自动化设备公司治理与内部控制评估.docx

泓域/自动化设备公司治理与内部控制评估自动化设备公司治理与内部控制评估xx（集团）有限公司目录一、 董事会模式4二、 公司治理的主体9三、 德日公司治理模式的产生10四、 德日公司治理模式的主要内容12五、 内部控制的相关比较16六、 企业内部控制规范的基本内容20七、 内部控制的重要性31八、 内部控制的局限性34九、 机构投资者治理机制37十、 经理人市场39十一、 监督机制44十二、 决策机制49十三、 产业环境分析53十四、 行业机遇与挑战53十五、 必要性分析58十六、 项目基本情况59十七、 法人治理结构61十八、 项目风险分析72十九、 项目风险对策74发展规划75（一）公司发展规划75根据公司的发展规划，未来几年内公司的资产规模、业务规模、人员规模、资金运用规模都将有较大幅度的增长。随着业务和规模的快速发展，公司的管理水平将面临较大的考验，尤其在公司迅速扩大经营规模后，公司的组织结构和管理体系将进一步复杂化，在战略规划、组织设计、资源配置、营销策略、资金管理和内部控制等问题上都将面对新的挑战。另外，公司未来的迅速扩张将对高级管理人才、营销人才、服务人才的引进和培养提出更高要求，公司需进一步提高管理应对能力，才能保持持续发展，实现业务发展目标。75一、 董事会模式（一）组织结构模式西方的法律制度（包括公司法在内）主要分为两大体系，即以欧洲大陆主要资本主义国家为代表的大陆法系和以英、美两国为代表的英美体系，因而作为公司治理机构的核心董事会也就出现了单层、双层和混合三大类型。1、单层董事会模式单层董事会模式也称一元模式，即董事会集执行职能和监管职能于一身，不设监事会，治理中的监督职能是通过独立董事制度来实现的。董事会和股东大会的关系是，股东大会选举董事会，选举董事，股东大会也可以解散董事会。董事会下设的专门委员会是为了更好地履行其决策与监督职能，而董事会下设的全部由外部独立董事组成的提名委员会、薪酬委员会、审计委员会等就是公司的监督机构，行使监督职能，如图41所示。同时，该治理机制通常包括内部（或执行）董事和外部非执行董事以及一些次级委员会，其特点在于业务执行机构和监督机构并不分离，以英国、美国为代表的普通法系国家在公司治理结构上普遍采用单层董事会制度的模式。在这些国家中股权高度分散、市场机制比较发达，战略决策的制定在公司治理中显得尤为重要，董事会的执行职能得到极大的彰显。从全世界来看，单层董事会正成为一种主导模式，大陆法系的一些国家和地区也按照这种模式来完善本国本地区的公司治理结构。2、双层董事会模式双层董事会制度也叫二元模式，所谓“双层”是指公司设置董事会和监事会共同治理结构，而执行职能和监督职能是分开的，即董事会履行执行职能，监事会履行监督职能。董事会是公司股东和职工利益的代表机构和公司经营的决策机构，监事会地位高于董事会，有权任免董事会成员，而董事会一般只是落实监事会决议，负责公司日常的经营管理。目前，以德国和日本为代表的大陆法系国家普遍采用双层制模式，但两者又有不同，又可以将双层制模式细分为垂直式和水平式。（1）垂直式双层制模式（如德国模式）。德国是典型地实行垂直式双层制模式的国家，其公司中一般设有监事会和董事会，监事会在上，董事会在下。监事会行使监督和控制的职能负责选任、解聘董事会的成员，考核和监督董事会的行为是否符合公司章程；对公司的经营战略及其他重大事项进行决策；在必要时召集股东大会等。董事会由监事会选任，负责公司的经营管理，并受监事会监督，需向监事会报告和负责。（2）水平式双层制模式（如日本模式）。在日本通常实行的是水平式双层制模式，即监察人会和董事会是平行的，都对出资人和股东大会负责，如图43所示。日本的监察人会的主要职责是监督公司董事会及高级管理层的执行情况及对公司财务状况进行审计监督。监察人会则可以以决议的方式决定监督检查的方针、公司的业务以及调查财产状况的方法等与监察人执行职务有关的事项。在日本的双层制设计中，虽然监察人在监察人会有要求时，无论何时均必须向监察人会报告其执行职务的状况，但监察人会并不能妨碍监察人行使职权，各监察人具有相对独立的权力。在这种双层制的模式中，经理人是董事会的主要成员，对公司董事人选有重要的影响作用，实际上由主要经理人员组成的常务委员会控制了董事会的运行与决策。在公司运行中，为了规避此种模式带来的风险，也设立了独立董事制度，他们具有独立监察业务、检查财务状况且不受监事会决议限制的权力。3、混合董事会模式公司既设董事会又设监事会，但是董事会和监事会都是由股东大会选出的。这种治理模式最早源于日本，后来亚洲的一些国家和地区也采取了这种模式。根据我国公司法的有关条款，我国的公司董事会应该属于混合董事会模式，既采用类似于董事会和监事会并行的水平式双层制模式，又突出强调普通法系独立董事制度下单层制模式。股东大会、董事会和管理层形成三权制衡的格局，经理层决策受股东大会、董事会和监事会的监督和约束。但这种模式下监事会的作用很难发挥，从立法关系上来讲，监事会应该对股东大会负责，但是在实际的执行过程中，监事会等于是对董事会负责，不是对股东大会负责。综上所述，单层制和双层制都有一定的优缺点，有一定的适用性。双层制的优点是在控制和监督功能上，系统比较有效率。缺点是董事会和监事会与经理层会面的机会和频率较少，使董事和监事往往失去与企业接触的机会，远离公司实际业务，缺乏足够的信息履行自己的职能，而且执行监督的程序多，官僚气氛浓，客观上会阻碍证券市场的发展，降低市场自由度。而单层制系统中，采取了大量的措施来改进董事会，如增加大量的外部人，特别是独立董事，专门委员会主要由外部人组成；分离董事会和CEO的功能，或者任命外部（或独立）董事为董事长。与双层制相比，其效率相应地降低。但随着全球化的进程和跨国公司的发展，这两种类型正在日益趋同。在一定程度上，单层董事会中的“双层水平”在明显增长，即专有的外部董事会会议定期召开，许多委员会由外部人组成或居主导地位；在一个双层委员会中，监事会增加了与经理层会面的频率；此外，一些在两种类型之外的委员会制度也发生了重要的变化。（二）功能机制模式董事会是由股东会选举产生的，由全体董事所组成的，行使公司经营管理权的，集体决定公司业务执行意志的机关。作为公司权力代表的董事会应该通过决策和监督职能最大限度地维护包括股东在内的公司所有利益相关者的利益。因此如何发挥董事会的作用，强化董事会的职责和提高董事会的效率已成为公司治理机制的核心问题。NACD（全美董事联合会咨询委员会）认为公司治理的功能包括：确保公司的长期战略目标和计划被确立，为实现战略目标而建立适当的管理结构（组织、系统、人员），NACD根据功能将董事会分成4种类型。（1）底限董事会模式。这种类型的董事会仅仅为了满足法律上的程序要求而存在。（2）形式董事会模式。这种类型的董事会仅具有象征性或名义上的作用，是比较典型的橡皮图章机构。（3）监督董事会模式。这种类型的董事会有权检查计划、政策、战略的制订、执行情况，评价经理人员的业绩。（4）决策董事会模式。这种类型的董事会参与公司战略目标、计划的制订，并在授权经理人员实施公司战略的时候按照自身的偏好进行干预。二、 公司治理的主体公司治理的主体是指治理的控制权在谁手中，在公司治理涉及的各利益相关者（包括股东、债权人、供应商、雇员、政府等）中，究竟哪一方在整个流程中起主导地位。根据对这个问题的回答，可以将公司治理模式分为股东治理模式和利益相关者治理模式。（一）股东治理模式该治理模式的理论基础是：股东向企业投入了专用性资产，是企业风险的最终承担者，理应享受因经营发展带来的全部收益，因此公司治理的目标应是股东财富最大化，股东应独享企业所有权。在这种股东至上的一元治理模式下，股份持有相对集中，大股东持有比例一般在50%以上：股票流动性差，持股的主要目的是控制公司；大股东掌握公司的控制权，公司所有权与公司控制权相统一。传统的公司法所体现的也是这种“股东大会中心主义”的模式，即股东大会享有公司的各种权力，董事会只享有法规和公司章程规定的有限权力，仅是股东大会决议的执行者和股东大会的附庸。（二）利益相关者治理模式随着现代企业制度的发展，公司中的利益相关者的地位和作用发生了明显的变化，此种治理模式开始出现。财务资本、知识资本等各种资本所有者在不断的博奔后，最终将通过参与企业的控制权和剩余分配权加入公司治理模式中。当非股东方提供了对企业生存发展至关重要的关键性资源或提供了与股东提供的资源相当时，股东独大的局面就会发现变化，公司控制权将被分割，多方主体共同经营，继而产生了利益相关者共同治理的公司治理模式。这种治理模式又先后经历了股东、管理者共同治理，股东、管理者、员工共同治理，以及利益相关者共同治理三种模式。此种模式在德日两国较为常见。利益相关者治理模式与股东治理模式的根本区别在于谁拥有剩余企业控制权和剩余索取权。在英美，70%以上的企业经理人认为股东的利益是第一位的；而在法国、德国和日本，绝大多数企业经理人认为企业存在的最终目的是实现所有利益最大化。三、 德日公司治理模式的产生与英美等国家的公司治理模式不同，德国和日本形成了以内部控制为主的治理模式，其中德国公司主要以银行和职工持股，较强依赖外部资本性为特征；日本公司主要以“债权人相机治理”和“法人交叉持股”为特征。德、日两国均属于后起的资本主义国家，生存与发展存在着巨大的压力。尤其是在第二次世界大战后，德国和日本作为战败国能够迅速恢复经济发展水平，其政治和经济的高度集中和共同主义的意识发挥了巨大的积极作用。德国、日本和其他老牌资本主义国家相比，是发展较晚的发达资本主义国家。工业革命及第二次世界大战之后，为了恢复本国经济、德国、日本两国实施经济强国战略。俾斯麦时期，德国积极发展以法兰西等大型银行为代表的银行体系，它们充当了风险投资公司的角色，为政府建立现代工业的目标服务，为企业提供融资。第二次世界大战以后，在没有超级富豪和发达资本市场而又需要大量资本进行经济重建的情况下，银行充当了为政府建立现代工业目标服务、为企业提供融资服务的工具。在企业需要资金还贷时，德国的银行通过债权转股权的方式实现了对各类企业的换血易主。日本在战后对金融机构的管制政策中最突出的一点便是大力扶持银行间接金融。第二次世界大战后，由于美国占领军最高统帅强行解散财阀，并出售财阀的股票和实行格拉斯斯蒂格尔法，股票迅速从个人手中流向与企业关系密切的银行等金融机构手中。再加之为防止加入经合组织且保护本国企业被兼并，日本政府大力鼓励企业之间地相互持股，企业集团的出现有效地阻止了外国企业对日本企业的侵入。两国政府在法律政策上也向金融机构倾斜，如德国全能银行可以无限制地持有非金融机构的股权，日本规定商业银行最高可以持有企业股份的5%，保险公司最高可以持有企业股份的10%，而投资基金在这方面没有限制。德国的法律规定，只要银行持有公司股票金额不超过银行资本的25%就不受法律约束，而且银行可以提供商业银行和投资银行的广泛业务，可以无限制地持有任何一家非金融企业股份。日本规定银行可以持有任何一家企业的股份。与之相对应，德日对直接融资采取歧视性法律监管：证券市场除了只对少数国有企业和电子行业开放外，还严格控制企业在国内发行股票和长期债券程序。直到20世纪80年代末，商业票据和国内债券、外汇债券和欧洲债券才获允许发行。德日模式的形成还与两国的政治结构、文化特点、历史背景存在极大的关系，日本和德国在长期历史的发展中都是存在着集权传统的国家，并在历史发展过程中逐渐形成了崇尚“共同主义”和“群体意识”的独特文化价值观。德日两国历史上都存在着较长时期的集权政权，人们较为容易认同统治权力的集中。在文化教育和价值观上都强化共同主义，具有较为强烈的群体意识，重视追求长期利益和集体利益。一些民众对权力的集中并不反感，相反，他们认为集中的股权结构更有利于企业的发展壮大。四、 德日公司治理模式的主要内容（一）相对集中的法人股东股权结构与英美模式下企业主要依靠向众多个人投资者发行股份筹集公司资本的传统不同，在德国、日本等大陆法系国家，公司资本在很大程度上是通过银行和保险公司等金融机构筹集的，形成了以相对集中的法人股东持股为主的所有制结构。相互持股的现象往往发生在一个企业集团内部的各个企业之间，这种持股模式能够加强关联企业之间的联系，并且有利于防止企业被吞并。且由于德日公司有交易关系的公司之间交叉持股极为普遍，股东持股也较为稳定。与英美模式的博取股息红利和资本利得等投资收益不同，德日公司中法人股东持有股份的主要目的是为了和该企业长期维持多方面的交易关系，以企业长期成长为核心。（二）股权控制弱化，经营管理者拥有极大的经营决策权在股权结构的分布上，由于个人股东的持股比率很低，因此个人股东对公司的影响很小。企业的大股东一般都是企业法人，正是由于企业法人之间相互持股从而形成了相互控制的局面，所以在企业正常运行的情况下，大股东是很少直接干预企业的经营活动的。由于法人股东之间的互不干涉，经营者因此也获得了相当大的控制权。日本商法中关于制衡公司股东会、董事会、监事会并以此来保障股权控制的制度并没有发挥应有的作用。“在日本，股东大会仅是个简单的仪式，并没有发挥作为公司最高权力机关的作用。据相关统计，75%的股东大会开会时间不会超过三十分钟。股东从不对大会的讨论内容进行提问，经营者也只是对公司的相关经营问题进行简单的陈述，并未涉及实质内容。而在行使投票权的过程中，有近半数的股东的选票是空白的，这就说明他们在投票之前，就以默示的方式同意了股东大会所讨论的问题了”。按照公司治理的要求，董事会是广大股东所选择的作为代表股东对企业进行经营决策的机关，它理应对企业的高级管理人员进行监督，从而维护股东的权益。但现实情况是，在日本公司之中，公司中的董事会成员几乎都是由“内聘董事”组成，尴尬的是，这些董事又都是总经理的部下，他们在业务上服从于总经理，并且在人事方面亦受到总经理的控制。在受“长幼有序”的文化观念深刻影响下的日本，总经理作为董事的上级但要受到作为下级的董事的监督，这简直是天方夜谭。而独立监察机构虽然是与董事会平级的机构，但它的组织成员绝大多数在公司地位比总经理低得多，他们同样也是公司总经理的部下，因此监事会的功能是不可能真正发挥作用的。由此可见，股东会、董事会、监事会分权制衡的治理机制并未真正在日本公司之中发挥出实质作用。（三）严密的监督机制在此模式下对企业经营者的内部监督主要来自3个方面。1、主银行的监督主银行，即某企业接受贷款中居第一位的银行，是公司的主要贷款方，同时也是公司的大股东。当企业的经营状况良好时，主银行只是“贷款者”角色，不会轻易地干预企业的经营管理：当企业经营状况恶化时，主银行便会行使其股东权力介入公司的管理中。它会根据具体情况对公司内部事务进行干预，实施包括债务展期、减免利息、注入资金等金融援助在内的一系列措施。在状况进一步恶化的情形下，甚至会对公司进行接管。2、企业集团内部监督由于企业法人因集团公司持股而存在，企业集团彼此之间持股比例很高，一般会通过其特有的方式来加强对企业的监督，如向持股公司派遣人员来加强管理、通过关联交易以及设置经理会等方式发挥对公司的监督作用。且在德日公司治理结构中，公司的业务执行职能和监督职能相分离，形成了执行董事会（董事会）和监督董事会（监事会）两种管理机构，亦称双层董事会。在德国监事会独立发挥对公司决策执行情况的监督，在日本，作为第二董事会的经理会是企业集团内部的核心，是企业在相互持股和融资基础上所形成的一种非正式监督组织，主要是用于情报交流、信息沟通和意见的协调。虽然经理会并未设置相应的投票表决机制，各个参与者之间也不存在上下级的领导关系，但各企业的管理者都会感受到来自委员会内部的压力，并在这种“多数对一的支配结构”下同意多数人提出的意见。3、公司成员的监督由于受到日本传统文化中家庭观念、强调决策一致的集体主义思想以及独有的终身雇佣制度和年幼序列制的人事制度的影响，成员对企业有着强烈的认同和归属感，把自己的利益和企业联系在一起，从而形成了从业人员对集团的主导控制。日本公司的从业人员可以对公司在发展过程中基本问题享有发表建议的权利，并且能够很好地被采纳。在工人运动极为活跃的德国，职工参与决定制度也是其独特的监督机制。由于在德国历史上，早期社会主义者就提出职工民主管理的有关内容。第二次世界大战以后，随着资本所有权和经营权的分离，德国职工参与意识进一步兴起，公司法规定监事会成员中必须有职工成员。五、 内部控制的相关比较（一）目标的比较内部控制是一个管理系统而非技术系统，是一个防守系统而不是进攻系统，因此，内部控制要实现企业的价值最大化目标，无法依靠利益的增加而只能通过减少支出。内部控制的目标，通常指内部控制所要达到的预期效果和所要完成的控制任务。从理论上说，内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计、执行内部控制时的主观需要。内部控制的目标限于内部控制功能和人们的主观需求之间，不可能高于其本身的客观功能，当然，也不能低于主观需求。1、国内外相关报告的内部控制目标比较内部控制的目标并非单一的，是由几个目标组成的目标结构或体系，并且，各目标之间存在着相互联系。目前内部控制学关于目标的阐述有“三目标论”“四目标论”“五目标论”，这些目标深入具有不同的层次，但有一个共同的目标指向，即降低各种风险带来的损失。对内部控制整体框架、企业风险管理框架与我国企业内部控制基本规范中所规定的内部控制目标进行的比较。标准或规范对内部控制目标的规定有所差异，主要是因为第一，确定控制目标的设定基础。有的以内部会计控制为基础设定（如1949年的定义），有的以内部控制为基础来设定，有的以风险管理为基础设定；第二，颁布这些标准或规范的机构不同。有的从企业层面颁布，有的从行业层面颁布，有的从监管层面颁布。反观我国基本规范，相较于企业风险管理框架，多了一个资产安全目标，资产安全是企业展开各种经济活动的物质前提，但是从目标的排列次序上可以看出，我国的基本规范中规定的次序恰恰与企业风险管理报告要求的相反，这是结合我国基本实情的具体规定。一般认为，首先，企业应当在合规合法的前提下开展活动，违背了这项原则，其他目标再好也是纸上谈兵。其次，保证合规合法目标实现的基础之上，资产作为企业经济活动的物质前提，应当保证实现资产安全的目标。再次，企业应当保证财务报告及相关信息的真实完整，以便于利益相关者做出决策。与此同时，企业应当回归到日常经营管理活动当中来，提高企业的经营效率和效果，提高经营业绩是企业的大势所趋。最后，在上述四个目标实现的基础上，提出了企业的发展战略。2、我国内部控制目标演进过程我国的相关法规制度对内部控制目标的界定也是一个不断演进的过程，我国相关法规、制度对内部控制目标的界定，可以分为三个发展演进阶段。第一阶段，外部化阶段。强调内部会计控制，突出财务报告的真实完整，主要表现在独立审计具体准则第9号内部控制和审计风险（体现内部控制为审计服务）、财政部内部会计控制规范一基本规范等。第二阶段，内部化阶段。强调内部控制，在保证财务报告真实完整的前提下提高经营的效率和效果，主要表现在中国注册会计师审计准则第1211号（体现风险导向的审计内涵）、上交所上市公司内部控制指引、深交所上市公司内部控制指引等。第三阶段，风险管理阶段。强调企业风险管理，主要表现在五部委企业内部控制基本规范。以上三个阶段说明我国内部控制目标的发展是在借鉴国外最佳实践的基础上，关于内部控制理念与实践的提升。（二）内部控制要素的比较纵观内部控制的历史演进可以发现，从最早的内部控制“一要素”阶段内部牵制阶段，“二要素”阶段一内部控制制度阶段，“三要素”阶段一内部控制结构阶段，到“五要素”阶段内部控制整合框架阶段，再到“八要素”阶段一风险管理整合框架阶段，内部控制的发展历史实际上也是内部控制要素不断充实和丰富的过程。内部控制基本要素反映了内部控制的内容，这些要素及其构成方式与整个控制过程整合在一起，决定着控制的内容与形式。企业风险管理框架在内部控制整体框架的基础上，将风险评估分解为目标制定、事项识别、风险评估和风险应对四个要素，纳入风险管理流程，突出了风险管理的重要性。而基本规范是五要素的体系结构，一方面继承内部控制整体框架的理论成果，另一方面适当体现企业风险管理框架的先进理念，结合我国国情的基础上将两者有效结合。六、 企业内部控制规范的基本内容我国企业内部控制规范的基本框架，可以概括为五大目标、五大原则和五大要素。（一）内部控制的目标内部控制是围绕目标展开的，因此明确目标至关重要。内部控制的目标，应是整个控制系统的出发点，决定了系统运行的方式和方向。企业内部控制基本规范中对内部控制提出了合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略的五大目标，简称为合规目标、资产安全目标、报告目标、经营目标和战略目标。内部控制五大目标是一个完整的目标体系，由于各大目标在控制体系中的层级不同，其在整个目标体系中的地位和作用也有所差异。1、合规目标合规目标要求企业或其他组织完全遵循国家的法律法规和监管要求，是企业成功运营的必要保证，与企业活动的合法性相关。企业生存于社会这个大环境下，必须遵守社会的基本规范，包括法律规范和道德规范，必须在社会允许的范围内展开各项活动，即“小制度不能大于大法”。因此，遵守法规、制度是企业一切活动的前提，也是首先要保证完成的目标。国家有关法律、制度的落实必将依靠内部控制的有效执行加以保证。一个违反国家法律法规、丧失道德底线的企业，必然会将自身置于高风险的环境中，从而对自身的生存和发展造成巨大的威胁，后果可想而知。合规目标方面的关注点主要包括：公司的各项活动符合法律法规确定的要求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。2、资产安全目标虽然在COSO框架中没有将保护资产安全作为一个主要目标，而是作为主要目标中的一个子目标，但是我国的企业内部控制基本规范中重新将其作为内部控制目标的一个部分，这是基于我国的国情和现状做出的必然选择，是有一定用意的。我国普遍存在产权多元化现象，而且国有资产流失现象极其严重，保护资产安全和完整对资产所有者来说具有特别重大的意义。资产安全与否实际上是内部控制的一个过程控制结果，是实现其他目标的物质前提。因此，该目标要求内部控制能够保护主体所有资产的安全和完整。资产安全目标方面的关注点主要包括：关注企业日常经营活动的效率，提高企业的生产力和竞争力，防止资产缩水，关注资产使用及处置的授权情况。3、报告目标报告目标指内部控制应合理保证企业提供了真实、可靠的财务报告及其他信息。报告目标有助于组织向投资者、债权人等利益相关者以及内部管理层提供真实、可靠、完整的信息，具体包括内部和外部、财务与非财务信息，它是内部控制目标体系的基础目标。企业报告包括内部报告和外部报告，报告目标的提出更多地满足了企业外部的需求。对于外部使用者来说，真实、可靠和完整的财务报告能够公允地反映企业的财务状况和经营成果，从而有利于信息使用者做出决策。当然，非财务信息的重要性也是不言而喻的。可靠的报告既为管理层提供了适合其既定目的的准确和完整的信息，也是外部监管的要求。报告目标方面的关注点主要包括以下几个部分。（1）管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告；（2）用于满足投资者、监管部门及其他相关信息需求者的真实、可靠、完整信息的对外报告；（3）信息的全面性，而不仅仅是财务信息。4、经营目标经营目标旨在有效和高效地使用企业有限的资源，提高经营的效率和效果，实现良好的运营。经营目标是企业实现其战略目标的核心和关键所在，战略目标与企业的使命相关联，战略目标只有通过分解和细化成经营目标才能得以落实。因此，没有经营目标，战略目标再好也无任何意义。经营目标需要反映特定企业自身及所处特定经济环境的特点，全面考虑产品质量的竞争压力、产品的生产周期和与技术变化相关的其他因素。一般来说，经营目标引导企业的资源流向，经营目标不成熟或不明确，会造成企业资源的浪费。通常情况下，良好的内部控制能够提高企业的经营效率和效果，提高单位时间产量，优化产品质量，从而提高企业的核心竞争力。管理层必须确保经营目标反映现实的市场需求，并且有明确的绩效衡量指标。经营目标方面的关注点主要包括以下几点。（1）经营目标与公司战略目标及战略计划一致；（2）经营目标适应公司所处的特定经营环境、行业和经济环境等（3）各个业务活动目标之间保持一致；（4）所有重要业务流程与业务活动目标相关；（5）适当的资源及有效配置；（6）管理层制定的公司经营目标及他们对目标的负责程度。5、战略目标战略目标是基于组织整体视角的最高层次目标，其他目标都应与战略目标协调一致并服务于战略目标。战略目标与企业的目标紧密相关，并且是支持企业目标实现的基础。管理者为实现企业价值最大化这一根本目标，针对内外部环境，评估与目标实现相关的风险，根据风险偏好，做出一系列的反应和选择。一个企业为实现其战略目标，首要的任务是在分析内外部环境的基础上制订战略，明确战略目标；其次，对风险进行识别和评估，并在制订相应风险应对措施的基础上形成战略规划；最后，将战略目标逐步分解成若干子目标，再将子目标层层分解至各个业务部门、行政部门和各生产过程。上述过程为企业实现其战略目标提供了合理保证。战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择，是最高层次的目标，与其使命相关并支撑其使命。战略是实现企业目标的全面性、方向性的行动计划。企业在考虑实现战略目标的各种方案时，必须考虑与各种战略相伴的风险及其影响，对于同样的战略目标可以选择不同的战略加以实现，而不同的战略则具有不同的风险。因此，企业在战略选择之前，有必要对当前的经营状况进行评估，分析内、外部环境因素，明确公司在行业中所处的位置及面临的机遇和挑战，不断审视当前的目标与使命。战略目标方面的关注点主要包括以下几点。（1）管理层对企业绩效现状进行的评估，是前期战略进行监控的基础，也是企业新战略制订的基础（2）对内部和外部环境的监测分析；（3）战略目标体系；（4）战略选择遵循了必要的流程，并获得了充分地讨论；（5）企业对目标实现与现有资源状况之间的匹配程度进行的评估；（6）设定战略目标可接受程度；（7）就战略目标与企业内部员工和外部相关利益集团之间进行沟通。（二）内部控制的原则企业建立内部控制应遵循一定的原则，没有正确的原则指导，内部控制的设计就难免存在先天性不足的问题，其执行效率难免大打折扣。内部控制的基本原则是建立和实施各种内部控制应遵循的具有普遍性和指导性的法则和原则，它所要解决的问题是，为了实现内部控制的目标，基于内部控制的基本假设，根据内部控制的理论基础，应当如何科学地设计和执行内部控制的问题。企业内部控制基本规范明确指出，企业建立与实施内部控制，应当遵循全面性、重要性、制衡性、适应性、成本效益五大原则。这五个原则形成一个整体，设计企业的内部控制应做到统筹兼顾，不可偏废。1、全面性原则全面性原则是指内部控制应该贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。全面性原则要求内部控制覆盖全部业务活动和每项业务活动的全过程，在层次上应当涵盖企业董事会、管理层和全体员工；在对象上应当覆盖企业各项业务和管理活动；在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。具体而言，全面性原则，首先要求企业进行全过程控制，即对整个经营管理活动过程进行全面、全方位、全时段的控制，其中包括企业管理部门用以授权与指导、进行购货、生产等经营管理活动的各种方式方法，以及核算、审核、分析各种信息及进行报告的程序与步骤等。其次，内部控制对全体员工都有约束力，企业应当进行全员控制。企业的每一位成员既是内控的主体，又是内控的客体，内部控制制度应保证每一位员工包括高层管理人员到基层执行操作人员都受到相应的控制。2、重要性原则重要性原则是指内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。对重要业务经济活动进行重点控制时，对一项经济业务活动的关键环节实行重点控制。对关键控制点的选择，应统筹考虑会影响整个企业经营运行过程的重要操作与事项以及其是否能在重大损失出现之前显示差异，以便有利于对问题做出及时、灵敏的反应。例如，在设计与执行同存货相关的内部控制制度时，可以借鉴存货ABC管理方法，根据存货数量占比和资金占比，对其中的A类存货进行重点控制。在理解上，应将全面性原则和重要性原则联系起来，不能片面、分立地理解。重要性是在全面性基础上的考虑，即重要业务事项一个都不能少。这是内部控制合理保证目标实现以及确定控制点的前提也是成本效益原则的体现。3、制衡性原则制衡性原则是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制的本质之一是制衡，制衡性原则是内部控制的一个灵魂性原则，是内部控制有效性的具体判断标准。企业的机构、岗位设置和权责分配应当科学合理并且符合内部控制的基本要求，确保不同部门、岗位之间的权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得凌驾于内部控制之上。制衡性原则要求人们在办理具有固定风险的经济业务事项，对涉及的不相容职务应该严格加以分离，不得由一个人或一个部门包办到底。组织行为理论强调授权和权力制衡的重要性，因此通过科学合理地设置机构、岗位和分配权责，能够实现权力的相互制衡，进而实现组织的各项目标。此外，不串通假设也为该原则地遵循奠定了基础。因此，制衡性原则是建立内部控制应当遵循的又一个重要的基本原则。4、适应性原则适应性原则是指内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。适应性原则是成本效益原则的保证。组织行为理论强调人们应该重视环境的变化，“因地制宜”地设计、“因材施教”地执行内部控制。企业在性质、行业、规模、组织形式和内部管理体制及管理要求等方面存在差异，这构成了企业不同的特点以及同一行业在不同的发展阶段表现出不同的特点。因此，企业应当根据各自的实际情况，恰当地设置适用的控制措施、手段及程序等，发挥应有的控制作用，满足管理的需要。5、成本效益原则成本效益原则是指内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。企业是以追求经济利益为目标的经济组织，内部控制的设计和实施是需要成本的。企业应当在保证有效性的前提下，合理地权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。这一原则要求企业根据规模大小及具体经营管理情况设计和执行内部控制制度，既要考虑到设计的经济性，又要考虑到执行的效益性，避免重复控制，浪费人力、物力和财力；应尽量精简机构和人员，减少过繁的程序和手续，提高工作效率；尽可能控制设计成本与执行成本，以达到最佳的控制效果。（三）内部控制的要素按照企业内部控制基本规范的规定，我国企业内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督5要素。1、内部环境内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境是影响、制约内部控制建立与执行的各种因素的总称，是实施内部控制的基础。2、风险评估风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。因此，风险评估主要包括目标制定、风险识别、风险分析和风险应对四个环节。风险评估是实施内部控制的重要依据。3、控制活动控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受的范围之内。它是实施内部控制的具体手段。4、信息与沟通信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间的有效沟通和正确应用的过程。它是实施内部控制的重要组成部分。5、内部监督内部监督是指企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，一旦发现内部控制缺陷，应当及时加以改进。它是实施内部控制的重要保证。总之，内部控制的目标是一个体系，按照COSO的观点，每一个目标都要有相应的控制程序，从横向的角度来看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并归类就形成了内部控制的各个构成要素，即内部控制的要素结构。七、 内部控制的重要性内部控制作为现代组织管理框架的重要组成部分，是一个组织持续发展的机制和重要保证。现代组织理论和管理实践表明，组织的一切管理工作，都要从建立与健全内部控制制度开始；组织的一切活动，都无法游离于内部控制之外。“得控则强，失控则弱，无控则乱”，内部控制的重要性主要体现在以下4个方面。（一）内部控制是实现企业发展战略的基础企业的发展不能是为现在而发展，而应该是为未来而发展，必须要有一个长期的目标。企业的发展战略是企业对全局的一种总体设想，是从宏观的角度对企业的未来的一种较为理想的设定。它所提出的是企业整体发展的总任务和总要求，它所规定的是整体发展的根本方向。因此，人们所提出的企业发展战略总是高度概括的，而且着眼于未来和长远。一般认为，要实现企业长远的发展战略就要有健全有效的内部控制作为支撑。实践证明，在我国经济快速发展的背景下，只有建立和实施科学的内控体系，才能提升风险防范能力，实现企业可持续发展战略。在西方，内部控制提出得较早，相关的法律法规也对此有了明确的要求。而在我国，具有强制性要求的内部控制基本规范形成较晚，许多企业并没有自发地认识到建设与执行内部控制的重要性，因此，在与国外企业交往的过程中，常常由于这方面的欠缺而遭到不公正的待遇。企业应该意识到，内部控制及其评价制度不只是为了满足外部强制要求，而应该最终成为一种自发的行动。建设和完善内部控制体系是我国企业融入国际社会和健康、可持续发展的必由之路。（二）内部控制是提高企业经营管理效率的保证内部控制产生于组织管理的需要，存在于组织经营管理活动之中，是组织内部管理的重要组成部分，这就决定了内部控制的主体是组织的管理部门和具体执行各项控制措施的人员，企业内部控制划分为内部管理控制与内部会计控制两大类。内部管理控制制度是指那些对会计业务、记录和报表的可靠性没有直接影响的内部控制。内部会计控制是指那些对会计业务、记录和报表的可靠性有直接影响的内部控制，通过这种控制的建立，能维护财产物资的安全、完整，保证会计信息的真实、可靠，保证经营管理活动的经济性、效率性和效果性，保证各项法律和规范的遵守。内部控制贯穿于企业经营管理活动的各个方面，只要企业存在经济活动和经营管理，就需要建立、健全企业的内部控制并加强内部控制。（三）内部控制是提高企业信息质量的保证众所周知，在信息化时代，信息足以决定一个企业的兴衰存亡。首先，高质量的报告信息将为管理当局提供准确而完整的信息，用以支持管理当局的决策和对主体活动及业绩的监控。同时，高质量的对外报告和披露有助于企业的外部投资者、债权人等利益相关者以及监管当局做出正确的决策。有效的内部控制系统通过职务分离、岗位轮换、内部审计等控制方法及手段对企业信息的记录和报告过程进