1、泓域/半導體技術推廣公司內部控制方案半導體技術推廣公司內部控制方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc114837219 一、 項目簡介 PAGEREF _Toc114837219 h 3 HYPERLINK l _Toc114837220 二、 內部監督比較 PAGEREF _Toc114837220 h 7 HYPERLINK l _Toc114837221 三、 內部監督的內容 PAGEREF _Toc114837221 h 8 HYPERLINK l _Toc114837222 四、 內部控制評價工作底稿與報告 PAGEREF _Toc11483722

2、2 h 14 HYPERLINK l _Toc114837223 五、 內部控制缺陷的認定 PAGEREF _Toc114837223 h 16 HYPERLINK l _Toc114837224 六、 目標設定的含義 PAGEREF _Toc114837224 h 17 HYPERLINK l _Toc114837225 七、 內部控制目標的設定 PAGEREF _Toc114837225 h 21 HYPERLINK l _Toc114837226 八、 風險識別的概念和內容 PAGEREF _Toc114837226 h 24 HYPERLINK l _Toc114837227 九、 企

3、業識別風險關注的因素 PAGEREF _Toc114837227 h 26 HYPERLINK l _Toc114837228 十、 風險圖譜 PAGEREF _Toc114837228 h 27 HYPERLINK l _Toc114837229 十一、 風險分析的定義和目的 PAGEREF _Toc114837229 h 29 HYPERLINK l _Toc114837230 十二、 發展戰略 PAGEREF _Toc114837230 h 29 HYPERLINK l _Toc114837231 十三、 社會責任 PAGEREF _Toc114837231 h 34 HYPERLINK

4、 l _Toc114837232 十四、 SASNO.55：內部環境的形成 PAGEREF _Toc114837232 h 37 HYPERLINK l _Toc114837233 十五、 內部控制整體框架：內部環境的發展 PAGEREF _Toc114837233 h 37 HYPERLINK l _Toc114837234 十六、 不完全契約理論 PAGEREF _Toc114837234 h 38 HYPERLINK l _Toc114837235 十七、 產權理論 PAGEREF _Toc114837235 h 41 HYPERLINK l _Toc114837236 十八、 企業的演

5、進 PAGEREF _Toc114837236 h 43 HYPERLINK l _Toc114837237 十九、 公司治理的產生及動因 PAGEREF _Toc114837237 h 48 HYPERLINK l _Toc114837238 二十、 發展與創新階段 PAGEREF _Toc114837238 h 57 HYPERLINK l _Toc114837239 二十一、 學習與借鑒階段 PAGEREF _Toc114837239 h 60 HYPERLINK l _Toc114837240 二十二、 公司簡介 PAGEREF _Toc114837240 h 61 HYPERLINK

6、 l _Toc114837241 二十三、 發展規劃分析 PAGEREF _Toc114837241 h 62 HYPERLINK l _Toc114837242 二十四、 項目風險分析 PAGEREF _Toc114837242 h 65 HYPERLINK l _Toc114837243 二十五、 項目風險對策 PAGEREF _Toc114837243 h 68 HYPERLINK l _Toc114837244 法人治理 PAGEREF _Toc114837244 h 69 HYPERLINK l _Toc114837245 （一）股東權利及義務 PAGEREF _Toc1148372

7、45 h 69 HYPERLINK l _Toc114837246 1、公司召開股東大會、分配股利、清算及從事其他需要確認股東身份的行為時，由董事會或股東大會召集人確定股權登記日，股權登記日收市后登記在冊的股東為享有相關權益的股東。 PAGEREF _Toc114837246 h 69項目簡介（一）項目單位項目單位：xxx有限責任公司（二）項目建設地點本期項目選址位于xxx（待定），占地面積約51.00畝。項目擬定建設區域地理位置優越，交通便利，規劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。（三）建設規模該項目總占地面積34000.00（折合約51.00畝），預計場區規劃總建

8、筑面積58352.36。其中：主體工程37592.10，倉儲工程7081.45，行政辦公及生活服務設施7991.80，公共工程5687.01。（四）項目建設進度結合該項目建設的實際工作情況，xxx有限責任公司將項目工程的建設周期確定為12個月，其工作內容包括：項目前期準備、工程勘察與設計、土建工程施工、設備采購、設備安裝調試、試車投產等。（五）項目提出的理由1、符合我國相關產業政策和發展規劃近年來，我國為推進產業結構轉型升級，先后出臺了多項發展規劃或產業政策支持行業發展。政策的出臺鼓勵行業開展新材料、新工藝、新產品的研發，促進行業加快結構調整和轉型升級，有利于本行業健康快速發展。2、項目產品市

9、場前景廣闊廣闊的終端消費市場及逐步升級的消費需求都將促進行業持續增長。3、公司具備成熟的生產技術及管理經驗公司經過多年的技術改造和工藝研發，公司已經建立了豐富完整的產品生產線，配備了行業先進的染整設備，形成了門類齊全、品種豐富的工藝，可為客戶提供一體化染整綜合服務。公司通過自主培養和外部引進等方式，建立了一支團結進取的核心管理團隊，形成了穩定高效的核心管理架構。公司管理團隊對行業的品牌建設、營銷網絡管理、人才管理等均有深入的理解，能夠及時根據客戶需求和市場變化對公司戰略和業務進行調整，為公司穩健、快速發展提供了有力保障。4、建設條件良好本項目主要基于公司現有研發條件與基礎，根據公司發展戰略的要

10、求，通過對研發測試環境的提升改造，形成集科研、開發、檢測試驗、新產品測試于一體的研發中心，項目各項建設條件已落實，工程技術方案切實可行，本項目的實施有利于全面提高公司的技術研發能力，具備實施的可行性。按照制造工藝分類，半導體硅片分為拋光片、外延片以及SOI硅片。單晶硅錠經過切割、研磨和拋光處理后，便得到拋光片。拋光片本身可直接用于制作半導體器件，廣泛應用于存儲芯片與功率器件等，此外也可作為外延片、SOI硅片的襯底材料。（六）建設投資估算1、項目總投資構成分析本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資20174.10萬元，其中：建設投資16342.43萬元，占

11、項目總投資的81.01%；建設期利息177.08萬元，占項目總投資的0.88%；流動資金3654.59萬元，占項目總投資的18.12%。2、建設投資構成本期項目建設投資16342.43萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用13804.80萬元，工程建設其他費用2154.68萬元，預備費382.95萬元。（七）項目主要技術經濟指標1、財務效益分析根據謹慎財務測算，項目達產后每年營業收入36900.00萬元，綜合總成本費用29008.93萬元，納稅總額3756.55萬元，凈利潤5771.02萬元，財務內部收益率21.81%，財務凈現值10133.96萬元，全部投資回收期5.4

12、7年。2、主要數據及技術指標表主要經濟指標一覽表序號項目單位指標備注1占地面積34000.00約51.00畝1.1總建筑面積58352.36容積率1.721.2基底面積21420.00建筑系數63.00%1.3投資強度萬元/畝296.882總投資萬元20174.102.1建設投資萬元16342.432.1.1工程費用萬元13804.802.1.2工程建設其他費用萬元2154.682.1.3預備費萬元382.952.2建設期利息萬元177.082.3流動資金萬元3654.593資金籌措萬元20174.103.1自籌資金萬元12946.403.2銀行貸款萬元7227.704營業收入萬元36900.

13、00正常運營年份5總成本費用萬元29008.936利潤總額萬元7694.697凈利潤萬元5771.028所得稅萬元1923.679增值稅萬元1636.5010稅金及附加萬元196.3811納稅總額萬元3756.5512工業增加值萬元12768.9713盈虧平衡點萬元13932.35產值14回收期年5.47含建設期12個月15財務內部收益率21.81%所得稅后16財務凈現值萬元10133.96所得稅后內部監督比較內部控制制度的有效實施，依賴于有效的內部監督系統。內部監督作為內部控制的基本要素之一，對于內部控制的有效運行，以及內部控制的不斷完善起著重要的作用。內部監督是對企業內部控制整體運行情況的

14、跟蹤、監測和調節。內部監督是在盡可能不影響企業正常經營管理活動的情況下，對內部控制實施情況進行評價，及時糾正企業發生的錯誤和舞弊，將內部控制制度的缺陷和改進意見反饋給管理者，對發現的內部控制缺陷及時予以彌補。COSO的企業內部控制整體框架和企業風險管理框架中都規定監督為其構成要素。COSO報告與我國企業內部控制基本規范在內部監督的定義、內容與組織機構方面進行了比較。我國企業內部控制基本規范指出內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進，內部監督的主要內容包括日常監督和專項監督、缺陷報告、檔案記錄與驗證，內部監督的主要進行機構為內

15、部審計機構（或經授權的其他監督機構）。內部監督的內容（一）內部監督及其職能企業內部監督一般應由內部審計承擔。內部審計作為企業內部控制的一部分，能夠協調管理層更有效地履行其責任，提高企業的運作效率并增強其活動的附加值。內部審計是由被審計單位內部的機構或人員，對其內部控制的有效性、財務信息的真實完整性以及經營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發現并預防錯誤和舞弊，提高企業的運作效率，為企業增加價值。它采取系統化、規范化的方法對企業的內部控制、風險管理進行檢查和評價，并提供建議等咨詢服務，來提高他們的效率，從而幫助實現企業的目標。企業內部審

16、計的職能如下。（1）監督職能。監督職能是內部審計的基本職能。（2）控制職能。內部審計機構是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權威性和全面性。內部審計又是內部控制的特殊構成要素，是對內部控制實施的再控制。（3）評價職能。通過內部審計可以熟悉子公司的生產經營情況和財務狀況，并且由于內部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業績。（4）服務職能。內部審計可以通過事前、事中和事后控制為管理當局的決策、計劃、控制提供依據，這些都充分體現了內部審計的服務職能。企業制定內部審計規范，明確審計的范圍、

17、責任和計劃，以此為基礎合理配置審計人員，并要求他們遵守企業職業道德規范及內部審計規范；內部審計部門應具有適當的地位并有足夠的資源履行其職責；內部審計部門根據授權可以參加有關經營及財務管理的決策會議，對管理中存在的薄弱環節、違反國家法律法規的行為、內部控制管理漏洞，向管理層及時提出調整意見。（二）內部監督的程序我國企業內部控制基本規范第四十五條規定：企業應當制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監事會或者經理層報告。因此，企業應強化內部監督，保證內部控制持續有效。1、制定內部控制缺陷標準（1）內部控制缺

18、陷的相關概念內部控制缺陷，是指內部控制的設計存在漏洞，不能有效防范錯誤與舞弊，或者內部控制的運行存在弱點和偏差，不能及時發現并糾正錯誤與舞弊的情形。內部控制的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現控制目標所必需的控制，或現存控制設計不適當，即使正常運行也難以實現控制目標，包括內部控制不健全、內部控制制度不適當。例如，“未建立定期的現金盤點程序”即屬于控制設計問題。運行缺陷是指現存設計完好的控制沒有按設計意圖運行，或執行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業內部控制制度設計健全，但工作人員我行我素，并不按照制度執行。例如，“物資采購申請金額已超過其采

19、購權限，卻未向上級公司申請安排大宗物品采購”，這是存在權限管理規定，卻未在實際操作中按照執行。（2）內部控制缺陷的分類企業根據內部控制缺陷影響整體控制目標實現的嚴重程度，將內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業無法及時防范或發現嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現的多個一般缺陷的組合是否構成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他補償性控制活動。例如，有關控制漏洞為企業帶來重大的損失或造成企業財務報表重大的錯報、漏報

20、。又如，憑證連續編號可以保證所有業務活動都得到記錄和反映，如果憑證沒有連續編號的話，為了避免遺漏重大的業務事項，采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業務記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業無法及時防范或發現偏離整體控制目標的嚴重程度依然重大，需引起企業管理層關注。例如，有關缺陷造成的負面影響在部分區域流傳，為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內部監督的方法內部監督的方法有兩種，包括日常監督和專項監督。內部控制體系日常監督的有效性程度越高，對專項監督的需要程度就越低。管理層為了合理確認內部控制體

21、系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常情況下，日常監督和專項監督的合并使用在某種程度上將會保證內部控制體系隨著時間的變化而保持有效性。1、日常監督日常監督是指企業對建立和實施內部控制的整體情況所進行的連續的、全面的、系統的、動態的監督。日常監督是在及時的基礎上執行的，能對環境的改變做出動態的反應，它存在于單位的日常管理活動之中，能及時地發現問題。日常監督的范圍和頻率越大，其有效性就越高，則企業所需的日常監督就越少。日常監督活動的重要環節主要包括以下幾方面。（1）獲得內部控制執行的證據。獲得內部控制執行的證據是指企業員工在實施日常生產經營生活時，取得必要的、相關的證據證明內

22、部控制系統發揮功能的程度。（2）外部反映對內部信息的印證程度。即與外界各方的溝通能夠印證內部生成的信息或揭示問題。（3）定期核對財務系統數據與實物資產。也就是說，將信息系統所記錄的數據與實物資產相比較，做到賬實相符。（4）內外部審計定期提供建議。審計人員評估內部控制的設計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內部控制執行的監督。管理層可以通過以下渠道進行監督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓、會議了解內部控制的執行情況；管理層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工

23、。內部監督部門和人力資源管理部門根據公司管理層的授權定期要求企業員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職業道德規范，并匯報控制活動的開展情況等。（7）內部審計活動的有效性。適當的組織結構以及監督活動可促進內部控制職能的執行，識別內部控制的缺陷。2、專項監督專項監督又稱個別評估，是指企業對內部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監督檢查。專項監督的范圍和頻率應根據風險評估結果以及日常監督的有效性等予以確定。一般來說，風險水平較高并且重要的控制，對其進行專項監督的頻率應較高。通常，專項監督采用自我評估形式，即負責某一單位或職責的人，員對受其控制的活動

24、的有效性進行評價。專項監督主要關注以下兩個方面。（1）高風險且重要的項目。審計部門依據持續監督的結果，對風險較高且重要的項目要進行個別評估。考慮到成本效益原則，對風險很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估的次數。應該將高風險且重要的項目作為專項監督對象。（2）內部環境變化。當內控環境發生變化時，要進行專項監督，以確定內部控制是否還能適應新的內控環境。日常監督和專項監督應當有機結合。前者是后者的基礎，后者是前者的有效補充。日常監督的程度越高，其有效性也越高，則企業所需的專項監督次數就越少。如果發現專項監督需要經常性地進行，企業就有必要將其納入日常監督中，進行日常持續的監控。

25、通常情況下，兩種監督有效組合能確保企業內部控制在一定時期內保持有效性。內部控制評價工作底稿與報告（一）內部控制評價工作底稿根據企業內部控制評價指引第十一條的要求，內部控制評價工作應當形成工作底稿，詳細記錄企業執行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。（二）內部控制評價報告根據企業內部控制基本規范企業內部控制評價指引的相關規定，企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。1、內部控制評價報告的內容根據企業內部控制評價指引第二十二條的規定，內部控制評價

26、報告至少應當披露下列內容：（1）董事會對內部控制報告真實性的聲明；（2）內部控制評價工作的總體情況；（3）內部控制評價的依據；（4）內部控制評價的范圍：（5）內部控制評價的程序和方法；（6）內部控制缺陷及其認定情況；（7）內部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內部控制有效性的結論。2、報告時間及要求內部控制評價報告應當報經董事會或類似權力機構批準后與審計報告一起對外披露。企業應當以12月31日作為年度內部控制評價報告的基準日，內部控制評價報告應當在基準日后4個月內報出。企業內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發出日之間是否發生影響內部控制有效性的因

27、素，并根據其性質和影響程度對評價結論進行相應調整。內部控制缺陷的認定1、內部控制缺陷的分類對于內部控制缺陷的分類，在第一節“內部監督”中已做相關闡述，這里不再贅述。需要強調的是，企業對內部控制缺陷的認定，應當以日常監督和專項監督為基礎，結合年度內部控制評價，由內部控制評價部門或機構進行綜合分析后提出認定意見，按照規定的權限和程序進行審核后予以最終認定。對于按嚴重程度分類的內部控制，內部控制評價部門或機構和管理層應當合理確定相關目標發生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內部控制認定程序與整改如果評價工作人員在實施測試中發現控制差異，應分析差異是否屬于控制缺陷并評價其嚴重程度。如

28、果審查了解控制差異的起因和結果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發現的差異不能代表所有內控的情況，將形成缺陷的結論。管理層應評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設計缺陷和執行缺陷，因此，整改方案應根據缺陷的不同類別制定不同的整改方法。對于需整改的內控設計缺陷，企業需在已有的內控管理制度體系中補充相關規定或修改原有規定，按照企業既定的管理制度報批程序對做出的補充或修改進行審批。對于需整改的內控執行缺陷，企業需加強內控的執行力度，要求控制執行人嚴格按照相關規定執行。對于重大缺陷和

29、重要缺陷的整改方案，應向董事會（審計委員會）、監事會或經理層報告，并由董事會、監事會或經理層審定。如果出現不適合向經理層報告的情形，例如，存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會（審計委員會）、監事會報告。重要缺陷并不影響企業內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監事會報告。目標設定的含義我國內部控制基本規范第二十條規定，企業應當根據設定的控制目標，全面、系統、持續地收集相關信息，結合實際情況，及時進行風險評估。目標設定是風險識別、風險分析和風險應對的前提。在管理當局識別

30、和分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關的風險，目標設定是風險評估的前提。目標設定分為三個層次，首先在企業既定的使命或愿景指導下，管理層制定企業的戰略目標；其次根據戰略目標制定業務層面的目標，并在企業內層層分解和落實；最后根據設定的目標合理確定企業整體風險承受能力和具體業務層次上可接受的風險水平。企業應當按照戰略目標，設定相關的經營目標、財務報告目標、合規性目標與資產安全目標，并根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。1、戰略目標戰略目標反映了管理層就主體如何努力為其利益相關者創造價值所做出的選擇，是高層次的目標，與其使命相關聯并

31、支撐其使命。企業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風險及其影響。戰略目標方面的關注點主要包括：（1）對企業績效現狀進行的評估（2）對內部和外部環境的監測分析；（3）戰略目標體系（4）戰略選擇遵循必要的流程，以及獲得了充分的討論；（5）對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間的溝通。2、經營目標經營目標與企業經營的效率與效果有關，包括業績和盈利目標的實現，需要反映企業運營所處的特定經營、行業和經濟環境。經營目標來自公司的戰略目標和戰略計劃，并與之緊密聯系，是隨著具體對象和不同時段制訂

32、的，這些目標應針對每個重要業務活動并與其他業務活動保持一致。經營目標方面的關注點主要包括以下幾點：（1）經營目標與公司戰略目標及戰略計劃一致；（2）經營目標適應公司所處的特定經營環境、行業和經濟環境等；（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置（6）管理層制定的公司經營目標及其對目標的負責程度。3、報告目標報告目標與財務報告及其相關信息的真實完整有關。可靠的報告能夠為管理層提供適合其既定目標的準確而完整的信息，支持管理層的決策，并對主體活動和業績實施有效監控。報告目標方面的關注點主要包括以下幾點：（1）管理層決策及對公司活動、業績監

33、控的準確、及時、完整的信息的對內報告；（2）滿足投資者、監管部門及其他相關信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務信息與非財務信息。4、資產安全目標資產安全目標是內部控制的基本目標，包括：防止企業無效率經營，損失資產；防止員工舞弊；防止公司資產被盜等。資產的安全與完整對于我國企業尤其是國有企業具有非常重要的現實意義，近年來國有資產流失的案件屢有發生，內部控制應該把資產安全作為一個重要的目標來加以實現。資產安全目標方面的關注點主要包括以下幾點：（1）關注企業日常經營活動的效率；（2）提高企業的生產力和競爭力；（3）防止資產縮水；（4）關注資產使用及處置的授權情

34、況。5、合規目標合規目標與企業各項活動的合法性有關。企業進行內部控制建設必須符合相關的法律和法規。企業需要根據相關的法律法規制定最低的行為標準并作為企業的遵循目標，企業的合規記錄可能對它在社會上的聲譽產生極大的正面或負面影響。合規目標方面的關注點主要包括：公司的各項活動符合法律法規的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。內部控制目標的設定（一）制訂戰略目標企業的戰略目標一般是穩定的，但與其相關的業務層面的目標具有動態性，會隨著內部和外部的條件而調整。在企業風險管理目標的設計過程中，首先要確定企業層面的目標，即戰略目標。戰略目標需要通過董事會及員工的相互溝通后確

35、定，同時還要有支持其實現的資金預算及戰略計劃。戰略目標的制訂需要經過如下5個階段。（1）明確企業發展目標。企業在長期規劃中應明確自身的發展目標和發展方向，通過培訓、發放宣傳手冊、領導講話等方式將企業層面的目標清晰地傳達給員工。（2）制訂實現目標的戰略規劃。企業通過SWOT分析，在了解自身的優勢、劣勢、機會和威脅的基礎上制訂幫助企業實現目標的戰略規劃。（3）制訂年度計劃及資金預算。企業根據制訂的中長期戰略規劃，編制年度經營計劃。該年度經營計劃應符合企業中長期戰略規劃的效益目標、投資方向和投資結構。（4）企業編制年度預算。企業應按照上下結合、分級編制、逐級匯總的原則編制全面預算，將戰略目標進一步分

36、解、細化與落實。（5）企業編制企業預算管理辦法，明確編制預算的基本原則、內容、編制依據等。（二）確定業務層面目標業務層面目標包括合規目標、資產目標、報告目標和經營目標它來自企業戰略目標及戰略規劃，并制約或促進企業戰略目標的實現。業務層面的目標應具體并具有可衡量性，并且與重要業務流程密切相關。業務層面目標的制訂需要經過如下四個階段。（1）設定業務層面目標。企業的總目標及戰略目標規劃為業務層面目標的設定指明了方向，業務層面根據自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據企業的發展變化，定期更新業務活動的目標。（3）配置資源以保證業務層面目標的順利實現。企業在

37、確定各業務單位的目標之后，將人、財、物等資源合理分配下去，以保證各業務單位有實現其目標的資源。（4）分解業務目標并下達。企業確定業務層面的目標后，再將其分解至各具體的業務活動中，明確相應崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設定階段，企業必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業在實現其目標的過程中愿意接受的風險程度。可以采用定性和定量兩種方法對風險偏好加以度量。風險偏好與企業的戰略直接相關，在戰略制定階段，企業應進行風險管理，考慮將該戰略的既定收益與企業的風險偏好結合起來，目的是幫助企業的管理者在不同的戰略之間選擇與企業的風險偏好相一致的戰略

38、。（2）風險容忍度。風險容忍度是指在企業目標實現的過程中對差異的可接受程度，是企業在風險偏好的基礎上設定的對相關目標實現過程中所出現的差異的可容忍限度。企業風險管理（2016）將風險容忍度確定為可接受的績效變動區間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀。風險管理要求企業管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施，以使企業所承受的風險在風險偏好的范圍內。對企業內每個單位而言，其風險可能落在該單位的風險容忍度范圍內，但從企業總體來看，總風險可以超過企業總體的風險偏好范圍。因此，應以企業總體的風險組合的觀點看待風險。風險識別的

39、概念和內容（一）風險識別的概念風險識別是指對資產當前或未來所面臨的和潛在的風險加以判斷、歸類以及對風險性質進行鑒定的過程。其目的是確認風險的來源、風險的種類及風險的可能影響，以利于風險的有效管理和合理控制。對于風險識別的概念，可以從以下幾個方面來理解。1、風險識別是一項動態的、連續不斷的、系統性的重復過程風險事項識別需要針對環境的變化而持續進行，不可能一蹴而就，風險主體的風險僅憑一兩次有限的識別是不可能解決問題的，許多復雜的和潛在的風險要經過多次調查和反復論證方能得到準確答案；隨著主體的活動，新的風險也會不斷產生，風險事項識別是一個連續不斷的過程。2、風險識別是一個復雜的系統工程風險事項識別的

40、系統性是指風險識別過程不可能局限在某一個專門部門或者專門的環節，事項識別要把企業作為系統看待，不僅要識別企業可能面臨的各種風險，而且企業的各個部門都要參與并密切配合。同時風險主體應綜合考慮自身的內外部環境，結合自己的特點，設計和選擇適當的事項識別方法，這無疑使得事項識別工作更具有挑戰性。3、風險識別是整個風險評估過程中重要的程序之一企業內部控制基本規范第三章第二十一條規定，企業開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險確定相應的風險承受度。風險識別是否全面、深刻直接影響風險評估的質量，風險識別的目的就是確認所有風險的來源、種類以及發生損失的可能性，為風險分析和風險應對提供

41、依據。風險識別過程應充分體現全面性原則。（二）風險識別的內容1、感知風險事項感知風險，即通過調查和了解識別風險的存在。例如，通過調查，了解到一家運輸公司面臨的財產風險、人身風險和責任風險。財產風險又包括車輛財產損失、存貨倉庫損失、庫存物損失和其他設備損失。在存貨倉庫損失中，可能有火災、爆炸、洪水、暴風等多種原因形成的損失。2、分析風險事項通過歸類分析，掌握風險產生的原因和條件以及風險所具有的性質。例如，存貨倉庫的風險因素包括洪水、暴雨、水管或其他設備破裂等；人的風險包括死亡、疾病、身體傷害、財產損失等；導致死亡的風險因素主要有自然災害、意外事故、自殺、疾病。感知風險是識別風險的基礎，分析風險是

42、識別風險的關鍵。只有感知風險，才能進一步有意識、有目的地分析風險，掌握風險存在及導致風險事故發生的原因和條件。企業識別風險關注的因素（一）內部風險我國企業內部控制基本規范第二十二條規定，企業識別內部風險，應當關注下列因素。（1）董事、監事、經理及其他高級管理人員的職業操守，員工專業勝任能力等人力資源因素；（2）組織機構、經營方式、資產管理、業務流程等管理因素；（3）研究開發、技術投入、信息技術運用等自主創新因素；（4）財務狀況、經營成果、現金流量等財務因素；（5）營運安全、員工健康、環境保護等安全環保因素；（6）其他有關內部風險因素。（二）外部風險我國企業內部控制基本規范第二十三條規定，企業識

43、別外部風險，應當關注下列因素。（1）經濟形勢、產業政策、融資環境、市場競爭等經濟因素；（2）法律法規、監管要求等法律因素；（3）安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素；（4）技術進步、工藝改進等科學技術因素；（5）自然災害、環境狀況等自然環境因素；（6）其他有關外部風險因素。風險圖譜風險圖譜是風險分析的重要工具，通過分析公司的風險圖譜，可以直觀地看到公司的風險分布情況，從而確定風險管理的重要控制點和風險管理解決方案。風險圖譜從風險發生的可能性和影響程度兩方面對風險進行評級，風險評級要從固有風險、目標剩余風險和實際剩余風險三個層級進行。風險圖譜被兩條“等風險線”分隔為“紅燈

44、區”“黃燈區”和“綠燈區”（1）“紅燈區”的風險大多集中在第一象限，其發生的概率和影響程度均較高。公司應該根據風險的屬性和風險偏好來選擇風險管理方案；（2）“黃燈區”的風險，有兩種情況：處于第二象限的風險更多的是一些非常事件，但影響程度較大。對于這類風險，公司應該在采取防范措施的同時，制訂應急計劃；處于第四象限的風險，其影響程度不是很高而發生概率偏高，這往往與日常經營和遵守法律方面的問題有關，這些風險的累計影響不可低估。對于這類風險要注意日常的管理和監控。（3）“綠燈區”的風險大多集中在第三象限，是指那些發生概率和影響程度均不太高的風險，通常在目前可以接受。公司可以取消與此風險相關的、多余的風

45、險控制措施，從而減少成本和資源消耗以便管理更重要的風險。風險圖譜不是一成不變的，公司應該定期評估風險，動態地對風險圖譜進行調整和更新。風險分析的定義和目的我國企業內部控制基本規范第二十四條規定：企業應當采用定性定量相結合的方法，按照風險發生的可能性及影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。企業進行風險分析應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序開展工作，確保風險分析結果的準確性。風險分析是在風險識別的基礎上對風險發生的可能性、影響程度等進行描述、分析、判斷，并確定風險重要性水平的過程。管理層根據被識別的風險的重要性來計劃如何應對風險。風險分析應達

46、到以下目的：（1）對各個風險進行比較，根據分析風險的不確定性和后果，確定風險的先后順序；（2）確定風險事件之間的關系，表面上看起來不相干的多個風險事件可能是由一個共同的風險源所造成的，因此應當理順風險事件之間的關系；（3）進一步量化已識別風險的發生概率和后果，減少風險發生概率和后果估計的不確定性，必要時根據形勢的變化重新評估風險發生的概率和可能的后果。發展戰略企業發展戰略是指企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制訂并實施的長遠發展目標與戰略規劃。制訂明確、穩定、符合實際的發展戰略可以防止公司盲目發展、過度擴張或發展滯后。企業作為市場經濟的主體，要想求得長期生存和持續發展，

47、關鍵在于制訂并有效實施適應外部環境變化和自身實際情況的發展戰略。發展戰略主要是由企業的最高層制訂，經過戰略議題分析，集團戰略制訂，事業部戰略制訂，戰略質詢、審批、公布再到戰略實施和最后的反饋控制，每一個環節都由戰略制訂者根據企業自身的情況客觀地分析制訂。企業還應針對戰略實施過程進行動態監控與報告，并建立、健全戰略評估制度。一個現代企業，如果沒有明確的發展戰略，就不可能在當今激烈的市場競爭和國際化浪潮沖擊下求得長遠發展。（一）發展戰略階段為了加強對企業發展戰略規劃的內部控制，明確發展戰略的整個流程，企業可以將發展戰略規劃的程序大致劃分為戰略制訂、戰略實施兩個大的階段，其中戰略實施中包含了實施后的

48、戰略評估與調整。發展戰略是公司圍繞主經營業務，在對現實狀況和未來形勢進行綜合分析和科學預測的基礎上，制訂并實施的具有長期性和根本性的發展目標與戰略規劃。1、戰略制定階段一個正確的戰略形成需要企業先提出一個合理的戰略目標。企業應當在充分調查研究、科學分析預測和廣泛征求意見的基礎上制訂發展目標。企業在制訂發展目標的過程中，應該綜合考慮宏觀經濟政策、國內外市場需求變化、技術發展趨勢、行業及競爭對手狀況、可利用資源水平和自身優勢與劣勢等影響因素。根據上述因素以及企業管理層人員的經驗和專業知識擬定出一個合理的戰略目標。企業應當根據發展目標制訂戰略規劃。戰略規劃應當明確發展的階段性和發展程度，確定每個發展

49、階段具體目標、工作任務和實施路徑。也就是說，戰略對于企業的指導是一個過程，而不是企業一下子就能達到戰略所要求的目標。所以這個過程需要一個完整、明確的規劃。企業應當在董事會下設立戰略委員會，或指定專門機構負責發展戰略管理工作，履行相應職責。戰略委員會成員應當具有較強的綜合素質和實踐經驗，其任職資格應當符合有關法律法規的規定。董事會應當嚴格審議戰略委員會提交的發展戰略方案，如發現重大問題，應責成戰略委員會對方案進行調整。調整后的方案重新審議，直至通過，并上報股東大會。最后經由股東大會批準實施。2、戰略實施階段企業應當根據發展戰略，制訂年度工作計劃，編制全面預算，將年度目標分解、落實；同時，完善發展

50、戰略管理制度，確保發展戰略有效實施。企業應當重視發展戰略的宣傳工作，通過內部各層級會議和教育培訓等有效方式，將發展戰略及其分解落實情況傳遞到內部各管理層級和全體員工。讓全體員工接受、認可，甚至形成一種企業文化。由于經濟形勢、產業政策、技術進步、行業狀況以及不可抗力等因素發生重大變化，需要對發展戰略做出調整的，應當按照規定權限和程序調整發展戰略。（二）發展戰略的主要風險企業應當明確發展戰略面臨的主要風險，以及這些風險可能導致的后果。（1）缺乏明確的發展戰略或發展戰略實施不到位，導致企業盲目發展，難以形成競爭優勢，喪失發展機遇和動力。（2）發展戰略過于激進，脫離企業實際能力或偏離主業，導致企業過度

51、擴張、經營失控甚至失敗。（3）發展戰略頻繁變動，導致企業資源嚴重浪費，最后危及企業的生存和持續發展。（三）發展戰略風險的應對措施針對上述風險及影響，企業采取的應對措施包括以下幾方面的內容。（1）企業健全組織機構，在董事會下設立戰略委員會，或指定專門機構負責發展戰略管理工作。同時，對戰略委員會的成員素質、工作規范也提出相應要求。（2）應在充分調查研究、科學分析預測和廣泛征求意見的基礎上制定發展目標，而不是靠拍腦袋，盲目制定發展戰略。在制定目標過程中，應綜合考慮宏觀經濟政策、國內外市場需求變化、技術發展趨勢、行業及競爭對手狀況、可利用資源水平和自身優勢與劣勢等影響因素。（3）強調戰略規劃應當根據發

52、展目標制定，明確發展的階段性和發展程度，確定每個發展階段的具體目標、工作任務和實施路徑。（4）董事會從全局性、長期性和可行性等維度，嚴格審議戰略委員會提交的發展戰略方案，之后再報經股東（大）會批準實施。（5）從抓實施的角度，要求企業根據發展戰略，制訂年度工作計劃，編制全面預算，將年度目標分解、落實，以確保發展戰略的有效實施。（6）設立發展戰略后實施評估制度，要求戰略委員會加強對發展戰略實施情況的監控，定期收集和分析相關信息。對發現明顯偏離發展戰略的情況，要求及時報告；確需對發展戰略做出調整，企業要遵循規定的權限和程序調整發展戰略。社會責任企業創造利潤或實現股東財富最大化固然很重要，但在經濟社會

53、高速發展的當今時代，尤其是我國作為發展中國家，在大力發展社會主義市場經濟的過程中，企業作為最重要的市場主體，如果不顧一切地追逐利潤，是不符合科學發展觀，不利于建設和諧社會的。因此，履行社會責任是企業義不容辭的義務，是企業的光榮使命。社會責任是指企業在經營發展過程中應當履行的社會職責和義務，主要包括安全生產、產品質量（含服務）、環境保護、資源節約、促進就業、員工權益保護等。企業履行社會責任可以增加企業的安全生產意識，防止企業發生重特大安全事故，可以增強企業的環境保護意識，避免造成環境污染，導致企業巨額賠償或停產整頓。企業創造利潤和履行社會責任兩方面是統一的有機整體，相輔相成，并不矛盾。企業承擔了

54、社會責任將有助于改善企業的形象，提高品牌美譽度，進而吸引更多的客戶，增強企業的經濟效益。企業履行社會責任是提升發展質量的重要標志，是實現企業可持續長遠發展的根本所在。眾所周知，如果企業做不到安全生產，事故頻繁，造成人員傷亡，必然是欲速則不達甚至導致關閉。由此可見，企業在制定和實現發展戰略過程中，應當充分考慮履行社會責任的要求，從根本上轉變發展方式，實現長遠發展的目標。那么企業應該如何履行社會責任呢？第一，企業負責人要高度重視這項工作，樹立社會責任意識，形成履行社會責任的企業價值觀和企業文化。第二，要把履行社會責任融入企業發展戰略，落實到生產經營的各個環節，逐步建立和完善企業社會責任指標和考核體

55、系，為企業履行社會責任提供堅實的基礎與保障。第三，建立社會責任報告制度，發布社會責任報告，讓股東、債權人、員工、客戶、社會等各方面知曉自己在社會責任領域所做的工作，這樣可以增強企業的戰略管理能力，全面提高企業服務能力和水平，提高企業的品牌形象和價值。（一）社會責任的主要風險企業應當明確社會責任面臨的主要風險，以及這些風險可能導致的后果。（1）安全生產措施不到位，責任不落實，導致企業發生安全事故。（2）產品質量低劣，侵害消費者利益，導致企業巨額賠償、形象受損，甚至破產。（3）環境保護投入不足，資源耗費大，造成環境污染或資源枯竭，導致企業巨額賠償、缺乏發展后勁，甚至停業。（4）不重視就業和員工權益

56、保護，導致員工積極性受挫，影響企業發展和社會穩定。（二）社會責任風險的應對措施針對社會責任面臨的風險及影響，企業采取的應對措施包括以下幾個方面。（1）設立安全管理部門和安全監督機構，建立嚴格的安全生產管理體系、操作規范和應急預案，強化安全生產責任追究制度，切實做到安全生產。（2）規范生產流程，建立嚴格的產品質量控制和檢驗制度，嚴把質量關，嚴禁將缺乏質量保障、危害人民生命健康的產品流向社會。（3）提高員工的環境保護和資源節約意識，建立環境保護與資源節約制度，認真落實節能減排責任，積極開發和使用節能產品，發展循環經濟，降低污染物排放，提高資源綜合利用效率。（4）依法保護員工的合法權益，保障員工依法

57、享有勞動權利和履行勞動義務，保持工作崗位相對穩定，積極促進充分就業。（5）針對目前少數企業對公益事業（如接納大學生實習等）、慈善事業等漠不關心的情況，社會責任應用指引指出，企業應當按照“產學研用”相結合的社會需求，積極創建實習基地，大力支持社會有關方面培養、鍛煉社會需要的應用型人才；同時，應積極履行社會公益方面的責任和義務，關心幫助社會弱勢群體，支持慈善事業。SASNO.55：內部環境的形成1988年，美國注冊會計師協會（AICPA）發布審計準則公告第55號（簡稱SASNO.55），第一次正式將控制環境納入內部控制范疇，控制環境從此成為內部控制理論研究的重要方面。該公告首次提出“內部控制結構”

58、的概念，指出控制環境是對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素，這些因素包括經營管理理念、組織結構、董事會、授權與分配責任的方法、管理控制方法、內部審計、人力資源政策與實務等。SASNO.55強調了內部環境中最關鍵的因素是與有效控制政策和程序制定、實施密切相關的管理層和董事會對控制的態度；并將“內部審計”作為環境因素，以強化監控。在要素的排列上，“組織結構”是受“經營管理理念”影響的，管理層決定了組織結構的安排；將“人力資源政策與實務”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現在。內部控制整體框架：內部環境的發展1992年，COSO發布內部控制一整體框架，提出

59、控制環境是組織的基調，主導或左右著組織成員的控制理念；控制環境是其他內部控制要素的基礎，決定著控制的邊界和結果，包括誠信與道德、素質要求、董事會與審計委員會、管理哲學與經營風格、組織結構、責任分配與授權、人力資源政策與執行7大因素。COSO92突出了企業文化中的核心內容“員工的誠信與道德”以及“素質要求”，并將它們作為控制環境要素的兩個首要因素，突出了軟控制的影響力；同時，提升了董事會與審計委員會在控制環境中的重要作用和地位，強調董事會的參與而非干預。從員工的“誠信與道德”到“人力資源政策與執行”，形成了完整的控制環境構成因素體系，7大因素的有序組合以及良性循環有力地推動了企業管理“車輪”滾滾

60、向前。但是，COSO92的視角還是立足于外人（特別是外部審計師）如何看待一個企業的控制環境，企業進行內部環境建設仍處于被動應對狀態。不完全契約理論從代理問題存在的條件中可以發現，委托代理關系的存在并不一定就會產生代理問題，如果作為委托人的股東能夠掌握完全信息，并預測出將來所有可能發生的情況，可以通過制定一份完全的契約，詳細地規定代理人的所有職責、權利與義務，并就將來可能發生的所有情況、可能產生的所有后果及解決措施在契約中做出相應的規定，從而完全消除因為委托代理關系的產生可能帶來的所有問題。例如，一份完全契約將包括：在什么樣的情況下經理人員將被撤換；在什么樣的情況下公司將出售或購入資產；在什么樣