無紡布公司治理與內(nèi)部控制方案

無紡布

公司治理與內(nèi)部控制方案

目錄

一、公司概況.......................................................3

公司合并資產(chǎn)負債表主要數(shù)據(jù).........................................3

公司合并利潤表主要數(shù)據(jù).............................................3

二、項目概況.......................................................4

三、績效考評控制...................................................7

四、財產(chǎn)保護控制...................................................9

五、控制活動類業(yè)務流程...........................................11

六、控制手段類業(yè)務流程...........................................26

七、內(nèi)部控制的種類................................................32

八、控制活動的基本原理...........................................37

九、內(nèi)部監(jiān)督的內(nèi)容................................................38

十、內(nèi)部監(jiān)督比較..................................................45

十一、審計范圍與審計目標.........................................46

十二、評價控制缺陷與報告.........................................48

十三、控制的層級制度.............................................52

十四、內(nèi)部環(huán)境如何發(fā)揮作用.......................................54

十五、SASNO.55：內(nèi)部環(huán)境的形成...................................55

十六、企業(yè)風險管理框架：內(nèi)部環(huán)境的成熟...........................55

十七、發(fā)展規(guī)劃分析................................................57

十八、法人治理....................................................63

十九、人力資源配置................................................75

勞動定員一覽表....................................................76

一、公司概況

（一）公司基本信息

1、公司名稱：XX（集團）有限公司

2、法定代表人：羅xx

3、注冊資本：1320萬元

4、統(tǒng)一社會信用代碼：XXXXXXXXXXXXX

5、登記機關：xxx市場監(jiān)督管理局

6、成立日期：2016-7-26

7、營業(yè)期限:2016-7-26至無固定期限

8、注冊地址：xx市xx區(qū)xx

（二）公司主要財務數(shù)據(jù)

公司合并資產(chǎn)負債表主要數(shù)據(jù)

項目2020年12月2019年12月2018年12月

資產(chǎn)總額3807.703046.162855.77

負債總額1654.141323.311240.61

股東權益合計2153.561722.851615.17

公司合并利潤表主要數(shù)據(jù)

項目2020年度2019年度2018年度

營業(yè)收入9618.267694.617213.69

營業(yè)利潤2226.871781.501670.15

利潤總額1942.721554.181457.04

凈利潤1457.041136.491049.07

歸屬于母公司所有

1457.041136.491049.07

者的凈利潤

二、項目概況

（一）項目基本情況

1、承辦單位名稱：XX（集團）有限公司

2、項目性質(zhì)：技術改造

3、項目建設地點：xxx

4、項目聯(lián)系人：羅xx

（二）主辦單位基本情況

公司始終堅持“人本、誠信、創(chuàng)新、共贏”的經(jīng)營理念，以“市

場為導向、顧客為中心”的企業(yè)服務宗旨，竭誠為國內(nèi)外客戶提供優(yōu)

質(zhì)產(chǎn)品和一流服務，歡迎各界人士光臨指導和洽談業(yè)務。

公司全面推行“政府、市場、投資、消費、經(jīng)營、企業(yè)”六位一

體合作共贏的市場戰(zhàn)略，以高度的社會責任積極響應政府城市發(fā)展號

召，融入各級城市的建設與發(fā)展，在商業(yè)模式思路上領先業(yè)界，對服

務區(qū)域經(jīng)濟與社會發(fā)展做出了突出貢獻。

企業(yè)履行社會責任，既是實現(xiàn)經(jīng)濟、環(huán)境、社會可持續(xù)發(fā)展的必

由之路，也是實現(xiàn)企業(yè)自身可持續(xù)發(fā)展的必然選擇；既是順應經(jīng)濟社

會發(fā)展趨勢的外在要求，也是提升企業(yè)可持續(xù)發(fā)展能力的內(nèi)在需求；

既是企業(yè)轉變發(fā)展方式、實現(xiàn)科學發(fā)展的重要途徑，也是企業(yè)國際化

發(fā)展的戰(zhàn)略需要。遵循“奉獻能源、創(chuàng)造和諧”的企業(yè)宗旨，公司積

極履行社會責任，依法經(jīng)營、誠實守信，節(jié)約資源、保護環(huán)境，以人

為本、構建和諧企業(yè)，回饋社會、實現(xiàn)價值共享，致力于實現(xiàn)經(jīng)濟、

環(huán)境和社會三大責任的有機統(tǒng)一。公司把建立健全社會責任管理機制

作為社會責任管理推進工作的基礎，從制度建設、組織架構和能力建

設等方面著手，建立了一套較為完善的社會責任管理機制。

公司以負責任的方式為消費者提供符合法律規(guī)定與標準要求的產(chǎn)

品。在提供產(chǎn)品的過程中，綜合考慮其對消費者的影響，確保產(chǎn)品安

全。積極與消費者溝通，向消費者公開產(chǎn)品安全風險評估結果，努力

維護消費者合法權益。公司加大科技創(chuàng)新力度，持續(xù)推進產(chǎn)品升級，

為行業(yè)提供先進適用的解決方案，為社會提供安全、可靠、優(yōu)質(zhì)的產(chǎn)

品和服務。

（三）項目建設選址及用地規(guī)模

本期項目選址位于XXX,占地面積約20.00畝。項目擬定建設區(qū)域

地理位置優(yōu)越，交通便利，規(guī)劃電力、給排水、通訊等公用設施條件

完備，非常適宜本期項目建設。

（四）項目總投資及資金構成

本期項目總投資包括建設投資、建設期利息和流動資金。根據(jù)謹

慎財務估算，項目總投資H584.89萬元，其中：建設投資8932.17萬

元，占項目總投資的77.10%；建設期利息100.97萬元，占項目總投資

的0.87版流動資金2551.75萬元，占項目總投資的22.0396。

（五）項目資本金籌措方案

項目總投資11584.89萬元，根據(jù)資金籌措方案，xx（集團）有限

公司計劃自籌資金（資本金）7463.80萬元。

（六）申請銀行借款方案

根據(jù)謹慎財務測算，本期工程項目申請銀行借款總額4121.09萬

O

（七）項目預期經(jīng)濟效益規(guī)劃目標

1、項目達產(chǎn)年預期營業(yè)收入（SP）：21400.00萬元。

2、年綜合總成本費用（TC）：16987.01萬元。

3、項目達產(chǎn)年凈利潤（NP）：3228.44萬元。

4、財務內(nèi)部收益率（FIRR）：21.18%o

5、全部投資回收期（Pt）：5.63年（含建設期12個月）。

6、達產(chǎn)年盈虧平衡點（BEP）：7772.05萬元（產(chǎn)值）。

（A）項目建設進度規(guī)劃

項目計劃從可行性研究報告的編制到工程竣工驗收、投產(chǎn)運營共

需12個月的時間。

三、績效考評控制

我國《內(nèi)部控制基本規(guī)范》第三十五條規(guī)定：績效考評控制要求

企業(yè)建立和實施績效考評制度，科學設置考評指標體系，對企業(yè)內(nèi)部

各責任單位和全體員工的業(yè)績進行定期考評和客觀評價，將考評結果

作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

績效考評控制是保證企業(yè)內(nèi)部公平的必要條件。一個成功的績效

考評制度可以有效地甄別出員工對企業(yè)的貢獻并予以相應的激勵，有

利于企業(yè)改進組織績效，提高經(jīng)濟效益。所以，每個企業(yè)都應建立一

套完善合理的內(nèi)部控制績效考評制度，對企業(yè)內(nèi)部各責任單位和全體

員工的執(zhí)行內(nèi)部控制情況進行定期考評和客觀評價。因此，企業(yè)應該

科學地設置績效考評指標，合理確定考評主體及類型。在設定了科學

的績效考評指標的基礎上，企業(yè)應根據(jù)這些指標進行客觀公正的考評。

（一）績效考評指標

績效考評指標是指對員工績效進行考核與評價的項目，必須將員

工內(nèi)部控制執(zhí)行情況作為績效考評的主要指標或指標體系的主要內(nèi)容。

指標定義要明確，具有可測量性，且必須與戰(zhàn)略目標保持一致?？冃?/p>

考評指標通常分為三類，分別為業(yè)績考評指標、能力考評指標、態(tài)度

考評指標。業(yè)績考評指標就是考評工作行為所產(chǎn)生的結果，如銷售額、

市場份額增長率等。業(yè)績考評指標反映了績效管理的最終目的，即提

高企業(yè)的整體績效以實現(xiàn)既定的目標。能力考評指標是指考評員工與

崗位或內(nèi)容相關的工作技能。能力考評指標有利于鼓勵員工提高與工

作相關的工作能力。態(tài)度考評指標，是指不考慮員工的業(yè)績和能力，

只考評他們對工作的精神狀態(tài)。將工作態(tài)度也作為考評指標是因為杰

度往往決定一切，即便某些員工工作能力比較強，但如果他們的工作

態(tài)度不正確，其工作業(yè)績也往往不理想。因此，為了引導員工積極向

上的工作態(tài)度，從而達到績效管理目標，將工作態(tài)度納入績效考評范

圍是十分有必要的。

（二）績效考評主體

考評主體即由誰進行考評，考評主體的確定應遵循一個原則，那

就是考評者對被考評者的工作性質(zhì)、崗位要求、工作狀態(tài)等必須有一

定的了解。即便如此，企業(yè)也應對考評主體進行必要的培訓，包括道

德、紀律、考評資料收集、考評體系等方面的培訓I,力求使考評主體

具有良好的考評技能、公正的考評心理，從而進行有效的績效考評。

（三）績效考評的類型

績效考評按時間可以分為定期與不定期考評，按考評性質(zhì)可分為

定性和定量考評，按考評主體又可分為上級考評、專業(yè)機構考評、自

我考評等。

四、財產(chǎn)保護控制

我國《企業(yè)內(nèi)部控制基本規(guī)范》第三十二條規(guī)定：財產(chǎn)保護控制

要求企業(yè)建立財產(chǎn)日常管理制度，采取財產(chǎn)記錄、實物保管、定期盤

點、賬實核對等措施，確保財產(chǎn)安全；企業(yè)應當嚴格限制未經(jīng)授權的

人員接觸和處置財產(chǎn)。

企業(yè)的財產(chǎn)可以分為兩類：有形資產(chǎn)和無形資產(chǎn)。有形資產(chǎn)又可

以分為固定資產(chǎn)、存貨等。無形資產(chǎn)又分為商標、商譽、專利灰、非

專利技術、土地使用權等。公司的財產(chǎn)是公司可利用的資源，是公司

生存和發(fā)展的物質(zhì)保證，因此加強財產(chǎn)安全保護，防止財產(chǎn)流失、浪

費是非常重要的。財產(chǎn)保護控制的主要內(nèi)容如下。

1、限制接近控制

企業(yè)應當嚴格限制無關人員對資產(chǎn)的直接接近，只有經(jīng)過授權批

準的人員才能夠接觸資產(chǎn)。另外，不僅對資產(chǎn)接近加以限制，同時對

授權使用和處分資產(chǎn)的文件加以限制，才能形成充分的保護措施。主

要包括保證存貨、小型工具、證券等貴重和流動資產(chǎn)存入地點的安全;

限制接近未使用票據(jù)并恰當注銷已使用票據(jù)；每日及時將現(xiàn)金收入送

存銀行；限制接近計算機、終端代碼、磁盤文件、數(shù)據(jù)庫要素；限制

單獨接近可轉讓證券及其他便攜式有價資產(chǎn)，以免未經(jīng)授權的挪用發(fā)

生。

2、定期盤點控制

盤點應當根據(jù)實際需要定期和不定期進行，應當建立盤點制度和

盤點流程，明確責任人，確保財產(chǎn)安全。盤點可以采用先盤點實物再

核對賬務的形式，也可以采用先核對賬務再確認實物的形式。對盤點

中出現(xiàn)的財產(chǎn)差異應進行調(diào)查、分析和處置，并修正相關制度。定期

盤點制度包括確定各賬戶余額下的財產(chǎn)的數(shù)量和金額。典型的盤點和

復核方法有：永續(xù)盤存記錄和定期清點及復核制度；建立應收賬款、

應付賬款、投資項目、實收資本的明細賬，并把總賬以及重要財產(chǎn)賬

戶與各明細分類賬加總數(shù)比較核對；每月核對銀行存款余額調(diào)節(jié)表；

每月審核現(xiàn)金記錄；送款單與現(xiàn)金記錄相核對等。

3、記錄保護控制

記錄保護控制是指對企業(yè)各種文件資料尤其是資產(chǎn)、會計等資料

妥善保管，以避免記錄受損、被盜竊及毀壞。對某些重要資料，應當

留有備份記錄，以便在遭受意外損失或毀壞時能重新恢復。

4、財產(chǎn)保險控制

財產(chǎn)保險控制是指通過對資產(chǎn)投保，增加實物受損后的補償機會,

保護實物安全。企業(yè)的主要財產(chǎn)應當投?；馂碾U、盜竊險、責任險等,

降低企業(yè)經(jīng)營風險，確保財產(chǎn)安全、保值、增值。

五、控制活動類業(yè)務流程

為了有效保證公司各項經(jīng)營活動高效地運作，保證會計信息的可

靠、完整，資產(chǎn)安全，有效地降低公司經(jīng)營風險，《企業(yè)內(nèi)部控制應

用指引》從業(yè)務層面將企業(yè)的活動分為資金活動、采購業(yè)務、麥產(chǎn)管

理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務

報告九個方面，并逐一做了說明。下面以《企業(yè)內(nèi)部控制應用指引》

為基礎，介紹業(yè)務層面的九個控制流程。

（一）資金活動

資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是

企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎，決定著企業(yè)的

競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風險無一不

是重要風險，一旦轉變?yōu)楝F(xiàn)實，則危害重大。概括地講，企業(yè)資金活

動面臨的重要風險包括：籌資決策不當，引發(fā)資本結構不合理或無效

融資，可能導致企業(yè)籌資成本過高或債務危機；企業(yè)投資決策失誤引

發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低

下；資金調(diào)度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金

冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受

欺詐。

針對上述風險，資金活動應用指引分別對籌資、投資和資金營運

活動提出下列管控措施。

(1)根據(jù)籌資目標和規(guī)劃，結合年度全面預算，擬訂籌資方案，

并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報

告，全面反映風險評估情況。

(2)對籌資方案進行嚴格審批后，按照規(guī)定權限和程序籌集資金。

同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需

改變資金用途的，應當履行相應的審批程序。

(3)加強債務償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股

利等做出適當安排，防止發(fā)生違約風險，導致訴訟損失。

(4)根據(jù)投資目標和規(guī)劃，合理安排資金投放結構，科學確定投

資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資

項目應當突出主業(yè)，謹慎從事衍生金融產(chǎn)品等高風險投資。如，在國

際金融危機中，我國少數(shù)企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏

相關專業(yè)人才和風險管控經(jīng)驗，導致企業(yè)發(fā)生巨虧。這些教訓值得認

真汲取。

(5)嚴格控制采用并購方式進行投資企業(yè)的并購風險，重點關注

并購對象的隱性債務、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與

本企業(yè)治理層及管理層的關聯(lián)關系，合理確定支付對價，確保實現(xiàn)并

購目標。這項要求對于我國企業(yè)境外并購具有很好的提示作用。

(6)加強對投資方案的可行性研究，并按照規(guī)定的權限和程序對

投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，

明確出資時間、金額、方式、雙方權利義務和違約責任等內(nèi)容。

(7)加強對投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投

資，應當建立責任追究制度。

(8)加強對資金營運全過程的管理，統(tǒng)籌協(xié)調(diào)內(nèi)部各機構在生產(chǎn)

經(jīng)營過程中的資金需求，切實做好資金在采購、生產(chǎn)、銷售等各環(huán)節(jié)

的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。

(二)采購業(yè)務

采購是指購買物資(或接受勞務)及支付款項等相關活動。部分

企業(yè)在辦理采購業(yè)務時不同程度地存在以下問題：采購計劃安排不合

理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業(yè)生產(chǎn)

停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價

機制不科學，授權審批不規(guī)范，致使采購物資質(zhì)次價高，出現(xiàn)舞弊或

遭受欺詐；采購驗收不規(guī)范，付款審核不嚴，造成采購物資、費金損

失或信用受損。

為此，采購業(yè)務應用指引要求企業(yè)加強請購、審批、購買、驗收、

付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)

營需要。

(1)企業(yè)的采購業(yè)務盡量集中，避免多頭采購或分散采購，以提

高采購業(yè)務效率，降低采購成本，堵塞管理漏洞。

(2)建立采購申請制度，依據(jù)購買物資或接受勞務的類型，確定

規(guī)管部門，明確相關部門或人員的職責權限及相應的請購和審批程序。

(3)建立科學的供應商評估和準入制度，根據(jù)市場情況和采購計

劃合理選擇采購方式，建立科學的采購物資定價機制，并根據(jù)確定的

供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方灰利、

義務和違約責任。

(4)建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機

構或驗收人員進行驗收；對于驗收過程中發(fā)現(xiàn)的異常情況，應當查明

原因并及時處理。

(5)加強采購付款的管理，明確付款審核人的責任和權利，嚴格

審核采購預算、合同、相關單據(jù)憑證、審找程序等內(nèi)容，審核無誤后

按照合同規(guī)定及時辦理付款。

(6)建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退

貨貨款回收等做出明確規(guī)定，并在采購合同中明確退貨事宜，及時收

回退貨貨款。

(三)資產(chǎn)管理

資產(chǎn)是指企業(yè)擁有或控制的存貨、固定資產(chǎn)和無形資產(chǎn)。加強各

項資產(chǎn)管理，保證資產(chǎn)安全完整，提高資產(chǎn)使用效能，有利于維持企

業(yè)正常生產(chǎn)經(jīng)營，有利于促進企業(yè)發(fā)展戰(zhàn)略目標的實現(xiàn)。當前，在企

業(yè)存貨、固定資產(chǎn)和無形資產(chǎn)等資產(chǎn)的管理實務中，存在的問題主要

包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶殞或生

產(chǎn)中斷；固定資產(chǎn)更新改造不夠、使用效能低下、維護不當、產(chǎn)能過

剩，致使企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費:

無形資產(chǎn)缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱

患，導致法律糾紛，企業(yè)缺乏可持續(xù)發(fā)展能力。

為防范和化解資產(chǎn)管理中存在的這些重要風險，資產(chǎn)管理應用指

引針對性提出了如下應對措施。

（1）采用先進的存貨管理技術和方法，規(guī)范存貨管理流程，明確

存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等

環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強化會計、出入庫等相關記錄,

確保存貨管理全過程的風險得到有效控制。

（2）根據(jù)各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產(chǎn)經(jīng)

營計劃、市場供求等因素，合理確定存貨采購日期和數(shù)量，確保存貨

處于最佳庫存狀態(tài)。

（3）加強房屋建筑物、機器設備等各類固定資產(chǎn)的維護、清查、

處置管理，重視固定資產(chǎn)的技術升級和更新改造，不斷提升固定資產(chǎn)

的使用效能，確保固定資產(chǎn)處于良好運行狀態(tài)。

（4）強化對生產(chǎn)線等關鍵設備運轉的監(jiān)控，嚴格操作流程，實行

崗前培訓和崗位許可制度，確保設備安全運轉。

（5）嚴格執(zhí)行固定資產(chǎn)投保政策，及時辦理投保手續(xù)。

（6）規(guī)范固定資產(chǎn)抵押管理，確定固定資產(chǎn)抵押程序和審批權限

等。

（7）加強對品牌、商標、專利、專有技術、土地使用權等無形資

產(chǎn)的管理，促進無形資產(chǎn)有效利用，充分發(fā)揮無形資產(chǎn)對提升企業(yè)核

心競爭力的作用。

（四）銷售業(yè)務

銷售是指企業(yè)出售商品（或提供勞務）及收取款項等相關活動。

企業(yè)應當加強銷售、發(fā)貨、收款等環(huán)節(jié)的管理，采取有效控制措施規(guī)

范銷售行為，擴大市場份額，確保實現(xiàn)銷售目標。企業(yè)銷售過程中存

在的重要風險主要包括：銷售政策和策略不當，市場預測不準確銷售

渠道管理不當?shù)龋瑢е落N售不暢、庫存積壓、經(jīng)營難以為繼；客戶信

用管理不到位，結算方式選擇不當，賬款回收不力等，造成銷售款項

不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導致企業(yè)利益受

損。

銷售業(yè)務應用指引就此提出了相應的管控措施。

（1）加強市場調(diào)查，合理確定定價機制和信用方式，根據(jù)市場變

化及時調(diào)整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標

實現(xiàn)，不斷提高市場占有率。

（2）通過與客戶進行業(yè)務洽談、商或談判，關注客戶信用狀況、

銷售定價、結算方式等相關內(nèi)容，并簽署銷售合同，明確雙方的權利

和義務。

（3）銷售部門按照經(jīng)批準的銷售合同開具相關銷售通知，發(fā)貨和

倉儲部門嚴格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。

（4）完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度

和忠誠度，不斷改進產(chǎn)品質(zhì)量和服務水平。

(5)完善應收款項管理制度，明確銷售、財會等部門的職責，并

嚴格考核，實行獎懲。

(6)加強應收款項壞賬的管理；應收款項全部或部分無法收回的,

應當查明原因，明確責任。

(五)研究與開發(fā)

研究與開發(fā)是指企業(yè)為獲取新產(chǎn)品、新技術、新工藝等所開展的

各種研發(fā)活動，是企業(yè)進行自主創(chuàng)新的重要手段。企業(yè)通過研發(fā)新產(chǎn)

品和新技術，創(chuàng)造新工藝，能夠增強核心競爭力，促進發(fā)展戰(zhàn)略實現(xiàn)。

但是，研究與開發(fā)活動通常隱含著重大風險。例如，研究項目未經(jīng)科

學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費；研發(fā)人員配備

不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、舞弊或研發(fā)失

??；研究成果轉化應用不足、保護措施不力，可能導致企業(yè)利益受損。

就此，研究與開發(fā)應用指引提出了以下管控措施。

(1)結合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，

編制可行性研究報告。

(2)按照規(guī)定的權限和程序審批研究項目，重大研究項目應當報

經(jīng)董事會或類似權力機構集體審議決策。

(3)加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位

責任制，確保研究過程高效、可控。

（4）建立和完善研究成果驗收制度，組織專業(yè)人員對研究成果進

行獨立評審和驗收。

（5）明確界定核心研究人員范圍和名冊清單，簽署保密協(xié)議，并

在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后

保密義務、離職后競業(yè)限制年限及違約責任等內(nèi)容。研發(fā)骨干人員的

管理，應當引起研發(fā)型企業(yè)的高度重視。

（6）加強研究成果的開發(fā)與保護，形成科研、生產(chǎn)、市場一體化

的自主創(chuàng)新機制，促進研究成果轉化為實際生產(chǎn)力。

（六）工程項目

工程項目是企業(yè)自行或者委托其他單位所進行的建造、安裝活動。

工程項目通常與企業(yè)發(fā)展戰(zhàn)略密切相關，周期較長，并涉及大額資金

及物資的流轉，存在較大的不確定性和風險。如果工程立項缺乏可行

性研究，或者可行性研究流于形式，決策不當，盲目上馬，很可能導

致難以實現(xiàn)預期效益或項目失?。蝗绻椖空袠税迪洳僮?，存在商業(yè)

賄賂，則可能導致中標人實質(zhì)上難以承擔工程項目、中標價格失實及

相關人員涉案；如果工程造價信息不對稱，技術方案不落實，概預算

脫離實際，又可能導致項目投資失控；倘若工程物資質(zhì)次價高，工程

監(jiān)理不到位，項目資金不落實，還可能導致工程質(zhì)量低劣，進度延遲

或中斷；最后，如果竣工驗收不規(guī)范，最終把關不嚴，還會導致工程

交付使用后存在重大隱患。

為此，《工程項目應用指引》明確指出，企業(yè)必須強化對工程建

設全過程的監(jiān)控，制定和完善工程項目各項管理制度，明確相關機構

和崗位的職責權限，規(guī)范工程立項、招標、造價、建設、驗收等環(huán)節(jié)

的工作流程及控制措施，保證工程項目的質(zhì)量和進度。具體要求如下。

(1)根據(jù)發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，編制可行

性研究報告，并組織內(nèi)部相關機構專業(yè)人員進行充分論證和評審在此

基礎上，按照規(guī)定的權限和程序進行決策。重大工程項目應當報經(jīng)董

事會或類似決策機構集體審議批準，任何個人不得單獨決策或擅自改

變集體決策意見。

(2)采用公開招標的方式，擇優(yōu)選擇具有相應資質(zhì)的承包單位和

監(jiān)理單位，規(guī)范工程招標的開標、評標和定標工作，不得將應由一個

承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。

(3)加強工程造價的管理，明確初步設計概算、施工圖預算的編

制方法，按照規(guī)定的權限和程序進行審核和批準，確保概預算科學合

理。

(4)加強對工程建設過程的監(jiān)控，實行嚴格的概預算管理和工程

監(jiān)理制度，切實做到及時備料，科學施工，保障資金，落實責任，確

保工程項目達到設計要求。工程建設過程中涉及項目變更的，應當嚴

格審批：重大項目變更還應當按照項目決策和概預算控制的有關程序

和要求重新履行審批手續(xù)。

（5）收到承包單位的工程竣工報告后，及時編制竣工決算，開展

竣工決算審計，辦理竣工驗收手續(xù)。企業(yè)還應當建立完工項目后評估

制度，重點評價工程項目預期目標的實現(xiàn)情況和項目投資效益等并以

此作為績效考評和責任追究的依據(jù)。

（七）擔保業(yè)務

擔保是企業(yè)按照公平、自愿、互利的原則向被擔保人提供一定方

式的擔保并依法承擔相應法律責任的行為。對外擔保涉及被擔保人和

提供擔保人（企業(yè)）。如果企業(yè)對被擔保人的資信狀況調(diào)查不深，審

批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐；如果對

被擔保人在擔保期內(nèi)出現(xiàn)財務困難或經(jīng)營陷入困境等狀況監(jiān)控不力，

應對措施不當，又可能會導致企業(yè)承擔法律責任；如果被擔保人和企

業(yè)在擔保過程中存在舞弊行為，則會導致經(jīng)辦審批等相關人員涉案或

企業(yè)利益受損。

為此，一般情況下，企業(yè)應當嚴格限制擔保業(yè)務活動，如確需對

外提供擔保的，應當在擔保業(yè)務政策及相關管理制度中明確擔保的對

象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調(diào)

查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程及控制措施，切實防

范擔保業(yè)務風險。擔保業(yè)務應用指引就此提出如下具體要求。

(1)對擔保申請人進行資信調(diào)查和風險評估，并出具書面報告。

企業(yè)自身不具備條件的，應委托中介機構對擔保業(yè)務進行調(diào)查和評估。

對于符合條件的擔保申請人，經(jīng)辦人員應當在職責范圍內(nèi)，按照審批

人員批準意見辦理擔保業(yè)務；對于審批人超越權限審批的擔保業(yè)務，

經(jīng)辦人員有權拒絕辦理。

(2)加強對子公司擔保業(yè)務的統(tǒng)一監(jiān)控，企業(yè)內(nèi)設機構未經(jīng)授權

不得辦理擔保業(yè)務；企業(yè)為關聯(lián)方提供擔保的，與關聯(lián)方存在經(jīng)濟利

益或近親屬關系的有關人員在評估與審批環(huán)節(jié)應當予以回避。

(3)根據(jù)審核批準的擔保業(yè)務訂立擔保合同，定期監(jiān)測被擔保人

的經(jīng)營情況和財務狀況，了解擔保項目的執(zhí)行、資金的使用、貸款的

歸還、財務運行及風險等情況，確定擔保合同有效履行。

(4)加強對擔保業(yè)務的會計系統(tǒng)控制，建立擔保事項臺賬，及時

足額收取擔保費用；規(guī)范對反擔保財產(chǎn)的管理，妥善保管被擔保人用

于反擔保的財產(chǎn)和權利憑證，定期核實財產(chǎn)的存續(xù)狀況和價值，發(fā)現(xiàn)

問題及時處理。

(5)在擔保合同到期時，全面清理用于擔保的財產(chǎn)、權利憑證，

按照合同約定及時終止擔保關系。

(A)業(yè)務外包

業(yè)務外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經(jīng)營中的部分業(yè)務

委托給本企業(yè)以外的專業(yè)服務機構或其他經(jīng)濟組織(承包方)完成的

經(jīng)營行為。目前，業(yè)務外包活動已經(jīng)廣泛應用于電信、金融等各行各

業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務重組、提高經(jīng)營效率提供了活力。

但是，企業(yè)在將業(yè)務外包的同時，也承擔著一些重大風險，主要包括:

外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損

失；業(yè)務外包監(jiān)控不嚴、服務質(zhì)量低劣，可能導致企業(yè)難以體現(xiàn)業(yè)務

外包的優(yōu)勢；業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關

人員涉案。

為此，業(yè)務外包應用指引明確指出，存在業(yè)務外包活動的企業(yè)應

當著手建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、

條件、程序和實施等相關內(nèi)容，明確相關機構和崗位的職責權限，強

化業(yè)務外包全過程的監(jiān)控，防范外包風險。其具體要求如下。

(1)合理確定外包業(yè)務范圍，綜合考慮成本效益原則，權衡利弊,

避免將核心業(yè)務外包。

(2)擬定業(yè)務外包實施方案，按照規(guī)定的權限和程序審核批準。

重大外包業(yè)務方案應當提交董事會或類似決策機構審批。

(3)按照批準的業(yè)務外包實施方案，擇優(yōu)選擇外包業(yè)務的承包方,

簽訂外包合同，合理確定外包價格，嚴格控制外包業(yè)務成本，切實做

到相關業(yè)務外包后的成本在保證質(zhì)量的前提下低于原經(jīng)營方式。外包

業(yè)務涉及保密的，還要求企業(yè)在外包業(yè)務合同或另行簽訂的保密協(xié)議

中明確規(guī)定承包方的保密義務和責任。

(4)加強業(yè)務外包實施的管理，注重與承包方的溝通與協(xié)調(diào)并對

承包方的履約能力進行持續(xù)評估。有確鑿證據(jù)表明承包方存在重大違

約行為，導致外包業(yè)務合同無法履行的，企業(yè)應當及時終止合同并更

換承包方；承包方違約并造成企業(yè)損失的，企業(yè)應當進行索賠并追究

相關責任人責任。

(九)財務報告

財務報告是企業(yè)財務信息對外報告的重要形式之一。對上市公司

而言，財務報告是投資者進行決策的重要依據(jù)；對國有企業(yè)，則可能

成為政府進行經(jīng)濟決策時關注的重要信息來源?？偨Y我國企業(yè)尤其是

上市公司近年來財務舞弊和財務管理失誤等方面的案例，財務報告應

用指引概括出以下相關重要風險：企業(yè)財務報告的編制違反會計法律

法規(guī)和國家統(tǒng)一的會計準則制度，導致企業(yè)承擔法律責任、遭受損失

和聲譽受損；企業(yè)提供虛假財務報告，誤導財務報告使用者，造成報

告使用者的決策失誤，干擾市場秩序；企業(yè)不能有效利用財務狠告，

難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中的問題，還可能導致企業(yè)財務和經(jīng)營風

險失控。

為有效防范財務報告過程中的風險，財務報告應用指引明確提出

如下要求。

(1)編制財務報告時，重點關注會計政策和會計估計；對財務報

告產(chǎn)生重大影響的交易和事項的處理，還要按照規(guī)定的權限和程序進

行審批。

(2)按照國家統(tǒng)一的會計準則制度規(guī)定，根據(jù)登記完整、核對無

誤的會計賬簿記錄和其他有關資料編制財務報告，做到內(nèi)容完整、數(shù)

字真實、計算準確，不得漏報或者隨意進行取舍；企業(yè)集團還應編制

合并財務報表，明確合并財務報表的合并范圍和合并方法，如實反映

企業(yè)集團的財務狀況、經(jīng)營成果和現(xiàn)金流量。

(3)依照法律法規(guī)和國家統(tǒng)一的會計準則制度的規(guī)定，及時對外

提供財務報告；財務報告需經(jīng)注冊會計師審計的，注冊會計師及其所

在的事務所出具的審計報告應當隨同財務報告一并提供。

(4)重視財務報告分析工作，定期召開財務分析會議，充分利用

財務報告反映的綜合信息，全面分析企業(yè)的經(jīng)營管理狀況和存在的問

題，不斷提高經(jīng)營管理水平。同時明確，這些要求也是依據(jù)內(nèi)部控制

五要素中“信息與溝通”的相關規(guī)定提出的?？倳嫀熁蚍止軙嫻?/p>

作的負責人應當在財務分析工作中發(fā)揮主導作用；財務分析報告結果

應當及時傳遞給企業(yè)內(nèi)部有關管理層。

六、控制手段類業(yè)務流程

控制手段類指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務或

管理。此類指引包括四項：全面預算、合同管理、內(nèi)部信息傳遞和信

息系統(tǒng)。

（一）全面預算

全面預算是企業(yè)對一定期間的經(jīng)營活動、投資活動、財務活動等

做出的預算安排。全面預算作為一種全方位、全過程、全員參與編制

與實施的預算管理模式，通過將企業(yè)的資金流與實物流、信息流相整

合，優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要

想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理

中的相關風險。例如，不編制預算或預算不健全，可能導致企業(yè)經(jīng)營

缺乏約束或盲目發(fā)展；預算目標不合理、編制不科學，可能導致企業(yè)

資源浪費或發(fā)展目標難以實現(xiàn)；預算缺乏剛性、執(zhí)行不力、考核不嚴,

可能導致預算管理流于形式。

為此，全面預算應用指引要求企業(yè)加強全面預算工作的組織領導,

明確在預算管理體制以及各預算執(zhí)行單位的職責權限、授權批準程序

和工作協(xié)調(diào)機制的基礎上，著重做到以下幾點。

（1）建立和完善預算編制工作制度，明確編制依據(jù)、編制程序、

編制方法等內(nèi)容，確保預算編制依據(jù)合理、程序適當、方法科學，避

免預算指標過高或過低。

（2）根據(jù)發(fā)展戰(zhàn)咯和年度生產(chǎn)經(jīng)營計劃，綜合考慮預算期內(nèi)經(jīng)濟

政策、市場環(huán)境等因素，按照上下結合、分級編制、逐級匯總的程序,

編制年度全面預算。企業(yè)預算管理委員會應當對預算管理工作磯構在

綜合平衡基礎上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度

提出建議，形成全面預算草案，并提交董事會審核。企業(yè)全面預算按

照相關法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準后，應當以文件形式

下達。

（3）加強對預算執(zhí)行的管理。全面預算一經(jīng)下達，各預算執(zhí)行單

位必須以此為依據(jù)，認真組織各項生產(chǎn)經(jīng)營和投融資活動，嚴格預算

執(zhí)行和控制。企業(yè)預算工作機構和各預算執(zhí)行單位還應當建立預算執(zhí)

行情況分析制度，定期召開預算執(zhí)行分析會議，妥善解決預算我行中

存在的問題。

（4）建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí)行單位和個人進

行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預算執(zhí)

行情況內(nèi)部審計制度。

（二）合同管理

在市場經(jīng)濟環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可

以說，市場經(jīng)濟就是合同經(jīng)濟。然而，合同管理往往又是企業(yè)內(nèi)部控

制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經(jīng)授權對

外訂立合同、合同對方主體資格未達要求、合同內(nèi)容存在重大疏漏和

欺詐，會導致企業(yè)合法權益受到侵害；合同未全面履行或監(jiān)控不當，

又可能導致企業(yè)訴訟失敗，經(jīng)濟利益受損；合同糾紛處理不當，則會

損害企業(yè)利益、信譽和形象。

為此，合同管理應用指引，有針對性地提出以下要求。

(1)企業(yè)對外發(fā)生經(jīng)濟行為，除即時結清方式外，應當訂立書面

合同。對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應

當組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請外部專

業(yè)人員參與相關工作；談判過程中的重要事項和參與談判人員的主要

意見，應當予以記錄并妥善保存。

(2)根據(jù)協(xié)商、談判結果，擬訂合同文本，明確雙方的權利義務

和違約責任，并嚴格進行審核。合同文本需報經(jīng)國家有關主管部門審

查或備案的，應當履行相應程序。

(3)按照規(guī)定的權限和程序與對方當事人簽訂合同。正式對外訂

立的合同，應當由企業(yè)法定代表人或其授權代理人簽名或加蓋有關印

章。屬于上級管理權限的合同，下級單位不得簽訂。

（4）加強合同信息安全保密工作，未經(jīng)批準，不得以任何形式泄

漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。

（5）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控,

發(fā)現(xiàn)有失公平、條款有誤或對方有欺詐行為等情形，或因政策調(diào)整、

市場變化等客觀因素，已經(jīng)或可能導致企業(yè)利益受損，應當按照規(guī)定

程序及時報告，并經(jīng)雙方協(xié)商一致，按照規(guī)定權限和程序辦理合同變

更或解除事宜；合同存在糾正情形的，應依據(jù)國家相關法律法規(guī)，在

規(guī)定時效內(nèi)與對方當事人協(xié)商并按照規(guī)定權限和程序及時報告，協(xié)商

無法解決的，根據(jù)合同約定選擇仲裁或訴訟方式解決。

（6）建立合同履行情況評估制度，至少于每年年末對合同履行的

總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)

現(xiàn)的不足或問題應及時加以改進。

（三）內(nèi)部信息傳遞

內(nèi)部信息傳遞是企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞

生產(chǎn)經(jīng)營管理信息的過程。《企業(yè)內(nèi)部控制基本規(guī)范》十分重視信息

與溝通這一控制要素，多次強調(diào)內(nèi)部信息傳遞的重要性。為此，內(nèi)部

信息傳遞應用指引梳埋出相關重要風險。如果企業(yè)內(nèi)部報告系統(tǒng)缺失、

功能不健全、內(nèi)容不完整，可能會影響生產(chǎn)經(jīng)營有序運行；內(nèi)部信息

傳遞不通暢、不及時，則可能導致企業(yè)決策失誤、相關政策措施難以

落實；內(nèi)部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。

針對這些重要風險，內(nèi)部信息傳遞應用指引要求企業(yè)建立科學的

內(nèi)部信息傳遞機制，明確內(nèi)部信息傳遞的內(nèi)容、保密要求、傳遞方式

以及各管理層級的職責權限等，促進內(nèi)部報告的有效利用，以便充分

發(fā)揮內(nèi)部報告的作用。具體要求如下。

(1)根據(jù)發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級

次內(nèi)部報告的指標體系，采用經(jīng)營快報等多種形式，全面反映與企業(yè)

生產(chǎn)經(jīng)營管理相關的各種內(nèi)外部信息。

(2)制定嚴密的內(nèi)部報告流程，充分利用信息技術，強化內(nèi)部報

告信息集成和共享，將內(nèi)部報告納入企業(yè)統(tǒng)一信息平臺，構建科學的

內(nèi)部報告網(wǎng)絡體系。

(3)拓寬內(nèi)部報告的渠道，通過落實獎懲措施等多種有效方式，

廣泛收集合理化建議。

(4)重視內(nèi)部報告的使用。企業(yè)各級管理人員應當充分利用內(nèi)部

報告管理和指導企業(yè)的生產(chǎn)經(jīng)營活動，及時反映全面預算的執(zhí)行情況,

協(xié)調(diào)企業(yè)內(nèi)部相關部門和各單位的運營進度；企業(yè)應當有效利用內(nèi)部

報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內(nèi)外

部風險，確定風險應對策略。

（四）信息系統(tǒng)

信息系統(tǒng)是信息內(nèi)部傳遞和信息對外報告的技術手段，是企業(yè)利

用計算機和通信技術，對內(nèi)部控制進行集戌、轉化和提升所形成的信

息化管理平臺。通過信息系統(tǒng)強化內(nèi)部控制，有利于減少人為因素提

高控制的效率和效果。同時也應意識到，信息系統(tǒng)自身也存在風險，

需要加強管理和控制。如果企業(yè)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造

成信息孤島或重復建設，導致企業(yè)經(jīng)營管理效率低下；系統(tǒng)開發(fā)不符

合內(nèi)部控制要求，授權管理不當，可能導致無法利用信息技術實施有

效控制；系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損,

系統(tǒng)無法正常運行。

為此，信息系統(tǒng)應用指引指出企業(yè)應當結合組織架構、業(yè)務范圍、

地域分布、技術能力等因素，制訂信息系統(tǒng)建設整體規(guī)劃，加大投入

力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經(jīng)

營風險。具體要求如下。

（1）根據(jù)信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目

標、人員配備、職責分工、經(jīng)費保障和進度安排等相關內(nèi)容，按照規(guī)

定的權限和程序審批后實施。

（2）開發(fā)信息系統(tǒng)，應當將生產(chǎn)經(jīng)營管理業(yè)務流程、關鍵控制點

和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。

(3)加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內(nèi)部

各單位的日常溝通和協(xié)調(diào)，督促開發(fā)單位按時保質(zhì)完成編程工作對配

備的硬件設備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等。企業(yè)

還應當組織獨立于開發(fā)單位的專業(yè)人員對開發(fā)完成的信息系統(tǒng)進行驗

收測試，并做好信息系統(tǒng)上線的各項準備工作。

(4)加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、

信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和

顰決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和

操作規(guī)范持續(xù)穩(wěn)定運行。

(5)重視信息系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全

等級，建立不同等級信息的授權使用制度、用戶管理制度和網(wǎng)絡安全

制度，并定期對數(shù)據(jù)進行備份，避免損失。對于服務器等關鍵信息設

備，未經(jīng)授權，任何人不得接觸。

七、內(nèi)部控制的種類

內(nèi)部控制按控制內(nèi)容可分為一般控制和應用控制，按控制地位可

分為主導性控制和補償性控制，按控制功能可分為預防性控制和發(fā)現(xiàn)

性控制，按控制時序可分為原因控制、過程控制和結果控制。

(一)按控制內(nèi)容分為一般控制和應用控制

1、一般控制

般控制是指對企業(yè)經(jīng)營活動賴以進行的內(nèi)部環(huán)境所實施的總體控

制，也稱基礎控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務記

錄以及內(nèi)部審計等內(nèi)容。這類控制的特征，是并不直接地作用于企業(yè)

的生產(chǎn)經(jīng)營活動，而是通過應用控制對全部業(yè)務活動產(chǎn)生影響。

(1)合法性控制，即用各種方法檢查所記錄的經(jīng)濟業(yè)務，以保證

其能夠如實反映經(jīng)濟事項。在會計基礎控制方面，它主要通過由熟悉

會計制度的人員審查會計文件，以確定所記錄的業(yè)務是否真正發(fā)生，

檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務處理是否經(jīng)過授

權與批準，有無越權行事等行為，以及是否進行了嚴格的監(jiān)督和審核。

(2)正確性控制，即為了確保單位每筆經(jīng)濟業(yè)務的發(fā)生都能夠

及時用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計

算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方

法來保證會計記錄的正確性。

(3)完整性控制，即保證發(fā)生的一切合法的經(jīng)濟業(yè)務均記入控制

文件的一種控制。它主要通過憑證的連續(xù)編號、總額控制、登記賬簿、

檔案管理并運用備忘錄等手段來保證記錄的完整性?，F(xiàn)在，實行會計

電算化的單位已由計算機解決部分完整性的控制工作。

(4)一致性控制，即保證記錄一致性的控制。它主要通過實地盤

存、對內(nèi)對外賬實核對、差異分析、調(diào)賬等方法來保證會計記錄的一

致性。

2、應用控制

應用控制是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務活動的具體控制，也

稱業(yè)務控制，如業(yè)務處理程序中的批準與授權、審核與復核以及為保

證資產(chǎn)安全而采用的限制接近等控制。這類控制的特征，在于它們構

成了生產(chǎn)經(jīng)營業(yè)務處理程序的一部分，并都能夠防止和糾正一種或幾

種錯弊。

(二)按控制地位分為主導性控制和補償性控制

1、主導性控制

主導性控制是指為實現(xiàn)某項控制目標而首先實施的控制。如憑證

連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，因此，憑證連續(xù)

號對于保證業(yè)務記錄的完整性就是主導性控制；為實現(xiàn)組織的戰(zhàn)略目

標，管理層要根據(jù)組織規(guī)劃指導各項生產(chǎn)及經(jīng)營管理工作，并組織專

門機構和人員進行定期或不定期的檢查，對于發(fā)現(xiàn)的偏差進行分析，

找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機

構和人員開展的定期或不定期檢查活動對于發(fā)現(xiàn)偏差就是主導性控制。

預防性控制和發(fā)現(xiàn)性控制則是為了預防、檢查和糾正不利的結果，在

正常情況下，主導性控制能夠防止錯誤和舞弊的發(fā)生，但如果主導性

控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。

2、補償性控制

補償性控制就是針對某些環(huán)節(jié)的不足或缺陷而采取的控制措施能

夠全部或部分彌補主導性控制的缺陷，主要是為了把風險暴露限制在

一定的范圍內(nèi)。如果憑證沒有連續(xù)編號，有些業(yè)務活動就可能得不到

記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上

保證業(yè)務記錄的完整性，避免遺漏重大的業(yè)務事項。因此，“咳對”

相對于憑證“連續(xù)編號”來說，就是保證業(yè)務記錄完整性的一項補償

性控制。由獨立于銀行存款收支業(yè)務的人員進行銀行存款的核對和調(diào)

整，是對收支業(yè)務中存在的薄弱環(huán)節(jié)的一種補償性控制。一項控制和

其他控制之間存在一定聯(lián)系，當該項控制存在控制缺陷的時候如果其

他控制執(zhí)行有效，可以有效地降低該缺陷導致財務報告錯報的影響程

度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性

控制。

從上述分析可見，主導性控制與預防性控制存在密切的聯(lián)系，都

是在實現(xiàn)有利結果的同時，避免不利結果的發(fā)生。但是，兩者也有一

定的差別。

（三）按控制功能分為預防性控制和發(fā)現(xiàn)性控制

1、預防性控制

預防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)

生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯

弊的發(fā)生”這個問題。

預防性控制是由不同人員或職能部門在履行各自職責的過程中實

施的，屬于操作性的控制。預防性控制措施主要包括職務分離、監(jiān)督

性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性

校驗等。

2、發(fā)現(xiàn)性控制

發(fā)現(xiàn)性控制是指為及時查明已發(fā)生的錯誤和非法行為或增強企業(yè)

發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍

然發(fā)生，如何查明”的問題。如果缺乏發(fā)現(xiàn)性控制，當預防性控制實

施存在困難時，有關人員就會為所欲為，使控制失?。焊鼮閲乐氐氖?/p>

由于組織難以及時發(fā)現(xiàn)存在的問題及影響，從而不能及時采取措施加

以解決，從而加大損失影響范圍及程度。

一般認為，預防性控制優(yōu)于發(fā)現(xiàn)性控制，因為預防性控制能夠在

事前防止損失的發(fā)生，降低風險。但是，真正全面地采取預防性控制

是相當困難的，實際工作中風險很難百分之百地預防，所以必須將兩

者結合起來控制。

（四）按控制時序分為原因控制、過程控制和結果控制

1、原因控制

原因控制也稱事先控制，是指企業(yè)單位為防止人力、物力、財力

等資源在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內(nèi)部控制。

2、過程控制

過程控制也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動過程中針

對正在發(fā)生的行為所進行的控制。

3、結果控制

結果控制也稱事后控制，是指企業(yè)單位針對生產(chǎn)經(jīng)營活動的最終

結果而采取的各項控制措施。

八、控制活動的基本原理

企業(yè)開展經(jīng)營活動的目的是有效、高效地使用資源。如何保證有

效、高效使用資源？一般認為，企業(yè)的資源是有限的，有限的麥源一

定能管控，風險應該被有效控制。如何控制？由于企業(yè)資源被各種活

動（如交易、經(jīng)濟事項、經(jīng)營業(yè)務等）使用，因此控制了活動就管理

了資源。由于活動都要進入相應流程（如資金活動流程、采購業(yè)務流

程、資產(chǎn)管理流程、銷售業(yè)務流程、研究與開發(fā)流程等），因此，控

制活動的總體思路是：通過實施流程控制，在流程中找關鍵風險點

（即控制點），以達到有效管控資源的目標。控制了流程也就控制了

活動，企業(yè)資源融入流程后形成了企業(yè)控制架構。

控制行為（政策和程序）也并非盲目實施，我國《企業(yè)內(nèi)部控制

基本規(guī)范》規(guī)定的控制程序包括不相容職務分離控制、授權審批控制、

會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制、績效考評

控制和合同控制等。

不同國家、不同時期控制程序不盡相同，這是由內(nèi)部控制的動態(tài)

過程觀確定的。COSO報告與我國《企業(yè)內(nèi)部控制基本規(guī)范》在控制活

動內(nèi)容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，

預算控制實際上是從授權審批控制中分離出來的政策和程序，從對授

權審批控制的理解而言，預算控制屬于日常經(jīng)營管理活動按照既定程

序和原則實施的控制。

企業(yè)應當根據(jù)內(nèi)部控制目標，結合風險應對策略，依據(jù)流程控制

原理，綜合運用控制程序，對各種業(yè)務和事項實施有效控制。控制行

為的主要目的是降低風險，針對的是風險降低應對策略。

九、內(nèi)部監(jiān)督的內(nèi)容

（一）內(nèi)部監(jiān)督及其職能

企業(yè)內(nèi)部監(jiān)督一般應由內(nèi)部審計承擔。內(nèi)部審計作為企業(yè)內(nèi)部控

制的一部分，能夠協(xié)調(diào)管理層更有效地履行其責任，提高企業(yè)的運作

效率并增強其活動的附加值。內(nèi)部審計是由被審計單位內(nèi)部的磯構或

人員，對其內(nèi)部控制的有效性、財務信息的真實完整性以及經(jīng)營活動

的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列

的三種審計類型之一。它的目的是發(fā)現(xiàn)并預防錯誤和舞弊，提高企業(yè)

的運作效率，為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)

的內(nèi)部控制、風險管理進行檢查和評價，并提供建議等咨詢服務，來

提高他們的效率，從而幫助實現(xiàn)企業(yè)的目標。

企業(yè)內(nèi)部審計的職能如下。

(1)監(jiān)督職能。監(jiān)督職能是內(nèi)部審計的基本職能。

(2)控制職能。內(nèi)部審計機構是集團的一個重要職能部門，它獨

立于其他各部門和其他控制系統(tǒng)，是對其他控制的一種再控制，與其

他控制形式相比，更具有獨立性、權威性和全面性。內(nèi)部審計又是內(nèi)

部控制的特殊構成要素，是對內(nèi)部控制實施的再控制。

(3)評價職能。通過內(nèi)部審計可以熟悉子公司的生產(chǎn)經(jīng)營情況和

財務狀況，并且由于內(nèi)部審計部門獨立于子公司，更能客觀、公正地

評價子公司的管理情況和運行業(yè)績。

(4)服務職能。內(nèi)部審計可以通過事前、事中和事后控制為管理

當局的決策、計劃、控制提供依據(jù)，這些都充分體現(xiàn)了內(nèi)部審計的服

務職能。

企業(yè)制定內(nèi)部審計規(guī)范，明確審計的范圍、責任和計劃，以此為

基礎合理配置審計人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內(nèi)部審

計規(guī)范；內(nèi)部審計部門應具有適當?shù)牡匚徊⒂凶銐虻馁Y源履行其職責;

內(nèi)部審計部門根據(jù)授權可以參加有關經(jīng)營及財務管理的決策會議，對

管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內(nèi)部控制管理漏

洞，向管理層及時提出調(diào)整意見。

(二)內(nèi)部監(jiān)督的程序

我國《企業(yè)內(nèi)部控制基本規(guī)范》第四十五條規(guī)定：企業(yè)應當制定

內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當分

析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向

董事會、監(jiān)事會或者經(jīng)理層報告。因此，企業(yè)應強化內(nèi)部監(jiān)督，保證

內(nèi)部控制持續(xù)有效。

1、制定內(nèi)部控制缺陷標準

(1)內(nèi)部控制缺陷的相關概念

內(nèi)部控制缺陷，是指內(nèi)部控制的設計存在漏洞，不能有效防范錯

誤與舞弊，或者內(nèi)部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾

正錯誤與舞弊的情形。

內(nèi)部控制的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為

實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設計不適當，即使正常運行

也難以實現(xiàn)控制目標，包括內(nèi)部控制不健全、內(nèi)部控制制度不適當。

例如，”未建立定期的現(xiàn)金盤點程序”即屬于控制設計問題。運行缺

陷是指現(xiàn)存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得

必要授權或缺乏勝任能力以有效地實施控制。比較常見的例子就是企

業(yè)內(nèi)部控制制度設計健全，但工作人員我行我素，并不按照制度執(zhí)行。

例如，”物資采購申請金額已超過其采購權限，卻未向上級公司申請

安排大宗物品采購”，這是存在權限管理規(guī)定，卻未在實際操作中按

照執(zhí)行。

(2)內(nèi)部控制缺陷的分類

企業(yè)根據(jù)內(nèi)部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內(nèi)

部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。

①重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內(nèi)部

整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體

控制目標的情形。主要考慮如下因素：影響整體控制目標實現(xiàn)的多個

一般缺陷的組合是否構成重大缺陷；針對同一細化控制目標所采取的

不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他

補償性控制活動。例如，有關控制漏洞為企業(yè)帶來重大的損失或造成

企業(yè)財務報表重大的錯報、漏報。又如，憑證連續(xù)編號可以保證所有

業(yè)務活動都得到記錄和反映，如果憑證沒有連續(xù)編號的話，為了避免

遺漏重大的業(yè)務事項，采用嚴格的憑證之間、賬證之間、賬賬之間的

核對就是保證業(yè)務記錄完整性的補償性控制。

②重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重

大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程

度依然重大，需引起企業(yè)管理層關注。例如，有關缺陷造成的負面影

響在部分區(qū)域流傳，為公司聲譽帶來損害。

③一般缺陷是指以上兩種缺陷之外的缺陷。

（三）內(nèi)部監(jiān)督的方法

內(nèi)部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項監(jiān)督。內(nèi)部控制體

系日常監(jiān)督的有效性程度越高，對專項監(jiān)督的需要程度就越低。管理

層為了合理確認內(nèi)部控制體系的有效性所必須進行的個別評估的頻率

取決于管理層的判斷。通常情況下，日常監(jiān)督和專項監(jiān)督的合并使用

在某種程度上將會保證內(nèi)部控制體系隨著時間的變化而保持有效性。

1、日常監(jiān)督

日常監(jiān)督是指企業(yè)對建立和實施內(nèi)部控制的整體情況所進行的連

續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎上執(zhí)

行的，能對環(huán)境的改變做出動態(tài)的反應，它存在于單位的日常管理活

動之中，能及時地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大，其有效性

就越高，則企業(yè)所需的日常監(jiān)督就越少。

日常監(jiān)督活動的重要環(huán)節(jié)主要包括以下幾方面。

(1)獲得內(nèi)部控制執(zhí)行的證據(jù)。獲得內(nèi)部控制執(zhí)行的證據(jù)是指企

業(yè)員工在實施日常生產(chǎn)經(jīng)營生活時，取得必要的、相關的證據(jù)證明內(nèi)

部控制系統(tǒng)發(fā)揮功能的程度。

(2)外部反映對內(nèi)部信息的印證程度。即與外界各方的溝通能夠

印證內(nèi)部生成的信息或揭示問題。

(3)定期核對財務系統(tǒng)數(shù)據(jù)與實物資產(chǎn)。也就是說，將信息系統(tǒng)

所記錄的數(shù)據(jù)與實物資產(chǎn)相比較，做到賬實相符。

(4)內(nèi)外部審計定期提供建議。審計人員評估內(nèi)部控制的設計以

及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，

為決策提供有用的信息。

(5)管理層對內(nèi)部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進

行監(jiān)督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保

密性；管理層通過培訓、會議了解內(nèi)部控制的執(zhí)行情況；管理層認真

審核員工提出的各項合理建議，并不斷完善建議機制。

(6)定期考核員工。內(nèi)部監(jiān)督部門和人力資源管理部門根據(jù)公司

管理層的授權定期要求企業(yè)員工明確說明他們是否理解并遵守員工行

為準則，是否遵守員工職業(yè)道德規(guī)范，并匯報控制活動的開展情況等。

(7)內(nèi)部審計活動的有效性。適當?shù)慕M織結構以及監(jiān)督活動可促

進內(nèi)部控制職能的執(zhí)行，識別內(nèi)部控制的缺陷。

2、專項監(jiān)督

專項監(jiān)督又稱個另1評估，是指企業(yè)對內(nèi)部控制建立與實施的某一

方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查。專項

監(jiān)督的范圍和頻率應根據(jù)風險評估結果以及日常監(jiān)督的有效性等予以

確定。一般來說，風險水平較高并且重要的控制，對其進行專項監(jiān)督

的頻率應較高。

通常，專項監(jiān)督采用自我評估形式，即負責某一單位或職責的人,

員對受其控制的活動的有效性進行評價。

專項監(jiān)督主要關注以下兩個方面。

(1)高風險且重要的項目。審計部門依據(jù)持續(xù)監(jiān)督的結果，對風

險較高且重要的項目要進行個別評估。考慮到成本效益原則，對風險

很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估

的次數(shù)。應該將高風險且重要的項目作為專項監(jiān)督對象。

(2)內(nèi)部環(huán)境變化。當內(nèi)控環(huán)境發(fā)生變化時，要進行專項監(jiān)督，

以確定內(nèi)部控制是否還能適應新的內(nèi)控環(huán)境。

日常監(jiān)督和專項監(jiān)督應當有機結合。前者是后者的基礎，后者是

前者的有效補充。日常監(jiān)督的程度越高，其有效性也越高，則企業(yè)所

需的專項監(jiān)督次數(shù)就越少。如果發(fā)現(xiàn)專項監(jiān)督需要經(jīng)常性地進行，企

業(yè)就有必要將其納入日常監(jiān)督中，進行日常持續(xù)的監(jiān)控。通常情況下,

兩種監(jiān)督有效組合能確保企業(yè)內(nèi)部控制在一定時期內(nèi)保持有效性。

十、內(nèi)部監(jiān)督比較

內(nèi)部控制制度的有效實施，依賴于有效的內(nèi)部監(jiān)督系統(tǒng)。內(nèi)部監(jiān)

督作為內(nèi)部控制的基本要素之一，對于內(nèi)部控制的有效運行，以及內(nèi)

部控制的不斷完善起著重要的作用。內(nèi)部監(jiān)督是對企業(yè)內(nèi)部控制整體

運行情況的跟蹤、監(jiān)測和調(diào)節(jié)。內(nèi)部監(jiān)督是在盡可能不影響企業(yè)正常

經(jīng)營管理活動的情況下，對內(nèi)部控制實施情況進行評價，及時糾正企

業(yè)發(fā)生的錯誤和舞弊，將內(nèi)部控制制度的缺陷和改進意見反饋給管理

老，對發(fā)現(xiàn)的內(nèi)部控制缺陷及時予以彌補。

COSO的《企業(yè)內(nèi)部控制整體框架》和《企業(yè)風險管理框架》中都

規(guī)定監(jiān)督為其構成要素。COSO報告與我國《企業(yè)內(nèi)部控制基本規(guī)范》

在內(nèi)部監(jiān)督的定義、內(nèi)容與組織機構方面進行了比較。我國《企業(yè)內(nèi)

部控制基本規(guī)范》指出內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進

行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時

加以改進，內(nèi)部監(jiān)督的主要內(nèi)容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、

檔案記錄與驗證，內(nèi)部監(jiān)督的主要進行機構為內(nèi)部審計機構（或經(jīng)授

權的其他監(jiān)督機構）。

十一、審計范圍與審計目標

內(nèi)部控制作為企業(yè)中一項重要的管理活動，用來促進提高經(jīng)營的

效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、m本、

歐盟等對內(nèi)部控制審計已提出強制性要求。同樣，我國《企業(yè)內(nèi)部控

制基本規(guī)范》中除了要求企業(yè)為其內(nèi)部控制的設計與運行情況進行全

面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公

司和非上市大中型企業(yè)聘請符合資格的會計師事務所，根據(jù)規(guī)范及配

套辦法和相關執(zhí)業(yè)準則，對企業(yè)財務報告內(nèi)部控制的有效性進行審計

并出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對發(fā)布的內(nèi)

部控制審計意見負責。為企業(yè)內(nèi)部控制提供咨詢的會計師事務所，不

得同時為同一企業(yè)提供內(nèi)部控制審計服務。

（一）內(nèi)部控制審計的定義

內(nèi)部控制審計是通過對被審計單位的內(nèi)控制度的審查、分析測試、

評價，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)

代審計方法。

內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)改善經(jīng)營管理、提

高經(jīng)濟效益的自我需要。

一般地，企業(yè)內(nèi)部審計部門負責內(nèi)部控制審計，也可以委托不負

責年審的會計師事務所開展內(nèi)部控制審計。

（二）內(nèi)部控制審計的范圍

內(nèi)部控制審計的范圍限于特定日期與財務報表相關的內(nèi)部控制。

通常，注冊會計師對某特定日期的內(nèi)部控制進行審核。特定日期可以

是會計年度結束日，也可以是某中期結束日。注冊會計師對某特定日

期的內(nèi)部控制審核時，應在接近于此日期之前的一段時間內(nèi)對內(nèi)部控

制進行了解和測試，并對該日期的內(nèi)部控制有效性發(fā)表審核意見。

（三）內(nèi)部控制審計的目標

1、內(nèi)控審計目標的具體界定

內(nèi)部控制審計的目標是檢查并評價內(nèi)部控制的合法性、充分性、

有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性及適宜性，具

體表現(xiàn)為其能夠保障資產(chǎn)、資金的安全，即保障資產(chǎn)、資金的存在、

完整、為我所有、金額正確、處于增值狀態(tài)。

2、內(nèi)控審計目標與財務報表審計目標的聯(lián)系與區(qū)別

（1）兩者的聯(lián)系。內(nèi)部控制審計的前四個目標實際就是財務報表

審計的具體目標。企業(yè)管理層對外提供的資產(chǎn)負債表，表上反映有多

少資產(chǎn)，其明示或暗示了這樣幾個聲明：資產(chǎn)負債表上反映的麥產(chǎn)是

存在的、是完整的、是屬于自身的、金額是正確的。相應地，外部財

務報表審計的具體目標也就是鑒證企業(yè)管理層的這些聲明是否屬實。

（2）兩者的區(qū)別。財務報表審計直接評價的是財務報表，或者說

直接評價資產(chǎn)、資金本身的安全狀態(tài)，其目標對象是資產(chǎn)、資金本身,

而內(nèi)部控制審計直接評價的是內(nèi)部控制能否保障資產(chǎn)、資金的安全，

其目標對象是內(nèi)部控制，而資產(chǎn)、資金只是作為中間的觀察對象而存

在。

財務報表審計主要評價財務報表所反映的存量資產(chǎn)、資金的“靜

的安全“，一般不評價資產(chǎn)、資金的“動的安全”，即不評價會產(chǎn)、

資金在流轉中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的

安全”，又要保障其“動的安全”，所以內(nèi)部控制審計既檢查資產(chǎn)、

資金的“靜的安全”，又檢查資產(chǎn)、資金的“動的安全”。

十二、評價控制缺陷與報告

（一）評價控制缺陷

注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確

定這些缺陷單獨或組合起來，是否構成重大缺陷。但是，在計劃和實

施審計工作時，不要求注冊會計師尋找單獨或組合起來不構成重大缺

陷的控制缺陷。

企業(yè)內(nèi)部控制可能存在重大缺陷情形有：（1）注冊會計師發(fā)現(xiàn)董

事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經(jīng)公布的財務報表；

（3）注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而內(nèi)部控制在運行

過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機構對內(nèi)部

控制的監(jiān)督無效。

財務報告內(nèi)部控制缺陷的嚴重程度取決于：控制缺陷導致賬戶余

額或列報錯報的可能性；因一個或多個控制缺陷的組合導致潛在錯報

的金額大小。

控制缺陷的嚴重程度與賬戶余額或列報是否發(fā)生錯報無必然對應

關系，而取決于控制缺陷是否可能導致錯報。評價控制缺陷時，注冊

會計師需要根據(jù)財務報表審計中確定的重要性水平，支持對財務報告

控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量

定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細

記錄關鍵判斷和得出結論的理由。而且，對于“可能性”和“重大錯

報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予

明確的考量和陳述。

（二）內(nèi)部控制缺陷的報告

1、對內(nèi)報告

內(nèi)部控制缺陷報告應當采取書面形式。對于一般缺陷和重要缺陷,

通常向企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會及其審計委

員會、監(jiān)事會報告；對于重大缺陷，應當及時向董事會及其審計委員

會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形，如

存在與經(jīng)理層舞弊相關的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控

制之上的情形等，應當直接向董事會及其審計委員會、監(jiān)事會報告。

企業(yè)應根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控