醫(yī)療軟件服務(wù)公司治理與內(nèi)部控制評估

1、泓域/醫(yī)療軟件服務(wù)公司治理與內(nèi)部控制評估醫(yī)療軟件服務(wù)公司治理與內(nèi)部控制評估xx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113292251 一、 家族治理模式的主要內(nèi)容 PAGEREF _Toc113292251 h 4 HYPERLINK l _Toc113292252 二、 家族治理模式的評價 PAGEREF _Toc113292252 h 8 HYPERLINK l _Toc113292253 三、 公司治理與公司管理的關(guān)系 PAGEREF _Toc113292253 h 9 HYPERLINK l _Toc113292254 四、 公司治理模式差異論

2、 PAGEREF _Toc113292254 h 11 HYPERLINK l _Toc113292255 五、 內(nèi)部控制 PAGEREF _Toc113292255 h 14 HYPERLINK l _Toc113292256 六、 企業(yè)風(fēng)險管理 PAGEREF _Toc113292256 h 17 HYPERLINK l _Toc113292257 七、 內(nèi)部控制的相關(guān)比較 PAGEREF _Toc113292257 h 26 HYPERLINK l _Toc113292258 八、 企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu) PAGEREF _Toc113292258 h 29 HYPERLINK l

3、_Toc113292259 九、 內(nèi)部控制的重要性 PAGEREF _Toc113292259 h 31 HYPERLINK l _Toc113292260 十、 內(nèi)部控制的局限性 PAGEREF _Toc113292260 h 34 HYPERLINK l _Toc113292261 十一、 溝通控制 PAGEREF _Toc113292261 h 37 HYPERLINK l _Toc113292262 十二、 信息控制 PAGEREF _Toc113292262 h 40 HYPERLINK l _Toc113292263 十三、 信息的含義與分類 PAGEREF _Toc1132922

4、63 h 50 HYPERLINK l _Toc113292264 十四、 信息與溝通的作用 PAGEREF _Toc113292264 h 52 HYPERLINK l _Toc113292265 十五、 公司基本情況 PAGEREF _Toc113292265 h 54 HYPERLINK l _Toc113292266 十六、 項目簡介 PAGEREF _Toc113292266 h 56 HYPERLINK l _Toc113292267 十七、 發(fā)展規(guī)劃 PAGEREF _Toc113292267 h 60 HYPERLINK l _Toc113292268 十八、 項目風(fēng)險分析 P

5、AGEREF _Toc113292268 h 66 HYPERLINK l _Toc113292269 十九、 項目風(fēng)險對策 PAGEREF _Toc113292269 h 68 HYPERLINK l _Toc113292270 SWOT分析 PAGEREF _Toc113292270 h 69 HYPERLINK l _Toc113292271 （一）優(yōu)勢分析（S） PAGEREF _Toc113292271 h 69 HYPERLINK l _Toc113292272 1、公司具有技術(shù)研發(fā)優(yōu)勢，創(chuàng)新能力突出 PAGEREF _Toc113292272 h 70 HYPERLINK l _

6、Toc113292273 公司在研發(fā)方面投入較高，持續(xù)進行研究開發(fā)與技術(shù)成果轉(zhuǎn)化，形成企業(yè)核心的自主知識產(chǎn)權(quán)。公司產(chǎn)品在行業(yè)中的始終保持良好的技術(shù)與質(zhì)量優(yōu)勢。此外，公司目前主要生產(chǎn)線為使用自有技術(shù)開發(fā)而成。 PAGEREF _Toc113292273 h 70家族治理模式的主要內(nèi)容（一）以血緣關(guān)系為紐帶的高度集中的股權(quán)結(jié)構(gòu)在韓國和東南亞的家族企業(yè)中，家族成員控制企業(yè)的所有權(quán)或股權(quán)表現(xiàn)為五種情況。第一種情況，企業(yè)的初始所有權(quán)由單一創(chuàng)業(yè)者擁有，當(dāng)創(chuàng)業(yè)者退休后，企業(yè)的所有權(quán)傳遞給子女，由其子女共同擁有；第二種情況，企業(yè)的初始所有權(quán)由參與創(chuàng)業(yè)的兄弟姐妹或堂兄弟姐妹共同擁有，待企業(yè)由創(chuàng)業(yè)者的第二代經(jīng)營時

7、，企業(yè)的所有權(quán)則由創(chuàng)業(yè)者的兄弟姐妹的子女或堂兄弟姐妹的子女共同擁有；第三種情況，企業(yè)的所有權(quán)由合資創(chuàng)業(yè)的具有血緣、姻緣和親緣的家族成員共同控制，然后順延傳遞給創(chuàng)業(yè)者第二代或第三代的家庭成員，并由他們共同控制；第四種情況，家族創(chuàng)業(yè)者或家族企業(yè)與家族外其他創(chuàng)業(yè)者或企業(yè)共同合資創(chuàng)辦企業(yè)時，由家族創(chuàng)業(yè)者或家族企業(yè)控股，當(dāng)企業(yè)股權(quán)傳遞給家族第二代或第三代后，形成由家族成員聯(lián)合共同控股的局面；第五種情況，一些原來處于封閉狀態(tài)的家族企業(yè)，迫于企業(yè)公開化或社會化的壓力，把企業(yè)的部分股權(quán)轉(zhuǎn)讓給家族外的其他人或企業(yè)，或是把企業(yè)進行改造，公開上市，從而形成家族企業(yè)產(chǎn)權(quán)多元化的格局，但這些股權(quán)已經(jīng)多元化的家族企業(yè)的所

8、有權(quán)仍由家族成員控制著。上述五種情況中的每一種情況，在韓國和東南亞的家族企業(yè)中都大量存在著，而且包括了韓國和東南亞家族企業(yè)所有權(quán)或股權(quán)由家族成員控制的基本概況。在印度尼西亞、馬來西亞、泰國、新加坡4個國家以及中國香港地區(qū)，一半以上的上市公司為家族所控制，比例分別為71.5%、67.2%、61.6%、55.4%、66.7%，韓國、菲律賓兩個國家以及中國臺灣地區(qū)的上市公司中由家族控制的比例略低些但也分別達到了48.4%、44.6%、48.4%。（二）所有權(quán)、控制權(quán)與經(jīng)營權(quán)的高度統(tǒng)一東亞公司的控股家族普遍參與公司的經(jīng)營管理與投資決策，家族控制的董事會在公司中掌握實權(quán)，控股股東往往通過控制董事和經(jīng)營者

9、人選來控制公司，1994年評選出的1000家最大華人企業(yè)中，董事長和經(jīng)理之間有親屬關(guān)系的占82%，只有18%的企業(yè)雇傭沒有親屬關(guān)系的職業(yè)經(jīng)理。從表41中可以看出，東亞公司的所有權(quán)與控制權(quán)之比除了印度尼西亞和新加坡略低于0.8外，我國臺灣為0.832，其他國家和地區(qū)均為0.85以上，最高的泰國為0.941，說明東亞國家公司的所有權(quán)與控制權(quán)保持了高度統(tǒng)一。東亞國家和地區(qū)平均66.8%的公司由控股股東控制董事和經(jīng)營者人選，在印度尼西亞和韓國，80%以上控股股東支配所持股公司的董事和經(jīng)營者人選，最高經(jīng)營者往往來自控股股東家族，由此形成了東亞國家公司所有權(quán)、控制權(quán)與經(jīng)營權(quán)高度統(tǒng)一的獨特模式。（三）家庭化

10、的公司管理公司決策方面，由于公司股權(quán)結(jié)構(gòu)的特點和儒家倫理道德的影響，在韓國和東南亞家族企業(yè)中，企業(yè)的決策被納入了家族內(nèi)部序列，企業(yè)的重大決策如創(chuàng)辦新企業(yè)、開拓新業(yè)務(wù)、人事任免、決定企業(yè)的接班人等都由家族中的同時是企業(yè)創(chuàng)辦人的家長一人做出，家族中其他成員做出的決策也需得到家長的首肯，即使這些家長已經(jīng)退出企業(yè)經(jīng)營的第一線，但由家族第二代成員做出的重大決策，也必須征詢家長的意見或征得家長的同意。當(dāng)家族企業(yè)的領(lǐng)導(dǎo)權(quán)傳遞給第二代或第三代后，前一代家長的決策權(quán)威也同時賦予第二代或第三代接班人，由他們做出的決策，前一輩的或同一輩的其他家族成員一般也必須服從或遵從。但與前一輩的家族家長相比，第二代或第三代家族

11、家長的絕對決策權(quán)威已有所降低，這也是家族企業(yè)在第二代或第三代出現(xiàn)矛盾或沖突的根源所在。企業(yè)員工管理方面，韓國和東南亞的家族企業(yè)不僅把儒家關(guān)于“和諧”和“泛愛眾”的思想用于家族成員的團結(jié)上，而且還推廣應(yīng)用于員工管理上，經(jīng)營者對員工的管理不完全是雇用關(guān)系，就像對待自己的兒女一樣，形成了一種和諧共處的環(huán)境。通過提高員工公共福利增強員工的歸屬感、凝聚力，培養(yǎng)企業(yè)內(nèi)部的家庭化氛圍，使員工產(chǎn)生一種歸屬感和成就感。例如，馬來西亞的金獅集團，在經(jīng)濟不景氣時不辭退員工，如果員工表現(xiàn)不佳，公司不會馬上開除，而是采取與員工談心等方式來分析問題和解決問題，這種家庭式的管理氛圍在公司中產(chǎn)生了巨大的力量。印度尼西亞林紹良

12、主持的中亞財團，對工齡在25年以上的超齡員工實行全薪退休制，使員工增加了對公司的忠誠感；再如，韓國的家族企業(yè)都為員工提供各種設(shè)施或條件，如宿舍、食堂、通勤班車、職工醫(yī)院、浴池、托兒所、員工進修條件等。韓國和東南亞家族企業(yè)對員工的家庭式管理，不僅增強了員工對企業(yè)的忠誠感，提高了企業(yè)經(jīng)營管理者與員工之間的親和力與凝聚力，而且還減少并削弱了員工和企業(yè)間的摩擦與矛盾，保證了企業(yè)的順利發(fā)展。（四）經(jīng)營者激勵、約束雙重化在韓國和東南亞的家族企業(yè)中，經(jīng)營者受到了來自家族利益和親情的雙重激勵和約束。一方面企業(yè)經(jīng)營者為家族成員的利益奮力拼搏，將對家庭成員的責(zé)任感與使命感加諸在日常管理中，視企業(yè)為自己的生命，能產(chǎn)

13、生非家庭企業(yè)經(jīng)理層難以比擬的動力；另一方面為了家族事業(yè)的發(fā)揚光大，為了維護家庭成員之間的親情，為了一個有榮耀、和諧、富有的大家庭，必須努力工作。這種來自家族經(jīng)濟利益和家族親情的雙向激勵與約束是家族企業(yè)的重要特征。因此，與非家族企業(yè)經(jīng)營者相比，家族企業(yè)的經(jīng)營者的道德風(fēng)險、利己主義傾向發(fā)生的可能性較低，對經(jīng)營者的監(jiān)督和約束降低了代理成本。家族治理模式的評價（一）家族治理模式的優(yōu)勢家族治理模式下大股東一般較為積極地參與公司的管理和決策，有利于管理者和所有者溝通協(xié)調(diào)。高度統(tǒng)一的所有權(quán)、控制權(quán)與經(jīng)營權(quán)的家族治理結(jié)構(gòu)，不僅使公司利益和個人利益趨于同步，實現(xiàn)雙重激勵和約束機制，而且還大大降低了內(nèi)部的交易成本

14、，可以最大限度地提高內(nèi)部管理的效率，實現(xiàn)資源的優(yōu)化配置。（二）家族治理模式的弊端1、所有權(quán)控制過于集中，容易產(chǎn)生家族股東“剝削”小股東利益現(xiàn)象在所有權(quán)與控制權(quán)分離的現(xiàn)代公司中，控制者獲得的控制權(quán)達到一定臨界點，就獲得全面控制權(quán)，由于責(zé)任不對稱和激勵不兼容，控制者具有利用控制權(quán)獲取私人利益的激勵，從而損害小股東利益。此外，家族模式下的公司治理缺乏透明度，為家族控股股東謀取私人利益創(chuàng)造了有利條件，損害小股東的利益。2、企業(yè)監(jiān)督機制不能有效發(fā)揮首先，銀行無法發(fā)揮監(jiān)督作用，只是作為企業(yè)內(nèi)部的一個企業(yè)或者政府控制下的貸款人。其次，東亞國家及有關(guān)地區(qū)資本市場處于發(fā)展初期，具有流動性低、交易不活躍、缺乏透明

15、度、信息披露不充分的特點，因此，家庭企業(yè)外部股東無法獲得準(zhǔn)確的信息來做出相應(yīng)的投資決定，保護自己的權(quán)益。3、家庭權(quán)力交接容易引起企業(yè)動蕩一些家族企業(yè)的創(chuàng)業(yè)者在把企業(yè)領(lǐng)導(dǎo)權(quán)傳遞給第二代或第三代時，由于承接領(lǐng)導(dǎo)權(quán)的第二代人缺乏相應(yīng)的專業(yè)知識和管理才能而引發(fā)企業(yè)分裂、解散和破產(chǎn)的風(fēng)險。如韓國國際財團擁有20個系列公司的世界性大企業(yè)突然倒閉，究其原因，其中比較重要的是，按其涉及的產(chǎn)業(yè)和經(jīng)營活動的要求，國際財團應(yīng)該由一批具有管理才能的高級經(jīng)營專家組成，但該財團的領(lǐng)導(dǎo)核心卻是由缺乏管理才能的家族成員所組成。公司治理與公司管理的關(guān)系公司治理關(guān)心的是“公司應(yīng)走向何方”，而公司管理關(guān)心的是“公司怎樣到達那里”。

16、公司治理的核心是確定公司的目標(biāo)并保證決策的科學(xué)性，公司管理的核心是確定實現(xiàn)目標(biāo)的途徑。管理是運營公司，治理是確保這種運營處于正確的軌道。兩者都是針對同樣的終極目標(biāo)，即實現(xiàn)財富的有效創(chuàng)造，只是扮演的角色不同，公司治理通過建立權(quán)力制衡的機制而實現(xiàn)其機能，公司管理是對組織資源進行有效整合以達成既定目標(biāo)。KennethDayton認(rèn)為，治理與管理是“一個硬幣的兩個面”，誰也不能脫離誰而存在。治理規(guī)定了整個企業(yè)運作的基本網(wǎng)絡(luò)框架，管理則是在這個既定的框架下駕馭企業(yè)奔向目標(biāo)。缺乏良好治理模式的公司，就像一座地基不牢固的大廈一一沒有公司管理體系的暢通，單純的治理模式也只能是一個美好的藍(lán)圖，缺乏實際的內(nèi)容。縱

17、觀管理理論的發(fā)展，從泰勒的科學(xué)管理思想、梅奧的人際關(guān)系理論、波特的競爭戰(zhàn)略研究到哈默的企業(yè)再造理論，企業(yè)管理理論與相應(yīng)的管理實踐范圍由小到大，由剛性的管理措施逐步發(fā)展到注重組織、個體行為的柔性管理理念，由企業(yè)的作業(yè)管理層次發(fā)展到從戰(zhàn)略到作業(yè)的全方位管理。早期的公司管理注重作業(yè)層，與公司治理幾乎是分割的。進入20世紀(jì)80年代后，由于競爭的激烈，制訂戰(zhàn)略成為企業(yè)發(fā)展首要考慮的問題，公司管理的重心轉(zhuǎn)向戰(zhàn)略管理，這一轉(zhuǎn)變使公司管理與公司治理開始有了共同的領(lǐng)域，并日益融合。戰(zhàn)略管理一般包括兩個部分，即戰(zhàn)略規(guī)劃和戰(zhàn)略實施，其過程又可分為提議、批準(zhǔn)、貫徹和監(jiān)督四個階段。戰(zhàn)略管理一般由總經(jīng)理提出戰(zhàn)略動議，經(jīng)過

18、董事會（股東大會）批準(zhǔn)認(rèn)可，然后再由總經(jīng)理組織分解、貫徹和實施，同時此過程又受到董事會等的監(jiān)督和控制。因此，戰(zhàn)略管理的參與者即是公司治理、公司管理中各個層次的集合體，治理層負(fù)責(zé)批準(zhǔn)和監(jiān)督，管理層負(fù)責(zé)提議和實施。由此，公司治理與公司管理之間的連接點在于公司的戰(zhàn)略管理層次，特里克對兩者的關(guān)系做了形象的圖示分析。公司治理模式差異論根據(jù)新古典綜合學(xué)派的效率理論可知，不同的公司其治理機制的效率也是不同的。不同的經(jīng)濟任務(wù)、不同的經(jīng)濟環(huán)境必然也將產(chǎn)生不同的公司治理結(jié)構(gòu)，迄今為止，沒有任何一種公司治理模式被證明放之四海而皆準(zhǔn)，那么，這種公司治理模式之間的差異就必將存在著。幾種公司治理模式的產(chǎn)生都是與其具體的市

19、場條件和政治、歷史因素密切聯(lián)系的。治理模式差異論認(rèn)為，由于經(jīng)濟、政治、文化等方面的差異以及歷史傳統(tǒng)和發(fā)展水平的不同，致使世界上很難存在唯一最佳的公司治理模式。（一）歷史傳統(tǒng)哈佛大學(xué)教授盧西恩伯查克和馬克羅伊共同發(fā)現(xiàn)路徑依賴?yán)碚?，即一國的公司治理模式不可避免地受到先前存在的公司制治理結(jié)構(gòu)的影響，也不可避免地沿著先前的公司治理結(jié)構(gòu)的基本軌跡與方向發(fā)展，由此導(dǎo)致了各國在先前由于其不同的環(huán)境甚至是歷史條件而形成不同的公司治理模式。因為：第一，怎樣建立有效的公司治理模式通常是有章可循的；第二，現(xiàn)有的公司治理模式缺陷會隨著公司運營逐漸顯現(xiàn)，但公司內(nèi)部既得利益者為了維護其自身利益，會阻止對公司治理模式進行變

20、革，維護其既得利益。由此可知，即使競爭效率的壓力和全球趨同化仍然存在，但公司治理結(jié)構(gòu)的不同不可能消失。（二）經(jīng)濟條件經(jīng)濟條件上，“外部控制型”的英美公司治理模式，主要依賴于完善的外部資本市場來對經(jīng)理層進行有效的監(jiān)控，而“內(nèi)部控制型”的德日公司治理體制，則依賴于公司內(nèi)部監(jiān)控機制作用的發(fā)揮。如果德國模式迎接敵意收購和股東導(dǎo)向型董事會，那么，德國就會出現(xiàn)既沒有勞工影響的董事會，也沒有契約和勞動力市場的保護監(jiān)控機制，這樣的治理模式將會是不可想象的。在制度的選擇過程之中，國家利益以及政治選擇等因素都影響公司治理模式的選擇。例如，美國政府對財產(chǎn)權(quán)實施了較為充分的保護，所以在美國就形成了外部治理的機制和市場

21、導(dǎo)向型模式；而韓國政府對公司的監(jiān)管和對貸款的分配，則形成了家族導(dǎo)向型和政治管制型模式。經(jīng)濟條件上的巨大差異，導(dǎo)致各國在對公司治理體制上所做選擇的巨大差異。一國經(jīng)濟體制在某一時點所擁有的規(guī)則依賴于并且反映該經(jīng)濟體制最初擁有的所有權(quán)結(jié)構(gòu)和治理結(jié)構(gòu)。總之，各種治理模式的存在和發(fā)展在一定程度上體現(xiàn)了各國的特色和適應(yīng)了本國經(jīng)濟的發(fā)展，雖然近年來，以英國、美國為代表的外部控制模式和以德國、日本為代表的內(nèi)部控制模式這兩種典型的模式都發(fā)生了顯著變化，呈現(xiàn)出一定程度上的趨同。但是，這種趨同僅僅是相對的，各種模式在變革的過程中都沒有完全偏離各自原先的軌道。公司治理模式不會因為經(jīng)濟全球化而完全趨同。（三）政治影響哈

22、佛大學(xué)教授馬克羅伊認(rèn)為政治因素的主導(dǎo)作用是造成各國公司治理模式差異性的主要成因。在強管理者，弱所有者：美國公司財務(wù)的政治根源中，他指出，政治影響產(chǎn)生了美國大中型公司的不緊密的股權(quán)模式。究其根本原因是美國政府本著政治利益，力主弱化金融資本的影響力，據(jù)此來束縛金融機構(gòu)的規(guī)模和經(jīng)營范圍。接下來羅伊教授又在公司治理中的政治決定因素這本書中接著提到，歐洲本土的治理結(jié)構(gòu)與美國公司不同，主要決定于是否存在“社會民主”的政治傳統(tǒng)，個人本位和平民思想比較重。因此，分散的股權(quán)結(jié)構(gòu)會凸顯其高效。在歐洲本土根深蒂固的民主傳統(tǒng)下，注重整體利益，看重的是分配，如果出現(xiàn)雇員利益和股東權(quán)益相沖突時，高層一般會向前者傾斜。所以

23、，在政治社會民主前提下，大眾公司相較私人公司產(chǎn)生股東和管理層的代理成本的風(fēng)險更大。這種風(fēng)險的防范措施即是集中持股通過相對比較保密的會計制度直接對管理層進行監(jiān)督，大股東能夠防范將公司資源應(yīng)用于其他利益相關(guān)者的壓力一一這也是歐洲本土缺少公共公司的原因所在。如若試圖對制度進行改革，則必須至少考慮到兩個因素：一是新制度必須更加有效率；二是新制度的效率必須足以使制度轉(zhuǎn)型的收益大于成本。只有在保證新制度效率和新制度能夠取得更大收益的前提下，才能考慮制度的轉(zhuǎn)型，否則現(xiàn)有利益控制者就會拒絕這種轉(zhuǎn)型。因此，轉(zhuǎn)型必須在能夠產(chǎn)生相當(dāng)大的利益的情況下才會發(fā)生。內(nèi)部控制20世紀(jì)初期建立起來的內(nèi)部牽制制度雖然對企業(yè)管理起

24、到很大的作用，但隨著經(jīng)濟的不斷發(fā)展、企業(yè)規(guī)模的擴大以及對企業(yè)管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀(jì)30年代全球性經(jīng)濟危機暴露出的會計失真、經(jīng)濟秩序混亂等問題，引起各國政府和企業(yè)的高度重視和深刻反思。（一）國外對內(nèi)控概念的界定明確的內(nèi)控概念的提出約有70年的歷史，其每次突破性發(fā)展都是由歐美引發(fā)實施的，具體的定義歸納如下。1949年定義：基于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準(zhǔn)確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業(yè)內(nèi)部采取的各種方法和措施。1958年定義：內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。前者是關(guān)于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準(zhǔn)確性和可靠性的控制；后

25、者是關(guān)于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內(nèi)部管理控制制度包括但不限于組織機構(gòu)的計劃以及與管理部門進行批準(zhǔn)決策有關(guān)的程序與記錄。會計控制制度包括組織機構(gòu)設(shè)計以及與財產(chǎn)保護和財務(wù)會計記錄可信性直接相關(guān)的各種措施。1988年的定義：企業(yè)內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)而建立的各種政策和程序。內(nèi)部控制結(jié)構(gòu)3要素為：控制環(huán)境、會計系統(tǒng)、控制程序。1992年的定義：為實現(xiàn)經(jīng)營效率和效果、財務(wù)報告可信性以及相關(guān)法令的遵循等目標(biāo)而提供合理保證的過程。內(nèi)部控制的實施者為企業(yè)董事會、經(jīng)理層及其他員工。從各階段內(nèi)部控制的定義可以看出內(nèi)部控制發(fā)展、演進和完善的過程，對我國內(nèi)部控制

26、概念的界定具有很好的借鑒作用。（二）我國對內(nèi)部控制概念的界定對比國外發(fā)展，我國的內(nèi)控規(guī)范發(fā)展獨具特色：內(nèi)控規(guī)范建設(shè)是由政府各部門以“準(zhǔn)法規(guī)”形式發(fā)布實施的，權(quán)威性強，執(zhí)行快速有力；我國真正意義上的內(nèi)控規(guī)范是從其核心的內(nèi)部會計控制即會計監(jiān)管上入手，而不是由內(nèi)控框架起步的。2008年6月28日五部委頒布的企業(yè)內(nèi)部控制基本規(guī)范，將內(nèi)部控制定義為：是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。在理解此概念中，需要特別注意以下幾點。（1）內(nèi)部控制的概念不

27、再拘泥于傳統(tǒng)意義上的概念，而是結(jié)合我國的基本實情，形式上借鑒COSO內(nèi)部控制整體框架的五要素框架，同時在內(nèi)容上體現(xiàn)企業(yè)風(fēng)險管理框架的先進理念，構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證的五要素框架。（2）內(nèi)部控制的實施者結(jié)構(gòu)為“董事會、監(jiān)事會、經(jīng)理層和全體員工”，體現(xiàn)全員特征。內(nèi)部控制是一個受“人”影響的過程，它是由組織內(nèi)部的每一層級人員共同執(zhí)行，需要全體員工的共同參與。它要求企業(yè)內(nèi)部的每個員工均明確自己的責(zé)任和權(quán)力，以便更好地履行其職責(zé)，提高內(nèi)部控制的執(zhí)行力度。（3）內(nèi)部控制是一個“過程”而非結(jié)果，不是單一制度、機械的

28、規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題，并且貫徹于企業(yè)管理始終的動態(tài)過程。該定義沒有用“合理保證”這個詞，并非說明內(nèi)部控制是目標(biāo)的完全保證，“過程”已體現(xiàn)了合理保證的核心思想，控制目標(biāo)一定能實現(xiàn)，只是需要一個過程。而“合理保證”的內(nèi)涵在內(nèi)部控制五大要素之中，特別是在控制活動中得到體現(xiàn)。企業(yè)風(fēng)險管理（一）企業(yè)風(fēng)險管理（2004）架構(gòu)1、基本框架2004年，COSO為企業(yè)風(fēng)險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風(fēng)險和加強對風(fēng)險的管理提供了堅實的理論基礎(chǔ)，即企業(yè)風(fēng)險管理是一個受企業(yè)董事會、管理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影

29、響該企業(yè)的潛在事項，并且將風(fēng)險控制在風(fēng)險偏好的范圍之內(nèi)，為達到實體目標(biāo)提供合理的保證。企業(yè)風(fēng)險管理（2004）框架的主要貢獻就在于，其重新界定了風(fēng)險管理，即由目標(biāo)、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標(biāo)，即戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)。在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險管理框架力求實現(xiàn)主體的戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)。戰(zhàn)略目標(biāo)與高層目標(biāo)相關(guān)，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必須長期有效地支持該使命。經(jīng)營目標(biāo)與企業(yè)運營的效果和效率相關(guān)，包括業(yè)績和利潤目標(biāo)，運營變化以管理當(dāng)局對結(jié)構(gòu)和

30、業(yè)績的選擇為基礎(chǔ)，旨在使企業(yè)能夠高效地使用資源。報告目標(biāo)與組織報告可靠性相關(guān)，包括對內(nèi)報告和對外報告，涉及財務(wù)和非財務(wù)信息。合規(guī)目標(biāo)層次較低，也是最基礎(chǔ)的目標(biāo)，與組織遵循相關(guān)法律法規(guī)有關(guān)。第二維度為構(gòu)成要素，即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務(wù)單元及子公司。三個維度的關(guān)系是，全面風(fēng)險管理的八個要素都是為企業(yè)的四個目標(biāo)服務(wù)的；企業(yè)各個層級都要堅持同樣的四個目標(biāo)；每個層次都必須從以上八個方面進行風(fēng)險管理。2、構(gòu)成要素第二維度企業(yè)風(fēng)險管理包含八個相互關(guān)聯(lián)的要素。它們來源于管理當(dāng)局經(jīng)營企業(yè)的方式，并與管理過程

31、整合在一起。這些構(gòu)成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識和對待風(fēng)險設(shè)定了基礎(chǔ)，包括風(fēng)險管理理念和風(fēng)險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。目標(biāo)設(shè)定必須先有目標(biāo)，管理當(dāng)局才能識別影響目標(biāo)實現(xiàn)的潛在事項。企業(yè)風(fēng)險管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合該主體的使命，并且與它的風(fēng)險容量相符。事項識別必須識別影響主體目標(biāo)實現(xiàn)的內(nèi)部和外部事項，區(qū)分風(fēng)險和機會。機會被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中。風(fēng)險評估一通過考慮風(fēng)險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據(jù)。風(fēng)險評估應(yīng)立足于固有風(fēng)險和剩余風(fēng)險。風(fēng)險應(yīng)對

32、管理當(dāng)局選擇風(fēng)險應(yīng)對回避、承受、降低或者分擔(dān)風(fēng)險采取一系列行動以便把風(fēng)險控制在主體的風(fēng)險容忍度和風(fēng)險容量以內(nèi)?？刂苹顒右恢朴喓蛨?zhí)行政策與程序以幫助確保風(fēng)險應(yīng)對得以有效實施。信息與溝通一一相關(guān)的信息以確保員工履行其職責(zé)的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風(fēng)險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。企業(yè)風(fēng)險管理并不是一個嚴(yán)格的順次過程，一個構(gòu)成要素并不是僅僅影響接下來的那個構(gòu)成要素。它是一個多方向的、反復(fù)的過程，在這個過程中幾乎每一個構(gòu)成要素都會影響其他構(gòu)成要素。3、企業(yè)風(fēng)險

33、管理（2004）框架面臨的問題企業(yè)風(fēng)險管理（2004）框架在對企業(yè)風(fēng)險管理進行定義時所強調(diào)的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應(yīng)用于戰(zhàn)略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO對立方體右側(cè)的內(nèi)容進行了修改，刪除了有關(guān)活動和流程，改為側(cè)重于范圍更廣的實體和運營單位及分支機構(gòu)，但許多企業(yè)依然試圖在過于細(xì)微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定。許多組織機構(gòu)將企業(yè)風(fēng)險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海

34、嘯所引發(fā)的經(jīng)濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關(guān)問題和價值的主張便開始明朗起來，令許多企業(yè)進入危機應(yīng)對模式，企業(yè)風(fēng)險管理的實施也因此受到企業(yè)特別是C級高管的真正重視。6月24日，COSO委員會發(fā)布企業(yè)風(fēng)險管理：風(fēng)險與戰(zhàn)略和績效的協(xié)調(diào)，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風(fēng)險管理（2016）框架的內(nèi)容相對于企業(yè)風(fēng)險管理（2004）框架，新版企業(yè)風(fēng)險管理（風(fēng)險與戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構(gòu)成元素加原則的結(jié)構(gòu)，包括5個構(gòu)成元素，細(xì)分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結(jié)構(gòu)上就是采用的這種結(jié)構(gòu)新的結(jié)構(gòu)加強

35、了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進行風(fēng)險管理的，與戰(zhàn)略制訂和實施相結(jié)合的文化、能力和實踐。可以看到，新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風(fēng)險管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強調(diào)風(fēng)險與價值的相結(jié)合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機遇、創(chuàng)造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰(zhàn)略和運營當(dāng)中的有機部

36、分。新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的一些問題，包括對風(fēng)險管理工作的定位，風(fēng)險管理工作的范圍和目標(biāo)等，新版框架定義了風(fēng)險管理工作的高度，包括：戰(zhàn)略和業(yè)務(wù)目標(biāo)與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略過程中的風(fēng)險。1、風(fēng)險治理和文化風(fēng)險治理和文化構(gòu)成了ERM所有其他部分的基礎(chǔ)。風(fēng)險治理定下主體的基本基調(diào)，加強ERM的重要性并確立ERM的監(jiān)管責(zé)任的分配；文化則是主體的價值觀、行為準(zhǔn)則和對風(fēng)險的理解。（1）實現(xiàn)董事會對風(fēng)險的監(jiān)督。董事會對主體的風(fēng)險監(jiān)督負(fù)有首要責(zé)任。（2）建立治理和運作模式。在明確的責(zé)任分配下，組織應(yīng)該建立完整的運營模式和匯報體

37、系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風(fēng)險的態(tài)度具體化。（4）展現(xiàn)對誠實和道德的承諾。組織制定基調(diào)，建立員工行為準(zhǔn)則并對偏離準(zhǔn)則的行為做出回應(yīng)。（5）加強問責(zé)。組織確保各個層級的個體在風(fēng)險管理方面的職責(zé)明確，并確保其自身在提供準(zhǔn)則和指導(dǎo)方面的職責(zé)明確。（6）吸引、發(fā)展并留住優(yōu)秀的個體。致力于根據(jù)戰(zhàn)略和業(yè)務(wù)目標(biāo)構(gòu)筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓(xùn)、指導(dǎo)人才，評價和留住人才。2、風(fēng)險、戰(zhàn)略和目標(biāo)設(shè)定ERM通過制訂戰(zhàn)略和業(yè)務(wù)目標(biāo)的過程與主體的戰(zhàn)略計劃融合在一起。通過對商業(yè)環(huán)境的理解，組織可以得到對內(nèi)在和外在因素的看法以及它們對

38、風(fēng)險的影響。組織在戰(zhàn)略制訂中確定其風(fēng)險偏好，而業(yè)務(wù)目標(biāo)使得戰(zhàn)略得以實踐并形成主體日常的運營。（1）考慮風(fēng)險和業(yè)務(wù)環(huán)境。組織考慮業(yè)務(wù)環(huán)境對風(fēng)險圖譜的潛在影響；組織要理解業(yè)務(wù)環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關(guān)者。（2）定義風(fēng)險偏好。組織在創(chuàng)造、保存和實現(xiàn)價值的過程中定義風(fēng)險偏好。（3）評估可供選擇的戰(zhàn)略。組織評估可替代的戰(zhàn)略和對風(fēng)險狀況的影響。（4）建立業(yè)務(wù)目標(biāo)的同時考慮風(fēng)險。組織建立不同層次的業(yè)務(wù)目標(biāo)以制定和支持戰(zhàn)略的同時考慮風(fēng)險。（5）定義可接受的績效浮動區(qū)間?？山邮艿目冃Ц右部梢岳斫鉃轱L(fēng)險容忍度。3、執(zhí)行中的風(fēng)險組織識別并評估可能影響其實現(xiàn)戰(zhàn)略和業(yè)務(wù)目標(biāo)的風(fēng)險，結(jié)合企業(yè)的風(fēng)險偏好，

39、對風(fēng)險按照其嚴(yán)重程度排分優(yōu)先次序，組織選擇風(fēng)險應(yīng)對的方法并對績效進行監(jiān)控以做出調(diào)整。這樣，企業(yè)對追求戰(zhàn)略和業(yè)務(wù)目標(biāo)時所面臨的風(fēng)險量建立起一個組合的觀念。（1）識別執(zhí)行中的風(fēng)險。組織識別執(zhí)行過程中影響業(yè)務(wù)目標(biāo)實現(xiàn)的風(fēng)險。（2）評估風(fēng)險的嚴(yán)重程度。風(fēng)險評估的重要工具是風(fēng)險熱力圖，熱力圖從風(fēng)險發(fā)生的可能性和影響程度兩方面對風(fēng)險進行評級。風(fēng)險評價要從固有風(fēng)險、目標(biāo)剩余風(fēng)險和實際剩余風(fēng)險三個層級進行。（3）區(qū)分風(fēng)險的優(yōu)先次序。組織結(jié)合風(fēng)險偏好，選定對風(fēng)險排分優(yōu)先等級的標(biāo)準(zhǔn)，然后對所有識別的風(fēng)險進行排分。（4）識別并選擇風(fēng)險響應(yīng)。這些控制活動在內(nèi)部控制一整合框架中已經(jīng)介紹。（5）評估執(zhí)行中的風(fēng)險。組織需要

40、對績效進行監(jiān)測，如果績效的浮動區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務(wù)目標(biāo)或戰(zhàn)略；調(diào)整目標(biāo)績效，重新進行風(fēng)險評估；重新進行風(fēng)險優(yōu)先級的排序；重新制定風(fēng)險應(yīng)對措施；重新確立風(fēng)險偏好。（6）建立風(fēng)險的組合觀。管理層需要從組織整體角度考慮風(fēng)險，將組織風(fēng)險作為一個整體去和實現(xiàn)績效目標(biāo)所需要承受的風(fēng)險進行對比，而不是將其視為一個個單獨的、分散的風(fēng)險。4、風(fēng)險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內(nèi)部和外部取得的有效信息來支持企業(yè)風(fēng)險管理工作，組織利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應(yīng)用于所有組成部分的信息，組織就風(fēng)險、文化和績效做出報告。（1）使

41、用相關(guān)信息。組織利用支持企業(yè)風(fēng)險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統(tǒng)。信息系統(tǒng)可以是正式的或者是非正式的。（3）溝通風(fēng)險信息。溝通的對象既包括內(nèi)部的員工，也包括董事會、股東及其他外部的利益相關(guān)者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓(xùn)和研討會、內(nèi)部文件。（4）對風(fēng)險、文化和績效進行報告。組織在各個層級對風(fēng)險、文化和績效做出報告。5、監(jiān)控風(fēng)險管理效果通過監(jiān)控風(fēng)險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質(zhì)性的變化。（1）對重大變化進行監(jiān)控。組織識

42、別和評估可能對戰(zhàn)略和業(yè)務(wù)目標(biāo)的達成造成實質(zhì)性影響的內(nèi)部和外部變化。造成這些實質(zhì)性影響的變化可能來自內(nèi)部的原因，如快速成長、新技術(shù)或者管理層及其他人事變動；可能來自外部環(huán)境，例如法規(guī)和經(jīng)濟環(huán)境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對ERM進行監(jiān)控。組織應(yīng)監(jiān)控ERM的效果并隨時準(zhǔn)備對其進行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態(tài)，做到持續(xù)改進。內(nèi)部控制的相關(guān)比較（一）目標(biāo)的比較內(nèi)部控制是一個管理系統(tǒng)而非技術(shù)系統(tǒng)，是一個防守系統(tǒng)而不是進攻系統(tǒng)，因此，內(nèi)部控制要實現(xiàn)企業(yè)的價值最大化目標(biāo)，無法依靠利益的增加而只能通過減少支出。內(nèi)部控制的目標(biāo)，通常指內(nèi)部控

43、制所要達到的預(yù)期效果和所要完成的控制任務(wù)。從理論上說，內(nèi)部控制的目標(biāo)主要取決于內(nèi)部控制本身所具有的功能和人們在設(shè)計、執(zhí)行內(nèi)部控制時的主觀需要。內(nèi)部控制的目標(biāo)限于內(nèi)部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當(dāng)然，也不能低于主觀需求。1、國內(nèi)外相關(guān)報告的內(nèi)部控制目標(biāo)比較內(nèi)部控制的目標(biāo)并非單一的，是由幾個目標(biāo)組成的目標(biāo)結(jié)構(gòu)或體系，并且，各目標(biāo)之間存在著相互聯(lián)系。目前內(nèi)部控制學(xué)關(guān)于目標(biāo)的闡述有“三目標(biāo)論”“四目標(biāo)論”“五目標(biāo)論”，這些目標(biāo)深入具有不同的層次，但有一個共同的目標(biāo)指向，即降低各種風(fēng)險帶來的損失。對內(nèi)部控制整體框架、企業(yè)風(fēng)險管理框架與我國企業(yè)內(nèi)部控制基本規(guī)范中所規(guī)定的內(nèi)部控

44、制目標(biāo)進行的比較。標(biāo)準(zhǔn)或規(guī)范對內(nèi)部控制目標(biāo)的規(guī)定有所差異，主要是因為第一，確定控制目標(biāo)的設(shè)定基礎(chǔ)。有的以內(nèi)部會計控制為基礎(chǔ)設(shè)定（如1949年的定義），有的以內(nèi)部控制為基礎(chǔ)來設(shè)定，有的以風(fēng)險管理為基礎(chǔ)設(shè)定；第二，頒布這些標(biāo)準(zhǔn)或規(guī)范的機構(gòu)不同。有的從企業(yè)層面頒布，有的從行業(yè)層面頒布，有的從監(jiān)管層面頒布。反觀我國基本規(guī)范，相較于企業(yè)風(fēng)險管理框架，多了一個資產(chǎn)安全目標(biāo)，資產(chǎn)安全是企業(yè)展開各種經(jīng)濟活動的物質(zhì)前提，但是從目標(biāo)的排列次序上可以看出，我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)風(fēng)險管理報告要求的相反，這是結(jié)合我國基本實情的具體規(guī)定。一般認(rèn)為，首先，企業(yè)應(yīng)當(dāng)在合規(guī)合法的前提下開展活動，違背了這項原則，其

45、他目標(biāo)再好也是紙上談兵。其次，保證合規(guī)合法目標(biāo)實現(xiàn)的基礎(chǔ)之上，資產(chǎn)作為企業(yè)經(jīng)濟活動的物質(zhì)前提，應(yīng)當(dāng)保證實現(xiàn)資產(chǎn)安全的目標(biāo)。再次，企業(yè)應(yīng)當(dāng)保證財務(wù)報告及相關(guān)信息的真實完整，以便于利益相關(guān)者做出決策。與此同時，企業(yè)應(yīng)當(dāng)回歸到日常經(jīng)營管理活動當(dāng)中來，提高企業(yè)的經(jīng)營效率和效果，提高經(jīng)營業(yè)績是企業(yè)的大勢所趨。最后，在上述四個目標(biāo)實現(xiàn)的基礎(chǔ)上，提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內(nèi)部控制目標(biāo)演進過程我國的相關(guān)法規(guī)制度對內(nèi)部控制目標(biāo)的界定也是一個不斷演進的過程，我國相關(guān)法規(guī)、制度對內(nèi)部控制目標(biāo)的界定，可以分為三個發(fā)展演進階段。第一階段，外部化階段。強調(diào)內(nèi)部會計控制，突出財務(wù)報告的真實完整，主要表現(xiàn)在獨立審計具體準(zhǔn)

46、則第9號內(nèi)部控制和審計風(fēng)險（體現(xiàn)內(nèi)部控制為審計服務(wù)）、財政部內(nèi)部會計控制規(guī)范一基本規(guī)范等。第二階段，內(nèi)部化階段。強調(diào)內(nèi)部控制，在保證財務(wù)報告真實完整的前提下提高經(jīng)營的效率和效果，主要表現(xiàn)在中國注冊會計師審計準(zhǔn)則第1211號（體現(xiàn)風(fēng)險導(dǎo)向的審計內(nèi)涵）、上交所上市公司內(nèi)部控制指引、深交所上市公司內(nèi)部控制指引等。第三階段，風(fēng)險管理階段。強調(diào)企業(yè)風(fēng)險管理，主要表現(xiàn)在五部委企業(yè)內(nèi)部控制基本規(guī)范。以上三個階段說明我國內(nèi)部控制目標(biāo)的發(fā)展是在借鑒國外最佳實踐的基礎(chǔ)上，關(guān)于內(nèi)部控制理念與實踐的提升。（二）內(nèi)部控制要素的比較縱觀內(nèi)部控制的歷史演進可以發(fā)現(xiàn)，從最早的內(nèi)部控制“一要素”階段內(nèi)部牽制階段，“二要素”階段

47、一內(nèi)部控制制度階段，“三要素”階段一內(nèi)部控制結(jié)構(gòu)階段，到“五要素”階段內(nèi)部控制整合框架階段，再到“八要素”階段一風(fēng)險管理整合框架階段，內(nèi)部控制的發(fā)展歷史實際上也是內(nèi)部控制要素不斷充實和豐富的過程。內(nèi)部控制基本要素反映了內(nèi)部控制的內(nèi)容，這些要素及其構(gòu)成方式與整個控制過程整合在一起，決定著控制的內(nèi)容與形式。企業(yè)風(fēng)險管理框架在內(nèi)部控制整體框架的基礎(chǔ)上，將風(fēng)險評估分解為目標(biāo)制定、事項識別、風(fēng)險評估和風(fēng)險應(yīng)對四個要素，納入風(fēng)險管理流程，突出了風(fēng)險管理的重要性。而基本規(guī)范是五要素的體系結(jié)構(gòu)，一方面繼承內(nèi)部控制整體框架的理論成果，另一方面適當(dāng)體現(xiàn)企業(yè)風(fēng)險管理框架的先進理念，結(jié)合我國國情的基礎(chǔ)上將兩者有效結(jié)合

48、。企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu)2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。該配套指引包括18項企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引，連同此前發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，標(biāo)志著適應(yīng)我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。我國內(nèi)部控制規(guī)范體系分兩個層面，一是基本規(guī)范，二是配套指引。（一）基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范是內(nèi)部控制建設(shè)與實施應(yīng)該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業(yè)應(yīng)當(dāng)遵照執(zhí)行。（二）配套指引企業(yè)內(nèi)部控制配套指引（包括應(yīng)用指引、評價指引和審計指引）是對企業(yè)內(nèi)部控制基本規(guī)

49、范相關(guān)規(guī)定的進一步補充和說明具有指導(dǎo)性和示范性，企業(yè)可以結(jié)合所在行業(yè)要求和企業(yè)自身特點，參照配套指引的規(guī)定開展內(nèi)部控制建設(shè)與實施工作。配套指引包括應(yīng)用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。1、企業(yè)內(nèi)部控制應(yīng)用指引應(yīng)用指引是對企業(yè)按照內(nèi)部控制五大原則和內(nèi)部控制五大要素建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占據(jù)主體地位，主要包括控制環(huán)境類指引、控制活動類指引和控制手段類指引。2、企業(yè)內(nèi)部控制評價指引評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引，用于企業(yè)董事會或類似決策機構(gòu)對內(nèi)部控制有效性進行全面評價、形成

50、評價結(jié)論、出具評價報告的過程。3、企業(yè)內(nèi)部控制審計指引審計指引是為注冊會計師和會計師事務(wù)所執(zhí)行內(nèi)部控制審計業(yè)務(wù)的執(zhí)業(yè)準(zhǔn)則。內(nèi)部控制的重要性內(nèi)部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證。現(xiàn)代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內(nèi)部控制制度開始；組織的一切活動，都無法游離于內(nèi)部控制之外?！暗每貏t強，失控則弱，無控則亂”，內(nèi)部控制的重要性主要體現(xiàn)在以下4個方面。（一）內(nèi)部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎(chǔ)企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應(yīng)該是為未來而發(fā)展，必須要有一個長期的目標(biāo)。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設(shè)想，是從宏觀的角度對企業(yè)的未來的

51、一種較為理想的設(shè)定。它所提出的是企業(yè)整體發(fā)展的總?cè)蝿?wù)和總要求，它所規(guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠(yuǎn)。一般認(rèn)為，要實現(xiàn)企業(yè)長遠(yuǎn)的發(fā)展戰(zhàn)略就要有健全有效的內(nèi)部控制作為支撐。實踐證明，在我國經(jīng)濟快速發(fā)展的背景下，只有建立和實施科學(xué)的內(nèi)控體系，才能提升風(fēng)險防范能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內(nèi)部控制提出得較早，相關(guān)的法律法規(guī)也對此有了明確的要求。而在我國，具有強制性要求的內(nèi)部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認(rèn)識到建設(shè)與執(zhí)行內(nèi)部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應(yīng)該意識到

52、，內(nèi)部控制及其評價制度不只是為了滿足外部強制要求，而應(yīng)該最終成為一種自發(fā)的行動。建設(shè)和完善內(nèi)部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內(nèi)部控制是提高企業(yè)經(jīng)營管理效率的保證內(nèi)部控制產(chǎn)生于組織管理的需要，存在于組織經(jīng)營管理活動之中，是組織內(nèi)部管理的重要組成部分，這就決定了內(nèi)部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內(nèi)部控制劃分為內(nèi)部管理控制與內(nèi)部會計控制兩大類。內(nèi)部管理控制制度是指那些對會計業(yè)務(wù)、記錄和報表的可靠性沒有直接影響的內(nèi)部控制。內(nèi)部會計控制是指那些對會計業(yè)務(wù)、記錄和報表的可靠性有直接影響的內(nèi)部控制，通過這種控制的建立，能維護財產(chǎn)物資的安全、完

53、整，保證會計信息的真實、可靠，保證經(jīng)營管理活動的經(jīng)濟性、效率性和效果性，保證各項法律和規(guī)范的遵守。內(nèi)部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面，只要企業(yè)存在經(jīng)濟活動和經(jīng)營管理，就需要建立、健全企業(yè)的內(nèi)部控制并加強內(nèi)部控制。（三）內(nèi)部控制是提高企業(yè)信息質(zhì)量的保證眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質(zhì)量的報告信息將為管理當(dāng)局提供準(zhǔn)確而完整的信息，用以支持管理當(dāng)局的決策和對主體活動及業(yè)績的監(jiān)控。同時，高質(zhì)量的對外報告和披露有助于企業(yè)的外部投資者、債權(quán)人等利益相關(guān)者以及監(jiān)管當(dāng)局做出正確的決策。有效的內(nèi)部控制系統(tǒng)通過職務(wù)分離、崗位輪換、內(nèi)部審計等控制方法及手段對企業(yè)信息的記錄和報

54、告過程進行全面持續(xù)的監(jiān)控，及時發(fā)現(xiàn)和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經(jīng)營活動的實際情況。反思我國近年來的一系列財務(wù)舞弊案件，如紅光實業(yè)、銀廣夏、藍(lán)田股份等，其組織的內(nèi)部控制失效負(fù)有不可推卸的責(zé)任。國內(nèi)外證券市場的財務(wù)丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財務(wù)報告的呼聲越來越高。有效的內(nèi)部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經(jīng)濟安全意義重大。（四）內(nèi)部控制是加強企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場經(jīng)濟為基礎(chǔ)，以完善的企業(yè)法人制度為主體，以有限責(zé)任制度為核心，以公司企業(yè)為主要形式，以產(chǎn)權(quán)明晰、權(quán)責(zé)明確、政企分開、

55、管理科學(xué)為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結(jié)”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當(dāng)局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當(dāng)消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關(guān)系下的信息不對稱，降低代理成本，實現(xiàn)公司治理目標(biāo)，從而有助于最大限度地滿足企業(yè)所有者的權(quán)益。同時，通過不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、資產(chǎn)安全控制、績效考評控制等手段形成各司其職、各負(fù)其責(zé)、相互制約的工作機制，逐漸推動企業(yè)管理水平與會計信息質(zhì)量的提升，提升經(jīng)營的效率和效果。內(nèi)部控制的

56、局限性依據(jù)唯物辯證法的觀點，任何事物都不可能盡善盡美，內(nèi)部控制也有其兩面性：一方面它對企業(yè)預(yù)期目標(biāo)具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內(nèi)部控制的局限性表現(xiàn)在以下幾個方面。1、成本限制內(nèi)部控制受到成本與效益原則的限制，內(nèi)部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風(fēng)險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應(yīng)成本。般而言，用于衡量控制成本與收益的標(biāo)準(zhǔn)不同?？刂瞥杀玖炕^為容易，控制效益量化則相當(dāng)復(fù)雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因

57、素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務(wù)或經(jīng)營影響。此外，成本效益決策的復(fù)雜性還在于當(dāng)控制與管理或運營過程相結(jié)合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風(fēng)險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業(yè)務(wù)性質(zhì)的不同而有所側(cè)重。高風(fēng)險活動明確要求進行成本收益分析，而低風(fēng)險活動則可以省略。2、人為失誤內(nèi)部控制的設(shè)計會受到設(shè)計人員經(jīng)驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、

58、判斷失誤以及對指令的誤解等，也可能使內(nèi)部控制系統(tǒng)失控或陷于雍疾。例如，經(jīng)營決策必須在規(guī)定的時間內(nèi)，根據(jù)所掌握的信息，在經(jīng)營行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷的決策，并不能產(chǎn)生預(yù)期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導(dǎo)致內(nèi)部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設(shè)法改變財務(wù)數(shù)據(jù)或其他管理信息，使其不能為內(nèi)部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應(yīng)商或其他員工串通。不同級別的銷售人員或部門經(jīng)理有可能合謀繞過控制，以使所報告的成果達到預(yù)算或激勵目標(biāo)。因此，在實際工作中，如果處于不相容職務(wù)上的相關(guān)人

59、員相互串通、相互勾結(jié)，失去了不相容職務(wù)之間相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。4、濫用職權(quán)各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負(fù)責(zé)執(zhí)行監(jiān)督控制的管理人員濫用職權(quán)或不當(dāng)用權(quán)。管理權(quán)的干預(yù)直是導(dǎo)致許多重大舞弊發(fā)生和財務(wù)報告失真的一個重要原因。在某些情況下，對于擔(dān)任控制職能的人員越權(quán)管理、濫用職權(quán)，即使具有良好設(shè)計的內(nèi)部控制，也不能發(fā)揮其應(yīng)有的作用。內(nèi)部控制作為企業(yè)管理的組成部分，理所當(dāng)然地要按照管理人員的意圖運行，尤其是對企業(yè)負(fù)責(zé)人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了其應(yīng)有的控制作用。5、制度失效內(nèi)部控制制度是針對制度制定時的經(jīng)

60、濟業(yè)務(wù)設(shè)計的，內(nèi)部控制可能會因經(jīng)營環(huán)境、業(yè)務(wù)性質(zhì)的改變而削弱或失效，可能會對不正常的或未預(yù)料到的業(yè)務(wù)類型失去控制能力。企業(yè)處于經(jīng)常變化的環(huán)境之中，為保持競爭力，勢必要經(jīng)常調(diào)整經(jīng)營策略，這就會導(dǎo)致原有的控制制度對新增的業(yè)務(wù)內(nèi)容失去控制作用的情況發(fā)生。6、例外事件內(nèi)部控制主要是圍繞著企業(yè)正常的生產(chǎn)經(jīng)營活動，針對經(jīng)常性的業(yè)務(wù)和事項進行的控制。但在現(xiàn)實企業(yè)中，由于復(fù)雜多變的外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件，而這些業(yè)務(wù)或事項由于其特殊性和非經(jīng)常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內(nèi)部控制的盲點。也就是說，內(nèi)部控制的一個重大缺陷在于它不能應(yīng)對例外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的