交通管理与控制报告

2024-08-03

交通管理与控制报告（精选8篇）

交通管理与控制报告篇1

目标管理与自我控制报告

尊敬的公司领导：

我是采购部***，在*总提出用彼得〃德鲁克的目标管理与自我控制进行管理的思想后，对于管理人员来说又是一次大的考验，也是对所有管理的一次提升，为了适应新的管理思想，采购部全体同仁也深入学习了目标管理与自我控制，现将如何实施的具体工作汇报如下：

一、以公司的总目标为中心，设立采购部的部门分目标。公司的运作要求各项工作都必须以总目标为导向，尤其是每个管理人员的工作更必须注重于企业整体发展。管理人员创造的业绩必须衍生于企业的业绩目标，他的工作必须根据管理的成就对公司的成功所做的贡献来衡量。为此，为完成公司总目标，我为采购部的工作重点设立了四大方面的目标。

1.职业道德目标。作为采购人员必须要有诚实正直的品德，这是采购人员的首要目标，也是我们必须坚守的底线。采购部在这一点上，在历年的工作表现中还是比较有认识的，不管是采购人员，还是监督人员，一切都以公司利益出发，采购操作透明，主动接受监督。

2.采购质量目标。质量是企业的生命，所需原料的采购质量是直接影响整体产品质量的关键控制点，所以采购原料的质量是控制产品质量的第一关，如何选择、评价供应商是采购部控制质量的基础，到现在为止，我们可控制的合格供方到达三十多家，供货质量也完全可以满足我们现有的生产。

3.供应及时性目标。每月的采购计划按照月度的生产计划来制定，合理的安排郴州或广东的大批量集中采购，并且有合格供方的大

力支持，从未出现严重影响生产的情况。

4.采购价格的控制。为了降低成本，在采购过程中，我们始终坚持做到货比三家，对比质量、对比价格，选择最优。在出差时间上安排合理，控制差旅费等。

二、通过权责下移自我控制管理，做到一对一的责任。采购部每位员工在年初就已经制定了岗位职责，分工明确，是自己的工作职责互不干涉，并且还能够做到放大自己的责任，都能主动提出去做与自己关联不大的工作，这一点表现在采购部尤为突出，使得管理顺畅。

三、对目标管理与自我控制管理的感想。

目标管理的最大优点也许是它使得一位管理人员能控制自己做出的成就。自我控制意味着更强的激励和一种要做得最好而不是敷衍了事的愿望。它意味着更高的成就目标和更广阔的眼界。目标管理即使不一定能使企业的管理在方向和努力上获得一致，但一定能做到通过自我控制来做到。

目标管理需要投入巨大的努力和采取特殊的手段。因为在企业中，管理人员不会自动将自己指向一个共同的目标。相反，由于企业的性质所致，企业含有三种强大的误导因素：大部分管理人员的专门的工作、等级制的管理结构、各种管理层次在观点和工作上的差异以及由之而产生的隔阂。唯一能够承担此重任的原则使目标管理和通过自我控制进行管理。它使得公司利益成为每个管理人员的目标所在。它以来自内部的更严格，更苛刻，更有效的控制替代来自外部的控制。它激发起管理人员的工作积极性，不是因为有人叫他做某些事，或是说服他做某些事，而是因为他的任务的目标需要做某些事。他付诸行动，不是因为有人要他这样做，而是因为他自己决定他必须这样做。

四、通过上面一些问题的分析，我认为采购部在今后的工作中应该对这些问题有所认识，或者说需要有对应的改进措施。我们要知道企业的目标真正只有一个就是持续发展，其它的都可以概括是为完成总目标的分目标，我们可以不断质疑自己部门管理分目标的正确性，但值得提醒的是总目标是不变的。分目标在与总目标出现冲突时，我们只能调整自己管理中的分目标，而不能违背总目标。

在企业发展中，我认为人人可以成为管理者，而且你的团队里有多少员工，实际就有多少座金矿，不论今天已经做出了什么样的成就，不论已经是非常成功的企业，比起能够从这座金矿里挖掘出来的潜能来说，都是微不足道的。希望我们每一个人都去挖掘我们的金矿，也希望每一个人把自己都看成一个金矿，总的来说就是要做第三个石匠，目光长远，相信人的潜能是无穷的。管理上所需要的也正是所有员工身上的这种潜能，是一种能充分发挥个人的长处和责任心、能统一各种见解和努力、能建立起团结协作、能协调个人目标和公共利益目标的管理原则。目标管理和自我控制使得公共利益成为每一个管理人员和员工的目标。它把外部控制代之以更严格的、要求更高的、更有效的内部控制。它激励所有人员行动，并不是由于别人要他做什么事或告诉他去做，而是由于客观的任务目标要求他行动。综合以上因素，管理人员的目标就是把重点放在团队建设工作和成就上，以公司的总体目标为依据，在这个基础上，每一个管理人员的目标都应该规定自己对公司的目标所做出的贡献，同时兼顾短期的计划和长期的打算，有形和无形的目标。学习了彼得〃德鲁克的目标管理与自我控制可以说给我们后面的工作方向点亮了一盏明灯！

交通管理与控制报告篇2

1.1 Widget与Widget引擎

Widget是一小块可以在任意一个基于HTML的Web页面上执行的代码, 代码形式包含了DHTML, Java Script以及Adobe Flash, 表现为视频、地图、新闻等。

Widget引擎与Widget密切相关, 其是用于控制管理微件的辅助工具。Widget引擎的产品有Yahoo!Widget, Mac OSX的Widget集合等;还有i Google等个性化首页;此外, 还有i OS, Android等智能手机平台。

二、国外申请的技术脉络

对涉及Widget管理方法的国外专利申请进行记录整理发现, 国外公司中苹果公司、三星公司在该领域的专利申请较为典型, 它们专利申请的技术脉络如图1所示。

由图1可知, 美国苹果公司首先在2004年申请了服务于Widget辅助管理 (公开号:US2006005207, 被引用次数为141) 的如何生成图形的相关申请, 这些申请主要聚焦于运行Widget辅助管理的设备专门的图像处理器GPU (公开号:US20050231514, US2005235287) , 以及具体如何利用GPU实现相应于用户界面操作的图像 (公开号:US20050231502, US20050231516) 。前期的这些基础专利的发明人主要为HARPER JOHN, 其涉及GPU和图形缓存技术。

回到苹果公司的涉及Widget辅助管理的具有辅助功能的用户界面元素 (US2006005207) 专利, 其涉及了一种在用户界面上的Widget辅助控制装置, 通过该辅助控制装置能够在用户界面上添加Widget, 并将相应地Widget的功能和外观体现在用户界面中。同期在2005年6月, 苹果公司还提出了涉及Widget安装的用户界面的专利申请 (US20060277469, US2007101288) , 这些代表专利的主要发明人为CHAUDHRI I A (伊姆兰·A·查德里) 。其中US20060277469涉及一种在安装之前向用户显示预览环境安装Widget后的用户界面的方法;在US20060277469的基础上, 之后US2007101288涉及了一种更具体的包括预览指示器的预览环境, 并支持用户在上面直接交互、选择性地安装Widget。

随后于2008年12月17日在美国提出了涉及具有界面重新配置模式的便携式多功能设备的专利申请 (US2009178008) 。该专利申请简单概括操作如下:通过例如是长按某个Widget的操作输入命令, 使得用户界面响应于该命令变得不同于之前的状态, 例如:所有的Widget图标都处于摇晃状态;在不同于之前状态的用户界面中, 用户能够通过不同的操作管理Widget, 下面给出两个典型的管理Widget的操作: (1) 选择某个Widget图标, 并将其从某一位置拖动至特定区域中, 实现将股票Widget增加至快捷区的操作; (2) 或可以将股票Widget插入至该特定区域中的其他位置。

Widget是跨平台的一种应用, 上述专利中的Widget管理方法常用于i OS平台。目前, 在Android系统中增加Widget的操作如下:在待机界面中点击菜单键打开桌面定制菜单, 选择添加桌面小部件 (即Widget) ;选择相应的Widget将其添加至桌面。

自2005年初起至2006年, 三星公司同样针对Widget技术提出了专利申请 (KR20060087883, KR20070118908, CN101039473) 。KR20060087883涉及一种通过回调函数和XML组件将Widget增加至用户界面的方法, KR20070118908涉及一种根据用户选择的内容生成不包括不需要信息的web页面, CN101039473涉及一种基于Widget进行放大或缩小的请求从而缩小达到期望菜单路径的方法。

三星公司于2007年提出与管理Widget密切相关的专利申请 (KR100801650, US2008120547, KR20080069016) , 其中:KR100801650涉及一种通过操作将功能Widget安排至空闲屏幕的个性化定制方法, US2008120547涉及一种通过预先建立widget状态与操作的映射信息表并利用检索该表实现widget的管理, KR20080069016涉及一种通过提供不同类型的动画以改变用户界面的布局或动画的方法。KR20080069016中实施例之一实现方式如下:用户通过手势输入即可打开Widget盒, 通过例如是将Widget盒中的Widget拖拽至空白屏幕中, 即可得到对应的用户界面。其与苹果公司的US2006005207中提出的具有辅助控制装置的用户界面十分接近。

三、总结

交通管理与控制报告篇3

关键词：内部控制；内部控制自我评价报告；内部控制鉴证报告

一、引言

内部控制自我评价报告及其鉴证报告是目前国际通行的两种了解与评估企业内部控制有效性的内部控制报告。这两份报告从2002年美国《会计改革与投资者保护法案》（SOX法案）404节强制要求上市公司披露而获得国内外学者的广泛关注。虽然在我国内部控制报告目前仍属于自愿披露范畴，但随着《首次公开发行股票并上市管理办法》，《企业内部控制基本规范》等诸多法规的颁布，内部控制报告的披露已是大势所趋，并将作为常态与上市公司年度财务报告共同出现。

国外对内部控制报告的研究主要集中于分析上市公司对内部控制的一般、重要和重大缺陷披露的影响因素，而我国学者更关注内部控制报告自愿披露的影响因素。蔡吉甫（2005）实证发现经营业绩好、财务报告质量高的上市公司倾向于披露内部控制信息；方红星等（2009）研究结果显示上市公司是否自愿披露内部控制信息与海外交叉上市、聘请"四大"、资产总规模、资产净利率、独立董事比例、审计意见类型相关；林斌和饶静（2009）发现内部控制资源充裕、快速成长、设置了内审部门的上市公司更愿意披露内部控制鉴证报告；张龙平等（2010）实证发现披露内部控制鉴证报告的公司会计盈余质量较高。上述研究较少关注报告内容、格式、程序的披露现状，极少将内部控制自我评价报告和鉴证报告联系起来，为此，本文将对内部控制报告的现状进行调查，并对上市公司、监管部门和审计师提出改进建议以期丰富内部控制相关理论和实务成果。

二、内部控制报告现状调查

1. 研究设计。此次调查的目的是在从披露数量、格式与内容、鉴证程序三个维度对深沪两市2010年度内部控制报告披露情况及其联系进行研究，从而提出对管理层、事务所、监管部门的相关建议。调查对象为深市主板（485家），沪市A股主板（880家），共1 365家上市企业，调查截止日为2011年12月31日。2010年度制造业、房地产业、交通运输仓储业、批发零售贸易、金融保险业、采掘业、电力煤气水生产和供应业、信息技术业、社会服务业、农林牧渔业、传播与文化、建筑业、综合类内部控制自我评价报告披露情况分别为472家、59家、47家、59家、19家、26家、46家、49家、29家、18家、6家、20家和42家；内部控制鉴证报告披露情况分别为152家、31家、24家、21家、19家、18家、17家、15家、12家、9家、6家、5家和4家。制造业的内部控制报告的披露率最高，占52.91%，房地产行业次之，为6.61%。

2. 调查结果分析。

（1）报告数量。剔除资料不全的上市公司，调查有效样本数分别为883份内部控制自我评价报告及321份内部控制鉴证报告，披露率分别为64.69%和23.52%，总体披露情况并不理想。其中沪市披露率仅45.80%的上市公司披露内部控制自我评价报告，远低于深市98.97%。内部控制鉴证报告自愿披露比例深沪两市持平，均略超过20%。此外，本文统计表明2007年～2010年深市内部控制报告披露率较高。深市自评报告的披露率四年分别为92.42%、96.93%、100%、98.97%，沪市自评报告披露率虽然低于深市，但逐年提高，分别为16.71%、40.50%、45.25%、45.80%。内部控制鉴证报告深沪两市都呈现缓慢上升趋势，深市披露率分别为：9.31%、10.15%、19.79%、22.06%，沪市为12.80%、15.16%、20.57%、24.32%。由此可见，虽然上市公司为应对内部控制自我评价报告逐步强制的披露要求，加强了自我评价报告的披露，然而内部控制鉴证属于自愿报告范畴，出于成本与效益原则考虑，不少上市公司披露的动力仍显不足。

（2）报告格式与内容。

①内部控制自我评价报告。我国内部控制自我评价报告披露数量不断增多，但质量却有待提高。我国《企业内部控制评价指引》要求采用国际主流的COSO内部控制五要素框架进行披露，然而多少自我评价报告流于形式，仅简单披露五要素的定义及建议，及列举内部控制制度名称，披露内容过于简单且缺乏对关键问题的具体分析，如缺少对内部控制的一般、重要和重大缺陷的阐释。本文对沪市2010年406家调查对象的内控自我评价报告调查发现：沪市高达37.9%的自评报告未完整涵盖五要素，缺失率分别为：内部环境23%、风险评估33%、控制活动19%、信息与沟通31%、内部监督29%。风险评估要素缺失尤为严重。另外，深沪两市有百余家仅列示了董事会声明及审计意见，未披露五要素，其中不乏行业领军企业。由此可见，自我评价报告的内容和格式欠规范，披露质量有待进一步提高。

②内部控制鉴证报告。调查发现鉴证报告存在三大问题：（A）名称不统一。当前调查对象采用差异较大的内部控制鉴证报告名称，包括：“审计报告”，“鉴证报告”，“核实评价意见”，“专项说明”，“制度报告”等。一般而言，鉴证报告和审计报告的鉴证力度较大，鉴证报告比审计报告范围更广阔，而核实、说明的鉴证力度较小，不同名称下审计师履行的审计程序、审核的范围、以及报告的法律效度存在差异，名称不同难以保护使用者的权益。（B）鉴证依据不一致。鉴证依据不同将直接影响注册会计师执业和发表报告意见。统计表明，2010年度我国71.34%的审计师依据《中国注册会计师其他鉴证业务准则第3101号》，74.76%基于《企业内部控制基本规范》，部分参照《中国注册会计师审计准则》。财务报告审计中的内部控制测试与内部控制鉴证在测试内容、范围、准确度上的要求不同，内部控制鉴证对内控审查更为严格，审计程序较为复杂，收集的证据也更多，因此二者不能等同。此外，如中国石化（600028）、兖州煤业（600118）、昆明机床（600806）的审计师根据《美国上市公司会计监管委员会第5号审计准则》或《香港审计准则》发表了鉴证意见，未按中国的准则执业。（C）审计程序不合规。《内部控制审计指引》明确要求审计师在“实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见”，由此要求审计师对内部控制单独发表审计意见，但仍有39个调查对象鉴证报告中声明“此业务是结合财务报表审计目的而进行的，其目的是对上述财务报表整体发表审计意见，而不是对内部控制的专门审核”，无实质性开展内部控制鉴证，直接影响鉴证效果，增加公司审计成本的同时还误导报告使用者，影响审计师公信力。

③鉴证程序。目前实务界有两种鉴证程序，一种是分离审计，财务报告审计和内部控制鉴证由不同的事务所单独出具，另一种是整合审计，由同一家事务所整合财务报表审计和内控鉴证程序，并出具两份不同的报告。部分学者支持整合审计，认为由于两者工作内容相近，进行整合审计有利于节省成本、控制风险，更好实现审计目标（谢晓燕、张龙平、李晓红，2009）；另有学者则认为整合审计使得审计独立性受到威胁，目标实现受到制约，弱化了内部控制审计的重要性（叶青山，2011）。实务中，绝大多数上市公司倾向整合审计模式，深沪两市仅兖州煤业和中化国际采用分离审计。同时，财务报告审计和内部控制鉴证意见具有趋同性，均为无保留意见，仅有沪市3家、深市1家上市公司内部控制鉴证报告为标准无保留意见，而财务报告审计意见为带强调事项段的无保留意见。由此可见，出于成本与效率原则考虑，整合审计模式更受上市公司青睐，然而这种制度安排可能会导致内部控制鉴证报告成为财务审计报告的副产品，使得内部控制实施得不到必要的关注及检查，出现报告形式化披露的问题。

三、我国上市公司内部控制报告透明化的对策分析

1. 上市公司内部控制自我评价报告透明化的对策。自我评价报告能够具有信息含量，为此，上市公司建立健全的内部控制体系，并完善内部控制信息披露是提升企业形象、规范企业运作的重要途径。简单应付监管方要求披露五要素缺失，无实质性内容，措辞含糊的低质量内部控制报告均影响企业积极信息的传递，反而有损企业的形象。为此，上市公司应尽快完善内部控制披露制度，参照《企业内部控制基本规范》及其配套指引的相关要求，形成企业内部控制手册，并不断进行补充更新，以便对内部控制工作进行考评；聘请专业内控员负责内控运作，从组织架构、工作职权等方面确保内控员的独立性；定期组织内控员进行培训，加深内控员对法规的理解，并鼓励其取得相关资格认证，提高职业素养和忠诚度；聘请和培养优秀的内部控制编报员，使其在正确理解内部控制规范的前提下，实施必要的内控测试，以客观自我评价，编制相关报告；甚至可以外聘优秀的审计师对内部控制自我评价报告的整理提供咨询意见，从而保证内部控制报告披露质量。

2. 监管部门加强内部控制报告披露透明化的监管措施。由于我国内部控制规范体系逐步建设当中，监管部门更多鼓励企业接受、执行、重视内部控制制度，而对报告质量仍未有较高的要求。但是，随着投资者对内部控制制度理解及重视程度的加深，形式化的披露无法满足投资者的需求，不利于我国内部控制体系的完善与资本市场的稳定，监管部门可以在以下方面进一步规范内控报告的质量：

（1）规范报告格式，提高法规可操作性。内部控制自我评价报告和鉴证报告应单独报告，统一命名为《内部控制自我评价报告》，《内部控制鉴证报告》。自我评价报告应强调规定报告围绕五要素披露，对各要素代表性经营活动进行细化，解释一般、重要、重大缺陷，附上相应实务解释，做到全面、准确、客观。鉴证报告则应当明确规定注册会计师依据《企业内部控制基本规范》及其指引的相关规定执业，不能将内部控制鉴证程序与财务报告审计程序混同，意见类型也应该统一化，建议按照《内部控制审计指引》的四种参考意见模板进行表述。

（2）规范整合审计的执业标准。目前受国际主流国家推崇并广泛应用的整合审计模式，能够有效地降低审计成本，但缺乏针对其执业内容、程序的相关规定却有可能影响审计师的独立性。应尽早出台针对整合审计的执业标准，解释整合审计的内含，规范效果衡量的方法，严格区分内部控制鉴证与财务报告审计内部控制测试程序等。此外，对审计师的执业监督也是当务之急，检查工作底稿，了解内部控制鉴证程序的完备性，是防范部分审计师投机主义的有效方法。为了提升审计师的职业判断力，监管部门还应补充相关实操指南，并定期组织注册会计师相关培训，确保执业过程依据法定的规则进行。

（3）建立内部控制鉴证报告责任追究制度。法规制定后进一步建立责任追究制度才能确保实现有效监管。2010年度我国内部控制鉴证报告全部出具了标准无保留审计意见，是否存在审计师执业不严格的问题，需要事后跟踪和监管，对于不负责的审计师追究审计责任，才能确保内部控制鉴证不会流于形式，提高公信力。

3. 注册会计师事务所内部控制鉴证执业改进措施。作为一项新兴的审计业务，内部控制审计带给了事务所广阔发展空间，也对审计师职业素养提出了挑战。如何合理利用整合审计，在发展此业务的同时，维护审计师独立性，保证报告质量是进行内部控制鉴证的要点。

（1）增加测试次数。目前大多数事务所选择接近自我评价基准日时进行测试内控测试，同时开展财务报表审计，以降低成本、克服内部控制变化带来的审计风险。但对于报告使用者而言，其更为关注的是内部控制制度在一段时期的客观性，针对某一特定时点的内控鉴证报告意见并不能保证年度财务报告的可靠性。为此，注册会计师事务所应当对内部控制进行持续关注，以提升报告质量：①增加测试次数。上述两种审计业务可以在限定期间内进行多次整合，例如在进行季度财务报告审计时同时对内部控制运行情况进行测试。这样不仅能够避免由于年末工作繁多牺牲审计质量，更可以对高风险内部控制进行跟踪测试，降低审计风险。②重点关注接近评价基准日进行测试。注册会计师应在成本预算平衡内对测试时间及次数，但如果由于条件限制无法进行多次测试或保证测试涵盖足够长时间，注册会计师应当重点关注在靠近评价基准日对内部控制有效性进行测试，并考虑舞弊风险及非财务报告内部控制的重大缺陷。③先执行内部控制鉴证程序。企业内部控制制度运行有效性是注册会计师在制定财务报告审计计划时必须考虑的要素之一，而内部控制鉴证程序在证据质量、范围、精确度上也有更高的标准，其测试结果完全可以适用于财务报告审计。而财务报告审计内部控制测试结果也可以作为内部控制审计结果的复核，降低事务所审计风险。所以，在进行财务报告审计前进行内部控制鉴证程序，不但可以避免形式化整合审计，还可以提升财务报告审计效率及降低审计风险。

（2）合理分配工作及人员。目前大多数整合审计均由同一审计团队完成，这在提高效率的同时也带来了由同一团队执行两个审计项目独立性遭到质疑的风险，部分重大内部控制缺陷可能由于同一团队成员在审计中形成的固有思维而无法发现。为此，建议采用分组测试的方法，将团队成员分为小组，由不同的小组在内部控制自我评价基准日前进行至少2次以上测试，并且保证每次测试重点有所交叉但总体不同。对于离基准日较远的测试，可以由审计经验丰富，职业判断准确的审计经理进行公司层面的内部控制测试，采用询问、观察等成本较低的审计程序，并适当关注非财务报告内部控制重大缺陷。对于接近基准日的测试，可以先由较低级别审计人员进行如检查文件、重新执行及穿行测试等业务层面审计程序，再由审计经理重新评估总体内部控制风险，最终交由合伙人审核。“四大”事务强调由不同合伙人分别审核上述两种业务所评估的内部控制风险的方式值得推广。2010年上海医药（601607）同时披露了半年度内部控制自我评价报告，说明多次测试已在我国逐步开展。

四、结语

自安然事件和世通公司财务丑闻发生后，以美国为首的西方国家将规范上市企业内部控制制度设计及信息披露作为维护资本市场稳定、提高财务信息真实性、保护投资者信心的重要方式。而我国内部控制规范体系建设也不断推进，内部控制信息披露进入了规范化、法制化时代，并受到管理层、投资者、监管部门的广泛关注。本文从报告数量、格式与内容、鉴证程序三个维度对1 365家上市公司2010年度内部控制报告进行了调查研究。统计结果表明我国内部控制报告披露态势良好，报告数量及管理层重视程度均呈现上升状态，但仍然存在一系列问题：自我评价报告地区差异明显，五要素披露不完整，信息含量低，报告质量亟需提高。鉴证报告披露动力及能力有限、名称杂乱、审计依据不一、审计程序不规范，审计师执业亟待规范。为此本文分别对上市公司、监管部门和事务所提出了解决方案：建立规范的内部控制制度，加大对专业人才的培养力度；统一内部控制现存法规，发布针对整合审计的执业标准及实操指南；活用整合审计，科学安排审计工作及人员等。展望未来，内部控制报告的研究将在理论界和实务界共同关注下而得到更大的发展，相关的成果也会越来越多，为我国企业建立完善的内部控制体系奠定了基础。

参考文献：

1. 蔡吉甫．我国上市公司内部控制信息披露的实证研究．审计与经济研究，2005，（2）：85-88．

2. 方红星，孙翯，金韵韵．公司特征、外部审计与内部控制信息的自愿披露——基于沪市上市公司2003-2005年年报的经验研究．会计研究，2009，（10）：44-52．

3. 林斌，饶静．上市公司为什么自愿披露内部控制鉴证报告？——基于信号传递理论的实证研究.会计研究，2009，（2）：45-52．

4. 张龙平，王军只，张军．内部控制鉴证对会计盈余质量的影响研究——基于沪市A股公司的经验证据．审计研究，2010，（2）：83-90．

5. 谢晓燕，张龙平，李晓红.我国上市公司整合审计研究.会计研究，2009，（9）：88-94.

6. 叶青山.关于建立财务报告与内部控制双重独立审计机制的思考.财政研究，2011，（2）：60-62.

基金项目：国家自然科学基金青年项目（项目号：71102040）；教育部人文社科重点研究基地暨南大学华侨华人研究院课题（项目号：52701023）；司法部中青年项目（项目号：08SFB3029）。

作者简介：郭葆春，厦门大学会计学博士、上海财经大学会计学博士后，暨南大学管理学院副教授，硕士生导师；龙凌霄，暨南大学管理学院硕士生。

内部控制管理情况报告篇4

XXXXXX：

2015年全年，紧紧围绕总行的主要工作思路，立足新起点，坚持以业务发展为重心，以转换经营管理机制和转变发展方式为主线，强化管理，勇于创新，积极营销，大胆开拓，各项业务实现了跨越式发展。同时结合本业务条线实际，不断强化内部控制管理，规范业务操作流程，提高制度执行力，严密防范案件发生。现将全年各业务条线的内部控制管理情况报告如下：

一、内部控制体系建设情况

（一）制度建设情况

2015年全年，修订及完善了XX项制度及业务规范。

1、银行卡业务方面：为配合金融IC卡业务顺利推出，同时针对数据大集中后我行银行实际业务发展与系统存在的冲突，修订了《 XXXX业务管理办法》；同时为加强柜面业务操作规范完善了《XXXXXXXX业务指南》、《XXXX金融IC卡业务指南》、《XXXX金融IC卡柜面业务系统操作手册》各项规范。

2、自助设备方面：为充分发挥自助设备作用，进一步促进自助业务发展，提高自助设备使用效率，对《自助设备管理办法》清机加钞周期的有关管理要求进行了修订；

3、网上银行业务方面：为推动网上银行的业务发展，加强对网上银行的业务管理，规范网上银行业务操作，修订 1 了《网上银行业务管理暂行办法》，并新增《网上银行业务操作规程（暂行）》。

4、POS业务方面：为加强对银联直联POS商户的管理，防范收单业务风险，促进收单业务的发展，修订了《银联直联POS商户业务管理办法》。

5、需求信息收集管理方面：为更好地收集业务相关需求信息，提升我行业务需求信息响应，确保高效、系统地处理需求信息，制订《业务需求信息管理办法（试行）》。

（二）部门履职情况

1、人员管理情况

根据我行业务发展的规划部署，按业务类型规划部门岗位设置，明确岗位职责，达到分工明确，互相制约的目的。同时，管理人员具备相应的业务素质与业务水平；业务经办人员配备与业务管理人员资质符合有关规定，并经过任职程序和岗前培训；严格落实“四项制度”，及时跟踪、分析员工的思想动态。

2、业务指导、培训和调研情况

（1）2015年，组织XX个支行分四个批次进行业务调研。通过调研，全面了解各支行业务需求和工作意见，掌握支行的实际业务情况。将及时跟踪解决支行提出问题，同时根据调研结果修订工作计划，做好我行工作部署，确保我行业务快速、健康发展。

（2）为提升各支行的差错处理业务水平，有效控制POS 商户收单风险，2015年7月首次通过高清视频会议系统顺利举办了《银行卡差错处理》培训，培训现场活跃，以互动问答的方式进行，达到了良好的效果。

（3）为有序推进我行金融IC卡业务项目开展，确保我行一线人员能熟练掌握金融IC卡业务相关知识及柜台业务操作技能，于2015年10月组织了柜面业务操作培训并进行考核，并对支行落实二次培训工作进行协调及指导，确保参加培训的学员按时、高质量完成培训，达到熟练掌握相关业务操作的目的。

（4）为更好应对市场新形势，树立危机感与发展意识，邀请恒生公司开展主题为《迎接互联网金融的挑战-从传统金融变革为互联网金融》学术研讨会，提供宝贵的借鉴意义。

（5）2015年10月根据前期计划调研方案相关工作部署，按照区域划分组成3个调研小组，由部门领导班子带队，对市区内11家银行进行了市场调研，对我行了解同业，强化我行“渠道”建设与业务产品的功能、品种提供了有效的借鉴作用。

3、业务营销和推广情况

（1）抓营销，力促销，发卡业务稳步增长。借鉴他行成功经验，结合我行情况和客户需求，加大银行卡促销力度，提升银行卡品牌影响力，扩大发卡规模及提高发卡质量，实现银行卡业务可持续发展。一是拓宽宣传渠道，通过各种形式及途径的宣传打造XXXX品牌形象，提高知名度；二是利用更完善的积分管理系统，针对不同行业、不同时间段推出刷卡多倍积分、刷卡送积分等活动。

（2）强化业务管理与拓展，推动收单业务发展。一是做好政府公关工作，尤其是税务、社保及交警等机构，保持良好的合作关系，巩固既有收单业务；二是充分利用各方资源，如信贷资产业务、单位采购、第三方维护公司等，拓宽收单业务渠道。

（3）积极丰富我行营销模式。一是为丰富我行市场营销模式，增加我行户外营销模式，我行与长城公司洽谈移动式银行服务终端事项，并通过了服务终端测试，并通过广佛奢华展设立开卡点，为客户现场办理XXXX开卡业务，作为我行实现移动开卡服务首次尝试，打破了我行固有只能通过柜台办理模式，有效进行柜面延伸。二是与时俱进，二维码电子智能营销。2015年的营销活动中，通过电子智能平台实施了高端客户回馈活动及客户生日关怀活动营销。

4、监督检查情况

（1）为确保支付系统的安全稳定运行，加强银行卡业务管理，促进支付服务提升，按照人行要求，配合总行会计结算部对支行开展支付结算检查，重点检查银行卡收单业务情况，对不规范的业务提出整改意见。

（2）根据总行《关于开展法律风险自查工作的通知》的要求部署相关的工作，向各支行下发了《关于银行卡业务法律风险自查的通知》，指导各支行开展银行卡业务自查工作。

（3）根据银联“关于调整广东地区直联POS机具补偿机制的通知<银联穗字（2015）>”要求,指导各支行对长期无交易的终端进行核实、清理，并对确认需要撤机的终端汇总后提交维护公司登记处理，已降低运营成本，提高商户质量。

5、风险防控情况

根据总行对案件专项治理学习工作的相关安排，树立全员防范风险意识，确保2015年案件防控目标的完成，一方面积极响应总行关于开展案件专项治理工作的要求，在部门内部开展了一系列的治理工作，包括召开按规定签署有关责任书和承诺书等，另一方面根据我行实现流程银行的工作要求，对业务的风险点及业务流程进行梳理，全力配合合规部完成流程银行及风险管理工作。

二、内部控制风险排查情况

我们部根据内审部要求开展员工参与非法集资和高利贷行为风险排查活动，经过填写表格排查和面谈，暂未发现员工存在涉及社会非法集资、高利贷行为，今后，我们将进一步保持案件防控高压态势，严防非法集资和高利贷风险向银行业传递。

三、内控风险隐患整改情况无

四、新增部门的内部控制措施

1、部门基本情况

按照推进二次战略转型的要求，在总行战略规划的统一部署下，部门职能包括我行业务的业务规划和管理，业务政策的制定和检查，跟进系统的开发，、借记卡、贷记卡等产品的营销策划、制定考核指标等。

部门目前有人员XX名，包括产品研发岗、网络银行产品管理岗、自助银行产品管理岗、借记卡产品研发岗、借记卡产品管理岗、POS业务管理岗、贷记卡业务管理岗、业务安全管理岗、统计分析岗。部门人员均从信息科技部和个人金融部调入，有从事业务和系统建设经验，部门组织结构合理，能高效开展工作。

2、部门制度的建设情况

按照“制度先行”的要求，为配合各项业务发展，做好相关业务制度的建设工作，2015年全年，修订及完善了XX项制度及业务规范，有效的保障了我行业务快速、健康发展。

五、达标升级、持续改进情况

交通管理与控制报告篇5

实操性强便于推广

《管理制度》内含颇多“亮点”，这对于当前行政事业单位内控工作的全面推进具有更为积极的指导作用和现实意义。

“《管理制度》是推动行政事业单位建立健全内部控制体系的重要制度安排。内部控制报告具有较强的实用性和可操作性，报告要求简单明了，便于在全国不同层次不同业务水平的单位进行推广。”国家机关事务管理局审计室主任王朝旭告诉记者。

当然，内部控制报告不仅是为满足上级主管部门内部控制监督、检查的需要，同时也是各行政事业单位完善内部控制体系建设的内在要求。内部控制评价与报告的过程实际上是各单位内部控制系统自我完善的过程。

在北京工商大学会计系教授杨有红看来，再完善的内部控制系统，也会因为目标提升、内外部环境变化等因素导致风险类型、层级发生变化。各行政事业单位需要通过年度内部控制报告，发现自身内部控制系统的缺陷以及目标、环境变化引发的风险，从而通过信息沟通、控制措施、监督等角度完善内部控制系统。

《管理制度》的实施，无疑将强有力地推动行政事业单位有效建立和完善内部控制制度，充分发挥内部控制的作用，防范各种经营风险和廉政风险。

“《管理制度》的实施，将会在促进行政事业单位内部控制信息公开，提升行政事业单位内部控制报告质量，发挥信息公开对内部控制建设的促进和监督作用，进行针对性整改提高等方面大有裨益。”安徽省立医院总会计师操礼庆说。

对此，王朝旭还认为，按照《管理制度》要求开展内部控制报告编报，将有利于推动行政事业单位全面及时开展内部控制制度建设、规范建立权力运行制约机制、促进提高行政事业单位内部管理水平、推进行政事业单位财务管理规范化、科学化、信息化建设等。

多举措服务深度应用

《管理制度》的积极影响体还现在进一步提高单位对内部控制的重视程度、提升行政事业单位内部控制建设的水平、提升财务部门在单位内部治理体系中的作用、促进行政事业单位廉政风险防控体系建设等多个方面。

但需要注意的是，行政事业单位在具体执行《管理制度》的过程中，仍将面临诸多挑战。

“单位内控建设不健全;内控人才欠缺、能力不足;内控信息化水平低;内控规范性评价工作开展不够;岗位设置不合理，不相容岗位之间没有相互牵制与监督等是《管理制度》执行过程中的限制性因素。”操礼庆说。

客观而言，这些问题的存在，很大程度上是长期以来行政事业单位“重业务、轻管理”观念的一种体现，也是行政事业单位外部监督检查不到位、监督工作跟不上或不严肃的一种体现，还与主管部门和上级部门未提出明确严格的要求有关。

“因此，我认为，可以通过将内部控制方面的人才做为管理会计人才培养的重点方面;将单位的权力运行机制及经济活动的运行流程的内部控制活动都嵌入在单位的信息化系统内，提高内部控制活动的科学性、及时性、规范性等手段深化《管理制度》的应用。”操礼庆建议道。

杨有红认为，内部控制报告必须“综合反映本单位内部控制建立与实施情况”。对此，他建议财政部发布“统一报告格式”，同时陆续发布相应的配套实施细则，用以规范各单位内控制度建设以及流程设计，并组织有关人员充分学习和理解。另外，为了保证行政事业单位内部控制报告的真实性和客观性，他还建议财政部尽快建立行政事业单位内部控制报告注册会计师审计制度。

同时，各行政事业单位应对照内部控制制度规范逐项梳理单位业务流程，将内部控制的理念和要求贯穿到具体业务工作中;仔细分析单位存在的固有风险和控制风险，按照重要性和成本效益原则合理选择控制方式手段，提高控制的针对性和有效性。设置不同的岗位职责，明确不同的管理操作权限建立行之有效的内部控制。

“各级审计机关和行政事业单位内部审计机构也要对内部控制制度建立的规范性和实施的有效性以及风险的可控性进行审计监督，促进各单位内部控制措施切实发挥作用，在提高财务管理水平和单位治理方面发挥积极作用。”王朝旭说。

医院感染病例监测报告与控制制度篇6

一、严格执行有关医院感染管理的规章制度和技术规范，加强医院感的预防和控制工作。通过医院感染病例监测分析医院感染的危险因素，并针对危险因素实施有效的预防与控制措施。

二、通过医院感染病例监测，掌握本院医院感染发病率、多发部位、高危因素、病原体特点及耐药性等，为医院感染控制工作提供科学依据。应采取如下监测方法：

1.采取前瞻性监测方法开展全面综合性监测。医院必须对每例病人实施住院过程全程医院感染监控，正确进行监测资料的填写、报告与评估。医院感染管理科必须每月对监测资料进行汇总、分析，每季度向院长、医院感染管理委员会作书面汇报，向全院医务人员反馈，特殊情况应及时报告和反馈。医院感染漏报调查每年组织两次，调查样本量应不少于年监测病人数的10%，漏报率应低于20%。

2.在全面综合性监测的基础上开展目标性监测：根据医院感染危险因素、易感人群、发病趋势监测等本底资料，结合本院感染控制的重点科室、重点部位、重点人群选择监测目标。每年开展 1-2 项。定期对目标性监测资料进行综合分析、反馈利用，对其效果进行评价并提出改进措施。

三、医院感染散发的报告与控制：当出现医院感染散发病例时，经治医师应及时报告本科室医院感染监控小组负责人，并于 24 小时内填写《医院感染病例报告卡》（见附件）报送医院感染管理科，医院感染管理科应对上报病例进行核实，并与临床医师、护士共同查找感染原因，采取有效控制措施。

四、医院感染暴发与突发事件的监测、报告与控制制度：

（一）出现医院感染流行趋势时，所在科室应立即报告医院感染管理科，并上报分管院长和医务、护理等部门，医院感染管理科应于第一时间到达现场进行调查处理，查找感染源和引起感染的因素，进行流行病学调查处理，采取有效措施，控制医院感染的爆发。

（二）医院经调查证实发生以下情形时，应当于 12 小时内向所在地的地方人民政府卫生行政部门报告，并同时向所在地疾病预防控制机构报告。所在地的地方人民政府卫生行政部门确认后，应当于 24 小时内逐级上报至省级人民政府卫生行政部门。省级人民政府卫生行政部门审核后，应当在 24 小时内上报至卫生部：

（1）5 例以上医院感染暴发；

（2）由于医院感染暴发直接导致患者死亡；

（3）由于医院感染暴发导致3 人以上人身损害后果。

（三）医院发生以下情形时，按照《国家突发公共卫生事件相关信息报告管理工作规范（试行）》的要求进行报告：

（1）10 例以上的医院感染暴发事件；

（2）发生特殊病原体或者新发病原体的医院感染；

（3）可能造成重大公共影响或者严重后果的医院感染。

（四）发生的医院感染属于法定传染病的，应当按照《中华人民共和国传染病防治法》和《国家突发公共卫生事件应急预案》的规定进行报告和处理。

（五）发生特殊病原体或者新发病原体的医院感时，除上述措施外，医院应严格遵循标准预防的原则，积极查找病原体，加强消毒隔离和医务人员职业防护措施；明确病体体后，再按照该病原体的传播途径实施相应的消毒隔离措施，确保不发生新的医院感染。

（六）出现医院感染流行或暴发趋势时，临床科室必须及时查找原因，协助调查，并执行控制措施。

（七）医院感染管理部门必须协同检验科微生物室人员及时进行流行病学调查处理，基本步骤为：

1、证实流行或暴发：对怀疑患有同类感染的病例进行确诊，计算其罹患率，若罹患率显著高于该科室或病房历年医院感染一般发病水平，则证实有流行或暴发；

2、查找感染源：对感染病人、接触者、可疑传染源、环境、物品、医务人员及陪护人员等进行病原学检查；

3、查找引起感染的因素：对感染病人及周围人群进行详细流行病学调查；

4、制定和组织落实有效的控制措施：包括对病人作适当治疗，进行正确的消毒处理，必要时隔离病人甚至暂停接收新病人；

5、分析调查资料，对病例的科室分布、人群分布和时间分布进行描述；分析流行或暴发的原因推测可能的感染源、感染途径或感染因素，结合实验室检查结果和采取控制措施的效果综合做出判断；

6、写出调查报告，总结经验，制定防范措施。

（八）主管院长或医院负责人接到报告，应及时组织相关部门协助医院感染管理科开展流行病学调查与控制工作，从人力、物力和财力方面予以保证。同时，采取得力措施，积极救治患者。

交通管理与控制报告篇7

一、美日财务报告内部控制审计准则比较

(一) 准则的总体结构

首先, 美国的第5号审计准则是一项独立的审计准则, 专门用于指引审计师的财务报告内部控制审计活动。对于公司管理层如何进行内部控制的自我评估, SEC另外出台了《小企业COSO内部控制框架》和《管理层内部控制评价概念公告》、《管理层内部控制评价解释性指南》, 分别用以解决小企业和上市公司的内部控制建设和评价问题。日本的《意见书》由“内部控制的基本框架”、“财务报告内部控制的评价与报告”和“财务报告内部控制的审计”三部分组成。

其次, 美国的第5号审计准则仅有一个层次, 它分别从引言、规划审计工作、应用自上而下的方法、测试控制、评价识别出的缺陷、终结、内部控制报告等方面, 对审计师开展财务报告内部控制审计工作做了较为详细的规定, 并在附录中对与内部控制审计相关的多个专题以及特殊的报告情形进行了详细规范。日本的《意见书》分为两个层次:财务报告内部控制评价与审计准则, 财务报告内部控制评价与审计实施准则。其中, 前者仅做出原则性规范, 后者是对前者在实务中具体实施而做出的更为详细的解释和说明。总体来讲, 美国的第5号审计准则的规范内容更全面、细致。

(二) 准则的规范内容

1. 所采用的内部控制基本框架。

美国的第5号审计准则并没有专门介绍内部控制内涵、目标及要素等内容, 仅在附录中对准则涉及的术语定义做了简单介绍。日本的《意见书》中所提出的内部控制基本框架在沿袭COSO委员会内部控制概念框架的同时, 结合日本的实际情况, 对内部控制的目标和要素均做了一定扩展。在内部控制的目标方面, 由于在日本, 资产的取得、使用及处置在正当的手续和批准下进行尤其重要, 故增加了“保证资产保全”一项;关于内部控制的要素, 针对信息技术对组织渗透的现状, 将“信息技术的应对”增加为内部控制基本要素之一。

2. 审计师进行财务报告内部控制审计的目标。

美国的第5号审计准则明确规定, 审计师在财务报告内部控制审计中的目标是对公司财务报告内部控制的有效性发表意见。这意味着, 审计师所进行的内部控制审计工作实质上是对公司内部控制设计和运行的有效性进行评价。日本的《意见书》指出, 审计人员进行内部控制审计的目的在于, 对企业管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则、在所有要点上是否适当表明内部控制有效性的评价结论, 在基于审计人员自身取得的审计证据进行判断的基础上提出意见。也就是说, 审计师所执行的工作是对企业管理层编制的内部控制报告予以审计。由此可以看出, 日本所规范的内部控制审计属于基于责任方认定的鉴证业务, 而美国采用了直接报告业务的做法。其结果是, 审计人员在审计过程中实施必要的审计程序所获取的审计证据也就有所不同。

3. 对内部控制缺陷的分类。

美国的第5号审计准则根据对财务报告产生的影响, 将内部控制缺陷区分为“缺陷”、“重要缺陷”和“重大漏洞”三类。如果内部控制的设计或运行没有使管理层或员工在行使所赋予的职责的正常过程中及时制止或发现错报, 就表明存在一项“财务报告内部控制缺陷”;“重要缺陷”是一个财务报告内部控制缺陷或多个财务报告内部控制缺陷的联合, 它在严重性上弱于重大漏洞, 但其重要程度足以值得那些负责监督公司财务报告的人员注意;“重大漏洞”是财务报告内部控制的一个缺陷或多个缺陷的集合。日本的《意见书》仅将内部控制的缺陷区分为“缺陷”和“重大缺陷”两类。其中, “重大缺陷”是指内部控制中对财务报告产生重要影响的可能性很高的缺陷。另外, 两者均进一步将缺陷区分为内部控制的“设计缺陷”和“运行缺陷”。

4. 内部控制审计中对舞弊风险的考虑。

美国的第5号审计准则要求审计师在规划和实施财务报告内部控制审计时, 应当考虑舞弊风险的评估结果。这种考虑贯穿于审计师自上而下测试的全过程。无论是在管理层对财务报告内部控制的评价部分, 还是在审计师对财务报告内部控制进行审计部分, 日本的《意见书》都没有特意强调对那些由舞弊导致的重大错报风险给予充分关注。

5. 内部控制审计报告的出具。

(1) 在报告的出具方式上。美国的第5号审计准则规定, 审计师可以选择对公司的财务报表和财务报告内部控制出具一个联合的报告 (既包含对财务报表的意见又包含对财务报告内部控制的意见) , 也可出具多个单独的报告。日本的《意见书》要求内部控制审计报告原则上应与财务报表审计报告一并编制, 但并未明确指出采用联合报告还是单独报告, 甚或两者皆可。 (2) 在发表意见的类型上。美国的第5号审计准则并没有直接对意见的类型给出清晰明确的列示, 但从有关规范内容来看, 审计师最终发表的财务报告内部控制审计意见与财务报表审计意见类似。它要求审计师根据控制标准, 对公司在特定日期是否在所有重大方面保持了有效的财务报告内部控制发表意见, 这些意见可能包括无保留意见、保留意见、否定意见、放弃发表意见。日本的《意见书》对内部控制审计报告意见的出具做了较为详细的规定, 其主要涉及无限定合理意见、有限定合理意见、表明内部控制报告不适当的意见、不得表明意见、有除外事项的无限定合理意见。 (3) 在报告的内容上。对于内部控制审计报告应记载的内容, 两者的规范基本一致。只是美国的第5号审计准则列举了14项基本条款, 包括对报告标题、报告内容的撰写和安排、审计师的签名、审计报告的日期等的要求, 同时, 它还提供了联合报告和单独报告附加段的撰写实例。日本《意见书》的相关规范就显得粗略得多, 它要求审计师在内部控制审计报告中记载三类事项 (内部控制审计的对象、实施内部控制审计的概要、审计人员对内部控制报告的意见) , 而对具体的撰写格式并没有给出明确的规定。

二、启示

(一) 从内部控制审核提升到内部控制审计

我国自20世纪90年代开始对上市公司内部控制审核提出要求, 2002年2月中国注册会计师协会发布的《内部控制审核指导意见》, 正式确立了我国的内部控制审核制度。但该指导意见并没有对内部控制审核的范围、审核程序及审核标准等基本问题做出规范, 这就导致审核的范围界定不清而使得责任模糊。更本质的问题在于, 该指导意见将对内部控制的验证要求定义为“审核”, 而“审核”与“审计”并非同一层次的概念。2008年6月, 我国的《企业内部控制基本规范》 (简称《基本规范》) 发布。《基本规范》将内部控制有效性的验证表述为“审计”, 这是一个重大进步。尽管如此, 我国仍未对内部控制审计进行正式规范。《企业内部控制鉴证指引》等配套规范征求意见稿的相继出台, 为我国开展内部控制审计实务工作提供了支撑。我国应加快步伐, 制定专门的内部控制审计准则。

(二) 明确内部控制审计的目标和范围

明确内部控制审计的目标需着重解决的问题是, 审计人员执行审计程序所评价的到底是企业内部控制的有效性 (直接报告业务) 还是企业管理层对内部控制进行评价后编制的内部控制评价报告 (基于责任方认定的业务) ?日本将内部控制审计目标界定为审计师对管理层所编制的内部控制报告的适当性提出结论, 而美国侧重于审计师对企业内部控制的有效性发表意见。相比较而言, 笔者认为, 直接报告业务不仅可以减轻企业管理层的内部控制自我评估的压力, 提高管理层自我评估的灵活性, 还能在一定程度上提升各利益相关者对内部控制审计工作的信任度。但是, 由于在直接报告业务中, 审计师需要直接对企业的内部控制设计和运行进行评价, 因此, 它对审计人员的要求更高。

内部控制审计的范围主要是指审计师审计的内部控制究竟是企业全面的内部控制还是那些与财务报告及相关信息编制相关的内部控制?美日两国均是从财务报告内部控制的角度出发进行规范。我国的《基本规范》要求管理层站在实现所有五大控制目标的高度, 对整个内部控制的有效性进行评价, 出具自我评价报告。从审计的角度看, 笔者认为可以结合内部控制审计的目标来考虑这一问题。如果将内部控制审计定为直接报告业务, 则审计的范围限定为财务报告内部控制, 使财务报告审计与内部控制审计相结合, 提升财务报告相关信息的可靠性;如果将内部控制审计定为对管理层的评价报告予以验证, 则要求管理层对企业的内部控制予以自我评价, 审计的范围也就相应延伸为企业的全面内部控制, 此时, 内部控制审计可与财务报告审计业务分开执行。

(三) 内部控制审计的有关具体问题

1. 审计主体。

美日两国均提出, 对企业执行财务报表审计和财务报告内部控制审计业务的应该是同一事务所, 甚至是相关的审计人员。这便对审计人员提出了更高的知识技能和技术要求。因此, 我们要重视审计人员胜任能力的考核和培训, 在人员分配时, 结合具体的审计业务和企业情况, 充分考虑多学科知识的搭配。

2. 内部控制审计的时点/时期。

美日两国均要求对企业某一时点的内部控制情况予以验证。就目前而言, 不管是审计师还是企业的管理层, 要对企业某一个时期 (尤其是一个较长时期, 如整个会计年度) 的内部控制的有效性进行评价, 其操作性并不强。因此, 相比较而言, 更好的选择便是对企业某一时点的内部控制的有效性予以审计。需要注意的是, 虽然针对的是某一时点的内部控制, 但审计时仍应选择一个合理的期间去测试内部控制运行有效性的持续性。

3. 内部控制缺陷。

内部控制缺陷的定义直接影响到审计师最终意见的发表。美日两国对内部控制缺陷的分类有着不同的规定, 笔者倾向于美国的观点。“重大漏洞”的定义, 直接为审计师对内部控制有效性发表否定意见给出了指导依据。

4. 对舞弊风险的关注。在内部控制审计中应要求审计师关注企业的舞弊风险。

参考文献

交通管理与控制报告篇8

2001年以来，全球会计舞弊案件频发。人们对企业会计信息更加关注。在过去，是单纯通過报表审计关注结果，而在新情况下，则是既通过报表审计关注结果，又要通过构建和完善与财务报告相关的内部控制关注会计信息的生成过程。

一、内部控制理论新成果——COSO报告

从历史的角度来看，内部控制理论大致可以划分为内部牵制思想、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。到上世纪90年代，美国提出内部控制整体框架思想，这一思想成果集中体现在为国际理论与实务界共同推崇的COSO报告。COSO报告认为，内部控制是一个包括概念、要素和目标在内的理论框架。

（一）内部控制概念

对COSO内部控制概念可以从3个方面来理解：

1.内部控制是动态过程。内部控制是一个过程，是实现目标的手段，而不是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的，贯穿于组织各项活动中的一系列行为或措施。环境影响内部控制，内部控制随环境变化而变化。

2.内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影响，而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行，但人是具有个人目标、个人情感的能动性个体，他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使，也可能受其误解或抵触情绪的驱使。因此，内部控制必须建立在充分沟通的基础上。

3.内部控制提供的是合理保证。对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证。内部控制措施，无论设计得多么完美、运行得多么好，组织目标实现的可能性受到内部控制制度所固有的局限性影响，内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。

（二）内部控制要素

在对内部控制概念进行界定的基础上，该框架认为，一个完善的企业内部控制系统应该包括五类要素：

1.控制环境

控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括：诚信的原则和道德价值观；评定员工的能力；董事会和审计委员会一一组成这两个机构须考虑的因素主要包括：成员的经验，相对于管理层的独立性，外部董事的比例；其成员参与管理的程度，所采取措施的适宜性，对管理层提出问题的深度和广度，他们与内部、外部审计人员的关系实质等；管理哲学和经营风格——主要考虑：对待和承担经营风险的方式，依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通，对财务报告的态度和所采取的措施，对信息处理以及会计功能、人员所持的态度，对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度等；组织结构——即公司活动提供计划、执行，控制和监督职能的整体框架；责任的分配与授权；人力资源政策及实务。

2.风险评估

每个企业都面临着来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。

3.控制活动

企业管理阶层辨识风险，继之应针对这种风险发出必要的指令。控制活动是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现。这主要包括：高层经理人员对企业绩效进行分析；直接部门管理；对信息处理的控制；实体控制；绩效指标的比较和分工。

4.信息与沟通

企业在其经营过程中，需按某种形式辨识、取得确切的信息并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。

5.监控

内部控制系统需被持续监控。监控是由适当的人员，在适当及时的基础上，评估控制的设计和运作情况的过程。监督活动由持续监督和个别评估所组成，其可确保企业内部控制能持续有效的运作。

（三）内部控制目标

COSO报告认为，企业建立完善的内部控制体系，旨在达到以下三个目标：

1.经营的效率和效果；

2.财务报告真实、完整；

3.恰当地遵循了相关法律、法规。

二、COSO报告下的内部控制框架理论是否通用

同以往的内部控制理论及研究成果相比，COSO报告不管是《内部控制——总体框架》还是2004年10月增补扩充后的《企业风险管理——总体框架》，都提出了许多新的、有价值的观点。具体体现在：明确了内部控制的“责任主体”；强调内部控制应该与企业的经营管理过程相结合；强调内部控制是一个“动态过程”；强调“人”的重要性；强调“软控制”的作用；强调风险意识；强调管理与控制的界限等。

但是，值得注意的是，COSO报告下的内部控制框架对内部控制的定义及董事会作用的强调是符合美国股权高度分散这一企业所有权结构的。因为英美公司治理是典型的外部控制主导型公司治理模式。在这种模式下，分散的股东无法对公司决策施加有效的影响，从而形成了“弱股东，强管理”的格局。在这种情况下，单个股东难以对企业内部控制的设计、运行和监督产生实质性作用。为了避免内部人在管理企业过程中侵犯所有者利益，强调并通过立法的形式明确并规范以独立董事占多数席位的董事会在企业内部控制中的作用，加强对公司经理层的监督和约束，从而维护股东权益。而我国的公司治理结构“内部人控制”现象严重，控股股东“一股独大”，有些控股股东操纵上市公司的股东大会、董事会和监事会，使股东大会、董事会、监事会形同虚设，造成内部控制失效。因此，在研究中国企业内部控制问题时，应在COSO报告内部控制定义的基础上，视企业的具体情况强调和注重股东会尤其是控股大股东在企业内部控制体系中的作用。在这一基础上，运用COSO报告内部控制框架研究中国企业的内部控制现状与改进才会有更强的针对性和实际意义。

三、中国企业内部控制构建与完善框架

（一）加强法律法规等强制性来约束准则规范

应尽快加强有关企业内部控制方面的法制建设以及内部审计和独立审计等相关方面的行业准则的制定，为提高企业内控提供外部监督和指导。同时，建立和强化内部控制责任机制，加大企业相关违规成本，使得建立和完善内部控制体系成为企业的一种法律责任。目前，我国《审计法》和《独立审计准则》等对企业内部控制虽有论及，但都是从审计角度出发的，对企业而言并未形成内控整体框架；《会计法》也没有对企业内部控制提出具体可行的规定。在完善内部控制规范时，有条件地借鉴COSO理论精华，要注意从以下几个方面予以加强。

1.拓展内部控制的目标

COSO报告框架的内部控制目标包括经营目标、报告目标和合规性目标三个方面，而我国内部控制的目标仅局限于报告目标和合规性目标。我国应拓展内部控制的目标，由目前的报告目标、合规性目标向经营目标扩展，以激发企业对内部控制建设的关注和需求。

2.丰富内部控制的责任主体

2006年2月我国颁布的《独立审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》已将内部控制的责任主体向上扩展到治理层（董事会），向下扩展到其他员工。应将这种理念运用到我国内部控制基本规范中，丰富内部控制责任主体，由单一主体向多元主体发展。如前面所分析，值得注意的是COSO报告下的内部控制框架对内部控制的定义及董事会作用的强调是符合美国股权高度分散这一企业所有权结构的。而同时，笔者认为，在研究中国企业股东对内部控制的影响及作用时，必须要把股东划分为大股东和中小股东两个层次。因为在中国特有的经济背景下，上市公司的股权结构基本属于“一股独大”的情况，中小股东对企业的影响很小甚至没有，而大股东通过参与高层管理操纵内部控制的情况却非常普遍。在界定董事会对内部控制所富有的职责时，必须强化大股东层面对内部控制的责任与义务。

3.建立科学的内部控制规范体系

对于我国目前内部控制规范中存在的各种缺陷，有关部门应加快对内部控制规范的修订，甚至重新制定。考虑到我国的实际情况，可以建立内部控制基本规范和具体规范两个层次：基本规范应是一套类似于美国COSO报告那样的概念性的制度框架，具有强制力；具体规范可以是具有可操作性的规则，应是参照性的。有关部门应将内部控制规范的建设提到日程上，建立一套科学的内部控制规范体系，为企业的内部控制的自我评估和外部审计师的内部控制审计提供评价依据。关于这一点，在财政部2006年起草的《内部控制征求意见稿》中，已有所体现。

（二）证券监管机构的职责界定

企业尤其是上市公司一般只对外披露财务会计信息，人们关心的也是每股收益等数字。对于企业内部控制，人们常常疏忽。而独立审计人员则体会到信息的真实可靠，来源于企业内部控制，内部控制越好，其信息就越可靠，审计实质性测试就可相应减少；注册会计师在审计中虽然会对企业内控进行评审，但一般注重内部会计控制，并且由于审计的时间范围和技术的局限性，企业内控情况并不能充分了解和揭示；为了提高企业内控意识、提高其信息质量，企业有必要在进行内部控制自我评估后，向社会公开披露其内控信息。而在这一过程中，要使得企业内部控制披露机制真正发挥作用，就必须要界定好证券监管机构的相关职责。

（三）强化企业内部控制的自我完善

1.企业内部控制目标的定位与企业的发展战略相结合

按照COSO报告框架的要求，内部控制目标应该包括三个方面：经营的效率和效果、财务报告的可靠性以及相关法规的遵循性。笔者认为，企业在构建和完善内部控制时，必須结合自己发展所处阶段和内外部条件，按照SWOT分析法，将内部控制目标的确定与企业发展战略相适应，以使内部控制体系具有可操作性和针对性。

2.在统一的框架内构建和完善符合企业情况的内部控制体系

有了微观层面统一的内部控制规范和体系，企业要按照COSO框架中的五个要素，适当借助外部中介机构的力量，在对控制环境进行深入的调研与分析的基础上，构建适合自己企业情况的、具有可操作性的微观层面内部控制制度与体系。

（四）会计师事务所的外部监督

目前我国注册会计师接受委托执行的内部控制制度审核业务，参照的是中国注册会计师协会印发的《内部控制审核指导意见》，发表的是审核意见。建议将外部审计师对内部控制的评价确定为一项独立的强制性的审计业务，并研究制定内部控制审计准则，强化外部的内部控制审计制度，促使企业管理层对内部控制的落实和运行。

笔者认为，在借鉴COSO报告内部控制理论时，必须考虑到“拿来”理论产生的环境与土壤，充分考虑中国企业的产生背景与实际情况。在此基础上，构建宏观层面的内部控制规范体系和微观层面的内部控制实施框架才是切实可行的。

【交通管理与控制报告】推荐阅读：

城乡交通灯控制管理07-15

农村非点源污染控制与管理研究考察报告07-14

交通科技与管理07-31