《智能轮椅公司内部控制手册【参考】.docx》由会员分享,可在线阅读,更多相关《智能轮椅公司内部控制手册【参考】.docx(52页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/智能轮椅公司内部控制手册智能轮椅公司内部控制手册目录一、 公司简介3公司合并资产负债表主要数据4公司合并利润表主要数据4二、 产业环境分析5三、 全力打造龙头企业9四、 必要性分析10五、 控制活动的基本原理11六、 内部控制的种类12七、 授权审批控制17八、 合同控制19九、 内部控制目标的设定22十、 目标设定的含义25十一、 风险应对概述29十二、 风险应对策略的选择30十三、 评价控制缺陷与报告31十四、 审计工作计划与实施35十五、 内部监督比较39十六、 内部监督的内容40十七、 项目风险分析47十八、 项目风险对策49十九、 组织机构管理50劳动定员一览表50一、 公司简
2、介(一)基本信息1、公司名称:xxx投资管理公司2、法定代表人:杨xx3、注册资本:1140万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2013-5-47、营业期限:2013-5-4至无固定期限8、注册地址:xx市xx区xx(二)公司简介当前,国内外经济发展形势依然错综复杂。从国际看,世界经济深度调整、复苏乏力,外部环境的不稳定不确定因素增加,中小企业外贸形势依然严峻,出口增长放缓。从国内看,发展阶段的转变使经济发展进入新常态,经济增速从高速增长转向中高速增长,经济增长方式从规模速度型粗放增长转向质量效率型集约增长,经济增长动力从物质要素
3、投入为主转向创新驱动为主。新常态对经济发展带来新挑战,企业遇到的困难和问题尤为突出。面对国际国内经济发展新环境,公司依然面临着较大的经营压力,资本、土地等要素成本持续维持高位。公司发展面临挑战的同时,也面临着重大机遇。随着改革的深化,新型工业化、城镇化、信息化、农业现代化的推进,以及“大众创业、万众创新”、中国制造2025、“互联网+”、“一带一路”等重大战略举措的加速实施,企业发展基本面向好的势头更加巩固。公司将把握国内外发展形势,利用好国际国内两个市场、两种资源,抓住发展机遇,转变发展方式,提高发展质量,依靠创业创新开辟发展新路径,赢得发展主动权,实现发展新突破。公司坚持提升企业素质,即“
4、企业管理水平进一步提高,人力资源结构进一步优化,人员素质进一步提升,安全生产意识和社会责任意识进一步增强,诚信经营水平进一步提高”,培育一批具有工匠精神的高素质企业员工,企业品牌影响力不断提升。(三)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额9908.407926.727431.30负债总额3060.632448.502295.47股东权益合计6847.775478.225135.83公司合并利润表主要数据项目2020年度2019年度2018年度营业收入35115.6928092.5526336.77营业利润7530.496024.3
5、95647.87利润总额7010.235608.185257.67净利润5257.674100.983785.52归属于母公司所有者的净利润5257.674100.983785.52二、 产业环境分析把创新放在发展全局的核心位置,拓展产业发展空间,发挥科技创新在全面创新中的引领作用,释放市场化改革和人力资本红利,强化基础设施支撑,创造新需求新供给,加快实现发展动力转换,提高发展质量和效益。抢抓产业转移和新一轮产业变革“两个机遇”,强化传统产业升级和新兴产业培育“双轮驱动”,促进工业化和信息化、制造业和服务业深度融合,提升农业质量效益和竞争力,繁荣网络经济,推动产业向中高端迈进。坚持制造兴省,实
6、施中国制造2025河南行动,一手抓高成长性制造业和战略性新兴产业高端突破,一手抓传统产业脱胎换骨改造,加快向集群化、智能化、绿色化、服务化升级,构建竞争优势明显的制造业体系。突出壮大优势主导产业。以龙头企业为带动促进电子信息产业壮大规模,以特色优势为重点推动高端装备制造业突破发展,以知名品牌为引领增创食品工业新优势,以产品提质升级为导向促进消费品工业提速发展,持续提升装备制造、食品工业两个万亿级产业能级,争取电子信息、消费品工业成为新的万亿级产业,打造一批位居国内行业前列的制造业集聚地,带动全省制造业规模壮大、结构跃升。积极培育战略性新兴产业。坚持战略需求和市场机制相结合,重点推动生物医药、先
7、进材料、先进机器人、储能和动力电池等产业向国内一流水平迈进,瞄准技术变革速度快、颠覆经济模式潜力大的重大技术,争取物联网、基因检测、智能微电网、增材制造(3D打印)、人工智能、页岩气等领域实现产业化突破,抢占产业发展先机。加快传统产业转型升级。坚持区别对待、分业施策,以产业链延伸为主攻方向,推动冶金、建材、化工、轻纺等传统产业绿色化、循环化和高端化发展,积极推进钢铁、建材等主要耗煤行业清洁生产,减少污染。支持企业瞄准国际同行业标杆推进新一轮技术改造升级,全面提高产业技术、工艺装备、能效环保等水平。综合运用市场机制、经济手段、法治办法,加快推动产业重组和产能转移,稳妥有序处置特困企业,有效化解产
8、能过剩。实施“百千万”亿级优势产业集群培育工程。坚持集群化发展战略,依托产业集聚区,按照成长性最好、竞争力最强、关联度最高的原则,做大做强优势主导产业,有重点地培育新兴先导产业,推行专业化产业链集群式承接转移,以最佳物流半径构建上下游衔接的区域产业链和支撑配套体系,省级层面重点打造万亿级优势产业集群,以省辖市为主体打造千亿级主导产业集群,以县域为主体打造百亿级特色产业集群,建设一批新型工业化产业示范基地和具有核心竞争优势的集群品牌。实施“三个对接”优势产业链培育工程。以培育持久竞争优势为基点,以双向对接、全面创新为途径,发挥既有比较优势,转换不利生产要素,推动资源要素、消费市场、关联产业、龙头
9、企业等优势叠加,构建以中高端产品为主导的区域特色产业链,培育一批千亿级产业集群,打造产业转型升级新支撑。推动生物资源与终端消费品双向对接,促进饲料种植、畜牧养殖、精深加工和冷链物流链式协同发展,形成一二三产业融合发展新优势。推动矿产资源与终高端制成品双向对接,突出发展高附加值消费品和整机类产品,加快资源优势向产业链综合优势转变。推动“城市矿山”与再生制品双向对接,大力发展资源综合利用,培育循环经济产业链。实施智能制造应用示范工程。推进生产过程智能化,推动生产方式向柔性、智能、精细转变,全面提升制造业数字化网络化智能化水平。以汽车、机械、电子、冶金、石化、轻纺等行业为重点,建设行业云平台,加快企
10、业装备和生产系统智能化改造,建设一批智能工厂和数字化车间,推进关键工序智能化、生产过程智能优化控制、供应链及能源管理优化。加强工业互联网设施建设布局和示范推广,积极发展个性化定制、柔性化制造、异地协同开发、云制造等智能制造新模式。实施工业强基提质工程。聚焦制造业转型升级关键领域,实施技术改造升级工程,以专项行动计划为抓手,全面提升基础制造能力,加快打造综合竞争优势。推进“四基”提升行动计划,围绕突破核心基础零部件(元器件)、关键基础材料、先进基础工艺和产业技术基础等瓶颈,推动全产业链协同创新和联合攻关,引导整机企业与“四基”企业、高校、科研院所产需对接,形成整机牵引和基础支撑协调发展的产业格局
11、;开展工业强基示范应用,建立首台(套)、首批次奖励和风险补偿机制,创建和认证一批产业技术基础公共服务平台。推进绿色制造行动计划,加强节能环保技术、工艺、装备的研发和推广应用,开展高耗能行业能效水平达标对标活动,开展重大节能环保、资源综合利用、再制造、低碳技术产业化示范,建设绿色工厂、发展绿色园区。推进服务型制造行动计划,坚持示范试点先行,积极发展全生命周期管理、网络精准营销和在线支持服务等新业务,推动有条件的企业由提供设备向提供系统集成总承包服务转变。实施质量强省战略,推进质量品牌提升行动计划,积极创建国家和省级知名品牌示范区,开展工业企业品牌培育试点,推进国家质量强市示范城市建设,支持龙头企
12、业参与制定地方、行业、国家和国际标准,建设一批省级以上检验检测公共服务平台。推进老工业基地和资源型城市转型发展。以产业重构为重点,推进老旧社区、老工业企业厂房改造,完善基础设施,基本完成纳入国家规划的9个城区老工业区搬迁改造,建设老工业基地产业转型升级示范区。突出培育接续替代产业,完善提升城市综合功能,支持焦作市、濮阳市和灵宝市等资源枯竭城市加快发展,推动成熟型资源城市转型发展。加快平顶山市石龙区、鹤壁市鹤山区、南阳市官庄工区等独立工矿区搬迁改造,推进新密市、永城市、宝丰县等重点采煤沉陷区综合治理。三、 全力打造龙头企业培育龙头骨干企业。每年选择一批市场效益好、发展潜力大、龙头带动作用强的企业
13、开展试点示范,延伸产业链条,鼓励规模化发展。实施康复辅助器具产业供给侧结构性改革,设立康复辅助器具产业引导基金,推动金融资本向康复辅助器具企业倾斜,鼓励企业兼并重组,推动企业转型升级,增强龙头企业实力。鼓励传统产业企业跨领域向康复辅助器具产业和医养结合等领域转型发展,加快形成覆盖“医、养、康”全产业链条的大型企业集团。实施中小微企业成长计划。完善创业孵化体系和中小微企业创新服务体系,鼓励企业开展商业模式创新,培育一批康复辅助器具产业中小创新型企业集群和“专精特新”、“小巨人”、“独角兽”企业。大力引进国际战略合作项目。办好中国康复辅助器具产业创新大会,积极参加国内外知名展会,加大招商力度,吸引
14、国内外优势企业、优质资源来我省投资,开展价值链和供需链产业布局,与国际一流的科研机构、跨国企业联合建立开放的实验室,引进国内外先进技术、重大项目,促进生产线技术升级和重大战略产品产业化。四、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。五、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源。如何保证有效、高效使用资源?一般认为,企业的资
15、源是有限的,有限的资源一定能管控,风险应该被有效控制。如何控制?由于企业资源被各种活动(如交易、经济事项、经营业务等)使用,因此控制了活动就管理了资源。由于活动都要进入相应流程(如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等),因此,控制活动的总体思路是:通过实施流程控制,在流程中找关键风险点(即控制点),以达到有效管控资源的目标。控制了流程也就控制了活动,企业资源融入流程后形成了企业控制架构。控制行为(政策和程序)也并非盲目实施,我国企业内部控制基本规范规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评
16、控制和合同控制等。不同国家、不同时期控制程序不尽相同,这是由内部控制的动态过程观确定的。COSO报告与我国企业内部控制基本规范在控制活动内容方面的比较,通过比较可以看出,两者之间没有太大的区别,预算控制实际上是从授权审批控制中分离出来的政策和程序,从对授权审批控制的理解而言,预算控制属于日常经营管理活动按照既定程序和原则实施的控制。企业应当根据内部控制目标,结合风险应对策略,依据流程控制原理,综合运用控制程序,对各种业务和事项实施有效控制。控制行为的主要目的是降低风险,针对的是风险降低应对策略。六、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制,按控制地位可分为主导性控制和补偿性控
17、制,按控制功能可分为预防性控制和发现性控制,按控制时序可分为原因控制、过程控制和结果控制。(一)按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制,也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响。(1)合法性控制,即用各种方法检查所记录的经济业务,以保证其能够如实反映经济事项。在会计基础控制方面,它主要通过由熟悉会计制度的人员审查会计文件,以确定所记录的业务是否真正发生,检查其处理过程是否与规定的程序相一致,查明业务处理
18、是否经过授权与批准,有无越权行事等行为,以及是否进行了严格的监督和审核。(2)正确性控制,即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制。它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。(3)完整性控制,即保证发生的一切合法的经济业务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性。现在,实行会计电算化的单位已由计算机解决部分完整性的控制工作。(4)一致性控制,即保证记录一致性的控制。它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来
19、保证会计记录的一致性。2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制,也称业务控制,如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近等控制。这类控制的特征,在于它们构成了生产经营业务处理程序的一部分,并都能够防止和纠正一种或几种错弊。(二)按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续号对于保证业务记录的完整性就是主导性控制;为实现组织的战略目标,管理层要根据组织规划指导各项生产及经营管理工作,并组织专门机构和人员进行定期或不定期的
20、检查,对于发现的偏差进行分析,找出问题的成因、采取措施、予以纠正。这里,管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制。预防性控制和发现性控制则是为了预防、检查和纠正不利的结果,在正常情况下,主导性控制能够防止错误和舞弊的发生,但如果主导性控制存在缺陷,不能正常运行时,就必须由其他的控制措施进行补充。2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷,主要是为了把风险暴露限制在一定的范围内。如果凭证没有连续编号,有些业务活动就可能得不到记录。这时,实施凭证、账证、账账之间的严格核对,就可以基本上保证业务记录的完
21、整性,避免遗漏重大的业务事项。因此,“核对”相对于凭证“连续编号”来说,就是保证业务记录完整性的一项补偿性控制。由独立于银行存款收支业务的人员进行银行存款的核对和调整,是对收支业务中存在的薄弱环节的一种补偿性控制。一项控制和其他控制之间存在一定联系,当该项控制存在控制缺陷的时候如果其他控制执行有效,可以有效地降低该缺陷导致财务报告错报的影响程度,而且所影响金额也可以明确,那么其他控制就是该控制的补偿性控制。从上述分析可见,主导性控制与预防性控制存在密切的联系,都是在实现有利结果的同时,避免不利结果的发生。但是,两者也有一定的差别。(三)按控制功能分为预防性控制和发现性控制1、预防性控制预防性控
22、制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。预防性控制是由不同人员或职能部门在履行各自职责的过程中实施的,属于操作性的控制。预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完整性校验以及正确性校验等。2、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生,如何查明”的问题。如果缺乏发现性控制,当预防性控制实施存在困难时,有关人员就会为所欲为,使控制失败:更为严重的是由于组织难以及时发现存在的问题及影响,
23、从而不能及时采取措施加以解决,从而加大损失影响范围及程度。一般认为,预防性控制优于发现性控制,因为预防性控制能够在事前防止损失的发生,降低风险。但是,真正全面地采取预防性控制是相当困难的,实际工作中风险很难百分之百地预防,所以必须将两者结合起来控制。(四)按控制时序分为原因控制、过程控制和结果控制1、原因控制原因控制也称事先控制,是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制。2、过程控制过程控制也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。3、结果控制结果控制也称事后控制,是指企业单位针对生产经营活动的最终结果而采
24、取的各项控制措施。七、 授权审批控制我国企业内部控制基本规范第三十条规定:授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。(一)授权审批的含义授权是对一般交易或特殊交易的政策性制度进行决策,审批是对公司授权制度的具体执行,表现形式为签字。授权审批是指单位在办理各项经济业务时,必须经过规定授权审批的程序。如采购部门采购材料,会计部门进行账务处理,人力资源部门招聘员工等。(二)授权审批的形式授权审批的形式通常有常规授权和特别授权两类。常
25、规授权又称一般授权,是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。所谓既定的职责和程序,就是指已经制定好的职责和程序,如制度、计划和预算等。这种授权一般来说稳定、不易变动,时效性较长,主要是由管理当局制定整个组织应当遵循的政策,内部员工在日常业务处理过程中,可以按照规定的权限范围和有关职责自行办理或执行各项业务。特别授权是指企业在特殊情况、特定条件下进行的授权。特别授权是一种临时性的,通常是一次有效。总经理委托其助理代理某个合同的签署,就必须授予他必要的签约权力,一旦合同签订完毕,授权也自动终止;又如离岗授权。(三)授权审批的体系与原则企业应当编制常规授权的权限指引,规范特别授权
26、的范围、权限、程序和责任,严格控制特别授权。不论采取哪种授权批准方式,企业都必须建立授权批准体系,主要包括以下内容。1、授权审批的范围授权审批的范围不仅要包括控制各种业务的预算制定情况,还要对相应的办理手续、业绩报告、业绩考核等明确授权。通常企业的所有经营活动都应纳入授权审批的范围,以便于全面预算和全面控制。2、授权审批的层次授权审批应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。但重大事项应集体决策和集体联签,防止“一支笔”现象的发生。3、授权审批的责任授权审批的责任应当明确被授权者在履行权力时应对哪些方面负责,以避免授权责任不清,一旦出现问题又难追究其责
27、任。同时,防止以授权名义授责。4、授权审批程序授权审批程序应规定每一类经济业务审批程序,以便按程序办理审批,避免越级审批、违规审批的情况发生。除此之外,企业还要在授权目的明确、职权与责任配比、使用人员的正确选择等方面加以注意。为了使授权批准制度获得较好的效果,企业一定要遵循以下几个原则:一是有关事项必须经过授权批准,且在业务发生之前;二是授权批准责任一定要明确;三是所有过程都必须有书面证明;四是对于越权行为一定要有相应的惩罚制度。八、 合同控制合同控制是企业经营管理的一项重要内容,也是企业依法经营、依法维护自身合法权益的一个重要方面。企业加强合同控制不仅有利于依法订立并履行合同协议,减少合同纠
28、纷,保障企业自身的经营利益,还有利于企业加强和改善经营管理、提高经济效益和实现健康、良好的发展。企业的合同控制是一个动态的管理过程,要求企业的管理人员运用科学的管理方法实现预期的合同管理目标。在合同的管理过程中涉及合同的签订、履行、变更、解除等活动,这些活动既相互独立,各自有着不同的内容,相互之间又存在密切的联系。在合同控制的过程中,企业应该提高风险防范意识,以科学的态度和方法开展风险管理活动,降低风险的损害程度,从而保障企业健康发展。在合同控制过程中,企业应当关注的风险有:未订立合同、未经授权或越权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵
29、害;合同未全面履行或监控不当,可能损害企业利益、信誉和形象;合同协议纠纷处理不当,可能损害企业利益、信誉和形象。在合同控制中,企业应该关注合同的签署、合同的履行以及合同的评估,从而完善合同控制的流程。(一)合同的签订企业对外发生经济行为,除即时结清方式外,应当订立书面合同。企业应注重从合同的签约对象、合同标的谈判与协商、合同文本、合同审核与内部会签、合同签订权限管理等几个方面加强合同控制。(二)合同的履行企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控,强化对合同履行情况及效果的检查、分析和验收,确保合同全面有效履行。合同生效后,企业就质量、价款、履行地点等内容与合同对方没有约定或
30、者约定不明确的,可以签订补充协议;如果不能达成补充协议的,则按照国家相关法律法规、合同有关条款或者交易习惯确定。在合同履行过程中发现有失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按照规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜。企业应当加强合同纠纷管理,在履行合同过程中发生纠纷的,应当依据国家相关法律法规,在规定时效内与对方当事人协商并按规定权限和程序及时报告。合同纠纷经协商一致的,双方应当签订书面协议。合同纠纷经协商无法解决的,应当根据合同约定选择仲裁或诉讼方式解决。企业内部授权处理合同纠纷的,应当
31、签署授权委托书。纠纷处理过程中,未经授权批准,相关经办人员不得向对方当事人做出实质性答复或承诺。企业财会部门应当根据审核后合同条款的办理结算义务。未按合同条款履约的,或应签订书面合同而未签订的,财会部门有权拒绝付款,并及时向企业有关负责人报告。(三)合同的评估企业应当建立合同履行情况评估制度,至少每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现合同履行中存在的不足,应当及时加以改进。企业应当健全合同控制考核与责任追究制度。对合同订立、履行过程中出现的违法违规行为,应当追究有关部门或人员的责任。九、 内部控制目标的设定(一)制订战略目标企业的战略目标一般是稳定的
32、,但与其相关的业务层面的目标具有动态性,会随着内部和外部的条件而调整。在企业风险管理目标的设计过程中,首先要确定企业层面的目标,即战略目标。战略目标需要通过董事会及员工的相互沟通后确定,同时还要有支持其实现的资金预算及战略计划。战略目标的制订需要经过如下5个阶段。(1)明确企业发展目标。企业在长期规划中应明确自身的发展目标和发展方向,通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工。(2)制订实现目标的战略规划。企业通过SWOT分析,在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划。(3)制订年度计划及资金预算。企业根据制订的中长期战略规划,编制年
33、度经营计划。该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构。(4)企业编制年度预算。企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算,将战略目标进一步分解、细化与落实。(5)企业编制企业预算管理办法,明确编制预算的基本原则、内容、编制依据等。(二)确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划,并制约或促进企业战略目标的实现。业务层面的目标应具体并具有可衡量性,并且与重要业务流程密切相关。业务层面目标的制订需要经过如下四个阶段。(1)设定业务层面目标。企业的总目标及战略目标规划为业务层面目标的设定指明了方向,业务
34、层面根据自身的实际情况及总体目标的要求提出本单位的目标,通过上下不断沟通最终确定。(2)根据企业的发展变化,定期更新业务活动的目标。(3)配置资源以保证业务层面目标的顺利实现。企业在确定各业务单位的目标之后,将人、财、物等资源合理分配下去,以保证各业务单位有实现其目标的资源。(4)分解业务目标并下达。企业确定业务层面的目标后,再将其分解至各具体的业务活动中,明确相应岗位的目标。(三)合理确定风险承受能力为了合理地确定风险承受能力,在目标设定阶段,企业必须解决以下3个基本问题。(1)风险偏好。风险偏好是指企业在实现其目标的过程中愿意接受的风险程度。可以采用定性和定量两种方法对风险偏好加以度量。风
35、险偏好与企业的战略直接相关,在战略制定阶段,企业应进行风险管理,考虑将该战略的既定收益与企业的风险偏好结合起来,目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。(2)风险容忍度。风险容忍度是指在企业目标实现的过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。企业风险管理(2016)将风险容忍度确定为可接受的绩效变动区间,该定义更加明确和可度量,有助于组织在给定绩效目标下量化可以承受的风险边界。(3)风险组合观。风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施,以使企业所承受的风险在风险偏好
36、的范围内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可以超过企业总体的风险偏好范围。因此,应以企业总体的风险组合的观点看待风险。十、 目标设定的含义我国内部控制基本规范第二十条规定,企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动来管理风险之前,首先必须有目标,确定与目标相关的风险,目标设定是风险评估的前提。目标设定分为三个层次,首先在企业既定的使命或愿景指导下,管理层制定企业的战略目标;其次根据战略目标制定业务层面的目标,并在
37、企业内层层分解和落实;最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。企业应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是高层次的目标,与其使命相关联并支撑其使命。企业在考虑实现战略目标的各种方案时,必须考虑与各种战略相伴的风险及其影响。战略目标方面的关注点主要包括:(1)对企业绩效现状进行的评估(2)对内部和外部环境的监测分析;(3)战略目标体系(4)战略选择遵循必要的
38、流程,以及获得了充分的讨论;(5)对目标实现与现有资源状况之间的匹配程度进行的评估;(6)设定战略目标可接受程度;(7)就战略目标与企业内部员工和外部相关利益集团之间的沟通。2、经营目标经营目标与企业经营的效率与效果有关,包括业绩和盈利目标的实现,需要反映企业运营所处的特定经营、行业和经济环境。经营目标来自公司的战略目标和战略计划,并与之紧密联系,是随着具体对象和不同时段制订的,这些目标应针对每个重要业务活动并与其他业务活动保持一致。经营目标方面的关注点主要包括以下几点:(1)经营目标与公司战略目标及战略计划一致;(2)经营目标适应公司所处的特定经营环境、行业和经济环境等;(3)各个业务活动目
39、标之间保持一致;(4)所有重要业务流程与业务活动目标相关;(5)适当的资源及有效配置(6)管理层制定的公司经营目标及其对目标的负责程度。3、报告目标报告目标与财务报告及其相关信息的真实完整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息,支持管理层的决策,并对主体活动和业绩实施有效监控。报告目标方面的关注点主要包括以下几点:(1)管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告;(2)满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告;(3)反映信息的全面性,包括财务信息与非财务信息。4、资产安全目标资产安全目标是内部控制的基本目标,包括
40、:防止企业无效率经营,损失资产;防止员工舞弊;防止公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义,近年来国有资产流失的案件屡有发生,内部控制应该把资产安全作为一个重要的目标来加以实现。资产安全目标方面的关注点主要包括以下几点:(1)关注企业日常经营活动的效率;(2)提高企业的生产力和竞争力;(3)防止资产缩水;(4)关注资产使用及处置的授权情况。5、合规目标合规目标与企业各项活动的合法性有关。企业进行内部控制建设必须符合相关的法律和法规。企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标,企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影
41、响。合规目标方面的关注点主要包括:公司的各项活动符合法律法规的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。十一、 风险应对概述我国企业内部控制基本规范第二十五条规定:企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。风险应对就是在风险评估的基础上,针对企业所存在的风险因素,根据风险评估的原则和标准,运用现代科学技术知识和风险管理方面的理论与方法,提出各种风险解决方案,经过分析论证与评价从中选择最优方
42、案并予以实施,来达到降低风险目的的过程。风险应对可以从改变风险后果的性质、风险发生的概率和风险后果3个方面提出多种策略,对不同的风险可用不同的处置方法和策略。企业所面临的各种风险都可以综合运用各种策略进行处理。企业内部控制基本规范第二十六条规定:企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。十二、 风险应对策略的选择风险应对的4种策略是根据企业的风险偏好和风险承受度制定的,风险规避策略在采用其他任何风险应对措施都不能将风险降低到企业风险承受度以内的情况下适用;风险降低和风险分担策略则是通过相关措施,使企业的剩余风险与企业的风险承受度相一致;风险承受
43、则意味着风险在企业可承受范围之内。企业应该结合具体情况及时调整风险应对策略。企业可选择的风险应对策略有风险规避、风险降低、风险分担和风险承受,管理层可以选择一个或多个策略结合使用。企业内部控制基本规范第二十七条规定:企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。企业对超出整体风险承受能力或者具体业务层次上的达到不可接受风险水平的风险,应实行风险回避;在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可实行风险承担;对在整体风险承受能力和具体业务层次上的可接受风险水平之内
44、的风险,在权衡成本效益之后如愿单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险降低;对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他人力量,采取进一步的控制措施以降低风险,提高收益或者减轻损失的可以实行风险分担。风险应对策略与企业的具体业务或者事项相联系,不同的业务或事项可以采取不同的风险应对策略,同一业务或事项在不同的时期可以采取不同的风险应对策略,同一业务或事项在同一时期也可以综合运用风险降低和风险分担应对策略。十三、 评价控制缺陷与报告(一)评价控制缺陷注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单
45、独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。企业内部控制可能存在重大缺陷情形有:(1)注册会计师发现董事、监事和高级管理人员舞弊;(2)企业更正已经公布的财务报表;(3)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;(4)企业审计委员会和内部审计机构对内部控制的监督无效。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。控制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系,而取决于控制缺陷是否可能导致
46、错报。评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确的考量和陈述。(二)内部控制缺陷的报告1、对内报告内部控制缺陷报告应当采取书面形式。对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告;对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经
47、理层报告的情形,如存在与经理层舞弊相关的内部控制缺陷,或存在经理层凌驾于内部控制之上的情形等,应当直接向董事会及其审计委员会、监事会报告。企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限,一般缺陷、重要缺陷应定期报告,重大缺陷即时报告。2、对外报告我国企业内部控制审计指引第四条规定:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。内部控制信息披露服务于投资者的权益保护以及投资者对企业投资回报的预期。财务报告之所以是投资决策的重要依据,原因在于它有
48、助于投资者评估企业未来产生现金流量的金额、时间和不确定性从而服务于投资决策。但是,依据财务数据对企业前景的预期能否成为现实、差异的波动方向取决于对未来不确定因素的管控。内部控制的有效性以及缺陷的严重程度决定着它管控未来风险的能力以及预期变为现实的可靠程度。对外披露内控缺陷信息是企业必须承担的义务。但是,无论从法律赋予管理层的义务层面讲,还是受托者对委托者承担的道义责任层面讲,并不是所有的内部控制缺陷都必须对外披露。对外披露的缺陷应该是对投资者制定投资决策、修正以往投资决策产生影响的缺陷信息。缺陷的披露实际上起风险提示的作用,只有较大可能偏离目标且危害程度较严重的缺陷才有必要对外披露。3、注册会计师内部控制审计意见类型企业内部控制审计意见包括