1、泓域/衛星互聯網服務公司內部控制的基本框架衛星互聯網服務公司內部控制的基本框架xxx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113280416 一、 學習與借鑒階段 PAGEREF _Toc113280416 h 4 HYPERLINK l _Toc113280417 二、 起步和探索階段 PAGEREF _Toc113280417 h 5 HYPERLINK l _Toc113280418 三、 產權理論 PAGEREF _Toc113280418 h 6 HYPERLINK l _Toc113280419 四、 交易成本理論 PAGEREF _To

2、c113280419 h 8 HYPERLINK l _Toc113280420 五、 公司治理的影響因子 PAGEREF _Toc113280420 h 11 HYPERLINK l _Toc113280421 六、 公司治理的定義 PAGEREF _Toc113280421 h 16 HYPERLINK l _Toc113280422 七、 企業內部控制規范體系的結構 PAGEREF _Toc113280422 h 22 HYPERLINK l _Toc113280423 八、 內部控制的相關比較 PAGEREF _Toc113280423 h 23 HYPERLINK l _Toc113

3、280424 九、 內部控制與企業風險管理的關系分析 PAGEREF _Toc113280424 h 27 HYPERLINK l _Toc113280425 十、 企業風險管理 PAGEREF _Toc113280425 h 29 HYPERLINK l _Toc113280426 十一、 內部控制的局限性 PAGEREF _Toc113280426 h 39 HYPERLINK l _Toc113280427 十二、 內部控制的重要性 PAGEREF _Toc113280427 h 42 HYPERLINK l _Toc113280428 十三、 公司概況 PAGEREF _Toc1132

4、80428 h 45 HYPERLINK l _Toc113280429 公司合并資產負債表主要數據 PAGEREF _Toc113280429 h 46 HYPERLINK l _Toc113280430 公司合并利潤表主要數據 PAGEREF _Toc113280430 h 46 HYPERLINK l _Toc113280431 十四、 產業環境分析 PAGEREF _Toc113280431 h 47 HYPERLINK l _Toc113280432 十五、 衛星軌道可分為低中高軌，發展衛星互聯網主要依靠低軌衛星 PAGEREF _Toc113280432 h 47 HYPERLIN

5、K l _Toc113280433 十六、 必要性分析 PAGEREF _Toc113280433 h 48 HYPERLINK l _Toc113280434 十七、 項目風險分析 PAGEREF _Toc113280434 h 48 HYPERLINK l _Toc113280435 十八、 項目風險對策 PAGEREF _Toc113280435 h 50 HYPERLINK l _Toc113280436 十九、 組織機構及人力資源 PAGEREF _Toc113280436 h 51 HYPERLINK l _Toc113280437 勞動定員一覽表 PAGEREF _Toc1132

6、80437 h 52 HYPERLINK l _Toc113280438 二十、 法人治理結構 PAGEREF _Toc113280438 h 53學習與借鑒階段從我國內部控制發展與形成過程可以看出，我國內部控制理論與實踐起步較晚、進展不順利。我國內部控制建設過程是學習與借鑒的過程，是不斷學習國際內部控制先進理念、借鑒國外內部控制成功經驗的過程。在這一過程中，發揮主導作用的部門主要有全國人民代表大會常務委員會（立法機構）、財政部（主管全國會計工作）、中國注冊會計師協會（注冊會計師的行業組織）、中國證券監督管理委員會和銀監會（之前為人民銀行）。除全國人民代表大會常務委員會制定的會計法為國家法律之

7、外，其他部門頒布的內部控制法規都具有非常強的行業特色和部門特色。主要表現在：財政部頒布的內部控制法規主要針對全國會計人員和企業（如內部會計控制規范）；中國注冊會計師協會頒布的內部控制法規主要是為注冊會計師的審計業務服務；中國證監會發布的內部控制指引、規則主要是針對證券公司的；中國人民銀行以及銀監會發布的內部控制指導原則、指引主要是針對商業銀行的。從2001年財政部頒布內部會計控制規范一基本規范開始，截至2005年12月，我國相關部門正式頒布的關于內部控制的法規與指南匯總。這一階段的內部控制規范與實踐，主要強調內部會計控制，內部控制為會計、審計服務。以內部會計控制規范為例，該規范整個制訂過程中存

8、在的問題是：控制理念比較落后，只是強制會計控制問題而忽視了管理控制；制訂的組織機構不是很完整，主要是財政部和會計界在制訂，其他領域參與者很少；控制規范的體系性、完整性比較差。只有11個控制規范，而且也沒有相應的實施指南等；時間太長，沒有計劃性，影響了實施效果；制訂程序也比較差，不嚴密、不科學。起步和探索階段19491978年是中華人民共和國成立后經濟發展的第一階段，在此期間，企業會計規范建設由于種種原因沒能取得理想的效果。這一時期的企業會計規范建設具有以下特點：企業會計規范都屬于行政制度，未能形成一個完整的體系；企業會計規范經歷了由分部門制定到按照國民經濟分類統一制定，由所有企業適用一套會計制

9、度到不同規模、不同性質的企業執行不同會計制度的過程；企業會計規范的內容由單獨的會計業務核算規范發展到會計業務核算和會計人員職責的規范。除了1963年1月國務院頒布的會計人員的職權試行條例對會計人員的職責、權限以及會計人員的任免和獎懲做出的具體規定和企業內部會計控制有點關系之外，更多的規定是關于會計核算制度的。1984年4月，財政部出臺了會計人員工作規則對建立會計人員崗位責任制、使用會計科目、填制會計憑證、登記跨級賬簿、編制會計報表、管理會計檔案和辦理會計交接進行了詳細規定；1996年，財政部頒布了會計基礎工作規范，主要在會計機構和會計人員、會計核算、會計監督、內部會計管理制度等方面進行了明確的

10、規定。全國人民代表大會常務委員會制定并于1985年1月21日通過了中華人民共和國會計法（簡稱會計法），自1985年5月1日起施行，會計法對會計核算、會計監督、會計機構和會計人員、法律責任等問題做了明確規定，從法律的高度規定了企業內部控制的基本內容；全國人民大表大會常務委員會1993年第一次修改并頒布了會計法，修改后的會計法明確了違法責任人、執法人以及內部會計控制的相關問題，區分了違法程度；2000年7月，全國人民代表大會常務委員會修正了會計法，修正后的會計法包括總則、會計核算、公司、企業會計核算制度的特別規定、會計監督、會計機構和會計人員、法律責任等主要內容。1997年1月，中國注冊會計師協會

11、制定了獨立審計具體準則第9號企業內部控制與審計風險，主要規范內部控制與審計風險等內容。產權理論根據交易費用經濟學，如果兩個企業之間存在高度專用性投資那么通過一體化就可以減少機會主義行為的危害。但是，為什么一個獨立的企業主變成另一個企業的雇員之后，他的機會主義行為就會減少呢？或者說，一個獨立的企業主與一個雇員之間究竟有什么本質的差別呢？此外，交易費用經濟學沒有具體考察一體化的產權結構，如果兩個企業都具有專用性資產，那么一體化后誰又該擁有企業的所有權呢？產權理論認為，交易費用經濟學出現上述缺陷的根本原因在于，它沒有給出一個關于一體化成本和收益的清晰解釋，從而難以解釋企業的規模問題。產權理論把對資產

12、的剩余控制權定義為企業的所有權，強調了剩余控制權對兼并一方帶來的收益和對被兼并一方帶來的成本，建立了邏輯嚴密的由產權結構決定企業邊界的數學模型，從而提出了企業一體化的理論。產權理論的研究邏輯可概括為：存在專用性投資的企業之間的契約是不完全的，這會影響各方的事前關系，因此應當設計某種最佳產權結構來保證最大化的聯合產出。最佳產權結構通常要求將企業的剩余控制權或所有權安排給投資重要的一方，或者投資不可或缺的一方。格羅斯曼和哈特把所有的契約權利分為兩類：“具體權利”和“剩余權利”。所謂具體權利，就是契約中已經明確規定了的對物質資產的權利（對另一方來說就是責任），如利潤分成比例、交貨時間等。所謂剩余權利

13、，就是初始契約中沒有規定的所有對物質資產的權利，即“剩余控制權”。擁有剩余控制權的一方，可以按照任何不與先前的契約、慣例或法律相違背的方式決定資產的所有用法。哈特明確將剩余控制權等同于所有權，因為只有資產的所有者應該擁有剩余控制權。在不完全契約下，剩余控制權或所有權的配置，必定會影響當事人的事前專用性投資激勵，因此為了最小化對投資激勵的扭曲后果，應當讓某一方將剩余控制權購買過去。可見，產權理論運用“剩余控制權”概念來重新定義所有權，主要考察在特定交易費用導致契約不完全的情形下，如何確保當事人的事前專用性投資激勵問題。由于現實世界的不確定性和契約第三方的不可證實性，締約雙方不可能簽訂窮盡所有可能

14、情況的合約，一旦締約后未預料到的情況發生，雙方就需要重新談判，就可能出現合約一方侵占另一方專用性投資利益的“敲竹杠”行為。當專用性投資方在事前預期到事后可能被“敲竹杠”時，就勢必造成事前專用性投資激勵不足和效率損失。為此，在不完全契約條件下，事前對契約規定之外的剩余控制權的配置至關重要，這就要求實現剩余索取權與剩余控制權相匹配，即讓資產的所有者擁有剩余控制權，這樣，專用性投資激勵不足與“敲竹杠”問題才能得到有效解決。交易成本理論交易費用或稱“交易成本”的概念最早是由科斯（1937）在其論文企業的性質中提出的。但科斯并沒有對“交易費用”這一概念下定義，他只是對其做出了描述性分析。科斯認為，市場價

15、格機制的運轉是有代價的，市場交易存在著成本，這種成本包括發現交易對象、發現相對價格、討價還價、訂立契約以及執行契約等所發生的費用。“通過形成一個組織，并允許某個權威（一個企業家）來支配資源，就能節約某些市場運行成本。”企業作為市場的替代物，是一種不同于市場的資源配置機制，這正是企業的本質。但是，企業不能完全替代市場，企業內部交易也存在成本，企業降低交易成本的能力是有限的。（一）資產專用性、交易頻率和不確定性是交易（契約）屬性的三個基本維度追隨科斯的交易費用思想，威廉姆森在其代表作資本主義經濟制度一書中引入了刻畫交易（契約）屬性的資產專用性、交易頻率和不確定性三個基本維度，尤其是對資產專用性屬性

16、的重視，極大拓展了科斯的交易費用思想，使其成為“交易費用經濟學”的集大成者。交易費用經濟學的邏輯思路是把每種交易都視為不同的契約，擁有不同的屬性，進而由不同屬性的契約引申出需要不同的治理結構或機制安排，來最大限度地節約交易費用，其研究的邏輯可用“交易一契約一治理結構機制”來概括。資產專用性的程度可以分為絕對專用、非專用和混合式三類。交易頻率即交易的頻繁程度，可分為一次性契約、偶然契約和經常性契約，主要從買方來定義。不確定性主要是指由于代理人的機會主義行為所導致的對未來情況的不可預測。一旦刻畫交易的維度確定了，實際上就確定了交易費用的度量。依據交易屬性的三個基本維度，借鑒麥克里爾的思路，威廉姆森

17、將契約分為古典契約、新古典契約和關系契約三類，指出不存在資產專用性的契約屬于古典契約，由市場治理；資產專用性程度很高、交易頻繁且不確定性很高的契約屬于某種關系契約，由企業治理；處于兩者之間的屬于新古典契約和另一種關系契約，由混合形式治理（三方治理或雙方治理）。 （二）董事會是作為保護股東投資的一種治理結構而存在的根據交易費用最小化的原則，不同性質的交易或契約分別與市場、混合形式或企業這三種不同的治理結構相匹配。威廉姆森指出公司的治理問題在于分析哪些“利益集團”應當進入董事會。他認，為，股東作為資金的供給者受制于兩種風險：第一，他們提供的只是一般的購買力，但這種購買力可能會被挪用或吞食；第二，這

18、些資金可以用來支持專用投資。盡管企業的其他專用投入品（如勞動力、原材料、中間產品）的供給者也會遇到第二種風險，但他們遇到的第一種風險通常只限于短期貸款風險。從風險承擔的角度來看，股東承擔的風險最大，因而需要發明出一種治理結構，使股權持有者把它作為抵制侵蝕、防止極其拙劣的管理的一種手段。董事會作為保護投資者的一種手段，就這樣應運而生了。可見，在交易費用經濟學理論視域中，由于股東一旦與企業簽約，其投資將成為企業的專有資金而無法直接從企業索回，并易受管理者機會主義行為的侵害，承擔著公司盈虧的風險，而其他利益相關者（債權人、雇員和供應商等）都可以通過簽訂受法律保護的契約來得到約定的回報，因而，董事會是

19、作為保護股東投資的一種治理結構而存在的。企業剩余分配應傾向于承擔風險最大的股東，這樣不僅能夠保護投資人的利益，整體經濟也將表現不俗。公司治理的影響因子由于公司治理的多角度和多維性，如果將其視為一個目標函數那么影響公司治理這一因變量的自變量主要有哪些呢？（一）公司自身的股權結構和運行機制根據現代企業理論的觀點，一般將股權結構定義為企業剩余控制權和剩余索取權的分布狀況與匹配方式，股權結構是所有權結構在股份制公司下的具體表現形式。而在實踐中，由于經濟、環境和社會體制的差異，不同國家對于股權結構含義的理解是有所區別的。一般來說，國外主要從數量角度和權力角度來認識股權結構，國內則主要從股權集中度和股權屬

20、性上對股權結構進行劃分。另外，公司治理的實現主要通過內部治理機制和外部治理機制來發揮作用。股權結構正是通過影響公司內外部治理機制，發揮正面或負面作用，從而在很大程度上決定了公司治理的有效性。這些治理機制主要包括收購兼并、監督機制、經營激勵和代理權爭奪等方面。（二）公司控股股東的身份從股權身份或股權維度上看，不同身份和類型的股東持有企業所有權的成本是不同的，因為其決策能力、對風險的判斷和承受能力、對管理者的監督能力、對信息的遺選和甄別能力等方面是不完全相同的，甚至差異很大。在我國，股東性質結構（又稱所有制結構、股權種類結構）分為國有股、法人股和個人股三個部分。國有股包括國家股和國有法人股。法人股

21、是企業法人以其法人財產權為基礎，向其他股份制企業投資所形成的股份，企業法人股屬于法人企業的所有者。法人股包括國有法人股和社會法人股，社會法人股中又包括一般法人股和機構法人股。一般法人股是指非國有企業以企業法人名義購買的股票，機構法人股是指機構投資者購買的股份。個人股則包括職工股和社會公眾股。國有股和國有法人股都是國家股，其主要區別是資金來源不同。國家直接投資企業的資產則為國家股，非國家直接投資企業的凈資產則為國有法人股。不同的股東身份在公司治理方面會存在差異，例如與私有企業相比，國有企業存在以下三個特殊點。（1）企業目標多元化。企業要承擔社會福利、就業、醫療保險等社會義務，追求利潤最大化不再是

22、企業的唯一目標。（2）財務預算軟約束。銀行等金融機構與國有企業存在千絲萬縷的聯系，國家是其共同的所有者，國有企業能夠較輕易地從銀行獲取貸款，擴大融資。（3）對經理激勵不足。由于企業目標多元化，所以企業績效無法準確評價。由此也可以看出，國有股權對公司治理會產生一定的負面影響，在股權從國有性質轉為私有的過程中，公司治理中的激勵和監督機制能夠得到改善，整體效率也會得到提高。（三）公司的發展階段及其行業特性公司的發展與現代企業的發展類似，總體上經歷了業主制、合伙制與公司制三個階段。一般來說，在公司發展初期，生產規模比較小、品種比較單一，在治理結構上，個人業主集剩余索取權、控制權及經營管理權于一身，公司

23、治理水平依賴業主的經營管理水平。隨著公司生產水平的逐步提高及公司發展的需求，為了擴大生產經營規模、分散公司風險，企業的組織形式逐漸演變成了投資主體共同分享利益、承擔風險，負無限連帶責任的合伙制企業。每個合伙人對所發生的經濟行為均負有限或無限的責任，這就給共同執行決策、相互監督程序提供了充分的理由。而在公司制形式下，公司所有權與治理權相分離，管理的責任被委托給具有專門管理技能的職業經理人，股東擁有剩余索取權與最終的控制權。這使公司治理的產權結構更加復雜，表現為眾多財務資本產權與管理知識人力資本產權之間及其相互之間的競爭與合作的管理，具體包括資本所有者對管理成員的選擇、約束、監督與激勵，對投資者尤

24、其是小股東、債權人的利益保護，董事會成員、經理成員的權力、績效評價與競爭等。一個公司制企業如同一個科層制結構的國家，也存在集權與分權的模式。完全集權的治理模式在企業發展的初期可以最大限度地發揮經營的靈活性，以應付市場的迅速變化；隨著企業的逐步發展，企業的規模得以迅速壯大，其他利益主體進入企業使得權力被分解稀釋，傳統的完全集權治理模式已經不能適應公司發展所需。由于公司處于不同類型的行業，不同的風險狀況、市場競爭環境也同樣影響著公司治理機制的選擇。例如，處于競爭性行業的公司比具有壟斷性權力的公司面臨著更為殘酷的競爭環境，為了生存和發展，這些行業的管理者對市場的變化必須做出更為及時的反應，過于僵化或

25、者集權的治理機制顯然無法適應其要求；高新科技企業比傳統企業對管理者創新能力的要求更高，從而以股權為基礎的激勵機制能夠在公司治理中發揮更有效的作用。（四）公司所處的外部市場環境由科斯關于企業與市場的相互替代原理可知，公司治理與市場的結構、市場的發育程度是直接相關的。市場的信用機制、信息機制、法律機制等對公司治理會產生重要的影響，主要體現在以下幾個方面。一是資本市場的融資機制使投資者有權選擇投資的對象，從而促進了公司治理結構的改善和提高。在資本市場中有內部融資和外源融資兩種融資渠道。內部融資是指依靠公司已實現的一部分利潤作為再循環投資；外源融資又主要分為債務融資和股權融資。股權融資使得股東通過內部

26、的投票機制對公司的經營和治理進行監督。相對于股權融資，債務融資可在一定程度上抑制經營者的過度投資，因為過度的債務融資會使公司的成本上升，債務杠桿比例增大，面臨還本付息的壓力，雖然股權融資沒有還本付息的壓力，但融資的大小會受到公司業績的影響。二是資本市場的價格機制可使投資者了解公司的經營信息，降低對管理層的監控成本，進而降低公司治理成本。市場價格機制通過公開的公司價值信息影響股份持有人及潛在投資者。一般情況下，公司績效與經理人員的工作能力和努力程度正相關，所以股票價格在某種程度上被公眾視為股東（市場）對經理人員表現滿意程度的一種指標。在市場有效的前提下，股票價格能夠較好地反映上市公司的業績。股票

27、價格越高，表示股東對經理人員的滿意度越高；如果公司股票價格走低，則反映了股東對公司業績和管理人員的一種不滿意心理。三是資本市場中關于控制權的爭奪問題，可以強制性地提高公司治理效率。公司控制權爭奪是指在資本市場條件下，不同的利益主體通過并購、代理權爭奪等手段實現取得公司最終控制權的行為。由于委托代理關系的存在，管理者雖然掌握著公司的控制權，但如果委托人發生了變更，控制權也會隨之發生變化。因此，依靠資本市場上不同利益主體之間的這種并購或代理權爭奪，為公司所有者提供了有效的、低成本的監督。公司治理的定義（一）公司治理概念的文獻回顧在不同的背景下，從不同的角度觀察，公司治理有著諸多含義，加之機構和個人

28、在實踐中也形成了對公司治理的不同理解，因此如何定義公司治理，諸多學者和機構的看法見仁見智。比較典型的觀點有以下幾種。邁克爾詹森和威廉麥克林1976年提出，由于股東和經理人員存在目標不一致性公司治理的目的就是為了協調經理人員和股東的誘因和動機，并使經理人員的自利行為產生的總成本降到最低。另一種對公司治理基本問題的解釋是科克倫和沃特克提出的。他們在1988年發表的公司治理一文獻回顧一文中指出：公司治理問題包括高級管理層、股東、董事會和公司其他利害相關者的相互作用中產生的具體問題。構成公司治理問題的核心是：（1）誰從公司決策和高級管理層的行動中受益？（2）誰應該從公司決策高級管理者的行動中受益？一旦

29、“是什么”與“應該是什么”之間存在不一致，則一個公司的治理問題即會出現。為了進一步解釋公司治理所包含的問題，他們將公司治理分為四個要素，其中每個要素中的問題均由與高層管理者和其他利益相關者（或利益相關集團）相互作用有關的“是什么”與“應該是什么”之間的不一致引起的。具體而言，表現在管理者有優先控制權，董事過分屈從于管理者，工人在公司管理上沒有發言權以及政府注冊規定過于寬容，而每個要素關注的對象則是利益相關者（或利益相關集團）中的一個，例如股東、董事會、工人與政府，對于這些問題，可以通過加強股東的參與、重構董事會、擴大工人民主以及嚴格政府管理來解決。英國牛津大學管理學院院長柯林梅耶1995年將公

30、司治理解釋為一種制度安排，他在市場經濟和過渡經濟的企業治理機制一文中，把公司治理定義為“公司賴以代表和服務于他的投資者的一種組織安排。它包括從公司董事會到執行經理人員激勵計劃的一切東西公司治理的需求隨市場經濟中現代股份有限公司所有權和控制權相分離而產生”。奧利弗哈特1995年提出了一個公司治理理論的分析框架，其認為，只要存在兩個條件，則公司治理問題必然會在一個組織中產生：第一個條件是代理問題，確切地說是組織成員（可能是所有者、工人或消費者）之間存在利益沖突；第二個條件是交易成本最大使得代理問題不可能通過合約解決。公司治理可以被看作一種機制安排，用于制定那些事先未能做出的決策，治理機制分配公司非

31、人力資本的剩余控制權，即資產使用權如果在初始合約中未做出安排，治理結構決定其將如何使用。錢穎一教授1995年認為，所謂公司治理結構，是指一套制度安排，用以支配若干在公司中有重大利害關系的團體一一投資者（股東與貸款人）、經理人員、職工之間的關系，并從這些聯盟中實現經濟利益，其中包括如何配置與行使控制權，如何監督與評價董事會、經理人員及職工，以及如何設計與實施激勵機制。一般而言，良好的公司治理結構能夠利用這些制度安排的互補性質，并選擇一種結構來降低代理成本。張維迎教授也認為，公司治理是一種制度安排，是指有關公司董事會的功能、結構，股東的權力等方面的制度安排，是有關公司控制權和剩余索取權分配的一整套

32、法律、文化和制度性安排。李維安教授認為，狹義的公司治理，是指所有者（主要是股東）對經營者的一種監督與制衡機制，其主要特點是通過股東大會、董事會、監事會及管理層所構成的公司治理結構的內部治理；廣義的公司治理則是通過一套包括正式或非正式的、內部或外部的制度或機制來協調公司與所有利益相關者（股東、債權人、供應者、雇員、政府、社區）之間的利益關系。吳敬璉教授在現代公司與企業改革一書中指出，所謂的公司治理結構是指由所有者、董事會和高級執行人員（即高級經理人，員）三者組成的一種組織結構。在這種結構中，上述三者之間形成一定的制衡關系。諸多國際組織也對公司治理進行了定義和說明，其中以英國卡德伯利報告和經濟合作

33、與發展組織出臺的公司治理原則最具代表性。英國倫敦證券交易所在1991年成立了專門負責調研和研究公司治理問題的卡德伯利委員會。該委員會于1992年提交了一份卡德伯利報告。該報告認為，公司有效管理的一個重要方面就是實現公司的內部控制。報告建議董事們對公司內部控制的有效性進行描述，同時規定建立審計委員會，并對公司的內部控制聲明進行復核。OECD公司治理原則（2004）指出，公司治理是一種對工商業公司進行管理和控制的體系，該體系包含管理層、董事會、股東和其他利益相關者的一整套關系。它明確規定了公司的各個參與者的責任和權力分布，詳細描述了決策公司事務時所應遵循的規則和程序，還提供了設置和實現公司目標和監

34、控運營的手段，決定了公司的架構。良好的公司治理應該能形成適當激勵，使董事會和管理層能夠做出有益于股東和其他利益相關者的決策，并能夠發揮有效的監督作用，更好地利用公司所屬資源。針對2008年金融危機暴露出來的公司治理存在的問題以及機構投資者由于投資鏈拉長、被動投資等對參與公司治理的消極影響，在2015年頒布的G20/OECD公司治理原則（以下簡稱OECD新原則）中，對OECD公司治理原則（2004）中提出的機構投資者的作用做了進一步的強調，在體例上新增了第三章“機構投資者、證券交易所和其他中介機構”。第三章的7條規定中有4條是關于機構投資者參與公司治理的規范。OECD新原則第三章的導語開宗明義地

35、提出“公司治理框架應當在投資鏈條的每一環節中都提供健全的激勵因素”，就是針對投資鏈拉長的情況，強化投資鏈上各個責任主體的職責履行，倡導建立激勵兼容的制度安排。（二）對公司治理概念的理解一般來說，公司治理可以分為狹義和廣義兩種。狹義的公司治理是指對公司董事會的功能、結構、股東的權力等方面所做的制度安排，關注于解決公司內部的所有權安排、激勵機制，股東大會、董事會、監事會結構等內部管理問題。廣義的公司治理是指有關公司控制權和剩余索取權分配的一套法律、文化和制度性安排，既包含公司內部治理所涉及的公司所有權結構、控制權結構、內部治理機構和激勵機制，又包含由外部市場機制、政府機制和社會機制等共同構成的公司

36、外部治理。公司治理涉及的各利益相關者，包括股東、債權人、供應商、雇員、政府和社區等與公司有利益關系的集團，是一個多層次的概念，且隨著社會經濟的發展和公司內涵的發展而變化。綜上所述，我們認為，所謂公司治理，就是基于公司所有權與控制權分離而形成的公司的所有者、董事會和高級經理人員及公司利益相關者之間的一種權力和利益分配與制衡關系的制度安排。其包括公司治理結構與公司治理機制兩部分。（1）公司治理是研究企業諸多利益相關者的一門科學。企業利益相關者就是任何可能影響企業目標或被企業目標影響的個人或集團，包括所有者（股東）、董事會、經理層、債權人與債務人、員工、供應商與客戶、政府與社會等，這些利益關系決定企

37、業的發展方向和業績。（2）公司治理是研究企業權力安排和利益分配的一門科學。從，狹義角度上理解，是基于企業控制權層次，研究如何授權給職業經理人并針對職業經理人履行職務行為行使監管職能的科學。企業控制權劃分為特定控制權和剩余控制權。特定控制權是指那種能在事前通過契約加以明確界定的權力，剩余控制權是指那種事前沒有在契約中明確界定如何使用的權力，是決定資產在最終契約所限定的特殊用途之外如何被使用的權力。股東對公司的所有權包含了剩余索取權和剩余控制權，前者是以股權比例反映的收益權。（3）公司治理是研究企業各利益主體在權力和利益之間相互制衡的一門科學。制衡是公司治理最重要的機制，公司治理就是要使各利益主體

38、在權利、義務、責任和利益間建立相互制衡的制度，共同對公司和全體股東負責。然而，公司治理的目的并不是相互制衡，制衡只是保證公司科學決策的方式和途徑。企業內部控制規范體系的結構2010年4月26日，財政部、證監會、審計署、銀監會、保監會聯合發布了企業內部控制配套指引。該配套指引包括18項企業內部控制應用指引企業內部控制評價指引和企業內部控制審計指引，連同此前發布的企業內部控制基本規范，標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。我國內部控制規范體系分兩個層面，一是基本規范，二是配套指引。（一）基本規范企業內部控制基本規范是內部控制建設與實施應該遵循的基本原則和總

39、體要求，具有強制性，納入實施范圍的企業應當遵照執行。（二）配套指引企業內部控制配套指引（包括應用指引、評價指引和審計指引）是對企業內部控制基本規范相關規定的進一步補充和說明具有指導性和示范性，企業可以結合所在行業要求和企業自身特點，參照配套指引的規定開展內部控制建設與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯系，形成一個有機整體。1、企業內部控制應用指引應用指引是對企業按照內部控制五大原則和內部控制五大要素建立健全本企業內部控制所提供的指引，在配套指引乃至整個內部控制規范體系中占據主體地位，主要包括控制環境類指引、控制活動類指引和控制手段類指引。2、企業內

40、部控制評價指引評價指引是為企業管理層對本企業內部控制有效性進行自我評價提供的指引，用于企業董事會或類似決策機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。3、企業內部控制審計指引審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業準則。內部控制的相關比較（一）目標的比較內部控制是一個管理系統而非技術系統，是一個防守系統而不是進攻系統，因此，內部控制要實現企業的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內部控制的目標，通常指內部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內部控制的目標主要取決于內部控制本身所具有的功能和人們在設計、執行內部控

41、制時的主觀需要。內部控制的目標限于內部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內外相關報告的內部控制目標比較內部控制的目標并非單一的，是由幾個目標組成的目標結構或體系，并且，各目標之間存在著相互聯系。目前內部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內部控制整體框架、企業風險管理框架與我國企業內部控制基本規范中所規定的內部控制目標進行的比較。標準或規范對內部控制目標的規定有所差異，主要是因為第一，確定控制目標的設定基礎。有的以內部會計控制為基礎設定

42、（如1949年的定義），有的以內部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規范的機構不同。有的從企業層面頒布，有的從行業層面頒布，有的從監管層面頒布。反觀我國基本規范，相較于企業風險管理框架，多了一個資產安全目標，資產安全是企業展開各種經濟活動的物質前提，但是從目標的排列次序上可以看出，我國的基本規范中規定的次序恰恰與企業風險管理報告要求的相反，這是結合我國基本實情的具體規定。一般認為，首先，企業應當在合規合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規合法目標實現的基礎之上，資產作為企業經濟活動的物質前提，應當保證實現資產安全的目標。再次

43、，企業應當保證財務報告及相關信息的真實完整，以便于利益相關者做出決策。與此同時，企業應當回歸到日常經營管理活動當中來，提高企業的經營效率和效果，提高經營業績是企業的大勢所趨。最后，在上述四個目標實現的基礎上，提出了企業的發展戰略。2、我國內部控制目標演進過程我國的相關法規制度對內部控制目標的界定也是一個不斷演進的過程，我國相關法規、制度對內部控制目標的界定，可以分為三個發展演進階段。第一階段，外部化階段。強調內部會計控制，突出財務報告的真實完整，主要表現在獨立審計具體準則第9號內部控制和審計風險（體現內部控制為審計服務）、財政部內部會計控制規范一基本規范等。第二階段，內部化階段。強調內部控制，

44、在保證財務報告真實完整的前提下提高經營的效率和效果，主要表現在中國注冊會計師審計準則第1211號（體現風險導向的審計內涵）、上交所上市公司內部控制指引、深交所上市公司內部控制指引等。第三階段，風險管理階段。強調企業風險管理，主要表現在五部委企業內部控制基本規范。以上三個階段說明我國內部控制目標的發展是在借鑒國外最佳實踐的基礎上，關于內部控制理念與實踐的提升。（二）內部控制要素的比較縱觀內部控制的歷史演進可以發現，從最早的內部控制“一要素”階段內部牽制階段，“二要素”階段一內部控制制度階段，“三要素”階段一內部控制結構階段，到“五要素”階段內部控制整合框架階段，再到“八要素”階段一風險管理整合框

45、架階段，內部控制的發展歷史實際上也是內部控制要素不斷充實和豐富的過程。內部控制基本要素反映了內部控制的內容，這些要素及其構成方式與整個控制過程整合在一起，決定著控制的內容與形式。企業風險管理框架在內部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規范是五要素的體系結構，一方面繼承內部控制整體框架的理論成果，另一方面適當體現企業風險管理框架的先進理念，結合我國國情的基礎上將兩者有效結合。內部控制與企業風險管理的關系分析內部控制和企業風險管理的目的都是為了滿足企業在不同環境中對不確定性的應對管理，從而達到組織預

46、期目的以及持續發展。內部控制要對風險的不確定性在應對策略方面進行具體的分解和落實，從而發揮化解風險、控制不確定性的作用，即內部控制是風險管理的業務實施和組織保障。總體來說，內部控制和風險管理學科的共同發展為企業運營提供了支持，在企業的實際需求下，兩個學科的交融和切入更好地為企業解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內部控制和風險管理各有側重。內部控制側重制度層面，通過規章制度規避風險；風險管理側重交易層面，通過市場化的自由競爭或市場交易規避風險。一般來說，典型的內部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內部控制一般限于財務及相關部門，并沒有滲透到

47、企業管理過程和整個經營系統，控制只是管理的一項職能；典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益的比較，如銀行的授信管理、匯率風險管理、利率風險管理等，它貫穿于管理過程的各個方面。（2）內部控制與風險管理的根本作用都是維護投資者利益、保全企業資產，并創造新的價值。從理論上說，企業的內部控制是企業制度的組成部分，是在企業經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經營層操縱報表與欺詐，保護公司的財產安全，遵守法律以維護公司的名譽以及避免招致經濟損失等。企業風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO認為，企業風險

48、管理應用于戰略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發揮創造與保持價值的作用。風險管理能夠使風險偏好與戰略保持一致，將風險與增值及回報統籌考慮，促進應對風險的決策，減小經營風險與損失，識別與管理企業風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。（3）做好內部控制是做好風險管理的前提。風險管理的目的是要防止風險、及時地發現風險、預測風險可能造成的影響，并設法把不良影響控制在最低的程度。內部控制就是企業內部采取的風險管理，內部控制制度的制定依據主要是風險，在某些極端情況下（內部控制等于風險管理）甚至完全由風險因素來決定。風險越大，越有必要設

49、置適當的內部控制措施，風險相當大時，還要設置多重內部控制措施。而且，做好內部控制是做好風險管理的前提。企業只有從加強內部控制做起，通過風險意識的提高，尤其是提高企業中處于關鍵地位的中、高層管理人員的風險意識，才能使企業安全運行，否則，處于失控狀態的企業最終將被激烈的市場競爭淘汰。總之，企業風險管理框架建立在內部控制整體框架的基礎上，內部控制則是企業風險管理必不可少的一部分。風險管理框架的范圍比內部控制框架的范圍更為廣泛，是對內部控制框架的擴展，是一個主要針對風險的更為明確的概念。企業風險管理框架強調在整個企業范圍內識別和管理風險的重要性，強調企業的風險管理應針對企業目標的實現，在企業戰略制訂階

50、段就予以考慮，而企業在對其下屬部門進行風險管理時，應對風險進行加總，從組織的頂端、以一種全局的風險組合觀來看待風險。此外，根據風險管理的需要，對企業目標進行重新分類，明確戰略目標在風險管理中的地位。企業風險管理（一）企業風險管理（2004）架構1、基本框架2004年，COSO為企業風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業風險管理是一個受企業董事會、管理層和其他人士影響的過程，運用于制訂戰略之中，并且貫穿整個企業，用以識別可能影響該企業的潛在事項，并且將風險控制在風險偏好的范圍之內，為達到實體目標提供合理的保

51、證。企業風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業的目標，即戰略目標、經營目標、報告目標和合規目標。在主體既定的使命或愿景范圍內，管理當局制訂戰略目標、選擇戰略，并在企業內自上而下設定相應的目標。企業風險管理框架力求實現主體的戰略目標、經營目標、報告目標和合規目標。戰略目標與高層目標相關，和企業使命相一致，企業所有的經營管理活動必須長期有效地支持該使命。經營目標與企業運營的效果和效率相關，包括業績和利潤目標，運營變化以管理當局對結構和業績的選擇為基礎，旨在使企業能夠高效地使用資源。報告目標與組織報告可靠性相關，包括

52、對內報告和對外報告，涉及財務和非財務信息。合規目標層次較低，也是最基礎的目標，與組織遵循相關法律法規有關。第二維度為構成要素，即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控。第三維度組織是企業的層級，包括主體層次、分部、業務單元及子公司。三個維度的關系是，全面風險管理的八個要素都是為企業的四個目標服務的；企業各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構成要素第二維度企業風險管理包含八個相互關聯的要素。它們來源于管理當局經營企業的方式，并與管理過程整合在一起。這些構成要素的含義如下。內部環境內部環境包含組織的基調，它為主體內的人

53、員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經營環境。目標設定必須先有目標，管理當局才能識別影響目標實現的潛在事項。企業風險管理確保管理當局采取適當的程序去設定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現的內部和外部事項，區分風險和機會。機會被反饋到管理當局的戰略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體

54、的風險容忍度和風險容量以內。控制活動一制訂和執行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監控對企業風險管理進行全面監控，必要時加以修正。監控可以通過持續的管理活動、個別評價或者兩者結合來完成。企業風險管理并不是一個嚴格的順次過程，一個構成要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構成要素都會影響其他構成要素。3、企業風險管理（2004）框架面臨的問題企業風險管理（2004）框架在對企業風險管理進行定義

55、時所強調的最重要也是最獨具一格的一點是“貫穿整個企業，應用于戰略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內部控制框架所使用的立方體。雖然COSO對立方體右側的內容進行了修改，刪除了有關活動和流程，改為側重于范圍更廣的實體和運營單位及分支機構，但許多企業依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰略制定。許多組織機構將企業風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發的經濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發，ERM有關問題和價值的主張

56、便開始明朗起來，令許多企業進入危機應對模式，企業風險管理的實施也因此受到企業特別是C級高管的真正重視。6月24日，COSO委員會發布企業風險管理：風險與戰略和績效的協調，以向公眾征求意見，截止日期為2016年9月30日。（二）企業風險管理（2016）框架的內容相對于企業風險管理（2004）框架，新版企業風險管理（風險與戰略和績效的協調）（2016）使用了構成元素加原則的結構，包括5個構成元素，細分為23條原則，2013年COSO組織更新了企業內部控制框架的部分內容，在文章的整體結構上就是采用的這種結構新的結構加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對E

57、RM的定義為：組織在創造、保存、實現價值的過程中賴以進行風險管理的，與戰略制訂和實施相結合的文化、能力和實踐。可以看到，新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風險管理從業者。新定義包括文化和能力而不只是過程，更加強調風險與價值的相結合，突出價值創造而不只是防止損失，這樣也避免了和內部控制定義的界限不清。新版框架中，ERM被視為戰略制定的重要組成和識別機遇、創造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰略和運營當中的有機部分。新版框架注意到了自舊版框架發布以來，組織在實踐ERM過程中遇到的一些問題，包括

58、對風險管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰略和業務目標與使命、愿景和價值觀不匹配的可能性；選定的戰略所隱含的意義；執行戰略過程中的風險。1、風險治理和文化風險治理和文化構成了ERM所有其他部分的基礎。風險治理定下主體的基本基調，加強ERM的重要性并確立ERM的監管責任的分配；文化則是主體的價值觀、行為準則和對風險的理解。（1）實現董事會對風險的監督。董事會對主體的風險監督負有首要責任。（2）建立治理和運作模式。在明確的責任分配下，組織應該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對

59、風險的態度具體化。（4）展現對誠實和道德的承諾。組織制定基調，建立員工行為準則并對偏離準則的行為做出回應。（5）加強問責。組織確保各個層級的個體在風險管理方面的職責明確，并確保其自身在提供準則和指導方面的職責明確。（6）吸引、發展并留住優秀的個體。致力于根據戰略和業務目標構筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才，評價和留住人才。2、風險、戰略和目標設定ERM通過制訂戰略和業務目標的過程與主體的戰略計劃融合在一起。通過對商業環境的理解，組織可以得到對內在和外在因素的看法以及它們對風險的影響。組織在戰略制訂中確定其風險偏好，而業務目標使得戰略得以實踐并形成主體日

60、常的運營。（1）考慮風險和業務環境。組織考慮業務環境對風險圖譜的潛在影響；組織要理解業務環境，考慮內部和外部的環境和不同的利益相關者。（2）定義風險偏好。組織在創造、保存和實現價值的過程中定義風險偏好。（3）評估可供選擇的戰略。組織評估可替代的戰略和對風險狀況的影響。（4）建立業務目標的同時考慮風險。組織建立不同層次的業務目標以制定和支持戰略的同時考慮風險。（5）定義可接受的績效浮動區間。可接受的績效浮動也可以理解為風險容忍度。3、執行中的風險組織識別并評估可能影響其實現戰略和業務目標的風險，結合企業的風險偏好，對風險按照其嚴重程度排分優先次序，組織選擇風險應對的方法并對績效進行監控以做出調整