工业控制连接器公司治理分析（范文）

1、泓域/工业控制连接器公司治理分析工业控制连接器公司治理分析目录 TOC o 1-3 h z u HYPERLINK l _Toc110911933 一、 债权人治理机制 PAGEREF _Toc110911933 h 3 HYPERLINK l _Toc110911934 二、 机构投资者治理机制 PAGEREF _Toc110911934 h 6 HYPERLINK l _Toc110911935 三、 监督机制 PAGEREF _Toc110911935 h 9 HYPERLINK l _Toc110911936 四、 信息披露机制 PAGEREF _Toc110911936 h 13 H

2、YPERLINK l _Toc110911937 五、 内部控制的局限性 PAGEREF _Toc110911937 h 19 HYPERLINK l _Toc110911938 六、 内部控制的重要性 PAGEREF _Toc110911938 h 23 HYPERLINK l _Toc110911939 七、 内部控制与企业风险管理的关系分析 PAGEREF _Toc110911939 h 26 HYPERLINK l _Toc110911940 八、 内部控制 PAGEREF _Toc110911940 h 28 HYPERLINK l _Toc110911941 九、 风险识别的概念和

3、内容 PAGEREF _Toc110911941 h 31 HYPERLINK l _Toc110911942 十、 企业识别风险关注的因素 PAGEREF _Toc110911942 h 34 HYPERLINK l _Toc110911943 十一、 目标设定的含义 PAGEREF _Toc110911943 h 35 HYPERLINK l _Toc110911944 十二、 内部控制目标的设定 PAGEREF _Toc110911944 h 38 HYPERLINK l _Toc110911945 十三、 风险的分类和评估 PAGEREF _Toc110911945 h 41 HYPE

4、RLINK l _Toc110911946 十四、 风险的概念及其分类 PAGEREF _Toc110911946 h 44 HYPERLINK l _Toc110911947 十五、 项目概况 PAGEREF _Toc110911947 h 46 HYPERLINK l _Toc110911948 十六、 公司基本情况 PAGEREF _Toc110911948 h 49 HYPERLINK l _Toc110911949 十七、 发展规划 PAGEREF _Toc110911949 h 51 HYPERLINK l _Toc110911950 十八、 法人治理 PAGEREF _Toc11

5、0911950 h 58 HYPERLINK l _Toc110911951 十九、 项目风险分析 PAGEREF _Toc110911951 h 69 HYPERLINK l _Toc110911952 二十、 项目风险对策 PAGEREF _Toc110911952 h 71 HYPERLINK l _Toc110911953 二十一、 组织机构及人力资源 PAGEREF _Toc110911953 h 72 HYPERLINK l _Toc110911954 劳动定员一览表 PAGEREF _Toc110911954 h 73债权人治理机制（一）债权人的概念当企业发展到一定规模时，就要进

6、入资本经营阶段，企业必须借助融资才能更好地发展壮大。在融资方式上，主要有负债融资和所有者权益融资。在当前我国企业的融资结构中，负债融资发挥着巨大的作用。债权人是公司借入资本即债权的所有者。理论上讲，由于债权人要承担本息到期无法收回或不能全部收回的风险，因此债权人和股东一样，在公司治理上，有权对公司行使监督权。债权人可以通过给予或拒绝贷款、信贷合同条款安排、信贷资金使用监管、参加债务人公司的董事会等渠道起到实施公司治理的作用，尤其是当公司经营不善时，债权人可以提请法院启动破产程序，此时，企业的控制权即向债权人转移。由于我国资本市场发展的时间较短，企业资金主要来源于银行体系。因此，我国上市公司的主

7、要债权人为银行部门。（二）债权人治理机制的类型债权人对公司治理的作用形成了特殊的债权人治理机制。债权人治理机制主要通过以下方面作用于公司治理。（1）激励机制。债权人可以通过影响经营管理者的经营管理水，平和其他行为选择，通过施加压力促使经营者努力工作。（2）控制权机制。债权人作为公司资本的投入者，决定着公司收益去向，规定着公司剩余控制权的分配。（3）信用机制。如果经理班子制定了损害债权人利益的政策和发生此类行为时，债权人可以对公司的管理层进行控告和起诉，这将降低公司的债券评级，引起中介机构（如外部审计）的介入以及机构投资者的关注。（4）监督机制。债权人可以通过债务的期限安排，对企业进行频度适当的

8、审查。（三）债权人参与公司治理的途径债权人可以通过多种途径参与公司治理。根据权利来源不同，可以分为约定参与和法定介入。约定参与包括信贷契约、人事整合、重大决策时的债权人会议等。法定介入是指具体制度由法律加以规定如重整制度和破产制度。具体而言有如下途径。1、信贷契约建立企业与主要往来银行的信贷联系。通过建立信贷联系，加强企业与主要往来银行的存贷款关系，加强银行对企业的了解和监控。银行以债权人的身份，密切掌握公司经营和财务动态，以保持对公司事实上的监控。然而，信贷契约并不足以保护贷款人利益，主要因为信贷契约的不完全性、信息不对称、资产的专用性。2、资本参与信贷联系虽然是银行控制企业的有力手段，但在

9、本质上还不是资本的结合关系，一旦银行向企业持股则为银行参与企业治理提供了实质性的前提条件；银行持有企业的股份，并有权派员参与企业的财务管理。3、人事结合银行与工商企业的人事结合，即向对方派遣董事使得通过信贷和持股所建立起来的银行对企业之间的渗透得以进一步强化。银行以股东的身份进入公司董事会，参与公司重大经营决策的制定。4、债权人会议和重整制度债权人在监督过程中发现公司业绩下滑，首先是采取非正式磋商。如果这不能解决问题，债权人可能提起破产程序。破产重整制度是指对存在重整原因、具有挽救希望的企业法人，经债务人、债权人或其他利害关系人的申请，在法院的主持下及利害关系人的参与下，依法同时进行生产经营上

10、的整顿和债权债务关系或资本结构上的调整，以使债务人摆脱破产困境，重获经营能力的破产清算预防程序。依法申报债权的债权人为债权人会议的成员，享有会议表决权，债权尚未确定的债权人不得行使表决权，对债务人的特定财产享有担保权的债权人，未放弃优先受偿权利的，对于通过和解协议和破产财产分配方案两种事项不享有表决权。重整制度是债务人具备破产条件在进入破产程序前有债务人或者债权人申请法院对债务人进行重整。5、债转股债转股作为一种资本结构调整的手段为建立和改进公司治理创造了条件和机遇，从而能够促使企业通过重组来摆脱困境，也使金融资产转劣为优。从资本结构调整和强化治理机能的角度，债转股问题的实质是针对经营不善的内

11、部人控制企业，银行通过债权转股权，对企业治理机制进行彻底调整，在股份多元化的基础上最终建立股东主导型的经济型治理体系。目前我国实施转股的对象主要有两类企业，类是经营不善但还有发展前景的企业；另一类是资本金不足，资产负债率过高的企业。债转股的真正意义在于调整资本结构、强化治理机制，以促使企业实现经济型治理。机构投资者治理机制（一）机构投资者及其特征1、机构投资者的含义机构投资者是指用自有资金或者从分散的公众手中筹集的资金专门进行有价证券投资活动的法人机构，包括证券投资基金、社会保障基金、商业保险公司和各种投资公司等。2、机构投资者的种类目前我国资本市场上的机构投资者主要有基金公司、证券公司、信托

12、投资公司、财务公司、社保基金、保险公司、合格的外国机构投资者（QFII）等。美国资本市场上的机构投资者主要有商业银行、保险公司、共同基金、投资公司及养老基金。3、机构投资者的特征机构投资者的特征主要包括机构投资者在进行投资时追求的是具有中长期投资价值的投资项目；机构投资者拥有行业及公司分析专家、财务顾问等，具有人才优势；机构投资者可以利用股东身份，加强对上市公司的影响，参与上市公司的治理。（二）机构投资者治理机制的形式机构投资者并不是一开始就积极地参与到公司治理活动中的。事实上，早期的机构投资者作为公司所有者的色彩非常淡薄，它们只是消极股东，并不直接干预公司的行为，并且非常倾向于短期炒买炒卖从

13、中牟利，因此，早期的机构投资者在公司治理结构中的作用是微弱的。但是，到了20世纪90年代，大部分机构投资者都放弃了华尔街准则“用脚投票”，在对公司业绩不满或对公司治理问题有不同意见时，他们不再是简单地把股票卖掉，“逃离劣质公司”，而是开始积极参与和改进公司治理。机构投资者参与公司治理的原因主要在于：严格限制机构投资者参与公司治理的法律环境渐趋宽松；机构投资者成长很快、规模不断扩大；以“股东至上主义”为核心的股权文化的盛行。机构投资者参与公司治理的必要性和可行性主要表现为：首先，解决国内上市公司治理中的“内部人控制”问题需要机构投资者的介入；其次，包括基金在内的机构投资者正面临着转变投资理念、开

14、辟新的投资途径的任务；最后，以证券公司、基金公司为代表的机构投资者拥有人才、资金和政策优势，这也为机构投资者参与公司治理提供了可能性。（三）机构投资者参与公司治理的主要途径1、行为干预机构投资者作为投资人有参与到被投资公司进行管理的权利。机构投资者发现价值被低估的公司就增持该公司的股票，然后对董事会加以改组、发放红利，从而使机构投资者持有人获利。2、外界干预机构投资者还可以直接对公司董事会或经理层施加影响，使其意见受到重视。例如，机构投资者可以通过其代表的代言人对公司重大决策（如业务扩张多元化、购并、合资、开设分支机构、雇用会计师事务所表明审计意见等）施加影响。监督机制（一）监督机制的概念监督

15、机制是指公司的利益相关者针对公司经营者的经营成果、经营行为或决策所进行的一系列客观而及时的审核、监察与督导的行动。公司内部权力的分立与制衡原理是设计和安排公司内部监督机制的一般原理。公司内部的监督机制包括股东大会和董事会对经理人员的监督和制约，也包括它们之间权力的相互制衡与监督。（二）公司内部监督机制的设计原理现代公司作为所有权与控制权分离的典型企业组织形式，其最大特点就是公司财产的原始所有者远离对公司经营者的控制。为了保护所有者的利益，现代公司以法律的形式确立了一套权力分立与制衡的法人治理结构，这种权力的相互制衡实际上是权力的相互监督。公司内部权力的分立、监督与制衡原理主要应当包括以下几个方

16、面。首先，由于所有权与控制权的分离，作为财产的最终所有者的股东不能直接从事公司经营管理。股东远离公司的直接治理而又不能不关心公司经营绩效，作为出资者表达其意志的公司权力机关一股东大会的成立旨在对公司管理层进行约束与监督，确保股东利益。其次，股东大会在保留重大方针政策决策权的同时，将其他决策权交由股东大会选举产生的董事组成的董事会行使，这样公司治理权力出现第一次分工。董事会在公司治理结构中权力巨大，对内是决策者和指挥者，对外是公司的代表和权力象征。当董事会将公司具体经营业务和行政管理交其聘任的经理人员负责时，董事会作为经营者的权力出现了分离，公司权力出现了第二次分工。董事会为了保证其决策的贯彻，

17、必然对经理人员进行约束与监督（包括罢免经理人员），防止其行为损害和偏离公司的经营方向。最后，尽管董事会拥有任免经理层的权力，但经理层的权力一旦形成，可能会事实上控制董事会甚至任命自己为董事长或CEO。此外，还可能存在董事与经理人员合谋的道德风险问题。因此有些公司成立了出资者代表的专职监督机关一监事会，以便对公司董事会和经理层进行全面的、独立的和强有力的监督。（三）公司内部监督机制的主要内容1、股东与股东大会的监督机制（1）股东的监督。股东的监督表现为“用手投票”和“用脚投票”两种形式。用手投票，即在股东大会上通过投票否决董事会的提案或其他决议案，或者通过决议替换不称职的或者对现有亏损承担责任的

18、董事会成员，从而促使经理层人员的更换。用脚投票，即在预期收益下降时，通过股票市场或其他方式抛售或者转让股票。股东的监督具有明显的局限性：一方面，股东的极端分散性使得众多中小股东的个人投票微不足道，任凭大股东操纵董事会；另一方面，由于众多小股东从证券市场获取信息成本高昂，他们往往对公司经营及财务报告不够关心，“用脚投票”时往往带有很大的盲目性。（2）股东大会的监督。股东大会是公司的最高权力机构，股东大会的监督是公司最高权力机构的监督，理论上说具有最高的权威性和最大的约束性。但是，股东大会不是常设机关，其监督权的行使往往交给专事监督职能的监事会或者部分地交给董事会，仅保留对公司经营结果的审查权和决

19、定权。具体地说，股东大会对公司经营活动及董事、经理的监督表现为：选举和罢免公司的董事和监事；对玩忽职守、未能尽到受托责任的董事提起诉讼；对公司董事会经理人员的经营活动及有关的账目文件具有阅览权，以了解和监督公司的经营，此即知情权和监察权；通过公司的监事会对董事会和经理层进行监督。2、董事会的监督机制董事会和股东大会在职权上的关系，实际上是代理与被代理、被委托与委托关系。董事会是公司的权力常设机构，而股东大会只是在特定时间召开，也就是说，股东大会只有在特定时间才会行使权力。股东大会委托董事会对公司进行管理，董事会委托经理、副经理等具体执行公司日常管理事务。董事会所做的决议必须符合股东大会决议，如

20、有冲突，要以股东大会决议为准。股东大会可以否决董事会决议，直至改组、解散董事会。董事会的监督表现为董事会对经理层的监督。董事会对经理层的监督表现为一种制衡关系，其通过行使聘任或者解雇经理层人员、制订重大和长期战略来约束经理层人员的行为，以监督其决议是否得到贯彻执行以及经理人员是否称职。但由于董事只是股东的受托人，有些董事本身是股东，而有些董事不是股东，而且由于董事会和经理人员分享经营权，因此可能存在董事人员偷懒，或与经理人员合谋损害股东利益等问题。因此，董事会对经理的监督是有限度的。3、监事会的监督机制监事会是公司专事监督职能的机构，监事会对股东大会负责，以出资人代表的身份行使监督权。监事会以

21、董事会和经理层人员为监督对象。监事会可以进行会计监督和业务监督，可以进行事前、事中和事后监督。多数国家的公司法规定，监事会列席董事会议，以便了解决策情况，同时对业务活动进行全面的监督。一般认为，监事会的监督机制具体表现在：通知经营管理机构停止违法或越权行为；随时调查公司的财务情况，审查文件账册，并有权要求董事会提供情况；审核董事会编制的提供给股东大会的各种报表，并把审核意见向股东大会报告；当监事会认为有必要时，一般是在公司出现重大问题时，可以提议召开股东大会。从理论上说（也有国家在立法上如此规定），在出现特殊情况下，监事会有代表公司的权力，如当公司与董事之间发生诉讼时，除法律另有规定外，由监事

22、会代表公司作为诉讼一方处理有关法律事宜；当董事自己或者他人与本公司有交涉时，由监事会代表公司与董事进行交涉；当监事调查公司业务和财务状况及审核账册报表时，代表公司委托律师、会计师等中介机构，所发生的费用由公司承担。信息披露机制（一）信息披露制度的起源信息披露制度也称公示制度、公开披露制度、信息公开制度，是上市公司为保障投资者利益、接受社会公众的监督而依照法律规定必须将其自身的财务变化、经营状况等信息和资料向证券管理部门和证券交易所报告，并向社会公开或公告，以便使投资者充分了解情况的制度。它既包括发行前的披露，也包括上市后的持续信息公开，它主要由招股说明书制度、定期报告制度和临时报告制度组成。上

23、市公司信息披露制度是证券市场发展到一定阶段，相互联系、相互作用的证券市场特性与上市公司特性在证券法律制度上的反映。世界各国证券立法无不将上市公司的各种信息披露作为法律法规的重要内容，信息披露制度源于英国和美国。英国的“南海泡沫事件”导致了1720年“诈欺防止法案”的出台，而后1844年英国合股公司法中关于“招股说明书”的规定，首次确立了强制性信息披露原则。但是，当今世界信息披露制度最完善、最成熟的立法在美国。它关于信息披露的要求最初源于1911年堪萨斯州的蓝天法。1929年华尔街证券市场的大阵痛，以及阵痛前的非法投机、欺诈与操纵行为，促使了美国联邦政府1933年的证券法和1934年的证券交易法

24、的颁布。在1933年的证券法中美国首次规定实行财务公开制度，这被认为是世界上最早的信息披露制度。（二）信息披露在公司治理中的作用自愿的信息披露被定为规定的最低限度之上的任何信息披露。改进信息披露会带来透明度的改善，而透明度则是全球公司治理改革的最重要目的之一。1、信息披露在公司治理中的基本作用信息披露在公司治理中的基本作用为：提高和改进信息披露，可以使公司向股东提供更有价值的信息，减少信息不对称，从而有效节约代理成本。没有结构化的信息披露体系，尤其是财务报告，股东很难得到所投资的公司可靠的信息。这种信息不对称导致了道德风险和逆向选择问题。只要能够保证公司相关信息被充分披露，股东就可以很好地监督

25、公司的管理。会计和审计部门是运作良好的公司治理体系的基本要素。在公司治理中，会计信息披露是监管公司与管理层契约的核心，成为约束管理层行为的必要手段。2、信息披露对公司治理作用机制财务会计信息帮助股东监督和控制公司管理层的作用机制，是通过公司绩效和管理层薪酬的直接联系实现的。代理理论指出，减少代理问题的一种方法是要求股东以及其他资金提供者与公司管理层签订明确（或隐含）的契约，管理层按要求披露契约履行情况的相关信息，从而使股东能够评估管理层利用公司资源为股东及其他资金提供者利益服务的程度，进而实现监管作用。（三）信息披露制度的特征从信息披露制度的主体上看，它是以发行人为主线、由多方主体共同参加的制

26、度。从各主体在信息披露制度中所起的作用和其的地位看，大体分为四类：第一类是证券市场监管机构和政府有关部门，他们是信息披露的重要主体，所发布的信息往往是有关证券市场的大政方针；第二类是证券发行人，他们是信息披露的一般主体，依法承担披露义务，是证券市场信息的主要披露人；第三类是证券市场的投资者，他们是信息披露的特定主体，一般没有信息披露的义务，只有在特定情况下，它们才履行披露义务；第四类是其他机构，如股票交易场所等自律组织、各类证券中介机构，它们是制定一些市场交易规则，有时也发布极为重要的信息，如交易制度的改革等，因此也应按照有关规定履行相应的职责。（四）信息披露制度的基本原则信息披露的基本原则主

27、要包括以下几个方面。1、真实、准确、完整原则真实、准确和完整主要指的是信息披露的内容。真实性是信息披露的首要原则，真实性要求发行人披露的信息必须是客观真实的，而且披露的信息必须与客观发生的事实相一致，发行人要确保所披露的重要事件和财务会计资料有充分的依据。完整性原则又称充分性原则，要求所披露的信息在数量上和性质上能够保证投资者形成足够的投资判断意识。准确性原则要求发行人披露信息必须准确表达其含义，所引用的财务报告、盈利预测报告应由具有证券期货相关业务资格的会计师事务所审计或审核，引用的数据应当提供资料来源，事实应充分、客观、公正，信息披露文件不得刊载任何有祝贺性、广告性和恭维性的词句。2、及时

28、原则及时原则又称时效性原则，包括两个方面：一是定期报告的法定期间不能超越；二是重要事实的及时报告制度，当原有信息发生实质性变化时，信息披露责任主体应及时更改和补充，使投资者获得最新真实有效的信息。任何信息都存在时效性问题，不同的信息披露遵循不同的时间规则。3、风险揭示原则发行人在公开招股说明书、债券募集办法、上市公告书、持续信息披露过程中，应在有关部分简要披露发行人及其所属行业、市场竞争和盈利等方面的现状及前景，并向投资者简述相关的风险。4、保护商业秘密原则商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经验信息。由于商业秘密等特殊原因致使某些信

29、息确实不便披露的，发行人可向中国证监会申请豁免。内幕信息在公开披露前属于商业秘密，应到受到保护。发行人信息公开前，任何当事人不得违反规定泄露有关的信息，或利用这些信息谋取不正当利益。商业秘密不受信息披露真实性、准确性、完整性和及时性原则的约束。（五）信息披露的内容根据中国证券监督管理委员会2006年颁布的上市公司信息披露管理办法的规定，信息披露文件主要包括招股说明书、募集说明书、上市公告书、定期报告和临时报告等。其中，定期报告包括年度报告、中期报告和季度报告。临时报告主要为发生可能对上市公司证券及其衍生品种交易价格产生较大影响的重大事件，投资者尚未得知时，上市公司应当立即披露，说明事件的起因、

30、目前的状态和可能产生的影响。重大事件包括：（1）公司的经营方针和经营范围的重大变化；（2）公司的重大投资行为和重大的购置财产的决定；（3）公司订立重要合同，可能对公司的资产、负债、权益和经营成果产生重要影响；（4）公司发生重大债务和未能清偿到期重大债务的违约情况，或者发生大额赔偿责任；（5）公司发生重大亏损或者重大损失；（6）公司生产经营的外部条件发生的重大变化；（7）公司的董事、三分之一以上监事或者经理发生变动；董事长或者经理无法履行职责；（8）持有公司5%以上股份的股东或者实际控制人，其持有股份或者控制公司的情况发生较大变化；（9）公司减资、合并、分立、解散及申请破产的决定；或者依法进入破

31、产程序、被责令关闭；（10）涉及公司的重大诉讼、仲裁，股东大会、董事会决议被依法撤销或者宣告无效；（11）公司涉嫌违法违规被有权机关调查，或者受到刑事处罚、重大行政处罚；公司董事、监事、高级管理人员涉嫌违法违纪被有权机关调查或者采取强制措施；（12）新公布的法律、法规、规章、行业政策可能对公司产生重大影响；（13）董事会就发行新股或者其他再融资方案、股权激励方案形成相关决议；（14）法院裁决禁止控股股东转让其所持股份；任一股东所持公司5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权；（15）主要资产被查封、扣押、冻结或者被抵押、质押；（16）主要或者全部业务陷入停顿；（1

32、7）对外提供重大担保；（18）获得大额政府补贴等可能对公司资产、负债、权益或者经营成果产生重大影响的额外收益；（19）变更会计政策、会计估计；（20）因前期已披露的信息存在差错、未按规定披露或者虚假记载，被有关机关责令改正或者经董事会决定进行更正；（21）中国证监会规定的其他情形。内部控制的局限性依据唯物辩证法的观点，任何事物都不可能尽善尽美，内部控制也有其两面性：一方面它对企业预期目标具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，内部控制的局限性表现在以下几个方面。1、成本限制内部控制受到成本与效益原则的限制，内部控制系统所需求的保证水平有必要根据其成本而定。一般来说

33、，控制程序的成本不能超过风险或错误可能造成的损失和浪费。否则，再好的控制措施和方法也将失去意义。由于存在资源稀缺问题，企业必须考虑建立控制的相应成本。般而言，用于衡量控制成本与收益的标准不同。控制成本量化较为容易，控制效益量化则相当复杂，难免包括主观的评估。在评估潜在收益时可以考虑以下特定因素：不理想情形发生的可能性、各项活动的特性、时间价值有可能对实体造成的潜在财务或经营影响。此外，成本效益决策的复杂性还在于当控制与管理或运营过程相结合，或“纳入”管理或营运过程时，很难区分哪些是控制的成本与效益，哪些是管理或营运的成本与效益。同样，若干项控制措施组合在一起，在很多时候，可用以防范或减轻某一特

34、定的风险，但对具体单项的控制成本与效益则很难估计。另外，控制成本与效益的估计，也会因单位或业务性质的不同而有所侧重。高风险活动明确要求进行成本收益分析，而低风险活动则可以省略。2、人为失误内部控制的设计会受到设计人员经验和知识水平的限制，因而可能存在缺陷。同时，执行人员的粗心大意、精力分散、判断失误以及对指令的误解等，也可能使内部控制系统失控或陷于雍疾。例如，经营决策必须在规定的时间内，根据所掌握的信息，在经营行为的压力之下通过人为判断来做出。根据事后的剖析，有些基于人为判断的决策，并不能产生预期的效果，而且可能需要做出改变。3、串通舞弊两人或多人的合谋活动可能导致内部控制的失效。从事犯罪或者

35、试图隐瞒某项行为的个人，通常会设法改变财务数据或其他管理信息，使其不能为内部控制系统所识别。例如，执行一项重要控制职能的员工可能会与客户、供应商或其他员工串通。不同级别的销售人员或部门经理有可能合谋绕过控制，以使所报告的成果达到预算或激励目标。因此，在实际工作中，如果处于不相容职务上的相关人员相互串通、相互勾结，失去了不相容职务之间相互制约的基本前提，内部控制也就很难发挥作用。4、滥用职权各种控制程序是管理工具，但任何控制程序都不能发现和防止那些负责执行监督控制的管理人员滥用职权或不当用权。管理权的干预直是导致许多重大舞弊发生和财务报告失真的一个重要原因。在某些情况下，对于担任控制职能的人员越

36、权管理、滥用职权，即使具有良好设计的内部控制，也不能发挥其应有的作用。内部控制作为企业管理的组成部分，理所当然地要按照管理人员的意图运行，尤其是对企业负责人的决策更具有决定性的作用。决策出了问题，贯彻决策人意图的内部控制也就失去了其应有的控制作用。5、制度失效内部控制制度是针对制度制定时的经济业务设计的，内部控制可能会因经营环境、业务性质的改变而削弱或失效，可能会对不正常的或未预料到的业务类型失去控制能力。企业处于经常变化的环境之中，为保持竞争力，势必要经常调整经营策略，这就会导致原有的控制制度对新增的业务内容失去控制作用的情况发生。6、例外事件内部控制主要是围绕着企业正常的生产经营活动，针对

37、经常性的业务和事项进行的控制。但在现实企业中，由于复杂多变的外部环境使得企业常常会面对一些意外和偶发事件，而这些业务或事项由于其特殊性和非经常性，没有现成的规章制度可循，造成了内部控制的盲点。也就是说，内部控制的一个重大缺陷在于它不能应对例外事件。企业在处理这些事项时，往往更多地凭借管理层的知识和经验以及对环境变化的感知度，这就是所谓的“例外管理原则”。内部控制的重要性内部控制作为现代组织管理框架的重要组成部分，是一个组织持续发展的机制和重要保证。现代组织理论和管理实践表明，组织的一切管理工作，都要从建立与健全内部控制制度开始；组织的一切活动，都无法游离于内部控制之外。“得控则强，失控则弱，无

38、控则乱”，内部控制的重要性主要体现在以下4个方面。（一）内部控制是实现企业发展战略的基础企业的发展不能是为现在而发展，而应该是为未来而发展，必须要有一个长期的目标。企业的发展战略是企业对全局的一种总体设想，是从宏观的角度对企业的未来的一种较为理想的设定。它所提出的是企业整体发展的总任务和总要求，它所规定的是整体发展的根本方向。因此，人们所提出的企业发展战略总是高度概括的，而且着眼于未来和长远。一般认为，要实现企业长远的发展战略就要有健全有效的内部控制作为支撑。实践证明，在我国经济快速发展的背景下，只有建立和实施科学的内控体系，才能提升风险防范能力，实现企业可持续发展战略。在西方，内部控制提出得

39、较早，相关的法律法规也对此有了明确的要求。而在我国，具有强制性要求的内部控制基本规范形成较晚，许多企业并没有自发地认识到建设与执行内部控制的重要性，因此，在与国外企业交往的过程中，常常由于这方面的欠缺而遭到不公正的待遇。企业应该意识到，内部控制及其评价制度不只是为了满足外部强制要求，而应该最终成为一种自发的行动。建设和完善内部控制体系是我国企业融入国际社会和健康、可持续发展的必由之路。（二）内部控制是提高企业经营管理效率的保证内部控制产生于组织管理的需要，存在于组织经营管理活动之中，是组织内部管理的重要组成部分，这就决定了内部控制的主体是组织的管理部门和具体执行各项控制措施的人员，企业内部控制

40、划分为内部管理控制与内部会计控制两大类。内部管理控制制度是指那些对会计业务、记录和报表的可靠性没有直接影响的内部控制。内部会计控制是指那些对会计业务、记录和报表的可靠性有直接影响的内部控制，通过这种控制的建立，能维护财产物资的安全、完整，保证会计信息的真实、可靠，保证经营管理活动的经济性、效率性和效果性，保证各项法律和规范的遵守。内部控制贯穿于企业经营管理活动的各个方面，只要企业存在经济活动和经营管理，就需要建立、健全企业的内部控制并加强内部控制。（三）内部控制是提高企业信息质量的保证众所周知，在信息化时代，信息足以决定一个企业的兴衰存亡。首先，高质量的报告信息将为管理当局提供准确而完整的信息

41、，用以支持管理当局的决策和对主体活动及业绩的监控。同时，高质量的对外报告和披露有助于企业的外部投资者、债权人等利益相关者以及监管当局做出正确的决策。有效的内部控制系统通过职务分离、岗位轮换、内部审计等控制方法及手段对企业信息的记录和报告过程进行全面持续的监控，及时发现和纠正各种错误与舞弊，保证企业信息能够真实完整地反映企业经营活动的实际情况。反思我国近年来的一系列财务舞弊案件，如红光实业、银广夏、蓝田股份等，其组织的内部控制失效负有不可推卸的责任。国内外证券市场的财务丑闻，使得广大投资者蒙上厚重的心理阴影，要求规范上市公司财务报告的呼声越来越高。有效的内部控制，对于重塑投资者的信心，维护资本市

42、场的公平和透明，进而保护投资者利益与国家经济安全意义重大。（四）内部控制是加强企业制度管理的根本现代企业制度是指以市场经济为基础，以完善的企业法人制度为主体，以有限责任制度为核心，以公司企业为主要形式，以产权明晰、权责明确、政企分开、管理科学为条件的新型企业制度。企业是一系列“契约的联结”，由于委托人不能直接观测到代理人选择了什么行动，委托人和代理人之间存在信息不对称，具有机会主义倾向的管理当局会利用自己的信息优势，发生偷懒、不当消费等行为，以牺牲委托人的利益为代价，使自己的利益最大化。因此，企业所有者需要监督代理人，防止代理关系下的信息不对称，降低代理成本，实现公司治理目标，从而有助于最大限

43、度地满足企业所有者的权益。同时，通过不相容职务分离控制、授权审批控制、会计系统控制、资产安全控制、绩效考评控制等手段形成各司其职、各负其责、相互制约的工作机制，逐渐推动企业管理水平与会计信息质量的提升，提升经营的效率和效果。内部控制与企业风险管理的关系分析内部控制和企业风险管理的目的都是为了满足企业在不同环境中对不确定性的应对管理，从而达到组织预期目的以及持续发展。内部控制要对风险的不确定性在应对策略方面进行具体的分解和落实，从而发挥化解风险、控制不确定性的作用，即内部控制是风险管理的业务实施和组织保障。总体来说，内部控制和风险管理学科的共同发展为企业运营提供了支持，在企业的实际需求下，两个学

44、科的交融和切入更好地为企业解决其实际运营中的各种不确定性提供了完整的解决方案。（1）内部控制和风险管理各有侧重。内部控制侧重制度层面，通过规章制度规避风险；风险管理侧重交易层面，通过市场化的自由竞争或市场交易规避风险。一般来说，典型的内部控制依然是为了保证资金安全和会计信息的真实可靠，会计控制是其核心，内部控制一般限于财务及相关部门，并没有渗透到企业管理过程和整个经营系统，控制只是管理的一项职能；典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较，如银行的授信管理、汇率风险管理、利率风险管理等，它贯穿于管理过程的各个方面。（2）内部控制与风险管理的根本作用都是维护投资者利益

45、、保全企业资产，并创造新的价值。从理论上说，企业的内部控制是企业制度的组成部分，是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠，防止经营层操纵报表与欺诈，保护公司的财产安全，遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO认为，企业风险管理应用于战略制订与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险，发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致，将风险与增值及回报统筹考虑，促进应对风险的决策，减小经营风险与损失，识别与管理企业风险，为多种风

46、险提供整体的对策，捕捉机遇以及使资本的利用合理化。（3）做好内部控制是做好风险管理的前提。风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响，并设法把不良影响控制在最低的程度。内部控制就是企业内部采取的风险管理，内部控制制度的制定依据主要是风险，在某些极端情况下（内部控制等于风险管理）甚至完全由风险因素来决定。风险越大，越有必要设置适当的内部控制措施，风险相当大时，还要设置多重内部控制措施。而且，做好内部控制是做好风险管理的前提。企业只有从加强内部控制做起，通过风险意识的提高，尤其是提高企业中处于关键地位的中、高层管理人员的风险意识，才能使企业安全运行，否则，处于失控状态的企业

47、最终将被激烈的市场竞争淘汰。总之，企业风险管理框架建立在内部控制整体框架的基础上，内部控制则是企业风险管理必不可少的一部分。风险管理框架的范围比内部控制框架的范围更为广泛，是对内部控制框架的扩展，是一个主要针对风险的更为明确的概念。企业风险管理框架强调在整个企业范围内识别和管理风险的重要性，强调企业的风险管理应针对企业目标的实现，在企业战略制订阶段就予以考虑，而企业在对其下属部门进行风险管理时，应对风险进行加总，从组织的顶端、以一种全局的风险组合观来看待风险。此外，根据风险管理的需要，对企业目标进行重新分类，明确战略目标在风险管理中的地位。内部控制20世纪初期建立起来的内部牵制制度虽然对企业管

48、理起到很大的作用，但随着经济的不断发展、企业规模的扩大以及对企业管理要求的逐步提高，它的不完善之处也逐渐暴露出来。尤其是20世纪30年代全球性经济危机暴露出的会计失真、经济秩序混乱等问题，引起各国政府和企业的高度重视和深刻反思。（一）国外对内控概念的界定明确的内控概念的提出约有70年的历史，其每次突破性发展都是由欧美引发实施的，具体的定义归纳如下。1949年定义：基于保护企业资产、检查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和措施。1958年定义：内部控制分为内部会计控制和内部管理控制。前者是关于保护企业资产、检查会计数据的准确性和可靠性的控制

49、；后者是关于提高运营效率、促进管理政策的贯彻和实施的控制。1973年的定义：内部管理控制制度包括但不限于组织机构的计划以及与管理部门进行批准决策有关的程序与记录。会计控制制度包括组织机构设计以及与财产保护和财务会计记录可信性直接相关的各种措施。1988年的定义：企业内部控制结构包括为合理保证企业特定目标而建立的各种政策和程序。内部控制结构3要素为：控制环境、会计系统、控制程序。1992年的定义：为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。从各阶段内部控制的定义可以看出内部控制发展、演进和完善的过程，对我国内部

50、控制概念的界定具有很好的借鉴作用。（二）我国对内部控制概念的界定对比国外发展，我国的内控规范发展独具特色：内控规范建设是由政府各部门以“准法规”形式发布实施的，权威性强，执行快速有力；我国真正意义上的内控规范是从其核心的内部会计控制即会计监管上入手，而不是由内控框架起步的。2008年6月28日五部委颁布的企业内部控制基本规范，将内部控制定义为：是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。在理解此概念中，需要特别注意以下几点。（1）内部控制的概

51、念不再拘泥于传统意义上的概念，而是结合我国的基本实情，形式上借鉴COSO内部控制整体框架的五要素框架，同时在内容上体现企业风险管理框架的先进理念，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的五要素框架。（2）内部控制的实施者结构为“董事会、监事会、经理层和全体员工”，体现全员特征。内部控制是一个受“人”影响的过程，它是由组织内部的每一层级人员共同执行，需要全体员工的共同参与。它要求企业内部的每个员工均明确自己的责任和权力，以便更好地履行其职责，提高内部控制的执行力度。（3）内部控制是一个“过程”而非结果，不是单一制度、机

52、械的规定，而是一个发现问题、解决问题，并且贯彻于企业管理始终的动态过程。该定义没有用“合理保证”这个词，并非说明内部控制是目标的完全保证，“过程”已体现了合理保证的核心思想，控制目标一定能实现，只是需要一个过程。而“合理保证”的内涵在内部控制五大要素之中，特别是在控制活动中得到体现。风险识别的概念和内容（一）风险识别的概念风险识别是指对资产当前或未来所面临的和潜在的风险加以判断、归类以及对风险性质进行鉴定的过程。其目的是确认风险的来源、风险的种类及风险的可能影响，以利于风险的有效管理和合理控制。对于风险识别的概念，可以从以下几个方面来理解。1、风险识别是一项动态的、连续不断的、系统性的重复过程

53、风险事项识别需要针对环境的变化而持续进行，不可能一蹴而就，风险主体的风险仅凭一两次有限的识别是不可能解决问题的，许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案；随着主体的活动，新的风险也会不断产生，风险事项识别是一个连续不断的过程。2、风险识别是一个复杂的系统工程风险事项识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的环节，事项识别要把企业作为系统看待，不仅要识别企业可能面临的各种风险，而且企业的各个部门都要参与并密切配合。同时风险主体应综合考虑自身的内外部环境，结合自己的特点，设计和选择适当的事项识别方法，这无疑使得事项识别工作更具有挑战性。3、风险识别是整个

54、风险评估过程中重要的程序之一企业内部控制基本规范第三章第二十一条规定，企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险承受度。风险识别是否全面、深刻直接影响风险评估的质量，风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性，为风险分析和风险应对提供依据。风险识别过程应充分体现全面性原则。（二）风险识别的内容1、感知风险事项感知风险，即通过调查和了解识别风险的存在。例如，通过调查，了解到一家运输公司面临的财产风险、人身风险和责任风险。财产风险又包括车辆财产损失、存货仓库损失、库存物损失和其他设备损失。在存货仓库损失中，可能有火灾、爆炸、洪水、暴风等多

55、种原因形成的损失。2、分析风险事项通过归类分析，掌握风险产生的原因和条件以及风险所具有的性质。例如，存货仓库的风险因素包括洪水、暴雨、水管或其他设备破裂等；人的风险包括死亡、疾病、身体伤害、财产损失等；导致死亡的风险因素主要有自然灾害、意外事故、自杀、疾病。感知风险是识别风险的基础，分析风险是识别风险的关键。只有感知风险，才能进一步有意识、有目的地分析风险，掌握风险存在及导致风险事故发生的原因和条件。企业识别风险关注的因素（一）内部风险我国企业内部控制基本规范第二十二条规定，企业识别内部风险，应当关注下列因素。（1）董事、监事、经理及其他高级管理人员的职业操守，员工专业胜任能力等人力资源因素；

56、（2）组织机构、经营方式、资产管理、业务流程等管理因素；（3）研究开发、技术投入、信息技术运用等自主创新因素；（4）财务状况、经营成果、现金流量等财务因素；（5）营运安全、员工健康、环境保护等安全环保因素；（6）其他有关内部风险因素。（二）外部风险我国企业内部控制基本规范第二十三条规定，企业识别外部风险，应当关注下列因素。（1）经济形势、产业政策、融资环境、市场竞争等经济因素；（2）法律法规、监管要求等法律因素；（3）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；（4）技术进步、工艺改进等科学技术因素；（5）自然灾害、环境状况等自然环境因素；（6）其他有关外部风险因素。目标设定

57、的含义我国内部控制基本规范第二十条规定，企业应当根据设定的控制目标，全面、系统、持续地收集相关信息，结合实际情况，及时进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动来管理风险之前，首先必须有目标，确定与目标相关的风险，目标设定是风险评估的前提。目标设定分为三个层次，首先在企业既定的使命或愿景指导下，管理层制定企业的战略目标；其次根据战略目标制定业务层面的目标，并在企业内层层分解和落实；最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。企业应当按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全目标，并

58、根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择，是高层次的目标，与其使命相关联并支撑其使命。企业在考虑实现战略目标的各种方案时，必须考虑与各种战略相伴的风险及其影响。战略目标方面的关注点主要包括：（1）对企业绩效现状进行的评估（2）对内部和外部环境的监测分析；（3）战略目标体系（4）战略选择遵循必要的流程，以及获得了充分的讨论；（5）对目标实现与现有资源状况之间的匹配程度进行的评估；（6）设定战略目标可接受程度；（7）就战略目标与企业内部员工和外部相关利益集团之间的沟通。2、经营目标

59、经营目标与企业经营的效率与效果有关，包括业绩和盈利目标的实现，需要反映企业运营所处的特定经营、行业和经济环境。经营目标来自公司的战略目标和战略计划，并与之紧密联系，是随着具体对象和不同时段制订的，这些目标应针对每个重要业务活动并与其他业务活动保持一致。经营目标方面的关注点主要包括以下几点：（1）经营目标与公司战略目标及战略计划一致；（2）经营目标适应公司所处的特定经营环境、行业和经济环境等；（3）各个业务活动目标之间保持一致；（4）所有重要业务流程与业务活动目标相关；（5）适当的资源及有效配置（6）管理层制定的公司经营目标及其对目标的负责程度。3、报告目标报告目标与财务报告及其相关信息的真实完

60、整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息，支持管理层的决策，并对主体活动和业绩实施有效监控。报告目标方面的关注点主要包括以下几点：（1）管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告；（2）满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告；（3）反映信息的全面性，包括财务信息与非财务信息。4、资产安全目标资产安全目标是内部控制的基本目标，包括：防止企业无效率经营，损失资产；防止员工舞弊；防止公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义，近年来国有资产流失的案件屡有发生，内部控制应该把资产安