某企业的内部控制的诊断分析及对策

某企业的内部控制的诊断分析及对策

（本论文已过查重，2021年12月之前，有需要的同学可以直接下载使用）

1东旭光电内部控制的制度和环境分析

1.1公司治理结构

东旭光电的股东大会、董事会、监事会及公司经营管理层按照法律法规规定和公司章程独立运作，形成权力机构、决策机构、监督机构和经营执行机构之间相互协调制衡的运行机制。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会，为董事会提供专业决策支持。

图 1 东旭光电组织架构图

不同部门分别负责公司内部控制的不同事宜，主要职责划分如下：

表 1 部门内控职责划分表

1.2内部控制制度

东旭光电根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规及《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司公平信息披露指引》、《深圳证券交易所上市公司投资者关系管理指引》的有关规定，制订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《信息披露工作制度》、《企业内部控制基本规范》、《企业内部控制评价指引》、《内部控制手册》、《内部控制体系运行管理制度》、《对控股子公司的管理控制办法》、《关联交易的内部控制管理办法》、《对外担保的内部控制管理办法》、《重大投资的内部控制管理办法》、《信息披露的内部控制管理办法》等重大规章制度，确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。东旭光电制订的内部管理与控制制度以公司的基本控制制度为基础，涵盖了销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理（包括投资融资管理）、财务报告、成本和费用控制、信息披露、人力资源管理和信息系统管理等公司所有营运环节，确保各项工作都有章可循。

2东旭光电内部控制的诊断分析

本文以最新的COSO报告即《企业风险管理整合框架（2017年版）》和财政部发布的《企业内部控制基本规范》为依据，对东旭光电内部控制体系从内部环境、风险评估、控制活动、信息与沟通及内部监督五个方而进行分析，以找出东旭光大内部控制的缺失，进而找出内部控制缺失原因，以对东旭光大内部控制体系进行优化。

2.1内部环境

内部控制环境处于内部控制五大要素之首，也说明内部控制环境是整个内部控制体系的基础。

2.1.1治理结构

为顺利开展内部控制工作，东旭光电成立了内部控制规范领导小组和工作小组，由董事长作为内控建设的第一责任人，公司董事长和总经理分别担任领导小组和工作小组的组长，财务部作为内控规范的归口部门，联合公司各部门、各控股公司协同开展组织内控建设工作。同时，东旭光电聘请了有经验的专业咨询机构，协助指导公司设计内部控制总体架构，识别内部控制存在的薄弱环节和主要风险，有针对性地设计控制重点流程和内容，提供内控业务培训，协助公司开展内部控制自我评价。

由图1的组织结构图可以看出，公司的内部审计部门受审计委员会和总经理、副总经理的共同领导，这就导致了内部审计部门不能有效的监督公司的高级管理人员，不能充分发挥其独立性。

2.1.2人力资源

东旭光电内部制定了《人力资源管理制度》、《部门职责说明书》、《岗位职责说明书》，以明确各岗位的职责和任职资格；同时公司有薪酬与考核委员会，提名委员会两个常设的专门委员会，主要负责公司的高层管理人员，关键岗位人员的考核与提任；另外，结合业务经营发展需要，每年制定相关培训计划，组织专题培训，培养员工全面知识与技能。东旭光电的人力资源政策保证了公司健康平稳的发展，但是在内部控制及风险管控方面缺乏相应的专题培训，不利于将公司内部控制管理的理念落实到全体员工。

2.1.3企业文化

公司以“感恩做人，敬业做事”的核心价值观为指导，秉承“打造中国光电产业旗舰”的企业使命，发扬“创新开拓，勇往直前，所向披靡，战无不胜”的企业精神，为振兴中国民族光电产业而奋斗。总体来看，东旭光电文化体系虽然覆盖面广，但是并没有建立企业风险的文化体系。

2.2风险评估

支持控制活动的实施的基础是有效的企业风险评估程序。企业在实现目标时会面临来自内部、外部的多个不利因素的影响，企业通过风险评估可以识别多种风险的来源与性质，以便确定企业本身对综合风险的最大承受能力。

风险评估是指识别和分析影响目标实现的风险，以此来确定降低和管理此类

风险的依据。由此可见，风险评估是保证企业内部控制体系正常运转的重要一环。

企业面对的风险，按照企业是否可以对风险进行影响和控制，分为可控制风险和不可控制风险，因此内部控制的风险评估程序也分为可控风险的评估和不可控风险评估：对于可控风险，企业管理层在对其进行分析的基础上，判断企业是否可承受此风险，以及可以采取那些措施以降低或者规避该风险；对于不可控风险，企业应决定是否规避，或者部分规避。

从东旭光电的内部控制评价报告来看，公司设立了专门的风险管理部门，并制定了《风险管理制度》，以便针对宏观形势、市场竞争态势进行风险分析、评估，并相应调整风险应对策略。整体来看，东旭光电的风险管理制度和风险管理流程还是比较完善的。

2.3控制活动

根据东旭光电的内部控制评价报告，东旭光电从以下几个方面开展内部控制活动：

图 2 控制活动

2.3.1全面预算

东旭光电设立了预算管理委员会，并在财务管理部下设预算管理办公室，并制定了《全面预算管理办法》，明确全面预算管理目标和主要任务，通过目标利润预算管理模式、销售为主预算管理模式、成本控制预算管理模式、现金流量预算管理模式和资本支出预算管理模式等五种预算管理模式推行全面预算管理工作。

2.3.2资金管理

东旭光电制定了《资金计划管理办法》、《货币资金管理办法》及《募集资金使用管理制度》，明确各项资金管理工作职责分工、工作流程及审批权限，以实

现对资金营运全过程的管控。

2.3.3融资管理

东旭光电设立了专门的融资管理部门，并制定《融资管理制度》，从制度层面明确了融资管理工作的职责划分、工作流程及审批权限。

2.3.4担保业务

东旭光电根据《深圳证券交易所股票上市规则》及《公司章程》，明确了对外担保的职责分工与授权批准、担保评估与审批控制、担保执行控制、担保风险控制、担保信息披露、监督检查等管理、审批程序，从而对公司的担保行为进行了规范，加强了担保业务的内部控制，有效控制了担保风险，确保了公司的资产安全。

2.3.5关联交易规范

东旭光电制定了《关联交易管理制度》，规范、明确了公司的关联交易行为，从而有效维护了公司股东和债权人的合法权益，保证了公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则。

2.3.6采购与付款

东旭光电设有专门的采购部门，并制定了相应的《采购管理办法》、《供应商管理办法》，明确采购管理职责划分、工作流程、权限划分及各环节控制，对供应商执行严格资质预审、评审，择优选择供应商，提升效率和透明度，保质前提下保证采购成本的合理性。

2.3.7资产管理

东旭光电制定了《固定资产管理办法》、《无形资产管理办法》等制度，明确资产管理职责权限，从制度层面规范了资产的采购、入库、付款、记账、领用等流程，加强资产日常管理，保证了资产安全，并在一定程度上提高了资产的使用效率。

2.3.8销售与收获

东旭光电制定了销售业务相关的管理制度，从制度层面规范了营销策划、推广、现场管理、销售价格等管理流程，强化了营销管理流程。

2.3.9研究与开发

东旭光电作为国内唯一一家拥有自主知识产权的玻璃基板和玻璃基板成套