高性能纤维公司内部控制分析

1、泓域/高性能纤维公司内部控制分析高性能纤维公司内部控制分析目录 TOC o 1-3 h z u HYPERLINK l _Toc113052689 一、 公司简介 PAGEREF _Toc113052689 h 3 HYPERLINK l _Toc113052690 二、 项目基本情况 PAGEREF _Toc113052690 h 4 HYPERLINK l _Toc113052691 三、 审计工作计划与实施 PAGEREF _Toc113052691 h 6 HYPERLINK l _Toc113052692 四、 审计范围与审计目标 PAGEREF _Toc113052692 h 10

2、 HYPERLINK l _Toc113052693 五、 内部控制评价的组织与实施 PAGEREF _Toc113052693 h 13 HYPERLINK l _Toc113052694 六、 内部控制评价工作底稿与报告 PAGEREF _Toc113052694 h 24 HYPERLINK l _Toc113052695 七、 股东权利及股东（大）会形式 PAGEREF _Toc113052695 h 25 HYPERLINK l _Toc113052696 八、 股东大会决议 PAGEREF _Toc113052696 h 30 HYPERLINK l _Toc113052697 九

3、、 董事长及其职责 PAGEREF _Toc113052697 h 31 HYPERLINK l _Toc113052698 十、 独立董事及其职责 PAGEREF _Toc113052698 h 34 HYPERLINK l _Toc113052699 十一、 资本结构与公司治理结构 PAGEREF _Toc113052699 h 39 HYPERLINK l _Toc113052700 十二、 股权结构与公司治理结构 PAGEREF _Toc113052700 h 43 HYPERLINK l _Toc113052701 十三、 沟通控制 PAGEREF _Toc113052701 h 4

4、6 HYPERLINK l _Toc113052702 十四、 信息控制 PAGEREF _Toc113052702 h 49 HYPERLINK l _Toc113052703 十五、 举报人保护制度 PAGEREF _Toc113052703 h 59 HYPERLINK l _Toc113052704 十六、 反舞弊机制 PAGEREF _Toc113052704 h 63 HYPERLINK l _Toc113052705 十七、 SWOT分析 PAGEREF _Toc113052705 h 75 HYPERLINK l _Toc113052706 十八、 法人治理 PAGEREF _

5、Toc113052706 h 85 HYPERLINK l _Toc113052707 十九、 组织机构管理 PAGEREF _Toc113052707 h 97 HYPERLINK l _Toc113052708 劳动定员一览表 PAGEREF _Toc113052708 h 98 HYPERLINK l _Toc113052709 二十、 发展规划分析 PAGEREF _Toc113052709 h 99公司简介（一）公司基本信息1、公司名称：xxx集团有限公司2、法定代表人：董xx3、注册资本：1430万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局

6、6、成立日期：2015-6-67、营业期限：2015-6-6至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司满怀信心，发扬“正直、诚信、务实、创新”的企业精神和“追求卓越，回报社会” 的企业宗旨，以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。公司不断推动企业品牌建设，实施品牌战略，增强品牌意识，提升品牌管理能力，实现从产品服务经营向品牌经营转变。公司积极申报注册国家及本区域著名商标等，加强品牌策划与设计，丰富品牌内涵，不断提高自主品牌产品和服务市场份额。推进区域品牌建设，提高区域内企业影响力。项目基本情况（一）项目投资人xxx集团有限公司（二）项目地点

7、项目选址位于xx（待定）。（三）项目实施进度项目建设期限规划12个月。（四）投资估算项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资9217.17万元，其中：建设投资7310.35万元，占项目总投资的79.31%；建设期利息101.17万元，占项目总投资的1.10%；流动资金1805.65万元，占项目总投资的19.59%。（五）资金筹措项目总投资9217.17万元，根据资金筹措方案，xxx集团有限公司计划自筹资金（资本金）5087.73万元。根据谨慎财务测算，本期工程项目申请银行借款总额4129.44万元。（六）经济评价1、项目达产年预期营业收入（SP）：19900.

8、00万元。2、年综合总成本费用（TC）：16694.84万元。3、项目达产年净利润（NP）：2341.99万元。4、财务内部收益率（FIRR）：18.97%。5、全部投资回收期（Pt）：5.85年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：8060.31万元（产值）。（七）主要经济技术指标主要经济指标一览表序号项目单位指标备注1总投资万元9217.171.1建设投资万元7310.351.1.1工程费用万元6250.941.1.2其他费用万元874.181.1.3预备费万元185.231.2建设期利息万元101.171.3流动资金万元1805.652资金筹措万元9217.172.1自筹

9、资金万元5087.732.2银行贷款万元4129.443营业收入万元19900.00正常运营年份4总成本费用万元16694.845利润总额万元3122.656净利润万元2341.997所得税万元780.668增值税万元687.639税金及附加万元82.5110纳税总额万元1550.8011盈亏平衡点万元8060.31产值12回收期年5.8513内部收益率18.97%所得税后14财务净现值万元2791.78所得税后审计工作计划与实施（一）审计工作计划企业内部审计指引第六条的规定：注册会计师应该恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。企业内部审计指引第

10、七条的规定：在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：与企业相关的风险；相关法律法规和行业概况；企业组织结构和经营特点、资本结构等相关事项；企业内部控制最近发生变化的程度：与企业沟通过的内部控制缺陷；重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断；可获取的、与内部控制有效性相关的证据的类型和范围。注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用内部审计人员、内部控制评价人

11、员和其他相关人员的工作以及可利用的程度，相应减少本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。（二）审计工作实施企业内部审计指引第十条规定：注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险，选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。“自上而下”的方法始于财务报表层次，以注册会计师对财务报告内

12、部控制整体风险的了解开始，然后注册会计师将关注重点放在企业层面的控制上，并将工作逐渐下移至重大账户、列报及相关的认定。1、识别企业层面控制通过了解企业与财务报告相关的整体风险，注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注以下几方面。（1）与内部环境相关的控制。内部环境，即控制环境，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入企业业务流程：对诚信和道德价值观念的沟通与落实；对胜任能力

13、的重视；治理层的参与程度：管理层的理念和经营风格；组织结构；6职权与责任的分配；人力资源政策与落实。（2）针对董事会、经理层凌驾于控制之上的风险而设计的控制。注册会计师可以根据对企业舞弊风险的评估做出判断，选择相关的企业层面控制进行测试，并评价这些控制能否有效应对管理层凌驾于控制之上的风险。注册会计师应当特别关注由于管理层凌驾于账户记录控制之上，或规避控制行为而产生的重大错报风险，并考虑企业如何纠正不正确的交易处理。（3）企业的风险评估过程。包括识别与财务报告相关的经营风险和其他经营管理风险，以及针对这些风险采取的措施。注册会计师在对企业整体层面的风险评估过程进行了解和评估时，考虑的主要因素可

14、能包括：企业是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面的计划；是否已建立风险评估过程，包括识别风险，估计风险的重大性，评估风险发生的可能性以及确定需要采取的应对措施；是否已建立某种机制，识别和应对可能对企业产生重大且普遍影响的变化；会计部门是否建立了某种流程，以识别会计准则的重大变化；业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门；风险管理部门是否建立了某种流程，以识别经营环境，包括监管环境发生的重大变化。（4）对内部信息传递和财务报告流程的控制。注册会计师应当从下列方面了解与财务报告相关的信息系统：对财务报表具有重大影响的各类交易；在信息技术和人工系统中

15、，交易生成、记录、处理和报告的程序；与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况；企业编制财务报告的过程，包括做出的重大会计估计和披露。财务报告流程的控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告并对外报告。（5）对控制有效性的内部监督和自我评价。企业对控制有效性的内部监督和自我评价可以在企业层面上实施，也可以在业务流程层面上实施，包括对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动，以及将信息系统记录数据与实物资产进行核对等。2、识别业务层面控制注册会

16、计师测试业务层面控制，应当把握重要性原则，结合企业实际内部控制各项应用指引的要求和企业层面控制的测试情况，重点对生产经营活动中的重要业务与事项的控制进行测试。注册会计师应首先确定企业的重要业务流程和影响重大账户的重要交易类别，了解重要交易从发生到记入账目的整个流程，与重大账户及其相关认定相结合，在重要交易整个流程中确定错报可能会在什么环节发生，即确定相应的控制目标；然后根据确定的审计测试策略、计划对内部控制进行进一步了解和评估，对重要交易流程中设计的防止或发现并纠正可能错报的相关控制加以识别；再通过执行穿行测试，来证实对重要交易流程和相关控制的了解，并确定相关控制是否得到执行；最后对相关控制的

17、设计和是否得到执行进行评价，以确定进一步的审计程序。审计范围与审计目标内部控制作为企业中一项重要的管理活动，用来促进提高经营的效率效果，实现企业的发展战略。一些国家和地区，如美国、日本、欧盟等对内部控制审计已提出强制性要求。同样，我国企业内部控制基本规范中除了要求企业为其内部控制的设计与运行情况进行全面的评价、披露年度自我评价报告外，在第十条中明确指出：上市公司和非上市大中型企业聘请符合资格的会计师事务所，根据规范及配套办法和相关执业准则，对企业财务报告内部控制的有效性进行审计并出具审计报告。会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所，

18、不得同时为同一企业提供内部控制审计服务。（一）内部控制审计的定义内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效做出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。一般地，企业内部审计部门负责内部控制审计，也可以委托不负责年审的会计师事务所开展内部控制审计。（二）内部控制审计的范围内部控制审计的范围限于特定日期与财务报表相关的内部控制。通常，注册会计师对某特定日期的内部控制进行审核。特定日期可以是会计年度结束日，也可以是某中期结束日。注册会计师对某特定日期的内部控制审核时，应在接近于此日

19、期之前的一段时间内对内部控制进行了解和测试，并对该日期的内部控制有效性发表审核意见。（三）内部控制审计的目标1、内控审计目标的具体界定内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性，具体表现为其能够保障资产、资金的安全，即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。2、内控审计目标与财务报表审计目标的联系与区别（1）两者的联系。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层对外提供的资产负债表，表上反映有多少资产，其明示或暗示了这样几个声明：资产负债表上反映的资产是存在的、是完整的、是属于自

20、身的、金额是正确的。相应地，外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。（2）两者的区别。财务报表审计直接评价的是财务报表，或者说直接评价资产、资金本身的安全状态，其目标对象是资产、资金本身，而内部控制审计直接评价的是内部控制能否保障资产、资金的安全，其目标对象是内部控制，而资产、资金只是作为中间的观察对象而存在。财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”，一般不评价资产、资金的“动的安全”，即不评价资产、资金在流转中的增值性；而由于内部控制既要保障资产、资金“静的安全”，又要保障其“动的安全”，所以内部控制审计既检查资产、资金的“静的安全”，又检查

21、资产、资金的“动的安全”。内部控制评价的组织与实施内部控制评价是由企业董事会和管理层实施的。进行评价的具体内容应围绕企业内部控制基本规范中提及的内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通、内部监督，以及企业内部控制基本规范及企业内部控制应用指引中的内容。在确定具体内容后，企业应制定内部控制评价程序，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性；同时为内部评价工作形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等；企业还应在评价工作中明确内部控制缺陷的认定准则；完成评价后，企业应

22、当准备一份内部控制自我评价报告，在其年报中进行披露：企业董事会应当对内部控制评价报告的真实性负责。（一）内部控制评价的相关概念内部控制评价一般是指由专门的机构或人员，通过对单位内部控制系统的了解、测试和分析，对其完整性、合理性及有效性提出意见，并进行报告，以利于单位进一步健全和完善内部控制体系。我国企业内部控制基本规范第四十六条指出：企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。（二）内部控制评价应当遵循的原则根据企业内部控制评价指引第

23、三条的规定，内部控制评价应遵循以下3个原则。1、全面性原则评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。2、重要性原则评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。3、客观性原则评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。（三）内部控制评价的内容根据企业内部控制评价指引的要求，内部控制评价涉及以下7个方面。（1）企业应当根据企业内部控制基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评

24、价。（2）企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。（3）企业组织开展风险评估机制评价，应当以企业内部控制基本规范有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。（4）企业组织开展控制活动评价，应当以企业内部控制基本规范和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。（5）企业组织开展信息与沟通评价，应当以内

25、部信息传递、财务报告、信息系统等相关应用指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。（6）企业组织开展内部监督评价，应当以企业内部控制基本规范有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。（7）内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制

26、措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。（四）内部控制评价的程序根据企业内部控制评价指引第十二条的要求，企业应按照内部控制评价办法规定程序，有序开展内部控制评价工作。内部控制评价程序一般包括制订评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告等环节。在这里重点讲解制订评价控制方案、组成评价工作组、实施评价工作与测试、汇总评价结果四个环节。1、制订评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。承担内部控制评价的部门或机构应具备以下条件。（1）能够独立行使对内部控制系统建立与运行

27、过程及结果进行监督的权力；（2）具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养；（3）与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致，在工作中相互配合、相互制约；（4）能够得到企业董事会和经理层的支持，通常直接接受董事会及其审计委员会的领导和监事会的监督，有足够的权威性来保证内部控制评价工作的顺利开展。内部控制评价部门或机构应根据内部监督情况和要求，制订评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，报经董事会或其授权审批后实施。这是一个进行内部控制评估前的全面计划，提供内部控制评价的效率和效果。2、组成评价工作组内部控制评价部门或

28、机构在评价方案获得批准后，需要组织评价工作组，具体承担内部控制检查评价任务。评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业可根据自身的条件建立内部控制培训机制，为评价工作组成员提供培训，使其尽快掌握内部控制知识，熟悉企业业务流程及应关注重点、评价工作流程、方法以及工作底稿准备的要求。对于拥有内部审计部门的企业来说，内审部门很有可能也同样地担当内部控制评价组的工作。但如果企业决定利用外聘会计师事务所为其提供内部控制评价服务，根据企业内部控制基本规范的要求，则该事务所不应同时为企业提供内部控制的审计服务。3、实施评价工

29、作与测试评价工作组需通过了解企业层面基本情况、各业务层面的主要流程，识别有关主要风险后，才能开展实施及测试设计和运行有效性的内部控制工作。（1）了解公司层面基本情况。评价工作组与被评价单位进行充分沟通，了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制内容中五个要素的运作情况。（2）了解各业务层面的主要流程及风险。在这一阶段，评价工作组把工作重点放在主要业务流程上，如资金管理流程、销售流程和采购流程等。为支持评估工作与相关测试有效进行，企业应建立全面文档记录。文档记录可以帮助评价工作组了解各个主要业务领域的流程，识别相关的风险关注点及可能存在的内部控制措施。评价工作

30、组可审阅的内控流程文档可能有以下几种。风险控制矩阵文档。关注点在于复核风险流程的合理性，例如，文档是否包含了流程面临的所有风险、列示的风险是否得到定期或及时的更新、对于各项风险的重要性水平分析是否合理，以及复核控制点的识别，关键控制点、重要控制点、一般控制点的判断是否合适。流程图文档。关注点在于流程图是否与实际操作及风险控制矩阵描述相符合，流程图是否清楚地标示所有风险点及控制点，流程图中责任部门、岗位以及其他管理机构是否表述清晰、表述的流程路径是否清晰、是否存在交叉，以及内容是否涵盖所有流程实际操作及相应的控制活动。审批权限表文档。关注点在于部门及岗位的描述是否准确、权限的划分和设置是否合理。

31、评价工作组应识别业务流程中的关键业务或固有风险，提出对于每一重大流程在交易过程中“可能出错”而产生重大错误的问题在这些控制点上识别降低风险的控制，这些控制应当能够为防止发生重要的错误或者能发现并更正错误提供合理保证。有些控制可能并不显而易见，可能是电子化或者是人工的，并且同时是高层及基层实施。这些关注点将是评价工作组进行设计或运行有效性并做出结论的地方。例如，银行账户管理中，银行账户的开立、变更及撤销未经合理的审批及授权，对于该风险点应该采取相应控制措施，提交给银行的开立账户申请书需要经过公司总经理书面批准（签章），提交给银行的变更账户申请需要经过财务经理和总经理审批，提交给银行的撤销账户申请

32、需要经过财务经理和总经理审批。再以资金管理流程为例，企业面临的一个关键业务风险可能是客户需求的波动，当客户需求下降时，企业收入减少，进而发生资金的短缺并增加对营运资金需求的压力，资金需求将会直接导致银行融资或企业债券融资的增加进而导致企业的财务费用成本增加。固有风险是指假设不存在相关的内部控制，某一业务风险事项发生的可能性。例如，某企业所处行业的性质决定该类企业资金、在建工程与固定资产的交易比存货（通常为一些低值易耗品）的交易更容易出现差错。一些产生经营风险的外部因素也可能影响固有风险，如“节能减排”的目标要求企业投资建立高效率、低消耗的新型生产线，并对旧装备进行技术改造，这些都会影响资金流。

33、在各重要流程中，管理层可能已实施不同程度的控制以应对风险。例如，在资金管理流程、银行账户的开立的风险点中，可能有的控制措施是要求提交给银行的开立账户申请书需要经过公司总经理书面批准或签章。（3）确定检查评价范围和重点。评价工作组根据掌握的情况确定评价范围、检查重点和抽样数量，进行分工与测试。评价范围、方式、程序和频率，将因企业经营业务调整、经营环境、风险水平等因素而异。（4）开展现场检查测试。评价工作组可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法，收集被评价单位内部控制设计与运行是否有效的证据，按照要求填写工作底稿、记录有关测试结果。如果发现内部控制出现

34、缺陷，则需与管理层沟通，对有关缺陷进行认定并进行记录。个别访谈。评价工作组人员可以个别访谈企业或被评价单位的不同人员，了解公司内部控制的现状与运行。个别访谈通常用于企业层面与业务层面评价的阶段。调查问卷。调查问卷多用于企业层面的评价，通过扩大对象范围，如企业中的全体员工，收集简单结果，如对公司企业文化的认同。专题讨论。这是一种集合企业中有关专业人员就内部控制执行情况或控制问题进行的分析和讨论。穿行测试。穿行测试是指在流程中任意选取一项交易为样本，获取原始单据，跟踪交易从最初起源，到会计处理、信息系统和财务报告编制，直到这项交易在财务报表中报告出来的全过程。通过执行“穿行测试”，评价工作人员可获

35、取对一个流程的了解，查找潜在的内控设计问题并识别出相关控制。实地查验。这是一个用于业务层面评价的方法。例如，评价工作人员进行实地盘点以测试企业记录存货的数量，或有关控制的有效性。抽样。抽样方法可以分为随机抽样和其他抽样法。随机抽样一般被认为是最具有代表性或是基于统计学的取样方式，从样本库中抽取一定数量的样本，进行控制测试，以获取有关控制的运行状况。随机选取通常是采用计算机来完成。其他抽样如分层抽样、整群抽样及系统抽样等。比较分析。这是一种通过数据分析，识别评价关注点的方法。例如，通过比较月度的销售情况，识别异常区间，进行检查。审阅与检查。这也是在业务层面评价的常用方法，通过核对有关证据而获取有

36、关控制的运行状况，如选择某些调节表上的差异，追溯到相应的单据记录（如银行对账单）或检查调节表是否有相关负责人签字。4、汇总评价结果评价工作组人员应当在其工作底稿中，记录评价所实施的程序及有关结果。企业内部控制评价工作组应当建立评价质量交叉复核制度，有关评价报告应由评价工作组负责人严格审核确认；与被评价单位进行通报，在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。如果在评价工作中发现所有差异，如穿行测试及控制测试中发现的与访谈结果的差异、与流程手册的差异，也应在汇总中适当地记录。企业内部控制评价部门或机构应编制内部控制缺陷认定汇总表，结合日常监督和专项监督发现的内部控制缺陷及其持

37、续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。内部控制评价工作底稿与报告（一）内部控制评价工作底稿根据企业内部控制评价指引第十一条的要求，内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。（二）内部控制评价报告根据企业内部控

38、制基本规范企业内部控制评价指引的相关规定，企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。1、内部控制评价报告的内容根据企业内部控制评价指引第二十二条的规定，内部控制评价报告至少应当披露下列内容：（1）董事会对内部控制报告真实性的声明；（2）内部控制评价工作的总体情况；（3）内部控制评价的依据；（4）内部控制评价的范围：（5）内部控制评价的程序和方法；（6）内部控制缺陷及其认定情况；（7）内部控制的整改情况及对重大缺陷拟采取的整改措施；（8）内部控制有效性的结论。2、报告时间及要求内部控制评价报告应当报经董事会或类似权力机构批准后与审计报告一起对外披露。

39、企业应当以12月31日作为年度内部控制评价报告的基准日，内部控制评价报告应当在基准日后4个月内报出。企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。股东权利及股东（大）会形式（一）股东权利股东权利是指在按中华人民共和国公司法（以下简称公司法）注册的企业中，企业财产的一个或多个权益所有者拥有哪些权利和按什么方式、程序来行使权利。相对于所有权、产权、出资人权利，股东权利是最清楚、明确的权利。股东权利是由法律规定的，所以在不同的国家，股东权利可能会有所差别。即使在同一个国家，不同类型公司的

40、股东权利也不一样。在我国，股东主要享有以下权利。1、知情质询权公司股东有权查阅公司章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议及财务会计报告，对公司的经营提出建议和质询，董事、高级管理人员应当如实向监事会或者不设监事会的有限责任公司的监事提供有关情况和资料，不得妨碍监事会或者监事行使职权；有权知悉董事、监事、高级管理人员从，公司获得报酬的情况；股东大会有权要求董事、监事、高级管理人员列席股东会议并接受股东的质询。2、决策表决权股东有权参加（或委托代表参加）股东大会并根据出资比例或其他约定行使表决权、议事权。股东拥有对违规决议的撤销请求权，如果股东大会、董事会的

41、会议召集程序、表决方式违反法律、行政法规或者公司章程，或者决议内容违反公司章程的，股东可以自决议做出之日起60日内，请求人民法院撤销该决议。3、选举权和被选举权股东有权选举和被选举为董事会成员、监事会成员。4、收益权股东有权依照法律、法规、公司章程规定获取红利，分取公司终止后的剩余资产。5、强制解散公司的请求权如果公司经营管理发生严重困难，继续存续会使股东利益受到重大损失，通过其他途径不能解决，持有公司全部股东表决权10%以上的股东，可以请求人民法院解散公司。6、股东代表诉讼权股东代表诉讼是指公司的董事、监事和高级管理人员在执行职务时违反法律、行政法规或者公司章程的规定，给公司造成损失，而公司

42、又怠于行使起诉权时，符合条件的股东可以以自己的名义向法院提起损害赔偿的诉讼。7、优先权股东在公司新增资本或发行新股时在同等条件下有认缴优先权，有限公司股东还享有对其他股东转让股权的优先受让权。8、临时股东大会的提议召集权我国公司法规定，持有公司10%以上的股东可以请求召开临时股东大会。9、公司章程规定的其他权利综上分析，我们认为股权可分为自益权（财产性的权利）和共益权（非财产性的权利）。自益权主要指股利分配请求权，股份转让、抵押和继承的权利，股份购买请求权，股份转换请求权，剩余财产索取权等；共益权如股东大会出席权，重大事项表决权及审批权，查阅公司各种文件账表的权利，质询权，对董事的监督权，选举

43、权和被选举权等。（二）股东大会的形式股东大会（以股份有限公司为例）是指公司一年一次必须召开的会议，它一般由董事会组织召开，董事长是大会的当然主席；股东大会必须达到一定的法定人数时才能召开。各国对法定人数的要求不尽相同，计算方法也不一样。有的按股东人数的比例确定，有的按股权的比例确定。股东大会召开之前，董事会应根据公司法或本公司章程，在会前若干天将会议日期、地点、议程书面通知股东并登报予以公告。股东大会从会期上看，分为年度会议和临时股东大会。1、年度会议年度会议一般情况下是在公司的会计年度结束后六个月内召开。2、临时股东大会临时股东大会则是根据公司章程、股东会议事规则等的规定，通常是由符合条件的

44、股东、董事（或董事会）、监事（或监事会）提议而召开的。在以下特定事项发生的两个月内，应召开临时股东大会：董事人数不足公司法规定的法定最低人数5人，或者少于章程所定人数的三分之二时；公司未弥补的亏损达股本总额的三分之一时；单独或者合并持有公司有表决权股份总数百分之十（不含投票代理权）以上的股东书面请求时；董事会认为必要时；监事会提议召开时；公司章程规定的其他情形。（三）股东大会的特征及职权1、股东大会的特征（1）股东大会是公司内部的最高权力机构。许多国家的公司法将股东大会界定为公司的最高权力机构，依法形成的股东大会决议在公司内部具有至高无上的地位。（2）股东大会是公司的非常设机构。股东大会只是公

45、司的最高决策机构而不是日常业务执行机关或代表机关，除了每年的例行年会和特别会议外，是找不到其踪影的。2、股东大会的主要职权股东大会主要行使下列职权：（1）决定公司的经营方针和投资计划；（2）选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项（3）审议批准董事会的报告；审议批准监事会或者监事的报（4）审议批准公司的年度财务预算方案、决算方案；（5）审议批准公司的利润分配方案和弥补亏损方案；（6）对公司增加或者减少注册资本做出决议；（7）对发行公司债券做出决议；（8）对公司合并、分立、解散、清算或者变更公司形式做出决议；（9）修改公司章程；（10）公司章程规定的其他职权。股东大会

46、决议股东大会决议是指公司股东大会依职权对所议事项做出的决议。一般情况下，股东大会会议做出决议时，采取“资本多数决”原则，即由股东按照出资比例行使表决权。股东出席股东大会会议，所持每一股份有一表决权。但是，公司持有的本公司股份没有表决权。因此可以看出，我国股东大会投票的基本原则是一股一票原则，也称为股票平等原则，即股东原则上以其持有的股份数享有与其股份数同等的投票权。一股一票原则是股东平等原则的具体体现，已成为当今世界各国公司立法的通例。除公司法有规定外，由公司章程规定。股东大会的决议方法，也因决议事项的不同而不同，按其内容的不同可分为普通事项决议和特别事项决议。一般来说，关于普通事项的决议必须

47、要得到出席大会有表决权的股东半数以上投票同意时，此决议方能生效；而特别事项决议必须经出席会议的股东所持表决权的三分之二以上通过。以下事项之一适用特别事项决议：增加或减少注册资本；公司合并、分立：公司解散、清算；变更公司形式；修改公司章程；公司章程规定的其他特别决议。董事长及其职责（一）董事长的定义董事长是公司或集团的最高负责人，股东利益的最高代表，统领董事会。公司法第四十五条规定：有限责任公司董事会设董事长一人，可以设副董事长。董事长、副董事长的产生办法由公司章程规定。公司法第一百一十条规定：股份有限公司董事会设董事长一人，可以设副董事长。董事长和副董事长由董事会以全体董事的过半数选举产生。（

48、二）董事长的人数、任期和资格1、董事长的人数根据我国公司法的相关规定，有限责任公司和股份有限公司均只设置一名董事长。2、董事长的任期董事长任期最长不得超过其为董事的任期，可连选连任，具体由公司章程确定。董事任期届满不及改选时，董事长应延长其执行业务至改选董事就任为止。3、董事长的任职资格（1）积极资格。董事长可以是股东，也可以不是股东，但必须是自然人；董事长必须具有本国国籍；董事长必须在国内有住所。（2）消极资格。不得担任公司的董事长情形有：无民事行为能力人或者限制民事行为能力人；因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪，被判处刑罚，执行期满未逾5年，或者因犯罪被剥夺政治权

49、利，执行期满未逾5年；担任因经营不善破产清算的公司、企业的董事或者厂长、经理，并对该公司、企业的破产负有个人责任的，自该公司、企业破产清算完结之日起未逾3年；担任因违法被吊销营业执照的公司、企业的法定代表人，并负有个人责任的，自该公司、企业被吊销营业执照之日起未逾3年；个人所负数额较大的债务到期未清偿；国家公务员、军人、公证人、律师等不得兼任公司的董事长；监事不能兼任同一公司的董事长。4、董事长的选任及退任董事长的人选由董事会在董事中互选，并以特别决议的形式导致董事长退任的情形有：第一，董事长失去董事身份。导致董事长失去董事身份的事由就是董事退任的事由。第二，解任。董事会解任董事长，董事长并不

50、失去董事身份，董事会解任董事长应以特别决议进行。（三）董事长的权限1、公司代表权董事长的公司代表权包括：董事长有代表公司的权限，不得以章程剥夺（但是，公司与董事发生诉讼时，除法律另有规定外，由监事代表公司，股东大会也可另选他人代表公司；董事为自己或他人与公司发生交易时，由监事代表公司）；代表公司向政府主管机关申请进行设立、修改章程、发行新股、发行公司债、变更、合并、解散等各项登记的权限；签署公司股票、公司债券及其他有价证券；签署董事会重要文件和其他应由公司法定代表人签署的其他文件。2、业务执行权董事长的权力在董事会职责范围之内，不管理公司的具体业务，一般也不进行个人决策，只在董事会开会或董事会

51、专门委员会开会时才享有与其他董事同等的投票权。在董事会闭会期间，董事长对公司的重要业务活动有业务执行的处理权和董事会职代行权，并承担执行公司各项规章制度的义务。3、董事长的权利董事长的权利包括：向公司请求预付处理委任事务的必要费用的权利；向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利；向公司请求代其清偿因处理委任事务所负担的必要债务，未至清偿期的，请求公司提供担保的权利；向公司请求赔偿其处理委任事务时，因非可归责于自己的事由所导致的损害的权利。独立董事及其职责（一）独立董事制度独立董事制度是指在董事会中设立独立董事，以形成权力制衡与监督的一种制度。独立董事只拥有董事身份和在董

52、事会中的角色，不在公司内担任其他职务，并且在公司内没有其他实质性利益关系，即与其受聘的公司和股东不存在可能妨碍其进行独立判断的关系。我国证监会在关于在上市公司建立独立董事制度的指导意见中认为上市公司独立董事是指不在上市公司担任除董事外的其他职务，并与其所受聘的上市公司及其主要股东不存在可能妨碍其进行独立客观判断关系的董事。上市公司应当保证独立董事享有与其他董事同等的知情权。凡须经董事会决策的事项，上市公司必须按法定的时间提前通知独立董事并同时提供足够的资料，独立董事认为资料不充分的，可以要求补充。当2名或2名以上独立董事认为资料不充分或论证不明确时，可联名书面向董事会提出延期召开董事会会议或延

53、期审议该事项，董事会应予以采纳。上市公司向独立董事提供的资料，上市公司及独立董事本人应当至少保存5年。上市公司应提供独立董事履行职责所必需的工作条件。上市公司董事会秘书应积极为独立董事履行职责提供协助，如介绍情况、提供材料等。独立董事发表的独立意见、提案及书面说明应当公告的，董事会秘书应及时到证券交易所办理公告事宜。独立董事行使职权时，上市公司有关人员应当积极配合，不得拒绝、阻碍或隐瞒，不得干预其独立行使职权。独立董事聘请中介机构的费用及其他行使职权时所需的费用由上市公司承担。上市公司应当给予独立董事适当的津贴。津贴的标准应当由董事会制订预案，股东大会审议通过，并在公司年报中进行披露。除上述津

54、贴外，独立董事不应从该上市公司及其主要股东或有利害关系的机构和人员取得额外的、未予披露的其他利益。上市公司可以建立必要的独立董事责任保险制度，以降低独立董事正常履行职责可能引致的风险。（二）独立董事的任期与资格独立董事每届任期与该上市公司其他董事任期相同；任期届满可连选连任，但连任时间不得超过6年。对于公司独立董事人数的设置一般没有限制性要求。但对于上市公司来说，在2003年6月30日前，董事会成员中至少应包括2名独立董事；在2003年6月30日后，董事会成员中至少应包括三分之一的独立董事。独立董事的资格包括积极与消极两方面。独立董事的积极资格包括具有所要求的独立性；具备一定的业务素质水平，具

55、备相关的知识和经验，对上市公司来说，具备上市公司运作的基础知识，熟悉相关法律、行政法规、规章及规则，具备5年以上法律、经济或者其他履行独立董事职责所必需的工作经验；公司章程规定的其他条件。独立董事的消极资格包括：之前规定的不能担任公司董事的条件适用于独立董事；在公司或其附属企业任职的；与公司有雇佣关系的人员的直系亲属（配偶、父母、子女）和主要社会关系成员（兄弟姐妹、岳父母、儿媳女婿、兄弟姐妹的配偶、配偶的兄弟姐妹）；直接或间接持有公司已发行股份1%以上或是公司前十名股东中的自然人股东及其直系亲属；在直接或间接持有公司已发行股份5%以上的股东单位或在公司前五名股东单位任职的人员及其直系亲属；最近

56、一年内曾经具有前三项所列举的情形；为公司或其附属企业提供财务、法律、咨询等服务的人员；公司章程规定的其他人员；对上市公司来说，我国证监会认定的其他人员。（三）独立董事的选任和退任1、独立董事的选任独立董事的选任由股东大会执行，以普通决议形式进行，一般采用累积投票制。独立董事采取差额选举制的，可采取第一大股东回避的方式。对不符合资格的被提名人，可按照规定提出异议。对我国证监会持有异议的被提名人，可作为公司的董事候选人，但不可作为独立董事的候选人。对提名委员会提出的候选人，拥有董事席位的股东只有在理由充分或拥有可靠证据的前提下，才能否决提名并重新进行独立董事提名和选举。2、独立董事的退任独立董事的

57、退任由下列两种情形引起。（1）免职。独立董事连续3次未亲自出席董事会会议的，由董事会提请股东大会予以撤换。除上述情况不得担任独立董事的事由发生外，独立董事任期届满前不得无故撤换。（2）辞职。独立董事辞职时，应向董事会提交书面辞职报告，对任何与辞职有关或其认为有必要引起公司股东和债权人注意的情况进行说明。若独立董事辞职导致董事会中独立董事比例低于章程中规定的最低要求时，该董事的辞职报告在下任独立董事替补其缺额后生效。（四）独立董事的权限独立董事除了具有一般董事所拥有的权限外，还具有以下权限。1、独立董事的特别职权（1）对于重大关联交易应由独立董事认可后，提交董事会讨论。所谓重大关联交易指（上市）

58、公司拟与关联人达成的总额高于300万元或高于最近审计后公司净资产5%的关联交易。（2）向董事会提议聘用或解聘会计师事务所。（3）向董事会提请召开临时股东大会。（4）独立聘请外部审计机构和咨询机构。（5）可在股东大会召开之前公开向股东征集投票权。2、独立董事对重大事项的独立意见所谓重大事项是指下列事项：提名、任免董事；聘请或解聘高级管理人员；公司董事、高级管理人员的薪酬；重要关联人的资金往来；独立董事认为可能损害中小股东权益的事项；公司章程规定的其他事项。对于重大事项，独立董事可以发表的独立意见的类型主要有以下几种：同意、保留意见及理由、反对意见及理由和无法表示意见及其理由。3、独立董事与关联交

59、易根据公司法等法律、行政法规的规定及中国证监会、交易所或其他监管部门的规定，独立董事除依法行使一般董事的职权外，还应对以关联交易为主的交易事项发表独立意见。资本结构与公司治理结构（一）资本结构的定义资本结构是指企业各种资本的构成及其比例关系。资本结构是企业筹资决策的核心问题，企业应综合考虑有关影响因素，运用适当的方法确定最佳资本结构，并在以后追加筹资中继续保持。资本结构有广义和狭义之分。广义的资本结构是指全部资金（包，括长期资金、短期资金）的构成及其比例，一般而言，广义资本结构包括债务资本和股权资本的结构、长期资本与短期资本的结构，以及债务资本的内部结构、长期资本的内部结构和股权资本的内部结构

60、等。狭义的资本结构是指各种长期资本构成及其比例，尤其是指长期债务资本与（长期）股权资本之间的构成及其比例关系。影响资本结构的因素包括企业财务状况、企业资产结构、企业产品销售情况、投资者和管理人员的态度、贷款人和信用评级机构的影响、行业因素、所得税税率的高低以及利率水平的变动趋势等。（二）企业的融资方式及选择企业融资可分为股权融资和债务融资两大渠道。这两类不同性质的资本在企业总资本中所占的比例，形成企业的资本结构。一般用公司短期及长期负债与股东权益的比例来反映资本结构，它又可进一步分为股权结构和债务结构。企业融资又有内源融资和外源融资两种方式。内源融资主要是指企业的自有资产和生产经营过程中的资金