《公司战略与风险管理》100条总结管理是一个更为独立的过程。内部控制更加重视实施。综上所述,不论什么观点,内部控制与风险管理在本质上是协调共存、密不可分,这已经成为人们的共识。p31392.内部控制自我评价是由企业董事会和管理层实施的。企业董事会应当对内部控制评价报告的真实性负责。p34793.重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。管理层应评价其严重程度在其年度自我评价报告中的披露,并有责任对有关控制缺陷进行整改,作出补救措施。p350和p35194.设计缺陷既可以是系统的设计缺陷,也可以是系统外手工控制的设计缺陷。p35095.对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形,例如,存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。对于一般缺陷,可以与企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。p35196.《基本规范》要求上市公司和非上市大中型企业聘请符合资格的会计师事务所,根据规范及配套办法和相关执业准则,对企业财务报告内部控制的有效性进行审计并出具审计报告。上市公司聘请的会计师事务所应当具有证券、期货业务资格。p35297.《审计指引》中重申建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。而在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。注册会计师要在实施审计工作的基础上,获取充分、适当的证据,对内部控制的有效性发表的意见并提供合理保证。注册会计师会对财务报告内部控制的有效性发表审计意见,如第1页共12页果在审计过程中注意到的非财务报告内部控制的重大缺陷,将会在其内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。p352和p35398.《基本规范》要求企业在董事会下设立审计委员会。一般来说,审计委员会的组成应全部由独立、非行政董事组成,他们至少拥有相关的财务经验。独立的审计委员会的存在已经被国际公认为良好公司治理的一个重要特征。在一般情况下,审计委员会负责整个风险管理过程,包括确保内部控制系统是充分且有效的。建议审计委员会每年至少举行三次会议,并于审计周期的主要日期举行。审计委员会应每年至少与外聘及内部审计师会面一次,讨论与审计相关的事宜,但无须管理层出席。p358和p36599.公司治理的核心是寻找各种方法确保有效地制定战略决策,管理潜在利益冲突的各方之间秩序的一种方式。确认并公布董事会和管理层各自的作用和责任是奠定企业管理和监督的坚实基础的方法之一。p362和p363100.董事是由股东选出的,但是董事会及其代表在挑选候选人时发挥着重要的作用。董事会中大部分成员应当是独立董事。首席执行官不应该兼任同一家公司的董事会主席。p314和p3651.公司目的是企业组织的根本性质和存在理由的直接体现。p32.经营哲学是公司为其经营活动方式所确立的价值观、基本信念和行为准则,是企业文化的高度概括。p43.公司目标是公司使命的具体化。p54.总体战略又称公司层战略。p75.在制订战略过程中,可供选择的方案越多越好。plo6.战略管理是一个循环过程,而不是一次性的工作,要不断监控和评价战略的实施过程。p117.目标的制定过程基本上是一个政治过程,各不同利益集团之间讨价还价的结果形成了目标。p188.企业的社会效益目标与企业自身经济目标很难两全其美。但是,强调企业自身经济利益绝不意味着企业在追求利润最大化时,可以不负相应的社会责任。p219.社会经济结构主要包括五个方面的内容。产业结构、分第2页共12页配结构、交换结构、消费结构、技术结构。其中,最重要的是产业结构。p3210.产品生命周期模型四个阶段是以产业销售额增长率曲线的拐点划分。p3511.产品生命周期模型导人期。企业的规模可能非常小,企业的战略目标是扩大市场份额,争取成为“领头羊”...
