以太網芯片

公司治理與內部控制方案

目錄

一、產業環境分析..................................................3

二、以太網行業概況................................................6

三、必要性分析....................................................6

四、公司概況......................................................7

公司合并資產負債表主要數據........................................8

公司合并利潤表主要數據............................................8

五、信息的含義與分類.............................................8

六、信息與溝通的概念.............................................10

七、舉報投訴制度.................................................12

八、反舞弊機制...................................................16

九、目標設定的含義...............................................28

十、內部控制目標的設定..........................................31

十一、風險的概念及其分類........................................34

十二、風險的分類和評估..........................................37

十三、風險識別的概念和內容......................................39

十四、企業識別風險關注的因素....................................41

十五、公司治理原則的內容........................................42

十六、公司治理的框架............................................48

十七、企業的演進.................................................52

十八、公司治理的產生及動因......................................57

十九、公司治理與內部控制的區別...................................67

二十、公司治理與內部控制的聯系...................................69

二H--、SWOT分析...............................................72

二十二、項目風險分析............................................80

二十三、項目風險對策............................................82

二十四、法人治理.................................................84

一、產業環境分析

圍繞結構深度調整、振興實體經濟，推進供給側結構性改革，培

育壯大新興產業，改造提升傳統產業，加快構建創新能力強、品質服

務優、協作緊密、環境友好的現代產業新體系。深入實施《中國制造

2025》，以提高制造業創新能力和基礎能力為重點，推進信息技術與

制造技術深度融合，促進制造業朝高端、智能、綠色、服務方向發展,

培育制造業競爭新優勢。

（一）全面提升工業基礎能力

實施工業強基工程，重點突破關鍵基礎材料、核心基礎零部件

（元器件）、先進基礎工藝、產業技術基礎等“四基”瓶頸。引導整

機企業與“四基”企業、高校、科研院所產需對接。支持全產業鏈協

同創新和聯合攻關，系統解決“四基”工程化和產業化關鍵問題。強

化基礎領域標準、計量、認證認可、檢驗檢測體系建設。實施制造業

創新中心建設工程，支持工業設計中心建設。設立國家工業設計研究

院。

（二）加快發展新型制造業

實施高端裝備創新發展工程，明顯提升自主設計水平和系統集成

能力。實施智能制造工程，加快發展智能制造關鍵技術裝備，強化智

能制造標準、工業電子設備、核心支撐軟件等基礎。加強工業互聯網

設施建設、技術驗證和示范推廣，推動“中國制造+互聯網”取得實質

性突破。培育推廣新型智能制造模式，推動生產方式向柔性、智能、

精細化轉變。鼓勵建立智能制造產業聯盟。實施綠色制造工程，推進

產品全生命周期綠色管理，構建綠色制造體系。推動制造業由生產型

向生產服務型轉變，引導制造企業延伸服務鏈條、促進服務增值。推

進制造業集聚區改造提升，建設一批新型工業化產業示范基地，培育

若干先進制造業中心。

（三）推動傳統產業改造升級

實施制造業重大技術改造升級工程，完善政策體系，支持企業瞄

準國際同行業標桿全面提高產品技術、工藝裝備、能效環保等水平，

實現重點領域向中高端的群體性突破。開展改善消費品供給專項行動。

鼓勵企業并購，形成以大企業集團為核心，集中度高、分工細化、協

作高效的產業組織形態。支持專業化中小企業發展。

（四）加強質量品牌建設

實施質量強國戰略，全面強化企業質量管理，開展質量品牌提升

行動，解決一批影響產品質量提升的關鍵共性技術問題，加強商標品

牌法律保護，打造一批有競爭力的知名品牌。建立企業產品和服務標

準自我聲明公開和監督制度，支持企業提高質量在線檢測控制和產品

全生命周期質量追溯能力。完善質量監管體系，加強國家級檢測與評

定中心、檢驗檢測認證公共服務平臺建設。建立商品質量懲罰性賠償

制度。

（五）積極穩妥化解產能過剩

綜合運用市場機制、經濟手段、法治辦法和必要的行政手段，加

大政策引導力度，實現市場出清。建立以工藝、技術、能耗、環保、

質量、安全等為約束條件的推進機制，強化行業規范和準入管理，堅

決淘汰落后產能。設立工業企業結構調整專項獎補資金，通過兼并重

組、債務重組、破產清算、盤活資產，加快鋼鐵、煤炭等行業過剩產

能退出，分類有序、積極穩妥處置退出企業，妥善做好人員安置等工

作。

（六）降低實體經濟企業成本

開展降低實體經濟企業成本行動。進一步簡政放權，精簡規范行

政審批前置中介服務，清理規范中介服務收費，降低制度性交易成本。

合理確定最低工資標準，精簡歸并“五險一金”，適當降低繳費比例,

降低企業人工成本。降低增值稅稅負和流轉稅比重，清理規范涉企基

金，清理不合理涉企收費，降低企業稅費負擔。保持合理流動性和利

率水平，創新符合企業需要的直接融資產品，設立國家融資擔保基金,

降低企業財務成本。完善國際國內能源價格聯動和煤電價格聯動機制,

降低企業能源成本。提高物流組織管理水平，規范公路收費行為，降

低企業物流成本。鼓勵和引導企業創新管理、改進工藝、節能節材。

二、以太網行業概況

以太網是Ethemet的英譯名，是IEEE電氣電子工程師協會制訂

的一種有線局域網通訊協議，應用于不同設備之間的通信傳輸。IEEE

組織的IEEE802.3標準制定了以太網的技術標準，規定了包括物理層

的連線、電子信號和介質訪問層協議的內容。以太網自1973年發明以

來，已經歷40多年的發展歷程，因其同時具冬技術成熟、高度標準化、

帶寬高以及低成本等諸多優勢，已取代其他網絡成為當今世界應用最

普遍的局域網技術，覆蓋家庭網絡以及用戶終端、企業以及園區網、

運營商網絡、大型數據中心和服務提供商等領域，在全球范圍內形成

了以太網生態系統，為萬物互聯提供了基礎。

三、必要性分析

1、現有產能巳無法滿足公司業務發展需求

作為行業的領先企業，公司已建立良好的品牌形象和較高的市場

知名度，產品銷售形勢良好，產銷率超過100%o預計未來幾年公司的

銷售規模仍將保持快速增長。

隨著業務發展，公司現有廠房、設備資源已不能滿足不斷增長的

市場需求。公司通過優化生產流程、強化管理等手段，不斷挖掘產能

潛力，但仍難以從根本上緩解產能不足問題。通過本次項目的建設，

公司將有效克服產能不足對公司發展的制約，為公司把握市場機遇奠

定基礎。

2、公司產品結構升級的需要

隨著制造業智能化、自動化產業升級，公司產品的性能也需要不

斷優化升級。公司只有以技術創新和市場開發為驅動，不斷研發新產

品，提升產品精密化程度，將產品質量水平提升到同類產品的領先水

準，提高生產的靈活性和適應性，契合關鍵零部件國產化的需求，才

能在與國外企業的競爭口獲得優勢，保持公司在領域的國內領先地位。

四、公司概況

（一）公司基本信息

1、公司名稱：XXX有限責任公司

2、法定代表人：田xx

3、注冊資本：1050萬元

4、統一社會信用代碼：XXXXXXXXXXXXX

5、登記機關：xxx市場監督管理局

6、成立日期：2015-10-4

7、營業期限：2015-10-4至無固定期限

8、注冊地址：xx市xx區xx

（二）公司主要財務數據

公司合并資產負債表主要數據

項目2020年12月2019年12月2018年12月

資產總額13892.5411114.0310419.41

負債總額4686.573749.263514.93

股東權益合計9205.977364.786904.48

公司合并利潤表主要數據

項目2020年度2019年度2018年度

營業收入26641.3121313.0519980.98

營業利潤5948.134758.504461.10

利潤總額5256.424205.143942.32

凈利潤3942.323075.012838.47

歸屬于母公司所有

3942.323075.012838.47

者的凈利潤

五、信息的含義與分類

（一）信息的含義

信息是指來源于企業內部或外部，與企業經營相關的各種信息，

包括獲取的行業、經濟，以及內部生產經營管理、財務等方面的信息。

企業內部控制基本規范要求通過信息系統識別、獲取、處理和報

告信息為管理和控制經營活動提供信息支持。信息系統可以是手工信

息系統，也可以是利用現代信息技術的信息系統，還可以是手工和信

息技術相合的信息系統；可以是正式的信息系統，也可以是非正式的

信息系統。信息系統處理的對象既包括企業經營活動等內部生成的信

息，也包括與經營活動相關的外部事項、活動和環境等外部信息。信

息系統一方面需要定期獲取和報告經營活動各方面的信息，包括產品

的生產和銷售方面的信息；另一方面需要采取措施獲取市場變化對產

品和勞務等需求方面的信息。信息系統不僅要識別和獲取所需的財務

信息和非財務信息，而且還必須在一定的時間內，以有助于企業控制

其經營活動的方式處理和報告信息。

信息系統應根據所面臨的市場變化、競爭對手的創新以及客戶需

求的重大變化進行調整，以支持企業實現其經營和戰略目標，并要求

企業將信息系統的規劃、設計和執行與企業的整體戰略進行整合。信

息系統作為經營活動不可分割的組成部分，通過獲取決策所需要的信

息來實施控制。對信息系統與經營目標進行整合跟蹤和記錄交易，將

企業的各項經營活動包含于整合的系統之中，有助于對經營活動實施

控制。企業信息系統中信息技術的使用應當有助于企業經營目標的實

現而不在于使用的是否為最先進的信息技術。

信息系統所提供的信息內容應適當、及時、準確，并且信息必須

是當前最新和可以獲取的。由于信息的質量直接影響企業管理當局在

管理和控制中的決策，信息系統本身成為內部控制體系的一個組成部

分，必須對其進行控制。另外，由于信息系統在內部控制中的重要性,

其本身又是內部控制的對象，企業應當加強對信息系統的開發與維護、

訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的

控制保證信息系統安全、穩定地運行。

（二）信息的分類

按照信息的來源不同，分為內部信息和外部信息。

內部信息是指企業的各種業務報表和分析報告，有關生產方面、

技術方面的資料以及經營管理部門制訂的計劃、經營決策等方面的情

況。內部信息主要包括財務信息、生產經營信息、銷售信息、技術創

新信息、綜合管理信息等。

外部信息是指從企業外部所獲取的信息。外部信息主要包括國家

法律法規，相關監管機構信息，經濟形勢信息，客戶、供應商信息，

科技進步和社會文化信息等。

六、信息與溝通的概念

《企業內部控制基本規范》第三十八條指出：企業應當建立信息

與溝通制度，明確企業內部控制相關信息的收集、處理和傳遞程序，

確保信息及時溝通，促進內部控制有效運行。

信息與溝通，包括辨別取得適當的信息并加以有效溝通兩個部分

內容。美國COSO委員會的《內部控制一一整體框架》要求企業以一定

的形式、在一定的時間范圍內識別、獲取和溝通相關信息以使企業內

部各層次員工能夠順利履行其職責。信息與溝通是指企業能夠準確、

及時并最大限度地獲取和運用來自企業內外部與本企業生產經營活動

有關的政策、法律、技術、市場等各方面的信息，并使信息在企業內

部進行有效的傳遞，為企業管理者的各種決策提供強有力的支持。

作為內部控制基本要素之一的信息與溝通，在內部控制中發揮著

不可替代的作用，為內部控制的其他要素有效發揮作用提供了信息支

撐，也為企業整個內部控制的有效運行提供了信息支持。要準確理解

信息溝通的含義，需要注意以下幾點：第一，信息與溝通首先是信息

的傳遞，如果信息沒有被傳遞，信息溝通就沒有發生，信息是溝通的

對象和內容，而溝通是信息傳遞的手段；第二，成功的信息與溝通，

不僅需要信息被傳遞，還需要被理解；第三，信息與溝通的主體是人,

即信息與溝通主要發生在人與人之間；第四，由于管理過程中各種信

息相互關聯、交錯，所以管理者把各種信息溝通過程看成是一個整體,

即管理信息系統。

由于所收集的各種信息來自不同的渠道和信息源，屬于零散的、

非系統的，企業必須對所收集的各種內部和外部信息進行必要的篩選、

整理和加工以提供給有關方面。為了提高內部控制的有效性，企業應

當將相關信息在企業內部各管理級次、責任單位、業務環節之間進行

內部傳遞。企業應當建立良好的外部溝通渠道，加強與外部投資者、

客戶、供應商、中介機構和監管部門等有關方面之間的溝通和反饋。

七、舉報投訴制度

《企業內部控制基本規范》第四十三條規定：企業應當建立舉報

投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、

辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要

途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。

投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形

式。企業員工處于經營活動的第一線，能夠及時發現經營活動及內部

控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善

內部控制體系提出合理化建議和改進意見。為此，企業應當建立舉報

投訴制度，設置舉報專線明確舉報投訴處理程序、辦理時限和辦結要

求，確保舉報、投訴成為企業有效掌握信息的重要途徑。

（一）投訴舉報范圍及管理職責歸屬

1、投訴舉報范圍

投訴舉報范圍主要包括以下幾個方面。

（1）收受賄賂或回扣；

（2）將正常情況下可以使企業合法獲利的交易事項轉移給他人；

（3）故意隱瞞、錯報交易事項，使信息披露存在虛假記載、誤導

性陳述或重大遺漏；

（4）貪污、挪用、盜竊企業資產；

（5）偽造、變造會計記錄或憑證，提供虛假財務報告；

（6）泄露公司的商業機密、技術秘密；

（7）董事、監事、經理及其他高管人員以權謀私；

（8）其他損害公司經濟利益或謀取不正當利益的經濟行為以及使

員工個人的正當利益受到損害的行為。

2、管理職責歸屬

一般而言，企業內部審計、監察等部門是投訴及舉報人保護的管

理部門，具體職責如下。

（1）負責管理投訴舉報電話、電子郵箱，接收實名或匿名投訴舉

報，并根據需要公布投訴舉報電話號碼、電子郵箱、通信地址等；

（2）書面記錄舉報內容并及時向管理層或董事會報告；

（3）對接受的投訴舉報進行調查并將調查結果向管理層或董事會

報告；

（4）對投訴舉報和調查處理后的報告材料及時立卷歸檔。

（二）投訴舉報方式

投訴舉報人可以采用書面、電子郵件、電話等形式進行投訴舉報。

投訴舉報時應當說明事情的基本經過，被投訴舉報對象的名稱、地址、

具體當事人、投訴舉報人的姓名、聯系方式、投訴舉報人的具體投訴

要求，并應同時提供投訴舉報人利益或公司利益受到侵害的證據，以

及與投訴舉報事項相關的其他材料。

企業應提倡實名投訴舉報。凡實名投訴舉報的，審計、監察部門

將嚴格保密并以適當的方式將處理結果反饋給投訴舉報人。

（三）投訴舉報處理程序

投訴舉報的處理程序主要包括以下幾個方面。

（1）投訴舉報時投訴舉報人應當如實提供情況，審計、監察部門

接收工作人員應對投訴舉報內容進行記錄。投訴舉報人捏造事實偽造

證據，利用投訴舉報誣告、陷害他人的，應當承擔相應的責任。

（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）

的實名投訴舉報，審計、監察部門自接到投訴舉報后兩個工作日內報

總經理；對涉及普通員工及中級管理人員（包括控股子公司管理層）

的匿名投訴舉報，審計、監察部門進行初步評估后報總經理。由總經

理決定是否接受該投訴舉報。

（3）對投訴舉報牽涉到公司高級管理人員的，審計、監察部門自

接到投訴舉報后一定（如兩個）工作日內報公司董事會，由董事會決

定是否接受該投訴舉報。董事會在接受投訴舉報后，視需要可聘請外

部審計師或其他機構協助調查。

（4）接受投訴舉報事項后，審計、監察部門對其展開調查，對涉

及普通員工及中級管理人員（包括控股子公司管理層）的調查結果上

報總經理并形成處理意見，對牽涉到高級管理人員的調查結果上報董

事會并形成處理意見。

（5）接受投訴舉報事項后，審計、監察部門應在規定期限內將調

查情況或處理結果告知投訴舉報人。具體分為以下幾種情況。

①對屬于職權范圍內的，自收到舉報后一定時期（如2個月）內，

將調查情況或處理結果告知投訴舉報人；逾期不能告知的，應當向投

訴舉報人說明原因。

②對不屬于職權范圍內的，自收到投訴舉報后一定時期（如10日）

內，將不予接受的原因告知投訴舉報人，并告知受理機關；需要代轉

或送交有關部門辦理的，應告知投訴舉報人所轉送部門和轉辦時間。

③投訴舉報人未署真實姓名、地址，無法告知的，不適用前兩款

規定。

（6）投訴舉報人認為接收、辦理投訴舉報的工作人員與被投訴舉

報人是近親屬或有利害關系，可能影響舉報事項客觀、公正處理的，

有權提出回避要求。情況屬實的，有關人員必須回避。

（7）投訴舉報人對處理結果有異議或多次投訴舉報不予接受的，

可以向董事會陳述意見，并由董事會在一定時期（如300）內將辦理

情況答復投訴舉報人。

八、反舞弊機制

（一）反舞弊機制的概念

反舞弊機制指為了防止舞弊，加強公司治理和內部控制，降低企

業風險，規范經營行為，維護企業合法權益，確保經營目標的實現和

企業持續、穩定、健康發展，保護股東合法權益，根據經營目標及法

律、法規，結合企業的實際情況，制定的用以規范企業中高級管理人

員及所有員工的職業行為的一種制度。

企業應當建立反舞弊機制，堅持“懲防并舉、重在預防”的原則,

明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的

職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。通

過反舞弊機制的建立，企業要將反舞弊工作的重點放在重點領域和關

鍵環節，防范舞弊行為的發生并及時發現發生的舞弊行為。在所建立

的反舞弊機制中，要規范相應的舞弊案件查處程序，以便對舞弊案件

及時進行處理和糾正，并在反舞弊過程中不斷完善內部控制體系。

（二）反舞弊機制的重點

《企業內部控制基本規范》第四十二條規定：企業至少應當將下

列情形作為反舞弊工作的重點：未經授權或者采取其他不法方式侵占、

挪用企業資產，牟取不當利益；在財務會計報告和信息披露等方面存

在的虛假記載、誤導性陳述或者重大遺漏等：董事、監事、經理及其

他高級管理人員濫用職權；相關機構或人員串通舞弊。

（三）反舞弊工作的內容

1、舞弊的含義

舞弊是一種采取不正當和欺騙的手段，有意識地違反既定的公眾

認可的規則以損害或牟取組織經濟利益的行為。

2、舞弊的種類

（1）按照舞弊主體的不同進行分類。按照舞弊主體的不同，即作

弊者身份的不同，可以將舞弊劃分為兩類，管理舞弊與非管理舞弊。

管理舞弊是指管理層蓄謀的舞弊行為，是指企業最高管理當局進

行的舞弊。這種舞弊隱蔽性大，難以發現，影響力也很大，舞弊者的

層次越高，越難有效地進行預防與檢查，危害也越大。其主要表現為

財務報表舞弊。

非管理舞弊也稱為員工舞弊，是指企業中的職員利用內部控制的

各種漏洞，采用涂改或偽造單據、賬冊及其他手段貪污、盜竊或挪用

財產的不法行為，常常表現在將現金或其他資產竊為己有。

（2）按照內部審計具體準則第6號的規定進行分類。《內部審計

具體準則第6號一一舞弊的預防、檢查與報告》將舞弊分為：損害組

織經濟利益的舞弊行為以及謀取組織經濟利益的行為。

損害組織經濟利益的舞弊，是指組織內外人員為謀取自身利益采

用欺騙等違法違規手段使組織經濟利益遭受損害的不正當行為。

有下列情形之一者屬于損害組織經濟利益的舞弊行為：收受賄賂

或回扣；將正常情況下可以使組織獲利的交易事項轉移給他人；貪污、

挪用、盜竊組織資財；使組織為虛假的交易事項支付款項；故意隱瞞、

錯報交易事項；泄露組織的商業秘密；其他損害組織經濟利益的舞弊

行為。

謀取組織經濟利益的舞弊，是指組織內部人員為使本組織獲得不

當經濟利益而其自身也可能獲得相關利益，采用欺騙等違法違規手段,

損害國家和其他組織或個人利益的不正當行為。

有下列情形之一者屬于謀取組織經濟利益的舞弊行為：支付賄賂

或回扣；出售不存在或不真實的資產；故意錯報交易事項、記錄虛假

的交易事項，使財務報表使用者誤解而做出不適當的投融資決策；隱

瞞或刪除應對外披露的重要信息；從事違法違規的經營活動；偷逃稅

款；其他謀取組織經濟利益的舞弊行為。

（四）反舞弊的理論研究

1、舞弊GONE理論

“GONE”理論（四因素論）是由Bologua等人在1993年提出的，

是在美國流傳最廣，也是最有意思的一個企業會計舞弊與反會計舞弊

的著名理論。該理論認為，舞弊由G（greed,貪婪）、0

（opportunity,機會）、N（need,需要）、E（exposure,暴露）四

個因子組成，它們相互作用，密不可分，沒有哪一個因子比其他因子

更重要。因此，它們共同決定了企業舞弊風險的程度。

GONE理論實質上表達了會計舞弊產生的4個條件，即舞弊者既有

貪婪之心，且又十分需要錢財時，只要有機會，并被認為事后不會被

發現，他就一定會舞弊，導致uYoucanconsideryourmoneygone（被

欺騙者的錢、物、權益等離他而去）。因此，產生了一種很巧妙的說

法，即“在貪婪、機會、需要和暴露四因子共同作用的特定環境中，

會滋生舞弊，促使被欺騙者的錢、物、權益等離他而去”

GONE理論中“貪婪”和“需要”與行為人個體強相關，使個體成

為潛在的犯罪者；“機會”和“暴露”則更多與組織環境有關，使組

織成為潛在的受害者。組織一方面要加強制度建設，但制度并非十全

十美，可能給“貪婪”“需要”的人以機會，另一方面就要對舞弊行

為暴露（發現并加以查處）。

2、舞弊三角理論

舞弊三角理論由美國注冊舞弊審核師協會的創始人、曾任美國會

計學會會長的史蒂文一阿伯雷齊特提出，他認為，企業舞弊的產生是

由壓力、機會和自我合理化三要素組成，就像必須同時具備一定的熱

度、燃料、氧氣這三要素才能燃燒一樣，缺少了上述任何一項要素都

不可能真正形成企業舞弊。

企業舞弊產生的原因是由動機、機會和借口三要素組成的，這三

者也是美國最新的反舞弊準則提醒注冊會計師應該關注的舞弊產生的

主要條件。

（1）實施舞弊的動機或壓力。舞弊者具有舞弊的動機是舞弊發生

的首要條件，壓力可能是經營或財務上的困境以及對資本的急切需求

等。例如，高級管理人員的報酬與財務業績或公司股票的市場表現掛

鉤、公司正在申請融資等情況都可能促使管理層產生舞弊的動機。

（2）實施舞弊的機會。舞弊者需要有舞弊的機會，舞弊才能成功。

舞弊的機會一般源于內部控制在設計和運行上的缺陷，如公司對資產

管理的松懈，公司管理層能夠凌駕于內部控制之上而可以隨意操縱會

計記錄等。實施舞弊的機會主要有六種情況，分別是缺乏發現企業舞

弊行為的內部控制；無法判斷工作的質量；缺乏懲罰措施；信息不對

稱；能力不足和審計制度不健全。

（3）為舞弊行為尋找借口的能力。借口是指存在某種態度、性格

或價值觀念，使得管理層或員工能夠做出不誠實的行為，或者管理層

或員工所處的環境促使其能夠將舞弊行為予以合理化。借口是舞弊發

生的重要條件之一。只有舞弊者能夠對舞弊行為予以合理化，舞弊者

才可能做出舞弊行為，做出舞弊行為后才能夠心安理得。例如，侵占

資產的員工可能認為單位對自身不公，編制虛假報告者可能認為造假

不是出于個人私利而是LJ于公司集體利益。企業舞弊者常用的理由有:

這是公司欠我的；我只是暫時借用這筆資金、肯定會歸還的：我的目

的是善意的，用途是正當的，等等。

壓力、機會和借口三要素，缺少任何一項要素都不可能真正形成

企業舞弊行為。

3、企業舞弊風險因子理論

該理論是伯洛格那等人在GONE理論的基礎上發展形成的，是迄今

最為完善的關于形成企業舞弊的風險因子的學說。它把舞弊風險因子

分為個別風險因子與一般風險因子。當一般風險因子與個別風險因子

結合在一起，并且被舞弊者認為有利時，舞弊就會發生。

（1）一般風險因子。一般風險因子是指那些主要由進行自我防護

的組織或實體來控制的因素，包括：潛在企業舞弊者進行舞弊的機會;

企業舞弊發生時發現企業舞弊的概率；企業舞弊發現后企業舞弊者受

罰的性質和程度。

首先，企業舞弊發生的機會。這一因子主要指相對于企業舞弊所

針對的財產或對象而言的企業舞弊者的職位。企業舞弊發生的機會因

子不可能完全消除，消除機會的任何努力將是非經濟性和反生產力的,

只要組織存在有價值的財產，而且這些財產由其他人（包括雇員、顧

客及供應商）流轉、交易或控制，企業舞弊發生的機會就永遠存在。

將企業舞弊機會因子控制在合理水平內的企業反舞弊舉措包括：對每

個雇員均應明確或規定一個適當的最低舞弊機會水平；嚴格禁止災難

性舞弊機會水平的出現。這一水平主要取決于具體環境，尤指組織規

模。

其次，發現舞弊的概率。在企業舞弊發生機會的既定水平下，可

以通過增加發現企業舞弊的概率來降低企業舞弊風險。企業舞弊發現

的可能性主要取決于內部控制制度，盡管這些控制措施不能杜絕一切

企業舞弊行為，但在理論上它們應該足以防止多數重大企業舞弊行為

的長期存在。

最后，懲罰的性質和程度。發現企業舞弊本身并不足以威懾企業

舞弊行為，還必須存在潛在的犯罪逆向結果，印應存在著會產生逆向

結果的觀念。雖然目前還沒有懲罰與企業舞弊發生率關系的相關研究,

但傳統理念表明，懲罰的性質與程度在邏輯上具有威懾作用。組織或

團體應當制定關于懲罰性質與程度的明確政策，并嚴格實施。例如，

凡發現舞弊者的舞弊行為，均應報告主管部門，并對此進行指控。

（2）個別風險因子。個別風險因子指那些因人而異，且在組織或

團體控制范圍之外的因素，包括道德品質與動機兩大類。

首先，道德品質。該因子在這里表現了更寬泛的道德品質方面的

內容，它與個性、正直、誠實等一樣，與個人的內在特性息息相關。

其次，動機。企業舞弊者進行企業舞弊的動機有很多，但大多數

與經濟需要有關。對于這類存在于雇員頭腦中的黑厘子式的各種復雜

動機，企業可采取的反舞弊措施包括：營造有利的環境，以減少企業

雇員的舞弊動機（如坦誠對待雇員，保持溝通渠道公開化，以及建立

可讓雇員舒緩不滿情緒的機制等）；業績評價和獎勵制度，盡量確保

公平對待每個雇員；員工資助方案，包括為面臨個人問題的員工提供

免費咨詢或其他服務，它們可以有效防止突發的企業舞弊問題；員工

培訓和監督。

4、企業反舞弊四層次機制理論

該理論首先在美國著名的特雷德維委員會的調查報告中提出，它

全面地闡述了企業反舞弊的防止體系。該理論建議任何組織實體可通

過建立下列四道防線來防止企業舞弊：高層的管理理念、業務經營過

程的內部控制、內部審計、外部獨立審計°

這些控制機制相輔相成，共同形成綜合的、多層面性的企業反舞

弊防線，能有效地檢查和威懾企業舞弊。

(1)高層的管理理念。企業舞弊，尤其是企業舞弊性財務報告的

產生環境，在很大程度上取決于整個公司的管理思想，其具體表現形

式為公司書面及非書面的管理規章等。該防線是防止企業舞弊性財務

報告舉足輕重的一環。為確定和宣傳正確的管理思想，上層管理人員

必須辨別和判斷可能導致企業舞弊的各種因素，并設立內部控制制度,

以合理保證防止和及早發現企業舞弊。所有公司均應制訂、完善并執

行有效的公司管理規章，規范員工的可為行為與不可為行為。

此外，穩定的規章制度是公司防止企業舞弊的重要前提。只有建

立成文的、完善的公司管理規章，才能為內部戌員樹立明確的道德守

則，引導員工行為趨向公司利益最大化，從整體上透徹理解整個公司

的目標和活動。

（2）業務經營過程的內部控制。廣義地講，可將保護某一實體的

資產或法定權益免受損失或虛報的任何控制方面稱為一項內部控制。

這一內部控制系統包括五個密切聯系的組成要素：控制環境、風險評

價、控制活動、信息與溝通以及監控。其中控制環境奠定了其他四個

控制要素的基礎，并確定整個公司的管理思想，它包含了管理哲學、

經營風格、授權與責任方式、組織結構、董事會指示、員工的團結觀

念和競爭意識等許多因素，因而屬于企業反舞弊第一道防線的范疇。

其他四個控制要素，則屬企業反舞弊第二道、第三道防線的內容。

上述內部控制諸因素相互聯系，密切配合，不可或缺，形成組織

內部的有機整體。任何一種控制因素的缺乏或不足，均將導致整個控

制系統目標的失敗。從企業反舞弊角度出發，這些目標包括：使企業

舞弊難以發生；使企業舞弊在某些場合下不可能發生；使已產生的企

業舞弊易于發現，并使相關的企業舞弊責任易于確認。

此外，以企業反舞弊思想為出發點的內部控制設計還強調了熱線

（如建立直接的舉報電話等）的重要功能，使發現可疑現象的人員有

機會直接將問題反映到企業監督部門或上層，而這一點往往被傳統的

內部控制所忽視。

經營業務過程的內部控制實為企業反舞弊防線成功的重要保證是

高層管理者管理思想和相關載體形式得以最終貫徹實施的基礎設施，

因而亦是企業反舞弊防線中更為基礎的一環。

(3)內部審計。有效、客觀的內部審計對公司內部防止和檢查企

業舞弊性財務報告起著之要的作用。公司內部審計人員的資格、組織、

地位、報告渠道及其與董事會下屬審計委員會的關系等，均應充分保

證內部審計的有效性和客觀性。內部審計人員應在公司財務報告的相

關聯系中考查其審計結果，并在適當程度上密切配合注冊會計師的工

作。

由于與注冊會計師相比，內部審計人員與公司高層管理人員有著

更為密切的聯系和頻繁的接觸，因而容易覺察整個公司的管理思想和

危險信號。他們可以通過適當授權、協調分工、交叉審核、貸款審批、

定期報告及預算差異的分析等多種程序，及時避免有關差錯和企業舞

弊行為。內部審計人員還可以審查公司對可疑付款的調查和處理情況:

審計大額的、非正常的或無充分理由的費用支出(尤其是超越授權權

限的超額支出)；審查敏感性支出，諸如訴訟費用、咨詢費用、廣告

費用以及國外銷售傭金等；調查對公司的反常捐助等。這些均將增強

企業反舞弊防線的防范功能，同時也增強了與內部審計人員日常事務

息息相關的道德準則建設。

(4)外部獨立審計。外部獨立審計在企業反舞弊防線中同樣有著

不可忽視的作用。作為企業反舞弊四道防線的最后一道，注冊會計師

有著不同于其他三道防線的特點與功能，首先是其客觀的、公正的、

獨立的鑒證地位。綜合四道防線而言，前三道防線均直接或間接地受

管理當局的監督與控制，屬于組織內部防線：而注冊會計師這一道防

線則獨立于受審對象，乃為組織外部的防線。事實上，無論是公司管

理當局還是社會公眾均依賴于注冊會計師所提供的客觀、公正、獨立

的鑒證活動(審計意見)。從企業反舞弊角度而言，公司管理當局希

望注冊會計師發現其內部審計人員及管理當局自身未能發現的企業舞

弊行為及相關內部控制系統的薄弱環節；而社會公眾則希望注冊會計

師確保對外公布的財務報告無企業舞弊，尤其是保證管理當局沒有做

出誤導、欺騙社會公眾的報告陳述。

總之，社會反舞弊的需求明確了注冊會計師對企業舞弊性財務報

告所承擔的審計責任，亦自然將其承擔的外部審計職能作為企業反舞

弊防線的最后關隘。從而，外部獨立審計較其他防線承擔了更多的社

會期望。

過去由于我國一直將企業舞弊活動作為腐敗現象予以懲處，而從、

來沒有將企業舞弊作為一項理論問題進行研究，所以，至今還沒有提

出比較系統的企業反舞弊理論。這不利于提高我國企業反舞弊活動的

效率。雖然世界各國因具體國情不同而存在著差異，我們并不能直接

套用國外發展了多年、比較成熟的企業舞弊及企業反舞弊理論，但

“他山之石，可以攻玉”，我們可以從中吸取很多經驗、教訓，這將

有利于盡快研究出適合我國國情的企業舞弊與企業反舞弊理論，以完

善我國企業管理理論體系。

九、目標設定的含義

我國《內部控制基本規范》第二十條規定，企業應當根據設定的

控制目標，全面、系統、持續地收集相關信息，結合實際情況，及時

進行風險評估。

目標設定是風險識別、風險分析和風險應對的前提。在管理當局

識別和分析風險并采取行動來管理風險之前，首先必須有目標，確定

與目標相關的風險，目標設定是風險評估的前提。目標設定分為三個

層次，首先在企業既定的使命或愿景指導下，管理層制定企業的戰略

目標；其次根據戰略目標制定業務層面的目標，并在企業內層層分解

和落實；最后根據設定的目標合理確定企業整體風險承受能力和具體

業務層次上可接受的風險水平。

企業應當按照戰略目標，設定相關的經營目標、財務報告目標、

合規性目標與資產安全目標，并根據設定的目標合理確定企業整體風

險承受能力和具體業務層次上的可接受的風險水平。

1、戰略目標

戰略目標反映了管理層就主體如何努力為其利益相關者創造價值

所做出的選擇，是高層次的目標，與其使命相關聯并支撐其使命。企

業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風

險及其影響。

戰略目標方面的關注點主要包括：

(1)對企業績效現狀進行的評估

(2)對內部和外部環境的監測分析；

(3)戰略目標體系

(4)戰略選擇遵循必要的流程，以及獲得了充分的討論；

(5)對目標實現與現有資源狀況之間的匹配程度進行的評估；

(6)設定戰略目標可接受程度；

(7)就戰略目標與企業內部員工和外部相關利益集團之間的溝通。

2、經營目標

經營目標與企業經營的效率與效果有關，包括業績和盈利目標的

實現，需要反映企業運營所處的特定經營、行業和經濟環境。經營目

標來自公司的戰略目標和戰略計劃，并與之緊密聯系，是隨著具體對

象和不同時段制訂的，這些目標應針對每個重要業務活動并與其他業

務活動保持一致。

經營目標方面的關注點主要包括以下幾點:

(1)經營目標與公司戰略目標及戰略計劃一致；

(2)經營目標適應公司所處的特定經營環境、行業和經濟環境等;

(3)各個業務活動目標之間保持一致；

(4)所有重要業務流程與業務活動目標相關；

(5)適當的資源及有效配置

(6)管理層制定的公司經營目標及其對目標的負責程度。

3、報告目標

報告目標與財務報告及其相關信息的真實完整有關。可靠的報告

能夠為管理層提供適合其既定目標的準確而完整的信息，支持管理層

的決策，并對主體活動和業績實施有效監控。

報告目標方面的關注點主要包括以下幾點：

(1)管理層決策及對公司活動、業績監控的準確、及時、完整的

信息的對內報告；

(2)滿足投資者、監管部門及其他相關信息需求者真實、可靠、

完整的信息的對外報告；

(3)反映信息的全面性，包括財務信息與非財務信息。

4、資產安全目標

資產安全目標是內部控制的基本目標，包括：防止企業無效率經

營，損失資產；防止員工舞弊；防止公司資產被盜等。

資產的安全與完整對于我國企業尤其是國有企業具有非常重要的

現實意義，近年來國有資產流失的案件屢有發生，內部控制應該

把資產安全作為一個重要的目標來加以實現。

資產安全目標方面的關注點主要包括以下幾點：

(1)關注企業日常經營活動的效率；

(2)提高企業的生產力和競爭力；

(3)防止資產縮水；

(4)關注資產使用及處置的授權情況。

5、合規目標

合規目標與企業各項活動的合法性有關。企業進行內部控制建設

必須符合相關的法律和法規。企業需要根據相關的法律法規制定最低

的行為標準并作為企業的遵循目標，企業的合規記錄可能對它在社會

上的聲譽產生極大的正面或負面影響。

合規目標方面的關注點主要包括：公司的各項活動符合法律法規

的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以

及國際貿易等。

十、內部控制目標的設定

（一）制訂戰略目標

企業的戰略目標一般是穩定的，但與其相關的業務層面的目標具

有動態性，會隨著內部和外部的條件而調整。在企業風險管理目標的

設計過程中，首先要確定企業層面的目標，即戰略目標。

戰略目標需要通過董事會及員工的相互溝通后確定，同時還要有

支持其實現的資金預算及戰略計劃。戰略目標的制訂需要經過如下5

個階段。

（1）明確企業發展目標。企業在長期規劃中應明確自身的發展目

標和發展方向，通過培訓、發放宣傳手冊、領導講話等方式將企業層

面的目標清晰地傳達給員工。

（2）制訂實現目標的戰略規劃。企業通過SWOT分析，在了解自

身的優勢、劣勢、機會和威脅的基礎上制訂幫助企業實現目標的戰略

規劃。

（3）制訂年度計劃及資金預算。企業根據制訂的中長期戰略規劃,

編制年度經營計劃。該年度經營計劃應符合企業中長期戰略規劃的效

益目標、投資方向和投資結構。

（4）企業編制年度預算。企業應按照上下結合、分級編制、逐級

匯總的原則編制全面預算，將戰略目標進一步分解、細化與落實。

（5）企業編制《企業預算管理辦法》，明確編制預算的基本原則、

內容、編制依據等。

（二）確定業務層面目標

業務層面目標包括合規目標、資產目標、報告目標和經營目標它

來自企業戰略目標及戰略規劃，并制約或促進企業戰略目標的實現。

業務層面的目標應具體并具有可衡量性，并且與重要業務流程密切相

關。業務層面目標的制訂需要經過如下四個階段。

（1）設定業務層面目標。企業的總目標及戰略目標規劃為業務層

面目標的設定指明了方向，業務層面根據自身的實際情況及總體目標

的要求提出本單位的目標，通過上下不斷溝通最終確定。

（2）根據企業的發展變化，定期更新業務活動的目標。

（3）配置資源以保證業務層面目標的順利實現。企業在確定各業

務單位的目標之后，將人、財、物等資源合理分配下去，以保證各業

務單位有實現其目標的資源。

（4）分解業務目標并下達。企業確定業務層面的目標后，再將其

分解至各具體的業務活動中，明確相應崗位的目標。

（三）合理確定風險承受能力

為了合理地確定風險承受能力，在目標設定階段，企業必須解決

以下3個基本問題。

(1)風險偏好。風險偏好是指企業在實現其目標的過程中愿意接

受的風險程度。可以采用定性和定量兩種方法對風險偏好加以度量。

風險偏好與企業的戰略直接相關，在戰略制定階段，企業應進行風險

管理，考慮將該戰略的既定收益與企業的風險偏好結合起來，目的是

幫助企業的管理者在不同的戰略之間選擇與企業的風險偏好相一致的

戰略。

(2)風險容忍度。風險容忍度是指在企業目標實現的過程中對差

異的可接受程度，是企業在風險偏好的基礎上設定的對相關目標實現

過程中所出現的差異的可容忍限度。企業風險管理(2016)將風險容

忍度確定為可接受的績效變動區間，該定義更加明確和可度量，有助

于組織在給定績效目標下量化可以承受的風險邊界。

(3)風險組合觀。風險管理要求企業管理者以風險組合的觀點看

待風險，對相關的風險進行識別并采取措施，以使企業所承受的風險

在風險偏好的范圍內。對企業內每個單位而言，其風險可能落在該單

位的風險容忍度范圍內，但從企業總體來看，總風險可以超過企業總

體的風險偏好范圍。因此，應以企業總體的風險組合的觀點看待風險。

十一、風險的概念及其分類

古人說：“宜未雨而綢繆，毋臨渴而掘井。”企業在生產經營的

過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一

旦發生，輕則影響生產經營穩定和企業經濟效益，重則危及企業的生

存。因此風險評估的目的是為了給企業造就一個安全穩定的生產經營

環境，這有助于增加領導層經營管理決策的正確性，進而提高企業的

經濟效益。

（一）風險的概念

企業在經營活動中，會遇到各種不確定性事件，這些事件發生的

概率及其影響程度是無法事先預知的，進而影響企業目標的實現。所

謂風險，就是在一定環境下和一定限期內客觀存在的、影響企業目標

實現的各種不確定性事件。或者說，風險就是指在一個特定的時間內

和一定的環境條件下，人們所期望的目標與實際結果之間的差異程度。

因此，風險是一個事項將會發生并給目標實現帶來負面影響的可能性。

風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損

失性和不確定性等特點，風險與機會同在。

COSO企業風險管理新框架（2016）指出風險是指事項發生并影響

戰略和業務目標之實現的可能性。該定義兼顧了正面和負面的影響，

這和國際風險管理標準IS031000及中國風險管理標準GB—T24353是

一致的。為了與我國內部控制規范一致，本書采用C0S004的定義。

（二）風險的構成要素

風險一般包括以下三項構成要素。

1、風險因素

風險因素是指促使某一特定風險事故發生或增加其發生的可能性

或擴大其損失程度的原因或條件。它是風險事故發生的潛在原因，是

造成損失的內在或間接原因。例如，對于建筑物而言，風險因素是指

其所使用的建筑材料的質量、建筑結構的穩定性等；對于人而言，則

是指健康狀況和年齡等；對于企業而言，風險因素則包括企業人員因

素、結構因素、外部環境因素等。

2、風險事故

風險事故也稱風險事件，是指造成傷害或財產損失的偶發事件是

造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通

過風險事故的發生才能導致損失。就某一事件來說，如果它是造

成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它

是造成損失的間接原因，它便成為風險因素。例如，對于企業而言，

發生倉庫貨物被盜是風險事故，而安保系統不健全是風險因素。

3、損失

在風險管理中，損失是指非故意的、非預期的、非計劃的經濟價

值的減少。通常可以將損失分為兩種形態，即直接損失和間接損失。

直接損失是指風險事故導致的財產本身損失和人身傷害，這類損失又

稱為實質損失：間接損失則是指由直接損失引起的其他損失，包括額

外費用損失、收入損失和責任損失。

十二、風險的分類和評估

（一）風險的分類

企業所面臨的風險從來源上分，有企業內部和外部兩個方面。外

部風險包括：科技發展帶來的企業技術、管理、信息等方面的風險；

顧客需求或預期改變；競爭的存在；自然災害；政治事件；經濟環境

的改變等。內部風險主要有：員工的素質和能力；經理人的責任改變;

董事會或監督委員會的責任履行情況等。

從企業能否對風險進行控制來分，風險分為可控風險和不可控風

險兩種。

（二）風險評估

風險評估是一個比較寬泛的概念，在有的內部控制或風險管理標

準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是

風險管理的代名詞。而在有的內部控制或風險管理標準中，風險評估

是全面風險管理的一個步驟，包括內容有多有少，如目標確定、風險

識別、風險分析、風險評價以及風險應對等。

1、C0S092關于風險評估概念

COSO內部控制整體框架把風險評估列為內部控制的五要素之一

《內部控制整體框架》認為，風險評估是指單位為實現其目標而確認

的相關風險，以構成進行風險管理的基礎。單位風險可能來自于：

(1)經營環境的變化；

(2)聘用新的員工；

(3)采用新的或改良的信息系統

(4)迅猛的發展速度；

(5)新技術的運用

(6)新的行業、產業或經營活動的開發；

(7)企業改組；

(8)海外經營；

(9)新的會計方法的采用。

2、C0S004關于風險評估概念

《企業風險管理整體框架》指出風險評估要對識別的風險進行分

析，以便確定對他們進行管理的依據。強調風險評估是風險管理的一

個步驟，相當于我國《企業內部控制基本規范》的風險分析。

3、我國《企業內部控制基本規范》關于風險評估概念

我國《企業內部控制基本規范》借鑒《企業風險管理整體框架》，

認為風險評估是企業及時識別、系統分析經營活動中與實現內部控制

目標相關的風險，從而合理確定風險應對策略。即為識別、分析、管

理與企業活動相關的市場風險、政策風險、法律風險、匯率風險、經

營風險等各種風險而建立的機制。該概念沿用C0S092的要素理念，是

相對寬泛的概念，包括C0S004目標設定、事項識別、風險評估和風險

應對四大要素的組合。

十三、風險識別的概念和內容

（一）風險識別的概念

風險識別是指對資產當前或未來所面臨的和潛在的風險加以判斷、

歸類以及對風險性質進行鑒定的過程。其目的是確認風險的來源、風

險的種類及風險的可能影響，以利于風險的有效管理和合理控制。

對于風險識別的概念，可以從以下幾個方面來理解。

1、風險識別是一項動態的、連續不斷的、系統性的重復過程

風險事項識別需要針對環境的變化而持續進行，不可能一蹴而就,

風險主體的風險僅憑一次次有限的識別是不可能解決問題的，許多復

雜的和潛在的風險要經過多次調查和反復論證方能得到準確答案；隨

著主體的活動，新的風險也會不斷產生，風險事項識別是一個連續不

斷的過程。

2、風險識別是一個復雜的系統工程

風險事項識別的系統性是指風險識別過程不可能局限在某一個專

門部門或者專門的環節，事項識別要把企業作為系統看待，不僅要識

別企業可能面臨的各種風險，而且企業的各個部門都要參與并密切配

合。同時風險主體應綜合考慮自身的內外部環境，結合自己的特點，

設計和選擇適當的事項識別方法，這無疑使得事項識別工作更具有挑

戰性。

3、風險識別是整個風險評估過程中重要的程序之一

《企業內部控制基本規范》第三章第二十一條規定，企業開展風

險評估，應當準確識別與實現控制目標相關的內部風險和外部風險確

定相應的風險承受度。風險識別是否全面、深刻直接影響風險評估的

質量，風險識別的目的就是確認所有風險的來源、種類以及發生損失

的可能性，為風險分析和風險應對提供依據。風險識別過程應充分體

現全面性原則。

（二）風險識別的內容

1、感知風險事項

感知風險，即通過調查和了解識別風險的存在。例如，通過調查,

了解到一家運輸公司面臨的財產風險、人身風險和責任風險。財產風

險又包括車輛財產損失、存貨倉庫損失、庫存物損失和其他設備損失。

在存貨倉庫損失中，可能有火災、爆炸、洪水、暴風等多種原因形成

的損失。

2、分析風險事項

通過歸類分析，掌握風險產生的原因和條件以及風險所具有的性

質。例如，存貨倉庫的風險因素包括洪水、暴雨、水管或其他設備破

裂等；人的風險包括死亡、疾病、身體傷害、財產損失等；導致死亡

的風險因素主要有自然災害、意外事故、自殺、疾病。

感知風險是識別風險的基礎，分析風險是識別風險的關鍵。只有

感知風險，才能進一步有意識、有目的地分析風險，掌握風險存在及

導致風險事故發生的原因和條件。

十四、企業識別風險關注的因素

(一)內部風險

我國《企業內部控制基本規范》第二十二條規定，企業識別內部

風險，應當關注下列因素。

(1)董事、監事、經理及其他高級管理人員的職業操守，員工專

業勝任能力等人力資源因素；

(2)組織機構、經營方式、資產管理、業務流程等管理因素；

(3)研究開發、技術投入、信息技術運用等自主創新因素；

(4)財務狀況、經營成果、現金流量等財務因素；

（5）營運安全、員工健康、環境保護等安全環保因素；

（6）其他有關內部風險因素。

（二）外部風險

我國《企業內部控制基本規范》第二十三條規定，企業識別外部

風險，應當關注下列因素。

（1）經濟形勢、產業政策、融資環境、市場競爭等經濟因素；

（2）法律法規、監管要求等法律因素；

（3）安全穩定、文化傳統、社會信用、教育水平、消費者行為等

社會因素；

（4）技術進步、工藝改進等科學技術因素；

（5）自然災害、環境狀況等自然環境因素；

（6）其他有關外部風險因素。

十五、公司治理原則的內容

針對公司治理，經濟合作與發展組織早在1999年就出臺了公司治

理準則，旨在幫助其成員及非成員評估和改善其經濟法律法規和制度

體系，以提高公司治理水平。中國各級監管部門也相應出臺了相關指

引和要求，包括中國證券監督管理委員會和國家經濟貿易委員會于

2002年1月聯合發布的《上市公司治理準則》，以推動上市公司建立

和完善現代企業制度，規范公司運作，完善公司治理。為了滿足機構

投資者對公司治理質量的關注，各國與各組織紛紛推出了公司治理原

則。

直以來，《OECD公司治理原則》（以下簡稱《原則》）都被認為

是全球范圍內政策制定者、投資人、公司和其他利益相關者的國際標

準。2002年，OECD公司治理指導小組對《原則》進行了重新審議，目

前的《原則》是體現各成員及非成員公司治理挑戰及經驗的范本。

《原則》是一個靈活的工具，提供了適用于各個國家和地區特殊情況

的非約束性標準、良好實踐和實施指南。

（一）確保有效公司治理框架的基礎

為了確保一個有效的公司治理框架，需要建立一套適當且行之有

效的法律、監管和制度基礎，以便所有的市場參與者都能夠在此基礎

上建立其私有的契約關系。這種公司治理框架，通常是以一國特殊的

自身環境、歷史狀況以及傳統習慣為基礎建立的一套由法律、監管、

自律安排、自愿承諾和商業實踐等要素所構成的體系。其具體要求如

下。

（1）建立公司治理框架應該考慮到它對整體經濟績效的影響、市

場的信譽度的提高、由它而產生的對市場參與者的激勵機制以及對市

場透明度和效率的促進。

（2）在一個法域內，影響公司治理實踐的那些法律的和監管的要

求應符合法治原則，并且是透明和可執行的。

（3）一個法域內各管理部門間責任的劃分應該明確銜接，并保證

公共利益得到妥善保護。

（4）監督、監管和執行部門應當擁有相關的權力、操守和資源，

以專業、客觀的方式行使職責，對它們的決定應給予及時、透明和全

面的解釋。

（二）股東權利與關鍵所有權功能

公司治理框架應該保護和促進股東權利的行使。在此方面除了確

保股東基本權利的行使外，還應當獲得有效參加股東大會與涉及公司

重大變化的決定，并得到相關方面的通知。此外，公司應當披露特定

股東獲得與其股票所有權不成比例的控制權的資本結構和安排，允許

公司控制權市場以有效和透明的方式運行，為所有股東行使所有權創

造有利條件。

（三）平等對待股東

資本市場的一個重要因素是，投資者確信其所提供的資本會受到

保護以及不受公司管理者、董事或控制性股東濫用或不當挪用。公司

治理框架應當確保所有股東（包括少數股東和外國股東）受到平等對

待。當其權利受到侵害時，所有股東應能夠獲得有效賠償。《原則》

中規定，合理的公司治理結構原則應當在此方面實現：（1）同類同級

的所有股東都應享有同等待遇；（2）應禁止內部人交易和濫用權力的

自我交易；（3）應要求董事和主要執行人員向董事會披露，他們是否

在任何直接影響公司的交易或事務中有直接、間接或代表第三方的實

質性利益。

（四）利益相關者在公司治理中的作用

公司治理的一個關鍵方面是關于確保外部資本以權益和債務兩種

形式流入公司，因此公司治理框架應承認利益相關者的各項經法律或

共同協議而確立的權利，并鼓勵公司與利益相關者之間在創造財富和

工作崗位以及促進企業財務的持續穩健性等方面展開積極合作。

（五）信息披露與透明度

公司治理框架應確保及時準確地披露公司所有重要事務的信息，

包括財務狀況、績效、所有權和公司的治理。一個健全的信息披露制

度能夠推動真正透明的產生，這是以市場為基礎公司監控的關鍵特征,

也是股東得以在充分信息的基礎上行使股東權利的核心。一個健全的

信息披露制度有助于資本市場吸引資本和保持信心。信息披露也有助

于加強公眾對企業的組織和活動、公司政策和績效以及公司與所在社

會關系的理解。

(1)應當披露的重大信息。應當披露的重大信息至少包括：公司

的財務狀況及經營成果；公司目標；主要的股份所有權和投票權；董

事和主要執行人員，以及他們的報酬；重要可預見的風險因素；與雇

員和其他利益相關者有關的重要問題；治理結構和政策。公司應報告

在實際工作中其怎樣運用相關的公司治理結構原則。管理結構和公司

政策的披露，特別是股東、經理層和董事會成員之間權力的劃分，對

評估公司的治理結構是很重要的。

(2)應根據高質量的會計標準、金融和非金融披露及審計標準，

對信息進行準備、審計和披露。

(3)在準備和提交財務報表時，為提供外部和客觀的保證，年審

應由獨立審計員進行。

(4)信息傳播渠道應當使用戶公正、及時、費用合理地獲得有關

信息。

(六)董事會的責任

董事會是在股東大會上由全體股東選出的董事所組成、代表股東

的利益和意志、執行公司業務的常設權力機構，董事會對股東會或股

東大會負責，向股東會或股東大會報告工作。董事會是公司治理結構

中的一個重要因素，甚至可以說是中心組成部分。董事會的運作方式

和效率直接決定了公司治理的質量。

論及董事會的責任，必然涉及董事會向誰負責的問題。傳統觀點

認為，董事會應向股東負責。董事會是由股東選舉和任命的、接受全

體股東的委托、承擔受托責任的權力機構，董事會當然要向委托人負

責。從另一方面來看，股東是公司的唯一所有者，作為公司的權力機

構也應向其所有者負責。

從法律角度考察，以“董事會應向公司負責”的表述更為恰當。

其一，董事會絕不僅僅是一個受托機構，董事會是公司的決策機構和

權力機構，董事會承擔著設定公司目標，制定公司戰略、計劃和政策

等責任。如果董事會僅向股東負責，當出現股東利益與公司利益不一

致時，董事會的決策可能會使公司喪失良好的發展機會或失敗。美國

在20世紀80年代出現的惡性并購就是一個恰當的說明。其二，企業

是一系列契約的聯結，“在法律意義上，股東并不是公司的所有者，

公司與全體股份有所不同”。1909年，英國上訴法院在關于留聲機和

打字機有限責任公司訴斯坦利的判決中明確規定，公司既不是股東的

代理人，也不是他們的托管人。大法官巴克利勛爵否決了認為在實踐

中股東可以被視為其公司的觀點。同時，他認為：“董事不是服從某

個作為個人的股東發出的指令的仆人，而是按照規定被授予公司控制

權的人；一旦被授予權力，只有達到或超過足以修改公司章程的決定

多數股東的否決，他們才會失去控制權。即使所有股東都作為個人行

動時發出同一指令，董事們也沒有義務服從這個指令。”

公司治理框架應確保董事會對公司的戰略指導和對管理層的有效

監督，確保董事會對公司和股東的受托責任。公司董事會成員應在全

面了解情況的基礎上，誠實、盡職、謹慎地開展工作，最大限度地維

護公司和股東的利益。

盡管世界上并不存在單一的良好的公司治理模式，但是許多經濟

組織和研究機構（如OECD等）認為，良好的公司治理是構建在一些共

同要素基礎之上的。因此，構建在這些共同要素之上并且包容已有的

各種不同模式的公司治理原則，是有相當的實用價值的。它既是改善

公司治理的標準和方針政策，也是公司管理層次的實務原則，對政府

的政策制定和市場參與者的實務操作都有重要的參考作用。

十六、公司治理的框架

公司治理主要包括治理結構和治理機制兩部分（見本書第二章、

第三章的內容），根本目的是提高治理效率。治理結構是從靜態考慮,

公司治理是一種政治化、法律化的安排，具有制度性和結構性的特點,

具體表現為：有關收益和風險的制度安排，有關權力分立和制衡的結

構安排和組織安排。治理機制是從動態考慮，指公司治理系統中持續

互動的管控關系、功能和運行原理，包括監督機制、激勵機制、決策

機制和外部治理，表現出系統的無限開放性。

按照機制設計或實施所利用資源的來源，公司治理可以簡單區分

為公司外部治理系統與公司內部治理系統。

（一）外部治理系統

外部治理系統指的是盡管機制的實施超出了公司資源的計劃范圍,

但仍然可以用于實現公司治理目標的各種公司治理機制的總稱它包括

公司治理的法律和政治環境、公司控制權市場、產品和要素市場、外

部代理人市場。主要目的在于權力制約和平衡，實現利益相關者利益

最大化。

1、公司治理的法律和政治環境

公司治理是一個經濟問題，但它同時也是一個法律和政治問題。

公司治理的法律途徑在公司治理機制中處于基礎性位置。各國在股權

結構、資本市場和公共政策上的差異與投資者在法律上所受到的保護

程度密切相關。在市場經濟國家，公司治理的政治途徑多是借助法律

途徑來實現的。

2、資本市場和公司控制權市場

資本市場不僅為投資者提供了一種分散風險的保險機制，還為投

資者提供了關于公司業績狀況的信號。隨著市場流動性的提高，其監

督功能也加強，當然，資本市場對公司治理的最重要的貢獻是創造了

控制權市場。從該理論可以推知，公司并購后，被收購企業的管理者

將被更換，然而經驗表明并非如此。接管市場的存在將限制公司總經

理忽視利潤和所有者回報的行為，從而會約束總經理營造公司帝國的

夢想。接管市場的批評者認為，接管的收益來自享受的稅收優惠，與

原公司經理人、雇員終止合同，以及非效率的資本市場在價值評估中

的錯誤。

3、產品和要素市場

產品市場是指供人們消費的最終產品和服務的交換場所及其交換

關系的總稱。要素市場也即生產要素市場包括生產資料市場、金融

（資金）市場、勞動力市場、房地產市場、技術市場、信息市場、產

權市場等。

產品（要素）市場競爭不僅是市場經濟條件下改善整體經濟效率

的十分強大的力量，同時，它在公司治理方面也發揮著重要作用。但

是正如Jensen（1996）所指出的那樣，產品和要素市場的監督力量對

于新的和存在大量經濟程或準租的活動而言十分微弱。

4、外部代理人市場

尤金?法瑪認為，如果一個企業被看成一組合約，那么企業的所

有制就不重要了，完善的經理人市場可以自動約束經理人的行為，并

解決由所有權和控制權的分離而產生的激勵問題。Gibbon和Murphy

(1992)研究了當工人關注未來職