臨床研究服務(wù)公司治理手冊

1、泓域/臨床研究服務(wù)公司治理手冊臨床研究服務(wù)公司治理手冊xx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc115164870 一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc115164870 h 4 HYPERLINK l _Toc115164871 二、 進入本行業(yè)的主要壁壘 PAGEREF _Toc115164871 h 4 HYPERLINK l _Toc115164872 三、 必要性分析 PAGEREF _Toc115164872 h 6 HYPERLINK l _Toc115164873 四、 公司概況 PAGEREF _Toc115164873

2、 h 7 HYPERLINK l _Toc115164874 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc115164874 h 7 HYPERLINK l _Toc115164875 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc115164875 h 8 HYPERLINK l _Toc115164876 五、 企業(yè)識別風(fēng)險關(guān)注的因素 PAGEREF _Toc115164876 h 8 HYPERLINK l _Toc115164877 六、 風(fēng)險識別的方法 PAGEREF _Toc115164877 h 9 HYPERLINK l _Toc115164878 七、 風(fēng)險圖譜 P

3、AGEREF _Toc115164878 h 15 HYPERLINK l _Toc115164879 八、 風(fēng)險分析的定義和目的 PAGEREF _Toc115164879 h 17 HYPERLINK l _Toc115164880 九、 風(fēng)險的分類和評估 PAGEREF _Toc115164880 h 17 HYPERLINK l _Toc115164881 十、 風(fēng)險的概念及其分類 PAGEREF _Toc115164881 h 20 HYPERLINK l _Toc115164882 十一、 內(nèi)部控制的種類 PAGEREF _Toc115164882 h 22 HYPERLINK l

4、 _Toc115164883 十二、 控制活動的基本原理 PAGEREF _Toc115164883 h 27 HYPERLINK l _Toc115164884 十三、 授權(quán)審批控制 PAGEREF _Toc115164884 h 28 HYPERLINK l _Toc115164885 十四、 績效考評控制 PAGEREF _Toc115164885 h 31 HYPERLINK l _Toc115164886 十五、 公司治理與內(nèi)部控制的融合 PAGEREF _Toc115164886 h 33 HYPERLINK l _Toc115164887 十六、 公司治理與內(nèi)部控制的聯(lián)系 PAG

5、EREF _Toc115164887 h 36 HYPERLINK l _Toc115164888 十七、 內(nèi)部控制演進過程總結(jié) PAGEREF _Toc115164888 h 39 HYPERLINK l _Toc115164889 十八、 內(nèi)部控制的起源 PAGEREF _Toc115164889 h 41 HYPERLINK l _Toc115164890 十九、 SWOT分析 PAGEREF _Toc115164890 h 43 HYPERLINK l _Toc115164891 二十、 人力資源配置 PAGEREF _Toc115164891 h 50 HYPERLINK l _To

6、c115164892 勞動定員一覽表 PAGEREF _Toc115164892 h 50產(chǎn)業(yè)環(huán)境分析到“十三五”末，力爭實現(xiàn)經(jīng)濟增長、發(fā)展質(zhì)量效益、生態(tài)環(huán)境在省市爭先進位；地區(qū)生產(chǎn)總值比2010年增加1.5倍以上、城鄉(xiāng)居民人均可支配收入比2010年增加1.5倍以上；是到2020年確保如期全面建成小康社會。進入本行業(yè)的主要壁壘由于藥品對質(zhì)量要求嚴格，醫(yī)藥研發(fā)服務(wù)行業(yè)準入壁壘較高。鑒于全球范圍內(nèi)對藥品質(zhì)量的監(jiān)管力度持續(xù)加強，未來該領(lǐng)域行業(yè)壁壘可能會進一步提高。1、客戶合作壁壘由于醫(yī)藥研發(fā)服務(wù)對專業(yè)性要求高，醫(yī)藥企業(yè)在為其新藥尋找醫(yī)藥研發(fā)服務(wù)企業(yè)時非常謹慎，對新供應(yīng)商的考察期普遍較長，且通常會選擇

7、在該行業(yè)內(nèi)擁有較為豐富研發(fā)經(jīng)驗的公司，以便于借助其現(xiàn)有成熟的行業(yè)經(jīng)驗提高自身新藥研發(fā)的效率。醫(yī)藥研發(fā)服務(wù)企業(yè)需要接受長時間的持續(xù)考核，方能獲得藥企客戶的信任并成為其核心供應(yīng)商。一旦確定合作關(guān)系后，藥企客戶不會輕易更換供應(yīng)商，以保證研發(fā)服務(wù)質(zhì)量的穩(wěn)定性；同時，CRO企業(yè)對客戶知識產(chǎn)權(quán)、技術(shù)秘密的保護成為藥企選擇合作伙伴的首要考慮因素，因此藥企客戶一般在長期考核及評估后才與醫(yī)藥研發(fā)服務(wù)企業(yè)建立合作關(guān)系，并在較長時間內(nèi)維持穩(wěn)定狀態(tài)。這種長期形成的客戶關(guān)系具有較強的排他性和高度的相互依賴性，形成了醫(yī)藥研發(fā)服務(wù)行業(yè)中較高的客戶合作壁壘。2、人才及技術(shù)壁壘醫(yī)藥研發(fā)服務(wù)行業(yè)主要依靠醫(yī)藥領(lǐng)域?qū)I(yè)技術(shù)人員提供服

8、務(wù)，需要參與者具有化學(xué)、醫(yī)學(xué)、藥學(xué)、生物統(tǒng)計學(xué)等各類專業(yè)知識，某些職位還要求技術(shù)人員具有豐富的管理經(jīng)驗。由于該類復(fù)合型人才總體供給低于需求，因此資深專業(yè)人才緊缺、管理人員薪酬較高等原因?qū)τ跇I(yè)內(nèi)新進入公司形成了較高的人才壁壘。醫(yī)藥研發(fā)服務(wù)企業(yè)最重要的作用是為藥企提供高技術(shù)附加值的研發(fā)服務(wù)，需要醫(yī)藥專業(yè)領(lǐng)域的技術(shù)人員借助先進的研發(fā)技術(shù)提高藥物研發(fā)的效率和成功率。新進入企業(yè)由于不具備過往長期研發(fā)累積形成的技術(shù)儲備，將會面臨較高的技術(shù)壁壘。3、資金壁壘醫(yī)藥研發(fā)服務(wù)企業(yè)必須擁有足夠的研發(fā)場地以及先進的研發(fā)設(shè)備。這要求醫(yī)藥研發(fā)服務(wù)企業(yè)必須具備相當(dāng)?shù)馁Y金實力，以滿足研發(fā)階段持續(xù)的固定資產(chǎn)投入及流動資金的需求

9、。4、質(zhì)量監(jiān)管壁壘完備的質(zhì)量體系是客戶選擇合作伙伴的必要條件。藥品監(jiān)管部門對藥物研發(fā)過程的科學(xué)性、合規(guī)性，以及實驗數(shù)據(jù)的真實性、可靠性監(jiān)管將日趨嚴格。CRO企業(yè)需要提供規(guī)范、嚴謹、高標(biāo)準、高質(zhì)量的研發(fā)服務(wù)，滿足監(jiān)管部門對藥物研發(fā)質(zhì)量的要求，確保藥品的安全性、有效性、質(zhì)量可控性。因此，質(zhì)量監(jiān)管要求成為CRO行業(yè)的進入壁壘。5、品牌建設(shè)壁壘醫(yī)藥研發(fā)服務(wù)企業(yè)的客戶大多為藥企或科研單位等，通常難以通過廣告等常規(guī)營銷手段在短期內(nèi)進行市場推廣，需要企業(yè)長期通過高品質(zhì)的服務(wù)和成功的項目案例逐步建立起市場聲譽。具有豐富行業(yè)經(jīng)驗的醫(yī)藥研發(fā)服務(wù)企業(yè)可以大幅減少研發(fā)過程中由于操作不規(guī)范或缺乏經(jīng)驗引起的失敗風(fēng)險，在業(yè)

10、界有較高的品牌保證，最大程度保護客戶的利益。因此，醫(yī)藥研發(fā)服務(wù)企業(yè)的品牌效應(yīng)在維持和擴大市場份額方面具有不可忽視的作用。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結(jié)構(gòu)，補充流動資金將提高公司應(yīng)對短期流動性壓力的能力，降低公司財務(wù)費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領(lǐng)先的產(chǎn)業(yè)服務(wù)商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。公司概況（一）公司基本信息1、公司名稱：xx（集團）有限公司2、法定代表人：陳xx3、注冊資本：1150萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關(guān)：xxx市場監(jiān)督管理

11、局6、成立日期：2011-8-247、營業(yè)期限：2011-8-24至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司主要財務(wù)數(shù)據(jù)公司合并資產(chǎn)負債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產(chǎn)總額6162.814930.254622.11負債總額2295.951836.761721.96股東權(quán)益合計3866.863093.492900.14公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入18792.0915033.6714094.07營業(yè)利潤2834.592267.672125.94利潤總額2391.611913.291793.71凈利潤1793.71

12、1399.091291.47歸屬于母公司所有者的凈利潤1793.711399.091291.47企業(yè)識別風(fēng)險關(guān)注的因素（一）內(nèi)部風(fēng)險我國企業(yè)內(nèi)部控制基本規(guī)范第二十二條規(guī)定，企業(yè)識別內(nèi)部風(fēng)險，應(yīng)當(dāng)關(guān)注下列因素。（1）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守，員工專業(yè)勝任能力等人力資源因素；（2）組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素；（3）研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素；（4）財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素；（5）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素；（6）其他有關(guān)內(nèi)部風(fēng)險因素。（二）外部風(fēng)險我國企業(yè)內(nèi)部控制基本規(guī)范第二十三條規(guī)定，企業(yè)識別外部風(fēng)險，應(yīng)

13、當(dāng)關(guān)注下列因素。（1）經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭等經(jīng)濟因素；（2）法律法規(guī)、監(jiān)管要求等法律因素；（3）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素；（4）技術(shù)進步、工藝改進等科學(xué)技術(shù)因素；（5）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素；（6）其他有關(guān)外部風(fēng)險因素。風(fēng)險識別的方法風(fēng)險識別是指對企業(yè)面臨的各種風(fēng)險進行確認的一個動態(tài)、連續(xù)的過程。從風(fēng)險產(chǎn)生的原因入手，通過各種識別方法發(fā)現(xiàn)客觀存在的不確定性，即辨識風(fēng)險，下面簡要介紹幾種常用的風(fēng)險識別方法。（一）風(fēng)險清單法風(fēng)險清單是指由專業(yè)人員設(shè)計好風(fēng)險標(biāo)準的表格或者問卷，全面地羅列一個企業(yè)可能面臨的風(fēng)險。表格多由風(fēng)險管理方面的專家

14、提供，包含人們已經(jīng)識別出的最基本的各類風(fēng)險。該方法的優(yōu)點是經(jīng)濟方便，適合新公司或初次構(gòu)建風(fēng)險管理制度的公司適用，幫助他們識別最基本的風(fēng)險，降低忽略重要風(fēng)險源的可能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質(zhì)量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業(yè)經(jīng)營過程的內(nèi)在邏輯制作出作業(yè)流程圖，然后對其中的重要環(huán)節(jié)和薄弱之處進行調(diào)查和分析的方法?；静襟E如下。（1）梳理單位各類經(jīng)濟活動的業(yè)務(wù)流程，明確業(yè)務(wù)環(huán)節(jié)；（2）設(shè)計流程圖，把流程圖中的風(fēng)險揭示出來，確定風(fēng)險點；（3）解釋流程圖；（4）選擇風(fēng)險應(yīng)對策略。流程圖有助于識別企業(yè)經(jīng)營過程中所面臨的風(fēng)險。其優(yōu)點是可以將復(fù)雜的生產(chǎn)過

15、程或業(yè)務(wù)流程簡單化，從而發(fā)現(xiàn)風(fēng)險；其缺點是流程圖的繪制較耗費時間，而且不可能進行定量分析從而無法判斷風(fēng)險發(fā)生的可能性。（三）現(xiàn)場調(diào)查法現(xiàn)場調(diào)查法相當(dāng)于對風(fēng)險進行一次全面的檢查，其主要步驟如下。（1）調(diào)查前的準備工作。包括確定調(diào)查的時間，其中需要明確開始時間、結(jié)束時間和持續(xù)時間等，還要明確調(diào)查的對象，包括調(diào)查人數(shù)等。實際工作中一般應(yīng)事先設(shè)計好調(diào)查表格。（2）進行現(xiàn)場調(diào)查和訪問，由被調(diào)查人認真填寫表格，表格填寫應(yīng)符合規(guī)范，避免出現(xiàn)不符合要求的問卷而影響調(diào)查結(jié)果。（3）將調(diào)查結(jié)果及時進行反饋，以便發(fā)現(xiàn)潛在的問題?，F(xiàn)場調(diào)查法的優(yōu)點是可以獲得一手的資料而不依賴他人的數(shù)據(jù)，同時在調(diào)查過程中可以與基層人員建

16、立良好的關(guān)系。缺點是耗時過多，成本過大，在調(diào)查的過程中，可能會引起一些員工的反感。（四）財務(wù)報表分析法財務(wù)報表是反映企業(yè)一定時點的財務(wù)狀況、一定期間經(jīng)營成果和現(xiàn)金流量的文件，因此分析財務(wù)報表有利于認識經(jīng)營風(fēng)險可能的來源。財務(wù)報表分析法主要是通過分析企業(yè)的資產(chǎn)負債表、利潤表、現(xiàn)金流量表和所有者權(quán)益變動表以及補充記錄來識別企業(yè)潛在的風(fēng)險。財務(wù)報表分析法具體又分為以下幾種主要方法。1、趨勢分析法趨勢分析法是通過對一個企業(yè)連續(xù)數(shù)期的利潤表和資產(chǎn)負債表的各個項目進行比較，求出金額和百分比增減變動的方向和幅度，以揭示當(dāng)期財務(wù)狀況和經(jīng)營狀況增減變化的性質(zhì)及其趨勢。趨勢分析法通常包括橫向分析法和縱向分析法。橫

17、向分析法又稱水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的本期或多期的金額與基期的金額進行比較分析，以觀察企業(yè)經(jīng)營成果與財務(wù)狀況的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表中某一期的各個項目，分別與其中一個作為基期金額的特定項目進行百分比分析，借以觀察經(jīng)營成果與財務(wù)狀況的變化趨勢。2、比率分析法比率分析法就是把財務(wù)報表的某些項目同其他項目進行比較，這些金額或者數(shù)據(jù)可以選自一張財務(wù)報表，亦可以選自兩張財務(wù)報表。比率分析法可以分析財務(wù)報表所列示項目與項目之間的相互關(guān)系，因此運用得比較廣泛。主要有經(jīng)營成果的比率分析、權(quán)益狀況的比率分析、流動資產(chǎn)狀況的比率分析。3、因素分析法因素分

18、析法也是財務(wù)報表分析中常用的一種技術(shù)方法，它是指把整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素分解法。比率因素分解法，是指把一個財務(wù)比率分解為若干個影響因素的方法。例如，資產(chǎn)收益率可以分解為資產(chǎn)周轉(zhuǎn)率和銷售利潤率兩個比率的乘積，財務(wù)比率是財務(wù)報表分析的特有概念。在實際的分析中，分解法和比較法是結(jié)合使用的，比較之后需要分解，以深入了解差異的原因。分解之后還需要比較，以進一步認識其特征。不斷的比較和分解，構(gòu)成了財務(wù)報表分析的主要過程。為了解釋比較分析中形成差異的原因，需要使用差異分解法。例如，將產(chǎn)品材料成本差異分解為價格差異和數(shù)量差異。差異分解法又分為定基替代法和連環(huán)替代法兩種。定

19、基替代法是測定比較差異成因的一種定量方法。按照這種方法，需要分別用標(biāo)準值（歷史的、同業(yè)企業(yè)的或預(yù)算的標(biāo)準）替代實際值，以測定各個因素對財務(wù)指標(biāo)的影響。連環(huán)替代法是另外一種測定比較差異成因的定量分析方法。按照這種方法，需要依次用標(biāo)準值替代實際值，以測定各個因素對財務(wù)指標(biāo)的影響。（五）事件樹分析法事件樹分析法又稱故障樹法，其實質(zhì)是利用邏輯思維的規(guī)律和形式，從宏觀的角度去分析事故形成的過程。它的理論基礎(chǔ)是，任何一起事故的發(fā)生，必定是一系列事件按時間順序相繼出現(xiàn)的結(jié)果，前一事件的出現(xiàn)是隨后事件發(fā)生的條件，在時間的發(fā)展過程中，每一事件有兩種可能的狀態(tài)，即成功和失敗。事件樹法從某一風(fēng)險結(jié)果出發(fā)，運用邏輯推

20、理的方法推導(dǎo)出引起風(fēng)險的原因，遵循風(fēng)險事件一中間事件一基本事件的邏輯結(jié)構(gòu)。事件樹分析法的一般步驟如下：（1）定義目標(biāo)，此時需要考慮影響目標(biāo)的各種風(fēng)險因素；（2）做出風(fēng)險因果圖；（3）全面考慮各風(fēng)險因素之間的相互關(guān)系，從而研究對風(fēng)險所采取的對策或行動方案。事故樹法的優(yōu)點是把影響企業(yè)整體目標(biāo)實現(xiàn)的諸多因素及其因果關(guān)系一步步清楚地列示出來，有利于下一步進行深入的風(fēng)險分析。該方法通常用于直接經(jīng)驗較少的風(fēng)險識別，效果非常直觀，缺點是容易產(chǎn)生遺漏和錯誤。（六）可行性研究可行性研究是在項目計劃階段即對風(fēng)險進行定性識別的方法。它的工作步驟如下：（1）檢查各部分原始意圖（2）發(fā)現(xiàn)有無偏離原始意圖的情況；（3）尋

21、找偏離原因（4）預(yù)測偏離后果。該方法的優(yōu)點是可在項目實施前就發(fā)現(xiàn)風(fēng)險并加以處理；缺點是比較費時，需要詳細的設(shè)計系統(tǒng)圖的支持。（七）其他方法風(fēng)險管理人員必須始終對新的、變化中的風(fēng)險保持警惕，經(jīng)常檢查關(guān)鍵文檔就是一個好方法。關(guān)鍵文檔包括董事會會議的詳細記錄、資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡，卻是風(fēng)險管理中使用最為頻繁的信息資源。面談也是另外一個有利于風(fēng)險事項識別的重要信息資源。許多信息沒有記錄在文檔文件里面，而只存在于經(jīng)營管理人員和員工的頭腦里。與不同層次不同領(lǐng)域的員工進行面談以便增加識別潛在風(fēng)險事項的信息資源。一般情況下，可以考慮和以下人員進行面談：經(jīng)營部門經(jīng)理、首席

22、財務(wù)官、法律顧問、人力資源部經(jīng)理、基層護理人員、工人和領(lǐng)班、外部人員等。與一般基層工人的談話可以發(fā)現(xiàn)一些不安全的設(shè)備和操作方法，這些問題在正規(guī)的報告里面是不會反映出來的而通過與高層管理者的面談，風(fēng)險防范人員能夠了解最高管理層可以容忍的純粹風(fēng)險程度，以及希望轉(zhuǎn)移的風(fēng)險。風(fēng)險識別是風(fēng)險管理中最基礎(chǔ)的工作，從定性的經(jīng)驗判斷到各種定量方法，不僅要發(fā)現(xiàn)風(fēng)險，還要進行風(fēng)險因素分析，它是一個復(fù)雜的系統(tǒng)工程。任何一種方法都不能揭示出企業(yè)面臨的全部風(fēng)險，更不可能揭示導(dǎo)致風(fēng)險事故的所有因素，故應(yīng)將多種方法結(jié)合使用。風(fēng)險圖譜風(fēng)險圖譜是風(fēng)險分析的重要工具，通過分析公司的風(fēng)險圖譜，可以直觀地看到公司的風(fēng)險分布情況，從而

23、確定風(fēng)險管理的重要控制點和風(fēng)險管理解決方案。風(fēng)險圖譜從風(fēng)險發(fā)生的可能性和影響程度兩方面對風(fēng)險進行評級，風(fēng)險評級要從固有風(fēng)險、目標(biāo)剩余風(fēng)險和實際剩余風(fēng)險三個層級進行。風(fēng)險圖譜被兩條“等風(fēng)險線”分隔為“紅燈區(qū)”“黃燈區(qū)”和“綠燈區(qū)”（1）“紅燈區(qū)”的風(fēng)險大多集中在第一象限，其發(fā)生的概率和影響程度均較高。公司應(yīng)該根據(jù)風(fēng)險的屬性和風(fēng)險偏好來選擇風(fēng)險管理方案；（2）“黃燈區(qū)”的風(fēng)險，有兩種情況：處于第二象限的風(fēng)險更多的是一些非常事件，但影響程度較大。對于這類風(fēng)險，公司應(yīng)該在采取防范措施的同時，制訂應(yīng)急計劃；處于第四象限的風(fēng)險，其影響程度不是很高而發(fā)生概率偏高，這往往與日常經(jīng)營和遵守法律方面的問題有關(guān)，這

24、些風(fēng)險的累計影響不可低估。對于這類風(fēng)險要注意日常的管理和監(jiān)控。（3）“綠燈區(qū)”的風(fēng)險大多集中在第三象限，是指那些發(fā)生概率和影響程度均不太高的風(fēng)險，通常在目前可以接受。公司可以取消與此風(fēng)險相關(guān)的、多余的風(fēng)險控制措施，從而減少成本和資源消耗以便管理更重要的風(fēng)險。風(fēng)險圖譜不是一成不變的，公司應(yīng)該定期評估風(fēng)險，動態(tài)地對風(fēng)險圖譜進行調(diào)整和更新。風(fēng)險分析的定義和目的我國企業(yè)內(nèi)部控制基本規(guī)范第二十四條規(guī)定：企業(yè)應(yīng)當(dāng)采用定性定量相結(jié)合的方法，按照風(fēng)險發(fā)生的可能性及影響程度等，對識別的風(fēng)險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風(fēng)險。企業(yè)進行風(fēng)險分析應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險分析團隊，按照嚴格規(guī)范的程序開展

25、工作，確保風(fēng)險分析結(jié)果的準確性。風(fēng)險分析是在風(fēng)險識別的基礎(chǔ)上對風(fēng)險發(fā)生的可能性、影響程度等進行描述、分析、判斷，并確定風(fēng)險重要性水平的過程。管理層根據(jù)被識別的風(fēng)險的重要性來計劃如何應(yīng)對風(fēng)險。風(fēng)險分析應(yīng)達到以下目的：（1）對各個風(fēng)險進行比較，根據(jù)分析風(fēng)險的不確定性和后果，確定風(fēng)險的先后順序；（2）確定風(fēng)險事件之間的關(guān)系，表面上看起來不相干的多個風(fēng)險事件可能是由一個共同的風(fēng)險源所造成的，因此應(yīng)當(dāng)理順風(fēng)險事件之間的關(guān)系；（3）進一步量化已識別風(fēng)險的發(fā)生概率和后果，減少風(fēng)險發(fā)生概率和后果估計的不確定性，必要時根據(jù)形勢的變化重新評估風(fēng)險發(fā)生的概率和可能的后果。風(fēng)險的分類和評估（一）風(fēng)險的分類企業(yè)所面臨的

26、風(fēng)險從來源上分，有企業(yè)內(nèi)部和外部兩個方面。外部風(fēng)險包括：科技發(fā)展帶來的企業(yè)技術(shù)、管理、信息等方面的風(fēng)險；顧客需求或預(yù)期改變；競爭的存在；自然災(zāi)害；政治事件；經(jīng)濟環(huán)境的改變等。內(nèi)部風(fēng)險主要有：員工的素質(zhì)和能力；經(jīng)理人的責(zé)任改變；董事會或監(jiān)督委員會的責(zé)任履行情況等。從企業(yè)能否對風(fēng)險進行控制來分，風(fēng)險分為可控風(fēng)險和不可控風(fēng)險兩種。（二）風(fēng)險評估風(fēng)險評估是一個比較寬泛的概念，在有的內(nèi)部控制或風(fēng)險管理標(biāo)準中，風(fēng)險評估就是風(fēng)險管理，包括了風(fēng)險管理的全過程，可以說是風(fēng)險管理的代名詞。而在有的內(nèi)部控制或風(fēng)險管理標(biāo)準中，風(fēng)險評估是全面風(fēng)險管理的一個步驟，包括內(nèi)容有多有少，如目標(biāo)確定、風(fēng)險識別、風(fēng)險分析、風(fēng)險評價

27、以及風(fēng)險應(yīng)對等。1、COSO92關(guān)于風(fēng)險評估概念COSO內(nèi)部控制整體框架把風(fēng)險評估列為內(nèi)部控制的五要素之內(nèi)部控制整體框架認為，風(fēng)險評估是指單位為實現(xiàn)其目標(biāo)而確認的相關(guān)風(fēng)險，以構(gòu)成進行風(fēng)險管理的基礎(chǔ)。單位風(fēng)險可能來自于：（1）經(jīng)營環(huán)境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（5）新技術(shù)的運用（6）新的行業(yè)、產(chǎn)業(yè)或經(jīng)營活動的開發(fā)；（7）企業(yè)改組；（8）海外經(jīng)營；（9）新的會計方法的采用。2、COSO04關(guān)于風(fēng)險評估概念企業(yè)風(fēng)險管理整體框架指出風(fēng)險評估要對識別的風(fēng)險進行分析，以便確定對他們進行管理的依據(jù)。強調(diào)風(fēng)險評估是風(fēng)險管理的一個步驟，相當(dāng)于我國企業(yè)內(nèi)部控制

28、基本規(guī)范的風(fēng)險分析。3、我國企業(yè)內(nèi)部控制基本規(guī)范關(guān)于風(fēng)險評估概念我國企業(yè)內(nèi)部控制基本規(guī)范借鑒企業(yè)風(fēng)險管理整體框架，認為風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，從而合理確定風(fēng)險應(yīng)對策略。即為識別、分析、管理與企業(yè)活動相關(guān)的市場風(fēng)險、政策風(fēng)險、法律風(fēng)險、匯率風(fēng)險、經(jīng)營風(fēng)險等各種風(fēng)險而建立的機制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標(biāo)設(shè)定、事項識別、風(fēng)險評估和風(fēng)險應(yīng)對四大要素的組合。風(fēng)險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井?！逼髽I(yè)在生產(chǎn)經(jīng)營的過程中，面臨著諸多的風(fēng)險，如果我們沒有妥善地處理，風(fēng)險事故一旦發(fā)生，輕則影響生產(chǎn)

29、經(jīng)營穩(wěn)定和企業(yè)經(jīng)濟效益，重則危及企業(yè)的生存。因此風(fēng)險評估的目的是為了給企業(yè)造就一個安全穩(wěn)定的生產(chǎn)經(jīng)營環(huán)境，這有助于增加領(lǐng)導(dǎo)層經(jīng)營管理決策的正確性，進而提高企業(yè)的經(jīng)濟效益。（一）風(fēng)險的概念企業(yè)在經(jīng)營活動中，會遇到各種不確定性事件，這些事件發(fā)生的概率及其影響程度是無法事先預(yù)知的，進而影響企業(yè)目標(biāo)的實現(xiàn)。所謂風(fēng)險，就是在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標(biāo)實現(xiàn)的各種不確定性事件?；蛘哒f，風(fēng)險就是指在一個特定的時間內(nèi)和一定的環(huán)境條件下，人們所期望的目標(biāo)與實際結(jié)果之間的差異程度。因此，風(fēng)險是一個事項將會發(fā)生并給目標(biāo)實現(xiàn)帶來負面影響的可能性。風(fēng)險具有客觀性、普遍性、潛在性、必然性、可識別性、可控

30、性、損失性和不確定性等特點，風(fēng)險與機會同在。COSO企業(yè)風(fēng)險管理新框架（2016）指出風(fēng)險是指事項發(fā)生并影響戰(zhàn)略和業(yè)務(wù)目標(biāo)之實現(xiàn)的可能性。該定義兼顧了正面和負面的影響，這和國際風(fēng)險管理標(biāo)準ISO31000及中國風(fēng)險管理標(biāo)準GBT24353是一致的。為了與我國內(nèi)部控制規(guī)范一致，本書采用COSO04的定義。（二）風(fēng)險的構(gòu)成要素風(fēng)險一般包括以下三項構(gòu)成要素。1、風(fēng)險因素風(fēng)險因素是指促使某一特定風(fēng)險事故發(fā)生或增加其發(fā)生的可能性或擴大其損失程度的原因或條件。它是風(fēng)險事故發(fā)生的潛在原因，是造成損失的內(nèi)在或間接原因。例如，對于建筑物而言，風(fēng)險因素是指其所使用的建筑材料的質(zhì)量、建筑結(jié)構(gòu)的穩(wěn)定性等；對于人而言，

31、則是指健康狀況和年齡等；對于企業(yè)而言，風(fēng)險因素則包括企業(yè)人員因素、結(jié)構(gòu)因素、外部環(huán)境因素等。2、風(fēng)險事故風(fēng)險事故也稱風(fēng)險事件，是指造成傷害或財產(chǎn)損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風(fēng)險只有通過風(fēng)險事故的發(fā)生才能導(dǎo)致?lián)p失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風(fēng)險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風(fēng)險因素。例如，對于企業(yè)而言，發(fā)生倉庫貨物被盜是風(fēng)險事故，而安保系統(tǒng)不健全是風(fēng)險因素。3、損失在風(fēng)險管理中，損失是指非故意的、非預(yù)期的、非計劃的經(jīng)濟價值的減少。通?？梢詫p失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風(fēng)險事故導(dǎo)致的

32、財產(chǎn)本身損失和人身傷害，這類損失又稱為實質(zhì)損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責(zé)任損失。內(nèi)部控制的種類內(nèi)部控制按控制內(nèi)容可分為一般控制和應(yīng)用控制，按控制地位可分為主導(dǎo)性控制和補償性控制，按控制功能可分為預(yù)防性控制和發(fā)現(xiàn)性控制，按控制時序可分為原因控制、過程控制和結(jié)果控制。（一）按控制內(nèi)容分為一般控制和應(yīng)用控制1、一般控制般控制是指對企業(yè)經(jīng)營活動賴以進行的內(nèi)部環(huán)境所實施的總體控制，也稱基礎(chǔ)控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計等內(nèi)容。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動，而是通過應(yīng)用控制對全部業(yè)務(wù)活動產(chǎn)生影響。（1）合

33、法性控制，即用各種方法檢查所記錄的經(jīng)濟業(yè)務(wù)，以保證其能夠如實反映經(jīng)濟事項。在會計基礎(chǔ)控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業(yè)務(wù)是否真正發(fā)生，檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務(wù)處理是否經(jīng)過授權(quán)與批準，有無越權(quán)行事等行為，以及是否進行了嚴格的監(jiān)督和審核。（2）正確性控制，即為了確保單位每筆經(jīng)濟業(yè)務(wù)的發(fā)生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保證發(fā)生的一切合法的經(jīng)濟業(yè)務(wù)均記入控制文件的一種控制。它主要通過憑證的連續(xù)編號、總額控制、

34、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性?，F(xiàn)在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對內(nèi)對外賬實核對、差異分析、調(diào)賬等方法來保證會計記錄的一致性。2、應(yīng)用控制應(yīng)用控制是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)活動的具體控制，也稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準與授權(quán)、審核與復(fù)核以及為保證資產(chǎn)安全而采用的限制接近等控制。這類控制的特征，在于它們構(gòu)成了生產(chǎn)經(jīng)營業(yè)務(wù)處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地位分為主導(dǎo)性控制和補償性控制1、主導(dǎo)性控制主導(dǎo)性控制是指為實現(xiàn)某項控制目標(biāo)而首先實施的控

35、制。如憑證連續(xù)編號可以保證所有業(yè)務(wù)活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務(wù)記錄的完整性就是主導(dǎo)性控制；為實現(xiàn)組織的戰(zhàn)略目標(biāo)，管理層要根據(jù)組織規(guī)劃指導(dǎo)各項生產(chǎn)及經(jīng)營管理工作，并組織專門機構(gòu)和人員進行定期或不定期的檢查，對于發(fā)現(xiàn)的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構(gòu)和人員開展的定期或不定期檢查活動對于發(fā)現(xiàn)偏差就是主導(dǎo)性控制。預(yù)防性控制和發(fā)現(xiàn)性控制則是為了預(yù)防、檢查和糾正不利的結(jié)果，在正常情況下，主導(dǎo)性控制能夠防止錯誤和舞弊的發(fā)生，但如果主導(dǎo)性控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。2、補償性控制補償性控制就是針對某些環(huán)節(jié)的不足

36、或缺陷而采取的控制措施能夠全部或部分彌補主導(dǎo)性控制的缺陷，主要是為了把風(fēng)險暴露限制在一定的范圍內(nèi)。如果憑證沒有連續(xù)編號，有些業(yè)務(wù)活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業(yè)務(wù)記錄的完整性，避免遺漏重大的業(yè)務(wù)事項。因此，“核對”相對于憑證“連續(xù)編號”來說，就是保證業(yè)務(wù)記錄完整性的一項補償性控制。由獨立于銀行存款收支業(yè)務(wù)的人員進行銀行存款的核對和調(diào)整，是對收支業(yè)務(wù)中存在的薄弱環(huán)節(jié)的一種補償性控制。一項控制和其他控制之間存在一定聯(lián)系，當(dāng)該項控制存在控制缺陷的時候如果其他控制執(zhí)行有效，可以有效地降低該缺陷導(dǎo)致財務(wù)報告錯報的影響程度，而且所影響金額也可以明確，那么其

37、他控制就是該控制的補償性控制。從上述分析可見，主導(dǎo)性控制與預(yù)防性控制存在密切的聯(lián)系，都是在實現(xiàn)有利結(jié)果的同時，避免不利結(jié)果的發(fā)生。但是，兩者也有一定的差別。（三）按控制功能分為預(yù)防性控制和發(fā)現(xiàn)性控制1、預(yù)防性控制預(yù)防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯弊的發(fā)生”這個問題。預(yù)防性控制是由不同人員或職能部門在履行各自職責(zé)的過程中實施的，屬于操作性的控制。預(yù)防性控制措施主要包括職務(wù)分離、監(jiān)督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性校驗等。2、發(fā)現(xiàn)性控制發(fā)現(xiàn)性控制是指為及時查明已發(fā)生的錯誤和非法行為或增強企

38、業(yè)發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發(fā)生，如何查明”的問題。如果缺乏發(fā)現(xiàn)性控制，當(dāng)預(yù)防性控制實施存在困難時，有關(guān)人員就會為所欲為，使控制失?。焊鼮閲乐氐氖怯捎诮M織難以及時發(fā)現(xiàn)存在的問題及影響，從而不能及時采取措施加以解決，從而加大損失影響范圍及程度。一般認為，預(yù)防性控制優(yōu)于發(fā)現(xiàn)性控制，因為預(yù)防性控制能夠在事前防止損失的發(fā)生，降低風(fēng)險。但是，真正全面地采取預(yù)防性控制是相當(dāng)困難的，實際工作中風(fēng)險很難百分之百地預(yù)防，所以必須將兩者結(jié)合起來控制。（四）按控制時序分為原因控制、過程控制和結(jié)果控制1、原因控制原因控制也稱事先控制，是指企業(yè)單位為防止人力、物力、財力等資源在質(zhì)和量

39、上發(fā)生偏差，而在行為發(fā)生之前所實施的內(nèi)部控制。2、過程控制過程控制也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動過程中針對正在發(fā)生的行為所進行的控制。3、結(jié)果控制結(jié)果控制也稱事后控制，是指企業(yè)單位針對生產(chǎn)經(jīng)營活動的最終結(jié)果而采取的各項控制措施?？刂苹顒拥幕驹砥髽I(yè)開展經(jīng)營活動的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認為，企業(yè)的資源是有限的，有限的資源一定能管控，風(fēng)險應(yīng)該被有效控制。如何控制？由于企業(yè)資源被各種活動（如交易、經(jīng)濟事項、經(jīng)營業(yè)務(wù)等）使用，因此控制了活動就管理了資源。由于活動都要進入相應(yīng)流程（如資金活動流程、采購業(yè)務(wù)流程、資產(chǎn)管理流程、銷售業(yè)務(wù)流程、研究與開發(fā)流程等

40、），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關(guān)鍵風(fēng)險點（即控制點），以達到有效管控資源的目標(biāo)?？刂屏肆鞒桃簿涂刂屏嘶顒樱髽I(yè)資源融入流程后形成了企業(yè)控制架構(gòu)。控制行為（政策和程序）也并非盲目實施，我國企業(yè)內(nèi)部控制基本規(guī)范規(guī)定的控制程序包括不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內(nèi)部控制的動態(tài)過程觀確定的。COSO報告與我國企業(yè)內(nèi)部控制基本規(guī)范在控制活動內(nèi)容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，預(yù)算控制實際上是從授權(quán)審批控制中分離出來的政策和程序，從對

41、授權(quán)審批控制的理解而言，預(yù)算控制屬于日常經(jīng)營管理活動按照既定程序和原則實施的控制。企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險應(yīng)對策略，依據(jù)流程控制原理，綜合運用控制程序，對各種業(yè)務(wù)和事項實施有效控制。控制行為的主要目的是降低風(fēng)險，針對的是風(fēng)險降低應(yīng)對策略。授權(quán)審批控制我國企業(yè)內(nèi)部控制基本規(guī)范第三十條規(guī)定：授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。（一）授權(quán)審批的含義授權(quán)是對一般交易或特殊交易的政策性制度進行決策，審批是對公司授權(quán)制度的

42、具體執(zhí)行，表現(xiàn)形式為簽字。授權(quán)審批是指單位在辦理各項經(jīng)濟業(yè)務(wù)時，必須經(jīng)過規(guī)定授權(quán)審批的程序。如采購部門采購材料，會計部門進行賬務(wù)處理，人力資源部門招聘員工等。（二）授權(quán)審批的形式授權(quán)審批的形式通常有常規(guī)授權(quán)和特別授權(quán)兩類。常規(guī)授權(quán)又稱一般授權(quán)，是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進行的授權(quán)。所謂既定的職責(zé)和程序，就是指已經(jīng)制定好的職責(zé)和程序，如制度、計劃和預(yù)算等。這種授權(quán)一般來說穩(wěn)定、不易變動，時效性較長，主要是由管理當(dāng)局制定整個組織應(yīng)當(dāng)遵循的政策，內(nèi)部員工在日常業(yè)務(wù)處理過程中，可以按照規(guī)定的權(quán)限范圍和有關(guān)職責(zé)自行辦理或執(zhí)行各項業(yè)務(wù)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)

43、。特別授權(quán)是一種臨時性的，通常是一次有效?？偨?jīng)理委托其助理代理某個合同的簽署，就必須授予他必要的簽約權(quán)力，一旦合同簽訂完畢，授權(quán)也自動終止；又如離崗授權(quán)。（三）授權(quán)審批的體系與原則企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴格控制特別授權(quán)。不論采取哪種授權(quán)批準方式，企業(yè)都必須建立授權(quán)批準體系，主要包括以下內(nèi)容。1、授權(quán)審批的范圍授權(quán)審批的范圍不僅要包括控制各種業(yè)務(wù)的預(yù)算制定情況，還要對相應(yīng)的辦理手續(xù)、業(yè)績報告、業(yè)績考核等明確授權(quán)。通常企業(yè)的所有經(jīng)營活動都應(yīng)納入授權(quán)審批的范圍，以便于全面預(yù)算和全面控制。2、授權(quán)審批的層次授權(quán)審批應(yīng)根據(jù)經(jīng)濟活動的重要性和金額大小確定不同

44、的授權(quán)批準層次，從而保證各管理層有權(quán)亦有責(zé)。但重大事項應(yīng)集體決策和集體聯(lián)簽，防止“一支筆”現(xiàn)象的發(fā)生。3、授權(quán)審批的責(zé)任授權(quán)審批的責(zé)任應(yīng)當(dāng)明確被授權(quán)者在履行權(quán)力時應(yīng)對哪些方面負責(zé)，以避免授權(quán)責(zé)任不清，一旦出現(xiàn)問題又難追究其責(zé)任。同時，防止以授權(quán)名義授責(zé)。4、授權(quán)審批程序授權(quán)審批程序應(yīng)規(guī)定每一類經(jīng)濟業(yè)務(wù)審批程序，以便按程序辦理審批，避免越級審批、違規(guī)審批的情況發(fā)生。除此之外，企業(yè)還要在授權(quán)目的明確、職權(quán)與責(zé)任配比、使用人員的正確選擇等方面加以注意。為了使授權(quán)批準制度獲得較好的效果，企業(yè)一定要遵循以下幾個原則：一是有關(guān)事項必須經(jīng)過授權(quán)批準，且在業(yè)務(wù)發(fā)生之前；二是授權(quán)批準責(zé)任一定要明確；三是所有過程

45、都必須有書面證明；四是對于越權(quán)行為一定要有相應(yīng)的懲罰制度?？冃Э荚u控制我國內(nèi)部控制基本規(guī)范第三十五條規(guī)定：績效考評控制要求企業(yè)建立和實施績效考評制度，科學(xué)設(shè)置考評指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進行定期考評和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)?？冃Э荚u控制是保證企業(yè)內(nèi)部公平的必要條件。一個成功的績效考評制度可以有效地甄別出員工對企業(yè)的貢獻并予以相應(yīng)的激勵，有利于企業(yè)改進組織績效，提高經(jīng)濟效益。所以，每個企業(yè)都應(yīng)建立一套完善合理的內(nèi)部控制績效考評制度，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的執(zhí)行內(nèi)部控制情況進行定期考評和客觀評價。因此，企業(yè)應(yīng)該

46、科學(xué)地設(shè)置績效考評指標(biāo)，合理確定考評主體及類型。在設(shè)定了科學(xué)的績效考評指標(biāo)的基礎(chǔ)上，企業(yè)應(yīng)根據(jù)這些指標(biāo)進行客觀公正的考評。（一）績效考評指標(biāo)績效考評指標(biāo)是指對員工績效進行考核與評價的項目，必須將員工內(nèi)部控制執(zhí)行情況作為績效考評的主要指標(biāo)或指標(biāo)體系的主要內(nèi)容。指標(biāo)定義要明確，具有可測量性，且必須與戰(zhàn)略目標(biāo)保持一致?？冃Э荚u指標(biāo)通常分為三類，分別為業(yè)績考評指標(biāo)、能力考評指標(biāo)、態(tài)度考評指標(biāo)。業(yè)績考評指標(biāo)就是考評工作行為所產(chǎn)生的結(jié)果，如銷售額、市場份額增長率等。業(yè)績考評指標(biāo)反映了績效管理的最終目的，即提高企業(yè)的整體績效以實現(xiàn)既定的目標(biāo)。能力考評指標(biāo)是指考評員工與崗位或內(nèi)容相關(guān)的工作技能。能力考評指標(biāo)有

47、利于鼓勵員工提高與工作相關(guān)的工作能力。態(tài)度考評指標(biāo)，是指不考慮員工的業(yè)績和能力，只考評他們對工作的精神狀態(tài)。將工作態(tài)度也作為考評指標(biāo)是因為態(tài)度往往決定一切，即便某些員工工作能力比較強，但如果他們的工作態(tài)度不正確，其工作業(yè)績也往往不理想。因此，為了引導(dǎo)員工積極向上的工作態(tài)度，從而達到績效管理目標(biāo)，將工作態(tài)度納入績效考評范圍是十分有必要的。（二）績效考評主體考評主體即由誰進行考評，考評主體的確定應(yīng)遵循一個原則，那就是考評者對被考評者的工作性質(zhì)、崗位要求、工作狀態(tài)等必須有一定的了解。即便如此，企業(yè)也應(yīng)對考評主體進行必要的培訓(xùn)，包括道德、紀律、考評資料收集、考評體系等方面的培訓(xùn)，力求使考評主體具有良好

48、的考評技能、公正的考評心理，從而進行有效的績效考評。（三）績效考評的類型績效考評按時間可以分為定期與不定期考評，按考評性質(zhì)可分為定性和定量考評，按考評主體又可分為上級考評、專業(yè)機構(gòu)考評、自我考評等。公司治理與內(nèi)部控制的融合公司治理與內(nèi)部控制既有不同點，也有相同點，既有分離區(qū)域，也有交叉領(lǐng)域。離開公司治理結(jié)構(gòu)，內(nèi)部控制就沒有完整性，當(dāng)然也就不可能取得風(fēng)險管理方面的成功；同時，公司治理結(jié)構(gòu)同樣也離不開內(nèi)部控制制度，如果沒有完善的內(nèi)部控制做支撐，公司治理結(jié)構(gòu)所追求的公平與效率的目標(biāo)也必然會落空?？梢钥吹?，公司治理與內(nèi)部控制實質(zhì)上是一種互動關(guān)系，即有效的公司治理對完善內(nèi)部控制至關(guān)重要；反過來，健全有效

49、的內(nèi)部控制通過產(chǎn)生高質(zhì)量的會計信息也能優(yōu)化公司治理機制。1、內(nèi)部控制與公司治理不是主體與環(huán)境的關(guān)系迄今為止，公司治理和內(nèi)部控制的關(guān)系在理論上仍未有統(tǒng)一定論。AICPA的審計準則第55號和COSO的內(nèi)部控制一整體框架這兩個研究報告均把董事會及其對待內(nèi)部控制的態(tài)度認定為內(nèi)部控制的控制環(huán)境，由于董事會是現(xiàn)行公司治理結(jié)構(gòu)的核心，所以很多人認為公司治理結(jié)構(gòu)是內(nèi)部控制的環(huán)境要素，內(nèi)部控制框架與公司治理機制是內(nèi)部管理監(jiān)控系統(tǒng)與制度環(huán)境的關(guān)系。這種認識是否正確也是值得商榷的。首先，根據(jù)哲學(xué)環(huán)境論的有關(guān)知識，環(huán)境是與主體相對應(yīng)并外在于主體的。如果將兩者的關(guān)系定義為環(huán)境論，那么就意味著公司治理與內(nèi)部控制是兩個完全

50、獨立的沒有重疊和交叉的主體。其次，環(huán)境論降低了公司治理對于內(nèi)部控制所具有的重要意義。按照哲學(xué)內(nèi)外因理論，內(nèi)因是事物發(fā)展變化的根本原因，外因只起一定的促進作用。環(huán)境作為非決定性的外部影響因素，其需要通過內(nèi)部因素的轉(zhuǎn)化才能起作用。這樣人們就會有意或者無意地把公司治理結(jié)構(gòu)的影響及其意義縮小。最后，環(huán)境論也忽視了內(nèi)部控制對公司治理的重要性，或者說沒有看到內(nèi)部控制對公司治理具有一定的反向促進作用。公司治理與內(nèi)部控制并非完全獨立，存在著聯(lián)系與區(qū)別。因此，內(nèi)部控制與公司治理不是主體與環(huán)境的關(guān)系，而是“你中有我、我中有你”的相互包含、相互融合的關(guān)系。2、離開公司治理結(jié)構(gòu)，內(nèi)部控制就沒有完整性公司治理機制有效，

51、才能保證不同層次控制目標(biāo)的一致性，只有從源頭實施內(nèi)部控制，才能維護各利益相關(guān)者的利益；公司治理不能很好地解決所有者和經(jīng)營者之間的代理問題，則企業(yè)管理當(dāng)局就沒有足夠的動力去改進內(nèi)部控制，再好的內(nèi)部控制也無法提供“合理保證”。內(nèi)部控制與公司治理不能割裂，需將內(nèi)部控制納入公司治理路徑之上。兩權(quán)合一時，股東和股東會直接實施內(nèi)部控制；兩權(quán)分離時，利益相關(guān)者通過董事會或監(jiān)事會間接控制，由股東會或董事會設(shè)計監(jiān)控制度，考核、評價經(jīng)理層績效。公司治理機制有效，才能保證不同層次控制目標(biāo)的一致性；只有從源頭實施內(nèi)部控制，才能維護各利益相關(guān)者的權(quán)益。有效的內(nèi)部控制應(yīng)當(dāng)能夠維護所有利益相關(guān)者的合法權(quán)益，而不是維護某一類

52、或少數(shù)利益相關(guān)者的權(quán)益。3、有效的內(nèi)部控制是完善公司治理的重要保障從公司治理角度認識內(nèi)部控制，是正確認識內(nèi)部控制的本質(zhì)、發(fā)揮內(nèi)部控制作用的前提，企業(yè)內(nèi)部控制內(nèi)涵和外延得以升華正是內(nèi)部治理結(jié)構(gòu)作用的結(jié)果。內(nèi)部控制是在公司治理解決了股東、董事會、監(jiān)事會、經(jīng)理之間的權(quán)、責(zé)、利劃分之后，作為經(jīng)營者的董事會和經(jīng)理為了保證受托責(zé)任的履行，而做出的主要面向次級管理人員的控制。有效的內(nèi)部控制是完善公司治理的重要保障，如果內(nèi)部控制失效，其提供的會計信息也就無法真實反映企業(yè)的財務(wù)狀況和經(jīng)營成果，企業(yè)的經(jīng)營者就無法進行正確的決策。健全有效的內(nèi)部控制能夠確保公司管理行為符合國家法律法規(guī)，有利于董事會行使控制權(quán)從而提高

53、公司治理效率。健全有效的內(nèi)部控制可以提供真實可靠的財務(wù)信息，有利于所有者和管理者之間的制衡，有利于保障債權(quán)人等利益相關(guān)者利益，實現(xiàn)共同治理。在我國，事實上企業(yè)控制權(quán)相當(dāng)大程度轉(zhuǎn)移到管理者手中，良好的內(nèi)部控制是公司法人主體正確處理各個利益相關(guān)者關(guān)系、實現(xiàn)公司治理目標(biāo)的重要保證。總之，如果內(nèi)部控制不能與公司治理兼容，將導(dǎo)致治理成本驟增；如果沒有健全的內(nèi)部控制，公司治理留下的空間將導(dǎo)致機會主義行為，由此可能演變?yōu)橹萍s公司發(fā)展的頑疾。公司治理與內(nèi)部控制的聯(lián)系公司治理和內(nèi)部控制兩者之間存在著很多相同點和大部分的相互交叉與重疊區(qū)域，在企業(yè)的管理實踐中，兩者存在著一定的關(guān)聯(lián)性。具體在以下幾個方面。（一）具有

54、同源性公司治理與內(nèi)部控制都與現(xiàn)代公司兩權(quán)分離所引發(fā)的代理問題密切相關(guān)。由于交易信息的不對稱性，以及契約的不完備性直接導(dǎo)致了“委托代理問題”的出現(xiàn)，因而公司治理與內(nèi)部控制在一定程度上來說具有同源性。兩權(quán)分離之后，如果所有決策相關(guān)信息在委托代理雙方之間的分布是均衡的，那么不論經(jīng)營者與所有者的目標(biāo)函數(shù)一致與否，經(jīng)營者都不敢做出違背所有者利益的行為。然而現(xiàn)實的情況是信息雙方總是處于不對稱地位，委托人對代理人的行為、決策并不十分清楚，代理人的行為選擇往往會偏離委托人的目標(biāo)，甚至?xí)乐負p害委托人利益。因此，客觀上要求有一整套相應(yīng)的制度安排來解決這種利益沖突，公司治理便應(yīng)運而生。而內(nèi)部控制作為一種系統(tǒng)的制約

55、機制，其產(chǎn)生根源同樣是所有者與經(jīng)營者間、企業(yè)內(nèi)部上下級間的信息不對稱，當(dāng)委托人授權(quán)代理人從事某項活動時，為了保證代理人的行為能夠符合委托人利益最大化的要求，客觀上就要求有相應(yīng)的措施和手段來加以控制。公司治理的核心是要有效地解決在契約不完備時企業(yè)剩余控制權(quán)和剩余索取權(quán)的分配問題，而內(nèi)部控制在本質(zhì)上也是為了在節(jié)約交易費用的同時增強企業(yè)契約的完備性，進而保證企業(yè)剩余控制權(quán)和剩余索取權(quán)能實現(xiàn)最大化。在契約不完備的情況下，對企業(yè)控制權(quán)優(yōu)化配置的共同追求，本身也說明了公司治理與內(nèi)部控制具有同源性。（二）具有共同載體公司治理機制與內(nèi)部控制制度作為一系列制度安排，要想發(fā)揮其作用就必須依附于一定的組織載體。脫離

56、企業(yè)這個組織，公司治理與內(nèi)部控制就好比是“鏡中花，水中月”，不論公司治理結(jié)構(gòu)多么完善，也不管內(nèi)部控制多么健全，都只是憑空而論，不能發(fā)揮實際作用，更談不上實現(xiàn)企業(yè)的目標(biāo)。從另外一個角度看，公司治理的完善與企業(yè)內(nèi)部控制的加強也必須依靠會計信息這個共同載體。真實、完整、及時的會計信息既是實施內(nèi)部控制的必要前提，也是公司治理發(fā)揮作用的基本條件；而只有公司治理機制有效，內(nèi)部控制健全，才能保證會計信息的真實、完整和及時，兩者相輔相成?？傊?，企業(yè)組織和會計信息是公司治理與內(nèi)部控制的兩個共有載體。組織為公司治理與內(nèi)部控制提供了依附的實體，而會計信息則為依附在組織身上的兩種制度安排提供了溝通和交流的平臺。兩者缺

57、一不可，共同為公司治理與內(nèi)部控制的互動提供了先決條件。（三）存在著交叉區(qū)域首先，控制主體存在交叉性。公司治理的主體是“股東董事會總經(jīng)理”委托代理鏈上的各個節(jié)點。如吳敬璉教授把公司治理結(jié)構(gòu)定義為由所有者、董事會和高級管理人員組成的一種組織結(jié)構(gòu)。其中董事會是核心，而內(nèi)部控制的主體是“董事會總經(jīng)理職能經(jīng)理執(zhí)行崗位”委托代理鏈中的節(jié)點，核心在于總經(jīng)理。因此，董事會和總經(jīng)理既是公司治理結(jié)構(gòu)的主體，也是內(nèi)部控制的主體。其次，適用對象的交叉性。在三種基本企業(yè)形式中，獨資企業(yè)和合伙企業(yè)只有管理和控制問題，沒有治理問題，因為其所有權(quán)與控制權(quán)通常是合一的。但是對公司制企業(yè)來說，公司治理和內(nèi)部控制問題都存在，需要同

58、時解決治理問題和控制問題，并需要注意兩者的有效對接。再次，總目標(biāo)的一致性。兩者的具體目標(biāo)統(tǒng)一于企業(yè)目標(biāo)之下，即最終實現(xiàn)企業(yè)價值最大化。內(nèi)部控制的目標(biāo)是公司治理結(jié)構(gòu)目標(biāo)的進一步延伸和具體化；公司治理結(jié)構(gòu)所追求的公平和效率目標(biāo)，是建立在內(nèi)部控制的目標(biāo)即信息真實、資產(chǎn)安全和效益提高基礎(chǔ)上的。否則，在一個虛假信息泛濫、資產(chǎn)被盜嚴重、管理效率低下的企業(yè)中，去實現(xiàn)公司治理的目標(biāo)無異于癡人說夢。最后，兩者在內(nèi)容上存在關(guān)聯(lián)性。在公司治理結(jié)構(gòu)三種權(quán)力的實施過程中，除了監(jiān)督權(quán)主要由股東、監(jiān)事會行使而獨立于企業(yè)的業(yè)務(wù)系統(tǒng)外，決策權(quán)和執(zhí)行權(quán)都要落實到具體的部門、崗位和個人，并通過內(nèi)部控制制度加以規(guī)范和管理。內(nèi)部控制演

59、進過程總結(jié)從內(nèi)部控制概念及理論演變的過程上分析可以推斷出以下幾點。1、內(nèi)部控制的目標(biāo)范圍由小到大，目標(biāo)層次由低到高早期的內(nèi)部牽制關(guān)注于資產(chǎn)的安全與完整、財務(wù)信息的可靠性以防弊為主要目標(biāo)。而制度二分法及結(jié)構(gòu)分析法則在此基礎(chǔ)上把內(nèi)部控制目標(biāo)延伸到了提高業(yè)務(wù)效率，促進經(jīng)營方針、組織計劃的貫徹，以防弊和興利為共同目標(biāo)。內(nèi)部控制整體框架則明確提出了內(nèi)部控制為經(jīng)營效率、財務(wù)信息可靠、遵循性三個方面提供合理保證。ERM框架將目標(biāo)分為戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)及遵循性目標(biāo)四種類型。在內(nèi)部控制整體框架基礎(chǔ)上增加了戰(zhàn)略目標(biāo)，并將報告目標(biāo)擴展為企業(yè)所有對內(nèi)和對外報告。ERM框架明確提出終極目標(biāo)為增加利益相關(guān)者的價

60、值。由此可見，內(nèi)部控制目標(biāo)日益擴展，層次由管理的業(yè)務(wù)層上升到自戰(zhàn)略層而下的整個管理過程。2、內(nèi)部控制的架構(gòu)由一維的扁平結(jié)構(gòu)演變?yōu)槿S的立體架構(gòu)制度二分法將內(nèi)部控制劃分為內(nèi)部管理控制制度與內(nèi)部會計控制制度，這是一種簡單的“扁平式”的分類。內(nèi)部控制結(jié)構(gòu)首次提出了“結(jié)構(gòu)”的概念，認為內(nèi)部控制由三個要素組成了一個三角結(jié)構(gòu)。內(nèi)部控制整體框架在此基礎(chǔ)上豐富了要素，并且明確了要素之間的關(guān)系和相互作用。ERM框架則提出了立方體的三維結(jié)構(gòu)。四個目標(biāo)代表水平面，八個要素代表垂直面，企業(yè)整體層、部門、經(jīng)營單元及附屬公司代表縱深面。3、內(nèi)部控制要素由模糊變?yōu)榍逦壹毣瘍?nèi)部控制結(jié)構(gòu)首次提出了構(gòu)成要素，包括控制環(huán)境、控制