碳纖維公司治理與內(nèi)部控制方案

1、泓域/碳纖維公司治理與內(nèi)部控制方案碳纖維公司治理與內(nèi)部控制方案xxx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc110099262 一、 德日公司治理模式的評價 PAGEREF _Toc110099262 h 4 HYPERLINK l _Toc110099263 二、 德日公司治理模式的主要內(nèi)容 PAGEREF _Toc110099263 h 5 HYPERLINK l _Toc110099264 三、 公司治理的主體 PAGEREF _Toc110099264 h 9 HYPERLINK l _Toc110099265 四、 董事會模式 PAGEREF

2、 _Toc110099265 h 10 HYPERLINK l _Toc110099266 五、 家族治理模式的評價 PAGEREF _Toc110099266 h 15 HYPERLINK l _Toc110099267 六、 家族治理模式的主要內(nèi)容 PAGEREF _Toc110099267 h 17 HYPERLINK l _Toc110099268 七、 內(nèi)部控制與企業(yè)風險管理的關(guān)系分析 PAGEREF _Toc110099268 h 21 HYPERLINK l _Toc110099269 八、 企業(yè)風險管理 PAGEREF _Toc110099269 h 24 HYPERLINK

3、l _Toc110099270 九、 內(nèi)部控制的相關(guān)比較 PAGEREF _Toc110099270 h 33 HYPERLINK l _Toc110099271 十、 企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu) PAGEREF _Toc110099271 h 36 HYPERLINK l _Toc110099272 十一、 SASNO.55：內(nèi)部環(huán)境的形成 PAGEREF _Toc110099272 h 38 HYPERLINK l _Toc110099273 十二、 內(nèi)部控制整體框架：內(nèi)部環(huán)境的發(fā)展 PAGEREF _Toc110099273 h 38 HYPERLINK l _Toc110099274

4、十三、 社會責任 PAGEREF _Toc110099274 h 39 HYPERLINK l _Toc110099275 十四、 企業(yè)文化 PAGEREF _Toc110099275 h 42 HYPERLINK l _Toc110099276 十五、 公司簡介 PAGEREF _Toc110099276 h 46 HYPERLINK l _Toc110099277 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc110099277 h 47 HYPERLINK l _Toc110099278 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc110099278 h 47 HYPERLIN

5、K l _Toc110099279 十六、 項目概況 PAGEREF _Toc110099279 h 48 HYPERLINK l _Toc110099280 十七、 SWOT分析說明 PAGEREF _Toc110099280 h 51 HYPERLINK l _Toc110099281 十八、 組織機構(gòu)管理 PAGEREF _Toc110099281 h 60 HYPERLINK l _Toc110099282 勞動定員一覽表 PAGEREF _Toc110099282 h 60 HYPERLINK l _Toc110099283 十九、 項目風險分析 PAGEREF _Toc110099

6、283 h 61 HYPERLINK l _Toc110099284 二十、 項目風險對策 PAGEREF _Toc110099284 h 63德日公司治理模式的評價（一）德日治理模式的優(yōu)勢1、產(chǎn)權(quán)結(jié)構(gòu)能有效監(jiān)控公司的生產(chǎn)經(jīng)營活動德國、日本公司的產(chǎn)權(quán)結(jié)構(gòu)是以銀行等金融機構(gòu)持股的形式為主，因此，商業(yè)銀行對公司不僅具有行使監(jiān)控力的動力，同時也具有行使監(jiān)控力的能力。它們具有豐富的專業(yè)知識和管理經(jīng)驗，能夠及時、有效地對公司經(jīng)營活動進行監(jiān)督，從而保證企業(yè)正常高效地運行。銀行作為公司的主要債權(quán)人，為了保證自身債權(quán)的安全性，必然會及時全面獲取和掌握公司有關(guān)經(jīng)營活動的信息，并且進行全方位的有效監(jiān)督。2、公司發(fā)

7、展的長期穩(wěn)定性作為公司大股東的銀行，其投資主要目的不是股息，而是長期穩(wěn)定投資所帶來的收益，因此銀行會與公司保持長期穩(wěn)定的關(guān)系，這有利于公司股價的穩(wěn)定及公司戰(zhàn)略計劃與長遠目標的制訂與實行。企業(yè)法人交叉持股，有利于穩(wěn)定業(yè)務合作關(guān)系，降低交易費用，提高交易效率。（二）德日治理模式的弊端1、缺乏外部資本市場的壓力，公司的監(jiān)督制度形同虛設由于德日治理模式下股權(quán)結(jié)構(gòu)多是以法人持股為特征，而法人持股的目的不在于資本市場的有效競爭而是在于加強企業(yè)間的業(yè)務聯(lián)系。這使得原本極具競爭動力的資本市場，難以真正發(fā)揮其監(jiān)督制約的作用，由此極易形成絕對的“內(nèi)部人控制”而不利于企業(yè)的發(fā)展。2、經(jīng)營者創(chuàng)新意識不強，企業(yè)缺乏發(fā)展

8、動力由于公司之間相互持股，形成了相當穩(wěn)定的股東組織結(jié)構(gòu)，經(jīng)理人市場的競爭壓力并不明顯。所以，企業(yè)創(chuàng)新和發(fā)展動力不足，從而不利于企業(yè)的長遠發(fā)展。3、股東的特殊性易生成泡沫經(jīng)濟銀行與企業(yè)結(jié)成利益共同體，高度依存，一旦銀行對企業(yè)約束太少，易導致企業(yè)投資盲目擴張，加之直接融資方式的便利使公司負債率過高，容易導致泡沫經(jīng)濟的出現(xiàn)，對國家經(jīng)濟發(fā)展不利。德日公司治理模式的主要內(nèi)容（一）相對集中的法人股東股權(quán)結(jié)構(gòu)與英美模式下企業(yè)主要依靠向眾多個人投資者發(fā)行股份籌集公司資本的傳統(tǒng)不同，在德國、日本等大陸法系國家，公司資本在很大程度上是通過銀行和保險公司等金融機構(gòu)籌集的，形成了以相對集中的法人股東持股為主的所有制結(jié)

9、構(gòu)。相互持股的現(xiàn)象往往發(fā)生在一個企業(yè)集團內(nèi)部的各個企業(yè)之間，這種持股模式能夠加強關(guān)聯(lián)企業(yè)之間的聯(lián)系，并且有利于防止企業(yè)被吞并。且由于德日公司有交易關(guān)系的公司之間交叉持股極為普遍，股東持股也較為穩(wěn)定。與英美模式的博取股息紅利和資本利得等投資收益不同，德日公司中法人股東持有股份的主要目的是為了和該企業(yè)長期維持多方面的交易關(guān)系，以企業(yè)長期成長為核心。（二）股權(quán)控制弱化，經(jīng)營管理者擁有極大的經(jīng)營決策權(quán)在股權(quán)結(jié)構(gòu)的分布上，由于個人股東的持股比率很低，因此個人股東對公司的影響很小。企業(yè)的大股東一般都是企業(yè)法人，正是由于企業(yè)法人之間相互持股從而形成了相互控制的局面，所以在企業(yè)正常運行的情況下，大股東是很少直

10、接干預企業(yè)的經(jīng)營活動的。由于法人股東之間的互不干涉，經(jīng)營者因此也獲得了相當大的控制權(quán)。日本商法中關(guān)于制衡公司股東會、董事會、監(jiān)事會并以此來保障股權(quán)控制的制度并沒有發(fā)揮應有的作用。“在日本，股東大會僅是個簡單的儀式，并沒有發(fā)揮作為公司最高權(quán)力機關(guān)的作用。據(jù)相關(guān)統(tǒng)計，75%的股東大會開會時間不會超過三十分鐘。股東從不對大會的討論內(nèi)容進行提問，經(jīng)營者也只是對公司的相關(guān)經(jīng)營問題進行簡單的陳述，并未涉及實質(zhì)內(nèi)容。而在行使投票權(quán)的過程中，有近半數(shù)的股東的選票是空白的，這就說明他們在投票之前，就以默示的方式同意了股東大會所討論的問題了”。按照公司治理的要求，董事會是廣大股東所選擇的作為代表股東對企業(yè)進行經(jīng)營

11、決策的機關(guān)，它理應對企業(yè)的高級管理人員進行監(jiān)督，從而維護股東的權(quán)益。但現(xiàn)實情況是，在日本公司之中，公司中的董事會成員幾乎都是由“內(nèi)聘董事”組成，尷尬的是，這些董事又都是總經(jīng)理的部下，他們在業(yè)務上服從于總經(jīng)理，并且在人事方面亦受到總經(jīng)理的控制。在受“長幼有序”的文化觀念深刻影響下的日本，總經(jīng)理作為董事的上級但要受到作為下級的董事的監(jiān)督，這簡直是天方夜譚。而獨立監(jiān)察機構(gòu)雖然是與董事會平級的機構(gòu)，但它的組織成員絕大多數(shù)在公司地位比總經(jīng)理低得多，他們同樣也是公司總經(jīng)理的部下，因此監(jiān)事會的功能是不可能真正發(fā)揮作用的。由此可見，股東會、董事會、監(jiān)事會分權(quán)制衡的治理機制并未真正在日本公司之中發(fā)揮出實質(zhì)作用。

12、（三）嚴密的監(jiān)督機制在此模式下對企業(yè)經(jīng)營者的內(nèi)部監(jiān)督主要來自3個方面。1、主銀行的監(jiān)督主銀行，即某企業(yè)接受貸款中居第一位的銀行，是公司的主要貸款方，同時也是公司的大股東。當企業(yè)的經(jīng)營狀況良好時，主銀行只是“貸款者”角色，不會輕易地干預企業(yè)的經(jīng)營管理：當企業(yè)經(jīng)營狀況惡化時，主銀行便會行使其股東權(quán)力介入公司的管理中。它會根據(jù)具體情況對公司內(nèi)部事務進行干預，實施包括債務展期、減免利息、注入資金等金融援助在內(nèi)的一系列措施。在狀況進一步惡化的情形下，甚至會對公司進行接管。2、企業(yè)集團內(nèi)部監(jiān)督由于企業(yè)法人因集團公司持股而存在，企業(yè)集團彼此之間持股比例很高，一般會通過其特有的方式來加強對企業(yè)的監(jiān)督，如向持股

13、公司派遣人員來加強管理、通過關(guān)聯(lián)交易以及設置經(jīng)理會等方式發(fā)揮對公司的監(jiān)督作用。且在德日公司治理結(jié)構(gòu)中，公司的業(yè)務執(zhí)行職能和監(jiān)督職能相分離，形成了執(zhí)行董事會（董事會）和監(jiān)督董事會（監(jiān)事會）兩種管理機構(gòu)，亦稱雙層董事會。在德國監(jiān)事會獨立發(fā)揮對公司決策執(zhí)行情況的監(jiān)督，在日本，作為第二董事會的經(jīng)理會是企業(yè)集團內(nèi)部的核心，是企業(yè)在相互持股和融資基礎上所形成的一種非正式監(jiān)督組織，主要是用于情報交流、信息溝通和意見的協(xié)調(diào)。雖然經(jīng)理會并未設置相應的投票表決機制，各個參與者之間也不存在上下級的領導關(guān)系，但各企業(yè)的管理者都會感受到來自委員會內(nèi)部的壓力，并在這種“多數(shù)對一的支配結(jié)構(gòu)”下同意多數(shù)人提出的意見。3、公司

14、成員的監(jiān)督由于受到日本傳統(tǒng)文化中家庭觀念、強調(diào)決策一致的集體主義思想以及獨有的終身雇傭制度和年幼序列制的人事制度的影響，成員對企業(yè)有著強烈的認同和歸屬感，把自己的利益和企業(yè)聯(lián)系在一起，從而形成了從業(yè)人員對集團的主導控制。日本公司的從業(yè)人員可以對公司在發(fā)展過程中基本問題享有發(fā)表建議的權(quán)利，并且能夠很好地被采納。在工人運動極為活躍的德國，職工參與決定制度也是其獨特的監(jiān)督機制。由于在德國歷史上，早期社會主義者就提出職工民主管理的有關(guān)內(nèi)容。第二次世界大戰(zhàn)以后，隨著資本所有權(quán)和經(jīng)營權(quán)的分離，德國職工參與意識進一步興起，公司法規(guī)定監(jiān)事會成員中必須有職工成員。公司治理的主體公司治理的主體是指治理的控制權(quán)在誰

15、手中，在公司治理涉及的各利益相關(guān)者（包括股東、債權(quán)人、供應商、雇員、政府等）中，究竟哪一方在整個流程中起主導地位。根據(jù)對這個問題的回答，可以將公司治理模式分為股東治理模式和利益相關(guān)者治理模式。（一）股東治理模式該治理模式的理論基礎是：股東向企業(yè)投入了專用性資產(chǎn)，是企業(yè)風險的最終承擔者，理應享受因經(jīng)營發(fā)展帶來的全部收益，因此公司治理的目標應是股東財富最大化，股東應獨享企業(yè)所有權(quán)。在這種股東至上的一元治理模式下，股份持有相對集中，大股東持有比例一般在50%以上：股票流動性差，持股的主要目的是控制公司；大股東掌握公司的控制權(quán)，公司所有權(quán)與公司控制權(quán)相統(tǒng)一。傳統(tǒng)的公司法所體現(xiàn)的也是這種“股東大會中心主

16、義”的模式，即股東大會享有公司的各種權(quán)力，董事會只享有法規(guī)和公司章程規(guī)定的有限權(quán)力，僅是股東大會決議的執(zhí)行者和股東大會的附庸。（二）利益相關(guān)者治理模式隨著現(xiàn)代企業(yè)制度的發(fā)展，公司中的利益相關(guān)者的地位和作用發(fā)生了明顯的變化，此種治理模式開始出現(xiàn)。財務資本、知識資本等各種資本所有者在不斷的博奔后，最終將通過參與企業(yè)的控制權(quán)和剩余分配權(quán)加入公司治理模式中。當非股東方提供了對企業(yè)生存發(fā)展至關(guān)重要的關(guān)鍵性資源或提供了與股東提供的資源相當時，股東獨大的局面就會發(fā)現(xiàn)變化，公司控制權(quán)將被分割，多方主體共同經(jīng)營，繼而產(chǎn)生了利益相關(guān)者共同治理的公司治理模式。這種治理模式又先后經(jīng)歷了股東、管理者共同治理，股東、管理

17、者、員工共同治理，以及利益相關(guān)者共同治理三種模式。此種模式在德日兩國較為常見。利益相關(guān)者治理模式與股東治理模式的根本區(qū)別在于誰擁有剩余企業(yè)控制權(quán)和剩余索取權(quán)。在英美，70%以上的企業(yè)經(jīng)理人認為股東的利益是第一位的；而在法國、德國和日本，絕大多數(shù)企業(yè)經(jīng)理人認為企業(yè)存在的最終目的是實現(xiàn)所有利益最大化。董事會模式（一）組織結(jié)構(gòu)模式西方的法律制度（包括公司法在內(nèi)）主要分為兩大體系，即以歐洲大陸主要資本主義國家為代表的大陸法系和以英、美兩國為代表的英美體系，因而作為公司治理機構(gòu)的核心董事會也就出現(xiàn)了單層、雙層和混合三大類型。1、單層董事會模式單層董事會模式也稱一元模式，即董事會集執(zhí)行職能和監(jiān)管職能于一身

18、，不設監(jiān)事會，治理中的監(jiān)督職能是通過獨立董事制度來實現(xiàn)的。董事會和股東大會的關(guān)系是，股東大會選舉董事會，選舉董事，股東大會也可以解散董事會。董事會下設的專門委員會是為了更好地履行其決策與監(jiān)督職能，而董事會下設的全部由外部獨立董事組成的提名委員會、薪酬委員會、審計委員會等就是公司的監(jiān)督機構(gòu)，行使監(jiān)督職能，如圖41所示。同時，該治理機制通常包括內(nèi)部（或執(zhí)行）董事和外部非執(zhí)行董事以及一些次級委員會，其特點在于業(yè)務執(zhí)行機構(gòu)和監(jiān)督機構(gòu)并不分離，以英國、美國為代表的普通法系國家在公司治理結(jié)構(gòu)上普遍采用單層董事會制度的模式。在這些國家中股權(quán)高度分散、市場機制比較發(fā)達，戰(zhàn)略決策的制定在公司治理中顯得尤為重要，

19、董事會的執(zhí)行職能得到極大的彰顯。從全世界來看，單層董事會正成為一種主導模式，大陸法系的一些國家和地區(qū)也按照這種模式來完善本國本地區(qū)的公司治理結(jié)構(gòu)。2、雙層董事會模式雙層董事會制度也叫二元模式，所謂“雙層”是指公司設置董事會和監(jiān)事會共同治理結(jié)構(gòu)，而執(zhí)行職能和監(jiān)督職能是分開的，即董事會履行執(zhí)行職能，監(jiān)事會履行監(jiān)督職能。董事會是公司股東和職工利益的代表機構(gòu)和公司經(jīng)營的決策機構(gòu)，監(jiān)事會地位高于董事會，有權(quán)任免董事會成員，而董事會一般只是落實監(jiān)事會決議，負責公司日常的經(jīng)營管理。目前，以德國和日本為代表的大陸法系國家普遍采用雙層制模式，但兩者又有不同，又可以將雙層制模式細分為垂直式和水平式。（1）垂直式雙

20、層制模式（如德國模式）。德國是典型地實行垂直式雙層制模式的國家，其公司中一般設有監(jiān)事會和董事會，監(jiān)事會在上，董事會在下。監(jiān)事會行使監(jiān)督和控制的職能負責選任、解聘董事會的成員，考核和監(jiān)督董事會的行為是否符合公司章程；對公司的經(jīng)營戰(zhàn)略及其他重大事項進行決策；在必要時召集股東大會等。董事會由監(jiān)事會選任，負責公司的經(jīng)營管理，并受監(jiān)事會監(jiān)督，需向監(jiān)事會報告和負責。（2）水平式雙層制模式（如日本模式）。在日本通常實行的是水平式雙層制模式，即監(jiān)察人會和董事會是平行的，都對出資人和股東大會負責，如圖43所示。日本的監(jiān)察人會的主要職責是監(jiān)督公司董事會及高級管理層的執(zhí)行情況及對公司財務狀況進行審計監(jiān)督。監(jiān)察人會則

21、可以以決議的方式?jīng)Q定監(jiān)督檢查的方針、公司的業(yè)務以及調(diào)查財產(chǎn)狀況的方法等與監(jiān)察人執(zhí)行職務有關(guān)的事項。在日本的雙層制設計中，雖然監(jiān)察人在監(jiān)察人會有要求時，無論何時均必須向監(jiān)察人會報告其執(zhí)行職務的狀況，但監(jiān)察人會并不能妨礙監(jiān)察人行使職權(quán)，各監(jiān)察人具有相對獨立的權(quán)力。在這種雙層制的模式中，經(jīng)理人是董事會的主要成員，對公司董事人選有重要的影響作用，實際上由主要經(jīng)理人員組成的常務委員會控制了董事會的運行與決策。在公司運行中，為了規(guī)避此種模式帶來的風險，也設立了獨立董事制度，他們具有獨立監(jiān)察業(yè)務、檢查財務狀況且不受監(jiān)事會決議限制的權(quán)力。3、混合董事會模式公司既設董事會又設監(jiān)事會，但是董事會和監(jiān)事會都是由股東

22、大會選出的。這種治理模式最早源于日本，后來亞洲的一些國家和地區(qū)也采取了這種模式。根據(jù)我國公司法的有關(guān)條款，我國的公司董事會應該屬于混合董事會模式，既采用類似于董事會和監(jiān)事會并行的水平式雙層制模式，又突出強調(diào)普通法系獨立董事制度下單層制模式。股東大會、董事會和管理層形成三權(quán)制衡的格局，經(jīng)理層決策受股東大會、董事會和監(jiān)事會的監(jiān)督和約束。但這種模式下監(jiān)事會的作用很難發(fā)揮，從立法關(guān)系上來講，監(jiān)事會應該對股東大會負責，但是在實際的執(zhí)行過程中，監(jiān)事會等于是對董事會負責，不是對股東大會負責。綜上所述，單層制和雙層制都有一定的優(yōu)缺點，有一定的適用性。雙層制的優(yōu)點是在控制和監(jiān)督功能上，系統(tǒng)比較有效率。缺點是董事

23、會和監(jiān)事會與經(jīng)理層會面的機會和頻率較少，使董事和監(jiān)事往往失去與企業(yè)接觸的機會，遠離公司實際業(yè)務，缺乏足夠的信息履行自己的職能，而且執(zhí)行監(jiān)督的程序多，官僚氣氛濃，客觀上會阻礙證券市場的發(fā)展，降低市場自由度。而單層制系統(tǒng)中，采取了大量的措施來改進董事會，如增加大量的外部人，特別是獨立董事，專門委員會主要由外部人組成；分離董事會和CEO的功能，或者任命外部（或獨立）董事為董事長。與雙層制相比，其效率相應地降低。但隨著全球化的進程和跨國公司的發(fā)展，這兩種類型正在日益趨同。在一定程度上，單層董事會中的“雙層水平”在明顯增長，即專有的外部董事會會議定期召開，許多委員會由外部人組成或居主導地位；在一個雙層委

24、員會中，監(jiān)事會增加了與經(jīng)理層會面的頻率；此外，一些在兩種類型之外的委員會制度也發(fā)生了重要的變化。（二）功能機制模式董事會是由股東會選舉產(chǎn)生的，由全體董事所組成的，行使公司經(jīng)營管理權(quán)的，集體決定公司業(yè)務執(zhí)行意志的機關(guān)。作為公司權(quán)力代表的董事會應該通過決策和監(jiān)督職能最大限度地維護包括股東在內(nèi)的公司所有利益相關(guān)者的利益。因此如何發(fā)揮董事會的作用，強化董事會的職責和提高董事會的效率已成為公司治理機制的核心問題。NACD（全美董事聯(lián)合會咨詢委員會）認為公司治理的功能包括：確保公司的長期戰(zhàn)略目標和計劃被確立，為實現(xiàn)戰(zhàn)略目標而建立適當?shù)墓芾斫Y(jié)構(gòu)（組織、系統(tǒng)、人員），NACD根據(jù)功能將董事會分成4種類型。（1

25、）底限董事會模式。這種類型的董事會僅僅為了滿足法律上的程序要求而存在。（2）形式董事會模式。這種類型的董事會僅具有象征性或名義上的作用，是比較典型的橡皮圖章機構(gòu)。（3）監(jiān)督董事會模式。這種類型的董事會有權(quán)檢查計劃、政策、戰(zhàn)略的制訂、執(zhí)行情況，評價經(jīng)理人員的業(yè)績。（4）決策董事會模式。這種類型的董事會參與公司戰(zhàn)略目標、計劃的制訂，并在授權(quán)經(jīng)理人員實施公司戰(zhàn)略的時候按照自身的偏好進行干預。家族治理模式的評價（一）家族治理模式的優(yōu)勢家族治理模式下大股東一般較為積極地參與公司的管理和決策，有利于管理者和所有者溝通協(xié)調(diào)。高度統(tǒng)一的所有權(quán)、控制權(quán)與經(jīng)營權(quán)的家族治理結(jié)構(gòu)，不僅使公司利益和個人利益趨于同步，實

26、現(xiàn)雙重激勵和約束機制，而且還大大降低了內(nèi)部的交易成本，可以最大限度地提高內(nèi)部管理的效率，實現(xiàn)資源的優(yōu)化配置。（二）家族治理模式的弊端1、所有權(quán)控制過于集中，容易產(chǎn)生家族股東“剝削”小股東利益現(xiàn)象在所有權(quán)與控制權(quán)分離的現(xiàn)代公司中，控制者獲得的控制權(quán)達到一定臨界點，就獲得全面控制權(quán)，由于責任不對稱和激勵不兼容，控制者具有利用控制權(quán)獲取私人利益的激勵，從而損害小股東利益。此外，家族模式下的公司治理缺乏透明度，為家族控股股東謀取私人利益創(chuàng)造了有利條件，損害小股東的利益。2、企業(yè)監(jiān)督機制不能有效發(fā)揮首先，銀行無法發(fā)揮監(jiān)督作用，只是作為企業(yè)內(nèi)部的一個企業(yè)或者政府控制下的貸款人。其次，東亞國家及有關(guān)地區(qū)資本

27、市場處于發(fā)展初期，具有流動性低、交易不活躍、缺乏透明度、信息披露不充分的特點，因此，家庭企業(yè)外部股東無法獲得準確的信息來做出相應的投資決定，保護自己的權(quán)益。3、家庭權(quán)力交接容易引起企業(yè)動蕩一些家族企業(yè)的創(chuàng)業(yè)者在把企業(yè)領導權(quán)傳遞給第二代或第三代時，由于承接領導權(quán)的第二代人缺乏相應的專業(yè)知識和管理才能而引發(fā)企業(yè)分裂、解散和破產(chǎn)的風險。如韓國國際財團擁有20個系列公司的世界性大企業(yè)突然倒閉，究其原因，其中比較重要的是，按其涉及的產(chǎn)業(yè)和經(jīng)營活動的要求，國際財團應該由一批具有管理才能的高級經(jīng)營專家組成，但該財團的領導核心卻是由缺乏管理才能的家族成員所組成。家族治理模式的主要內(nèi)容（一）以血緣關(guān)系為紐帶的高

28、度集中的股權(quán)結(jié)構(gòu)在韓國和東南亞的家族企業(yè)中，家族成員控制企業(yè)的所有權(quán)或股權(quán)表現(xiàn)為五種情況。第一種情況，企業(yè)的初始所有權(quán)由單一創(chuàng)業(yè)者擁有，當創(chuàng)業(yè)者退休后，企業(yè)的所有權(quán)傳遞給子女，由其子女共同擁有；第二種情況，企業(yè)的初始所有權(quán)由參與創(chuàng)業(yè)的兄弟姐妹或堂兄弟姐妹共同擁有，待企業(yè)由創(chuàng)業(yè)者的第二代經(jīng)營時，企業(yè)的所有權(quán)則由創(chuàng)業(yè)者的兄弟姐妹的子女或堂兄弟姐妹的子女共同擁有；第三種情況，企業(yè)的所有權(quán)由合資創(chuàng)業(yè)的具有血緣、姻緣和親緣的家族成員共同控制，然后順延傳遞給創(chuàng)業(yè)者第二代或第三代的家庭成員，并由他們共同控制；第四種情況，家族創(chuàng)業(yè)者或家族企業(yè)與家族外其他創(chuàng)業(yè)者或企業(yè)共同合資創(chuàng)辦企業(yè)時，由家族創(chuàng)業(yè)者或家族企業(yè)控

29、股，當企業(yè)股權(quán)傳遞給家族第二代或第三代后，形成由家族成員聯(lián)合共同控股的局面；第五種情況，一些原來處于封閉狀態(tài)的家族企業(yè)，迫于企業(yè)公開化或社會化的壓力，把企業(yè)的部分股權(quán)轉(zhuǎn)讓給家族外的其他人或企業(yè)，或是把企業(yè)進行改造，公開上市，從而形成家族企業(yè)產(chǎn)權(quán)多元化的格局，但這些股權(quán)已經(jīng)多元化的家族企業(yè)的所有權(quán)仍由家族成員控制著。上述五種情況中的每一種情況，在韓國和東南亞的家族企業(yè)中都大量存在著，而且包括了韓國和東南亞家族企業(yè)所有權(quán)或股權(quán)由家族成員控制的基本概況。在印度尼西亞、馬來西亞、泰國、新加坡4個國家以及中國香港地區(qū)，一半以上的上市公司為家族所控制，比例分別為71.5%、67.2%、61.6%、55.4

30、%、66.7%，韓國、菲律賓兩個國家以及中國臺灣地區(qū)的上市公司中由家族控制的比例略低些但也分別達到了48.4%、44.6%、48.4%。（二）所有權(quán)、控制權(quán)與經(jīng)營權(quán)的高度統(tǒng)一東亞公司的控股家族普遍參與公司的經(jīng)營管理與投資決策，家族控制的董事會在公司中掌握實權(quán)，控股股東往往通過控制董事和經(jīng)營者人選來控制公司，1994年評選出的1000家最大華人企業(yè)中，董事長和經(jīng)理之間有親屬關(guān)系的占82%，只有18%的企業(yè)雇傭沒有親屬關(guān)系的職業(yè)經(jīng)理。從表41中可以看出，東亞公司的所有權(quán)與控制權(quán)之比除了印度尼西亞和新加坡略低于0.8外，我國臺灣為0.832，其他國家和地區(qū)均為0.85以上，最高的泰國為0.941，說

31、明東亞國家公司的所有權(quán)與控制權(quán)保持了高度統(tǒng)一。東亞國家和地區(qū)平均66.8%的公司由控股股東控制董事和經(jīng)營者人選，在印度尼西亞和韓國，80%以上控股股東支配所持股公司的董事和經(jīng)營者人選，最高經(jīng)營者往往來自控股股東家族，由此形成了東亞國家公司所有權(quán)、控制權(quán)與經(jīng)營權(quán)高度統(tǒng)一的獨特模式。（三）家庭化的公司管理公司決策方面，由于公司股權(quán)結(jié)構(gòu)的特點和儒家倫理道德的影響，在韓國和東南亞家族企業(yè)中，企業(yè)的決策被納入了家族內(nèi)部序列，企業(yè)的重大決策如創(chuàng)辦新企業(yè)、開拓新業(yè)務、人事任免、決定企業(yè)的接班人等都由家族中的同時是企業(yè)創(chuàng)辦人的家長一人做出，家族中其他成員做出的決策也需得到家長的首肯，即使這些家長已經(jīng)退出企業(yè)經(jīng)

32、營的第一線，但由家族第二代成員做出的重大決策，也必須征詢家長的意見或征得家長的同意。當家族企業(yè)的領導權(quán)傳遞給第二代或第三代后，前一代家長的決策權(quán)威也同時賦予第二代或第三代接班人，由他們做出的決策，前一輩的或同一輩的其他家族成員一般也必須服從或遵從。但與前一輩的家族家長相比，第二代或第三代家族家長的絕對決策權(quán)威已有所降低，這也是家族企業(yè)在第二代或第三代出現(xiàn)矛盾或沖突的根源所在。企業(yè)員工管理方面，韓國和東南亞的家族企業(yè)不僅把儒家關(guān)于“和諧”和“泛愛眾”的思想用于家族成員的團結(jié)上，而且還推廣應用于員工管理上，經(jīng)營者對員工的管理不完全是雇用關(guān)系，就像對待自己的兒女一樣，形成了一種和諧共處的環(huán)境。通過提

33、高員工公共福利增強員工的歸屬感、凝聚力，培養(yǎng)企業(yè)內(nèi)部的家庭化氛圍，使員工產(chǎn)生一種歸屬感和成就感。例如，馬來西亞的金獅集團，在經(jīng)濟不景氣時不辭退員工，如果員工表現(xiàn)不佳，公司不會馬上開除，而是采取與員工談心等方式來分析問題和解決問題，這種家庭式的管理氛圍在公司中產(chǎn)生了巨大的力量。印度尼西亞林紹良主持的中亞財團，對工齡在25年以上的超齡員工實行全薪退休制，使員工增加了對公司的忠誠感；再如，韓國的家族企業(yè)都為員工提供各種設施或條件，如宿舍、食堂、通勤班車、職工醫(yī)院、浴池、托兒所、員工進修條件等。韓國和東南亞家族企業(yè)對員工的家庭式管理，不僅增強了員工對企業(yè)的忠誠感，提高了企業(yè)經(jīng)營管理者與員工之間的親和力

34、與凝聚力，而且還減少并削弱了員工和企業(yè)間的摩擦與矛盾，保證了企業(yè)的順利發(fā)展。（四）經(jīng)營者激勵、約束雙重化在韓國和東南亞的家族企業(yè)中，經(jīng)營者受到了來自家族利益和親情的雙重激勵和約束。一方面企業(yè)經(jīng)營者為家族成員的利益奮力拼搏，將對家庭成員的責任感與使命感加諸在日常管理中，視企業(yè)為自己的生命，能產(chǎn)生非家庭企業(yè)經(jīng)理層難以比擬的動力；另一方面為了家族事業(yè)的發(fā)揚光大，為了維護家庭成員之間的親情，為了一個有榮耀、和諧、富有的大家庭，必須努力工作。這種來自家族經(jīng)濟利益和家族親情的雙向激勵與約束是家族企業(yè)的重要特征。因此，與非家族企業(yè)經(jīng)營者相比，家族企業(yè)的經(jīng)營者的道德風險、利己主義傾向發(fā)生的可能性較低，對經(jīng)營者

35、的監(jiān)督和約束降低了代理成本。內(nèi)部控制與企業(yè)風險管理的關(guān)系分析內(nèi)部控制和企業(yè)風險管理的目的都是為了滿足企業(yè)在不同環(huán)境中對不確定性的應對管理，從而達到組織預期目的以及持續(xù)發(fā)展。內(nèi)部控制要對風險的不確定性在應對策略方面進行具體的分解和落實，從而發(fā)揮化解風險、控制不確定性的作用，即內(nèi)部控制是風險管理的業(yè)務實施和組織保障。總體來說，內(nèi)部控制和風險管理學科的共同發(fā)展為企業(yè)運營提供了支持，在企業(yè)的實際需求下，兩個學科的交融和切入更好地為企業(yè)解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內(nèi)部控制和風險管理各有側(cè)重。內(nèi)部控制側(cè)重制度層面，通過規(guī)章制度規(guī)避風險；風險管理側(cè)重交易層面，通過市場化的自由競

36、爭或市場交易規(guī)避風險。一般來說，典型的內(nèi)部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內(nèi)部控制一般限于財務及相關(guān)部門，并沒有滲透到企業(yè)管理過程和整個經(jīng)營系統(tǒng)，控制只是管理的一項職能；典型的風險管理關(guān)注特定業(yè)務中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風險與收益的比較，如銀行的授信管理、匯率風險管理、利率風險管理等，它貫穿于管理過程的各個方面。（2）內(nèi)部控制與風險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價值。從理論上說，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經(jīng)營層操縱報表與欺詐

37、，保護公司的財產(chǎn)安全，遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。COSO認為，企業(yè)風險管理應用于戰(zhàn)略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風險偏好與戰(zhàn)略保持一致，將風險與增值及回報統(tǒng)籌考慮，促進應對風險的決策，減小經(jīng)營風險與損失，識別與管理企業(yè)風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。（3）做好內(nèi)部控制是做好風險管理的前提。風險管理的目的是要防止風險、及時地發(fā)現(xiàn)風險、預測風險可能造成的影響，并設法把不良影響控制在最低的程度。內(nèi)部

38、控制就是企業(yè)內(nèi)部采取的風險管理，內(nèi)部控制制度的制定依據(jù)主要是風險，在某些極端情況下（內(nèi)部控制等于風險管理）甚至完全由風險因素來決定。風險越大，越有必要設置適當?shù)膬?nèi)部控制措施，風險相當大時，還要設置多重內(nèi)部控制措施。而且，做好內(nèi)部控制是做好風險管理的前提。企業(yè)只有從加強內(nèi)部控制做起，通過風險意識的提高，尤其是提高企業(yè)中處于關(guān)鍵地位的中、高層管理人員的風險意識，才能使企業(yè)安全運行，否則，處于失控狀態(tài)的企業(yè)最終將被激烈的市場競爭淘汰。總之，企業(yè)風險管理框架建立在內(nèi)部控制整體框架的基礎上，內(nèi)部控制則是企業(yè)風險管理必不可少的一部分。風險管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對內(nèi)部控制框架的擴展，

39、是一個主要針對風險的更為明確的概念。企業(yè)風險管理框架強調(diào)在整個企業(yè)范圍內(nèi)識別和管理風險的重要性，強調(diào)企業(yè)的風險管理應針對企業(yè)目標的實現(xiàn)，在企業(yè)戰(zhàn)略制訂階段就予以考慮，而企業(yè)在對其下屬部門進行風險管理時，應對風險進行加總，從組織的頂端、以一種全局的風險組合觀來看待風險。此外，根據(jù)風險管理的需要，對企業(yè)目標進行重新分類，明確戰(zhàn)略目標在風險管理中的地位。企業(yè)風險管理（一）企業(yè)風險管理（2004）架構(gòu)1、基本框架2004年，COSO為企業(yè)風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業(yè)風險管理是一個受企業(yè)董事會、管理層和其

40、他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風險控制在風險偏好的范圍之內(nèi)，為達到實體目標提供合理的保證。企業(yè)風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。在主體既定的使命或愿景范圍內(nèi)，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設定相應的目標。企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。戰(zhàn)略目標與高層目標相關(guān)，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必須長期有效地支持該使命。經(jīng)營目標與企

41、業(yè)運營的效果和效率相關(guān)，包括業(yè)績和利潤目標，運營變化以管理當局對結(jié)構(gòu)和業(yè)績的選擇為基礎，旨在使企業(yè)能夠高效地使用資源。報告目標與組織報告可靠性相關(guān)，包括對內(nèi)報告和對外報告，涉及財務和非財務信息。合規(guī)目標層次較低，也是最基礎的目標，與組織遵循相關(guān)法律法規(guī)有關(guān)。第二維度為構(gòu)成要素，即內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務單元及子公司。三個維度的關(guān)系是，全面風險管理的八個要素都是為企業(yè)的四個目標服務的；企業(yè)各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構(gòu)成要素第二維度企業(yè)風險管理

42、包含八個相互關(guān)聯(lián)的要素。它們來源于管理當局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構(gòu)成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。目標設定必須先有目標，管理當局才能識別影響目標實現(xiàn)的潛在事項。企業(yè)風險管理確保管理當局采取適當?shù)某绦蛉ピO定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)分風險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作

43、為決定如何進行管理的依據(jù)。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內(nèi)?？刂苹顒右恢朴喓蛨?zhí)行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關(guān)的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。企業(yè)風險管理并不是一個嚴格的順次過程，一個構(gòu)成要素并不是僅僅影響接下來的那個構(gòu)成要素。它是一個多方向的、反復的

44、過程，在這個過程中幾乎每一個構(gòu)成要素都會影響其他構(gòu)成要素。3、企業(yè)風險管理（2004）框架面臨的問題企業(yè)風險管理（2004）框架在對企業(yè)風險管理進行定義時所強調(diào)的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應用于戰(zhàn)略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO對立方體右側(cè)的內(nèi)容進行了修改，刪除了有關(guān)活動和流程，改為側(cè)重于范圍更廣的實體和運營單位及分支機構(gòu)，但許多企業(yè)依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定。許多組織機構(gòu)將企業(yè)風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業(yè)

45、管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發(fā)的經(jīng)濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關(guān)問題和價值的主張便開始明朗起來，令許多企業(yè)進入危機應對模式，企業(yè)風險管理的實施也因此受到企業(yè)特別是C級高管的真正重視。6月24日，COSO委員會發(fā)布企業(yè)風險管理：風險與戰(zhàn)略和績效的協(xié)調(diào)，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風險管理（2016）框架的內(nèi)容相對于企業(yè)風險管理（2004）框架，新版企業(yè)風險管理（風險與戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構(gòu)成元素加原則的結(jié)構(gòu)，包括5個構(gòu)成元素，細分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)

46、部控制框架的部分內(nèi)容，在文章的整體結(jié)構(gòu)上就是采用的這種結(jié)構(gòu)新的結(jié)構(gòu)加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進行風險管理的，與戰(zhàn)略制訂和實施相結(jié)合的文化、能力和實踐?？梢钥吹剑掳婵蚣芎喕薊RM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風險管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強調(diào)風險與價值的相結(jié)合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機遇、創(chuàng)造和保留價值的必要部分。新版框架中ERM不再

47、是主體的一個額外的或是單獨的活動，而是融入主體的戰(zhàn)略和運營當中的有機部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的一些問題，包括對風險管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰(zhàn)略和業(yè)務目標與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略過程中的風險。1、風險治理和文化風險治理和文化構(gòu)成了ERM所有其他部分的基礎。風險治理定下主體的基本基調(diào)，加強ERM的重要性并確立ERM的監(jiān)管責任的分配；文化則是主體的價值觀、行為準則和對風險的理解。（1）實現(xiàn)董事會對風險的監(jiān)督。董事會對主體的風險監(jiān)督負有首要責任。（2）建立

48、治理和運作模式。在明確的責任分配下，組織應該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風險的態(tài)度具體化。（4）展現(xiàn)對誠實和道德的承諾。組織制定基調(diào)，建立員工行為準則并對偏離準則的行為做出回應。（5）加強問責。組織確保各個層級的個體在風險管理方面的職責明確，并確保其自身在提供準則和指導方面的職責明確。（6）吸引、發(fā)展并留住優(yōu)秀的個體。致力于根據(jù)戰(zhàn)略和業(yè)務目標構(gòu)筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才，評價和留住人才。2、風險、戰(zhàn)略和目標設定ERM通過制訂戰(zhàn)略和業(yè)務目標的過程與主體的戰(zhàn)略計劃融合在一

49、起。通過對商業(yè)環(huán)境的理解，組織可以得到對內(nèi)在和外在因素的看法以及它們對風險的影響。組織在戰(zhàn)略制訂中確定其風險偏好，而業(yè)務目標使得戰(zhàn)略得以實踐并形成主體日常的運營。（1）考慮風險和業(yè)務環(huán)境。組織考慮業(yè)務環(huán)境對風險圖譜的潛在影響；組織要理解業(yè)務環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關(guān)者。（2）定義風險偏好。組織在創(chuàng)造、保存和實現(xiàn)價值的過程中定義風險偏好。（3）評估可供選擇的戰(zhàn)略。組織評估可替代的戰(zhàn)略和對風險狀況的影響。（4）建立業(yè)務目標的同時考慮風險。組織建立不同層次的業(yè)務目標以制定和支持戰(zhàn)略的同時考慮風險。（5）定義可接受的績效浮動區(qū)間?？山邮艿目冃Ц右部梢岳斫鉃轱L險容忍度。3、執(zhí)行中的風險

50、組織識別并評估可能影響其實現(xiàn)戰(zhàn)略和業(yè)務目標的風險，結(jié)合企業(yè)的風險偏好，對風險按照其嚴重程度排分優(yōu)先次序，組織選擇風險應對的方法并對績效進行監(jiān)控以做出調(diào)整。這樣，企業(yè)對追求戰(zhàn)略和業(yè)務目標時所面臨的風險量建立起一個組合的觀念。（1）識別執(zhí)行中的風險。組織識別執(zhí)行過程中影響業(yè)務目標實現(xiàn)的風險。（2）評估風險的嚴重程度。風險評估的重要工具是風險熱力圖，熱力圖從風險發(fā)生的可能性和影響程度兩方面對風險進行評級。風險評價要從固有風險、目標剩余風險和實際剩余風險三個層級進行。（3）區(qū)分風險的優(yōu)先次序。組織結(jié)合風險偏好，選定對風險排分優(yōu)先等級的標準，然后對所有識別的風險進行排分。（4）識別并選擇風險響應。這些控

51、制活動在內(nèi)部控制一整合框架中已經(jīng)介紹。（5）評估執(zhí)行中的風險。組織需要對績效進行監(jiān)測，如果績效的浮動區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務目標或戰(zhàn)略；調(diào)整目標績效，重新進行風險評估；重新進行風險優(yōu)先級的排序；重新制定風險應對措施；重新確立風險偏好。（6）建立風險的組合觀。管理層需要從組織整體角度考慮風險，將組織風險作為一個整體去和實現(xiàn)績效目標所需要承受的風險進行對比，而不是將其視為一個個單獨的、分散的風險。4、風險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內(nèi)部和外部取得的有效信息來支持企業(yè)風險管理工作，組織利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過

52、利用應用于所有組成部分的信息，組織就風險、文化和績效做出報告。（1）使用相關(guān)信息。組織利用支持企業(yè)風險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統(tǒng)。信息系統(tǒng)可以是正式的或者是非正式的。（3）溝通風險信息。溝通的對象既包括內(nèi)部的員工，也包括董事會、股東及其他外部的利益相關(guān)者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓和研討會、內(nèi)部文件。（4）對風險、文化和績效進行報告。組織在各個層級對風險、文化和績效做出報告。5、監(jiān)控風險管理效果通過監(jiān)控風險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期

53、運作是否良好并獲知有哪些實質(zhì)性的變化。（1）對重大變化進行監(jiān)控。組織識別和評估可能對戰(zhàn)略和業(yè)務目標的達成造成實質(zhì)性影響的內(nèi)部和外部變化。造成這些實質(zhì)性影響的變化可能來自內(nèi)部的原因，如快速成長、新技術(shù)或者管理層及其他人事變動；可能來自外部環(huán)境，例如法規(guī)和經(jīng)濟環(huán)境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對ERM進行監(jiān)控。組織應監(jiān)控ERM的效果并隨時準備對其進行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態(tài)，做到持續(xù)改進。內(nèi)部控制的相關(guān)比較（一）目標的比較內(nèi)部控制是一個管理系統(tǒng)而非技術(shù)系統(tǒng)，是一個防守系統(tǒng)而不是進攻系統(tǒng)，因此，內(nèi)部控制要實現(xiàn)企業(yè)的價值最大化目

54、標，無法依靠利益的增加而只能通過減少支出。內(nèi)部控制的目標，通常指內(nèi)部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內(nèi)部控制的目標主要取決于內(nèi)部控制本身所具有的功能和人們在設計、執(zhí)行內(nèi)部控制時的主觀需要。內(nèi)部控制的目標限于內(nèi)部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內(nèi)外相關(guān)報告的內(nèi)部控制目標比較內(nèi)部控制的目標并非單一的，是由幾個目標組成的目標結(jié)構(gòu)或體系，并且，各目標之間存在著相互聯(lián)系。目前內(nèi)部控制學關(guān)于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內(nèi)部控

55、制整體框架、企業(yè)風險管理框架與我國企業(yè)內(nèi)部控制基本規(guī)范中所規(guī)定的內(nèi)部控制目標進行的比較。標準或規(guī)范對內(nèi)部控制目標的規(guī)定有所差異，主要是因為第一，確定控制目標的設定基礎。有的以內(nèi)部會計控制為基礎設定（如1949年的定義），有的以內(nèi)部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規(guī)范的機構(gòu)不同。有的從企業(yè)層面頒布，有的從行業(yè)層面頒布，有的從監(jiān)管層面頒布。反觀我國基本規(guī)范，相較于企業(yè)風險管理框架，多了一個資產(chǎn)安全目標，資產(chǎn)安全是企業(yè)展開各種經(jīng)濟活動的物質(zhì)前提，但是從目標的排列次序上可以看出，我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)風險管理報告要求的相反，這是結(jié)合我國基本實情的具體規(guī)定。

56、一般認為，首先，企業(yè)應當在合規(guī)合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規(guī)合法目標實現(xiàn)的基礎之上，資產(chǎn)作為企業(yè)經(jīng)濟活動的物質(zhì)前提，應當保證實現(xiàn)資產(chǎn)安全的目標。再次，企業(yè)應當保證財務報告及相關(guān)信息的真實完整，以便于利益相關(guān)者做出決策。與此同時，企業(yè)應當回歸到日常經(jīng)營管理活動當中來，提高企業(yè)的經(jīng)營效率和效果，提高經(jīng)營業(yè)績是企業(yè)的大勢所趨。最后，在上述四個目標實現(xiàn)的基礎上，提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內(nèi)部控制目標演進過程我國的相關(guān)法規(guī)制度對內(nèi)部控制目標的界定也是一個不斷演進的過程，我國相關(guān)法規(guī)、制度對內(nèi)部控制目標的界定，可以分為三個發(fā)展演進階段。第一階段，外部化階

57、段。強調(diào)內(nèi)部會計控制，突出財務報告的真實完整，主要表現(xiàn)在獨立審計具體準則第9號內(nèi)部控制和審計風險（體現(xiàn)內(nèi)部控制為審計服務）、財政部內(nèi)部會計控制規(guī)范一基本規(guī)范等。第二階段，內(nèi)部化階段。強調(diào)內(nèi)部控制，在保證財務報告真實完整的前提下提高經(jīng)營的效率和效果，主要表現(xiàn)在中國注冊會計師審計準則第1211號（體現(xiàn)風險導向的審計內(nèi)涵）、上交所上市公司內(nèi)部控制指引、深交所上市公司內(nèi)部控制指引等。第三階段，風險管理階段。強調(diào)企業(yè)風險管理，主要表現(xiàn)在五部委企業(yè)內(nèi)部控制基本規(guī)范。以上三個階段說明我國內(nèi)部控制目標的發(fā)展是在借鑒國外最佳實踐的基礎上，關(guān)于內(nèi)部控制理念與實踐的提升。（二）內(nèi)部控制要素的比較縱觀內(nèi)部控制的歷史演

58、進可以發(fā)現(xiàn)，從最早的內(nèi)部控制“一要素”階段內(nèi)部牽制階段，“二要素”階段一內(nèi)部控制制度階段，“三要素”階段一內(nèi)部控制結(jié)構(gòu)階段，到“五要素”階段內(nèi)部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內(nèi)部控制的發(fā)展歷史實際上也是內(nèi)部控制要素不斷充實和豐富的過程。內(nèi)部控制基本要素反映了內(nèi)部控制的內(nèi)容，這些要素及其構(gòu)成方式與整個控制過程整合在一起，決定著控制的內(nèi)容與形式。企業(yè)風險管理框架在內(nèi)部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規(guī)范是五要素的體系結(jié)構(gòu)，一方面繼承內(nèi)部控制整體框架的理論成果，另一方面

59、適當體現(xiàn)企業(yè)風險管理框架的先進理念，結(jié)合我國國情的基礎上將兩者有效結(jié)合。企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu)2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。該配套指引包括18項企業(yè)內(nèi)部控制應用指引企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引，連同此前發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。我國內(nèi)部控制規(guī)范體系分兩個層面，一是基本規(guī)范，二是配套指引。（一）基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范是內(nèi)部控制建設與實施應該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業(yè)應當遵照執(zhí)行。（二）配套指引企業(yè)內(nèi)部

60、控制配套指引（包括應用指引、評價指引和審計指引）是對企業(yè)內(nèi)部控制基本規(guī)范相關(guān)規(guī)定的進一步補充和說明具有指導性和示范性，企業(yè)可以結(jié)合所在行業(yè)要求和企業(yè)自身特點，參照配套指引的規(guī)定開展內(nèi)部控制建設與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。1、企業(yè)內(nèi)部控制應用指引應用指引是對企業(yè)按照內(nèi)部控制五大原則和內(nèi)部控制五大要素建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占據(jù)主體地位，主要包括控制環(huán)境類指引、控制活動類指引和控制手段類指引。2、企業(yè)內(nèi)部控制評價指引評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供