1、泓域/消防工程檢測設備公司治理與內部控制計劃消防工程檢測設備公司治理與內部控制計劃目錄 TOC o 1-3 h z u HYPERLINK l _Toc113074155 一、 產業環境分析 PAGEREF _Toc113074155 h 3 HYPERLINK l _Toc113074156 二、 行業競爭格局 PAGEREF _Toc113074156 h 3 HYPERLINK l _Toc113074157 三、 必要性分析 PAGEREF _Toc113074157 h 4 HYPERLINK l _Toc113074158 四、 內部監督的內容 PAGEREF _Toc113074

2、158 h 5 HYPERLINK l _Toc113074159 五、 內部監督比較 PAGEREF _Toc113074159 h 11 HYPERLINK l _Toc113074160 六、 評價控制缺陷與報告 PAGEREF _Toc113074160 h 12 HYPERLINK l _Toc113074161 七、 審計工作計劃與實施 PAGEREF _Toc113074161 h 16 HYPERLINK l _Toc113074162 八、 內部控制的相關比較 PAGEREF _Toc113074162 h 21 HYPERLINK l _Toc113074163 九、 企業

3、內部控制規范的基本內容 PAGEREF _Toc113074163 h 24 HYPERLINK l _Toc113074164 十、 內部牽制 PAGEREF _Toc113074164 h 35 HYPERLINK l _Toc113074165 十一、 企業風險管理 PAGEREF _Toc113074165 h 38 HYPERLINK l _Toc113074166 十二、 內部控制的重要性 PAGEREF _Toc113074166 h 47 HYPERLINK l _Toc113074167 十三、 內部控制的局限性 PAGEREF _Toc113074167 h 50 HYPE

4、RLINK l _Toc113074168 十四、 目標設定的含義 PAGEREF _Toc113074168 h 54 HYPERLINK l _Toc113074169 十五、 內部控制目標的設定 PAGEREF _Toc113074169 h 57 HYPERLINK l _Toc113074170 十六、 風險應對策略的選擇 PAGEREF _Toc113074170 h 60 HYPERLINK l _Toc113074171 十七、 風險應對策略 PAGEREF _Toc113074171 h 62 HYPERLINK l _Toc113074172 十八、 公司治理的影響因子 P

5、AGEREF _Toc113074172 h 71 HYPERLINK l _Toc113074173 十九、 公司治理的特征 PAGEREF _Toc113074173 h 76 HYPERLINK l _Toc113074174 二十、 內部控制演進過程總結 PAGEREF _Toc113074174 h 79 HYPERLINK l _Toc113074175 二十一、 內部控制的起源 PAGEREF _Toc113074175 h 81 HYPERLINK l _Toc113074176 二十二、 項目基本情況 PAGEREF _Toc113074176 h 83 HYPERLINK

6、l _Toc113074177 二十三、 項目風險分析 PAGEREF _Toc113074177 h 86 HYPERLINK l _Toc113074178 二十四、 項目風險對策 PAGEREF _Toc113074178 h 88 HYPERLINK l _Toc113074179 SWOT分析 PAGEREF _Toc113074179 h 90 HYPERLINK l _Toc113074180 （一）優勢分析（S） PAGEREF _Toc113074180 h 90 HYPERLINK l _Toc113074181 1、工藝技術優勢 PAGEREF _Toc113074181

7、 h 90 HYPERLINK l _Toc113074182 公司一直注重技術進步和工藝創新，通過引入國際先進的設備，不斷加大自主技術研發和工藝改進力度，形成較強的工藝技術優勢。公司根據客戶受托產品的品種和特點，制定相應的工藝技術參數，以滿足客戶需求，已經積累了豐富的工藝技術。經過多年的技術改造和工藝研發，公司已經建立了豐富完整的產品生產線，配備了行業先進的設備，形成了門類齊全、品種豐富的工藝，可為客戶提供一體化綜合服務。 PAGEREF _Toc113074182 h 90產業環境分析地區生產總值增長xx%，規模以上工業增加值增長xx%，固定資產投資增長xx%，社會消費品零售總額增長xx%

8、，一般公共預算收入剔除減稅降費不可比因素增長xx%，城鄉常住居民人均可支配收入分別增長xx%和xx%。今年是全面建成小康社會和“十三五”規劃收官之年，做好今年工作至關重要，直接決定著能否實現好第一個百年奮斗目標，為“十四五”發展和實現第二個百年奮斗目標打好基礎。今年經濟社會發展的主要預期目標是：地區生產總值增長xx%左右；規模以上工業增加值增長xx%左右；固定資產投資增速不低于平均水平；社會消費品零售總額增長xx%左右；城鄉居民人均可支配收入不低于經濟增速；城鎮調查失業率xx%左右，登記失業率xx%以內；居民消費價格漲幅xx%左右；完成下達的節能減排目標任務。行業競爭格局從全球范圍來看，由于行

9、業下游細分應用領域分布廣泛，且不同地區之間對于檢驗檢測標準存在差異，因此全球專業化的檢驗檢測服務行業集中度較低。歐美國家檢驗檢測服務起步較早，最早引入科學的管理體系與專業的實驗室配備，因此涌現除了一批在實力、規模都比較靠前的企業，在全球化市場推廣和競爭以及本土化企業快速成長的態勢下，外資行業龍頭如法國必維、瑞士通用公證行、英國天祥集團和德國萊茵集團等正在快速擴張，這些企業具備國際公信力和先進的科技管理手段，是國內本土化強有力的競爭對手。與此同時，縱觀我國檢驗檢測服務行業市場，整體表現出“小、散、弱”的競爭態勢，行業內企業普遍所占市場份額較低。經過多年發展，我國檢驗檢測服務行業市場逐漸培育出了本

10、土化的知名企業，如譜尼測試、國檢集團、廣電計量、華測檢驗等，市場也呈現出了一定的集約化的發展趨勢。規模效應使得機構在業務規模達到一定程度時，人工、設備成本呈現攤薄，成本優勢愈發顯著。對比之下，我國的特種工程專業服務行業和新型工程材料行業競爭態勢則顯得更加激烈與分散。特種工程專業服務行業所涵蓋的服務類目廣泛，并且參與房屋建筑、交通工程、市政工程、老舊樓宇改造等多個細分領域，行業內企業多，技術分布較為零碎。新型工程材料行業同樣參與了下游建筑工程領域的各個細分應用場景，同時行業內產品的種類、性能、參數等更新迭代速率較高，進一步加強了行業競爭態勢。必要性分析1、現有產能已無法滿足公司業務發展需求作為行

11、業的領先企業，公司已建立良好的品牌形象和較高的市場知名度，產品銷售形勢良好，產銷率超過 100%。預計未來幾年公司的銷售規模仍將保持快速增長。隨著業務發展，公司現有廠房、設備資源已不能滿足不斷增長的市場需求。公司通過優化生產流程、強化管理等手段，不斷挖掘產能潛力，但仍難以從根本上緩解產能不足問題。通過本次項目的建設，公司將有效克服產能不足對公司發展的制約，為公司把握市場機遇奠定基礎。2、公司產品結構升級的需要隨著制造業智能化、自動化產業升級，公司產品的性能也需要不斷優化升級。公司只有以技術創新和市場開發為驅動，不斷研發新產品，提升產品精密化程度，將產品質量水平提升到同類產品的領先水準，提高生產

12、的靈活性和適應性，契合關鍵零部件國產化的需求，才能在與國外企業的競爭中獲得優勢，保持公司在領域的國內領先地位。內部監督的內容（一）內部監督及其職能企業內部監督一般應由內部審計承擔。內部審計作為企業內部控制的一部分，能夠協調管理層更有效地履行其責任，提高企業的運作效率并增強其活動的附加值。內部審計是由被審計單位內部的機構或人員，對其內部控制的有效性、財務信息的真實完整性以及經營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發現并預防錯誤和舞弊，提高企業的運作效率，為企業增加價值。它采取系統化、規范化的方法對企業的內部控制、風險管理進行檢查和評價，并

13、提供建議等咨詢服務，來提高他們的效率，從而幫助實現企業的目標。企業內部審計的職能如下。（1）監督職能。監督職能是內部審計的基本職能。（2）控制職能。內部審計機構是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權威性和全面性。內部審計又是內部控制的特殊構成要素，是對內部控制實施的再控制。（3）評價職能。通過內部審計可以熟悉子公司的生產經營情況和財務狀況，并且由于內部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業績。（4）服務職能。內部審計可以通過事前、事中和事后控制為管理當局的決策、計劃、控制提供依據，這

14、些都充分體現了內部審計的服務職能。企業制定內部審計規范，明確審計的范圍、責任和計劃，以此為基礎合理配置審計人員，并要求他們遵守企業職業道德規范及內部審計規范；內部審計部門應具有適當的地位并有足夠的資源履行其職責；內部審計部門根據授權可以參加有關經營及財務管理的決策會議，對管理中存在的薄弱環節、違反國家法律法規的行為、內部控制管理漏洞，向管理層及時提出調整意見。（二）內部監督的程序我國企業內部控制基本規范第四十五條規定：企業應當制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監事會或者經理層報告。因此，企業應強化

15、內部監督，保證內部控制持續有效。1、制定內部控制缺陷標準（1）內部控制缺陷的相關概念內部控制缺陷，是指內部控制的設計存在漏洞，不能有效防范錯誤與舞弊，或者內部控制的運行存在弱點和偏差，不能及時發現并糾正錯誤與舞弊的情形。內部控制的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現控制目標所必需的控制，或現存控制設計不適當，即使正常運行也難以實現控制目標，包括內部控制不健全、內部控制制度不適當。例如，“未建立定期的現金盤點程序”即屬于控制設計問題。運行缺陷是指現存設計完好的控制沒有按設計意圖運行，或執行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業內部控制制度設計健全，

16、但工作人員我行我素，并不按照制度執行。例如，“物資采購申請金額已超過其采購權限，卻未向上級公司申請安排大宗物品采購”，這是存在權限管理規定，卻未在實際操作中按照執行。（2）內部控制缺陷的分類企業根據內部控制缺陷影響整體控制目標實現的嚴重程度，將內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業無法及時防范或發現嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現的多個一般缺陷的組合是否構成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他補償性控制活動。

17、例如，有關控制漏洞為企業帶來重大的損失或造成企業財務報表重大的錯報、漏報。又如，憑證連續編號可以保證所有業務活動都得到記錄和反映，如果憑證沒有連續編號的話，為了避免遺漏重大的業務事項，采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業務記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業無法及時防范或發現偏離整體控制目標的嚴重程度依然重大，需引起企業管理層關注。例如，有關缺陷造成的負面影響在部分區域流傳，為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內部監督的方法內部監督的方法有兩種，包括日常監督和專項監督。內部控制體系日常監督的

18、有效性程度越高，對專項監督的需要程度就越低。管理層為了合理確認內部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常情況下，日常監督和專項監督的合并使用在某種程度上將會保證內部控制體系隨著時間的變化而保持有效性。1、日常監督日常監督是指企業對建立和實施內部控制的整體情況所進行的連續的、全面的、系統的、動態的監督。日常監督是在及時的基礎上執行的，能對環境的改變做出動態的反應，它存在于單位的日常管理活動之中，能及時地發現問題。日常監督的范圍和頻率越大，其有效性就越高，則企業所需的日常監督就越少。日常監督活動的重要環節主要包括以下幾方面。（1）獲得內部控制執行的證據。獲得內部控制執行

19、的證據是指企業員工在實施日常生產經營生活時，取得必要的、相關的證據證明內部控制系統發揮功能的程度。（2）外部反映對內部信息的印證程度。即與外界各方的溝通能夠印證內部生成的信息或揭示問題。（3）定期核對財務系統數據與實物資產。也就是說，將信息系統所記錄的數據與實物資產相比較，做到賬實相符。（4）內外部審計定期提供建議。審計人員評估內部控制的設計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內部控制執行的監督。管理層可以通過以下渠道進行監督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓、會議了解內部控制的執行情況；管理

20、層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內部監督部門和人力資源管理部門根據公司管理層的授權定期要求企業員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職業道德規范，并匯報控制活動的開展情況等。（7）內部審計活動的有效性。適當的組織結構以及監督活動可促進內部控制職能的執行，識別內部控制的缺陷。2、專項監督專項監督又稱個別評估，是指企業對內部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監督檢查。專項監督的范圍和頻率應根據風險評估結果以及日常監督的有效性等予以確定。一般來說，風險水平較高并且重要的控制，對其進行專項監督的頻率應較高。通常

21、，專項監督采用自我評估形式，即負責某一單位或職責的人，員對受其控制的活動的有效性進行評價。專項監督主要關注以下兩個方面。（1）高風險且重要的項目。審計部門依據持續監督的結果，對風險較高且重要的項目要進行個別評估。考慮到成本效益原則，對風險很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估的次數。應該將高風險且重要的項目作為專項監督對象。（2）內部環境變化。當內控環境發生變化時，要進行專項監督，以確定內部控制是否還能適應新的內控環境。日常監督和專項監督應當有機結合。前者是后者的基礎，后者是前者的有效補充。日常監督的程度越高，其有效性也越高，則企業所需的專項監督次數就越少。如果發現專項監

22、督需要經常性地進行，企業就有必要將其納入日常監督中，進行日常持續的監控。通常情況下，兩種監督有效組合能確保企業內部控制在一定時期內保持有效性。內部監督比較內部控制制度的有效實施，依賴于有效的內部監督系統。內部監督作為內部控制的基本要素之一，對于內部控制的有效運行，以及內部控制的不斷完善起著重要的作用。內部監督是對企業內部控制整體運行情況的跟蹤、監測和調節。內部監督是在盡可能不影響企業正常經營管理活動的情況下，對內部控制實施情況進行評價，及時糾正企業發生的錯誤和舞弊，將內部控制制度的缺陷和改進意見反饋給管理者，對發現的內部控制缺陷及時予以彌補。COSO的企業內部控制整體框架和企業風險管理框架中都

23、規定監督為其構成要素。COSO報告與我國企業內部控制基本規范在內部監督的定義、內容與組織機構方面進行了比較。我國企業內部控制基本規范指出內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進，內部監督的主要內容包括日常監督和專項監督、缺陷報告、檔案記錄與驗證，內部監督的主要進行機構為內部審計機構（或經授權的其他監督機構）。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構成重大缺陷的控制缺

24、陷。企業內部控制可能存在重大缺陷情形有：（1）注冊會計師發現董事、監事和高級管理人員舞弊；（2）企業更正已經公布的財務報表；（3）注冊會計師發現當期財務報表存在重大錯報，而內部控制在運行過程中未能發現該錯報；（4）企業審計委員會和內部審計機構對內部控制的監督無效。財務報告內部控制缺陷的嚴重程度取決于：控制缺陷導致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導致潛在錯報的金額大小。控制缺陷的嚴重程度與賬戶余額或列報是否發生錯報無必然對應關系，而取決于控制缺陷是否可能導致錯報。評價控制缺陷時，注冊會計師需要根據財務報表審計中確定的重要性水平，支持對財務報告控制缺陷重要性的評價。注冊會計師

25、需要運用職業判斷，考慮并衡量定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關鍵判斷和得出結論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內部控制缺陷的報告1、對內報告內部控制缺陷報告應當采取書面形式。對于一般缺陷和重要缺陷，通常向企業經理層報告，并視情況考慮是否需要向董事會及其審計委員會、監事會報告；對于重大缺陷，應當及時向董事會及其審計委員會、監事會和經理層報告。如果出現不適合向經理層報告的情形，如存在與經理層舞弊相關的內部控制缺陷，或存在經理層凌駕于內部控制之上的情形等，應當直接向董事會及其審計

26、委員會、監事會報告。企業應根據內部控制缺陷的影響程度合理確定內部控制缺陷報告的時限，一般缺陷、重要缺陷應定期報告，重大缺陷即時報告。2、對外報告我國企業內部控制審計指引第四條規定：注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。內部控制信息披露服務于投資者的權益保護以及投資者對企業投資回報的預期。財務報告之所以是投資決策的重要依據，原因在于它有助于投資者評估企業未來產生現金流量的金額、時間和不確定性從而服務于投資決策。但是，依據財務數據對企業前景的預期能否成為

27、現實、差異的波動方向取決于對未來不確定因素的管控。內部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預期變為現實的可靠程度。對外披露內控缺陷信息是企業必須承擔的義務。但是，無論從法律賦予管理層的義務層面講，還是受托者對委托者承擔的道義責任層面講，并不是所有的內部控制缺陷都必須對外披露。對外披露的缺陷應該是對投資者制定投資決策、修正以往投資決策產生影響的缺陷信息。缺陷的披露實際上起風險提示的作用，只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。3、注冊會計師內部控制審計意見類型企業內部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶

28、強調段的無保留意見、否定意見和無法表示意見四種類型。（1）無保留審計意見。發表無保留審計意見必須同時符合兩個條件：企業按照內部控制有關法律法規以及企業內部控制制度要求，在所有重大方面建立并實施有效的內部控制；注冊會計師按照有關內部控制審計準則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強調段的無保留意見。注冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應在審計報告中增加強調事項段予以說明。該段內容僅用于提醒內部控制審計報告使用者關注，并不影響對財務報告內部控制發表的審計意見。（3）否定意見。注冊會計師認為財務報告內部控制存在一

29、項或多項重大缺陷的，除非審計范圍受到限制，否則應對財務報告內部控制發表否定意見。注冊會計師出具否定意見的內部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質及其對財務報告內部控制的影響程度等內容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應當解除業務約定或出具無法表示意見的內部控制審計報告，在報告中指明審計范圍受到限制，無法對內部控制有效性發表意見。注冊會計師在已執行的有效程序中發現內部控制存在重大缺陷的，應當在“無法表示意見”的審計報告中對已發現的重大缺陷做出詳細說明。審計工作計劃與實施（一）審計工作計劃企業內部審計指引第六條的規定：注冊會計師應該恰當地計劃內部控制審計工作，配備具

30、有專業勝任能力的項目組，并對助理人員進行適當的督導。企業內部審計指引第七條的規定：在計劃審計工作時，注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響：與企業相關的風險；相關法律法規和行業概況；企業組織結構和經營特點、資本結構等相關事項；企業內部控制最近發生變化的程度：與企業溝通過的內部控制缺陷；重要性、風險等與確定內部控制重大缺陷相關的因素對內部控制有效性的初步判斷；可獲取的、與內部控制有效性相關的證據的類型和范圍。注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據。內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。注冊會計師應當對企業

31、內部控制自我評價工作進行評估，判斷是否利用內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少本應由注冊會計師執行的工作。注冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員的工作，應當對其專業勝任能力和客觀性進行充分評價。注冊會計師應當對發表的審計意見獨立承擔責任，其責任不因為利用企業內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。（二）審計工作實施企業內部審計指引第十條規定：注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業層面控制和業務層面控制的測試

32、結合進行。“自上而下”的方法始于財務報表層次，以注冊會計師對財務報告內部控制整體風險的了解開始，然后注冊會計師將關注重點放在企業層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關的認定。1、識別企業層面控制通過了解企業與財務報告相關的整體風險，注冊會計師可以識別出為保持有效的財務報告內部控制而必需的企業層面內部控制。注冊會計師測試企業層面控制，應當把握重要性原則，至少應當關注以下幾方面。（1）與內部環境相關的控制。內部環境，即控制環境，包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態度、認識和措施。在評價控制環境的設計時，注冊會計師應當考慮構成控制環境的下列要素，以及這些要

33、素如何被納入企業業務流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經營風格；組織結構；6職權與責任的分配；人力資源政策與落實。（2）針對董事會、經理層凌駕于控制之上的風險而設計的控制。注冊會計師可以根據對企業舞弊風險的評估做出判斷，選擇相關的企業層面控制進行測試，并評價這些控制能否有效應對管理層凌駕于控制之上的風險。注冊會計師應當特別關注由于管理層凌駕于賬戶記錄控制之上，或規避控制行為而產生的重大錯報風險，并考慮企業如何糾正不正確的交易處理。（3）企業的風險評估過程。包括識別與財務報告相關的經營風險和其他經營管理風險，以及針對這些風險采取的措施。注冊

34、會計師在對企業整體層面的風險評估過程進行了解和評估時，考慮的主要因素可能包括：企業是否已建立并溝通其整體目標，并輔以具體策略和業務流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計風險的重大性，評估風險發生的可能性以及確定需要采取的應對措施；是否已建立某種機制，識別和應對可能對企業產生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準則的重大變化；業務操作發生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風險管理部門是否建立了某種流程，以識別經營環境，包括監管環境發生的重大變化。（4）對內部信息傳遞和財務報告流程的控制。注冊會計師應當從下列方面了解與財務報告相

35、關的信息系統：對財務報表具有重大影響的各類交易；在信息技術和人工系統中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關的會計記錄、支持性信息和財務報表中的特定項目；信息系統如何獲取除各類交易之外的對財務報表具有重大影響的事項和情況；企業編制財務報告的過程，包括做出的重大會計估計和披露。財務報告流程的控制可以確保管理層按照適當的會計準則編制合理、可靠的財務報告并對外報告。（5）對控制有效性的內部監督和自我評價。企業對控制有效性的內部監督和自我評價可以在企業層面上實施，也可以在業務流程層面上實施，包括對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執行人員的監控活動，

36、以及將信息系統記錄數據與實物資產進行核對等。2、識別業務層面控制注冊會計師測試業務層面控制，應當把握重要性原則，結合企業實際內部控制各項應用指引的要求和企業層面控制的測試情況，重點對生產經營活動中的重要業務與事項的控制進行測試。注冊會計師應首先確定企業的重要業務流程和影響重大賬戶的重要交易類別，了解重要交易從發生到記入賬目的整個流程，與重大賬戶及其相關認定相結合，在重要交易整個流程中確定錯報可能會在什么環節發生，即確定相應的控制目標；然后根據確定的審計測試策略、計劃對內部控制進行進一步了解和評估，對重要交易流程中設計的防止或發現并糾正可能錯報的相關控制加以識別；再通過執行穿行測試，來證實對重要

37、交易流程和相關控制的了解，并確定相關控制是否得到執行；最后對相關控制的設計和是否得到執行進行評價，以確定進一步的審計程序。內部控制的相關比較（一）目標的比較內部控制是一個管理系統而非技術系統，是一個防守系統而不是進攻系統，因此，內部控制要實現企業的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內部控制的目標，通常指內部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內部控制的目標主要取決于內部控制本身所具有的功能和人們在設計、執行內部控制時的主觀需要。內部控制的目標限于內部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內外相關報告的內

38、部控制目標比較內部控制的目標并非單一的，是由幾個目標組成的目標結構或體系，并且，各目標之間存在著相互聯系。目前內部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內部控制整體框架、企業風險管理框架與我國企業內部控制基本規范中所規定的內部控制目標進行的比較。標準或規范對內部控制目標的規定有所差異，主要是因為第一，確定控制目標的設定基礎。有的以內部會計控制為基礎設定（如1949年的定義），有的以內部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規范的機構不同。有的從企業層面頒布，有的從行業

39、層面頒布，有的從監管層面頒布。反觀我國基本規范，相較于企業風險管理框架，多了一個資產安全目標，資產安全是企業展開各種經濟活動的物質前提，但是從目標的排列次序上可以看出，我國的基本規范中規定的次序恰恰與企業風險管理報告要求的相反，這是結合我國基本實情的具體規定。一般認為，首先，企業應當在合規合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規合法目標實現的基礎之上，資產作為企業經濟活動的物質前提，應當保證實現資產安全的目標。再次，企業應當保證財務報告及相關信息的真實完整，以便于利益相關者做出決策。與此同時，企業應當回歸到日常經營管理活動當中來，提高企業的經營效率和效果，

40、提高經營業績是企業的大勢所趨。最后，在上述四個目標實現的基礎上，提出了企業的發展戰略。2、我國內部控制目標演進過程我國的相關法規制度對內部控制目標的界定也是一個不斷演進的過程，我國相關法規、制度對內部控制目標的界定，可以分為三個發展演進階段。第一階段，外部化階段。強調內部會計控制，突出財務報告的真實完整，主要表現在獨立審計具體準則第9號內部控制和審計風險（體現內部控制為審計服務）、財政部內部會計控制規范一基本規范等。第二階段，內部化階段。強調內部控制，在保證財務報告真實完整的前提下提高經營的效率和效果，主要表現在中國注冊會計師審計準則第1211號（體現風險導向的審計內涵）、上交所上市公司內部控

41、制指引、深交所上市公司內部控制指引等。第三階段，風險管理階段。強調企業風險管理，主要表現在五部委企業內部控制基本規范。以上三個階段說明我國內部控制目標的發展是在借鑒國外最佳實踐的基礎上，關于內部控制理念與實踐的提升。（二）內部控制要素的比較縱觀內部控制的歷史演進可以發現，從最早的內部控制“一要素”階段內部牽制階段，“二要素”階段一內部控制制度階段，“三要素”階段一內部控制結構階段，到“五要素”階段內部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內部控制的發展歷史實際上也是內部控制要素不斷充實和豐富的過程。內部控制基本要素反映了內部控制的內容，這些要素及其構成方式與整個控制過程整

42、合在一起，決定著控制的內容與形式。企業風險管理框架在內部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規范是五要素的體系結構，一方面繼承內部控制整體框架的理論成果，另一方面適當體現企業風險管理框架的先進理念，結合我國國情的基礎上將兩者有效結合。企業內部控制規范的基本內容我國企業內部控制規范的基本框架，可以概括為五大目標、五大原則和五大要素。（一）內部控制的目標內部控制是圍繞目標展開的，因此明確目標至關重要。內部控制的目標，應是整個控制系統的出發點，決定了系統運行的方式和方向。企業內部控制基本規范中對內部控制

43、提出了合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果以及促進企業實現發展戰略的五大目標，簡稱為合規目標、資產安全目標、報告目標、經營目標和戰略目標。內部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在整個目標體系中的地位和作用也有所差異。1、合規目標合規目標要求企業或其他組織完全遵循國家的法律法規和監管要求，是企業成功運營的必要保證，與企業活動的合法性相關。企業生存于社會這個大環境下，必須遵守社會的基本規范，包括法律規范和道德規范，必須在社會允許的范圍內展開各項活動，即“小制度不能大于大法”。因此，遵守法規、制度是企業一切活動的前提，也是首先要保證

44、完成的目標。國家有關法律、制度的落實必將依靠內部控制的有效執行加以保證。一個違反國家法律法規、喪失道德底線的企業，必然會將自身置于高風險的環境中，從而對自身的生存和發展造成巨大的威脅，后果可想而知。合規目標方面的關注點主要包括：公司的各項活動符合法律法規確定的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。2、資產安全目標雖然在COSO框架中沒有將保護資產安全作為一個主要目標，而是作為主要目標中的一個子目標，但是我國的企業內部控制基本規范中重新將其作為內部控制目標的一個部分，這是基于我國的國情和現狀做出的必然選擇，是有一定用意的。我國普遍存在產權多元化現象，而且國有資產

45、流失現象極其嚴重，保護資產安全和完整對資產所有者來說具有特別重大的意義。資產安全與否實際上是內部控制的一個過程控制結果，是實現其他目標的物質前提。因此，該目標要求內部控制能夠保護主體所有資產的安全和完整。資產安全目標方面的關注點主要包括：關注企業日常經營活動的效率，提高企業的生產力和競爭力，防止資產縮水，關注資產使用及處置的授權情況。3、報告目標報告目標指內部控制應合理保證企業提供了真實、可靠的財務報告及其他信息。報告目標有助于組織向投資者、債權人等利益相關者以及內部管理層提供真實、可靠、完整的信息，具體包括內部和外部、財務與非財務信息，它是內部控制目標體系的基礎目標。企業報告包括內部報告和外

46、部報告，報告目標的提出更多地滿足了企業外部的需求。對于外部使用者來說，真實、可靠和完整的財務報告能夠公允地反映企業的財務狀況和經營成果，從而有利于信息使用者做出決策。當然，非財務信息的重要性也是不言而喻的。可靠的報告既為管理層提供了適合其既定目的的準確和完整的信息，也是外部監管的要求。報告目標方面的關注點主要包括以下幾個部分。（1）管理層決策及對公司活動、業績監控的準確、及時、完整的信息的對內報告；（2）用于滿足投資者、監管部門及其他相關信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務信息。4、經營目標經營目標旨在有效和高效地使用企業有限的資源，提高經營的效率和效

47、果，實現良好的運營。經營目標是企業實現其戰略目標的核心和關鍵所在，戰略目標與企業的使命相關聯，戰略目標只有通過分解和細化成經營目標才能得以落實。因此，沒有經營目標，戰略目標再好也無任何意義。經營目標需要反映特定企業自身及所處特定經濟環境的特點，全面考慮產品質量的競爭壓力、產品的生產周期和與技術變化相關的其他因素。一般來說，經營目標引導企業的資源流向，經營目標不成熟或不明確，會造成企業資源的浪費。通常情況下，良好的內部控制能夠提高企業的經營效率和效果，提高單位時間產量，優化產品質量，從而提高企業的核心競爭力。管理層必須確保經營目標反映現實的市場需求，并且有明確的績效衡量指標。經營目標方面的關注點

48、主要包括以下幾點。（1）經營目標與公司戰略目標及戰略計劃一致；（2）經營目標適應公司所處的特定經營環境、行業和經濟環境等（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置；（6）管理層制定的公司經營目標及他們對目標的負責程度。5、戰略目標戰略目標是基于組織整體視角的最高層次目標，其他目標都應與戰略目標協調一致并服務于戰略目標。戰略目標與企業的目標緊密相關，并且是支持企業目標實現的基礎。管理者為實現企業價值最大化這一根本目標，針對內外部環境，評估與目標實現相關的風險，根據風險偏好，做出一系列的反應和選擇。一個企業為實現其戰略目標，首要的任務是

49、在分析內外部環境的基礎上制訂戰略，明確戰略目標；其次，對風險進行識別和評估，并在制訂相應風險應對措施的基礎上形成戰略規劃；最后，將戰略目標逐步分解成若干子目標，再將子目標層層分解至各個業務部門、行政部門和各生產過程。上述過程為企業實現其戰略目標提供了合理保證。戰略目標反映了管理層就主體如何努力為其利益相關者創造價值所做出的選擇，是最高層次的目標，與其使命相關并支撐其使命。戰略是實現企業目標的全面性、方向性的行動計劃。企業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風險及其影響，對于同樣的戰略目標可以選擇不同的戰略加以實現，而不同的戰略則具有不同的風險。因此，企業在戰略選擇之前，有必

50、要對當前的經營狀況進行評估，分析內、外部環境因素，明確公司在行業中所處的位置及面臨的機遇和挑戰，不斷審視當前的目標與使命。戰略目標方面的關注點主要包括以下幾點。（1）管理層對企業績效現狀進行的評估，是前期戰略進行監控的基礎，也是企業新戰略制訂的基礎（2）對內部和外部環境的監測分析；（3）戰略目標體系；（4）戰略選擇遵循了必要的流程，并獲得了充分地討論；（5）企業對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間進行溝通。（二）內部控制的原則企業建立內部控制應遵循一定的原則，沒有正確的原則指導，內部控制的設計就難免

51、存在先天性不足的問題，其執行效率難免大打折扣。內部控制的基本原則是建立和實施各種內部控制應遵循的具有普遍性和指導性的法則和原則，它所要解決的問題是，為了實現內部控制的目標，基于內部控制的基本假設，根據內部控制的理論基礎，應當如何科學地設計和執行內部控制的問題。企業內部控制基本規范明確指出，企業建立與實施內部控制，應當遵循全面性、重要性、制衡性、適應性、成本效益五大原則。這五個原則形成一個整體，設計企業的內部控制應做到統籌兼顧，不可偏廢。1、全面性原則全面性原則是指內部控制應該貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。全面性原則要求內部控制覆蓋全部業務活動和每項業務活動的

52、全過程，在層次上應當涵蓋企業董事會、管理層和全體員工；在對象上應當覆蓋企業各項業務和管理活動；在流程上應當滲透到決策、執行、監督、反饋等各個環節，避免內部控制出現空白和漏洞。具體而言，全面性原則，首先要求企業進行全過程控制，即對整個經營管理活動過程進行全面、全方位、全時段的控制，其中包括企業管理部門用以授權與指導、進行購貨、生產等經營管理活動的各種方式方法，以及核算、審核、分析各種信息及進行報告的程序與步驟等。其次，內部控制對全體員工都有約束力，企業應當進行全員控制。企業的每一位成員既是內控的主體，又是內控的客體，內部控制制度應保證每一位員工包括高層管理人員到基層執行操作人員都受到相應的控制。

53、2、重要性原則重要性原則是指內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。對重要業務經濟活動進行重點控制時，對一項經濟業務活動的關鍵環節實行重點控制。對關鍵控制點的選擇，應統籌考慮會影響整個企業經營運行過程的重要操作與事項以及其是否能在重大損失出現之前顯示差異，以便有利于對問題做出及時、靈敏的反應。例如，在設計與執行同存貨相關的內部控制制度時，可以借鑒存貨ABC管理方法，根據存貨數量占比和資金占比，對其中的A類存貨進行重點控制。在理解上，應將全面性原則和重要性原則聯系起來，不能片面、分立地理解。重要性是在全面性基礎上的考慮，即重要業務事項一個都不能少。這是內部控制合理保證目標實

54、現以及確定控制點的前提也是成本效益原則的體現。3、制衡性原則制衡性原則是指內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。內部控制的本質之一是制衡，制衡性原則是內部控制的一個靈魂性原則，是內部控制有效性的具體判斷標準。企業的機構、崗位設置和權責分配應當科學合理并且符合內部控制的基本要求，確保不同部門、崗位之間的權責分明和有利于相互制約、相互監督。履行內部控制監督檢查職責的部門應當具有良好的獨立性。任何人不得凌駕于內部控制之上。制衡性原則要求人們在辦理具有固定風險的經濟業務事項，對涉及的不相容職務應該嚴格加以分離，不得由一個人或一個部門包辦到底

55、。組織行為理論強調授權和權力制衡的重要性，因此通過科學合理地設置機構、崗位和分配權責，能夠實現權力的相互制衡，進而實現組織的各項目標。此外，不串通假設也為該原則地遵循奠定了基礎。因此，制衡性原則是建立內部控制應當遵循的又一個重要的基本原則。4、適應性原則適應性原則是指內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。適應性原則是成本效益原則的保證。組織行為理論強調人們應該重視環境的變化，“因地制宜”地設計、“因材施教”地執行內部控制。企業在性質、行業、規模、組織形式和內部管理體制及管理要求等方面存在差異，這構成了企業不同的特點以及同一行業在不同的發

56、展階段表現出不同的特點。因此，企業應當根據各自的實際情況，恰當地設置適用的控制措施、手段及程序等，發揮應有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。企業是以追求經濟利益為目標的經濟組織，內部控制的設計和實施是需要成本的。企業應當在保證有效性的前提下，合理地權衡成本與效益的關系，爭取以合理的成本實現更為有效的控制。這一原則要求企業根據規模大小及具體經營管理情況設計和執行內部控制制度，既要考慮到設計的經濟性，又要考慮到執行的效益性，避免重復控制，浪費人力、物力和財力；應盡量精簡機構和人員，減少過繁的程序和手續，提高工作

57、效率；盡可能控制設計成本與執行成本，以達到最佳的控制效果。（三）內部控制的要素按照企業內部控制基本規范的規定，我國企業內部控制包括內部環境、風險評估、控制活動、信息與溝通、內部監督5要素。1、內部環境內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。內部環境是影響、制約內部控制建立與執行的各種因素的總稱，是實施內部控制的基礎。2、風險評估風險評估是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。因此，風險評估主要包括目標制定、風險識別、風險分析和風險應對四個環節。風險評估是實施內部控制的重要依據。3

58、、控制活動控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受的范圍之內。它是實施內部控制的具體手段。4、信息與溝通信息與溝通是指企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間的有效溝通和正確應用的過程。它是實施內部控制的重要組成部分。5、內部監督內部監督是指企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，一旦發現內部控制缺陷，應當及時加以改進。它是實施內部控制的重要保證。總之，內部控制的目標是一個體系，按照COSO的觀點，每一個目標都要有相應的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共

59、性并歸類就形成了內部控制的各個構成要素，即內部控制的要素結構。內部牽制內部牽制的概念最早在1905年由特克西提出。他認為內部牽制由3部分組成：職責分工、會計記錄、人員輪換。這3部分內容在現代內部控制中都有所體現。柯勒會計詞典中對內部牽制曾做出最全面的解釋，它認為“內部牽制是指以提供有效的組織和經營，并防止錯誤和其他非法業務發生的業務流程設計。其主要特點是以任何個人，或部門不能單獨控制任何一項或一部分業務權力的方式進行組織上的責任分工，每項業務通過正常發揮其他個人或部門的功能進行交叉檢查或交叉控制。設計有效的內部牽制得以使每項業務能完整、正確地經過規定的處理程序，而在這規定的處理程序中，內部牽制

60、機制永遠是一個不可缺少的組成部分”。由此可見，內部牽制是以查錯防弊為目的，以職務分離、賬目核對為手段，以錢、賬、物等為主要控制對象。內部牽制按照實現機制的不同，可分為分離式牽制和合作式牽制兩類。（一）分離式牽制內部牽制制度的建立主要是基于兩個設想，一是兩個人或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的：二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。按照這樣的設想，通過內部牽制機制，實現上下牽制，左右制約，相互監督，因而具有查錯防弊這個主要功能。所謂的上下牽制是指，從縱向看，每項經濟業務的處理，至少要經過上下級有關人員之手，使下級受上級監督，上