茂金屬聚丙烯公司治理-范文

1、泓域/茂金屬聚丙烯公司治理茂金屬聚丙烯公司治理目錄 TOC o 1-3 h z u HYPERLINK l _Toc111070203 一、 董事及其職責 PAGEREF _Toc111070203 h 3 HYPERLINK l _Toc111070204 二、 獨立董事及其職責 PAGEREF _Toc111070204 h 8 HYPERLINK l _Toc111070205 三、 股東權利及股東（大）會形式 PAGEREF _Toc111070205 h 13 HYPERLINK l _Toc111070206 四、 股東大會的召集及議事程序 PAGEREF _Toc11107020

2、6 h 17 HYPERLINK l _Toc111070207 五、 內(nèi)部控制 PAGEREF _Toc111070207 h 19 HYPERLINK l _Toc111070208 六、 企業(yè)風險管理 PAGEREF _Toc111070208 h 21 HYPERLINK l _Toc111070209 七、 企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容 PAGEREF _Toc111070209 h 31 HYPERLINK l _Toc111070210 八、 企業(yè)內(nèi)部控制規(guī)范體系的結構 PAGEREF _Toc111070210 h 42 HYPERLINK l _Toc111070211 九、

3、內(nèi)部控制的局限性 PAGEREF _Toc111070211 h 43 HYPERLINK l _Toc111070212 十、 內(nèi)部控制的重要性 PAGEREF _Toc111070212 h 47 HYPERLINK l _Toc111070213 十一、 內(nèi)部控制缺陷的認定 PAGEREF _Toc111070213 h 50 HYPERLINK l _Toc111070214 十二、 內(nèi)部控制評價工作底稿與報告 PAGEREF _Toc111070214 h 52 HYPERLINK l _Toc111070215 十三、 內(nèi)部監(jiān)督的內(nèi)容 PAGEREF _Toc111070215 h

4、 53 HYPERLINK l _Toc111070216 十四、 內(nèi)部監(jiān)督比較 PAGEREF _Toc111070216 h 59 HYPERLINK l _Toc111070217 十五、 審計范圍與審計目標 PAGEREF _Toc111070217 h 60 HYPERLINK l _Toc111070218 十六、 評價控制缺陷與報告 PAGEREF _Toc111070218 h 63 HYPERLINK l _Toc111070219 十七、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111070219 h 67 HYPERLINK l _Toc111070220 十八、 mPP相

5、較于傳統(tǒng)聚丙烯性能優(yōu)異 PAGEREF _Toc111070220 h 67 HYPERLINK l _Toc111070221 十九、 必要性分析 PAGEREF _Toc111070221 h 68 HYPERLINK l _Toc111070222 二十、 項目簡介 PAGEREF _Toc111070222 h 68 HYPERLINK l _Toc111070223 二十一、 項目風險分析 PAGEREF _Toc111070223 h 73 HYPERLINK l _Toc111070224 二十二、 項目風險對策 PAGEREF _Toc111070224 h 75 HYPERL

6、INK l _Toc111070225 二十三、 SWOT分析說明 PAGEREF _Toc111070225 h 76 HYPERLINK l _Toc111070226 二十四、 人力資源分析 PAGEREF _Toc111070226 h 87 HYPERLINK l _Toc111070227 勞動定員一覽表 PAGEREF _Toc111070227 h 88董事及其職責（一）董事的概念董事是指由公司股東大會選舉產(chǎn)生的具有實際權力和權威的管理公司事務的人員，是公司內(nèi)部治理的主要力量，對內(nèi)管理公司事務，對外代表公司進行經(jīng)濟活動。占據(jù)董事職位的人可以是自然人，也可以是法人。對于這個問題不

7、同的國家（地區(qū)）給予了不同的規(guī)定。例如，美國、德國、奧地利、瑞士等國家規(guī)定，董事須是自然人，法人不能擔任董事，而英國、比利時、荷蘭以及我國香港、臺灣地區(qū)規(guī)定，法人可以擔任董事，但須指定一名有行為能力的人做其常任代表。董事是董事會成員，是公司重大決策的制定與參與者。董事是公司財產(chǎn)的受托人，但董事不以自己的名義，而是以公司的名義持有受托財產(chǎn)，而且是以冒商業(yè)風險、以盈利為基本原則托管公司財產(chǎn)。股份有限公司的董事由股東大會選舉產(chǎn)生，可以由股東或非股東擔任。董事的任期，一般都是在公司內(nèi)部細則中給予規(guī)定，有定期和不定期兩種。定期把董事的任期限制在一定的時間內(nèi)，但每屆任期不得超過3年；不定期是指從任期那天算

8、起，滿3年改選，但可連選連任。董事被解聘的原因有：任期屆滿而未能連任；違反股東大會決議；股份轉(zhuǎn)讓；本人辭職；其他，如董事會解散、董事死亡、公司破產(chǎn)、董事喪失行為能力等。董事可分為內(nèi)部董事、外部董事與執(zhí)行董事、非執(zhí)行董事。其中，（1）內(nèi)部董事是指那些同時也是公司職員的董事。（2）外部董事是指那些不屬于公司職員的董事。（3）執(zhí)行董事是指同時兼任公司高級管理人員的董事，他們既參與董事會的決策，同時也在其管理崗位上執(zhí)行董事會的決策。顯然，執(zhí)行董事都是內(nèi)部董事?？偨?jīng)理是必然的內(nèi)部董事，因為他是具體經(jīng)管公司日常業(yè)務的關鍵人物。內(nèi)部董事中還可以有幾位常務副總經(jīng)理，這些公司經(jīng)理人員參加董事會有助于外部董事直接

9、接觸經(jīng)理人員，深入評價管理工作的成效。內(nèi)部董事在董事會中所占的比例不一。日本大部分企業(yè)的董事會都是由內(nèi)部董事組成的。（4）非執(zhí)行董事是指公司從外部聘請的在戰(zhàn)略管理、金融、投資、財務、法律、公共關系等方面具有專長的知名人士。他們通常是某一方面的專家、學者或其他公司的總裁、董事長，只參與董事會決策而不參與高層管理和決策的執(zhí)行。非執(zhí)行董事明顯包括了外部董事。除此之外，那些兼任公司中低層管理人員或一般職員的董事，也視作非執(zhí)行董事。在實踐中，由于中低層管理人員或一般職員擔任董事的情況比較少見，因此，一般而言，內(nèi)部董事與執(zhí)行董事、外部董事與非執(zhí)行董事含義幾乎一致。（二）董事的人數(shù)、任期與資格1、董事的人數(shù)

10、公司法第四十五條規(guī)定：有限責任公司設董事會，其成員為313人；同時在第五十一條中指出：股東人數(shù)較少或者規(guī)模較小的有限責任公司，可以設一名執(zhí)行董事，不設董事會。執(zhí)行董事可以兼任公司經(jīng)理。兩個以上的國有企業(yè)或者兩個以上的其他國有投資主體投資設立的有限責任公司，其董事會成員中應當有公司職工代表；其他有限責任公司董事會成員中可以有公司職工代表。董事會中的職工代表由公司職工通過職工代表大會、職工大會或者其他形式民主選舉產(chǎn)生。公司法第一百零九條規(guī)定：股份有限公司的董事會成員為519人。董事會成員中可以有公司職工代表。董事會中的職工代表由公司職工通過職工代表大會、職工大會或者其他形式民主選舉產(chǎn)生。2、董事的

11、任期董事任期由公司章程規(guī)定，但每屆任期不得超過3年。董事任期屆滿，連選可以連任。董事任期屆滿未及時改選，或者董事在任期內(nèi)辭職導致董事會成員低于法定人數(shù)的，在改選出的董事就任前，原董事仍應當依照法律、行政法規(guī)和公司章程的規(guī)定，履行董事職務。3、董事的任職資格（1）積極資格積極資格就是按照法律、行政、法規(guī)及其他有關規(guī)定，應具備的任職資格情形。作為公司的董事，其可以是股東，也可以不是股東；可以是自然人，也可以是法人；除董事長外，董事可以具有本國國籍，也可以沒有本國國籍；除董事長外，董事可以在國內(nèi)有住所，也可以在國內(nèi)沒有住所。（2）消極資格消極資格就是不能擔任的情形。不得擔任公司董事的情形有：無民事行

12、為能力或者限制民事行為能力；因犯有貪污、賄賂、侵占財產(chǎn)、挪用財產(chǎn)罪或者破壞社會經(jīng)濟秩序罪，被判處刑罰，執(zhí)行期滿未逾5年，或因犯罪被剝奪政治權利，執(zhí)行期滿未逾5年；擔任因經(jīng)營不善破產(chǎn)清算的公司、企業(yè)的董事或者廠長、經(jīng)理，并對該公司、企業(yè)，的破產(chǎn)負有個人責任的，自該公司、企業(yè)破產(chǎn)清算完結之日起未逾三年；擔任因違法被吊銷營業(yè)執(zhí)照的公司、企業(yè)的法定代表人，并負有個人責任的，自該公司、企業(yè)被吊銷營業(yè)執(zhí)照之日起未逾3年；個人所負數(shù)額較大的債務到期未清償；國家公務員、軍人、公證人、律師等不得兼任公司的董事；監(jiān)事不能兼任同一公司的董事。（三）董事的選任自2014年3月1日起施行的中華人民共和國公司法第一百零五

13、條規(guī)定：股東大會選舉董事、監(jiān)事，可以依照公司章程的規(guī)定或者股東大會的決議，實行累積投票制。所謂累積投票制，是指股東大會選舉董事或者監(jiān)事時，每一股份擁有與應選董事或者監(jiān)事人數(shù)相同的表決權，股東擁有的表決權可以集中使用。（四）董事的權限董事的權限主要包括業(yè)務執(zhí)行權、董事會參與權、公司代表權和董事的權利等。業(yè)務執(zhí)行權是指董事對董事會決定議事的重大問題具體執(zhí)行、對日常事務的議事決定并具體實施自己所決定的議事的具體執(zhí)行權。董事可以出席董事會并對決議事項投票表示贊成或反對的權限。董事一般沒有代表公司的權限，但除代表公司向政府主管機關申請進行設立、修改章程、發(fā)行新股、發(fā)行公司債、變更、合并、解散等各項登記的

14、權限，申請募集公司債、發(fā)行新股審核的代表權，在公司證券（股票、公司債券）上簽名蓋章等特殊情況。董事的權利主要包括向公司請求預付處理委任事務的必要費用的權利；向公司請求償還因處理委任事務所支出的費用及自支出時起的利息的權利；向公司請求代其清償因處理委任事務所負擔的必要債務，未至清償期的，請求公司提供擔保的權利；向公司請求賠償其處理委任事務時，因非可歸責于自己的事由所導致的損害的權利。獨立董事及其職責（一）獨立董事制度獨立董事制度是指在董事會中設立獨立董事，以形成權力制衡與監(jiān)督的一種制度。獨立董事只擁有董事身份和在董事會中的角色，不在公司內(nèi)擔任其他職務，并且在公司內(nèi)沒有其他實質(zhì)性利益關系，即與其受

15、聘的公司和股東不存在可能妨礙其進行獨立判斷的關系。我國證監(jiān)會在關于在上市公司建立獨立董事制度的指導意見中認為上市公司獨立董事是指不在上市公司擔任除董事外的其他職務，并與其所受聘的上市公司及其主要股東不存在可能妨礙其進行獨立客觀判斷關系的董事。上市公司應當保證獨立董事享有與其他董事同等的知情權。凡須經(jīng)董事會決策的事項，上市公司必須按法定的時間提前通知獨立董事并同時提供足夠的資料，獨立董事認為資料不充分的，可以要求補充。當2名或2名以上獨立董事認為資料不充分或論證不明確時，可聯(lián)名書面向董事會提出延期召開董事會會議或延期審議該事項，董事會應予以采納。上市公司向獨立董事提供的資料，上市公司及獨立董事本

16、人應當至少保存5年。上市公司應提供獨立董事履行職責所必需的工作條件。上市公司董事會秘書應積極為獨立董事履行職責提供協(xié)助，如介紹情況、提供材料等。獨立董事發(fā)表的獨立意見、提案及書面說明應當公告的，董事會秘書應及時到證券交易所辦理公告事宜。獨立董事行使職權時，上市公司有關人員應當積極配合，不得拒絕、阻礙或隱瞞，不得干預其獨立行使職權。獨立董事聘請中介機構的費用及其他行使職權時所需的費用由上市公司承擔。上市公司應當給予獨立董事適當?shù)慕蛸N。津貼的標準應當由董事會制訂預案，股東大會審議通過，并在公司年報中進行披露。除上述津貼外，獨立董事不應從該上市公司及其主要股東或有利害關系的機構和人員取得額外的、未予

17、披露的其他利益。上市公司可以建立必要的獨立董事責任保險制度，以降低獨立董事正常履行職責可能引致的風險。（二）獨立董事的任期與資格獨立董事每屆任期與該上市公司其他董事任期相同；任期屆滿可連選連任，但連任時間不得超過6年。對于公司獨立董事人數(shù)的設置一般沒有限制性要求。但對于上市公司來說，在2003年6月30日前，董事會成員中至少應包括2名獨立董事；在2003年6月30日后，董事會成員中至少應包括三分之一的獨立董事。獨立董事的資格包括積極與消極兩方面。獨立董事的積極資格包括具有所要求的獨立性；具備一定的業(yè)務素質(zhì)水平，具備相關的知識和經(jīng)驗，對上市公司來說，具備上市公司運作的基礎知識，熟悉相關法律、行政

18、法規(guī)、規(guī)章及規(guī)則，具備5年以上法律、經(jīng)濟或者其他履行獨立董事職責所必需的工作經(jīng)驗；公司章程規(guī)定的其他條件。獨立董事的消極資格包括：之前規(guī)定的不能擔任公司董事的條件適用于獨立董事；在公司或其附屬企業(yè)任職的；與公司有雇傭關系的人員的直系親屬（配偶、父母、子女）和主要社會關系成員（兄弟姐妹、岳父母、兒媳女婿、兄弟姐妹的配偶、配偶的兄弟姐妹）；直接或間接持有公司已發(fā)行股份1%以上或是公司前十名股東中的自然人股東及其直系親屬；在直接或間接持有公司已發(fā)行股份5%以上的股東單位或在公司前五名股東單位任職的人員及其直系親屬；最近一年內(nèi)曾經(jīng)具有前三項所列舉的情形；為公司或其附屬企業(yè)提供財務、法律、咨詢等服務的人

19、員；公司章程規(guī)定的其他人員；對上市公司來說，我國證監(jiān)會認定的其他人員。（三）獨立董事的選任和退任1、獨立董事的選任獨立董事的選任由股東大會執(zhí)行，以普通決議形式進行，一般采用累積投票制。獨立董事采取差額選舉制的，可采取第一大股東回避的方式。對不符合資格的被提名人，可按照規(guī)定提出異議。對我國證監(jiān)會持有異議的被提名人，可作為公司的董事候選人，但不可作為獨立董事的候選人。對提名委員會提出的候選人，擁有董事席位的股東只有在理由充分或擁有可靠證據(jù)的前提下，才能否決提名并重新進行獨立董事提名和選舉。2、獨立董事的退任獨立董事的退任由下列兩種情形引起。（1）免職。獨立董事連續(xù)3次未親自出席董事會會議的，由董事

20、會提請股東大會予以撤換。除上述情況不得擔任獨立董事的事由發(fā)生外，獨立董事任期屆滿前不得無故撤換。（2）辭職。獨立董事辭職時，應向董事會提交書面辭職報告，對任何與辭職有關或其認為有必要引起公司股東和債權人注意的情況進行說明。若獨立董事辭職導致董事會中獨立董事比例低于章程中規(guī)定的最低要求時，該董事的辭職報告在下任獨立董事替補其缺額后生效。（四）獨立董事的權限獨立董事除了具有一般董事所擁有的權限外，還具有以下權限。1、獨立董事的特別職權（1）對于重大關聯(lián)交易應由獨立董事認可后，提交董事會討論。所謂重大關聯(lián)交易指（上市）公司擬與關聯(lián)人達成的總額高于300萬元或高于最近審計后公司凈資產(chǎn)5%的關聯(lián)交易。（

21、2）向董事會提議聘用或解聘會計師事務所。（3）向董事會提請召開臨時股東大會。（4）獨立聘請外部審計機構和咨詢機構。（5）可在股東大會召開之前公開向股東征集投票權。2、獨立董事對重大事項的獨立意見所謂重大事項是指下列事項：提名、任免董事；聘請或解聘高級管理人員；公司董事、高級管理人員的薪酬；重要關聯(lián)人的資金往來；獨立董事認為可能損害中小股東權益的事項；公司章程規(guī)定的其他事項。對于重大事項，獨立董事可以發(fā)表的獨立意見的類型主要有以下幾種：同意、保留意見及理由、反對意見及理由和無法表示意見及其理由。3、獨立董事與關聯(lián)交易根據(jù)公司法等法律、行政法規(guī)的規(guī)定及中國證監(jiān)會、交易所或其他監(jiān)管部門的規(guī)定，獨立董

22、事除依法行使一般董事的職權外，還應對以關聯(lián)交易為主的交易事項發(fā)表獨立意見。股東權利及股東（大）會形式（一）股東權利股東權利是指在按中華人民共和國公司法（以下簡稱公司法）注冊的企業(yè)中，企業(yè)財產(chǎn)的一個或多個權益所有者擁有哪些權利和按什么方式、程序來行使權利。相對于所有權、產(chǎn)權、出資人權利，股東權利是最清楚、明確的權利。股東權利是由法律規(guī)定的，所以在不同的國家，股東權利可能會有所差別。即使在同一個國家，不同類型公司的股東權利也不一樣。在我國，股東主要享有以下權利。1、知情質(zhì)詢權公司股東有權查閱公司章程、股東名冊、公司債券存根、股東大會會議記錄、董事會會議決議、監(jiān)事會會議決議及財務會計報告，對公司的經(jīng)

23、營提出建議和質(zhì)詢，董事、高級管理人員應當如實向監(jiān)事會或者不設監(jiān)事會的有限責任公司的監(jiān)事提供有關情況和資料，不得妨礙監(jiān)事會或者監(jiān)事行使職權；有權知悉董事、監(jiān)事、高級管理人員從，公司獲得報酬的情況；股東大會有權要求董事、監(jiān)事、高級管理人員列席股東會議并接受股東的質(zhì)詢。2、決策表決權股東有權參加（或委托代表參加）股東大會并根據(jù)出資比例或其他約定行使表決權、議事權。股東擁有對違規(guī)決議的撤銷請求權，如果股東大會、董事會的會議召集程序、表決方式違反法律、行政法規(guī)或者公司章程，或者決議內(nèi)容違反公司章程的，股東可以自決議做出之日起60日內(nèi)，請求人民法院撤銷該決議。3、選舉權和被選舉權股東有權選舉和被選舉為董事

24、會成員、監(jiān)事會成員。4、收益權股東有權依照法律、法規(guī)、公司章程規(guī)定獲取紅利，分取公司終止后的剩余資產(chǎn)。5、強制解散公司的請求權如果公司經(jīng)營管理發(fā)生嚴重困難，繼續(xù)存續(xù)會使股東利益受到重大損失，通過其他途徑不能解決，持有公司全部股東表決權10%以上的股東，可以請求人民法院解散公司。6、股東代表訴訟權股東代表訴訟是指公司的董事、監(jiān)事和高級管理人員在執(zhí)行職務時違反法律、行政法規(guī)或者公司章程的規(guī)定，給公司造成損失，而公司又怠于行使起訴權時，符合條件的股東可以以自己的名義向法院提起損害賠償?shù)脑V訟。7、優(yōu)先權股東在公司新增資本或發(fā)行新股時在同等條件下有認繳優(yōu)先權，有限公司股東還享有對其他股東轉(zhuǎn)讓股權的優(yōu)先受

25、讓權。8、臨時股東大會的提議召集權我國公司法規(guī)定，持有公司10%以上的股東可以請求召開臨時股東大會。9、公司章程規(guī)定的其他權利綜上分析，我們認為股權可分為自益權（財產(chǎn)性的權利）和共益權（非財產(chǎn)性的權利）。自益權主要指股利分配請求權，股份轉(zhuǎn)讓、抵押和繼承的權利，股份購買請求權，股份轉(zhuǎn)換請求權，剩余財產(chǎn)索取權等；共益權如股東大會出席權，重大事項表決權及審批權，查閱公司各種文件賬表的權利，質(zhì)詢權，對董事的監(jiān)督權，選舉權和被選舉權等。（二）股東大會的形式股東大會（以股份有限公司為例）是指公司一年一次必須召開的會議，它一般由董事會組織召開，董事長是大會的當然主席；股東大會必須達到一定的法定人數(shù)時才能召開

26、。各國對法定人數(shù)的要求不盡相同，計算方法也不一樣。有的按股東人數(shù)的比例確定，有的按股權的比例確定。股東大會召開之前，董事會應根據(jù)公司法或本公司章程，在會前若干天將會議日期、地點、議程書面通知股東并登報予以公告。股東大會從會期上看，分為年度會議和臨時股東大會。1、年度會議年度會議一般情況下是在公司的會計年度結束后六個月內(nèi)召開。2、臨時股東大會臨時股東大會則是根據(jù)公司章程、股東會議事規(guī)則等的規(guī)定，通常是由符合條件的股東、董事（或董事會）、監(jiān)事（或監(jiān)事會）提議而召開的。在以下特定事項發(fā)生的兩個月內(nèi)，應召開臨時股東大會：董事人數(shù)不足公司法規(guī)定的法定最低人數(shù)5人，或者少于章程所定人數(shù)的三分之二時；公司未

27、彌補的虧損達股本總額的三分之一時；單獨或者合并持有公司有表決權股份總數(shù)百分之十（不含投票代理權）以上的股東書面請求時；董事會認為必要時；監(jiān)事會提議召開時；公司章程規(guī)定的其他情形。（三）股東大會的特征及職權1、股東大會的特征（1）股東大會是公司內(nèi)部的最高權力機構。許多國家的公司法將股東大會界定為公司的最高權力機構，依法形成的股東大會決議在公司內(nèi)部具有至高無上的地位。（2）股東大會是公司的非常設機構。股東大會只是公司的最高決策機構而不是日常業(yè)務執(zhí)行機關或代表機關，除了每年的例行年會和特別會議外，是找不到其蹤影的。2、股東大會的主要職權股東大會主要行使下列職權：（1）決定公司的經(jīng)營方針和投資計劃；（

28、2）選舉和更換非由職工代表擔任的董事、監(jiān)事，決定有關董事、監(jiān)事的報酬事項（3）審議批準董事會的報告；審議批準監(jiān)事會或者監(jiān)事的報（4）審議批準公司的年度財務預算方案、決算方案；（5）審議批準公司的利潤分配方案和彌補虧損方案；（6）對公司增加或者減少注冊資本做出決議；（7）對發(fā)行公司債券做出決議；（8）對公司合并、分立、解散、清算或者變更公司形式做出決議；（9）修改公司章程；（10）公司章程規(guī)定的其他職權。股東大會的召集及議事程序（一）股東大會會議的召集股東大會會議由董事會召集，董事長主持；董事長不能履行職務或者不履行職務的，由副董事長主持；副董事長不能履行職務或者不履行職務的，由半數(shù)以上董事共同

29、推舉一名董事主持。董事會不能履行或者不履行召集股東大會會議職責的，監(jiān)事會應當及時召集和主持；監(jiān)事會不召集和主持的，連續(xù)90日以上單獨或者合計持有公司10%以上股份的股東可以自行召集和主持。（二）股東大會的議事程序1、會議召開前必須通知各股東許多國家的公司法都明確規(guī)定股東大會召開前，必須通知股東會議的議程與應審議的事項。如果股東大會就通知中未列明的事項形成決議，股東可以提請法院撤銷此決議。召開股東大會會議，應當將會議召開的時間、地點和審議的事項于會議召開20日前通知各股東；臨時股東大會應當于會議召開15日前通知各股東；發(fā)行無記名股票的，應當于會議召開30日前公告會議召開的時間、地點和審議事項。2

30、、與會的股東必須達到法定人數(shù)參加股東大會的股東必須達到法定人數(shù)才能視為合法，通過的決議才能有效。股東大會決議一般采用多數(shù)通過的議事原則，但針對不同的決議事項，法律規(guī)定了不同的多數(shù)標準。內(nèi)部控制20世紀初期建立起來的內(nèi)部牽制制度雖然對企業(yè)管理起到很大的作用，但隨著經(jīng)濟的不斷發(fā)展、企業(yè)規(guī)模的擴大以及對企業(yè)管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經(jīng)濟危機暴露出的會計失真、經(jīng)濟秩序混亂等問題，引起各國政府和企業(yè)的高度重視和深刻反思。（一）國外對內(nèi)控概念的界定明確的內(nèi)控概念的提出約有70年的歷史，其每次突破性發(fā)展都是由歐美引發(fā)實施的，具體的定義歸納如下。1949年定

31、義：基于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業(yè)內(nèi)部采取的各種方法和措施。1958年定義：內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。前者是關于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內(nèi)部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構設計以及與財產(chǎn)保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業(yè)內(nèi)部控制結構包括為合理保證企業(yè)特定目標而建立的各種政策和程序。內(nèi)部控制結構3要素為：控制環(huán)境、會

32、計系統(tǒng)、控制程序。1992年的定義：為實現(xiàn)經(jīng)營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內(nèi)部控制的實施者為企業(yè)董事會、經(jīng)理層及其他員工。從各階段內(nèi)部控制的定義可以看出內(nèi)部控制發(fā)展、演進和完善的過程，對我國內(nèi)部控制概念的界定具有很好的借鑒作用。（二）我國對內(nèi)部控制概念的界定對比國外發(fā)展，我國的內(nèi)控規(guī)范發(fā)展獨具特色：內(nèi)控規(guī)范建設是由政府各部門以“準法規(guī)”形式發(fā)布實施的，權威性強，執(zhí)行快速有力；我國真正意義上的內(nèi)控規(guī)范是從其核心的內(nèi)部會計控制即會計監(jiān)管上入手，而不是由內(nèi)控框架起步的。2008年6月28日五部委頒布的企業(yè)內(nèi)部控制基本規(guī)范，將內(nèi)部控制定義為：是由企業(yè)董事會、

33、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。在理解此概念中，需要特別注意以下幾點。（1）內(nèi)部控制的概念不再拘泥于傳統(tǒng)意義上的概念，而是結合我國的基本實情，形式上借鑒COSO內(nèi)部控制整體框架的五要素框架，同時在內(nèi)容上體現(xiàn)企業(yè)風險管理框架的先進理念，構建了以內(nèi)部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證的五要素框架。（2）內(nèi)部控制的實施者結構為“董事會、監(jiān)事會、經(jīng)理層和全體員工”，體現(xiàn)全員特征。內(nèi)部控

34、制是一個受“人”影響的過程，它是由組織內(nèi)部的每一層級人員共同執(zhí)行，需要全體員工的共同參與。它要求企業(yè)內(nèi)部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提高內(nèi)部控制的執(zhí)行力度。（3）內(nèi)部控制是一個“過程”而非結果，不是單一制度、機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題，并且貫徹于企業(yè)管理始終的動態(tài)過程。該定義沒有用“合理保證”這個詞，并非說明內(nèi)部控制是目標的完全保證，“過程”已體現(xiàn)了合理保證的核心思想，控制目標一定能實現(xiàn)，只是需要一個過程。而“合理保證”的內(nèi)涵在內(nèi)部控制五大要素之中，特別是在控制活動中得到體現(xiàn)。企業(yè)風險管理（一）企業(yè)風險管理（2004）架構1、基本框架2004年，COSO

35、為企業(yè)風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業(yè)風險管理是一個受企業(yè)董事會、管理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風險控制在風險偏好的范圍之內(nèi)，為達到實體目標提供合理的保證。企業(yè)風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。在主體既定的使命或愿景范圍內(nèi)，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設定相應的目標。

36、企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。戰(zhàn)略目標與高層目標相關，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必須長期有效地支持該使命。經(jīng)營目標與企業(yè)運營的效果和效率相關，包括業(yè)績和利潤目標，運營變化以管理當局對結構和業(yè)績的選擇為基礎，旨在使企業(yè)能夠高效地使用資源。報告目標與組織報告可靠性相關，包括對內(nèi)報告和對外報告，涉及財務和非財務信息。合規(guī)目標層次較低，也是最基礎的目標，與組織遵循相關法律法規(guī)有關。第二維度為構成要素，即內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務單元及子公司。三個維

37、度的關系是，全面風險管理的八個要素都是為企業(yè)的四個目標服務的；企業(yè)各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構成要素第二維度企業(yè)風險管理包含八個相互關聯(lián)的要素。它們來源于管理當局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。目標設定必須先有目標，管理當局才能識別影響目標實現(xiàn)的潛在事項。企業(yè)風險管理確保管理當局采取適當?shù)某绦蛉ピO定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符

38、。事項識別必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)分風險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據(jù)。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內(nèi)?？刂苹顒右恢朴喓蛨?zhí)行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風險管理進行全面監(jiān)控，必要時加以

39、修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結合來完成。企業(yè)風險管理并不是一個嚴格的順次過程，一個構成要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構成要素都會影響其他構成要素。3、企業(yè)風險管理（2004）框架面臨的問題企業(yè)風險管理（2004）框架在對企業(yè)風險管理進行定義時所強調(diào)的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應用于戰(zhàn)略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO對立方體右側(cè)的內(nèi)容進行了修改，刪除了有關活動和流程，改為側(cè)重于范圍更廣的實體和運營

40、單位及分支機構，但許多企業(yè)依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定。許多組織機構將企業(yè)風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發(fā)的經(jīng)濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關問題和價值的主張便開始明朗起來，令許多企業(yè)進入危機應對模式，企業(yè)風險管理的實施也因此受到企業(yè)特別是C級高管的真正重視。6月24日，COSO委員會發(fā)布企業(yè)風險管理：風險與戰(zhàn)略和績效的協(xié)調(diào)，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風險管理（2016）框架的內(nèi)容相對于企業(yè)風險管

41、理（2004）框架，新版企業(yè)風險管理（風險與戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構成元素加原則的結構，包括5個構成元素，細分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結構上就是采用的這種結構新的結構加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進行風險管理的，與戰(zhàn)略制訂和實施相結合的文化、能力和實踐?？梢钥吹?，新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風險管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強調(diào)風險與價值的相結

42、合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機遇、創(chuàng)造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰(zhàn)略和運營當中的有機部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的一些問題，包括對風險管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰(zhàn)略和業(yè)務目標與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略過程中的風險。1、風險治理和文化風險治理和文化構成了ERM所有其他部分的基礎。風險治理定下主體的基本基調(diào)

43、，加強ERM的重要性并確立ERM的監(jiān)管責任的分配；文化則是主體的價值觀、行為準則和對風險的理解。（1）實現(xiàn)董事會對風險的監(jiān)督。董事會對主體的風險監(jiān)督負有首要責任。（2）建立治理和運作模式。在明確的責任分配下，組織應該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風險的態(tài)度具體化。（4）展現(xiàn)對誠實和道德的承諾。組織制定基調(diào)，建立員工行為準則并對偏離準則的行為做出回應。（5）加強問責。組織確保各個層級的個體在風險管理方面的職責明確，并確保其自身在提供準則和指導方面的職責明確。（6）吸引、發(fā)展并留住優(yōu)秀的個體。致力于根據(jù)戰(zhàn)略和業(yè)務目標構筑

44、人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才，評價和留住人才。2、風險、戰(zhàn)略和目標設定ERM通過制訂戰(zhàn)略和業(yè)務目標的過程與主體的戰(zhàn)略計劃融合在一起。通過對商業(yè)環(huán)境的理解，組織可以得到對內(nèi)在和外在因素的看法以及它們對風險的影響。組織在戰(zhàn)略制訂中確定其風險偏好，而業(yè)務目標使得戰(zhàn)略得以實踐并形成主體日常的運營。（1）考慮風險和業(yè)務環(huán)境。組織考慮業(yè)務環(huán)境對風險圖譜的潛在影響；組織要理解業(yè)務環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關者。（2）定義風險偏好。組織在創(chuàng)造、保存和實現(xiàn)價值的過程中定義風險偏好。（3）評估可供選擇的戰(zhàn)略。組織評估可替代的戰(zhàn)略和對風險狀況的影響。（4）建

45、立業(yè)務目標的同時考慮風險。組織建立不同層次的業(yè)務目標以制定和支持戰(zhàn)略的同時考慮風險。（5）定義可接受的績效浮動區(qū)間?？山邮艿目冃Ц右部梢岳斫鉃轱L險容忍度。3、執(zhí)行中的風險組織識別并評估可能影響其實現(xiàn)戰(zhàn)略和業(yè)務目標的風險，結合企業(yè)的風險偏好，對風險按照其嚴重程度排分優(yōu)先次序，組織選擇風險應對的方法并對績效進行監(jiān)控以做出調(diào)整。這樣，企業(yè)對追求戰(zhàn)略和業(yè)務目標時所面臨的風險量建立起一個組合的觀念。（1）識別執(zhí)行中的風險。組織識別執(zhí)行過程中影響業(yè)務目標實現(xiàn)的風險。（2）評估風險的嚴重程度。風險評估的重要工具是風險熱力圖，熱力圖從風險發(fā)生的可能性和影響程度兩方面對風險進行評級。風險評價要從固有風險、目標

46、剩余風險和實際剩余風險三個層級進行。（3）區(qū)分風險的優(yōu)先次序。組織結合風險偏好，選定對風險排分優(yōu)先等級的標準，然后對所有識別的風險進行排分。（4）識別并選擇風險響應。這些控制活動在內(nèi)部控制一整合框架中已經(jīng)介紹。（5）評估執(zhí)行中的風險。組織需要對績效進行監(jiān)測，如果績效的浮動區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務目標或戰(zhàn)略；調(diào)整目標績效，重新進行風險評估；重新進行風險優(yōu)先級的排序；重新制定風險應對措施；重新確立風險偏好。（6）建立風險的組合觀。管理層需要從組織整體角度考慮風險，將組織風險作為一個整體去和實現(xiàn)績效目標所需要承受的風險進行對比，而不是將其視為一個個單獨的、分散的風險。4、風險

47、信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內(nèi)部和外部取得的有效信息來支持企業(yè)風險管理工作，組織利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應用于所有組成部分的信息，組織就風險、文化和績效做出報告。（1）使用相關信息。組織利用支持企業(yè)風險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統(tǒng)。信息系統(tǒng)可以是正式的或者是非正式的。（3）溝通風險信息。溝通的對象既包括內(nèi)部的員工，也包括董事會、股東及其他外部的利益相關者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓和研討會、內(nèi)部

48、文件。（4）對風險、文化和績效進行報告。組織在各個層級對風險、文化和績效做出報告。5、監(jiān)控風險管理效果通過監(jiān)控風險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質(zhì)性的變化。（1）對重大變化進行監(jiān)控。組織識別和評估可能對戰(zhàn)略和業(yè)務目標的達成造成實質(zhì)性影響的內(nèi)部和外部變化。造成這些實質(zhì)性影響的變化可能來自內(nèi)部的原因，如快速成長、新技術或者管理層及其他人事變動；可能來自外部環(huán)境，例如法規(guī)和經(jīng)濟環(huán)境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對ERM進行監(jiān)控。組織應監(jiān)控ERM的效果并隨時準備對其進行效率上和實用性上的改善，組織同樣要明確未來

49、理想中的ERM狀態(tài)，做到持續(xù)改進。企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容我國企業(yè)內(nèi)部控制規(guī)范的基本框架，可以概括為五大目標、五大原則和五大要素。（一）內(nèi)部控制的目標內(nèi)部控制是圍繞目標展開的，因此明確目標至關重要。內(nèi)部控制的目標，應是整個控制系統(tǒng)的出發(fā)點，決定了系統(tǒng)運行的方式和方向。企業(yè)內(nèi)部控制基本規(guī)范中對內(nèi)部控制提出了合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整、提高經(jīng)營效率和效果以及促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的五大目標，簡稱為合規(guī)目標、資產(chǎn)安全目標、報告目標、經(jīng)營目標和戰(zhàn)略目標。內(nèi)部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在整個目標體系中的地位和作用也有所差異。1、合規(guī)目標合

50、規(guī)目標要求企業(yè)或其他組織完全遵循國家的法律法規(guī)和監(jiān)管要求，是企業(yè)成功運營的必要保證，與企業(yè)活動的合法性相關。企業(yè)生存于社會這個大環(huán)境下，必須遵守社會的基本規(guī)范，包括法律規(guī)范和道德規(guī)范，必須在社會允許的范圍內(nèi)展開各項活動，即“小制度不能大于大法”。因此，遵守法規(guī)、制度是企業(yè)一切活動的前提，也是首先要保證完成的目標。國家有關法律、制度的落實必將依靠內(nèi)部控制的有效執(zhí)行加以保證。一個違反國家法律法規(guī)、喪失道德底線的企業(yè)，必然會將自身置于高風險的環(huán)境中，從而對自身的生存和發(fā)展造成巨大的威脅，后果可想而知。合規(guī)目標方面的關注點主要包括：公司的各項活動符合法律法規(guī)確定的要求，通常涉及知識產(chǎn)權、市場、價格、稅

51、收、環(huán)境、員工福利以及國際貿(mào)易等。2、資產(chǎn)安全目標雖然在COSO框架中沒有將保護資產(chǎn)安全作為一個主要目標，而是作為主要目標中的一個子目標，但是我國的企業(yè)內(nèi)部控制基本規(guī)范中重新將其作為內(nèi)部控制目標的一個部分，這是基于我國的國情和現(xiàn)狀做出的必然選擇，是有一定用意的。我國普遍存在產(chǎn)權多元化現(xiàn)象，而且國有資產(chǎn)流失現(xiàn)象極其嚴重，保護資產(chǎn)安全和完整對資產(chǎn)所有者來說具有特別重大的意義。資產(chǎn)安全與否實際上是內(nèi)部控制的一個過程控制結果，是實現(xiàn)其他目標的物質(zhì)前提。因此，該目標要求內(nèi)部控制能夠保護主體所有資產(chǎn)的安全和完整。資產(chǎn)安全目標方面的關注點主要包括：關注企業(yè)日常經(jīng)營活動的效率，提高企業(yè)的生產(chǎn)力和競爭力，防止資

52、產(chǎn)縮水，關注資產(chǎn)使用及處置的授權情況。3、報告目標報告目標指內(nèi)部控制應合理保證企業(yè)提供了真實、可靠的財務報告及其他信息。報告目標有助于組織向投資者、債權人等利益相關者以及內(nèi)部管理層提供真實、可靠、完整的信息，具體包括內(nèi)部和外部、財務與非財務信息，它是內(nèi)部控制目標體系的基礎目標。企業(yè)報告包括內(nèi)部報告和外部報告，報告目標的提出更多地滿足了企業(yè)外部的需求。對于外部使用者來說，真實、可靠和完整的財務報告能夠公允地反映企業(yè)的財務狀況和經(jīng)營成果，從而有利于信息使用者做出決策。當然，非財務信息的重要性也是不言而喻的。可靠的報告既為管理層提供了適合其既定目的的準確和完整的信息，也是外部監(jiān)管的要求。報告目標方面

53、的關注點主要包括以下幾個部分。（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內(nèi)報告；（2）用于滿足投資者、監(jiān)管部門及其他相關信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務信息。4、經(jīng)營目標經(jīng)營目標旨在有效和高效地使用企業(yè)有限的資源，提高經(jīng)營的效率和效果，實現(xiàn)良好的運營。經(jīng)營目標是企業(yè)實現(xiàn)其戰(zhàn)略目標的核心和關鍵所在，戰(zhàn)略目標與企業(yè)的使命相關聯(lián)，戰(zhàn)略目標只有通過分解和細化成經(jīng)營目標才能得以落實。因此，沒有經(jīng)營目標，戰(zhàn)略目標再好也無任何意義。經(jīng)營目標需要反映特定企業(yè)自身及所處特定經(jīng)濟環(huán)境的特點，全面考慮產(chǎn)品質(zhì)量的競爭壓力、產(chǎn)品的生產(chǎn)周期和與技術變化

54、相關的其他因素。一般來說，經(jīng)營目標引導企業(yè)的資源流向，經(jīng)營目標不成熟或不明確，會造成企業(yè)資源的浪費。通常情況下，良好的內(nèi)部控制能夠提高企業(yè)的經(jīng)營效率和效果，提高單位時間產(chǎn)量，優(yōu)化產(chǎn)品質(zhì)量，從而提高企業(yè)的核心競爭力。管理層必須確保經(jīng)營目標反映現(xiàn)實的市場需求，并且有明確的績效衡量指標。經(jīng)營目標方面的關注點主要包括以下幾點。（1）經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經(jīng)營目標適應公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等（3）各個業(yè)務活動目標之間保持一致；（4）所有重要業(yè)務流程與業(yè)務活動目標相關；（5）適當?shù)馁Y源及有效配置；（6）管理層制定的公司經(jīng)營目標及他們對目標的負責程度。5、戰(zhàn)略目標戰(zhàn)略目

55、標是基于組織整體視角的最高層次目標，其他目標都應與戰(zhàn)略目標協(xié)調(diào)一致并服務于戰(zhàn)略目標。戰(zhàn)略目標與企業(yè)的目標緊密相關，并且是支持企業(yè)目標實現(xiàn)的基礎。管理者為實現(xiàn)企業(yè)價值最大化這一根本目標，針對內(nèi)外部環(huán)境，評估與目標實現(xiàn)相關的風險，根據(jù)風險偏好，做出一系列的反應和選擇。一個企業(yè)為實現(xiàn)其戰(zhàn)略目標，首要的任務是在分析內(nèi)外部環(huán)境的基礎上制訂戰(zhàn)略，明確戰(zhàn)略目標；其次，對風險進行識別和評估，并在制訂相應風險應對措施的基礎上形成戰(zhàn)略規(guī)劃；最后，將戰(zhàn)略目標逐步分解成若干子目標，再將子目標層層分解至各個業(yè)務部門、行政部門和各生產(chǎn)過程。上述過程為企業(yè)實現(xiàn)其戰(zhàn)略目標提供了合理保證。戰(zhàn)略目標反映了管理層就主體如何努力為其

56、利益相關者創(chuàng)造價值所做出的選擇，是最高層次的目標，與其使命相關并支撐其使命。戰(zhàn)略是實現(xiàn)企業(yè)目標的全面性、方向性的行動計劃。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風險及其影響，對于同樣的戰(zhàn)略目標可以選擇不同的戰(zhàn)略加以實現(xiàn)，而不同的戰(zhàn)略則具有不同的風險。因此，企業(yè)在戰(zhàn)略選擇之前，有必要對當前的經(jīng)營狀況進行評估，分析內(nèi)、外部環(huán)境因素，明確公司在行業(yè)中所處的位置及面臨的機遇和挑戰(zhàn)，不斷審視當前的目標與使命。戰(zhàn)略目標方面的關注點主要包括以下幾點。（1）管理層對企業(yè)績效現(xiàn)狀進行的評估，是前期戰(zhàn)略進行監(jiān)控的基礎，也是企業(yè)新戰(zhàn)略制訂的基礎（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體

57、系；（4）戰(zhàn)略選擇遵循了必要的流程，并獲得了充分地討論；（5）企業(yè)對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；（6）設定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內(nèi)部員工和外部相關利益集團之間進行溝通。（二）內(nèi)部控制的原則企業(yè)建立內(nèi)部控制應遵循一定的原則，沒有正確的原則指導，內(nèi)部控制的設計就難免存在先天性不足的問題，其執(zhí)行效率難免大打折扣。內(nèi)部控制的基本原則是建立和實施各種內(nèi)部控制應遵循的具有普遍性和指導性的法則和原則，它所要解決的問題是，為了實現(xiàn)內(nèi)部控制的目標，基于內(nèi)部控制的基本假設，根據(jù)內(nèi)部控制的理論基礎，應當如何科學地設計和執(zhí)行內(nèi)部控制的問題。企業(yè)內(nèi)部控制基本規(guī)范明確指出，企業(yè)建立

58、與實施內(nèi)部控制，應當遵循全面性、重要性、制衡性、適應性、成本效益五大原則。這五個原則形成一個整體，設計企業(yè)的內(nèi)部控制應做到統(tǒng)籌兼顧，不可偏廢。1、全面性原則全面性原則是指內(nèi)部控制應該貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。全面性原則要求內(nèi)部控制覆蓋全部業(yè)務活動和每項業(yè)務活動的全過程，在層次上應當涵蓋企業(yè)董事會、管理層和全體員工；在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動；在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。具體而言，全面性原則，首先要求企業(yè)進行全過程控制，即對整個經(jīng)營管理活動過程進行全面、全方位、全時段的控制，其中包括企業(yè)管理部

59、門用以授權與指導、進行購貨、生產(chǎn)等經(jīng)營管理活動的各種方式方法，以及核算、審核、分析各種信息及進行報告的程序與步驟等。其次，內(nèi)部控制對全體員工都有約束力，企業(yè)應當進行全員控制。企業(yè)的每一位成員既是內(nèi)控的主體，又是內(nèi)控的客體，內(nèi)部控制制度應保證每一位員工包括高層管理人員到基層執(zhí)行操作人員都受到相應的控制。2、重要性原則重要性原則是指內(nèi)部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。對重要業(yè)務經(jīng)濟活動進行重點控制時，對一項經(jīng)濟業(yè)務活動的關鍵環(huán)節(jié)實行重點控制。對關鍵控制點的選擇，應統(tǒng)籌考慮會影響整個企業(yè)經(jīng)營運行過程的重要操作與事項以及其是否能在重大損失出現(xiàn)之前顯示差異，以便有利于對問題做出

60、及時、靈敏的反應。例如，在設計與執(zhí)行同存貨相關的內(nèi)部控制制度時，可以借鑒存貨ABC管理方法，根據(jù)存貨數(shù)量占比和資金占比，對其中的A類存貨進行重點控制。在理解上，應將全面性原則和重要性原則聯(lián)系起來，不能片面、分立地理解。重要性是在全面性基礎上的考慮，即重要業(yè)務事項一個都不能少。這是內(nèi)部控制合理保證目標實現(xiàn)以及確定控制點的前提也是成本效益原則的體現(xiàn)。3、制衡性原則制衡性原則是指內(nèi)部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。內(nèi)部控制的本質(zhì)之一是制衡，制衡性原則是內(nèi)部控制的一個靈魂性原則，是內(nèi)部控制有效性的具體判斷標準。企業(yè)的機構、崗位設置和權責分