【正文】 如何出具內部控制審計報告，是大多數(shù)注冊會計師所關心的問題。該指引對內部控制缺陷的劃分與《企業(yè)內部控制評價指引》的規(guī)定是相一致的。第四，關于利用被審計單位人員的工作。這些規(guī)定傳達出一個重要的信息，即：注冊會計師審計的范圍應當覆蓋企業(yè)內部控制整體而不限于財務報告內部控制。它是企業(yè)內部控制規(guī)范體系實施中引入的強制性要求，既有利于促進企業(yè)健全內部控制體系，又能增強企業(yè)財務報告的可靠性。通過使用內部控制評價表，可以使不同企業(yè)的內部控制評價報告更具可比性，同時也有利于報告使用者閱讀和理解。財政部將在即將發(fā)布的內部控制規(guī)范講解中，對內部控制缺陷的認定，尤其是非財務報告內部控制缺陷的認定作出更具指導性的說明。實施評價工作前，評價人員需要接受相關培訓，培訓內容一般包括內部控制專業(yè)知識及相關規(guī)章制度、評價工作流程、檢查評價方法、工作底稿填寫要求、缺陷認定標準、評價人員的權利與義務及評價中需重點關注的問題等。內部控制評價工作能否有效實施，很大程度上取決于企業(yè)是否具備強有力的組織領導體制。因此，如何科學評價中國企業(yè)內部控制制度、不簡單照搬發(fā)達市場國家或地區(qū)的現(xiàn)成做法，成為我國企業(yè)內部控制規(guī)范體系建設的重要命題和挑戰(zhàn)。三是，企業(yè)應當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內部各單位的日常溝通和協(xié)調，督促開發(fā)單位按時保質完成編程工作，對配備的硬件設備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等?！　〉谒?，關于信息系統(tǒng)?！镀髽I(yè)內部控制基本規(guī)范》十分重視信息與溝通這一控制要素，多次強調內部信息傳遞的重要性。三是，企業(yè)應當按照規(guī)定的權限和程序與對方當事人簽署合同。合同包括書面合同和口頭合同。企業(yè)全面預算按照相關法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準后，應當以文件形式下達。此類指引有4項，包括全面預算、合同管理、內部信息傳遞和信息系統(tǒng)等指引。總結我國企業(yè)尤其是上市公司近年來財務舞弊和財務管理失誤等方面的案例，財務報告應用指引概括出以下相關重要風險：企業(yè)財務報告的編制違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，導致企業(yè)承擔法律責任、遭受損失和聲譽受損；企業(yè)提供虛假財務報告，誤導財務報告使用者，造成報告使用者的決策失誤，干擾市場秩序；企業(yè)不能有效利用財務報告，難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中的問題，還可能導致企業(yè)財務和經(jīng)營風險失控。重大外包業(yè)務方案應當提交董事會或類似決策機構審批。五是，企業(yè)應當在擔保合同到期時，全面清理用于擔保的財產(chǎn)、權利憑證，按照合同約定及時終止擔保關系。如果企業(yè)對擔保申請人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐；如果對被擔保人在擔保期內出現(xiàn)財務困難或經(jīng)營陷入困境等狀況監(jiān)控不力，應對措施不當，又可能會導致企業(yè)承擔法律責任；如果被擔保人和提供擔保人在擔保過程中存在舞弊行為，則會導致經(jīng)辦審批等相關人員涉案或企業(yè)利益受損。三是，企業(yè)應當加強工程造價的管理，明確初步設計概算、施工圖預算的編制方法，按照規(guī)定的權限和程序進行審核和批準，確保概預算科學合理。六是，企業(yè)應當加強研究成果的開發(fā)與保護，形成科研、生產(chǎn)、市場一體化的自主創(chuàng)新機制，促進研究成果轉化為實際生產(chǎn)力。但是，研究與開發(fā)活動通常隱含著重大風險。二是，要求企業(yè)與客戶進行業(yè)務洽談、磋商或談判，關注客戶信用狀況、銷售定價、結算方式等相關內容，并簽署銷售合同，明確雙方的權利和義務。五是，要求企業(yè)嚴格執(zhí)行固定資產(chǎn)投保政策，及時辦理投保手續(xù)。六是，要求企業(yè)建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等作出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。采購是指購買物資（或接受勞務）及支付款項等相關活動。本次國際金融危機中，我國少數(shù)企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏相關專業(yè)人才和風險管控經(jīng)驗，導致企業(yè)發(fā)生巨虧。資金是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。三是，要求董事、監(jiān)事、經(jīng)理和其他高級管理人員在企業(yè)文化建設中發(fā)揮主導和垂范作用，以自身的優(yōu)秀品格和腳踏實地的工作作風，帶動影響整個團隊，共同營造積極向上的企業(yè)文化環(huán)境。企業(yè)文化是指企業(yè)在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。企業(yè)認真履行社會責任，對于實現(xiàn)其與社會、環(huán)境的全面協(xié)調可持續(xù)發(fā)展具有重要促進作用。三是，企業(yè)確定選聘人員后，應當依法簽訂勞動合同，建立勞動用工關系；已選聘人員要進行試用和崗前培訓，試用期滿考核合格后，方可正式上崗。人力資源是指企業(yè)組織生產(chǎn)經(jīng)營活動而錄（任）用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工。二是，明確要求企業(yè)應在充分調查研究、科學分析預測和廣泛征求意見的基礎上制定發(fā)展目標，而不是靠拍腦袋，盲目制定發(fā)展戰(zhàn)略。對子公司控制一直是企業(yè)集團層面關注的一個重要問題，組織架構應用指引在綜合調研的基礎上提出此項要求，對實務操作具有重要指導作用。組織架構是企業(yè)按照國家有關法律法規(guī)、股東（大）會決議和企業(yè)章程，結合本企業(yè)實際，明確股東（大）會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。本人作為配套指引這一重大系統(tǒng)工程“建設”的直接參與者，擬就如何理解和把握其主要內容和精神實質進行解讀，供大家參考。該配套指引連同2008年5月發(fā)布的《企業(yè)內部控制基本規(guī)范》，共同構建了中國企業(yè)內部控制規(guī)范體系，自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。為防范和化解組織架構設計和運行中存在的這些重要風險，組織架構應用指引明確提出如下要求：一是，企業(yè)應當根據(jù)國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經(jīng)理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。企業(yè)作為市場經(jīng)濟的主體，要想求得長期生存和持續(xù)發(fā)展，關鍵在于制定并有效實施適應外部環(huán)境變化和自身實際情況的發(fā)展戰(zhàn)略。四是，要求董事會從全局性、長期性和可行性等維度，嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，之后再報經(jīng)股東（大）會批準實施。如果人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，企業(yè)發(fā)展戰(zhàn)略可能難以實現(xiàn)；如果人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，則可能導致人才流失、經(jīng)營效率低下；而如果人力資源退出機制不當，又可能導致法律訴訟或企業(yè)聲譽受損。這項要求就是對此提出的指引，企業(yè)應當予以足夠關注。二是，要求企業(yè)規(guī)范生產(chǎn)流程，建立嚴格的產(chǎn)品質量控制和檢驗制度，嚴把質量關，禁止缺乏質量保障、危害人民生命健康的產(chǎn)品流向社會。比如，企業(yè)缺乏積極向上的企業(yè)文化，導致員工喪失對企業(yè)的信心和認同感，缺乏凝聚力和競爭力；企業(yè)缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，導致企業(yè)發(fā)展目標難以實現(xiàn)，影響可持續(xù)發(fā)展；企業(yè)缺乏誠實守信的經(jīng)營理念，導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽，等等。也就是說，企業(yè)文化建設不能停留在企業(yè)最高層，不能停留在文本上，不能停留在泛泛地宣貫上，不能脫離生產(chǎn)經(jīng)營過程，不能背離發(fā)展戰(zhàn)略，而應融入企業(yè)的肌體、匯入企業(yè)的血脈。針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施：一是，要求企業(yè)根據(jù)籌資目標和規(guī)劃，結合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報告，全面反映風險評估情況。這項要求對于后危機時期我國企業(yè)境外并購具有很好的提示作用。一是，要求企業(yè)的采購業(yè)務盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務效率，降低采購成本，堵塞管理漏洞。當前，在企業(yè)存貨、固定資產(chǎn)和無形資產(chǎn)等資產(chǎn)的管理實務中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產(chǎn)中斷；固定資產(chǎn)更新改造不夠、使用效能低下、維護不當、產(chǎn)能過剩，致使企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費；無形資產(chǎn)缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛、缺乏可持續(xù)發(fā)展能力。　　第四，關于銷售業(yè)務。五是，完善應收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。二是，研究項目應當按照規(guī)定的權限和程序進行審批，重大研究項目應當報經(jīng)董事會或類似權力機構集體審議決策。工程項目通常與企業(yè)發(fā)展戰(zhàn)略密切相關，周期較長，并涉及大額資金及物資的流轉，存在較大的不確定性和風險。五是，企業(yè)收到承包單位的工程竣工報告后，應當及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續(xù)。企業(yè)自身不具備條件的，應委托中介機構對擔保業(yè)務進行調查和評估。目前，業(yè)務外包活動已經(jīng)廣泛應用于電信、手機、金融等各行各業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務重組、提高經(jīng)營效率提供了活力。四是，要求企業(yè)加強業(yè)務外包實施的管理，注重與承包方的溝通與協(xié)調，并對承包方的履約能力進行持續(xù)評估。三是，要求企業(yè)依照法律法規(guī)和國家統(tǒng)一的會計準則制度的規(guī)定，及時對外提供財務報告；財務報告須經(jīng)注冊會計師審計的，注冊會計師及其所在的事務所出具的審計報告應當隨同財務報告一并提供。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業(yè)的資金流與實物流、信息流相整合優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。企業(yè)預算工作機構和各預算執(zhí)行單位還應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議，妥善解決預算執(zhí)行中存在的問題。如果企業(yè)未訂立合同、未經(jīng)授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，會導致企業(yè)合法權益受到侵害；如果合同未全面履行或監(jiān)控不當，又可能導致企業(yè)訴訟失敗，經(jīng)濟利益受損；如果合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。四是，企業(yè)應當加強合同信息安全保密工作，未經(jīng)批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。一是，企業(yè)應當根據(jù)發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內部報告的指標體系，采用經(jīng)營快報等多種形式，全面反映與企業(yè)生產(chǎn)經(jīng)營管理相關的各種內外部信息。同時也應意識到，信息系統(tǒng)自身也存在風險，需要加強管理和控制。五是，企業(yè)應當重視信息系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全等級，建立不同等級信息的授權使用制度、用戶管理制度和網(wǎng)絡安全制度，并定期對數(shù)據(jù)進行備份，避免損失。評價指引對內部控制評價內容的有關規(guī)定，是我國內部控制規(guī)范體系建設的一大創(chuàng)新。這實際上就為內部控制評價工作的開展設置了專門的職能機構。內部控制缺陷的認定，特別是非財務報告內部控制缺陷的認定，是企業(yè)內部控制評價工作中面臨的重大挑戰(zhàn)之一。在評價指引發(fā)布前，上海、深圳證券交易所的部分上市公司已經(jīng)嘗試對外披露內部控制評價報告。企業(yè)應當以12月31日作為年度內部控制評價報告的基準日，并于基準日后4個月內報出內部控制評價報告?！　炔靠刂茖徲嬛敢?，著重從以下方面就如何做好內部控制審計業(yè)務提出明確要求或強調說明：第一，關于審計責任劃分。第三，關于整合審計。就此，該指引提出如下要求：一是，注冊會計師應當對企業(yè)內部控制自我評價工作進行評估，判斷是否利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少可能本應由注冊會計師執(zhí)行的工作；二是，注冊會計師應當對企業(yè)內部審計人員、內部控制評價人員和其他相關人員的專業(yè)勝任能力和客觀性進行充分評價，與某項控制相關的風險越高，可利用程度就越低，注冊會計師應當更多地對該項控制親自進行測試；三是，注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。比如，在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷時，注冊會計師應當評價補償性控制（替代性控制）的影響；又比如，將表明內部控制可能存在重大缺陷的跡象作了系統(tǒng)概括，主要包括：注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；企業(yè)更正已經(jīng)公布的財務報表；注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而內部控制在運行過程中未能發(fā)現(xiàn)該錯報；企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效。這些說明，較好地解除了注冊會計師一直以來擔心的問題，從而有利于注冊會計師順利地開展內部控制審計業(yè)務。二是，公司應當統(tǒng)籌規(guī)劃，縝密安排，根據(jù)《企業(yè)內部控制基本規(guī)范》及《企業(yè)內部控制配套指引》規(guī)定，結合經(jīng)營特點和管理要求，對現(xiàn)行內控制度和管理要求進行梳理優(yōu)化，健全適合本單位實際的內部控制制度。三要深入研究內部控制審計方法，建立健全內部控制審計質量控制標準。其次，要加強對企業(yè)和會計師事務所執(zhí)行內部控制規(guī)范體系的監(jiān)督檢查力度，對違反內部控制規(guī)范要求的單位或個人依法嚴肅處理；要加強部門溝通，協(xié)調監(jiān)管政策，規(guī)范監(jiān)管口徑，形成監(jiān)管合力，提高監(jiān)管效能?！　〉谝?，建立和完善組織架構可以促進企業(yè)建立現(xiàn)代企業(yè)制度?！　〈\舞弊是企業(yè)經(jīng)營發(fā)展過程中難以避免的一顆毒瘤，也是內部控制建設的難點之一?！　∑渲?，治理結構即企業(yè)治理層面的組織架構。（二）從內部機構層看，主要風險在于：內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失、推諉扯皮、運行效率低下。企業(yè)治理結構設計一般要求　　治理結構涉及股東（大）會、董事會、監(jiān)事會和經(jīng)理層。　　2。上市公司董事會下設的審計委員會、薪酬與考核委員會中，獨立董事應當占多數(shù)并擔任負責人，審計委員會中至少還應有一名獨立董事是會計專業(yè)人士。主要表現(xiàn)在：一是，國有資產(chǎn)監(jiān)督管理機構代行股東（大）會職權。　　四是，外部董事由國有資產(chǎn)監(jiān)督管理機構提名推薦，由任職公司以外的人員擔任?！　∪?，企業(yè)應當制定組織結構圖、業(yè)務流程圖、崗（職）位說明書和權限指引等內部管理制度或相關文件，使員工了解和掌握組織架構設計及權責分配情況，正確履行職責。　?。ㄈθ匾淮蟮奶厥饪紤]　　在實務中，無論是上市公司還是其他企業(yè)發(fā)生的重大經(jīng)濟案件中，不少都牽涉到三重一大問題，即重大決策、重大事項、重要人事任免及大額資金使用問題。一是，關注董事、監(jiān)事、經(jīng)理及其他高級管理人員的任職資格和履職情況。從合理性角度梳理，應重點關注：內部機構設置是否適應內外部環(huán)境的變化；是否以發(fā)展目標為導向；是否滿足專業(yè)化的分工和協(xié)作，有助于企業(yè)提高勞動生產(chǎn)率；是否明確界定各機構和崗位的權利和責任，不存在權責交叉重疊，不存在只有權利而沒有相對應的責任和義務的情