工程造價咨詢服務(wù)公司治理與內(nèi)部控制

1、泓域/工程造價咨詢服務(wù)公司治理與內(nèi)部控制工程造價咨詢服務(wù)公司治理與內(nèi)部控制xxx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc115106301 一、 項目基本情況 PAGEREF _Toc115106301 h 4 HYPERLINK l _Toc115106302 二、 公司治理與內(nèi)部控制的區(qū)別 PAGEREF _Toc115106302 h 6 HYPERLINK l _Toc115106303 三、 公司治理與內(nèi)部控制的融合 PAGEREF _Toc115106303 h 8 HYPERLINK l _Toc115106304 四、 交易成本理論 P

2、AGEREF _Toc115106304 h 11 HYPERLINK l _Toc115106305 五、 產(chǎn)權(quán)理論 PAGEREF _Toc115106305 h 13 HYPERLINK l _Toc115106306 六、 內(nèi)部控制目標的設(shè)定 PAGEREF _Toc115106306 h 16 HYPERLINK l _Toc115106307 七、 目標設(shè)定的含義 PAGEREF _Toc115106307 h 18 HYPERLINK l _Toc115106308 八、 風險應(yīng)對策略的選擇 PAGEREF _Toc115106308 h 22 HYPERLINK l _Toc1

3、15106309 九、 風險應(yīng)對概述 PAGEREF _Toc115106309 h 24 HYPERLINK l _Toc115106310 十、 企業(yè)識別風險關(guān)注的因素 PAGEREF _Toc115106310 h 24 HYPERLINK l _Toc115106311 十一、 風險識別的概念和內(nèi)容 PAGEREF _Toc115106311 h 26 HYPERLINK l _Toc115106312 十二、 審計工作計劃與實施 PAGEREF _Toc115106312 h 28 HYPERLINK l _Toc115106313 十三、 審計范圍與審計目標 PAGEREF _To

4、c115106313 h 32 HYPERLINK l _Toc115106314 十四、 內(nèi)部控制缺陷的認定 PAGEREF _Toc115106314 h 35 HYPERLINK l _Toc115106315 十五、 內(nèi)部控制評價的組織與實施 PAGEREF _Toc115106315 h 36 HYPERLINK l _Toc115106316 十六、 信息控制 PAGEREF _Toc115106316 h 47 HYPERLINK l _Toc115106317 十七、 溝通控制 PAGEREF _Toc115106317 h 57 HYPERLINK l _Toc1151063

5、18 十八、 信息的含義與分類 PAGEREF _Toc115106318 h 60 HYPERLINK l _Toc115106319 十九、 信息與溝通的概念 PAGEREF _Toc115106319 h 62 HYPERLINK l _Toc115106320 二十、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc115106320 h 64 HYPERLINK l _Toc115106321 二十一、 行業(yè)面臨的機遇 PAGEREF _Toc115106321 h 65 HYPERLINK l _Toc115106322 二十二、 必要性分析 PAGEREF _Toc115106322 h

6、67 HYPERLINK l _Toc115106323 二十三、 發(fā)展規(guī)劃 PAGEREF _Toc115106323 h 68 HYPERLINK l _Toc115106324 二十四、 SWOT分析說明 PAGEREF _Toc115106324 h 71 HYPERLINK l _Toc115106325 二十五、 項目風險分析 PAGEREF _Toc115106325 h 80 HYPERLINK l _Toc115106326 二十六、 項目風險對策 PAGEREF _Toc115106326 h 83 HYPERLINK l _Toc115106327 法人治理結(jié)構(gòu) PAGE

7、REF _Toc115106327 h 85 HYPERLINK l _Toc115106328 （一）股東權(quán)利及義務(wù) PAGEREF _Toc115106328 h 85 HYPERLINK l _Toc115106329 1、公司召開股東大會、分配股利、清算及從事其他需要確認股東身份的行為時，由董事會或股東大會召集人確定股權(quán)登記日，股權(quán)登記日收市后登記在冊的股東為享有相關(guān)權(quán)益的股東。 PAGEREF _Toc115106329 h 85項目基本情況（一）項目投資人xxx有限責任公司（二）建設(shè)地點本期項目選址位于xx。（三）項目選址本期項目選址位于xx，占地面積約24.00畝。（四）項目實施

8、進度本期項目建設(shè)期限規(guī)劃24個月。（五）投資估算本期項目總投資包括建設(shè)投資、建設(shè)期利息和流動資金。根據(jù)謹慎財務(wù)估算，項目總投資11377.10萬元，其中：建設(shè)投資9106.81萬元，占項目總投資的80.05%；建設(shè)期利息260.28萬元，占項目總投資的2.29%；流動資金2010.01萬元，占項目總投資的17.67%。（六）資金籌措項目總投資11377.10萬元，根據(jù)資金籌措方案，xxx有限責任公司計劃自籌資金（資本金）6065.27萬元。根據(jù)謹慎財務(wù)測算，本期工程項目申請銀行借款總額5311.83萬元。（七）經(jīng)濟評價1、項目達產(chǎn)年預期營業(yè)收入（SP）：23800.00萬元。2、年綜合總成本費

9、用（TC）：20562.59萬元。3、項目達產(chǎn)年凈利潤（NP）：2355.78萬元。4、財務(wù)內(nèi)部收益率（FIRR）：13.80%。5、全部投資回收期（Pt）：6.87年（含建設(shè)期24個月）。6、達產(chǎn)年盈虧平衡點（BEP）：11982.30萬元（產(chǎn)值）。（八）主要經(jīng)濟技術(shù)指標主要經(jīng)濟指標一覽表序號項目單位指標備注1占地面積16000.00約24.00畝1.1總建筑面積29306.08容積率1.831.2基底面積9600.00建筑系數(shù)60.00%1.3投資強度萬元/畝362.402總投資萬元11377.102.1建設(shè)投資萬元9106.812.1.1工程費用萬元7666.702.1.2工程建設(shè)其他費

10、用萬元1221.182.1.3預備費萬元218.932.2建設(shè)期利息萬元260.282.3流動資金萬元2010.013資金籌措萬元11377.103.1自籌資金萬元6065.273.2銀行貸款萬元5311.834營業(yè)收入萬元23800.00正常運營年份5總成本費用萬元20562.596利潤總額萬元3141.047凈利潤萬元2355.788所得稅萬元785.269增值稅萬元803.1310稅金及附加萬元96.3711納稅總額萬元1684.7612工業(yè)增加值萬元5959.2013盈虧平衡點萬元11982.30產(chǎn)值14回收期年6.87含建設(shè)期24個月15財務(wù)內(nèi)部收益率13.80%所得稅后16財務(wù)凈現(xiàn)

11、值萬元1253.50所得稅后公司治理與內(nèi)部控制的區(qū)別1、兩者的具體目標不同公司治理的目的是保證經(jīng)濟運行系統(tǒng)中的公平和效率，具體地說，就是在所有者（股東）、管理人和其他利益關(guān)系人之間建立起合乎公平和效率的經(jīng)濟機制。在這個機制之下，所有者必須提供企業(yè)生產(chǎn)經(jīng)營所需要的基本資金，并享有對企業(yè)的最終控制權(quán)和剩余分配權(quán)；管理者必須盡責工作，不能利用職務(wù)之便侵害投資人的利益；企業(yè)在追求自身利益的同時不能損害其他利益關(guān)系人的權(quán)益。而內(nèi)部控制的目的則是為了保證企業(yè)資產(chǎn)安全、會計信息真實完整和經(jīng)營效率的提高。2、兩者的控制主體不同公司治理的主體是股東、董事會、經(jīng)理層以及其他利益關(guān)系人（債權(quán)人、社區(qū)、政府），包括企

12、業(yè)內(nèi)、外部各有關(guān)方面；而內(nèi)部控制的主體主要是董事會、經(jīng)理層以及其他員工等，控制主體僅限于公司內(nèi)部，而且控制重點主要集中于CEO及其之下的業(yè)務(wù)系統(tǒng)。3、兩者所涉及的管理內(nèi)容不同公司治理的管理內(nèi)容主要涉及股東、董事會、監(jiān)事會、總經(jīng)理之間的委托代理合同關(guān)系、控制權(quán)的配置（股權(quán)結(jié)構(gòu)安排）、剩余分配權(quán)的安排等；而內(nèi)部控制的管理內(nèi)容主要是環(huán)境控制、風險評估、控制活動、信息溝通、內(nèi)部監(jiān)督等。4、兩者所使用的手段不同公司治理的手段主要有監(jiān)督和激勵兩種；而內(nèi)部控制的手段側(cè)重于職務(wù)分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護、全面預算、運營分析、績效考評等控制措施。公司治理在管理思想上重視行為和動機的抑制與激勵；而內(nèi)部控制

13、在管理思想上重視流程控制。5、兩者所歸屬的法規(guī)體系不同公司治理的內(nèi)容主要體現(xiàn)在公司法、證監(jiān)會頒布的上市公司治理準則、交易所的上市公司治理規(guī)則以及企業(yè)章程之中；而內(nèi)部控制則主要體現(xiàn)于會計法和五部委頒布的企業(yè)內(nèi)部控制基本規(guī)范、內(nèi)部控制配套指引以及企業(yè)內(nèi)部控制制度之中。公司治理與內(nèi)部控制的融合公司治理與內(nèi)部控制既有不同點，也有相同點，既有分離區(qū)域，也有交叉領(lǐng)域。離開公司治理結(jié)構(gòu)，內(nèi)部控制就沒有完整性，當然也就不可能取得風險管理方面的成功；同時，公司治理結(jié)構(gòu)同樣也離不開內(nèi)部控制制度，如果沒有完善的內(nèi)部控制做支撐，公司治理結(jié)構(gòu)所追求的公平與效率的目標也必然會落空。可以看到，公司治理與內(nèi)部控制實質(zhì)上是一種

14、互動關(guān)系，即有效的公司治理對完善內(nèi)部控制至關(guān)重要；反過來，健全有效的內(nèi)部控制通過產(chǎn)生高質(zhì)量的會計信息也能優(yōu)化公司治理機制。1、內(nèi)部控制與公司治理不是主體與環(huán)境的關(guān)系迄今為止，公司治理和內(nèi)部控制的關(guān)系在理論上仍未有統(tǒng)一定論。AICPA的審計準則第55號和COSO的內(nèi)部控制一整體框架這兩個研究報告均把董事會及其對待內(nèi)部控制的態(tài)度認定為內(nèi)部控制的控制環(huán)境，由于董事會是現(xiàn)行公司治理結(jié)構(gòu)的核心，所以很多人認為公司治理結(jié)構(gòu)是內(nèi)部控制的環(huán)境要素，內(nèi)部控制框架與公司治理機制是內(nèi)部管理監(jiān)控系統(tǒng)與制度環(huán)境的關(guān)系。這種認識是否正確也是值得商榷的。首先，根據(jù)哲學環(huán)境論的有關(guān)知識，環(huán)境是與主體相對應(yīng)并外在于主體的。如果

15、將兩者的關(guān)系定義為環(huán)境論，那么就意味著公司治理與內(nèi)部控制是兩個完全獨立的沒有重疊和交叉的主體。其次，環(huán)境論降低了公司治理對于內(nèi)部控制所具有的重要意義。按照哲學內(nèi)外因理論，內(nèi)因是事物發(fā)展變化的根本原因，外因只起一定的促進作用。環(huán)境作為非決定性的外部影響因素，其需要通過內(nèi)部因素的轉(zhuǎn)化才能起作用。這樣人們就會有意或者無意地把公司治理結(jié)構(gòu)的影響及其意義縮小。最后，環(huán)境論也忽視了內(nèi)部控制對公司治理的重要性，或者說沒有看到內(nèi)部控制對公司治理具有一定的反向促進作用。公司治理與內(nèi)部控制并非完全獨立，存在著聯(lián)系與區(qū)別。因此，內(nèi)部控制與公司治理不是主體與環(huán)境的關(guān)系，而是“你中有我、我中有你”的相互包含、相互融合的

16、關(guān)系。2、離開公司治理結(jié)構(gòu)，內(nèi)部控制就沒有完整性公司治理機制有效，才能保證不同層次控制目標的一致性，只有從源頭實施內(nèi)部控制，才能維護各利益相關(guān)者的利益；公司治理不能很好地解決所有者和經(jīng)營者之間的代理問題，則企業(yè)管理當局就沒有足夠的動力去改進內(nèi)部控制，再好的內(nèi)部控制也無法提供“合理保證”。內(nèi)部控制與公司治理不能割裂，需將內(nèi)部控制納入公司治理路徑之上。兩權(quán)合一時，股東和股東會直接實施內(nèi)部控制；兩權(quán)分離時，利益相關(guān)者通過董事會或監(jiān)事會間接控制，由股東會或董事會設(shè)計監(jiān)控制度，考核、評價經(jīng)理層績效。公司治理機制有效，才能保證不同層次控制目標的一致性；只有從源頭實施內(nèi)部控制，才能維護各利益相關(guān)者的權(quán)益。有

17、效的內(nèi)部控制應(yīng)當能夠維護所有利益相關(guān)者的合法權(quán)益，而不是維護某一類或少數(shù)利益相關(guān)者的權(quán)益。3、有效的內(nèi)部控制是完善公司治理的重要保障從公司治理角度認識內(nèi)部控制，是正確認識內(nèi)部控制的本質(zhì)、發(fā)揮內(nèi)部控制作用的前提，企業(yè)內(nèi)部控制內(nèi)涵和外延得以升華正是內(nèi)部治理結(jié)構(gòu)作用的結(jié)果。內(nèi)部控制是在公司治理解決了股東、董事會、監(jiān)事會、經(jīng)理之間的權(quán)、責、利劃分之后，作為經(jīng)營者的董事會和經(jīng)理為了保證受托責任的履行，而做出的主要面向次級管理人員的控制。有效的內(nèi)部控制是完善公司治理的重要保障，如果內(nèi)部控制失效，其提供的會計信息也就無法真實反映企業(yè)的財務(wù)狀況和經(jīng)營成果，企業(yè)的經(jīng)營者就無法進行正確的決策。健全有效的內(nèi)部控制能

18、夠確保公司管理行為符合國家法律法規(guī)，有利于董事會行使控制權(quán)從而提高公司治理效率。健全有效的內(nèi)部控制可以提供真實可靠的財務(wù)信息，有利于所有者和管理者之間的制衡，有利于保障債權(quán)人等利益相關(guān)者利益，實現(xiàn)共同治理。在我國，事實上企業(yè)控制權(quán)相當大程度轉(zhuǎn)移到管理者手中，良好的內(nèi)部控制是公司法人主體正確處理各個利益相關(guān)者關(guān)系、實現(xiàn)公司治理目標的重要保證。總之，如果內(nèi)部控制不能與公司治理兼容，將導致治理成本驟增；如果沒有健全的內(nèi)部控制，公司治理留下的空間將導致機會主義行為，由此可能演變?yōu)橹萍s公司發(fā)展的頑疾。交易成本理論交易費用或稱“交易成本”的概念最早是由科斯（1937）在其論文企業(yè)的性質(zhì)中提出的。但科斯并沒

19、有對“交易費用”這一概念下定義，他只是對其做出了描述性分析?？扑拐J為，市場價格機制的運轉(zhuǎn)是有代價的，市場交易存在著成本，這種成本包括發(fā)現(xiàn)交易對象、發(fā)現(xiàn)相對價格、討價還價、訂立契約以及執(zhí)行契約等所發(fā)生的費用?！巴ㄟ^形成一個組織，并允許某個權(quán)威（一個企業(yè)家）來支配資源，就能節(jié)約某些市場運行成本?！逼髽I(yè)作為市場的替代物，是一種不同于市場的資源配置機制，這正是企業(yè)的本質(zhì)。但是，企業(yè)不能完全替代市場，企業(yè)內(nèi)部交易也存在成本，企業(yè)降低交易成本的能力是有限的。（一）資產(chǎn)專用性、交易頻率和不確定性是交易（契約）屬性的三個基本維度追隨科斯的交易費用思想，威廉姆森在其代表作資本主義經(jīng)濟制度一書中引入了刻畫交易（契

20、約）屬性的資產(chǎn)專用性、交易頻率和不確定性三個基本維度，尤其是對資產(chǎn)專用性屬性的重視，極大拓展了科斯的交易費用思想，使其成為“交易費用經(jīng)濟學”的集大成者。交易費用經(jīng)濟學的邏輯思路是把每種交易都視為不同的契約，擁有不同的屬性，進而由不同屬性的契約引申出需要不同的治理結(jié)構(gòu)或機制安排，來最大限度地節(jié)約交易費用，其研究的邏輯可用“交易一契約一治理結(jié)構(gòu)機制”來概括。資產(chǎn)專用性的程度可以分為絕對專用、非專用和混合式三類。交易頻率即交易的頻繁程度，可分為一次性契約、偶然契約和經(jīng)常性契約，主要從買方來定義。不確定性主要是指由于代理人的機會主義行為所導致的對未來情況的不可預測。一旦刻畫交易的維度確定了，實際上就確

21、定了交易費用的度量。依據(jù)交易屬性的三個基本維度，借鑒麥克里爾的思路，威廉姆森將契約分為古典契約、新古典契約和關(guān)系契約三類，指出不存在資產(chǎn)專用性的契約屬于古典契約，由市場治理；資產(chǎn)專用性程度很高、交易頻繁且不確定性很高的契約屬于某種關(guān)系契約，由企業(yè)治理；處于兩者之間的屬于新古典契約和另一種關(guān)系契約，由混合形式治理（三方治理或雙方治理）。 （二）董事會是作為保護股東投資的一種治理結(jié)構(gòu)而存在的根據(jù)交易費用最小化的原則，不同性質(zhì)的交易或契約分別與市場、混合形式或企業(yè)這三種不同的治理結(jié)構(gòu)相匹配。威廉姆森指出公司的治理問題在于分析哪些“利益集團”應(yīng)當進入董事會。他認，為，股東作為資金的供給者受制于兩種風險

22、：第一，他們提供的只是一般的購買力，但這種購買力可能會被挪用或吞食；第二，這些資金可以用來支持專用投資。盡管企業(yè)的其他專用投入品（如勞動力、原材料、中間產(chǎn)品）的供給者也會遇到第二種風險，但他們遇到的第一種風險通常只限于短期貸款風險。從風險承擔的角度來看，股東承擔的風險最大，因而需要發(fā)明出一種治理結(jié)構(gòu)，使股權(quán)持有者把它作為抵制侵蝕、防止極其拙劣的管理的一種手段。董事會作為保護投資者的一種手段，就這樣應(yīng)運而生了?？梢?，在交易費用經(jīng)濟學理論視域中，由于股東一旦與企業(yè)簽約，其投資將成為企業(yè)的專有資金而無法直接從企業(yè)索回，并易受管理者機會主義行為的侵害，承擔著公司盈虧的風險，而其他利益相關(guān)者（債權(quán)人、雇

23、員和供應(yīng)商等）都可以通過簽訂受法律保護的契約來得到約定的回報，因而，董事會是作為保護股東投資的一種治理結(jié)構(gòu)而存在的。企業(yè)剩余分配應(yīng)傾向于承擔風險最大的股東，這樣不僅能夠保護投資人的利益，整體經(jīng)濟也將表現(xiàn)不俗。產(chǎn)權(quán)理論根據(jù)交易費用經(jīng)濟學，如果兩個企業(yè)之間存在高度專用性投資那么通過一體化就可以減少機會主義行為的危害。但是，為什么一個獨立的企業(yè)主變成另一個企業(yè)的雇員之后，他的機會主義行為就會減少呢？或者說，一個獨立的企業(yè)主與一個雇員之間究竟有什么本質(zhì)的差別呢？此外，交易費用經(jīng)濟學沒有具體考察一體化的產(chǎn)權(quán)結(jié)構(gòu)，如果兩個企業(yè)都具有專用性資產(chǎn)，那么一體化后誰又該擁有企業(yè)的所有權(quán)呢？產(chǎn)權(quán)理論認為，交易費用經(jīng)

24、濟學出現(xiàn)上述缺陷的根本原因在于，它沒有給出一個關(guān)于一體化成本和收益的清晰解釋，從而難以解釋企業(yè)的規(guī)模問題。產(chǎn)權(quán)理論把對資產(chǎn)的剩余控制權(quán)定義為企業(yè)的所有權(quán)，強調(diào)了剩余控制權(quán)對兼并一方帶來的收益和對被兼并一方帶來的成本，建立了邏輯嚴密的由產(chǎn)權(quán)結(jié)構(gòu)決定企業(yè)邊界的數(shù)學模型，從而提出了企業(yè)一體化的理論。產(chǎn)權(quán)理論的研究邏輯可概括為：存在專用性投資的企業(yè)之間的契約是不完全的，這會影響各方的事前關(guān)系，因此應(yīng)當設(shè)計某種最佳產(chǎn)權(quán)結(jié)構(gòu)來保證最大化的聯(lián)合產(chǎn)出。最佳產(chǎn)權(quán)結(jié)構(gòu)通常要求將企業(yè)的剩余控制權(quán)或所有權(quán)安排給投資重要的一方，或者投資不可或缺的一方。格羅斯曼和哈特把所有的契約權(quán)利分為兩類：“具體權(quán)利”和“剩余權(quán)利”。

25、所謂具體權(quán)利，就是契約中已經(jīng)明確規(guī)定了的對物質(zhì)資產(chǎn)的權(quán)利（對另一方來說就是責任），如利潤分成比例、交貨時間等。所謂剩余權(quán)利，就是初始契約中沒有規(guī)定的所有對物質(zhì)資產(chǎn)的權(quán)利，即“剩余控制權(quán)”。擁有剩余控制權(quán)的一方，可以按照任何不與先前的契約、慣例或法律相違背的方式?jīng)Q定資產(chǎn)的所有用法。哈特明確將剩余控制權(quán)等同于所有權(quán)，因為只有資產(chǎn)的所有者應(yīng)該擁有剩余控制權(quán)。在不完全契約下，剩余控制權(quán)或所有權(quán)的配置，必定會影響當事人的事前專用性投資激勵，因此為了最小化對投資激勵的扭曲后果，應(yīng)當讓某一方將剩余控制權(quán)購買過去?？梢?，產(chǎn)權(quán)理論運用“剩余控制權(quán)”概念來重新定義所有權(quán)，主要考察在特定交易費用導致契約不完全的情形

26、下，如何確保當事人的事前專用性投資激勵問題。由于現(xiàn)實世界的不確定性和契約第三方的不可證實性，締約雙方不可能簽訂窮盡所有可能情況的合約，一旦締約后未預料到的情況發(fā)生，雙方就需要重新談判，就可能出現(xiàn)合約一方侵占另一方專用性投資利益的“敲竹杠”行為。當專用性投資方在事前預期到事后可能被“敲竹杠”時，就勢必造成事前專用性投資激勵不足和效率損失。為此，在不完全契約條件下，事前對契約規(guī)定之外的剩余控制權(quán)的配置至關(guān)重要，這就要求實現(xiàn)剩余索取權(quán)與剩余控制權(quán)相匹配，即讓資產(chǎn)的所有者擁有剩余控制權(quán)，這樣，專用性投資激勵不足與“敲竹杠”問題才能得到有效解決。內(nèi)部控制目標的設(shè)定（一）制訂戰(zhàn)略目標企業(yè)的戰(zhàn)略目標一般是穩(wěn)

27、定的，但與其相關(guān)的業(yè)務(wù)層面的目標具有動態(tài)性，會隨著內(nèi)部和外部的條件而調(diào)整。在企業(yè)風險管理目標的設(shè)計過程中，首先要確定企業(yè)層面的目標，即戰(zhàn)略目標。戰(zhàn)略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現(xiàn)的資金預算及戰(zhàn)略計劃。戰(zhàn)略目標的制訂需要經(jīng)過如下5個階段。（1）明確企業(yè)發(fā)展目標。企業(yè)在長期規(guī)劃中應(yīng)明確自身的發(fā)展目標和發(fā)展方向，通過培訓、發(fā)放宣傳手冊、領(lǐng)導講話等方式將企業(yè)層面的目標清晰地傳達給員工。（2）制訂實現(xiàn)目標的戰(zhàn)略規(guī)劃。企業(yè)通過SWOT分析，在了解自身的優(yōu)勢、劣勢、機會和威脅的基礎(chǔ)上制訂幫助企業(yè)實現(xiàn)目標的戰(zhàn)略規(guī)劃。（3）制訂年度計劃及資金預算。企業(yè)根據(jù)制訂的中長期戰(zhàn)略規(guī)劃，編

28、制年度經(jīng)營計劃。該年度經(jīng)營計劃應(yīng)符合企業(yè)中長期戰(zhàn)略規(guī)劃的效益目標、投資方向和投資結(jié)構(gòu)。（4）企業(yè)編制年度預算。企業(yè)應(yīng)按照上下結(jié)合、分級編制、逐級匯總的原則編制全面預算，將戰(zhàn)略目標進一步分解、細化與落實。（5）企業(yè)編制企業(yè)預算管理辦法，明確編制預算的基本原則、內(nèi)容、編制依據(jù)等。（二）確定業(yè)務(wù)層面目標業(yè)務(wù)層面目標包括合規(guī)目標、資產(chǎn)目標、報告目標和經(jīng)營目標它來自企業(yè)戰(zhàn)略目標及戰(zhàn)略規(guī)劃，并制約或促進企業(yè)戰(zhàn)略目標的實現(xiàn)。業(yè)務(wù)層面的目標應(yīng)具體并具有可衡量性，并且與重要業(yè)務(wù)流程密切相關(guān)。業(yè)務(wù)層面目標的制訂需要經(jīng)過如下四個階段。（1）設(shè)定業(yè)務(wù)層面目標。企業(yè)的總目標及戰(zhàn)略目標規(guī)劃為業(yè)務(wù)層面目標的設(shè)定指明了方向，

29、業(yè)務(wù)層面根據(jù)自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據(jù)企業(yè)的發(fā)展變化，定期更新業(yè)務(wù)活動的目標。（3）配置資源以保證業(yè)務(wù)層面目標的順利實現(xiàn)。企業(yè)在確定各業(yè)務(wù)單位的目標之后，將人、財、物等資源合理分配下去，以保證各業(yè)務(wù)單位有實現(xiàn)其目標的資源。（4）分解業(yè)務(wù)目標并下達。企業(yè)確定業(yè)務(wù)層面的目標后，再將其分解至各具體的業(yè)務(wù)活動中，明確相應(yīng)崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設(shè)定階段，企業(yè)必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險程度?？梢圆捎枚ㄐ院投績煞N方法對風險偏好加以度量

30、。風險偏好與企業(yè)的戰(zhàn)略直接相關(guān)，在戰(zhàn)略制定階段，企業(yè)應(yīng)進行風險管理，考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結(jié)合起來，目的是幫助企業(yè)的管理者在不同的戰(zhàn)略之間選擇與企業(yè)的風險偏好相一致的戰(zhàn)略。（2）風險容忍度。風險容忍度是指在企業(yè)目標實現(xiàn)的過程中對差異的可接受程度，是企業(yè)在風險偏好的基礎(chǔ)上設(shè)定的對相關(guān)目標實現(xiàn)過程中所出現(xiàn)的差異的可容忍限度。企業(yè)風險管理（2016）將風險容忍度確定為可接受的績效變動區(qū)間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀。風險管理要求企業(yè)管理者以風險組合的觀點看待風險，對相關(guān)的風險進行識別并采取措施，以使企業(yè)所承受的風險在風險

31、偏好的范圍內(nèi)。對企業(yè)內(nèi)每個單位而言，其風險可能落在該單位的風險容忍度范圍內(nèi)，但從企業(yè)總體來看，總風險可以超過企業(yè)總體的風險偏好范圍。因此，應(yīng)以企業(yè)總體的風險組合的觀點看待風險。目標設(shè)定的含義我國內(nèi)部控制基本規(guī)范第二十條規(guī)定，企業(yè)應(yīng)當根據(jù)設(shè)定的控制目標，全面、系統(tǒng)、持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風險評估。目標設(shè)定是風險識別、風險分析和風險應(yīng)對的前提。在管理當局識別和分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關(guān)的風險，目標設(shè)定是風險評估的前提。目標設(shè)定分為三個層次，首先在企業(yè)既定的使命或愿景指導下，管理層制定企業(yè)的戰(zhàn)略目標；其次根據(jù)戰(zhàn)略目標制定業(yè)務(wù)層面的目標，并在企

32、業(yè)內(nèi)層層分解和落實；最后根據(jù)設(shè)定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務(wù)層次上可接受的風險水平。企業(yè)應(yīng)當按照戰(zhàn)略目標，設(shè)定相關(guān)的經(jīng)營目標、財務(wù)報告目標、合規(guī)性目標與資產(chǎn)安全目標，并根據(jù)設(shè)定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務(wù)層次上的可接受的風險水平。1、戰(zhàn)略目標戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關(guān)者創(chuàng)造價值所做出的選擇，是高層次的目標，與其使命相關(guān)聯(lián)并支撐其使命。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風險及其影響。戰(zhàn)略目標方面的關(guān)注點主要包括：（1）對企業(yè)績效現(xiàn)狀進行的評估（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體系（4）戰(zhàn)略選擇遵循必要的流

33、程，以及獲得了充分的討論；（5）對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；（6）設(shè)定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內(nèi)部員工和外部相關(guān)利益集團之間的溝通。2、經(jīng)營目標經(jīng)營目標與企業(yè)經(jīng)營的效率與效果有關(guān)，包括業(yè)績和盈利目標的實現(xiàn)，需要反映企業(yè)運營所處的特定經(jīng)營、行業(yè)和經(jīng)濟環(huán)境。經(jīng)營目標來自公司的戰(zhàn)略目標和戰(zhàn)略計劃，并與之緊密聯(lián)系，是隨著具體對象和不同時段制訂的，這些目標應(yīng)針對每個重要業(yè)務(wù)活動并與其他業(yè)務(wù)活動保持一致。經(jīng)營目標方面的關(guān)注點主要包括以下幾點：（1）經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經(jīng)營目標適應(yīng)公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等；（3）各個業(yè)務(wù)活動目標

34、之間保持一致；（4）所有重要業(yè)務(wù)流程與業(yè)務(wù)活動目標相關(guān)；（5）適當?shù)馁Y源及有效配置（6）管理層制定的公司經(jīng)營目標及其對目標的負責程度。3、報告目標報告目標與財務(wù)報告及其相關(guān)信息的真實完整有關(guān)?？煽康膱蟾婺軌驗楣芾韺犹峁┻m合其既定目標的準確而完整的信息，支持管理層的決策，并對主體活動和業(yè)績實施有效監(jiān)控。報告目標方面的關(guān)注點主要包括以下幾點：（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內(nèi)報告；（2）滿足投資者、監(jiān)管部門及其他相關(guān)信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務(wù)信息與非財務(wù)信息。4、資產(chǎn)安全目標資產(chǎn)安全目標是內(nèi)部控制的基本目標，包括：

35、防止企業(yè)無效率經(jīng)營，損失資產(chǎn)；防止員工舞弊；防止公司資產(chǎn)被盜等。資產(chǎn)的安全與完整對于我國企業(yè)尤其是國有企業(yè)具有非常重要的現(xiàn)實意義，近年來國有資產(chǎn)流失的案件屢有發(fā)生，內(nèi)部控制應(yīng)該把資產(chǎn)安全作為一個重要的目標來加以實現(xiàn)。資產(chǎn)安全目標方面的關(guān)注點主要包括以下幾點：（1）關(guān)注企業(yè)日常經(jīng)營活動的效率；（2）提高企業(yè)的生產(chǎn)力和競爭力；（3）防止資產(chǎn)縮水；（4）關(guān)注資產(chǎn)使用及處置的授權(quán)情況。5、合規(guī)目標合規(guī)目標與企業(yè)各項活動的合法性有關(guān)。企業(yè)進行內(nèi)部控制建設(shè)必須符合相關(guān)的法律和法規(guī)。企業(yè)需要根據(jù)相關(guān)的法律法規(guī)制定最低的行為標準并作為企業(yè)的遵循目標，企業(yè)的合規(guī)記錄可能對它在社會上的聲譽產(chǎn)生極大的正面或負面影響

36、。合規(guī)目標方面的關(guān)注點主要包括：公司的各項活動符合法律法規(guī)的要求，通常涉及知識產(chǎn)權(quán)、市場、價格、稅收、環(huán)境、員工福利以及國際貿(mào)易等。風險應(yīng)對策略的選擇風險應(yīng)對的4種策略是根據(jù)企業(yè)的風險偏好和風險承受度制定的，風險規(guī)避策略在采用其他任何風險應(yīng)對措施都不能將風險降低到企業(yè)風險承受度以內(nèi)的情況下適用；風險降低和風險分擔策略則是通過相關(guān)措施，使企業(yè)的剩余風險與企業(yè)的風險承受度相一致；風險承受則意味著風險在企業(yè)可承受范圍之內(nèi)。企業(yè)應(yīng)該結(jié)合具體情況及時調(diào)整風險應(yīng)對策略。企業(yè)可選擇的風險應(yīng)對策略有風險規(guī)避、風險降低、風險分擔和風險承受，管理層可以選擇一個或多個策略結(jié)合使用。企業(yè)內(nèi)部控制基本規(guī)范第二十七條規(guī)定

37、：企業(yè)應(yīng)當結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風險變化相關(guān)的信息，進行風險識別和風險分析，及時調(diào)整風險應(yīng)對策略。企業(yè)對超出整體風險承受能力或者具體業(yè)務(wù)層次上的達到不可接受風險水平的風險，應(yīng)實行風險回避；在整體風險承受能力和具體業(yè)務(wù)層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后無意采取進一步控制措施的，可實行風險承擔；對在整體風險承受能力和具體業(yè)務(wù)層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后如愿單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低；對在整體風險承受能力和具體業(yè)務(wù)層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后愿意借助他人力量，采取進

38、一步的控制措施以降低風險，提高收益或者減輕損失的可以實行風險分擔。風險應(yīng)對策略與企業(yè)的具體業(yè)務(wù)或者事項相聯(lián)系，不同的業(yè)務(wù)或事項可以采取不同的風險應(yīng)對策略，同一業(yè)務(wù)或事項在不同的時期可以采取不同的風險應(yīng)對策略，同一業(yè)務(wù)或事項在同一時期也可以綜合運用風險降低和風險分擔應(yīng)對策略。風險應(yīng)對概述我國企業(yè)內(nèi)部控制基本規(guī)范第二十五條規(guī)定：企業(yè)應(yīng)當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應(yīng)對策略。企業(yè)應(yīng)當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧?，避免因個人風險偏好給企業(yè)經(jīng)營帶來重大損失。風險應(yīng)對就是在風險評估的基礎(chǔ)上，針對企業(yè)所存在的風險因

39、素，根據(jù)風險評估的原則和標準，運用現(xiàn)代科學技術(shù)知識和風險管理方面的理論與方法，提出各種風險解決方案，經(jīng)過分析論證與評價從中選擇最優(yōu)方案并予以實施，來達到降低風險目的的過程。風險應(yīng)對可以從改變風險后果的性質(zhì)、風險發(fā)生的概率和風險后果3個方面提出多種策略，對不同的風險可用不同的處置方法和策略。企業(yè)所面臨的各種風險都可以綜合運用各種策略進行處理。企業(yè)內(nèi)部控制基本規(guī)范第二十六條規(guī)定：企業(yè)應(yīng)當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應(yīng)對策略，實現(xiàn)對風險的有效控制。企業(yè)識別風險關(guān)注的因素（一）內(nèi)部風險我國企業(yè)內(nèi)部控制基本規(guī)范第二十二條規(guī)定，企業(yè)識別內(nèi)部風險，應(yīng)當關(guān)注下列因素。（1）董事、監(jiān)事、

40、經(jīng)理及其他高級管理人員的職業(yè)操守，員工專業(yè)勝任能力等人力資源因素；（2）組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素；（3）研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素；（4）財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素；（5）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素；（6）其他有關(guān)內(nèi)部風險因素。（二）外部風險我國企業(yè)內(nèi)部控制基本規(guī)范第二十三條規(guī)定，企業(yè)識別外部風險，應(yīng)當關(guān)注下列因素。（1）經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭等經(jīng)濟因素；（2）法律法規(guī)、監(jiān)管要求等法律因素；（3）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素；（4）技術(shù)進步、工藝改進等科學技術(shù)因素；（5）自然

41、災(zāi)害、環(huán)境狀況等自然環(huán)境因素；（6）其他有關(guān)外部風險因素。風險識別的概念和內(nèi)容（一）風險識別的概念風險識別是指對資產(chǎn)當前或未來所面臨的和潛在的風險加以判斷、歸類以及對風險性質(zhì)進行鑒定的過程。其目的是確認風險的來源、風險的種類及風險的可能影響，以利于風險的有效管理和合理控制。對于風險識別的概念，可以從以下幾個方面來理解。1、風險識別是一項動態(tài)的、連續(xù)不斷的、系統(tǒng)性的重復過程風險事項識別需要針對環(huán)境的變化而持續(xù)進行，不可能一蹴而就，風險主體的風險僅憑一兩次有限的識別是不可能解決問題的，許多復雜的和潛在的風險要經(jīng)過多次調(diào)查和反復論證方能得到準確答案；隨著主體的活動，新的風險也會不斷產(chǎn)生，風險事項識別

42、是一個連續(xù)不斷的過程。2、風險識別是一個復雜的系統(tǒng)工程風險事項識別的系統(tǒng)性是指風險識別過程不可能局限在某一個專門部門或者專門的環(huán)節(jié)，事項識別要把企業(yè)作為系統(tǒng)看待，不僅要識別企業(yè)可能面臨的各種風險，而且企業(yè)的各個部門都要參與并密切配合。同時風險主體應(yīng)綜合考慮自身的內(nèi)外部環(huán)境，結(jié)合自己的特點，設(shè)計和選擇適當?shù)氖马椬R別方法，這無疑使得事項識別工作更具有挑戰(zhàn)性。3、風險識別是整個風險評估過程中重要的程序之一企業(yè)內(nèi)部控制基本規(guī)范第三章第二十一條規(guī)定，企業(yè)開展風險評估，應(yīng)當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險確定相應(yīng)的風險承受度。風險識別是否全面、深刻直接影響風險評估的質(zhì)量，風險識別的目的就是確

43、認所有風險的來源、種類以及發(fā)生損失的可能性，為風險分析和風險應(yīng)對提供依據(jù)。風險識別過程應(yīng)充分體現(xiàn)全面性原則。（二）風險識別的內(nèi)容1、感知風險事項感知風險，即通過調(diào)查和了解識別風險的存在。例如，通過調(diào)查，了解到一家運輸公司面臨的財產(chǎn)風險、人身風險和責任風險。財產(chǎn)風險又包括車輛財產(chǎn)損失、存貨倉庫損失、庫存物損失和其他設(shè)備損失。在存貨倉庫損失中，可能有火災(zāi)、爆炸、洪水、暴風等多種原因形成的損失。2、分析風險事項通過歸類分析，掌握風險產(chǎn)生的原因和條件以及風險所具有的性質(zhì)。例如，存貨倉庫的風險因素包括洪水、暴雨、水管或其他設(shè)備破裂等；人的風險包括死亡、疾病、身體傷害、財產(chǎn)損失等；導致死亡的風險因素主要有

44、自然災(zāi)害、意外事故、自殺、疾病。感知風險是識別風險的基礎(chǔ)，分析風險是識別風險的關(guān)鍵。只有感知風險，才能進一步有意識、有目的地分析風險，掌握風險存在及導致風險事故發(fā)生的原因和條件。審計工作計劃與實施（一）審計工作計劃企業(yè)內(nèi)部審計指引第六條的規(guī)定：注冊會計師應(yīng)該恰當?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當?shù)亩綄?。企業(yè)內(nèi)部審計指引第七條的規(guī)定：在計劃審計工作時，注冊會計師應(yīng)當評價下列事項對內(nèi)部控制、財務(wù)報表以及審計工作的影響：與企業(yè)相關(guān)的風險；相關(guān)法律法規(guī)和行業(yè)概況；企業(yè)組織結(jié)構(gòu)和經(jīng)營特點、資本結(jié)構(gòu)等相關(guān)事項；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內(nèi)部控制缺

45、陷；重要性、風險等與確定內(nèi)部控制重大缺陷相關(guān)的因素對內(nèi)部控制有效性的初步判斷；可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。注冊會計師應(yīng)當以風險評估為基礎(chǔ)，選擇擬測試的控制，確定測試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風險越高，給予該領(lǐng)域的審計關(guān)注就越多。注冊會計師應(yīng)當對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應(yīng)減少本應(yīng)由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作，應(yīng)當對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應(yīng)當對發(fā)表的審計意見獨立承擔責任，其責任

46、不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。（二）審計工作實施企業(yè)內(nèi)部審計指引第十條規(guī)定：注冊會計師應(yīng)當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進行。“自上而下”的方法始于財務(wù)報表層次，以注冊會計師對財務(wù)報告內(nèi)部控制整體風險的了解開始，然后注冊會計師將關(guān)注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關(guān)的認定。1、識別企業(yè)層面控制通過了解企業(yè)與財務(wù)報告相關(guān)的整體風險，注冊會計師可以識別出為保持有效的財務(wù)報告內(nèi)部控制而必需的企業(yè)層

47、面內(nèi)部控制。注冊會計師測試企業(yè)層面控制，應(yīng)當把握重要性原則，至少應(yīng)當關(guān)注以下幾方面。（1）與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。在評價控制環(huán)境的設(shè)計時，注冊會計師應(yīng)當考慮構(gòu)成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務(wù)流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經(jīng)營風格；組織結(jié)構(gòu)；6職權(quán)與責任的分配；人力資源政策與落實。（2）針對董事會、經(jīng)理層凌駕于控制之上的風險而設(shè)計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風險的評估做出判斷，選擇相關(guān)的企業(yè)層面控制進行測試，

48、并評價這些控制能否有效應(yīng)對管理層凌駕于控制之上的風險。注冊會計師應(yīng)當特別關(guān)注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯報風險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風險評估過程。包括識別與財務(wù)報告相關(guān)的經(jīng)營風險和其他經(jīng)營管理風險，以及針對這些風險采取的措施。注冊會計師在對企業(yè)整體層面的風險評估過程進行了解和評估時，考慮的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標，并輔以具體策略和業(yè)務(wù)流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計風險的重大性，評估風險發(fā)生的可能性以及確定需要采取的應(yīng)對措施；是否已建立某種機制，識別和應(yīng)對可能對企業(yè)產(chǎn)生重大且普遍影響

49、的變化；會計部門是否建立了某種流程，以識別會計準則的重大變化；業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內(nèi)部信息傳遞和財務(wù)報告流程的控制。注冊會計師應(yīng)當從下列方面了解與財務(wù)報告相關(guān)的信息系統(tǒng)：對財務(wù)報表具有重大影響的各類交易；在信息技術(shù)和人工系統(tǒng)中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關(guān)的會計記錄、支持性信息和財務(wù)報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的對財務(wù)報表具有重大影響的事項和情況；企業(yè)編制財務(wù)報告的過程，包括做出的重大會計估計和披露。財

50、務(wù)報告流程的控制可以確保管理層按照適當?shù)臅嫓蕜t編制合理、可靠的財務(wù)報告并對外報告。（5）對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務(wù)流程層面上實施，包括對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進行核對等。2、識別業(yè)務(wù)層面控制注冊會計師測試業(yè)務(wù)層面控制，應(yīng)當把握重要性原則，結(jié)合企業(yè)實際內(nèi)部控制各項應(yīng)用指引的要求和企業(yè)層面控制的測試情況，重點對生產(chǎn)經(jīng)營活動中的重要業(yè)務(wù)與事項的控制進行測試。注冊會計師應(yīng)首先確定企業(yè)的重要業(yè)務(wù)流程和影響重大賬戶的重要交易類別，了解重要交易

51、從發(fā)生到記入賬目的整個流程，與重大賬戶及其相關(guān)認定相結(jié)合，在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應(yīng)的控制目標；然后根據(jù)確定的審計測試策略、計劃對內(nèi)部控制進行進一步了解和評估，對重要交易流程中設(shè)計的防止或發(fā)現(xiàn)并糾正可能錯報的相關(guān)控制加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關(guān)控制的了解，并確定相關(guān)控制是否得到執(zhí)行；最后對相關(guān)控制的設(shè)計和是否得到執(zhí)行進行評價，以確定進一步的審計程序。審計范圍與審計目標內(nèi)部控制作為企業(yè)中一項重要的管理活動，用來促進提高經(jīng)營的效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內(nèi)部控制審計已提出強制性要求。同樣，我國企業(yè)

52、內(nèi)部控制基本規(guī)范中除了要求企業(yè)為其內(nèi)部控制的設(shè)計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務(wù)所，根據(jù)規(guī)范及配套辦法和相關(guān)執(zhí)業(yè)準則，對企業(yè)財務(wù)報告內(nèi)部控制的有效性進行審計并出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當對發(fā)布的內(nèi)部控制審計意見負責。為企業(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。（一）內(nèi)部控制審計的定義內(nèi)部控制審計是通過對被審計單位的內(nèi)控制度的審查、分析測試、評價，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)改善

53、經(jīng)營管理、提高經(jīng)濟效益的自我需要。一般地，企業(yè)內(nèi)部審計部門負責內(nèi)部控制審計，也可以委托不負責年審的會計師事務(wù)所開展內(nèi)部控制審計。（二）內(nèi)部控制審計的范圍內(nèi)部控制審計的范圍限于特定日期與財務(wù)報表相關(guān)的內(nèi)部控制。通常，注冊會計師對某特定日期的內(nèi)部控制進行審核。特定日期可以是會計年度結(jié)束日，也可以是某中期結(jié)束日。注冊會計師對某特定日期的內(nèi)部控制審核時，應(yīng)在接近于此日期之前的一段時間內(nèi)對內(nèi)部控制進行了解和測試，并對該日期的內(nèi)部控制有效性發(fā)表審核意見。（三）內(nèi)部控制審計的目標1、內(nèi)控審計目標的具體界定內(nèi)部控制審計的目標是檢查并評價內(nèi)部控制的合法性、充分性、有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性

54、及適宜性，具體表現(xiàn)為其能夠保障資產(chǎn)、資金的安全，即保障資產(chǎn)、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內(nèi)控審計目標與財務(wù)報表審計目標的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內(nèi)部控制審計的前四個目標實際就是財務(wù)報表審計的具體目標。企業(yè)管理層對外提供的資產(chǎn)負債表，表上反映有多少資產(chǎn)，其明示或暗示了這樣幾個聲明：資產(chǎn)負債表上反映的資產(chǎn)是存在的、是完整的、是屬于自身的、金額是正確的。相應(yīng)地，外部財務(wù)報表審計的具體目標也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務(wù)報表審計直接評價的是財務(wù)報表，或者說直接評價資產(chǎn)、資金本身的安全狀態(tài)，其目標對象是資產(chǎn)、資金本身，而內(nèi)部控制審計直接評價的

55、是內(nèi)部控制能否保障資產(chǎn)、資金的安全，其目標對象是內(nèi)部控制，而資產(chǎn)、資金只是作為中間的觀察對象而存在。財務(wù)報表審計主要評價財務(wù)報表所反映的存量資產(chǎn)、資金的“靜的安全”，一般不評價資產(chǎn)、資金的“動的安全”，即不評價資產(chǎn)、資金在流轉(zhuǎn)中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的安全”，又要保障其“動的安全”，所以內(nèi)部控制審計既檢查資產(chǎn)、資金的“靜的安全”，又檢查資產(chǎn)、資金的“動的安全”。內(nèi)部控制缺陷的認定1、內(nèi)部控制缺陷的分類對于內(nèi)部控制缺陷的分類，在第一節(jié)“內(nèi)部監(jiān)督”中已做相關(guān)闡述，這里不再贅述。需要強調(diào)的是，企業(yè)對內(nèi)部控制缺陷的認定，應(yīng)當以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價，由內(nèi)

56、部控制評價部門或機構(gòu)進行綜合分析后提出認定意見，按照規(guī)定的權(quán)限和程序進行審核后予以最終認定。對于按嚴重程度分類的內(nèi)部控制，內(nèi)部控制評價部門或機構(gòu)和管理層應(yīng)當合理確定相關(guān)目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內(nèi)部控制認定程序與整改如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結(jié)果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況，將形成缺陷的結(jié)論。管理層應(yīng)評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關(guān)控制缺陷進行整改，做出補救措施。由

57、于控制缺陷可以分為設(shè)計缺陷和執(zhí)行缺陷，因此，整改方案應(yīng)根據(jù)缺陷的不同類別制定不同的整改方法。對于需整改的內(nèi)控設(shè)計缺陷，企業(yè)需在已有的內(nèi)控管理制度體系中補充相關(guān)規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序?qū)ψ龀龅难a充或修改進行審批。對于需整改的內(nèi)控執(zhí)行缺陷，企業(yè)需加強內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關(guān)規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告，并由董事會、監(jiān)事會或經(jīng)理層審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如，存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷，內(nèi)部控制評價組應(yīng)當直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內(nèi)部控制的

58、整體有效性，但是應(yīng)當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。內(nèi)部控制評價的組織與實施內(nèi)部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內(nèi)容應(yīng)圍繞企業(yè)內(nèi)部控制基本規(guī)范中提及的內(nèi)部控制五個要素即內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督，以及企業(yè)內(nèi)部控制基本規(guī)范及企業(yè)內(nèi)部控制應(yīng)用指引中的內(nèi)容。在確定具體內(nèi)容后，企業(yè)應(yīng)制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進行全面評價，包括財務(wù)報告內(nèi)部控制有效性和非財務(wù)報告內(nèi)部控制有效性；同時為內(nèi)部評價工作形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、關(guān)鍵風險點

59、、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等；企業(yè)還應(yīng)在評價工作中明確內(nèi)部控制缺陷的認定準則；完成評價后，企業(yè)應(yīng)當準備一份內(nèi)部控制自我評價報告，在其年報中進行披露：企業(yè)董事會應(yīng)當對內(nèi)部控制評價報告的真實性負責。（一）內(nèi)部控制評價的相關(guān)概念內(nèi)部控制評價一般是指由專門的機構(gòu)或人員，通過對單位內(nèi)部控制系統(tǒng)的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單位進一步健全和完善內(nèi)部控制體系。我國企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出：企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整

60、、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展狀況、實際風險水平等自行確定。（二）內(nèi)部控制評價應(yīng)當遵循的原則根據(jù)企業(yè)內(nèi)部控制評價指引第三條的規(guī)定，內(nèi)部控制評價應(yīng)遵循以下3個原則。1、全面性原則評價工作應(yīng)當包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。2、重要性原則評價工作應(yīng)當在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風險領(lǐng)域。3、客觀性原則評價工作應(yīng)當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。（三）內(nèi)部控制評價的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引的要求，內(nèi)部控制評價涉及以下7個方面。（1）企業(yè)應(yīng)當根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應(yīng)用指引以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境