1、泓域/農藥產品銷售公司治理總結農藥產品銷售公司治理總結目錄 TOC o 1-3 h z u HYPERLINK l _Toc114495537 一、 內部控制的局限性 PAGEREF _Toc114495537 h 3 HYPERLINK l _Toc114495538 二、 內部控制的重要性 PAGEREF _Toc114495538 h 6 HYPERLINK l _Toc114495539 三、 企業內部控制規范的基本內容 PAGEREF _Toc114495539 h 9 HYPERLINK l _Toc114495540 四、 內部控制的相關比較 PAGEREF _Toc114495

2、540 h 20 HYPERLINK l _Toc114495541 五、 發展戰略 PAGEREF _Toc114495541 h 23 HYPERLINK l _Toc114495542 六、 組織架構 PAGEREF _Toc114495542 h 28 HYPERLINK l _Toc114495543 七、 我國的借鑒與創新 PAGEREF _Toc114495543 h 34 HYPERLINK l _Toc114495544 八、 內部控制整體框架：內部環境的發展 PAGEREF _Toc114495544 h 35 HYPERLINK l _Toc114495545 九、 信息

3、與溝通的概念 PAGEREF _Toc114495545 h 36 HYPERLINK l _Toc114495546 十、 信息與溝通的作用 PAGEREF _Toc114495546 h 37 HYPERLINK l _Toc114495547 十一、 溝通控制 PAGEREF _Toc114495547 h 39 HYPERLINK l _Toc114495548 十二、 信息控制 PAGEREF _Toc114495548 h 42 HYPERLINK l _Toc114495549 十三、 公司治理的影響因子 PAGEREF _Toc114495549 h 52 HYPERLINK

4、l _Toc114495550 十四、 公司治理的定義 PAGEREF _Toc114495550 h 57 HYPERLINK l _Toc114495551 十五、 產權理論 PAGEREF _Toc114495551 h 63 HYPERLINK l _Toc114495552 十六、 不完全契約理論 PAGEREF _Toc114495552 h 66 HYPERLINK l _Toc114495553 十七、 產業環境分析 PAGEREF _Toc114495553 h 68 HYPERLINK l _Toc114495554 十八、 行業壁壘 PAGEREF _Toc1144955

5、54 h 68 HYPERLINK l _Toc114495555 十九、 必要性分析 PAGEREF _Toc114495555 h 70 HYPERLINK l _Toc114495556 二十、 公司簡介 PAGEREF _Toc114495556 h 71 HYPERLINK l _Toc114495557 公司合并資產負債表主要數據 PAGEREF _Toc114495557 h 72 HYPERLINK l _Toc114495558 公司合并利潤表主要數據 PAGEREF _Toc114495558 h 73 HYPERLINK l _Toc114495559 二十一、 SWOT

6、分析說明 PAGEREF _Toc114495559 h 73 HYPERLINK l _Toc114495560 二十二、 項目風險分析 PAGEREF _Toc114495560 h 82 HYPERLINK l _Toc114495561 二十三、 項目風險對策 PAGEREF _Toc114495561 h 84內部控制的局限性依據唯物辯證法的觀點，任何事物都不可能盡善盡美，內部控制也有其兩面性：一方面它對企業預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內部控制的局限性表現在以下幾個方面。1、成本限制內部控制受到成本與效益原則的限制，內部控制系統所需求

7、的保證水平有必要根據其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同。控制成本量化較為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在

8、一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業務性質的不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內部控制的設計會受到設計人員經驗和知識水平的限制，因而可能存在缺陷。同時，執行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統失控或陷于雍疾。例如，經營決策必須在規定的時間內，根據所掌握的信息，在經營行為的壓力之下通過人為判斷來做出。根據事后的剖析，有些基于人為判斷的決策，并不能產生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀

9、活動可能導致內部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數據或其他管理信息，使其不能為內部控制系統所識別。例如，執行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約的基本前提，內部控制也就很難發揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發現和防止那些負責執行監督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發生和財務報告失真的一個重要原因

10、。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內部控制，也不能發揮其應有的作用。內部控制作為企業管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內部控制也就失去了其應有的控制作用。5、制度失效內部控制制度是針對制度制定時的經濟業務設計的，內部控制可能會因經營環境、業務性質的改變而削弱或失效，可能會對不正常的或未預料到的業務類型失去控制能力。企業處于經常變化的環境之中，為保持競爭力，勢必要經常調整經營策略，這就會導致原有的控制制度對新增的業務內容失去控制作用的情況發生。6、例外事件內部控制

11、主要是圍繞著企業正常的生產經營活動，針對經常性的業務和事項進行的控制。但在現實企業中，由于復雜多變的外部環境使得企業常常會面對一些意外和偶發事件，而這些業務或事項由于其特殊性和非經常性，沒有現成的規章制度可循，造成了內部控制的盲點。也就是說，內部控制的一個重大缺陷在于它不能應對例外事件。企業在處理這些事項時，往往更多地憑借管理層的知識和經驗以及對環境變化的感知度，這就是所謂的“例外管理原則”。內部控制的重要性內部控制作為現代組織管理框架的重要組成部分，是一個組織持續發展的機制和重要保證。現代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內部控制制度開始；組織的一切活動，都無法游離

12、于內部控制之外。“得控則強，失控則弱，無控則亂”，內部控制的重要性主要體現在以下4個方面。（一）內部控制是實現企業發展戰略的基礎企業的發展不能是為現在而發展，而應該是為未來而發展，必須要有一個長期的目標。企業的發展戰略是企業對全局的一種總體設想，是從宏觀的角度對企業的未來的一種較為理想的設定。它所提出的是企業整體發展的總任務和總要求，它所規定的是整體發展的根本方向。因此，人們所提出的企業發展戰略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現企業長遠的發展戰略就要有健全有效的內部控制作為支撐。實踐證明，在我國經濟快速發展的背景下，只有建立和實施科學的內控體系，才能提升風險防范能力，實現企

13、業可持續發展戰略。在西方，內部控制提出得較早，相關的法律法規也對此有了明確的要求。而在我國，具有強制性要求的內部控制基本規范形成較晚，許多企業并沒有自發地認識到建設與執行內部控制的重要性，因此，在與國外企業交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業應該意識到，內部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發的行動。建設和完善內部控制體系是我國企業融入國際社會和健康、可持續發展的必由之路。（二）內部控制是提高企業經營管理效率的保證內部控制產生于組織管理的需要，存在于組織經營管理活動之中，是組織內部管理的重要組成部分，這就決定了內部控制的主體是組織的管理部門和

14、具體執行各項控制措施的人員，企業內部控制劃分為內部管理控制與內部會計控制兩大類。內部管理控制制度是指那些對會計業務、記錄和報表的可靠性沒有直接影響的內部控制。內部會計控制是指那些對會計業務、記錄和報表的可靠性有直接影響的內部控制，通過這種控制的建立，能維護財產物資的安全、完整，保證會計信息的真實、可靠，保證經營管理活動的經濟性、效率性和效果性，保證各項法律和規范的遵守。內部控制貫穿于企業經營管理活動的各個方面，只要企業存在經濟活動和經營管理，就需要建立、健全企業的內部控制并加強內部控制。（三）內部控制是提高企業信息質量的保證眾所周知，在信息化時代，信息足以決定一個企業的興衰存亡。首先，高質量的

15、報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業績的監控。同時，高質量的對外報告和披露有助于企業的外部投資者、債權人等利益相關者以及監管當局做出正確的決策。有效的內部控制系統通過職務分離、崗位輪換、內部審計等控制方法及手段對企業信息的記錄和報告過程進行全面持續的監控，及時發現和糾正各種錯誤與舞弊，保證企業信息能夠真實完整地反映企業經營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業、銀廣夏、藍田股份等，其組織的內部控制失效負有不可推卸的責任。國內外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規范上市公司財務報告的呼聲越來越高。有效的內

16、部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經濟安全意義重大。（四）內部控制是加強企業制度管理的根本現代企業制度是指以市場經濟為基礎，以完善的企業法人制度為主體，以有限責任制度為核心，以公司企業為主要形式，以產權明晰、權責明確、政企分開、管理科學為條件的新型企業制度。企業是一系列“契約的聯結”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優勢，發生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業所有者需要監督代理人，防止代理關系下的信息不對稱，降低代理

17、成本，實現公司治理目標，從而有助于最大限度地滿足企業所有者的權益。同時，通過不相容職務分離控制、授權審批控制、會計系統控制、資產安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業管理水平與會計信息質量的提升，提升經營的效率和效果。企業內部控制規范的基本內容我國企業內部控制規范的基本框架，可以概括為五大目標、五大原則和五大要素。（一）內部控制的目標內部控制是圍繞目標展開的，因此明確目標至關重要。內部控制的目標，應是整個控制系統的出發點，決定了系統運行的方式和方向。企業內部控制基本規范中對內部控制提出了合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和

18、效果以及促進企業實現發展戰略的五大目標，簡稱為合規目標、資產安全目標、報告目標、經營目標和戰略目標。內部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在整個目標體系中的地位和作用也有所差異。1、合規目標合規目標要求企業或其他組織完全遵循國家的法律法規和監管要求，是企業成功運營的必要保證，與企業活動的合法性相關。企業生存于社會這個大環境下，必須遵守社會的基本規范，包括法律規范和道德規范，必須在社會允許的范圍內展開各項活動，即“小制度不能大于大法”。因此，遵守法規、制度是企業一切活動的前提，也是首先要保證完成的目標。國家有關法律、制度的落實必將依靠內部控制的有效執行加以保

19、證。一個違反國家法律法規、喪失道德底線的企業，必然會將自身置于高風險的環境中，從而對自身的生存和發展造成巨大的威脅，后果可想而知。合規目標方面的關注點主要包括：公司的各項活動符合法律法規確定的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。2、資產安全目標雖然在COSO框架中沒有將保護資產安全作為一個主要目標，而是作為主要目標中的一個子目標，但是我國的企業內部控制基本規范中重新將其作為內部控制目標的一個部分，這是基于我國的國情和現狀做出的必然選擇，是有一定用意的。我國普遍存在產權多元化現象，而且國有資產流失現象極其嚴重，保護資產安全和完整對資產所有者來說具有特別重大的意

20、義。資產安全與否實際上是內部控制的一個過程控制結果，是實現其他目標的物質前提。因此，該目標要求內部控制能夠保護主體所有資產的安全和完整。資產安全目標方面的關注點主要包括：關注企業日常經營活動的效率，提高企業的生產力和競爭力，防止資產縮水，關注資產使用及處置的授權情況。3、報告目標報告目標指內部控制應合理保證企業提供了真實、可靠的財務報告及其他信息。報告目標有助于組織向投資者、債權人等利益相關者以及內部管理層提供真實、可靠、完整的信息，具體包括內部和外部、財務與非財務信息，它是內部控制目標體系的基礎目標。企業報告包括內部報告和外部報告，報告目標的提出更多地滿足了企業外部的需求。對于外部使用者來說

21、，真實、可靠和完整的財務報告能夠公允地反映企業的財務狀況和經營成果，從而有利于信息使用者做出決策。當然，非財務信息的重要性也是不言而喻的。可靠的報告既為管理層提供了適合其既定目的的準確和完整的信息，也是外部監管的要求。報告目標方面的關注點主要包括以下幾個部分。（1）管理層決策及對公司活動、業績監控的準確、及時、完整的信息的對內報告；（2）用于滿足投資者、監管部門及其他相關信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務信息。4、經營目標經營目標旨在有效和高效地使用企業有限的資源，提高經營的效率和效果，實現良好的運營。經營目標是企業實現其戰略目標的核心和關鍵所在，戰

22、略目標與企業的使命相關聯，戰略目標只有通過分解和細化成經營目標才能得以落實。因此，沒有經營目標，戰略目標再好也無任何意義。經營目標需要反映特定企業自身及所處特定經濟環境的特點，全面考慮產品質量的競爭壓力、產品的生產周期和與技術變化相關的其他因素。一般來說，經營目標引導企業的資源流向，經營目標不成熟或不明確，會造成企業資源的浪費。通常情況下，良好的內部控制能夠提高企業的經營效率和效果，提高單位時間產量，優化產品質量，從而提高企業的核心競爭力。管理層必須確保經營目標反映現實的市場需求，并且有明確的績效衡量指標。經營目標方面的關注點主要包括以下幾點。（1）經營目標與公司戰略目標及戰略計劃一致；（2）

23、經營目標適應公司所處的特定經營環境、行業和經濟環境等（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置；（6）管理層制定的公司經營目標及他們對目標的負責程度。5、戰略目標戰略目標是基于組織整體視角的最高層次目標，其他目標都應與戰略目標協調一致并服務于戰略目標。戰略目標與企業的目標緊密相關，并且是支持企業目標實現的基礎。管理者為實現企業價值最大化這一根本目標，針對內外部環境，評估與目標實現相關的風險，根據風險偏好，做出一系列的反應和選擇。一個企業為實現其戰略目標，首要的任務是在分析內外部環境的基礎上制訂戰略，明確戰略目標；其次，對風險進行識別

24、和評估，并在制訂相應風險應對措施的基礎上形成戰略規劃；最后，將戰略目標逐步分解成若干子目標，再將子目標層層分解至各個業務部門、行政部門和各生產過程。上述過程為企業實現其戰略目標提供了合理保證。戰略目標反映了管理層就主體如何努力為其利益相關者創造價值所做出的選擇，是最高層次的目標，與其使命相關并支撐其使命。戰略是實現企業目標的全面性、方向性的行動計劃。企業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風險及其影響，對于同樣的戰略目標可以選擇不同的戰略加以實現，而不同的戰略則具有不同的風險。因此，企業在戰略選擇之前，有必要對當前的經營狀況進行評估，分析內、外部環境因素，明確公司在行業中所

25、處的位置及面臨的機遇和挑戰，不斷審視當前的目標與使命。戰略目標方面的關注點主要包括以下幾點。（1）管理層對企業績效現狀進行的評估，是前期戰略進行監控的基礎，也是企業新戰略制訂的基礎（2）對內部和外部環境的監測分析；（3）戰略目標體系；（4）戰略選擇遵循了必要的流程，并獲得了充分地討論；（5）企業對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間進行溝通。（二）內部控制的原則企業建立內部控制應遵循一定的原則，沒有正確的原則指導，內部控制的設計就難免存在先天性不足的問題，其執行效率難免大打折扣。內部控制的基本原則是建

26、立和實施各種內部控制應遵循的具有普遍性和指導性的法則和原則，它所要解決的問題是，為了實現內部控制的目標，基于內部控制的基本假設，根據內部控制的理論基礎，應當如何科學地設計和執行內部控制的問題。企業內部控制基本規范明確指出，企業建立與實施內部控制，應當遵循全面性、重要性、制衡性、適應性、成本效益五大原則。這五個原則形成一個整體，設計企業的內部控制應做到統籌兼顧，不可偏廢。1、全面性原則全面性原則是指內部控制應該貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。全面性原則要求內部控制覆蓋全部業務活動和每項業務活動的全過程，在層次上應當涵蓋企業董事會、管理層和全體員工；在對象上應當覆

27、蓋企業各項業務和管理活動；在流程上應當滲透到決策、執行、監督、反饋等各個環節，避免內部控制出現空白和漏洞。具體而言，全面性原則，首先要求企業進行全過程控制，即對整個經營管理活動過程進行全面、全方位、全時段的控制，其中包括企業管理部門用以授權與指導、進行購貨、生產等經營管理活動的各種方式方法，以及核算、審核、分析各種信息及進行報告的程序與步驟等。其次，內部控制對全體員工都有約束力，企業應當進行全員控制。企業的每一位成員既是內控的主體，又是內控的客體，內部控制制度應保證每一位員工包括高層管理人員到基層執行操作人員都受到相應的控制。2、重要性原則重要性原則是指內部控制應當在全面控制的基礎上，關注重要

28、業務事項和高風險領域。對重要業務經濟活動進行重點控制時，對一項經濟業務活動的關鍵環節實行重點控制。對關鍵控制點的選擇，應統籌考慮會影響整個企業經營運行過程的重要操作與事項以及其是否能在重大損失出現之前顯示差異，以便有利于對問題做出及時、靈敏的反應。例如，在設計與執行同存貨相關的內部控制制度時，可以借鑒存貨ABC管理方法，根據存貨數量占比和資金占比，對其中的A類存貨進行重點控制。在理解上，應將全面性原則和重要性原則聯系起來，不能片面、分立地理解。重要性是在全面性基礎上的考慮，即重要業務事項一個都不能少。這是內部控制合理保證目標實現以及確定控制點的前提也是成本效益原則的體現。3、制衡性原則制衡性原

29、則是指內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。內部控制的本質之一是制衡，制衡性原則是內部控制的一個靈魂性原則，是內部控制有效性的具體判斷標準。企業的機構、崗位設置和權責分配應當科學合理并且符合內部控制的基本要求，確保不同部門、崗位之間的權責分明和有利于相互制約、相互監督。履行內部控制監督檢查職責的部門應當具有良好的獨立性。任何人不得凌駕于內部控制之上。制衡性原則要求人們在辦理具有固定風險的經濟業務事項，對涉及的不相容職務應該嚴格加以分離，不得由一個人或一個部門包辦到底。組織行為理論強調授權和權力制衡的重要性，因此通過科學合理地設置機構

30、、崗位和分配權責，能夠實現權力的相互制衡，進而實現組織的各項目標。此外，不串通假設也為該原則地遵循奠定了基礎。因此，制衡性原則是建立內部控制應當遵循的又一個重要的基本原則。4、適應性原則適應性原則是指內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。適應性原則是成本效益原則的保證。組織行為理論強調人們應該重視環境的變化，“因地制宜”地設計、“因材施教”地執行內部控制。企業在性質、行業、規模、組織形式和內部管理體制及管理要求等方面存在差異，這構成了企業不同的特點以及同一行業在不同的發展階段表現出不同的特點。因此，企業應當根據各自的實際情況，恰當地設置

31、適用的控制措施、手段及程序等，發揮應有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。企業是以追求經濟利益為目標的經濟組織，內部控制的設計和實施是需要成本的。企業應當在保證有效性的前提下，合理地權衡成本與效益的關系，爭取以合理的成本實現更為有效的控制。這一原則要求企業根據規模大小及具體經營管理情況設計和執行內部控制制度，既要考慮到設計的經濟性，又要考慮到執行的效益性，避免重復控制，浪費人力、物力和財力；應盡量精簡機構和人員，減少過繁的程序和手續，提高工作效率；盡可能控制設計成本與執行成本，以達到最佳的控制效果。（三）內部

32、控制的要素按照企業內部控制基本規范的規定，我國企業內部控制包括內部環境、風險評估、控制活動、信息與溝通、內部監督5要素。1、內部環境內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。內部環境是影響、制約內部控制建立與執行的各種因素的總稱，是實施內部控制的基礎。2、風險評估風險評估是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。因此，風險評估主要包括目標制定、風險識別、風險分析和風險應對四個環節。風險評估是實施內部控制的重要依據。3、控制活動控制活動是企業根據風險評估結果，采用相應的控制措施，將風險

33、控制在可承受的范圍之內。它是實施內部控制的具體手段。4、信息與溝通信息與溝通是指企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間的有效溝通和正確應用的過程。它是實施內部控制的重要組成部分。5、內部監督內部監督是指企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，一旦發現內部控制缺陷，應當及時加以改進。它是實施內部控制的重要保證。總之，內部控制的目標是一個體系，按照COSO的觀點，每一個目標都要有相應的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內部控制的各個構成要素，即內部控制的要素結構。內部控

34、制的相關比較（一）目標的比較內部控制是一個管理系統而非技術系統，是一個防守系統而不是進攻系統，因此，內部控制要實現企業的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內部控制的目標，通常指內部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內部控制的目標主要取決于內部控制本身所具有的功能和人們在設計、執行內部控制時的主觀需要。內部控制的目標限于內部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內外相關報告的內部控制目標比較內部控制的目標并非單一的，是由幾個目標組成的目標結構或體系，并且，各目標之間存在著相互聯系。目前內部控制學關于目標

35、的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內部控制整體框架、企業風險管理框架與我國企業內部控制基本規范中所規定的內部控制目標進行的比較。標準或規范對內部控制目標的規定有所差異，主要是因為第一，確定控制目標的設定基礎。有的以內部會計控制為基礎設定（如1949年的定義），有的以內部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規范的機構不同。有的從企業層面頒布，有的從行業層面頒布，有的從監管層面頒布。反觀我國基本規范，相較于企業風險管理框架，多了一個資產安全目標，資產安全是企業展開各種經濟活動的物

36、質前提，但是從目標的排列次序上可以看出，我國的基本規范中規定的次序恰恰與企業風險管理報告要求的相反，這是結合我國基本實情的具體規定。一般認為，首先，企業應當在合規合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規合法目標實現的基礎之上，資產作為企業經濟活動的物質前提，應當保證實現資產安全的目標。再次，企業應當保證財務報告及相關信息的真實完整，以便于利益相關者做出決策。與此同時，企業應當回歸到日常經營管理活動當中來，提高企業的經營效率和效果，提高經營業績是企業的大勢所趨。最后，在上述四個目標實現的基礎上，提出了企業的發展戰略。2、我國內部控制目標演進過程我國的相關法規

37、制度對內部控制目標的界定也是一個不斷演進的過程，我國相關法規、制度對內部控制目標的界定，可以分為三個發展演進階段。第一階段，外部化階段。強調內部會計控制，突出財務報告的真實完整，主要表現在獨立審計具體準則第9號內部控制和審計風險（體現內部控制為審計服務）、財政部內部會計控制規范一基本規范等。第二階段，內部化階段。強調內部控制，在保證財務報告真實完整的前提下提高經營的效率和效果，主要表現在中國注冊會計師審計準則第1211號（體現風險導向的審計內涵）、上交所上市公司內部控制指引、深交所上市公司內部控制指引等。第三階段，風險管理階段。強調企業風險管理，主要表現在五部委企業內部控制基本規范。以上三個階

38、段說明我國內部控制目標的發展是在借鑒國外最佳實踐的基礎上，關于內部控制理念與實踐的提升。（二）內部控制要素的比較縱觀內部控制的歷史演進可以發現，從最早的內部控制“一要素”階段內部牽制階段，“二要素”階段一內部控制制度階段，“三要素”階段一內部控制結構階段，到“五要素”階段內部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內部控制的發展歷史實際上也是內部控制要素不斷充實和豐富的過程。內部控制基本要素反映了內部控制的內容，這些要素及其構成方式與整個控制過程整合在一起，決定著控制的內容與形式。企業風險管理框架在內部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險

39、應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規范是五要素的體系結構，一方面繼承內部控制整體框架的理論成果，另一方面適當體現企業風險管理框架的先進理念，結合我國國情的基礎上將兩者有效結合。發展戰略企業發展戰略是指企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制訂并實施的長遠發展目標與戰略規劃。制訂明確、穩定、符合實際的發展戰略可以防止公司盲目發展、過度擴張或發展滯后。企業作為市場經濟的主體，要想求得長期生存和持續發展，關鍵在于制訂并有效實施適應外部環境變化和自身實際情況的發展戰略。發展戰略主要是由企業的最高層制訂，經過戰略議題分析，集團戰略制訂，事業部戰略制訂，戰略

40、質詢、審批、公布再到戰略實施和最后的反饋控制，每一個環節都由戰略制訂者根據企業自身的情況客觀地分析制訂。企業還應針對戰略實施過程進行動態監控與報告，并建立、健全戰略評估制度。一個現代企業，如果沒有明確的發展戰略，就不可能在當今激烈的市場競爭和國際化浪潮沖擊下求得長遠發展。（一）發展戰略階段為了加強對企業發展戰略規劃的內部控制，明確發展戰略的整個流程，企業可以將發展戰略規劃的程序大致劃分為戰略制訂、戰略實施兩個大的階段，其中戰略實施中包含了實施后的戰略評估與調整。發展戰略是公司圍繞主經營業務，在對現實狀況和未來形勢進行綜合分析和科學預測的基礎上，制訂并實施的具有長期性和根本性的發展目標與戰略規劃

41、。1、戰略制定階段一個正確的戰略形成需要企業先提出一個合理的戰略目標。企業應當在充分調查研究、科學分析預測和廣泛征求意見的基礎上制訂發展目標。企業在制訂發展目標的過程中，應該綜合考慮宏觀經濟政策、國內外市場需求變化、技術發展趨勢、行業及競爭對手狀況、可利用資源水平和自身優勢與劣勢等影響因素。根據上述因素以及企業管理層人員的經驗和專業知識擬定出一個合理的戰略目標。企業應當根據發展目標制訂戰略規劃。戰略規劃應當明確發展的階段性和發展程度，確定每個發展階段具體目標、工作任務和實施路徑。也就是說，戰略對于企業的指導是一個過程，而不是企業一下子就能達到戰略所要求的目標。所以這個過程需要一個完整、明確的規

42、劃。企業應當在董事會下設立戰略委員會，或指定專門機構負責發展戰略管理工作，履行相應職責。戰略委員會成員應當具有較強的綜合素質和實踐經驗，其任職資格應當符合有關法律法規的規定。董事會應當嚴格審議戰略委員會提交的發展戰略方案，如發現重大問題，應責成戰略委員會對方案進行調整。調整后的方案重新審議，直至通過，并上報股東大會。最后經由股東大會批準實施。2、戰略實施階段企業應當根據發展戰略，制訂年度工作計劃，編制全面預算，將年度目標分解、落實；同時，完善發展戰略管理制度，確保發展戰略有效實施。企業應當重視發展戰略的宣傳工作，通過內部各層級會議和教育培訓等有效方式，將發展戰略及其分解落實情況傳遞到內部各管理

43、層級和全體員工。讓全體員工接受、認可，甚至形成一種企業文化。由于經濟形勢、產業政策、技術進步、行業狀況以及不可抗力等因素發生重大變化，需要對發展戰略做出調整的，應當按照規定權限和程序調整發展戰略。（二）發展戰略的主要風險企業應當明確發展戰略面臨的主要風險，以及這些風險可能導致的后果。（1）缺乏明確的發展戰略或發展戰略實施不到位，導致企業盲目發展，難以形成競爭優勢，喪失發展機遇和動力。（2）發展戰略過于激進，脫離企業實際能力或偏離主業，導致企業過度擴張、經營失控甚至失敗。（3）發展戰略頻繁變動，導致企業資源嚴重浪費，最后危及企業的生存和持續發展。（三）發展戰略風險的應對措施針對上述風險及影響，企

44、業采取的應對措施包括以下幾方面的內容。（1）企業健全組織機構，在董事會下設立戰略委員會，或指定專門機構負責發展戰略管理工作。同時，對戰略委員會的成員素質、工作規范也提出相應要求。（2）應在充分調查研究、科學分析預測和廣泛征求意見的基礎上制定發展目標，而不是靠拍腦袋，盲目制定發展戰略。在制定目標過程中，應綜合考慮宏觀經濟政策、國內外市場需求變化、技術發展趨勢、行業及競爭對手狀況、可利用資源水平和自身優勢與劣勢等影響因素。（3）強調戰略規劃應當根據發展目標制定，明確發展的階段性和發展程度，確定每個發展階段的具體目標、工作任務和實施路徑。（4）董事會從全局性、長期性和可行性等維度，嚴格審議戰略委員會

45、提交的發展戰略方案，之后再報經股東（大）會批準實施。（5）從抓實施的角度，要求企業根據發展戰略，制訂年度工作計劃，編制全面預算，將年度目標分解、落實，以確保發展戰略的有效實施。（6）設立發展戰略后實施評估制度，要求戰略委員會加強對發展戰略實施情況的監控，定期收集和分析相關信息。對發現明顯偏離發展戰略的情況，要求及時報告；確需對發展戰略做出調整，企業要遵循規定的權限和程序調整發展戰略。組織架構在我國內部控制框架中，組織架構、發展戰略、人力資源、社會責任和企業文化均屬于企業層面的控制（環境控制或基礎控制），其風險及應對有別于業務層面的控制（應用控制）。（一）組織架構的內涵及風險應對1、組織架構影響

46、因素分析2010年，五部委聯合發布了企業內部控制配套指引。18個企業內部控制應用指引（簡稱應用指引）中有5個屬于企業層面的內部環境類指引，包括組織架構、發展戰略、人力資源、社會責任和企業文化。應用指引中內部環境類指引與基本規范中內部環境構成因素一一對應，同時，豐富了基本規范的內涵并提升了我國內部環境構成因素體系的層次。組織架構指引認為組織架構是一項制度安排，明確了股東（大）會、董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求，主要包括治理結構和內部機構設置。機構設置與權責分配互為因果，內部審計本身就屬于組織的內部機構，因此，組織架構應包括治理結構、機構設置

47、、權責分配和內部審計四個因素。在治理結構上，將股東大會納入內部環境范疇（如發展戰略方案需經股東會批準實施）。內部環境類指引緊扣發展戰略做文章，企業要實施發展戰略，必須要有科學的組織架構，履行一定的社會責任，配置合理的人力資源，形成積極向上的企業文化。從發展戰略角度看，企業的根本目的不是利潤最大，也不僅僅是企業價值最大，而是更廣義的社會責任最大。企業應履行社會責任，實現戰略目標。2、組織架構的主要風險組織架構的風險主要來自兩方面。（1）治理結構形同虛設，缺乏科學決策、良性運行機制和執行力，可能發生經營失敗（2）內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失，運行效率低下。3

48、、組織架構風險的主要應對措施針對以上風險采取的主要應對措施有以下幾個。（1）企業應當根據國家有關法律法規的規定，明確董事會、監事會和經理層的職責權限、任職條件、議事規則和工作程序，確保決策、執行和監督相互分離，形成制衡機制。同時企業在重大決策、重大事項、重要人事任免及大額資金支付業務等（即通常所說的“三重一大”）方面，應當按照規定的權限和程序實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。（2）企業應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業性質、發展戰略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責

49、過于集中，形成各司其職、各負其責、相互制約、相互協調的工作機制。（3）企業應當根據組織架構的設計規范，對現有治理結構和內部機構設置進行全面梳理，確保本企業治理結構、內部機構設置和運行機制等符合現代企業制度要求。（4）擁有子公司的企業，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公司特別是異地、境外子公司的發展戰略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。對子公司控制一直是企業集團層面關注的一個重要問題，組織架構應用指引在綜合調研的基礎上提出此項要求，對實務操作具有重要指導作用。（二）

50、治理結構公司制企業中股東大會（權力機構）、董事會（決策機構）、監事會（監督機構）、總經理層（日常管理機構）這四個法定剛性機構為內部控制機構的建立、職責分工與制約提供了基本的組織框架，但并不能滿足內部控制對企業組織結構的要求，內部控制機制的運作還必須在這一組織框架下設立滿足企業生產經營所需要的職能機構。企業內部控制基本規范第十四條規定：企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制。因此，企業應當根據國家有關法律法規，結合企業自身股權關系和股權結構，明確董事會、監事會和經理層的職責權限、任職條件、議

51、事規則和工作程序；確保決策、執行和監督相互分離、有機協調；確保董事會、監事會和經理層能夠按照法律、法規和企業章程的規定行使職權。企業應當在企業章程中規定股東大會對董事會的授權原則，授權內容應當明確具體。（三）機構設置及責權分配任何企業要達成其整體目標，必須構建一定的組織機構。企業的組織機構提供了計劃、執行、控制和監督活動的框架，確立了適當的溝通和協調渠道，保證了組織中成員具有與其所履行職責相適應的知識、經驗和能力。對于企業而言，要根據公司的具體發展戰略確定組織結構。企業內部控制基本規范第十四條要求企業應當結合業務特點和內部控制要求設置內部機構，明確職責權限，將權力與責任落實到各責任單位。組織機

52、構是通過提供完整的架構作用于組織實現其目標的能力；是規定組織內部責任與授權的線型結構；是確認責任分配和授權的關鍵領域；功能是確認報告路徑：機構設置必須覆蓋計劃、執行、控制、監督等組織活動的全部，其中，控制與監督的區別是，控制是保證正確執行計劃的組織安排，而監督是控制有效的組織安排；組織結構設計的哲學意義是“是什么”“做什么”“如何做”；機構設置要保證合理的流水線模式，部門設置少一個不夠用、多一個又冗余，部門功能必須是線型的、支持的，而非攔截的。關鍵回答三個問題：所有的事是否都有人做？行為者是否充分授權行事？所有行為是否有人承擔責任？組織結構設計不確定：對權力定義不清或定義錯誤，導致權力的渙散。

53、權力與責任不對稱，權力結構不穩定，權力成為公開招標物導致權力者互相沖突和耍政治手腕。企業應當結合業務特點和內部控制要求設置內部機構，明確職責權限，將權力與責任落實到各責任單位。企業應當通過編制內部管理手冊，使全體員工了解內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。按照基本規范的要求，機構設置及內控職責分工如下：（1）監事會對董事會建立與實施內部控制進行監督。（2）監事會對董事會建立與實施內部控制進行監督。（3）經理層負責組織領導企業內部控制的日常運行。企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。（4）審計委員會負責審查企業內部控制

54、，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。（四）內部審計內部審計是公司內部的一種獨立客觀的監督、評價和咨詢活動，通過對經營活動及內部控制的適當性、合法性和有效性進行審查、評價和提出建議，促進改善公司運行的效率效果、實現公司發展目標。企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構應當結合內部審計監督，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權

55、直接向董事會及其審計委員會、監事會報告。我國的借鑒與創新2008年，財政部、證監會、審計署、銀監會、保監會聯合發布了企業內部控制基本規范。基本規范參照國際良好實踐，結合我國企業具體情況對內部環境做了規定。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。總體來說，基本規范借鑒了SASNO.55的表述方式，同時融入COSO92的先進理念。我國企業市場化發展起步較晚，內部控制成熟度較低，內部環境整體還處于低層次。在內部環境構成因素中，需要健全治理結構、完善機構設置。治理結構作為我國企業內部環境的首要因素是長期、正確的戰略考慮，完善治理結構是

56、上市公司的迫切任務，也是現階段相關部門監管的重點。為強化內部監督，針對我國企業內部審計弱化、形同虛設的特點，參照美國早期的做法，基本規范將內部審計作為內部環境構成因素，要求企業保持內部審計在機構設置、人員和工作上的獨立性。在企業成長、發展過程中，企業文化是必不可少的重要環境因素。從中西方內部環境影響因素排列順序來看，COSO兩個報告都將文化因素排在前列，我國卻將其排在最后。權衡制度管理與人本管理的關系，在沒有良好制度的前提下，文化作為環境因素是相當脆弱的。我們認為，西方的人本管理是其制度管理的回歸，在我國，制度管理是根本，人本管理是補充，我國企業需要補制度管理的課。但是，基本規范中相關因素的表

57、述尚未達到西方良好實踐的高度，如在管理哲學（方法）和經營風格（模式）方面未做基本概念的約定；權責分配因素采用權在前、責在后的中國式表述方式，不符合國際先進理念，按照COSO報告“目標責任權力”的思路，首先明確部門、人員目標，目標如果不能實現應承擔責任，為避免風險的發生（責任的承擔）才賦予一定的權力，保持責權對等；在人力資源方面只強調“政策”制定，不強調政策的“執行（或實務）”。事實上，人力資源建設關鍵在于執行。內部控制整體框架：內部環境的發展1992年，COSO發布內部控制一整體框架，提出控制環境是組織的基調，主導或左右著組織成員的控制理念；控制環境是其他內部控制要素的基礎，決定著控制的邊界和

58、結果，包括誠信與道德、素質要求、董事會與審計委員會、管理哲學與經營風格、組織結構、責任分配與授權、人力資源政策與執行7大因素。COSO92突出了企業文化中的核心內容“員工的誠信與道德”以及“素質要求”，并將它們作為控制環境要素的兩個首要因素，突出了軟控制的影響力；同時，提升了董事會與審計委員會在控制環境中的重要作用和地位，強調董事會的參與而非干預。從員工的“誠信與道德”到“人力資源政策與執行”，形成了完整的控制環境構成因素體系，7大因素的有序組合以及良性循環有力地推動了企業管理“車輪”滾滾向前。但是，COSO92的視角還是立足于外人（特別是外部審計師）如何看待一個企業的控制環境，企業進行內部環

59、境建設仍處于被動應對狀態。信息與溝通的概念企業內部控制基本規范第三十八條指出：企業應當建立信息與溝通制度，明確企業內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。信息與溝通，包括辨別取得適當的信息并加以有效溝通兩個部分內容。美國COSO委員會的內部控制一整體框架要求企業以一定的形式、在一定的時間范圍內識別、獲取和溝通相關信息以使企業內部各層次員工能夠順利履行其職責。信息與溝通是指企業能夠準確、及時并最大限度地獲取和運用來自企業內外部與本企業生產經營活動有關的政策、法律、技術、市場等各方面的信息，并使信息在企業內部進行有效的傳遞，為企業管理者的各種決策提供強有力的

60、支持。作為內部控制基本要素之一的信息與溝通，在內部控制中發揮著不可替代的作用，為內部控制的其他要素有效發揮作用提供了信息支撐，也為企業整個內部控制的有效運行提供了信息支持。要準確理解信息溝通的含義，需要注意以下幾點：第一，信息與溝通首先是信息的傳遞，如果信息沒有被傳遞，信息溝通就沒有發生，信息是溝通的對象和內容，而溝通是信息傳遞的手段；第二，成功的信息與溝通，不僅需要信息被傳遞，還需要被理解；第三，信息與溝通的主體是人，即信息與溝通主要發生在人與人之間；第四，由于管理過程中各種信息相互關聯、交錯，所以管理者把各種信息溝通過程看成是一個整體，即管理信息系統。由于所收集的各種信息來自不同的渠道和信