微特電機公司治理與內部控制方案

1、泓域/微特電機公司治理與內部控制方案微特電機公司治理與內部控制方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc115198893 一、 內部控制的重要性 PAGEREF _Toc115198893 h 3 HYPERLINK l _Toc115198894 二、 內部控制的局限性 PAGEREF _Toc115198894 h 6 HYPERLINK l _Toc115198895 三、 企業(yè)內部控制規(guī)范的基本內容 PAGEREF _Toc115198895 h 9 HYPERLINK l _Toc115198896 四、 內部控制的相關比較 PAGEREF _Toc

2、115198896 h 20 HYPERLINK l _Toc115198897 五、 內部牽制 PAGEREF _Toc115198897 h 23 HYPERLINK l _Toc115198898 六、 內部控制 PAGEREF _Toc115198898 h 26 HYPERLINK l _Toc115198899 七、 有效內部環(huán)境的屬性 PAGEREF _Toc115198899 h 29 HYPERLINK l _Toc115198900 八、 內部環(huán)境如何發(fā)揮作用 PAGEREF _Toc115198900 h 33 HYPERLINK l _Toc115198901 九、 社

3、會責任 PAGEREF _Toc115198901 h 34 HYPERLINK l _Toc115198902 十、 人力資源 PAGEREF _Toc115198902 h 37 HYPERLINK l _Toc115198903 十一、 股東大會決議 PAGEREF _Toc115198903 h 41 HYPERLINK l _Toc115198904 十二、 股東權利及股東（大）會形式 PAGEREF _Toc115198904 h 41 HYPERLINK l _Toc115198905 十三、 股權結構與公司治理結構 PAGEREF _Toc115198905 h 46 HYPE

4、RLINK l _Toc115198906 十四、 公司治理結構的概念 PAGEREF _Toc115198906 h 50 HYPERLINK l _Toc115198907 十五、 項目基本情況 PAGEREF _Toc115198907 h 51 HYPERLINK l _Toc115198908 十六、 產業(yè)環(huán)境分析 PAGEREF _Toc115198908 h 54 HYPERLINK l _Toc115198909 十七、 微特電機市場需求分析 PAGEREF _Toc115198909 h 56 HYPERLINK l _Toc115198910 十八、 必要性分析 PAGER

5、EF _Toc115198910 h 57 HYPERLINK l _Toc115198911 十九、 SWOT分析說明 PAGEREF _Toc115198911 h 58 HYPERLINK l _Toc115198912 發(fā)展規(guī)劃分析 PAGEREF _Toc115198912 h 69 HYPERLINK l _Toc115198913 （一）公司發(fā)展規(guī)劃 PAGEREF _Toc115198913 h 69 HYPERLINK l _Toc115198914 1、公司未來發(fā)展戰(zhàn)略 PAGEREF _Toc115198914 h 69 HYPERLINK l _Toc115198915

6、 公司秉承“不斷超越、追求完美、誠信為本、創(chuàng)新為魂”的經營理念，貫徹“安全、現代、可靠、穩(wěn)定”的核心價值觀，為客戶提供高性能、高品質、高技術含量的產品和服務，致力于發(fā)展成為行業(yè)內領先的供應商。 PAGEREF _Toc115198915 h 69內部控制的重要性內部控制作為現代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證?，F代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內部控制制度開始；組織的一切活動，都無法游離于內部控制之外?！暗每貏t強，失控則弱，無控則亂”，內部控制的重要性主要體現在以下4個方面。（一）內部控制是實現企業(yè)發(fā)展戰(zhàn)略的基礎企業(yè)的發(fā)展不能是為現在

7、而發(fā)展，而應該是為未來而發(fā)展，必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設定。它所提出的是企業(yè)整體發(fā)展的總任務和總要求，它所規(guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內部控制作為支撐。實踐證明，在我國經濟快速發(fā)展的背景下，只有建立和實施科學的內控體系，才能提升風險防范能力，實現企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內部控制提出得較早，相關的法律法規(guī)也對此有了明確的要求。而在我國，具有強制性要求的內部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自

8、發(fā)地認識到建設與執(zhí)行內部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應該意識到，內部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發(fā)的行動。建設和完善內部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內部控制是提高企業(yè)經營管理效率的保證內部控制產生于組織管理的需要，存在于組織經營管理活動之中，是組織內部管理的重要組成部分，這就決定了內部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內部控制劃分為內部管理控制與內部會計控制兩大類。內部管理控制制度是指那些對會計業(yè)務、記錄和報表的可靠性沒有直接影響的內

9、部控制。內部會計控制是指那些對會計業(yè)務、記錄和報表的可靠性有直接影響的內部控制，通過這種控制的建立，能維護財產物資的安全、完整，保證會計信息的真實、可靠，保證經營管理活動的經濟性、效率性和效果性，保證各項法律和規(guī)范的遵守。內部控制貫穿于企業(yè)經營管理活動的各個方面，只要企業(yè)存在經濟活動和經營管理，就需要建立、健全企業(yè)的內部控制并加強內部控制。（三）內部控制是提高企業(yè)信息質量的保證眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業(yè)績的監(jiān)控。同時，高質量的對外報告和披露有助于企業(yè)的外部投資者、債權人等

10、利益相關者以及監(jiān)管當局做出正確的決策。有效的內部控制系統(tǒng)通過職務分離、崗位輪換、內部審計等控制方法及手段對企業(yè)信息的記錄和報告過程進行全面持續(xù)的監(jiān)控，及時發(fā)現和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業(yè)、銀廣夏、藍田股份等，其組織的內部控制失效負有不可推卸的責任。國內外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財務報告的呼聲越來越高。有效的內部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經濟安全意義重大。（四）內部控制是加強企業(yè)制度管理的根本現代企業(yè)制度是

11、指以市場經濟為基礎，以完善的企業(yè)法人制度為主體，以有限責任制度為核心，以公司企業(yè)為主要形式，以產權明晰、權責明確、政企分開、管理科學為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關系下的信息不對稱，降低代理成本，實現公司治理目標，從而有助于最大限度地滿足企業(yè)所有者的權益。同時，通過不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、資產安全控制、績效考評控制

12、等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業(yè)管理水平與會計信息質量的提升，提升經營的效率和效果。內部控制的局限性依據唯物辯證法的觀點，任何事物都不可能盡善盡美，內部控制也有其兩面性：一方面它對企業(yè)預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內部控制的局限性表現在以下幾個方面。1、成本限制內部控制受到成本與效益原則的限制，內部控制系統(tǒng)所需求的保證水平有必要根據其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應成本。般而言，用于衡量控

13、制成本與收益的標準不同?？刂瞥杀玖炕^為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業(yè)務性質的不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可

14、以省略。2、人為失誤內部控制的設計會受到設計人員經驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統(tǒng)失控或陷于雍疾。例如，經營決策必須在規(guī)定的時間內，根據所掌握的信息，在經營行為的壓力之下通過人為判斷來做出。根據事后的剖析，有些基于人為判斷的決策，并不能產生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數據或其他管理信息，使其不能為內部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別

15、的銷售人員或部門經理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約的基本前提，內部控制也就很難發(fā)揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發(fā)現和防止那些負責執(zhí)行監(jiān)督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發(fā)生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內部控制，也不能發(fā)揮其應有的作用。內部控制作為企業(yè)管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業(yè)負責人的決策更具有

16、決定性的作用。決策出了問題，貫徹決策人意圖的內部控制也就失去了其應有的控制作用。5、制度失效內部控制制度是針對制度制定時的經濟業(yè)務設計的，內部控制可能會因經營環(huán)境、業(yè)務性質的改變而削弱或失效，可能會對不正常的或未預料到的業(yè)務類型失去控制能力。企業(yè)處于經常變化的環(huán)境之中，為保持競爭力，勢必要經常調整經營策略，這就會導致原有的控制制度對新增的業(yè)務內容失去控制作用的情況發(fā)生。6、例外事件內部控制主要是圍繞著企業(yè)正常的生產經營活動，針對經常性的業(yè)務和事項進行的控制。但在現實企業(yè)中，由于復雜多變的外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件，而這些業(yè)務或事項由于其特殊性和非經常性，沒有現成的規(guī)章制度可循

17、，造成了內部控制的盲點。也就是說，內部控制的一個重大缺陷在于它不能應對例外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的知識和經驗以及對環(huán)境變化的感知度，這就是所謂的“例外管理原則”。企業(yè)內部控制規(guī)范的基本內容我國企業(yè)內部控制規(guī)范的基本框架，可以概括為五大目標、五大原則和五大要素。（一）內部控制的目標內部控制是圍繞目標展開的，因此明確目標至關重要。內部控制的目標，應是整個控制系統(tǒng)的出發(fā)點，決定了系統(tǒng)運行的方式和方向。企業(yè)內部控制基本規(guī)范中對內部控制提出了合法合規(guī)、資產安全、財務報告及相關信息真實完整、提高經營效率和效果以及促進企業(yè)實現發(fā)展戰(zhàn)略的五大目標，簡稱為合規(guī)目標、資產安全目標、報告目

18、標、經營目標和戰(zhàn)略目標。內部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在整個目標體系中的地位和作用也有所差異。1、合規(guī)目標合規(guī)目標要求企業(yè)或其他組織完全遵循國家的法律法規(guī)和監(jiān)管要求，是企業(yè)成功運營的必要保證，與企業(yè)活動的合法性相關。企業(yè)生存于社會這個大環(huán)境下，必須遵守社會的基本規(guī)范，包括法律規(guī)范和道德規(guī)范，必須在社會允許的范圍內展開各項活動，即“小制度不能大于大法”。因此，遵守法規(guī)、制度是企業(yè)一切活動的前提，也是首先要保證完成的目標。國家有關法律、制度的落實必將依靠內部控制的有效執(zhí)行加以保證。一個違反國家法律法規(guī)、喪失道德底線的企業(yè)，必然會將自身置于高風險的環(huán)境中

19、，從而對自身的生存和發(fā)展造成巨大的威脅，后果可想而知。合規(guī)目標方面的關注點主要包括：公司的各項活動符合法律法規(guī)確定的要求，通常涉及知識產權、市場、價格、稅收、環(huán)境、員工福利以及國際貿易等。2、資產安全目標雖然在COSO框架中沒有將保護資產安全作為一個主要目標，而是作為主要目標中的一個子目標，但是我國的企業(yè)內部控制基本規(guī)范中重新將其作為內部控制目標的一個部分，這是基于我國的國情和現狀做出的必然選擇，是有一定用意的。我國普遍存在產權多元化現象，而且國有資產流失現象極其嚴重，保護資產安全和完整對資產所有者來說具有特別重大的意義。資產安全與否實際上是內部控制的一個過程控制結果，是實現其他目標的物質前提

20、。因此，該目標要求內部控制能夠保護主體所有資產的安全和完整。資產安全目標方面的關注點主要包括：關注企業(yè)日常經營活動的效率，提高企業(yè)的生產力和競爭力，防止資產縮水，關注資產使用及處置的授權情況。3、報告目標報告目標指內部控制應合理保證企業(yè)提供了真實、可靠的財務報告及其他信息。報告目標有助于組織向投資者、債權人等利益相關者以及內部管理層提供真實、可靠、完整的信息，具體包括內部和外部、財務與非財務信息，它是內部控制目標體系的基礎目標。企業(yè)報告包括內部報告和外部報告，報告目標的提出更多地滿足了企業(yè)外部的需求。對于外部使用者來說，真實、可靠和完整的財務報告能夠公允地反映企業(yè)的財務狀況和經營成果，從而有利

21、于信息使用者做出決策。當然，非財務信息的重要性也是不言而喻的?？煽康膱蟾婕葹楣芾韺犹峁┝诉m合其既定目的的準確和完整的信息，也是外部監(jiān)管的要求。報告目標方面的關注點主要包括以下幾個部分。（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內報告；（2）用于滿足投資者、監(jiān)管部門及其他相關信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務信息。4、經營目標經營目標旨在有效和高效地使用企業(yè)有限的資源，提高經營的效率和效果，實現良好的運營。經營目標是企業(yè)實現其戰(zhàn)略目標的核心和關鍵所在，戰(zhàn)略目標與企業(yè)的使命相關聯(lián)，戰(zhàn)略目標只有通過分解和細化成經營目標才能得以落實。

22、因此，沒有經營目標，戰(zhàn)略目標再好也無任何意義。經營目標需要反映特定企業(yè)自身及所處特定經濟環(huán)境的特點，全面考慮產品質量的競爭壓力、產品的生產周期和與技術變化相關的其他因素。一般來說，經營目標引導企業(yè)的資源流向，經營目標不成熟或不明確，會造成企業(yè)資源的浪費。通常情況下，良好的內部控制能夠提高企業(yè)的經營效率和效果，提高單位時間產量，優(yōu)化產品質量，從而提高企業(yè)的核心競爭力。管理層必須確保經營目標反映現實的市場需求，并且有明確的績效衡量指標。經營目標方面的關注點主要包括以下幾點。（1）經營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經營目標適應公司所處的特定經營環(huán)境、行業(yè)和經濟環(huán)境等（3）各個業(yè)務活動目標之

23、間保持一致；（4）所有重要業(yè)務流程與業(yè)務活動目標相關；（5）適當的資源及有效配置；（6）管理層制定的公司經營目標及他們對目標的負責程度。5、戰(zhàn)略目標戰(zhàn)略目標是基于組織整體視角的最高層次目標，其他目標都應與戰(zhàn)略目標協(xié)調一致并服務于戰(zhàn)略目標。戰(zhàn)略目標與企業(yè)的目標緊密相關，并且是支持企業(yè)目標實現的基礎。管理者為實現企業(yè)價值最大化這一根本目標，針對內外部環(huán)境，評估與目標實現相關的風險，根據風險偏好，做出一系列的反應和選擇。一個企業(yè)為實現其戰(zhàn)略目標，首要的任務是在分析內外部環(huán)境的基礎上制訂戰(zhàn)略，明確戰(zhàn)略目標；其次，對風險進行識別和評估，并在制訂相應風險應對措施的基礎上形成戰(zhàn)略規(guī)劃；最后，將戰(zhàn)略目標逐步分

24、解成若干子目標，再將子目標層層分解至各個業(yè)務部門、行政部門和各生產過程。上述過程為企業(yè)實現其戰(zhàn)略目標提供了合理保證。戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關者創(chuàng)造價值所做出的選擇，是最高層次的目標，與其使命相關并支撐其使命。戰(zhàn)略是實現企業(yè)目標的全面性、方向性的行動計劃。企業(yè)在考慮實現戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風險及其影響，對于同樣的戰(zhàn)略目標可以選擇不同的戰(zhàn)略加以實現，而不同的戰(zhàn)略則具有不同的風險。因此，企業(yè)在戰(zhàn)略選擇之前，有必要對當前的經營狀況進行評估，分析內、外部環(huán)境因素，明確公司在行業(yè)中所處的位置及面臨的機遇和挑戰(zhàn)，不斷審視當前的目標與使命。戰(zhàn)略目標方面的關注點主

25、要包括以下幾點。（1）管理層對企業(yè)績效現狀進行的評估，是前期戰(zhàn)略進行監(jiān)控的基礎，也是企業(yè)新戰(zhàn)略制訂的基礎（2）對內部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體系；（4）戰(zhàn)略選擇遵循了必要的流程，并獲得了充分地討論；（5）企業(yè)對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內部員工和外部相關利益集團之間進行溝通。（二）內部控制的原則企業(yè)建立內部控制應遵循一定的原則，沒有正確的原則指導，內部控制的設計就難免存在先天性不足的問題，其執(zhí)行效率難免大打折扣。內部控制的基本原則是建立和實施各種內部控制應遵循的具有普遍性和指導性的法則和原則，它所要解決的問題

26、是，為了實現內部控制的目標，基于內部控制的基本假設，根據內部控制的理論基礎，應當如何科學地設計和執(zhí)行內部控制的問題。企業(yè)內部控制基本規(guī)范明確指出，企業(yè)建立與實施內部控制，應當遵循全面性、重要性、制衡性、適應性、成本效益五大原則。這五個原則形成一個整體，設計企業(yè)的內部控制應做到統(tǒng)籌兼顧，不可偏廢。1、全面性原則全面性原則是指內部控制應該貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。全面性原則要求內部控制覆蓋全部業(yè)務活動和每項業(yè)務活動的全過程，在層次上應當涵蓋企業(yè)董事會、管理層和全體員工；在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動；在流程上應當滲透到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)

27、，避免內部控制出現空白和漏洞。具體而言，全面性原則，首先要求企業(yè)進行全過程控制，即對整個經營管理活動過程進行全面、全方位、全時段的控制，其中包括企業(yè)管理部門用以授權與指導、進行購貨、生產等經營管理活動的各種方式方法，以及核算、審核、分析各種信息及進行報告的程序與步驟等。其次，內部控制對全體員工都有約束力，企業(yè)應當進行全員控制。企業(yè)的每一位成員既是內控的主體，又是內控的客體，內部控制制度應保證每一位員工包括高層管理人員到基層執(zhí)行操作人員都受到相應的控制。2、重要性原則重要性原則是指內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。對重要業(yè)務經濟活動進行重點控制時，對一項經濟業(yè)務活動的

28、關鍵環(huán)節(jié)實行重點控制。對關鍵控制點的選擇，應統(tǒng)籌考慮會影響整個企業(yè)經營運行過程的重要操作與事項以及其是否能在重大損失出現之前顯示差異，以便有利于對問題做出及時、靈敏的反應。例如，在設計與執(zhí)行同存貨相關的內部控制制度時，可以借鑒存貨ABC管理方法，根據存貨數量占比和資金占比，對其中的A類存貨進行重點控制。在理解上，應將全面性原則和重要性原則聯(lián)系起來，不能片面、分立地理解。重要性是在全面性基礎上的考慮，即重要業(yè)務事項一個都不能少。這是內部控制合理保證目標實現以及確定控制點的前提也是成本效益原則的體現。3、制衡性原則制衡性原則是指內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約

29、、相互監(jiān)督，同時兼顧運營效率。內部控制的本質之一是制衡，制衡性原則是內部控制的一個靈魂性原則，是內部控制有效性的具體判斷標準。企業(yè)的機構、崗位設置和權責分配應當科學合理并且符合內部控制的基本要求，確保不同部門、崗位之間的權責分明和有利于相互制約、相互監(jiān)督。履行內部控制監(jiān)督檢查職責的部門應當具有良好的獨立性。任何人不得凌駕于內部控制之上。制衡性原則要求人們在辦理具有固定風險的經濟業(yè)務事項，對涉及的不相容職務應該嚴格加以分離，不得由一個人或一個部門包辦到底。組織行為理論強調授權和權力制衡的重要性，因此通過科學合理地設置機構、崗位和分配權責，能夠實現權力的相互制衡，進而實現組織的各項目標。此外，不串

30、通假設也為該原則地遵循奠定了基礎。因此，制衡性原則是建立內部控制應當遵循的又一個重要的基本原則。4、適應性原則適應性原則是指內部控制應當與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。適應性原則是成本效益原則的保證。組織行為理論強調人們應該重視環(huán)境的變化，“因地制宜”地設計、“因材施教”地執(zhí)行內部控制。企業(yè)在性質、行業(yè)、規(guī)模、組織形式和內部管理體制及管理要求等方面存在差異，這構成了企業(yè)不同的特點以及同一行業(yè)在不同的發(fā)展階段表現出不同的特點。因此，企業(yè)應當根據各自的實際情況，恰當地設置適用的控制措施、手段及程序等，發(fā)揮應有的控制作用，滿足管理的需要。5、成本效

31、益原則成本效益原則是指內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。企業(yè)是以追求經濟利益為目標的經濟組織，內部控制的設計和實施是需要成本的。企業(yè)應當在保證有效性的前提下，合理地權衡成本與效益的關系，爭取以合理的成本實現更為有效的控制。這一原則要求企業(yè)根據規(guī)模大小及具體經營管理情況設計和執(zhí)行內部控制制度，既要考慮到設計的經濟性，又要考慮到執(zhí)行的效益性，避免重復控制，浪費人力、物力和財力；應盡量精簡機構和人員，減少過繁的程序和手續(xù)，提高工作效率；盡可能控制設計成本與執(zhí)行成本，以達到最佳的控制效果。（三）內部控制的要素按照企業(yè)內部控制基本規(guī)范的規(guī)定，我國企業(yè)內部控制包括內部環(huán)境、風險

32、評估、控制活動、信息與溝通、內部監(jiān)督5要素。1、內部環(huán)境內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。內部環(huán)境是影響、制約內部控制建立與執(zhí)行的各種因素的總稱，是實施內部控制的基礎。2、風險評估風險評估是指企業(yè)及時識別、系統(tǒng)分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。因此，風險評估主要包括目標制定、風險識別、風險分析和風險應對四個環(huán)節(jié)。風險評估是實施內部控制的重要依據。3、控制活動控制活動是企業(yè)根據風險評估結果，采用相應的控制措施，將風險控制在可承受的范圍之內。它是實施內部控制的具體手段。4、信息與溝通信息與溝通

33、是指企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間的有效溝通和正確應用的過程。它是實施內部控制的重要組成部分。5、內部監(jiān)督內部監(jiān)督是指企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，一旦發(fā)現內部控制缺陷，應當及時加以改進。它是實施內部控制的重要保證?？傊?，內部控制的目標是一個體系，按照COSO的觀點，每一個目標都要有相應的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內部控制的各個構成要素，即內部控制的要素結構。內部控制的相關比較（一）目標的比較內部控制是一個管理系統(tǒng)而非技術系統(tǒng)，是一個防守系

34、統(tǒng)而不是進攻系統(tǒng)，因此，內部控制要實現企業(yè)的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內部控制的目標，通常指內部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內部控制的目標主要取決于內部控制本身所具有的功能和人們在設計、執(zhí)行內部控制時的主觀需要。內部控制的目標限于內部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內外相關報告的內部控制目標比較內部控制的目標并非單一的，是由幾個目標組成的目標結構或體系，并且，各目標之間存在著相互聯(lián)系。目前內部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但

35、有一個共同的目標指向，即降低各種風險帶來的損失。對內部控制整體框架、企業(yè)風險管理框架與我國企業(yè)內部控制基本規(guī)范中所規(guī)定的內部控制目標進行的比較。標準或規(guī)范對內部控制目標的規(guī)定有所差異，主要是因為第一，確定控制目標的設定基礎。有的以內部會計控制為基礎設定（如1949年的定義），有的以內部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規(guī)范的機構不同。有的從企業(yè)層面頒布，有的從行業(yè)層面頒布，有的從監(jiān)管層面頒布。反觀我國基本規(guī)范，相較于企業(yè)風險管理框架，多了一個資產安全目標，資產安全是企業(yè)展開各種經濟活動的物質前提，但是從目標的排列次序上可以看出，我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)

36、風險管理報告要求的相反，這是結合我國基本實情的具體規(guī)定。一般認為，首先，企業(yè)應當在合規(guī)合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規(guī)合法目標實現的基礎之上，資產作為企業(yè)經濟活動的物質前提，應當保證實現資產安全的目標。再次，企業(yè)應當保證財務報告及相關信息的真實完整，以便于利益相關者做出決策。與此同時，企業(yè)應當回歸到日常經營管理活動當中來，提高企業(yè)的經營效率和效果，提高經營業(yè)績是企業(yè)的大勢所趨。最后，在上述四個目標實現的基礎上，提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內部控制目標演進過程我國的相關法規(guī)制度對內部控制目標的界定也是一個不斷演進的過程，我國相關法規(guī)、制度對內部控制

37、目標的界定，可以分為三個發(fā)展演進階段。第一階段，外部化階段。強調內部會計控制，突出財務報告的真實完整，主要表現在獨立審計具體準則第9號內部控制和審計風險（體現內部控制為審計服務）、財政部內部會計控制規(guī)范一基本規(guī)范等。第二階段，內部化階段。強調內部控制，在保證財務報告真實完整的前提下提高經營的效率和效果，主要表現在中國注冊會計師審計準則第1211號（體現風險導向的審計內涵）、上交所上市公司內部控制指引、深交所上市公司內部控制指引等。第三階段，風險管理階段。強調企業(yè)風險管理，主要表現在五部委企業(yè)內部控制基本規(guī)范。以上三個階段說明我國內部控制目標的發(fā)展是在借鑒國外最佳實踐的基礎上，關于內部控制理念與

38、實踐的提升。（二）內部控制要素的比較縱觀內部控制的歷史演進可以發(fā)現，從最早的內部控制“一要素”階段內部牽制階段，“二要素”階段一內部控制制度階段，“三要素”階段一內部控制結構階段，到“五要素”階段內部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內部控制的發(fā)展歷史實際上也是內部控制要素不斷充實和豐富的過程。內部控制基本要素反映了內部控制的內容，這些要素及其構成方式與整個控制過程整合在一起，決定著控制的內容與形式。企業(yè)風險管理框架在內部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規(guī)范是五要素的

39、體系結構，一方面繼承內部控制整體框架的理論成果，另一方面適當體現企業(yè)風險管理框架的先進理念，結合我國國情的基礎上將兩者有效結合。內部牽制內部牽制的概念最早在1905年由特克西提出。他認為內部牽制由3部分組成：職責分工、會計記錄、人員輪換。這3部分內容在現代內部控制中都有所體現?？吕諘嬙~典中對內部牽制曾做出最全面的解釋，它認為“內部牽制是指以提供有效的組織和經營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。其主要特點是以任何個人，或部門不能單獨控制任何一項或一部分業(yè)務權力的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。設計有效的內部牽制得以使每項業(yè)務

40、能完整、正確地經過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內部牽制機制永遠是一個不可缺少的組成部分”。由此可見，內部牽制是以查錯防弊為目的，以職務分離、賬目核對為手段，以錢、賬、物等為主要控制對象。內部牽制按照實現機制的不同，可分為分離式牽制和合作式牽制兩類。（一）分離式牽制內部牽制制度的建立主要是基于兩個設想，一是兩個人或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的：二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。按照這樣的設想，通過內部牽制機制，實現上下牽制，左右制約，相互監(jiān)督，因而具有查錯防弊這個主要功能。所謂的上下牽制是指，從縱向看，每項

41、經濟業(yè)務的處理，至少要經過上下級有關人員之手，使下級受上級監(jiān)督，上級受下級制約，促使上下級均能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項經濟業(yè)務的處理，至少要經過彼此不相隸屬的兩個部門的處理，使每一部門工作或記錄受另一部門的牽制，不相隸屬的不同部門均有完整的記錄，使之互相制約，自動檢查，防止或減少錯誤和弊端；同時，通過交叉核對也能及時發(fā)現錯誤和弊病。分離式牽制即不相容職務相分離，所謂不相容職務是指那些如果由一個人或一個部門擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。不相容職務主要有授權批準、業(yè)務經辦、會計記錄、財產保管和稽核檢查等職務，包括崗位的不相容、部門的

42、不相容以及流程的不相容。不相容職務分離主要是指授權審批與業(yè)務經辦、業(yè)務經辦與會計記錄、會計記錄與財產保管、業(yè)務經辦與稽核檢查、授權批準與監(jiān)督檢查等不能由一個人或一個部門進行。由此可見，內部牽制主要是以不相容職務分離為主要流程設計的，是內部控制的最初形式和基本形態(tài)。其目的是為了保證財產物資的安全和完整，防止貪污、舞弊。實踐證明，該設想是合理的，內部牽制確實起到了防范錯弊的作用。（二）合作式牽制現代內部牽制思想還包括合作式牽制。合作式牽制是指，通過合作達到相互制約、相互監(jiān)督的作用。例如，會審機制，企業(yè)面對重大決策、重大業(yè)務事項、重要的人事任免以及大額資金支付時，需要領導層集體決策、集體聯(lián)簽，以防止

43、個人決策的失誤：又如合同會簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協(xié)作部門共同參與，會審、會簽人員共同參與、共擔責任，以及降低決策、合同的風險。另外，企業(yè)內部各部門之間在業(yè)務上的協(xié)助也屬于合作式牽制。例如，2012年財政部頒布要求在2014年1月1日試行的行政事業(yè)單位內部控制規(guī)范中規(guī)定，重大事項需集體決策和會簽。內部控制20世紀初期建立起來的內部牽制制度雖然對企業(yè)管理起到很大的作用，但隨著經濟的不斷發(fā)展、企業(yè)規(guī)模的擴大以及對企業(yè)管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經濟危機暴露出的會計失真、經濟秩序混亂等問題，引起各國政府和企業(yè)的高度重視

44、和深刻反思。（一）國外對內控概念的界定明確的內控概念的提出約有70年的歷史，其每次突破性發(fā)展都是由歐美引發(fā)實施的，具體的定義歸納如下。1949年定義：基于保護企業(yè)資產、檢查會計數據的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業(yè)內部采取的各種方法和措施。1958年定義：內部控制分為內部會計控制和內部管理控制。前者是關于保護企業(yè)資產、檢查會計數據的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構設計以及與財產保護和財務會計記

45、錄可信性直接相關的各種措施。1988年的定義：企業(yè)內部控制結構包括為合理保證企業(yè)特定目標而建立的各種政策和程序。內部控制結構3要素為：控制環(huán)境、會計系統(tǒng)、控制程序。1992年的定義：為實現經營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內部控制的實施者為企業(yè)董事會、經理層及其他員工。從各階段內部控制的定義可以看出內部控制發(fā)展、演進和完善的過程，對我國內部控制概念的界定具有很好的借鑒作用。（二）我國對內部控制概念的界定對比國外發(fā)展，我國的內控規(guī)范發(fā)展獨具特色：內控規(guī)范建設是由政府各部門以“準法規(guī)”形式發(fā)布實施的，權威性強，執(zhí)行快速有力；我國真正意義上的內控規(guī)范是從其核

46、心的內部會計控制即會計監(jiān)管上入手，而不是由內控框架起步的。2008年6月28日五部委頒布的企業(yè)內部控制基本規(guī)范，將內部控制定義為：是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略。在理解此概念中，需要特別注意以下幾點。（1）內部控制的概念不再拘泥于傳統(tǒng)意義上的概念，而是結合我國的基本實情，形式上借鑒COSO內部控制整體框架的五要素框架，同時在內容上體現企業(yè)風險管理框架的先進理念，構建了以內部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段

47、、以信息與溝通為重要條件、以內部監(jiān)督為重要保證的五要素框架。（2）內部控制的實施者結構為“董事會、監(jiān)事會、經理層和全體員工”，體現全員特征。內部控制是一個受“人”影響的過程，它是由組織內部的每一層級人員共同執(zhí)行，需要全體員工的共同參與。它要求企業(yè)內部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提高內部控制的執(zhí)行力度。（3）內部控制是一個“過程”而非結果，不是單一制度、機械的規(guī)定，而是一個發(fā)現問題、解決問題，并且貫徹于企業(yè)管理始終的動態(tài)過程。該定義沒有用“合理保證”這個詞，并非說明內部控制是目標的完全保證，“過程”已體現了合理保證的核心思想，控制目標一定能實現，只是需要一個過程。而“

48、合理保證”的內涵在內部控制五大要素之中，特別是在控制活動中得到體現。有效內部環(huán)境的屬性組織的董事會和執(zhí)行管理層構建控制環(huán)境。不過需要說明的是沒有一個絕對正確的內部環(huán)境，但存在有效的內部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的，但是大部分屬性將根據組織情況而選擇不同的實施方法。一個有效的內部環(huán)境的屬性主要包括以下內容。1、行為守則政策幾乎所有組織都承認制定行為守則政策的必要性。行為守則政策是指管理層對行為的定義，所有員工，包括執(zhí)行管理層應當證實履行了他們的日常職責。2、企業(yè)的價值觀公司確定的愿景是組織目標的理想化表述。例如Alibaba的愿景為“旨在構建未來的商務生態(tài)系

49、統(tǒng)。我們的愿景是讓客戶相會、工作和生活在阿里巴巴，并持續(xù)發(fā)展最少102年”。在實現愿景方面，公司需要建立其希望融合到操作程序中的價值觀。例如，阿里巴巴集團的6個價值觀對于我們如何經營業(yè)務、招攬人才、考核員工以及決定員工報酬等方面具有指導性作用，具體包括如下內容。（1）客戶第一：客戶是衣食父母。（2）團隊合作：共享共擔，平凡人做非凡事。（3）擁抱變化：迎接變化，勇于創(chuàng)新。（4）誠信：誠實正直，言行坦蕩。（5）激情：樂觀向上，永不言棄。（6）敬業(yè)：專業(yè)執(zhí)著，精益求精。這些價值觀需要被融合到執(zhí)行工作和制定決策中去。例如阿里巴巴以客戶第一為目標，馬云在2014年赴美上市前向員工發(fā)布郵件，上市后仍堅持客

50、戶第一，員工第二，股東第三的原則。3、首席執(zhí)行官成為楷模組織的高級職員應當以言傳身教的方式教導所有員工遵守行為法則。對“首席執(zhí)行官成為楷模”最好的描述是首席執(zhí)行官必須“言行一致”。換句話說，如果首席執(zhí)行官希望員工在公務旅行中遵守財務的限制性規(guī)定，例如，出差乘坐飛機的二等艙，那么除非有一個可以不這樣做的商務理由，否則，首席執(zhí)行官應當遵守規(guī)定。如果首席執(zhí)行官希望公司中的每個員工根據內部控制的原則接受培訓，那么，首席執(zhí)行官也應當參加此類培訓。如果首席執(zhí)行官想要成為一個楷模他必須以自身的表現和態(tài)度告訴組織內所有員工應該怎么做。4、組織結構（職責分離）董事會和高級管理層必須設定組織的結構，并進行適當的職

51、責分離，以便能以高效和便捷的方式完成組織的使命。盡管不存在應用于所有組織的“正確”組織結構，然而，在COSO內部控制整合框架中所包含的指南提供了被認為是好的組織結構的指引。該指南的描述如下：組織結構應當既不能太簡單，以至于無法適當地監(jiān)督企業(yè)的活動，也不能太復雜，以至于禁止必要的信息流。主管人員應當完全了解他們的控制責任，并且具有與他們職務相匹配的經驗和知識。有效組織的五個特征包括以下幾方面。（1）整個組織結構應當是有能力提供管理其活動所必需的信息流；（2）應當界定主要經理們的職責和他們對這些職責的理解；（3）報告關系是適當的；（4）應當根據變化的情況對組織結構做出修正；（5）在管理和監(jiān)督能力方

52、面，有足夠的熟練技工執(zhí)行組織的各項活動。5、人員的勝任能力所有的內部控制都是針對“人”這一特殊要素而設立和實施的，再好的制度也必須有人去執(zhí)行，可以說，人員的品行和素質是內部控制效果的一個決定性因素。因此，人的品行和能力是決定性的內部環(huán)境因素。另外，員工的品德與能力既是決定性的內部環(huán)境因素，直接影響著內部控制其他要素的建設和運行；也是根本性的內部環(huán)境因素，影響著其他控制環(huán)境因素的優(yōu)劣。企業(yè)沒有德才兼?zhèn)涞臎Q策人員，就不可能制定出科學合理的發(fā)展戰(zhàn)略；沒有德才兼?zhèn)涞闹卫砣藛T特別是獨立董事，治理層就不可能有效地履行對內部控制的治理、指導和監(jiān)督職責；沒有德才兼?zhèn)涞墓芾砣藛T特別是高級管理人員，管理層就不可能

53、有合理的管理理念和經營風格。在企業(yè)的各類人員中，董事和高級管理人員的品德和能力格外重要，它不僅直接影響治理層對內部控制監(jiān)督與指導職責的履行，管理層對企業(yè)經營管理“基調”的設定，而且影響到他們對其他員工的招聘、任用、考核，從而影響其他員工的品德與能力。員工的品德是企業(yè)的重要資源。COSO（1992）框架認為“經營良好的企業(yè)的管理人員已越來越接受道德是值得的的觀點一道德行為是一項很好的業(yè)務”。員工品德影響著內部控制其他構成要素的設計、執(zhí)行和監(jiān)控?！皟炔靠刂频挠行圆豢赡苊撾x建立、執(zhí)行和監(jiān)控它們的人員的誠信和道德價值觀?！?、其他方面很多因素都會影響內部環(huán)境有效性，除了行為守則政策、企業(yè)的價值觀、首

54、席執(zhí)行官成為楷模等屬性之外，還包括職責與權力的特別委派和溝通、一般授權與責任制、內部審計、資產保護和規(guī)定的流程等。內部環(huán)境如何發(fā)揮作用內部環(huán)境經常被稱為公司治理的一部分，并且被視為是將那不同的相關活動維系在一起的“膠水”。也許你正在某種環(huán)境中工作，已經識別出無法很好開展工作的有關活動。例如，一個部門可能急需某種產品，但無法立刻得到，因為在適當的采購計劃文書完成審批之前，采購部門不能訂購相關產品。我們舉一個簡單的例子來說明內部環(huán)境是如何為保證所有團隊在一起工作并為完成組織使命提供基礎的。案例中是一個零售組織典型的商業(yè)循環(huán)。該組織采購商品用于銷售；采購的商品銷售給客戶；開發(fā)票給客戶；然后回收資金。

55、收回的資金再次被用于重復這樣的循環(huán)周期。內部環(huán)境有助于保證為相關的但又各自不同的活動建立重疊的控制目標。例如，某一重疊的控制目標包括為銷售給客戶的所有物品開出發(fā)票，并且不再采購那些客戶不需要的物品。社會責任企業(yè)創(chuàng)造利潤或實現股東財富最大化固然很重要，但在經濟社會高速發(fā)展的當今時代，尤其是我國作為發(fā)展中國家，在大力發(fā)展社會主義市場經濟的過程中，企業(yè)作為最重要的市場主體，如果不顧一切地追逐利潤，是不符合科學發(fā)展觀，不利于建設和諧社會的。因此，履行社會責任是企業(yè)義不容辭的義務，是企業(yè)的光榮使命。社會責任是指企業(yè)在經營發(fā)展過程中應當履行的社會職責和義務，主要包括安全生產、產品質量（含服務）、環(huán)境保護、

56、資源節(jié)約、促進就業(yè)、員工權益保護等。企業(yè)履行社會責任可以增加企業(yè)的安全生產意識，防止企業(yè)發(fā)生重特大安全事故，可以增強企業(yè)的環(huán)境保護意識，避免造成環(huán)境污染，導致企業(yè)巨額賠償或停產整頓。企業(yè)創(chuàng)造利潤和履行社會責任兩方面是統(tǒng)一的有機整體，相輔相成，并不矛盾。企業(yè)承擔了社會責任將有助于改善企業(yè)的形象，提高品牌美譽度，進而吸引更多的客戶，增強企業(yè)的經濟效益。企業(yè)履行社會責任是提升發(fā)展質量的重要標志，是實現企業(yè)可持續(xù)長遠發(fā)展的根本所在。眾所周知，如果企業(yè)做不到安全生產，事故頻繁，造成人員傷亡，必然是欲速則不達甚至導致關閉。由此可見，企業(yè)在制定和實現發(fā)展戰(zhàn)略過程中，應當充分考慮履行社會責任的要求，從根本上轉

57、變發(fā)展方式，實現長遠發(fā)展的目標。那么企業(yè)應該如何履行社會責任呢？第一，企業(yè)負責人要高度重視這項工作，樹立社會責任意識，形成履行社會責任的企業(yè)價值觀和企業(yè)文化。第二，要把履行社會責任融入企業(yè)發(fā)展戰(zhàn)略，落實到生產經營的各個環(huán)節(jié)，逐步建立和完善企業(yè)社會責任指標和考核體系，為企業(yè)履行社會責任提供堅實的基礎與保障。第三，建立社會責任報告制度，發(fā)布社會責任報告，讓股東、債權人、員工、客戶、社會等各方面知曉自己在社會責任領域所做的工作，這樣可以增強企業(yè)的戰(zhàn)略管理能力，全面提高企業(yè)服務能力和水平，提高企業(yè)的品牌形象和價值。（一）社會責任的主要風險企業(yè)應當明確社會責任面臨的主要風險，以及這些風險可能導致的后果。

58、（1）安全生產措施不到位，責任不落實，導致企業(yè)發(fā)生安全事故。（2）產品質量低劣，侵害消費者利益，導致企業(yè)巨額賠償、形象受損，甚至破產。（3）環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。（4）不重視就業(yè)和員工權益保護，導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。（二）社會責任風險的應對措施針對社會責任面臨的風險及影響，企業(yè)采取的應對措施包括以下幾個方面。（1）設立安全管理部門和安全監(jiān)督機構，建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，強化安全生產責任追究制度，切實做到安全生產。（2）規(guī)范生產流程，建立嚴格的產品質量控制和檢驗制度，嚴把質量關

59、，嚴禁將缺乏質量保障、危害人民生命健康的產品流向社會。（3）提高員工的環(huán)境保護和資源節(jié)約意識，建立環(huán)境保護與資源節(jié)約制度，認真落實節(jié)能減排責任，積極開發(fā)和使用節(jié)能產品，發(fā)展循環(huán)經濟，降低污染物排放，提高資源綜合利用效率。（4）依法保護員工的合法權益，保障員工依法享有勞動權利和履行勞動義務，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè)。（5）針對目前少數企業(yè)對公益事業(yè)（如接納大學生實習等）、慈善事業(yè)等漠不關心的情況，社會責任應用指引指出，企業(yè)應當按照“產學研用”相結合的社會需求，積極創(chuàng)建實習基地，大力支持社會有關方面培養(yǎng)、鍛煉社會需要的應用型人才；同時，應積極履行社會公益方面的責任和義務，關心幫助社會

60、弱勢群體，支持慈善事業(yè)。人力資源企業(yè)的人力資源是指企業(yè)為組織生產經營活動而錄（任）用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工。而內部控制的實施主體包括董事會、監(jiān)事會、經理層和全體員工，涵蓋了企業(yè)幾乎所有的內部人員。因此，人力資源控制水平的高低將直接影響到企業(yè)內部環(huán)境的質量。企業(yè)內部控制基本規(guī)范第十六條要求企業(yè)應當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應當包括員工的聘用、培訓、辭退和辭職，員工的薪酬、考核、晉升與獎懲，關鍵崗位員工的強制休假制度和定期崗位輪換制度，掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定，以及有關人力資源管理的其他政策。企業(yè)應當重視人力資源建