專用作業(yè)保障裝備公司治理與內(nèi)部控制

1、泓域/專用作業(yè)保障裝備公司治理與內(nèi)部控制專用作業(yè)保障裝備公司治理與內(nèi)部控制xx投資管理公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113544518 一、 公司簡介 PAGEREF _Toc113544518 h 4 HYPERLINK l _Toc113544519 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc113544519 h 5 HYPERLINK l _Toc113544520 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc113544520 h 5 HYPERLINK l _Toc113544521 二、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _T

2、oc113544521 h 5 HYPERLINK l _Toc113544522 三、 智慧交通 PAGEREF _Toc113544522 h 6 HYPERLINK l _Toc113544523 四、 必要性分析 PAGEREF _Toc113544523 h 7 HYPERLINK l _Toc113544524 五、 公司治理與內(nèi)部控制的區(qū)別 PAGEREF _Toc113544524 h 7 HYPERLINK l _Toc113544525 六、 公司治理與內(nèi)部控制的聯(lián)系 PAGEREF _Toc113544525 h 9 HYPERLINK l _Toc113544526 七

3、、 委托代理理論 PAGEREF _Toc113544526 h 12 HYPERLINK l _Toc113544527 八、 交易成本理論 PAGEREF _Toc113544527 h 14 HYPERLINK l _Toc113544528 九、 公司治理的特征 PAGEREF _Toc113544528 h 17 HYPERLINK l _Toc113544529 十、 公司治理的影響因子 PAGEREF _Toc113544529 h 20 HYPERLINK l _Toc113544530 十一、 內(nèi)部控制的相關比較 PAGEREF _Toc113544530 h 25 HYPE

4、RLINK l _Toc113544531 十二、 企業(yè)內(nèi)部控制規(guī)范體系的結構 PAGEREF _Toc113544531 h 28 HYPERLINK l _Toc113544532 十三、 內(nèi)部控制與企業(yè)風險管理的關系分析 PAGEREF _Toc113544532 h 30 HYPERLINK l _Toc113544533 十四、 企業(yè)風險管理 PAGEREF _Toc113544533 h 32 HYPERLINK l _Toc113544534 十五、 風險識別的方法 PAGEREF _Toc113544534 h 41 HYPERLINK l _Toc113544535 十六、

5、風險識別的概念和內(nèi)容 PAGEREF _Toc113544535 h 48 HYPERLINK l _Toc113544536 十七、 風險應對概述 PAGEREF _Toc113544536 h 50 HYPERLINK l _Toc113544537 十八、 風險應對策略 PAGEREF _Toc113544537 h 51 HYPERLINK l _Toc113544538 十九、 目標設定的含義 PAGEREF _Toc113544538 h 60 HYPERLINK l _Toc113544539 二十、 內(nèi)部控制目標的設定 PAGEREF _Toc113544539 h 64 HY

6、PERLINK l _Toc113544540 二十一、 發(fā)展規(guī)劃 PAGEREF _Toc113544540 h 67 HYPERLINK l _Toc113544541 二十二、 SWOT分析說明 PAGEREF _Toc113544541 h 70 HYPERLINK l _Toc113544542 二十三、 人力資源分析 PAGEREF _Toc113544542 h 76 HYPERLINK l _Toc113544543 勞動定員一覽表 PAGEREF _Toc113544543 h 77公司簡介（一）基本信息1、公司名稱：xx投資管理公司2、法定代表人：陸xx3、注冊資本：135

7、0萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2010-3-147、營業(yè)期限：2010-3-14至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介公司堅持提升企業(yè)素質(zhì)，即“企業(yè)管理水平進一步提高，人力資源結構進一步優(yōu)化，人員素質(zhì)進一步提升，安全生產(chǎn)意識和社會責任意識進一步增強，誠信經(jīng)營水平進一步提高”，培育一批具有工匠精神的高素質(zhì)企業(yè)員工，企業(yè)品牌影響力不斷提升。公司始終堅持“人本、誠信、創(chuàng)新、共贏”的經(jīng)營理念，以“市場為導向、顧客為中心”的企業(yè)服務宗旨，竭誠為國內(nèi)外客戶提供優(yōu)質(zhì)產(chǎn)品和一流服務，歡迎各界人士光臨指導和洽談業(yè)務。（三）

8、公司主要財務數(shù)據(jù)公司合并資產(chǎn)負債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產(chǎn)總額2677.652142.122008.24負債總額1528.121222.501146.09股東權益合計1149.53919.62862.15公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入13586.2810869.0210189.71營業(yè)利潤3135.572508.462351.68利潤總額2738.202190.562053.65凈利潤2053.651601.851478.63歸屬于母公司所有者的凈利潤2053.651601.851478.63產(chǎn)業(yè)環(huán)境分析2019年

9、，堅持穩(wěn)中求進工作總基調(diào)，深入貫徹新發(fā)展理念，落實高質(zhì)量發(fā)展要求，深化供給側結構性改革，統(tǒng)籌推進穩(wěn)增長、促改革、調(diào)結構、惠民生、防風險、保穩(wěn)定，全力建設“高質(zhì)量產(chǎn)業(yè)之區(qū)、高品質(zhì)宜居之城”，經(jīng)濟高質(zhì)量發(fā)展動能持續(xù)增強，社會大局保持和諧穩(wěn)定，人民群眾獲得感、幸福感、安全感顯著提升。2020年，是“十三五”規(guī)劃的收官之年，是全面建成小康社會的決勝之年。當前，世界經(jīng)濟格局復雜多變，但中國穩(wěn)中向好、長期向好的基本態(tài)勢沒有改變，堅持從全局謀劃一域、以一域服務全局，對標對表抓落實，沉心靜氣謀發(fā)展，努力推動經(jīng)濟社會各項事業(yè)再上臺階。智慧交通大力發(fā)展智慧交通，推動云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、區(qū)塊鏈、人工

10、智能等新一代信息技術與交通運輸融合，加快北斗導航技術應用，開展智能交通先導應用試點。新一代信息技術與交通運輸深度融合。推動5G通信技術應用，實現(xiàn)重點運輸通道全天候、全要素、全過程實時監(jiān)測。突破道路交通運輸組織、路網(wǎng)監(jiān)測、仿真測試、運營管控等智能化、自主化技術。攻克船舶環(huán)境感知與智能航行、基于新一代移動通信的船岸通信等技術，開發(fā)基于區(qū)塊鏈的全球航運服務網(wǎng)絡平臺和智慧航運綜合服務平臺。研發(fā)新一代軌道交通移動閉塞/車車通信及專用移動通信系統(tǒng)、智慧行車、智慧車站調(diào)度等技術。研發(fā)新一代空管系統(tǒng)，推進空中交通運行服務、流量管理和空域管理智能化，突破有人/無人駕駛航空器混合運行、空天地一體化網(wǎng)絡等技術。突破

11、基于新一代信息技術的郵政快遞收寄、安檢、投遞、客服等技術，構建綠色與智能郵政科技產(chǎn)品的測評體系。北斗導航系統(tǒng)應用技術。研發(fā)基于北斗短報文通信系統(tǒng)的交通運輸領域應用關鍵技術和裝備，突破面向多應用場景的高精度定位導航技術，完善北斗應用相關標準規(guī)范，構建交通運輸領域北斗應用的檢測認證體系。推動北斗在自動駕駛、智能航運、智能鐵路、智慧民航、智慧郵政等領域的創(chuàng)新應用，加快北斗在交通基礎設施勘察設計、建設、管理、運營和運輸服務領域的推廣，構建北斗交通產(chǎn)業(yè)鏈。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水

12、平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領先的產(chǎn)業(yè)服務商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。公司治理與內(nèi)部控制的區(qū)別1、兩者的具體目標不同公司治理的目的是保證經(jīng)濟運行系統(tǒng)中的公平和效率，具體地說，就是在所有者（股東）、管理人和其他利益關系人之間建立起合乎公平和效率的經(jīng)濟機制。在這個機制之下，所有者必須提供企業(yè)生產(chǎn)經(jīng)營所需要的基本資金，并享有對企業(yè)的最終控制權和剩余分配權；管理者必須盡責工作，不能利用職務之便侵害投資人的利益；企業(yè)在追求自身利益的同時不能損害其他利益關系人的權益。而內(nèi)部控制的目的則是為了保證企業(yè)資產(chǎn)安全、會計信息真實完整和經(jīng)營效率

13、的提高。2、兩者的控制主體不同公司治理的主體是股東、董事會、經(jīng)理層以及其他利益關系人（債權人、社區(qū)、政府），包括企業(yè)內(nèi)、外部各有關方面；而內(nèi)部控制的主體主要是董事會、經(jīng)理層以及其他員工等，控制主體僅限于公司內(nèi)部，而且控制重點主要集中于CEO及其之下的業(yè)務系統(tǒng)。3、兩者所涉及的管理內(nèi)容不同公司治理的管理內(nèi)容主要涉及股東、董事會、監(jiān)事會、總經(jīng)理之間的委托代理合同關系、控制權的配置（股權結構安排）、剩余分配權的安排等；而內(nèi)部控制的管理內(nèi)容主要是環(huán)境控制、風險評估、控制活動、信息溝通、內(nèi)部監(jiān)督等。4、兩者所使用的手段不同公司治理的手段主要有監(jiān)督和激勵兩種；而內(nèi)部控制的手段側重于職務分離、授權審批、會計

14、系統(tǒng)、財產(chǎn)保護、全面預算、運營分析、績效考評等控制措施。公司治理在管理思想上重視行為和動機的抑制與激勵；而內(nèi)部控制在管理思想上重視流程控制。5、兩者所歸屬的法規(guī)體系不同公司治理的內(nèi)容主要體現(xiàn)在公司法、證監(jiān)會頒布的上市公司治理準則、交易所的上市公司治理規(guī)則以及企業(yè)章程之中；而內(nèi)部控制則主要體現(xiàn)于會計法和五部委頒布的企業(yè)內(nèi)部控制基本規(guī)范、內(nèi)部控制配套指引以及企業(yè)內(nèi)部控制制度之中。公司治理與內(nèi)部控制的聯(lián)系公司治理和內(nèi)部控制兩者之間存在著很多相同點和大部分的相互交叉與重疊區(qū)域，在企業(yè)的管理實踐中，兩者存在著一定的關聯(lián)性。具體在以下幾個方面。（一）具有同源性公司治理與內(nèi)部控制都與現(xiàn)代公司兩權分離所引發(fā)的

15、代理問題密切相關。由于交易信息的不對稱性，以及契約的不完備性直接導致了“委托代理問題”的出現(xiàn)，因而公司治理與內(nèi)部控制在一定程度上來說具有同源性。兩權分離之后，如果所有決策相關信息在委托代理雙方之間的分布是均衡的，那么不論經(jīng)營者與所有者的目標函數(shù)一致與否，經(jīng)營者都不敢做出違背所有者利益的行為。然而現(xiàn)實的情況是信息雙方總是處于不對稱地位，委托人對代理人的行為、決策并不十分清楚，代理人的行為選擇往往會偏離委托人的目標，甚至會嚴重損害委托人利益。因此，客觀上要求有一整套相應的制度安排來解決這種利益沖突，公司治理便應運而生。而內(nèi)部控制作為一種系統(tǒng)的制約機制，其產(chǎn)生根源同樣是所有者與經(jīng)營者間、企業(yè)內(nèi)部上下

16、級間的信息不對稱，當委托人授權代理人從事某項活動時，為了保證代理人的行為能夠符合委托人利益最大化的要求，客觀上就要求有相應的措施和手段來加以控制。公司治理的核心是要有效地解決在契約不完備時企業(yè)剩余控制權和剩余索取權的分配問題，而內(nèi)部控制在本質(zhì)上也是為了在節(jié)約交易費用的同時增強企業(yè)契約的完備性，進而保證企業(yè)剩余控制權和剩余索取權能實現(xiàn)最大化。在契約不完備的情況下，對企業(yè)控制權優(yōu)化配置的共同追求，本身也說明了公司治理與內(nèi)部控制具有同源性。（二）具有共同載體公司治理機制與內(nèi)部控制制度作為一系列制度安排，要想發(fā)揮其作用就必須依附于一定的組織載體。脫離企業(yè)這個組織，公司治理與內(nèi)部控制就好比是“鏡中花，水

17、中月”，不論公司治理結構多么完善，也不管內(nèi)部控制多么健全，都只是憑空而論，不能發(fā)揮實際作用，更談不上實現(xiàn)企業(yè)的目標。從另外一個角度看，公司治理的完善與企業(yè)內(nèi)部控制的加強也必須依靠會計信息這個共同載體。真實、完整、及時的會計信息既是實施內(nèi)部控制的必要前提，也是公司治理發(fā)揮作用的基本條件；而只有公司治理機制有效，內(nèi)部控制健全，才能保證會計信息的真實、完整和及時，兩者相輔相成?？傊?，企業(yè)組織和會計信息是公司治理與內(nèi)部控制的兩個共有載體。組織為公司治理與內(nèi)部控制提供了依附的實體，而會計信息則為依附在組織身上的兩種制度安排提供了溝通和交流的平臺。兩者缺一不可，共同為公司治理與內(nèi)部控制的互動提供了先決條件

18、。（三）存在著交叉區(qū)域首先，控制主體存在交叉性。公司治理的主體是“股東董事會總經(jīng)理”委托代理鏈上的各個節(jié)點。如吳敬璉教授把公司治理結構定義為由所有者、董事會和高級管理人員組成的一種組織結構。其中董事會是核心，而內(nèi)部控制的主體是“董事會總經(jīng)理職能經(jīng)理執(zhí)行崗位”委托代理鏈中的節(jié)點，核心在于總經(jīng)理。因此，董事會和總經(jīng)理既是公司治理結構的主體，也是內(nèi)部控制的主體。其次，適用對象的交叉性。在三種基本企業(yè)形式中，獨資企業(yè)和合伙企業(yè)只有管理和控制問題，沒有治理問題，因為其所有權與控制權通常是合一的。但是對公司制企業(yè)來說，公司治理和內(nèi)部控制問題都存在，需要同時解決治理問題和控制問題，并需要注意兩者的有效對接。

19、再次，總目標的一致性。兩者的具體目標統(tǒng)一于企業(yè)目標之下，即最終實現(xiàn)企業(yè)價值最大化。內(nèi)部控制的目標是公司治理結構目標的進一步延伸和具體化；公司治理結構所追求的公平和效率目標，是建立在內(nèi)部控制的目標即信息真實、資產(chǎn)安全和效益提高基礎上的。否則，在一個虛假信息泛濫、資產(chǎn)被盜嚴重、管理效率低下的企業(yè)中，去實現(xiàn)公司治理的目標無異于癡人說夢。最后，兩者在內(nèi)容上存在關聯(lián)性。在公司治理結構三種權力的實施過程中，除了監(jiān)督權主要由股東、監(jiān)事會行使而獨立于企業(yè)的業(yè)務系統(tǒng)外，決策權和執(zhí)行權都要落實到具體的部門、崗位和個人，并通過內(nèi)部控制制度加以規(guī)范和管理。委托代理理論20世紀70年代，面對美國公司經(jīng)濟下滑而經(jīng)理層卻牢

20、牢掌握公司控制權的事實，一批學者開始將矛頭指向公司經(jīng)理層，把美國公司經(jīng)濟的下滑歸罪于公司管理層，委托代理理論應運而生。（一）所有者與管理層之間的利益沖突界定為企業(yè)的代理問題委托代理理論認為，公司治理問題是伴隨著委托代理問題的出現(xiàn)而產(chǎn)生的。由于現(xiàn)代股份有限公司股權日益分散，經(jīng)營管理的復雜性與專業(yè)化程度不斷增加，公司的所有者一股東通常不再直接作為公司的經(jīng)營者，而是作為委托人，將公司的經(jīng)營權委托給職業(yè)經(jīng)理人；職業(yè)經(jīng)理人作為代理人接受股東的委托，代理經(jīng)營企業(yè)，股東與經(jīng)理層之間的委托代理關系由此產(chǎn)生。由于公司的所有者和經(jīng)營者之間存在委托代理關系，兩者之間因利益不一致而產(chǎn)生代理成本，并可能最終導致公司經(jīng)營

21、成本增加的問題，就稱為代理問題。（二）所有者與管理層之間的利益沖突將引發(fā)代理成本現(xiàn)代公司治理問題在于剩余風險承擔者一股東或“委托人”不能確定公司管理者或“代理人”是否根據(jù)股東的利益行事。由此產(chǎn)生的成本，以及為防止這種行為而進行的監(jiān)督和約束費用被稱為“代理成本”。代理成本主要包括代理人的選聘費用、代理人的報酬、監(jiān)督成本、代理人的職務消費和經(jīng)營損失等，與此對應的自理成本包括學習管理知識的成本、因為經(jīng)營不專業(yè)造成的損失等。代理問題及代理成本存在的條件包括：（1）委托人與代理人的利益不一致一一由于代理人的利益可能與公司的利益不一致，代理人最大化自身利益的行為可能會損害公司的整體利益；（2）信息不對稱一

22、委托人無法完全掌握代理人所擁有的全部信息，因此委托人必須花費監(jiān)督成本，如建立機構和雇用第三者對代理人進行監(jiān)督，盡管如此，有時委托人還是難以評價代理人的技巧和努力程度；（3）不確定性由于公司的業(yè)績除了取決于代理人的能力及努力程度之外，還受到許多其他外生的、難以預測事件的影響，因此委托人通常很難單純根據(jù)公司的業(yè)績對代理人進行獎懲，而且這樣做對代理人也很不公平。（三）代理問題的解決或降低代理成本需要以公司內(nèi)部的激勵問題為代價公司治理的主要任務是尋找有助于減輕股東與管理者之間的代理問題的結構和機制。委托代理理論視域中的公司治理是如何緩解公司所有者與經(jīng)營者之間的代理問題，降低代理成本，其目標是通過公司治

23、理結構與治理機制來協(xié)調(diào)所有者與經(jīng)營者之間的利益沖突，使經(jīng)營者的行為盡可能地符合股東利益，從而實現(xiàn)股東價值的最大化。尤金法瑪和邁克爾詹森認為，公司制企業(yè)繁榮興旺的原因在于其能夠促成決策管理與風險剩余承擔相分離，實現(xiàn)公司經(jīng)濟風險的最優(yōu)分配。風險分配的好處是以公司內(nèi)部的激勵問題為代價的，決策管理與剩余風險承擔是相互分離和專業(yè)化的，這導致了決策者與剩余索取者之間的代理問題。交易成本理論交易費用或稱“交易成本”的概念最早是由科斯（1937）在其論文企業(yè)的性質(zhì)中提出的。但科斯并沒有對“交易費用”這一概念下定義，他只是對其做出了描述性分析?？扑拐J為，市場價格機制的運轉(zhuǎn)是有代價的，市場交易存在著成本，這種成本

24、包括發(fā)現(xiàn)交易對象、發(fā)現(xiàn)相對價格、討價還價、訂立契約以及執(zhí)行契約等所發(fā)生的費用?！巴ㄟ^形成一個組織，并允許某個權威（一個企業(yè)家）來支配資源，就能節(jié)約某些市場運行成本。”企業(yè)作為市場的替代物，是一種不同于市場的資源配置機制，這正是企業(yè)的本質(zhì)。但是，企業(yè)不能完全替代市場，企業(yè)內(nèi)部交易也存在成本，企業(yè)降低交易成本的能力是有限的。（一）資產(chǎn)專用性、交易頻率和不確定性是交易（契約）屬性的三個基本維度追隨科斯的交易費用思想，威廉姆森在其代表作資本主義經(jīng)濟制度一書中引入了刻畫交易（契約）屬性的資產(chǎn)專用性、交易頻率和不確定性三個基本維度，尤其是對資產(chǎn)專用性屬性的重視，極大拓展了科斯的交易費用思想，使其成為“交易

25、費用經(jīng)濟學”的集大成者。交易費用經(jīng)濟學的邏輯思路是把每種交易都視為不同的契約，擁有不同的屬性，進而由不同屬性的契約引申出需要不同的治理結構或機制安排，來最大限度地節(jié)約交易費用，其研究的邏輯可用“交易一契約一治理結構機制”來概括。資產(chǎn)專用性的程度可以分為絕對專用、非專用和混合式三類。交易頻率即交易的頻繁程度，可分為一次性契約、偶然契約和經(jīng)常性契約，主要從買方來定義。不確定性主要是指由于代理人的機會主義行為所導致的對未來情況的不可預測。一旦刻畫交易的維度確定了，實際上就確定了交易費用的度量。依據(jù)交易屬性的三個基本維度，借鑒麥克里爾的思路，威廉姆森將契約分為古典契約、新古典契約和關系契約三類，指出不

26、存在資產(chǎn)專用性的契約屬于古典契約，由市場治理；資產(chǎn)專用性程度很高、交易頻繁且不確定性很高的契約屬于某種關系契約，由企業(yè)治理；處于兩者之間的屬于新古典契約和另一種關系契約，由混合形式治理（三方治理或雙方治理）。 （二）董事會是作為保護股東投資的一種治理結構而存在的根據(jù)交易費用最小化的原則，不同性質(zhì)的交易或契約分別與市場、混合形式或企業(yè)這三種不同的治理結構相匹配。威廉姆森指出公司的治理問題在于分析哪些“利益集團”應當進入董事會。他認，為，股東作為資金的供給者受制于兩種風險：第一，他們提供的只是一般的購買力，但這種購買力可能會被挪用或吞食；第二，這些資金可以用來支持專用投資。盡管企業(yè)的其他專用投入品

27、（如勞動力、原材料、中間產(chǎn)品）的供給者也會遇到第二種風險，但他們遇到的第一種風險通常只限于短期貸款風險。從風險承擔的角度來看，股東承擔的風險最大，因而需要發(fā)明出一種治理結構，使股權持有者把它作為抵制侵蝕、防止極其拙劣的管理的一種手段。董事會作為保護投資者的一種手段，就這樣應運而生了?？梢?，在交易費用經(jīng)濟學理論視域中，由于股東一旦與企業(yè)簽約，其投資將成為企業(yè)的專有資金而無法直接從企業(yè)索回，并易受管理者機會主義行為的侵害，承擔著公司盈虧的風險，而其他利益相關者（債權人、雇員和供應商等）都可以通過簽訂受法律保護的契約來得到約定的回報，因而，董事會是作為保護股東投資的一種治理結構而存在的。企業(yè)剩余分配

28、應傾向于承擔風險最大的股東，這樣不僅能夠保護投資人的利益，整體經(jīng)濟也將表現(xiàn)不俗。公司治理的特征廣義地講，公司治理是公司運作的全部準則，包括法律指引、社會標準、道德行為的普遍標準及利益相關者之間的關系。公司治理的核心是在創(chuàng)造財富所需的效率最大化和確保控制方對利益相關者盡職這兩者之間取得復雜的平衡模式。（一）公司治理的動態(tài)性公司治理的動態(tài)性有兩個方面的含義：其一是指一個具體的公司在不同的發(fā)展階段有與它相適應的公司治理機制；其二是指不同時代的公司治理也有那個時代獨有的特點與內(nèi)容。到目前為止，公司治理理念經(jīng)歷了四個階段：20世紀70年代管理層中心主義階段、80年代股東會中心主義階段、90年代董事會中心

29、主義階段和21世紀利益平衡/風險控制階段。（二）公司治理的合約性公司治理的合約性是指公司各利益關系人通過簽訂合約來規(guī)定各自的權、責、利。公司治理是一種合約關系，但是由于各利益關系人的行為具有有限理性和機會主義的特征，所以這些合約不可能是完全合約，只能是一種關系合約。所謂關系合約是指合約各方并不要求對行為的詳細內(nèi)容達成協(xié)議，而是對總目標、總原則、遇到問題時的決策規(guī)則、分享決策權以及解決可能出現(xiàn)的爭議的機制等達成協(xié)議，從而節(jié)約了不斷談判、不斷締約的成本。公司治理以公司法和公司章程為依據(jù)，在本質(zhì)上就是這種關系合約。它以簡約的方式規(guī)范公司各利益相關人的關系，約束他們之間的交易，來實現(xiàn)公司交易成本的比較

30、優(yōu)勢。（三）公司治理的法治性國家為保護公司各利益關系人的利益，往往通過制定有關法律法規(guī)來規(guī)范公司的治理。我國也通過公司法證券法中國上市公司治理準則和其他有關法律法規(guī)來規(guī)范我國的公司治理。公司各利益關系人的權、責、利需要在有關法律的基礎上加以明確。公司治理機制完善與否，取決于國家有關法律法規(guī)完善與否。在現(xiàn)階段，我國尤其應重視對大股東、董事、監(jiān)事、高級管理人員法律責任的研究，這是我國公司治理的關鍵內(nèi)容之一。（四）公司治理的制約性公司治理強調(diào)公司股東、董事會、監(jiān)事會、經(jīng)理人員之間的責、權、利配置及相互制衡。在公司治理中，所有者將自己的資產(chǎn)交給公司董事會托管。公司董事會是公司的決策機構。高級經(jīng)理人員受

31、雇于董事會，組成在董事會領導下的執(zhí)行機構，在董事會的授權范圍內(nèi)經(jīng)營企業(yè)。監(jiān)事會同時對董事會、經(jīng)理人員進行監(jiān)督。公司治理的制約性不僅體現(xiàn)在公司內(nèi)部要相互制約，而且在公司外部也還有社會審計、政府有關機構等社會力量對公司內(nèi)部人員進行監(jiān)督。（五）公司治理的價值導向性公司的本質(zhì)是進行價值創(chuàng)造，公司治理的好壞不能僅以是否實現(xiàn)有效制衡作為衡量的標準，而更應看它促進公司價值創(chuàng)造活動的有效性。公司治理的價值導向性主要是指合理的公司治理要能保證公司對市場的適應性，公司應根據(jù)產(chǎn)品市場、資本市場、人才市場、技術市場等市場的變化，較快地調(diào)整公司管理策略和投資策略，使公司在市場競爭中居于有利位置，實現(xiàn)公司價值最大化。（六

32、）公司治理的地域性公司治理的地域性是指由于不同國家或地區(qū)具有不同的政治、經(jīng)濟、法律、文化等背景，公司治理也會存在不同的模式。目前國外就存在著英美模式、德國模式、日本模式、東亞模式等不同的公司治理模式。隨著社會的進步、各國的經(jīng)濟文化交流的加強，公司治理有趨同的特點，但是各國經(jīng)濟文化發(fā)展的不均衡性及各國原有文化基因的不同特點，仍然會使各國的公司治理保持一定的特色。公司治理的影響因子由于公司治理的多角度和多維性，如果將其視為一個目標函數(shù)那么影響公司治理這一因變量的自變量主要有哪些呢？（一）公司自身的股權結構和運行機制根據(jù)現(xiàn)代企業(yè)理論的觀點，一般將股權結構定義為企業(yè)剩余控制權和剩余索取權的分布狀況與匹

33、配方式，股權結構是所有權結構在股份制公司下的具體表現(xiàn)形式。而在實踐中，由于經(jīng)濟、環(huán)境和社會體制的差異，不同國家對于股權結構含義的理解是有所區(qū)別的。一般來說，國外主要從數(shù)量角度和權力角度來認識股權結構，國內(nèi)則主要從股權集中度和股權屬性上對股權結構進行劃分。另外，公司治理的實現(xiàn)主要通過內(nèi)部治理機制和外部治理機制來發(fā)揮作用。股權結構正是通過影響公司內(nèi)外部治理機制，發(fā)揮正面或負面作用，從而在很大程度上決定了公司治理的有效性。這些治理機制主要包括收購兼并、監(jiān)督機制、經(jīng)營激勵和代理權爭奪等方面。（二）公司控股股東的身份從股權身份或股權維度上看，不同身份和類型的股東持有企業(yè)所有權的成本是不同的，因為其決策能

34、力、對風險的判斷和承受能力、對管理者的監(jiān)督能力、對信息的遺選和甄別能力等方面是不完全相同的，甚至差異很大。在我國，股東性質(zhì)結構（又稱所有制結構、股權種類結構）分為國有股、法人股和個人股三個部分。國有股包括國家股和國有法人股。法人股是企業(yè)法人以其法人財產(chǎn)權為基礎，向其他股份制企業(yè)投資所形成的股份，企業(yè)法人股屬于法人企業(yè)的所有者。法人股包括國有法人股和社會法人股，社會法人股中又包括一般法人股和機構法人股。一般法人股是指非國有企業(yè)以企業(yè)法人名義購買的股票，機構法人股是指機構投資者購買的股份。個人股則包括職工股和社會公眾股。國有股和國有法人股都是國家股，其主要區(qū)別是資金來源不同。國家直接投資企業(yè)的資產(chǎn)

35、則為國家股，非國家直接投資企業(yè)的凈資產(chǎn)則為國有法人股。不同的股東身份在公司治理方面會存在差異，例如與私有企業(yè)相比，國有企業(yè)存在以下三個特殊點。（1）企業(yè)目標多元化。企業(yè)要承擔社會福利、就業(yè)、醫(yī)療保險等社會義務，追求利潤最大化不再是企業(yè)的唯一目標。（2）財務預算軟約束。銀行等金融機構與國有企業(yè)存在千絲萬縷的聯(lián)系，國家是其共同的所有者，國有企業(yè)能夠較輕易地從銀行獲取貸款，擴大融資。（3）對經(jīng)理激勵不足。由于企業(yè)目標多元化，所以企業(yè)績效無法準確評價。由此也可以看出，國有股權對公司治理會產(chǎn)生一定的負面影響，在股權從國有性質(zhì)轉(zhuǎn)為私有的過程中，公司治理中的激勵和監(jiān)督機制能夠得到改善，整體效率也會得到提高。

36、（三）公司的發(fā)展階段及其行業(yè)特性公司的發(fā)展與現(xiàn)代企業(yè)的發(fā)展類似，總體上經(jīng)歷了業(yè)主制、合伙制與公司制三個階段。一般來說，在公司發(fā)展初期，生產(chǎn)規(guī)模比較小、品種比較單一，在治理結構上，個人業(yè)主集剩余索取權、控制權及經(jīng)營管理權于一身，公司治理水平依賴業(yè)主的經(jīng)營管理水平。隨著公司生產(chǎn)水平的逐步提高及公司發(fā)展的需求，為了擴大生產(chǎn)經(jīng)營規(guī)模、分散公司風險，企業(yè)的組織形式逐漸演變成了投資主體共同分享利益、承擔風險，負無限連帶責任的合伙制企業(yè)。每個合伙人對所發(fā)生的經(jīng)濟行為均負有限或無限的責任，這就給共同執(zhí)行決策、相互監(jiān)督程序提供了充分的理由。而在公司制形式下，公司所有權與治理權相分離，管理的責任被委托給具有專門管

37、理技能的職業(yè)經(jīng)理人，股東擁有剩余索取權與最終的控制權。這使公司治理的產(chǎn)權結構更加復雜，表現(xiàn)為眾多財務資本產(chǎn)權與管理知識人力資本產(chǎn)權之間及其相互之間的競爭與合作的管理，具體包括資本所有者對管理成員的選擇、約束、監(jiān)督與激勵，對投資者尤其是小股東、債權人的利益保護，董事會成員、經(jīng)理成員的權力、績效評價與競爭等。一個公司制企業(yè)如同一個科層制結構的國家，也存在集權與分權的模式。完全集權的治理模式在企業(yè)發(fā)展的初期可以最大限度地發(fā)揮經(jīng)營的靈活性，以應付市場的迅速變化；隨著企業(yè)的逐步發(fā)展，企業(yè)的規(guī)模得以迅速壯大，其他利益主體進入企業(yè)使得權力被分解稀釋，傳統(tǒng)的完全集權治理模式已經(jīng)不能適應公司發(fā)展所需。由于公司處

38、于不同類型的行業(yè)，不同的風險狀況、市場競爭環(huán)境也同樣影響著公司治理機制的選擇。例如，處于競爭性行業(yè)的公司比具有壟斷性權力的公司面臨著更為殘酷的競爭環(huán)境，為了生存和發(fā)展，這些行業(yè)的管理者對市場的變化必須做出更為及時的反應，過于僵化或者集權的治理機制顯然無法適應其要求；高新科技企業(yè)比傳統(tǒng)企業(yè)對管理者創(chuàng)新能力的要求更高，從而以股權為基礎的激勵機制能夠在公司治理中發(fā)揮更有效的作用。（四）公司所處的外部市場環(huán)境由科斯關于企業(yè)與市場的相互替代原理可知，公司治理與市場的結構、市場的發(fā)育程度是直接相關的。市場的信用機制、信息機制、法律機制等對公司治理會產(chǎn)生重要的影響，主要體現(xiàn)在以下幾個方面。一是資本市場的融資

39、機制使投資者有權選擇投資的對象，從而促進了公司治理結構的改善和提高。在資本市場中有內(nèi)部融資和外源融資兩種融資渠道。內(nèi)部融資是指依靠公司已實現(xiàn)的一部分利潤作為再循環(huán)投資；外源融資又主要分為債務融資和股權融資。股權融資使得股東通過內(nèi)部的投票機制對公司的經(jīng)營和治理進行監(jiān)督。相對于股權融資，債務融資可在一定程度上抑制經(jīng)營者的過度投資，因為過度的債務融資會使公司的成本上升，債務杠桿比例增大，面臨還本付息的壓力，雖然股權融資沒有還本付息的壓力，但融資的大小會受到公司業(yè)績的影響。二是資本市場的價格機制可使投資者了解公司的經(jīng)營信息，降低對管理層的監(jiān)控成本，進而降低公司治理成本。市場價格機制通過公開的公司價值信

40、息影響股份持有人及潛在投資者。一般情況下，公司績效與經(jīng)理人員的工作能力和努力程度正相關，所以股票價格在某種程度上被公眾視為股東（市場）對經(jīng)理人員表現(xiàn)滿意程度的一種指標。在市場有效的前提下，股票價格能夠較好地反映上市公司的業(yè)績。股票價格越高，表示股東對經(jīng)理人員的滿意度越高；如果公司股票價格走低，則反映了股東對公司業(yè)績和管理人員的一種不滿意心理。三是資本市場中關于控制權的爭奪問題，可以強制性地提高公司治理效率。公司控制權爭奪是指在資本市場條件下，不同的利益主體通過并購、代理權爭奪等手段實現(xiàn)取得公司最終控制權的行為。由于委托代理關系的存在，管理者雖然掌握著公司的控制權，但如果委托人發(fā)生了變更，控制權

41、也會隨之發(fā)生變化。因此，依靠資本市場上不同利益主體之間的這種并購或代理權爭奪，為公司所有者提供了有效的、低成本的監(jiān)督。內(nèi)部控制的相關比較（一）目標的比較內(nèi)部控制是一個管理系統(tǒng)而非技術系統(tǒng)，是一個防守系統(tǒng)而不是進攻系統(tǒng)，因此，內(nèi)部控制要實現(xiàn)企業(yè)的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內(nèi)部控制的目標，通常指內(nèi)部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內(nèi)部控制的目標主要取決于內(nèi)部控制本身所具有的功能和人們在設計、執(zhí)行內(nèi)部控制時的主觀需要。內(nèi)部控制的目標限于內(nèi)部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內(nèi)外相關報告的內(nèi)部控

42、制目標比較內(nèi)部控制的目標并非單一的，是由幾個目標組成的目標結構或體系，并且，各目標之間存在著相互聯(lián)系。目前內(nèi)部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內(nèi)部控制整體框架、企業(yè)風險管理框架與我國企業(yè)內(nèi)部控制基本規(guī)范中所規(guī)定的內(nèi)部控制目標進行的比較。標準或規(guī)范對內(nèi)部控制目標的規(guī)定有所差異，主要是因為第一，確定控制目標的設定基礎。有的以內(nèi)部會計控制為基礎設定（如1949年的定義），有的以內(nèi)部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規(guī)范的機構不同。有的從企業(yè)層面頒布，有的從行業(yè)層面

43、頒布，有的從監(jiān)管層面頒布。反觀我國基本規(guī)范，相較于企業(yè)風險管理框架，多了一個資產(chǎn)安全目標，資產(chǎn)安全是企業(yè)展開各種經(jīng)濟活動的物質(zhì)前提，但是從目標的排列次序上可以看出，我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)風險管理報告要求的相反，這是結合我國基本實情的具體規(guī)定。一般認為，首先，企業(yè)應當在合規(guī)合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規(guī)合法目標實現(xiàn)的基礎之上，資產(chǎn)作為企業(yè)經(jīng)濟活動的物質(zhì)前提，應當保證實現(xiàn)資產(chǎn)安全的目標。再次，企業(yè)應當保證財務報告及相關信息的真實完整，以便于利益相關者做出決策。與此同時，企業(yè)應當回歸到日常經(jīng)營管理活動當中來，提高企業(yè)的經(jīng)營效率和效果，提高

44、經(jīng)營業(yè)績是企業(yè)的大勢所趨。最后，在上述四個目標實現(xiàn)的基礎上，提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內(nèi)部控制目標演進過程我國的相關法規(guī)制度對內(nèi)部控制目標的界定也是一個不斷演進的過程，我國相關法規(guī)、制度對內(nèi)部控制目標的界定，可以分為三個發(fā)展演進階段。第一階段，外部化階段。強調(diào)內(nèi)部會計控制，突出財務報告的真實完整，主要表現(xiàn)在獨立審計具體準則第9號內(nèi)部控制和審計風險（體現(xiàn)內(nèi)部控制為審計服務）、財政部內(nèi)部會計控制規(guī)范一基本規(guī)范等。第二階段，內(nèi)部化階段。強調(diào)內(nèi)部控制，在保證財務報告真實完整的前提下提高經(jīng)營的效率和效果，主要表現(xiàn)在中國注冊會計師審計準則第1211號（體現(xiàn)風險導向的審計內(nèi)涵）、上交所上市公司內(nèi)部控制指

45、引、深交所上市公司內(nèi)部控制指引等。第三階段，風險管理階段。強調(diào)企業(yè)風險管理，主要表現(xiàn)在五部委企業(yè)內(nèi)部控制基本規(guī)范。以上三個階段說明我國內(nèi)部控制目標的發(fā)展是在借鑒國外最佳實踐的基礎上，關于內(nèi)部控制理念與實踐的提升。（二）內(nèi)部控制要素的比較縱觀內(nèi)部控制的歷史演進可以發(fā)現(xiàn)，從最早的內(nèi)部控制“一要素”階段內(nèi)部牽制階段，“二要素”階段一內(nèi)部控制制度階段，“三要素”階段一內(nèi)部控制結構階段，到“五要素”階段內(nèi)部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內(nèi)部控制的發(fā)展歷史實際上也是內(nèi)部控制要素不斷充實和豐富的過程。內(nèi)部控制基本要素反映了內(nèi)部控制的內(nèi)容，這些要素及其構成方式與整個控制過程整合在

46、一起，決定著控制的內(nèi)容與形式。企業(yè)風險管理框架在內(nèi)部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規(guī)范是五要素的體系結構，一方面繼承內(nèi)部控制整體框架的理論成果，另一方面適當體現(xiàn)企業(yè)風險管理框架的先進理念，結合我國國情的基礎上將兩者有效結合。企業(yè)內(nèi)部控制規(guī)范體系的結構2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。該配套指引包括18項企業(yè)內(nèi)部控制應用指引企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引，連同此前發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，標志著適應我國企業(yè)實際情況、融合國

47、際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。我國內(nèi)部控制規(guī)范體系分兩個層面，一是基本規(guī)范，二是配套指引。（一）基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范是內(nèi)部控制建設與實施應該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業(yè)應當遵照執(zhí)行。（二）配套指引企業(yè)內(nèi)部控制配套指引（包括應用指引、評價指引和審計指引）是對企業(yè)內(nèi)部控制基本規(guī)范相關規(guī)定的進一步補充和說明具有指導性和示范性，企業(yè)可以結合所在行業(yè)要求和企業(yè)自身特點，參照配套指引的規(guī)定開展內(nèi)部控制建設與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。1、企業(yè)內(nèi)部控制應用指引應用指引是對企業(yè)按照內(nèi)部

48、控制五大原則和內(nèi)部控制五大要素建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占據(jù)主體地位，主要包括控制環(huán)境類指引、控制活動類指引和控制手段類指引。2、企業(yè)內(nèi)部控制評價指引評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引，用于企業(yè)董事會或類似決策機構對內(nèi)部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。3、企業(yè)內(nèi)部控制審計指引審計指引是為注冊會計師和會計師事務所執(zhí)行內(nèi)部控制審計業(yè)務的執(zhí)業(yè)準則。內(nèi)部控制與企業(yè)風險管理的關系分析內(nèi)部控制和企業(yè)風險管理的目的都是為了滿足企業(yè)在不同環(huán)境中對不確定性的應對管理，從而達到組織預期目的以及持續(xù)發(fā)展。內(nèi)部控制

49、要對風險的不確定性在應對策略方面進行具體的分解和落實，從而發(fā)揮化解風險、控制不確定性的作用，即內(nèi)部控制是風險管理的業(yè)務實施和組織保障。總體來說，內(nèi)部控制和風險管理學科的共同發(fā)展為企業(yè)運營提供了支持，在企業(yè)的實際需求下，兩個學科的交融和切入更好地為企業(yè)解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內(nèi)部控制和風險管理各有側重。內(nèi)部控制側重制度層面，通過規(guī)章制度規(guī)避風險；風險管理側重交易層面，通過市場化的自由競爭或市場交易規(guī)避風險。一般來說，典型的內(nèi)部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內(nèi)部控制一般限于財務及相關部門，并沒有滲透到企業(yè)管理過程和整個經(jīng)營系統(tǒng)，

50、控制只是管理的一項職能；典型的風險管理關注特定業(yè)務中與戰(zhàn)略選擇或經(jīng)營決策相關的風險與收益的比較，如銀行的授信管理、匯率風險管理、利率風險管理等，它貫穿于管理過程的各個方面。（2）內(nèi)部控制與風險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價值。從理論上說，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經(jīng)營層操縱報表與欺詐，保護公司的財產(chǎn)安全，遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風險管理則是在新的技術與市場條件下對內(nèi)部控制的自然擴展。COSO認為，企業(yè)風險管理應用于戰(zhàn)略制訂與組織的各

51、層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風險偏好與戰(zhàn)略保持一致，將風險與增值及回報統(tǒng)籌考慮，促進應對風險的決策，減小經(jīng)營風險與損失，識別與管理企業(yè)風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。（3）做好內(nèi)部控制是做好風險管理的前提。風險管理的目的是要防止風險、及時地發(fā)現(xiàn)風險、預測風險可能造成的影響，并設法把不良影響控制在最低的程度。內(nèi)部控制就是企業(yè)內(nèi)部采取的風險管理，內(nèi)部控制制度的制定依據(jù)主要是風險，在某些極端情況下（內(nèi)部控制等于風險管理）甚至完全由風險因素來決定。風險越大，越有必要設置適當?shù)膬?nèi)部控制措施，風險相

52、當大時，還要設置多重內(nèi)部控制措施。而且，做好內(nèi)部控制是做好風險管理的前提。企業(yè)只有從加強內(nèi)部控制做起，通過風險意識的提高，尤其是提高企業(yè)中處于關鍵地位的中、高層管理人員的風險意識，才能使企業(yè)安全運行，否則，處于失控狀態(tài)的企業(yè)最終將被激烈的市場競爭淘汰?？傊髽I(yè)風險管理框架建立在內(nèi)部控制整體框架的基礎上，內(nèi)部控制則是企業(yè)風險管理必不可少的一部分。風險管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對內(nèi)部控制框架的擴展，是一個主要針對風險的更為明確的概念。企業(yè)風險管理框架強調(diào)在整個企業(yè)范圍內(nèi)識別和管理風險的重要性，強調(diào)企業(yè)的風險管理應針對企業(yè)目標的實現(xiàn)，在企業(yè)戰(zhàn)略制訂階段就予以考慮，而企業(yè)在對其下

53、屬部門進行風險管理時，應對風險進行加總，從組織的頂端、以一種全局的風險組合觀來看待風險。此外，根據(jù)風險管理的需要，對企業(yè)目標進行重新分類，明確戰(zhàn)略目標在風險管理中的地位。企業(yè)風險管理（一）企業(yè)風險管理（2004）架構1、基本框架2004年，COSO為企業(yè)風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業(yè)風險管理是一個受企業(yè)董事會、管理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風險控制在風險偏好的范圍之內(nèi)，為達到實體目標提供合理的保證。企業(yè)風險管理（2004）

54、框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。在主體既定的使命或愿景范圍內(nèi)，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設定相應的目標。企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。戰(zhàn)略目標與高層目標相關，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必須長期有效地支持該使命。經(jīng)營目標與企業(yè)運營的效果和效率相關，包括業(yè)績和利潤目標，運營變化以管理當局對結構和業(yè)績的選擇為基礎，旨在使企業(yè)能夠高效地使用資源。報告目標與組織報告可靠性相關，包括對內(nèi)報告和對外報告，涉及財務

55、和非財務信息。合規(guī)目標層次較低，也是最基礎的目標，與組織遵循相關法律法規(guī)有關。第二維度為構成要素，即內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務單元及子公司。三個維度的關系是，全面風險管理的八個要素都是為企業(yè)的四個目標服務的；企業(yè)各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構成要素第二維度企業(yè)風險管理包含八個相互關聯(lián)的要素。它們來源于管理當局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認識和對待風險設定了基

56、礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。目標設定必須先有目標，管理當局才能識別影響目標實現(xiàn)的潛在事項。企業(yè)風險管理確保管理當局采取適當?shù)某绦蛉ピO定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)分風險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據(jù)。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內(nèi)。

57、控制活動一制訂和執(zhí)行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結合來完成。企業(yè)風險管理并不是一個嚴格的順次過程，一個構成要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構成要素都會影響其他構成要素。3、企業(yè)風險管理（2004）框架面臨的問題企業(yè)風險管理（2004）框架在對企業(yè)風險管理進行定義時所強調(diào)的最重要也是最獨具一

58、格的一點是“貫穿整個企業(yè)，應用于戰(zhàn)略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內(nèi)部控制框架所使用的立方體。雖然COSO對立方體右側的內(nèi)容進行了修改，刪除了有關活動和流程，改為側重于范圍更廣的實體和運營單位及分支機構，但許多企業(yè)依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定。許多組織機構將企業(yè)風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發(fā)的經(jīng)濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關問題和價值的主張便開始明朗起來，令許多企業(yè)進

59、入危機應對模式，企業(yè)風險管理的實施也因此受到企業(yè)特別是C級高管的真正重視。6月24日，COSO委員會發(fā)布企業(yè)風險管理：風險與戰(zhàn)略和績效的協(xié)調(diào)，以向公眾征求意見，截止日期為2016年9月30日。（二）企業(yè)風險管理（2016）框架的內(nèi)容相對于企業(yè)風險管理（2004）框架，新版企業(yè)風險管理（風險與戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構成元素加原則的結構，包括5個構成元素，細分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結構上就是采用的這種結構新的結構加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創(chuàng)造、保

60、存、實現(xiàn)價值的過程中賴以進行風險管理的，與戰(zhàn)略制訂和實施相結合的文化、能力和實踐?？梢钥吹?，新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風險管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強調(diào)風險與價值的相結合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機遇、創(chuàng)造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰(zhàn)略和運營當中的有機部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的一些問題，包括對風險管理工作的定位，風險管