1、泓域/臨床研究服務公司內部控制規劃臨床研究服務公司內部控制規劃目錄 TOC o 1-3 h z u HYPERLINK l _Toc115165112 一、 項目簡介 PAGEREF _Toc115165112 h 3 HYPERLINK l _Toc115165113 二、 管理層的責任 PAGEREF _Toc115165113 h 7 HYPERLINK l _Toc115165114 三、 管理腐敗的類型 PAGEREF _Toc115165114 h 9 HYPERLINK l _Toc115165115 四、 股權結構與公司治理結構 PAGEREF _Toc115165115 h

2、11 HYPERLINK l _Toc115165116 五、 公司治理結構的概念 PAGEREF _Toc115165116 h 14 HYPERLINK l _Toc115165117 六、 股東大會決議 PAGEREF _Toc115165117 h 15 HYPERLINK l _Toc115165118 七、 股東權利及股東（大）會形式 PAGEREF _Toc115165118 h 16 HYPERLINK l _Toc115165119 八、 控制的層級制度 PAGEREF _Toc115165119 h 21 HYPERLINK l _Toc115165120 九、 內部環境如

3、何發揮作用 PAGEREF _Toc115165120 h 23 HYPERLINK l _Toc115165121 十、 SASNO.55：內部環境的形成 PAGEREF _Toc115165121 h 24 HYPERLINK l _Toc115165122 十一、 我國的借鑒與創新 PAGEREF _Toc115165122 h 25 HYPERLINK l _Toc115165123 十二、 內部監督比較 PAGEREF _Toc115165123 h 26 HYPERLINK l _Toc115165124 十三、 內部監督的內容 PAGEREF _Toc115165124 h 27

4、 HYPERLINK l _Toc115165125 十四、 內部控制評價的組織與實施 PAGEREF _Toc115165125 h 34 HYPERLINK l _Toc115165126 十五、 內部控制評價工作底稿與報告 PAGEREF _Toc115165126 h 44 HYPERLINK l _Toc115165127 十六、 公司治理的產生及動因 PAGEREF _Toc115165127 h 46 HYPERLINK l _Toc115165128 十七、 企業的演進 PAGEREF _Toc115165128 h 56 HYPERLINK l _Toc115165129 十

5、八、 產權理論 PAGEREF _Toc115165129 h 61 HYPERLINK l _Toc115165130 十九、 不完全契約理論 PAGEREF _Toc115165130 h 63 HYPERLINK l _Toc115165131 二十、 產業環境分析 PAGEREF _Toc115165131 h 65 HYPERLINK l _Toc115165132 二十一、 醫藥研發服務行業概況 PAGEREF _Toc115165132 h 66 HYPERLINK l _Toc115165133 二十二、 必要性分析 PAGEREF _Toc115165133 h 68 HYP

6、ERLINK l _Toc115165134 二十三、 法人治理 PAGEREF _Toc115165134 h 69 HYPERLINK l _Toc115165135 二十四、 發展規劃 PAGEREF _Toc115165135 h 80 HYPERLINK l _Toc115165136 二十五、 項目風險分析 PAGEREF _Toc115165136 h 84 HYPERLINK l _Toc115165137 項目風險對策 PAGEREF _Toc115165137 h 87 HYPERLINK l _Toc115165138 （一）政策風險對策 PAGEREF _Toc1151

7、65138 h 87 HYPERLINK l _Toc115165139 目前，國內有良好的宏觀經濟政策，但還需要把握機會，抓住國家目前鼓勵符合產業政策項目建設的機會，讓項目盡快進入實施階段。 PAGEREF _Toc115165139 h 87項目簡介（一）項目單位項目單位：xx集團有限公司（二）項目建設地點本期項目選址位于xx（待定），占地面積約22.00畝。項目擬定建設區域地理位置優越，交通便利，規劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。（三）建設規模該項目總占地面積14667.00（折合約22.00畝），預計場區規劃總建筑面積26915.46。其中：主體工程178

8、17.63，倉儲工程3787.25，行政辦公及生活服務設施3143.03，公共工程2167.55。（四）項目建設進度結合該項目建設的實際工作情況，xx集團有限公司將項目工程的建設周期確定為12個月，其工作內容包括：項目前期準備、工程勘察與設計、土建工程施工、設備采購、設備安裝調試、試車投產等。（五）項目提出的理由1、符合我國相關產業政策和發展規劃近年來，我國為推進產業結構轉型升級，先后出臺了多項發展規劃或產業政策支持行業發展。政策的出臺鼓勵行業開展新材料、新工藝、新產品的研發，促進行業加快結構調整和轉型升級，有利于本行業健康快速發展。2、項目產品市場前景廣闊廣闊的終端消費市場及逐步升級的消費需

9、求都將促進行業持續增長。3、公司具備成熟的生產技術及管理經驗公司經過多年的技術改造和工藝研發，公司已經建立了豐富完整的產品生產線，配備了行業先進的染整設備，形成了門類齊全、品種豐富的工藝，可為客戶提供一體化染整綜合服務。公司通過自主培養和外部引進等方式，建立了一支團結進取的核心管理團隊，形成了穩定高效的核心管理架構。公司管理團隊對行業的品牌建設、營銷網絡管理、人才管理等均有深入的理解，能夠及時根據客戶需求和市場變化對公司戰略和業務進行調整，為公司穩健、快速發展提供了有力保障。4、建設條件良好本項目主要基于公司現有研發條件與基礎，根據公司發展戰略的要求，通過對研發測試環境的提升改造，形成集科研、

10、開發、檢測試驗、新產品測試于一體的研發中心，項目各項建設條件已落實，工程技術方案切實可行，本項目的實施有利于全面提高公司的技術研發能力，具備實施的可行性。由于已有藥品專利陸續到期以及研發產品線的后期成果稀缺，全球各大制藥公司為避免未來業務發展的困境，一直在藥品研發中投入大量的資金。2008年全球金融危機之后，全球范圍內主要化學制藥和生物制藥公司依然在研發領域投入了較大規模的資金。隨著經濟發展、人口老齡化加劇以及衛生健康意識增強等多因素影響，全球藥物研發投入也逐漸升溫，根據EvaluatePharma的預測，預計到2026年，全球藥物研發投入將達到2,330億美元。（六）建設投資估算1、項目總投

11、資構成分析本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資10469.82萬元，其中：建設投資8775.21萬元，占項目總投資的83.81%；建設期利息117.63萬元，占項目總投資的1.12%；流動資金1576.98萬元，占項目總投資的15.06%。2、建設投資構成本期項目建設投資8775.21萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用7598.57萬元，工程建設其他費用940.17萬元，預備費236.47萬元。（七）項目主要技術經濟指標1、財務效益分析根據謹慎財務測算，項目達產后每年營業收入19200.00萬元，綜合總成本費用16082.18

12、萬元，納稅總額1548.20萬元，凈利潤2274.89萬元，財務內部收益率16.78%，財務凈現值725.36萬元，全部投資回收期6.02年。2、主要數據及技術指標表主要經濟指標一覽表序號項目單位指標備注1占地面積14667.00約22.00畝1.1總建筑面積26915.46容積率1.841.2基底面積8506.86建筑系數58.00%1.3投資強度萬元/畝381.812總投資萬元10469.822.1建設投資萬元8775.212.1.1工程費用萬元7598.572.1.2工程建設其他費用萬元940.172.1.3預備費萬元236.472.2建設期利息萬元117.632.3流動資金萬元1576

13、.983資金籌措萬元10469.823.1自籌資金萬元5668.423.2銀行貸款萬元4801.404營業收入萬元19200.00正常運營年份5總成本費用萬元16082.186利潤總額萬元3033.187凈利潤萬元2274.898所得稅萬元758.299增值稅萬元705.2710稅金及附加萬元84.6411納稅總額萬元1548.2012工業增加值萬元5391.4913盈虧平衡點萬元8449.15產值14回收期年6.02含建設期12個月15財務內部收益率16.78%所得稅后16財務凈現值萬元725.36所得稅后管理層的責任（一）公司治理的管理職能因為存在信息不對稱、潛在的利益沖突、經濟理性和機會

14、主義行為，股東缺少信任管理層的理由。管理層可能具有不同于股東的動機，并受諸如財務報告與其他公司治理參與者（董事）的關系等影響，當有機會時，管理層就可能不按公司和股東的最佳利益行動，而采取有利于自己私利的行為。因此，公司治理的一個重要任務就是建立和維護治理機制以協調管理層和股東的利益沖突，減少機會主義行為和信息不對稱的程度。管理層在董事會和監事會的監督下對所有的管理職能負全部責任，包括合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略等。（二）管理層的能力和盡職公司管理層的任務包括完成上述管理框架中的使命和任務，那么管理層能否自覺有效地完

15、成這些任務呢？答案是不肯定的。當管理層沒有能力的時候或不盡職的時候，都不能做好這些工作。在現代公司治理框架中，特別強調管理層的激勵和監督，原因之一就是在企業的損失中，由于管理層不盡力的損失是最為嚴重的損失。企業很多問題，重要原因就是管理層無能，或者是管理層有能力但不盡職所致。管理者不盡職的情況，主要是指公司的實際控制者為了一己私利，損害投資者利益的情況。具體來說，雖然職業經理追求自身利益最大化的行動，可以是與投資者受益的最大化相一致的。但在很多情況下，職業經理的利益最大化往往會與投資者的收益最大化目標完全不同。于是，管理者就會利用手中所掌握的資源為自己牟利，而不為投資者的權益努力工作，甚至以損

16、害投資者利益的方式為自己牟利，這種情況被稱為“管理腐敗”。管理腐敗的類型管理腐敗有兩層含義：第一是管理者不能以股東利益作為第一訴求，在決策上不能以股東利益為第一優先考慮的因素；第二是管理者有意利用手中的權力為自己謀福利的過程。管理者為自己謀福利，絕大多數的情況下必然會侵犯股東的利益。導致管理腐敗的根本原因主要來自兩個方面。一方面是經營者與股東利益并不一致；另一方面是股東不能準確察覺經營者的行動，存在監督的困難。管理腐敗的具體表現主要在以下幾個方面。（一）管理者直接侵占投資者的財產直接侵占是投資者利益被損害最主要的、最頻繁的形式。經濟法的發展在很大程度上就是以保護投資者利益，防止對投資者的無度侵

17、占為主題的。在法律對投資者保護比較好的地方，法律會盡力限制管理者通過各種渠道將公司財產轉移給自己。在這種情況下，大多數管理者會轉而用在職消費等方式通過控制權為自己帶來個人收益。而在法律保護比較弱的地方，財富轉移現象就相對普遍。（二）建立“個人帝國”管理者不斷把公司營造成自己的“個人帝國”。個人帝國是指經理人存在使企業的發展超出理想規模的內在激勵，即帝國建造傾向，因為通過不斷的投資新項目，經理可以控制更多的資源，建立個人王國，獲得更多的在職消費。（三）過度的在職消費在職消費有關的費用項目包括辦公費、差旅費、業務招待費、通信費、出國培訓費、董事會費、小車費和會議費等。這些項目容易成為高管人員獲取好

18、處的捷徑，高管人員可以輕易通過這些項目報銷私人支出，從而將其轉嫁為公司費用。（四）非利潤最大化的投資管理層過度的、不必要的投資可能僅僅是為了提升自身的“公益聲譽”，追求個人效用最大化而非企業利潤最大化，這種非效率投資會加重企業的代理問題。（五）轉移定價經理對資金的侵占可以采用更隱蔽的形式，例如轉移定價，而不僅是現金輸出。例如，經理可以成立一個他們個人擁有的獨立公司，并把他們所經營的公司的主要產品以低于市場的價格賣給這種獨立企業。在俄羅斯石油工業中，這種把石油賣給經理人員所擁有的商業公司的買賣是很常見的。一個更戲劇性的變化就是把公司資產，而不僅是產品，以低于市場的價格賣給經理所擁有的公司。股權結

19、構與公司治理結構（一）股權結構的含義股權結構是指公司股東的構成和各類股東持股所占比例，以及股票的集中度（或分散度）和股東的穩定性。股權結構是公司治理結構的基礎，公司治理結構則是股權結構的具體運行形式。不同的股權結構決定了不同的企業組織結構，從而決定了不同的企業治理結構，最終決定了企業的行為和績效。（二）股權結構的分類股權結構有不同的分類。一般來說，股權結構有兩層含義。第一層含義是指股權集中度，即前五大股東持股比例。從這個意義上講，股權結構有以下三種典型的類型。（1）集中分布型股權結構。其表現是：股權高度集中，絕對控股股東一般擁有公司股份的50%以上，對公司擁有絕對控制權。這種股權結構下，大股東

20、缺少來自其他小股東的約束和制衡，導致其容易干預經營者行為，甚至與經營者合謀侵占小股東權益。（2）均勻分布型股權結構。其表現是：股權高度分散，公司沒有大股東，所有權與經營權基本完全分離，單個股東所持股份的比例在10%以下。這種股權結構可以避免集中分布型股權結構下股東行為兩極分化以及大股東與經營者之間的合謀，但由于股權比較分散，股東們行使權力的積極性受到一定影響。在證券市場比較發達、股權流動性強的情況下，分散的股東可以利用發達的證券市場低成本卻有效地對公司經營進行監督，如果股東對公司所披露的財務狀況不滿意就可“用腳投票”，從而對公司經營者施加壓力，因此公司可以建立起較為有效的治理結構。但在證券市場

21、不太發達、股權流動性較差的情況下，這種股權結構會導致股東對經營者監督約束不力，從而會影響公司經營績效。（3）階梯分布型股權結構。其表現是：第一大股東擁有相對優勢的股份，成為核心股東（持股比例為20%30%），其他股東的地位依次下降。各個股東以其持股水平為依據，決定其行使權力的努力程度。由于各股東持股差距適當，因此有望使各股東達到一種適度參與的境界，形成有效的制衡和監督機制。在證券市場不太發達、股權流動性較差的情況下，股權相對集中，不僅可以提高股東直接監控公司經營的動力和效率，而且有利于保持公司經營發展的穩定和持續性。一般而言，集中型股權結構公司由于股權集中在少數股東手上，所以成為收購兼并的目標

22、公司的可能性較小；經理所持有的股份比例較多，成功收購該公司的可能性越小，即使收購成功，收購方也需支付巨額金額。相反，股權分散的治理機制公司較容易伴隨并購的發生，在流動性較好、發育較為完整的資本市場下，股權分散使接管者可以比較容易地收集到達到控股地位所需要的最低限度的股份。在公司治理的監督方面，股權分散的公司由于小股東不愿意或無能力支付監督成本，公司的股東監督機制就會成為一句空話。而對于股權集中型的公司而言，由于存在相對控股股東或絕對控股股東，這些大股東具有對經理人員實行有效監督的能力和動力。因此，股權集中型的公司與分散型公司相比較，前者的監督能更有效地運作。在公司所有權與經營權分離的條件下，存

23、在著追求自身利益的經營者和維持自身利益所有者的矛盾問題。在股份高度分散的現代經理式公司里，經理階層或董事長作為經營決策者在公司治理中的地位和作用相對股東而言更為突出一一公司董事會實際上已經由經理所控制，因而作為委托人的股東對作為代理人的經理的激勵實際上已為經理所控制。而且，股東們由于“搭便車”的原因而缺乏動力推翻現任經理或董事長，所以在股權十分分散的情形下，對經理的監督會成為一個嚴重的問題。第二層含義則是股權構成，即各個不同背景的股東集團分別持有股份的多少。在我國，就是指國家股東、法人股東及社會公眾股東的持股比例。從理論上講，股權結構可以按企業剩余控制權和剩余收益索取權的分布狀況與匹配方式來分

24、類。從這個角度，股權結構還可以被區分為控制權不可競爭和控制權可競爭的股權結構兩種類型。在控制權可競爭的情況下，剩余控制權和剩余索取權是相互匹配的，股東能夠并且愿意對董事會和經理層實施有效控制；在控制權不可競爭的股權結構中，企業控股股東的控制地位是鎖定的，對董事會和經理層的監督作用將被削弱。公司治理結構的概念公司治理結構或稱法人治理結構、公司治理系統，是一種聯系并規范股東（財產所有者）、董事會、高級管理人員權利和義務分配問題的制度框架，包括股權結構、資本結構以及治理機構設置等。簡單地說，就是如何在公司內部劃分權力。良好的公司治理結構，可解決公司各方利益分配問題，對公司能否高效運轉、是否具有競爭力

25、，起到決定性的作用。我國公司治理結構采用“三權分立”制度，即決策權、經營管理權、監督權分屬于股東大會、董事會或執行董事、監事會。通過權力的制衡，使三大機關各司其職，又相互制約，保證公司順利運行。公司治理結構重點需要解決公司的兩個基本問題：一是如何保證投資者（股東）的投資回報；二是如何協調企業內各利益集團的關系。（1）如何保證投資者（股東）的投資回板，主要包括協調股東與企業的利益關系（即要解決“內部人控制問題”）以及協調股東之間的利益關系（即要解決大股東掏空和小股東“搭便車”問題）。在所有權與經營權分離的情況下，由于股權分散，股東有可能失去控制權，企業被內部人（管理者）所控制。這時控制了企業的內

26、部人有可能做出違背股東利益的決策，侵犯股東的利益。這種情況容易引起投資者不愿投資或股東“用腳表決”的后果，會有損于企業的長期發展。同時，由于小股東股權比例極低，監督成本較高且具有較大的外部性，經濟理性的小股東都會選擇“搭便車”，這就導致大股東和小股東之間的代理問題。這種代理問題被形象地描述為大股東“掏空”，是指大股東侵占中小股東的利益，將財產和利潤轉移出去的行為。“掏空”極大地侵害了中小股東的利益，打擊了中小投資者的積極性，同時也不利于金融市場的發展和降低會計盈余質量。公司治理結構正是要從制度上保證不同類型股東的利益。（2）如何協調企業內各利益集團的關系，主要包括對經理層與其他員工的激勵，以及

27、對高層管理者的制約。這個問題的解決有助于處理企業各集團的利益關系，又可以避免因高管決策失誤給企業造成的不利影響。股東大會決議股東大會決議是指公司股東大會依職權對所議事項做出的決議。一般情況下，股東大會會議做出決議時，采取“資本多數決”原則，即由股東按照出資比例行使表決權。股東出席股東大會會議，所持每一股份有一表決權。但是，公司持有的本公司股份沒有表決權。因此可以看出，我國股東大會投票的基本原則是一股一票原則，也稱為股票平等原則，即股東原則上以其持有的股份數享有與其股份數同等的投票權。一股一票原則是股東平等原則的具體體現，已成為當今世界各國公司立法的通例。除公司法有規定外，由公司章程規定。股東大

28、會的決議方法，也因決議事項的不同而不同，按其內容的不同可分為普通事項決議和特別事項決議。一般來說，關于普通事項的決議必須要得到出席大會有表決權的股東半數以上投票同意時，此決議方能生效；而特別事項決議必須經出席會議的股東所持表決權的三分之二以上通過。以下事項之一適用特別事項決議：增加或減少注冊資本；公司合并、分立：公司解散、清算；變更公司形式；修改公司章程；公司章程規定的其他特別決議。股東權利及股東（大）會形式（一）股東權利股東權利是指在按中華人民共和國公司法（以下簡稱公司法）注冊的企業中，企業財產的一個或多個權益所有者擁有哪些權利和按什么方式、程序來行使權利。相對于所有權、產權、出資人權利，股

29、東權利是最清楚、明確的權利。股東權利是由法律規定的，所以在不同的國家，股東權利可能會有所差別。即使在同一個國家，不同類型公司的股東權利也不一樣。在我國，股東主要享有以下權利。1、知情質詢權公司股東有權查閱公司章程、股東名冊、公司債券存根、股東大會會議記錄、董事會會議決議、監事會會議決議及財務會計報告，對公司的經營提出建議和質詢，董事、高級管理人員應當如實向監事會或者不設監事會的有限責任公司的監事提供有關情況和資料，不得妨礙監事會或者監事行使職權；有權知悉董事、監事、高級管理人員從，公司獲得報酬的情況；股東大會有權要求董事、監事、高級管理人員列席股東會議并接受股東的質詢。2、決策表決權股東有權參

30、加（或委托代表參加）股東大會并根據出資比例或其他約定行使表決權、議事權。股東擁有對違規決議的撤銷請求權，如果股東大會、董事會的會議召集程序、表決方式違反法律、行政法規或者公司章程，或者決議內容違反公司章程的，股東可以自決議做出之日起60日內，請求人民法院撤銷該決議。3、選舉權和被選舉權股東有權選舉和被選舉為董事會成員、監事會成員。4、收益權股東有權依照法律、法規、公司章程規定獲取紅利，分取公司終止后的剩余資產。5、強制解散公司的請求權如果公司經營管理發生嚴重困難，繼續存續會使股東利益受到重大損失，通過其他途徑不能解決，持有公司全部股東表決權10%以上的股東，可以請求人民法院解散公司。6、股東代

31、表訴訟權股東代表訴訟是指公司的董事、監事和高級管理人員在執行職務時違反法律、行政法規或者公司章程的規定，給公司造成損失，而公司又怠于行使起訴權時，符合條件的股東可以以自己的名義向法院提起損害賠償的訴訟。7、優先權股東在公司新增資本或發行新股時在同等條件下有認繳優先權，有限公司股東還享有對其他股東轉讓股權的優先受讓權。8、臨時股東大會的提議召集權我國公司法規定，持有公司10%以上的股東可以請求召開臨時股東大會。9、公司章程規定的其他權利綜上分析，我們認為股權可分為自益權（財產性的權利）和共益權（非財產性的權利）。自益權主要指股利分配請求權，股份轉讓、抵押和繼承的權利，股份購買請求權，股份轉換請求

32、權，剩余財產索取權等；共益權如股東大會出席權，重大事項表決權及審批權，查閱公司各種文件賬表的權利，質詢權，對董事的監督權，選舉權和被選舉權等。（二）股東大會的形式股東大會（以股份有限公司為例）是指公司一年一次必須召開的會議，它一般由董事會組織召開，董事長是大會的當然主席；股東大會必須達到一定的法定人數時才能召開。各國對法定人數的要求不盡相同，計算方法也不一樣。有的按股東人數的比例確定，有的按股權的比例確定。股東大會召開之前，董事會應根據公司法或本公司章程，在會前若干天將會議日期、地點、議程書面通知股東并登報予以公告。股東大會從會期上看，分為年度會議和臨時股東大會。1、年度會議年度會議一般情況下

33、是在公司的會計年度結束后六個月內召開。2、臨時股東大會臨時股東大會則是根據公司章程、股東會議事規則等的規定，通常是由符合條件的股東、董事（或董事會）、監事（或監事會）提議而召開的。在以下特定事項發生的兩個月內，應召開臨時股東大會：董事人數不足公司法規定的法定最低人數5人，或者少于章程所定人數的三分之二時；公司未彌補的虧損達股本總額的三分之一時；單獨或者合并持有公司有表決權股份總數百分之十（不含投票代理權）以上的股東書面請求時；董事會認為必要時；監事會提議召開時；公司章程規定的其他情形。（三）股東大會的特征及職權1、股東大會的特征（1）股東大會是公司內部的最高權力機構。許多國家的公司法將股東大會

34、界定為公司的最高權力機構，依法形成的股東大會決議在公司內部具有至高無上的地位。（2）股東大會是公司的非常設機構。股東大會只是公司的最高決策機構而不是日常業務執行機關或代表機關，除了每年的例行年會和特別會議外，是找不到其蹤影的。2、股東大會的主要職權股東大會主要行使下列職權：（1）決定公司的經營方針和投資計劃；（2）選舉和更換非由職工代表擔任的董事、監事，決定有關董事、監事的報酬事項（3）審議批準董事會的報告；審議批準監事會或者監事的報（4）審議批準公司的年度財務預算方案、決算方案；（5）審議批準公司的利潤分配方案和彌補虧損方案；（6）對公司增加或者減少注冊資本做出決議；（7）對發行公司債券做出

35、決議；（8）對公司合并、分立、解散、清算或者變更公司形式做出決議；（9）修改公司章程；（10）公司章程規定的其他職權。控制的層級制度內部控制不是在真空中存在的，它涉及人員、政策和程序，是對組織自身的一種控制環境。內部控制是主觀的，因為它依賴于管理層認為控制有多重要，是否選擇有效的戰略，如何監督和實施控制。內部控制的每一個有意義的檢查都必須考慮環境。由管理層建立的內部環境會對一個組織的控制程序與技術的有效性產生重要的影響。控制環境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內部審計職能。有些因素是無形的，如職業勝任能力和人員的誠實性。國際注冊內部控制師通用知識與技能指南把

36、內部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內部環境，即“公司治理”另外兩個層級控制措施的執行與效果。在內部環境控制之下是系統控制，最底層的是交易處理控制。控制措施的有效性是從內部環境開始向下移動的。換句話說，如果環境控制是薄弱的，其他層級的控制將不會有效。例如，如果管理層不創建一個希望員工能保護數據安全性的環境，員工或許不關心保存密碼的重要性。在一個松散的內部環境控制中，個人可能把密碼標簽貼在計算機終端上。如果對系統的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責任。管理層創建一個內部環境是很重要的，在這一環境中每個員工都認為控制是很

37、重要的，并且成為控制的積極參與者，以確保那些需要控制的事項真正得到控制。執行管理層有責任創建有益于控制措施實施、監督控制和處罰違反控制行為的環境。在創建控制措施并確保控制措施得到貫徹執行方面，管理層必須提出有效的內部環境控制的屬性和管理層的職責。董事會負有監督內部環境的責任，并強調解決違反控制的行為。董事會應當要求首席執行官提供內部環境的適當保證。所有重大的違反控制的行為和對這些行為采取的糾正行動都應當通知董事會。為了有助于實現這些控制職責，董事會任命獨立審計師和內部審計師幫助他們評價控制措施是否適當，并保證他們遵守控制措施。中級管理層有責任對他們的職能領域建立控制目標。例如，信息技術部門可能

38、設立一個控制目標，要求所有軟件在安裝進入系統之前，應接受單獨的測試；應收賬款管理部門可能設立一個目標，要求所有已開發票的物品，不管是款項已收訖還是需要催收，都應該在應收款項中予以適當地記錄。員工有責任執行和操作控制措施。在大多數的組織內，信息技術部門職員的工作涉及職能領域中的全體員工，這有助于信息技術部門確定所需要控制的程度。內部環境如何發揮作用內部環境經常被稱為公司治理的一部分，并且被視為是將那不同的相關活動維系在一起的“膠水”。也許你正在某種環境中工作，已經識別出無法很好開展工作的有關活動。例如，一個部門可能急需某種產品，但無法立刻得到，因為在適當的采購計劃文書完成審批之前，采購部門不能訂

39、購相關產品。我們舉一個簡單的例子來說明內部環境是如何為保證所有團隊在一起工作并為完成組織使命提供基礎的。案例中是一個零售組織典型的商業循環。該組織采購商品用于銷售；采購的商品銷售給客戶；開發票給客戶；然后回收資金。收回的資金再次被用于重復這樣的循環周期。內部環境有助于保證為相關的但又各自不同的活動建立重疊的控制目標。例如，某一重疊的控制目標包括為銷售給客戶的所有物品開出發票，并且不再采購那些客戶不需要的物品。SASNO.55：內部環境的形成1988年，美國注冊會計師協會（AICPA）發布審計準則公告第55號（簡稱SASNO.55），第一次正式將控制環境納入內部控制范疇，控制環境從此成為內部控制

40、理論研究的重要方面。該公告首次提出“內部控制結構”的概念，指出控制環境是對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素，這些因素包括經營管理理念、組織結構、董事會、授權與分配責任的方法、管理控制方法、內部審計、人力資源政策與實務等。SASNO.55強調了內部環境中最關鍵的因素是與有效控制政策和程序制定、實施密切相關的管理層和董事會對控制的態度；并將“內部審計”作為環境因素，以強化監控。在要素的排列上，“組織結構”是受“經營管理理念”影響的，管理層決定了組織結構的安排；將“人力資源政策與實務”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現在。我國的借鑒與創新2008年，財

41、政部、證監會、審計署、銀監會、保監會聯合發布了企業內部控制基本規范。基本規范參照國際良好實踐，結合我國企業具體情況對內部環境做了規定。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。總體來說，基本規范借鑒了SASNO.55的表述方式，同時融入COSO92的先進理念。我國企業市場化發展起步較晚，內部控制成熟度較低，內部環境整體還處于低層次。在內部環境構成因素中，需要健全治理結構、完善機構設置。治理結構作為我國企業內部環境的首要因素是長期、正確的戰略考慮，完善治理結構是上市公司的迫切任務，也是現階段相關部門監管的重點。為強化內部監督，針對

42、我國企業內部審計弱化、形同虛設的特點，參照美國早期的做法，基本規范將內部審計作為內部環境構成因素，要求企業保持內部審計在機構設置、人員和工作上的獨立性。在企業成長、發展過程中，企業文化是必不可少的重要環境因素。從中西方內部環境影響因素排列順序來看，COSO兩個報告都將文化因素排在前列，我國卻將其排在最后。權衡制度管理與人本管理的關系，在沒有良好制度的前提下，文化作為環境因素是相當脆弱的。我們認為，西方的人本管理是其制度管理的回歸，在我國，制度管理是根本，人本管理是補充，我國企業需要補制度管理的課。但是，基本規范中相關因素的表述尚未達到西方良好實踐的高度，如在管理哲學（方法）和經營風格（模式）方

43、面未做基本概念的約定；權責分配因素采用權在前、責在后的中國式表述方式，不符合國際先進理念，按照COSO報告“目標責任權力”的思路，首先明確部門、人員目標，目標如果不能實現應承擔責任，為避免風險的發生（責任的承擔）才賦予一定的權力，保持責權對等；在人力資源方面只強調“政策”制定，不強調政策的“執行（或實務）”。事實上，人力資源建設關鍵在于執行。內部監督比較內部控制制度的有效實施，依賴于有效的內部監督系統。內部監督作為內部控制的基本要素之一，對于內部控制的有效運行，以及內部控制的不斷完善起著重要的作用。內部監督是對企業內部控制整體運行情況的跟蹤、監測和調節。內部監督是在盡可能不影響企業正常經營管理

44、活動的情況下，對內部控制實施情況進行評價，及時糾正企業發生的錯誤和舞弊，將內部控制制度的缺陷和改進意見反饋給管理者，對發現的內部控制缺陷及時予以彌補。COSO的企業內部控制整體框架和企業風險管理框架中都規定監督為其構成要素。COSO報告與我國企業內部控制基本規范在內部監督的定義、內容與組織機構方面進行了比較。我國企業內部控制基本規范指出內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進，內部監督的主要內容包括日常監督和專項監督、缺陷報告、檔案記錄與驗證，內部監督的主要進行機構為內部審計機構（或經授權的其他監督機構）。內部監督的內容（一）

45、內部監督及其職能企業內部監督一般應由內部審計承擔。內部審計作為企業內部控制的一部分，能夠協調管理層更有效地履行其責任，提高企業的運作效率并增強其活動的附加值。內部審計是由被審計單位內部的機構或人員，對其內部控制的有效性、財務信息的真實完整性以及經營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發現并預防錯誤和舞弊，提高企業的運作效率，為企業增加價值。它采取系統化、規范化的方法對企業的內部控制、風險管理進行檢查和評價，并提供建議等咨詢服務，來提高他們的效率，從而幫助實現企業的目標。企業內部審計的職能如下。（1）監督職能。監督職能是內部審計的基本職能

46、。（2）控制職能。內部審計機構是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權威性和全面性。內部審計又是內部控制的特殊構成要素，是對內部控制實施的再控制。（3）評價職能。通過內部審計可以熟悉子公司的生產經營情況和財務狀況，并且由于內部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業績。（4）服務職能。內部審計可以通過事前、事中和事后控制為管理當局的決策、計劃、控制提供依據，這些都充分體現了內部審計的服務職能。企業制定內部審計規范，明確審計的范圍、責任和計劃，以此為基礎合理配置審計人員，并要求他們遵守企業

47、職業道德規范及內部審計規范；內部審計部門應具有適當的地位并有足夠的資源履行其職責；內部審計部門根據授權可以參加有關經營及財務管理的決策會議，對管理中存在的薄弱環節、違反國家法律法規的行為、內部控制管理漏洞，向管理層及時提出調整意見。（二）內部監督的程序我國企業內部控制基本規范第四十五條規定：企業應當制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監事會或者經理層報告。因此，企業應強化內部監督，保證內部控制持續有效。1、制定內部控制缺陷標準（1）內部控制缺陷的相關概念內部控制缺陷，是指內部控制的設計存在漏洞，不能

48、有效防范錯誤與舞弊，或者內部控制的運行存在弱點和偏差，不能及時發現并糾正錯誤與舞弊的情形。內部控制的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現控制目標所必需的控制，或現存控制設計不適當，即使正常運行也難以實現控制目標，包括內部控制不健全、內部控制制度不適當。例如，“未建立定期的現金盤點程序”即屬于控制設計問題。運行缺陷是指現存設計完好的控制沒有按設計意圖運行，或執行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業內部控制制度設計健全，但工作人員我行我素，并不按照制度執行。例如，“物資采購申請金額已超過其采購權限，卻未向上級公司申請安排大宗物品采購”，這是存在權限

49、管理規定，卻未在實際操作中按照執行。（2）內部控制缺陷的分類企業根據內部控制缺陷影響整體控制目標實現的嚴重程度，將內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業無法及時防范或發現嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現的多個一般缺陷的組合是否構成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他補償性控制活動。例如，有關控制漏洞為企業帶來重大的損失或造成企業財務報表重大的錯報、漏報。又如，憑證連續編號可以保證所有業務活動都得到記錄和反映，

50、如果憑證沒有連續編號的話，為了避免遺漏重大的業務事項，采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業務記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業無法及時防范或發現偏離整體控制目標的嚴重程度依然重大，需引起企業管理層關注。例如，有關缺陷造成的負面影響在部分區域流傳，為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內部監督的方法內部監督的方法有兩種，包括日常監督和專項監督。內部控制體系日常監督的有效性程度越高，對專項監督的需要程度就越低。管理層為了合理確認內部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通

51、常情況下，日常監督和專項監督的合并使用在某種程度上將會保證內部控制體系隨著時間的變化而保持有效性。1、日常監督日常監督是指企業對建立和實施內部控制的整體情況所進行的連續的、全面的、系統的、動態的監督。日常監督是在及時的基礎上執行的，能對環境的改變做出動態的反應，它存在于單位的日常管理活動之中，能及時地發現問題。日常監督的范圍和頻率越大，其有效性就越高，則企業所需的日常監督就越少。日常監督活動的重要環節主要包括以下幾方面。（1）獲得內部控制執行的證據。獲得內部控制執行的證據是指企業員工在實施日常生產經營生活時，取得必要的、相關的證據證明內部控制系統發揮功能的程度。（2）外部反映對內部信息的印證程

52、度。即與外界各方的溝通能夠印證內部生成的信息或揭示問題。（3）定期核對財務系統數據與實物資產。也就是說，將信息系統所記錄的數據與實物資產相比較，做到賬實相符。（4）內外部審計定期提供建議。審計人員評估內部控制的設計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內部控制執行的監督。管理層可以通過以下渠道進行監督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓、會議了解內部控制的執行情況；管理層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內部監督部門和人力資源管理部門根據公司管理層的授權定期要

53、求企業員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職業道德規范，并匯報控制活動的開展情況等。（7）內部審計活動的有效性。適當的組織結構以及監督活動可促進內部控制職能的執行，識別內部控制的缺陷。2、專項監督專項監督又稱個別評估，是指企業對內部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監督檢查。專項監督的范圍和頻率應根據風險評估結果以及日常監督的有效性等予以確定。一般來說，風險水平較高并且重要的控制，對其進行專項監督的頻率應較高。通常，專項監督采用自我評估形式，即負責某一單位或職責的人，員對受其控制的活動的有效性進行評價。專項監督主要關注以下兩個方面。（1）高風

54、險且重要的項目。審計部門依據持續監督的結果，對風險較高且重要的項目要進行個別評估。考慮到成本效益原則，對風險很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估的次數。應該將高風險且重要的項目作為專項監督對象。（2）內部環境變化。當內控環境發生變化時，要進行專項監督，以確定內部控制是否還能適應新的內控環境。日常監督和專項監督應當有機結合。前者是后者的基礎，后者是前者的有效補充。日常監督的程度越高，其有效性也越高，則企業所需的專項監督次數就越少。如果發現專項監督需要經常性地進行，企業就有必要將其納入日常監督中，進行日常持續的監控。通常情況下，兩種監督有效組合能確保企業內部控制在一定時期內

55、保持有效性。內部控制評價的組織與實施內部控制評價是由企業董事會和管理層實施的。進行評價的具體內容應圍繞企業內部控制基本規范中提及的內部控制五個要素即內部環境、風險評估、控制活動、信息與溝通、內部監督，以及企業內部控制基本規范及企業內部控制應用指引中的內容。在確定具體內容后，企業應制定內部控制評價程序，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性；同時為內部評價工作形成工作底稿，詳細記錄企業執行評價工作的內容，包括評價要素、關鍵風險點、采取的控制措施、有關證據資料以及認定結果等；企業還應在評價工作中明確內部控制缺陷的認定準則；完成評價后，企業應當準備一份內部

56、控制自我評價報告，在其年報中進行披露：企業董事會應當對內部控制評價報告的真實性負責。（一）內部控制評價的相關概念內部控制評價一般是指由專門的機構或人員，通過對單位內部控制系統的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單位進一步健全和完善內部控制體系。我國企業內部控制基本規范第四十六條指出：企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。（二）內部控制評價應當遵循的原則根據企業內部控制評價指引第三條的規定，內

57、部控制評價應遵循以下3個原則。1、全面性原則評價工作應當包括內部控制的設計與運行，涵蓋企業及其所屬單位的各種業務和事項。2、重要性原則評價工作應當在全面評價的基礎上，關注重要業務單位、重大業務事項和高風險領域。3、客觀性原則評價工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。（三）內部控制評價的內容根據企業內部控制評價指引的要求，內部控制評價涉及以下7個方面。（1）企業應當根據企業內部控制基本規范、應用指引以及本企業的內部控制制度，圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，確定內部控制評價的具體內容，對內部控制設計與運行情況進行全面評價。（2）企業

58、組織開展內部環境評價，應當以組織架構、發展戰略、人力資源、企業文化、社會責任等應用指引為依據，結合本企業的內部控制制度，對內部環境的設計及實際運行情況進行認定和評價。（3）企業組織開展風險評估機制評價，應當以企業內部控制基本規范有關風險評估的要求，以及各項應用指引中所列主要風險為依據，結合本企業的內部控制制度，對日常經營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。（4）企業組織開展控制活動評價，應當以企業內部控制基本規范和各項應用指引中的控制措施為依據，結合本企業的內部控制制度，對相關控制措施的設計和運行情況進行認定和評價。（5）企業組織開展信息與溝通評價，應當以內部信息傳遞、財

59、務報告、信息系統等相關應用指引為依據，結合本企業的內部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統的安全性，以及利用信息系統實施內部控制的有效性等進行認定和評價。（6）企業組織開展內部監督評價，應當以企業內部控制基本規范有關內部監督的要求，以及各項應用指引中有關日常管控的規定為依據，結合本企業的內部控制制度，對內部監督機制的有效性進行認定和評價，重點關注監事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發揮監督作用。（7）內部控制評價工作應當形成工作底稿，詳細記錄企業執行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據

60、資料以及認定結果等。評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。（四）內部控制評價的程序根據企業內部控制評價指引第十二條的要求，企業應按照內部控制評價辦法規定程序，有序開展內部控制評價工作。內部控制評價程序一般包括制訂評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結果及編報評價報告等環節。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結果四個環節。1、制訂評價控制方案企業可以授權審計部門或專門機構負責內部控制評價組織的實施工作。承擔內部控制評價的部門或機構應具備以下條件。（1）能夠獨立行使對內部控制系統建立與運行過程及結果進行