醫(yī)療軟件服務(wù)公司治理評估

1、泓域/醫(yī)療軟件服務(wù)公司治理評估醫(yī)療軟件服務(wù)公司治理評估xx有限責(zé)任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113294002 一、 公司基本情況 PAGEREF _Toc113294002 h 3 HYPERLINK l _Toc113294003 二、 項目基本情況 PAGEREF _Toc113294003 h 4 HYPERLINK l _Toc113294004 三、 內(nèi)部牽制 PAGEREF _Toc113294004 h 9 HYPERLINK l _Toc113294005 四、 企業(yè)風(fēng)險管理 PAGEREF _Toc113294005 h 11

2、 HYPERLINK l _Toc113294006 五、 內(nèi)部控制的相關(guān)比較 PAGEREF _Toc113294006 h 20 HYPERLINK l _Toc113294007 六、 企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容 PAGEREF _Toc113294007 h 24 HYPERLINK l _Toc113294008 七、 評價控制缺陷與報告 PAGEREF _Toc113294008 h 35 HYPERLINK l _Toc113294009 八、 審計范圍與審計目標(biāo) PAGEREF _Toc113294009 h 39 HYPERLINK l _Toc113294010 九、 內(nèi)部

3、監(jiān)督的內(nèi)容 PAGEREF _Toc113294010 h 41 HYPERLINK l _Toc113294011 十、 內(nèi)部監(jiān)督比較 PAGEREF _Toc113294011 h 48 HYPERLINK l _Toc113294012 十一、 風(fēng)險的概念及其分類 PAGEREF _Toc113294012 h 49 HYPERLINK l _Toc113294013 十二、 風(fēng)險的分類和評估 PAGEREF _Toc113294013 h 51 HYPERLINK l _Toc113294014 十三、 內(nèi)部控制目標(biāo)的設(shè)定 PAGEREF _Toc113294014 h 53 HYPE

4、RLINK l _Toc113294015 十四、 目標(biāo)設(shè)定的含義 PAGEREF _Toc113294015 h 56 HYPERLINK l _Toc113294016 十五、 風(fēng)險分析方法的選擇 PAGEREF _Toc113294016 h 60 HYPERLINK l _Toc113294017 十六、 風(fēng)險分析的方法 PAGEREF _Toc113294017 h 61 HYPERLINK l _Toc113294018 十七、 人力資源分析 PAGEREF _Toc113294018 h 68 HYPERLINK l _Toc113294019 勞動定員一覽表 PAGEREF _

5、Toc113294019 h 68 HYPERLINK l _Toc113294020 十八、 SWOT分析說明 PAGEREF _Toc113294020 h 69 HYPERLINK l _Toc113294021 十九、 發(fā)展規(guī)劃 PAGEREF _Toc113294021 h 78公司基本情況（一）公司簡介公司注重發(fā)揮員工民主管理、民主參與、民主監(jiān)督的作用，建立了工會組織，并通過明確職工代表大會各項職權(quán)、組織制度、工作制度，進(jìn)一步規(guī)范廠務(wù)公開的內(nèi)容、程序、形式，企業(yè)民主管理水平進(jìn)一步提升。圍繞公司戰(zhàn)略和高質(zhì)量發(fā)展，以提高全員思想政治素質(zhì)、業(yè)務(wù)素質(zhì)和履職能力為核心，堅持戰(zhàn)略導(dǎo)向、問題導(dǎo)向

6、和需求導(dǎo)向，持續(xù)深化教育培訓(xùn)改革，精準(zhǔn)實施培訓(xùn)，努力實現(xiàn)員工成長與公司發(fā)展的良性互動。企業(yè)履行社會責(zé)任，既是實現(xiàn)經(jīng)濟(jì)、環(huán)境、社會可持續(xù)發(fā)展的必由之路，也是實現(xiàn)企業(yè)自身可持續(xù)發(fā)展的必然選擇；既是順應(yīng)經(jīng)濟(jì)社會發(fā)展趨勢的外在要求，也是提升企業(yè)可持續(xù)發(fā)展能力的內(nèi)在需求；既是企業(yè)轉(zhuǎn)變發(fā)展方式、實現(xiàn)科學(xué)發(fā)展的重要途徑，也是企業(yè)國際化發(fā)展的戰(zhàn)略需要。遵循“奉獻(xiàn)能源、創(chuàng)造和諧”的企業(yè)宗旨，公司積極履行社會責(zé)任，依法經(jīng)營、誠實守信，節(jié)約資源、保護(hù)環(huán)境，以人為本、構(gòu)建和諧企業(yè)，回饋社會、實現(xiàn)價值共享，致力于實現(xiàn)經(jīng)濟(jì)、環(huán)境和社會三大責(zé)任的有機統(tǒng)一。公司把建立健全社會責(zé)任管理機制作為社會責(zé)任管理推進(jìn)工作的基礎(chǔ)，從制度

7、建設(shè)、組織架構(gòu)和能力建設(shè)等方面著手，建立了一套較為完善的社會責(zé)任管理機制。（二）核心人員介紹1、夏xx，中國國籍，1977年出生，本科學(xué)歷。2018年9月至今歷任公司辦公室主任，2017年8月至今任公司監(jiān)事。2、蘇xx，中國國籍，無永久境外居留權(quán)，1971年出生，本科學(xué)歷，中級會計師職稱。2002年6月至2011年4月任xxx有限責(zé)任公司董事。2003年11月至2011年3月任xxx有限責(zé)任公司財務(wù)經(jīng)理。2017年3月至今任公司董事、副總經(jīng)理、財務(wù)總監(jiān)。3、尹xx，1957年出生，大專學(xué)歷。1994年5月至2002年6月就職于xxx有限公司；2002年6月至2011年4月任xxx有限責(zé)任公司董

8、事。2018年3月至今任公司董事。4、錢xx，中國國籍，無永久境外居留權(quán)，1959年出生，大專學(xué)歷，高級工程師職稱。2003年2月至2004年7月在xxx股份有限公司兼任技術(shù)顧問；2004年8月至2011年3月任xxx有限責(zé)任公司總工程師。2018年3月至今任公司董事、副總經(jīng)理、總工程師。5、鄒xx，中國國籍，無永久境外居留權(quán)，1958年出生，本科學(xué)歷，高級經(jīng)濟(jì)師職稱。1994年6月至2002年6月任xxx有限公司董事長；2002年6月至2011年4月任xxx有限責(zé)任公司董事長；2016年11月至今任xxx有限公司董事、經(jīng)理；2019年3月至今任公司董事。項目基本情況（一）項目承辦單位名稱xx

9、有限責(zé)任公司（二）項目聯(lián)系人夏xx（三）項目實施的可行性1、符合我國相關(guān)產(chǎn)業(yè)政策和發(fā)展規(guī)劃近年來，我國為推進(jìn)產(chǎn)業(yè)結(jié)構(gòu)轉(zhuǎn)型升級，先后出臺了多項發(fā)展規(guī)劃或產(chǎn)業(yè)政策支持行業(yè)發(fā)展。政策的出臺鼓勵行業(yè)開展新材料、新工藝、新產(chǎn)品的研發(fā)，促進(jìn)行業(yè)加快結(jié)構(gòu)調(diào)整和轉(zhuǎn)型升級，有利于本行業(yè)健康快速發(fā)展。2、項目產(chǎn)品市場前景廣闊廣闊的終端消費市場及逐步升級的消費需求都將促進(jìn)行業(yè)持續(xù)增長。3、公司具備成熟的生產(chǎn)技術(shù)及管理經(jīng)驗公司經(jīng)過多年的技術(shù)改造和工藝研發(fā)，公司已經(jīng)建立了豐富完整的產(chǎn)品生產(chǎn)線，配備了行業(yè)先進(jìn)的染整設(shè)備，形成了門類齊全、品種豐富的工藝，可為客戶提供一體化染整綜合服務(wù)。公司通過自主培養(yǎng)和外部引進(jìn)等方式，建立

10、了一支團(tuán)結(jié)進(jìn)取的核心管理團(tuán)隊，形成了穩(wěn)定高效的核心管理架構(gòu)。公司管理團(tuán)隊對行業(yè)的品牌建設(shè)、營銷網(wǎng)絡(luò)管理、人才管理等均有深入的理解，能夠及時根據(jù)客戶需求和市場變化對公司戰(zhàn)略和業(yè)務(wù)進(jìn)行調(diào)整，為公司穩(wěn)健、快速發(fā)展提供了有力保障。4、建設(shè)條件良好本項目主要基于公司現(xiàn)有研發(fā)條件與基礎(chǔ)，根據(jù)公司發(fā)展戰(zhàn)略的要求，通過對研發(fā)測試環(huán)境的提升改造，形成集科研、開發(fā)、檢測試驗、新產(chǎn)品測試于一體的研發(fā)中心，項目各項建設(shè)條件已落實，工程技術(shù)方案切實可行，本項目的實施有利于全面提高公司的技術(shù)研發(fā)能力，具備實施的可行性。根據(jù)衛(wèi)健委發(fā)布的數(shù)據(jù)，近年來公立醫(yī)院入院人數(shù)保持持續(xù)增長，由2016年的14,750萬人增長至2019年

11、的17,487萬人。受疫情防控影響，2020年公立醫(yī)院入院人數(shù)略有下降，為14,835萬人。隨著疫情防控常態(tài)化，預(yù)計2021年公立醫(yī)院入院人數(shù)將進(jìn)一步增長。同時二級以上公立醫(yī)院數(shù)量由2016年的10,176家增長至2020年的17,353家，根據(jù)弗若斯特沙利文數(shù)據(jù)，預(yù)計未來我國二級以上醫(yī)院將保持持續(xù)增長態(tài)勢。（四）項目選址項目選址位于xx，區(qū)域設(shè)施條件完備，非常適宜項目建設(shè)。（五）項目總投資及資金構(gòu)成1、項目總投資構(gòu)成分析項目總投資包括建設(shè)投資、建設(shè)期利息和流動資金。根據(jù)謹(jǐn)慎財務(wù)估算，項目總投資32264.12萬元，其中：建設(shè)投資26245.53萬元，占項目總投資的81.35%；建設(shè)期利息30

12、5.76萬元，占項目總投資的0.95%；流動資金5712.83萬元，占項目總投資的17.71%。2、建設(shè)投資構(gòu)成項目建設(shè)投資26245.53萬元，包括工程費用、工程建設(shè)其他費用和預(yù)備費，其中：工程費用23390.08萬元，工程建設(shè)其他費用2252.83萬元，預(yù)備費602.62萬元。（六）資金籌措方案項目總投資32264.12萬元，其中申請銀行長期貸款12480.01萬元，其余部分由企業(yè)自籌。（七）項目預(yù)期經(jīng)濟(jì)效益規(guī)劃目標(biāo)1、營業(yè)收入（SP）：57800.00萬元。2、綜合總成本費用（TC）：49249.45萬元。3、凈利潤（NP）：6227.96萬元。4、全部投資回收期（Pt）：6.67年。5

13、、財務(wù)內(nèi)部收益率：12.94%。6、財務(wù)凈現(xiàn)值：-1340.80萬元。（八）項目綜合評價主要經(jīng)濟(jì)指標(biāo)一覽表序號項目單位指標(biāo)備注1總投資萬元32264.121.1建設(shè)投資萬元26245.531.1.1工程費用萬元23390.081.1.2其他費用萬元2252.831.1.3預(yù)備費萬元602.621.2建設(shè)期利息萬元305.761.3流動資金萬元5712.832資金籌措萬元32264.122.1自籌資金萬元19784.112.2銀行貸款萬元12480.013營業(yè)收入萬元57800.00正常運營年份4總成本費用萬元49249.455利潤總額萬元8303.956凈利潤萬元6227.967所得稅萬元20

14、75.998增值稅萬元2055.079稅金及附加萬元246.6010納稅總額萬元4377.6611盈虧平衡點萬元28169.42產(chǎn)值12回收期年6.6713內(nèi)部收益率12.94%所得稅后14財務(wù)凈現(xiàn)值萬元-1340.80所得稅后內(nèi)部牽制內(nèi)部牽制的概念最早在1905年由特克西提出。他認(rèn)為內(nèi)部牽制由3部分組成：職責(zé)分工、會計記錄、人員輪換。這3部分內(nèi)容在現(xiàn)代內(nèi)部控制中都有所體現(xiàn)?？吕諘嬙~典中對內(nèi)部牽制曾做出最全面的解釋，它認(rèn)為“內(nèi)部牽制是指以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。其主要特點是以任何個人，或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分

15、工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進(jìn)行交叉檢查或交叉控制。設(shè)計有效的內(nèi)部牽制得以使每項業(yè)務(wù)能完整、正確地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機制永遠(yuǎn)是一個不可缺少的組成部分”。由此可見，內(nèi)部牽制是以查錯防弊為目的，以職務(wù)分離、賬目核對為手段，以錢、賬、物等為主要控制對象。內(nèi)部牽制按照實現(xiàn)機制的不同，可分為分離式牽制和合作式牽制兩類。（一）分離式牽制內(nèi)部牽制制度的建立主要是基于兩個設(shè)想，一是兩個人或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的：二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。按照這樣的設(shè)想，通過內(nèi)部牽制機制

16、，實現(xiàn)上下牽制，左右制約，相互監(jiān)督，因而具有查錯防弊這個主要功能。所謂的上下牽制是指，從縱向看，每項經(jīng)濟(jì)業(yè)務(wù)的處理，至少要經(jīng)過上下級有關(guān)人員之手，使下級受上級監(jiān)督，上級受下級制約，促使上下級均能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項經(jīng)濟(jì)業(yè)務(wù)的處理，至少要經(jīng)過彼此不相隸屬的兩個部門的處理，使每一部門工作或記錄受另一部門的牽制，不相隸屬的不同部門均有完整的記錄，使之互相制約，自動檢查，防止或減少錯誤和弊端；同時，通過交叉核對也能及時發(fā)現(xiàn)錯誤和弊病。分離式牽制即不相容職務(wù)相分離，所謂不相容職務(wù)是指那些如果由一個人或一個部門擔(dān)任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職

17、務(wù)。不相容職務(wù)主要有授權(quán)批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職務(wù)，包括崗位的不相容、部門的不相容以及流程的不相容。不相容職務(wù)分離主要是指授權(quán)審批與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準(zhǔn)與監(jiān)督檢查等不能由一個人或一個部門進(jìn)行。由此可見，內(nèi)部牽制主要是以不相容職務(wù)分離為主要流程設(shè)計的，是內(nèi)部控制的最初形式和基本形態(tài)。其目的是為了保證財產(chǎn)物資的安全和完整，防止貪污、舞弊。實踐證明，該設(shè)想是合理的，內(nèi)部牽制確實起到了防范錯弊的作用。（二）合作式牽制現(xiàn)代內(nèi)部牽制思想還包括合作式牽制。合作式牽制是指，通過合作達(dá)到相互制約、相互監(jiān)督的作用。例如，會審機制，企

18、業(yè)面對重大決策、重大業(yè)務(wù)事項、重要的人事任免以及大額資金支付時，需要領(lǐng)導(dǎo)層集體決策、集體聯(lián)簽，以防止個人決策的失誤：又如合同會簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協(xié)作部門共同參與，會審、會簽人員共同參與、共擔(dān)責(zé)任，以及降低決策、合同的風(fēng)險。另外，企業(yè)內(nèi)部各部門之間在業(yè)務(wù)上的協(xié)助也屬于合作式牽制。例如，2012年財政部頒布要求在2014年1月1日試行的行政事業(yè)單位內(nèi)部控制規(guī)范中規(guī)定，重大事項需集體決策和會簽。企業(yè)風(fēng)險管理（一）企業(yè)風(fēng)險管理（2004）架構(gòu)1、基本框架2004年，COSO為企業(yè)風(fēng)險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達(dá)成共識，為各組織識別風(fēng)險和加

19、強對風(fēng)險的管理提供了堅實的理論基礎(chǔ)，即企業(yè)風(fēng)險管理是一個受企業(yè)董事會、管理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風(fēng)險控制在風(fēng)險偏好的范圍之內(nèi)，為達(dá)到實體目標(biāo)提供合理的保證。企業(yè)風(fēng)險管理（2004）框架的主要貢獻(xiàn)就在于，其重新界定了風(fēng)險管理，即由目標(biāo)、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標(biāo)，即戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)。在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險管理框架力求實現(xiàn)主體的戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)。戰(zhàn)略目標(biāo)與高層目標(biāo)相關(guān)

20、，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必須長期有效地支持該使命。經(jīng)營目標(biāo)與企業(yè)運營的效果和效率相關(guān)，包括業(yè)績和利潤目標(biāo)，運營變化以管理當(dāng)局對結(jié)構(gòu)和業(yè)績的選擇為基礎(chǔ)，旨在使企業(yè)能夠高效地使用資源。報告目標(biāo)與組織報告可靠性相關(guān)，包括對內(nèi)報告和對外報告，涉及財務(wù)和非財務(wù)信息。合規(guī)目標(biāo)層次較低，也是最基礎(chǔ)的目標(biāo)，與組織遵循相關(guān)法律法規(guī)有關(guān)。第二維度為構(gòu)成要素，即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務(wù)單元及子公司。三個維度的關(guān)系是，全面風(fēng)險管理的八個要素都是為企業(yè)的四個目標(biāo)服務(wù)的；企業(yè)各個層級都要堅持同樣的四個

21、目標(biāo)；每個層次都必須從以上八個方面進(jìn)行風(fēng)險管理。2、構(gòu)成要素第二維度企業(yè)風(fēng)險管理包含八個相互關(guān)聯(lián)的要素。它們來源于管理當(dāng)局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構(gòu)成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識和對待風(fēng)險設(shè)定了基礎(chǔ)，包括風(fēng)險管理理念和風(fēng)險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。目標(biāo)設(shè)定必須先有目標(biāo)，管理當(dāng)局才能識別影響目標(biāo)實現(xiàn)的潛在事項。企業(yè)風(fēng)險管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合該主體的使命，并且與它的風(fēng)險容量相符。事項識別必須識別影響主體目標(biāo)實現(xiàn)的內(nèi)部和外部事項，區(qū)分風(fēng)險和機會。機會被反饋到管理當(dāng)局的戰(zhàn)

22、略或目標(biāo)制訂過程中。風(fēng)險評估一通過考慮風(fēng)險的可能性和影響來對其加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險評估應(yīng)立足于固有風(fēng)險和剩余風(fēng)險。風(fēng)險應(yīng)對管理當(dāng)局選擇風(fēng)險應(yīng)對回避、承受、降低或者分擔(dān)風(fēng)險采取一系列行動以便把風(fēng)險控制在主體的風(fēng)險容忍度和風(fēng)險容量以內(nèi)?？刂苹顒右恢朴喓蛨?zhí)行政策與程序以幫助確保風(fēng)險應(yīng)對得以有效實施。信息與溝通一一相關(guān)的信息以確保員工履行其職責(zé)的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風(fēng)險管理進(jìn)行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。企業(yè)風(fēng)險管理并不是一個嚴(yán)格的順

23、次過程，一個構(gòu)成要素并不是僅僅影響接下來的那個構(gòu)成要素。它是一個多方向的、反復(fù)的過程，在這個過程中幾乎每一個構(gòu)成要素都會影響其他構(gòu)成要素。3、企業(yè)風(fēng)險管理（2004）框架面臨的問題企業(yè)風(fēng)險管理（2004）框架在對企業(yè)風(fēng)險管理進(jìn)行定義時所強調(diào)的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應(yīng)用于戰(zhàn)略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO對立方體右側(cè)的內(nèi)容進(jìn)行了修改，刪除了有關(guān)活動和流程，改為側(cè)重于范圍更廣的實體和運營單位及分支機構(gòu)，但許多企業(yè)依然試圖在過于細(xì)微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定

24、。許多組織機構(gòu)將企業(yè)風(fēng)險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發(fā)的經(jīng)濟(jì)大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關(guān)問題和價值的主張便開始明朗起來，令許多企業(yè)進(jìn)入危機應(yīng)對模式，企業(yè)風(fēng)險管理的實施也因此受到企業(yè)特別是C級高管的真正重視。6月24日，COSO委員會發(fā)布企業(yè)風(fēng)險管理：風(fēng)險與戰(zhàn)略和績效的協(xié)調(diào)，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風(fēng)險管理（2016）框架的內(nèi)容相對于企業(yè)風(fēng)險管理（2004）框架，新版企業(yè)風(fēng)險管理（風(fēng)險與戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構(gòu)成元素加原

25、則的結(jié)構(gòu)，包括5個構(gòu)成元素，細(xì)分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結(jié)構(gòu)上就是采用的這種結(jié)構(gòu)新的結(jié)構(gòu)加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進(jìn)行風(fēng)險管理的，與戰(zhàn)略制訂和實施相結(jié)合的文化、能力和實踐?？梢钥吹剑掳婵蚣芎喕薊RM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風(fēng)險管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強調(diào)風(fēng)險與價值的相結(jié)合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被

26、視為戰(zhàn)略制定的重要組成和識別機遇、創(chuàng)造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰(zhàn)略和運營當(dāng)中的有機部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的一些問題，包括對風(fēng)險管理工作的定位，風(fēng)險管理工作的范圍和目標(biāo)等，新版框架定義了風(fēng)險管理工作的高度，包括：戰(zhàn)略和業(yè)務(wù)目標(biāo)與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略過程中的風(fēng)險。1、風(fēng)險治理和文化風(fēng)險治理和文化構(gòu)成了ERM所有其他部分的基礎(chǔ)。風(fēng)險治理定下主體的基本基調(diào)，加強ERM的重要性并確立ERM的監(jiān)管責(zé)任的分配；文化則是主體的價值觀、行為準(zhǔn)則和對風(fēng)險的理

27、解。（1）實現(xiàn)董事會對風(fēng)險的監(jiān)督。董事會對主體的風(fēng)險監(jiān)督負(fù)有首要責(zé)任。（2）建立治理和運作模式。在明確的責(zé)任分配下，組織應(yīng)該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風(fēng)險的態(tài)度具體化。（4）展現(xiàn)對誠實和道德的承諾。組織制定基調(diào)，建立員工行為準(zhǔn)則并對偏離準(zhǔn)則的行為做出回應(yīng)。（5）加強問責(zé)。組織確保各個層級的個體在風(fēng)險管理方面的職責(zé)明確，并確保其自身在提供準(zhǔn)則和指導(dǎo)方面的職責(zé)明確。（6）吸引、發(fā)展并留住優(yōu)秀的個體。致力于根據(jù)戰(zhàn)略和業(yè)務(wù)目標(biāo)構(gòu)筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓(xùn)、指導(dǎo)人才，評價和留住人才。2

28、、風(fēng)險、戰(zhàn)略和目標(biāo)設(shè)定ERM通過制訂戰(zhàn)略和業(yè)務(wù)目標(biāo)的過程與主體的戰(zhàn)略計劃融合在一起。通過對商業(yè)環(huán)境的理解，組織可以得到對內(nèi)在和外在因素的看法以及它們對風(fēng)險的影響。組織在戰(zhàn)略制訂中確定其風(fēng)險偏好，而業(yè)務(wù)目標(biāo)使得戰(zhàn)略得以實踐并形成主體日常的運營。（1）考慮風(fēng)險和業(yè)務(wù)環(huán)境。組織考慮業(yè)務(wù)環(huán)境對風(fēng)險圖譜的潛在影響；組織要理解業(yè)務(wù)環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關(guān)者。（2）定義風(fēng)險偏好。組織在創(chuàng)造、保存和實現(xiàn)價值的過程中定義風(fēng)險偏好。（3）評估可供選擇的戰(zhàn)略。組織評估可替代的戰(zhàn)略和對風(fēng)險狀況的影響。（4）建立業(yè)務(wù)目標(biāo)的同時考慮風(fēng)險。組織建立不同層次的業(yè)務(wù)目標(biāo)以制定和支持戰(zhàn)略的同時考慮風(fēng)險。（5）定

29、義可接受的績效浮動區(qū)間?？山邮艿目冃Ц右部梢岳斫鉃轱L(fēng)險容忍度。3、執(zhí)行中的風(fēng)險組織識別并評估可能影響其實現(xiàn)戰(zhàn)略和業(yè)務(wù)目標(biāo)的風(fēng)險，結(jié)合企業(yè)的風(fēng)險偏好，對風(fēng)險按照其嚴(yán)重程度排分優(yōu)先次序，組織選擇風(fēng)險應(yīng)對的方法并對績效進(jìn)行監(jiān)控以做出調(diào)整。這樣，企業(yè)對追求戰(zhàn)略和業(yè)務(wù)目標(biāo)時所面臨的風(fēng)險量建立起一個組合的觀念。（1）識別執(zhí)行中的風(fēng)險。組織識別執(zhí)行過程中影響業(yè)務(wù)目標(biāo)實現(xiàn)的風(fēng)險。（2）評估風(fēng)險的嚴(yán)重程度。風(fēng)險評估的重要工具是風(fēng)險熱力圖，熱力圖從風(fēng)險發(fā)生的可能性和影響程度兩方面對風(fēng)險進(jìn)行評級。風(fēng)險評價要從固有風(fēng)險、目標(biāo)剩余風(fēng)險和實際剩余風(fēng)險三個層級進(jìn)行。（3）區(qū)分風(fēng)險的優(yōu)先次序。組織結(jié)合風(fēng)險偏好，選定對風(fēng)險排

30、分優(yōu)先等級的標(biāo)準(zhǔn)，然后對所有識別的風(fēng)險進(jìn)行排分。（4）識別并選擇風(fēng)險響應(yīng)。這些控制活動在內(nèi)部控制一整合框架中已經(jīng)介紹。（5）評估執(zhí)行中的風(fēng)險。組織需要對績效進(jìn)行監(jiān)測，如果績效的浮動區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務(wù)目標(biāo)或戰(zhàn)略；調(diào)整目標(biāo)績效，重新進(jìn)行風(fēng)險評估；重新進(jìn)行風(fēng)險優(yōu)先級的排序；重新制定風(fēng)險應(yīng)對措施；重新確立風(fēng)險偏好。（6）建立風(fēng)險的組合觀。管理層需要從組織整體角度考慮風(fēng)險，將組織風(fēng)險作為一個整體去和實現(xiàn)績效目標(biāo)所需要承受的風(fēng)險進(jìn)行對比，而不是將其視為一個個單獨的、分散的風(fēng)險。4、風(fēng)險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內(nèi)部和外部取得的有

31、效信息來支持企業(yè)風(fēng)險管理工作，組織利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應(yīng)用于所有組成部分的信息，組織就風(fēng)險、文化和績效做出報告。（1）使用相關(guān)信息。組織利用支持企業(yè)風(fēng)險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統(tǒng)。信息系統(tǒng)可以是正式的或者是非正式的。（3）溝通風(fēng)險信息。溝通的對象既包括內(nèi)部的員工，也包括董事會、股東及其他外部的利益相關(guān)者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓(xùn)和研討會、內(nèi)部文件。（4）對風(fēng)險、文化和績效進(jìn)行報告。組織在各個層級對風(fēng)險、文化和績效做出報告。5、監(jiān)控風(fēng)

32、險管理效果通過監(jiān)控風(fēng)險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質(zhì)性的變化。（1）對重大變化進(jìn)行監(jiān)控。組織識別和評估可能對戰(zhàn)略和業(yè)務(wù)目標(biāo)的達(dá)成造成實質(zhì)性影響的內(nèi)部和外部變化。造成這些實質(zhì)性影響的變化可能來自內(nèi)部的原因，如快速成長、新技術(shù)或者管理層及其他人事變動；可能來自外部環(huán)境，例如法規(guī)和經(jīng)濟(jì)環(huán)境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對ERM進(jìn)行監(jiān)控。組織應(yīng)監(jiān)控ERM的效果并隨時準(zhǔn)備對其進(jìn)行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態(tài)，做到持續(xù)改進(jìn)。內(nèi)部控制的相關(guān)比較（一）目標(biāo)的比較內(nèi)部控制是一個管理系統(tǒng)而

33、非技術(shù)系統(tǒng)，是一個防守系統(tǒng)而不是進(jìn)攻系統(tǒng)，因此，內(nèi)部控制要實現(xiàn)企業(yè)的價值最大化目標(biāo)，無法依靠利益的增加而只能通過減少支出。內(nèi)部控制的目標(biāo)，通常指內(nèi)部控制所要達(dá)到的預(yù)期效果和所要完成的控制任務(wù)。從理論上說，內(nèi)部控制的目標(biāo)主要取決于內(nèi)部控制本身所具有的功能和人們在設(shè)計、執(zhí)行內(nèi)部控制時的主觀需要。內(nèi)部控制的目標(biāo)限于內(nèi)部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當(dāng)然，也不能低于主觀需求。1、國內(nèi)外相關(guān)報告的內(nèi)部控制目標(biāo)比較內(nèi)部控制的目標(biāo)并非單一的，是由幾個目標(biāo)組成的目標(biāo)結(jié)構(gòu)或體系，并且，各目標(biāo)之間存在著相互聯(lián)系。目前內(nèi)部控制學(xué)關(guān)于目標(biāo)的闡述有“三目標(biāo)論”“四目標(biāo)論”“五目標(biāo)論”，這些目

34、標(biāo)深入具有不同的層次，但有一個共同的目標(biāo)指向，即降低各種風(fēng)險帶來的損失。對內(nèi)部控制整體框架、企業(yè)風(fēng)險管理框架與我國企業(yè)內(nèi)部控制基本規(guī)范中所規(guī)定的內(nèi)部控制目標(biāo)進(jìn)行的比較。標(biāo)準(zhǔn)或規(guī)范對內(nèi)部控制目標(biāo)的規(guī)定有所差異，主要是因為第一，確定控制目標(biāo)的設(shè)定基礎(chǔ)。有的以內(nèi)部會計控制為基礎(chǔ)設(shè)定（如1949年的定義），有的以內(nèi)部控制為基礎(chǔ)來設(shè)定，有的以風(fēng)險管理為基礎(chǔ)設(shè)定；第二，頒布這些標(biāo)準(zhǔn)或規(guī)范的機構(gòu)不同。有的從企業(yè)層面頒布，有的從行業(yè)層面頒布，有的從監(jiān)管層面頒布。反觀我國基本規(guī)范，相較于企業(yè)風(fēng)險管理框架，多了一個資產(chǎn)安全目標(biāo)，資產(chǎn)安全是企業(yè)展開各種經(jīng)濟(jì)活動的物質(zhì)前提，但是從目標(biāo)的排列次序上可以看出，我國的基本規(guī)

35、范中規(guī)定的次序恰恰與企業(yè)風(fēng)險管理報告要求的相反，這是結(jié)合我國基本實情的具體規(guī)定。一般認(rèn)為，首先，企業(yè)應(yīng)當(dāng)在合規(guī)合法的前提下開展活動，違背了這項原則，其他目標(biāo)再好也是紙上談兵。其次，保證合規(guī)合法目標(biāo)實現(xiàn)的基礎(chǔ)之上，資產(chǎn)作為企業(yè)經(jīng)濟(jì)活動的物質(zhì)前提，應(yīng)當(dāng)保證實現(xiàn)資產(chǎn)安全的目標(biāo)。再次，企業(yè)應(yīng)當(dāng)保證財務(wù)報告及相關(guān)信息的真實完整，以便于利益相關(guān)者做出決策。與此同時，企業(yè)應(yīng)當(dāng)回歸到日常經(jīng)營管理活動當(dāng)中來，提高企業(yè)的經(jīng)營效率和效果，提高經(jīng)營業(yè)績是企業(yè)的大勢所趨。最后，在上述四個目標(biāo)實現(xiàn)的基礎(chǔ)上，提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內(nèi)部控制目標(biāo)演進(jìn)過程我國的相關(guān)法規(guī)制度對內(nèi)部控制目標(biāo)的界定也是一個不斷演進(jìn)的過程，我國

36、相關(guān)法規(guī)、制度對內(nèi)部控制目標(biāo)的界定，可以分為三個發(fā)展演進(jìn)階段。第一階段，外部化階段。強調(diào)內(nèi)部會計控制，突出財務(wù)報告的真實完整，主要表現(xiàn)在獨立審計具體準(zhǔn)則第9號內(nèi)部控制和審計風(fēng)險（體現(xiàn)內(nèi)部控制為審計服務(wù)）、財政部內(nèi)部會計控制規(guī)范一基本規(guī)范等。第二階段，內(nèi)部化階段。強調(diào)內(nèi)部控制，在保證財務(wù)報告真實完整的前提下提高經(jīng)營的效率和效果，主要表現(xiàn)在中國注冊會計師審計準(zhǔn)則第1211號（體現(xiàn)風(fēng)險導(dǎo)向的審計內(nèi)涵）、上交所上市公司內(nèi)部控制指引、深交所上市公司內(nèi)部控制指引等。第三階段，風(fēng)險管理階段。強調(diào)企業(yè)風(fēng)險管理，主要表現(xiàn)在五部委企業(yè)內(nèi)部控制基本規(guī)范。以上三個階段說明我國內(nèi)部控制目標(biāo)的發(fā)展是在借鑒國外最佳實踐的基

37、礎(chǔ)上，關(guān)于內(nèi)部控制理念與實踐的提升。（二）內(nèi)部控制要素的比較縱觀內(nèi)部控制的歷史演進(jìn)可以發(fā)現(xiàn)，從最早的內(nèi)部控制“一要素”階段內(nèi)部牽制階段，“二要素”階段一內(nèi)部控制制度階段，“三要素”階段一內(nèi)部控制結(jié)構(gòu)階段，到“五要素”階段內(nèi)部控制整合框架階段，再到“八要素”階段一風(fēng)險管理整合框架階段，內(nèi)部控制的發(fā)展歷史實際上也是內(nèi)部控制要素不斷充實和豐富的過程。內(nèi)部控制基本要素反映了內(nèi)部控制的內(nèi)容，這些要素及其構(gòu)成方式與整個控制過程整合在一起，決定著控制的內(nèi)容與形式。企業(yè)風(fēng)險管理框架在內(nèi)部控制整體框架的基礎(chǔ)上，將風(fēng)險評估分解為目標(biāo)制定、事項識別、風(fēng)險評估和風(fēng)險應(yīng)對四個要素，納入風(fēng)險管理流程，突出了風(fēng)險管理的重要

38、性。而基本規(guī)范是五要素的體系結(jié)構(gòu)，一方面繼承內(nèi)部控制整體框架的理論成果，另一方面適當(dāng)體現(xiàn)企業(yè)風(fēng)險管理框架的先進(jìn)理念，結(jié)合我國國情的基礎(chǔ)上將兩者有效結(jié)合。企業(yè)內(nèi)部控制規(guī)范的基本內(nèi)容我國企業(yè)內(nèi)部控制規(guī)范的基本框架，可以概括為五大目標(biāo)、五大原則和五大要素。（一）內(nèi)部控制的目標(biāo)內(nèi)部控制是圍繞目標(biāo)展開的，因此明確目標(biāo)至關(guān)重要。內(nèi)部控制的目標(biāo)，應(yīng)是整個控制系統(tǒng)的出發(fā)點，決定了系統(tǒng)運行的方式和方向。企業(yè)內(nèi)部控制基本規(guī)范中對內(nèi)部控制提出了合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整、提高經(jīng)營效率和效果以及促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的五大目標(biāo)，簡稱為合規(guī)目標(biāo)、資產(chǎn)安全目標(biāo)、報告目標(biāo)、經(jīng)營目標(biāo)和戰(zhàn)略目標(biāo)。內(nèi)部控制五大

39、目標(biāo)是一個完整的目標(biāo)體系，由于各大目標(biāo)在控制體系中的層級不同，其在整個目標(biāo)體系中的地位和作用也有所差異。1、合規(guī)目標(biāo)合規(guī)目標(biāo)要求企業(yè)或其他組織完全遵循國家的法律法規(guī)和監(jiān)管要求，是企業(yè)成功運營的必要保證，與企業(yè)活動的合法性相關(guān)。企業(yè)生存于社會這個大環(huán)境下，必須遵守社會的基本規(guī)范，包括法律規(guī)范和道德規(guī)范，必須在社會允許的范圍內(nèi)展開各項活動，即“小制度不能大于大法”。因此，遵守法規(guī)、制度是企業(yè)一切活動的前提，也是首先要保證完成的目標(biāo)。國家有關(guān)法律、制度的落實必將依靠內(nèi)部控制的有效執(zhí)行加以保證。一個違反國家法律法規(guī)、喪失道德底線的企業(yè)，必然會將自身置于高風(fēng)險的環(huán)境中，從而對自身的生存和發(fā)展造成巨大的威

40、脅，后果可想而知。合規(guī)目標(biāo)方面的關(guān)注點主要包括：公司的各項活動符合法律法規(guī)確定的要求，通常涉及知識產(chǎn)權(quán)、市場、價格、稅收、環(huán)境、員工福利以及國際貿(mào)易等。2、資產(chǎn)安全目標(biāo)雖然在COSO框架中沒有將保護(hù)資產(chǎn)安全作為一個主要目標(biāo)，而是作為主要目標(biāo)中的一個子目標(biāo)，但是我國的企業(yè)內(nèi)部控制基本規(guī)范中重新將其作為內(nèi)部控制目標(biāo)的一個部分，這是基于我國的國情和現(xiàn)狀做出的必然選擇，是有一定用意的。我國普遍存在產(chǎn)權(quán)多元化現(xiàn)象，而且國有資產(chǎn)流失現(xiàn)象極其嚴(yán)重，保護(hù)資產(chǎn)安全和完整對資產(chǎn)所有者來說具有特別重大的意義。資產(chǎn)安全與否實際上是內(nèi)部控制的一個過程控制結(jié)果，是實現(xiàn)其他目標(biāo)的物質(zhì)前提。因此，該目標(biāo)要求內(nèi)部控制能夠保護(hù)主

41、體所有資產(chǎn)的安全和完整。資產(chǎn)安全目標(biāo)方面的關(guān)注點主要包括：關(guān)注企業(yè)日常經(jīng)營活動的效率，提高企業(yè)的生產(chǎn)力和競爭力，防止資產(chǎn)縮水，關(guān)注資產(chǎn)使用及處置的授權(quán)情況。3、報告目標(biāo)報告目標(biāo)指內(nèi)部控制應(yīng)合理保證企業(yè)提供了真實、可靠的財務(wù)報告及其他信息。報告目標(biāo)有助于組織向投資者、債權(quán)人等利益相關(guān)者以及內(nèi)部管理層提供真實、可靠、完整的信息，具體包括內(nèi)部和外部、財務(wù)與非財務(wù)信息，它是內(nèi)部控制目標(biāo)體系的基礎(chǔ)目標(biāo)。企業(yè)報告包括內(nèi)部報告和外部報告，報告目標(biāo)的提出更多地滿足了企業(yè)外部的需求。對于外部使用者來說，真實、可靠和完整的財務(wù)報告能夠公允地反映企業(yè)的財務(wù)狀況和經(jīng)營成果，從而有利于信息使用者做出決策。當(dāng)然，非財務(wù)信

42、息的重要性也是不言而喻的。可靠的報告既為管理層提供了適合其既定目的的準(zhǔn)確和完整的信息，也是外部監(jiān)管的要求。報告目標(biāo)方面的關(guān)注點主要包括以下幾個部分。（1）管理層決策及對公司活動、業(yè)績監(jiān)控的準(zhǔn)確、及時、完整的信息的對內(nèi)報告；（2）用于滿足投資者、監(jiān)管部門及其他相關(guān)信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務(wù)信息。4、經(jīng)營目標(biāo)經(jīng)營目標(biāo)旨在有效和高效地使用企業(yè)有限的資源，提高經(jīng)營的效率和效果，實現(xiàn)良好的運營。經(jīng)營目標(biāo)是企業(yè)實現(xiàn)其戰(zhàn)略目標(biāo)的核心和關(guān)鍵所在，戰(zhàn)略目標(biāo)與企業(yè)的使命相關(guān)聯(lián)，戰(zhàn)略目標(biāo)只有通過分解和細(xì)化成經(jīng)營目標(biāo)才能得以落實。因此，沒有經(jīng)營目標(biāo)，戰(zhàn)略目標(biāo)再好也無

43、任何意義。經(jīng)營目標(biāo)需要反映特定企業(yè)自身及所處特定經(jīng)濟(jì)環(huán)境的特點，全面考慮產(chǎn)品質(zhì)量的競爭壓力、產(chǎn)品的生產(chǎn)周期和與技術(shù)變化相關(guān)的其他因素。一般來說，經(jīng)營目標(biāo)引導(dǎo)企業(yè)的資源流向，經(jīng)營目標(biāo)不成熟或不明確，會造成企業(yè)資源的浪費。通常情況下，良好的內(nèi)部控制能夠提高企業(yè)的經(jīng)營效率和效果，提高單位時間產(chǎn)量，優(yōu)化產(chǎn)品質(zhì)量，從而提高企業(yè)的核心競爭力。管理層必須確保經(jīng)營目標(biāo)反映現(xiàn)實的市場需求，并且有明確的績效衡量指標(biāo)。經(jīng)營目標(biāo)方面的關(guān)注點主要包括以下幾點。（1）經(jīng)營目標(biāo)與公司戰(zhàn)略目標(biāo)及戰(zhàn)略計劃一致；（2）經(jīng)營目標(biāo)適應(yīng)公司所處的特定經(jīng)營環(huán)境、行業(yè)和經(jīng)濟(jì)環(huán)境等（3）各個業(yè)務(wù)活動目標(biāo)之間保持一致；（4）所有重要業(yè)務(wù)流程與

44、業(yè)務(wù)活動目標(biāo)相關(guān)；（5）適當(dāng)?shù)馁Y源及有效配置；（6）管理層制定的公司經(jīng)營目標(biāo)及他們對目標(biāo)的負(fù)責(zé)程度。5、戰(zhàn)略目標(biāo)戰(zhàn)略目標(biāo)是基于組織整體視角的最高層次目標(biāo)，其他目標(biāo)都應(yīng)與戰(zhàn)略目標(biāo)協(xié)調(diào)一致并服務(wù)于戰(zhàn)略目標(biāo)。戰(zhàn)略目標(biāo)與企業(yè)的目標(biāo)緊密相關(guān)，并且是支持企業(yè)目標(biāo)實現(xiàn)的基礎(chǔ)。管理者為實現(xiàn)企業(yè)價值最大化這一根本目標(biāo)，針對內(nèi)外部環(huán)境，評估與目標(biāo)實現(xiàn)相關(guān)的風(fēng)險，根據(jù)風(fēng)險偏好，做出一系列的反應(yīng)和選擇。一個企業(yè)為實現(xiàn)其戰(zhàn)略目標(biāo)，首要的任務(wù)是在分析內(nèi)外部環(huán)境的基礎(chǔ)上制訂戰(zhàn)略，明確戰(zhàn)略目標(biāo)；其次，對風(fēng)險進(jìn)行識別和評估，并在制訂相應(yīng)風(fēng)險應(yīng)對措施的基礎(chǔ)上形成戰(zhàn)略規(guī)劃；最后，將戰(zhàn)略目標(biāo)逐步分解成若干子目標(biāo)，再將子目標(biāo)層層分解至

45、各個業(yè)務(wù)部門、行政部門和各生產(chǎn)過程。上述過程為企業(yè)實現(xiàn)其戰(zhàn)略目標(biāo)提供了合理保證。戰(zhàn)略目標(biāo)反映了管理層就主體如何努力為其利益相關(guān)者創(chuàng)造價值所做出的選擇，是最高層次的目標(biāo)，與其使命相關(guān)并支撐其使命。戰(zhàn)略是實現(xiàn)企業(yè)目標(biāo)的全面性、方向性的行動計劃。企業(yè)在考慮實現(xiàn)戰(zhàn)略目標(biāo)的各種方案時，必須考慮與各種戰(zhàn)略相伴的風(fēng)險及其影響，對于同樣的戰(zhàn)略目標(biāo)可以選擇不同的戰(zhàn)略加以實現(xiàn)，而不同的戰(zhàn)略則具有不同的風(fēng)險。因此，企業(yè)在戰(zhàn)略選擇之前，有必要對當(dāng)前的經(jīng)營狀況進(jìn)行評估，分析內(nèi)、外部環(huán)境因素，明確公司在行業(yè)中所處的位置及面臨的機遇和挑戰(zhàn)，不斷審視當(dāng)前的目標(biāo)與使命。戰(zhàn)略目標(biāo)方面的關(guān)注點主要包括以下幾點。（1）管理層對企業(yè)績

46、效現(xiàn)狀進(jìn)行的評估，是前期戰(zhàn)略進(jìn)行監(jiān)控的基礎(chǔ)，也是企業(yè)新戰(zhàn)略制訂的基礎(chǔ)（2）對內(nèi)部和外部環(huán)境的監(jiān)測分析；（3）戰(zhàn)略目標(biāo)體系；（4）戰(zhàn)略選擇遵循了必要的流程，并獲得了充分地討論；（5）企業(yè)對目標(biāo)實現(xiàn)與現(xiàn)有資源狀況之間的匹配程度進(jìn)行的評估；（6）設(shè)定戰(zhàn)略目標(biāo)可接受程度；（7）就戰(zhàn)略目標(biāo)與企業(yè)內(nèi)部員工和外部相關(guān)利益集團(tuán)之間進(jìn)行溝通。（二）內(nèi)部控制的原則企業(yè)建立內(nèi)部控制應(yīng)遵循一定的原則，沒有正確的原則指導(dǎo)，內(nèi)部控制的設(shè)計就難免存在先天性不足的問題，其執(zhí)行效率難免大打折扣。內(nèi)部控制的基本原則是建立和實施各種內(nèi)部控制應(yīng)遵循的具有普遍性和指導(dǎo)性的法則和原則，它所要解決的問題是，為了實現(xiàn)內(nèi)部控制的目標(biāo)，基于內(nèi)部

47、控制的基本假設(shè)，根據(jù)內(nèi)部控制的理論基礎(chǔ)，應(yīng)當(dāng)如何科學(xué)地設(shè)計和執(zhí)行內(nèi)部控制的問題。企業(yè)內(nèi)部控制基本規(guī)范明確指出，企業(yè)建立與實施內(nèi)部控制，應(yīng)當(dāng)遵循全面性、重要性、制衡性、適應(yīng)性、成本效益五大原則。這五個原則形成一個整體，設(shè)計企業(yè)的內(nèi)部控制應(yīng)做到統(tǒng)籌兼顧，不可偏廢。1、全面性原則全面性原則是指內(nèi)部控制應(yīng)該貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。全面性原則要求內(nèi)部控制覆蓋全部業(yè)務(wù)活動和每項業(yè)務(wù)活動的全過程，在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會、管理層和全體員工；在對象上應(yīng)當(dāng)覆蓋企業(yè)各項業(yè)務(wù)和管理活動；在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。具體而

48、言，全面性原則，首先要求企業(yè)進(jìn)行全過程控制，即對整個經(jīng)營管理活動過程進(jìn)行全面、全方位、全時段的控制，其中包括企業(yè)管理部門用以授權(quán)與指導(dǎo)、進(jìn)行購貨、生產(chǎn)等經(jīng)營管理活動的各種方式方法，以及核算、審核、分析各種信息及進(jìn)行報告的程序與步驟等。其次，內(nèi)部控制對全體員工都有約束力，企業(yè)應(yīng)當(dāng)進(jìn)行全員控制。企業(yè)的每一位成員既是內(nèi)控的主體，又是內(nèi)控的客體，內(nèi)部控制制度應(yīng)保證每一位員工包括高層管理人員到基層執(zhí)行操作人員都受到相應(yīng)的控制。2、重要性原則重要性原則是指內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。對重要業(yè)務(wù)經(jīng)濟(jì)活動進(jìn)行重點控制時，對一項經(jīng)濟(jì)業(yè)務(wù)活動的關(guān)鍵環(huán)節(jié)實行重點控制。對關(guān)鍵控制點的

49、選擇，應(yīng)統(tǒng)籌考慮會影響整個企業(yè)經(jīng)營運行過程的重要操作與事項以及其是否能在重大損失出現(xiàn)之前顯示差異，以便有利于對問題做出及時、靈敏的反應(yīng)。例如，在設(shè)計與執(zhí)行同存貨相關(guān)的內(nèi)部控制制度時，可以借鑒存貨ABC管理方法，根據(jù)存貨數(shù)量占比和資金占比，對其中的A類存貨進(jìn)行重點控制。在理解上，應(yīng)將全面性原則和重要性原則聯(lián)系起來，不能片面、分立地理解。重要性是在全面性基礎(chǔ)上的考慮，即重要業(yè)務(wù)事項一個都不能少。這是內(nèi)部控制合理保證目標(biāo)實現(xiàn)以及確定控制點的前提也是成本效益原則的體現(xiàn)。3、制衡性原則制衡性原則是指內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。內(nèi)部控

50、制的本質(zhì)之一是制衡，制衡性原則是內(nèi)部控制的一個靈魂性原則，是內(nèi)部控制有效性的具體判斷標(biāo)準(zhǔn)。企業(yè)的機構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)當(dāng)科學(xué)合理并且符合內(nèi)部控制的基本要求，確保不同部門、崗位之間的權(quán)責(zé)分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責(zé)的部門應(yīng)當(dāng)具有良好的獨立性。任何人不得凌駕于內(nèi)部控制之上。制衡性原則要求人們在辦理具有固定風(fēng)險的經(jīng)濟(jì)業(yè)務(wù)事項，對涉及的不相容職務(wù)應(yīng)該嚴(yán)格加以分離，不得由一個人或一個部門包辦到底。組織行為理論強調(diào)授權(quán)和權(quán)力制衡的重要性，因此通過科學(xué)合理地設(shè)置機構(gòu)、崗位和分配權(quán)責(zé)，能夠?qū)崿F(xiàn)權(quán)力的相互制衡，進(jìn)而實現(xiàn)組織的各項目標(biāo)。此外，不串通假設(shè)也為該原則地遵循奠定了基礎(chǔ)。因

51、此，制衡性原則是建立內(nèi)部控制應(yīng)當(dāng)遵循的又一個重要的基本原則。4、適應(yīng)性原則適應(yīng)性原則是指內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。適應(yīng)性原則是成本效益原則的保證。組織行為理論強調(diào)人們應(yīng)該重視環(huán)境的變化，“因地制宜”地設(shè)計、“因材施教”地執(zhí)行內(nèi)部控制。企業(yè)在性質(zhì)、行業(yè)、規(guī)模、組織形式和內(nèi)部管理體制及管理要求等方面存在差異，這構(gòu)成了企業(yè)不同的特點以及同一行業(yè)在不同的發(fā)展階段表現(xiàn)出不同的特點。因此，企業(yè)應(yīng)當(dāng)根據(jù)各自的實際情況，恰當(dāng)?shù)卦O(shè)置適用的控制措施、手段及程序等，發(fā)揮應(yīng)有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內(nèi)部控制應(yīng)當(dāng)權(quán)

52、衡實施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦崿F(xiàn)有效控制。企業(yè)是以追求經(jīng)濟(jì)利益為目標(biāo)的經(jīng)濟(jì)組織，內(nèi)部控制的設(shè)計和實施是需要成本的。企業(yè)應(yīng)當(dāng)在保證有效性的前提下，合理地權(quán)衡成本與效益的關(guān)系，爭取以合理的成本實現(xiàn)更為有效的控制。這一原則要求企業(yè)根據(jù)規(guī)模大小及具體經(jīng)營管理情況設(shè)計和執(zhí)行內(nèi)部控制制度，既要考慮到設(shè)計的經(jīng)濟(jì)性，又要考慮到執(zhí)行的效益性，避免重復(fù)控制，浪費人力、物力和財力；應(yīng)盡量精簡機構(gòu)和人員，減少過繁的程序和手續(xù)，提高工作效率；盡可能控制設(shè)計成本與執(zhí)行成本，以達(dá)到最佳的控制效果。（三）內(nèi)部控制的要素按照企業(yè)內(nèi)部控制基本規(guī)范的規(guī)定，我國企業(yè)內(nèi)部控制包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督

53、5要素。1、內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境是影響、制約內(nèi)部控制建立與執(zhí)行的各種因素的總稱，是實施內(nèi)部控制的基礎(chǔ)。2、風(fēng)險評估風(fēng)險評估是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。因此，風(fēng)險評估主要包括目標(biāo)制定、風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對四個環(huán)節(jié)。風(fēng)險評估是實施內(nèi)部控制的重要依據(jù)。3、控制活動控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受的范圍之內(nèi)。它是實施內(nèi)部控制的具體手段。4、信息與溝通信息與溝通是指企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部

54、控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間的有效溝通和正確應(yīng)用的過程。它是實施內(nèi)部控制的重要組成部分。5、內(nèi)部監(jiān)督內(nèi)部監(jiān)督是指企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，一旦發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。它是實施內(nèi)部控制的重要保證?？傊?，內(nèi)部控制的目標(biāo)是一個體系，按照COSO的觀點，每一個目標(biāo)都要有相應(yīng)的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內(nèi)部控制的各個構(gòu)成要素，即內(nèi)部控制的要素結(jié)構(gòu)。評價控制缺陷與報告（一）評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴(yán)重程度，以確定這些缺陷單獨或組合起來，

55、是否構(gòu)成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構(gòu)成重大缺陷的控制缺陷。企業(yè)內(nèi)部控制可能存在重大缺陷情形有：（1）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經(jīng)公布的財務(wù)報表；（3）注冊會計師發(fā)現(xiàn)當(dāng)期財務(wù)報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。財務(wù)報告內(nèi)部控制缺陷的嚴(yán)重程度取決于：控制缺陷導(dǎo)致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導(dǎo)致潛在錯報的金額大小?？刂迫毕莸膰?yán)重程度與賬戶余額或列報是否發(fā)生錯報無必然對應(yīng)關(guān)系，而取決于控制缺陷是否可能導(dǎo)致錯報。評價控制

56、缺陷時，注冊會計師需要根據(jù)財務(wù)報表審計中確定的重要性水平，支持對財務(wù)報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量定量和定性因素，同時要對整個思考判斷過程進(jìn)行記錄，尤其是詳細(xì)記錄關(guān)鍵判斷和得出結(jié)論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴(yán)重性的記錄中，注冊會計師需要給予明確的考量和陳述。（二）內(nèi)部控制缺陷的報告1、對內(nèi)報告內(nèi)部控制缺陷報告應(yīng)當(dāng)采取書面形式。對于一般缺陷和重要缺陷，通常向企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告；對于重大缺陷，應(yīng)當(dāng)及時向董事會及其審計委員會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形

57、，如存在與經(jīng)理層舞弊相關(guān)的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控制之上的情形等，應(yīng)當(dāng)直接向董事會及其審計委員會、監(jiān)事會報告。企業(yè)應(yīng)根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時限，一般缺陷、重要缺陷應(yīng)定期報告，重大缺陷即時報告。2、對外報告我國企業(yè)內(nèi)部控制審計指引第四條規(guī)定：注冊會計師應(yīng)當(dāng)對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制信息披露服務(wù)于投資者的權(quán)益保護(hù)以及投資者對企業(yè)投資回報的預(yù)期。財務(wù)報告之所以是投資決策的重要依據(jù)，原因在于它有助于投資者評估

58、企業(yè)未來產(chǎn)生現(xiàn)金流量的金額、時間和不確定性從而服務(wù)于投資決策。但是，依據(jù)財務(wù)數(shù)據(jù)對企業(yè)前景的預(yù)期能否成為現(xiàn)實、差異的波動方向取決于對未來不確定因素的管控。內(nèi)部控制的有效性以及缺陷的嚴(yán)重程度決定著它管控未來風(fēng)險的能力以及預(yù)期變?yōu)楝F(xiàn)實的可靠程度。對外披露內(nèi)控缺陷信息是企業(yè)必須承擔(dān)的義務(wù)。但是，無論從法律賦予管理層的義務(wù)層面講，還是受托者對委托者承擔(dān)的道義責(zé)任層面講，并不是所有的內(nèi)部控制缺陷都必須對外披露。對外披露的缺陷應(yīng)該是對投資者制定投資決策、修正以往投資決策產(chǎn)生影響的缺陷信息。缺陷的披露實際上起風(fēng)險提示的作用，只有較大可能偏離目標(biāo)且危害程度較嚴(yán)重的缺陷才有必要對外披露。3、注冊會計師內(nèi)部控制審

59、計意見類型企業(yè)內(nèi)部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調(diào)段的無保留意見、否定意見和無法表示意見四種類型。（1）無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件：企業(yè)按照內(nèi)部控制有關(guān)法律法規(guī)以及企業(yè)內(nèi)部控制制度要求，在所有重大方面建立并實施有效的內(nèi)部控制；注冊會計師按照有關(guān)內(nèi)部控制審計準(zhǔn)則的要求計劃和實施審計工作，在審計過程未受到限制。（2）帶強調(diào)段的無保留意見。注冊會計師認(rèn)為財務(wù)報告內(nèi)部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應(yīng)在審計報告中增加強調(diào)事項段予以說明。該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使

60、用者關(guān)注，并不影響對財務(wù)報告內(nèi)部控制發(fā)表的審計意見。（3）否定意見。注冊會計師認(rèn)為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，否則應(yīng)對財務(wù)報告內(nèi)部控制發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質(zhì)及其對財務(wù)報告內(nèi)部控制的影響程度等內(nèi)容。（4）無法表示意見。注冊會計師審計范圍受到限制的，應(yīng)當(dāng)解除業(yè)務(wù)約定或出具無法表示意見的內(nèi)部控制審計報告，在報告中指明審計范圍受到限制，無法對內(nèi)部控制有效性發(fā)表意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷的，應(yīng)當(dāng)在“無法表示意見”的審計報告中對已發(fā)現(xiàn)的重大缺陷做出詳細(xì)說明。審計范圍與