1、泓域/殺菌劑公司內部控制方案殺菌劑公司內部控制方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc110851253 一、 項目基本情況 PAGEREF _Toc110851253 h 3 HYPERLINK l _Toc110851254 二、 公司概況 PAGEREF _Toc110851254 h 5 HYPERLINK l _Toc110851255 公司合并資產負債表主要數據 PAGEREF _Toc110851255 h 6 HYPERLINK l _Toc110851256 公司合并利潤表主要數據 PAGEREF _Toc110851256 h 6 HYPE

2、RLINK l _Toc110851257 三、 內部控制的種類 PAGEREF _Toc110851257 h 6 HYPERLINK l _Toc110851258 四、 控制活動的基本原理 PAGEREF _Toc110851258 h 11 HYPERLINK l _Toc110851259 五、 合同控制 PAGEREF _Toc110851259 h 12 HYPERLINK l _Toc110851260 六、 不相容職務分離控制 PAGEREF _Toc110851260 h 15 HYPERLINK l _Toc110851261 七、 內部環境如何發揮作用 PAGEREF

3、_Toc110851261 h 18 HYPERLINK l _Toc110851262 八、 控制的層級制度 PAGEREF _Toc110851262 h 19 HYPERLINK l _Toc110851263 九、 企業文化 PAGEREF _Toc110851263 h 21 HYPERLINK l _Toc110851264 十、 組織架構 PAGEREF _Toc110851264 h 25 HYPERLINK l _Toc110851265 十一、 企業風險管理框架：內部環境的成熟 PAGEREF _Toc110851265 h 31 HYPERLINK l _Toc11085

4、1266 十二、 內部控制整體框架：內部環境的發展 PAGEREF _Toc110851266 h 32 HYPERLINK l _Toc110851267 十三、 利益導向 PAGEREF _Toc110851267 h 33 HYPERLINK l _Toc110851268 十四、 公司治理的主體 PAGEREF _Toc110851268 h 35 HYPERLINK l _Toc110851269 十五、 家族治理模式的主要內容 PAGEREF _Toc110851269 h 37 HYPERLINK l _Toc110851270 十六、 家族治理模式的評價 PAGEREF _To

5、c110851270 h 41 HYPERLINK l _Toc110851271 十七、 項目風險分析 PAGEREF _Toc110851271 h 42 HYPERLINK l _Toc110851272 十八、 項目風險對策 PAGEREF _Toc110851272 h 45 HYPERLINK l _Toc110851273 十九、 發展規劃分析 PAGEREF _Toc110851273 h 47 HYPERLINK l _Toc110851274 二十、 組織機構、人力資源分析 PAGEREF _Toc110851274 h 50 HYPERLINK l _Toc1108512

6、75 勞動定員一覽表 PAGEREF _Toc110851275 h 51項目基本情況（一）項目投資人xxx投資管理公司（二）建設地點本期項目選址位于xxx。（三）項目選址本期項目選址位于xxx，占地面積約59.00畝。（四）項目實施進度本期項目建設期限規劃24個月。（五）投資估算本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資29833.32萬元，其中：建設投資23895.13萬元，占項目總投資的80.10%；建設期利息542.53萬元，占項目總投資的1.82%；流動資金5395.66萬元，占項目總投資的18.09%。（六）資金籌措項目總投資29833.32萬元

7、，根據資金籌措方案，xxx投資管理公司計劃自籌資金（資本金）18761.15萬元。根據謹慎財務測算，本期工程項目申請銀行借款總額11072.17萬元。（七）經濟評價1、項目達產年預期營業收入（SP）：54900.00萬元。2、年綜合總成本費用（TC）：44230.99萬元。3、項目達產年凈利潤（NP）：7806.07萬元。4、財務內部收益率（FIRR）：19.86%。5、全部投資回收期（Pt）：6.03年（含建設期24個月）。6、達產年盈虧平衡點（BEP）：19621.67萬元（產值）。（八）主要經濟技術指標主要經濟指標一覽表序號項目單位指標備注1占地面積39333.00約59.00畝1.1總

8、建筑面積77593.04容積率1.971.2基底面積23993.13建筑系數61.00%1.3投資強度萬元/畝397.222總投資萬元29833.322.1建設投資萬元23895.132.1.1工程費用萬元20605.332.1.2工程建設其他費用萬元2519.102.1.3預備費萬元770.702.2建設期利息萬元542.532.3流動資金萬元5395.663資金籌措萬元29833.323.1自籌資金萬元18761.153.2銀行貸款萬元11072.174營業收入萬元54900.00正常運營年份5總成本費用萬元44230.996利潤總額萬元10408.097凈利潤萬元7806.078所得稅萬

9、元2602.029增值稅萬元2174.2710稅金及附加萬元260.9211納稅總額萬元5037.2112工業增加值萬元17465.4613盈虧平衡點萬元19621.67產值14回收期年6.03含建設期24個月15財務內部收益率19.86%所得稅后16財務凈現值萬元6406.68所得稅后公司概況（一）公司基本信息1、公司名稱：xxx投資管理公司2、法定代表人：譚xx3、注冊資本：820萬元4、統一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監督管理局6、成立日期：2011-4-207、營業期限：2011-4-20至無固定期限8、注冊地址：xx市xx區xx（二）公司主要財務數

10、據公司合并資產負債表主要數據項目2020年12月2019年12月2018年12月資產總額12242.849794.279182.13負債總額6069.354855.484552.01股東權益合計6173.494938.794630.12公司合并利潤表主要數據項目2020年度2019年度2018年度營業收入33942.8327154.2625457.12營業利潤7011.555609.245258.66利潤總額5974.424779.544480.82凈利潤4480.823495.043226.19歸屬于母公司所有者的凈利潤4480.823495.043226.19內部控制的種類內部控制按控制內

11、容可分為一般控制和應用控制，按控制地位可分為主導性控制和補償性控制，按控制功能可分為預防性控制和發現性控制，按控制時序可分為原因控制、過程控制和結果控制。（一）按控制內容分為一般控制和應用控制1、一般控制般控制是指對企業經營活動賴以進行的內部環境所實施的總體控制，也稱基礎控制或環境控制。它包括組織控制、人員控制、業務記錄以及內部審計等內容。這類控制的特征，是并不直接地作用于企業的生產經營活動，而是通過應用控制對全部業務活動產生影響。（1）合法性控制，即用各種方法檢查所記錄的經濟業務，以保證其能夠如實反映經濟事項。在會計基礎控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業務

12、是否真正發生，檢查其處理過程是否與規定的程序相一致，查明業務處理是否經過授權與批準，有無越權行事等行為，以及是否進行了嚴格的監督和審核。（2）正確性控制，即為了確保單位每筆經濟業務的發生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保證發生的一切合法的經濟業務均記入控制文件的一種控制。它主要通過憑證的連續編號、總額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性。現在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控

13、制。它主要通過實地盤存、對內對外賬實核對、差異分析、調賬等方法來保證會計記錄的一致性。2、應用控制應用控制是指直接作用于企業生產經營業務活動的具體控制，也稱業務控制，如業務處理程序中的批準與授權、審核與復核以及為保證資產安全而采用的限制接近等控制。這類控制的特征，在于它們構成了生產經營業務處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地位分為主導性控制和補償性控制1、主導性控制主導性控制是指為實現某項控制目標而首先實施的控制。如憑證連續編號可以保證所有業務活動都得到記錄和反映，因此，憑證連續號對于保證業務記錄的完整性就是主導性控制；為實現組織的戰略目標，管理層要根據組織規劃指

14、導各項生產及經營管理工作，并組織專門機構和人員進行定期或不定期的檢查，對于發現的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構和人員開展的定期或不定期檢查活動對于發現偏差就是主導性控制。預防性控制和發現性控制則是為了預防、檢查和糾正不利的結果，在正常情況下，主導性控制能夠防止錯誤和舞弊的發生，但如果主導性控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。2、補償性控制補償性控制就是針對某些環節的不足或缺陷而采取的控制措施能夠全部或部分彌補主導性控制的缺陷，主要是為了把風險暴露限制在一定的范圍內。如果憑證沒有連續編號，有些業務活動就可能得不到記錄。這時，

15、實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業務記錄的完整性，避免遺漏重大的業務事項。因此，“核對”相對于憑證“連續編號”來說，就是保證業務記錄完整性的一項補償性控制。由獨立于銀行存款收支業務的人員進行銀行存款的核對和調整，是對收支業務中存在的薄弱環節的一種補償性控制。一項控制和其他控制之間存在一定聯系，當該項控制存在控制缺陷的時候如果其他控制執行有效，可以有效地降低該缺陷導致財務報告錯報的影響程度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性控制。從上述分析可見，主導性控制與預防性控制存在密切的聯系，都是在實現有利結果的同時，避免不利結果的發生。但是，兩者也有一定的差別。

16、（三）按控制功能分為預防性控制和發現性控制1、預防性控制預防性控制是指為防止錯誤和非法行為的發生，或盡量減少其發生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯弊的發生”這個問題。預防性控制是由不同人員或職能部門在履行各自職責的過程中實施的，屬于操作性的控制。預防性控制措施主要包括職務分離、監督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性校驗等。2、發現性控制發現性控制是指為及時查明已發生的錯誤和非法行為或增強企業發現錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發生，如何查明”的問題。如果缺乏發現性控制，當預防性控制實施存在困難時，有關人員就會為所欲為

17、，使控制失敗：更為嚴重的是由于組織難以及時發現存在的問題及影響，從而不能及時采取措施加以解決，從而加大損失影響范圍及程度。一般認為，預防性控制優于發現性控制，因為預防性控制能夠在事前防止損失的發生，降低風險。但是，真正全面地采取預防性控制是相當困難的，實際工作中風險很難百分之百地預防，所以必須將兩者結合起來控制。（四）按控制時序分為原因控制、過程控制和結果控制1、原因控制原因控制也稱事先控制，是指企業單位為防止人力、物力、財力等資源在質和量上發生偏差，而在行為發生之前所實施的內部控制。2、過程控制過程控制也稱事中控制，是指企業單位在生產經營活動過程中針對正在發生的行為所進行的控制。3、結果控制

18、結果控制也稱事后控制，是指企業單位針對生產經營活動的最終結果而采取的各項控制措施。控制活動的基本原理企業開展經營活動的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認為，企業的資源是有限的，有限的資源一定能管控，風險應該被有效控制。如何控制？由于企業資源被各種活動（如交易、經濟事項、經營業務等）使用，因此控制了活動就管理了資源。由于活動都要進入相應流程（如資金活動流程、采購業務流程、資產管理流程、銷售業務流程、研究與開發流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關鍵風險點（即控制點），以達到有效管控資源的目標。控制了流程也就控制了活動，企業資源融入流程后形

19、成了企業控制架構。控制行為（政策和程序）也并非盲目實施，我國企業內部控制基本規范規定的控制程序包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內部控制的動態過程觀確定的。COSO報告與我國企業內部控制基本規范在控制活動內容方面的比較，通過比較可以看出，兩者之間沒有太大的區別，預算控制實際上是從授權審批控制中分離出來的政策和程序，從對授權審批控制的理解而言，預算控制屬于日常經營管理活動按照既定程序和原則實施的控制。企業應當根據內部控制目標，結合風險應對策略，依據流程控制原理，綜合運用控制

20、程序，對各種業務和事項實施有效控制。控制行為的主要目的是降低風險，針對的是風險降低應對策略。合同控制合同控制是企業經營管理的一項重要內容，也是企業依法經營、依法維護自身合法權益的一個重要方面。企業加強合同控制不僅有利于依法訂立并履行合同協議，減少合同糾紛，保障企業自身的經營利益，還有利于企業加強和改善經營管理、提高經濟效益和實現健康、良好的發展。企業的合同控制是一個動態的管理過程，要求企業的管理人員運用科學的管理方法實現預期的合同管理目標。在合同的管理過程中涉及合同的簽訂、履行、變更、解除等活動，這些活動既相互獨立，各自有著不同的內容，相互之間又存在密切的聯系。在合同控制的過程中，企業應該提高

21、風險防范意識，以科學的態度和方法開展風險管理活動，降低風險的損害程度，從而保障企業健康發展。在合同控制過程中，企業應當關注的風險有：未訂立合同、未經授權或越權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，可能導致企業合法權益受到侵害；合同未全面履行或監控不當，可能損害企業利益、信譽和形象；合同協議糾紛處理不當，可能損害企業利益、信譽和形象。在合同控制中，企業應該關注合同的簽署、合同的履行以及合同的評估，從而完善合同控制的流程。（一）合同的簽訂企業對外發生經濟行為，除即時結清方式外，應當訂立書面合同。企業應注重從合同的簽約對象、合同標的談判與協商、合同文本、合同審核與內部會

22、簽、合同簽訂權限管理等幾個方面加強合同控制。（二）合同的履行企業應當遵循誠實信用原則嚴格履行合同，對合同履行實施有效監控，強化對合同履行情況及效果的檢查、分析和驗收，確保合同全面有效履行。合同生效后，企業就質量、價款、履行地點等內容與合同對方沒有約定或者約定不明確的，可以簽訂補充協議；如果不能達成補充協議的，則按照國家相關法律法規、合同有關條款或者交易習慣確定。在合同履行過程中發現有失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業利益受損，應當按照規定程序及時報告，并經雙方協商一致，按照規定權限和程序辦理合同變更或解除事宜。企業應當加強合同糾紛管理，

23、在履行合同過程中發生糾紛的，應當依據國家相關法律法規，在規定時效內與對方當事人協商并按規定權限和程序及時報告。合同糾紛經協商一致的，雙方應當簽訂書面協議。合同糾紛經協商無法解決的，應當根據合同約定選擇仲裁或訴訟方式解決。企業內部授權處理合同糾紛的，應當簽署授權委托書。糾紛處理過程中，未經授權批準，相關經辦人員不得向對方當事人做出實質性答復或承諾。企業財會部門應當根據審核后合同條款的辦理結算義務。未按合同條款履約的，或應簽訂書面合同而未簽訂的，財會部門有權拒絕付款，并及時向企業有關負責人報告。（三）合同的評估企業應當建立合同履行情況評估制度，至少每年年末對合同履行的總體情況和重大合同履行的具體情

24、況進行分析評估，對分析評估中發現合同履行中存在的不足，應當及時加以改進。企業應當健全合同控制考核與責任追究制度。對合同訂立、履行過程中出現的違法違規行為，應當追究有關部門或人員的責任。不相容職務分離控制我國企業內部控制基本規范第二十九條規定：不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。（一）不相容職務分離的含義所謂不相容職務是指那些不能由一個人兼任，否則既可弄虛作假，又能掩蓋其舞弊行為的職務。不相容職務分離就是這些職務由兩人或兩人以上擔任，從而達到相互制約、相互監督的目的，即所謂“四只眼”原則或雙人

25、控制原則。不相容職務的分離基于兩個假設，一是兩個或兩個以上的人或部門無意識地犯同種錯誤的概率要低于一個人或一個部門犯該種錯誤的概率；二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于一個人或一個部門舞弊的可能性。（二）不相容職務分離的內容不相容職務分為不相容部門、不相容崗位和不相容流程。根據大部分企業的經營管理特點和一般業務性質，需要分離的不相容職務一般包括：授權批準職務、業務經辦職務、會計記錄職務、財產保管職務、稽核檢查職務，具體內容如下。1、授權批準職務與業務經辦職務分離按照授權批準職務與業務經辦職務分離控制的要求，請購與審批、采購與審批、采購合同的訂立與審批、銷售商品與審批、籌

26、資計劃編制與審批、對外投資預算的編制與審批、投資或籌資的決策與執行等職務必須分離，以利于決策、審批人從獨立的立場來評判業務行為的合理性、科學性與可行性，從而防范舞弊。2、業務經辦職務與稽核檢查職務分離按照業務經辦職務與稽核檢查職務分離控制的要求，現金出納、會計與稽核職務相分離，采購員與庫管員職務相分離，庫管員與盤點稽核人員職務相分離，預算編制、執行與檢查職務相分離等。這些職務相分離使相關業務執行人員都受到應有的監督，同時也應使稽核、審計人員處于相對客觀、獨立、公正的地位，保證監督質量。3、業務經辦職務與會計記錄職務分離業務經辦職務與會計記錄職務分離是企業實施內部控制最基本的要求。銷售部門和銷售

27、人員必須專職獨立，不得兼記會計部門銷售收入賬和應收賬款賬；企業的會計不能兼任采購員。如果不進行業務經辦與會計記錄職務分離，業務執行的過程和結果就缺乏了在記錄時所應該進行的復核和確認。4、財產保管職務與會計記錄職務分離會計和出納相分離就是一個最基本的不相容職務分離，也就是錢賬分管制度，即管錢的不管賬，管賬的不管錢，出納專職負責貨幣資金的收支業務，除現金和銀行存款日記賬外，不得兼記總賬和債權債務等明細賬，不負責匯總記賬憑證，不抄寄各種往來結算賬戶對賬單。5、業務經辦職務與財產保管職務分離企業財產物資的保管職務應該與實物核對和財務盤存職務相分離。如果一個企業的材料采購員既負責材料采購又負責入庫保管，

28、那么這樣身兼數職的行為，由于缺乏內部牽制和監督，就有可能給經辦人員創造舞弊的機會，形成職務犯罪的隱患，給企業造成損失。（三）不相容職務分離控制程序不相容職務分離的核心在于實現牽制、制衡。企業在設計內部控制制度時，首先要確定哪些崗位和職務是不相容的；其次是要明確規定各個機構和崗位的職責、權限。控制不相容職務的方法，就是從組織設計以及職務安排上進行分離，將不相容職務分別安排給不同人員，甚至不同部門，以形成一個可以相互監督、相互牽制、相互核查的業務機制。要做好不相容職務相分離控制，以下兩個程序是關鍵。（1）設立管理控制機構，企業可以根據自身的經營特點設立審計委員會、價格委員會、報酬委員會等，通過這些

29、機構的設置來監督不相容職務分離實施的過程和效果，對不完善的地方及時做出調整。（2）推行職務不相容制度，用制度約束不相容職務的兼任對企業來講是一種有效的辦法，通過制度在企業中的制定和實施，杜絕高層管理人員交叉任職，從而可以避免關鍵人物大權獨攬或徇私舞弊。同時，需要堅決貫徹不相容職務相分離的要求。所有經濟業務的控制，必須按照不相容分離的要求，合理設計相關崗位，明確職責權限，形成內部牽制、內部制衡機制。內部環境如何發揮作用內部環境經常被稱為公司治理的一部分，并且被視為是將那不同的相關活動維系在一起的“膠水”。也許你正在某種環境中工作，已經識別出無法很好開展工作的有關活動。例如，一個部門可能急需某種產

30、品，但無法立刻得到，因為在適當的采購計劃文書完成審批之前，采購部門不能訂購相關產品。我們舉一個簡單的例子來說明內部環境是如何為保證所有團隊在一起工作并為完成組織使命提供基礎的。案例中是一個零售組織典型的商業循環。該組織采購商品用于銷售；采購的商品銷售給客戶；開發票給客戶；然后回收資金。收回的資金再次被用于重復這樣的循環周期。內部環境有助于保證為相關的但又各自不同的活動建立重疊的控制目標。例如，某一重疊的控制目標包括為銷售給客戶的所有物品開出發票，并且不再采購那些客戶不需要的物品。控制的層級制度內部控制不是在真空中存在的，它涉及人員、政策和程序，是對組織自身的一種控制環境。內部控制是主觀的，因為

31、它依賴于管理層認為控制有多重要，是否選擇有效的戰略，如何監督和實施控制。內部控制的每一個有意義的檢查都必須考慮環境。由管理層建立的內部環境會對一個組織的控制程序與技術的有效性產生重要的影響。控制環境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內部審計職能。有些因素是無形的，如職業勝任能力和人員的誠實性。國際注冊內部控制師通用知識與技能指南把內部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內部環境，即“公司治理”另外兩個層級控制措施的執行與效果。在內部環境控制之下是系統控制，最底層的是交易處理控制。控制措施的有效性是從內部環境開始向下移動的。換句話說，如果環境控

32、制是薄弱的，其他層級的控制將不會有效。例如，如果管理層不創建一個希望員工能保護數據安全性的環境，員工或許不關心保存密碼的重要性。在一個松散的內部環境控制中，個人可能把密碼標簽貼在計算機終端上。如果對系統的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責任。管理層創建一個內部環境是很重要的，在這一環境中每個員工都認為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項真正得到控制。執行管理層有責任創建有益于控制措施實施、監督控制和處罰違反控制行為的環境。在創建控制措施并確保控制措施得到貫徹執行方面，管理層必須提出有效的內部環境控制的屬性和管

33、理層的職責。董事會負有監督內部環境的責任，并強調解決違反控制的行為。董事會應當要求首席執行官提供內部環境的適當保證。所有重大的違反控制的行為和對這些行為采取的糾正行動都應當通知董事會。為了有助于實現這些控制職責，董事會任命獨立審計師和內部審計師幫助他們評價控制措施是否適當，并保證他們遵守控制措施。中級管理層有責任對他們的職能領域建立控制目標。例如，信息技術部門可能設立一個控制目標，要求所有軟件在安裝進入系統之前，應接受單獨的測試；應收賬款管理部門可能設立一個目標，要求所有已開發票的物品，不管是款項已收訖還是需要催收，都應該在應收款項中予以適當地記錄。員工有責任執行和操作控制措施。在大多數的組織

34、內，信息技術部門職員的工作涉及職能領域中的全體員工，這有助于信息技術部門確定所需要控制的程度。企業文化企業文化是指企業在生產經營實踐中逐步形成的、被整個團隊所認同并遵守的價值觀、經營理念和企業精神，以及在此基礎上形成的行為規范的總稱。良好的企業文化對企業有直接的促進作用。根據經驗得知，各項制度都有失效的時候，而當制度失效的時候，企業經營靠的就是企業文化。它作為一個企業的中樞神經，支配著人們的思維方式、行為方式。建設企業文化，培育積極向上的價值觀、誠實守信的經營理念、為社會創造財富并積極履行社會責任的企業精神，可以增強員工對企業的認同感，增強企業的競爭力。企業內部控制基本規范第十八條規定，企業應

35、當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理理念，強化風險意識。在我國，關于企業文化的表現形式最流行的觀點是將其劃分為4個方面：物質文化、行為文化、制度文化和精神文化。企業物質文化是指以客觀物體及其相應組合為表現形式的文化。它由企業的物質環境、生產設備、最終產品與包裝設計等構成。由于物質文化的表現形式相對直觀、容易“觸摸”，所以，物質文化也被稱為“表層文化”。如日本豐田汽車表現出的是省油“小型”“質量可靠”的文化；IBM計算機表現出的則是“經典”“可靠”“性能優異”的文化。企業行為文化是指企業員工在生產經營、學習娛樂中產生的活動

36、文化。它包括企業經營、教育宣傳、人際關系活動、文娛體育活動中產生的文化現象。它是企業經營作風、精神面貌、人際關系的動態體現，也是企業精神、企業價值觀的折射。行為文化比物質文化“隱藏”得相對深一些。但也比較容易觀察與感知，所以它仍然屬于“淺層文化”。如海爾的售后服務人員及時、快速、優質的售后服務行為，所表現出的“真誠到永遠”的文化。企業制度文化是由企業制度形態、組織形態和管理形態構成的外顯文化，一般包括企業的經營制度和企業的管理制度。一方面，它是精神文化這一抽象東西的具體體現；另一方面，它也是指導和約束員工行為文化和物質文化建設的綱領性東西。制度文化是精神文化與物質文化的“中介”，屬于“中層文化

37、”。企業精神文化是指在內外部環境的影響下，企業在長期的生產經營過程中形成的精神成果和文化觀念。它主要由經營哲學、道德觀念以及企業價值觀等因素構成。它是企業各種活動的指導思想，屬于“核心文化”。企業文化是企業的靈魂，滲透于企業的一切經營管理活動之中，是推動企業持續發展的不竭動力。（一）企業文化的主要風險企業應當明確企業文化面臨的主要風險，以及這些風險可能導致的后果。（1）企業缺乏積極向上的企業文化，導致員工喪失對企業的信心和認同感，缺乏凝聚力和競爭力。（2）缺乏開拓創新、團隊協作和風險意識，導致企業發展目標難以實現，影響可持續發展。（3）企業缺乏誠實守信的經營理念，導致舞弊事件的發生，造成企業損

38、失，影響企業信譽。（二）企業文化風險的應對措施針對上述風險及影響，企業采取的應對措施包括以下幾個方面。（1）積極培育具有自身特色的企業文化，充分體現企業特色的發展愿景、積極向上的價值觀、誠實守信的經營理念、履行社會責任和開拓創新的企業精神，以及團隊協作和風險防范意識，以此引導和規范員工行為，打造以主業為核心的企業品牌，形成整體團隊的向心力，促進企業長遠發展。這項應對措施同時也表明，打造企業主業品牌應當作為企業文化建設中的重要內容。（2）重視并購重組后的企業文化建設，平等對待被并購方的員工，促進并購雙方的文化融合。這是基于當前企業并購實務中企業文化融合問題特別提供的指引，應引起相關企業的高度重視

39、。（3）要求董事、監事、經理和其他高級管理人員在企業文化建設中發揮主導和垂范作用，以自身的優秀品格和腳踏實地的工作作風，帶動影響整個團隊，共同營造積極向上的企業文化環境。這充分說明，企業文化建設既要注重“上下結合”，更應注重企業治理層和經理層的示范作用。（4）要求企業加強企業文化的宣傳貫徹，促進文化建設在內部各層級的有效溝通，并確保全體員工共同遵守；同時，要求企業文化建設融入生產經營全過程，切實做到文化建設與發展戰略的有機結合，增強員工的責任感和使命感，規范員工行為方式，使員工自身價值在企業發展中得到充分體現。也就是說，企業文化建設不能停留在企業最高層，不能停留在文本上，不能停留在泛泛的宣貫上

40、，不能脫離生產經營過程，不能背離發展戰略，而應融入企業的肌體、匯入企業的血脈。組織架構在我國內部控制框架中，組織架構、發展戰略、人力資源、社會責任和企業文化均屬于企業層面的控制（環境控制或基礎控制），其風險及應對有別于業務層面的控制（應用控制）。（一）組織架構的內涵及風險應對1、組織架構影響因素分析2010年，五部委聯合發布了企業內部控制配套指引。18個企業內部控制應用指引（簡稱應用指引）中有5個屬于企業層面的內部環境類指引，包括組織架構、發展戰略、人力資源、社會責任和企業文化。應用指引中內部環境類指引與基本規范中內部環境構成因素一一對應，同時，豐富了基本規范的內涵并提升了我國內部環境構成因素

41、體系的層次。組織架構指引認為組織架構是一項制度安排，明確了股東（大）會、董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求，主要包括治理結構和內部機構設置。機構設置與權責分配互為因果，內部審計本身就屬于組織的內部機構，因此，組織架構應包括治理結構、機構設置、權責分配和內部審計四個因素。在治理結構上，將股東大會納入內部環境范疇（如發展戰略方案需經股東會批準實施）。內部環境類指引緊扣發展戰略做文章，企業要實施發展戰略，必須要有科學的組織架構，履行一定的社會責任，配置合理的人力資源，形成積極向上的企業文化。從發展戰略角度看，企業的根本目的不是利潤最大，也不僅僅是企

42、業價值最大，而是更廣義的社會責任最大。企業應履行社會責任，實現戰略目標。2、組織架構的主要風險組織架構的風險主要來自兩方面。（1）治理結構形同虛設，缺乏科學決策、良性運行機制和執行力，可能發生經營失敗（2）內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失，運行效率低下。3、組織架構風險的主要應對措施針對以上風險采取的主要應對措施有以下幾個。（1）企業應當根據國家有關法律法規的規定，明確董事會、監事會和經理層的職責權限、任職條件、議事規則和工作程序，確保決策、執行和監督相互分離，形成制衡機制。同時企業在重大決策、重大事項、重要人事任免及大額資金支付業務等（即通常所說的“三重一

43、大”）方面，應當按照規定的權限和程序實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。（2）企業應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業性質、發展戰略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協調的工作機制。（3）企業應當根據組織架構的設計規范，對現有治理結構和內部機構設置進行全面梳理，確保本企業治理結構、內部機構設置和運行機制等符合現代企業制度要求。（4）擁有子公司的企業，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權

44、益，重點關注子公司特別是異地、境外子公司的發展戰略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。對子公司控制一直是企業集團層面關注的一個重要問題，組織架構應用指引在綜合調研的基礎上提出此項要求，對實務操作具有重要指導作用。（二）治理結構公司制企業中股東大會（權力機構）、董事會（決策機構）、監事會（監督機構）、總經理層（日常管理機構）這四個法定剛性機構為內部控制機構的建立、職責分工與制約提供了基本的組織框架，但并不能滿足內部控制對企業組織結構的要求，內部控制機制的運作還必須在這一組織框架下設立滿足企業生產經營所需要的職能機構。企業內

45、部控制基本規范第十四條規定：企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制。因此，企業應當根據國家有關法律法規，結合企業自身股權關系和股權結構，明確董事會、監事會和經理層的職責權限、任職條件、議事規則和工作程序；確保決策、執行和監督相互分離、有機協調；確保董事會、監事會和經理層能夠按照法律、法規和企業章程的規定行使職權。企業應當在企業章程中規定股東大會對董事會的授權原則，授權內容應當明確具體。（三）機構設置及責權分配任何企業要達成其整體目標，必須構建一定的組織機構。企業的組織機構提供了計劃、執行、

46、控制和監督活動的框架，確立了適當的溝通和協調渠道，保證了組織中成員具有與其所履行職責相適應的知識、經驗和能力。對于企業而言，要根據公司的具體發展戰略確定組織結構。企業內部控制基本規范第十四條要求企業應當結合業務特點和內部控制要求設置內部機構，明確職責權限，將權力與責任落實到各責任單位。組織機構是通過提供完整的架構作用于組織實現其目標的能力；是規定組織內部責任與授權的線型結構；是確認責任分配和授權的關鍵領域；功能是確認報告路徑：機構設置必須覆蓋計劃、執行、控制、監督等組織活動的全部，其中，控制與監督的區別是，控制是保證正確執行計劃的組織安排，而監督是控制有效的組織安排；組織結構設計的哲學意義是“

47、是什么”“做什么”“如何做”；機構設置要保證合理的流水線模式，部門設置少一個不夠用、多一個又冗余，部門功能必須是線型的、支持的，而非攔截的。關鍵回答三個問題：所有的事是否都有人做？行為者是否充分授權行事？所有行為是否有人承擔責任？組織結構設計不確定：對權力定義不清或定義錯誤，導致權力的渙散。權力與責任不對稱，權力結構不穩定，權力成為公開招標物導致權力者互相沖突和耍政治手腕。企業應當結合業務特點和內部控制要求設置內部機構，明確職責權限，將權力與責任落實到各責任單位。企業應當通過編制內部管理手冊，使全體員工了解內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。按照基本規范的要求，

48、機構設置及內控職責分工如下：（1）監事會對董事會建立與實施內部控制進行監督。（2）監事會對董事會建立與實施內部控制進行監督。（3）經理層負責組織領導企業內部控制的日常運行。企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。（4）審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。（四）內部審計內部審計是公司內部的一種獨立客觀的監督、評價和咨詢活動，通過對經營活動及內部控制的適當性、合法性和有效性進行審查、評價和提出建議，促進改善公司運

49、行的效率效果、實現公司發展目標。企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構應當結合內部審計監督，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。企業風險管理框架：內部環境的成熟COSO的企業風險管理一一整體框架用“內部環境”代替了“控制環境”，提出內部環境包含組織的基調、營銷組織中人員的風險意識，是企業風險管理所有其他構成要素的基礎，為其他要素提供約束和結構；它影響著戰略和目標如何制定、經營活動如何組織以及如

50、何識別、評估風險并采取行動；它還影響著控制活動、信息與溝通體系和監控措施的設計與運行。由風險管理理念、風險文化、董事會、操守和價值觀、對勝任能力的承諾、管理方法和經營模式、風險偏好組織結構、職責和權限分配、人力資源政策和實務9大因素構成。與COSO92內部環境構成因素相比，COSO04雖然僅增加了兩個因素、微調了因素排列順序、修正了部分因素的措辭，但內部環境內涵卻發生了深刻變化。第一，突出“企業”的重要性。內部環境建設是企業自己的事，是企業內部積極的需求，而非外部強加的壓力，強調企業首先應有“風險管理理念”，并將這種理念傳導、灌輸給全體員工，形成“風險文化”，這是對COSO92內部環境思想的重

51、大突破；第二，突出“風險”的重要性。強調風險管理理念、風險文化、風險偏好（風險承受度），將上述內容用于制定戰略之中，并貫穿于整個企業；第三，突出“管理”的重要性。實現從控制到管理的轉變，引入戰略觀念，同時提升了董事會在戰略決策中的地位和作用。在措辭方面，相對于COSO92，將“誠信與道德”改為“操守和價值觀”，將“素質要求”改為“對勝任能力的承諾”，更為恰當、準確地把握了企業文化是內部環境構成因素的精髓；將“管理哲學與經營風格”改為“管理方法和經營模式”，更為具體且切合企業管理實際，即對管理層的要求不僅是空洞的哲學與風格，更要擁有具體的方法與模式；“組織結構”改為“風險偏好組織結構”，合理解釋

52、了每個企業組織結構的不同是受風險偏好影響的緣由。內部控制整體框架：內部環境的發展1992年，COSO發布內部控制一整體框架，提出控制環境是組織的基調，主導或左右著組織成員的控制理念；控制環境是其他內部控制要素的基礎，決定著控制的邊界和結果，包括誠信與道德、素質要求、董事會與審計委員會、管理哲學與經營風格、組織結構、責任分配與授權、人力資源政策與執行7大因素。COSO92突出了企業文化中的核心內容“員工的誠信與道德”以及“素質要求”，并將它們作為控制環境要素的兩個首要因素，突出了軟控制的影響力；同時，提升了董事會與審計委員會在控制環境中的重要作用和地位，強調董事會的參與而非干預。從員工的“誠信與

53、道德”到“人力資源政策與執行”，形成了完整的控制環境構成因素體系，7大因素的有序組合以及良性循環有力地推動了企業管理“車輪”滾滾向前。但是，COSO92的視角還是立足于外人（特別是外部審計師）如何看待一個企業的控制環境，企業進行內部環境建設仍處于被動應對狀態。利益導向公司成立的目的在于追求利益，但到底追求誰的利益或以誰的利益為主，理論界有著不同的看法，從過去的股東利益最大化到利益相關者利益統一，再到利益相關者有主次之分，公司治理的模式也分成股東治理模式、利益相關者治理模式和利益相關者主次治理模式。（一）股東治理模式該模式認為股東是公司的所有者，公司存續的目的是實現股東利益的最大化，繼而公司治理

54、的中心就是確保股東的利益，確保資本供給者得到理所當然的投資回報。公司的權力機構都要以股東的意志和利益為出發點，股東大會是代表股東意志的最高決策機構，董事會由股東大會選舉產生并接受股東委托在公司決策中發揮主導作用。金融模式公司應按股東的利益來管理，試圖促使經理人員對股東利益更負有責任。主張通過政策激勵和采取最大化短期股票價格的行為是為股東利益服務的最佳形式。其理論基礎是“有效市場理論”并主張擴大股東的權力。市場短視派認為金融市場的壓力使公司經理只關注短期利益，這樣會對公司的長期管理產生一種經營決策上的偏誤，從而降低公司長期資產的價值。金融模式希望增加股東對公司的監督和影響，市場短視派則希望公司治

55、理可以在股東壓力下，特別是短期股票價格業績中保護經理人，或替代性地通過阻止交易和鼓勵長期持有股票來實現股東的利益。但兩者都認為股東利益的最大化可以導致整個社會的利益最大化。（二）利益相關者治理模式利益相關者治理模式認為企業是一個責任主體，公司治理不能單純以實現股東利益為目標，因為企業是所有相關利益者（出資者、債權人、董事會、經理、員工、政府及社區居民、供應商等）的企業，各利益相關者都對企業進行了專用資產的投資，并承擔了企業的風險，企業應為利益相關者服務。（三）利益相關者主次治理模式利益相關者主次治理模式認為公司治理必須以股東利益為主導，同時在此基礎上恰當地界定包括股東在內的利益相關者的關系，解

56、決好由此而產生的利益相關者的利益問題。克拉克遜（1998）根據與企業聯系的緊密程度將利益相關者分為主要的利益相關者和次要的利益相關者。前者是指若沒有這些群體（包括股東、雇員、顧客、供應商等）的參與，企業就無法生存，后者是指間接影響運作或受到企業的間接影響的群體，雖然他們對企業的生存起不到根本性的作用，但也不能忽視。這種觀點實質上是對上述兩種觀點的調和，但從強調利益相關者的利益來看，這種觀點與“利益相關者治理模式”并沒有實質性的區別。公司治理的主體公司治理的主體是指治理的控制權在誰手中，在公司治理涉及的各利益相關者（包括股東、債權人、供應商、雇員、政府等）中，究竟哪一方在整個流程中起主導地位。根

57、據對這個問題的回答，可以將公司治理模式分為股東治理模式和利益相關者治理模式。（一）股東治理模式該治理模式的理論基礎是：股東向企業投入了專用性資產，是企業風險的最終承擔者，理應享受因經營發展帶來的全部收益，因此公司治理的目標應是股東財富最大化，股東應獨享企業所有權。在這種股東至上的一元治理模式下，股份持有相對集中，大股東持有比例一般在50%以上：股票流動性差，持股的主要目的是控制公司；大股東掌握公司的控制權，公司所有權與公司控制權相統一。傳統的公司法所體現的也是這種“股東大會中心主義”的模式，即股東大會享有公司的各種權力，董事會只享有法規和公司章程規定的有限權力，僅是股東大會決議的執行者和股東大

58、會的附庸。（二）利益相關者治理模式隨著現代企業制度的發展，公司中的利益相關者的地位和作用發生了明顯的變化，此種治理模式開始出現。財務資本、知識資本等各種資本所有者在不斷的博奔后，最終將通過參與企業的控制權和剩余分配權加入公司治理模式中。當非股東方提供了對企業生存發展至關重要的關鍵性資源或提供了與股東提供的資源相當時，股東獨大的局面就會發現變化，公司控制權將被分割，多方主體共同經營，繼而產生了利益相關者共同治理的公司治理模式。這種治理模式又先后經歷了股東、管理者共同治理，股東、管理者、員工共同治理，以及利益相關者共同治理三種模式。此種模式在德日兩國較為常見。利益相關者治理模式與股東治理模式的根本

59、區別在于誰擁有剩余企業控制權和剩余索取權。在英美，70%以上的企業經理人認為股東的利益是第一位的；而在法國、德國和日本，絕大多數企業經理人認為企業存在的最終目的是實現所有利益最大化。家族治理模式的主要內容（一）以血緣關系為紐帶的高度集中的股權結構在韓國和東南亞的家族企業中，家族成員控制企業的所有權或股權表現為五種情況。第一種情況，企業的初始所有權由單一創業者擁有，當創業者退休后，企業的所有權傳遞給子女，由其子女共同擁有；第二種情況，企業的初始所有權由參與創業的兄弟姐妹或堂兄弟姐妹共同擁有，待企業由創業者的第二代經營時，企業的所有權則由創業者的兄弟姐妹的子女或堂兄弟姐妹的子女共同擁有；第三種情況

60、，企業的所有權由合資創業的具有血緣、姻緣和親緣的家族成員共同控制，然后順延傳遞給創業者第二代或第三代的家庭成員，并由他們共同控制；第四種情況，家族創業者或家族企業與家族外其他創業者或企業共同合資創辦企業時，由家族創業者或家族企業控股，當企業股權傳遞給家族第二代或第三代后，形成由家族成員聯合共同控股的局面；第五種情況，一些原來處于封閉狀態的家族企業，迫于企業公開化或社會化的壓力，把企業的部分股權轉讓給家族外的其他人或企業，或是把企業進行改造，公開上市，從而形成家族企業產權多元化的格局，但這些股權已經多元化的家族企業的所有權仍由家族成員控制著。上述五種情況中的每一種情況，在韓國和東南亞的家族企業中