AI影像輔助診斷產(chǎn)品公司內(nèi)部控制報(bào)告

1、泓域/AI影像輔助診斷產(chǎn)品公司內(nèi)部控制報(bào)告AI影像輔助診斷產(chǎn)品公司內(nèi)部控制報(bào)告xxx投資管理公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112408544 一、 組織架構(gòu) PAGEREF _Toc112408544 h 4 HYPERLINK l _Toc112408545 二、 社會(huì)責(zé)任 PAGEREF _Toc112408545 h 9 HYPERLINK l _Toc112408546 三、 有效內(nèi)部環(huán)境的屬性 PAGEREF _Toc112408546 h 12 HYPERLINK l _Toc112408547 四、 控制的層級(jí)制度 PAGEREF _T

2、oc112408547 h 16 HYPERLINK l _Toc112408548 五、 企業(yè)風(fēng)險(xiǎn)管理 PAGEREF _Toc112408548 h 19 HYPERLINK l _Toc112408549 六、 內(nèi)部牽制 PAGEREF _Toc112408549 h 28 HYPERLINK l _Toc112408550 七、 內(nèi)部控制的相關(guān)比較 PAGEREF _Toc112408550 h 30 HYPERLINK l _Toc112408551 八、 企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu) PAGEREF _Toc112408551 h 34 HYPERLINK l _Toc1124085

3、52 九、 控制活動(dòng)的基本原理 PAGEREF _Toc112408552 h 35 HYPERLINK l _Toc112408553 十、 內(nèi)部控制的種類 PAGEREF _Toc112408553 h 37 HYPERLINK l _Toc112408554 十一、 控制活動(dòng)類業(yè)務(wù)流程 PAGEREF _Toc112408554 h 41 HYPERLINK l _Toc112408555 十二、 控制手段類業(yè)務(wù)流程 PAGEREF _Toc112408555 h 57 HYPERLINK l _Toc112408556 十三、 公司治理與內(nèi)部控制的聯(lián)系 PAGEREF _Toc1124

4、08556 h 63 HYPERLINK l _Toc112408557 十四、 公司治理與內(nèi)部控制的融合 PAGEREF _Toc112408557 h 66 HYPERLINK l _Toc112408558 十五、 內(nèi)部控制的演進(jìn) PAGEREF _Toc112408558 h 69 HYPERLINK l _Toc112408559 十六、 內(nèi)部控制演進(jìn)過程總結(jié) PAGEREF _Toc112408559 h 83 HYPERLINK l _Toc112408560 十七、 起步和探索階段 PAGEREF _Toc112408560 h 85 HYPERLINK l _Toc11240

5、8561 十八、 發(fā)展與創(chuàng)新階段 PAGEREF _Toc112408561 h 87 HYPERLINK l _Toc112408562 十九、 公司概況 PAGEREF _Toc112408562 h 89 HYPERLINK l _Toc112408563 公司合并資產(chǎn)負(fù)債表主要數(shù)據(jù) PAGEREF _Toc112408563 h 90 HYPERLINK l _Toc112408564 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc112408564 h 90 HYPERLINK l _Toc112408565 二十、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc112408565 h 9

6、0 HYPERLINK l _Toc112408566 二十一、 市場規(guī)模 PAGEREF _Toc112408566 h 91 HYPERLINK l _Toc112408567 二十二、 必要性分析 PAGEREF _Toc112408567 h 92 HYPERLINK l _Toc112408568 二十三、 發(fā)展規(guī)劃 PAGEREF _Toc112408568 h 92 HYPERLINK l _Toc112408569 二十四、 項(xiàng)目風(fēng)險(xiǎn)分析 PAGEREF _Toc112408569 h 96 HYPERLINK l _Toc112408570 二十五、 項(xiàng)目風(fēng)險(xiǎn)對(duì)策 PAGER

7、EF _Toc112408570 h 98 HYPERLINK l _Toc112408571 二十六、 法人治理結(jié)構(gòu) PAGEREF _Toc112408571 h 100組織架構(gòu)在我國內(nèi)部控制框架中，組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會(huì)責(zé)任和企業(yè)文化均屬于企業(yè)層面的控制（環(huán)境控制或基礎(chǔ)控制），其風(fēng)險(xiǎn)及應(yīng)對(duì)有別于業(yè)務(wù)層面的控制（應(yīng)用控制）。（一）組織架構(gòu)的內(nèi)涵及風(fēng)險(xiǎn)應(yīng)對(duì)1、組織架構(gòu)影響因素分析2010年，五部委聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。18個(gè)企業(yè)內(nèi)部控制應(yīng)用指引（簡稱應(yīng)用指引）中有5個(gè)屬于企業(yè)層面的內(nèi)部環(huán)境類指引，包括組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會(huì)責(zé)任和企業(yè)文化。應(yīng)用指引中內(nèi)部環(huán)境類

8、指引與基本規(guī)范中內(nèi)部環(huán)境構(gòu)成因素一一對(duì)應(yīng)，同時(shí)，豐富了基本規(guī)范的內(nèi)涵并提升了我國內(nèi)部環(huán)境構(gòu)成因素體系的層次。組織架構(gòu)指引認(rèn)為組織架構(gòu)是一項(xiàng)制度安排，明確了股東（大）會(huì)、董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和企業(yè)內(nèi)部各層級(jí)機(jī)構(gòu)設(shè)置、職責(zé)權(quán)限、人員編制、工作程序和相關(guān)要求，主要包括治理結(jié)構(gòu)和內(nèi)部機(jī)構(gòu)設(shè)置。機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配互為因果，內(nèi)部審計(jì)本身就屬于組織的內(nèi)部機(jī)構(gòu)，因此，組織架構(gòu)應(yīng)包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置、權(quán)責(zé)分配和內(nèi)部審計(jì)四個(gè)因素。在治理結(jié)構(gòu)上，將股東大會(huì)納入內(nèi)部環(huán)境范疇（如發(fā)展戰(zhàn)略方案需經(jīng)股東會(huì)批準(zhǔn)實(shí)施）。內(nèi)部環(huán)境類指引緊扣發(fā)展戰(zhàn)略做文章，企業(yè)要實(shí)施發(fā)展戰(zhàn)略，必須要有科學(xué)的組織架構(gòu)，履行一定的社會(huì)責(zé)任，配置合

9、理的人力資源，形成積極向上的企業(yè)文化。從發(fā)展戰(zhàn)略角度看，企業(yè)的根本目的不是利潤最大，也不僅僅是企業(yè)價(jià)值最大，而是更廣義的社會(huì)責(zé)任最大。企業(yè)應(yīng)履行社會(huì)責(zé)任，實(shí)現(xiàn)戰(zhàn)略目標(biāo)。2、組織架構(gòu)的主要風(fēng)險(xiǎn)組織架構(gòu)的風(fēng)險(xiǎn)主要來自兩方面。（1）治理結(jié)構(gòu)形同虛設(shè)，缺乏科學(xué)決策、良性運(yùn)行機(jī)制和執(zhí)行力，可能發(fā)生經(jīng)營失敗（2）內(nèi)部機(jī)構(gòu)設(shè)計(jì)不科學(xué)，權(quán)責(zé)分配不合理，可能導(dǎo)致機(jī)構(gòu)重疊、職能交叉或缺失，運(yùn)行效率低下。3、組織架構(gòu)風(fēng)險(xiǎn)的主要應(yīng)對(duì)措施針對(duì)以上風(fēng)險(xiǎn)采取的主要應(yīng)對(duì)措施有以下幾個(gè)。（1）企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)的規(guī)定，明確董事會(huì)、監(jiān)事會(huì)和經(jīng)理層的職責(zé)權(quán)限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形

10、成制衡機(jī)制。同時(shí)企業(yè)在重大決策、重大事項(xiàng)、重要人事任免及大額資金支付業(yè)務(wù)等（即通常所說的“三重一大”）方面，應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策意見。（2）企業(yè)應(yīng)當(dāng)按照科學(xué)、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質(zhì)、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設(shè)置內(nèi)部職能機(jī)構(gòu)，明確各機(jī)構(gòu)的職責(zé)權(quán)限，避免職能交叉、缺失或權(quán)責(zé)過于集中，形成各司其職、各負(fù)其責(zé)、相互制約、相互協(xié)調(diào)的工作機(jī)制。（3）企業(yè)應(yīng)當(dāng)根據(jù)組織架構(gòu)的設(shè)計(jì)規(guī)范，對(duì)現(xiàn)有治理結(jié)構(gòu)和內(nèi)部機(jī)構(gòu)設(shè)置進(jìn)行全面梳理，確保本企業(yè)治理結(jié)構(gòu)、內(nèi)部機(jī)構(gòu)設(shè)置和運(yùn)行機(jī)制等符合現(xiàn)代企業(yè)制度要求。（

11、4）擁有子公司的企業(yè)，應(yīng)當(dāng)建立科學(xué)的投資管控制度，通過合法有效的形式履行出資人職責(zé)、維護(hù)出資人權(quán)益，重點(diǎn)關(guān)注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財(cái)務(wù)預(yù)決算、重大投融資、重大擔(dān)保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設(shè)等重要事項(xiàng)。對(duì)子公司控制一直是企業(yè)集團(tuán)層面關(guān)注的一個(gè)重要問題，組織架構(gòu)應(yīng)用指引在綜合調(diào)研的基礎(chǔ)上提出此項(xiàng)要求，對(duì)實(shí)務(wù)操作具有重要指導(dǎo)作用。（二）治理結(jié)構(gòu)公司制企業(yè)中股東大會(huì)（權(quán)力機(jī)構(gòu)）、董事會(huì)（決策機(jī)構(gòu)）、監(jiān)事會(huì)（監(jiān)督機(jī)構(gòu)）、總經(jīng)理層（日常管理機(jī)構(gòu)）這四個(gè)法定剛性機(jī)構(gòu)為內(nèi)部控制機(jī)構(gòu)的建立、職責(zé)分工與制約提供了基本的組織框架，但并不能滿足內(nèi)部控制對(duì)企業(yè)組織

12、結(jié)構(gòu)的要求，內(nèi)部控制機(jī)制的運(yùn)作還必須在這一組織框架下設(shè)立滿足企業(yè)生產(chǎn)經(jīng)營所需要的職能機(jī)構(gòu)。企業(yè)內(nèi)部控制基本規(guī)范第十四條規(guī)定：企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制。因此，企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)，結(jié)合企業(yè)自身股權(quán)關(guān)系和股權(quán)結(jié)構(gòu)，明確董事會(huì)、監(jiān)事會(huì)和經(jīng)理層的職責(zé)權(quán)限、任職條件、議事規(guī)則和工作程序；確保決策、執(zhí)行和監(jiān)督相互分離、有機(jī)協(xié)調(diào)；確保董事會(huì)、監(jiān)事會(huì)和經(jīng)理層能夠按照法律、法規(guī)和企業(yè)章程的規(guī)定行使職權(quán)。企業(yè)應(yīng)當(dāng)在企業(yè)章程中規(guī)定股東大會(huì)對(duì)董事會(huì)的授權(quán)原則，授權(quán)內(nèi)容應(yīng)當(dāng)明確具體。（三）機(jī)構(gòu)

13、設(shè)置及責(zé)權(quán)分配任何企業(yè)要達(dá)成其整體目標(biāo)，必須構(gòu)建一定的組織機(jī)構(gòu)。企業(yè)的組織機(jī)構(gòu)提供了計(jì)劃、執(zhí)行、控制和監(jiān)督活動(dòng)的框架，確立了適當(dāng)?shù)臏贤ê蛥f(xié)調(diào)渠道，保證了組織中成員具有與其所履行職責(zé)相適應(yīng)的知識(shí)、經(jīng)驗(yàn)和能力。對(duì)于企業(yè)而言，要根據(jù)公司的具體發(fā)展戰(zhàn)略確定組織結(jié)構(gòu)。企業(yè)內(nèi)部控制基本規(guī)范第十四條要求企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu)，明確職責(zé)權(quán)限，將權(quán)力與責(zé)任落實(shí)到各責(zé)任單位。組織機(jī)構(gòu)是通過提供完整的架構(gòu)作用于組織實(shí)現(xiàn)其目標(biāo)的能力；是規(guī)定組織內(nèi)部責(zé)任與授權(quán)的線型結(jié)構(gòu)；是確認(rèn)責(zé)任分配和授權(quán)的關(guān)鍵領(lǐng)域；功能是確認(rèn)報(bào)告路徑：機(jī)構(gòu)設(shè)置必須覆蓋計(jì)劃、執(zhí)行、控制、監(jiān)督等組織活動(dòng)的全部，其中，控制與監(jiān)督的

14、區(qū)別是，控制是保證正確執(zhí)行計(jì)劃的組織安排，而監(jiān)督是控制有效的組織安排；組織結(jié)構(gòu)設(shè)計(jì)的哲學(xué)意義是“是什么”“做什么”“如何做”；機(jī)構(gòu)設(shè)置要保證合理的流水線模式，部門設(shè)置少一個(gè)不夠用、多一個(gè)又冗余，部門功能必須是線型的、支持的，而非攔截的。關(guān)鍵回答三個(gè)問題：所有的事是否都有人做？行為者是否充分授權(quán)行事？所有行為是否有人承擔(dān)責(zé)任？組織結(jié)構(gòu)設(shè)計(jì)不確定：對(duì)權(quán)力定義不清或定義錯(cuò)誤，導(dǎo)致權(quán)力的渙散。權(quán)力與責(zé)任不對(duì)稱，權(quán)力結(jié)構(gòu)不穩(wěn)定，權(quán)力成為公開招標(biāo)物導(dǎo)致權(quán)力者互相沖突和耍政治手腕。企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu)，明確職責(zé)權(quán)限，將權(quán)力與責(zé)任落實(shí)到各責(zé)任單位。企業(yè)應(yīng)當(dāng)通過編制內(nèi)部管理手冊(cè)，使全體

15、員工了解內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)。按照基本規(guī)范的要求，機(jī)構(gòu)設(shè)置及內(nèi)控職責(zé)分工如下：（1）監(jiān)事會(huì)對(duì)董事會(huì)建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督。（2）監(jiān)事會(huì)對(duì)董事會(huì)建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督。（3）經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行。企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實(shí)施及日常工作。（4）審計(jì)委員會(huì)負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評(píng)價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。審計(jì)委員會(huì)負(fù)責(zé)人應(yīng)當(dāng)具備相應(yīng)的獨(dú)立性、良好的職業(yè)操守和專業(yè)勝任能力。（四）內(nèi)部審計(jì)內(nèi)部審計(jì)是公司內(nèi)部的一種獨(dú)立客觀的監(jiān)督、評(píng)價(jià)和咨

16、詢活動(dòng)，通過對(duì)經(jīng)營活動(dòng)及內(nèi)部控制的適當(dāng)性、合法性和有效性進(jìn)行審查、評(píng)價(jià)和提出建議，促進(jìn)改善公司運(yùn)行的效率效果、實(shí)現(xiàn)公司發(fā)展目標(biāo)。企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，保證內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、人員配備和工作的獨(dú)立性。內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計(jì)監(jiān)督，對(duì)內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計(jì)工作程序進(jìn)行報(bào)告；對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告。社會(huì)責(zé)任企業(yè)創(chuàng)造利潤或?qū)崿F(xiàn)股東財(cái)富最大化固然很重要，但在經(jīng)濟(jì)社會(huì)高速發(fā)展的當(dāng)今時(shí)代，尤其是我國作為發(fā)展中國家，在大力發(fā)展社會(huì)主義市場經(jīng)濟(jì)的過程中，企業(yè)作為最重要的市場主體，

17、如果不顧一切地追逐利潤，是不符合科學(xué)發(fā)展觀，不利于建設(shè)和諧社會(huì)的。因此，履行社會(huì)責(zé)任是企業(yè)義不容辭的義務(wù)，是企業(yè)的光榮使命。社會(huì)責(zé)任是指企業(yè)在經(jīng)營發(fā)展過程中應(yīng)當(dāng)履行的社會(huì)職責(zé)和義務(wù)，主要包括安全生產(chǎn)、產(chǎn)品質(zhì)量（含服務(wù)）、環(huán)境保護(hù)、資源節(jié)約、促進(jìn)就業(yè)、員工權(quán)益保護(hù)等。企業(yè)履行社會(huì)責(zé)任可以增加企業(yè)的安全生產(chǎn)意識(shí)，防止企業(yè)發(fā)生重特大安全事故，可以增強(qiáng)企業(yè)的環(huán)境保護(hù)意識(shí)，避免造成環(huán)境污染，導(dǎo)致企業(yè)巨額賠償或停產(chǎn)整頓。企業(yè)創(chuàng)造利潤和履行社會(huì)責(zé)任兩方面是統(tǒng)一的有機(jī)整體，相輔相成，并不矛盾。企業(yè)承擔(dān)了社會(huì)責(zé)任將有助于改善企業(yè)的形象，提高品牌美譽(yù)度，進(jìn)而吸引更多的客戶，增強(qiáng)企業(yè)的經(jīng)濟(jì)效益。企業(yè)履行社會(huì)責(zé)任是提

18、升發(fā)展質(zhì)量的重要標(biāo)志，是實(shí)現(xiàn)企業(yè)可持續(xù)長遠(yuǎn)發(fā)展的根本所在。眾所周知，如果企業(yè)做不到安全生產(chǎn)，事故頻繁，造成人員傷亡，必然是欲速則不達(dá)甚至導(dǎo)致關(guān)閉。由此可見，企業(yè)在制定和實(shí)現(xiàn)發(fā)展戰(zhàn)略過程中，應(yīng)當(dāng)充分考慮履行社會(huì)責(zé)任的要求，從根本上轉(zhuǎn)變發(fā)展方式，實(shí)現(xiàn)長遠(yuǎn)發(fā)展的目標(biāo)。那么企業(yè)應(yīng)該如何履行社會(huì)責(zé)任呢？第一，企業(yè)負(fù)責(zé)人要高度重視這項(xiàng)工作，樹立社會(huì)責(zé)任意識(shí)，形成履行社會(huì)責(zé)任的企業(yè)價(jià)值觀和企業(yè)文化。第二，要把履行社會(huì)責(zé)任融入企業(yè)發(fā)展戰(zhàn)略，落實(shí)到生產(chǎn)經(jīng)營的各個(gè)環(huán)節(jié)，逐步建立和完善企業(yè)社會(huì)責(zé)任指標(biāo)和考核體系，為企業(yè)履行社會(huì)責(zé)任提供堅(jiān)實(shí)的基礎(chǔ)與保障。第三，建立社會(huì)責(zé)任報(bào)告制度，發(fā)布社會(huì)責(zé)任報(bào)告，讓股東、債權(quán)人、員

19、工、客戶、社會(huì)等各方面知曉自己在社會(huì)責(zé)任領(lǐng)域所做的工作，這樣可以增強(qiáng)企業(yè)的戰(zhàn)略管理能力，全面提高企業(yè)服務(wù)能力和水平，提高企業(yè)的品牌形象和價(jià)值。（一）社會(huì)責(zé)任的主要風(fēng)險(xiǎn)企業(yè)應(yīng)當(dāng)明確社會(huì)責(zé)任面臨的主要風(fēng)險(xiǎn)，以及這些風(fēng)險(xiǎn)可能導(dǎo)致的后果。（1）安全生產(chǎn)措施不到位，責(zé)任不落實(shí)，導(dǎo)致企業(yè)發(fā)生安全事故。（2）產(chǎn)品質(zhì)量低劣，侵害消費(fèi)者利益，導(dǎo)致企業(yè)巨額賠償、形象受損，甚至破產(chǎn)。（3）環(huán)境保護(hù)投入不足，資源耗費(fèi)大，造成環(huán)境污染或資源枯竭，導(dǎo)致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。（4）不重視就業(yè)和員工權(quán)益保護(hù)，導(dǎo)致員工積極性受挫，影響企業(yè)發(fā)展和社會(huì)穩(wěn)定。（二）社會(huì)責(zé)任風(fēng)險(xiǎn)的應(yīng)對(duì)措施針對(duì)社會(huì)責(zé)任面臨的風(fēng)險(xiǎn)及影響，

20、企業(yè)采取的應(yīng)對(duì)措施包括以下幾個(gè)方面。（1）設(shè)立安全管理部門和安全監(jiān)督機(jī)構(gòu)，建立嚴(yán)格的安全生產(chǎn)管理體系、操作規(guī)范和應(yīng)急預(yù)案，強(qiáng)化安全生產(chǎn)責(zé)任追究制度，切實(shí)做到安全生產(chǎn)。（2）規(guī)范生產(chǎn)流程，建立嚴(yán)格的產(chǎn)品質(zhì)量控制和檢驗(yàn)制度，嚴(yán)把質(zhì)量關(guān)，嚴(yán)禁將缺乏質(zhì)量保障、危害人民生命健康的產(chǎn)品流向社會(huì)。（3）提高員工的環(huán)境保護(hù)和資源節(jié)約意識(shí)，建立環(huán)境保護(hù)與資源節(jié)約制度，認(rèn)真落實(shí)節(jié)能減排責(zé)任，積極開發(fā)和使用節(jié)能產(chǎn)品，發(fā)展循環(huán)經(jīng)濟(jì)，降低污染物排放，提高資源綜合利用效率。（4）依法保護(hù)員工的合法權(quán)益，保障員工依法享有勞動(dòng)權(quán)利和履行勞動(dòng)義務(wù)，保持工作崗位相對(duì)穩(wěn)定，積極促進(jìn)充分就業(yè)。（5）針對(duì)目前少數(shù)企業(yè)對(duì)公益事業(yè)（如接納

21、大學(xué)生實(shí)習(xí)等）、慈善事業(yè)等漠不關(guān)心的情況，社會(huì)責(zé)任應(yīng)用指引指出，企業(yè)應(yīng)當(dāng)按照“產(chǎn)學(xué)研用”相結(jié)合的社會(huì)需求，積極創(chuàng)建實(shí)習(xí)基地，大力支持社會(huì)有關(guān)方面培養(yǎng)、鍛煉社會(huì)需要的應(yīng)用型人才；同時(shí)，應(yīng)積極履行社會(huì)公益方面的責(zé)任和義務(wù)，關(guān)心幫助社會(huì)弱勢群體，支持慈善事業(yè)。有效內(nèi)部環(huán)境的屬性組織的董事會(huì)和執(zhí)行管理層構(gòu)建控制環(huán)境。不過需要說明的是沒有一個(gè)絕對(duì)正確的內(nèi)部環(huán)境，但存在有效的內(nèi)部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的，但是大部分屬性將根據(jù)組織情況而選擇不同的實(shí)施方法。一個(gè)有效的內(nèi)部環(huán)境的屬性主要包括以下內(nèi)容。1、行為守則政策幾乎所有組織都承認(rèn)制定行為守則政策的必要性。行為守則政

22、策是指管理層對(duì)行為的定義，所有員工，包括執(zhí)行管理層應(yīng)當(dāng)證實(shí)履行了他們的日常職責(zé)。2、企業(yè)的價(jià)值觀公司確定的愿景是組織目標(biāo)的理想化表述。例如Alibaba的愿景為“旨在構(gòu)建未來的商務(wù)生態(tài)系統(tǒng)。我們的愿景是讓客戶相會(huì)、工作和生活在阿里巴巴，并持續(xù)發(fā)展最少102年”。在實(shí)現(xiàn)愿景方面，公司需要建立其希望融合到操作程序中的價(jià)值觀。例如，阿里巴巴集團(tuán)的6個(gè)價(jià)值觀對(duì)于我們?nèi)绾谓?jīng)營業(yè)務(wù)、招攬人才、考核員工以及決定員工報(bào)酬等方面具有指導(dǎo)性作用，具體包括如下內(nèi)容。（1）客戶第一：客戶是衣食父母。（2）團(tuán)隊(duì)合作：共享共擔(dān)，平凡人做非凡事。（3）擁抱變化：迎接變化，勇于創(chuàng)新。（4）誠信：誠實(shí)正直，言行坦蕩。（5）激情

23、：樂觀向上，永不言棄。（6）敬業(yè)：專業(yè)執(zhí)著，精益求精。這些價(jià)值觀需要被融合到執(zhí)行工作和制定決策中去。例如阿里巴巴以客戶第一為目標(biāo)，馬云在2014年赴美上市前向員工發(fā)布郵件，上市后仍堅(jiān)持客戶第一，員工第二，股東第三的原則。3、首席執(zhí)行官成為楷模組織的高級(jí)職員應(yīng)當(dāng)以言傳身教的方式教導(dǎo)所有員工遵守行為法則。對(duì)“首席執(zhí)行官成為楷模”最好的描述是首席執(zhí)行官必須“言行一致”。換句話說，如果首席執(zhí)行官希望員工在公務(wù)旅行中遵守財(cái)務(wù)的限制性規(guī)定，例如，出差乘坐飛機(jī)的二等艙，那么除非有一個(gè)可以不這樣做的商務(wù)理由，否則，首席執(zhí)行官應(yīng)當(dāng)遵守規(guī)定。如果首席執(zhí)行官希望公司中的每個(gè)員工根據(jù)內(nèi)部控制的原則接受培訓(xùn)，那么，首席

24、執(zhí)行官也應(yīng)當(dāng)參加此類培訓(xùn)。如果首席執(zhí)行官想要成為一個(gè)楷模他必須以自身的表現(xiàn)和態(tài)度告訴組織內(nèi)所有員工應(yīng)該怎么做。4、組織結(jié)構(gòu)（職責(zé)分離）董事會(huì)和高級(jí)管理層必須設(shè)定組織的結(jié)構(gòu)，并進(jìn)行適當(dāng)?shù)穆氊?zé)分離，以便能以高效和便捷的方式完成組織的使命。盡管不存在應(yīng)用于所有組織的“正確”組織結(jié)構(gòu)，然而，在COSO內(nèi)部控制整合框架中所包含的指南提供了被認(rèn)為是好的組織結(jié)構(gòu)的指引。該指南的描述如下：組織結(jié)構(gòu)應(yīng)當(dāng)既不能太簡單，以至于無法適當(dāng)?shù)乇O(jiān)督企業(yè)的活動(dòng)，也不能太復(fù)雜，以至于禁止必要的信息流。主管人員應(yīng)當(dāng)完全了解他們的控制責(zé)任，并且具有與他們職務(wù)相匹配的經(jīng)驗(yàn)和知識(shí)。有效組織的五個(gè)特征包括以下幾方面。（1）整個(gè)組織結(jié)構(gòu)應(yīng)

25、當(dāng)是有能力提供管理其活動(dòng)所必需的信息流；（2）應(yīng)當(dāng)界定主要經(jīng)理們的職責(zé)和他們對(duì)這些職責(zé)的理解；（3）報(bào)告關(guān)系是適當(dāng)?shù)模唬?）應(yīng)當(dāng)根據(jù)變化的情況對(duì)組織結(jié)構(gòu)做出修正；（5）在管理和監(jiān)督能力方面，有足夠的熟練技工執(zhí)行組織的各項(xiàng)活動(dòng)。5、人員的勝任能力所有的內(nèi)部控制都是針對(duì)“人”這一特殊要素而設(shè)立和實(shí)施的，再好的制度也必須有人去執(zhí)行，可以說，人員的品行和素質(zhì)是內(nèi)部控制效果的一個(gè)決定性因素。因此，人的品行和能力是決定性的內(nèi)部環(huán)境因素。另外，員工的品德與能力既是決定性的內(nèi)部環(huán)境因素，直接影響著內(nèi)部控制其他要素的建設(shè)和運(yùn)行；也是根本性的內(nèi)部環(huán)境因素，影響著其他控制環(huán)境因素的優(yōu)劣。企業(yè)沒有德才兼?zhèn)涞臎Q策人員，

26、就不可能制定出科學(xué)合理的發(fā)展戰(zhàn)略；沒有德才兼?zhèn)涞闹卫砣藛T特別是獨(dú)立董事，治理層就不可能有效地履行對(duì)內(nèi)部控制的治理、指導(dǎo)和監(jiān)督職責(zé)；沒有德才兼?zhèn)涞墓芾砣藛T特別是高級(jí)管理人員，管理層就不可能有合理的管理理念和經(jīng)營風(fēng)格。在企業(yè)的各類人員中，董事和高級(jí)管理人員的品德和能力格外重要，它不僅直接影響治理層對(duì)內(nèi)部控制監(jiān)督與指導(dǎo)職責(zé)的履行，管理層對(duì)企業(yè)經(jīng)營管理“基調(diào)”的設(shè)定，而且影響到他們對(duì)其他員工的招聘、任用、考核，從而影響其他員工的品德與能力。員工的品德是企業(yè)的重要資源。COSO（1992）框架認(rèn)為“經(jīng)營良好的企業(yè)的管理人員已越來越接受道德是值得的的觀點(diǎn)一道德行為是一項(xiàng)很好的業(yè)務(wù)”。員工品德影響著內(nèi)部控制

27、其他構(gòu)成要素的設(shè)計(jì)、執(zhí)行和監(jiān)控。“內(nèi)部控制的有效性不可能脫離建立、執(zhí)行和監(jiān)控它們的人員的誠信和道德價(jià)值觀?！?、其他方面很多因素都會(huì)影響內(nèi)部環(huán)境有效性，除了行為守則政策、企業(yè)的價(jià)值觀、首席執(zhí)行官成為楷模等屬性之外，還包括職責(zé)與權(quán)力的特別委派和溝通、一般授權(quán)與責(zé)任制、內(nèi)部審計(jì)、資產(chǎn)保護(hù)和規(guī)定的流程等。控制的層級(jí)制度內(nèi)部控制不是在真空中存在的，它涉及人員、政策和程序，是對(duì)組織自身的一種控制環(huán)境。內(nèi)部控制是主觀的，因?yàn)樗蕾囉诠芾韺诱J(rèn)為控制有多重要，是否選擇有效的戰(zhàn)略，如何監(jiān)督和實(shí)施控制。內(nèi)部控制的每一個(gè)有意義的檢查都必須考慮環(huán)境。由管理層建立的內(nèi)部環(huán)境會(huì)對(duì)一個(gè)組織的控制程序與技術(shù)的有效性產(chǎn)生重要的

28、影響?？刂骗h(huán)境的形成會(huì)受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內(nèi)部審計(jì)職能。有些因素是無形的，如職業(yè)勝任能力和人員的誠實(shí)性。國際注冊(cè)內(nèi)部控制師通用知識(shí)與技能指南把內(nèi)部控制視為一個(gè)三級(jí)分類的控制層級(jí)制度。在層級(jí)制度的頂端是內(nèi)部環(huán)境，即“公司治理”另外兩個(gè)層級(jí)控制措施的執(zhí)行與效果。在內(nèi)部環(huán)境控制之下是系統(tǒng)控制，最底層的是交易處理控制?？刂拼胧┑挠行允菑膬?nèi)部環(huán)境開始向下移動(dòng)的。換句話說，如果環(huán)境控制是薄弱的，其他層級(jí)的控制將不會(huì)有效。例如，如果管理層不創(chuàng)建一個(gè)希望員工能保護(hù)數(shù)據(jù)安全性的環(huán)境，員工或許不關(guān)心保存密碼的重要性。在一個(gè)松散的內(nèi)部環(huán)境控制中，個(gè)人可能把密碼標(biāo)簽貼在計(jì)算機(jī)

29、終端上。如果對(duì)系統(tǒng)的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會(huì)和組織中每個(gè)員工的責(zé)任。管理層創(chuàng)建一個(gè)內(nèi)部環(huán)境是很重要的，在這一環(huán)境中每個(gè)員工都認(rèn)為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項(xiàng)真正得到控制。執(zhí)行管理層有責(zé)任創(chuàng)建有益于控制措施實(shí)施、監(jiān)督控制和處罰違反控制行為的環(huán)境。在創(chuàng)建控制措施并確?？刂拼胧┑玫截瀼貓?zhí)行方面，管理層必須提出有效的內(nèi)部環(huán)境控制的屬性和管理層的職責(zé)。董事會(huì)負(fù)有監(jiān)督內(nèi)部環(huán)境的責(zé)任，并強(qiáng)調(diào)解決違反控制的行為。董事會(huì)應(yīng)當(dāng)要求首席執(zhí)行官提供內(nèi)部環(huán)境的適當(dāng)保證。所有重大的違反控制的行為和對(duì)這些行為采取的糾正行動(dòng)都應(yīng)當(dāng)通知董事會(huì)。

30、為了有助于實(shí)現(xiàn)這些控制職責(zé)，董事會(huì)任命獨(dú)立審計(jì)師和內(nèi)部審計(jì)師幫助他們?cè)u(píng)價(jià)控制措施是否適當(dāng)，并保證他們遵守控制措施。中級(jí)管理層有責(zé)任對(duì)他們的職能領(lǐng)域建立控制目標(biāo)。例如，信息技術(shù)部門可能設(shè)立一個(gè)控制目標(biāo)，要求所有軟件在安裝進(jìn)入系統(tǒng)之前，應(yīng)接受單獨(dú)的測試；應(yīng)收賬款管理部門可能設(shè)立一個(gè)目標(biāo)，要求所有已開發(fā)票的物品，不管是款項(xiàng)已收訖還是需要催收，都應(yīng)該在應(yīng)收款項(xiàng)中予以適當(dāng)?shù)赜涗?。員工有責(zé)任執(zhí)行和操作控制措施。在大多數(shù)的組織內(nèi)，信息技術(shù)部門職員的工作涉及職能領(lǐng)域中的全體員工，這有助于信息技術(shù)部門確定所需要控制的程度。企業(yè)風(fēng)險(xiǎn)管理（一）企業(yè)風(fēng)險(xiǎn)管理（2004）架構(gòu)1、基本框架2004年，COSO為企業(yè)風(fēng)險(xiǎn)管

31、理確立了一個(gè)可普遍接受的定義，該定義融入眾多觀點(diǎn)并達(dá)成共識(shí)，為各組織識(shí)別風(fēng)險(xiǎn)和加強(qiáng)對(duì)風(fēng)險(xiǎn)的管理提供了堅(jiān)實(shí)的理論基礎(chǔ)，即企業(yè)風(fēng)險(xiǎn)管理是一個(gè)受企業(yè)董事會(huì)、管理層和其他人士影響的過程，運(yùn)用于制訂戰(zhàn)略之中，并且貫穿整個(gè)企業(yè)，用以識(shí)別可能影響該企業(yè)的潛在事項(xiàng)，并且將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)偏好的范圍之內(nèi)，為達(dá)到實(shí)體目標(biāo)提供合理的保證。企業(yè)風(fēng)險(xiǎn)管理（2004）框架的主要貢獻(xiàn)就在于，其重新界定了風(fēng)險(xiǎn)管理，即由目標(biāo)、要素和組織三個(gè)維度組成的有機(jī)整體。第一維度為企業(yè)的目標(biāo)，即戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理

32、框架力求實(shí)現(xiàn)主體的戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。戰(zhàn)略目標(biāo)與高層目標(biāo)相關(guān)，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動(dòng)必須長期有效地支持該使命。經(jīng)營目標(biāo)與企業(yè)運(yùn)營的效果和效率相關(guān)，包括業(yè)績和利潤目標(biāo)，運(yùn)營變化以管理當(dāng)局對(duì)結(jié)構(gòu)和業(yè)績的選擇為基礎(chǔ)，旨在使企業(yè)能夠高效地使用資源。報(bào)告目標(biāo)與組織報(bào)告可靠性相關(guān)，包括對(duì)內(nèi)報(bào)告和對(duì)外報(bào)告，涉及財(cái)務(wù)和非財(cái)務(wù)信息。合規(guī)目標(biāo)層次較低，也是最基礎(chǔ)的目標(biāo)，與組織遵循相關(guān)法律法規(guī)有關(guān)。第二維度為構(gòu)成要素，即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級(jí)，包括主體層次、分部、業(yè)務(wù)單元及子公司。三個(gè)維度的關(guān)系是，

33、全面風(fēng)險(xiǎn)管理的八個(gè)要素都是為企業(yè)的四個(gè)目標(biāo)服務(wù)的；企業(yè)各個(gè)層級(jí)都要堅(jiān)持同樣的四個(gè)目標(biāo)；每個(gè)層次都必須從以上八個(gè)方面進(jìn)行風(fēng)險(xiǎn)管理。2、構(gòu)成要素第二維度企業(yè)風(fēng)險(xiǎn)管理包含八個(gè)相互關(guān)聯(lián)的要素。它們來源于管理當(dāng)局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構(gòu)成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識(shí)和對(duì)待風(fēng)險(xiǎn)設(shè)定了基礎(chǔ)，包括風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)容量、誠信和道德價(jià)值觀，以及他們所處的經(jīng)營環(huán)境。目標(biāo)設(shè)定必須先有目標(biāo)，管理當(dāng)局才能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)風(fēng)險(xiǎn)管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合該主體的使命，并且與它的風(fēng)險(xiǎn)容量相符。事項(xiàng)識(shí)別必

34、須識(shí)別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng)，區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。機(jī)會(huì)被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中。風(fēng)險(xiǎn)評(píng)估一通過考慮風(fēng)險(xiǎn)的可能性和影響來對(duì)其加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險(xiǎn)評(píng)估應(yīng)立足于固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)。風(fēng)險(xiǎn)應(yīng)對(duì)管理當(dāng)局選擇風(fēng)險(xiǎn)應(yīng)對(duì)回避、承受、降低或者分擔(dān)風(fēng)險(xiǎn)采取一系列行動(dòng)以便把風(fēng)險(xiǎn)控制在主體的風(fēng)險(xiǎn)容忍度和風(fēng)險(xiǎn)容量以內(nèi)?？刂苹顒?dòng)一制訂和執(zhí)行政策與程序以幫助確保風(fēng)險(xiǎn)應(yīng)對(duì)得以有效實(shí)施。信息與溝通一一相關(guān)的信息以確保員工履行其職責(zé)的方式和時(shí)機(jī)，能被識(shí)別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動(dòng)。監(jiān)控對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行全面監(jiān)控，必要時(shí)加以修正。監(jiān)控可

35、以通過持續(xù)的管理活動(dòng)、個(gè)別評(píng)價(jià)或者兩者結(jié)合來完成。企業(yè)風(fēng)險(xiǎn)管理并不是一個(gè)嚴(yán)格的順次過程，一個(gè)構(gòu)成要素并不是僅僅影響接下來的那個(gè)構(gòu)成要素。它是一個(gè)多方向的、反復(fù)的過程，在這個(gè)過程中幾乎每一個(gè)構(gòu)成要素都會(huì)影響其他構(gòu)成要素。3、企業(yè)風(fēng)險(xiǎn)管理（2004）框架面臨的問題企業(yè)風(fēng)險(xiǎn)管理（2004）框架在對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行定義時(shí)所強(qiáng)調(diào)的最重要也是最獨(dú)具一格的一點(diǎn)是“貫穿整個(gè)企業(yè)，應(yīng)用于戰(zhàn)略制定中”。而這一點(diǎn)在實(shí)踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時(shí)采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO對(duì)立方體右側(cè)的內(nèi)容進(jìn)行了修改，刪除了有關(guān)活動(dòng)和流程，改為側(cè)重于范圍更廣的實(shí)體和運(yùn)營單位及分支機(jī)

36、構(gòu)，但許多企業(yè)依然試圖在過于細(xì)微的層面實(shí)施該框架，例如運(yùn)用于流程層面而非戰(zhàn)略制定。許多組織機(jī)構(gòu)將企業(yè)風(fēng)險(xiǎn)管理作為一種保證活動(dòng)來實(shí)施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機(jī)以及2011年的日本海嘯所引發(fā)的經(jīng)濟(jì)大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關(guān)問題和價(jià)值的主張便開始明朗起來，令許多企業(yè)進(jìn)入危機(jī)應(yīng)對(duì)模式，企業(yè)風(fēng)險(xiǎn)管理的實(shí)施也因此受到企業(yè)特別是C級(jí)高管的真正重視。6月24日，COSO委員會(huì)發(fā)布企業(yè)風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)與戰(zhàn)略和績效的協(xié)調(diào)，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風(fēng)險(xiǎn)管理（2016）框架的內(nèi)容相對(duì)于企業(yè)風(fēng)險(xiǎn)管理（2004

37、）框架，新版企業(yè)風(fēng)險(xiǎn)管理（風(fēng)險(xiǎn)與戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構(gòu)成元素加原則的結(jié)構(gòu)，包括5個(gè)構(gòu)成元素，細(xì)分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結(jié)構(gòu)上就是采用的這種結(jié)構(gòu)新的結(jié)構(gòu)加強(qiáng)了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個(gè)原則。新版框架對(duì)ERM的定義為：組織在創(chuàng)造、保存、實(shí)現(xiàn)價(jià)值的過程中賴以進(jìn)行風(fēng)險(xiǎn)管理的，與戰(zhàn)略制訂和實(shí)施相結(jié)合的文化、能力和實(shí)踐?？梢钥吹?，新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風(fēng)險(xiǎn)管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強(qiáng)調(diào)風(fēng)險(xiǎn)與價(jià)值的相結(jié)合，突出價(jià)值

38、創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識(shí)別機(jī)遇、創(chuàng)造和保留價(jià)值的必要部分。新版框架中ERM不再是主體的一個(gè)額外的或是單獨(dú)的活動(dòng)，而是融入主體的戰(zhàn)略和運(yùn)營當(dāng)中的有機(jī)部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實(shí)踐ERM過程中遇到的一些問題，包括對(duì)風(fēng)險(xiǎn)管理工作的定位，風(fēng)險(xiǎn)管理工作的范圍和目標(biāo)等，新版框架定義了風(fēng)險(xiǎn)管理工作的高度，包括：戰(zhàn)略和業(yè)務(wù)目標(biāo)與使命、愿景和價(jià)值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略過程中的風(fēng)險(xiǎn)。1、風(fēng)險(xiǎn)治理和文化風(fēng)險(xiǎn)治理和文化構(gòu)成了ERM所有其他部分的基礎(chǔ)。風(fēng)險(xiǎn)治理定下主體的基本基調(diào)，加強(qiáng)ERM

39、的重要性并確立ERM的監(jiān)管責(zé)任的分配；文化則是主體的價(jià)值觀、行為準(zhǔn)則和對(duì)風(fēng)險(xiǎn)的理解。（1）實(shí)現(xiàn)董事會(huì)對(duì)風(fēng)險(xiǎn)的監(jiān)督。董事會(huì)對(duì)主體的風(fēng)險(xiǎn)監(jiān)督負(fù)有首要責(zé)任。（2）建立治理和運(yùn)作模式。在明確的責(zé)任分配下，組織應(yīng)該建立完整的運(yùn)營模式和匯報(bào)體系。（3）定義期望的組織行為。董事會(huì)和管理層通過定義其期望的行為將組織核心價(jià)值和對(duì)風(fēng)險(xiǎn)的態(tài)度具體化。（4）展現(xiàn)對(duì)誠實(shí)和道德的承諾。組織制定基調(diào)，建立員工行為準(zhǔn)則并對(duì)偏離準(zhǔn)則的行為做出回應(yīng)。（5）加強(qiáng)問責(zé)。組織確保各個(gè)層級(jí)的個(gè)體在風(fēng)險(xiǎn)管理方面的職責(zé)明確，并確保其自身在提供準(zhǔn)則和指導(dǎo)方面的職責(zé)明確。（6）吸引、發(fā)展并留住優(yōu)秀的個(gè)體。致力于根據(jù)戰(zhàn)略和業(yè)務(wù)目標(biāo)構(gòu)筑人力資本，管

40、理層通過在不同層面建立人力資源管理體系來吸引、培訓(xùn)、指導(dǎo)人才，評(píng)價(jià)和留住人才。2、風(fēng)險(xiǎn)、戰(zhàn)略和目標(biāo)設(shè)定ERM通過制訂戰(zhàn)略和業(yè)務(wù)目標(biāo)的過程與主體的戰(zhàn)略計(jì)劃融合在一起。通過對(duì)商業(yè)環(huán)境的理解，組織可以得到對(duì)內(nèi)在和外在因素的看法以及它們對(duì)風(fēng)險(xiǎn)的影響。組織在戰(zhàn)略制訂中確定其風(fēng)險(xiǎn)偏好，而業(yè)務(wù)目標(biāo)使得戰(zhàn)略得以實(shí)踐并形成主體日常的運(yùn)營。（1）考慮風(fēng)險(xiǎn)和業(yè)務(wù)環(huán)境。組織考慮業(yè)務(wù)環(huán)境對(duì)風(fēng)險(xiǎn)圖譜的潛在影響；組織要理解業(yè)務(wù)環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關(guān)者。（2）定義風(fēng)險(xiǎn)偏好。組織在創(chuàng)造、保存和實(shí)現(xiàn)價(jià)值的過程中定義風(fēng)險(xiǎn)偏好。（3）評(píng)估可供選擇的戰(zhàn)略。組織評(píng)估可替代的戰(zhàn)略和對(duì)風(fēng)險(xiǎn)狀況的影響。（4）建立業(yè)務(wù)目標(biāo)的

41、同時(shí)考慮風(fēng)險(xiǎn)。組織建立不同層次的業(yè)務(wù)目標(biāo)以制定和支持戰(zhàn)略的同時(shí)考慮風(fēng)險(xiǎn)。（5）定義可接受的績效浮動(dòng)區(qū)間。可接受的績效浮動(dòng)也可以理解為風(fēng)險(xiǎn)容忍度。3、執(zhí)行中的風(fēng)險(xiǎn)組織識(shí)別并評(píng)估可能影響其實(shí)現(xiàn)戰(zhàn)略和業(yè)務(wù)目標(biāo)的風(fēng)險(xiǎn)，結(jié)合企業(yè)的風(fēng)險(xiǎn)偏好，對(duì)風(fēng)險(xiǎn)按照其嚴(yán)重程度排分優(yōu)先次序，組織選擇風(fēng)險(xiǎn)應(yīng)對(duì)的方法并對(duì)績效進(jìn)行監(jiān)控以做出調(diào)整。這樣，企業(yè)對(duì)追求戰(zhàn)略和業(yè)務(wù)目標(biāo)時(shí)所面臨的風(fēng)險(xiǎn)量建立起一個(gè)組合的觀念。（1）識(shí)別執(zhí)行中的風(fēng)險(xiǎn)。組織識(shí)別執(zhí)行過程中影響業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)。（2）評(píng)估風(fēng)險(xiǎn)的嚴(yán)重程度。風(fēng)險(xiǎn)評(píng)估的重要工具是風(fēng)險(xiǎn)熱力圖，熱力圖從風(fēng)險(xiǎn)發(fā)生的可能性和影響程度兩方面對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)級(jí)。風(fēng)險(xiǎn)評(píng)價(jià)要從固有風(fēng)險(xiǎn)、目標(biāo)剩余風(fēng)險(xiǎn)和實(shí)

42、際剩余風(fēng)險(xiǎn)三個(gè)層級(jí)進(jìn)行。（3）區(qū)分風(fēng)險(xiǎn)的優(yōu)先次序。組織結(jié)合風(fēng)險(xiǎn)偏好，選定對(duì)風(fēng)險(xiǎn)排分優(yōu)先等級(jí)的標(biāo)準(zhǔn)，然后對(duì)所有識(shí)別的風(fēng)險(xiǎn)進(jìn)行排分。（4）識(shí)別并選擇風(fēng)險(xiǎn)響應(yīng)。這些控制活動(dòng)在內(nèi)部控制一整合框架中已經(jīng)介紹。（5）評(píng)估執(zhí)行中的風(fēng)險(xiǎn)。組織需要對(duì)績效進(jìn)行監(jiān)測，如果績效的浮動(dòng)區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務(wù)目標(biāo)或戰(zhàn)略；調(diào)整目標(biāo)績效，重新進(jìn)行風(fēng)險(xiǎn)評(píng)估；重新進(jìn)行風(fēng)險(xiǎn)優(yōu)先級(jí)的排序；重新制定風(fēng)險(xiǎn)應(yīng)對(duì)措施；重新確立風(fēng)險(xiǎn)偏好。（6）建立風(fēng)險(xiǎn)的組合觀。管理層需要從組織整體角度考慮風(fēng)險(xiǎn)，將組織風(fēng)險(xiǎn)作為一個(gè)整體去和實(shí)現(xiàn)績效目標(biāo)所需要承受的風(fēng)險(xiǎn)進(jìn)行對(duì)比，而不是將其視為一個(gè)個(gè)單獨(dú)的、分散的風(fēng)險(xiǎn)。4、風(fēng)險(xiǎn)信息、溝通和

43、報(bào)告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內(nèi)部和外部取得的有效信息來支持企業(yè)風(fēng)險(xiǎn)管理工作，組織利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應(yīng)用于所有組成部分的信息，組織就風(fēng)險(xiǎn)、文化和績效做出報(bào)告。（1）使用相關(guān)信息。組織利用支持企業(yè)風(fēng)險(xiǎn)管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統(tǒng)。信息系統(tǒng)可以是正式的或者是非正式的。（3）溝通風(fēng)險(xiǎn)信息。溝通的對(duì)象既包括內(nèi)部的員工，也包括董事會(huì)、股東及其他外部的利益相關(guān)者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動(dòng)、培訓(xùn)和研討會(huì)、內(nèi)部文件。（4）

44、對(duì)風(fēng)險(xiǎn)、文化和績效進(jìn)行報(bào)告。組織在各個(gè)層級(jí)對(duì)風(fēng)險(xiǎn)、文化和績效做出報(bào)告。5、監(jiān)控風(fēng)險(xiǎn)管理效果通過監(jiān)控風(fēng)險(xiǎn)管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運(yùn)作是否良好并獲知有哪些實(shí)質(zhì)性的變化。（1）對(duì)重大變化進(jìn)行監(jiān)控。組織識(shí)別和評(píng)估可能對(duì)戰(zhàn)略和業(yè)務(wù)目標(biāo)的達(dá)成造成實(shí)質(zhì)性影響的內(nèi)部和外部變化。造成這些實(shí)質(zhì)性影響的變化可能來自內(nèi)部的原因，如快速成長、新技術(shù)或者管理層及其他人事變動(dòng)；可能來自外部環(huán)境，例如法規(guī)和經(jīng)濟(jì)環(huán)境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對(duì)ERM進(jìn)行監(jiān)控。組織應(yīng)監(jiān)控ERM的效果并隨時(shí)準(zhǔn)備對(duì)其進(jìn)行效率上和實(shí)用性上的改善，組織同樣要明確未來理想中的ER

45、M狀態(tài)，做到持續(xù)改進(jìn)。內(nèi)部牽制內(nèi)部牽制的概念最早在1905年由特克西提出。他認(rèn)為內(nèi)部牽制由3部分組成：職責(zé)分工、會(huì)計(jì)記錄、人員輪換。這3部分內(nèi)容在現(xiàn)代內(nèi)部控制中都有所體現(xiàn)?？吕諘?huì)計(jì)詞典中對(duì)內(nèi)部牽制曾做出最全面的解釋，它認(rèn)為“內(nèi)部牽制是指以提供有效的組織和經(jīng)營，并防止錯(cuò)誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計(jì)。其主要特點(diǎn)是以任何個(gè)人，或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分工，每項(xiàng)業(yè)務(wù)通過正常發(fā)揮其他個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制。設(shè)計(jì)有效的內(nèi)部牽制得以使每項(xiàng)業(yè)務(wù)能完整、正確地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機(jī)制永遠(yuǎn)是一個(gè)不可缺少的組成部分”。由此

46、可見，內(nèi)部牽制是以查錯(cuò)防弊為目的，以職務(wù)分離、賬目核對(duì)為手段，以錢、賬、物等為主要控制對(duì)象。內(nèi)部牽制按照實(shí)現(xiàn)機(jī)制的不同，可分為分離式牽制和合作式牽制兩類。（一）分離式牽制內(nèi)部牽制制度的建立主要是基于兩個(gè)設(shè)想，一是兩個(gè)人或兩個(gè)以上的人或部門無意識(shí)地犯同樣錯(cuò)誤的機(jī)會(huì)是很小的：二是兩個(gè)或兩個(gè)以上的人或部門有意識(shí)地合伙舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性。按照這樣的設(shè)想，通過內(nèi)部牽制機(jī)制，實(shí)現(xiàn)上下牽制，左右制約，相互監(jiān)督，因而具有查錯(cuò)防弊這個(gè)主要功能。所謂的上下牽制是指，從縱向看，每項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的處理，至少要經(jīng)過上下級(jí)有關(guān)人員之手，使下級(jí)受上級(jí)監(jiān)督，上級(jí)受下級(jí)制約，促使上下級(jí)均能忠于職守，不

47、可疏忽大意。所謂左右制約是指，從橫向看，每項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的處理，至少要經(jīng)過彼此不相隸屬的兩個(gè)部門的處理，使每一部門工作或記錄受另一部門的牽制，不相隸屬的不同部門均有完整的記錄，使之互相制約，自動(dòng)檢查，防止或減少錯(cuò)誤和弊端；同時(shí)，通過交叉核對(duì)也能及時(shí)發(fā)現(xiàn)錯(cuò)誤和弊病。分離式牽制即不相容職務(wù)相分離，所謂不相容職務(wù)是指那些如果由一個(gè)人或一個(gè)部門擔(dān)任既可能發(fā)生錯(cuò)誤和舞弊行為，又可能掩蓋其錯(cuò)誤和舞弊行為的職務(wù)。不相容職務(wù)主要有授權(quán)批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會(huì)計(jì)記錄、財(cái)產(chǎn)保管和稽核檢查等職務(wù)，包括崗位的不相容、部門的不相容以及流程的不相容。不相容職務(wù)分離主要是指授權(quán)審批與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會(huì)計(jì)記錄、會(huì)計(jì)記錄與財(cái)產(chǎn)保管、

48、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準(zhǔn)與監(jiān)督檢查等不能由一個(gè)人或一個(gè)部門進(jìn)行。由此可見，內(nèi)部牽制主要是以不相容職務(wù)分離為主要流程設(shè)計(jì)的，是內(nèi)部控制的最初形式和基本形態(tài)。其目的是為了保證財(cái)產(chǎn)物資的安全和完整，防止貪污、舞弊。實(shí)踐證明，該設(shè)想是合理的，內(nèi)部牽制確實(shí)起到了防范錯(cuò)弊的作用。（二）合作式牽制現(xiàn)代內(nèi)部牽制思想還包括合作式牽制。合作式牽制是指，通過合作達(dá)到相互制約、相互監(jiān)督的作用。例如，會(huì)審機(jī)制，企業(yè)面對(duì)重大決策、重大業(yè)務(wù)事項(xiàng)、重要的人事任免以及大額資金支付時(shí)，需要領(lǐng)導(dǎo)層集體決策、集體聯(lián)簽，以防止個(gè)人決策的失誤：又如合同會(huì)簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協(xié)作部門共同參與，會(huì)審、

49、會(huì)簽人員共同參與、共擔(dān)責(zé)任，以及降低決策、合同的風(fēng)險(xiǎn)。另外，企業(yè)內(nèi)部各部門之間在業(yè)務(wù)上的協(xié)助也屬于合作式牽制。例如，2012年財(cái)政部頒布要求在2014年1月1日試行的行政事業(yè)單位內(nèi)部控制規(guī)范中規(guī)定，重大事項(xiàng)需集體決策和會(huì)簽。內(nèi)部控制的相關(guān)比較（一）目標(biāo)的比較內(nèi)部控制是一個(gè)管理系統(tǒng)而非技術(shù)系統(tǒng)，是一個(gè)防守系統(tǒng)而不是進(jìn)攻系統(tǒng)，因此，內(nèi)部控制要實(shí)現(xiàn)企業(yè)的價(jià)值最大化目標(biāo)，無法依靠利益的增加而只能通過減少支出。內(nèi)部控制的目標(biāo)，通常指內(nèi)部控制所要達(dá)到的預(yù)期效果和所要完成的控制任務(wù)。從理論上說，內(nèi)部控制的目標(biāo)主要取決于內(nèi)部控制本身所具有的功能和人們?cè)谠O(shè)計(jì)、執(zhí)行內(nèi)部控制時(shí)的主觀需要。內(nèi)部控制的目標(biāo)限于內(nèi)部控制

50、功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當(dāng)然，也不能低于主觀需求。1、國內(nèi)外相關(guān)報(bào)告的內(nèi)部控制目標(biāo)比較內(nèi)部控制的目標(biāo)并非單一的，是由幾個(gè)目標(biāo)組成的目標(biāo)結(jié)構(gòu)或體系，并且，各目標(biāo)之間存在著相互聯(lián)系。目前內(nèi)部控制學(xué)關(guān)于目標(biāo)的闡述有“三目標(biāo)論”“四目標(biāo)論”“五目標(biāo)論”，這些目標(biāo)深入具有不同的層次，但有一個(gè)共同的目標(biāo)指向，即降低各種風(fēng)險(xiǎn)帶來的損失。對(duì)內(nèi)部控制整體框架、企業(yè)風(fēng)險(xiǎn)管理框架與我國企業(yè)內(nèi)部控制基本規(guī)范中所規(guī)定的內(nèi)部控制目標(biāo)進(jìn)行的比較。標(biāo)準(zhǔn)或規(guī)范對(duì)內(nèi)部控制目標(biāo)的規(guī)定有所差異，主要是因?yàn)榈谝?，確定控制目標(biāo)的設(shè)定基礎(chǔ)。有的以內(nèi)部會(huì)計(jì)控制為基礎(chǔ)設(shè)定（如1949年的定義），有的以內(nèi)部控制為基

51、礎(chǔ)來設(shè)定，有的以風(fēng)險(xiǎn)管理為基礎(chǔ)設(shè)定；第二，頒布這些標(biāo)準(zhǔn)或規(guī)范的機(jī)構(gòu)不同。有的從企業(yè)層面頒布，有的從行業(yè)層面頒布，有的從監(jiān)管層面頒布。反觀我國基本規(guī)范，相較于企業(yè)風(fēng)險(xiǎn)管理框架，多了一個(gè)資產(chǎn)安全目標(biāo)，資產(chǎn)安全是企業(yè)展開各種經(jīng)濟(jì)活動(dòng)的物質(zhì)前提，但是從目標(biāo)的排列次序上可以看出，我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)風(fēng)險(xiǎn)管理報(bào)告要求的相反，這是結(jié)合我國基本實(shí)情的具體規(guī)定。一般認(rèn)為，首先，企業(yè)應(yīng)當(dāng)在合規(guī)合法的前提下開展活動(dòng)，違背了這項(xiàng)原則，其他目標(biāo)再好也是紙上談兵。其次，保證合規(guī)合法目標(biāo)實(shí)現(xiàn)的基礎(chǔ)之上，資產(chǎn)作為企業(yè)經(jīng)濟(jì)活動(dòng)的物質(zhì)前提，應(yīng)當(dāng)保證實(shí)現(xiàn)資產(chǎn)安全的目標(biāo)。再次，企業(yè)應(yīng)當(dāng)保證財(cái)務(wù)報(bào)告及相關(guān)信息的真實(shí)完整

52、，以便于利益相關(guān)者做出決策。與此同時(shí)，企業(yè)應(yīng)當(dāng)回歸到日常經(jīng)營管理活動(dòng)當(dāng)中來，提高企業(yè)的經(jīng)營效率和效果，提高經(jīng)營業(yè)績是企業(yè)的大勢所趨。最后，在上述四個(gè)目標(biāo)實(shí)現(xiàn)的基礎(chǔ)上，提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內(nèi)部控制目標(biāo)演進(jìn)過程我國的相關(guān)法規(guī)制度對(duì)內(nèi)部控制目標(biāo)的界定也是一個(gè)不斷演進(jìn)的過程，我國相關(guān)法規(guī)、制度對(duì)內(nèi)部控制目標(biāo)的界定，可以分為三個(gè)發(fā)展演進(jìn)階段。第一階段，外部化階段。強(qiáng)調(diào)內(nèi)部會(huì)計(jì)控制，突出財(cái)務(wù)報(bào)告的真實(shí)完整，主要表現(xiàn)在獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)（體現(xiàn)內(nèi)部控制為審計(jì)服務(wù)）、財(cái)政部內(nèi)部會(huì)計(jì)控制規(guī)范一基本規(guī)范等。第二階段，內(nèi)部化階段。強(qiáng)調(diào)內(nèi)部控制，在保證財(cái)務(wù)報(bào)告真實(shí)完整的前提下提高經(jīng)營的效

53、率和效果，主要表現(xiàn)在中國注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1211號(hào)（體現(xiàn)風(fēng)險(xiǎn)導(dǎo)向的審計(jì)內(nèi)涵）、上交所上市公司內(nèi)部控制指引、深交所上市公司內(nèi)部控制指引等。第三階段，風(fēng)險(xiǎn)管理階段。強(qiáng)調(diào)企業(yè)風(fēng)險(xiǎn)管理，主要表現(xiàn)在五部委企業(yè)內(nèi)部控制基本規(guī)范。以上三個(gè)階段說明我國內(nèi)部控制目標(biāo)的發(fā)展是在借鑒國外最佳實(shí)踐的基礎(chǔ)上，關(guān)于內(nèi)部控制理念與實(shí)踐的提升。（二）內(nèi)部控制要素的比較縱觀內(nèi)部控制的歷史演進(jìn)可以發(fā)現(xiàn)，從最早的內(nèi)部控制“一要素”階段內(nèi)部牽制階段，“二要素”階段一內(nèi)部控制制度階段，“三要素”階段一內(nèi)部控制結(jié)構(gòu)階段，到“五要素”階段內(nèi)部控制整合框架階段，再到“八要素”階段一風(fēng)險(xiǎn)管理整合框架階段，內(nèi)部控制的發(fā)展歷史實(shí)際上也是內(nèi)部控

54、制要素不斷充實(shí)和豐富的過程。內(nèi)部控制基本要素反映了內(nèi)部控制的內(nèi)容，這些要素及其構(gòu)成方式與整個(gè)控制過程整合在一起，決定著控制的內(nèi)容與形式。企業(yè)風(fēng)險(xiǎn)管理框架在內(nèi)部控制整體框架的基礎(chǔ)上，將風(fēng)險(xiǎn)評(píng)估分解為目標(biāo)制定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)四個(gè)要素，納入風(fēng)險(xiǎn)管理流程，突出了風(fēng)險(xiǎn)管理的重要性。而基本規(guī)范是五要素的體系結(jié)構(gòu)，一方面繼承內(nèi)部控制整體框架的理論成果，另一方面適當(dāng)體現(xiàn)企業(yè)風(fēng)險(xiǎn)管理框架的先進(jìn)理念，結(jié)合我國國情的基礎(chǔ)上將兩者有效結(jié)合。企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu)2010年4月26日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。該配套指引包括18項(xiàng)企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)內(nèi)部

55、控制評(píng)價(jià)指引和企業(yè)內(nèi)部控制審計(jì)指引，連同此前發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，標(biāo)志著適應(yīng)我國企業(yè)實(shí)際情況、融合國際先進(jìn)經(jīng)驗(yàn)的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。我國內(nèi)部控制規(guī)范體系分兩個(gè)層面，一是基本規(guī)范，二是配套指引。（一）基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范是內(nèi)部控制建設(shè)與實(shí)施應(yīng)該遵循的基本原則和總體要求，具有強(qiáng)制性，納入實(shí)施范圍的企業(yè)應(yīng)當(dāng)遵照?qǐng)?zhí)行。（二）配套指引企業(yè)內(nèi)部控制配套指引（包括應(yīng)用指引、評(píng)價(jià)指引和審計(jì)指引）是對(duì)企業(yè)內(nèi)部控制基本規(guī)范相關(guān)規(guī)定的進(jìn)一步補(bǔ)充和說明具有指導(dǎo)性和示范性，企業(yè)可以結(jié)合所在行業(yè)要求和企業(yè)自身特點(diǎn)，參照配套指引的規(guī)定開展內(nèi)部控制建設(shè)與實(shí)施工作。配套指引包括應(yīng)用指引、評(píng)價(jià)指引和審

56、計(jì)指引，三者之間既相互獨(dú)立，又相互聯(lián)系，形成一個(gè)有機(jī)整體。1、企業(yè)內(nèi)部控制應(yīng)用指引應(yīng)用指引是對(duì)企業(yè)按照內(nèi)部控制五大原則和內(nèi)部控制五大要素建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個(gè)內(nèi)部控制規(guī)范體系中占據(jù)主體地位，主要包括控制環(huán)境類指引、控制活動(dòng)類指引和控制手段類指引。2、企業(yè)內(nèi)部控制評(píng)價(jià)指引評(píng)價(jià)指引是為企業(yè)管理層對(duì)本企業(yè)內(nèi)部控制有效性進(jìn)行自我評(píng)價(jià)提供的指引，用于企業(yè)董事會(huì)或類似決策機(jī)構(gòu)對(duì)內(nèi)部控制有效性進(jìn)行全面評(píng)價(jià)、形成評(píng)價(jià)結(jié)論、出具評(píng)價(jià)報(bào)告的過程。3、企業(yè)內(nèi)部控制審計(jì)指引審計(jì)指引是為注冊(cè)會(huì)計(jì)師和會(huì)計(jì)師事務(wù)所執(zhí)行內(nèi)部控制審計(jì)業(yè)務(wù)的執(zhí)業(yè)準(zhǔn)則?？刂苹顒?dòng)的基本原理企業(yè)開展經(jīng)營活動(dòng)的目的是有效

57、、高效地使用資源。如何保證有效、高效使用資源？一般認(rèn)為，企業(yè)的資源是有限的，有限的資源一定能管控，風(fēng)險(xiǎn)應(yīng)該被有效控制。如何控制？由于企業(yè)資源被各種活動(dòng)（如交易、經(jīng)濟(jì)事項(xiàng)、經(jīng)營業(yè)務(wù)等）使用，因此控制了活動(dòng)就管理了資源。由于活動(dòng)都要進(jìn)入相應(yīng)流程（如資金活動(dòng)流程、采購業(yè)務(wù)流程、資產(chǎn)管理流程、銷售業(yè)務(wù)流程、研究與開發(fā)流程等），因此，控制活動(dòng)的總體思路是：通過實(shí)施流程控制，在流程中找關(guān)鍵風(fēng)險(xiǎn)點(diǎn)（即控制點(diǎn)），以達(dá)到有效管控資源的目標(biāo)?？刂屏肆鞒桃簿涂刂屏嘶顒?dòng)，企業(yè)資源融入流程后形成了企業(yè)控制架構(gòu)?？刂菩袨椋ㄕ吆统绦颍┮膊⒎敲つ繉?shí)施，我國企業(yè)內(nèi)部控制基本規(guī)范規(guī)定的控制程序包括不相容職務(wù)分離控制、授權(quán)審批控

58、制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制、績效考評(píng)控制和合同控制等。不同國家、不同時(shí)期控制程序不盡相同，這是由內(nèi)部控制的動(dòng)態(tài)過程觀確定的。COSO報(bào)告與我國企業(yè)內(nèi)部控制基本規(guī)范在控制活動(dòng)內(nèi)容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，預(yù)算控制實(shí)際上是從授權(quán)審批控制中分離出來的政策和程序，從對(duì)授權(quán)審批控制的理解而言，預(yù)算控制屬于日常經(jīng)營管理活動(dòng)按照既定程序和原則實(shí)施的控制。企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略，依據(jù)流程控制原理，綜合運(yùn)用控制程序，對(duì)各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制?？刂菩袨榈闹饕康氖墙档惋L(fēng)險(xiǎn)，針對(duì)的是風(fēng)險(xiǎn)降低應(yīng)對(duì)策略。內(nèi)部控制的種類內(nèi)部控制按控制內(nèi)容可分

59、為一般控制和應(yīng)用控制，按控制地位可分為主導(dǎo)性控制和補(bǔ)償性控制，按控制功能可分為預(yù)防性控制和發(fā)現(xiàn)性控制，按控制時(shí)序可分為原因控制、過程控制和結(jié)果控制。（一）按控制內(nèi)容分為一般控制和應(yīng)用控制1、一般控制般控制是指對(duì)企業(yè)經(jīng)營活動(dòng)賴以進(jìn)行的內(nèi)部環(huán)境所實(shí)施的總體控制，也稱基礎(chǔ)控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計(jì)等內(nèi)容。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動(dòng)，而是通過應(yīng)用控制對(duì)全部業(yè)務(wù)活動(dòng)產(chǎn)生影響。（1）合法性控制，即用各種方法檢查所記錄的經(jīng)濟(jì)業(yè)務(wù)，以保證其能夠如實(shí)反映經(jīng)濟(jì)事項(xiàng)。在會(huì)計(jì)基礎(chǔ)控制方面，它主要通過由熟悉會(huì)計(jì)制度的人員審查會(huì)計(jì)文件，以確定所記錄的業(yè)務(wù)是否真

60、正發(fā)生，檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務(wù)處理是否經(jīng)過授權(quán)與批準(zhǔn)，有無越權(quán)行事等行為，以及是否進(jìn)行了嚴(yán)格的監(jiān)督和審核。（2）正確性控制，即為了確保單位每筆經(jīng)濟(jì)業(yè)務(wù)的發(fā)生都能夠及時(shí)用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計(jì)算、余額計(jì)算、賬戶分類檢查、雙重核對(duì)、事先控制與分工牽制等方法來保證會(huì)計(jì)記錄的正確性。（3）完整性控制，即保證發(fā)生的一切合法的經(jīng)濟(jì)業(yè)務(wù)均記入控制文件的一種控制。它主要通過憑證的連續(xù)編號(hào)、總額控制、登記賬簿、檔案管理并運(yùn)用備忘錄等手段來保證記錄的完整性。現(xiàn)在，實(shí)行會(huì)計(jì)電算化的單位已由計(jì)算機(jī)解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它