泓域/互聯網流量變現服務公司治理與內部控制

互聯網流量變現服務公司治理與內部控制

xx（集團）有限公司

目錄一、公司簡介 4公司合并資產負債表主要數據 5公司合并利潤表主要數據 5二、產業環境分析 5三、技術進步，推進資訊行業提升服務能力 7四、必要性分析 8五、學習與借鑒階段 9六、發展與創新階段 10七、公司治理與內部控制的融合 12八、公司治理與內部控制的聯系 15九、公司治理的特征 18十、公司治理的定義 21十一、利益導向 27十二、公司治理的主體 29十三、英美市場主導型治理模式評價 31十四、英美模式的產生 33十五、審計工作計劃與實施 35十六、評價控制缺陷與報告 39十七、內部控制評價工作底稿與報告 43十八、內部控制缺陷的認定 44十九、SWOT分析 46二十、項目風險分析 52二十一、項目風險對策 54二十二、發展規劃 56二十三、組織機構、人力資源分析 59勞動定員一覽表 60

公司簡介（一）基本信息1、公司名稱：xx（集團）有限公司2、法定代表人：呂xx3、注冊資本：980萬元4、統一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監督管理局6、成立日期：2013-3-47、營業期限：2013-3-4至無固定期限8、注冊地址：xx市xx區xx（二）公司簡介公司堅持提升企業素質，即“企業管理水平進一步提高，人力資源結構進一步優化，人員素質進一步提升，安全生產意識和社會責任意識進一步增強，誠信經營水平進一步提高”，培育一批具有工匠精神的高素質企業員工，企業品牌影響力不斷提升。未來，在保持健康、穩定、快速、持續發展的同時，公司以“和諧發展”為目標，踐行社會責任，秉承“責任、公平、開放、求實”的企業責任，服務全國。（三）公司主要財務數據公司合并資產負債表主要數據項目2020年12月2019年12月2018年12月資產總額5010.354008.283757.76負債總額2098.881679.101574.16股東權益合計2911.472329.182183.60公司合并利潤表主要數據項目2020年度2019年度2018年度營業收入13416.1310732.9010062.10營業利潤3078.642462.912308.98利潤總額2866.492293.192149.87凈利潤2149.871676.901547.91歸屬于母公司所有者的凈利潤2149.871676.901547.91產業環境分析當前階段，面臨的發展形勢和國內外環境錯綜復雜，有利與不利因素同在，機遇與挑戰并存，機遇大于挑戰。世界經濟總體態勢趨于穩定。全球化在曲折中前行，科技和產業變革孕育新突破，移動互聯網與云計算、人工智能與先進機器人、3D打印技術廣泛應用，并與傳統產業深度融合，引發影響深遠的產業變革，為世界經濟創造新的增長空間。同時，世界經濟復蘇還存在諸多變數，新的增長動力源尚不明朗，大國貨幣政策、大宗商品價格的變化方向都存在不確定性，發達國家加快實施“再工業化”和“制造業回歸”戰略，東南亞等新興經濟體低成本競爭優勢對國際投資的吸引力進一步增強，全球投資和貿易格局正在發生重大而深刻的變革。我國發展仍處于可以大有作為的重要戰略機遇期。隨著經濟發展步入新常態，結構調整進入攻堅階段，我國經濟面臨的風險和挑戰更加復雜多變，但更要看到的是，經濟發展總體向好的基本面沒有改變，我國經濟發展前景依然十分廣闊。經過發展，我國的物質技術基礎更加雄厚，人力資本的規模和累積效應正在逐步顯現，綜合比較優勢仍然顯著；在經濟發展新常態下，“三期疊加”的負面影響將逐步消減和弱化，結構調整的成效將進一步顯現，創新驅動、內需拉動、改革推動逐漸成為經濟增長的主要動力，經濟增長的質量和效益將大幅提升；新型工業化、信息化、城鎮化和農業現代化“四化同步”發展孕育著巨大發展潛能，全面深化改革開放和全面推進依法治國將釋放巨大制度紅利、激發新的發展動力。“十三五”是發展歷史上重大機遇最為集中的時期。區域協同發展戰略深入實施為發展帶來了難得機遇。國家“一帶一路”戰略的實施，為拓展發展新空間帶來了新的機遇。同時還有諸多獨特發展優勢。同時，也清醒認識到，經濟社會發展還面臨許多深層次矛盾和問題：一是新常態下傳統支柱產業市場需求大幅萎縮，企業生產經營困難，經濟效益大幅下滑，雖然現代服務業和戰略性新興產業增長較快，但短期內恐難形成有效支撐，經濟下行壓力大。二是產業結構依然偏重，經濟增長主要依賴投資類產品生產的局面沒有根本扭轉，經濟運行質量和效益總體偏低，化解過剩產能、大氣污染防治和生態建設任務艱巨。三是自主創新能力不強，研發投入不足，研發中心、技術中心、創新平臺數量偏少、規模偏小，推動科技創新的領軍人才匱乏。四是協調發展的任務艱巨，區域、城鄉發展不夠平衡，城鎮化進程與經濟發展水平還不相適應，城市能級和輻射帶動能力有待提升。五是重點領域和關鍵環節的改革亟待深化，對外開放水平較低，開放帶動能力不強。六是基本公共服務水平與人民群眾期盼還存在較大差距，保障和改善民生、維護社會和諧穩定的力度還需加大。七是干部隊伍中還存在為官不為、懶政怠政現象，轉變工作作風、提升能力素質的任務還很艱巨。這些問題都需要認真加以解決。技術進步，推進資訊行業提升服務能力技術的創新與媒體的發展息息相關，資訊行業除了信息的傳達之外，也承擔起更多服務能力。5G技術可以承載更多元的信息樣式，甚至可能便利VR、AR技術的接入，促使資訊內容“平面信息”轉變為“立體信息”。人工智能技術的發展，可能為信息分發帶來新一輪革命。可穿戴設備、智能家居設備具有服務功能，已經在嘗試與資訊APP協同為用戶提供更加人性化和個性化的服務。必要性分析1、現有產能已無法滿足公司業務發展需求作為行業的領先企業，公司已建立良好的品牌形象和較高的市場知名度，產品銷售形勢良好，產銷率超過100%。預計未來幾年公司的銷售規模仍將保持快速增長。隨著業務發展，公司現有廠房、設備資源已不能滿足不斷增長的市場需求。公司通過優化生產流程、強化管理等手段，不斷挖掘產能潛力，但仍難以從根本上緩解產能不足問題。通過本次項目的建設，公司將有效克服產能不足對公司發展的制約，為公司把握市場機遇奠定基礎。2、公司產品結構升級的需要隨著制造業智能化、自動化產業升級，公司產品的性能也需要不斷優化升級。公司只有以技術創新和市場開發為驅動，不斷研發新產品，提升產品精密化程度，將產品質量水平提升到同類產品的領先水準，提高生產的靈活性和適應性，契合關鍵零部件國產化的需求，才能在與國外企業的競爭中獲得優勢，保持公司在領域的國內領先地位。學習與借鑒階段從我國內部控制發展與形成過程可以看出，我國內部控制理論與實踐起步較晚、進展不順利。我國內部控制建設過程是學習與借鑒的過程，是不斷學習國際內部控制先進理念、借鑒國外內部控制成功經驗的過程。在這一過程中，發揮主導作用的部門主要有全國人民代表大會常務委員會（立法機構）、財政部（主管全國會計工作）、中國注冊會計師協會（注冊會計師的行業組織）、中國證券監督管理委員會和銀監會（之前為人民銀行）。除全國人民代表大會常務委員會制定的《會計法》為國家法律之外，其他部門頒布的內部控制法規都具有非常強的行業特色和部門特色。主要表現在：財政部頒布的內部控制法規主要針對全國會計人員和企業（如內部會計控制規范）；中國注冊會計師協會頒布的內部控制法規主要是為注冊會計師的審計業務服務；中國證監會發布的內部控制指引、規則主要是針對證券公司的；中國人民銀行以及銀監會發布的內部控制指導原則、指引主要是針對商業銀行的。從2001年財政部頒布《內部會計控制規范—一基本規范》開始，截至2005年12月，我國相關部門正式頒布的關于內部控制的法規與指南匯總。這一階段的內部控制規范與實踐，主要強調內部會計控制，內部控制為會計、審計服務。以《內部會計控制規范》為例，該規范整個制訂過程中存在的問題是：控制理念比較落后，只是強制會計控制問題而忽視了管理控制；制訂的組織機構不是很完整，主要是財政部和會計界在制訂，其他領域參與者很少；控制規范的體系性、完整性比較差。只有11個控制規范，而且也沒有相應的實施指南等；時間太長，沒有計劃性，影響了實施效果；制訂程序也比較差，不嚴密、不科學。發展與創新階段2006年至今為我國企業內部控制的發展與創新發展階段。隨著2002年《SOX法案》的頒布，各國相應出臺了有關內部控制的相關政策，我國也不例外。2006年6月，國資委發布了《中央企業全面風險管理指引》。2006年7月15日，由財政部發起成立了全國內部控制標準委員會；2006年7月，為加強上市公司內部控制，促進上市公司規范運作和健康發展，保護投資者合法權益，上海證券交易所發布了《上海證券交易所上市公司內部控制指引》；2006年9月，深圳證券交易所發布了《深圳證券交易所上市公司內部控制指引》；2007年3月，財政部內部控制標準委員會發布了《企業內部控制基本規范》和17項《企業內部控制基本規范——具體規范》的征求意見稿。2008年6月，財政部、證監會、審計署、銀監會、保監會在北京聯合召開企業內部控制基本規范發布會暨首屆內部控制高層論壇，會議發布了《企業內部控制基本規范》。同月，還發布了企業內部控制基本規范相關配套指引的征求意見稿。2010年4月，五部委聯合發布《企業內部控制基本規范及配套指引》，包括內部控制應用指引、內部控制評價指引、內部控制審計指引。根據《企業內部控制基本規范》相關規定，內部控制是由企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程。內部控制的目標是合理保證經營的合法合規，資產安全，財務報告及相關信息的真實完整，提高經營的效率、效果，促進企業實現發展戰略。內部控制的構成包括內部環境、風險評估、控制活動、信息與溝通、內部監督五個要素。這些都參照了國際上已頒布的關于內部控制的相關法律法規。同時《企業內部控制基本規范》還規定了建立和實施內部控制的基本原則，即全面性原則、重要性原則、制衡性原則、適應性原則、成本效益原則。配套指引還規定自2011年1月1日起在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行：在此基礎上，擇機在中小板和創業板上市公司施行。同時，鼓勵非上市大中型企業提前執行。執行企業內部控制規范體系的企業，必須對本企業內部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請會計師事務所對其財務報告內部控制的有效性進行審計，并出具審計報告。目前，我國內部控制的內容和結構呈現以下特點：內部控制內容范圍廣泛，不僅包括會計控制也涉及管理控制和風險管理，行業特色比較明顯；內部控制結構不盡相同，主要呈現出三種類型，第一種是實務型，直接針對內部控制的實務操縱進行規范，第二種是框架型結構，采用內部控制要素的形式構建內部控制的整體框架體系，類似于COSO的內部控制框架，第三種是框架與實務結合型，既描述內部控制的框架結構，又描述內部控制的實務操作，兩者相結合；在構成要素結構上，基本上都與COSO內部控制框架的結構和要素相同，但具體內容上又存在一些差別。公司治理與內部控制的融合公司治理與內部控制既有不同點，也有相同點，既有分離區域，也有交叉領域。離開公司治理結構，內部控制就沒有完整性，當然也就不可能取得風險管理方面的成功；同時，公司治理結構同樣也離不開內部控制制度，如果沒有完善的內部控制做支撐，公司治理結構所追求的公平與效率的目標也必然會落空。可以看到，公司治理與內部控制實質上是一種互動關系，即有效的公司治理對完善內部控制至關重要；反過來，健全有效的內部控制通過產生高質量的會計信息也能優化公司治理機制。1、內部控制與公司治理不是主體與環境的關系迄今為止，公司治理和內部控制的關系在理論上仍未有統一定論。AICPA的《審計準則第55號》和COSO的《內部控制—一整體框架》這兩個研究報告均把董事會及其對待內部控制的態度認定為內部控制的控制環境，由于董事會是現行公司治理結構的核心，所以很多人認為公司治理結構是內部控制的環境要素，內部控制框架與公司治理機制是內部管理監控系統與制度環境的關系。這種認識是否正確也是值得商榷的。首先，根據哲學環境論的有關知識，環境是與主體相對應并外在于主體的。如果將兩者的關系定義為環境論，那么就意味著公司治理與內部控制是兩個完全獨立的沒有重疊和交叉的主體。其次，環境論降低了公司治理對于內部控制所具有的重要意義。按照哲學內外因理論，內因是事物發展變化的根本原因，外因只起一定的促進作用。環境作為非決定性的外部影響因素，其需要通過內部因素的轉化才能起作用。這樣人們就會有意或者無意地把公司治理結構的影響及其意義縮小。最后，環境論也忽視了內部控制對公司治理的重要性，或者說沒有看到內部控制對公司治理具有一定的反向促進作用。公司治理與內部控制并非完全獨立，存在著聯系與區別。因此，內部控制與公司治理不是主體與環境的關系，而是“你中有我、我中有你”的相互包含、相互融合的關系。2、離開公司治理結構，內部控制就沒有完整性公司治理機制有效，才能保證不同層次控制目標的一致性，只有從源頭實施內部控制，才能維護各利益相關者的利益；公司治理不能很好地解決所有者和經營者之間的代理問題，則企業管理當局就沒有足夠的動力去改進內部控制，再好的內部控制也無法提供“合理保證”。內部控制與公司治理不能割裂，需將內部控制納入公司治理路徑之上。兩權合一時，股東和股東會直接實施內部控制；兩權分離時，利益相關者通過董事會或監事會間接控制，由股東會或董事會設計監控制度，考核、評價經理層績效。公司治理機制有效，才能保證不同層次控制目標的一致性；只有從源頭實施內部控制，才能維護各利益相關者的權益。有效的內部控制應當能夠維護所有利益相關者的合法權益，而不是維護某一類或少數利益相關者的權益。3、有效的內部控制是完善公司治理的重要保障從公司治理角度認識內部控制，是正確認識內部控制的本質、發揮內部控制作用的前提，企業內部控制內涵和外延得以升華正是內部治理結構作用的結果。內部控制是在公司治理解決了股東、董事會、監事會、經理之間的權、責、利劃分之后，作為經營者的董事會和經理為了保證受托責任的履行，而做出的主要面向次級管理人員的控制。有效的內部控制是完善公司治理的重要保障，如果內部控制失效，其提供的會計信息也就無法真實反映企業的財務狀況和經營成果，企業的經營者就無法進行正確的決策。健全有效的內部控制能夠確保公司管理行為符合國家法律法規，有利于董事會行使控制權從而提高公司治理效率。健全有效的內部控制可以提供真實可靠的財務信息，有利于所有者和管理者之間的制衡，有利于保障債權人等利益相關者利益，實現共同治理。在我國，事實上企業控制權相當大程度轉移到管理者手中，良好的內部控制是公司法人主體正確處理各個利益相關者關系、實現公司治理目標的重要保證。總之，如果內部控制不能與公司治理兼容，將導致治理成本驟增；如果沒有健全的內部控制，公司治理留下的空間將導致機會主義行為，由此可能演變為制約公司發展的頑疾。公司治理與內部控制的聯系公司治理和內部控制兩者之間存在著很多相同點和大部分的相互交叉與重疊區域，在企業的管理實踐中，兩者存在著一定的關聯性。具體在以下幾個方面。（一）具有同源性公司治理與內部控制都與現代公司兩權分離所引發的代理問題密切相關。由于交易信息的不對稱性，以及契約的不完備性直接導致了“委托代理問題”的出現，因而公司治理與內部控制在一定程度上來說具有同源性。兩權分離之后，如果所有決策相關信息在委托代理雙方之間的分布是均衡的，那么不論經營者與所有者的目標函數一致與否，經營者都不敢做出違背所有者利益的行為。然而現實的情況是信息雙方總是處于不對稱地位，委托人對代理人的行為、決策并不十分清楚，代理人的行為選擇往往會偏離委托人的目標，甚至會嚴重損害委托人利益。因此，客觀上要求有一整套相應的制度安排來解決這種利益沖突，公司治理便應運而生。而內部控制作為一種系統的制約機制，其產生根源同樣是所有者與經營者間、企業內部上下級間的信息不對稱，當委托人授權代理人從事某項活動時，為了保證代理人的行為能夠符合委托人利益最大化的要求，客觀上就要求有相應的措施和手段來加以控制。公司治理的核心是要有效地解決在契約不完備時企業剩余控制權和剩余索取權的分配問題，而內部控制在本質上也是為了在節約交易費用的同時增強企業契約的完備性，進而保證企業剩余控制權和剩余索取權能實現最大化。在契約不完備的情況下，對企業控制權優化配置的共同追求，本身也說明了公司治理與內部控制具有同源性。（二）具有共同載體公司治理機制與內部控制制度作為一系列制度安排，要想發揮其作用就必須依附于一定的組織載體。脫離企業這個組織，公司治理與內部控制就好比是“鏡中花，水中月”，不論公司治理結構多么完善，也不管內部控制多么健全，都只是憑空而論，不能發揮實際作用，更談不上實現企業的目標。從另外一個角度看，公司治理的完善與企業內部控制的加強也必須依靠會計信息這個共同載體。真實、完整、及時的會計信息既是實施內部控制的必要前提，也是公司治理發揮作用的基本條件；而只有公司治理機制有效，內部控制健全，才能保證會計信息的真實、完整和及時，兩者相輔相成。總之，企業組織和會計信息是公司治理與內部控制的兩個共有載體。組織為公司治理與內部控制提供了依附的實體，而會計信息則為依附在組織身上的兩種制度安排提供了溝通和交流的平臺。兩者缺一不可，共同為公司治理與內部控制的互動提供了先決條件。（三）存在著交叉區域首先，控制主體存在交叉性。公司治理的主體是“股東→董事會→總經理”委托代理鏈上的各個節點。如吳敬璉教授把公司治理結構定義為由所有者、董事會和高級管理人員組成的一種組織結構。其中董事會是核心，而內部控制的主體是“董事會→總經理→職能經理→執行崗位”委托代理鏈中的節點，核心在于總經理。因此，董事會和總經理既是公司治理結構的主體，也是內部控制的主體。其次，適用對象的交叉性。在三種基本企業形式中，獨資企業和合伙企業只有管理和控制問題，沒有治理問題，因為其所有權與控制權通常是合一的。但是對公司制企業來說，公司治理和內部控制問題都存在，需要同時解決治理問題和控制問題，并需要注意兩者的有效對接。再次，總目標的一致性。兩者的具體目標統一于企業目標之下，即最終實現企業價值最大化。內部控制的目標是公司治理結構目標的進一步延伸和具體化；公司治理結構所追求的公平和效率目標，是建立在內部控制的目標即信息真實、資產安全和效益提高基礎上的。否則，在一個虛假信息泛濫、資產被盜嚴重、管理效率低下的企業中，去實現公司治理的目標無異于癡人說夢。最后，兩者在內容上存在關聯性。在公司治理結構三種權力的實施過程中，除了監督權主要由股東、監事會行使而獨立于企業的業務系統外，決策權和執行權都要落實到具體的部門、崗位和個人，并通過內部控制制度加以規范和管理。公司治理的特征廣義地講，公司治理是公司運作的全部準則，包括法律指引、社會標準、道德行為的普遍標準及利益相關者之間的關系。公司治理的核心是在創造財富所需的效率最大化和確保控制方對利益相關者盡職這兩者之間取得復雜的平衡模式。（一）公司治理的動態性公司治理的動態性有兩個方面的含義：其一是指一個具體的公司在不同的發展階段有與它相適應的公司治理機制；其二是指不同時代的公司治理也有那個時代獨有的特點與內容。到目前為止，公司治理理念經歷了四個階段：20世紀70年代管理層中心主義階段、80年代股東會中心主義階段、90年代董事會中心主義階段和21世紀利益平衡/風險控制階段。（二）公司治理的合約性公司治理的合約性是指公司各利益關系人通過簽訂合約來規定各自的權、責、利。公司治理是一種合約關系，但是由于各利益關系人的行為具有有限理性和機會主義的特征，所以這些合約不可能是完全合約，只能是一種關系合約。所謂關系合約是指合約各方并不要求對行為的詳細內容達成協議，而是對總目標、總原則、遇到問題時的決策規則、分享決策權以及解決可能出現的爭議的機制等達成協議，從而節約了不斷談判、不斷締約的成本。公司治理以公司法和公司章程為依據，在本質上就是這種關系合約。它以簡約的方式規范公司各利益相關人的關系，約束他們之間的交易，來實現公司交易成本的比較優勢。（三）公司治理的法治性國家為保護公司各利益關系人的利益，往往通過制定有關法律法規來規范公司的治理。我國也通過《公司法》《證券法》《中國上市公司治理準則》和其他有關法律法規來規范我國的公司治理。公司各利益關系人的權、責、利需要在有關法律的基礎上加以明確。公司治理機制完善與否，取決于國家有關法律法規完善與否。在現階段，我國尤其應重視對大股東、董事、監事、高級管理人員法律責任的研究，這是我國公司治理的關鍵內容之一。（四）公司治理的制約性公司治理強調公司股東、董事會、監事會、經理人員之間的責、權、利配置及相互制衡。在公司治理中，所有者將自己的資產交給公司董事會托管。公司董事會是公司的決策機構。高級經理人員受雇于董事會，組成在董事會領導下的執行機構，在董事會的授權范圍內經營企業。監事會同時對董事會、經理人員進行監督。公司治理的制約性不僅體現在公司內部要相互制約，而且在公司外部也還有社會審計、政府有關機構等社會力量對公司內部人員進行監督。（五）公司治理的價值導向性公司的本質是進行價值創造，公司治理的好壞不能僅以是否實現有效制衡作為衡量的標準，而更應看它促進公司價值創造活動的有效性。公司治理的價值導向性主要是指合理的公司治理要能保證公司對市場的適應性，公司應根據產品市場、資本市場、人才市場、技術市場等市場的變化，較快地調整公司管理策略和投資策略，使公司在市場競爭中居于有利位置，實現公司價值最大化。（六）公司治理的地域性公司治理的地域性是指由于不同國家或地區具有不同的政治、經濟、法律、文化等背景，公司治理也會存在不同的模式。目前國外就存在著英美模式、德國模式、日本模式、東亞模式等不同的公司治理模式。隨著社會的進步、各國的經濟文化交流的加強，公司治理有趨同的特點，但是各國經濟文化發展的不均衡性及各國原有文化基因的不同特點，仍然會使各國的公司治理保持一定的特色。公司治理的定義（一）公司治理概念的文獻回顧在不同的背景下，從不同的角度觀察，公司治理有著諸多含義，加之機構和個人在實踐中也形成了對公司治理的不同理解，因此如何定義公司治理，諸多學者和機構的看法見仁見智。比較典型的觀點有以下幾種。邁克爾?詹森和威廉?麥克林1976年提出，由于股東和經理人員存在目標不一致性公司治理的目的就是為了協調經理人員和股東的誘因和動機，并使經理人員的自利行為產生的總成本降到最低。另一種對公司治理基本問題的解釋是科克倫和沃特克提出的。他們在1988年發表的《公司治理一文獻回顧》一文中指出：公司治理問題包括高級管理層、股東、董事會和公司其他利害相關者的相互作用中產生的具體問題。構成公司治理問題的核心是：（1）誰從公司決策和高級管理層的行動中受益？（2）誰應該從公司決策高級管理者的行動中受益？一旦“是什么”與“應該是什么”之間存在不一致，則一個公司的治理問題即會出現。為了進一步解釋公司治理所包含的問題，他們將公司治理分為四個要素，其中每個要素中的問題均由與高層管理者和其他利益相關者（或利益相關集團）相互作用有關的“是什么”與“應該是什么”之間的不一致引起的。具體而言，表現在管理者有優先控制權，董事過分屈從于管理者，工人在公司管理上沒有發言權以及政府注冊規定過于寬容，而每個要素關注的對象則是利益相關者（或利益相關集團）中的一個，例如股東、董事會、工人與政府，對于這些問題，可以通過加強股東的參與、重構董事會、擴大工人民主以及嚴格政府管理來解決。英國牛津大學管理學院院長柯林?梅耶1995年將公司治理解釋為一種制度安排，他在《市場經濟和過渡經濟的企業治理機制》一文中，把公司治理定義為“公司賴以代表和服務于他的投資者的一種組織安排。它包括從公司董事會到執行經理人員激勵計劃的一切東西公司治理的需求隨市場經濟中現代股份有限公司所有權和控制權相分離而產生”。奧利弗?哈特1995年提出了一個公司治理理論的分析框架，其認為，只要存在兩個條件，則公司治理問題必然會在一個組織中產生：第一個條件是代理問題，確切地說是組織成員（可能是所有者、工人或消費者）之間存在利益沖突；第二個條件是交易成本最大使得代理問題不可能通過合約解決。公司治理可以被看作一種機制安排，用于制定那些事先未能做出的決策，治理機制分配公司非人力資本的剩余控制權，即資產使用權如果在初始合約中未做出安排，治理結構決定其將如何使用。錢穎一教授1995年認為，所謂公司治理結構，是指一套制度安排，用以支配若干在公司中有重大利害關系的團體一一投資者（股東與貸款人）、經理人員、職工之間的關系，并從這些聯盟中實現經濟利益，其中包括如何配置與行使控制權，如何監督與評價董事會、經理人員及職工，以及如何設計與實施激勵機制。一般而言，良好的公司治理結構能夠利用這些制度安排的互補性質，并選擇一種結構來降低代理成本。張維迎教授也認為，公司治理是一種制度安排，是指有關公司董事會的功能、結構，股東的權力等方面的制度安排，是有關公司控制權和剩余索取權分配的一整套法律、文化和制度性安排。李維安教授認為，狹義的公司治理，是指所有者（主要是股東）對經營者的一種監督與制衡機制，其主要特點是通過股東大會、董事會、監事會及管理層所構成的公司治理結構的內部治理；廣義的公司治理則是通過一套包括正式或非正式的、內部或外部的制度或機制來協調公司與所有利益相關者（股東、債權人、供應者、雇員、政府、社區）之間的利益關系。吳敬璉教授在《現代公司與企業改革》一書中指出，所謂的公司治理結構是指由所有者、董事會和高級執行人員（即高級經理人，員）三者組成的一種組織結構。在這種結構中，上述三者之間形成一定的制衡關系。諸多國際組織也對公司治理進行了定義和說明，其中以英國卡德伯利報告和經濟合作與發展組織出臺的公司治理原則最具代表性。英國倫敦證券交易所在1991年成立了專門負責調研和研究公司治理問題的卡德伯利委員會。該委員會于1992年提交了一份《卡德伯利報告》。該報告認為，公司有效管理的一個重要方面就是實現公司的內部控制。報告建議董事們對公司內部控制的有效性進行描述，同時規定建立審計委員會，并對公司的內部控制聲明進行復核。《OECD公司治理原則》（2004）指出，公司治理是一種對工商業公司進行管理和控制的體系，該體系包含管理層、董事會、股東和其他利益相關者的一整套關系。它明確規定了公司的各個參與者的責任和權力分布，詳細描述了決策公司事務時所應遵循的規則和程序，還提供了設置和實現公司目標和監控運營的手段，決定了公司的架構。良好的公司治理應該能形成適當激勵，使董事會和管理層能夠做出有益于股東和其他利益相關者的決策，并能夠發揮有效的監督作用，更好地利用公司所屬資源。針對2008年金融危機暴露出來的公司治理存在的問題以及機構投資者由于投資鏈拉長、被動投資等對參與公司治理的消極影響，在2015年頒布的《G20/OECD公司治理原則》（以下簡稱《OECD新原則》）中，對《OECD公司治理原則》（2004）中提出的機構投資者的作用做了進一步的強調，在體例上新增了第三章“機構投資者、證券交易所和其他中介機構”。第三章的7條規定中有4條是關于機構投資者參與公司治理的規范。《OECD新原則》第三章的導語開宗明義地提出“公司治理框架應當在投資鏈條的每一環節中都提供健全的激勵因素”，就是針對投資鏈拉長的情況，強化投資鏈上各個責任主體的職責履行，倡導建立激勵兼容的制度安排。（二）對公司治理概念的理解一般來說，公司治理可以分為狹義和廣義兩種。狹義的公司治理是指對公司董事會的功能、結構、股東的權力等方面所做的制度安排，關注于解決公司內部的所有權安排、激勵機制，股東大會、董事會、監事會結構等內部管理問題。廣義的公司治理是指有關公司控制權和剩余索取權分配的一套法律、文化和制度性安排，既包含公司內部治理所涉及的公司所有權結構、控制權結構、內部治理機構和激勵機制，又包含由外部市場機制、政府機制和社會機制等共同構成的公司外部治理。公司治理涉及的各利益相關者，包括股東、債權人、供應商、雇員、政府和社區等與公司有利益關系的集團，是一個多層次的概念，且隨著社會經濟的發展和公司內涵的發展而變化。綜上所述，我們認為，所謂公司治理，就是基于公司所有權與控制權分離而形成的公司的所有者、董事會和高級經理人員及公司利益相關者之間的一種權力和利益分配與制衡關系的制度安排。其包括公司治理結構與公司治理機制兩部分。（1）公司治理是研究企業諸多利益相關者的一門科學。企業利益相關者就是任何可能影響企業目標或被企業目標影響的個人或集團，包括所有者（股東）、董事會、經理層、債權人與債務人、員工、供應商與客戶、政府與社會等，這些利益關系決定企業的發展方向和業績。（2）公司治理是研究企業權力安排和利益分配的一門科學。從，狹義角度上理解，是基于企業控制權層次，研究如何授權給職業經理人并針對職業經理人履行職務行為行使監管職能的科學。企業控制權劃分為特定控制權和剩余控制權。特定控制權是指那種能在事前通過契約加以明確界定的權力，剩余控制權是指那種事前沒有在契約中明確界定如何使用的權力，是決定資產在最終契約所限定的特殊用途之外如何被使用的權力。股東對公司的所有權包含了剩余索取權和剩余控制權，前者是以股權比例反映的收益權。（3）公司治理是研究企業各利益主體在權力和利益之間相互制衡的一門科學。制衡是公司治理最重要的機制，公司治理就是要使各利益主體在權利、義務、責任和利益間建立相互制衡的制度，共同對公司和全體股東負責。然而，公司治理的目的并不是相互制衡，制衡只是保證公司科學決策的方式和途徑。利益導向公司成立的目的在于追求利益，但到底追求誰的利益或以誰的利益為主，理論界有著不同的看法，從過去的股東利益最大化到利益相關者利益統一，再到利益相關者有主次之分，公司治理的模式也分成股東治理模式、利益相關者治理模式和利益相關者主次治理模式。（一）股東治理模式該模式認為股東是公司的所有者，公司存續的目的是實現股東利益的最大化，繼而公司治理的中心就是確保股東的利益，確保資本供給者得到理所當然的投資回報。公司的權力機構都要以股東的意志和利益為出發點，股東大會是代表股東意志的最高決策機構，董事會由股東大會選舉產生并接受股東委托在公司決策中發揮主導作用。金融模式公司應按股東的利益來管理，試圖促使經理人員對股東利益更負有責任。主張通過政策激勵和采取最大化短期股票價格的行為是為股東利益服務的最佳形式。其理論基礎是“有效市場理論”并主張擴大股東的權力。市場短視派認為金融市場的壓力使公司經理只關注短期利益，這樣會對公司的長期管理產生一種經營決策上的偏誤，從而降低公司長期資產的價值。金融模式希望增加股東對公司的監督和影響，市場短視派則希望公司治理可以在股東壓力下，特別是短期股票價格業績中保護經理人，或替代性地通過阻止交易和鼓勵長期持有股票來實現股東的利益。但兩者都認為股東利益的最大化可以導致整個社會的利益最大化。（二）利益相關者治理模式利益相關者治理模式認為企業是一個責任主體，公司治理不能單純以實現股東利益為目標，因為企業是所有相關利益者（出資者、債權人、董事會、經理、員工、政府及社區居民、供應商等）的企業，各利益相關者都對企業進行了專用資產的投資，并承擔了企業的風險，企業應為利益相關者服務。（三）利益相關者主次治理模式利益相關者主次治理模式認為公司治理必須以股東利益為主導，同時在此基礎上恰當地界定包括股東在內的利益相關者的關系，解決好由此而產生的利益相關者的利益問題。克拉克遜（1998）根據與企業聯系的緊密程度將利益相關者分為主要的利益相關者和次要的利益相關者。前者是指若沒有這些群體（包括股東、雇員、顧客、供應商等）的參與，企業就無法生存，后者是指間接影響運作或受到企業的間接影響的群體，雖然他們對企業的生存起不到根本性的作用，但也不能忽視。這種觀點實質上是對上述兩種觀點的調和，但從強調利益相關者的利益來看，這種觀點與“利益相關者治理模式”并沒有實質性的區別。公司治理的主體公司治理的主體是指治理的控制權在誰手中，在公司治理涉及的各利益相關者（包括股東、債權人、供應商、雇員、政府等）中，究竟哪一方在整個流程中起主導地位。根據對這個問題的回答，可以將公司治理模式分為股東治理模式和利益相關者治理模式。（一）股東治理模式該治理模式的理論基礎是：股東向企業投入了專用性資產，是企業風險的最終承擔者，理應享受因經營發展帶來的全部收益，因此公司治理的目標應是股東財富最大化，股東應獨享企業所有權。在這種股東至上的一元治理模式下，股份持有相對集中，大股東持有比例一般在50%以上：股票流動性差，持股的主要目的是控制公司；大股東掌握公司的控制權，公司所有權與公司控制權相統一。傳統的公司法所體現的也是這種“股東大會中心主義”的模式，即股東大會享有公司的各種權力，董事會只享有法規和公司章程規定的有限權力，僅是股東大會決議的執行者和股東大會的附庸。（二）利益相關者治理模式隨著現代企業制度的發展，公司中的利益相關者的地位和作用發生了明顯的變化，此種治理模式開始出現。財務資本、知識資本等各種資本所有者在不斷的博奔后，最終將通過參與企業的控制權和剩余分配權加入公司治理模式中。當非股東方提供了對企業生存發展至關重要的關鍵性資源或提供了與股東提供的資源相當時，股東獨大的局面就會發現變化，公司控制權將被分割，多方主體共同經營，繼而產生了利益相關者共同治理的公司治理模式。這種治理模式又先后經歷了股東、管理者共同治理，股東、管理者、員工共同治理，以及利益相關者共同治理三種模式。此種模式在德日兩國較為常見。利益相關者治理模式與股東治理模式的根本區別在于誰擁有剩余企業控制權和剩余索取權。在英美，70%以上的企業經理人認為股東的利益是第一位的；而在法國、德國和日本，絕大多數企業經理人認為企業存在的最終目的是實現所有利益最大化。英美市場主導型治理模式評價（一）英美治理模式的優勢1、實現了資本市場的優化配置公司股東通過市場機制來監督公司的經營和實現利益最大化，資本流動性強。這樣不僅可以優化資源配置，促使資源向優勢企業流動，實現資本市場的優勝劣汰；還可以為投資者提供準確可靠的信息，減少投資風險，保護投資者的利益。2、促進創新精神，提高創新能力股東通過在證券市場上的操作，既可以監督、約束經理層，又能減少對經營者的干預，這有利于鼓勵經營者大膽創新，充分發揮其聰明才智以及創造力。美國高新技術企業的迅速發展和產業結構的升級，在很大程度上歸因于這種創新精神。3、提升了企業的競爭力英美模式下的公司股權結構和治理機構的設置，有利于企業依靠兼并機制迅速地擴大規模，并依靠規模經濟的優勢來增強企業的競爭力。（二）英美治理模式的弊端1、股權結構上高度分散的特點極有可能造成經營者的短期投機行為股東持股短期化，而公司管理層迫于股票市場的壓力，為了滿足短期投資者的套現、分紅，公司經營者會采取短期行為來獲取利潤，以滿足股東較短時間內獲得回報和收益最大化的需求，從而導致在制定公司經營目標及進行諸如投資、融資、營銷、研究與開發等重大問題的決策時，著重考慮短期效益，從而忽視保持企業長期績效所必需的基礎投資。2、公司內部監督機制不力，對公司經理層的制約太小，易出現“內部人控制”的問題英美模式治理下的公司股權高度分散，使了解公司內部信息及監督經理層缺少充足的動力，“搭便車”的觀念導致企業被少數經營管理者所控制，從而損害到公司和股東的利益。公司管理層在缺乏制度的有力約束與監督的情況下，很容易出現企業管理層濫用手中的權力，甚至蒙騙投資者的行為，給公司和股東帶來巨大的利益損害，直接把公司引入破產的絕境。3、公司股權的高度流動性使英美公司資本結構的穩定性差由于股東以追求投資收益率最大化為目標，企業經營一旦出現波動，股份就被不斷轉手，這不僅使公司的長期發展沒有穩定的資本結構的保障，而且很容易造成企業兼并接管的動蕩。公司的正常運作需要以穩定的資本結構為基礎，惡意接管給公司帶來的動蕩，不利于所有者和經營者長期的信任和合作關系的形成。4、公司并購不利于經理人員積極性的發揮公司收購在20世紀60年代曾被認為是監控經營者的有力方式，有些公司在被收購接管后確實提高了績效，但也逐漸出現了相反的情況。特別是到80年代中后期，公司收購逐漸有作為掠奪財產的一種方式的趨向，收購者通過分拆、重組繼而包裝再出售獲取暴利，不穩定的公司經營特點“迫使”公司經營管理者決策從事短期破壞性行為。英美模式的產生在英美國家由于較早受產業革命影響，科學技術發展導致經濟規模的迅速擴大，將充足的勞動力和資本集中在一起形成一個富有成效的實體顯得尤為重要。在這種背景下，股份公司成為最適當的形式。在股份公司發展的初期，所有權與經營權的分離是不可避免的。尤其隨著經濟的發展，公司經營規模、范圍的擴大，專業化經理人的出現，更加快了所有者和經營者的分離速度。公司所有者追求公司利益的最大化，而經營者可能為了滿足自身利益的最大化，濫用權力損害公司的利益，進而損害公司所有者的利益。所有者與經營者的這種利益沖突可以說是公司治理形成的內在因素，也是各種公司治理模式共同的產生原因。產業革命又促進了專業化管理與風險分散相結合的現代化股份制的推行，股份高度分散的公眾上市公司成為這些國家經濟領域中最主要的組織形式。在美國，最大的400家公司99%都在股票交易所上市交易；在英國，100家最大的公司大部分也都是上市公司。而在歐洲大陸國家，股票上市公司比例平均只有54%。在主要依靠股份融資快速擴大規模的企業擴張方式根深蒂固的影響下，這些國家逐漸形成了股份高度分散化、股票高度流動性、金融市場十分發達的公司制度，在此基礎上形成了被稱為市場導向型公司治理模式的以經理人控制為特征的控制權結構。由于普通法系國家奉行股東主權至上，公司以股東利益最大化為目標，而且其融資方式以股份融資為主，借貸融資比重較低，因而其公司治理一般不考慮利益相關人的作用，因此又屬于利益相關人排斥型公司治理。審計工作計劃與實施（一）審計工作計劃《企業內部審計指引》第六條的規定：注冊會計師應該恰當地計劃內部控制審計工作，配備具有專業勝任能力的項目組，并對助理人員進行適當的督導。《企業內部審計指引》第七條的規定：在計劃審計工作時，注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響：與企業相關的風險；相關法律法規和行業概況；企業組織結構和經營特點、資本結構等相關事項；企業內部控制最近發生變化的程度：與企業溝通過的內部控制缺陷；重要性、風險等與確定內部控制重大缺陷相關的因素對內部控制有效性的初步判斷；可獲取的、與內部控制有效性相關的證據的類型和范圍。注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據。內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。注冊會計師應當對企業內部控制自我評價工作進行評估，判斷是否利用內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少本應由注冊會計師執行的工作。注冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員的工作，應當對其專業勝任能力和客觀性進行充分評價。注冊會計師應當對發表的審計意見獨立承擔責任，其責任不因為利用企業內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。（二）審計工作實施《企業內部審計指引》第十條規定：注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業層面控制和業務層面控制的測試結合進行。“自上而下”的方法始于財務報表層次，以注冊會計師對財務報告內部控制整體風險的了解開始，然后注冊會計師將關注重點放在企業層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關的認定。1、識別企業層面控制通過了解企業與財務報告相關的整體風險，注冊會計師可以識別出為保持有效的財務報告內部控制而必需的企業層面內部控制。注冊會計師測試企業層面控制，應當把握重要性原則，至少應當關注以下幾方面。（1）與內部環境相關的控制。內部環境，即控制環境，包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態度、認識和措施。在評價控制環境的設計時，注冊會計師應當考慮構成控制環境的下列要素，以及這些要素如何被納入企業業務流程：①對誠信和道德價值觀念的溝通與落實；②對勝任能力的重視；③治理層的參與程度：④管理層的理念和經營風格；⑤組織結構；6職權與責任的分配；①人力資源政策與落實。（2）針對董事會、經理層凌駕于控制之上的風險而設計的控制。注冊會計師可以根據對企業舞弊風險的評估做出判斷，選擇相關的企業層面控制進行測試，并評價這些控制能否有效應對管理層凌駕于控制之上的風險。注冊會計師應當特別關注由于管理層凌駕于賬戶記錄控制之上，或規避控制行為而產生的重大錯報風險，并考慮企業如何糾正不正確的交易處理。（3）企業的風險評估過程。包括識別與財務報告相關的經營風險和其他經營管理風險，以及針對這些風險采取的措施。注冊會計師在對企業整體層面的風險評估過程進行了解和評估時，考慮的主要因素可能包括：企業是否已建立并溝通其整體目標，并輔以具體策略和業務流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計風險的重大性，評估風險發生的可能性以及確定需要采取的應對措施；是否已建立某種機制，識別和應對可能對企業產生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準則的重大變化；業務操作發生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風險管理部門是否建立了某種流程，以識別經營環境，包括監管環境發生的重大變化。（4）對內部信息傳遞和財務報告流程的控制。注冊會計師應當從下列方面了解與財務報告相關的信息系統：對財務報表具有重大影響的各類交易；在信息技術和人工系統中，交易生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關的會計記錄、支持性信息和財務報表中的特定項目；信息系統如何獲取除各類交易之外的對財務報表具有重大影響的事項和情況；企業編制財務報告的過程，包括做出的重大會計估計和披露。財務報告流程的控制可以確保管理層按照適當的會計準則編制合理、可靠的財務報告并對外報告。（5）對控制有效性的內部監督和自我評價。企業對控制有效性的內部監督和自我評價可以在企業層面上實施，也可以在業務流程層面上實施，包括對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執行人員的監控活動，以及將信息系統記錄數據與實物資產進行核對等。2、識別業務層面控制注冊會計師測試業務層面控制，應當把握重要性原則，結合企業實際內部控制各項應用指引的要求和企業層面控制的測試情況，重點對生產經營活動中的重要業務與事項的控制進行測試。注冊會計師應首先確定企業的重要業務流程和影響重大賬戶的重要交易類別，了解重要交易從發生到記入賬目的整個流程，與重大賬戶及其相關認定相結合，在重要交易整個流程中確定錯報可能會在什么環節發生，即確定相應的控制目標；然后根據確定的審計測試策略、計劃對內部控制進行進一步了解和評估，對重要交易流程中設計的防止或發現并糾正可能錯報的相關控制加以識別；再通過執行穿行測試，來證實對重要交易流程和相關控制的了解，并確定相關控制是否得到執行；最后對相關控制的設計和是否得到執行進行評價，以確定進一步的審計程序。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構成重大缺陷的控制缺陷。企業內部控制可能存在重大缺陷情形有：（1）注冊會計師發現董事、監事和高級管理人員舞弊；（2）企業更正已經公布的財務報表；（3）注冊會計師發現當期財務報表存在重大錯報，而內部控制在運行過程中未能發現該錯報；（4）企業審計委員會和內部審計機構對內部控制的監督無效。財務報告內部控制缺陷的嚴重程度取決于：控制缺陷導致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導致潛在錯報的金額大小。控制缺陷的嚴重程度與賬戶余額或列報是否發生錯報無必然對應關系，而取決于控制缺陷是否可能導致錯報。評價控制缺陷時，注冊會計師需要根據財務報表審計中確定的重要性水平，支持對財務報告控制缺陷重要性的評價。注冊會計師需要運用職業判斷，考慮并衡量定量和定性因素，同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關鍵判斷和得出結論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內部控制缺陷的報告1、對內報告內部控制缺陷報告應當采取書面形式。對于一般缺陷和重要缺陷，通常向企業經理層報告，并視情況考慮是否需要向董事會及其審計委員會、監事會報告；對于重大缺陷，應當及時向董事會及其審計委員會、監事會和經理層報告。如果出現不適合向經理層報告的情形，如存在與經理層舞弊相關的內部控制缺陷，或存在經理層凌駕于內部控制之上的情形等，應當直接向董事會及其審計委員會、監事會報告。企業應根據內部控制缺陷的影響程度合理確定內部控制缺陷報告的時限，一般缺陷、重要缺陷應定期報告，重大缺陷即時報告。2、對外報告我國《企業內部控制審計指引》第四條規定：注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。內部控制信息披露服務于投資者的權益保護以及投資者對企業投資回報的預期。財務報告之所以是投資決策的重要依據，原因在于它有助于投資者評估企業未來產生現金流量的金額、時間和不確定性從而服務于投資決策。但是，依據財務數據對企業前景的預期能否成為現實、差異的波動方向取決于對未來不確定因素的管控。內部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預期變為現實的可靠程度。對外披露內控缺陷信息是企業必須承擔的義務。但是，無論從法律賦予管理層的義務層面講，還是受托者對委托者承擔的道義責任層面講，并不是所有的內部控制缺陷都必須對外披露。對外披露的缺陷應該是對投資者制定投資決策、修正以往投資決策產生影響的缺陷信息。缺陷的披露實際上起風險提示的作用，只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。3、注冊會計師內部控制審計意見類型企業內部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調段的無保留意見、否定意見和無法表示意見四種類型。（1）無保留審計意見。發表無保留審計意見必須同時符合兩個條件：①企業按照內部控制有關法律法規以及企業內部控制制度要求，在所有重大方面建立并實施有效的內部控制；②注冊會計師按照有關內部控制審計準則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強調段的無保留意見。注冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應在審計報告中增加強調事項段予以說明。該段內容僅用于提醒內部控制審計報告使用者關注，并不影響對財務報告內部控制發表的審計意見。（3）否定意見。注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，否則應對財務報告內部控制發表否定意見。注冊會計師出具否定意見的內部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質及其對財務報告內部控制的影響程度等內容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應當解除業務約定或出具無法表示意見的內部控制審計報告，在報告中指明審計范圍受到限制，無法對內部控制有效性發表意見。注冊會計師在已執行的有效程序中發現內部控制存在重大缺陷的，應當在“無法表示意見”的審計報告中對已發現的重大缺陷做出詳細說明。內部控制評價工作底稿與報告（一）內部控制評價工作底稿根據《企業內部控制評價指引》第十一條的要求，內部控制評價工作應當形成工作底稿，詳細記錄企業執行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。（二）內部控制評價報告根據《企業內部控制基本規范》《企業內部控制評價指引》的相關規定，企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。1、內部控制評價報告的內容根據《企業內部控制評價指引》第二十二條的規定，內部控制評價報告至少應當披露下列內容：（1）董事會對內部控制報告真實性的聲明；（2）內部控制評價工作的總體情況；（3）內部控制評價的依據；（4）內部控制評價的范圍：（5）內部控制評價的程序和方法；（6）內部控制缺陷及其認定情況；（7）內部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內部控制有效性的結論。2、報告時間及要求內部控制評價報告應當報經董事會或類似權力機構批準后與審計報告一起對外披露。企業應當以12月31日作為年度內部控制評價報告的基準日，內部控制評價報告應當在基準日后4個月內報出。企業內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發出日之間是否發生影響內部控制有效性的因素，并根據其性質和影響程度對評價結論進行相應調整。內部控制缺陷的認定1、內部控制缺陷的分類對于內部控制缺陷的分類，在第一節“內部監督”中已做相關闡述，這里不再贅述。需要強調的是，企業對內部控制缺陷的認定，應當以日常監督和專項監督為基礎，結合年度內部控制評價，由內部控制評價部門或機構進行綜合分析后提出認定意見，按照規定的權限和程序進行審核后予以最終認定。對于按嚴重程度分類的內部控制，內部控制評價部門或機構和管理層應當合理確定相關目標發生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內部控制認定程序與整改如果評價工作人員在實施測試中發現控制差異，應分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發現的差異不能代表所有內控的情況，將形成缺陷的結論。管理層應評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設計缺陷和執行缺陷，因此，整改方案應根據缺陷的不同類別制定不同的整改方法。對于需整改的內控設計缺陷，企業需在已有的內控管理制度體系中補充相關規定或修改原有規定，按照企業既定的管理制度報批程序對做出的補充或修改進行審批。對于需整改的內控執行缺陷，企業需加強內控的執行力度，要求控制執行人嚴格按照相關規定執行。對于重大缺陷和重要缺陷的整改方案，應向董事會（審計委員會）、監事會或經理層報告，并由董事會、監事會或經理層審定。如果出現不適合向經理層報告的情形，例如，存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會（審計委員會）、監事會報告。重要缺陷并不影響企業內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監事會報告。SWOT分析（一）優勢分析（S）1、公司具有技術研發優勢，創新能力突出公司在研發方面投入較高，持續進行研究開發與技術成果轉化，形成企業核心的自主知識產權。公司產品在行業中的始終保持良好的技術與質量優勢。此外，公司目前主要生產線為使用自有技術開發而成。2、公司擁有技術研發、產品應用與市場開拓并進的核心團隊公司的核心團隊由多名具備行業多年研發、經營管理與市場經驗的資深人士組成，與公司利益捆綁一致。公司穩定的核心團隊促使公司形成了高效務實、團結協作的企業文化和穩定的干部隊伍，為公司保持持續技術創新和不斷擴張提供了必要的人力資源保障。3、公司具有優質的行業頭部客戶群體公司憑借出色的技術創新、產品質量和服務，樹立了良好的品牌形象，獲得了較高的客戶認可度。公司通過與優質客戶保持穩定的合作關系，對于行業的核心需求、產品變化趨勢、最新技術要求的理解更為深刻，有利于研發生產更符合市場需求產品，提高公司的核心競爭力。4、公司在行業中占據較為有利的競爭地位公司經過多年深耕，已在技術、品牌、運營效率等多方面形成競爭優勢；同時隨著行業的深度整合，行業集中度提升，下游客戶為保障其自身原材料供應的安全與穩定，在現有競爭格局下對于公司產品的需求亦不斷提升。公司較為有利的競爭地位是長期可持續發展的有力支撐。（二）劣勢分析（W）1、資本實力相對不足近年來，隨著公司訂單迅速增加，生產規模不斷擴大，各類產品市場逐步打開，公司對流動資金需求增大；隨著產品技術水平的提升，公司對先進生產設備及研發項目的投資需求也持續增加。公司規模和業務的不斷擴大對公司的資本實力提出了更高的要求。公司急需改變以往主要靠自有資金的發展模式，轉向利用多種融資方式相結合模式，以求增強資本實力，更進一步地擴大產能、自主創新、持續發展。2、規模效益不明顯歷經多年發展，行業整合不斷加速。公司已在同行業企業中占據了較為優勢的市場地位。但與行業的龍頭廠商相比，公司的規模效益仍存在提升空間。因此，公司擬通過加大優勢項目投資，擴大產能規模，促進公司向規模經濟化方向進一步發展。（三）機會分析（O）1、長期的技術積累為項目的實施奠定了堅實基礎目前，公司已具備產品大批量生產的技術條件，并已獲得了下游客戶的普遍認可，為項目的實施奠定了堅實的基礎。2、國家政策支持國內產業的發展近年來，我國政府出臺了一系列政策鼓勵、規范產業發展。在國家政策的助推下，本產業已成為我國具有國際競爭優勢的戰略性新興產業，伴隨著提質增效等長效機制政策的引導，本產業將進入持續健康發展的快車道，項目產品亦隨之快速升級發展。（四）威脅分析（T）1、市場競爭風險本行業下游客戶對產品的質量與穩定性要求較高，因此對于行業新進入者存在一定技術、品牌和質量控制及銷售渠道壁壘。更多本土競爭對手的加入，以及技術的不斷成熟，產品可能出現一定程度的同質化，從而導致市場價格下降、行業利潤縮減。國外競爭對手具有較強的資金及技術實力、較高的品牌知名度和市場影響力，與之相比，公司雖然具有良好的產品性能和本地支持優勢，但在整體實力方面還有一定差距。公司如不能加大技術創新和管理創新，持續優化產品結構，鞏固發展自己的市場地位，將面臨越來越激烈的市場競爭風險。2、新產品開發風險多年來，公司始終堅持以新產品研發為發展導向，注重在產品開發、技術升級的基礎上對市場需求進行充分的論證，使得公司新產品投放市場取得了較好的效果。但如果公司在技術研發過程中不能及時準確把握技術、產品和市場的發展趨勢，導致研發的新產品不能獲得市場認可，公司已有的競爭優勢將可能被削弱，從而對公司產品的市場份額、經濟效益及發展前景造成不利影響。3、核心人員及核心技術流失的風險公司已建立起較為完善的研發體系，并擁有技術過硬、敢于創新的研發團隊。公司的核心技術來源于研發團隊的整體努力，不依賴于個別核心技術人員，但核心技術人員對公司的產品研發、工藝改進起到了關鍵作用。如果公司出現核心技術人員流失或核心技術失密，將會對公司的研發和生產經營造成不利影響。4、原材料價格波動風險原材料占主營業務成本的比重較高，因此原材料價格變化對公司經營業績影響較大。公司采用“以銷定產、保持合理庫存”的生產模式，主要根據前期銷售記錄、銷售預測及庫存情況安排采購和生產，并在采購時充分考慮當時原材料價格因素。但若原材料價格發生劇烈波動，將引起公司產品成本的大幅變化，則可能對公司經營產生不利影響。5、產品價格波動風險公司所面臨的是來自國際和國內其他生產廠商的競爭。除了原材料的價格波動影響以外，行業整體的供需情況和競爭對手的銷售策略都有可能對公司產品的銷售價格造成影響。假如市場競爭加劇，或者行業主要競爭對手調整經營策略，公司產品銷售價格可能面臨短期波動的風險。6、毛利率下滑風險公司各類產品的銷售單價、單位成本及銷售結構存在波動。未來如果行業激烈競爭程度加劇，或是下游廠商行業利潤率下降而降低其的采購成本，則公司存在主要產品價格下降進而導致公司綜合毛利率下滑的風險。7、稅收優惠政策變動風險如未來公司無法通過高新技術企業重新認定及復審或國家對高新技術企業所得稅政策進行調整，將面臨所得稅優惠變化風險，可能對公司盈利水平產生不利影響。8、產能擴大后的銷售風險如果項目建成投產后市場環境發生了較大不利變化或市場開拓不能如期推進，公司屆時將面臨產能擴大導致的產品銷售風險。9、公司成長性風險行業雖然具有較好的發展前景，但發行人的成長受到多方面因素的影響，包括宏觀經濟、行業發展前景、競爭狀態、行業地位、業務模式、技術水平、自主創新能力、銷售水平等因素。如果這些因素出現不利于發行人的變化，將會影響到發行人的盈利能力，從而無法順利實現預期的成長性。因此，發行人在未來發展過程中面臨成長性風險。項目風險分析（一）政策風險本項目符合國家產業政策。項目實施后，可以向市場提供需要的相關系列產品，同時穩定企業的生產經營，增加就業崗位，保障社會和諧，符合國家發展和諧社會的要求。根據市場調研分析，該系列產品市場空間大，需求旺盛，競爭力強，同時產品結構合理，產品靈活，因此政策風險很小。（二）社會風險本項目選址地勢平坦，市政設施配套齊全，交通便捷，是建設該項目的理想地段。周邊無任何文物古跡，礦產資源以煙煤為主，是非生態脆弱區。因此，分析該項目社會風險小。（三）經濟風險經濟因素在項目的全壽命周期內長期存在，影響頻率高，交叉作用多見，原因較為復雜。主要有合同風險（如合同履約與變更問題，爭議與索賠，合同的條款確定等）、建設成本風險（包括涉及到項目的建設成本的融資問題、財務問題、利率與匯率波動、通貨膨脹和物價波動問題等）、項目的竣工風險（主要是指項目的進度計劃和竣工時間的不確定性）、稅收政策的風險（指項目在建設期和運營期內負擔的稅賦和稅率、稅種變化的不確定性）。而對于以上各種風險，除非不可抗力的原因造成外，大部分風險是人為可控的，如合同風險、項目竣工風險等通常在執行過程中通過嚴格的程序化控制，其風險是可以接受的。本節不做分析。其他風險分析如下：1、稅收風險：目前及未來幾年，由于國家采用的是刺激消費，造福民生的宏觀政策，稅收應是越來越寬松的，因此，本項目不存在稅收風險。2、利率匯率風險、通貨膨脹風險和物價波動風險：目前世界金融危機已波及全球，原材料、產品的價格波動會產生一定的影響。這些風險對本項目而言，是可以接受的。3、財務風險：就項目財務的評價報告可以看出，本項目的靜態與動態盈利能力超過了行業的基本標準，財務評價結果是良好的。（四）技術風險本項目涉及的生產技術為本公司既有技術，生產工藝、檢測技術成熟，原材料有穩定供應渠道，生產操作條件溫和、易控，產品質量穩定。本項目的技術風險較小。（五）管理風險項目由于管理原因而產生的安全、質量、責任事故影響惡劣，且后果損失巨大，其中多數因管理組織方式的建立、管理制度的制定不健全或是因疏于對人員的管理教育而產生道德行為風險和職業責任風險。項目風險對策（一）加強項目建設及運營管理本項目的建設采用招標方式選擇工程設計承包商，在保證建設質量的同時，努力降低建設投資和設備采購成本。項目建設按照國家有關規定，招標選擇項目監理，確保項目的建設質量、建設工期和降低項目造價。建成投入運營后，加強管理降低生產成本，構成較大的價格變動空間，以增強企業的市場競爭能力。（二）采取多元化融資方式選擇多種籌集建設資金的渠道，緊緊抓住國家鼓勵和支持行業發展的大好機遇，積極爭取政府資金的支持和吸收社會其他資金投入，盡可能的降低債務投資的比例，從而從根本上降低償債壓力和風險。（三）政策風險對策為應對所得稅優惠、出口退稅政策調整的風險，公司一方面應抓住時機，加大力度實現銷售和收入，加快回收投資。另一方面要注意控制成本和技術研發，保持公司的核心競爭力。（四）市場風險對策1、加強市場開拓。加強市場開發，建立有效的市場開拓網絡和體制，采取必要的宣傳和市場開拓措施，擴大市場占有率，降低產品成本，以高質量和低成本占領市場。通過以上措施擴大和穩定市場份額，抵御市場變化帶來的風險。2