电子元器件公司内部控制方案【参考】

1、泓域/电子元器件公司内部控制方案电子元器件公司内部控制方案目录 TOC o 1-3 h z u HYPERLINK l _Toc111564719 一、 项目基本情况 PAGEREF _Toc111564719 h 3 HYPERLINK l _Toc111564720 二、 产业环境分析 PAGEREF _Toc111564720 h 5 HYPERLINK l _Toc111564721 三、 市场需求分化，多代版本同期竞争 PAGEREF _Toc111564721 h 6 HYPERLINK l _Toc111564722 四、 必要性分析 PAGEREF _Toc111564722

2、h 7 HYPERLINK l _Toc111564723 五、 内部控制 PAGEREF _Toc111564723 h 8 HYPERLINK l _Toc111564724 六、 内部控制与企业风险管理的关系分析 PAGEREF _Toc111564724 h 11 HYPERLINK l _Toc111564725 七、 企业内部控制规范体系的结构 PAGEREF _Toc111564725 h 14 HYPERLINK l _Toc111564726 八、 企业内部控制规范的基本内容 PAGEREF _Toc111564726 h 15 HYPERLINK l _Toc1115647

3、27 九、 内部控制的重要性 PAGEREF _Toc111564727 h 26 HYPERLINK l _Toc111564728 十、 内部控制的局限性 PAGEREF _Toc111564728 h 29 HYPERLINK l _Toc111564729 十一、 管理层的责任 PAGEREF _Toc111564729 h 33 HYPERLINK l _Toc111564730 十二、 高级管理人员 PAGEREF _Toc111564730 h 34 HYPERLINK l _Toc111564731 十三、 专门委员会 PAGEREF _Toc111564731 h 38 HY

4、PERLINK l _Toc111564732 十四、 董事及其职责 PAGEREF _Toc111564732 h 43 HYPERLINK l _Toc111564733 十五、 会计系统控制 PAGEREF _Toc111564733 h 48 HYPERLINK l _Toc111564734 十六、 预算控制 PAGEREF _Toc111564734 h 52 HYPERLINK l _Toc111564735 十七、 控制手段类业务流程 PAGEREF _Toc111564735 h 55 HYPERLINK l _Toc111564736 十八、 控制活动类业务流程 PAGER

5、EF _Toc111564736 h 62 HYPERLINK l _Toc111564737 十九、 发展规划分析 PAGEREF _Toc111564737 h 77 HYPERLINK l _Toc111564738 二十、 组织架构分析 PAGEREF _Toc111564738 h 84 HYPERLINK l _Toc111564739 劳动定员一览表 PAGEREF _Toc111564739 h 85项目基本情况（一）项目投资人xx集团有限公司（二）建设地点本期项目选址位于xx园区。（三）项目选址本期项目选址位于xx园区，占地面积约56.00亩。（四）项目实施进度本期项目建设期

6、限规划12个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资24115.48万元，其中：建设投资19073.55万元，占项目总投资的79.09%；建设期利息250.64万元，占项目总投资的1.04%；流动资金4791.29万元，占项目总投资的19.87%。（六）资金筹措项目总投资24115.48万元，根据资金筹措方案，xx集团有限公司计划自筹资金（资本金）13885.27万元。根据谨慎财务测算，本期工程项目申请银行借款总额10230.21万元。（七）经济评价1、项目达产年预期营业收入（SP）：54800.00万元。2、年综合总成本费用（TC）：4

7、2746.31万元。3、项目达产年净利润（NP）：8833.87万元。4、财务内部收益率（FIRR）：29.84%。5、全部投资回收期（Pt）：4.74年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：17689.97万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积37333.00约56.00亩1.1总建筑面积62496.94容积率1.671.2基底面积21279.81建筑系数57.00%1.3投资强度万元/亩317.002总投资万元24115.482.1建设投资万元19073.552.1.1工程费用万元15954.022.1.2工程建设其他费用万元2

8、751.012.1.3预备费万元368.522.2建设期利息万元250.642.3流动资金万元4791.293资金筹措万元24115.483.1自筹资金万元13885.273.2银行贷款万元10230.214营业收入万元54800.00正常运营年份5总成本费用万元42746.316利润总额万元11778.497净利润万元8833.878所得税万元2944.629增值税万元2293.3010税金及附加万元275.2011纳税总额万元5513.1212工业增加值万元18065.0913盈亏平衡点万元17689.97产值14回收期年4.74含建设期12个月15财务内部收益率29.84%所得税后16财

9、务净现值万元16551.21所得税后产业环境分析以“中国制造2025”和“互联网+”行动计划为引领，实施产业强县战略，推进新型工业化进程，实现工业率先发展。着力建设一流的经济开发区，打造现代制造业先进配套基地。以开发区和特色产业基地为发展平台，以项目建设为发展支撑，深入推进传统特色产业转型升级和新兴产业率先发展，形成先进制造业主导的工业发展格局。到“十三五”末，力争全部工业总产值突破500亿元；规模以上企业数量每年新增15家以上，达到220家以上，规上工业增加值增速达到9%以上。（一）着力推进园区率先发展以规划为引领，完善基础设施建设，加快招商引资进度，以“工业新城生态园区”为目标，助力产业转

10、型发展、率先发展。（二）加快传统产业转型升级“十三五”期间，配合产业转型升级，逐步淘汰低端钢铁压延、低端零配件加工制造等技术含量低、高耗能低产出行业，实现传统特色制造业高端化发展。（三）推动新兴产业发展壮大坚持传统产业与新兴产业双轮驱动，大力培育壮大新能源车辆制造、汽车零部件生产、数控设备生产等新兴产业，为经济发展提供新的支撑。力争到“十三五”末，新兴产业产值占工业总产值的比重达到30%以上。市场需求分化，多代版本同期竞争PCIe3.0目前占据市场绝大多数份额，PCIe3.0到4.0的发展时间极长，据行业研究公司ForwardInsights估计，2021年PCIe3.0SSD的市场占比达到8

11、1%。短期来看，消费市场的大多数用户没有频繁大文件读写的需求，成本较低、发展成熟的PCIe3.0仍将主导通用型主机与周边装臵。PCIe4.0的产品自2021年下半年开始在数据中心进行切换，并逐步从数据中心等企业级市场下沉到消费级市场。目前消费级硬件市场的主要阵营Intel和AMD已经全部支持PCIe4.0技术，未来1-2年后消费市场将会迎来PCIe4.0时代。据行业研究公司ForwardInsights预测，2021年PCIe4.0在所有数据中心PCIeSSD的占比是19%，到2025年将增长至77%。在同一时间段内，PCIe3.0SSD占比在2025年将下降到11%。PCIe5.0刚刚进入到

12、数据中心领域，将聚焦在企业级服务器市场，满足高性能设备的高吞吐量要求，尤其是在云计算和边缘计算领域，业内专家预测PCIe5.0将在2023年左右占据7-8成的市场份额。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠

13、定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。内部控制20世纪初期建立起来的内部牵制制度虽然对企业管理起到很大的作用，但随着经济的不断发展、企业规模的扩大以及对企业管理要求的逐步提高，它的不完善之处也逐渐暴露出来。尤其是20世纪30年代全球性经济危机暴露出的会计失真、经济秩序混乱等问题，引起各国政府和企业的高度重

14、视和深刻反思。（一）国外对内控概念的界定明确的内控概念的提出约有70年的历史，其每次突破性发展都是由欧美引发实施的，具体的定义归纳如下。1949年定义：基于保护企业资产、检查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和措施。1958年定义：内部控制分为内部会计控制和内部管理控制。前者是关于保护企业资产、检查会计数据的准确性和可靠性的控制；后者是关于提高运营效率、促进管理政策的贯彻和实施的控制。1973年的定义：内部管理控制制度包括但不限于组织机构的计划以及与管理部门进行批准决策有关的程序与记录。会计控制制度包括组织机构设计以及与财产保护和财务会计

15、记录可信性直接相关的各种措施。1988年的定义：企业内部控制结构包括为合理保证企业特定目标而建立的各种政策和程序。内部控制结构3要素为：控制环境、会计系统、控制程序。1992年的定义：为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。从各阶段内部控制的定义可以看出内部控制发展、演进和完善的过程，对我国内部控制概念的界定具有很好的借鉴作用。（二）我国对内部控制概念的界定对比国外发展，我国的内控规范发展独具特色：内控规范建设是由政府各部门以“准法规”形式发布实施的，权威性强，执行快速有力；我国真正意义上的内控规范是从其

16、核心的内部会计控制即会计监管上入手，而不是由内控框架起步的。2008年6月28日五部委颁布的企业内部控制基本规范，将内部控制定义为：是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。在理解此概念中，需要特别注意以下几点。（1）内部控制的概念不再拘泥于传统意义上的概念，而是结合我国的基本实情，形式上借鉴COSO内部控制整体框架的五要素框架，同时在内容上体现企业风险管理框架的先进理念，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手

17、段、以信息与沟通为重要条件、以内部监督为重要保证的五要素框架。（2）内部控制的实施者结构为“董事会、监事会、经理层和全体员工”，体现全员特征。内部控制是一个受“人”影响的过程，它是由组织内部的每一层级人员共同执行，需要全体员工的共同参与。它要求企业内部的每个员工均明确自己的责任和权力，以便更好地履行其职责，提高内部控制的执行力度。（3）内部控制是一个“过程”而非结果，不是单一制度、机械的规定，而是一个发现问题、解决问题，并且贯彻于企业管理始终的动态过程。该定义没有用“合理保证”这个词，并非说明内部控制是目标的完全保证，“过程”已体现了合理保证的核心思想，控制目标一定能实现，只是需要一个过程。而

18、“合理保证”的内涵在内部控制五大要素之中，特别是在控制活动中得到体现。内部控制与企业风险管理的关系分析内部控制和企业风险管理的目的都是为了满足企业在不同环境中对不确定性的应对管理，从而达到组织预期目的以及持续发展。内部控制要对风险的不确定性在应对策略方面进行具体的分解和落实，从而发挥化解风险、控制不确定性的作用，即内部控制是风险管理的业务实施和组织保障。总体来说，内部控制和风险管理学科的共同发展为企业运营提供了支持，在企业的实际需求下，两个学科的交融和切入更好地为企业解决其实际运营中的各种不确定性提供了完整的解决方案。（1）内部控制和风险管理各有侧重。内部控制侧重制度层面，通过规章制度规避风险

19、；风险管理侧重交易层面，通过市场化的自由竞争或市场交易规避风险。一般来说，典型的内部控制依然是为了保证资金安全和会计信息的真实可靠，会计控制是其核心，内部控制一般限于财务及相关部门，并没有渗透到企业管理过程和整个经营系统，控制只是管理的一项职能；典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较，如银行的授信管理、汇率风险管理、利率风险管理等，它贯穿于管理过程的各个方面。（2）内部控制与风险管理的根本作用都是维护投资者利益、保全企业资产，并创造新的价值。从理论上说，企业的内部控制是企业制度的组成部分，是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会

20、计信息的准确可靠，防止经营层操纵报表与欺诈，保护公司的财产安全，遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO认为，企业风险管理应用于战略制订与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险，发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致，将风险与增值及回报统筹考虑，促进应对风险的决策，减小经营风险与损失，识别与管理企业风险，为多种风险提供整体的对策，捕捉机遇以及使资本的利用合理化。（3）做好内部控制是做好风险管理的前提。风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影

21、响，并设法把不良影响控制在最低的程度。内部控制就是企业内部采取的风险管理，内部控制制度的制定依据主要是风险，在某些极端情况下（内部控制等于风险管理）甚至完全由风险因素来决定。风险越大，越有必要设置适当的内部控制措施，风险相当大时，还要设置多重内部控制措施。而且，做好内部控制是做好风险管理的前提。企业只有从加强内部控制做起，通过风险意识的提高，尤其是提高企业中处于关键地位的中、高层管理人员的风险意识，才能使企业安全运行，否则，处于失控状态的企业最终将被激烈的市场竞争淘汰。总之，企业风险管理框架建立在内部控制整体框架的基础上，内部控制则是企业风险管理必不可少的一部分。风险管理框架的范围比内部控制框

22、架的范围更为广泛，是对内部控制框架的扩展，是一个主要针对风险的更为明确的概念。企业风险管理框架强调在整个企业范围内识别和管理风险的重要性，强调企业的风险管理应针对企业目标的实现，在企业战略制订阶段就予以考虑，而企业在对其下属部门进行风险管理时，应对风险进行加总，从组织的顶端、以一种全局的风险组合观来看待风险。此外，根据风险管理的需要，对企业目标进行重新分类，明确战略目标在风险管理中的地位。企业内部控制规范体系的结构2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引。该配套指引包括18项企业内部控制应用指引企业内部控制评价指引和企业内部控制审计指引，连同此

23、前发布的企业内部控制基本规范，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。我国内部控制规范体系分两个层面，一是基本规范，二是配套指引。（一）基本规范企业内部控制基本规范是内部控制建设与实施应该遵循的基本原则和总体要求，具有强制性，纳入实施范围的企业应当遵照执行。（二）配套指引企业内部控制配套指引（包括应用指引、评价指引和审计指引）是对企业内部控制基本规范相关规定的进一步补充和说明具有指导性和示范性，企业可以结合所在行业要求和企业自身特点，参照配套指引的规定开展内部控制建设与实施工作。配套指引包括应用指引、评价指引和审计指引，三者之间既相互独立，又相互联系，形

24、成一个有机整体。1、企业内部控制应用指引应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占据主体地位，主要包括控制环境类指引、控制活动类指引和控制手段类指引。2、企业内部控制评价指引评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引，用于企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。3、企业内部控制审计指引审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。企业内部控制规范的基本内容我国企业内部控制规范的基本框架，可以概括为五大目标、五大原则和

25、五大要素。（一）内部控制的目标内部控制是围绕目标展开的，因此明确目标至关重要。内部控制的目标，应是整个控制系统的出发点，决定了系统运行的方式和方向。企业内部控制基本规范中对内部控制提出了合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略的五大目标，简称为合规目标、资产安全目标、报告目标、经营目标和战略目标。内部控制五大目标是一个完整的目标体系，由于各大目标在控制体系中的层级不同，其在整个目标体系中的地位和作用也有所差异。1、合规目标合规目标要求企业或其他组织完全遵循国家的法律法规和监管要求，是企业成功运营的必要保证，与企业活动的合法性相关。企业生存于社会

26、这个大环境下，必须遵守社会的基本规范，包括法律规范和道德规范，必须在社会允许的范围内展开各项活动，即“小制度不能大于大法”。因此，遵守法规、制度是企业一切活动的前提，也是首先要保证完成的目标。国家有关法律、制度的落实必将依靠内部控制的有效执行加以保证。一个违反国家法律法规、丧失道德底线的企业，必然会将自身置于高风险的环境中，从而对自身的生存和发展造成巨大的威胁，后果可想而知。合规目标方面的关注点主要包括：公司的各项活动符合法律法规确定的要求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。2、资产安全目标虽然在COSO框架中没有将保护资产安全作为一个主要目标，而是作为主要目标

27、中的一个子目标，但是我国的企业内部控制基本规范中重新将其作为内部控制目标的一个部分，这是基于我国的国情和现状做出的必然选择，是有一定用意的。我国普遍存在产权多元化现象，而且国有资产流失现象极其严重，保护资产安全和完整对资产所有者来说具有特别重大的意义。资产安全与否实际上是内部控制的一个过程控制结果，是实现其他目标的物质前提。因此，该目标要求内部控制能够保护主体所有资产的安全和完整。资产安全目标方面的关注点主要包括：关注企业日常经营活动的效率，提高企业的生产力和竞争力，防止资产缩水，关注资产使用及处置的授权情况。3、报告目标报告目标指内部控制应合理保证企业提供了真实、可靠的财务报告及其他信息。报

28、告目标有助于组织向投资者、债权人等利益相关者以及内部管理层提供真实、可靠、完整的信息，具体包括内部和外部、财务与非财务信息，它是内部控制目标体系的基础目标。企业报告包括内部报告和外部报告，报告目标的提出更多地满足了企业外部的需求。对于外部使用者来说，真实、可靠和完整的财务报告能够公允地反映企业的财务状况和经营成果，从而有利于信息使用者做出决策。当然，非财务信息的重要性也是不言而喻的。可靠的报告既为管理层提供了适合其既定目的的准确和完整的信息，也是外部监管的要求。报告目标方面的关注点主要包括以下几个部分。（1）管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告；（2）用于满足投资

29、者、监管部门及其他相关信息需求者的真实、可靠、完整信息的对外报告；（3）信息的全面性，而不仅仅是财务信息。4、经营目标经营目标旨在有效和高效地使用企业有限的资源，提高经营的效率和效果，实现良好的运营。经营目标是企业实现其战略目标的核心和关键所在，战略目标与企业的使命相关联，战略目标只有通过分解和细化成经营目标才能得以落实。因此，没有经营目标，战略目标再好也无任何意义。经营目标需要反映特定企业自身及所处特定经济环境的特点，全面考虑产品质量的竞争压力、产品的生产周期和与技术变化相关的其他因素。一般来说，经营目标引导企业的资源流向，经营目标不成熟或不明确，会造成企业资源的浪费。通常情况下，良好的内部

30、控制能够提高企业的经营效率和效果，提高单位时间产量，优化产品质量，从而提高企业的核心竞争力。管理层必须确保经营目标反映现实的市场需求，并且有明确的绩效衡量指标。经营目标方面的关注点主要包括以下几点。（1）经营目标与公司战略目标及战略计划一致；（2）经营目标适应公司所处的特定经营环境、行业和经济环境等（3）各个业务活动目标之间保持一致；（4）所有重要业务流程与业务活动目标相关；（5）适当的资源及有效配置；（6）管理层制定的公司经营目标及他们对目标的负责程度。5、战略目标战略目标是基于组织整体视角的最高层次目标，其他目标都应与战略目标协调一致并服务于战略目标。战略目标与企业的目标紧密相关，并且是支

31、持企业目标实现的基础。管理者为实现企业价值最大化这一根本目标，针对内外部环境，评估与目标实现相关的风险，根据风险偏好，做出一系列的反应和选择。一个企业为实现其战略目标，首要的任务是在分析内外部环境的基础上制订战略，明确战略目标；其次，对风险进行识别和评估，并在制订相应风险应对措施的基础上形成战略规划；最后，将战略目标逐步分解成若干子目标，再将子目标层层分解至各个业务部门、行政部门和各生产过程。上述过程为企业实现其战略目标提供了合理保证。战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择，是最高层次的目标，与其使命相关并支撑其使命。战略是实现企业目标的全面性、方向性的行动计划。

32、企业在考虑实现战略目标的各种方案时，必须考虑与各种战略相伴的风险及其影响，对于同样的战略目标可以选择不同的战略加以实现，而不同的战略则具有不同的风险。因此，企业在战略选择之前，有必要对当前的经营状况进行评估，分析内、外部环境因素，明确公司在行业中所处的位置及面临的机遇和挑战，不断审视当前的目标与使命。战略目标方面的关注点主要包括以下几点。（1）管理层对企业绩效现状进行的评估，是前期战略进行监控的基础，也是企业新战略制订的基础（2）对内部和外部环境的监测分析；（3）战略目标体系；（4）战略选择遵循了必要的流程，并获得了充分地讨论；（5）企业对目标实现与现有资源状况之间的匹配程度进行的评估；（6）

33、设定战略目标可接受程度；（7）就战略目标与企业内部员工和外部相关利益集团之间进行沟通。（二）内部控制的原则企业建立内部控制应遵循一定的原则，没有正确的原则指导，内部控制的设计就难免存在先天性不足的问题，其执行效率难免大打折扣。内部控制的基本原则是建立和实施各种内部控制应遵循的具有普遍性和指导性的法则和原则，它所要解决的问题是，为了实现内部控制的目标，基于内部控制的基本假设，根据内部控制的理论基础，应当如何科学地设计和执行内部控制的问题。企业内部控制基本规范明确指出，企业建立与实施内部控制，应当遵循全面性、重要性、制衡性、适应性、成本效益五大原则。这五个原则形成一个整体，设计企业的内部控制应做到

34、统筹兼顾，不可偏废。1、全面性原则全面性原则是指内部控制应该贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。全面性原则要求内部控制覆盖全部业务活动和每项业务活动的全过程，在层次上应当涵盖企业董事会、管理层和全体员工；在对象上应当覆盖企业各项业务和管理活动；在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。具体而言，全面性原则，首先要求企业进行全过程控制，即对整个经营管理活动过程进行全面、全方位、全时段的控制，其中包括企业管理部门用以授权与指导、进行购货、生产等经营管理活动的各种方式方法，以及核算、审核、分析各种信息及进行报告的程序与步骤等。其次，

35、内部控制对全体员工都有约束力，企业应当进行全员控制。企业的每一位成员既是内控的主体，又是内控的客体，内部控制制度应保证每一位员工包括高层管理人员到基层执行操作人员都受到相应的控制。2、重要性原则重要性原则是指内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。对重要业务经济活动进行重点控制时，对一项经济业务活动的关键环节实行重点控制。对关键控制点的选择，应统筹考虑会影响整个企业经营运行过程的重要操作与事项以及其是否能在重大损失出现之前显示差异，以便有利于对问题做出及时、灵敏的反应。例如，在设计与执行同存货相关的内部控制制度时，可以借鉴存货ABC管理方法，根据存货数量占比和资金占比，对

36、其中的A类存货进行重点控制。在理解上，应将全面性原则和重要性原则联系起来，不能片面、分立地理解。重要性是在全面性基础上的考虑，即重要业务事项一个都不能少。这是内部控制合理保证目标实现以及确定控制点的前提也是成本效益原则的体现。3、制衡性原则制衡性原则是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制的本质之一是制衡，制衡性原则是内部控制的一个灵魂性原则，是内部控制有效性的具体判断标准。企业的机构、岗位设置和权责分配应当科学合理并且符合内部控制的基本要求，确保不同部门、岗位之间的权责分明和有利于相互制约、相互监督。履行内部控制监督检查

37、职责的部门应当具有良好的独立性。任何人不得凌驾于内部控制之上。制衡性原则要求人们在办理具有固定风险的经济业务事项，对涉及的不相容职务应该严格加以分离，不得由一个人或一个部门包办到底。组织行为理论强调授权和权力制衡的重要性，因此通过科学合理地设置机构、岗位和分配权责，能够实现权力的相互制衡，进而实现组织的各项目标。此外，不串通假设也为该原则地遵循奠定了基础。因此，制衡性原则是建立内部控制应当遵循的又一个重要的基本原则。4、适应性原则适应性原则是指内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。适应性原则是成本效益原则的保证。组织行为理论强调人们应该

38、重视环境的变化，“因地制宜”地设计、“因材施教”地执行内部控制。企业在性质、行业、规模、组织形式和内部管理体制及管理要求等方面存在差异，这构成了企业不同的特点以及同一行业在不同的发展阶段表现出不同的特点。因此，企业应当根据各自的实际情况，恰当地设置适用的控制措施、手段及程序等，发挥应有的控制作用，满足管理的需要。5、成本效益原则成本效益原则是指内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。企业是以追求经济利益为目标的经济组织，内部控制的设计和实施是需要成本的。企业应当在保证有效性的前提下，合理地权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。这一原则要求企业根据规模大

39、小及具体经营管理情况设计和执行内部控制制度，既要考虑到设计的经济性，又要考虑到执行的效益性，避免重复控制，浪费人力、物力和财力；应尽量精简机构和人员，减少过繁的程序和手续，提高工作效率；尽可能控制设计成本与执行成本，以达到最佳的控制效果。（三）内部控制的要素按照企业内部控制基本规范的规定，我国企业内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督5要素。1、内部环境内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境是影响、制约内部控制建立与执行的各种因素的总称，是实施内部控制的基础。2、风险评估风险评估是指企业及时识

40、别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。因此，风险评估主要包括目标制定、风险识别、风险分析和风险应对四个环节。风险评估是实施内部控制的重要依据。3、控制活动控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受的范围之内。它是实施内部控制的具体手段。4、信息与沟通信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间的有效沟通和正确应用的过程。它是实施内部控制的重要组成部分。5、内部监督内部监督是指企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，一旦发现内部控制缺陷，应当及时加以改进。它

41、是实施内部控制的重要保证。总之，内部控制的目标是一个体系，按照COSO的观点，每一个目标都要有相应的控制程序，从横向的角度来看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并归类就形成了内部控制的各个构成要素，即内部控制的要素结构。内部控制的重要性内部控制作为现代组织管理框架的重要组成部分，是一个组织持续发展的机制和重要保证。现代组织理论和管理实践表明，组织的一切管理工作，都要从建立与健全内部控制制度开始；组织的一切活动，都无法游离于内部控制之外。“得控则强，失控则弱，无控则乱”，内部控制的重要性主要体现在以下4个方面。（一）内部控制是实现企业发展战略的基础企业的发展不能是为现在而发

42、展，而应该是为未来而发展，必须要有一个长期的目标。企业的发展战略是企业对全局的一种总体设想，是从宏观的角度对企业的未来的一种较为理想的设定。它所提出的是企业整体发展的总任务和总要求，它所规定的是整体发展的根本方向。因此，人们所提出的企业发展战略总是高度概括的，而且着眼于未来和长远。一般认为，要实现企业长远的发展战略就要有健全有效的内部控制作为支撑。实践证明，在我国经济快速发展的背景下，只有建立和实施科学的内控体系，才能提升风险防范能力，实现企业可持续发展战略。在西方，内部控制提出得较早，相关的法律法规也对此有了明确的要求。而在我国，具有强制性要求的内部控制基本规范形成较晚，许多企业并没有自发地

43、认识到建设与执行内部控制的重要性，因此，在与国外企业交往的过程中，常常由于这方面的欠缺而遭到不公正的待遇。企业应该意识到，内部控制及其评价制度不只是为了满足外部强制要求，而应该最终成为一种自发的行动。建设和完善内部控制体系是我国企业融入国际社会和健康、可持续发展的必由之路。（二）内部控制是提高企业经营管理效率的保证内部控制产生于组织管理的需要，存在于组织经营管理活动之中，是组织内部管理的重要组成部分，这就决定了内部控制的主体是组织的管理部门和具体执行各项控制措施的人员，企业内部控制划分为内部管理控制与内部会计控制两大类。内部管理控制制度是指那些对会计业务、记录和报表的可靠性没有直接影响的内部控

44、制。内部会计控制是指那些对会计业务、记录和报表的可靠性有直接影响的内部控制，通过这种控制的建立，能维护财产物资的安全、完整，保证会计信息的真实、可靠，保证经营管理活动的经济性、效率性和效果性，保证各项法律和规范的遵守。内部控制贯穿于企业经营管理活动的各个方面，只要企业存在经济活动和经营管理，就需要建立、健全企业的内部控制并加强内部控制。（三）内部控制是提高企业信息质量的保证众所周知，在信息化时代，信息足以决定一个企业的兴衰存亡。首先，高质量的报告信息将为管理当局提供准确而完整的信息，用以支持管理当局的决策和对主体活动及业绩的监控。同时，高质量的对外报告和披露有助于企业的外部投资者、债权人等利益

45、相关者以及监管当局做出正确的决策。有效的内部控制系统通过职务分离、岗位轮换、内部审计等控制方法及手段对企业信息的记录和报告过程进行全面持续的监控，及时发现和纠正各种错误与舞弊，保证企业信息能够真实完整地反映企业经营活动的实际情况。反思我国近年来的一系列财务舞弊案件，如红光实业、银广夏、蓝田股份等，其组织的内部控制失效负有不可推卸的责任。国内外证券市场的财务丑闻，使得广大投资者蒙上厚重的心理阴影，要求规范上市公司财务报告的呼声越来越高。有效的内部控制，对于重塑投资者的信心，维护资本市场的公平和透明，进而保护投资者利益与国家经济安全意义重大。（四）内部控制是加强企业制度管理的根本现代企业制度是指以

46、市场经济为基础，以完善的企业法人制度为主体，以有限责任制度为核心，以公司企业为主要形式，以产权明晰、权责明确、政企分开、管理科学为条件的新型企业制度。企业是一系列“契约的联结”，由于委托人不能直接观测到代理人选择了什么行动，委托人和代理人之间存在信息不对称，具有机会主义倾向的管理当局会利用自己的信息优势，发生偷懒、不当消费等行为，以牺牲委托人的利益为代价，使自己的利益最大化。因此，企业所有者需要监督代理人，防止代理关系下的信息不对称，降低代理成本，实现公司治理目标，从而有助于最大限度地满足企业所有者的权益。同时，通过不相容职务分离控制、授权审批控制、会计系统控制、资产安全控制、绩效考评控制等手

47、段形成各司其职、各负其责、相互制约的工作机制，逐渐推动企业管理水平与会计信息质量的提升，提升经营的效率和效果。内部控制的局限性依据唯物辩证法的观点，任何事物都不可能尽善尽美，内部控制也有其两面性：一方面它对企业预期目标具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，内部控制的局限性表现在以下几个方面。1、成本限制内部控制受到成本与效益原则的限制，内部控制系统所需求的保证水平有必要根据其成本而定。一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费。否则，再好的控制措施和方法也将失去意义。由于存在资源稀缺问题，企业必须考虑建立控制的相应成本。般而言，用于衡量控制成

48、本与收益的标准不同。控制成本量化较为容易，控制效益量化则相当复杂，难免包括主观的评估。在评估潜在收益时可以考虑以下特定因素：不理想情形发生的可能性、各项活动的特性、时间价值有可能对实体造成的潜在财务或经营影响。此外，成本效益决策的复杂性还在于当控制与管理或运营过程相结合，或“纳入”管理或营运过程时，很难区分哪些是控制的成本与效益，哪些是管理或营运的成本与效益。同样，若干项控制措施组合在一起，在很多时候，可用以防范或减轻某一特定的风险，但对具体单项的控制成本与效益则很难估计。另外，控制成本与效益的估计，也会因单位或业务性质的不同而有所侧重。高风险活动明确要求进行成本收益分析，而低风险活动则可以省

49、略。2、人为失误内部控制的设计会受到设计人员经验和知识水平的限制，因而可能存在缺陷。同时，执行人员的粗心大意、精力分散、判断失误以及对指令的误解等，也可能使内部控制系统失控或陷于雍疾。例如，经营决策必须在规定的时间内，根据所掌握的信息，在经营行为的压力之下通过人为判断来做出。根据事后的剖析，有些基于人为判断的决策，并不能产生预期的效果，而且可能需要做出改变。3、串通舞弊两人或多人的合谋活动可能导致内部控制的失效。从事犯罪或者试图隐瞒某项行为的个人，通常会设法改变财务数据或其他管理信息，使其不能为内部控制系统所识别。例如，执行一项重要控制职能的员工可能会与客户、供应商或其他员工串通。不同级别的销

50、售人员或部门经理有可能合谋绕过控制，以使所报告的成果达到预算或激励目标。因此，在实际工作中，如果处于不相容职务上的相关人员相互串通、相互勾结，失去了不相容职务之间相互制约的基本前提，内部控制也就很难发挥作用。4、滥用职权各种控制程序是管理工具，但任何控制程序都不能发现和防止那些负责执行监督控制的管理人员滥用职权或不当用权。管理权的干预直是导致许多重大舞弊发生和财务报告失真的一个重要原因。在某些情况下，对于担任控制职能的人员越权管理、滥用职权，即使具有良好设计的内部控制，也不能发挥其应有的作用。内部控制作为企业管理的组成部分，理所当然地要按照管理人员的意图运行，尤其是对企业负责人的决策更具有决定

51、性的作用。决策出了问题，贯彻决策人意图的内部控制也就失去了其应有的控制作用。5、制度失效内部控制制度是针对制度制定时的经济业务设计的，内部控制可能会因经营环境、业务性质的改变而削弱或失效，可能会对不正常的或未预料到的业务类型失去控制能力。企业处于经常变化的环境之中，为保持竞争力，势必要经常调整经营策略，这就会导致原有的控制制度对新增的业务内容失去控制作用的情况发生。6、例外事件内部控制主要是围绕着企业正常的生产经营活动，针对经常性的业务和事项进行的控制。但在现实企业中，由于复杂多变的外部环境使得企业常常会面对一些意外和偶发事件，而这些业务或事项由于其特殊性和非经常性，没有现成的规章制度可循，造

52、成了内部控制的盲点。也就是说，内部控制的一个重大缺陷在于它不能应对例外事件。企业在处理这些事项时，往往更多地凭借管理层的知识和经验以及对环境变化的感知度，这就是所谓的“例外管理原则”。管理层的责任（一）公司治理的管理职能因为存在信息不对称、潜在的利益冲突、经济理性和机会主义行为，股东缺少信任管理层的理由。管理层可能具有不同于股东的动机，并受诸如财务报告与其他公司治理参与者（董事）的关系等影响，当有机会时，管理层就可能不按公司和股东的最佳利益行动，而采取有利于自己私利的行为。因此，公司治理的一个重要任务就是建立和维护治理机制以协调管理层和股东的利益冲突，减少机会主义行为和信息不对称的程度。管理层

53、在董事会和监事会的监督下对所有的管理职能负全部责任，包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略等。（二）管理层的能力和尽职公司管理层的任务包括完成上述管理框架中的使命和任务，那么管理层能否自觉有效地完成这些任务呢？答案是不肯定的。当管理层没有能力的时候或不尽职的时候，都不能做好这些工作。在现代公司治理框架中，特别强调管理层的激励和监督，原因之一就是在企业的损失中，由于管理层不尽力的损失是最为严重的损失。企业很多问题，重要原因就是管理层无能，或者是管理层有能力但不尽职所致。管理者不尽职的情况，主要是指公司的实际控制者为了一己私

54、利，损害投资者利益的情况。具体来说，虽然职业经理追求自身利益最大化的行动，可以是与投资者受益的最大化相一致的。但在很多情况下，职业经理的利益最大化往往会与投资者的收益最大化目标完全不同。于是，管理者就会利用手中所掌握的资源为自己牟利，而不为投资者的权益努力工作，甚至以损害投资者利益的方式为自己牟利，这种情况被称为“管理腐败”。高级管理人员（一）高级管理人员的定义根据2013年修订的公司法的规定，高级管理人员，是指公司的经理、副经理、财务负责人，上市公司董事会秘书和公司章程规定的其他人员。高级管理人员在现代企业中扮演了极其重要的角色。西门子创始人乔治西门子曾这样总结他的管理心得：“没有有效的高层

55、管理，企业只不过是一堆应予拍卖的办公室家具而已。”在管理大师德鲁克看来，如果不把高层管理的任务看作是一种独特的职能、一种独特的工作，并按此进行组织，那么它就不能完成。在高管团队中，最重要的角色是经理人。经理人是指在一个所有权、法人财产权和经营权分离的企业中承担法人财产的保值增值责任，全面负责企业经营管理，对法人财产拥有绝对经营权和管理权，由企业在职业经理人市场（包括社会职业经理人市场和企业内部职业经理人市场）中聘任。经理人的主要职能是辅助法定业务执行机关执行具体业务，具体实施董事会决定的事项。它并非公司强制设置的机构，公司可以根据具体情况确定设置与否。经理人与公司是有偿委任的关系，经理人的报酬

56、及分配方法，由董事会特别决议确定。值得注意的是，此处所说的经理人可以指总经理、经理、副总经理、副经理等。通常一个公司的经理人人数是不确定的，公司可以根据具体情况进行相应的设置。经理人的任期不得超过董事一届的任期，任期由公司章程决定。（二）经理人的任职资格1、积极资格经理人可以是股东，也可以不是股东；经理人可以是董事，也可以不是董事；经理人必须是自然人；经理人可以具有本国国籍，也可以没有本国国籍；经理人必须在国内有住所或居所。2、消极资格有下列情形之一的，不得担任公司的经理人：无民事行为能力人或者限制民事行为能力人；因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪，被判处刑罚，执行期

57、满未逾5年，或者因犯罪被剥夺政治权利，执行期满未逾5年；担任因经营不善破产清算的公司、企业的董事或者厂长、经理，并对该公司、企业的破产负有个人责任的，自该公司、企业破产清算完结之日起未逾3年；担任因违法被吊销营业执照的公司、企业的法定代表人，并负有个人责任的，自该公司、企业被吊销营业执照之日起未逾3年；个人所负数额较大的债务到期未清偿。另外，国家公务员、军人、公证人、律师等不得担任公司的经理人，监事不能兼任同一公司的经理人。（三）经理人的委任和退任经理人的委任由董事会负责，以普通决议形式进行。当出现以下退任事由时，经理人应当退任。（1）委任终止事由发生，如经理人死亡、破产或丧失行为能力。（2）

58、辞职。经理人可随时辞职，无需董事会通过。但除因非可归责于经理人的事由而致使经理人不得不辞职外，如果在不利于公司的时候辞职，经理人应负损害赔偿责任。（3）决议解任。董事会可随时解任经理人。除因非可，归责为公司的事由而致使公司不得不将经理人解任外，若在不利于经理人的时候将其解任，公司应负损害赔偿责任。（4）失格解任。当发生经理人“消极资格”中所列事项之一时，失格解任事由出现时经理人应当退任。（四）经理人的权限1、一般事务管理权一般事务管理权主要包括：主持公司的生产经营管理工作，并向董事会报告工作；组织实施董事会决议、公司年度计划和投资方案；在公司所造具的会计表册上签名盖章；拟订公司内部管理机构设置

59、方案；拟订公司的基本管理制度；制定公司的具体规章：提请董事会聘任或者解聘公司副经理、财务负责人；聘任或者解聘除应由董事会聘任或者解聘以外的管理人员；拟定公司职工的工资、福利、奖惩，决定公司职工的聘用和解聘；提议召开董事会临时会议；公司章程或董事会授予的其他职权。2、公司代表权经理人对于第三人的关系，就所任事务有代表公司实行诉讼上或诉讼外行为的权限，但必须要有公司的书面授权。3、经理人的权利经理人的权利包括向公司请求预付处理委任事务的必要费用的权利；向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利；向公司请求代其清偿因处理委任事务所负担的必要债务，未至清偿期的，请求公司提供担保的

60、权利；向公司请求赔偿其处理委任事务时，因非可归责于自己的事由所导致的损害的权利。专门委员会随着董事会规模的不断扩大，为提高运作的独立性和有效性，专门委员会制度便应运而生。专门委员会是董事会按照股东大会决议设立的专门工作机构，由董事会设立，以协助董事会行使其职权，一般包括薪酬委员会、审计委员会、提名委员会和战略发展委员会等。董事会薪酬委员会主要负责制定公司董事及经理人员的考核标准并进行考核；负责制定、审查公司董事及经理人员的薪酬政策与方案，对董事会负责。审计委员会是处理有关公司财务和会计监督等专门事项的内部职能机构，它并非公司的常设机构，公司可以根据其实际情况决定设置与否。提名委员会主要负责对公