【正文】 。（1）存貨①企業(yè)應(yīng)當建立存貨管理崗位責任制，明確內(nèi)部相關(guān)部門和崗位的職責權(quán)限，切實做到不相容崗位相互分離、制約和監(jiān)督。③企業(yè)應(yīng)當規(guī)范固定資產(chǎn)抵押管理，確定固定資產(chǎn)抵押程序和審批權(quán)限等。（1）調(diào)查評估與審批（2）執(zhí)行與監(jiān)控（八）業(yè)務(wù)外包企業(yè)應(yīng)當對外包業(yè)務(wù)實施分類管理，通常劃分為重大外包業(yè)務(wù)和一般外包業(yè)務(wù)。企業(yè)應(yīng)當加強全面預算工作的組織領(lǐng)導，明確預算管理體制以及各預算執(zhí)行單位的職責權(quán)限、授權(quán)批準程序和工作協(xié)調(diào)機制。②企業(yè)應(yīng)當根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制年度全面預算。③企業(yè)預算執(zhí)行情況考核工作，應(yīng)當堅持公開、公平、公正的原則，考核過程及結(jié)果應(yīng)有完整的記錄。（二）內(nèi)部控制評價的內(nèi)容企業(yè)根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制評價指引》以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，對內(nèi)部控制有效性進行全面評價，包括財務(wù)報告內(nèi)部控制有效性和非財務(wù)報告內(nèi)部控制有效性。②流程圖文檔。內(nèi)部控制評價組需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷?！镀髽I(yè)內(nèi)部控制應(yīng)用指引》和《企業(yè)內(nèi)部控制評價指引》只要求企業(yè)對控制缺陷尤其是重大缺陷作出說明，不涉及企業(yè)內(nèi)部其他保密信息。注冊會計師會對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，如果在審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，將會在其內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。審計委員會亦會收到管理層關(guān)于企業(yè)內(nèi)運作的內(nèi)部控制系統(tǒng)的有效性的報告，以及內(nèi)部或外聘審計師對控制所執(zhí)行測試的結(jié)論的報告。它將在四個主要方面對內(nèi)部審計進行復核，即組織中的地位、職能范圍、技術(shù)才能和專業(yè)應(yīng)盡義務(wù)。三、治理、風險、控制的整合將治理、風險和控制作為一個整體為組織目標的實現(xiàn)提供保證。監(jiān)控（或?qū)徲嬑瘑T會）聘請獨立第三方對經(jīng)理履行職責情況的檢查；。（三）管理信息的分類。絕大部分控制信息來源于企業(yè)內(nèi)部職能部門和生產(chǎn)部門。 ，基于計算機的信息技術(shù)，結(jié)合現(xiàn)代化的管理思想、方法和手段等相關(guān)理論，對組織中的管理數(shù)據(jù)或管理信息進行收集、傳輸、存儲、分析、加工與處理。（也被稱為電子數(shù)據(jù)處理系統(tǒng)，Electronic Data Processing SystemEDPS）（20世紀50—70年代初）。早期的MIS主要為管理者提供預定的報告，而DSS則是在人和計算機交互的過程中幫助決策者探索可能的方案，為管理者提供決策所需的信息。、創(chuàng)新內(nèi)容及大數(shù)據(jù)管理及應(yīng)用（21世紀初至今）（四）管理信息系統(tǒng)的結(jié)構(gòu)管理信息系統(tǒng)的結(jié)構(gòu)是指各部件的構(gòu)成框架，可以從層次結(jié)構(gòu)、功能結(jié)構(gòu)和技術(shù)結(jié)構(gòu)方面來分類。所需要的數(shù)據(jù)來源可以有3個渠道：一是控制企業(yè)活動的預算、標準和計劃等；二是作業(yè)處理所提供的數(shù)據(jù)；三是其他數(shù)據(jù)。每一列代表一個子系統(tǒng)，對應(yīng)著一種管理功能，顯而易見，企業(yè)的管理信息系統(tǒng)按照功能（職能）分成了七個子系統(tǒng)；行代表戰(zhàn)略計劃、管理控制、運行控制及業(yè)務(wù)處理等不同的管理層次；（1）市場銷售管理子系統(tǒng)。（5）財務(wù)會計管理子系統(tǒng)。在戰(zhàn)略計劃方面的主要工作是關(guān)注公司的發(fā)展方向和長遠規(guī)劃，并且為其他職能部門的戰(zhàn)略計劃制定總的目標。通常，一個組織的管理層次可以分為三個層次，即高層、中層和基層。（三）基層的信息系統(tǒng)應(yīng)用基層的信息系統(tǒng)主要是指業(yè)務(wù)處理系統(tǒng)。下表顯示了上述4種不同類型信息系統(tǒng)的主要特性。 管理信息系統(tǒng)的應(yīng)用在業(yè)務(wù)處理方面的主要工作是查詢信息和支持決策、編寫文件和信件便箋、向公司其他部門發(fā)送指令。（4）人力資源管理子系統(tǒng)。該層信息一般具有高度概括性和綜合性。、流程管理及智能決策及應(yīng)用（20世紀90年代中至21世紀初）在隨后的網(wǎng)絡(luò)技術(shù)發(fā)展中，企業(yè) 門戶、虛擬專用網(wǎng)絡(luò)、電子交易支持等網(wǎng)絡(luò)新技術(shù)為企業(yè)提供了前所未有的信息傳輸、處理、收集手段，信息系統(tǒng)延伸至組織內(nèi)部各部門、組織與組織之間，邊界不受時間和空間局限。（Decision Support SystemDSS）（20世紀80—90年代）。管理信息系統(tǒng)具有“系統(tǒng)”、“信息”和“管理”三方面的含義。決策信息是指企業(yè)在制定發(fā)展戰(zhàn)略、經(jīng)營決策時所依據(jù)的信息，主要包括企業(yè)自身的經(jīng)營要素（經(jīng)濟要素、技術(shù)要素、人力要素）、供產(chǎn)銷現(xiàn)狀與變化趨勢，以及企業(yè)外部的政治經(jīng)濟環(huán)境、自然資源狀況、人文環(huán)境、市場供求狀況、競爭對手情況、政策法規(guī)等信息。（二）管理信息的特征管理信息既有一般信息的屬性，又有其自身的特征。控制活動，如監(jiān)事會的設(shè)立、獨立董事制度、審計委員會設(shè)立等；；，董事會對經(jīng)理戰(zhàn)略執(zhí)行的過程控制；；、監(jiān)事、經(jīng)理的考核激勵控制；，董事會及其下屬委員會、監(jiān)事會的議事規(guī)則；。風險管理不僅僅關(guān)注內(nèi)控建立，最主要的是關(guān)注內(nèi)部控制運行與評價，從企業(yè)所有內(nèi)外風險的角度為公司治理層、管理層持續(xù)改進內(nèi)部控制設(shè)計和運行提供思路，風險管理比內(nèi)部控制的范圍要廣泛得多。（四）審計委員會與內(nèi)部審計確保充分且有效的內(nèi)部控制是審計委員會的義務(wù)，其中包括負責監(jiān)督內(nèi)部審計部門的工作。就內(nèi)部控制而言，審計委員會應(yīng)復核企業(yè)的內(nèi)部財務(wù)控制以及企業(yè)的所有內(nèi)部控制和風險管理系統(tǒng)。而在實施審計工作的基礎(chǔ)上對內(nèi)部控制的有效性發(fā)表審計意見，是注冊會計師的責任。企業(yè)應(yīng)當以12月31日作為年度內(nèi)部控制評價報告的基準日，并于基準日后4個月內(nèi)報出內(nèi)部控制評價報告。（1）內(nèi)部控制缺陷的分類①按照內(nèi)部控制缺陷的本質(zhì)分類：內(nèi)部控制缺陷分為設(shè)計缺陷和運行缺陷。評價工作組需通過了解企業(yè)公司層面基本情況、各業(yè)務(wù)層面的主要流程、識別有關(guān)主要風險后，才能開展實施及測試設(shè)計和運行有效性的內(nèi)部控制工作。在企業(yè)內(nèi)部控制實務(wù)中，內(nèi)部控制評價是極為重要的一環(huán)。②企業(yè)預算管理委員會應(yīng)當定期組織預算執(zhí)行情況考核。（1）預算編制①企業(yè)應(yīng)當建立和完善預算編制工作制度，明確編制依據(jù)、編制程序、編制方法等內(nèi)容，確保預算編制依據(jù)合理、程序適當、方法科學，避免預算指標過高或過低。然而，企業(yè)要想使全面預算管理達到預期的效果，必須要特別關(guān)注和防范預算管理中的風險。（六）工程項目（1）工程立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，很可能導致難以實現(xiàn)預期效益或項目失敗；（2）如果項目招標暗箱操作，存在商業(yè)賄賂，則可能導致中標人實質(zhì)上難以承擔工程項目、中標價格失實及“相關(guān)人員”涉案；（3）如果工程造價信息不對稱，技術(shù)方案不落實，概預算脫離實際，又可能導致項目投資失控；（4）倘若工程物資質(zhì)次價高，工程監(jiān)理不到位，項目資金不落實，還可能導致工程質(zhì)量低劣，進度延遲或中斷；（5）如果竣工驗收不規(guī)范，最終把關(guān)不嚴，還會導致工程交付使用后存在重大隱患。（2）固定資產(chǎn)①企業(yè)應(yīng)當強化對生產(chǎn)線等關(guān)鍵設(shè)備運轉(zhuǎn)的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設(shè)備安全運轉(zhuǎn)。（三）資產(chǎn)管理資產(chǎn)，是指企業(yè)擁有或控制的存貨、固定資產(chǎn)和無形資產(chǎn)。企業(yè)可委托具有相應(yīng)資質(zhì)的中介機構(gòu)對供應(yīng)商進行資信調(diào)查。企業(yè)應(yīng)當加強請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)營需要：（1）購買①企業(yè)的采購業(yè)務(wù)要盡量集中，避免多頭采購或分散采購。（1）人力資源的引進與開發(fā)（2）人力資源的使用與退出（四）社會責任社會責任是指企業(yè)在經(jīng)營發(fā)展過程中應(yīng)當履行的社會職責和義務(wù)，主要包括安全生產(chǎn)、產(chǎn)品質(zhì)量（含服務(wù)，下同）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權(quán)益保護等。企業(yè)的發(fā)展戰(zhàn)略方案經(jīng)董事會審議通過后，報經(jīng)股東（大）會批準實施。（2）發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張，甚至經(jīng)營失敗。不相容職務(wù)通常包括：可行性研究與決策審批；決策審批與執(zhí)行；執(zhí)行與監(jiān)督檢查等。企業(yè)要實施發(fā)展戰(zhàn)略，必須要有科學的組織架構(gòu)，主要包括治理結(jié)構(gòu)和內(nèi)部機構(gòu)設(shè)置。，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。獨立評估活動的廣度和頻度有賴于風險預估和日常監(jiān)控程序的有效性。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當及時報告并加以解決。員工必須有向上傳遞重要信息的途徑。：政策用來確定所期望的目標；程序則將政策付諸于行動。、風險降低、風險分擔和風險承受等風險應(yīng)對策略，實現(xiàn)對風險的有效控制。考慮潛在的舞弊行為。，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質(zhì)。監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。控制環(huán)境包括員工的誠信度、職業(yè)道德和才能；管理哲學和經(jīng)營風格；權(quán)責分配方法、人事政策；董事會的經(jīng)營重點和目標等?！痘疽?guī)范》要求企業(yè)建立內(nèi)部控制體系時應(yīng)符合以下目標：合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整；提高經(jīng)營效率和效果；促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。（三）注冊會計師在審計中的獨立性。公司應(yīng)當至少披露以下重要信息:。二、信息披露的內(nèi)容信息披露的內(nèi)容包括但不限于三大部分：一是財務(wù)會計信息，二是非財務(wù)會計信息，包括企業(yè)經(jīng)營狀況、企業(yè)目標、政策、董事會成員和關(guān)鍵管理人員及其薪酬、重要可預見的風險因素、公司治理結(jié)構(gòu)及原則等。機構(gòu)投資者行動主義的目的是影響所投資公司的未來發(fā)展，包括公司戰(zhàn)略、公司經(jīng)營績效、公司兼并或轉(zhuǎn)讓戰(zhàn)略、非執(zhí)行董事未能使管理層準確地遵守契約和承諾、內(nèi)部控制失效、未能合理地遵守公司治理原則、不恰當?shù)男匠暧媱?、公司履行社會責任的方式等。考慮到行使所有權(quán)的成本和收益，早期的機構(gòu)投資者一般很少參與公司的經(jīng)營決策過程。審計委員會還從審計師處獲取信息，以維持獨立性及對相關(guān)專業(yè)規(guī)定的遵守情況進行監(jiān)察，包括關(guān)于輪換審計合伙人。風險角色是指獨立董事應(yīng)當確保企業(yè)設(shè)有充分的內(nèi)部控制系統(tǒng)和風險管理系統(tǒng)。此外，每位董事的任期對于獨立性的評估也是非常重要的，企業(yè)也應(yīng)在年度報告中的公司治理部分披露每位董事的任期及獨立董事的變動。對于投資者及其他外部的利益相關(guān)者或委托人，董事會主席是公司的代表。董事會保留和授權(quán)管理層的事項的性質(zhì)必然取決于企業(yè)的規(guī)模、復雜程度和所有權(quán)結(jié)構(gòu)，以及其傳統(tǒng)和企業(yè)文化。，在需要的時候加以方向上的干預。，他們的任命、構(gòu)成和工作程序應(yīng)該定義明確并由董事會公告。高水平的道德倫理標準符合公司的長遠利益，它會在日常運作和長期合作中為公司贏得信譽和誠信。謹慎義務(wù)要求董事會成員基于完全信息，忠實、誠信、勤勉和審慎地履行職責。二、董事會的職權(quán)及其在公司治理中的作用董事會除了指導公司戰(zhàn)略，還主要負責監(jiān)督經(jīng)營管理層和確保股東回報，同時避免各種利益沖突，平衡各方需求。所有的股東都應(yīng)該在他們的權(quán)利受損時有獲得有效補償?shù)臋C會。、能夠在股東大會上投票、應(yīng)當被告知投票規(guī)則，包括：投票程序，這將決定股東大會的正常舉行。（七）尊重股東的權(quán)利（八）確認利益相關(guān)者的合法權(quán)益（九）鼓勵提升業(yè)績董事會和主要管理人員的業(yè)績應(yīng)定期通過可計量和定性的指標進行審查。（四）維護財務(wù)報告的誠信及外部審計的獨立性審計委員會應(yīng)審查企業(yè)財務(wù)報告的誠信和監(jiān)督外部審計師的獨立性。它們提出嚴格的問題，并且有能力對董事會和管理層施加相當程度的影響。外部審計師可以根據(jù)內(nèi)部審計職能的客觀和勝任程度適當?shù)匾蕾噧?nèi)部審計師職能的工作。內(nèi)部審計師對一個公司的財務(wù)系統(tǒng)提供質(zhì)量控制。董事會還就溝通和財務(wù)報告向管理層提供咨詢。四、公司治理的參與各方（一）公司內(nèi)部的公司治理直接參與者執(zhí)行管理層、董事會和審計委員會是主要負責公司治理的方面。（3）剩余損失（機會成本），即由于代理人的決策和使委托人的利益最大的決策之間存在著偏差而導致委托人利益的損失。企業(yè)的成長需要投資，良好的企業(yè)治理提高了公眾對企業(yè)的信心，降低了投資的資本成本。公司治理的核心是尋找各種方法確保有效地制定戰(zhàn)略決策，管理潛在利益沖突的各方之間秩序的一種方式。第六章公司治理是用來管理利益相關(guān)者之間的關(guān)系，決定并控制企業(yè)戰(zhàn)略方向和業(yè)績的一套機制。良好的治理為企業(yè)長期生存和成長提供了必要的環(huán)境。（2）代理人的約束成本，即代理人保證不采取損害委托人行為的費用。鼓勵公司承擔社會責任的動機來自于公司完全有道德義務(wù)以遵守倫理的方式行事，并假定公司應(yīng)承擔社會責任，以滿足所有的利益相關(guān)者的利益。董事會作為管理層的重要顧問來運作，但是除了聘任和解聘高級執(zhí)行官以外，它并不參與公司實際上的日常經(jīng)營，而是在確定公司經(jīng)營、財務(wù)和營銷戰(zhàn)略的過程中，利用其專長來幫助管理層。監(jiān)管機構(gòu)還是要求所有公眾公司的財務(wù)報表都要經(jīng)過獨立的外部審計事務(wù)所的審計。一些最有實力的投資者是“機構(gòu)投資者”，它們積極地跟蹤公司的業(yè)績和財務(wù)報告。這種審查可能涉及內(nèi)部審計職能。為了提高內(nèi)部審計部門的客觀性和業(yè)績，內(nèi)部審計部門應(yīng)該直接向董事會或者審計委員會負責。這些重大變更包括：（1）修改法規(guī)、公司章程、其他類似的公司管理文件；（2）授權(quán)增發(fā)股份；（3）特別交易，包括轉(zhuǎn)讓全部或大部分資產(chǎn)、而這將造成公司被出售的結(jié)果。（二）公司治理應(yīng)當保證所有股東得到公平待遇公司治理結(jié)構(gòu)應(yīng)當保證所有股東的公平待遇，包括少數(shù)股東和國外的股東。，無論董事會成員和關(guān)鍵經(jīng)營人員直接、間接或在第三方利益上對于董事會具有實質(zhì)性利益的，都應(yīng)當被要求公開。董事會成員履行受托責任的兩個重要方面是謹慎義務(wù)和忠誠義務(wù)。它應(yīng)當充分考慮到利益相關(guān)者的利益，董事會在塑造整個公司的道德倫理形象中發(fā)揮著關(guān)鍵性作用，他們不僅要身體力行，同時還要約束和監(jiān)督關(guān)鍵經(jīng)營人員和整個經(jīng)營管理層。、有能力的非執(zhí)行董事，對潛在的利益沖突的事項行使客觀獨立判斷的任務(wù)。（一）董事會應(yīng)該履行的關(guān)鍵職能、重要的行動計劃、風險對策、年度預算和商業(yè)計劃、制定績效目標、監(jiān)督目標的執(zhí)行和企業(yè)績效的實現(xiàn)、監(jiān)督重要的資金支出、收購和出售等行為。（二）董事會和管理層的作用董事會應(yīng)該以書面形式明確董事會與管理層之間的權(quán)責分工，即董事會保留的職能和其授權(quán)管理層代其執(zhí)行的職能。首席執(zhí)行官不應(yīng)該兼任同一家公司的董事會