外部相关利益集团之间进行沟通。(二)内部控制的原则企业建立内部控制应遵循一定的原则,没有正确的原则指导,内部控制的设计就难免存在先天性不足的问题,其执行效率难免大打折扣。内部控制的基本原则是建立和实施各种内部控制应遵循的具有普遍性和指导性的法则
31、和原则,它所要解决的问题是,为了实现内部控制的目标,基于内部控制的基本假设,根据内部控制的理论基础,应当如何科学地设计和执行内部控制的问题。企业内部控制基本规范明确指出,企业建立与实施内部控制,应当遵循全面性、重要性、制衡性、适应性、成本效益五大原则。这五个原则形成一个整体,设计企业的内部控制应做到统筹兼顾,不可偏废。1、全面性原则全面性原则是指内部控制应该贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。全面性原则要求内部控制覆盖全部业务活动和每项业务活动的全过程,在层次上应当涵盖企业董事会、管理层和全体员工;在对象上应当覆盖企业各项业务和管理活动;在流程上应当渗透到决策、执
32、行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。具体而言,全面性原则,首先要求企业进行全过程控制,即对整个经营管理活动过程进行全面、全方位、全时段的控制,其中包括企业管理部门用以授权与指导、进行购货、生产等经营管理活动的各种方式方法,以及核算、审核、分析各种信息及进行报告的程序与步骤等。其次,内部控制对全体员工都有约束力,企业应当进行全员控制。企业的每一位成员既是内控的主体,又是内控的客体,内部控制制度应保证每一位员工包括高层管理人员到基层执行操作人员都受到相应的控制。2、重要性原则重要性原则是指内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。对重要业务经济活动进行重点控制
33、时,对一项经济业务活动的关键环节实行重点控制。对关键控制点的选择,应统筹考虑会影响整个企业经营运行过程的重要操作与事项以及其是否能在重大损失出现之前显示差异,以便有利于对问题做出及时、灵敏的反应。例如,在设计与执行同存货相关的内部控制制度时,可以借鉴存货ABC管理方法,根据存货数量占比和资金占比,对其中的A类存货进行重点控制。在理解上,应将全面性原则和重要性原则联系起来,不能片面、分立地理解。重要性是在全面性基础上的考虑,即重要业务事项一个都不能少。这是内部控制合理保证目标实现以及确定控制点的前提也是成本效益原则的体现。3、制衡性原则制衡性原则是指内部控制应当在治理结构、机构设置及权责分配、业
34、务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制的本质之一是制衡,制衡性原则是内部控制的一个灵魂性原则,是内部控制有效性的具体判断标准。企业的机构、岗位设置和权责分配应当科学合理并且符合内部控制的基本要求,确保不同部门、岗位之间的权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得凌驾于内部控制之上。制衡性原则要求人们在办理具有固定风险的经济业务事项,对涉及的不相容职务应该严格加以分离,不得由一个人或一个部门包办到底。组织行为理论强调授权和权力制衡的重要性,因此通过科学合理地设置机构、岗位和分配权责,能够实现权力的相互制衡,进而实现组
35、织的各项目标。此外,不串通假设也为该原则地遵循奠定了基础。因此,制衡性原则是建立内部控制应当遵循的又一个重要的基本原则。4、适应性原则适应性原则是指内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。适应性原则是成本效益原则的保证。组织行为理论强调人们应该重视环境的变化,“因地制宜”地设计、“因材施教”地执行内部控制。企业在性质、行业、规模、组织形式和内部管理体制及管理要求等方面存在差异,这构成了企业不同的特点以及同一行业在不同的发展阶段表现出不同的特点。因此,企业应当根据各自的实际情况,恰当地设置适用的控制措施、手段及程序等,发挥应有的控制作用,满
36、足管理的需要。5、成本效益原则成本效益原则是指内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。企业是以追求经济利益为目标的经济组织,内部控制的设计和实施是需要成本的。企业应当在保证有效性的前提下,合理地权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。这一原则要求企业根据规模大小及具体经营管理情况设计和执行内部控制制度,既要考虑到设计的经济性,又要考虑到执行的效益性,避免重复控制,浪费人力、物力和财力;应尽量精简机构和人员,减少过繁的程序和手续,提高工作效率;尽可能控制设计成本与执行成本,以达到最佳的控制效果。(三)内部控制的要素按照企业内部控制基本规范的规定,我国企业内
37、部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督5要素。1、内部环境内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境是影响、制约内部控制建立与执行的各种因素的总称,是实施内部控制的基础。2、风险评估风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。因此,风险评估主要包括目标制定、风险识别、风险分析和风险应对四个环节。风险评估是实施内部控制的重要依据。3、控制活动控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受的范围之内。它是实施内部控制的具体手段。
38、4、信息与沟通信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间的有效沟通和正确应用的过程。它是实施内部控制的重要组成部分。5、内部监督内部监督是指企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,一旦发现内部控制缺陷,应当及时加以改进。它是实施内部控制的重要保证。总之,内部控制的目标是一个体系,按照COSO的观点,每一个目标都要有相应的控制程序,从横向的角度来看,所有的控制程序一定存在某些共性,抽出所有控制程序的共性并归类就形成了内部控制的各个构成要素,即内部控制的要素结构。八、 企业内部控制规范体系的结构2010年4月26日,财政
39、部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引。该配套指引包括18项企业内部控制应用指引企业内部控制评价指引和企业内部控制审计指引,连同此前发布的企业内部控制基本规范,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。我国内部控制规范体系分两个层面,一是基本规范,二是配套指引。(一)基本规范企业内部控制基本规范是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。(二)配套指引企业内部控制配套指引(包括应用指引、评价指引和审计指引)是对企业内部控制基本规范相关规定的进一步补充和说明具有指导性和示范性,企业可
40、以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。配套指引包括应用指引、评价指引和审计指引,三者之间既相互独立,又相互联系,形成一个有机整体。1、企业内部控制应用指引应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位,主要包括控制环境类指引、控制活动类指引和控制手段类指引。2、企业内部控制评价指引评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引,用于企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。3、企业内部控制审计指引
41、审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。九、 审计范围与审计目标内部控制作为企业中一项重要的管理活动,用来促进提高经营的效率效果,实现企业的发展战略。一些国家和地区,如美国、日本、欧盟等对内部控制审计已提出强制性要求。同样,我国企业内部控制基本规范中除了要求企业为其内部控制的设计与运行情况进行全面的评价、披露年度自我评价报告外,在第十条中明确指出:上市公司和非上市大中型企业聘请符合资格的会计师事务所,根据规范及配套办法和相关执业准则,对企业财务报告内部控制的有效性进行审计并出具审计报告。会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责。为企业内部控制提
42、供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。(一)内部控制审计的定义内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效做出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。一般地,企业内部审计部门负责内部控制审计,也可以委托不负责年审的会计师事务所开展内部控制审计。(二)内部控制审计的范围内部控制审计的范围限于特定日期与财务报表相关的内部控制。通常,注册会计师对某特定日期的内部控制进行审核。特定日期可以是会计年度结束日,也可以是某中期结束日。注册会计师对某特定日期的内部控制
43、审核时,应在接近于此日期之前的一段时间内对内部控制进行了解和测试,并对该日期的内部控制有效性发表审核意见。(三)内部控制审计的目标1、内控审计目标的具体界定内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性,具体表现为其能够保障资产、资金的安全,即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。2、内控审计目标与财务报表审计目标的联系与区别(1)两者的联系。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层对外提供的资产负债表,表上反映有多少资产,其明示或暗示了这样几个声明:资产负债表上反映的资产是存在
44、的、是完整的、是属于自身的、金额是正确的。相应地,外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。(2)两者的区别。财务报表审计直接评价的是财务报表,或者说直接评价资产、资金本身的安全状态,其目标对象是资产、资金本身,而内部控制审计直接评价的是内部控制能否保障资产、资金的安全,其目标对象是内部控制,而资产、资金只是作为中间的观察对象而存在。财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”,一般不评价资产、资金的“动的安全”,即不评价资产、资金在流转中的增值性;而由于内部控制既要保障资产、资金“静的安全”,又要保障其“动的安全”,所以内部控制审计既检查资产、资金
45、的“静的安全”,又检查资产、资金的“动的安全”。十、 审计工作计划与实施(一)审计工作计划企业内部审计指引第六条的规定:注册会计师应该恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。企业内部审计指引第七条的规定:在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:与企业相关的风险;相关法律法规和行业概况;企业组织结构和经营特点、资本结构等相关事项;企业内部控制最近发生变化的程度:与企业沟通过的内部控制缺陷;重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断;可获取的、与内部控制有效性相关的证据的类型和范
46、围。注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。(二)审计工作实施企业内部审计指引第十条规定:注册会
47、计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险,选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。“自上而下”的方法始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始,然后注册会计师将关注重点放在企业层面的控制上,并将工作逐渐下移至重大账户、列报及相关的认定。1、识别企业层面控制通过了解企业与财务报告相关的整体风险,注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注以下几方面。(1)与内部环境相关的控制。内部环境,即
48、控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入企业业务流程:对诚信和道德价值观念的沟通与落实;对胜任能力的重视;治理层的参与程度:管理层的理念和经营风格;组织结构;6职权与责任的分配;人力资源政策与落实。(2)针对董事会、经理层凌驾于控制之上的风险而设计的控制。注册会计师可以根据对企业舞弊风险的评估做出判断,选择相关的企业层面控制进行测试,并评价这些控制能否有效应对管理层凌驾于控制之上的风险。注册会计师应当特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报风险,并考虑企业如何纠正不正确的交易处理。(3)