王戡硕士毕业论文

Category Number： Level of Secrecy： Serial Number ： Student Number：

Master's Dissertation of Chongqing University of

Technology

Research on Internal Control Problems and Countermeasures of X

Corporation

Postgraduate:

Supervisor：

Specialty: Master of Accounting Research Direction: Financial Management (CFO)

Training Unit: Accounting School Thesis Deadline: March 31, 2013 Oral Defense Date: June 1 , 2013

重庆理工大学 学位论文原创性声明 本人郑重声明：所呈交的学位论文是本人在导师的指导下，独立进行研究所取得的成果。除文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果、作品。对本文的研究做出重要贡献的集体和个人，均已在文中以明确方式标明。 本人承担本声明的法律后果。 作者签名： 日期： 年 月 日 学位论文使用授权声明 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权重庆理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 本学位论文属于（请在以下相应方框内打“√”）： 1.保密□，在 年解密后适用本授权书。 2.不保密□。 作者签名： 日期： 年 月 日 导师签名： 日期： 年 月 日

中文摘要

摘 要

在中国迅速融入全球经济、急速建立和完善现代企业制度的背景下，企业经营环境的变化、管理理论的不断发展以及近年来因内部控制失效而发生的财务舞弊,都对内部控制的发展和完善提出了更加迫切的要求。众多财务造假事件揭示了公司在治理结构和内部控制方面存在着重大隐患和缺陷，从而引发了学术界和实务界对公司治理和内部控制理论与实践的关注和重视。

本文以重庆市X股份有限公司为案例研究其内部控制存在的问题，并寻求解决对策。X股份有限公司作为重庆市的几家大型汽车制造企业之一，近年来发展迅速，规模日益壮大，在竞争激烈的国内外市场环境下要做大做强自主品牌，加强内部控制建设的要求愈加紧迫。但是公司内部控制的建设还处于起步阶段，还存在着较多的不足和缺陷。基于此，本文在有关内部控制理论与文献回顾的基础上，对X股份有限公司内部控制中存在的问题和缺陷进行分析，并针对这些缺陷提出建设性意见和建议，以期完善X股份有限公司内部控制制度与实施。

本文的主要特点和贡献是：运用内部控制最新研究成果“全面风险管理框架”，采用案例分析法、实地调查法、文献收集法等方法，研究X股份有限公司内部控制，探索风险管理视角下的内部控制制度体系的建设。

关键词： X股份有限公司 内部控制 对策

I

英文摘要

ABSTRACT

With China's rapid integration into the global economy, the rapid establishment and improvement of the context for a modern enterprise system, the changes in the business environment, the development of management theory, and the financial fraud occurred in recent years due to failure of internal control, the development of the internal control and improve the more urgent demands. Many financial fraud cases reveal the significant hazards and defects in company's governance structure and internal control, giving rise to the interest and attention of academics and practitioners on the theory and practice of corporate governance and internal control.

In this paper, X Co., Ltd. in Chongqing City as a case study of its internal controls existing problems and seek countermeasures. X Co., Ltd. as one of the several major automobile manufacturers in Chongqing in recent years, rapid development, the growing size become bigger and stronger own brand in the highly competitive domestic and international market environment, strengthen the construction of internal control requirements become more urgent. Company's internal control construction is still in its infancy, there are still many shortcomings and deficiencies. Based on this, the internal control theory and literature review on the basis of the analysis of X Internal Control problems and defects, and these defects constructive comments and suggestions to improve the X Corporation Internal control system and implementation.

The main characteristics and contribution of this paper is:use the latest research results

for internal control “ A comprehensive risk management framework” and use case studies,

field survey, literature collection methods to study the X Internal Control to discuss risk

management perspective, the internal control system construction.

Keywords: X Co., Ltd; Internal Control; Countermeasure

II

重庆理工大学硕士学位论文

目 录

摘 要 ....................................................... I ABSTRACT ......................................................................................................................................II 1 引 言 .............................................................................................................................................. 1

1.1 选题背景与研究意义 ...................................................................................................... 1

1.1.1 选题背景 ........................................................... 1 1.1.2 研究意义 ........................................................... 1

1.2 内部控制研究现状及发展趋势 ................................................................................... 2

1.2.1 国外内部控制研究综述 ............................................... 2 1.2.2 国内内部控制研究综述 ............................................... 3 1.2.3 内部控制研究发展趋势 ............................................... 5

1.3 研究方法与研究思路 ...................................................................................................... 5

1.3.1 研究方法 ........................................................... 5 1.3.2 研究思路 ........................................................... 6

2 内部控制相关理论基础 ...................................................................................................... 8

2.1 内部控制概述 .................................................. 8 2.2 内部控制与风险管理 ........................................... 10

2.2.1 内部控制与风险管理的内在联系 ...................................... 11 2.2.2 内部控制和风险管理之间的差异 ...................................... 11 2.2.3 内部控制和风险管理的融合 .......................................... 11

2.3 COSO内部控制及企业风险管理框架 ....................................................................... 12

2.3.1 COSO内部控制框架 ................................................. 13 2.3.2 COSO企业风险管理整合框架 ......................................... 14

2.4 我国内部控制规范体系 ............................................................................................... 15

2.4.1 企业内部控制基本规范 .............................................. 17 2.4.2 内部控制配套指引 .................................................. 18 2.4.3 自我评价指引 ...................................................... 19

3 X股份有限公司内部控制现状、问题与原因分析 ........................................... 21

3.1 X股份有限公司简介........................................... 21

III

目录

3.2 X股份有限公司内部控制现状 ................................... 22

3.2.1 内部环境 .......................................................... 22 3.2.2 风险评估 .......................................................... 24 3.2.3 控制活动 .......................................................... 25 3.2.4 信息与沟通 ........................................................ 25 3.2.5 内部监控 .......................................................... 26

3.3 X股份有限公司内部控制存在的问题 ..................................................................... 26

3.3.1 公司治理结构不完善 ................................................ 26 3.3.2 风险意识不强 ...................................................... 27 3.3.3 信息与沟通不足 .................................................... 27 3.3.4 对子公司内部控制的监督管理不足 .................................... 28

3.4 X股份有限公司内部控制存在问题的原因分析 ................................................... 29

3.4.1 控制活动执行不力 .................................................. 29 3.4.2 员工风险意识不强 .................................................. 29 3.4.3 信息传递渠道不畅 .................................................. 30 3.4.4 高素质员工比例较小 ................................................ 30 3.4.5 内部审计不独立 .................................................... 31 3.4.6 企业管理模式不科学 ................................................ 31

4 X股份有限公司内部控制的对策研究 ..................................................................... 33

4.1 X股份有限公司内部控制的改进目标 .............................. 33 4.2 X股份有限公司内部控制的改进原则 .............................. 33 4.3 X股份有限公司内部控制的对策措施 .............................. 34

4.3.1 改善内部环境，完善企业文化 ........................................ 34 4.3.2 构建X股份有限公司风险管理体系 .................................... 35 4.3.3 控制活动建设 ...................................................... 39 4.3.4 改善对子公司的控制方式 ............................................ 43

4.4 X股份有限公司内部控制的改进步骤 ..................................................................... 44

5 结束语 ......................................................................................................................................... 45

5.1 研究结论 .................................................... 45 5.2 研究局限 .................................................... 46

致 谢 ...................................................... 47 参考文献 .................................................... 48

IV

重庆理工大学硕士学位论文

1 引 言

1.1 选题背景与研究意义

1.1.1 选题背景

对新时代的企业来讲，“内部控制”是一个沧桑但又新颖的课题。沧桑，是因为它很早以前就已经产生，在我国内部控制思想的应用可以追溯至西周时代；新颖，是因为现代内部控制的发展至今也就数十年时间，在这短短的数十年间，内部控制理念经历了无数次的变迁，各国专家对其进行着不断地改造和完善。这其中尤其以COSO（美国）委员会于1992年发布的《内部控制——整体框架》最为完善和科学，被视为内部控制理论界的代表。

从世界范围内企业发展史来看，内部控制体系内存在的重大缺陷和漏洞，往往是导致许多帝国般企业没落甚至衰亡的重要原因之一。内部控制的不断发展和完善，使其逐渐成为现代企业管理中不可或缺的一个重要组成部分，它的存在能够使企业的各项活动趋于合理、经济、效率，能够保证各项决策得以贯彻落实，维护资产的安全和完整，促使会计记录能够更加更加准确和完整得提供及时、可靠的财务信息。因此，我们可以这样说，内部控制制度的完善性和有效性在很大程度上关系着一个企业是否能够持续、健康地经营下去。对风险的认识和处置是企业管理中很重要的一个环节，它也是内部控制体系建设的主要推动力量。近年来，随着经济全球化趋势的不断发展，各国企业面临的风险也日益复杂，在这种情况下，内部控制制度的建设对企业来说显得尤为重要，企业只有不断得完善和发展内部控制体系，才能够规避大多数的经营风险，实现自身目标，在激烈的市场竞争中立于不败之地。

2007年始于美国的金融危机在2008-2009年迅速蔓延至全球，对各国企业界来说都是一次沉重的打击。对于我国也不例外，国内大多数企业受到严重打击进而经营业绩严重下滑，金融衍生产品交易巨亏的事件也不在少数。这次金融危机彻底暴漏了我国大多数企业对内部控制重视不够，内部控制机制不完善甚至完全缺失的弱点。同时，在金融危机的洗礼下，大多数企业也认识到了内部控制的重要性，认识到内部控制制度的建设在风险防范和提高管理的有效性进而实现企业目标上有着不可替代的作用。我国相关机构也采取相关措施，发布相关制度条例，强调我国上市公司必须加快内部控制建设的步伐。 1.1.2 研究意义

本文基于内部控制整合框架的相关理论，并参考了发达国家的成功案例，吸取经

1

1 引 言

验和教训。在内部控制和风险管理趋于融合的发展背景下，分析了在我国内部控制制度建设取得的成效以及不足之处，之后以X股份有限公司为实例，分析了该企业的内部控制建设现状以及存在的不足，并提出改善建议。进而就以此公司为模板，映射出当前我国上市公司内部控制体系建设的现状，肯定成果，剖析不足。以期能够对X股份有限公司构建系统、完善、以风险管理为导向的内部控制制度体系提供帮助。 （1）内部控制是目前学术界和实务界探讨的热点，本文的研究成果在一定程度上能够丰富内部控制理论结构，深化内部控制制度体系。

（2）我国企业界对内部控制的研究和实践起步较晚，本文的研究成果有利于我国企业完善内部控制制度，改善风险管理现状。

（3）以X股份有限公司为案例，有利于X股份有限公司加快内部控制建设步伐，为企业经营目标和战略目标的实现提供保障。

1.2 内部控制研究现状及发展趋势

1.2.1 国外内部控制研究综述

现代经济的迅猛发展促进了内部控制理论的出现和不断完善。以美国为首的发达经济体，为了解决本国经济飞速发展的过程中遇到的实际问题，在政府以及民间协会、团体的共同努力和协作下，不断得完善着内部控制理论体系，为内部控制的发展作出了巨大贡献。

1992年9月，COSO委员会颁布《内部控制整合框架》，简称COSO报告。当时，COSO理所当然成为世界上有关内部控制的最权威最完善的成果。在这个框架里，指出内部控制主要有五个要素构成：控制环境、风险评估、控制活动、信息与沟通、监督。它认为内部控制活动应该是由董事会、管理层以及企业其他员工来共同实施，内部控制的主要目标是设法保证和实现经营活动的效率及效果，保证财务报告的可靠性，保证企业在经营过程中严格遵循法律法规。我们可以看出，在这个报告中，包含了一些新的思想和理念，明确地指出了内部控制的目标，即帮助企业实现经营目标，发现并规避经营过程中遇到的风险。同时，COSO报告还指出“人”在内部控制中的重要性，指出必须调动全体员工的积极性参与到内部控制中，才能实现协调一致，推动内部控制发挥最大效用。

加拿大注册会计师公会所属的COCO委员会(The Canadian Criteria of Control Committee)，基于COSO报告作出了一些修改和改进，并在1995年11月发布《控制指导纲要》(Guidance on Control)，《纲要》把内部控制定义为，在一个组织中，支持其实现既定目标的要素的集合，同时提出风险的评估和管理是控制的重要要素。可

2

重庆理工大学硕士学位论文

以看出，其实COCO委员会定义的内部控制的含义中是包括风险管理的观点的。1998年，加拿大CJCA(特许会计师协会）认为风险是一种由于某些事件或是环境而带来的影响可能性，并阐述了关于风险管理和控制的关系，“抓住机会和管理风险的同时，也就实施了控制”。

在内部控制理论体系的发展过程中，有一个概念不容忽略，那就是萨奥法案（SOA法案）。2002年，以安然事件为代表的一系列会计丑闻促使美国政府对内部控制制度进行改进，于是由国会议员萨班斯和奥克斯共同起草并由布什总统签署的萨奥法案诞生。萨奥法案的最大特点就是强调完善上市公司内部控制治理结构，明确管理层责任，并强制企业对外出具内部控制自评报告。

2004年，由于企业界频发的高管层舞弊案件，COSO委员会结合已有的COSO内部控制理论框架，充分借鉴了各国在内部控制理论和实务方面的研究成果，在此基础上公布了《企业风险管理框架》。该框架基于之前的内部控制整合框架的理论基础，对萨奥法案进行扩展研究，提出了新的企业管理理念——风险管理框架，其认为企业管理的核心思想应该转变为使内部控制和风险管理相融合。新的风险管理框架增加了三个风险管理要素：风险反应、事项识别以及目标制定。COSO在其风险管理整合框架中提到，内部控制是企业在实施风险管理过程中至关重要的一个环节。在某种意义上风险管理框架比之内部控制框架所涉及到的内容更加宽泛，是对内部控制框架的再造和扩展，是一个主要针对风险应对的理论框架。

当然，还有其他一些国外的学者、个人也对风险管理和内部控制制度的建设提出了独到的见解和看法，这里不再一一列举。 1.2.2 国内内部控制研究综述

和西方国家比起来，我国在内部控制的理论研究方面起步较晚，内部控制实践更不成熟。在1996年财政部颁布《会计基础工作规范》中，对内部控制第一次给出明确定义，第二年，中注协相继颁布《独立审计具体准则第九号》(内部控制与审计风险)，把内部控制描述为：企业为了维持日常业务的顺利有效进行，确保企业资源的安全，预防并杜绝舞弊行为的发生，确保会计报告的真实可靠而制定的相关企业规章制度。1999年，首部体现内部控制的法规问世，就是《会计法》，明确规定企业要完善本单位相关财务监督制度。2001年，中注协出具《内部控制审核指导意见》，指导意见要求注册会计师需要给企业提供内控评价报告，并且在指导意见中明确地提出了相关的内控评价标准。随后的2001年到2005年期间，财政部等相关金融机构又陆续发布了一系列的内部控制规范，对我国上市公司内部控制建设作出指导，大大地促进

1

1

王展翔.《加拿大 COCO 委员会内部控制框架述评》[J].商业研究, 2005(1)

3

1 引 言

了我国理论界和实务届内部控制制度建设的发展。

伴随着国家机构和社会团体陆续发布的内部控制制度建设规范和办法，我国学者也掀起内部控制建设研究的浪潮，提出了许多建设性的观点和意见。不断丰富着我国内部控制制度理论体系，有助于我国内部控制理论界和实务界对内部控制制度建设的不断探索和完善。

2000年，吴水澎等引入了COSO的内部控制理论的研究成果，并解释了COSO框架中建设性的观点。他们提出，内部控制不力的企业通常都会发生这样那样的问题，一个企业无法实现经营目标或是会计报告造假最后几乎都可以归结到企业内部控制制度的不完善。吴水澎等人还认为，应该从企业内部环境、风险评估、控制活动、信息沟通交流以及内部监督五个要素上来建设我国内部控制制度2。

朱荣恩等人在2003年引入了COSO内部控制研究新成果：企业风险管理框架，详细剖析了新的风险管理框架中的各个具体条款，以及它与之前的内部控制框架的联系和不同点，他们认为内部控制的建设应该兼顾风险管理，可以把风险管理活动作为主要切入点3。

2005年，金芳、李若山以COSO风险管理框架的八要素为依据，以中航油案例为引线，举一反三得出结论：近年来国内外发生的大多数失败企业的案例，归根结底都与企业本身对风险管理的关注度不够，或者是风险管理制度严重缺失。这说明企业在经营管理的过程中，关注风险管理比设计内部规范制度更为重要4。

阎达五、杨有红（2001）提出，资产质量和会计信息的可靠性应该是内部控制行为中的重点，因此可以这么说：会计控制在承担了内部控制的大部分职责5。

杜滨、李若山（2001）提出，企业的管理层，特别是高管层应该对企业内部控制的执行情况负责，必须将内部控制提升到一个重要的位置，只有这样才能够保证企业会计信息的真实性和可靠性，确保企业切实保护投资者利益6。

石本仁（2002）提出，现代企业的内部控制措施其实主要是通过对企业内部控制执行的有效性进行评价，从而来对企业的经营状况、资产保值增值以及经营目标实现情况作出考核的。因此可以说，企业管理效率的提高完全可以通过提高内部控制活动的执行力来实现7。

阁达五、杨有红（2001）研究了内部控制活动和企业管理的关系，得出结论：两者之间是管理方法与组织环境的关系，公司的内部控制制度设计应该随着组织结构的

23

吴水澎、陈汉文、邵贤弟：论改进我国企业内部控制——由“亚细亚”失败引发的思考，会计研究2000.9 朱荣恩,贺欣. 内部控制框架的新发展——企业风险管理框架——COSO委员会新报告《企业风险管理框架》简介[J]. 审计研究. 2003(06) 4

金芳,李若山,徐明磊. COSO报告下的内部控制新发展——从中航油事件看企业风险管理[J]. 会计研究. 2005(02) 5

阎达五,杨有红. 内部控制框架的构建[J]. 会计研究. 2001(02) 6

杜滨、李若山：企业内部控制与单位责任人的法律责任，财务与会计，2001.4 7

石本仁：公司治理中的会计角色，会计研究，2002.4

4

重庆理工大学硕士学位论文

变化而变化，要适应企业管理的发展，为企业管理要实现的目标而服务。所以他们提出在企业，公司董事长和总经理，董事会和高层领导班子要各司其职，明确分工。在内部控制制度设计和执行中，董事会要起关键作用，才能保证内部控制的有效运营8。

刘明辉等（2002）站在系统论和新制度经济学等的角度上，创新性得对内部控制制度框架中的控制权分配、内部控制与资本市场等问题进行了研究,得出一些有建设性意见的结论9。

1.2.3 内部控制研究发展趋势

现代企业中，随着人们对公司治理的认识，内部控制也逐渐成为企业管理活动中一个必不可少的角色，作用日趋明显。内部控制也从最初的起源阶段，发展到现在的内部控制框架，从最初的会计牵制制度发展到如今的风险管理框架，不断地完善。从目前的趋势看，内部控制理论涉及的层面也在不断地扩大，未来的内部控制框也绝不会仅仅停留在会计、审计两个层面，必然会扩展到公司治理、人事管理等更加宽泛的层次。

目前，国内外内部控制发展遇到的难题主要是：理论之间的结合以及理论与实务的结合。理论之间的结合主要体现在如何将内控系统和其他管理系统（例如：质量认证体系、ERP等）有机结合；而理论和实际的结合难题主要体现在如何把内部控制理论框架和企业的日常经营管理结合起来，促进经营管理效率的提高。这两个课题应该是今后理论界和实务届着重要研讨的问题。此外，2004年COSO组织发布的《风险管理框架》报告中特意强调了风险管理和内部控制的关系，为内部控制理论的发展提出一个新的方向，应该可以对我国内部控制的研究提供新的思路和方向。

1.3 研究方法与研究思路

1.3.1 研究方法

本文的研究运用了几种方法，主要是案例分析法、实地调查法、文献收集法等。 （1）文献收集法。没有足够的理论支撑，难以完成本文的研究，为此笔者收集了学术界大量关于内部控制制度建设的文献资料，为本文提供了夯实的理论基础。

（2）实地调查法。为了为本文的研究收集到相关研究资料，笔者在X股份有限公司审计部实习半年，在实习阶段，对X股份有限公司内部控制建设现状做了详细调查。

89

阎达五、杨有红：内部控制构架的构建，会计研究，2001.2 刘明辉、张宜霞：内部控制的经济学思考，会计研究，2002.8

5

重庆理工大学硕士学位论文

一个环节或者说是治理活动。在具体运营过程中，内部控制是依靠事后控制来实现其效应。而后者就不同了，它是渗透于整个企业管理的各个阶段各个环节的，事前预防、事中监督、事后控制等，每个环节都要求面面俱到。起到了预测和控制的双重作用。因而，在目标的设定上，风险管理较之内部控制就更加全面。

（2）两者的分工不同。虽然风险管理者在内涵上较内部控制更为广泛，但是两者在企业治理过程中是各有分工的，一方无法取代另一方。具体来说，当前的风险管理所要负责的领域包括了战略的设定、人事聘用政策、预算等决策活动。而内部控制所要涉及到的活动主要是在风险管理活动过程中以及之后的关键时段的控制活动，譬如:信息沟通、监督、评估、缺陷纠正等一些活动。此外，内部控制是不参与企业的经营目标的制定的。

（3）两者在对风险概念设定上不同。COSO风险管理框架中，认为风险是指企业在经营活动中遇到的对企业产生不利后果的事件发生的可能性。它只针对不利影响，称会产生有利结果的事件为机会。但在其内部控制框架中，并没有将风险和机会分而论之。在这点上，两者是明显不同的。 2.2.3 内部控制和风险管理的融合

自从风险管理框架产生以来，人们就在争论一个话题，那就是究竟内部控制和风险管理哪个范围更大些。一部分人认为风险管理涵盖内部控制，另一部分人则坚持风险管理只是内部控制的一个控制程序。本人以为，两者之间有相互渗透的部分，联系紧密，但目前我们最重要的工作应该是区分两者之间的差别从而让两者在企业治理中各自发挥自己的作用。至于究竟两者谁包括谁这个话题，应该是随着理论和实践不断发展到一定程度，才会有较为明确的答案。

风险管理框架产生以来，对内部控制和风险管理的探讨就未曾停止，人们尝试用不同的视角和方式来将两者结合到一起。BCBS（巴塞尔委员会）认为，董事会有责任对银行的战略目标及内部规章进行检查，并根据市场情况和经济环境对银行可能面临的风险进行评估，设定风险可接受度，以便管理者能够据此设置合理的程序去辨别、评价、规避这些风险。BCBS已经把风险管理的思想融入到内部控制过程中。加拿大COCO委员会也指出，控制涵盖风险识别、评估及规避，同时风险不仅仅是对经营造成不利后果的可能性，也包括企业不能发现并把握机会，从而在市场中保持随机应变，不失时机得创造价值。2004年，“商业银行风险管理与内部控制论坛 ”的举行，表明我国理论界也开始探讨将内部控制和风险管理相融合之路。

从目前国内外理论界以及实务届的实际操作来看，内部控制和风险管理的融合只是雷声大雨点小，在企业实际的运营过程中，通常内部控制和风险管理的结合只是在少数的部门或是控制活动中体现。例如：基本上仅是在审计部门才会涉及到风险管理。

11

2 内部控制相关理论基础

笔者认为，随着公司治理水平的继续发展，随着对内部控制和风险管理理论探讨的继续深入，有朝一日，内部控制和风险管理定能实现实质性的融合。

2.3 COSO内部控制及企业风险管理框架

2.3.1 COSO内部控制框架

（1） COSO委员会对内部控制的定义

20世纪20年代末，AAA（美国会计师协会）出台的《会计报表验证》中首次涉及到内部控制这个概念。同样，也是美国的COSO委员会首次在其《内部控制整体框架》中对内部控制给予准确而完整的定义。目前，COSO委员会依然是世界上在内部控制研究领域最为权威的组织，由它发布的众多关于内部控制的理论在各国被广泛推崇和应用。它将内部控制定义为：一个由董事会、管理层以及企业其他员工来共同实施，主要目标是设法保证和实现经营活动的效率及效果，保证财务报告的可靠性，保证企业在经营过程中严格遵循法律法规的程序。

（2）内部控制框架五要素

《COSO内部控制整合框架》中把内部控制概括成五个的因素：控制环境，风险评估，控制活动，信息与沟通以及监控。

① 控制环境

组织的控制环境设定了它的基调，会决定组织中个体的控制意识。它是内部控制中其他四个因素的根基，为它们奠定秩序保障。控制环境主要涉及到：组织中个体的个人道德、能力及诚信；管理层的战略眼光和个人管理风格；董事会的关注程度。归结起来，控制环境可以说由两个大的部分组成：一是企业人员的思想素质、管理哲学及人品等在内的“软件”，它们构成内部控制的氛围。第二就是组织的所有权结构、治理结构体系、权责分配等在内的“硬件”。

② 风险评估

风险评估是对经营活动中有可能出现的影响到经营目标实现的不利事件的排查过程，毋庸置疑它是企业采取措施规避风险实施控制的前提。风险评估可以让管理层提前了解到企业可能会面对的风险因素，从而及早根据风险因素做出相关预防措施，最大限度降低风险对企业带来的危害。实现风险评估发挥其作用的前提是，要在不同层面上制定企业的相互继承、一致的目标。而风险评估的作用其实就是提前得对风险进行分析，弄清楚风险的性质、大小以及其他相关因素，从而帮助管理层制定出科学、合理的应对措施。在企业中，要做到有效的风险评估，需要相应地建立合理的评估机制和程序，来支持评估活动。

12

重庆理工大学硕士学位论文

③ 控制活动

控制活动指那些确保高管层在风险评估的基础上所作出的相关应对措施得以有效实施的程式。控制活动涉及的范围和层次比较广泛，它渗透在组织的每个细胞中，上至高管层下到普通员工。存在于企业的所有智能中，诸如合同签订、审批、验证、调节、绩效考核及职权分离等一系列的活动中。

④ 信息与沟通

信息的具有时效性，因此企业的相关信息必须得及时地传达到相关人员那里，以便及时作出决策，如果信息不能在正确的时间里传达到正确的人，那么信息的价值就会丧失。所以信息与沟通在企业内部控制运营过程中至关重要。

⑤ 监控

监控对企业内部控制运行时十分有必要的，通过监控，管理者可以及时得了解到企业内部控制在每个环节的具体执行情况，以便采取相应的对策。对内部控制的监控应该贯彻在内部控制的每个环节、每个部门中。

以上五个要素是内部控制框架的必要组成部分，缺一不可。五个要素环环相扣，相互联系。控制环境约束了内部控制的运行空间，风险评估能促进内部控制活动的有效运行，控制活动保证了内部控制制度的有效执行，信息沟通是内部控制顺利进行的桥梁，监控则对内部控制中出现的问题的及时解决提供了保障。 2.3.2 COSO企业风险管理整合框架

安然、时代华纳、默克药厂等一批大型企业的财务造假事件，促使世界各地企业相继开始加强内部控制的研究和施行。与此同时，COSO委员会于2001年也开始酝酿着发布相关风险管理方面的公告，在2003年结合萨奥法案发出风险管理框架讨论稿，2004年正式发布了《企业风险管理--整合框架》。从此，企业界有了实施风险管理的理论支撑。它成为众多企业衡量自身风险管理实施效果的依据。

（1）企业风险管理

COSO委员会对企业风险管理的定义是，“由企业董事会、管理层以及全体员工一起施行的，并且要求企业各个部门都要参与的，旨在发现潜在的对企业有利或是不利的事件，并评估该事件的发生概率，以给企业提供可靠信息，帮助管理层及时作出应对措施。

这里我们需要注意的是，企业的风险管理是贯彻在企业经营管理的整个过程中的程序，而不是仅仅指风险管理结果。企业风险管理的执行好坏在很大程度上影响到企业目标甚至是战略目标能否实现。所以，在运用企业风险管理框架的时候，关键是要针对其中的八个要素具体详细得制定规则，在执行制度时，确保企业全员都要参与，确保董事会和高管层要对风险管理的有效性负责。

13

2 内部控制相关理论基础

（2） 风险管理八要素

COSO企业风险管理整合框架中，包含：内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息和沟通、监督等。

① 内部环境

内部环境体现的角色类似于控制环境在内部控制框架中的作用。它承载着企业风险管理活动实施的条件，为风险管理的进行奠定了基础。一个好的内部环境对企业的内部控制活动、风险管理有很大的帮助，能大大地提高风险管理实施的效率。在内部环境中，董事会、高管层是其关键作用的部分，董事会对企业文化以及风险理念的构建负有直接责任，在一定程度上决定了一个企业风险管理活动的方向。

② 目标制定

在这个要素中，企业根据自身发展需要及其在市场中的地位，需要制定出自身的经营目标以及战略目标。在制定出既定目标之后，管理层就可以根据目标的实际情况及周边环境，分析要实现目标有可能会面临的不确定事项，并确定这些事项的性质，分析是有利的或是不利影响，由此制定相关对策。在这个过程中，目标的制定要和其他各种风险因素相联系，它是一个复杂的博弈过程而并非仅仅是一个结果。

③ 事项识别

既然风险的特点是不确定性，那么事项识别就有了存在的必要性。在企业实现目标的过程中，会碰到很多不确定事项，那么这些不确定事项有可能是不利的亦可能是对企业有利的机会。对不同的事项就要采取不同的措施加以应对，这个要素就要求企业管理层根据具体事项的特点识别出是否对企业有利，对于企业有力的机会，管理层应该抓住机遇，以实现机会效益的最大化。反之，如果是不利影响，企业管理层需要根据相关风险事项的特点以及企业的自身情况制定出科学的应对策，把风险的不利影响降到最小。

④ 风险评估

风险评估是指:对某一个或多个风险事项对企业造成的不利影响，以及该事件发生的概率进行量化。风险评估过程中要做到的是对以下三个方面进行有效的量化：一是对风险本身的界定、二是风险的作用方式、三是风险可能会带来的后果。风险评估的三个方法通常是：基线评估、详细评估、组合评估。通过对风险发生的方式以及后果的及时、有效的评估，有利于管理层针对评估结果做出合理的处理方式。

⑤ 风险应对

风险应对是指在上述的事项识别、风险评估之后，了解了风险的作用方式、可能的后果之后，根据组织对风险的承受能力及态度而指定的对策，具体包括：规避风险、承担风险以及分散风险。规避风险主要是指企业根据公司情况和风险状况作出的退出相关领域以避免风险的举措，如：制定相关投资政策、规章、制度等，限制企业经营

14

重庆理工大学硕士学位论文

高风险事项。承担风险是指在风险危害不是太大的情况下，可以考虑维持当下的风险水平，主动承担风险，或许可能给企业带来不错的收益。分散风险，指企业采取一些措施，把风险带来的一部分危害转嫁出去，比如企业通常会购买各种类型的保险，就是起到了分散风险的效果。根据风险的类型，管理层采取恰当的风险应对措施，能够帮助企业在风险来临的时候从容应对。

⑥ 控制活动

控制活动是指在管理层制定了相关应对潜在风险的措施之后，由相关的部门或规章制度对这些政策执行情况的监督和控制过程。控制活动的实施给内部控制及风险管理具体措施提供支持。有助于企业加强在关键风险点上的管理，规范日常业务流程。

⑦ 信息和沟通

完善企业内部控制体系离不开健全的内部信息沟通制度，信息传递的及时性和完整性有助于风险管理流程的顺利进行。所以，组织的各部门成员之间要相互收集信息，共享信息，保证信息的及时有效传递，在此基础上，通过计算机信息系统等实现信息的上下畅通，确保最新的政策能够及时传递到各部门。

⑧ 监督

监督是一个必不可少的程序，良好的监督体系可以保证管理者及时了解到最新的风险管理或是内部控制活动中遇到的问题，并作出对策。良好的监督体系还有利于企业及时发现经营过程中遇到的风险点，并实施风险对策。在监督过程中，企业可以采取持续的监控或者是定期（不定期）抽查实施监控。

监督过程中，要注意对监督成果（档案记录）进行有效的保管，及时发现错误，并能根据以往记录总结出监控重点，提高监督效率。

2.4 我国内部控制规范体系

COSO委员会发布的《企业内部控制整合框架》问世以来，经过不断的修改和完善，已经形成了一个比较科学的内部控制制度体系。各国纷纷效仿COSO，相继颁布了内部控制的相关政策和制度。2008年，我国颁布《企业内部控制基本规范》，两年后又发布了《企业内部控制配套指引》以及《企业内部控制审计指引》。至此，我国内部控制规范体系初步形成，如下图所示：

15

2 内部控制相关理论基础

图2.1 我国内部控制规范体系

内部控制基本规范 内部控制评价指引 内部控制应用指引 内部控制审计指引 组织结构 发展战略 人力资源 社会责任 企业文化 资金活动 采 购 业 务 资 产 管 理 销售业务 研究与开发 工 程 项 目 担保业务 业务外包 财 务 报 告 全 面 预 算 合 同 管 理 内 部 信 息 传 递 信息系统 2.4.1 企业内部控制基本规范

2008年6月，财政部、证监会、审计署等五部委公布《企业内部控制基本规范》，我国的内控规范是在广泛借鉴了国际理论界研究成果的基础之上形成的，具有中国特色，在内容和框架上主要借鉴了COSO的《内部控制整合框架》，并考虑到我国的实际国情以及我国企业的实际发展状况，作出微调。在内容上兼顾了内部控制和风险管理双方的要求。下面简要介绍我国内部控制五要素:

(1) 内控环境

我国内部控制基本规范同样肯定了内部环境在内部控制制度体系中的重要地位，① 组织结构

组织结构是一个企业最直观的部门关系构架，我国内部控制基本规范要求，企业

16

是内部控制活动开展的前提。内部环境包括：组织结构、内部审计、企业文化等因素。

重庆理工大学硕士学位论文

必须根据《公司法》等相关规定，设置科学合理的适合企业实际情况的组织管理构架。以便内部控制活动的有效实施。一般来说，在我国，公司的基本组织构架主要包含：股东大会、董事会、监事会、总经理办公室、审计委员会等。

② 内部审计

在我国企业中，一般由内部审计机构来指导和监督企业内部控制实施。内审机构对企业内部控制监督中发现的重大错误和问题及时上报董事会。因此，内部审计机构的人员配备要科学合理，做到独立、公正，在知识层次和能力水平上都要做到合格。

③ 企业文化

企业文化中包含着对风险的态度等内部控制相关内容。因此，为了更好地服务内部控制建设，企业董事会、经理层等职能部门要注重企业文化的建设，以身作则，培养员工的企业认同感，号召员工共同参与到企业内部控制建设中来。

(2) 风险评估

风险管理过程中对风险的合理评估是后续风险控制活动的开展及风险决策有效进行的保证。企业只有对可能面临的风险进行一个完整的、科学的评估之后，才能够有后续的风险应对措施的出台。在企业中，首先需要由相关部门结合企业实际面临的市场环境以及经营活动中的自身情况，对来自内、外部的潜在风险进行深度剖析，然后得出一个风险评估报告，最后再根据风险评估报告制定出适合企业自身价值观的应对措施。这就形成一个比较完善的风险应对机制。

(3) 控制活动

在根据风险评估报告制定出相关的风险应对措施之后，接下来需要做的就是实施既定的控制活动，确保这些风险应对措施能够渗透在企业各个层次各个部门，能够促使全体员工去共同执行。在我国企业中，这些控制措施主要有：岗位分离、分权、会计控制、资产保全、绩效考核等。

① 岗位分离

在这个环节中，企业需要根据岗位性质的不同，以及企业自身经营特点，对相关联、存在舞弊可能性的岗位进行岗位分离，有不同的人员分别担任，使其互相监督、相互制约，降低舞弊的可能性。

② 分权

“分权”主要是对管理人员来讲的，在企业中，难免会遇到一些对企业有重大影响的决策事件，如果相关人员权力过大的话，难免会擅自决定，可能会对企业造成巨大的危害。分权制度的实施，可以保证在遇到重大事件的时候，必须通过集体讨论来决定，从而降低了风险。

③ 会计控制

会计控制也就是对财务加强管理，在企业中，财务一向都比较敏感。所以，要对

17

2 内部控制相关理论基础

会计账簿、资料的保管，以及对费用报销的审核等财务活动进行严格的控制，可以设立财务总监一职来统一管理。

④ 资产保全

管理层有职责和义务制定相关的规章制度并采取措施，确保股东利益不受侵害，保全企业资产。如：设立资产管理台账、备查簿等，定期严格盘查。发现问题及时向董事会报告。

⑤ 绩效考核

建立完善的绩效考核制度体系，能够帮助企业定期得对各部门经理层的经营业绩进行考核。通过绩效考核报告，可以了解所有管理人员的胜任能力，对连续业绩较差的经理人采取辞退等措施，对绩效好的员工给予嘉奖，这对员工可以起到激励或是鞭策的效果。

(4) 信息与沟通

在企业的日常经营过程中，信息的传递与沟通贯穿于始终，其作用不言而喻。其宗旨是为企业的内部控制、风险管理活动的实施提供可靠、及时的信息支持。快捷、准确、及时的信息传递和沟通能够帮助管理层根据突发状况作出快速反应，制定决策应对风险。因此，企业的各个部门、层级的各个岗位上的职员都要参与到信息系统中去，以计算机、报纸等公共传媒以及其他的方式去获取信息并共享信息。一旦发现重要信息，就要上传到相关部门和责任人，确保信息的及时性。

(5) 监控

监控活动主要是由企业的内部审计监察部门来执行的。一般来说，企业内审部门主要负责内部控制制度的执行和纠错。内审机构在审计过程中可以采取定期检查和突击检查两种方式，来对企业各个职能部门的内控控制执行情况进行监控，在跟进的过程中及时发现错误并提出改善意见，对于比较严重的重大缺陷，应该适时得上报董事会，做到定期查错，有错必究、不留隐患。

① 定期检查和突击检查

定期检查主要是指内部审计监察部门对企业各个部门、环节进行的定期得常态化的监控，及时得了解日常经营过程中存在的问题，并给予整改意见，完善经营管理。突击检查在企业中一般可以称作是专项审计，就是不定期得对某个部门或者是某个业务流程进行突击检查，以评估其内部控制的执行情况，采取突击检查可以有效地杜绝相关人员的弄虚作假行为。

② 内部控制的自我监督与自我评价

我国内部控制基本规范和配套指引中明确规定，企业应当制定相关部门定期对企业的内部控制执行情况进行审计，并出具内部控制测评报告。它要求企业首先要对自身内部控制的执行情况作出评价，然后向公众及有关监督部门发布自评报告，董事会

18

重庆理工大学硕士学位论文

对此报告负责。这在很大程度上体现了内部审计部门工作的严谨性和重要性。因此，内部审计部门要在内部控制执行过程中及时发现缺陷，并对其提出整改意见。确保内部控制制度执行的有效性。

新形势下，企业界以及政府部门逐渐加大了对内部控制制度建设的力度，并督促大中型企业严格执行。内部控制在我国发展时间较短，经验不足。因此就需要企业各个部门、各个层级全体员工去共同努力，通力合作，找到适合本企业自身特点的方式去执行、完善企业内部控制体系。以实现企业经营目标和战略目标。 2.4.2 内部控制配套指引

所谓配套指引实际上就是对《内部控制基本规范》在具体应用过程中可能遇到的问题进行解释和说明。它是对基本规范的补充。我国相关部门颁布的配套指引主要包括以下三种：

(1) 环境指引

企业内部环境是内部控制活动顺利开展的保障和前提，一个健康的企业内部环境能够促进内部控制制度在企业中更为有效的得以实施。所以，我国对如何完善企业自身内部控制环境给予了一定的帮助和知道。在环境指引中，主要涉及到了企业部门构架、经营目标、人事制度政策、企业责任以及企业文化等内容。指引强调了企业文化建设的重要性，指出董事会和管理层应该以身作则，鼓励和支持企业文化的建设和完善，增强企业员工的公司主人翁感和企业文化认同感。这样才能提高全体员工的积极性，鼓励员工参与到内部控制制度的实施中，促进企业经营目标的实现。 (2) 控制活动指引

笔者认为，在配套指引中，对控制活动的解释说明是最多也是最详细的。因为在内部控制中，控制活动是跟企业日常的经营事项、业务活动关联最密切的要素之一，例如：存货管理、资金运营、销售、仓储、投资活动等等。而这些事项由于种类繁多且比较复杂，所以有很大的可操作空间，所以对其给予过多的关注也是正常的。指引中对投资活动和资金的运营管理特别强调，要求企业务必谨慎，这也是考虑到在这次金融危机中国内外许多企业因投资不慎和资金管理不当，造成巨大损失。

(3) 控制方法指引

配套指引中概述了对控制方法的说明，大体上有：全面预算、合同审批、信息传递以及信息系统等。 2.4.3 自我评价指引

内部控制评价是企业全面实施内部控制的一个成果的总结，它全方位地描述了企业在一段时期内实施内部控制的基本情况以及实施效果，能够让投资者、社会公众等

19

2 内部控制相关理论基础

利益相关方更直观地了解企业的运营情况。因此它对企业来说显得十分重要。在我国，证监会等部门联合发布公告，要求上市公司必须在期末发布关于本企业的内部控制自我评价报告，但是就目前各上市公司的情况来看，这项工作还处于探索阶段。

内部控制评价活动一般由企业董事会负责，由内部审计部门或者是第三方审计单位具体执行。对企业内部控制开展情况进行全面审计，首先制定内部控制审计方案，然后开展有效性测试，其次是得出测试结果，最后给出改善建议。最终出具内部控制测评报告并由董事会签字确认对其负责。

20

重庆理工大学硕士学位论文

3 X股份有限公司内部控制现状、问题与原因分析

3.1 X股份有限公司简介

X股份有限有限公司（以下简称公司）是集汽车、摩托车整车制造及汽车发动机、汽车摩托车零部件制造、销售于一体的制造型企业，是重庆市产值超100亿元的仅有的几家大型民营企业之一。公司地处重庆市沙坪坝区，旗下有重庆B摩托车有限公司、重庆M减震器有限公司、东风X车辆有限公司、机电进出口有限公司、动力有限公司、赛车运动俱乐部等十余个全资或是合资子公司。集团拥有员工4000余人，技术工人3000余人。生产厂房面积80000余平方米。

1986年9月，以公司董事长为首的几名股东创立了公司。以做微车坐垫弹簧起家，经过10年发展和技术积累，1996年，公司进入汽车减震器生产领域；2003年，开始生产微车，目前产品远销国内外。2009年该公司微车挺进中国微车行业前三强。截止2011年10月，K系列微车市场保有量突破100万辆，成为中国汽车产业为数不多的单车系销量跨百万的品牌。

集团依靠强大的科技研发能力和生产能力，实施多元化配套体系发展战略，时至、今日，公司产业有汽车、发动机、摩托车、减震器，产品品牌有M微车、M汽车动力、B摩托车、减震器。截止目前，X股份有限公司微车和发动机在全国行业市场中占有率为13%，列行业第3位，减震器年产销量连续多年位居中国和世界第一。已具备年生产能力微型汽车50万辆、汽车发动机50万台、摩托车30万辆、摩托车减震器500万套/台，汽车减震器40万套/台。公司现有员工10000人以上，为社会提供了超过10万个就业岗位。2010年公司纳税达6.5亿元。

2004年3月，集团被国家工商总局评为“国家级守合同重信用”企业；被重庆市评为重庆市民营企业50强，被重庆市经委确定为66户重点企业。同时，集团还连年被重庆沙坪坝区国税、地税局联合上报为诚信纳税先进单位。公司积极履行社会责任，积极参与社会公益捐赠、光彩扶贫、抗震救灾等活动。近年来，公司仅参与光彩事业就累计捐款超过2000万元。

数十年的减震器研制，久经考验的整车装配与销售，使得X股份有限公司在残酷的市场竞争中勇立潮头。集团博取众家之长，集合了生产、技术开发、销售多方面的精英。在坚持改革创新的路上一步一个脚印，创下无数显赫战绩。但是集团并不满足现状，而是时常居安思危，秉承“抓质量求生存，抓管理做强大，依诚信求做大”的立身发展之本，制定了“三四五发展战略”目标，相信在未来的五年内，集团将会为

21

3 X股份公司内部控制现状、问题与分析

重庆的经济发展做出更大贡献。

3.2 X股份有限公司内部控制现状

目前，X股份有限公司已经逐步开始了其内部控制体系的建设，配备了少数相关专职机构和人员，制定了风险管理及内部控制制度和标准并已将其发布。但是，X股份有限公司还没有制定出适用于整个集团的统一内部控制标准和风险管理体系，目前集团的内部控制规范主要靠一系列公司规章制度来体现。因此，本文对于整个集团的内部控制和风险管理现状的分析是基于集团既定章程、制度而完成的。 3.2.1 内部环境

(1) 公司治理结构

集团公司具有独立法人资格，自主经营、独立核算。公司采取董事长负责制，分层授权、垂直管理。由董事长排除总裁对企业进行管理，对集团公司资产增值保值负责。集团公司和下属相关公司属母子公司的关系，按照有关法律和公司章程，董事长选派管理人员到子公司担任总经理，总经理对董事长负责。集团公司制定相关公司章程、制度，适用于下属分、子公司。

根据规划，X股份有限公司按照《公司法》、证监会的有关规定，设立了股东会、董事会、监事会以及在董事会领导下的管理班子。但是，公司董事会下并没有设置诸如设战略委员会、审计委员会、提名委员会、薪酬与考核委员会等机构来实施对公司战略目标制定、管理层任命与考核的管理以及对重大投资项目的决策等。X股份有限公司组织结构图：

22

重庆理工大学硕士学位论文

综合管理中心 规划部 质量管理部 股东会 董事长 总裁 人力总监 人力资源部 常务常务副总裁 副总裁 副总裁 总会计师 财务中心 副总裁 总裁助理 审计部 涉集团办公室 外事 客户资源部 总裁助理理 业部 摩减震器事业部 部品事业产品管理心 技术研发公司 汽车公司 发动机公司 党工部 托车事业部 部 中 图3.1 X股份有限公司组织结构图

(2) 公司部门设置

X股份有限设9个职能部门，每个部门有其明确的职责和分工。公司根据自身规模及企业性质，设有集团办公室、规划部、财务中心、人力资源部、审计监察部、党工部、质量管理部、客户资源部、综合管理中心等9个集团职能部门，在集团公司章程中，简要地规定了各部门的工作职责。

23

3 X股份公司内部控制现状、问题与分析

(3) 内部控制职能部门

集团公司的内部控制制度的制定以及日常监督工作主要由审计部负责。内部审计机构在总裁助理兼审计部长的领导下对集团公司及合资子公司、各事业部等分支机构的日常经营活动进行审计与监督，并定期向总裁、董事长提交内部审计报告。

(4) 人力资源政策和企业文化

集团公司和子公司在人力资源政策上明确制定了其人员聘用、工资薪酬、绩效考核、以及评级晋升等规定和程序。企业文化方面，公司根据公司和行业特点，提倡实现制度与人情、竞争与和谐、契约与奉献的良好结合，并制定了适合自身的核心经营理念：

宣言：专一造汽车，专家铸品质，专业就领先，专心有客户。

价值观：让客户、社会、员工、股东共享公司发展成果，主动承担责任和义务。 愿景：创建百万量级汽车公司，实现世界级品质标准。 精神：超越自己目标，追求行业领跑。 行动纲领：想到宣言，看到愿景，做到合格。

人才理念 ：有德无才，培养使用；无德无才，一定不用；有才无德，予以弃用；有德有才，坚决重用。

人力资源政策

以集团“三、四、五发展战略”为目标，以集团人力资源规划为依据，坚持“内外结合、以内为主”的原则，任人唯贤、唯德、唯才！

招我所需，适我所用，公正平等，择优录用。 3.2.2 风险评估

(1) 财务风险

集团公司的某些子公司有着较高的资产负债率，在近几年汽车行业普遍不景气的情况下，保持高资产负债率未必是一个好的选择，据资料显示集团公司在2012年上半年营业利润比上年同期下滑达36%。而在2012年该集团某主要板块子公司资产负债率高达86.14%。2012年末，X股份有限公司合并报表资产负债率为73.30%，较高的资产负债率增大了公司的财务风险。汽车行业是资本密集型行业，集团面临着较大的资本支出风险。尤其是在近两年内，全国整个汽车行业并不景气，整个行业内的各家公司都面临着利润下滑的困境。对X股份有限公司来说可谓是雪上加霜。 (2) 经营风险

对X股份有限公司来说，经营风险主要是经济形势方面的和经营业务的单调性两个方面。在经济形势方面的风险体现主要是由于国家宏观调控及相关政策变动对汽车行业的影响，以及宏观经济发展的状况在很大程度上影响着消费者的需求曲线；再一

24

重庆理工大学硕士学位论文

就是原材料价格上涨的风险，集团下属的整车板块以及发动机板块和减震器板块生产所用的主要原材料为钢铁，受国际钢材价格普遍持续上涨的影响，国内钢铁价格上涨幅度较大，给集团各分公司以及事业部的成本控制造成了很大的压力。其次是业务、生产结构单调，即X股份有限公司的主营业务收入绝大部分来自汽车销售，公司经营业务仅限在汽车领域，可是随着整个汽车行业内的竞争趋于白热化，把公司命运全压到汽车生产与销售这个 并不稳定的业务上难免会对公司的长远发展带来不利影响。 3.2.3 控制活动

(1) 制度设计

在公司制度上，X股份有限公司制定了《X股份有限公司章程》、《X股份有限公司员工手册》和《X股份有限公司资产管理规范》、《X股份有限公司董事会议事章程》及董事会专业委员会实施细则等。通过这一系列的公司章程、制度，对股东大会、董事会和下设监事会以及各管理部门的职责权限进行了明确规定。相关制度还算齐全。

(2) 经营业务

X股份有限公司以及下属各分、子公司在主要经营业务环节上都有必要的、比较详细的控制规章和细则。公司相关文件对管理层的职责、权限以及管理目标都有一个比较明确的说明。并且建立了相关的监督办法体系和程序，对各部门、各环节的职责履行情况进行监控。公司还制定了一些内部控制程序：采购与付款控制、业务外包控制、合同管理控制、销售与收款控制、无形资产管理控制、筹资管理控制、固定资产控制等一系列的内部控制制度和程序。这些制度和控制程序在一定程度上能够帮助公司更有效地规范管理各项经营业务的有序进行。

注:X股份有限公司在年度报告中指出其对预算、财务等都有详细明确的目标，但是在公司的有关文件中并没有发现实质性的、量化的目标，现有的目标还不是特别明了，这对公司绩效考核来说就缺乏了必要的根据。公司的目标主要体现在会计程序上的控制，在维护资产安全、规避企业风险上并没有涉及到。 3.2.4 信息与沟通

2009年，X股份有限公司发布了《X股份有限公司信息化系统使用条例》，使集团公司的信息化建设向前迈进了关键性的一步，此举既可以大大改善公司内部各个部门之间的信息传递，也可以提高公司的信息化管理水平，改进了管理层的传统管理方式，最大效率得促进公司有限的资源的利用。

此外，X股份有限公司还印发了关于公司内部、以及与外界之间的信息传递和沟通的具体方法和制度条例。主要的文件是：《X股份有限公司信息披露制度》。它确保了公司内部及与外界之间的信息畅通，目标是实现管理层能够随时随地了解到公司的

25

3 X股份公司内部控制现状、问题与分析

最新的相关信息，并且保证企业能够及时得、完整得向外界公布企业的最新财务、经营状况等信息，达到证监会的相关要求。公司信息报告的具体工作由集团办公室负责，由董事长进行审核，之后再对外进行披露。 3.2.5 内部监控

X股份有限公司为促进企业的可持续发展，要求下属分（子）公司相关职能部门监督工作由事后追查责任人转变为事前、事中的实时监控。每个季度末要向集团总部董事会和总裁办公室报告企业经营情况和领导班子履职情况，并随时向董事长报告经营活动中的重大事项。下属单位必须普及自我检查，在内部审计过程中发现的问题要及时上报，对查出的问题应立即制定改正方案，集团审计监察部定期对各部门及下属单位的纠正情况进行突击检查。此外，加强集团内部各部门之间的信息沟通。X股份有限公司制定了《X股份有限公司审计监察管理制度》以及相关办法与实施细则。设立了审计监察部对公司及下属单位的经营过程、经营成果以及内部控制的执行情况进行监管，对其内部控制是否有效实施评估。

3.3 X股份有限公司内部控制存在的问题

3.3.1 公司治理结构不完善

一般来说，企业的组织结构框架对企业实施内部控制是由至关重要作用的，一个合理设置的组织结构必然是各部门、各层级之间权利相互制约、责任相互牵制和相互监督的，在这个基础上才能保障公司内部控制的有效实施。所以，公司治理结构是内部控制控制环境中一个十分重要的因素。在企业组织结构中，董事会在内部控制制度的形成以及实施过程中处于核心地位，董事会要对企业内部控制的有效性负责、对构建健康的内控环境负责。在董事会中，合理的人员配置也至关重要，董事会成员必须做到利益均衡，相互牵制，实现权力的分摊，以公开、民主的形式实现决策。除此之外，在企业内部控制执行过程中还有一个比较重要的部门内部审计机构，企业内部审计机构体系的健全与否也对内部控制的有效性起重要作用。

X股份有限公司依据公司法的规定，在组织形式上设置了董事会（所谓的董事会也只是兄弟三人而已）、监事会及经理层等权利机构，满足了监管层的要求，但并没有符合公司法法理精神的实质性的法人治理结构。董事会下也没有设置审计委员会（筹）、薪酬考核委员会、战略委员会、提名委员会这些机构。从董事会人员的构成情况分析，具体存在以下问题:董事会内部成员大部分是亲戚关系，独立董事缺乏或者独立董事不“独立”，独立董事不“懂事”，董事会成员和管高层成员严重重叠等问题。这一系列问题的存在将有可能导致董事会面对相关重大决策的时候，大多数情况

26

重庆理工大学硕士学位论文

下是董事长“一家独大”，而不能做到权力制衡、民主集中。 3.3.2 风险意识不强

在以上分析中，我们可以看出作为正在筹备上市的X股份有限公司的内部控制体系建设速度是比较快的。但是笔者在该公司实习的过程中发现，公司管理层对于风险管理的意识是不足的，目前并没有制定出完善的制度条例来对下属子公司的风险管理进行指导、控制和监督，公司所注重的只是管理层经营业绩的好坏，而对经营过程中的具体操作以及风险存在的可能性并没有过多得关注。X股份有限公司下属Y动力有限公司是X股份公司控制下的全资子公司，在对其审计的过程中，发现虽然其有较为详细的关于内部控制的规章制度，但在实际工作中并没有做到严格、有效的执行。例如:在财务部门，公司章程对每个人员都有具体的职责分工和说明，但是在每期期末任务比较繁重的时候，部门人员之间就处在了“大家一起干活”的状态，工作少的人可以帮工作多的同事分担任务，这样，就造成会计控制中的职务不相容规则成为摆设，一旦出现问题的话，很难分清楚是在哪个人、哪个环节出错，这对内部控制的建设不利。据了解，目前这种情况在国内众多企业中广泛存在。在这种情况下，纵使企业制定了内部控制制度规范，而下属各个部门并不去很好地执行，在缺乏有效的监督的时候，违反内部控制规范的现象司空见惯。很多企业目前并没有重视这种现象的后果，但是笔者认为，企业的内部控制并不能只停留在制度上和规则上，需要企业上下各个层级、部门之间通力配合，互相监督，共同执行，把内部控制的思想落实到每一个业务环节，才能实现内部控制的有效性，实现企业经营目标和战略目标。

从上述情况，我们可以看出X股份有限公司管理层并没有一个十分明确的风险可接受度的衡量，而风险管理理论认为，企业在制定内部控制制度的时候，要根据企业实际情况以及企业所从事行业的特点，制定出大致的风险偏好和风险容忍度，这样才能够根据市场环境和实际情况判断风险的程度，制定出风险应对策略。从X股份有限公司自我评价报告所呈现的信息来看，集团没有确定出对于风险的可接受度，说明集团没有将风险管理的思想恰当地融入企业集团的内部控制之中，这可能会对风险的评估不能做到深入、细致、及时，只停留在表面。企业在建设内部控制的过程中会遇到各种各样的难题，对于风险管理思想的理解和实践也是不断加强和不断完善的过程，企业必须充分认识到，制定了内部控制制度和程序，不等于就是有了内部控制，如果没有充分的落实贯彻内部控制制度和思想，内部控制的有效性只能成为一纸空谈。建设内部控制制度固然重要，实践内部控制细想才是终极目标。 3.3.3 信息与沟通不足

在信息和沟通这个要素上，首当其冲是集团下属分公司的内部信息沟通问题，在

27

3 X股份公司内部控制现状、问题与分析

审计Y动力有限公司（X股份有限公司下属子公司）的过程中，其财务部门没有提供一份企业自身统一的内部控制流程制度，因此我们只能分不同部门各个以此收集资料。在对内部控制执行情况的调查过程中发现，大多数的部门并没有严格按照制度办事，虽有比较完善的制度约束，但是部门之中的部分人员却根本不知有此制度的存在。此外，信息资源不能够在企业各部门、各层级之间实现有效的传递。在收集材料的过程中，一些资料平时由专人保管，但是当保管人休假或是因其他原因不在单位的时候，并没有另外的人来接替工作，这便出现的信息的暂时性的“盲点”，此时如果急需这些资料、信息，那么将十分困难，这便导致企业日常工作的开展效率低下。另一方面，站在集团的角度上来说，由于集团公司规模庞大、层级较多，其信息的不畅通现象会更普遍，信息不畅通的程度会更深。在集团的日常运营中，繁杂的信息传递过程加上部门、层级较多，因此信息在传递的过程中容易失真，往往会出现信息的开端和结尾出现较大误差。进而难免会影响到企业正常的经营活动，并对管理层在重大事项的决策上出现失误。因此，在企业中，相关部门要向员工普及这样一种思想，那就是当信息传递不能做到畅通的时候，每个员工都有责任把知道的重要信息向上级反映。但是在X股份有限公司中，大部分的员工只关注自己的日常工作的岗位职责，认为除此之外事不关己。在公司企业文化中却有以企业为家这一理念，员工对企业的漠不关心也反映出集团文化建设的不完善，对员工的关怀不够，造成企业职工并没有真正融入集团的企业文化之中。

3.3.4 对子公司内部控制的监督管理不足

众多的下属企业使集团无法委派足够的人员去管理企业，只能是在当地进行招聘，这些人可能对企业集团的文化不能产生共鸣，对于集团下发的各种文件制度不会深刻认同，因此在运行管理上可能会脱离集团的轨道而自由发挥。由于集团对下属企业缺乏有效的监督管理，下属企业对于上报给集团的报告和数据可能并不完全真实可靠，这便给集团经营决策造成不良影响。Z创新科技有限公司（系X股份公司下属子公司）每年会接受集团上级部门的监督检查和考核，但是在审计过程中发现其内部控制建设并不十分理想，说明集团对于下属企业的内部控制监督机制并不健全。究其原因可能有以下两点:其一，集团对于下属企业内部控制执行状况的监督与评价程序过于简单，在有限时间内没有发现其在内部控制实施过程中存在的问题。其二，集团在考核检查下属企业内部控制实施时发现并指出了其存在缺陷，并要求其在一定期间内整改，但下属企业对此并不特别重视，延缓整改进程，而集团审计监察部门在撤离单位之后，对于其具体真实的整改情况无法掌握，进而使内部监督机制失效。

28

重庆理工大学硕士学位论文

3.4 X股份有限公司内部控制存在问题的原因分析

3.4.1 控制活动执行不力

（1）缺乏规范的业务管理制度和流程

公司虽然己聘请外部管理公司制定了一些业务流程和规范，比如在物资采购环节中，出台了比较具体的控制程序，通过计划、审批、比价、审价、审核、验收等措施来实施控制，但在制度的具体实施环节上还没有制定完整的业务管理规章。例如在对Y动力有限公司采购和付款流程审计过程中发现：通过查看综合管理系统，发现系统中存在3月份的采购价格未完成复核，经了解由于价格室未与供应商及时签订价格协议或已签订的价格协议未及时传递到财务部，导致财务部未能对系统中的价格进行复核，影响供应商挂账的及时性及准确性。

（2）缺乏人力资源管理机制和完善的绩效考核制度

X股份有限公司人力资源部的两位人力专员是分别负责考勤核算和人员的招聘工作，主管级以下由人事部和用人部门共同面试、录用和考核，主管及以上的岗位则由人事部、用人部门及总经理共同完成，经理级以上的人员则由总经理和董事长共同考核、决定是否聘用。公司缺乏一套系统的、完善的人力资源管理机制以及绩效考核制度。

（3）未运用合理有效的管理控制方法

X股份有限公司己着手正在实施预算管理制度，但这仅仅是局限于年末的分析、考核，年度经营过程中还没有真正落实关于预算执行的分析工作，没有对实际业绩与计划目标进行相应的比较和差异分析，对预算执行过程中差异较大的业务事项也还没有给予充分的关注以及采取一定的补救措施。 3.4.2 员工风险意识不强

内部控制有效性的实现依赖于在内部控制过程中通过设置风险监控点，并对关键

监控点实施监督，及时得识别出可能给企业带来危害的风险事项，快速做出反应，采取应对措施。X股份有限公司在这方面较为欠缺： （1）未建立有效的风险识别机制

X股份有限公司没有制定出一个能够及时有效得识别、评估风险的程序。面对竞争日益激烈的汽车市场，缺乏对其随时可能面临的风险进行判断的机制和体系，这可能导致X股份有限公司管理层在面对风险的时候不能及时作出规避措施。 （2）缺乏有效的风险控制手段

在人员配置上，X股份有限公司缺乏具有内部控制相关专业知识的人才，在对风险的分析上只看到表面现象，不能对风险进行定性和定量分析，从而在处理风险的过

29

3 X股份公司内部控制现状、问题与分析

程中所作出的对策缺乏针对性，可执行性较差。 （3）管理层对风险重视程度不够

X股份有限公司作为制造型企业，公司管理层只注重生产的规模能否扩大、产品质量能否提高等等这些能够“看的着、摸得到”的现实业绩，把销售额作为绩效考核的主要目标，从而忽视了对风险管理的关注。尤其是在近几年，汽车行业发展出现颓势，汽车市场竞争趋于白热化，在这个大环境里，市场信息瞬息万变，风险无处不在。所以，一旦公司管理层对市场形势估计失误，盲目地注重生产业绩很可能给企业带来巨大的损失。

3.4.3 信息传递渠道不畅

(1) 首先是集团公司内部信息沟通不畅，在X股份有限公司内部，上下级之间以及各部门、员工之间的信息传递方式主要是通过公司内部管理系统OA系统来实现的，包括下属子公司在内的整个集团公司通过OA系统获得总部最新的工作安排及文件通知等。在一定程度上，保证了信息传递的快捷性，但是笔者认为其中还存在弊端和隐患，因为不能保证所有的部门领导或是员工都能够及时得打开OA系统来了解最新的通知，这就存在一定的风险隐患，如果某些部门由于疏忽等原因而未能及时查看系统中所发布的最新工作要求，就可能会造成工作流程在这些部门出现脱节，从而影响工作的完成进度，对公司造成损失。

(2) 其次，在集团公司和外部的信息交流传递层面上，X股份公司也存在不足。在X股份有限公司，只有少数的集团领导拥有外网与外界互联网实现连接，在公司绝大多数的职能部门中没有外网或者外网的使用极不便利，例如：审计部、财务部等这些需要实时了解最新的财政、经济以及税收政策的职能部门。现代市场经济的发展进入一个信息大爆炸的时代，一个企业要想在市场竞争中立于不败之地，就必须要时时刻刻了解最新的经济发展形势，国家政策等市场经济中敏感的信息，而这些需要“信息互联”的支持，仅仅靠“闭门造车”是行不通的。X股份有限公司大多数员工缺乏对外界信息的及时了解，在一定程度上对公司的长期发展战略的实现带来不利影响。 3.4.4 高素质员工比例较小

据有关内部资料显示，在X股份有限公司主要职能部门人员构成中，普遍知识层次较低。集团公司总部人员中，具有硕士研究生学历的人员不足1%,大学本科以上学历不足30%，大多数人员学历层次较低。据笔者调查，在我国上市公司中，与X股份有限公司同等规模的企业中，集团总部员工构成中大学本科学历以上占60%以上，有的企业甚至达到80%。X股份有限公司作为即将上市的企业，在这方面显然显得不足。21世纪是知识经济的时代，企业只有拥有一支高素质的人才队伍，才能在激烈的市

30

重庆理工大学硕士学位论文

场经济竞争中时刻掌握行业发展的风向标，才能促进企业实现稳定、健康、快速发展。 3.4.5 内部审计不独立

现代企业治理结构中，内部审计机构的设置是必不可少的，内部审计的实施目

的是及时发现企业经营管理过程中存在的种种弊端及关键风险点，并提出解决对策。内部审计部门对企业的内部控制制度的设计以及执行其主要作用。因此，为了保证内部审计工作的顺利开展和内部审计工作的有效性，内部审计部门应该是相对独立的。

在X股份有限公司中，审计监察部为其内部审计工作的执行部门。笔者在调查中发现一个现象，审计监察部在对每个子公司进行日常业务及经营状况审计，发现问题并出具内部审计报告之后，首先是应子公司总经理的要求将审计报告提交给子公司经理，然后才决定是否向董事会提交。这样一来，往往审计过程中发现的关键风险点都是被隐藏的。审计人员碍于人情关系而只是将“不重要”的内部控制缺陷呈现在审计报告中。这说明在X股份有限公司中，内部审计部门缺乏应有的独立性。究其原因主要是因为，X股份有限公司的家族企业性质决定了其公司管理结构的特点，即：大多数子公司主要管理人员与总部管理层人员之间属亲属关系，因此内部审计人员在出具审计报告时，要顾及到种种“人情”，从而难以真实、客观得把发现的问题反映在审计报告中并提交董事会。在这种情况下，子公司内部控制实施环节中存在的内部控制缺陷，就不能得到解决和完善，从而影响整个集团内部控制体系的建设。

内部审计部门作为企业中关键的部门，其职能的有效实施有助于及时发现问题，解决问题，为企业实现经营目标提供保障。因此，必须保证企业内部审计部门的独立性，保证内部审计报告的真实性和完整性。 3.4.6 企业管理模式不科学

不可否认，家族企业的经营管理模式在初期有较大的优势，例如：权利的集中

有利于高效的决策制定和执行，代理成本的节约等等。然而伴随着企业规模的不断壮大，这种管理模式已经不再适合企业的长远发展，种种弊端显现出来。如：企业规模的逐渐扩大必然导致影响决策的因素更加复杂化，而家族式的决策方式会影响到决策的科学性；由于家族企业中大多数管理层人员互为亲属关系，这可能降低内部控制活动执行的效率，影响内部控制有效性的实现；家族企业的性质导致企业很难接受外部专业人才担任管理职位，不利于企业引进先进人才，从而影响企业可持续、健康发展等。

随着市场经济的不断发展，竞争日益激烈。X股份有限公司要在市场竞争中占有一席之地，目前的公司治理模式显然是不科学的，尤其是公司正在筹备上市，改善管理模式的要求更加紧迫。我国证监会要求上市公司加快建立现代企业制度，完善企业

31

3 X股份公司内部控制现状、问题与分析

治理结构，而现代企业制度的主要特点之一就是实现企业所有权和经营权的分离，这样才会更有利于提高企业决策制定的合理性、发挥优秀管理人才的专业优势，帮助企业实施科学管理，实现经营目标，最终实现企业的可持续发展。

32

重庆理工大学硕士学位论文

4 X股份有限公司内部控制的对策研究

4.1 X股份有限公司内部控制的改进目标

本文的主要课题就是分析X股份有限公司内部控制现状，并提出相关的改善建议和措施，因此在上述之后，将对其提出具体改进意见。针对X股份有限公司目前的公司特点和经营模式，先提出对其内部控制改进的目标：

(1) 对公司目前的管理层结构进行调整，依据公司法及相关部门对上市公司的基本要求，增加一些职能部门，使公司的组织结构更加合理和完善，满足上市要求。以期该治理结构能够在公司内部控制中充分发挥作用，促进管理层在重大事项上的决策更加民主、科学。把X股份有限公司建设成为现代化的企业。

(2) 确保公司在遵守相关法律法规的前提下实现持续经营，确保公司各部门的日常运营都能够遵守公司制定的相关规则和章程，有序进行。

(3) 强化公司管理层以及全体员工的风险意识，打造一个适合公司的合理、完善的风险控制体系，确保公司能够顺利实现每期制定的经营目标。

(4) 改善公司现有的全面预算管理办法和章程，使其能够更加得适合公司的生产特点，而不是一味的照搬文件。

(5) 改善和完善内部审计条例，强化内部审计部门权力，明确其责任和义务，确保内部审计部门的内部监督中发挥应有的作用。

(6) 促使公司对现有经营目标进行改进，制定更加适合公司发展现状和目前市场状况以及行业前景的经营目标和战略目标。

(7) 确保公司及下属各分公司、事业部所发布的财务报告能够如实反映公司实际经营成果，实现其可靠性、真实性和完整性。最大程度得保护投资者权益，对公众负责。

(8) 健全和完善公司内部信息传递制度，确保内部信息传递的畅通性，实现内部各个部门及与外界沟通的快捷性、有效性。

4.2 X股份有限公司内部控制的改进原则

综合我国《企业内部控制基本规范》的相关规定及x股份有限公司自身状况和运营特点，对其内部控制制度的改进要遵循以下原则：

（1）全面性 确保内部控制制度渗透到公司的各个部门，各层级管理层以及全体

33

4 X股份公司内部控制的改进研究

员工，实现内部控制在公司各项经营业务活动中同步进行，有序开展，追求在实施内部控制的过程中没有“盲点”。

（2）重要性 公司在实施内部控制的过程中，要根据企业经营特点区分重要事项和次要事项。在关系到公司发展前景的产品、业务上，重点控制，严格把关。以期在这些环节上不会发生重大错误。

（3）制衡性 改善现有的治理结构，确保在实现内部控制的过程中各个职能部门之间权责分明，相互制约，相互监督。例如：同一业务需要由两个及以上不同的部门或是人员经手处理。内部审计部门在控制中保持适当的独立性。

（4）适应性 公司内部控制制度的建设和完善要兼顾到公司的实际发展状况以及本行业的实际特点，不断进行调整，顺应潮流的发展。

（5）成本效益性 公司在制定内部控制制度以及实施控制活动的过程中，要考虑到投入和产出比，确保产出效益大于投入成本，由此，内部控制的实施才有意义，才有价值。例如在某项控制活动的施行中，可能会影响到某项工作的进度，可是正因为有了这个控制活动，很可能使企业规避了一项重大风险，避免了更大的损失，可见这项控制活动带来的效益是大于付出的。

（6）协调配合 内部控制制度的执行需要企业全员参与，不论是高管层还是普通员工，只有企业各部门各层级相互合作，相互协调，才能促进内部控制活动顺利开展，才能实现内部控制有效性，最终实现企业经营目标。

4.3 X股份有限公司内部控制的对策措施

4.3.1 改善内部环境，完善企业文化

（1）丰富管理哲学

① 构建与企业发展目标相一致的风险意识体系

管理层牵头领导下属员工开展风险文化学习，逐步构建与公司发展目标及核心价值观想匹配的风险意识体系，并把这种风险思想在公司各个部门、层级之间广泛传播，为此公司应该形成具体文件条例写入公司的《X股份有限公司企业文化建设纲要》。 ② 重要岗位的控制

对比较重要或是敏感的岗位要给予足够的重视。大致可以分为两部分： 首先，在公司属于核心岗位，对此类岗位要引起重视，例如：高级工程师、财务部长等职位，应该制定出一系列的政策和文件，以确保这些岗位上的人员不会经常性得流动，否则对企业来说将会是极大地资源浪费。为此还要建立离职档案，定期分析各个岗位上职员离职的原因，进行总结，制定出应对措施。

34

重庆理工大学硕士学位论文

其次，属于比较敏感的岗位，例如对出纳、会计等这样的岗位，要定期进行检查，并实行定期换岗制度。避免某个职员长期掌握着同一个岗位上的档案、资料。 （2）完善董事会结构

避免董事会被董事长架空，实现董事会、总裁两者权力的平衡，具体可以： ① 吸收外部董事进入董事会，使董事会能够发挥应有的制衡作用。

② 建立审计委员会，实行审计委员会对公司内部控制的审计工作负责，增强内部审计部门的独立性，充分给予其应有的权力。

③ 成立监事会，并从外部聘请有经验的，并且具有一定财经、法律等知识的监事加入其中，尽快建立监事会对董事、高管层实施监督的制度体系。实现公司高管层人员之间权力相互的制衡。

（3）完善岗位职权说明

① 对公司所有岗位的岗位职责和权力进行规范，并制定文件形成纸质的岗位说明书。要求各岗位员工严格依据岗位说明书的规定进行实际操作，行使岗位权力，履行岗位职责，使公司日常生产经营有序进行。

② 完善公司授权制度，根据公司产品特点和经营的实际状况确定各级管理层的审批权限，并根据公司章程对各级管理层的审批权限进行量化。

（4）人力资源管理

① 要对根据岗位职责说明书及岗位特点对每个岗位的员工进行定期的考核，分析其知识储备以及能力是否能够胜任该岗位的工作要求。定期组织员工统一参加培训，提高职业技能。

② 完善和健全公司对高管层以及优秀引进人才的管理制度，制定相关激励制度和措施，实施人才战略，确保优秀人才能够长期留在公司为公司服务。定期出资委派高管层到高校深造。除此之外亦要制定相关政策对违规操作的管理人员进行监督和处罚，实行奖惩结合。

（5）正确的价值观

① 在《X股份有限公司企业文化建设纲要》中明确规定提高员工职业道德和鼓励诚信的条款，并出台相关奖惩措施，提高公司员工的综合素质，培养其高尚的价值观。与企业同呼吸、共命运。

② 在公司内部刊物上大力宣传内部员工的诚信事件，号召全体员工向先进员工学习。

4.3.2 构建X股份有限公司风险管理体系

近两年X股份有限公司的经营成果在不断下降，前景堪忧，究其原因主要有一下几点：首先是随着世界经济不断发展，市场的开放性不断提高，尤其是科技革命的不

35

本文来源：https://www.bwwdw.com/article/nz25.html