高速电机公司内部控制规划（参考）

泓域/高速电机公司内部控制规划高速电机公司内部控制规划xxx有限公司目录一、 公司简介 4公司合并资产负债表主要数据 5公司合并利润表主要数据 5二、 产业环境分析 5三、 深入推进绿色低碳转型 7四、 必要性分析 8五、 风险应对策略 9六、 风险应对概述 18七、 目标设定的含义 19八、 内部控制目标的设定 23九、 董事会模式 26十、 利益导向 31十一、 德日公司治理模式的主要内容 33十二、 德日公司治理模式的产生 37十三、 内部控制的相关比较 39十四、 企业内部控制规范的基本内容 43十五、 内部控制与企业风险管理的关系分析 54十六、 企业风险管理 56十七、 项目概况 66十八、 组织机构及人力资源配置 69劳动定员一览表 69十九、 项目风险分析 71二十、 项目风险对策 73二十一、 SWOT分析 75一、 公司简介（一）基本信息1、公司名称：xxx有限公司2、法定代表人：于xx3、注册资本：1280万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2011-11-227、营业期限：2011-11-22至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司按照“布局合理、产业协同、资源节约、生态环保”的原则，加强规划引导，推动智慧集群建设，带动形成一批产业集聚度高、创新能力强、信息化基础好、引导带动作用大的重点产业集群。

加强产业集群对外合作交流，发挥产业集群在对外产能合作中的载体作用通过建立企业跨区域交流合作机制，承担社会责任，营造和谐发展环境公司始终坚持“人本、诚信、创新、共赢”的经营理念，以“市场为导向、顾客为中心”的企业服务宗旨，竭诚为国内外客户提供优质产品和一流服务，欢迎各界人士光临指导和洽谈业务三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额6964.365571.495223.27负债总额2292.601834.081719.45股东权益合计4671.763737.413503.82公司合并利润表主要数据项目2020年度2019年度2018年度营业收入20164.4316131.5415123.32营业利润3302.422641.942476.82利润总额3120.982496.782340.74净利润2340.741825.781685.33归属于母公司所有者的净利润2340.741825.781685.33二、 产业环境分析以“中国制造2025”和“互联网+”行动计划为引领，实施产业强县战略，推进新型工业化进程，实现工业率先发展。

着力建设一流的经济开发区，打造现代制造业先进配套基地以开发区和特色产业基地为发展平台，以项目建设为发展支撑，深入推进传统特色产业转型升级和新兴产业率先发展，形成先进制造业主导的工业发展格局到“十三五”末，力争全部工业总产值突破500亿元；规模以上企业数量每年新增15家以上，达到220家以上，规上工业增加值增速达到9%以上一）着力推进园区率先发展以规划为引领，完善基础设施建设，加快招商引资进度，以“工业新城•生态园区”为目标，助力产业转型发展、率先发展二）加快传统产业转型升级“十三五”期间，配合产业转型升级，逐步淘汰低端钢铁压延、低端零配件加工制造等技术含量低、高耗能低产出行业，实现传统特色制造业高端化发展三）推动新兴产业发展壮大坚持传统产业与新兴产业双轮驱动，大力培育壮大新能源车辆制造、汽车零部件生产、数控设备生产等新兴产业，为经济发展提供新的支撑力争到“十三五”末，新兴产业产值占工业总产值的比重达到30%以上三、 深入推进绿色低碳转型加快绿色安全发展有序推进轻工业碳达峰进程，绘制造纸等行业低碳发展路线图加大食品、皮革、造纸、电池、陶瓷、日用玻璃等行业节能降耗和减污降碳力度，加快完善能耗限额和污染排放标准，树立能耗环保标杆企业，推动能效环保对标达标。

推动塑料制品、家用电器、造纸、电池、日用玻璃等行业废弃产品循环利用在制革、制鞋、油墨、家具等行业，加大低（无）挥发性有机物（VOCs）含量原辅材料的源头替代力度，推广低挥发性无铅有机溶剂工艺和装备，加快产品中有毒有害化学物质含量限值标准制修订推动企业依法披露环境信息，接受社会监督统筹发展和安全，指导企业落实安全生产主体责任，规范安全生产条件，提升本质安全水平全面建设绿色制造体系加强持久性有机污染物、内分泌干扰物、铅汞铬等有害物质源头管控和绿色原材料采购，推广全生命周期绿色发展理念完善绿色工厂评价、节水节能规范等标准，建设统一的绿色产品标准、认证、标识体系积极推行绿色制造，培育一批绿色制造典型鼓励企业进园入区，引导企业逐步淘汰高耗能设备和工艺，推广使用绿色、低碳、环保工艺和设备，推进节能降碳改造、清洁生产改造、清洁能源替代、新污染物环境风险管控、节水工艺改造提升，提升清洁生产水平、减污降碳协同控制水平及能源、资源综合利用水平引导绿色产品消费加快完善家用电器和照明产品等终端用能产品能效标准，促进节能空调、冰箱、热水器、高效照明产品、可降解材料制品、低VOCs油墨等绿色节能轻工产品消费引导企业通过工业产品绿色设计等方式增强绿色产品和服务供给能力。

完善政府绿色采购政策，加大绿色低碳产品采购力度鼓励有条件的地方开展绿色智能家电下乡和以旧换新行动四、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%预计未来几年公司的销售规模仍将保持快速增长随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位五、 风险应对策略风险应对的策略有风险规避、风险降低、风险分担和风险承受4类一）风险规避风险规避是指企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

风险规避是各种风险管理技术中最简单、最为消极的一种例如，一个经销家庭日用品的企业在其经销的产品有导致小儿麻痹症的情况出现时，决定终止这种经销活动，以免引致产品责任索赔案企业通过中断风险源，将避免可能产生的潜在损失或不确定性，但企业同时失去了从风险源中获得收益的可能性企业在采用规避方法来处理风险时必须考虑以下几个方面的因素第一，风险要想真正避免也许不可能对企业而言，有些基本风险如世界性的经济危机、能源危机等难以避免第二，风险得以避免在经济上也许不适当对某些风险即使可以避免，但就经济效益而言也许不合适在成本和效益的比较分析下，如果企业避免风险所花费的成本高于避免风险所产生的经济效益时，仍然采取避免风险的方法，经济上可谓不适当第三，风险规避使企业失去了从中获益的可能性第四，避免了某一风险可能产生另外新的风险，新风险产生的可能性和危害程度可能更甚于先前的风险1、风险规避的适用范围当企业面临下列两种情况时最适合采用风险规避策略：某种特定风险导致的发生概率和产生损失程度相当大；应用其他风险处理技术的成本超过其产生的收益，采取风险规避法可以使企业所受损失为零2、风险规避的方式（1）完全放弃，是指企业拒绝承担这种风险，根本不从事可能产生某些特定风险的活动。

2）中途放弃，是指企业在项目进行的过程中终止承担某种风险例如，公司研发一种新产品，在市场上试销后发现市场前景惨淡，于是中途停止这种产品的生产与上市，防止产生更大的新产品的开发风险这种风险规避通常与环境的较大变化和风险因素的变动有关由于发生了新的不利情况，经权衡后，认为得不偿失，故而放弃3）改变条件，是指改变生产活动的性质，改变生产流程或是工作方法等其中，生产性质的改变属于根本的变化简单的风险规避是一种最消极的风险处理办法，因为投资主体在放弃风险行为的同时，往往也放弃了潜在的目标收益所以一般只有在以下情况才会采用这种方法：投资主体对风险极端厌恶；存在可实现同样目标的其他方案，其风险更低；投资主体无能力消除或转移风险；投资主体无能力承担该风险或承担风险得不到足够的补偿二）风险降低风险降低是企业在权衡成本效益后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略风险降低的目的是要降低风险发生的概率，或者减少风险造成的损失，或者两者兼而有之风险降低可以积极改善风险的特性，使其能为企业所接受，而又使企业不丧失获利的机会风险降低的方法一般与控制措施相衔接，包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。

降低风险主要通过两种途径实现：风险预防和减少风险其中，风险预防即采取各种措施防止风险事件的发生，做到事先防范，也就是消除或减少风险因素，以便降低损失发生的概率企业实行风险降低策略应符合成本效益原则预防风险涉及一个现时成本与潜在损失比较的问题：若潜在损失远大于采取预防措施所支出的成本，就应采用预防风险手段以兴修堤坝为例，虽然施工成本很高，但与洪水泛滥造成的巨大灾害相比，就显得微不足道此外，还应考虑到一旦预防措施不成功，风险发生后应采取补救措施以减少损失，从而使风险损失最小化人们从事的许多活动都面临着风险，对于那些厌恶风险者来说如何应付所面临的风险呢？有两种常用的办法可以降低可能发生的风险，这两种方法是多样化和获取更多的信息1、多样化多样化是指在从事的活动将要面临风险的情况下，人们可以采取多样化的活动，以便降低风险例如，投资者可以以多种形式持有资产，以免持有单一化的资产发生风险；商品推销人员为了保证销售收入，可以同时推销多种商品，以免在只推销一种商品的情况下，一旦产品推销不出，发生一点收入也得不到的风险2、获取更多的信息在不确定的情况下，消费者的决策是建立在有限信息基础之上的如果消费者可以获得更多的信息，将会降低决策的风险。

然而获得的信息不是没有代价的例如，要想通过销售活动获得尽可能多的利润，商品销售人员必须进行市场调查与研究，以便获得较多的商品需求信息，减少决策的风险；要进行市场调查研究，就必须花费一定的费用如果不亲自进行市场调查，而向他人购买信息，也可以减少决策的风险这说明信息是有价值的三）风险分担风险分担是指企业准备借助他人的力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略风险分担是一种事前的风险管理措施，即在风险发生之前，通过各种交易活动，把可能发生的风险转移给其他人承担，避免承担全部风险损失其主要措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款风险分担的方式主要可以分为财务型非保险转移、控制型非保险转移和保险转移1、财务型非保险转移财务型非保险转移是指受补偿的人将风险所导致损失的财务负担转移给补偿的人（其中保险人除外）的一种风险管理技术财务型非保险转移的实施方式主要有以下四种1）中和中和是将损失机会与获利机会平衡的一种方法，通常被用于处理投机风险担心原材料价格变化的制造商所进行的套购，以及受外汇汇率变动影响的出口商进行的期货买卖都属于中和方法。

所谓套购，就是通过买卖双方交易的相互约定，使可能的价格涨落损益彼此抵消通常，商业机构、生产商、加工商和投资者利用期货价格和现货价格波动方向上的趋同性，通过在期货市场上买进或卖出与现货市场上方向相反但数量相同的商品，而把自身承受的价格风险转移给投机者，以达到现货与期货盈亏互补的目的2）免责约定免责约定是指合同的一方通过合同条款，对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担，即通过主要针对其他事项的合同中的条款来实现风险转移需要指出的是，免责约定不同于责任保险免责约定所转移的风险其受让人而不是保险人，而且所提到的财产损失责任是以合同责任下的损失为限的3）保证合同保证合同是指由保证人对被保证人因其行为不忠实或不履行某种明确的义务而导致权利人损失予以赔偿的一种书面合同这里有保证人、被保证人和权利人三方当事人，借助保证书，权利人可将被保证人违约的风险转移给保证人保证的目的在于担保被保证人对权利人的忠实和有关义务的履行，否则由保证人赔偿损失保证书通常用于以下“明确的义务”：清偿债务，在规定的期限内提供一定数量的产品，按要求的日期完成一项工程等如果被保证人没有履行义务，保证人必须自己履行这项义务，或者按保证书的规定支付一定的罚金。

然后，保证人可以向被保证人追偿其损失有时，保证人在签发保证书时，要求被保证人用现金或政府债券等作为担保物，以备自己索赔即使被保证人得不到任何保障，他们也要签署这种保证书需要指出，保证书不同于保险合同（尤指财产保险合同），其差别如下①保证书的当事人有三方，即保证人、被保证人和权利人，而保险合同一般只有两方，即保险人和投保人（被保险人）②保证书中，被保证人通常得到担保并付出担保费，而权利人得到保障（不过，有时被保证人可通过成本包括在所提供的服务的价格里，而将这种成本转移给权利人），而被保险人则通常是购买保险来保障自己③保证书中的损失有可能是由被保证人故意引起的，而保险损失对被保险人而言则必须是意外的④理想状况下，保证书中的担保不会有损失因为如果有任何损失的可能性，保证人就不会签署这种保证书，况且保证人自己会在调查中发现潜在的损失而保险人则清楚地知道在被保险的群体中间会有一些损失—一期望损失值理想状况下，保证书的担保费不应该包括任何期望损失作为备抵，所以这种担保费只需包括保证人的调查费和其他费用，并提供一定的利润和一定的意外准备金而保险费则必须补偿期望损失在实践中，保证人也会发生一些损失，因为他们的调查并不完全准确，但这样的损失在担保费中所占的比例远低于在保险费中所占的比例。

⑤如果损失确实发生，保证人可以向被保证人求得补偿，但保险人对于被保险人则没有这种权利尽管如此，有些保证书与保险合同极为相似，例如诚实保证实践中，许多保证书的保证人是保险（4）公司化有的企业通过发行公司股票，将企业经营的风险转移给多数股东承担这种转移实际上只是分散了原有股东的风险，增强了企业抵抗风险的能力，并不能转移企业遇到的具体风险2、控制型非保险风险转移控制型非保险风险转移是指借助减低风险单位的损失频率和缩小其损失幅度的手段将损失的法律责任转移给非保险业的另一经济单位的管理技术控制型非保险风险转移的具体形式有以下3种1）出售或租赁通过买、卖契约将风险单位转移给他人或其他单位这一方式的特点是将财产所有权和与之有关的风险同时转移给受让人如一批货物，从工厂主转移给买主后，与这批货物有关的风险（可能遭受火灾、盗窃、市场价格暴跌等）也一同转移给买主了2）分包转让人通过分包合同，将他认为风险较大的工程转移给非保险业的其他人显然，风险单位通过风险转移，其承担的风险将会减少例如，对于一般的建筑施工队来说，高空作业风险较大，因此，他们可将风险大的高空作业转移给专业的高空作业工程队对这种专业工程队来说，他们无论在经验、设备、技术等各方面都较强，故相对来说，风险较小。

3）开脱责任合同通过这种合同，风险承受者免除转移者对承受者承受损失的责任如外科医生在给病人动手术之前，往往要求病人（或家属）签字同意，若手术不成功，医生不负责任在这份契约中，风险承受者（病人）免除了转移者（医生）对承受者（病人）承受损失的法律责任，在这种形式中，通过开脱责任合同，风险本身被消除了控制型风险转移与风险回避所不同的是，风险回避是放弃或中止存在的风险单位，而此风险转移技术容许风险单位继续存在，然而将损失的法律责任转移给自己以外的第三者（保险业除外）控制型风险转移与损失控制不同的是，损失控制直接对风险所致的损失频率和幅度加以改善，而此风险转移技术将风险转移给别人而间接达成减低损失频率和减小损失幅度的目的3、保险转移保险是指投保人根据合同约定，向保险人支付保险费，保险人对于合同约定的可能发生的事故因其发生所造成的财产损失承担赔偿保险金责任，或者当被保险人死亡、伤残、疾病或者达到合同约定的年龄、期限时承担给付保险金责任的商业保险行为采用保险方式，一方面，风险转移到保险公司之前，投保人必须履行其义务，有责任缴纳保险金另一方面，当损失出现时，保险公司将会代替投保人承受因风险变化所带来的损失。

四）风险承受风险承受是指企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略风险承受的前提是自留风险可能导致的损失比转移风险所需要的费用小风险承受是最省事的风险规避方法，在许多情况下也是最省钱的但企业也应考虑到，若仅从降低成本、节省费用出发，将风险承受作为一种主动积极的方式应用时，可能会由于风险意外扩大，而使企业面临严重的损失后果六、 风险应对概述我国《企业内部控制基本规范》第二十五条规定：企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失风险应对就是在风险评估的基础上，针对企业所存在的风险因素，根据风险评估的原则和标准，运用现代科学技术知识和风险管理方面的理论与方法，提出各种风险解决方案，经过分析论证与评价从中选择最优方案并予以实施，来达到降低风险目的的过程风险应对可以从改变风险后果的性质、风险发生的概率和风险后果3个方面提出多种策略，对不同的风险可用不同的处置方法和策略企业所面临的各种风险都可以综合运用各种策略进行处理。

《企业内部控制基本规范》第二十六条规定：企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制七、 目标设定的含义我国《内部控制基本规范》第二十条规定，企业应当根据设定的控制目标，全面、系统、持续地收集相关信息，结合实际情况，及时进行风险评估目标设定是风险识别、风险分析和风险应对的前提在管理当局识别和分析风险并采取行动来管理风险之前，首先必须有目标，确定与目标相关的风险，目标设定是风险评估的前提目标设定分为三个层次，首先在企业既定的使命或愿景指导下，管理层制定企业的战略目标；其次根据战略目标制定业务层面的目标，并在企业内层层分解和落实；最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平企业应当按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全目标，并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择，是高层次的目标，与其使命相关联并支撑其使命企业在考虑实现战略目标的各种方案时，必须考虑与各种战略相伴的风险及其影响。

战略目标方面的关注点主要包括：（1）对企业绩效现状进行的评估（2）对内部和外部环境的监测分析；（3）战略目标体系（4）战略选择遵循必要的流程，以及获得了充分的讨论；（5）对目标实现与现有资源状况之间的匹配程度进行的评估；（6）设定战略目标可接受程度；（7）就战略目标与企业内部员工和外部相关利益集团之间的沟通2、经营目标经营目标与企业经营的效率与效果有关，包括业绩和盈利目标的实现，需要反映企业运营所处的特定经营、行业和经济环境经营目标来自公司的战略目标和战略计划，并与之紧密联系，是随着具体对象和不同时段制订的，这些目标应针对每个重要业务活动并与其他业务活动保持一致经营目标方面的关注点主要包括以下几点：（1）经营目标与公司战略目标及战略计划一致；（2）经营目标适应公司所处的特定经营环境、行业和经济环境等；（3）各个业务活动目标之间保持一致；（4）所有重要业务流程与业务活动目标相关；（5）适当的资源及有效配置（6）管理层制定的公司经营目标及其对目标的负责程度3、报告目标报告目标与财务报告及其相关信息的真实完整有关可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息，支持管理层的决策，并对主体活动和业绩实施有效监控。

报告目标方面的关注点主要包括以下几点：（1）管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告；（2）满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告；（3）反映信息的全面性，包括财务信息与非财务信息4、资产安全目标资产安全目标是内部控制的基本目标，包括：防止企业无效率经营，损失资产；防止员工舞弊；防止公司资产被盗等资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义，近年来国有资产流失的案件屡有发生，内部控制应该把资产安全作为一个重要的目标来加以实现资产安全目标方面的关注点主要包括以下几点：（1）关注企业日常经营活动的效率；（2）提高企业的生产力和竞争力；（3）防止资产缩水；（4）关注资产使用及处置的授权情况5、合规目标合规目标与企业各项活动的合法性有关企业进行内部控制建设必须符合相关的法律和法规企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标，企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响合规目标方面的关注点主要包括：公司的各项活动符合法律法规的要求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。

八、 内部控制目标的设定（一）制订战略目标企业的战略目标一般是稳定的，但与其相关的业务层面的目标具有动态性，会随着内部和外部的条件而调整在企业风险管理目标的设计过程中，首先要确定企业层面的目标，即战略目标战略目标需要通过董事会及员工的相互沟通后确定，同时还要有支持其实现的资金预算及战略计划战略目标的制订需要经过如下5个阶段1）明确企业发展目标企业在长期规划中应明确自身的发展目标和发展方向，通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工2）制订实现目标的战略规划企业通过SWOT分析，在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划3）制订年度计划及资金预算企业根据制订的中长期战略规划，编制年度经营计划该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构4）企业编制年度预算企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算，将战略目标进一步分解、细化与落实5）企业编制《企业预算管理办法》，明确编制预算的基本原则、内容、编制依据等二）确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划，并制约或促进企业战略目标的实现。

业务层面的目标应具体并具有可衡量性，并且与重要业务流程密切相关业务层面目标的制订需要经过如下四个阶段1）设定业务层面目标企业的总目标及战略目标规划为业务层面目标的设定指明了方向，业务层面根据自身的实际情况及总体目标的要求提出本单位的目标，通过上下不断沟通最终确定2）根据企业的发展变化，定期更新业务活动的目标3）配置资源以保证业务层面目标的顺利实现企业在确定各业务单位的目标之后，将人、财、物等资源合理分配下去，以保证各业务单位有实现其目标的资源4）分解业务目标并下达企业确定业务层面的目标后，再将其分解至各具体的业务活动中，明确相应岗位的目标三）合理确定风险承受能力为了合理地确定风险承受能力，在目标设定阶段，企业必须解决以下3个基本问题1）风险偏好风险偏好是指企业在实现其目标的过程中愿意接受的风险程度可以采用定性和定量两种方法对风险偏好加以度量风险偏好与企业的战略直接相关，在战略制定阶段，企业应进行风险管理，考虑将该战略的既定收益与企业的风险偏好结合起来，目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略2）风险容忍度风险容忍度是指在企业目标实现的过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。

企业风险管理（2016）将风险容忍度确定为可接受的绩效变动区间，该定义更加明确和可度量，有助于组织在给定绩效目标下量化可以承受的风险边界3）风险组合观风险管理要求企业管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施，以使企业所承受的风险在风险偏好的范围内对企业内每个单位而言，其风险可能落在该单位的风险容忍度范围内，但从企业总体来看，总风险可以超过企业总体的风险偏好范围因此，应以企业总体的风险组合的观点看待风险九、 董事会模式（一）组织结构模式西方的法律制度（包括公司法在内）主要分为两大体系，即以欧洲大陆主要资本主义国家为代表的大陆法系和以英、美两国为代表的英美体系，因而作为公司治理机构的核心董事会也就出现了单层、双层和混合三大类型1、单层董事会模式单层董事会模式也称一元模式，即董事会集执行职能和监管职能于一身，不设监事会，治理中的监督职能是通过独立董事制度来实现的董事会和股东大会的关系是，股东大会选举董事会，选举董事，股东大会也可以解散董事会董事会下设的专门委员会是为了更好地履行其决策与监督职能，而董事会下设的全部由外部独立董事组成的提名委员会、薪酬委员会、审计委员会等就是公司的监督机构，行使监督职能，如图4—1所示。

同时，该治理机制通常包括内部（或执行）董事和外部非执行董事以及一些次级委员会，其特点在于业务执行机构和监督机构并不分离，以英国、美国为代表的普通法系国家在公司治理结构上普遍采用单层董事会制度的模式在这些国家中股权高度分散、市场机制比较发达，战略决策的制定在公司治理中显得尤为重要，董事会的执行职能得到极大的彰显从全世界来看，单层董事会正成为一种主导模式，大陆法系的一些国家和地区也按照这种模式来完善本国本地区的公司治理结构2、双层董事会模式双层董事会制度也叫二元模式，所谓“双层”是指公司设置董事会和监事会共同治理结构，而执行职能和监督职能是分开的，即董事会履行执行职能，监事会履行监督职能董事会是公司股东和职工利益的代表机构和公司经营的决策机构，监事会地位高于董事会，有权任免董事会成员，而董事会一般只是落实监事会决议，负责公司日常的经营管理目前，以德国和日本为代表的大陆法系国家普遍采用双层制模式，但两者又有不同，又可以将双层制模式细分为垂直式和水平式1）垂直式双层制模式（如德国模式）德国是典型地实行垂直式双层制模式的国家，其公司中一般设有监事会和董事会，监事会在上，董事会在下监事会行使监督和控制的职能负责选任、解聘董事会的成员，考核和监督董事会的行为是否符合公司章程；对公司的经营战略及其他重大事项进行决策；在必要时召集股东大会等。

董事会由监事会选任，负责公司的经营管理，并受监事会监督，需向监事会报告和负责2）水平式双层制模式（如日本模式）在日本通常实行的是水平式双层制模式，即监察人会和董事会是平行的，都对出资人和股东大会负责，如图4—3所示日本的监察人会的主要职责是监督公司董事会及高级管理层的执行情况及对公司财务状况进行审计监督监察人会则可以以决议的方式决定监督检查的方针、公司的业务以及调查财产状况的方法等与监察人执行职务有关的事项在日本的双层制设计中，虽然监察人在监察人会有要求时，无论何时均必须向监察人会报告其执行职务的状况，但监察人会并不能妨碍监察人行使职权，各监察人具有相对独立的权力在这种双层制的模式中，经理人是董事会的主要成员，对公司董事人选有重要的影响作用，实际上由主要经理人员组成的常务委员会控制了董事会的运行与决策在公司运行中，为了规避此种模式带来的风险，也设立了独立董事制度，他们具有独立监察业务、检查财务状况且不受监事会决议限制的权力3、混合董事会模式公司既设董事会又设监事会，但是董事会和监事会都是由股东大会选出的这种治理模式最早源于日本，后来亚洲的一些国家和地区也采取了这种模式根据我国《公司法》的有关条款，我国的公司董事会应该属于混合董事会模式，既采用类似于董事会和监事会并行的水平式双层制模式，又突出强调普通法系独立董事制度下单层制模式。

股东大会、董事会和管理层形成三权制衡的格局，经理层决策受股东大会、董事会和监事会的监督和约束但这种模式下监事会的作用很难发挥，从立法关系上来讲，监事会应该对股东大会负责，但是在实际的执行过程中，监事会等于是对董事会负责，不是对股东大会负责综上所述，单层制和双层制都有一定的优缺点，有一定的适用性双层制的优点是在控制和监督功能上，系统比较有效率缺点是董事会和监事会与经理层会面的机会和频率较少，使董事和监事往往失去与企业接触的机会，远离公司实际业务，缺乏足够的信息履行自己的职能，而且执行监督的程序多，官僚气氛浓，客观上会阻碍证券市场的发展，降低市场自由度而单层制系统中，采取了大量的措施来改进董事会，如增加大量的外部人，特别是独立董事，专门委员会主要由外部人组成；分离董事会和CEO的功能，或者任命外部（或独立）董事为董事长与双层制相比，其效率相应地降低但随着全球化的进程和跨国公司的发展，这两种类型正在日益趋同在一定程度上，单层董事会中的“双层水平”在明显增长，即专有的外部董事会会议定期召开，许多委员会由外部人组成或居主导地位；在一个双层委员会中，监事会增加了与经理层会面的频率；此外，一些在两种类型之外的委员会制度也发生了重要的变化。

二）功能机制模式董事会是由股东会选举产生的，由全体董事所组成的，行使公司经营管理权的，集体决定公司业务执行意志的机关作为公司权力代表的董事会应该通过决策和监督职能最大限度地维护包括股东在内的公司所有利益相关者的利益因此如何发挥董事会的作用，强化董事会的职责和提高董事会的效率已成为公司治理机制的核心问题NACD（全美董事联合会咨询委员会）认为公司治理的功能包括：确保公司的长期战略目标和计划被确立，为实现战略目标而建立适当的管理结构（组织、系统、人员），NACD根据功能将董事会分成4种类型1）底限董事会模式这种类型的董事会仅仅为了满足法律上的程序要求而存在2）形式董事会模式这种类型的董事会仅具有象征性或名义上的作用，是比较典型的橡皮图章机构3）监督董事会模式这种类型的董事会有权检查计划、政策、战略的制订、执行情况，评价经理人员的业绩4）决策董事会模式这种类型的董事会参与公司战略目标、计划的制订，并在授权经理人员实施公司战略的时候按照自身的偏好进行干预十、 利益导向公司成立的目的在于追求利益，但到底追求谁的利益或以谁的利益为主，理论界有着不同的看法，从过去的股东利益最大化到利益相关者利益统一，再到利益相关者有主次之分，公司治理的模式也分成股东治理模式、利益相关者治理模式和利益相关者主次治理模式。

一）股东治理模式该模式认为股东是公司的所有者，公司存续的目的是实现股东利益的最大化，继而公司治理的中心就是确保股东的利益，确保资本供给者得到理所当然的投资回报公司的权力机构都要以股东的意志和利益为出发点，股东大会是代表股东意志的最高决策机构，董事会由股东大会选举产生并接受股东委托在公司决策中发挥主导作用金融模式公司应按股东的利益来管理，试图促使经理人员对股东利益更负有责任主张通过政策激励和采取最大化短期股票价格的行为是为股东利益服务的最佳形式其理论基础是“有效市场理论”并主张扩大股东的权力市场短视派认为金融市场的压力使公司经理只关注短期利益，这样会对公司的长期管理产生一种经营决策上的偏误，从而降低公司长期资产的价值金融模式希望增加股东对公司的监督和影响，市场短视派则希望公司治理可以在股东压力下，特别是短期股票价格业绩中保护经理人，或替代性地通过阻止交易和鼓励长期持有股票来实现股东的利益但两者都认为股东利益的最大化可以导致整个社会的利益最大化二）利益相关者治理模式利益相关者治理模式认为企业是一个责任主体，公司治理不能单纯以实现股东利益为目标，因为企业是所有相关利益者（出资者、债权人、董事会、经理、员工、政府及社区居民、供应商等）的企业，各利益相关者都对企业进行了专用资产的投资，并承担了企业的风险，企业应为利益相关者服务。

三）利益相关者主次治理模式利益相关者主次治理模式认为公司治理必须以股东利益为主导，同时在此基础上恰当地界定包括股东在内的利益相关者的关系，解决好由此而产生的利益相关者的利益问题克拉克逊（1998）根据与企业联系的紧密程度将利益相关者分为主要的利益相关者和次要的利益相关者前者是指若没有这些群体（包括股东、雇员、顾客、供应商等）的参与，企业就无法生存，后者是指间接影响运作或受到企业的间接影响的群体，虽然他们对企业的生存起不到根本性的作用，但也不能忽视这种观点实质上是对上述两种观点的调和，但从强调利益相关者的利益来看，这种观点与“利益相关者治理模式”并没有实质性的区别十一、 德日公司治理模式的主要内容（一）相对集中的法人股东股权结构与英美模式下企业主要依靠向众多个人投资者发行股份筹集公司资本的传统不同，在德国、日本等大陆法系国家，公司资本在很大程度上是通过银行和保险公司等金融机构筹集的，形成了以相对集中的法人股东持股为主的所有制结构相互持股的现象往往发生在一个企业集团内部的各个企业之间，这种持股模式能够加强关联企业之间的联系，并且有利于防止企业被吞并且由于德日公司有交易关系的公司之间交叉持股极为普遍，股东持股也较为稳定。

与英美模式的博取股息红利和资本利得等投资收益不同，德日公司中法人股东持有股份的主要目的是为了和该企业长期维持多方面的交易关系，以企业长期成长为核心二）股权控制弱化，经营管理者拥有极大的经营决策权在股权结构的分布上，由于个人股东的持股比率很低，因此个人股东对公司的影响很小企业的大股东一般都是企业法人，正是由于企业法人之间相互持股从而形成了相互控制的局面，所以在企业正常运行的情况下，大股东是很少直接干预企业的经营活动的由于法人股东之间的互不干涉，经营者因此也获得了相当大的控制权《日本商法》中关于制衡公司股东会、董事会、监事会并以此来保障股权控制的制度并没有发挥应有的作用在日本，股东大会仅是个简单的仪式，并没有发挥作为公司最高权力机关的作用据相关统计，75%的股东大会开会时间不会超过三十分钟股东从不对大会的讨论内容进行提问，经营者也只是对公司的相关经营问题进行简单的陈述，并未涉及实质内容而在行使投票权的过程中，有近半数的股东的选票是空白的，这就说明他们在投票之前，就以默示的方式同意了股东大会所讨论的问题了”按照公司治理的要求，董事会是广大股东所选择的作为代表股东对企业进行经营决策的机关，它理应对企业的高级管理人员进行监督，从而维护股东的权益。

但现实情况是，在日本公司之中，公司中的董事会成员几乎都是由“内聘董事”组成，尴尬的是，这些董事又都是总经理的部下，他们在业务上服从于总经理，并且在人事方面亦受到总经理的控制在受“长幼有序”的文化观念深刻影响下的日本，总经理作为董事的上级但要受到作为下级的董事的监督，这简直是天方夜谭而独立监察机构虽然是与董事会平级的机构，但它的组织成员绝大多数在公司地位比总经理低得多，他们同样也是公司总经理的部下，因此监事会的功能是不可能真正发挥作用的由此可见，股东会、董事会、监事会分权制衡的治理机制并未真正在日本公司之中发挥出实质作用三）严密的监督机制在此模式下对企业经营者的内部监督主要来自3个方面1、主银行的监督主银行，即某企业接受贷款中居第一位的银行，是公司的主要贷款方，同时也是公司的大股东当企业的经营状况良好时，主银行只是“贷款者”角色，不会轻易地干预企业的经营管理：当企业经营状况恶化时，主银行便会行使其股东权力介入公司的管理中它会根据具体情况对公司内部事务进行干预，实施包括债务展期、减免利息、注入资金等金融援助在内的一系列措施在状况进一步恶化的情形下，甚至会对公司进行接管2、企业集团内部监督由于企业法人因集团公司持股而存在，企业集团彼此之间持股比例很高，一般会通过其特有的方式来加强对企业的监督，如向持股公司派遣人员来加强管理、通过关联交易以及设置经理会等方式发挥对公司的监督作用。

且在德日公司治理结构中，公司的业务执行职能和监督职能相分离，形成了执行董事会（董事会）和监督董事会（监事会）两种管理机构，亦称双层董事会在德国监事会独立发挥对公司决策执行情况的监督，在日本，作为第二董事会的经理会是企业集团内部的核心，是企业在相互持股和融资基础上所形成的一种非正式监督组织，主要是用于情报交流、信息沟通和意见的协调虽然经理会并未设置相应的投票表决机制，各个参与者之间也不存在上下级的领导关系，但各企业的管理者都会感受到来自委员会内部的压力，并在这种“多数对一的支配结构”下同意多数人提出的意见3、公司成员的监督由于受到日本传统文化中家庭观念、强调决策一致的集体主义思想以及独有的终身雇佣制度和年幼序列制的人事制度的影响，成员对企业有着强烈的认同和归属感，把自己的利益和企业联系在一起，从而形成了从业人员对集团的主导控制日本公司的从业人员可以对公司在发展过程中基本问题享有发表建议的权利，并且能够很好地被采纳在工人运动极为活跃的德国，职工参与决定制度也是其独特的监督机制由于在德国历史上，早期社会主义者就提出职工民主管理的有关内容第二次世界大战以后，随着资本所有权和经营权的分离，德国职工参与意识进一步兴起，公司法规定监事会成员中必须有职工成员。

十二、 德日公司治理模式的产生与英美等国家的公司治理模式不同，德国和日本形成了以内部控制为主的治理模式，其中德国公司主要以银行和职工持股，较强依赖外部资本性为特征；日本公司主要以“债权人相机治理”和“法人交叉持股”为特征德、日两国均属于后起的资本主义国家，生存与发展存在着巨大的压力尤其是在第二次世界大战后，德国和日本作为战败国能够迅速恢复经济发展水平，其政治和经济的高度集中和共同主义的意识发挥了巨大的积极作用德国、日本和其他老牌资本主义国家相比，是发展较晚的发达资本主义国家工业革命及第二次世界大战之后，为了恢复本国经济、德国、日本两国实施经济强国战略俾斯麦时期，德国积极发展以法兰西等大型银行为代表的银行体系，它们充当了风险投资公司的角色，为政府建立现代工业的目标服务，为企业提供融资第二次世界大战以后，在没有超级富豪和发达资本市场而又需要大量资本进行经济重建的情况下，银行充当了为政府建立现代工业目标服务、为企业提供融资服务的工具在企业需要资金还贷时，德国的银行通过债权转股权的方式实现了对各类企业的换血易主日本在战后对金融机构的管制政策中最突出的一点便是大力扶持银行间接金融第二次世界大战后，由于美国占领军最高统帅强行解散财阀，并出售财阀的股票和实行《格拉斯—斯蒂格尔法》，股票迅速从个人手中流向与企业关系密切的银行等金融机构手中。

再加之为防止加入经合组织且保护本国企业被兼并，日本政府大力鼓励企业之间地相互持股，企业集团的出现有效地阻止了外国企业对日本企业的侵入两国政府在法律政策上也向金融机构倾斜，如德国全能银行可以无限制地持有非金融机构的股权，日本规定商业银行最高可以持有企业股份的5%，保险公司最高可以持有企业股份的10%，而投资基金在这方面没有限制德国的法律规定，只要银行持有公司股票金额不超过银行资本的25%就不受法律约束，而且银行可以提供商业银行和投资银行的广泛业务，可以无限制地持有任何一家非金融企业股份日本规定银行可以持有任何一家企业的股份与之相对应，德日对直接融资采取歧视性法律监管：证券市场除了只对少数国有企业和电子行业开放外，还严格控制企业在国内发行股票和长期债券程序直到20世纪80年代末，商业票据和国内债券、外汇债券和欧洲债券才获允许发行德日模式的形成还与两国的政治结构、文化特点、历史背景存在极大的关系，日本和德国在长期历史的发展中都是存在着集权传统的国家，并在历史发展过程中逐渐形成了崇尚“共同主义”和“群体意识”的独特文化价值观德日两国历史上都存在着较长时期的集权政权，人们较为容易认同统治权力的集中。

在文化教育和价值观上都强化共同主义，具有较为强烈的群体意识，重视追求长期利益和集体利益一些民众对权力的集中并不反感，相反，他们认为集中的股权结构更有利于企业的发展壮大十三、 内部控制的相关比较（一）目标的比较内部控制是一个管理系统而非技术系统，是一个防守系统而不是进攻系统，因此，内部控制要实现企业的价值最大化目标，无法依靠利益的增加而只能通过减少支出内部控制的目标，通常指内部控制所要达到的预期效果和所要完成的控制任务从理论上说，内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计、执行内部控制时的主观需要内部控制的目标限于内部控制功能和人们的主观需求之间，不可能高于其本身的客观功能，当然，也不能低于主观需求1、国内外相关报告的内部控制目标比较内部控制的目标并非单一的，是由几个目标组成的目标结构或体系，并且，各目标之间存在着相互联系目前内部控制学关于目标的阐述有“三目标论”“四目标论”“五目标论”，这些目标深入具有不同的层次，但有一个共同的目标指向，即降低各种风险带来的损失对内部控制整体框架、企业风险管理框架与我国《企业内部控制基本规范》中所规定的内部控制目标进行的比较标准或规范对内部控制目标的规定有所差异，主要是因为第一，确定控制目标的设定基础。

有的以内部会计控制为基础设定（如1949年的定义），有的以内部控制为基础来设定，有的以风险管理为基础设定；第二，颁布这些标准或规范的机构不同有的从企业层面颁布，有的从行业层面颁布，有的从监管层面颁布反观我国基本规范，相较于企业风险管理框架，多了一个资产安全目标，资产安全是企业展开各种经济活动的物质前提，但是从目标的排列次序上可以看出，我国的基本规范中规定的次序恰恰与企业风险管理报告要求的相反，这是结合我国基本实情的具体规定一般认为，首先，企业应当在合规合法的前提下开展活动，违背了这项原则，其他目标再好也是纸上谈兵其次，保证合规合法目标实现的基础之上，资产作为企业经济活动的物质前提，应当保证实现资产安全的目标再次，企业应当保证财务报告及相关信息的真实完整，以便于利益相关者做出决策与此同时，企业应当回归到日常经营管理活动当中来，提高企业的经营效率和效果，提高经营业绩是企业的大势所趋最后，在上述四个目标实现的基础上，提出了企业的发展战略2、我国内部控制目标演进过程我国的相关法规制度对内部控制目标的界定也是一个不断演进的过程，我国相关法规、制度对内部控制目标的界定，可以分为三个发展演进阶段第一阶段，外部化阶段。

强调内部会计控制，突出财务报告的真实完整，主要表现在《独立审计具体准则第9号——内部控制和审计风险》（体现内部控制为审计服务）、财政部《内部会计控制规范一基本规范》等第二阶段，内部化阶段强调内部控制，在保证财务报告真实完整的前提下提高经营的效率和效果，主要表现在《中国注册会计师审计准则第1211号》（体现风险导向的审计内涵）、上交所《上市公司内部控制指引》、深交所《上市公司内部控制指引》等第三阶段，风险管理阶段强调企业风险管理，主要表现在五部委《企业内部控制基本规范》以上三个阶段说明我国内部控制目标的发展是在借鉴国外最佳实践的基础上，关于内部控制理念与实践的提升二）内部控制要素的比较纵观内部控制的历史演进可以发现，从最早的内部控制“一要素”阶段——内部牵制阶段，“二要素”阶段—一内部控制制度阶段，“三要素”阶段—一内部控制结构阶段，到“五要素”阶段——内部控制整合框架阶段，再到“八要素”阶段—一风险管理整合框架阶段，内部控制的发展历史实际上也是内部控制要素不断充实和丰富的过程内部控制基本要素反映了内部控制的内容，这些要素及其构成方式与整个控制过程整合在一起，决定着控制的内容与形式企业风险管理框架在内部控制整体框架的基础上，将风险评估分解为目标制定、事项识别、风险评估和风险应对四个要素，纳入风险管理流程，突出了风险管理的重要性。

而基本规范是五要素的体系结构，一方面继承内部控制整体框架的理论成果，另一方面适当体现企业风险管理框架的先进理念，结合我国国情的基础上将两者有效结合十四、 企业内部控制规范的基本内容我国企业内部控制规范的基本框架，可以概括为五大目标、五大原则和五大要素一）内部控制的目标内部控制是围绕目标展开的，因此明确目标至关重要内部控制的目标，应是整个控制系统的出发点，决定了系统运行的方式和方向《企业内部控制基本规范》中对内部控制提出了合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略的五大目标，简称为合规目标、资产安全目标、报告目标、经营目标和战略目标内部控制五大目标是一个完整的目标体系，由于各大目标在控制体系中的层级不同，其在整个目标体系中的地位和作用也有所差异1、合规目标合规目标要求企业或其他组织完全遵循国家的法律法规和监管要求，是企业成功运营的必要保证，与企业活动的合法性相关企业生存于社会这个大环境下，必须遵守社会的基本规范，包括法律规范和道德规范，必须在社会允许的范围内展开各项活动，即“小制度不能大于大法”因此，遵守法规、制度是企业一切活动的前提，也是首先要保证完成的目标。

国家有关法律、制度的落实必将依靠内部控制的有效执行加以保证一个违反国家法律法规、丧失道德底线的企业，必然会将自身置于高风险的环境中，从而对自身的生存和发展造成巨大的威胁，后果可想而知合规目标方面的关注点主要包括：公司的各项活动符合法律法规确定的要求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等2、资产安全目标虽然在COSO框架中没有将保护资产安全作为一个主要目标，而是作为主要目标中的一个子目标，但是我国的《企业内部控制基本规范》中重新将其作为内部控制目标的一个部分，这是基于我国的国情和现状做出的必然选择，是有一定用意的我国普遍存在产权多元化现象，而且国有资产流失现象极其严重，保护资产安全和完整对资产所有者来说具有特别重大。