聚氨酯公司治理與內(nèi)部控制方案

1、泓域/聚氨酯公司治理與內(nèi)部控制方案聚氨酯公司治理與內(nèi)部控制方案xx投資管理公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc110105144 一、 項目簡介 PAGEREF _Toc110105144 h 4 HYPERLINK l _Toc110105145 二、 內(nèi)部控制與企業(yè)風(fēng)險管理的關(guān)系分析 PAGEREF _Toc110105145 h 8 HYPERLINK l _Toc110105146 三、 企業(yè)風(fēng)險管理 PAGEREF _Toc110105146 h 10 HYPERLINK l _Toc110105147 四、 企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu) PAGE

2、REF _Toc110105147 h 20 HYPERLINK l _Toc110105148 五、 企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容 PAGEREF _Toc110105148 h 21 HYPERLINK l _Toc110105149 六、 內(nèi)部監(jiān)督比較 PAGEREF _Toc110105149 h 32 HYPERLINK l _Toc110105150 七、 內(nèi)部監(jiān)督的內(nèi)容 PAGEREF _Toc110105150 h 33 HYPERLINK l _Toc110105151 八、 審計范圍與審計目標 PAGEREF _Toc110105151 h 40 HYPERLINK l _T

3、oc110105152 九、 評價控制缺陷與報告 PAGEREF _Toc110105152 h 42 HYPERLINK l _Toc110105153 十、 風(fēng)險分析的方法 PAGEREF _Toc110105153 h 46 HYPERLINK l _Toc110105154 十一、 風(fēng)險分析方法的選擇 PAGEREF _Toc110105154 h 53 HYPERLINK l _Toc110105155 十二、 目標設(shè)定的含義 PAGEREF _Toc110105155 h 54 HYPERLINK l _Toc110105156 十三、 內(nèi)部控制目標的設(shè)定 PAGEREF _Toc

4、110105156 h 58 HYPERLINK l _Toc110105157 十四、 風(fēng)險識別的方法 PAGEREF _Toc110105157 h 61 HYPERLINK l _Toc110105158 十五、 企業(yè)識別風(fēng)險關(guān)注的因素 PAGEREF _Toc110105158 h 67 HYPERLINK l _Toc110105159 十六、 公司基本情況 PAGEREF _Toc110105159 h 68 HYPERLINK l _Toc110105160 十七、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc110105160 h 70 HYPERLINK l _Toc1101051

5、61 十八、 主要目標 PAGEREF _Toc110105161 h 70 HYPERLINK l _Toc110105162 十九、 必要性分析 PAGEREF _Toc110105162 h 71 HYPERLINK l _Toc110105163 二十、 項目風(fēng)險分析 PAGEREF _Toc110105163 h 71 HYPERLINK l _Toc110105164 二十一、 項目風(fēng)險對策 PAGEREF _Toc110105164 h 73 HYPERLINK l _Toc110105165 二十二、 法人治理結(jié)構(gòu) PAGEREF _Toc110105165 h 75 HYPE

6、RLINK l _Toc110105166 二十三、 組織機構(gòu)及人力資源配置 PAGEREF _Toc110105166 h 85 HYPERLINK l _Toc110105167 勞動定員一覽表 PAGEREF _Toc110105167 h 86項目簡介（一）項目單位項目單位：xx投資管理公司（二）項目建設(shè)地點本期項目選址位于xx（以選址意見書為準），占地面積約12.00畝。項目擬定建設(shè)區(qū)域地理位置優(yōu)越，交通便利，規(guī)劃電力、給排水、通訊等公用設(shè)施條件完備，非常適宜本期項目建設(shè)。（三）建設(shè)規(guī)模該項目總占地面積8000.00（折合約12.00畝），預(yù)計場區(qū)規(guī)劃總建筑面積13563.92。其中

7、：主體工程8432.64，倉儲工程1812.48，行政辦公及生活服務(wù)設(shè)施1700.88，公共工程1617.92。（四）項目建設(shè)進度結(jié)合該項目建設(shè)的實際工作情況，xx投資管理公司將項目工程的建設(shè)周期確定為12個月，其工作內(nèi)容包括：項目前期準備、工程勘察與設(shè)計、土建工程施工、設(shè)備采購、設(shè)備安裝調(diào)試、試車投產(chǎn)等。（五）項目提出的理由1、不斷提升技術(shù)研發(fā)實力是鞏固行業(yè)地位的必要措施公司長期積累已取得了較豐富的研發(fā)成果。隨著研究領(lǐng)域的不斷擴大，公司產(chǎn)品不斷往精密化、智能化方向發(fā)展，投資項目的建設(shè)，將支持公司在相關(guān)領(lǐng)域投入更多的人力、物力和財力，進一步提升公司研發(fā)實力，加快產(chǎn)品開發(fā)速度，持續(xù)優(yōu)化產(chǎn)品結(jié)構(gòu)，

8、滿足行業(yè)發(fā)展和市場競爭的需求，鞏固并增強公司在行業(yè)內(nèi)的優(yōu)勢競爭地位，為建設(shè)國際一流的研發(fā)平臺提供充實保障。2、公司行業(yè)地位突出，項目具備實施基礎(chǔ)公司自成立之日起就專注于行業(yè)領(lǐng)域，已形成了包括自主研發(fā)、品牌、質(zhì)量、管理等在內(nèi)的一系列核心競爭優(yōu)勢，行業(yè)地位突出，為項目的實施提供了良好的條件。在生產(chǎn)方面，公司擁有良好生產(chǎn)管理基礎(chǔ)，并且擁有國際先進的生產(chǎn)、檢測設(shè)備；在技術(shù)研發(fā)方面，公司系國家高新技術(shù)企業(yè)，擁有省級企業(yè)技術(shù)中心，并與科研院所、高校保持著長期的合作關(guān)系，已形成了完善的研發(fā)體系和創(chuàng)新機制，具備進一步升級改造的條件；在營銷網(wǎng)絡(luò)建設(shè)方面，公司通過多年發(fā)展已建立了良好的營銷服務(wù)體系，營銷網(wǎng)絡(luò)拓展具

9、備可復(fù)制性。立足新發(fā)展階段，完整、準確、全面貫徹新發(fā)展理念，積極服務(wù)和深度融入新發(fā)展格局，落實碳達峰、碳中和目標要求，深入實施“提高效率、提升效能、提增效益”行動，按照高端化、智能化、綠色化、集聚化的發(fā)展要求，優(yōu)化提升石化化工產(chǎn)業(yè)鏈，做優(yōu)做強一批特色明顯的化工園區(qū)，培育壯大一批具有國際競爭力的領(lǐng)軍企業(yè)，培養(yǎng)壯大一支創(chuàng)新人才隊伍，全力打造具有核心競爭力的產(chǎn)業(yè)集群，實現(xiàn)石化化工產(chǎn)業(yè)高質(zhì)量發(fā)展目標。（六）建設(shè)投資估算1、項目總投資構(gòu)成分析本期項目總投資包括建設(shè)投資、建設(shè)期利息和流動資金。根據(jù)謹慎財務(wù)估算，項目總投資5092.37萬元，其中：建設(shè)投資3938.15萬元，占項目總投資的77.33%；建設(shè)

10、期利息48.03萬元，占項目總投資的0.94%；流動資金1106.19萬元，占項目總投資的21.72%。2、建設(shè)投資構(gòu)成本期項目建設(shè)投資3938.15萬元，包括工程費用、工程建設(shè)其他費用和預(yù)備費，其中：工程費用3484.16萬元，工程建設(shè)其他費用335.36萬元，預(yù)備費118.63萬元。（七）項目主要技術(shù)經(jīng)濟指標1、財務(wù)效益分析根據(jù)謹慎財務(wù)測算，項目達產(chǎn)后每年營業(yè)收入10700.00萬元，綜合總成本費用8952.64萬元，納稅總額860.02萬元，凈利潤1275.58萬元，財務(wù)內(nèi)部收益率18.36%，財務(wù)凈現(xiàn)值1388.72萬元，全部投資回收期5.96年。2、主要數(shù)據(jù)及技術(shù)指標表主要經(jīng)濟指標一

11、覽表序號項目單位指標備注1占地面積8000.00約12.00畝1.1總建筑面積13563.92容積率1.701.2基底面積5120.00建筑系數(shù)64.00%1.3投資強度萬元/畝320.502總投資萬元5092.372.1建設(shè)投資萬元3938.152.1.1工程費用萬元3484.162.1.2工程建設(shè)其他費用萬元335.362.1.3預(yù)備費萬元118.632.2建設(shè)期利息萬元48.032.3流動資金萬元1106.193資金籌措萬元5092.373.1自籌資金萬元3131.973.2銀行貸款萬元1960.404營業(yè)收入萬元10700.00正常運營年份5總成本費用萬元8952.646利潤總額萬元1

12、700.777凈利潤萬元1275.588所得稅萬元425.199增值稅萬元388.2410稅金及附加萬元46.5911納稅總額萬元860.0212工業(yè)增加值萬元3024.9013盈虧平衡點萬元4238.00產(chǎn)值14回收期年5.96含建設(shè)期12個月15財務(wù)內(nèi)部收益率18.36%所得稅后16財務(wù)凈現(xiàn)值萬元1388.72所得稅后內(nèi)部控制與企業(yè)風(fēng)險管理的關(guān)系分析內(nèi)部控制和企業(yè)風(fēng)險管理的目的都是為了滿足企業(yè)在不同環(huán)境中對不確定性的應(yīng)對管理，從而達到組織預(yù)期目的以及持續(xù)發(fā)展。內(nèi)部控制要對風(fēng)險的不確定性在應(yīng)對策略方面進行具體的分解和落實，從而發(fā)揮化解風(fēng)險、控制不確定性的作用，即內(nèi)部控制是風(fēng)險管理的業(yè)務(wù)實施和

13、組織保障?？傮w來說，內(nèi)部控制和風(fēng)險管理學(xué)科的共同發(fā)展為企業(yè)運營提供了支持，在企業(yè)的實際需求下，兩個學(xué)科的交融和切入更好地為企業(yè)解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內(nèi)部控制和風(fēng)險管理各有側(cè)重。內(nèi)部控制側(cè)重制度層面，通過規(guī)章制度規(guī)避風(fēng)險；風(fēng)險管理側(cè)重交易層面，通過市場化的自由競爭或市場交易規(guī)避風(fēng)險。一般來說，典型的內(nèi)部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內(nèi)部控制一般限于財務(wù)及相關(guān)部門，并沒有滲透到企業(yè)管理過程和整個經(jīng)營系統(tǒng)，控制只是管理的一項職能；典型的風(fēng)險管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風(fēng)險與收益的比較，如銀行的授信管理、匯率風(fēng)險管

14、理、利率風(fēng)險管理等，它貫穿于管理過程的各個方面。（2）內(nèi)部控制與風(fēng)險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價值。從理論上說，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經(jīng)營層操縱報表與欺詐，保護公司的財產(chǎn)安全，遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風(fēng)險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。COSO認為，企業(yè)風(fēng)險管理應(yīng)用于戰(zhàn)略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風(fēng)險，發(fā)揮創(chuàng)造與保持價值的作用。風(fēng)險管理能夠使風(fēng)險偏好與戰(zhàn)略保持一

15、致，將風(fēng)險與增值及回報統(tǒng)籌考慮，促進應(yīng)對風(fēng)險的決策，減小經(jīng)營風(fēng)險與損失，識別與管理企業(yè)風(fēng)險，為多種風(fēng)險提供整體的對策，捕捉機遇以及使資本的利用合理化。（3）做好內(nèi)部控制是做好風(fēng)險管理的前提。風(fēng)險管理的目的是要防止風(fēng)險、及時地發(fā)現(xiàn)風(fēng)險、預(yù)測風(fēng)險可能造成的影響，并設(shè)法把不良影響控制在最低的程度。內(nèi)部控制就是企業(yè)內(nèi)部采取的風(fēng)險管理，內(nèi)部控制制度的制定依據(jù)主要是風(fēng)險，在某些極端情況下（內(nèi)部控制等于風(fēng)險管理）甚至完全由風(fēng)險因素來決定。風(fēng)險越大，越有必要設(shè)置適當?shù)膬?nèi)部控制措施，風(fēng)險相當大時，還要設(shè)置多重內(nèi)部控制措施。而且，做好內(nèi)部控制是做好風(fēng)險管理的前提。企業(yè)只有從加強內(nèi)部控制做起，通過風(fēng)險意識的提高，尤

16、其是提高企業(yè)中處于關(guān)鍵地位的中、高層管理人員的風(fēng)險意識，才能使企業(yè)安全運行，否則，處于失控狀態(tài)的企業(yè)最終將被激烈的市場競爭淘汰?？傊髽I(yè)風(fēng)險管理框架建立在內(nèi)部控制整體框架的基礎(chǔ)上，內(nèi)部控制則是企業(yè)風(fēng)險管理必不可少的一部分。風(fēng)險管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對內(nèi)部控制框架的擴展，是一個主要針對風(fēng)險的更為明確的概念。企業(yè)風(fēng)險管理框架強調(diào)在整個企業(yè)范圍內(nèi)識別和管理風(fēng)險的重要性，強調(diào)企業(yè)的風(fēng)險管理應(yīng)針對企業(yè)目標的實現(xiàn)，在企業(yè)戰(zhàn)略制訂階段就予以考慮，而企業(yè)在對其下屬部門進行風(fēng)險管理時，應(yīng)對風(fēng)險進行加總，從組織的頂端、以一種全局的風(fēng)險組合觀來看待風(fēng)險。此外，根據(jù)風(fēng)險管理的需要，對企業(yè)目標

17、進行重新分類，明確戰(zhàn)略目標在風(fēng)險管理中的地位。企業(yè)風(fēng)險管理（一）企業(yè)風(fēng)險管理（2004）架構(gòu)1、基本框架2004年，COSO為企業(yè)風(fēng)險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風(fēng)險和加強對風(fēng)險的管理提供了堅實的理論基礎(chǔ)，即企業(yè)風(fēng)險管理是一個受企業(yè)董事會、管理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風(fēng)險控制在風(fēng)險偏好的范圍之內(nèi)，為達到實體目標提供合理的保證。企業(yè)風(fēng)險管理（2004）框架的主要貢獻就在于，其重新界定了風(fēng)險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標，即戰(zhàn)略目標、經(jīng)

18、營目標、報告目標和合規(guī)目標。在主體既定的使命或愿景范圍內(nèi)，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標。企業(yè)風(fēng)險管理框架力求實現(xiàn)主體的戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。戰(zhàn)略目標與高層目標相關(guān)，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必須長期有效地支持該使命。經(jīng)營目標與企業(yè)運營的效果和效率相關(guān)，包括業(yè)績和利潤目標，運營變化以管理當局對結(jié)構(gòu)和業(yè)績的選擇為基礎(chǔ)，旨在使企業(yè)能夠高效地使用資源。報告目標與組織報告可靠性相關(guān)，包括對內(nèi)報告和對外報告，涉及財務(wù)和非財務(wù)信息。合規(guī)目標層次較低，也是最基礎(chǔ)的目標，與組織遵循相關(guān)法律法規(guī)有關(guān)。第二維度為構(gòu)成要素，即內(nèi)部環(huán)境、目標設(shè)定、事項

19、識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務(wù)單元及子公司。三個維度的關(guān)系是，全面風(fēng)險管理的八個要素都是為企業(yè)的四個目標服務(wù)的；企業(yè)各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風(fēng)險管理。2、構(gòu)成要素第二維度企業(yè)風(fēng)險管理包含八個相互關(guān)聯(lián)的要素。它們來源于管理當局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構(gòu)成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認識和對待風(fēng)險設(shè)定了基礎(chǔ)，包括風(fēng)險管理理念和風(fēng)險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。目標設(shè)定必須先有目標，管理當局才能識別影響目標實現(xiàn)

20、的潛在事項。企業(yè)風(fēng)險管理確保管理當局采取適當?shù)某绦蛉ピO(shè)定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風(fēng)險容量相符。事項識別必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)分風(fēng)險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。風(fēng)險評估一通過考慮風(fēng)險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據(jù)。風(fēng)險評估應(yīng)立足于固有風(fēng)險和剩余風(fēng)險。風(fēng)險應(yīng)對管理當局選擇風(fēng)險應(yīng)對回避、承受、降低或者分擔風(fēng)險采取一系列行動以便把風(fēng)險控制在主體的風(fēng)險容忍度和風(fēng)險容量以內(nèi)?？刂苹顒右恢朴喓蛨?zhí)行政策與程序以幫助確保風(fēng)險應(yīng)對得以有效實施。信息與溝通一一相關(guān)的信息以確保員工履行其職責(zé)的方式和時機，能被

21、識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風(fēng)險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。企業(yè)風(fēng)險管理并不是一個嚴格的順次過程，一個構(gòu)成要素并不是僅僅影響接下來的那個構(gòu)成要素。它是一個多方向的、反復(fù)的過程，在這個過程中幾乎每一個構(gòu)成要素都會影響其他構(gòu)成要素。3、企業(yè)風(fēng)險管理（2004）框架面臨的問題企業(yè)風(fēng)險管理（2004）框架在對企業(yè)風(fēng)險管理進行定義時所強調(diào)的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應(yīng)用于戰(zhàn)略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似

22、于內(nèi)部控制框架所使用的立方體。雖然COSO對立方體右側(cè)的內(nèi)容進行了修改，刪除了有關(guān)活動和流程，改為側(cè)重于范圍更廣的實體和運營單位及分支機構(gòu)，但許多企業(yè)依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定。許多組織機構(gòu)將企業(yè)風(fēng)險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發(fā)的經(jīng)濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關(guān)問題和價值的主張便開始明朗起來，令許多企業(yè)進入危機應(yīng)對模式，企業(yè)風(fēng)險管理的實施也因此受到企業(yè)特別是C級高管的真正重視。6月24日，COSO委員會發(fā)布企業(yè)風(fēng)險管理：風(fēng)險與

23、戰(zhàn)略和績效的協(xié)調(diào)，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風(fēng)險管理（2016）框架的內(nèi)容相對于企業(yè)風(fēng)險管理（2004）框架，新版企業(yè)風(fēng)險管理（風(fēng)險與戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構(gòu)成元素加原則的結(jié)構(gòu)，包括5個構(gòu)成元素，細分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結(jié)構(gòu)上就是采用的這種結(jié)構(gòu)新的結(jié)構(gòu)加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進行風(fēng)險管理的，與戰(zhàn)略制訂和實施相結(jié)合的文化、能力和實踐?？梢钥吹?，新版框架簡化了ERM的定義以方便

24、閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風(fēng)險管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強調(diào)風(fēng)險與價值的相結(jié)合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機遇、創(chuàng)造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰(zhàn)略和運營當中的有機部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的一些問題，包括對風(fēng)險管理工作的定位，風(fēng)險管理工作的范圍和目標等，新版框架定義了風(fēng)險管理工作的高度，包括：戰(zhàn)略和業(yè)務(wù)目標與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所

25、隱含的意義；執(zhí)行戰(zhàn)略過程中的風(fēng)險。1、風(fēng)險治理和文化風(fēng)險治理和文化構(gòu)成了ERM所有其他部分的基礎(chǔ)。風(fēng)險治理定下主體的基本基調(diào)，加強ERM的重要性并確立ERM的監(jiān)管責(zé)任的分配；文化則是主體的價值觀、行為準則和對風(fēng)險的理解。（1）實現(xiàn)董事會對風(fēng)險的監(jiān)督。董事會對主體的風(fēng)險監(jiān)督負有首要責(zé)任。（2）建立治理和運作模式。在明確的責(zé)任分配下，組織應(yīng)該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風(fēng)險的態(tài)度具體化。（4）展現(xiàn)對誠實和道德的承諾。組織制定基調(diào)，建立員工行為準則并對偏離準則的行為做出回應(yīng)。（5）加強問責(zé)。組織確保各個層級的個體在風(fēng)險管

26、理方面的職責(zé)明確，并確保其自身在提供準則和指導(dǎo)方面的職責(zé)明確。（6）吸引、發(fā)展并留住優(yōu)秀的個體。致力于根據(jù)戰(zhàn)略和業(yè)務(wù)目標構(gòu)筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓(xùn)、指導(dǎo)人才，評價和留住人才。2、風(fēng)險、戰(zhàn)略和目標設(shè)定ERM通過制訂戰(zhàn)略和業(yè)務(wù)目標的過程與主體的戰(zhàn)略計劃融合在一起。通過對商業(yè)環(huán)境的理解，組織可以得到對內(nèi)在和外在因素的看法以及它們對風(fēng)險的影響。組織在戰(zhàn)略制訂中確定其風(fēng)險偏好，而業(yè)務(wù)目標使得戰(zhàn)略得以實踐并形成主體日常的運營。（1）考慮風(fēng)險和業(yè)務(wù)環(huán)境。組織考慮業(yè)務(wù)環(huán)境對風(fēng)險圖譜的潛在影響；組織要理解業(yè)務(wù)環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關(guān)者。（2）定義風(fēng)險偏好

27、。組織在創(chuàng)造、保存和實現(xiàn)價值的過程中定義風(fēng)險偏好。（3）評估可供選擇的戰(zhàn)略。組織評估可替代的戰(zhàn)略和對風(fēng)險狀況的影響。（4）建立業(yè)務(wù)目標的同時考慮風(fēng)險。組織建立不同層次的業(yè)務(wù)目標以制定和支持戰(zhàn)略的同時考慮風(fēng)險。（5）定義可接受的績效浮動區(qū)間?？山邮艿目冃Ц右部梢岳斫鉃轱L(fēng)險容忍度。3、執(zhí)行中的風(fēng)險組織識別并評估可能影響其實現(xiàn)戰(zhàn)略和業(yè)務(wù)目標的風(fēng)險，結(jié)合企業(yè)的風(fēng)險偏好，對風(fēng)險按照其嚴重程度排分優(yōu)先次序，組織選擇風(fēng)險應(yīng)對的方法并對績效進行監(jiān)控以做出調(diào)整。這樣，企業(yè)對追求戰(zhàn)略和業(yè)務(wù)目標時所面臨的風(fēng)險量建立起一個組合的觀念。（1）識別執(zhí)行中的風(fēng)險。組織識別執(zhí)行過程中影響業(yè)務(wù)目標實現(xiàn)的風(fēng)險。（2）評估風(fēng)險的

28、嚴重程度。風(fēng)險評估的重要工具是風(fēng)險熱力圖，熱力圖從風(fēng)險發(fā)生的可能性和影響程度兩方面對風(fēng)險進行評級。風(fēng)險評價要從固有風(fēng)險、目標剩余風(fēng)險和實際剩余風(fēng)險三個層級進行。（3）區(qū)分風(fēng)險的優(yōu)先次序。組織結(jié)合風(fēng)險偏好，選定對風(fēng)險排分優(yōu)先等級的標準，然后對所有識別的風(fēng)險進行排分。（4）識別并選擇風(fēng)險響應(yīng)。這些控制活動在內(nèi)部控制一整合框架中已經(jīng)介紹。（5）評估執(zhí)行中的風(fēng)險。組織需要對績效進行監(jiān)測，如果績效的浮動區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務(wù)目標或戰(zhàn)略；調(diào)整目標績效，重新進行風(fēng)險評估；重新進行風(fēng)險優(yōu)先級的排序；重新制定風(fēng)險應(yīng)對措施；重新確立風(fēng)險偏好。（6）建立風(fēng)險的組合觀。管理層需要從組織整體角

29、度考慮風(fēng)險，將組織風(fēng)險作為一個整體去和實現(xiàn)績效目標所需要承受的風(fēng)險進行對比，而不是將其視為一個個單獨的、分散的風(fēng)險。4、風(fēng)險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內(nèi)部和外部取得的有效信息來支持企業(yè)風(fēng)險管理工作，組織利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應(yīng)用于所有組成部分的信息，組織就風(fēng)險、文化和績效做出報告。（1）使用相關(guān)信息。組織利用支持企業(yè)風(fēng)險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統(tǒng)。信息系統(tǒng)可以是正式的或者是非正式的。（3）溝通風(fēng)險信息。溝通的對象既包括內(nèi)部的員工，也

30、包括董事會、股東及其他外部的利益相關(guān)者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓(xùn)和研討會、內(nèi)部文件。（4）對風(fēng)險、文化和績效進行報告。組織在各個層級對風(fēng)險、文化和績效做出報告。5、監(jiān)控風(fēng)險管理效果通過監(jiān)控風(fēng)險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質(zhì)性的變化。（1）對重大變化進行監(jiān)控。組織識別和評估可能對戰(zhàn)略和業(yè)務(wù)目標的達成造成實質(zhì)性影響的內(nèi)部和外部變化。造成這些實質(zhì)性影響的變化可能來自內(nèi)部的原因，如快速成長、新技術(shù)或者管理層及其他人事變動；可能來自外部環(huán)境，例如法規(guī)和經(jīng)濟環(huán)境的變化；還可能來自組織文化方面，例如并購和重

31、組帶來的文化沖擊。（2）對ERM進行監(jiān)控。組織應(yīng)監(jiān)控ERM的效果并隨時準備對其進行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態(tài)，做到持續(xù)改進。企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu)2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。該配套指引包括18項企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引，連同此前發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，標志著適應(yīng)我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。我國內(nèi)部控制規(guī)范體系分兩個層面，一是基本規(guī)范，二是配套指引。（一）基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范是內(nèi)部控制建設(shè)與實施應(yīng)該遵循的

32、基本原則和總體要求，具有強制性，納入實施范圍的企業(yè)應(yīng)當遵照執(zhí)行。（二）配套指引企業(yè)內(nèi)部控制配套指引（包括應(yīng)用指引、評價指引和審計指引）是對企業(yè)內(nèi)部控制基本規(guī)范相關(guān)規(guī)定的進一步補充和說明具有指導(dǎo)性和示范性，企業(yè)可以結(jié)合所在行業(yè)要求和企業(yè)自身特點，參照配套指引的規(guī)定開展內(nèi)部控制建設(shè)與實施工作。配套指引包括應(yīng)用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。1、企業(yè)內(nèi)部控制應(yīng)用指引應(yīng)用指引是對企業(yè)按照內(nèi)部控制五大原則和內(nèi)部控制五大要素建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占據(jù)主體地位，主要包括控制環(huán)境類指引、控制活動類指引和控制手段類指引

33、。2、企業(yè)內(nèi)部控制評價指引評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引，用于企業(yè)董事會或類似決策機構(gòu)對內(nèi)部控制有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。3、企業(yè)內(nèi)部控制審計指引審計指引是為注冊會計師和會計師事務(wù)所執(zhí)行內(nèi)部控制審計業(yè)務(wù)的執(zhí)業(yè)準則。企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容我國企業(yè)內(nèi)部控制規(guī)范的基本框架，可以概括為五大目標、五大原則和五大要素。（一）內(nèi)部控制的目標內(nèi)部控制是圍繞目標展開的，因此明確目標至關(guān)重要。內(nèi)部控制的目標，應(yīng)是整個控制系統(tǒng)的出發(fā)點，決定了系統(tǒng)運行的方式和方向。企業(yè)內(nèi)部控制基本規(guī)范中對內(nèi)部控制提出了合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整、

34、提高經(jīng)營效率和效果以及促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的五大目標，簡稱為合規(guī)目標、資產(chǎn)安全目標、報告目標、經(jīng)營目標和戰(zhàn)略目標。內(nèi)部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在整個目標體系中的地位和作用也有所差異。1、合規(guī)目標合規(guī)目標要求企業(yè)或其他組織完全遵循國家的法律法規(guī)和監(jiān)管要求，是企業(yè)成功運營的必要保證，與企業(yè)活動的合法性相關(guān)。企業(yè)生存于社會這個大環(huán)境下，必須遵守社會的基本規(guī)范，包括法律規(guī)范和道德規(guī)范，必須在社會允許的范圍內(nèi)展開各項活動，即“小制度不能大于大法”。因此，遵守法規(guī)、制度是企業(yè)一切活動的前提，也是首先要保證完成的目標。國家有關(guān)法律、制度的落實必將依靠內(nèi)部控制的

35、有效執(zhí)行加以保證。一個違反國家法律法規(guī)、喪失道德底線的企業(yè)，必然會將自身置于高風(fēng)險的環(huán)境中，從而對自身的生存和發(fā)展造成巨大的威脅，后果可想而知。合規(guī)目標方面的關(guān)注點主要包括：公司的各項活動符合法律法規(guī)確定的要求，通常涉及知識產(chǎn)權(quán)、市場、價格、稅收、環(huán)境、員工福利以及國際貿(mào)易等。2、資產(chǎn)安全目標雖然在COSO框架中沒有將保護資產(chǎn)安全作為一個主要目標，而是作為主要目標中的一個子目標，但是我國的企業(yè)內(nèi)部控制基本規(guī)范中重新將其作為內(nèi)部控制目標的一個部分，這是基于我國的國情和現(xiàn)狀做出的必然選擇，是有一定用意的。我國普遍存在產(chǎn)權(quán)多元化現(xiàn)象，而且國有資產(chǎn)流失現(xiàn)象極其嚴重，保護資產(chǎn)安全和完整對資產(chǎn)所有者來說具

36、有特別重大的意義。資產(chǎn)安全與否實際上是內(nèi)部控制的一個過程控制結(jié)果，是實現(xiàn)其他目標的物質(zhì)前提。因此，該目標要求內(nèi)部控制能夠保護主體所有資產(chǎn)的安全和完整。資產(chǎn)安全目標方面的關(guān)注點主要包括：關(guān)注企業(yè)日常經(jīng)營活動的效率，提高企業(yè)的生產(chǎn)力和競爭力，防止資產(chǎn)縮水，關(guān)注資產(chǎn)使用及處置的授權(quán)情況。3、報告目標報告目標指內(nèi)部控制應(yīng)合理保證企業(yè)提供了真實、可靠的財務(wù)報告及其他信息。報告目標有助于組織向投資者、債權(quán)人等利益相關(guān)者以及內(nèi)部管理層提供真實、可靠、完整的信息，具體包括內(nèi)部和外部、財務(wù)與非財務(wù)信息，它是內(nèi)部控制目標體系的基礎(chǔ)目標。企業(yè)報告包括內(nèi)部報告和外部報告，報告目標的提出更多地滿足了企業(yè)外部的需求。對于

37、外部使用者來說，真實、可靠和完整的財務(wù)報告能夠公允地反映企業(yè)的財務(wù)狀況和經(jīng)營成果，從而有利于信息使用者做出決策。當然，非財務(wù)信息的重要性也是不言而喻的?？煽康膱蟾婕葹楣芾韺犹峁┝诉m合其既定目的的準確和完整的信息，也是外部監(jiān)管的要求。報告目標方面的關(guān)注點主要包括以下幾個部分。（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內(nèi)報告；（2）用于滿足投資者、監(jiān)管部門及其他相關(guān)信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務(wù)信息。4、經(jīng)營目標經(jīng)營目標旨在有效和高效地使用企業(yè)有限的資源，提高經(jīng)營的效率和效果，實現(xiàn)良好的運營。經(jīng)營目標是企業(yè)實現(xiàn)其戰(zhàn)略目標的核心

38、和關(guān)鍵所在，戰(zhàn)略目標與企業(yè)的使命相關(guān)聯(lián)，戰(zhàn)略目標只有通過分解和細化成經(jīng)營目標才能得以落實。因此，沒有經(jīng)營目標，戰(zhàn)略目標再好也無任何意義。經(jīng)營目標需要反映特定企業(yè)自身及所處特定經(jīng)濟環(huán)境的特點，全面考慮產(chǎn)品質(zhì)量的競爭壓力、產(chǎn)品的生產(chǎn)周期和與技術(shù)變化相關(guān)的其他因素。一般來說，經(jīng)營目標引導(dǎo)企業(yè)的資源流向，經(jīng)營目標不成熟或不明確，會造成企業(yè)資源的浪費。通常情況下，良好的內(nèi)部控制能夠提高企業(yè)的經(jīng)營效率和效果，提高單位時間產(chǎn)量，優(yōu)化產(chǎn)品質(zhì)量，從而提高企業(yè)的核心競爭力。管理層必須確保經(jīng)營目標反映現(xiàn)實的市場需求，并且有明確的績效衡量指標。經(jīng)營目標方面的關(guān)注點主要包括以下幾點。（1）經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計

39、劃一致；（2）經(jīng)營目標適應(yīng)公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等（3）各個業(yè)務(wù)活動目標之間保持一致；（4）所有重要業(yè)務(wù)流程與業(yè)務(wù)活動目標相關(guān)；（5）適當?shù)馁Y源及有效配置；（6）管理層制定的公司經(jīng)營目標及他們對目標的負責(zé)程度。5、戰(zhàn)略目標戰(zhàn)略目標是基于組織整體視角的最高層次目標，其他目標都應(yīng)與戰(zhàn)略目標協(xié)調(diào)一致并服務(wù)于戰(zhàn)略目標。戰(zhàn)略目標與企業(yè)的目標緊密相關(guān)，并且是支持企業(yè)目標實現(xiàn)的基礎(chǔ)。管理者為實現(xiàn)企業(yè)價值最大化這一根本目標，針對內(nèi)外部環(huán)境，評估與目標實現(xiàn)相關(guān)的風(fēng)險，根據(jù)風(fēng)險偏好，做出一系列的反應(yīng)和選擇。一個企業(yè)為實現(xiàn)其戰(zhàn)略目標，首要的任務(wù)是在分析內(nèi)外部環(huán)境的基礎(chǔ)上制訂戰(zhàn)略，明確戰(zhàn)略目標；其次，

40、對風(fēng)險進行識別和評估，并在制訂相應(yīng)風(fēng)險應(yīng)對措施的基礎(chǔ)上形成戰(zhàn)略規(guī)劃；最后，將戰(zhàn)略目標逐步分解成若干子目標，再將子目標層層分解至各個業(yè)務(wù)部門、行政部門和各生產(chǎn)過程。上述過程為企業(yè)實現(xiàn)其戰(zhàn)略目標提供了合理保證。戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關(guān)者創(chuàng)造價值所做出的選擇，是最高層次的目標，與其使命相關(guān)并支撐其使命。戰(zhàn)略是實現(xiàn)企業(yè)目標的全面性、方向性的行動計劃。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風(fēng)險及其影響，對于同樣的戰(zhàn)略目標可以選擇不同的戰(zhàn)略加以實現(xiàn)，而不同的戰(zhàn)略則具有不同的風(fēng)險。因此，企業(yè)在戰(zhàn)略選擇之前，有必要對當前的經(jīng)營狀況進行評估，分析內(nèi)、外部環(huán)境因素，明確

41、公司在行業(yè)中所處的位置及面臨的機遇和挑戰(zhàn)，不斷審視當前的目標與使命。戰(zhàn)略目標方面的關(guān)注點主要包括以下幾點。（1）管理層對企業(yè)績效現(xiàn)狀進行的評估，是前期戰(zhàn)略進行監(jiān)控的基礎(chǔ)，也是企業(yè)新戰(zhàn)略制訂的基礎(chǔ)（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體系；（4）戰(zhàn)略選擇遵循了必要的流程，并獲得了充分地討論；（5）企業(yè)對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；（6）設(shè)定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內(nèi)部員工和外部相關(guān)利益集團之間進行溝通。（二）內(nèi)部控制的原則企業(yè)建立內(nèi)部控制應(yīng)遵循一定的原則，沒有正確的原則指導(dǎo)，內(nèi)部控制的設(shè)計就難免存在先天性不足的問題，其執(zhí)行效率難免大打折扣。內(nèi)部控制

42、的基本原則是建立和實施各種內(nèi)部控制應(yīng)遵循的具有普遍性和指導(dǎo)性的法則和原則，它所要解決的問題是，為了實現(xiàn)內(nèi)部控制的目標，基于內(nèi)部控制的基本假設(shè)，根據(jù)內(nèi)部控制的理論基礎(chǔ)，應(yīng)當如何科學(xué)地設(shè)計和執(zhí)行內(nèi)部控制的問題。企業(yè)內(nèi)部控制基本規(guī)范明確指出，企業(yè)建立與實施內(nèi)部控制，應(yīng)當遵循全面性、重要性、制衡性、適應(yīng)性、成本效益五大原則。這五個原則形成一個整體，設(shè)計企業(yè)的內(nèi)部控制應(yīng)做到統(tǒng)籌兼顧，不可偏廢。1、全面性原則全面性原則是指內(nèi)部控制應(yīng)該貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。全面性原則要求內(nèi)部控制覆蓋全部業(yè)務(wù)活動和每項業(yè)務(wù)活動的全過程，在層次上應(yīng)當涵蓋企業(yè)董事會、管理層和全體員工；

43、在對象上應(yīng)當覆蓋企業(yè)各項業(yè)務(wù)和管理活動；在流程上應(yīng)當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。具體而言，全面性原則，首先要求企業(yè)進行全過程控制，即對整個經(jīng)營管理活動過程進行全面、全方位、全時段的控制，其中包括企業(yè)管理部門用以授權(quán)與指導(dǎo)、進行購貨、生產(chǎn)等經(jīng)營管理活動的各種方式方法，以及核算、審核、分析各種信息及進行報告的程序與步驟等。其次，內(nèi)部控制對全體員工都有約束力，企業(yè)應(yīng)當進行全員控制。企業(yè)的每一位成員既是內(nèi)控的主體，又是內(nèi)控的客體，內(nèi)部控制制度應(yīng)保證每一位員工包括高層管理人員到基層執(zhí)行操作人員都受到相應(yīng)的控制。2、重要性原則重要性原則是指內(nèi)部控制應(yīng)當在全面控制的基

44、礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。對重要業(yè)務(wù)經(jīng)濟活動進行重點控制時，對一項經(jīng)濟業(yè)務(wù)活動的關(guān)鍵環(huán)節(jié)實行重點控制。對關(guān)鍵控制點的選擇，應(yīng)統(tǒng)籌考慮會影響整個企業(yè)經(jīng)營運行過程的重要操作與事項以及其是否能在重大損失出現(xiàn)之前顯示差異，以便有利于對問題做出及時、靈敏的反應(yīng)。例如，在設(shè)計與執(zhí)行同存貨相關(guān)的內(nèi)部控制制度時，可以借鑒存貨ABC管理方法，根據(jù)存貨數(shù)量占比和資金占比，對其中的A類存貨進行重點控制。在理解上，應(yīng)將全面性原則和重要性原則聯(lián)系起來，不能片面、分立地理解。重要性是在全面性基礎(chǔ)上的考慮，即重要業(yè)務(wù)事項一個都不能少。這是內(nèi)部控制合理保證目標實現(xiàn)以及確定控制點的前提也是成本效益原則的體現(xiàn)。3、制衡

45、性原則制衡性原則是指內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。內(nèi)部控制的本質(zhì)之一是制衡，制衡性原則是內(nèi)部控制的一個靈魂性原則，是內(nèi)部控制有效性的具體判斷標準。企業(yè)的機構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)當科學(xué)合理并且符合內(nèi)部控制的基本要求，確保不同部門、崗位之間的權(quán)責(zé)分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責(zé)的部門應(yīng)當具有良好的獨立性。任何人不得凌駕于內(nèi)部控制之上。制衡性原則要求人們在辦理具有固定風(fēng)險的經(jīng)濟業(yè)務(wù)事項，對涉及的不相容職務(wù)應(yīng)該嚴格加以分離，不得由一個人或一個部門包辦到底。組織行為理論強調(diào)授權(quán)和權(quán)力制衡的重要性，因此通過科學(xué)

46、合理地設(shè)置機構(gòu)、崗位和分配權(quán)責(zé)，能夠?qū)崿F(xiàn)權(quán)力的相互制衡，進而實現(xiàn)組織的各項目標。此外，不串通假設(shè)也為該原則地遵循奠定了基礎(chǔ)。因此，制衡性原則是建立內(nèi)部控制應(yīng)當遵循的又一個重要的基本原則。4、適應(yīng)性原則適應(yīng)性原則是指內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。適應(yīng)性原則是成本效益原則的保證。組織行為理論強調(diào)人們應(yīng)該重視環(huán)境的變化，“因地制宜”地設(shè)計、“因材施教”地執(zhí)行內(nèi)部控制。企業(yè)在性質(zhì)、行業(yè)、規(guī)模、組織形式和內(nèi)部管理體制及管理要求等方面存在差異，這構(gòu)成了企業(yè)不同的特點以及同一行業(yè)在不同的發(fā)展階段表現(xiàn)出不同的特點。因此，企業(yè)應(yīng)當根據(jù)各自的實際情

47、況，恰當?shù)卦O(shè)置適用的控制措施、手段及程序等，發(fā)揮應(yīng)有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。企業(yè)是以追求經(jīng)濟利益為目標的經(jīng)濟組織，內(nèi)部控制的設(shè)計和實施是需要成本的。企業(yè)應(yīng)當在保證有效性的前提下，合理地權(quán)衡成本與效益的關(guān)系，爭取以合理的成本實現(xiàn)更為有效的控制。這一原則要求企業(yè)根據(jù)規(guī)模大小及具體經(jīng)營管理情況設(shè)計和執(zhí)行內(nèi)部控制制度，既要考慮到設(shè)計的經(jīng)濟性，又要考慮到執(zhí)行的效益性，避免重復(fù)控制，浪費人力、物力和財力；應(yīng)盡量精簡機構(gòu)和人員，減少過繁的程序和手續(xù)，提高工作效率；盡可能控制設(shè)計成本與執(zhí)行成本，以達到最佳的控制效

48、果。（三）內(nèi)部控制的要素按照企業(yè)內(nèi)部控制基本規(guī)范的規(guī)定，我國企業(yè)內(nèi)部控制包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5要素。1、內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境是影響、制約內(nèi)部控制建立與執(zhí)行的各種因素的總稱，是實施內(nèi)部控制的基礎(chǔ)。2、風(fēng)險評估風(fēng)險評估是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。因此，風(fēng)險評估主要包括目標制定、風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對四個環(huán)節(jié)。風(fēng)險評估是實施內(nèi)部控制的重要依據(jù)。3、控制活動控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控

49、制措施，將風(fēng)險控制在可承受的范圍之內(nèi)。它是實施內(nèi)部控制的具體手段。4、信息與溝通信息與溝通是指企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間的有效溝通和正確應(yīng)用的過程。它是實施內(nèi)部控制的重要組成部分。5、內(nèi)部監(jiān)督內(nèi)部監(jiān)督是指企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，一旦發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。它是實施內(nèi)部控制的重要保證。總之，內(nèi)部控制的目標是一個體系，按照COSO的觀點，每一個目標都要有相應(yīng)的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內(nèi)部控制的各個構(gòu)成要素，即內(nèi)部控制的要

50、素結(jié)構(gòu)。內(nèi)部監(jiān)督比較內(nèi)部控制制度的有效實施，依賴于有效的內(nèi)部監(jiān)督系統(tǒng)。內(nèi)部監(jiān)督作為內(nèi)部控制的基本要素之一，對于內(nèi)部控制的有效運行，以及內(nèi)部控制的不斷完善起著重要的作用。內(nèi)部監(jiān)督是對企業(yè)內(nèi)部控制整體運行情況的跟蹤、監(jiān)測和調(diào)節(jié)。內(nèi)部監(jiān)督是在盡可能不影響企業(yè)正常經(jīng)營管理活動的情況下，對內(nèi)部控制實施情況進行評價，及時糾正企業(yè)發(fā)生的錯誤和舞弊，將內(nèi)部控制制度的缺陷和改進意見反饋給管理者，對發(fā)現(xiàn)的內(nèi)部控制缺陷及時予以彌補。COSO的企業(yè)內(nèi)部控制整體框架和企業(yè)風(fēng)險管理框架中都規(guī)定監(jiān)督為其構(gòu)成要素。COSO報告與我國企業(yè)內(nèi)部控制基本規(guī)范在內(nèi)部監(jiān)督的定義、內(nèi)容與組織機構(gòu)方面進行了比較。我國企業(yè)內(nèi)部控制基本規(guī)范指

51、出內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進，內(nèi)部監(jiān)督的主要內(nèi)容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、檔案記錄與驗證，內(nèi)部監(jiān)督的主要進行機構(gòu)為內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）。內(nèi)部監(jiān)督的內(nèi)容（一）內(nèi)部監(jiān)督及其職能企業(yè)內(nèi)部監(jiān)督一般應(yīng)由內(nèi)部審計承擔。內(nèi)部審計作為企業(yè)內(nèi)部控制的一部分，能夠協(xié)調(diào)管理層更有效地履行其責(zé)任，提高企業(yè)的運作效率并增強其活動的附加值。內(nèi)部審計是由被審計單位內(nèi)部的機構(gòu)或人員，對其內(nèi)部控制的有效性、財務(wù)信息的真實完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的

52、目的是發(fā)現(xiàn)并預(yù)防錯誤和舞弊，提高企業(yè)的運作效率，為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)的內(nèi)部控制、風(fēng)險管理進行檢查和評價，并提供建議等咨詢服務(wù)，來提高他們的效率，從而幫助實現(xiàn)企業(yè)的目標。企業(yè)內(nèi)部審計的職能如下。（1）監(jiān)督職能。監(jiān)督職能是內(nèi)部審計的基本職能。（2）控制職能。內(nèi)部審計機構(gòu)是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統(tǒng)，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權(quán)威性和全面性。內(nèi)部審計又是內(nèi)部控制的特殊構(gòu)成要素，是對內(nèi)部控制實施的再控制。（3）評價職能。通過內(nèi)部審計可以熟悉子公司的生產(chǎn)經(jīng)營情況和財務(wù)狀況，并且由于內(nèi)部審計部門獨立于子公司，更能客

53、觀、公正地評價子公司的管理情況和運行業(yè)績。（4）服務(wù)職能。內(nèi)部審計可以通過事前、事中和事后控制為管理當局的決策、計劃、控制提供依據(jù)，這些都充分體現(xiàn)了內(nèi)部審計的服務(wù)職能。企業(yè)制定內(nèi)部審計規(guī)范，明確審計的范圍、責(zé)任和計劃，以此為基礎(chǔ)合理配置審計人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內(nèi)部審計規(guī)范；內(nèi)部審計部門應(yīng)具有適當?shù)牡匚徊⒂凶銐虻馁Y源履行其職責(zé)；內(nèi)部審計部門根據(jù)授權(quán)可以參加有關(guān)經(jīng)營及財務(wù)管理的決策會議，對管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內(nèi)部控制管理漏洞，向管理層及時提出調(diào)整意見。（二）內(nèi)部監(jiān)督的程序我國企業(yè)內(nèi)部控制基本規(guī)范第四十五條規(guī)定：企業(yè)應(yīng)當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程

54、中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。因此，企業(yè)應(yīng)強化內(nèi)部監(jiān)督，保證內(nèi)部控制持續(xù)有效。1、制定內(nèi)部控制缺陷標準（1）內(nèi)部控制缺陷的相關(guān)概念內(nèi)部控制缺陷，是指內(nèi)部控制的設(shè)計存在漏洞，不能有效防范錯誤與舞弊，或者內(nèi)部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形。內(nèi)部控制的缺陷包括設(shè)計缺陷和運行缺陷。設(shè)計缺陷是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設(shè)計不適當，即使正常運行也難以實現(xiàn)控制目標，包括內(nèi)部控制不健全、內(nèi)部控制制度不適當。例如，“未建立定期的現(xiàn)金盤點程序”即屬于控制設(shè)計問題。運行缺陷是指現(xiàn)存

55、設(shè)計完好的控制沒有按設(shè)計意圖運行，或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業(yè)內(nèi)部控制制度設(shè)計健全，但工作人員我行我素，并不按照制度執(zhí)行。例如，“物資采購申請金額已超過其采購權(quán)限，卻未向上級公司申請安排大宗物品采購”，這是存在權(quán)限管理規(guī)定，卻未在實際操作中按照執(zhí)行。（2）內(nèi)部控制缺陷的分類企業(yè)根據(jù)內(nèi)部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內(nèi)部整體控制的有效性，進而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現(xiàn)的多個一

56、般缺陷的組合是否構(gòu)成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他補償性控制活動。例如，有關(guān)控制漏洞為企業(yè)帶來重大的損失或造成企業(yè)財務(wù)報表重大的錯報、漏報。又如，憑證連續(xù)編號可以保證所有業(yè)務(wù)活動都得到記錄和反映，如果憑證沒有連續(xù)編號的話，為了避免遺漏重大的業(yè)務(wù)事項，采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業(yè)務(wù)記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，需引起企業(yè)管理層關(guān)注。例如，有關(guān)缺陷造成的負面影響在部分區(qū)域流傳，為公司聲譽

57、帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內(nèi)部監(jiān)督的方法內(nèi)部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項監(jiān)督。內(nèi)部控制體系日常監(jiān)督的有效性程度越高，對專項監(jiān)督的需要程度就越低。管理層為了合理確認內(nèi)部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常情況下，日常監(jiān)督和專項監(jiān)督的合并使用在某種程度上將會保證內(nèi)部控制體系隨著時間的變化而保持有效性。1、日常監(jiān)督日常監(jiān)督是指企業(yè)對建立和實施內(nèi)部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎(chǔ)上執(zhí)行的，能對環(huán)境的改變做出動態(tài)的反應(yīng)，它存在于單位的日常管理活動之中，能及時地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大

58、，其有效性就越高，則企業(yè)所需的日常監(jiān)督就越少。日常監(jiān)督活動的重要環(huán)節(jié)主要包括以下幾方面。（1）獲得內(nèi)部控制執(zhí)行的證據(jù)。獲得內(nèi)部控制執(zhí)行的證據(jù)是指企業(yè)員工在實施日常生產(chǎn)經(jīng)營生活時，取得必要的、相關(guān)的證據(jù)證明內(nèi)部控制系統(tǒng)發(fā)揮功能的程度。（2）外部反映對內(nèi)部信息的印證程度。即與外界各方的溝通能夠印證內(nèi)部生成的信息或揭示問題。（3）定期核對財務(wù)系統(tǒng)數(shù)據(jù)與實物資產(chǎn)。也就是說，將信息系統(tǒng)所記錄的數(shù)據(jù)與實物資產(chǎn)相比較，做到賬實相符。（4）內(nèi)外部審計定期提供建議。審計人員評估內(nèi)部控制的設(shè)計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內(nèi)部控制執(zhí)行的監(jiān)督。管理

59、層可以通過以下渠道進行監(jiān)督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓(xùn)、會議了解內(nèi)部控制的執(zhí)行情況；管理層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內(nèi)部監(jiān)督部門和人力資源管理部門根據(jù)公司管理層的授權(quán)定期要求企業(yè)員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職業(yè)道德規(guī)范，并匯報控制活動的開展情況等。（7）內(nèi)部審計活動的有效性。適當?shù)慕M織結(jié)構(gòu)以及監(jiān)督活動可促進內(nèi)部控制職能的執(zhí)行，識別內(nèi)部控制的缺陷。2、專項監(jiān)督專項監(jiān)督又稱個別評估，是指企業(yè)對內(nèi)部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查。專項監(jiān)督

60、的范圍和頻率應(yīng)根據(jù)風(fēng)險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。一般來說，風(fēng)險水平較高并且重要的控制，對其進行專項監(jiān)督的頻率應(yīng)較高。通常，專項監(jiān)督采用自我評估形式，即負責(zé)某一單位或職責(zé)的人，員對受其控制的活動的有效性進行評價。專項監(jiān)督主要關(guān)注以下兩個方面。（1）高風(fēng)險且重要的項目。審計部門依據(jù)持續(xù)監(jiān)督的結(jié)果，對風(fēng)險較高且重要的項目要進行個別評估?？紤]到成本效益原則，對風(fēng)險很高但不重要的項目或很重要但是風(fēng)險很小的項目可以減少個別評估的次數(shù)。應(yīng)該將高風(fēng)險且重要的項目作為專項監(jiān)督對象。（2）內(nèi)部環(huán)境變化。當內(nèi)控環(huán)境發(fā)生變化時，要進行專項監(jiān)督，以確定內(nèi)部控制是否還能適應(yīng)新的內(nèi)控環(huán)境。日常監(jiān)督和專項監(jiān)督應(yīng)