1、泓域/公共服務設備公司治理與內部控制方案公共服務設備公司治理與內部控制方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc114685799 一、 產業環境分析 PAGEREF _Toc114685799 h 3 HYPERLINK l _Toc114685800 二、 勞有所得方面 PAGEREF _Toc114685800 h 3 HYPERLINK l _Toc114685801 三、 必要性分析 PAGEREF _Toc114685801 h 4 HYPERLINK l _Toc114685802 四、 公司基本情況 PAGEREF _Toc114685802 h

2、 5 HYPERLINK l _Toc114685803 五、 內部監督的內容 PAGEREF _Toc114685803 h 7 HYPERLINK l _Toc114685804 六、 內部監督比較 PAGEREF _Toc114685804 h 13 HYPERLINK l _Toc114685805 七、 內部控制評價工作底稿與報告 PAGEREF _Toc114685805 h 14 HYPERLINK l _Toc114685806 八、 內部控制缺陷的認定 PAGEREF _Toc114685806 h 15 HYPERLINK l _Toc114685807 九、 審計工作計劃

3、與實施 PAGEREF _Toc114685807 h 17 HYPERLINK l _Toc114685808 十、 評價控制缺陷與報告 PAGEREF _Toc114685808 h 21 HYPERLINK l _Toc114685809 十一、 內部控制整體框架：內部環境的發展 PAGEREF _Toc114685809 h 25 HYPERLINK l _Toc114685810 十二、 SASNO.55：內部環境的形成 PAGEREF _Toc114685810 h 26 HYPERLINK l _Toc114685811 十三、 有效內部環境的屬性 PAGEREF _Toc114

4、685811 h 27 HYPERLINK l _Toc114685812 十四、 內部環境如何發揮作用 PAGEREF _Toc114685812 h 31 HYPERLINK l _Toc114685813 十五、 組織架構 PAGEREF _Toc114685813 h 31 HYPERLINK l _Toc114685814 十六、 企業文化 PAGEREF _Toc114685814 h 37 HYPERLINK l _Toc114685815 十七、 公司治理與內部控制的區別 PAGEREF _Toc114685815 h 41 HYPERLINK l _Toc114685816

5、十八、 公司治理與內部控制的聯系 PAGEREF _Toc114685816 h 43 HYPERLINK l _Toc114685817 十九、 委托代理理論 PAGEREF _Toc114685817 h 46 HYPERLINK l _Toc114685818 二十、 產權理論 PAGEREF _Toc114685818 h 48 HYPERLINK l _Toc114685819 二十一、 法人治理結構 PAGEREF _Toc114685819 h 50 HYPERLINK l _Toc114685820 二十二、 項目風險分析 PAGEREF _Toc114685820 h 63

6、HYPERLINK l _Toc114685821 項目風險對策 PAGEREF _Toc114685821 h 66 HYPERLINK l _Toc114685822 （一）政策風險對策 PAGEREF _Toc114685822 h 66 HYPERLINK l _Toc114685823 目前，國內有良好的宏觀經濟政策，但還需要把握機會，抓住國家目前鼓勵符合產業政策項目建設的機會，讓項目盡快進入實施階段。 PAGEREF _Toc114685823 h 66產業環境分析綜合判斷，在經濟發展新常態下，我區發展機遇與挑戰并存，機遇大于挑戰，發展形勢總體向好有利，將通過全面的調整、轉型、升級

7、，步入發展的新階段。知識經濟、服務經濟、消費經濟將成為經濟增長的主要特征，中心城區的集聚、輻射和創新功能不斷強化，產業發展進入新階段。勞有所得方面強化就業優先政策。把高質量就業作為高質量發展的基礎導向，擴大就業容量、提升就業質量。構建以財政、貨幣政策為主要調節手段，促進產業、投資、消費、區域等經濟政策和人口、教育、醫療等社會政策與就業政策的銜接聯動。開發新就業渠道，引導“零工經濟”、“地攤經濟”、“馬路經濟”、“夜間經濟”發展，擴寬就業渠道，“十四五”期間城鎮新增就業250萬人以上。二是建立全方位公共就業服務體系。加強公共就業服務平臺建設，提供勞動用工政策法規咨詢，發布人力資源供求、市場工資價

8、位、見習崗位等信息。強化勞動力資源調查統計，為有求職需求的勞動者提供求職登記、崗位推薦、招聘會等服務，及時、準確掌握勞動者就業創業狀況和服務需求。三是完善失業保險制度。加快推進失業保險基金省級統籌，科學確定和調整失業保險待遇標準。根據國家部署，實施階段性降低失業保險費率和援企穩崗政策，充分發揮失業保險保生活、防失業、促就業功能。四是完善工傷保險制度。推進工傷保險基金省級統收統支，擴大工傷保險覆蓋范圍，完善工傷保險待遇調整和確定機制，積極構建預防、康復、補償“三位一體”的工傷保險制度體系。五是探索建立新就業形態就業人員職業傷害保障制度。根據國家統一部署，積極推進新就業形態就業人員職業傷害保障工作

9、，并穩步納入基本養老、醫療。六是提升勞動用工保障服務體系。促進勞動關系和諧穩定，全面落實勞動合同制度，規范勞動用工制度，保障農民工工資支付。全面實施勞動關系“和諧同行”能力提升行動計劃，打造云南省金牌勞動關系協調員，提高勞動監察執法效能，完善勞動爭議調解仲裁制度，提升勞動關系工作基層基礎和公共服務能力，持續優化勞動關系領域公共服務事項辦理系統。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發展。同時資金補充流動資金將為公司未來成為國際領先的產業服務商發展

10、戰略提供堅實支持，提高公司核心競爭力。公司基本情況（一）公司簡介公司在“政府引導、市場主導、社會參與”的總體原則基礎上，堅持優化結構，提質增效。不斷促進企業改變粗放型發展模式和管理方式，補齊生態環境保護不足和區域發展不協調的短板，走綠色、協調和可持續發展道路，不斷優化供給結構，提高發展質量和效益。牢固樹立并切實貫徹創新、協調、綠色、開放、共享的發展理念，以提質增效為中心，以提升創新能力為主線，降成本、補短板，推進供給側結構性改革。公司將依法合規作為新形勢下實現高質量發展的基本保障，堅持合規是底線、合規高于經濟利益的理念，確立了合規管理的戰略定位，進一步明確了全面合規管理責任。公司不斷強化重大決

11、策、重大事項的合規論證審查，加強合規風險防控，確保依法管理、合規經營。嚴格貫徹落實國家法律法規和政府監管要求，重點領域合規管理不斷強化，各部門分工負責、齊抓共管、協同聯動的大合規管理格局逐步建立，廣大員工合規意識普遍增強，合規文化氛圍更加濃厚。（二）核心人員介紹1、范xx，中國國籍，無永久境外居留權，1961年出生，本科學歷，高級工程師。2002年11月至今任xxx總經理。2017年8月至今任公司獨立董事。2、丁xx，中國國籍，1976年出生，本科學歷。2003年5月至2011年9月任xxx有限責任公司執行董事、總經理；2003年11月至2011年3月任xxx有限責任公司執行董事、總經理；20

12、04年4月至2011年9月任xxx有限責任公司執行董事、總經理。2018年3月起至今任公司董事長、總經理。3、余xx，中國國籍，無永久境外居留權，1971年出生，本科學歷，中級會計師職稱。2002年6月至2011年4月任xxx有限責任公司董事。2003年11月至2011年3月任xxx有限責任公司財務經理。2017年3月至今任公司董事、副總經理、財務總監。4、顧xx，中國國籍，無永久境外居留權，1970年出生，碩士研究生學歷。2012年4月至今任xxx有限公司監事。2018年8月至今任公司獨立董事。5、杜xx，1974年出生，研究生學歷。2002年6月至2006年8月就職于xxx有限責任公司；2

13、006年8月至2011年3月，任xxx有限責任公司銷售部副經理。2011年3月至今歷任公司監事、銷售部副部長、部長；2019年8月至今任公司監事會主席。內部監督的內容（一）內部監督及其職能企業內部監督一般應由內部審計承擔。內部審計作為企業內部控制的一部分，能夠協調管理層更有效地履行其責任，提高企業的運作效率并增強其活動的附加值。內部審計是由被審計單位內部的機構或人員，對其內部控制的有效性、財務信息的真實完整性以及經營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發現并預防錯誤和舞弊，提高企業的運作效率，為企業增加價值。它采取系統化、規范化的方法對

14、企業的內部控制、風險管理進行檢查和評價，并提供建議等咨詢服務，來提高他們的效率，從而幫助實現企業的目標。企業內部審計的職能如下。（1）監督職能。監督職能是內部審計的基本職能。（2）控制職能。內部審計機構是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權威性和全面性。內部審計又是內部控制的特殊構成要素，是對內部控制實施的再控制。（3）評價職能。通過內部審計可以熟悉子公司的生產經營情況和財務狀況，并且由于內部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業績。（4）服務職能。內部審計可以通過事前、事中和事后控

15、制為管理當局的決策、計劃、控制提供依據，這些都充分體現了內部審計的服務職能。企業制定內部審計規范，明確審計的范圍、責任和計劃，以此為基礎合理配置審計人員，并要求他們遵守企業職業道德規范及內部審計規范；內部審計部門應具有適當的地位并有足夠的資源履行其職責；內部審計部門根據授權可以參加有關經營及財務管理的決策會議，對管理中存在的薄弱環節、違反國家法律法規的行為、內部控制管理漏洞，向管理層及時提出調整意見。（二）內部監督的程序我國企業內部控制基本規范第四十五條規定：企業應當制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事

16、會、監事會或者經理層報告。因此，企業應強化內部監督，保證內部控制持續有效。1、制定內部控制缺陷標準（1）內部控制缺陷的相關概念內部控制缺陷，是指內部控制的設計存在漏洞，不能有效防范錯誤與舞弊，或者內部控制的運行存在弱點和偏差，不能及時發現并糾正錯誤與舞弊的情形。內部控制的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現控制目標所必需的控制，或現存控制設計不適當，即使正常運行也難以實現控制目標，包括內部控制不健全、內部控制制度不適當。例如，“未建立定期的現金盤點程序”即屬于控制設計問題。運行缺陷是指現存設計完好的控制沒有按設計意圖運行，或執行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。比

17、較常見的例子就是企業內部控制制度設計健全，但工作人員我行我素，并不按照制度執行。例如，“物資采購申請金額已超過其采購權限，卻未向上級公司申請安排大宗物品采購”，這是存在權限管理規定，卻未在實際操作中按照執行。（2）內部控制缺陷的分類企業根據內部控制缺陷影響整體控制目標實現的嚴重程度，將內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業無法及時防范或發現嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現的多個一般缺陷的組合是否構成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同

18、一細化控制目標是否存在其他補償性控制活動。例如，有關控制漏洞為企業帶來重大的損失或造成企業財務報表重大的錯報、漏報。又如，憑證連續編號可以保證所有業務活動都得到記錄和反映，如果憑證沒有連續編號的話，為了避免遺漏重大的業務事項，采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業務記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業無法及時防范或發現偏離整體控制目標的嚴重程度依然重大，需引起企業管理層關注。例如，有關缺陷造成的負面影響在部分區域流傳，為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內部監督的方法內部監督的方法有兩種，包括

19、日常監督和專項監督。內部控制體系日常監督的有效性程度越高，對專項監督的需要程度就越低。管理層為了合理確認內部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常情況下，日常監督和專項監督的合并使用在某種程度上將會保證內部控制體系隨著時間的變化而保持有效性。1、日常監督日常監督是指企業對建立和實施內部控制的整體情況所進行的連續的、全面的、系統的、動態的監督。日常監督是在及時的基礎上執行的，能對環境的改變做出動態的反應，它存在于單位的日常管理活動之中，能及時地發現問題。日常監督的范圍和頻率越大，其有效性就越高，則企業所需的日常監督就越少。日常監督活動的重要環節主要包括以下幾方面。（1

20、）獲得內部控制執行的證據。獲得內部控制執行的證據是指企業員工在實施日常生產經營生活時，取得必要的、相關的證據證明內部控制系統發揮功能的程度。（2）外部反映對內部信息的印證程度。即與外界各方的溝通能夠印證內部生成的信息或揭示問題。（3）定期核對財務系統數據與實物資產。也就是說，將信息系統所記錄的數據與實物資產相比較，做到賬實相符。（4）內外部審計定期提供建議。審計人員評估內部控制的設計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內部控制執行的監督。管理層可以通過以下渠道進行監督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層

21、通過培訓、會議了解內部控制的執行情況；管理層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內部監督部門和人力資源管理部門根據公司管理層的授權定期要求企業員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職業道德規范，并匯報控制活動的開展情況等。（7）內部審計活動的有效性。適當的組織結構以及監督活動可促進內部控制職能的執行，識別內部控制的缺陷。2、專項監督專項監督又稱個別評估，是指企業對內部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監督檢查。專項監督的范圍和頻率應根據風險評估結果以及日常監督的有效性等予以確定。一般來說，風險水平較高并且重要

22、的控制，對其進行專項監督的頻率應較高。通常，專項監督采用自我評估形式，即負責某一單位或職責的人，員對受其控制的活動的有效性進行評價。專項監督主要關注以下兩個方面。（1）高風險且重要的項目。審計部門依據持續監督的結果，對風險較高且重要的項目要進行個別評估。考慮到成本效益原則，對風險很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估的次數。應該將高風險且重要的項目作為專項監督對象。（2）內部環境變化。當內控環境發生變化時，要進行專項監督，以確定內部控制是否還能適應新的內控環境。日常監督和專項監督應當有機結合。前者是后者的基礎，后者是前者的有效補充。日常監督的程度越高，其有效性也越高，則企

23、業所需的專項監督次數就越少。如果發現專項監督需要經常性地進行，企業就有必要將其納入日常監督中，進行日常持續的監控。通常情況下，兩種監督有效組合能確保企業內部控制在一定時期內保持有效性。內部監督比較內部控制制度的有效實施，依賴于有效的內部監督系統。內部監督作為內部控制的基本要素之一，對于內部控制的有效運行，以及內部控制的不斷完善起著重要的作用。內部監督是對企業內部控制整體運行情況的跟蹤、監測和調節。內部監督是在盡可能不影響企業正常經營管理活動的情況下，對內部控制實施情況進行評價，及時糾正企業發生的錯誤和舞弊，將內部控制制度的缺陷和改進意見反饋給管理者，對發現的內部控制缺陷及時予以彌補。COSO的

24、企業內部控制整體框架和企業風險管理框架中都規定監督為其構成要素。COSO報告與我國企業內部控制基本規范在內部監督的定義、內容與組織機構方面進行了比較。我國企業內部控制基本規范指出內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進，內部監督的主要內容包括日常監督和專項監督、缺陷報告、檔案記錄與驗證，內部監督的主要進行機構為內部審計機構（或經授權的其他監督機構）。內部控制評價工作底稿與報告（一）內部控制評價工作底稿根據企業內部控制評價指引第十一條的要求，內部控制評價工作應當形成工作底稿，詳細記錄企業執行評價工作的內容，包括評價要素、主要風險

25、點、采取的控制措施、有關證據資料以及認定結果等。評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。（二）內部控制評價報告根據企業內部控制基本規范企業內部控制評價指引的相關規定，企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。1、內部控制評價報告的內容根據企業內部控制評價指引第二十二條的規定，內部控制評價報告至少應當披露下列內容：（1）董事會對內部控制報告真實性的聲明；（2）內部控制評價工作的總體情況；（3）內部控制評價的依據；（4）內部控制評價的范圍：（5）內部控制評價的程序和方法；（6）內部控制缺陷及其認定情況；（7）內部控制的整改情況及對重大缺

26、陷擬采取的整改措施；（8）內部控制有效性的結論。2、報告時間及要求內部控制評價報告應當報經董事會或類似權力機構批準后與審計報告一起對外披露。企業應當以12月31日作為年度內部控制評價報告的基準日，內部控制評價報告應當在基準日后4個月內報出。企業內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發出日之間是否發生影響內部控制有效性的因素，并根據其性質和影響程度對評價結論進行相應調整。內部控制缺陷的認定1、內部控制缺陷的分類對于內部控制缺陷的分類，在第一節“內部監督”中已做相關闡述，這里不再贅述。需要強調的是，企業對內部控制缺陷的認定，應當以日常監督和專項監督為基礎，結合年度內部控

27、制評價，由內部控制評價部門或機構進行綜合分析后提出認定意見，按照規定的權限和程序進行審核后予以最終認定。對于按嚴重程度分類的內部控制，內部控制評價部門或機構和管理層應當合理確定相關目標發生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內部控制認定程序與整改如果評價工作人員在實施測試中發現控制差異，應分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發現的差異不能代表所有內控的情況，將形成缺陷的結論。管理層應評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關控制缺陷進行整改，做出

28、補救措施。由于控制缺陷可以分為設計缺陷和執行缺陷，因此，整改方案應根據缺陷的不同類別制定不同的整改方法。對于需整改的內控設計缺陷，企業需在已有的內控管理制度體系中補充相關規定或修改原有規定，按照企業既定的管理制度報批程序對做出的補充或修改進行審批。對于需整改的內控執行缺陷，企業需加強內控的執行力度，要求控制執行人嚴格按照相關規定執行。對于重大缺陷和重要缺陷的整改方案，應向董事會（審計委員會）、監事會或經理層報告，并由董事會、監事會或經理層審定。如果出現不適合向經理層報告的情形，例如，存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會（審計委員會）、監事會報告。重要缺陷并不影響企

29、業內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監事會報告。審計工作計劃與實施（一）審計工作計劃企業內部審計指引第六條的規定：注冊會計師應該恰當地計劃內部控制審計工作，配備具有專業勝任能力的項目組，并對助理人員進行適當的督導。企業內部審計指引第七條的規定：在計劃審計工作時，注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響：與企業相關的風險；相關法律法規和行業概況；企業組織結構和經營特點、資本結構等相關事項；企業內部控制最近發生變化的程度：與企業溝通過的內部控制缺陷；重要性、風險等與確定內部

30、控制重大缺陷相關的因素對內部控制有效性的初步判斷；可獲取的、與內部控制有效性相關的證據的類型和范圍。注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據。內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。注冊會計師應當對企業內部控制自我評價工作進行評估，判斷是否利用內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少本應由注冊會計師執行的工作。注冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員的工作，應當對其專業勝任能力和客觀性進行充分評價。注冊會計師應當對發表的審計意見獨立承擔責任，其責任不因為利用企業內部審計人員、

31、內部控制評價人員和其他相關人員的工作而減輕。（二）審計工作實施企業內部審計指引第十條規定：注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業層面控制和業務層面控制的測試結合進行。“自上而下”的方法始于財務報表層次，以注冊會計師對財務報告內部控制整體風險的了解開始，然后注冊會計師將關注重點放在企業層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關的認定。1、識別企業層面控制通過了解企業與財務報告相關的整體風險，注冊會計師可以識別出為保持有效的財務報告內部控制而必需的企業層面內部控制。注冊會計師測試企

32、業層面控制，應當把握重要性原則，至少應當關注以下幾方面。（1）與內部環境相關的控制。內部環境，即控制環境，包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態度、認識和措施。在評價控制環境的設計時，注冊會計師應當考慮構成控制環境的下列要素，以及這些要素如何被納入企業業務流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經營風格；組織結構；6職權與責任的分配；人力資源政策與落實。（2）針對董事會、經理層凌駕于控制之上的風險而設計的控制。注冊會計師可以根據對企業舞弊風險的評估做出判斷，選擇相關的企業層面控制進行測試，并評價這些控制能否有效應對管

33、理層凌駕于控制之上的風險。注冊會計師應當特別關注由于管理層凌駕于賬戶記錄控制之上，或規避控制行為而產生的重大錯報風險，并考慮企業如何糾正不正確的交易處理。（3）企業的風險評估過程。包括識別與財務報告相關的經營風險和其他經營管理風險，以及針對這些風險采取的措施。注冊會計師在對企業整體層面的風險評估過程進行了解和評估時，考慮的主要因素可能包括：企業是否已建立并溝通其整體目標，并輔以具體策略和業務流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計風險的重大性，評估風險發生的可能性以及確定需要采取的應對措施；是否已建立某種機制，識別和應對可能對企業產生重大且普遍影響的變化；會計部門是否建立了某

34、種流程，以識別會計準則的重大變化；業務操作發生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風險管理部門是否建立了某種流程，以識別經營環境，包括監管環境發生的重大變化。（4）對內部信息傳遞和財務報告流程的控制。注冊會計師應當從下列方面了解與財務報告相關的信息系統：對財務報表具有重大影響的各類交易；在信息技術和人工系統中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關的會計記錄、支持性信息和財務報表中的特定項目；信息系統如何獲取除各類交易之外的對財務報表具有重大影響的事項和情況；企業編制財務報告的過程，包括做出的重大會計估計和披露。財務報告流程的控制可以確保管理

35、層按照適當的會計準則編制合理、可靠的財務報告并對外報告。（5）對控制有效性的內部監督和自我評價。企業對控制有效性的內部監督和自我評價可以在企業層面上實施，也可以在業務流程層面上實施，包括對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執行人員的監控活動，以及將信息系統記錄數據與實物資產進行核對等。2、識別業務層面控制注冊會計師測試業務層面控制，應當把握重要性原則，結合企業實際內部控制各項應用指引的要求和企業層面控制的測試情況，重點對生產經營活動中的重要業務與事項的控制進行測試。注冊會計師應首先確定企業的重要業務流程和影響重大賬戶的重要交易類別，了解重要交易從發生到記入賬目的整個流程，

36、與重大賬戶及其相關認定相結合，在重要交易整個流程中確定錯報可能會在什么環節發生，即確定相應的控制目標；然后根據確定的審計測試策略、計劃對內部控制進行進一步了解和評估，對重要交易流程中設計的防止或發現并糾正可能錯報的相關控制加以識別；再通過執行穿行測試，來證實對重要交易流程和相關控制的了解，并確定相關控制是否得到執行；最后對相關控制的設計和是否得到執行進行評價，以確定進一步的審計程序。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構成重大缺陷

37、的控制缺陷。企業內部控制可能存在重大缺陷情形有：（1）注冊會計師發現董事、監事和高級管理人員舞弊；（2）企業更正已經公布的財務報表；（3）注冊會計師發現當期財務報表存在重大錯報，而內部控制在運行過程中未能發現該錯報；（4）企業審計委員會和內部審計機構對內部控制的監督無效。財務報告內部控制缺陷的嚴重程度取決于：控制缺陷導致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導致潛在錯報的金額大小。控制缺陷的嚴重程度與賬戶余額或列報是否發生錯報無必然對應關系，而取決于控制缺陷是否可能導致錯報。評價控制缺陷時，注冊會計師需要根據財務報表審計中確定的重要性水平，支持對財務報告控制缺陷重要性的評價。注

38、冊會計師需要運用職業判斷，考慮并衡量定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關鍵判斷和得出結論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內部控制缺陷的報告1、對內報告內部控制缺陷報告應當采取書面形式。對于一般缺陷和重要缺陷，通常向企業經理層報告，并視情況考慮是否需要向董事會及其審計委員會、監事會報告；對于重大缺陷，應當及時向董事會及其審計委員會、監事會和經理層報告。如果出現不適合向經理層報告的情形，如存在與經理層舞弊相關的內部控制缺陷，或存在經理層凌駕于內部控制之上的情形等，應當直接向董事會

39、及其審計委員會、監事會報告。企業應根據內部控制缺陷的影響程度合理確定內部控制缺陷報告的時限，一般缺陷、重要缺陷應定期報告，重大缺陷即時報告。2、對外報告我國企業內部控制審計指引第四條規定：注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。內部控制信息披露服務于投資者的權益保護以及投資者對企業投資回報的預期。財務報告之所以是投資決策的重要依據，原因在于它有助于投資者評估企業未來產生現金流量的金額、時間和不確定性從而服務于投資決策。但是，依據財務數據對企業前景的預期

40、能否成為現實、差異的波動方向取決于對未來不確定因素的管控。內部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預期變為現實的可靠程度。對外披露內控缺陷信息是企業必須承擔的義務。但是，無論從法律賦予管理層的義務層面講，還是受托者對委托者承擔的道義責任層面講，并不是所有的內部控制缺陷都必須對外披露。對外披露的缺陷應該是對投資者制定投資決策、修正以往投資決策產生影響的缺陷信息。缺陷的披露實際上起風險提示的作用，只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。3、注冊會計師內部控制審計意見類型企業內部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留

41、意見、帶強調段的無保留意見、否定意見和無法表示意見四種類型。（1）無保留審計意見。發表無保留審計意見必須同時符合兩個條件：企業按照內部控制有關法律法規以及企業內部控制制度要求，在所有重大方面建立并實施有效的內部控制；注冊會計師按照有關內部控制審計準則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強調段的無保留意見。注冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應在審計報告中增加強調事項段予以說明。該段內容僅用于提醒內部控制審計報告使用者關注，并不影響對財務報告內部控制發表的審計意見。（3）否定意見。注冊會計師認為財務報告內部控

42、制存在一項或多項重大缺陷的，除非審計范圍受到限制，否則應對財務報告內部控制發表否定意見。注冊會計師出具否定意見的內部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質及其對財務報告內部控制的影響程度等內容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應當解除業務約定或出具無法表示意見的內部控制審計報告，在報告中指明審計范圍受到限制，無法對內部控制有效性發表意見。注冊會計師在已執行的有效程序中發現內部控制存在重大缺陷的，應當在“無法表示意見”的審計報告中對已發現的重大缺陷做出詳細說明。內部控制整體框架：內部環境的發展1992年，COSO發布內部控制一整體框架，提出控制環境是組織的基調，主導

43、或左右著組織成員的控制理念；控制環境是其他內部控制要素的基礎，決定著控制的邊界和結果，包括誠信與道德、素質要求、董事會與審計委員會、管理哲學與經營風格、組織結構、責任分配與授權、人力資源政策與執行7大因素。COSO92突出了企業文化中的核心內容“員工的誠信與道德”以及“素質要求”，并將它們作為控制環境要素的兩個首要因素，突出了軟控制的影響力；同時，提升了董事會與審計委員會在控制環境中的重要作用和地位，強調董事會的參與而非干預。從員工的“誠信與道德”到“人力資源政策與執行”，形成了完整的控制環境構成因素體系，7大因素的有序組合以及良性循環有力地推動了企業管理“車輪”滾滾向前。但是，COSO92的

44、視角還是立足于外人（特別是外部審計師）如何看待一個企業的控制環境，企業進行內部環境建設仍處于被動應對狀態。SASNO.55：內部環境的形成1988年，美國注冊會計師協會（AICPA）發布審計準則公告第55號（簡稱SASNO.55），第一次正式將控制環境納入內部控制范疇，控制環境從此成為內部控制理論研究的重要方面。該公告首次提出“內部控制結構”的概念，指出控制環境是對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素，這些因素包括經營管理理念、組織結構、董事會、授權與分配責任的方法、管理控制方法、內部審計、人力資源政策與實務等。SASNO.55強調了內部環境中最關鍵的因素是與有效控制政策和

45、程序制定、實施密切相關的管理層和董事會對控制的態度；并將“內部審計”作為環境因素，以強化監控。在要素的排列上，“組織結構”是受“經營管理理念”影響的，管理層決定了組織結構的安排；將“人力資源政策與實務”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現在。有效內部環境的屬性組織的董事會和執行管理層構建控制環境。不過需要說明的是沒有一個絕對正確的內部環境，但存在有效的內部環境屬性。這些屬性可以采用許多不同的方法得到執行。有些屬性是共同的，但是大部分屬性將根據組織情況而選擇不同的實施方法。一個有效的內部環境的屬性主要包括以下內容。1、行為守則政策幾乎所有組織都承認制定行為守則政策的必要性。

46、行為守則政策是指管理層對行為的定義，所有員工，包括執行管理層應當證實履行了他們的日常職責。2、企業的價值觀公司確定的愿景是組織目標的理想化表述。例如Alibaba的愿景為“旨在構建未來的商務生態系統。我們的愿景是讓客戶相會、工作和生活在阿里巴巴，并持續發展最少102年”。在實現愿景方面，公司需要建立其希望融合到操作程序中的價值觀。例如，阿里巴巴集團的6個價值觀對于我們如何經營業務、招攬人才、考核員工以及決定員工報酬等方面具有指導性作用，具體包括如下內容。（1）客戶第一：客戶是衣食父母。（2）團隊合作：共享共擔，平凡人做非凡事。（3）擁抱變化：迎接變化，勇于創新。（4）誠信：誠實正直，言行坦蕩。

47、（5）激情：樂觀向上，永不言棄。（6）敬業：專業執著，精益求精。這些價值觀需要被融合到執行工作和制定決策中去。例如阿里巴巴以客戶第一為目標，馬云在2014年赴美上市前向員工發布郵件，上市后仍堅持客戶第一，員工第二，股東第三的原則。3、首席執行官成為楷模組織的高級職員應當以言傳身教的方式教導所有員工遵守行為法則。對“首席執行官成為楷模”最好的描述是首席執行官必須“言行一致”。換句話說，如果首席執行官希望員工在公務旅行中遵守財務的限制性規定，例如，出差乘坐飛機的二等艙，那么除非有一個可以不這樣做的商務理由，否則，首席執行官應當遵守規定。如果首席執行官希望公司中的每個員工根據內部控制的原則接受培訓，

48、那么，首席執行官也應當參加此類培訓。如果首席執行官想要成為一個楷模他必須以自身的表現和態度告訴組織內所有員工應該怎么做。4、組織結構（職責分離）董事會和高級管理層必須設定組織的結構，并進行適當的職責分離，以便能以高效和便捷的方式完成組織的使命。盡管不存在應用于所有組織的“正確”組織結構，然而，在COSO內部控制整合框架中所包含的指南提供了被認為是好的組織結構的指引。該指南的描述如下：組織結構應當既不能太簡單，以至于無法適當地監督企業的活動，也不能太復雜，以至于禁止必要的信息流。主管人員應當完全了解他們的控制責任，并且具有與他們職務相匹配的經驗和知識。有效組織的五個特征包括以下幾方面。（1）整個

49、組織結構應當是有能力提供管理其活動所必需的信息流；（2）應當界定主要經理們的職責和他們對這些職責的理解；（3）報告關系是適當的；（4）應當根據變化的情況對組織結構做出修正；（5）在管理和監督能力方面，有足夠的熟練技工執行組織的各項活動。5、人員的勝任能力所有的內部控制都是針對“人”這一特殊要素而設立和實施的，再好的制度也必須有人去執行，可以說，人員的品行和素質是內部控制效果的一個決定性因素。因此，人的品行和能力是決定性的內部環境因素。另外，員工的品德與能力既是決定性的內部環境因素，直接影響著內部控制其他要素的建設和運行；也是根本性的內部環境因素，影響著其他控制環境因素的優劣。企業沒有德才兼備的

50、決策人員，就不可能制定出科學合理的發展戰略；沒有德才兼備的治理人員特別是獨立董事，治理層就不可能有效地履行對內部控制的治理、指導和監督職責；沒有德才兼備的管理人員特別是高級管理人員，管理層就不可能有合理的管理理念和經營風格。在企業的各類人員中，董事和高級管理人員的品德和能力格外重要，它不僅直接影響治理層對內部控制監督與指導職責的履行，管理層對企業經營管理“基調”的設定，而且影響到他們對其他員工的招聘、任用、考核，從而影響其他員工的品德與能力。員工的品德是企業的重要資源。COSO（1992）框架認為“經營良好的企業的管理人員已越來越接受道德是值得的的觀點一道德行為是一項很好的業務”。員工品德影響

51、著內部控制其他構成要素的設計、執行和監控。“內部控制的有效性不可能脫離建立、執行和監控它們的人員的誠信和道德價值觀。”6、其他方面很多因素都會影響內部環境有效性，除了行為守則政策、企業的價值觀、首席執行官成為楷模等屬性之外，還包括職責與權力的特別委派和溝通、一般授權與責任制、內部審計、資產保護和規定的流程等。內部環境如何發揮作用內部環境經常被稱為公司治理的一部分，并且被視為是將那不同的相關活動維系在一起的“膠水”。也許你正在某種環境中工作，已經識別出無法很好開展工作的有關活動。例如，一個部門可能急需某種產品，但無法立刻得到，因為在適當的采購計劃文書完成審批之前，采購部門不能訂購相關產品。我們舉

52、一個簡單的例子來說明內部環境是如何為保證所有團隊在一起工作并為完成組織使命提供基礎的。案例中是一個零售組織典型的商業循環。該組織采購商品用于銷售；采購的商品銷售給客戶；開發票給客戶；然后回收資金。收回的資金再次被用于重復這樣的循環周期。內部環境有助于保證為相關的但又各自不同的活動建立重疊的控制目標。例如，某一重疊的控制目標包括為銷售給客戶的所有物品開出發票，并且不再采購那些客戶不需要的物品。組織架構在我國內部控制框架中，組織架構、發展戰略、人力資源、社會責任和企業文化均屬于企業層面的控制（環境控制或基礎控制），其風險及應對有別于業務層面的控制（應用控制）。（一）組織架構的內涵及風險應對1、組織

53、架構影響因素分析2010年，五部委聯合發布了企業內部控制配套指引。18個企業內部控制應用指引（簡稱應用指引）中有5個屬于企業層面的內部環境類指引，包括組織架構、發展戰略、人力資源、社會責任和企業文化。應用指引中內部環境類指引與基本規范中內部環境構成因素一一對應，同時，豐富了基本規范的內涵并提升了我國內部環境構成因素體系的層次。組織架構指引認為組織架構是一項制度安排，明確了股東（大）會、董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求，主要包括治理結構和內部機構設置。機構設置與權責分配互為因果，內部審計本身就屬于組織的內部機構，因此，組織架構應包括治理結構、

54、機構設置、權責分配和內部審計四個因素。在治理結構上，將股東大會納入內部環境范疇（如發展戰略方案需經股東會批準實施）。內部環境類指引緊扣發展戰略做文章，企業要實施發展戰略，必須要有科學的組織架構，履行一定的社會責任，配置合理的人力資源，形成積極向上的企業文化。從發展戰略角度看，企業的根本目的不是利潤最大，也不僅僅是企業價值最大，而是更廣義的社會責任最大。企業應履行社會責任，實現戰略目標。2、組織架構的主要風險組織架構的風險主要來自兩方面。（1）治理結構形同虛設，缺乏科學決策、良性運行機制和執行力，可能發生經營失敗（2）內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失，運行效率

55、低下。3、組織架構風險的主要應對措施針對以上風險采取的主要應對措施有以下幾個。（1）企業應當根據國家有關法律法規的規定，明確董事會、監事會和經理層的職責權限、任職條件、議事規則和工作程序，確保決策、執行和監督相互分離，形成制衡機制。同時企業在重大決策、重大事項、重要人事任免及大額資金支付業務等（即通常所說的“三重一大”）方面，應當按照規定的權限和程序實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。（2）企業應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業性質、發展戰略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的職責權限，避免職能交叉、缺

56、失或權責過于集中，形成各司其職、各負其責、相互制約、相互協調的工作機制。（3）企業應當根據組織架構的設計規范，對現有治理結構和內部機構設置進行全面梳理，確保本企業治理結構、內部機構設置和運行機制等符合現代企業制度要求。（4）擁有子公司的企業，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公司特別是異地、境外子公司的發展戰略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。對子公司控制一直是企業集團層面關注的一個重要問題，組織架構應用指引在綜合調研的基礎上提出此項要求，對實務操作具有重要指導作用

57、。（二）治理結構公司制企業中股東大會（權力機構）、董事會（決策機構）、監事會（監督機構）、總經理層（日常管理機構）這四個法定剛性機構為內部控制機構的建立、職責分工與制約提供了基本的組織框架，但并不能滿足內部控制對企業組織結構的要求，內部控制機制的運作還必須在這一組織框架下設立滿足企業生產經營所需要的職能機構。企業內部控制基本規范第十四條規定：企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制。因此，企業應當根據國家有關法律法規，結合企業自身股權關系和股權結構，明確董事會、監事會和經理層的職責權限、任職

58、條件、議事規則和工作程序；確保決策、執行和監督相互分離、有機協調；確保董事會、監事會和經理層能夠按照法律、法規和企業章程的規定行使職權。企業應當在企業章程中規定股東大會對董事會的授權原則，授權內容應當明確具體。（三）機構設置及責權分配任何企業要達成其整體目標，必須構建一定的組織機構。企業的組織機構提供了計劃、執行、控制和監督活動的框架，確立了適當的溝通和協調渠道，保證了組織中成員具有與其所履行職責相適應的知識、經驗和能力。對于企業而言，要根據公司的具體發展戰略確定組織結構。企業內部控制基本規范第十四條要求企業應當結合業務特點和內部控制要求設置內部機構，明確職責權限，將權力與責任落實到各責任單位

59、。組織機構是通過提供完整的架構作用于組織實現其目標的能力；是規定組織內部責任與授權的線型結構；是確認責任分配和授權的關鍵領域；功能是確認報告路徑：機構設置必須覆蓋計劃、執行、控制、監督等組織活動的全部，其中，控制與監督的區別是，控制是保證正確執行計劃的組織安排，而監督是控制有效的組織安排；組織結構設計的哲學意義是“是什么”“做什么”“如何做”；機構設置要保證合理的流水線模式，部門設置少一個不夠用、多一個又冗余，部門功能必須是線型的、支持的，而非攔截的。關鍵回答三個問題：所有的事是否都有人做？行為者是否充分授權行事？所有行為是否有人承擔責任？組織結構設計不確定：對權力定義不清或定義錯誤，導致權力

60、的渙散。權力與責任不對稱，權力結構不穩定，權力成為公開招標物導致權力者互相沖突和耍政治手腕。企業應當結合業務特點和內部控制要求設置內部機構，明確職責權限，將權力與責任落實到各責任單位。企業應當通過編制內部管理手冊，使全體員工了解內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。按照基本規范的要求，機構設置及內控職責分工如下：（1）監事會對董事會建立與實施內部控制進行監督。（2）監事會對董事會建立與實施內部控制進行監督。（3）經理層負責組織領導企業內部控制的日常運行。企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。（4）審計委員會負責審查企業