《粘接材料公司内部控制评估_参考.docx》由会员分享,可在线阅读,更多相关《粘接材料公司内部控制评估_参考.docx(100页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/粘接材料公司内部控制评估粘接材料公司内部控制评估目录一、 产业环境分析3二、 热熔胶行业竞争格局和市场化程度3三、 必要性分析6四、 公司治理与内部控制的融合7五、 公司治理与内部控制的区别10六、 公司治理的框架11七、 公司治理原则的内容15八、 发展与创新阶段21九、 学习与借鉴阶段24十、 控制活动的基本原理25十一、 内部控制的种类26十二、 控制活动类业务流程31十三、 控制手段类业务流程46十四、 内部控制的重要性52十五、 内部控制的局限性55十六、 内部控制59十七、 企业风险管理62十八、 项目基本情况71十九、 人力资源配置73劳动定员一览表74二十、 项目风险分析
2、76二十一、 项目风险对策78二十二、 SWOT分析说明79二十三、 法人治理86一、 产业环境分析“十三五”时期,经济仍然面临复杂的内外环境和较大的下行压力,正经历着改革阵痛,机遇前所未有,挑战前所未有。总的来看,经济发展长期向好的基本面没有变,经济韧性好、潜力足、回旋空间大的基本特征没有变,经济持续增长的良好支撑基础和条件没有变,经济结构调整优化的前进态势没有变。同时,中山亲商、安商、扶商的政策不会变,对企业合法权益的保护不会变,经济发展向形态更高级、产业更高端、结构更合理的演化趋势不会变。中山有信心、有能力保持经济中高速增长,继续为经济发展创造机遇。信心来自于:一是泛珠三角地区的发展,粤
3、港澳紧密合作,尤其是深中通道、港珠澳大桥、深茂铁路的建设,将极大提升我市区位优势与在珠三角一体化中的战略优势,给我市经济发展注入新的潜力;二是新型城镇化、工业化、信息化、农业现代化深入推进,为我市经济发展提供新的张力;三是创新驱动战略深入实施,给我市经济发展增添新的动力;四是全面深化改革释放红利,市场化国际化法治化营商环境更加成熟定型,给我市经济发展提供新的活力;五是以共建共享推动人口红利向人才红利转变,给我市经济发展注入新的创造力。二、 热熔胶行业竞争格局和市场化程度1、热熔胶市场整体情况热熔粘接材料作为胶粘剂的主要品种之一,粘接力强、耐候性好,相比传统液体型胶粘剂具备更高的环保性能,在全球
4、市场中得到广泛使用。根据FMI(FutureMarketInsights)对全球热熔胶市场进行调查并发布的热熔胶市场:2015-2025年全球行业分析与机遇评估,预计2015-2025年间全球热熔胶市场的年均复合增长率达5.2%,至2025年全球市场价值达85亿美元。在我国,随着经济社会的持续发展,热熔胶作为“十三五”期间的战略性新兴产业得到大力支持发展。根据中国胶粘剂和胶粘带工业协会统计,2020年我国热熔胶市场总销售量为117.83万吨,较2017年年均复合增长率达7.85%;总销售额为218.14亿元,较2017年年均复合增长率达8.18%。据中国胶粘剂和胶粘带工业协会预测,中国大陆拥有
5、全球最大的热熔胶市场,虽然经受新冠疫情影响,但中国经济基本面向好,经济韧性足,预计“十四五”期间中国大陆热熔市场的年增长将稳步保持在7%左右的增速。2、热熔胶行业的发展趋势(1)应用领域不断丰富随着产业转型升级的不断深入和环保要求的逐渐提高,适合高速自动化生产、环保、安全的热熔胶将会得到进一步的发展。同时,技术的不断进步和新增市场需求也会进一步拓展热熔胶的应用领域,多样化市场需求对热熔胶产品个性化、定制化要求将不断提高,中高端热熔胶产品的市场潜力较大,特别是在电子电气、新基建(5G)、新能源、医疗健康、绿色包装、互联网快件袋、卫材、汽车、建筑及室内装饰、日常生活用品等应用方面形成新趋势。(2)
6、高性能、高质量要求持续提高随着经济社会持续发展和人民日益增长的美好生活需要,热熔胶产品的高性能和高质量发展是当前热熔胶市场的重要趋势。根据中国胶粘剂和胶粘带工业协会研究认为,“十四五”期间我国热熔胶市场将形成以功能性热熔胶、湿固化硅氧烷接枝聚烯烃热熔胶、混合反应型热熔胶、辐照固化反应型热熔胶、反应型热熔压敏胶等产品为代表的高性能、高质量发展新趋势,符合我国热熔胶行业建设“制造强国”的战略地位需要。(3)行业集中度不断提高我国热熔胶市场历经30余年发展已趋于成熟,技术研发能力强、产品附加值高、产品系列完善、市场占有率较高的行业领先企业的综合竞争优势愈发突出,在市场中占据有利地位,热熔胶行业市场份
7、额向头部企业或具有特色竞争优势的企业集中的趋势更加明显,预计“十四五”期间该趋势将进一步加强。(4)对企业技术研发要求日益提升热熔胶行业的高性能、高质量发展对于热熔胶企业的技术研发要求日益提高。热熔胶行业需要继续突破的技术领域和市场空间主要包括:A.多功能化、高性能热熔胶,提高热熔胶粘接性与反应性,提高产品对难粘接材料的粘接能力,并拓展多功能化产品,如耐高温、耐低温、抗增塑剂、低涂布温度、高湿强度、亲水性、水分散性、生物降解、低密度热熔胶等;B.新材料如功能性聚烯烃、特种增粘树脂在热熔胶当中获得更为成熟的应用;C.继续研究用热熔胶代替水基型胶粘剂、溶剂型胶粘剂的使用场景,鼓励节能环保型产品,如
8、热熔胶薄膜化应用替代涂料等方向;D.具有附加性能的热熔胶,如发泡型热熔胶、阻燃热熔胶、低温热熔胶、生物基热熔胶等;E.热熔胶的自动化生产持续发展,强调生产和工业的高速度和工程化,优化热熔胶涂布使用技术,提高涂布效率和利用率水平。三、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。四、 公司治理与内部控制的融合公司治理与内部控制既有不同点,也有相同点,既
9、有分离区域,也有交叉领域。离开公司治理结构,内部控制就没有完整性,当然也就不可能取得风险管理方面的成功;同时,公司治理结构同样也离不开内部控制制度,如果没有完善的内部控制做支撑,公司治理结构所追求的公平与效率的目标也必然会落空。可以看到,公司治理与内部控制实质上是一种互动关系,即有效的公司治理对完善内部控制至关重要;反过来,健全有效的内部控制通过产生高质量的会计信息也能优化公司治理机制。1、内部控制与公司治理不是主体与环境的关系迄今为止,公司治理和内部控制的关系在理论上仍未有统一定论。AICPA的审计准则第55号和COSO的内部控制一整体框架这两个研究报告均把董事会及其对待内部控制的态度认定为
10、内部控制的控制环境,由于董事会是现行公司治理结构的核心,所以很多人认为公司治理结构是内部控制的环境要素,内部控制框架与公司治理机制是内部管理监控系统与制度环境的关系。这种认识是否正确也是值得商榷的。首先,根据哲学环境论的有关知识,环境是与主体相对应并外在于主体的。如果将两者的关系定义为环境论,那么就意味着公司治理与内部控制是两个完全独立的没有重叠和交叉的主体。其次,环境论降低了公司治理对于内部控制所具有的重要意义。按照哲学内外因理论,内因是事物发展变化的根本原因,外因只起一定的促进作用。环境作为非决定性的外部影响因素,其需要通过内部因素的转化才能起作用。这样人们就会有意或者无意地把公司治理结构
11、的影响及其意义缩小。最后,环境论也忽视了内部控制对公司治理的重要性,或者说没有看到内部控制对公司治理具有一定的反向促进作用。公司治理与内部控制并非完全独立,存在着联系与区别。因此,内部控制与公司治理不是主体与环境的关系,而是“你中有我、我中有你”的相互包含、相互融合的关系。2、离开公司治理结构,内部控制就没有完整性公司治理机制有效,才能保证不同层次控制目标的一致性,只有从源头实施内部控制,才能维护各利益相关者的利益;公司治理不能很好地解决所有者和经营者之间的代理问题,则企业管理当局就没有足够的动力去改进内部控制,再好的内部控制也无法提供“合理保证”。内部控制与公司治理不能割裂,需将内部控制纳入
12、公司治理路径之上。两权合一时,股东和股东会直接实施内部控制;两权分离时,利益相关者通过董事会或监事会间接控制,由股东会或董事会设计监控制度,考核、评价经理层绩效。公司治理机制有效,才能保证不同层次控制目标的一致性;只有从源头实施内部控制,才能维护各利益相关者的权益。有效的内部控制应当能够维护所有利益相关者的合法权益,而不是维护某一类或少数利益相关者的权益。3、有效的内部控制是完善公司治理的重要保障从公司治理角度认识内部控制,是正确认识内部控制的本质、发挥内部控制作用的前提,企业内部控制内涵和外延得以升华正是内部治理结构作用的结果。内部控制是在公司治理解决了股东、董事会、监事会、经理之间的权、责
13、、利划分之后,作为经营者的董事会和经理为了保证受托责任的履行,而做出的主要面向次级管理人员的控制。有效的内部控制是完善公司治理的重要保障,如果内部控制失效,其提供的会计信息也就无法真实反映企业的财务状况和经营成果,企业的经营者就无法进行正确的决策。健全有效的内部控制能够确保公司管理行为符合国家法律法规,有利于董事会行使控制权从而提高公司治理效率。健全有效的内部控制可以提供真实可靠的财务信息,有利于所有者和管理者之间的制衡,有利于保障债权人等利益相关者利益,实现共同治理。在我国,事实上企业控制权相当大程度转移到管理者手中,良好的内部控制是公司法人主体正确处理各个利益相关者关系、实现公司治理目标的
14、重要保证。总之,如果内部控制不能与公司治理兼容,将导致治理成本骤增;如果没有健全的内部控制,公司治理留下的空间将导致机会主义行为,由此可能演变为制约公司发展的顽疾。五、 公司治理与内部控制的区别1、两者的具体目标不同公司治理的目的是保证经济运行系统中的公平和效率,具体地说,就是在所有者(股东)、管理人和其他利益关系人之间建立起合乎公平和效率的经济机制。在这个机制之下,所有者必须提供企业生产经营所需要的基本资金,并享有对企业的最终控制权和剩余分配权;管理者必须尽责工作,不能利用职务之便侵害投资人的利益;企业在追求自身利益的同时不能损害其他利益关系人的权益。而内部控制的目的则是为了保证企业资产安全
15、、会计信息真实完整和经营效率的提高。2、两者的控制主体不同公司治理的主体是股东、董事会、经理层以及其他利益关系人(债权人、社区、政府),包括企业内、外部各有关方面;而内部控制的主体主要是董事会、经理层以及其他员工等,控制主体仅限于公司内部,而且控制重点主要集中于CEO及其之下的业务系统。3、两者所涉及的管理内容不同公司治理的管理内容主要涉及股东、董事会、监事会、总经理之间的委托代理合同关系、控制权的配置(股权结构安排)、剩余分配权的安排等;而内部控制的管理内容主要是环境控制、风险评估、控制活动、信息沟通、内部监督等。4、两者所使用的手段不同公司治理的手段主要有监督和激励两种;而内部控制的手段侧
16、重于职务分离、授权审批、会计系统、财产保护、全面预算、运营分析、绩效考评等控制措施。公司治理在管理思想上重视行为和动机的抑制与激励;而内部控制在管理思想上重视流程控制。5、两者所归属的法规体系不同公司治理的内容主要体现在公司法、证监会颁布的上市公司治理准则、交易所的上市公司治理规则以及企业章程之中;而内部控制则主要体现于会计法和五部委颁布的企业内部控制基本规范、内部控制配套指引以及企业内部控制制度之中。六、 公司治理的框架公司治理主要包括治理结构和治理机制两部分(见本书第二章、第三章的内容),根本目的是提高治理效率。治理结构是从静态考虑,公司治理是一种政治化、法律化的安排,具有制度性和结构性的
17、特点,具体表现为:有关收益和风险的制度安排,有关权力分立和制衡的结构安排和组织安排。治理机制是从动态考虑,指公司治理系统中持续互动的管控关系、功能和运行原理,包括监督机制、激励机制、决策机制和外部治理,表现出系统的无限开放性。按照机制设计或实施所利用资源的来源,公司治理可以简单区分为公司外部治理系统与公司内部治理系统。(一)外部治理系统外部治理系统指的是尽管机制的实施超出了公司资源的计划范围,但仍然可以用于实现公司治理目标的各种公司治理机制的总称它包括公司治理的法律和政治环境、公司控制权市场、产品和要素市场、外部代理人市场。主要目的在于权力制约和平衡,实现利益相关者利益最大化。1、公司治理的法
18、律和政治环境公司治理是一个经济问题,但它同时也是一个法律和政治问题。公司治理的法律途径在公司治理机制中处于基础性位置。各国在股权结构、资本市场和公共政策上的差异与投资者在法律上所受到的保护程度密切相关。在市场经济国家,公司治理的政治途径多是借助法律途径来实现的。2、资本市场和公司控制权市场资本市场不仅为投资者提供了一种分散风险的保险机制,还为投资者提供了关于公司业绩状况的信号。随着市场流动性的提高,其监督功能也加强,当然,资本市场对公司治理的最重要的贡献是创造了控制权市场。从该理论可以推知,公司并购后,被收购企业的管理者将被更换,然而经验表明并非如此。接管市场的存在将限制公司总经理忽视利润和所
19、有者回报的行为,从而会约束总经理营造公司帝国的梦想。接管市场的批评者认为,接管的收益来自享受的税收优惠,与原公司经理人、雇员终止合同,以及非效率的资本市场在价值评估中的错误。3、产品和要素市场产品市场是指供人们消费的最终产品和服务的交换场所及其交换关系的总称。要素市场也即生产要素市场包括生产资料市场、金融(资金)市场、劳动力市场、房地产市场、技术市场、信息市场、产权市场等。产品(要素)市场竞争不仅是市场经济条件下改善整体经济效率的十分强大的力量,同时,它在公司治理方面也发挥着重要作用。但是正如Jensen(1996)所指出的那样,产品和要素市场的监督力量对于新的和存在大量经济租或准租的活动而言
20、十分微弱。4、外部代理人市场尤金法玛认为,如果一个企业被看成一组合约,那么企业的所有制就不重要了,完善的经理人市场可以自动约束经理人的行为,并解决由所有权和控制权的分离而产生的激励问题。Gibbon和Murphy(1992)研究了当工人关注未来职业时最优的激励合约设计。他们证明,最优的激励合约将最大化包括来自职业关注的隐性激励和来自报酬合约的显性激励在内的总的激励。(二)内部治理系统内部治理系统指的是机制的设计或实施在一个企业资源计划范围内用来实现企业治理目标的各种治理机制的总称。它包括所有权结构与公司治理、董事会、大股东治理、激励报酬合约等。1、所有权结构与公司治理代理成本的存在否定了MM定
21、理的合理性。债务的代理成本会产生两种相反的效应,第一种效应主要表现为债券会导致经理倾向于投资高风险高收益的项目;另一种效应表现为,由于从声誉角度出发考虑问题,公司或经理倾向于选择相对安全、能保证还清债务的项目,而不是真正价值最大化的项目。2、董事会董事会可以理解为一个内生决定的用来缓解代理问题的制度安排,成为仍处在发展早期的董事会理论文献中揭示董事会存在原因的正式模型。按照上述模型,董事会的有效性受到其独立性的影响,而董事会的独立性则取决于已有的董事与CEO在关于CEO薪金与增补董事会人选等问题上的讨价还价。3、大股东治理法律不能给小股东以有效的保护时,大股东能获得有效的控制权,所以在世界各国
22、大股东持股很普遍。大股东会牺牲其他投资者的利益来满足自己的偏好,尤其是当他们掌握的控制权大于其现金流量权时更是倾向于追求控制权的私人收益,或“准租金”。因此,在理论上应研究大股东特征、大股东监督、大股东侵害行为、大股东控制权及合作关系问题。4、激励报酬合约在激励报酬合约的实际设计过程中需要注意以下两个问题。第在强调合约的绩效衡量的可证实性时,不要忽视关系性合约。第二,当经理人的努力是多维,且对经理人绩效的衡量不完备时,如何协调不同激励方向的冲突问题。协调激励冲突的一般原则是,在提高某种任务的激励时,可以增加该项任务本身的回报,或者通过降低另一种任务的回报实现。七、 公司治理原则的内容针对公司治
23、理,经济合作与发展组织早在1999年就出台了公司治理准则,旨在帮助其成员及非成员评估和改善其经济法律法规和制度体系,以提高公司治理水平。中国各级监管部门也相应出台了相关指引和要求,包括中国证券监督管理委员会和国家经济贸易委员会于2002年1月联合发布的上市公司治理准则,以推动上市公司建立和完善现代企业制度,规范公司运作,完善公司治理。为了满足机构投资者对公司治理质量的关注,各国与各组织纷纷推出了公司治理原则。直以来,OECD公司治理原则(以下简称原则)都被认为是全球范围内政策制定者、投资人、公司和其他利益相关者的国际标准。2002年,OECD公司治理指导小组对原则进行了重新审议,目前的原则是体
24、现各成员及非成员公司治理挑战及经验的范本。原则是一个灵活的工具,提供了适用于各个国家和地区特殊情况的非约束性标准、良好实践和实施指南。(一)确保有效公司治理框架的基础为了确保一个有效的公司治理框架,需要建立一套适当且行之有效的法律、监管和制度基础,以便所有的市场参与者都能够在此基础上建立其私有的契约关系。这种公司治理框架,通常是以一国特殊的自身环境、历史状况以及传统习惯为基础建立的一套由法律、监管、自律安排、自愿承诺和商业实践等要素所构成的体系。其具体要求如下。(1)建立公司治理框架应该考虑到它对整体经济绩效的影响、市场的信誉度的提高、由它而产生的对市场参与者的激励机制以及对市场透明度和效率的
25、促进。(2)在一个法域内,影响公司治理实践的那些法律的和监管的要求应符合法治原则,并且是透明和可执行的。(3)一个法域内各管理部门间责任的划分应该明确衔接,并保证公共利益得到妥善保护。(4)监督、监管和执行部门应当拥有相关的权力、操守和资源,以专业、客观的方式行使职责,对它们的决定应给予及时、透明和全面的解释。(二)股东权利与关键所有权功能公司治理框架应该保护和促进股东权利的行使。在此方面除了确保股东基本权利的行使外,还应当获得有效参加股东大会与涉及公司重大变化的决定,并得到相关方面的通知。此外,公司应当披露特定股东获得与其股票所有权不成比例的控制权的资本结构和安排,允许公司控制权市场以有效和
26、透明的方式运行,为所有股东行使所有权创造有利条件。(三)平等对待股东资本市场的一个重要因素是,投资者确信其所提供的资本会受到保护以及不受公司管理者、董事或控制性股东滥用或不当挪用。公司治理框架应当确保所有股东(包括少数股东和外国股东)受到平等对待。当其权利受到侵害时,所有股东应能够获得有效赔偿。原则中规定,合理的公司治理结构原则应当在此方面实现:(1)同类同级的所有股东都应享有同等待遇;(2)应禁止内部人交易和滥用权力的自我交易;(3)应要求董事和主要执行人员向董事会披露,他们是否在任何直接影响公司的交易或事务中有直接、间接或代表第三方的实质性利益。(四)利益相关者在公司治理中的作用公司治理的
27、一个关键方面是关于确保外部资本以权益和债务两种形式流入公司,因此公司治理框架应承认利益相关者的各项经法律或共同协议而确立的权利,并鼓励公司与利益相关者之间在创造财富和工作岗位以及促进企业财务的持续稳健性等方面展开积极合作。(五)信息披露与透明度公司治理框架应确保及时准确地披露公司所有重要事务的信息,包括财务状况、绩效、所有权和公司的治理。一个健全的信息披露制度能够推动真正透明的产生,这是以市场为基础公司监控的关键特征,也是股东得以在充分信息的基础上行使股东权利的核心。一个健全的信息披露制度有助于资本市场吸引资本和保持信心。信息披露也有助于加强公众对企业的组织和活动、公司政策和绩效以及公司与所在
28、社会关系的理解。(1)应当披露的重大信息。应当披露的重大信息至少包括:公司的财务状况及经营成果;公司目标;主要的股份所有权和投票权;董事和主要执行人员,以及他们的报酬;重要可预见的风险因素;与雇员和其他利益相关者有关的重要问题;治理结构和政策。公司应报告在实际工作中其怎样运用相关的公司治理结构原则。管理结构和公司政策的披露,特别是股东、经理层和董事会成员之间权力的划分,对评估公司的治理结构是很重要的。(2)应根据高质量的会计标准、金融和非金融披露及审计标准,对信息进行准备、审计和披露。(3)在准备和提交财务报表时,为提供外部和客观的保证,年审应由独立审计员进行。(4)信息传播渠道应当使用户公正
29、、及时、费用合理地获得有关信息。(六)董事会的责任董事会是在股东大会上由全体股东选出的董事所组成、代表股东的利益和意志、执行公司业务的常设权力机构,董事会对股东会或股东大会负责,向股东会或股东大会报告工作。董事会是公司治理结构中的一个重要因素,甚至可以说是中心组成部分。董事会的运作方式和效率直接决定了公司治理的质量。论及董事会的责任,必然涉及董事会向谁负责的问题。传统观点认为,董事会应向股东负责。董事会是由股东选举和任命的、接受全体股东的委托、承担受托责任的权力机构,董事会当然要向委托人负责。从另一方面来看,股东是公司的唯一所有者,作为公司的权力机构也应向其所有者负责。从法律角度考察,以“董事
30、会应向公司负责”的表述更为恰当。其一,董事会绝不仅仅是一个受托机构,董事会是公司的决策机构和权力机构,董事会承担着设定公司目标,制定公司战略、计划和政策等责任。如果董事会仅向股东负责,当出现股东利益与公司利益不一致时,董事会的决策可能会使公司丧失良好的发展机会或失败。美国在20世纪80年代出现的恶性并购就是一个恰当的说明。其二,企业是一系列契约的联结,“在法律意义上,股东并不是公司的所有者,公司与全体股份有所不同”。1909年,英国上诉法院在关于留声机和打字机有限责任公司诉斯坦利的判决中明确规定,公司既不是股东的代理人,也不是他们的托管人。大法官巴克利勋爵否决了认为在实践中股东可以被视为其公司
31、的观点。同时,他认为:“董事不是服从某个作为个人的股东发出的指令的仆人,而是按照规定被授予公司控制权的人;一旦被授予权力,只有达到或超过足以修改公司章程的决定多数股东的否决,他们才会失去控制权。即使所有股东都作为个人行动时发出同一指令,董事们也没有义务服从这个指令。”公司治理框架应确保董事会对公司的战略指导和对管理层的有效监督,确保董事会对公司和股东的受托责任。公司董事会成员应在全面了解情况的基础上,诚实、尽职、谨慎地开展工作,最大限度地维护公司和股东的利益。尽管世界上并不存在单一的良好的公司治理模式,但是许多经济组织和研究机构(如OECD等)认为,良好的公司治理是构建在一些共同要素基础之上的
32、。因此,构建在这些共同要素之上并且包容已有的各种不同模式的公司治理原则,是有相当的实用价值的。它既是改善公司治理的标准和方针政策,也是公司管理层次的实务原则,对政府的政策制定和市场参与者的实务操作都有重要的参考作用。八、 发展与创新阶段2006年至今为我国企业内部控制的发展与创新发展阶段。随着2002年SOX法案的颁布,各国相应出台了有关内部控制的相关政策,我国也不例外。2006年6月,国资委发布了中央企业全面风险管理指引。2006年7月15日,由财政部发起成立了全国内部控制标准委员会;2006年7月,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上海证券交易所发
33、布了上海证券交易所上市公司内部控制指引;2006年9月,深圳证券交易所发布了深圳证券交易所上市公司内部控制指引;2007年3月,财政部内部控制标准委员会发布了企业内部控制基本规范和17项企业内部控制基本规范具体规范的征求意见稿。2008年6月,财政部、证监会、审计署、银监会、保监会在北京联合召开企业内部控制基本规范发布会暨首届内部控制高层论坛,会议发布了企业内部控制基本规范。同月,还发布了企业内部控制基本规范相关配套指引的征求意见稿。2010年4月,五部委联合发布企业内部控制基本规范及配套指引,包括内部控制应用指引、内部控制评价指引、内部控制审计指引。根据企业内部控制基本规范相关规定,内部控制
34、是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证经营的合法合规,资产安全,财务报告及相关信息的真实完整,提高经营的效率、效果,促进企业实现发展战略。内部控制的构成包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。这些都参照了国际上已颁布的关于内部控制的相关法律法规。同时企业内部控制基本规范还规定了建立和实施内部控制的基本原则,即全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。配套指引还规定自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行:在
35、此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,并出具审计报告。目前,我国内部控制的内容和结构呈现以下特点:内部控制内容范围广泛,不仅包括会计控制也涉及管理控制和风险管理,行业特色比较明显;内部控制结构不尽相同,主要呈现出三种类型,第一种是实务型,直接针对内部控制的实务操纵进行规范,第二种是框架型结构,采用内部控制要素的形式构建内部控制的整体框架体系,类似于COSO的内部控制框架,第三种是框架与实务结合型,既描
36、述内部控制的框架结构,又描述内部控制的实务操作,两者相结合;在构成要素结构上,基本上都与COSO内部控制框架的结构和要素相同,但具体内容上又存在一些差别。九、 学习与借鉴阶段从我国内部控制发展与形成过程可以看出,我国内部控制理论与实践起步较晚、进展不顺利。我国内部控制建设过程是学习与借鉴的过程,是不断学习国际内部控制先进理念、借鉴国外内部控制成功经验的过程。在这一过程中,发挥主导作用的部门主要有全国人民代表大会常务委员会(立法机构)、财政部(主管全国会计工作)、中国注册会计师协会(注册会计师的行业组织)、中国证券监督管理委员会和银监会(之前为人民银行)。除全国人民代表大会常务委员会制定的会计法
37、为国家法律之外,其他部门颁布的内部控制法规都具有非常强的行业特色和部门特色。主要表现在:财政部颁布的内部控制法规主要针对全国会计人员和企业(如内部会计控制规范);中国注册会计师协会颁布的内部控制法规主要是为注册会计师的审计业务服务;中国证监会发布的内部控制指引、规则主要是针对证券公司的;中国人民银行以及银监会发布的内部控制指导原则、指引主要是针对商业银行的。从2001年财政部颁布内部会计控制规范一基本规范开始,截至2005年12月,我国相关部门正式颁布的关于内部控制的法规与指南汇总。这一阶段的内部控制规范与实践,主要强调内部会计控制,内部控制为会计、审计服务。以内部会计控制规范为例,该规范整个
38、制订过程中存在的问题是:控制理念比较落后,只是强制会计控制问题而忽视了管理控制;制订的组织机构不是很完整,主要是财政部和会计界在制订,其他领域参与者很少;控制规范的体系性、完整性比较差。只有11个控制规范,而且也没有相应的实施指南等;时间太长,没有计划性,影响了实施效果;制订程序也比较差,不严密、不科学。十、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源。如何保证有效、高效使用资源?一般认为,企业的资源是有限的,有限的资源一定能管控,风险应该被有效控制。如何控制?由于企业资源被各种活动(如交易、经济事项、经营业务等)使用,因此控制了活动就管理了资源。由于活动都要进入相应流程(
39、如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等),因此,控制活动的总体思路是:通过实施流程控制,在流程中找关键风险点(即控制点),以达到有效管控资源的目标。控制了流程也就控制了活动,企业资源融入流程后形成了企业控制架构。控制行为(政策和程序)也并非盲目实施,我国企业内部控制基本规范规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。不同国家、不同时期控制程序不尽相同,这是由内部控制的动态过程观确定的。COSO报告与我国企业内部控制基本规范在控制活动内容方面的比较,通过比较可以看出,两者之间
40、没有太大的区别,预算控制实际上是从授权审批控制中分离出来的政策和程序,从对授权审批控制的理解而言,预算控制属于日常经营管理活动按照既定程序和原则实施的控制。企业应当根据内部控制目标,结合风险应对策略,依据流程控制原理,综合运用控制程序,对各种业务和事项实施有效控制。控制行为的主要目的是降低风险,针对的是风险降低应对策略。十一、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制,按控制地位可分为主导性控制和补偿性控制,按控制功能可分为预防性控制和发现性控制,按控制时序可分为原因控制、过程控制和结果控制。(一)按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内
41、部环境所实施的总体控制,也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响。(1)合法性控制,即用各种方法检查所记录的经济业务,以保证其能够如实反映经济事项。在会计基础控制方面,它主要通过由熟悉会计制度的人员审查会计文件,以确定所记录的业务是否真正发生,检查其处理过程是否与规定的程序相一致,查明业务处理是否经过授权与批准,有无越权行事等行为,以及是否进行了严格的监督和审核。(2)正确性控制,即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制。它通过建立
42、发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。(3)完整性控制,即保证发生的一切合法的经济业务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性。现在,实行会计电算化的单位已由计算机解决部分完整性的控制工作。(4)一致性控制,即保证记录一致性的控制。它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性。2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制,也称业务控制,如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近
43、等控制。这类控制的特征,在于它们构成了生产经营业务处理程序的一部分,并都能够防止和纠正一种或几种错弊。(二)按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续号对于保证业务记录的完整性就是主导性控制;为实现组织的战略目标,管理层要根据组织规划指导各项生产及经营管理工作,并组织专门机构和人员进行定期或不定期的检查,对于发现的偏差进行分析,找出问题的成因、采取措施、予以纠正。这里,管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制。预防性控制和发现性控制则
44、是为了预防、检查和纠正不利的结果,在正常情况下,主导性控制能够防止错误和舞弊的发生,但如果主导性控制存在缺陷,不能正常运行时,就必须由其他的控制措施进行补充。2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷,主要是为了把风险暴露限制在一定的范围内。如果凭证没有连续编号,有些业务活动就可能得不到记录。这时,实施凭证、账证、账账之间的严格核对,就可以基本上保证业务记录的完整性,避免遗漏重大的业务事项。因此,“核对”相对于凭证“连续编号”来说,就是保证业务记录完整性的一项补偿性控制。由独立于银行存款收支业务的人员进行银行存款的核对和调整,是对收支
45、业务中存在的薄弱环节的一种补偿性控制。一项控制和其他控制之间存在一定联系,当该项控制存在控制缺陷的时候如果其他控制执行有效,可以有效地降低该缺陷导致财务报告错报的影响程度,而且所影响金额也可以明确,那么其他控制就是该控制的补偿性控制。从上述分析可见,主导性控制与预防性控制存在密切的联系,都是在实现有利结果的同时,避免不利结果的发生。但是,两者也有一定的差别。(三)按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。预防性控制是由不同人员或职能部门在履行各自职责的
46、过程中实施的,属于操作性的控制。预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完整性校验以及正确性校验等。2、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生,如何查明”的问题。如果缺乏发现性控制,当预防性控制实施存在困难时,有关人员就会为所欲为,使控制失败:更为严重的是由于组织难以及时发现存在的问题及影响,从而不能及时采取措施加以解决,从而加大损失影响范围及程度。一般认为,预防性控制优于发现性控制,因为预防性控制能够在事前防止损失的发生,降低风险。但是,真正全面地采取预防性控制是
47、相当困难的,实际工作中风险很难百分之百地预防,所以必须将两者结合起来控制。(四)按控制时序分为原因控制、过程控制和结果控制1、原因控制原因控制也称事先控制,是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制。2、过程控制过程控制也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。3、结果控制结果控制也称事后控制,是指企业单位针对生产经营活动的最终结果而采取的各项控制措施。十二、 控制活动类业务流程为了有效保证公司各项经营活动高效地运作,保证会计信息的可靠、完整,资产安全,有效地降低公司经营风险,企业内部控制应用指引从业务层面将
48、企业的活动分为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告九个方面,并逐一做了说明。下面以企业内部控制应用指引为基础,介绍业务层面的九个控制流程。(一)资金活动资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液,是企业生存和发展的基础,决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险,一旦转变为现实,则危害重大。概括地讲,企业资金活动面临的重要风险包括:筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;企业投资决策失误引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险,资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施。(1)根据筹资目标和规划,结合年度全面预算,拟订筹资方案,并对筹资方案进行科学论证;重大筹资方案还应当形成可