1、泓域/高分子復(fù)合材料公司內(nèi)部控制評(píng)估高分子復(fù)合材料公司內(nèi)部控制評(píng)估目錄 TOC o 1-3 h z u HYPERLINK l _Toc113319593 一、 內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理的關(guān)系分析 PAGEREF _Toc113319593 h 3 HYPERLINK l _Toc113319594 二、 企業(yè)風(fēng)險(xiǎn)管理 PAGEREF _Toc113319594 h 5 HYPERLINK l _Toc113319595 三、 內(nèi)部控制的相關(guān)比較 PAGEREF _Toc113319595 h 14 HYPERLINK l _Toc113319596 四、 企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容 PAGER

2、EF _Toc113319596 h 18 HYPERLINK l _Toc113319597 五、 內(nèi)部控制的種類 PAGEREF _Toc113319597 h 29 HYPERLINK l _Toc113319598 六、 控制活動(dòng)的基本原理 PAGEREF _Toc113319598 h 34 HYPERLINK l _Toc113319599 七、 合同控制 PAGEREF _Toc113319599 h 35 HYPERLINK l _Toc113319600 八、 預(yù)算控制 PAGEREF _Toc113319600 h 38 HYPERLINK l _Toc113319601

3、九、 信息與溝通的作用 PAGEREF _Toc113319601 h 41 HYPERLINK l _Toc113319602 十、 信息與溝通的概念 PAGEREF _Toc113319602 h 43 HYPERLINK l _Toc113319603 十一、 溝通控制 PAGEREF _Toc113319603 h 44 HYPERLINK l _Toc113319604 十二、 信息控制 PAGEREF _Toc113319604 h 48 HYPERLINK l _Toc113319605 十三、 公司簡介 PAGEREF _Toc113319605 h 58 HYPERLINK

4、l _Toc113319606 公司合并資產(chǎn)負(fù)債表主要數(shù)據(jù) PAGEREF _Toc113319606 h 59 HYPERLINK l _Toc113319607 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc113319607 h 59 HYPERLINK l _Toc113319608 十四、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc113319608 h 59 HYPERLINK l _Toc113319609 十五、 我國絕緣材料行業(yè)發(fā)展前景 PAGEREF _Toc113319609 h 60 HYPERLINK l _Toc113319610 十六、 必要性分析 PAGEREF

5、_Toc113319610 h 69 HYPERLINK l _Toc113319611 十七、 法人治理結(jié)構(gòu) PAGEREF _Toc113319611 h 70 HYPERLINK l _Toc113319612 十八、 SWOT分析說明 PAGEREF _Toc113319612 h 82 HYPERLINK l _Toc113319613 十九、 項(xiàng)目風(fēng)險(xiǎn)分析 PAGEREF _Toc113319613 h 88 HYPERLINK l _Toc113319614 二十、 項(xiàng)目風(fēng)險(xiǎn)對(duì)策 PAGEREF _Toc113319614 h 90內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理的關(guān)系分析內(nèi)部控制和企業(yè)風(fēng)

6、險(xiǎn)管理的目的都是為了滿足企業(yè)在不同環(huán)境中對(duì)不確定性的應(yīng)對(duì)管理，從而達(dá)到組織預(yù)期目的以及持續(xù)發(fā)展。內(nèi)部控制要對(duì)風(fēng)險(xiǎn)的不確定性在應(yīng)對(duì)策略方面進(jìn)行具體的分解和落實(shí)，從而發(fā)揮化解風(fēng)險(xiǎn)、控制不確定性的作用，即內(nèi)部控制是風(fēng)險(xiǎn)管理的業(yè)務(wù)實(shí)施和組織保障?？傮w來說，內(nèi)部控制和風(fēng)險(xiǎn)管理學(xué)科的共同發(fā)展為企業(yè)運(yùn)營提供了支持，在企業(yè)的實(shí)際需求下，兩個(gè)學(xué)科的交融和切入更好地為企業(yè)解決其實(shí)際運(yùn)營中的各種不確定性提供了完整的解決方案。（1）內(nèi)部控制和風(fēng)險(xiǎn)管理各有側(cè)重。內(nèi)部控制側(cè)重制度層面，通過規(guī)章制度規(guī)避風(fēng)險(xiǎn)；風(fēng)險(xiǎn)管理側(cè)重交易層面，通過市場化的自由競爭或市場交易規(guī)避風(fēng)險(xiǎn)。一般來說，典型的內(nèi)部控制依然是為了保證資金安全和會(huì)計(jì)信

7、息的真實(shí)可靠，會(huì)計(jì)控制是其核心，內(nèi)部控制一般限于財(cái)務(wù)及相關(guān)部門，并沒有滲透到企業(yè)管理過程和整個(gè)經(jīng)營系統(tǒng)，控制只是管理的一項(xiàng)職能；典型的風(fēng)險(xiǎn)管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風(fēng)險(xiǎn)與收益的比較，如銀行的授信管理、匯率風(fēng)險(xiǎn)管理、利率風(fēng)險(xiǎn)管理等，它貫穿于管理過程的各個(gè)方面。（2）內(nèi)部控制與風(fēng)險(xiǎn)管理的根本作用都是維護(hù)投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價(jià)值。從理論上說，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對(duì)投資者利益的保護(hù)機(jī)制。其目的就是保證會(huì)計(jì)信息的準(zhǔn)確可靠，防止經(jīng)營層操縱報(bào)表與欺詐，保護(hù)公司的財(cái)產(chǎn)安全，遵守法律以維護(hù)公司的名譽(yù)以及避免招致經(jīng)濟(jì)損失等。企業(yè)風(fēng)

8、險(xiǎn)管理則是在新的技術(shù)與市場條件下對(duì)內(nèi)部控制的自然擴(kuò)展。COSO認(rèn)為，企業(yè)風(fēng)險(xiǎn)管理應(yīng)用于戰(zhàn)略制訂與組織的各層次活動(dòng)中。它使管理者在面對(duì)不確定性時(shí)能夠識(shí)別、評(píng)估和管理風(fēng)險(xiǎn)，發(fā)揮創(chuàng)造與保持價(jià)值的作用。風(fēng)險(xiǎn)管理能夠使風(fēng)險(xiǎn)偏好與戰(zhàn)略保持一致，將風(fēng)險(xiǎn)與增值及回報(bào)統(tǒng)籌考慮，促進(jìn)應(yīng)對(duì)風(fēng)險(xiǎn)的決策，減小經(jīng)營風(fēng)險(xiǎn)與損失，識(shí)別與管理企業(yè)風(fēng)險(xiǎn)，為多種風(fēng)險(xiǎn)提供整體的對(duì)策，捕捉機(jī)遇以及使資本的利用合理化。（3）做好內(nèi)部控制是做好風(fēng)險(xiǎn)管理的前提。風(fēng)險(xiǎn)管理的目的是要防止風(fēng)險(xiǎn)、及時(shí)地發(fā)現(xiàn)風(fēng)險(xiǎn)、預(yù)測風(fēng)險(xiǎn)可能造成的影響，并設(shè)法把不良影響控制在最低的程度。內(nèi)部控制就是企業(yè)內(nèi)部采取的風(fēng)險(xiǎn)管理，內(nèi)部控制制度的制定依據(jù)主要是風(fēng)險(xiǎn)，在某些極端

9、情況下（內(nèi)部控制等于風(fēng)險(xiǎn)管理）甚至完全由風(fēng)險(xiǎn)因素來決定。風(fēng)險(xiǎn)越大，越有必要設(shè)置適當(dāng)?shù)膬?nèi)部控制措施，風(fēng)險(xiǎn)相當(dāng)大時(shí)，還要設(shè)置多重內(nèi)部控制措施。而且，做好內(nèi)部控制是做好風(fēng)險(xiǎn)管理的前提。企業(yè)只有從加強(qiáng)內(nèi)部控制做起，通過風(fēng)險(xiǎn)意識(shí)的提高，尤其是提高企業(yè)中處于關(guān)鍵地位的中、高層管理人員的風(fēng)險(xiǎn)意識(shí)，才能使企業(yè)安全運(yùn)行，否則，處于失控狀態(tài)的企業(yè)最終將被激烈的市場競爭淘汰?？傊?，企業(yè)風(fēng)險(xiǎn)管理框架建立在內(nèi)部控制整體框架的基礎(chǔ)上，內(nèi)部控制則是企業(yè)風(fēng)險(xiǎn)管理必不可少的一部分。風(fēng)險(xiǎn)管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對(duì)內(nèi)部控制框架的擴(kuò)展，是一個(gè)主要針對(duì)風(fēng)險(xiǎn)的更為明確的概念。企業(yè)風(fēng)險(xiǎn)管理框架強(qiáng)調(diào)在整個(gè)企業(yè)范圍內(nèi)識(shí)別

10、和管理風(fēng)險(xiǎn)的重要性，強(qiáng)調(diào)企業(yè)的風(fēng)險(xiǎn)管理應(yīng)針對(duì)企業(yè)目標(biāo)的實(shí)現(xiàn)，在企業(yè)戰(zhàn)略制訂階段就予以考慮，而企業(yè)在對(duì)其下屬部門進(jìn)行風(fēng)險(xiǎn)管理時(shí)，應(yīng)對(duì)風(fēng)險(xiǎn)進(jìn)行加總，從組織的頂端、以一種全局的風(fēng)險(xiǎn)組合觀來看待風(fēng)險(xiǎn)。此外，根據(jù)風(fēng)險(xiǎn)管理的需要，對(duì)企業(yè)目標(biāo)進(jìn)行重新分類，明確戰(zhàn)略目標(biāo)在風(fēng)險(xiǎn)管理中的地位。企業(yè)風(fēng)險(xiǎn)管理（一）企業(yè)風(fēng)險(xiǎn)管理（2004）架構(gòu)1、基本框架2004年，COSO為企業(yè)風(fēng)險(xiǎn)管理確立了一個(gè)可普遍接受的定義，該定義融入眾多觀點(diǎn)并達(dá)成共識(shí)，為各組織識(shí)別風(fēng)險(xiǎn)和加強(qiáng)對(duì)風(fēng)險(xiǎn)的管理提供了堅(jiān)實(shí)的理論基礎(chǔ)，即企業(yè)風(fēng)險(xiǎn)管理是一個(gè)受企業(yè)董事會(huì)、管理層和其他人士影響的過程，運(yùn)用于制訂戰(zhàn)略之中，并且貫穿整個(gè)企業(yè)，用以識(shí)別可能影響該企

11、業(yè)的潛在事項(xiàng)，并且將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)偏好的范圍之內(nèi)，為達(dá)到實(shí)體目標(biāo)提供合理的保證。企業(yè)風(fēng)險(xiǎn)管理（2004）框架的主要貢獻(xiàn)就在于，其重新界定了風(fēng)險(xiǎn)管理，即由目標(biāo)、要素和組織三個(gè)維度組成的有機(jī)整體。第一維度為企業(yè)的目標(biāo)，即戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理框架力求實(shí)現(xiàn)主體的戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。戰(zhàn)略目標(biāo)與高層目標(biāo)相關(guān)，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動(dòng)必須長期有效地支持該使命。經(jīng)營目標(biāo)與企業(yè)運(yùn)營的效果和效率相關(guān)，包括業(yè)績和利潤目標(biāo)，運(yùn)營變化以管理當(dāng)局對(duì)結(jié)構(gòu)和業(yè)績的

12、選擇為基礎(chǔ)，旨在使企業(yè)能夠高效地使用資源。報(bào)告目標(biāo)與組織報(bào)告可靠性相關(guān)，包括對(duì)內(nèi)報(bào)告和對(duì)外報(bào)告，涉及財(cái)務(wù)和非財(cái)務(wù)信息。合規(guī)目標(biāo)層次較低，也是最基礎(chǔ)的目標(biāo)，與組織遵循相關(guān)法律法規(guī)有關(guān)。第二維度為構(gòu)成要素，即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級(jí)，包括主體層次、分部、業(yè)務(wù)單元及子公司。三個(gè)維度的關(guān)系是，全面風(fēng)險(xiǎn)管理的八個(gè)要素都是為企業(yè)的四個(gè)目標(biāo)服務(wù)的；企業(yè)各個(gè)層級(jí)都要堅(jiān)持同樣的四個(gè)目標(biāo)；每個(gè)層次都必須從以上八個(gè)方面進(jìn)行風(fēng)險(xiǎn)管理。2、構(gòu)成要素第二維度企業(yè)風(fēng)險(xiǎn)管理包含八個(gè)相互關(guān)聯(lián)的要素。它們來源于管理當(dāng)局經(jīng)營企業(yè)的方式，并與管理過程整合在

13、一起。這些構(gòu)成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識(shí)和對(duì)待風(fēng)險(xiǎn)設(shè)定了基礎(chǔ)，包括風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)容量、誠信和道德價(jià)值觀，以及他們所處的經(jīng)營環(huán)境。目標(biāo)設(shè)定必須先有目標(biāo)，管理當(dāng)局才能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)風(fēng)險(xiǎn)管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合該主體的使命，并且與它的風(fēng)險(xiǎn)容量相符。事項(xiàng)識(shí)別必須識(shí)別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng)，區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。機(jī)會(huì)被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中。風(fēng)險(xiǎn)評(píng)估一通過考慮風(fēng)險(xiǎn)的可能性和影響來對(duì)其加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險(xiǎn)評(píng)估應(yīng)立足于固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)。風(fēng)險(xiǎn)應(yīng)對(duì)管理當(dāng)

14、局選擇風(fēng)險(xiǎn)應(yīng)對(duì)回避、承受、降低或者分擔(dān)風(fēng)險(xiǎn)采取一系列行動(dòng)以便把風(fēng)險(xiǎn)控制在主體的風(fēng)險(xiǎn)容忍度和風(fēng)險(xiǎn)容量以內(nèi)?？刂苹顒?dòng)一制訂和執(zhí)行政策與程序以幫助確保風(fēng)險(xiǎn)應(yīng)對(duì)得以有效實(shí)施。信息與溝通一一相關(guān)的信息以確保員工履行其職責(zé)的方式和時(shí)機(jī)，能被識(shí)別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動(dòng)。監(jiān)控對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行全面監(jiān)控，必要時(shí)加以修正。監(jiān)控可以通過持續(xù)的管理活動(dòng)、個(gè)別評(píng)價(jià)或者兩者結(jié)合來完成。企業(yè)風(fēng)險(xiǎn)管理并不是一個(gè)嚴(yán)格的順次過程，一個(gè)構(gòu)成要素并不是僅僅影響接下來的那個(gè)構(gòu)成要素。它是一個(gè)多方向的、反復(fù)的過程，在這個(gè)過程中幾乎每一個(gè)構(gòu)成要素都會(huì)影響其他構(gòu)成要素。3、企業(yè)風(fēng)險(xiǎn)管理（

15、2004）框架面臨的問題企業(yè)風(fēng)險(xiǎn)管理（2004）框架在對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行定義時(shí)所強(qiáng)調(diào)的最重要也是最獨(dú)具一格的一點(diǎn)是“貫穿整個(gè)企業(yè)，應(yīng)用于戰(zhàn)略制定中”。而這一點(diǎn)在實(shí)踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時(shí)采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO對(duì)立方體右側(cè)的內(nèi)容進(jìn)行了修改，刪除了有關(guān)活動(dòng)和流程，改為側(cè)重于范圍更廣的實(shí)體和運(yùn)營單位及分支機(jī)構(gòu)，但許多企業(yè)依然試圖在過于細(xì)微的層面實(shí)施該框架，例如運(yùn)用于流程層面而非戰(zhàn)略制定。許多組織機(jī)構(gòu)將企業(yè)風(fēng)險(xiǎn)管理作為一種保證活動(dòng)來實(shí)施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機(jī)以及2011年的日本海嘯所引

16、發(fā)的經(jīng)濟(jì)大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關(guān)問題和價(jià)值的主張便開始明朗起來，令許多企業(yè)進(jìn)入危機(jī)應(yīng)對(duì)模式，企業(yè)風(fēng)險(xiǎn)管理的實(shí)施也因此受到企業(yè)特別是C級(jí)高管的真正重視。6月24日，COSO委員會(huì)發(fā)布企業(yè)風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)與戰(zhàn)略和績效的協(xié)調(diào)，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風(fēng)險(xiǎn)管理（2016）框架的內(nèi)容相對(duì)于企業(yè)風(fēng)險(xiǎn)管理（2004）框架，新版企業(yè)風(fēng)險(xiǎn)管理（風(fēng)險(xiǎn)與戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構(gòu)成元素加原則的結(jié)構(gòu)，包括5個(gè)構(gòu)成元素，細(xì)分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結(jié)構(gòu)上就是采用的這種結(jié)構(gòu)新的結(jié)構(gòu)加強(qiáng)了新框

17、架的可讀性、可用性和一致性。新版ERM框架的五要素和23個(gè)原則。新版框架對(duì)ERM的定義為：組織在創(chuàng)造、保存、實(shí)現(xiàn)價(jià)值的過程中賴以進(jìn)行風(fēng)險(xiǎn)管理的，與戰(zhàn)略制訂和實(shí)施相結(jié)合的文化、能力和實(shí)踐?？梢钥吹剑掳婵蚣芎喕薊RM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風(fēng)險(xiǎn)管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強(qiáng)調(diào)風(fēng)險(xiǎn)與價(jià)值的相結(jié)合，突出價(jià)值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識(shí)別機(jī)遇、創(chuàng)造和保留價(jià)值的必要部分。新版框架中ERM不再是主體的一個(gè)額外的或是單獨(dú)的活動(dòng)，而是融入主體的戰(zhàn)略和運(yùn)營當(dāng)中的有機(jī)部分。新

18、版框架注意到了自舊版框架發(fā)布以來，組織在實(shí)踐ERM過程中遇到的一些問題，包括對(duì)風(fēng)險(xiǎn)管理工作的定位，風(fēng)險(xiǎn)管理工作的范圍和目標(biāo)等，新版框架定義了風(fēng)險(xiǎn)管理工作的高度，包括：戰(zhàn)略和業(yè)務(wù)目標(biāo)與使命、愿景和價(jià)值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略過程中的風(fēng)險(xiǎn)。1、風(fēng)險(xiǎn)治理和文化風(fēng)險(xiǎn)治理和文化構(gòu)成了ERM所有其他部分的基礎(chǔ)。風(fēng)險(xiǎn)治理定下主體的基本基調(diào)，加強(qiáng)ERM的重要性并確立ERM的監(jiān)管責(zé)任的分配；文化則是主體的價(jià)值觀、行為準(zhǔn)則和對(duì)風(fēng)險(xiǎn)的理解。（1）實(shí)現(xiàn)董事會(huì)對(duì)風(fēng)險(xiǎn)的監(jiān)督。董事會(huì)對(duì)主體的風(fēng)險(xiǎn)監(jiān)督負(fù)有首要責(zé)任。（2）建立治理和運(yùn)作模式。在明確的責(zé)任分配下，組織應(yīng)該建立完整的運(yùn)營模式和匯報(bào)體系。（

19、3）定義期望的組織行為。董事會(huì)和管理層通過定義其期望的行為將組織核心價(jià)值和對(duì)風(fēng)險(xiǎn)的態(tài)度具體化。（4）展現(xiàn)對(duì)誠實(shí)和道德的承諾。組織制定基調(diào)，建立員工行為準(zhǔn)則并對(duì)偏離準(zhǔn)則的行為做出回應(yīng)。（5）加強(qiáng)問責(zé)。組織確保各個(gè)層級(jí)的個(gè)體在風(fēng)險(xiǎn)管理方面的職責(zé)明確，并確保其自身在提供準(zhǔn)則和指導(dǎo)方面的職責(zé)明確。（6）吸引、發(fā)展并留住優(yōu)秀的個(gè)體。致力于根據(jù)戰(zhàn)略和業(yè)務(wù)目標(biāo)構(gòu)筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓(xùn)、指導(dǎo)人才，評(píng)價(jià)和留住人才。2、風(fēng)險(xiǎn)、戰(zhàn)略和目標(biāo)設(shè)定ERM通過制訂戰(zhàn)略和業(yè)務(wù)目標(biāo)的過程與主體的戰(zhàn)略計(jì)劃融合在一起。通過對(duì)商業(yè)環(huán)境的理解，組織可以得到對(duì)內(nèi)在和外在因素的看法以及它們對(duì)風(fēng)險(xiǎn)的

20、影響。組織在戰(zhàn)略制訂中確定其風(fēng)險(xiǎn)偏好，而業(yè)務(wù)目標(biāo)使得戰(zhàn)略得以實(shí)踐并形成主體日常的運(yùn)營。（1）考慮風(fēng)險(xiǎn)和業(yè)務(wù)環(huán)境。組織考慮業(yè)務(wù)環(huán)境對(duì)風(fēng)險(xiǎn)圖譜的潛在影響；組織要理解業(yè)務(wù)環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關(guān)者。（2）定義風(fēng)險(xiǎn)偏好。組織在創(chuàng)造、保存和實(shí)現(xiàn)價(jià)值的過程中定義風(fēng)險(xiǎn)偏好。（3）評(píng)估可供選擇的戰(zhàn)略。組織評(píng)估可替代的戰(zhàn)略和對(duì)風(fēng)險(xiǎn)狀況的影響。（4）建立業(yè)務(wù)目標(biāo)的同時(shí)考慮風(fēng)險(xiǎn)。組織建立不同層次的業(yè)務(wù)目標(biāo)以制定和支持戰(zhàn)略的同時(shí)考慮風(fēng)險(xiǎn)。（5）定義可接受的績效浮動(dòng)區(qū)間?？山邮艿目冃Ц?dòng)也可以理解為風(fēng)險(xiǎn)容忍度。3、執(zhí)行中的風(fēng)險(xiǎn)組織識(shí)別并評(píng)估可能影響其實(shí)現(xiàn)戰(zhàn)略和業(yè)務(wù)目標(biāo)的風(fēng)險(xiǎn)，結(jié)合企業(yè)的風(fēng)險(xiǎn)偏好，對(duì)風(fēng)險(xiǎn)

21、按照其嚴(yán)重程度排分優(yōu)先次序，組織選擇風(fēng)險(xiǎn)應(yīng)對(duì)的方法并對(duì)績效進(jìn)行監(jiān)控以做出調(diào)整。這樣，企業(yè)對(duì)追求戰(zhàn)略和業(yè)務(wù)目標(biāo)時(shí)所面臨的風(fēng)險(xiǎn)量建立起一個(gè)組合的觀念。（1）識(shí)別執(zhí)行中的風(fēng)險(xiǎn)。組織識(shí)別執(zhí)行過程中影響業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)。（2）評(píng)估風(fēng)險(xiǎn)的嚴(yán)重程度。風(fēng)險(xiǎn)評(píng)估的重要工具是風(fēng)險(xiǎn)熱力圖，熱力圖從風(fēng)險(xiǎn)發(fā)生的可能性和影響程度兩方面對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)級(jí)。風(fēng)險(xiǎn)評(píng)價(jià)要從固有風(fēng)險(xiǎn)、目標(biāo)剩余風(fēng)險(xiǎn)和實(shí)際剩余風(fēng)險(xiǎn)三個(gè)層級(jí)進(jìn)行。（3）區(qū)分風(fēng)險(xiǎn)的優(yōu)先次序。組織結(jié)合風(fēng)險(xiǎn)偏好，選定對(duì)風(fēng)險(xiǎn)排分優(yōu)先等級(jí)的標(biāo)準(zhǔn)，然后對(duì)所有識(shí)別的風(fēng)險(xiǎn)進(jìn)行排分。（4）識(shí)別并選擇風(fēng)險(xiǎn)響應(yīng)。這些控制活動(dòng)在內(nèi)部控制一整合框架中已經(jīng)介紹。（5）評(píng)估執(zhí)行中的風(fēng)險(xiǎn)。組織需要對(duì)績效

22、進(jìn)行監(jiān)測，如果績效的浮動(dòng)區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務(wù)目標(biāo)或戰(zhàn)略；調(diào)整目標(biāo)績效，重新進(jìn)行風(fēng)險(xiǎn)評(píng)估；重新進(jìn)行風(fēng)險(xiǎn)優(yōu)先級(jí)的排序；重新制定風(fēng)險(xiǎn)應(yīng)對(duì)措施；重新確立風(fēng)險(xiǎn)偏好。（6）建立風(fēng)險(xiǎn)的組合觀。管理層需要從組織整體角度考慮風(fēng)險(xiǎn)，將組織風(fēng)險(xiǎn)作為一個(gè)整體去和實(shí)現(xiàn)績效目標(biāo)所需要承受的風(fēng)險(xiǎn)進(jìn)行對(duì)比，而不是將其視為一個(gè)個(gè)單獨(dú)的、分散的風(fēng)險(xiǎn)。4、風(fēng)險(xiǎn)信息、溝通和報(bào)告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內(nèi)部和外部取得的有效信息來支持企業(yè)風(fēng)險(xiǎn)管理工作，組織利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應(yīng)用于所有組成部分的信息，組織就風(fēng)險(xiǎn)、文化和績效做出報(bào)告。（1）使用相關(guān)

23、信息。組織利用支持企業(yè)風(fēng)險(xiǎn)管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統(tǒng)。信息系統(tǒng)可以是正式的或者是非正式的。（3）溝通風(fēng)險(xiǎn)信息。溝通的對(duì)象既包括內(nèi)部的員工，也包括董事會(huì)、股東及其他外部的利益相關(guān)者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動(dòng)、培訓(xùn)和研討會(huì)、內(nèi)部文件。（4）對(duì)風(fēng)險(xiǎn)、文化和績效進(jìn)行報(bào)告。組織在各個(gè)層級(jí)對(duì)風(fēng)險(xiǎn)、文化和績效做出報(bào)告。5、監(jiān)控風(fēng)險(xiǎn)管理效果通過監(jiān)控風(fēng)險(xiǎn)管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運(yùn)作是否良好并獲知有哪些實(shí)質(zhì)性的變化。（1）對(duì)重大變化進(jìn)行監(jiān)控。組織識(shí)別和評(píng)

24、估可能對(duì)戰(zhàn)略和業(yè)務(wù)目標(biāo)的達(dá)成造成實(shí)質(zhì)性影響的內(nèi)部和外部變化。造成這些實(shí)質(zhì)性影響的變化可能來自內(nèi)部的原因，如快速成長、新技術(shù)或者管理層及其他人事變動(dòng)；可能來自外部環(huán)境，例如法規(guī)和經(jīng)濟(jì)環(huán)境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對(duì)ERM進(jìn)行監(jiān)控。組織應(yīng)監(jiān)控ERM的效果并隨時(shí)準(zhǔn)備對(duì)其進(jìn)行效率上和實(shí)用性上的改善，組織同樣要明確未來理想中的ERM狀態(tài)，做到持續(xù)改進(jìn)。內(nèi)部控制的相關(guān)比較（一）目標(biāo)的比較內(nèi)部控制是一個(gè)管理系統(tǒng)而非技術(shù)系統(tǒng)，是一個(gè)防守系統(tǒng)而不是進(jìn)攻系統(tǒng)，因此，內(nèi)部控制要實(shí)現(xiàn)企業(yè)的價(jià)值最大化目標(biāo)，無法依靠利益的增加而只能通過減少支出。內(nèi)部控制的目標(biāo)，通常指內(nèi)部控制所要

25、達(dá)到的預(yù)期效果和所要完成的控制任務(wù)。從理論上說，內(nèi)部控制的目標(biāo)主要取決于內(nèi)部控制本身所具有的功能和人們?cè)谠O(shè)計(jì)、執(zhí)行內(nèi)部控制時(shí)的主觀需要。內(nèi)部控制的目標(biāo)限于內(nèi)部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當(dāng)然，也不能低于主觀需求。1、國內(nèi)外相關(guān)報(bào)告的內(nèi)部控制目標(biāo)比較內(nèi)部控制的目標(biāo)并非單一的，是由幾個(gè)目標(biāo)組成的目標(biāo)結(jié)構(gòu)或體系，并且，各目標(biāo)之間存在著相互聯(lián)系。目前內(nèi)部控制學(xué)關(guān)于目標(biāo)的闡述有“三目標(biāo)論”“四目標(biāo)論”“五目標(biāo)論”，這些目標(biāo)深入具有不同的層次，但有一個(gè)共同的目標(biāo)指向，即降低各種風(fēng)險(xiǎn)帶來的損失。對(duì)內(nèi)部控制整體框架、企業(yè)風(fēng)險(xiǎn)管理框架與我國企業(yè)內(nèi)部控制基本規(guī)范中所規(guī)定的內(nèi)部控制目標(biāo)

26、進(jìn)行的比較。標(biāo)準(zhǔn)或規(guī)范對(duì)內(nèi)部控制目標(biāo)的規(guī)定有所差異，主要是因?yàn)榈谝?，確定控制目標(biāo)的設(shè)定基礎(chǔ)。有的以內(nèi)部會(huì)計(jì)控制為基礎(chǔ)設(shè)定（如1949年的定義），有的以內(nèi)部控制為基礎(chǔ)來設(shè)定，有的以風(fēng)險(xiǎn)管理為基礎(chǔ)設(shè)定；第二，頒布這些標(biāo)準(zhǔn)或規(guī)范的機(jī)構(gòu)不同。有的從企業(yè)層面頒布，有的從行業(yè)層面頒布，有的從監(jiān)管層面頒布。反觀我國基本規(guī)范，相較于企業(yè)風(fēng)險(xiǎn)管理框架，多了一個(gè)資產(chǎn)安全目標(biāo)，資產(chǎn)安全是企業(yè)展開各種經(jīng)濟(jì)活動(dòng)的物質(zhì)前提，但是從目標(biāo)的排列次序上可以看出，我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)風(fēng)險(xiǎn)管理報(bào)告要求的相反，這是結(jié)合我國基本實(shí)情的具體規(guī)定。一般認(rèn)為，首先，企業(yè)應(yīng)當(dāng)在合規(guī)合法的前提下開展活動(dòng)，違背了這項(xiàng)原則，其他目標(biāo)

27、再好也是紙上談兵。其次，保證合規(guī)合法目標(biāo)實(shí)現(xiàn)的基礎(chǔ)之上，資產(chǎn)作為企業(yè)經(jīng)濟(jì)活動(dòng)的物質(zhì)前提，應(yīng)當(dāng)保證實(shí)現(xiàn)資產(chǎn)安全的目標(biāo)。再次，企業(yè)應(yīng)當(dāng)保證財(cái)務(wù)報(bào)告及相關(guān)信息的真實(shí)完整，以便于利益相關(guān)者做出決策。與此同時(shí)，企業(yè)應(yīng)當(dāng)回歸到日常經(jīng)營管理活動(dòng)當(dāng)中來，提高企業(yè)的經(jīng)營效率和效果，提高經(jīng)營業(yè)績是企業(yè)的大勢所趨。最后，在上述四個(gè)目標(biāo)實(shí)現(xiàn)的基礎(chǔ)上，提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內(nèi)部控制目標(biāo)演進(jìn)過程我國的相關(guān)法規(guī)制度對(duì)內(nèi)部控制目標(biāo)的界定也是一個(gè)不斷演進(jìn)的過程，我國相關(guān)法規(guī)、制度對(duì)內(nèi)部控制目標(biāo)的界定，可以分為三個(gè)發(fā)展演進(jìn)階段。第一階段，外部化階段。強(qiáng)調(diào)內(nèi)部會(huì)計(jì)控制，突出財(cái)務(wù)報(bào)告的真實(shí)完整，主要表現(xiàn)在獨(dú)立審計(jì)具體準(zhǔn)則第9

28、號(hào)內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)（體現(xiàn)內(nèi)部控制為審計(jì)服務(wù)）、財(cái)政部內(nèi)部會(huì)計(jì)控制規(guī)范一基本規(guī)范等。第二階段，內(nèi)部化階段。強(qiáng)調(diào)內(nèi)部控制，在保證財(cái)務(wù)報(bào)告真實(shí)完整的前提下提高經(jīng)營的效率和效果，主要表現(xiàn)在中國注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1211號(hào)（體現(xiàn)風(fēng)險(xiǎn)導(dǎo)向的審計(jì)內(nèi)涵）、上交所上市公司內(nèi)部控制指引、深交所上市公司內(nèi)部控制指引等。第三階段，風(fēng)險(xiǎn)管理階段。強(qiáng)調(diào)企業(yè)風(fēng)險(xiǎn)管理，主要表現(xiàn)在五部委企業(yè)內(nèi)部控制基本規(guī)范。以上三個(gè)階段說明我國內(nèi)部控制目標(biāo)的發(fā)展是在借鑒國外最佳實(shí)踐的基礎(chǔ)上，關(guān)于內(nèi)部控制理念與實(shí)踐的提升。（二）內(nèi)部控制要素的比較縱觀內(nèi)部控制的歷史演進(jìn)可以發(fā)現(xiàn)，從最早的內(nèi)部控制“一要素”階段內(nèi)部牽制階段，“二要素”階段一內(nèi)部

29、控制制度階段，“三要素”階段一內(nèi)部控制結(jié)構(gòu)階段，到“五要素”階段內(nèi)部控制整合框架階段，再到“八要素”階段一風(fēng)險(xiǎn)管理整合框架階段，內(nèi)部控制的發(fā)展歷史實(shí)際上也是內(nèi)部控制要素不斷充實(shí)和豐富的過程。內(nèi)部控制基本要素反映了內(nèi)部控制的內(nèi)容，這些要素及其構(gòu)成方式與整個(gè)控制過程整合在一起，決定著控制的內(nèi)容與形式。企業(yè)風(fēng)險(xiǎn)管理框架在內(nèi)部控制整體框架的基礎(chǔ)上，將風(fēng)險(xiǎn)評(píng)估分解為目標(biāo)制定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)四個(gè)要素，納入風(fēng)險(xiǎn)管理流程，突出了風(fēng)險(xiǎn)管理的重要性。而基本規(guī)范是五要素的體系結(jié)構(gòu)，一方面繼承內(nèi)部控制整體框架的理論成果，另一方面適當(dāng)體現(xiàn)企業(yè)風(fēng)險(xiǎn)管理框架的先進(jìn)理念，結(jié)合我國國情的基礎(chǔ)上將兩者有效結(jié)合。企業(yè)

30、內(nèi)部控制規(guī)范的基本內(nèi)容我國企業(yè)內(nèi)部控制規(guī)范的基本框架，可以概括為五大目標(biāo)、五大原則和五大要素。（一）內(nèi)部控制的目標(biāo)內(nèi)部控制是圍繞目標(biāo)展開的，因此明確目標(biāo)至關(guān)重要。內(nèi)部控制的目標(biāo)，應(yīng)是整個(gè)控制系統(tǒng)的出發(fā)點(diǎn)，決定了系統(tǒng)運(yùn)行的方式和方向。企業(yè)內(nèi)部控制基本規(guī)范中對(duì)內(nèi)部控制提出了合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整、提高經(jīng)營效率和效果以及促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略的五大目標(biāo)，簡稱為合規(guī)目標(biāo)、資產(chǎn)安全目標(biāo)、報(bào)告目標(biāo)、經(jīng)營目標(biāo)和戰(zhàn)略目標(biāo)。內(nèi)部控制五大目標(biāo)是一個(gè)完整的目標(biāo)體系，由于各大目標(biāo)在控制體系中的層級(jí)不同，其在整個(gè)目標(biāo)體系中的地位和作用也有所差異。1、合規(guī)目標(biāo)合規(guī)目標(biāo)要求企業(yè)或其他組織完全遵循國家的

31、法律法規(guī)和監(jiān)管要求，是企業(yè)成功運(yùn)營的必要保證，與企業(yè)活動(dòng)的合法性相關(guān)。企業(yè)生存于社會(huì)這個(gè)大環(huán)境下，必須遵守社會(huì)的基本規(guī)范，包括法律規(guī)范和道德規(guī)范，必須在社會(huì)允許的范圍內(nèi)展開各項(xiàng)活動(dòng)，即“小制度不能大于大法”。因此，遵守法規(guī)、制度是企業(yè)一切活動(dòng)的前提，也是首先要保證完成的目標(biāo)。國家有關(guān)法律、制度的落實(shí)必將依靠內(nèi)部控制的有效執(zhí)行加以保證。一個(gè)違反國家法律法規(guī)、喪失道德底線的企業(yè)，必然會(huì)將自身置于高風(fēng)險(xiǎn)的環(huán)境中，從而對(duì)自身的生存和發(fā)展造成巨大的威脅，后果可想而知。合規(guī)目標(biāo)方面的關(guān)注點(diǎn)主要包括：公司的各項(xiàng)活動(dòng)符合法律法規(guī)確定的要求，通常涉及知識(shí)產(chǎn)權(quán)、市場、價(jià)格、稅收、環(huán)境、員工福利以及國際貿(mào)易等。2、

32、資產(chǎn)安全目標(biāo)雖然在COSO框架中沒有將保護(hù)資產(chǎn)安全作為一個(gè)主要目標(biāo)，而是作為主要目標(biāo)中的一個(gè)子目標(biāo)，但是我國的企業(yè)內(nèi)部控制基本規(guī)范中重新將其作為內(nèi)部控制目標(biāo)的一個(gè)部分，這是基于我國的國情和現(xiàn)狀做出的必然選擇，是有一定用意的。我國普遍存在產(chǎn)權(quán)多元化現(xiàn)象，而且國有資產(chǎn)流失現(xiàn)象極其嚴(yán)重，保護(hù)資產(chǎn)安全和完整對(duì)資產(chǎn)所有者來說具有特別重大的意義。資產(chǎn)安全與否實(shí)際上是內(nèi)部控制的一個(gè)過程控制結(jié)果，是實(shí)現(xiàn)其他目標(biāo)的物質(zhì)前提。因此，該目標(biāo)要求內(nèi)部控制能夠保護(hù)主體所有資產(chǎn)的安全和完整。資產(chǎn)安全目標(biāo)方面的關(guān)注點(diǎn)主要包括：關(guān)注企業(yè)日常經(jīng)營活動(dòng)的效率，提高企業(yè)的生產(chǎn)力和競爭力，防止資產(chǎn)縮水，關(guān)注資產(chǎn)使用及處置的授權(quán)情況。

33、3、報(bào)告目標(biāo)報(bào)告目標(biāo)指內(nèi)部控制應(yīng)合理保證企業(yè)提供了真實(shí)、可靠的財(cái)務(wù)報(bào)告及其他信息。報(bào)告目標(biāo)有助于組織向投資者、債權(quán)人等利益相關(guān)者以及內(nèi)部管理層提供真實(shí)、可靠、完整的信息，具體包括內(nèi)部和外部、財(cái)務(wù)與非財(cái)務(wù)信息，它是內(nèi)部控制目標(biāo)體系的基礎(chǔ)目標(biāo)。企業(yè)報(bào)告包括內(nèi)部報(bào)告和外部報(bào)告，報(bào)告目標(biāo)的提出更多地滿足了企業(yè)外部的需求。對(duì)于外部使用者來說，真實(shí)、可靠和完整的財(cái)務(wù)報(bào)告能夠公允地反映企業(yè)的財(cái)務(wù)狀況和經(jīng)營成果，從而有利于信息使用者做出決策。當(dāng)然，非財(cái)務(wù)信息的重要性也是不言而喻的?？煽康膱?bào)告既為管理層提供了適合其既定目的的準(zhǔn)確和完整的信息，也是外部監(jiān)管的要求。報(bào)告目標(biāo)方面的關(guān)注點(diǎn)主要包括以下幾個(gè)部分。（1）管

34、理層決策及對(duì)公司活動(dòng)、業(yè)績監(jiān)控的準(zhǔn)確、及時(shí)、完整的信息的對(duì)內(nèi)報(bào)告；（2）用于滿足投資者、監(jiān)管部門及其他相關(guān)信息需求者的真實(shí)、可靠、完整信息的對(duì)外報(bào)告；（3）信息的全面性，而不僅僅是財(cái)務(wù)信息。4、經(jīng)營目標(biāo)經(jīng)營目標(biāo)旨在有效和高效地使用企業(yè)有限的資源，提高經(jīng)營的效率和效果，實(shí)現(xiàn)良好的運(yùn)營。經(jīng)營目標(biāo)是企業(yè)實(shí)現(xiàn)其戰(zhàn)略目標(biāo)的核心和關(guān)鍵所在，戰(zhàn)略目標(biāo)與企業(yè)的使命相關(guān)聯(lián)，戰(zhàn)略目標(biāo)只有通過分解和細(xì)化成經(jīng)營目標(biāo)才能得以落實(shí)。因此，沒有經(jīng)營目標(biāo)，戰(zhàn)略目標(biāo)再好也無任何意義。經(jīng)營目標(biāo)需要反映特定企業(yè)自身及所處特定經(jīng)濟(jì)環(huán)境的特點(diǎn)，全面考慮產(chǎn)品質(zhì)量的競爭壓力、產(chǎn)品的生產(chǎn)周期和與技術(shù)變化相關(guān)的其他因素。一般來說，經(jīng)營目標(biāo)引導(dǎo)

35、企業(yè)的資源流向，經(jīng)營目標(biāo)不成熟或不明確，會(huì)造成企業(yè)資源的浪費(fèi)。通常情況下，良好的內(nèi)部控制能夠提高企業(yè)的經(jīng)營效率和效果，提高單位時(shí)間產(chǎn)量，優(yōu)化產(chǎn)品質(zhì)量，從而提高企業(yè)的核心競爭力。管理層必須確保經(jīng)營目標(biāo)反映現(xiàn)實(shí)的市場需求，并且有明確的績效衡量指標(biāo)。經(jīng)營目標(biāo)方面的關(guān)注點(diǎn)主要包括以下幾點(diǎn)。（1）經(jīng)營目標(biāo)與公司戰(zhàn)略目標(biāo)及戰(zhàn)略計(jì)劃一致；（2）經(jīng)營目標(biāo)適應(yīng)公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟(jì)環(huán)境等（3）各個(gè)業(yè)務(wù)活動(dòng)目標(biāo)之間保持一致；（4）所有重要業(yè)務(wù)流程與業(yè)務(wù)活動(dòng)目標(biāo)相關(guān)；（5）適當(dāng)?shù)馁Y源及有效配置；（6）管理層制定的公司經(jīng)營目標(biāo)及他們對(duì)目標(biāo)的負(fù)責(zé)程度。5、戰(zhàn)略目標(biāo)戰(zhàn)略目標(biāo)是基于組織整體視角的最高層次目標(biāo)，其

36、他目標(biāo)都應(yīng)與戰(zhàn)略目標(biāo)協(xié)調(diào)一致并服務(wù)于戰(zhàn)略目標(biāo)。戰(zhàn)略目標(biāo)與企業(yè)的目標(biāo)緊密相關(guān)，并且是支持企業(yè)目標(biāo)實(shí)現(xiàn)的基礎(chǔ)。管理者為實(shí)現(xiàn)企業(yè)價(jià)值最大化這一根本目標(biāo)，針對(duì)內(nèi)外部環(huán)境，評(píng)估與目標(biāo)實(shí)現(xiàn)相關(guān)的風(fēng)險(xiǎn)，根據(jù)風(fēng)險(xiǎn)偏好，做出一系列的反應(yīng)和選擇。一個(gè)企業(yè)為實(shí)現(xiàn)其戰(zhàn)略目標(biāo)，首要的任務(wù)是在分析內(nèi)外部環(huán)境的基礎(chǔ)上制訂戰(zhàn)略，明確戰(zhàn)略目標(biāo)；其次，對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)估，并在制訂相應(yīng)風(fēng)險(xiǎn)應(yīng)對(duì)措施的基礎(chǔ)上形成戰(zhàn)略規(guī)劃；最后，將戰(zhàn)略目標(biāo)逐步分解成若干子目標(biāo)，再將子目標(biāo)層層分解至各個(gè)業(yè)務(wù)部門、行政部門和各生產(chǎn)過程。上述過程為企業(yè)實(shí)現(xiàn)其戰(zhàn)略目標(biāo)提供了合理保證。戰(zhàn)略目標(biāo)反映了管理層就主體如何努力為其利益相關(guān)者創(chuàng)造價(jià)值所做出的選擇，是最高

37、層次的目標(biāo)，與其使命相關(guān)并支撐其使命。戰(zhàn)略是實(shí)現(xiàn)企業(yè)目標(biāo)的全面性、方向性的行動(dòng)計(jì)劃。企業(yè)在考慮實(shí)現(xiàn)戰(zhàn)略目標(biāo)的各種方案時(shí)，必須考慮與各種戰(zhàn)略相伴的風(fēng)險(xiǎn)及其影響，對(duì)于同樣的戰(zhàn)略目標(biāo)可以選擇不同的戰(zhàn)略加以實(shí)現(xiàn)，而不同的戰(zhàn)略則具有不同的風(fēng)險(xiǎn)。因此，企業(yè)在戰(zhàn)略選擇之前，有必要對(duì)當(dāng)前的經(jīng)營狀況進(jìn)行評(píng)估，分析內(nèi)、外部環(huán)境因素，明確公司在行業(yè)中所處的位置及面臨的機(jī)遇和挑戰(zhàn)，不斷審視當(dāng)前的目標(biāo)與使命。戰(zhàn)略目標(biāo)方面的關(guān)注點(diǎn)主要包括以下幾點(diǎn)。（1）管理層對(duì)企業(yè)績效現(xiàn)狀進(jìn)行的評(píng)估，是前期戰(zhàn)略進(jìn)行監(jiān)控的基礎(chǔ)，也是企業(yè)新戰(zhàn)略制訂的基礎(chǔ)（2）對(duì)內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標(biāo)體系；（4）戰(zhàn)略選擇遵循了必要的流程，并

38、獲得了充分地討論；（5）企業(yè)對(duì)目標(biāo)實(shí)現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進(jìn)行的評(píng)估；（6）設(shè)定戰(zhàn)略目標(biāo)可接受程度；（7）就戰(zhàn)略目標(biāo)與企業(yè)內(nèi)部員工和外部相關(guān)利益集團(tuán)之間進(jìn)行溝通。（二）內(nèi)部控制的原則企業(yè)建立內(nèi)部控制應(yīng)遵循一定的原則，沒有正確的原則指導(dǎo)，內(nèi)部控制的設(shè)計(jì)就難免存在先天性不足的問題，其執(zhí)行效率難免大打折扣。內(nèi)部控制的基本原則是建立和實(shí)施各種內(nèi)部控制應(yīng)遵循的具有普遍性和指導(dǎo)性的法則和原則，它所要解決的問題是，為了實(shí)現(xiàn)內(nèi)部控制的目標(biāo)，基于內(nèi)部控制的基本假設(shè)，根據(jù)內(nèi)部控制的理論基礎(chǔ)，應(yīng)當(dāng)如何科學(xué)地設(shè)計(jì)和執(zhí)行內(nèi)部控制的問題。企業(yè)內(nèi)部控制基本規(guī)范明確指出，企業(yè)建立與實(shí)施內(nèi)部控制，應(yīng)當(dāng)遵循全面性、重要性

39、、制衡性、適應(yīng)性、成本效益五大原則。這五個(gè)原則形成一個(gè)整體，設(shè)計(jì)企業(yè)的內(nèi)部控制應(yīng)做到統(tǒng)籌兼顧，不可偏廢。1、全面性原則全面性原則是指內(nèi)部控制應(yīng)該貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)。全面性原則要求內(nèi)部控制覆蓋全部業(yè)務(wù)活動(dòng)和每項(xiàng)業(yè)務(wù)活動(dòng)的全過程，在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會(huì)、管理層和全體員工；在對(duì)象上應(yīng)當(dāng)覆蓋企業(yè)各項(xiàng)業(yè)務(wù)和管理活動(dòng)；在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。具體而言，全面性原則，首先要求企業(yè)進(jìn)行全過程控制，即對(duì)整個(gè)經(jīng)營管理活動(dòng)過程進(jìn)行全面、全方位、全時(shí)段的控制，其中包括企業(yè)管理部門用以授權(quán)與指導(dǎo)、進(jìn)行購貨、生產(chǎn)等經(jīng)營

40、管理活動(dòng)的各種方式方法，以及核算、審核、分析各種信息及進(jìn)行報(bào)告的程序與步驟等。其次，內(nèi)部控制對(duì)全體員工都有約束力，企業(yè)應(yīng)當(dāng)進(jìn)行全員控制。企業(yè)的每一位成員既是內(nèi)控的主體，又是內(nèi)控的客體，內(nèi)部控制制度應(yīng)保證每一位員工包括高層管理人員到基層執(zhí)行操作人員都受到相應(yīng)的控制。2、重要性原則重要性原則是指內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域。對(duì)重要業(yè)務(wù)經(jīng)濟(jì)活動(dòng)進(jìn)行重點(diǎn)控制時(shí)，對(duì)一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的關(guān)鍵環(huán)節(jié)實(shí)行重點(diǎn)控制。對(duì)關(guān)鍵控制點(diǎn)的選擇，應(yīng)統(tǒng)籌考慮會(huì)影響整個(gè)企業(yè)經(jīng)營運(yùn)行過程的重要操作與事項(xiàng)以及其是否能在重大損失出現(xiàn)之前顯示差異，以便有利于對(duì)問題做出及時(shí)、靈敏的反應(yīng)。例如，在設(shè)計(jì)與執(zhí)行同

41、存貨相關(guān)的內(nèi)部控制制度時(shí)，可以借鑒存貨ABC管理方法，根據(jù)存貨數(shù)量占比和資金占比，對(duì)其中的A類存貨進(jìn)行重點(diǎn)控制。在理解上，應(yīng)將全面性原則和重要性原則聯(lián)系起來，不能片面、分立地理解。重要性是在全面性基礎(chǔ)上的考慮，即重要業(yè)務(wù)事項(xiàng)一個(gè)都不能少。這是內(nèi)部控制合理保證目標(biāo)實(shí)現(xiàn)以及確定控制點(diǎn)的前提也是成本效益原則的體現(xiàn)。3、制衡性原則制衡性原則是指內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時(shí)兼顧運(yùn)營效率。內(nèi)部控制的本質(zhì)之一是制衡，制衡性原則是內(nèi)部控制的一個(gè)靈魂性原則，是內(nèi)部控制有效性的具體判斷標(biāo)準(zhǔn)。企業(yè)的機(jī)構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)當(dāng)科學(xué)合理并且符合內(nèi)部控制的基本要

42、求，確保不同部門、崗位之間的權(quán)責(zé)分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責(zé)的部門應(yīng)當(dāng)具有良好的獨(dú)立性。任何人不得凌駕于內(nèi)部控制之上。制衡性原則要求人們?cè)谵k理具有固定風(fēng)險(xiǎn)的經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)，對(duì)涉及的不相容職務(wù)應(yīng)該嚴(yán)格加以分離，不得由一個(gè)人或一個(gè)部門包辦到底。組織行為理論強(qiáng)調(diào)授權(quán)和權(quán)力制衡的重要性，因此通過科學(xué)合理地設(shè)置機(jī)構(gòu)、崗位和分配權(quán)責(zé)，能夠?qū)崿F(xiàn)權(quán)力的相互制衡，進(jìn)而實(shí)現(xiàn)組織的各項(xiàng)目標(biāo)。此外，不串通假設(shè)也為該原則地遵循奠定了基礎(chǔ)。因此，制衡性原則是建立內(nèi)部控制應(yīng)當(dāng)遵循的又一個(gè)重要的基本原則。4、適應(yīng)性原則適應(yīng)性原則是指內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險(xiǎn)水平等相適應(yīng)，并

43、隨著情況的變化及時(shí)加以調(diào)整。適應(yīng)性原則是成本效益原則的保證。組織行為理論強(qiáng)調(diào)人們應(yīng)該重視環(huán)境的變化，“因地制宜”地設(shè)計(jì)、“因材施教”地執(zhí)行內(nèi)部控制。企業(yè)在性質(zhì)、行業(yè)、規(guī)模、組織形式和內(nèi)部管理體制及管理要求等方面存在差異，這構(gòu)成了企業(yè)不同的特點(diǎn)以及同一行業(yè)在不同的發(fā)展階段表現(xiàn)出不同的特點(diǎn)。因此，企業(yè)應(yīng)當(dāng)根據(jù)各自的實(shí)際情況，恰當(dāng)?shù)卦O(shè)置適用的控制措施、手段及程序等，發(fā)揮應(yīng)有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內(nèi)部控制應(yīng)當(dāng)權(quán)衡實(shí)施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制。企業(yè)是以追求經(jīng)濟(jì)利益為目標(biāo)的經(jīng)濟(jì)組織，內(nèi)部控制的設(shè)計(jì)和實(shí)施是需要成本的。企業(yè)應(yīng)當(dāng)在保證有效性的前提下，合理地

44、權(quán)衡成本與效益的關(guān)系，爭取以合理的成本實(shí)現(xiàn)更為有效的控制。這一原則要求企業(yè)根據(jù)規(guī)模大小及具體經(jīng)營管理情況設(shè)計(jì)和執(zhí)行內(nèi)部控制制度，既要考慮到設(shè)計(jì)的經(jīng)濟(jì)性，又要考慮到執(zhí)行的效益性，避免重復(fù)控制，浪費(fèi)人力、物力和財(cái)力；應(yīng)盡量精簡機(jī)構(gòu)和人員，減少過繁的程序和手續(xù)，提高工作效率；盡可能控制設(shè)計(jì)成本與執(zhí)行成本，以達(dá)到最佳的控制效果。（三）內(nèi)部控制的要素按照企業(yè)內(nèi)部控制基本規(guī)范的規(guī)定，我國企業(yè)內(nèi)部控制包括內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督5要素。1、內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境是影響、制約內(nèi)部控制

45、建立與執(zhí)行的各種因素的總稱，是實(shí)施內(nèi)部控制的基礎(chǔ)。2、風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是指企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。因此，風(fēng)險(xiǎn)評(píng)估主要包括目標(biāo)制定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)四個(gè)環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是實(shí)施內(nèi)部控制的重要依據(jù)。3、控制活動(dòng)控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受的范圍之內(nèi)。它是實(shí)施內(nèi)部控制的具體手段。4、信息與溝通信息與溝通是指企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間的有效溝通和正確應(yīng)用的過程。它是實(shí)施內(nèi)部控制的重要組成部分。5、內(nèi)部監(jiān)督內(nèi)部監(jiān)督是指企業(yè)對(duì)內(nèi)部控制建立與實(shí)

46、施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，一旦發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。它是實(shí)施內(nèi)部控制的重要保證?？傊?，內(nèi)部控制的目標(biāo)是一個(gè)體系，按照COSO的觀點(diǎn)，每一個(gè)目標(biāo)都要有相應(yīng)的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內(nèi)部控制的各個(gè)構(gòu)成要素，即內(nèi)部控制的要素結(jié)構(gòu)。內(nèi)部控制的種類內(nèi)部控制按控制內(nèi)容可分為一般控制和應(yīng)用控制，按控制地位可分為主導(dǎo)性控制和補(bǔ)償性控制，按控制功能可分為預(yù)防性控制和發(fā)現(xiàn)性控制，按控制時(shí)序可分為原因控制、過程控制和結(jié)果控制。（一）按控制內(nèi)容分為一般控制和應(yīng)用控制1、一般控制般控制是指對(duì)企業(yè)經(jīng)營活動(dòng)賴以進(jìn)行的內(nèi)部環(huán)

47、境所實(shí)施的總體控制，也稱基礎(chǔ)控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計(jì)等內(nèi)容。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動(dòng)，而是通過應(yīng)用控制對(duì)全部業(yè)務(wù)活動(dòng)產(chǎn)生影響。（1）合法性控制，即用各種方法檢查所記錄的經(jīng)濟(jì)業(yè)務(wù)，以保證其能夠如實(shí)反映經(jīng)濟(jì)事項(xiàng)。在會(huì)計(jì)基礎(chǔ)控制方面，它主要通過由熟悉會(huì)計(jì)制度的人員審查會(huì)計(jì)文件，以確定所記錄的業(yè)務(wù)是否真正發(fā)生，檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務(wù)處理是否經(jīng)過授權(quán)與批準(zhǔn)，有無越權(quán)行事等行為，以及是否進(jìn)行了嚴(yán)格的監(jiān)督和審核。（2）正確性控制，即為了確保單位每筆經(jīng)濟(jì)業(yè)務(wù)的發(fā)生都能夠及時(shí)用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生

48、額計(jì)算、余額計(jì)算、賬戶分類檢查、雙重核對(duì)、事先控制與分工牽制等方法來保證會(huì)計(jì)記錄的正確性。（3）完整性控制，即保證發(fā)生的一切合法的經(jīng)濟(jì)業(yè)務(wù)均記入控制文件的一種控制。它主要通過憑證的連續(xù)編號(hào)、總額控制、登記賬簿、檔案管理并運(yùn)用備忘錄等手段來保證記錄的完整性。現(xiàn)在，實(shí)行會(huì)計(jì)電算化的單位已由計(jì)算機(jī)解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實(shí)地盤存、對(duì)內(nèi)對(duì)外賬實(shí)核對(duì)、差異分析、調(diào)賬等方法來保證會(huì)計(jì)記錄的一致性。2、應(yīng)用控制應(yīng)用控制是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)活動(dòng)的具體控制，也稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準(zhǔn)與授權(quán)、審核與復(fù)核以及為保證資產(chǎn)安全而采用的限制接近等控

49、制。這類控制的特征，在于它們構(gòu)成了生產(chǎn)經(jīng)營業(yè)務(wù)處理程序的一部分，并都能夠防止和糾正一種或幾種錯(cuò)弊。（二）按控制地位分為主導(dǎo)性控制和補(bǔ)償性控制1、主導(dǎo)性控制主導(dǎo)性控制是指為實(shí)現(xiàn)某項(xiàng)控制目標(biāo)而首先實(shí)施的控制。如憑證連續(xù)編號(hào)可以保證所有業(yè)務(wù)活動(dòng)都得到記錄和反映，因此，憑證連續(xù)號(hào)對(duì)于保證業(yè)務(wù)記錄的完整性就是主導(dǎo)性控制；為實(shí)現(xiàn)組織的戰(zhàn)略目標(biāo)，管理層要根據(jù)組織規(guī)劃指導(dǎo)各項(xiàng)生產(chǎn)及經(jīng)營管理工作，并組織專門機(jī)構(gòu)和人員進(jìn)行定期或不定期的檢查，對(duì)于發(fā)現(xiàn)的偏差進(jìn)行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機(jī)構(gòu)和人員開展的定期或不定期檢查活動(dòng)對(duì)于發(fā)現(xiàn)偏差就是主導(dǎo)性控制。預(yù)防性控制和發(fā)現(xiàn)性控制則是為

50、了預(yù)防、檢查和糾正不利的結(jié)果，在正常情況下，主導(dǎo)性控制能夠防止錯(cuò)誤和舞弊的發(fā)生，但如果主導(dǎo)性控制存在缺陷，不能正常運(yùn)行時(shí)，就必須由其他的控制措施進(jìn)行補(bǔ)充。2、補(bǔ)償性控制補(bǔ)償性控制就是針對(duì)某些環(huán)節(jié)的不足或缺陷而采取的控制措施能夠全部或部分彌補(bǔ)主導(dǎo)性控制的缺陷，主要是為了把風(fēng)險(xiǎn)暴露限制在一定的范圍內(nèi)。如果憑證沒有連續(xù)編號(hào)，有些業(yè)務(wù)活動(dòng)就可能得不到記錄。這時(shí)，實(shí)施憑證、賬證、賬賬之間的嚴(yán)格核對(duì)，就可以基本上保證業(yè)務(wù)記錄的完整性，避免遺漏重大的業(yè)務(wù)事項(xiàng)。因此，“核對(duì)”相對(duì)于憑證“連續(xù)編號(hào)”來說，就是保證業(yè)務(wù)記錄完整性的一項(xiàng)補(bǔ)償性控制。由獨(dú)立于銀行存款收支業(yè)務(wù)的人員進(jìn)行銀行存款的核對(duì)和調(diào)整，是對(duì)收支業(yè)務(wù)

51、中存在的薄弱環(huán)節(jié)的一種補(bǔ)償性控制。一項(xiàng)控制和其他控制之間存在一定聯(lián)系，當(dāng)該項(xiàng)控制存在控制缺陷的時(shí)候如果其他控制執(zhí)行有效，可以有效地降低該缺陷導(dǎo)致財(cái)務(wù)報(bào)告錯(cuò)報(bào)的影響程度，而且所影響金額也可以明確，那么其他控制就是該控制的補(bǔ)償性控制。從上述分析可見，主導(dǎo)性控制與預(yù)防性控制存在密切的聯(lián)系，都是在實(shí)現(xiàn)有利結(jié)果的同時(shí)，避免不利結(jié)果的發(fā)生。但是，兩者也有一定的差別。（三）按控制功能分為預(yù)防性控制和發(fā)現(xiàn)性控制1、預(yù)防性控制預(yù)防性控制是指為防止錯(cuò)誤和非法行為的發(fā)生，或盡量減少其發(fā)生機(jī)會(huì)所進(jìn)行的一種控制。它主要解決“如何能夠在一開始就防止錯(cuò)弊的發(fā)生”這個(gè)問題。預(yù)防性控制是由不同人員或職能部門在履行各自職責(zé)的過程

52、中實(shí)施的，屬于操作性的控制。預(yù)防性控制措施主要包括職務(wù)分離、監(jiān)督性檢查、雙重檢查、編輯校驗(yàn)、合理性校驗(yàn)、完整性校驗(yàn)以及正確性校驗(yàn)等。2、發(fā)現(xiàn)性控制發(fā)現(xiàn)性控制是指為及時(shí)查明已發(fā)生的錯(cuò)誤和非法行為或增強(qiáng)企業(yè)發(fā)現(xiàn)錯(cuò)弊機(jī)會(huì)的能力所進(jìn)行的各項(xiàng)控制。它主要是解決“如果錯(cuò)弊仍然發(fā)生，如何查明”的問題。如果缺乏發(fā)現(xiàn)性控制，當(dāng)預(yù)防性控制實(shí)施存在困難時(shí)，有關(guān)人員就會(huì)為所欲為，使控制失?。焊鼮閲?yán)重的是由于組織難以及時(shí)發(fā)現(xiàn)存在的問題及影響，從而不能及時(shí)采取措施加以解決，從而加大損失影響范圍及程度。一般認(rèn)為，預(yù)防性控制優(yōu)于發(fā)現(xiàn)性控制，因?yàn)轭A(yù)防性控制能夠在事前防止損失的發(fā)生，降低風(fēng)險(xiǎn)。但是，真正全面地采取預(yù)防性控制是相當(dāng)

53、困難的，實(shí)際工作中風(fēng)險(xiǎn)很難百分之百地預(yù)防，所以必須將兩者結(jié)合起來控制。（四）按控制時(shí)序分為原因控制、過程控制和結(jié)果控制1、原因控制原因控制也稱事先控制，是指企業(yè)單位為防止人力、物力、財(cái)力等資源在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實(shí)施的內(nèi)部控制。2、過程控制過程控制也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動(dòng)過程中針對(duì)正在發(fā)生的行為所進(jìn)行的控制。3、結(jié)果控制結(jié)果控制也稱事后控制，是指企業(yè)單位針對(duì)生產(chǎn)經(jīng)營活動(dòng)的最終結(jié)果而采取的各項(xiàng)控制措施?？刂苹顒?dòng)的基本原理企業(yè)開展經(jīng)營活動(dòng)的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認(rèn)為，企業(yè)的資源是有限的，有限的資源一定能管控，風(fēng)險(xiǎn)應(yīng)該被有效控制

54、。如何控制？由于企業(yè)資源被各種活動(dòng)（如交易、經(jīng)濟(jì)事項(xiàng)、經(jīng)營業(yè)務(wù)等）使用，因此控制了活動(dòng)就管理了資源。由于活動(dòng)都要進(jìn)入相應(yīng)流程（如資金活動(dòng)流程、采購業(yè)務(wù)流程、資產(chǎn)管理流程、銷售業(yè)務(wù)流程、研究與開發(fā)流程等），因此，控制活動(dòng)的總體思路是：通過實(shí)施流程控制，在流程中找關(guān)鍵風(fēng)險(xiǎn)點(diǎn)（即控制點(diǎn)），以達(dá)到有效管控資源的目標(biāo)?？刂屏肆鞒桃簿涂刂屏嘶顒?dòng)，企業(yè)資源融入流程后形成了企業(yè)控制架構(gòu)?？刂菩袨椋ㄕ吆统绦颍┮膊⒎敲つ繉?shí)施，我國企業(yè)內(nèi)部控制基本規(guī)范規(guī)定的控制程序包括不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制、績效考評(píng)控制和合同控制等。不同國家、不同時(shí)期控制程序不盡相同

55、，這是由內(nèi)部控制的動(dòng)態(tài)過程觀確定的。COSO報(bào)告與我國企業(yè)內(nèi)部控制基本規(guī)范在控制活動(dòng)內(nèi)容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，預(yù)算控制實(shí)際上是從授權(quán)審批控制中分離出來的政策和程序，從對(duì)授權(quán)審批控制的理解而言，預(yù)算控制屬于日常經(jīng)營管理活動(dòng)按照既定程序和原則實(shí)施的控制。企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略，依據(jù)流程控制原理，綜合運(yùn)用控制程序，對(duì)各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制?？刂菩袨榈闹饕康氖墙档惋L(fēng)險(xiǎn)，針對(duì)的是風(fēng)險(xiǎn)降低應(yīng)對(duì)策略。合同控制合同控制是企業(yè)經(jīng)營管理的一項(xiàng)重要內(nèi)容，也是企業(yè)依法經(jīng)營、依法維護(hù)自身合法權(quán)益的一個(gè)重要方面。企業(yè)加強(qiáng)合同控制不僅有利于依法訂立并履行合同協(xié)議，減

56、少合同糾紛，保障企業(yè)自身的經(jīng)營利益，還有利于企業(yè)加強(qiáng)和改善經(jīng)營管理、提高經(jīng)濟(jì)效益和實(shí)現(xiàn)健康、良好的發(fā)展。企業(yè)的合同控制是一個(gè)動(dòng)態(tài)的管理過程，要求企業(yè)的管理人員運(yùn)用科學(xué)的管理方法實(shí)現(xiàn)預(yù)期的合同管理目標(biāo)。在合同的管理過程中涉及合同的簽訂、履行、變更、解除等活動(dòng)，這些活動(dòng)既相互獨(dú)立，各自有著不同的內(nèi)容，相互之間又存在密切的聯(lián)系。在合同控制的過程中，企業(yè)應(yīng)該提高風(fēng)險(xiǎn)防范意識(shí)，以科學(xué)的態(tài)度和方法開展風(fēng)險(xiǎn)管理活動(dòng)，降低風(fēng)險(xiǎn)的損害程度，從而保障企業(yè)健康發(fā)展。在合同控制過程中，企業(yè)應(yīng)當(dāng)關(guān)注的風(fēng)險(xiǎn)有：未訂立合同、未經(jīng)授權(quán)或越權(quán)對(duì)外訂立合同、合同對(duì)方主體資格未達(dá)要求、合同內(nèi)容存在重大疏漏和欺詐，可能導(dǎo)致企業(yè)合法權(quán)

57、益受到侵害；合同未全面履行或監(jiān)控不當(dāng)，可能損害企業(yè)利益、信譽(yù)和形象；合同協(xié)議糾紛處理不當(dāng)，可能損害企業(yè)利益、信譽(yù)和形象。在合同控制中，企業(yè)應(yīng)該關(guān)注合同的簽署、合同的履行以及合同的評(píng)估，從而完善合同控制的流程。（一）合同的簽訂企業(yè)對(duì)外發(fā)生經(jīng)濟(jì)行為，除即時(shí)結(jié)清方式外，應(yīng)當(dāng)訂立書面合同。企業(yè)應(yīng)注重從合同的簽約對(duì)象、合同標(biāo)的談判與協(xié)商、合同文本、合同審核與內(nèi)部會(huì)簽、合同簽訂權(quán)限管理等幾個(gè)方面加強(qiáng)合同控制。（二）合同的履行企業(yè)應(yīng)當(dāng)遵循誠實(shí)信用原則嚴(yán)格履行合同，對(duì)合同履行實(shí)施有效監(jiān)控，強(qiáng)化對(duì)合同履行情況及效果的檢查、分析和驗(yàn)收，確保合同全面有效履行。合同生效后，企業(yè)就質(zhì)量、價(jià)款、履行地點(diǎn)等內(nèi)容與合同對(duì)方?jīng)]

58、有約定或者約定不明確的，可以簽訂補(bǔ)充協(xié)議；如果不能達(dá)成補(bǔ)充協(xié)議的，則按照國家相關(guān)法律法規(guī)、合同有關(guān)條款或者交易習(xí)慣確定。在合同履行過程中發(fā)現(xiàn)有失公平、條款有誤或?qū)Ψ接衅墼p行為等情形，或因政策調(diào)整、市場變化等客觀因素，已經(jīng)或可能導(dǎo)致企業(yè)利益受損，應(yīng)當(dāng)按照規(guī)定程序及時(shí)報(bào)告，并經(jīng)雙方協(xié)商一致，按照規(guī)定權(quán)限和程序辦理合同變更或解除事宜。企業(yè)應(yīng)當(dāng)加強(qiáng)合同糾紛管理，在履行合同過程中發(fā)生糾紛的，應(yīng)當(dāng)依據(jù)國家相關(guān)法律法規(guī)，在規(guī)定時(shí)效內(nèi)與對(duì)方當(dāng)事人協(xié)商并按規(guī)定權(quán)限和程序及時(shí)報(bào)告。合同糾紛經(jīng)協(xié)商一致的，雙方應(yīng)當(dāng)簽訂書面協(xié)議。合同糾紛經(jīng)協(xié)商無法解決的，應(yīng)當(dāng)根據(jù)合同約定選擇仲裁或訴訟方式解決。企業(yè)內(nèi)部授權(quán)處理合同糾紛

59、的，應(yīng)當(dāng)簽署授權(quán)委托書。糾紛處理過程中，未經(jīng)授權(quán)批準(zhǔn)，相關(guān)經(jīng)辦人員不得向?qū)Ψ疆?dāng)事人做出實(shí)質(zhì)性答復(fù)或承諾。企業(yè)財(cái)會(huì)部門應(yīng)當(dāng)根據(jù)審核后合同條款的辦理結(jié)算義務(wù)。未按合同條款履約的，或應(yīng)簽訂書面合同而未簽訂的，財(cái)會(huì)部門有權(quán)拒絕付款，并及時(shí)向企業(yè)有關(guān)負(fù)責(zé)人報(bào)告。（三）合同的評(píng)估企業(yè)應(yīng)當(dāng)建立合同履行情況評(píng)估制度，至少每年年末對(duì)合同履行的總體情況和重大合同履行的具體情況進(jìn)行分析評(píng)估，對(duì)分析評(píng)估中發(fā)現(xiàn)合同履行中存在的不足，應(yīng)當(dāng)及時(shí)加以改進(jìn)。企業(yè)應(yīng)當(dāng)健全合同控制考核與責(zé)任追究制度。對(duì)合同訂立、履行過程中出現(xiàn)的違法違規(guī)行為，應(yīng)當(dāng)追究有關(guān)部門或人員的責(zé)任。預(yù)算控制我國企業(yè)內(nèi)部控制基本規(guī)范第三十三條規(guī)定：預(yù)算控制要求

60、企業(yè)實(shí)施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。預(yù)算是企業(yè)戰(zhàn)略管理的重要組成部分，是實(shí)施企業(yè)戰(zhàn)略目標(biāo)、提高企業(yè)管理水平與經(jīng)濟(jì)效益的重要措施。預(yù)算控制是利用預(yù)算對(duì)企業(yè)內(nèi)部各部門、各單位的各種財(cái)務(wù)及非財(cái)務(wù)資源進(jìn)行分配、考核和控制，以便有效地組織和協(xié)調(diào)企業(yè)的生產(chǎn)經(jīng)營活動(dòng)，完成既定的經(jīng)營目標(biāo)。企業(yè)應(yīng)當(dāng)重視預(yù)算控制工作，將預(yù)算作為制定、落實(shí)內(nèi)部經(jīng)濟(jì)責(zé)任制的依據(jù)。預(yù)算控制有以下主要內(nèi)容。1、預(yù)算編制控制在預(yù)算編制控制方面，企業(yè)應(yīng)當(dāng)對(duì)編制依據(jù)、編制程序、編制方法等做出明確規(guī)定，確保預(yù)算編制依據(jù)合理、程序適當(dāng)、方法科學(xué)，明確預(yù)算編制機(jī)構(gòu)和預(yù)算