《核工业玻璃公司治理与内部控制方案_范文.docx》由会员分享,可在线阅读,更多相关《核工业玻璃公司治理与内部控制方案_范文.docx(81页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、泓域/核工业玻璃公司治理与内部控制方案核工业玻璃核工业玻璃公司治理与内部控制方案公司治理与内部控制方案目录目录一、企业内部控制规范体系的结构.3二、内部控制的相关比较.4三、内部控制的局限性.8四、内部控制的重要性.11五、风险应对策略的选择.14六、风险应对概述.16七、风险识别的概念和内容.17八、风险识别的方法.19九、审计工作计划与实施.25十、审计范围与审计目标.30十一、内部监督比较.32十二、内部监督的内容.33十三、学习与借鉴阶段.40十四、发展与创新阶段.41十五、公司治理的特征.43十六、公司治理的影响因子.46十七、公司治理与内部控制的融合.51十八、公司治理与内部控制的
2、区别.54十九、公司概况.56泓域/核工业玻璃公司治理与内部控制方案公司合并资产负债表主要数据.56公司合并利润表主要数据.57二十、产业环境分析.57二十一、提高系统创新能力.58二十二、必要性分析.59二十三、发展规划.60二十四、组织机构、人力资源分析.63劳动定员一览表.64二十五、法人治理结构.65二十六、项目风险分析.77二十七、项目风险对策.80泓域/核工业玻璃公司治理与内部控制方案一、企业内部控制规范体系的结构企业内部控制规范体系的结构2010 年 4 月 26 日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引。该配套指引包括 18 项企业内部控制应用指
3、引企业内部控制评价指引和企业内部控制审计指引,连同此前发布的企业内部控制基本规范,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。我国内部控制规范体系分两个层面,一是基本规范,二是配套指引。(一)基本规范企业内部控制基本规范是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。(二)配套指引企业内部控制配套指引(包括应用指引、评价指引和审计指引)是对企业内部控制基本规范相关规定的进一步补充和说明具有指导性和示范性,企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。配套指引包括应用指引、评
4、价指引和审计指引,三者之间既相互独立,又相互联系,形成一个有机整体。泓域/核工业玻璃公司治理与内部控制方案1、企业内部控制应用指引应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位,主要包括控制环境类指引、控制活动类指引和控制手段类指引。2、企业内部控制评价指引评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引,用于企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。3、企业内部控制审计指引审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则
5、。二、内部控制的相关比较内部控制的相关比较(一)目标的比较内部控制是一个管理系统而非技术系统,是一个防守系统而不是进攻系统,因此,内部控制要实现企业的价值最大化目标,无法依靠利益的增加而只能通过减少支出。内部控制的目标,通常指内部控制所要达到的预期效果和所要完成的控制任务。从理论上说,内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计、执行内泓域/核工业玻璃公司治理与内部控制方案部控制时的主观需要。内部控制的目标限于内部控制功能和人们的主观需求之间,不可能高于其本身的客观功能,当然,也不能低于主观需求。1、国内外相关报告的内部控制目标比较内部控制的目标并非单一的,是由几个目标组成的目
6、标结构或体系,并且,各目标之间存在着相互联系。目前内部控制学关于目标的阐述有“三目标论”“四目标论”“五目标论”,这些目标深入具有不同的层次,但有一个共同的目标指向,即降低各种风险带来的损失。对内部控制整体框架、企业风险管理框架与我国企业内部控制基本规范中所规定的内部控制目标进行的比较。标准或规范对内部控制目标的规定有所差异,主要是因为第一,确定控制目标的设定基础。有的以内部会计控制为基础设定(如 1949年的定义),有的以内部控制为基础来设定,有的以风险管理为基础设定;第二,颁布这些标准或规范的机构不同。有的从企业层面颁布,有的从行业层面颁布,有的从监管层面颁布。反观我国基本规范,相较于企业
7、风险管理框架,多了一个资产安全目标,资产安全是企业展开各种经济活动的物质前提,但是从目标的排列次序上可以看出,我国的基本规范中规定的次序恰恰与企业风险管理报告要求的相反,这是结合我国基本实情的具体规定。一般认泓域/核工业玻璃公司治理与内部控制方案为,首先,企业应当在合规合法的前提下开展活动,违背了这项原则,其他目标再好也是纸上谈兵。其次,保证合规合法目标实现的基础之上,资产作为企业经济活动的物质前提,应当保证实现资产安全的目标。再次,企业应当保证财务报告及相关信息的真实完整,以便于利益相关者做出决策。与此同时,企业应当回归到日常经营管理活动当中来,提高企业的经营效率和效果,提高经营业绩是企业的
8、大势所趋。最后,在上述四个目标实现的基础上,提出了企业的发展战略。2、我国内部控制目标演进过程我国的相关法规制度对内部控制目标的界定也是一个不断演进的过程,我国相关法规、制度对内部控制目标的界定,可以分为三个发展演进阶段。第一阶段,外部化阶段。强调内部会计控制,突出财务报告的真实完整,主要表现在独立审计具体准则第 9 号内部控制和审计风险(体现内部控制为审计服务)、财政部内部会计控制规范一基本规范等。第二阶段,内部化阶段。强调内部控制,在保证财务报告真实完整的前提下提高经营的效率和效果,主要表现在中国注册会计师审泓域/核工业玻璃公司治理与内部控制方案计准则第 1211 号(体现风险导向的审计内
9、涵)、上交所上市公司内部控制指引、深交所上市公司内部控制指引等。第三阶段,风险管理阶段。强调企业风险管理,主要表现在五部委企业内部控制基本规范。以上三个阶段说明我国内部控制目标的发展是在借鉴国外最佳实践的基础上,关于内部控制理念与实践的提升。(二)内部控制要素的比较纵观内部控制的历史演进可以发现,从最早的内部控制“一要素”阶段内部牵制阶段,“二要素”阶段一内部控制制度阶段,“三要素”阶段一内部控制结构阶段,到“五要素”阶段内部控制整合框架阶段,再到“八要素”阶段一风险管理整合框架阶段,内部控制的发展历史实际上也是内部控制要素不断充实和丰富的过程。内部控制基本要素反映了内部控制的内容,这些要素及
10、其构成方式与整个控制过程整合在一起,决定着控制的内容与形式。企业风险管理框架在内部控制整体框架的基础上,将风险评估分解为目标制定、事项识别、风险评估和风险应对四个要素,纳入风险管理流程,突出了风险管理的重要性。而基本规范是五要素的体系结构,一方面继承内部控制整体框架的理论成果,另一方面适当体现企泓域/核工业玻璃公司治理与内部控制方案业风险管理框架的先进理念,结合我国国情的基础上将两者有效结合。三、内部控制的局限性内部控制的局限性依据唯物辩证法的观点,任何事物都不可能尽善尽美,内部控制也有其两面性:一方面它对企业预期目标具有控制作用:另一方面也有他的不足和缺陷,存在固有的局限性。一般而言,内部控
11、制的局限性表现在以下几个方面。1、成本限制内部控制受到成本与效益原则的限制,内部控制系统所需求的保证水平有必要根据其成本而定。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。否则,再好的控制措施和方法也将失去意义。由于存在资源稀缺问题,企业必须考虑建立控制的相应成本。般而言,用于衡量控制成本与收益的标准不同。控制成本量化较为容易,控制效益量化则相当复杂,难免包括主观的评估。在评估潜在收益时可以考虑以下特定因素:不理想情形发生的可能性、各项活动的特性、时间价值有可能对实体造成的潜在财务或经营影响。此外,成本效益决策的复杂性还在于当控制与管理或运营过程相结合,或“纳入”管理或营运过
12、程时,很难区分哪些是控制的成本与泓域/核工业玻璃公司治理与内部控制方案效益,哪些是管理或营运的成本与效益。同样,若干项控制措施组合在一起,在很多时候,可用以防范或减轻某一特定的风险,但对具体单项的控制成本与效益则很难估计。另外,控制成本与效益的估计,也会因单位或业务性质的不同而有所侧重。高风险活动明确要求进行成本收益分析,而低风险活动则可以省略。2、人为失误内部控制的设计会受到设计人员经验和知识水平的限制,因而可能存在缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也可能使内部控制系统失控或陷于雍疾。例如,经营决策必须在规定的时间内,根据所掌握的信息,在经营行为的压力之下
13、通过人为判断来做出。根据事后的剖析,有些基于人为判断的决策,并不能产生预期的效果,而且可能需要做出改变。3、串通舞弊两人或多人的合谋活动可能导致内部控制的失效。从事犯罪或者试图隐瞒某项行为的个人,通常会设法改变财务数据或其他管理信息,使其不能为内部控制系统所识别。例如,执行一项重要控制职能的员工可能会与客户、供应商或其他员工串通。不同级别的销售人员或部门经理有可能合谋绕过控制,以使所报告的成果达到预算或激励目标。因此,在实际工作中,如果处于不相容职务上的相关人员相互泓域/核工业玻璃公司治理与内部控制方案串通、相互勾结,失去了不相容职务之间相互制约的基本前提,内部控制也就很难发挥作用。4、滥用职
14、权各种控制程序是管理工具,但任何控制程序都不能发现和防止那些负责执行监督控制的管理人员滥用职权或不当用权。管理权的干预直是导致许多重大舞弊发生和财务报告失真的一个重要原因。在某些情况下,对于担任控制职能的人员越权管理、滥用职权,即使具有良好设计的内部控制,也不能发挥其应有的作用。内部控制作为企业管理的组成部分,理所当然地要按照管理人员的意图运行,尤其是对企业负责人的决策更具有决定性的作用。决策出了问题,贯彻决策人意图的内部控制也就失去了其应有的控制作用。5、制度失效内部控制制度是针对制度制定时的经济业务设计的,内部控制可能会因经营环境、业务性质的改变而削弱或失效,可能会对不正常的或未预料到的业
15、务类型失去控制能力。企业处于经常变化的环境之中,为保持竞争力,势必要经常调整经营策略,这就会导致原有的控制制度对新增的业务内容失去控制作用的情况发生。6、例外事件泓域/核工业玻璃公司治理与内部控制方案内部控制主要是围绕着企业正常的生产经营活动,针对经常性的业务和事项进行的控制。但在现实企业中,由于复杂多变的外部环境使得企业常常会面对一些意外和偶发事件,而这些业务或事项由于其特殊性和非经常性,没有现成的规章制度可循,造成了内部控制的盲点。也就是说,内部控制的一个重大缺陷在于它不能应对例外事件。企业在处理这些事项时,往往更多地凭借管理层的知识和经验以及对环境变化的感知度,这就是所谓的“例外管理原则
16、”。四、内部控制的重要性内部控制的重要性内部控制作为现代组织管理框架的重要组成部分,是一个组织持续发展的机制和重要保证。现代组织理论和管理实践表明,组织的一切管理工作,都要从建立与健全内部控制制度开始;组织的一切活动,都无法游离于内部控制之外。“得控则强,失控则弱,无控则乱”,内部控制的重要性主要体现在以下 4 个方面。(一)内部控制是实现企业发展战略的基础企业的发展不能是为现在而发展,而应该是为未来而发展,必须要有一个长期的目标。企业的发展战略是企业对全局的一种总体设想,是从宏观的角度对企业的未来的一种较为理想的设定。它所提出的是企业整体发展的总任务和总要求,它所规定的是整体发展的根本方向。
17、因此,人们所提出的企业发展战略总是高度概括的,而且着眼泓域/核工业玻璃公司治理与内部控制方案于未来和长远。一般认为,要实现企业长远的发展战略就要有健全有效的内部控制作为支撑。实践证明,在我国经济快速发展的背景下,只有建立和实施科学的内控体系,才能提升风险防范能力,实现企业可持续发展战略。在西方,内部控制提出得较早,相关的法律法规也对此有了明确的要求。而在我国,具有强制性要求的内部控制基本规范形成较晚,许多企业并没有自发地认识到建设与执行内部控制的重要性,因此,在与国外企业交往的过程中,常常由于这方面的欠缺而遭到不公正的待遇。企业应该意识到,内部控制及其评价制度不只是为了满足外部强制要求,而应该
18、最终成为一种自发的行动。建设和完善内部控制体系是我国企业融入国际社会和健康、可持续发展的必由之路。(二)内部控制是提高企业经营管理效率的保证内部控制产生于组织管理的需要,存在于组织经营管理活动之中,是组织内部管理的重要组成部分,这就决定了内部控制的主体是组织的管理部门和具体执行各项控制措施的人员,企业内部控制划分为内部管理控制与内部会计控制两大类。内部管理控制制度是指那些对会计业务、记录和报表的可靠性没有直接影响的内部控制。内部会计控制是指那些对会计业务、记录和报表的可靠性有直接影响的内部控制,通过这种控制的建立,能维护财产物资的安全、完整,保证会泓域/核工业玻璃公司治理与内部控制方案计信息的
19、真实、可靠,保证经营管理活动的经济性、效率性和效果性,保证各项法律和规范的遵守。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要建立、健全企业的内部控制并加强内部控制。(三)内部控制是提高企业信息质量的保证众所周知,在信息化时代,信息足以决定一个企业的兴衰存亡。首先,高质量的报告信息将为管理当局提供准确而完整的信息,用以支持管理当局的决策和对主体活动及业绩的监控。同时,高质量的对外报告和披露有助于企业的外部投资者、债权人等利益相关者以及监管当局做出正确的决策。有效的内部控制系统通过职务分离、岗位轮换、内部审计等控制方法及手段对企业信息的记录和报告过程进行全面持续
20、的监控,及时发现和纠正各种错误与舞弊,保证企业信息能够真实完整地反映企业经营活动的实际情况。反思我国近年来的一系列财务舞弊案件,如红光实业、银广夏、蓝田股份等,其组织的内部控制失效负有不可推卸的责任。国内外证券市场的财务丑闻,使得广大投资者蒙上厚重的心理阴影,要求规范上市公司财务报告的呼声越来越高。有效的内部控制,对于重塑投资者的信心,维护资本市场的公平和透明,进而保护投资者利益与国家经济安全意义重大。(四)内部控制是加强企业制度管理的根本泓域/核工业玻璃公司治理与内部控制方案现代企业制度是指以市场经济为基础,以完善的企业法人制度为主体,以有限责任制度为核心,以公司企业为主要形式,以产权明晰、
21、权责明确、政企分开、管理科学为条件的新型企业制度。企业是一系列“契约的联结”,由于委托人不能直接观测到代理人选择了什么行动,委托人和代理人之间存在信息不对称,具有机会主义倾向的管理当局会利用自己的信息优势,发生偷懒、不当消费等行为,以牺牲委托人的利益为代价,使自己的利益最大化。因此,企业所有者需要监督代理人,防止代理关系下的信息不对称,降低代理成本,实现公司治理目标,从而有助于最大限度地满足企业所有者的权益。同时,通过不相容职务分离控制、授权审批控制、会计系统控制、资产安全控制、绩效考评控制等手段形成各司其职、各负其责、相互制约的工作机制,逐渐推动企业管理水平与会计信息质量的提升,提升经营的效
22、率和效果。五、风险应对策略的选择风险应对策略的选择风险应对的 4 种策略是根据企业的风险偏好和风险承受度制定的,风险规避策略在采用其他任何风险应对措施都不能将风险降低到企业风险承受度以内的情况下适用;风险降低和风险分担策略则是通过相关措施,使企业的剩余风险与企业的风险承受度相一致;风险承泓域/核工业玻璃公司治理与内部控制方案受则意味着风险在企业可承受范围之内。企业应该结合具体情况及时调整风险应对策略。企业可选择的风险应对策略有风险规避、风险降低、风险分担和风险承受,管理层可以选择一个或多个策略结合使用。企业内部控制基本规范第二十七条规定:企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变
23、化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。企业对超出整体风险承受能力或者具体业务层次上的达到不可接受风险水平的风险,应实行风险回避;在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可实行风险承担;对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后如愿单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险降低;对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他人力量,采取进一步的控制措施以降低风险,提高收益或者减轻损失的可以实行风
24、险分担。风险应对策略与企业的具体业务或者事项相联系,不同的业务或事项可以采取不同的风险应对策略,同一业务或事项在不同的时期可泓域/核工业玻璃公司治理与内部控制方案以采取不同的风险应对策略,同一业务或事项在同一时期也可以综合运用风险降低和风险分担应对策略。六、风险应对概述风险应对概述我国企业内部控制基本规范第二十五条规定:企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。风险应对就是在风险评估的基础上,针对企业所存在的风险因素,
25、根据风险评估的原则和标准,运用现代科学技术知识和风险管理方面的理论与方法,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予以实施,来达到降低风险目的的过程。风险应对可以从改变风险后果的性质、风险发生的概率和风险后果 3 个方面提出多种策略,对不同的风险可用不同的处置方法和策略。企业所面临的各种风险都可以综合运用各种策略进行处理。企业内部控制基本规范第二十六条规定:企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。泓域/核工业玻璃公司治理与内部控制方案七、风险识别的概念和内容风险识别的概念和内容(一)风险识别的概念风险识别是指对资产当前或未来
26、所面临的和潜在的风险加以判断、归类以及对风险性质进行鉴定的过程。其目的是确认风险的来源、风险的种类及风险的可能影响,以利于风险的有效管理和合理控制。对于风险识别的概念,可以从以下几个方面来理解。1、风险识别是一项动态的、连续不断的、系统性的重复过程风险事项识别需要针对环境的变化而持续进行,不可能一蹴而就,风险主体的风险仅凭一两次有限的识别是不可能解决问题的,许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案;随着主体的活动,新的风险也会不断产生,风险事项识别是一个连续不断的过程。2、风险识别是一个复杂的系统工程风险事项识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的
27、环节,事项识别要把企业作为系统看待,不仅要识别企业可能面临的各种风险,而且企业的各个部门都要参与并密切配合。同时风险主体应综合考虑自身的内外部环境,结合自己的特点,泓域/核工业玻璃公司治理与内部控制方案设计和选择适当的事项识别方法,这无疑使得事项识别工作更具有挑战性。3、风险识别是整个风险评估过程中重要的程序之一企业内部控制基本规范第三章第二十一条规定,企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险承受度。风险识别是否全面、深刻直接影响风险评估的质量,风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性,为风险分析和风险应对提供依据。风险识别过程应
28、充分体现全面性原则。(二)风险识别的内容1、感知风险事项感知风险,即通过调查和了解识别风险的存在。例如,通过调查,了解到一家运输公司面临的财产风险、人身风险和责任风险。财产风险又包括车辆财产损失、存货仓库损失、库存物损失和其他设备损失。在存货仓库损失中,可能有火灾、爆炸、洪水、暴风等多种原因形成的损失。2、分析风险事项通过归类分析,掌握风险产生的原因和条件以及风险所具有的性质。例如,存货仓库的风险因素包括洪水、暴雨、水管或其他设备破泓域/核工业玻璃公司治理与内部控制方案裂等;人的风险包括死亡、疾病、身体伤害、财产损失等;导致死亡的风险因素主要有自然灾害、意外事故、自杀、疾病。感知风险是识别风险
29、的基础,分析风险是识别风险的关键。只有感知风险,才能进一步有意识、有目的地分析风险,掌握风险存在及导致风险事故发生的原因和条件。八、风险识别的方法风险识别的方法风险识别是指对企业面临的各种风险进行确认的一个动态、连续的过程。从风险产生的原因入手,通过各种识别方法发现客观存在的不确定性,即辨识风险,下面简要介绍几种常用的风险识别方法。(一)风险清单法风险清单是指由专业人员设计好风险标准的表格或者问卷,全面地罗列一个企业可能面临的风险。表格多由风险管理方面的专家提供,包含人们已经识别出的最基本的各类风险。该方法的优点是经济方便,适合新公司或初次构建风险管理制度的公司适用,帮助他们识别最基本的风险,
30、降低忽略重要风险源的可能性;缺点是表格的初次制作比较费时,问卷回收率可能较低,质量难以有效控制。(二)流程图分析法泓域/核工业玻璃公司治理与内部控制方案流程图分析法是指首先按企业经营过程的内在逻辑制作出作业流程图,然后对其中的重要环节和薄弱之处进行调查和分析的方法。基本步骤如下。(1)梳理单位各类经济活动的业务流程,明确业务环节;(2)设计流程图,把流程图中的风险揭示出来,确定风险点;(3)解释流程图;(4)选择风险应对策略。流程图有助于识别企业经营过程中所面临的风险。其优点是可以将复杂的生产过程或业务流程简单化,从而发现风险;其缺点是流程图的绘制较耗费时间,而且不可能进行定量分析从而无法判断
31、风险发生的可能性。(三)现场调查法现场调查法相当于对风险进行一次全面的检查,其主要步骤如下。(1)调查前的准备工作。包括确定调查的时间,其中需要明确开始时间、结束时间和持续时间等,还要明确调查的对象,包括调查人数等。实际工作中一般应事先设计好调查表格。(2)进行现场调查和访问,由被调查人认真填写表格,表格填写应符合规范,避免出现不符合要求的问卷而影响调查结果。泓域/核工业玻璃公司治理与内部控制方案(3)将调查结果及时进行反馈,以便发现潜在的问题。现场调查法的优点是可以获得一手的资料而不依赖他人的数据,同时在调查过程中可以与基层人员建立良好的关系。缺点是耗时过多,成本过大,在调查的过程中,可能会
32、引起一些员工的反感。(四)财务报表分析法财务报表是反映企业一定时点的财务状况、一定期间经营成果和现金流量的文件,因此分析财务报表有利于认识经营风险可能的来源。财务报表分析法主要是通过分析企业的资产负债表、利润表、现金流量表和所有者权益变动表以及补充记录来识别企业潜在的风险。财务报表分析法具体又分为以下几种主要方法。1、趋势分析法趋势分析法是通过对一个企业连续数期的利润表和资产负债表的各个项目进行比较,求出金额和百分比增减变动的方向和幅度,以揭示当期财务状况和经营状况增减变化的性质及其趋势。趋势分析法通常包括横向分析法和纵向分析法。横向分析法又称水平分析法,是在会计报表中用金额、百分比的形式,将
33、各个项目的本期或多期的金额与基期的金额进行比较分析,以观察企业经营成果与财务状况的变化趋势;纵向分析法又称垂直分析法,是对会计报表泓域/核工业玻璃公司治理与内部控制方案中某一期的各个项目,分别与其中一个作为基期金额的特定项目进行百分比分析,借以观察经营成果与财务状况的变化趋势。2、比率分析法比率分析法就是把财务报表的某些项目同其他项目进行比较,这些金额或者数据可以选自一张财务报表,亦可以选自两张财务报表。比率分析法可以分析财务报表所列示项目与项目之间的相互关系,因此运用得比较广泛。主要有经营成果的比率分析、权益状况的比率分析、流动资产状况的比率分析。3、因素分析法因素分析法也是财务报表分析中常
34、用的一种技术方法,它是指把整体分解为若干个局部的分析方法,包括比率因素分析法和差异因素分解法。比率因素分解法,是指把一个财务比率分解为若干个影响因素的方法。例如,资产收益率可以分解为资产周转率和销售利润率两个比率的乘积,财务比率是财务报表分析的特有概念。在实际的分析中,分解法和比较法是结合使用的,比较之后需要分解,以深入了解差异的原因。分解之后还需要比较,以进一步认识其特征。不断的比较和分解,构成了财务报表分析的主要过程。为了解释比较分析中形成差异的原因,需要使用差异分解法。例如,将产品材料成本差异分解为价格差异和数量差异。差异分解法又分为定基替代法和连环替代泓域/核工业玻璃公司治理与内部控制
35、方案法两种。定基替代法是测定比较差异成因的一种定量方法。按照这种方法,需要分别用标准值(历史的、同业企业的或预算的标准)替代实际值,以测定各个因素对财务指标的影响。连环替代法是另外一种测定比较差异成因的定量分析方法。按照这种方法,需要依次用标准值替代实际值,以测定各个因素对财务指标的影响。(五)事件树分析法事件树分析法又称故障树法,其实质是利用逻辑思维的规律和形式,从宏观的角度去分析事故形成的过程。它的理论基础是,任何一起事故的发生,必定是一系列事件按时间顺序相继出现的结果,前一事件的出现是随后事件发生的条件,在时间的发展过程中,每一事件有两种可能的状态,即成功和失败。事件树法从某一风险结果出
36、发,运用逻辑推理的方法推导出引起风险的原因,遵循风险事件一中间事件一基本事件的逻辑结构。事件树分析法的一般步骤如下:(1)定义目标,此时需要考虑影响目标的各种风险因素;(2)做出风险因果图;(3)全面考虑各风险因素之间的相互关系,从而研究对风险所采取的对策或行动方案。泓域/核工业玻璃公司治理与内部控制方案事故树法的优点是把影响企业整体目标实现的诸多因素及其因果关系一步步清楚地列示出来,有利于下一步进行深入的风险分析。该方法通常用于直接经验较少的风险识别,效果非常直观,缺点是容易产生遗漏和错误。(六)可行性研究可行性研究是在项目计划阶段即对风险进行定性识别的方法。它的工作步骤如下:(1)检查各部
37、分原始意图(2)发现有无偏离原始意图的情况;(3)寻找偏离原因(4)预测偏离后果。该方法的优点是可在项目实施前就发现风险并加以处理;缺点是比较费时,需要详细的设计系统图的支持。(七)其他方法风险管理人员必须始终对新的、变化中的风险保持警惕,经常检查关键文档就是一个好方法。关键文档包括董事会会议的详细记录、资金申请表、公司指南、年度报告等,这些文件提供的信息并非详尽,却是风险管理中使用最为频繁的信息资源。泓域/核工业玻璃公司治理与内部控制方案面谈也是另外一个有利于风险事项识别的重要信息资源。许多信息没有记录在文档文件里面,而只存在于经营管理人员和员工的头脑里。与不同层次不同领域的员工进行面谈以便
38、增加识别潜在风险事项的信息资源。一般情况下,可以考虑和以下人员进行面谈:经营部门经理、首席财务官、法律顾问、人力资源部经理、基层护理人员、工人和领班、外部人员等。与一般基层工人的谈话可以发现一些不安全的设备和操作方法,这些问题在正规的报告里面是不会反映出来的而通过与高层管理者的面谈,风险防范人员能够了解最高管理层可以容忍的纯粹风险程度,以及希望转移的风险。风险识别是风险管理中最基础的工作,从定性的经验判断到各种定量方法,不仅要发现风险,还要进行风险因素分析,它是一个复杂的系统工程。任何一种方法都不能揭示出企业面临的全部风险,更不可能揭示导致风险事故的所有因素,故应将多种方法结合使用。九、审计工
39、作计划与实施审计工作计划与实施(一)审计工作计划企业内部审计指引第六条的规定:注册会计师应该恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。泓域/核工业玻璃公司治理与内部控制方案企业内部审计指引第七条的规定:在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:与企业相关的风险;相关法律法规和行业概况;企业组织结构和经营特点、资本结构等相关事项;企业内部控制最近发生变化的程度:与企业沟通过的内部控制缺陷;重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断;可获取的、与内部控制有效性相关的证据的类型和范围。
40、注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。(二)审计工作实施泓域/核工业玻璃公司治理与内部控制方案
41、企业内部审计指引第十条规定:注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险,选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。“自上而下”的方法始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始,然后注册会计师将关注重点放在企业层面的控制上,并将工作逐渐下移至重大账户、列报及相关的认定。1、识别企业层面控制通过了解企业与财务报告相关的整体风险,注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注以下几方面。(1)
42、与内部环境相关的控制。内部环境,即控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入企业业务流程:对诚信和道德价值观念的沟通与落实;对胜任能力的重视;治理泓域/核工业玻璃公司治理与内部控制方案层的参与程度:管理层的理念和经营风格;组织结构;6 职权与责任的分配;人力资源政策与落实。(2)针对董事会、经理层凌驾于控制之上的风险而设计的控制。注册会计师可以根据对企业舞弊风险的评估做出判断,选择相关的企业层面控制进行测试,并评价这些控制能否有效应对管理层凌驾于控制之上的风
43、险。注册会计师应当特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报风险,并考虑企业如何纠正不正确的交易处理。(3)企业的风险评估过程。包括识别与财务报告相关的经营风险和其他经营管理风险,以及针对这些风险采取的措施。注册会计师在对企业整体层面的风险评估过程进行了解和评估时,考虑的主要因素可能包括:企业是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划;是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性以及确定需要采取的应对措施;是否已建立某种机制,识别和应对可能对企业产生重大且普遍影响的变化;会计部门是否建立了某种流程,以识别会计准则
44、的重大变化;业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门;风险管理部门是否建立了某种流程,以识别经营环境,包括监管环境发生的重大变化。泓域/核工业玻璃公司治理与内部控制方案(4)对内部信息传递和财务报告流程的控制。注册会计师应当从下列方面了解与财务报告相关的信息系统:对财务报表具有重大影响的各类交易;在信息技术和人工系统中,交易生成、记录、处理和报告的程序;与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;企业编制财务报告的过程,包括做出的重大会计估计和披露。财务报告流程的
45、控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告并对外报告。(5)对控制有效性的内部监督和自我评价。企业对控制有效性的内部监督和自我评价可以在企业层面上实施,也可以在业务流程层面上实施,包括对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动,以及将信息系统记录数据与实物资产进行核对等。2、识别业务层面控制注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际内部控制各项应用指引的要求和企业层面控制的测试情况,重点对生产经营活动中的重要业务与事项的控制进行测试。注册会计师应首先确定企业的重要业务流程和影响重大账户的重要交易类别,了解重要交易从发生到记入
46、账目的整个流程,与重大账泓域/核工业玻璃公司治理与内部控制方案户及其相关认定相结合,在重要交易整个流程中确定错报可能会在什么环节发生,即确定相应的控制目标;然后根据确定的审计测试策略、计划对内部控制进行进一步了解和评估,对重要交易流程中设计的防止或发现并纠正可能错报的相关控制加以识别;再通过执行穿行测试,来证实对重要交易流程和相关控制的了解,并确定相关控制是否得到执行;最后对相关控制的设计和是否得到执行进行评价,以确定进一步的审计程序。十、审计范围与审计目标审计范围与审计目标内部控制作为企业中一项重要的管理活动,用来促进提高经营的效率效果,实现企业的发展战略。一些国家和地区,如美国、日本、欧盟
47、等对内部控制审计已提出强制性要求。同样,我国企业内部控制基本规范中除了要求企业为其内部控制的设计与运行情况进行全面的评价、披露年度自我评价报告外,在第十条中明确指出:上市公司和非上市大中型企业聘请符合资格的会计师事务所,根据规范及配套办法和相关执业准则,对企业财务报告内部控制的有效性进行审计并出具审计报告。会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。(一)内部控制审计的定义泓域/核工业玻璃公司治理与内部控制方案内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内
48、部控制是否有效做出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。一般地,企业内部审计部门负责内部控制审计,也可以委托不负责年审的会计师事务所开展内部控制审计。(二)内部控制审计的范围内部控制审计的范围限于特定日期与财务报表相关的内部控制。通常,注册会计师对某特定日期的内部控制进行审核。特定日期可以是会计年度结束日,也可以是某中期结束日。注册会计师对某特定日期的内部控制审核时,应在接近于此日期之前的一段时间内对内部控制进行了解和测试,并对该日期的内部控制有效性发表审核意见。(三)内部控制审计的目标1、内控审计目标的具体界定内部控制审计的目标
49、是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性,具体表现为其能够保障资产、资金的安全,即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。泓域/核工业玻璃公司治理与内部控制方案2、内控审计目标与财务报表审计目标的联系与区别(1)两者的联系。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层对外提供的资产负债表,表上反映有多少资产,其明示或暗示了这样几个声明:资产负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的。相应地,外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。(2)两者的区别。财
50、务报表审计直接评价的是财务报表,或者说直接评价资产、资金本身的安全状态,其目标对象是资产、资金本身,而内部控制审计直接评价的是内部控制能否保障资产、资金的安全,其目标对象是内部控制,而资产、资金只是作为中间的观察对象而存在。财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”,一般不评价资产、资金的“动的安全”,即不评价资产、资金在流转中的增值性;而由于内部控制既要保障资产、资金“静的安全”,又要保障其“动的安全”,所以内部控制审计既检查资产、资金的“静的安全”,又检查资产、资金的“动的安全”。十一、内部监督比较内部监督比较内部控制制度的有效实施,依赖于有效的内部监督系统。内部监督
黑公网安备:91230400333293403D