月餅公司內(nèi)部控制報告

1、泓域/月餅公司內(nèi)部控制報告月餅公司內(nèi)部控制報告目錄 TOC o 1-3 h z u HYPERLINK l _Toc112256434 一、 項目基本情況 PAGEREF _Toc112256434 h 3 HYPERLINK l _Toc112256435 二、 內(nèi)部控制 PAGEREF _Toc112256435 h 5 HYPERLINK l _Toc112256436 三、 內(nèi)部控制與企業(yè)風險管理的關系分析 PAGEREF _Toc112256436 h 8 HYPERLINK l _Toc112256437 四、 內(nèi)部控制的局限性 PAGEREF _Toc112256437 h 11

2、 HYPERLINK l _Toc112256438 五、 內(nèi)部控制的重要性 PAGEREF _Toc112256438 h 14 HYPERLINK l _Toc112256439 六、 企業(yè)內(nèi)部控制規(guī)范體系的結構 PAGEREF _Toc112256439 h 17 HYPERLINK l _Toc112256440 七、 企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容 PAGEREF _Toc112256440 h 19 HYPERLINK l _Toc112256441 八、 內(nèi)部環(huán)境如何發(fā)揮作用 PAGEREF _Toc112256441 h 30 HYPERLINK l _Toc112256442 九

3、、 控制的層級制度 PAGEREF _Toc112256442 h 31 HYPERLINK l _Toc112256443 十、 企業(yè)風險管理框架：內(nèi)部環(huán)境的成熟 PAGEREF _Toc112256443 h 33 HYPERLINK l _Toc112256444 十一、 SASNO.55：內(nèi)部環(huán)境的形成 PAGEREF _Toc112256444 h 34 HYPERLINK l _Toc112256445 十二、 證券市場與控制權配置 PAGEREF _Toc112256445 h 35 HYPERLINK l _Toc112256446 十三、 債權人治理機制 PAGEREF _T

4、oc112256446 h 44 HYPERLINK l _Toc112256447 十四、 信息披露機制 PAGEREF _Toc112256447 h 48 HYPERLINK l _Toc112256448 十五、 決策機制 PAGEREF _Toc112256448 h 54 HYPERLINK l _Toc112256449 十六、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc112256449 h 58 HYPERLINK l _Toc112256450 十七、 行業(yè)技術水平及技術特點 PAGEREF _Toc112256450 h 62 HYPERLINK l _Toc11225645

5、1 十八、 必要性分析 PAGEREF _Toc112256451 h 62 HYPERLINK l _Toc112256452 十九、 項目風險分析 PAGEREF _Toc112256452 h 63 HYPERLINK l _Toc112256453 二十、 項目風險對策 PAGEREF _Toc112256453 h 65 HYPERLINK l _Toc112256454 二十一、 法人治理結構 PAGEREF _Toc112256454 h 67 HYPERLINK l _Toc112256455 二十二、 發(fā)展規(guī)劃分析 PAGEREF _Toc112256455 h 78 HYP

6、ERLINK l _Toc112256456 二十三、 人力資源配置 PAGEREF _Toc112256456 h 82 HYPERLINK l _Toc112256457 勞動定員一覽表 PAGEREF _Toc112256457 h 82項目基本情況（一）項目投資人xx（集團）有限公司（二）建設地點本期項目選址位于xxx（以選址意見書為準）。（三）項目選址本期項目選址位于xxx（以選址意見書為準），占地面積約46.00畝。（四）項目實施進度本期項目建設期限規(guī)劃12個月。（五）投資估算本期項目總投資包括建設投資、建設期利息和流動資金。根據(jù)謹慎財務估算，項目總投資18623.90萬元，其中：

7、建設投資15706.92萬元，占項目總投資的84.34%；建設期利息188.25萬元，占項目總投資的1.01%；流動資金2728.73萬元，占項目總投資的14.65%。（六）資金籌措項目總投資18623.90萬元，根據(jù)資金籌措方案，xx（集團）有限公司計劃自籌資金（資本金）10940.40萬元。根據(jù)謹慎財務測算，本期工程項目申請銀行借款總額7683.50萬元。（七）經(jīng)濟評價1、項目達產(chǎn)年預期營業(yè)收入（SP）：33400.00萬元。2、年綜合總成本費用（TC）：28785.10萬元。3、項目達產(chǎn)年凈利潤（NP）：3357.71萬元。4、財務內(nèi)部收益率（FIRR）：11.96%。5、全部投資回收期

8、（Pt）：6.80年（含建設期12個月）。6、達產(chǎn)年盈虧平衡點（BEP）：16412.33萬元（產(chǎn)值）。（八）主要經(jīng)濟技術指標主要經(jīng)濟指標一覽表序號項目單位指標備注1占地面積30667.00約46.00畝1.1總建筑面積59521.80容積率1.941.2基底面積17480.19建筑系數(shù)57.00%1.3投資強度萬元/畝324.402總投資萬元18623.902.1建設投資萬元15706.922.1.1工程費用萬元13466.922.1.2工程建設其他費用萬元1812.012.1.3預備費萬元427.992.2建設期利息萬元188.252.3流動資金萬元2728.733資金籌措萬元18623.

9、903.1自籌資金萬元10940.403.2銀行貸款萬元7683.504營業(yè)收入萬元33400.00正常運營年份5總成本費用萬元28785.106利潤總額萬元4476.957凈利潤萬元3357.718所得稅萬元1119.249增值稅萬元1149.5810稅金及附加萬元137.9511納稅總額萬元2406.7712工業(yè)增加值萬元8810.8913盈虧平衡點萬元16412.33產(chǎn)值14回收期年6.80含建設期12個月15財務內(nèi)部收益率11.96%所得稅后16財務凈現(xiàn)值萬元-784.55所得稅后內(nèi)部控制20世紀初期建立起來的內(nèi)部牽制制度雖然對企業(yè)管理起到很大的作用，但隨著經(jīng)濟的不斷發(fā)展、企業(yè)規(guī)模的擴

10、大以及對企業(yè)管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經(jīng)濟危機暴露出的會計失真、經(jīng)濟秩序混亂等問題，引起各國政府和企業(yè)的高度重視和深刻反思。（一）國外對內(nèi)控概念的界定明確的內(nèi)控概念的提出約有70年的歷史，其每次突破性發(fā)展都是由歐美引發(fā)實施的，具體的定義歸納如下。1949年定義：基于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業(yè)內(nèi)部采取的各種方法和措施。1958年定義：內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。前者是關于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的

11、控制。1973年的定義：內(nèi)部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構設計以及與財產(chǎn)保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業(yè)內(nèi)部控制結構包括為合理保證企業(yè)特定目標而建立的各種政策和程序。內(nèi)部控制結構3要素為：控制環(huán)境、會計系統(tǒng)、控制程序。1992年的定義：為實現(xiàn)經(jīng)營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內(nèi)部控制的實施者為企業(yè)董事會、經(jīng)理層及其他員工。從各階段內(nèi)部控制的定義可以看出內(nèi)部控制發(fā)展、演進和完善的過程，對我國內(nèi)部控制概念的界定具有很好的借鑒作用。（二）我國對內(nèi)部控

12、制概念的界定對比國外發(fā)展，我國的內(nèi)控規(guī)范發(fā)展獨具特色：內(nèi)控規(guī)范建設是由政府各部門以“準法規(guī)”形式發(fā)布實施的，權威性強，執(zhí)行快速有力；我國真正意義上的內(nèi)控規(guī)范是從其核心的內(nèi)部會計控制即會計監(jiān)管上入手，而不是由內(nèi)控框架起步的。2008年6月28日五部委頒布的企業(yè)內(nèi)部控制基本規(guī)范，將內(nèi)部控制定義為：是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。在理解此概念中，需要特別注意以下幾點。（1）內(nèi)部控制的概念不再拘泥于傳統(tǒng)意義上的概念，而是結合我國的基本實情

13、，形式上借鑒COSO內(nèi)部控制整體框架的五要素框架，同時在內(nèi)容上體現(xiàn)企業(yè)風險管理框架的先進理念，構建了以內(nèi)部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證的五要素框架。（2）內(nèi)部控制的實施者結構為“董事會、監(jiān)事會、經(jīng)理層和全體員工”，體現(xiàn)全員特征。內(nèi)部控制是一個受“人”影響的過程，它是由組織內(nèi)部的每一層級人員共同執(zhí)行，需要全體員工的共同參與。它要求企業(yè)內(nèi)部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提高內(nèi)部控制的執(zhí)行力度。（3）內(nèi)部控制是一個“過程”而非結果，不是單一制度、機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題，并且貫徹于企業(yè)

14、管理始終的動態(tài)過程。該定義沒有用“合理保證”這個詞，并非說明內(nèi)部控制是目標的完全保證，“過程”已體現(xiàn)了合理保證的核心思想，控制目標一定能實現(xiàn)，只是需要一個過程。而“合理保證”的內(nèi)涵在內(nèi)部控制五大要素之中，特別是在控制活動中得到體現(xiàn)。內(nèi)部控制與企業(yè)風險管理的關系分析內(nèi)部控制和企業(yè)風險管理的目的都是為了滿足企業(yè)在不同環(huán)境中對不確定性的應對管理，從而達到組織預期目的以及持續(xù)發(fā)展。內(nèi)部控制要對風險的不確定性在應對策略方面進行具體的分解和落實，從而發(fā)揮化解風險、控制不確定性的作用，即內(nèi)部控制是風險管理的業(yè)務實施和組織保障。總體來說，內(nèi)部控制和風險管理學科的共同發(fā)展為企業(yè)運營提供了支持，在企業(yè)的實際需求下

15、，兩個學科的交融和切入更好地為企業(yè)解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內(nèi)部控制和風險管理各有側重。內(nèi)部控制側重制度層面，通過規(guī)章制度規(guī)避風險；風險管理側重交易層面，通過市場化的自由競爭或市場交易規(guī)避風險。一般來說，典型的內(nèi)部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內(nèi)部控制一般限于財務及相關部門，并沒有滲透到企業(yè)管理過程和整個經(jīng)營系統(tǒng)，控制只是管理的一項職能；典型的風險管理關注特定業(yè)務中與戰(zhàn)略選擇或經(jīng)營決策相關的風險與收益的比較，如銀行的授信管理、匯率風險管理、利率風險管理等，它貫穿于管理過程的各個方面。（2）內(nèi)部控制與風險管理的根本作用都是維護投

16、資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價值。從理論上說，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經(jīng)營層操縱報表與欺詐，保護公司的財產(chǎn)安全，遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風險管理則是在新的技術與市場條件下對內(nèi)部控制的自然擴展。COSO認為，企業(yè)風險管理應用于戰(zhàn)略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風險偏好與戰(zhàn)略保持一致，將風險與增值及回報統(tǒng)籌考慮，促進應對風險的決策，減小經(jīng)營風險與損失，識別與管理企業(yè)風險，

17、為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。（3）做好內(nèi)部控制是做好風險管理的前提。風險管理的目的是要防止風險、及時地發(fā)現(xiàn)風險、預測風險可能造成的影響，并設法把不良影響控制在最低的程度。內(nèi)部控制就是企業(yè)內(nèi)部采取的風險管理，內(nèi)部控制制度的制定依據(jù)主要是風險，在某些極端情況下（內(nèi)部控制等于風險管理）甚至完全由風險因素來決定。風險越大，越有必要設置適當?shù)膬?nèi)部控制措施，風險相當大時，還要設置多重內(nèi)部控制措施。而且，做好內(nèi)部控制是做好風險管理的前提。企業(yè)只有從加強內(nèi)部控制做起，通過風險意識的提高，尤其是提高企業(yè)中處于關鍵地位的中、高層管理人員的風險意識，才能使企業(yè)安全運行，否則，處于失控狀

18、態(tài)的企業(yè)最終將被激烈的市場競爭淘汰。總之，企業(yè)風險管理框架建立在內(nèi)部控制整體框架的基礎上，內(nèi)部控制則是企業(yè)風險管理必不可少的一部分。風險管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對內(nèi)部控制框架的擴展，是一個主要針對風險的更為明確的概念。企業(yè)風險管理框架強調(diào)在整個企業(yè)范圍內(nèi)識別和管理風險的重要性，強調(diào)企業(yè)的風險管理應針對企業(yè)目標的實現(xiàn)，在企業(yè)戰(zhàn)略制訂階段就予以考慮，而企業(yè)在對其下屬部門進行風險管理時，應對風險進行加總，從組織的頂端、以一種全局的風險組合觀來看待風險。此外，根據(jù)風險管理的需要，對企業(yè)目標進行重新分類，明確戰(zhàn)略目標在風險管理中的地位。內(nèi)部控制的局限性依據(jù)唯物辯證法的觀點，任何事物

19、都不可能盡善盡美，內(nèi)部控制也有其兩面性：一方面它對企業(yè)預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內(nèi)部控制的局限性表現(xiàn)在以下幾個方面。1、成本限制內(nèi)部控制受到成本與效益原則的限制，內(nèi)部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同?？刂瞥杀玖炕^為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動

20、的特性、時間價值有可能對實體造成的潛在財務或經(jīng)營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業(yè)務性質(zhì)的不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內(nèi)部控制的設計會受到設計人員經(jīng)驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使

21、內(nèi)部控制系統(tǒng)失控或陷于雍疾。例如，經(jīng)營決策必須在規(guī)定的時間內(nèi)，根據(jù)所掌握的信息，在經(jīng)營行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷的決策，并不能產(chǎn)生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內(nèi)部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數(shù)據(jù)或其他管理信息，使其不能為內(nèi)部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經(jīng)理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職

22、務之間相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負責執(zhí)行監(jiān)督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發(fā)生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內(nèi)部控制，也不能發(fā)揮其應有的作用。內(nèi)部控制作為企業(yè)管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業(yè)負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了其應有的控制作用。5、制度失效內(nèi)部控制制度是針對制度制定時的經(jīng)濟業(yè)務設計的，內(nèi)部控制可能會因經(jīng)營環(huán)

23、境、業(yè)務性質(zhì)的改變而削弱或失效，可能會對不正常的或未預料到的業(yè)務類型失去控制能力。企業(yè)處于經(jīng)常變化的環(huán)境之中，為保持競爭力，勢必要經(jīng)常調(diào)整經(jīng)營策略，這就會導致原有的控制制度對新增的業(yè)務內(nèi)容失去控制作用的情況發(fā)生。6、例外事件內(nèi)部控制主要是圍繞著企業(yè)正常的生產(chǎn)經(jīng)營活動，針對經(jīng)常性的業(yè)務和事項進行的控制。但在現(xiàn)實企業(yè)中，由于復雜多變的外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件，而這些業(yè)務或事項由于其特殊性和非經(jīng)常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內(nèi)部控制的盲點。也就是說，內(nèi)部控制的一個重大缺陷在于它不能應對例外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的知識和經(jīng)驗以及對環(huán)境變化的感知度，這

24、就是所謂的“例外管理原則”。內(nèi)部控制的重要性內(nèi)部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證?，F(xiàn)代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內(nèi)部控制制度開始；組織的一切活動，都無法游離于內(nèi)部控制之外?！暗每貏t強，失控則弱，無控則亂”，內(nèi)部控制的重要性主要體現(xiàn)在以下4個方面。（一）內(nèi)部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應該是為未來而發(fā)展，必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設定。它所提出的是企業(yè)整體發(fā)展的總任務和總要求，它所規(guī)定的是整體發(fā)展的根本方向。

25、因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現(xiàn)企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內(nèi)部控制作為支撐。實踐證明，在我國經(jīng)濟快速發(fā)展的背景下，只有建立和實施科學的內(nèi)控體系，才能提升風險防范能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內(nèi)部控制提出得較早，相關的法律法規(guī)也對此有了明確的要求。而在我國，具有強制性要求的內(nèi)部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認識到建設與執(zhí)行內(nèi)部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應該意識到，內(nèi)部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發(fā)的行動。建設和完善內(nèi)部

26、控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內(nèi)部控制是提高企業(yè)經(jīng)營管理效率的保證內(nèi)部控制產(chǎn)生于組織管理的需要，存在于組織經(jīng)營管理活動之中，是組織內(nèi)部管理的重要組成部分，這就決定了內(nèi)部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內(nèi)部控制劃分為內(nèi)部管理控制與內(nèi)部會計控制兩大類。內(nèi)部管理控制制度是指那些對會計業(yè)務、記錄和報表的可靠性沒有直接影響的內(nèi)部控制。內(nèi)部會計控制是指那些對會計業(yè)務、記錄和報表的可靠性有直接影響的內(nèi)部控制，通過這種控制的建立，能維護財產(chǎn)物資的安全、完整，保證會計信息的真實、可靠，保證經(jīng)營管理活動的經(jīng)濟性、效率性和效果性，保證各項法律和規(guī)范的遵

27、守。內(nèi)部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面，只要企業(yè)存在經(jīng)濟活動和經(jīng)營管理，就需要建立、健全企業(yè)的內(nèi)部控制并加強內(nèi)部控制。（三）內(nèi)部控制是提高企業(yè)信息質(zhì)量的保證眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質(zhì)量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業(yè)績的監(jiān)控。同時，高質(zhì)量的對外報告和披露有助于企業(yè)的外部投資者、債權人等利益相關者以及監(jiān)管當局做出正確的決策。有效的內(nèi)部控制系統(tǒng)通過職務分離、崗位輪換、內(nèi)部審計等控制方法及手段對企業(yè)信息的記錄和報告過程進行全面持續(xù)的監(jiān)控，及時發(fā)現(xiàn)和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經(jīng)營

28、活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業(yè)、銀廣夏、藍田股份等，其組織的內(nèi)部控制失效負有不可推卸的責任。國內(nèi)外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財務報告的呼聲越來越高。有效的內(nèi)部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經(jīng)濟安全意義重大。（四）內(nèi)部控制是加強企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場經(jīng)濟為基礎，以完善的企業(yè)法人制度為主體，以有限責任制度為核心，以公司企業(yè)為主要形式，以產(chǎn)權明晰、權責明確、政企分開、管理科學為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結”，由于委托人不能直接觀測到代理人選擇了

29、什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關系下的信息不對稱，降低代理成本，實現(xiàn)公司治理目標，從而有助于最大限度地滿足企業(yè)所有者的權益。同時，通過不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、資產(chǎn)安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業(yè)管理水平與會計信息質(zhì)量的提升，提升經(jīng)營的效率和效果。企業(yè)內(nèi)部控制規(guī)范體系的結構2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部

30、控制配套指引。該配套指引包括18項企業(yè)內(nèi)部控制應用指引企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引，連同此前發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。我國內(nèi)部控制規(guī)范體系分兩個層面，一是基本規(guī)范，二是配套指引。（一）基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范是內(nèi)部控制建設與實施應該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業(yè)應當遵照執(zhí)行。（二）配套指引企業(yè)內(nèi)部控制配套指引（包括應用指引、評價指引和審計指引）是對企業(yè)內(nèi)部控制基本規(guī)范相關規(guī)定的進一步補充和說明具有指導性和示范性，企業(yè)可以結合所在行業(yè)要求和企業(yè)自身特點，參照配套指引的規(guī)定

31、開展內(nèi)部控制建設與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。1、企業(yè)內(nèi)部控制應用指引應用指引是對企業(yè)按照內(nèi)部控制五大原則和內(nèi)部控制五大要素建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占據(jù)主體地位，主要包括控制環(huán)境類指引、控制活動類指引和控制手段類指引。2、企業(yè)內(nèi)部控制評價指引評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引，用于企業(yè)董事會或類似決策機構對內(nèi)部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。3、企業(yè)內(nèi)部控制審計指引審計指引是為注冊會計師和會計師事務所執(zhí)行內(nèi)部控制審計

32、業(yè)務的執(zhí)業(yè)準則。企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容我國企業(yè)內(nèi)部控制規(guī)范的基本框架，可以概括為五大目標、五大原則和五大要素。（一）內(nèi)部控制的目標內(nèi)部控制是圍繞目標展開的，因此明確目標至關重要。內(nèi)部控制的目標，應是整個控制系統(tǒng)的出發(fā)點，決定了系統(tǒng)運行的方式和方向。企業(yè)內(nèi)部控制基本規(guī)范中對內(nèi)部控制提出了合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整、提高經(jīng)營效率和效果以及促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的五大目標，簡稱為合規(guī)目標、資產(chǎn)安全目標、報告目標、經(jīng)營目標和戰(zhàn)略目標。內(nèi)部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在整個目標體系中的地位和作用也有所差異。1、合規(guī)目標合規(guī)目標要求企業(yè)或其

33、他組織完全遵循國家的法律法規(guī)和監(jiān)管要求，是企業(yè)成功運營的必要保證，與企業(yè)活動的合法性相關。企業(yè)生存于社會這個大環(huán)境下，必須遵守社會的基本規(guī)范，包括法律規(guī)范和道德規(guī)范，必須在社會允許的范圍內(nèi)展開各項活動，即“小制度不能大于大法”。因此，遵守法規(guī)、制度是企業(yè)一切活動的前提，也是首先要保證完成的目標。國家有關法律、制度的落實必將依靠內(nèi)部控制的有效執(zhí)行加以保證。一個違反國家法律法規(guī)、喪失道德底線的企業(yè)，必然會將自身置于高風險的環(huán)境中，從而對自身的生存和發(fā)展造成巨大的威脅，后果可想而知。合規(guī)目標方面的關注點主要包括：公司的各項活動符合法律法規(guī)確定的要求，通常涉及知識產(chǎn)權、市場、價格、稅收、環(huán)境、員工福利

34、以及國際貿(mào)易等。2、資產(chǎn)安全目標雖然在COSO框架中沒有將保護資產(chǎn)安全作為一個主要目標，而是作為主要目標中的一個子目標，但是我國的企業(yè)內(nèi)部控制基本規(guī)范中重新將其作為內(nèi)部控制目標的一個部分，這是基于我國的國情和現(xiàn)狀做出的必然選擇，是有一定用意的。我國普遍存在產(chǎn)權多元化現(xiàn)象，而且國有資產(chǎn)流失現(xiàn)象極其嚴重，保護資產(chǎn)安全和完整對資產(chǎn)所有者來說具有特別重大的意義。資產(chǎn)安全與否實際上是內(nèi)部控制的一個過程控制結果，是實現(xiàn)其他目標的物質(zhì)前提。因此，該目標要求內(nèi)部控制能夠保護主體所有資產(chǎn)的安全和完整。資產(chǎn)安全目標方面的關注點主要包括：關注企業(yè)日常經(jīng)營活動的效率，提高企業(yè)的生產(chǎn)力和競爭力，防止資產(chǎn)縮水，關注資產(chǎn)使

35、用及處置的授權情況。3、報告目標報告目標指內(nèi)部控制應合理保證企業(yè)提供了真實、可靠的財務報告及其他信息。報告目標有助于組織向投資者、債權人等利益相關者以及內(nèi)部管理層提供真實、可靠、完整的信息，具體包括內(nèi)部和外部、財務與非財務信息，它是內(nèi)部控制目標體系的基礎目標。企業(yè)報告包括內(nèi)部報告和外部報告，報告目標的提出更多地滿足了企業(yè)外部的需求。對于外部使用者來說，真實、可靠和完整的財務報告能夠公允地反映企業(yè)的財務狀況和經(jīng)營成果，從而有利于信息使用者做出決策。當然，非財務信息的重要性也是不言而喻的?？煽康膱蟾婕葹楣芾韺犹峁┝诉m合其既定目的的準確和完整的信息，也是外部監(jiān)管的要求。報告目標方面的關注點主要包括以

36、下幾個部分。（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內(nèi)報告；（2）用于滿足投資者、監(jiān)管部門及其他相關信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務信息。4、經(jīng)營目標經(jīng)營目標旨在有效和高效地使用企業(yè)有限的資源，提高經(jīng)營的效率和效果，實現(xiàn)良好的運營。經(jīng)營目標是企業(yè)實現(xiàn)其戰(zhàn)略目標的核心和關鍵所在，戰(zhàn)略目標與企業(yè)的使命相關聯(lián)，戰(zhàn)略目標只有通過分解和細化成經(jīng)營目標才能得以落實。因此，沒有經(jīng)營目標，戰(zhàn)略目標再好也無任何意義。經(jīng)營目標需要反映特定企業(yè)自身及所處特定經(jīng)濟環(huán)境的特點，全面考慮產(chǎn)品質(zhì)量的競爭壓力、產(chǎn)品的生產(chǎn)周期和與技術變化相關的其他因素。一

37、般來說，經(jīng)營目標引導企業(yè)的資源流向，經(jīng)營目標不成熟或不明確，會造成企業(yè)資源的浪費。通常情況下，良好的內(nèi)部控制能夠提高企業(yè)的經(jīng)營效率和效果，提高單位時間產(chǎn)量，優(yōu)化產(chǎn)品質(zhì)量，從而提高企業(yè)的核心競爭力。管理層必須確保經(jīng)營目標反映現(xiàn)實的市場需求，并且有明確的績效衡量指標。經(jīng)營目標方面的關注點主要包括以下幾點。（1）經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經(jīng)營目標適應公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等（3）各個業(yè)務活動目標之間保持一致；（4）所有重要業(yè)務流程與業(yè)務活動目標相關；（5）適當?shù)馁Y源及有效配置；（6）管理層制定的公司經(jīng)營目標及他們對目標的負責程度。5、戰(zhàn)略目標戰(zhàn)略目標是基于組織整體視

38、角的最高層次目標，其他目標都應與戰(zhàn)略目標協(xié)調(diào)一致并服務于戰(zhàn)略目標。戰(zhàn)略目標與企業(yè)的目標緊密相關，并且是支持企業(yè)目標實現(xiàn)的基礎。管理者為實現(xiàn)企業(yè)價值最大化這一根本目標，針對內(nèi)外部環(huán)境，評估與目標實現(xiàn)相關的風險，根據(jù)風險偏好，做出一系列的反應和選擇。一個企業(yè)為實現(xiàn)其戰(zhàn)略目標，首要的任務是在分析內(nèi)外部環(huán)境的基礎上制訂戰(zhàn)略，明確戰(zhàn)略目標；其次，對風險進行識別和評估，并在制訂相應風險應對措施的基礎上形成戰(zhàn)略規(guī)劃；最后，將戰(zhàn)略目標逐步分解成若干子目標，再將子目標層層分解至各個業(yè)務部門、行政部門和各生產(chǎn)過程。上述過程為企業(yè)實現(xiàn)其戰(zhàn)略目標提供了合理保證。戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關者創(chuàng)造價值

39、所做出的選擇，是最高層次的目標，與其使命相關并支撐其使命。戰(zhàn)略是實現(xiàn)企業(yè)目標的全面性、方向性的行動計劃。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風險及其影響，對于同樣的戰(zhàn)略目標可以選擇不同的戰(zhàn)略加以實現(xiàn)，而不同的戰(zhàn)略則具有不同的風險。因此，企業(yè)在戰(zhàn)略選擇之前，有必要對當前的經(jīng)營狀況進行評估，分析內(nèi)、外部環(huán)境因素，明確公司在行業(yè)中所處的位置及面臨的機遇和挑戰(zhàn)，不斷審視當前的目標與使命。戰(zhàn)略目標方面的關注點主要包括以下幾點。（1）管理層對企業(yè)績效現(xiàn)狀進行的評估，是前期戰(zhàn)略進行監(jiān)控的基礎，也是企業(yè)新戰(zhàn)略制訂的基礎（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體系；（4）戰(zhàn)略選擇

40、遵循了必要的流程，并獲得了充分地討論；（5）企業(yè)對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；（6）設定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內(nèi)部員工和外部相關利益集團之間進行溝通。（二）內(nèi)部控制的原則企業(yè)建立內(nèi)部控制應遵循一定的原則，沒有正確的原則指導，內(nèi)部控制的設計就難免存在先天性不足的問題，其執(zhí)行效率難免大打折扣。內(nèi)部控制的基本原則是建立和實施各種內(nèi)部控制應遵循的具有普遍性和指導性的法則和原則，它所要解決的問題是，為了實現(xiàn)內(nèi)部控制的目標，基于內(nèi)部控制的基本假設，根據(jù)內(nèi)部控制的理論基礎，應當如何科學地設計和執(zhí)行內(nèi)部控制的問題。企業(yè)內(nèi)部控制基本規(guī)范明確指出，企業(yè)建立與實施內(nèi)部控制，應

41、當遵循全面性、重要性、制衡性、適應性、成本效益五大原則。這五個原則形成一個整體，設計企業(yè)的內(nèi)部控制應做到統(tǒng)籌兼顧，不可偏廢。1、全面性原則全面性原則是指內(nèi)部控制應該貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。全面性原則要求內(nèi)部控制覆蓋全部業(yè)務活動和每項業(yè)務活動的全過程，在層次上應當涵蓋企業(yè)董事會、管理層和全體員工；在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動；在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。具體而言，全面性原則，首先要求企業(yè)進行全過程控制，即對整個經(jīng)營管理活動過程進行全面、全方位、全時段的控制，其中包括企業(yè)管理部門用以授權與指導、

42、進行購貨、生產(chǎn)等經(jīng)營管理活動的各種方式方法，以及核算、審核、分析各種信息及進行報告的程序與步驟等。其次，內(nèi)部控制對全體員工都有約束力，企業(yè)應當進行全員控制。企業(yè)的每一位成員既是內(nèi)控的主體，又是內(nèi)控的客體，內(nèi)部控制制度應保證每一位員工包括高層管理人員到基層執(zhí)行操作人員都受到相應的控制。2、重要性原則重要性原則是指內(nèi)部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。對重要業(yè)務經(jīng)濟活動進行重點控制時，對一項經(jīng)濟業(yè)務活動的關鍵環(huán)節(jié)實行重點控制。對關鍵控制點的選擇，應統(tǒng)籌考慮會影響整個企業(yè)經(jīng)營運行過程的重要操作與事項以及其是否能在重大損失出現(xiàn)之前顯示差異，以便有利于對問題做出及時、靈敏的反應。

43、例如，在設計與執(zhí)行同存貨相關的內(nèi)部控制制度時，可以借鑒存貨ABC管理方法，根據(jù)存貨數(shù)量占比和資金占比，對其中的A類存貨進行重點控制。在理解上，應將全面性原則和重要性原則聯(lián)系起來，不能片面、分立地理解。重要性是在全面性基礎上的考慮，即重要業(yè)務事項一個都不能少。這是內(nèi)部控制合理保證目標實現(xiàn)以及確定控制點的前提也是成本效益原則的體現(xiàn)。3、制衡性原則制衡性原則是指內(nèi)部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。內(nèi)部控制的本質(zhì)之一是制衡，制衡性原則是內(nèi)部控制的一個靈魂性原則，是內(nèi)部控制有效性的具體判斷標準。企業(yè)的機構、崗位設置和權責分配應當科學合理并且

44、符合內(nèi)部控制的基本要求，確保不同部門、崗位之間的權責分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責的部門應當具有良好的獨立性。任何人不得凌駕于內(nèi)部控制之上。制衡性原則要求人們在辦理具有固定風險的經(jīng)濟業(yè)務事項，對涉及的不相容職務應該嚴格加以分離，不得由一個人或一個部門包辦到底。組織行為理論強調(diào)授權和權力制衡的重要性，因此通過科學合理地設置機構、崗位和分配權責，能夠?qū)崿F(xiàn)權力的相互制衡，進而實現(xiàn)組織的各項目標。此外，不串通假設也為該原則地遵循奠定了基礎。因此，制衡性原則是建立內(nèi)部控制應當遵循的又一個重要的基本原則。4、適應性原則適應性原則是指內(nèi)部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和

45、風險水平等相適應，并隨著情況的變化及時加以調(diào)整。適應性原則是成本效益原則的保證。組織行為理論強調(diào)人們應該重視環(huán)境的變化，“因地制宜”地設計、“因材施教”地執(zhí)行內(nèi)部控制。企業(yè)在性質(zhì)、行業(yè)、規(guī)模、組織形式和內(nèi)部管理體制及管理要求等方面存在差異，這構成了企業(yè)不同的特點以及同一行業(yè)在不同的發(fā)展階段表現(xiàn)出不同的特點。因此，企業(yè)應當根據(jù)各自的實際情況，恰當?shù)卦O置適用的控制措施、手段及程序等，發(fā)揮應有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內(nèi)部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。企業(yè)是以追求經(jīng)濟利益為目標的經(jīng)濟組織，內(nèi)部控制的設計和實施是需要成本的。企業(yè)應當在保證有

46、效性的前提下，合理地權衡成本與效益的關系，爭取以合理的成本實現(xiàn)更為有效的控制。這一原則要求企業(yè)根據(jù)規(guī)模大小及具體經(jīng)營管理情況設計和執(zhí)行內(nèi)部控制制度，既要考慮到設計的經(jīng)濟性，又要考慮到執(zhí)行的效益性，避免重復控制，浪費人力、物力和財力；應盡量精簡機構和人員，減少過繁的程序和手續(xù)，提高工作效率；盡可能控制設計成本與執(zhí)行成本，以達到最佳的控制效果。（三）內(nèi)部控制的要素按照企業(yè)內(nèi)部控制基本規(guī)范的規(guī)定，我國企業(yè)內(nèi)部控制包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5要素。1、內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎，一般包括治理結構、機構設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境

47、是影響、制約內(nèi)部控制建立與執(zhí)行的各種因素的總稱，是實施內(nèi)部控制的基礎。2、風險評估風險評估是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略。因此，風險評估主要包括目標制定、風險識別、風險分析和風險應對四個環(huán)節(jié)。風險評估是實施內(nèi)部控制的重要依據(jù)。3、控制活動控制活動是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受的范圍之內(nèi)。它是實施內(nèi)部控制的具體手段。4、信息與溝通信息與溝通是指企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間的有效溝通和正確應用的過程。它是實施內(nèi)部控制的重要組成部分。5、內(nèi)部監(jiān)督內(nèi)部監(jiān)督是指企

48、業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，一旦發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。它是實施內(nèi)部控制的重要保證?？傊?，內(nèi)部控制的目標是一個體系，按照COSO的觀點，每一個目標都要有相應的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內(nèi)部控制的各個構成要素，即內(nèi)部控制的要素結構。內(nèi)部環(huán)境如何發(fā)揮作用內(nèi)部環(huán)境經(jīng)常被稱為公司治理的一部分，并且被視為是將那不同的相關活動維系在一起的“膠水”。也許你正在某種環(huán)境中工作，已經(jīng)識別出無法很好開展工作的有關活動。例如，一個部門可能急需某種產(chǎn)品，但無法立刻得到，因為在適當?shù)牟少徲媱澪臅瓿蓪徟?/p>

49、前，采購部門不能訂購相關產(chǎn)品。我們舉一個簡單的例子來說明內(nèi)部環(huán)境是如何為保證所有團隊在一起工作并為完成組織使命提供基礎的。案例中是一個零售組織典型的商業(yè)循環(huán)。該組織采購商品用于銷售；采購的商品銷售給客戶；開發(fā)票給客戶；然后回收資金。收回的資金再次被用于重復這樣的循環(huán)周期。內(nèi)部環(huán)境有助于保證為相關的但又各自不同的活動建立重疊的控制目標。例如，某一重疊的控制目標包括為銷售給客戶的所有物品開出發(fā)票，并且不再采購那些客戶不需要的物品?？刂频膶蛹壷贫葍?nèi)部控制不是在真空中存在的，它涉及人員、政策和程序，是對組織自身的一種控制環(huán)境。內(nèi)部控制是主觀的，因為它依賴于管理層認為控制有多重要，是否選擇有效的戰(zhàn)略，如

50、何監(jiān)督和實施控制。內(nèi)部控制的每一個有意義的檢查都必須考慮環(huán)境。由管理層建立的內(nèi)部環(huán)境會對一個組織的控制程序與技術的有效性產(chǎn)生重要的影響?？刂骗h(huán)境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內(nèi)部審計職能。有些因素是無形的，如職業(yè)勝任能力和人員的誠實性。國際注冊內(nèi)部控制師通用知識與技能指南把內(nèi)部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內(nèi)部環(huán)境，即“公司治理”另外兩個層級控制措施的執(zhí)行與效果。在內(nèi)部環(huán)境控制之下是系統(tǒng)控制，最底層的是交易處理控制?？刂拼胧┑挠行允菑膬?nèi)部環(huán)境開始向下移動的。換句話說，如果環(huán)境控制是薄弱的，其他層級的控制將不會有效。例如，如果管理層

51、不創(chuàng)建一個希望員工能保護數(shù)據(jù)安全性的環(huán)境，員工或許不關心保存密碼的重要性。在一個松散的內(nèi)部環(huán)境控制中，個人可能把密碼標簽貼在計算機終端上。如果對系統(tǒng)的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責任。管理層創(chuàng)建一個內(nèi)部環(huán)境是很重要的，在這一環(huán)境中每個員工都認為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項真正得到控制。執(zhí)行管理層有責任創(chuàng)建有益于控制措施實施、監(jiān)督控制和處罰違反控制行為的環(huán)境。在創(chuàng)建控制措施并確?？刂拼胧┑玫截瀼貓?zhí)行方面，管理層必須提出有效的內(nèi)部環(huán)境控制的屬性和管理層的職責。董事會負有監(jiān)督內(nèi)部環(huán)境的責任，并強調(diào)解決違

52、反控制的行為。董事會應當要求首席執(zhí)行官提供內(nèi)部環(huán)境的適當保證。所有重大的違反控制的行為和對這些行為采取的糾正行動都應當通知董事會。為了有助于實現(xiàn)這些控制職責，董事會任命獨立審計師和內(nèi)部審計師幫助他們評價控制措施是否適當，并保證他們遵守控制措施。中級管理層有責任對他們的職能領域建立控制目標。例如，信息技術部門可能設立一個控制目標，要求所有軟件在安裝進入系統(tǒng)之前，應接受單獨的測試；應收賬款管理部門可能設立一個目標，要求所有已開發(fā)票的物品，不管是款項已收訖還是需要催收，都應該在應收款項中予以適當?shù)赜涗?。員工有責任執(zhí)行和操作控制措施。在大多數(shù)的組織內(nèi)，信息技術部門職員的工作涉及職能領域中的全體員工，這

53、有助于信息技術部門確定所需要控制的程度。企業(yè)風險管理框架：內(nèi)部環(huán)境的成熟COSO的企業(yè)風險管理一一整體框架用“內(nèi)部環(huán)境”代替了“控制環(huán)境”，提出內(nèi)部環(huán)境包含組織的基調(diào)、營銷組織中人員的風險意識，是企業(yè)風險管理所有其他構成要素的基礎，為其他要素提供約束和結構；它影響著戰(zhàn)略和目標如何制定、經(jīng)營活動如何組織以及如何識別、評估風險并采取行動；它還影響著控制活動、信息與溝通體系和監(jiān)控措施的設計與運行。由風險管理理念、風險文化、董事會、操守和價值觀、對勝任能力的承諾、管理方法和經(jīng)營模式、風險偏好組織結構、職責和權限分配、人力資源政策和實務9大因素構成。與COSO92內(nèi)部環(huán)境構成因素相比，COSO04雖然僅

54、增加了兩個因素、微調(diào)了因素排列順序、修正了部分因素的措辭，但內(nèi)部環(huán)境內(nèi)涵卻發(fā)生了深刻變化。第一，突出“企業(yè)”的重要性。內(nèi)部環(huán)境建設是企業(yè)自己的事，是企業(yè)內(nèi)部積極的需求，而非外部強加的壓力，強調(diào)企業(yè)首先應有“風險管理理念”，并將這種理念傳導、灌輸給全體員工，形成“風險文化”，這是對COSO92內(nèi)部環(huán)境思想的重大突破；第二，突出“風險”的重要性。強調(diào)風險管理理念、風險文化、風險偏好（風險承受度），將上述內(nèi)容用于制定戰(zhàn)略之中，并貫穿于整個企業(yè)；第三，突出“管理”的重要性。實現(xiàn)從控制到管理的轉變，引入戰(zhàn)略觀念，同時提升了董事會在戰(zhàn)略決策中的地位和作用。在措辭方面，相對于COSO92，將“誠信與道德”改

55、為“操守和價值觀”，將“素質(zhì)要求”改為“對勝任能力的承諾”，更為恰當、準確地把握了企業(yè)文化是內(nèi)部環(huán)境構成因素的精髓；將“管理哲學與經(jīng)營風格”改為“管理方法和經(jīng)營模式”，更為具體且切合企業(yè)管理實際，即對管理層的要求不僅是空洞的哲學與風格，更要擁有具體的方法與模式；“組織結構”改為“風險偏好組織結構”，合理解釋了每個企業(yè)組織結構的不同是受風險偏好影響的緣由。SASNO.55：內(nèi)部環(huán)境的形成1988年，美國注冊會計師協(xié)會（AICPA）發(fā)布審計準則公告第55號（簡稱SASNO.55），第一次正式將控制環(huán)境納入內(nèi)部控制范疇，控制環(huán)境從此成為內(nèi)部控制理論研究的重要方面。該公告首次提出“內(nèi)部控制結構”的概念

56、，指出控制環(huán)境是對建立、加強或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素，這些因素包括經(jīng)營管理理念、組織結構、董事會、授權與分配責任的方法、管理控制方法、內(nèi)部審計、人力資源政策與實務等。SASNO.55強調(diào)了內(nèi)部環(huán)境中最關鍵的因素是與有效控制政策和程序制定、實施密切相關的管理層和董事會對控制的態(tài)度；并將“內(nèi)部審計”作為環(huán)境因素，以強化監(jiān)控。在要素的排列上，“組織結構”是受“經(jīng)營管理理念”影響的，管理層決定了組織結構的安排；將“人力資源政策與實務”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現(xiàn)在。證券市場與控制權配置（一）證券市場在控制權配置中的作用控制權市場是以市場為依托而進行的

57、產(chǎn)權交易，其本身也是一種資本運動，它的運動必須借助于證券市場。證券市場的作用表現(xiàn)為：證券市場的價值職能為控制權配置主體的價值評定奠定了基礎；發(fā)達的資本市場造就了控制權配置主體；資本市場上的投資多樣化為控制權市場配置提供了重要推動力。（二）股票價格與公司業(yè)績股票價格取決于公司的盈利水平和風險狀況，但從某一時期來看，股票價格可能會背離其內(nèi)在價值而大起大落。因此，公司應進行股票價值評估，并與公司股票的市場價值進行比較：當股票市場價值小于估算的價值，管理層需加強與市場溝通；當股票市場價值大于估算的價值，認識上的差距意味著公司是一個潛在被收購目標，需要改進對資產(chǎn)的管理來縮小差距?？s小認識上的相反差距，可

58、通過內(nèi)部改進和外部改進來進行。內(nèi)部改進的關鍵是找出影響現(xiàn)金流量的價值驅(qū)動因素，并按照一定管理程序推行以此因素為基礎的管理；外部改進包括資產(chǎn)剝離和尋求并購。（三）公司并購1、公司并購的概念公司并購是指一個企業(yè)購買另一個企業(yè)的全部或部分資產(chǎn)或產(chǎn)權，從而影響、控制被收購的企業(yè)，以增強企業(yè)的競爭優(yōu)勢，實現(xiàn)企業(yè)經(jīng)營目標的行為。2、公司并購的目的（1）企業(yè)發(fā)展的動機。在激烈的市場競爭中，企業(yè)只有不斷發(fā)展才能生存下去。通常情況下企業(yè)既可以通過內(nèi)部投資獲得發(fā)展，也可以通過并購獲得發(fā)展，兩者相比，并購方式的效率更高，其主要表現(xiàn)在以下幾個方面。第一，并購可以節(jié)省時間。企業(yè)的經(jīng)營與發(fā)展是處在一個動態(tài)的環(huán)境之中的，在

59、企業(yè)發(fā)展的同時，競爭對手也在謀求發(fā)展，因此，在發(fā)展過程中必須把握好時機，盡可能搶在競爭對手之前獲取有利的地位。如果企業(yè)采取內(nèi)部投資的方式，將會受到項目的建設周期、資源的獲取以及配置方面的限制，制約企業(yè)的發(fā)展速度。而通過并購的方式，企業(yè)可以在極短的時間內(nèi)將企業(yè)規(guī)模做大，提高競爭能力，將競爭對手擊敗。尤其是在進入新行業(yè)的情況下，誰領先一步，誰就可以占有原材料、渠道、聲譽等方面的優(yōu)勢，在行業(yè)內(nèi)迅速建立領先優(yōu)勢。在這種情況下，如果通過內(nèi)部投資和逐漸發(fā)展，顯然不可能滿足競爭和發(fā)展的需要。因此，并購可以使企業(yè)把握時機，贏得先機，獲取競爭優(yōu)勢。第二，并購可以降低行業(yè)進入壁壘和企業(yè)發(fā)展的風險。企業(yè)進入一個新的

60、行業(yè)會遇到各種各樣的壁壘，包括資金、技術、渠道、顧客、經(jīng)驗等，這些壁壘不僅增加了企業(yè)進入這一行業(yè)的難度，而且提高了進入的成本和風險。如果企業(yè)采用并購的方式，先控制該行業(yè)原有的一個企業(yè)，則可以繞開這一系列的壁壘，實現(xiàn)在這一行業(yè)中的發(fā)展，這樣可以使企業(yè)以較低的成本和風險迅速進入這一行業(yè)。尤其是有的行業(yè)受到規(guī)模的限制，而企業(yè)進入這一行業(yè)必須達到一定的規(guī)模，這必將導致生產(chǎn)能力的過剩，引起其他企業(yè)的劇烈反抗，產(chǎn)品價格可能會迅速降低，如果需求不能相應地得到提高，該企業(yè)的進入將會破壞這一行業(yè)的盈利能力。而通過并購的方式進入這一行業(yè)，不會導致生產(chǎn)能力的大幅度擴張，從而保護這一行業(yè)，使企業(yè)進入后有利可圖。第三，