1、泓域/冷鏈物流服務公司治理與內部控制制度冷鏈物流服務公司治理與內部控制制度xx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc114677686 一、 德日公司治理模式的評價 PAGEREF _Toc114677686 h 4 HYPERLINK l _Toc114677687 二、 德日公司治理模式的產生 PAGEREF _Toc114677687 h 5 HYPERLINK l _Toc114677688 三、 公司治理模式差異論 PAGEREF _Toc114677688 h 7 HYPERLINK l _Toc114677689 四、 公司治理模式趨同

2、論 PAGEREF _Toc114677689 h 10 HYPERLINK l _Toc114677690 五、 合同控制 PAGEREF _Toc114677690 h 16 HYPERLINK l _Toc114677691 六、 授權審批控制 PAGEREF _Toc114677691 h 19 HYPERLINK l _Toc114677692 七、 控制活動的基本原理 PAGEREF _Toc114677692 h 22 HYPERLINK l _Toc114677693 八、 內部控制的種類 PAGEREF _Toc114677693 h 23 HYPERLINK l _Toc1

3、14677694 九、 審計工作計劃與實施 PAGEREF _Toc114677694 h 28 HYPERLINK l _Toc114677695 十、 評價控制缺陷與報告 PAGEREF _Toc114677695 h 33 HYPERLINK l _Toc114677696 十一、 內部控制缺陷的認定 PAGEREF _Toc114677696 h 37 HYPERLINK l _Toc114677697 十二、 內部控制評價的組織與實施 PAGEREF _Toc114677697 h 38 HYPERLINK l _Toc114677698 十三、 內部監督的內容 PAGEREF _T

4、oc114677698 h 49 HYPERLINK l _Toc114677699 十四、 內部監督比較 PAGEREF _Toc114677699 h 55 HYPERLINK l _Toc114677700 十五、 公司簡介 PAGEREF _Toc114677700 h 56 HYPERLINK l _Toc114677701 十六、 產業環境分析 PAGEREF _Toc114677701 h 57 HYPERLINK l _Toc114677702 十七、 推動冷鏈物流全流程創新 PAGEREF _Toc114677702 h 58 HYPERLINK l _Toc11467770

5、3 十八、 必要性分析 PAGEREF _Toc114677703 h 60 HYPERLINK l _Toc114677704 十九、 人力資源配置分析 PAGEREF _Toc114677704 h 60 HYPERLINK l _Toc114677705 勞動定員一覽表 PAGEREF _Toc114677705 h 61 HYPERLINK l _Toc114677706 二十、 發展規劃分析 PAGEREF _Toc114677706 h 62 HYPERLINK l _Toc114677707 二十一、 項目風險分析 PAGEREF _Toc114677707 h 66 HYPER

6、LINK l _Toc114677708 二十二、 項目風險對策 PAGEREF _Toc114677708 h 68 HYPERLINK l _Toc114677709 二十三、 SWOT分析說明 PAGEREF _Toc114677709 h 69德日公司治理模式的評價（一）德日治理模式的優勢1、產權結構能有效監控公司的生產經營活動德國、日本公司的產權結構是以銀行等金融機構持股的形式為主，因此，商業銀行對公司不僅具有行使監控力的動力，同時也具有行使監控力的能力。它們具有豐富的專業知識和管理經驗，能夠及時、有效地對公司經營活動進行監督，從而保證企業正常高效地運行。銀行作為公司的主要債權人，為

7、了保證自身債權的安全性，必然會及時全面獲取和掌握公司有關經營活動的信息，并且進行全方位的有效監督。2、公司發展的長期穩定性作為公司大股東的銀行，其投資主要目的不是股息，而是長期穩定投資所帶來的收益，因此銀行會與公司保持長期穩定的關系，這有利于公司股價的穩定及公司戰略計劃與長遠目標的制訂與實行。企業法人交叉持股，有利于穩定業務合作關系，降低交易費用，提高交易效率。（二）德日治理模式的弊端1、缺乏外部資本市場的壓力，公司的監督制度形同虛設由于德日治理模式下股權結構多是以法人持股為特征，而法人持股的目的不在于資本市場的有效競爭而是在于加強企業間的業務聯系。這使得原本極具競爭動力的資本市場，難以真正發

8、揮其監督制約的作用，由此極易形成絕對的“內部人控制”而不利于企業的發展。2、經營者創新意識不強，企業缺乏發展動力由于公司之間相互持股，形成了相當穩定的股東組織結構，經理人市場的競爭壓力并不明顯。所以，企業創新和發展動力不足，從而不利于企業的長遠發展。3、股東的特殊性易生成泡沫經濟銀行與企業結成利益共同體，高度依存，一旦銀行對企業約束太少，易導致企業投資盲目擴張，加之直接融資方式的便利使公司負債率過高，容易導致泡沫經濟的出現，對國家經濟發展不利。德日公司治理模式的產生與英美等國家的公司治理模式不同，德國和日本形成了以內部控制為主的治理模式，其中德國公司主要以銀行和職工持股，較強依賴外部資本性為特

9、征；日本公司主要以“債權人相機治理”和“法人交叉持股”為特征。德、日兩國均屬于后起的資本主義國家，生存與發展存在著巨大的壓力。尤其是在第二次世界大戰后，德國和日本作為戰敗國能夠迅速恢復經濟發展水平，其政治和經濟的高度集中和共同主義的意識發揮了巨大的積極作用。德國、日本和其他老牌資本主義國家相比，是發展較晚的發達資本主義國家。工業革命及第二次世界大戰之后，為了恢復本國經濟、德國、日本兩國實施經濟強國戰略。俾斯麥時期，德國積極發展以法蘭西等大型銀行為代表的銀行體系，它們充當了風險投資公司的角色，為政府建立現代工業的目標服務，為企業提供融資。第二次世界大戰以后，在沒有超級富豪和發達資本市場而又需要大

10、量資本進行經濟重建的情況下，銀行充當了為政府建立現代工業目標服務、為企業提供融資服務的工具。在企業需要資金還貸時，德國的銀行通過債權轉股權的方式實現了對各類企業的換血易主。日本在戰后對金融機構的管制政策中最突出的一點便是大力扶持銀行間接金融。第二次世界大戰后，由于美國占領軍最高統帥強行解散財閥，并出售財閥的股票和實行格拉斯斯蒂格爾法，股票迅速從個人手中流向與企業關系密切的銀行等金融機構手中。再加之為防止加入經合組織且保護本國企業被兼并，日本政府大力鼓勵企業之間地相互持股，企業集團的出現有效地阻止了外國企業對日本企業的侵入。兩國政府在法律政策上也向金融機構傾斜，如德國全能銀行可以無限制地持有非金

11、融機構的股權，日本規定商業銀行最高可以持有企業股份的5%，保險公司最高可以持有企業股份的10%，而投資基金在這方面沒有限制。德國的法律規定，只要銀行持有公司股票金額不超過銀行資本的25%就不受法律約束，而且銀行可以提供商業銀行和投資銀行的廣泛業務，可以無限制地持有任何一家非金融企業股份。日本規定銀行可以持有任何一家企業的股份。與之相對應，德日對直接融資采取歧視性法律監管：證券市場除了只對少數國有企業和電子行業開放外，還嚴格控制企業在國內發行股票和長期債券程序。直到20世紀80年代末，商業票據和國內債券、外匯債券和歐洲債券才獲允許發行。德日模式的形成還與兩國的政治結構、文化特點、歷史背景存在極大

12、的關系，日本和德國在長期歷史的發展中都是存在著集權傳統的國家，并在歷史發展過程中逐漸形成了崇尚“共同主義”和“群體意識”的獨特文化價值觀。德日兩國歷史上都存在著較長時期的集權政權，人們較為容易認同統治權力的集中。在文化教育和價值觀上都強化共同主義，具有較為強烈的群體意識，重視追求長期利益和集體利益。一些民眾對權力的集中并不反感，相反，他們認為集中的股權結構更有利于企業的發展壯大。公司治理模式差異論根據新古典綜合學派的效率理論可知，不同的公司其治理機制的效率也是不同的。不同的經濟任務、不同的經濟環境必然也將產生不同的公司治理結構，迄今為止，沒有任何一種公司治理模式被證明放之四海而皆準，那么，這種

13、公司治理模式之間的差異就必將存在著。幾種公司治理模式的產生都是與其具體的市場條件和政治、歷史因素密切聯系的。治理模式差異論認為，由于經濟、政治、文化等方面的差異以及歷史傳統和發展水平的不同，致使世界上很難存在唯一最佳的公司治理模式。（一）歷史傳統哈佛大學教授盧西恩伯查克和馬克羅伊共同發現路徑依賴理論，即一國的公司治理模式不可避免地受到先前存在的公司制治理結構的影響，也不可避免地沿著先前的公司治理結構的基本軌跡與方向發展，由此導致了各國在先前由于其不同的環境甚至是歷史條件而形成不同的公司治理模式。因為：第一，怎樣建立有效的公司治理模式通常是有章可循的；第二，現有的公司治理模式缺陷會隨著公司運營逐

14、漸顯現，但公司內部既得利益者為了維護其自身利益，會阻止對公司治理模式進行變革，維護其既得利益。由此可知，即使競爭效率的壓力和全球趨同化仍然存在，但公司治理結構的不同不可能消失。（二）經濟條件經濟條件上，“外部控制型”的英美公司治理模式，主要依賴于完善的外部資本市場來對經理層進行有效的監控，而“內部控制型”的德日公司治理體制，則依賴于公司內部監控機制作用的發揮。如果德國模式迎接敵意收購和股東導向型董事會，那么，德國就會出現既沒有勞工影響的董事會，也沒有契約和勞動力市場的保護監控機制，這樣的治理模式將會是不可想象的。在制度的選擇過程之中，國家利益以及政治選擇等因素都影響公司治理模式的選擇。例如，美

15、國政府對財產權實施了較為充分的保護，所以在美國就形成了外部治理的機制和市場導向型模式；而韓國政府對公司的監管和對貸款的分配，則形成了家族導向型和政治管制型模式。經濟條件上的巨大差異，導致各國在對公司治理體制上所做選擇的巨大差異。一國經濟體制在某一時點所擁有的規則依賴于并且反映該經濟體制最初擁有的所有權結構和治理結構。總之，各種治理模式的存在和發展在一定程度上體現了各國的特色和適應了本國經濟的發展，雖然近年來，以英國、美國為代表的外部控制模式和以德國、日本為代表的內部控制模式這兩種典型的模式都發生了顯著變化，呈現出一定程度上的趨同。但是，這種趨同僅僅是相對的，各種模式在變革的過程中都沒有完全偏離

16、各自原先的軌道。公司治理模式不會因為經濟全球化而完全趨同。（三）政治影響哈佛大學教授馬克羅伊認為政治因素的主導作用是造成各國公司治理模式差異性的主要成因。在強管理者，弱所有者：美國公司財務的政治根源中，他指出，政治影響產生了美國大中型公司的不緊密的股權模式。究其根本原因是美國政府本著政治利益，力主弱化金融資本的影響力，據此來束縛金融機構的規模和經營范圍。接下來羅伊教授又在公司治理中的政治決定因素這本書中接著提到，歐洲本土的治理結構與美國公司不同，主要決定于是否存在“社會民主”的政治傳統，個人本位和平民思想比較重。因此，分散的股權結構會凸顯其高效。在歐洲本土根深蒂固的民主傳統下，注重整體利益，看

17、重的是分配，如果出現雇員利益和股東權益相沖突時，高層一般會向前者傾斜。所以，在政治社會民主前提下，大眾公司相較私人公司產生股東和管理層的代理成本的風險更大。這種風險的防范措施即是集中持股通過相對比較保密的會計制度直接對管理層進行監督，大股東能夠防范將公司資源應用于其他利益相關者的壓力一一這也是歐洲本土缺少公共公司的原因所在。如若試圖對制度進行改革，則必須至少考慮到兩個因素：一是新制度必須更加有效率；二是新制度的效率必須足以使制度轉型的收益大于成本。只有在保證新制度效率和新制度能夠取得更大收益的前提下，才能考慮制度的轉型，否則現有利益控制者就會拒絕這種轉型。因此，轉型必須在能夠產生相當大的利益的

18、情況下才會發生。公司治理模式趨同論一國的公司治理機制對于公司的獲利性和增長性、獲取資本的能力以及資本成本具有重要影響，治理程度越好的公司就越有競爭力，就能以較低的資本成本更方便地從資本市場籌集資金。因此，在全球化背景下，迫于競爭壓力，公司會采用有效的公司治理方式，這就促使全球公司治理最后趨向于單一的最有效的模式。從當前世界經濟發展和各國公司治理實踐來看，幾種公司治理模式內在的體制缺陷日益暴露，影響了相關國家的經濟競爭力，從而各國紛紛開始進行不同程度的改革，并相互借鑒，取長補短。最終以美英等普通法系國家和德日等大陸法系國家兩種主要治理模式相互吸收、相互融合，東亞國家和轉軌經濟國家不斷向此兩種模式

19、靠攏為標志，出現一個公司治理國際趨同的跡象。（一）美英公司治理模式開始重視“用手投票”的內部治理機制美英公司治理模式的這種變化主要表現在放松對銀行持股的限制、機構法人股東持股比例日益上升且日趨穩定、利益相關者的利益逐漸被重視以及強化非執行董事的監控權等方面。1、放松對銀行持股的限制由于銀行雙重身份所賦予的“相機治理”功能能夠在公司治理中發揮證券市場所難以達到的直接監督作用，因此，自20世紀80年代以來，美英開始重視銀行的作用，并逐漸放松對銀行的限制。以美國為例，1933年對銀行法的改革突破了銀行分業經營的嚴格限制，而1987年銀行公平競爭法案的實施，則使商業銀行可以直接涉足證券投資等非傳統銀行

20、業務，1997年進一步取消了銀行、證券、保險業的經營限制，使銀行的能量得到進一步的釋放，從而放松了對銀行持股的嚴格限制。2、機構法人股東持股比例日益上升且其持股日趨穩定由于機構投資者手中持有股份過多，難以在短期內找到足以買進這些股份的買主，因而要想全部賣出是十分困難的。如果將手中持有的巨額股票拋售會引起股市大跌，并因此累及其他股票，又會使機構投資者自身蒙受更大損失。這就在客觀上迫使機構投資者長期持有股票，逐漸向長期投資者轉化，并借助投票表決機制直接參與公司決策以保證權益不受損害。這說明英美的投資機構比過去更多地關注其持有股權公司的長遠發展，開始較多地介入公司經營活動，監督公司經理的經營行為，促

21、使經理從長遠角度進行決策和管理，謀求長期利潤最大化目標。3、利益相關者的利益逐漸被重視近年來，傳統的英、美公司治理強調股東至上的原則有所改變開始關注其他利益相關者的利益。1989年，賓夕法尼亞州議會提出了新的公司法議案，該法案一反傳統公司法中“股東至上”的準則對股東的權力和利益做了限制，對工人利益予以保護，并授予公司經理對“利益相關者”負責的權力。它包括四條新條款：任何股東，不論擁有多少股票，最多只能享有20%的投票權；作為被收購對象的公司有權在敵意接管計劃宣告后18個月之內占有股東出售股票給敵意接管者所獲的利潤；成功了的敵意接管者必須保證26周的工人轉業費用，在收購計劃處于談判期間，勞動合同

22、不得終止；最引人注目的是賦予公司經理對利益相關者負責的權力，而不像傳統公司法那樣只對股東一方負責。此后美國其他州也競相修改了公司法，允許（甚至要求）經理對比股東更廣的利益相關者（包括雇員、客戶、供應商、社區等）負責。4、強化對非執行董事的監控權為了加強對經營者的約束，美英公司進一步強化了對非執行董事的監控權。自從20世紀90年代以來，美英公司為了增強對經營者的監控，開始借鑒德國模式，試圖引進董事會內執行董事與非執行董事的角色分工，以期非執行董事能將更多精力放在替股東監督經理上。（二）德日公司治理模式開始重視“用腳投票”的外部市場機制德日公司治理模式的變化主要體現在強調個人股東的利益、銀企關系發

23、生變化和法人交叉持股的比例降低等方面。1、強調個人股東的利益，加快證券市場的發展隨著金融全球化的發展，德國和日本公司的直接融資在企業的資金來源中占有日趨重要的地位，間接融資的地位則相對下降。在19751985年，德國和日本兩國企業直接融資總額占對外融資總額的比重分別為12.5%和14.6%，在19861990年，其比重分別上升為18.2%和30.4%。與此同時，為了保證個人股東的利益，促進證券市場的健康發展，德日兩國對有關股份公司法律做了多次重大修改，進一步放寬或取消了對證券市場的限制。2、銀企關系發生變化，銀行作用弱化長期以來，高負債經營是德日企業的一個重要特征，但從20世紀80年代以后，這

24、種情況逐漸發生了變化。隨著證券市場發展的明顯加快，直接融資在企業資金來源中的比重不斷上升，加上工商企業自我積累能力的增強，使德日企業對銀行貸款的依賴性減弱，公司負債率呈下降趨勢。以日本為例，80年代初，日本主要大公司的平均債務股本比為2.75：1，其中64%的外部融資來自銀行貸款，但到1990年，總的債務股本比大致為1：1。與此同時，銀行與企業在信貸上的合作，由銀行的單向選擇變為銀行與企業之間的雙向選擇，銀行不得不放松對企業貸款的審查和監督，從而開始弱化了銀行對企業的控制。與此同時，日本銀行對工商企業的持股比例也逐漸降低。在2004年3月份以前，日本銀行必須將其對上市公司的股權投資額降到與其資

25、本金額相當的水平上，之后日本銀行持有上市公司價值在25萬億日元左右，而其資本金約為17萬億日元。但是，到2012年下半年，日本金融廳計劃將銀行機構對非金融企業的持股比例上限提高至10%20%，此舉將鼓勵銀行機構（特別是地區性銀行）幫助陷入困境的企業恢復正常。3、法人交叉持股的比例降低法人交叉持股在第二次世界大戰后數十年對德日企業的發展與壯大起了積極的促進作用，但是隨著近年來市場競爭的加劇和兩國經濟的衰退，公司之間的交叉持股正在減少，銀行和工商業公司彼此拋售了對方的部分股票，對持股結構進行重組。仍以日本為例，1993年東京股票交易所上市股票（包括人壽保險公司所持股票）交叉持股占的比例已從1988

26、年的43%下降到40%。美英模式與德日模式近年來發生的上述變化表明，德日兩國長期以來一直較為穩固的法人相互持股關系正在發生松動和進行新的銀企關系調整，股票流動性增大；與此同時，美英兩國的機構投資者則比過去更多地關注其持有股權的工商業公司的長遠發展，較多地對公司運轉進行干預，使股票的流動性趨于穩定化。兩種公司治理模式正在相互靠近、相互補充，大有趨同之勢，即美英公司收斂股票的過度流動性，力求股票的穩定性，以利于公司的長遠發展；而德日公司收斂股票的過度安定性，借助股票市場的流動性，來激活公司的活力。（三）東亞國家與轉軌經濟國家向美英模式與德日模式的靠攏東亞國家向美英模式與德日模式的靠攏體現在不斷吸取

27、“外部監控”和“內部監控”的合理因素，逐漸弱化高度集中的家族控制。方面，東亞國家開始重視中小股東及外部股東的作用，其股份結構中開始放松對家族外股東的限制，出現了明顯的股權分散化趨勢；另一方面，政府也減少了對企業的直接干預，轉而更強調銀行和其他機構投資者的監督作用，以期加強對家族股東內部控制的制約。中國及東歐轉軌經濟國家在轉軌初期就注重吸收工業化國家兩種公司治理模式的一些做法。東歐一些國家又更多地轉向以銀行持股為特征的德日模式發展。在東歐，商業銀行已成為許多企業的重要所有者，尤其是在捷克共和國和匈牙利。捷克的銀行在認股權證私有化中扮演了重要角色，大部分的投資公司都是由銀行組建的，四家最大的投資基

28、金中三家由銀行控制著。銀行直接控制著第一輪私有化中40%以上的投資份額。在波蘭，銀行持有企業股權雖然直到最近才有所發展，但銀行即將積極參與大規模的私有化計劃，以及在建立管理基金和債務重組（債權轉股權）等方面的努力，無疑將大幅增加波蘭銀行所持有的企業股權。合同控制合同控制是企業經營管理的一項重要內容，也是企業依法經營、依法維護自身合法權益的一個重要方面。企業加強合同控制不僅有利于依法訂立并履行合同協議，減少合同糾紛，保障企業自身的經營利益，還有利于企業加強和改善經營管理、提高經濟效益和實現健康、良好的發展。企業的合同控制是一個動態的管理過程，要求企業的管理人員運用科學的管理方法實現預期的合同管理

29、目標。在合同的管理過程中涉及合同的簽訂、履行、變更、解除等活動，這些活動既相互獨立，各自有著不同的內容，相互之間又存在密切的聯系。在合同控制的過程中，企業應該提高風險防范意識，以科學的態度和方法開展風險管理活動，降低風險的損害程度，從而保障企業健康發展。在合同控制過程中，企業應當關注的風險有：未訂立合同、未經授權或越權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，可能導致企業合法權益受到侵害；合同未全面履行或監控不當，可能損害企業利益、信譽和形象；合同協議糾紛處理不當，可能損害企業利益、信譽和形象。在合同控制中，企業應該關注合同的簽署、合同的履行以及合同的評估，從而完善合

30、同控制的流程。（一）合同的簽訂企業對外發生經濟行為，除即時結清方式外，應當訂立書面合同。企業應注重從合同的簽約對象、合同標的談判與協商、合同文本、合同審核與內部會簽、合同簽訂權限管理等幾個方面加強合同控制。（二）合同的履行企業應當遵循誠實信用原則嚴格履行合同，對合同履行實施有效監控，強化對合同履行情況及效果的檢查、分析和驗收，確保合同全面有效履行。合同生效后，企業就質量、價款、履行地點等內容與合同對方沒有約定或者約定不明確的，可以簽訂補充協議；如果不能達成補充協議的，則按照國家相關法律法規、合同有關條款或者交易習慣確定。在合同履行過程中發現有失公平、條款有誤或對方有欺詐行為等情形，或因政策調整

31、、市場變化等客觀因素，已經或可能導致企業利益受損，應當按照規定程序及時報告，并經雙方協商一致，按照規定權限和程序辦理合同變更或解除事宜。企業應當加強合同糾紛管理，在履行合同過程中發生糾紛的，應當依據國家相關法律法規，在規定時效內與對方當事人協商并按規定權限和程序及時報告。合同糾紛經協商一致的，雙方應當簽訂書面協議。合同糾紛經協商無法解決的，應當根據合同約定選擇仲裁或訴訟方式解決。企業內部授權處理合同糾紛的，應當簽署授權委托書。糾紛處理過程中，未經授權批準，相關經辦人員不得向對方當事人做出實質性答復或承諾。企業財會部門應當根據審核后合同條款的辦理結算義務。未按合同條款履約的，或應簽訂書面合同而未

32、簽訂的，財會部門有權拒絕付款，并及時向企業有關負責人報告。（三）合同的評估企業應當建立合同履行情況評估制度，至少每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發現合同履行中存在的不足，應當及時加以改進。企業應當健全合同控制考核與責任追究制度。對合同訂立、履行過程中出現的違法違規行為，應當追究有關部門或人員的責任。授權審批控制我國企業內部控制基本規范第三十條規定：授權審批控制要求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。企業對于重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集

33、體決策。（一）授權審批的含義授權是對一般交易或特殊交易的政策性制度進行決策，審批是對公司授權制度的具體執行，表現形式為簽字。授權審批是指單位在辦理各項經濟業務時，必須經過規定授權審批的程序。如采購部門采購材料，會計部門進行賬務處理，人力資源部門招聘員工等。（二）授權審批的形式授權審批的形式通常有常規授權和特別授權兩類。常規授權又稱一般授權，是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。所謂既定的職責和程序，就是指已經制定好的職責和程序，如制度、計劃和預算等。這種授權一般來說穩定、不易變動，時效性較長，主要是由管理當局制定整個組織應當遵循的政策，內部員工在日常業務處理過程中，可以按

34、照規定的權限范圍和有關職責自行辦理或執行各項業務。特別授權是指企業在特殊情況、特定條件下進行的授權。特別授權是一種臨時性的，通常是一次有效。總經理委托其助理代理某個合同的簽署，就必須授予他必要的簽約權力，一旦合同簽訂完畢，授權也自動終止；又如離崗授權。（三）授權審批的體系與原則企業應當編制常規授權的權限指引，規范特別授權的范圍、權限、程序和責任，嚴格控制特別授權。不論采取哪種授權批準方式，企業都必須建立授權批準體系，主要包括以下內容。1、授權審批的范圍授權審批的范圍不僅要包括控制各種業務的預算制定情況，還要對相應的辦理手續、業績報告、業績考核等明確授權。通常企業的所有經營活動都應納入授權審批的

35、范圍，以便于全面預算和全面控制。2、授權審批的層次授權審批應根據經濟活動的重要性和金額大小確定不同的授權批準層次，從而保證各管理層有權亦有責。但重大事項應集體決策和集體聯簽，防止“一支筆”現象的發生。3、授權審批的責任授權審批的責任應當明確被授權者在履行權力時應對哪些方面負責，以避免授權責任不清，一旦出現問題又難追究其責任。同時，防止以授權名義授責。4、授權審批程序授權審批程序應規定每一類經濟業務審批程序，以便按程序辦理審批，避免越級審批、違規審批的情況發生。除此之外，企業還要在授權目的明確、職權與責任配比、使用人員的正確選擇等方面加以注意。為了使授權批準制度獲得較好的效果，企業一定要遵循以下

36、幾個原則：一是有關事項必須經過授權批準，且在業務發生之前；二是授權批準責任一定要明確；三是所有過程都必須有書面證明；四是對于越權行為一定要有相應的懲罰制度。控制活動的基本原理企業開展經營活動的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認為，企業的資源是有限的，有限的資源一定能管控，風險應該被有效控制。如何控制？由于企業資源被各種活動（如交易、經濟事項、經營業務等）使用，因此控制了活動就管理了資源。由于活動都要進入相應流程（如資金活動流程、采購業務流程、資產管理流程、銷售業務流程、研究與開發流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關鍵風險點（即控制點）

37、，以達到有效管控資源的目標。控制了流程也就控制了活動，企業資源融入流程后形成了企業控制架構。控制行為（政策和程序）也并非盲目實施，我國企業內部控制基本規范規定的控制程序包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內部控制的動態過程觀確定的。COSO報告與我國企業內部控制基本規范在控制活動內容方面的比較，通過比較可以看出，兩者之間沒有太大的區別，預算控制實際上是從授權審批控制中分離出來的政策和程序，從對授權審批控制的理解而言，預算控制屬于日常經營管理活動按照既定程序和原則實施的控制。

38、企業應當根據內部控制目標，結合風險應對策略，依據流程控制原理，綜合運用控制程序，對各種業務和事項實施有效控制。控制行為的主要目的是降低風險，針對的是風險降低應對策略。內部控制的種類內部控制按控制內容可分為一般控制和應用控制，按控制地位可分為主導性控制和補償性控制，按控制功能可分為預防性控制和發現性控制，按控制時序可分為原因控制、過程控制和結果控制。（一）按控制內容分為一般控制和應用控制1、一般控制般控制是指對企業經營活動賴以進行的內部環境所實施的總體控制，也稱基礎控制或環境控制。它包括組織控制、人員控制、業務記錄以及內部審計等內容。這類控制的特征，是并不直接地作用于企業的生產經營活動，而是通過

39、應用控制對全部業務活動產生影響。（1）合法性控制，即用各種方法檢查所記錄的經濟業務，以保證其能夠如實反映經濟事項。在會計基礎控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業務是否真正發生，檢查其處理過程是否與規定的程序相一致，查明業務處理是否經過授權與批準，有無越權行事等行為，以及是否進行了嚴格的監督和審核。（2）正確性控制，即為了確保單位每筆經濟業務的發生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保證發生的一切合法的經濟業務均記入控制文件的一種控

40、制。它主要通過憑證的連續編號、總額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性。現在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對內對外賬實核對、差異分析、調賬等方法來保證會計記錄的一致性。2、應用控制應用控制是指直接作用于企業生產經營業務活動的具體控制，也稱業務控制，如業務處理程序中的批準與授權、審核與復核以及為保證資產安全而采用的限制接近等控制。這類控制的特征，在于它們構成了生產經營業務處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地位分為主導性控制和補償性控制1、主導性控制主導性

41、控制是指為實現某項控制目標而首先實施的控制。如憑證連續編號可以保證所有業務活動都得到記錄和反映，因此，憑證連續號對于保證業務記錄的完整性就是主導性控制；為實現組織的戰略目標，管理層要根據組織規劃指導各項生產及經營管理工作，并組織專門機構和人員進行定期或不定期的檢查，對于發現的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構和人員開展的定期或不定期檢查活動對于發現偏差就是主導性控制。預防性控制和發現性控制則是為了預防、檢查和糾正不利的結果，在正常情況下，主導性控制能夠防止錯誤和舞弊的發生，但如果主導性控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。2、補

42、償性控制補償性控制就是針對某些環節的不足或缺陷而采取的控制措施能夠全部或部分彌補主導性控制的缺陷，主要是為了把風險暴露限制在一定的范圍內。如果憑證沒有連續編號，有些業務活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業務記錄的完整性，避免遺漏重大的業務事項。因此，“核對”相對于憑證“連續編號”來說，就是保證業務記錄完整性的一項補償性控制。由獨立于銀行存款收支業務的人員進行銀行存款的核對和調整，是對收支業務中存在的薄弱環節的一種補償性控制。一項控制和其他控制之間存在一定聯系，當該項控制存在控制缺陷的時候如果其他控制執行有效，可以有效地降低該缺陷導致財務報告錯報的影

43、響程度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性控制。從上述分析可見，主導性控制與預防性控制存在密切的聯系，都是在實現有利結果的同時，避免不利結果的發生。但是，兩者也有一定的差別。（三）按控制功能分為預防性控制和發現性控制1、預防性控制預防性控制是指為防止錯誤和非法行為的發生，或盡量減少其發生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯弊的發生”這個問題。預防性控制是由不同人員或職能部門在履行各自職責的過程中實施的，屬于操作性的控制。預防性控制措施主要包括職務分離、監督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性校驗等。2、發現性控制發現性控制是指

44、為及時查明已發生的錯誤和非法行為或增強企業發現錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發生，如何查明”的問題。如果缺乏發現性控制，當預防性控制實施存在困難時，有關人員就會為所欲為，使控制失敗：更為嚴重的是由于組織難以及時發現存在的問題及影響，從而不能及時采取措施加以解決，從而加大損失影響范圍及程度。一般認為，預防性控制優于發現性控制，因為預防性控制能夠在事前防止損失的發生，降低風險。但是，真正全面地采取預防性控制是相當困難的，實際工作中風險很難百分之百地預防，所以必須將兩者結合起來控制。（四）按控制時序分為原因控制、過程控制和結果控制1、原因控制原因控制也稱事先控制，是指企業

45、單位為防止人力、物力、財力等資源在質和量上發生偏差，而在行為發生之前所實施的內部控制。2、過程控制過程控制也稱事中控制，是指企業單位在生產經營活動過程中針對正在發生的行為所進行的控制。3、結果控制結果控制也稱事后控制，是指企業單位針對生產經營活動的最終結果而采取的各項控制措施。審計工作計劃與實施（一）審計工作計劃企業內部審計指引第六條的規定：注冊會計師應該恰當地計劃內部控制審計工作，配備具有專業勝任能力的項目組，并對助理人員進行適當的督導。企業內部審計指引第七條的規定：在計劃審計工作時，注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響：與企業相關的風險；相關法律法規和行業概況；

46、企業組織結構和經營特點、資本結構等相關事項；企業內部控制最近發生變化的程度：與企業溝通過的內部控制缺陷；重要性、風險等與確定內部控制重大缺陷相關的因素對內部控制有效性的初步判斷；可獲取的、與內部控制有效性相關的證據的類型和范圍。注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據。內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。注冊會計師應當對企業內部控制自我評價工作進行評估，判斷是否利用內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少本應由注冊會計師執行的工作。注冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員

47、的工作，應當對其專業勝任能力和客觀性進行充分評價。注冊會計師應當對發表的審計意見獨立承擔責任，其責任不因為利用企業內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。（二）審計工作實施企業內部審計指引第十條規定：注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業層面控制和業務層面控制的測試結合進行。“自上而下”的方法始于財務報表層次，以注冊會計師對財務報告內部控制整體風險的了解開始，然后注冊會計師將關注重點放在企業層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關的認定。1、識別企業層面控制

48、通過了解企業與財務報告相關的整體風險，注冊會計師可以識別出為保持有效的財務報告內部控制而必需的企業層面內部控制。注冊會計師測試企業層面控制，應當把握重要性原則，至少應當關注以下幾方面。（1）與內部環境相關的控制。內部環境，即控制環境，包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態度、認識和措施。在評價控制環境的設計時，注冊會計師應當考慮構成控制環境的下列要素，以及這些要素如何被納入企業業務流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視；治理層的參與程度：管理層的理念和經營風格；組織結構；6職權與責任的分配；人力資源政策與落實。（2）針對董事會、經理層凌駕于控制之上

49、的風險而設計的控制。注冊會計師可以根據對企業舞弊風險的評估做出判斷，選擇相關的企業層面控制進行測試，并評價這些控制能否有效應對管理層凌駕于控制之上的風險。注冊會計師應當特別關注由于管理層凌駕于賬戶記錄控制之上，或規避控制行為而產生的重大錯報風險，并考慮企業如何糾正不正確的交易處理。（3）企業的風險評估過程。包括識別與財務報告相關的經營風險和其他經營管理風險，以及針對這些風險采取的措施。注冊會計師在對企業整體層面的風險評估過程進行了解和評估時，考慮的主要因素可能包括：企業是否已建立并溝通其整體目標，并輔以具體策略和業務流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計風險的重大性，評估風

50、險發生的可能性以及確定需要采取的應對措施；是否已建立某種機制，識別和應對可能對企業產生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準則的重大變化；業務操作發生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風險管理部門是否建立了某種流程，以識別經營環境，包括監管環境發生的重大變化。（4）對內部信息傳遞和財務報告流程的控制。注冊會計師應當從下列方面了解與財務報告相關的信息系統：對財務報表具有重大影響的各類交易；在信息技術和人工系統中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關的會計記錄、支持性信息和財務報表中的特定項目；信息系統如何獲取除各類交

51、易之外的對財務報表具有重大影響的事項和情況；企業編制財務報告的過程，包括做出的重大會計估計和披露。財務報告流程的控制可以確保管理層按照適當的會計準則編制合理、可靠的財務報告并對外報告。（5）對控制有效性的內部監督和自我評價。企業對控制有效性的內部監督和自我評價可以在企業層面上實施，也可以在業務流程層面上實施，包括對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執行人員的監控活動，以及將信息系統記錄數據與實物資產進行核對等。2、識別業務層面控制注冊會計師測試業務層面控制，應當把握重要性原則，結合企業實際內部控制各項應用指引的要求和企業層面控制的測試情況，重點對生產經營活動中的重要業務與

52、事項的控制進行測試。注冊會計師應首先確定企業的重要業務流程和影響重大賬戶的重要交易類別，了解重要交易從發生到記入賬目的整個流程，與重大賬戶及其相關認定相結合，在重要交易整個流程中確定錯報可能會在什么環節發生，即確定相應的控制目標；然后根據確定的審計測試策略、計劃對內部控制進行進一步了解和評估，對重要交易流程中設計的防止或發現并糾正可能錯報的相關控制加以識別；再通過執行穿行測試，來證實對重要交易流程和相關控制的了解，并確定相關控制是否得到執行；最后對相關控制的設計和是否得到執行進行評價，以確定進一步的審計程序。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度

53、，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構成重大缺陷的控制缺陷。企業內部控制可能存在重大缺陷情形有：（1）注冊會計師發現董事、監事和高級管理人員舞弊；（2）企業更正已經公布的財務報表；（3）注冊會計師發現當期財務報表存在重大錯報，而內部控制在運行過程中未能發現該錯報；（4）企業審計委員會和內部審計機構對內部控制的監督無效。財務報告內部控制缺陷的嚴重程度取決于：控制缺陷導致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導致潛在錯報的金額大小。控制缺陷的嚴重程度與賬戶余額或列報是否發生錯報無必然對應關系，而取決于控

54、制缺陷是否可能導致錯報。評價控制缺陷時，注冊會計師需要根據財務報表審計中確定的重要性水平，支持對財務報告控制缺陷重要性的評價。注冊會計師需要運用職業判斷，考慮并衡量定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關鍵判斷和得出結論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內部控制缺陷的報告1、對內報告內部控制缺陷報告應當采取書面形式。對于一般缺陷和重要缺陷，通常向企業經理層報告，并視情況考慮是否需要向董事會及其審計委員會、監事會報告；對于重大缺陷，應當及時向董事會及其審計委員會、監事會和經理層報告。

55、如果出現不適合向經理層報告的情形，如存在與經理層舞弊相關的內部控制缺陷，或存在經理層凌駕于內部控制之上的情形等，應當直接向董事會及其審計委員會、監事會報告。企業應根據內部控制缺陷的影響程度合理確定內部控制缺陷報告的時限，一般缺陷、重要缺陷應定期報告，重大缺陷即時報告。2、對外報告我國企業內部控制審計指引第四條規定：注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。內部控制信息披露服務于投資者的權益保護以及投資者對企業投資回報的預期。財務報告之所以是投資決策的重要

56、依據，原因在于它有助于投資者評估企業未來產生現金流量的金額、時間和不確定性從而服務于投資決策。但是，依據財務數據對企業前景的預期能否成為現實、差異的波動方向取決于對未來不確定因素的管控。內部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預期變為現實的可靠程度。對外披露內控缺陷信息是企業必須承擔的義務。但是，無論從法律賦予管理層的義務層面講，還是受托者對委托者承擔的道義責任層面講，并不是所有的內部控制缺陷都必須對外披露。對外披露的缺陷應該是對投資者制定投資決策、修正以往投資決策產生影響的缺陷信息。缺陷的披露實際上起風險提示的作用，只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對

57、外披露。3、注冊會計師內部控制審計意見類型企業內部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調段的無保留意見、否定意見和無法表示意見四種類型。（1）無保留審計意見。發表無保留審計意見必須同時符合兩個條件：企業按照內部控制有關法律法規以及企業內部控制制度要求，在所有重大方面建立并實施有效的內部控制；注冊會計師按照有關內部控制審計準則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強調段的無保留意見。注冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應在審計報告中增加強調事項段予以說明。該段

58、內容僅用于提醒內部控制審計報告使用者關注，并不影響對財務報告內部控制發表的審計意見。（3）否定意見。注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，否則應對財務報告內部控制發表否定意見。注冊會計師出具否定意見的內部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質及其對財務報告內部控制的影響程度等內容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應當解除業務約定或出具無法表示意見的內部控制審計報告，在報告中指明審計范圍受到限制，無法對內部控制有效性發表意見。注冊會計師在已執行的有效程序中發現內部控制存在重大缺陷的，應當在“無法表示意見”的審計報告中對已發現的

59、重大缺陷做出詳細說明。內部控制缺陷的認定1、內部控制缺陷的分類對于內部控制缺陷的分類，在第一節“內部監督”中已做相關闡述，這里不再贅述。需要強調的是，企業對內部控制缺陷的認定，應當以日常監督和專項監督為基礎，結合年度內部控制評價，由內部控制評價部門或機構進行綜合分析后提出認定意見，按照規定的權限和程序進行審核后予以最終認定。對于按嚴重程度分類的內部控制，內部控制評價部門或機構和管理層應當合理確定相關目標發生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內部控制認定程序與整改如果評價工作人員在實施測試中發現控制差異，應分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結

60、果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發現的差異不能代表所有內控的情況，將形成缺陷的結論。管理層應評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設計缺陷和執行缺陷，因此，整改方案應根據缺陷的不同類別制定不同的整改方法。對于需整改的內控設計缺陷，企業需在已有的內控管理制度體系中補充相關規定或修改原有規定，按照企業既定的管理制度報批程序對做出的補充或修改進行審批。對于需整改的內控執行缺陷，企業需加強內控的執行力度，要求控制執行人嚴格按照相關規定執行。對于重大缺陷和重要缺陷的整改方案，應向董事