電商代運營服務 公司內(nèi)部控制分析

1、泓域/電商代運營服務 公司內(nèi)部控制分析電商代運營服務 公司內(nèi)部控制分析目錄 TOC o 1-3 h z u HYPERLINK l _Toc113276428 一、 公司簡介 PAGEREF _Toc113276428 h 3 HYPERLINK l _Toc113276429 二、 項目概況 PAGEREF _Toc113276429 h 4 HYPERLINK l _Toc113276430 三、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc113276430 h 5 HYPERLINK l _Toc113276431 四、 行業(yè)的周期性、區(qū)域性和季節(jié)性 PAGEREF _Toc11327643

2、1 h 6 HYPERLINK l _Toc113276432 五、 必要性分析 PAGEREF _Toc113276432 h 8 HYPERLINK l _Toc113276433 六、 企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容 PAGEREF _Toc113276433 h 8 HYPERLINK l _Toc113276434 七、 內(nèi)部控制的相關(guān)比較 PAGEREF _Toc113276434 h 20 HYPERLINK l _Toc113276435 八、 企業(yè)風險管理 PAGEREF _Toc113276435 h 23 HYPERLINK l _Toc113276436 九、 內(nèi)部控制 P

3、AGEREF _Toc113276436 h 32 HYPERLINK l _Toc113276437 十、 股東權(quán)利及股東（大）會形式 PAGEREF _Toc113276437 h 35 HYPERLINK l _Toc113276438 十一、 股東大會的召集及議事程序 PAGEREF _Toc113276438 h 40 HYPERLINK l _Toc113276439 十二、 管理腐敗的類型 PAGEREF _Toc113276439 h 41 HYPERLINK l _Toc113276440 十三、 管理層的責任 PAGEREF _Toc113276440 h 43 HYPER

4、LINK l _Toc113276441 十四、 風險分析方法的選擇 PAGEREF _Toc113276441 h 45 HYPERLINK l _Toc113276442 十五、 風險圖譜 PAGEREF _Toc113276442 h 46 HYPERLINK l _Toc113276443 十六、 風險的分類和評估 PAGEREF _Toc113276443 h 47 HYPERLINK l _Toc113276444 十七、 風險的概念及其分類 PAGEREF _Toc113276444 h 49 HYPERLINK l _Toc113276445 十八、 公司治理的特征 PAGER

5、EF _Toc113276445 h 51 HYPERLINK l _Toc113276446 十九、 公司治理的定義 PAGEREF _Toc113276446 h 54 HYPERLINK l _Toc113276447 二十、 內(nèi)部控制演進過程總結(jié) PAGEREF _Toc113276447 h 60 HYPERLINK l _Toc113276448 二十一、 內(nèi)部控制的起源 PAGEREF _Toc113276448 h 62 HYPERLINK l _Toc113276449 二十二、 交易成本理論 PAGEREF _Toc113276449 h 64 HYPERLINK l _T

6、oc113276450 二十三、 產(chǎn)權(quán)理論 PAGEREF _Toc113276450 h 67 HYPERLINK l _Toc113276451 二十四、 SWOT分析 PAGEREF _Toc113276451 h 69 HYPERLINK l _Toc113276452 二十五、 發(fā)展規(guī)劃 PAGEREF _Toc113276452 h 79 HYPERLINK l _Toc113276453 二十六、 項目風險分析 PAGEREF _Toc113276453 h 86 HYPERLINK l _Toc113276454 項目風險對策 PAGEREF _Toc113276454 h 8

7、9 HYPERLINK l _Toc113276455 （一）加強項目建設(shè)及運營管理 PAGEREF _Toc113276455 h 89 HYPERLINK l _Toc113276456 本項目的建設(shè)采用招標方式選擇工程設(shè)計承包商，在保證建設(shè)質(zhì)量的同時，努力降低建設(shè)投資和設(shè)備采購成本。項目建設(shè)按照國家有關(guān)規(guī)定，招標選擇項目監(jiān)理，確保項目的建設(shè)質(zhì)量、建設(shè)工期和降低項目造價。建成投入運營后，加強管理降低生產(chǎn)成本，構(gòu)成較大的價格變動空間，以增強企業(yè)的市場競爭能力。 PAGEREF _Toc113276456 h 89公司簡介（一）公司基本信息1、公司名稱：xxx有限公司2、法定代表人：毛xx3、

8、注冊資本：1030萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關(guān)：xxx市場監(jiān)督管理局6、成立日期：2010-3-157、營業(yè)期限：2010-3-15至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介經(jīng)過多年的發(fā)展，公司擁有雄厚的技術(shù)實力，豐富的生產(chǎn)經(jīng)營管理經(jīng)驗和可靠的產(chǎn)品質(zhì)量保證體系，綜合實力進一步增強。公司將繼續(xù)提升供應鏈構(gòu)建與管理、新技術(shù)新工藝新材料應用研發(fā)。集團成立至今，始終堅持以人為本、質(zhì)量第一、自主創(chuàng)新、持續(xù)改進，以技術(shù)領(lǐng)先求發(fā)展的方針。公司秉承“以人為本、品質(zhì)為本”的發(fā)展理念，倡導“誠信尊重”的企業(yè)情懷；堅持“品質(zhì)營造未來，細節(jié)決定成敗”為質(zhì)量方針；以“真

9、誠服務贏得市場，以優(yōu)質(zhì)品質(zhì)謀求發(fā)展”的營銷思路；以科學發(fā)展觀縱觀全局，爭取實現(xiàn)行業(yè)領(lǐng)軍、技術(shù)領(lǐng)先、產(chǎn)品領(lǐng)跑的發(fā)展目標。 項目概況（一）項目基本情況1、承辦單位名稱：xxx有限公司2、項目性質(zhì)：技術(shù)改造3、項目建設(shè)地點：xxx（待定）4、項目聯(lián)系人：毛xx（二）項目選址項目選址位于xxx（待定）。（三）項目總投資及資金構(gòu)成項目總投資包括建設(shè)投資、建設(shè)期利息和流動資金。根據(jù)謹慎財務估算，項目總投資34663.11萬元，其中：建設(shè)投資27679.78萬元，占項目總投資的79.85%；建設(shè)期利息676.36萬元，占項目總投資的1.95%；流動資金6306.97萬元，占項目總投資的18.20%。（四）項

10、目資本金籌措方案項目總投資34663.11萬元，根據(jù)資金籌措方案，xxx有限公司計劃自籌資金（資本金）20859.80萬元。（五）申請銀行借款方案根據(jù)謹慎財務測算，本期工程項目申請銀行借款總額13803.31萬元。（六）項目預期經(jīng)濟效益規(guī)劃目標1、項目達產(chǎn)年預期營業(yè)收入（SP）：71200.00萬元。2、年綜合總成本費用（TC）：59291.44萬元。3、項目達產(chǎn)年凈利潤（NP）：8691.61萬元。4、財務內(nèi)部收益率（FIRR）：18.07%。5、全部投資回收期（Pt）：6.26年（含建設(shè)期24個月）。6、達產(chǎn)年盈虧平衡點（BEP）：31032.68萬元（產(chǎn)值）。產(chǎn)業(yè)環(huán)境分析當前時期，仍處于

11、可以大有作為的重要戰(zhàn)略機遇期，但也面臨諸多矛盾疊加、風險隱患增多的嚴峻挑戰(zhàn)。從國際來看，和平與發(fā)展的時代主題沒有變，世界多極化、經(jīng)濟全球化、文化多樣化、社會信息化深入發(fā)展，世界經(jīng)濟在深度調(diào)整中曲折復蘇，新一輪科技革命和產(chǎn)業(yè)變革蓄勢待發(fā)。同時，國際金融危機深層次影響在相當長時期依然存在，全球經(jīng)濟貿(mào)易增長乏力，保護主義抬頭，外部環(huán)境不穩(wěn)定不確定因素增多，對開放程度較高的江蘇經(jīng)濟影響更為直接，帶來的挑戰(zhàn)更為嚴峻。從國內(nèi)來看，我國物質(zhì)基礎(chǔ)雄厚、人力資本豐富、市場空間廣闊、發(fā)展?jié)摿薮?，?jīng)濟長期向好基本面沒有改變。特別是經(jīng)濟發(fā)展進入新常態(tài)，經(jīng)濟發(fā)展方式正從規(guī)模速度型轉(zhuǎn)向質(zhì)量效率型，經(jīng)濟結(jié)構(gòu)正從增量擴能為

12、主轉(zhuǎn)向調(diào)整存量、做優(yōu)增量并舉的深度調(diào)整，經(jīng)濟發(fā)展動力正從傳統(tǒng)增長點轉(zhuǎn)向新的增長點，我國經(jīng)濟正向形態(tài)更高級、分工更復雜、結(jié)構(gòu)更合理的階段演化。這既為經(jīng)濟轉(zhuǎn)型升級提供了重要契機，也形成了倒逼壓力。從我省來看，經(jīng)過奮斗，全省經(jīng)濟綜合實力和發(fā)展水平得到顯著提升，發(fā)展動力正在加快轉(zhuǎn)換，發(fā)展空間不斷拓展優(yōu)化，發(fā)展的穩(wěn)定性、競爭力和抗風險能力明顯增強。特別是“一帶一路”、長江經(jīng)濟帶建設(shè)等國家戰(zhàn)略疊加，提供了新的重大機遇。必須準確把握戰(zhàn)略機遇期內(nèi)涵的深刻變化，準確把握國際國內(nèi)發(fā)展基本趨勢，準確把握發(fā)展階段性特征和新的任務要求，始終保持清醒頭腦，堅定信心，銳意進取，奮發(fā)作為，不斷增創(chuàng)競爭新優(yōu)勢，開辟江蘇發(fā)展新境

13、界。行業(yè)的周期性、區(qū)域性和季節(jié)性1、周期性電子商務行業(yè)在一定程度上受國家宏觀經(jīng)濟及對上下游行業(yè)的相關(guān)政策影響，宏觀經(jīng)濟上行及支持類政策的發(fā)布實施，都將有效促進釋放各領(lǐng)域業(yè)務需求，從而帶動行業(yè)快速發(fā)展，體現(xiàn)出一定的行業(yè)周期性。2、區(qū)域性目前我國不同地區(qū)的經(jīng)濟發(fā)展水平和互聯(lián)網(wǎng)普及程度及物流體系建設(shè)情況等均會影響地區(qū)的電子商務需求。根據(jù)我國商務部電子商務和信息化司發(fā)布的中國電子商務報告（2020）數(shù)據(jù)顯示，截至2020年，我國電子商務市場主體主要分布在東部沿海地帶，從網(wǎng)絡(luò)零售店鋪數(shù)量分析，廣東省、浙江省、江蘇省、山東省、河南省的網(wǎng)絡(luò)零售店鋪數(shù)占全國比重分別達到18.3%、10.8%、8.3%、6.6

14、%、5.0%，電商企業(yè)密集度較高?？傮w而言，華北、華東、華南等地區(qū)經(jīng)濟發(fā)展水平較高，信息化建設(shè)步伐較快；西部地區(qū)受經(jīng)濟發(fā)展水平的限制，信息化建設(shè)相對落后，市場規(guī)模相對較小進而呈現(xiàn)出一定的區(qū)域性特征。3、季節(jié)性近年來，隨著各類電商平臺的不斷發(fā)展，行業(yè)內(nèi)已逐步形成一批例如“618”、“雙11”、“雙12”等具有顯著特色的電商節(jié)日。在該等電商節(jié)日，各大平臺及線上商戶都會加大促銷力度，進而獲得突出的銷售業(yè)績。因此擁有電商節(jié)日的季度，例如四季度，其電商平臺銷售收入及推廣投入占全年額度比重較高，從而導致行業(yè)出現(xiàn)一定的季節(jié)性特征。必要性分析1、現(xiàn)有產(chǎn)能已無法滿足公司業(yè)務發(fā)展需求作為行業(yè)的領(lǐng)先企業(yè)，公司已建立

15、良好的品牌形象和較高的市場知名度，產(chǎn)品銷售形勢良好，產(chǎn)銷率超過 100%。預計未來幾年公司的銷售規(guī)模仍將保持快速增長。隨著業(yè)務發(fā)展，公司現(xiàn)有廠房、設(shè)備資源已不能滿足不斷增長的市場需求。公司通過優(yōu)化生產(chǎn)流程、強化管理等手段，不斷挖掘產(chǎn)能潛力，但仍難以從根本上緩解產(chǎn)能不足問題。通過本次項目的建設(shè)，公司將有效克服產(chǎn)能不足對公司發(fā)展的制約，為公司把握市場機遇奠定基礎(chǔ)。2、公司產(chǎn)品結(jié)構(gòu)升級的需要隨著制造業(yè)智能化、自動化產(chǎn)業(yè)升級，公司產(chǎn)品的性能也需要不斷優(yōu)化升級。公司只有以技術(shù)創(chuàng)新和市場開發(fā)為驅(qū)動，不斷研發(fā)新產(chǎn)品，提升產(chǎn)品精密化程度，將產(chǎn)品質(zhì)量水平提升到同類產(chǎn)品的領(lǐng)先水準，提高生產(chǎn)的靈活性和適應性，契合關(guān)

16、鍵零部件國產(chǎn)化的需求，才能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領(lǐng)域的國內(nèi)領(lǐng)先地位。企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容我國企業(yè)內(nèi)部控制規(guī)范的基本框架，可以概括為五大目標、五大原則和五大要素。（一）內(nèi)部控制的目標內(nèi)部控制是圍繞目標展開的，因此明確目標至關(guān)重要。內(nèi)部控制的目標，應是整個控制系統(tǒng)的出發(fā)點，決定了系統(tǒng)運行的方式和方向。企業(yè)內(nèi)部控制基本規(guī)范中對內(nèi)部控制提出了合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整、提高經(jīng)營效率和效果以及促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的五大目標，簡稱為合規(guī)目標、資產(chǎn)安全目標、報告目標、經(jīng)營目標和戰(zhàn)略目標。內(nèi)部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在

17、整個目標體系中的地位和作用也有所差異。1、合規(guī)目標合規(guī)目標要求企業(yè)或其他組織完全遵循國家的法律法規(guī)和監(jiān)管要求，是企業(yè)成功運營的必要保證，與企業(yè)活動的合法性相關(guān)。企業(yè)生存于社會這個大環(huán)境下，必須遵守社會的基本規(guī)范，包括法律規(guī)范和道德規(guī)范，必須在社會允許的范圍內(nèi)展開各項活動，即“小制度不能大于大法”。因此，遵守法規(guī)、制度是企業(yè)一切活動的前提，也是首先要保證完成的目標。國家有關(guān)法律、制度的落實必將依靠內(nèi)部控制的有效執(zhí)行加以保證。一個違反國家法律法規(guī)、喪失道德底線的企業(yè)，必然會將自身置于高風險的環(huán)境中，從而對自身的生存和發(fā)展造成巨大的威脅，后果可想而知。合規(guī)目標方面的關(guān)注點主要包括：公司的各項活動符合

18、法律法規(guī)確定的要求，通常涉及知識產(chǎn)權(quán)、市場、價格、稅收、環(huán)境、員工福利以及國際貿(mào)易等。2、資產(chǎn)安全目標雖然在COSO框架中沒有將保護資產(chǎn)安全作為一個主要目標，而是作為主要目標中的一個子目標，但是我國的企業(yè)內(nèi)部控制基本規(guī)范中重新將其作為內(nèi)部控制目標的一個部分，這是基于我國的國情和現(xiàn)狀做出的必然選擇，是有一定用意的。我國普遍存在產(chǎn)權(quán)多元化現(xiàn)象，而且國有資產(chǎn)流失現(xiàn)象極其嚴重，保護資產(chǎn)安全和完整對資產(chǎn)所有者來說具有特別重大的意義。資產(chǎn)安全與否實際上是內(nèi)部控制的一個過程控制結(jié)果，是實現(xiàn)其他目標的物質(zhì)前提。因此，該目標要求內(nèi)部控制能夠保護主體所有資產(chǎn)的安全和完整。資產(chǎn)安全目標方面的關(guān)注點主要包括：關(guān)注企業(yè)

19、日常經(jīng)營活動的效率，提高企業(yè)的生產(chǎn)力和競爭力，防止資產(chǎn)縮水，關(guān)注資產(chǎn)使用及處置的授權(quán)情況。3、報告目標報告目標指內(nèi)部控制應合理保證企業(yè)提供了真實、可靠的財務報告及其他信息。報告目標有助于組織向投資者、債權(quán)人等利益相關(guān)者以及內(nèi)部管理層提供真實、可靠、完整的信息，具體包括內(nèi)部和外部、財務與非財務信息，它是內(nèi)部控制目標體系的基礎(chǔ)目標。企業(yè)報告包括內(nèi)部報告和外部報告，報告目標的提出更多地滿足了企業(yè)外部的需求。對于外部使用者來說，真實、可靠和完整的財務報告能夠公允地反映企業(yè)的財務狀況和經(jīng)營成果，從而有利于信息使用者做出決策。當然，非財務信息的重要性也是不言而喻的?？煽康膱蟾婕葹楣芾韺犹峁┝诉m合其既定目的

20、的準確和完整的信息，也是外部監(jiān)管的要求。報告目標方面的關(guān)注點主要包括以下幾個部分。（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內(nèi)報告；（2）用于滿足投資者、監(jiān)管部門及其他相關(guān)信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務信息。4、經(jīng)營目標經(jīng)營目標旨在有效和高效地使用企業(yè)有限的資源，提高經(jīng)營的效率和效果，實現(xiàn)良好的運營。經(jīng)營目標是企業(yè)實現(xiàn)其戰(zhàn)略目標的核心和關(guān)鍵所在，戰(zhàn)略目標與企業(yè)的使命相關(guān)聯(lián)，戰(zhàn)略目標只有通過分解和細化成經(jīng)營目標才能得以落實。因此，沒有經(jīng)營目標，戰(zhàn)略目標再好也無任何意義。經(jīng)營目標需要反映特定企業(yè)自身及所處特定經(jīng)濟環(huán)境的特點，全

21、面考慮產(chǎn)品質(zhì)量的競爭壓力、產(chǎn)品的生產(chǎn)周期和與技術(shù)變化相關(guān)的其他因素。一般來說，經(jīng)營目標引導企業(yè)的資源流向，經(jīng)營目標不成熟或不明確，會造成企業(yè)資源的浪費。通常情況下，良好的內(nèi)部控制能夠提高企業(yè)的經(jīng)營效率和效果，提高單位時間產(chǎn)量，優(yōu)化產(chǎn)品質(zhì)量，從而提高企業(yè)的核心競爭力。管理層必須確保經(jīng)營目標反映現(xiàn)實的市場需求，并且有明確的績效衡量指標。經(jīng)營目標方面的關(guān)注點主要包括以下幾點。（1）經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經(jīng)營目標適應公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等（3）各個業(yè)務活動目標之間保持一致；（4）所有重要業(yè)務流程與業(yè)務活動目標相關(guān)；（5）適當?shù)馁Y源及有效配置；（6）管理層制定的公

22、司經(jīng)營目標及他們對目標的負責程度。5、戰(zhàn)略目標戰(zhàn)略目標是基于組織整體視角的最高層次目標，其他目標都應與戰(zhàn)略目標協(xié)調(diào)一致并服務于戰(zhàn)略目標。戰(zhàn)略目標與企業(yè)的目標緊密相關(guān)，并且是支持企業(yè)目標實現(xiàn)的基礎(chǔ)。管理者為實現(xiàn)企業(yè)價值最大化這一根本目標，針對內(nèi)外部環(huán)境，評估與目標實現(xiàn)相關(guān)的風險，根據(jù)風險偏好，做出一系列的反應和選擇。一個企業(yè)為實現(xiàn)其戰(zhàn)略目標，首要的任務是在分析內(nèi)外部環(huán)境的基礎(chǔ)上制訂戰(zhàn)略，明確戰(zhàn)略目標；其次，對風險進行識別和評估，并在制訂相應風險應對措施的基礎(chǔ)上形成戰(zhàn)略規(guī)劃；最后，將戰(zhàn)略目標逐步分解成若干子目標，再將子目標層層分解至各個業(yè)務部門、行政部門和各生產(chǎn)過程。上述過程為企業(yè)實現(xiàn)其戰(zhàn)略目標提

23、供了合理保證。戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關(guān)者創(chuàng)造價值所做出的選擇，是最高層次的目標，與其使命相關(guān)并支撐其使命。戰(zhàn)略是實現(xiàn)企業(yè)目標的全面性、方向性的行動計劃。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種戰(zhàn)略相伴的風險及其影響，對于同樣的戰(zhàn)略目標可以選擇不同的戰(zhàn)略加以實現(xiàn)，而不同的戰(zhàn)略則具有不同的風險。因此，企業(yè)在戰(zhàn)略選擇之前，有必要對當前的經(jīng)營狀況進行評估，分析內(nèi)、外部環(huán)境因素，明確公司在行業(yè)中所處的位置及面臨的機遇和挑戰(zhàn)，不斷審視當前的目標與使命。戰(zhàn)略目標方面的關(guān)注點主要包括以下幾點。（1）管理層對企業(yè)績效現(xiàn)狀進行的評估，是前期戰(zhàn)略進行監(jiān)控的基礎(chǔ)，也是企業(yè)新戰(zhàn)略制訂的基

24、礎(chǔ)（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體系；（4）戰(zhàn)略選擇遵循了必要的流程，并獲得了充分地討論；（5）企業(yè)對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；（6）設(shè)定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內(nèi)部員工和外部相關(guān)利益集團之間進行溝通。（二）內(nèi)部控制的原則企業(yè)建立內(nèi)部控制應遵循一定的原則，沒有正確的原則指導，內(nèi)部控制的設(shè)計就難免存在先天性不足的問題，其執(zhí)行效率難免大打折扣。內(nèi)部控制的基本原則是建立和實施各種內(nèi)部控制應遵循的具有普遍性和指導性的法則和原則，它所要解決的問題是，為了實現(xiàn)內(nèi)部控制的目標，基于內(nèi)部控制的基本假設(shè)，根據(jù)內(nèi)部控制的理論基礎(chǔ)，應當如何科學地設(shè)計和執(zhí)行內(nèi)

25、部控制的問題。企業(yè)內(nèi)部控制基本規(guī)范明確指出，企業(yè)建立與實施內(nèi)部控制，應當遵循全面性、重要性、制衡性、適應性、成本效益五大原則。這五個原則形成一個整體，設(shè)計企業(yè)的內(nèi)部控制應做到統(tǒng)籌兼顧，不可偏廢。1、全面性原則全面性原則是指內(nèi)部控制應該貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。全面性原則要求內(nèi)部控制覆蓋全部業(yè)務活動和每項業(yè)務活動的全過程，在層次上應當涵蓋企業(yè)董事會、管理層和全體員工；在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動；在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。具體而言，全面性原則，首先要求企業(yè)進行全過程控制，即對整個經(jīng)營管理活動過

26、程進行全面、全方位、全時段的控制，其中包括企業(yè)管理部門用以授權(quán)與指導、進行購貨、生產(chǎn)等經(jīng)營管理活動的各種方式方法，以及核算、審核、分析各種信息及進行報告的程序與步驟等。其次，內(nèi)部控制對全體員工都有約束力，企業(yè)應當進行全員控制。企業(yè)的每一位成員既是內(nèi)控的主體，又是內(nèi)控的客體，內(nèi)部控制制度應保證每一位員工包括高層管理人員到基層執(zhí)行操作人員都受到相應的控制。2、重要性原則重要性原則是指內(nèi)部控制應當在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務事項和高風險領(lǐng)域。對重要業(yè)務經(jīng)濟活動進行重點控制時，對一項經(jīng)濟業(yè)務活動的關(guān)鍵環(huán)節(jié)實行重點控制。對關(guān)鍵控制點的選擇，應統(tǒng)籌考慮會影響整個企業(yè)經(jīng)營運行過程的重要操作與事項以及其是

27、否能在重大損失出現(xiàn)之前顯示差異，以便有利于對問題做出及時、靈敏的反應。例如，在設(shè)計與執(zhí)行同存貨相關(guān)的內(nèi)部控制制度時，可以借鑒存貨ABC管理方法，根據(jù)存貨數(shù)量占比和資金占比，對其中的A類存貨進行重點控制。在理解上，應將全面性原則和重要性原則聯(lián)系起來，不能片面、分立地理解。重要性是在全面性基礎(chǔ)上的考慮，即重要業(yè)務事項一個都不能少。這是內(nèi)部控制合理保證目標實現(xiàn)以及確定控制點的前提也是成本效益原則的體現(xiàn)。3、制衡性原則制衡性原則是指內(nèi)部控制應當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。內(nèi)部控制的本質(zhì)之一是制衡，制衡性原則是內(nèi)部控制的一個靈魂性原則，是內(nèi)部控

28、制有效性的具體判斷標準。企業(yè)的機構(gòu)、崗位設(shè)置和權(quán)責分配應當科學合理并且符合內(nèi)部控制的基本要求，確保不同部門、崗位之間的權(quán)責分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責的部門應當具有良好的獨立性。任何人不得凌駕于內(nèi)部控制之上。制衡性原則要求人們在辦理具有固定風險的經(jīng)濟業(yè)務事項，對涉及的不相容職務應該嚴格加以分離，不得由一個人或一個部門包辦到底。組織行為理論強調(diào)授權(quán)和權(quán)力制衡的重要性，因此通過科學合理地設(shè)置機構(gòu)、崗位和分配權(quán)責，能夠?qū)崿F(xiàn)權(quán)力的相互制衡，進而實現(xiàn)組織的各項目標。此外，不串通假設(shè)也為該原則地遵循奠定了基礎(chǔ)。因此，制衡性原則是建立內(nèi)部控制應當遵循的又一個重要的基本原則。4、適

29、應性原則適應性原則是指內(nèi)部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調(diào)整。適應性原則是成本效益原則的保證。組織行為理論強調(diào)人們應該重視環(huán)境的變化，“因地制宜”地設(shè)計、“因材施教”地執(zhí)行內(nèi)部控制。企業(yè)在性質(zhì)、行業(yè)、規(guī)模、組織形式和內(nèi)部管理體制及管理要求等方面存在差異，這構(gòu)成了企業(yè)不同的特點以及同一行業(yè)在不同的發(fā)展階段表現(xiàn)出不同的特點。因此，企業(yè)應當根據(jù)各自的實際情況，恰當?shù)卦O(shè)置適用的控制措施、手段及程序等，發(fā)揮應有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內(nèi)部控制應當權(quán)衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。企業(yè)是以追求經(jīng)濟利

30、益為目標的經(jīng)濟組織，內(nèi)部控制的設(shè)計和實施是需要成本的。企業(yè)應當在保證有效性的前提下，合理地權(quán)衡成本與效益的關(guān)系，爭取以合理的成本實現(xiàn)更為有效的控制。這一原則要求企業(yè)根據(jù)規(guī)模大小及具體經(jīng)營管理情況設(shè)計和執(zhí)行內(nèi)部控制制度，既要考慮到設(shè)計的經(jīng)濟性，又要考慮到執(zhí)行的效益性，避免重復控制，浪費人力、物力和財力；應盡量精簡機構(gòu)和人員，減少過繁的程序和手續(xù)，提高工作效率；盡可能控制設(shè)計成本與執(zhí)行成本，以達到最佳的控制效果。（三）內(nèi)部控制的要素按照企業(yè)內(nèi)部控制基本規(guī)范的規(guī)定，我國企業(yè)內(nèi)部控制包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5要素。1、內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理

31、結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境是影響、制約內(nèi)部控制建立與執(zhí)行的各種因素的總稱，是實施內(nèi)部控制的基礎(chǔ)。2、風險評估風險評估是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應對策略。因此，風險評估主要包括目標制定、風險識別、風險分析和風險應對四個環(huán)節(jié)。風險評估是實施內(nèi)部控制的重要依據(jù)。3、控制活動控制活動是企業(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受的范圍之內(nèi)。它是實施內(nèi)部控制的具體手段。4、信息與溝通信息與溝通是指企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間的有效溝通和正確

32、應用的過程。它是實施內(nèi)部控制的重要組成部分。5、內(nèi)部監(jiān)督內(nèi)部監(jiān)督是指企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，一旦發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。它是實施內(nèi)部控制的重要保證?？傊瑑?nèi)部控制的目標是一個體系，按照COSO的觀點，每一個目標都要有相應的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內(nèi)部控制的各個構(gòu)成要素，即內(nèi)部控制的要素結(jié)構(gòu)。內(nèi)部控制的相關(guān)比較（一）目標的比較內(nèi)部控制是一個管理系統(tǒng)而非技術(shù)系統(tǒng)，是一個防守系統(tǒng)而不是進攻系統(tǒng)，因此，內(nèi)部控制要實現(xiàn)企業(yè)的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內(nèi)部

33、控制的目標，通常指內(nèi)部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內(nèi)部控制的目標主要取決于內(nèi)部控制本身所具有的功能和人們在設(shè)計、執(zhí)行內(nèi)部控制時的主觀需要。內(nèi)部控制的目標限于內(nèi)部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內(nèi)外相關(guān)報告的內(nèi)部控制目標比較內(nèi)部控制的目標并非單一的，是由幾個目標組成的目標結(jié)構(gòu)或體系，并且，各目標之間存在著相互聯(lián)系。目前內(nèi)部控制學關(guān)于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內(nèi)部控制整體框架、企業(yè)風險管理框架與我國企業(yè)內(nèi)部控制

34、基本規(guī)范中所規(guī)定的內(nèi)部控制目標進行的比較。標準或規(guī)范對內(nèi)部控制目標的規(guī)定有所差異，主要是因為第一，確定控制目標的設(shè)定基礎(chǔ)。有的以內(nèi)部會計控制為基礎(chǔ)設(shè)定（如1949年的定義），有的以內(nèi)部控制為基礎(chǔ)來設(shè)定，有的以風險管理為基礎(chǔ)設(shè)定；第二，頒布這些標準或規(guī)范的機構(gòu)不同。有的從企業(yè)層面頒布，有的從行業(yè)層面頒布，有的從監(jiān)管層面頒布。反觀我國基本規(guī)范，相較于企業(yè)風險管理框架，多了一個資產(chǎn)安全目標，資產(chǎn)安全是企業(yè)展開各種經(jīng)濟活動的物質(zhì)前提，但是從目標的排列次序上可以看出，我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)風險管理報告要求的相反，這是結(jié)合我國基本實情的具體規(guī)定。一般認為，首先，企業(yè)應當在合規(guī)合法的前提下開展

35、活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規(guī)合法目標實現(xiàn)的基礎(chǔ)之上，資產(chǎn)作為企業(yè)經(jīng)濟活動的物質(zhì)前提，應當保證實現(xiàn)資產(chǎn)安全的目標。再次，企業(yè)應當保證財務報告及相關(guān)信息的真實完整，以便于利益相關(guān)者做出決策。與此同時，企業(yè)應當回歸到日常經(jīng)營管理活動當中來，提高企業(yè)的經(jīng)營效率和效果，提高經(jīng)營業(yè)績是企業(yè)的大勢所趨。最后，在上述四個目標實現(xiàn)的基礎(chǔ)上，提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內(nèi)部控制目標演進過程我國的相關(guān)法規(guī)制度對內(nèi)部控制目標的界定也是一個不斷演進的過程，我國相關(guān)法規(guī)、制度對內(nèi)部控制目標的界定，可以分為三個發(fā)展演進階段。第一階段，外部化階段。強調(diào)內(nèi)部會計控制，突出財務報告的真實完整，

36、主要表現(xiàn)在獨立審計具體準則第9號內(nèi)部控制和審計風險（體現(xiàn)內(nèi)部控制為審計服務）、財政部內(nèi)部會計控制規(guī)范一基本規(guī)范等。第二階段，內(nèi)部化階段。強調(diào)內(nèi)部控制，在保證財務報告真實完整的前提下提高經(jīng)營的效率和效果，主要表現(xiàn)在中國注冊會計師審計準則第1211號（體現(xiàn)風險導向的審計內(nèi)涵）、上交所上市公司內(nèi)部控制指引、深交所上市公司內(nèi)部控制指引等。第三階段，風險管理階段。強調(diào)企業(yè)風險管理，主要表現(xiàn)在五部委企業(yè)內(nèi)部控制基本規(guī)范。以上三個階段說明我國內(nèi)部控制目標的發(fā)展是在借鑒國外最佳實踐的基礎(chǔ)上，關(guān)于內(nèi)部控制理念與實踐的提升。（二）內(nèi)部控制要素的比較縱觀內(nèi)部控制的歷史演進可以發(fā)現(xiàn)，從最早的內(nèi)部控制“一要素”階段內(nèi)部

37、牽制階段，“二要素”階段一內(nèi)部控制制度階段，“三要素”階段一內(nèi)部控制結(jié)構(gòu)階段，到“五要素”階段內(nèi)部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內(nèi)部控制的發(fā)展歷史實際上也是內(nèi)部控制要素不斷充實和豐富的過程。內(nèi)部控制基本要素反映了內(nèi)部控制的內(nèi)容，這些要素及其構(gòu)成方式與整個控制過程整合在一起，決定著控制的內(nèi)容與形式。企業(yè)風險管理框架在內(nèi)部控制整體框架的基礎(chǔ)上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規(guī)范是五要素的體系結(jié)構(gòu)，一方面繼承內(nèi)部控制整體框架的理論成果，另一方面適當體現(xiàn)企業(yè)風險管理框架的先進理念，結(jié)合我國國

38、情的基礎(chǔ)上將兩者有效結(jié)合。企業(yè)風險管理（一）企業(yè)風險管理（2004）架構(gòu)1、基本框架2004年，COSO為企業(yè)風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎(chǔ)，即企業(yè)風險管理是一個受企業(yè)董事會、管理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風險控制在風險偏好的范圍之內(nèi)，為達到實體目標提供合理的保證。企業(yè)風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合

39、規(guī)目標。在主體既定的使命或愿景范圍內(nèi)，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應的目標。企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。戰(zhàn)略目標與高層目標相關(guān)，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必須長期有效地支持該使命。經(jīng)營目標與企業(yè)運營的效果和效率相關(guān)，包括業(yè)績和利潤目標，運營變化以管理當局對結(jié)構(gòu)和業(yè)績的選擇為基礎(chǔ)，旨在使企業(yè)能夠高效地使用資源。報告目標與組織報告可靠性相關(guān)，包括對內(nèi)報告和對外報告，涉及財務和非財務信息。合規(guī)目標層次較低，也是最基礎(chǔ)的目標，與組織遵循相關(guān)法律法規(guī)有關(guān)。第二維度為構(gòu)成要素，即內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險

40、應對、控制活動、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務單元及子公司。三個維度的關(guān)系是，全面風險管理的八個要素都是為企業(yè)的四個目標服務的；企業(yè)各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構(gòu)成要素第二維度企業(yè)風險管理包含八個相互關(guān)聯(lián)的要素。它們來源于管理當局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構(gòu)成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認識和對待風險設(shè)定了基礎(chǔ)，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。目標設(shè)定必須先有目標，管理當局才能識別影響目標實現(xiàn)的潛在事項。企業(yè)風險

41、管理確保管理當局采取適當?shù)某绦蛉ピO(shè)定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)分風險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據(jù)。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內(nèi)?？刂苹顒右恢朴喓蛨?zhí)行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關(guān)的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有

42、效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。企業(yè)風險管理并不是一個嚴格的順次過程，一個構(gòu)成要素并不是僅僅影響接下來的那個構(gòu)成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構(gòu)成要素都會影響其他構(gòu)成要素。3、企業(yè)風險管理（2004）框架面臨的問題企業(yè)風險管理（2004）框架在對企業(yè)風險管理進行定義時所強調(diào)的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應用于戰(zhàn)略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內(nèi)部控制框架所使用

43、的立方體。雖然COSO對立方體右側(cè)的內(nèi)容進行了修改，刪除了有關(guān)活動和流程，改為側(cè)重于范圍更廣的實體和運營單位及分支機構(gòu)，但許多企業(yè)依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定。許多組織機構(gòu)將企業(yè)風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發(fā)的經(jīng)濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關(guān)問題和價值的主張便開始明朗起來，令許多企業(yè)進入危機應對模式，企業(yè)風險管理的實施也因此受到企業(yè)特別是C級高管的真正重視。6月24日，COSO委員會發(fā)布企業(yè)風險管理：風險與戰(zhàn)略和績效的協(xié)調(diào)，以

44、向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風險管理（2016）框架的內(nèi)容相對于企業(yè)風險管理（2004）框架，新版企業(yè)風險管理（風險與戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構(gòu)成元素加原則的結(jié)構(gòu)，包括5個構(gòu)成元素，細分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結(jié)構(gòu)上就是采用的這種結(jié)構(gòu)新的結(jié)構(gòu)加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進行風險管理的，與戰(zhàn)略制訂和實施相結(jié)合的文化、能力和實踐?？梢钥吹剑掳婵蚣芎喕薊RM的定義以方便閱讀和記憶。新定義方

45、便的是所有讀者的理解，而不只是風險管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強調(diào)風險與價值的相結(jié)合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機遇、創(chuàng)造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰(zhàn)略和運營當中的有機部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的一些問題，包括對風險管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰(zhàn)略和業(yè)務目標與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略

46、過程中的風險。1、風險治理和文化風險治理和文化構(gòu)成了ERM所有其他部分的基礎(chǔ)。風險治理定下主體的基本基調(diào)，加強ERM的重要性并確立ERM的監(jiān)管責任的分配；文化則是主體的價值觀、行為準則和對風險的理解。（1）實現(xiàn)董事會對風險的監(jiān)督。董事會對主體的風險監(jiān)督負有首要責任。（2）建立治理和運作模式。在明確的責任分配下，組織應該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風險的態(tài)度具體化。（4）展現(xiàn)對誠實和道德的承諾。組織制定基調(diào)，建立員工行為準則并對偏離準則的行為做出回應。（5）加強問責。組織確保各個層級的個體在風險管理方面的職責明確，并

47、確保其自身在提供準則和指導方面的職責明確。（6）吸引、發(fā)展并留住優(yōu)秀的個體。致力于根據(jù)戰(zhàn)略和業(yè)務目標構(gòu)筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才，評價和留住人才。2、風險、戰(zhàn)略和目標設(shè)定ERM通過制訂戰(zhàn)略和業(yè)務目標的過程與主體的戰(zhàn)略計劃融合在一起。通過對商業(yè)環(huán)境的理解，組織可以得到對內(nèi)在和外在因素的看法以及它們對風險的影響。組織在戰(zhàn)略制訂中確定其風險偏好，而業(yè)務目標使得戰(zhàn)略得以實踐并形成主體日常的運營。（1）考慮風險和業(yè)務環(huán)境。組織考慮業(yè)務環(huán)境對風險圖譜的潛在影響；組織要理解業(yè)務環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關(guān)者。（2）定義風險偏好。組織在創(chuàng)造、保存和

48、實現(xiàn)價值的過程中定義風險偏好。（3）評估可供選擇的戰(zhàn)略。組織評估可替代的戰(zhàn)略和對風險狀況的影響。（4）建立業(yè)務目標的同時考慮風險。組織建立不同層次的業(yè)務目標以制定和支持戰(zhàn)略的同時考慮風險。（5）定義可接受的績效浮動區(qū)間。可接受的績效浮動也可以理解為風險容忍度。3、執(zhí)行中的風險組織識別并評估可能影響其實現(xiàn)戰(zhàn)略和業(yè)務目標的風險，結(jié)合企業(yè)的風險偏好，對風險按照其嚴重程度排分優(yōu)先次序，組織選擇風險應對的方法并對績效進行監(jiān)控以做出調(diào)整。這樣，企業(yè)對追求戰(zhàn)略和業(yè)務目標時所面臨的風險量建立起一個組合的觀念。（1）識別執(zhí)行中的風險。組織識別執(zhí)行過程中影響業(yè)務目標實現(xiàn)的風險。（2）評估風險的嚴重程度。風險評估的

49、重要工具是風險熱力圖，熱力圖從風險發(fā)生的可能性和影響程度兩方面對風險進行評級。風險評價要從固有風險、目標剩余風險和實際剩余風險三個層級進行。（3）區(qū)分風險的優(yōu)先次序。組織結(jié)合風險偏好，選定對風險排分優(yōu)先等級的標準，然后對所有識別的風險進行排分。（4）識別并選擇風險響應。這些控制活動在內(nèi)部控制一整合框架中已經(jīng)介紹。（5）評估執(zhí)行中的風險。組織需要對績效進行監(jiān)測，如果績效的浮動區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務目標或戰(zhàn)略；調(diào)整目標績效，重新進行風險評估；重新進行風險優(yōu)先級的排序；重新制定風險應對措施；重新確立風險偏好。（6）建立風險的組合觀。管理層需要從組織整體角度考慮風險，將組織風

50、險作為一個整體去和實現(xiàn)績效目標所需要承受的風險進行對比，而不是將其視為一個個單獨的、分散的風險。4、風險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內(nèi)部和外部取得的有效信息來支持企業(yè)風險管理工作，組織利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應用于所有組成部分的信息，組織就風險、文化和績效做出報告。（1）使用相關(guān)信息。組織利用支持企業(yè)風險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統(tǒng)。信息系統(tǒng)可以是正式的或者是非正式的。（3）溝通風險信息。溝通的對象既包括內(nèi)部的員工，也包括董事會、股東及其

51、他外部的利益相關(guān)者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓和研討會、內(nèi)部文件。（4）對風險、文化和績效進行報告。組織在各個層級對風險、文化和績效做出報告。5、監(jiān)控風險管理效果通過監(jiān)控風險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質(zhì)性的變化。（1）對重大變化進行監(jiān)控。組織識別和評估可能對戰(zhàn)略和業(yè)務目標的達成造成實質(zhì)性影響的內(nèi)部和外部變化。造成這些實質(zhì)性影響的變化可能來自內(nèi)部的原因，如快速成長、新技術(shù)或者管理層及其他人事變動；可能來自外部環(huán)境，例如法規(guī)和經(jīng)濟環(huán)境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（

52、2）對ERM進行監(jiān)控。組織應監(jiān)控ERM的效果并隨時準備對其進行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態(tài)，做到持續(xù)改進。內(nèi)部控制20世紀初期建立起來的內(nèi)部牽制制度雖然對企業(yè)管理起到很大的作用，但隨著經(jīng)濟的不斷發(fā)展、企業(yè)規(guī)模的擴大以及對企業(yè)管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經(jīng)濟危機暴露出的會計失真、經(jīng)濟秩序混亂等問題，引起各國政府和企業(yè)的高度重視和深刻反思。（一）國外對內(nèi)控概念的界定明確的內(nèi)控概念的提出約有70年的歷史，其每次突破性發(fā)展都是由歐美引發(fā)實施的，具體的定義歸納如下。1949年定義：基于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可

53、靠性、提高運營效率、促進管理政策的貫徹和實施而在企業(yè)內(nèi)部采取的各種方法和措施。1958年定義：內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。前者是關(guān)于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性的控制；后者是關(guān)于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內(nèi)部管理控制制度包括但不限于組織機構(gòu)的計劃以及與管理部門進行批準決策有關(guān)的程序與記錄。會計控制制度包括組織機構(gòu)設(shè)計以及與財產(chǎn)保護和財務會計記錄可信性直接相關(guān)的各種措施。1988年的定義：企業(yè)內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標而建立的各種政策和程序。內(nèi)部控制結(jié)構(gòu)3要素為：控制環(huán)境、會計系統(tǒng)、控制程序。1992年的定義：為實現(xiàn)經(jīng)營

54、效率和效果、財務報告可信性以及相關(guān)法令的遵循等目標而提供合理保證的過程。內(nèi)部控制的實施者為企業(yè)董事會、經(jīng)理層及其他員工。從各階段內(nèi)部控制的定義可以看出內(nèi)部控制發(fā)展、演進和完善的過程，對我國內(nèi)部控制概念的界定具有很好的借鑒作用。（二）我國對內(nèi)部控制概念的界定對比國外發(fā)展，我國的內(nèi)控規(guī)范發(fā)展獨具特色：內(nèi)控規(guī)范建設(shè)是由政府各部門以“準法規(guī)”形式發(fā)布實施的，權(quán)威性強，執(zhí)行快速有力；我國真正意義上的內(nèi)控規(guī)范是從其核心的內(nèi)部會計控制即會計監(jiān)管上入手，而不是由內(nèi)控框架起步的。2008年6月28日五部委頒布的企業(yè)內(nèi)部控制基本規(guī)范，將內(nèi)部控制定義為：是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目

55、標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。在理解此概念中，需要特別注意以下幾點。（1）內(nèi)部控制的概念不再拘泥于傳統(tǒng)意義上的概念，而是結(jié)合我國的基本實情，形式上借鑒COSO內(nèi)部控制整體框架的五要素框架，同時在內(nèi)容上體現(xiàn)企業(yè)風險管理框架的先進理念，構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證的五要素框架。（2）內(nèi)部控制的實施者結(jié)構(gòu)為“董事會、監(jiān)事會、經(jīng)理層和全體員工”，體現(xiàn)全員特征。內(nèi)部控制是一個受“人”影響的過程，它是由組織內(nèi)部的每

56、一層級人員共同執(zhí)行，需要全體員工的共同參與。它要求企業(yè)內(nèi)部的每個員工均明確自己的責任和權(quán)力，以便更好地履行其職責，提高內(nèi)部控制的執(zhí)行力度。（3）內(nèi)部控制是一個“過程”而非結(jié)果，不是單一制度、機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題，并且貫徹于企業(yè)管理始終的動態(tài)過程。該定義沒有用“合理保證”這個詞，并非說明內(nèi)部控制是目標的完全保證，“過程”已體現(xiàn)了合理保證的核心思想，控制目標一定能實現(xiàn)，只是需要一個過程。而“合理保證”的內(nèi)涵在內(nèi)部控制五大要素之中，特別是在控制活動中得到體現(xiàn)。股東權(quán)利及股東（大）會形式（一）股東權(quán)利股東權(quán)利是指在按中華人民共和國公司法（以下簡稱公司法）注冊的企業(yè)中，企業(yè)財產(chǎn)的一個或

57、多個權(quán)益所有者擁有哪些權(quán)利和按什么方式、程序來行使權(quán)利。相對于所有權(quán)、產(chǎn)權(quán)、出資人權(quán)利，股東權(quán)利是最清楚、明確的權(quán)利。股東權(quán)利是由法律規(guī)定的，所以在不同的國家，股東權(quán)利可能會有所差別。即使在同一個國家，不同類型公司的股東權(quán)利也不一樣。在我國，股東主要享有以下權(quán)利。1、知情質(zhì)詢權(quán)公司股東有權(quán)查閱公司章程、股東名冊、公司債券存根、股東大會會議記錄、董事會會議決議、監(jiān)事會會議決議及財務會計報告，對公司的經(jīng)營提出建議和質(zhì)詢，董事、高級管理人員應當如實向監(jiān)事會或者不設(shè)監(jiān)事會的有限責任公司的監(jiān)事提供有關(guān)情況和資料，不得妨礙監(jiān)事會或者監(jiān)事行使職權(quán)；有權(quán)知悉董事、監(jiān)事、高級管理人員從，公司獲得報酬的情況；股東

58、大會有權(quán)要求董事、監(jiān)事、高級管理人員列席股東會議并接受股東的質(zhì)詢。2、決策表決權(quán)股東有權(quán)參加（或委托代表參加）股東大會并根據(jù)出資比例或其他約定行使表決權(quán)、議事權(quán)。股東擁有對違規(guī)決議的撤銷請求權(quán)，如果股東大會、董事會的會議召集程序、表決方式違反法律、行政法規(guī)或者公司章程，或者決議內(nèi)容違反公司章程的，股東可以自決議做出之日起60日內(nèi)，請求人民法院撤銷該決議。3、選舉權(quán)和被選舉權(quán)股東有權(quán)選舉和被選舉為董事會成員、監(jiān)事會成員。4、收益權(quán)股東有權(quán)依照法律、法規(guī)、公司章程規(guī)定獲取紅利，分取公司終止后的剩余資產(chǎn)。5、強制解散公司的請求權(quán)如果公司經(jīng)營管理發(fā)生嚴重困難，繼續(xù)存續(xù)會使股東利益受到重大損失，通過其他

59、途徑不能解決，持有公司全部股東表決權(quán)10%以上的股東，可以請求人民法院解散公司。6、股東代表訴訟權(quán)股東代表訴訟是指公司的董事、監(jiān)事和高級管理人員在執(zhí)行職務時違反法律、行政法規(guī)或者公司章程的規(guī)定，給公司造成損失，而公司又怠于行使起訴權(quán)時，符合條件的股東可以以自己的名義向法院提起損害賠償?shù)脑V訟。7、優(yōu)先權(quán)股東在公司新增資本或發(fā)行新股時在同等條件下有認繳優(yōu)先權(quán)，有限公司股東還享有對其他股東轉(zhuǎn)讓股權(quán)的優(yōu)先受讓權(quán)。8、臨時股東大會的提議召集權(quán)我國公司法規(guī)定，持有公司10%以上的股東可以請求召開臨時股東大會。9、公司章程規(guī)定的其他權(quán)利綜上分析，我們認為股權(quán)可分為自益權(quán)（財產(chǎn)性的權(quán)利）和共益權(quán)（非財產(chǎn)性的權(quán)

60、利）。自益權(quán)主要指股利分配請求權(quán)，股份轉(zhuǎn)讓、抵押和繼承的權(quán)利，股份購買請求權(quán)，股份轉(zhuǎn)換請求權(quán)，剩余財產(chǎn)索取權(quán)等；共益權(quán)如股東大會出席權(quán)，重大事項表決權(quán)及審批權(quán)，查閱公司各種文件賬表的權(quán)利，質(zhì)詢權(quán)，對董事的監(jiān)督權(quán)，選舉權(quán)和被選舉權(quán)等。（二）股東大會的形式股東大會（以股份有限公司為例）是指公司一年一次必須召開的會議，它一般由董事會組織召開，董事長是大會的當然主席；股東大會必須達到一定的法定人數(shù)時才能召開。各國對法定人數(shù)的要求不盡相同，計算方法也不一樣。有的按股東人數(shù)的比例確定，有的按股權(quán)的比例確定。股東大會召開之前，董事會應根據(jù)公司法或本公司章程，在會前若干天將會議日期、地點、議程書面通知股東并登