泓域/生物医疗低温存储设备公司内部控制生物医疗低温存储设备公司内部控制xx集团有限公司目录一、 项目基本情况 4二、 公司简介 9公司合并资产负债表主要数据 10公司合并利润表主要数据 10三、 举报投诉制度 11四、 举报人保护制度 15五、 信息控制 18六、 沟通控制 28七、 评价控制缺陷与报告 31八、 审计范围与审计目标 35九、 内部控制缺陷的认定 38十、 内部控制评价的组织与实施 39十一、 控制活动类业务流程 50十二、 控制手段类业务流程 65十三、 内部控制的种类 72十四、 控制活动的基本原理 77十五、 项目风险分析 78十六、 项目风险对策 80十七、 发展规划 81十八、 组织机构及人力资源 84劳动定员一览表 85十九、 法人治理 86一、 项目基本情况(一)项目承办单位名称xx集团有限公司(二)项目联系人龚xx(三)项目建设单位概况公司坚持诚信为本、铸就品牌,优质服务、赢得市场的经营理念,秉承以人为本,始终坚持 “服务为先、品质为本、创新为魄、共赢为道”的经营理念,遵循“以客户需求为中心,坚持高端精品战略,提高最高的服务价值”的服务理念,奉行“唯才是用,唯德重用”的人才理念,致力于为客户量身定制出完美解决方案,满足高端市场高品质的需求。
公司秉承“以人为本、品质为本”的发展理念,倡导“诚信尊重”的企业情怀;坚持“品质营造未来,细节决定成败”为质量方针;以“真诚服务赢得市场,以优质品质谋求发展”的营销思路;以科学发展观纵观全局,争取实现行业领军、技术领先、产品领跑的发展目标 公司在发展中始终坚持以创新为源动力,不断投入巨资引入先进研发设备,更新思想观念,依托优秀的人才、完善的信息、现代科技技术等优势,不断加大新产品的研发力度,以实现公司的永续经营和品牌发展面对宏观经济增速放缓、结构调整的新常态,公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索,提升企业综合实力,配合产业供给侧结构改革同时,公司注重履行社会责任所带来的发展机遇,积极践行“责任、人本、和谐、感恩”的核心价值观多年来,公司一直坚持坚持以诚信经营来赢得信任四)项目实施的可行性1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果随着研究领域的不断扩大,公司产品不断往精密化、智能化方向发展,投资项目的建设,将支持公司在相关领域投入更多的人力、物力和财力,进一步提升公司研发实力,加快产品开发速度,持续优化产品结构,满足行业发展和市场竞争的需求,巩固并增强公司在行业内的优势竞争地位,为建设国际一流的研发平台提供充实保障。
2、公司行业地位突出,项目具备实施基础公司自成立之日起就专注于行业领域,已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势,行业地位突出,为项目的实施提供了良好的条件在生产方面,公司拥有良好生产管理基础,并且拥有国际先进的生产、检测设备;在技术研发方面,公司系国家高新技术企业,拥有省级企业技术中心,并与科研院所、高校保持着长期的合作关系,已形成了完善的研发体系和创新机制,具备进一步升级改造的条件;在营销网络建设方面,公司通过多年发展已建立了良好的营销服务体系,营销网络拓展具备可复制性生物安全驱动,潜在存储需求庞大生物样本库又称生物银行,是一种集中保存各种人类生物材料,用于疾病临床治疗和生命科学研究的生物应用系统我国庞大的人口基数决定我国生物样本资源丰富,具备建设生物样本库的天然优势我国目前总生物样本量不超过5,000万份,人均样本数不足0.04份随着生物安全逐步受到重视,储存生物样本数有望大规模增加,将直接带动相关生物医疗低温存储设备放量五)项目建设选址及建设规模项目选址位于xxx(以最终选址方案为准),占地面积约44.00亩项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。
项目建筑面积41524.23㎡,其中:主体工程27265.03㎡,仓储工程4117.18㎡,行政办公及生活服务设施4808.40㎡,公共工程5333.62㎡六)项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金根据谨慎财务估算,项目总投资18002.65万元,其中:建设投资13564.72万元,占项目总投资的75.35%;建设期利息152.51万元,占项目总投资的0.85%;流动资金4285.42万元,占项目总投资的23.80%2、建设投资构成本期项目建设投资13564.72万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用11597.48万元,工程建设其他费用1644.56万元,预备费322.68万元七)资金筹措方案本期项目总投资18002.65万元,其中申请银行长期贷款6224.86万元,其余部分由企业自筹八)项目预期经济效益规划目标1、营业收入(SP):40600.00万元2、综合总成本费用(TC):31970.95万元3、净利润(NP):6316.99万元4、全部投资回收期(Pt):5.09年5、财务内部收益率:27.28%6、财务净现值:12466.02万元。
九)项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设,本期项目建设期限规划12个月十)项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积㎡29333.00约44.00亩1.1总建筑面积㎡41524.23容积率1.421.2基底面积㎡16133.15建筑系数55.00%1.3投资强度万元/亩289.692总投资万元18002.652.1建设投资万元13564.722.1.1工程费用万元11597.482.1.2工程建设其他费用万元1644.562.1.3预备费万元322.682.2建设期利息万元152.512.3流动资金万元4285.423资金筹措万元18002.653.1自筹资金万元11777.793.2银行贷款万元6224.864营业收入万元40600.00正常运营年份5总成本费用万元31970.95""6利润总额万元8422.65""7净利润万元6316.99""8所得税万元2105.66""9增值税万元1720.05""10税金及附加万元206.40""11纳税总额万元4032.11""12工业增加值万元13244.10""13盈亏平衡点万元15150.16产值14回收期年5.09含建设期12个月15财务内部收益率27.28%所得税后16财务净现值万元12466.02所得税后二、 公司简介(一)基本信息1、公司名称:xx集团有限公司2、法定代表人:龚xx3、注册资本:1160万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2014-11-157、营业期限:2014-11-15至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司在发展中始终坚持以创新为源动力,不断投入巨资引入先进研发设备,更新思想观念,依托优秀的人才、完善的信息、现代科技技术等优势,不断加大新产品的研发力度,以实现公司的永续经营和品牌发展。
面对宏观经济增速放缓、结构调整的新常态,公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索,提升企业综合实力,配合产业供给侧结构改革同时,公司注重履行社会责任所带来的发展机遇,积极践行“责任、人本、和谐、感恩”的核心价值观多年来,公司一直坚持坚持以诚信经营来赢得信任三)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额5990.794792.634493.09负债总额3318.972655.182489.23股东权益合计2671.822137.462003.87公司合并利润表主要数据项目2020年度2019年度2018年度营业收入31544.6725235.7423658.50营业利润7054.025643.225290.52利润总额6684.445347.555013.33净利润5013.333910.403609.60归属于母公司所有者的净利润5013.333910.403609.60三、 举报投诉制度《企业内部控制基本规范》第四十三条规定:企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工投诉是信息沟通的重要手段之一,是信息自下而上沟通的重要形式企业员工处于经营活动的第一线,能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为,并能就完善内部控制体系提出合理化建议和改进意见为此,企业应当建立举报投诉制度,设置举报专线明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径一)投诉举报范围及管理职责归属1、投诉举报范围投诉举报范围主要包括以下几个方面1)收受贿赂或回扣;(2)将正常情况下可以使企业合法获利的交易事项转移给他人;(3)故意隐瞒、错报交易事项,使信息披露存在虚假记载、误导性陈述或重大遗漏;(4)贪污、挪用、盗窃企业资产;(5)伪造、变造会计记录或凭证,提供虚假财务报告;(6)泄露公司的商业机密、技术秘密;(7)董事、监事、经理及其他高管人员以权谋私;(8)其他损害公司经济利益或谋取不正当利益的经济行为以及使员工个人的正当利益受到损害的行为2、管理职责归属一般而言,企业内部审计、监察等部门是投诉及举报人保护的管理部门,具体职责如下1)负责管理投诉举报、电子邮箱,接收实名或匿名投诉举报,并根据需要公布投诉举报号码、电子邮箱、通信地址等;(2)书面记录举报内容并及时向管理层或董事会报告;(3)对接受的投诉举报进行调查并将调查结果向管理层或董事会报告;(4)对投诉举报和调查处理后的报告材料及时立卷归档。
二)投诉举报方式投诉举报人可以采用书面、电子邮件、等形式进行投诉举报投诉举报时应当说明事情的基本经过,被投诉举报对象的名称、地址、具体当事人、投诉举报人的姓名、联系方式、投诉举报人的具体投诉要求,并应同时提供投诉举报人利益或公司利益受到侵害的证据,以及与投诉举报事项相关的其他材料企业应提倡实名投诉举报凡实名投诉举报的,审计、监察部门将严格保密并以适当的方式将处理结果反馈给投诉举报人三)投诉举报处理程序投诉举报的处理程序主要包括以下几个方面1)投诉举报时投诉举报人应当如实提供情况,审计、监察部门接收工作人员应对投诉举报内容进行记录投诉举报人捏造事实伪造证据,利用投诉举报诬告、陷害他人的,应当承担相应的责任2)对涉及普通员工及中级管理人员(包括控股子公司管理层)的实名投诉举报,审计、监察部门自接到投诉举报后两个工作日内报总经理;对涉及普通员工及中级管理人员(包括控股子公司管理层)的匿名投诉举报,审计、监察部门进行初步评估后报总经理由总经理决定是否接受该投诉举报3)对投诉举报牵涉到公司高级管理人员的,审计、监察部门自接到投诉举报后一定(如两个)工作日内报公司董事会,由董事会决定是否接受该投诉举报。
董事会在接受投诉举报后,视需要可聘请外部审计师或其他机构协助调查4)接受投诉举报事项后,审计、监察部门对其展开调查,对涉及普通员工及中级管理人员(包括控股子公司管理层)的调查结果上报总经理并形成处理意见,对牵涉到高级管理人员的调查结果上报董事会并形成处理意见5)接受投诉举报事项后,审计、监察部门应在规定期限内将调查情况或处理结果告知投诉举报人具体分为以下几种情况①对属于职权范围内的,自收到举报后一定时期(如2个月)内,将调查情况或处理结果告知投诉举报人;逾期不能告知的,应当向投诉举报人说明原因②对不属于职权范围内的,自收到投诉举报后一定时期(如10日)内,将不予接受的原因告知投诉举报人,并告知受理机关;需要代转或送交有关部门办理的,应告知投诉举报人所转送部门和转办时间③投诉举报人未署真实姓名、地址,无法告知的,不适用前两款规定6)投诉举报人认为接收、办理投诉举报的工作人员与被投诉举报人是近亲属或有利害关系,可能影响举报事项客观、公正处理的,有权提出回避要求情况属实的,有关人员必须回避7)投诉举报人对处理结果有异议或多次投诉举报不予接受的,可以向董事会陈述意见,并由董事会在一定时期(如30日)内将办理情况答复投诉举报人。
四、 举报人保护制度1、举报人保护制度的主要内容企业应建立专门的举报人保护制度,如举报人信息的保密制度、举报人面临人身威胁与财产损失时的救济制度、用于补助与鼓励举报人的基金制度等主要包括以下内容1)妥善保管和使用举报材料,不得私自摘抄、复制、扣押、销毁举报材料;(2)严禁泄露举报人的姓名、部门、住址等情况;严禁将举报情况透露给被举报人或有可能对举报人产生不利后果的其他部门和员工;(3)调查核实情况时,不得出示举报材料原件或复印件,不得暴露举报人的身份;(4)对匿名的举报书信、材料及录音,不得鉴定笔迹和声音2、投诉举报过程中的违规行为及处理任何单位和个人不得干扰和妨碍办理投诉举报的工作人员查处投诉举报事项接收及办理投诉举报事项的工作人员,应遵守下列工作准则1)接收当面投诉举报应当在能够保密的场所进行,专人接谈,无关人员不得旁听和询问2)投诉举报信件的收发、拆阅、登记、转办、保管和面述或者举报的接待、接听、记录、录音等工作,应当严格遵循保密原则,严防泄露举报内容和遗失举报材料3)投诉举报材料不准私自摘抄和复制4)调查被投诉举报人或被投诉举报单位的情况时,应在做好保密工作、不暴露投诉举报人身份的情况下进行,不得出示投诉举报材料。
5)不得将本单位办理投诉举报的内部研究情况透露给投诉举报人,不得与无关人员谈论投诉举报内容6)不得扣压、隐匿或私自销毁投诉举报材料7)不得刁难、威胁投诉举报人建立举报人保护制度关键在于对于举报人的信息必须严格保密,控制知晓者的范围,并明确知晓者所承担的保密义务;当举报人遭到打击报复时,应该及时干预,并给予严格惩处当然,对借投诉或举报之名故意捏造虚假事实,诬告、陷害他人,或以投诉举报为名制造事端、干扰正常工作的,将依照有关规定严肃处理;构成犯罪的移送司法机关处理3、投诉举报人保护措施(1)保护投诉举报人应当遵循保密、奖励和其合法权益不受侵犯的原则2)各部门及子公司都必须正确对待投诉举报人依法举报的行为,不得以任何借口打击报复投诉举报人3)严禁将投诉举报人的姓名、单位、住址等有关情况和投诉举报内容透露给被投诉举报人和被投诉举报单位:被投诉举报人是单位负责人的,不得将投诉举报材料转给该负责人所在单位违反前款规定的,应追究相应的责任,经司法机关认定触犯法律的,送交司法机关处理4)对投诉举报有功人员,应按有关规定给予表彰、奖励在宣传报道和奖励举报有功人员时,除征得投诉举报人的同意外,不得公开投诉举报人的姓名和单位。
5)投诉举报人受到打击报复时,有权向负责单位或上级主管反映所谓打击报复,是指被投诉举报人及其单位实施的侵害投诉举报人及其亲属的人身权利以及其他合法权利的行为6)对投诉举报人打击报复的应追究相应的法律责任,经司法机关认定触犯法律的,送交司法机关处理对投诉举报人打击报复行为包括纵容、包底或收买、指使他人对投诉举报人打击报复7)投诉举报人因投诉举报而受到纪律处分以及其他不公正待遇的,应按照管辖权限予以纠正,或建议做出处理决定的单位及其上级单位予以纠正投诉举报人的人身安全受到威胁时,有关部门应及时采取保护措施因投诉举报造成投诉举报人及其亲属的名誉、财产受到侵害的,应要求侵权人停止侵害、赔礼道歉、赔偿损失投诉举报人也可向法院起诉五、 信息控制(一)信息的收集与整理《企业内部控制基本规范》第三十九条规定:企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,以提高信息的有用性1、信息收集的含义信息收集是指通过各种方式获取所需要的信息信息的收集是信息得以利用、传递的第一步,也是关键的一步信息收集工作的好坏,直接关系到信息与沟通的质量信息可以分为原始信息和加工信息两大类,原始信息是指在企业管理中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息;加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。
根据《企业内部控制基本规范》第三十九条的规定,企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息;外部信息的收集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等2、信息收集的原则为了保证信息收集的质量,应坚持以下原则1)准确性原则该原则要求所收集到的信息要真实可靠当然,这个原则是信息收集工作最基本的要求为达到这样的要求,信息收集者就必须对收集到的信息反复核实、不断检验,力求把误差减少到最低限度2)全面性原则该原则要求所收集到的信息要广泛、全面完整只有广泛、全面地收集信息,才能完整地反映管理活动和决策对象发展的全貌,为决策的科学性提供保障当然,实际所收集到的信息不可能做到绝对的全面完整,因此,如何在不完整、不完备的信息下做出科学的决策就是一个非常值得探讨的问题3)时效性原则信息的利用价值取决于该信息是否能及时地提供,即信息的时效性信息只有及时、迅速地提供给它的使用者才能有效地发挥作用特别是决策对信息的要求是“事前”的消息和情报,而不是“马后炮”所以,只有信息是“事前”的,对决策才是有效的3、信息收集的范围信息收集的范围可从3个角度来划分。
1)内容范围内容范围是指根据信息内容与信息收集目标和需求相关性特征所确定的范围,包括本身内容范围和环境内容范围本身内容范围是由事物本身信息相关内容特征组成的范围;环境内容范围是由事物周边、与事物相关的信息的内容特征组成的范围2)时间范围时间范围是指在信息发生的时间上,根据与信息收集目标和需求具有一定相关性的特征所确定的范围,这是由信息的历史性和时效性所决定的3)地域范围地域范围是指在信息发生的地点上,根据与信息收集目标和需求具有一定相关性的特征所确定的范围这是由信息的地域分布特征和信息收集的相关性要求所决定的4、信息收集的方法(1)调查法调查法一般分为普查和抽样调查两大类普查是调查有限总体中每个个体的有关指标值抽样调查是按照一定的科学原理和方法,从事物的总体中抽取部分称为样本的个体进行调查,用所得到的调查数据推断总体抽样调查是较常用的调查方法,也是统计学研究的主要内容抽样调查的关键是样本抽样方法、样本量大小的确定等样本抽样方法,又称抽样组织的方式,决定样本集合的选择方式,直接影响信息收集的质量抽样方法一般分为非随机抽样、随机抽样和综合抽样常用的调查方法主要有访问调查法、问卷调查法、观察调查法、实验调查法、文案调查法等,这里主要介绍访问调查法和问卷调查法。
访问调查法又称采访法,是通过访问信息收集对象,与之直接交谈而获得有关信息的方法它又分为座谈采访、会议采访以及采访和信函采访等方式采访需要做好充分准备,认真选择调查对象了解调查对象,收集有关业务资料和相关的背景资料其主要优点是可以就问题进行深入的讨论,获得高质量的信息;缺点是费用高,采访对象不可能很多,因此受访问者要具有代表性它对采访者的语言交际素质要求较高问卷调查法是一种包含统计调查和定量分析的信息收集方法这种方法主要考虑的问题是:所收集信息的内容范围和数量,所选定的调查对象的代表性和数量,问卷的精心设计,问卷的回收率控制等其具有调查面广、费用低的特点,但对调查对象无法控制,问卷回收率一般都不高,回答的质量也较差,受访者的态度具有决定性影响2)观察法观察法主要通过开会、深入现场、参加生产和经营、实地采样等方法进行现场观察并准确记录(包括测绘、录音、录像、拍照、笔录等)调研情况、收集信息主要包括两个方面:一是对人的行为的观察,二是对客观事物的观察观察法应用很广泛,常与询问法、实物搜集结合使用,以提高所收集信息的可靠性3)实验方法实验方法能通过实验过程获取其他手段难以获得的信息或结论实验者通过主动控制实验条件,包括对参与者类型的恰当限定、对信息产生条件的恰当限定和对信息产生过程的合理设计,可以获得在真实状况下用调查法或观察法无法获得的、某些重要的、能客观反映事物运动表征的有效信息,还可以在一定程度上直接观察、研究某些参量之间的相互关系,有利于对事物本质的研究。
实验方法也有多种形式,如实验室实验、现场实验、计算机模拟实验、计算机网络环境下人机结合实验等现代管理科学中新兴的管理实验、现代经济学中正在形成的实验经济学中的经济实验,实质上就是通过实验获取与管理或经济相关的信息4)文献检索文献检索就是从浩繁的文献中检索出所需的信息的过程文献检索分为手工检索和计算机检索手工检索主要是通过信息服务部门收集和建立的文献目录、索引、文摘、参考指南和文献综述等来查找有关的文献信息计算机文献检索,是文献检索的计算机实现,其特点是检索速度快、信息量大,是当前收集文献信息的主要方法文献检索过程一般包括分析研究课题和制定检索策略、利用检索工具查找文献线索、根据文献出处索取原始文献三个阶段文献根据加工深度的不同可分为四个级别:零次文献、一次文献、二次文献和三次文献,所获取的相应信息分别是零次信息、一次信息、二次信息和三次信息零次文献是指未经出版社发行的或未进入社会交流的最原始的文献,如私人笔记、考察笔记等,内容新颖,但不成熟,因不公开交流而难以获得;一次文献是以作者本人取得的成果为依据而创作的论文、报告等经公开发表或出版的各种文献,如期刊论文、科技报告等,其特点是内容新颖丰富、叙述详尽以及参考价值大,但数量庞大而且分散;二次文献是指报道和查找一次文献的检索工具书刊,如各种目录、题录、文摘和索引等。
二次文献是按照特定目的对一定范围和学科领域内的一次文献进行鉴别、筛选、分析、归纳和加工整理后,使之有序化后出版的其主要功能是检索、控制一次文献,帮助人们较快地获取所需的信息,具有汇集性、工具性、综合性和交流性等特点:三次文献是根据二次文献提供的线索选用大量的一次文献的内容,经过筛选、分析、综合和浓缩而再度出版的文献,包括专题评述、年鉴、百科全书、词典、导读与文献服务目录、工具书目录等5)网络信息收集网络信息是指通过计算机网络发布、传递和存储的各种信息收集网络信息的最终目标是给广大用户提供网络信息资源服务,整个过程经过网络信息搜索、整合、保存和服务四个步骤,网络信息搜索是基于网络信息收集系统自动完成的网络信息搜索系统首先按照用户指定的信息需求或主题,调用各种搜索引擎进行网页搜索和数据挖掘,将搜索的信息经过滤等处理过程别除无关信息,从而完成网络信息资源的“收集”;然后通过计算机自动搜索、重排等处理过程,剔除重复信息,再根据不同类别或主题自动进行信息的分类,从而完成网络信息的“整合”;分类整合后的网络信息采用元数据方案进行索引编目,并采用数据压缩及数据传输技术实现本地化的海量数据存储,从而完成网络信息的“保存”,当然要通过网络及时更新;经过索引编目组织的网络信息正式发布后,即可通过检索为读者提供网络信息资源的“服务”5、信息的整理信息的整理就是对收集到的原始信息,通过筛选、核对以及整合,在数量上加以浓缩,在品质上加以提高,在形式上给予表现,使之便于传递、利用和贮存。
信息整理是整个信息处理工作的核心内部控制活动所需要的信息来自于企业内部及外部的、与企业经营管理相关的财务及非财务信息即,内部控制中的信息收集活动涵盖了企业内部及外部、主观及客观、正式与非正式,并影响企业内部环境、风险评估、控制活动及内部监督的信息因此,确定信息的收集内容时,应在内部控制覆盖的信息范围内,强化对信息需求的分析即在与内控相关的信息范围内,根据不同的信息需求收集不同的信息二)信息的传递信息传递是指人们通过声音、文字或图像相互交流信息的过程信息传递研究的是什么人向谁表达,用什么方式表达,通过什么途径表达,达到什么目的信息传递程序中有三个基本环节第一个环节是传达人为了把信息传达给接受人,必须把信息“译出”,成为接受人所能懂得的语言或图像等第二个环节是接受人要把信息转化为自己所能理解的解释,称为“译进”第三个环节是接受人对信息的反应,要再传递给传达人,称为反馈《企业内部控制基本规范》第四十条指出:企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈信息与沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会和经理层内部信息传递,一方面要完善信息向下传递机制,使企业内部参与经营活动的各个方面和全体人员了解企业实现经营目标方面的信息,明确各自职责,了解自身在内部控制体系中的地位和作用;另一方面要完善信息向上传递机制,使企业员工能够及时将其在企业经营活动中所了解的重要信息向管理层及董事会等方面传递此外,还需建立信息横向传递机制,特别是要使信息在管理层与企业董事会及其委员会之间进行传递三)信息系统与内部控制《企业内部控制基本规范》第四十一条规定:企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行1、信息技术与信息集成随着信息技术的快速发展,企业所面临的竞争环境不断变化,信息已经成为一种资源,能够给企业带来现实的或者潜在的利益那么,我们应如何使自己尽快适应这种变化?一个关键的工作就是对企业内外部的各种信息进行集成管理,以便被企业有效利用就大多数企业的现状来看,出于组织结构的设计、实际工作流程的需要等原因,各企业都存在多个不同的信息系统,它们分别关注企业某一方面的信息,具有不同的信息结构和收集、处理渠道,类似于一个个信息孤岛,从而使信息无法得到有效整合。
这对企业的管理者来说是非常不利的,尤其是高层管理者在做战略决策时,需要大量相关的信息单一部门的信息系统根本不能满足其需求这时,就需要对各部门的信息进行有效的整合和集成有效整合的信息将对管理者决策提供极大的帮助信息系统的出现在一定程度上解决了这个问题2、信息技术与内部控制随着企业信息集成与共享的实现,企业价值链中各环节的资源得到了有效的利用,同时信息技术对内部控制与风险管理也将产生重大的影响企业的内部控制系统也必然随着信息技术的更新而发生改变,例如数据挖掘技术的发展,使得企业有条件实现信息的实时、动态控制和反馈,相对于过去利用汇总的文件进行检查和评估的事后控制模式,此时的控制模式可以实现事前、事中、事后的全过程控制内部控制制度与计算机程序实现融合,对于内控制度的设计提出了更高的要求,常用的控制手段为访问权限的设置、操作口令的管理等内部控制内容的变化主要体现为信息技术相关的控制范围的增加,如计算机硬软件安全性的控制、信息系统管理人员职责的控制等信息集成下的内部控制系统能及时发现内部控制的薄弱环节并及时反馈,因此有必要对此类关键的薄弱环节专门设置控制措施,健全内部控制系统,使内部控制差错带来的损失最小。
信息逐渐被人们当作一种战略资源,企业内部各部门之间以及企业之间都会发生大规模的信息交换,不同部门或不同企业间的信息需要协同,因此信息系统的重要性日益增加随着整个社会信息化进程的加快,企业的日常经营管理活动越来越离不开信息系统的支持完善的信息系统是企业建立有效的内部控制体系的前提六、 沟通控制在一个组织中,沟通是指组织内部以及组织和外部组织间旨在完成组织目标而进行的信息交换沟通交换了有意义、有价值的各种信息,从而使团队合作、组织协调、企业战略制定等企业组织功能得以实现可以看出,沟通的对象并不局限于管理者与被管理者之间,员工与员工、员工与管理层、管理层与管理层之间需要沟通,企业内部与外部也需要沟通沟通是信息系统所固有的功能,信息系统必须将其信息提供给相关人员,以使其能够合理地履行相关的职责信息应在更为广泛的范围内自上而下、自下而上地在整个企业内外进行沟通信息沟通按沟通的对象可以分为内部信息沟通和外部信息沟通内部信息沟通指的是企业经营、管理所需的内部信息、外部信息在企业内部的传递和共享﹔外部信息沟通是指企业与利益相关者之间信息的沟通一)内部信息沟通一个健康的企业需要长期保持系统上下开放式的沟通交流。
开放式沟通能够避免和消除误解,并使信息得到最好的利用一个企业或组织要协调全体员工实现某项目标,必须使每个员工都明确其目标,这就需要某种形式的沟通缺乏沟通,其员工将如一盘散沙,因为所有的协调活动都是在一定形式的沟通下进行的,缺乏有效的交流、沟通,就无法协调通过组织内部的沟通,可以了解各部门的生产或工作进度、各部门之间的关系、各部门员工的士气以及管理的效能等,从而做出如何协调的决定充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用,企业所采取的沟通方式要能够达到顺畅沟通的目的,使员工们了解自己应承担的责任、应实现的目标以及这些目标对企业的影响有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息,并进行合理筛选和相互核对企业应当采取互联网、电子邮件、、信息快报、例行会议、专项报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息和外部信息在企业内部准确及时地传递和共享,从而确保董事会、管理层和员工之间的有效沟通二)外部信息沟通企业有责任建立良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈有效的外部沟通既可以扩大企业的影响力,还可以获得很多有效内部控制的重要信息。
外部沟通应当重点关注以下方面1、与投资者和债权人的沟通企业应当根据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规、企业规章的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者和债权人报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者和债权人的意见和要求,妥善处理企业与投资者和债权人之间的关系2、与客户的沟通企业可以通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售策略、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题3、与供应商的沟通企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策等问题进行沟通,及时发现可能存在的控制不当问题4、与监管机构的沟通企业应当及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调5、与外部审计师的沟通企业应当定期与外部审计师进行会语,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调。
七、 评价控制缺陷与报告(一)评价控制缺陷注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷企业内部控制可能存在重大缺陷情形有:(1)注册会计师发现董事、监事和高级管理人员舞弊;(2)企业更正已经公布的财务报表;(3)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;(4)企业审计委员会和内部审计机构对内部控制的监督无效财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小控制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系,而取决于控制缺陷是否可能导致错报评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确的考量和陈述。
二)内部控制缺陷的报告1、对内报告内部控制缺陷报告应当采取书面形式对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告;对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告如果出现不适合向经理层报告的情形,如存在与经理层舞弊相关的内部控制缺陷,或存在经理层凌驾于内部控制之上的情形等,应当直接向董事会及其审计委员会、监事会报告企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限,一般缺陷、重要缺陷应定期报告,重大缺陷即时报告2、对外报告我国《企业内部控制审计指引》第四条规定:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露内部控制信息披露服务于投资者的权益保护以及投资者对企业投资回报的预期财务报告之所以是投资决策的重要依据,原因在于它有助于投资者评估企业未来产生现金流量的金额、时间和不确定性从而服务于投资决策但是,依据财务数据对企业前景的预期能否成为现实、差异的波动方向取决于对未来不确定因素的管控。
内部控制的有效性以及缺陷的严重程度决定着它管控未来风险的能力以及预期变为现实的可靠程度对外披露内控缺陷信息是企业必须承担的义务但是,无论从法律赋予管理层的义务层面讲,还是受托者对委托者承担的道义责任层面讲,并不是所有的内部控制缺陷都必须对外披露对外披露的缺陷应该是对投资者制定投资决策、修正以往投资决策产生影响的缺陷信息缺陷的披露实际上起风险提示的作用,只有较大可能偏离目标且危害程度较严重的缺陷才有必要对外披露3、注册会计师内部控制审计意见类型企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型具体又可分为无保留意见、带强调段的无保留意见、否定意见和无法表示意见四种类型1)无保留审计意见发表无保留审计意见必须同时符合两个条件:①企业按照内部控制有关法律法规以及企业内部控制制度要求,在所有重大方面建立并实施有效的内部控制;②注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程未受到限制2)带强调段的无保留意见注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。
3)否定意见注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,否则应对财务报告内部控制发表否定意见注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容4)无法表示意见注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制有效性发表意见注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷做出详细说明八、 审计范围与审计目标内部控制作为企业中一项重要的管理活动,用来促进提高经营的效率效果,实现企业的发展战略一些国家和地区,如美国、日本、欧盟等对内部控制审计已提出强制性要求同样,我国《企业内部控制基本规范》中除了要求企业为其内部控制的设计与运行情况进行全面的评价、披露年度自我评价报告外,在第十条中明确指出:上市公司和非上市大中型企业聘请符合资格的会计师事务所,根据规范及配套办法和相关执业准则,对企业财务报告内部控制的有效性进行审计并出具审计报告会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务一)内部控制审计的定义内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效做出鉴定的一种现代审计方法内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要一般地,企业内部审计部门负责内部控制审计,也可以委托不负责年审的会计师事务所开展内部控制审计二)内部控制审计的范围内部控制审计的范围限于特定日期与财务报表相关的内部控制通常,注册会计师对某特定日期的内部控制进行审核特定日期可以是会计年度结束日,也可以是某中期结束日注册会计师对某特定日期的内部控制审核时,应在接近于此日期之前的一段时间内对内部控制进行了解和测试,并对该日期的内部控制有效性发表审核意见三)内部控制审计的目标1、内控审计目标的具体界定内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性内部控制的合法性、充分性、有效性及适宜性,具体表现为其能够保障资产、资金的安全,即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态2、内控审计目标与财务报表审计目标的联系与区别(1)两者的联系。
内部控制审计的前四个目标实际就是财务报表审计的具体目标企业管理层对外提供的资产负债表,表上反映有多少资产,其明示或暗示了这样几个声明:资产负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的相应地,外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实2)两者的区别财务报表审计直接评价的是财务报表,或者说直接评价资产、资金本身的安全状态,其目标对象是资产、资金本身,而内部控制审计直接评价的是内部控制能否保障资产、资金的安全,其目标对象是内部控制,而资产、资金只是作为中间的观察对象而存在财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”,一般不评价资产、资金的“动的安全”,即不评价资产、资金在流转中的增值性;而由于内部控制既要保障资产、资金“静的安全”,又要保障其“动的安全”,所以内部控制审计既检查资产、资金的“静的安全”,又检查资产、资金的“动的安全”九、 内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类,在第一节“内部监督”中已做相关阐述,这里不再赘述需要强调的是,企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门或机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
对于按严重程度分类的内部控制,内部控制评价部门或机构和管理层应当合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定2、内部控制认定程序与整改如果评价工作人员在实施测试中发现控制差异,应分析差异是否属于控制缺陷并评价其严重程度如果审查了解控制差异的起因和结果后,断定控制目标未能达到同时,评价工作组人员不能通过增加其他测试程序证明已发现的差异不能代表所有内控的情况,将形成缺陷的结论管理层应评价其严重程度并在其年度自我评价报告中披露,同时,有责任对有关控制缺陷进行整改,做出补救措施由于控制缺陷可以分为设计缺陷和执行缺陷,因此,整改方案应根据缺陷的不同类别制定不同的整改方法对于需整改的内控设计缺陷,企业需在已有的内控管理制度体系中补充相关规定或修改原有规定,按照企业既定的管理制度报批程序对做出的补充或修改进行审批对于需整改的内控执行缺陷,企业需加强内控的执行力度,要求控制执行人严格按照相关规定执行对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告,并由董事会、监事会或经理层审定如果出现不适合向经理层报告的情形,例如,存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。
重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视对于一般缺陷,可以向企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告十、 内部控制评价的组织与实施内部控制评价是由企业董事会和管理层实施的进行评价的具体内容应围绕《企业内部控制基本规范》中提及的内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通、内部监督,以及《企业内部控制基本规范》及《企业内部控制应用指引》中的内容在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性;同时为内部评价工作形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等;企业还应在评价工作中明确内部控制缺陷的认定准则;完成评价后,企业应当准备一份内部控制自我评价报告,在其年报中进行披露:企业董事会应当对内部控制评价报告的真实性负责一)内部控制评价的相关概念内部控制评价一般是指由专门的机构或人员,通过对单位内部控制系统的了解、测试和分析,对其完整性、合理性及有效性提出意见,并进行报告,以利于单位进一步健全和完善内部控制体系。
我国《企业内部控制基本规范》第四十六条指出:企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定二)内部控制评价应当遵循的原则根据《企业内部控制评价指引》第三条的规定,内部控制评价应遵循以下3个原则1、全面性原则评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项2、重要性原则评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域3、客观性原则评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性三)内部控制评价的内容根据《企业内部控制评价指引》的要求,内部控制评价涉及以下7个方面1)企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价2)企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。
3)企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价4)企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价5)企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价6)企业组织开展内部监督评价,应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用7)内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
评价工作底稿应当设计合理、证据充分、简便易行、便于操作四)内部控制评价的程序根据《企业内部控制评价指引》第十二条的要求,企业应按照内部控制评价办法规定程序,有序开展内部控制评价工作内部控制评价程序一般包括制订评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告等环节在这里重点讲解制订评价控制方案、组成评价工作组、实施评价工作与测试、汇总评价结果四个环节1、制订评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作承担内部控制评价的部门或机构应具备以下条件1)能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;(2)具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;(3)与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约;(4)能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展内部控制评价部门或机构应根据内部监督情况和要求,制订评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权审批后实施。
这是一个进行内部控制评估前的全面计划,提供内部控制评价的效率和效果2、组成评价工作组内部控制评价部门或机构在评价方案获得批准后,需要组织评。