1、泓域/公共服務設備公司內部控制制度公共服務設備公司內部控制制度目錄 TOC o 1-3 h z u HYPERLINK l _Toc114708150 一、 公司治理的框架 PAGEREF _Toc114708150 h 3 HYPERLINK l _Toc114708151 二、 公司治理原則的概念 PAGEREF _Toc114708151 h 7 HYPERLINK l _Toc114708152 三、 學習與借鑒階段 PAGEREF _Toc114708152 h 8 HYPERLINK l _Toc114708153 四、 起步和探索階段 PAGEREF _Toc114708153

2、h 9 HYPERLINK l _Toc114708154 五、 企業內部控制規范體系的結構 PAGEREF _Toc114708154 h 11 HYPERLINK l _Toc114708155 六、 內部控制的相關比較 PAGEREF _Toc114708155 h 12 HYPERLINK l _Toc114708156 七、 企業風險管理 PAGEREF _Toc114708156 h 16 HYPERLINK l _Toc114708157 八、 內部牽制 PAGEREF _Toc114708157 h 25 HYPERLINK l _Toc114708158 九、 管理腐敗的類型

3、 PAGEREF _Toc114708158 h 27 HYPERLINK l _Toc114708159 十、 高級管理人員 PAGEREF _Toc114708159 h 29 HYPERLINK l _Toc114708160 十一、 專門委員會 PAGEREF _Toc114708160 h 33 HYPERLINK l _Toc114708161 十二、 獨立董事及其職責 PAGEREF _Toc114708161 h 38 HYPERLINK l _Toc114708162 十三、 股權結構與公司治理結構 PAGEREF _Toc114708162 h 43 HYPERLINK l

4、 _Toc114708163 十四、 公司治理結構的概念 PAGEREF _Toc114708163 h 46 HYPERLINK l _Toc114708164 十五、 董事會模式 PAGEREF _Toc114708164 h 48 HYPERLINK l _Toc114708165 十六、 公司治理的力量源泉 PAGEREF _Toc114708165 h 53 HYPERLINK l _Toc114708166 十七、 德日公司治理模式的評價 PAGEREF _Toc114708166 h 55 HYPERLINK l _Toc114708167 十八、 德日公司治理模式的主要內容 P

5、AGEREF _Toc114708167 h 57 HYPERLINK l _Toc114708168 十九、 英美市場主導型治理模式評價 PAGEREF _Toc114708168 h 60 HYPERLINK l _Toc114708169 二十、 英美模式的主要內容 PAGEREF _Toc114708169 h 63 HYPERLINK l _Toc114708170 二十一、 產業環境分析 PAGEREF _Toc114708170 h 68 HYPERLINK l _Toc114708171 二十二、 機遇挑戰 PAGEREF _Toc114708171 h 70 HYPERLIN

6、K l _Toc114708172 二十三、 必要性分析 PAGEREF _Toc114708172 h 72 HYPERLINK l _Toc114708173 二十四、 公司簡介 PAGEREF _Toc114708173 h 73 HYPERLINK l _Toc114708174 公司合并資產負債表主要數據 PAGEREF _Toc114708174 h 74 HYPERLINK l _Toc114708175 公司合并利潤表主要數據 PAGEREF _Toc114708175 h 74 HYPERLINK l _Toc114708176 二十五、 法人治理結構 PAGEREF _To

7、c114708176 h 74 HYPERLINK l _Toc114708177 二十六、 組織機構及人力資源 PAGEREF _Toc114708177 h 87 HYPERLINK l _Toc114708178 勞動定員一覽表 PAGEREF _Toc114708178 h 88 HYPERLINK l _Toc114708179 二十七、 發展規劃 PAGEREF _Toc114708179 h 89 HYPERLINK l _Toc114708180 二十八、 項目風險分析 PAGEREF _Toc114708180 h 96 HYPERLINK l _Toc114708181 二

8、十九、 項目風險對策 PAGEREF _Toc114708181 h 98公司治理的框架公司治理主要包括治理結構和治理機制兩部分（見本書第二章、第三章的內容），根本目的是提高治理效率。治理結構是從靜態考慮，公司治理是一種政治化、法律化的安排，具有制度性和結構性的特點，具體表現為：有關收益和風險的制度安排，有關權力分立和制衡的結構安排和組織安排。治理機制是從動態考慮，指公司治理系統中持續互動的管控關系、功能和運行原理，包括監督機制、激勵機制、決策機制和外部治理，表現出系統的無限開放性。按照機制設計或實施所利用資源的來源，公司治理可以簡單區分為公司外部治理系統與公司內部治理系統。（一）外部治理系統

9、外部治理系統指的是盡管機制的實施超出了公司資源的計劃范圍，但仍然可以用于實現公司治理目標的各種公司治理機制的總稱它包括公司治理的法律和政治環境、公司控制權市場、產品和要素市場、外部代理人市場。主要目的在于權力制約和平衡，實現利益相關者利益最大化。1、公司治理的法律和政治環境公司治理是一個經濟問題，但它同時也是一個法律和政治問題。公司治理的法律途徑在公司治理機制中處于基礎性位置。各國在股權結構、資本市場和公共政策上的差異與投資者在法律上所受到的保護程度密切相關。在市場經濟國家，公司治理的政治途徑多是借助法律途徑來實現的。2、資本市場和公司控制權市場資本市場不僅為投資者提供了一種分散風險的保險機制

10、，還為投資者提供了關于公司業績狀況的信號。隨著市場流動性的提高，其監督功能也加強，當然，資本市場對公司治理的最重要的貢獻是創造了控制權市場。從該理論可以推知，公司并購后，被收購企業的管理者將被更換，然而經驗表明并非如此。接管市場的存在將限制公司總經理忽視利潤和所有者回報的行為，從而會約束總經理營造公司帝國的夢想。接管市場的批評者認為，接管的收益來自享受的稅收優惠，與原公司經理人、雇員終止合同，以及非效率的資本市場在價值評估中的錯誤。3、產品和要素市場產品市場是指供人們消費的最終產品和服務的交換場所及其交換關系的總稱。要素市場也即生產要素市場包括生產資料市場、金融（資金）市場、勞動力市場、房地產

11、市場、技術市場、信息市場、產權市場等。產品（要素）市場競爭不僅是市場經濟條件下改善整體經濟效率的十分強大的力量，同時，它在公司治理方面也發揮著重要作用。但是正如Jensen（1996）所指出的那樣，產品和要素市場的監督力量對于新的和存在大量經濟租或準租的活動而言十分微弱。4、外部代理人市場尤金法瑪認為，如果一個企業被看成一組合約，那么企業的所有制就不重要了，完善的經理人市場可以自動約束經理人的行為，并解決由所有權和控制權的分離而產生的激勵問題。Gibbon和Murphy（1992）研究了當工人關注未來職業時最優的激勵合約設計。他們證明，最優的激勵合約將最大化包括來自職業關注的隱性激勵和來自報酬

12、合約的顯性激勵在內的總的激勵。（二）內部治理系統內部治理系統指的是機制的設計或實施在一個企業資源計劃范圍內用來實現企業治理目標的各種治理機制的總稱。它包括所有權結構與公司治理、董事會、大股東治理、激勵報酬合約等。1、所有權結構與公司治理代理成本的存在否定了MM定理的合理性。債務的代理成本會產生兩種相反的效應，第一種效應主要表現為債券會導致經理傾向于投資高風險高收益的項目；另一種效應表現為，由于從聲譽角度出發考慮問題，公司或經理傾向于選擇相對安全、能保證還清債務的項目，而不是真正價值最大化的項目。2、董事會董事會可以理解為一個內生決定的用來緩解代理問題的制度安排，成為仍處在發展早期的董事會理論文

13、獻中揭示董事會存在原因的正式模型。按照上述模型，董事會的有效性受到其獨立性的影響，而董事會的獨立性則取決于已有的董事與CEO在關于CEO薪金與增補董事會人選等問題上的討價還價。3、大股東治理法律不能給小股東以有效的保護時，大股東能獲得有效的控制權，所以在世界各國大股東持股很普遍。大股東會犧牲其他投資者的利益來滿足自己的偏好，尤其是當他們掌握的控制權大于其現金流量權時更是傾向于追求控制權的私人收益，或“準租金”。因此，在理論上應研究大股東特征、大股東監督、大股東侵害行為、大股東控制權及合作關系問題。4、激勵報酬合約在激勵報酬合約的實際設計過程中需要注意以下兩個問題。第在強調合約的績效衡量的可證實

14、性時，不要忽視關系性合約。第二，當經理人的努力是多維，且對經理人績效的衡量不完備時，如何協調不同激勵方向的沖突問題。協調激勵沖突的一般原則是，在提高某種任務的激勵時，可以增加該項任務本身的回報，或者通過降低另一種任務的回報實現。公司治理原則的概念廣義的公司治理原則包括有關公司治理的準則、報告、建議、指導方針和最佳做法等，它通過一系列規則建立一套具體的公司治理運作機制，維護投資者和其他利害相關者的利益，促進公司健康發展實現公司的有效治理。公司治理原則可以幫助政府對本國公司治理方面的法律、制度和管理機制框架進行評估、改進，也可以為上市公司（甚至是非上市公司）建立良好的公司治理提供指導、借鑒，還對股

15、票交易所、投資者和其他在建立良好的公司治理中起作用的機構提供了參考和建議。公司治理原則不具有強制約束力，其目的不在于制定詳細的國家立法，而是為人們提供某種參考。比如政策制定者在審查并制定反映本國特定的經濟、社會、法律和文化環境特色的有關公司治理的法律和監管框架時，可以公司治理原則為參考；再如市場參與者，可以參考公司治理原則制定自身的公司治理制度。公司治理原則是不斷發展的，因此應根據環境的重大變化不斷重新對其進行審查。為了在這個不斷變化的世界中保持競爭地位，公司必須不斷創新并使自己的公司治理狀況適應變化了的環境，這樣才能使公司不斷滿足新的需求，抓住新的機遇。同樣，政府有義務制定一個有效的規范框架

16、，保持足夠的靈活性，使市場能夠有效地發揮作用并能對股東和利益相關者的期望做出反應。政府和市場參與者可以根據成本與收益的比例，自己決定是否采納這些原則。學習與借鑒階段從我國內部控制發展與形成過程可以看出，我國內部控制理論與實踐起步較晚、進展不順利。我國內部控制建設過程是學習與借鑒的過程，是不斷學習國際內部控制先進理念、借鑒國外內部控制成功經驗的過程。在這一過程中，發揮主導作用的部門主要有全國人民代表大會常務委員會（立法機構）、財政部（主管全國會計工作）、中國注冊會計師協會（注冊會計師的行業組織）、中國證券監督管理委員會和銀監會（之前為人民銀行）。除全國人民代表大會常務委員會制定的會計法為國家法律

17、之外，其他部門頒布的內部控制法規都具有非常強的行業特色和部門特色。主要表現在：財政部頒布的內部控制法規主要針對全國會計人員和企業（如內部會計控制規范）；中國注冊會計師協會頒布的內部控制法規主要是為注冊會計師的審計業務服務；中國證監會發布的內部控制指引、規則主要是針對證券公司的；中國人民銀行以及銀監會發布的內部控制指導原則、指引主要是針對商業銀行的。從2001年財政部頒布內部會計控制規范一基本規范開始，截至2005年12月，我國相關部門正式頒布的關于內部控制的法規與指南匯總。這一階段的內部控制規范與實踐，主要強調內部會計控制，內部控制為會計、審計服務。以內部會計控制規范為例，該規范整個制訂過程中

18、存在的問題是：控制理念比較落后，只是強制會計控制問題而忽視了管理控制；制訂的組織機構不是很完整，主要是財政部和會計界在制訂，其他領域參與者很少；控制規范的體系性、完整性比較差。只有11個控制規范，而且也沒有相應的實施指南等；時間太長，沒有計劃性，影響了實施效果；制訂程序也比較差，不嚴密、不科學。起步和探索階段19491978年是中華人民共和國成立后經濟發展的第一階段，在此期間，企業會計規范建設由于種種原因沒能取得理想的效果。這一時期的企業會計規范建設具有以下特點：企業會計規范都屬于行政制度，未能形成一個完整的體系；企業會計規范經歷了由分部門制定到按照國民經濟分類統一制定，由所有企業適用一套會計

19、制度到不同規模、不同性質的企業執行不同會計制度的過程；企業會計規范的內容由單獨的會計業務核算規范發展到會計業務核算和會計人員職責的規范。除了1963年1月國務院頒布的會計人員的職權試行條例對會計人員的職責、權限以及會計人員的任免和獎懲做出的具體規定和企業內部會計控制有點關系之外，更多的規定是關于會計核算制度的。1984年4月，財政部出臺了會計人員工作規則對建立會計人員崗位責任制、使用會計科目、填制會計憑證、登記跨級賬簿、編制會計報表、管理會計檔案和辦理會計交接進行了詳細規定；1996年，財政部頒布了會計基礎工作規范，主要在會計機構和會計人員、會計核算、會計監督、內部會計管理制度等方面進行了明確

20、的規定。全國人民代表大會常務委員會制定并于1985年1月21日通過了中華人民共和國會計法（簡稱會計法），自1985年5月1日起施行，會計法對會計核算、會計監督、會計機構和會計人員、法律責任等問題做了明確規定，從法律的高度規定了企業內部控制的基本內容；全國人民大表大會常務委員會1993年第一次修改并頒布了會計法，修改后的會計法明確了違法責任人、執法人以及內部會計控制的相關問題，區分了違法程度；2000年7月，全國人民代表大會常務委員會修正了會計法，修正后的會計法包括總則、會計核算、公司、企業會計核算制度的特別規定、會計監督、會計機構和會計人員、法律責任等主要內容。1997年1月，中國注冊會計師協

21、會制定了獨立審計具體準則第9號企業內部控制與審計風險，主要規范內部控制與審計風險等內容。企業內部控制規范體系的結構2010年4月26日，財政部、證監會、審計署、銀監會、保監會聯合發布了企業內部控制配套指引。該配套指引包括18項企業內部控制應用指引企業內部控制評價指引和企業內部控制審計指引，連同此前發布的企業內部控制基本規范，標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。我國內部控制規范體系分兩個層面，一是基本規范，二是配套指引。（一）基本規范企業內部控制基本規范是內部控制建設與實施應該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業應當遵照執行。（二）

22、配套指引企業內部控制配套指引（包括應用指引、評價指引和審計指引）是對企業內部控制基本規范相關規定的進一步補充和說明具有指導性和示范性，企業可以結合所在行業要求和企業自身特點，參照配套指引的規定開展內部控制建設與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯系，形成一個有機整體。1、企業內部控制應用指引應用指引是對企業按照內部控制五大原則和內部控制五大要素建立健全本企業內部控制所提供的指引，在配套指引乃至整個內部控制規范體系中占據主體地位，主要包括控制環境類指引、控制活動類指引和控制手段類指引。2、企業內部控制評價指引評價指引是為企業管理層對本企業內部控制有效性

23、進行自我評價提供的指引，用于企業董事會或類似決策機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。3、企業內部控制審計指引審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業準則。內部控制的相關比較（一）目標的比較內部控制是一個管理系統而非技術系統，是一個防守系統而不是進攻系統，因此，內部控制要實現企業的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內部控制的目標，通常指內部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內部控制的目標主要取決于內部控制本身所具有的功能和人們在設計、執行內部控制時的主觀需要。內部控制的目標限于內部控制功能和人們的主觀

24、需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內外相關報告的內部控制目標比較內部控制的目標并非單一的，是由幾個目標組成的目標結構或體系，并且，各目標之間存在著相互聯系。目前內部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內部控制整體框架、企業風險管理框架與我國企業內部控制基本規范中所規定的內部控制目標進行的比較。標準或規范對內部控制目標的規定有所差異，主要是因為第一，確定控制目標的設定基礎。有的以內部會計控制為基礎設定（如1949年的定義），有的以內部控制為基礎來設定，有的以

25、風險管理為基礎設定；第二，頒布這些標準或規范的機構不同。有的從企業層面頒布，有的從行業層面頒布，有的從監管層面頒布。反觀我國基本規范，相較于企業風險管理框架，多了一個資產安全目標，資產安全是企業展開各種經濟活動的物質前提，但是從目標的排列次序上可以看出，我國的基本規范中規定的次序恰恰與企業風險管理報告要求的相反，這是結合我國基本實情的具體規定。一般認為，首先，企業應當在合規合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規合法目標實現的基礎之上，資產作為企業經濟活動的物質前提，應當保證實現資產安全的目標。再次，企業應當保證財務報告及相關信息的真實完整，以便于利益相關

26、者做出決策。與此同時，企業應當回歸到日常經營管理活動當中來，提高企業的經營效率和效果，提高經營業績是企業的大勢所趨。最后，在上述四個目標實現的基礎上，提出了企業的發展戰略。2、我國內部控制目標演進過程我國的相關法規制度對內部控制目標的界定也是一個不斷演進的過程，我國相關法規、制度對內部控制目標的界定，可以分為三個發展演進階段。第一階段，外部化階段。強調內部會計控制，突出財務報告的真實完整，主要表現在獨立審計具體準則第9號內部控制和審計風險（體現內部控制為審計服務）、財政部內部會計控制規范一基本規范等。第二階段，內部化階段。強調內部控制，在保證財務報告真實完整的前提下提高經營的效率和效果，主要表

27、現在中國注冊會計師審計準則第1211號（體現風險導向的審計內涵）、上交所上市公司內部控制指引、深交所上市公司內部控制指引等。第三階段，風險管理階段。強調企業風險管理，主要表現在五部委企業內部控制基本規范。以上三個階段說明我國內部控制目標的發展是在借鑒國外最佳實踐的基礎上，關于內部控制理念與實踐的提升。（二）內部控制要素的比較縱觀內部控制的歷史演進可以發現，從最早的內部控制“一要素”階段內部牽制階段，“二要素”階段一內部控制制度階段，“三要素”階段一內部控制結構階段，到“五要素”階段內部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內部控制的發展歷史實際上也是內部控制要素不斷充實和

28、豐富的過程。內部控制基本要素反映了內部控制的內容，這些要素及其構成方式與整個控制過程整合在一起，決定著控制的內容與形式。企業風險管理框架在內部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規范是五要素的體系結構，一方面繼承內部控制整體框架的理論成果，另一方面適當體現企業風險管理框架的先進理念，結合我國國情的基礎上將兩者有效結合。企業風險管理（一）企業風險管理（2004）架構1、基本框架2004年，COSO為企業風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管

29、理提供了堅實的理論基礎，即企業風險管理是一個受企業董事會、管理層和其他人士影響的過程，運用于制訂戰略之中，并且貫穿整個企業，用以識別可能影響該企業的潛在事項，并且將風險控制在風險偏好的范圍之內，為達到實體目標提供合理的保證。企業風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業的目標，即戰略目標、經營目標、報告目標和合規目標。在主體既定的使命或愿景范圍內，管理當局制訂戰略目標、選擇戰略，并在企業內自上而下設定相應的目標。企業風險管理框架力求實現主體的戰略目標、經營目標、報告目標和合規目標。戰略目標與高層目標相關，和企業使命

30、相一致，企業所有的經營管理活動必須長期有效地支持該使命。經營目標與企業運營的效果和效率相關，包括業績和利潤目標，運營變化以管理當局對結構和業績的選擇為基礎，旨在使企業能夠高效地使用資源。報告目標與組織報告可靠性相關，包括對內報告和對外報告，涉及財務和非財務信息。合規目標層次較低，也是最基礎的目標，與組織遵循相關法律法規有關。第二維度為構成要素，即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控。第三維度組織是企業的層級，包括主體層次、分部、業務單元及子公司。三個維度的關系是，全面風險管理的八個要素都是為企業的四個目標服務的；企業各個層級都要堅持同樣的四個目標；每個層

31、次都必須從以上八個方面進行風險管理。2、構成要素第二維度企業風險管理包含八個相互關聯的要素。它們來源于管理當局經營企業的方式，并與管理過程整合在一起。這些構成要素的含義如下。內部環境內部環境包含組織的基調，它為主體內的人員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經營環境。目標設定必須先有目標，管理當局才能識別影響目標實現的潛在事項。企業風險管理確保管理當局采取適當的程序去設定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現的內部和外部事項，區分風險和機會。機會被反饋到管理當局的戰略或目標制訂

32、過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內。控制活動一制訂和執行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監控對企業風險管理進行全面監控，必要時加以修正。監控可以通過持續的管理活動、個別評價或者兩者結合來完成。企業風險管理并不是一個嚴格的順次過程，一個

33、構成要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構成要素都會影響其他構成要素。3、企業風險管理（2004）框架面臨的問題企業風險管理（2004）框架在對企業風險管理進行定義時所強調的最重要也是最獨具一格的一點是“貫穿整個企業，應用于戰略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內部控制框架所使用的立方體。雖然COSO對立方體右側的內容進行了修改，刪除了有關活動和流程，改為側重于范圍更廣的實體和運營單位及分支機構，但許多企業依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰略制定。許多組織機

34、構將企業風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發的經濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發，ERM有關問題和價值的主張便開始明朗起來，令許多企業進入危機應對模式，企業風險管理的實施也因此受到企業特別是C級高管的真正重視。6月24日，COSO委員會發布企業風險管理：風險與戰略和績效的協調，以向公眾征求意見，截止日期為2016年9月30日。（二）企業風險管理（2016）框架的內容相對于企業風險管理（2004）框架，新版企業風險管理（風險與戰略和績效的協調）（2016）使用了構成元素加原則的結構，包

35、括5個構成元素，細分為23條原則，2013年COSO組織更新了企業內部控制框架的部分內容，在文章的整體結構上就是采用的這種結構新的結構加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創造、保存、實現價值的過程中賴以進行風險管理的，與戰略制訂和實施相結合的文化、能力和實踐。可以看到，新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風險管理從業者。新定義包括文化和能力而不只是過程，更加強調風險與價值的相結合，突出價值創造而不只是防止損失，這樣也避免了和內部控制定義的界限不清。新版框架中，ERM被視為戰略制定

36、的重要組成和識別機遇、創造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰略和運營當中的有機部分。新版框架注意到了自舊版框架發布以來，組織在實踐ERM過程中遇到的一些問題，包括對風險管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰略和業務目標與使命、愿景和價值觀不匹配的可能性；選定的戰略所隱含的意義；執行戰略過程中的風險。1、風險治理和文化風險治理和文化構成了ERM所有其他部分的基礎。風險治理定下主體的基本基調，加強ERM的重要性并確立ERM的監管責任的分配；文化則是主體的價值觀、行為準則和對風險的理解。（1）實

37、現董事會對風險的監督。董事會對主體的風險監督負有首要責任。（2）建立治理和運作模式。在明確的責任分配下，組織應該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風險的態度具體化。（4）展現對誠實和道德的承諾。組織制定基調，建立員工行為準則并對偏離準則的行為做出回應。（5）加強問責。組織確保各個層級的個體在風險管理方面的職責明確，并確保其自身在提供準則和指導方面的職責明確。（6）吸引、發展并留住優秀的個體。致力于根據戰略和業務目標構筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才，評價和留住人才。2、風險、戰略

38、和目標設定ERM通過制訂戰略和業務目標的過程與主體的戰略計劃融合在一起。通過對商業環境的理解，組織可以得到對內在和外在因素的看法以及它們對風險的影響。組織在戰略制訂中確定其風險偏好，而業務目標使得戰略得以實踐并形成主體日常的運營。（1）考慮風險和業務環境。組織考慮業務環境對風險圖譜的潛在影響；組織要理解業務環境，考慮內部和外部的環境和不同的利益相關者。（2）定義風險偏好。組織在創造、保存和實現價值的過程中定義風險偏好。（3）評估可供選擇的戰略。組織評估可替代的戰略和對風險狀況的影響。（4）建立業務目標的同時考慮風險。組織建立不同層次的業務目標以制定和支持戰略的同時考慮風險。（5）定義可接受的績

39、效浮動區間。可接受的績效浮動也可以理解為風險容忍度。3、執行中的風險組織識別并評估可能影響其實現戰略和業務目標的風險，結合企業的風險偏好，對風險按照其嚴重程度排分優先次序，組織選擇風險應對的方法并對績效進行監控以做出調整。這樣，企業對追求戰略和業務目標時所面臨的風險量建立起一個組合的觀念。（1）識別執行中的風險。組織識別執行過程中影響業務目標實現的風險。（2）評估風險的嚴重程度。風險評估的重要工具是風險熱力圖，熱力圖從風險發生的可能性和影響程度兩方面對風險進行評級。風險評價要從固有風險、目標剩余風險和實際剩余風險三個層級進行。（3）區分風險的優先次序。組織結合風險偏好，選定對風險排分優先等級的

40、標準，然后對所有識別的風險進行排分。（4）識別并選擇風險響應。這些控制活動在內部控制一整合框架中已經介紹。（5）評估執行中的風險。組織需要對績效進行監測，如果績效的浮動區間超出了可以接受的范圍，則可能需要重新考慮業務目標或戰略；調整目標績效，重新進行風險評估；重新進行風險優先級的排序；重新制定風險應對措施；重新確立風險偏好。（6）建立風險的組合觀。管理層需要從組織整體角度考慮風險，將組織風險作為一個整體去和實現績效目標所需要承受的風險進行對比，而不是將其視為一個個單獨的、分散的風險。4、風險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內部和外部取得的有效信息來支持

41、企業風險管理工作，組織利用信息系統來捕捉、處理和管理數據和信息。通過利用應用于所有組成部分的信息，組織就風險、文化和績效做出報告。（1）使用相關信息。組織利用支持企業風險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統。信息系統可以是正式的或者是非正式的。（3）溝通風險信息。溝通的對象既包括內部的員工，也包括董事會、股東及其他外部的利益相關者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓和研討會、內部文件。（4）對風險、文化和績效進行報告。組織在各個層級對風險、文化和績效做出報告。5、監控風險管理效果通

42、過監控風險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質性的變化。（1）對重大變化進行監控。組織識別和評估可能對戰略和業務目標的達成造成實質性影響的內部和外部變化。造成這些實質性影響的變化可能來自內部的原因，如快速成長、新技術或者管理層及其他人事變動；可能來自外部環境，例如法規和經濟環境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對ERM進行監控。組織應監控ERM的效果并隨時準備對其進行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態，做到持續改進。內部牽制內部牽制的概念最早在1905年由特克西提出。他認為內部牽制由3

43、部分組成：職責分工、會計記錄、人員輪換。這3部分內容在現代內部控制中都有所體現。柯勒會計詞典中對內部牽制曾做出最全面的解釋，它認為“內部牽制是指以提供有效的組織和經營，并防止錯誤和其他非法業務發生的業務流程設計。其主要特點是以任何個人，或部門不能單獨控制任何一項或一部分業務權力的方式進行組織上的責任分工，每項業務通過正常發揮其他個人或部門的功能進行交叉檢查或交叉控制。設計有效的內部牽制得以使每項業務能完整、正確地經過規定的處理程序，而在這規定的處理程序中，內部牽制機制永遠是一個不可缺少的組成部分”。由此可見，內部牽制是以查錯防弊為目的，以職務分離、賬目核對為手段，以錢、賬、物等為主要控制對象。

44、內部牽制按照實現機制的不同，可分為分離式牽制和合作式牽制兩類。（一）分離式牽制內部牽制制度的建立主要是基于兩個設想，一是兩個人或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的：二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。按照這樣的設想，通過內部牽制機制，實現上下牽制，左右制約，相互監督，因而具有查錯防弊這個主要功能。所謂的上下牽制是指，從縱向看，每項經濟業務的處理，至少要經過上下級有關人員之手，使下級受上級監督，上級受下級制約，促使上下級均能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項經濟業務的處理，至少要經過彼此不相隸屬的兩個部門

45、的處理，使每一部門工作或記錄受另一部門的牽制，不相隸屬的不同部門均有完整的記錄，使之互相制約，自動檢查，防止或減少錯誤和弊端；同時，通過交叉核對也能及時發現錯誤和弊病。分離式牽制即不相容職務相分離，所謂不相容職務是指那些如果由一個人或一個部門擔任既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。不相容職務主要有授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職務，包括崗位的不相容、部門的不相容以及流程的不相容。不相容職務分離主要是指授權審批與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與稽核檢查、授權批準與監督檢查等不能由一個人或一個部門進行。由此可見，內部牽制主要是

46、以不相容職務分離為主要流程設計的，是內部控制的最初形式和基本形態。其目的是為了保證財產物資的安全和完整，防止貪污、舞弊。實踐證明，該設想是合理的，內部牽制確實起到了防范錯弊的作用。（二）合作式牽制現代內部牽制思想還包括合作式牽制。合作式牽制是指，通過合作達到相互制約、相互監督的作用。例如，會審機制，企業面對重大決策、重大業務事項、重要的人事任免以及大額資金支付時，需要領導層集體決策、集體聯簽，以防止個人決策的失誤：又如合同會簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協作部門共同參與，會審、會簽人員共同參與、共擔責任，以及降低決策、合同的風險。另外，企業內部各部門之間在業務上的協助

47、也屬于合作式牽制。例如，2012年財政部頒布要求在2014年1月1日試行的行政事業單位內部控制規范中規定，重大事項需集體決策和會簽。管理腐敗的類型管理腐敗有兩層含義：第一是管理者不能以股東利益作為第一訴求，在決策上不能以股東利益為第一優先考慮的因素；第二是管理者有意利用手中的權力為自己謀福利的過程。管理者為自己謀福利，絕大多數的情況下必然會侵犯股東的利益。導致管理腐敗的根本原因主要來自兩個方面。一方面是經營者與股東利益并不一致；另一方面是股東不能準確察覺經營者的行動，存在監督的困難。管理腐敗的具體表現主要在以下幾個方面。（一）管理者直接侵占投資者的財產直接侵占是投資者利益被損害最主要的、最頻繁

48、的形式。經濟法的發展在很大程度上就是以保護投資者利益，防止對投資者的無度侵占為主題的。在法律對投資者保護比較好的地方，法律會盡力限制管理者通過各種渠道將公司財產轉移給自己。在這種情況下，大多數管理者會轉而用在職消費等方式通過控制權為自己帶來個人收益。而在法律保護比較弱的地方，財富轉移現象就相對普遍。（二）建立“個人帝國”管理者不斷把公司營造成自己的“個人帝國”。個人帝國是指經理人存在使企業的發展超出理想規模的內在激勵，即帝國建造傾向，因為通過不斷的投資新項目，經理可以控制更多的資源，建立個人王國，獲得更多的在職消費。（三）過度的在職消費在職消費有關的費用項目包括辦公費、差旅費、業務招待費、通信

49、費、出國培訓費、董事會費、小車費和會議費等。這些項目容易成為高管人員獲取好處的捷徑，高管人員可以輕易通過這些項目報銷私人支出，從而將其轉嫁為公司費用。（四）非利潤最大化的投資管理層過度的、不必要的投資可能僅僅是為了提升自身的“公益聲譽”，追求個人效用最大化而非企業利潤最大化，這種非效率投資會加重企業的代理問題。（五）轉移定價經理對資金的侵占可以采用更隱蔽的形式，例如轉移定價，而不僅是現金輸出。例如，經理可以成立一個他們個人擁有的獨立公司，并把他們所經營的公司的主要產品以低于市場的價格賣給這種獨立企業。在俄羅斯石油工業中，這種把石油賣給經理人員所擁有的商業公司的買賣是很常見的。一個更戲劇性的變化

50、就是把公司資產，而不僅是產品，以低于市場的價格賣給經理所擁有的公司。高級管理人員（一）高級管理人員的定義根據2013年修訂的公司法的規定，高級管理人員，是指公司的經理、副經理、財務負責人，上市公司董事會秘書和公司章程規定的其他人員。高級管理人員在現代企業中扮演了極其重要的角色。西門子創始人喬治西門子曾這樣總結他的管理心得：“沒有有效的高層管理，企業只不過是一堆應予拍賣的辦公室家具而已。”在管理大師德魯克看來，如果不把高層管理的任務看作是一種獨特的職能、一種獨特的工作，并按此進行組織，那么它就不能完成。在高管團隊中，最重要的角色是經理人。經理人是指在一個所有權、法人財產權和經營權分離的企業中承擔

51、法人財產的保值增值責任，全面負責企業經營管理，對法人財產擁有絕對經營權和管理權，由企業在職業經理人市場（包括社會職業經理人市場和企業內部職業經理人市場）中聘任。經理人的主要職能是輔助法定業務執行機關執行具體業務，具體實施董事會決定的事項。它并非公司強制設置的機構，公司可以根據具體情況確定設置與否。經理人與公司是有償委任的關系，經理人的報酬及分配方法，由董事會特別決議確定。值得注意的是，此處所說的經理人可以指總經理、經理、副總經理、副經理等。通常一個公司的經理人人數是不確定的，公司可以根據具體情況進行相應的設置。經理人的任期不得超過董事一屆的任期，任期由公司章程決定。（二）經理人的任職資格1、積

52、極資格經理人可以是股東，也可以不是股東；經理人可以是董事，也可以不是董事；經理人必須是自然人；經理人可以具有本國國籍，也可以沒有本國國籍；經理人必須在國內有住所或居所。2、消極資格有下列情形之一的，不得擔任公司的經理人：無民事行為能力人或者限制民事行為能力人；因犯有貪污、賄賂、侵占財產、挪用財產罪或者破壞社會經濟秩序罪，被判處刑罰，執行期滿未逾5年，或者因犯罪被剝奪政治權利，執行期滿未逾5年；擔任因經營不善破產清算的公司、企業的董事或者廠長、經理，并對該公司、企業的破產負有個人責任的，自該公司、企業破產清算完結之日起未逾3年；擔任因違法被吊銷營業執照的公司、企業的法定代表人，并負有個人責任的，

53、自該公司、企業被吊銷營業執照之日起未逾3年；個人所負數額較大的債務到期未清償。另外，國家公務員、軍人、公證人、律師等不得擔任公司的經理人，監事不能兼任同一公司的經理人。（三）經理人的委任和退任經理人的委任由董事會負責，以普通決議形式進行。當出現以下退任事由時，經理人應當退任。（1）委任終止事由發生，如經理人死亡、破產或喪失行為能力。（2）辭職。經理人可隨時辭職，無需董事會通過。但除因非可歸責于經理人的事由而致使經理人不得不辭職外，如果在不利于公司的時候辭職，經理人應負損害賠償責任。（3）決議解任。董事會可隨時解任經理人。除因非可，歸責為公司的事由而致使公司不得不將經理人解任外，若在不利于經理人

54、的時候將其解任，公司應負損害賠償責任。（4）失格解任。當發生經理人“消極資格”中所列事項之一時，失格解任事由出現時經理人應當退任。（四）經理人的權限1、一般事務管理權一般事務管理權主要包括：主持公司的生產經營管理工作，并向董事會報告工作；組織實施董事會決議、公司年度計劃和投資方案；在公司所造具的會計表冊上簽名蓋章；擬訂公司內部管理機構設置方案；擬訂公司的基本管理制度；制定公司的具體規章：提請董事會聘任或者解聘公司副經理、財務負責人；聘任或者解聘除應由董事會聘任或者解聘以外的管理人員；擬定公司職工的工資、福利、獎懲，決定公司職工的聘用和解聘；提議召開董事會臨時會議；公司章程或董事會授予的其他職權

55、。2、公司代表權經理人對于第三人的關系，就所任事務有代表公司實行訴訟上或訴訟外行為的權限，但必須要有公司的書面授權。3、經理人的權利經理人的權利包括向公司請求預付處理委任事務的必要費用的權利；向公司請求償還因處理委任事務所支出的費用及自支出時起的利息的權利；向公司請求代其清償因處理委任事務所負擔的必要債務，未至清償期的，請求公司提供擔保的權利；向公司請求賠償其處理委任事務時，因非可歸責于自己的事由所導致的損害的權利。專門委員會隨著董事會規模的不斷擴大，為提高運作的獨立性和有效性，專門委員會制度便應運而生。專門委員會是董事會按照股東大會決議設立的專門工作機構，由董事會設立，以協助董事會行使其職權

56、，一般包括薪酬委員會、審計委員會、提名委員會和戰略發展委員會等。董事會薪酬委員會主要負責制定公司董事及經理人員的考核標準并進行考核；負責制定、審查公司董事及經理人員的薪酬政策與方案，對董事會負責。審計委員會是處理有關公司財務和會計監督等專門事項的內部職能機構，它并非公司的常設機構，公司可以根據其實際情況決定設置與否。提名委員會主要負責對公司董事和經理人員的人選、選擇標準和程序進行選擇并提出建議。戰略發展委員會主要負責對公司長期發展戰略和重大投資決策進行研究并提出建議。董事會專門委員會一般不參與公司日常的管理，且并非公司的常設機構，公司可以根據其實際情況決定設置與否。（一）專門委員會的產生1、委

57、員會組成及人數董事會專門委員會成員必須全部由董事組成，且不得超過19人（董事會最高人數），建議其委員會最低人數為3人且最好為奇數。其中，獨立董事應占二分之一以上。除以上要求外，審計委員會成員中至少應有一人是專業會計人士。2、委員任期各專門委員會委員與董事會任期一致，即每屆任期3年，自聘任之日起至下屆董事會成立之日止。委員任期屆滿，可以連選連任。3、委員選任和退任各專門委員會委員的選任經董事長、二分之一以上的獨立董事或全體董事的三分之一提名，由董事會選舉產生。其中，委員會主任委員在委員內的獨立董事中選舉，并報請董事會批準產生；但是，如果董事長為戰略發展委員會成員，則董事長為主任委員。若在任職期間

58、委員不再擔任公司董事，則其自動失去委員資格，委員會要補足人數。（二）專門委員會會議1、會議分類與召集專門委員會會議可分為例會和臨時會議。專門委員會的例會每年至少召開4次，每季度召開一次，其中，戰略發展委員會例會每年至少召開2次。對于臨時會議，必要時由各專門委員會提議召開。專門委員會會議由主任委員召集和主持，主任委員不能履行職務或者不履行職務的，可以指定一名其他委員單人召集權人，但該委員必須是獨立董事。主任委員應于會議召開7日以前通知全體委員及時參加委員會會議。2、會議出席專門委員會的會議應有三分之二以上的委員出席方可召開，必要時可邀請公司董事、監事及其他高級管理人員列席會議。其中，審計工作組的

59、成員可以列席審計委員會會議，投資評審小組的組長、副組長可以列席戰略發展委員會會議。出席會議的委員對會議所議事項有保密義務，不得擅自披露有關信息。3、會議決議每一名委員有一票表決權，表決方式為舉手表決或投票表決。會議決議需全體與會委員的半數通過，也即須經全體委員的三分之一通過。4、會議記錄專門委員會的會議應當有記錄，出席會議的委員應當在記錄上簽名。會議記錄由公司董事會秘書保存。（三）專門委員會權限1、薪酬委員會權限和主要職責薪酬委員會的權限包括：薪酬委員會擁有對董事、監事、經理及其他高管人員的基本工資、獎金和股權激勵的提案權；對董事、監事全部薪酬計劃必須報董事會審查決定，由股東大會最后批準；對經

60、理及其他高管人員的基本工資、獎金的提案由董事會做出特別決議；對經理及其他高管人員的股權激勵的提案由董事會審核、股東大會批準。薪酬委員會的主要職責包括：制定本委員會的組織和行為章程明確目標，規定責任；按照章程定期召開會議；定期向董事會匯報工作；在涉及股權等重大事項方面，需要及時與股東大會、董事會進行妥善溝通；通常與外部專家一起設計合理的報酬方案；建立對經營者業績評估和考核制度；評估、決定主管人員的薪酬水平；評估董事薪酬，評價首席執行官的工作表現；執行主管人員的薪酬計劃，負責高管人員股票期權和與股票有關的員工薪酬計劃；負責主要高管人員的薪酬公開和信息披露。2、審計委員會權限審計委員會權限包括：提議