泓域/畜禽产品加工产品公司内部控制畜禽产品加工产品公司内部控制目录一、 产业环境分析 3二、 重点任务 3三、 必要性分析 7四、 公司简介 7五、 项目基本情况 8六、 审计范围与审计目标 13七、 审计工作计划与实施 16八、 内部控制缺陷的认定 21九、 内部控制评价的组织与实施 22十、 企业文化 33十一、 发展战略 36十二、 内部控制整体框架:内部环境的发展 41十三、 企业风险管理框架:内部环境的成熟 41十四、 德日公司治理模式的评价 43十五、 德日公司治理模式的产生 44十六、 董事会模式 47十七、 公司治理的力量源泉 52十八、 英美模式的产生 54十九、 英美市场主导型治理模式评价 55二十、 人力资源分析 57劳动定员一览表 58二十一、 项目风险分析 59二十二、 项目风险对策 61二十三、 SWOT分析说明 62二十四、 发展规划 72二十五、 法人治理 79一、 产业环境分析(一)增强经济动力和活力充分发挥投资的关键作用、消费的基础作用和出口的促进作用,优化劳动力、资本、土地、技术、管理等要素配置,增强经济增长的均衡性、协同性和可持续性二)培育壮大新兴产业把握产业发展新方向,落实《中国制造2025》,以集群化、信息化、智能化发展为路径,加快发展以节能环保产业为重点的先进制造业,以信息服务业为重点的新兴生产性服务业,以文化休闲旅游业为重点的新兴生活性服务业。
三)推动传统产业转型升级推动区内具有优势的装备制造、材料工业、食品工业以及生产性服务业、生活性服务业围绕生产技术、商业模式、供求趋势的变化,满足新需求,采用新技术、新模式,实现优化升级四)提升创新驱动能力加快推进创新发展,以企业为创新主体,逐步完善政策、人才和市场环境,形成创新支撑经济发展的格局二、 重点任务(一)大力发展农产品产地初加工鼓励和支持家庭农场、农民专业合作社、中小微企业等发展农产品产地初加工,减少产后损失,延长供给时间,提高质量效益在果蔬、畜禽、奶类及水产品等鲜活农产品方面,重点发展预冷、保鲜、冷冻、清洗、分级、分割、包装等仓储设施和商品化处理,实现减损增效在粮食等耐储存农产品方面,重点发展烘干、储藏、脱壳、去杂、磨制等初加工,实现保值增效对食用类初级农产品,重点发展发酵、压榨、干制、腌制、熟制等初加工,满足市场多样化需求在皮毛羽丝、木竹藤棕草等非食用类农产品方面,重点发展整理、切割、粉碎、打磨、烘干、拉丝、编织等初加工,开发多种用途产品二)提升农产品精深加工引导龙头企业广泛引进现代加工技术、现代加工设备和先进管理方法,向精深加工发展,促进农产品多次加工,实现多次增值加快生物、工程、环保、信息等技术集成应用,推进新型非热加工、新型杀菌、高效分离、清洁生产、智能控制等技术升级,利用专用原料,配套专用设备,研制专用配方,开发类别多样、营养健康、方便快捷的系列化产品。
大力发展农产品绿色加工,建立低碳、低耗、循环、高效的绿色加工体系三)推进综合利用加工鼓励大型农业企业和农产品加工园区推进加工副产物循环利用、全值利用、梯次利用,实现变废为宝、化害为利采取先进的提取、分离与制备技术,推进薯渣果渣、油料饼粕、稻壳米糠、畜禽皮毛骨血等副产物综合利用,开发高附加值新产品,提升增值空间,减轻生态环境压力四)培育壮大农产品加工主体按照扶优、扶大、扶强的原则,通过强强联手、兼并重组等形式,重点培育一批产业链条长、产品附加值高、市场竞争力强、品牌影响力大的加工龙头企业引进一批国内外有影响力的知名农产品加工企业鼓励各类资本、社会力量培育一批本地企业进入农产品加工领域,形成各类主体共推产业发展的良好局面五)促进农产品加工产业集聚发展根据不同区域的资源优势和产业发展现状,科学合理布局全市农产品加工园区支持区县新建农产品加工园区,重点推进中国(我市)国际农产品加工产业园建设推进政策集成、要素集聚、企业集中、功能集合,引导园区精准定位、突出特色、创新机制、优化环境,强化科技研发、融资担保、检验检测等服务,完善仓储物流、供能供热、废污处理等设施,促进农产品加工企业集聚发展,充分发挥产加销贯通、贸工农一体、一二三产业融合发展的示范引领作用。
六)推进农产品加工科技创新加大农产品加工科技投入,推进农产品加工科技创新,整合农产品加工科技资源,培养领军人才和创新团队深化“产学研用”合作,共建农产品加工科技创新中心和联合实验室,围绕行业共性和关键技术问题开展联合攻关,促进基础研究、应用研究与产业化对接融通,力争在重大关键技术及装备创新、推广、改造上取得新突破,在自主创新能力建设上取得新提升七)加强农产品加工质量品牌建设引导建立农产品加工全程质量标准体系,大力推行标准化生产鼓励企业开展各类管理体系认证,实施质量安全追溯管理,强化企业质量主体责任,完善质量管理制度,提升质量控制能力支持开展驰名商标、绿色食品、地理标志产品等农产品品牌创建和宣传推介活动,创响一批区域公用品牌和知名产品品牌,扩大市场影响力八)推动产业融合发展坚持田间车间互补、龙头基地互动,改变“就一产抓一产”的传统做法,充分发挥农产品加工业“带一促三”的作用,引导农产品加工企业向前延伸带动农户建设加工专用原料基地,向后延伸建设物流配送、市场营销服务网络,促进生产、流通、消费各环节的互联互通引导农产品加工业与休闲旅游、文化教育、康体养老等产业深度融合立足成渝地区特色优势,推进成渝双城经济圈农产品加工协同发展。
三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%预计未来几年公司的销售规模仍将保持快速增长随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位四、 公司简介(一)公司基本信息1、公司名称:xxx有限公司2、法定代表人:万xx3、注册资本:1260万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2013-6-167、营业期限:2013-6-16至无固定期限8、注册地址:xx市xx区xx(二)公司简介未来,在保持健康、稳定、快速、持续发展的同时,公司以“和谐发展”为目标,践行社会责任,秉承“责任、公平、开放、求实”的企业责任,服务全国。
公司始终坚持“人本、诚信、创新、共赢”的经营理念,以“市场为导向、顾客为中心”的企业服务宗旨,竭诚为国内外客户提供优质产品和一流服务,欢迎各界人士光临指导和洽谈业务五、 项目基本情况(一)项目承办单位名称xxx有限公司(二)项目联系人万xx(三)项目建设单位概况公司秉承“以人为本、品质为本”的发展理念,倡导“诚信尊重”的企业情怀;坚持“品质营造未来,细节决定成败”为质量方针;以“真诚服务赢得市场,以优质品质谋求发展”的营销思路;以科学发展观纵观全局,争取实现行业领军、技术领先、产品领跑的发展目标 展望未来,公司将围绕企业发展目标的实现,在“梦想、责任、忠诚、一流”核心价值观的指引下,围绕业务体系、管控体系和人才队伍体系重塑,推动体制机制改革和管理及业务模式的创新,加强团队能力建设,提升核心竞争力,努力把公司打造成为国内一流的供应链管理平台未来,在保持健康、稳定、快速、持续发展的同时,公司以“和谐发展”为目标,践行社会责任,秉承“责任、公平、开放、求实”的企业责任,服务全国公司始终坚持“人本、诚信、创新、共赢”的经营理念,以“市场为导向、顾客为中心”的企业服务宗旨,竭诚为国内外客户提供优质产品和一流服务,欢迎各界人士光临指导和洽谈业务。
四)项目实施的可行性1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果随着研究领域的不断扩大,公司产品不断往精密化、智能化方向发展,投资项目的建设,将支持公司在相关领域投入更多的人力、物力和财力,进一步提升公司研发实力,加快产品开发速度,持续优化产品结构,满足行业发展和市场竞争的需求,巩固并增强公司在行业内的优势竞争地位,为建设国际一流的研发平台提供充实保障2、公司行业地位突出,项目具备实施基础公司自成立之日起就专注于行业领域,已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势,行业地位突出,为项目的实施提供了良好的条件在生产方面,公司拥有良好生产管理基础,并且拥有国际先进的生产、检测设备;在技术研发方面,公司系国家高新技术企业,拥有省级企业技术中心,并与科研院所、高校保持着长期的合作关系,已形成了完善的研发体系和创新机制,具备进一步升级改造的条件;在营销网络建设方面,公司通过多年发展已建立了良好的营销服务体系,营销网络拓展具备可复制性引导建立农产品加工全程质量标准体系,大力推行标准化生产鼓励企业开展各类管理体系认证,实施质量安全追溯管理,强化企业质量主体责任,完善质量管理制度,提升质量控制能力。
支持开展驰名商标、绿色食品、地理标志产品等农产品品牌创建和宣传推介活动,创响一批区域公用品牌和知名产品品牌,扩大市场影响力五)项目建设选址及建设规模项目选址位于xxx(以选址意见书为准),占地面积约77.00亩项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设项目建筑面积98883.26㎡,其中:主体工程66185.71㎡,仓储工程19943.47㎡,行政办公及生活服务设施7545.84㎡,公共工程5208.24㎡六)项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金根据谨慎财务估算,项目总投资35046.32万元,其中:建设投资28835.96万元,占项目总投资的82.28%;建设期利息323.81万元,占项目总投资的0.92%;流动资金5886.55万元,占项目总投资的16.80%2、建设投资构成本期项目建设投资28835.96万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用24309.96万元,工程建设其他费用3582.76万元,预备费943.24万元七)资金筹措方案本期项目总投资35046.32万元,其中申请银行长期贷款13216.91万元,其余部分由企业自筹。
八)项目预期经济效益规划目标1、营业收入(SP):72100.00万元2、综合总成本费用(TC):57374.28万元3、净利润(NP):10780.51万元4、全部投资回收期(Pt):5.23年5、财务内部收益率:24.15%6、财务净现值:21761.55万元九)项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设,本期项目建设期限规划12个月十)项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积㎡51333.00约77.00亩1.1总建筑面积㎡98883.26容积率1.931.2基底面积㎡29259.81建筑系数57.00%1.3投资强度万元/亩356.142总投资万元35046.322.1建设投资万元28835.962.1.1工程费用万元24309.962.1.2工程建设其他费用万元3582.762.1.3预备费万元943.242.2建设期利息万元323.812.3流动资金万元5886.553资金筹措万元35046.323.1自筹资金万元21829.413.2银行贷款万元13216.914营业收入万元72100.00正常运营年份5总成本费用万元57374.28""6利润总额万元14374.02""7净利润万元10780.51""8所得税万元3593.51""9增值税万元2930.80""10税金及附加万元351.70""11纳税总额万元6876.01""12工业增加值万元23556.27""13盈亏平衡点万元24566.95产值14回收期年5.23含建设期12个月15财务内部收益率24.15%所得税后16财务净现值万元21761.55所得税后六、 审计范围与审计目标内部控制作为企业中一项重要的管理活动,用来促进提高经营的效率效果,实现企业的发展战略。
一些国家和地区,如美国、日本、欧盟等对内部控制审计已提出强制性要求同样,我国《企业内部控制基本规范》中除了要求企业为其内部控制的设计与运行情况进行全面的评价、披露年度自我评价报告外,在第十条中明确指出:上市公司和非上市大中型企业聘请符合资格的会计师事务所,根据规范及配套办法和相关执业准则,对企业财务报告内部控制的有效性进行审计并出具审计报告会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务一)内部控制审计的定义内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效做出鉴定的一种现代审计方法内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要一般地,企业内部审计部门负责内部控制审计,也可以委托不负责年审的会计师事务所开展内部控制审计二)内部控制审计的范围内部控制审计的范围限于特定日期与财务报表相关的内部控制通常,注册会计师对某特定日期的内部控制进行审核特定日期可以是会计年度结束日,也可以是某中期结束日注册会计师对某特定日期的内部控制审核时,应在接近于此日期之前的一段时间内对内部控制进行了解和测试,并对该日期的内部控制有效性发表审核意见。
三)内部控制审计的目标1、内控审计目标的具体界定内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性内部控制的合法性、充分性、有效性及适宜性,具体表现为其能够保障资产、资金的安全,即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态2、内控审计目标与财务报表审计目标的联系与区别(1)两者的联系内部控制审计的前四个目标实际就是财务报表审计的具体目标企业管理层对外提供的资产负债表,表上反映有多少资产,其明示或暗示了这样几个声明:资产负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的相应地,外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实2)两者的区别财务报表审计直接评价的是财务报表,或者说直接评价资产、资金本身的安全状态,其目标对象是资产、资金本身,而内部控制审计直接评价的是内部控制能否保障资产、资金的安全,其目标对象是内部控制,而资产、资金只是作为中间的观察对象而存在财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”,一般不评价资产、资金的“动的安全”,即不评价资产、资金在流转中的增值性;而由于内部控制既要保障资产、资金“静的安全”,又要保障其“动的安全”,所以内部控制审计既检查资产、资金的“静的安全”,又检查资产、资金的“动的安全”。
七、 审计工作计划与实施(一)审计工作计划《企业内部审计指引》第六条的规定:注册会计师应该恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导《企业内部审计指引》第七条的规定:在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:与企业相关的风险;相关法律法规和行业概况;企业组织结构和经营特点、资本结构等相关事项;企业内部控制最近发生变化的程度:与企业沟通过的内部控制缺陷;重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断;可获取的、与内部控制有效性相关的证据的类型和范围注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少本应由注册会计师执行的工作注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。
二)审计工作实施《企业内部审计指引》第十条规定:注册会计师应当按照自上而下的方法实施审计工作自上而下的方法是注册会计师识别风险,选择拟测试控制的基本思路注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行自上而下”的方法始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始,然后注册会计师将关注重点放在企业层面的控制上,并将工作逐渐下移至重大账户、列报及相关的认定1、识别企业层面控制通过了解企业与财务报告相关的整体风险,注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注以下几方面1)与内部环境相关的控制内部环境,即控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入企业业务流程:①对诚信和道德价值观念的沟通与落实;②对胜任能力的重视;③治理层的参与程度:④管理层的理念和经营风格;⑤组织结构;6职权与责任的分配;①人力资源政策与落实2)针对董事会、经理层凌驾于控制之上的风险而设计的控制。
注册会计师可以根据对企业舞弊风险的评估做出判断,选择相关的企业层面控制进行测试,并评价这些控制能否有效应对管理层凌驾于控制之上的风险注册会计师应当特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报风险,并考虑企业如何纠正不正确的交易处理3)企业的风险评估过程包括识别与财务报告相关的经营风险和其他经营管理风险,以及针对这些风险采取的措施注册会计师在对企业整体层面的风险评估过程进行了解和评估时,考虑的主要因素可能包括:企业是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划;是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性以及确定需要采取的应对措施;是否已建立某种机制,识别和应对可能对企业产生重大且普遍影响的变化;会计部门是否建立了某种流程,以识别会计准则的重大变化;业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门;风险管理部门是否建立了某种流程,以识别经营环境,包括监管环境发生的重大变化4)对内部信息传递和财务报告流程的控制注册会计师应当从下列方面了解与财务报告相关的信息系统:对财务报表具有重大影响的各类交易;在信息技术和人工系统中,交易生成、记录、处理和报告的程序;与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;企业编制财务报告的过程,包括做出的重大会计估计和披露。
财务报告流程的控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告并对外报告5)对控制有效性的内部监督和自我评价企业对控制有效性的内部监督和自我评价可以在企业层面上实施,也可以在业务流程层面上实施,包括对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动,以及将信息系统记录数据与实物资产进行核对等2、识别业务层面控制注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际内部控制各项应用指引的要求和企业层面控制的测试情况,重点对生产经营活动中的重要业务与事项的控制进行测试注册会计师应首先确定企业的重要业务流程和影响重大账户的重要交易类别,了解重要交易从发生到记入账目的整个流程,与重大账户及其相关认定相结合,在重要交易整个流程中确定错报可能会在什么环节发生,即确定相应的控制目标;然后根据确定的审计测试策略、计划对内部控制进行进一步了解和评估,对重要交易流程中设计的防止或发现并纠正可能错报的相关控制加以识别;再通过执行穿行测试,来证实对重要交易流程和相关控制的了解,并确定相关控制是否得到执行;最后对相关控制的设计和是否得到执行进行评价,以确定进一步的审计程序。
八、 内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类,在第一节“内部监督”中已做相关阐述,这里不再赘述需要强调的是,企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门或机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定对于按严重程度分类的内部控制,内部控制评价部门或机构和管理层应当合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定2、内部控制认定程序与整改如果评价工作人员在实施测试中发现控制差异,应分析差异是否属于控制缺陷并评价其严重程度如果审查了解控制差异的起因和结果后,断定控制目标未能达到同时,评价工作组人员不能通过增加其他测试程序证明已发现的差异不能代表所有内控的情况,将形成缺陷的结论管理层应评价其严重程度并在其年度自我评价报告中披露,同时,有责任对有关控制缺陷进行整改,做出补救措施由于控制缺陷可以分为设计缺陷和执行缺陷,因此,整改方案应根据缺陷的不同类别制定不同的整改方法对于需整改的内控设计缺陷,企业需在已有的内控管理制度体系中补充相关规定或修改原有规定,按照企业既定的管理制度报批程序对做出的补充或修改进行审批。
对于需整改的内控执行缺陷,企业需加强内控的执行力度,要求控制执行人严格按照相关规定执行对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告,并由董事会、监事会或经理层审定如果出现不适合向经理层报告的情形,例如,存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视对于一般缺陷,可以向企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告九、 内部控制评价的组织与实施内部控制评价是由企业董事会和管理层实施的进行评价的具体内容应围绕《企业内部控制基本规范》中提及的内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通、内部监督,以及《企业内部控制基本规范》及《企业内部控制应用指引》中的内容在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性;同时为内部评价工作形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等;企业还应在评价工作中明确内部控制缺陷的认定准则;完成评价后,企业应当准备一份内部控制自我评价报告,在其年报中进行披露:企业董事会应当对内部控制评价报告的真实性负责。
一)内部控制评价的相关概念内部控制评价一般是指由专门的机构或人员,通过对单位内部控制系统的了解、测试和分析,对其完整性、合理性及有效性提出意见,并进行报告,以利于单位进一步健全和完善内部控制体系我国《企业内部控制基本规范》第四十六条指出:企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定二)内部控制评价应当遵循的原则根据《企业内部控制评价指引》第三条的规定,内部控制评价应遵循以下3个原则1、全面性原则评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项2、重要性原则评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域3、客观性原则评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性三)内部控制评价的内容根据《企业内部控制评价指引》的要求,内部控制评价涉及以下7个方面1)企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
2)企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价3)企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价4)企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价5)企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价6)企业组织开展内部监督评价,应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
7)内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等评价工作底稿应当设计合理、证据充分、简便易行、便于操作四)内部控制评价的程序根据《企业内部控制评价指引》第十二条的要求,企业应按照内部控制评价办法规定程序,有序开展内部控制评价工作内部控制评价程序一般包括制订评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告等环节在这里重点讲解制订评价控制方案、组成评价工作组、实施评价工作与测试、汇总评价结果四个环节1、制订评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作承担内部控制评价的部门或机构应具备以下条件1)能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;(2)具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;(3)与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约;(4)能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展。
内部控制评价部门或机构应根据内部监督情况和要求,制订评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权审批后实施这是一个进行内部控制评估前的全面计划,提供内部控制评价的效率和效果2、组成评价工作组内部控制评价部门或机构在评价方案获得批准后,需要组织评价工作组,具体承担内部控制检查评价任务评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加企业可根据自身的条件建立内部控制培训机制,为评价工作组成员提供培训,使其尽快掌握内部控制知识,熟悉企业业务流程及应关注重点、评价工作流程、方法以及工作底稿准备的要求对于拥有内部审计部门的企业来说,内审部门很有可能也同样地担当内部控制评价组的工作但如果企业决定利用外聘会计师事务所为其提供内部控制评价服务,根据《企业内部控制基本规范》的要求,则该事务所不应同时为企业提供内部控制的审计服务3、实施评价工作与测试评价工作组需通过了解企业层面基本情况、各业务层面的主要流程,识别有关主要风险后,才能开展实施及测试设计和运行有效性的内部控制工作1)了解公司层面基本情况。
评价工作组与被评价单位进行充分沟通,了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制内容中五个要素的运作情况2)了解各业务层面的主要流程及风险在这一阶段,评价工作组把工作重点放在主要业务流程上,如资金管理流程、销售流程和采购流程等为支持评估工作与相关测试有效进行,企业应建立全面文档记录文档记录可以帮助评价工作组了解各个主要业务领域的流程,识别相关的风险关注点及可能存在的内部控制措施评价工作组可审阅的内控流程文档可能有以下几种①风险控制矩阵文档关注点在于复核风险流程的合理性,例如,文档是否包含了流程面临的所有风险、列示的风险是否得到定期或及时的更新、对于各项风险的重要性水平分析是否合理,以及复核控制点的识别,关键控制点、重要控制点、一般控制点的判断是否合适②流程图文档关注点在于流程图是否与实际操作及风险控制矩阵描述相符合,流程图是否清楚地标示所有风险点及控制点,流程图中责任部门、岗位以及其他管理机构是否表述清晰、表述的流程路径是否清晰、是否存在交叉,以及内容是否涵盖所有流程实际操作及相应的控制活动③审批权限表文档关注点在于部门及岗位的描述是否准确、权限的划分和设置是否合理。
评价工作组应识别业务流程中的关键业务或固有风险,提出对于每一重大流程在交易过程中“可能出错”而产生重大错误的问题在这些控制点上识别降低风险的控制,这些控制应当能够为防止发生重要的错误或者能发现并更正错误提供合理保证有些控制可能并不显而易见,可能是电子化或者是人工的,并且同时是高层及基层实施这些关注点将是评价工作组进行设计或运行有效性并做出结论的地方例如,银行账户管理中,银行账户的开立、变更及撤销未经合理的审批及授权,对于该风险点应该采取相应控制措施,提交给银行的开立账户申请书需要经过公司总经理书面批准(签章),提交给银行的变更账户申请需要经过财务经理和总经理审批,提交给银行的撤销账户申请需要经过财务经理和总经理审批再以资金管理流程为例,企业面临的一个关键业务风险可能是客户需求的波动,当客户需求下降时,企业收入减少,进而发生资金的短缺并增加对营运资金需求的压力,资金需求将会直接导致银行融资或企业债券融资的增加进而导致企业的财务费用成本增加固有风险是指假设不存在相关的内部控制,某一业务风险事项发生的可能性例如,某企业所处行业的性质决定该类企业资金、在建工程与固定资产的交易比存货(通常为一些低值易耗品)的交易更容易出现差错。
一些产生经营风险的外部因素也可能影响固有风险,如“节能减排”的目标要求企业投资建立高效率、低消耗的新型生产线,并对旧装备进行技术改造,这些都会影响资金流在各重要流程中,管理层可能已实施不同程度的控制以应对风险例如,在资金管理流程、银行账户的开立的风险点中,可能有的控制措施是要求提交给银行的开立账户申请书需要经过公司总经理书面批准或签章3)确定检查评价范围和重点评价工作组根据掌握的情况确定评价范围、检查重点和抽样数量,进行分工与测试评价范围、方式、程序和频率,将因企业经营业务调整、经营环境、风险水平等因素而异4)开展现场检查测试评价工作组可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法,收集被评价单位内部控制设计与运行是否有效的证据,按照要求填写工作底稿、记录有关测试结果如果发现内部控制出现缺陷,则需与管理层沟通,对有关缺陷进行认定并进行记录①个别访谈评价工作组人员可以个别访谈企业或被评价单位的不同人员,了解公司内部控制的现状与运行个别访谈通常用于企业层面与业务层面评价的阶段②调查问卷调查问卷多用于企业层面的评价,通过扩大对象范围,如企业中的全体员工,收集简单结果,如对公司企业文化的认同。
③专题讨论这是一种集合企业中有关专业人员就内部控制执行情况或控制问题进行的分析和讨论④穿行测试穿行测试是指在流程中任意选取一项交易为样本,获取原始单据,跟踪交易从最初起源,到会计处理、信息系统和财务报告编制,直到这项交易在财务报表中报告出来的全过程通过执行“穿行测试”,评价工作人员可获取对一个流程的了解,查找潜在的内控设计问题并识别出相关控制⑤实地查验这是一个用于业务层面评价的方法例如,评价工作人员进行实地盘点以测试企业记录存货的数量,或有关控制的有效性抽样方法可以分为随机抽样和其他抽样法随机抽样一般被认为是最具有代表性或是基于统计学的取样方式,从样本库中抽取一定数量的样本,进行控制测试,以获取有关控制的运行状况随机选取通常是采用计算机来完成其他抽样如分层抽样、整群抽样及系统抽样等⑦比较分析这是一种通过数据分析,识别评价关注点的方法例如,通过比较月度的销售情况,识别异常区间,进行检查⑧审阅与检查这也是在业务层面评价的常用方法,通过核对有关证据而获取有关控制的运行状况,如选择某些调节表上的差异,追溯到相应的单据记录(如银行对账单)或检查调节表是否有相关负责人签字4、汇总评价结果评价工作组人员应当在其工作底稿中,记录评价所实施的程序及有关结果。
企业内部控制评价工作组应当建立评价质量交叉复核制度,有关评价报告应由评价工作组负责人严格审核确认;与被评价单位进行通报,在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认如果在评价工作中发现所有差异,如穿行测试及控制测试中发现的与访谈结果的差异、与流程手册的差异,也应在汇总中适当地记录企业内部控制评价部门或机构应编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告重大缺陷应当由董事会予以最终认定企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任十、 企业文化企业文化是指企业在生产经营实践中逐步形成的、被整个团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称良好的企业文化对企业有直接的促进作用根据经验得知,各项制度都有失效的时候,而当制度失效的时候,企业经营靠的就是企业文化它作为一个企业的中枢神经,支配着人们的思维方式、行为方式建设企业文化,培育积极向上的价值观、诚实守信的经营理念、为社会创造财富并积极履行社会责任的企业精神,可以增强员工对企业的认同感,增强企业的竞争力。
《企业内部控制基本规范》第十八条规定,企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识在我国,关于企业文化的表现形式最流行的观点是将其划分为4个方面:物质文化、行为文化、制度文化和精神文化企业物质文化是指以客观物体及其相应组合为表现形式的文化它由企业的物质环境、生产设备、最终产品与包装设计等构成由于物质文化的表现形式相对直观、容易“触摸”,所以,物质文化也被称为“表层文化”如日本丰田汽车表现出的是省油“小型”“质量可靠”的文化;IBM计算机表现出的则是“经典”“可靠”“性能优异”的文化企业行为文化是指企业员工在生产经营、学习娱乐中产生的活动文化它包括企业经营、教育宣传、人际关系活动、文娱体育活动中产生的文化现象它是企业经营作风、精神面貌、人际关系的动态体现,也是企业精神、企业价值观的折射行为文化比物质文化“隐藏”得相对深一些但也比较容易观察与感知,所以它仍然属于“浅层文化”如海尔的售后服务人员及时、快速、优质的售后服务行为,所表现出的“真诚到永远”的文化企业制度文化是由企业制度形态、组织形态和管理形态构成的外显文化,一般包括企业的经营制度和企业的管理制度。
一方面,它是精神文化这一抽象东西的具体体现;另一方面,它也是指导和约束员工行为文化和物质文化建设的纲领性东西制度文化是精神文化与物质文化的“中介”,属于“中层文化”企业精神文化是指在内外部环境的影响下,企业在长期的生产经营过程中形成的精神成果和文化观念它主要由经营哲学、道德观念以及企业价值观等因素构成它是企业各种活动的指导思想,属于“核心文化”企业文化是企业的灵魂,渗透于企业的一切经营管理活动之中,是推动企业持续发展的不竭动力一)企业文化的主要风险企业应当明确企业文化面临的主要风险,以及这些风险可能导致的后果1)企业缺乏积极向上的企业文化,导致员工丧失对企业的信心和认同感,缺乏凝聚力和竞争力2)缺乏开拓创新、团队协作和风险意识,导致企业发展目标难以实现,影响可持续发展3)企业缺乏诚实守信的经营理念,导致舞弊事件的发生,造成企业损失,影响企业信誉二)企业文化风险的应对措施针对上述风险及影响,企业采取的应对措施包括以下几个方面1)积极培育具有自身特色的企业文化,充分体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识,以此引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。
这项应对措施同时也表明,打造企业主业品牌应当作为企业文化建设中的重要内容2)重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合这是基于当前企业并购实务中企业文化融合问题特别提供的指引,应引起相关企业的高度重视3)要求董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境这充分说明,企业文化建设既要注重“上下结合”,更应注重企业治理层和经理层的示范作用4)要求企业加强企业文化的宣传贯彻,促进文化建设在内部各层级的有效沟通,并确保全体员工共同遵守;同时,要求企业文化建设融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现也就是说,企业文化建设不能停留在企业最高层,不能停留在文本上,不能停留在泛泛的宣贯上,不能脱离生产经营过程,不能背离发展战略,而应融入企业的肌体、汇入企业的血脉十一、 发展战略企业发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制订并实施的长远发展目标与战略规划。
制订明确、稳定、符合实际的发展战略可以防止公司盲目发展、过度扩张或发展滞后企业作为市场经济的主体,要想求得长期生存和持续发展,关键在于制订并有效实施适应外部环境变化和自身实际情况的发展战略发展战略主要是由企业的最高层制订,经过战略议题分析,集团战略制订,事业部战略制订,战略质询、审批、公布再到战略实施和最后的反馈控制,每一个环节都由战略制订者根据企业自身的情况客观地分析制订企业还应针对战略实施过程进行动态监控与报告,并建立、健全战略评估制度一个现代企业,如果没有明确的发展战略,就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展一)发展战略阶段为了加强对企业发展战略规划的内部控制,明确发展战略的整个流程,企业可以将发展战略规划的程序大致划分为战略制订、战略实施两个大的阶段,其中战略实施中包含了实施后的战略评估与调整发展战略是公司围绕主经营业务,在对现实状况和未来形势进行综合分析和科学预测的基础上,制订并实施的具有长期性和根本性的发展目标与战略规划1、战略制定阶段一个正确的战略形成需要企业先提出一个合理的战略目标企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制订发展目标。
企业在制订发展目标的过程中,应该综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素根据上述因素以及企业管理层人员的经验和专业知识拟定出一个合理的战略目标企业应当根据发展目标制订战略规划战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段具体目标、工作任务和实施路径也就是说,战略对于企业的指导是一个过程,而不是企业一下子就能达到战略所要求的目标所以这个过程需要一个完整、明确的规划企业应当在董事会下设立战略委员会,或指定专门机构负责发展战略管理工作,履行相应职责战略委员会成员应当具有较强的综合素质和实践经验,其任职资格应当符合有关法律法规的规定董事会应当严格审议战略委员会提交的发展战略方案,如发现重大问题,应责成战略委员会对方案进行调整调整后的方案重新审议,直至通过,并上报股东大会最后经由股东大会批准实施2、战略实施阶段企业应当根据发展战略,制订年度工作计划,编制全面预算,将年度目标分解、落实;同时,完善发展战略管理制度,确保发展战略有效实施企业应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。
让全体员工接受、认可,甚至形成一种企业文化由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,需要对发展战略做出调整的,应当按照规定权限和程序调整发展战略二)发展战略的主要风险企业应当明确发展战略面临的主要风险,以及这些风险可能导致的后果1)缺乏明确的发展战略或发展战略实施不到位,导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力2)发展战略过于激进,脱离企业实际能力或偏离主业,导致企业过度扩张、经营失控甚至失败3)发展战略频繁变动,导致企业资源严重浪费,最后危及企业的生存和持续发展三)发展战略风险的应对措施针对上述风险及影响,企业采取的应对措施包括以下几方面的内容1)企业健全组织机构,在董事会下设立战略委员会,或指定专门机构负责发展战略管理工作同时,对战略委员会的成员素质、工作规范也提出相应要求2)应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,而不是靠拍脑袋,盲目制定发展战略在制定目标过程中,应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素3)强调战略规划应当根据发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。
4)董事会从全局性、长期性和可行性等维度,严格审议战略委员会提交的发展战略方案,之后再报经股东(大)会批准实施5)从抓实施的角度,要求企业根据发展战略,制订年度工作计划,编制全面预算,将年度目标分解、落实,以确保发展战略的有效实施6)设立发展战略后实施评估制度,要求战略委员会加强对发展战略实施情况的监控,定期收集和分析相关信息对发现明显偏离发展战略的情况,要求及时报告;确需对发展战略做出调整,企业要遵循规定的权限和程序调整发展战略十二、 内部控制整体框架:内部环境的发展1992年,COSO发布《内部控制一整体框架》,提出控制环境是组织的基调,主导或左右着组织成员的控制理念;控制环境是其他内部控制要素的基础,决定着控制的边界和结果,包括诚信与道德、素质要求、董事会与审计委员会、管理哲学与经营风格、组织结构、责任分配与授权、人力资源政策与执行7大因素COSO92突出了企业文化中的核心内容—“员工的诚信与道德”以及“素质要求”,并将它们作为控制环境要素的两个首要因素,突出了软控制的影响力;同时,提升了董事会与审计委员会在控制环境中的重要作用和地位,强调董事会的参与而非干预从员工的“诚信与道德”到“人力资源政策与执行”,形成了完整的控制环境构成因素体系,7大因素的有序组合以及良性循环有力地推动了企业管理“车轮”滚滚向前。
但是,COSO92的视角还是立足于外人(特别是外部审计师)如何看待一个企业的控制环境,企业进行内部环境建设仍处于被动应对状态十三、 企业风险管理框架:内部环境的成熟COSO的《企业风险管理一一整体框架》用“内部环境”代替了“控制环境”,提出内部环境包含组织的基调、营销组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构;它影响着战略和目标如何制定、经营活动如何组织以及如何识别、评估风险并采取行动;它还影响着控制活动、信息与沟通体系和监控措施的设计与运行由风险管理理念、风险文化、董事会、操守和价值观、对胜任能力的承诺、管理方法和经营模式、风险偏好组织结构、职责和权限分配、人力资源政策和实务9大因素构成与COSO92内部环境构成因素相比,COSO04虽然仅增加了两个因素、微调了因素排列顺序、修正了部分因素的措辞,但内部环境内涵却发生了深刻变化第一,突出“企业”的重要性内部环境建设是企业自己的事,是企业内部积极的需求,而非外部强加的压力,强调企业首先应有“风险管理理念”,并将这种理念传导、灌输给全体员工,形成“风险文化”,这是对COSO92内部环境思想的重大突破;第二,突出“风险”的重要性。
强调风险管理理念、风险文化、风险偏好(风险承受度),将上述内容用于制定战略之中,并贯穿于整个企业;第三,突出“管理”的重要性实现从控制到管理的转变,引入战略观念,同时提升了董事会在战略决策中的地位和作用在措辞方面,相对于COSO92,将“诚信与道德”改为“操守和价值观”,将“素质要求”改为“对胜任能力的承诺”,更为恰当、准确地把握了企业文化是内部环境构成因素的精髓;将“管理哲学与经营风格”改为“管理方法和经营模式”,更为具体且切合企业管理实际,。