1、泓域/啤酒設備公司治理與內(nèi)部控制評估啤酒設備公司治理與內(nèi)部控制評估目錄 TOC o 1-3 h z u HYPERLINK l _Toc112393367 一、 項目簡介 PAGEREF _Toc112393367 h 3 HYPERLINK l _Toc112393368 二、 股東大會決議 PAGEREF _Toc112393368 h 6 HYPERLINK l _Toc112393369 三、 股東大會的召集及議事程序 PAGEREF _Toc112393369 h 7 HYPERLINK l _Toc112393370 四、 董事長及其職責 PAGEREF _Toc112393370

2、 h 9 HYPERLINK l _Toc112393371 五、 董事及其職責 PAGEREF _Toc112393371 h 12 HYPERLINK l _Toc112393372 六、 內(nèi)部控制的相關比較 PAGEREF _Toc112393372 h 17 HYPERLINK l _Toc112393373 七、 企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容 PAGEREF _Toc112393373 h 20 HYPERLINK l _Toc112393374 八、 企業(yè)風險管理 PAGEREF _Toc112393374 h 31 HYPERLINK l _Toc112393375 九、 內(nèi)部牽制

3、 PAGEREF _Toc112393375 h 40 HYPERLINK l _Toc112393376 十、 學習與借鑒階段 PAGEREF _Toc112393376 h 43 HYPERLINK l _Toc112393377 十一、 發(fā)展與創(chuàng)新階段 PAGEREF _Toc112393377 h 44 HYPERLINK l _Toc112393378 十二、 產(chǎn)權理論 PAGEREF _Toc112393378 h 46 HYPERLINK l _Toc112393379 十三、 委托代理理論 PAGEREF _Toc112393379 h 49 HYPERLINK l _Toc1

4、12393380 十四、 內(nèi)部控制演進過程總結 PAGEREF _Toc112393380 h 51 HYPERLINK l _Toc112393381 十五、 內(nèi)部控制的起源 PAGEREF _Toc112393381 h 53 HYPERLINK l _Toc112393382 十六、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc112393382 h 55 HYPERLINK l _Toc112393383 十七、 行業(yè)壁壘 PAGEREF _Toc112393383 h 55 HYPERLINK l _Toc112393384 十八、 必要性分析 PAGEREF _Toc112393384

5、h 57 HYPERLINK l _Toc112393385 十九、 發(fā)展規(guī)劃分析 PAGEREF _Toc112393385 h 58 HYPERLINK l _Toc112393386 二十、 項目風險分析 PAGEREF _Toc112393386 h 66 HYPERLINK l _Toc112393387 二十一、 項目風險對策 PAGEREF _Toc112393387 h 69 HYPERLINK l _Toc112393388 法人治理結構 PAGEREF _Toc112393388 h 71 HYPERLINK l _Toc112393389 （一）股東權利及義務 PAGER

6、EF _Toc112393389 h 71 HYPERLINK l _Toc112393390 1、公司召開股東大會、分配股利、清算及從事其他需要確認股東身份的行為時，由董事會或股東大會召集人確定股權登記日，股權登記日收市后登記在冊的股東為享有相關權益的股東。 PAGEREF _Toc112393390 h 71項目簡介（一）項目單位項目單位：xxx投資管理公司（二）項目建設地點本期項目選址位于xx，占地面積約89.00畝。項目擬定建設區(qū)域地理位置優(yōu)越，交通便利，規(guī)劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。（三）建設規(guī)模該項目總占地面積59333.00（折合約89.00畝）

7、，預計場區(qū)規(guī)劃總建筑面積118369.04。其中：主體工程66939.01，倉儲工程31274.65，行政辦公及生活服務設施12503.79，公共工程7651.59。（四）項目建設進度結合該項目建設的實際工作情況，xxx投資管理公司將項目工程的建設周期確定為24個月，其工作內(nèi)容包括：項目前期準備、工程勘察與設計、土建工程施工、設備采購、設備安裝調試、試車投產(chǎn)等。（五）項目提出的理由1、長期的技術積累為項目的實施奠定了堅實基礎目前，公司已具備產(chǎn)品大批量生產(chǎn)的技術條件，并已獲得了下游客戶的普遍認可，為項目的實施奠定了堅實的基礎。2、國家政策支持國內(nèi)產(chǎn)業(yè)的發(fā)展近年來，我國政府出臺了一系列政策鼓勵、規(guī)

8、范產(chǎn)業(yè)發(fā)展。在國家政策的助推下，本產(chǎn)業(yè)已成為我國具有國際競爭優(yōu)勢的戰(zhàn)略性新興產(chǎn)業(yè)，伴隨著提質增效等長效機制政策的引導，本產(chǎn)業(yè)將進入持續(xù)健康發(fā)展的快車道，項目產(chǎn)品亦隨之快速升級發(fā)展。2020年全球啤酒銷量為18,769.8萬千升，其中中國啤酒銷量為4,269.4萬千升，占全球啤酒銷量的22.7%，為全球最大啤酒消費國家。中國啤酒銷量是美國的近兩倍，但國內(nèi)精釀還處于起步階段，2020年市場滲透率僅1.95%，而美國精釀啤酒滲透率超過14%，國內(nèi)精釀啤酒市場存在較大的市場空間。精釀啤酒市場規(guī)模的增長將直接帶動啤酒分發(fā)設備和包裝容器的市場需求，啤酒行業(yè)的發(fā)展為本行業(yè)廣闊前景提供了重要動力和基本保障。（

9、六）建設投資估算1、項目總投資構成分析本期項目總投資包括建設投資、建設期利息和流動資金。根據(jù)謹慎財務估算，項目總投資41363.87萬元，其中：建設投資31103.74萬元，占項目總投資的75.20%；建設期利息713.23萬元，占項目總投資的1.72%；流動資金9546.90萬元，占項目總投資的23.08%。2、建設投資構成本期項目建設投資31103.74萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用27587.29萬元，工程建設其他費用2685.87萬元，預備費830.58萬元。（七）項目主要技術經(jīng)濟指標1、財務效益分析根據(jù)謹慎財務測算，項目達產(chǎn)后每年營業(yè)收入92500.00

10、萬元，綜合總成本費用74270.94萬元，納稅總額8786.14萬元，凈利潤13322.62萬元，財務內(nèi)部收益率23.75%，財務凈現(xiàn)值22433.40萬元，全部投資回收期5.75年。2、主要數(shù)據(jù)及技術指標表主要經(jīng)濟指標一覽表序號項目單位指標備注1占地面積59333.00約89.00畝1.1總建筑面積118369.04容積率1.991.2基底面積37973.12建筑系數(shù)64.00%1.3投資強度萬元/畝345.602總投資萬元41363.872.1建設投資萬元31103.742.1.1工程費用萬元27587.292.1.2工程建設其他費用萬元2685.872.1.3預備費萬元830.582.2

11、建設期利息萬元713.232.3流動資金萬元9546.903資金籌措萬元41363.873.1自籌資金萬元26808.263.2銀行貸款萬元14555.614營業(yè)收入萬元92500.00正常運營年份5總成本費用萬元74270.946利潤總額萬元17763.507凈利潤萬元13322.628所得稅萬元4440.889增值稅萬元3879.7010稅金及附加萬元465.5611納稅總額萬元8786.1412工業(yè)增加值萬元29391.1013盈虧平衡點萬元37310.09產(chǎn)值14回收期年5.75含建設期24個月15財務內(nèi)部收益率23.75%所得稅后16財務凈現(xiàn)值萬元22433.40所得稅后股東大會決議

12、股東大會決議是指公司股東大會依職權對所議事項做出的決議。一般情況下，股東大會會議做出決議時，采取“資本多數(shù)決”原則，即由股東按照出資比例行使表決權。股東出席股東大會會議，所持每一股份有一表決權。但是，公司持有的本公司股份沒有表決權。因此可以看出，我國股東大會投票的基本原則是一股一票原則，也稱為股票平等原則，即股東原則上以其持有的股份數(shù)享有與其股份數(shù)同等的投票權。一股一票原則是股東平等原則的具體體現(xiàn)，已成為當今世界各國公司立法的通例。除公司法有規(guī)定外，由公司章程規(guī)定。股東大會的決議方法，也因決議事項的不同而不同，按其內(nèi)容的不同可分為普通事項決議和特別事項決議。一般來說，關于普通事項的決議必須要得

13、到出席大會有表決權的股東半數(shù)以上投票同意時，此決議方能生效；而特別事項決議必須經(jīng)出席會議的股東所持表決權的三分之二以上通過。以下事項之一適用特別事項決議：增加或減少注冊資本；公司合并、分立：公司解散、清算；變更公司形式；修改公司章程；公司章程規(guī)定的其他特別決議。股東大會的召集及議事程序（一）股東大會會議的召集股東大會會議由董事會召集，董事長主持；董事長不能履行職務或者不履行職務的，由副董事長主持；副董事長不能履行職務或者不履行職務的，由半數(shù)以上董事共同推舉一名董事主持。董事會不能履行或者不履行召集股東大會會議職責的，監(jiān)事會應當及時召集和主持；監(jiān)事會不召集和主持的，連續(xù)90日以上單獨或者合計持有

14、公司10%以上股份的股東可以自行召集和主持。（二）股東大會的議事程序1、會議召開前必須通知各股東許多國家的公司法都明確規(guī)定股東大會召開前，必須通知股東會議的議程與應審議的事項。如果股東大會就通知中未列明的事項形成決議，股東可以提請法院撤銷此決議。召開股東大會會議，應當將會議召開的時間、地點和審議的事項于會議召開20日前通知各股東；臨時股東大會應當于會議召開15日前通知各股東；發(fā)行無記名股票的，應當于會議召開30日前公告會議召開的時間、地點和審議事項。2、與會的股東必須達到法定人數(shù)參加股東大會的股東必須達到法定人數(shù)才能視為合法，通過的決議才能有效。股東大會決議一般采用多數(shù)通過的議事原則，但針對不

15、同的決議事項，法律規(guī)定了不同的多數(shù)標準。董事長及其職責（一）董事長的定義董事長是公司或集團的最高負責人，股東利益的最高代表，統(tǒng)領董事會。公司法第四十五條規(guī)定：有限責任公司董事會設董事長一人，可以設副董事長。董事長、副董事長的產(chǎn)生辦法由公司章程規(guī)定。公司法第一百一十條規(guī)定：股份有限公司董事會設董事長一人，可以設副董事長。董事長和副董事長由董事會以全體董事的過半數(shù)選舉產(chǎn)生。（二）董事長的人數(shù)、任期和資格1、董事長的人數(shù)根據(jù)我國公司法的相關規(guī)定，有限責任公司和股份有限公司均只設置一名董事長。2、董事長的任期董事長任期最長不得超過其為董事的任期，可連選連任，具體由公司章程確定。董事任期屆滿不及改選時，

16、董事長應延長其執(zhí)行業(yè)務至改選董事就任為止。3、董事長的任職資格（1）積極資格。董事長可以是股東，也可以不是股東，但必須是自然人；董事長必須具有本國國籍；董事長必須在國內(nèi)有住所。（2）消極資格。不得擔任公司的董事長情形有：無民事行為能力人或者限制民事行為能力人；因犯有貪污、賄賂、侵占財產(chǎn)、挪用財產(chǎn)罪或者破壞社會經(jīng)濟秩序罪，被判處刑罰，執(zhí)行期滿未逾5年，或者因犯罪被剝奪政治權利，執(zhí)行期滿未逾5年；擔任因經(jīng)營不善破產(chǎn)清算的公司、企業(yè)的董事或者廠長、經(jīng)理，并對該公司、企業(yè)的破產(chǎn)負有個人責任的，自該公司、企業(yè)破產(chǎn)清算完結之日起未逾3年；擔任因違法被吊銷營業(yè)執(zhí)照的公司、企業(yè)的法定代表人，并負有個人責任的，

17、自該公司、企業(yè)被吊銷營業(yè)執(zhí)照之日起未逾3年；個人所負數(shù)額較大的債務到期未清償；國家公務員、軍人、公證人、律師等不得兼任公司的董事長；監(jiān)事不能兼任同一公司的董事長。4、董事長的選任及退任董事長的人選由董事會在董事中互選，并以特別決議的形式導致董事長退任的情形有：第一，董事長失去董事身份。導致董事長失去董事身份的事由就是董事退任的事由。第二，解任。董事會解任董事長，董事長并不失去董事身份，董事會解任董事長應以特別決議進行。（三）董事長的權限1、公司代表權董事長的公司代表權包括：董事長有代表公司的權限，不得以章程剝奪（但是，公司與董事發(fā)生訴訟時，除法律另有規(guī)定外，由監(jiān)事代表公司，股東大會也可另選他人

18、代表公司；董事為自己或他人與公司發(fā)生交易時，由監(jiān)事代表公司）；代表公司向政府主管機關申請進行設立、修改章程、發(fā)行新股、發(fā)行公司債、變更、合并、解散等各項登記的權限；簽署公司股票、公司債券及其他有價證券；簽署董事會重要文件和其他應由公司法定代表人簽署的其他文件。2、業(yè)務執(zhí)行權董事長的權力在董事會職責范圍之內(nèi)，不管理公司的具體業(yè)務，一般也不進行個人決策，只在董事會開會或董事會專門委員會開會時才享有與其他董事同等的投票權。在董事會閉會期間，董事長對公司的重要業(yè)務活動有業(yè)務執(zhí)行的處理權和董事會職代行權，并承擔執(zhí)行公司各項規(guī)章制度的義務。3、董事長的權利董事長的權利包括：向公司請求預付處理委任事務的必要

19、費用的權利；向公司請求償還因處理委任事務所支出的費用及自支出時起的利息的權利；向公司請求代其清償因處理委任事務所負擔的必要債務，未至清償期的，請求公司提供擔保的權利；向公司請求賠償其處理委任事務時，因非可歸責于自己的事由所導致的損害的權利。董事及其職責（一）董事的概念董事是指由公司股東大會選舉產(chǎn)生的具有實際權力和權威的管理公司事務的人員，是公司內(nèi)部治理的主要力量，對內(nèi)管理公司事務，對外代表公司進行經(jīng)濟活動。占據(jù)董事職位的人可以是自然人，也可以是法人。對于這個問題不同的國家（地區(qū)）給予了不同的規(guī)定。例如，美國、德國、奧地利、瑞士等國家規(guī)定，董事須是自然人，法人不能擔任董事，而英國、比利時、荷蘭以

20、及我國香港、臺灣地區(qū)規(guī)定，法人可以擔任董事，但須指定一名有行為能力的人做其常任代表。董事是董事會成員，是公司重大決策的制定與參與者。董事是公司財產(chǎn)的受托人，但董事不以自己的名義，而是以公司的名義持有受托財產(chǎn)，而且是以冒商業(yè)風險、以盈利為基本原則托管公司財產(chǎn)。股份有限公司的董事由股東大會選舉產(chǎn)生，可以由股東或非股東擔任。董事的任期，一般都是在公司內(nèi)部細則中給予規(guī)定，有定期和不定期兩種。定期把董事的任期限制在一定的時間內(nèi)，但每屆任期不得超過3年；不定期是指從任期那天算起，滿3年改選，但可連選連任。董事被解聘的原因有：任期屆滿而未能連任；違反股東大會決議；股份轉讓；本人辭職；其他，如董事會解散、董事

21、死亡、公司破產(chǎn)、董事喪失行為能力等。董事可分為內(nèi)部董事、外部董事與執(zhí)行董事、非執(zhí)行董事。其中，（1）內(nèi)部董事是指那些同時也是公司職員的董事。（2）外部董事是指那些不屬于公司職員的董事。（3）執(zhí)行董事是指同時兼任公司高級管理人員的董事，他們既參與董事會的決策，同時也在其管理崗位上執(zhí)行董事會的決策。顯然，執(zhí)行董事都是內(nèi)部董事。總經(jīng)理是必然的內(nèi)部董事，因為他是具體經(jīng)管公司日常業(yè)務的關鍵人物。內(nèi)部董事中還可以有幾位常務副總經(jīng)理，這些公司經(jīng)理人員參加董事會有助于外部董事直接接觸經(jīng)理人員，深入評價管理工作的成效。內(nèi)部董事在董事會中所占的比例不一。日本大部分企業(yè)的董事會都是由內(nèi)部董事組成的。（4）非執(zhí)行董事

22、是指公司從外部聘請的在戰(zhàn)略管理、金融、投資、財務、法律、公共關系等方面具有專長的知名人士。他們通常是某一方面的專家、學者或其他公司的總裁、董事長，只參與董事會決策而不參與高層管理和決策的執(zhí)行。非執(zhí)行董事明顯包括了外部董事。除此之外，那些兼任公司中低層管理人員或一般職員的董事，也視作非執(zhí)行董事。在實踐中，由于中低層管理人員或一般職員擔任董事的情況比較少見，因此，一般而言，內(nèi)部董事與執(zhí)行董事、外部董事與非執(zhí)行董事含義幾乎一致。（二）董事的人數(shù)、任期與資格1、董事的人數(shù)公司法第四十五條規(guī)定：有限責任公司設董事會，其成員為313人；同時在第五十一條中指出：股東人數(shù)較少或者規(guī)模較小的有限責任公司，可以設

23、一名執(zhí)行董事，不設董事會。執(zhí)行董事可以兼任公司經(jīng)理。兩個以上的國有企業(yè)或者兩個以上的其他國有投資主體投資設立的有限責任公司，其董事會成員中應當有公司職工代表；其他有限責任公司董事會成員中可以有公司職工代表。董事會中的職工代表由公司職工通過職工代表大會、職工大會或者其他形式民主選舉產(chǎn)生。公司法第一百零九條規(guī)定：股份有限公司的董事會成員為519人。董事會成員中可以有公司職工代表。董事會中的職工代表由公司職工通過職工代表大會、職工大會或者其他形式民主選舉產(chǎn)生。2、董事的任期董事任期由公司章程規(guī)定，但每屆任期不得超過3年。董事任期屆滿，連選可以連任。董事任期屆滿未及時改選，或者董事在任期內(nèi)辭職導致董事

24、會成員低于法定人數(shù)的，在改選出的董事就任前，原董事仍應當依照法律、行政法規(guī)和公司章程的規(guī)定，履行董事職務。3、董事的任職資格（1）積極資格積極資格就是按照法律、行政、法規(guī)及其他有關規(guī)定，應具備的任職資格情形。作為公司的董事，其可以是股東，也可以不是股東；可以是自然人，也可以是法人；除董事長外，董事可以具有本國國籍，也可以沒有本國國籍；除董事長外，董事可以在國內(nèi)有住所，也可以在國內(nèi)沒有住所。（2）消極資格消極資格就是不能擔任的情形。不得擔任公司董事的情形有：無民事行為能力或者限制民事行為能力；因犯有貪污、賄賂、侵占財產(chǎn)、挪用財產(chǎn)罪或者破壞社會經(jīng)濟秩序罪，被判處刑罰，執(zhí)行期滿未逾5年，或因犯罪被剝

25、奪政治權利，執(zhí)行期滿未逾5年；擔任因經(jīng)營不善破產(chǎn)清算的公司、企業(yè)的董事或者廠長、經(jīng)理，并對該公司、企業(yè)，的破產(chǎn)負有個人責任的，自該公司、企業(yè)破產(chǎn)清算完結之日起未逾三年；擔任因違法被吊銷營業(yè)執(zhí)照的公司、企業(yè)的法定代表人，并負有個人責任的，自該公司、企業(yè)被吊銷營業(yè)執(zhí)照之日起未逾3年；個人所負數(shù)額較大的債務到期未清償；國家公務員、軍人、公證人、律師等不得兼任公司的董事；監(jiān)事不能兼任同一公司的董事。（三）董事的選任自2014年3月1日起施行的中華人民共和國公司法第一百零五條規(guī)定：股東大會選舉董事、監(jiān)事，可以依照公司章程的規(guī)定或者股東大會的決議，實行累積投票制。所謂累積投票制，是指股東大會選舉董事或者監(jiān)

26、事時，每一股份擁有與應選董事或者監(jiān)事人數(shù)相同的表決權，股東擁有的表決權可以集中使用。（四）董事的權限董事的權限主要包括業(yè)務執(zhí)行權、董事會參與權、公司代表權和董事的權利等。業(yè)務執(zhí)行權是指董事對董事會決定議事的重大問題具體執(zhí)行、對日常事務的議事決定并具體實施自己所決定的議事的具體執(zhí)行權。董事可以出席董事會并對決議事項投票表示贊成或反對的權限。董事一般沒有代表公司的權限，但除代表公司向政府主管機關申請進行設立、修改章程、發(fā)行新股、發(fā)行公司債、變更、合并、解散等各項登記的權限，申請募集公司債、發(fā)行新股審核的代表權，在公司證券（股票、公司債券）上簽名蓋章等特殊情況。董事的權利主要包括向公司請求預付處理委

27、任事務的必要費用的權利；向公司請求償還因處理委任事務所支出的費用及自支出時起的利息的權利；向公司請求代其清償因處理委任事務所負擔的必要債務，未至清償期的，請求公司提供擔保的權利；向公司請求賠償其處理委任事務時，因非可歸責于自己的事由所導致的損害的權利。內(nèi)部控制的相關比較（一）目標的比較內(nèi)部控制是一個管理系統(tǒng)而非技術系統(tǒng)，是一個防守系統(tǒng)而不是進攻系統(tǒng)，因此，內(nèi)部控制要實現(xiàn)企業(yè)的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內(nèi)部控制的目標，通常指內(nèi)部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內(nèi)部控制的目標主要取決于內(nèi)部控制本身所具有的功能和人們在設計、執(zhí)行內(nèi)部控制時的主觀需要

28、。內(nèi)部控制的目標限于內(nèi)部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內(nèi)外相關報告的內(nèi)部控制目標比較內(nèi)部控制的目標并非單一的，是由幾個目標組成的目標結構或體系，并且，各目標之間存在著相互聯(lián)系。目前內(nèi)部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內(nèi)部控制整體框架、企業(yè)風險管理框架與我國企業(yè)內(nèi)部控制基本規(guī)范中所規(guī)定的內(nèi)部控制目標進行的比較。標準或規(guī)范對內(nèi)部控制目標的規(guī)定有所差異，主要是因為第一，確定控制目標的設定基礎。有的以內(nèi)部會計控制為基礎設定（如1949年

29、的定義），有的以內(nèi)部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規(guī)范的機構不同。有的從企業(yè)層面頒布，有的從行業(yè)層面頒布，有的從監(jiān)管層面頒布。反觀我國基本規(guī)范，相較于企業(yè)風險管理框架，多了一個資產(chǎn)安全目標，資產(chǎn)安全是企業(yè)展開各種經(jīng)濟活動的物質前提，但是從目標的排列次序上可以看出，我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)風險管理報告要求的相反，這是結合我國基本實情的具體規(guī)定。一般認為，首先，企業(yè)應當在合規(guī)合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規(guī)合法目標實現(xiàn)的基礎之上，資產(chǎn)作為企業(yè)經(jīng)濟活動的物質前提，應當保證實現(xiàn)資產(chǎn)安全的目標。再次，企業(yè)應當保證

30、財務報告及相關信息的真實完整，以便于利益相關者做出決策。與此同時，企業(yè)應當回歸到日常經(jīng)營管理活動當中來，提高企業(yè)的經(jīng)營效率和效果，提高經(jīng)營業(yè)績是企業(yè)的大勢所趨。最后，在上述四個目標實現(xiàn)的基礎上，提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內(nèi)部控制目標演進過程我國的相關法規(guī)制度對內(nèi)部控制目標的界定也是一個不斷演進的過程，我國相關法規(guī)、制度對內(nèi)部控制目標的界定，可以分為三個發(fā)展演進階段。第一階段，外部化階段。強調內(nèi)部會計控制，突出財務報告的真實完整，主要表現(xiàn)在獨立審計具體準則第9號內(nèi)部控制和審計風險（體現(xiàn)內(nèi)部控制為審計服務）、財政部內(nèi)部會計控制規(guī)范一基本規(guī)范等。第二階段，內(nèi)部化階段。強調內(nèi)部控制，在保證財務報告

31、真實完整的前提下提高經(jīng)營的效率和效果，主要表現(xiàn)在中國注冊會計師審計準則第1211號（體現(xiàn)風險導向的審計內(nèi)涵）、上交所上市公司內(nèi)部控制指引、深交所上市公司內(nèi)部控制指引等。第三階段，風險管理階段。強調企業(yè)風險管理，主要表現(xiàn)在五部委企業(yè)內(nèi)部控制基本規(guī)范。以上三個階段說明我國內(nèi)部控制目標的發(fā)展是在借鑒國外最佳實踐的基礎上，關于內(nèi)部控制理念與實踐的提升。（二）內(nèi)部控制要素的比較縱觀內(nèi)部控制的歷史演進可以發(fā)現(xiàn)，從最早的內(nèi)部控制“一要素”階段內(nèi)部牽制階段，“二要素”階段一內(nèi)部控制制度階段，“三要素”階段一內(nèi)部控制結構階段，到“五要素”階段內(nèi)部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內(nèi)部控

32、制的發(fā)展歷史實際上也是內(nèi)部控制要素不斷充實和豐富的過程。內(nèi)部控制基本要素反映了內(nèi)部控制的內(nèi)容，這些要素及其構成方式與整個控制過程整合在一起，決定著控制的內(nèi)容與形式。企業(yè)風險管理框架在內(nèi)部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規(guī)范是五要素的體系結構，一方面繼承內(nèi)部控制整體框架的理論成果，另一方面適當體現(xiàn)企業(yè)風險管理框架的先進理念，結合我國國情的基礎上將兩者有效結合。企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容我國企業(yè)內(nèi)部控制規(guī)范的基本框架，可以概括為五大目標、五大原則和五大要素。（一）內(nèi)部控制的目標內(nèi)部控制是圍繞目標展

33、開的，因此明確目標至關重要。內(nèi)部控制的目標，應是整個控制系統(tǒng)的出發(fā)點，決定了系統(tǒng)運行的方式和方向。企業(yè)內(nèi)部控制基本規(guī)范中對內(nèi)部控制提出了合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整、提高經(jīng)營效率和效果以及促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的五大目標，簡稱為合規(guī)目標、資產(chǎn)安全目標、報告目標、經(jīng)營目標和戰(zhàn)略目標。內(nèi)部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在整個目標體系中的地位和作用也有所差異。1、合規(guī)目標合規(guī)目標要求企業(yè)或其他組織完全遵循國家的法律法規(guī)和監(jiān)管要求，是企業(yè)成功運營的必要保證，與企業(yè)活動的合法性相關。企業(yè)生存于社會這個大環(huán)境下，必須遵守社會的基本規(guī)范，包括法律規(guī)范

34、和道德規(guī)范，必須在社會允許的范圍內(nèi)展開各項活動，即“小制度不能大于大法”。因此，遵守法規(guī)、制度是企業(yè)一切活動的前提，也是首先要保證完成的目標。國家有關法律、制度的落實必將依靠內(nèi)部控制的有效執(zhí)行加以保證。一個違反國家法律法規(guī)、喪失道德底線的企業(yè)，必然會將自身置于高風險的環(huán)境中，從而對自身的生存和發(fā)展造成巨大的威脅，后果可想而知。合規(guī)目標方面的關注點主要包括：公司的各項活動符合法律法規(guī)確定的要求，通常涉及知識產(chǎn)權、市場、價格、稅收、環(huán)境、員工福利以及國際貿(mào)易等。2、資產(chǎn)安全目標雖然在COSO框架中沒有將保護資產(chǎn)安全作為一個主要目標，而是作為主要目標中的一個子目標，但是我國的企業(yè)內(nèi)部控制基本規(guī)范中重

35、新將其作為內(nèi)部控制目標的一個部分，這是基于我國的國情和現(xiàn)狀做出的必然選擇，是有一定用意的。我國普遍存在產(chǎn)權多元化現(xiàn)象，而且國有資產(chǎn)流失現(xiàn)象極其嚴重，保護資產(chǎn)安全和完整對資產(chǎn)所有者來說具有特別重大的意義。資產(chǎn)安全與否實際上是內(nèi)部控制的一個過程控制結果，是實現(xiàn)其他目標的物質前提。因此，該目標要求內(nèi)部控制能夠保護主體所有資產(chǎn)的安全和完整。資產(chǎn)安全目標方面的關注點主要包括：關注企業(yè)日常經(jīng)營活動的效率，提高企業(yè)的生產(chǎn)力和競爭力，防止資產(chǎn)縮水，關注資產(chǎn)使用及處置的授權情況。3、報告目標報告目標指內(nèi)部控制應合理保證企業(yè)提供了真實、可靠的財務報告及其他信息。報告目標有助于組織向投資者、債權人等利益相關者以及內(nèi)

36、部管理層提供真實、可靠、完整的信息，具體包括內(nèi)部和外部、財務與非財務信息，它是內(nèi)部控制目標體系的基礎目標。企業(yè)報告包括內(nèi)部報告和外部報告，報告目標的提出更多地滿足了企業(yè)外部的需求。對于外部使用者來說，真實、可靠和完整的財務報告能夠公允地反映企業(yè)的財務狀況和經(jīng)營成果，從而有利于信息使用者做出決策。當然，非財務信息的重要性也是不言而喻的?？煽康膱蟾婕葹楣芾韺犹峁┝诉m合其既定目的的準確和完整的信息，也是外部監(jiān)管的要求。報告目標方面的關注點主要包括以下幾個部分。（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準確、及時、完整的信息的對內(nèi)報告；（2）用于滿足投資者、監(jiān)管部門及其他相關信息需求者的真實、可靠、完整

37、信息的對外報告；（3）信息的全面性，而不僅僅是財務信息。4、經(jīng)營目標經(jīng)營目標旨在有效和高效地使用企業(yè)有限的資源，提高經(jīng)營的效率和效果，實現(xiàn)良好的運營。經(jīng)營目標是企業(yè)實現(xiàn)其戰(zhàn)略目標的核心和關鍵所在，戰(zhàn)略目標與企業(yè)的使命相關聯(lián)，戰(zhàn)略目標只有通過分解和細化成經(jīng)營目標才能得以落實。因此，沒有經(jīng)營目標，戰(zhàn)略目標再好也無任何意義。經(jīng)營目標需要反映特定企業(yè)自身及所處特定經(jīng)濟環(huán)境的特點，全面考慮產(chǎn)品質量的競爭壓力、產(chǎn)品的生產(chǎn)周期和與技術變化相關的其他因素。一般來說，經(jīng)營目標引導企業(yè)的資源流向，經(jīng)營目標不成熟或不明確，會造成企業(yè)資源的浪費。通常情況下，良好的內(nèi)部控制能夠提高企業(yè)的經(jīng)營效率和效果，提高單位時間產(chǎn)量

38、，優(yōu)化產(chǎn)品質量，從而提高企業(yè)的核心競爭力。管理層必須確保經(jīng)營目標反映現(xiàn)實的市場需求，并且有明確的績效衡量指標。經(jīng)營目標方面的關注點主要包括以下幾點。（1）經(jīng)營目標與公司戰(zhàn)略目標及戰(zhàn)略計劃一致；（2）經(jīng)營目標適應公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟環(huán)境等（3）各個業(yè)務活動目標之間保持一致；（4）所有重要業(yè)務流程與業(yè)務活動目標相關；（5）適當?shù)馁Y源及有效配置；（6）管理層制定的公司經(jīng)營目標及他們對目標的負責程度。5、戰(zhàn)略目標戰(zhàn)略目標是基于組織整體視角的最高層次目標，其他目標都應與戰(zhàn)略目標協(xié)調一致并服務于戰(zhàn)略目標。戰(zhàn)略目標與企業(yè)的目標緊密相關，并且是支持企業(yè)目標實現(xiàn)的基礎。管理者為實現(xiàn)企業(yè)價值最大化這

39、一根本目標，針對內(nèi)外部環(huán)境，評估與目標實現(xiàn)相關的風險，根據(jù)風險偏好，做出一系列的反應和選擇。一個企業(yè)為實現(xiàn)其戰(zhàn)略目標，首要的任務是在分析內(nèi)外部環(huán)境的基礎上制訂戰(zhàn)略，明確戰(zhàn)略目標；其次，對風險進行識別和評估，并在制訂相應風險應對措施的基礎上形成戰(zhàn)略規(guī)劃；最后，將戰(zhàn)略目標逐步分解成若干子目標，再將子目標層層分解至各個業(yè)務部門、行政部門和各生產(chǎn)過程。上述過程為企業(yè)實現(xiàn)其戰(zhàn)略目標提供了合理保證。戰(zhàn)略目標反映了管理層就主體如何努力為其利益相關者創(chuàng)造價值所做出的選擇，是最高層次的目標，與其使命相關并支撐其使命。戰(zhàn)略是實現(xiàn)企業(yè)目標的全面性、方向性的行動計劃。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標的各種方案時，必須考慮與各種

40、戰(zhàn)略相伴的風險及其影響，對于同樣的戰(zhàn)略目標可以選擇不同的戰(zhàn)略加以實現(xiàn)，而不同的戰(zhàn)略則具有不同的風險。因此，企業(yè)在戰(zhàn)略選擇之前，有必要對當前的經(jīng)營狀況進行評估，分析內(nèi)、外部環(huán)境因素，明確公司在行業(yè)中所處的位置及面臨的機遇和挑戰(zhàn)，不斷審視當前的目標與使命。戰(zhàn)略目標方面的關注點主要包括以下幾點。（1）管理層對企業(yè)績效現(xiàn)狀進行的評估，是前期戰(zhàn)略進行監(jiān)控的基礎，也是企業(yè)新戰(zhàn)略制訂的基礎（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標體系；（4）戰(zhàn)略選擇遵循了必要的流程，并獲得了充分地討論；（5）企業(yè)對目標實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進行的評估；（6）設定戰(zhàn)略目標可接受程度；（7）就戰(zhàn)略目標與企業(yè)內(nèi)部

41、員工和外部相關利益集團之間進行溝通。（二）內(nèi)部控制的原則企業(yè)建立內(nèi)部控制應遵循一定的原則，沒有正確的原則指導，內(nèi)部控制的設計就難免存在先天性不足的問題，其執(zhí)行效率難免大打折扣。內(nèi)部控制的基本原則是建立和實施各種內(nèi)部控制應遵循的具有普遍性和指導性的法則和原則，它所要解決的問題是，為了實現(xiàn)內(nèi)部控制的目標，基于內(nèi)部控制的基本假設，根據(jù)內(nèi)部控制的理論基礎，應當如何科學地設計和執(zhí)行內(nèi)部控制的問題。企業(yè)內(nèi)部控制基本規(guī)范明確指出，企業(yè)建立與實施內(nèi)部控制，應當遵循全面性、重要性、制衡性、適應性、成本效益五大原則。這五個原則形成一個整體，設計企業(yè)的內(nèi)部控制應做到統(tǒng)籌兼顧，不可偏廢。1、全面性原則全面性原則是指內(nèi)

42、部控制應該貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。全面性原則要求內(nèi)部控制覆蓋全部業(yè)務活動和每項業(yè)務活動的全過程，在層次上應當涵蓋企業(yè)董事會、管理層和全體員工；在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動；在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。具體而言，全面性原則，首先要求企業(yè)進行全過程控制，即對整個經(jīng)營管理活動過程進行全面、全方位、全時段的控制，其中包括企業(yè)管理部門用以授權與指導、進行購貨、生產(chǎn)等經(jīng)營管理活動的各種方式方法，以及核算、審核、分析各種信息及進行報告的程序與步驟等。其次，內(nèi)部控制對全體員工都有約束力，企業(yè)應當進行全員控制

43、。企業(yè)的每一位成員既是內(nèi)控的主體，又是內(nèi)控的客體，內(nèi)部控制制度應保證每一位員工包括高層管理人員到基層執(zhí)行操作人員都受到相應的控制。2、重要性原則重要性原則是指內(nèi)部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。對重要業(yè)務經(jīng)濟活動進行重點控制時，對一項經(jīng)濟業(yè)務活動的關鍵環(huán)節(jié)實行重點控制。對關鍵控制點的選擇，應統(tǒng)籌考慮會影響整個企業(yè)經(jīng)營運行過程的重要操作與事項以及其是否能在重大損失出現(xiàn)之前顯示差異，以便有利于對問題做出及時、靈敏的反應。例如，在設計與執(zhí)行同存貨相關的內(nèi)部控制制度時，可以借鑒存貨ABC管理方法，根據(jù)存貨數(shù)量占比和資金占比，對其中的A類存貨進行重點控制。在理解上，應將全面性原

44、則和重要性原則聯(lián)系起來，不能片面、分立地理解。重要性是在全面性基礎上的考慮，即重要業(yè)務事項一個都不能少。這是內(nèi)部控制合理保證目標實現(xiàn)以及確定控制點的前提也是成本效益原則的體現(xiàn)。3、制衡性原則制衡性原則是指內(nèi)部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。內(nèi)部控制的本質之一是制衡，制衡性原則是內(nèi)部控制的一個靈魂性原則，是內(nèi)部控制有效性的具體判斷標準。企業(yè)的機構、崗位設置和權責分配應當科學合理并且符合內(nèi)部控制的基本要求，確保不同部門、崗位之間的權責分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責的部門應當具有良好的獨立性。任何人不得凌駕于內(nèi)

45、部控制之上。制衡性原則要求人們在辦理具有固定風險的經(jīng)濟業(yè)務事項，對涉及的不相容職務應該嚴格加以分離，不得由一個人或一個部門包辦到底。組織行為理論強調授權和權力制衡的重要性，因此通過科學合理地設置機構、崗位和分配權責，能夠實現(xiàn)權力的相互制衡，進而實現(xiàn)組織的各項目標。此外，不串通假設也為該原則地遵循奠定了基礎。因此，制衡性原則是建立內(nèi)部控制應當遵循的又一個重要的基本原則。4、適應性原則適應性原則是指內(nèi)部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。適應性原則是成本效益原則的保證。組織行為理論強調人們應該重視環(huán)境的變化，“因地制宜”地設計、“因材施教”地

46、執(zhí)行內(nèi)部控制。企業(yè)在性質、行業(yè)、規(guī)模、組織形式和內(nèi)部管理體制及管理要求等方面存在差異，這構成了企業(yè)不同的特點以及同一行業(yè)在不同的發(fā)展階段表現(xiàn)出不同的特點。因此，企業(yè)應當根據(jù)各自的實際情況，恰當?shù)卦O置適用的控制措施、手段及程序等，發(fā)揮應有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內(nèi)部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。企業(yè)是以追求經(jīng)濟利益為目標的經(jīng)濟組織，內(nèi)部控制的設計和實施是需要成本的。企業(yè)應當在保證有效性的前提下，合理地權衡成本與效益的關系，爭取以合理的成本實現(xiàn)更為有效的控制。這一原則要求企業(yè)根據(jù)規(guī)模大小及具體經(jīng)營管理情況設計和執(zhí)行內(nèi)部控制制度，既要考

47、慮到設計的經(jīng)濟性，又要考慮到執(zhí)行的效益性，避免重復控制，浪費人力、物力和財力；應盡量精簡機構和人員，減少過繁的程序和手續(xù)，提高工作效率；盡可能控制設計成本與執(zhí)行成本，以達到最佳的控制效果。（三）內(nèi)部控制的要素按照企業(yè)內(nèi)部控制基本規(guī)范的規(guī)定，我國企業(yè)內(nèi)部控制包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5要素。1、內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎，一般包括治理結構、機構設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境是影響、制約內(nèi)部控制建立與執(zhí)行的各種因素的總稱，是實施內(nèi)部控制的基礎。2、風險評估風險評估是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險

48、，合理確定風險應對策略。因此，風險評估主要包括目標制定、風險識別、風險分析和風險應對四個環(huán)節(jié)。風險評估是實施內(nèi)部控制的重要依據(jù)。3、控制活動控制活動是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受的范圍之內(nèi)。它是實施內(nèi)部控制的具體手段。4、信息與溝通信息與溝通是指企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間的有效溝通和正確應用的過程。它是實施內(nèi)部控制的重要組成部分。5、內(nèi)部監(jiān)督內(nèi)部監(jiān)督是指企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，一旦發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。它是實施內(nèi)部控制的重要保證。總之，內(nèi)部控制的目標是一

49、個體系，按照COSO的觀點，每一個目標都要有相應的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內(nèi)部控制的各個構成要素，即內(nèi)部控制的要素結構。企業(yè)風險管理（一）企業(yè)風險管理（2004）架構1、基本框架2004年，COSO為企業(yè)風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業(yè)風險管理是一個受企業(yè)董事會、管理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風險控制在風險偏好的范圍之內(nèi)，為達到實體目標提供合理的保證。企

50、業(yè)風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。在主體既定的使命或愿景范圍內(nèi)，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設定相應的目標。企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。戰(zhàn)略目標與高層目標相關，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必須長期有效地支持該使命。經(jīng)營目標與企業(yè)運營的效果和效率相關，包括業(yè)績和利潤目標，運營變化以管理當局對結構和業(yè)績的選擇為基礎，旨在使企業(yè)能夠高效地使用資源。報告目標與組織報告可靠性相關，包括對內(nèi)報

51、告和對外報告，涉及財務和非財務信息。合規(guī)目標層次較低，也是最基礎的目標，與組織遵循相關法律法規(guī)有關。第二維度為構成要素，即內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務單元及子公司。三個維度的關系是，全面風險管理的八個要素都是為企業(yè)的四個目標服務的；企業(yè)各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構成要素第二維度企業(yè)風險管理包含八個相互關聯(lián)的要素。它們來源于管理當局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調，它為主體內(nèi)的人員如何

52、認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。目標設定必須先有目標，管理當局才能識別影響目標實現(xiàn)的潛在事項。企業(yè)風險管理確保管理當局采取適當?shù)某绦蛉ピO定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)分風險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據(jù)。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險

53、容忍度和風險容量以內(nèi)?？刂苹顒右恢朴喓蛨?zhí)行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結合來完成。企業(yè)風險管理并不是一個嚴格的順次過程，一個構成要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構成要素都會影響其他構成要素。3、企業(yè)風險管理（2004）框架面臨的問題企業(yè)風險管理（2004）框架在對企業(yè)風險管理進行定義時所強

54、調的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應用于戰(zhàn)略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO對立方體右側的內(nèi)容進行了修改，刪除了有關活動和流程，改為側重于范圍更廣的實體和運營單位及分支機構，但許多企業(yè)依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定。許多組織機構將企業(yè)風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發(fā)的經(jīng)濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關問題和價值的主張便開始

55、明朗起來，令許多企業(yè)進入危機應對模式，企業(yè)風險管理的實施也因此受到企業(yè)特別是C級高管的真正重視。6月24日，COSO委員會發(fā)布企業(yè)風險管理：風險與戰(zhàn)略和績效的協(xié)調，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風險管理（2016）框架的內(nèi)容相對于企業(yè)風險管理（2004）框架，新版企業(yè)風險管理（風險與戰(zhàn)略和績效的協(xié)調）（2016）使用了構成元素加原則的結構，包括5個構成元素，細分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結構上就是采用的這種結構新的結構加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的

56、定義為：組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進行風險管理的，與戰(zhàn)略制訂和實施相結合的文化、能力和實踐?？梢钥吹?，新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風險管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強調風險與價值的相結合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機遇、創(chuàng)造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰(zhàn)略和運營當中的有機部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的一些問題，包括對風險

57、管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰(zhàn)略和業(yè)務目標與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略過程中的風險。1、風險治理和文化風險治理和文化構成了ERM所有其他部分的基礎。風險治理定下主體的基本基調，加強ERM的重要性并確立ERM的監(jiān)管責任的分配；文化則是主體的價值觀、行為準則和對風險的理解。（1）實現(xiàn)董事會對風險的監(jiān)督。董事會對主體的風險監(jiān)督負有首要責任。（2）建立治理和運作模式。在明確的責任分配下，組織應該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風險的

58、態(tài)度具體化。（4）展現(xiàn)對誠實和道德的承諾。組織制定基調，建立員工行為準則并對偏離準則的行為做出回應。（5）加強問責。組織確保各個層級的個體在風險管理方面的職責明確，并確保其自身在提供準則和指導方面的職責明確。（6）吸引、發(fā)展并留住優(yōu)秀的個體。致力于根據(jù)戰(zhàn)略和業(yè)務目標構筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才，評價和留住人才。2、風險、戰(zhàn)略和目標設定ERM通過制訂戰(zhàn)略和業(yè)務目標的過程與主體的戰(zhàn)略計劃融合在一起。通過對商業(yè)環(huán)境的理解，組織可以得到對內(nèi)在和外在因素的看法以及它們對風險的影響。組織在戰(zhàn)略制訂中確定其風險偏好，而業(yè)務目標使得戰(zhàn)略得以實踐并形成主體日常的運

59、營。（1）考慮風險和業(yè)務環(huán)境。組織考慮業(yè)務環(huán)境對風險圖譜的潛在影響；組織要理解業(yè)務環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關者。（2）定義風險偏好。組織在創(chuàng)造、保存和實現(xiàn)價值的過程中定義風險偏好。（3）評估可供選擇的戰(zhàn)略。組織評估可替代的戰(zhàn)略和對風險狀況的影響。（4）建立業(yè)務目標的同時考慮風險。組織建立不同層次的業(yè)務目標以制定和支持戰(zhàn)略的同時考慮風險。（5）定義可接受的績效浮動區(qū)間。可接受的績效浮動也可以理解為風險容忍度。3、執(zhí)行中的風險組織識別并評估可能影響其實現(xiàn)戰(zhàn)略和業(yè)務目標的風險，結合企業(yè)的風險偏好，對風險按照其嚴重程度排分優(yōu)先次序，組織選擇風險應對的方法并對績效進行監(jiān)控以做出調整。這樣

60、，企業(yè)對追求戰(zhàn)略和業(yè)務目標時所面臨的風險量建立起一個組合的觀念。（1）識別執(zhí)行中的風險。組織識別執(zhí)行過程中影響業(yè)務目標實現(xiàn)的風險。（2）評估風險的嚴重程度。風險評估的重要工具是風險熱力圖，熱力圖從風險發(fā)生的可能性和影響程度兩方面對風險進行評級。風險評價要從固有風險、目標剩余風險和實際剩余風險三個層級進行。（3）區(qū)分風險的優(yōu)先次序。組織結合風險偏好，選定對風險排分優(yōu)先等級的標準，然后對所有識別的風險進行排分。（4）識別并選擇風險響應。這些控制活動在內(nèi)部控制一整合框架中已經(jīng)介紹。（5）評估執(zhí)行中的風險。組織需要對績效進行監(jiān)測，如果績效的浮動區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務目標或戰(zhàn)略