“从上到下”控制基础和“从下到上”风险基础执行模式的融合

内部控制要素

公司治理中的体现

控制环境

1.股东（大）会、董事会、监事会、经理的职责定位与授权；

2.董事会内部职责分工与授权，如内设的战略、执行、审计、薪酬、提名、专业委员会等；

3.董事会、监事会与经理团队的沟通氛围；

4.股东与董事会的风险偏好；

5.董事长主持董事会工作，其职业修养与专业能力将影响治理效果；

6.董事、监事能力；

7.独立董事的独立性。

风险评估

1.战略、目标、重大经营计划等决策需对内、对外风险充分评估；

2.为具体治理活动设计控制措施前需要进行风险评估。

控制活动

1.治理结构本身的牵制机制设计，如监事会的设立、独立董事制度、审计委员会设立等；

2.企业战略和目标的制定与决策程序；

3.通过听取业绩报告，董事会对经理战略执行的过程控制；

4.董事长对经理的决策授权与监督；

5.董事、监事、经理的考核激励控制；

6.公司章程，董事会及其下属委员会、监事会的议事规则；

7.信息披露的控制程序。

信息沟通

1.股东、董事、监事履行职责时，必须适时得到充分的相关信息；

2.董事会与经理团队应建立正常沟通机制，适时了解战略和目标的执行情况，及时采取行动；

3.股东分散、不参与企业的经营管理，董事会应按规定适时披露相关信息，保障所有股东的合法权益。

监控

1.董事会（或审计委员会）聘请独立第三方对经理履行职责情况的检查；

2.监事会对董事会与经理的监督检查。