1、泓域/陶瓷磚坯體的減薄干法生產及免燒生產技術公司內部控制方案陶瓷磚坯體的減薄干法生產及免燒生產技術公司內部控制方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc111648052 一、 股權結構與公司治理結構 PAGEREF _Toc111648052 h 3 HYPERLINK l _Toc111648053 二、 公司治理結構的概念 PAGEREF _Toc111648053 h 6 HYPERLINK l _Toc111648054 三、 董事會及其權限 PAGEREF _Toc111648054 h 7 HYPERLINK l _Toc111648055 四、

2、董事長及其職責 PAGEREF _Toc111648055 h 12 HYPERLINK l _Toc111648056 五、 內部牽制 PAGEREF _Toc111648056 h 15 HYPERLINK l _Toc111648057 六、 內部控制 PAGEREF _Toc111648057 h 18 HYPERLINK l _Toc111648058 七、 內部控制的相關比較 PAGEREF _Toc111648058 h 20 HYPERLINK l _Toc111648059 八、 企業內部控制規范體系的結構 PAGEREF _Toc111648059 h 24 HYPERLI

3、NK l _Toc111648060 九、 內部監督比較 PAGEREF _Toc111648060 h 25 HYPERLINK l _Toc111648061 十、 內部監督的內容 PAGEREF _Toc111648061 h 26 HYPERLINK l _Toc111648062 十一、 內部控制評價的組織與實施 PAGEREF _Toc111648062 h 33 HYPERLINK l _Toc111648063 十二、 內部控制評價工作底稿與報告 PAGEREF _Toc111648063 h 43 HYPERLINK l _Toc111648064 十三、 審計工作計劃與實施

4、 PAGEREF _Toc111648064 h 45 HYPERLINK l _Toc111648065 十四、 審計范圍與審計目標 PAGEREF _Toc111648065 h 49 HYPERLINK l _Toc111648066 十五、 公司基本情況 PAGEREF _Toc111648066 h 52 HYPERLINK l _Toc111648067 十六、 產業環境分析 PAGEREF _Toc111648067 h 54 HYPERLINK l _Toc111648068 十七、 深入推進綠色低碳轉型 PAGEREF _Toc111648068 h 55 HYPERLINK

5、 l _Toc111648069 十八、 必要性分析 PAGEREF _Toc111648069 h 56 HYPERLINK l _Toc111648070 十九、 法人治理 PAGEREF _Toc111648070 h 57 HYPERLINK l _Toc111648071 二十、 發展規劃 PAGEREF _Toc111648071 h 71 HYPERLINK l _Toc111648072 二十一、 項目風險分析 PAGEREF _Toc111648072 h 74 HYPERLINK l _Toc111648073 項目風險對策 PAGEREF _Toc111648073 h

6、77 HYPERLINK l _Toc111648074 （一）政策風險對策 PAGEREF _Toc111648074 h 77 HYPERLINK l _Toc111648075 目前，國內有良好的宏觀經濟政策，但還需要把握機會，抓住國家目前鼓勵符合產業政策項目建設的機會，讓項目盡快進入實施階段。 PAGEREF _Toc111648075 h 77股權結構與公司治理結構（一）股權結構的含義股權結構是指公司股東的構成和各類股東持股所占比例，以及股票的集中度（或分散度）和股東的穩定性。股權結構是公司治理結構的基礎，公司治理結構則是股權結構的具體運行形式。不同的股權結構決定了不同的企業組織結構

7、，從而決定了不同的企業治理結構，最終決定了企業的行為和績效。（二）股權結構的分類股權結構有不同的分類。一般來說，股權結構有兩層含義。第一層含義是指股權集中度，即前五大股東持股比例。從這個意義上講，股權結構有以下三種典型的類型。（1）集中分布型股權結構。其表現是：股權高度集中，絕對控股股東一般擁有公司股份的50%以上，對公司擁有絕對控制權。這種股權結構下，大股東缺少來自其他小股東的約束和制衡，導致其容易干預經營者行為，甚至與經營者合謀侵占小股東權益。（2）均勻分布型股權結構。其表現是：股權高度分散，公司沒有大股東，所有權與經營權基本完全分離，單個股東所持股份的比例在10%以下。這種股權結構可以避

8、免集中分布型股權結構下股東行為兩極分化以及大股東與經營者之間的合謀，但由于股權比較分散，股東們行使權力的積極性受到一定影響。在證券市場比較發達、股權流動性強的情況下，分散的股東可以利用發達的證券市場低成本卻有效地對公司經營進行監督，如果股東對公司所披露的財務狀況不滿意就可“用腳投票”，從而對公司經營者施加壓力，因此公司可以建立起較為有效的治理結構。但在證券市場不太發達、股權流動性較差的情況下，這種股權結構會導致股東對經營者監督約束不力，從而會影響公司經營績效。（3）階梯分布型股權結構。其表現是：第一大股東擁有相對優勢的股份，成為核心股東（持股比例為20%30%），其他股東的地位依次下降。各個股

9、東以其持股水平為依據，決定其行使權力的努力程度。由于各股東持股差距適當，因此有望使各股東達到一種適度參與的境界，形成有效的制衡和監督機制。在證券市場不太發達、股權流動性較差的情況下，股權相對集中，不僅可以提高股東直接監控公司經營的動力和效率，而且有利于保持公司經營發展的穩定和持續性。一般而言，集中型股權結構公司由于股權集中在少數股東手上，所以成為收購兼并的目標公司的可能性較?。唤浝硭钟械墓煞荼壤^多，成功收購該公司的可能性越小，即使收購成功，收購方也需支付巨額金額。相反，股權分散的治理機制公司較容易伴隨并購的發生，在流動性較好、發育較為完整的資本市場下，股權分散使接管者可以比較容易地收集到達

10、到控股地位所需要的最低限度的股份。在公司治理的監督方面，股權分散的公司由于小股東不愿意或無能力支付監督成本，公司的股東監督機制就會成為一句空話。而對于股權集中型的公司而言，由于存在相對控股股東或絕對控股股東，這些大股東具有對經理人員實行有效監督的能力和動力。因此，股權集中型的公司與分散型公司相比較，前者的監督能更有效地運作。在公司所有權與經營權分離的條件下，存在著追求自身利益的經營者和維持自身利益所有者的矛盾問題。在股份高度分散的現代經理式公司里，經理階層或董事長作為經營決策者在公司治理中的地位和作用相對股東而言更為突出一一公司董事會實際上已經由經理所控制，因而作為委托人的股東對作為代理人的經

11、理的激勵實際上已為經理所控制。而且，股東們由于“搭便車”的原因而缺乏動力推翻現任經理或董事長，所以在股權十分分散的情形下，對經理的監督會成為一個嚴重的問題。第二層含義則是股權構成，即各個不同背景的股東集團分別持有股份的多少。在我國，就是指國家股東、法人股東及社會公眾股東的持股比例。從理論上講，股權結構可以按企業剩余控制權和剩余收益索取權的分布狀況與匹配方式來分類。從這個角度，股權結構還可以被區分為控制權不可競爭和控制權可競爭的股權結構兩種類型。在控制權可競爭的情況下，剩余控制權和剩余索取權是相互匹配的，股東能夠并且愿意對董事會和經理層實施有效控制；在控制權不可競爭的股權結構中，企業控股股東的控

12、制地位是鎖定的，對董事會和經理層的監督作用將被削弱。公司治理結構的概念公司治理結構或稱法人治理結構、公司治理系統，是一種聯系并規范股東（財產所有者）、董事會、高級管理人員權利和義務分配問題的制度框架，包括股權結構、資本結構以及治理機構設置等。簡單地說，就是如何在公司內部劃分權力。良好的公司治理結構，可解決公司各方利益分配問題，對公司能否高效運轉、是否具有競爭力，起到決定性的作用。我國公司治理結構采用“三權分立”制度，即決策權、經營管理權、監督權分屬于股東大會、董事會或執行董事、監事會。通過權力的制衡，使三大機關各司其職，又相互制約，保證公司順利運行。公司治理結構重點需要解決公司的兩個基本問題：

13、一是如何保證投資者（股東）的投資回報；二是如何協調企業內各利益集團的關系。（1）如何保證投資者（股東）的投資回板，主要包括協調股東與企業的利益關系（即要解決“內部人控制問題”）以及協調股東之間的利益關系（即要解決大股東掏空和小股東“搭便車”問題）。在所有權與經營權分離的情況下，由于股權分散，股東有可能失去控制權，企業被內部人（管理者）所控制。這時控制了企業的內部人有可能做出違背股東利益的決策，侵犯股東的利益。這種情況容易引起投資者不愿投資或股東“用腳表決”的后果，會有損于企業的長期發展。同時，由于小股東股權比例極低，監督成本較高且具有較大的外部性，經濟理性的小股東都會選擇“搭便車”，這就導致大

14、股東和小股東之間的代理問題。這種代理問題被形象地描述為大股東“掏空”，是指大股東侵占中小股東的利益，將財產和利潤轉移出去的行為。“掏空”極大地侵害了中小股東的利益，打擊了中小投資者的積極性，同時也不利于金融市場的發展和降低會計盈余質量。公司治理結構正是要從制度上保證不同類型股東的利益。（2）如何協調企業內各利益集團的關系，主要包括對經理層與其他員工的激勵，以及對高層管理者的制約。這個問題的解決有助于處理企業各集團的利益關系，又可以避免因高管決策失誤給企業造成的不利影響。董事會及其權限（一）董事會的定義及形式1、董事會及其形成董事會是依照有關法律、行政法規和政策規定，按公司或企業章程設立并由全體

15、董事組成的業務執行機關。董事會是公司的執行機構，貫徹公司股東大會的決議，對內管理公司事務，對外代表公司。此外，董事會也是股份有限公司的必設機構它既是公司的執行機構，又是公司的集體領導機關，其領導水平對公司的穩定和發展舉足輕重。董事會由股東大會選舉產生，按照公司法和公司章程行使董事會權力，執行股東大會決議，是股東大會的代理機構，代表股東大會行使公司管理權限。作為公司董事會，其形成有資格上、數量上和工作安排上的具體要求，也有其具體職責范圍。（1）從資格上講，董事會的各位成員必須是董事。董事是股東在股東大會上選舉產生的。所有董事組成一個集體領導班子稱為董事會。（2）從人員數量上說，董事的人數不得少于

16、法定最低限額，因為人數太少，不利于集思廣益和充分集中股東意見。但人數也不宜過多，以避免機構雁腫，降低辦事效率。因此公司應在最低限額以上根據業務需要和公司章程確定董事的人數。由于董事會是會議機構董事會最終人數一般是奇數。（3）從人員分工上，董事會一般設有董事長、副董事長、常務董事。人數較多的公司還可設立常務董事會。董事長和副董事長，由董事會成員過半數互相選舉產生，罷免的程序也相同。（4）在董事會中，董事長具有最大權限，是董事會的主席。2、董事會的類型我國董事會包括法定董事會和臨時董事會兩種。股份有限公司的董事會每年度至少召開兩次會議，每次會議應當于會議召開十日前通知全體董事和監事。代表十分之一以

17、上表決權的股東、三分之一以上董事或者監事會，可以提議召開董事會臨時會議。董事長應當自接到提議后十日內，召集和主持董事會會議。董事會召開臨時會議，可以另定召集董事會的通知方式和通知時限。（二）董事會會議1、董事會會議的召集董事會會議由董事長召集和主持；董事長不能履行職務或者不履行職務的，由副董事長召集和主持；副董事長不能履行職務或者不履行職務的，由半數以上董事共同推舉一名董事召集和主持。2、董事會會議的出席董事會會議應由董事本人出席；董事因故不能出席，可以書面委托其他董事代為出席，委托書中應載明代理人的姓名，代理事項、權限和有效期限，并由委托人簽名或蓋章。董事未出席，也未委托代表出席董事會會議的

18、，視為放棄在該次會議上的投票權。董事連續兩次未能親自出席，也不委托其他董事出席董事會會議，視為不能履行職責，董事會應當建議股東大會予以撤換。3、董事會會議的舉行董事會會議應有過半數的董事出席方可舉行。（三）董事會權限董事會權限包括普通事項和特別事項。1、普通事項普通事項包括：負責召集股東大會，并向大會報告工作；執行股東大會的決議；決定公司的經營計劃和投資方案；制訂公司的年度財務預算方案、決算方案；決定公司內部管理機構的設置；制訂公司的基本管理制度；管理公司信息披露事項；向股東大會提請聘請或更換為公司審計的會計師事務所；聽取公司經理的工作匯報并檢查經理的工作；法律、法規或公司章程規定，以及股東大

19、會授予的其他決定非特別事項的職權。2、特別事項特別事項包括：制訂公司的利潤分配方案和彌補虧損方案；制訂公司增加或者減少注冊資本、發行債券或其他證券及上市方案；擬訂公司重大收購、回購本公司股票或者合并、分立和解散方案；在股東大會授權范圍內，決定公司風險投資、資產抵押及其他擔保事項；公司董事長的選任、解任及報酬；聘任或者解聘公司經理、董事會秘書；根據經理的提名，聘任或者解聘財務負責人等高級管理人員，并決定其報酬事項和獎懲事項；制訂公司章程的修改方案。（四）董事會的決議為了保證董事會會議所形成的決議代表大多數股東的利益，各國公司法一般都明確規定了參加董事會會議的法定人數。也就是說如果參加董事會會議的

20、董事人數沒有達到法定人數，此次董事會不合法所形成的決議無效。我國公司法規定董事會會議應由二分之一以上的董事出席方可舉行；而一些國家的公司法規定，董會會議的法定人數可低于董事人數的二分之一，但不得少于董事總數的三分之一。董事會決議的計票原則采用按人數計算，也就說每一位董事平等地享有一個表決權，不以其所代表的股票數為據。董事會的決議一般也采用多數通過的原則。按照公司法規定，董事會做出的決議，必須經全體董事的過半數通過。董事會決議表決，實行一人一票。不過，公司章程可以另行約定對特殊事項決議的通過條件，但是不能低于公司法規定的過半數通過。一些國家還依據決議的具體事項，將董事會決議分為普通決議和特別決議

21、。普通決議適用于簡單多數原則。即由過半數的董事出席會議并由出席會議的董事過半數同意即可；特別決議適用于絕對多數原則，由三分之二的董事出席會議并由出席會議的董事過半數同意才算過。換句話說，普通決議的通過最少需要公司董事的四分之一以上同意，特別決議的通過至少需要公司董事的三分之一以上同意。對于董事會決議，應特別注意決議無效的情形，決議無效主要包括兩種情形：第一，決議成立的過程無效。這是指召集程序或決議方法違反法律或章程規定。第二，決議的內容無效。即決議內容違反法律或章程的規定。對于上述兩種無效的決議，利害關系人可以在任何時候、以任何方法提出無效的主張，不必以訴訟的方法，可以以抗辯的方法。董事長及其

22、職責（一）董事長的定義董事長是公司或集團的最高負責人，股東利益的最高代表，統領董事會。公司法第四十五條規定：有限責任公司董事會設董事長一人，可以設副董事長。董事長、副董事長的產生辦法由公司章程規定。公司法第一百一十條規定：股份有限公司董事會設董事長一人，可以設副董事長。董事長和副董事長由董事會以全體董事的過半數選舉產生。（二）董事長的人數、任期和資格1、董事長的人數根據我國公司法的相關規定，有限責任公司和股份有限公司均只設置一名董事長。2、董事長的任期董事長任期最長不得超過其為董事的任期，可連選連任，具體由公司章程確定。董事任期屆滿不及改選時，董事長應延長其執行業務至改選董事就任為止。3、董事

23、長的任職資格（1）積極資格。董事長可以是股東，也可以不是股東，但必須是自然人；董事長必須具有本國國籍；董事長必須在國內有住所。（2）消極資格。不得擔任公司的董事長情形有：無民事行為能力人或者限制民事行為能力人；因犯有貪污、賄賂、侵占財產、挪用財產罪或者破壞社會經濟秩序罪，被判處刑罰，執行期滿未逾5年，或者因犯罪被剝奪政治權利，執行期滿未逾5年；擔任因經營不善破產清算的公司、企業的董事或者廠長、經理，并對該公司、企業的破產負有個人責任的，自該公司、企業破產清算完結之日起未逾3年；擔任因違法被吊銷營業執照的公司、企業的法定代表人，并負有個人責任的，自該公司、企業被吊銷營業執照之日起未逾3年；個人所

24、負數額較大的債務到期未清償；國家公務員、軍人、公證人、律師等不得兼任公司的董事長；監事不能兼任同一公司的董事長。4、董事長的選任及退任董事長的人選由董事會在董事中互選，并以特別決議的形式導致董事長退任的情形有：第一，董事長失去董事身份。導致董事長失去董事身份的事由就是董事退任的事由。第二，解任。董事會解任董事長，董事長并不失去董事身份，董事會解任董事長應以特別決議進行。（三）董事長的權限1、公司代表權董事長的公司代表權包括：董事長有代表公司的權限，不得以章程剝奪（但是，公司與董事發生訴訟時，除法律另有規定外，由監事代表公司，股東大會也可另選他人代表公司；董事為自己或他人與公司發生交易時，由監事

25、代表公司）；代表公司向政府主管機關申請進行設立、修改章程、發行新股、發行公司債、變更、合并、解散等各項登記的權限；簽署公司股票、公司債券及其他有價證券；簽署董事會重要文件和其他應由公司法定代表人簽署的其他文件。2、業務執行權董事長的權力在董事會職責范圍之內，不管理公司的具體業務，一般也不進行個人決策，只在董事會開會或董事會專門委員會開會時才享有與其他董事同等的投票權。在董事會閉會期間，董事長對公司的重要業務活動有業務執行的處理權和董事會職代行權，并承擔執行公司各項規章制度的義務。3、董事長的權利董事長的權利包括：向公司請求預付處理委任事務的必要費用的權利；向公司請求償還因處理委任事務所支出的費

26、用及自支出時起的利息的權利；向公司請求代其清償因處理委任事務所負擔的必要債務，未至清償期的，請求公司提供擔保的權利；向公司請求賠償其處理委任事務時，因非可歸責于自己的事由所導致的損害的權利。內部牽制內部牽制的概念最早在1905年由特克西提出。他認為內部牽制由3部分組成：職責分工、會計記錄、人員輪換。這3部分內容在現代內部控制中都有所體現?？吕諘嬙~典中對內部牽制曾做出最全面的解釋，它認為“內部牽制是指以提供有效的組織和經營，并防止錯誤和其他非法業務發生的業務流程設計。其主要特點是以任何個人，或部門不能單獨控制任何一項或一部分業務權力的方式進行組織上的責任分工，每項業務通過正常發揮其他個人或部門

27、的功能進行交叉檢查或交叉控制。設計有效的內部牽制得以使每項業務能完整、正確地經過規定的處理程序，而在這規定的處理程序中，內部牽制機制永遠是一個不可缺少的組成部分”。由此可見，內部牽制是以查錯防弊為目的，以職務分離、賬目核對為手段，以錢、賬、物等為主要控制對象。內部牽制按照實現機制的不同，可分為分離式牽制和合作式牽制兩類。（一）分離式牽制內部牽制制度的建立主要是基于兩個設想，一是兩個人或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的：二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。按照這樣的設想，通過內部牽制機制，實現上下牽制，左右制約，相互監督，因

28、而具有查錯防弊這個主要功能。所謂的上下牽制是指，從縱向看，每項經濟業務的處理，至少要經過上下級有關人員之手，使下級受上級監督，上級受下級制約，促使上下級均能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項經濟業務的處理，至少要經過彼此不相隸屬的兩個部門的處理，使每一部門工作或記錄受另一部門的牽制，不相隸屬的不同部門均有完整的記錄，使之互相制約，自動檢查，防止或減少錯誤和弊端；同時，通過交叉核對也能及時發現錯誤和弊病。分離式牽制即不相容職務相分離，所謂不相容職務是指那些如果由一個人或一個部門擔任既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。不相容職務主要有授權批準、業務經辦

29、、會計記錄、財產保管和稽核檢查等職務，包括崗位的不相容、部門的不相容以及流程的不相容。不相容職務分離主要是指授權審批與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與稽核檢查、授權批準與監督檢查等不能由一個人或一個部門進行。由此可見，內部牽制主要是以不相容職務分離為主要流程設計的，是內部控制的最初形式和基本形態。其目的是為了保證財產物資的安全和完整，防止貪污、舞弊。實踐證明，該設想是合理的，內部牽制確實起到了防范錯弊的作用。（二）合作式牽制現代內部牽制思想還包括合作式牽制。合作式牽制是指，通過合作達到相互制約、相互監督的作用。例如，會審機制，企業面對重大決策、重大業務事項、重要的人

30、事任免以及大額資金支付時，需要領導層集體決策、集體聯簽，以防止個人決策的失誤：又如合同會簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協作部門共同參與，會審、會簽人員共同參與、共擔責任，以及降低決策、合同的風險。另外，企業內部各部門之間在業務上的協助也屬于合作式牽制。例如，2012年財政部頒布要求在2014年1月1日試行的行政事業單位內部控制規范中規定，重大事項需集體決策和會簽。內部控制20世紀初期建立起來的內部牽制制度雖然對企業管理起到很大的作用，但隨著經濟的不斷發展、企業規模的擴大以及對企業管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經濟危機暴露

31、出的會計失真、經濟秩序混亂等問題，引起各國政府和企業的高度重視和深刻反思。（一）國外對內控概念的界定明確的內控概念的提出約有70年的歷史，其每次突破性發展都是由歐美引發實施的，具體的定義歸納如下。1949年定義：基于保護企業資產、檢查會計數據的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業內部采取的各種方法和措施。1958年定義：內部控制分為內部會計控制和內部管理控制。前者是關于保護企業資產、檢查會計數據的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序

32、與記錄。會計控制制度包括組織機構設計以及與財產保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業內部控制結構包括為合理保證企業特定目標而建立的各種政策和程序。內部控制結構3要素為：控制環境、會計系統、控制程序。1992年的定義：為實現經營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內部控制的實施者為企業董事會、經理層及其他員工。從各階段內部控制的定義可以看出內部控制發展、演進和完善的過程，對我國內部控制概念的界定具有很好的借鑒作用。（二）我國對內部控制概念的界定對比國外發展，我國的內控規范發展獨具特色：內控規范建設是由政府各部門以“準法規”形式發布實

33、施的，權威性強，執行快速有力；我國真正意義上的內控規范是從其核心的內部會計控制即會計監管上入手，而不是由內控框架起步的。2008年6月28日五部委頒布的企業內部控制基本規范，將內部控制定義為：是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。在理解此概念中，需要特別注意以下幾點。（1）內部控制的概念不再拘泥于傳統意義上的概念，而是結合我國的基本實情，形式上借鑒COSO內部控制整體框架的五要素框架，同時在內容上體現企業風險管理框架的先進理念，構建了以

34、內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證的五要素框架。（2）內部控制的實施者結構為“董事會、監事會、經理層和全體員工”，體現全員特征。內部控制是一個受“人”影響的過程，它是由組織內部的每一層級人員共同執行，需要全體員工的共同參與。它要求企業內部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提高內部控制的執行力度。（3）內部控制是一個“過程”而非結果，不是單一制度、機械的規定，而是一個發現問題、解決問題，并且貫徹于企業管理始終的動態過程。該定義沒有用“合理保證”這個詞，并非說明內部控制是目標的完全保證，“過程”已體現了

35、合理保證的核心思想，控制目標一定能實現，只是需要一個過程。而“合理保證”的內涵在內部控制五大要素之中，特別是在控制活動中得到體現。內部控制的相關比較（一）目標的比較內部控制是一個管理系統而非技術系統，是一個防守系統而不是進攻系統，因此，內部控制要實現企業的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內部控制的目標，通常指內部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內部控制的目標主要取決于內部控制本身所具有的功能和人們在設計、執行內部控制時的主觀需要。內部控制的目標限于內部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內外相關

36、報告的內部控制目標比較內部控制的目標并非單一的，是由幾個目標組成的目標結構或體系，并且，各目標之間存在著相互聯系。目前內部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內部控制整體框架、企業風險管理框架與我國企業內部控制基本規范中所規定的內部控制目標進行的比較。標準或規范對內部控制目標的規定有所差異，主要是因為第一，確定控制目標的設定基礎。有的以內部會計控制為基礎設定（如1949年的定義），有的以內部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規范的機構不同。有的從企業層面頒布，有

37、的從行業層面頒布，有的從監管層面頒布。反觀我國基本規范，相較于企業風險管理框架，多了一個資產安全目標，資產安全是企業展開各種經濟活動的物質前提，但是從目標的排列次序上可以看出，我國的基本規范中規定的次序恰恰與企業風險管理報告要求的相反，這是結合我國基本實情的具體規定。一般認為，首先，企業應當在合規合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規合法目標實現的基礎之上，資產作為企業經濟活動的物質前提，應當保證實現資產安全的目標。再次，企業應當保證財務報告及相關信息的真實完整，以便于利益相關者做出決策。與此同時，企業應當回歸到日常經營管理活動當中來，提高企業的經營效率

38、和效果，提高經營業績是企業的大勢所趨。最后，在上述四個目標實現的基礎上，提出了企業的發展戰略。2、我國內部控制目標演進過程我國的相關法規制度對內部控制目標的界定也是一個不斷演進的過程，我國相關法規、制度對內部控制目標的界定，可以分為三個發展演進階段。第一階段，外部化階段。強調內部會計控制，突出財務報告的真實完整，主要表現在獨立審計具體準則第9號內部控制和審計風險（體現內部控制為審計服務）、財政部內部會計控制規范一基本規范等。第二階段，內部化階段。強調內部控制，在保證財務報告真實完整的前提下提高經營的效率和效果，主要表現在中國注冊會計師審計準則第1211號（體現風險導向的審計內涵）、上交所上市公

39、司內部控制指引、深交所上市公司內部控制指引等。第三階段，風險管理階段。強調企業風險管理，主要表現在五部委企業內部控制基本規范。以上三個階段說明我國內部控制目標的發展是在借鑒國外最佳實踐的基礎上，關于內部控制理念與實踐的提升。（二）內部控制要素的比較縱觀內部控制的歷史演進可以發現，從最早的內部控制“一要素”階段內部牽制階段，“二要素”階段一內部控制制度階段，“三要素”階段一內部控制結構階段，到“五要素”階段內部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內部控制的發展歷史實際上也是內部控制要素不斷充實和豐富的過程。內部控制基本要素反映了內部控制的內容，這些要素及其構成方式與整個控

40、制過程整合在一起，決定著控制的內容與形式。企業風險管理框架在內部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規范是五要素的體系結構，一方面繼承內部控制整體框架的理論成果，另一方面適當體現企業風險管理框架的先進理念，結合我國國情的基礎上將兩者有效結合。企業內部控制規范體系的結構2010年4月26日，財政部、證監會、審計署、銀監會、保監會聯合發布了企業內部控制配套指引。該配套指引包括18項企業內部控制應用指引企業內部控制評價指引和企業內部控制審計指引，連同此前發布的企業內部控制基本規范，標志著適應我國企業實際

41、情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。我國內部控制規范體系分兩個層面，一是基本規范，二是配套指引。（一）基本規范企業內部控制基本規范是內部控制建設與實施應該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業應當遵照執行。（二）配套指引企業內部控制配套指引（包括應用指引、評價指引和審計指引）是對企業內部控制基本規范相關規定的進一步補充和說明具有指導性和示范性，企業可以結合所在行業要求和企業自身特點，參照配套指引的規定開展內部控制建設與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯系，形成一個有機整體。1、企業內部控制應用指引應用指引是對

42、企業按照內部控制五大原則和內部控制五大要素建立健全本企業內部控制所提供的指引，在配套指引乃至整個內部控制規范體系中占據主體地位，主要包括控制環境類指引、控制活動類指引和控制手段類指引。2、企業內部控制評價指引評價指引是為企業管理層對本企業內部控制有效性進行自我評價提供的指引，用于企業董事會或類似決策機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。3、企業內部控制審計指引審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業準則。內部監督比較內部控制制度的有效實施，依賴于有效的內部監督系統。內部監督作為內部控制的基本要素之一，對于內部控制的有效運行，以及內部控制的不斷

43、完善起著重要的作用。內部監督是對企業內部控制整體運行情況的跟蹤、監測和調節。內部監督是在盡可能不影響企業正常經營管理活動的情況下，對內部控制實施情況進行評價，及時糾正企業發生的錯誤和舞弊，將內部控制制度的缺陷和改進意見反饋給管理者，對發現的內部控制缺陷及時予以彌補。COSO的企業內部控制整體框架和企業風險管理框架中都規定監督為其構成要素。COSO報告與我國企業內部控制基本規范在內部監督的定義、內容與組織機構方面進行了比較。我國企業內部控制基本規范指出內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進，內部監督的主要內容包括日常監督和專項

44、監督、缺陷報告、檔案記錄與驗證，內部監督的主要進行機構為內部審計機構（或經授權的其他監督機構）。內部監督的內容（一）內部監督及其職能企業內部監督一般應由內部審計承擔。內部審計作為企業內部控制的一部分，能夠協調管理層更有效地履行其責任，提高企業的運作效率并增強其活動的附加值。內部審計是由被審計單位內部的機構或人員，對其內部控制的有效性、財務信息的真實完整性以及經營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發現并預防錯誤和舞弊，提高企業的運作效率，為企業增加價值。它采取系統化、規范化的方法對企業的內部控制、風險管理進行檢查和評價，并提供建議等咨詢

45、服務，來提高他們的效率，從而幫助實現企業的目標。企業內部審計的職能如下。（1）監督職能。監督職能是內部審計的基本職能。（2）控制職能。內部審計機構是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權威性和全面性。內部審計又是內部控制的特殊構成要素，是對內部控制實施的再控制。（3）評價職能。通過內部審計可以熟悉子公司的生產經營情況和財務狀況，并且由于內部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業績。（4）服務職能。內部審計可以通過事前、事中和事后控制為管理當局的決策、計劃、控制提供依據，這些都充分體現了

46、內部審計的服務職能。企業制定內部審計規范，明確審計的范圍、責任和計劃，以此為基礎合理配置審計人員，并要求他們遵守企業職業道德規范及內部審計規范；內部審計部門應具有適當的地位并有足夠的資源履行其職責；內部審計部門根據授權可以參加有關經營及財務管理的決策會議，對管理中存在的薄弱環節、違反國家法律法規的行為、內部控制管理漏洞，向管理層及時提出調整意見。（二）內部監督的程序我國企業內部控制基本規范第四十五條規定：企業應當制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監事會或者經理層報告。因此，企業應強化內部監督，保證

47、內部控制持續有效。1、制定內部控制缺陷標準（1）內部控制缺陷的相關概念內部控制缺陷，是指內部控制的設計存在漏洞，不能有效防范錯誤與舞弊，或者內部控制的運行存在弱點和偏差，不能及時發現并糾正錯誤與舞弊的情形。內部控制的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現控制目標所必需的控制，或現存控制設計不適當，即使正常運行也難以實現控制目標，包括內部控制不健全、內部控制制度不適當。例如，“未建立定期的現金盤點程序”即屬于控制設計問題。運行缺陷是指現存設計完好的控制沒有按設計意圖運行，或執行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業內部控制制度設計健全，但工作人員我行

48、我素，并不按照制度執行。例如，“物資采購申請金額已超過其采購權限，卻未向上級公司申請安排大宗物品采購”，這是存在權限管理規定，卻未在實際操作中按照執行。（2）內部控制缺陷的分類企業根據內部控制缺陷影響整體控制目標實現的嚴重程度，將內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業無法及時防范或發現嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現的多個一般缺陷的組合是否構成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他補償性控制活動。例如，有關控制

49、漏洞為企業帶來重大的損失或造成企業財務報表重大的錯報、漏報。又如，憑證連續編號可以保證所有業務活動都得到記錄和反映，如果憑證沒有連續編號的話，為了避免遺漏重大的業務事項，采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業務記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業無法及時防范或發現偏離整體控制目標的嚴重程度依然重大，需引起企業管理層關注。例如，有關缺陷造成的負面影響在部分區域流傳，為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內部監督的方法內部監督的方法有兩種，包括日常監督和專項監督。內部控制體系日常監督的有效性程度越高

50、，對專項監督的需要程度就越低。管理層為了合理確認內部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常情況下，日常監督和專項監督的合并使用在某種程度上將會保證內部控制體系隨著時間的變化而保持有效性。1、日常監督日常監督是指企業對建立和實施內部控制的整體情況所進行的連續的、全面的、系統的、動態的監督。日常監督是在及時的基礎上執行的，能對環境的改變做出動態的反應，它存在于單位的日常管理活動之中，能及時地發現問題。日常監督的范圍和頻率越大，其有效性就越高，則企業所需的日常監督就越少。日常監督活動的重要環節主要包括以下幾方面。（1）獲得內部控制執行的證據。獲得內部控制執行的證據是指企業

51、員工在實施日常生產經營生活時，取得必要的、相關的證據證明內部控制系統發揮功能的程度。（2）外部反映對內部信息的印證程度。即與外界各方的溝通能夠印證內部生成的信息或揭示問題。（3）定期核對財務系統數據與實物資產。也就是說，將信息系統所記錄的數據與實物資產相比較，做到賬實相符。（4）內外部審計定期提供建議。審計人員評估內部控制的設計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內部控制執行的監督。管理層可以通過以下渠道進行監督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓、會議了解內部控制的執行情況；管理層認真審核員工

52、提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內部監督部門和人力資源管理部門根據公司管理層的授權定期要求企業員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職業道德規范，并匯報控制活動的開展情況等。（7）內部審計活動的有效性。適當的組織結構以及監督活動可促進內部控制職能的執行，識別內部控制的缺陷。2、專項監督專項監督又稱個別評估，是指企業對內部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監督檢查。專項監督的范圍和頻率應根據風險評估結果以及日常監督的有效性等予以確定。一般來說，風險水平較高并且重要的控制，對其進行專項監督的頻率應較高。通常，專項監督采用

53、自我評估形式，即負責某一單位或職責的人，員對受其控制的活動的有效性進行評價。專項監督主要關注以下兩個方面。（1）高風險且重要的項目。審計部門依據持續監督的結果，對風險較高且重要的項目要進行個別評估。考慮到成本效益原則，對風險很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估的次數。應該將高風險且重要的項目作為專項監督對象。（2）內部環境變化。當內控環境發生變化時，要進行專項監督，以確定內部控制是否還能適應新的內控環境。日常監督和專項監督應當有機結合。前者是后者的基礎，后者是前者的有效補充。日常監督的程度越高，其有效性也越高，則企業所需的專項監督次數就越少。如果發現專項監督需要經常性地

54、進行，企業就有必要將其納入日常監督中，進行日常持續的監控。通常情況下，兩種監督有效組合能確保企業內部控制在一定時期內保持有效性。內部控制評價的組織與實施內部控制評價是由企業董事會和管理層實施的。進行評價的具體內容應圍繞企業內部控制基本規范中提及的內部控制五個要素即內部環境、風險評估、控制活動、信息與溝通、內部監督，以及企業內部控制基本規范及企業內部控制應用指引中的內容。在確定具體內容后，企業應制定內部控制評價程序，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性；同時為內部評價工作形成工作底稿，詳細記錄企業執行評價工作的內容，包括評價要素、關鍵風險點、采取的控

55、制措施、有關證據資料以及認定結果等；企業還應在評價工作中明確內部控制缺陷的認定準則；完成評價后，企業應當準備一份內部控制自我評價報告，在其年報中進行披露：企業董事會應當對內部控制評價報告的真實性負責。（一）內部控制評價的相關概念內部控制評價一般是指由專門的機構或人員，通過對單位內部控制系統的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單位進一步健全和完善內部控制體系。我國企業內部控制基本規范第四十六條指出：企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業根據經營業務調整、經營環境

56、變化、業務發展狀況、實際風險水平等自行確定。（二）內部控制評價應當遵循的原則根據企業內部控制評價指引第三條的規定，內部控制評價應遵循以下3個原則。1、全面性原則評價工作應當包括內部控制的設計與運行，涵蓋企業及其所屬單位的各種業務和事項。2、重要性原則評價工作應當在全面評價的基礎上，關注重要業務單位、重大業務事項和高風險領域。3、客觀性原則評價工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。（三）內部控制評價的內容根據企業內部控制評價指引的要求，內部控制評價涉及以下7個方面。（1）企業應當根據企業內部控制基本規范、應用指引以及本企業的內部控制制度，圍繞內部環境、風險評估

57、、控制活動、信息與溝通、內部監督等要素，確定內部控制評價的具體內容，對內部控制設計與運行情況進行全面評價。（2）企業組織開展內部環境評價，應當以組織架構、發展戰略、人力資源、企業文化、社會責任等應用指引為依據，結合本企業的內部控制制度，對內部環境的設計及實際運行情況進行認定和評價。（3）企業組織開展風險評估機制評價，應當以企業內部控制基本規范有關風險評估的要求，以及各項應用指引中所列主要風險為依據，結合本企業的內部控制制度，對日常經營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。（4）企業組織開展控制活動評價，應當以企業內部控制基本規范和各項應用指引中的控制措施為依據，結合本企業的

58、內部控制制度，對相關控制措施的設計和運行情況進行認定和評價。（5）企業組織開展信息與溝通評價，應當以內部信息傳遞、財務報告、信息系統等相關應用指引為依據，結合本企業的內部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統的安全性，以及利用信息系統實施內部控制的有效性等進行認定和評價。（6）企業組織開展內部監督評價，應當以企業內部控制基本規范有關內部監督的要求，以及各項應用指引中有關日常管控的規定為依據，結合本企業的內部控制制度，對內部監督機制的有效性進行認定和評價，重點關注監事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發揮監督作用。（7）

59、內部控制評價工作應當形成工作底稿，詳細記錄企業執行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。（四）內部控制評價的程序根據企業內部控制評價指引第十二條的要求，企業應按照內部控制評價辦法規定程序，有序開展內部控制評價工作。內部控制評價程序一般包括制訂評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結果及編報評價報告等環節。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結果四個環節。1、制訂評價控制方案企業可以授權審計部門或專門機構負責內部控制評價

60、組織的實施工作。承擔內部控制評價的部門或機構應具備以下條件。（1）能夠獨立行使對內部控制系統建立與運行過程及結果進行監督的權力；（2）具備與監督和評價內部控制系統相適應的專業勝任能力和職業道德素養；（3）與企業其他職能機構就監督與評價內部控制系統方面應當保持協調一致，在工作中相互配合、相互制約；（4）能夠得到企業董事會和經理層的支持，通常直接接受董事會及其審計委員會的領導和監事會的監督，有足夠的權威性來保證內部控制評價工作的順利開展。內部控制評價部門或機構應根據內部監督情況和要求，制訂評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容，報經董事會或其授權審批后實施。這