新能源汽车电力电子产品公司内部控制评估（参考）.docx

泓域/新能源汽车电力电子产品公司内部控制评估新能源汽车电力电子产品公司内部控制评估目录一、 公司简介3公司合并资产负债表主要数据4公司合并利润表主要数据4二、 产业环境分析5三、 全球新能源汽车市场发展情况5四、 必要性分析7五、 项目基本情况8六、 财产保护控制11七、 不相容职务分离控制12八、 内部控制的种类16九、 控制活动的基本原理21十、 内部牵制22十一、 企业风险管理25十二、 内部控制的局限性34十三、 内部控制的重要性37十四、 法人治理结构40十五、 项目风险分析54十六、 项目风险对策56十七、 组织机构及人力资源配置57劳动定员一览表58一、 公司简介（一）基本信息1、公司名称：xx有限责任公司2、法定代表人：周xx3、注册资本：1050万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2012-10-97、营业期限：2012-10-9至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司坚持诚信为本、铸就品牌，优质服务、赢得市场的经营理念，秉承以人为本，始终坚持 “服务为先、品质为本、创新为魄、共赢为道”的经营理念，遵循“以客户需求为中心，坚持高端精品战略，提高最高的服务价值”的服务理念，奉行“唯才是用，唯德重用”的人才理念，致力于为客户量身定制出完美解决方案，满足高端市场高品质的需求。公司注重发挥员工民主管理、民主参与、民主监督的作用，建立了工会组织，并通过明确职工代表大会各项职权、组织制度、工作制度，进一步规范厂务公开的内容、程序、形式，企业民主管理水平进一步提升。围绕公司战略和高质量发展，以提高全员思想政治素质、业务素质和履职能力为核心，坚持战略导向、问题导向和需求导向，持续深化教育培训改革，精准实施培训，努力实现员工成长与公司发展的良性互动。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额11611.819289.458708.86负债总额6921.035536.825190.77股东权益合计4690.783752.623518.09公司合并利润表主要数据项目2020年度2019年度2018年度营业收入49667.0739733.6637250.30营业利润8777.297021.836582.97利润总额7965.856372.685974.39净利润5974.394660.024301.56归属于母公司所有者的净利润5974.394660.024301.56二、 产业环境分析综合判断，在经济发展新常态下，我区发展机遇与挑战并存，机遇大于挑战，发展形势总体向好有利，将通过全面的调整、转型、升级，步入发展的新阶段。知识经济、服务经济、消费经济将成为经济增长的主要特征，中心城区的集聚、辐射和创新功能不断强化，产业发展进入新阶段。三、 全球新能源汽车市场发展情况新能源汽车在过去一百多年的时间内未能获得大规模商业化应用的机会。进入二十世纪末，受益于电池技术的发展和智能化赋能的趋势，全球新能源汽车开始进入高速发展期。新能源汽车出现较早，但其发展一度停滞，主要原因有：一是技术发展仍未到位，无法解决续航短、充电慢等技术难点；二是头部车企缺乏强烈的动力进行研发，新能源汽车成本居高不下；三是过去百年燃油汽车培养的用户习惯的改变需要较长的过程。随着过去多年的技术进步和积累，前述问题正在逐步被缓解或攻克，全球新能源汽车大规模商业化应用具备了技术可行性。能源和环境问题是制约世界经济和社会可持续发展的两个突出问题。工业革命以来，石油、天然气和煤炭等化石能源的消费剧增，生态环境保护压力日趋增大，迫使世界各国必须认真考虑并采取有效的应对措施。节能减排、绿色发展、开发利用各种可再生能源已成为世界各国的发展战略，“碳达峰、碳中和”成为众多国家和地区的政策目标之一。使用绿色电能替代化石燃料是实现“碳中和”的有效途径，已经被众多国家采用，其主要思路是在供能端、用能端以电能替代热能和机械能，一是在供能端使用清洁能源发电替换化石燃料供能，二是在用能端使用电力设备替换热机与燃油燃气设施。新能源汽车是用能端电能替代的重要形式。新能源汽车实现了交通出行领域电能对化石燃料的替换，实现出行领域的零碳排放。在全球“碳达峰、碳中和”的背景下，发展新能源汽车对于控制碳排放具有十分重要的意义，汽车电动化成为各国家在交通领域长期支持的方向。在世界主要汽车大国纷纷加强战略谋划、强化政策支持以及跨国汽车企业加大研发投入、完善产业布局的背景下，近年来，新能源汽车已成为全球汽车产业转型发展的主要方向和促进世界经济持续增长的重要引擎。根据EVVolumes数据，2018-2021年期间，全球新能源汽车销量分别为208万辆、227万辆、324万辆和640万辆。其中，2020年在疫情冲击、经济增长放缓的大背景下，全球新能源汽车销量依然实现了逆势增长，达到324万辆，同比增长42.73%。2021年，全球新能源汽车市场销量大幅上升至640万辆，同比增长97.53%。在全球各国“碳中和”目标、清洁能源转型等因素的推动下，未来随着新能源汽车支持政策持续推动、技术进步、消费者习惯改变、配套设施等不断普及，新能源汽车销量将持续增长。根据国际能源署（IEA）2021年5月发布全球碳中和路线图，从2020年到2030年全球新能源汽车将增长18倍，2030年全球销量将达到5,500万。四、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。五、 项目基本情况（一）项目投资人xx有限责任公司（二）建设地点本期项目选址位于xx（以选址意见书为准）。（三）项目选址本期项目选址位于xx（以选址意见书为准），占地面积约72.00亩。（四）项目实施进度本期项目建设期限规划12个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资35340.58万元，其中：建设投资28454.70万元，占项目总投资的80.52%；建设期利息378.52万元，占项目总投资的1.07%；流动资金6507.36万元，占项目总投资的18.41%。（六）资金筹措项目总投资35340.58万元，根据资金筹措方案，xx有限责任公司计划自筹资金（资本金）19890.67万元。根据谨慎财务测算，本期工程项目申请银行借款总额15449.91万元。（七）经济评价1、项目达产年预期营业收入（SP）：69900.00万元。2、年综合总成本费用（TC）：59361.89万元。3、项目达产年净利润（NP）：7686.15万元。4、财务内部收益率（FIRR）：15.33%。5、全部投资回收期（Pt）：6.33年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：30139.39万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积48000.00约72.00亩1.1总建筑面积86587.20容积率1.801.2基底面积28320.00建筑系数59.00%1.3投资强度万元/亩374.842总投资万元35340.582.1建设投资万元28454.702.1.1工程费用万元24089.582.1.2工程建设其他费用万元3651.732.1.3预备费万元713.392.2建设期利息万元378.522.3流动资金万元6507.363资金筹措万元35340.583.1自筹资金万元19890.673.2银行贷款万元15449.914营业收入万元69900.00正常运营年份5总成本费用万元59361.89""6利润总额万元10248.20""7净利润万元7686.15""8所得税万元2562.05""9增值税万元2415.88""10税金及附加万元289.91""11纳税总额万元5267.84""12工业增加值万元18651.33""13盈亏平衡点万元30139.39产值14回收期年6.33含建设期12个月15财务内部收益率15.33%所得税后16财务净现值万元3401.66所得税后六、 财产保护控制我国企业内部控制基本规范第三十二条规定：财产保护控制要求企业建立财产日常管理制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全；企业应当严格限制未经授权的人员接触和处置财产。企业的财产可以分为两类：有形资产和无形资产。有形资产又可以分为固定资产、存货等。无形资产又分为商标、商誉、专利权、非专利技术、土地使用权等。公司的财产是公司可利用的资源，是公司生存和发展的物质保证，因此加强财产安全保护，防止财产流失、浪费是非常重要的。财产保护控制的主要内容如下。1、限制接近控制企业应当严格限制无关人员对资产的直接接近，只有经过授权批准的人员才能够接触资产。另外，不仅对资产接近加以限制，同时对授权使用和处分资产的文件加以限制，才能形成充分的保护措施。主要包括保证存货、小型工具、证券等贵重和流动资产存入地点的安全；限制接近未使用票据并恰当注销已使用票据；每日及时将现金收入送存银行；限制接近计算机、终端代码、磁盘文件、数据库要素；限制单独接近可转让证券及其他便携式有价资产，以免未经授权的挪用发生。2、定期盘点控制盘点应当根据实际需要定期和不定期进行，应当建立盘点制度和盘点流程，明确责任人，确保财产安全。盘点可以采用先盘点实物再核对账务的形式，也可以采用先核对账务再确认实物的形式。对盘点中出现的财产差异应进行调查、分析和处置，并修正相关制度。定期盘点制度包括确定各账户余额下的财产的数量和金额。典型的盘点和复核方法有：永续盘存记录和定期清点及复核制度；建立应收账款、应付账款、投资项目、实收资本的明细账，并把总账以及重要财产账户与各明细分类账加总数比较核对；每月核对银行存款余额调节表；每月审核现金记录；送款单与现金记录相核对等。3、记录保护控制记录保护控制是指对企业各种文件资料尤其是资产、会计等资料妥善保管，以避免记录受损、被盗窃及毁坏。对某些重要资料，应当留有备份记录，以便在遭受意外损失或毁坏时能重新恢复。4、财产保险控制财产保险控制是指通过对资产投保，增加实物受损后的补偿机会，保护实物安全。企业的主要财产应当投保火灾险、盗窃险、责任险等，降低企业经营风险，确保财产安全、保值、增值。七、 不相容职务分离控制我国企业内部控制基本规范第二十九条规定：不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。（一）不相容职务分离的含义所谓不相容职务是指那些不能由一个人兼任，否则既可弄虚作假，又能掩盖其舞弊行为的职务。不相容职务分离就是这些职务由两人或两人以上担任，从而达到相互制约、相互监督的目的，即所谓“四只眼”原则或双人控制原则。不相容职务的分离基于两个假设，一是两个或两个以上的人或部门无意识地犯同种错误的概率要低于一个人或一个部门犯该种错误的概率；二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于一个人或一个部门舞弊的可能性。（二）不相容职务分离的内容不相容职务分为不相容部门、不相容岗位和不相容流程。根据大部分企业的经营管理特点和一般业务性质，需要分离的不相容职务一般包括：授权批准职务、业务经办职务、会计记录职务、财产保管职务、稽核检查职务，具体内容如下。1、授权批准职务与业务经办职务分离按照授权批准职务与业务经办职务分离控制的要求，请购与审批、采购与审批、采购合同的订立与审批、销售商品与审批、筹资计划编制与审批、对外投资预算的编制与审批、投资或筹资的决策与执行等职务必须分离，以利于决策、审批人从独立的立场来评判业务行为的合理性、科学性与可行性，从而防范舞弊。2、业务经办职务与稽核检查职务分离按照业务经办职务与稽核检查职务分离控制的要求，现金出纳、会计与稽核职务相分离，采购员与库管员职务相分离，库管员与盘点稽核人员职务相分离，预算编制、执行与检查职务相分离等。这些职务相分离使相关业务执行人员都受到应有的监督，同时也应使稽核、审计人员处于相对客观、独立、公正的地位，保证监督质量。3、业务经办职务与会计记录职务分离业务经办职务与会计记录职务分离是企业实施内部控制最基本的要求。销售部门和销售人员必须专职独立，不得兼记会计部门销售收入账和应收账款账；企业的会计不能兼任采购员。如果不进行业务经办与会计记录职务分离，业务执行的过程和结果就缺乏了在记录时所应该进行的复核和确认。4、财产保管职务与会计记录职务分离会计和出纳相分离就是一个最基本的不相容职务分离，也就是钱账分管制度，即管钱的不管账，管账的不管钱，出纳专职负责货币资金的收支业务，除现金和银行存款日记账外，不得兼记总账和债权债务等明细账，不负责汇总记账凭证，不抄寄各种往来结算账户对账单。5、业务经办职务与财产保管职务分离企业财产物资的保管职务应该与实物核对和财务盘存职务相分离。如果一个企业的材料采购员既负责材料采购又负责入库保管，那么这样身兼数职的行为，由于缺乏内部牵制和监督，就有可能给经办人员创造舞弊的机会，形成职务犯罪的隐患，给企业造成损失。（三）不相容职务分离控制程序不相容职务分离的核心在于实现牵制、制衡。企业在设计内部控制制度时，首先要确定哪些岗位和职务是不相容的；其次是要明确规定各个机构和岗位的职责、权限。控制不相容职务的方法，就是从组织设计以及职务安排上进行分离，将不相容职务分别安排给不同人员，甚至不同部门，以形成一个可以相互监督、相互牵制、相互核查的业务机制。要做好不相容职务相分离控制，以下两个程序是关键。（1）设立管理控制机构，企业可以根据自身的经营特点设立审计委员会、价格委员会、报酬委员会等，通过这些机构的设置来监督不相容职务分离实施的过程和效果，对不完善的地方及时做出调整。（2）推行职务不相容制度，用制度约束不相容职务的兼任对企业来讲是一种有效的办法，通过制度在企业中的制定和实施，杜绝高层管理人员交叉任职，从而可以避免关键人物大权独揽或徇私舞弊。同时，需要坚决贯彻不相容职务相分离的要求。所有经济业务的控制，必须按照不相容分离的要求，合理设计相关岗位，明确职责权限，形成内部牵制、内部制衡机制。八、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制，按控制地位可分为主导性控制和补偿性控制，按控制功能可分为预防性控制和发现性控制，按控制时序可分为原因控制、过程控制和结果控制。（一）按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制，也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响。（1）合法性控制，即用各种方法检查所记录的经济业务，以保证其能够如实反映经济事项。在会计基础控制方面，它主要通过由熟悉会计制度的人员审查会计文件，以确定所记录的业务是否真正发生，检查其处理过程是否与规定的程序相一致，查明业务处理是否经过授权与批准，有无越权行事等行为，以及是否进行了严格的监督和审核。（2）正确性控制，即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制。它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。（3）完整性控制，即保证发生的一切合法的经济业务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性。现在，实行会计电算化的单位已由计算机解决部分完整性的控制工作。（4）一致性控制，即保证记录一致性的控制。它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性。2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制，也称业务控制，如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近等控制。这类控制的特征，在于它们构成了生产经营业务处理程序的一部分，并都能够防止和纠正一种或几种错弊。（二）按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制；为实现组织的战略目标，管理层要根据组织规划指导各项生产及经营管理工作，并组织专门机构和人员进行定期或不定期的检查，对于发现的偏差进行分析，找出问题的成因、采取措施、予以纠正。这里，管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制。预防性控制和发现性控制则是为了预防、检查和纠正不利的结果，在正常情况下，主导性控制能够防止错误和舞弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必须由其他的控制措施进行补充。2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷，主要是为了把风险暴露限制在一定的范围内。如果凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项。因此，“核对”相对于凭证“连续编号”来说，就是保证业务记录完整性的一项补偿性控制。由独立于银行存款收支业务的人员进行银行存款的核对和调整，是对收支业务中存在的薄弱环节的一种补偿性控制。一项控制和其他控制之间存在一定联系，当该项控制存在控制缺陷的时候如果其他控制执行有效，可以有效地降低该缺陷导致财务报告错报的影响程度，而且所影响金额也可以明确，那么其他控制就是该控制的补偿性控制。从上述分析可见，主导性控制与预防性控制存在密切的联系，都是在实现有利结果的同时，避免不利结果的发生。但是，两者也有一定的差别。（三）按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。预防性控制是由不同人员或职能部门在履行各自职责的过程中实施的，属于操作性的控制。预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完整性校验以及正确性校验等。2、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生，如何查明”的问题。如果缺乏发现性控制，当预防性控制实施存在困难时，有关人员就会为所欲为，使控制失败：更为严重的是由于组织难以及时发现存在的问题及影响，从而不能及时采取措施加以解决，从而加大损失影响范围及程度。一般认为，预防性控制优于发现性控制，因为预防性控制能够在事前防止损失的发生，降低风险。但是，真正全面地采取预防性控制是相当困难的，实际工作中风险很难百分之百地预防，所以必须将两者结合起来控制。（四）按控制时序分为原因控制、过程控制和结果控制1、原因控制原因控制也称事先控制，是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施的内部控制。2、过程控制过程控制也称事中控制，是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。3、结果控制结果控制也称事后控制，是指企业单位针对生产经营活动的最终结果而采取的各项控制措施。九、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源。如何保证有效、高效使用资源？一般认为，企业的资源是有限的，有限的资源一定能管控，风险应该被有效控制。如何控制？由于企业资源被各种活动（如交易、经济事项、经营业务等）使用，因此控制了活动就管理了资源。由于活动都要进入相应流程（如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等），因此，控制活动的总体思路是：通过实施流程控制，在流程中找关键风险点（即控制点），以达到有效管控资源的目标。控制了流程也就控制了活动，企业资源融入流程后形成了企业控制架构。控制行为（政策和程序）也并非盲目实施，我国企业内部控制基本规范规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。不同国家、不同时期控制程序不尽相同，这是由内部控制的动态过程观确定的。COSO报告与我国企业内部控制基本规范在控制活动内容方面的比较，通过比较可以看出，两者之间没有太大的区别，预算控制实际上是从授权审批控制中分离出来的政策和程序，从对授权审批控制的理解而言，预算控制属于日常经营管理活动按照既定程序和原则实施的控制。企业应当根据内部控制目标，结合风险应对策略，依据流程控制原理，综合运用控制程序，对各种业务和事项实施有效控制。控制行为的主要目的是降低风险，针对的是风险降低应对策略。十、 内部牵制内部牵制的概念最早在1905年由特克西提出。他认为内部牵制由3部分组成：职责分工、会计记录、人员轮换。这3部分内容在现代内部控制中都有所体现。柯勒会计词典中对内部牵制曾做出最全面的解释，它认为“内部牵制是指以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人，或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制得以使每项业务能完整、正确地经过规定的处理程序，而在这规定的处理程序中，内部牵制机制永远是一个不可缺少的组成部分”。由此可见，内部牵制是以查错防弊为目的，以职务分离、账目核对为手段，以钱、账、物等为主要控制对象。内部牵制按照实现机制的不同，可分为分离式牵制和合作式牵制两类。（一）分离式牵制内部牵制制度的建立主要是基于两个设想，一是两个人或两个以上的人或部门无意识地犯同样错误的机会是很小的：二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。按照这样的设想，通过内部牵制机制，实现上下牵制，左右制约，相互监督，因而具有查错防弊这个主要功能。所谓的上下牵制是指，从纵向看，每项经济业务的处理，至少要经过上下级有关人员之手，使下级受上级监督，上级受下级制约，促使上下级均能忠于职守，不可疏忽大意。所谓左右制约是指，从横向看，每项经济业务的处理，至少要经过彼此不相隶属的两个部门的处理，使每一部门工作或记录受另一部门的牵制，不相隶属的不同部门均有完整的记录，使之互相制约，自动检查，防止或减少错误和弊端；同时，通过交叉核对也能及时发现错误和弊病。分离式牵制即不相容职务相分离，所谓不相容职务是指那些如果由一个人或一个部门担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务主要有授权批准、业务经办、会计记录、财产保管和稽核检查等职务，包括岗位的不相容、部门的不相容以及流程的不相容。不相容职务分离主要是指授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等不能由一个人或一个部门进行。由此可见，内部牵制主要是以不相容职务分离为主要流程设计的，是内部控制的最初形式和基本形态。其目的是为了保证财产物资的安全和完整，防止贪污、舞弊。实践证明，该设想是合理的，内部牵制确实起到了防范错弊的作用。（二）合作式牵制现代内部牵制思想还包括合作式牵制。合作式牵制是指，通过合作达到相互制约、相互监督的作用。例如，会审机制，企业面对重大决策、重大业务事项、重要的人事任免以及大额资金支付时，需要领导层集体决策、集体联签，以防止个人决策的失误：又如合同会签制度，即合同在生效前不仅需要主管部门签字盖章还需要其他协作部门共同参与，会审、会签人员共同参与、共担责任，以及降低决策、合同的风险。另外，企业内部各部门之间在业务上的协助也属于合作式牵制。例如，2012年财政部颁布要求在2014年1月1日试行的行政事业单位内部控制规范中规定，重大事项需集体决策和会签。十一、 企业风险管理（一）企业风险管理（2004）架构1、基本框架2004年，COSO为企业风险管理确立了一个可普遍接受的定义，该定义融入众多观点并达成共识，为各组织识别风险和加强对风险的管理提供了坚实的理论基础，即企业风险管理是一个受企业董事会、管理层和其他人士影响的过程，运用于制订战略之中，并且贯穿整个企业，用以识别可能影响该企业的潜在事项，并且将风险控制在风险偏好的范围之内，为达到实体目标提供合理的保证。企业风险管理（2004）框架的主要贡献就在于，其重新界定了风险管理，即由目标、要素和组织三个维度组成的有机整体。第一维度为企业的目标，即战略目标、经营目标、报告目标和合规目标。在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略目标、经营目标、报告目标和合规目标。战略目标与高层目标相关，和企业使命相一致，企业所有的经营管理活动必须长期有效地支持该使命。经营目标与企业运营的效果和效率相关，包括业绩和利润目标，运营变化以管理当局对结构和业绩的选择为基础，旨在使企业能够高效地使用资源。报告目标与组织报告可靠性相关，包括对内报告和对外报告，涉及财务和非财务信息。合规目标层次较低，也是最基础的目标，与组织遵循相关法律法规有关。第二维度为构成要素，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。第三维度组织是企业的层级，包括主体层次、分部、业务单元及子公司。三个维度的关系是，全面风险管理的八个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上八个方面进行风险管理。2、构成要素第二维度企业风险管理包含八个相互关联的要素。它们来源于管理当局经营企业的方式，并与管理过程整合在一起。这些构成要素的含义如下。内部环境内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观，以及他们所处的经营环境。目标设定必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标，确保所选定的目标支持和切合该主体的使命，并且与它的风险容量相符。事项识别必须识别影响主体目标实现的内部和外部事项，区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。风险评估一通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。风险应对管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容忍度和风险容量以内。控制活动一制订和执行政策与程序以帮助确保风险应对得以有效实施。信息与沟通一一相关的信息以确保员工履行其职责的方式和时机，能被识别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向上流动。监控对企业风险管理进行全面监控，必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。企业风险管理并不是一个严格的顺次过程，一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程，在这个过程中几乎每一个构成要素都会影响其他构成要素。3、企业风险管理（2004）框架面临的问题企业风险管理（2004）框架在对企业风险管理进行定义时所强调的最重要也是最独具一格的一点是“贯穿整个企业，应用于战略制定中”。而这一点在实践中却被误读，甚至被无视。COSO最初在编制ERM框架时采用了类似于内部控制框架所使用的立方体。虽然COSO对立方体右侧的内容进行了修改，删除了有关活动和流程，改为侧重于范围更广的实体和运营单位及分支机构，但许多企业依然试图在过于细微的层面实施该框架，例如运用于流程层面而非战略制定。许多组织机构将企业风险管理作为一种保证活动来实施，而不是将其视为一种更佳的企业管理方式，从而失去了治理效果。2008年金融危机以及2011年的日本海啸所引发的经济大萧条，“黑天鹅”“大变脸”事件频频爆发，ERM有关问题和价值的主张便开始明朗起来，令许多企业进入危机应对模式，企业风险管理的实施也因此受到企业特别是C级高管的真正重视。6月24日，COSO委员会发布企业风险管理：风险与战略和绩效的协调，以向公众征求意见，截止日期为2016年9月30日。（二）企业风险管理（2016）框架的内容相对于企业风险管理（2004）框架，新版企业风险管理（风险与战略和绩效的协调）（2016）使用了构成元素加原则的结构，包括5个构成元素，细分为23条原则，2013年COSO组织更新了企业内部控制框架的部分内容，在文章的整体结构上就是采用的这种结构新的结构加强了新框架的可读性、可用性和一致性。新版ERM框架的五要素和23个原则。新版框架对ERM的定义为：组织在创造、保存、实现价值的过程中赖以进行风险管理的，与战略制订和实施相结合的文化、能力和实践。可以看到，新版框架简化了ERM的定义以方便阅读和记忆。新定义方便的是所有读者的理解，而不只是风险管理从业者。新定义包括文化和能力而不只是过程，更加强调风险与价值的相结合，突出价值创造而不只是防止损失，这样也避免了和内部控制定义的界限不清。新版框架中，ERM被视为战略制定的重要组成和识别机遇、创造和保留价值的必要部分。新版框架中ERM不再是主体的一个额外的或是单独的活动，而是融入主体的战略和运营当中的有机部分。新版框架注意到了自旧版框架发布以来，组织在实践ERM过程中遇到的一些问题，包括对风险管理工作的定位，风险管理工作的范围和目标等，新版框架定义了风险管理工作的高度，包括：战略和业务目标与使命、愿景和价值观不匹配的可能性；选定的战略所隐含的意义；执行战略过程中的风险。1、风险治理和文化风险治理和文化构成了ERM所有其他部分的基础。风险治理定下主体的基本基调，加强ERM的重要性并确立ERM的监管责任的分配；文化则是主体的价值观、行为准则和对风险的理解。（1）实现董事会对风险的监督。董事会对主体的风险监督负有首要责任。（2）建立治理和运作模式。在明确的责任分配下，组织应该建立完整的运营模式和汇报体系。（3）定义期望的组织行为。董事会和管理层通过定义其期望的行为将组织核心价值和对风险的态度具体化。（4）展现对诚实和道德的承诺。组织制定基调，建立员工行为准则并对偏离准则的行为做出回应。（5）加强问责。组织确保各个层级的个体在风险管理方面的职责明确，并确保其自身在提供准则和指导方面的职责明确。（6）吸引、发展并留住优秀的个体。致力于根据战略和业务目标构筑人力资本，管理层通过在不同层面建立人力资源管理体系来吸引、培训、指导人才，评价和留住人才。2、风险、战略和目标设定ERM通过制订战略和业务目标的过程与主体的战略计划融合在一起。通过对商业环境的理解，组织可以得到对内在和外在因素的看法以及它们对风险的影响。组织在战略制订中确定其风险偏好，而业务目标使得战略得以实践并形成主体日常的运营。（1）考虑风险和业务环境。组织考虑业务环境对风险图谱的潜在影响；组织要理解业务环境，考虑内部和外部的环境和不同的利益相关者。（2）定义风险偏好。组织在创造、保存和实现价值的过程中定义风险偏好。（3）评估可供选择的战略。组织评估可替代的战略和对风险状况的影响。（4）建立业务目标的同时考虑风险。组织建立不同层次的业务目标以制定和支持战略的同时考虑风险。（5）定义可接受的绩效浮动区间。可接受的绩效浮动也可以理解为风险容忍度。3、执行中的风险组织识别并评估可能影响其实现战略和业务目标的风险，结合企业的风险偏好，对风险按照其严重程度排分优先次序，组织选择风险应对的方法并对绩效进行监控以做出调整。这样，企业对追求战略和业务目标时所面临的风险量建立起一个组合的观念。（1）识别执行中的风险。组织识别执行过程中影响业务目标实现的风险。（2）评估风险的严重程度。风险评估的重要工具是风险热力图，热力图从风险发生的可能性和影响程度两方面对风险进行评级。风险评价要从固有风险、目标剩余风险和实际剩余风险三个层级进行。（3）区分风险的优先次序。组织结合风险偏好，选定对风险排分优先等级的标准，然后对所有识别的风险进行排分。（4）识别并选择风险响应。这些控制活动在内部控制一整合框架中已经介绍。（5）评估执行中的风险。组织需要对绩效进行监测，如果绩效的浮动区间超出了可以接受的范围，则可能需要重新考虑业务目标或战略；调整目标绩效，重新进行风险评估；重新进行风险优先级的排序；重新制定风险应对措施；重新确立风险偏好。（6）建立风险的组合观。管理层需要从组织整体角度考虑风险，将组织风险作为一个整体去和实现绩效目标所需要承受的风险进行对比，而不是将其视为一个个单独的、分散的风险。4、风险信息、沟通和报告沟通是在主体中不断迭代地取得并分享信息的过程。管理层利用从内部和外部取得的有效信息来支持企业风险管理工作，组织利用信息系统来捕捉、处理和管理数据和信息。通过利用应用于所有组成部分的信息，组织就风险、文化和绩效做出报告。（1）使用相关信息。组织利用支持企业风险管理的信息，首先考虑有哪些可用的信息来源，然后衡量取得这些信息的成本，最终确定需要哪些信息来源。（2）利用信息系统。信息系统可以是正式的或者是非正式的。