1、泓域/半導體激光探測器件公司治理與內部控制報告半導體激光探測器件公司治理與內部控制報告目錄 TOC o 1-3 h z u HYPERLINK l _Toc114214671 一、 產業環境分析 PAGEREF _Toc114214671 h 3 HYPERLINK l _Toc114214672 二、 光通信器件行業的市場概況 PAGEREF _Toc114214672 h 3 HYPERLINK l _Toc114214673 三、 必要性分析 PAGEREF _Toc114214673 h 5 HYPERLINK l _Toc114214674 四、 公司治理的框架 PAGEREF _T

2、oc114214674 h 6 HYPERLINK l _Toc114214675 五、 公司治理原則的概念 PAGEREF _Toc114214675 h 10 HYPERLINK l _Toc114214676 六、 公司治理與內部控制的聯系 PAGEREF _Toc114214676 h 11 HYPERLINK l _Toc114214677 七、 公司治理與內部控制的融合 PAGEREF _Toc114214677 h 14 HYPERLINK l _Toc114214678 八、 企業內部控制規范的基本內容 PAGEREF _Toc114214678 h 17 HYPERLINK

3、l _Toc114214679 九、 企業內部控制規范體系的結構 PAGEREF _Toc114214679 h 28 HYPERLINK l _Toc114214680 十、 內部控制的局限性 PAGEREF _Toc114214680 h 30 HYPERLINK l _Toc114214681 十一、 內部控制的重要性 PAGEREF _Toc114214681 h 33 HYPERLINK l _Toc114214682 十二、 控制的層級制度 PAGEREF _Toc114214682 h 36 HYPERLINK l _Toc114214683 十三、 有效內部環境的屬性 PAGE

4、REF _Toc114214683 h 39 HYPERLINK l _Toc114214684 十四、 我國的借鑒與創新 PAGEREF _Toc114214684 h 43 HYPERLINK l _Toc114214685 十五、 企業風險管理框架：內部環境的成熟 PAGEREF _Toc114214685 h 44 HYPERLINK l _Toc114214686 十六、 風險應對策略 PAGEREF _Toc114214686 h 45 HYPERLINK l _Toc114214687 十七、 風險應對策略的選擇 PAGEREF _Toc114214687 h 55 HYPERL

5、INK l _Toc114214688 十八、 風險識別的概念和內容 PAGEREF _Toc114214688 h 57 HYPERLINK l _Toc114214689 十九、 企業識別風險關注的因素 PAGEREF _Toc114214689 h 59 HYPERLINK l _Toc114214690 二十、 風險分析的方法 PAGEREF _Toc114214690 h 60 HYPERLINK l _Toc114214691 二十一、 風險分析的定義和目的 PAGEREF _Toc114214691 h 67 HYPERLINK l _Toc114214692 二十二、 公司基本

6、情況 PAGEREF _Toc114214692 h 68 HYPERLINK l _Toc114214693 二十三、 SWOT分析 PAGEREF _Toc114214693 h 69 HYPERLINK l _Toc114214694 二十四、 項目風險分析 PAGEREF _Toc114214694 h 79 HYPERLINK l _Toc114214695 二十五、 項目風險對策 PAGEREF _Toc114214695 h 82 HYPERLINK l _Toc114214696 二十六、 法人治理 PAGEREF _Toc114214696 h 83 HYPERLINK l

7、_Toc114214697 發展規劃分析 PAGEREF _Toc114214697 h 94 HYPERLINK l _Toc114214698 （一）公司發展規劃 PAGEREF _Toc114214698 h 95 HYPERLINK l _Toc114214699 根據公司的發展規劃，未來幾年內公司的資產規模、業務規模、人員規模、資金運用規模都將有較大幅度的增長。隨著業務和規模的快速發展，公司的管理水平將面臨較大的考驗，尤其在公司迅速擴大經營規模后，公司的組織結構和管理體系將進一步復雜化，在戰略規劃、組織設計、資源配置、營銷策略、資金管理和內部控制等問題上都將面對新的挑戰。另外，公司未

8、來的迅速擴張將對高級管理人才、營銷人才、服務人才的引進和培養提出更高要求，公司需進一步提高管理應對能力，才能保持持續發展，實現業務發展目標。 PAGEREF _Toc114214699 h 95產業環境分析戰略性新興產業是指以重大技術突破和旺盛的市場需求為基礎，對經濟社會發展和產業結構優化升級具有全局性、長遠性、導向性重大引領和帶動作用，知識技術密集、物質資源消耗少、成長潛力大、綜合效益好的產業。近年來，我市出臺一系列政策措施，通過實施中國制造2025烏魯木齊行動方案和“互聯網+”等戰略，聚焦新能源裝備、農機機械、交通運輸裝備、化工及工程機械、新材料、智能裝備、特色醫藥、電子信息、輕工產品、冶

9、金及金屬制品、紡織服裝等重點領域，引導社會各類資源集聚，推動傳統優勢產業轉型升級和戰略性新興產業快速發展。烏魯木齊市戰略性新興產業“十三五”發展規劃也提出，通過深化機制體制改革、搭建公平競爭市場環境、加強金融扶持政策和財稅支持力度、落實中小微企業政策、推進人才培養體系建設、充分發揮政策引導作用等多個方面推動戰略性新興產業發展。光通信器件行業的市場概況與設備、光纖光纜市場相比，光通信器件領域還處在充分競爭時代，由于很多光通信器件企業都是在某一細分領域精耕細作，造成了廠商眾多，集中度低的市場格局，市場份額也相對比較分散。從市場發展趨勢來看，根據Ovum數據，2015-2022年全球光通信器件市場規

10、模總體呈增長趨勢。其中，電信市場和數據通信市場對光通信器件的需求保持穩定的增長，而接入網市場需求趨于平穩。從全球光通信產業競爭力來看，上游的芯片、光器件組件技術壁壘高，把控產業鏈的供應和需求端，影響較大，競爭集中在歐美日等發達國家廠商，國內上游環節較為薄弱。中游的光模塊及系統技術門檻相對較低，注重勞動力成本，所以光模塊封裝廠商眾多，競爭大。國內企業在無源器件、低速光收發模塊等中低端細分市場較強，但在高端有源器件、光模塊方面的提升空間還很大。下游客戶主要為電信主設備商、運營商以及互聯網云計算企業，具有較強議價能力。近年來，隨著國內企業技術的發展，以及國家產業和金融政策支持力度的提升，國內規模較大

11、的光模塊企業、光無源器件企業開始積極向光芯片、光有源器件領域布局，一批擁有一定技術實力和自主知識產權的中小企業也逐漸開始崛起，未來有望在高端器件領域實現突破。上游的光電芯片技術壁壘最高且利潤最為豐厚，光電芯片是光模塊的主要成本構成，是光通信產業鏈競爭力的制高點，而目前高端光電芯片基本被國外廠商壟斷，占據了國內高端光電芯片領域市場90%以上的份額，而我國高端芯片仍處于較為落后階段，主要以中低速率光芯片、無源芯片制造為主，產品附加值不高，產品同質化嚴重。從光芯片來看，10Gb/s速率的光芯片國產化率接近50%，25Gb/s及以上速率的國產化率仍然較低，國內供應商除可以提供25Gb/sPIN器件/A

12、PD器件外，25Gb/s的VCSEL、DFB和EML激光器正在逐步從研發走向產業化階段，但25Gb/s速率的電芯片基本來自境外，國內自給率仍有較大提升空間。上游光器件/光組件廠商業務涉及器件的研發、設計、封裝、測試、生產等環節，在封裝及測試環節已具備全球頭部企業實力，生產線自動化程度不斷提升，光器件產品穩定性高。從功能角度分析，光收發器件性能升級對光通信網絡整體發展及光信號細分市場起主導作用。從成本上看，器件元件占光模塊成本70%以上，而在器件元件成本構成中，TOSA和ROSA成本占比最高，分別為48%和32%。中游光模塊市場需求旺盛，全球規模不斷擴大。根據法國市場研究和咨詢機構Yole統計，

13、2020年全球光模塊市場整體規模達96億美元，較2019年的77億美元增長近25%。2026年全球光模塊市場整體規模將達到209億美元，2021-2026年的復合年增長率為14%。下游應用市場主要為電信和數通市場，未來數通用光模塊增長將遠高于電信用光模塊。根據Yole的預測，數據通信市場規模的占比將由55.2%提升到2026年的77.2%，2021-2026年的復合年增長率為19%，成為光模塊市場增長的主要驅動力。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的

14、進一步發展。同時資金補充流動資金將為公司未來成為國際領先的產業服務商發展戰略提供堅實支持，提高公司核心競爭力。公司治理的框架公司治理主要包括治理結構和治理機制兩部分（見本書第二章、第三章的內容），根本目的是提高治理效率。治理結構是從靜態考慮，公司治理是一種政治化、法律化的安排，具有制度性和結構性的特點，具體表現為：有關收益和風險的制度安排，有關權力分立和制衡的結構安排和組織安排。治理機制是從動態考慮，指公司治理系統中持續互動的管控關系、功能和運行原理，包括監督機制、激勵機制、決策機制和外部治理，表現出系統的無限開放性。按照機制設計或實施所利用資源的來源，公司治理可以簡單區分為公司外部治理系統與

15、公司內部治理系統。（一）外部治理系統外部治理系統指的是盡管機制的實施超出了公司資源的計劃范圍，但仍然可以用于實現公司治理目標的各種公司治理機制的總稱它包括公司治理的法律和政治環境、公司控制權市場、產品和要素市場、外部代理人市場。主要目的在于權力制約和平衡，實現利益相關者利益最大化。1、公司治理的法律和政治環境公司治理是一個經濟問題，但它同時也是一個法律和政治問題。公司治理的法律途徑在公司治理機制中處于基礎性位置。各國在股權結構、資本市場和公共政策上的差異與投資者在法律上所受到的保護程度密切相關。在市場經濟國家，公司治理的政治途徑多是借助法律途徑來實現的。2、資本市場和公司控制權市場資本市場不僅

16、為投資者提供了一種分散風險的保險機制，還為投資者提供了關于公司業績狀況的信號。隨著市場流動性的提高，其監督功能也加強，當然，資本市場對公司治理的最重要的貢獻是創造了控制權市場。從該理論可以推知，公司并購后，被收購企業的管理者將被更換，然而經驗表明并非如此。接管市場的存在將限制公司總經理忽視利潤和所有者回報的行為，從而會約束總經理營造公司帝國的夢想。接管市場的批評者認為，接管的收益來自享受的稅收優惠，與原公司經理人、雇員終止合同，以及非效率的資本市場在價值評估中的錯誤。3、產品和要素市場產品市場是指供人們消費的最終產品和服務的交換場所及其交換關系的總稱。要素市場也即生產要素市場包括生產資料市場、

17、金融（資金）市場、勞動力市場、房地產市場、技術市場、信息市場、產權市場等。產品（要素）市場競爭不僅是市場經濟條件下改善整體經濟效率的十分強大的力量，同時，它在公司治理方面也發揮著重要作用。但是正如Jensen（1996）所指出的那樣，產品和要素市場的監督力量對于新的和存在大量經濟租或準租的活動而言十分微弱。4、外部代理人市場尤金法瑪認為，如果一個企業被看成一組合約，那么企業的所有制就不重要了，完善的經理人市場可以自動約束經理人的行為，并解決由所有權和控制權的分離而產生的激勵問題。Gibbon和Murphy（1992）研究了當工人關注未來職業時最優的激勵合約設計。他們證明，最優的激勵合約將最大化

18、包括來自職業關注的隱性激勵和來自報酬合約的顯性激勵在內的總的激勵。（二）內部治理系統內部治理系統指的是機制的設計或實施在一個企業資源計劃范圍內用來實現企業治理目標的各種治理機制的總稱。它包括所有權結構與公司治理、董事會、大股東治理、激勵報酬合約等。1、所有權結構與公司治理代理成本的存在否定了MM定理的合理性。債務的代理成本會產生兩種相反的效應，第一種效應主要表現為債券會導致經理傾向于投資高風險高收益的項目；另一種效應表現為，由于從聲譽角度出發考慮問題，公司或經理傾向于選擇相對安全、能保證還清債務的項目，而不是真正價值最大化的項目。2、董事會董事會可以理解為一個內生決定的用來緩解代理問題的制度安

19、排，成為仍處在發展早期的董事會理論文獻中揭示董事會存在原因的正式模型。按照上述模型，董事會的有效性受到其獨立性的影響，而董事會的獨立性則取決于已有的董事與CEO在關于CEO薪金與增補董事會人選等問題上的討價還價。3、大股東治理法律不能給小股東以有效的保護時，大股東能獲得有效的控制權，所以在世界各國大股東持股很普遍。大股東會犧牲其他投資者的利益來滿足自己的偏好，尤其是當他們掌握的控制權大于其現金流量權時更是傾向于追求控制權的私人收益，或“準租金”。因此，在理論上應研究大股東特征、大股東監督、大股東侵害行為、大股東控制權及合作關系問題。4、激勵報酬合約在激勵報酬合約的實際設計過程中需要注意以下兩個

20、問題。第在強調合約的績效衡量的可證實性時，不要忽視關系性合約。第二，當經理人的努力是多維，且對經理人績效的衡量不完備時，如何協調不同激勵方向的沖突問題。協調激勵沖突的一般原則是，在提高某種任務的激勵時，可以增加該項任務本身的回報，或者通過降低另一種任務的回報實現。公司治理原則的概念廣義的公司治理原則包括有關公司治理的準則、報告、建議、指導方針和最佳做法等，它通過一系列規則建立一套具體的公司治理運作機制，維護投資者和其他利害相關者的利益，促進公司健康發展實現公司的有效治理。公司治理原則可以幫助政府對本國公司治理方面的法律、制度和管理機制框架進行評估、改進，也可以為上市公司（甚至是非上市公司）建立

21、良好的公司治理提供指導、借鑒，還對股票交易所、投資者和其他在建立良好的公司治理中起作用的機構提供了參考和建議。公司治理原則不具有強制約束力，其目的不在于制定詳細的國家立法，而是為人們提供某種參考。比如政策制定者在審查并制定反映本國特定的經濟、社會、法律和文化環境特色的有關公司治理的法律和監管框架時，可以公司治理原則為參考；再如市場參與者，可以參考公司治理原則制定自身的公司治理制度。公司治理原則是不斷發展的，因此應根據環境的重大變化不斷重新對其進行審查。為了在這個不斷變化的世界中保持競爭地位，公司必須不斷創新并使自己的公司治理狀況適應變化了的環境，這樣才能使公司不斷滿足新的需求，抓住新的機遇。同

22、樣，政府有義務制定一個有效的規范框架，保持足夠的靈活性，使市場能夠有效地發揮作用并能對股東和利益相關者的期望做出反應。政府和市場參與者可以根據成本與收益的比例，自己決定是否采納這些原則。公司治理與內部控制的聯系公司治理和內部控制兩者之間存在著很多相同點和大部分的相互交叉與重疊區域，在企業的管理實踐中，兩者存在著一定的關聯性。具體在以下幾個方面。（一）具有同源性公司治理與內部控制都與現代公司兩權分離所引發的代理問題密切相關。由于交易信息的不對稱性，以及契約的不完備性直接導致了“委托代理問題”的出現，因而公司治理與內部控制在一定程度上來說具有同源性。兩權分離之后，如果所有決策相關信息在委托代理雙方

23、之間的分布是均衡的，那么不論經營者與所有者的目標函數一致與否，經營者都不敢做出違背所有者利益的行為。然而現實的情況是信息雙方總是處于不對稱地位，委托人對代理人的行為、決策并不十分清楚，代理人的行為選擇往往會偏離委托人的目標，甚至會嚴重損害委托人利益。因此，客觀上要求有一整套相應的制度安排來解決這種利益沖突，公司治理便應運而生。而內部控制作為一種系統的制約機制，其產生根源同樣是所有者與經營者間、企業內部上下級間的信息不對稱，當委托人授權代理人從事某項活動時，為了保證代理人的行為能夠符合委托人利益最大化的要求，客觀上就要求有相應的措施和手段來加以控制。公司治理的核心是要有效地解決在契約不完備時企業

24、剩余控制權和剩余索取權的分配問題，而內部控制在本質上也是為了在節約交易費用的同時增強企業契約的完備性，進而保證企業剩余控制權和剩余索取權能實現最大化。在契約不完備的情況下，對企業控制權優化配置的共同追求，本身也說明了公司治理與內部控制具有同源性。（二）具有共同載體公司治理機制與內部控制制度作為一系列制度安排，要想發揮其作用就必須依附于一定的組織載體。脫離企業這個組織，公司治理與內部控制就好比是“鏡中花，水中月”，不論公司治理結構多么完善，也不管內部控制多么健全，都只是憑空而論，不能發揮實際作用，更談不上實現企業的目標。從另外一個角度看，公司治理的完善與企業內部控制的加強也必須依靠會計信息這個共

25、同載體。真實、完整、及時的會計信息既是實施內部控制的必要前提，也是公司治理發揮作用的基本條件；而只有公司治理機制有效，內部控制健全，才能保證會計信息的真實、完整和及時，兩者相輔相成。總之，企業組織和會計信息是公司治理與內部控制的兩個共有載體。組織為公司治理與內部控制提供了依附的實體，而會計信息則為依附在組織身上的兩種制度安排提供了溝通和交流的平臺。兩者缺一不可，共同為公司治理與內部控制的互動提供了先決條件。（三）存在著交叉區域首先，控制主體存在交叉性。公司治理的主體是“股東董事會總經理”委托代理鏈上的各個節點。如吳敬璉教授把公司治理結構定義為由所有者、董事會和高級管理人員組成的一種組織結構。其

26、中董事會是核心，而內部控制的主體是“董事會總經理職能經理執行崗位”委托代理鏈中的節點，核心在于總經理。因此，董事會和總經理既是公司治理結構的主體，也是內部控制的主體。其次，適用對象的交叉性。在三種基本企業形式中，獨資企業和合伙企業只有管理和控制問題，沒有治理問題，因為其所有權與控制權通常是合一的。但是對公司制企業來說，公司治理和內部控制問題都存在，需要同時解決治理問題和控制問題，并需要注意兩者的有效對接。再次，總目標的一致性。兩者的具體目標統一于企業目標之下，即最終實現企業價值最大化。內部控制的目標是公司治理結構目標的進一步延伸和具體化；公司治理結構所追求的公平和效率目標，是建立在內部控制的目

27、標即信息真實、資產安全和效益提高基礎上的。否則，在一個虛假信息泛濫、資產被盜嚴重、管理效率低下的企業中，去實現公司治理的目標無異于癡人說夢。最后，兩者在內容上存在關聯性。在公司治理結構三種權力的實施過程中，除了監督權主要由股東、監事會行使而獨立于企業的業務系統外，決策權和執行權都要落實到具體的部門、崗位和個人，并通過內部控制制度加以規范和管理。公司治理與內部控制的融合公司治理與內部控制既有不同點，也有相同點，既有分離區域，也有交叉領域。離開公司治理結構，內部控制就沒有完整性，當然也就不可能取得風險管理方面的成功；同時，公司治理結構同樣也離不開內部控制制度，如果沒有完善的內部控制做支撐，公司治理

28、結構所追求的公平與效率的目標也必然會落空。可以看到，公司治理與內部控制實質上是一種互動關系，即有效的公司治理對完善內部控制至關重要；反過來，健全有效的內部控制通過產生高質量的會計信息也能優化公司治理機制。1、內部控制與公司治理不是主體與環境的關系迄今為止，公司治理和內部控制的關系在理論上仍未有統一定論。AICPA的審計準則第55號和COSO的內部控制一整體框架這兩個研究報告均把董事會及其對待內部控制的態度認定為內部控制的控制環境，由于董事會是現行公司治理結構的核心，所以很多人認為公司治理結構是內部控制的環境要素，內部控制框架與公司治理機制是內部管理監控系統與制度環境的關系。這種認識是否正確也是

29、值得商榷的。首先，根據哲學環境論的有關知識，環境是與主體相對應并外在于主體的。如果將兩者的關系定義為環境論，那么就意味著公司治理與內部控制是兩個完全獨立的沒有重疊和交叉的主體。其次，環境論降低了公司治理對于內部控制所具有的重要意義。按照哲學內外因理論，內因是事物發展變化的根本原因，外因只起一定的促進作用。環境作為非決定性的外部影響因素，其需要通過內部因素的轉化才能起作用。這樣人們就會有意或者無意地把公司治理結構的影響及其意義縮小。最后，環境論也忽視了內部控制對公司治理的重要性，或者說沒有看到內部控制對公司治理具有一定的反向促進作用。公司治理與內部控制并非完全獨立，存在著聯系與區別。因此，內部控

30、制與公司治理不是主體與環境的關系，而是“你中有我、我中有你”的相互包含、相互融合的關系。2、離開公司治理結構，內部控制就沒有完整性公司治理機制有效，才能保證不同層次控制目標的一致性，只有從源頭實施內部控制，才能維護各利益相關者的利益；公司治理不能很好地解決所有者和經營者之間的代理問題，則企業管理當局就沒有足夠的動力去改進內部控制，再好的內部控制也無法提供“合理保證”。內部控制與公司治理不能割裂，需將內部控制納入公司治理路徑之上。兩權合一時，股東和股東會直接實施內部控制；兩權分離時，利益相關者通過董事會或監事會間接控制，由股東會或董事會設計監控制度，考核、評價經理層績效。公司治理機制有效，才能保

31、證不同層次控制目標的一致性；只有從源頭實施內部控制，才能維護各利益相關者的權益。有效的內部控制應當能夠維護所有利益相關者的合法權益，而不是維護某一類或少數利益相關者的權益。3、有效的內部控制是完善公司治理的重要保障從公司治理角度認識內部控制，是正確認識內部控制的本質、發揮內部控制作用的前提，企業內部控制內涵和外延得以升華正是內部治理結構作用的結果。內部控制是在公司治理解決了股東、董事會、監事會、經理之間的權、責、利劃分之后，作為經營者的董事會和經理為了保證受托責任的履行，而做出的主要面向次級管理人員的控制。有效的內部控制是完善公司治理的重要保障，如果內部控制失效，其提供的會計信息也就無法真實反

32、映企業的財務狀況和經營成果，企業的經營者就無法進行正確的決策。健全有效的內部控制能夠確保公司管理行為符合國家法律法規，有利于董事會行使控制權從而提高公司治理效率。健全有效的內部控制可以提供真實可靠的財務信息，有利于所有者和管理者之間的制衡，有利于保障債權人等利益相關者利益，實現共同治理。在我國，事實上企業控制權相當大程度轉移到管理者手中，良好的內部控制是公司法人主體正確處理各個利益相關者關系、實現公司治理目標的重要保證。總之，如果內部控制不能與公司治理兼容，將導致治理成本驟增；如果沒有健全的內部控制，公司治理留下的空間將導致機會主義行為，由此可能演變為制約公司發展的頑疾。企業內部控制規范的基本

33、內容我國企業內部控制規范的基本框架，可以概括為五大目標、五大原則和五大要素。（一）內部控制的目標內部控制是圍繞目標展開的，因此明確目標至關重要。內部控制的目標，應是整個控制系統的出發點，決定了系統運行的方式和方向。企業內部控制基本規范中對內部控制提出了合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果以及促進企業實現發展戰略的五大目標，簡稱為合規目標、資產安全目標、報告目標、經營目標和戰略目標。內部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在整個目標體系中的地位和作用也有所差異。1、合規目標合規目標要求企業或其他組織完全遵循國家的法律法規和監管要求

34、，是企業成功運營的必要保證，與企業活動的合法性相關。企業生存于社會這個大環境下，必須遵守社會的基本規范，包括法律規范和道德規范，必須在社會允許的范圍內展開各項活動，即“小制度不能大于大法”。因此，遵守法規、制度是企業一切活動的前提，也是首先要保證完成的目標。國家有關法律、制度的落實必將依靠內部控制的有效執行加以保證。一個違反國家法律法規、喪失道德底線的企業，必然會將自身置于高風險的環境中，從而對自身的生存和發展造成巨大的威脅，后果可想而知。合規目標方面的關注點主要包括：公司的各項活動符合法律法規確定的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。2、資產安全目標雖然在

35、COSO框架中沒有將保護資產安全作為一個主要目標，而是作為主要目標中的一個子目標，但是我國的企業內部控制基本規范中重新將其作為內部控制目標的一個部分，這是基于我國的國情和現狀做出的必然選擇，是有一定用意的。我國普遍存在產權多元化現象，而且國有資產流失現象極其嚴重，保護資產安全和完整對資產所有者來說具有特別重大的意義。資產安全與否實際上是內部控制的一個過程控制結果，是實現其他目標的物質前提。因此，該目標要求內部控制能夠保護主體所有資產的安全和完整。資產安全目標方面的關注點主要包括：關注企業日常經營活動的效率，提高企業的生產力和競爭力，防止資產縮水，關注資產使用及處置的授權情況。3、報告目標報告目

36、標指內部控制應合理保證企業提供了真實、可靠的財務報告及其他信息。報告目標有助于組織向投資者、債權人等利益相關者以及內部管理層提供真實、可靠、完整的信息，具體包括內部和外部、財務與非財務信息，它是內部控制目標體系的基礎目標。企業報告包括內部報告和外部報告，報告目標的提出更多地滿足了企業外部的需求。對于外部使用者來說，真實、可靠和完整的財務報告能夠公允地反映企業的財務狀況和經營成果，從而有利于信息使用者做出決策。當然，非財務信息的重要性也是不言而喻的。可靠的報告既為管理層提供了適合其既定目的的準確和完整的信息，也是外部監管的要求。報告目標方面的關注點主要包括以下幾個部分。（1）管理層決策及對公司活

37、動、業績監控的準確、及時、完整的信息的對內報告；（2）用于滿足投資者、監管部門及其他相關信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務信息。4、經營目標經營目標旨在有效和高效地使用企業有限的資源，提高經營的效率和效果，實現良好的運營。經營目標是企業實現其戰略目標的核心和關鍵所在，戰略目標與企業的使命相關聯，戰略目標只有通過分解和細化成經營目標才能得以落實。因此，沒有經營目標，戰略目標再好也無任何意義。經營目標需要反映特定企業自身及所處特定經濟環境的特點，全面考慮產品質量的競爭壓力、產品的生產周期和與技術變化相關的其他因素。一般來說，經營目標引導企業的資源流向，經

38、營目標不成熟或不明確，會造成企業資源的浪費。通常情況下，良好的內部控制能夠提高企業的經營效率和效果，提高單位時間產量，優化產品質量，從而提高企業的核心競爭力。管理層必須確保經營目標反映現實的市場需求，并且有明確的績效衡量指標。經營目標方面的關注點主要包括以下幾點。（1）經營目標與公司戰略目標及戰略計劃一致；（2）經營目標適應公司所處的特定經營環境、行業和經濟環境等（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置；（6）管理層制定的公司經營目標及他們對目標的負責程度。5、戰略目標戰略目標是基于組織整體視角的最高層次目標，其他目標都應與戰略目

39、標協調一致并服務于戰略目標。戰略目標與企業的目標緊密相關，并且是支持企業目標實現的基礎。管理者為實現企業價值最大化這一根本目標，針對內外部環境，評估與目標實現相關的風險，根據風險偏好，做出一系列的反應和選擇。一個企業為實現其戰略目標，首要的任務是在分析內外部環境的基礎上制訂戰略，明確戰略目標；其次，對風險進行識別和評估，并在制訂相應風險應對措施的基礎上形成戰略規劃；最后，將戰略目標逐步分解成若干子目標，再將子目標層層分解至各個業務部門、行政部門和各生產過程。上述過程為企業實現其戰略目標提供了合理保證。戰略目標反映了管理層就主體如何努力為其利益相關者創造價值所做出的選擇，是最高層次的目標，與其使

40、命相關并支撐其使命。戰略是實現企業目標的全面性、方向性的行動計劃。企業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風險及其影響，對于同樣的戰略目標可以選擇不同的戰略加以實現，而不同的戰略則具有不同的風險。因此，企業在戰略選擇之前，有必要對當前的經營狀況進行評估，分析內、外部環境因素，明確公司在行業中所處的位置及面臨的機遇和挑戰，不斷審視當前的目標與使命。戰略目標方面的關注點主要包括以下幾點。（1）管理層對企業績效現狀進行的評估，是前期戰略進行監控的基礎，也是企業新戰略制訂的基礎（2）對內部和外部環境的監測分析；（3）戰略目標體系；（4）戰略選擇遵循了必要的流程，并獲得了充分地討論；

41、（5）企業對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間進行溝通。（二）內部控制的原則企業建立內部控制應遵循一定的原則，沒有正確的原則指導，內部控制的設計就難免存在先天性不足的問題，其執行效率難免大打折扣。內部控制的基本原則是建立和實施各種內部控制應遵循的具有普遍性和指導性的法則和原則，它所要解決的問題是，為了實現內部控制的目標，基于內部控制的基本假設，根據內部控制的理論基礎，應當如何科學地設計和執行內部控制的問題。企業內部控制基本規范明確指出，企業建立與實施內部控制，應當遵循全面性、重要性、制衡性、適應性、

42、成本效益五大原則。這五個原則形成一個整體，設計企業的內部控制應做到統籌兼顧，不可偏廢。1、全面性原則全面性原則是指內部控制應該貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。全面性原則要求內部控制覆蓋全部業務活動和每項業務活動的全過程，在層次上應當涵蓋企業董事會、管理層和全體員工；在對象上應當覆蓋企業各項業務和管理活動；在流程上應當滲透到決策、執行、監督、反饋等各個環節，避免內部控制出現空白和漏洞。具體而言，全面性原則，首先要求企業進行全過程控制，即對整個經營管理活動過程進行全面、全方位、全時段的控制，其中包括企業管理部門用以授權與指導、進行購貨、生產等經營管理活動的各種方式

43、方法，以及核算、審核、分析各種信息及進行報告的程序與步驟等。其次，內部控制對全體員工都有約束力，企業應當進行全員控制。企業的每一位成員既是內控的主體，又是內控的客體，內部控制制度應保證每一位員工包括高層管理人員到基層執行操作人員都受到相應的控制。2、重要性原則重要性原則是指內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。對重要業務經濟活動進行重點控制時，對一項經濟業務活動的關鍵環節實行重點控制。對關鍵控制點的選擇，應統籌考慮會影響整個企業經營運行過程的重要操作與事項以及其是否能在重大損失出現之前顯示差異，以便有利于對問題做出及時、靈敏的反應。例如，在設計與執行同存貨相關的內部控制

44、制度時，可以借鑒存貨ABC管理方法，根據存貨數量占比和資金占比，對其中的A類存貨進行重點控制。在理解上，應將全面性原則和重要性原則聯系起來，不能片面、分立地理解。重要性是在全面性基礎上的考慮，即重要業務事項一個都不能少。這是內部控制合理保證目標實現以及確定控制點的前提也是成本效益原則的體現。3、制衡性原則制衡性原則是指內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。內部控制的本質之一是制衡，制衡性原則是內部控制的一個靈魂性原則，是內部控制有效性的具體判斷標準。企業的機構、崗位設置和權責分配應當科學合理并且符合內部控制的基本要求，確保不同部門、

45、崗位之間的權責分明和有利于相互制約、相互監督。履行內部控制監督檢查職責的部門應當具有良好的獨立性。任何人不得凌駕于內部控制之上。制衡性原則要求人們在辦理具有固定風險的經濟業務事項，對涉及的不相容職務應該嚴格加以分離，不得由一個人或一個部門包辦到底。組織行為理論強調授權和權力制衡的重要性，因此通過科學合理地設置機構、崗位和分配權責，能夠實現權力的相互制衡，進而實現組織的各項目標。此外，不串通假設也為該原則地遵循奠定了基礎。因此，制衡性原則是建立內部控制應當遵循的又一個重要的基本原則。4、適應性原則適應性原則是指內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時

46、加以調整。適應性原則是成本效益原則的保證。組織行為理論強調人們應該重視環境的變化，“因地制宜”地設計、“因材施教”地執行內部控制。企業在性質、行業、規模、組織形式和內部管理體制及管理要求等方面存在差異，這構成了企業不同的特點以及同一行業在不同的發展階段表現出不同的特點。因此，企業應當根據各自的實際情況，恰當地設置適用的控制措施、手段及程序等，發揮應有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。企業是以追求經濟利益為目標的經濟組織，內部控制的設計和實施是需要成本的。企業應當在保證有效性的前提下，合理地權衡成本與效益的關

47、系，爭取以合理的成本實現更為有效的控制。這一原則要求企業根據規模大小及具體經營管理情況設計和執行內部控制制度，既要考慮到設計的經濟性，又要考慮到執行的效益性，避免重復控制，浪費人力、物力和財力；應盡量精簡機構和人員，減少過繁的程序和手續，提高工作效率；盡可能控制設計成本與執行成本，以達到最佳的控制效果。（三）內部控制的要素按照企業內部控制基本規范的規定，我國企業內部控制包括內部環境、風險評估、控制活動、信息與溝通、內部監督5要素。1、內部環境內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。內部環境是影響、制約內部控制建立與執行的各種因

48、素的總稱，是實施內部控制的基礎。2、風險評估風險評估是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。因此，風險評估主要包括目標制定、風險識別、風險分析和風險應對四個環節。風險評估是實施內部控制的重要依據。3、控制活動控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受的范圍之內。它是實施內部控制的具體手段。4、信息與溝通信息與溝通是指企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間的有效溝通和正確應用的過程。它是實施內部控制的重要組成部分。5、內部監督內部監督是指企業對內部控制建立與實施情況進行監督檢查

49、，評價內部控制的有效性，一旦發現內部控制缺陷，應當及時加以改進。它是實施內部控制的重要保證。總之，內部控制的目標是一個體系，按照COSO的觀點，每一個目標都要有相應的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內部控制的各個構成要素，即內部控制的要素結構。企業內部控制規范體系的結構2010年4月26日，財政部、證監會、審計署、銀監會、保監會聯合發布了企業內部控制配套指引。該配套指引包括18項企業內部控制應用指引企業內部控制評價指引和企業內部控制審計指引，連同此前發布的企業內部控制基本規范，標志著適應我國企業實際情況、融合國際先進經驗的中國企業

50、內部控制規范體系基本建成。我國內部控制規范體系分兩個層面，一是基本規范，二是配套指引。（一）基本規范企業內部控制基本規范是內部控制建設與實施應該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業應當遵照執行。（二）配套指引企業內部控制配套指引（包括應用指引、評價指引和審計指引）是對企業內部控制基本規范相關規定的進一步補充和說明具有指導性和示范性，企業可以結合所在行業要求和企業自身特點，參照配套指引的規定開展內部控制建設與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯系，形成一個有機整體。1、企業內部控制應用指引應用指引是對企業按照內部控制五大原則和內部控

51、制五大要素建立健全本企業內部控制所提供的指引，在配套指引乃至整個內部控制規范體系中占據主體地位，主要包括控制環境類指引、控制活動類指引和控制手段類指引。2、企業內部控制評價指引評價指引是為企業管理層對本企業內部控制有效性進行自我評價提供的指引，用于企業董事會或類似決策機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。3、企業內部控制審計指引審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業準則。內部控制的局限性依據唯物辯證法的觀點，任何事物都不可能盡善盡美，內部控制也有其兩面性：一方面它對企業預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般

52、而言，內部控制的局限性表現在以下幾個方面。1、成本限制內部控制受到成本與效益原則的限制，內部控制系統所需求的保證水平有必要根據其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同。控制成本量化較為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”

53、管理或營運過程時，很難區分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業務性質的不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內部控制的設計會受到設計人員經驗和知識水平的限制，因而可能存在缺陷。同時，執行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統失控或陷于雍疾。例如，經營決策必須在規定的時間內，根據所掌握的信息，在經營行為的壓力之下通過人為判斷來做出。根據事

54、后的剖析，有些基于人為判斷的決策，并不能產生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數據或其他管理信息，使其不能為內部控制系統所識別。例如，執行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約的基本前提，內部控制也就很難發揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發現和防止那些負責

55、執行監督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內部控制，也不能發揮其應有的作用。內部控制作為企業管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內部控制也就失去了其應有的控制作用。5、制度失效內部控制制度是針對制度制定時的經濟業務設計的，內部控制可能會因經營環境、業務性質的改變而削弱或失效，可能會對不正常的或未預料到的業務類型失去控制能力。企業處于經常變化的環境之中，為保持競爭力，勢

56、必要經常調整經營策略，這就會導致原有的控制制度對新增的業務內容失去控制作用的情況發生。6、例外事件內部控制主要是圍繞著企業正常的生產經營活動，針對經常性的業務和事項進行的控制。但在現實企業中，由于復雜多變的外部環境使得企業常常會面對一些意外和偶發事件，而這些業務或事項由于其特殊性和非經常性，沒有現成的規章制度可循，造成了內部控制的盲點。也就是說，內部控制的一個重大缺陷在于它不能應對例外事件。企業在處理這些事項時，往往更多地憑借管理層的知識和經驗以及對環境變化的感知度，這就是所謂的“例外管理原則”。內部控制的重要性內部控制作為現代組織管理框架的重要組成部分，是一個組織持續發展的機制和重要保證。現

57、代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內部控制制度開始；組織的一切活動，都無法游離于內部控制之外。“得控則強，失控則弱，無控則亂”，內部控制的重要性主要體現在以下4個方面。（一）內部控制是實現企業發展戰略的基礎企業的發展不能是為現在而發展，而應該是為未來而發展，必須要有一個長期的目標。企業的發展戰略是企業對全局的一種總體設想，是從宏觀的角度對企業的未來的一種較為理想的設定。它所提出的是企業整體發展的總任務和總要求，它所規定的是整體發展的根本方向。因此，人們所提出的企業發展戰略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現企業長遠的發展戰略就要有健全有效的內部控制

58、作為支撐。實踐證明，在我國經濟快速發展的背景下，只有建立和實施科學的內控體系，才能提升風險防范能力，實現企業可持續發展戰略。在西方，內部控制提出得較早，相關的法律法規也對此有了明確的要求。而在我國，具有強制性要求的內部控制基本規范形成較晚，許多企業并沒有自發地認識到建設與執行內部控制的重要性，因此，在與國外企業交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業應該意識到，內部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發的行動。建設和完善內部控制體系是我國企業融入國際社會和健康、可持續發展的必由之路。（二）內部控制是提高企業經營管理效率的保證內部控制產生于組織管理的

59、需要，存在于組織經營管理活動之中，是組織內部管理的重要組成部分，這就決定了內部控制的主體是組織的管理部門和具體執行各項控制措施的人員，企業內部控制劃分為內部管理控制與內部會計控制兩大類。內部管理控制制度是指那些對會計業務、記錄和報表的可靠性沒有直接影響的內部控制。內部會計控制是指那些對會計業務、記錄和報表的可靠性有直接影響的內部控制，通過這種控制的建立，能維護財產物資的安全、完整，保證會計信息的真實、可靠，保證經營管理活動的經濟性、效率性和效果性，保證各項法律和規范的遵守。內部控制貫穿于企業經營管理活動的各個方面，只要企業存在經濟活動和經營管理，就需要建立、健全企業的內部控制并加強內部控制。（

60、三）內部控制是提高企業信息質量的保證眾所周知，在信息化時代，信息足以決定一個企業的興衰存亡。首先，高質量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業績的監控。同時，高質量的對外報告和披露有助于企業的外部投資者、債權人等利益相關者以及監管當局做出正確的決策。有效的內部控制系統通過職務分離、崗位輪換、內部審計等控制方法及手段對企業信息的記錄和報告過程進行全面持續的監控，及時發現和糾正各種錯誤與舞弊，保證企業信息能夠真實完整地反映企業經營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業、銀廣夏、藍田股份等，其組織的內部控制失效負有不可推卸的責任。國