1、泓域/儲能設備公司治理報告儲能設備公司治理報告目錄 TOC o 1-3 h z u HYPERLINK l _Toc112800424 一、 產業環境分析 PAGEREF _Toc112800424 h 3 HYPERLINK l _Toc112800425 二、 壓縮空氣儲能：效率提升下，極具前景的大規模儲能技術 PAGEREF _Toc112800425 h 3 HYPERLINK l _Toc112800426 三、 必要性分析 PAGEREF _Toc112800426 h 4 HYPERLINK l _Toc112800427 四、 資本結構與公司治理結構 PAGEREF _Toc1

2、12800427 h 4 HYPERLINK l _Toc112800428 五、 股權結構與公司治理結構 PAGEREF _Toc112800428 h 8 HYPERLINK l _Toc112800429 六、 監事 PAGEREF _Toc112800429 h 12 HYPERLINK l _Toc112800430 七、 監事會 PAGEREF _Toc112800430 h 15 HYPERLINK l _Toc112800431 八、 內部控制 PAGEREF _Toc112800431 h 18 HYPERLINK l _Toc112800432 九、 企業風險管理 PAGE

3、REF _Toc112800432 h 21 HYPERLINK l _Toc112800433 十、 內部控制的重要性 PAGEREF _Toc112800433 h 30 HYPERLINK l _Toc112800434 十一、 內部控制的局限性 PAGEREF _Toc112800434 h 34 HYPERLINK l _Toc112800435 十二、 組織架構 PAGEREF _Toc112800435 h 37 HYPERLINK l _Toc112800436 十三、 人力資源 PAGEREF _Toc112800436 h 43 HYPERLINK l _Toc112800

4、437 十四、 內部環境如何發揮作用 PAGEREF _Toc112800437 h 47 HYPERLINK l _Toc112800438 十五、 控制的層級制度 PAGEREF _Toc112800438 h 48 HYPERLINK l _Toc112800439 十六、 公司基本情況 PAGEREF _Toc112800439 h 50 HYPERLINK l _Toc112800440 十七、 項目風險分析 PAGEREF _Toc112800440 h 52 HYPERLINK l _Toc112800441 十八、 項目風險對策 PAGEREF _Toc112800441 h

5、55 HYPERLINK l _Toc112800442 十九、 法人治理結構 PAGEREF _Toc112800442 h 57 HYPERLINK l _Toc112800443 二十、 組織機構、人力資源分析 PAGEREF _Toc112800443 h 66 HYPERLINK l _Toc112800444 勞動定員一覽表 PAGEREF _Toc112800444 h 66產業環境分析青海省，簡稱青，是中華人民共和國省級行政區，省會西寧。位于中國西北內陸，青海界于北緯3136-3919，東經8935-10304之間，北部和東部同甘肅相接，西北部與新疆相鄰，南部和西南部與西藏毗連

6、，東南部與四川接壤，位于四大地理區劃的西北地區。青海省地勢總體呈西高東低，南北高中部低的態勢，西部海拔高峻，向東傾斜，呈梯型下降，東部地區為青藏高原向黃土高原過渡地帶，地形復雜，地貌多樣。青海省地貌復雜多樣，五分之四以上的地區為高原，東部多山，西部為高原和盆地，兼具青藏高原、內陸干旱盆地和黃土高原三種地形地貌，屬高原大陸性氣候，地跨黃河、長江、瀾滄江、黑河、大通河5大水系。青海省總面積72萬平方千米，轄2個地級市、6個自治州。截至2019年末，青海省常住人口607.82萬人，實現地區生產總值2965.95億元，人均生產總值48981元。壓縮空氣儲能：效率提升下，極具前景的大規模儲能技術壓縮空氣

7、儲能系統是一種能夠實現大容量、長時間電能儲蓄的電力儲能系統。通過壓縮空氣存儲多余的電能，在需要時，將高壓氣體釋放到膨脹機做功發電。傳統壓縮空氣儲能技術原理脫胎于燃氣輪機，其工作流程為：壓縮、儲存、加熱、膨脹、冷卻。當前壓縮空氣技術以中溫蓄熱式壓縮空氣儲能為主。中溫技術將壓縮空氣加熱到200-300，溫度越高，轉換效率就越高，最新壓縮空氣儲能的電轉換效率可以達到60-70%。但高溫對壓縮機等設備材料的要求更高，當前產業化方向以中溫為主。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司

8、盈利能力，促進公司的進一步發展。同時資金補充流動資金將為公司未來成為國際領先的產業服務商發展戰略提供堅實支持，提高公司核心競爭力。資本結構與公司治理結構（一）資本結構的定義資本結構是指企業各種資本的構成及其比例關系。資本結構是企業籌資決策的核心問題，企業應綜合考慮有關影響因素，運用適當的方法確定最佳資本結構，并在以后追加籌資中繼續保持。資本結構有廣義和狹義之分。廣義的資本結構是指全部資金（包，括長期資金、短期資金）的構成及其比例，一般而言，廣義資本結構包括債務資本和股權資本的結構、長期資本與短期資本的結構，以及債務資本的內部結構、長期資本的內部結構和股權資本的內部結構等。狹義的資本結構是指各種

9、長期資本構成及其比例，尤其是指長期債務資本與（長期）股權資本之間的構成及其比例關系。影響資本結構的因素包括企業財務狀況、企業資產結構、企業產品銷售情況、投資者和管理人員的態度、貸款人和信用評級機構的影響、行業因素、所得稅稅率的高低以及利率水平的變動趨勢等。（二）企業的融資方式及選擇企業融資可分為股權融資和債務融資兩大渠道。這兩類不同性質的資本在企業總資本中所占的比例，形成企業的資本結構。一般用公司短期及長期負債與股東權益的比例來反映資本結構，它又可進一步分為股權結構和債務結構。企業融資又有內源融資和外源融資兩種方式。內源融資主要是指企業的自有資產和生產經營過程中的資金積累部分；而外源融資則是指

10、向企業的外部投資者借債或發行股票。根據邁爾斯的“啄食順序理論”，公司一般遵循以下融資順序：首先是內源融資，其次是債券融資，最后才是股權融資。也就是說，公司先依靠內源融資，然后求助于外源融資；而在外部融資中，又通常優先選擇發行債券融資，資金不足時再進行股權融資。（三）資本結構理論資本結構理論包括凈收益理論、凈營業收益理論、MM理論、代理理論和等級籌資理論等。1、凈收益理論凈收益理論認為，利用債務可以降低企業的綜合資金成本。由于債務成本一般較低，所以，負債程度越高，綜合資金成本越低，企業價值越大。當負債比率達到100%時，企業價值將達到最大。2、凈營業收益理論凈營業收益理論認為，資本結構與企業的價

11、值無關，決定企業價值高低的關鍵要素是企業的凈營業收益。盡管企業增加了成本較低的債務資金，但同時也加大了企業的風險，導致權益資金成本的提高，企業的綜合資金成本仍保持不變。不論企業的財務杠桿程度如何，其整體的資金成本不變，企業的價值也就不受資本結構的影響，因而不存在最佳資本結構。3、MM理論MM理論認為，在沒有企業和個人所得稅的情況下，任何企業的價值，不論其有無負債，都等于經營利潤除以適用于其風險等級的收益率。風險相同的企業，其價值不受有無負債及負債程度地影響；但在考慮所得稅的情況下，由于存在稅額底護利益，企業價值會隨負債程度地提高而增加，股東也可獲得更多好處。于是，負債越多，企業價值也會越大。4

12、、代理理論代理理論認為，企業資本結構會影響經理人員的工作水平和其他行為選擇，從而影響企業未來現金收入和企業市場價值。該理論認，為，債權籌資有很強的激勵作用，并將債務視為一種擔保機制。這種機制能夠促使經理多努力工作，少個人享受，并且做出更好的投資決策，從而降低由于兩權分離而產生的代理成本。但是，負債籌資可能導致另一種代理成本，即企業接受債權人監督而產生的成本。均衡的企業所有權結構是由股權代理成本和債權代理成本之間的平衡關系來決定的。5、等級籌資理論等級籌資理論認為：（1）外部籌資的成本不僅包括管理和證券承銷成本，還包括不對稱信息所產生的“投資不足效應”而引起的成本。（2）債務籌資優于股權籌資。由

13、于企業所得稅的節稅利益，負債籌資可以增加企業的價值，即負債越多，企業價值增加越多，這是負債的第一種效應；但是，財務危機成本期望值的現值和代理成本的現值會導致企業價值的下降，即負債越多，企業價值減少額越大，這是負債的第二種效應。由于上述兩種效應相抵消，企業應適度負債。（3）由于非對稱信息的存在，企業需要保留一定的負債容量以便有利可圖的投資機會來臨時可發行債券，避免以太高的成本發行新股。（四）資本結構與公司治理的關系第一，誰向企業投資，誰就對企業擁有相應的控制權。股東通過股東大會、董事會等機制控制企業，但當企業出現資不抵債進入破產狀態時，債權人便獲得了對企業的控制權。第二，從對經理控制權的威脅來看

14、，不同融資方式也存在差別。發行新股可能使新股東持有大量股份，掌握公司控制權，進而使現有經理可能被替換。而發行債券帶來的控制權損失的可能性，在經營正常狀態下不但比發行新股小，也比貸款小。第三，在企業的總資本中，債務融資占的比重很高，就會形成債權人主導型治理模式；股權融資占的比重很高，則會形成股東主導型治理模式。由此可見，資本結構決定公司控制權在股東和債權人之間的配置，決定股權約束與債權約束的選擇與搭配，涉及對經理人員激勵、約束方式和強度的選擇，影響公司的股票價格。股權結構與公司治理結構（一）股權結構的含義股權結構是指公司股東的構成和各類股東持股所占比例，以及股票的集中度（或分散度）和股東的穩定性

15、。股權結構是公司治理結構的基礎，公司治理結構則是股權結構的具體運行形式。不同的股權結構決定了不同的企業組織結構，從而決定了不同的企業治理結構，最終決定了企業的行為和績效。（二）股權結構的分類股權結構有不同的分類。一般來說，股權結構有兩層含義。第一層含義是指股權集中度，即前五大股東持股比例。從這個意義上講，股權結構有以下三種典型的類型。（1）集中分布型股權結構。其表現是：股權高度集中，絕對控股股東一般擁有公司股份的50%以上，對公司擁有絕對控制權。這種股權結構下，大股東缺少來自其他小股東的約束和制衡，導致其容易干預經營者行為，甚至與經營者合謀侵占小股東權益。（2）均勻分布型股權結構。其表現是：股

16、權高度分散，公司沒有大股東，所有權與經營權基本完全分離，單個股東所持股份的比例在10%以下。這種股權結構可以避免集中分布型股權結構下股東行為兩極分化以及大股東與經營者之間的合謀，但由于股權比較分散，股東們行使權力的積極性受到一定影響。在證券市場比較發達、股權流動性強的情況下，分散的股東可以利用發達的證券市場低成本卻有效地對公司經營進行監督，如果股東對公司所披露的財務狀況不滿意就可“用腳投票”，從而對公司經營者施加壓力，因此公司可以建立起較為有效的治理結構。但在證券市場不太發達、股權流動性較差的情況下，這種股權結構會導致股東對經營者監督約束不力，從而會影響公司經營績效。（3）階梯分布型股權結構。

17、其表現是：第一大股東擁有相對優勢的股份，成為核心股東（持股比例為20%30%），其他股東的地位依次下降。各個股東以其持股水平為依據，決定其行使權力的努力程度。由于各股東持股差距適當，因此有望使各股東達到一種適度參與的境界，形成有效的制衡和監督機制。在證券市場不太發達、股權流動性較差的情況下，股權相對集中，不僅可以提高股東直接監控公司經營的動力和效率，而且有利于保持公司經營發展的穩定和持續性。一般而言，集中型股權結構公司由于股權集中在少數股東手上，所以成為收購兼并的目標公司的可能性較小；經理所持有的股份比例較多，成功收購該公司的可能性越小，即使收購成功，收購方也需支付巨額金額。相反，股權分散的治

18、理機制公司較容易伴隨并購的發生，在流動性較好、發育較為完整的資本市場下，股權分散使接管者可以比較容易地收集到達到控股地位所需要的最低限度的股份。在公司治理的監督方面，股權分散的公司由于小股東不愿意或無能力支付監督成本，公司的股東監督機制就會成為一句空話。而對于股權集中型的公司而言，由于存在相對控股股東或絕對控股股東，這些大股東具有對經理人員實行有效監督的能力和動力。因此，股權集中型的公司與分散型公司相比較，前者的監督能更有效地運作。在公司所有權與經營權分離的條件下，存在著追求自身利益的經營者和維持自身利益所有者的矛盾問題。在股份高度分散的現代經理式公司里，經理階層或董事長作為經營決策者在公司治

19、理中的地位和作用相對股東而言更為突出一一公司董事會實際上已經由經理所控制，因而作為委托人的股東對作為代理人的經理的激勵實際上已為經理所控制。而且，股東們由于“搭便車”的原因而缺乏動力推翻現任經理或董事長，所以在股權十分分散的情形下，對經理的監督會成為一個嚴重的問題。第二層含義則是股權構成，即各個不同背景的股東集團分別持有股份的多少。在我國，就是指國家股東、法人股東及社會公眾股東的持股比例。從理論上講，股權結構可以按企業剩余控制權和剩余收益索取權的分布狀況與匹配方式來分類。從這個角度，股權結構還可以被區分為控制權不可競爭和控制權可競爭的股權結構兩種類型。在控制權可競爭的情況下，剩余控制權和剩余索

20、取權是相互匹配的，股東能夠并且愿意對董事會和經理層實施有效控制；在控制權不可競爭的股權結構中，企業控股股東的控制地位是鎖定的，對董事會和經理層的監督作用將被削弱。監事（一）監事的定義監事是股份公司中常設的監察機關的成員，亦稱“監察人”，主要監察股份公司業務執行情況。由監事組成的監督機構稱為監事會或監察委員會，是公司必備的法定的監督機關。由于公司股東分散，專業知識和能力差別很大，為了防止董事會、經理濫用職權，損害公司和股東利益，就需要在股東大會上選出這種專門監督機關，代表股東大會行使監督職能。（二）監事的人數、任期及資格1、監事的人數股份有限公司設監事會，其成員不得少于3人。監事會應當包括股東代

21、表和適當比例的公司職工代表，其中職工代表的比例不得低于三分之一，具體比例由公司章程規定。監事會中的職工代表由公司職工通過職工代表大會、職工大會或者其他形式民主選舉產生。2、監事的任期監事的任期每屆為3年。監事任期屆滿，連選可以連任。監事任期屆滿未及時改選，或者監事在任期內辭職導致監事會成員低于法定人數的，在改選出的監事就任前，原監事仍應當依照法律、行政法規和公司章程的規定，履行監事職務。3、監事的任職資格（1）積極資格。監事可以是股東，也可以不是股東；監事可以是自然人，也可以是法人（必須指派自然人代表其行使職務，可隨時改派）；監事可以具有本國國籍，也可以沒有本國國籍；監事會中至少有一人在國內有

22、住所。（2）消極資格。有下列情形之一的，不得擔任公司的監事無民事行為能力或者限制民事行為能力；因犯有貪污、賄賂、侵占財產、挪用財產罪或者破壞社會經濟秩序罪，被判處刑罰，執行期滿未逾五年，或者因犯罪被剝奪政治權利，執行期滿未逾5年；擔任因經營不善破產清算的公司、企業的董事或者廠長、經理，并對該公司、企業的破產負有個人責任的，自該公司、企業破產清算完結之日起未逾3年；擔任因違法被吊銷營業執照的公司、企業的法定代表人，并負有個人責任的，自該公司、企業被吊銷營業執照之日起未逾3年；個人所負數額較大的債務到期未清償。國家公務員、軍人、公證人、律師等不得兼任公司的監事。董事、經理人和其他高級管理人，員不能

23、兼任同一公司的監事。（三）監事的權限1、監督權（1）業務執行監督權。監事可以隨時調查公司業務及財務狀況，查核簿冊和文件，并有權請求董事會提出報告。（2）公司會計審核權。有權對董事會于每個營業年度終了時所造具的各種會計表冊（營業報告書、資產負債表、財產目錄、損益表）進行核對賬簿，調查實際情況，將其意見做成報告書向股東大會提出報告。（3）董事會停止違法行為的請求權。當董事會執行業務有違反法律或章程的行為，或經營登記范圍以外的業務時，有權通知董事會停止其行為。（4）其他監督權。可調查公司設立經過，審查清算人就任時所造具的會計表冊、審查普通清算人在清算完結時所造具的清算期內的會計表冊。2、公司代表權監

24、事一般不能代表公司的權限，但在特殊情況下有權代表公司，監事可代表的內容包括：代表公司向政府主管機關申請進行設立、修改章程，發行新股、發行公司債，變更、合并、解散等各項登記的權限；與董事進行訴訟（若法院另外沒有規定，股東大會也沒有另選他人）；與董事進行交易（董事為自己或他人與公司發生交易時）；在監督業務執行和審核公司會計中可代表公司委托律師、會計師審核。3、股東大會召集權監事認為有必要或受法院命令而召集股東大會。4、監事的權利監事的權利包括：向公司請求預付處理委任事務必要費用的權利；向公司請求償還因處理委任事務所支出的費用及自支出時起的利息的權利；向公司請求代其清償因處理委任事務所負擔的必要債務

25、，未至清償期的，請求公司提供擔保的權利；向公司請求賠償其處理委任事務時，因非可歸責于自己的事由所導致的損害的權利。監事會（一）監事會的定義監事會是由股東（大）會選舉的監事以及由公司職工民主選舉的監事組成的，對公司的業務活動進行監督和檢查的法定必設和常設機構。監事會，也稱公司監察委員會，是股份公司法定的必備監督機關，是在股東大會領導下，與董事會并列設置，對董事會和總經理行政管理系統行使監督的內部組織。監事會是股份有限公司實行監督的內部機構，對內不能參與公司的經營決策與管理，一般情況下無權對外代表公司。（二）監事會會議1、會議召集次數有限責任公司的監事會每年度至少召開一次會議：股份有限公司的監事會

26、每6個月至少召開一次會議。監事可以提議召開臨時監事會會議。2、會議召集權人監事會會議必須由有召集主持權的人召集和主持，否則，監事會會議不能召開；即使召開，其決議也不產生效力。股份有限公司監事會由監事會主席召集和主持；監事會主席不能履行職務或者不履行職務的，由監事會副主席召集和主持監事會會議；監事會副主席不能履行職務或者不履行職務的，由半數以上監事共同推舉一名監事召集和主持監事會會議。3、會議出席監事會會議應由監事本人出席，監事因故不能出席時，可以書面形式委托其他監事代為出席，代為出席會議的人員應當在授權范圍內行使被代理監事的權利。委托書應載明：代理人姓名、代理事項、權限和有效期限，并由委托人簽

27、名蓋章。監事無故缺席且不提交書面意見或書面表決的，視為放棄在該次會議上的表決權。監事連續兩次未能親自出席，也不委托其他監事出席監事會會議，視為不能履行職責，監事會應當建議股東大會予以撤換。（三）監事會權限監事會權限包括：（1）檢查公司的財務，并有權要求執行公司業務的董事和經理報告公司的業務情況；（2）對董事、經理和其他高級管理人員執行公司職務時違反法律、法規或者章程的行為進行監督（3）當董事、經理和其他高級管理人員的行為損害公司的利益時，要求其予以糾正，必要時向股東大會或國家有關主管機關報告；（4）提議召開臨時股東大會；（5）列席董事會會議；（6）公司章程規定或股東大會授予的其他職權；（7）監

28、事會行使職權時，必要時可以聘請律師事務所、會計師事務所等專業性機構給予幫助，由此發生的費用由公司承擔。（四）監事會決議1、表決權數每一個監事平等地享有一票表決權。2、表決權行使（1）行使方式：監事出席監事會，在監事會上行使表決權。（2）表決方式：記名、無記名投票，如有兩名以上監事要求無記名投票方式，則采用無記名投票方式；舉手表決方式。3、表決方法由三分之二的監事出席會議并由出席會議的監事過半數同意方可通過。換句話說監事會決議至少需要公司監事的三分之一以上同意。內部控制20世紀初期建立起來的內部牽制制度雖然對企業管理起到很大的作用，但隨著經濟的不斷發展、企業規模的擴大以及對企業管理要求的逐步提高

29、，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經濟危機暴露出的會計失真、經濟秩序混亂等問題，引起各國政府和企業的高度重視和深刻反思。（一）國外對內控概念的界定明確的內控概念的提出約有70年的歷史，其每次突破性發展都是由歐美引發實施的，具體的定義歸納如下。1949年定義：基于保護企業資產、檢查會計數據的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業內部采取的各種方法和措施。1958年定義：內部控制分為內部會計控制和內部管理控制。前者是關于保護企業資產、檢查會計數據的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內部管

30、理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構設計以及與財產保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業內部控制結構包括為合理保證企業特定目標而建立的各種政策和程序。內部控制結構3要素為：控制環境、會計系統、控制程序。1992年的定義：為實現經營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內部控制的實施者為企業董事會、經理層及其他員工。從各階段內部控制的定義可以看出內部控制發展、演進和完善的過程，對我國內部控制概念的界定具有很好的借鑒作用。（二）我國對內部控制概念的界定對比國外發展，我國

31、的內控規范發展獨具特色：內控規范建設是由政府各部門以“準法規”形式發布實施的，權威性強，執行快速有力；我國真正意義上的內控規范是從其核心的內部會計控制即會計監管上入手，而不是由內控框架起步的。2008年6月28日五部委頒布的企業內部控制基本規范，將內部控制定義為：是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。在理解此概念中，需要特別注意以下幾點。（1）內部控制的概念不再拘泥于傳統意義上的概念，而是結合我國的基本實情，形式上借鑒COSO內部控制整

32、體框架的五要素框架，同時在內容上體現企業風險管理框架的先進理念，構建了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證的五要素框架。（2）內部控制的實施者結構為“董事會、監事會、經理層和全體員工”，體現全員特征。內部控制是一個受“人”影響的過程，它是由組織內部的每一層級人員共同執行，需要全體員工的共同參與。它要求企業內部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提高內部控制的執行力度。（3）內部控制是一個“過程”而非結果，不是單一制度、機械的規定，而是一個發現問題、解決問題，并且貫徹于企業管理始終的動態過程。該定義沒有

33、用“合理保證”這個詞，并非說明內部控制是目標的完全保證，“過程”已體現了合理保證的核心思想，控制目標一定能實現，只是需要一個過程。而“合理保證”的內涵在內部控制五大要素之中，特別是在控制活動中得到體現。企業風險管理（一）企業風險管理（2004）架構1、基本框架2004年，COSO為企業風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業風險管理是一個受企業董事會、管理層和其他人士影響的過程，運用于制訂戰略之中，并且貫穿整個企業，用以識別可能影響該企業的潛在事項，并且將風險控制在風險偏好的范圍之內，為達到實體目標提供合理

34、的保證。企業風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業的目標，即戰略目標、經營目標、報告目標和合規目標。在主體既定的使命或愿景范圍內，管理當局制訂戰略目標、選擇戰略，并在企業內自上而下設定相應的目標。企業風險管理框架力求實現主體的戰略目標、經營目標、報告目標和合規目標。戰略目標與高層目標相關，和企業使命相一致，企業所有的經營管理活動必須長期有效地支持該使命。經營目標與企業運營的效果和效率相關，包括業績和利潤目標，運營變化以管理當局對結構和業績的選擇為基礎，旨在使企業能夠高效地使用資源。報告目標與組織報告可靠性相關，

35、包括對內報告和對外報告，涉及財務和非財務信息。合規目標層次較低，也是最基礎的目標，與組織遵循相關法律法規有關。第二維度為構成要素，即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控。第三維度組織是企業的層級，包括主體層次、分部、業務單元及子公司。三個維度的關系是，全面風險管理的八個要素都是為企業的四個目標服務的；企業各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構成要素第二維度企業風險管理包含八個相互關聯的要素。它們來源于管理當局經營企業的方式，并與管理過程整合在一起。這些構成要素的含義如下。內部環境內部環境包含組織的基調，它為主體內

36、的人員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經營環境。目標設定必須先有目標，管理當局才能識別影響目標實現的潛在事項。企業風險管理確保管理當局采取適當的程序去設定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現的內部和外部事項，區分風險和機會。機會被反饋到管理當局的戰略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在

37、主體的風險容忍度和風險容量以內。控制活動一制訂和執行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監控對企業風險管理進行全面監控，必要時加以修正。監控可以通過持續的管理活動、個別評價或者兩者結合來完成。企業風險管理并不是一個嚴格的順次過程，一個構成要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構成要素都會影響其他構成要素。3、企業風險管理（2004）框架面臨的問題企業風險管理（2004）框架在對企業風險管理進行

38、定義時所強調的最重要也是最獨具一格的一點是“貫穿整個企業，應用于戰略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內部控制框架所使用的立方體。雖然COSO對立方體右側的內容進行了修改，刪除了有關活動和流程，改為側重于范圍更廣的實體和運營單位及分支機構，但許多企業依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰略制定。許多組織機構將企業風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發的經濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發，ERM有關問題和價值的

39、主張便開始明朗起來，令許多企業進入危機應對模式，企業風險管理的實施也因此受到企業特別是C級高管的真正重視。6月24日，COSO委員會發布企業風險管理：風險與戰略和績效的協調，以向公眾征求意見，截止日期為2016年9月30日。（二）企業風險管理（2016）框架的內容相對于企業風險管理（2004）框架，新版企業風險管理（風險與戰略和績效的協調）（2016）使用了構成元素加原則的結構，包括5個構成元素，細分為23條原則，2013年COSO組織更新了企業內部控制框架的部分內容，在文章的整體結構上就是采用的這種結構新的結構加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架

40、對ERM的定義為：組織在創造、保存、實現價值的過程中賴以進行風險管理的，與戰略制訂和實施相結合的文化、能力和實踐。可以看到，新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風險管理從業者。新定義包括文化和能力而不只是過程，更加強調風險與價值的相結合，突出價值創造而不只是防止損失，這樣也避免了和內部控制定義的界限不清。新版框架中，ERM被視為戰略制定的重要組成和識別機遇、創造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰略和運營當中的有機部分。新版框架注意到了自舊版框架發布以來，組織在實踐ERM過程中遇到的一些問題，

41、包括對風險管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰略和業務目標與使命、愿景和價值觀不匹配的可能性；選定的戰略所隱含的意義；執行戰略過程中的風險。1、風險治理和文化風險治理和文化構成了ERM所有其他部分的基礎。風險治理定下主體的基本基調，加強ERM的重要性并確立ERM的監管責任的分配；文化則是主體的價值觀、行為準則和對風險的理解。（1）實現董事會對風險的監督。董事會對主體的風險監督負有首要責任。（2）建立治理和運作模式。在明確的責任分配下，組織應該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值

42、和對風險的態度具體化。（4）展現對誠實和道德的承諾。組織制定基調，建立員工行為準則并對偏離準則的行為做出回應。（5）加強問責。組織確保各個層級的個體在風險管理方面的職責明確，并確保其自身在提供準則和指導方面的職責明確。（6）吸引、發展并留住優秀的個體。致力于根據戰略和業務目標構筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才，評價和留住人才。2、風險、戰略和目標設定ERM通過制訂戰略和業務目標的過程與主體的戰略計劃融合在一起。通過對商業環境的理解，組織可以得到對內在和外在因素的看法以及它們對風險的影響。組織在戰略制訂中確定其風險偏好，而業務目標使得戰略得以實踐并形成主

43、體日常的運營。（1）考慮風險和業務環境。組織考慮業務環境對風險圖譜的潛在影響；組織要理解業務環境，考慮內部和外部的環境和不同的利益相關者。（2）定義風險偏好。組織在創造、保存和實現價值的過程中定義風險偏好。（3）評估可供選擇的戰略。組織評估可替代的戰略和對風險狀況的影響。（4）建立業務目標的同時考慮風險。組織建立不同層次的業務目標以制定和支持戰略的同時考慮風險。（5）定義可接受的績效浮動區間。可接受的績效浮動也可以理解為風險容忍度。3、執行中的風險組織識別并評估可能影響其實現戰略和業務目標的風險，結合企業的風險偏好，對風險按照其嚴重程度排分優先次序，組織選擇風險應對的方法并對績效進行監控以做出

44、調整。這樣，企業對追求戰略和業務目標時所面臨的風險量建立起一個組合的觀念。（1）識別執行中的風險。組織識別執行過程中影響業務目標實現的風險。（2）評估風險的嚴重程度。風險評估的重要工具是風險熱力圖，熱力圖從風險發生的可能性和影響程度兩方面對風險進行評級。風險評價要從固有風險、目標剩余風險和實際剩余風險三個層級進行。（3）區分風險的優先次序。組織結合風險偏好，選定對風險排分優先等級的標準，然后對所有識別的風險進行排分。（4）識別并選擇風險響應。這些控制活動在內部控制一整合框架中已經介紹。（5）評估執行中的風險。組織需要對績效進行監測，如果績效的浮動區間超出了可以接受的范圍，則可能需要重新考慮業務

45、目標或戰略；調整目標績效，重新進行風險評估；重新進行風險優先級的排序；重新制定風險應對措施；重新確立風險偏好。（6）建立風險的組合觀。管理層需要從組織整體角度考慮風險，將組織風險作為一個整體去和實現績效目標所需要承受的風險進行對比，而不是將其視為一個個單獨的、分散的風險。4、風險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內部和外部取得的有效信息來支持企業風險管理工作，組織利用信息系統來捕捉、處理和管理數據和信息。通過利用應用于所有組成部分的信息，組織就風險、文化和績效做出報告。（1）使用相關信息。組織利用支持企業風險管理的信息，首先考慮有哪些可用的信息來源，然后

46、衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統。信息系統可以是正式的或者是非正式的。（3）溝通風險信息。溝通的對象既包括內部的員工，也包括董事會、股東及其他外部的利益相關者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓和研討會、內部文件。（4）對風險、文化和績效進行報告。組織在各個層級對風險、文化和績效做出報告。5、監控風險管理效果通過監控風險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質性的變化。（1）對重大變化進行監控。組織識別和評估可能對戰略和業務目標的達成造成實質性影響的內部和外部變化。造成這些實質

47、性影響的變化可能來自內部的原因，如快速成長、新技術或者管理層及其他人事變動；可能來自外部環境，例如法規和經濟環境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對ERM進行監控。組織應監控ERM的效果并隨時準備對其進行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態，做到持續改進。內部控制的重要性內部控制作為現代組織管理框架的重要組成部分，是一個組織持續發展的機制和重要保證。現代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內部控制制度開始；組織的一切活動，都無法游離于內部控制之外。“得控則強，失控則弱，無控則亂”，內部控制的重要性主要體現在以下4

48、個方面。（一）內部控制是實現企業發展戰略的基礎企業的發展不能是為現在而發展，而應該是為未來而發展，必須要有一個長期的目標。企業的發展戰略是企業對全局的一種總體設想，是從宏觀的角度對企業的未來的一種較為理想的設定。它所提出的是企業整體發展的總任務和總要求，它所規定的是整體發展的根本方向。因此，人們所提出的企業發展戰略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現企業長遠的發展戰略就要有健全有效的內部控制作為支撐。實踐證明，在我國經濟快速發展的背景下，只有建立和實施科學的內控體系，才能提升風險防范能力，實現企業可持續發展戰略。在西方，內部控制提出得較早，相關的法律法規也對此有了明確的要求。

49、而在我國，具有強制性要求的內部控制基本規范形成較晚，許多企業并沒有自發地認識到建設與執行內部控制的重要性，因此，在與國外企業交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業應該意識到，內部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發的行動。建設和完善內部控制體系是我國企業融入國際社會和健康、可持續發展的必由之路。（二）內部控制是提高企業經營管理效率的保證內部控制產生于組織管理的需要，存在于組織經營管理活動之中，是組織內部管理的重要組成部分，這就決定了內部控制的主體是組織的管理部門和具體執行各項控制措施的人員，企業內部控制劃分為內部管理控制與內部會計控制兩大類。內

50、部管理控制制度是指那些對會計業務、記錄和報表的可靠性沒有直接影響的內部控制。內部會計控制是指那些對會計業務、記錄和報表的可靠性有直接影響的內部控制，通過這種控制的建立，能維護財產物資的安全、完整，保證會計信息的真實、可靠，保證經營管理活動的經濟性、效率性和效果性，保證各項法律和規范的遵守。內部控制貫穿于企業經營管理活動的各個方面，只要企業存在經濟活動和經營管理，就需要建立、健全企業的內部控制并加強內部控制。（三）內部控制是提高企業信息質量的保證眾所周知，在信息化時代，信息足以決定一個企業的興衰存亡。首先，高質量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業績

51、的監控。同時，高質量的對外報告和披露有助于企業的外部投資者、債權人等利益相關者以及監管當局做出正確的決策。有效的內部控制系統通過職務分離、崗位輪換、內部審計等控制方法及手段對企業信息的記錄和報告過程進行全面持續的監控，及時發現和糾正各種錯誤與舞弊，保證企業信息能夠真實完整地反映企業經營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業、銀廣夏、藍田股份等，其組織的內部控制失效負有不可推卸的責任。國內外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規范上市公司財務報告的呼聲越來越高。有效的內部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經

52、濟安全意義重大。（四）內部控制是加強企業制度管理的根本現代企業制度是指以市場經濟為基礎，以完善的企業法人制度為主體，以有限責任制度為核心，以公司企業為主要形式，以產權明晰、權責明確、政企分開、管理科學為條件的新型企業制度。企業是一系列“契約的聯結”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優勢，發生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業所有者需要監督代理人，防止代理關系下的信息不對稱，降低代理成本，實現公司治理目標，從而有助于最大限度地滿足企業所有者的權益。同時，通過不相容

53、職務分離控制、授權審批控制、會計系統控制、資產安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業管理水平與會計信息質量的提升，提升經營的效率和效果。內部控制的局限性依據唯物辯證法的觀點，任何事物都不可能盡善盡美，內部控制也有其兩面性：一方面它對企業預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內部控制的局限性表現在以下幾個方面。1、成本限制內部控制受到成本與效益原則的限制，內部控制系統所需求的保證水平有必要根據其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于

54、存在資源稀缺問題，企業必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同。控制成本量化較為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業務性質的

55、不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內部控制的設計會受到設計人員經驗和知識水平的限制，因而可能存在缺陷。同時，執行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統失控或陷于雍疾。例如，經營決策必須在規定的時間內，根據所掌握的信息，在經營行為的壓力之下通過人為判斷來做出。根據事后的剖析，有些基于人為判斷的決策，并不能產生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數據或其他管理信息，使其不能為內部控制系統所識別。例如，執

56、行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約的基本前提，內部控制也就很難發揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發現和防止那些負責執行監督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內部控制，也不能發揮其應有的作用。內部控制作為企業管理的組成部分

57、，理所當然地要按照管理人員的意圖運行，尤其是對企業負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內部控制也就失去了其應有的控制作用。5、制度失效內部控制制度是針對制度制定時的經濟業務設計的，內部控制可能會因經營環境、業務性質的改變而削弱或失效，可能會對不正常的或未預料到的業務類型失去控制能力。企業處于經常變化的環境之中，為保持競爭力，勢必要經常調整經營策略，這就會導致原有的控制制度對新增的業務內容失去控制作用的情況發生。6、例外事件內部控制主要是圍繞著企業正常的生產經營活動，針對經常性的業務和事項進行的控制。但在現實企業中，由于復雜多變的外部環境使得企業常常會面對一些意外和偶發

58、事件，而這些業務或事項由于其特殊性和非經常性，沒有現成的規章制度可循，造成了內部控制的盲點。也就是說，內部控制的一個重大缺陷在于它不能應對例外事件。企業在處理這些事項時，往往更多地憑借管理層的知識和經驗以及對環境變化的感知度，這就是所謂的“例外管理原則”。組織架構在我國內部控制框架中，組織架構、發展戰略、人力資源、社會責任和企業文化均屬于企業層面的控制（環境控制或基礎控制），其風險及應對有別于業務層面的控制（應用控制）。（一）組織架構的內涵及風險應對1、組織架構影響因素分析2010年，五部委聯合發布了企業內部控制配套指引。18個企業內部控制應用指引（簡稱應用指引）中有5個屬于企業層面的內部環境

59、類指引，包括組織架構、發展戰略、人力資源、社會責任和企業文化。應用指引中內部環境類指引與基本規范中內部環境構成因素一一對應，同時，豐富了基本規范的內涵并提升了我國內部環境構成因素體系的層次。組織架構指引認為組織架構是一項制度安排，明確了股東（大）會、董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求，主要包括治理結構和內部機構設置。機構設置與權責分配互為因果，內部審計本身就屬于組織的內部機構，因此，組織架構應包括治理結構、機構設置、權責分配和內部審計四個因素。在治理結構上，將股東大會納入內部環境范疇（如發展戰略方案需經股東會批準實施）。內部環境類指引緊扣發展

60、戰略做文章，企業要實施發展戰略，必須要有科學的組織架構，履行一定的社會責任，配置合理的人力資源，形成積極向上的企業文化。從發展戰略角度看，企業的根本目的不是利潤最大，也不僅僅是企業價值最大，而是更廣義的社會責任最大。企業應履行社會責任，實現戰略目標。2、組織架構的主要風險組織架構的風險主要來自兩方面。（1）治理結構形同虛設，缺乏科學決策、良性運行機制和執行力，可能發生經營失敗（2）內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失，運行效率低下。3、組織架構風險的主要應對措施針對以上風險采取的主要應對措施有以下幾個。（1）企業應當根據國家有關法律法規的規定，明確董事會、監事會