1、泓域/PET探測器公司內部控制評估PET探測器公司內部控制評估xxx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112099144 一、 公司簡介 PAGEREF _Toc112099144 h 4 HYPERLINK l _Toc112099145 公司合并資產負債表主要數(shù)據 PAGEREF _Toc112099145 h 5 HYPERLINK l _Toc112099146 公司合并利潤表主要數(shù)據 PAGEREF _Toc112099146 h 5 HYPERLINK l _Toc112099147 二、 經理人市場 PAGEREF _Toc1120

2、99147 h 6 HYPERLINK l _Toc112099148 三、 機構投資者治理機制 PAGEREF _Toc112099148 h 10 HYPERLINK l _Toc112099149 四、 信息披露機制 PAGEREF _Toc112099149 h 13 HYPERLINK l _Toc112099150 五、 決策機制 PAGEREF _Toc112099150 h 19 HYPERLINK l _Toc112099151 六、 內部控制的重要性 PAGEREF _Toc112099151 h 23 HYPERLINK l _Toc112099152 七、 內部控制的局

3、限性 PAGEREF _Toc112099152 h 26 HYPERLINK l _Toc112099153 八、 內部控制 PAGEREF _Toc112099153 h 29 HYPERLINK l _Toc112099154 九、 企業(yè)風險管理 PAGEREF _Toc112099154 h 32 HYPERLINK l _Toc112099155 十、 公司治理模式趨同論 PAGEREF _Toc112099155 h 41 HYPERLINK l _Toc112099156 十一、 公司治理模式差異論 PAGEREF _Toc112099156 h 47 HYPERLINK l _

4、Toc112099157 十二、 家族治理模式的產生 PAGEREF _Toc112099157 h 50 HYPERLINK l _Toc112099158 十三、 家族治理模式的評價 PAGEREF _Toc112099158 h 53 HYPERLINK l _Toc112099159 十四、 董事會模式 PAGEREF _Toc112099159 h 54 HYPERLINK l _Toc112099160 十五、 公司治理的力量源泉 PAGEREF _Toc112099160 h 59 HYPERLINK l _Toc112099161 十六、 公司治理與內部控制的區(qū)別 PAGERE

5、F _Toc112099161 h 61 HYPERLINK l _Toc112099162 十七、 公司治理與內部控制的融合 PAGEREF _Toc112099162 h 63 HYPERLINK l _Toc112099163 十八、 公司治理的產生及動因 PAGEREF _Toc112099163 h 66 HYPERLINK l _Toc112099164 十九、 企業(yè)的演進 PAGEREF _Toc112099164 h 76 HYPERLINK l _Toc112099165 二十、 公司治理原則的內容 PAGEREF _Toc112099165 h 81 HYPERLINK l

6、 _Toc112099166 二十一、 公司治理原則的概念 PAGEREF _Toc112099166 h 87 HYPERLINK l _Toc112099167 二十二、 產業(yè)環(huán)境分析 PAGEREF _Toc112099167 h 88 HYPERLINK l _Toc112099168 二十三、 技術進步為核心驅動力，細分影像設備應用互為補充 PAGEREF _Toc112099168 h 89 HYPERLINK l _Toc112099169 二十四、 必要性分析 PAGEREF _Toc112099169 h 89 HYPERLINK l _Toc112099170 二十五、 項

7、目風險分析 PAGEREF _Toc112099170 h 90 HYPERLINK l _Toc112099171 二十六、 項目風險對策 PAGEREF _Toc112099171 h 92 HYPERLINK l _Toc112099172 二十七、 發(fā)展規(guī)劃分析 PAGEREF _Toc112099172 h 93公司簡介（一）基本信息1、公司名稱：xxx有限責任公司2、法定代表人：武xx3、注冊資本：670萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2014-5-17、營業(yè)期限：2014-5-1至無固定期限8、注冊地址：xx市x

8、x區(qū)xx（二）公司簡介公司注重發(fā)揮員工民主管理、民主參與、民主監(jiān)督的作用，建立了工會組織，并通過明確職工代表大會各項職權、組織制度、工作制度，進一步規(guī)范廠務公開的內容、程序、形式，企業(yè)民主管理水平進一步提升。圍繞公司戰(zhàn)略和高質量發(fā)展，以提高全員思想政治素質、業(yè)務素質和履職能力為核心，堅持戰(zhàn)略導向、問題導向和需求導向，持續(xù)深化教育培訓改革，精準實施培訓，努力實現(xiàn)員工成長與公司發(fā)展的良性互動。公司秉承“以人為本、品質為本”的發(fā)展理念，倡導“誠信尊重”的企業(yè)情懷；堅持“品質營造未來，細節(jié)決定成敗”為質量方針；以“真誠服務贏得市場，以優(yōu)質品質謀求發(fā)展”的營銷思路；以科學發(fā)展觀縱觀全局，爭取實現(xiàn)行業(yè)領軍

9、、技術領先、產品領跑的發(fā)展目標。 （三）公司主要財務數(shù)據公司合并資產負債表主要數(shù)據項目2020年12月2019年12月2018年12月資產總額6384.985107.984788.73負債總額2223.531778.821667.65股東權益合計4161.453329.163121.09公司合并利潤表主要數(shù)據項目2020年度2019年度2018年度營業(yè)收入20679.6716543.7415509.75營業(yè)利潤4163.233330.583122.42利潤總額3712.352969.882784.26凈利潤2784.262171.722004.67歸屬于母公司所有者的凈利潤2784.26217

10、1.722004.67經理人市場（一）相關概念企業(yè)經理人是指直接對企業(yè)的經營效果負責的高級經營管理人員。經理人的素質、經營能力和個人追求將會直接影響到企業(yè)的經營績效，全面地影響到整個企業(yè)的生存和發(fā)展前景。經理人市場是指在公開、公平、公正的競爭條件下，企業(yè)自主地通過招標、招聘等方式選擇職業(yè)經理的人才市場，職業(yè)經理也可以在這個市場上憑自身條件和素質去投標和應聘選擇企業(yè)。經理人市場是一種從外部監(jiān)督公司管理層的重要機制。對于上市公司的管理層來說，經理人市場上職業(yè)經理人的供需情況、經理人市場的完善與否，直接關系到其被替代或后繼者選擇的可能性?，F(xiàn)代公司起源于產權結構的變革，經理人市場的形成是現(xiàn)代公司制度下

11、企業(yè)所有權與控制權分離的必然結果。在現(xiàn)代市場經濟體制下，許多現(xiàn)代公司既不是由銀行家也不是由家族所控制的，企業(yè)所有權變得極為分散；在現(xiàn)代公司制度下，一般投資者既沒有精力和興趣，也沒有可能來關心企業(yè)的經營管理；絕大多數(shù)的股東所關心的是股票行情，而并非對公司管理感興趣，董事會的選舉實際上也是由經理人操縱的。因此，董事會對經理人的監(jiān)督作用顯得十分有限。一般應該從兩個方面來解決這個代理問題：一是建立有效的激勵機制。經理報酬的設計對經理的行為有直接影響，最優(yōu)報酬的設計必須把經理的個人利益與企業(yè)利益緊緊聯(lián)系在一起。二是發(fā)揮市場（如勞動力市場、產品市場和資本市場）對經理人行為的制約作用。其中，經理人市場的競爭

12、對經理行為的影響最為明顯。經理人市場對經營者產生兩方面的約束作用。一是經理人市場本身是企業(yè)選擇經營者的重要來源，在經營不善時，現(xiàn)任經營者就存在被替換的可能性。這種來自外部乃至企業(yè)內部潛在經營者的競爭將會迫使現(xiàn)任經營者努力工作。二是市場的信號顯示和傳遞機制會把企業(yè)的業(yè)績與經營者的人力資本價值對應起來，促使經營者為提升自己的人力資本價值而全力以赴地改善公司業(yè)績。因此，成熟經理市場的存在，能有效促使經理人勤勉工作，激勵經理人不斷創(chuàng)新，注重為公司創(chuàng)造價值。（二）經理人市場的類型從監(jiān)督機制這個角度看，大體上可把經理人市場分為三類。1、美國型經理人市場美國型經理人市場的突出特點是公司的經理主要來自外部市場

13、。在美國，不負責和無能力的經理找工作就比較困難，他們得到的報酬也比較低。如果某些經理從破產企業(yè)出來，那么他們將很難再找到如意的工作。經理人市場這只“無形的手”促使經理們必須好好工作，否則就會失業(yè)或其個人資本就會大大貶值。2、日本型經理人市場與美國不同，日本經理大部分是公司內部晉升的，外部的經理人市場非常有限。當某個經理因經營管理不善而被撤職或降級后，他就很難再被公司重用。又由于非常有限的外部經理人市場，他也很難在其他公司找到如意的工作。盡管本地經理人市場“內部化”了，但是其對經理的競爭壓力和約束并不比美國型經理市場弱。3、香港型經理人市場香港型經理人市場的特點是由家族型的公司結構所決定的。由于

14、公司股票的分散性，一般擁有35%的股份就可以使家族有穩(wěn)固的控制權，從而就可以在家族內部選擇自己的經理。經理人市場對這些公司的監(jiān)督作用不大。如果說美國型經理人市場重契約的話，那么，香港型經理人市場則重人際關系。財富雜志500家大企業(yè)龍虎榜，其中約有37%為家族企業(yè)，這些家族企業(yè)的經營權與所有權已經分開，全部由專業(yè)管理層管理，但華人企業(yè)（包括香港企業(yè)）迄今經營權與所有權尚未完全分開，家族成員仍然掌握著決策權，華人企業(yè)經理人市場“家族化”現(xiàn)象已經引起國際管理學界的關注。（三）經理人市場的特征經理人市場是為適應市場經濟發(fā)展、公司內部管理的客觀需求而產生的一種新的人力資源配置方式。經理人市場應具有的特征

15、也就是建立完善經理人市場應有的要求。1、自主性自主性是參與市場競爭的人們自身利益的體現(xiàn)，市場經濟要求經濟活動主體必須有充分的自主權，并且經濟主體間的活動和經濟關系已經貨幣化、信息化和契約化。因此，經理人市場的運行必須打破“部門所有和企業(yè)所有”的格局，使經理人的流動成為可能。企業(yè)有選用經理人的自主權，同時經理人也應有選擇企業(yè)的自主權，從而為經理人雙向流動提供基本的動力機制。2、公平性公平性是市場經濟的基本原則。經理人市場的公平性體現(xiàn)在，經理人或企業(yè)在市場上的權利和機遇是平等的，競爭地位是平等的，均能找到合適的用武之地或人才。經理人或企業(yè)的供需雙方交換是平等的，經理人在付出智力的同時，企業(yè)需付出相

16、應的報酬。3、競爭性競爭性也是市場經濟的基本特征。通過競爭，可以挖掘出一批優(yōu)秀的、滿足社會需求的經理人。同時，篩選出經濟效益和社會效益俱佳的企業(yè)，從而按照優(yōu)勝劣汰和供求匹配的原則，使經理人資源得到最佳配置。4、開放性經理人市場作為市場經濟的組成部分，要求打破過去封閉式“自循環(huán)”的格局，實現(xiàn)無界化的開放或流動，適應市場經濟的客觀要求，打破城鄉(xiāng)、工農的身份界限，打破國有、集體、私企、行業(yè)地區(qū)界限，實現(xiàn)全方位開放的經理人市場體系，并面向國際，供需實行雙向交流。5、求利性任何一個企業(yè)都存在供求活動，都以追求自身利益最大化為目的。盈利和效率是市場經濟的較高選擇。正是這只“看不見的手”，調節(jié)著各種市場經濟

17、活動和行為，使各種社會資源按價值規(guī)律和競爭機制供需匹配，促進社會經濟的發(fā)展。6、法治性市場經濟是法治經濟，它要求用法律規(guī)范市場行為，從而對市場要素的各方面起到有保護和約束作用，經理人市場也必須在一定秩序下運行。經理人的流動除受市場機制調節(jié)外，還必須根據市場的客觀，要求，建立完善的法律法規(guī)體系，使經理人市場的運行有序化、規(guī)范化。機構投資者治理機制（一）機構投資者及其特征1、機構投資者的含義機構投資者是指用自有資金或者從分散的公眾手中籌集的資金專門進行有價證券投資活動的法人機構，包括證券投資基金、社會保障基金、商業(yè)保險公司和各種投資公司等。2、機構投資者的種類目前我國資本市場上的機構投資者主要有基

18、金公司、證券公司、信托投資公司、財務公司、社?；?、保險公司、合格的外國機構投資者（QFII）等。美國資本市場上的機構投資者主要有商業(yè)銀行、保險公司、共同基金、投資公司及養(yǎng)老基金。3、機構投資者的特征機構投資者的特征主要包括機構投資者在進行投資時追求的是具有中長期投資價值的投資項目；機構投資者擁有行業(yè)及公司分析專家、財務顧問等，具有人才優(yōu)勢；機構投資者可以利用股東身份，加強對上市公司的影響，參與上市公司的治理。（二）機構投資者治理機制的形式機構投資者并不是一開始就積極地參與到公司治理活動中的。事實上，早期的機構投資者作為公司所有者的色彩非常淡薄，它們只是消極股東，并不直接干預公司的行為，并且非

19、常傾向于短期炒買炒賣從中牟利，因此，早期的機構投資者在公司治理結構中的作用是微弱的。但是，到了20世紀90年代，大部分機構投資者都放棄了華爾街準則“用腳投票”，在對公司業(yè)績不滿或對公司治理問題有不同意見時，他們不再是簡單地把股票賣掉，“逃離劣質公司”，而是開始積極參與和改進公司治理。機構投資者參與公司治理的原因主要在于：嚴格限制機構投資者參與公司治理的法律環(huán)境漸趨寬松；機構投資者成長很快、規(guī)模不斷擴大；以“股東至上主義”為核心的股權文化的盛行。機構投資者參與公司治理的必要性和可行性主要表現(xiàn)為：首先，解決國內上市公司治理中的“內部人控制”問題需要機構投資者的介入；其次，包括基金在內的機構投資者正

20、面臨著轉變投資理念、開辟新的投資途徑的任務；最后，以證券公司、基金公司為代表的機構投資者擁有人才、資金和政策優(yōu)勢，這也為機構投資者參與公司治理提供了可能性。（三）機構投資者參與公司治理的主要途徑1、行為干預機構投資者作為投資人有參與到被投資公司進行管理的權利。機構投資者發(fā)現(xiàn)價值被低估的公司就增持該公司的股票，然后對董事會加以改組、發(fā)放紅利，從而使機構投資者持有人獲利。2、外界干預機構投資者還可以直接對公司董事會或經理層施加影響，使其意見受到重視。例如，機構投資者可以通過其代表的代言人對公司重大決策（如業(yè)務擴張多元化、購并、合資、開設分支機構、雇用會計師事務所表明審計意見等）施加影響。信息披露機

21、制（一）信息披露制度的起源信息披露制度也稱公示制度、公開披露制度、信息公開制度，是上市公司為保障投資者利益、接受社會公眾的監(jiān)督而依照法律規(guī)定必須將其自身的財務變化、經營狀況等信息和資料向證券管理部門和證券交易所報告，并向社會公開或公告，以便使投資者充分了解情況的制度。它既包括發(fā)行前的披露，也包括上市后的持續(xù)信息公開，它主要由招股說明書制度、定期報告制度和臨時報告制度組成。上市公司信息披露制度是證券市場發(fā)展到一定階段，相互聯(lián)系、相互作用的證券市場特性與上市公司特性在證券法律制度上的反映。世界各國證券立法無不將上市公司的各種信息披露作為法律法規(guī)的重要內容，信息披露制度源于英國和美國。英國的“南海泡

22、沫事件”導致了1720年“詐欺防止法案”的出臺，而后1844年英國合股公司法中關于“招股說明書”的規(guī)定，首次確立了強制性信息披露原則。但是，當今世界信息披露制度最完善、最成熟的立法在美國。它關于信息披露的要求最初源于1911年堪薩斯州的藍天法。1929年華爾街證券市場的大陣痛，以及陣痛前的非法投機、欺詐與操縱行為，促使了美國聯(lián)邦政府1933年的證券法和1934年的證券交易法的頒布。在1933年的證券法中美國首次規(guī)定實行財務公開制度，這被認為是世界上最早的信息披露制度。（二）信息披露在公司治理中的作用自愿的信息披露被定為規(guī)定的最低限度之上的任何信息披露。改進信息披露會帶來透明度的改善，而透明度則

23、是全球公司治理改革的最重要目的之一。1、信息披露在公司治理中的基本作用信息披露在公司治理中的基本作用為：提高和改進信息披露，可以使公司向股東提供更有價值的信息，減少信息不對稱，從而有效節(jié)約代理成本。沒有結構化的信息披露體系，尤其是財務報告，股東很難得到所投資的公司可靠的信息。這種信息不對稱導致了道德風險和逆向選擇問題。只要能夠保證公司相關信息被充分披露，股東就可以很好地監(jiān)督公司的管理。會計和審計部門是運作良好的公司治理體系的基本要素。在公司治理中，會計信息披露是監(jiān)管公司與管理層契約的核心，成為約束管理層行為的必要手段。2、信息披露對公司治理作用機制財務會計信息幫助股東監(jiān)督和控制公司管理層的作用

24、機制，是通過公司績效和管理層薪酬的直接聯(lián)系實現(xiàn)的。代理理論指出，減少代理問題的一種方法是要求股東以及其他資金提供者與公司管理層簽訂明確（或隱含）的契約，管理層按要求披露契約履行情況的相關信息，從而使股東能夠評估管理層利用公司資源為股東及其他資金提供者利益服務的程度，進而實現(xiàn)監(jiān)管作用。（三）信息披露制度的特征從信息披露制度的主體上看，它是以發(fā)行人為主線、由多方主體共同參加的制度。從各主體在信息披露制度中所起的作用和其的地位看，大體分為四類：第一類是證券市場監(jiān)管機構和政府有關部門，他們是信息披露的重要主體，所發(fā)布的信息往往是有關證券市場的大政方針；第二類是證券發(fā)行人，他們是信息披露的一般主體，依法

25、承擔披露義務，是證券市場信息的主要披露人；第三類是證券市場的投資者，他們是信息披露的特定主體，一般沒有信息披露的義務，只有在特定情況下，它們才履行披露義務；第四類是其他機構，如股票交易場所等自律組織、各類證券中介機構，它們是制定一些市場交易規(guī)則，有時也發(fā)布極為重要的信息，如交易制度的改革等，因此也應按照有關規(guī)定履行相應的職責。（四）信息披露制度的基本原則信息披露的基本原則主要包括以下幾個方面。1、真實、準確、完整原則真實、準確和完整主要指的是信息披露的內容。真實性是信息披露的首要原則，真實性要求發(fā)行人披露的信息必須是客觀真實的，而且披露的信息必須與客觀發(fā)生的事實相一致，發(fā)行人要確保所披露的重要

26、事件和財務會計資料有充分的依據。完整性原則又稱充分性原則，要求所披露的信息在數(shù)量上和性質上能夠保證投資者形成足夠的投資判斷意識。準確性原則要求發(fā)行人披露信息必須準確表達其含義，所引用的財務報告、盈利預測報告應由具有證券期貨相關業(yè)務資格的會計師事務所審計或審核，引用的數(shù)據應當提供資料來源，事實應充分、客觀、公正，信息披露文件不得刊載任何有祝賀性、廣告性和恭維性的詞句。2、及時原則及時原則又稱時效性原則，包括兩個方面：一是定期報告的法定期間不能超越；二是重要事實的及時報告制度，當原有信息發(fā)生實質性變化時，信息披露責任主體應及時更改和補充，使投資者獲得最新真實有效的信息。任何信息都存在時效性問題，不

27、同的信息披露遵循不同的時間規(guī)則。3、風險揭示原則發(fā)行人在公開招股說明書、債券募集辦法、上市公告書、持續(xù)信息披露過程中，應在有關部分簡要披露發(fā)行人及其所屬行業(yè)、市場競爭和盈利等方面的現(xiàn)狀及前景，并向投資者簡述相關的風險。4、保護商業(yè)秘密原則商業(yè)秘密是指不為公眾所知悉、能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的技術信息和經驗信息。由于商業(yè)秘密等特殊原因致使某些信息確實不便披露的，發(fā)行人可向中國證監(jiān)會申請豁免。內幕信息在公開披露前屬于商業(yè)秘密，應到受到保護。發(fā)行人信息公開前，任何當事人不得違反規(guī)定泄露有關的信息，或利用這些信息謀取不正當利益。商業(yè)秘密不受信息披露真實性、準確性、完整性

28、和及時性原則的約束。（五）信息披露的內容根據中國證券監(jiān)督管理委員會2006年頒布的上市公司信息披露管理辦法的規(guī)定，信息披露文件主要包括招股說明書、募集說明書、上市公告書、定期報告和臨時報告等。其中，定期報告包括年度報告、中期報告和季度報告。臨時報告主要為發(fā)生可能對上市公司證券及其衍生品種交易價格產生較大影響的重大事件，投資者尚未得知時，上市公司應當立即披露，說明事件的起因、目前的狀態(tài)和可能產生的影響。重大事件包括：（1）公司的經營方針和經營范圍的重大變化；（2）公司的重大投資行為和重大的購置財產的決定；（3）公司訂立重要合同，可能對公司的資產、負債、權益和經營成果產生重要影響；（4）公司發(fā)生重

29、大債務和未能清償?shù)狡谥卮髠鶆盏倪`約情況，或者發(fā)生大額賠償責任；（5）公司發(fā)生重大虧損或者重大損失；（6）公司生產經營的外部條件發(fā)生的重大變化；（7）公司的董事、三分之一以上監(jiān)事或者經理發(fā)生變動；董事長或者經理無法履行職責；（8）持有公司5%以上股份的股東或者實際控制人，其持有股份或者控制公司的情況發(fā)生較大變化；（9）公司減資、合并、分立、解散及申請破產的決定；或者依法進入破產程序、被責令關閉；（10）涉及公司的重大訴訟、仲裁，股東大會、董事會決議被依法撤銷或者宣告無效；（11）公司涉嫌違法違規(guī)被有權機關調查，或者受到刑事處罰、重大行政處罰；公司董事、監(jiān)事、高級管理人員涉嫌違法違紀被有權機關調查

30、或者采取強制措施；（12）新公布的法律、法規(guī)、規(guī)章、行業(yè)政策可能對公司產生重大影響；（13）董事會就發(fā)行新股或者其他再融資方案、股權激勵方案形成相關決議；（14）法院裁決禁止控股股東轉讓其所持股份；任一股東所持公司5%以上股份被質押、凍結、司法拍賣、托管、設定信托或者被依法限制表決權；（15）主要資產被查封、扣押、凍結或者被抵押、質押；（16）主要或者全部業(yè)務陷入停頓；（17）對外提供重大擔保；（18）獲得大額政府補貼等可能對公司資產、負債、權益或者經營成果產生重大影響的額外收益；（19）變更會計政策、會計估計；（20）因前期已披露的信息存在差錯、未按規(guī)定披露或者虛假記載，被有關機關責令改正或

31、者經董事會決定進行更正；（21）中國證監(jiān)會規(guī)定的其他情形。決策機制（一）決策機制的概念決策機制是通過建立和實施公司內部監(jiān)督和激勵機制，來促使經營者努力經營、科學決策，從而實現(xiàn)委托人預期收益最大化。公司內部決策機制要能夠實施，信息充分是必要前提；優(yōu)化決策方案是關鍵；決策民主化是科學決策的保障。公司治理結構由股東大會、董事會、監(jiān)事會和經理層構成。決策機制解決的就是，公司權力在上述機構中如何能夠科學、合理地分配。決策機制是公司治理機制的核心。因此，為了便于決策者更好地行使指揮權，在企業(yè)中必須建立完善的決策系統(tǒng)，包括決策支持系統(tǒng)、決策咨詢系統(tǒng)、決策評價系統(tǒng)、決策監(jiān)督及決策反饋系統(tǒng)。只有完善以上五個系統(tǒng)

32、，才能使決策機制趨于完善。（二）公司內部決策機制設計原理決策活動分工與層級式決策是公司內部決策機制設計的原理。在決策產生的模式中。一種是英雄式領導的個人決策，一種是決策委員會式的集體決策。一人制的老板決策通常比較常見，公司擁有一個英雄式的超能干的老板，老板既是決策人又是執(zhí)行人，在決策上往往憑一己之力，經常會做出拍腦袋的決策，而不是經過充分論證的。當然一個人根據自己的經驗和直覺拍腦袋決策并不總是無效，任何決策都不是百分之百的精準，所以憑個人的拍腦袋決策也有撞上大運的時候，但這明顯增大了決策的風險，整個組織的行動方向寄托在一個人的拍腦袋上，這是非常危險的。畢竟一個人的知識和經驗是有限的，尤其在涉及

33、到多學科復雜性問題時人是很難完成的。所以決策層面上如何建構成一個更有知識，更聰明的全能型“頭腦”至關重要，這就需要多個頭腦的“集成”來實現(xiàn)。整合更多的不同專業(yè)背景的頭腦形成專業(yè)化分工，再整合集成形成一個超能的遠大于個人的頭腦。層級式決策機制是指在一個決策者的轄區(qū)內，決策權的層級分配和層級行使。其優(yōu)點在于：第一，可以發(fā)揮集體決策的優(yōu)勢以彌補個人決策的不足；第二，組織內部的分工與協(xié)調使交易費用大大降低從而形成對市場交易的替代。其缺點：一是由于信息的縱向傳輸和整理，容易給最高決策者的決策帶來失誤：二是這種決策機制是一種自上而下的行政性領導過程，所以難免出現(xiàn)各層級決策的動力不足，以及由此而產生的偷懶和

34、“搭便車”行為。（三）公司內部決策機制的主要內容1、股東大會的決策（1）股東大會決策權的基本內容。股東大會是公司的最高權力機關，擁有選擇經營者、重大經營管理和資產受益等終極的決策權。從多數(shù)國家的公司立法規(guī)定來看，股東年會的決策權主要內容為：決定股息分配方案；批準公司年度報告、資產負債表、損益表以及其他會計報表；決定公司重要的人事任免；增減公司的資本；修改公司章程；討論并通過公司股東提出的各種決議草案。（2）股東大會的決策程序。股東大會行使決策權是通過不同種類和類別的股東大會來實現(xiàn)的。一般地說，股東大會主要分為普通年會和特別會議兩類。此外，根據公司發(fā)行股票類別的不同，存在類別股東大會。（3）股東

35、大會的決策方式。股東大會的決策是以投票表決的方式來實現(xiàn)的，表決的基礎是按資分配，所有投票者一律平等，每股一票。具體的表決方式有直接投票、累積投票、分類投票、偶爾投票和不按比例投票五種。2、董事會的決策（1）董事會決策權的基本內容。在股東大會閉會期間，董事會是公司的最高決策機關，是公司的法定代表。除了股東大會擁有或授予其他機構擁有的權力以外，公司的一切權力由董事會行使或授權行使。董事會的重大決策權，不同國家的立法有一些區(qū)別，但主要的或者類似的決策權包括：制訂公司的經營目標、重大方針和管理原則；挑選、聘任和監(jiān)督經理層人員，并決定高級經理人員的報酬與獎懲；提出盈利分配方案供股東大會審議；通過、修改和

36、撤銷公司內部規(guī)章制度；決定公司財務原則和資金的周轉；決定公司的產品和服務價格、工資、勞資關系；代表公司簽訂各種合同；決定公司的整個福利待遇；召集股東大會。（2）董事會的決策程序。董事會的決策權是以召開董事會并形成會議決議的方式來行使的。如果董事會決議與股東大會的決議發(fā)生沖突，應以股東大會決議為準，股東大會有權否決董事會決議，甚至改造董事會。董事會會議又分為普通會議和特殊會議。參加董事會會議的人數(shù)必須符合法定人數(shù)要求，只要由出席會議的董事法定人數(shù)中的多數(shù)通過的決議，就應當視為整個董事會的決議，但是公司章程中有特別規(guī)定的除外。（3）董事會的決策方式。董事會會議決議是以投票表決的方式做出的，表決采取

37、每人一票的方式，在投票時萬一出現(xiàn)僵局，董事長往往有權行使裁決權，即投決定性的一票。對于公司治理的決策機制，從另一方面說，公司決策是一個從分歧、磋商、妥協(xié)到形成統(tǒng)一認識的過程。除了上述決策權的分配外，按照程序來決策是所有層面決策有序進行的前提和先決條件，決策程序一般可以分為決策準備、決策方案的產生、決策方案的討論和最終決定（形成決議）4個相互銜接的階段。內部控制的重要性內部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證?，F(xiàn)代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內部控制制度開始；組織的一切活動，都無法游離于內部控制之外。“得控則強，失控則弱，無控

38、則亂”，內部控制的重要性主要體現(xiàn)在以下4個方面。（一）內部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應該是為未來而發(fā)展，必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設定。它所提出的是企業(yè)整體發(fā)展的總任務和總要求，它所規(guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現(xiàn)企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內部控制作為支撐。實踐證明，在我國經濟快速發(fā)展的背景下，只有建立和實施科學的內控體系，才能提升風險防范能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內部控制提出得較

39、早，相關的法律法規(guī)也對此有了明確的要求。而在我國，具有強制性要求的內部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認識到建設與執(zhí)行內部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應該意識到，內部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發(fā)的行動。建設和完善內部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內部控制是提高企業(yè)經營管理效率的保證內部控制產生于組織管理的需要，存在于組織經營管理活動之中，是組織內部管理的重要組成部分，這就決定了內部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內部控制劃

40、分為內部管理控制與內部會計控制兩大類。內部管理控制制度是指那些對會計業(yè)務、記錄和報表的可靠性沒有直接影響的內部控制。內部會計控制是指那些對會計業(yè)務、記錄和報表的可靠性有直接影響的內部控制，通過這種控制的建立，能維護財產物資的安全、完整，保證會計信息的真實、可靠，保證經營管理活動的經濟性、效率性和效果性，保證各項法律和規(guī)范的遵守。內部控制貫穿于企業(yè)經營管理活動的各個方面，只要企業(yè)存在經濟活動和經營管理，就需要建立、健全企業(yè)的內部控制并加強內部控制。（三）內部控制是提高企業(yè)信息質量的保證眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質量的報告信息將為管理當局提供準確而完整的信息，

41、用以支持管理當局的決策和對主體活動及業(yè)績的監(jiān)控。同時，高質量的對外報告和披露有助于企業(yè)的外部投資者、債權人等利益相關者以及監(jiān)管當局做出正確的決策。有效的內部控制系統(tǒng)通過職務分離、崗位輪換、內部審計等控制方法及手段對企業(yè)信息的記錄和報告過程進行全面持續(xù)的監(jiān)控，及時發(fā)現(xiàn)和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業(yè)、銀廣夏、藍田股份等，其組織的內部控制失效負有不可推卸的責任。國內外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財務報告的呼聲越來越高。有效的內部控制，對于重塑投資者的信心，維護資本市場

42、的公平和透明，進而保護投資者利益與國家經濟安全意義重大。（四）內部控制是加強企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場經濟為基礎，以完善的企業(yè)法人制度為主體，以有限責任制度為核心，以公司企業(yè)為主要形式，以產權明晰、權責明確、政企分開、管理科學為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關系下的信息不對稱，降低代理成本，實現(xiàn)公司治理目標，從而有助于最大限度

43、地滿足企業(yè)所有者的權益。同時，通過不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、資產安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業(yè)管理水平與會計信息質量的提升，提升經營的效率和效果。內部控制的局限性依據唯物辯證法的觀點，任何事物都不可能盡善盡美，內部控制也有其兩面性：一方面它對企業(yè)預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內部控制的局限性表現(xiàn)在以下幾個方面。1、成本限制內部控制受到成本與效益原則的限制，內部控制系統(tǒng)所需求的保證水平有必要根據其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則

44、，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同?？刂瞥杀玖炕^為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制

45、成本與效益的估計，也會因單位或業(yè)務性質的不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內部控制的設計會受到設計人員經驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統(tǒng)失控或陷于雍疾。例如，經營決策必須在規(guī)定的時間內，根據所掌握的信息，在經營行為的壓力之下通過人為判斷來做出。根據事后的剖析，有些基于人為判斷的決策，并不能產生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數(shù)據或其他管理信息

46、，使其不能為內部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約的基本前提，內部控制也就很難發(fā)揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負責執(zhí)行監(jiān)督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發(fā)生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內部控制，也不能發(fā)揮其應

47、有的作用。內部控制作為企業(yè)管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業(yè)負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內部控制也就失去了其應有的控制作用。5、制度失效內部控制制度是針對制度制定時的經濟業(yè)務設計的，內部控制可能會因經營環(huán)境、業(yè)務性質的改變而削弱或失效，可能會對不正常的或未預料到的業(yè)務類型失去控制能力。企業(yè)處于經常變化的環(huán)境之中，為保持競爭力，勢必要經常調整經營策略，這就會導致原有的控制制度對新增的業(yè)務內容失去控制作用的情況發(fā)生。6、例外事件內部控制主要是圍繞著企業(yè)正常的生產經營活動，針對經常性的業(yè)務和事項進行的控制。但在現(xiàn)實企業(yè)中，由于復雜多變的

48、外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件，而這些業(yè)務或事項由于其特殊性和非經常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內部控制的盲點。也就是說，內部控制的一個重大缺陷在于它不能應對例外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的知識和經驗以及對環(huán)境變化的感知度，這就是所謂的“例外管理原則”。內部控制20世紀初期建立起來的內部牽制制度雖然對企業(yè)管理起到很大的作用，但隨著經濟的不斷發(fā)展、企業(yè)規(guī)模的擴大以及對企業(yè)管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經濟危機暴露出的會計失真、經濟秩序混亂等問題，引起各國政府和企業(yè)的高度重視和深刻反思。（一）國外對內控概念的

49、界定明確的內控概念的提出約有70年的歷史，其每次突破性發(fā)展都是由歐美引發(fā)實施的，具體的定義歸納如下。1949年定義：基于保護企業(yè)資產、檢查會計數(shù)據的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業(yè)內部采取的各種方法和措施。1958年定義：內部控制分為內部會計控制和內部管理控制。前者是關于保護企業(yè)資產、檢查會計數(shù)據的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構設計以及與財產保護和財務會計記錄可信性直接相關的各種措施。198

50、8年的定義：企業(yè)內部控制結構包括為合理保證企業(yè)特定目標而建立的各種政策和程序。內部控制結構3要素為：控制環(huán)境、會計系統(tǒng)、控制程序。1992年的定義：為實現(xiàn)經營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內部控制的實施者為企業(yè)董事會、經理層及其他員工。從各階段內部控制的定義可以看出內部控制發(fā)展、演進和完善的過程，對我國內部控制概念的界定具有很好的借鑒作用。（二）我國對內部控制概念的界定對比國外發(fā)展，我國的內控規(guī)范發(fā)展獨具特色：內控規(guī)范建設是由政府各部門以“準法規(guī)”形式發(fā)布實施的，權威性強，執(zhí)行快速有力；我國真正意義上的內控規(guī)范是從其核心的內部會計控制即會計監(jiān)管上入手，

51、而不是由內控框架起步的。2008年6月28日五部委頒布的企業(yè)內部控制基本規(guī)范，將內部控制定義為：是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。在理解此概念中，需要特別注意以下幾點。（1）內部控制的概念不再拘泥于傳統(tǒng)意義上的概念，而是結合我國的基本實情，形式上借鑒COSO內部控制整體框架的五要素框架，同時在內容上體現(xiàn)企業(yè)風險管理框架的先進理念，構建了以內部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內部監(jiān)

52、督為重要保證的五要素框架。（2）內部控制的實施者結構為“董事會、監(jiān)事會、經理層和全體員工”，體現(xiàn)全員特征。內部控制是一個受“人”影響的過程，它是由組織內部的每一層級人員共同執(zhí)行，需要全體員工的共同參與。它要求企業(yè)內部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提高內部控制的執(zhí)行力度。（3）內部控制是一個“過程”而非結果，不是單一制度、機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題，并且貫徹于企業(yè)管理始終的動態(tài)過程。該定義沒有用“合理保證”這個詞，并非說明內部控制是目標的完全保證，“過程”已體現(xiàn)了合理保證的核心思想，控制目標一定能實現(xiàn)，只是需要一個過程。而“合理保證”的內涵在內部控制五大要素

53、之中，特別是在控制活動中得到體現(xiàn)。企業(yè)風險管理（一）企業(yè)風險管理（2004）架構1、基本框架2004年，COSO為企業(yè)風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業(yè)風險管理是一個受企業(yè)董事會、管理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風險控制在風險偏好的范圍之內，為達到實體目標提供合理的保證。企業(yè)風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標，即戰(zhàn)略目標、經營目標、報告

54、目標和合規(guī)目標。在主體既定的使命或愿景范圍內，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內自上而下設定相應的目標。企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略目標、經營目標、報告目標和合規(guī)目標。戰(zhàn)略目標與高層目標相關，和企業(yè)使命相一致，企業(yè)所有的經營管理活動必須長期有效地支持該使命。經營目標與企業(yè)運營的效果和效率相關，包括業(yè)績和利潤目標，運營變化以管理當局對結構和業(yè)績的選擇為基礎，旨在使企業(yè)能夠高效地使用資源。報告目標與組織報告可靠性相關，包括對內報告和對外報告，涉及財務和非財務信息。合規(guī)目標層次較低，也是最基礎的目標，與組織遵循相關法律法規(guī)有關。第二維度為構成要素，即內部環(huán)境、目標設定、事項識別、風險評

55、估、風險應對、控制活動、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務單元及子公司。三個維度的關系是，全面風險管理的八個要素都是為企業(yè)的四個目標服務的；企業(yè)各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構成要素第二維度企業(yè)風險管理包含八個相互關聯(lián)的要素。它們來源于管理當局經營企業(yè)的方式，并與管理過程整合在一起。這些構成要素的含義如下。內部環(huán)境內部環(huán)境包含組織的基調，它為主體內的人員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經營環(huán)境。目標設定必須先有目標，管理當局才能識別影響目標實現(xiàn)的潛在事項。

56、企業(yè)風險管理確保管理當局采取適當?shù)某绦蛉ピO定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現(xiàn)的內部和外部事項，區(qū)分風險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內?？刂苹顒右恢朴喓蛨?zhí)行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關的信息以確保員工履行其職責的方式和時機，能被識別、獲取和

57、溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結合來完成。企業(yè)風險管理并不是一個嚴格的順次過程，一個構成要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構成要素都會影響其他構成要素。3、企業(yè)風險管理（2004）框架面臨的問題企業(yè)風險管理（2004）框架在對企業(yè)風險管理進行定義時所強調的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應用于戰(zhàn)略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內部控制框

58、架所使用的立方體。雖然COSO對立方體右側的內容進行了修改，刪除了有關活動和流程，改為側重于范圍更廣的實體和運營單位及分支機構，但許多企業(yè)依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定。許多組織機構將企業(yè)風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發(fā)的經濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關問題和價值的主張便開始明朗起來，令許多企業(yè)進入危機應對模式，企業(yè)風險管理的實施也因此受到企業(yè)特別是C級高管的真正重視。6月24日，COSO委員會發(fā)布企業(yè)風險管理：風險與戰(zhàn)略和績效的

59、協(xié)調，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風險管理（2016）框架的內容相對于企業(yè)風險管理（2004）框架，新版企業(yè)風險管理（風險與戰(zhàn)略和績效的協(xié)調）（2016）使用了構成元素加原則的結構，包括5個構成元素，細分為23條原則，2013年COSO組織更新了企業(yè)內部控制框架的部分內容，在文章的整體結構上就是采用的這種結構新的結構加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進行風險管理的，與戰(zhàn)略制訂和實施相結合的文化、能力和實踐。可以看到，新版框架簡化了ERM的定義以方便閱讀和記憶。

60、新定義方便的是所有讀者的理解，而不只是風險管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強調風險與價值的相結合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機遇、創(chuàng)造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰(zhàn)略和運營當中的有機部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的一些問題，包括對風險管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰(zhàn)略和業(yè)務目標與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；