應急救援裝備公司治理與內部控制方案【參考】

1、泓域/應急救援裝備公司治理與內部控制方案應急救援裝備公司治理與內部控制方案xxx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111275287 一、 產業(yè)環(huán)境分析 PAGEREF _Toc111275287 h 4 HYPERLINK l _Toc111275288 二、 持續(xù)推進基層應急救援力量建設 PAGEREF _Toc111275288 h 4 HYPERLINK l _Toc111275289 三、 必要性分析 PAGEREF _Toc111275289 h 5 HYPERLINK l _Toc111275290 四、 信息控制 PAGEREF _T

2、oc111275290 h 5 HYPERLINK l _Toc111275291 五、 溝通控制 PAGEREF _Toc111275291 h 15 HYPERLINK l _Toc111275292 六、 信息與溝通的作用 PAGEREF _Toc111275292 h 18 HYPERLINK l _Toc111275293 七、 信息的含義與分類 PAGEREF _Toc111275293 h 20 HYPERLINK l _Toc111275294 八、 內部監(jiān)督的內容 PAGEREF _Toc111275294 h 22 HYPERLINK l _Toc111275295 九、

3、內部監(jiān)督比較 PAGEREF _Toc111275295 h 28 HYPERLINK l _Toc111275296 十、 審計工作計劃與實施 PAGEREF _Toc111275296 h 29 HYPERLINK l _Toc111275297 十一、 評價控制缺陷與報告 PAGEREF _Toc111275297 h 34 HYPERLINK l _Toc111275298 十二、 我國的借鑒與創(chuàng)新 PAGEREF _Toc111275298 h 38 HYPERLINK l _Toc111275299 十三、 企業(yè)風險管理框架：內部環(huán)境的成熟 PAGEREF _Toc11127529

4、9 h 39 HYPERLINK l _Toc111275300 十四、 有效內部環(huán)境的屬性 PAGEREF _Toc111275300 h 41 HYPERLINK l _Toc111275301 十五、 內部環(huán)境如何發(fā)揮作用 PAGEREF _Toc111275301 h 45 HYPERLINK l _Toc111275302 十六、 人力資源 PAGEREF _Toc111275302 h 45 HYPERLINK l _Toc111275303 十七、 發(fā)展戰(zhàn)略 PAGEREF _Toc111275303 h 49 HYPERLINK l _Toc111275304 十八、 項目基本

5、情況 PAGEREF _Toc111275304 h 54 HYPERLINK l _Toc111275305 十九、 公司概況 PAGEREF _Toc111275305 h 59 HYPERLINK l _Toc111275306 公司合并資產負債表主要數(shù)據(jù) PAGEREF _Toc111275306 h 60 HYPERLINK l _Toc111275307 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc111275307 h 60 HYPERLINK l _Toc111275308 二十、 SWOT分析 PAGEREF _Toc111275308 h 61 HYPERLINK l

6、_Toc111275309 二十一、 發(fā)展規(guī)劃 PAGEREF _Toc111275309 h 71產業(yè)環(huán)境分析從全球看，世界多極化、經(jīng)濟全球化、文化多樣化、社會信息化深入發(fā)展，新一輪科技革命和產業(yè)變革蓄勢待發(fā)。同時，國際金融危機深層次影響還在繼續(xù)，全球貿易增長乏力，TPP和TTIP設置更高標準的自由貿易和投資規(guī)則，外部環(huán)境不穩(wěn)定不確定因素增多，世界經(jīng)濟仍處在深度調整期。從國內看，我國已成為全球第二大經(jīng)濟體，經(jīng)濟實力、科技實力、國防實力和國際影響力達到新高度，經(jīng)濟發(fā)展呈現(xiàn)出速度變化、結構優(yōu)化、動力轉換等新特征。同時，也面臨諸多矛盾疊加、風險隱患增多的嚴峻挑戰(zhàn)，發(fā)展不平衡、不協(xié)調、不可持續(xù)問題仍

7、然存在，經(jīng)濟增長新動力不足和舊動力減弱的結構性矛盾依然突出。從全省看，陜西站在了新的歷史起點，正處在追趕超越階段，勢能潛能加速釋放，科教實力雄厚、自然資源富集、文化積淀厚重等優(yōu)勢在未來競爭中將更加凸顯。同時，長期積累的深層次矛盾和結構性問題依然存在，發(fā)展短板仍未有效突破，經(jīng)濟下行壓力持續(xù)加大，促改革、調結構、惠民生、防風險任務繁重。持續(xù)推進基層應急救援力量建設堅持專業(yè)化與社會化相結合，推動鄉(xiāng)鎮(zhèn)街道、村居社區(qū)加快組建基層應急救援隊伍，建設微型應急救援站（點），持續(xù)提升基層隱患排查和救早救小的防范處置能力。指導鄉(xiāng)鎮(zhèn)街道、村居社區(qū)結合本地災害事故特點，組建應急救援隊伍，承擔災害事故先期處置和自救互救

8、任務。各地根據(jù)本行政區(qū)域特點和需要，制定基層應急救援力量建設方案，細化隊伍職責，配備必要的物資裝備，加強與專業(yè)隊伍互動演練，提高應急救援能力。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領先的產業(yè)服務商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。信息控制（一）信息的收集與整理企業(yè)內部控制基本規(guī)范第三十九條規(guī)定：企業(yè)應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，以提高信息的有用性。1、信息收集的含

9、義信息收集是指通過各種方式獲取所需要的信息。信息的收集是信息得以利用、傳遞的第一步，也是關鍵的一步。信息收集工作的好壞，直接關系到信息與溝通的質量。信息可以分為原始信息和加工信息兩大類，原始信息是指在企業(yè)管理中直接產生或獲取的數(shù)據(jù)、概念、知識、經(jīng)驗及其總結，是未經(jīng)加工的信息；加工信息則是對原始信息經(jīng)過加工、分析、改編和重組而形成的具有新形式、新內容的信息。根據(jù)企業(yè)內部控制基本規(guī)范第三十九條的規(guī)定，企業(yè)可以通過財務會計資料、經(jīng)營管理資料、調研報告、專項信息、內部刊物、辦公網(wǎng)絡等渠道，獲取內部信息；外部信息的收集渠道主要有行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪、網(wǎng)絡媒體以及有

10、關監(jiān)管部門等。2、信息收集的原則為了保證信息收集的質量，應堅持以下原則。（1）準確性原則。該原則要求所收集到的信息要真實可靠。當然，這個原則是信息收集工作最基本的要求。為達到這樣的要求，信息收集者就必須對收集到的信息反復核實、不斷檢驗，力求把誤差減少到最低限度。（2）全面性原則。該原則要求所收集到的信息要廣泛、全面完整。只有廣泛、全面地收集信息，才能完整地反映管理活動和決策對象發(fā)展的全貌，為決策的科學性提供保障。當然，實際所收集到的信息不可能做到絕對的全面完整，因此，如何在不完整、不完備的信息下做出科學的決策就是一個非常值得探討的問題。（3）時效性原則。信息的利用價值取決于該信息是否能及時地提

11、供，即信息的時效性。信息只有及時、迅速地提供給它的使用者才能有效地發(fā)揮作用。特別是決策對信息的要求是“事前”的消息和情報，而不是“馬后炮”。所以，只有信息是“事前”的，對決策才是有效的。3、信息收集的范圍信息收集的范圍可從3個角度來劃分。（1）內容范圍。內容范圍是指根據(jù)信息內容與信息收集目標和需求相關性特征所確定的范圍，包括本身內容范圍和環(huán)境內容范圍。本身內容范圍是由事物本身信息相關內容特征組成的范圍；環(huán)境內容范圍是由事物周邊、與事物相關的信息的內容特征組成的范圍。（2）時間范圍。時間范圍是指在信息發(fā)生的時間上，根據(jù)與信息收集目標和需求具有一定相關性的特征所確定的范圍，這是由信息的歷史性和時效

12、性所決定的。（3）地域范圍。地域范圍是指在信息發(fā)生的地點上，根據(jù)與信息收集目標和需求具有一定相關性的特征所確定的范圍。這是由信息的地域分布特征和信息收集的相關性要求所決定的。4、信息收集的方法（1）調查法。調查法一般分為普查和抽樣調查兩大類。普查是調查有限總體中每個個體的有關指標值。抽樣調查是按照一定的科學原理和方法，從事物的總體中抽取部分稱為樣本的個體進行調查，用所得到的調查數(shù)據(jù)推斷總體。抽樣調查是較常用的調查方法，也是統(tǒng)計學研究的主要內容。抽樣調查的關鍵是樣本抽樣方法、樣本量大小的確定等。樣本抽樣方法，又稱抽樣組織的方式，決定樣本集合的選擇方式，直接影響信息收集的質量。抽樣方法一般分為非隨

13、機抽樣、隨機抽樣和綜合抽樣。常用的調查方法主要有訪問調查法、問卷調查法、觀察調查法、實驗調查法、文案調查法等，這里主要介紹訪問調查法和問卷調查法。訪問調查法又稱采訪法，是通過訪問信息收集對象，與之直接交談而獲得有關信息的方法。它又分為座談采訪、會議采訪以及電話采訪和信函采訪等方式。采訪需要做好充分準備，認真選擇調查對象了解調查對象，收集有關業(yè)務資料和相關的背景資料。其主要優(yōu)點是可以就問題進行深入的討論，獲得高質量的信息；缺點是費用高，采訪對象不可能很多，因此受訪問者要具有代表性。它對采訪者的語言交際素質要求較高。問卷調查法是一種包含統(tǒng)計調查和定量分析的信息收集方法。這種方法主要考慮的問題是：所

14、收集信息的內容范圍和數(shù)量，所選定的調查對象的代表性和數(shù)量，問卷的精心設計，問卷的回收率控制等。其具有調查面廣、費用低的特點，但對調查對象無法控制，問卷回收率一般都不高，回答的質量也較差，受訪者的態(tài)度具有決定性影響。（2）觀察法。觀察法主要通過開會、深入現(xiàn)場、參加生產和經(jīng)營、實地采樣等方法進行現(xiàn)場觀察并準確記錄（包括測繪、錄音、錄像、拍照、筆錄等）調研情況、收集信息。主要包括兩個方面：一是對人的行為的觀察，二是對客觀事物的觀察。觀察法應用很廣泛，常與詢問法、實物搜集結合使用，以提高所收集信息的可靠性。（3）實驗方法。實驗方法能通過實驗過程獲取其他手段難以獲得的信息或結論。實驗者通過主動控制實驗條

15、件，包括對參與者類型的恰當限定、對信息產生條件的恰當限定和對信息產生過程的合理設計，可以獲得在真實狀況下用調查法或觀察法無法獲得的、某些重要的、能客觀反映事物運動表征的有效信息，還可以在一定程度上直接觀察、研究某些參量之間的相互關系，有利于對事物本質的研究。實驗方法也有多種形式，如實驗室實驗、現(xiàn)場實驗、計算機模擬實驗、計算機網(wǎng)絡環(huán)境下人機結合實驗等?，F(xiàn)代管理科學中新興的管理實驗、現(xiàn)代經(jīng)濟學中正在形成的實驗經(jīng)濟學中的經(jīng)濟實驗，實質上就是通過實驗獲取與管理或經(jīng)濟相關的信息。（4）文獻檢索。文獻檢索就是從浩繁的文獻中檢索出所需的信息的過程。文獻檢索分為手工檢索和計算機檢索。手工檢索主要是通過信息服務

16、部門收集和建立的文獻目錄、索引、文摘、參考指南和文獻綜述等來查找有關的文獻信息。計算機文獻檢索，是文獻檢索的計算機實現(xiàn)，其特點是檢索速度快、信息量大，是當前收集文獻信息的主要方法。文獻檢索過程一般包括分析研究課題和制定檢索策略、利用檢索工具查找文獻線索、根據(jù)文獻出處索取原始文獻三個階段。文獻根據(jù)加工深度的不同可分為四個級別：零次文獻、一次文獻、二次文獻和三次文獻，所獲取的相應信息分別是零次信息、一次信息、二次信息和三次信息。零次文獻是指未經(jīng)出版社發(fā)行的或未進入社會交流的最原始的文獻，如私人筆記、考察筆記等，內容新穎，但不成熟，因不公開交流而難以獲得；一次文獻是以作者本人取得的成果為依據(jù)而創(chuàng)作的

17、論文、報告等經(jīng)公開發(fā)表或出版的各種文獻，如期刊論文、科技報告等，其特點是內容新穎豐富、敘述詳盡以及參考價值大，但數(shù)量龐大而且分散；二次文獻是指報道和查找一次文獻的檢索工具書刊，如各種目錄、題錄、文摘和索引等。二次文獻是按照特定目的對一定范圍和學科領域內的一次文獻進行鑒別、篩選、分析、歸納和加工整理后，使之有序化后出版的。其主要功能是檢索、控制一次文獻，幫助人們較快地獲取所需的信息，具有匯集性、工具性、綜合性和交流性等特點：三次文獻是根據(jù)二次文獻提供的線索選用大量的一次文獻的內容，經(jīng)過篩選、分析、綜合和濃縮而再度出版的文獻，包括專題評述、年鑒、百科全書、詞典、導讀與文獻服務目錄、工具書目錄等。（

18、5）網(wǎng)絡信息收集。網(wǎng)絡信息是指通過計算機網(wǎng)絡發(fā)布、傳遞和存儲的各種信息。收集網(wǎng)絡信息的最終目標是給廣大用戶提供網(wǎng)絡信息資源服務，整個過程經(jīng)過網(wǎng)絡信息搜索、整合、保存和服務四個步驟，網(wǎng)絡信息搜索是基于網(wǎng)絡信息收集系統(tǒng)自動完成的。網(wǎng)絡信息搜索系統(tǒng)首先按照用戶指定的信息需求或主題，調用各種搜索引擎進行網(wǎng)頁搜索和數(shù)據(jù)挖掘，將搜索的信息經(jīng)過濾等處理過程別除無關信息，從而完成網(wǎng)絡信息資源的“收集”；然后通過計算機自動搜索、重排等處理過程，剔除重復信息，再根據(jù)不同類別或主題自動進行信息的分類，從而完成網(wǎng)絡信息的“整合”；分類整合后的網(wǎng)絡信息采用元數(shù)據(jù)方案進行索引編目，并采用數(shù)據(jù)壓縮及數(shù)據(jù)傳輸技術實現(xiàn)本地化的

19、海量數(shù)據(jù)存儲，從而完成網(wǎng)絡信息的“保存”，當然要通過網(wǎng)絡及時更新；經(jīng)過索引編目組織的網(wǎng)絡信息正式發(fā)布后，即可通過檢索為讀者提供網(wǎng)絡信息資源的“服務”5、信息的整理信息的整理就是對收集到的原始信息，通過篩選、核對以及整合，在數(shù)量上加以濃縮，在品質上加以提高，在形式上給予表現(xiàn)，使之便于傳遞、利用和貯存。信息整理是整個信息處理工作的核心。內部控制活動所需要的信息來自于企業(yè)內部及外部的、與企業(yè)經(jīng)營管理相關的財務及非財務信息。即，內部控制中的信息收集活動涵蓋了企業(yè)內部及外部、主觀及客觀、正式與非正式，并影響企業(yè)內部環(huán)境、風險評估、控制活動及內部監(jiān)督的信息。因此，確定信息的收集內容時，應在內部控制覆蓋的信

20、息范圍內，強化對信息需求的分析。即在與內控相關的信息范圍內，根據(jù)不同的信息需求收集不同的信息。（二）信息的傳遞信息傳遞是指人們通過聲音、文字或圖像相互交流信息的過程。信息傳遞研究的是什么人向誰表達，用什么方式表達，通過什么途徑表達，達到什么目的。信息傳遞程序中有三個基本環(huán)節(jié)。第一個環(huán)節(jié)是傳達人為了把信息傳達給接受人，必須把信息“譯出”，成為接受人所能懂得的語言或圖像等。第二個環(huán)節(jié)是接受人要把信息轉化為自己所能理解的解釋，稱為“譯進”。第三個環(huán)節(jié)是接受人對信息的反應，要再傳遞給傳達人，稱為反饋。企業(yè)內部控制基本規(guī)范第四十條指出：企業(yè)應當將內部控制相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之

21、間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。信息與溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。內部信息傳遞，一方面要完善信息向下傳遞機制，使企業(yè)內部參與經(jīng)營活動的各個方面和全體人員了解企業(yè)實現(xiàn)經(jīng)營目標方面的信息，明確各自職責，了解自身在內部控制體系中的地位和作用；另一方面要完善信息向上傳遞機制，使企業(yè)員工能夠及時將其在企業(yè)經(jīng)營活動中所了解的重要信息向管理層及董事會等方面?zhèn)鬟f。此外，還需建立信息橫向傳遞機制，特別是要使信息在管理層與企業(yè)董事會及其委員會之間進行傳遞。（三）信息系統(tǒng)與內部控制企業(yè)內部

22、控制基本規(guī)范第四十一條規(guī)定：企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。1、信息技術與信息集成隨著信息技術的快速發(fā)展，企業(yè)所面臨的競爭環(huán)境不斷變化，信息已經(jīng)成為一種資源，能夠給企業(yè)帶來現(xiàn)實的或者潛在的利益。那么，我們應如何使自己盡快適應這種變化？一個關鍵的工作就是對企業(yè)內外部的各種信息進行集成管理，以便被企業(yè)有效利用。就大多數(shù)企業(yè)的現(xiàn)狀來看，出于組織結構的設計、實際工作流程的需要等原因，各企業(yè)都存在多個不同的信息系統(tǒng)，它們分別關注企業(yè)

23、某一方面的信息，具有不同的信息結構和收集、處理渠道，類似于一個個信息孤島，從而使信息無法得到有效整合。這對企業(yè)的管理者來說是非常不利的，尤其是高層管理者在做戰(zhàn)略決策時，需要大量相關的信息單一部門的信息系統(tǒng)根本不能滿足其需求。這時，就需要對各部門的信息進行有效的整合和集成。有效整合的信息將對管理者決策提供極大的幫助。信息系統(tǒng)的出現(xiàn)在一定程度上解決了這個問題。2、信息技術與內部控制隨著企業(yè)信息集成與共享的實現(xiàn)，企業(yè)價值鏈中各環(huán)節(jié)的資源得到了有效的利用，同時信息技術對內部控制與風險管理也將產生重大的影響。企業(yè)的內部控制系統(tǒng)也必然隨著信息技術的更新而發(fā)生改變，例如數(shù)據(jù)挖掘技術的發(fā)展，使得企業(yè)有條件實現(xiàn)

24、信息的實時、動態(tài)控制和反饋，相對于過去利用匯總的文件進行檢查和評估的事后控制模式，此時的控制模式可以實現(xiàn)事前、事中、事后的全過程控制。內部控制制度與計算機程序實現(xiàn)融合，對于內控制度的設計提出了更高的要求，常用的控制手段為訪問權限的設置、操作口令的管理等。內部控制內容的變化主要體現(xiàn)為信息技術相關的控制范圍的增加，如計算機硬軟件安全性的控制、信息系統(tǒng)管理人員職責的控制等。信息集成下的內部控制系統(tǒng)能及時發(fā)現(xiàn)內部控制的薄弱環(huán)節(jié)并及時反饋，因此有必要對此類關鍵的薄弱環(huán)節(jié)專門設置控制措施，健全內部控制系統(tǒng)，使內部控制差錯帶來的損失最小。信息逐漸被人們當作一種戰(zhàn)略資源，企業(yè)內部各部門之間以及企業(yè)之間都會發(fā)生

25、大規(guī)模的信息交換，不同部門或不同企業(yè)間的信息需要協(xié)同，因此信息系統(tǒng)的重要性日益增加。隨著整個社會信息化進程的加快，企業(yè)的日常經(jīng)營管理活動越來越離不開信息系統(tǒng)的支持。完善的信息系統(tǒng)是企業(yè)建立有效的內部控制體系的前提。溝通控制在一個組織中，溝通是指組織內部以及組織和外部組織間旨在完成組織目標而進行的信息交換。溝通交換了有意義、有價值的各種信息，從而使團隊合作、組織協(xié)調、企業(yè)戰(zhàn)略制定等企業(yè)組織功能得以實現(xiàn)?？梢钥闯觯瑴贤ǖ膶ο蟛⒉痪窒抻诠芾碚吲c被管理者之間，員工與員工、員工與管理層、管理層與管理層之間需要溝通，企業(yè)內部與外部也需要溝通。溝通是信息系統(tǒng)所固有的功能，信息系統(tǒng)必須將其信息提供給相關人員，

26、以使其能夠合理地履行相關的職責。信息應在更為廣泛的范圍內自上而下、自下而上地在整個企業(yè)內外進行溝通。信息溝通按溝通的對象可以分為內部信息溝通和外部信息溝通。內部信息溝通指的是企業(yè)經(jīng)營、管理所需的內部信息、外部信息在企業(yè)內部的傳遞和共享外部信息溝通是指企業(yè)與利益相關者之間信息的溝通。（一）內部信息溝通一個健康的企業(yè)需要長期保持系統(tǒng)上下開放式的溝通交流。開放式溝通能夠避免和消除誤解，并使信息得到最好的利用。一個企業(yè)或組織要協(xié)調全體員工實現(xiàn)某項目標，必須使每個員工都明確其目標，這就需要某種形式的溝通。缺乏溝通，其員工將如一盤散沙，因為所有的協(xié)調活動都是在一定形式的溝通下進行的，缺乏有效的交流、溝通，

27、就無法協(xié)調。通過組織內部的溝通，可以了解各部門的生產或工作進度、各部門之間的關系、各部門員工的士氣以及管理的效能等，從而做出如何協(xié)調的決定。充分的內部溝通對于企業(yè)控制環(huán)境、控制作業(yè)、風險評估等各方面都起著至關重要的作用，企業(yè)所采取的溝通方式要能夠達到順暢溝通的目的，使員工們了解自己應承擔的責任、應實現(xiàn)的目標以及這些目標對企業(yè)的影響。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息，并進行合理篩選和相互核對。企業(yè)應當采取互聯(lián)網(wǎng)、電子郵件、電話傳真、信息快報、例行會議、專項報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式，實現(xiàn)所需的內部信息和外部信息在企業(yè)內部準確及時地傳遞和

28、共享，從而確保董事會、管理層和員工之間的有效溝通。（二）外部信息溝通企業(yè)有責任建立良好的外部溝通渠道，對外部有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。有效的外部溝通既可以擴大企業(yè)的影響力，還可以獲得很多有效內部控制的重要信息。外部溝通應當重點關注以下方面。1、與投資者和債權人的溝通企業(yè)應當根據(jù)中華人民共和國公司法中華人民共和國證券法等法律法規(guī)、企業(yè)規(guī)章的規(guī)定，通過股東大會、投資者會議、定向信息報告等方式，及時向投資者和債權人報告企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)營方針、投融資計劃、年度預算、經(jīng)營成果、財務狀況、利潤分配方案以及重大擔保、合并分立、資產重組等方面的信息，聽取投資者和債權

29、人的意見和要求，妥善處理企業(yè)與投資者和債權人之間的關系。2、與客戶的溝通企業(yè)可以通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對消費偏好、銷售策略、產品質量、售后服務、貨款結算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題。3、與供應商的溝通企業(yè)可以通過供需見面會、訂貨會、業(yè)務洽談會等多種形式與供應商就供貨渠道、產品質量、技術性能、交易價格、信用政策等問題進行溝通，及時發(fā)現(xiàn)可能存在的控制不當問題。4、與監(jiān)管機構的溝通企業(yè)應當及時向監(jiān)管機構了解監(jiān)管政策和監(jiān)管要求及其變化，并相應完善自身的管理制度；同時，認真了解自身存在的問題，積極反映訴求和建議，努力加強與監(jiān)管機構

30、的協(xié)調。5、與外部審計師的溝通企業(yè)應當定期與外部審計師進行會語，聽取外部審計師有關財務報表審計、內部控制等方面的建議，以保證內部控制的有效運行以及雙方工作的協(xié)調。信息與溝通的作用信息與溝通的作用主要表現(xiàn)在以下幾方面。（一）信息與溝通是有效實施內部控制的重要載體未來競爭是管理的競爭，競爭的焦點在于企業(yè)內外部的有效信息來源以及充分溝通上。經(jīng)濟市場化程度的提高，要求企業(yè)必須加強信息的采集、存儲、處理、加工和運用。信息與溝通是內部控制體系的重要組成部分，貫穿于內部控制體系的整個過程，是有效實施內部控制的重要載體，直接影響著企業(yè)內部控制的貫徹執(zhí)行以及企業(yè)經(jīng)營目標乃至戰(zhàn)略目標的實現(xiàn)。（二）信息與溝通是整個

31、內部控制系統(tǒng)的生命線內部控制是一個動態(tài)的過程，依據(jù)環(huán)境來制定相應的措施，整個過程就是通過連續(xù)不斷的信息反饋來糾正錯誤，并不斷改進與完善。因此，信息與溝通為管理層監(jiān)督各項活動并在必要時采取糾正措施提供了保證。另外，信息與溝通是保障內部控制效率和效果的重要手段，隨著信息系統(tǒng)的廣泛應用，企業(yè)內部實現(xiàn)了物流、資金流、信息流的集成管理，外部實現(xiàn)了與供應商、客戶的信息共享，使得信息傳遞更加流暢，從而使內控運行的效率得到提高。（三）信息與溝通是實施內部控制的關鍵因素從縱向來看，管理層通過信息與溝通下達任務，了解業(yè)務進展情況，及時發(fā)現(xiàn)其中隱藏的風險。這種自上而下的溝通方式同樣伴隨著企業(yè)有關目標、風險、管理流程

32、信息的傳遞。而員工則通過自下而上的溝通方式向管理層反映有關一線經(jīng)營、生產中存在的問題，使管理層能夠及時地了解相關信息，動態(tài)地優(yōu)化管理及控制流程。從橫向來看，不同部門、不同職責的員工之間通過有效的溝通來傳達各自信息需求、信息缺口，有助于信息交流與共享，從而最大化地提高信息資源的利用效率。因此，廣泛的信息溝通通過輔助決策來促進企業(yè)戰(zhàn)略目標的實現(xiàn)；通過加強管理和控制來提高經(jīng)營的效率和效果；通過保障內控效率和效果來保證財務報告和管理信息的真實、可靠和完整，確保資產的安全完整，以及遵循國家法律法規(guī)的要求?？偟膩碚f，有效的信息與溝通是內部控制目標實現(xiàn)的重要保證。信息的含義與分類（一）信息的含義信息是指來源

33、于企業(yè)內部或外部，與企業(yè)經(jīng)營相關的各種信息，包括獲取的行業(yè)、經(jīng)濟，以及內部生產經(jīng)營管理、財務等方面的信息。企業(yè)內部控制基本規(guī)范要求通過信息系統(tǒng)識別、獲取、處理和報告信息為管理和控制經(jīng)營活動提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng)，也可以是利用現(xiàn)代信息技術的信息系統(tǒng)，還可以是手工和信息技術相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的信息系統(tǒng)。信息系統(tǒng)處理的對象既包括企業(yè)經(jīng)營活動等內部生成的信息，也包括與經(jīng)營活動相關的外部事項、活動和環(huán)境等外部信息。信息系統(tǒng)一方面需要定期獲取和報告經(jīng)營活動各方面的信息，包括產品的生產和銷售方面的信息；另一方面需要采取措施獲取市場變化對產品和勞務等需求方面

34、的信息。信息系統(tǒng)不僅要識別和獲取所需的財務信息和非財務信息，而且還必須在一定的時間內，以有助于企業(yè)控制其經(jīng)營活動的方式處理和報告信息。信息系統(tǒng)應根據(jù)所面臨的市場變化、競爭對手的創(chuàng)新以及客戶需求的重大變化進行調整，以支持企業(yè)實現(xiàn)其經(jīng)營和戰(zhàn)略目標，并要求企業(yè)將信息系統(tǒng)的規(guī)劃、設計和執(zhí)行與企業(yè)的整體戰(zhàn)略進行整合。信息系統(tǒng)作為經(jīng)營活動不可分割的組成部分，通過獲取決策所需要的信息來實施控制。對信息系統(tǒng)與經(jīng)營目標進行整合跟蹤和記錄交易，將企業(yè)的各項經(jīng)營活動包含于整合的系統(tǒng)之中，有助于對經(jīng)營活動實施控制。企業(yè)信息系統(tǒng)中信息技術的使用應當有助于企業(yè)經(jīng)營目標的實現(xiàn)而不在于使用的是否為最先進的信息技術。信息系統(tǒng)所

35、提供的信息內容應適當、及時、準確，并且信息必須是當前最新和可以獲取的。由于信息的質量直接影響企業(yè)管理當局在管理和控制中的決策，信息系統(tǒng)本身成為內部控制體系的一個組成部分，必須對其進行控制。另外，由于信息系統(tǒng)在內部控制中的重要性，其本身又是內部控制的對象，企業(yè)應當加強對信息系統(tǒng)的開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制保證信息系統(tǒng)安全、穩(wěn)定地運行。（二）信息的分類按照信息的來源不同，分為內部信息和外部信息。內部信息是指企業(yè)的各種業(yè)務報表和分析報告，有關生產方面、技術方面的資料以及經(jīng)營管理部門制訂的計劃、經(jīng)營決策等方面的情況。內部信息主要包括財務信息、生產經(jīng)營信

36、息、銷售信息、技術創(chuàng)新信息、綜合管理信息等。外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國家法律法規(guī)，相關監(jiān)管機構信息，經(jīng)濟形勢信息，客戶、供應商信息，科技進步和社會文化信息等。內部監(jiān)督的內容（一）內部監(jiān)督及其職能企業(yè)內部監(jiān)督一般應由內部審計承擔。內部審計作為企業(yè)內部控制的一部分，能夠協(xié)調管理層更有效地履行其責任，提高企業(yè)的運作效率并增強其活動的附加值。內部審計是由被審計單位內部的機構或人員，對其內部控制的有效性、財務信息的真實完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發(fā)現(xiàn)并預防錯誤和舞弊，提高企業(yè)的運作效率，為企業(yè)增加

37、價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)的內部控制、風險管理進行檢查和評價，并提供建議等咨詢服務，來提高他們的效率，從而幫助實現(xiàn)企業(yè)的目標。企業(yè)內部審計的職能如下。（1）監(jiān)督職能。監(jiān)督職能是內部審計的基本職能。（2）控制職能。內部審計機構是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統(tǒng)，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權威性和全面性。內部審計又是內部控制的特殊構成要素，是對內部控制實施的再控制。（3）評價職能。通過內部審計可以熟悉子公司的生產經(jīng)營情況和財務狀況，并且由于內部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業(yè)績。（4）服務職能。

38、內部審計可以通過事前、事中和事后控制為管理當局的決策、計劃、控制提供依據(jù)，這些都充分體現(xiàn)了內部審計的服務職能。企業(yè)制定內部審計規(guī)范，明確審計的范圍、責任和計劃，以此為基礎合理配置審計人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內部審計規(guī)范；內部審計部門應具有適當?shù)牡匚徊⒂凶銐虻馁Y源履行其職責；內部審計部門根據(jù)授權可以參加有關經(jīng)營及財務管理的決策會議，對管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內部控制管理漏洞，向管理層及時提出調整意見。（二）內部監(jiān)督的程序我國企業(yè)內部控制基本規(guī)范第四十五條規(guī)定：企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出

39、整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。因此，企業(yè)應強化內部監(jiān)督，保證內部控制持續(xù)有效。1、制定內部控制缺陷標準（1）內部控制缺陷的相關概念內部控制缺陷，是指內部控制的設計存在漏洞，不能有效防范錯誤與舞弊，或者內部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形。內部控制的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設計不適當，即使正常運行也難以實現(xiàn)控制目標，包括內部控制不健全、內部控制制度不適當。例如，“未建立定期的現(xiàn)金盤點程序”即屬于控制設計問題。運行缺陷是指現(xiàn)存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得必要授權

40、或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業(yè)內部控制制度設計健全，但工作人員我行我素，并不按照制度執(zhí)行。例如，“物資采購申請金額已超過其采購權限，卻未向上級公司申請安排大宗物品采購”，這是存在權限管理規(guī)定，卻未在實際操作中按照執(zhí)行。（2）內部控制缺陷的分類企業(yè)根據(jù)內部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現(xiàn)的多個一般缺陷的組合是否構成重大缺陷；針對同一細化控制目標所采取的

41、不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他補償性控制活動。例如，有關控制漏洞為企業(yè)帶來重大的損失或造成企業(yè)財務報表重大的錯報、漏報。又如，憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，如果憑證沒有連續(xù)編號的話，為了避免遺漏重大的業(yè)務事項，采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業(yè)務記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，需引起企業(yè)管理層關注。例如，有關缺陷造成的負面影響在部分區(qū)域流傳，為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內部監(jiān)

42、督的方法內部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項監(jiān)督。內部控制體系日常監(jiān)督的有效性程度越高，對專項監(jiān)督的需要程度就越低。管理層為了合理確認內部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常情況下，日常監(jiān)督和專項監(jiān)督的合并使用在某種程度上將會保證內部控制體系隨著時間的變化而保持有效性。1、日常監(jiān)督日常監(jiān)督是指企業(yè)對建立和實施內部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎上執(zhí)行的，能對環(huán)境的改變做出動態(tài)的反應，它存在于單位的日常管理活動之中，能及時地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大，其有效性就越高，則企業(yè)所需的日常監(jiān)督就越少。日常監(jiān)督活動

43、的重要環(huán)節(jié)主要包括以下幾方面。（1）獲得內部控制執(zhí)行的證據(jù)。獲得內部控制執(zhí)行的證據(jù)是指企業(yè)員工在實施日常生產經(jīng)營生活時，取得必要的、相關的證據(jù)證明內部控制系統(tǒng)發(fā)揮功能的程度。（2）外部反映對內部信息的印證程度。即與外界各方的溝通能夠印證內部生成的信息或揭示問題。（3）定期核對財務系統(tǒng)數(shù)據(jù)與實物資產。也就是說，將信息系統(tǒng)所記錄的數(shù)據(jù)與實物資產相比較，做到賬實相符。（4）內外部審計定期提供建議。審計人員評估內部控制的設計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進行監(jiān)督：審計委員會接收、保留及處理各種

44、投訴及舉報，并保證其保密性；管理層通過培訓、會議了解內部控制的執(zhí)行情況；管理層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內部監(jiān)督部門和人力資源管理部門根據(jù)公司管理層的授權定期要求企業(yè)員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職業(yè)道德規(guī)范，并匯報控制活動的開展情況等。（7）內部審計活動的有效性。適當?shù)慕M織結構以及監(jiān)督活動可促進內部控制職能的執(zhí)行，識別內部控制的缺陷。2、專項監(jiān)督專項監(jiān)督又稱個別評估，是指企業(yè)對內部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應根據(jù)風險評估結果以及日常監(jiān)督的有效性等予以確

45、定。一般來說，風險水平較高并且重要的控制，對其進行專項監(jiān)督的頻率應較高。通常，專項監(jiān)督采用自我評估形式，即負責某一單位或職責的人，員對受其控制的活動的有效性進行評價。專項監(jiān)督主要關注以下兩個方面。（1）高風險且重要的項目。審計部門依據(jù)持續(xù)監(jiān)督的結果，對風險較高且重要的項目要進行個別評估?？紤]到成本效益原則，對風險很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估的次數(shù)。應該將高風險且重要的項目作為專項監(jiān)督對象。（2）內部環(huán)境變化。當內控環(huán)境發(fā)生變化時，要進行專項監(jiān)督，以確定內部控制是否還能適應新的內控環(huán)境。日常監(jiān)督和專項監(jiān)督應當有機結合。前者是后者的基礎，后者是前者的有效補充。日常監(jiān)

46、督的程度越高，其有效性也越高，則企業(yè)所需的專項監(jiān)督次數(shù)就越少。如果發(fā)現(xiàn)專項監(jiān)督需要經(jīng)常性地進行，企業(yè)就有必要將其納入日常監(jiān)督中，進行日常持續(xù)的監(jiān)控。通常情況下，兩種監(jiān)督有效組合能確保企業(yè)內部控制在一定時期內保持有效性。內部監(jiān)督比較內部控制制度的有效實施，依賴于有效的內部監(jiān)督系統(tǒng)。內部監(jiān)督作為內部控制的基本要素之一，對于內部控制的有效運行，以及內部控制的不斷完善起著重要的作用。內部監(jiān)督是對企業(yè)內部控制整體運行情況的跟蹤、監(jiān)測和調節(jié)。內部監(jiān)督是在盡可能不影響企業(yè)正常經(jīng)營管理活動的情況下，對內部控制實施情況進行評價，及時糾正企業(yè)發(fā)生的錯誤和舞弊，將內部控制制度的缺陷和改進意見反饋給管理者，對發(fā)現(xiàn)的內

47、部控制缺陷及時予以彌補。COSO的企業(yè)內部控制整體框架和企業(yè)風險管理框架中都規(guī)定監(jiān)督為其構成要素。COSO報告與我國企業(yè)內部控制基本規(guī)范在內部監(jiān)督的定義、內容與組織機構方面進行了比較。我國企業(yè)內部控制基本規(guī)范指出內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進，內部監(jiān)督的主要內容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、檔案記錄與驗證，內部監(jiān)督的主要進行機構為內部審計機構（或經(jīng)授權的其他監(jiān)督機構）。審計工作計劃與實施（一）審計工作計劃企業(yè)內部審計指引第六條的規(guī)定：注冊會計師應該恰當?shù)赜媱潈炔靠刂茖徲嫻ぷ?，配備具有專業(yè)勝任能力的項目組，并對助理

48、人員進行適當?shù)亩綄?。企業(yè)內部審計指引第七條的規(guī)定：在計劃審計工作時，注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響：與企業(yè)相關的風險；相關法律法規(guī)和行業(yè)概況；企業(yè)組織結構和經(jīng)營特點、資本結構等相關事項；企業(yè)內部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內部控制缺陷；重要性、風險等與確定內部控制重大缺陷相關的因素對內部控制有效性的初步判斷；可獲取的、與內部控制有效性相關的證據(jù)的類型和范圍。注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據(jù)。內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。注冊會計師應當對企業(yè)內部控制自我評價工作進行評估，判

49、斷是否利用內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少本應由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作，應當對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。（二）審計工作實施企業(yè)內部審計指引第十條規(guī)定：注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務層面控制的測試結合進行?！白陨隙隆钡姆椒ㄊ加?/p>

50、財務報表層次，以注冊會計師對財務報告內部控制整體風險的了解開始，然后注冊會計師將關注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關的認定。1、識別企業(yè)層面控制通過了解企業(yè)與財務報告相關的整體風險，注冊會計師可以識別出為保持有效的財務報告內部控制而必需的企業(yè)層面內部控制。注冊會計師測試企業(yè)層面控制，應當把握重要性原則，至少應當關注以下幾方面。（1）與內部環(huán)境相關的控制。內部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態(tài)度、認識和措施。在評價控制環(huán)境的設計時，注冊會計師應當考慮構成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務流程：對誠信

51、和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經(jīng)營風格；組織結構；6職權與責任的分配；人力資源政策與落實。（2）針對董事會、經(jīng)理層凌駕于控制之上的風險而設計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風險的評估做出判斷，選擇相關的企業(yè)層面控制進行測試，并評價這些控制能否有效應對管理層凌駕于控制之上的風險。注冊會計師應當特別關注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產生的重大錯報風險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風險評估過程。包括識別與財務報告相關的經(jīng)營風險和其他經(jīng)營管理風險，以及針對這些風險采取的措施。注冊會計師在對企業(yè)整體層面的風險評估

52、過程進行了解和評估時，考慮的主要因素可能包括：企業(yè)是否已建立并溝通其整體目標，并輔以具體策略和業(yè)務流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計風險的重大性，評估風險發(fā)生的可能性以及確定需要采取的應對措施；是否已建立某種機制，識別和應對可能對企業(yè)產生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準則的重大變化；業(yè)務操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內部信息傳遞和財務報告流程的控制。注冊會計師應當從下列方面了解與財務報告相關的信息系統(tǒng)：對財務報表具有重大

53、影響的各類交易；在信息技術和人工系統(tǒng)中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關的會計記錄、支持性信息和財務報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的對財務報表具有重大影響的事項和情況；企業(yè)編制財務報告的過程，包括做出的重大會計估計和披露。財務報告流程的控制可以確保管理層按照適當?shù)臅嫓蕜t編制合理、可靠的財務報告并對外報告。（5）對控制有效性的內部監(jiān)督和自我評價。企業(yè)對控制有效性的內部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務流程層面上實施，包括對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產

54、進行核對等。2、識別業(yè)務層面控制注冊會計師測試業(yè)務層面控制，應當把握重要性原則，結合企業(yè)實際內部控制各項應用指引的要求和企業(yè)層面控制的測試情況，重點對生產經(jīng)營活動中的重要業(yè)務與事項的控制進行測試。注冊會計師應首先確定企業(yè)的重要業(yè)務流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬戶及其相關認定相結合，在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應的控制目標；然后根據(jù)確定的審計測試策略、計劃對內部控制進行進一步了解和評估，對重要交易流程中設計的防止或發(fā)現(xiàn)并糾正可能錯報的相關控制加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關控制的了解，并確定

55、相關控制是否得到執(zhí)行；最后對相關控制的設計和是否得到執(zhí)行進行評價，以確定進一步的審計程序。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構成重大缺陷的控制缺陷。企業(yè)內部控制可能存在重大缺陷情形有：（1）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經(jīng)公布的財務報表；（3）注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而內部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效。財務報告內部控制缺陷的嚴

56、重程度取決于：控制缺陷導致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導致潛在錯報的金額大小?？刂迫毕莸膰乐爻潭扰c賬戶余額或列報是否發(fā)生錯報無必然對應關系，而取決于控制缺陷是否可能導致錯報。評價控制缺陷時，注冊會計師需要根據(jù)財務報表審計中確定的重要性水平，支持對財務報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關鍵判斷和得出結論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內部控制缺陷的報告1、對內報告內部控制缺陷報告應當采取書

57、面形式。對于一般缺陷和重要缺陷，通常向企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告；對于重大缺陷，應當及時向董事會及其審計委員會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形，如存在與經(jīng)理層舞弊相關的內部控制缺陷，或存在經(jīng)理層凌駕于內部控制之上的情形等，應當直接向董事會及其審計委員會、監(jiān)事會報告。企業(yè)應根據(jù)內部控制缺陷的影響程度合理確定內部控制缺陷報告的時限，一般缺陷、重要缺陷應定期報告，重大缺陷即時報告。2、對外報告我國企業(yè)內部控制審計指引第四條規(guī)定：注冊會計師應當對財務報告內部控制的有效性發(fā)表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大

58、缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。內部控制信息披露服務于投資者的權益保護以及投資者對企業(yè)投資回報的預期。財務報告之所以是投資決策的重要依據(jù)，原因在于它有助于投資者評估企業(yè)未來產生現(xiàn)金流量的金額、時間和不確定性從而服務于投資決策。但是，依據(jù)財務數(shù)據(jù)對企業(yè)前景的預期能否成為現(xiàn)實、差異的波動方向取決于對未來不確定因素的管控。內部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預期變?yōu)楝F(xiàn)實的可靠程度。對外披露內控缺陷信息是企業(yè)必須承擔的義務。但是，無論從法律賦予管理層的義務層面講，還是受托者對委托者承擔的道義責任層面講，并不是所有的內部控制缺陷都必

59、須對外披露。對外披露的缺陷應該是對投資者制定投資決策、修正以往投資決策產生影響的缺陷信息。缺陷的披露實際上起風險提示的作用，只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。3、注冊會計師內部控制審計意見類型企業(yè)內部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調段的無保留意見、否定意見和無法表示意見四種類型。（1）無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件：企業(yè)按照內部控制有關法律法規(guī)以及企業(yè)內部控制制度要求，在所有重大方面建立并實施有效的內部控制；注冊會計師按照有關內部控制審計準則的要求計劃和實施審計工作，在審計過程未受到限制

60、。（2）帶強調段的無保留意見。注冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應在審計報告中增加強調事項段予以說明。該段內容僅用于提醒內部控制審計報告使用者關注，并不影響對財務報告內部控制發(fā)表的審計意見。（3）否定意見。注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，否則應對財務報告內部控制發(fā)表否定意見。注冊會計師出具否定意見的內部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質及其對財務報告內部控制的影響程度等內容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應當解除業(yè)務約定或出具無法表示意見的內部