航空物流公司內(nèi)部控制的基本框架

1、泓域/航空物流公司內(nèi)部控制的基本框架航空物流公司內(nèi)部控制的基本框架xx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113475710 一、 項目概況 PAGEREF _Toc113475710 h 3 HYPERLINK l _Toc113475711 二、 公司簡介 PAGEREF _Toc113475711 h 4 HYPERLINK l _Toc113475712 三、 公司治理原則的內(nèi)容 PAGEREF _Toc113475712 h 5 HYPERLINK l _Toc113475713 四、 公司治理原則的概念 PAGEREF _Toc1134

2、75713 h 11 HYPERLINK l _Toc113475714 五、 產(chǎn)權(quán)理論 PAGEREF _Toc113475714 h 12 HYPERLINK l _Toc113475715 六、 委托代理理論 PAGEREF _Toc113475715 h 14 HYPERLINK l _Toc113475716 七、 企業(yè)風險管理 PAGEREF _Toc113475716 h 16 HYPERLINK l _Toc113475717 八、 內(nèi)部控制 PAGEREF _Toc113475717 h 26 HYPERLINK l _Toc113475718 九、 內(nèi)部控制的重要性 PAG

3、EREF _Toc113475718 h 29 HYPERLINK l _Toc113475719 十、 內(nèi)部控制的局限性 PAGEREF _Toc113475719 h 32 HYPERLINK l _Toc113475720 十一、 項目風險分析 PAGEREF _Toc113475720 h 35 HYPERLINK l _Toc113475721 十二、 項目風險對策 PAGEREF _Toc113475721 h 37 HYPERLINK l _Toc113475722 十三、 組織機構(gòu)及人力資源配置 PAGEREF _Toc113475722 h 39 HYPERLINK l _T

4、oc113475723 勞動定員一覽表 PAGEREF _Toc113475723 h 40 HYPERLINK l _Toc113475724 十四、 發(fā)展規(guī)劃分析 PAGEREF _Toc113475724 h 42 HYPERLINK l _Toc113475725 十五、 SWOT分析說明 PAGEREF _Toc113475725 h 45項目概況（一）項目基本情況1、承辦單位名稱：xx有限責任公司2、項目性質(zhì)：擴建3、項目建設地點：xxx（待定）4、項目聯(lián)系人：朱xx（二）項目選址項目選址位于xxx（待定）。（三）項目總投資及資金構(gòu)成項目總投資包括建設投資、建設期利息和流動資金。根

5、據(jù)謹慎財務估算，項目總投資38205.70萬元，其中：建設投資31945.68萬元，占項目總投資的83.61%；建設期利息908.32萬元，占項目總投資的2.38%；流動資金5351.70萬元，占項目總投資的14.01%。（四）項目資本金籌措方案項目總投資38205.70萬元，根據(jù)資金籌措方案，xx有限責任公司計劃自籌資金（資本金）19668.57萬元。（五）申請銀行借款方案根據(jù)謹慎財務測算，本期工程項目申請銀行借款總額18537.13萬元。（六）項目預期經(jīng)濟效益規(guī)劃目標1、項目達產(chǎn)年預期營業(yè)收入（SP）：66700.00萬元。2、年綜合總成本費用（TC）：51798.96萬元。3、項目達產(chǎn)年

6、凈利潤（NP）：10902.54萬元。4、財務內(nèi)部收益率（FIRR）：22.51%。5、全部投資回收期（Pt）：5.68年（含建設期24個月）。6、達產(chǎn)年盈虧平衡點（BEP）：24881.59萬元（產(chǎn)值）。公司簡介（一）公司基本信息1、公司名稱：xx有限責任公司2、法定代表人：朱xx3、注冊資本：1380萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2011-11-127、營業(yè)期限：2011-11-12至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介未來，在保持健康、穩(wěn)定、快速、持續(xù)發(fā)展的同時，公司以“和諧發(fā)展”為目標，踐行社會責任

7、，秉承“責任、公平、開放、求實”的企業(yè)責任，服務全國。公司堅持提升企業(yè)素質(zhì)，即“企業(yè)管理水平進一步提高，人力資源結(jié)構(gòu)進一步優(yōu)化，人員素質(zhì)進一步提升，安全生產(chǎn)意識和社會責任意識進一步增強，誠信經(jīng)營水平進一步提高”，培育一批具有工匠精神的高素質(zhì)企業(yè)員工，企業(yè)品牌影響力不斷提升。公司治理原則的內(nèi)容針對公司治理，經(jīng)濟合作與發(fā)展組織早在1999年就出臺了公司治理準則，旨在幫助其成員及非成員評估和改善其經(jīng)濟法律法規(guī)和制度體系，以提高公司治理水平。中國各級監(jiān)管部門也相應出臺了相關指引和要求，包括中國證券監(jiān)督管理委員會和國家經(jīng)濟貿(mào)易委員會于2002年1月聯(lián)合發(fā)布的上市公司治理準則，以推動上市公司建立和完善現(xiàn)代

8、企業(yè)制度，規(guī)范公司運作，完善公司治理。為了滿足機構(gòu)投資者對公司治理質(zhì)量的關注，各國與各組織紛紛推出了公司治理原則。直以來，OECD公司治理原則（以下簡稱原則）都被認為是全球范圍內(nèi)政策制定者、投資人、公司和其他利益相關者的國際標準。2002年，OECD公司治理指導小組對原則進行了重新審議，目前的原則是體現(xiàn)各成員及非成員公司治理挑戰(zhàn)及經(jīng)驗的范本。原則是一個靈活的工具，提供了適用于各個國家和地區(qū)特殊情況的非約束性標準、良好實踐和實施指南。（一）確保有效公司治理框架的基礎為了確保一個有效的公司治理框架，需要建立一套適當且行之有效的法律、監(jiān)管和制度基礎，以便所有的市場參與者都能夠在此基礎上建立其私有的契

9、約關系。這種公司治理框架，通常是以一國特殊的自身環(huán)境、歷史狀況以及傳統(tǒng)習慣為基礎建立的一套由法律、監(jiān)管、自律安排、自愿承諾和商業(yè)實踐等要素所構(gòu)成的體系。其具體要求如下。（1）建立公司治理框架應該考慮到它對整體經(jīng)濟績效的影響、市場的信譽度的提高、由它而產(chǎn)生的對市場參與者的激勵機制以及對市場透明度和效率的促進。（2）在一個法域內(nèi)，影響公司治理實踐的那些法律的和監(jiān)管的要求應符合法治原則，并且是透明和可執(zhí)行的。（3）一個法域內(nèi)各管理部門間責任的劃分應該明確銜接，并保證公共利益得到妥善保護。（4）監(jiān)督、監(jiān)管和執(zhí)行部門應當擁有相關的權(quán)力、操守和資源，以專業(yè)、客觀的方式行使職責，對它們的決定應給予及時、透明

10、和全面的解釋。（二）股東權(quán)利與關鍵所有權(quán)功能公司治理框架應該保護和促進股東權(quán)利的行使。在此方面除了確保股東基本權(quán)利的行使外，還應當獲得有效參加股東大會與涉及公司重大變化的決定，并得到相關方面的通知。此外，公司應當披露特定股東獲得與其股票所有權(quán)不成比例的控制權(quán)的資本結(jié)構(gòu)和安排，允許公司控制權(quán)市場以有效和透明的方式運行，為所有股東行使所有權(quán)創(chuàng)造有利條件。（三）平等對待股東資本市場的一個重要因素是，投資者確信其所提供的資本會受到保護以及不受公司管理者、董事或控制性股東濫用或不當挪用。公司治理框架應當確保所有股東（包括少數(shù)股東和外國股東）受到平等對待。當其權(quán)利受到侵害時，所有股東應能夠獲得有效賠償。原

11、則中規(guī)定，合理的公司治理結(jié)構(gòu)原則應當在此方面實現(xiàn)：（1）同類同級的所有股東都應享有同等待遇；（2）應禁止內(nèi)部人交易和濫用權(quán)力的自我交易；（3）應要求董事和主要執(zhí)行人員向董事會披露，他們是否在任何直接影響公司的交易或事務中有直接、間接或代表第三方的實質(zhì)性利益。（四）利益相關者在公司治理中的作用公司治理的一個關鍵方面是關于確保外部資本以權(quán)益和債務兩種形式流入公司，因此公司治理框架應承認利益相關者的各項經(jīng)法律或共同協(xié)議而確立的權(quán)利，并鼓勵公司與利益相關者之間在創(chuàng)造財富和工作崗位以及促進企業(yè)財務的持續(xù)穩(wěn)健性等方面展開積極合作。（五）信息披露與透明度公司治理框架應確保及時準確地披露公司所有重要事務的信息

12、，包括財務狀況、績效、所有權(quán)和公司的治理。一個健全的信息披露制度能夠推動真正透明的產(chǎn)生，這是以市場為基礎公司監(jiān)控的關鍵特征，也是股東得以在充分信息的基礎上行使股東權(quán)利的核心。一個健全的信息披露制度有助于資本市場吸引資本和保持信心。信息披露也有助于加強公眾對企業(yè)的組織和活動、公司政策和績效以及公司與所在社會關系的理解。（1）應當披露的重大信息。應當披露的重大信息至少包括：公司的財務狀況及經(jīng)營成果；公司目標；主要的股份所有權(quán)和投票權(quán)；董事和主要執(zhí)行人員，以及他們的報酬；重要可預見的風險因素；與雇員和其他利益相關者有關的重要問題；治理結(jié)構(gòu)和政策。公司應報告在實際工作中其怎樣運用相關的公司治理結(jié)構(gòu)原則

13、。管理結(jié)構(gòu)和公司政策的披露，特別是股東、經(jīng)理層和董事會成員之間權(quán)力的劃分，對評估公司的治理結(jié)構(gòu)是很重要的。（2）應根據(jù)高質(zhì)量的會計標準、金融和非金融披露及審計標準，對信息進行準備、審計和披露。（3）在準備和提交財務報表時，為提供外部和客觀的保證，年審應由獨立審計員進行。（4）信息傳播渠道應當使用戶公正、及時、費用合理地獲得有關信息。（六）董事會的責任董事會是在股東大會上由全體股東選出的董事所組成、代表股東的利益和意志、執(zhí)行公司業(yè)務的常設權(quán)力機構(gòu)，董事會對股東會或股東大會負責，向股東會或股東大會報告工作。董事會是公司治理結(jié)構(gòu)中的一個重要因素，甚至可以說是中心組成部分。董事會的運作方式和效率直接決

14、定了公司治理的質(zhì)量。論及董事會的責任，必然涉及董事會向誰負責的問題。傳統(tǒng)觀點認為，董事會應向股東負責。董事會是由股東選舉和任命的、接受全體股東的委托、承擔受托責任的權(quán)力機構(gòu)，董事會當然要向委托人負責。從另一方面來看，股東是公司的唯一所有者，作為公司的權(quán)力機構(gòu)也應向其所有者負責。從法律角度考察，以“董事會應向公司負責”的表述更為恰當。其一，董事會絕不僅僅是一個受托機構(gòu)，董事會是公司的決策機構(gòu)和權(quán)力機構(gòu)，董事會承擔著設定公司目標，制定公司戰(zhàn)略、計劃和政策等責任。如果董事會僅向股東負責，當出現(xiàn)股東利益與公司利益不一致時，董事會的決策可能會使公司喪失良好的發(fā)展機會或失敗。美國在20世紀80年代出現(xiàn)的惡

15、性并購就是一個恰當?shù)恼f明。其二，企業(yè)是一系列契約的聯(lián)結(jié)，“在法律意義上，股東并不是公司的所有者，公司與全體股份有所不同”。1909年，英國上訴法院在關于留聲機和打字機有限責任公司訴斯坦利的判決中明確規(guī)定，公司既不是股東的代理人，也不是他們的托管人。大法官巴克利勛爵否決了認為在實踐中股東可以被視為其公司的觀點。同時，他認為：“董事不是服從某個作為個人的股東發(fā)出的指令的仆人，而是按照規(guī)定被授予公司控制權(quán)的人；一旦被授予權(quán)力，只有達到或超過足以修改公司章程的決定多數(shù)股東的否決，他們才會失去控制權(quán)。即使所有股東都作為個人行動時發(fā)出同一指令，董事們也沒有義務服從這個指令?！惫局卫砜蚣軕_保董事會對公司

16、的戰(zhàn)略指導和對管理層的有效監(jiān)督，確保董事會對公司和股東的受托責任。公司董事會成員應在全面了解情況的基礎上，誠實、盡職、謹慎地開展工作，最大限度地維護公司和股東的利益。盡管世界上并不存在單一的良好的公司治理模式，但是許多經(jīng)濟組織和研究機構(gòu)（如OECD等）認為，良好的公司治理是構(gòu)建在一些共同要素基礎之上的。因此，構(gòu)建在這些共同要素之上并且包容已有的各種不同模式的公司治理原則，是有相當?shù)膶嵱脙r值的。它既是改善公司治理的標準和方針政策，也是公司管理層次的實務原則，對政府的政策制定和市場參與者的實務操作都有重要的參考作用。公司治理原則的概念廣義的公司治理原則包括有關公司治理的準則、報告、建議、指導方針和

17、最佳做法等，它通過一系列規(guī)則建立一套具體的公司治理運作機制，維護投資者和其他利害相關者的利益，促進公司健康發(fā)展實現(xiàn)公司的有效治理。公司治理原則可以幫助政府對本國公司治理方面的法律、制度和管理機制框架進行評估、改進，也可以為上市公司（甚至是非上市公司）建立良好的公司治理提供指導、借鑒，還對股票交易所、投資者和其他在建立良好的公司治理中起作用的機構(gòu)提供了參考和建議。公司治理原則不具有強制約束力，其目的不在于制定詳細的國家立法，而是為人們提供某種參考。比如政策制定者在審查并制定反映本國特定的經(jīng)濟、社會、法律和文化環(huán)境特色的有關公司治理的法律和監(jiān)管框架時，可以公司治理原則為參考；再如市場參與者，可以參

18、考公司治理原則制定自身的公司治理制度。公司治理原則是不斷發(fā)展的，因此應根據(jù)環(huán)境的重大變化不斷重新對其進行審查。為了在這個不斷變化的世界中保持競爭地位，公司必須不斷創(chuàng)新并使自己的公司治理狀況適應變化了的環(huán)境，這樣才能使公司不斷滿足新的需求，抓住新的機遇。同樣，政府有義務制定一個有效的規(guī)范框架，保持足夠的靈活性，使市場能夠有效地發(fā)揮作用并能對股東和利益相關者的期望做出反應。政府和市場參與者可以根據(jù)成本與收益的比例，自己決定是否采納這些原則。產(chǎn)權(quán)理論根據(jù)交易費用經(jīng)濟學，如果兩個企業(yè)之間存在高度專用性投資那么通過一體化就可以減少機會主義行為的危害。但是，為什么一個獨立的企業(yè)主變成另一個企業(yè)的雇員之后，

19、他的機會主義行為就會減少呢？或者說，一個獨立的企業(yè)主與一個雇員之間究竟有什么本質(zhì)的差別呢？此外，交易費用經(jīng)濟學沒有具體考察一體化的產(chǎn)權(quán)結(jié)構(gòu)，如果兩個企業(yè)都具有專用性資產(chǎn)，那么一體化后誰又該擁有企業(yè)的所有權(quán)呢？產(chǎn)權(quán)理論認為，交易費用經(jīng)濟學出現(xiàn)上述缺陷的根本原因在于，它沒有給出一個關于一體化成本和收益的清晰解釋，從而難以解釋企業(yè)的規(guī)模問題。產(chǎn)權(quán)理論把對資產(chǎn)的剩余控制權(quán)定義為企業(yè)的所有權(quán)，強調(diào)了剩余控制權(quán)對兼并一方帶來的收益和對被兼并一方帶來的成本，建立了邏輯嚴密的由產(chǎn)權(quán)結(jié)構(gòu)決定企業(yè)邊界的數(shù)學模型，從而提出了企業(yè)一體化的理論。產(chǎn)權(quán)理論的研究邏輯可概括為：存在專用性投資的企業(yè)之間的契約是不完全的，這會

20、影響各方的事前關系，因此應當設計某種最佳產(chǎn)權(quán)結(jié)構(gòu)來保證最大化的聯(lián)合產(chǎn)出。最佳產(chǎn)權(quán)結(jié)構(gòu)通常要求將企業(yè)的剩余控制權(quán)或所有權(quán)安排給投資重要的一方，或者投資不可或缺的一方。格羅斯曼和哈特把所有的契約權(quán)利分為兩類：“具體權(quán)利”和“剩余權(quán)利”。所謂具體權(quán)利，就是契約中已經(jīng)明確規(guī)定了的對物質(zhì)資產(chǎn)的權(quán)利（對另一方來說就是責任），如利潤分成比例、交貨時間等。所謂剩余權(quán)利，就是初始契約中沒有規(guī)定的所有對物質(zhì)資產(chǎn)的權(quán)利，即“剩余控制權(quán)”。擁有剩余控制權(quán)的一方，可以按照任何不與先前的契約、慣例或法律相違背的方式?jīng)Q定資產(chǎn)的所有用法。哈特明確將剩余控制權(quán)等同于所有權(quán)，因為只有資產(chǎn)的所有者應該擁有剩余控制權(quán)。在不完全契約下

21、，剩余控制權(quán)或所有權(quán)的配置，必定會影響當事人的事前專用性投資激勵，因此為了最小化對投資激勵的扭曲后果，應當讓某一方將剩余控制權(quán)購買過去。可見，產(chǎn)權(quán)理論運用“剩余控制權(quán)”概念來重新定義所有權(quán)，主要考察在特定交易費用導致契約不完全的情形下，如何確保當事人的事前專用性投資激勵問題。由于現(xiàn)實世界的不確定性和契約第三方的不可證實性，締約雙方不可能簽訂窮盡所有可能情況的合約，一旦締約后未預料到的情況發(fā)生，雙方就需要重新談判，就可能出現(xiàn)合約一方侵占另一方專用性投資利益的“敲竹杠”行為。當專用性投資方在事前預期到事后可能被“敲竹杠”時，就勢必造成事前專用性投資激勵不足和效率損失。為此，在不完全契約條件下，事前

22、對契約規(guī)定之外的剩余控制權(quán)的配置至關重要，這就要求實現(xiàn)剩余索取權(quán)與剩余控制權(quán)相匹配，即讓資產(chǎn)的所有者擁有剩余控制權(quán)，這樣，專用性投資激勵不足與“敲竹杠”問題才能得到有效解決。委托代理理論20世紀70年代，面對美國公司經(jīng)濟下滑而經(jīng)理層卻牢牢掌握公司控制權(quán)的事實，一批學者開始將矛頭指向公司經(jīng)理層，把美國公司經(jīng)濟的下滑歸罪于公司管理層，委托代理理論應運而生。（一）所有者與管理層之間的利益沖突界定為企業(yè)的代理問題委托代理理論認為，公司治理問題是伴隨著委托代理問題的出現(xiàn)而產(chǎn)生的。由于現(xiàn)代股份有限公司股權(quán)日益分散，經(jīng)營管理的復雜性與專業(yè)化程度不斷增加，公司的所有者一股東通常不再直接作為公司的經(jīng)營者，而是作

23、為委托人，將公司的經(jīng)營權(quán)委托給職業(yè)經(jīng)理人；職業(yè)經(jīng)理人作為代理人接受股東的委托，代理經(jīng)營企業(yè)，股東與經(jīng)理層之間的委托代理關系由此產(chǎn)生。由于公司的所有者和經(jīng)營者之間存在委托代理關系，兩者之間因利益不一致而產(chǎn)生代理成本，并可能最終導致公司經(jīng)營成本增加的問題，就稱為代理問題。（二）所有者與管理層之間的利益沖突將引發(fā)代理成本現(xiàn)代公司治理問題在于剩余風險承擔者一股東或“委托人”不能確定公司管理者或“代理人”是否根據(jù)股東的利益行事。由此產(chǎn)生的成本，以及為防止這種行為而進行的監(jiān)督和約束費用被稱為“代理成本”。代理成本主要包括代理人的選聘費用、代理人的報酬、監(jiān)督成本、代理人的職務消費和經(jīng)營損失等，與此對應的自理

24、成本包括學習管理知識的成本、因為經(jīng)營不專業(yè)造成的損失等。代理問題及代理成本存在的條件包括：（1）委托人與代理人的利益不一致一一由于代理人的利益可能與公司的利益不一致，代理人最大化自身利益的行為可能會損害公司的整體利益；（2）信息不對稱一委托人無法完全掌握代理人所擁有的全部信息，因此委托人必須花費監(jiān)督成本，如建立機構(gòu)和雇用第三者對代理人進行監(jiān)督，盡管如此，有時委托人還是難以評價代理人的技巧和努力程度；（3）不確定性由于公司的業(yè)績除了取決于代理人的能力及努力程度之外，還受到許多其他外生的、難以預測事件的影響，因此委托人通常很難單純根據(jù)公司的業(yè)績對代理人進行獎懲，而且這樣做對代理人也很不公平。（三）

25、代理問題的解決或降低代理成本需要以公司內(nèi)部的激勵問題為代價公司治理的主要任務是尋找有助于減輕股東與管理者之間的代理問題的結(jié)構(gòu)和機制。委托代理理論視域中的公司治理是如何緩解公司所有者與經(jīng)營者之間的代理問題，降低代理成本，其目標是通過公司治理結(jié)構(gòu)與治理機制來協(xié)調(diào)所有者與經(jīng)營者之間的利益沖突，使經(jīng)營者的行為盡可能地符合股東利益，從而實現(xiàn)股東價值的最大化。尤金法瑪和邁克爾詹森認為，公司制企業(yè)繁榮興旺的原因在于其能夠促成決策管理與風險剩余承擔相分離，實現(xiàn)公司經(jīng)濟風險的最優(yōu)分配。風險分配的好處是以公司內(nèi)部的激勵問題為代價的，決策管理與剩余風險承擔是相互分離和專業(yè)化的，這導致了決策者與剩余索取者之間的代理問

26、題。企業(yè)風險管理（一）企業(yè)風險管理（2004）架構(gòu)1、基本框架2004年，COSO為企業(yè)風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業(yè)風險管理是一個受企業(yè)董事會、管理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風險控制在風險偏好的范圍之內(nèi)，為達到實體目標提供合理的保證。企業(yè)風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。在主體既定的使

27、命或愿景范圍內(nèi)，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設定相應的目標。企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。戰(zhàn)略目標與高層目標相關，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必須長期有效地支持該使命。經(jīng)營目標與企業(yè)運營的效果和效率相關，包括業(yè)績和利潤目標，運營變化以管理當局對結(jié)構(gòu)和業(yè)績的選擇為基礎，旨在使企業(yè)能夠高效地使用資源。報告目標與組織報告可靠性相關，包括對內(nèi)報告和對外報告，涉及財務和非財務信息。合規(guī)目標層次較低，也是最基礎的目標，與組織遵循相關法律法規(guī)有關。第二維度為構(gòu)成要素，即內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與

28、溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務單元及子公司。三個維度的關系是，全面風險管理的八個要素都是為企業(yè)的四個目標服務的；企業(yè)各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構(gòu)成要素第二維度企業(yè)風險管理包含八個相互關聯(lián)的要素。它們來源于管理當局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構(gòu)成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。目標設定必須先有目標，管理當局才能識別影響目標實現(xiàn)的潛在事項。企業(yè)風險管理確保管理當局采取適

29、當?shù)某绦蛉ピO定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)分風險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據(jù)。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內(nèi)。控制活動一制訂和執(zhí)行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，

30、包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。企業(yè)風險管理并不是一個嚴格的順次過程，一個構(gòu)成要素并不是僅僅影響接下來的那個構(gòu)成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構(gòu)成要素都會影響其他構(gòu)成要素。3、企業(yè)風險管理（2004）框架面臨的問題企業(yè)風險管理（2004）框架在對企業(yè)風險管理進行定義時所強調(diào)的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應用于戰(zhàn)略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO

31、對立方體右側(cè)的內(nèi)容進行了修改，刪除了有關活動和流程，改為側(cè)重于范圍更廣的實體和運營單位及分支機構(gòu)，但許多企業(yè)依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定。許多組織機構(gòu)將企業(yè)風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發(fā)的經(jīng)濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關問題和價值的主張便開始明朗起來，令許多企業(yè)進入危機應對模式，企業(yè)風險管理的實施也因此受到企業(yè)特別是C級高管的真正重視。6月24日，COSO委員會發(fā)布企業(yè)風險管理：風險與戰(zhàn)略和績效的協(xié)調(diào)，以向公眾征求意見，截止日

32、期為2016年9月30日。（二）企業(yè)風險管理（2016）框架的內(nèi)容相對于企業(yè)風險管理（2004）框架，新版企業(yè)風險管理（風險與戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構(gòu)成元素加原則的結(jié)構(gòu)，包括5個構(gòu)成元素，細分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結(jié)構(gòu)上就是采用的這種結(jié)構(gòu)新的結(jié)構(gòu)加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進行風險管理的，與戰(zhàn)略制訂和實施相結(jié)合的文化、能力和實踐?？梢钥吹剑掳婵蚣芎喕薊RM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，

33、而不只是風險管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強調(diào)風險與價值的相結(jié)合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機遇、創(chuàng)造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰(zhàn)略和運營當中的有機部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的一些問題，包括對風險管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰(zhàn)略和業(yè)務目標與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略過程中的風險。1、風險

34、治理和文化風險治理和文化構(gòu)成了ERM所有其他部分的基礎。風險治理定下主體的基本基調(diào)，加強ERM的重要性并確立ERM的監(jiān)管責任的分配；文化則是主體的價值觀、行為準則和對風險的理解。（1）實現(xiàn)董事會對風險的監(jiān)督。董事會對主體的風險監(jiān)督負有首要責任。（2）建立治理和運作模式。在明確的責任分配下，組織應該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風險的態(tài)度具體化。（4）展現(xiàn)對誠實和道德的承諾。組織制定基調(diào)，建立員工行為準則并對偏離準則的行為做出回應。（5）加強問責。組織確保各個層級的個體在風險管理方面的職責明確，并確保其自身在提供準則和

35、指導方面的職責明確。（6）吸引、發(fā)展并留住優(yōu)秀的個體。致力于根據(jù)戰(zhàn)略和業(yè)務目標構(gòu)筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才，評價和留住人才。2、風險、戰(zhàn)略和目標設定ERM通過制訂戰(zhàn)略和業(yè)務目標的過程與主體的戰(zhàn)略計劃融合在一起。通過對商業(yè)環(huán)境的理解，組織可以得到對內(nèi)在和外在因素的看法以及它們對風險的影響。組織在戰(zhàn)略制訂中確定其風險偏好，而業(yè)務目標使得戰(zhàn)略得以實踐并形成主體日常的運營。（1）考慮風險和業(yè)務環(huán)境。組織考慮業(yè)務環(huán)境對風險圖譜的潛在影響；組織要理解業(yè)務環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關者。（2）定義風險偏好。組織在創(chuàng)造、保存和實現(xiàn)價值的過程中定義風

36、險偏好。（3）評估可供選擇的戰(zhàn)略。組織評估可替代的戰(zhàn)略和對風險狀況的影響。（4）建立業(yè)務目標的同時考慮風險。組織建立不同層次的業(yè)務目標以制定和支持戰(zhàn)略的同時考慮風險。（5）定義可接受的績效浮動區(qū)間。可接受的績效浮動也可以理解為風險容忍度。3、執(zhí)行中的風險組織識別并評估可能影響其實現(xiàn)戰(zhàn)略和業(yè)務目標的風險，結(jié)合企業(yè)的風險偏好，對風險按照其嚴重程度排分優(yōu)先次序，組織選擇風險應對的方法并對績效進行監(jiān)控以做出調(diào)整。這樣，企業(yè)對追求戰(zhàn)略和業(yè)務目標時所面臨的風險量建立起一個組合的觀念。（1）識別執(zhí)行中的風險。組織識別執(zhí)行過程中影響業(yè)務目標實現(xiàn)的風險。（2）評估風險的嚴重程度。風險評估的重要工具是風險熱力圖，

37、熱力圖從風險發(fā)生的可能性和影響程度兩方面對風險進行評級。風險評價要從固有風險、目標剩余風險和實際剩余風險三個層級進行。（3）區(qū)分風險的優(yōu)先次序。組織結(jié)合風險偏好，選定對風險排分優(yōu)先等級的標準，然后對所有識別的風險進行排分。（4）識別并選擇風險響應。這些控制活動在內(nèi)部控制一整合框架中已經(jīng)介紹。（5）評估執(zhí)行中的風險。組織需要對績效進行監(jiān)測，如果績效的浮動區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務目標或戰(zhàn)略；調(diào)整目標績效，重新進行風險評估；重新進行風險優(yōu)先級的排序；重新制定風險應對措施；重新確立風險偏好。（6）建立風險的組合觀。管理層需要從組織整體角度考慮風險，將組織風險作為一個整體去和實現(xiàn)

38、績效目標所需要承受的風險進行對比，而不是將其視為一個個單獨的、分散的風險。4、風險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內(nèi)部和外部取得的有效信息來支持企業(yè)風險管理工作，組織利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應用于所有組成部分的信息，組織就風險、文化和績效做出報告。（1）使用相關信息。組織利用支持企業(yè)風險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統(tǒng)。信息系統(tǒng)可以是正式的或者是非正式的。（3）溝通風險信息。溝通的對象既包括內(nèi)部的員工，也包括董事會、股東及其他外部的利益相關者。溝

39、通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓和研討會、內(nèi)部文件。（4）對風險、文化和績效進行報告。組織在各個層級對風險、文化和績效做出報告。5、監(jiān)控風險管理效果通過監(jiān)控風險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質(zhì)性的變化。（1）對重大變化進行監(jiān)控。組織識別和評估可能對戰(zhàn)略和業(yè)務目標的達成造成實質(zhì)性影響的內(nèi)部和外部變化。造成這些實質(zhì)性影響的變化可能來自內(nèi)部的原因，如快速成長、新技術(shù)或者管理層及其他人事變動；可能來自外部環(huán)境，例如法規(guī)和經(jīng)濟環(huán)境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對ERM進行監(jiān)控。

40、組織應監(jiān)控ERM的效果并隨時準備對其進行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態(tài)，做到持續(xù)改進。內(nèi)部控制20世紀初期建立起來的內(nèi)部牽制制度雖然對企業(yè)管理起到很大的作用，但隨著經(jīng)濟的不斷發(fā)展、企業(yè)規(guī)模的擴大以及對企業(yè)管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經(jīng)濟危機暴露出的會計失真、經(jīng)濟秩序混亂等問題，引起各國政府和企業(yè)的高度重視和深刻反思。（一）國外對內(nèi)控概念的界定明確的內(nèi)控概念的提出約有70年的歷史，其每次突破性發(fā)展都是由歐美引發(fā)實施的，具體的定義歸納如下。1949年定義：基于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性、提高運營效率、促

41、進管理政策的貫徹和實施而在企業(yè)內(nèi)部采取的各種方法和措施。1958年定義：內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。前者是關于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內(nèi)部管理控制制度包括但不限于組織機構(gòu)的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構(gòu)設計以及與財產(chǎn)保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業(yè)內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標而建立的各種政策和程序。內(nèi)部控制結(jié)構(gòu)3要素為：控制環(huán)境、會計系統(tǒng)、控制程序。1992年的定義：為實現(xiàn)經(jīng)營效率和效果、財務報告可

42、信性以及相關法令的遵循等目標而提供合理保證的過程。內(nèi)部控制的實施者為企業(yè)董事會、經(jīng)理層及其他員工。從各階段內(nèi)部控制的定義可以看出內(nèi)部控制發(fā)展、演進和完善的過程，對我國內(nèi)部控制概念的界定具有很好的借鑒作用。（二）我國對內(nèi)部控制概念的界定對比國外發(fā)展，我國的內(nèi)控規(guī)范發(fā)展獨具特色：內(nèi)控規(guī)范建設是由政府各部門以“準法規(guī)”形式發(fā)布實施的，權(quán)威性強，執(zhí)行快速有力；我國真正意義上的內(nèi)控規(guī)范是從其核心的內(nèi)部會計控制即會計監(jiān)管上入手，而不是由內(nèi)控框架起步的。2008年6月28日五部委頒布的企業(yè)內(nèi)部控制基本規(guī)范，將內(nèi)部控制定義為：是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目

43、標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。在理解此概念中，需要特別注意以下幾點。（1）內(nèi)部控制的概念不再拘泥于傳統(tǒng)意義上的概念，而是結(jié)合我國的基本實情，形式上借鑒COSO內(nèi)部控制整體框架的五要素框架，同時在內(nèi)容上體現(xiàn)企業(yè)風險管理框架的先進理念，構(gòu)建了以內(nèi)部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證的五要素框架。（2）內(nèi)部控制的實施者結(jié)構(gòu)為“董事會、監(jiān)事會、經(jīng)理層和全體員工”，體現(xiàn)全員特征。內(nèi)部控制是一個受“人”影響的過程，它是由組織內(nèi)部的每一層級人員共同執(zhí)行，需

44、要全體員工的共同參與。它要求企業(yè)內(nèi)部的每個員工均明確自己的責任和權(quán)力，以便更好地履行其職責，提高內(nèi)部控制的執(zhí)行力度。（3）內(nèi)部控制是一個“過程”而非結(jié)果，不是單一制度、機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題，并且貫徹于企業(yè)管理始終的動態(tài)過程。該定義沒有用“合理保證”這個詞，并非說明內(nèi)部控制是目標的完全保證，“過程”已體現(xiàn)了合理保證的核心思想，控制目標一定能實現(xiàn)，只是需要一個過程。而“合理保證”的內(nèi)涵在內(nèi)部控制五大要素之中，特別是在控制活動中得到體現(xiàn)。內(nèi)部控制的重要性內(nèi)部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證。現(xiàn)代組織理論和管理實踐表明，組織的一切管理工作，都

45、要從建立與健全內(nèi)部控制制度開始；組織的一切活動，都無法游離于內(nèi)部控制之外。“得控則強，失控則弱，無控則亂”，內(nèi)部控制的重要性主要體現(xiàn)在以下4個方面。（一）內(nèi)部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應該是為未來而發(fā)展，必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設定。它所提出的是企業(yè)整體發(fā)展的總?cè)蝿蘸涂傄?，它所?guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現(xiàn)企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內(nèi)部控制作為支撐。實踐證明，在我國經(jīng)濟快速發(fā)展的背景下，

46、只有建立和實施科學的內(nèi)控體系，才能提升風險防范能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內(nèi)部控制提出得較早，相關的法律法規(guī)也對此有了明確的要求。而在我國，具有強制性要求的內(nèi)部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認識到建設與執(zhí)行內(nèi)部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應該意識到，內(nèi)部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發(fā)的行動。建設和完善內(nèi)部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內(nèi)部控制是提高企業(yè)經(jīng)營管理效率的保證內(nèi)部控制產(chǎn)生于組織管理的需要，存在于組織經(jīng)營管理活動之中，是組織內(nèi)部管理

47、的重要組成部分，這就決定了內(nèi)部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內(nèi)部控制劃分為內(nèi)部管理控制與內(nèi)部會計控制兩大類。內(nèi)部管理控制制度是指那些對會計業(yè)務、記錄和報表的可靠性沒有直接影響的內(nèi)部控制。內(nèi)部會計控制是指那些對會計業(yè)務、記錄和報表的可靠性有直接影響的內(nèi)部控制，通過這種控制的建立，能維護財產(chǎn)物資的安全、完整，保證會計信息的真實、可靠，保證經(jīng)營管理活動的經(jīng)濟性、效率性和效果性，保證各項法律和規(guī)范的遵守。內(nèi)部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面，只要企業(yè)存在經(jīng)濟活動和經(jīng)營管理，就需要建立、健全企業(yè)的內(nèi)部控制并加強內(nèi)部控制。（三）內(nèi)部控制是提高企業(yè)信息質(zhì)量的保證眾所周知，在

48、信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質(zhì)量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業(yè)績的監(jiān)控。同時，高質(zhì)量的對外報告和披露有助于企業(yè)的外部投資者、債權(quán)人等利益相關者以及監(jiān)管當局做出正確的決策。有效的內(nèi)部控制系統(tǒng)通過職務分離、崗位輪換、內(nèi)部審計等控制方法及手段對企業(yè)信息的記錄和報告過程進行全面持續(xù)的監(jiān)控，及時發(fā)現(xiàn)和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經(jīng)營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業(yè)、銀廣夏、藍田股份等，其組織的內(nèi)部控制失效負有不可推卸的責任。國內(nèi)外證券市場的財務丑聞，使得廣大投資者蒙上厚重的

49、心理陰影，要求規(guī)范上市公司財務報告的呼聲越來越高。有效的內(nèi)部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經(jīng)濟安全意義重大。（四）內(nèi)部控制是加強企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場經(jīng)濟為基礎，以完善的企業(yè)法人制度為主體，以有限責任制度為核心，以公司企業(yè)為主要形式，以產(chǎn)權(quán)明晰、權(quán)責明確、政企分開、管理科學為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結(jié)”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業(yè)

50、所有者需要監(jiān)督代理人，防止代理關系下的信息不對稱，降低代理成本，實現(xiàn)公司治理目標，從而有助于最大限度地滿足企業(yè)所有者的權(quán)益。同時，通過不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、資產(chǎn)安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業(yè)管理水平與會計信息質(zhì)量的提升，提升經(jīng)營的效率和效果。內(nèi)部控制的局限性依據(jù)唯物辯證法的觀點，任何事物都不可能盡善盡美，內(nèi)部控制也有其兩面性：一方面它對企業(yè)預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內(nèi)部控制的局限性表現(xiàn)在以下幾個方面。1、成本限制內(nèi)部控制受到成本與效益原則的限制，內(nèi)部控制系統(tǒng)所需求

51、的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同?？刂瞥杀玖炕^為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經(jīng)營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結(jié)合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在

52、一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業(yè)務性質(zhì)的不同而有所側(cè)重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內(nèi)部控制的設計會受到設計人員經(jīng)驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內(nèi)部控制系統(tǒng)失控或陷于雍疾。例如，經(jīng)營決策必須在規(guī)定的時間內(nèi)，根據(jù)所掌握的信息，在經(jīng)營行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷的決策，并不能產(chǎn)生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀

53、活動可能導致內(nèi)部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數(shù)據(jù)或其他管理信息，使其不能為內(nèi)部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經(jīng)理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結(jié)，失去了不相容職務之間相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。4、濫用職權(quán)各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負責執(zhí)行監(jiān)督控制的管理人員濫用職權(quán)或不當用權(quán)。管理權(quán)的干預直是導致許多重大舞弊發(fā)生和財務報告失真的一個重要原因

54、。在某些情況下，對于擔任控制職能的人員越權(quán)管理、濫用職權(quán)，即使具有良好設計的內(nèi)部控制，也不能發(fā)揮其應有的作用。內(nèi)部控制作為企業(yè)管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業(yè)負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了其應有的控制作用。5、制度失效內(nèi)部控制制度是針對制度制定時的經(jīng)濟業(yè)務設計的，內(nèi)部控制可能會因經(jīng)營環(huán)境、業(yè)務性質(zhì)的改變而削弱或失效，可能會對不正常的或未預料到的業(yè)務類型失去控制能力。企業(yè)處于經(jīng)常變化的環(huán)境之中，為保持競爭力，勢必要經(jīng)常調(diào)整經(jīng)營策略，這就會導致原有的控制制度對新增的業(yè)務內(nèi)容失去控制作用的情況發(fā)生。6、例外事件內(nèi)部控制

55、主要是圍繞著企業(yè)正常的生產(chǎn)經(jīng)營活動，針對經(jīng)常性的業(yè)務和事項進行的控制。但在現(xiàn)實企業(yè)中，由于復雜多變的外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件，而這些業(yè)務或事項由于其特殊性和非經(jīng)常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內(nèi)部控制的盲點。也就是說，內(nèi)部控制的一個重大缺陷在于它不能應對例外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的知識和經(jīng)驗以及對環(huán)境變化的感知度，這就是所謂的“例外管理原則”。項目風險分析（一）政策風險本項目符合國家產(chǎn)業(yè)政策。項目實施后，可以向市場提供需要的相關系列產(chǎn)品，同時穩(wěn)定企業(yè)的生產(chǎn)經(jīng)營，增加就業(yè)崗位，保障社會和諧，符合國家發(fā)展和諧社會的要求。根據(jù)市場調(diào)研分析，該系列產(chǎn)品

56、市場空間大，需求旺盛，競爭力強，同時產(chǎn)品結(jié)構(gòu)合理，產(chǎn)品靈活，因此政策風險很小。（二）社會風險本項目選址地勢平坦，市政設施配套齊全，交通便捷，是建設該項目的理想地段。周邊無任何文物古跡，礦產(chǎn)資源以煙煤為主，是非生態(tài)脆弱區(qū)。因此，分析該項目社會風險小。（三）經(jīng)濟風險經(jīng)濟因素在項目的全壽命周期內(nèi)長期存在，影響頻率高，交叉作用多見，原因較為復雜。主要有合同風險（如合同履約與變更問題，爭議與索賠，合同的條款確定等）、建設成本風險（包括涉及到項目的建設成本的融資問題、財務問題、利率與匯率波動、通貨膨脹和物價波動問題等）、項目的竣工風險（主要是指項目的進度計劃和竣工時間的不確定性）、稅收政策的風險（指項目在

57、建設期和運營期內(nèi)負擔的稅賦和稅率、稅種變化的不確定性）。而對于以上各種風險，除非不可抗力的原因造成外，大部分風險是人為可控的，如合同風險、項目竣工風險等通常在執(zhí)行過程中通過嚴格的程序化控制，其風險是可以接受的。本節(jié)不做分析。其他風險分析如下：1、稅收風險：目前及未來幾年，由于國家采用的是刺激消費，造福民生的宏觀政策，稅收應是越來越寬松的，因此，本項目不存在稅收風險。2、利率匯率風險、通貨膨脹風險和物價波動風險：目前世界金融危機已波及全球，原材料、產(chǎn)品的價格波動會產(chǎn)生一定的影響。這些風險對本項目 而言，是可以接受的。3、財務風險：就項目財務的評價報告可以看出，本項目的靜態(tài)與動態(tài)盈利能力超過了行業(yè)

58、的基本標準，財務評價結(jié)果是良好的。（四）技術(shù)風險本項目涉及的生產(chǎn)技術(shù)為本公司既有技術(shù)，生產(chǎn)工藝、檢測技術(shù)成熟，原材料有穩(wěn)定供應渠道，生產(chǎn)操作條件溫和、易控，產(chǎn)品質(zhì)量穩(wěn)定。本項目的技術(shù)風險較小。（五）管理風險項目由于管理原因而產(chǎn)生的安全、質(zhì)量、責任事故影響惡劣，且后果損失巨大，其中多數(shù)因管理組織方式的建立、管理制度的制定不健全或是因疏于對人員的管理教育而產(chǎn)生道德行為風險和職業(yè)責任風險。項目風險對策（一）加強項目建設及運營管理本項目的建設采用招標方式選擇工程設計承包商，在保證建設質(zhì)量的同時，努力降低建設投資和設備采購成本。項目建設按照國家有關規(guī)定，招標選擇項目監(jiān)理，確保項目的建設質(zhì)量、建設工期和降

59、低項目造價。建成投入運營后，加強管理降低生產(chǎn)成本，構(gòu)成較大的價格變動空間，以增強企業(yè)的市場競爭能力。（二）采取多元化融資方式選擇多種籌集建設資金的渠道，緊緊抓住國家鼓勵和支持行業(yè)發(fā)展的大好機遇，積極爭取政府資金的支持和吸收社會其他資金投入，盡可能的降低債務投資的比例，從而從根本上降低償債壓力和風險。（三）政策風險對策為應對所得稅優(yōu)惠、出口退稅政策調(diào)整的風險，公司一方面應抓住時機，加大力度實現(xiàn)銷售和收入，加快回收投資。另一方面要注意控制成本和技術(shù)研發(fā)，保持公司的核心競爭力。（四）市場風險對策1、加強市場開拓。加強市場開發(fā)，建立有效的市場開拓網(wǎng)絡和體制，采取必要的宣傳和市場開拓措施，擴大市場占有率

60、，降低產(chǎn)品成本，以高質(zhì)量和低成本占領市場。通過以上措施擴大和穩(wěn)定市場份額，抵御市場變化帶來的風險。2、加大產(chǎn)品宣傳力度，創(chuàng)新營銷手段和方式，開拓新興市場，建立獨立、主動、可控的銷售渠道和銷售網(wǎng)絡，建立高素質(zhì)的銷售隊伍。企業(yè)計劃通過產(chǎn)品宣傳、博覽會、網(wǎng)絡、媒體等形式，向顧客宣傳、展示公司產(chǎn)品，吸引客戶推動產(chǎn)品銷售，逐步擴大客戶群，以降低市場風險因素的影響。（五）技術(shù)風險對策公司將加大對技術(shù)研發(fā)高投入。項目運營過程中將進一步引進高素質(zhì)的專業(yè)人才，建立高水平的技術(shù)研發(fā)中心，提供先進的研發(fā)條件，加強產(chǎn)學研合作和國內(nèi)外專家的學術(shù)交流，緊跟世界行業(yè)的前沿信息，不斷開發(fā)掌握新工藝、應用新技術(shù)、發(fā)展新產(chǎn)品，注