光熱儲(chǔ)能材料公司內(nèi)部控制評(píng)估

1、泓域/光熱儲(chǔ)能材料公司內(nèi)部控制評(píng)估光熱儲(chǔ)能材料公司內(nèi)部控制評(píng)估xxx有限責(zé)任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112270298 一、 舉報(bào)投訴制度 PAGEREF _Toc112270298 h 4 HYPERLINK l _Toc112270299 二、 舉報(bào)人保護(hù)制度 PAGEREF _Toc112270299 h 8 HYPERLINK l _Toc112270300 三、 信息與溝通的概念 PAGEREF _Toc112270300 h 11 HYPERLINK l _Toc112270301 四、 信息的含義與分類 PAGEREF _Toc1

2、12270301 h 12 HYPERLINK l _Toc112270302 五、 企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容 PAGEREF _Toc112270302 h 14 HYPERLINK l _Toc112270303 六、 內(nèi)部控制的相關(guān)比較 PAGEREF _Toc112270303 h 26 HYPERLINK l _Toc112270304 七、 內(nèi)部牽制 PAGEREF _Toc112270304 h 29 HYPERLINK l _Toc112270305 八、 企業(yè)風(fēng)險(xiǎn)管理 PAGEREF _Toc112270305 h 32 HYPERLINK l _Toc112270306

3、九、 內(nèi)部控制的重要性 PAGEREF _Toc112270306 h 41 HYPERLINK l _Toc112270307 十、 內(nèi)部控制的局限性 PAGEREF _Toc112270307 h 44 HYPERLINK l _Toc112270308 十一、 SASNO.55：內(nèi)部環(huán)境的形成 PAGEREF _Toc112270308 h 47 HYPERLINK l _Toc112270309 十二、 我國的借鑒與創(chuàng)新 PAGEREF _Toc112270309 h 48 HYPERLINK l _Toc112270310 十三、 組織架構(gòu) PAGEREF _Toc112270310

4、 h 50 HYPERLINK l _Toc112270311 十四、 發(fā)展戰(zhàn)略 PAGEREF _Toc112270311 h 55 HYPERLINK l _Toc112270312 十五、 有效內(nèi)部環(huán)境的屬性 PAGEREF _Toc112270312 h 60 HYPERLINK l _Toc112270313 十六、 控制的層級(jí)制度 PAGEREF _Toc112270313 h 64 HYPERLINK l _Toc112270314 十七、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc112270314 h 66 HYPERLINK l _Toc112270315 十八、 光熱儲(chǔ)能產(chǎn)業(yè)

5、鏈?zhǔn)崂?PAGEREF _Toc112270315 h 67 HYPERLINK l _Toc112270316 十九、 必要性分析 PAGEREF _Toc112270316 h 68 HYPERLINK l _Toc112270317 二十、 公司基本情況 PAGEREF _Toc112270317 h 68 HYPERLINK l _Toc112270318 二十一、 SWOT分析 PAGEREF _Toc112270318 h 71 HYPERLINK l _Toc112270319 二十二、 項(xiàng)目風(fēng)險(xiǎn)分析 PAGEREF _Toc112270319 h 77 HYPERLINK l

6、_Toc112270320 二十三、 項(xiàng)目風(fēng)險(xiǎn)對(duì)策 PAGEREF _Toc112270320 h 79 HYPERLINK l _Toc112270321 發(fā)展規(guī)劃分析 PAGEREF _Toc112270321 h 81 HYPERLINK l _Toc112270322 （一）公司發(fā)展規(guī)劃 PAGEREF _Toc112270322 h 81 HYPERLINK l _Toc112270323 1、發(fā)展計(jì)劃 PAGEREF _Toc112270323 h 81 HYPERLINK l _Toc112270324 （1）發(fā)展戰(zhàn)略 PAGEREF _Toc112270324 h 81 HYP

7、ERLINK l _Toc112270325 作為高附加值產(chǎn)業(yè)的重要技術(shù)支撐，正在轉(zhuǎn)變發(fā)展思路，由“高速增長階段”向“高質(zhì)量發(fā)展”邁進(jìn)。公司順應(yīng)產(chǎn)業(yè)的發(fā)展趨勢(shì)，以“科技、創(chuàng)新”為經(jīng)營理念，以技術(shù)創(chuàng)新、智能制造、產(chǎn)品升級(jí)和節(jié)能環(huán)保為重點(diǎn)，致力于構(gòu)造技術(shù)密集、資源節(jié)約、環(huán)境友好、品質(zhì)優(yōu)良、持續(xù)發(fā)展的新型企業(yè)，推進(jìn)公司高質(zhì)量可持續(xù)發(fā)展。 PAGEREF _Toc112270325 h 81舉報(bào)投訴制度企業(yè)內(nèi)部控制基本規(guī)范第四十三條規(guī)定：企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度，設(shè)置舉報(bào)專線，明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求，確保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑。舉報(bào)投訴制度和舉報(bào)人保

8、護(hù)制度應(yīng)當(dāng)及時(shí)傳達(dá)至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業(yè)員工處于經(jīng)營活動(dòng)的第一線，能夠及時(shí)發(fā)現(xiàn)經(jīng)營活動(dòng)及內(nèi)部控制實(shí)施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內(nèi)部控制體系提出合理化建議和改進(jìn)意見。為此，企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度，設(shè)置舉報(bào)專線明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求，確保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑。（一）投訴舉報(bào)范圍及管理職責(zé)歸屬1、投訴舉報(bào)范圍投訴舉報(bào)范圍主要包括以下幾個(gè)方面。（1）收受賄賂或回扣；（2）將正常情況下可以使企業(yè)合法獲利的交易事項(xiàng)轉(zhuǎn)移給他人；（3）故意隱瞞、錯(cuò)報(bào)交易事項(xiàng)，使信息披露存在虛假記載、誤導(dǎo)性陳

9、述或重大遺漏；（4）貪污、挪用、盜竊企業(yè)資產(chǎn)；（5）偽造、變?cè)鞎?huì)計(jì)記錄或憑證，提供虛假財(cái)務(wù)報(bào)告；（6）泄露公司的商業(yè)機(jī)密、技術(shù)秘密；（7）董事、監(jiān)事、經(jīng)理及其他高管人員以權(quán)謀私；（8）其他損害公司經(jīng)濟(jì)利益或謀取不正當(dāng)利益的經(jīng)濟(jì)行為以及使員工個(gè)人的正當(dāng)利益受到損害的行為。2、管理職責(zé)歸屬一般而言，企業(yè)內(nèi)部審計(jì)、監(jiān)察等部門是投訴及舉報(bào)人保護(hù)的管理部門，具體職責(zé)如下。（1）負(fù)責(zé)管理投訴舉報(bào)電話、電子郵箱，接收實(shí)名或匿名投訴舉報(bào)，并根據(jù)需要公布投訴舉報(bào)電話號(hào)碼、電子郵箱、通信地址等；（2）書面記錄舉報(bào)內(nèi)容并及時(shí)向管理層或董事會(huì)報(bào)告；（3）對(duì)接受的投訴舉報(bào)進(jìn)行調(diào)查并將調(diào)查結(jié)果向管理層或董事會(huì)報(bào)告；（4）

10、對(duì)投訴舉報(bào)和調(diào)查處理后的報(bào)告材料及時(shí)立卷歸檔。（二）投訴舉報(bào)方式投訴舉報(bào)人可以采用書面、電子郵件、電話等形式進(jìn)行投訴舉報(bào)。投訴舉報(bào)時(shí)應(yīng)當(dāng)說明事情的基本經(jīng)過，被投訴舉報(bào)對(duì)象的名稱、地址、具體當(dāng)事人、投訴舉報(bào)人的姓名、聯(lián)系方式、投訴舉報(bào)人的具體投訴要求，并應(yīng)同時(shí)提供投訴舉報(bào)人利益或公司利益受到侵害的證據(jù)，以及與投訴舉報(bào)事項(xiàng)相關(guān)的其他材料。企業(yè)應(yīng)提倡實(shí)名投訴舉報(bào)。凡實(shí)名投訴舉報(bào)的，審計(jì)、監(jiān)察部門將嚴(yán)格保密并以適當(dāng)?shù)姆绞綄⑻幚斫Y(jié)果反饋給投訴舉報(bào)人。（三）投訴舉報(bào)處理程序投訴舉報(bào)的處理程序主要包括以下幾個(gè)方面。（1）投訴舉報(bào)時(shí)投訴舉報(bào)人應(yīng)當(dāng)如實(shí)提供情況，審計(jì)、監(jiān)察部門接收工作人員應(yīng)對(duì)投訴舉報(bào)內(nèi)容進(jìn)行記錄

11、。投訴舉報(bào)人捏造事實(shí)偽造證據(jù)，利用投訴舉報(bào)誣告、陷害他人的，應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。（2）對(duì)涉及普通員工及中級(jí)管理人員（包括控股子公司管理層）的實(shí)名投訴舉報(bào)，審計(jì)、監(jiān)察部門自接到投訴舉報(bào)后兩個(gè)工作日內(nèi)報(bào)總經(jīng)理；對(duì)涉及普通員工及中級(jí)管理人員（包括控股子公司管理層）的匿名投訴舉報(bào)，審計(jì)、監(jiān)察部門進(jìn)行初步評(píng)估后報(bào)總經(jīng)理。由總經(jīng)理決定是否接受該投訴舉報(bào)。（3）對(duì)投訴舉報(bào)牽涉到公司高級(jí)管理人員的，審計(jì)、監(jiān)察部門自接到投訴舉報(bào)后一定（如兩個(gè)）工作日內(nèi)報(bào)公司董事會(huì)，由董事會(huì)決定是否接受該投訴舉報(bào)。董事會(huì)在接受投訴舉報(bào)后，視需要可聘請(qǐng)外部審計(jì)師或其他機(jī)構(gòu)協(xié)助調(diào)查。（4）接受投訴舉報(bào)事項(xiàng)后，審計(jì)、監(jiān)察部門對(duì)其展開調(diào)

12、查，對(duì)涉及普通員工及中級(jí)管理人員（包括控股子公司管理層）的調(diào)查結(jié)果上報(bào)總經(jīng)理并形成處理意見，對(duì)牽涉到高級(jí)管理人員的調(diào)查結(jié)果上報(bào)董事會(huì)并形成處理意見。（5）接受投訴舉報(bào)事項(xiàng)后，審計(jì)、監(jiān)察部門應(yīng)在規(guī)定期限內(nèi)將調(diào)查情況或處理結(jié)果告知投訴舉報(bào)人。具體分為以下幾種情況。對(duì)屬于職權(quán)范圍內(nèi)的，自收到舉報(bào)后一定時(shí)期（如2個(gè)月）內(nèi)，將調(diào)查情況或處理結(jié)果告知投訴舉報(bào)人；逾期不能告知的，應(yīng)當(dāng)向投訴舉報(bào)人說明原因。對(duì)不屬于職權(quán)范圍內(nèi)的，自收到投訴舉報(bào)后一定時(shí)期（如10日）內(nèi)，將不予接受的原因告知投訴舉報(bào)人，并告知受理機(jī)關(guān)；需要代轉(zhuǎn)或送交有關(guān)部門辦理的，應(yīng)告知投訴舉報(bào)人所轉(zhuǎn)送部門和轉(zhuǎn)辦時(shí)間。投訴舉報(bào)人未署真實(shí)姓名、地址

13、，無法告知的，不適用前兩款規(guī)定。（6）投訴舉報(bào)人認(rèn)為接收、辦理投訴舉報(bào)的工作人員與被投訴舉報(bào)人是近親屬或有利害關(guān)系，可能影響舉報(bào)事項(xiàng)客觀、公正處理的，有權(quán)提出回避要求。情況屬實(shí)的，有關(guān)人員必須回避。（7）投訴舉報(bào)人對(duì)處理結(jié)果有異議或多次投訴舉報(bào)不予接受的，可以向董事會(huì)陳述意見，并由董事會(huì)在一定時(shí)期（如30日）內(nèi)將辦理情況答復(fù)投訴舉報(bào)人。舉報(bào)人保護(hù)制度1、舉報(bào)人保護(hù)制度的主要內(nèi)容企業(yè)應(yīng)建立專門的舉報(bào)人保護(hù)制度，如舉報(bào)人信息的保密制度、舉報(bào)人面臨人身威脅與財(cái)產(chǎn)損失時(shí)的救濟(jì)制度、用于補(bǔ)助與鼓勵(lì)舉報(bào)人的基金制度等。主要包括以下內(nèi)容。（1）妥善保管和使用舉報(bào)材料，不得私自摘抄、復(fù)制、扣押、銷毀舉報(bào)材料；

14、（2）嚴(yán)禁泄露舉報(bào)人的姓名、部門、住址等情況；嚴(yán)禁將舉報(bào)情況透露給被舉報(bào)人或有可能對(duì)舉報(bào)人產(chǎn)生不利后果的其他部門和員工；（3）調(diào)查核實(shí)情況時(shí)，不得出示舉報(bào)材料原件或復(fù)印件，不得暴露舉報(bào)人的身份；（4）對(duì)匿名的舉報(bào)書信、材料及電話錄音，不得鑒定筆跡和聲音。2、投訴舉報(bào)過程中的違規(guī)行為及處理任何單位和個(gè)人不得干擾和妨礙辦理投訴舉報(bào)的工作人員查處投訴舉報(bào)事項(xiàng)。接收及辦理投訴舉報(bào)事項(xiàng)的工作人員，應(yīng)遵守下列工作準(zhǔn)則。（1）接收當(dāng)面投訴舉報(bào)應(yīng)當(dāng)在能夠保密的場(chǎng)所進(jìn)行，專人接談，無關(guān)人員不得旁聽和詢問。（2）投訴舉報(bào)信件的收發(fā)、拆閱、登記、轉(zhuǎn)辦、保管和面述或者電話舉報(bào)的接待、接聽、記錄、錄音等工作，應(yīng)當(dāng)嚴(yán)格遵

15、循保密原則，嚴(yán)防泄露舉報(bào)內(nèi)容和遺失舉報(bào)材料。（3）投訴舉報(bào)材料不準(zhǔn)私自摘抄和復(fù)制。（4）調(diào)查被投訴舉報(bào)人或被投訴舉報(bào)單位的情況時(shí)，應(yīng)在做好保密工作、不暴露投訴舉報(bào)人身份的情況下進(jìn)行，不得出示投訴舉報(bào)材料。（5）不得將本單位辦理投訴舉報(bào)的內(nèi)部研究情況透露給投訴舉報(bào)人，不得與無關(guān)人員談?wù)撏对V舉報(bào)內(nèi)容。（6）不得扣壓、隱匿或私自銷毀投訴舉報(bào)材料。（7）不得刁難、威脅投訴舉報(bào)人。建立舉報(bào)人保護(hù)制度關(guān)鍵在于對(duì)于舉報(bào)人的信息必須嚴(yán)格保密，控制知曉者的范圍，并明確知曉者所承擔(dān)的保密義務(wù)；當(dāng)舉報(bào)人遭到打擊報(bào)復(fù)時(shí)，應(yīng)該及時(shí)干預(yù)，并給予嚴(yán)格懲處。當(dāng)然，對(duì)借投訴或舉報(bào)之名故意捏造虛假事實(shí)，誣告、陷害他人，或以投訴舉

16、報(bào)為名制造事端、干擾正常工作的，將依照有關(guān)規(guī)定嚴(yán)肅處理；構(gòu)成犯罪的移送司法機(jī)關(guān)處理。3、投訴舉報(bào)人保護(hù)措施（1）保護(hù)投訴舉報(bào)人應(yīng)當(dāng)遵循保密、獎(jiǎng)勵(lì)和其合法權(quán)益不受侵犯的原則。（2）各部門及子公司都必須正確對(duì)待投訴舉報(bào)人依法舉報(bào)的行為，不得以任何借口打擊報(bào)復(fù)投訴舉報(bào)人。（3）嚴(yán)禁將投訴舉報(bào)人的姓名、單位、住址等有關(guān)情況和投訴舉報(bào)內(nèi)容透露給被投訴舉報(bào)人和被投訴舉報(bào)單位：被投訴舉報(bào)人是單位負(fù)責(zé)人的，不得將投訴舉報(bào)材料轉(zhuǎn)給該負(fù)責(zé)人所在單位。違反前款規(guī)定的，應(yīng)追究相應(yīng)的責(zé)任，經(jīng)司法機(jī)關(guān)認(rèn)定觸犯法律的，送交司法機(jī)關(guān)處理。（4）對(duì)投訴舉報(bào)有功人員，應(yīng)按有關(guān)規(guī)定給予表彰、獎(jiǎng)勵(lì)。在宣傳報(bào)道和獎(jiǎng)勵(lì)舉報(bào)有功人員時(shí)，除

17、征得投訴舉報(bào)人的同意外，不得公開投訴舉報(bào)人的姓名和單位。（5）投訴舉報(bào)人受到打擊報(bào)復(fù)時(shí)，有權(quán)向負(fù)責(zé)單位或上級(jí)主管反映。所謂打擊報(bào)復(fù)，是指被投訴舉報(bào)人及其單位實(shí)施的侵害投訴舉報(bào)人及其親屬的人身權(quán)利以及其他合法權(quán)利的行為。（6）對(duì)投訴舉報(bào)人打擊報(bào)復(fù)的應(yīng)追究相應(yīng)的法律責(zé)任，經(jīng)司法機(jī)關(guān)認(rèn)定觸犯法律的，送交司法機(jī)關(guān)處理。對(duì)投訴舉報(bào)人打擊報(bào)復(fù)行為包括縱容、包底或收買、指使他人對(duì)投訴舉報(bào)人打擊報(bào)復(fù)。（7）投訴舉報(bào)人因投訴舉報(bào)而受到紀(jì)律處分以及其他不公正待遇的，應(yīng)按照管轄權(quán)限予以糾正，或建議做出處理決定的單位及其上級(jí)單位予以糾正。投訴舉報(bào)人的人身安全受到威脅時(shí)，有關(guān)部門應(yīng)及時(shí)采取保護(hù)措施。因投訴舉報(bào)造成投訴舉

18、報(bào)人及其親屬的名譽(yù)、財(cái)產(chǎn)受到侵害的，應(yīng)要求侵權(quán)人停止侵害、賠禮道歉、賠償損失。投訴舉報(bào)人也可向法院起訴。信息與溝通的概念企業(yè)內(nèi)部控制基本規(guī)范第三十八條指出：企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確企業(yè)內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。信息與溝通，包括辨別取得適當(dāng)?shù)男畔⒉⒓右杂行贤▋蓚€(gè)部分內(nèi)容。美國COSO委員會(huì)的內(nèi)部控制一整體框架要求企業(yè)以一定的形式、在一定的時(shí)間范圍內(nèi)識(shí)別、獲取和溝通相關(guān)信息以使企業(yè)內(nèi)部各層次員工能夠順利履行其職責(zé)。信息與溝通是指企業(yè)能夠準(zhǔn)確、及時(shí)并最大限度地獲取和運(yùn)用來自企業(yè)內(nèi)外部與本企業(yè)生產(chǎn)經(jīng)營活動(dòng)有關(guān)的政策、法律、技術(shù)、市場(chǎng)等各方

19、面的信息，并使信息在企業(yè)內(nèi)部進(jìn)行有效的傳遞，為企業(yè)管理者的各種決策提供強(qiáng)有力的支持。作為內(nèi)部控制基本要素之一的信息與溝通，在內(nèi)部控制中發(fā)揮著不可替代的作用，為內(nèi)部控制的其他要素有效發(fā)揮作用提供了信息支撐，也為企業(yè)整個(gè)內(nèi)部控制的有效運(yùn)行提供了信息支持。要準(zhǔn)確理解信息溝通的含義，需要注意以下幾點(diǎn)：第一，信息與溝通首先是信息的傳遞，如果信息沒有被傳遞，信息溝通就沒有發(fā)生，信息是溝通的對(duì)象和內(nèi)容，而溝通是信息傳遞的手段；第二，成功的信息與溝通，不僅需要信息被傳遞，還需要被理解；第三，信息與溝通的主體是人，即信息與溝通主要發(fā)生在人與人之間；第四，由于管理過程中各種信息相互關(guān)聯(lián)、交錯(cuò)，所以管理者把各種信息

20、溝通過程看成是一個(gè)整體，即管理信息系統(tǒng)。由于所收集的各種信息來自不同的渠道和信息源，屬于零散的、非系統(tǒng)的，企業(yè)必須對(duì)所收集的各種內(nèi)部和外部信息進(jìn)行必要的篩選、整理和加工以提供給有關(guān)方面。為了提高內(nèi)部控制的有效性，企業(yè)應(yīng)當(dāng)將相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間進(jìn)行內(nèi)部傳遞。企業(yè)應(yīng)當(dāng)建立良好的外部溝通渠道，加強(qiáng)與外部投資者、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間的溝通和反饋。信息的含義與分類（一）信息的含義信息是指來源于企業(yè)內(nèi)部或外部，與企業(yè)經(jīng)營相關(guān)的各種信息，包括獲取的行業(yè)、經(jīng)濟(jì)，以及內(nèi)部生產(chǎn)經(jīng)營管理、財(cái)務(wù)等方面的信息。企業(yè)內(nèi)部控制基本規(guī)范要求通過信息系統(tǒng)識(shí)別、獲取、處理

21、和報(bào)告信息為管理和控制經(jīng)營活動(dòng)提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng)，也可以是利用現(xiàn)代信息技術(shù)的信息系統(tǒng)，還可以是手工和信息技術(shù)相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的信息系統(tǒng)。信息系統(tǒng)處理的對(duì)象既包括企業(yè)經(jīng)營活動(dòng)等內(nèi)部生成的信息，也包括與經(jīng)營活動(dòng)相關(guān)的外部事項(xiàng)、活動(dòng)和環(huán)境等外部信息。信息系統(tǒng)一方面需要定期獲取和報(bào)告經(jīng)營活動(dòng)各方面的信息，包括產(chǎn)品的生產(chǎn)和銷售方面的信息；另一方面需要采取措施獲取市場(chǎng)變化對(duì)產(chǎn)品和勞務(wù)等需求方面的信息。信息系統(tǒng)不僅要識(shí)別和獲取所需的財(cái)務(wù)信息和非財(cái)務(wù)信息，而且還必須在一定的時(shí)間內(nèi)，以有助于企業(yè)控制其經(jīng)營活動(dòng)的方式處理和報(bào)告信息。信息系統(tǒng)應(yīng)根據(jù)所面臨的市

22、場(chǎng)變化、競(jìng)爭(zhēng)對(duì)手的創(chuàng)新以及客戶需求的重大變化進(jìn)行調(diào)整，以支持企業(yè)實(shí)現(xiàn)其經(jīng)營和戰(zhàn)略目標(biāo)，并要求企業(yè)將信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和執(zhí)行與企業(yè)的整體戰(zhàn)略進(jìn)行整合。信息系統(tǒng)作為經(jīng)營活動(dòng)不可分割的組成部分，通過獲取決策所需要的信息來實(shí)施控制。對(duì)信息系統(tǒng)與經(jīng)營目標(biāo)進(jìn)行整合跟蹤和記錄交易，將企業(yè)的各項(xiàng)經(jīng)營活動(dòng)包含于整合的系統(tǒng)之中，有助于對(duì)經(jīng)營活動(dòng)實(shí)施控制。企業(yè)信息系統(tǒng)中信息技術(shù)的使用應(yīng)當(dāng)有助于企業(yè)經(jīng)營目標(biāo)的實(shí)現(xiàn)而不在于使用的是否為最先進(jìn)的信息技術(shù)。信息系統(tǒng)所提供的信息內(nèi)容應(yīng)適當(dāng)、及時(shí)、準(zhǔn)確，并且信息必須是當(dāng)前最新和可以獲取的。由于信息的質(zhì)量直接影響企業(yè)管理當(dāng)局在管理和控制中的決策，信息系統(tǒng)本身成為內(nèi)部控制體系的一

23、個(gè)組成部分，必須對(duì)其進(jìn)行控制。另外，由于信息系統(tǒng)在內(nèi)部控制中的重要性，其本身又是內(nèi)部控制的對(duì)象，企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)的開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制保證信息系統(tǒng)安全、穩(wěn)定地運(yùn)行。（二）信息的分類按照信息的來源不同，分為內(nèi)部信息和外部信息。內(nèi)部信息是指企業(yè)的各種業(yè)務(wù)報(bào)表和分析報(bào)告，有關(guān)生產(chǎn)方面、技術(shù)方面的資料以及經(jīng)營管理部門制訂的計(jì)劃、經(jīng)營決策等方面的情況。內(nèi)部信息主要包括財(cái)務(wù)信息、生產(chǎn)經(jīng)營信息、銷售信息、技術(shù)創(chuàng)新信息、綜合管理信息等。外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包括國家法律法規(guī)，相關(guān)監(jiān)管機(jī)構(gòu)信息，經(jīng)濟(jì)形勢(shì)信息，客戶、供應(yīng)商信息

24、，科技進(jìn)步和社會(huì)文化信息等。企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容我國企業(yè)內(nèi)部控制規(guī)范的基本框架，可以概括為五大目標(biāo)、五大原則和五大要素。（一）內(nèi)部控制的目標(biāo)內(nèi)部控制是圍繞目標(biāo)展開的，因此明確目標(biāo)至關(guān)重要。內(nèi)部控制的目標(biāo)，應(yīng)是整個(gè)控制系統(tǒng)的出發(fā)點(diǎn)，決定了系統(tǒng)運(yùn)行的方式和方向。企業(yè)內(nèi)部控制基本規(guī)范中對(duì)內(nèi)部控制提出了合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整、提高經(jīng)營效率和效果以及促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略的五大目標(biāo)，簡稱為合規(guī)目標(biāo)、資產(chǎn)安全目標(biāo)、報(bào)告目標(biāo)、經(jīng)營目標(biāo)和戰(zhàn)略目標(biāo)。內(nèi)部控制五大目標(biāo)是一個(gè)完整的目標(biāo)體系，由于各大目標(biāo)在控制體系中的層級(jí)不同，其在整個(gè)目標(biāo)體系中的地位和作用也有所差異。1、合規(guī)目標(biāo)合規(guī)目標(biāo)

25、要求企業(yè)或其他組織完全遵循國家的法律法規(guī)和監(jiān)管要求，是企業(yè)成功運(yùn)營的必要保證，與企業(yè)活動(dòng)的合法性相關(guān)。企業(yè)生存于社會(huì)這個(gè)大環(huán)境下，必須遵守社會(huì)的基本規(guī)范，包括法律規(guī)范和道德規(guī)范，必須在社會(huì)允許的范圍內(nèi)展開各項(xiàng)活動(dòng)，即“小制度不能大于大法”。因此，遵守法規(guī)、制度是企業(yè)一切活動(dòng)的前提，也是首先要保證完成的目標(biāo)。國家有關(guān)法律、制度的落實(shí)必將依靠內(nèi)部控制的有效執(zhí)行加以保證。一個(gè)違反國家法律法規(guī)、喪失道德底線的企業(yè)，必然會(huì)將自身置于高風(fēng)險(xiǎn)的環(huán)境中，從而對(duì)自身的生存和發(fā)展造成巨大的威脅，后果可想而知。合規(guī)目標(biāo)方面的關(guān)注點(diǎn)主要包括：公司的各項(xiàng)活動(dòng)符合法律法規(guī)確定的要求，通常涉及知識(shí)產(chǎn)權(quán)、市場(chǎng)、價(jià)格、稅收、環(huán)

26、境、員工福利以及國際貿(mào)易等。2、資產(chǎn)安全目標(biāo)雖然在COSO框架中沒有將保護(hù)資產(chǎn)安全作為一個(gè)主要目標(biāo)，而是作為主要目標(biāo)中的一個(gè)子目標(biāo)，但是我國的企業(yè)內(nèi)部控制基本規(guī)范中重新將其作為內(nèi)部控制目標(biāo)的一個(gè)部分，這是基于我國的國情和現(xiàn)狀做出的必然選擇，是有一定用意的。我國普遍存在產(chǎn)權(quán)多元化現(xiàn)象，而且國有資產(chǎn)流失現(xiàn)象極其嚴(yán)重，保護(hù)資產(chǎn)安全和完整對(duì)資產(chǎn)所有者來說具有特別重大的意義。資產(chǎn)安全與否實(shí)際上是內(nèi)部控制的一個(gè)過程控制結(jié)果，是實(shí)現(xiàn)其他目標(biāo)的物質(zhì)前提。因此，該目標(biāo)要求內(nèi)部控制能夠保護(hù)主體所有資產(chǎn)的安全和完整。資產(chǎn)安全目標(biāo)方面的關(guān)注點(diǎn)主要包括：關(guān)注企業(yè)日常經(jīng)營活動(dòng)的效率，提高企業(yè)的生產(chǎn)力和競(jìng)爭(zhēng)力，防止資產(chǎn)縮水

27、，關(guān)注資產(chǎn)使用及處置的授權(quán)情況。3、報(bào)告目標(biāo)報(bào)告目標(biāo)指內(nèi)部控制應(yīng)合理保證企業(yè)提供了真實(shí)、可靠的財(cái)務(wù)報(bào)告及其他信息。報(bào)告目標(biāo)有助于組織向投資者、債權(quán)人等利益相關(guān)者以及內(nèi)部管理層提供真實(shí)、可靠、完整的信息，具體包括內(nèi)部和外部、財(cái)務(wù)與非財(cái)務(wù)信息，它是內(nèi)部控制目標(biāo)體系的基礎(chǔ)目標(biāo)。企業(yè)報(bào)告包括內(nèi)部報(bào)告和外部報(bào)告，報(bào)告目標(biāo)的提出更多地滿足了企業(yè)外部的需求。對(duì)于外部使用者來說，真實(shí)、可靠和完整的財(cái)務(wù)報(bào)告能夠公允地反映企業(yè)的財(cái)務(wù)狀況和經(jīng)營成果，從而有利于信息使用者做出決策。當(dāng)然，非財(cái)務(wù)信息的重要性也是不言而喻的。可靠的報(bào)告既為管理層提供了適合其既定目的的準(zhǔn)確和完整的信息，也是外部監(jiān)管的要求。報(bào)告目標(biāo)方面的關(guān)注

28、點(diǎn)主要包括以下幾個(gè)部分。（1）管理層決策及對(duì)公司活動(dòng)、業(yè)績監(jiān)控的準(zhǔn)確、及時(shí)、完整的信息的對(duì)內(nèi)報(bào)告；（2）用于滿足投資者、監(jiān)管部門及其他相關(guān)信息需求者的真實(shí)、可靠、完整信息的對(duì)外報(bào)告；（3）信息的全面性，而不僅僅是財(cái)務(wù)信息。4、經(jīng)營目標(biāo)經(jīng)營目標(biāo)旨在有效和高效地使用企業(yè)有限的資源，提高經(jīng)營的效率和效果，實(shí)現(xiàn)良好的運(yùn)營。經(jīng)營目標(biāo)是企業(yè)實(shí)現(xiàn)其戰(zhàn)略目標(biāo)的核心和關(guān)鍵所在，戰(zhàn)略目標(biāo)與企業(yè)的使命相關(guān)聯(lián)，戰(zhàn)略目標(biāo)只有通過分解和細(xì)化成經(jīng)營目標(biāo)才能得以落實(shí)。因此，沒有經(jīng)營目標(biāo)，戰(zhàn)略目標(biāo)再好也無任何意義。經(jīng)營目標(biāo)需要反映特定企業(yè)自身及所處特定經(jīng)濟(jì)環(huán)境的特點(diǎn)，全面考慮產(chǎn)品質(zhì)量的競(jìng)爭(zhēng)壓力、產(chǎn)品的生產(chǎn)周期和與技術(shù)變化相關(guān)的

29、其他因素。一般來說，經(jīng)營目標(biāo)引導(dǎo)企業(yè)的資源流向，經(jīng)營目標(biāo)不成熟或不明確，會(huì)造成企業(yè)資源的浪費(fèi)。通常情況下，良好的內(nèi)部控制能夠提高企業(yè)的經(jīng)營效率和效果，提高單位時(shí)間產(chǎn)量，優(yōu)化產(chǎn)品質(zhì)量，從而提高企業(yè)的核心競(jìng)爭(zhēng)力。管理層必須確保經(jīng)營目標(biāo)反映現(xiàn)實(shí)的市場(chǎng)需求，并且有明確的績效衡量指標(biāo)。經(jīng)營目標(biāo)方面的關(guān)注點(diǎn)主要包括以下幾點(diǎn)。（1）經(jīng)營目標(biāo)與公司戰(zhàn)略目標(biāo)及戰(zhàn)略計(jì)劃一致；（2）經(jīng)營目標(biāo)適應(yīng)公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟(jì)環(huán)境等（3）各個(gè)業(yè)務(wù)活動(dòng)目標(biāo)之間保持一致；（4）所有重要業(yè)務(wù)流程與業(yè)務(wù)活動(dòng)目標(biāo)相關(guān)；（5）適當(dāng)?shù)馁Y源及有效配置；（6）管理層制定的公司經(jīng)營目標(biāo)及他們對(duì)目標(biāo)的負(fù)責(zé)程度。5、戰(zhàn)略目標(biāo)戰(zhàn)略目標(biāo)是基

30、于組織整體視角的最高層次目標(biāo)，其他目標(biāo)都應(yīng)與戰(zhàn)略目標(biāo)協(xié)調(diào)一致并服務(wù)于戰(zhàn)略目標(biāo)。戰(zhàn)略目標(biāo)與企業(yè)的目標(biāo)緊密相關(guān)，并且是支持企業(yè)目標(biāo)實(shí)現(xiàn)的基礎(chǔ)。管理者為實(shí)現(xiàn)企業(yè)價(jià)值最大化這一根本目標(biāo)，針對(duì)內(nèi)外部環(huán)境，評(píng)估與目標(biāo)實(shí)現(xiàn)相關(guān)的風(fēng)險(xiǎn)，根據(jù)風(fēng)險(xiǎn)偏好，做出一系列的反應(yīng)和選擇。一個(gè)企業(yè)為實(shí)現(xiàn)其戰(zhàn)略目標(biāo)，首要的任務(wù)是在分析內(nèi)外部環(huán)境的基礎(chǔ)上制訂戰(zhàn)略，明確戰(zhàn)略目標(biāo)；其次，對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)估，并在制訂相應(yīng)風(fēng)險(xiǎn)應(yīng)對(duì)措施的基礎(chǔ)上形成戰(zhàn)略規(guī)劃；最后，將戰(zhàn)略目標(biāo)逐步分解成若干子目標(biāo)，再將子目標(biāo)層層分解至各個(gè)業(yè)務(wù)部門、行政部門和各生產(chǎn)過程。上述過程為企業(yè)實(shí)現(xiàn)其戰(zhàn)略目標(biāo)提供了合理保證。戰(zhàn)略目標(biāo)反映了管理層就主體如何努力為其利益相

31、關(guān)者創(chuàng)造價(jià)值所做出的選擇，是最高層次的目標(biāo)，與其使命相關(guān)并支撐其使命。戰(zhàn)略是實(shí)現(xiàn)企業(yè)目標(biāo)的全面性、方向性的行動(dòng)計(jì)劃。企業(yè)在考慮實(shí)現(xiàn)戰(zhàn)略目標(biāo)的各種方案時(shí)，必須考慮與各種戰(zhàn)略相伴的風(fēng)險(xiǎn)及其影響，對(duì)于同樣的戰(zhàn)略目標(biāo)可以選擇不同的戰(zhàn)略加以實(shí)現(xiàn)，而不同的戰(zhàn)略則具有不同的風(fēng)險(xiǎn)。因此，企業(yè)在戰(zhàn)略選擇之前，有必要對(duì)當(dāng)前的經(jīng)營狀況進(jìn)行評(píng)估，分析內(nèi)、外部環(huán)境因素，明確公司在行業(yè)中所處的位置及面臨的機(jī)遇和挑戰(zhàn)，不斷審視當(dāng)前的目標(biāo)與使命。戰(zhàn)略目標(biāo)方面的關(guān)注點(diǎn)主要包括以下幾點(diǎn)。（1）管理層對(duì)企業(yè)績效現(xiàn)狀進(jìn)行的評(píng)估，是前期戰(zhàn)略進(jìn)行監(jiān)控的基礎(chǔ)，也是企業(yè)新戰(zhàn)略制訂的基礎(chǔ)（2）對(duì)內(nèi)部和外部環(huán)境的監(jiān)測(cè)分析；（3）戰(zhàn)略目標(biāo)體系；（

32、4）戰(zhàn)略選擇遵循了必要的流程，并獲得了充分地討論；（5）企業(yè)對(duì)目標(biāo)實(shí)現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進(jìn)行的評(píng)估；（6）設(shè)定戰(zhàn)略目標(biāo)可接受程度；（7）就戰(zhàn)略目標(biāo)與企業(yè)內(nèi)部員工和外部相關(guān)利益集團(tuán)之間進(jìn)行溝通。（二）內(nèi)部控制的原則企業(yè)建立內(nèi)部控制應(yīng)遵循一定的原則，沒有正確的原則指導(dǎo)，內(nèi)部控制的設(shè)計(jì)就難免存在先天性不足的問題，其執(zhí)行效率難免大打折扣。內(nèi)部控制的基本原則是建立和實(shí)施各種內(nèi)部控制應(yīng)遵循的具有普遍性和指導(dǎo)性的法則和原則，它所要解決的問題是，為了實(shí)現(xiàn)內(nèi)部控制的目標(biāo)，基于內(nèi)部控制的基本假設(shè)，根據(jù)內(nèi)部控制的理論基礎(chǔ)，應(yīng)當(dāng)如何科學(xué)地設(shè)計(jì)和執(zhí)行內(nèi)部控制的問題。企業(yè)內(nèi)部控制基本規(guī)范明確指出，企業(yè)建立與實(shí)施

33、內(nèi)部控制，應(yīng)當(dāng)遵循全面性、重要性、制衡性、適應(yīng)性、成本效益五大原則。這五個(gè)原則形成一個(gè)整體，設(shè)計(jì)企業(yè)的內(nèi)部控制應(yīng)做到統(tǒng)籌兼顧，不可偏廢。1、全面性原則全面性原則是指內(nèi)部控制應(yīng)該貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)。全面性原則要求內(nèi)部控制覆蓋全部業(yè)務(wù)活動(dòng)和每項(xiàng)業(yè)務(wù)活動(dòng)的全過程，在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會(huì)、管理層和全體員工；在對(duì)象上應(yīng)當(dāng)覆蓋企業(yè)各項(xiàng)業(yè)務(wù)和管理活動(dòng)；在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。具體而言，全面性原則，首先要求企業(yè)進(jìn)行全過程控制，即對(duì)整個(gè)經(jīng)營管理活動(dòng)過程進(jìn)行全面、全方位、全時(shí)段的控制，其中包括企業(yè)管理部門用以

34、授權(quán)與指導(dǎo)、進(jìn)行購貨、生產(chǎn)等經(jīng)營管理活動(dòng)的各種方式方法，以及核算、審核、分析各種信息及進(jìn)行報(bào)告的程序與步驟等。其次，內(nèi)部控制對(duì)全體員工都有約束力，企業(yè)應(yīng)當(dāng)進(jìn)行全員控制。企業(yè)的每一位成員既是內(nèi)控的主體，又是內(nèi)控的客體，內(nèi)部控制制度應(yīng)保證每一位員工包括高層管理人員到基層執(zhí)行操作人員都受到相應(yīng)的控制。2、重要性原則重要性原則是指內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域。對(duì)重要業(yè)務(wù)經(jīng)濟(jì)活動(dòng)進(jìn)行重點(diǎn)控制時(shí)，對(duì)一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的關(guān)鍵環(huán)節(jié)實(shí)行重點(diǎn)控制。對(duì)關(guān)鍵控制點(diǎn)的選擇，應(yīng)統(tǒng)籌考慮會(huì)影響整個(gè)企業(yè)經(jīng)營運(yùn)行過程的重要操作與事項(xiàng)以及其是否能在重大損失出現(xiàn)之前顯示差異，以便有利于對(duì)問題做出及時(shí)、

35、靈敏的反應(yīng)。例如，在設(shè)計(jì)與執(zhí)行同存貨相關(guān)的內(nèi)部控制制度時(shí)，可以借鑒存貨ABC管理方法，根據(jù)存貨數(shù)量占比和資金占比，對(duì)其中的A類存貨進(jìn)行重點(diǎn)控制。在理解上，應(yīng)將全面性原則和重要性原則聯(lián)系起來，不能片面、分立地理解。重要性是在全面性基礎(chǔ)上的考慮，即重要業(yè)務(wù)事項(xiàng)一個(gè)都不能少。這是內(nèi)部控制合理保證目標(biāo)實(shí)現(xiàn)以及確定控制點(diǎn)的前提也是成本效益原則的體現(xiàn)。3、制衡性原則制衡性原則是指內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時(shí)兼顧運(yùn)營效率。內(nèi)部控制的本質(zhì)之一是制衡，制衡性原則是內(nèi)部控制的一個(gè)靈魂性原則，是內(nèi)部控制有效性的具體判斷標(biāo)準(zhǔn)。企業(yè)的機(jī)構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)當(dāng)

36、科學(xué)合理并且符合內(nèi)部控制的基本要求，確保不同部門、崗位之間的權(quán)責(zé)分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責(zé)的部門應(yīng)當(dāng)具有良好的獨(dú)立性。任何人不得凌駕于內(nèi)部控制之上。制衡性原則要求人們?cè)谵k理具有固定風(fēng)險(xiǎn)的經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)，對(duì)涉及的不相容職務(wù)應(yīng)該嚴(yán)格加以分離，不得由一個(gè)人或一個(gè)部門包辦到底。組織行為理論強(qiáng)調(diào)授權(quán)和權(quán)力制衡的重要性，因此通過科學(xué)合理地設(shè)置機(jī)構(gòu)、崗位和分配權(quán)責(zé)，能夠?qū)崿F(xiàn)權(quán)力的相互制衡，進(jìn)而實(shí)現(xiàn)組織的各項(xiàng)目標(biāo)。此外，不串通假設(shè)也為該原則地遵循奠定了基礎(chǔ)。因此，制衡性原則是建立內(nèi)部控制應(yīng)當(dāng)遵循的又一個(gè)重要的基本原則。4、適應(yīng)性原則適應(yīng)性原則是指內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍

37、、競(jìng)爭(zhēng)狀況和風(fēng)險(xiǎn)水平等相適應(yīng)，并隨著情況的變化及時(shí)加以調(diào)整。適應(yīng)性原則是成本效益原則的保證。組織行為理論強(qiáng)調(diào)人們應(yīng)該重視環(huán)境的變化，“因地制宜”地設(shè)計(jì)、“因材施教”地執(zhí)行內(nèi)部控制。企業(yè)在性質(zhì)、行業(yè)、規(guī)模、組織形式和內(nèi)部管理體制及管理要求等方面存在差異，這構(gòu)成了企業(yè)不同的特點(diǎn)以及同一行業(yè)在不同的發(fā)展階段表現(xiàn)出不同的特點(diǎn)。因此，企業(yè)應(yīng)當(dāng)根據(jù)各自的實(shí)際情況，恰當(dāng)?shù)卦O(shè)置適用的控制措施、手段及程序等，發(fā)揮應(yīng)有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內(nèi)部控制應(yīng)當(dāng)權(quán)衡實(shí)施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制。企業(yè)是以追求經(jīng)濟(jì)利益為目標(biāo)的經(jīng)濟(jì)組織，內(nèi)部控制的設(shè)計(jì)和實(shí)施是需要成本的。企業(yè)

38、應(yīng)當(dāng)在保證有效性的前提下，合理地權(quán)衡成本與效益的關(guān)系，爭(zhēng)取以合理的成本實(shí)現(xiàn)更為有效的控制。這一原則要求企業(yè)根據(jù)規(guī)模大小及具體經(jīng)營管理情況設(shè)計(jì)和執(zhí)行內(nèi)部控制制度，既要考慮到設(shè)計(jì)的經(jīng)濟(jì)性，又要考慮到執(zhí)行的效益性，避免重復(fù)控制，浪費(fèi)人力、物力和財(cái)力；應(yīng)盡量精簡機(jī)構(gòu)和人員，減少過繁的程序和手續(xù)，提高工作效率；盡可能控制設(shè)計(jì)成本與執(zhí)行成本，以達(dá)到最佳的控制效果。（三）內(nèi)部控制的要素按照企業(yè)內(nèi)部控制基本規(guī)范的規(guī)定，我國企業(yè)內(nèi)部控制包括內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督5要素。1、內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化

39、等。內(nèi)部環(huán)境是影響、制約內(nèi)部控制建立與執(zhí)行的各種因素的總稱，是實(shí)施內(nèi)部控制的基礎(chǔ)。2、風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是指企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。因此，風(fēng)險(xiǎn)評(píng)估主要包括目標(biāo)制定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)四個(gè)環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是實(shí)施內(nèi)部控制的重要依據(jù)。3、控制活動(dòng)控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受的范圍之內(nèi)。它是實(shí)施內(nèi)部控制的具體手段。4、信息與溝通信息與溝通是指企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間的有效溝通和正確應(yīng)用的過程。它是實(shí)施內(nèi)部控制的重要組成部分。5、內(nèi)部監(jiān)督內(nèi)

40、部監(jiān)督是指企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，一旦發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。它是實(shí)施內(nèi)部控制的重要保證?？傊瑑?nèi)部控制的目標(biāo)是一個(gè)體系，按照COSO的觀點(diǎn)，每一個(gè)目標(biāo)都要有相應(yīng)的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內(nèi)部控制的各個(gè)構(gòu)成要素，即內(nèi)部控制的要素結(jié)構(gòu)。內(nèi)部控制的相關(guān)比較（一）目標(biāo)的比較內(nèi)部控制是一個(gè)管理系統(tǒng)而非技術(shù)系統(tǒng)，是一個(gè)防守系統(tǒng)而不是進(jìn)攻系統(tǒng)，因此，內(nèi)部控制要實(shí)現(xiàn)企業(yè)的價(jià)值最大化目標(biāo)，無法依靠利益的增加而只能通過減少支出。內(nèi)部控制的目標(biāo)，通常指內(nèi)部控制所要達(dá)到的預(yù)期效果和所要完成的控

41、制任務(wù)。從理論上說，內(nèi)部控制的目標(biāo)主要取決于內(nèi)部控制本身所具有的功能和人們?cè)谠O(shè)計(jì)、執(zhí)行內(nèi)部控制時(shí)的主觀需要。內(nèi)部控制的目標(biāo)限于內(nèi)部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當(dāng)然，也不能低于主觀需求。1、國內(nèi)外相關(guān)報(bào)告的內(nèi)部控制目標(biāo)比較內(nèi)部控制的目標(biāo)并非單一的，是由幾個(gè)目標(biāo)組成的目標(biāo)結(jié)構(gòu)或體系，并且，各目標(biāo)之間存在著相互聯(lián)系。目前內(nèi)部控制學(xué)關(guān)于目標(biāo)的闡述有“三目標(biāo)論”“四目標(biāo)論”“五目標(biāo)論”，這些目標(biāo)深入具有不同的層次，但有一個(gè)共同的目標(biāo)指向，即降低各種風(fēng)險(xiǎn)帶來的損失。對(duì)內(nèi)部控制整體框架、企業(yè)風(fēng)險(xiǎn)管理框架與我國企業(yè)內(nèi)部控制基本規(guī)范中所規(guī)定的內(nèi)部控制目標(biāo)進(jìn)行的比較。標(biāo)準(zhǔn)或規(guī)范對(duì)內(nèi)部

42、控制目標(biāo)的規(guī)定有所差異，主要是因?yàn)榈谝?，確定控制目標(biāo)的設(shè)定基礎(chǔ)。有的以內(nèi)部會(huì)計(jì)控制為基礎(chǔ)設(shè)定（如1949年的定義），有的以內(nèi)部控制為基礎(chǔ)來設(shè)定，有的以風(fēng)險(xiǎn)管理為基礎(chǔ)設(shè)定；第二，頒布這些標(biāo)準(zhǔn)或規(guī)范的機(jī)構(gòu)不同。有的從企業(yè)層面頒布，有的從行業(yè)層面頒布，有的從監(jiān)管層面頒布。反觀我國基本規(guī)范，相較于企業(yè)風(fēng)險(xiǎn)管理框架，多了一個(gè)資產(chǎn)安全目標(biāo)，資產(chǎn)安全是企業(yè)展開各種經(jīng)濟(jì)活動(dòng)的物質(zhì)前提，但是從目標(biāo)的排列次序上可以看出，我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)風(fēng)險(xiǎn)管理報(bào)告要求的相反，這是結(jié)合我國基本實(shí)情的具體規(guī)定。一般認(rèn)為，首先，企業(yè)應(yīng)當(dāng)在合規(guī)合法的前提下開展活動(dòng)，違背了這項(xiàng)原則，其他目標(biāo)再好也是紙上談兵。其次，保證

43、合規(guī)合法目標(biāo)實(shí)現(xiàn)的基礎(chǔ)之上，資產(chǎn)作為企業(yè)經(jīng)濟(jì)活動(dòng)的物質(zhì)前提，應(yīng)當(dāng)保證實(shí)現(xiàn)資產(chǎn)安全的目標(biāo)。再次，企業(yè)應(yīng)當(dāng)保證財(cái)務(wù)報(bào)告及相關(guān)信息的真實(shí)完整，以便于利益相關(guān)者做出決策。與此同時(shí)，企業(yè)應(yīng)當(dāng)回歸到日常經(jīng)營管理活動(dòng)當(dāng)中來，提高企業(yè)的經(jīng)營效率和效果，提高經(jīng)營業(yè)績是企業(yè)的大勢(shì)所趨。最后，在上述四個(gè)目標(biāo)實(shí)現(xiàn)的基礎(chǔ)上，提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內(nèi)部控制目標(biāo)演進(jìn)過程我國的相關(guān)法規(guī)制度對(duì)內(nèi)部控制目標(biāo)的界定也是一個(gè)不斷演進(jìn)的過程，我國相關(guān)法規(guī)、制度對(duì)內(nèi)部控制目標(biāo)的界定，可以分為三個(gè)發(fā)展演進(jìn)階段。第一階段，外部化階段。強(qiáng)調(diào)內(nèi)部會(huì)計(jì)控制，突出財(cái)務(wù)報(bào)告的真實(shí)完整，主要表現(xiàn)在獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)（體現(xiàn)內(nèi)

44、部控制為審計(jì)服務(wù)）、財(cái)政部內(nèi)部會(huì)計(jì)控制規(guī)范一基本規(guī)范等。第二階段，內(nèi)部化階段。強(qiáng)調(diào)內(nèi)部控制，在保證財(cái)務(wù)報(bào)告真實(shí)完整的前提下提高經(jīng)營的效率和效果，主要表現(xiàn)在中國注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1211號(hào)（體現(xiàn)風(fēng)險(xiǎn)導(dǎo)向的審計(jì)內(nèi)涵）、上交所上市公司內(nèi)部控制指引、深交所上市公司內(nèi)部控制指引等。第三階段，風(fēng)險(xiǎn)管理階段。強(qiáng)調(diào)企業(yè)風(fēng)險(xiǎn)管理，主要表現(xiàn)在五部委企業(yè)內(nèi)部控制基本規(guī)范。以上三個(gè)階段說明我國內(nèi)部控制目標(biāo)的發(fā)展是在借鑒國外最佳實(shí)踐的基礎(chǔ)上，關(guān)于內(nèi)部控制理念與實(shí)踐的提升。（二）內(nèi)部控制要素的比較縱觀內(nèi)部控制的歷史演進(jìn)可以發(fā)現(xiàn)，從最早的內(nèi)部控制“一要素”階段內(nèi)部牽制階段，“二要素”階段一內(nèi)部控制制度階段，“三要素”階段

45、一內(nèi)部控制結(jié)構(gòu)階段，到“五要素”階段內(nèi)部控制整合框架階段，再到“八要素”階段一風(fēng)險(xiǎn)管理整合框架階段，內(nèi)部控制的發(fā)展歷史實(shí)際上也是內(nèi)部控制要素不斷充實(shí)和豐富的過程。內(nèi)部控制基本要素反映了內(nèi)部控制的內(nèi)容，這些要素及其構(gòu)成方式與整個(gè)控制過程整合在一起，決定著控制的內(nèi)容與形式。企業(yè)風(fēng)險(xiǎn)管理框架在內(nèi)部控制整體框架的基礎(chǔ)上，將風(fēng)險(xiǎn)評(píng)估分解為目標(biāo)制定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)四個(gè)要素，納入風(fēng)險(xiǎn)管理流程，突出了風(fēng)險(xiǎn)管理的重要性。而基本規(guī)范是五要素的體系結(jié)構(gòu)，一方面繼承內(nèi)部控制整體框架的理論成果，另一方面適當(dāng)體現(xiàn)企業(yè)風(fēng)險(xiǎn)管理框架的先進(jìn)理念，結(jié)合我國國情的基礎(chǔ)上將兩者有效結(jié)合。內(nèi)部牽制內(nèi)部牽制的概念最早在19

46、05年由特克西提出。他認(rèn)為內(nèi)部牽制由3部分組成：職責(zé)分工、會(huì)計(jì)記錄、人員輪換。這3部分內(nèi)容在現(xiàn)代內(nèi)部控制中都有所體現(xiàn)?？吕諘?huì)計(jì)詞典中對(duì)內(nèi)部牽制曾做出最全面的解釋，它認(rèn)為“內(nèi)部牽制是指以提供有效的組織和經(jīng)營，并防止錯(cuò)誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計(jì)。其主要特點(diǎn)是以任何個(gè)人，或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分工，每項(xiàng)業(yè)務(wù)通過正常發(fā)揮其他個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制。設(shè)計(jì)有效的內(nèi)部牽制得以使每項(xiàng)業(yè)務(wù)能完整、正確地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機(jī)制永遠(yuǎn)是一個(gè)不可缺少的組成部分”。由此可見，內(nèi)部牽制是以查錯(cuò)防弊為目的，以職務(wù)分離、賬目核對(duì)

47、為手段，以錢、賬、物等為主要控制對(duì)象。內(nèi)部牽制按照實(shí)現(xiàn)機(jī)制的不同，可分為分離式牽制和合作式牽制兩類。（一）分離式牽制內(nèi)部牽制制度的建立主要是基于兩個(gè)設(shè)想，一是兩個(gè)人或兩個(gè)以上的人或部門無意識(shí)地犯同樣錯(cuò)誤的機(jī)會(huì)是很小的：二是兩個(gè)或兩個(gè)以上的人或部門有意識(shí)地合伙舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性。按照這樣的設(shè)想，通過內(nèi)部牽制機(jī)制，實(shí)現(xiàn)上下牽制，左右制約，相互監(jiān)督，因而具有查錯(cuò)防弊這個(gè)主要功能。所謂的上下牽制是指，從縱向看，每項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的處理，至少要經(jīng)過上下級(jí)有關(guān)人員之手，使下級(jí)受上級(jí)監(jiān)督，上級(jí)受下級(jí)制約，促使上下級(jí)均能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的

48、處理，至少要經(jīng)過彼此不相隸屬的兩個(gè)部門的處理，使每一部門工作或記錄受另一部門的牽制，不相隸屬的不同部門均有完整的記錄，使之互相制約，自動(dòng)檢查，防止或減少錯(cuò)誤和弊端；同時(shí)，通過交叉核對(duì)也能及時(shí)發(fā)現(xiàn)錯(cuò)誤和弊病。分離式牽制即不相容職務(wù)相分離，所謂不相容職務(wù)是指那些如果由一個(gè)人或一個(gè)部門擔(dān)任既可能發(fā)生錯(cuò)誤和舞弊行為，又可能掩蓋其錯(cuò)誤和舞弊行為的職務(wù)。不相容職務(wù)主要有授權(quán)批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會(huì)計(jì)記錄、財(cái)產(chǎn)保管和稽核檢查等職務(wù)，包括崗位的不相容、部門的不相容以及流程的不相容。不相容職務(wù)分離主要是指授權(quán)審批與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會(huì)計(jì)記錄、會(huì)計(jì)記錄與財(cái)產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準(zhǔn)與監(jiān)督檢查等不能由一個(gè)人或

49、一個(gè)部門進(jìn)行。由此可見，內(nèi)部牽制主要是以不相容職務(wù)分離為主要流程設(shè)計(jì)的，是內(nèi)部控制的最初形式和基本形態(tài)。其目的是為了保證財(cái)產(chǎn)物資的安全和完整，防止貪污、舞弊。實(shí)踐證明，該設(shè)想是合理的，內(nèi)部牽制確實(shí)起到了防范錯(cuò)弊的作用。（二）合作式牽制現(xiàn)代內(nèi)部牽制思想還包括合作式牽制。合作式牽制是指，通過合作達(dá)到相互制約、相互監(jiān)督的作用。例如，會(huì)審機(jī)制，企業(yè)面對(duì)重大決策、重大業(yè)務(wù)事項(xiàng)、重要的人事任免以及大額資金支付時(shí)，需要領(lǐng)導(dǎo)層集體決策、集體聯(lián)簽，以防止個(gè)人決策的失誤：又如合同會(huì)簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協(xié)作部門共同參與，會(huì)審、會(huì)簽人員共同參與、共擔(dān)責(zé)任，以及降低決策、合同的風(fēng)險(xiǎn)。

50、另外，企業(yè)內(nèi)部各部門之間在業(yè)務(wù)上的協(xié)助也屬于合作式牽制。例如，2012年財(cái)政部頒布要求在2014年1月1日試行的行政事業(yè)單位內(nèi)部控制規(guī)范中規(guī)定，重大事項(xiàng)需集體決策和會(huì)簽。企業(yè)風(fēng)險(xiǎn)管理（一）企業(yè)風(fēng)險(xiǎn)管理（2004）架構(gòu)1、基本框架2004年，COSO為企業(yè)風(fēng)險(xiǎn)管理確立了一個(gè)可普遍接受的定義，該定義融入眾多觀點(diǎn)并達(dá)成共識(shí)，為各組織識(shí)別風(fēng)險(xiǎn)和加強(qiáng)對(duì)風(fēng)險(xiǎn)的管理提供了堅(jiān)實(shí)的理論基礎(chǔ)，即企業(yè)風(fēng)險(xiǎn)管理是一個(gè)受企業(yè)董事會(huì)、管理層和其他人士影響的過程，運(yùn)用于制訂戰(zhàn)略之中，并且貫穿整個(gè)企業(yè)，用以識(shí)別可能影響該企業(yè)的潛在事項(xiàng)，并且將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)偏好的范圍之內(nèi)，為達(dá)到實(shí)體目標(biāo)提供合理的保證。企業(yè)風(fēng)險(xiǎn)管理（2004）

51、框架的主要貢獻(xiàn)就在于，其重新界定了風(fēng)險(xiǎn)管理，即由目標(biāo)、要素和組織三個(gè)維度組成的有機(jī)整體。第一維度為企業(yè)的目標(biāo)，即戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理框架力求實(shí)現(xiàn)主體的戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。戰(zhàn)略目標(biāo)與高層目標(biāo)相關(guān)，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動(dòng)必須長期有效地支持該使命。經(jīng)營目標(biāo)與企業(yè)運(yùn)營的效果和效率相關(guān)，包括業(yè)績和利潤目標(biāo)，運(yùn)營變化以管理當(dāng)局對(duì)結(jié)構(gòu)和業(yè)績的選擇為基礎(chǔ)，旨在使企業(yè)能夠高效地使用資源。報(bào)告目標(biāo)與組織報(bào)告可靠性相關(guān)，包括對(duì)內(nèi)報(bào)告和對(duì)外報(bào)告，涉及財(cái)務(wù)

52、和非財(cái)務(wù)信息。合規(guī)目標(biāo)層次較低，也是最基礎(chǔ)的目標(biāo)，與組織遵循相關(guān)法律法規(guī)有關(guān)。第二維度為構(gòu)成要素，即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級(jí)，包括主體層次、分部、業(yè)務(wù)單元及子公司。三個(gè)維度的關(guān)系是，全面風(fēng)險(xiǎn)管理的八個(gè)要素都是為企業(yè)的四個(gè)目標(biāo)服務(wù)的；企業(yè)各個(gè)層級(jí)都要堅(jiān)持同樣的四個(gè)目標(biāo)；每個(gè)層次都必須從以上八個(gè)方面進(jìn)行風(fēng)險(xiǎn)管理。2、構(gòu)成要素第二維度企業(yè)風(fēng)險(xiǎn)管理包含八個(gè)相互關(guān)聯(lián)的要素。它們來源于管理當(dāng)局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構(gòu)成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識(shí)和對(duì)待風(fēng)險(xiǎn)設(shè)定了基

53、礎(chǔ)，包括風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)容量、誠信和道德價(jià)值觀，以及他們所處的經(jīng)營環(huán)境。目標(biāo)設(shè)定必須先有目標(biāo)，管理當(dāng)局才能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)風(fēng)險(xiǎn)管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合該主體的使命，并且與它的風(fēng)險(xiǎn)容量相符。事項(xiàng)識(shí)別必須識(shí)別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng)，區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。機(jī)會(huì)被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中。風(fēng)險(xiǎn)評(píng)估一通過考慮風(fēng)險(xiǎn)的可能性和影響來對(duì)其加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險(xiǎn)評(píng)估應(yīng)立足于固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)。風(fēng)險(xiǎn)應(yīng)對(duì)管理當(dāng)局選擇風(fēng)險(xiǎn)應(yīng)對(duì)回避、承受、降低或者分擔(dān)風(fēng)險(xiǎn)采取一系列行動(dòng)以便把風(fēng)險(xiǎn)控制在主體的風(fēng)險(xiǎn)容忍度和風(fēng)險(xiǎn)容量以內(nèi)。

54、控制活動(dòng)一制訂和執(zhí)行政策與程序以幫助確保風(fēng)險(xiǎn)應(yīng)對(duì)得以有效實(shí)施。信息與溝通一一相關(guān)的信息以確保員工履行其職責(zé)的方式和時(shí)機(jī)，能被識(shí)別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動(dòng)。監(jiān)控對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行全面監(jiān)控，必要時(shí)加以修正。監(jiān)控可以通過持續(xù)的管理活動(dòng)、個(gè)別評(píng)價(jià)或者兩者結(jié)合來完成。企業(yè)風(fēng)險(xiǎn)管理并不是一個(gè)嚴(yán)格的順次過程，一個(gè)構(gòu)成要素并不是僅僅影響接下來的那個(gè)構(gòu)成要素。它是一個(gè)多方向的、反復(fù)的過程，在這個(gè)過程中幾乎每一個(gè)構(gòu)成要素都會(huì)影響其他構(gòu)成要素。3、企業(yè)風(fēng)險(xiǎn)管理（2004）框架面臨的問題企業(yè)風(fēng)險(xiǎn)管理（2004）框架在對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行定義時(shí)所強(qiáng)調(diào)的最重要也是最獨(dú)具一

55、格的一點(diǎn)是“貫穿整個(gè)企業(yè)，應(yīng)用于戰(zhàn)略制定中”。而這一點(diǎn)在實(shí)踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時(shí)采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO對(duì)立方體右側(cè)的內(nèi)容進(jìn)行了修改，刪除了有關(guān)活動(dòng)和流程，改為側(cè)重于范圍更廣的實(shí)體和運(yùn)營單位及分支機(jī)構(gòu)，但許多企業(yè)依然試圖在過于細(xì)微的層面實(shí)施該框架，例如運(yùn)用于流程層面而非戰(zhàn)略制定。許多組織機(jī)構(gòu)將企業(yè)風(fēng)險(xiǎn)管理作為一種保證活動(dòng)來實(shí)施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機(jī)以及2011年的日本海嘯所引發(fā)的經(jīng)濟(jì)大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關(guān)問題和價(jià)值的主張便開始明朗起來，令許多企業(yè)進(jìn)

56、入危機(jī)應(yīng)對(duì)模式，企業(yè)風(fēng)險(xiǎn)管理的實(shí)施也因此受到企業(yè)特別是C級(jí)高管的真正重視。6月24日，COSO委員會(huì)發(fā)布企業(yè)風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)與戰(zhàn)略和績效的協(xié)調(diào)，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風(fēng)險(xiǎn)管理（2016）框架的內(nèi)容相對(duì)于企業(yè)風(fēng)險(xiǎn)管理（2004）框架，新版企業(yè)風(fēng)險(xiǎn)管理（風(fēng)險(xiǎn)與戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構(gòu)成元素加原則的結(jié)構(gòu)，包括5個(gè)構(gòu)成元素，細(xì)分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結(jié)構(gòu)上就是采用的這種結(jié)構(gòu)新的結(jié)構(gòu)加強(qiáng)了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個(gè)原則。新版框架對(duì)ERM的定義為：組織在創(chuàng)造、保

57、存、實(shí)現(xiàn)價(jià)值的過程中賴以進(jìn)行風(fēng)險(xiǎn)管理的，與戰(zhàn)略制訂和實(shí)施相結(jié)合的文化、能力和實(shí)踐?？梢钥吹?，新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風(fēng)險(xiǎn)管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強(qiáng)調(diào)風(fēng)險(xiǎn)與價(jià)值的相結(jié)合，突出價(jià)值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識(shí)別機(jī)遇、創(chuàng)造和保留價(jià)值的必要部分。新版框架中ERM不再是主體的一個(gè)額外的或是單獨(dú)的活動(dòng)，而是融入主體的戰(zhàn)略和運(yùn)營當(dāng)中的有機(jī)部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實(shí)踐ERM過程中遇到的一些問題，包括對(duì)風(fēng)險(xiǎn)管理工作的定位，風(fēng)險(xiǎn)管

58、理工作的范圍和目標(biāo)等，新版框架定義了風(fēng)險(xiǎn)管理工作的高度，包括：戰(zhàn)略和業(yè)務(wù)目標(biāo)與使命、愿景和價(jià)值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略過程中的風(fēng)險(xiǎn)。1、風(fēng)險(xiǎn)治理和文化風(fēng)險(xiǎn)治理和文化構(gòu)成了ERM所有其他部分的基礎(chǔ)。風(fēng)險(xiǎn)治理定下主體的基本基調(diào)，加強(qiáng)ERM的重要性并確立ERM的監(jiān)管責(zé)任的分配；文化則是主體的價(jià)值觀、行為準(zhǔn)則和對(duì)風(fēng)險(xiǎn)的理解。（1）實(shí)現(xiàn)董事會(huì)對(duì)風(fēng)險(xiǎn)的監(jiān)督。董事會(huì)對(duì)主體的風(fēng)險(xiǎn)監(jiān)督負(fù)有首要責(zé)任。（2）建立治理和運(yùn)作模式。在明確的責(zé)任分配下，組織應(yīng)該建立完整的運(yùn)營模式和匯報(bào)體系。（3）定義期望的組織行為。董事會(huì)和管理層通過定義其期望的行為將組織核心價(jià)值和對(duì)風(fēng)險(xiǎn)的態(tài)度具體化。（4）展現(xiàn)

59、對(duì)誠實(shí)和道德的承諾。組織制定基調(diào)，建立員工行為準(zhǔn)則并對(duì)偏離準(zhǔn)則的行為做出回應(yīng)。（5）加強(qiáng)問責(zé)。組織確保各個(gè)層級(jí)的個(gè)體在風(fēng)險(xiǎn)管理方面的職責(zé)明確，并確保其自身在提供準(zhǔn)則和指導(dǎo)方面的職責(zé)明確。（6）吸引、發(fā)展并留住優(yōu)秀的個(gè)體。致力于根據(jù)戰(zhàn)略和業(yè)務(wù)目標(biāo)構(gòu)筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓(xùn)、指導(dǎo)人才，評(píng)價(jià)和留住人才。2、風(fēng)險(xiǎn)、戰(zhàn)略和目標(biāo)設(shè)定ERM通過制訂戰(zhàn)略和業(yè)務(wù)目標(biāo)的過程與主體的戰(zhàn)略計(jì)劃融合在一起。通過對(duì)商業(yè)環(huán)境的理解，組織可以得到對(duì)內(nèi)在和外在因素的看法以及它們對(duì)風(fēng)險(xiǎn)的影響。組織在戰(zhàn)略制訂中確定其風(fēng)險(xiǎn)偏好，而業(yè)務(wù)目標(biāo)使得戰(zhàn)略得以實(shí)踐并形成主體日常的運(yùn)營。（1）考慮風(fēng)險(xiǎn)和業(yè)

60、務(wù)環(huán)境。組織考慮業(yè)務(wù)環(huán)境對(duì)風(fēng)險(xiǎn)圖譜的潛在影響；組織要理解業(yè)務(wù)環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關(guān)者。（2）定義風(fēng)險(xiǎn)偏好。組織在創(chuàng)造、保存和實(shí)現(xiàn)價(jià)值的過程中定義風(fēng)險(xiǎn)偏好。（3）評(píng)估可供選擇的戰(zhàn)略。組織評(píng)估可替代的戰(zhàn)略和對(duì)風(fēng)險(xiǎn)狀況的影響。（4）建立業(yè)務(wù)目標(biāo)的同時(shí)考慮風(fēng)險(xiǎn)。組織建立不同層次的業(yè)務(wù)目標(biāo)以制定和支持戰(zhàn)略的同時(shí)考慮風(fēng)險(xiǎn)。（5）定義可接受的績效浮動(dòng)區(qū)間?？山邮艿目冃Ц?dòng)也可以理解為風(fēng)險(xiǎn)容忍度。3、執(zhí)行中的風(fēng)險(xiǎn)組織識(shí)別并評(píng)估可能影響其實(shí)現(xiàn)戰(zhàn)略和業(yè)務(wù)目標(biāo)的風(fēng)險(xiǎn)，結(jié)合企業(yè)的風(fēng)險(xiǎn)偏好，對(duì)風(fēng)險(xiǎn)按照其嚴(yán)重程度排分優(yōu)先次序，組織選擇風(fēng)險(xiǎn)應(yīng)對(duì)的方法并對(duì)績效進(jìn)行監(jiān)控以做出調(diào)整。這樣，企業(yè)對(duì)追求戰(zhàn)略和業(yè)務(wù)