某企业的内部控制的诊断分析及对策.docx

1、某企业的内部控制的诊断分析及对策某企业的内部控制的诊断分析及对策（本论文已过查重，2021年12月之前，有需要的同学可以直接下载使用）1 东旭光电内部控制的制度和环境分析1.1 公司治理结构东旭光电的股东大会、董事会、监事会及公司经营管理层按照法律法规规定和公司章程独立运作，形成权力机构、决策机构、监督机构和经营执行机构之间相互协调制衡的运行机制。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会，为董事会提供专业决策支持。图 1 东旭光电组织架构图不同部门分别负责公司内部控制的不同事宜，主要职责划分如下：表 1 部门内控职责划分表部门职责董事会负责内部控制体系的建立健全和有效实施

2、，主要包括：（1） 针对内部控制建设中的重大问题进行讨论并作出决策；（2） 审议并批准内部控制及内部控制自我评价手册；（3） 审议并批准公司内部控制自我评价方案；（4） 审定公司内控自评过程中发现的重大控制缺陷；（5） 审议并批准内部控制自我评价报告。监事会（1） 对董事会建立与实施内部控制体系进行监督；（2） 参加董事会及其审计委员会召开的涉及内部控制的会议；（3） 对董事会及其审计委员会有关内部控制的决策持有异议，或认为董事会和经理层成员存在舞弊行为，提议召开独立的监事会议。经理层负责组织领导内部控制体系的日常运行，具体包括：（1） 贯彻董事会及其审计委员会对内部控制的决策意见；（2） 组

3、织各部门、子、分公司按照内部控制工作方案要求完成内控制度体系的建设与完善；（3） 定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈，对其控制风险的措施及效果进行督导和核查等。董事会审计委员会（1） 监督内部控制的有效实施和内部控制自我评价情况；（2） 协调内部控制审计及其他相关事宜等财务部内部控制体系运行的归口管理部门，主要负责：（1） 组织内部控制体系的日常维护管理和不断改进完善；（2） 组织开展内部控制体系的监督工作，负责监督工作的资料汇总、分析；（3） 组织执行层面的各项管理制度、业务管理流程的合规评审；（4） 组织公司层面重大、重要风险的定期评估，建立风险库和

4、风险事件库，并编写风险评估报告；（5） 组织内部控制相关知识培训；指导监督子公司内部控制体系的建立和完善。其他部门内部控制运行的执行机构，主要负责是：（1） 在日常经营管理活动中，负责职责范围内的管理制度、业务流程的执行，并提出改进意见和建议；（2） 结合各项业务活动和监督检查工作，开展内部控制体系的监督检查；（3） 负责职责范围内的业务流程及相关制度执行情况的自我监督与评价；（4） 协助参与股份公司内部控制评价，提供评价所需证据资料；（5） 负责职责范围内缺陷确认，并按期完成整改及监督整改。1.2 内部控制制度东旭光电根据公司法、证券法、上市公司治理准则等有关法律法规及深圳证券交易所股票上市

5、规则、深圳证券交易所上市公司公平信息披露指引、深圳证券交易所上市公司投资者关系管理指引的有关规定，制订了公司章程、股东大会议事规则、董事会议事规则、信息披露工作制度、企业内部控制基本规范、企业内部控制评价指引、内部控制手册、内部控制体系运行管理制度、对控股子公司的管理控制办法、关联交易的内部控制管理办法、对外担保的内部控制管理办法、重大投资的内部控制管理办法、信息披露的内部控制管理办法等重大规章制度，确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。东旭光电制订的内部管理与控制制度以公司的基本控制制度为基础，涵盖了销售及收款、采购和费用及付款、固定资产管理、存货管

6、理、资金管理（包括投资融资管理）、财务报告、成本和费用控制、信息披露、人力资源管理和信息系统管理等公司所有营运环节，确保各项工作都有章可循。2 东旭光电内部控制的诊断分析本文以最新的COSO报告即企业风险管理整合框架（2017年版）和财政部发布的企业内部控制基本规范为依据，对东旭光电内部控制体系从内部环境、风险评估、控制活动、信息与沟通及内部监督五个方而进行分析，以找出东旭光大内部控制的缺失，进而找出内部控制缺失原因，以对东旭光大内部控制体系进行优化。2.1 内部环境内部控制环境处于内部控制五大要素之首，也说明内部控制环境是整个内部控制体系的基础。2.1.1 治理结构为顺利开展内部控制工作，东

7、旭光电成立了内部控制规范领导小组和工作小组，由董事长作为内控建设的第一责任人，公司董事长和总经理分别担任领导小组和工作小组的组长，财务部作为内控规范的归口部门，联合公司各部门、各控股公司协同开展组织内控建设工作。同时，东旭光电聘请了有经验的专业咨询机构，协助指导公司设计内部控制总体架构，识别内部控制存在的薄弱环节和主要风险，有针对性地设计控制重点流程和内容，提供内控业务培训，协助公司开展内部控制自我评价。由图 1的组织结构图可以看出，公司的内部审计部门受审计委员会和总经理、副总经理的共同领导，这就导致了内部审计部门不能有效的监督公司的高级管理人员，不能充分发挥其独立性。2.1.2 人力资源东旭

8、光电内部制定了人力资源管理制度、部门职责说明书、岗位职责说明书，以明确各岗位的职责和任职资格；同时公司有薪酬与考核委员会，提名委员会两个常设的专门委员会，主要负责公司的高层管理人员，关键岗位人员的考核与提任；另外，结合业务经营发展需要，每年制定相关培训计划，组织专题培训，培养员工全面知识与技能。东旭光电的人力资源政策保证了公司健康平稳的发展，但是在内部控制及风险管控方面缺乏相应的专题培训，不利于将公司内部控制管理的理念落实到全体员工。2.1.3 企业文化公司以“感恩做人，敬业做事”的核心价值观为指导，秉承“打造中国光电产业旗舰”的企业使命，发扬“创新开拓，勇往直前，所向披靡，战无不胜”的企业精

9、神，为振兴中国民族光电产业而奋斗。总体来看，东旭光电文化体系虽然覆盖面广，但是并没有建立企业风险的文化体系。2.2 风险评估支持控制活动的实施的基础是有效的企业风险评估程序。企业在实现目标时会面临来自内部、外部的多个不利因素的影响，企业通过风险评估可以识别多种风险的来源与性质，以便确定企业本身对综合风险的最大承受能力。风险评估是指识别和分析影响目标实现的风险，以此来确定降低和管理此类风险的依据。由此可见，风险评估是保证企业内部控制体系正常运转的重要一环。企业面对的风险，按照企业是否可以对风险进行影响和控制，分为可控制风险和不可控制风险，因此内部控制的风险评估程序也分为可控风险的评估和不可控风险

10、评估：对于可控风险，企业管理层在对其进行分析的基础上，判断企业是否可承受此风险，以及可以采取那些措施以降低或者规避该风险；对于不可控风险，企业应决定是否规避，或者部分规避。从东旭光电的内部控制评价报告来看，公司设立了专门的风险管理部门，并制定了风险管理制度，以便针对宏观形势、市场竞争态势进行风险分析、评估，并相应调整风险应对策略。整体来看，东旭光电的风险管理制度和风险管理流程还是比较完善的。2.3 控制活动根据东旭光电的内部控制评价报告，东旭光电从以下几个方面开展内部控制活动：图 2 控制活动2.3.1 全面预算东旭光电设立了预算管理委员会，并在财务管理部下设预算管理办公室，并制定了全面预算管

11、理办法，明确全面预算管理目标和主要任务，通过目标利润预算管理模式、销售为主预算管理模式、成本控制预算管理模式、现金流量预算管理模式和资本支出预算管理模式等五种预算管理模式推行全面预算管理工作。2.3.2 资金管理东旭光电制定了资金计划管理办法、货币资金管理办法及募集资金使用管理制度，明确各项资金管理工作职责分工、工作流程及审批权限，以实现对资金营运全过程的管控。2.3.3 融资管理东旭光电设立了专门的融资管理部门，并制定融资管理制度，从制度层面明确了融资管理工作的职责划分、工作流程及审批权限。2.3.4 担保业务东旭光电根据深圳证券交易所股票上市规则及公司章程，明确了对外担保的职责分工与授权批

12、准、担保评估与审批控制、担保执行控制、担保风险控制、担保信息披露、监督检查等管理、审批程序，从而对公司的担保行为进行了规范，加强了担保业务的内部控制，有效控制了担保风险，确保了公司的资产安全。2.3.5 关联交易规范东旭光电制定了关联交易管理制度，规范、明确了公司的关联交易行为，从而有效维护了公司股东和债权人的合法权益，保证了公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则。2.3.6 采购与付款东旭光电设有专门的采购部门，并制定了相应的采购管理办法、供应商管理办法，明确采购管理职责划分、工作流程、权限划分及各环节控制，对供应商执行严格资质预审、评审，择优选择供应商，提升效率和透明

13、度，保质前提下保证采购成本的合理性。2.3.7 资产管理东旭光电制定了固定资产管理办法、无形资产管理办法等制度，明确资产管理职责权限，从制度层面规范了资产的采购、入库、付款、记账、领用等流程，加强资产日常管理，保证了资产安全，并在一定程度上提高了资产的使用效率。2.3.8 销售与收获东旭光电制定了销售业务相关的管理制度，从制度层面规范了营销策划、推广、现场管理、销售价格等管理流程，强化了营销管理流程。2.3.9 研究与开发东旭光电作为国内唯一一家拥有自主知识产权的玻璃基板和玻璃基板成套装备生产企业，十分重视业务的研究与产品开发。为保证研发项目的效率和效果，东旭光电建立项目可行性研究制度、岗位责

14、任制和经费管控制度，从而实现了研究过程的高效、可控和研究成果的快速转化。2.3.10 生产管理东旭光电为规范规范生产管理、有效控制生产成本，明确了生产部门职责权限、生产计划编制及应用管理程序、生产过程管理及控制，防范生产环节存在风险，重视安全生产管理，合理控制各环节工作，确保生产有序开展，产成品按时交付，产成品良品率达标。2.3.11 工程项目管理东旭光电建立了工程项目建设管理制度，按要求实施项目进度分层、动态管理，对工程施工质量进行监控，定期对各工程项目质量进行考核，跟踪反馈，及时纠偏，有效地强化工程建设全过程监控，确保工程项目的质量、进度。2.3.12 财务报告东旭光电对财务报告构成、分类

15、、会计核算、编制程序、报送披露要求进行了规范，并定期进行财务结算。根据东旭光电的内部控制报告，可以看出，东旭光电在众多经营活动方面建立了相应的内部控制管理流程，几乎涵盖所有的企业经营活动。但东旭光电在占据企业重要地位的会计系统内部控制方面，只制定了财务报告内部控制制度，对会计凭证的取得和审核并未设置内部控制制度，有待改进。2.4 信息与沟通信息与沟通是指在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务及法律遵守的相关资讯的有效的程序和系统。这包括最高层将与控制有关的事宜的重要性及个人担当的角色向下级传达、向上级汇报重要信息的渠道以及与外部利益相关者保持有效沟通三个方面。企业应当

16、建立信息与沟通的制度，明确内部控制相关信息的搜集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。根据内部控制评价报告，东旭光电针对信息系统开发、系统硬件设施、网络防火墙、系统变更、用户管理、定期备份等环节的管理进行了规范；并在公司及各子公司内部使用了用友等财务系统及内控管理系统；同时严格执行收文发文规范程序和信息保密制度，并设置了信息泄露补救措施。整体来看，东旭光电的信息与沟通内部控制制度较为完善，实现了信息传递的准确性、及时性和保密性，满足内部控制管理的要求。2.5 内部监督内部监督是企业对内部控制建立与实施情况践行监督检查，评价内部控制的有效性，发现内部控制的缺陷并及时加以改进。

17、东旭光电在内部监督环节制定了内部控制运行管理制度、内部审计管理规定等制度，对公司的内部监督范围、内容和程序都做了很明确的规定。并通过半年度、年度内控测试和常规、专项审计对各子公司制度执行情况及各部门履职情况进行监督检查，定期向董事会审计委员会及管理层沟通、反馈内控执行情况，监事会对财务报告审核、对董事和高管履职及股东大会决议执行等情况进行监督，整体满足内部控制的监督要求。3 东旭光电内部控制问题的对策及建议3.1 改善公司内部治理结构东旭光电的组织架构中存在缺陷的是内部审计部门不能对管理部门进行有效的监督，对此可以将内部审部门下设在监事会，对监事会负责，这样可以有效的监督公司的管理人员，保证审

18、计部门的独立性。3.2 加强员工内部控制方面的培训东旭光电要想建立完善的内部控制体系，就必须要让全体员工参与到公司的内部控制体系中。企业应当加强全体员工对内部控制的认识，使每位员工积极参与到内部控制建设中，明确自身责任，明确内部控制对企业各层级、各部门、各岗位工作的重要性。企业应当加强每位员工对内部控制基本原理的学习和理解，使工作流程控制、岗位分离、绩效考评等内部控制中最基本的制约和监督原则深入到员工的工作理念中，促使员工自觉执行相关岗位职责。3.3 增加企业内部控制文化理念企业文化是指企业在生产经营实践中逐步形成的、为整个团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为

19、规范的总称。东旭光电的企业文化既涵盖做人做事方面，又涵盖企业的奋斗目标和价值观念，较全面，但是唯独缺少关于内部控制的文化。所以东旭光电要想完善内部控制环境，就必须在企业文化中增加“内部控制文化”。3.4 完善企业内部控制活动会计系统是确认、汇总、分析、分类、记录和报告企业发生的经济业务，并保持相关资产和负债的受托责任而建立的各种会计记录手段，会计政策、会计核算程序、会计报告制度和会计档案管理制度等的总称。在企业经营活动中扮演着十分重要的角色，东旭光电对于会计系统的内部控制相对缺失，因此，应建立完善的会计系统控制制度。东旭光电应严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计

20、账簿的处理程序，保证会计资料真实完整；完善对会计凭证取得和审核方面的相互审核制度，从而有效杜绝不合格外部凭证流入企业；在内部凭证的编制及审核方面，凭证应经过签名或盖章，一般的凭证应预先编号，重要举证、空白凭证需设专人保管，设登记簿由专人记录；经营人员在执行交易时即时编制凭证记录交揚，经专人复核后记入相应账户，并送交会计和结算部门，登记后凭证依序归档。4 结论随着经济社会的发展，内部控制越来越受到重视，与此同时对内部控制的研究也越来越多。发布的内部控制整合框架以及后来的企业风险管理整合框架标志着内部控制进入了整体框架的阶段。本文依据企业风险管理整合框架（2017年版）和财政部发布的企业内部控制基

21、本规范对东旭光电内部控制体系进行了深入分析，发现了东旭光电内部控制体系的不足，并提出了相应的修改意见。参考文献1Treadway委员会发起组织委员会（COSO）. 企业风险管理M. 北京：中国财政经济出版社, 2018.11.2（美）COSO制定发布；张宜霞译. 企业风险管理-整合框架 应用技术M. 沈阳：东北财经大学出版社, 2017.04.3韩冰.浅述COSO新框架下企业内部控制与风险管理的思考J.商场现代化,2018(13):95-96.4何佳旎.对上市公司内部控制及财务管理的分析与研究J.财会学习,2019(33):33+35.5乔俊皓. 基于COSO框架的高新技术企业内部控制分析D.

22、河南工业大学,2018.6李明辉.浅谈上市公司内部控制报告J.审计研究, 2001, (3): 42-46.7鲁思洋. 基于COSO框架的雅百特内部控制优化研究D.吉林大学,2019.8毛贤丰.论企业风险管理框架下的内部控制J.中外企业家,2015(35):83-84.9莫智杰.全面风险管理框架体系的构建J.企业改革与管理,2015(24):2.10闻佳凤，仲怀公主编. 现代企业内部控制学M. 北京：北京理工大学出版社, 2019.07.11张林华. 基于“COSO报告”的新华制药内部控制的分析研究D.兰州大学,2013.12张雅萍.浅议上市公司内部控制问题及建议J.中国集体经济,2019(35):17-19.13张新陇.全面风险管理体系建设的框架构建与实施J.管理观察,2019(30):25-26.