CT探測器公司內部控制制度

1、泓域/CT探測器公司內部控制制度CT探測器公司內部控制制度xxx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112089025 一、 資本結構與公司治理結構 PAGEREF _Toc112089025 h 3 HYPERLINK l _Toc112089026 二、 股權結構與公司治理結構 PAGEREF _Toc112089026 h 7 HYPERLINK l _Toc112089027 三、 股東大會決議 PAGEREF _Toc112089027 h 10 HYPERLINK l _Toc112089028 四、 股東大會的召集及議事程序 PAGERE

2、F _Toc112089028 h 11 HYPERLINK l _Toc112089029 五、 績效考評控制 PAGEREF _Toc112089029 h 12 HYPERLINK l _Toc112089030 六、 授權審批控制 PAGEREF _Toc112089030 h 14 HYPERLINK l _Toc112089031 七、 內部控制的種類 PAGEREF _Toc112089031 h 17 HYPERLINK l _Toc112089032 八、 控制活動的基本原理 PAGEREF _Toc112089032 h 22 HYPERLINK l _Toc1120890

3、33 九、 評價控制缺陷與報告 PAGEREF _Toc112089033 h 23 HYPERLINK l _Toc112089034 十、 審計范圍與審計目標 PAGEREF _Toc112089034 h 27 HYPERLINK l _Toc112089035 十一、 內部控制缺陷的認定 PAGEREF _Toc112089035 h 29 HYPERLINK l _Toc112089036 十二、 內部控制評價的組織與實施 PAGEREF _Toc112089036 h 31 HYPERLINK l _Toc112089037 十三、 公司基本情況 PAGEREF _Toc11208

4、9037 h 42 HYPERLINK l _Toc112089038 十四、 產業(yè)環(huán)境分析 PAGEREF _Toc112089038 h 43 HYPERLINK l _Toc112089039 十五、 醫(yī)學影像在醫(yī)療器械占比居首，為醫(yī)療器械行業(yè)中技術壁壘最高細分市場 PAGEREF _Toc112089039 h 44 HYPERLINK l _Toc112089040 十六、 必要性分析 PAGEREF _Toc112089040 h 44 HYPERLINK l _Toc112089041 十七、 組織機構及人力資源配置 PAGEREF _Toc112089041 h 45 HYPE

5、RLINK l _Toc112089042 勞動定員一覽表 PAGEREF _Toc112089042 h 45 HYPERLINK l _Toc112089043 十八、 法人治理結構 PAGEREF _Toc112089043 h 47 HYPERLINK l _Toc112089044 十九、 發(fā)展規(guī)劃分析 PAGEREF _Toc112089044 h 57資本結構與公司治理結構（一）資本結構的定義資本結構是指企業(yè)各種資本的構成及其比例關系。資本結構是企業(yè)籌資決策的核心問題，企業(yè)應綜合考慮有關影響因素，運用適當?shù)姆椒ù_定最佳資本結構，并在以后追加籌資中繼續(xù)保持。資本結構有廣義和狹義之分

6、。廣義的資本結構是指全部資金（包，括長期資金、短期資金）的構成及其比例，一般而言，廣義資本結構包括債務資本和股權資本的結構、長期資本與短期資本的結構，以及債務資本的內部結構、長期資本的內部結構和股權資本的內部結構等。狹義的資本結構是指各種長期資本構成及其比例，尤其是指長期債務資本與（長期）股權資本之間的構成及其比例關系。影響資本結構的因素包括企業(yè)財務狀況、企業(yè)資產結構、企業(yè)產品銷售情況、投資者和管理人員的態(tài)度、貸款人和信用評級機構的影響、行業(yè)因素、所得稅稅率的高低以及利率水平的變動趨勢等。（二）企業(yè)的融資方式及選擇企業(yè)融資可分為股權融資和債務融資兩大渠道。這兩類不同性質的資本在企業(yè)總資本中所占

7、的比例，形成企業(yè)的資本結構。一般用公司短期及長期負債與股東權益的比例來反映資本結構，它又可進一步分為股權結構和債務結構。企業(yè)融資又有內源融資和外源融資兩種方式。內源融資主要是指企業(yè)的自有資產和生產經營過程中的資金積累部分；而外源融資則是指向企業(yè)的外部投資者借債或發(fā)行股票。根據(jù)邁爾斯的“啄食順序理論”，公司一般遵循以下融資順序：首先是內源融資，其次是債券融資，最后才是股權融資。也就是說，公司先依靠內源融資，然后求助于外源融資；而在外部融資中，又通常優(yōu)先選擇發(fā)行債券融資，資金不足時再進行股權融資。（三）資本結構理論資本結構理論包括凈收益理論、凈營業(yè)收益理論、MM理論、代理理論和等級籌資理論等。1、

8、凈收益理論凈收益理論認為，利用債務可以降低企業(yè)的綜合資金成本。由于債務成本一般較低，所以，負債程度越高，綜合資金成本越低，企業(yè)價值越大。當負債比率達到100%時，企業(yè)價值將達到最大。2、凈營業(yè)收益理論凈營業(yè)收益理論認為，資本結構與企業(yè)的價值無關，決定企業(yè)價值高低的關鍵要素是企業(yè)的凈營業(yè)收益。盡管企業(yè)增加了成本較低的債務資金，但同時也加大了企業(yè)的風險，導致權益資金成本的提高，企業(yè)的綜合資金成本仍保持不變。不論企業(yè)的財務杠桿程度如何，其整體的資金成本不變，企業(yè)的價值也就不受資本結構的影響，因而不存在最佳資本結構。3、MM理論MM理論認為，在沒有企業(yè)和個人所得稅的情況下，任何企業(yè)的價值，不論其有無負

9、債，都等于經營利潤除以適用于其風險等級的收益率。風險相同的企業(yè)，其價值不受有無負債及負債程度地影響；但在考慮所得稅的情況下，由于存在稅額底護利益，企業(yè)價值會隨負債程度地提高而增加，股東也可獲得更多好處。于是，負債越多，企業(yè)價值也會越大。4、代理理論代理理論認為，企業(yè)資本結構會影響經理人員的工作水平和其他行為選擇，從而影響企業(yè)未來現(xiàn)金收入和企業(yè)市場價值。該理論認，為，債權籌資有很強的激勵作用，并將債務視為一種擔保機制。這種機制能夠促使經理多努力工作，少個人享受，并且做出更好的投資決策，從而降低由于兩權分離而產生的代理成本。但是，負債籌資可能導致另一種代理成本，即企業(yè)接受債權人監(jiān)督而產生的成本。均

10、衡的企業(yè)所有權結構是由股權代理成本和債權代理成本之間的平衡關系來決定的。5、等級籌資理論等級籌資理論認為：（1）外部籌資的成本不僅包括管理和證券承銷成本，還包括不對稱信息所產生的“投資不足效應”而引起的成本。（2）債務籌資優(yōu)于股權籌資。由于企業(yè)所得稅的節(jié)稅利益，負債籌資可以增加企業(yè)的價值，即負債越多，企業(yè)價值增加越多，這是負債的第一種效應；但是，財務危機成本期望值的現(xiàn)值和代理成本的現(xiàn)值會導致企業(yè)價值的下降，即負債越多，企業(yè)價值減少額越大，這是負債的第二種效應。由于上述兩種效應相抵消，企業(yè)應適度負債。（3）由于非對稱信息的存在，企業(yè)需要保留一定的負債容量以便有利可圖的投資機會來臨時可發(fā)行債券，避

11、免以太高的成本發(fā)行新股。（四）資本結構與公司治理的關系第一，誰向企業(yè)投資，誰就對企業(yè)擁有相應的控制權。股東通過股東大會、董事會等機制控制企業(yè)，但當企業(yè)出現(xiàn)資不抵債進入破產狀態(tài)時，債權人便獲得了對企業(yè)的控制權。第二，從對經理控制權的威脅來看，不同融資方式也存在差別。發(fā)行新股可能使新股東持有大量股份，掌握公司控制權，進而使現(xiàn)有經理可能被替換。而發(fā)行債券帶來的控制權損失的可能性，在經營正常狀態(tài)下不但比發(fā)行新股小，也比貸款小。第三，在企業(yè)的總資本中，債務融資占的比重很高，就會形成債權人主導型治理模式；股權融資占的比重很高，則會形成股東主導型治理模式。由此可見，資本結構決定公司控制權在股東和債權人之間的

12、配置，決定股權約束與債權約束的選擇與搭配，涉及對經理人員激勵、約束方式和強度的選擇，影響公司的股票價格。股權結構與公司治理結構（一）股權結構的含義股權結構是指公司股東的構成和各類股東持股所占比例，以及股票的集中度（或分散度）和股東的穩(wěn)定性。股權結構是公司治理結構的基礎，公司治理結構則是股權結構的具體運行形式。不同的股權結構決定了不同的企業(yè)組織結構，從而決定了不同的企業(yè)治理結構，最終決定了企業(yè)的行為和績效。（二）股權結構的分類股權結構有不同的分類。一般來說，股權結構有兩層含義。第一層含義是指股權集中度，即前五大股東持股比例。從這個意義上講，股權結構有以下三種典型的類型。（1）集中分布型股權結構。

13、其表現(xiàn)是：股權高度集中，絕對控股股東一般擁有公司股份的50%以上，對公司擁有絕對控制權。這種股權結構下，大股東缺少來自其他小股東的約束和制衡，導致其容易干預經營者行為，甚至與經營者合謀侵占小股東權益。（2）均勻分布型股權結構。其表現(xiàn)是：股權高度分散，公司沒有大股東，所有權與經營權基本完全分離，單個股東所持股份的比例在10%以下。這種股權結構可以避免集中分布型股權結構下股東行為兩極分化以及大股東與經營者之間的合謀，但由于股權比較分散，股東們行使權力的積極性受到一定影響。在證券市場比較發(fā)達、股權流動性強的情況下，分散的股東可以利用發(fā)達的證券市場低成本卻有效地對公司經營進行監(jiān)督，如果股東對公司所披露

14、的財務狀況不滿意就可“用腳投票”，從而對公司經營者施加壓力，因此公司可以建立起較為有效的治理結構。但在證券市場不太發(fā)達、股權流動性較差的情況下，這種股權結構會導致股東對經營者監(jiān)督約束不力，從而會影響公司經營績效。（3）階梯分布型股權結構。其表現(xiàn)是：第一大股東擁有相對優(yōu)勢的股份，成為核心股東（持股比例為20%30%），其他股東的地位依次下降。各個股東以其持股水平為依據(jù)，決定其行使權力的努力程度。由于各股東持股差距適當，因此有望使各股東達到一種適度參與的境界，形成有效的制衡和監(jiān)督機制。在證券市場不太發(fā)達、股權流動性較差的情況下，股權相對集中，不僅可以提高股東直接監(jiān)控公司經營的動力和效率，而且有利于

15、保持公司經營發(fā)展的穩(wěn)定和持續(xù)性。一般而言，集中型股權結構公司由于股權集中在少數(shù)股東手上，所以成為收購兼并的目標公司的可能性較??；經理所持有的股份比例較多，成功收購該公司的可能性越小，即使收購成功，收購方也需支付巨額金額。相反，股權分散的治理機制公司較容易伴隨并購的發(fā)生，在流動性較好、發(fā)育較為完整的資本市場下，股權分散使接管者可以比較容易地收集到達到控股地位所需要的最低限度的股份。在公司治理的監(jiān)督方面，股權分散的公司由于小股東不愿意或無能力支付監(jiān)督成本，公司的股東監(jiān)督機制就會成為一句空話。而對于股權集中型的公司而言，由于存在相對控股股東或絕對控股股東，這些大股東具有對經理人員實行有效監(jiān)督的能力和

16、動力。因此，股權集中型的公司與分散型公司相比較，前者的監(jiān)督能更有效地運作。在公司所有權與經營權分離的條件下，存在著追求自身利益的經營者和維持自身利益所有者的矛盾問題。在股份高度分散的現(xiàn)代經理式公司里，經理階層或董事長作為經營決策者在公司治理中的地位和作用相對股東而言更為突出一一公司董事會實際上已經由經理所控制，因而作為委托人的股東對作為代理人的經理的激勵實際上已為經理所控制。而且，股東們由于“搭便車”的原因而缺乏動力推翻現(xiàn)任經理或董事長，所以在股權十分分散的情形下，對經理的監(jiān)督會成為一個嚴重的問題。第二層含義則是股權構成，即各個不同背景的股東集團分別持有股份的多少。在我國，就是指國家股東、法人

17、股東及社會公眾股東的持股比例。從理論上講，股權結構可以按企業(yè)剩余控制權和剩余收益索取權的分布狀況與匹配方式來分類。從這個角度，股權結構還可以被區(qū)分為控制權不可競爭和控制權可競爭的股權結構兩種類型。在控制權可競爭的情況下，剩余控制權和剩余索取權是相互匹配的，股東能夠并且愿意對董事會和經理層實施有效控制；在控制權不可競爭的股權結構中，企業(yè)控股股東的控制地位是鎖定的，對董事會和經理層的監(jiān)督作用將被削弱。股東大會決議股東大會決議是指公司股東大會依職權對所議事項做出的決議。一般情況下，股東大會會議做出決議時，采取“資本多數(shù)決”原則，即由股東按照出資比例行使表決權。股東出席股東大會會議，所持每一股份有一表

18、決權。但是，公司持有的本公司股份沒有表決權。因此可以看出，我國股東大會投票的基本原則是一股一票原則，也稱為股票平等原則，即股東原則上以其持有的股份數(shù)享有與其股份數(shù)同等的投票權。一股一票原則是股東平等原則的具體體現(xiàn)，已成為當今世界各國公司立法的通例。除公司法有規(guī)定外，由公司章程規(guī)定。股東大會的決議方法，也因決議事項的不同而不同，按其內容的不同可分為普通事項決議和特別事項決議。一般來說，關于普通事項的決議必須要得到出席大會有表決權的股東半數(shù)以上投票同意時，此決議方能生效；而特別事項決議必須經出席會議的股東所持表決權的三分之二以上通過。以下事項之一適用特別事項決議：增加或減少注冊資本；公司合并、分立

19、：公司解散、清算；變更公司形式；修改公司章程；公司章程規(guī)定的其他特別決議。股東大會的召集及議事程序（一）股東大會會議的召集股東大會會議由董事會召集，董事長主持；董事長不能履行職務或者不履行職務的，由副董事長主持；副董事長不能履行職務或者不履行職務的，由半數(shù)以上董事共同推舉一名董事主持。董事會不能履行或者不履行召集股東大會會議職責的，監(jiān)事會應當及時召集和主持；監(jiān)事會不召集和主持的，連續(xù)90日以上單獨或者合計持有公司10%以上股份的股東可以自行召集和主持。（二）股東大會的議事程序1、會議召開前必須通知各股東許多國家的公司法都明確規(guī)定股東大會召開前，必須通知股東會議的議程與應審議的事項。如果股東大會

20、就通知中未列明的事項形成決議，股東可以提請法院撤銷此決議。召開股東大會會議，應當將會議召開的時間、地點和審議的事項于會議召開20日前通知各股東；臨時股東大會應當于會議召開15日前通知各股東；發(fā)行無記名股票的，應當于會議召開30日前公告會議召開的時間、地點和審議事項。2、與會的股東必須達到法定人數(shù)參加股東大會的股東必須達到法定人數(shù)才能視為合法，通過的決議才能有效。股東大會決議一般采用多數(shù)通過的議事原則，但針對不同的決議事項，法律規(guī)定了不同的多數(shù)標準?？冃Э荚u控制我國內部控制基本規(guī)范第三十五條規(guī)定：績效考評控制要求企業(yè)建立和實施績效考評制度，科學設置考評指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)

21、績進行定期考評和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)?？冃Э荚u控制是保證企業(yè)內部公平的必要條件。一個成功的績效考評制度可以有效地甄別出員工對企業(yè)的貢獻并予以相應的激勵，有利于企業(yè)改進組織績效，提高經濟效益。所以，每個企業(yè)都應建立一套完善合理的內部控制績效考評制度，對企業(yè)內部各責任單位和全體員工的執(zhí)行內部控制情況進行定期考評和客觀評價。因此，企業(yè)應該科學地設置績效考評指標，合理確定考評主體及類型。在設定了科學的績效考評指標的基礎上，企業(yè)應根據(jù)這些指標進行客觀公正的考評。（一）績效考評指標績效考評指標是指對員工績效進行考核與評價的項目，必須將員工內部控制

22、執(zhí)行情況作為績效考評的主要指標或指標體系的主要內容。指標定義要明確，具有可測量性，且必須與戰(zhàn)略目標保持一致。績效考評指標通常分為三類，分別為業(yè)績考評指標、能力考評指標、態(tài)度考評指標。業(yè)績考評指標就是考評工作行為所產生的結果，如銷售額、市場份額增長率等。業(yè)績考評指標反映了績效管理的最終目的，即提高企業(yè)的整體績效以實現(xiàn)既定的目標。能力考評指標是指考評員工與崗位或內容相關的工作技能。能力考評指標有利于鼓勵員工提高與工作相關的工作能力。態(tài)度考評指標，是指不考慮員工的業(yè)績和能力，只考評他們對工作的精神狀態(tài)。將工作態(tài)度也作為考評指標是因為態(tài)度往往決定一切，即便某些員工工作能力比較強，但如果他們的工作態(tài)度不

23、正確，其工作業(yè)績也往往不理想。因此，為了引導員工積極向上的工作態(tài)度，從而達到績效管理目標，將工作態(tài)度納入績效考評范圍是十分有必要的。（二）績效考評主體考評主體即由誰進行考評，考評主體的確定應遵循一個原則，那就是考評者對被考評者的工作性質、崗位要求、工作狀態(tài)等必須有一定的了解。即便如此，企業(yè)也應對考評主體進行必要的培訓，包括道德、紀律、考評資料收集、考評體系等方面的培訓，力求使考評主體具有良好的考評技能、公正的考評心理，從而進行有效的績效考評。（三）績效考評的類型績效考評按時間可以分為定期與不定期考評，按考評性質可分為定性和定量考評，按考評主體又可分為上級考評、專業(yè)機構考評、自我考評等。授權審批

24、控制我國企業(yè)內部控制基本規(guī)范第三十條規(guī)定：授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。（一）授權審批的含義授權是對一般交易或特殊交易的政策性制度進行決策，審批是對公司授權制度的具體執(zhí)行，表現(xiàn)形式為簽字。授權審批是指單位在辦理各項經濟業(yè)務時，必須經過規(guī)定授權審批的程序。如采購部門采購材料，會計部門進行賬務處理，人力資源部門招聘員工等。（二）授權審批的形式授權審批的形式通常有常規(guī)授權和特別授權兩類。常規(guī)授權又稱一般授權，是指企業(yè)在日

25、常經營管理活動中按照既定的職責和程序進行的授權。所謂既定的職責和程序，就是指已經制定好的職責和程序，如制度、計劃和預算等。這種授權一般來說穩(wěn)定、不易變動，時效性較長，主要是由管理當局制定整個組織應當遵循的政策，內部員工在日常業(yè)務處理過程中，可以按照規(guī)定的權限范圍和有關職責自行辦理或執(zhí)行各項業(yè)務。特別授權是指企業(yè)在特殊情況、特定條件下進行的授權。特別授權是一種臨時性的，通常是一次有效。總經理委托其助理代理某個合同的簽署，就必須授予他必要的簽約權力，一旦合同簽訂完畢，授權也自動終止；又如離崗授權。（三）授權審批的體系與原則企業(yè)應當編制常規(guī)授權的權限指引，規(guī)范特別授權的范圍、權限、程序和責任，嚴格控

26、制特別授權。不論采取哪種授權批準方式，企業(yè)都必須建立授權批準體系，主要包括以下內容。1、授權審批的范圍授權審批的范圍不僅要包括控制各種業(yè)務的預算制定情況，還要對相應的辦理手續(xù)、業(yè)績報告、業(yè)績考核等明確授權。通常企業(yè)的所有經營活動都應納入授權審批的范圍，以便于全面預算和全面控制。2、授權審批的層次授權審批應根據(jù)經濟活動的重要性和金額大小確定不同的授權批準層次，從而保證各管理層有權亦有責。但重大事項應集體決策和集體聯(lián)簽，防止“一支筆”現(xiàn)象的發(fā)生。3、授權審批的責任授權審批的責任應當明確被授權者在履行權力時應對哪些方面負責，以避免授權責任不清，一旦出現(xiàn)問題又難追究其責任。同時，防止以授權名義授責。4

27、、授權審批程序授權審批程序應規(guī)定每一類經濟業(yè)務審批程序，以便按程序辦理審批，避免越級審批、違規(guī)審批的情況發(fā)生。除此之外，企業(yè)還要在授權目的明確、職權與責任配比、使用人員的正確選擇等方面加以注意。為了使授權批準制度獲得較好的效果，企業(yè)一定要遵循以下幾個原則：一是有關事項必須經過授權批準，且在業(yè)務發(fā)生之前；二是授權批準責任一定要明確；三是所有過程都必須有書面證明；四是對于越權行為一定要有相應的懲罰制度。內部控制的種類內部控制按控制內容可分為一般控制和應用控制，按控制地位可分為主導性控制和補償性控制，按控制功能可分為預防性控制和發(fā)現(xiàn)性控制，按控制時序可分為原因控制、過程控制和結果控制。（一）按控制內

28、容分為一般控制和應用控制1、一般控制般控制是指對企業(yè)經營活動賴以進行的內部環(huán)境所實施的總體控制，也稱基礎控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務記錄以及內部審計等內容。這類控制的特征，是并不直接地作用于企業(yè)的生產經營活動，而是通過應用控制對全部業(yè)務活動產生影響。（1）合法性控制，即用各種方法檢查所記錄的經濟業(yè)務，以保證其能夠如實反映經濟事項。在會計基礎控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業(yè)務是否真正發(fā)生，檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務處理是否經過授權與批準，有無越權行事等行為，以及是否進行了嚴格的監(jiān)督和審核。（2）正確性控制，即為了確保單位

29、每筆經濟業(yè)務的發(fā)生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保證發(fā)生的一切合法的經濟業(yè)務均記入控制文件的一種控制。它主要通過憑證的連續(xù)編號、總額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性?，F(xiàn)在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對內對外賬實核對、差異分析、調賬等方法來保證會計記錄的一致性。2、應用控制應用控制是指直接作用于企業(yè)生產經營業(yè)務活動的具體控制，也稱業(yè)務控制，如

30、業(yè)務處理程序中的批準與授權、審核與復核以及為保證資產安全而采用的限制接近等控制。這類控制的特征，在于它們構成了生產經營業(yè)務處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地位分為主導性控制和補償性控制1、主導性控制主導性控制是指為實現(xiàn)某項控制目標而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務記錄的完整性就是主導性控制；為實現(xiàn)組織的戰(zhàn)略目標，管理層要根據(jù)組織規(guī)劃指導各項生產及經營管理工作，并組織專門機構和人員進行定期或不定期的檢查，對于發(fā)現(xiàn)的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構和人員開展的

31、定期或不定期檢查活動對于發(fā)現(xiàn)偏差就是主導性控制。預防性控制和發(fā)現(xiàn)性控制則是為了預防、檢查和糾正不利的結果，在正常情況下，主導性控制能夠防止錯誤和舞弊的發(fā)生，但如果主導性控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。2、補償性控制補償性控制就是針對某些環(huán)節(jié)的不足或缺陷而采取的控制措施能夠全部或部分彌補主導性控制的缺陷，主要是為了把風險暴露限制在一定的范圍內。如果憑證沒有連續(xù)編號，有些業(yè)務活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業(yè)務記錄的完整性，避免遺漏重大的業(yè)務事項。因此，“核對”相對于憑證“連續(xù)編號”來說，就是保證業(yè)務記錄完整性的一項補償

32、性控制。由獨立于銀行存款收支業(yè)務的人員進行銀行存款的核對和調整，是對收支業(yè)務中存在的薄弱環(huán)節(jié)的一種補償性控制。一項控制和其他控制之間存在一定聯(lián)系，當該項控制存在控制缺陷的時候如果其他控制執(zhí)行有效，可以有效地降低該缺陷導致財務報告錯報的影響程度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性控制。從上述分析可見，主導性控制與預防性控制存在密切的聯(lián)系，都是在實現(xiàn)有利結果的同時，避免不利結果的發(fā)生。但是，兩者也有一定的差別。（三）按控制功能分為預防性控制和發(fā)現(xiàn)性控制1、預防性控制預防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決“如何能夠在一開始就防

33、止錯弊的發(fā)生”這個問題。預防性控制是由不同人員或職能部門在履行各自職責的過程中實施的，屬于操作性的控制。預防性控制措施主要包括職務分離、監(jiān)督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性校驗等。2、發(fā)現(xiàn)性控制發(fā)現(xiàn)性控制是指為及時查明已發(fā)生的錯誤和非法行為或增強企業(yè)發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發(fā)生，如何查明”的問題。如果缺乏發(fā)現(xiàn)性控制，當預防性控制實施存在困難時，有關人員就會為所欲為，使控制失?。焊鼮閲乐氐氖怯捎诮M織難以及時發(fā)現(xiàn)存在的問題及影響，從而不能及時采取措施加以解決，從而加大損失影響范圍及程度。一般認為，預防性控制優(yōu)于發(fā)現(xiàn)性控制，因為預防性

34、控制能夠在事前防止損失的發(fā)生，降低風險。但是，真正全面地采取預防性控制是相當困難的，實際工作中風險很難百分之百地預防，所以必須將兩者結合起來控制。（四）按控制時序分為原因控制、過程控制和結果控制1、原因控制原因控制也稱事先控制，是指企業(yè)單位為防止人力、物力、財力等資源在質和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內部控制。2、過程控制過程控制也稱事中控制，是指企業(yè)單位在生產經營活動過程中針對正在發(fā)生的行為所進行的控制。3、結果控制結果控制也稱事后控制，是指企業(yè)單位針對生產經營活動的最終結果而采取的各項控制措施?？刂苹顒拥幕驹砥髽I(yè)開展經營活動的目的是有效、高效地使用資源。如何保證有效、高效使用

35、資源？一般認為，企業(yè)的資源是有限的，有限的資源一定能管控，風險應該被有效控制。如何控制？由于企業(yè)資源被各種活動（如交易、經濟事項、經營業(yè)務等）使用，因此控制了活動就管理了資源。由于活動都要進入相應流程（如資金活動流程、采購業(yè)務流程、資產管理流程、銷售業(yè)務流程、研究與開發(fā)流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關鍵風險點（即控制點），以達到有效管控資源的目標。控制了流程也就控制了活動，企業(yè)資源融入流程后形成了企業(yè)控制架構?？刂菩袨椋ㄕ吆统绦颍┮膊⒎敲つ繉嵤覈髽I(yè)內部控制基本規(guī)范規(guī)定的控制程序包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制

36、、運營分析控制、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內部控制的動態(tài)過程觀確定的。COSO報告與我國企業(yè)內部控制基本規(guī)范在控制活動內容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，預算控制實際上是從授權審批控制中分離出來的政策和程序，從對授權審批控制的理解而言，預算控制屬于日常經營管理活動按照既定程序和原則實施的控制。企業(yè)應當根據(jù)內部控制目標，結合風險應對策略，依據(jù)流程控制原理，綜合運用控制程序，對各種業(yè)務和事項實施有效控制。控制行為的主要目的是降低風險，針對的是風險降低應對策略。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷

37、的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構成重大缺陷的控制缺陷。企業(yè)內部控制可能存在重大缺陷情形有：（1）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經公布的財務報表；（3）注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而內部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效。財務報告內部控制缺陷的嚴重程度取決于：控制缺陷導致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導致潛在錯報的金額大小?？刂迫毕莸膰乐爻潭扰c賬戶余額或列報是否發(fā)生錯報無必然對應關系，

38、而取決于控制缺陷是否可能導致錯報。評價控制缺陷時，注冊會計師需要根據(jù)財務報表審計中確定的重要性水平，支持對財務報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關鍵判斷和得出結論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內部控制缺陷的報告1、對內報告內部控制缺陷報告應當采取書面形式。對于一般缺陷和重要缺陷，通常向企業(yè)經理層報告，并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告；對于重大缺陷，應當及時向董事會及其審計委員會、監(jiān)事會和經

39、理層報告。如果出現(xiàn)不適合向經理層報告的情形，如存在與經理層舞弊相關的內部控制缺陷，或存在經理層凌駕于內部控制之上的情形等，應當直接向董事會及其審計委員會、監(jiān)事會報告。企業(yè)應根據(jù)內部控制缺陷的影響程度合理確定內部控制缺陷報告的時限，一般缺陷、重要缺陷應定期報告，重大缺陷即時報告。2、對外報告我國企業(yè)內部控制審計指引第四條規(guī)定：注冊會計師應當對財務報告內部控制的有效性發(fā)表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。內部控制信息披露服務于投資者的權益保護以及投資者對企業(yè)投資回報的預期。財務報告之所以是投資

40、決策的重要依據(jù)，原因在于它有助于投資者評估企業(yè)未來產生現(xiàn)金流量的金額、時間和不確定性從而服務于投資決策。但是，依據(jù)財務數(shù)據(jù)對企業(yè)前景的預期能否成為現(xiàn)實、差異的波動方向取決于對未來不確定因素的管控。內部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預期變?yōu)楝F(xiàn)實的可靠程度。對外披露內控缺陷信息是企業(yè)必須承擔的義務。但是，無論從法律賦予管理層的義務層面講，還是受托者對委托者承擔的道義責任層面講，并不是所有的內部控制缺陷都必須對外披露。對外披露的缺陷應該是對投資者制定投資決策、修正以往投資決策產生影響的缺陷信息。缺陷的披露實際上起風險提示的作用，只有較大可能偏離目標且危害程度較嚴重的缺陷

41、才有必要對外披露。3、注冊會計師內部控制審計意見類型企業(yè)內部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調段的無保留意見、否定意見和無法表示意見四種類型。（1）無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件：企業(yè)按照內部控制有關法律法規(guī)以及企業(yè)內部控制制度要求，在所有重大方面建立并實施有效的內部控制；注冊會計師按照有關內部控制審計準則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強調段的無保留意見。注冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應在審計報告中增加強調事項段予以

42、說明。該段內容僅用于提醒內部控制審計報告使用者關注，并不影響對財務報告內部控制發(fā)表的審計意見。（3）否定意見。注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，否則應對財務報告內部控制發(fā)表否定意見。注冊會計師出具否定意見的內部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質及其對財務報告內部控制的影響程度等內容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應當解除業(yè)務約定或出具無法表示意見的內部控制審計報告，在報告中指明審計范圍受到限制，無法對內部控制有效性發(fā)表意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現(xiàn)內部控制存在重大缺陷的，應當在“無法表示意見”的審計報告中

43、對已發(fā)現(xiàn)的重大缺陷做出詳細說明。審計范圍與審計目標內部控制作為企業(yè)中一項重要的管理活動，用來促進提高經營的效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內部控制審計已提出強制性要求。同樣，我國企業(yè)內部控制基本規(guī)范中除了要求企業(yè)為其內部控制的設計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務所，根據(jù)規(guī)范及配套辦法和相關執(zhí)業(yè)準則，對企業(yè)財務報告內部控制的有效性進行審計并出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對發(fā)布的內部控制審計意見負責。為企業(yè)內部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提

44、供內部控制審計服務。（一）內部控制審計的定義內部控制審計是通過對被審計單位的內控制度的審查、分析測試、評價，確定其可信程度，從而對內部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內部控制審計是內部控制的再控制，它是企業(yè)改善經營管理、提高經濟效益的自我需要。一般地，企業(yè)內部審計部門負責內部控制審計，也可以委托不負責年審的會計師事務所開展內部控制審計。（二）內部控制審計的范圍內部控制審計的范圍限于特定日期與財務報表相關的內部控制。通常，注冊會計師對某特定日期的內部控制進行審核。特定日期可以是會計年度結束日，也可以是某中期結束日。注冊會計師對某特定日期的內部控制審核時，應在接近于此日期之前的一段時間內對

45、內部控制進行了解和測試，并對該日期的內部控制有效性發(fā)表審核意見。（三）內部控制審計的目標1、內控審計目標的具體界定內部控制審計的目標是檢查并評價內部控制的合法性、充分性、有效性及適宜性。內部控制的合法性、充分性、有效性及適宜性，具體表現(xiàn)為其能夠保障資產、資金的安全，即保障資產、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內控審計目標與財務報表審計目標的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內部控制審計的前四個目標實際就是財務報表審計的具體目標。企業(yè)管理層對外提供的資產負債表，表上反映有多少資產，其明示或暗示了這樣幾個聲明：資產負債表上反映的資產是存在的、是完整的、是屬于自身的、金額是正確的。

46、相應地，外部財務報表審計的具體目標也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務報表審計直接評價的是財務報表，或者說直接評價資產、資金本身的安全狀態(tài)，其目標對象是資產、資金本身，而內部控制審計直接評價的是內部控制能否保障資產、資金的安全，其目標對象是內部控制，而資產、資金只是作為中間的觀察對象而存在。財務報表審計主要評價財務報表所反映的存量資產、資金的“靜的安全”，一般不評價資產、資金的“動的安全”，即不評價資產、資金在流轉中的增值性；而由于內部控制既要保障資產、資金“靜的安全”，又要保障其“動的安全”，所以內部控制審計既檢查資產、資金的“靜的安全”，又檢查資產、資金的“動的安

47、全”。內部控制缺陷的認定1、內部控制缺陷的分類對于內部控制缺陷的分類，在第一節(jié)“內部監(jiān)督”中已做相關闡述，這里不再贅述。需要強調的是，企業(yè)對內部控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結合年度內部控制評價，由內部控制評價部門或機構進行綜合分析后提出認定意見，按照規(guī)定的權限和程序進行審核后予以最終認定。對于按嚴重程度分類的內部控制，內部控制評價部門或機構和管理層應當合理確定相關目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內部控制認定程序與整改如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結果后，斷定控制目

48、標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內控的情況，將形成缺陷的結論。管理層應評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設計缺陷和執(zhí)行缺陷，因此，整改方案應根據(jù)缺陷的不同類別制定不同的整改方法。對于需整改的內控設計缺陷，企業(yè)需在已有的內控管理制度體系中補充相關規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序對做出的補充或修改進行審批。對于需整改的內控執(zhí)行缺陷，企業(yè)需加強內控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整改方案，應向董事會（審計委員會）

49、、監(jiān)事會或經理層報告，并由董事會、監(jiān)事會或經理層審定。如果出現(xiàn)不適合向經理層報告的情形，例如，存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。內部控制評價的組織與實施內部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內容應圍繞企業(yè)內部控制基本規(guī)范中提及的內部控制五個要素即內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督，以及企業(yè)內部控制基本規(guī)范及企業(yè)內部控制應用指引中的內容。

50、在確定具體內容后，企業(yè)應制定內部控制評價程序，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性；同時為內部評價工作形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、關鍵風險點、采取的控制措施、有關證據(jù)資料以及認定結果等；企業(yè)還應在評價工作中明確內部控制缺陷的認定準則；完成評價后，企業(yè)應當準備一份內部控制自我評價報告，在其年報中進行披露：企業(yè)董事會應當對內部控制評價報告的真實性負責。（一）內部控制評價的相關概念內部控制評價一般是指由專門的機構或人員，通過對單位內部控制系統(tǒng)的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單位進一

51、步健全和完善內部控制體系。我國企業(yè)內部控制基本規(guī)范第四十六條指出：企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。（二）內部控制評價應當遵循的原則根據(jù)企業(yè)內部控制評價指引第三條的規(guī)定，內部控制評價應遵循以下3個原則。1、全面性原則評價工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。2、重要性原則評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。3、客觀性原則評價工作應當準確地揭示經營管理的

52、風險狀況，如實反映內部控制設計與運行的有效性。（三）內部控制評價的內容根據(jù)企業(yè)內部控制評價指引的要求，內部控制評價涉及以下7個方面。（1）企業(yè)應當根據(jù)企業(yè)內部控制基本規(guī)范、應用指引以及本企業(yè)的內部控制制度，圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，確定內部控制評價的具體內容，對內部控制設計與運行情況進行全面評價。（2）企業(yè)組織開展內部環(huán)境評價，應當以組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結合本企業(yè)的內部控制制度，對內部環(huán)境的設計及實際運行情況進行認定和評價。（3）企業(yè)組織開展風險評估機制評價，應當以企業(yè)內部控制基本規(guī)范有關風險評估的要求，以及各項

53、應用指引中所列主要風險為依據(jù)，結合本企業(yè)的內部控制制度，對日常經營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。（4）企業(yè)組織開展控制活動評價，應當以企業(yè)內部控制基本規(guī)范和各項應用指引中的控制措施為依據(jù)，結合本企業(yè)的內部控制制度，對相關控制措施的設計和運行情況進行認定和評價。（5）企業(yè)組織開展信息與溝通評價，應當以內部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據(jù)，結合本企業(yè)的內部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內部控制的有效性等進行認定和評價。（6）企業(yè)組織開展內部監(jiān)督評價，應當以企業(yè)內部控制

54、基本規(guī)范有關內部監(jiān)督的要求，以及各項應用指引中有關日常管控的規(guī)定為依據(jù)，結合本企業(yè)的內部控制制度，對內部監(jiān)督機制的有效性進行認定和評價，重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮監(jiān)督作用。（7）內部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。（四）內部控制評價的程序根據(jù)企業(yè)內部控制評價指引第十二條的要求，企業(yè)應按照內部控制評價辦法規(guī)定程序，有序開展內部控制評價工作。內部控制評價程序一般包括制訂評價控制方案、組成評價工作

55、組、實施評價工作與測試、認定控制缺陷、匯總評價結果及編報評價報告等環(huán)節(jié)。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結果四個環(huán)節(jié)。1、制訂評價控制方案企業(yè)可以授權審計部門或專門機構負責內部控制評價組織的實施工作。承擔內部控制評價的部門或機構應具備以下條件。（1）能夠獨立行使對內部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力；（2）具備與監(jiān)督和評價內部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統(tǒng)方面應當保持協(xié)調一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經理層的支持，通常直接接受董事會及其審計委員會的領

56、導和監(jiān)事會的監(jiān)督，有足夠的權威性來保證內部控制評價工作的順利開展。內部控制評價部門或機構應根據(jù)內部監(jiān)督情況和要求，制訂評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容，報經董事會或其授權審批后實施。這是一個進行內部控制評估前的全面計劃，提供內部控制評價的效率和效果。2、組成評價工作組內部控制評價部門或機構在評價方案獲得批準后，需要組織評價工作組，具體承擔內部控制檢查評價任務。評價工作組成員應具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)可根據(jù)自身的條件建立內部控制培訓機制，為評價工作組成員提供培訓，使其

57、盡快掌握內部控制知識，熟悉企業(yè)業(yè)務流程及應關注重點、評價工作流程、方法以及工作底稿準備的要求。對于擁有內部審計部門的企業(yè)來說，內審部門很有可能也同樣地擔當內部控制評價組的工作。但如果企業(yè)決定利用外聘會計師事務所為其提供內部控制評價服務，根據(jù)企業(yè)內部控制基本規(guī)范的要求，則該事務所不應同時為企業(yè)提供內部控制的審計服務。3、實施評價工作與測試評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務層面的主要流程，識別有關主要風險后，才能開展實施及測試設計和運行有效性的內部控制工作。（1）了解公司層面基本情況。評價工作組與被評價單位進行充分溝通，了解其經營業(yè)務范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結構、人力資源等內部環(huán)境

58、及內部控制內容中五個要素的運作情況。（2）了解各業(yè)務層面的主要流程及風險。在這一階段，評價工作組把工作重點放在主要業(yè)務流程上，如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關測試有效進行，企業(yè)應建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務領域的流程，識別相關的風險關注點及可能存在的內部控制措施。評價工作組可審閱的內控流程文檔可能有以下幾種。風險控制矩陣文檔。關注點在于復核風險流程的合理性，例如，文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理，以及復核控制點的識別，關鍵控制點、重要控制點、一般控制點的判斷是否合

59、適。流程圖文檔。關注點在于流程圖是否與實際操作及風險控制矩陣描述相符合，流程圖是否清楚地標示所有風險點及控制點，流程圖中責任部門、崗位以及其他管理機構是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內容是否涵蓋所有流程實際操作及相應的控制活動。審批權限表文檔。關注點在于部門及崗位的描述是否準確、權限的劃分和設置是否合理。評價工作組應識別業(yè)務流程中的關鍵業(yè)務或固有風險，提出對于每一重大流程在交易過程中“可能出錯”而產生重大錯誤的問題在這些控制點上識別降低風險的控制，這些控制應當能夠為防止發(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。有些控制可能并不顯而易見，可能是電子化或者是人工的，并

60、且同時是高層及基層實施。這些關注點將是評價工作組進行設計或運行有效性并做出結論的地方。例如，銀行賬戶管理中，銀行賬戶的開立、變更及撤銷未經合理的審批及授權，對于該風險點應該采取相應控制措施，提交給銀行的開立賬戶申請書需要經過公司總經理書面批準（簽章），提交給銀行的變更賬戶申請需要經過財務經理和總經理審批，提交給銀行的撤銷賬戶申請需要經過財務經理和總經理審批。再以資金管理流程為例，企業(yè)面臨的一個關鍵業(yè)務風險可能是客戶需求的波動，當客戶需求下降時，企業(yè)收入減少，進而發(fā)生資金的短缺并增加對營運資金需求的壓力，資金需求將會直接導致銀行融資或企業(yè)債券融資的增加進而導致企業(yè)的財務費用成本增加。固有風險是指