高品質內飾材料公司治理與內部控制評估

1、泓域/高品質內飾材料公司治理與內部控制評估高品質內飾材料公司治理與內部控制評估目錄 TOC o 1-3 h z u HYPERLINK l _Toc113552063 一、 項目基本情況 PAGEREF _Toc113552063 h 3 HYPERLINK l _Toc113552064 二、 公司概況 PAGEREF _Toc113552064 h 6 HYPERLINK l _Toc113552065 公司合并資產負債表主要數(shù)據(jù) PAGEREF _Toc113552065 h 7 HYPERLINK l _Toc113552066 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc1135

2、52066 h 7 HYPERLINK l _Toc113552067 三、 監(jiān)事會 PAGEREF _Toc113552067 h 7 HYPERLINK l _Toc113552068 四、 監(jiān)事 PAGEREF _Toc113552068 h 10 HYPERLINK l _Toc113552069 五、 股東大會的召集及議事程序 PAGEREF _Toc113552069 h 14 HYPERLINK l _Toc113552070 六、 股東大會決議 PAGEREF _Toc113552070 h 15 HYPERLINK l _Toc113552071 七、 股權結構與公司治理結構

3、 PAGEREF _Toc113552071 h 16 HYPERLINK l _Toc113552072 八、 公司治理結構的概念 PAGEREF _Toc113552072 h 19 HYPERLINK l _Toc113552073 九、 內部控制評價工作底稿與報告 PAGEREF _Toc113552073 h 20 HYPERLINK l _Toc113552074 十、 內部控制缺陷的認定 PAGEREF _Toc113552074 h 22 HYPERLINK l _Toc113552075 十一、 審計工作計劃與實施 PAGEREF _Toc113552075 h 23 HYP

4、ERLINK l _Toc113552076 十二、 審計范圍與審計目標 PAGEREF _Toc113552076 h 28 HYPERLINK l _Toc113552077 十三、 內部控制的相關比較 PAGEREF _Toc113552077 h 31 HYPERLINK l _Toc113552078 十四、 企業(yè)內部控制規(guī)范體系的結構 PAGEREF _Toc113552078 h 34 HYPERLINK l _Toc113552079 十五、 內部控制與企業(yè)風險管理的關系分析 PAGEREF _Toc113552079 h 36 HYPERLINK l _Toc11355208

5、0 十六、 企業(yè)風險管理 PAGEREF _Toc113552080 h 38 HYPERLINK l _Toc113552081 十七、 內部控制的重要性 PAGEREF _Toc113552081 h 47 HYPERLINK l _Toc113552082 十八、 內部控制的局限性 PAGEREF _Toc113552082 h 51 HYPERLINK l _Toc113552083 十九、 內部控制的起源 PAGEREF _Toc113552083 h 54 HYPERLINK l _Toc113552084 二十、 內部控制演進過程總結 PAGEREF _Toc113552084

6、h 56 HYPERLINK l _Toc113552085 二十一、 公司治理與內部控制的區(qū)別 PAGEREF _Toc113552085 h 58 HYPERLINK l _Toc113552086 二十二、 公司治理與內部控制的聯(lián)系 PAGEREF _Toc113552086 h 60 HYPERLINK l _Toc113552087 二十三、 法人治理 PAGEREF _Toc113552087 h 63 HYPERLINK l _Toc113552088 二十四、 發(fā)展規(guī)劃 PAGEREF _Toc113552088 h 74 HYPERLINK l _Toc113552089 二

7、十五、 SWOT分析說明 PAGEREF _Toc113552089 h 77項目基本情況（一）項目承辦單位名稱xx有限責任公司（二）項目聯(lián)系人尹xx（三）項目實施的可行性1、不斷提升技術研發(fā)實力是鞏固行業(yè)地位的必要措施公司長期積累已取得了較豐富的研發(fā)成果。隨著研究領域的不斷擴大，公司產品不斷往精密化、智能化方向發(fā)展，投資項目的建設，將支持公司在相關領域投入更多的人力、物力和財力，進一步提升公司研發(fā)實力，加快產品開發(fā)速度，持續(xù)優(yōu)化產品結構，滿足行業(yè)發(fā)展和市場競爭的需求，鞏固并增強公司在行業(yè)內的優(yōu)勢競爭地位，為建設國際一流的研發(fā)平臺提供充實保障。2、公司行業(yè)地位突出，項目具備實施基礎公司自成立之

8、日起就專注于行業(yè)領域，已形成了包括自主研發(fā)、品牌、質量、管理等在內的一系列核心競爭優(yōu)勢，行業(yè)地位突出，為項目的實施提供了良好的條件。在生產方面，公司擁有良好生產管理基礎，并且擁有國際先進的生產、檢測設備；在技術研發(fā)方面，公司系國家高新技術企業(yè)，擁有省級企業(yè)技術中心，并與科研院所、高校保持著長期的合作關系，已形成了完善的研發(fā)體系和創(chuàng)新機制，具備進一步升級改造的條件；在營銷網(wǎng)絡建設方面，公司通過多年發(fā)展已建立了良好的營銷服務體系，營銷網(wǎng)絡拓展具備可復制性。以適應醫(yī)療健康、安全防護、海洋經(jīng)濟、環(huán)境保護等領域需求為重點，加強產品開發(fā)設計，增強質量保障能力，提升工程化服務水平，拓展多元化市場。（四）項目

9、選址項目選址位于xx（以選址意見書為準），區(qū)域設施條件完備，非常適宜項目建設。（五）項目總投資及資金構成1、項目總投資構成分析項目總投資包括建設投資、建設期利息和流動資金。根據(jù)謹慎財務估算，項目總投資30024.65萬元，其中：建設投資24679.38萬元，占項目總投資的82.20%；建設期利息583.41萬元，占項目總投資的1.94%；流動資金4761.86萬元，占項目總投資的15.86%。2、建設投資構成項目建設投資24679.38萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用21634.32萬元，工程建設其他費用2462.50萬元，預備費582.56萬元。（六）資金籌措方案

10、項目總投資30024.65萬元，其中申請銀行長期貸款11906.50萬元，其余部分由企業(yè)自籌。（七）項目預期經(jīng)濟效益規(guī)劃目標1、營業(yè)收入（SP）：53600.00萬元。2、綜合總成本費用（TC）：41629.63萬元。3、凈利潤（NP）：8763.45萬元。4、全部投資回收期（Pt）：5.77年。5、財務內部收益率：22.19%。6、財務凈現(xiàn)值：8024.21萬元。（八）項目綜合評價主要經(jīng)濟指標一覽表序號項目單位指標備注1總投資萬元30024.651.1建設投資萬元24679.381.1.1工程費用萬元21634.321.1.2其他費用萬元2462.501.1.3預備費萬元582.561.2建

11、設期利息萬元583.411.3流動資金萬元4761.862資金籌措萬元30024.652.1自籌資金萬元18118.152.2銀行貸款萬元11906.503營業(yè)收入萬元53600.00正常運營年份4總成本費用萬元41629.635利潤總額萬元11684.606凈利潤萬元8763.457所得稅萬元2921.158增值稅萬元2381.379稅金及附加萬元285.7710納稅總額萬元5588.2911盈虧平衡點萬元18772.98產值12回收期年5.7713內部收益率22.19%所得稅后14財務凈現(xiàn)值萬元8024.21所得稅后公司概況（一）公司基本信息1、公司名稱：xx有限責任公司2、法定代表人：尹

12、xx3、注冊資本：1500萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2014-8-237、營業(yè)期限：2014-8-23至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司主要財務數(shù)據(jù)公司合并資產負債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產總額10464.398371.517848.29負債總額5308.634246.903981.47股東權益合計5155.764124.613866.82公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入21860.5017488.4016395.38營業(yè)利潤

13、4678.293742.633508.72利潤總額3801.643041.312851.23凈利潤2851.232223.962052.89歸屬于母公司所有者的凈利潤2851.232223.962052.89監(jiān)事會（一）監(jiān)事會的定義監(jiān)事會是由股東（大）會選舉的監(jiān)事以及由公司職工民主選舉的監(jiān)事組成的，對公司的業(yè)務活動進行監(jiān)督和檢查的法定必設和常設機構。監(jiān)事會，也稱公司監(jiān)察委員會，是股份公司法定的必備監(jiān)督機關，是在股東大會領導下，與董事會并列設置，對董事會和總經(jīng)理行政管理系統(tǒng)行使監(jiān)督的內部組織。監(jiān)事會是股份有限公司實行監(jiān)督的內部機構，對內不能參與公司的經(jīng)營決策與管理，一般情況下無權對外代表公司。（

14、二）監(jiān)事會會議1、會議召集次數(shù)有限責任公司的監(jiān)事會每年度至少召開一次會議：股份有限公司的監(jiān)事會每6個月至少召開一次會議。監(jiān)事可以提議召開臨時監(jiān)事會會議。2、會議召集權人監(jiān)事會會議必須由有召集主持權的人召集和主持，否則，監(jiān)事會會議不能召開；即使召開，其決議也不產生效力。股份有限公司監(jiān)事會由監(jiān)事會主席召集和主持；監(jiān)事會主席不能履行職務或者不履行職務的，由監(jiān)事會副主席召集和主持監(jiān)事會會議；監(jiān)事會副主席不能履行職務或者不履行職務的，由半數(shù)以上監(jiān)事共同推舉一名監(jiān)事召集和主持監(jiān)事會會議。3、會議出席監(jiān)事會會議應由監(jiān)事本人出席，監(jiān)事因故不能出席時，可以書面形式委托其他監(jiān)事代為出席，代為出席會議的人員應當在授

15、權范圍內行使被代理監(jiān)事的權利。委托書應載明：代理人姓名、代理事項、權限和有效期限，并由委托人簽名蓋章。監(jiān)事無故缺席且不提交書面意見或書面表決的，視為放棄在該次會議上的表決權。監(jiān)事連續(xù)兩次未能親自出席，也不委托其他監(jiān)事出席監(jiān)事會會議，視為不能履行職責，監(jiān)事會應當建議股東大會予以撤換。（三）監(jiān)事會權限監(jiān)事會權限包括：（1）檢查公司的財務，并有權要求執(zhí)行公司業(yè)務的董事和經(jīng)理報告公司的業(yè)務情況；（2）對董事、經(jīng)理和其他高級管理人員執(zhí)行公司職務時違反法律、法規(guī)或者章程的行為進行監(jiān)督（3）當董事、經(jīng)理和其他高級管理人員的行為損害公司的利益時，要求其予以糾正，必要時向股東大會或國家有關主管機關報告；（4）提

16、議召開臨時股東大會；（5）列席董事會會議；（6）公司章程規(guī)定或股東大會授予的其他職權；（7）監(jiān)事會行使職權時，必要時可以聘請律師事務所、會計師事務所等專業(yè)性機構給予幫助，由此發(fā)生的費用由公司承擔。（四）監(jiān)事會決議1、表決權數(shù)每一個監(jiān)事平等地享有一票表決權。2、表決權行使（1）行使方式：監(jiān)事出席監(jiān)事會，在監(jiān)事會上行使表決權。（2）表決方式：記名、無記名投票，如有兩名以上監(jiān)事要求無記名投票方式，則采用無記名投票方式；舉手表決方式。3、表決方法由三分之二的監(jiān)事出席會議并由出席會議的監(jiān)事過半數(shù)同意方可通過。換句話說監(jiān)事會決議至少需要公司監(jiān)事的三分之一以上同意。監(jiān)事（一）監(jiān)事的定義監(jiān)事是股份公司中常設的

17、監(jiān)察機關的成員，亦稱“監(jiān)察人”，主要監(jiān)察股份公司業(yè)務執(zhí)行情況。由監(jiān)事組成的監(jiān)督機構稱為監(jiān)事會或監(jiān)察委員會，是公司必備的法定的監(jiān)督機關。由于公司股東分散，專業(yè)知識和能力差別很大，為了防止董事會、經(jīng)理濫用職權，損害公司和股東利益，就需要在股東大會上選出這種專門監(jiān)督機關，代表股東大會行使監(jiān)督職能。（二）監(jiān)事的人數(shù)、任期及資格1、監(jiān)事的人數(shù)股份有限公司設監(jiān)事會，其成員不得少于3人。監(jiān)事會應當包括股東代表和適當比例的公司職工代表，其中職工代表的比例不得低于三分之一，具體比例由公司章程規(guī)定。監(jiān)事會中的職工代表由公司職工通過職工代表大會、職工大會或者其他形式民主選舉產生。2、監(jiān)事的任期監(jiān)事的任期每屆為3年。

18、監(jiān)事任期屆滿，連選可以連任。監(jiān)事任期屆滿未及時改選，或者監(jiān)事在任期內辭職導致監(jiān)事會成員低于法定人數(shù)的，在改選出的監(jiān)事就任前，原監(jiān)事仍應當依照法律、行政法規(guī)和公司章程的規(guī)定，履行監(jiān)事職務。3、監(jiān)事的任職資格（1）積極資格。監(jiān)事可以是股東，也可以不是股東；監(jiān)事可以是自然人，也可以是法人（必須指派自然人代表其行使職務，可隨時改派）；監(jiān)事可以具有本國國籍，也可以沒有本國國籍；監(jiān)事會中至少有一人在國內有住所。（2）消極資格。有下列情形之一的，不得擔任公司的監(jiān)事無民事行為能力或者限制民事行為能力；因犯有貪污、賄賂、侵占財產、挪用財產罪或者破壞社會經(jīng)濟秩序罪，被判處刑罰，執(zhí)行期滿未逾五年，或者因犯罪被剝奪政

19、治權利，執(zhí)行期滿未逾5年；擔任因經(jīng)營不善破產清算的公司、企業(yè)的董事或者廠長、經(jīng)理，并對該公司、企業(yè)的破產負有個人責任的，自該公司、企業(yè)破產清算完結之日起未逾3年；擔任因違法被吊銷營業(yè)執(zhí)照的公司、企業(yè)的法定代表人，并負有個人責任的，自該公司、企業(yè)被吊銷營業(yè)執(zhí)照之日起未逾3年；個人所負數(shù)額較大的債務到期未清償。國家公務員、軍人、公證人、律師等不得兼任公司的監(jiān)事。董事、經(jīng)理人和其他高級管理人，員不能兼任同一公司的監(jiān)事。（三）監(jiān)事的權限1、監(jiān)督權（1）業(yè)務執(zhí)行監(jiān)督權。監(jiān)事可以隨時調查公司業(yè)務及財務狀況，查核簿冊和文件，并有權請求董事會提出報告。（2）公司會計審核權。有權對董事會于每個營業(yè)年度終了時所造

20、具的各種會計表冊（營業(yè)報告書、資產負債表、財產目錄、損益表）進行核對賬簿，調查實際情況，將其意見做成報告書向股東大會提出報告。（3）董事會停止違法行為的請求權。當董事會執(zhí)行業(yè)務有違反法律或章程的行為，或經(jīng)營登記范圍以外的業(yè)務時，有權通知董事會停止其行為。（4）其他監(jiān)督權。可調查公司設立經(jīng)過，審查清算人就任時所造具的會計表冊、審查普通清算人在清算完結時所造具的清算期內的會計表冊。2、公司代表權監(jiān)事一般不能代表公司的權限，但在特殊情況下有權代表公司，監(jiān)事可代表的內容包括：代表公司向政府主管機關申請進行設立、修改章程，發(fā)行新股、發(fā)行公司債，變更、合并、解散等各項登記的權限；與董事進行訴訟（若法院另外

21、沒有規(guī)定，股東大會也沒有另選他人）；與董事進行交易（董事為自己或他人與公司發(fā)生交易時）；在監(jiān)督業(yè)務執(zhí)行和審核公司會計中可代表公司委托律師、會計師審核。3、股東大會召集權監(jiān)事認為有必要或受法院命令而召集股東大會。4、監(jiān)事的權利監(jiān)事的權利包括：向公司請求預付處理委任事務必要費用的權利；向公司請求償還因處理委任事務所支出的費用及自支出時起的利息的權利；向公司請求代其清償因處理委任事務所負擔的必要債務，未至清償期的，請求公司提供擔保的權利；向公司請求賠償其處理委任事務時，因非可歸責于自己的事由所導致的損害的權利。股東大會的召集及議事程序（一）股東大會會議的召集股東大會會議由董事會召集，董事長主持；董事

22、長不能履行職務或者不履行職務的，由副董事長主持；副董事長不能履行職務或者不履行職務的，由半數(shù)以上董事共同推舉一名董事主持。董事會不能履行或者不履行召集股東大會會議職責的，監(jiān)事會應當及時召集和主持；監(jiān)事會不召集和主持的，連續(xù)90日以上單獨或者合計持有公司10%以上股份的股東可以自行召集和主持。（二）股東大會的議事程序1、會議召開前必須通知各股東許多國家的公司法都明確規(guī)定股東大會召開前，必須通知股東會議的議程與應審議的事項。如果股東大會就通知中未列明的事項形成決議，股東可以提請法院撤銷此決議。召開股東大會會議，應當將會議召開的時間、地點和審議的事項于會議召開20日前通知各股東；臨時股東大會應當于會

23、議召開15日前通知各股東；發(fā)行無記名股票的，應當于會議召開30日前公告會議召開的時間、地點和審議事項。2、與會的股東必須達到法定人數(shù)參加股東大會的股東必須達到法定人數(shù)才能視為合法，通過的決議才能有效。股東大會決議一般采用多數(shù)通過的議事原則，但針對不同的決議事項，法律規(guī)定了不同的多數(shù)標準。股東大會決議股東大會決議是指公司股東大會依職權對所議事項做出的決議。一般情況下，股東大會會議做出決議時，采取“資本多數(shù)決”原則，即由股東按照出資比例行使表決權。股東出席股東大會會議，所持每一股份有一表決權。但是，公司持有的本公司股份沒有表決權。因此可以看出，我國股東大會投票的基本原則是一股一票原則，也稱為股票平

24、等原則，即股東原則上以其持有的股份數(shù)享有與其股份數(shù)同等的投票權。一股一票原則是股東平等原則的具體體現(xiàn)，已成為當今世界各國公司立法的通例。除公司法有規(guī)定外，由公司章程規(guī)定。股東大會的決議方法，也因決議事項的不同而不同，按其內容的不同可分為普通事項決議和特別事項決議。一般來說，關于普通事項的決議必須要得到出席大會有表決權的股東半數(shù)以上投票同意時，此決議方能生效；而特別事項決議必須經(jīng)出席會議的股東所持表決權的三分之二以上通過。以下事項之一適用特別事項決議：增加或減少注冊資本；公司合并、分立：公司解散、清算；變更公司形式；修改公司章程；公司章程規(guī)定的其他特別決議。股權結構與公司治理結構（一）股權結構的

25、含義股權結構是指公司股東的構成和各類股東持股所占比例，以及股票的集中度（或分散度）和股東的穩(wěn)定性。股權結構是公司治理結構的基礎，公司治理結構則是股權結構的具體運行形式。不同的股權結構決定了不同的企業(yè)組織結構，從而決定了不同的企業(yè)治理結構，最終決定了企業(yè)的行為和績效。（二）股權結構的分類股權結構有不同的分類。一般來說，股權結構有兩層含義。第一層含義是指股權集中度，即前五大股東持股比例。從這個意義上講，股權結構有以下三種典型的類型。（1）集中分布型股權結構。其表現(xiàn)是：股權高度集中，絕對控股股東一般擁有公司股份的50%以上，對公司擁有絕對控制權。這種股權結構下，大股東缺少來自其他小股東的約束和制衡，

26、導致其容易干預經(jīng)營者行為，甚至與經(jīng)營者合謀侵占小股東權益。（2）均勻分布型股權結構。其表現(xiàn)是：股權高度分散，公司沒有大股東，所有權與經(jīng)營權基本完全分離，單個股東所持股份的比例在10%以下。這種股權結構可以避免集中分布型股權結構下股東行為兩極分化以及大股東與經(jīng)營者之間的合謀，但由于股權比較分散，股東們行使權力的積極性受到一定影響。在證券市場比較發(fā)達、股權流動性強的情況下，分散的股東可以利用發(fā)達的證券市場低成本卻有效地對公司經(jīng)營進行監(jiān)督，如果股東對公司所披露的財務狀況不滿意就可“用腳投票”，從而對公司經(jīng)營者施加壓力，因此公司可以建立起較為有效的治理結構。但在證券市場不太發(fā)達、股權流動性較差的情況下

27、，這種股權結構會導致股東對經(jīng)營者監(jiān)督約束不力，從而會影響公司經(jīng)營績效。（3）階梯分布型股權結構。其表現(xiàn)是：第一大股東擁有相對優(yōu)勢的股份，成為核心股東（持股比例為20%30%），其他股東的地位依次下降。各個股東以其持股水平為依據(jù)，決定其行使權力的努力程度。由于各股東持股差距適當，因此有望使各股東達到一種適度參與的境界，形成有效的制衡和監(jiān)督機制。在證券市場不太發(fā)達、股權流動性較差的情況下，股權相對集中，不僅可以提高股東直接監(jiān)控公司經(jīng)營的動力和效率，而且有利于保持公司經(jīng)營發(fā)展的穩(wěn)定和持續(xù)性。一般而言，集中型股權結構公司由于股權集中在少數(shù)股東手上，所以成為收購兼并的目標公司的可能性較?。唤?jīng)理所持有的股

28、份比例較多，成功收購該公司的可能性越小，即使收購成功，收購方也需支付巨額金額。相反，股權分散的治理機制公司較容易伴隨并購的發(fā)生，在流動性較好、發(fā)育較為完整的資本市場下，股權分散使接管者可以比較容易地收集到達到控股地位所需要的最低限度的股份。在公司治理的監(jiān)督方面，股權分散的公司由于小股東不愿意或無能力支付監(jiān)督成本，公司的股東監(jiān)督機制就會成為一句空話。而對于股權集中型的公司而言，由于存在相對控股股東或絕對控股股東，這些大股東具有對經(jīng)理人員實行有效監(jiān)督的能力和動力。因此，股權集中型的公司與分散型公司相比較，前者的監(jiān)督能更有效地運作。在公司所有權與經(jīng)營權分離的條件下，存在著追求自身利益的經(jīng)營者和維持自

29、身利益所有者的矛盾問題。在股份高度分散的現(xiàn)代經(jīng)理式公司里，經(jīng)理階層或董事長作為經(jīng)營決策者在公司治理中的地位和作用相對股東而言更為突出一一公司董事會實際上已經(jīng)由經(jīng)理所控制，因而作為委托人的股東對作為代理人的經(jīng)理的激勵實際上已為經(jīng)理所控制。而且，股東們由于“搭便車”的原因而缺乏動力推翻現(xiàn)任經(jīng)理或董事長，所以在股權十分分散的情形下，對經(jīng)理的監(jiān)督會成為一個嚴重的問題。第二層含義則是股權構成，即各個不同背景的股東集團分別持有股份的多少。在我國，就是指國家股東、法人股東及社會公眾股東的持股比例。從理論上講，股權結構可以按企業(yè)剩余控制權和剩余收益索取權的分布狀況與匹配方式來分類。從這個角度，股權結構還可以被

30、區(qū)分為控制權不可競爭和控制權可競爭的股權結構兩種類型。在控制權可競爭的情況下，剩余控制權和剩余索取權是相互匹配的，股東能夠并且愿意對董事會和經(jīng)理層實施有效控制；在控制權不可競爭的股權結構中，企業(yè)控股股東的控制地位是鎖定的，對董事會和經(jīng)理層的監(jiān)督作用將被削弱。公司治理結構的概念公司治理結構或稱法人治理結構、公司治理系統(tǒng)，是一種聯(lián)系并規(guī)范股東（財產所有者）、董事會、高級管理人員權利和義務分配問題的制度框架，包括股權結構、資本結構以及治理機構設置等。簡單地說，就是如何在公司內部劃分權力。良好的公司治理結構，可解決公司各方利益分配問題，對公司能否高效運轉、是否具有競爭力，起到?jīng)Q定性的作用。我國公司治理

31、結構采用“三權分立”制度，即決策權、經(jīng)營管理權、監(jiān)督權分屬于股東大會、董事會或執(zhí)行董事、監(jiān)事會。通過權力的制衡，使三大機關各司其職，又相互制約，保證公司順利運行。公司治理結構重點需要解決公司的兩個基本問題：一是如何保證投資者（股東）的投資回報；二是如何協(xié)調企業(yè)內各利益集團的關系。（1）如何保證投資者（股東）的投資回板，主要包括協(xié)調股東與企業(yè)的利益關系（即要解決“內部人控制問題”）以及協(xié)調股東之間的利益關系（即要解決大股東掏空和小股東“搭便車”問題）。在所有權與經(jīng)營權分離的情況下，由于股權分散，股東有可能失去控制權，企業(yè)被內部人（管理者）所控制。這時控制了企業(yè)的內部人有可能做出違背股東利益的決策

32、，侵犯股東的利益。這種情況容易引起投資者不愿投資或股東“用腳表決”的后果，會有損于企業(yè)的長期發(fā)展。同時，由于小股東股權比例極低，監(jiān)督成本較高且具有較大的外部性，經(jīng)濟理性的小股東都會選擇“搭便車”，這就導致大股東和小股東之間的代理問題。這種代理問題被形象地描述為大股東“掏空”，是指大股東侵占中小股東的利益，將財產和利潤轉移出去的行為?！疤涂铡睒O大地侵害了中小股東的利益，打擊了中小投資者的積極性，同時也不利于金融市場的發(fā)展和降低會計盈余質量。公司治理結構正是要從制度上保證不同類型股東的利益。（2）如何協(xié)調企業(yè)內各利益集團的關系，主要包括對經(jīng)理層與其他員工的激勵，以及對高層管理者的制約。這個問題的解

33、決有助于處理企業(yè)各集團的利益關系，又可以避免因高管決策失誤給企業(yè)造成的不利影響。內部控制評價工作底稿與報告（一）內部控制評價工作底稿根據(jù)企業(yè)內部控制評價指引第十一條的要求，內部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。（二）內部控制評價報告根據(jù)企業(yè)內部控制基本規(guī)范企業(yè)內部控制評價指引的相關規(guī)定，企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。1、內部控制評價報告的內容根據(jù)企業(yè)內部控制評價指引第二十二條的規(guī)定，內

34、部控制評價報告至少應當披露下列內容：（1）董事會對內部控制報告真實性的聲明；（2）內部控制評價工作的總體情況；（3）內部控制評價的依據(jù)；（4）內部控制評價的范圍：（5）內部控制評價的程序和方法；（6）內部控制缺陷及其認定情況；（7）內部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內部控制有效性的結論。2、報告時間及要求內部控制評價報告應當報經(jīng)董事會或類似權力機構批準后與審計報告一起對外披露。企業(yè)應當以12月31日作為年度內部控制評價報告的基準日，內部控制評價報告應當在基準日后4個月內報出。企業(yè)內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間是否發(fā)生影響內部控制

35、有效性的因素，并根據(jù)其性質和影響程度對評價結論進行相應調整。內部控制缺陷的認定1、內部控制缺陷的分類對于內部控制缺陷的分類，在第一節(jié)“內部監(jiān)督”中已做相關闡述，這里不再贅述。需要強調的是，企業(yè)對內部控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結合年度內部控制評價，由內部控制評價部門或機構進行綜合分析后提出認定意見，按照規(guī)定的權限和程序進行審核后予以最終認定。對于按嚴重程度分類的內部控制，內部控制評價部門或機構和管理層應當合理確定相關目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內部控制認定程序與整改如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應分析差異是否屬于控制缺陷并評價其嚴

36、重程度。如果審查了解控制差異的起因和結果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現(xiàn)的差異不能代表所有內控的情況，將形成缺陷的結論。管理層應評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設計缺陷和執(zhí)行缺陷，因此，整改方案應根據(jù)缺陷的不同類別制定不同的整改方法。對于需整改的內控設計缺陷，企業(yè)需在已有的內控管理制度體系中補充相關規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序對做出的補充或修改進行審批。對于需整改的內控執(zhí)行缺陷，企業(yè)需加強內控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關規(guī)定執(zhí)行。對于

37、重大缺陷和重要缺陷的整改方案，應向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告，并由董事會、監(jiān)事會或經(jīng)理層審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如，存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。審計工作計劃與實施（一）審計工作計劃企業(yè)內部審計指引第六條的規(guī)定：注冊會計師應該恰當?shù)赜媱潈炔靠刂茖徲嫻ぷ?，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當?shù)亩綄АＦ髽I(yè)內部審計指引第七條的

38、規(guī)定：在計劃審計工作時，注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響：與企業(yè)相關的風險；相關法律法規(guī)和行業(yè)概況；企業(yè)組織結構和經(jīng)營特點、資本結構等相關事項；企業(yè)內部控制最近發(fā)生變化的程度：與企業(yè)溝通過的內部控制缺陷；重要性、風險等與確定內部控制重大缺陷相關的因素對內部控制有效性的初步判斷；可獲取的、與內部控制有效性相關的證據(jù)的類型和范圍。注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據(jù)。內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。注冊會計師應當對企業(yè)內部控制自我評價工作進行評估，判斷是否利用內部審計人員、內部控制評價人員和其

39、他相關人員的工作以及可利用的程度，相應減少本應由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作，應當對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。（二）審計工作實施企業(yè)內部審計指引第十條規(guī)定：注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務層面控制的測試結合進行。“自上而下”的方法始于財務報表層次，以注冊會計師對財務報告內部控制

40、整體風險的了解開始，然后注冊會計師將關注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關的認定。1、識別企業(yè)層面控制通過了解企業(yè)與財務報告相關的整體風險，注冊會計師可以識別出為保持有效的財務報告內部控制而必需的企業(yè)層面內部控制。注冊會計師測試企業(yè)層面控制，應當把握重要性原則，至少應當關注以下幾方面。（1）與內部環(huán)境相關的控制。內部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態(tài)度、認識和措施。在評價控制環(huán)境的設計時，注冊會計師應當考慮構成控制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務流程：對誠信和道德價值觀念的溝通與落實；對勝任能力的重視

41、；治理層的參與程度：管理層的理念和經(jīng)營風格；組織結構；6職權與責任的分配；人力資源政策與落實。（2）針對董事會、經(jīng)理層凌駕于控制之上的風險而設計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風險的評估做出判斷，選擇相關的企業(yè)層面控制進行測試，并評價這些控制能否有效應對管理層凌駕于控制之上的風險。注冊會計師應當特別關注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產生的重大錯報風險，并考慮企業(yè)如何糾正不正確的交易處理。（3）企業(yè)的風險評估過程。包括識別與財務報告相關的經(jīng)營風險和其他經(jīng)營管理風險，以及針對這些風險采取的措施。注冊會計師在對企業(yè)整體層面的風險評估過程進行了解和評估時，考慮的主要因素可能包括

42、：企業(yè)是否已建立并溝通其整體目標，并輔以具體策略和業(yè)務流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計風險的重大性，評估風險發(fā)生的可能性以及確定需要采取的應對措施；是否已建立某種機制，識別和應對可能對企業(yè)產生重大且普遍影響的變化；會計部門是否建立了某種流程，以識別會計準則的重大變化；業(yè)務操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通知會計部門；風險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，包括監(jiān)管環(huán)境發(fā)生的重大變化。（4）對內部信息傳遞和財務報告流程的控制。注冊會計師應當從下列方面了解與財務報告相關的信息系統(tǒng)：對財務報表具有重大影響的各類交易；在信息技術和人工系統(tǒng)中，交易

43、生成、記錄、處理和報告的程序；與交易生成、記錄、處理和報告有關的會計記錄、支持性信息和財務報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的對財務報表具有重大影響的事項和情況；企業(yè)編制財務報告的過程，包括做出的重大會計估計和披露。財務報告流程的控制可以確保管理層按照適當?shù)臅嫓蕜t編制合理、可靠的財務報告并對外報告。（5）對控制有效性的內部監(jiān)督和自我評價。企業(yè)對控制有效性的內部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務流程層面上實施，包括對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產進行核對等。2、識別業(yè)務層面控制注冊會計師測

44、試業(yè)務層面控制，應當把握重要性原則，結合企業(yè)實際內部控制各項應用指引的要求和企業(yè)層面控制的測試情況，重點對生產經(jīng)營活動中的重要業(yè)務與事項的控制進行測試。注冊會計師應首先確定企業(yè)的重要業(yè)務流程和影響重大賬戶的重要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬戶及其相關認定相結合，在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應的控制目標；然后根據(jù)確定的審計測試策略、計劃對內部控制進行進一步了解和評估，對重要交易流程中設計的防止或發(fā)現(xiàn)并糾正可能錯報的相關控制加以識別；再通過執(zhí)行穿行測試，來證實對重要交易流程和相關控制的了解，并確定相關控制是否得到執(zhí)行；最后對相關控制的設計和

45、是否得到執(zhí)行進行評價，以確定進一步的審計程序。審計范圍與審計目標內部控制作為企業(yè)中一項重要的管理活動，用來促進提高經(jīng)營的效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、歐盟等對內部控制審計已提出強制性要求。同樣，我國企業(yè)內部控制基本規(guī)范中除了要求企業(yè)為其內部控制的設計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業(yè)聘請符合資格的會計師事務所，根據(jù)規(guī)范及配套辦法和相關執(zhí)業(yè)準則，對企業(yè)財務報告內部控制的有效性進行審計并出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對發(fā)布的內部控制審計意見負責。為企業(yè)內部控制提供咨詢的會計師事務所，不得同

46、時為同一企業(yè)提供內部控制審計服務。（一）內部控制審計的定義內部控制審計是通過對被審計單位的內控制度的審查、分析測試、評價，確定其可信程度，從而對內部控制是否有效做出鑒定的一種現(xiàn)代審計方法。內部控制審計是內部控制的再控制，它是企業(yè)改善經(jīng)營管理、提高經(jīng)濟效益的自我需要。一般地，企業(yè)內部審計部門負責內部控制審計，也可以委托不負責年審的會計師事務所開展內部控制審計。（二）內部控制審計的范圍內部控制審計的范圍限于特定日期與財務報表相關的內部控制。通常，注冊會計師對某特定日期的內部控制進行審核。特定日期可以是會計年度結束日，也可以是某中期結束日。注冊會計師對某特定日期的內部控制審核時，應在接近于此日期之前

47、的一段時間內對內部控制進行了解和測試，并對該日期的內部控制有效性發(fā)表審核意見。（三）內部控制審計的目標1、內控審計目標的具體界定內部控制審計的目標是檢查并評價內部控制的合法性、充分性、有效性及適宜性。內部控制的合法性、充分性、有效性及適宜性，具體表現(xiàn)為其能夠保障資產、資金的安全，即保障資產、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)。2、內控審計目標與財務報表審計目標的聯(lián)系與區(qū)別（1）兩者的聯(lián)系。內部控制審計的前四個目標實際就是財務報表審計的具體目標。企業(yè)管理層對外提供的資產負債表，表上反映有多少資產，其明示或暗示了這樣幾個聲明：資產負債表上反映的資產是存在的、是完整的、是屬于自身的、

48、金額是正確的。相應地，外部財務報表審計的具體目標也就是鑒證企業(yè)管理層的這些聲明是否屬實。（2）兩者的區(qū)別。財務報表審計直接評價的是財務報表，或者說直接評價資產、資金本身的安全狀態(tài)，其目標對象是資產、資金本身，而內部控制審計直接評價的是內部控制能否保障資產、資金的安全，其目標對象是內部控制，而資產、資金只是作為中間的觀察對象而存在。財務報表審計主要評價財務報表所反映的存量資產、資金的“靜的安全”，一般不評價資產、資金的“動的安全”，即不評價資產、資金在流轉中的增值性；而由于內部控制既要保障資產、資金“靜的安全”，又要保障其“動的安全”，所以內部控制審計既檢查資產、資金的“靜的安全”，又檢查資產、

49、資金的“動的安全”。內部控制的相關比較（一）目標的比較內部控制是一個管理系統(tǒng)而非技術系統(tǒng)，是一個防守系統(tǒng)而不是進攻系統(tǒng)，因此，內部控制要實現(xiàn)企業(yè)的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內部控制的目標，通常指內部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內部控制的目標主要取決于內部控制本身所具有的功能和人們在設計、執(zhí)行內部控制時的主觀需要。內部控制的目標限于內部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內外相關報告的內部控制目標比較內部控制的目標并非單一的，是由幾個目標組成的目標結構或體系，并且，各目標之間存在著相互聯(lián)

50、系。目前內部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內部控制整體框架、企業(yè)風險管理框架與我國企業(yè)內部控制基本規(guī)范中所規(guī)定的內部控制目標進行的比較。標準或規(guī)范對內部控制目標的規(guī)定有所差異，主要是因為第一，確定控制目標的設定基礎。有的以內部會計控制為基礎設定（如1949年的定義），有的以內部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規(guī)范的機構不同。有的從企業(yè)層面頒布，有的從行業(yè)層面頒布，有的從監(jiān)管層面頒布。反觀我國基本規(guī)范，相較于企業(yè)風險管理框架，多了一個資產安全目標，資產安全

51、是企業(yè)展開各種經(jīng)濟活動的物質前提，但是從目標的排列次序上可以看出，我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)風險管理報告要求的相反，這是結合我國基本實情的具體規(guī)定。一般認為，首先，企業(yè)應當在合規(guī)合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規(guī)合法目標實現(xiàn)的基礎之上，資產作為企業(yè)經(jīng)濟活動的物質前提，應當保證實現(xiàn)資產安全的目標。再次，企業(yè)應當保證財務報告及相關信息的真實完整，以便于利益相關者做出決策。與此同時，企業(yè)應當回歸到日常經(jīng)營管理活動當中來，提高企業(yè)的經(jīng)營效率和效果，提高經(jīng)營業(yè)績是企業(yè)的大勢所趨。最后，在上述四個目標實現(xiàn)的基礎上，提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內部控制

52、目標演進過程我國的相關法規(guī)制度對內部控制目標的界定也是一個不斷演進的過程，我國相關法規(guī)、制度對內部控制目標的界定，可以分為三個發(fā)展演進階段。第一階段，外部化階段。強調內部會計控制，突出財務報告的真實完整，主要表現(xiàn)在獨立審計具體準則第9號內部控制和審計風險（體現(xiàn)內部控制為審計服務）、財政部內部會計控制規(guī)范一基本規(guī)范等。第二階段，內部化階段。強調內部控制，在保證財務報告真實完整的前提下提高經(jīng)營的效率和效果，主要表現(xiàn)在中國注冊會計師審計準則第1211號（體現(xiàn)風險導向的審計內涵）、上交所上市公司內部控制指引、深交所上市公司內部控制指引等。第三階段，風險管理階段。強調企業(yè)風險管理，主要表現(xiàn)在五部委企業(yè)內

53、部控制基本規(guī)范。以上三個階段說明我國內部控制目標的發(fā)展是在借鑒國外最佳實踐的基礎上，關于內部控制理念與實踐的提升。（二）內部控制要素的比較縱觀內部控制的歷史演進可以發(fā)現(xiàn)，從最早的內部控制“一要素”階段內部牽制階段，“二要素”階段一內部控制制度階段，“三要素”階段一內部控制結構階段，到“五要素”階段內部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內部控制的發(fā)展歷史實際上也是內部控制要素不斷充實和豐富的過程。內部控制基本要素反映了內部控制的內容，這些要素及其構成方式與整個控制過程整合在一起，決定著控制的內容與形式。企業(yè)風險管理框架在內部控制整體框架的基礎上，將風險評估分解為目標制定

54、、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規(guī)范是五要素的體系結構，一方面繼承內部控制整體框架的理論成果，另一方面適當體現(xiàn)企業(yè)風險管理框架的先進理念，結合我國國情的基礎上將兩者有效結合。企業(yè)內部控制規(guī)范體系的結構2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內部控制配套指引。該配套指引包括18項企業(yè)內部控制應用指引企業(yè)內部控制評價指引和企業(yè)內部控制審計指引，連同此前發(fā)布的企業(yè)內部控制基本規(guī)范，標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內部控制規(guī)范體系基本建成。我國內部控制規(guī)范體系分兩個層面，一是基本規(guī)范，二是配

55、套指引。（一）基本規(guī)范企業(yè)內部控制基本規(guī)范是內部控制建設與實施應該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業(yè)應當遵照執(zhí)行。（二）配套指引企業(yè)內部控制配套指引（包括應用指引、評價指引和審計指引）是對企業(yè)內部控制基本規(guī)范相關規(guī)定的進一步補充和說明具有指導性和示范性，企業(yè)可以結合所在行業(yè)要求和企業(yè)自身特點，參照配套指引的規(guī)定開展內部控制建設與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。1、企業(yè)內部控制應用指引應用指引是對企業(yè)按照內部控制五大原則和內部控制五大要素建立健全本企業(yè)內部控制所提供的指引，在配套指引乃至整個內部控制規(guī)范體

56、系中占據(jù)主體地位，主要包括控制環(huán)境類指引、控制活動類指引和控制手段類指引。2、企業(yè)內部控制評價指引評價指引是為企業(yè)管理層對本企業(yè)內部控制有效性進行自我評價提供的指引，用于企業(yè)董事會或類似決策機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。3、企業(yè)內部控制審計指引審計指引是為注冊會計師和會計師事務所執(zhí)行內部控制審計業(yè)務的執(zhí)業(yè)準則。內部控制與企業(yè)風險管理的關系分析內部控制和企業(yè)風險管理的目的都是為了滿足企業(yè)在不同環(huán)境中對不確定性的應對管理，從而達到組織預期目的以及持續(xù)發(fā)展。內部控制要對風險的不確定性在應對策略方面進行具體的分解和落實，從而發(fā)揮化解風險、控制不確定性的作用，即內部

57、控制是風險管理的業(yè)務實施和組織保障?？傮w來說，內部控制和風險管理學科的共同發(fā)展為企業(yè)運營提供了支持，在企業(yè)的實際需求下，兩個學科的交融和切入更好地為企業(yè)解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內部控制和風險管理各有側重。內部控制側重制度層面，通過規(guī)章制度規(guī)避風險；風險管理側重交易層面，通過市場化的自由競爭或市場交易規(guī)避風險。一般來說，典型的內部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內部控制一般限于財務及相關部門，并沒有滲透到企業(yè)管理過程和整個經(jīng)營系統(tǒng)，控制只是管理的一項職能；典型的風險管理關注特定業(yè)務中與戰(zhàn)略選擇或經(jīng)營決策相關的風險與收益的比較，如

58、銀行的授信管理、匯率風險管理、利率風險管理等，它貫穿于管理過程的各個方面。（2）內部控制與風險管理的根本作用都是維護投資者利益、保全企業(yè)資產，并創(chuàng)造新的價值。從理論上說，企業(yè)的內部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經(jīng)營層操縱報表與欺詐，保護公司的財產安全，遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO認為，企業(yè)風險管理應用于戰(zhàn)略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發(fā)揮創(chuàng)造與保持價值的作用。風險管理

59、能夠使風險偏好與戰(zhàn)略保持一致，將風險與增值及回報統(tǒng)籌考慮，促進應對風險的決策，減小經(jīng)營風險與損失，識別與管理企業(yè)風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。（3）做好內部控制是做好風險管理的前提。風險管理的目的是要防止風險、及時地發(fā)現(xiàn)風險、預測風險可能造成的影響，并設法把不良影響控制在最低的程度。內部控制就是企業(yè)內部采取的風險管理，內部控制制度的制定依據(jù)主要是風險，在某些極端情況下（內部控制等于風險管理）甚至完全由風險因素來決定。風險越大，越有必要設置適當?shù)膬炔靠刂拼胧?，風險相當大時，還要設置多重內部控制措施。而且，做好內部控制是做好風險管理的前提。企業(yè)只有從加強內部控制做

60、起，通過風險意識的提高，尤其是提高企業(yè)中處于關鍵地位的中、高層管理人員的風險意識，才能使企業(yè)安全運行，否則，處于失控狀態(tài)的企業(yè)最終將被激烈的市場競爭淘汰?？傊?，企業(yè)風險管理框架建立在內部控制整體框架的基礎上，內部控制則是企業(yè)風險管理必不可少的一部分。風險管理框架的范圍比內部控制框架的范圍更為廣泛，是對內部控制框架的擴展，是一個主要針對風險的更為明確的概念。企業(yè)風險管理框架強調在整個企業(yè)范圍內識別和管理風險的重要性，強調企業(yè)的風險管理應針對企業(yè)目標的實現(xiàn)，在企業(yè)戰(zhàn)略制訂階段就予以考慮，而企業(yè)在對其下屬部門進行風險管理時，應對風險進行加總，從組織的頂端、以一種全局的風險組合觀來看待風險。此外，根據(jù)