高折射率玻璃微珠公司内部控制报告

《高折射率玻璃微珠公司内部控制报告》由会员分享，可在线阅读，更多相关《高折射率玻璃微珠公司内部控制报告（92页珍藏版）》请在装配图网上搜索。

1、泓域/高折射率玻璃微珠公司内部控制报告高折射率玻璃微珠公司内部控制报告xxx（集团）有限公司目录一、 举报投诉制度4二、 举报人保护制度8三、 信息控制11四、 沟通控制21五、 企业风险管理框架：内部环境的成熟24六、 内部控制整体框架：内部环境的发展26七、 人力资源26八、 组织架构30九、 决策机制36十、 监督机制40十一、 债权人治理机制45十二、 证券市场与控制权配置48十三、 学习与借鉴阶段58十四、 起步和探索阶段59十五、 公司治理原则的内容61十六、 公司治理原则的概念67十七、 项目基本情况68十八、 公司基本情况71十九、 发展规划分析72二十、 法人治理结构75二十

2、一、 项目风险分析87项目风险对策89（一）加强项目建设及运营管理89本项目的建设采用招标方式选择工程设计承包商，在保证建设质量的同时，努力降低建设投资和设备采购成本。项目建设按照国家有关规定，招标选择项目监理，确保项目的建设质量、建设工期和降低项目造价。建成投入运营后，加强管理降低生产成本，构成较大的价格变动空间，以增强企业的市场竞争能力。90一、 举报投诉制度企业内部控制基本规范第四十三条规定：企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。投

3、诉是信息沟通的重要手段之一，是信息自下而上沟通的重要形式。企业员工处于经营活动的第一线，能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为，并能就完善内部控制体系提出合理化建议和改进意见。为此，企业应当建立举报投诉制度，设置举报专线明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。（一）投诉举报范围及管理职责归属1、投诉举报范围投诉举报范围主要包括以下几个方面。（1）收受贿赂或回扣；（2）将正常情况下可以使企业合法获利的交易事项转移给他人；（3）故意隐瞒、错报交易事项，使信息披露存在虚假记载、误导性陈述或重大遗漏；（4）贪污、挪用、

4、盗窃企业资产；（5）伪造、变造会计记录或凭证，提供虚假财务报告；（6）泄露公司的商业机密、技术秘密；（7）董事、监事、经理及其他高管人员以权谋私；（8）其他损害公司经济利益或谋取不正当利益的经济行为以及使员工个人的正当利益受到损害的行为。2、管理职责归属一般而言，企业内部审计、监察等部门是投诉及举报人保护的管理部门，具体职责如下。（1）负责管理投诉举报电话、电子邮箱，接收实名或匿名投诉举报，并根据需要公布投诉举报电话号码、电子邮箱、通信地址等；（2）书面记录举报内容并及时向管理层或董事会报告；（3）对接受的投诉举报进行调查并将调查结果向管理层或董事会报告；（4）对投诉举报和调查处理后的报告材料

5、及时立卷归档。（二）投诉举报方式投诉举报人可以采用书面、电子邮件、电话等形式进行投诉举报。投诉举报时应当说明事情的基本经过，被投诉举报对象的名称、地址、具体当事人、投诉举报人的姓名、联系方式、投诉举报人的具体投诉要求，并应同时提供投诉举报人利益或公司利益受到侵害的证据，以及与投诉举报事项相关的其他材料。企业应提倡实名投诉举报。凡实名投诉举报的，审计、监察部门将严格保密并以适当的方式将处理结果反馈给投诉举报人。（三）投诉举报处理程序投诉举报的处理程序主要包括以下几个方面。（1）投诉举报时投诉举报人应当如实提供情况，审计、监察部门接收工作人员应对投诉举报内容进行记录。投诉举报人捏造事实伪造证据，利

6、用投诉举报诬告、陷害他人的，应当承担相应的责任。（2）对涉及普通员工及中级管理人员（包括控股子公司管理层）的实名投诉举报，审计、监察部门自接到投诉举报后两个工作日内报总经理；对涉及普通员工及中级管理人员（包括控股子公司管理层）的匿名投诉举报，审计、监察部门进行初步评估后报总经理。由总经理决定是否接受该投诉举报。（3）对投诉举报牵涉到公司高级管理人员的，审计、监察部门自接到投诉举报后一定（如两个）工作日内报公司董事会，由董事会决定是否接受该投诉举报。董事会在接受投诉举报后，视需要可聘请外部审计师或其他机构协助调查。（4）接受投诉举报事项后，审计、监察部门对其展开调查，对涉及普通员工及中级管理人员

7、（包括控股子公司管理层）的调查结果上报总经理并形成处理意见，对牵涉到高级管理人员的调查结果上报董事会并形成处理意见。（5）接受投诉举报事项后，审计、监察部门应在规定期限内将调查情况或处理结果告知投诉举报人。具体分为以下几种情况。对属于职权范围内的，自收到举报后一定时期（如2个月）内，将调查情况或处理结果告知投诉举报人；逾期不能告知的，应当向投诉举报人说明原因。对不属于职权范围内的，自收到投诉举报后一定时期（如10日）内，将不予接受的原因告知投诉举报人，并告知受理机关；需要代转或送交有关部门办理的，应告知投诉举报人所转送部门和转办时间。投诉举报人未署真实姓名、地址，无法告知的，不适用前两款规定。

8、（6）投诉举报人认为接收、办理投诉举报的工作人员与被投诉举报人是近亲属或有利害关系，可能影响举报事项客观、公正处理的，有权提出回避要求。情况属实的，有关人员必须回避。（7）投诉举报人对处理结果有异议或多次投诉举报不予接受的，可以向董事会陈述意见，并由董事会在一定时期（如30日）内将办理情况答复投诉举报人。二、 举报人保护制度1、举报人保护制度的主要内容企业应建立专门的举报人保护制度，如举报人信息的保密制度、举报人面临人身威胁与财产损失时的救济制度、用于补助与鼓励举报人的基金制度等。主要包括以下内容。（1）妥善保管和使用举报材料，不得私自摘抄、复制、扣押、销毁举报材料；（2）严禁泄露举报人的姓名

9、、部门、住址等情况；严禁将举报情况透露给被举报人或有可能对举报人产生不利后果的其他部门和员工；（3）调查核实情况时，不得出示举报材料原件或复印件，不得暴露举报人的身份；（4）对匿名的举报书信、材料及电话录音，不得鉴定笔迹和声音。2、投诉举报过程中的违规行为及处理任何单位和个人不得干扰和妨碍办理投诉举报的工作人员查处投诉举报事项。接收及办理投诉举报事项的工作人员，应遵守下列工作准则。（1）接收当面投诉举报应当在能够保密的场所进行，专人接谈，无关人员不得旁听和询问。（2）投诉举报信件的收发、拆阅、登记、转办、保管和面述或者电话举报的接待、接听、记录、录音等工作，应当严格遵循保密原则，严防泄露举报内

10、容和遗失举报材料。（3）投诉举报材料不准私自摘抄和复制。（4）调查被投诉举报人或被投诉举报单位的情况时，应在做好保密工作、不暴露投诉举报人身份的情况下进行，不得出示投诉举报材料。（5）不得将本单位办理投诉举报的内部研究情况透露给投诉举报人，不得与无关人员谈论投诉举报内容。（6）不得扣压、隐匿或私自销毁投诉举报材料。（7）不得刁难、威胁投诉举报人。建立举报人保护制度关键在于对于举报人的信息必须严格保密，控制知晓者的范围，并明确知晓者所承担的保密义务；当举报人遭到打击报复时，应该及时干预，并给予严格惩处。当然，对借投诉或举报之名故意捏造虚假事实，诬告、陷害他人，或以投诉举报为名制造事端、干扰正常工

11、作的，将依照有关规定严肃处理；构成犯罪的移送司法机关处理。3、投诉举报人保护措施（1）保护投诉举报人应当遵循保密、奖励和其合法权益不受侵犯的原则。（2）各部门及子公司都必须正确对待投诉举报人依法举报的行为，不得以任何借口打击报复投诉举报人。（3）严禁将投诉举报人的姓名、单位、住址等有关情况和投诉举报内容透露给被投诉举报人和被投诉举报单位：被投诉举报人是单位负责人的，不得将投诉举报材料转给该负责人所在单位。违反前款规定的，应追究相应的责任，经司法机关认定触犯法律的，送交司法机关处理。（4）对投诉举报有功人员，应按有关规定给予表彰、奖励。在宣传报道和奖励举报有功人员时，除征得投诉举报人的同意外，不

12、得公开投诉举报人的姓名和单位。（5）投诉举报人受到打击报复时，有权向负责单位或上级主管反映。所谓打击报复，是指被投诉举报人及其单位实施的侵害投诉举报人及其亲属的人身权利以及其他合法权利的行为。（6）对投诉举报人打击报复的应追究相应的法律责任，经司法机关认定触犯法律的，送交司法机关处理。对投诉举报人打击报复行为包括纵容、包底或收买、指使他人对投诉举报人打击报复。（7）投诉举报人因投诉举报而受到纪律处分以及其他不公正待遇的，应按照管辖权限予以纠正，或建议做出处理决定的单位及其上级单位予以纠正。投诉举报人的人身安全受到威胁时，有关部门应及时采取保护措施。因投诉举报造成投诉举报人及其亲属的名誉、财产受

13、到侵害的，应要求侵权人停止侵害、赔礼道歉、赔偿损失。投诉举报人也可向法院起诉。三、 信息控制（一）信息的收集与整理企业内部控制基本规范第三十九条规定：企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，以提高信息的有用性。1、信息收集的含义信息收集是指通过各种方式获取所需要的信息。信息的收集是信息得以利用、传递的第一步，也是关键的一步。信息收集工作的好坏，直接关系到信息与沟通的质量。信息可以分为原始信息和加工信息两大类，原始信息是指在企业管理中直接产生或获取的数据、概念、知识、经验及其总结，是未经加工的信息；加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容

14、的信息。根据企业内部控制基本规范第三十九条的规定，企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息；外部信息的收集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等。2、信息收集的原则为了保证信息收集的质量，应坚持以下原则。（1）准确性原则。该原则要求所收集到的信息要真实可靠。当然，这个原则是信息收集工作最基本的要求。为达到这样的要求，信息收集者就必须对收集到的信息反复核实、不断检验，力求把误差减少到最低限度。（2）全面性原则。该原则要求所收集到的信息要广泛、全面完整。只有广泛、全面地收集信息，才

15、能完整地反映管理活动和决策对象发展的全貌，为决策的科学性提供保障。当然，实际所收集到的信息不可能做到绝对的全面完整，因此，如何在不完整、不完备的信息下做出科学的决策就是一个非常值得探讨的问题。（3）时效性原则。信息的利用价值取决于该信息是否能及时地提供，即信息的时效性。信息只有及时、迅速地提供给它的使用者才能有效地发挥作用。特别是决策对信息的要求是“事前”的消息和情报，而不是“马后炮”。所以，只有信息是“事前”的，对决策才是有效的。3、信息收集的范围信息收集的范围可从3个角度来划分。（1）内容范围。内容范围是指根据信息内容与信息收集目标和需求相关性特征所确定的范围，包括本身内容范围和环境内容范

16、围。本身内容范围是由事物本身信息相关内容特征组成的范围；环境内容范围是由事物周边、与事物相关的信息的内容特征组成的范围。（2）时间范围。时间范围是指在信息发生的时间上，根据与信息收集目标和需求具有一定相关性的特征所确定的范围，这是由信息的历史性和时效性所决定的。（3）地域范围。地域范围是指在信息发生的地点上，根据与信息收集目标和需求具有一定相关性的特征所确定的范围。这是由信息的地域分布特征和信息收集的相关性要求所决定的。4、信息收集的方法（1）调查法。调查法一般分为普查和抽样调查两大类。普查是调查有限总体中每个个体的有关指标值。抽样调查是按照一定的科学原理和方法，从事物的总体中抽取部分称为样本

17、的个体进行调查，用所得到的调查数据推断总体。抽样调查是较常用的调查方法，也是统计学研究的主要内容。抽样调查的关键是样本抽样方法、样本量大小的确定等。样本抽样方法，又称抽样组织的方式，决定样本集合的选择方式，直接影响信息收集的质量。抽样方法一般分为非随机抽样、随机抽样和综合抽样。常用的调查方法主要有访问调查法、问卷调查法、观察调查法、实验调查法、文案调查法等，这里主要介绍访问调查法和问卷调查法。访问调查法又称采访法，是通过访问信息收集对象，与之直接交谈而获得有关信息的方法。它又分为座谈采访、会议采访以及电话采访和信函采访等方式。采访需要做好充分准备，认真选择调查对象了解调查对象，收集有关业务资料

18、和相关的背景资料。其主要优点是可以就问题进行深入的讨论，获得高质量的信息；缺点是费用高，采访对象不可能很多，因此受访问者要具有代表性。它对采访者的语言交际素质要求较高。问卷调查法是一种包含统计调查和定量分析的信息收集方法。这种方法主要考虑的问题是：所收集信息的内容范围和数量，所选定的调查对象的代表性和数量，问卷的精心设计，问卷的回收率控制等。其具有调查面广、费用低的特点，但对调查对象无法控制，问卷回收率一般都不高，回答的质量也较差，受访者的态度具有决定性影响。（2）观察法。观察法主要通过开会、深入现场、参加生产和经营、实地采样等方法进行现场观察并准确记录（包括测绘、录音、录像、拍照、笔录等）调

19、研情况、收集信息。主要包括两个方面：一是对人的行为的观察，二是对客观事物的观察。观察法应用很广泛，常与询问法、实物搜集结合使用，以提高所收集信息的可靠性。（3）实验方法。实验方法能通过实验过程获取其他手段难以获得的信息或结论。实验者通过主动控制实验条件，包括对参与者类型的恰当限定、对信息产生条件的恰当限定和对信息产生过程的合理设计，可以获得在真实状况下用调查法或观察法无法获得的、某些重要的、能客观反映事物运动表征的有效信息，还可以在一定程度上直接观察、研究某些参量之间的相互关系，有利于对事物本质的研究。实验方法也有多种形式，如实验室实验、现场实验、计算机模拟实验、计算机网络环境下人机结合实验等

20、。现代管理科学中新兴的管理实验、现代经济学中正在形成的实验经济学中的经济实验，实质上就是通过实验获取与管理或经济相关的信息。（4）文献检索。文献检索就是从浩繁的文献中检索出所需的信息的过程。文献检索分为手工检索和计算机检索。手工检索主要是通过信息服务部门收集和建立的文献目录、索引、文摘、参考指南和文献综述等来查找有关的文献信息。计算机文献检索，是文献检索的计算机实现，其特点是检索速度快、信息量大，是当前收集文献信息的主要方法。文献检索过程一般包括分析研究课题和制定检索策略、利用检索工具查找文献线索、根据文献出处索取原始文献三个阶段。文献根据加工深度的不同可分为四个级别：零次文献、一次文献、二次

21、文献和三次文献，所获取的相应信息分别是零次信息、一次信息、二次信息和三次信息。零次文献是指未经出版社发行的或未进入社会交流的最原始的文献，如私人笔记、考察笔记等，内容新颖，但不成熟，因不公开交流而难以获得；一次文献是以作者本人取得的成果为依据而创作的论文、报告等经公开发表或出版的各种文献，如期刊论文、科技报告等，其特点是内容新颖丰富、叙述详尽以及参考价值大，但数量庞大而且分散；二次文献是指报道和查找一次文献的检索工具书刊，如各种目录、题录、文摘和索引等。二次文献是按照特定目的对一定范围和学科领域内的一次文献进行鉴别、筛选、分析、归纳和加工整理后，使之有序化后出版的。其主要功能是检索、控制一次文

22、献，帮助人们较快地获取所需的信息，具有汇集性、工具性、综合性和交流性等特点：三次文献是根据二次文献提供的线索选用大量的一次文献的内容，经过筛选、分析、综合和浓缩而再度出版的文献，包括专题评述、年鉴、百科全书、词典、导读与文献服务目录、工具书目录等。（5）网络信息收集。网络信息是指通过计算机网络发布、传递和存储的各种信息。收集网络信息的最终目标是给广大用户提供网络信息资源服务，整个过程经过网络信息搜索、整合、保存和服务四个步骤，网络信息搜索是基于网络信息收集系统自动完成的。网络信息搜索系统首先按照用户指定的信息需求或主题，调用各种搜索引擎进行网页搜索和数据挖掘，将搜索的信息经过滤等处理过程别除无

23、关信息，从而完成网络信息资源的“收集”；然后通过计算机自动搜索、重排等处理过程，剔除重复信息，再根据不同类别或主题自动进行信息的分类，从而完成网络信息的“整合”；分类整合后的网络信息采用元数据方案进行索引编目，并采用数据压缩及数据传输技术实现本地化的海量数据存储，从而完成网络信息的“保存”，当然要通过网络及时更新；经过索引编目组织的网络信息正式发布后，即可通过检索为读者提供网络信息资源的“服务”5、信息的整理信息的整理就是对收集到的原始信息，通过筛选、核对以及整合，在数量上加以浓缩，在品质上加以提高，在形式上给予表现，使之便于传递、利用和贮存。信息整理是整个信息处理工作的核心。内部控制活动所需

24、要的信息来自于企业内部及外部的、与企业经营管理相关的财务及非财务信息。即，内部控制中的信息收集活动涵盖了企业内部及外部、主观及客观、正式与非正式，并影响企业内部环境、风险评估、控制活动及内部监督的信息。因此，确定信息的收集内容时，应在内部控制覆盖的信息范围内，强化对信息需求的分析。即在与内控相关的信息范围内，根据不同的信息需求收集不同的信息。（二）信息的传递信息传递是指人们通过声音、文字或图像相互交流信息的过程。信息传递研究的是什么人向谁表达，用什么方式表达，通过什么途径表达，达到什么目的。信息传递程序中有三个基本环节。第一个环节是传达人为了把信息传达给接受人，必须把信息“译出”，成为接受人所

25、能懂得的语言或图像等。第二个环节是接受人要把信息转化为自己所能理解的解释，称为“译进”。第三个环节是接受人对信息的反应，要再传递给传达人，称为反馈。企业内部控制基本规范第四十条指出：企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息与沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。内部信息传递，一方面要完善信息向下传递机制，使企业内部参与经营活动的各个方面和全体人员了解企业实现经营目标方面的信息，明确各自职责，了解自身在内部控制体系中

26、的地位和作用；另一方面要完善信息向上传递机制，使企业员工能够及时将其在企业经营活动中所了解的重要信息向管理层及董事会等方面传递。此外，还需建立信息横向传递机制，特别是要使信息在管理层与企业董事会及其委员会之间进行传递。（三）信息系统与内部控制企业内部控制基本规范第四十一条规定：企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。1、信息技术与信息集成随着信息技术的快速发展，企业所面临的竞争环境不断变化，信息已经成为一种资源，能够给企业带来现实

27、的或者潜在的利益。那么，我们应如何使自己尽快适应这种变化？一个关键的工作就是对企业内外部的各种信息进行集成管理，以便被企业有效利用。就大多数企业的现状来看，出于组织结构的设计、实际工作流程的需要等原因，各企业都存在多个不同的信息系统，它们分别关注企业某一方面的信息，具有不同的信息结构和收集、处理渠道，类似于一个个信息孤岛，从而使信息无法得到有效整合。这对企业的管理者来说是非常不利的，尤其是高层管理者在做战略决策时，需要大量相关的信息单一部门的信息系统根本不能满足其需求。这时，就需要对各部门的信息进行有效的整合和集成。有效整合的信息将对管理者决策提供极大的帮助。信息系统的出现在一定程度上解决了这

28、个问题。2、信息技术与内部控制随着企业信息集成与共享的实现，企业价值链中各环节的资源得到了有效的利用，同时信息技术对内部控制与风险管理也将产生重大的影响。企业的内部控制系统也必然随着信息技术的更新而发生改变，例如数据挖掘技术的发展，使得企业有条件实现信息的实时、动态控制和反馈，相对于过去利用汇总的文件进行检查和评估的事后控制模式，此时的控制模式可以实现事前、事中、事后的全过程控制。内部控制制度与计算机程序实现融合，对于内控制度的设计提出了更高的要求，常用的控制手段为访问权限的设置、操作口令的管理等。内部控制内容的变化主要体现为信息技术相关的控制范围的增加，如计算机硬软件安全性的控制、信息系统管

29、理人员职责的控制等。信息集成下的内部控制系统能及时发现内部控制的薄弱环节并及时反馈，因此有必要对此类关键的薄弱环节专门设置控制措施，健全内部控制系统，使内部控制差错带来的损失最小。信息逐渐被人们当作一种战略资源，企业内部各部门之间以及企业之间都会发生大规模的信息交换，不同部门或不同企业间的信息需要协同，因此信息系统的重要性日益增加。随着整个社会信息化进程的加快，企业的日常经营管理活动越来越离不开信息系统的支持。完善的信息系统是企业建立有效的内部控制体系的前提。四、 沟通控制在一个组织中，沟通是指组织内部以及组织和外部组织间旨在完成组织目标而进行的信息交换。沟通交换了有意义、有价值的各种信息，从

30、而使团队合作、组织协调、企业战略制定等企业组织功能得以实现。可以看出，沟通的对象并不局限于管理者与被管理者之间，员工与员工、员工与管理层、管理层与管理层之间需要沟通，企业内部与外部也需要沟通。沟通是信息系统所固有的功能，信息系统必须将其信息提供给相关人员，以使其能够合理地履行相关的职责。信息应在更为广泛的范围内自上而下、自下而上地在整个企业内外进行沟通。信息沟通按沟通的对象可以分为内部信息沟通和外部信息沟通。内部信息沟通指的是企业经营、管理所需的内部信息、外部信息在企业内部的传递和共享外部信息沟通是指企业与利益相关者之间信息的沟通。（一）内部信息沟通一个健康的企业需要长期保持系统上下开放式的沟

31、通交流。开放式沟通能够避免和消除误解，并使信息得到最好的利用。一个企业或组织要协调全体员工实现某项目标，必须使每个员工都明确其目标，这就需要某种形式的沟通。缺乏沟通，其员工将如一盘散沙，因为所有的协调活动都是在一定形式的沟通下进行的，缺乏有效的交流、沟通，就无法协调。通过组织内部的沟通，可以了解各部门的生产或工作进度、各部门之间的关系、各部门员工的士气以及管理的效能等，从而做出如何协调的决定。充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用，企业所采取的沟通方式要能够达到顺畅沟通的目的，使员工们了解自己应承担的责任、应实现的目标以及这些目标对企业的影响。有效的信息

32、沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息，并进行合理筛选和相互核对。企业应当采取互联网、电子邮件、电话传真、信息快报、例行会议、专项报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息和外部信息在企业内部准确及时地传递和共享，从而确保董事会、管理层和员工之间的有效沟通。（二）外部信息沟通企业有责任建立良好的外部沟通渠道，对外部有关方面的建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈。有效的外部沟通既可以扩大企业的影响力，还可以获得很多有效内部控制的重要信息。外部沟通应当重点关注以下方面。1、与投资者和债权人的沟通企业应当根据中华人民共和国公司法中华

33、人民共和国证券法等法律法规、企业规章的规定，通过股东大会、投资者会议、定向信息报告等方式，及时向投资者和债权人报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息，听取投资者和债权人的意见和要求，妥善处理企业与投资者和债权人之间的关系。2、与客户的沟通企业可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售策略、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。3、与供应商的沟通企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道

34、、产品质量、技术性能、交易价格、信用政策等问题进行沟通，及时发现可能存在的控制不当问题。4、与监管机构的沟通企业应当及时向监管机构了解监管政策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。5、与外部审计师的沟通企业应当定期与外部审计师进行会语，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调。五、 企业风险管理框架：内部环境的成熟COSO的企业风险管理一一整体框架用“内部环境”代替了“控制环境”，提出内部环境包含组织的基调、营销组织中人员的风险意识，是企业风险管理所有其他

35、构成要素的基础，为其他要素提供约束和结构；它影响着战略和目标如何制定、经营活动如何组织以及如何识别、评估风险并采取行动；它还影响着控制活动、信息与沟通体系和监控措施的设计与运行。由风险管理理念、风险文化、董事会、操守和价值观、对胜任能力的承诺、管理方法和经营模式、风险偏好组织结构、职责和权限分配、人力资源政策和实务9大因素构成。与COSO92内部环境构成因素相比，COSO04虽然仅增加了两个因素、微调了因素排列顺序、修正了部分因素的措辞，但内部环境内涵却发生了深刻变化。第一，突出“企业”的重要性。内部环境建设是企业自己的事，是企业内部积极的需求，而非外部强加的压力，强调企业首先应有“风险管理理

36、念”，并将这种理念传导、灌输给全体员工，形成“风险文化”，这是对COSO92内部环境思想的重大突破；第二，突出“风险”的重要性。强调风险管理理念、风险文化、风险偏好（风险承受度），将上述内容用于制定战略之中，并贯穿于整个企业；第三，突出“管理”的重要性。实现从控制到管理的转变，引入战略观念，同时提升了董事会在战略决策中的地位和作用。在措辞方面，相对于COSO92，将“诚信与道德”改为“操守和价值观”，将“素质要求”改为“对胜任能力的承诺”，更为恰当、准确地把握了企业文化是内部环境构成因素的精髓；将“管理哲学与经营风格”改为“管理方法和经营模式”，更为具体且切合企业管理实际，即对管理层的要求不仅

37、是空洞的哲学与风格，更要拥有具体的方法与模式；“组织结构”改为“风险偏好组织结构”，合理解释了每个企业组织结构的不同是受风险偏好影响的缘由。六、 内部控制整体框架：内部环境的发展1992年，COSO发布内部控制一整体框架，提出控制环境是组织的基调，主导或左右着组织成员的控制理念；控制环境是其他内部控制要素的基础，决定着控制的边界和结果，包括诚信与道德、素质要求、董事会与审计委员会、管理哲学与经营风格、组织结构、责任分配与授权、人力资源政策与执行7大因素。COSO92突出了企业文化中的核心内容“员工的诚信与道德”以及“素质要求”，并将它们作为控制环境要素的两个首要因素，突出了软控制的影响力；同时

38、，提升了董事会与审计委员会在控制环境中的重要作用和地位，强调董事会的参与而非干预。从员工的“诚信与道德”到“人力资源政策与执行”，形成了完整的控制环境构成因素体系，7大因素的有序组合以及良性循环有力地推动了企业管理“车轮”滚滚向前。但是，COSO92的视角还是立足于外人（特别是外部审计师）如何看待一个企业的控制环境，企业进行内部环境建设仍处于被动应对状态。七、 人力资源企业的人力资源是指企业为组织生产经营活动而录（任）用的各种人员，包括董事、监事、高级管理人员和全体员工。而内部控制的实施主体包括董事会、监事会、经理层和全体员工，涵盖了企业几乎所有的内部人员。因此，人力资源控制水平的高低将直接影

39、响到企业内部环境的质量。企业内部控制基本规范第十六条要求企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括员工的聘用、培训、辞退和辞职，员工的薪酬、考核、晋升与奖惩，关键岗位员工的强制休假制度和定期岗位轮换制度，掌握国家秘密或重要商业秘密的员工离岗的限制性规定，以及有关人力资源管理的其他政策。企业应当重视人力资源建设，根据发展战略，结合人力资源现状和未来需求，建立人力资源发展目标，制订人力资源总体规划和能力框架体系，优化人力资源整体布局，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求，实现人力资源的合理配置，全面提升企业核心竞争力。（一）人力资源管理操

40、作流程为了加强人力资源的内部控制，充分调动整体团队的积极性、主动性和创造性，全面提升企业的核心竞争力，企业一般可以根据人力资源管理操作流程分为人力资源引进与开发、人力资源的使用与退出和人力资源的评估与信息披露3个方面。1、人力资源的引进与开发首先，企业应当根据人力资源总体规划，结合生产经营实际需求，制订年度人力资源需求计划，完善人力资源引进制度，规范工作流程，按照计划、制度和程序组织人力资源引进工作；其次，根据人力资源能力框架要求，明确各岗位的职责权限、任职条件和工作要求，通过公开招聘等多种方式选聘优秀人才；再次，企业应该建立严格的录用审批制度，对应聘人员进行严格的筛选并录用，在选聘人员之后，

41、与其依法签订劳动合同；最后，对员工进行定期的培训与教育，提高员工的素质和技能。2、人力资源的使用与退出企业应建立完善的激励约束机制，设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据，确保整个团队处于持续优化状态。3、人力资源的评估与信息披露企业应当定期对年度人力资源计划执行情况进行评估，总结人力资源管理经验，分析存在的主要缺陷和不足，完善人力资源政策，促进企业整体团队充满活力和生机。企业应该依法披露报告期末在职员工数量、专业构成、教育程度等信息，以适当的形式披露人力资源政策可能存在的重大风险因素及其应对措施。（二）

42、人力资源的主要风险企业应当明确人力资源面临的主要风险，以及这些风险可能导致的后果。（1）人力资源缺乏或过剩、结构不合理、开发机制不健全，导致企业发展战略可能难以实现。（2）人力资源激励约束制度不合理、关键岗位人员管理不完善，导致人才流失、经营效率低下。（3）人力资源退出机制不当，导致法律诉讼或企业声誉受损。（三）人力资源风险的应对措施针对上述风险及影响，企业采取的应对措施包括以下几个方面。（1）企业应当根据人力资源总体规划，结合生产经营实际需要，制订年度人力资源需求计划。也就是说，人力资源要符合发展战略需要，符合生产经营对人力资源的需求，尽可能做到“不缺人手，也不养闲人”。（2）企业应当根据人

43、力资源能力框架要求，明确各岗位的职责权限、任职条件和工作要求，通过公开招聘、竞争上岗等多种方式选聘优秀人才。这项要求实际上意在强调企业要选合适的人，要按公开、严格的程序去选人，防止人情招聘、暗箱操作。（3）企业确定选聘人员后，应当依法签订劳动合同，建立劳动用工关系：已选聘人员要进行试用和岗前培训，试用期满考核合格后，方可正式上岗。（4）企业应当建立和完善人力资源的激励约束机制，设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，并制定与业绩考核挂钩的薪酬制度。如何留住引进来的优秀人才，对企业至关重要。（5）企业应当建立、健全员工退出（辞职、解除劳动合同、退休等）机制，明确退

44、出的条件和程序，确保员工退出机制得到有效实施。只有退出机制健全，退出条件和程序清楚，才能够防范和化解当前企业人力资源退出方面存在的诸多问题，使企业人力资源管理步入良性循环的轨道。八、 组织架构在我国内部控制框架中，组织架构、发展战略、人力资源、社会责任和企业文化均属于企业层面的控制（环境控制或基础控制），其风险及应对有别于业务层面的控制（应用控制）。（一）组织架构的内涵及风险应对1、组织架构影响因素分析2010年，五部委联合发布了企业内部控制配套指引。18个企业内部控制应用指引（简称应用指引）中有5个属于企业层面的内部环境类指引，包括组织架构、发展战略、人力资源、社会责任和企业文化。应用指引中

45、内部环境类指引与基本规范中内部环境构成因素一一对应，同时，丰富了基本规范的内涵并提升了我国内部环境构成因素体系的层次。组织架构指引认为组织架构是一项制度安排，明确了股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求，主要包括治理结构和内部机构设置。机构设置与权责分配互为因果，内部审计本身就属于组织的内部机构，因此，组织架构应包括治理结构、机构设置、权责分配和内部审计四个因素。在治理结构上，将股东大会纳入内部环境范畴（如发展战略方案需经股东会批准实施）。内部环境类指引紧扣发展战略做文章，企业要实施发展战略，必须要有科学的组织架构，履行一定的社会责

46、任，配置合理的人力资源，形成积极向上的企业文化。从发展战略角度看，企业的根本目的不是利润最大，也不仅仅是企业价值最大，而是更广义的社会责任最大。企业应履行社会责任，实现战略目标。2、组织架构的主要风险组织架构的风险主要来自两方面。（1）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能发生经营失败（2）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失，运行效率低下。3、组织架构风险的主要应对措施针对以上风险采取的主要应对措施有以下几个。（1）企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相

47、互分离，形成制衡机制。同时企业在重大决策、重大事项、重要人事任免及大额资金支付业务等（即通常所说的“三重一大”）方面，应当按照规定的权限和程序实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。（2）企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。（3）企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制

48、度要求。（4）拥有子公司的企业，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。对子公司控制一直是企业集团层面关注的一个重要问题，组织架构应用指引在综合调研的基础上提出此项要求，对实务操作具有重要指导作用。（二）治理结构公司制企业中股东大会（权力机构）、董事会（决策机构）、监事会（监督机构）、总经理层（日常管理机构）这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架，但并不能满足内部控制

49、对企业组织结构的要求，内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。企业内部控制基本规范第十四条规定：企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。因此，企业应当根据国家有关法律法规，结合企业自身股权关系和股权结构，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序；确保决策、执行和监督相互分离、有机协调；确保董事会、监事会和经理层能够按照法律、法规和企业章程的规定行使职权。企业应当在企业章程中规定股东大会对董事会的授权原则，授权内容应当明确具体。

50、（三）机构设置及责权分配任何企业要达成其整体目标，必须构建一定的组织机构。企业的组织机构提供了计划、执行、控制和监督活动的框架，确立了适当的沟通和协调渠道，保证了组织中成员具有与其所履行职责相适应的知识、经验和能力。对于企业而言，要根据公司的具体发展战略确定组织结构。企业内部控制基本规范第十四条要求企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权力与责任落实到各责任单位。组织机构是通过提供完整的架构作用于组织实现其目标的能力；是规定组织内部责任与授权的线型结构；是确认责任分配和授权的关键领域；功能是确认报告路径：机构设置必须覆盖计划、执行、控制、监督等组织活动的全部，其中，控

51、制与监督的区别是，控制是保证正确执行计划的组织安排，而监督是控制有效的组织安排；组织结构设计的哲学意义是“是什么”“做什么”“如何做”；机构设置要保证合理的流水线模式，部门设置少一个不够用、多一个又冗余，部门功能必须是线型的、支持的，而非拦截的。关键回答三个问题：所有的事是否都有人做？行为者是否充分授权行事？所有行为是否有人承担责任？组织结构设计不确定：对权力定义不清或定义错误，导致权力的涣散。权力与责任不对称，权力结构不稳定，权力成为公开招标物导致权力者互相冲突和耍政治手腕。企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权力与责任落实到各责任单位。企业应当通过编制内部管理手

52、册，使全体员工了解内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。按照基本规范的要求，机构设置及内控职责分工如下：（1）监事会对董事会建立与实施内部控制进行监督。（2）监事会对董事会建立与实施内部控制进行监督。（3）经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。（4）审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。（四）内部审计内部审计是公司内部的一种独立客观的监督

53、、评价和咨询活动，通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议，促进改善公司运行的效率效果、实现公司发展目标。企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。九、 决策机制（一）决策机制的概念决策机制是通过建立和实施公司内部监督和激励机制，来促使经营者努力经营、科学决策，从而实现委托人预期收益最大化。公司内部决策机制要

54、能够实施，信息充分是必要前提；优化决策方案是关键；决策民主化是科学决策的保障。公司治理结构由股东大会、董事会、监事会和经理层构成。决策机制解决的就是，公司权力在上述机构中如何能够科学、合理地分配。决策机制是公司治理机制的核心。因此，为了便于决策者更好地行使指挥权，在企业中必须建立完善的决策系统，包括决策支持系统、决策咨询系统、决策评价系统、决策监督及决策反馈系统。只有完善以上五个系统，才能使决策机制趋于完善。（二）公司内部决策机制设计原理决策活动分工与层级式决策是公司内部决策机制设计的原理。在决策产生的模式中。一种是英雄式领导的个人决策，一种是决策委员会式的集体决策。一人制的老板决策通常比较常

55、见，公司拥有一个英雄式的超能干的老板，老板既是决策人又是执行人，在决策上往往凭一己之力，经常会做出拍脑袋的决策，而不是经过充分论证的。当然一个人根据自己的经验和直觉拍脑袋决策并不总是无效，任何决策都不是百分之百的精准，所以凭个人的拍脑袋决策也有撞上大运的时候，但这明显增大了决策的风险，整个组织的行动方向寄托在一个人的拍脑袋上，这是非常危险的。毕竟一个人的知识和经验是有限的，尤其在涉及到多学科复杂性问题时人是很难完成的。所以决策层面上如何建构成一个更有知识，更聪明的全能型“头脑”至关重要，这就需要多个头脑的“集成”来实现。整合更多的不同专业背景的头脑形成专业化分工，再整合集成形成一个超能的远大于

56、个人的头脑。层级式决策机制是指在一个决策者的辖区内，决策权的层级分配和层级行使。其优点在于：第一，可以发挥集体决策的优势以弥补个人决策的不足；第二，组织内部的分工与协调使交易费用大大降低从而形成对市场交易的替代。其缺点：一是由于信息的纵向传输和整理，容易给最高决策者的决策带来失误：二是这种决策机制是一种自上而下的行政性领导过程，所以难免出现各层级决策的动力不足，以及由此而产生的偷懒和“搭便车”行为。（三）公司内部决策机制的主要内容1、股东大会的决策（1）股东大会决策权的基本内容。股东大会是公司的最高权力机关，拥有选择经营者、重大经营管理和资产受益等终极的决策权。从多数国家的公司立法规定来看，股

57、东年会的决策权主要内容为：决定股息分配方案；批准公司年度报告、资产负债表、损益表以及其他会计报表；决定公司重要的人事任免；增减公司的资本；修改公司章程；讨论并通过公司股东提出的各种决议草案。（2）股东大会的决策程序。股东大会行使决策权是通过不同种类和类别的股东大会来实现的。一般地说，股东大会主要分为普通年会和特别会议两类。此外，根据公司发行股票类别的不同，存在类别股东大会。（3）股东大会的决策方式。股东大会的决策是以投票表决的方式来实现的，表决的基础是按资分配，所有投票者一律平等，每股一票。具体的表决方式有直接投票、累积投票、分类投票、偶尔投票和不按比例投票五种。2、董事会的决策（1）董事会决

58、策权的基本内容。在股东大会闭会期间，董事会是公司的最高决策机关，是公司的法定代表。除了股东大会拥有或授予其他机构拥有的权力以外，公司的一切权力由董事会行使或授权行使。董事会的重大决策权，不同国家的立法有一些区别，但主要的或者类似的决策权包括：制订公司的经营目标、重大方针和管理原则；挑选、聘任和监督经理层人员，并决定高级经理人员的报酬与奖惩；提出盈利分配方案供股东大会审议；通过、修改和撤销公司内部规章制度；决定公司财务原则和资金的周转；决定公司的产品和服务价格、工资、劳资关系；代表公司签订各种合同；决定公司的整个福利待遇；召集股东大会。（2）董事会的决策程序。董事会的决策权是以召开董事会并形成会

59、议决议的方式来行使的。如果董事会决议与股东大会的决议发生冲突，应以股东大会决议为准，股东大会有权否决董事会决议，甚至改造董事会。董事会会议又分为普通会议和特殊会议。参加董事会会议的人数必须符合法定人数要求，只要由出席会议的董事法定人数中的多数通过的决议，就应当视为整个董事会的决议，但是公司章程中有特别规定的除外。（3）董事会的决策方式。董事会会议决议是以投票表决的方式做出的，表决采取每人一票的方式，在投票时万一出现僵局，董事长往往有权行使裁决权，即投决定性的一票。对于公司治理的决策机制，从另一方面说，公司决策是一个从分歧、磋商、妥协到形成统一认识的过程。除了上述决策权的分配外，按照程序来决策是

60、所有层面决策有序进行的前提和先决条件，决策程序一般可以分为决策准备、决策方案的产生、决策方案的讨论和最终决定（形成决议）4个相互衔接的阶段。十、 监督机制（一）监督机制的概念监督机制是指公司的利益相关者针对公司经营者的经营成果、经营行为或决策所进行的一系列客观而及时的审核、监察与督导的行动。公司内部权力的分立与制衡原理是设计和安排公司内部监督机制的一般原理。公司内部的监督机制包括股东大会和董事会对经理人员的监督和制约，也包括它们之间权力的相互制衡与监督。（二）公司内部监督机制的设计原理现代公司作为所有权与控制权分离的典型企业组织形式，其最大特点就是公司财产的原始所有者远离对公司经营者的控制。为

61、了保护所有者的利益，现代公司以法律的形式确立了一套权力分立与制衡的法人治理结构，这种权力的相互制衡实际上是权力的相互监督。公司内部权力的分立、监督与制衡原理主要应当包括以下几个方面。首先，由于所有权与控制权的分离，作为财产的最终所有者的股东不能直接从事公司经营管理。股东远离公司的直接治理而又不能不关心公司经营绩效，作为出资者表达其意志的公司权力机关一股东大会的成立旨在对公司管理层进行约束与监督，确保股东利益。其次，股东大会在保留重大方针政策决策权的同时，将其他决策权交由股东大会选举产生的董事组成的董事会行使，这样公司治理权力出现第一次分工。董事会在公司治理结构中权力巨大，对内是决策者和指挥者，

62、对外是公司的代表和权力象征。当董事会将公司具体经营业务和行政管理交其聘任的经理人员负责时，董事会作为经营者的权力出现了分离，公司权力出现了第二次分工。董事会为了保证其决策的贯彻，必然对经理人员进行约束与监督（包括罢免经理人员），防止其行为损害和偏离公司的经营方向。最后，尽管董事会拥有任免经理层的权力，但经理层的权力一旦形成，可能会事实上控制董事会甚至任命自己为董事长或CEO。此外，还可能存在董事与经理人员合谋的道德风险问题。因此有些公司成立了出资者代表的专职监督机关一监事会，以便对公司董事会和经理层进行全面的、独立的和强有力的监督。（三）公司内部监督机制的主要内容1、股东与股东大会的监督机制（

63、1）股东的监督。股东的监督表现为“用手投票”和“用脚投票”两种形式。用手投票，即在股东大会上通过投票否决董事会的提案或其他决议案，或者通过决议替换不称职的或者对现有亏损承担责任的董事会成员，从而促使经理层人员的更换。用脚投票，即在预期收益下降时，通过股票市场或其他方式抛售或者转让股票。股东的监督具有明显的局限性：一方面，股东的极端分散性使得众多中小股东的个人投票微不足道，任凭大股东操纵董事会；另一方面，由于众多小股东从证券市场获取信息成本高昂，他们往往对公司经营及财务报告不够关心，“用脚投票”时往往带有很大的盲目性。（2）股东大会的监督。股东大会是公司的最高权力机构，股东大会的监督是公司最高权

64、力机构的监督，理论上说具有最高的权威性和最大的约束性。但是，股东大会不是常设机关，其监督权的行使往往交给专事监督职能的监事会或者部分地交给董事会，仅保留对公司经营结果的审查权和决定权。具体地说，股东大会对公司经营活动及董事、经理的监督表现为：选举和罢免公司的董事和监事；对玩忽职守、未能尽到受托责任的董事提起诉讼；对公司董事会经理人员的经营活动及有关的账目文件具有阅览权，以了解和监督公司的经营，此即知情权和监察权；通过公司的监事会对董事会和经理层进行监督。2、董事会的监督机制董事会和股东大会在职权上的关系，实际上是代理与被代理、被委托与委托关系。董事会是公司的权力常设机构，而股东大会只是在特定时间召开，也就是说，股东大会只有在特定时间才会行使权力。股东大会委托董事会对公司进行管理，董事会委托经理、副经理等具体执行公司日常管理事务。董事会所做的决议必须符合股东大会决议，如有冲突，要以股东大会决议为准。股东大会可以否决董事会决议，直至改组、解散董事会。董事会的监督表现为董事会对经理层的监督。董事会对经理层的监督表现为一种制衡关系，其通过行使聘任或者解雇经理层人员、制订重大和长期战略来约束经理层人