1、泓域/微型逆變器公司內部控制分析微型逆變器公司內部控制分析xxx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112067041 一、 項目基本情況 PAGEREF _Toc112067041 h 3 HYPERLINK l _Toc112067042 二、 公司基本情況 PAGEREF _Toc112067042 h 8 HYPERLINK l _Toc112067043 三、 社會責任 PAGEREF _Toc112067043 h 11 HYPERLINK l _Toc112067044 四、 發展戰略 PAGEREF _Toc112067044

2、h 14 HYPERLINK l _Toc112067045 五、 企業風險管理框架：內部環境的成熟 PAGEREF _Toc112067045 h 18 HYPERLINK l _Toc112067046 六、 我國的借鑒與創新 PAGEREF _Toc112067046 h 19 HYPERLINK l _Toc112067047 七、 內部控制 PAGEREF _Toc112067047 h 21 HYPERLINK l _Toc112067048 八、 企業風險管理 PAGEREF _Toc112067048 h 24 HYPERLINK l _Toc112067049 九、 內部控制

3、的相關比較 PAGEREF _Toc112067049 h 33 HYPERLINK l _Toc112067050 十、 企業內部控制規范體系的結構 PAGEREF _Toc112067050 h 37 HYPERLINK l _Toc112067051 十一、 信息披露機制 PAGEREF _Toc112067051 h 38 HYPERLINK l _Toc112067052 十二、 激勵機制 PAGEREF _Toc112067052 h 44 HYPERLINK l _Toc112067053 十三、 證券市場與控制權配置 PAGEREF _Toc112067053 h 50 HYP

4、ERLINK l _Toc112067054 十四、 機構投資者治理機制 PAGEREF _Toc112067054 h 59 HYPERLINK l _Toc112067055 十五、 SWOT分析 PAGEREF _Toc112067055 h 62 HYPERLINK l _Toc112067056 十六、 項目風險分析 PAGEREF _Toc112067056 h 72 HYPERLINK l _Toc112067057 十七、 項目風險對策 PAGEREF _Toc112067057 h 75 HYPERLINK l _Toc112067058 十八、 人力資源配置分析 PAGER

5、EF _Toc112067058 h 76 HYPERLINK l _Toc112067059 勞動定員一覽表 PAGEREF _Toc112067059 h 77項目基本情況（一）項目承辦單位名稱xxx（集團）有限公司（二）項目聯系人林xx（三）項目建設單位概況公司始終堅持“人本、誠信、創新、共贏”的經營理念，以“市場為導向、顧客為中心”的企業服務宗旨，竭誠為國內外客戶提供優質產品和一流服務，歡迎各界人士光臨指導和洽談業務。公司以負責任的方式為消費者提供符合法律規定與標準要求的產品。在提供產品的過程中，綜合考慮其對消費者的影響，確保產品安全。積極與消費者溝通，向消費者公開產品安全風險評估結果

6、，努力維護消費者合法權益。公司加大科技創新力度，持續推進產品升級，為行業提供先進適用的解決方案，為社會提供安全、可靠、優質的產品和服務。當前，國內外經濟發展形勢依然錯綜復雜。從國際看，世界經濟深度調整、復蘇乏力，外部環境的不穩定不確定因素增加，中小企業外貿形勢依然嚴峻，出口增長放緩。從國內看，發展階段的轉變使經濟發展進入新常態，經濟增速從高速增長轉向中高速增長，經濟增長方式從規模速度型粗放增長轉向質量效率型集約增長，經濟增長動力從物質要素投入為主轉向創新驅動為主。新常態對經濟發展帶來新挑戰，企業遇到的困難和問題尤為突出。面對國際國內經濟發展新環境，公司依然面臨著較大的經營壓力，資本、土地等要素

7、成本持續維持高位。公司發展面臨挑戰的同時，也面臨著重大機遇。隨著改革的深化，新型工業化、城鎮化、信息化、農業現代化的推進，以及“大眾創業、萬眾創新”、中國制造2025、“互聯網+”、“一帶一路”等重大戰略舉措的加速實施，企業發展基本面向好的勢頭更加鞏固。公司將把握國內外發展形勢，利用好國際國內兩個市場、兩種資源，抓住發展機遇，轉變發展方式，提高發展質量，依靠創業創新開辟發展新路徑，贏得發展主動權，實現發展新突破。經過多年的發展，公司擁有雄厚的技術實力，豐富的生產經營管理經驗和可靠的產品質量保證體系，綜合實力進一步增強。公司將繼續提升供應鏈構建與管理、新技術新工藝新材料應用研發。集團成立至今，始

8、終堅持以人為本、質量第一、自主創新、持續改進，以技術領先求發展的方針。（四）項目實施的可行性1、不斷提升技術研發實力是鞏固行業地位的必要措施公司長期積累已取得了較豐富的研發成果。隨著研究領域的不斷擴大，公司產品不斷往精密化、智能化方向發展，投資項目的建設，將支持公司在相關領域投入更多的人力、物力和財力，進一步提升公司研發實力，加快產品開發速度，持續優化產品結構，滿足行業發展和市場競爭的需求，鞏固并增強公司在行業內的優勢競爭地位，為建設國際一流的研發平臺提供充實保障。2、公司行業地位突出，項目具備實施基礎公司自成立之日起就專注于行業領域，已形成了包括自主研發、品牌、質量、管理等在內的一系列核心競

9、爭優勢，行業地位突出，為項目的實施提供了良好的條件。在生產方面，公司擁有良好生產管理基礎，并且擁有國際先進的生產、檢測設備；在技術研發方面，公司系國家高新技術企業，擁有省級企業技術中心，并與科研院所、高校保持著長期的合作關系，已形成了完善的研發體系和創新機制，具備進一步升級改造的條件；在營銷網絡建設方面，公司通過多年發展已建立了良好的營銷服務體系，營銷網絡拓展具備可復制性。傳統逆變器國產龍頭出口優勢明顯，微型逆變器可復制其國產替代路徑。根據Woodmac和IHS等第三方咨詢公司統計，2021年華為、陽光電源、錦浪科技和古瑞瓦特等四家國產逆變器企業已經成功占據了全球逆變器出貨量前四的席位，前十大

10、逆變器品牌當中，國產品牌獨占六席。（五）項目建設選址及建設規模項目選址位于xxx（以選址意見書為準），占地面積約97.00畝。項目擬定建設區域地理位置優越，交通便利，規劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。項目建筑面積105133.19，其中：主體工程69258.35，倉儲工程14829.43，行政辦公及生活服務設施10740.08，公共工程10305.33。（六）項目總投資及資金構成1、項目總投資構成分析本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資41552.58萬元，其中：建設投資31840.55萬元，占項目總投資的76.63%；建

11、設期利息421.93萬元，占項目總投資的1.02%；流動資金9290.10萬元，占項目總投資的22.36%。2、建設投資構成本期項目建設投資31840.55萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用27594.44萬元，工程建設其他費用3290.24萬元，預備費955.87萬元。（七）資金籌措方案本期項目總投資41552.58萬元，其中申請銀行長期貸款17221.51萬元，其余部分由企業自籌。（八）項目預期經濟效益規劃目標1、營業收入（SP）：78600.00萬元。2、綜合總成本費用（TC）：62596.47萬元。3、凈利潤（NP）：11715.21萬元。4、全部投資回收期（

12、Pt）：5.55年。5、財務內部收益率：21.88%。6、財務凈現值：15500.54萬元。（九）項目建設進度規劃本期項目按照國家基本建設程序的有關法規和實施指南要求進行建設，本期項目建設期限規劃12個月。（十）項目綜合評價主要經濟指標一覽表序號項目單位指標備注1占地面積64667.00約97.00畝1.1總建筑面積105133.19容積率1.631.2基底面積38800.20建筑系數60.00%1.3投資強度萬元/畝320.842總投資萬元41552.582.1建設投資萬元31840.552.1.1工程費用萬元27594.442.1.2工程建設其他費用萬元3290.242.1.3預備費萬元9

13、55.872.2建設期利息萬元421.932.3流動資金萬元9290.103資金籌措萬元41552.583.1自籌資金萬元24331.073.2銀行貸款萬元17221.514營業收入萬元78600.00正常運營年份5總成本費用萬元62596.476利潤總額萬元15620.287凈利潤萬元11715.218所得稅萬元3905.079增值稅萬元3193.7510稅金及附加萬元383.2511納稅總額萬元7482.0712工業增加值萬元25114.6413盈虧平衡點萬元28942.31產值14回收期年5.55含建設期12個月15財務內部收益率21.88%所得稅后16財務凈現值萬元15500.54所得

14、稅后公司基本情況（一）公司簡介當前，國內外經濟發展形勢依然錯綜復雜。從國際看，世界經濟深度調整、復蘇乏力，外部環境的不穩定不確定因素增加，中小企業外貿形勢依然嚴峻，出口增長放緩。從國內看，發展階段的轉變使經濟發展進入新常態，經濟增速從高速增長轉向中高速增長，經濟增長方式從規模速度型粗放增長轉向質量效率型集約增長，經濟增長動力從物質要素投入為主轉向創新驅動為主。新常態對經濟發展帶來新挑戰，企業遇到的困難和問題尤為突出。面對國際國內經濟發展新環境，公司依然面臨著較大的經營壓力，資本、土地等要素成本持續維持高位。公司發展面臨挑戰的同時，也面臨著重大機遇。隨著改革的深化，新型工業化、城鎮化、信息化、農

15、業現代化的推進，以及“大眾創業、萬眾創新”、中國制造2025、“互聯網+”、“一帶一路”等重大戰略舉措的加速實施，企業發展基本面向好的勢頭更加鞏固。公司將把握國內外發展形勢，利用好國際國內兩個市場、兩種資源，抓住發展機遇，轉變發展方式，提高發展質量，依靠創業創新開辟發展新路徑，贏得發展主動權，實現發展新突破。經過多年的發展，公司擁有雄厚的技術實力，豐富的生產經營管理經驗和可靠的產品質量保證體系，綜合實力進一步增強。公司將繼續提升供應鏈構建與管理、新技術新工藝新材料應用研發。集團成立至今，始終堅持以人為本、質量第一、自主創新、持續改進，以技術領先求發展的方針。（二）核心人員介紹1、林xx，中國國

16、籍，1976年出生，本科學歷。2003年5月至2011年9月任xxx有限責任公司執行董事、總經理；2003年11月至2011年3月任xxx有限責任公司執行董事、總經理；2004年4月至2011年9月任xxx有限責任公司執行董事、總經理。2018年3月起至今任公司董事長、總經理。2、楊xx，中國國籍，無永久境外居留權，1958年出生，本科學歷，高級經濟師職稱。1994年6月至2002年6月任xxx有限公司董事長；2002年6月至2011年4月任xxx有限責任公司董事長；2016年11月至今任xxx有限公司董事、經理；2019年3月至今任公司董事。3、鐘xx，中國國籍，無永久境外居留權，1959年

17、出生，大專學歷，高級工程師職稱。2003年2月至2004年7月在xxx股份有限公司兼任技術顧問；2004年8月至2011年3月任xxx有限責任公司總工程師。2018年3月至今任公司董事、副總經理、總工程師。4、黃xx，中國國籍，無永久境外居留權，1970年出生，碩士研究生學歷。2012年4月至今任xxx有限公司監事。2018年8月至今任公司獨立董事。5、丁xx，中國國籍，1977年出生，本科學歷。2018年9月至今歷任公司辦公室主任，2017年8月至今任公司監事。社會責任企業創造利潤或實現股東財富最大化固然很重要，但在經濟社會高速發展的當今時代，尤其是我國作為發展中國家，在大力發展社會主義市場

18、經濟的過程中，企業作為最重要的市場主體，如果不顧一切地追逐利潤，是不符合科學發展觀，不利于建設和諧社會的。因此，履行社會責任是企業義不容辭的義務，是企業的光榮使命。社會責任是指企業在經營發展過程中應當履行的社會職責和義務，主要包括安全生產、產品質量（含服務）、環境保護、資源節約、促進就業、員工權益保護等。企業履行社會責任可以增加企業的安全生產意識，防止企業發生重特大安全事故，可以增強企業的環境保護意識，避免造成環境污染，導致企業巨額賠償或停產整頓。企業創造利潤和履行社會責任兩方面是統一的有機整體，相輔相成，并不矛盾。企業承擔了社會責任將有助于改善企業的形象，提高品牌美譽度，進而吸引更多的客戶，

19、增強企業的經濟效益。企業履行社會責任是提升發展質量的重要標志，是實現企業可持續長遠發展的根本所在。眾所周知，如果企業做不到安全生產，事故頻繁，造成人員傷亡，必然是欲速則不達甚至導致關閉。由此可見，企業在制定和實現發展戰略過程中，應當充分考慮履行社會責任的要求，從根本上轉變發展方式，實現長遠發展的目標。那么企業應該如何履行社會責任呢？第一，企業負責人要高度重視這項工作，樹立社會責任意識，形成履行社會責任的企業價值觀和企業文化。第二，要把履行社會責任融入企業發展戰略，落實到生產經營的各個環節，逐步建立和完善企業社會責任指標和考核體系，為企業履行社會責任提供堅實的基礎與保障。第三，建立社會責任報告制

20、度，發布社會責任報告，讓股東、債權人、員工、客戶、社會等各方面知曉自己在社會責任領域所做的工作，這樣可以增強企業的戰略管理能力，全面提高企業服務能力和水平，提高企業的品牌形象和價值。（一）社會責任的主要風險企業應當明確社會責任面臨的主要風險，以及這些風險可能導致的后果。（1）安全生產措施不到位，責任不落實，導致企業發生安全事故。（2）產品質量低劣，侵害消費者利益，導致企業巨額賠償、形象受損，甚至破產。（3）環境保護投入不足，資源耗費大，造成環境污染或資源枯竭，導致企業巨額賠償、缺乏發展后勁，甚至停業。（4）不重視就業和員工權益保護，導致員工積極性受挫，影響企業發展和社會穩定。（二）社會責任風險

21、的應對措施針對社會責任面臨的風險及影響，企業采取的應對措施包括以下幾個方面。（1）設立安全管理部門和安全監督機構，建立嚴格的安全生產管理體系、操作規范和應急預案，強化安全生產責任追究制度，切實做到安全生產。（2）規范生產流程，建立嚴格的產品質量控制和檢驗制度，嚴把質量關，嚴禁將缺乏質量保障、危害人民生命健康的產品流向社會。（3）提高員工的環境保護和資源節約意識，建立環境保護與資源節約制度，認真落實節能減排責任，積極開發和使用節能產品，發展循環經濟，降低污染物排放，提高資源綜合利用效率。（4）依法保護員工的合法權益，保障員工依法享有勞動權利和履行勞動義務，保持工作崗位相對穩定，積極促進充分就業。

22、（5）針對目前少數企業對公益事業（如接納大學生實習等）、慈善事業等漠不關心的情況，社會責任應用指引指出，企業應當按照“產學研用”相結合的社會需求，積極創建實習基地，大力支持社會有關方面培養、鍛煉社會需要的應用型人才；同時，應積極履行社會公益方面的責任和義務，關心幫助社會弱勢群體，支持慈善事業。發展戰略企業發展戰略是指企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制訂并實施的長遠發展目標與戰略規劃。制訂明確、穩定、符合實際的發展戰略可以防止公司盲目發展、過度擴張或發展滯后。企業作為市場經濟的主體，要想求得長期生存和持續發展，關鍵在于制訂并有效實施適應外部環境變化和自身實際情況的發展戰

23、略。發展戰略主要是由企業的最高層制訂，經過戰略議題分析，集團戰略制訂，事業部戰略制訂，戰略質詢、審批、公布再到戰略實施和最后的反饋控制，每一個環節都由戰略制訂者根據企業自身的情況客觀地分析制訂。企業還應針對戰略實施過程進行動態監控與報告，并建立、健全戰略評估制度。一個現代企業，如果沒有明確的發展戰略，就不可能在當今激烈的市場競爭和國際化浪潮沖擊下求得長遠發展。（一）發展戰略階段為了加強對企業發展戰略規劃的內部控制，明確發展戰略的整個流程，企業可以將發展戰略規劃的程序大致劃分為戰略制訂、戰略實施兩個大的階段，其中戰略實施中包含了實施后的戰略評估與調整。發展戰略是公司圍繞主經營業務，在對現實狀況和

24、未來形勢進行綜合分析和科學預測的基礎上，制訂并實施的具有長期性和根本性的發展目標與戰略規劃。1、戰略制定階段一個正確的戰略形成需要企業先提出一個合理的戰略目標。企業應當在充分調查研究、科學分析預測和廣泛征求意見的基礎上制訂發展目標。企業在制訂發展目標的過程中，應該綜合考慮宏觀經濟政策、國內外市場需求變化、技術發展趨勢、行業及競爭對手狀況、可利用資源水平和自身優勢與劣勢等影響因素。根據上述因素以及企業管理層人員的經驗和專業知識擬定出一個合理的戰略目標。企業應當根據發展目標制訂戰略規劃。戰略規劃應當明確發展的階段性和發展程度，確定每個發展階段具體目標、工作任務和實施路徑。也就是說，戰略對于企業的指

25、導是一個過程，而不是企業一下子就能達到戰略所要求的目標。所以這個過程需要一個完整、明確的規劃。企業應當在董事會下設立戰略委員會，或指定專門機構負責發展戰略管理工作，履行相應職責。戰略委員會成員應當具有較強的綜合素質和實踐經驗，其任職資格應當符合有關法律法規的規定。董事會應當嚴格審議戰略委員會提交的發展戰略方案，如發現重大問題，應責成戰略委員會對方案進行調整。調整后的方案重新審議，直至通過，并上報股東大會。最后經由股東大會批準實施。2、戰略實施階段企業應當根據發展戰略，制訂年度工作計劃，編制全面預算，將年度目標分解、落實；同時，完善發展戰略管理制度，確保發展戰略有效實施。企業應當重視發展戰略的宣

26、傳工作，通過內部各層級會議和教育培訓等有效方式，將發展戰略及其分解落實情況傳遞到內部各管理層級和全體員工。讓全體員工接受、認可，甚至形成一種企業文化。由于經濟形勢、產業政策、技術進步、行業狀況以及不可抗力等因素發生重大變化，需要對發展戰略做出調整的，應當按照規定權限和程序調整發展戰略。（二）發展戰略的主要風險企業應當明確發展戰略面臨的主要風險，以及這些風險可能導致的后果。（1）缺乏明確的發展戰略或發展戰略實施不到位，導致企業盲目發展，難以形成競爭優勢，喪失發展機遇和動力。（2）發展戰略過于激進，脫離企業實際能力或偏離主業，導致企業過度擴張、經營失控甚至失敗。（3）發展戰略頻繁變動，導致企業資源

27、嚴重浪費，最后危及企業的生存和持續發展。（三）發展戰略風險的應對措施針對上述風險及影響，企業采取的應對措施包括以下幾方面的內容。（1）企業健全組織機構，在董事會下設立戰略委員會，或指定專門機構負責發展戰略管理工作。同時，對戰略委員會的成員素質、工作規范也提出相應要求。（2）應在充分調查研究、科學分析預測和廣泛征求意見的基礎上制定發展目標，而不是靠拍腦袋，盲目制定發展戰略。在制定目標過程中，應綜合考慮宏觀經濟政策、國內外市場需求變化、技術發展趨勢、行業及競爭對手狀況、可利用資源水平和自身優勢與劣勢等影響因素。（3）強調戰略規劃應當根據發展目標制定，明確發展的階段性和發展程度，確定每個發展階段的具

28、體目標、工作任務和實施路徑。（4）董事會從全局性、長期性和可行性等維度，嚴格審議戰略委員會提交的發展戰略方案，之后再報經股東（大）會批準實施。（5）從抓實施的角度，要求企業根據發展戰略，制訂年度工作計劃，編制全面預算，將年度目標分解、落實，以確保發展戰略的有效實施。（6）設立發展戰略后實施評估制度，要求戰略委員會加強對發展戰略實施情況的監控，定期收集和分析相關信息。對發現明顯偏離發展戰略的情況，要求及時報告；確需對發展戰略做出調整，企業要遵循規定的權限和程序調整發展戰略。企業風險管理框架：內部環境的成熟COSO的企業風險管理一一整體框架用“內部環境”代替了“控制環境”，提出內部環境包含組織的基

29、調、營銷組織中人員的風險意識，是企業風險管理所有其他構成要素的基礎，為其他要素提供約束和結構；它影響著戰略和目標如何制定、經營活動如何組織以及如何識別、評估風險并采取行動；它還影響著控制活動、信息與溝通體系和監控措施的設計與運行。由風險管理理念、風險文化、董事會、操守和價值觀、對勝任能力的承諾、管理方法和經營模式、風險偏好組織結構、職責和權限分配、人力資源政策和實務9大因素構成。與COSO92內部環境構成因素相比，COSO04雖然僅增加了兩個因素、微調了因素排列順序、修正了部分因素的措辭，但內部環境內涵卻發生了深刻變化。第一，突出“企業”的重要性。內部環境建設是企業自己的事，是企業內部積極的需

30、求，而非外部強加的壓力，強調企業首先應有“風險管理理念”，并將這種理念傳導、灌輸給全體員工，形成“風險文化”，這是對COSO92內部環境思想的重大突破；第二，突出“風險”的重要性。強調風險管理理念、風險文化、風險偏好（風險承受度），將上述內容用于制定戰略之中，并貫穿于整個企業；第三，突出“管理”的重要性。實現從控制到管理的轉變，引入戰略觀念，同時提升了董事會在戰略決策中的地位和作用。在措辭方面，相對于COSO92，將“誠信與道德”改為“操守和價值觀”，將“素質要求”改為“對勝任能力的承諾”，更為恰當、準確地把握了企業文化是內部環境構成因素的精髓；將“管理哲學與經營風格”改為“管理方法和經營模式

31、”，更為具體且切合企業管理實際，即對管理層的要求不僅是空洞的哲學與風格，更要擁有具體的方法與模式；“組織結構”改為“風險偏好組織結構”，合理解釋了每個企業組織結構的不同是受風險偏好影響的緣由。我國的借鑒與創新2008年，財政部、證監會、審計署、銀監會、保監會聯合發布了企業內部控制基本規范。基本規范參照國際良好實踐，結合我國企業具體情況對內部環境做了規定。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。總體來說，基本規范借鑒了SASNO.55的表述方式，同時融入COSO92的先進理念。我國企業市場化發展起步較晚，內部控制成熟度較低，內部

32、環境整體還處于低層次。在內部環境構成因素中，需要健全治理結構、完善機構設置。治理結構作為我國企業內部環境的首要因素是長期、正確的戰略考慮，完善治理結構是上市公司的迫切任務，也是現階段相關部門監管的重點。為強化內部監督，針對我國企業內部審計弱化、形同虛設的特點，參照美國早期的做法，基本規范將內部審計作為內部環境構成因素，要求企業保持內部審計在機構設置、人員和工作上的獨立性。在企業成長、發展過程中，企業文化是必不可少的重要環境因素。從中西方內部環境影響因素排列順序來看，COSO兩個報告都將文化因素排在前列，我國卻將其排在最后。權衡制度管理與人本管理的關系，在沒有良好制度的前提下，文化作為環境因素是

33、相當脆弱的。我們認為，西方的人本管理是其制度管理的回歸，在我國，制度管理是根本，人本管理是補充，我國企業需要補制度管理的課。但是，基本規范中相關因素的表述尚未達到西方良好實踐的高度，如在管理哲學（方法）和經營風格（模式）方面未做基本概念的約定；權責分配因素采用權在前、責在后的中國式表述方式，不符合國際先進理念，按照COSO報告“目標責任權力”的思路，首先明確部門、人員目標，目標如果不能實現應承擔責任，為避免風險的發生（責任的承擔）才賦予一定的權力，保持責權對等；在人力資源方面只強調“政策”制定，不強調政策的“執行（或實務）”。事實上，人力資源建設關鍵在于執行。內部控制20世紀初期建立起來的內部

34、牽制制度雖然對企業管理起到很大的作用，但隨著經濟的不斷發展、企業規模的擴大以及對企業管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經濟危機暴露出的會計失真、經濟秩序混亂等問題，引起各國政府和企業的高度重視和深刻反思。（一）國外對內控概念的界定明確的內控概念的提出約有70年的歷史，其每次突破性發展都是由歐美引發實施的，具體的定義歸納如下。1949年定義：基于保護企業資產、檢查會計數據的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業內部采取的各種方法和措施。1958年定義：內部控制分為內部會計控制和內部管理控制。前者是關于保護企業資產、檢查會計數據的

35、準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構設計以及與財產保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業內部控制結構包括為合理保證企業特定目標而建立的各種政策和程序。內部控制結構3要素為：控制環境、會計系統、控制程序。1992年的定義：為實現經營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內部控制的實施者為企業董事會、經理層及其他員工。從各階段內部控制的定義可以看出內部控制發展、演進和完

36、善的過程，對我國內部控制概念的界定具有很好的借鑒作用。（二）我國對內部控制概念的界定對比國外發展，我國的內控規范發展獨具特色：內控規范建設是由政府各部門以“準法規”形式發布實施的，權威性強，執行快速有力；我國真正意義上的內控規范是從其核心的內部會計控制即會計監管上入手，而不是由內控框架起步的。2008年6月28日五部委頒布的企業內部控制基本規范，將內部控制定義為：是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。在理解此概念中，需要特別注意以下幾點

37、。（1）內部控制的概念不再拘泥于傳統意義上的概念，而是結合我國的基本實情，形式上借鑒COSO內部控制整體框架的五要素框架，同時在內容上體現企業風險管理框架的先進理念，構建了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證的五要素框架。（2）內部控制的實施者結構為“董事會、監事會、經理層和全體員工”，體現全員特征。內部控制是一個受“人”影響的過程，它是由組織內部的每一層級人員共同執行，需要全體員工的共同參與。它要求企業內部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提高內部控制的執行力度。（3）內部控制是一個“過程”而非結

38、果，不是單一制度、機械的規定，而是一個發現問題、解決問題，并且貫徹于企業管理始終的動態過程。該定義沒有用“合理保證”這個詞，并非說明內部控制是目標的完全保證，“過程”已體現了合理保證的核心思想，控制目標一定能實現，只是需要一個過程。而“合理保證”的內涵在內部控制五大要素之中，特別是在控制活動中得到體現。企業風險管理（一）企業風險管理（2004）架構1、基本框架2004年，COSO為企業風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業風險管理是一個受企業董事會、管理層和其他人士影響的過程，運用于制訂戰略之中，并且貫穿

39、整個企業，用以識別可能影響該企業的潛在事項，并且將風險控制在風險偏好的范圍之內，為達到實體目標提供合理的保證。企業風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業的目標，即戰略目標、經營目標、報告目標和合規目標。在主體既定的使命或愿景范圍內，管理當局制訂戰略目標、選擇戰略，并在企業內自上而下設定相應的目標。企業風險管理框架力求實現主體的戰略目標、經營目標、報告目標和合規目標。戰略目標與高層目標相關，和企業使命相一致，企業所有的經營管理活動必須長期有效地支持該使命。經營目標與企業運營的效果和效率相關，包括業績和利潤目標，運

40、營變化以管理當局對結構和業績的選擇為基礎，旨在使企業能夠高效地使用資源。報告目標與組織報告可靠性相關，包括對內報告和對外報告，涉及財務和非財務信息。合規目標層次較低，也是最基礎的目標，與組織遵循相關法律法規有關。第二維度為構成要素，即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控。第三維度組織是企業的層級，包括主體層次、分部、業務單元及子公司。三個維度的關系是，全面風險管理的八個要素都是為企業的四個目標服務的；企業各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構成要素第二維度企業風險管理包含八個相互關聯的要素。它們來源于管理當局經營

41、企業的方式，并與管理過程整合在一起。這些構成要素的含義如下。內部環境內部環境包含組織的基調，它為主體內的人員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經營環境。目標設定必須先有目標，管理當局才能識別影響目標實現的潛在事項。企業風險管理確保管理當局采取適當的程序去設定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現的內部和外部事項，區分風險和機會。機會被反饋到管理當局的戰略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據。風險評估應立足于固有

42、風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內。控制活動一制訂和執行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監控對企業風險管理進行全面監控，必要時加以修正。監控可以通過持續的管理活動、個別評價或者兩者結合來完成。企業風險管理并不是一個嚴格的順次過程，一個構成要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構成要素都會影響其

43、他構成要素。3、企業風險管理（2004）框架面臨的問題企業風險管理（2004）框架在對企業風險管理進行定義時所強調的最重要也是最獨具一格的一點是“貫穿整個企業，應用于戰略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內部控制框架所使用的立方體。雖然COSO對立方體右側的內容進行了修改，刪除了有關活動和流程，改為側重于范圍更廣的實體和運營單位及分支機構，但許多企業依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰略制定。許多組織機構將企業風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業管理方式，從而失去了治理效果。2008年金融危

44、機以及2011年的日本海嘯所引發的經濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發，ERM有關問題和價值的主張便開始明朗起來，令許多企業進入危機應對模式，企業風險管理的實施也因此受到企業特別是C級高管的真正重視。6月24日，COSO委員會發布企業風險管理：風險與戰略和績效的協調，以向公眾征求意見，截止日期為2016年9月30日。（二）企業風險管理（2016）框架的內容相對于企業風險管理（2004）框架，新版企業風險管理（風險與戰略和績效的協調）（2016）使用了構成元素加原則的結構，包括5個構成元素，細分為23條原則，2013年COSO組織更新了企業內部控制框架的部分內容，在文章的整體結構上就是采

45、用的這種結構新的結構加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創造、保存、實現價值的過程中賴以進行風險管理的，與戰略制訂和實施相結合的文化、能力和實踐。可以看到，新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風險管理從業者。新定義包括文化和能力而不只是過程，更加強調風險與價值的相結合，突出價值創造而不只是防止損失，這樣也避免了和內部控制定義的界限不清。新版框架中，ERM被視為戰略制定的重要組成和識別機遇、創造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體

46、的戰略和運營當中的有機部分。新版框架注意到了自舊版框架發布以來，組織在實踐ERM過程中遇到的一些問題，包括對風險管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰略和業務目標與使命、愿景和價值觀不匹配的可能性；選定的戰略所隱含的意義；執行戰略過程中的風險。1、風險治理和文化風險治理和文化構成了ERM所有其他部分的基礎。風險治理定下主體的基本基調，加強ERM的重要性并確立ERM的監管責任的分配；文化則是主體的價值觀、行為準則和對風險的理解。（1）實現董事會對風險的監督。董事會對主體的風險監督負有首要責任。（2）建立治理和運作模式。在明確的責任分配下，組織應該建

47、立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風險的態度具體化。（4）展現對誠實和道德的承諾。組織制定基調，建立員工行為準則并對偏離準則的行為做出回應。（5）加強問責。組織確保各個層級的個體在風險管理方面的職責明確，并確保其自身在提供準則和指導方面的職責明確。（6）吸引、發展并留住優秀的個體。致力于根據戰略和業務目標構筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才，評價和留住人才。2、風險、戰略和目標設定ERM通過制訂戰略和業務目標的過程與主體的戰略計劃融合在一起。通過對商業環境的理解，組織可以得到對內在和

48、外在因素的看法以及它們對風險的影響。組織在戰略制訂中確定其風險偏好，而業務目標使得戰略得以實踐并形成主體日常的運營。（1）考慮風險和業務環境。組織考慮業務環境對風險圖譜的潛在影響；組織要理解業務環境，考慮內部和外部的環境和不同的利益相關者。（2）定義風險偏好。組織在創造、保存和實現價值的過程中定義風險偏好。（3）評估可供選擇的戰略。組織評估可替代的戰略和對風險狀況的影響。（4）建立業務目標的同時考慮風險。組織建立不同層次的業務目標以制定和支持戰略的同時考慮風險。（5）定義可接受的績效浮動區間。可接受的績效浮動也可以理解為風險容忍度。3、執行中的風險組織識別并評估可能影響其實現戰略和業務目標的風

49、險，結合企業的風險偏好，對風險按照其嚴重程度排分優先次序，組織選擇風險應對的方法并對績效進行監控以做出調整。這樣，企業對追求戰略和業務目標時所面臨的風險量建立起一個組合的觀念。（1）識別執行中的風險。組織識別執行過程中影響業務目標實現的風險。（2）評估風險的嚴重程度。風險評估的重要工具是風險熱力圖，熱力圖從風險發生的可能性和影響程度兩方面對風險進行評級。風險評價要從固有風險、目標剩余風險和實際剩余風險三個層級進行。（3）區分風險的優先次序。組織結合風險偏好，選定對風險排分優先等級的標準，然后對所有識別的風險進行排分。（4）識別并選擇風險響應。這些控制活動在內部控制一整合框架中已經介紹。（5）評

50、估執行中的風險。組織需要對績效進行監測，如果績效的浮動區間超出了可以接受的范圍，則可能需要重新考慮業務目標或戰略；調整目標績效，重新進行風險評估；重新進行風險優先級的排序；重新制定風險應對措施；重新確立風險偏好。（6）建立風險的組合觀。管理層需要從組織整體角度考慮風險，將組織風險作為一個整體去和實現績效目標所需要承受的風險進行對比，而不是將其視為一個個單獨的、分散的風險。4、風險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內部和外部取得的有效信息來支持企業風險管理工作，組織利用信息系統來捕捉、處理和管理數據和信息。通過利用應用于所有組成部分的信息，組織就風險、文化

51、和績效做出報告。（1）使用相關信息。組織利用支持企業風險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統。信息系統可以是正式的或者是非正式的。（3）溝通風險信息。溝通的對象既包括內部的員工，也包括董事會、股東及其他外部的利益相關者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓和研討會、內部文件。（4）對風險、文化和績效進行報告。組織在各個層級對風險、文化和績效做出報告。5、監控風險管理效果通過監控風險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質性的變化。（1）對

52、重大變化進行監控。組織識別和評估可能對戰略和業務目標的達成造成實質性影響的內部和外部變化。造成這些實質性影響的變化可能來自內部的原因，如快速成長、新技術或者管理層及其他人事變動；可能來自外部環境，例如法規和經濟環境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對ERM進行監控。組織應監控ERM的效果并隨時準備對其進行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態，做到持續改進。內部控制的相關比較（一）目標的比較內部控制是一個管理系統而非技術系統，是一個防守系統而不是進攻系統，因此，內部控制要實現企業的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內部

53、控制的目標，通常指內部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內部控制的目標主要取決于內部控制本身所具有的功能和人們在設計、執行內部控制時的主觀需要。內部控制的目標限于內部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內外相關報告的內部控制目標比較內部控制的目標并非單一的，是由幾個目標組成的目標結構或體系，并且，各目標之間存在著相互聯系。目前內部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內部控制整體框架、企業風險管理框架與我國企業內部控制

54、基本規范中所規定的內部控制目標進行的比較。標準或規范對內部控制目標的規定有所差異，主要是因為第一，確定控制目標的設定基礎。有的以內部會計控制為基礎設定（如1949年的定義），有的以內部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規范的機構不同。有的從企業層面頒布，有的從行業層面頒布，有的從監管層面頒布。反觀我國基本規范，相較于企業風險管理框架，多了一個資產安全目標，資產安全是企業展開各種經濟活動的物質前提，但是從目標的排列次序上可以看出，我國的基本規范中規定的次序恰恰與企業風險管理報告要求的相反，這是結合我國基本實情的具體規定。一般認為，首先，企業應當在合規合法的前提下開展

55、活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規合法目標實現的基礎之上，資產作為企業經濟活動的物質前提，應當保證實現資產安全的目標。再次，企業應當保證財務報告及相關信息的真實完整，以便于利益相關者做出決策。與此同時，企業應當回歸到日常經營管理活動當中來，提高企業的經營效率和效果，提高經營業績是企業的大勢所趨。最后，在上述四個目標實現的基礎上，提出了企業的發展戰略。2、我國內部控制目標演進過程我國的相關法規制度對內部控制目標的界定也是一個不斷演進的過程，我國相關法規、制度對內部控制目標的界定，可以分為三個發展演進階段。第一階段，外部化階段。強調內部會計控制，突出財務報告的真實完整，

56、主要表現在獨立審計具體準則第9號內部控制和審計風險（體現內部控制為審計服務）、財政部內部會計控制規范一基本規范等。第二階段，內部化階段。強調內部控制，在保證財務報告真實完整的前提下提高經營的效率和效果，主要表現在中國注冊會計師審計準則第1211號（體現風險導向的審計內涵）、上交所上市公司內部控制指引、深交所上市公司內部控制指引等。第三階段，風險管理階段。強調企業風險管理，主要表現在五部委企業內部控制基本規范。以上三個階段說明我國內部控制目標的發展是在借鑒國外最佳實踐的基礎上，關于內部控制理念與實踐的提升。（二）內部控制要素的比較縱觀內部控制的歷史演進可以發現，從最早的內部控制“一要素”階段內部

57、牽制階段，“二要素”階段一內部控制制度階段，“三要素”階段一內部控制結構階段，到“五要素”階段內部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內部控制的發展歷史實際上也是內部控制要素不斷充實和豐富的過程。內部控制基本要素反映了內部控制的內容，這些要素及其構成方式與整個控制過程整合在一起，決定著控制的內容與形式。企業風險管理框架在內部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規范是五要素的體系結構，一方面繼承內部控制整體框架的理論成果，另一方面適當體現企業風險管理框架的先進理念，結合我國國

58、情的基礎上將兩者有效結合。企業內部控制規范體系的結構2010年4月26日，財政部、證監會、審計署、銀監會、保監會聯合發布了企業內部控制配套指引。該配套指引包括18項企業內部控制應用指引企業內部控制評價指引和企業內部控制審計指引，連同此前發布的企業內部控制基本規范，標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。我國內部控制規范體系分兩個層面，一是基本規范，二是配套指引。（一）基本規范企業內部控制基本規范是內部控制建設與實施應該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業應當遵照執行。（二）配套指引企業內部控制配套指引（包括應用指引、評價指引和審計指引

59、）是對企業內部控制基本規范相關規定的進一步補充和說明具有指導性和示范性，企業可以結合所在行業要求和企業自身特點，參照配套指引的規定開展內部控制建設與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯系，形成一個有機整體。1、企業內部控制應用指引應用指引是對企業按照內部控制五大原則和內部控制五大要素建立健全本企業內部控制所提供的指引，在配套指引乃至整個內部控制規范體系中占據主體地位，主要包括控制環境類指引、控制活動類指引和控制手段類指引。2、企業內部控制評價指引評價指引是為企業管理層對本企業內部控制有效性進行自我評價提供的指引，用于企業董事會或類似決策機構對內部控制

60、有效性進行全面評價、形成評價結論、出具評價報告的過程。3、企業內部控制審計指引審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業準則。信息披露機制（一）信息披露制度的起源信息披露制度也稱公示制度、公開披露制度、信息公開制度，是上市公司為保障投資者利益、接受社會公眾的監督而依照法律規定必須將其自身的財務變化、經營狀況等信息和資料向證券管理部門和證券交易所報告，并向社會公開或公告，以便使投資者充分了解情況的制度。它既包括發行前的披露，也包括上市后的持續信息公開，它主要由招股說明書制度、定期報告制度和臨時報告制度組成。上市公司信息披露制度是證券市場發展到一定階段，相互聯系、相互作用的證券