半導體存儲器公司內部控制評估

1、泓域/半導體存儲器公司內部控制評估半導體存儲器公司內部控制評估目錄 TOC o 1-3 h z u HYPERLINK l _Toc112279974 一、 股東權利及股東（大）會形式 PAGEREF _Toc112279974 h 3 HYPERLINK l _Toc112279975 二、 股東大會的召集及議事程序 PAGEREF _Toc112279975 h 7 HYPERLINK l _Toc112279976 三、 監(jiān)事會 PAGEREF _Toc112279976 h 9 HYPERLINK l _Toc112279977 四、 監(jiān)事 PAGEREF _Toc112279977

2、h 11 HYPERLINK l _Toc112279978 五、 獨立董事及其職責 PAGEREF _Toc112279978 h 15 HYPERLINK l _Toc112279979 六、 董事會及其權限 PAGEREF _Toc112279979 h 20 HYPERLINK l _Toc112279980 七、 企業(yè)風險管理 PAGEREF _Toc112279980 h 25 HYPERLINK l _Toc112279981 八、 內部牽制 PAGEREF _Toc112279981 h 34 HYPERLINK l _Toc112279982 九、 內部控制的局限性 PAGE

3、REF _Toc112279982 h 36 HYPERLINK l _Toc112279983 十、 內部控制的重要性 PAGEREF _Toc112279983 h 40 HYPERLINK l _Toc112279984 十一、 信息的含義與分類 PAGEREF _Toc112279984 h 43 HYPERLINK l _Toc112279985 十二、 信息與溝通的作用 PAGEREF _Toc112279985 h 45 HYPERLINK l _Toc112279986 十三、 溝通控制 PAGEREF _Toc112279986 h 47 HYPERLINK l _Toc11

4、2279987 十四、 信息控制 PAGEREF _Toc112279987 h 50 HYPERLINK l _Toc112279988 十五、 公司治理原則的內容 PAGEREF _Toc112279988 h 60 HYPERLINK l _Toc112279989 十六、 公司治理原則的概念 PAGEREF _Toc112279989 h 66 HYPERLINK l _Toc112279990 十七、 產權理論 PAGEREF _Toc112279990 h 67 HYPERLINK l _Toc112279991 十八、 交易成本理論 PAGEREF _Toc112279991 h

5、 69 HYPERLINK l _Toc112279992 十九、 產業(yè)環(huán)境分析 PAGEREF _Toc112279992 h 72 HYPERLINK l _Toc112279993 二十、 DRAM行業(yè)概況 PAGEREF _Toc112279993 h 72 HYPERLINK l _Toc112279994 二十一、 必要性分析 PAGEREF _Toc112279994 h 73 HYPERLINK l _Toc112279995 二十二、 項目基本情況 PAGEREF _Toc112279995 h 74 HYPERLINK l _Toc112279996 二十三、 法人治理 P

6、AGEREF _Toc112279996 h 79 HYPERLINK l _Toc112279997 二十四、 人力資源分析 PAGEREF _Toc112279997 h 90 HYPERLINK l _Toc112279998 勞動定員一覽表 PAGEREF _Toc112279998 h 90 HYPERLINK l _Toc112279999 二十五、 發(fā)展規(guī)劃 PAGEREF _Toc112279999 h 91股東權利及股東（大）會形式（一）股東權利股東權利是指在按中華人民共和國公司法（以下簡稱公司法）注冊的企業(yè)中，企業(yè)財產的一個或多個權益所有者擁有哪些權利和按什么方式、程序來行

7、使權利。相對于所有權、產權、出資人權利，股東權利是最清楚、明確的權利。股東權利是由法律規(guī)定的，所以在不同的國家，股東權利可能會有所差別。即使在同一個國家，不同類型公司的股東權利也不一樣。在我國，股東主要享有以下權利。1、知情質詢權公司股東有權查閱公司章程、股東名冊、公司債券存根、股東大會會議記錄、董事會會議決議、監(jiān)事會會議決議及財務會計報告，對公司的經營提出建議和質詢，董事、高級管理人員應當如實向監(jiān)事會或者不設監(jiān)事會的有限責任公司的監(jiān)事提供有關情況和資料，不得妨礙監(jiān)事會或者監(jiān)事行使職權；有權知悉董事、監(jiān)事、高級管理人員從，公司獲得報酬的情況；股東大會有權要求董事、監(jiān)事、高級管理人員列席股東會議

8、并接受股東的質詢。2、決策表決權股東有權參加（或委托代表參加）股東大會并根據(jù)出資比例或其他約定行使表決權、議事權。股東擁有對違規(guī)決議的撤銷請求權，如果股東大會、董事會的會議召集程序、表決方式違反法律、行政法規(guī)或者公司章程，或者決議內容違反公司章程的，股東可以自決議做出之日起60日內，請求人民法院撤銷該決議。3、選舉權和被選舉權股東有權選舉和被選舉為董事會成員、監(jiān)事會成員。4、收益權股東有權依照法律、法規(guī)、公司章程規(guī)定獲取紅利，分取公司終止后的剩余資產。5、強制解散公司的請求權如果公司經營管理發(fā)生嚴重困難，繼續(xù)存續(xù)會使股東利益受到重大損失，通過其他途徑不能解決，持有公司全部股東表決權10%以上的

9、股東，可以請求人民法院解散公司。6、股東代表訴訟權股東代表訴訟是指公司的董事、監(jiān)事和高級管理人員在執(zhí)行職務時違反法律、行政法規(guī)或者公司章程的規(guī)定，給公司造成損失，而公司又怠于行使起訴權時，符合條件的股東可以以自己的名義向法院提起損害賠償?shù)脑V訟。7、優(yōu)先權股東在公司新增資本或發(fā)行新股時在同等條件下有認繳優(yōu)先權，有限公司股東還享有對其他股東轉讓股權的優(yōu)先受讓權。8、臨時股東大會的提議召集權我國公司法規(guī)定，持有公司10%以上的股東可以請求召開臨時股東大會。9、公司章程規(guī)定的其他權利綜上分析，我們認為股權可分為自益權（財產性的權利）和共益權（非財產性的權利）。自益權主要指股利分配請求權，股份轉讓、抵押

10、和繼承的權利，股份購買請求權，股份轉換請求權，剩余財產索取權等；共益權如股東大會出席權，重大事項表決權及審批權，查閱公司各種文件賬表的權利，質詢權，對董事的監(jiān)督權，選舉權和被選舉權等。（二）股東大會的形式股東大會（以股份有限公司為例）是指公司一年一次必須召開的會議，它一般由董事會組織召開，董事長是大會的當然主席；股東大會必須達到一定的法定人數(shù)時才能召開。各國對法定人數(shù)的要求不盡相同，計算方法也不一樣。有的按股東人數(shù)的比例確定，有的按股權的比例確定。股東大會召開之前，董事會應根據(jù)公司法或本公司章程，在會前若干天將會議日期、地點、議程書面通知股東并登報予以公告。股東大會從會期上看，分為年度會議和臨

11、時股東大會。1、年度會議年度會議一般情況下是在公司的會計年度結束后六個月內召開。2、臨時股東大會臨時股東大會則是根據(jù)公司章程、股東會議事規(guī)則等的規(guī)定，通常是由符合條件的股東、董事（或董事會）、監(jiān)事（或監(jiān)事會）提議而召開的。在以下特定事項發(fā)生的兩個月內，應召開臨時股東大會：董事人數(shù)不足公司法規(guī)定的法定最低人數(shù)5人，或者少于章程所定人數(shù)的三分之二時；公司未彌補的虧損達股本總額的三分之一時；單獨或者合并持有公司有表決權股份總數(shù)百分之十（不含投票代理權）以上的股東書面請求時；董事會認為必要時；監(jiān)事會提議召開時；公司章程規(guī)定的其他情形。（三）股東大會的特征及職權1、股東大會的特征（1）股東大會是公司內部

12、的最高權力機構。許多國家的公司法將股東大會界定為公司的最高權力機構，依法形成的股東大會決議在公司內部具有至高無上的地位。（2）股東大會是公司的非常設機構。股東大會只是公司的最高決策機構而不是日常業(yè)務執(zhí)行機關或代表機關，除了每年的例行年會和特別會議外，是找不到其蹤影的。2、股東大會的主要職權股東大會主要行使下列職權：（1）決定公司的經營方針和投資計劃；（2）選舉和更換非由職工代表擔任的董事、監(jiān)事，決定有關董事、監(jiān)事的報酬事項（3）審議批準董事會的報告；審議批準監(jiān)事會或者監(jiān)事的報（4）審議批準公司的年度財務預算方案、決算方案；（5）審議批準公司的利潤分配方案和彌補虧損方案；（6）對公司增加或者減少

13、注冊資本做出決議；（7）對發(fā)行公司債券做出決議；（8）對公司合并、分立、解散、清算或者變更公司形式做出決議；（9）修改公司章程；（10）公司章程規(guī)定的其他職權。股東大會的召集及議事程序（一）股東大會會議的召集股東大會會議由董事會召集，董事長主持；董事長不能履行職務或者不履行職務的，由副董事長主持；副董事長不能履行職務或者不履行職務的，由半數(shù)以上董事共同推舉一名董事主持。董事會不能履行或者不履行召集股東大會會議職責的，監(jiān)事會應當及時召集和主持；監(jiān)事會不召集和主持的，連續(xù)90日以上單獨或者合計持有公司10%以上股份的股東可以自行召集和主持。（二）股東大會的議事程序1、會議召開前必須通知各股東許多國

14、家的公司法都明確規(guī)定股東大會召開前，必須通知股東會議的議程與應審議的事項。如果股東大會就通知中未列明的事項形成決議，股東可以提請法院撤銷此決議。召開股東大會會議，應當將會議召開的時間、地點和審議的事項于會議召開20日前通知各股東；臨時股東大會應當于會議召開15日前通知各股東；發(fā)行無記名股票的，應當于會議召開30日前公告會議召開的時間、地點和審議事項。2、與會的股東必須達到法定人數(shù)參加股東大會的股東必須達到法定人數(shù)才能視為合法，通過的決議才能有效。股東大會決議一般采用多數(shù)通過的議事原則，但針對不同的決議事項，法律規(guī)定了不同的多數(shù)標準。監(jiān)事會（一）監(jiān)事會的定義監(jiān)事會是由股東（大）會選舉的監(jiān)事以及由

15、公司職工民主選舉的監(jiān)事組成的，對公司的業(yè)務活動進行監(jiān)督和檢查的法定必設和常設機構。監(jiān)事會，也稱公司監(jiān)察委員會，是股份公司法定的必備監(jiān)督機關，是在股東大會領導下，與董事會并列設置，對董事會和總經理行政管理系統(tǒng)行使監(jiān)督的內部組織。監(jiān)事會是股份有限公司實行監(jiān)督的內部機構，對內不能參與公司的經營決策與管理，一般情況下無權對外代表公司。（二）監(jiān)事會會議1、會議召集次數(shù)有限責任公司的監(jiān)事會每年度至少召開一次會議：股份有限公司的監(jiān)事會每6個月至少召開一次會議。監(jiān)事可以提議召開臨時監(jiān)事會會議。2、會議召集權人監(jiān)事會會議必須由有召集主持權的人召集和主持，否則，監(jiān)事會會議不能召開；即使召開，其決議也不產生效力。股

16、份有限公司監(jiān)事會由監(jiān)事會主席召集和主持；監(jiān)事會主席不能履行職務或者不履行職務的，由監(jiān)事會副主席召集和主持監(jiān)事會會議；監(jiān)事會副主席不能履行職務或者不履行職務的，由半數(shù)以上監(jiān)事共同推舉一名監(jiān)事召集和主持監(jiān)事會會議。3、會議出席監(jiān)事會會議應由監(jiān)事本人出席，監(jiān)事因故不能出席時，可以書面形式委托其他監(jiān)事代為出席，代為出席會議的人員應當在授權范圍內行使被代理監(jiān)事的權利。委托書應載明：代理人姓名、代理事項、權限和有效期限，并由委托人簽名蓋章。監(jiān)事無故缺席且不提交書面意見或書面表決的，視為放棄在該次會議上的表決權。監(jiān)事連續(xù)兩次未能親自出席，也不委托其他監(jiān)事出席監(jiān)事會會議，視為不能履行職責，監(jiān)事會應當建議股東大

17、會予以撤換。（三）監(jiān)事會權限監(jiān)事會權限包括：（1）檢查公司的財務，并有權要求執(zhí)行公司業(yè)務的董事和經理報告公司的業(yè)務情況；（2）對董事、經理和其他高級管理人員執(zhí)行公司職務時違反法律、法規(guī)或者章程的行為進行監(jiān)督（3）當董事、經理和其他高級管理人員的行為損害公司的利益時，要求其予以糾正，必要時向股東大會或國家有關主管機關報告；（4）提議召開臨時股東大會；（5）列席董事會會議；（6）公司章程規(guī)定或股東大會授予的其他職權；（7）監(jiān)事會行使職權時，必要時可以聘請律師事務所、會計師事務所等專業(yè)性機構給予幫助，由此發(fā)生的費用由公司承擔。（四）監(jiān)事會決議1、表決權數(shù)每一個監(jiān)事平等地享有一票表決權。2、表決權行使

18、（1）行使方式：監(jiān)事出席監(jiān)事會，在監(jiān)事會上行使表決權。（2）表決方式：記名、無記名投票，如有兩名以上監(jiān)事要求無記名投票方式，則采用無記名投票方式；舉手表決方式。3、表決方法由三分之二的監(jiān)事出席會議并由出席會議的監(jiān)事過半數(shù)同意方可通過。換句話說監(jiān)事會決議至少需要公司監(jiān)事的三分之一以上同意。監(jiān)事（一）監(jiān)事的定義監(jiān)事是股份公司中常設的監(jiān)察機關的成員，亦稱“監(jiān)察人”，主要監(jiān)察股份公司業(yè)務執(zhí)行情況。由監(jiān)事組成的監(jiān)督機構稱為監(jiān)事會或監(jiān)察委員會，是公司必備的法定的監(jiān)督機關。由于公司股東分散，專業(yè)知識和能力差別很大，為了防止董事會、經理濫用職權，損害公司和股東利益，就需要在股東大會上選出這種專門監(jiān)督機關，代表

19、股東大會行使監(jiān)督職能。（二）監(jiān)事的人數(shù)、任期及資格1、監(jiān)事的人數(shù)股份有限公司設監(jiān)事會，其成員不得少于3人。監(jiān)事會應當包括股東代表和適當比例的公司職工代表，其中職工代表的比例不得低于三分之一，具體比例由公司章程規(guī)定。監(jiān)事會中的職工代表由公司職工通過職工代表大會、職工大會或者其他形式民主選舉產生。2、監(jiān)事的任期監(jiān)事的任期每屆為3年。監(jiān)事任期屆滿，連選可以連任。監(jiān)事任期屆滿未及時改選，或者監(jiān)事在任期內辭職導致監(jiān)事會成員低于法定人數(shù)的，在改選出的監(jiān)事就任前，原監(jiān)事仍應當依照法律、行政法規(guī)和公司章程的規(guī)定，履行監(jiān)事職務。3、監(jiān)事的任職資格（1）積極資格。監(jiān)事可以是股東，也可以不是股東；監(jiān)事可以是自然人，

20、也可以是法人（必須指派自然人代表其行使職務，可隨時改派）；監(jiān)事可以具有本國國籍，也可以沒有本國國籍；監(jiān)事會中至少有一人在國內有住所。（2）消極資格。有下列情形之一的，不得擔任公司的監(jiān)事無民事行為能力或者限制民事行為能力；因犯有貪污、賄賂、侵占財產、挪用財產罪或者破壞社會經濟秩序罪，被判處刑罰，執(zhí)行期滿未逾五年，或者因犯罪被剝奪政治權利，執(zhí)行期滿未逾5年；擔任因經營不善破產清算的公司、企業(yè)的董事或者廠長、經理，并對該公司、企業(yè)的破產負有個人責任的，自該公司、企業(yè)破產清算完結之日起未逾3年；擔任因違法被吊銷營業(yè)執(zhí)照的公司、企業(yè)的法定代表人，并負有個人責任的，自該公司、企業(yè)被吊銷營業(yè)執(zhí)照之日起未逾3

21、年；個人所負數(shù)額較大的債務到期未清償。國家公務員、軍人、公證人、律師等不得兼任公司的監(jiān)事。董事、經理人和其他高級管理人，員不能兼任同一公司的監(jiān)事。（三）監(jiān)事的權限1、監(jiān)督權（1）業(yè)務執(zhí)行監(jiān)督權。監(jiān)事可以隨時調查公司業(yè)務及財務狀況，查核簿冊和文件，并有權請求董事會提出報告。（2）公司會計審核權。有權對董事會于每個營業(yè)年度終了時所造具的各種會計表冊（營業(yè)報告書、資產負債表、財產目錄、損益表）進行核對賬簿，調查實際情況，將其意見做成報告書向股東大會提出報告。（3）董事會停止違法行為的請求權。當董事會執(zhí)行業(yè)務有違反法律或章程的行為，或經營登記范圍以外的業(yè)務時，有權通知董事會停止其行為。（4）其他監(jiān)督權

22、?？烧{查公司設立經過，審查清算人就任時所造具的會計表冊、審查普通清算人在清算完結時所造具的清算期內的會計表冊。2、公司代表權監(jiān)事一般不能代表公司的權限，但在特殊情況下有權代表公司，監(jiān)事可代表的內容包括：代表公司向政府主管機關申請進行設立、修改章程，發(fā)行新股、發(fā)行公司債，變更、合并、解散等各項登記的權限；與董事進行訴訟（若法院另外沒有規(guī)定，股東大會也沒有另選他人）；與董事進行交易（董事為自己或他人與公司發(fā)生交易時）；在監(jiān)督業(yè)務執(zhí)行和審核公司會計中可代表公司委托律師、會計師審核。3、股東大會召集權監(jiān)事認為有必要或受法院命令而召集股東大會。4、監(jiān)事的權利監(jiān)事的權利包括：向公司請求預付處理委任事務必要

23、費用的權利；向公司請求償還因處理委任事務所支出的費用及自支出時起的利息的權利；向公司請求代其清償因處理委任事務所負擔的必要債務，未至清償期的，請求公司提供擔保的權利；向公司請求賠償其處理委任事務時，因非可歸責于自己的事由所導致的損害的權利。獨立董事及其職責（一）獨立董事制度獨立董事制度是指在董事會中設立獨立董事，以形成權力制衡與監(jiān)督的一種制度。獨立董事只擁有董事身份和在董事會中的角色，不在公司內擔任其他職務，并且在公司內沒有其他實質性利益關系，即與其受聘的公司和股東不存在可能妨礙其進行獨立判斷的關系。我國證監(jiān)會在關于在上市公司建立獨立董事制度的指導意見中認為上市公司獨立董事是指不在上市公司擔任

24、除董事外的其他職務，并與其所受聘的上市公司及其主要股東不存在可能妨礙其進行獨立客觀判斷關系的董事。上市公司應當保證獨立董事享有與其他董事同等的知情權。凡須經董事會決策的事項，上市公司必須按法定的時間提前通知獨立董事并同時提供足夠的資料，獨立董事認為資料不充分的，可以要求補充。當2名或2名以上獨立董事認為資料不充分或論證不明確時，可聯(lián)名書面向董事會提出延期召開董事會會議或延期審議該事項，董事會應予以采納。上市公司向獨立董事提供的資料，上市公司及獨立董事本人應當至少保存5年。上市公司應提供獨立董事履行職責所必需的工作條件。上市公司董事會秘書應積極為獨立董事履行職責提供協(xié)助，如介紹情況、提供材料等。

25、獨立董事發(fā)表的獨立意見、提案及書面說明應當公告的，董事會秘書應及時到證券交易所辦理公告事宜。獨立董事行使職權時，上市公司有關人員應當積極配合，不得拒絕、阻礙或隱瞞，不得干預其獨立行使職權。獨立董事聘請中介機構的費用及其他行使職權時所需的費用由上市公司承擔。上市公司應當給予獨立董事適當?shù)慕蛸N。津貼的標準應當由董事會制訂預案，股東大會審議通過，并在公司年報中進行披露。除上述津貼外，獨立董事不應從該上市公司及其主要股東或有利害關系的機構和人員取得額外的、未予披露的其他利益。上市公司可以建立必要的獨立董事責任保險制度，以降低獨立董事正常履行職責可能引致的風險。（二）獨立董事的任期與資格獨立董事每屆任期

26、與該上市公司其他董事任期相同；任期屆滿可連選連任，但連任時間不得超過6年。對于公司獨立董事人數(shù)的設置一般沒有限制性要求。但對于上市公司來說，在2003年6月30日前，董事會成員中至少應包括2名獨立董事；在2003年6月30日后，董事會成員中至少應包括三分之一的獨立董事。獨立董事的資格包括積極與消極兩方面。獨立董事的積極資格包括具有所要求的獨立性；具備一定的業(yè)務素質水平，具備相關的知識和經驗，對上市公司來說，具備上市公司運作的基礎知識，熟悉相關法律、行政法規(guī)、規(guī)章及規(guī)則，具備5年以上法律、經濟或者其他履行獨立董事職責所必需的工作經驗；公司章程規(guī)定的其他條件。獨立董事的消極資格包括：之前規(guī)定的不能

27、擔任公司董事的條件適用于獨立董事；在公司或其附屬企業(yè)任職的；與公司有雇傭關系的人員的直系親屬（配偶、父母、子女）和主要社會關系成員（兄弟姐妹、岳父母、兒媳女婿、兄弟姐妹的配偶、配偶的兄弟姐妹）；直接或間接持有公司已發(fā)行股份1%以上或是公司前十名股東中的自然人股東及其直系親屬；在直接或間接持有公司已發(fā)行股份5%以上的股東單位或在公司前五名股東單位任職的人員及其直系親屬；最近一年內曾經具有前三項所列舉的情形；為公司或其附屬企業(yè)提供財務、法律、咨詢等服務的人員；公司章程規(guī)定的其他人員；對上市公司來說，我國證監(jiān)會認定的其他人員。（三）獨立董事的選任和退任1、獨立董事的選任獨立董事的選任由股東大會執(zhí)行，

28、以普通決議形式進行，一般采用累積投票制。獨立董事采取差額選舉制的，可采取第一大股東回避的方式。對不符合資格的被提名人，可按照規(guī)定提出異議。對我國證監(jiān)會持有異議的被提名人，可作為公司的董事候選人，但不可作為獨立董事的候選人。對提名委員會提出的候選人，擁有董事席位的股東只有在理由充分或擁有可靠證據(jù)的前提下，才能否決提名并重新進行獨立董事提名和選舉。2、獨立董事的退任獨立董事的退任由下列兩種情形引起。（1）免職。獨立董事連續(xù)3次未親自出席董事會會議的，由董事會提請股東大會予以撤換。除上述情況不得擔任獨立董事的事由發(fā)生外，獨立董事任期屆滿前不得無故撤換。（2）辭職。獨立董事辭職時，應向董事會提交書面辭

29、職報告，對任何與辭職有關或其認為有必要引起公司股東和債權人注意的情況進行說明。若獨立董事辭職導致董事會中獨立董事比例低于章程中規(guī)定的最低要求時，該董事的辭職報告在下任獨立董事替補其缺額后生效。（四）獨立董事的權限獨立董事除了具有一般董事所擁有的權限外，還具有以下權限。1、獨立董事的特別職權（1）對于重大關聯(lián)交易應由獨立董事認可后，提交董事會討論。所謂重大關聯(lián)交易指（上市）公司擬與關聯(lián)人達成的總額高于300萬元或高于最近審計后公司凈資產5%的關聯(lián)交易。（2）向董事會提議聘用或解聘會計師事務所。（3）向董事會提請召開臨時股東大會。（4）獨立聘請外部審計機構和咨詢機構。（5）可在股東大會召開之前公開

30、向股東征集投票權。2、獨立董事對重大事項的獨立意見所謂重大事項是指下列事項：提名、任免董事；聘請或解聘高級管理人員；公司董事、高級管理人員的薪酬；重要關聯(lián)人的資金往來；獨立董事認為可能損害中小股東權益的事項；公司章程規(guī)定的其他事項。對于重大事項，獨立董事可以發(fā)表的獨立意見的類型主要有以下幾種：同意、保留意見及理由、反對意見及理由和無法表示意見及其理由。3、獨立董事與關聯(lián)交易根據(jù)公司法等法律、行政法規(guī)的規(guī)定及中國證監(jiān)會、交易所或其他監(jiān)管部門的規(guī)定，獨立董事除依法行使一般董事的職權外，還應對以關聯(lián)交易為主的交易事項發(fā)表獨立意見。董事會及其權限（一）董事會的定義及形式1、董事會及其形成董事會是依照有

31、關法律、行政法規(guī)和政策規(guī)定，按公司或企業(yè)章程設立并由全體董事組成的業(yè)務執(zhí)行機關。董事會是公司的執(zhí)行機構，貫徹公司股東大會的決議，對內管理公司事務，對外代表公司。此外，董事會也是股份有限公司的必設機構它既是公司的執(zhí)行機構，又是公司的集體領導機關，其領導水平對公司的穩(wěn)定和發(fā)展舉足輕重。董事會由股東大會選舉產生，按照公司法和公司章程行使董事會權力，執(zhí)行股東大會決議，是股東大會的代理機構，代表股東大會行使公司管理權限。作為公司董事會，其形成有資格上、數(shù)量上和工作安排上的具體要求，也有其具體職責范圍。（1）從資格上講，董事會的各位成員必須是董事。董事是股東在股東大會上選舉產生的。所有董事組成一個集體領導

32、班子稱為董事會。（2）從人員數(shù)量上說，董事的人數(shù)不得少于法定最低限額，因為人數(shù)太少，不利于集思廣益和充分集中股東意見。但人數(shù)也不宜過多，以避免機構雁腫，降低辦事效率。因此公司應在最低限額以上根據(jù)業(yè)務需要和公司章程確定董事的人數(shù)。由于董事會是會議機構董事會最終人數(shù)一般是奇數(shù)。（3）從人員分工上，董事會一般設有董事長、副董事長、常務董事。人數(shù)較多的公司還可設立常務董事會。董事長和副董事長，由董事會成員過半數(shù)互相選舉產生，罷免的程序也相同。（4）在董事會中，董事長具有最大權限，是董事會的主席。2、董事會的類型我國董事會包括法定董事會和臨時董事會兩種。股份有限公司的董事會每年度至少召開兩次會議，每次會

33、議應當于會議召開十日前通知全體董事和監(jiān)事。代表十分之一以上表決權的股東、三分之一以上董事或者監(jiān)事會，可以提議召開董事會臨時會議。董事長應當自接到提議后十日內，召集和主持董事會會議。董事會召開臨時會議，可以另定召集董事會的通知方式和通知時限。（二）董事會會議1、董事會會議的召集董事會會議由董事長召集和主持；董事長不能履行職務或者不履行職務的，由副董事長召集和主持；副董事長不能履行職務或者不履行職務的，由半數(shù)以上董事共同推舉一名董事召集和主持。2、董事會會議的出席董事會會議應由董事本人出席；董事因故不能出席，可以書面委托其他董事代為出席，委托書中應載明代理人的姓名，代理事項、權限和有效期限，并由委

34、托人簽名或蓋章。董事未出席，也未委托代表出席董事會會議的，視為放棄在該次會議上的投票權。董事連續(xù)兩次未能親自出席，也不委托其他董事出席董事會會議，視為不能履行職責，董事會應當建議股東大會予以撤換。3、董事會會議的舉行董事會會議應有過半數(shù)的董事出席方可舉行。（三）董事會權限董事會權限包括普通事項和特別事項。1、普通事項普通事項包括：負責召集股東大會，并向大會報告工作；執(zhí)行股東大會的決議；決定公司的經營計劃和投資方案；制訂公司的年度財務預算方案、決算方案；決定公司內部管理機構的設置；制訂公司的基本管理制度；管理公司信息披露事項；向股東大會提請聘請或更換為公司審計的會計師事務所；聽取公司經理的工作匯

35、報并檢查經理的工作；法律、法規(guī)或公司章程規(guī)定，以及股東大會授予的其他決定非特別事項的職權。2、特別事項特別事項包括：制訂公司的利潤分配方案和彌補虧損方案；制訂公司增加或者減少注冊資本、發(fā)行債券或其他證券及上市方案；擬訂公司重大收購、回購本公司股票或者合并、分立和解散方案；在股東大會授權范圍內，決定公司風險投資、資產抵押及其他擔保事項；公司董事長的選任、解任及報酬；聘任或者解聘公司經理、董事會秘書；根據(jù)經理的提名，聘任或者解聘財務負責人等高級管理人員，并決定其報酬事項和獎懲事項；制訂公司章程的修改方案。（四）董事會的決議為了保證董事會會議所形成的決議代表大多數(shù)股東的利益，各國公司法一般都明確規(guī)定

36、了參加董事會會議的法定人數(shù)。也就是說如果參加董事會會議的董事人數(shù)沒有達到法定人數(shù)，此次董事會不合法所形成的決議無效。我國公司法規(guī)定董事會會議應由二分之一以上的董事出席方可舉行；而一些國家的公司法規(guī)定，董會會議的法定人數(shù)可低于董事人數(shù)的二分之一，但不得少于董事總數(shù)的三分之一。董事會決議的計票原則采用按人數(shù)計算，也就說每一位董事平等地享有一個表決權，不以其所代表的股票數(shù)為據(jù)。董事會的決議一般也采用多數(shù)通過的原則。按照公司法規(guī)定，董事會做出的決議，必須經全體董事的過半數(shù)通過。董事會決議表決，實行一人一票。不過，公司章程可以另行約定對特殊事項決議的通過條件，但是不能低于公司法規(guī)定的過半數(shù)通過。一些國家

37、還依據(jù)決議的具體事項，將董事會決議分為普通決議和特別決議。普通決議適用于簡單多數(shù)原則。即由過半數(shù)的董事出席會議并由出席會議的董事過半數(shù)同意即可；特別決議適用于絕對多數(shù)原則，由三分之二的董事出席會議并由出席會議的董事過半數(shù)同意才算過。換句話說，普通決議的通過最少需要公司董事的四分之一以上同意，特別決議的通過至少需要公司董事的三分之一以上同意。對于董事會決議，應特別注意決議無效的情形，決議無效主要包括兩種情形：第一，決議成立的過程無效。這是指召集程序或決議方法違反法律或章程規(guī)定。第二，決議的內容無效。即決議內容違反法律或章程的規(guī)定。對于上述兩種無效的決議，利害關系人可以在任何時候、以任何方法提出無

38、效的主張，不必以訴訟的方法，可以以抗辯的方法。企業(yè)風險管理（一）企業(yè)風險管理（2004）架構1、基本框架2004年，COSO為企業(yè)風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業(yè)風險管理是一個受企業(yè)董事會、管理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風險控制在風險偏好的范圍之內，為達到實體目標提供合理的保證。企業(yè)風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標，即戰(zhàn)略目標、經

39、營目標、報告目標和合規(guī)目標。在主體既定的使命或愿景范圍內，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內自上而下設定相應的目標。企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略目標、經營目標、報告目標和合規(guī)目標。戰(zhàn)略目標與高層目標相關，和企業(yè)使命相一致，企業(yè)所有的經營管理活動必須長期有效地支持該使命。經營目標與企業(yè)運營的效果和效率相關，包括業(yè)績和利潤目標，運營變化以管理當局對結構和業(yè)績的選擇為基礎，旨在使企業(yè)能夠高效地使用資源。報告目標與組織報告可靠性相關，包括對內報告和對外報告，涉及財務和非財務信息。合規(guī)目標層次較低，也是最基礎的目標，與組織遵循相關法律法規(guī)有關。第二維度為構成要素，即內部環(huán)境、目標設定、事項

40、識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務單元及子公司。三個維度的關系是，全面風險管理的八個要素都是為企業(yè)的四個目標服務的；企業(yè)各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構成要素第二維度企業(yè)風險管理包含八個相互關聯(lián)的要素。它們來源于管理當局經營企業(yè)的方式，并與管理過程整合在一起。這些構成要素的含義如下。內部環(huán)境內部環(huán)境包含組織的基調，它為主體內的人員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經營環(huán)境。目標設定必須先有目標，管理當局才能識別影響目標實現(xiàn)

41、的潛在事項。企業(yè)風險管理確保管理當局采取適當?shù)某绦蛉ピO定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現(xiàn)的內部和外部事項，區(qū)分風險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據(jù)。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內?？刂苹顒右恢朴喓蛨?zhí)行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關的信息以確保員工履行其職責的方式和時機，能被

42、識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結合來完成。企業(yè)風險管理并不是一個嚴格的順次過程，一個構成要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構成要素都會影響其他構成要素。3、企業(yè)風險管理（2004）框架面臨的問題企業(yè)風險管理（2004）框架在對企業(yè)風險管理進行定義時所強調的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應用于戰(zhàn)略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似

43、于內部控制框架所使用的立方體。雖然COSO對立方體右側的內容進行了修改，刪除了有關活動和流程，改為側重于范圍更廣的實體和運營單位及分支機構，但許多企業(yè)依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定。許多組織機構將企業(yè)風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發(fā)的經濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關問題和價值的主張便開始明朗起來，令許多企業(yè)進入危機應對模式，企業(yè)風險管理的實施也因此受到企業(yè)特別是C級高管的真正重視。6月24日，COSO委員會發(fā)布企業(yè)風險管理：風險與

44、戰(zhàn)略和績效的協(xié)調，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風險管理（2016）框架的內容相對于企業(yè)風險管理（2004）框架，新版企業(yè)風險管理（風險與戰(zhàn)略和績效的協(xié)調）（2016）使用了構成元素加原則的結構，包括5個構成元素，細分為23條原則，2013年COSO組織更新了企業(yè)內部控制框架的部分內容，在文章的整體結構上就是采用的這種結構新的結構加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進行風險管理的，與戰(zhàn)略制訂和實施相結合的文化、能力和實踐?？梢钥吹?，新版框架簡化了ERM的定義以方便

45、閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風險管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強調風險與價值的相結合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機遇、創(chuàng)造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰(zhàn)略和運營當中的有機部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的一些問題，包括對風險管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰(zhàn)略和業(yè)務目標與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所

46、隱含的意義；執(zhí)行戰(zhàn)略過程中的風險。1、風險治理和文化風險治理和文化構成了ERM所有其他部分的基礎。風險治理定下主體的基本基調，加強ERM的重要性并確立ERM的監(jiān)管責任的分配；文化則是主體的價值觀、行為準則和對風險的理解。（1）實現(xiàn)董事會對風險的監(jiān)督。董事會對主體的風險監(jiān)督負有首要責任。（2）建立治理和運作模式。在明確的責任分配下，組織應該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風險的態(tài)度具體化。（4）展現(xiàn)對誠實和道德的承諾。組織制定基調，建立員工行為準則并對偏離準則的行為做出回應。（5）加強問責。組織確保各個層級的個體在風險管

47、理方面的職責明確，并確保其自身在提供準則和指導方面的職責明確。（6）吸引、發(fā)展并留住優(yōu)秀的個體。致力于根據(jù)戰(zhàn)略和業(yè)務目標構筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才，評價和留住人才。2、風險、戰(zhàn)略和目標設定ERM通過制訂戰(zhàn)略和業(yè)務目標的過程與主體的戰(zhàn)略計劃融合在一起。通過對商業(yè)環(huán)境的理解，組織可以得到對內在和外在因素的看法以及它們對風險的影響。組織在戰(zhàn)略制訂中確定其風險偏好，而業(yè)務目標使得戰(zhàn)略得以實踐并形成主體日常的運營。（1）考慮風險和業(yè)務環(huán)境。組織考慮業(yè)務環(huán)境對風險圖譜的潛在影響；組織要理解業(yè)務環(huán)境，考慮內部和外部的環(huán)境和不同的利益相關者。（2）定義風險偏好

48、。組織在創(chuàng)造、保存和實現(xiàn)價值的過程中定義風險偏好。（3）評估可供選擇的戰(zhàn)略。組織評估可替代的戰(zhàn)略和對風險狀況的影響。（4）建立業(yè)務目標的同時考慮風險。組織建立不同層次的業(yè)務目標以制定和支持戰(zhàn)略的同時考慮風險。（5）定義可接受的績效浮動區(qū)間?？山邮艿目冃Ц右部梢岳斫鉃轱L險容忍度。3、執(zhí)行中的風險組織識別并評估可能影響其實現(xiàn)戰(zhàn)略和業(yè)務目標的風險，結合企業(yè)的風險偏好，對風險按照其嚴重程度排分優(yōu)先次序，組織選擇風險應對的方法并對績效進行監(jiān)控以做出調整。這樣，企業(yè)對追求戰(zhàn)略和業(yè)務目標時所面臨的風險量建立起一個組合的觀念。（1）識別執(zhí)行中的風險。組織識別執(zhí)行過程中影響業(yè)務目標實現(xiàn)的風險。（2）評估風險的

49、嚴重程度。風險評估的重要工具是風險熱力圖，熱力圖從風險發(fā)生的可能性和影響程度兩方面對風險進行評級。風險評價要從固有風險、目標剩余風險和實際剩余風險三個層級進行。（3）區(qū)分風險的優(yōu)先次序。組織結合風險偏好，選定對風險排分優(yōu)先等級的標準，然后對所有識別的風險進行排分。（4）識別并選擇風險響應。這些控制活動在內部控制一整合框架中已經介紹。（5）評估執(zhí)行中的風險。組織需要對績效進行監(jiān)測，如果績效的浮動區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務目標或戰(zhàn)略；調整目標績效，重新進行風險評估；重新進行風險優(yōu)先級的排序；重新制定風險應對措施；重新確立風險偏好。（6）建立風險的組合觀。管理層需要從組織整體角

50、度考慮風險，將組織風險作為一個整體去和實現(xiàn)績效目標所需要承受的風險進行對比，而不是將其視為一個個單獨的、分散的風險。4、風險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內部和外部取得的有效信息來支持企業(yè)風險管理工作，組織利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應用于所有組成部分的信息，組織就風險、文化和績效做出報告。（1）使用相關信息。組織利用支持企業(yè)風險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統(tǒng)。信息系統(tǒng)可以是正式的或者是非正式的。（3）溝通風險信息。溝通的對象既包括內部的員工，也

51、包括董事會、股東及其他外部的利益相關者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓和研討會、內部文件。（4）對風險、文化和績效進行報告。組織在各個層級對風險、文化和績效做出報告。5、監(jiān)控風險管理效果通過監(jiān)控風險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質性的變化。（1）對重大變化進行監(jiān)控。組織識別和評估可能對戰(zhàn)略和業(yè)務目標的達成造成實質性影響的內部和外部變化。造成這些實質性影響的變化可能來自內部的原因，如快速成長、新技術或者管理層及其他人事變動；可能來自外部環(huán)境，例如法規(guī)和經濟環(huán)境的變化；還可能來自組織文化方面，例如并購和重

52、組帶來的文化沖擊。（2）對ERM進行監(jiān)控。組織應監(jiān)控ERM的效果并隨時準備對其進行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態(tài)，做到持續(xù)改進。內部牽制內部牽制的概念最早在1905年由特克西提出。他認為內部牽制由3部分組成：職責分工、會計記錄、人員輪換。這3部分內容在現(xiàn)代內部控制中都有所體現(xiàn)?？吕諘嬙~典中對內部牽制曾做出最全面的解釋，它認為“內部牽制是指以提供有效的組織和經營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。其主要特點是以任何個人，或部門不能單獨控制任何一項或一部分業(yè)務權力的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。設

53、計有效的內部牽制得以使每項業(yè)務能完整、正確地經過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內部牽制機制永遠是一個不可缺少的組成部分”。由此可見，內部牽制是以查錯防弊為目的，以職務分離、賬目核對為手段，以錢、賬、物等為主要控制對象。內部牽制按照實現(xiàn)機制的不同，可分為分離式牽制和合作式牽制兩類。（一）分離式牽制內部牽制制度的建立主要是基于兩個設想，一是兩個人或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的：二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。按照這樣的設想，通過內部牽制機制，實現(xiàn)上下牽制，左右制約，相互監(jiān)督，因而具有查錯防弊這個主要功能。所謂

54、的上下牽制是指，從縱向看，每項經濟業(yè)務的處理，至少要經過上下級有關人員之手，使下級受上級監(jiān)督，上級受下級制約，促使上下級均能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項經濟業(yè)務的處理，至少要經過彼此不相隸屬的兩個部門的處理，使每一部門工作或記錄受另一部門的牽制，不相隸屬的不同部門均有完整的記錄，使之互相制約，自動檢查，防止或減少錯誤和弊端；同時，通過交叉核對也能及時發(fā)現(xiàn)錯誤和弊病。分離式牽制即不相容職務相分離，所謂不相容職務是指那些如果由一個人或一個部門擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。不相容職務主要有授權批準、業(yè)務經辦、會計記錄、財產保管和稽核檢查等

55、職務，包括崗位的不相容、部門的不相容以及流程的不相容。不相容職務分離主要是指授權審批與業(yè)務經辦、業(yè)務經辦與會計記錄、會計記錄與財產保管、業(yè)務經辦與稽核檢查、授權批準與監(jiān)督檢查等不能由一個人或一個部門進行。由此可見，內部牽制主要是以不相容職務分離為主要流程設計的，是內部控制的最初形式和基本形態(tài)。其目的是為了保證財產物資的安全和完整，防止貪污、舞弊。實踐證明，該設想是合理的，內部牽制確實起到了防范錯弊的作用。（二）合作式牽制現(xiàn)代內部牽制思想還包括合作式牽制。合作式牽制是指，通過合作達到相互制約、相互監(jiān)督的作用。例如，會審機制，企業(yè)面對重大決策、重大業(yè)務事項、重要的人事任免以及大額資金支付時，需要領

56、導層集體決策、集體聯(lián)簽，以防止個人決策的失誤：又如合同會簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協(xié)作部門共同參與，會審、會簽人員共同參與、共擔責任，以及降低決策、合同的風險。另外，企業(yè)內部各部門之間在業(yè)務上的協(xié)助也屬于合作式牽制。例如，2012年財政部頒布要求在2014年1月1日試行的行政事業(yè)單位內部控制規(guī)范中規(guī)定，重大事項需集體決策和會簽。內部控制的局限性依據(jù)唯物辯證法的觀點，任何事物都不可能盡善盡美，內部控制也有其兩面性：一方面它對企業(yè)預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內部控制的局限性表現(xiàn)在以下幾個方面。1、成本限制內部控制受到成

57、本與效益原則的限制，內部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同?？刂瞥杀玖炕^為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的

58、成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業(yè)務性質的不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內部控制的設計會受到設計人員經驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統(tǒng)失控或陷于雍疾。例如，經營決策必須在規(guī)定的時間內，根據(jù)所掌握的信息，在經營行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷的決策，并不能產生預期的效果，而且可能需要

59、做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數(shù)據(jù)或其他管理信息，使其不能為內部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約的基本前提，內部控制也就很難發(fā)揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負責執(zhí)行監(jiān)督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重

60、大舞弊發(fā)生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內部控制，也不能發(fā)揮其應有的作用。內部控制作為企業(yè)管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業(yè)負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內部控制也就失去了其應有的控制作用。5、制度失效內部控制制度是針對制度制定時的經濟業(yè)務設計的，內部控制可能會因經營環(huán)境、業(yè)務性質的改變而削弱或失效，可能會對不正常的或未預料到的業(yè)務類型失去控制能力。企業(yè)處于經常變化的環(huán)境之中，為保持競爭力，勢必要經常調整經營策略，這就會導致原有的控制制度對新增的業(yè)務內容失去控