POCT传染病产品公司内部监督与评价.docx

泓域/POCT传染病产品公司内部监督与评价POCT传染病产品公司内部监督与评价目录一、 项目基本情况 2二、 内部控制评价的组织与实施 4三、 内部控制评价工作底稿与报告 15四、 审计工作计划与实施 16五、 审计范围与审计目标 21六、 不完全契约理论 23七、 委托代理理论 26八、 公司治理与内部控制的区别 28九、 公司治理与内部控制的融合 30十、 发展与创新阶段 33十一、 起步和探索阶段 35十二、 公司概况 36公司合并资产负债表主要数据 37公司合并利润表主要数据 37十三、 组织机构、人力资源分析 38劳动定员一览表 38十四、 法人治理结构 40一、 项目基本情况（一）项目投资人xx集团有限公司（二）建设地点本期项目选址位于xx园区三）项目选址本期项目选址位于xx园区，占地面积约94.00亩四）项目实施进度本期项目建设期限规划12个月五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金根据谨慎财务估算，项目总投资30246.95万元，其中：建设投资24610.65万元，占项目总投资的81.37%；建设期利息286.57万元，占项目总投资的0.95%；流动资金5349.73万元，占项目总投资的17.69%。

六）资金筹措项目总投资30246.95万元，根据资金筹措方案，xx集团有限公司计划自筹资金（资本金）18550.36万元根据谨慎财务测算，本期工程项目申请银行借款总额11696.59万元七）经济评价1、项目达产年预期营业收入（SP）：63800.00万元2、年综合总成本费用（TC）：52744.24万元3、项目达产年净利润（NP）：8084.48万元4、财务内部收益率（FIRR）：20.76%5、全部投资回收期（Pt）：5.57年（含建设期12个月）6、达产年盈亏平衡点（BEP）：24548.80万元（产值）八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积㎡62667.00约94.00亩1.1总建筑面积㎡99763.15容积率1.591.2基底面积㎡36346.86建筑系数58.00%1.3投资强度万元/亩253.422总投资万元30246.952.1建设投资万元24610.652.1.1工程费用万元21610.972.1.2工程建设其他费用万元2368.362.1.3预备费万元631.322.2建设期利息万元286.572.3流动资金万元5349.733资金筹措万元30246.953.1自筹资金万元18550.363.2银行贷款万元11696.594营业收入万元63800.00正常运营年份5总成本费用万元52744.24""6利润总额万元10779.30""7净利润万元8084.48""8所得税万元2694.82""9增值税万元2303.83""10税金及附加万元276.46""11纳税总额万元5275.11""12工业增加值万元18061.58""13盈亏平衡点万元24548.80产值14回收期年5.57含建设期12个月15财务内部收益率20.76%所得税后16财务净现值万元10001.43所得税后二、 内部控制评价的组织与实施内部控制评价是由企业董事会和管理层实施的。

进行评价的具体内容应围绕《企业内部控制基本规范》中提及的内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通、内部监督，以及《企业内部控制基本规范》及《企业内部控制应用指引》中的内容在确定具体内容后，企业应制定内部控制评价程序，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性；同时为内部评价工作形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等；企业还应在评价工作中明确内部控制缺陷的认定准则；完成评价后，企业应当准备一份内部控制自我评价报告，在其年报中进行披露：企业董事会应当对内部控制评价报告的真实性负责一）内部控制评价的相关概念内部控制评价一般是指由专门的机构或人员，通过对单位内部控制系统的了解、测试和分析，对其完整性、合理性及有效性提出意见，并进行报告，以利于单位进一步健全和完善内部控制体系我国《企业内部控制基本规范》第四十六条指出：企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。

二）内部控制评价应当遵循的原则根据《企业内部控制评价指引》第三条的规定，内部控制评价应遵循以下3个原则1、全面性原则评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项2、重要性原则评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域3、客观性原则评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性三）内部控制评价的内容根据《企业内部控制评价指引》的要求，内部控制评价涉及以下7个方面1）企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价2）企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价3）企业组织开展风险评估机制评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

4）企业组织开展控制活动评价，应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价5）企业组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价6）企业组织开展内部监督评价，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用7）内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等评价工作底稿应当设计合理、证据充分、简便易行、便于操作四）内部控制评价的程序根据《企业内部控制评价指引》第十二条的要求，企业应按照内部控制评价办法规定程序，有序开展内部控制评价工作。

内部控制评价程序一般包括制订评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告等环节在这里重点讲解制订评价控制方案、组成评价工作组、实施评价工作与测试、汇总评价结果四个环节1、制订评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作承担内部控制评价的部门或机构应具备以下条件1）能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力；（2）具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养；（3）与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致，在工作中相互配合、相互制约；（4）能够得到企业董事会和经理层的支持，通常直接接受董事会及其审计委员会的领导和监事会的监督，有足够的权威性来保证内部控制评价工作的顺利开展内部控制评价部门或机构应根据内部监督情况和要求，制订评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，报经董事会或其授权审批后实施这是一个进行内部控制评估前的全面计划，提供内部控制评价的效率和效果2、组成评价工作组内部控制评价部门或机构在评价方案获得批准后，需要组织评价工作组，具体承担内部控制检查评价任务。

评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加企业可根据自身的条件建立内部控制培训机制，为评价工作组成员提供培训，使其尽快掌握内部控制知识，熟悉企业业务流程及应关注重点、评价工作流程、方法以及工作底稿准备的要求对于拥有内部审计部门的企业来说，内审部门很有可能也同样地担当内部控制评价组的工作但如果企业决定利用外聘会计师事务所为其提供内部控制评价服务，根据《企业内部控制基本规范》的要求，则该事务所不应同时为企业提供内部控制的审计服务3、实施评价工作与测试评价工作组需通过了解企业层面基本情况、各业务层面的主要流程，识别有关主要风险后，才能开展实施及测试设计和运行有效性的内部控制工作1）了解公司层面基本情况评价工作组与被评价单位进行充分沟通，了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制内容中五个要素的运作情况2）了解各业务层面的主要流程及风险在这一阶段，评价工作组把工作重点放在主要业务流程上，如资金管理流程、销售流程和采购流程等为支持评估工作与相关测试有效进行，企业应建立全面文档记录文档记录可以帮助评价工作组了解各个主要业务领域的流程，识别相关的风险关注点及可能存在的内部控制措施。

评价工作组可审阅的内控流程文档可能有以下几种①风险控制矩阵文档关注点在于复核风险流程的合理性，例如，文档是否包含了流程面临的所有风险、列示的风险是否得到定期或及时的更新、对于各项风险的重要性水平分析是否合理，以及复核控制点的识别，关键控制点、重要控制点、一般控制点的判断是否合适②流程图文档关注点在于流程图是否与实际操作及风险控制矩阵描述相符合，流程图是否清楚地标示所有风险点及控制点，流程图中责任部门、岗位以及其他管理机构是否表述清晰、表述的流程路径是否清晰、是否存在交叉，以及内容是否涵盖所有流程实际操作及相应的控制活动③审批权限表文档关注点在于部门及岗位的描述是否准确、权限的划分和设置是否合理评价工作组应识别业务流程中的关键业务或固有风险，提出对于每一重大流程在交易过程中“可能出错”而产生重大错误的问题在这些控制点上识别降低风险的控制，这些控制应当能够为防止发生重要的错误或者能发现并更正错误提供合理保证有些控制可能并不显而易见，可能是电子化或者是人工的，并且同时是高层及基层实施这些关注点将是评价工作组进行设计或运行有效性并做出结论的地方例如，银行账户管理中，银行账户的开立、变更及撤销未经合。