《航空装备公司内部监督与评价方案(参考).docx》由会员分享,可在线阅读,更多相关《航空装备公司内部监督与评价方案(参考).docx(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/航空装备公司内部监督与评价方案航空装备公司内部监督与评价方案xxx集团有限公司目录一、 公司基本情况3二、 项目简介4三、 内部控制演进过程总结8四、 内部控制的起源10五、 公司治理的特征12六、 公司治理的定义15七、 评价控制缺陷与报告21八、 审计工作计划与实施25九、 内部监督的内容30十、 内部监督比较36十一、 内部控制评价工作底稿与报告37十二、 内部控制缺陷的认定39十三、 法人治理40十四、 组织机构及人力资源配置53劳动定员一览表53十五、 项目风险分析55十六、 项目风险对策58十七、 SWOT分析说明59一、 公司基本情况(一)公司简介公司按照“布局合理、产业协
2、同、资源节约、生态环保”的原则,加强规划引导,推动智慧集群建设,带动形成一批产业集聚度高、创新能力强、信息化基础好、引导带动作用大的重点产业集群。加强产业集群对外合作交流,发挥产业集群在对外产能合作中的载体作用。通过建立企业跨区域交流合作机制,承担社会责任,营造和谐发展环境。公司坚持提升企业素质,即“企业管理水平进一步提高,人力资源结构进一步优化,人员素质进一步提升,安全生产意识和社会责任意识进一步增强,诚信经营水平进一步提高”,培育一批具有工匠精神的高素质企业员工,企业品牌影响力不断提升。(二)核心人员介绍1、龙xx,1957年出生,大专学历。1994年5月至2002年6月就职于xxx有限公
3、司;2002年6月至2011年4月任xxx有限责任公司董事。2018年3月至今任公司董事。2、向xx,中国国籍,无永久境外居留权,1961年出生,本科学历,高级工程师。2002年11月至今任xxx总经理。2017年8月至今任公司独立董事。3、丁xx,1974年出生,研究生学历。2002年6月至2006年8月就职于xxx有限责任公司;2006年8月至2011年3月,任xxx有限责任公司销售部副经理。2011年3月至今历任公司监事、销售部副部长、部长;2019年8月至今任公司监事会主席。4、陶xx,中国国籍,1977年出生,本科学历。2018年9月至今历任公司办公室主任,2017年8月至今任公司监
4、事。5、邓xx,中国国籍,无永久境外居留权,1958年出生,本科学历,高级经济师职称。1994年6月至2002年6月任xxx有限公司董事长;2002年6月至2011年4月任xxx有限责任公司董事长;2016年11月至今任xxx有限公司董事、经理;2019年3月至今任公司董事。二、 项目简介(一)项目单位项目单位:xxx集团有限公司(二)项目建设地点本期项目选址位于xx,占地面积约33.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(三)建设规模该项目总占地面积22000.00(折合约33.00亩),预计场区规划总建筑面积3977
5、9.52。其中:主体工程25985.52,仓储工程7244.16,行政办公及生活服务设施3441.24,公共工程3108.60。(四)项目建设进度结合该项目建设的实际工作情况,xxx集团有限公司将项目工程的建设周期确定为12个月,其工作内容包括:项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。(五)项目提出的理由1、长期的技术积累为项目的实施奠定了坚实基础目前,公司已具备产品大批量生产的技术条件,并已获得了下游客户的普遍认可,为项目的实施奠定了坚实的基础。2、国家政策支持国内产业的发展近年来,我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下,本产业
6、已成为我国具有国际竞争优势的战略性新兴产业,伴随着提质增效等长效机制政策的引导,本产业将进入持续健康发展的快车道,项目产品亦随之快速升级发展。我市具有得天独厚的航空资源优势,是航空教育和航空运动领域起步较早的城市之一,但是品牌影响力却不高,并不能面向广大业余爱好者进行航空运动培训,林虑山滑翔基地已经承办了滑翔伞世界杯赛,但是由于滑翔伞运动在国内受众面窄、赛事举办周期长、成本高等因素,并未制定长周期赛事计划,不利于其打造滑翔运动品牌。因此,在“十四五”期间,如何促进我市航空教育和航空运动的普及和推广,多举措提高成本管控能力,拓宽宣传渠道,提升赛事的投资吸引力,争取破除体制性障碍,持续高质量举办航
7、空运动文化旅游节和航空运动赛事,提高品牌影响力是我市发展航空经济的关键。(六)建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资15632.35万元,其中:建设投资11800.92万元,占项目总投资的75.49%;建设期利息136.19万元,占项目总投资的0.87%;流动资金3695.24万元,占项目总投资的23.64%。2、建设投资构成本期项目建设投资11800.92万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用9844.68万元,工程建设其他费用1638.91万元,预备费317.33万元。(七)项目主要技术经济指标
8、1、财务效益分析根据谨慎财务测算,项目达产后每年营业收入31200.00万元,综合总成本费用24832.02万元,纳税总额3002.19万元,净利润4659.55万元,财务内部收益率22.27%,财务净现值6166.29万元,全部投资回收期5.55年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1占地面积22000.00约33.00亩1.1总建筑面积39779.52容积率1.811.2基底面积13200.00建筑系数60.00%1.3投资强度万元/亩335.412总投资万元15632.352.1建设投资万元11800.922.1.1工程费用万元9844.682.1.2工程建设
9、其他费用万元1638.912.1.3预备费万元317.332.2建设期利息万元136.192.3流动资金万元3695.243资金筹措万元15632.353.1自筹资金万元10073.573.2银行贷款万元5558.784营业收入万元31200.00正常运营年份5总成本费用万元24832.026利润总额万元6212.737净利润万元4659.558所得税万元1553.189增值税万元1293.7610税金及附加万元155.2511纳税总额万元3002.1912工业增加值万元9835.9013盈亏平衡点万元12060.43产值14回收期年5.55含建设期12个月15财务内部收益率22.27%所得税
10、后16财务净现值万元6166.29所得税后三、 内部控制演进过程总结从内部控制概念及理论演变的过程上分析可以推断出以下几点。1、内部控制的目标范围由小到大,目标层次由低到高早期的内部牵制关注于资产的安全与完整、财务信息的可靠性以防弊为主要目标。而制度二分法及结构分析法则在此基础上把内部控制目标延伸到了提高业务效率,促进经营方针、组织计划的贯彻,以防弊和兴利为共同目标。内部控制整体框架则明确提出了内部控制为经营效率、财务信息可靠、遵循性三个方面提供合理保证。ERM框架将目标分为战略目标、经营目标、报告目标及遵循性目标四种类型。在内部控制整体框架基础上增加了战略目标,并将报告目标扩展为企业所有对内
11、和对外报告。ERM框架明确提出终极目标为增加利益相关者的价值。由此可见,内部控制目标日益扩展,层次由管理的业务层上升到自战略层而下的整个管理过程。2、内部控制的架构由一维的扁平结构演变为三维的立体架构制度二分法将内部控制划分为内部管理控制制度与内部会计控制制度,这是一种简单的“扁平式”的分类。内部控制结构首次提出了“结构”的概念,认为内部控制由三个要素组成了一个三角结构。内部控制整体框架在此基础上丰富了要素,并且明确了要素之间的关系和相互作用。ERM框架则提出了立方体的三维结构。四个目标代表水平面,八个要素代表垂直面,企业整体层、部门、经营单元及附属公司代表纵深面。3、内部控制要素由模糊变为清
12、晰且细化内部控制结构首次提出了构成要素,包括控制环境、控制程序及会计制度。内部控制整体框架扩大了要素内容,包括控制环境、控制活动、风险评估、监控以及信息与沟通五大要素,提出了许多之前没有包括的要素,如风险评估及监控。ERM框架对整合框架进行了细化,提出了内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通及监控八个要素。4、内部控制与公司管理的边界越来越融合从内部控制的演变过程可以看到,内部控制从公司管理的职能之一演变为与公司管理逐渐融合。传统的内部控制职能中,内部牵制承担的是控制的一小部分职责,内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能,内部管理控制则注重于与
13、组织计划的相符以及业务效率等方面。演变后的内部控制结构首次提出了控制环境的要素,在控制环境中包括董事会及其专门委员会、管理思想及经营作风,已涉入战略管理的层次,只是被动反映其静态内容。内部控制整体框架除此以外提及的风险评估要素,要求识别对组织目标能产生影响的各种风险进行评估其影响程度及发生的可能性,对以风险为导向的战略管理的相关内容进行初探。ERM框架则全面反映了公司风险管理的具体内容,从战略目标设定时考虑风险一直到风险识别、风险评估、风险应对以及具体的控制活动,该框架隐含的控制已和公司管理相融合,涉及公司管理的所有层次,控制与管理的职能和界限已经模糊。四、 内部控制的起源在人类社会经济发展的
14、长河中,早已融入了内部控制的基本思想。根据史料记载,远在公元前3600年前的美索不达米亚文化时代,就存在着极简单的内部控制实践。例如,古埃及在法老统治时期,就设有监督官负责对全国各级机构和官吏是否忠实履行受托事项、财政收支记录是否准确无误等加以监督。但是,由于社会生产力处于手工劳动阶段,技术水平低下,交通不便,人与人之间社会联系的成本高、有效性低,经济组织和社会活动一般以家庭为基本单位进行,规模小、结构简单。因此,当时的管理是建立在个人观察、判断和直观基础上的传统经验管理,没有形成系统的管理理论,也不可能提出“内部控制”的概念,这一时期的内部控制实践仅仅是人们无意识的行为。15世纪末,借贷复式
15、记账法在意大利出现。自此开始对管理钱、财、物的不同岗位进行分离设立,并利用其钩稽关系进行交互核对。这种方法直到19世纪末期,都还一直被认为是保证所有钱物和账目正确无误的理想牵制方法。20世纪初期,西方资本主义经济得到了较大发展,股份有限公司的规模不断扩大,生产资料的所有者和经营者相互分离。一些企业在非常激烈的竞争中,逐步摸索出了一些组织、调节、制约和检查企业生产活动的办法,即按照人们的主观设想,建立内部牵制制度,以防范和揭露错误。这种设想认为,两个或两个以上的人或部门,无意识地犯同样错误的可能性很小;两个或两个以上的人或部门,有意识地合伙舞弊的可能性也大大低于单独一个人或一个部门舞弊的可能性。
16、这个时期的内部控制主要以差错防弊、保证资产安全为目的,以钱、财、物三分管为主要控制理念。按照这种设想建立起来的会计工作制度,就是内部牵制制度。从内容上看,内部牵制主要包括四项职能:实物牵制,如把保险柜的钥匙交给两个或者两个以上的人保管,这样如果不同时使用两把以上的钥匙,保险柜就无法打开;物理牵制,如仓库的门不按正确的程序操作就打不开,甚至还会自动报警;分权控制,如把每项业务都分别由不同的人或者部门去处理,以预防舞弊或者错误的发生;簿记控制,如定期将明细账和总账进行核对。作为一种管理制度,内部牵制几乎不涉及信息的真实性和工作效率的提高问题,因此,其范围和管理作用都比较有限。到20世纪40年代末期
17、,生产的社会化程度空前提高,所有权和经营权分离,股份有限公司迅速发展,市场竞争进一步加剧。为了在激烈的竞争中生存发展,企业迫切需要在管理上采用更为完善、有效的控制方法。为了适应股份日益分散的实际和保护社会公众投资者的利益,西方国家纷纷以法律的形式要求企业披露会计信息,这样对会计信息的真实性就提出了更高的要求。因此,传统的内部牵制制度已经无法满足上述企业管理和会计信息披露的需要,现代意义上的内部控制的产生已经成为一种必然。五、 公司治理的特征广义地讲,公司治理是公司运作的全部准则,包括法律指引、社会标准、道德行为的普遍标准及利益相关者之间的关系。公司治理的核心是在创造财富所需的效率最大化和确保控
18、制方对利益相关者尽职这两者之间取得复杂的平衡模式。(一)公司治理的动态性公司治理的动态性有两个方面的含义:其一是指一个具体的公司在不同的发展阶段有与它相适应的公司治理机制;其二是指不同时代的公司治理也有那个时代独有的特点与内容。到目前为止,公司治理理念经历了四个阶段:20世纪70年代管理层中心主义阶段、80年代股东会中心主义阶段、90年代董事会中心主义阶段和21世纪利益平衡/风险控制阶段。(二)公司治理的合约性公司治理的合约性是指公司各利益关系人通过签订合约来规定各自的权、责、利。公司治理是一种合约关系,但是由于各利益关系人的行为具有有限理性和机会主义的特征,所以这些合约不可能是完全合约,只能
19、是一种关系合约。所谓关系合约是指合约各方并不要求对行为的详细内容达成协议,而是对总目标、总原则、遇到问题时的决策规则、分享决策权以及解决可能出现的争议的机制等达成协议,从而节约了不断谈判、不断缔约的成本。公司治理以公司法和公司章程为依据,在本质上就是这种关系合约。它以简约的方式规范公司各利益相关人的关系,约束他们之间的交易,来实现公司交易成本的比较优势。(三)公司治理的法治性国家为保护公司各利益关系人的利益,往往通过制定有关法律法规来规范公司的治理。我国也通过公司法证券法中国上市公司治理准则和其他有关法律法规来规范我国的公司治理。公司各利益关系人的权、责、利需要在有关法律的基础上加以明确。公司
20、治理机制完善与否,取决于国家有关法律法规完善与否。在现阶段,我国尤其应重视对大股东、董事、监事、高级管理人员法律责任的研究,这是我国公司治理的关键内容之一。(四)公司治理的制约性公司治理强调公司股东、董事会、监事会、经理人员之间的责、权、利配置及相互制衡。在公司治理中,所有者将自己的资产交给公司董事会托管。公司董事会是公司的决策机构。高级经理人员受雇于董事会,组成在董事会领导下的执行机构,在董事会的授权范围内经营企业。监事会同时对董事会、经理人员进行监督。公司治理的制约性不仅体现在公司内部要相互制约,而且在公司外部也还有社会审计、政府有关机构等社会力量对公司内部人员进行监督。(五)公司治理的价
21、值导向性公司的本质是进行价值创造,公司治理的好坏不能仅以是否实现有效制衡作为衡量的标准,而更应看它促进公司价值创造活动的有效性。公司治理的价值导向性主要是指合理的公司治理要能保证公司对市场的适应性,公司应根据产品市场、资本市场、人才市场、技术市场等市场的变化,较快地调整公司管理策略和投资策略,使公司在市场竞争中居于有利位置,实现公司价值最大化。(六)公司治理的地域性公司治理的地域性是指由于不同国家或地区具有不同的政治、经济、法律、文化等背景,公司治理也会存在不同的模式。目前国外就存在着英美模式、德国模式、日本模式、东亚模式等不同的公司治理模式。随着社会的进步、各国的经济文化交流的加强,公司治理
22、有趋同的特点,但是各国经济文化发展的不均衡性及各国原有文化基因的不同特点,仍然会使各国的公司治理保持一定的特色。六、 公司治理的定义(一)公司治理概念的文献回顾在不同的背景下,从不同的角度观察,公司治理有着诸多含义,加之机构和个人在实践中也形成了对公司治理的不同理解,因此如何定义公司治理,诸多学者和机构的看法见仁见智。比较典型的观点有以下几种。迈克尔詹森和威廉麦克林1976年提出,由于股东和经理人员存在目标不一致性公司治理的目的就是为了协调经理人员和股东的诱因和动机,并使经理人员的自利行为产生的总成本降到最低。另一种对公司治理基本问题的解释是科克伦和沃特克提出的。他们在1988年发表的公司治理
23、一文献回顾一文中指出:公司治理问题包括高级管理层、股东、董事会和公司其他利害相关者的相互作用中产生的具体问题。构成公司治理问题的核心是:(1)谁从公司决策和高级管理层的行动中受益?(2)谁应该从公司决策高级管理者的行动中受益?一旦“是什么”与“应该是什么”之间存在不一致,则一个公司的治理问题即会出现。为了进一步解释公司治理所包含的问题,他们将公司治理分为四个要素,其中每个要素中的问题均由与高层管理者和其他利益相关者(或利益相关集团)相互作用有关的“是什么”与“应该是什么”之间的不一致引起的。具体而言,表现在管理者有优先控制权,董事过分屈从于管理者,工人在公司管理上没有发言权以及政府注册规定过于
24、宽容,而每个要素关注的对象则是利益相关者(或利益相关集团)中的一个,例如股东、董事会、工人与政府,对于这些问题,可以通过加强股东的参与、重构董事会、扩大工人民主以及严格政府管理来解决。英国牛津大学管理学院院长柯林梅耶1995年将公司治理解释为一种制度安排,他在市场经济和过渡经济的企业治理机制一文中,把公司治理定义为“公司赖以代表和服务于他的投资者的一种组织安排。它包括从公司董事会到执行经理人员激励计划的一切东西公司治理的需求随市场经济中现代股份有限公司所有权和控制权相分离而产生”。奥利弗哈特1995年提出了一个公司治理理论的分析框架,其认为,只要存在两个条件,则公司治理问题必然会在一个组织中产
25、生:第一个条件是代理问题,确切地说是组织成员(可能是所有者、工人或消费者)之间存在利益冲突;第二个条件是交易成本最大使得代理问题不可能通过合约解决。公司治理可以被看作一种机制安排,用于制定那些事先未能做出的决策,治理机制分配公司非人力资本的剩余控制权,即资产使用权如果在初始合约中未做出安排,治理结构决定其将如何使用。钱颖一教授1995年认为,所谓公司治理结构,是指一套制度安排,用以支配若干在公司中有重大利害关系的团体一一投资者(股东与贷款人)、经理人员、职工之间的关系,并从这些联盟中实现经济利益,其中包括如何配置与行使控制权,如何监督与评价董事会、经理人员及职工,以及如何设计与实施激励机制。一
26、般而言,良好的公司治理结构能够利用这些制度安排的互补性质,并选择一种结构来降低代理成本。张维迎教授也认为,公司治理是一种制度安排,是指有关公司董事会的功能、结构,股东的权力等方面的制度安排,是有关公司控制权和剩余索取权分配的一整套法律、文化和制度性安排。李维安教授认为,狭义的公司治理,是指所有者(主要是股东)对经营者的一种监督与制衡机制,其主要特点是通过股东大会、董事会、监事会及管理层所构成的公司治理结构的内部治理;广义的公司治理则是通过一套包括正式或非正式的、内部或外部的制度或机制来协调公司与所有利益相关者(股东、债权人、供应者、雇员、政府、社区)之间的利益关系。吴敬琏教授在现代公司与企业改
27、革一书中指出,所谓的公司治理结构是指由所有者、董事会和高级执行人员(即高级经理人,员)三者组成的一种组织结构。在这种结构中,上述三者之间形成一定的制衡关系。诸多国际组织也对公司治理进行了定义和说明,其中以英国卡德伯利报告和经济合作与发展组织出台的公司治理原则最具代表性。英国伦敦证券交易所在1991年成立了专门负责调研和研究公司治理问题的卡德伯利委员会。该委员会于1992年提交了一份卡德伯利报告。该报告认为,公司有效管理的一个重要方面就是实现公司的内部控制。报告建议董事们对公司内部控制的有效性进行描述,同时规定建立审计委员会,并对公司的内部控制声明进行复核。OECD公司治理原则(2004)指出,
28、公司治理是一种对工商业公司进行管理和控制的体系,该体系包含管理层、董事会、股东和其他利益相关者的一整套关系。它明确规定了公司的各个参与者的责任和权力分布,详细描述了决策公司事务时所应遵循的规则和程序,还提供了设置和实现公司目标和监控运营的手段,决定了公司的架构。良好的公司治理应该能形成适当激励,使董事会和管理层能够做出有益于股东和其他利益相关者的决策,并能够发挥有效的监督作用,更好地利用公司所属资源。针对2008年金融危机暴露出来的公司治理存在的问题以及机构投资者由于投资链拉长、被动投资等对参与公司治理的消极影响,在2015年颁布的G20/OECD公司治理原则(以下简称OECD新原则)中,对O
29、ECD公司治理原则(2004)中提出的机构投资者的作用做了进一步的强调,在体例上新增了第三章“机构投资者、证券交易所和其他中介机构”。第三章的7条规定中有4条是关于机构投资者参与公司治理的规范。OECD新原则第三章的导语开宗明义地提出“公司治理框架应当在投资链条的每一环节中都提供健全的激励因素”,就是针对投资链拉长的情况,强化投资链上各个责任主体的职责履行,倡导建立激励兼容的制度安排。(二)对公司治理概念的理解一般来说,公司治理可以分为狭义和广义两种。狭义的公司治理是指对公司董事会的功能、结构、股东的权力等方面所做的制度安排,关注于解决公司内部的所有权安排、激励机制,股东大会、董事会、监事会结
30、构等内部管理问题。广义的公司治理是指有关公司控制权和剩余索取权分配的一套法律、文化和制度性安排,既包含公司内部治理所涉及的公司所有权结构、控制权结构、内部治理机构和激励机制,又包含由外部市场机制、政府机制和社会机制等共同构成的公司外部治理。公司治理涉及的各利益相关者,包括股东、债权人、供应商、雇员、政府和社区等与公司有利益关系的集团,是一个多层次的概念,且随着社会经济的发展和公司内涵的发展而变化。综上所述,我们认为,所谓公司治理,就是基于公司所有权与控制权分离而形成的公司的所有者、董事会和高级经理人员及公司利益相关者之间的一种权力和利益分配与制衡关系的制度安排。其包括公司治理结构与公司治理机制
31、两部分。(1)公司治理是研究企业诸多利益相关者的一门科学。企业利益相关者就是任何可能影响企业目标或被企业目标影响的个人或集团,包括所有者(股东)、董事会、经理层、债权人与债务人、员工、供应商与客户、政府与社会等,这些利益关系决定企业的发展方向和业绩。(2)公司治理是研究企业权力安排和利益分配的一门科学。从,狭义角度上理解,是基于企业控制权层次,研究如何授权给职业经理人并针对职业经理人履行职务行为行使监管职能的科学。企业控制权划分为特定控制权和剩余控制权。特定控制权是指那种能在事前通过契约加以明确界定的权力,剩余控制权是指那种事前没有在契约中明确界定如何使用的权力,是决定资产在最终契约所限定的特
32、殊用途之外如何被使用的权力。股东对公司的所有权包含了剩余索取权和剩余控制权,前者是以股权比例反映的收益权。(3)公司治理是研究企业各利益主体在权力和利益之间相互制衡的一门科学。制衡是公司治理最重要的机制,公司治理就是要使各利益主体在权利、义务、责任和利益间建立相互制衡的制度,共同对公司和全体股东负责。然而,公司治理的目的并不是相互制衡,制衡只是保证公司科学决策的方式和途径。七、 评价控制缺陷与报告(一)评价控制缺陷注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控
33、制缺陷。企业内部控制可能存在重大缺陷情形有:(1)注册会计师发现董事、监事和高级管理人员舞弊;(2)企业更正已经公布的财务报表;(3)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;(4)企业审计委员会和内部审计机构对内部控制的监督无效。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。控制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系,而取决于控制缺陷是否可能导致错报。评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会
34、计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确的考量和陈述。(二)内部控制缺陷的报告1、对内报告内部控制缺陷报告应当采取书面形式。对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告;对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经理层报告的情形,如存在与经理层舞弊相关的内部控制缺陷,或存在经理层凌驾于内部控制之上的情形等,应当直接向董事会及其
35、审计委员会、监事会报告。企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限,一般缺陷、重要缺陷应定期报告,重大缺陷即时报告。2、对外报告我国企业内部控制审计指引第四条规定:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。内部控制信息披露服务于投资者的权益保护以及投资者对企业投资回报的预期。财务报告之所以是投资决策的重要依据,原因在于它有助于投资者评估企业未来产生现金流量的金额、时间和不确定性从而服务于投资决策。但是,依据财务数据对企业前景的预期能否
36、成为现实、差异的波动方向取决于对未来不确定因素的管控。内部控制的有效性以及缺陷的严重程度决定着它管控未来风险的能力以及预期变为现实的可靠程度。对外披露内控缺陷信息是企业必须承担的义务。但是,无论从法律赋予管理层的义务层面讲,还是受托者对委托者承担的道义责任层面讲,并不是所有的内部控制缺陷都必须对外披露。对外披露的缺陷应该是对投资者制定投资决策、修正以往投资决策产生影响的缺陷信息。缺陷的披露实际上起风险提示的作用,只有较大可能偏离目标且危害程度较严重的缺陷才有必要对外披露。3、注册会计师内部控制审计意见类型企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。具体又可分为无保留意见
37、、带强调段的无保留意见、否定意见和无法表示意见四种类型。(1)无保留审计意见。发表无保留审计意见必须同时符合两个条件:企业按照内部控制有关法律法规以及企业内部控制制度要求,在所有重大方面建立并实施有效的内部控制;注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程未受到限制。(2)带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明。该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。(3)否定意见。注册会计师认为财务报告内部控制存
38、在一项或多项重大缺陷的,除非审计范围受到限制,否则应对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制有效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷做出详细说明。八、 审计工作计划与实施(一)审计工作计划企业内部审计指引第六条的规定:注册会计师应该恰当地计划内部控制审计工
39、作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。企业内部审计指引第七条的规定:在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:与企业相关的风险;相关法律法规和行业概况;企业组织结构和经营特点、资本结构等相关事项;企业内部控制最近发生变化的程度:与企业沟通过的内部控制缺陷;重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断;可获取的、与内部控制有效性相关的证据的类型和范围。注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。注册会计师
40、应当对企业内部控制自我评价工作进行评估,判断是否利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。(二)审计工作实施企业内部审计指引第十条规定:注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险,选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层面控制和业务层面
41、控制的测试结合进行。“自上而下”的方法始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始,然后注册会计师将关注重点放在企业层面的控制上,并将工作逐渐下移至重大账户、列报及相关的认定。1、识别企业层面控制通过了解企业与财务报告相关的整体风险,注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注以下几方面。(1)与内部环境相关的控制。内部环境,即控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,
42、以及这些要素如何被纳入企业业务流程:对诚信和道德价值观念的沟通与落实;对胜任能力的重视;治理层的参与程度:管理层的理念和经营风格;组织结构;6职权与责任的分配;人力资源政策与落实。(2)针对董事会、经理层凌驾于控制之上的风险而设计的控制。注册会计师可以根据对企业舞弊风险的评估做出判断,选择相关的企业层面控制进行测试,并评价这些控制能否有效应对管理层凌驾于控制之上的风险。注册会计师应当特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报风险,并考虑企业如何纠正不正确的交易处理。(3)企业的风险评估过程。包括识别与财务报告相关的经营风险和其他经营管理风险,以及针对这些风险采取的
43、措施。注册会计师在对企业整体层面的风险评估过程进行了解和评估时,考虑的主要因素可能包括:企业是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划;是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性以及确定需要采取的应对措施;是否已建立某种机制,识别和应对可能对企业产生重大且普遍影响的变化;会计部门是否建立了某种流程,以识别会计准则的重大变化;业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门;风险管理部门是否建立了某种流程,以识别经营环境,包括监管环境发生的重大变化。(4)对内部信息传递和财务报告流程的控制。注册会计师应当从下列方面了解与
44、财务报告相关的信息系统:对财务报表具有重大影响的各类交易;在信息技术和人工系统中,交易生成、记录、处理和报告的程序;与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;企业编制财务报告的过程,包括做出的重大会计估计和披露。财务报告流程的控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告并对外报告。(5)对控制有效性的内部监督和自我评价。企业对控制有效性的内部监督和自我评价可以在企业层面上实施,也可以在业务流程层面上实施,包括对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的
45、监控活动,以及将信息系统记录数据与实物资产进行核对等。2、识别业务层面控制注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际内部控制各项应用指引的要求和企业层面控制的测试情况,重点对生产经营活动中的重要业务与事项的控制进行测试。注册会计师应首先确定企业的重要业务流程和影响重大账户的重要交易类别,了解重要交易从发生到记入账目的整个流程,与重大账户及其相关认定相结合,在重要交易整个流程中确定错报可能会在什么环节发生,即确定相应的控制目标;然后根据确定的审计测试策略、计划对内部控制进行进一步了解和评估,对重要交易流程中设计的防止或发现并纠正可能错报的相关控制加以识别;再通过执行穿行测试,来
46、证实对重要交易流程和相关控制的了解,并确定相关控制是否得到执行;最后对相关控制的设计和是否得到执行进行评价,以确定进一步的审计程序。九、 内部监督的内容(一)内部监督及其职能企业内部监督一般应由内部审计承担。内部审计作为企业内部控制的一部分,能够协调管理层更有效地履行其责任,提高企业的运作效率并增强其活动的附加值。内部审计是由被审计单位内部的机构或人员,对其内部控制的有效性、财务信息的真实完整性以及经营活动的效率和效果等开展的一种评价活动,是与独立审计、政府审计并列的三种审计类型之一。它的目的是发现并预防错误和舞弊,提高企业的运作效率,为企业增加价值。它采取系统化、规范化的方法对企业的内部控制
47、、风险管理进行检查和评价,并提供建议等咨询服务,来提高他们的效率,从而帮助实现企业的目标。企业内部审计的职能如下。(1)监督职能。监督职能是内部审计的基本职能。(2)控制职能。内部审计机构是集团的一个重要职能部门,它独立于其他各部门和其他控制系统,是对其他控制的一种再控制,与其他控制形式相比,更具有独立性、权威性和全面性。内部审计又是内部控制的特殊构成要素,是对内部控制实施的再控制。(3)评价职能。通过内部审计可以熟悉子公司的生产经营情况和财务状况,并且由于内部审计部门独立于子公司,更能客观、公正地评价子公司的管理情况和运行业绩。(4)服务职能。内部审计可以通过事前、事中和事后控制为管理当局的决策、计划、控制提供依据,这些都充分体现了内部审计的服务职能。企业制定内部审计规范,明确审计的范围、责任和计划,以此为基础合理配置审计人员,并要求他们遵守企业职业道德规范及内部审计规范;内部审计部门应具有适当的地位并有足够的资源履行其职责;内部审计部门根据授权可以参加有关经营及财务管理的决策会议,对管理中存在的薄弱环节、违反国家法律法规的行为、内部控制管理