整流桥公司治理与内部控制【范文】

泓域/整流桥公司治理与内部控制整流桥公司治理与内部控制目录一、 项目基本情况 3二、 产业环境分析 5三、 半导体行业发展趋势 7四、 必要性分析 9五、 公司治理原则的内容 9六、 公司治理原则的概念 15七、 学习与借鉴阶段 16八、 发展与创新阶段 18九、 内部控制的演进 20十、 内部控制演进过程总结 33十一、 控制活动的基本原理 36十二、 内部控制的种类 37十三、 控制活动类业务流程 42十四、 控制手段类业务流程 57十五、 风险应对策略 63十六、 风险应对策略的选择 73十七、 风险的分类和评估 74十八、 风险的概念及其分类 77十九、 债权人治理机制 79二十、 经理人市场 83二十一、 决策机制 88二十二、 信息披露机制 92二十三、 发展规划分析 98二十四、 组织机构及人力资源配置 104劳动定员一览表 105二十五、 法人治理结构 106一、 项目基本情况（一）项目投资人xx（集团）有限公司（二）建设地点本期项目选址位于xxx（待定）三）项目选址本期项目选址位于xxx（待定），占地面积约71.00亩四）项目实施进度本期项目建设期限规划24个月五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。

根据谨慎财务估算，项目总投资24657.79万元，其中：建设投资19516.16万元，占项目总投资的79.15%；建设期利息389.61万元，占项目总投资的1.58%；流动资金4752.02万元，占项目总投资的19.27%六）资金筹措项目总投资24657.79万元，根据资金筹措方案，xx（集团）有限公司计划自筹资金（资本金）16706.37万元根据谨慎财务测算，本期工程项目申请银行借款总额7951.42万元七）经济评价1、项目达产年预期营业收入（SP）：45300.00万元2、年综合总成本费用（TC）：34594.77万元3、项目达产年净利润（NP）：7844.03万元4、财务内部收益率（FIRR）：24.64%5、全部投资回收期（Pt）：5.56年（含建设期24个月）6、达产年盈亏平衡点（BEP）：13828.60万元（产值）八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积㎡47333.00约71.00亩1.1总建筑面积㎡80070.29容积率1.691.2基底面积㎡29346.46建筑系数62.00%1.3投资强度万元/亩264.632总投资万元24657.792.1建设投资万元19516.162.1.1工程费用万元16918.532.1.2工程建设其他费用万元2025.712.1.3预备费万元571.922.2建设期利息万元389.612.3流动资金万元4752.023资金筹措万元24657.793.1自筹资金万元16706.373.2银行贷款万元7951.424营业收入万元45300.00正常运营年份5总成本费用万元34594.77""6利润总额万元10458.71""7净利润万元7844.03""8所得税万元2614.68""9增值税万元2054.28""10税金及附加万元246.52""11纳税总额万元4915.48""12工业增加值万元16615.02""13盈亏平衡点万元13828.60产值14回收期年5.56含建设期24个月15财务内部收益率24.64%所得税后16财务净现值万元11312.32所得税后二、 产业环境分析“十三五”时期，通过全市人民的共同努力，高标准全面建成小康社会，基本建成西部经济核心增长极，初步建成国际性区域中心城市。

具体目标是：——建设西部经济中心在提高发展平衡性、包容性、可持续性的基础上，保持经济中高速增长，2020年地区生产总值达到2010年的三倍以上；转型发展成效明显，产业向中高端发展步伐加快，建设中西部先进制造业领军城市、全国服务业核心城市，三次产业结构调整为2.7∶42.8∶54.5；国际竞争力显著增强，在副省级城市中的领先地位进一步巩固提升，加快建设国家中心城市——建设区域创新创业中心国家创新型城市建设加快推进，全面创新改革试验区建设任务全面完成，创新驱动体制机制基本形成，科技进步贡献率达到67%，研究与试验发展（R&D）经费支出占地区生产总值比重达到4%，每万人有效发明专利拥有量达到25件，建成具有国际影响力的区域创新创业中心——建设国家门户城市一带一路”和长江经济带建设的战略支点城市作用充分发挥，区域性国际综合交通枢纽功能日益完善，产业、企业、科技、人才、资本与国际市场深度融合，在全球创新链、产业链、供应链、价值链中的地位逐步提升，实际利用外资年均增长10%，进出口总额年均增长6.5%，初步建成国家内陆开放型经济高地——建设美丽中国典范城市以“双核共兴、一城多市”的网络城市群为特征的大都市区加快形成，卫星城和区域中心城加快成为独立成市的新城区，基础设施现代化水平大幅提升，轨道交通加密成网，宜居宜业水平大幅提升，常住人口城镇化率达到77%，户籍人口城镇化率达到70%；生产方式和生活方式加快向绿色、低碳转变，生态制度体系、生态发展体系和绿色经济体系初步形成，生态环境质量明显改善，美丽成都建设取得明显成效。

——建设现代治理先进城市民主政治建设加快推进，法治城市建设深入开展，全面深化改革任务如期完成，形成系统完备、科学规范、运行有效的制度体系，城市治理的科学化、法治化、现代化水平不断提升，初步建成治理体系和治理能力现代化先进城市——建设幸福城市中国梦和社会主义核心价值观深入人心，向上向善、诚信互助的社会风尚更加浓厚，公民素质和社会文明程度普遍提升，实现居民收入增长和经济发展同步、劳动报酬增长和劳动生产率提高同步，覆盖常住人口的公共服务体系基本建立，基本公共服务支出占公共财政支出比重达到55%，人民群众的获得感、幸福感不断增强为实现上述目标，未来五年，必须准确把握市情特征和时代要求，抢抓发展机遇，科学确定发展路径，坚持创新发展，增强发展新动力；坚持协调发展，形成平衡发展新格局；坚持绿色发展，建设生态文明新家园；坚持开放发展，开创合作共赢新局面；坚持共享发展，顺应人民新期待，推动经济社会平稳健康发展三、 半导体行业发展趋势全球半导体行业收入高位运行新世纪以来，在消费类电子、汽车电子、安防、网络通信等行业强烈需求带动下，全球半导体行业发展迎来快速发展的二十年据世界半导体贸易统计协会数据显示，二十一世纪以来，全球半导体销售额从2000年2，044亿美元攀升至2020年4，404亿美元，实现翻倍增长，年均复合增长率为3．91%，2020年全球半导体行业市场销售额同比增长7．78%。

据世界半导体贸易统计协会2021年6月预测，2021年全球半导体销售额有望达到5，270亿美元，同比增长19．7%，2021年全球半导体行业预计将保持较高景气度我国半导体产业在持续政策支持和引进吸收技术的基础上，正向高质量发展迈进我国半导体行业政策红利不断，随着物联网、可穿戴设备、智能家居、健康护理、安防电子、新能源汽车、智能电网、5G通信射频等下游产业的进一步兴起，我国半导体行业迎来快速发展阶段尤其是2020年新冠疫情以来，全球半导体产业供应链失衡，国外众多厂商因疫情产能受限，国内半导体厂商迎来行业景气阶段据世界半导体贸易统计协会数据显示，2020年中国半导体市场规模达1，515亿美元，较2019年同比增长5．14%；中国半导体行业协会预计2021年实现销售收入13，907．70亿元随着我国半导体行业收入规模的扩张，企业不断在芯片设计、制造和先进封装等重点领域加大创新，重视掌握核心技术，以质量提升带动产业持续增长功率半导体是当前半导体产业技术追逐的热点，市场空间广阔功率半导体主要包括功率器件和功率IC产品功率半导体应用领域广泛，主要包括新能源、轨道交通、智能家居等领域，随着疫情得到控制，经济逐步复苏，功率半导体器件国产替代将加速，下游市场需求旺盛。

根据Omdia数据预计2021年全球功率半导体市场规模将增长至441亿美元，增长率约为4．5%；MOSFET市场规模占全球功率分立器件的市场份额超过40%中国功率半导体将保持持续增长我国功率半导体领域经过多年自主研发和引进吸收外来技术，工艺能力不断突破，功率二极管、中低压MOSFET、电源管理IC等领域具备一定竞争力根据IHSMarkit数据显示：中国功率半导体市场中前三大产品是电源管理IC、MOSFET、IGBT，三者市场规模占2018年中国功率半导体市场规模比例分别为60．98%、20．21%和13．92%2021年市场规模有望达到159亿美元，2018年-2021年年化增速达4．83%四、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力五、 公司治理原则的内容针对公司治理，经济合作与发展组织早在1999年就出台了公司治理准则，旨在帮助其成员及非成员评估和改善其经济法律法规和制度体系，以提高公司治理水平。

中国各级监管部门也相应出台了相关指引和要求，包括中国证券监督管理委员会和国家经济贸易委员会于2002年1月联合发布的《上市公司治理准则》，以推动上市公司建立和完善现代企业制度，规范公司运作，完善公司治理为了满足机构投资者对公司治理质量的关注，各国与各组织纷纷推出了公司治理原则直以来，《OECD公司治理原则》（以下简称《原则》）都被认为是全球范围内政策制定者、投资人、公司和其他利益相关者的国际标准2002年，OECD公司治理指导小组对《原则》进行了重新审议，目前的《原则》是体现各成员及非成员公司治理挑战及经验的范本《原则》是一个灵活的工具，提供了适用于各个国家和地区特殊情况的非约束性标准、良好实践和实施指南一）确保有效公司治理框架的基础为了确保一个有效的公司治理框架，需要建立一套适当且行之有效的法律、监管和制度基础，以便所有的市场参与者都能够在此基础上建立其私有的契约关系这种公司治理框架，通常是以一国特殊的自身环境、历史状况以及传统习惯为基础建立的一套由法律、监管、自律安排、自愿承诺和商业实践等要素所构成的体系其具体要求如下1）建立公司治理框架应该考虑到它对整体经济绩效的影响、市场的信誉度的提高、由它而产生的对市场参与者的激励机制以及对市场透明度和效率的促进。

2）在一个法域内，影响公司治理实践的那些法律的和监管的要求应符合法治原则，并且是透明和可执行的3）一个法域内各管理部门间责任的划分应该明确衔接，并保证公共利益得到妥善保护4）监督、监管和执行部门应当拥有相关的权力、操守和资源，以专业、客观的方式行使职责，对它们的决定应给予及时、透明和全面的解释二）股东权利与关键所有权功能公司治理框架应该保护和促进股东权利的行使在此方面除了确保股东基本权利的行使外，还应当获得有效参加股东大会与涉及公司重大变化的决定，并得到相关方面的通知此外，公司应当披露特定股东获得与其股票所有权不成比例的控制权的资本结构和安排，允许公司控制权市场以有效和透明的方式运行，为所有股东行使所有权创造有利条件三）平等对待股东资本市场的一个重要因素是，投资者确信其所提供的资本会受到保护以及不受公司管理者、董事或控制性股东滥用或不当挪用公司治理框架应当确保所有股东（包括少数股东和外国股东）受到平等对待当其权利受到侵害时，所有股东应能够获得有效赔偿《原则》中规定，合理的公司治理结构原则应当在此方面实现：（1）同类同级的所有股东都应享有同等待遇；（2）应禁止内部人交易和滥用权力的自我交易；（3）应要求董事和主要执行人员向董事会披露，他们是否在任何直接影响公司的交易或事务中有直接、间接或代表第三方的实质性利益。

四）利益相关者在公司治理中的作用公司治理的一个关键方面是关于确保外部资本以权益和债务两种形式流入公司，因此公司治理框架应承认利益相关者的各项经法律或共同协议而确立的权利，并鼓励公司与利益相关者之间在创造财富和工作岗位以及促进企业财务的持续稳健性等方面展开积极合作五）信息披露与透明度公司治理框架应确保及时准确地披露公司所有重要事务的信息，包括财务状况、绩效、所有权和公司的治理一个健全的信息披露制度能够推动真正透明的产生，这是以市场为基础公司监控的关键特征，也是股东得以在充分信息的基础上行使股东权利的核心一个健全的信息披露制度有助于资本市场吸引资本和保持信心信息披露也有助于加强公众对企业的组织和活动、公司政策和绩效以及公司与所在社会关系的理解1）应当披露的重大信息应当披露的重大信息至少包括：公司的财务状况及经营成果；公司目标；主要的股份所有权和投票权；董事和主要执行人员，以及他们的报酬；重要可预见的风险因素；与雇员和其他利益相关者有关的重要问题；治理结构和政策公司应报告在实际工作中其怎样运用相关的公司治理结构原则管理结构和公司政策的披露，特别是股东、经理层和董事会成员之间权力的划分，对评估公司的治理结构是很重要的。

2）应根据高质量的会计标准、金融和非金融披露及审计标准，对信息进行准备、审计和披露3）在准备和提交财务报表时，为提供外部和客观的保证，年审应由独立审计员进行4）信息传播渠道应当使用户公正、及时、费用合理地获得有关信息六）董事会的责任董事会是在股东大会上由全体股东选出的董事所组成、代表股东的利益和意志、执行公司业务的常设权力机构，董事会对股东会或股东大会负责，向股东会或股东大会报告工作董事会是公司治理结构中的一个重要因素，甚至可以说是中心组成部分董事会的运作方式和效率直接决定了公司治理的质量论及董事会的责任，必然涉及董事会向谁负责的问题传统观点认为，董事会应向股东负责董事会是由股东选举和任命的、接受全体股东的委托、承担受托责任的权力机构，董事会当然要向委托人负责从另一方面来看，股东是公司的唯一所有者，作为公司的权力机构也应向其所有者负责从法律角度考察，以“董事会应向公司负责”的表述更为恰当其一，董事会绝不仅仅是一个受托机构，董事会是公司的决策机构和权力机构，董事会承担着设定公司目标，制定公司战略、计划和政策等责任如果董事会仅向股东负责，当出现股东利益与公司利益不一致时，董事会的决策可能会使公司丧失良好的发展机会或失败。

美国在20世纪80年代出现的恶性并购就是一个恰当的说明其二，企业是一系列契约的联结，“在法律意义上，股东并不是公司的所有者，公司与全体股份有所不同”1909年，英国上诉法院在关于留声机和打字机有限责任公司诉斯坦利的判决中明确规定，公司既不是股东的代理人，也不是他们的托管人大法官巴克利勋爵否决了认为在实践中股东可以被视为其公司的观点同时，他认为：“董事不是服从某个作为个人的股东发出的指令的仆人，而是按照规定被授予公司控制权的人；一旦被授予权力，只有达到或超过足以修改公司章程的决定多数股东的否决，他们才会失去控制权即使所有股东都作为个人行动时发出同一指令，董事们也没有义务服从这个指令公司治理框架应确保董事会对公司的战略指导和对管理层的有效监督，确保董事会对公司和股东的受托责任公司董事会成员应在全面了解情况的基础上，诚实、尽职、谨慎地开展工作，最大限度地维护公司和股东的利益尽管世界上并不存在单一的良好的公司治理模式，但是许多经济组织和研究机构（如OECD等）认为，良好的公司治理是构建在一些共同要素基础之上的因此，构建在这些共同要素之上并且包容已有的各种不同模式的公司治理原则，是有相当的实用价值的。

它既是改善公司治理的标准和方针政策，也是公司管理层次的实务原则，对政府的政策制定和市场参与者的实务操作都有重要的参考作用六、 公司治理原则的概念广义的公司治理原则包括有关公司治理的准则、报告、建议、指导方针和最佳做法等，它通过一系列规则建立一套具体的公司治理运作机制，维护投资者和其他利害相关者的利益，促进公司健康发展实现公司的有效治理公司治理原则可以帮助政府对本国公司治理方面的法律、制度和管理机制框架进行评估、改进，也可以为上市公司（甚至是非上市公司）建立良好的公司治理提供指导、借鉴，还对股票交易所、投资者和其他在建立良好的公司治理中起作用的机构提供了参考和建议公司治理原则不具有强制约束力，其目的不在于制定详细的国家立法，而是为人们提供某种参考比如政策制定者在审查并制定反映本国特定的经济、社会、法律和文化环境特色的有关公司治理的法律和监管框架时，可以公司治理原则为参考；再如市场参与者，可以参考公司治理原则制定自身的公司治理制度公司治理原则是不断发展的，因此应根据环境的重大变化不断重新对其进行审查为了在这个不断变化的世界中保持竞争地位，公司必须不断创新并使自己的公司治理状况适应变化了的环境，这样才能使公司不断满足新的需求，抓住新的机遇。

同样，政府有义务制定一个有效的规范框架，保持足够的灵活性，使市场能够有效地发挥作用并能对股东和利益相关者的期望做出反应政府和市场参与者可以根据成本与收益的比例，自己决定是否采纳这些原则七、 学习与借鉴阶段从我国内部控制发展与形成过程可以看出，我国内部控制理论与实践起步较晚、进展不顺利我国内部控制建设过程是学习与借鉴的过程，是不断学习国际内部控制先进理念、借鉴国外内部控制成功经验的过程在这一过程中，发挥主导作用的部门主要有全国人民代表大会常务委员会（立法机构）、财政部（主管全国会计工作）、中国注册会计师协会（注册会计师的行业组织）、中国证券监督管理委员会和银监会（之前为人民银行）除全国人民代表大会常务委员会制定的《会计法》为国家法律之外，其他部门颁布的内部控制法规都具有非常强的行业特色和部门特色主要表现在：财政部颁布的内部控制法规主要针对全国会计人员和企业（如内部会计控制规范）；中国注册会计师协会颁布的内部控制法规主要是为注册会计师的审计业务服务；中国证监会发布的内部控制指引、规则主要是针对证券公司的；中国人民银行以及银监会发布的内部控制指导原则、指引主要是针对商业银行的从2001年财政部颁布《内部会计控制规范—一基本规范》开始，截至2005年12月，我国相关部门正式颁布的关于内部控制的法规与指南汇总。

这一阶段的内部控制规范与实践，主要强调内部会计控制，内部控制为会计、审计服务以《内部会计控制规范》为例，该规范整个制订过程中存在的问题是：控制理念比较落后，只是强制会计控制问题而忽视了管理控制；制订的组织机构不是很完整，主要是财政部和会计界在制订，其他领域参与者很少；控制规范的体系性、完整性比较差只有11个控制规范，而且也没有相应的实施指南等；时间太长，没有计划性，影响了实施效果；制订程序也比较差，不严密、不科学八、 发展与创新阶段2006年至今为我国企业内部控制的发展与创新发展阶段随着2002年《SOX法案》的颁布，各国相应出台了有关内部控制的相关政策，我国也不例外2006年6月，国资委发布了《中央企业全面风险管理指引》2006年7月15日，由财政部发起成立了全国内部控制标准委员会；2006年7月，为加强上市公司内部控制，促进上市公司规范运作和健康发展，保护投资者合法权益，上海证券交易所发布了《上海证券交易所上市公司内部控制指引》；2006年9月，深圳证券交易所发布了《深圳证券交易所上市公司内部控制指引》；2007年3月，财政部内部控制标准委员会发布了《企业内部控制基本规范》和17项《企业内部控制基本规范——具体规范》的征求意见稿。

2008年6月，财政部、证监会、审计署、银监会、保监会在北京联合召开企业内部控制基本规范发布会暨首届内部控制高层论坛，会议发布了《企业内部控制基本规范》同月，还发布了企业内部控制基本规范相关配套指引的征求意见稿2010年4月，五部委联合发布《企业内部控制基本规范及配套指引》，包括内部控制应用指引、内部控制评价指引、内部控制审计指引根据《企业内部控制基本规范》相关规定，内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程内部控制的目标是合理保证经营的合法合规，资产安全，财务报告及相关信息的真实完整，提高经营的效率、效果，促进企业实现发展战略内部控制的构成包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素这些都参照了国际上已颁布的关于内部控制的相关法律法规同时《企业内部控制基本规范》还规定了建立和实施内部控制的基本原则，即全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则配套指引还规定自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行：在此基础上，择机在中小板和创业板上市公司施行。

同时，鼓励非上市大中型企业提前执行执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，并出具审计报告目前，我国内部控制的内容和结构呈现以下特点：内部控制内容范围广泛，不仅包括会计控制也涉及管理控制和风险管理，行业特色比较明显；内部控制结构不尽相同，主要呈现出三种类型，第一种是实务型，直接针对内部控制的实务操纵进行规范，第二种是框架型结构，采用内部控制要素的形式构建内部控制的整体框架体系，类似于COSO的内部控制框架，第三种是框架与实务结合型，既描述内部控制的框架结构，又描述内部控制的实务操作，两者相结合；在构成要素结构上，基本上都与COSO内部控制框架的结构和要素相同，但具体内容上又存在一些差别九、 内部控制的演进内部控制起源于内部牵制，其发展演进过程经历了内部控制制度、制度分野、内部控制结构、内部控制整体框架和企业风险管理框架5个阶段一）内部控制制度1、内部会计控制概念的提出1929～1933年的世界性经济危机后，美国于1934年颁布了《证券交易法》，在《证券交易法》中首先提出了“内部会计控制”的概念。

1936年，美国会计师协会在其发布的《注册会计师对财务报表的审查》公告中首次提出审计师在制定审计程序时，应审查企业的内部牵制和控制并且从财务审计的角度把内部控制定义为“保护公司现金和其他资产，检查账簿记录事务的准确性，而在公司内部采用的手段和方法”这是第一次对内部控制进行定义，这里明确规定了内部控制只是作为“会计资料准确性”的保障措施这反映了作为会计职业界对内部控制工作应解决问题的关注层面，与人们对“内部控制”的理解及当时内部控制的实务是有一定的差距的因此，这一定义未能为人们所广泛接受，也未引起会计职业界对内部控制应有的重视2、夯实在评价内部控制基础上的抽样审计1939年1月，美国证券交易委员会对罗宾斯公司审计案做出了结论，指出当时的审计标准（即《注册会计师对财务报表审查》）是不适当的，审计方法的使用连表面的目的也达不到这个结论促使美国注册会计师协会建立了审计程序委员会，并于1939年5月提出了名为《审计程序的扩展》的文件，对当时的审计程序做了修订，其中把强化内部控制制度审计作为主要内容1941年，美国社会各界已普遍意识到企业内部控制的重要性，认为企业经营范围和规模的变化使得管理必须依靠大量的反映经济活动的分析资料和报告；健全的内部控制有助于防止工作人员出现差错，减少发生不合规现象的可能性；审计部门在审计费用的严格限制下，如果不依靠客户的内部控制系统，那么对大部分企业进行审计是不可能的。

在理论上明确了内部控制的主要目标是“防错纠弊”，没有内部控制的企业就不具备基本的审计条件，第一次把内部控制作为现代审计的一个必要前提但是，有关内部控制至此尚未形成一个权威的定义3、历史上第一个被广泛接受的内部控制权威定义1949年，美国注册会计师协会所属的审计程序委员会，在其公布的《内部控制：一个协调的系统要素及其对管理层和独立公共会计师的重要性》的研究报告中，对内部控制做了专门的定义这个定义成为人类社会有史以来第一个被广泛接受的权威定义，内部控制包括组织的计划和企业为了保护资产、检查会计数据的准确性和可靠性、提高经营效率以及促使遵循既定的管理方针等所采用的所有方法和措施该报告是从企业经营管理的角度来定义内部控制的，内容不局限于与会计和财务部门直接有关的控制，还包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计以及技术与其他领域的经营活动，从理论上给出了内部控制的宽泛内涵该定义得到了公司经理们的普遍赞同，也就是说，审计界给出的内部控制定义从当时管理者的角度来说也是适用的然而，1949年美国注册会计师协会把内部控制定义为保证目标实现的方法和措施，这是一个理想化的概念，这个定义把内部控制看成万能的工具，即只要实施了内部控制，目标就一定能实现。

另外，在财务报表审计中，注册会计师应对内部控制检查到什么程度，该定义在这些方面提供的指导却很少，使得很多从业者对这个近乎无限的内部控制定义感到无所适从二）制度分野1、内部控制分为会计控制和管理控制审计界提出内部控制概念的目的是为了满足财务审计的需要，与管理人员对内部控制的理解不一致，因此，审计人员认为1949年的定义内容过于宽泛，超出了他们评价被审计单位所应承担的责任迫于这种压力，也为了满足审计人员在审计中对内部控制进行检查的业务需要，美国注册会计师协会所属的审计程序委员会于1953年颁发了《审计程序说明》第19号，对内部控制定义做了正式修正，把内部控制分为会计控制和管理控制，会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成会计控制包括授权与批准制度，记账、编制财务报表、保管财务资产等职务分离，财产的实物控制以及内部审计等控制管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻或与此直接有关的方法和程序构成管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、时效研究、经营报告、雇员培训计划和质量控制等把内部控制分为会计控制和管理控制，目的是为了明确注册会计师审查企业内部控制的范围。

2、注册会计师应主要关注会计有关控制1963年，审计程序委员会在《审计程序说明》第33号中进一步指出，“注册会计师应主要检查会计控制会计控制一般对财务记录产生直接的、重要的影响，审计人员必须对它做出评价管理控制通常只对财务记录产生间接影响，因此审计人员可以不对其做评价，只是在足以影响财务记录可靠性时才予以审计这次修正后的内部控制定义，大大缩小了注册会计师的责任范围，但对于“会计控制”的保护资产和保证财务记录可靠性仍然缺乏统一的认识为了消除这种认识分歧带来的对审计责任问题的模糊认识，1972年，美国注册会计师协会对会计控制又提出并通过了一个较为严格的定义：会计控制是组织计划和所有与下面直接相关的方法和程序：保护资产，即在业务处理和固定资产处置过程中，保护资产免遭过失错误、故意致错或舞弊造成的损失；保证对外界报告的财务资料的可靠性3、对会计控制和管理控制的重新定义1973年的《审计程序公告第1号》对会计控制和管理控制再一次做了重新定义：“管理控制包括但不限于组织的计划以及与导致管理层批准交易的决策过程相关的程序和记录交易的批准是一种直接和实现组织目标的责任相联系的管理职能，是对经济业务进行会计控制的起点。

会计控制由组织的计划以及与保障资产和财务记录的可靠性相关，为以下各点提供合理保证而制定的程序和记录组成：经济业务的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录必须有利于按照公认会计原则或其他标准编制财务报表落实资产责任：只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将财产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施值得注意的是，内部控制以交易为主要对象，使内部控制具有可操作性与1949年的定义相比，这些定义过于消极，仅仅从财务审计的实际出发，范围过于狭隘，把过多的精力和目标放在了查错防弊上，人为地限制了内部控制理论与实践的发展，最终的结果是审计师与管理者对内部控制的认识和理解出现了分歧和差异，分化出了审计视角的内部控制和管理视角的内部控制，这一阶段即为制度分野阶段三）内部控制结构随着内部控制活动在实践中的运用，人们发现内部控制并非神丹妙药20世纪70年代初，美国政府在对水门事件的调查中，发现某些公司为了做成贸易和保持贸易关系，竞贿赂某些外国政府官员和政党而为了掩盖这些不合法支出，他们往往伪造会计记录，或另设账外记录有鉴于此，1977年后，美国政府就将“每个公司必须设计和建立有效的内部控制制度”以立法形式在《反国外行贿法》中予以颁布。

这是第一次强制性地将建立内部控制制度纳入法律管辖的范围同时，审计人员在短时间内，要对被审计单位的财务状况和经营情况做出正确评价，也需要依赖被审计单位相关的内部控制制度否则，审计风险将难以控制因此，审计与内部控制联系日趋紧密1985年，反虚假财务报告委员会（通常称为Treadway委员会）成立，1987年，Treadway委员会提交了研究报告，在报告中指出防止虚假财务报告需从报告产生的环境着手，即从最高管理当局开始；所有上市公司需保持良好内部控制，以发现和防范虚假财务报告行为该委员会还建议，其赞助机构成立COSO委员会，专门研究内部控制问题四）内部控制整体框架20世纪90年代，随着美国财务破产事件发生概率的增加和财务舞弊调查的不断深入，内部控制研究取得了新的进展1992年，COSO委员会提出《内部控制一整体框架》，并于1994年进行了修订这就是著名的“COSO报告（简称COSO92）”，它被称为是最广泛认可的关于内部控制整体框架的国际标准在COSO委员会出具这个报告之前，不同的人对内部控制有不同的见解，由于内部控制内涵的广泛性和多样性使得难以对内部控制有一个公认的了解，这就造成了经商人员、立法者、监管机构和其他有关方的困惑，同时导致企业由于沟通有误和期望不同产生问题。

所以COSO内部控制框架是建立在考虑管理层和其他方面的需求和期望的基础上，把对内部控制不同的概念整合到一个框架当中，从而达成对内部控制的共识，确定内部控制的构成要素，试图提供一个标准，无论公司规模大小、公众的还是私人的、营利的还是非营利的业务和企业，都可以参考此标准评估他们的控制系统及如何改进，从而帮助公司和企业管理层更好地控制组织的活动1、内部控制定义与目标COSO认为“内部控制是由董事会、管理当局和其他职员实施的一个过程，旨在为经营的效率和效果、财务报告的可靠性、相关法令的遵循提供合理保证”内部控制服务于很多重要目标，人们要求越来越好的内部控制系统和内部控制的相关报告内部控制也越来越被视为解决各种潜在问题的有效方法COSO报告指出，内部控制是为实现以下三类目标提供合理保证的：经营的效率和效果、财务报告的可靠性、相关法令的遵循性第一类目标针对企业的基本业务目标，包括业绩和盈利目标及资产的安全性；第二类目标关注于企业公开发布的财务报告，包括中期和简要财务报表；第三类目标涉及企业所适用的法律及法规的遵循相互有别、又有交叉的分类满足了不同的需要，表明了不同执行人员的直接责任，此分类也便于区分从每一类内部控制中得到我们所期望的东西。

达到这些目标在很大程度上依赖于外部各方标准的设定，取决于企业如何控制其内部行为，但是经营目标的取得，并不完全在公司的控制范围之内，内部控制不能避免错误地判断或决定或者可能导致经营目标无法实现的外部事件对于这些目标，内部控制系统只有在管理层和董事会在监督职责的范围内及时地指导公司向目标迈进的时候，才能提供合理的保证内部控制是对企业的整个经营管理活动进行监督与控制的过程，企业的经营活动是永不停止的，企业的内部控制过程也因此不会停止企业内部控制不是一项制度或一个机械的规定，而是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程2、内部控制因素内部控制包括5个互相关联的构成要素，它们来自管理层经营企业的方式，并贯穿于管理过程之中这些构成要素包括控制环境、风险评估、控制活动、信息与沟通和监控1）控制环境所有业务的核心都是人员及他们开展经营所处，的环境，包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权力和责任的规定等它是由管理层倡导的一种正直、伦理道德风气、管理宗旨、经营方式和人力资源政策，使职员自觉管理其活动和履行他们的责任管理部门应通过文字描述和范例以及采取相应的监控措施来影响全体职员，以提高他们的伦理道德水准。

控制环境是所有事情赖以生存的基础2）风险评估企业为实现其目的而确认分析相关风险，已构成进行风险管理的基础通常风险来自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等管理当局应对目标完成期间与企业相关的风险进行识别、预见，并采取相应避险的管理控制措施风险评估应测定风险对货币项目及对会计主题形象或信誉方面的重要性、风险发生的概率、如何减轻风险至可以承受的水平不过，内部控制只能防范风险，不能转嫁、承担、化解或分散风险所以必须设定目标，整合销售、生产、营销、财务和其他活动，以便使组织协调一致地运行3）控制活动控制活动是为实现内部控制目标提供合理保证而制定的各项政策、程序和规定，对所确认的风险采取必要措施，以保证单位目标实现的程序它包括业绩评价、信息处理控制、实物控制、职务分离等4）信息与沟通围绕在这些活动周围的信息与沟通系统，能及时反馈各程序执行过程中遇到的问题，使员工能够获得和交换那些执行、管理和控制其经营活动所需要的信息，从而保证控制活动的正常运行5）监控监控是为保证内部控制的适当性和有效性而进行的日常和定期监督、检查根据内部控制具体实施的机制，内部控制通常又可以分为两个层面：第一个层面是企业的管理制度，又称为“管理控制系统”，它是建立在公司治理基础上，通过检查和改进有关管理政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，实现投资人投入资本的保值增值；第二个层面是企业的会计制度，又称为“会计控制系统”，通过适当的业务权限设置和授权、准确的会计记录、及时的实物盘点，以及公允的报告等程序和方法，保证企业经营和财务状况信息的可靠性，保障投资人财产安全。

这一层内部控制制度可以认为是最具体的控制因而会计信息的存在与有效传递，影响到控制制度有效性地发挥五）企业风险管理框架1、产生背景自COSO92发布以来，内部控制框架已经被世界上许多企业采用，但理论界和实务界也纷纷对该框架提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合因此，2001年，COSO开展了一个项目，委托普华永道开发一个对于管理当局评价和改进他们所在组织的风险管理的简便易行的框架正是在开发这个框架的期间，2001年12月，美国能源巨头安然公司突然申请破产保护，此后上市公司和证券公司丑闻不断，特别是2002年6月的世界通信公司会计丑闻事件，彻底打击了投资者对资本市场的信心安然、环球电讯、世界通信、施乐等一批企业纷纷承认存在财务舞弊在国际资本市场上引起轩然大波，这些失败案例在很多方面值得深思例如，管理层僭越控制、利益冲突、缺乏职责分离、透明度不足或欠缺、风险管理未加统一协调、董事会监督无效，以及会导致职能失调、渎职行为的薪酬结构失衡等，都会对企业产生影响2、基本概念2003年，COSO发布了名为《企业风险管理框架（草稿）》的报告，来征求意见2004年9月，COSO委员会在借鉴以往有关内部控制研究报告的基本精神的基础上，结合《萨班斯一奥克斯利法案》在财务报告方面的具体要求，正式公布《企业风险管理—整体框架》，简称ERM框架或COSO04。

ERM框架在COSO92的基础上进行了适当的补充和拓展，主要包括概要、ERM的意义、框架概览、要素、局限性、相关责任等章节该报告指出，企业风险管理是一个过程，由一个企业的董事管理当局和其他人员实施，应用于战略制定并贯穿于企业当中，旨在识别可能影响企业的潜在事项，并将风险控制在企业可接受范围之内，为企业目标的实现提供合理保证这个定义反映了几个基本要素，它表明企业风险管理是：（1）一个过程，它持续地流动于主体之内；（2）由组织中各个层级的人员实施；（3）应用于战略制订；（4）贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观；（5）旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内；（6）能够向一个主体的管理当局和董事会提供合理保证（7）力求实现一个或多个不同类型但相互交叉的目标这个定义比较宽泛它抓住了对于公司和其他组织如何管理风险至关重要的概念，为不同组织形式、行业和部门的应用提供了基础第一，突出“企业”的重要性内部控制是企业自己的事，是企业内部积极的需求，而非外部强加的压力，它直接关注特定主体既定目标的实现，并为界定企业风险管理的有效性提供了依据，这是对COSO92内部控制思想的重大突破；第二，突出“风险”的重要性。

强调风险管理理念、风险文化、风险偏好（风险承受度），用于制定战略之中，并贯穿于整个企业；第三，突出“管理”的重要性实现从控制到管理的转变，引入战略观念，同时提升了董事会在战略决策中的地位和作用3、基本框架企业风险管理包含四大目标、八个相互关联的构成要素以及贯穿于企业的各个层级和单元应用在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标企业风险管理框架力求实现主体的战略、经营、报告和合规四种类型的目标企业风险管理的构成要素来源于管理当局经营企业的方式，并与管理过程结合在一起，包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控这8个要素并不是简单的并列关系，它们之间存在着一定的逻辑关系，内部控制是企业风险管理的前提；从目标设定到事项识别、风险评估、风险应对、控制活动，是一个风险管理的过程；信息与沟通、监控是企业风险管理的基础根据COSO的这份研究报告，内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系同时，对内部控制的要素的进一步细分和充实，使内部控制与风险管理日益融合，拓展了内部控制十、 内部控制演进过程总结从内部控制概念及理论演变的过程上分析可以推断出以下几点。

1、内部控制的目标范围由小到大，目标层次由低到高早期的内部牵制关注于资产的安全与完整、财务信息的可靠性以防弊为主要目标而制度二分法及结构分析法则在此基础上把内部控制目标延伸到了提高业务效率，促进经营方针、组织计划的贯彻，以防弊和兴利为共同目标内部控制整体框架则明确提出了内部控制为经营效率、财务信息可靠、遵循性三个方面提供合理保证ERM框架将目标分为战略目标、经营目标、报告目标及遵循性目标四种类型在内部控制整体框架基础上增加了战略目标，并将报告目标扩展为企业所有对内和对外报告ERM框架明确提出终极目标为增加利益相关者的价值由此可见，内部控制目标日益扩展，层次由管理的业务层上升到自战略层而下的整个管理过程2、内部控制的架构由一维的扁平结构演变为三维的立体架构制度二分法将内部控制划分为内部管理控制制度与内部会计控制制度，这是一种简单的“扁平式”的分类内部控制结构首次提出了“结构”的概念，认为内部控制由三个要素组成了一个三角结构内部控制整体框架在此基础上丰富了要素，并且明确了要素之间的关系和相互作用ERM框架则提出了立方体的三维结构四个目标代表水平面，八个要素代表垂直面，企业整体层、部门、经营单元及附属公司代表纵深面。

3、内部控制要素由模糊变为清晰且细化内部控制结构首次提出了构成要素，包括控制环境、控制程序及会计制度内部控制整体框架扩大了要素内容，包括控制环境、控制活动、风险评估、监控以及信息与沟通五大要素，提出了许多之前没有包括的要素，如风险评估及监控ERM框架对整合框架进行了细化，提出了内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通及监控八个要素4、内部控制与公司管理的边界越来越融合从内部控制的演变过程可以看到，内部控制从公司管理的职能之一演变为与公司管理逐渐融合传统的内部控制职能中，内部牵制承担的是控制的一小部分职责，内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能，内部管理控制则注重于与组织计划的相符以及业务效率等方面演变后的内部控制结构首次提出了控制环境的要素，在控制环境中包括董事会及其专门委员会、管理思想及经营作风，已涉入战略管理的层次，只是被动反映其静态内容内部控制整体框架除此以外提及的风险评估要素，要求识别对组织目标能产生影响的各种风险进行评估其影响程度及发生的可能性，对以风险为导向的战略管理的相关内容进行初探ERM框架则全面反映了公司风险管理的具体内容，从战略目标设定时考虑风险一直到风险识别、风险评估、风险应对以及具体的控制活动，该框架隐含的控制已和公司管理相融合，涉及公司管理的所有层次，控制与管理的职能和界限已经模糊。

十一、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源如何保证有效、高效使用资源？一般认为，企业的资源是有限的，有限的资源一定能管控，风险应该被有效控制如何控制？由于企业资源被各种活动（如交易、经济事项、经营业务等）使用，因此控制了活动就管理了资源由于活动都要进入相应流程（如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等），因此，控制活动的总体思路是：通过实施流程控制，在流程中找关键风险点（即控制点），以达到有效管控资源的目标控制了流程也就控制了活动，企业资源融入流程后形成了企业控制架构控制行为（政策和程序）也并非盲目实施，我国《企业内部控制基本规范》规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等不同国家、不同时期控制程序不尽相同，这是由内部控制的动态过程观确定的COSO报告与我国《企业内部控制基本规范》在控制活动内容方面的比较，通过比较可以看出，两者之间没有太大的区别，预算控制实际上是从授权审批控制中分离出来的政策和程序，从对授权审批控制的理解而言，预算控制属于日常经营管理活动按照既定程序和原则实施的控制。

企业应当根据内部控制目标，结合风险应对策略，依据流程控制原理，综合运用控制程序，对各种业务和事项实施有效控制控制行为的主要目的是降低风险，针对的是风险降低应对策略十二、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制，按控制地位可分为主导性控制和补偿性控制，按控制功能可分为预防性控制和发现性控制，按控制时序可分为原因控制、过程控制和结果控制一）按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制，也称基础控制或环境控制它包括组织控制、人员控制、业务记录以及内部审计等内容这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响1）合法性控制，即用各种方法检查所记录的经济业务，以保证其能够如实反映经济事项在会计基础控制方面，它主要通过由熟悉会计制度的人员审查会计文件，以确定所记录的业务是否真正发生，检查其处理过程是否与规定的程序相一致，查明业务处理是否经过授权与批准，有无越权行事等行为，以及是否进行了严格的监督和审核2）正确性控制，即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制。

它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性3）完整性控制，即保证发生的一切合法的经济业务均记入控制文件的一种控制它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性现在，实行会计电算化的单位已由计算机解决部分完整性的控制工作4）一致性控制，即保证记录一致性的控制它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制，也称业务控制，如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近等控制这类控制的特征，在于它们构成了生产经营业务处理程序的一部分，并都能够防止和纠正一种或几种错弊二）按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制；为实现组织的战略目标，管理层要根据组织规划指导各项生产及经营管理工作，并组织专门机构和人员进行定期或不定期的检查，对于发现的偏差进行分析，找出问题的成因、采取措施、予以纠正。

这里，管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制预防性控制和发现性控制则是为了预防、检查和纠正不利的结果，在正常情况下，主导性控制能够防止错误和舞弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必须由其他的控制措施进行补充2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷，主要是为了把风险暴露限制在一定的范围内如果凭证没有连续编号，有些业务活动就可能得不到记录这时，实施凭证、账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项因此，“核对”相对于凭证“连续编号”来说，就是保证业务记录完整性的一项补偿性控制由独立于银行存款收支业务的人员进行银行存款的核对和调整，是对收支业务中存在的薄弱环节的一种补偿性控制一项控制和其他控制之间存在一定联系，当该项控制存在控制缺陷的时候如果其他控制执行有效，可以有效地降低该缺陷导致财务报告错报的影响程度，而且所影响金额也可以明确，那么其他控制就是该控制的补偿性控制从上述分析可见，主导性控制与预防性控制存在密切的联系，都是在实现有利结果的同时，避免不利结果的发生。

但是，两者也有一定的差别三）按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制它主要解决“如何。