数字机顶盒公司治理与内部控制报告

泓域/数字机顶盒公司治理与内部控制报告数字机顶盒公司治理与内部控制报告xx（集团）有限公司目录一、 项目基本情况4二、 产业环境分析9三、 发展目标10四、 必要性分析11五、 内部控制演进过程总结12六、 内部控制的演进14七、 公司治理与内部控制的联系27八、 公司治理与内部控制的区别30九、 学习与借鉴阶段32十、 起步和探索阶段33十一、 绩效考评控制35十二、 合同控制37十三、 控制手段类业务流程40十四、 控制活动类业务流程46十五、 内部牵制61十六、 企业风险管理64十七、 内部控制的重要性73十八、 内部控制的局限性77十九、 证券市场与控制权配置80二十、 经理人市场89二十一、 监督机制94二十二、 激励机制99二十三、 公司简介105二十四、 项目风险分析106二十五、 项目风险对策108二十六、 法人治理结构110发展规划分析123（一）公司发展规划1231、公司未来发展战略123公司秉承“不断超越、追求完美、诚信为本、创新为魂”的经营理念，贯彻“安全、现代、可靠、稳定”的核心价值观，为客户提供高性能、高品质、高技术含量的产品和服务，致力于发展成为行业内领先的供应商。123一、 项目基本情况（一）项目承办单位名称xx（集团）有限公司（二）项目联系人董xx（三）项目建设单位概况公司秉承“以人为本、品质为本”的发展理念，倡导“诚信尊重”的企业情怀；坚持“品质营造未来，细节决定成败”为质量方针；以“真诚服务赢得市场，以优质品质谋求发展”的营销思路；以科学发展观纵观全局，争取实现行业领军、技术领先、产品领跑的发展目标。 公司全面推行“政府、市场、投资、消费、经营、企业”六位一体合作共赢的市场战略，以高度的社会责任积极响应政府城市发展号召，融入各级城市的建设与发展，在商业模式思路上领先业界，对服务区域经济与社会发展做出了突出贡献。 面对宏观经济增速放缓、结构调整的新常态，公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索，提升企业综合实力，配合产业供给侧结构改革。同时，公司注重履行社会责任所带来的发展机遇，积极践行“责任、人本、和谐、感恩”的核心价值观。多年来，公司一直坚持坚持以诚信经营来赢得信任。企业履行社会责任，既是实现经济、环境、社会可持续发展的必由之路，也是实现企业自身可持续发展的必然选择；既是顺应经济社会发展趋势的外在要求，也是提升企业可持续发展能力的内在需求；既是企业转变发展方式、实现科学发展的重要途径，也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨，公司积极履行社会责任，依法经营、诚实守信，节约资源、保护环境，以人为本、构建和谐企业，回馈社会、实现价值共享，致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任管理推进工作的基础，从制度建设、组织架构和能力建设等方面着手，建立了一套较为完善的社会责任管理机制。（四）项目实施的可行性1、长期的技术积累为项目的实施奠定了坚实基础目前，公司已具备产品大批量生产的技术条件，并已获得了下游客户的普遍认可，为项目的实施奠定了坚实的基础。2、国家政策支持国内产业的发展近年来，我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下，本产业已成为我国具有国际竞争优势的战略性新兴产业，伴随着提质增效等长效机制政策的引导，本产业将进入持续健康发展的快车道，项目产品亦随之快速升级发展。立足新发展阶段，坚持新发展理念，抢抓新发展机遇，构建以国内循环为主体、国内国际双循环相互促进的新发展格局。以推动高质量发展为主题，以深化供给侧结构性改革为主线，高水平推进“南向、北联、东融、西合”全方位开放。积极主动对接粤港澳大湾区，加快“东融”步伐，推进北部湾经济区和粤港澳大湾区“两湾联动”。大力实施工业强桂战略，坚持强龙头、补链条、聚集群，推动产业链迈向中高端。围绕产业结构优化调整，以提高电子信息产业集群竞争力为目标，深化“放管服”改革，持续优化营商环境，突出发展产业优势领域。把招商引资放在第一位，大力推进“三企入桂”，进一步加大招商引资力度，着力引进、培育电子信息产业上下游龙头+配套企业。扎实推进工业振兴三年行动，深化双百双新和千企技改等平台建设，加快产业转型升级步伐，做大产业集群规模，强化科技创新引领支撑，培育发展新模式新业态，促进产业协同合作，提升产业链供应链价值链水平，推动我区成为西南地区重要的电子信息产业集群。（五）项目建设选址及建设规模项目选址位于xx园区，占地面积约22.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。项目建筑面积21504.30，其中：主体工程14476.51，仓储工程2153.58，行政办公及生活服务设施3264.04，公共工程1610.17。（六）项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资9570.06万元，其中：建设投资7599.04万元，占项目总投资的79.40%；建设期利息85.11万元，占项目总投资的0.89%；流动资金1885.91万元，占项目总投资的19.71%。2、建设投资构成本期项目建设投资7599.04万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用6445.50万元，工程建设其他费用956.23万元，预备费197.31万元。（七）资金筹措方案本期项目总投资9570.06万元，其中申请银行长期贷款3473.75万元，其余部分由企业自筹。（八）项目预期经济效益规划目标1、营业收入（SP）：17700.00万元。2、综合总成本费用（TC）：15124.78万元。3、净利润（NP）：1873.91万元。4、全部投资回收期（Pt）：6.85年。5、财务内部收益率：12.20%。6、财务净现值：499.43万元。（九）项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设，本期项目建设期限规划12个月。（十）项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积14667.00约22.00亩1.1总建筑面积21504.30容积率1.471.2基底面积8360.19建筑系数57.00%1.3投资强度万元/亩324.452总投资万元9570.062.1建设投资万元7599.042.1.1工程费用万元6445.502.1.2工程建设其他费用万元956.232.1.3预备费万元197.312.2建设期利息万元85.112.3流动资金万元1885.913资金筹措万元9570.063.1自筹资金万元6096.313.2银行贷款万元3473.754营业收入万元17700.00正常运营年份5总成本费用万元15124.786利润总额万元2498.547净利润万元1873.918所得税万元624.639增值税万元639.0710税金及附加万元76.6811纳税总额万元1340.3812工业增加值万元4741.9313盈亏平衡点万元8720.14产值14回收期年6.85含建设期12个月15财务内部收益率12.20%所得税后16财务净现值万元499.43所得税后二、 产业环境分析预计全年完成地区生产总值xx亿元、可比价增长xx%，增幅连续xx个季度保持xx%及以上；一般公共预算收入xx亿元、增长xx%，税占比xx%，增速列区域首位。固定资产投资增长xx%，社会消费品零售总额增长xx%，外贸进出口总额增长xx%。预计，金融机构本外币存贷款余额达到xx万亿元和xx万亿元，同比分别增长xx%和xx%。国家推动区域经济布局优化，提出“增强中心城市和城市群综合承载和资源优化配置能力”，将为多重国家战略叠加打开发展新空间。推动经济高质量发展、市民高品质生活、城市高效能治理齐头并进。今年经济社会发展的预期性指标主要是：地区生产总值增长xx%；一般公共预算收入增长xx%；固定资产投资增长xx%左右，其中工业投资增长xx%以上；社会消费品零售总额增长xx%；外贸进出口总额增长xx%，实际使用外资xx亿美元；全社会研发经费支出占GDP比重xx%；全体居民人均可支配收入增速与经济增速同步，农村居民人均可支配收入增速高于城镇居民增速；城镇登记失业率、城镇调查失业率控制在标准以内；居民消费价格指数保持在调控目标以内。三、 发展目标到2025年，着力将我区打造成为依托粤港澳大湾区，面向西南地区以及东盟的区域性电子信息高端研发制造基地和全国电子信息产业发展重要集聚区。到2035年远景目标，实现我区电子信息产业集群综合实力新跨越，奠定引领、带动、衔接中国东盟区域经济一体化的战略性地位。为实现2025年目标及奋力迈向2035年远景目标，今后五年努力实现以下主要目标：产业规模稳步增长。产业发展更全面，产业链条更完善，产业规模继续增长，全区电子信息产业工业总产值力争达到2200亿元，平均年增长速度12.8%。产业布局更优。力争打造至少2个具备协同带动效应的千亿元新型电子信息产业集聚区，产业链能力明显提升，形成至少2条优势突出、基本完备且一级配套率达50%的重点产业链。创新能力显著提升。产业创新体系更加完善，企业研发能力进一步提升，规模以上企业研发经费投入强度达0.5%，打造一批特点突出的创新平台，重点突破核心基础零部件和元器件、先进基础工艺等领域的一批核心关键技术。大型骨干企业迈入新台阶。培育产值超过400亿元、200亿元、100亿元的企业分别至少有2家。对外合作水平不断提升。深化粤港澳大湾区产业转移承接工作，全面拓展面向西南地区和东盟的增值业务，加速各类生产要素流动汇集，促进我区电子信息产业多层次深度融入国内国际产业链。四、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。五、 内部控制演进过程总结从内部控制概念及理论演变的过程上分析可以推断出以下几点。1、内部控制的目标范围由小到大，目标层次由低到高早期的内部牵制关注于资产的安全与完整、财务信息的可靠性以防弊为主要目标。而制度二分法及结构分析法则在此基础上把内部控制目标延伸到了提高业务效率，促进经营方针、组织计划的贯彻，以防弊和兴利为共同目标。内部控制整体框架则明确提出了内部控制为经营效率、财务信息可靠、遵循性三个方面提供合理保证。ERM框架将目标分为战略目标、经营目标、报告目标及遵循性目标四种类型。在内部控制整体框架基础上增加了战略目标，并将报告目标扩展为企业所有对内和对外报告。ERM框架明确提出终极目标为增加利益相关者的价值。由此可见，内部控制目标日益扩展，层次由管理的业务层上升到自战略层而下的整个管理过程。2、内部控制的架构由一维的扁平结构演变为三维的立体架构制度二分法将内部控制划分为内部管理控制制度与内部会计控制制度，这是一种简单的“扁平式”的分类。内部控制结构首次提出了“结构”的概念，认为内部控制由三个要素组成了一个三角结构。内部控制整体框架在此基础上丰富了要素，并且明确了要素之间的关系和相互作用。ERM框架则提出了立方体的三维结构。四个目标代表水平面，八个要素代表垂直面，企业整体层、部门、经营单元及附属公司代表纵深面。3、内部控制要素由模糊变为清晰且细化内部控制结构首次提出了构成要素，包括控制环境、控制程序及会计制度。内部控制整体框架扩大了要素内容，包括控制环境、控制活动、风险评估、监控以及信息与沟通五大要素，提出了许多之前没有包括的要素，如风险评估及监控。ERM框架对整合框架进行了细化，提出了内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通及监控八个要素。4、内部控制与公司管理的边界越来越融合从内部控制的演变过程可以看到，内部控制从公司管理的职能之一演变为与公司管理逐渐融合。传统的内部控制职能中，内部牵制承担的是控制的一小部分职责，内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能，内部管理控制则注重于与组织计划的相符以及业务效率等方面。演变后的内部控制结构首次提出了控制环境的要素，在控制环境中包括董事会及其专门委员会、管理思想及经营作风，已涉入战略管理的层次，只是被动反映其静态内容。内部控制整体框架除此以外提及的风险评估要素，要求识别对组织目标能产生影响的各种风险进行评估其影响程度及发生的可能性，对以风险为导向的战略管理的相关内容进行初探。ERM框架则全面反映了公司风险管理的具体内容，从战略目标设定时考虑风险一直到风险识别、风险评估、风险应对以及具体的控制活动，该框架隐含的控制已和公司管理相融合，涉及公司管理的所有层次，控制与管理的职能和界限已经模糊。六、 内部控制的演进内部控制起源于内部牵制，其发展演进过程经历了内部控制制度、制度分野、内部控制结构、内部控制整体框架和企业风险管理框架5个阶段。（一）内部控制制度1、内部会计控制概念的提出19291933年的世界性经济危机后，美国于1934年颁布了证券交易法，在证券交易法中首先提出了“内部会计控制”的概念。1936年，美国会计师协会在其发布的注册会计师对财务报表的审查公告中首次提出审计师在制定审计程序时，应审查企业的内部牵制和控制并且从财务审计的角度把内部控制定义为“保护公司现金和其他资产，检查账簿记录事务的准确性，而在公司内部采用的手段和方法”。这是第一次对内部控制进行定义，这里明确规定了内部控制只是作为“会计资料准确性”的保障措施。这反映了作为会计职业界对内部控制工作应解决问题的关注层面，与人们对“内部控制”的理解及当时内部控制的实务是有一定的差距的。因此，这一定义未能为人们所广泛接受，也未引起会计职业界对内部控制应有的重视。2、夯实在评价内部控制基础上的抽样审计1939年1月，美国证券交易委员会对罗宾斯公司审计案做出了结论，指出当时的审计标准（即注册会计师对财务报表审查）是不适当的，审计方法的使用连表面的目的也达不到。这个结论促使美国注册会计师协会建立了审计程序委员会，并于1939年5月提出了名为审计程序的扩展的文件，对当时的审计程序做了修订，其中把强化内部控制制度审计作为主要内容。1941年，美国社会各界已普遍意识到企业内部控制的重要性，认为企业经营范围和规模的变化使得管理必须依靠大量的反映经济活动的分析资料和报告；健全的内部控制有助于防止工作人员出现差错，减少发生不合规现象的可能性；审计部门在审计费用的严格限制下，如果不依靠客户的内部控制系统，那么对大部分企业进行审计是不可能的。在理论上明确了内部控制的主要目标是“防错纠弊”，没有内部控制的企业就不具备基本的审计条件，第一次把内部控制作为现代审计的一个必要前提。但是，有关内部控制至此尚未形成一个权威的定义。3、历史上第一个被广泛接受的内部控制权威定义1949年，美国注册会计师协会所属的审计程序委员会，在其公布的内部控制：一个协调的系统要素及其对管理层和独立公共会计师的重要性的研究报告中，对内部控制做了专门的定义。这个定义成为人类社会有史以来第一个被广泛接受的权威定义，内部控制包括组织的计划和企业为了保护资产、检查会计数据的准确性和可靠性、提高经营效率以及促使遵循既定的管理方针等所采用的所有方法和措施。该报告是从企业经营管理的角度来定义内部控制的，内容不局限于与会计和财务部门直接有关的控制，还包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计以及技术与其他领域的经营活动，从理论上给出了内部控制的宽泛内涵。该定义得到了公司经理们的普遍赞同，也就是说，审计界给出的内部控制定义从当时管理者的角度来说也是适用的。然而，1949年美国注册会计师协会把内部控制定义为保证目标实现的方法和措施，这是一个理想化的概念，这个定义把内部控制看成万能的工具，即只要实施了内部控制，目标就一定能实现。另外，在财务报表审计中，注册会计师应对内部控制检查到什么程度，该定义在这些方面提供的指导却很少，使得很多从业者对这个近乎无限的内部控制定义感到无所适从。（二）制度分野1、内部控制分为会计控制和管理控制审计界提出内部控制概念的目的是为了满足财务审计的需要，与管理人员对内部控制的理解不一致，因此，审计人员认为1949年的定义内容过于宽泛，超出了他们评价被审计单位所应承担的责任。迫于这种压力，也为了满足审计人员在审计中对内部控制进行检查的业务需要，美国注册会计师协会所属的审计程序委员会于1953年颁发了审计程序说明第19号，对内部控制定义做了正式修正，把内部控制分为会计控制和管理控制，会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成。会计控制包括授权与批准制度，记账、编制财务报表、保管财务资产等职务分离，财产的实物控制以及内部审计等控制。管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、时效研究、经营报告、雇员培训计划和质量控制等。把内部控制分为会计控制和管理控制，目的是为了明确注册会计师审查企业内部控制的范围。2、注册会计师应主要关注会计有关控制1963年，审计程序委员会在审计程序说明第33号中进一步指出，“注册会计师应主要检查会计控制。”会计控制一般对财务记录产生直接的、重要的影响，审计人员必须对它做出评价。管理控制通常只对财务记录产生间接影响，因此审计人员可以不对其做评价，只是在足以影响财务记录可靠性时才予以审计。这次修正后的内部控制定义，大大缩小了注册会计师的责任范围，但对于“会计控制”的保护资产和保证财务记录可靠性仍然缺乏统一的认识。为了消除这种认识分歧带来的对审计责任问题的模糊认识，1972年，美国注册会计师协会对会计控制又提出并通过了一个较为严格的定义：会计控制是组织计划和所有与下面直接相关的方法和程序：保护资产，即在业务处理和固定资产处置过程中，保护资产免遭过失错误、故意致错或舞弊造成的损失；保证对外界报告的财务资料的可靠性。3、对会计控制和管理控制的重新定义1973年的审计程序公告第1号对会计控制和管理控制再一次做了重新定义：“管理控制包括但不限于组织的计划以及与导致管理层批准交易的决策过程相关的程序和记录。交易的批准是一种直接和实现组织目标的责任相联系的管理职能，是对经济业务进行会计控制的起点。会计控制由组织的计划以及与保障资产和财务记录的可靠性相关，为以下各点提供合理保证而制定的程序和记录组成：经济业务的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录必须有利于按照公认会计原则或其他标准编制财务报表落实资产责任：只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将财产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施。”值得注意的是，内部控制以交易为主要对象，使内部控制具有可操作性。与1949年的定义相比，这些定义过于消极，仅仅从财务审计的实际出发，范围过于狭隘，把过多的精力和目标放在了查错防弊上，人为地限制了内部控制理论与实践的发展，最终的结果是审计师与管理者对内部控制的认识和理解出现了分歧和差异，分化出了审计视角的内部控制和管理视角的内部控制，这一阶段即为制度分野阶段。（三）内部控制结构随着内部控制活动在实践中的运用，人们发现内部控制并非神丹妙药。20世纪70年代初，美国政府在对水门事件的调查中，发现某些公司为了做成贸易和保持贸易关系，竞贿赂某些外国政府官员和政党。而为了掩盖这些不合法支出，他们往往伪造会计记录，或另设账外记录。有鉴于此，1977年后，美国政府就将“每个公司必须设计和建立有效的内部控制制度”以立法形式在反国外行贿法中予以颁布。这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时，审计人员在短时间内，要对被审计单位的财务状况和经营情况做出正确评价，也需要依赖被审计单位相关的内部控制制度。否则，审计风险将难以控制。因此，审计与内部控制联系日趋紧密。1985年，反虚假财务报告委员会（通常称为Treadway委员会）成立，1987年，Treadway委员会提交了研究报告，在报告中指出防止虚假财务报告需从报告产生的环境着手，即从最高管理当局开始；所有上市公司需保持良好内部控制，以发现和防范虚假财务报告行为。该委员会还建议，其赞助机构成立COSO委员会，专门研究内部控制问题。（四）内部控制整体框架20世纪90年代，随着美国财务破产事件发生概率的增加和财务舞弊调查的不断深入，内部控制研究取得了新的进展。1992年，COSO委员会提出内部控制一整体框架，并于1994年进行了修订。这就是著名的“COSO报告（简称COSO92）”，它被称为是最广泛认可的关于内部控制整体框架的国际标准。在COSO委员会出具这个报告之前，不同的人对内部控制有不同的见解，由于内部控制内涵的广泛性和多样性使得难以对内部控制有一个公认的了解，这就造成了经商人员、立法者、监管机构和其他有关方的困惑，同时导致企业由于沟通有误和期望不同产生问题。所以COSO内部控制框架是建立在考虑管理层和其他方面的需求和期望的基础上，把对内部控制不同的概念整合到一个框架当中，从而达成对内部控制的共识，确定内部控制的构成要素，试图提供一个标准，无论公司规模大小、公众的还是私人的、营利的还是非营利的业务和企业，都可以参考此标准评估他们的控制系统及如何改进，从而帮助公司和企业管理层更好地控制组织的活动。1、内部控制定义与目标COSO认为“内部控制是由董事会、管理当局和其他职员实施的一个过程，旨在为经营的效率和效果、财务报告的可靠性、相关法令的遵循提供合理保证”。内部控制服务于很多重要目标，人们要求越来越好的内部控制系统和内部控制的相关报告。内部控制也越来越被视为解决各种潜在问题的有效方法。COSO报告指出，内部控制是为实现以下三类目标提供合理保证的：经营的效率和效果、财务报告的可靠性、相关法令的遵循性。第一类目标针对企业的基本业务目标，包括业绩和盈利目标及资产的安全性；第二类目标关注于企业公开发布的财务报告，包括中期和简要财务报表；第三类目标涉及企业所适用的法律及法规的遵循。相互有别、又有交叉的分类满足了不同的需要，表明了不同执行人员的直接责任，此分类也便于区分从每一类内部控制中得到我们所期望的东西。达到这些目标在很大程度上依赖于外部各方标准的设定，取决于企业如何控制其内部行为，但是经营目标的取得，并不完全在公司的控制范围之内，内部控制不能避免错误地判断或决定或者可能导致经营目标无法实现的外部事件。对于这些目标，内部控制系统只有在管理层和董事会在监督职责的范围内及时地指导公司向目标迈进的时候，才能提供合理的保证。内部控制是对企业的整个经营管理活动进行监督与控制的过程，企业的经营活动是永不停止的，企业的内部控制过程也因此不会停止。企业内部控制不是一项制度或一个机械的规定，而是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。2、内部控制因素内部控制包括5个互相关联的构成要素，它们来自管理层经营企业的方式，并贯穿于管理过程之中。这些构成要素包括控制环境、风险评估、控制活动、信息与沟通和监控。（1）控制环境。所有业务的核心都是人员及他们开展经营所处，的环境，包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权力和责任的规定等。它是由管理层倡导的一种正直、伦理道德风气、管理宗旨、经营方式和人力资源政策，使职员自觉管理其活动和履行他们的责任。管理部门应通过文字描述和范例以及采取相应的监控措施来影响全体职员，以提高他们的伦理道德水准。控制环境是所有事情赖以生存的基础。（2）风险评估。企业为实现其目的而确认分析相关风险，已构成进行风险管理的基础。通常风险来自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等。管理当局应对目标完成期间与企业相关的风险进行识别、预见，并采取相应避险的管理控制措施。风险评估应测定风险对货币项目及对会计主题形象或信誉方面的重要性、风险发生的概率、如何减轻风险至可以承受的水平。不过，内部控制只能防范风险，不能转嫁、承担、化解或分散风险。所以必须设定目标，整合销售、生产、营销、财务和其他活动，以便使组织协调一致地运行。（3）控制活动。控制活动是为实现内部控制目标提供合理保证而制定的各项政策、程序和规定，对所确认的风险采取必要措施，以保证单位目标实现的程序。它包括业绩评价、信息处理控制、实物控制、职务分离等。（4）信息与沟通。围绕在这些活动周围的信息与沟通系统，能及时反馈各程序执行过程中遇到的问题，使员工能够获得和交换那些执行、管理和控制其经营活动所需要的信息，从而保证控制活动的正常运行。（5）监控。监控是为保证内部控制的适当性和有效性而进行的日常和定期监督、检查。根据内部控制具体实施的机制，内部控制通常又可以分为两个层面：第一个层面是企业的管理制度，又称为“管理控制系统”，它是建立在公司治理基础上，通过检查和改进有关管理政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，实现投资人投入资本的保值增值；第二个层面是企业的会计制度，又称为“会计控制系统”，通过适当的业务权限设置和授权、准确的会计记录、及时的实物盘点，以及公允的报告等程序和方法，保证企业经营和财务状况信息的可靠性，保障投资人财产安全。这一层内部控制制度可以认为是最具体的控制。因而会计信息的存在与有效传递，影响到控制制度有效性地发挥。（五）企业风险管理框架1、产生背景自COSO92发布以来，内部控制框架已经被世界上许多企业采用，但理论界和实务界也纷纷对该框架提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合。因此，2001年，COSO开展了一个项目，委托普华永道开发一个对于管理当局评价和改进他们所在组织的风险管理的简便易行的框架。正是在开发这个框架的期间，2001年12月，美国能源巨头安然公司突然申请破产保护，此后上市公司和证券公司丑闻不断，特别是2002年6月的世界通信公司会计丑闻事件，彻底打击了投资者对资本市场的信心。安然、环球电讯、世界通信、施乐等一批企业纷纷承认存在财务舞弊在国际资本市场上引起轩然大波，这些失败案例在很多方面值得深思。例如，管理层僭越控制、利益冲突、缺乏职责分离、透明度不足或欠缺、风险管理未加统一协调、董事会监督无效，以及会导致职能失调、渎职行为的薪酬结构失衡等，都会对企业产生影响。2、基本概念2003年，COSO发布了名为企业风险管理框架（草稿）的报告，来征求意见。2004年9月，COSO委员会在借鉴以往有关内部控制研究报告的基本精神的基础上，结合萨班斯一奥克斯利法案在财务报告方面的具体要求，正式公布企业风险管理整体框架，简称ERM框架或COSO04。ERM框架在COSO92的基础上进行了适当的补充和拓展，主要包括概要、ERM的意义、框架概览、要素、局限性、相关责任等章节。该报告指出，企业风险管理是一个过程，由一个企业的董事管理当局和其他人员实施，应用于战略制定并贯穿于企业当中，旨在识别可能影响企业的潜在事项，并将风险控制在企业可接受范围之内，为企业目标的实现提供合理保证。这个定义反映了几个基本要素，它表明企业风险管理是：（1）一个过程，它持续地流动于主体之内；（2）由组织中各个层级的人员实施；（3）应用于战略制订；（4）贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观；（5）旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内；（6）能够向一个主体的管理当局和董事会提供合理保证（7）力求实现一个或多个不同类型但相互交叉的目标。这个定义比较宽泛。它抓住了对于公司和其他组织如何管理风险至关重要的概念，为不同组织形式、行业和部门的应用提供了基础。第一，突出“企业”的重要性。内部控制是企业自己的事，是企业内部积极的需求，而非外部强加的压力，它直接关注特定主体既定目标的实现，并为界定企业风险管理的有效性提供了依据，这是对COSO92内部控制思想的重大突破；第二，突出“风险”的重要性。强调风险管理理念、风险文化、风险偏好（风险承受度），用于制定战略之中，并贯穿于整个企业；第三，突出“管理”的重要性。实现从控制到管理的转变，引入战略观念，同时提升了董事会在战略决策中的地位和作用。3、基本框架企业风险管理包含四大目标、八个相互关联的构成要素以及贯穿于企业的各个层级和单元应用。在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略、经营、报告和合规四种类型的目标。企业风险管理的构成要素来源于管理当局经营企业的方式，并与管理过程结合在一起，包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这8个要素并不是简单的并列关系，它们之间存在着一定的逻辑关系，内部控制是企业风险管理的前提；从目标设定到事项识别、风险评估、风险应对、控制活动，是一个风险管理的过程；信息与沟通、监控是企业风险管理的基础。根据COSO的这份研究报告，内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系。同时，对内部控制的要素的进一步细分和充实，使内部控制与风险管理日益融合，拓展了内部控制。七、 公司治理与内部控制的联系公司治理和内部控制两者之间存在着很多相同点和大部分的相互交叉与重叠区域，在企业的管理实践中，两者存在着一定的关联性。具体在以下几个方面。（一）具有同源性公司治理与内部控制都与现代公司两权分离所引发的代理问题密切相关。由于交易信息的不对称性，以及契约的不完备性直接导致了“委托代理问题”的出现，因而公司治理与内部控制在一定程度上来说具有同源性。两权分离之后，如果所有决策相关信息在委托代理双方之间的分布是均衡的，那么不论经营者与所有者的目标函数一致与否，经营者都不敢做出违背所有者利益的行为。然而现实的情况是信息双方总是处于不对称地位，委托人对代理人的行为、决策并不十分清楚，代理人的行为选择往往会偏离委托人的目标，甚至会严重损害委托人利益。因此，客观上要求有一整套相应的制度安排来解决这种利益冲突，公司治理便应运而生。而内部控制作为一种系统的制约机制，其产生根源同样是所有者与经营者间、企业内部上下级间的信息不对称，当委托人授权代理人从事某项活动时，为了保证代理人的行为能够符合委托人利益最大化的要求，客观上就要求有相应的措施和手段来加以控制。公司治理的核心是要有效地解决在契约不完备时企业剩余控制权和剩余索取权的分配问题，而内部控制在本质上也是为了在节约交易费用的同时增强企业契约的完备性，进而保证企业剩余控制权和剩余索取权能实现最大化。在契约不完备的情况下，对企业控制权优化配置的共同追求，本身也说明了公司治理与内部控制具有同源性。（二）具有共同载体公司治理机制与内部控制制度作为一系列制度安排，要想发挥其作用就必须依附于一定的组织载体。脱离企业这个组织，公司治理与内部控制就好比是“镜中花，水中月”，不论公司治理结构多么完善，也不管内部控制多么健全，都只是凭空而论，不能发挥实际作用，更谈不上实现企业的目标。从另外一个角度看，公司治理的完善与企业内部控制的加强也必须依靠会计信息这个共同载体。真实、完整、及时的会计信息既是实施内部控制的必要前提，也是公司治理发挥作用的基本条件；而只有公司治理机制有效，内部控制健全，才能保证会计信息的真实、完整和及时，两者相辅相成。总之，企业组织和会计信息是公司治理与内部控制的两个共有载体。组织为公司治理与内部控制提供了依附的实体，而会计信息则为依附在组织身上的两种制度安排提供了沟通和交流的平台。两者缺一不可，共同为公司治理与内部控制的互动提供了先决条件。（三）存在着交叉区域首先，控制主体存在交叉性。公司治理的主体是“股东董事会总经理”委托代理链上的各个节点。如吴敬琏教授把公司治理结构定义为由所有者、董事会和高级管理人员组成的一种组织结构。其中董事会是核心，而内部控制的主体是“董事会总经理职能经理执行岗位”委托代理链中的节点，核心在于总经理。因此，董事会和总经理既是公司治理结构的主体，也是内部控制的主体。其次，适用对象的交叉性。在三种基本企业形式中，独资企业和合伙企业只有管理和控制问题，没有治理问题，因为其所有权与控制权通常是合一的。但是对公司制企业来说，公司治理和内部控制问题都存在，需要同时解决治理问题和控制问题，并需要注意两者的有效对接。再次，总目标的一致性。两者的具体目标统一于企业目标之下，即最终实现企业价值最大化。内部控制的目标是公司治理结构目标的进一步延伸和具体化；公司治理结构所追求的公平和效率目标，是建立在内部控制的目标即信息真实、资产安全和效益提高基础上的。否则，在一个虚假信息泛滥、资产被盗严重、管理效率低下的企业中，去实现公司治理的目标无异于痴人说梦。最后，两者在内容上存在关联性。在公司治理结构三种权力的实施过程中，除了监督权主要由股东、监事会行使而独立于企业的业务系统外，决策权和执行权都要落实到具体的部门、岗位和个人，并通过内部控制制度加以规范和管理。八、 公司治理与内部控制的区别1、两者的具体目标不同公司治理的目的是保证经济运行系统中的公平和效率，具体地说，就是在所有者（股东）、管理人和其他利益关系人之间建立起合乎公平和效率的经济机制。在这个机制之下，所有者必须提供企业生产经营所需要的基本资金，并享有对企业的最终控制权和剩余分配权；管理者必须尽责工作，不能利用职务之便侵害投资人的利益；企业在追求自身利益的同时不能损害其他利益关系人的权益。而内部控制的目的则是为了保证企业资产安全、会计信息真实完整和经营效率的提高。2、两者的控制主体不同公司治理的主体是股东、董事会、经理层以及其他利益关系人（债权人、社区、政府），包括企业内、外部各有关方面；而内部控制的主体主要是董事会、经理层以及其他员工等，控制主体仅限于公司内部，而且控制重点主要集中于CEO及其之下的业务系统。3、两者所涉及的管理内容不同公司治理的管理内容主要涉及股东、董事会、监事会、总经理之间的委托代理合同关系、控制权的配置（股权结构安排）、剩余分配权的安排等；而内部控制的管理内容主要是环境控制、风险评估、控制活动、信息沟通、内部监督等。4、两者所使用的手段不同公司治理的手段主要有监督和激励两种；而内部控制的手段侧重于职务分离、授权审批、会计系统、财产保护、全面预算、运营分析、绩效考评等控制措施。公司治理在管理思想上重视行为和动机的抑制与激励；而内部控制在管理思想上重视流程控制。5、两者所归属的法规体系不同公司治理的内容主要体现在公司法、证监会颁布的上市公司治理准则、交易所的上市公司治理规则以及企业章程之中；而内部控制则主要体现于会计法和五部委颁布的企业内部控制基本规范、内部控制配套指引以及企业内部控制制度之中。九、 学习与借鉴阶段从我国内部控制发展与形成过程可以看出，我国内部控制理论与实践起步较晚、进展不顺利。我国内部控制建设过程是学习与借鉴的过程，是不断学习国际内部控制先进理念、借鉴国外内部控制成功经验的过程。在这一过程中，发挥主导作用的部门主要有全国人民代表大会常务委员会（立法机构）、财政部（主管全国会计工作）、中国注册会计师协会（注册会计师的行业组织）、中国证券监督管理委员会和银监会（之前为人民银行）。除全国人民代表大会常务委员会制定的会计法为国家法律之外，其他部门颁布的内部控制法规都具有非常强的行业特色和部门特色。主要表现在：财政部颁布的内部控制法规主要针对全国会计人员和企业（如内部会计控制规范）；中国注册会计师协会颁布的内部控制法规主要是为注册会计师的审计业务服务；中国证监会发布的内部控制指引、规则主要是针对证券公司的；中国人民银行以及银监会发布的内部控制指导原则、指引主要是针对商业银行的。从2001年财政部颁布内部会计控制规范一基本规范开始，截至2005年12月，我国相关部门正式颁布的关于内部控制的法规与指南汇总。这一阶段的内部控制规范与实践，主要强调内部会计控制，内部控制为会计、审计服务。以内部会计控制规范为例，该规范整个制订过程中存在的问题是：控制理念比较落后，只是强制会计控制问题而忽视了管理控制；制订的组织机构不是很完整，主要是财政部和会计界在制订，其他领域参与者很少；控制规范的体系性、完整性比较差。只有11个控制规范，而且也没有相应的实施指南等；时间太长，没有计划性，影响了实施效果；制订程序也比较差，不严密、不科学。十、 起步和探索阶段19491978年是中华人民共和国成立后经济发展的第一阶段，在此期间，企业会计规范建设由于种种原因没能取得理想的效果。这一时期的企业会计规范建设具有以下特点：企业会计规范都属于行政制度，未能形成一个完整的体系；企业会计规范经历了由分部门制定到按照国民经济分类统一制定，由所有企业适用一套会计制度到不同规模、不同性质的企业执行不同会计制度的过程；企业会计规范的内容由单独的会计业务核算规范发展到会计业务核算和会计人员职责的规范。除了1963年1月国务院颁布的会计人员的职权试行条例对会计人员的职责、权限以及会计人员的任免和奖惩做出的具体规定和企业内部会计控制有点关系之外，更多的规定是关于会计核算制度的。1984年4月，财政部出台了会计人员工作规则对建立会计人员岗位责任制、使用会计科目、填制会计凭证、登记跨级账簿、编制会计报表、管理会计档案和办理会计交接进行了详细规定；1996年，财政部颁布了会计基础工作规范，主要在会计机构和会计人员、会计核算、会计监督、内部会计管理制度等方面进行了明确的规定。全国人民代表大会常务委员会制定并于1985年1月21日通过了中华人民共和国会计法（简称会计法），自1985年5月1日起施行，会计法对会计核算、会计监督、会计机构和会计人员、法律责任等问题做了明确规定，从法律的高度规定了企业内部控制的基本内容；全国人民大表大会常务委员会1993年第一次修改并颁布了会计法，修改后的会计法明确了违法责任人、执法人以及内部会计控制的相关问题，区分了违法程度；2000年7月，全国人民代表大会常务委员会修正了会计法，修正后的会计法包括总则、会计核算、公司、企业会计核算制度的特别规定、会计监督、会计机构和会计人员、法律责任等主要内容。1997年1月，中国注册会计师协会制定了独立审计具体准则第9号企业内部控制与审计风险，主要规范内部控制与审计风险等内容。十一、 绩效考评控制我国内部控制基本规范第三十五条规定：绩效考评控制要求企业建立和实施绩效考评制度，科学设置考评指标体系，对企业内部各责任单位和全体员工的业绩进行定期考评和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。绩效考评控制是保证企业内部公平的必要条件。一个成功的绩效考评制度可以有效地甄别出员工对企业的贡献并予以相应的激励，有利于企业改进组织绩效，提高经济效益。所以，每个企业都应建立一套完善合理的内部控制绩效考评制度，对企业内部各责任单位和全体员工的执行内部控制情况进行定期考评和客观评价。因此，企业应该科学地设置绩效考评指标，合理确定考评主体及类型。在设定了科学的绩效考评指标的基础上，企业应根据这些指标进行客观公正的考评。（一）绩效考评指标绩效考评指标是指对员工绩效进行考核与评价的项目，必须将员工内部控制执行情况作为绩效考评的主要指标或指标体系的主要内容。指标定义要明确，具有可测量性，且必须与战略目标保持一致。绩效考评指标通常分为三类，分别为业绩考评指标、能力考评指标、态度考评指标。业绩考评指标就是考评工作行为所产生的结果，如销售额、市场份额增长率等。业绩考评指标反映了绩效管理的最终目的，即提高企业的整体绩效以实现既定的目标。能力考评指标是指考评员工与岗位或内容相关的工作技能。能力考评指标有利于鼓励员工提高与工作相关的工作能力。态度考评指标，是指不考虑员工的业绩和能力，只考评他们对工作的精神状态。将工作态度也作为考评指标是因为态度往往决定一切，即便某些员工工作能力比较强，但如果他们的工作态度不正确，其工作业绩也往往不理想。因此，为了引导员工积极向上的工作态度，从而达到绩效管理目标，将工作态度纳入绩效考评范围是十分有必要的。（二）绩效考评主体考评主体即由谁进行考评，考评主体的确定应遵循一个原则，那就是考评者对被考评者的工作性质、岗位要求、工作状态等必须有一定的了解。即便如此，企业也应对考评主体进行必要的培训，包括道德、纪律、考评资料收集、考评体系等方面的培训，力求使考评主体具有良好的考评技能、公正的考评心理，从而进行有效的绩效考评。（三）绩效考评的类型绩效考评按时间可以分为定期与不定期考评，按考评性质可分为定性和定量考评，按考评主体又可分为上级考评、专业机构考评、自我考评等。十二、 合同控制合同控制是企业经营管理的一项重要内容，也是企业依法经营、依法维护自身合法权益的一个重要方面。企业加强合同控制不仅有利于依法订立并履行合同协议，减少合同纠纷，保障企业自身的经营利益，还有利于企业加强和改善经营管理、提高经济效益和实现健康、良好的发展。企业的合同控制是一个动态的管理过程，要求企业的管理人员运用科学的管理方法实现预期的合同管理目标。在合同的管理过程中涉及合同的签订、履行、变更、解除等活动，这些活动既相互独立，各自有着不同的内容，相互之间又存在密切的联系。在合同控制的过程中，企业应该提高风险防范意识，以科学的态度和方法开展风险管理活动，降低风险的损害程度，从而保障企业健康发展。在合同控制过程中，企业应当关注的风险有：未订立合同、未经授权或越权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，可能导致企业合法权益受到侵害；合同未全面履行或监控不当，可能损害企业利益、信誉和形象；合同协议纠纷处理不当，可能损害企业利益、信誉和形象。在合同控制中，企业应该关注合同的签署、合同的履行以及合同的评估，从而完善合同控制的流程。（一）合同的签订企业对外发生经济行为，除即时结清方式外，应当订立书面合同。企业应注重从合同的签约对象、合同标的谈判与协商、合同文本、合同审核与内部会签、合同签订权限管理等几个方面加强合同控制。（二）合同的履行企业应当遵循诚实信用原则严格履行合同，对合同履行实施有效监控，强化对合同履行情况及效果的检查、分析和验收，确保合同全面有效履行。合同生效后，企业就质量、价款、履行地点等内容与合同对方没有约定或者约定不明确的，可以签订补充协议；如果不能达成补充协议的，则按照国家相关法律法规、合同有关条款或者交易习惯确定。在合同履行过程中发现有失公平、条款有误或对方有欺诈行为等情形，或因政策调整、市场变化等客观因素，已经或可能导致企业利益受损，应当按照规定程序及时报告，并经双方协商一致，按照规定权限和程序办理合同变更或解除事宜。企业应当加强合同纠纷管理，在履行合同过程中发生纠纷的，应当依据国家相关法律法规，在规定时效内与对方当事人协商并按规定权限和程序及时报告。合同纠纷经协商一致的，双方应当签订书面协议。合同纠纷经协商无法解决的，应当根据合同约定选择仲裁或诉讼方式解决。企业内部授权处理合同纠纷的，应当签署授权委托书。纠纷处理过程中，未经授权批准，相关经办人员不得向对方当事人做出实质性答复或承诺。企业财会部门应当根据审核后合同条款的办理结算义务。未按合同条款履约的，或应签订书面合同而未签订的，财会部门有权拒绝付款，并及时向企业有关负责人报告。（三）合同的评估企业应当建立合同履行情况评估制度，至少每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估，对分析评估中发现合同履行中存在的不足，应当及时加以改进。企业应当健全合同控制考核与责任追究制度。对合同订立、履行过程中出现的违法违规行为，应当追究有关部门或人员的责任。十三、 控制手段类业务流程控制手段类指引偏重于“工具”性质，往往涉及企业整体业务或管理。此类指引包括四项：全面预算、合同管理、内部信息传递和信息系统。（一）全面预算全面预算是企业对一定期间的经营活动、投资活动、财务活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合，优化了企业的资源配置，提高了资金的使用效率。然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的相关风险。例如，不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。为此，全面预算应用指引要求企业加强全面预算工作的组织领导，明确在预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上，着重做到以下几点。（1）建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。（2）根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出建议，形成全面预算草案，并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后，应当以文件形式下达。（3）加强对预算执行的管理。全面预算一经下达，各预算执行单位必须以此为依据，认真组织各项生产经营和投融资活动，严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度，定期召开预算执行分析会议，妥善解决预算执行中存在的问题。（4）建立严格的预算执行考核制度，对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明。必要时，企业可实行预算执行情况内部审计制度。（二）合同管理在市场经济环境下，合同已成为企业最常见的