《X射线影像设备零部件公司内部监督与评价_参考.docx》由会员分享,可在线阅读,更多相关《X射线影像设备零部件公司内部监督与评价_参考.docx(73页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/X射线影像设备零部件公司内部监督与评价X射线影像设备零部件公司内部监督与评价xxx集团有限公司目录一、 公司简介3公司合并资产负债表主要数据4公司合并利润表主要数据4二、 产业环境分析4三、 平板探测器的分类与发展趋势5四、 必要性分析10五、 审计范围与审计目标11六、 评价控制缺陷与报告13七、 内部控制评价的组织与实施17八、 内部控制评价工作底稿与报告28九、 企业的演进29十、 公司治理的产生及动因34十一、 学习与借鉴阶段44十二、 起步和探索阶段45十三、 公司治理与内部控制的融合47十四、 公司治理与内部控制的联系50十五、 人力资源分析53劳动定员一览表53十六、 法人
2、治理54十七、 发展规划66一、 公司简介(一)基本信息1、公司名称:xxx集团有限公司2、法定代表人:毛xx3、注册资本:1030万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2013-6-147、营业期限:2013-6-14至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司不断建设和完善企业信息化服务平台,实施“互联网+”企业专项行动,推广适合企业需求的信息化产品和服务,促进互联网和信息技术在企业经营管理各个环节中的应用,业通过信息化提高效率和效益。搭建信息化服务平台,培育产业链,打造创新链,提升价值链,促进带动产业链上下游企
3、业协同发展。面对宏观经济增速放缓、结构调整的新常态,公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索,提升企业综合实力,配合产业供给侧结构改革。同时,公司注重履行社会责任所带来的发展机遇,积极践行“责任、人本、和谐、感恩”的核心价值观。多年来,公司一直坚持坚持以诚信经营来赢得信任。(三)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额7692.076153.665769.05负债总额3539.482831.582654.61股东权益合计4152.593322.073114.44公司合并利润表主要数据项目2020年度2019年度2
4、018年度营业收入27227.6021782.0820420.70营业利润5887.984710.384415.98利润总额5280.194224.153960.14净利润3960.143088.912851.30归属于母公司所有者的净利润3960.143088.912851.30二、 产业环境分析天津,简称“津”,别称津沽、津门,是中华人民共和国省级行政区、直辖市、国家中心城市、超大城市,国务院批复确定的环渤海地区的经济中心。截至2018年,全市下辖16个区,总面积11966.45平方千米,2019年末,常住人口1561.83万人,城镇人口1303.82万人,城镇化率83.48%。天津地处中
5、国北部、海河下游、东临渤海,是中国北方最大的港口城市,国家物流枢纽,北方国际航运核心区,首批沿海开放城市,是中蒙俄经济走廊主要节点、海上丝绸之路的战略支点、“一带一路”交汇点、亚欧大陆桥最近的东部起点,位于海河五大支流南运河、子牙河、大清河、永定河、北运河的汇合处和入海口,素有“九河下梢”“河海要冲”之称。天津是自古因漕运而兴起,唐朝中叶以后成为南方粮、绸北运的水陆码头;金朝在直沽设“直沽寨”;元朝设“海津镇”,是军事重镇和漕粮转运中心;明永乐二年(1404年)正式筑城,是中国古代唯一有确切建城时间记录的城市;清咸丰十年(1860年)天津被辟为通商口岸后,西方列强纷纷在此设立租界,天津成为中国
6、北方开放的前沿和近代中国洋务运动的基地。历经六百多年,造就了天津中西合璧、古今兼容的独特城市风貌。三、 平板探测器的分类与发展趋势静态平板探测器指单次X线或由单次X线组合的序列拍片下成像的平板探测器,成像时主要凸显被检测物体大小与形状,无时间维度变化。静态平板探测器侧重分辨率和感光效率,在图像性能上强调单帧大动态范围,设计思路为牺牲采集速度换取更大的像素内感光面积从而提高图像信噪比,并致力于在剂量可接受前提下提高分辨率。目前主流产品像素尺寸在139um以下,领先厂商可达到100um左右。动态平板探测器指脉冲式或连续X射线曝光拍片下成像的平板探测器,增加连续观察摄影功能,能在透视情况下动态观察被
7、检测物体情况。动态平板探测器侧重采集速度和感光效率。动态产品需要适应高速连续工作,强调稳定性和可靠性,图像性能上强调高通量、低延时的实时图像处理以及低剂量下达到极高信噪比,设计思路为牺牲一定的分辨率来换取更快的采集速度和更高的感光效率,并致力于实现极小的残影消除时间、分辨率可接受情况下降低剂量。目前主流产品像素尺寸在150um以上。2018年全球平板探测器市场中,静态约占65%,动态约占35%。静态、动态底层技术原理及架构差异不大,只是针对不同终端使用场景,在工作模式、设计思路和参数设置上有所不同。平板探测器分辨率、采集速度和感光效率三者在物理原理上相互制衡,但随着技术进步如基础半导体材料的突
8、破,制衡关系逐渐被弱化,可一定程度兼顾静态模式下分辨率、动态模式下采集速度的要求,静态和动态产品的界限正逐渐模糊。按能量转换方式的不同,平板探测器可分为间接转换和直接转换。目前,间接转换是绝对的市场主流,占据全球平板探测器90%以上市场份额。间接转换探测器内部结构主要包括闪烁体、传感器及读出电路、外围控制电路等。X线投射到探测器上先照射到闪烁体,闪烁体吸收X线后以可见光形式释放能量。传感器将采集到的光信号转换为电信号,并传输到读出电路进行模拟和数字转换,再传输到计算机进行图像重建。闪烁体、传感器及读出电路是核心,决定平板探测器的主要性能指标。在闪烁体方面,主流材料包括碘化铯(CsI)和硫氧化钆
9、(GOS),成本及性能上有所不同:1)成本端:GOS不需要长时间蒸镀沉积,生产工艺简单,产品稳定可靠,成本较CsI低20-30%。2)性能端:CsI的X线转换效率比GOS高30-40%,横向光扩散更小,空间分辨率更高。凭借优异性能,CsI有望进一步挤占GOS市场份额。在传感器方面,间接转换使用的传感器材料主要包括非晶硅、IGZO、CMOS和柔性基板。非晶硅是目前主流,具有大面积、工艺成熟稳定、普通放射能谱范围响应好、材料稳定可靠、环境适应性好等特点,可同时满足静态和动态需求。IGZO采用更先进的传感器阵列,继承非晶硅易于大面积制造的同时有更低噪声、更快采集速度,电子迁移率为非晶硅的20-50倍
10、,是理想大尺寸高速动态探测器技术。CMOS源于单晶硅技术,单晶硅电子迁移率是非晶硅的千倍数量级,分辨率高、采集速度快、噪声极低、迟滞也低,可同时满足动态和静态需求,但在尺寸大小、辐射寿命、成本等方面存在劣势,目前主要应用于小尺寸动态X线影像系统。柔性基板通过薄而软的材料(如聚亚酰胺)代替传统玻璃元件,轻便、抗冲撞、不易破损,可适应条件复杂、恶劣的应用场景。直接转换探测器不需要闪烁体,内部结构主要包括传感器及读出电路、外围控制电路等,基本原理是X线投射到探测器上,传感器(光导半导体)采集X线后直接将X线强度分布转换为电信号。因不产生可见光,没有光横向扩散影响,具有更高的空间分辨率,是平板探测器行
11、业未来发展方向。目前,直接转换主要有两种:以非晶硒为代表的积分式探测器和以碲化镉(CdTe)、碲锌镉(CZT)为代表的光子计数探测器。非晶硒探测器主要用于乳腺领域。非晶硒探测器图像质量高,更能满足乳腺机空间、密度分辨率的高要求,但对工作环境的温度及湿度有严格要求,加之价格昂贵,因此只主要应用于乳腺。2018年,非晶硒产品出货量约占乳腺探测器总出货数量的55%,非晶硅占比约37%。非晶硒技术为Hologic独有,其乳腺机采用乳腺专用非晶硒直接数字化平板探测器,在发达国家占有率超70%。短中期来看,间接、直接转换探测器中的非晶硅、IGZO、CMOS、柔性基板、非晶硒五大传感器技术均有其特点和发展阶
12、段的终端应用场景,技术间存在一定替代,但任一技术无法覆盖大部分应用场景,将在各自更适用的应用场景下构成功能和性价比的最优解。非晶硅平板具备性价比优势,预计短中期内仍是静态平板和大尺寸动态平板主流选择;IGZO探测器信噪比高且采集速度快于非晶硅,动态领域一定程度替代非晶硅是大势所趋;CMOS探测器短中期有望成为牙科、乳腺、外科及介入等领域的主流技术平台,同时随着晶圆生产工艺以及辐射加固技术成熟,有望在高端静态、大尺寸动态以及工业中有着更广泛的应用;柔性基板目前成本较高,随着工艺改善有望在特殊应用场景中取代非晶硅;非晶硒有望在一段时间内继续统治中高端乳腺机市场。长期来看,直接转换是平板探测器行业发
13、展方向。光子计数探测器综合性能优异,无附加电子噪声,有效降低辐射剂量,还能实现射线多能谱采样点的多色成像,从而具备物质分辨能力,有望助力X射线成像逐步从2D、3D发展到4D,从黑白发展到彩色。光子计数探测器被公认为是下一代X线成像技术,具备非常大的应用潜力,目前国内外都在积极探索。国外光子计数器厂商主要有瑞典DirectConversion(已被万睿视收购)、英国Kromek、瑞典PrismaticSensorAB(已被GE收购);对于CZT/CdTe晶体,国外厂商主要有加拿大Redlen(已被佳能收购)、日本Acrorad(主要股东为西门子),国内厂商主要有陕西迪泰克。2021年,西门子推出
14、全球首台光子计数CT系统;GE光子计数CT系统已经进入临床阶段。四、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升
15、级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。五、 审计范围与审计目标内部控制作为企业中一项重要的管理活动,用来促进提高经营的效率效果,实现企业的发展战略。一些国家和地区,如美国、日本、欧盟等对内部控制审计已提出强制性要求。同样,我国企业内部控制基本规范中除了要求企业为其内部控制的设计与运行情况进行全面的评价、披露年度自我评价报告外,在第十条中明确指出:上市公司和非上市大中型企业聘请符合资格的会计师事务所,根
16、据规范及配套办法和相关执业准则,对企业财务报告内部控制的有效性进行审计并出具审计报告。会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。(一)内部控制审计的定义内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效做出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。一般地,企业内部审计部门负责内部控制审计,也可以委托不负责年审的会计师事务所开展内部控制审计。(二)内部控制审计的范围内部控制审计的范围限于
17、特定日期与财务报表相关的内部控制。通常,注册会计师对某特定日期的内部控制进行审核。特定日期可以是会计年度结束日,也可以是某中期结束日。注册会计师对某特定日期的内部控制审核时,应在接近于此日期之前的一段时间内对内部控制进行了解和测试,并对该日期的内部控制有效性发表审核意见。(三)内部控制审计的目标1、内控审计目标的具体界定内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性,具体表现为其能够保障资产、资金的安全,即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。2、内控审计目标与财务报表审计目标的联系与区别(1)两者的联系
18、。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层对外提供的资产负债表,表上反映有多少资产,其明示或暗示了这样几个声明:资产负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的。相应地,外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。(2)两者的区别。财务报表审计直接评价的是财务报表,或者说直接评价资产、资金本身的安全状态,其目标对象是资产、资金本身,而内部控制审计直接评价的是内部控制能否保障资产、资金的安全,其目标对象是内部控制,而资产、资金只是作为中间的观察对象而存在。财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”,一般不评
19、价资产、资金的“动的安全”,即不评价资产、资金在流转中的增值性;而由于内部控制既要保障资产、资金“静的安全”,又要保障其“动的安全”,所以内部控制审计既检查资产、资金的“静的安全”,又检查资产、资金的“动的安全”。六、 评价控制缺陷与报告(一)评价控制缺陷注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。企业内部控制可能存在重大缺陷情形有:(1)注册会计师发现董事、监事和高级管理人员舞弊;(2)企业更正已经公布的财务报表;(3)注册会计师发现当期财务报表存
20、在重大错报,而内部控制在运行过程中未能发现该错报;(4)企业审计委员会和内部审计机构对内部控制的监督无效。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。控制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系,而取决于控制缺陷是否可能导致错报。评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断
21、,在评价控制缺陷严重性的记录中,注册会计师需要给予明确的考量和陈述。(二)内部控制缺陷的报告1、对内报告内部控制缺陷报告应当采取书面形式。对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告;对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经理层报告的情形,如存在与经理层舞弊相关的内部控制缺陷,或存在经理层凌驾于内部控制之上的情形等,应当直接向董事会及其审计委员会、监事会报告。企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限,一般缺陷、重要缺陷应定期报告,重大缺陷即时报告。2、对外报告我国企业内部控
22、制审计指引第四条规定:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。内部控制信息披露服务于投资者的权益保护以及投资者对企业投资回报的预期。财务报告之所以是投资决策的重要依据,原因在于它有助于投资者评估企业未来产生现金流量的金额、时间和不确定性从而服务于投资决策。但是,依据财务数据对企业前景的预期能否成为现实、差异的波动方向取决于对未来不确定因素的管控。内部控制的有效性以及缺陷的严重程度决定着它管控未来风险的能力以及预期变为现实的可靠程度。对外披露内控缺陷信息
23、是企业必须承担的义务。但是,无论从法律赋予管理层的义务层面讲,还是受托者对委托者承担的道义责任层面讲,并不是所有的内部控制缺陷都必须对外披露。对外披露的缺陷应该是对投资者制定投资决策、修正以往投资决策产生影响的缺陷信息。缺陷的披露实际上起风险提示的作用,只有较大可能偏离目标且危害程度较严重的缺陷才有必要对外披露。3、注册会计师内部控制审计意见类型企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。具体又可分为无保留意见、带强调段的无保留意见、否定意见和无法表示意见四种类型。(1)无保留审计意见。发表无保留审计意见必须同时符合两个条件:企业按照内部控制有关法律法规以及企业内部控制
24、制度要求,在所有重大方面建立并实施有效的内部控制;注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程未受到限制。(2)带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明。该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,否则应对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质
25、及其对财务报告内部控制的影响程度等内容。(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制有效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷做出详细说明。七、 内部控制评价的组织与实施内部控制评价是由企业董事会和管理层实施的。进行评价的具体内容应围绕企业内部控制基本规范中提及的内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通、内部监督,以及企业内部控制基本规范及企业内部控制应用指引中的内容。在确定具体内容后,企业
26、应制定内部控制评价程序,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性;同时为内部评价工作形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等;企业还应在评价工作中明确内部控制缺陷的认定准则;完成评价后,企业应当准备一份内部控制自我评价报告,在其年报中进行披露:企业董事会应当对内部控制评价报告的真实性负责。(一)内部控制评价的相关概念内部控制评价一般是指由专门的机构或人员,通过对单位内部控制系统的了解、测试和分析,对其完整性、合理性及有效性提出意见,并进行报告,以利于单位进一步健全和完善内部控制体
27、系。我国企业内部控制基本规范第四十六条指出:企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。(二)内部控制评价应当遵循的原则根据企业内部控制评价指引第三条的规定,内部控制评价应遵循以下3个原则。1、全面性原则评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。2、重要性原则评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。3、客观性原则评价工作应当准确地揭示经营管理的风险状况,如实反映内部
28、控制设计与运行的有效性。(三)内部控制评价的内容根据企业内部控制评价指引的要求,内部控制评价涉及以下7个方面。(1)企业应当根据企业内部控制基本规范、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。(2)企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。(3)企业组织开展风险评估机制评价,应当以企业内部控制基本规范有关风险评估的要求,以及各项应用指引中所列主要风险
29、为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。(4)企业组织开展控制活动评价,应当以企业内部控制基本规范和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。(5)企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。(6)企业组织开展内部监督评价,应当以企业内部控制基本规范有关内部监督的
30、要求,以及各项应用指引中有关日常管控的规定为依据,结合本企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。(7)内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。(四)内部控制评价的程序根据企业内部控制评价指引第十二条的要求,企业应按照内部控制评价办法规定程序,有序开展内部控制评价工作。内部控制评价程序一般包括制订评价控制方案、组成评价工作组、实施评价工作与测试
31、、认定控制缺陷、汇总评价结果及编报评价报告等环节。在这里重点讲解制订评价控制方案、组成评价工作组、实施评价工作与测试、汇总评价结果四个环节。1、制订评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。承担内部控制评价的部门或机构应具备以下条件。(1)能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;(2)具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;(3)与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约;(4)能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足
32、够的权威性来保证内部控制评价工作的顺利开展。内部控制评价部门或机构应根据内部监督情况和要求,制订评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权审批后实施。这是一个进行内部控制评估前的全面计划,提供内部控制评价的效率和效果。2、组成评价工作组内部控制评价部门或机构在评价方案获得批准后,需要组织评价工作组,具体承担内部控制检查评价任务。评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业可根据自身的条件建立内部控制培训机制,为评价工作组成员提供培训,使其尽快掌握内部控制知识,
33、熟悉企业业务流程及应关注重点、评价工作流程、方法以及工作底稿准备的要求。对于拥有内部审计部门的企业来说,内审部门很有可能也同样地担当内部控制评价组的工作。但如果企业决定利用外聘会计师事务所为其提供内部控制评价服务,根据企业内部控制基本规范的要求,则该事务所不应同时为企业提供内部控制的审计服务。3、实施评价工作与测试评价工作组需通过了解企业层面基本情况、各业务层面的主要流程,识别有关主要风险后,才能开展实施及测试设计和运行有效性的内部控制工作。(1)了解公司层面基本情况。评价工作组与被评价单位进行充分沟通,了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制内容中五个要
34、素的运作情况。(2)了解各业务层面的主要流程及风险。在这一阶段,评价工作组把工作重点放在主要业务流程上,如资金管理流程、销售流程和采购流程等。为支持评估工作与相关测试有效进行,企业应建立全面文档记录。文档记录可以帮助评价工作组了解各个主要业务领域的流程,识别相关的风险关注点及可能存在的内部控制措施。评价工作组可审阅的内控流程文档可能有以下几种。风险控制矩阵文档。关注点在于复核风险流程的合理性,例如,文档是否包含了流程面临的所有风险、列示的风险是否得到定期或及时的更新、对于各项风险的重要性水平分析是否合理,以及复核控制点的识别,关键控制点、重要控制点、一般控制点的判断是否合适。流程图文档。关注点
35、在于流程图是否与实际操作及风险控制矩阵描述相符合,流程图是否清楚地标示所有风险点及控制点,流程图中责任部门、岗位以及其他管理机构是否表述清晰、表述的流程路径是否清晰、是否存在交叉,以及内容是否涵盖所有流程实际操作及相应的控制活动。审批权限表文档。关注点在于部门及岗位的描述是否准确、权限的划分和设置是否合理。评价工作组应识别业务流程中的关键业务或固有风险,提出对于每一重大流程在交易过程中“可能出错”而产生重大错误的问题在这些控制点上识别降低风险的控制,这些控制应当能够为防止发生重要的错误或者能发现并更正错误提供合理保证。有些控制可能并不显而易见,可能是电子化或者是人工的,并且同时是高层及基层实施
36、。这些关注点将是评价工作组进行设计或运行有效性并做出结论的地方。例如,银行账户管理中,银行账户的开立、变更及撤销未经合理的审批及授权,对于该风险点应该采取相应控制措施,提交给银行的开立账户申请书需要经过公司总经理书面批准(签章),提交给银行的变更账户申请需要经过财务经理和总经理审批,提交给银行的撤销账户申请需要经过财务经理和总经理审批。再以资金管理流程为例,企业面临的一个关键业务风险可能是客户需求的波动,当客户需求下降时,企业收入减少,进而发生资金的短缺并增加对营运资金需求的压力,资金需求将会直接导致银行融资或企业债券融资的增加进而导致企业的财务费用成本增加。固有风险是指假设不存在相关的内部控
37、制,某一业务风险事项发生的可能性。例如,某企业所处行业的性质决定该类企业资金、在建工程与固定资产的交易比存货(通常为一些低值易耗品)的交易更容易出现差错。一些产生经营风险的外部因素也可能影响固有风险,如“节能减排”的目标要求企业投资建立高效率、低消耗的新型生产线,并对旧装备进行技术改造,这些都会影响资金流。在各重要流程中,管理层可能已实施不同程度的控制以应对风险。例如,在资金管理流程、银行账户的开立的风险点中,可能有的控制措施是要求提交给银行的开立账户申请书需要经过公司总经理书面批准或签章。(3)确定检查评价范围和重点。评价工作组根据掌握的情况确定评价范围、检查重点和抽样数量,进行分工与测试。
38、评价范围、方式、程序和频率,将因企业经营业务调整、经营环境、风险水平等因素而异。(4)开展现场检查测试。评价工作组可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法,收集被评价单位内部控制设计与运行是否有效的证据,按照要求填写工作底稿、记录有关测试结果。如果发现内部控制出现缺陷,则需与管理层沟通,对有关缺陷进行认定并进行记录。个别访谈。评价工作组人员可以个别访谈企业或被评价单位的不同人员,了解公司内部控制的现状与运行。个别访谈通常用于企业层面与业务层面评价的阶段。调查问卷。调查问卷多用于企业层面的评价,通过扩大对象范围,如企业中的全体员工,收集简单结果,如对公
39、司企业文化的认同。专题讨论。这是一种集合企业中有关专业人员就内部控制执行情况或控制问题进行的分析和讨论。穿行测试。穿行测试是指在流程中任意选取一项交易为样本,获取原始单据,跟踪交易从最初起源,到会计处理、信息系统和财务报告编制,直到这项交易在财务报表中报告出来的全过程。通过执行“穿行测试”,评价工作人员可获取对一个流程的了解,查找潜在的内控设计问题并识别出相关控制。实地查验。这是一个用于业务层面评价的方法。例如,评价工作人员进行实地盘点以测试企业记录存货的数量,或有关控制的有效性。抽样。抽样方法可以分为随机抽样和其他抽样法。随机抽样一般被认为是最具有代表性或是基于统计学的取样方式,从样本库中抽
40、取一定数量的样本,进行控制测试,以获取有关控制的运行状况。随机选取通常是采用计算机来完成。其他抽样如分层抽样、整群抽样及系统抽样等。比较分析。这是一种通过数据分析,识别评价关注点的方法。例如,通过比较月度的销售情况,识别异常区间,进行检查。审阅与检查。这也是在业务层面评价的常用方法,通过核对有关证据而获取有关控制的运行状况,如选择某些调节表上的差异,追溯到相应的单据记录(如银行对账单)或检查调节表是否有相关负责人签字。4、汇总评价结果评价工作组人员应当在其工作底稿中,记录评价所实施的程序及有关结果。企业内部控制评价工作组应当建立评价质量交叉复核制度,有关评价报告应由评价工作组负责人严格审核确认
41、;与被评价单位进行通报,在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。如果在评价工作中发现所有差异,如穿行测试及控制测试中发现的与访谈结果的差异、与流程手册的差异,也应在汇总中适当地记录。企业内部控制评价部门或机构应编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。八、 内部控
42、制评价工作底稿与报告(一)内部控制评价工作底稿根据企业内部控制评价指引第十一条的要求,内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。(二)内部控制评价报告根据企业内部控制基本规范企业内部控制评价指引的相关规定,企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。1、内部控制评价报告的内容根据企业内部控制评价指引第二十二条的规定,内部控制评价报告至少应当披露下列内容:(1)董事会对内部控制报告真实性的声明;(2)内部
43、控制评价工作的总体情况;(3)内部控制评价的依据;(4)内部控制评价的范围:(5)内部控制评价的程序和方法;(6)内部控制缺陷及其认定情况;(7)内部控制的整改情况及对重大缺陷拟采取的整改措施;(8)内部控制有效性的结论。2、报告时间及要求内部控制评价报告应当报经董事会或类似权力机构批准后与审计报告一起对外披露。企业应当以12月31日作为年度内部控制评价报告的基准日,内部控制评价报告应当在基准日后4个月内报出。企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。九、 企业的演进从企业制度
44、的发展历史看,它经历了两个发展时期一一古典企业制度时期和现代企业制度时期。古典企业制度主要以业主制企业和合伙制企业为代表,现代企业制度主要以公司制企业为代表。(一)业主制企业业主制也称单一业主制,是历史上最早出现的企业制度形式,也是企业组织最传统、最简单的形式。业主制企业也称“独资企业”是指由个人出资经营的企业。它只有一个产权所有者,企业财产就是业主的个人财产。也就是说,出资者就是企业主,拥有完整的所有者权利,掌握企业的全部业务经营权力,独享企业的全部经营所得和独自承担所有的风险,并对企业的债务负有完全的偿付责任(即无限责任)。业主制企业不是法人,全凭企业主的个人资信对外进行业务往来。业主制企
45、业的主要特点有:个人出资,企业的成立方式简单;资金来源主要依靠储蓄、贷款等,但不能以企业的名义进行社会集资;承担无限责任;企业收入为业主收入,业主以此向政府缴纳个人所得税;企业寿命与业主个人寿命联系在一起。业主制企业的优点有:企业建立与歇业的程序简单易行,企业产权能够较为自由地转让;经营者与所有者合一,所有者的利益与经营者的利益是完全重合的;经营者与产权关系密切、直接,利润独享,风险自担,经营的保密性强。业主制企业的缺点包括无限的责任、有限的规模以及企业的寿命有限。(二)合伙制企业合伙制企业是指由两个或两个以上合伙人共同创办的企业。通常这种企业也不具有法人资格。其主要特点与独资企业基本相同。合
46、伙制企业所获收入应在合伙人之间进行分配并以此缴纳个人所得税。合伙制分为一般合伙制和有限合伙制两类。在一般合伙制企业中,所有的合伙人同意提供一定比例的工作和资金,并且分享相应的利润或分担相应的亏损;每一个合伙人承担合伙制企业中的相应债务;合伙制协议可以是口头协议,也可以是正式文字协议。有限合伙制允许某些合伙人的责任仅限于每人在合伙制企业的出资额;有限合伙制通常要求至少有一人是一般合伙人,且有限合伙人不参与企业管理。合伙制企业的费用一般较低,在复杂的准备中,无论是有限还是一般合伙制,都需要书面文件,企业经营执照和申请费用是必需的。一般合伙人对所有债务负有无限责任,有限合伙人仅限于负与其出资额相应的
47、责任,如果一个一般合伙人不能履行他或她的承诺,不足部分由其他一般合伙人承担。当一个一般合伙人死亡或撤出时,一般合伙制随之终结,但是,这一点不同于有限合伙制。对于一个合伙制企业,在没有宣布解散的情况下转让产权是很困难的,一般来说,所有的一般合伙人必须一致同意。无论如何,有限合伙人可以出售他们在企业中的利益。合伙制企业要想筹集大量的资金十分困难,权益资本的贡献通常受到合伙人自身能力的限制;对合伙制的收入按照合伙人征收个人所得税;管理控制权归属于一般合伙人;重大事件,如企业利润的留存数额,通常需要通过多数投票表决来确定。(三)公司制企业1、公司制的概念及其特点公司制企业又叫股份制企业,是指由一个以上
48、投资人(自然人或法人)依法出资组建,有独立法人财产,自主经营、自负盈亏的法人企业。公司制企业的主要特点有:筹资渠道多样化,公司可以通过证券市场进行股权融资,也可以向银行贷款或者发行公司债券进行债权融资;承担有限责任,所有股东以其出资额为限对公司的债务承担有限责任;股东对公司的净收入拥有所有权;企业经营中所有权与经营权相分离;公司缴纳企业所得税,股东缴纳个人所得税。2、现代公司的产生现代公司的雏形可以追溯到1415世纪,当时在欧洲国家出现了一些人将自己的财产或资金委托给他人经营的组织形式,经营收入按事先的约定进行分配。经营失败时,委托人只承担有限责任。15世纪末,随着航海事业的繁荣和地理大发现的完成,迎来了海上贸易的黄金时代。1600年,英国成立了由政府特许的、专司海外贸易的东印度公司,这