1、泓域/醫(yī)療美容產(chǎn)品公司治理與內(nèi)部控制方案醫(yī)療美容產(chǎn)品公司治理與內(nèi)部控制方案xx投資管理公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc115537232 一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc115537232 h 4 HYPERLINK l _Toc115537233 二、 醫(yī)美行業(yè)國內(nèi)供需 PAGEREF _Toc115537233 h 4 HYPERLINK l _Toc115537234 三、 必要性分析 PAGEREF _Toc115537234 h 5 HYPERLINK l _Toc115537235 四、 股東大會的召集及議事程序 PAGEREF

2、 _Toc115537235 h 5 HYPERLINK l _Toc115537236 五、 股東大會決議 PAGEREF _Toc115537236 h 6 HYPERLINK l _Toc115537237 六、 管理腐敗的類型 PAGEREF _Toc115537237 h 7 HYPERLINK l _Toc115537238 七、 管理層的責任 PAGEREF _Toc115537238 h 9 HYPERLINK l _Toc115537239 八、 監(jiān)事會 PAGEREF _Toc115537239 h 10 HYPERLINK l _Toc115537240 九、 監(jiān)事 PA

3、GEREF _Toc115537240 h 13 HYPERLINK l _Toc115537241 十、 企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu) PAGEREF _Toc115537241 h 17 HYPERLINK l _Toc115537242 十一、 企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容 PAGEREF _Toc115537242 h 18 HYPERLINK l _Toc115537243 十二、 內(nèi)部控制的重要性 PAGEREF _Toc115537243 h 30 HYPERLINK l _Toc115537244 十三、 內(nèi)部控制的局限性 PAGEREF _Toc115537244 h 33 HY

4、PERLINK l _Toc115537245 十四、 企業(yè)風險管理 PAGEREF _Toc115537245 h 36 HYPERLINK l _Toc115537246 十五、 內(nèi)部控制與企業(yè)風險管理的關系分析 PAGEREF _Toc115537246 h 45 HYPERLINK l _Toc115537247 十六、 內(nèi)部控制評價的組織與實施 PAGEREF _Toc115537247 h 48 HYPERLINK l _Toc115537248 十七、 內(nèi)部控制評價工作底稿與報告 PAGEREF _Toc115537248 h 59 HYPERLINK l _Toc1155372

5、49 十八、 評價控制缺陷與報告 PAGEREF _Toc115537249 h 60 HYPERLINK l _Toc115537250 十九、 審計范圍與審計目標 PAGEREF _Toc115537250 h 64 HYPERLINK l _Toc115537251 二十、 項目基本情況 PAGEREF _Toc115537251 h 67 HYPERLINK l _Toc115537252 二十一、 組織機構(gòu)及人力資源 PAGEREF _Toc115537252 h 69 HYPERLINK l _Toc115537253 勞動定員一覽表 PAGEREF _Toc115537253 h

6、 70 HYPERLINK l _Toc115537254 二十二、 項目風險分析 PAGEREF _Toc115537254 h 71 HYPERLINK l _Toc115537255 二十三、 項目風險對策 PAGEREF _Toc115537255 h 74 HYPERLINK l _Toc115537256 二十四、 SWOT分析說明 PAGEREF _Toc115537256 h 75產(chǎn)業(yè)環(huán)境分析保持經(jīng)濟社會平穩(wěn)較快發(fā)展，提高發(fā)展質(zhì)量和效益，發(fā)展平衡性、包容性和可持續(xù)性不斷增強，確保如期全面建成小康社會。到2017年，全區(qū)地區(qū)生產(chǎn)總值和城鄉(xiāng)居民人均收入比2010年同口徑翻一番；到2

7、020年，全區(qū)地區(qū)生產(chǎn)總值邁上新臺階，城鄉(xiāng)居民人均收入同步提升。產(chǎn)業(yè)支撐更加有力。“三大新興產(chǎn)業(yè)”實現(xiàn)快速發(fā)展，傳統(tǒng)產(chǎn)業(yè)進一步提質(zhì)增效，初步構(gòu)建起支撐區(qū)域發(fā)展的產(chǎn)業(yè)新體系。城市品質(zhì)更加優(yōu)良。進一步突出以人為本，城市綜合功能進一步完善，環(huán)境質(zhì)量不斷提升，社會民生持續(xù)改善。人民生活更加美好。就業(yè)、教育、文化、衛(wèi)生、體育、社保、住房等公共服務體系更加健全，初步實現(xiàn)城鄉(xiāng)基本公共服務均等化，人民群眾生活質(zhì)量、健康水平和文明素質(zhì)不斷提高，參與感、獲得感、幸福感顯著增強。醫(yī)美行業(yè)國內(nèi)供需國內(nèi)減重領域供給不足，需求廣闊。國內(nèi)目前僅有奧利司他獲得CFDA認證，該產(chǎn)品2000年引入國內(nèi)市場，2007年專利到期后國

8、內(nèi)陸續(xù)有廠家上市產(chǎn)品，包括海正藥業(yè)、中美華東（華東醫(yī)藥子公司）、碧生源、重慶植恩等企業(yè)。根據(jù)弗羅斯特沙利文數(shù)據(jù)，2021年國內(nèi)減重市場規(guī)模（出廠端）為21億元，17-21年復合增速為71.4%，預計2026年市場規(guī)模可達111億元，21-26年復合增速為39.0%，市場快速增長主要得益于：1）肥胖人群基數(shù)較大，潛在市場空間大；2）市場供給有望打開，激發(fā)需求。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結(jié)構(gòu)，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領先的

9、產(chǎn)業(yè)服務商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。股東大會的召集及議事程序（一）股東大會會議的召集股東大會會議由董事會召集，董事長主持；董事長不能履行職務或者不履行職務的，由副董事長主持；副董事長不能履行職務或者不履行職務的，由半數(shù)以上董事共同推舉一名董事主持。董事會不能履行或者不履行召集股東大會會議職責的，監(jiān)事會應當及時召集和主持；監(jiān)事會不召集和主持的，連續(xù)90日以上單獨或者合計持有公司10%以上股份的股東可以自行召集和主持。（二）股東大會的議事程序1、會議召開前必須通知各股東許多國家的公司法都明確規(guī)定股東大會召開前，必須通知股東會議的議程與應審議的事項。如果股東大會就通知中未列明的事項形

10、成決議，股東可以提請法院撤銷此決議。召開股東大會會議，應當將會議召開的時間、地點和審議的事項于會議召開20日前通知各股東；臨時股東大會應當于會議召開15日前通知各股東；發(fā)行無記名股票的，應當于會議召開30日前公告會議召開的時間、地點和審議事項。2、與會的股東必須達到法定人數(shù)參加股東大會的股東必須達到法定人數(shù)才能視為合法，通過的決議才能有效。股東大會決議一般采用多數(shù)通過的議事原則，但針對不同的決議事項，法律規(guī)定了不同的多數(shù)標準。股東大會決議股東大會決議是指公司股東大會依職權(quán)對所議事項做出的決議。一般情況下，股東大會會議做出決議時，采取“資本多數(shù)決”原則，即由股東按照出資比例行使表決權(quán)。股東出席股

11、東大會會議，所持每一股份有一表決權(quán)。但是，公司持有的本公司股份沒有表決權(quán)。因此可以看出，我國股東大會投票的基本原則是一股一票原則，也稱為股票平等原則，即股東原則上以其持有的股份數(shù)享有與其股份數(shù)同等的投票權(quán)。一股一票原則是股東平等原則的具體體現(xiàn)，已成為當今世界各國公司立法的通例。除公司法有規(guī)定外，由公司章程規(guī)定。股東大會的決議方法，也因決議事項的不同而不同，按其內(nèi)容的不同可分為普通事項決議和特別事項決議。一般來說，關于普通事項的決議必須要得到出席大會有表決權(quán)的股東半數(shù)以上投票同意時，此決議方能生效；而特別事項決議必須經(jīng)出席會議的股東所持表決權(quán)的三分之二以上通過。以下事項之一適用特別事項決議：增加

12、或減少注冊資本；公司合并、分立：公司解散、清算；變更公司形式；修改公司章程；公司章程規(guī)定的其他特別決議。管理腐敗的類型管理腐敗有兩層含義：第一是管理者不能以股東利益作為第一訴求，在決策上不能以股東利益為第一優(yōu)先考慮的因素；第二是管理者有意利用手中的權(quán)力為自己謀福利的過程。管理者為自己謀福利，絕大多數(shù)的情況下必然會侵犯股東的利益。導致管理腐敗的根本原因主要來自兩個方面。一方面是經(jīng)營者與股東利益并不一致；另一方面是股東不能準確察覺經(jīng)營者的行動，存在監(jiān)督的困難。管理腐敗的具體表現(xiàn)主要在以下幾個方面。（一）管理者直接侵占投資者的財產(chǎn)直接侵占是投資者利益被損害最主要的、最頻繁的形式。經(jīng)濟法的發(fā)展在很大程

13、度上就是以保護投資者利益，防止對投資者的無度侵占為主題的。在法律對投資者保護比較好的地方，法律會盡力限制管理者通過各種渠道將公司財產(chǎn)轉(zhuǎn)移給自己。在這種情況下，大多數(shù)管理者會轉(zhuǎn)而用在職消費等方式通過控制權(quán)為自己帶來個人收益。而在法律保護比較弱的地方，財富轉(zhuǎn)移現(xiàn)象就相對普遍。（二）建立“個人帝國”管理者不斷把公司營造成自己的“個人帝國”。個人帝國是指經(jīng)理人存在使企業(yè)的發(fā)展超出理想規(guī)模的內(nèi)在激勵，即帝國建造傾向，因為通過不斷的投資新項目，經(jīng)理可以控制更多的資源，建立個人王國，獲得更多的在職消費。（三）過度的在職消費在職消費有關的費用項目包括辦公費、差旅費、業(yè)務招待費、通信費、出國培訓費、董事會費、小

14、車費和會議費等。這些項目容易成為高管人員獲取好處的捷徑，高管人員可以輕易通過這些項目報銷私人支出，從而將其轉(zhuǎn)嫁為公司費用。（四）非利潤最大化的投資管理層過度的、不必要的投資可能僅僅是為了提升自身的“公益聲譽”，追求個人效用最大化而非企業(yè)利潤最大化，這種非效率投資會加重企業(yè)的代理問題。（五）轉(zhuǎn)移定價經(jīng)理對資金的侵占可以采用更隱蔽的形式，例如轉(zhuǎn)移定價，而不僅是現(xiàn)金輸出。例如，經(jīng)理可以成立一個他們個人擁有的獨立公司，并把他們所經(jīng)營的公司的主要產(chǎn)品以低于市場的價格賣給這種獨立企業(yè)。在俄羅斯石油工業(yè)中，這種把石油賣給經(jīng)理人員所擁有的商業(yè)公司的買賣是很常見的。一個更戲劇性的變化就是把公司資產(chǎn)，而不僅是產(chǎn)品

15、，以低于市場的價格賣給經(jīng)理所擁有的公司。管理層的責任（一）公司治理的管理職能因為存在信息不對稱、潛在的利益沖突、經(jīng)濟理性和機會主義行為，股東缺少信任管理層的理由。管理層可能具有不同于股東的動機，并受諸如財務報告與其他公司治理參與者（董事）的關系等影響，當有機會時，管理層就可能不按公司和股東的最佳利益行動，而采取有利于自己私利的行為。因此，公司治理的一個重要任務就是建立和維護治理機制以協(xié)調(diào)管理層和股東的利益沖突，減少機會主義行為和信息不對稱的程度。管理層在董事會和監(jiān)事會的監(jiān)督下對所有的管理職能負全部責任，包括合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，

16、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略等。（二）管理層的能力和盡職公司管理層的任務包括完成上述管理框架中的使命和任務，那么管理層能否自覺有效地完成這些任務呢？答案是不肯定的。當管理層沒有能力的時候或不盡職的時候，都不能做好這些工作。在現(xiàn)代公司治理框架中，特別強調(diào)管理層的激勵和監(jiān)督，原因之一就是在企業(yè)的損失中，由于管理層不盡力的損失是最為嚴重的損失。企業(yè)很多問題，重要原因就是管理層無能，或者是管理層有能力但不盡職所致。管理者不盡職的情況，主要是指公司的實際控制者為了一己私利，損害投資者利益的情況。具體來說，雖然職業(yè)經(jīng)理追求自身利益最大化的行動，可以是與投資者受益的最大化相一致的。但在很多情況下，職業(yè)經(jīng)理的利益最大

17、化往往會與投資者的收益最大化目標完全不同。于是，管理者就會利用手中所掌握的資源為自己牟利，而不為投資者的權(quán)益努力工作，甚至以損害投資者利益的方式為自己牟利，這種情況被稱為“管理腐敗”。監(jiān)事會（一）監(jiān)事會的定義監(jiān)事會是由股東（大）會選舉的監(jiān)事以及由公司職工民主選舉的監(jiān)事組成的，對公司的業(yè)務活動進行監(jiān)督和檢查的法定必設和常設機構(gòu)。監(jiān)事會，也稱公司監(jiān)察委員會，是股份公司法定的必備監(jiān)督機關，是在股東大會領導下，與董事會并列設置，對董事會和總經(jīng)理行政管理系統(tǒng)行使監(jiān)督的內(nèi)部組織。監(jiān)事會是股份有限公司實行監(jiān)督的內(nèi)部機構(gòu)，對內(nèi)不能參與公司的經(jīng)營決策與管理，一般情況下無權(quán)對外代表公司。（二）監(jiān)事會會議1、會議召

18、集次數(shù)有限責任公司的監(jiān)事會每年度至少召開一次會議：股份有限公司的監(jiān)事會每6個月至少召開一次會議。監(jiān)事可以提議召開臨時監(jiān)事會會議。2、會議召集權(quán)人監(jiān)事會會議必須由有召集主持權(quán)的人召集和主持，否則，監(jiān)事會會議不能召開；即使召開，其決議也不產(chǎn)生效力。股份有限公司監(jiān)事會由監(jiān)事會主席召集和主持；監(jiān)事會主席不能履行職務或者不履行職務的，由監(jiān)事會副主席召集和主持監(jiān)事會會議；監(jiān)事會副主席不能履行職務或者不履行職務的，由半數(shù)以上監(jiān)事共同推舉一名監(jiān)事召集和主持監(jiān)事會會議。3、會議出席監(jiān)事會會議應由監(jiān)事本人出席，監(jiān)事因故不能出席時，可以書面形式委托其他監(jiān)事代為出席，代為出席會議的人員應當在授權(quán)范圍內(nèi)行使被代理監(jiān)事的

19、權(quán)利。委托書應載明：代理人姓名、代理事項、權(quán)限和有效期限，并由委托人簽名蓋章。監(jiān)事無故缺席且不提交書面意見或書面表決的，視為放棄在該次會議上的表決權(quán)。監(jiān)事連續(xù)兩次未能親自出席，也不委托其他監(jiān)事出席監(jiān)事會會議，視為不能履行職責，監(jiān)事會應當建議股東大會予以撤換。（三）監(jiān)事會權(quán)限監(jiān)事會權(quán)限包括：（1）檢查公司的財務，并有權(quán)要求執(zhí)行公司業(yè)務的董事和經(jīng)理報告公司的業(yè)務情況；（2）對董事、經(jīng)理和其他高級管理人員執(zhí)行公司職務時違反法律、法規(guī)或者章程的行為進行監(jiān)督（3）當董事、經(jīng)理和其他高級管理人員的行為損害公司的利益時，要求其予以糾正，必要時向股東大會或國家有關主管機關報告；（4）提議召開臨時股東大會；（5

20、）列席董事會會議；（6）公司章程規(guī)定或股東大會授予的其他職權(quán)；（7）監(jiān)事會行使職權(quán)時，必要時可以聘請律師事務所、會計師事務所等專業(yè)性機構(gòu)給予幫助，由此發(fā)生的費用由公司承擔。（四）監(jiān)事會決議1、表決權(quán)數(shù)每一個監(jiān)事平等地享有一票表決權(quán)。2、表決權(quán)行使（1）行使方式：監(jiān)事出席監(jiān)事會，在監(jiān)事會上行使表決權(quán)。（2）表決方式：記名、無記名投票，如有兩名以上監(jiān)事要求無記名投票方式，則采用無記名投票方式；舉手表決方式。3、表決方法由三分之二的監(jiān)事出席會議并由出席會議的監(jiān)事過半數(shù)同意方可通過。換句話說監(jiān)事會決議至少需要公司監(jiān)事的三分之一以上同意。監(jiān)事（一）監(jiān)事的定義監(jiān)事是股份公司中常設的監(jiān)察機關的成員，亦稱“監(jiān)

21、察人”，主要監(jiān)察股份公司業(yè)務執(zhí)行情況。由監(jiān)事組成的監(jiān)督機構(gòu)稱為監(jiān)事會或監(jiān)察委員會，是公司必備的法定的監(jiān)督機關。由于公司股東分散，專業(yè)知識和能力差別很大，為了防止董事會、經(jīng)理濫用職權(quán)，損害公司和股東利益，就需要在股東大會上選出這種專門監(jiān)督機關，代表股東大會行使監(jiān)督職能。（二）監(jiān)事的人數(shù)、任期及資格1、監(jiān)事的人數(shù)股份有限公司設監(jiān)事會，其成員不得少于3人。監(jiān)事會應當包括股東代表和適當比例的公司職工代表，其中職工代表的比例不得低于三分之一，具體比例由公司章程規(guī)定。監(jiān)事會中的職工代表由公司職工通過職工代表大會、職工大會或者其他形式民主選舉產(chǎn)生。2、監(jiān)事的任期監(jiān)事的任期每屆為3年。監(jiān)事任期屆滿，連選可以連

22、任。監(jiān)事任期屆滿未及時改選，或者監(jiān)事在任期內(nèi)辭職導致監(jiān)事會成員低于法定人數(shù)的，在改選出的監(jiān)事就任前，原監(jiān)事仍應當依照法律、行政法規(guī)和公司章程的規(guī)定，履行監(jiān)事職務。3、監(jiān)事的任職資格（1）積極資格。監(jiān)事可以是股東，也可以不是股東；監(jiān)事可以是自然人，也可以是法人（必須指派自然人代表其行使職務，可隨時改派）；監(jiān)事可以具有本國國籍，也可以沒有本國國籍；監(jiān)事會中至少有一人在國內(nèi)有住所。（2）消極資格。有下列情形之一的，不得擔任公司的監(jiān)事無民事行為能力或者限制民事行為能力；因犯有貪污、賄賂、侵占財產(chǎn)、挪用財產(chǎn)罪或者破壞社會經(jīng)濟秩序罪，被判處刑罰，執(zhí)行期滿未逾五年，或者因犯罪被剝奪政治權(quán)利，執(zhí)行期滿未逾5年

23、；擔任因經(jīng)營不善破產(chǎn)清算的公司、企業(yè)的董事或者廠長、經(jīng)理，并對該公司、企業(yè)的破產(chǎn)負有個人責任的，自該公司、企業(yè)破產(chǎn)清算完結(jié)之日起未逾3年；擔任因違法被吊銷營業(yè)執(zhí)照的公司、企業(yè)的法定代表人，并負有個人責任的，自該公司、企業(yè)被吊銷營業(yè)執(zhí)照之日起未逾3年；個人所負數(shù)額較大的債務到期未清償。國家公務員、軍人、公證人、律師等不得兼任公司的監(jiān)事。董事、經(jīng)理人和其他高級管理人，員不能兼任同一公司的監(jiān)事。（三）監(jiān)事的權(quán)限1、監(jiān)督權(quán)（1）業(yè)務執(zhí)行監(jiān)督權(quán)。監(jiān)事可以隨時調(diào)查公司業(yè)務及財務狀況，查核簿冊和文件，并有權(quán)請求董事會提出報告。（2）公司會計審核權(quán)。有權(quán)對董事會于每個營業(yè)年度終了時所造具的各種會計表冊（營業(yè)報

24、告書、資產(chǎn)負債表、財產(chǎn)目錄、損益表）進行核對賬簿，調(diào)查實際情況，將其意見做成報告書向股東大會提出報告。（3）董事會停止違法行為的請求權(quán)。當董事會執(zhí)行業(yè)務有違反法律或章程的行為，或經(jīng)營登記范圍以外的業(yè)務時，有權(quán)通知董事會停止其行為。（4）其他監(jiān)督權(quán)。可調(diào)查公司設立經(jīng)過，審查清算人就任時所造具的會計表冊、審查普通清算人在清算完結(jié)時所造具的清算期內(nèi)的會計表冊。2、公司代表權(quán)監(jiān)事一般不能代表公司的權(quán)限，但在特殊情況下有權(quán)代表公司，監(jiān)事可代表的內(nèi)容包括：代表公司向政府主管機關申請進行設立、修改章程，發(fā)行新股、發(fā)行公司債，變更、合并、解散等各項登記的權(quán)限；與董事進行訴訟（若法院另外沒有規(guī)定，股東大會也沒有

25、另選他人）；與董事進行交易（董事為自己或他人與公司發(fā)生交易時）；在監(jiān)督業(yè)務執(zhí)行和審核公司會計中可代表公司委托律師、會計師審核。3、股東大會召集權(quán)監(jiān)事認為有必要或受法院命令而召集股東大會。4、監(jiān)事的權(quán)利監(jiān)事的權(quán)利包括：向公司請求預付處理委任事務必要費用的權(quán)利；向公司請求償還因處理委任事務所支出的費用及自支出時起的利息的權(quán)利；向公司請求代其清償因處理委任事務所負擔的必要債務，未至清償期的，請求公司提供擔保的權(quán)利；向公司請求賠償其處理委任事務時，因非可歸責于自己的事由所導致的損害的權(quán)利。企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu)2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指

26、引。該配套指引包括18項企業(yè)內(nèi)部控制應用指引企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引，連同此前發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。我國內(nèi)部控制規(guī)范體系分兩個層面，一是基本規(guī)范，二是配套指引。（一）基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范是內(nèi)部控制建設與實施應該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業(yè)應當遵照執(zhí)行。（二）配套指引企業(yè)內(nèi)部控制配套指引（包括應用指引、評價指引和審計指引）是對企業(yè)內(nèi)部控制基本規(guī)范相關規(guī)定的進一步補充和說明具有指導性和示范性，企業(yè)可以結(jié)合所在行業(yè)要求和企業(yè)自身特點，參照配套指引的規(guī)定開展內(nèi)部控

27、制建設與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。1、企業(yè)內(nèi)部控制應用指引應用指引是對企業(yè)按照內(nèi)部控制五大原則和內(nèi)部控制五大要素建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占據(jù)主體地位，主要包括控制環(huán)境類指引、控制活動類指引和控制手段類指引。2、企業(yè)內(nèi)部控制評價指引評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引，用于企業(yè)董事會或類似決策機構(gòu)對內(nèi)部控制有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。3、企業(yè)內(nèi)部控制審計指引審計指引是為注冊會計師和會計師事務所執(zhí)行內(nèi)部控制審計業(yè)務的執(zhí)業(yè)

28、準則。企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容我國企業(yè)內(nèi)部控制規(guī)范的基本框架，可以概括為五大目標、五大原則和五大要素。（一）內(nèi)部控制的目標內(nèi)部控制是圍繞目標展開的，因此明確目標至關重要。內(nèi)部控制的目標，應是整個控制系統(tǒng)的出發(fā)點，決定了系統(tǒng)運行的方式和方向。企業(yè)內(nèi)部控制基本規(guī)范中對內(nèi)部控制提出了合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整、提高經(jīng)營效率和效果以及促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的五大目標，簡稱為合規(guī)目標、資產(chǎn)安全目標、報告目標、經(jīng)營目標和戰(zhàn)略目標。內(nèi)部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在整個目標體系中的地位和作用也有所差異。1、合規(guī)目標合規(guī)目標要求企業(yè)或其他組織完全

29、遵循國家的法律法規(guī)和監(jiān)管要求，是企業(yè)成功運營的必要保證，與企業(yè)活動的合法性相關。企業(yè)生存于社會這個大環(huán)境下，必須遵守社會的基本規(guī)范，包括法律規(guī)范和道德規(guī)范，必須在社會允許的范圍內(nèi)展開各項活動，即“小制度不能大于大法”。因此，遵守法規(guī)、制度是企業(yè)一切活動的前提，也是首先要保證完成的目標。國家有關法律、制度的落實必將依靠內(nèi)部控制的有效執(zhí)行加以保證。一個違反國家法律法規(guī)、喪失道德底線的企業(yè)，必然會將自身置于高風險的環(huán)境中，從而對自身的生存和發(fā)展造成巨大的威脅，后果可想而知。合規(guī)目標方面的關注點主要包括：公司的各項活動符合法律法規(guī)確定的要求，通常涉及知識產(chǎn)權(quán)、市場、價格、稅收、環(huán)境、員工福利以及國際貿(mào)

30、易等。2、資產(chǎn)安全目標雖然在COSO框架中沒有將保護資產(chǎn)安全作為一個主要目標，而是作為主要目標中的一個子目標，但是我國的企業(yè)內(nèi)部控制基本規(guī)范中重新將其作為內(nèi)部控制目標的一個部分，這是基于我國的國情和現(xiàn)狀做出的必然選擇，是有一定用意的。我國普遍存在產(chǎn)權(quán)多元化現(xiàn)象，而且國有資產(chǎn)流失現(xiàn)象極其嚴重，保護資產(chǎn)安全和完整對資產(chǎn)所有者來說具有特別重大的意義。資產(chǎn)安全與否實際上是內(nèi)部控制的一個過程控制結(jié)果，是實現(xiàn)其他目標的物質(zhì)前提。因此，該目標要求內(nèi)部控制能夠保護主體所有資產(chǎn)的安全和完整。資產(chǎn)安全目標方面的關注點主要包括：關注企業(yè)日常經(jīng)營活動的效率，提高企業(yè)的生產(chǎn)力和競爭力，防止資產(chǎn)縮水，關注資產(chǎn)使用及處置的

31、授權(quán)情況。3、報告目標報告目標指內(nèi)部控制應合理保證企業(yè)提供了真實、可靠的財務報告及其他信息。報告目標有助于組織向投資者、債權(quán)人等利益相關者以及內(nèi)部管理層提供真實、可靠、完整的信息，具體包括內(nèi)部和外部、財務與非財務信息，它是內(nèi)部控制目標體系的基礎目標。企業(yè)報告包括內(nèi)部報告和外部報告，報告目標的提出更多地滿足了企業(yè)外部的需求。對于外部使用者來說，真實、可靠和完整的財務報告能夠公允地反映企業(yè)的財務狀況和經(jīng)營成果，從而有利于信息使用者做出決策。當然，非財務信息的重要性也是不言而喻的。可靠的報告既為管理層提供了適合其既定目的的準確和完整的信息，也是外部監(jiān)管的要求。報告目標方面的關注點主要包括以下幾個部分

32、。（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內(nèi)報告；（2）用于滿足投資者、監(jiān)管部門及其他相關信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務信息。4、經(jīng)營目標經(jīng)營目標旨在有效和高效地使用企業(yè)有限的資源，提高經(jīng)營的效率和效果，實現(xiàn)良好的運營。經(jīng)營目標是企業(yè)實現(xiàn)其戰(zhàn)略目標的核心和關鍵所在，戰(zhàn)略目標與企業(yè)的使命相關聯(lián)，戰(zhàn)略目標只有通過分解和細化成經(jīng)營目標才能得以落實。因此，沒有經(jīng)營目標，戰(zhàn)略目標再好也無任何意義。經(jīng)營目標需要反映特定企業(yè)自身及所處特定經(jīng)濟環(huán)境的特點，全面考慮產(chǎn)品質(zhì)量的競爭壓力、產(chǎn)品的生產(chǎn)周期和與技術變化相關的其他因素。一般來說，經(jīng)

33、營目標引導企業(yè)的資源流向，經(jīng)營目標不成熟或不明確，會造成企業(yè)資源的浪費。通常情況下，良好的內(nèi)部控制能夠提高企業(yè)的經(jīng)營效率和效果，提高單位時間產(chǎn)量，優(yōu)化產(chǎn)品質(zhì)量，從而提高企業(yè)的核心競爭力。管理層必須確保經(jīng)營目標反映現(xiàn)實的市場需求，并且有明確的績效衡量指標。經(jīng)營目標方面的關注點主要包括以下幾點。（1）經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經(jīng)營目標適應公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等（3）各個業(yè)務活動目標之間保持一致；（4）所有重要業(yè)務流程與業(yè)務活動目標相關；（5）適當?shù)馁Y源及有效配置；（6）管理層制定的公司經(jīng)營目標及他們對目標的負責程度。5、戰(zhàn)略目標戰(zhàn)略目標是基于組織整體視角的最高層

34、次目標，其他目標都應與戰(zhàn)略目標協(xié)調(diào)一致并服務于戰(zhàn)略目標。戰(zhàn)略目標與企業(yè)的目標緊密相關，并且是支持企業(yè)目標實現(xiàn)的基礎。管理者為實現(xiàn)企業(yè)價值最大化這一根本目標，針對內(nèi)外部環(huán)境，評估與目標實現(xiàn)相關的風險，根據(jù)風險偏好，做出一系列的反應和選擇。一個企業(yè)為實現(xiàn)其戰(zhàn)略目標，首要的任務是在分析內(nèi)外部環(huán)境的基礎上制訂戰(zhàn)略，明確戰(zhàn)略目標；其次，對風險進行識別和評估，并在制訂相應風險應對措施的基礎上形成戰(zhàn)略規(guī)劃；最后，將戰(zhàn)略目標逐步分解成若干子目標，再將子目標層層分解至各個業(yè)務部門、行政部門和各生產(chǎn)過程。上述過程為企業(yè)實現(xiàn)其戰(zhàn)略目標提供了合理保證。戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關者創(chuàng)造價值所做出的選

35、擇，是最高層次的目標，與其使命相關并支撐其使命。戰(zhàn)略是實現(xiàn)企業(yè)目標的全面性、方向性的行動計劃。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風險及其影響，對于同樣的戰(zhàn)略目標可以選擇不同的戰(zhàn)略加以實現(xiàn)，而不同的戰(zhàn)略則具有不同的風險。因此，企業(yè)在戰(zhàn)略選擇之前，有必要對當前的經(jīng)營狀況進行評估，分析內(nèi)、外部環(huán)境因素，明確公司在行業(yè)中所處的位置及面臨的機遇和挑戰(zhàn)，不斷審視當前的目標與使命。戰(zhàn)略目標方面的關注點主要包括以下幾點。（1）管理層對企業(yè)績效現(xiàn)狀進行的評估，是前期戰(zhàn)略進行監(jiān)控的基礎，也是企業(yè)新戰(zhàn)略制訂的基礎（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體系；（4）戰(zhàn)略選擇遵循了必要

36、的流程，并獲得了充分地討論；（5）企業(yè)對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；（6）設定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內(nèi)部員工和外部相關利益集團之間進行溝通。（二）內(nèi)部控制的原則企業(yè)建立內(nèi)部控制應遵循一定的原則，沒有正確的原則指導，內(nèi)部控制的設計就難免存在先天性不足的問題，其執(zhí)行效率難免大打折扣。內(nèi)部控制的基本原則是建立和實施各種內(nèi)部控制應遵循的具有普遍性和指導性的法則和原則，它所要解決的問題是，為了實現(xiàn)內(nèi)部控制的目標，基于內(nèi)部控制的基本假設，根據(jù)內(nèi)部控制的理論基礎，應當如何科學地設計和執(zhí)行內(nèi)部控制的問題。企業(yè)內(nèi)部控制基本規(guī)范明確指出，企業(yè)建立與實施內(nèi)部控制，應當遵循全面

37、性、重要性、制衡性、適應性、成本效益五大原則。這五個原則形成一個整體，設計企業(yè)的內(nèi)部控制應做到統(tǒng)籌兼顧，不可偏廢。1、全面性原則全面性原則是指內(nèi)部控制應該貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。全面性原則要求內(nèi)部控制覆蓋全部業(yè)務活動和每項業(yè)務活動的全過程，在層次上應當涵蓋企業(yè)董事會、管理層和全體員工；在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動；在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。具體而言，全面性原則，首先要求企業(yè)進行全過程控制，即對整個經(jīng)營管理活動過程進行全面、全方位、全時段的控制，其中包括企業(yè)管理部門用以授權(quán)與指導、進行購貨、

38、生產(chǎn)等經(jīng)營管理活動的各種方式方法，以及核算、審核、分析各種信息及進行報告的程序與步驟等。其次，內(nèi)部控制對全體員工都有約束力，企業(yè)應當進行全員控制。企業(yè)的每一位成員既是內(nèi)控的主體，又是內(nèi)控的客體，內(nèi)部控制制度應保證每一位員工包括高層管理人員到基層執(zhí)行操作人員都受到相應的控制。2、重要性原則重要性原則是指內(nèi)部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。對重要業(yè)務經(jīng)濟活動進行重點控制時，對一項經(jīng)濟業(yè)務活動的關鍵環(huán)節(jié)實行重點控制。對關鍵控制點的選擇，應統(tǒng)籌考慮會影響整個企業(yè)經(jīng)營運行過程的重要操作與事項以及其是否能在重大損失出現(xiàn)之前顯示差異，以便有利于對問題做出及時、靈敏的反應。例如，在設

39、計與執(zhí)行同存貨相關的內(nèi)部控制制度時，可以借鑒存貨ABC管理方法，根據(jù)存貨數(shù)量占比和資金占比，對其中的A類存貨進行重點控制。在理解上，應將全面性原則和重要性原則聯(lián)系起來，不能片面、分立地理解。重要性是在全面性基礎上的考慮，即重要業(yè)務事項一個都不能少。這是內(nèi)部控制合理保證目標實現(xiàn)以及確定控制點的前提也是成本效益原則的體現(xiàn)。3、制衡性原則制衡性原則是指內(nèi)部控制應當在治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。內(nèi)部控制的本質(zhì)之一是制衡，制衡性原則是內(nèi)部控制的一個靈魂性原則，是內(nèi)部控制有效性的具體判斷標準。企業(yè)的機構(gòu)、崗位設置和權(quán)責分配應當科學合理并且符合內(nèi)部控

40、制的基本要求，確保不同部門、崗位之間的權(quán)責分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責的部門應當具有良好的獨立性。任何人不得凌駕于內(nèi)部控制之上。制衡性原則要求人們在辦理具有固定風險的經(jīng)濟業(yè)務事項，對涉及的不相容職務應該嚴格加以分離，不得由一個人或一個部門包辦到底。組織行為理論強調(diào)授權(quán)和權(quán)力制衡的重要性，因此通過科學合理地設置機構(gòu)、崗位和分配權(quán)責，能夠?qū)崿F(xiàn)權(quán)力的相互制衡，進而實現(xiàn)組織的各項目標。此外，不串通假設也為該原則地遵循奠定了基礎。因此，制衡性原則是建立內(nèi)部控制應當遵循的又一個重要的基本原則。4、適應性原則適應性原則是指內(nèi)部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等

41、相適應，并隨著情況的變化及時加以調(diào)整。適應性原則是成本效益原則的保證。組織行為理論強調(diào)人們應該重視環(huán)境的變化，“因地制宜”地設計、“因材施教”地執(zhí)行內(nèi)部控制。企業(yè)在性質(zhì)、行業(yè)、規(guī)模、組織形式和內(nèi)部管理體制及管理要求等方面存在差異，這構(gòu)成了企業(yè)不同的特點以及同一行業(yè)在不同的發(fā)展階段表現(xiàn)出不同的特點。因此，企業(yè)應當根據(jù)各自的實際情況，恰當?shù)卦O置適用的控制措施、手段及程序等，發(fā)揮應有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內(nèi)部控制應當權(quán)衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。企業(yè)是以追求經(jīng)濟利益為目標的經(jīng)濟組織，內(nèi)部控制的設計和實施是需要成本的。企業(yè)應當在保證有效性的前提

42、下，合理地權(quán)衡成本與效益的關系，爭取以合理的成本實現(xiàn)更為有效的控制。這一原則要求企業(yè)根據(jù)規(guī)模大小及具體經(jīng)營管理情況設計和執(zhí)行內(nèi)部控制制度，既要考慮到設計的經(jīng)濟性，又要考慮到執(zhí)行的效益性，避免重復控制，浪費人力、物力和財力；應盡量精簡機構(gòu)和人員，減少過繁的程序和手續(xù)，提高工作效率；盡可能控制設計成本與執(zhí)行成本，以達到最佳的控制效果。（三）內(nèi)部控制的要素按照企業(yè)內(nèi)部控制基本規(guī)范的規(guī)定，我國企業(yè)內(nèi)部控制包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5要素。1、內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎，一般包括治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境是影響、制

43、約內(nèi)部控制建立與執(zhí)行的各種因素的總稱，是實施內(nèi)部控制的基礎。2、風險評估風險評估是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略。因此，風險評估主要包括目標制定、風險識別、風險分析和風險應對四個環(huán)節(jié)。風險評估是實施內(nèi)部控制的重要依據(jù)。3、控制活動控制活動是企業(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受的范圍之內(nèi)。它是實施內(nèi)部控制的具體手段。4、信息與溝通信息與溝通是指企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間的有效溝通和正確應用的過程。它是實施內(nèi)部控制的重要組成部分。5、內(nèi)部監(jiān)督內(nèi)部監(jiān)督是指企業(yè)對內(nèi)部控

44、制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，一旦發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。它是實施內(nèi)部控制的重要保證。總之，內(nèi)部控制的目標是一個體系，按照COSO的觀點，每一個目標都要有相應的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內(nèi)部控制的各個構(gòu)成要素，即內(nèi)部控制的要素結(jié)構(gòu)。內(nèi)部控制的重要性內(nèi)部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證。現(xiàn)代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內(nèi)部控制制度開始；組織的一切活動，都無法游離于內(nèi)部控制之外。“得控則強，失控則弱，無控則亂”，內(nèi)部控制的

45、重要性主要體現(xiàn)在以下4個方面。（一）內(nèi)部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應該是為未來而發(fā)展，必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設定。它所提出的是企業(yè)整體發(fā)展的總?cè)蝿蘸涂傄螅?guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現(xiàn)企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內(nèi)部控制作為支撐。實踐證明，在我國經(jīng)濟快速發(fā)展的背景下，只有建立和實施科學的內(nèi)控體系，才能提升風險防范能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內(nèi)部控制提出得較早，相關的法律法規(guī)

46、也對此有了明確的要求。而在我國，具有強制性要求的內(nèi)部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認識到建設與執(zhí)行內(nèi)部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應該意識到，內(nèi)部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發(fā)的行動。建設和完善內(nèi)部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內(nèi)部控制是提高企業(yè)經(jīng)營管理效率的保證內(nèi)部控制產(chǎn)生于組織管理的需要，存在于組織經(jīng)營管理活動之中，是組織內(nèi)部管理的重要組成部分，這就決定了內(nèi)部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內(nèi)部控制劃分為內(nèi)部管理控制與

47、內(nèi)部會計控制兩大類。內(nèi)部管理控制制度是指那些對會計業(yè)務、記錄和報表的可靠性沒有直接影響的內(nèi)部控制。內(nèi)部會計控制是指那些對會計業(yè)務、記錄和報表的可靠性有直接影響的內(nèi)部控制，通過這種控制的建立，能維護財產(chǎn)物資的安全、完整，保證會計信息的真實、可靠，保證經(jīng)營管理活動的經(jīng)濟性、效率性和效果性，保證各項法律和規(guī)范的遵守。內(nèi)部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面，只要企業(yè)存在經(jīng)濟活動和經(jīng)營管理，就需要建立、健全企業(yè)的內(nèi)部控制并加強內(nèi)部控制。（三）內(nèi)部控制是提高企業(yè)信息質(zhì)量的保證眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質(zhì)量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的

48、決策和對主體活動及業(yè)績的監(jiān)控。同時，高質(zhì)量的對外報告和披露有助于企業(yè)的外部投資者、債權(quán)人等利益相關者以及監(jiān)管當局做出正確的決策。有效的內(nèi)部控制系統(tǒng)通過職務分離、崗位輪換、內(nèi)部審計等控制方法及手段對企業(yè)信息的記錄和報告過程進行全面持續(xù)的監(jiān)控，及時發(fā)現(xiàn)和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經(jīng)營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業(yè)、銀廣夏、藍田股份等，其組織的內(nèi)部控制失效負有不可推卸的責任。國內(nèi)外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財務報告的呼聲越來越高。有效的內(nèi)部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而

49、保護投資者利益與國家經(jīng)濟安全意義重大。（四）內(nèi)部控制是加強企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場經(jīng)濟為基礎，以完善的企業(yè)法人制度為主體，以有限責任制度為核心，以公司企業(yè)為主要形式，以產(chǎn)權(quán)明晰、權(quán)責明確、政企分開、管理科學為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結(jié)”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關系下的信息不對稱，降低代理成本，實現(xiàn)公司治理目標，從而有助于最大限度地滿足企業(yè)所有者的

50、權(quán)益。同時，通過不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、資產(chǎn)安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業(yè)管理水平與會計信息質(zhì)量的提升，提升經(jīng)營的效率和效果。內(nèi)部控制的局限性依據(jù)唯物辯證法的觀點，任何事物都不可能盡善盡美，內(nèi)部控制也有其兩面性：一方面它對企業(yè)預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內(nèi)部控制的局限性表現(xiàn)在以下幾個方面。1、成本限制內(nèi)部控制受到成本與效益原則的限制，內(nèi)部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和

51、方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同。控制成本量化較為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經(jīng)營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結(jié)合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，

52、也會因單位或業(yè)務性質(zhì)的不同而有所側(cè)重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內(nèi)部控制的設計會受到設計人員經(jīng)驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內(nèi)部控制系統(tǒng)失控或陷于雍疾。例如，經(jīng)營決策必須在規(guī)定的時間內(nèi)，根據(jù)所掌握的信息，在經(jīng)營行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷的決策，并不能產(chǎn)生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內(nèi)部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數(shù)據(jù)或其他管理信息，使其不能為內(nèi)部控

53、制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經(jīng)理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結(jié)，失去了不相容職務之間相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。4、濫用職權(quán)各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負責執(zhí)行監(jiān)督控制的管理人員濫用職權(quán)或不當用權(quán)。管理權(quán)的干預直是導致許多重大舞弊發(fā)生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權(quán)管理、濫用職權(quán)，即使具有良好設計的內(nèi)部控制，也不能發(fā)揮其應有的作用。內(nèi)部控制

54、作為企業(yè)管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業(yè)負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了其應有的控制作用。5、制度失效內(nèi)部控制制度是針對制度制定時的經(jīng)濟業(yè)務設計的，內(nèi)部控制可能會因經(jīng)營環(huán)境、業(yè)務性質(zhì)的改變而削弱或失效，可能會對不正常的或未預料到的業(yè)務類型失去控制能力。企業(yè)處于經(jīng)常變化的環(huán)境之中，為保持競爭力，勢必要經(jīng)常調(diào)整經(jīng)營策略，這就會導致原有的控制制度對新增的業(yè)務內(nèi)容失去控制作用的情況發(fā)生。6、例外事件內(nèi)部控制主要是圍繞著企業(yè)正常的生產(chǎn)經(jīng)營活動，針對經(jīng)常性的業(yè)務和事項進行的控制。但在現(xiàn)實企業(yè)中，由于復雜多變的外部環(huán)境使得企業(yè)常

55、常會面對一些意外和偶發(fā)事件，而這些業(yè)務或事項由于其特殊性和非經(jīng)常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內(nèi)部控制的盲點。也就是說，內(nèi)部控制的一個重大缺陷在于它不能應對例外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的知識和經(jīng)驗以及對環(huán)境變化的感知度，這就是所謂的“例外管理原則”。企業(yè)風險管理（一）企業(yè)風險管理（2004）架構(gòu)1、基本框架2004年，COSO為企業(yè)風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業(yè)風險管理是一個受企業(yè)董事會、管理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響

56、該企業(yè)的潛在事項，并且將風險控制在風險偏好的范圍之內(nèi)，為達到實體目標提供合理的保證。企業(yè)風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。在主體既定的使命或愿景范圍內(nèi)，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設定相應的目標。企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。戰(zhàn)略目標與高層目標相關，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必須長期有效地支持該使命。經(jīng)營目標與企業(yè)運營的效果和效率相關，包括業(yè)績和利潤目標，運營變化以管理當局對結(jié)構(gòu)和業(yè)

57、績的選擇為基礎，旨在使企業(yè)能夠高效地使用資源。報告目標與組織報告可靠性相關，包括對內(nèi)報告和對外報告，涉及財務和非財務信息。合規(guī)目標層次較低，也是最基礎的目標，與組織遵循相關法律法規(guī)有關。第二維度為構(gòu)成要素，即內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務單元及子公司。三個維度的關系是，全面風險管理的八個要素都是為企業(yè)的四個目標服務的；企業(yè)各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構(gòu)成要素第二維度企業(yè)風險管理包含八個相互關聯(lián)的要素。它們來源于管理當局經(jīng)營企業(yè)的方式，并與管理過程整

58、合在一起。這些構(gòu)成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。目標設定必須先有目標，管理當局才能識別影響目標實現(xiàn)的潛在事項。企業(yè)風險管理確保管理當局采取適當?shù)某绦蛉ピO定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)分風險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據(jù)。風險評估應立足于固有風險和剩余風險。風險應對管

59、理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內(nèi)。控制活動一制訂和執(zhí)行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。企業(yè)風險管理并不是一個嚴格的順次過程，一個構(gòu)成要素并不是僅僅影響接下來的那個構(gòu)成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構(gòu)成要素都會影響其他構(gòu)成要素。3、企業(yè)風險管

60、理（2004）框架面臨的問題企業(yè)風險管理（2004）框架在對企業(yè)風險管理進行定義時所強調(diào)的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應用于戰(zhàn)略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO對立方體右側(cè)的內(nèi)容進行了修改，刪除了有關活動和流程，改為側(cè)重于范圍更廣的實體和運營單位及分支機構(gòu)，但許多企業(yè)依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定。許多組織機構(gòu)將企業(yè)風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯