大豆浓缩蛋白公司内部控制分析_参考

《大豆浓缩蛋白公司内部控制分析_参考》由会员分享，可在线阅读，更多相关《大豆浓缩蛋白公司内部控制分析_参考（89页珍藏版）》请在装配图网上搜索。

1、泓域/大豆浓缩蛋白公司内部控制分析大豆浓缩蛋白公司内部控制分析目录一、 项目基本情况3二、 学习与借鉴阶段7三、 发展与创新阶段8四、 内部控制演进过程总结10五、 内部控制的演进12六、 监事会26七、 监事29八、 股东权利及股东（大）会形式32九、 股东大会决议37十、 信息与沟通的作用38十一、 信息的含义与分类40十二、 举报人保护制度42十三、 举报投诉制度45十四、 内部控制的相关比较49十五、 企业内部控制规范体系的结构53十六、 内部控制的重要性54十七、 内部控制的局限性58十八、 产业环境分析61十九、 行业发展概况61二十、 必要性分析64二十一、 法人治理结构65二十

2、二、 项目风险分析76二十三、 项目风险对策79发展规划80（一）公司发展规划811、发展计划81（1）发展战略81作为高附加值产业的重要技术支撑，正在转变发展思路，由“高速增长阶段”向“高质量发展”迈进。公司顺应产业的发展趋势，以“科技、创新”为经营理念，以技术创新、智能制造、产品升级和节能环保为重点，致力于构造技术密集、资源节约、环境友好、品质优良、持续发展的新型企业，推进公司高质量可持续发展。81一、 项目基本情况（一）项目承办单位名称xx有限公司（二）项目联系人钟xx（三）项目实施的可行性1、符合我国相关产业政策和发展规划近年来，我国为推进产业结构转型升级，先后出台了多项发展规划或产业

3、政策支持行业发展。政策的出台鼓励行业开展新材料、新工艺、新产品的研发，促进行业加快结构调整和转型升级，有利于本行业健康快速发展。2、项目产品市场前景广阔广阔的终端消费市场及逐步升级的消费需求都将促进行业持续增长。3、公司具备成熟的生产技术及管理经验公司经过多年的技术改造和工艺研发，公司已经建立了丰富完整的产品生产线，配备了行业先进的染整设备，形成了门类齐全、品种丰富的工艺，可为客户提供一体化染整综合服务。公司通过自主培养和外部引进等方式，建立了一支团结进取的核心管理团队，形成了稳定高效的核心管理架构。公司管理团队对行业的品牌建设、营销网络管理、人才管理等均有深入的理解，能够及时根据客户需求和市

4、场变化对公司战略和业务进行调整，为公司稳健、快速发展提供了有力保障。4、建设条件良好本项目主要基于公司现有研发条件与基础，根据公司发展战略的要求，通过对研发测试环境的提升改造，形成集科研、开发、检测试验、新产品测试于一体的研发中心，项目各项建设条件已落实，工程技术方案切实可行，本项目的实施有利于全面提高公司的技术研发能力，具备实施的可行性。伴随着经济水平和消费能力的提升，人们对饮食的健康营养日益重视，消费者倾向于“天然、健康、营养”的绿色食品，对食品消费品质提出了更高要求，食品消费升级趋势明显。当前，正常的膳食途径已不能满足人们对蛋白质的要求，而大豆蛋白类产品营养价值高，且可避免动物蛋白高脂肪

5、、高胆固醇的弊端，受到越来越多人的喜爱。随着经济和社会的发展以及人们健康意识的不断提高，预计大豆蛋白需求将持续增长。（四）项目选址项目选址位于xxx（以最终选址方案为准），区域设施条件完备，非常适宜项目建设。（五）项目总投资及资金构成1、项目总投资构成分析项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资26848.88万元，其中：建设投资20453.98万元，占项目总投资的76.18%；建设期利息413.36万元，占项目总投资的1.54%；流动资金5981.54万元，占项目总投资的22.28%。2、建设投资构成项目建设投资20453.98万元，包括工程费用、工程建设其

6、他费用和预备费，其中：工程费用17090.62万元，工程建设其他费用2736.19万元，预备费627.17万元。（六）资金筹措方案项目总投资26848.88万元，其中申请银行长期贷款8435.98万元，其余部分由企业自筹。（七）项目预期经济效益规划目标1、营业收入（SP）：57600.00万元。2、综合总成本费用（TC）：46107.30万元。3、净利润（NP）：8410.45万元。4、全部投资回收期（Pt）：5.77年。5、财务内部收益率：23.25%。6、财务净现值：8051.73万元。（八）项目综合评价主要经济指标一览表序号项目单位指标备注1总投资万元26848.881.1建设投资万元2

7、0453.981.1.1工程费用万元17090.621.1.2其他费用万元2736.191.1.3预备费万元627.171.2建设期利息万元413.361.3流动资金万元5981.542资金筹措万元26848.882.1自筹资金万元18412.902.2银行贷款万元8435.983营业收入万元57600.00正常运营年份4总成本费用万元46107.305利润总额万元11213.936净利润万元8410.457所得税万元2803.488增值税万元2323.169税金及附加万元278.7710纳税总额万元5405.4111盈亏平衡点万元20426.85产值12回收期年5.7713内部收益率23.2

8、5%所得税后14财务净现值万元8051.73所得税后二、 学习与借鉴阶段从我国内部控制发展与形成过程可以看出，我国内部控制理论与实践起步较晚、进展不顺利。我国内部控制建设过程是学习与借鉴的过程，是不断学习国际内部控制先进理念、借鉴国外内部控制成功经验的过程。在这一过程中，发挥主导作用的部门主要有全国人民代表大会常务委员会（立法机构）、财政部（主管全国会计工作）、中国注册会计师协会（注册会计师的行业组织）、中国证券监督管理委员会和银监会（之前为人民银行）。除全国人民代表大会常务委员会制定的会计法为国家法律之外，其他部门颁布的内部控制法规都具有非常强的行业特色和部门特色。主要表现在：财政部颁布的内

9、部控制法规主要针对全国会计人员和企业（如内部会计控制规范）；中国注册会计师协会颁布的内部控制法规主要是为注册会计师的审计业务服务；中国证监会发布的内部控制指引、规则主要是针对证券公司的；中国人民银行以及银监会发布的内部控制指导原则、指引主要是针对商业银行的。从2001年财政部颁布内部会计控制规范一基本规范开始，截至2005年12月，我国相关部门正式颁布的关于内部控制的法规与指南汇总。这一阶段的内部控制规范与实践，主要强调内部会计控制，内部控制为会计、审计服务。以内部会计控制规范为例，该规范整个制订过程中存在的问题是：控制理念比较落后，只是强制会计控制问题而忽视了管理控制；制订的组织机构不是很完

10、整，主要是财政部和会计界在制订，其他领域参与者很少；控制规范的体系性、完整性比较差。只有11个控制规范，而且也没有相应的实施指南等；时间太长，没有计划性，影响了实施效果；制订程序也比较差，不严密、不科学。三、 发展与创新阶段2006年至今为我国企业内部控制的发展与创新发展阶段。随着2002年SOX法案的颁布，各国相应出台了有关内部控制的相关政策，我国也不例外。2006年6月，国资委发布了中央企业全面风险管理指引。2006年7月15日，由财政部发起成立了全国内部控制标准委员会；2006年7月，为加强上市公司内部控制，促进上市公司规范运作和健康发展，保护投资者合法权益，上海证券交易所发布了上海证券

11、交易所上市公司内部控制指引；2006年9月，深圳证券交易所发布了深圳证券交易所上市公司内部控制指引；2007年3月，财政部内部控制标准委员会发布了企业内部控制基本规范和17项企业内部控制基本规范具体规范的征求意见稿。2008年6月，财政部、证监会、审计署、银监会、保监会在北京联合召开企业内部控制基本规范发布会暨首届内部控制高层论坛，会议发布了企业内部控制基本规范。同月，还发布了企业内部控制基本规范相关配套指引的征求意见稿。2010年4月，五部委联合发布企业内部控制基本规范及配套指引，包括内部控制应用指引、内部控制评价指引、内部控制审计指引。根据企业内部控制基本规范相关规定，内部控制是由企业董事

12、会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证经营的合法合规，资产安全，财务报告及相关信息的真实完整，提高经营的效率、效果，促进企业实现发展战略。内部控制的构成包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。这些都参照了国际上已颁布的关于内部控制的相关法律法规。同时企业内部控制基本规范还规定了建立和实施内部控制的基本原则，即全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。配套指引还规定自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行：在此基础上，择

13、机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，并出具审计报告。目前，我国内部控制的内容和结构呈现以下特点：内部控制内容范围广泛，不仅包括会计控制也涉及管理控制和风险管理，行业特色比较明显；内部控制结构不尽相同，主要呈现出三种类型，第一种是实务型，直接针对内部控制的实务操纵进行规范，第二种是框架型结构，采用内部控制要素的形式构建内部控制的整体框架体系，类似于COSO的内部控制框架，第三种是框架与实务结合型，既描述内部控制的

14、框架结构，又描述内部控制的实务操作，两者相结合；在构成要素结构上，基本上都与COSO内部控制框架的结构和要素相同，但具体内容上又存在一些差别。四、 内部控制演进过程总结从内部控制概念及理论演变的过程上分析可以推断出以下几点。1、内部控制的目标范围由小到大，目标层次由低到高早期的内部牵制关注于资产的安全与完整、财务信息的可靠性以防弊为主要目标。而制度二分法及结构分析法则在此基础上把内部控制目标延伸到了提高业务效率，促进经营方针、组织计划的贯彻，以防弊和兴利为共同目标。内部控制整体框架则明确提出了内部控制为经营效率、财务信息可靠、遵循性三个方面提供合理保证。ERM框架将目标分为战略目标、经营目标、

15、报告目标及遵循性目标四种类型。在内部控制整体框架基础上增加了战略目标，并将报告目标扩展为企业所有对内和对外报告。ERM框架明确提出终极目标为增加利益相关者的价值。由此可见，内部控制目标日益扩展，层次由管理的业务层上升到自战略层而下的整个管理过程。2、内部控制的架构由一维的扁平结构演变为三维的立体架构制度二分法将内部控制划分为内部管理控制制度与内部会计控制制度，这是一种简单的“扁平式”的分类。内部控制结构首次提出了“结构”的概念，认为内部控制由三个要素组成了一个三角结构。内部控制整体框架在此基础上丰富了要素，并且明确了要素之间的关系和相互作用。ERM框架则提出了立方体的三维结构。四个目标代表水平

16、面，八个要素代表垂直面，企业整体层、部门、经营单元及附属公司代表纵深面。3、内部控制要素由模糊变为清晰且细化内部控制结构首次提出了构成要素，包括控制环境、控制程序及会计制度。内部控制整体框架扩大了要素内容，包括控制环境、控制活动、风险评估、监控以及信息与沟通五大要素，提出了许多之前没有包括的要素，如风险评估及监控。ERM框架对整合框架进行了细化，提出了内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通及监控八个要素。4、内部控制与公司管理的边界越来越融合从内部控制的演变过程可以看到，内部控制从公司管理的职能之一演变为与公司管理逐渐融合。传统的内部控制职能中，内部牵制承担的是

17、控制的一小部分职责，内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能，内部管理控制则注重于与组织计划的相符以及业务效率等方面。演变后的内部控制结构首次提出了控制环境的要素，在控制环境中包括董事会及其专门委员会、管理思想及经营作风，已涉入战略管理的层次，只是被动反映其静态内容。内部控制整体框架除此以外提及的风险评估要素，要求识别对组织目标能产生影响的各种风险进行评估其影响程度及发生的可能性，对以风险为导向的战略管理的相关内容进行初探。ERM框架则全面反映了公司风险管理的具体内容，从战略目标设定时考虑风险一直到风险识别、风险评估、风险应对以及具体的控制活动，该框架隐含的控制已和公司管理相融

18、合，涉及公司管理的所有层次，控制与管理的职能和界限已经模糊。五、 内部控制的演进内部控制起源于内部牵制，其发展演进过程经历了内部控制制度、制度分野、内部控制结构、内部控制整体框架和企业风险管理框架5个阶段。（一）内部控制制度1、内部会计控制概念的提出19291933年的世界性经济危机后，美国于1934年颁布了证券交易法，在证券交易法中首先提出了“内部会计控制”的概念。1936年，美国会计师协会在其发布的注册会计师对财务报表的审查公告中首次提出审计师在制定审计程序时，应审查企业的内部牵制和控制并且从财务审计的角度把内部控制定义为“保护公司现金和其他资产，检查账簿记录事务的准确性，而在公司内部采用

19、的手段和方法”。这是第一次对内部控制进行定义，这里明确规定了内部控制只是作为“会计资料准确性”的保障措施。这反映了作为会计职业界对内部控制工作应解决问题的关注层面，与人们对“内部控制”的理解及当时内部控制的实务是有一定的差距的。因此，这一定义未能为人们所广泛接受，也未引起会计职业界对内部控制应有的重视。2、夯实在评价内部控制基础上的抽样审计1939年1月，美国证券交易委员会对罗宾斯公司审计案做出了结论，指出当时的审计标准（即注册会计师对财务报表审查）是不适当的，审计方法的使用连表面的目的也达不到。这个结论促使美国注册会计师协会建立了审计程序委员会，并于1939年5月提出了名为审计程序的扩展的文

20、件，对当时的审计程序做了修订，其中把强化内部控制制度审计作为主要内容。1941年，美国社会各界已普遍意识到企业内部控制的重要性，认为企业经营范围和规模的变化使得管理必须依靠大量的反映经济活动的分析资料和报告；健全的内部控制有助于防止工作人员出现差错，减少发生不合规现象的可能性；审计部门在审计费用的严格限制下，如果不依靠客户的内部控制系统，那么对大部分企业进行审计是不可能的。在理论上明确了内部控制的主要目标是“防错纠弊”，没有内部控制的企业就不具备基本的审计条件，第一次把内部控制作为现代审计的一个必要前提。但是，有关内部控制至此尚未形成一个权威的定义。3、历史上第一个被广泛接受的内部控制权威定义

21、1949年，美国注册会计师协会所属的审计程序委员会，在其公布的内部控制：一个协调的系统要素及其对管理层和独立公共会计师的重要性的研究报告中，对内部控制做了专门的定义。这个定义成为人类社会有史以来第一个被广泛接受的权威定义，内部控制包括组织的计划和企业为了保护资产、检查会计数据的准确性和可靠性、提高经营效率以及促使遵循既定的管理方针等所采用的所有方法和措施。该报告是从企业经营管理的角度来定义内部控制的，内容不局限于与会计和财务部门直接有关的控制，还包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计以及技术与其他领域的经营活动，从理论上给出了内部控制的宽泛内涵。该定义得到了公司经理们的

22、普遍赞同，也就是说，审计界给出的内部控制定义从当时管理者的角度来说也是适用的。然而，1949年美国注册会计师协会把内部控制定义为保证目标实现的方法和措施，这是一个理想化的概念，这个定义把内部控制看成万能的工具，即只要实施了内部控制，目标就一定能实现。另外，在财务报表审计中，注册会计师应对内部控制检查到什么程度，该定义在这些方面提供的指导却很少，使得很多从业者对这个近乎无限的内部控制定义感到无所适从。（二）制度分野1、内部控制分为会计控制和管理控制审计界提出内部控制概念的目的是为了满足财务审计的需要，与管理人员对内部控制的理解不一致，因此，审计人员认为1949年的定义内容过于宽泛，超出了他们评价

23、被审计单位所应承担的责任。迫于这种压力，也为了满足审计人员在审计中对内部控制进行检查的业务需要，美国注册会计师协会所属的审计程序委员会于1953年颁发了审计程序说明第19号，对内部控制定义做了正式修正，把内部控制分为会计控制和管理控制，会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成。会计控制包括授权与批准制度，记账、编制财务报表、保管财务资产等职务分离，财产的实物控制以及内部审计等控制。管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、时效

24、研究、经营报告、雇员培训计划和质量控制等。把内部控制分为会计控制和管理控制，目的是为了明确注册会计师审查企业内部控制的范围。2、注册会计师应主要关注会计有关控制1963年，审计程序委员会在审计程序说明第33号中进一步指出，“注册会计师应主要检查会计控制。”会计控制一般对财务记录产生直接的、重要的影响，审计人员必须对它做出评价。管理控制通常只对财务记录产生间接影响，因此审计人员可以不对其做评价，只是在足以影响财务记录可靠性时才予以审计。这次修正后的内部控制定义，大大缩小了注册会计师的责任范围，但对于“会计控制”的保护资产和保证财务记录可靠性仍然缺乏统一的认识。为了消除这种认识分歧带来的对审计责任

25、问题的模糊认识，1972年，美国注册会计师协会对会计控制又提出并通过了一个较为严格的定义：会计控制是组织计划和所有与下面直接相关的方法和程序：保护资产，即在业务处理和固定资产处置过程中，保护资产免遭过失错误、故意致错或舞弊造成的损失；保证对外界报告的财务资料的可靠性。3、对会计控制和管理控制的重新定义1973年的审计程序公告第1号对会计控制和管理控制再一次做了重新定义：“管理控制包括但不限于组织的计划以及与导致管理层批准交易的决策过程相关的程序和记录。交易的批准是一种直接和实现组织目标的责任相联系的管理职能，是对经济业务进行会计控制的起点。会计控制由组织的计划以及与保障资产和财务记录的可靠性相

26、关，为以下各点提供合理保证而制定的程序和记录组成：经济业务的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录必须有利于按照公认会计原则或其他标准编制财务报表落实资产责任：只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将财产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施。”值得注意的是，内部控制以交易为主要对象，使内部控制具有可操作性。与1949年的定义相比，这些定义过于消极，仅仅从财务审计的实际出发，范围过于狭隘，把过多的精力和目标放在了查错防弊上，人为地限制了内部控制理论与实践的发展，最终的结果是审计师与管理者对内部控制的认识和理解出现了分歧和

27、差异，分化出了审计视角的内部控制和管理视角的内部控制，这一阶段即为制度分野阶段。（三）内部控制结构随着内部控制活动在实践中的运用，人们发现内部控制并非神丹妙药。20世纪70年代初，美国政府在对水门事件的调查中，发现某些公司为了做成贸易和保持贸易关系，竞贿赂某些外国政府官员和政党。而为了掩盖这些不合法支出，他们往往伪造会计记录，或另设账外记录。有鉴于此，1977年后，美国政府就将“每个公司必须设计和建立有效的内部控制制度”以立法形式在反国外行贿法中予以颁布。这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时，审计人员在短时间内，要对被审计单位的财务状况和经营情况做出正确评价，也需要依赖

28、被审计单位相关的内部控制制度。否则，审计风险将难以控制。因此，审计与内部控制联系日趋紧密。1985年，反虚假财务报告委员会（通常称为Treadway委员会）成立，1987年，Treadway委员会提交了研究报告，在报告中指出防止虚假财务报告需从报告产生的环境着手，即从最高管理当局开始；所有上市公司需保持良好内部控制，以发现和防范虚假财务报告行为。该委员会还建议，其赞助机构成立COSO委员会，专门研究内部控制问题。（四）内部控制整体框架20世纪90年代，随着美国财务破产事件发生概率的增加和财务舞弊调查的不断深入，内部控制研究取得了新的进展。1992年，COSO委员会提出内部控制一整体框架，并于1

29、994年进行了修订。这就是著名的“COSO报告（简称COSO92）”，它被称为是最广泛认可的关于内部控制整体框架的国际标准。在COSO委员会出具这个报告之前，不同的人对内部控制有不同的见解，由于内部控制内涵的广泛性和多样性使得难以对内部控制有一个公认的了解，这就造成了经商人员、立法者、监管机构和其他有关方的困惑，同时导致企业由于沟通有误和期望不同产生问题。所以COSO内部控制框架是建立在考虑管理层和其他方面的需求和期望的基础上，把对内部控制不同的概念整合到一个框架当中，从而达成对内部控制的共识，确定内部控制的构成要素，试图提供一个标准，无论公司规模大小、公众的还是私人的、营利的还是非营利的业务

30、和企业，都可以参考此标准评估他们的控制系统及如何改进，从而帮助公司和企业管理层更好地控制组织的活动。1、内部控制定义与目标COSO认为“内部控制是由董事会、管理当局和其他职员实施的一个过程，旨在为经营的效率和效果、财务报告的可靠性、相关法令的遵循提供合理保证”。内部控制服务于很多重要目标，人们要求越来越好的内部控制系统和内部控制的相关报告。内部控制也越来越被视为解决各种潜在问题的有效方法。COSO报告指出，内部控制是为实现以下三类目标提供合理保证的：经营的效率和效果、财务报告的可靠性、相关法令的遵循性。第一类目标针对企业的基本业务目标，包括业绩和盈利目标及资产的安全性；第二类目标关注于企业公开

31、发布的财务报告，包括中期和简要财务报表；第三类目标涉及企业所适用的法律及法规的遵循。相互有别、又有交叉的分类满足了不同的需要，表明了不同执行人员的直接责任，此分类也便于区分从每一类内部控制中得到我们所期望的东西。达到这些目标在很大程度上依赖于外部各方标准的设定，取决于企业如何控制其内部行为，但是经营目标的取得，并不完全在公司的控制范围之内，内部控制不能避免错误地判断或决定或者可能导致经营目标无法实现的外部事件。对于这些目标，内部控制系统只有在管理层和董事会在监督职责的范围内及时地指导公司向目标迈进的时候，才能提供合理的保证。内部控制是对企业的整个经营管理活动进行监督与控制的过程，企业的经营活动

32、是永不停止的，企业的内部控制过程也因此不会停止。企业内部控制不是一项制度或一个机械的规定，而是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。2、内部控制因素内部控制包括5个互相关联的构成要素，它们来自管理层经营企业的方式，并贯穿于管理过程之中。这些构成要素包括控制环境、风险评估、控制活动、信息与沟通和监控。（1）控制环境。所有业务的核心都是人员及他们开展经营所处，的环境，包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权力和责任的规定等。它是由管理层倡导的一种正直、伦理道德风气、管理宗旨、经营方式和人力资源政策，使职员自觉管理其活动和履行他们的责任。

33、管理部门应通过文字描述和范例以及采取相应的监控措施来影响全体职员，以提高他们的伦理道德水准。控制环境是所有事情赖以生存的基础。（2）风险评估。企业为实现其目的而确认分析相关风险，已构成进行风险管理的基础。通常风险来自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等。管理当局应对目标完成期间与企业相关的风险进行识别、预见，并采取相应避险的管理控制措施。风险评估应测定风险对货币项目及对会计主题形象或信誉方面的重要性、风险发生的概率、如何减轻风险至可以承受的水平。不过，内部控制只能防范风险，不能转嫁、承担、化解或分散风险。所以必须设定目标，整合销售、生产、营销

34、、财务和其他活动，以便使组织协调一致地运行。（3）控制活动。控制活动是为实现内部控制目标提供合理保证而制定的各项政策、程序和规定，对所确认的风险采取必要措施，以保证单位目标实现的程序。它包括业绩评价、信息处理控制、实物控制、职务分离等。（4）信息与沟通。围绕在这些活动周围的信息与沟通系统，能及时反馈各程序执行过程中遇到的问题，使员工能够获得和交换那些执行、管理和控制其经营活动所需要的信息，从而保证控制活动的正常运行。（5）监控。监控是为保证内部控制的适当性和有效性而进行的日常和定期监督、检查。根据内部控制具体实施的机制，内部控制通常又可以分为两个层面：第一个层面是企业的管理制度，又称为“管理控

35、制系统”，它是建立在公司治理基础上，通过检查和改进有关管理政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，实现投资人投入资本的保值增值；第二个层面是企业的会计制度，又称为“会计控制系统”，通过适当的业务权限设置和授权、准确的会计记录、及时的实物盘点，以及公允的报告等程序和方法，保证企业经营和财务状况信息的可靠性，保障投资人财产安全。这一层内部控制制度可以认为是最具体的控制。因而会计信息的存在与有效传递，影响到控制制度有效性地发挥。（五）企业风险管理框架1、产生背景自COSO92发布以来，内部控制框架已经被世界上许多企业采用，但理论界和实务界也纷纷对该框架提出改进建议，认为其对风险强

36、调不够，使得内部控制无法与企业风险管理相结合。因此，2001年，COSO开展了一个项目，委托普华永道开发一个对于管理当局评价和改进他们所在组织的风险管理的简便易行的框架。正是在开发这个框架的期间，2001年12月，美国能源巨头安然公司突然申请破产保护，此后上市公司和证券公司丑闻不断，特别是2002年6月的世界通信公司会计丑闻事件，彻底打击了投资者对资本市场的信心。安然、环球电讯、世界通信、施乐等一批企业纷纷承认存在财务舞弊在国际资本市场上引起轩然大波，这些失败案例在很多方面值得深思。例如，管理层僭越控制、利益冲突、缺乏职责分离、透明度不足或欠缺、风险管理未加统一协调、董事会监督无效，以及会导致

37、职能失调、渎职行为的薪酬结构失衡等，都会对企业产生影响。2、基本概念2003年，COSO发布了名为企业风险管理框架（草稿）的报告，来征求意见。2004年9月，COSO委员会在借鉴以往有关内部控制研究报告的基本精神的基础上，结合萨班斯一奥克斯利法案在财务报告方面的具体要求，正式公布企业风险管理整体框架，简称ERM框架或COSO04。ERM框架在COSO92的基础上进行了适当的补充和拓展，主要包括概要、ERM的意义、框架概览、要素、局限性、相关责任等章节。该报告指出，企业风险管理是一个过程，由一个企业的董事管理当局和其他人员实施，应用于战略制定并贯穿于企业当中，旨在识别可能影响企业的潜在事项，并将

38、风险控制在企业可接受范围之内，为企业目标的实现提供合理保证。这个定义反映了几个基本要素，它表明企业风险管理是：（1）一个过程，它持续地流动于主体之内；（2）由组织中各个层级的人员实施；（3）应用于战略制订；（4）贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观；（5）旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内；（6）能够向一个主体的管理当局和董事会提供合理保证（7）力求实现一个或多个不同类型但相互交叉的目标。这个定义比较宽泛。它抓住了对于公司和其他组织如何管理风险至关重要的概念，为不同组织形式、行业和部门的应用提供了基础。第一，突出“企业”的重要性。内部

39、控制是企业自己的事，是企业内部积极的需求，而非外部强加的压力，它直接关注特定主体既定目标的实现，并为界定企业风险管理的有效性提供了依据，这是对COSO92内部控制思想的重大突破；第二，突出“风险”的重要性。强调风险管理理念、风险文化、风险偏好（风险承受度），用于制定战略之中，并贯穿于整个企业；第三，突出“管理”的重要性。实现从控制到管理的转变，引入战略观念，同时提升了董事会在战略决策中的地位和作用。3、基本框架企业风险管理包含四大目标、八个相互关联的构成要素以及贯穿于企业的各个层级和单元应用。在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风

40、险管理框架力求实现主体的战略、经营、报告和合规四种类型的目标。企业风险管理的构成要素来源于管理当局经营企业的方式，并与管理过程结合在一起，包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这8个要素并不是简单的并列关系，它们之间存在着一定的逻辑关系，内部控制是企业风险管理的前提；从目标设定到事项识别、风险评估、风险应对、控制活动，是一个风险管理的过程；信息与沟通、监控是企业风险管理的基础。根据COSO的这份研究报告，内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系。同时，对内部控制的要素的进一步细分和充实，使内部控制与风险管理日益融合

41、，拓展了内部控制。六、 监事会（一）监事会的定义监事会是由股东（大）会选举的监事以及由公司职工民主选举的监事组成的，对公司的业务活动进行监督和检查的法定必设和常设机构。监事会，也称公司监察委员会，是股份公司法定的必备监督机关，是在股东大会领导下，与董事会并列设置，对董事会和总经理行政管理系统行使监督的内部组织。监事会是股份有限公司实行监督的内部机构，对内不能参与公司的经营决策与管理，一般情况下无权对外代表公司。（二）监事会会议1、会议召集次数有限责任公司的监事会每年度至少召开一次会议：股份有限公司的监事会每6个月至少召开一次会议。监事可以提议召开临时监事会会议。2、会议召集权人监事会会议必须由

42、有召集主持权的人召集和主持，否则，监事会会议不能召开；即使召开，其决议也不产生效力。股份有限公司监事会由监事会主席召集和主持；监事会主席不能履行职务或者不履行职务的，由监事会副主席召集和主持监事会会议；监事会副主席不能履行职务或者不履行职务的，由半数以上监事共同推举一名监事召集和主持监事会会议。3、会议出席监事会会议应由监事本人出席，监事因故不能出席时，可以书面形式委托其他监事代为出席，代为出席会议的人员应当在授权范围内行使被代理监事的权利。委托书应载明：代理人姓名、代理事项、权限和有效期限，并由委托人签名盖章。监事无故缺席且不提交书面意见或书面表决的，视为放弃在该次会议上的表决权。监事连续两

43、次未能亲自出席，也不委托其他监事出席监事会会议，视为不能履行职责，监事会应当建议股东大会予以撤换。（三）监事会权限监事会权限包括：（1）检查公司的财务，并有权要求执行公司业务的董事和经理报告公司的业务情况；（2）对董事、经理和其他高级管理人员执行公司职务时违反法律、法规或者章程的行为进行监督（3）当董事、经理和其他高级管理人员的行为损害公司的利益时，要求其予以纠正，必要时向股东大会或国家有关主管机关报告；（4）提议召开临时股东大会；（5）列席董事会会议；（6）公司章程规定或股东大会授予的其他职权；（7）监事会行使职权时，必要时可以聘请律师事务所、会计师事务所等专业性机构给予帮助，由此发生的费用

44、由公司承担。（四）监事会决议1、表决权数每一个监事平等地享有一票表决权。2、表决权行使（1）行使方式：监事出席监事会，在监事会上行使表决权。（2）表决方式：记名、无记名投票，如有两名以上监事要求无记名投票方式，则采用无记名投票方式；举手表决方式。3、表决方法由三分之二的监事出席会议并由出席会议的监事过半数同意方可通过。换句话说监事会决议至少需要公司监事的三分之一以上同意。七、 监事（一）监事的定义监事是股份公司中常设的监察机关的成员，亦称“监察人”，主要监察股份公司业务执行情况。由监事组成的监督机构称为监事会或监察委员会，是公司必备的法定的监督机关。由于公司股东分散，专业知识和能力差别很大，为

45、了防止董事会、经理滥用职权，损害公司和股东利益，就需要在股东大会上选出这种专门监督机关，代表股东大会行使监督职能。（二）监事的人数、任期及资格1、监事的人数股份有限公司设监事会，其成员不得少于3人。监事会应当包括股东代表和适当比例的公司职工代表，其中职工代表的比例不得低于三分之一，具体比例由公司章程规定。监事会中的职工代表由公司职工通过职工代表大会、职工大会或者其他形式民主选举产生。2、监事的任期监事的任期每届为3年。监事任期届满，连选可以连任。监事任期届满未及时改选，或者监事在任期内辞职导致监事会成员低于法定人数的，在改选出的监事就任前，原监事仍应当依照法律、行政法规和公司章程的规定，履行监

46、事职务。3、监事的任职资格（1）积极资格。监事可以是股东，也可以不是股东；监事可以是自然人，也可以是法人（必须指派自然人代表其行使职务，可随时改派）；监事可以具有本国国籍，也可以没有本国国籍；监事会中至少有一人在国内有住所。（2）消极资格。有下列情形之一的，不得担任公司的监事无民事行为能力或者限制民事行为能力；因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪，被判处刑罚，执行期满未逾五年，或者因犯罪被剥夺政治权利，执行期满未逾5年；担任因经营不善破产清算的公司、企业的董事或者厂长、经理，并对该公司、企业的破产负有个人责任的，自该公司、企业破产清算完结之日起未逾3年；担任因违法被吊销

47、营业执照的公司、企业的法定代表人，并负有个人责任的，自该公司、企业被吊销营业执照之日起未逾3年；个人所负数额较大的债务到期未清偿。国家公务员、军人、公证人、律师等不得兼任公司的监事。董事、经理人和其他高级管理人，员不能兼任同一公司的监事。（三）监事的权限1、监督权（1）业务执行监督权。监事可以随时调查公司业务及财务状况，查核簿册和文件，并有权请求董事会提出报告。（2）公司会计审核权。有权对董事会于每个营业年度终了时所造具的各种会计表册（营业报告书、资产负债表、财产目录、损益表）进行核对账簿，调查实际情况，将其意见做成报告书向股东大会提出报告。（3）董事会停止违法行为的请求权。当董事会执行业务有

48、违反法律或章程的行为，或经营登记范围以外的业务时，有权通知董事会停止其行为。（4）其他监督权。可调查公司设立经过，审查清算人就任时所造具的会计表册、审查普通清算人在清算完结时所造具的清算期内的会计表册。2、公司代表权监事一般不能代表公司的权限，但在特殊情况下有权代表公司，监事可代表的内容包括：代表公司向政府主管机关申请进行设立、修改章程，发行新股、发行公司债，变更、合并、解散等各项登记的权限；与董事进行诉讼（若法院另外没有规定，股东大会也没有另选他人）；与董事进行交易（董事为自己或他人与公司发生交易时）；在监督业务执行和审核公司会计中可代表公司委托律师、会计师审核。3、股东大会召集权监事认为有

49、必要或受法院命令而召集股东大会。4、监事的权利监事的权利包括：向公司请求预付处理委任事务必要费用的权利；向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利；向公司请求代其清偿因处理委任事务所负担的必要债务，未至清偿期的，请求公司提供担保的权利；向公司请求赔偿其处理委任事务时，因非可归责于自己的事由所导致的损害的权利。八、 股东权利及股东（大）会形式（一）股东权利股东权利是指在按中华人民共和国公司法（以下简称公司法）注册的企业中，企业财产的一个或多个权益所有者拥有哪些权利和按什么方式、程序来行使权利。相对于所有权、产权、出资人权利，股东权利是最清楚、明确的权利。股东权利是由法律规定

50、的，所以在不同的国家，股东权利可能会有所差别。即使在同一个国家，不同类型公司的股东权利也不一样。在我国，股东主要享有以下权利。1、知情质询权公司股东有权查阅公司章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议及财务会计报告，对公司的经营提出建议和质询，董事、高级管理人员应当如实向监事会或者不设监事会的有限责任公司的监事提供有关情况和资料，不得妨碍监事会或者监事行使职权；有权知悉董事、监事、高级管理人员从，公司获得报酬的情况；股东大会有权要求董事、监事、高级管理人员列席股东会议并接受股东的质询。2、决策表决权股东有权参加（或委托代表参加）股东大会并根据出资比例或其他

51、约定行使表决权、议事权。股东拥有对违规决议的撤销请求权，如果股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者公司章程，或者决议内容违反公司章程的，股东可以自决议做出之日起60日内，请求人民法院撤销该决议。3、选举权和被选举权股东有权选举和被选举为董事会成员、监事会成员。4、收益权股东有权依照法律、法规、公司章程规定获取红利，分取公司终止后的剩余资产。5、强制解散公司的请求权如果公司经营管理发生严重困难，继续存续会使股东利益受到重大损失，通过其他途径不能解决，持有公司全部股东表决权10%以上的股东，可以请求人民法院解散公司。6、股东代表诉讼权股东代表诉讼是指公司的董事、监事和高级管

52、理人员在执行职务时违反法律、行政法规或者公司章程的规定，给公司造成损失，而公司又怠于行使起诉权时，符合条件的股东可以以自己的名义向法院提起损害赔偿的诉讼。7、优先权股东在公司新增资本或发行新股时在同等条件下有认缴优先权，有限公司股东还享有对其他股东转让股权的优先受让权。8、临时股东大会的提议召集权我国公司法规定，持有公司10%以上的股东可以请求召开临时股东大会。9、公司章程规定的其他权利综上分析，我们认为股权可分为自益权（财产性的权利）和共益权（非财产性的权利）。自益权主要指股利分配请求权，股份转让、抵押和继承的权利，股份购买请求权，股份转换请求权，剩余财产索取权等；共益权如股东大会出席权，重

53、大事项表决权及审批权，查阅公司各种文件账表的权利，质询权，对董事的监督权，选举权和被选举权等。（二）股东大会的形式股东大会（以股份有限公司为例）是指公司一年一次必须召开的会议，它一般由董事会组织召开，董事长是大会的当然主席；股东大会必须达到一定的法定人数时才能召开。各国对法定人数的要求不尽相同，计算方法也不一样。有的按股东人数的比例确定，有的按股权的比例确定。股东大会召开之前，董事会应根据公司法或本公司章程，在会前若干天将会议日期、地点、议程书面通知股东并登报予以公告。股东大会从会期上看，分为年度会议和临时股东大会。1、年度会议年度会议一般情况下是在公司的会计年度结束后六个月内召开。2、临时股

54、东大会临时股东大会则是根据公司章程、股东会议事规则等的规定，通常是由符合条件的股东、董事（或董事会）、监事（或监事会）提议而召开的。在以下特定事项发生的两个月内，应召开临时股东大会：董事人数不足公司法规定的法定最低人数5人，或者少于章程所定人数的三分之二时；公司未弥补的亏损达股本总额的三分之一时；单独或者合并持有公司有表决权股份总数百分之十（不含投票代理权）以上的股东书面请求时；董事会认为必要时；监事会提议召开时；公司章程规定的其他情形。（三）股东大会的特征及职权1、股东大会的特征（1）股东大会是公司内部的最高权力机构。许多国家的公司法将股东大会界定为公司的最高权力机构，依法形成的股东大会决议

55、在公司内部具有至高无上的地位。（2）股东大会是公司的非常设机构。股东大会只是公司的最高决策机构而不是日常业务执行机关或代表机关，除了每年的例行年会和特别会议外，是找不到其踪影的。2、股东大会的主要职权股东大会主要行使下列职权：（1）决定公司的经营方针和投资计划；（2）选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项（3）审议批准董事会的报告；审议批准监事会或者监事的报（4）审议批准公司的年度财务预算方案、决算方案；（5）审议批准公司的利润分配方案和弥补亏损方案；（6）对公司增加或者减少注册资本做出决议；（7）对发行公司债券做出决议；（8）对公司合并、分立、解散、清算或者变更

56、公司形式做出决议；（9）修改公司章程；（10）公司章程规定的其他职权。九、 股东大会决议股东大会决议是指公司股东大会依职权对所议事项做出的决议。一般情况下，股东大会会议做出决议时，采取“资本多数决”原则，即由股东按照出资比例行使表决权。股东出席股东大会会议，所持每一股份有一表决权。但是，公司持有的本公司股份没有表决权。因此可以看出，我国股东大会投票的基本原则是一股一票原则，也称为股票平等原则，即股东原则上以其持有的股份数享有与其股份数同等的投票权。一股一票原则是股东平等原则的具体体现，已成为当今世界各国公司立法的通例。除公司法有规定外，由公司章程规定。股东大会的决议方法，也因决议事项的不同而不

57、同，按其内容的不同可分为普通事项决议和特别事项决议。一般来说，关于普通事项的决议必须要得到出席大会有表决权的股东半数以上投票同意时，此决议方能生效；而特别事项决议必须经出席会议的股东所持表决权的三分之二以上通过。以下事项之一适用特别事项决议：增加或减少注册资本；公司合并、分立：公司解散、清算；变更公司形式；修改公司章程；公司章程规定的其他特别决议。十、 信息与沟通的作用信息与沟通的作用主要表现在以下几方面。（一）信息与沟通是有效实施内部控制的重要载体未来竞争是管理的竞争，竞争的焦点在于企业内外部的有效信息来源以及充分沟通上。经济市场化程度的提高，要求企业必须加强信息的采集、存储、处理、加工和运

58、用。信息与沟通是内部控制体系的重要组成部分，贯穿于内部控制体系的整个过程，是有效实施内部控制的重要载体，直接影响着企业内部控制的贯彻执行以及企业经营目标乃至战略目标的实现。（二）信息与沟通是整个内部控制系统的生命线内部控制是一个动态的过程，依据环境来制定相应的措施，整个过程就是通过连续不断的信息反馈来纠正错误，并不断改进与完善。因此，信息与沟通为管理层监督各项活动并在必要时采取纠正措施提供了保证。另外，信息与沟通是保障内部控制效率和效果的重要手段，随着信息系统的广泛应用，企业内部实现了物流、资金流、信息流的集成管理，外部实现了与供应商、客户的信息共享，使得信息传递更加流畅，从而使内控运行的效率

59、得到提高。（三）信息与沟通是实施内部控制的关键因素从纵向来看，管理层通过信息与沟通下达任务，了解业务进展情况，及时发现其中隐藏的风险。这种自上而下的沟通方式同样伴随着企业有关目标、风险、管理流程信息的传递。而员工则通过自下而上的沟通方式向管理层反映有关一线经营、生产中存在的问题，使管理层能够及时地了解相关信息，动态地优化管理及控制流程。从横向来看，不同部门、不同职责的员工之间通过有效的沟通来传达各自信息需求、信息缺口，有助于信息交流与共享，从而最大化地提高信息资源的利用效率。因此，广泛的信息沟通通过辅助决策来促进企业战略目标的实现；通过加强管理和控制来提高经营的效率和效果；通过保障内控效率和效

60、果来保证财务报告和管理信息的真实、可靠和完整，确保资产的安全完整，以及遵循国家法律法规的要求。总的来说，有效的信息与沟通是内部控制目标实现的重要保证。十一、 信息的含义与分类（一）信息的含义信息是指来源于企业内部或外部，与企业经营相关的各种信息，包括获取的行业、经济，以及内部生产经营管理、财务等方面的信息。企业内部控制基本规范要求通过信息系统识别、获取、处理和报告信息为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统，也可以是利用现代信息技术的信息系统，还可以是手工和信息技术相合的信息系统；可以是正式的信息系统，也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成

61、的信息，也包括与经营活动相关的外部事项、活动和环境等外部信息。信息系统一方面需要定期获取和报告经营活动各方面的信息，包括产品的生产和销售方面的信息；另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。信息系统不仅要识别和获取所需的财务信息和非财务信息，而且还必须在一定的时间内，以有助于企业控制其经营活动的方式处理和报告信息。信息系统应根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整，以支持企业实现其经营和战略目标，并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合。信息系统作为经营活动不可分割的组成部分，通过获取决策所需要的信息来实施控制。对信息系统与经

62、营目标进行整合跟踪和记录交易，将企业的各项经营活动包含于整合的系统之中，有助于对经营活动实施控制。企业信息系统中信息技术的使用应当有助于企业经营目标的实现而不在于使用的是否为最先进的信息技术。信息系统所提供的信息内容应适当、及时、准确，并且信息必须是当前最新和可以获取的。由于信息的质量直接影响企业管理当局在管理和控制中的决策，信息系统本身成为内部控制体系的一个组成部分，必须对其进行控制。另外，由于信息系统在内部控制中的重要性，其本身又是内部控制的对象，企业应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制保证信息系统安全、稳定地运行。（二）信息的分

63、类按照信息的来源不同，分为内部信息和外部信息。内部信息是指企业的各种业务报表和分析报告，有关生产方面、技术方面的资料以及经营管理部门制订的计划、经营决策等方面的情况。内部信息主要包括财务信息、生产经营信息、销售信息、技术创新信息、综合管理信息等。外部信息是指从企业外部所获取的信息。外部信息主要包括国家法律法规，相关监管机构信息，经济形势信息，客户、供应商信息，科技进步和社会文化信息等。十二、 举报人保护制度1、举报人保护制度的主要内容企业应建立专门的举报人保护制度，如举报人信息的保密制度、举报人面临人身威胁与财产损失时的救济制度、用于补助与鼓励举报人的基金制度等。主要包括以下内容。（1）妥善保管和使用举报材料，不得私自摘抄、复制、扣押、销毁举报材料；（2）严禁泄露举报人的姓名、部门、住址等情况；严禁将举报情况透露给被举报人或有可能对举报人产生不利后果的其他部门和员工；（3）调查核实情况时，不得出示举报材料原件或复印件，不得暴露举报人的身份；（4）对匿名的举报书信、材料及电话录音，不得鉴定笔迹和声音。2、投诉举报过程中的违规行为及处理任何单位和个人不得干扰和妨碍办理投诉举报的工作人员查处投诉举报事项。接收及