主要介绍了内部控制的定义以及COSO内部控制系统的五大要素，审计委员会的监察角色、内部控制与公司治理等内容。基本内容框架如下：第一节　内部控制的定义和发展一、内部控制的定义内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。内部控制＝实现目标＋识别风险内部控制系统包括两个因素：●控制环境：是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。●控制政策与程序：是指嵌入企业运营中的具体的内部控制。（随风险而变＋抓主要风险）1.COSO委员会对内部控制的定义成立于1985年的COSO委员会负责制定有关大型和小型企业实施内部控制系统的指南。COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”（运营、财务报告和合规）COSO观点：内部控制不是万能的上帝。内部控制本身也会出问题。内部控制受资源限制。2.美国上市公司会计监管委员会对内部控制的定义依据美国上市公司会计监管委员会（PCAOB）发布的审计准则第5号规定，注册会计师对企业财务报告进行审计必须关注财务报告内部控制，同时管理层应该对企业内部控制做出评估。所谓财务报告内部控制是指，在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人批准生效，该流程可以为财务报告的可靠性及根据公认会计原则编制对外财务报表提供合理保证，并且包括如下政策和程序：（1）保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录；（2）为按照公认会计原则编制财务报表记录交易，以及企业的收入和支出仅是按照管理和公司董事会的授权执行，提供合理的保证；（3）为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理，提供合理保证。一个保管两个保证：保管记录；保证记录和收入支出符合相关授权；保证预防或及时发现未经授权的重大资产相关行为。3.特恩布尔委员会对内部控制的定义1992年，英国《综合守则》颁布之后，设立了特恩布尔委员会。该委员会的职能是为上市公司执行《综合守则》规定的内部控制原则提供指南。特恩布尔报告的总体要求是，董事应施行一套完善的内部控制系统，并定期对该系统进行复核。内部控制系统应确保：（1）对风险做出反应；（2）保证报告质量；（3）合规（法规、企业政策）建议对内部控制系统进行持续监察：4.中国《企业内部控制基本规范》对内部控制的定义内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略。【例题1·多选题】一般来讲，内部控制系统包括两个因素，分别是（　）。A.控制环境B.控制政策与程序C.控制目标D.控制结果『正确答案』AB『答案解析』要注意，不同时期和不同组织提出的内部控制，其具体要素存在着一定的差异。但是如果题目没有明确说明依据，只是泛泛提到内部控制系统的两个因素，则内部控制系统两个因素分别是控制环境和控制政策与程序。二、内部控制的演变与发展（一）内部控制在二十世纪80年代的控制理论标志：美国注册会计师协会于1998年5月发布的《企业准则公告第55号》（SAS55）在这份公告中，“内部控制结构”的概念取代了“内部控制制度”。公告指出：“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”公告认为内部控制结构由下列三个要素组成：控制环境、会计制度和控制程序。●控制环境是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素；●会计制度是指为认定、分析、归类、记录、编报各项经济业务，明确资产与负债的经管责任而规定的各种方法；●控制程序是指企业为保证目标的实现而建立的政策和程序。（二）内部控制在成熟阶段的研究成果――COSO内部控制系统COSO委员会于1992年9月发布了《内部控制——整合框架》，并于1994年进行了增补，即COSO内部控制框架（内部控制发展史上的里程碑）。内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。作用：财务报告的可靠、运营的效率和效益、合规内部控制可分成五个相互关联的组成部分，包括：控制环境、风险评估、控制活动、信息与沟通以及监察。内部审计部门通常是内部控制系统的主要监察人。COSO认定的内部控制系统的五大要素及其含义五大要素具体含义备注控制环境是指董事会与管理层对待公司内部控制的重要性的态度及采取的行动。 控制环境是其它内部控制元素的根基，并提供纪律及结构，被称为企业的“最高层”。控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。控制环境是由管理层所定的基调、管理哲学与管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心决定。风险评估是指识别和分析影响目标实现的风险（包括与监管和运营环境不断变化有关的风险），以此来确定如何降低和管理此类风险的依据。 ●目标→风险●考虑内外各种因素及其变化●区分可控制风险和不可控制风险控制活动是指能确保管理层的决策与指示得以执行的政策和程序。 控制活动有助于确保管理层的指令得以执行，以及任何可能需要用以处理风险以实现企业目标的行动得以实施。包括组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制。信息与沟通是指在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务及法律遵守的相关信息的有效程序和系统。 必须为管理者提供与所采取的行动相关的，及时、准确、可以理解的信息。监察是指持续评估内部控制系统的充分性及表现情况的程序。 ●出现不足时，应向上级领导汇报。●作为内部控制系统的因素，与内部审计及一般监督有关。COSO对内部控制基本概念的深入见解：①内部控制是一个实现目标的程序及方法，而其本身并非目标；②内部控制只提供合理保证，而非绝对保证；③内部控制要由企业中各级人员实施与配合。【例题2·多选题】下列各项中属于COSO内部控制要素的有（　）。A.控制环境B.会计制度C.信息与沟通D.风险评估『正确答案』ACD『答案解析』COSO对内部控制系统的五大要素进行了认定，这五个部分包括：控制环境、风险评估、控制活动、信息与沟通以及监察。（三）中国内部控制的发展状况2008年6月28日，财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》（下称“内控规范”）。自2009年7月1日起在上市公司范围内施行，同时鼓励非上市的大中型企业执行。内控规范要求企业建立内部控制体系时应符合以下目标：（1）合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；（2）提高经营效率和效果；（3）促进企业实现发展战略。内控规范借鉴了以美国COSO报告为代表的国际内部控制框架，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素：（1）内部环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）内部监督。●要求全员参与：内控规范强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程●进行自我评价：要求企业实行内部控制自我评价制度●纳入绩效考核：将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系●进行对外披露：披露年度自我评价报告●监管部门监督：国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查【例题3·单选题】中国《企业内部控制基本规范》，自2009年7月1日起在（　）范围内强制施行。A.上市公司B.国有企业C.大中型企业D.所有企业『正确答案』A『答案解析』《企业内部控制基本规范》自2009年7月1日起在上市公司范围内施行，同时鼓励非上市的大中型企业执行。第二节　COSO内部控制内容的实践COSO内部控制框架的五个要素包括：控制环境、风险评估、控制活动、信息与沟通、监察。一、控制环境●控制环境是其他内部控制因素的根基。●诚信和道德观是企业控制环境的重要因素。●激励及诱惑是可能破坏深厚道德文化的诱因。●试图建立牢固的内部控制结构的企业应特别注意为控制环境结构奠定坚实的基础。控制环境因素:1.诚信和道德观―――安达信事件（销毁审计文件、造假帐、虚报盈利）●制订行为守则；●传达行为守则（员工＋其他利益相关者）；●注意防范激励和诱惑；2.用人唯才的承诺为适当的人才分派适当的工作，并在必要时提供充分的培训。（人尽其才，物尽其用）大材小用――刘备初期使用庞统作耒阳县令是典型的大材小用，庞统“终日饮酒，不理政事”，最后刘备拜其为副军师中郎将，庞统才肯为其所用。小材大用――失街亭，诸葛亮挥泪斩马谡3.董事会和审计委员会董事会承担着公司治理的重任，不应过多参与企业日常经营；（积极且独立的董事会）审计委员会必须由独立的外部董事组成，以保证其独立性；4.管理哲学和经营风格―――东西方管理风格的差异（日本的终身雇佣制）高级管理层对企业的控制环境有着不可忽视的影响。5.组织结构组织结构能够为规划、执行、控制和监察活动提供框架，以实现企业整体目标。要考虑组织结构是否存在缺陷、权责划分是否清楚、效率、复杂程度等。6.权力和责任的分配―――法国兴业银行事件（交易员越权投资金融衍生品）权力的分配本质上是指按照工作描述确定责任，根据组织结构图形成责任。●权力责任界限清楚；●适当授权（分权），同时要复核；●个人要了解自身的责任和影响；COSO内部控制报告中关于架构的部分对控制环境这一重要问题做出了如下描述：个人了解自己将负有多大责任，且能够对控制环境产生重要影响。这个结论适用各级人员，包括对企业的所有活动（包括内部控制系统）承担最终责任的首席执行官。7.人力资源政策和实务包括：（1）招聘和雇佣；（找到最适合企业相应岗位的人才）（2）新雇员的入职培训；（使其了解、认同公司的价值观，遵守公司的行为守则）（3）评估、晋升和赔偿；（公平、公正、公开）（4）惩戒措施。管理层在对内部控制架构的其它因素进行复核时，应始终考虑控制环境的人力资源政策和因素。【例题4·多选题】下列各项属于内部控制的控制环境因素的有（　）。A.诚信和道德观B.董事会和审计委员会C.权力和责任的分配D.人力资源政策和实务『正确答案』ABCD『答案解析』控制环境因素的范围包括诚信和道德观、用人唯才的承诺、董事会和审计委员会、管理哲学和经营风格、组织结构、权力和责任的分配、人力资源政策和实务。二、风险评估对可能影响企业各种内控目标实现的潜在风险进行评估。●前瞻性：制订计划时●全面性：在企业所有层面和所有活动中实施风险评估●管理层是内部控制整体评估的重要一环COSO内部控制架构将风险评估描述成一个可以分为三步的程序：第一步是估计风险的重要性；第二步是评估风险发生的可能性或频率；第三步是考虑如何对风险进行管理，以及应采取何种行动。三、控制活动控制活动可分为运营、财务报告及合规三个类别控制活动的类型：命令式的控制为雇员提供指南预防性控制设计活动旨在防止发生不希望出现的事情侦察式控制在不希望出现的事情发生时能够加以识别纠正性控制当不希望出现的事情发生时，应识别程序的缺陷，并主动采取措施加以解决问题内部控制活动：组织控制组织结构提供的控制职责划分 管理层可通过在两个或两个以上的人员之间分配工作的方式实现这一监控目标。大多数交易可分成三类独立的职责：认可或发起交易、处理被交易的资产，以及记录交易。调节和复核 调节是指雇员将不同数据连接在一起，识别并找出差异，并且在必要时采取纠正措施。业绩复核，是指管理层将当前的业绩与预算、以前期间或其它基准相比较，以此反映目标的完成情况。应对其中的差异进行调查，以确定哪些纠正行动是必要的。实物控制 实物控制是指保护实物资产不被偷盗或未经许可而获得或被使用的措施和程序授权和批准 指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体。在上级批准及授权时应提供书面指南、权力限制及支持性文件计算和会计 要求在会计系统中正确地记录交易人员控制 适用于选择和培训雇员，以确保为企业的职位指定了恰当的人员监督和管理控制 监督是指承担责任的某人对其他人员工作的管理。监督控制有助于确保个人按照要求恰当地完成任务。管理控制是由管理层根据其获取的信息执行的控制。【例题5·单选题】在不希望出现的事情发生时能够加以识别的控制活动称为（　）。A.命令式的控制B.预防性控制C.侦察式控制D.纠正性控制『正确答案』C『答案解析』命令式的控制可为雇员提供指南；预防性控制旨在防止发生不希望出现的事情；侦察式控制旨在不希望出现的事情发生时能够加以识别；纠正性控制指当不希望出现的事情发生时，应识别程序的缺陷，并主动采取措施加以解决问题。【例题6·多选题】下列各项属于内部控制活动的有（　）。A.职责划分B.调节和复核C.授权和批准D.实物控制『正确答案』ABCD『答案解析』常见的内部控制活动有组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督和管理控制。四、信息与沟通信息与沟通是指在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务及法律遵守的相关资讯的有效的程序和系统。（一）信息有关信息必须以适当的方式，在适当的时限内加以识别、收集和传达，以使人们能做出决策及采取适当的行动。信息质量：必须能够答复诸如内容、时限、更新程度、准确性、可靠性和可用性的问题。（二）沟通有效的沟通必须在企业内以全方位方式进行。●高级管理层和雇员之间●管理层与董事会及董事会下辖的委员会之间●企业与外界各方（比如股东、客户、供应商和监管机构）之间有效的信息与沟通系统应具备以下特点：能够生成企业经营所需的、关于财务、运营及法规遵守的报告，帮助做出精明的商业决策，以及对外发布可靠的报告。五、监察监察是不断对内部控制系统的表现进行评估的过程，可以通过持续的监察活动或单独的评估来实现。（一）评估1.绩效计量2.对企业运营进行测试3.政策及程序（硬性控制）＋软控制（软性控制是指涉及态度、感知及能力的控制）（二）记录内部控制系统的文件记录【说明】规模较小的企业可能备有较少的文件记录，但这并不一定表示它们的内部控制无效。（三）报告所有可能影响企业实现目标的内部控制缺陷，均应向能采取必要行动的人员汇报。两条途径：●常规运营活动时产生的信息，通常通过正常的渠道向上级报告●另一渠道供汇报非常敏感的信息第三节　审计委员会的监察角色一、审计委员会与内部控制审计委员会是董事会下辖的委员会，全部由独立、非行政董事组成，他们至少拥有相关的财务经验。审计委员会的职能是监督、评估和复核企业内的其它部门和系统。就内部控制而言：●审计委员会会得到董事会关于内部控制主要目标的授权。●审计委员会应复核企业的内部财务控制以及企业的所有内部控制和风险管理系统。●审计委员会还应批准年报中有关内部控制和风险管理的陈述。●审计委员会亦会收到管理层关于企业内运作的内部控制系统的有效性的报告，以及关于内部或外聘审计师对控制所执行测试的结论的报告。二、审计委员会履行职责的方式审计委员会的责任由董事会明确：审计委员会的任务会因企业的规模、复杂性及风险状况而有所不同。●建议审计委员会每年至少举行三次会议，并于审计周期的主要日期举行。●审计委员会应每年至少与外聘及内部审计师会面一次，讨论与审计相关的事宜，但无需管理层出席。●审计委员会成员之间的不同意见如无法内部调解，应提请董事会解决。●审计委员会应每年对其权限及其有效性进行复核，并就必要的人员变更向董事会报告。三、审计委员会与合规审计委员会的主要活动之一是核查对外报告规定的遵守情况。审计委员会一般有责任确保公司履行了对外报告义务。管理层的责任是编制财务报表，审计师的责任是编制审计计划和执行审计。要倾听审计师关于财务报告的看法。如有不满意的地方，须向董事会汇报。四、审计委员会与内部审计审计委员会的义务是确保充分且有效的内部控制●负责监督内部审计部门的工作。●确保内部审计部门提出的建议已执行。●审计委员会有助于保持内部审计部门对压力或干涉的独立性，确保内部审计部门正在有效运作。●在四个主要方面对内部审计进行复核，即组织中的地位、职能范围、技术才能和专业应尽义务。内部审计的相关描述 具体说明内部审计活动 （1）组成：内部审计职能部门的组成，取决于企业的规模、复杂性、经营活动范围和风险概况，以及董事会为审计部门分配的责任。（2）独立性：●对所审计的活动保持独立性；●直接向董事会或审计委员会报告；●如果主管审计师向高管报告日常行政事务，董事会必须采取额外措施保证这种报告关系不会影响独立性；（3）审计师拥有相应的权力。（4）具备必要的知识、技能和训练。（5）培训和再教育内部审计师在企业中的地位 内部审计师的主要作用是，独立且客观地复核及评价企业的活动，以维持或改善企业风险管理、内部控制及公司治理的效益与效率。（1）内部审计师必须保持客观和独立，不受任何约束。（2）内部审计师应被允许直接与外聘审计师沟通。内部审计师的职能范围 （1）基本职能：评价会计、运营及行政控制的可靠性、充分性及有效性。以及确保银行的内部控制能使交易得以迅速及正确地记录，正确地保护资产，及确定公司是否遵循了法律法规及其自己的政策，以及管理层是否采取了适当的步骤，来应对控制的不足。（2）扩展职能：为企业增加新产品或服务提供建设性的商业建议，帮助企业制定及修订新的政策、程序、做法，在兼并、收购和转型活动中发挥作用。内部审计报告 （1）报告的内容：通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。●审计工作的目标为报告使用者说明了复核的目的。●审计师已实施的程序概述，说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议的证据。●审计意见对接受复核的内部控制的有效性进行总结。●审计师的建议突出说明了控制上的不足之处，并提出矫正措施的建议。（2）报告的程序：内部审计师→部门主管（定稿）→有决策权的管理者→跟进内部审计的外包 （1）就任何外包安排来说，企业应指定一名雇员（一般是内部审计师或内部审计经理或总监），并且他应保持独立性，并负责管理与外包企业的关系。（2）企业一般签订内部审计外包协议，通过聘用服务提供商，协助缺乏工作所需的专门技术的内部审计人员，来提高运营或财务效率。五、审计委员会与外聘审计师承担就任命、重新任命或解聘外聘审计师向董事会提出建议的主要责任。监督新审计师的选择过程。批准外聘审计师的业务条款及审计服务的报酬。复核审计师的审计工作范畴，并确信该审计范畴是充分的。确保于每次年审开始之时已为审计制订了适当的计划。审计委员会执行完工后的复核。为企业制定关于由外聘审计师提供非审计服务的政策，并向董事会提出相关建议。提供非审计服务时，不得损害审计师的独立性或客观性。制定一项政策，明确外聘审计师不得提供的服务类型，并且说明外聘审计师能够提供的无需请示审计委员会的服务。六、向股东报告内部控制企业董事会应维持完善的内部控制系统，以保护股东投资及公司资产，应将企业业绩及内部控制情况告知股东。第四节　内部控制与公司治理公司治理是在合法、合理、可持续性的基础上实现股东价值最大化，同时确保公平对待每一个利益相关者。公司治理→形成良好企业环境→提升业绩→吸引人才→提高信心→降低资本成本→长期生存一、公司治理制度和原则（一）基本的公司治理原则1.奠定管理和监督的坚实基础确认并公布董事会和管理层各自的作用和责任。（1）董事会和管理层的作用以书面形式明确董事会与管理层之间的权责分工分工取决于企业的规模、复杂程度和所有权结构，传统和企业文化应当适当定期审查责任平衡，确保职能分工适合于公司的需要董事会的主要责任：通常负责监督公司，包括企业控制和问责机制，任免首席执行官（或相应职位），批准任免财务总监（或相应职位），最终批准管理层关于企业发展战略和业绩目标，审查和批准风险管理系统以及内部遵循和控制，行为守则和法律的遵守情况，监测高管的业绩和战略的执行情况，并确保他们得到适当的资源，审批和监督主要资本支出，资本管理，并购及资产剥离的过程，审批和监督财务和其他报告。（2）董事及高级管理人员个人责任的分配正式的文本说明其任期，职责，权利和责任2.设计董事会的结构以增加价值设计一个有效率、规模适当和信守承诺的董事会可以充分履行其职责和义务。（1）独立董事（2）独立决策（3）董事长的作用：对内（领导董事会＋协调董事之间以及董事会与管理层之间关系＋召开董事会议）对外（“形象代言人”＋股东沟通）（4）提名委员会的目的（5）董事的胜任能力（6）构成和承诺3.促进道德和负责任的决策制定行为守则，其作用表现为：●引导董事会、高管行为；●增强投资者信心；对于上市公司而言，披露对本公司人员对本公司证券交易的政策，防止“内幕信息”交易；4.维护财务报告的诚信建立一个审查和授权的结构，以保证企业的财务状况得到真实可靠的披露。该结构应当包括，如负责审查和审计的审计委员会和一个能够确保公司的外部审计师独立性和胜任能力的程序。5.及时且公正地披露信息：最主要方法之一是企业的年度报告6.尊重股东的权利7.识别和管理风险要建立一个良好的风险监督、风险管理和内部控制体系。（1）风险管理体系的监督：董事会及下属委员会（2）风险描述（3）风险管理、遵循和控制（4）评估有效性8.鼓励建立内部审计部门审计委员会应当向董事会就任免内部审计管理人员提供建议。内部审计部门应独立于外部审计师。内部审计部门应和管理层进行必要沟通，以及具有从管理层获得信息和解释的权利审计委员会监督内部审计的范围，在管理层不在场的情况下了解内部审计职能内部审计部门应该直接向董事会或者审计委员会负责。9.鼓励提升业绩10.公平的薪酬和责任：保证薪酬具有充分合理的水平和结构，及其同公司和个人绩效的关系披露企业的薪酬政策，以使投资者了解（1）这些政策的成本和收益（2）董事和主要管理人员的薪酬同企业业绩之间的关系。11.确认利益相关者的合法权益12.履行法律义务【例题7·多选题】以下各项属于公司治理应遵循的基本原则的有（　）。A.奠定管理和监督的坚实基础B.促进道德和负责任的决策C.必须建立内部审计部门D.确认利益相关者的合法权益『正确答案』ABD『答案解析』基本的公司治理原则包括奠定管理和监督的坚实基础、设计董事会的结构以增加价值、促进道德和负责任的决策、维护财务报告的诚信、及时且公正地披露信息、尊重股东的权利、识别和管理风险、鼓励建立内部审计部门、鼓励提升业绩、公平的薪酬和责任、确认利益相关者的合法权益和履行法律义务。企业是否建立内部审计部门要根据企业的规模和经营特点等因素决定，规模很小的企业可能不需要建立内部审计部门。（二）有效的公司治理制度有效的公司治理要求董事会把重点放在全面的监督和公司的管理上来，并且不必参与公司的日常运作。建立一个有效的公司治理制度，将有助于建立健康和充满活力的资本市场。以下是建立一个有效的公司治理制度时需要考虑的因素：1.人员比过程更重要经营人员应有适当的独立性、适合的专业性以及充分发挥非执行董事的重要作用非执行董事的职责可以分为四种不同的角色，即：战略角色、监督或绩效角色、风险角色和人事管理角色。战略角色 战略角色是指非执行董事是董事会的正式成员，因此有权利也有责任为企业的战略成功做出贡献，从而保护股东的利益。监督或绩效角色 非执行董事应当使执行董事对已制定的决策和企业业绩承担责任。风险角色 风险角色是指非执行董事应当确保企业设有充分的内部控制系统和风险管理系统。人事管理角色 人事管理角色是指非执行董事应对董事会执行成员管理的有关责任进行监督。这一般涉及人员任命和薪酬问题，也可能包括合同或纪律方面的问题及接班人计划。2.股东的责任建立一个真正强有力的公司治理制度，要求股东必须接受他们的责任，积极参与股东大会，并在股东大会中提问及投票。3.外部审计必须是独立的4.披露和透明度对市场诚信是至关重要的二、公司治理报告和披露信息披露应当包括但不限于企业财务和经营成果、企业目标、所有权结构和投票权、董事会成员和关键管理人员及其薪酬、重要可预见的风险因素、和员工及其他股东有关的重要事项以及治理结构和政策等方面的重要信息。此外，良好的公司治理披露通常还包括超过最低法定或者监管要求的自愿性披露。加强公司治理披露，可以通过下列途径实现：1.要求上市公司在其年度报告中提供一份公司治理的声明。2.为了提高董事薪酬的可比性和透明度，尤其是薪酬与企业的业绩的关联程度，应当在“绩效基础”和“非绩效基础”之间分析董事的薪酬，并披露有关董事股票期权的资料。【例题8·单选题】非执行董事的（　）是指非执行董事是董事会的正式成员，有权利也有责任为企业的战略成功做出贡献，从而保护股东的利益。A.战略角色B.监督或绩效角色C.风险角色D.人事管理角色『正确答案』A『答案解析』战略角色是指非执行董事是董事会的正式成员，因此有权利也有责任为企业的战略成功做出贡献，从而保护股东的利益；监督或绩效角色是指非执行董事应当使执行董事对已制定的决策和企业业绩承担责任；风险角色是指非执行董事应当确保企业设有充分的内部控制系统和风险管理系统；人事管理角色是指非执行董事应对董事会执行成员管理的有关责任进行监督。总结