半導體材料銷售公司治理手冊

泓域/半導體材料銷售公司治理手冊半導體材料銷售公司治理手冊目錄一、產(chǎn)業(yè)環(huán)境分析 3二、靶材 6三、必要性分析 8四、公司簡介 8五、項目基本情況 9六、公司治理原則的內(nèi)容 15七、公司治理原則的概念 21八、內(nèi)部控制的起源 22九、內(nèi)部控制演進過程總結(jié) 24十、內(nèi)部控制 26十一、內(nèi)部控制與企業(yè)風險管理的關系分析 29十二、內(nèi)部控制的重要性 32十三、內(nèi)部控制的局限性 35十四、風險應對策略的選擇 38十五、風險應對策略 40十六、風險的概念及其分類 49十七、風險的分類和評估 52十八、法人治理結(jié)構(gòu) 54十九、發(fā)展規(guī)劃 67二十、項目風險分析 70項目風險對策 73（一）加強項目建設及運營管理 73本項目的建設采用招標方式選擇工程設計承包商，在保證建設質(zhì)量的同時，努力降低建設投資和設備采購成本。項目建設按照國家有關規(guī)定，招標選擇項目監(jiān)理，確保項目的建設質(zhì)量、建設工期和降低項目造價。建成投入運營后，加強管理降低生產(chǎn)成本，構(gòu)成較大的價格變動空間，以增強企業(yè)的市場競爭能力。 73

產(chǎn)業(yè)環(huán)境分析展望“十三五”，我市面臨的發(fā)展形勢和國內(nèi)外環(huán)境錯綜復雜，有利與不利因素同在，機遇與挑戰(zhàn)并存，機遇大于挑戰(zhàn)。世界經(jīng)濟總體態(tài)勢趨于穩(wěn)定。全球化在曲折中前行，科技和產(chǎn)業(yè)變革孕育新突破，移動互聯(lián)網(wǎng)與云計算、人工智能與先進機器人、3D打印技術(shù)廣泛應用，并與傳統(tǒng)產(chǎn)業(yè)深度融合，引發(fā)影響深遠的產(chǎn)業(yè)變革，為世界經(jīng)濟創(chuàng)造新的增長空間。同時，世界經(jīng)濟復蘇還存在諸多變數(shù)，新的增長動力源尚不明朗，大國貨幣政策、大宗商品價格的變化方向都存在不確定性，發(fā)達國家加快實施“再工業(yè)化”和“制造業(yè)回歸”戰(zhàn)略，東南亞等新興經(jīng)濟體低成本競爭優(yōu)勢對國際投資的吸引力進一步增強，全球投資和貿(mào)易格局正在發(fā)生重大而深刻的變革。我國發(fā)展仍處于可以大有作為的重要戰(zhàn)略機遇期。隨著經(jīng)濟發(fā)展步入新常態(tài)，結(jié)構(gòu)調(diào)整進入攻堅階段，我國經(jīng)濟面臨的風險和挑戰(zhàn)更加復雜多變，但更要看到的是，經(jīng)濟發(fā)展總體向好的基本面沒有改變，我國經(jīng)濟發(fā)展前景依然十分廣闊。經(jīng)過“十二五”時期的發(fā)展，我國的物質(zhì)技術(shù)基礎更加雄厚，人力資本的規(guī)模和累積效應正在逐步顯現(xiàn)，綜合比較優(yōu)勢仍然顯著；在經(jīng)濟發(fā)展新常態(tài)下，“三期疊加”的負面影響將逐步消減和弱化，結(jié)構(gòu)調(diào)整的成效將進一步顯現(xiàn)，創(chuàng)新驅(qū)動、內(nèi)需拉動、改革推動逐漸成為經(jīng)濟增長的主要動力，經(jīng)濟增長的質(zhì)量和效益將大幅提升；新型工業(yè)化、信息化、城鎮(zhèn)化和農(nóng)業(yè)現(xiàn)代化“四化同步”發(fā)展孕育著巨大發(fā)展?jié)撃埽叭笾螏А钡慕ㄔO將開辟全方位開放合作和區(qū)域發(fā)展新格局，全面深化改革開放和全面推進依法治國將釋放巨大制度紅利、激發(fā)新的發(fā)展動力?！笆濉笔俏沂邪l(fā)展歷史上重大機遇最為集中的時期。京津冀協(xié)同發(fā)展戰(zhàn)略深入實施，《環(huán)渤海地區(qū)合作發(fā)展綱要》獲得國家批復，以及河北沿海地區(qū)發(fā)展上升為國家戰(zhàn)略，為唐山發(fā)展帶來了難得機遇。國家“一帶一路”戰(zhàn)略的實施，為我市拓展發(fā)展新空間帶來了新的機遇。同時我市還有諸多獨特發(fā)展優(yōu)勢。我市沿渤海、環(huán)京津，沿海有深港，臨港有190萬畝未利用地和建設用地，有發(fā)展臨港產(chǎn)業(yè)的獨特優(yōu)勢；有中心城市規(guī)模較大的優(yōu)勢，有利于吸納人才、技術(shù)等生產(chǎn)要素，依托城市發(fā)展現(xiàn)代服務業(yè)、高新技術(shù)產(chǎn)業(yè)潛力巨大；得益于百年工業(yè)積淀，有產(chǎn)業(yè)基礎雄厚、產(chǎn)業(yè)人才較多、干部職工素質(zhì)較高的優(yōu)勢，被廣大投資者譽為企業(yè)發(fā)展的“黃金寶地”，加之近年來我市矢志不渝推進轉(zhuǎn)方式、調(diào)結(jié)構(gòu)，傳統(tǒng)主導產(chǎn)業(yè)加速轉(zhuǎn)型升級，戰(zhàn)略性新興產(chǎn)業(yè)和現(xiàn)代服務業(yè)發(fā)展勢頭良好，有望打開新的發(fā)展空間。尤其是隨著唐山綜合大港建設全面提速、冀蒙鐵路直通曹妃甸港，唐山將成為“一帶一路”的交匯點和重要樞紐，為我市全面融入京津“一小時”經(jīng)濟圈、發(fā)展腹地拓展至大西北乃至蒙古、俄羅斯，進一步擴大對內(nèi)對外開放提供了廣闊舞臺；搶抓京津冀協(xié)同發(fā)展機遇，京唐城際鐵路、石化產(chǎn)業(yè)基地等一批重大支撐項目取得突破，京冀曹妃甸協(xié)同發(fā)展示范區(qū)、唐山國家高新區(qū)、海港經(jīng)濟開發(fā)區(qū)等一批重大戰(zhàn)略平臺加速興起，為我市參與世界級城市群建設和國家重大產(chǎn)業(yè)布局調(diào)整提供了強有力的支撐。同時，我們也清醒認識到，我市經(jīng)濟社會發(fā)展還面臨許多深層次矛盾和問題：一是新常態(tài)下傳統(tǒng)支柱產(chǎn)業(yè)市場需求大幅萎縮，企業(yè)生產(chǎn)經(jīng)營困難，經(jīng)濟效益大幅下滑，雖然現(xiàn)代服務業(yè)和戰(zhàn)略性新興產(chǎn)業(yè)增長較快，但短期內(nèi)恐難形成有效支撐，經(jīng)濟下行壓力大。二是產(chǎn)業(yè)結(jié)構(gòu)依然偏重，經(jīng)濟增長主要依賴投資類產(chǎn)品生產(chǎn)的局面沒有根本扭轉(zhuǎn)，經(jīng)濟運行質(zhì)量和效益總體偏低，化解過剩產(chǎn)能、大氣污染防治和生態(tài)建設任務艱巨。三是自主創(chuàng)新能力不強，研發(fā)投入不足，研發(fā)中心、技術(shù)中心、創(chuàng)新平臺數(shù)量偏少、規(guī)模偏小，推動科技創(chuàng)新的領軍人才匱乏。四是協(xié)調(diào)發(fā)展的任務艱巨，區(qū)域、城鄉(xiāng)發(fā)展不夠平衡，城鎮(zhèn)化進程與經(jīng)濟發(fā)展水平還不相適應，城市能級和輻射帶動能力有待提升。五是重點領域和關鍵環(huán)節(jié)的改革亟待深化，對外開放水平較低，開放帶動能力不強。六是基本公共服務水平與人民群眾期盼還存在較大差距，保障和改善民生、維護社會和諧穩(wěn)定的力度還需加大。七是干部隊伍中還存在為官不為、懶政怠政現(xiàn)象，轉(zhuǎn)變工作作風、提升能力素質(zhì)的任務還很艱巨。這些問題都需要我們認真加以解決。靶材PVD技術(shù)是制備薄膜材料的主要技術(shù)之一，指在真空條件下采用物理方法，將某種物質(zhì)表面氣化成氣態(tài)原子、分子或部分電離成離子，并通過低壓氣體（或等離子體）過程，在基板材料表面沉積具有某種特殊功能的薄膜材料的技術(shù)。PVD技術(shù)已成為目前主流鍍膜方法，主要包括濺射鍍膜和真空蒸發(fā)鍍膜。用于制備薄膜材料的物質(zhì)，統(tǒng)稱為PVD鍍膜材料。濺射鍍膜是指利用離子源產(chǎn)生的離子，在真空中經(jīng)過加速聚集，而形成高速度的離子束流，轟擊固體表面，離子和固體表面原子發(fā)生動能交換，使固體表面的原子離開固體并沉積在基板材料表面的技術(shù)。被轟擊的固體是用濺射法沉積薄膜材料的原材料，稱為濺射靶材。濺射靶材主要由靶坯、背板（或背管）等部分構(gòu)成，靶坯是高速離子束流轟擊的目標材料，屬于濺射靶材的核心部分。濺射鍍膜工藝可重復性好、膜厚可控制，可在大面積基板材料上獲得厚度均勻的薄膜，所制備的薄膜具有純度高、致密性好、與基板材料的結(jié)合力強等優(yōu)點，已成為制備薄膜材料的主要技術(shù)之一，各種類型的濺射薄膜材料已得到廣泛的應用，濺射靶材是目前市場應用量最大的PVD鍍膜材料。真空蒸發(fā)鍍膜是指在真空條件下，利用膜材加熱裝置（稱為蒸發(fā)源）的熱能，通過加熱蒸發(fā)某種物質(zhì)使其沉積在基板材料表面的一種沉積技術(shù)。被蒸發(fā)的物質(zhì)是用真空蒸發(fā)鍍膜法沉積薄膜材料的原材料，稱之為蒸鍍材料。真空蒸發(fā)鍍膜技術(shù)具有簡單便利、操作方便、成膜速度快等特點，主要應用于小尺寸基板材料的鍍膜。以金屬靶材為例，高純?yōu)R射靶材產(chǎn)業(yè)鏈上游為金屬提純，包括原材料和生產(chǎn)設備，其中高純金屬原材料生產(chǎn)成本可占到靶材生產(chǎn)成本的大約80%，國外廠商包括斯塔克、住友化學、霍尼韋爾、大阪鈦業(yè)等，中國廠商包括東方鉭業(yè)、寧波創(chuàng)潤、紫金礦業(yè)等；生產(chǎn)設備包括靶材冷軋系統(tǒng)、等離子噴涂設備、熱處理爐等30多種。中游為高純?yōu)R射靶材制備，國外廠商主要有日礦金屬、霍尼韋爾、東曹、普萊克斯等，中國廠商主要有江豐電子、有研新材（有研億金）、阿石創(chuàng)等。在濺射鍍膜過程中，濺射靶材需要安裝在機臺中完成濺射反應，濺射機臺專用性強、精密度高，市場長期被美國、日本公司壟斷，主要廠商包括美國AMAT（應用材料）、日本ULVAC（愛發(fā)科）、日本ANELVA、美國Varian（瓦里安）等。下游應用主要包括半導體（占比20%）、平板顯示（占比30%）、太陽能電池（占比18%）等，主要廠商有臺積電、聯(lián)電、SK海力士、中芯國際、華虹半導體、三星電子、LGDisplay、京東方、華星光電、SunPower（太陽能源）、天合光能等。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結(jié)構(gòu)，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領先的產(chǎn)業(yè)服務商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。公司簡介（一）公司基本信息1、公司名稱：xx（集團）有限公司2、法定代表人：錢xx3、注冊資本：940萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2012-5-277、營業(yè)期限：2012-5-27至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介公司堅持提升企業(yè)素質(zhì)，即“企業(yè)管理水平進一步提高，人力資源結(jié)構(gòu)進一步優(yōu)化，人員素質(zhì)進一步提升，安全生產(chǎn)意識和社會責任意識進一步增強，誠信經(jīng)營水平進一步提高”，培育一批具有工匠精神的高素質(zhì)企業(yè)員工，企業(yè)品牌影響力不斷提升。公司不斷推動企業(yè)品牌建設，實施品牌戰(zhàn)略，增強品牌意識，提升品牌管理能力，實現(xiàn)從產(chǎn)品服務經(jīng)營向品牌經(jīng)營轉(zhuǎn)變。公司積極申報注冊國家及本區(qū)域著名商標等，加強品牌策劃與設計，豐富品牌內(nèi)涵，不斷提高自主品牌產(chǎn)品和服務市場份額。推進區(qū)域品牌建設，提高區(qū)域內(nèi)企業(yè)影響力。項目基本情況（一）項目承辦單位名稱xx（集團）有限公司（二）項目聯(lián)系人錢xx（三）項目建設單位概況本公司秉承“顧客至上，銳意進取”的經(jīng)營理念，堅持“客戶第一”的原則為廣大客戶提供優(yōu)質(zhì)的服務。公司堅持“責任+愛心”的服務理念，將誠信經(jīng)營、誠信服務作為企業(yè)立世之本，在服務社會、方便大眾中贏得信譽、贏得市場。“滿足社會和業(yè)主的需要，是我們不懈的追求”的企業(yè)觀念，面對經(jīng)濟發(fā)展步入快車道的良好機遇，正以高昂的熱情投身于建設宏偉大業(yè)。公司在發(fā)展中始終堅持以創(chuàng)新為源動力，不斷投入巨資引入先進研發(fā)設備，更新思想觀念，依托優(yōu)秀的人才、完善的信息、現(xiàn)代科技技術(shù)等優(yōu)勢，不斷加大新產(chǎn)品的研發(fā)力度，以實現(xiàn)公司的永續(xù)經(jīng)營和品牌發(fā)展。公司堅持提升企業(yè)素質(zhì)，即“企業(yè)管理水平進一步提高，人力資源結(jié)構(gòu)進一步優(yōu)化，人員素質(zhì)進一步提升，安全生產(chǎn)意識和社會責任意識進一步增強，誠信經(jīng)營水平進一步提高”，培育一批具有工匠精神的高素質(zhì)企業(yè)員工，企業(yè)品牌影響力不斷提升。公司不斷推動企業(yè)品牌建設，實施品牌戰(zhàn)略，增強品牌意識，提升品牌管理能力，實現(xiàn)從產(chǎn)品服務經(jīng)營向品牌經(jīng)營轉(zhuǎn)變。公司積極申報注冊國家及本區(qū)域著名商標等，加強品牌策劃與設計，豐富品牌內(nèi)涵，不斷提高自主品牌產(chǎn)品和服務市場份額。推進區(qū)域品牌建設，提高區(qū)域內(nèi)企業(yè)影響力。（四）項目實施的可行性1、長期的技術(shù)積累為項目的實施奠定了堅實基礎目前，公司已具備產(chǎn)品大批量生產(chǎn)的技術(shù)條件，并已獲得了下游客戶的普遍認可，為項目的實施奠定了堅實的基礎。2、國家政策支持國內(nèi)產(chǎn)業(yè)的發(fā)展近年來，我國政府出臺了一系列政策鼓勵、規(guī)范產(chǎn)業(yè)發(fā)展。在國家政策的助推下，本產(chǎn)業(yè)已成為我國具有國際競爭優(yōu)勢的戰(zhàn)略性新興產(chǎn)業(yè)，伴隨著提質(zhì)增效等長效機制政策的引導，本產(chǎn)業(yè)將進入持續(xù)健康發(fā)展的快車道，項目產(chǎn)品亦隨之快速升級發(fā)展。硅基半導體材料是目前產(chǎn)量最大、應用最廣的半導體材料，通常將95-99%純度的硅稱為工業(yè)硅。沙子、礦石中的二氧化硅經(jīng)過純化，可制成純度98%以上的硅；高純度硅經(jīng)過進一步提純變?yōu)榧兌冗_99.9999999%至99.999999999%（9-11個9）的超純多晶硅；超純多晶硅在石英坩堝中熔化，并摻入硼（P）、磷（B）等元素改變其導電能力，放入籽晶確定晶向，經(jīng)過單晶生長，便生長出具有特定電性功能的單晶硅錠。單晶硅的制備方法通常有直拉法（CZ）和區(qū)熔法（FZ），直拉法硅片主要用在邏輯、存儲芯片中，市占率約95%，區(qū)熔法硅片主要用在部分功率芯片中，市占率約4%。熔體的溫度、提拉速度和籽晶/石英坩堝的旋轉(zhuǎn)速度決定了單晶硅錠的尺寸和晶體質(zhì)量，摻雜的硼（P）、磷（B）等雜質(zhì)元素濃度決定了單晶硅錠的電特性。單晶硅錠制備好后，再經(jīng)過切段、滾磨、切片、倒角、拋光、激光刻、包裝后，便成為硅片。根據(jù)純度不同，分為半導體硅片和光伏硅片，半導體硅片要求硅含量為9N（99.9999999%）-11N（99.999999999%），而光伏用硅片一般在4N-6N之間即可，下游應用主要包括消費電子、通信、汽車、航空航天、醫(yī)療、太陽能等領域。（五）項目建設選址及建設規(guī)模項目選址位于xx（待定），占地面積約62.00畝。項目擬定建設區(qū)域地理位置優(yōu)越，交通便利，規(guī)劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。項目建筑面積78678.14㎡，其中：主體工程54567.48㎡，倉儲工程7883.02㎡，行政辦公及生活服務設施6175.46㎡，公共工程10052.18㎡。（六）項目總投資及資金構(gòu)成1、項目總投資構(gòu)成分析本期項目總投資包括建設投資、建設期利息和流動資金。根據(jù)謹慎財務估算，項目總投資32591.41萬元，其中：建設投資24627.87萬元，占項目總投資的75.57%；建設期利息345.42萬元，占項目總投資的1.06%；流動資金7618.12萬元，占項目總投資的23.37%。2、建設投資構(gòu)成本期項目建設投資24627.87萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用21815.59萬元，工程建設其他費用2105.61萬元，預備費706.67萬元。（七）資金籌措方案本期項目總投資32591.41萬元，其中申請銀行長期貸款14098.71萬元，其余部分由企業(yè)自籌。（八）項目預期經(jīng)濟效益規(guī)劃目標1、營業(yè)收入（SP）：66600.00萬元。2、綜合總成本費用（TC）：52013.37萬元。3、凈利潤（NP）：10686.38萬元。4、全部投資回收期（Pt）：5.10年。5、財務內(nèi)部收益率：26.74%。6、財務凈現(xiàn)值：15276.46萬元。（九）項目建設進度規(guī)劃本期項目按照國家基本建設程序的有關法規(guī)和實施指南要求進行建設，本期項目建設期限規(guī)劃12個月。（十）項目綜合評價主要經(jīng)濟指標一覽表序號項目單位指標備注1占地面積㎡41333.00約62.00畝1.1總建筑面積㎡78678.14容積率1.901.2基底面積㎡26453.12建筑系數(shù)64.00%1.3投資強度萬元/畝387.712總投資萬元32591.412.1建設投資萬元24627.872.1.1工程費用萬元21815.592.1.2工程建設其他費用萬元2105.612.1.3預備費萬元706.672.2建設期利息萬元345.422.3流動資金萬元7618.123資金籌措萬元32591.413.1自籌資金萬元18492.703.2銀行貸款萬元14098.714營業(yè)收入萬元66600.00正常運營年份5總成本費用萬元52013.37""6利潤總額萬元14248.51""7凈利潤萬元10686.38""8所得稅萬元3562.13""9增值稅萬元2817.71""10稅金及附加萬元338.12""11納稅總額萬元6717.96""12工業(yè)增加值萬元22514.18""13盈虧平衡點萬元22326.86產(chǎn)值14回收期年5.10含建設期12個月15財務內(nèi)部收益率26.74%所得稅后16財務凈現(xiàn)值萬元15276.46所得稅后公司治理原則的內(nèi)容針對公司治理，經(jīng)濟合作與發(fā)展組織早在1999年就出臺了公司治理準則，旨在幫助其成員及非成員評估和改善其經(jīng)濟法律法規(guī)和制度體系，以提高公司治理水平。中國各級監(jiān)管部門也相應出臺了相關指引和要求，包括中國證券監(jiān)督管理委員會和國家經(jīng)濟貿(mào)易委員會于2002年1月聯(lián)合發(fā)布的《上市公司治理準則》，以推動上市公司建立和完善現(xiàn)代企業(yè)制度，規(guī)范公司運作，完善公司治理。為了滿足機構(gòu)投資者對公司治理質(zhì)量的關注，各國與各組織紛紛推出了公司治理原則。直以來，《OECD公司治理原則》（以下簡稱《原則》）都被認為是全球范圍內(nèi)政策制定者、投資人、公司和其他利益相關者的國際標準。2002年，OECD公司治理指導小組對《原則》進行了重新審議，目前的《原則》是體現(xiàn)各成員及非成員公司治理挑戰(zhàn)及經(jīng)驗的范本?！对瓌t》是一個靈活的工具，提供了適用于各個國家和地區(qū)特殊情況的非約束性標準、良好實踐和實施指南。（一）確保有效公司治理框架的基礎為了確保一個有效的公司治理框架，需要建立一套適當且行之有效的法律、監(jiān)管和制度基礎，以便所有的市場參與者都能夠在此基礎上建立其私有的契約關系。這種公司治理框架，通常是以一國特殊的自身環(huán)境、歷史狀況以及傳統(tǒng)習慣為基礎建立的一套由法律、監(jiān)管、自律安排、自愿承諾和商業(yè)實踐等要素所構(gòu)成的體系。其具體要求如下。（1）建立公司治理框架應該考慮到它對整體經(jīng)濟績效的影響、市場的信譽度的提高、由它而產(chǎn)生的對市場參與者的激勵機制以及對市場透明度和效率的促進。（2）在一個法域內(nèi)，影響公司治理實踐的那些法律的和監(jiān)管的要求應符合法治原則，并且是透明和可執(zhí)行的。（3）一個法域內(nèi)各管理部門間責任的劃分應該明確銜接，并保證公共利益得到妥善保護。（4）監(jiān)督、監(jiān)管和執(zhí)行部門應當擁有相關的權(quán)力、操守和資源，以專業(yè)、客觀的方式行使職責，對它們的決定應給予及時、透明和全面的解釋。（二）股東權(quán)利與關鍵所有權(quán)功能公司治理框架應該保護和促進股東權(quán)利的行使。在此方面除了確保股東基本權(quán)利的行使外，還應當獲得有效參加股東大會與涉及公司重大變化的決定，并得到相關方面的通知。此外，公司應當披露特定股東獲得與其股票所有權(quán)不成比例的控制權(quán)的資本結(jié)構(gòu)和安排，允許公司控制權(quán)市場以有效和透明的方式運行，為所有股東行使所有權(quán)創(chuàng)造有利條件。（三）平等對待股東資本市場的一個重要因素是，投資者確信其所提供的資本會受到保護以及不受公司管理者、董事或控制性股東濫用或不當挪用。公司治理框架應當確保所有股東（包括少數(shù)股東和外國股東）受到平等對待。當其權(quán)利受到侵害時，所有股東應能夠獲得有效賠償。《原則》中規(guī)定，合理的公司治理結(jié)構(gòu)原則應當在此方面實現(xiàn)：（1）同類同級的所有股東都應享有同等待遇；（2）應禁止內(nèi)部人交易和濫用權(quán)力的自我交易；（3）應要求董事和主要執(zhí)行人員向董事會披露，他們是否在任何直接影響公司的交易或事務中有直接、間接或代表第三方的實質(zhì)性利益。（四）利益相關者在公司治理中的作用公司治理的一個關鍵方面是關于確保外部資本以權(quán)益和債務兩種形式流入公司，因此公司治理框架應承認利益相關者的各項經(jīng)法律或共同協(xié)議而確立的權(quán)利，并鼓勵公司與利益相關者之間在創(chuàng)造財富和工作崗位以及促進企業(yè)財務的持續(xù)穩(wěn)健性等方面展開積極合作。（五）信息披露與透明度公司治理框架應確保及時準確地披露公司所有重要事務的信息，包括財務狀況、績效、所有權(quán)和公司的治理。一個健全的信息披露制度能夠推動真正透明的產(chǎn)生，這是以市場為基礎公司監(jiān)控的關鍵特征，也是股東得以在充分信息的基礎上行使股東權(quán)利的核心。一個健全的信息披露制度有助于資本市場吸引資本和保持信心。信息披露也有助于加強公眾對企業(yè)的組織和活動、公司政策和績效以及公司與所在社會關系的理解。（1）應當披露的重大信息。應當披露的重大信息至少包括：公司的財務狀況及經(jīng)營成果；公司目標；主要的股份所有權(quán)和投票權(quán)；董事和主要執(zhí)行人員，以及他們的報酬；重要可預見的風險因素；與雇員和其他利益相關者有關的重要問題；治理結(jié)構(gòu)和政策。公司應報告在實際工作中其怎樣運用相關的公司治理結(jié)構(gòu)原則。管理結(jié)構(gòu)和公司政策的披露，特別是股東、經(jīng)理層和董事會成員之間權(quán)力的劃分，對評估公司的治理結(jié)構(gòu)是很重要的。（2）應根據(jù)高質(zhì)量的會計標準、金融和非金融披露及審計標準，對信息進行準備、審計和披露。（3）在準備和提交財務報表時，為提供外部和客觀的保證，年審應由獨立審計員進行。（4）信息傳播渠道應當使用戶公正、及時、費用合理地獲得有關信息。（六）董事會的責任董事會是在股東大會上由全體股東選出的董事所組成、代表股東的利益和意志、執(zhí)行公司業(yè)務的常設權(quán)力機構(gòu)，董事會對股東會或股東大會負責，向股東會或股東大會報告工作。董事會是公司治理結(jié)構(gòu)中的一個重要因素，甚至可以說是中心組成部分。董事會的運作方式和效率直接決定了公司治理的質(zhì)量。論及董事會的責任，必然涉及董事會向誰負責的問題。傳統(tǒng)觀點認為，董事會應向股東負責。董事會是由股東選舉和任命的、接受全體股東的委托、承擔受托責任的權(quán)力機構(gòu)，董事會當然要向委托人負責。從另一方面來看，股東是公司的唯一所有者，作為公司的權(quán)力機構(gòu)也應向其所有者負責。從法律角度考察，以“董事會應向公司負責”的表述更為恰當。其一，董事會絕不僅僅是一個受托機構(gòu)，董事會是公司的決策機構(gòu)和權(quán)力機構(gòu)，董事會承擔著設定公司目標，制定公司戰(zhàn)略、計劃和政策等責任。如果董事會僅向股東負責，當出現(xiàn)股東利益與公司利益不一致時，董事會的決策可能會使公司喪失良好的發(fā)展機會或失敗。美國在20世紀80年代出現(xiàn)的惡性并購就是一個恰當?shù)恼f明。其二，企業(yè)是一系列契約的聯(lián)結(jié)，“在法律意義上，股東并不是公司的所有者，公司與全體股份有所不同”。1909年，英國上訴法院在關于留聲機和打字機有限責任公司訴斯坦利的判決中明確規(guī)定，公司既不是股東的代理人，也不是他們的托管人。大法官巴克利勛爵否決了認為在實踐中股東可以被視為其公司的觀點。同時，他認為：“董事不是服從某個作為個人的股東發(fā)出的指令的仆人，而是按照規(guī)定被授予公司控制權(quán)的人；一旦被授予權(quán)力，只有達到或超過足以修改公司章程的決定多數(shù)股東的否決，他們才會失去控制權(quán)。即使所有股東都作為個人行動時發(fā)出同一指令，董事們也沒有義務服從這個指令。”公司治理框架應確保董事會對公司的戰(zhàn)略指導和對管理層的有效監(jiān)督，確保董事會對公司和股東的受托責任。公司董事會成員應在全面了解情況的基礎上，誠實、盡職、謹慎地開展工作，最大限度地維護公司和股東的利益。盡管世界上并不存在單一的良好的公司治理模式，但是許多經(jīng)濟組織和研究機構(gòu)（如OECD等）認為，良好的公司治理是構(gòu)建在一些共同要素基礎之上的。因此，構(gòu)建在這些共同要素之上并且包容已有的各種不同模式的公司治理原則，是有相當?shù)膶嵱脙r值的。它既是改善公司治理的標準和方針政策，也是公司管理層次的實務原則，對政府的政策制定和市場參與者的實務操作都有重要的參考作用。公司治理原則的概念廣義的公司治理原則包括有關公司治理的準則、報告、建議、指導方針和最佳做法等，它通過一系列規(guī)則建立一套具體的公司治理運作機制，維護投資者和其他利害相關者的利益，促進公司健康發(fā)展實現(xiàn)公司的有效治理。公司治理原則可以幫助政府對本國公司治理方面的法律、制度和管理機制框架進行評估、改進，也可以為上市公司（甚至是非上市公司）建立良好的公司治理提供指導、借鑒，還對股票交易所、投資者和其他在建立良好的公司治理中起作用的機構(gòu)提供了參考和建議。公司治理原則不具有強制約束力，其目的不在于制定詳細的國家立法，而是為人們提供某種參考。比如政策制定者在審查并制定反映本國特定的經(jīng)濟、社會、法律和文化環(huán)境特色的有關公司治理的法律和監(jiān)管框架時，可以公司治理原則為參考；再如市場參與者，可以參考公司治理原則制定自身的公司治理制度。公司治理原則是不斷發(fā)展的，因此應根據(jù)環(huán)境的重大變化不斷重新對其進行審查。為了在這個不斷變化的世界中保持競爭地位，公司必須不斷創(chuàng)新并使自己的公司治理狀況適應變化了的環(huán)境，這樣才能使公司不斷滿足新的需求，抓住新的機遇。同樣，政府有義務制定一個有效的規(guī)范框架，保持足夠的靈活性，使市場能夠有效地發(fā)揮作用并能對股東和利益相關者的期望做出反應。政府和市場參與者可以根據(jù)成本與收益的比例，自己決定是否采納這些原則。內(nèi)部控制的起源在人類社會經(jīng)濟發(fā)展的長河中，早已融入了內(nèi)部控制的基本思想。根據(jù)史料記載，遠在公元前3600年前的美索不達米亞文化時代，就存在著極簡單的內(nèi)部控制實踐。例如，古埃及在法老統(tǒng)治時期，就設有監(jiān)督官負責對全國各級機構(gòu)和官吏是否忠實履行受托事項、財政收支記錄是否準確無誤等加以監(jiān)督。但是，由于社會生產(chǎn)力處于手工勞動階段，技術(shù)水平低下，交通不便，人與人之間社會聯(lián)系的成本高、有效性低，經(jīng)濟組織和社會活動一般以家庭為基本單位進行，規(guī)模小、結(jié)構(gòu)簡單。因此，當時的管理是建立在個人觀察、判斷和直觀基礎上的傳統(tǒng)經(jīng)驗管理，沒有形成系統(tǒng)的管理理論，也不可能提出“內(nèi)部控制”的概念，這一時期的內(nèi)部控制實踐僅僅是人們無意識的行為。15世紀末，借貸復式記賬法在意大利出現(xiàn)。自此開始對管理錢、財、物的不同崗位進行分離設立，并利用其鉤稽關系進行交互核對。這種方法直到19世紀末期，都還一直被認為是保證所有錢物和賬目正確無誤的理想牽制方法。20世紀初期，西方資本主義經(jīng)濟得到了較大發(fā)展，股份有限公司的規(guī)模不斷擴大，生產(chǎn)資料的所有者和經(jīng)營者相互分離。一些企業(yè)在非常激烈的競爭中，逐步摸索出了一些組織、調(diào)節(jié)、制約和檢查企業(yè)生產(chǎn)活動的辦法，即按照人們的主觀設想，建立內(nèi)部牽制制度，以防范和揭露錯誤。這種設想認為，兩個或兩個以上的人或部門，無意識地犯同樣錯誤的可能性很?。粌蓚€或兩個以上的人或部門，有意識地合伙舞弊的可能性也大大低于單獨一個人或一個部門舞弊的可能性。這個時期的內(nèi)部控制主要以差錯防弊、保證資產(chǎn)安全為目的，以錢、財、物三分管為主要控制理念。按照這種設想建立起來的會計工作制度，就是內(nèi)部牽制制度。從內(nèi)容上看，內(nèi)部牽制主要包括四項職能：實物牽制，如把保險柜的鑰匙交給兩個或者兩個以上的人保管，這樣如果不同時使用兩把以上的鑰匙，保險柜就無法打開；物理牽制，如倉庫的門不按正確的程序操作就打不開，甚至還會自動報警；分權(quán)控制，如把每項業(yè)務都分別由不同的人或者部門去處理，以預防舞弊或者錯誤的發(fā)生；簿記控制，如定期將明細賬和總賬進行核對。作為一種管理制度，內(nèi)部牽制幾乎不涉及信息的真實性和工作效率的提高問題，因此，其范圍和管理作用都比較有限。到20世紀40年代末期，生產(chǎn)的社會化程度空前提高，所有權(quán)和經(jīng)營權(quán)分離，股份有限公司迅速發(fā)展，市場競爭進一步加劇。為了在激烈的競爭中生存發(fā)展，企業(yè)迫切需要在管理上采用更為完善、有效的控制方法。為了適應股份日益分散的實際和保護社會公眾投資者的利益，西方國家紛紛以法律的形式要求企業(yè)披露會計信息，這樣對會計信息的真實性就提出了更高的要求。因此，傳統(tǒng)的內(nèi)部牽制制度已經(jīng)無法滿足上述企業(yè)管理和會計信息披露的需要，現(xiàn)代意義上的內(nèi)部控制的產(chǎn)生已經(jīng)成為一種必然。內(nèi)部控制演進過程總結(jié)從內(nèi)部控制概念及理論演變的過程上分析可以推斷出以下幾點。1、內(nèi)部控制的目標范圍由小到大，目標層次由低到高早期的內(nèi)部牽制關注于資產(chǎn)的安全與完整、財務信息的可靠性以防弊為主要目標。而制度二分法及結(jié)構(gòu)分析法則在此基礎上把內(nèi)部控制目標延伸到了提高業(yè)務效率，促進經(jīng)營方針、組織計劃的貫徹，以防弊和興利為共同目標。內(nèi)部控制整體框架則明確提出了內(nèi)部控制為經(jīng)營效率、財務信息可靠、遵循性三個方面提供合理保證。ERM框架將目標分為戰(zhàn)略目標、經(jīng)營目標、報告目標及遵循性目標四種類型。在內(nèi)部控制整體框架基礎上增加了戰(zhàn)略目標，并將報告目標擴展為企業(yè)所有對內(nèi)和對外報告。ERM框架明確提出終極目標為增加利益相關者的價值。由此可見，內(nèi)部控制目標日益擴展，層次由管理的業(yè)務層上升到自戰(zhàn)略層而下的整個管理過程。2、內(nèi)部控制的架構(gòu)由一維的扁平結(jié)構(gòu)演變?yōu)槿S的立體架構(gòu)制度二分法將內(nèi)部控制劃分為內(nèi)部管理控制制度與內(nèi)部會計控制制度，這是一種簡單的“扁平式”的分類。內(nèi)部控制結(jié)構(gòu)首次提出了“結(jié)構(gòu)”的概念，認為內(nèi)部控制由三個要素組成了一個三角結(jié)構(gòu)。內(nèi)部控制整體框架在此基礎上豐富了要素，并且明確了要素之間的關系和相互作用。ERM框架則提出了立方體的三維結(jié)構(gòu)。四個目標代表水平面，八個要素代表垂直面，企業(yè)整體層、部門、經(jīng)營單元及附屬公司代表縱深面。3、內(nèi)部控制要素由模糊變?yōu)榍逦壹毣瘍?nèi)部控制結(jié)構(gòu)首次提出了構(gòu)成要素，包括控制環(huán)境、控制程序及會計制度。內(nèi)部控制整體框架擴大了要素內(nèi)容，包括控制環(huán)境、控制活動、風險評估、監(jiān)控以及信息與溝通五大要素，提出了許多之前沒有包括的要素，如風險評估及監(jiān)控。ERM框架對整合框架進行了細化，提出了內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通及監(jiān)控八個要素。4、內(nèi)部控制與公司管理的邊界越來越融合從內(nèi)部控制的演變過程可以看到，內(nèi)部控制從公司管理的職能之一演變?yōu)榕c公司管理逐漸融合。傳統(tǒng)的內(nèi)部控制職能中，內(nèi)部牽制承擔的是控制的一小部分職責，內(nèi)部會計控制在保護財產(chǎn)安全及財務信息可靠方面發(fā)揮控制職能，內(nèi)部管理控制則注重于與組織計劃的相符以及業(yè)務效率等方面。演變后的內(nèi)部控制結(jié)構(gòu)首次提出了控制環(huán)境的要素，在控制環(huán)境中包括董事會及其專門委員會、管理思想及經(jīng)營作風，已涉入戰(zhàn)略管理的層次，只是被動反映其靜態(tài)內(nèi)容。內(nèi)部控制整體框架除此以外提及的風險評估要素，要求識別對組織目標能產(chǎn)生影響的各種風險進行評估其影響程度及發(fā)生的可能性，對以風險為導向的戰(zhàn)略管理的相關內(nèi)容進行初探。ERM框架則全面反映了公司風險管理的具體內(nèi)容，從戰(zhàn)略目標設定時考慮風險一直到風險識別、風險評估、風險應對以及具體的控制活動，該框架隱含的控制已和公司管理相融合，涉及公司管理的所有層次，控制與管理的職能和界限已經(jīng)模糊。內(nèi)部控制20世紀初期建立起來的內(nèi)部牽制制度雖然對企業(yè)管理起到很大的作用，但隨著經(jīng)濟的不斷發(fā)展、企業(yè)規(guī)模的擴大以及對企業(yè)管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經(jīng)濟危機暴露出的會計失真、經(jīng)濟秩序混亂等問題，引起各國政府和企業(yè)的高度重視和深刻反思。（一）國外對內(nèi)控概念的界定明確的內(nèi)控概念的提出約有70年的歷史，其每次突破性發(fā)展都是由歐美引發(fā)實施的，具體的定義歸納如下。1949年定義：基于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業(yè)內(nèi)部采取的各種方法和措施。1958年定義：內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。前者是關于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內(nèi)部管理控制制度包括但不限于組織機構(gòu)的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構(gòu)設計以及與財產(chǎn)保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業(yè)內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標而建立的各種政策和程序。內(nèi)部控制結(jié)構(gòu)3要素為：控制環(huán)境、會計系統(tǒng)、控制程序。1992年的定義：為實現(xiàn)經(jīng)營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內(nèi)部控制的實施者為企業(yè)董事會、經(jīng)理層及其他員工。從各階段內(nèi)部控制的定義可以看出內(nèi)部控制發(fā)展、演進和完善的過程，對我國內(nèi)部控制概念的界定具有很好的借鑒作用。（二）我國對內(nèi)部控制概念的界定對比國外發(fā)展，我國的內(nèi)控規(guī)范發(fā)展獨具特色：內(nèi)控規(guī)范建設是由政府各部門以“準法規(guī)”形式發(fā)布實施的，權(quán)威性強，執(zhí)行快速有力；我國真正意義上的內(nèi)控規(guī)范是從其核心的內(nèi)部會計控制即會計監(jiān)管上入手，而不是由內(nèi)控框架起步的。2008年6月28日五部委頒布的《企業(yè)內(nèi)部控制基本規(guī)范》，將內(nèi)部控制定義為：是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。在理解此概念中，需要特別注意以下幾點。（1）內(nèi)部控制的概念不再拘泥于傳統(tǒng)意義上的概念，而是結(jié)合我國的基本實情，形式上借鑒COSO內(nèi)部控制整體框架的五要素框架，同時在內(nèi)容上體現(xiàn)企業(yè)風險管理框架的先進理念，構(gòu)建了以內(nèi)部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證的五要素框架。（2）內(nèi)部控制的實施者結(jié)構(gòu)為“董事會、監(jiān)事會、經(jīng)理層和全體員工”，體現(xiàn)全員特征。內(nèi)部控制是一個受“人”影響的過程，它是由組織內(nèi)部的每一層級人員共同執(zhí)行，需要全體員工的共同參與。它要求企業(yè)內(nèi)部的每個員工均明確自己的責任和權(quán)力，以便更好地履行其職責，提高內(nèi)部控制的執(zhí)行力度。（3）內(nèi)部控制是一個“過程”而非結(jié)果，不是單一制度、機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題，并且貫徹于企業(yè)管理始終的動態(tài)過程。該定義沒有用“合理保證”這個詞，并非說明內(nèi)部控制是目標的完全保證，“過程”已體現(xiàn)了合理保證的核心思想，控制目標一定能實現(xiàn)，只是需要一個過程。而“合理保證”的內(nèi)涵在內(nèi)部控制五大要素之中，特別是在控制活動中得到體現(xiàn)。內(nèi)部控制與企業(yè)風險管理的關系分析內(nèi)部控制和企業(yè)風險管理的目的都是為了滿足企業(yè)在不同環(huán)境中對不確定性的應對管理，從而達到組織預期目的以及持續(xù)發(fā)展。內(nèi)部控制要對風險的不確定性在應對策略方面進行具體的分解和落實，從而發(fā)揮化解風險、控制不確定性的作用，即內(nèi)部控制是風險管理的業(yè)務實施和組織保障?？傮w來說，內(nèi)部控制和風險管理學科的共同發(fā)展為企業(yè)運營提供了支持，在企業(yè)的實際需求下，兩個學科的交融和切入更好地為企業(yè)解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內(nèi)部控制和風險管理各有側(cè)重。內(nèi)部控制側(cè)重制度層面，通過規(guī)章制度規(guī)避風險；風險管理側(cè)重交易層面，通過市場化的自由競爭或市場交易規(guī)避風險。一般來說，典型的內(nèi)部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內(nèi)部控制一般限于財務及相關部門，并沒有滲透到企業(yè)管理過程和整個經(jīng)營系統(tǒng)，控制只是管理的一項職能；典型的風險管理關注特定業(yè)務中與戰(zhàn)略選擇或經(jīng)營決策相關的風險與收益的比較，如銀行的授信管理、匯率風險管理、利率風險管理等，它貫穿于管理過程的各個方面。（2）內(nèi)部控制與風險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價值。從理論上說，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經(jīng)營層操縱報表與欺詐，保護公司的財產(chǎn)安全，遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。COSO認為，企業(yè)風險管理應用于戰(zhàn)略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風險偏好與戰(zhàn)略保持一致，將風險與增值及回報統(tǒng)籌考慮，促進應對風險的決策，減小經(jīng)營風險與損失，識別與管理企業(yè)風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。（3）做好內(nèi)部控制是做好風險管理的前提。風險管理的目的是要防止風險、及時地發(fā)現(xiàn)風險、預測風險可能造成的影響，并設法把不良影響控制在最低的程度。內(nèi)部控制就是企業(yè)內(nèi)部采取的風險管理，內(nèi)部控制制度的制定依據(jù)主要是風險，在某些極端情況下（內(nèi)部控制等于風險管理）甚至完全由風險因素來決定。風險越大，越有必要設置適當?shù)膬?nèi)部控制措施，風險相當大時，還要設置多重內(nèi)部控制措施。而且，做好內(nèi)部控制是做好風險管理的前提。企業(yè)只有從加強內(nèi)部控制做起，通過風險意識的提高，尤其是提高企業(yè)中處于關鍵地位的中、高層管理人員的風險意識，才能使企業(yè)安全運行，否則，處于失控狀態(tài)的企業(yè)最終將被激烈的市場競爭淘汰?？傊?，企業(yè)風險管理框架建立在內(nèi)部控制整體框架的基礎上，內(nèi)部控制則是企業(yè)風險管理必不可少的一部分。風險管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對內(nèi)部控制框架的擴展，是一個主要針對風險的更為明確的概念。企業(yè)風險管理框架強調(diào)在整個企業(yè)范圍內(nèi)識別和管理風險的重要性，強調(diào)企業(yè)的風險管理應針對企業(yè)目標的實現(xiàn)，在企業(yè)戰(zhàn)略制訂階段就予以考慮，而企業(yè)在對其下屬部門進行風險管理時，應對風險進行加總，從組織的頂端、以一種全局的風險組合觀來看待風險。此外，根據(jù)風險管理的需要，對企業(yè)目標進行重新分類，明確戰(zhàn)略目標在風險管理中的地位。內(nèi)部控制的重要性內(nèi)部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證?，F(xiàn)代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內(nèi)部控制制度開始；組織的一切活動，都無法游離于內(nèi)部控制之外?！暗每貏t強，失控則弱，無控則亂”，內(nèi)部控制的重要性主要體現(xiàn)在以下4個方面。（一）內(nèi)部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應該是為未來而發(fā)展，必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設定。它所提出的是企業(yè)整體發(fā)展的總?cè)蝿蘸涂傄?，它所?guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現(xiàn)企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內(nèi)部控制作為支撐。實踐證明，在我國經(jīng)濟快速發(fā)展的背景下，只有建立和實施科學的內(nèi)控體系，才能提升風險防范能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內(nèi)部控制提出得較早，相關的法律法規(guī)也對此有了明確的要求。而在我國，具有強制性要求的內(nèi)部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認識到建設與執(zhí)行內(nèi)部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應該意識到，內(nèi)部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發(fā)的行動。建設和完善內(nèi)部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內(nèi)部控制是提高企業(yè)經(jīng)營管理效率的保證內(nèi)部控制產(chǎn)生于組織管理的需要，存在于組織經(jīng)營管理活動之中，是組織內(nèi)部管理的重要組成部分，這就決定了內(nèi)部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內(nèi)部控制劃分為內(nèi)部管理控制與內(nèi)部會計控制兩大類。內(nèi)部管理控制制度是指那些對會計業(yè)務、記錄和報表的可靠性沒有直接影響的內(nèi)部控制。內(nèi)部會計控制是指那些對會計業(yè)務、記錄和報表的可靠性有直接影響的內(nèi)部控制，通過這種控制的建立，能維護財產(chǎn)物資的安全、完整，保證會計信息的真實、可靠，保證經(jīng)營管理活動的經(jīng)濟性、效率性和效果性，保證各項法律和規(guī)范的遵守。內(nèi)部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面，只要企業(yè)存在經(jīng)濟活動和經(jīng)營管理，就需要建立、健全企業(yè)的內(nèi)部控制并加強內(nèi)部控制。（三）內(nèi)部控制是提高企業(yè)信息質(zhì)量的保證眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質(zhì)量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業(yè)績的監(jiān)控。同時，高質(zhì)量的對外報告和披露有助于企業(yè)的外部投資者、債權(quán)人等利益相關者以及監(jiān)管當局做出正確的決策。有效的內(nèi)部控制系統(tǒng)通過職務分離、崗位輪換、內(nèi)部審計等控制方法及手段對企業(yè)信息的記錄和報告過程進行全面持續(xù)的監(jiān)控，及時發(fā)現(xiàn)和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經(jīng)營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業(yè)、銀廣夏、藍田股份等，其組織的內(nèi)部控制失效負有不可推卸的責任。國內(nèi)外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財務報告的呼聲越來越高。有效的內(nèi)部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經(jīng)濟安全意義重大。（四）內(nèi)部控制是加強企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場經(jīng)濟為基礎，以完善的企業(yè)法人制度為主體，以有限責任制度為核心，以公司企業(yè)為主要形式，以產(chǎn)權(quán)明晰、權(quán)責明確、政企分開、管理科學為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結(jié)”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關系下的信息不對稱，降低代理成本，實現(xiàn)公司治理目標，從而有助于最大限度地滿足企業(yè)所有者的權(quán)益。同時，通過不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、資產(chǎn)安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業(yè)管理水平與會計信息質(zhì)量的提升，提升經(jīng)營的效率和效果。內(nèi)部控制的局限性依據(jù)唯物辯證法的觀點，任何事物都不可能盡善盡美，內(nèi)部控制也有其兩面性：一方面它對企業(yè)預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內(nèi)部控制的局限性表現(xiàn)在以下幾個方面。1、成本限制內(nèi)部控制受到成本與效益原則的限制，內(nèi)部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同?？刂瞥杀玖炕^為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經(jīng)營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結(jié)合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業(yè)務性質(zhì)的不同而有所側(cè)重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內(nèi)部控制的設計會受到設計人員經(jīng)驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內(nèi)部控制系統(tǒng)失控或陷于雍疾。例如，經(jīng)營決策必須在規(guī)定的時間內(nèi)，根據(jù)所掌握的信息，在經(jīng)營行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷的決策，并不能產(chǎn)生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內(nèi)部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數(shù)據(jù)或其他管理信息，使其不能為內(nèi)部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經(jīng)理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結(jié)，失去了不相容職務之間相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。4、濫用職權(quán)各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負責執(zhí)行監(jiān)督控制的管理人員濫用職權(quán)或不當用權(quán)。管理權(quán)的干預直是導致許多重大舞弊發(fā)生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權(quán)管理、濫用職權(quán)，即使具有良好設計的內(nèi)部控制，也不能發(fā)揮其應有的作用。內(nèi)部控制作為企業(yè)管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業(yè)負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了其應有的控制作用。5、制度失效內(nèi)部控制制度是針對制度制定時的經(jīng)濟業(yè)務設計的，內(nèi)部控制可能會因經(jīng)營環(huán)境、業(yè)務性質(zhì)的改變而削弱或失效，可能會對不正常的或未預料到的業(yè)務類型失去控制能力。企業(yè)處于經(jīng)常變化的環(huán)境之中，為保持競爭力，勢必要經(jīng)常調(diào)整經(jīng)營策略，這就會導致原有的控制制度對新增的業(yè)務內(nèi)容失去控制作用的情況發(fā)生。6、例外事件內(nèi)部控制主要是圍繞著企業(yè)正常的生產(chǎn)經(jīng)營活動，針對經(jīng)常性的業(yè)務和事項進行的控制。但在現(xiàn)實企業(yè)中，由于復雜多變的外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件，而這些業(yè)務或事項由于其特殊性和非經(jīng)常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內(nèi)部控制的盲點。也就是說，內(nèi)部控制的一個重大缺陷在于它不能應對例外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的知識和經(jīng)驗以及對環(huán)境變化的感知度，這就是所謂的“例外管理原則”。風險應對策略的選擇風險應對的4種策略是根據(jù)企業(yè)的風險偏好和風險承受度制定的，風險規(guī)避策略在采用其他任何風險應對措施都不能將風險降低到企業(yè)風險承受度以內(nèi)的情況下適用；風險降低和風險分擔策略則是通過相關措施，使企業(yè)的剩余風險與企業(yè)的風險承受度相一致；風險承受則意味著風險在企業(yè)可承受范圍之內(nèi)。企業(yè)應該結(jié)合具體情況及時調(diào)整風險應對策略。企業(yè)可選擇的風險應對策略有風險規(guī)避、風險降低、風險分擔和風險承受，管理層可以選擇一個或多個策略結(jié)合使用。《企業(yè)內(nèi)部控制基本規(guī)范》第二十七條規(guī)定：企業(yè)應當結(jié)合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調(diào)整風險應對策略。企業(yè)對超出整體風險承受能力或者具體業(yè)務層次上的達到不可接受風險水平的風險，應實行風險回避；在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后無意采取進一步控制措施的，可實行風險承擔；對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后如愿單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低；對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后愿意借助他人力量，采取進一步的控制措施以降低風險，提高收益或者減輕損失的可以實行風險分擔。風險應對策略與企業(yè)的具體業(yè)務或者事項相聯(lián)系，不同的業(yè)務或事項可以采取不同的風險應對策略，同一業(yè)務或事項在不同的時期可以采取不同的風險應對策略，同一業(yè)務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。風險應對策略風險應對的策略有風險規(guī)避、風險降低、風險分擔和風險承受4類。（一）風險規(guī)避風險規(guī)避是指企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。風險規(guī)避是各種風險管理技術(shù)中最簡單、最為消極的一種。例如，一個經(jīng)銷家庭日用品的企業(yè)在其經(jīng)銷的產(chǎn)品有導致小兒麻痹癥的情況出現(xiàn)時，決定終止這種經(jīng)銷活動，以免引致產(chǎn)品責任索賠案。企業(yè)通過中斷風險源，將避免可能產(chǎn)生的潛在損失或不確定性，但企業(yè)同時失去了從風險源中獲得收益的可能性。企業(yè)在采用規(guī)避方法來處理風險時必須考慮以下幾個方面的因素。第一，風險要想真正避免也許不可能。對企業(yè)而言，有些基本風險如世界性的經(jīng)濟危機、能源危機等難以避免。第二，風險得以避免在經(jīng)濟上也許不適當。對某些風險即使可以避免，但就經(jīng)濟效益而言也許不合適。在成本和效益的比較分析下，如果企業(yè)避免風險所花費的成本高于避免風險所產(chǎn)生的經(jīng)濟效益時，仍然采取避免風險的方法，經(jīng)濟上可謂不適當。第三，風險規(guī)避使企業(yè)失去了從中獲益的可能性。第四，避免了某一風險可能產(chǎn)生另外新的風險，新風險產(chǎn)生的可能性和危害程度可能更甚于先前的風險。1、風險規(guī)避的適用范圍當企業(yè)面臨下列兩種情況時最適合采用風險規(guī)避策略：某種特定風險導致的發(fā)生概率和產(chǎn)生損失程度相當大；應用其他風險處理技術(shù)的成本超過其產(chǎn)生的收益，采取風險規(guī)避法可以使企業(yè)所受損失為零。2、風險規(guī)避的方式（1）完全放棄，是指企業(yè)拒絕承擔這種風險，根本不從事可能產(chǎn)生某些特定風險的活動。（2）中途放棄，是指企業(yè)在項目進行的過程中終止承擔某種風險。例如，公司研發(fā)一種新產(chǎn)品，在市場上試銷后發(fā)現(xiàn)市場前景慘淡，于是中途停止這種產(chǎn)品的生產(chǎn)與上市，防止產(chǎn)生更大的新產(chǎn)品的開發(fā)風險。這種風險規(guī)避通常與環(huán)境的較大變化和風險因素的變動有關。由于發(fā)生了新的不利情況，經(jīng)權(quán)衡后，認為得不償失，故而放棄。（3）改變條件，是指改變生產(chǎn)活動的性質(zhì)，改變生產(chǎn)流程或是工作方法等。其中，生產(chǎn)性質(zhì)的改變屬于根本的變化。簡單的風險規(guī)避是一種最消極的風險處理辦法，因為投資主體在放棄風險行為的同時，往往也放棄了潛在的目標收益。所以一般只有在以下情況才會采用這種方法：投資主體對風險極端厭惡；存在可實現(xiàn)同樣目標的其他方案，其風險更低；投資主體無能力消除或轉(zhuǎn)移風險；投資主體無能力承擔該風險或承擔風險得不到足夠的補償。（二）風險降低風險降低是企業(yè)在權(quán)衡成本效益后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。風險降低的目的是要降低風險發(fā)生的概率，或者減少風險造成的損失，或者兩者兼而有之。風險降低可以積極改善風險的特性，使其能為企業(yè)所接受，而又使企業(yè)不喪失獲利的機會。風險降低的方法一般與控制措施相銜接，包括不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。降低風險主要通過兩種途徑實現(xiàn)：風險預防和減少風險。其中，風險預防即采取各種措施防止風險事件的發(fā)生，做到事先防范，也就是消除或減少風險因素，以便降低損失發(fā)生的概率。企業(yè)實行風險降低策略應符合成本效益原則。預防風險涉及一個現(xiàn)時成本與潛在損失比較的問題：若潛在損失遠大于采取預防措施所支出的成本，就應采用預防風險手段。以興修堤壩為例，雖然施工成本很高，但與洪水泛濫造成的巨大災害相比，就顯得微不足道。此外，還應考慮到一旦預防措施不成功，風險發(fā)生后應采取補救措施以減少損失，從而使風險損失最小化。人們從事的許多活動都面臨著風險，對于那些厭惡風險者來說如何應付所面臨的風險呢？有兩種常用的辦法可以降低可能發(fā)生的風險，這兩種方法是多樣化和獲取更多的信息。1、多樣化多樣化是指在從事的活動將要面臨風險的情況下，人們可以采取多樣化的活動，以便降低風險。例如，投資者可以以多種形式持有資產(chǎn)，以免持有單一化的資產(chǎn)發(fā)生風險；商品推銷人員為了保證銷售收入，可以同時推銷多種商品，以免在只推銷一種商品的情況下，一旦產(chǎn)品推銷不出，發(fā)生一點收入也得不到的風險。2、獲取更多的信息在不確定的情況下，消費者的決策是建立在有限信息基礎之上的。如果消費者可以獲得更多的信息，將會降低決策的風險。然而獲得的信息不是沒有代價的。例如，要想通過銷售活動獲得盡可能多的利潤，商品銷售人員必須進行市場調(diào)查與研究，以便獲得較多的商品需求信息，減少決策的風險；要進行市場調(diào)查研究，就必須花費一定的費用。如果不親自進行市場調(diào)查，而向他人購買信息，也可以減少決策的風險。這說明信息是有價值的。（三）風險分擔風險分擔是指企業(yè)準備借助他人的力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。風險分擔是一種事前的風險管理措施，即在風險發(fā)生之前，通過各種交易活動，把可能發(fā)生的風險轉(zhuǎn)移給其他人承擔，避免承擔全部風險損失。其主要措施包括業(yè)務分包、保險、出售、開脫責任合同以及合同中的轉(zhuǎn)移責任條款。風險分擔的方式主要可以分為財務型非保險轉(zhuǎn)移、控制型非保險轉(zhuǎn)移和保險轉(zhuǎn)移。1、財務型非保險轉(zhuǎn)移財務型非保險轉(zhuǎn)移是指受補償?shù)娜藢L險所導致?lián)p失的財務負擔轉(zhuǎn)移給補償?shù)娜耍ㄆ渲斜ｋU人除外）的一種風險管理技術(shù)。財務型非保險轉(zhuǎn)移的實施方式主要有以下四種。（1）中和。中和是將損失機會與獲利機會平衡的一種方法，通常被用于處理投機風險。擔心原材料價格變化的制造商所進行的套購，以及受外匯匯率變動影響的出口商進行的期貨買賣都屬于中和方法。所謂套購，就是通過買賣雙方交易的相互約定，使可能的價格漲落損益彼此抵消。通常，商業(yè)機構(gòu)、生產(chǎn)商、加工商和投資者利用期貨價格和現(xiàn)貨價格波動方向上的趨同性，通過在期貨市場上買進或賣出與現(xiàn)貨市場上方向相反但數(shù)量相同的商品，而把自身承受的價格風險轉(zhuǎn)移給投機者，以達到現(xiàn)貨與期貨盈虧互補的目的。（2）免責約定。免責約定是指合同的一方通過合同條款，對合同中發(fā)生的對他人人身傷害和財產(chǎn)損失的責任轉(zhuǎn)移給另一方承擔，即通過主要針對其他事項的合同中的條款來實現(xiàn)風險轉(zhuǎn)移。需要指出的是，免責約定不同于責任保險。免責約定所轉(zhuǎn)移的風險其受讓人而不是保險人，而且所提到的財產(chǎn)損失責任是以合同責任下的損失為限的。（3）保證合同。保證合同是指由保證人對被保證人因其行為不忠實或不履行某種明確的義務而導致權(quán)利人損失予以賠償?shù)囊环N書面合同。這里有保證人、被保證人和權(quán)利人三方當事人，借助保證書，權(quán)利人可將被保證人違約的風險轉(zhuǎn)移給保證人。保證的目的在于擔保被保證人對權(quán)利人的忠實和有關義務的履行，否則由保證人賠償損失。保證書通常用于以下“明確的義務”：清償債務，在規(guī)定的期限內(nèi)提供一定數(shù)量的產(chǎn)品，按要求的日期完成一項工程等。如果被保證人沒有履行義務，保證人必須自己履行這項義務，或者按保證書的規(guī)定支付一定的罰金。然后，保證人可以向被保證人追償其損失。有時，保證人在簽發(fā)保證書時，要求被保證人用現(xiàn)金或政府債券等作為擔保物，以備自己索賠。即使被保證人得不到任何保障，他們也要簽署這種保證書。需要指出，保證書不同于保險合同（尤指財產(chǎn)保險合同），其差別如下。①保證書的當事人有三方，即保證人、被保證人和權(quán)利人，而保險合同一般只有兩方，即保險人和投保人（被保險人）。②保證書中，被保證人通常得到擔保并付出擔保費，而權(quán)利人得到保障（不過，有時被保證人可通過成本包括在所提供的服務的價格里，而將這種成本轉(zhuǎn)移給權(quán)利人），而被保險人則通常是購買保險來保障自己。③保證書中的損失有可能是由被保證人故意引起的，而保險損失對被保險人而言則必須是意外的。④理想狀況下，保證書中的擔保不會有損失。因為如果有任何損失的可能性，保證人就不會簽署這種保證書，況且保證人自己會在調(diào)查中發(fā)現(xiàn)潛在的損失。而保險人則清楚地知道在被保險的群體中間會有一些損失—一期望損失值。理想狀況下，保證書的擔保費不應該包括任何期望損失作為備抵，所以這種擔保費只需包括保證人的調(diào)查費和其他費用，并提供一定的利潤和一定的意外準備金。而保險費則必須補償期望損失。在實踐中，保證人也會發(fā)生一些損失，因為他們的調(diào)查并不完全準確，但這樣的損失在擔保費中所占的比例遠低于在保險費中所占的比例。⑤如果損失確實發(fā)生，保證人可以向被保證人求得補償，但保險人對于被保險人則沒有這種權(quán)利。盡管如此，有些保證書與保險合同極為相似，例如誠實保證。實踐中，許多保證書的保證人是保險（4）公司化。有的企業(yè)通過發(fā)行公司股票，將企業(yè)經(jīng)營的風險轉(zhuǎn)移給多數(shù)股東承擔。這種轉(zhuǎn)移實際上只是分散了原有股東的風險，增強了企業(yè)抵抗風險的能力，并不能轉(zhuǎn)移企業(yè)遇到的具體風險。2、控制型非保險風險轉(zhuǎn)移控制型非保險風險轉(zhuǎn)移是指借助減低風險單位的損失頻率和縮小其損失幅度的手段將損失的法律責任轉(zhuǎn)移給非保險業(yè)的另一經(jīng)濟單位的管理技術(shù)?？刂菩头潜ｋU風險轉(zhuǎn)移的具體形式有以下3種。（1）出售或租賃。通過買、賣契約將風險單位轉(zhuǎn)移給他人或其他單位。這一方式的特點是將財產(chǎn)所有權(quán)和與之有關的風險同時轉(zhuǎn)移給受讓人。如一批貨物，從工廠主轉(zhuǎn)移給買主后，與這批貨物有關的風險（可能遭受火災、盜竊、市場價格暴跌等）也一同轉(zhuǎn)移給買主了。（2）分包。轉(zhuǎn)讓人通過分包合同，將他認為風險較大的工程轉(zhuǎn)移給非保險業(yè)的其他人。顯然，風險單位通過風險轉(zhuǎn)移，其承擔的風險將會減少。例如，對于一般的建筑施工隊來說，高空作業(yè)風險較大，因此，他們可將風險大的高空作業(yè)轉(zhuǎn)移給專業(yè)的高空作業(yè)工程隊。對這種專業(yè)工程隊來說，他們無論在經(jīng)驗、設備、技術(shù)等各方面都較強，故相對來說，風險較小。（3）開脫責任合同。通過這種合同，風險承受者免除轉(zhuǎn)移者對承受者承受損失的責任。如外科醫(yī)生在給病人動手術(shù)之前，往往要求病人（或家屬）簽字同意，若手術(shù)不成功，醫(yī)生不負責任。在這份契約中，風險承受者（病人）免除了轉(zhuǎn)移者（醫(yī)生）對承受者（病人）承受損失的法律責任，在這種形式中，通過開脫責任合同，風險本身被消除了。控制型風險轉(zhuǎn)移與風險回避所不同的是，風險回避是放棄或中止存在的風險單位，而此風險轉(zhuǎn)移技術(shù)容許風險單位繼續(xù)存在，然而將損失的法律責任轉(zhuǎn)移給自己以外的第三者（保險業(yè)除外）?？刂菩惋L險轉(zhuǎn)移與損失控制不同的是，損失控制直接對風險所致的損失頻率和幅度加以改善，而此風險轉(zhuǎn)移技術(shù)將風險轉(zhuǎn)移給別人而間接達成減低損失頻率和減小損失幅度的目的。3、保險轉(zhuǎn)移保險是指投保人根據(jù)合同約定，向保險人支付保險費，保險人對于合同約定的可能發(fā)生的事故因其發(fā)生所造成的財產(chǎn)損失承擔賠償保險金責任，或者當被保險人死亡、傷殘、疾病或者達到合同約定的年齡、期限時承擔給付保險金責任的商業(yè)保險行為。采用保險方式，一方面，風險轉(zhuǎn)移到保險公司之前，投保人必須履行其義務，有責任繳納保險金。另一方面，當損失出現(xiàn)時，保險公司將會代替投保人承受因風險變化所帶來的損失。（四）風險承受風險承受是指企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。風險承受的前提是自留風險可能導致的損失比轉(zhuǎn)移風險所需要的費用小。風險承受是最省事的風險規(guī)避方法，在許多情況下也是最省錢的。但企業(yè)也應考慮到，若僅從降低成本、節(jié)省費用出發(fā)，將風險承受作為一種主動積極的方式應用時，可能會由于風險意外擴大，而使企業(yè)面臨嚴重的損失后果。風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井。”企業(yè)在生產(chǎn)經(jīng)營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發(fā)生，輕則影響生產(chǎn)經(jīng)營穩(wěn)定和企業(yè)經(jīng)濟效益，重則危及企業(yè)的生存。因此風險評估的目的是為了給企業(yè)造就一個安全穩(wěn)定的生產(chǎn)經(jīng)營環(huán)境，這有助于增加領導層經(jīng)營管理決策的正確性，進而提高企業(yè)的經(jīng)濟效益。（一）風險的概念企業(yè)在經(jīng)營活動中，會遇到各種不確定性事件，這些事件發(fā)生的概率及其影響程度是無法事先預知的，進而影響企業(yè)目標的實現(xiàn)。所謂風險，就是在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件。或者說，風險就是指在一個特定的時間內(nèi)和一定的環(huán)境條件下，人們所期望的目標與實際結(jié)果之間的差異程度。因此，風險是一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業(yè)風險管理新框架（2016）指出風險是指事項發(fā)生并影響戰(zhàn)略和業(yè)務目標之實現(xiàn)的可能性。該定義兼顧了正面和負面的影響，這和國際風險管理標準ISO31000及中國風險管理標準GB—T24353是一致的。為了與我國內(nèi)部控制規(guī)范一致，本書采用COSO04的定義。（二）風險的構(gòu)成要素風險一般包括以下三項構(gòu)成要素。1、風險因素風險因素是指促使某一特定風險事故發(fā)生或增加其發(fā)生的可能性或擴大其損失程度的原因或條件。它是風險事故發(fā)生的潛在原因，是造成損失的內(nèi)在或間接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質(zhì)量、建筑結(jié)構(gòu)的穩(wěn)定性等；對于人而言，則是指健康狀況和年齡等；對于企業(yè)而言，風險因素則包括企業(yè)人員因素、結(jié)構(gòu)因素、外部環(huán)境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產(chǎn)損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發(fā)生才能導致?lián)p失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業(yè)而言，發(fā)生倉庫貨物被盜是風險事故，而安保系統(tǒng)不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預期的、非計劃的經(jīng)濟價值的減少。通常可以將損失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風險事故導致的財產(chǎn)本身損失和人身傷害，這類損失又稱為實質(zhì)損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。風險的分類和評估（一）風險的分類企業(yè)所面臨的風險從來源上分，有企業(yè)內(nèi)部和外部兩個方面。外部風險包括：科技發(fā)展帶來的企業(yè)技術(shù)、管理、信息等方面的風險；顧客需求或預期改變；競爭的存在；自然災害；政治事件；經(jīng)濟環(huán)境的改變等。內(nèi)部風險主要有：員工的素質(zhì)和能力；經(jīng)理人的責任改變；董事會或監(jiān)督委員會的責任履行情況等。從企業(yè)能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。（二）風險評估風險評估是一個比較寬泛的概念，在有的內(nèi)部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內(nèi)部控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內(nèi)容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應對等。1、COSO92關于風險評估概念COSO內(nèi)部控制整體框架把風險評估列為內(nèi)部控制的五要素之—《內(nèi)部控制整體框架》認為，風險評估是指單位為實現(xiàn)其目標而確認的相關風險，以構(gòu)成進行風險管理的基礎。單位風險可能來自于：（1）經(jīng)營環(huán)境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（5）新技術(shù)的運用（6）新的行業(yè)、產(chǎn)業(yè)或經(jīng)營活動的開發(fā)；（7）企業(yè)改組；（8）海外經(jīng)營；（9）新的會計方法的采用。2、COSO04關于風險評估概念《企業(yè)風險管理整體框架》指出風險評估要對識別的風險進行分析，以便確定對他們進行管理的依據(jù)。強調(diào)風險評估是風險管理的一個步驟，相當于我國《企業(yè)內(nèi)部控制基本規(guī)范》的風險分析。3、我國《企業(yè)內(nèi)部控制基本規(guī)范》關于風險評估概念我國《企業(yè)內(nèi)部控制基本規(guī)范》借鑒《企業(yè)風險管理整體框架》，認為風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，從而合理確定風險應對策略。即為識別、分析、管理與企業(yè)活動相關的市場風險、政策風險、法律風險、匯率風險、經(jīng)營風險等各種風險而建立的機制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標設定、事項識別、風險評估和風險應對四大要素的組合。法人治理結(jié)構(gòu)（一）股東權(quán)利及義務股東按其所持有股份的種類享有權(quán)利，承擔義務；持有同一種類股份的股東，享有同等權(quán)利，承擔同種義務。股東為單位的，股東單位內(nèi)部對公司收購、出售資產(chǎn)、對外擔保、對外投資等事項的決策有相關規(guī)定的，公司不得以股東單位決策程序取代公司的決策程序，公司應依據(jù)公司章程及公司制定的相關制度確定決策程序。股東單位可自行履行內(nèi)部審批流程后由其代表依據(jù)《公司法》、公司章程及公司相關制度參與公司相關事項的審議、表決與決策。1、公司股東享有下列權(quán)利：（1）依照其所持有的股份份額獲得股利和其他形式的利益分配；（2）依法請求、召集、主持、參加或者委派股東代理人參加股東大會并行使相應的表決權(quán)；（3）對公司的經(jīng)營行為進行監(jiān)督，提出建議或者質(zhì)詢；（4）依照法律、行政法規(guī)及公司章程的規(guī)定轉(zhuǎn)讓、贈與或質(zhì)押其所持有的股份；（5）查閱公司章程、股東名冊、股東大會會議記錄、董事會會議決議、監(jiān)事會會議決議和財務會計報告；（6）公司終止或者清算時，按其所持有的股份份額參加公司剩余財產(chǎn)的分配；（7）對股東大會作出的公司合并、分立決議持異議的股東，要求公司收購其股份；（8）法律、行政法規(guī)、部門規(guī)章或本章程規(guī)定的其他權(quán)利。2、股東提出查閱前條所述有關信息或索取資料的，應當向公司提供證明其持有公司股份的種類以及持股數(shù)量的書面文件，公司經(jīng)核實股東身份后按照股東的要求予以提供。但相關信息及資料涉及公司未公開的重大信息的情況除外。3、公司股東大會、董事會的決議內(nèi)容違反法律、行政法規(guī)的，股東有權(quán)請求人民法院認定無效。股東大會、董事會的會議召集程序、表