太陽能電池公司治理與內部控制方案

1、泓域/太陽能電池公司治理與內部控制方案太陽能電池公司治理與內部控制方案xxx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc110620673 一、 審計范圍與審計目標 PAGEREF _Toc110620673 h 4 HYPERLINK l _Toc110620674 二、 審計工作計劃與實施 PAGEREF _Toc110620674 h 6 HYPERLINK l _Toc110620675 三、 內部控制評價的組織與實施 PAGEREF _Toc110620675 h 11 HYPERLINK l _Toc110620676 四、 內部控制缺陷的認定

2、 PAGEREF _Toc110620676 h 21 HYPERLINK l _Toc110620677 五、 管理腐敗的類型 PAGEREF _Toc110620677 h 23 HYPERLINK l _Toc110620678 六、 高級管理人員 PAGEREF _Toc110620678 h 25 HYPERLINK l _Toc110620679 七、 監(jiān)事 PAGEREF _Toc110620679 h 29 HYPERLINK l _Toc110620680 八、 監(jiān)事會 PAGEREF _Toc110620680 h 32 HYPERLINK l _Toc110620681

3、九、 內部控制的局限性 PAGEREF _Toc110620681 h 35 HYPERLINK l _Toc110620682 十、 內部控制的重要性 PAGEREF _Toc110620682 h 38 HYPERLINK l _Toc110620683 十一、 企業(yè)內部控制規(guī)范體系的結構 PAGEREF _Toc110620683 h 42 HYPERLINK l _Toc110620684 十二、 內部控制的相關比較 PAGEREF _Toc110620684 h 43 HYPERLINK l _Toc110620685 十三、 公司概況 PAGEREF _Toc110620685 h

4、 46 HYPERLINK l _Toc110620686 公司合并資產負債表主要數據 PAGEREF _Toc110620686 h 47 HYPERLINK l _Toc110620687 公司合并利潤表主要數據 PAGEREF _Toc110620687 h 47 HYPERLINK l _Toc110620688 十四、 產業(yè)環(huán)境分析 PAGEREF _Toc110620688 h 48 HYPERLINK l _Toc110620689 十五、 必要性分析 PAGEREF _Toc110620689 h 50 HYPERLINK l _Toc110620690 十六、 項目基本情況

5、PAGEREF _Toc110620690 h 51 HYPERLINK l _Toc110620691 十七、 法人治理 PAGEREF _Toc110620691 h 54 HYPERLINK l _Toc110620692 十八、 SWOT分析 PAGEREF _Toc110620692 h 70 HYPERLINK l _Toc110620693 十九、 組織架構分析 PAGEREF _Toc110620693 h 76 HYPERLINK l _Toc110620694 勞動定員一覽表 PAGEREF _Toc110620694 h 77審計范圍與審計目標內部控制作為企業(yè)中一項重要的

6、管理活動，用來促進提高經營的效率效果，實現企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內部控制審計已提出強制性要求。同樣，我國企業(yè)內部控制基本規(guī)范中除了要求企業(yè)為其內部控制的設計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務所，根據規(guī)范及配套辦法和相關執(zhí)業(yè)準則，對企業(yè)財務報告內部控制的有效性進行審計并出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對發(fā)布的內部控制審計意見負責。為企業(yè)內部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內部控制審計服務。（一）內部控制審計的定義內部控制審計是通過對被審計單位的內

7、控制度的審查、分析測試、評價，確定其可信程度，從而對內部控制是否有效做出鑒定的一種現代審計方法。內部控制審計是內部控制的再控制，它是企業(yè)改善經營管理、提高經濟效益的自我需要。一般地，企業(yè)內部審計部門負責內部控制審計，也可以委托不負責年審的會計師事務所開展內部控制審計。（二）內部控制審計的范圍內部控制審計的范圍限于特定日期與財務報表相關的內部控制。通常，注冊會計師對某特定日期的內部控制進行審核。特定日期可以是會計年度結束日，也可以是某中期結束日。注冊會計師對某特定日期的內部控制審核時，應在接近于此日期之前的一段時間內對內部控制進行了解和測試，并對該日期的內部控制有效性發(fā)表審核意見。（三）內部控制

8、審計的目標1、內控審計目標的具體界定內部控制審計的目標是檢查并評價內部控制的合法性、充分性、有效性及適宜性。內部控制的合法性、充分性、有效性及適宜性，具體表現為其能夠保障資產、資金的安全，即保障資產、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內控審計目標與財務報表審計目標的聯系與區(qū)別（1）兩者的聯系。內部控制審計的前四個目標實際就是財務報表審計的具體目標。企業(yè)管理層對外提供的資產負債表，表上反映有多少資產，其明示或暗示了這樣幾個聲明：資產負債表上反映的資產是存在的、是完整的、是屬于自身的、金額是正確的。相應地，外部財務報表審計的具體目標也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2

9、）兩者的區(qū)別。財務報表審計直接評價的是財務報表，或者說直接評價資產、資金本身的安全狀態(tài)，其目標對象是資產、資金本身，而內部控制審計直接評價的是內部控制能否保障資產、資金的安全，其目標對象是內部控制，而資產、資金只是作為中間的觀察對象而存在。財務報表審計主要評價財務報表所反映的存量資產、資金的“靜的安全”，一般不評價資產、資金的“動的安全”，即不評價資產、資金在流轉中的增值性；而由于內部控制既要保障資產、資金“靜的安全”，又要保障其“動的安全”，所以內部控制審計既檢查資產、資金的“靜的安全”，又檢查資產、資金的“動的安全”。審計工作計劃與實施（一）審計工作計劃企業(yè)內部審計指引第六條的規(guī)定：注冊會

10、計師應該恰當地計劃內部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當的督導。企業(yè)內部審計指引第七條的規(guī)定：在計劃審計工作時，注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響：與企業(yè)相關的風險；相關法律法規(guī)和行業(yè)概況；企業(yè)組織結構和經營特點、資本結構等相關事項；企業(yè)內部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內部控制缺陷；重要性、風險等與確定內部控制重大缺陷相關的因素對內部控制有效性的初步判斷；可獲取的、與內部控制有效性相關的證據的類型和范圍。注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據。內部控制的特定領域存在重大缺陷的風險越高，給予該

11、領域的審計關注就越多。注冊會計師應當對企業(yè)內部控制自我評價工作進行評估，判斷是否利用內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少本應由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作，應當對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。（二）審計工作實施企業(yè)內部審計指引第十條規(guī)定：注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作

12、時，可以將企業(yè)層面控制和業(yè)務層面控制的測試結合進行?！白陨隙隆钡姆椒ㄊ加谪攧請蟊韺哟危宰詴嫀煂ω攧請蟾鎯炔靠刂普w風險的了解開始，然后注冊會計師將關注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關的認定。1、識別企業(yè)層面控制通過了解企業(yè)與財務報告相關的整體風險，注冊會計師可以識別出為保持有效的財務報告內部控制而必需的企業(yè)層面內部控制。注冊會計師測試企業(yè)層面控制，應當把握重要性原則，至少應當關注以下幾方面。（1）與內部環(huán)境相關的控制。內部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態(tài)度、認識和措施。在評價控制環(huán)境的設計時，注冊會計師

13、應當考慮構成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經營風格；組織結構；6職權與責任的分配；人力資源政策與落實。（2）針對董事會、經理層凌駕于控制之上的風險而設計的控制。注冊會計師可以根據對企業(yè)舞弊風險的評估做出判斷，選擇相關的企業(yè)層面控制進行測試，并評價這些控制能否有效應對管理層凌駕于控制之上的風險。注冊會計師應當特別關注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產生的重大錯報風險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風險評估過程。包括識別與財務報告相關的經營風險和其他經營

14、管理風險，以及針對這些風險采取的措施。注冊會計師在對企業(yè)整體層面的風險評估過程進行了解和評估時，考慮的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標，并輔以具體策略和業(yè)務流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計風險的重大性，評估風險發(fā)生的可能性以及確定需要采取的應對措施；是否已建立某種機制，識別和應對可能對企業(yè)產生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準則的重大變化；業(yè)務操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風險管理部門是否建立了某種流程，以識別經營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內部信息傳遞和財務報告流程的控制

15、。注冊會計師應當從下列方面了解與財務報告相關的信息系統(tǒng)：對財務報表具有重大影響的各類交易；在信息技術和人工系統(tǒng)中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關的會計記錄、支持性信息和財務報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的對財務報表具有重大影響的事項和情況；企業(yè)編制財務報告的過程，包括做出的重大會計估計和披露。財務報告流程的控制可以確保管理層按照適當的會計準則編制合理、可靠的財務報告并對外報告。（5）對控制有效性的內部監(jiān)督和自我評價。企業(yè)對控制有效性的內部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務流程層面上實施，包括對運行報告的復核和核對、與外部人士的

16、溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數據與實物資產進行核對等。2、識別業(yè)務層面控制注冊會計師測試業(yè)務層面控制，應當把握重要性原則，結合企業(yè)實際內部控制各項應用指引的要求和企業(yè)層面控制的測試情況，重點對生產經營活動中的重要業(yè)務與事項的控制進行測試。注冊會計師應首先確定企業(yè)的重要業(yè)務流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬戶及其相關認定相結合，在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應的控制目標；然后根據確定的審計測試策略、計劃對內部控制進行進一步了解和評估，對重要交易流程中設計的防止或發(fā)現并糾正可能錯報的相關控制

17、加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關控制的了解，并確定相關控制是否得到執(zhí)行；最后對相關控制的設計和是否得到執(zhí)行進行評價，以確定進一步的審計程序。內部控制評價的組織與實施內部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內容應圍繞企業(yè)內部控制基本規(guī)范中提及的內部控制五個要素即內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督，以及企業(yè)內部控制基本規(guī)范及企業(yè)內部控制應用指引中的內容。在確定具體內容后，企業(yè)應制定內部控制評價程序，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性；同時為內部評價工作形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容

18、，包括評價要素、關鍵風險點、采取的控制措施、有關證據資料以及認定結果等；企業(yè)還應在評價工作中明確內部控制缺陷的認定準則；完成評價后，企業(yè)應當準備一份內部控制自我評價報告，在其年報中進行披露：企業(yè)董事會應當對內部控制評價報告的真實性負責。（一）內部控制評價的相關概念內部控制評價一般是指由專門的機構或人員，通過對單位內部控制系統(tǒng)的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單位進一步健全和完善內部控制體系。我國企業(yè)內部控制基本規(guī)范第四十六條指出：企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻

19、率，由企業(yè)根據經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。（二）內部控制評價應當遵循的原則根據企業(yè)內部控制評價指引第三條的規(guī)定，內部控制評價應遵循以下3個原則。1、全面性原則評價工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。2、重要性原則評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。3、客觀性原則評價工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。（三）內部控制評價的內容根據企業(yè)內部控制評價指引的要求，內部控制評價涉及以下7個方面。（1）企業(yè)應當根據企業(yè)內部控制基本規(guī)范、應用指引以及本企業(yè)的

20、內部控制制度，圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，確定內部控制評價的具體內容，對內部控制設計與運行情況進行全面評價。（2）企業(yè)組織開展內部環(huán)境評價，應當以組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據，結合本企業(yè)的內部控制制度，對內部環(huán)境的設計及實際運行情況進行認定和評價。（3）企業(yè)組織開展風險評估機制評價，應當以企業(yè)內部控制基本規(guī)范有關風險評估的要求，以及各項應用指引中所列主要風險為依據，結合本企業(yè)的內部控制制度，對日常經營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。（4）企業(yè)組織開展控制活動評價，應當以企業(yè)內部控制基本規(guī)范和各項應用

21、指引中的控制措施為依據，結合本企業(yè)的內部控制制度，對相關控制措施的設計和運行情況進行認定和評價。（5）企業(yè)組織開展信息與溝通評價，應當以內部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據，結合本企業(yè)的內部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內部控制的有效性等進行認定和評價。（6）企業(yè)組織開展內部監(jiān)督評價，應當以企業(yè)內部控制基本規(guī)范有關內部監(jiān)督的要求，以及各項應用指引中有關日常管控的規(guī)定為依據，結合本企業(yè)的內部控制制度，對內部監(jiān)督機制的有效性進行認定和評價，重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制

22、設計和運行中有效發(fā)揮監(jiān)督作用。（7）內部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。（四）內部控制評價的程序根據企業(yè)內部控制評價指引第十二條的要求，企業(yè)應按照內部控制評價辦法規(guī)定程序，有序開展內部控制評價工作。內部控制評價程序一般包括制訂評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結果及編報評價報告等環(huán)節(jié)。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結果四個環(huán)節(jié)。1、制訂評價控制方案企業(yè)可以授

23、權審計部門或專門機構負責內部控制評價組織的實施工作。承擔內部控制評價的部門或機構應具備以下條件。（1）能夠獨立行使對內部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力；（2）具備與監(jiān)督和評價內部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統(tǒng)方面應當保持協調一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經理層的支持，通常直接接受董事會及其審計委員會的領導和監(jiān)事會的監(jiān)督，有足夠的權威性來保證內部控制評價工作的順利開展。內部控制評價部門或機構應根據內部監(jiān)督情況和要求，制訂評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內

24、容，報經董事會或其授權審批后實施。這是一個進行內部控制評估前的全面計劃，提供內部控制評價的效率和效果。2、組成評價工作組內部控制評價部門或機構在評價方案獲得批準后，需要組織評價工作組，具體承擔內部控制檢查評價任務。評價工作組成員應具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)可根據自身的條件建立內部控制培訓機制，為評價工作組成員提供培訓，使其盡快掌握內部控制知識，熟悉企業(yè)業(yè)務流程及應關注重點、評價工作流程、方法以及工作底稿準備的要求。對于擁有內部審計部門的企業(yè)來說，內審部門很有可能也同樣地擔當內部控制評價組的工作。但如果企業(yè)決定利

25、用外聘會計師事務所為其提供內部控制評價服務，根據企業(yè)內部控制基本規(guī)范的要求，則該事務所不應同時為企業(yè)提供內部控制的審計服務。3、實施評價工作與測試評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務層面的主要流程，識別有關主要風險后，才能開展實施及測試設計和運行有效性的內部控制工作。（1）了解公司層面基本情況。評價工作組與被評價單位進行充分溝通，了解其經營業(yè)務范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結構、人力資源等內部環(huán)境及內部控制內容中五個要素的運作情況。（2）了解各業(yè)務層面的主要流程及風險。在這一階段，評價工作組把工作重點放在主要業(yè)務流程上，如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關測試有效

26、進行，企業(yè)應建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務領域的流程，識別相關的風險關注點及可能存在的內部控制措施。評價工作組可審閱的內控流程文檔可能有以下幾種。風險控制矩陣文檔。關注點在于復核風險流程的合理性，例如，文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理，以及復核控制點的識別，關鍵控制點、重要控制點、一般控制點的判斷是否合適。流程圖文檔。關注點在于流程圖是否與實際操作及風險控制矩陣描述相符合，流程圖是否清楚地標示所有風險點及控制點，流程圖中責任部門、崗位以及其他管理機構是否表述清晰、表述的流程路徑是否清晰、是否

27、存在交叉，以及內容是否涵蓋所有流程實際操作及相應的控制活動。審批權限表文檔。關注點在于部門及崗位的描述是否準確、權限的劃分和設置是否合理。評價工作組應識別業(yè)務流程中的關鍵業(yè)務或固有風險，提出對于每一重大流程在交易過程中“可能出錯”而產生重大錯誤的問題在這些控制點上識別降低風險的控制，這些控制應當能夠為防止發(fā)生重要的錯誤或者能發(fā)現并更正錯誤提供合理保證。有些控制可能并不顯而易見，可能是電子化或者是人工的，并且同時是高層及基層實施。這些關注點將是評價工作組進行設計或運行有效性并做出結論的地方。例如，銀行賬戶管理中，銀行賬戶的開立、變更及撤銷未經合理的審批及授權，對于該風險點應該采取相應控制措施，提

28、交給銀行的開立賬戶申請書需要經過公司總經理書面批準（簽章），提交給銀行的變更賬戶申請需要經過財務經理和總經理審批，提交給銀行的撤銷賬戶申請需要經過財務經理和總經理審批。再以資金管理流程為例，企業(yè)面臨的一個關鍵業(yè)務風險可能是客戶需求的波動，當客戶需求下降時，企業(yè)收入減少，進而發(fā)生資金的短缺并增加對營運資金需求的壓力，資金需求將會直接導致銀行融資或企業(yè)債券融資的增加進而導致企業(yè)的財務費用成本增加。固有風險是指假設不存在相關的內部控制，某一業(yè)務風險事項發(fā)生的可能性。例如，某企業(yè)所處行業(yè)的性質決定該類企業(yè)資金、在建工程與固定資產的交易比存貨（通常為一些低值易耗品）的交易更容易出現差錯。一些產生經營風險

29、的外部因素也可能影響固有風險，如“節(jié)能減排”的目標要求企業(yè)投資建立高效率、低消耗的新型生產線，并對舊裝備進行技術改造，這些都會影響資金流。在各重要流程中，管理層可能已實施不同程度的控制以應對風險。例如，在資金管理流程、銀行賬戶的開立的風險點中，可能有的控制措施是要求提交給銀行的開立賬戶申請書需要經過公司總經理書面批準或簽章。（3）確定檢查評價范圍和重點。評價工作組根據掌握的情況確定評價范圍、檢查重點和抽樣數量，進行分工與測試。評價范圍、方式、程序和頻率，將因企業(yè)經營業(yè)務調整、經營環(huán)境、風險水平等因素而異。（4）開展現場檢查測試。評價工作組可綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查

30、驗、抽樣和比較分析等評價方法，收集被評價單位內部控制設計與運行是否有效的證據，按照要求填寫工作底稿、記錄有關測試結果。如果發(fā)現內部控制出現缺陷，則需與管理層溝通，對有關缺陷進行認定并進行記錄。個別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的不同人員，了解公司內部控制的現狀與運行。個別訪談通常用于企業(yè)層面與業(yè)務層面評價的階段。調查問卷。調查問卷多用于企業(yè)層面的評價，通過擴大對象范圍，如企業(yè)中的全體員工，收集簡單結果，如對公司企業(yè)文化的認同。專題討論。這是一種集合企業(yè)中有關專業(yè)人員就內部控制執(zhí)行情況或控制問題進行的分析和討論。穿行測試。穿行測試是指在流程中任意選取一項交易為樣本，獲取原始單據

31、，跟蹤交易從最初起源，到會計處理、信息系統(tǒng)和財務報告編制，直到這項交易在財務報表中報告出來的全過程。通過執(zhí)行“穿行測試”，評價工作人員可獲取對一個流程的了解，查找潛在的內控設計問題并識別出相關控制。實地查驗。這是一個用于業(yè)務層面評價的方法。例如，評價工作人員進行實地盤點以測試企業(yè)記錄存貨的數量，或有關控制的有效性。抽樣。抽樣方法可以分為隨機抽樣和其他抽樣法。隨機抽樣一般被認為是最具有代表性或是基于統(tǒng)計學的取樣方式，從樣本庫中抽取一定數量的樣本，進行控制測試，以獲取有關控制的運行狀況。隨機選取通常是采用計算機來完成。其他抽樣如分層抽樣、整群抽樣及系統(tǒng)抽樣等。比較分析。這是一種通過數據分析，識別評

32、價關注點的方法。例如，通過比較月度的銷售情況，識別異常區(qū)間，進行檢查。審閱與檢查。這也是在業(yè)務層面評價的常用方法，通過核對有關證據而獲取有關控制的運行狀況，如選擇某些調節(jié)表上的差異，追溯到相應的單據記錄（如銀行對賬單）或檢查調節(jié)表是否有相關負責人簽字。4、匯總評價結果評價工作組人員應當在其工作底稿中，記錄評價所實施的程序及有關結果。企業(yè)內部控制評價工作組應當建立評價質量交叉復核制度，有關評價報告應由評價工作組負責人嚴格審核確認；與被評價單位進行通報，在提交內部控制評價部門或機構前得到被評價單位相關責任人簽字確認。如果在評價工作中發(fā)現所有差異，如穿行測試及控制測試中發(fā)現的與訪談結果的差異、與流程

33、手冊的差異，也應在匯總中適當地記錄。企業(yè)內部控制評價部門或機構應編制內部控制缺陷認定匯總表，結合日常監(jiān)督和專項監(jiān)督發(fā)現的內部控制缺陷及其持續(xù)改進情況，對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當的形式向董事會、監(jiān)事會或者經理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內，并追究有關部門或相關人員的責任。內部控制缺陷的認定1、內部控制缺陷的分類對于內部控制缺陷的分類，在第一節(jié)“內部監(jiān)督”中已做相關闡述，這里不再贅述。需要強調的是，企業(yè)對內部控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基

34、礎，結合年度內部控制評價，由內部控制評價部門或機構進行綜合分析后提出認定意見，按照規(guī)定的權限和程序進行審核后予以最終認定。對于按嚴重程度分類的內部控制，內部控制評價部門或機構和管理層應當合理確定相關目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內部控制認定程序與整改如果評價工作人員在實施測試中發(fā)現控制差異，應分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現的差異不能代表所有內控的情況，將形成缺陷的結論。管理層應評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關控制

35、缺陷進行整改，做出補救措施。由于控制缺陷可以分為設計缺陷和執(zhí)行缺陷，因此，整改方案應根據缺陷的不同類別制定不同的整改方法。對于需整改的內控設計缺陷，企業(yè)需在已有的內控管理制度體系中補充相關規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序對做出的補充或修改進行審批。對于需整改的內控執(zhí)行缺陷，企業(yè)需加強內控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應向董事會（審計委員會）、監(jiān)事會或經理層報告，并由董事會、監(jiān)事會或經理層審定。如果出現不適合向經理層報告的情形，例如，存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會（審計委員會）、監(jiān)事會報告。

36、重要缺陷并不影響企業(yè)內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。管理腐敗的類型管理腐敗有兩層含義：第一是管理者不能以股東利益作為第一訴求，在決策上不能以股東利益為第一優(yōu)先考慮的因素；第二是管理者有意利用手中的權力為自己謀福利的過程。管理者為自己謀福利，絕大多數的情況下必然會侵犯股東的利益。導致管理腐敗的根本原因主要來自兩個方面。一方面是經營者與股東利益并不一致；另一方面是股東不能準確察覺經營者的行動，存在監(jiān)督的困難。管理腐敗的具體表現主要在以下幾個方面。（一）管理者直接侵占投資者的財產直接侵

37、占是投資者利益被損害最主要的、最頻繁的形式。經濟法的發(fā)展在很大程度上就是以保護投資者利益，防止對投資者的無度侵占為主題的。在法律對投資者保護比較好的地方，法律會盡力限制管理者通過各種渠道將公司財產轉移給自己。在這種情況下，大多數管理者會轉而用在職消費等方式通過控制權為自己帶來個人收益。而在法律保護比較弱的地方，財富轉移現象就相對普遍。（二）建立“個人帝國”管理者不斷把公司營造成自己的“個人帝國”。個人帝國是指經理人存在使企業(yè)的發(fā)展超出理想規(guī)模的內在激勵，即帝國建造傾向，因為通過不斷的投資新項目，經理可以控制更多的資源，建立個人王國，獲得更多的在職消費。（三）過度的在職消費在職消費有關的費用項目

38、包括辦公費、差旅費、業(yè)務招待費、通信費、出國培訓費、董事會費、小車費和會議費等。這些項目容易成為高管人員獲取好處的捷徑，高管人員可以輕易通過這些項目報銷私人支出，從而將其轉嫁為公司費用。（四）非利潤最大化的投資管理層過度的、不必要的投資可能僅僅是為了提升自身的“公益聲譽”，追求個人效用最大化而非企業(yè)利潤最大化，這種非效率投資會加重企業(yè)的代理問題。（五）轉移定價經理對資金的侵占可以采用更隱蔽的形式，例如轉移定價，而不僅是現金輸出。例如，經理可以成立一個他們個人擁有的獨立公司，并把他們所經營的公司的主要產品以低于市場的價格賣給這種獨立企業(yè)。在俄羅斯石油工業(yè)中，這種把石油賣給經理人員所擁有的商業(yè)公司

39、的買賣是很常見的。一個更戲劇性的變化就是把公司資產，而不僅是產品，以低于市場的價格賣給經理所擁有的公司。高級管理人員（一）高級管理人員的定義根據2013年修訂的公司法的規(guī)定，高級管理人員，是指公司的經理、副經理、財務負責人，上市公司董事會秘書和公司章程規(guī)定的其他人員。高級管理人員在現代企業(yè)中扮演了極其重要的角色。西門子創(chuàng)始人喬治西門子曾這樣總結他的管理心得：“沒有有效的高層管理，企業(yè)只不過是一堆應予拍賣的辦公室家具而已?！痹诠芾泶髱煹卖斂丝磥?，如果不把高層管理的任務看作是一種獨特的職能、一種獨特的工作，并按此進行組織，那么它就不能完成。在高管團隊中，最重要的角色是經理人。經理人是指在一個所有權

40、、法人財產權和經營權分離的企業(yè)中承擔法人財產的保值增值責任，全面負責企業(yè)經營管理，對法人財產擁有絕對經營權和管理權，由企業(yè)在職業(yè)經理人市場（包括社會職業(yè)經理人市場和企業(yè)內部職業(yè)經理人市場）中聘任。經理人的主要職能是輔助法定業(yè)務執(zhí)行機關執(zhí)行具體業(yè)務，具體實施董事會決定的事項。它并非公司強制設置的機構，公司可以根據具體情況確定設置與否。經理人與公司是有償委任的關系，經理人的報酬及分配方法，由董事會特別決議確定。值得注意的是，此處所說的經理人可以指總經理、經理、副總經理、副經理等。通常一個公司的經理人人數是不確定的，公司可以根據具體情況進行相應的設置。經理人的任期不得超過董事一屆的任期，任期由公司章

41、程決定。（二）經理人的任職資格1、積極資格經理人可以是股東，也可以不是股東；經理人可以是董事，也可以不是董事；經理人必須是自然人；經理人可以具有本國國籍，也可以沒有本國國籍；經理人必須在國內有住所或居所。2、消極資格有下列情形之一的，不得擔任公司的經理人：無民事行為能力人或者限制民事行為能力人；因犯有貪污、賄賂、侵占財產、挪用財產罪或者破壞社會經濟秩序罪，被判處刑罰，執(zhí)行期滿未逾5年，或者因犯罪被剝奪政治權利，執(zhí)行期滿未逾5年；擔任因經營不善破產清算的公司、企業(yè)的董事或者廠長、經理，并對該公司、企業(yè)的破產負有個人責任的，自該公司、企業(yè)破產清算完結之日起未逾3年；擔任因違法被吊銷營業(yè)執(zhí)照的公司、

42、企業(yè)的法定代表人，并負有個人責任的，自該公司、企業(yè)被吊銷營業(yè)執(zhí)照之日起未逾3年；個人所負數額較大的債務到期未清償。另外，國家公務員、軍人、公證人、律師等不得擔任公司的經理人，監(jiān)事不能兼任同一公司的經理人。（三）經理人的委任和退任經理人的委任由董事會負責，以普通決議形式進行。當出現以下退任事由時，經理人應當退任。（1）委任終止事由發(fā)生，如經理人死亡、破產或喪失行為能力。（2）辭職。經理人可隨時辭職，無需董事會通過。但除因非可歸責于經理人的事由而致使經理人不得不辭職外，如果在不利于公司的時候辭職，經理人應負損害賠償責任。（3）決議解任。董事會可隨時解任經理人。除因非可，歸責為公司的事由而致使公司不

43、得不將經理人解任外，若在不利于經理人的時候將其解任，公司應負損害賠償責任。（4）失格解任。當發(fā)生經理人“消極資格”中所列事項之一時，失格解任事由出現時經理人應當退任。（四）經理人的權限1、一般事務管理權一般事務管理權主要包括：主持公司的生產經營管理工作，并向董事會報告工作；組織實施董事會決議、公司年度計劃和投資方案；在公司所造具的會計表冊上簽名蓋章；擬訂公司內部管理機構設置方案；擬訂公司的基本管理制度；制定公司的具體規(guī)章：提請董事會聘任或者解聘公司副經理、財務負責人；聘任或者解聘除應由董事會聘任或者解聘以外的管理人員；擬定公司職工的工資、福利、獎懲，決定公司職工的聘用和解聘；提議召開董事會臨時

44、會議；公司章程或董事會授予的其他職權。2、公司代表權經理人對于第三人的關系，就所任事務有代表公司實行訴訟上或訴訟外行為的權限，但必須要有公司的書面授權。3、經理人的權利經理人的權利包括向公司請求預付處理委任事務的必要費用的權利；向公司請求償還因處理委任事務所支出的費用及自支出時起的利息的權利；向公司請求代其清償因處理委任事務所負擔的必要債務，未至清償期的，請求公司提供擔保的權利；向公司請求賠償其處理委任事務時，因非可歸責于自己的事由所導致的損害的權利。監(jiān)事（一）監(jiān)事的定義監(jiān)事是股份公司中常設的監(jiān)察機關的成員，亦稱“監(jiān)察人”，主要監(jiān)察股份公司業(yè)務執(zhí)行情況。由監(jiān)事組成的監(jiān)督機構稱為監(jiān)事會或監(jiān)察委員

45、會，是公司必備的法定的監(jiān)督機關。由于公司股東分散，專業(yè)知識和能力差別很大，為了防止董事會、經理濫用職權，損害公司和股東利益，就需要在股東大會上選出這種專門監(jiān)督機關，代表股東大會行使監(jiān)督職能。（二）監(jiān)事的人數、任期及資格1、監(jiān)事的人數股份有限公司設監(jiān)事會，其成員不得少于3人。監(jiān)事會應當包括股東代表和適當比例的公司職工代表，其中職工代表的比例不得低于三分之一，具體比例由公司章程規(guī)定。監(jiān)事會中的職工代表由公司職工通過職工代表大會、職工大會或者其他形式民主選舉產生。2、監(jiān)事的任期監(jiān)事的任期每屆為3年。監(jiān)事任期屆滿，連選可以連任。監(jiān)事任期屆滿未及時改選，或者監(jiān)事在任期內辭職導致監(jiān)事會成員低于法定人數的，

46、在改選出的監(jiān)事就任前，原監(jiān)事仍應當依照法律、行政法規(guī)和公司章程的規(guī)定，履行監(jiān)事職務。3、監(jiān)事的任職資格（1）積極資格。監(jiān)事可以是股東，也可以不是股東；監(jiān)事可以是自然人，也可以是法人（必須指派自然人代表其行使職務，可隨時改派）；監(jiān)事可以具有本國國籍，也可以沒有本國國籍；監(jiān)事會中至少有一人在國內有住所。（2）消極資格。有下列情形之一的，不得擔任公司的監(jiān)事無民事行為能力或者限制民事行為能力；因犯有貪污、賄賂、侵占財產、挪用財產罪或者破壞社會經濟秩序罪，被判處刑罰，執(zhí)行期滿未逾五年，或者因犯罪被剝奪政治權利，執(zhí)行期滿未逾5年；擔任因經營不善破產清算的公司、企業(yè)的董事或者廠長、經理，并對該公司、企業(yè)的破

47、產負有個人責任的，自該公司、企業(yè)破產清算完結之日起未逾3年；擔任因違法被吊銷營業(yè)執(zhí)照的公司、企業(yè)的法定代表人，并負有個人責任的，自該公司、企業(yè)被吊銷營業(yè)執(zhí)照之日起未逾3年；個人所負數額較大的債務到期未清償。國家公務員、軍人、公證人、律師等不得兼任公司的監(jiān)事。董事、經理人和其他高級管理人，員不能兼任同一公司的監(jiān)事。（三）監(jiān)事的權限1、監(jiān)督權（1）業(yè)務執(zhí)行監(jiān)督權。監(jiān)事可以隨時調查公司業(yè)務及財務狀況，查核簿冊和文件，并有權請求董事會提出報告。（2）公司會計審核權。有權對董事會于每個營業(yè)年度終了時所造具的各種會計表冊（營業(yè)報告書、資產負債表、財產目錄、損益表）進行核對賬簿，調查實際情況，將其意見做成報

48、告書向股東大會提出報告。（3）董事會停止違法行為的請求權。當董事會執(zhí)行業(yè)務有違反法律或章程的行為，或經營登記范圍以外的業(yè)務時，有權通知董事會停止其行為。（4）其他監(jiān)督權。可調查公司設立經過，審查清算人就任時所造具的會計表冊、審查普通清算人在清算完結時所造具的清算期內的會計表冊。2、公司代表權監(jiān)事一般不能代表公司的權限，但在特殊情況下有權代表公司，監(jiān)事可代表的內容包括：代表公司向政府主管機關申請進行設立、修改章程，發(fā)行新股、發(fā)行公司債，變更、合并、解散等各項登記的權限；與董事進行訴訟（若法院另外沒有規(guī)定，股東大會也沒有另選他人）；與董事進行交易（董事為自己或他人與公司發(fā)生交易時）；在監(jiān)督業(yè)務執(zhí)行

49、和審核公司會計中可代表公司委托律師、會計師審核。3、股東大會召集權監(jiān)事認為有必要或受法院命令而召集股東大會。4、監(jiān)事的權利監(jiān)事的權利包括：向公司請求預付處理委任事務必要費用的權利；向公司請求償還因處理委任事務所支出的費用及自支出時起的利息的權利；向公司請求代其清償因處理委任事務所負擔的必要債務，未至清償期的，請求公司提供擔保的權利；向公司請求賠償其處理委任事務時，因非可歸責于自己的事由所導致的損害的權利。監(jiān)事會（一）監(jiān)事會的定義監(jiān)事會是由股東（大）會選舉的監(jiān)事以及由公司職工民主選舉的監(jiān)事組成的，對公司的業(yè)務活動進行監(jiān)督和檢查的法定必設和常設機構。監(jiān)事會，也稱公司監(jiān)察委員會，是股份公司法定的必備

50、監(jiān)督機關，是在股東大會領導下，與董事會并列設置，對董事會和總經理行政管理系統(tǒng)行使監(jiān)督的內部組織。監(jiān)事會是股份有限公司實行監(jiān)督的內部機構，對內不能參與公司的經營決策與管理，一般情況下無權對外代表公司。（二）監(jiān)事會會議1、會議召集次數有限責任公司的監(jiān)事會每年度至少召開一次會議：股份有限公司的監(jiān)事會每6個月至少召開一次會議。監(jiān)事可以提議召開臨時監(jiān)事會會議。2、會議召集權人監(jiān)事會會議必須由有召集主持權的人召集和主持，否則，監(jiān)事會會議不能召開；即使召開，其決議也不產生效力。股份有限公司監(jiān)事會由監(jiān)事會主席召集和主持；監(jiān)事會主席不能履行職務或者不履行職務的，由監(jiān)事會副主席召集和主持監(jiān)事會會議；監(jiān)事會副主席不

51、能履行職務或者不履行職務的，由半數以上監(jiān)事共同推舉一名監(jiān)事召集和主持監(jiān)事會會議。3、會議出席監(jiān)事會會議應由監(jiān)事本人出席，監(jiān)事因故不能出席時，可以書面形式委托其他監(jiān)事代為出席，代為出席會議的人員應當在授權范圍內行使被代理監(jiān)事的權利。委托書應載明：代理人姓名、代理事項、權限和有效期限，并由委托人簽名蓋章。監(jiān)事無故缺席且不提交書面意見或書面表決的，視為放棄在該次會議上的表決權。監(jiān)事連續(xù)兩次未能親自出席，也不委托其他監(jiān)事出席監(jiān)事會會議，視為不能履行職責，監(jiān)事會應當建議股東大會予以撤換。（三）監(jiān)事會權限監(jiān)事會權限包括：（1）檢查公司的財務，并有權要求執(zhí)行公司業(yè)務的董事和經理報告公司的業(yè)務情況；（2）對董

52、事、經理和其他高級管理人員執(zhí)行公司職務時違反法律、法規(guī)或者章程的行為進行監(jiān)督（3）當董事、經理和其他高級管理人員的行為損害公司的利益時，要求其予以糾正，必要時向股東大會或國家有關主管機關報告；（4）提議召開臨時股東大會；（5）列席董事會會議；（6）公司章程規(guī)定或股東大會授予的其他職權；（7）監(jiān)事會行使職權時，必要時可以聘請律師事務所、會計師事務所等專業(yè)性機構給予幫助，由此發(fā)生的費用由公司承擔。（四）監(jiān)事會決議1、表決權數每一個監(jiān)事平等地享有一票表決權。2、表決權行使（1）行使方式：監(jiān)事出席監(jiān)事會，在監(jiān)事會上行使表決權。（2）表決方式：記名、無記名投票，如有兩名以上監(jiān)事要求無記名投票方式，則采用

53、無記名投票方式；舉手表決方式。3、表決方法由三分之二的監(jiān)事出席會議并由出席會議的監(jiān)事過半數同意方可通過。換句話說監(jiān)事會決議至少需要公司監(jiān)事的三分之一以上同意。內部控制的局限性依據唯物辯證法的觀點，任何事物都不可能盡善盡美，內部控制也有其兩面性：一方面它對企業(yè)預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內部控制的局限性表現在以下幾個方面。1、成本限制內部控制受到成本與效益原則的限制，內部控制系統(tǒng)所需求的保證水平有必要根據其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必

54、須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同。控制成本量化較為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業(yè)務性質的不同而有所側重。高風險活

55、動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內部控制的設計會受到設計人員經驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統(tǒng)失控或陷于雍疾。例如，經營決策必須在規(guī)定的時間內，根據所掌握的信息，在經營行為的壓力之下通過人為判斷來做出。根據事后的剖析，有些基于人為判斷的決策，并不能產生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數據或其他管理信息，使其不能為內部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工

56、可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約的基本前提，內部控制也就很難發(fā)揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發(fā)現和防止那些負責執(zhí)行監(jiān)督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發(fā)生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內部控制，也不能發(fā)揮其應有的作用。內部控制作為企業(yè)管理的組成部分，理所當然地要按照管理人

57、員的意圖運行，尤其是對企業(yè)負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內部控制也就失去了其應有的控制作用。5、制度失效內部控制制度是針對制度制定時的經濟業(yè)務設計的，內部控制可能會因經營環(huán)境、業(yè)務性質的改變而削弱或失效，可能會對不正常的或未預料到的業(yè)務類型失去控制能力。企業(yè)處于經常變化的環(huán)境之中，為保持競爭力，勢必要經常調整經營策略，這就會導致原有的控制制度對新增的業(yè)務內容失去控制作用的情況發(fā)生。6、例外事件內部控制主要是圍繞著企業(yè)正常的生產經營活動，針對經常性的業(yè)務和事項進行的控制。但在現實企業(yè)中，由于復雜多變的外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件，而這些業(yè)務或事項由

58、于其特殊性和非經常性，沒有現成的規(guī)章制度可循，造成了內部控制的盲點。也就是說，內部控制的一個重大缺陷在于它不能應對例外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的知識和經驗以及對環(huán)境變化的感知度，這就是所謂的“例外管理原則”。內部控制的重要性內部控制作為現代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證。現代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內部控制制度開始；組織的一切活動，都無法游離于內部控制之外?！暗每貏t強，失控則弱，無控則亂”，內部控制的重要性主要體現在以下4個方面。（一）內部控制是實現企業(yè)發(fā)展戰(zhàn)略的基礎企業(yè)的發(fā)展不能是為現在而發(fā)展，而應該

59、是為未來而發(fā)展，必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設定。它所提出的是企業(yè)整體發(fā)展的總任務和總要求，它所規(guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內部控制作為支撐。實踐證明，在我國經濟快速發(fā)展的背景下，只有建立和實施科學的內控體系，才能提升風險防范能力，實現企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內部控制提出得較早，相關的法律法規(guī)也對此有了明確的要求。而在我國，具有強制性要求的內部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認識到建設

60、與執(zhí)行內部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應該意識到，內部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發(fā)的行動。建設和完善內部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內部控制是提高企業(yè)經營管理效率的保證內部控制產生于組織管理的需要，存在于組織經營管理活動之中，是組織內部管理的重要組成部分，這就決定了內部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內部控制劃分為內部管理控制與內部會計控制兩大類。內部管理控制制度是指那些對會計業(yè)務、記錄和報表的可靠性沒有直接影響的內部控制。內部會