《适老化坐便器公司内部控制计划(范文).docx》由会员分享,可在线阅读,更多相关《适老化坐便器公司内部控制计划(范文).docx(79页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/适老化坐便器公司内部控制计划适老化坐便器公司内部控制计划目录一、 决策机制3二、 激励机制7三、 机构投资者治理机制12四、 债权人治理机制15五、 审计工作计划与实施18六、 审计范围与审计目标23七、 内部控制评价工作底稿与报告26八、 内部控制评价的组织与实施27九、 家族治理模式的评价38十、 家族治理模式的主要内容39十一、 董事会模式43十二、 公司治理的力量源泉48十三、 产业环境分析50十四、 发展目标52十五、 必要性分析53十六、 项目基本情况53十七、 SWOT分析说明56十八、 组织机构及人力资源63劳动定员一览表63十九、 法人治理65一、 决策机制(一)决策机
2、制的概念决策机制是通过建立和实施公司内部监督和激励机制,来促使经营者努力经营、科学决策,从而实现委托人预期收益最大化。公司内部决策机制要能够实施,信息充分是必要前提;优化决策方案是关键;决策民主化是科学决策的保障。公司治理结构由股东大会、董事会、监事会和经理层构成。决策机制解决的就是,公司权力在上述机构中如何能够科学、合理地分配。决策机制是公司治理机制的核心。因此,为了便于决策者更好地行使指挥权,在企业中必须建立完善的决策系统,包括决策支持系统、决策咨询系统、决策评价系统、决策监督及决策反馈系统。只有完善以上五个系统,才能使决策机制趋于完善。(二)公司内部决策机制设计原理决策活动分工与层级式决
3、策是公司内部决策机制设计的原理。在决策产生的模式中。一种是英雄式领导的个人决策,一种是决策委员会式的集体决策。一人制的老板决策通常比较常见,公司拥有一个英雄式的超能干的老板,老板既是决策人又是执行人,在决策上往往凭一己之力,经常会做出拍脑袋的决策,而不是经过充分论证的。当然一个人根据自己的经验和直觉拍脑袋决策并不总是无效,任何决策都不是百分之百的精准,所以凭个人的拍脑袋决策也有撞上大运的时候,但这明显增大了决策的风险,整个组织的行动方向寄托在一个人的拍脑袋上,这是非常危险的。毕竟一个人的知识和经验是有限的,尤其在涉及到多学科复杂性问题时人是很难完成的。所以决策层面上如何建构成一个更有知识,更聪
4、明的全能型“头脑”至关重要,这就需要多个头脑的“集成”来实现。整合更多的不同专业背景的头脑形成专业化分工,再整合集成形成一个超能的远大于个人的头脑。层级式决策机制是指在一个决策者的辖区内,决策权的层级分配和层级行使。其优点在于:第一,可以发挥集体决策的优势以弥补个人决策的不足;第二,组织内部的分工与协调使交易费用大大降低从而形成对市场交易的替代。其缺点:一是由于信息的纵向传输和整理,容易给最高决策者的决策带来失误:二是这种决策机制是一种自上而下的行政性领导过程,所以难免出现各层级决策的动力不足,以及由此而产生的偷懒和“搭便车”行为。(三)公司内部决策机制的主要内容1、股东大会的决策(1)股东大
5、会决策权的基本内容。股东大会是公司的最高权力机关,拥有选择经营者、重大经营管理和资产受益等终极的决策权。从多数国家的公司立法规定来看,股东年会的决策权主要内容为:决定股息分配方案;批准公司年度报告、资产负债表、损益表以及其他会计报表;决定公司重要的人事任免;增减公司的资本;修改公司章程;讨论并通过公司股东提出的各种决议草案。(2)股东大会的决策程序。股东大会行使决策权是通过不同种类和类别的股东大会来实现的。一般地说,股东大会主要分为普通年会和特别会议两类。此外,根据公司发行股票类别的不同,存在类别股东大会。(3)股东大会的决策方式。股东大会的决策是以投票表决的方式来实现的,表决的基础是按资分配
6、,所有投票者一律平等,每股一票。具体的表决方式有直接投票、累积投票、分类投票、偶尔投票和不按比例投票五种。2、董事会的决策(1)董事会决策权的基本内容。在股东大会闭会期间,董事会是公司的最高决策机关,是公司的法定代表。除了股东大会拥有或授予其他机构拥有的权力以外,公司的一切权力由董事会行使或授权行使。董事会的重大决策权,不同国家的立法有一些区别,但主要的或者类似的决策权包括:制订公司的经营目标、重大方针和管理原则;挑选、聘任和监督经理层人员,并决定高级经理人员的报酬与奖惩;提出盈利分配方案供股东大会审议;通过、修改和撤销公司内部规章制度;决定公司财务原则和资金的周转;决定公司的产品和服务价格、
7、工资、劳资关系;代表公司签订各种合同;决定公司的整个福利待遇;召集股东大会。(2)董事会的决策程序。董事会的决策权是以召开董事会并形成会议决议的方式来行使的。如果董事会决议与股东大会的决议发生冲突,应以股东大会决议为准,股东大会有权否决董事会决议,甚至改造董事会。董事会会议又分为普通会议和特殊会议。参加董事会会议的人数必须符合法定人数要求,只要由出席会议的董事法定人数中的多数通过的决议,就应当视为整个董事会的决议,但是公司章程中有特别规定的除外。(3)董事会的决策方式。董事会会议决议是以投票表决的方式做出的,表决采取每人一票的方式,在投票时万一出现僵局,董事长往往有权行使裁决权,即投决定性的一
8、票。对于公司治理的决策机制,从另一方面说,公司决策是一个从分歧、磋商、妥协到形成统一认识的过程。除了上述决策权的分配外,按照程序来决策是所有层面决策有序进行的前提和先决条件,决策程序一般可以分为决策准备、决策方案的产生、决策方案的讨论和最终决定(形成决议)4个相互衔接的阶段。二、 激励机制(一)道德风险与设置激励机制的必要性1、激励机制的概念激励机制也称激励制度,是通过一套理性化的制度来反映激励主体与激励客体相互作用的方式,激励机制的内涵就是构成这套制度的几个方面的要素。或者说,激励机制是在组织系统中激励主体系统运用多种激励手段并使之规范化和相对固定化,而与激励客体相互作用、相互制约的结构、方
9、式、关系及演变规律的总和。从公司治理的角度看,所谓激励机制是指委托人如何通过一套机理制度安排促使代理人采取适当行动,以最大限度地增加委托人的效用。激励机制包括精神激励、薪酬激励、荣誉激励和工作激励。2、道德风险的概念道德风险是指从事经营活动的人最大限度地增进自身效用时做出的不利于他人的行动。道德风险是由于委托人与代理人之间的信息不对称以及较完备契约的制定和实施中存在的困难和矛盾而形成的。公司治理机制实质上是一系列委托代理合同的组合。从委托一代理关系的角度分析,公司治理的激励机制解决的是委托人与代理人之间的代理成本(包括代理人道德风险成本)与代理人动力问题,是关于公司所有者(股东)与经营者如何分
10、享公司经营成果的一种契约安排。公司治理的激励机制,旨在使经营者获取其经营一个企业所付出的努力与承担的风险相对应的利益,同时也使其承担相应的风险和约束。科学的激励机制,应使代理人在追求自身利益最大化的同时实现委托人利益的最大化,避免隐蔽、偷懒和机会主义等。激励机制的终极目标就是为了最大限度地挖掘经营者的潜力和效能,实现公司利润,即股东利益的最大化。通过股东与经营者利益的博弈,最终实现股东与经营者“双赢”的利益格局。(二)激励机制的理论依据激励相容性原理和信息显露性原理为设计激励机制提供了理论依据。1、激励相容性原理激励相容性是指把企业经营权和剩余索取权集中于一人,使管理者与被管理者之间形成利益制
11、约,即管理者的收益取决于被管理者的努力程度,从而使双方利益目标一致。由于各利益主体存在自身利益,如果公司能将各利益主体在合作中产生的外在性内在化,克服合作成员“搭便车”的动机,就会提高每个成员的努力程度,提高经营绩效。如果管理者监督程度会因为与被管理者的利益和动机相同而降低,一种有效的安排就是在管理者与被管理者之间形成利益制约关系,也就是说使管理者的收益取决于被管理者的努力程度,从而双方产生激励相容性。财产的激励和利益的激励合理组合、相互制衡是使公司内各所有者之间实现激励相容的关键。其中财产的激励是以财产增值为目标来激励其行为。这种激励表明管理者本身就是公司财产的所有者。而利益的激励,对公司内
12、非财产所有者的其他成员来说,激励其行为使其个人利益得以实现。财产激励与利益激励相互制约,利益激励不能脱离财产激励,而财产激励依赖于利益激励的实现。2、信息显露性原理获得代理人行为的信息是建立激励约束机制的关键。这是由于委托人与代理人之间的信息分布具有不对称性,除非通过货币支付或者某种控制工具作为激励和代价,否则代理人就不会如实相告。因此,要使代理人公布其私人信息,必须确立博奔规则。根据信息显露性原理,每个引致代理人扯谎的契约都对应着一个具有相同结果,但代理人提供的信息完全属实的契约。这样不管何种机制设计把隐蔽和扯谎设计得如何充分,其效果都不会高于直接显露机制。为使期望收益最大化,作为机制设计者
13、的委托人需要建立满足一些基本约束条件的最佳激励约束机制。而最基本的约束机制通常有两个。首先是所谓刺激一致性约束。机制所提供的刺激必须能够诱使作为契约接受者的代理人自愿地选择根据他们所属类型而设计的契约。如果委托人涉及的机制所依据的有关代理人的理性信息与实际相符,那么这个机制代理人带来的效用应该不会小于其他任何根据失真的类型信息设计的机制所提供的效用。不然代理人可能拒绝该契约,委托人无法实现其效用最大化。其次是个人理性约束,即对代理人的行为提出一种理性化的假设。它要求代理人做到接受这一契约比拒绝这一契约在经济上更划算,这就保证了代理人参与机制设计博奔的利益动机。如果配置满足了刺激一致性约束,那么
14、此配置就是可操作的;如果可操作的配置满足个人理性约束,那么该配置可行,从而保证激励约束机制处于最佳状态。(三)主要内容国际公司治理研究人员通过实证研究和总结得出对经营者行之有效的激励机制包括如下方面的内容。1、报酬激励机制对经营者的报酬激励,可以由固定薪金、股票与股票期权、退休金计划等构成。西方现代公司聘用的高中层经理(包括总经理、事业部或子公司经理),一般采用激励性合同的形式,将固定薪金、奖金、股票等短期激励与延期支付奖金、分成、股票期权、退休金计划等长期激励进行结合。在美国公司中,按照长期业绩付给的激励性报酬所占比例很大,总经理的固定薪金比重并不高,奖金等报酬形式同公司效益挂钩的部分比重大
15、,长期激励性的报酬可达其总收入的40%至60%,综合计算下来,有的总经理的年收入甚至可达几千万美元。(1)固定薪金。固定薪金起着基本的保障作用,优点是稳定性好,没有风险,缺点是缺乏足够的灵活性和高强度的刺激性。(2)奖金和股票。奖金和股票与经营者业绩密切相连,对于经营者来说,有一定的风险,也有较强的激励作用,但容易引发短期行为。(3)股票期权。股票期权是指允许经营者在一定时期内,以接受期权时的价格购买股票,如果股票价格上涨,经营者的收益就会增加。这种方式在激励经营者长期化行为时,作用显著,但风险很大时间越长,经营者面临的不确定因素就越多。(4)退休金计划。退休金计划有利于激励经营者的长期行为,
16、以解除其后顾之忧。2、剩余支配权与经营控制权激励机制剩余支配权激励机制,通俗地说,就是公司股东与经营者约定分享公司经营利润的一种激励方式。经营控制权激励机制使得经营者具有职位特权,享受职位消费,能够给经营者带来正规报酬激励之外的物质利益满足,如豪华的办公室、汽车、合意的雇员等。3、声誉或荣誉激励机制这种激励属于精神激励的范畴。声誉、荣誉及地位是激励经营者努力工作的重要因素。高层经营者或称职业经理人非常注重自己长期职业生涯的声誉,声誉和荣誉激励一方面能使经营者获得社会赞誉产生成就感和心理满足,另一方面可能意味着未来的货币收入。4、聘用与解雇的激励机制聘用和解雇对经营者行为的激励,是通过职业经理人
17、在人才市场的竞争来实现的。这种激励方式与上述声誉激励相联系。声誉是经理被聘用或者解聘的重要条件,经营者对声誉越重视,这种激励手段的作用就越大。实现公司内部激励机制的途径主要包括以下几个方面:一是要完善公司内部收入分配制度;二是要完善经理人员任免机制;三是要建立经营者风险抵押机制;四是要完善和加快经理市场和资本市场的建设,重视市场约束作用。三、 机构投资者治理机制(一)机构投资者及其特征1、机构投资者的含义机构投资者是指用自有资金或者从分散的公众手中筹集的资金专门进行有价证券投资活动的法人机构,包括证券投资基金、社会保障基金、商业保险公司和各种投资公司等。2、机构投资者的种类目前我国资本市场上的
18、机构投资者主要有基金公司、证券公司、信托投资公司、财务公司、社保基金、保险公司、合格的外国机构投资者(QFII)等。美国资本市场上的机构投资者主要有商业银行、保险公司、共同基金、投资公司及养老基金。3、机构投资者的特征机构投资者的特征主要包括机构投资者在进行投资时追求的是具有中长期投资价值的投资项目;机构投资者拥有行业及公司分析专家、财务顾问等,具有人才优势;机构投资者可以利用股东身份,加强对上市公司的影响,参与上市公司的治理。(二)机构投资者治理机制的形式机构投资者并不是一开始就积极地参与到公司治理活动中的。事实上,早期的机构投资者作为公司所有者的色彩非常淡薄,它们只是消极股东,并不直接干预
19、公司的行为,并且非常倾向于短期炒买炒卖从中牟利,因此,早期的机构投资者在公司治理结构中的作用是微弱的。但是,到了20世纪90年代,大部分机构投资者都放弃了华尔街准则“用脚投票”,在对公司业绩不满或对公司治理问题有不同意见时,他们不再是简单地把股票卖掉,“逃离劣质公司”,而是开始积极参与和改进公司治理。机构投资者参与公司治理的原因主要在于:严格限制机构投资者参与公司治理的法律环境渐趋宽松;机构投资者成长很快、规模不断扩大;以“股东至上主义”为核心的股权文化的盛行。机构投资者参与公司治理的必要性和可行性主要表现为:首先,解决国内上市公司治理中的“内部人控制”问题需要机构投资者的介入;其次,包括基金
20、在内的机构投资者正面临着转变投资理念、开辟新的投资途径的任务;最后,以证券公司、基金公司为代表的机构投资者拥有人才、资金和政策优势,这也为机构投资者参与公司治理提供了可能性。(三)机构投资者参与公司治理的主要途径1、行为干预机构投资者作为投资人有参与到被投资公司进行管理的权利。机构投资者发现价值被低估的公司就增持该公司的股票,然后对董事会加以改组、发放红利,从而使机构投资者持有人获利。2、外界干预机构投资者还可以直接对公司董事会或经理层施加影响,使其意见受到重视。例如,机构投资者可以通过其代表的代言人对公司重大决策(如业务扩张多元化、购并、合资、开设分支机构、雇用会计师事务所表明审计意见等)施
21、加影响。四、 债权人治理机制(一)债权人的概念当企业发展到一定规模时,就要进入资本经营阶段,企业必须借助融资才能更好地发展壮大。在融资方式上,主要有负债融资和所有者权益融资。在当前我国企业的融资结构中,负债融资发挥着巨大的作用。债权人是公司借入资本即债权的所有者。理论上讲,由于债权人要承担本息到期无法收回或不能全部收回的风险,因此债权人和股东一样,在公司治理上,有权对公司行使监督权。债权人可以通过给予或拒绝贷款、信贷合同条款安排、信贷资金使用监管、参加债务人公司的董事会等渠道起到实施公司治理的作用,尤其是当公司经营不善时,债权人可以提请法院启动破产程序,此时,企业的控制权即向债权人转移。由于我
22、国资本市场发展的时间较短,企业资金主要来源于银行体系。因此,我国上市公司的主要债权人为银行部门。(二)债权人治理机制的类型债权人对公司治理的作用形成了特殊的债权人治理机制。债权人治理机制主要通过以下方面作用于公司治理。(1)激励机制。债权人可以通过影响经营管理者的经营管理水,平和其他行为选择,通过施加压力促使经营者努力工作。(2)控制权机制。债权人作为公司资本的投入者,决定着公司收益去向,规定着公司剩余控制权的分配。(3)信用机制。如果经理班子制定了损害债权人利益的政策和发生此类行为时,债权人可以对公司的管理层进行控告和起诉,这将降低公司的债券评级,引起中介机构(如外部审计)的介入以及机构投资
23、者的关注。(4)监督机制。债权人可以通过债务的期限安排,对企业进行频度适当的审查。(三)债权人参与公司治理的途径债权人可以通过多种途径参与公司治理。根据权利来源不同,可以分为约定参与和法定介入。约定参与包括信贷契约、人事整合、重大决策时的债权人会议等。法定介入是指具体制度由法律加以规定如重整制度和破产制度。具体而言有如下途径。1、信贷契约建立企业与主要往来银行的信贷联系。通过建立信贷联系,加强企业与主要往来银行的存贷款关系,加强银行对企业的了解和监控。银行以债权人的身份,密切掌握公司经营和财务动态,以保持对公司事实上的监控。然而,信贷契约并不足以保护贷款人利益,主要因为信贷契约的不完全性、信息
24、不对称、资产的专用性。2、资本参与信贷联系虽然是银行控制企业的有力手段,但在本质上还不是资本的结合关系,一旦银行向企业持股则为银行参与企业治理提供了实质性的前提条件;银行持有企业的股份,并有权派员参与企业的财务管理。3、人事结合银行与工商企业的人事结合,即向对方派遣董事使得通过信贷和持股所建立起来的银行对企业之间的渗透得以进一步强化。银行以股东的身份进入公司董事会,参与公司重大经营决策的制定。4、债权人会议和重整制度债权人在监督过程中发现公司业绩下滑,首先是采取非正式磋商。如果这不能解决问题,债权人可能提起破产程序。破产重整制度是指对存在重整原因、具有挽救希望的企业法人,经债务人、债权人或其他
25、利害关系人的申请,在法院的主持下及利害关系人的参与下,依法同时进行生产经营上的整顿和债权债务关系或资本结构上的调整,以使债务人摆脱破产困境,重获经营能力的破产清算预防程序。依法申报债权的债权人为债权人会议的成员,享有会议表决权,债权尚未确定的债权人不得行使表决权,对债务人的特定财产享有担保权的债权人,未放弃优先受偿权利的,对于通过和解协议和破产财产分配方案两种事项不享有表决权。重整制度是债务人具备破产条件在进入破产程序前有债务人或者债权人申请法院对债务人进行重整。5、债转股债转股作为一种资本结构调整的手段为建立和改进公司治理创造了条件和机遇,从而能够促使企业通过重组来摆脱困境,也使金融资产转劣
26、为优。从资本结构调整和强化治理机能的角度,债转股问题的实质是针对经营不善的内部人控制企业,银行通过债权转股权,对企业治理机制进行彻底调整,在股份多元化的基础上最终建立股东主导型的经济型治理体系。目前我国实施转股的对象主要有两类企业,类是经营不善但还有发展前景的企业;另一类是资本金不足,资产负债率过高的企业。债转股的真正意义在于调整资本结构、强化治理机制,以促使企业实现经济型治理。五、 审计工作计划与实施(一)审计工作计划企业内部审计指引第六条的规定:注册会计师应该恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。企业内部审计指引第七条的规定:在计划审计工作时
27、,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:与企业相关的风险;相关法律法规和行业概况;企业组织结构和经营特点、资本结构等相关事项;企业内部控制最近发生变化的程度:与企业沟通过的内部控制缺陷;重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断;可获取的、与内部控制有效性相关的证据的类型和范围。注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可
28、利用的程度,相应减少本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。(二)审计工作实施企业内部审计指引第十条规定:注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险,选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。“自上而下”的方法始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始,然
29、后注册会计师将关注重点放在企业层面的控制上,并将工作逐渐下移至重大账户、列报及相关的认定。1、识别企业层面控制通过了解企业与财务报告相关的整体风险,注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注以下几方面。(1)与内部环境相关的控制。内部环境,即控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入企业业务流程:对诚信和道德价值观念的沟通与落实;对胜任能力的重视;治理层的参与程度:管
30、理层的理念和经营风格;组织结构;6职权与责任的分配;人力资源政策与落实。(2)针对董事会、经理层凌驾于控制之上的风险而设计的控制。注册会计师可以根据对企业舞弊风险的评估做出判断,选择相关的企业层面控制进行测试,并评价这些控制能否有效应对管理层凌驾于控制之上的风险。注册会计师应当特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报风险,并考虑企业如何纠正不正确的交易处理。(3)企业的风险评估过程。包括识别与财务报告相关的经营风险和其他经营管理风险,以及针对这些风险采取的措施。注册会计师在对企业整体层面的风险评估过程进行了解和评估时,考虑的主要因素可能包括:企业是否已建立并沟通
31、其整体目标,并辅以具体策略和业务流程层面的计划;是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性以及确定需要采取的应对措施;是否已建立某种机制,识别和应对可能对企业产生重大且普遍影响的变化;会计部门是否建立了某种流程,以识别会计准则的重大变化;业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门;风险管理部门是否建立了某种流程,以识别经营环境,包括监管环境发生的重大变化。(4)对内部信息传递和财务报告流程的控制。注册会计师应当从下列方面了解与财务报告相关的信息系统:对财务报表具有重大影响的各类交易;在信息技术和人工系统中,交易生成、记录、处理和报告
32、的程序;与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;企业编制财务报告的过程,包括做出的重大会计估计和披露。财务报告流程的控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告并对外报告。(5)对控制有效性的内部监督和自我评价。企业对控制有效性的内部监督和自我评价可以在企业层面上实施,也可以在业务流程层面上实施,包括对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动,以及将信息系统记录数据与实物资产进行核对等。2、识别业务层面控制注册会计师测试业务层面控制,应当把
33、握重要性原则,结合企业实际内部控制各项应用指引的要求和企业层面控制的测试情况,重点对生产经营活动中的重要业务与事项的控制进行测试。注册会计师应首先确定企业的重要业务流程和影响重大账户的重要交易类别,了解重要交易从发生到记入账目的整个流程,与重大账户及其相关认定相结合,在重要交易整个流程中确定错报可能会在什么环节发生,即确定相应的控制目标;然后根据确定的审计测试策略、计划对内部控制进行进一步了解和评估,对重要交易流程中设计的防止或发现并纠正可能错报的相关控制加以识别;再通过执行穿行测试,来证实对重要交易流程和相关控制的了解,并确定相关控制是否得到执行;最后对相关控制的设计和是否得到执行进行评价,
34、以确定进一步的审计程序。六、 审计范围与审计目标内部控制作为企业中一项重要的管理活动,用来促进提高经营的效率效果,实现企业的发展战略。一些国家和地区,如美国、日本、欧盟等对内部控制审计已提出强制性要求。同样,我国企业内部控制基本规范中除了要求企业为其内部控制的设计与运行情况进行全面的评价、披露年度自我评价报告外,在第十条中明确指出:上市公司和非上市大中型企业聘请符合资格的会计师事务所,根据规范及配套办法和相关执业准则,对企业财务报告内部控制的有效性进行审计并出具审计报告。会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供
35、内部控制审计服务。(一)内部控制审计的定义内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效做出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。一般地,企业内部审计部门负责内部控制审计,也可以委托不负责年审的会计师事务所开展内部控制审计。(二)内部控制审计的范围内部控制审计的范围限于特定日期与财务报表相关的内部控制。通常,注册会计师对某特定日期的内部控制进行审核。特定日期可以是会计年度结束日,也可以是某中期结束日。注册会计师对某特定日期的内部控制审核时,应在接近于此日期之前的一段时间内对内
36、部控制进行了解和测试,并对该日期的内部控制有效性发表审核意见。(三)内部控制审计的目标1、内控审计目标的具体界定内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性,具体表现为其能够保障资产、资金的安全,即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。2、内控审计目标与财务报表审计目标的联系与区别(1)两者的联系。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层对外提供的资产负债表,表上反映有多少资产,其明示或暗示了这样几个声明:资产负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的。相
37、应地,外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。(2)两者的区别。财务报表审计直接评价的是财务报表,或者说直接评价资产、资金本身的安全状态,其目标对象是资产、资金本身,而内部控制审计直接评价的是内部控制能否保障资产、资金的安全,其目标对象是内部控制,而资产、资金只是作为中间的观察对象而存在。财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”,一般不评价资产、资金的“动的安全”,即不评价资产、资金在流转中的增值性;而由于内部控制既要保障资产、资金“静的安全”,又要保障其“动的安全”,所以内部控制审计既检查资产、资金的“静的安全”,又检查资产、资金的“动的安全
38、”。七、 内部控制评价工作底稿与报告(一)内部控制评价工作底稿根据企业内部控制评价指引第十一条的要求,内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。(二)内部控制评价报告根据企业内部控制基本规范企业内部控制评价指引的相关规定,企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。1、内部控制评价报告的内容根据企业内部控制评价指引第二十二条的规定,内部控制评价报告至少应当披露下列内容:(1)董事会对内部控制报告真实性的
39、声明;(2)内部控制评价工作的总体情况;(3)内部控制评价的依据;(4)内部控制评价的范围:(5)内部控制评价的程序和方法;(6)内部控制缺陷及其认定情况;(7)内部控制的整改情况及对重大缺陷拟采取的整改措施;(8)内部控制有效性的结论。2、报告时间及要求内部控制评价报告应当报经董事会或类似权力机构批准后与审计报告一起对外披露。企业应当以12月31日作为年度内部控制评价报告的基准日,内部控制评价报告应当在基准日后4个月内报出。企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。八、 内部
40、控制评价的组织与实施内部控制评价是由企业董事会和管理层实施的。进行评价的具体内容应围绕企业内部控制基本规范中提及的内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通、内部监督,以及企业内部控制基本规范及企业内部控制应用指引中的内容。在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性;同时为内部评价工作形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等;企业还应在评价工作中明确内部控制缺陷的认定准则;完成评价后,企业应当准备一份内部控制自我评价报告
41、,在其年报中进行披露:企业董事会应当对内部控制评价报告的真实性负责。(一)内部控制评价的相关概念内部控制评价一般是指由专门的机构或人员,通过对单位内部控制系统的了解、测试和分析,对其完整性、合理性及有效性提出意见,并进行报告,以利于单位进一步健全和完善内部控制体系。我国企业内部控制基本规范第四十六条指出:企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。(二)内部控制评价应当遵循的原则根据企业内部控制评价指引第三条的规定,内部控制评价应遵循
42、以下3个原则。1、全面性原则评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。2、重要性原则评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。3、客观性原则评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。(三)内部控制评价的内容根据企业内部控制评价指引的要求,内部控制评价涉及以下7个方面。(1)企业应当根据企业内部控制基本规范、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。(2)企业组织开展内部环境
43、评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。(3)企业组织开展风险评估机制评价,应当以企业内部控制基本规范有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。(4)企业组织开展控制活动评价,应当以企业内部控制基本规范和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。(5)企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统
44、等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。(6)企业组织开展内部监督评价,应当以企业内部控制基本规范有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。(7)内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果
45、等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。(四)内部控制评价的程序根据企业内部控制评价指引第十二条的要求,企业应按照内部控制评价办法规定程序,有序开展内部控制评价工作。内部控制评价程序一般包括制订评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告等环节。在这里重点讲解制订评价控制方案、组成评价工作组、实施评价工作与测试、汇总评价结果四个环节。1、制订评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。承担内部控制评价的部门或机构应具备以下条件。(1)能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;(2
46、)具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;(3)与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约;(4)能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展。内部控制评价部门或机构应根据内部监督情况和要求,制订评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权审批后实施。这是一个进行内部控制评估前的全面计划,提供内部控制评价的效率和效果。2、组成评价工作组内部控制评价部门或机构在评价方案获得批准后,需要
47、组织评价工作组,具体承担内部控制检查评价任务。评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业可根据自身的条件建立内部控制培训机制,为评价工作组成员提供培训,使其尽快掌握内部控制知识,熟悉企业业务流程及应关注重点、评价工作流程、方法以及工作底稿准备的要求。对于拥有内部审计部门的企业来说,内审部门很有可能也同样地担当内部控制评价组的工作。但如果企业决定利用外聘会计师事务所为其提供内部控制评价服务,根据企业内部控制基本规范的要求,则该事务所不应同时为企业提供内部控制的审计服务。3、实施评价工作与测试评价工作组需通过了解企
48、业层面基本情况、各业务层面的主要流程,识别有关主要风险后,才能开展实施及测试设计和运行有效性的内部控制工作。(1)了解公司层面基本情况。评价工作组与被评价单位进行充分沟通,了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制内容中五个要素的运作情况。(2)了解各业务层面的主要流程及风险。在这一阶段,评价工作组把工作重点放在主要业务流程上,如资金管理流程、销售流程和采购流程等。为支持评估工作与相关测试有效进行,企业应建立全面文档记录。文档记录可以帮助评价工作组了解各个主要业务领域的流程,识别相关的风险关注点及可能存在的内部控制措施。评价工作组可审阅的内控流程文档可能有以下几种。风险控制矩阵文档。关注点在于复核风险流程的合理性,例如,文档是否包含了流程面临的所有风险、列示的风险是否得到定期或及时的更新、对于各项风险的重要性水平分析是否合理,以及复核控制点的识别,关键控制点、重要控制点、一般控制点的