1、泓域/合成橡膠公司治理與內部控制方案合成橡膠公司治理與內部控制方案xxx投資管理公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111381898 一、 目標設定的含義 PAGEREF _Toc111381898 h 4 HYPERLINK l _Toc111381899 二、 內部控制目標的設定 PAGEREF _Toc111381899 h 7 HYPERLINK l _Toc111381900 三、 風險分析方法的選擇 PAGEREF _Toc111381900 h 10 HYPERLINK l _Toc111381901 四、 風險分析的定義和目的 PAGER

2、EF _Toc111381901 h 11 HYPERLINK l _Toc111381902 五、 風險識別的方法 PAGEREF _Toc111381902 h 12 HYPERLINK l _Toc111381903 六、 風險識別的概念和內容 PAGEREF _Toc111381903 h 18 HYPERLINK l _Toc111381904 七、 信息與溝通的概念 PAGEREF _Toc111381904 h 21 HYPERLINK l _Toc111381905 八、 信息與溝通的作用 PAGEREF _Toc111381905 h 22 HYPERLINK l _Toc1

3、11381906 九、 舉報人保護制度 PAGEREF _Toc111381906 h 24 HYPERLINK l _Toc111381907 十、 舉報投訴制度 PAGEREF _Toc111381907 h 27 HYPERLINK l _Toc111381908 十一、 利益導向 PAGEREF _Toc111381908 h 31 HYPERLINK l _Toc111381909 十二、 公司治理的力量源泉 PAGEREF _Toc111381909 h 33 HYPERLINK l _Toc111381910 十三、 德日公司治理模式的評價 PAGEREF _Toc1113819

4、10 h 35 HYPERLINK l _Toc111381911 十四、 德日公司治理模式的主要內容 PAGEREF _Toc111381911 h 37 HYPERLINK l _Toc111381912 十五、 公司治理模式差異論 PAGEREF _Toc111381912 h 40 HYPERLINK l _Toc111381913 十六、 公司治理模式趨同論 PAGEREF _Toc111381913 h 44 HYPERLINK l _Toc111381914 十七、 項目簡介 PAGEREF _Toc111381914 h 50 HYPERLINK l _Toc111381915

5、 十八、 產業環境分析 PAGEREF _Toc111381915 h 53 HYPERLINK l _Toc111381916 十九、 合成橡膠產業鏈概況 PAGEREF _Toc111381916 h 55 HYPERLINK l _Toc111381917 二十、 必要性分析 PAGEREF _Toc111381917 h 56 HYPERLINK l _Toc111381918 二十一、 公司簡介 PAGEREF _Toc111381918 h 57 HYPERLINK l _Toc111381919 二十二、 項目風險分析 PAGEREF _Toc111381919 h 59 HYP

6、ERLINK l _Toc111381920 二十三、 項目風險對策 PAGEREF _Toc111381920 h 61 HYPERLINK l _Toc111381921 二十四、 SWOT分析 PAGEREF _Toc111381921 h 63 HYPERLINK l _Toc111381922 二十五、 組織機構及人力資源配置 PAGEREF _Toc111381922 h 69 HYPERLINK l _Toc111381923 勞動定員一覽表 PAGEREF _Toc111381923 h 69目標設定的含義我國內部控制基本規范第二十條規定，企業應當根據設定的控制目標，全面、系統

7、、持續地收集相關信息，結合實際情況，及時進行風險評估。目標設定是風險識別、風險分析和風險應對的前提。在管理當局識別和分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關的風險，目標設定是風險評估的前提。目標設定分為三個層次，首先在企業既定的使命或愿景指導下，管理層制定企業的戰略目標；其次根據戰略目標制定業務層面的目標，并在企業內層層分解和落實；最后根據設定的目標合理確定企業整體風險承受能力和具體業務層次上可接受的風險水平。企業應當按照戰略目標，設定相關的經營目標、財務報告目標、合規性目標與資產安全目標，并根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。

8、1、戰略目標戰略目標反映了管理層就主體如何努力為其利益相關者創造價值所做出的選擇，是高層次的目標，與其使命相關聯并支撐其使命。企業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風險及其影響。戰略目標方面的關注點主要包括：（1）對企業績效現狀進行的評估（2）對內部和外部環境的監測分析；（3）戰略目標體系（4）戰略選擇遵循必要的流程，以及獲得了充分的討論；（5）對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間的溝通。2、經營目標經營目標與企業經營的效率與效果有關，包括業績和盈利目標的實現，需要反映企業運營

9、所處的特定經營、行業和經濟環境。經營目標來自公司的戰略目標和戰略計劃，并與之緊密聯系，是隨著具體對象和不同時段制訂的，這些目標應針對每個重要業務活動并與其他業務活動保持一致。經營目標方面的關注點主要包括以下幾點：（1）經營目標與公司戰略目標及戰略計劃一致；（2）經營目標適應公司所處的特定經營環境、行業和經濟環境等；（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置（6）管理層制定的公司經營目標及其對目標的負責程度。3、報告目標報告目標與財務報告及其相關信息的真實完整有關。可靠的報告能夠為管理層提供適合其既定目標的準確而完整的信息，支持管理層

10、的決策，并對主體活動和業績實施有效監控。報告目標方面的關注點主要包括以下幾點：（1）管理層決策及對公司活動、業績監控的準確、及時、完整的信息的對內報告；（2）滿足投資者、監管部門及其他相關信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務信息與非財務信息。4、資產安全目標資產安全目標是內部控制的基本目標，包括：防止企業無效率經營，損失資產；防止員工舞弊；防止公司資產被盜等。資產的安全與完整對于我國企業尤其是國有企業具有非常重要的現實意義，近年來國有資產流失的案件屢有發生，內部控制應該把資產安全作為一個重要的目標來加以實現。資產安全目標方面的關注點主要包括以下幾點：（1

11、）關注企業日常經營活動的效率；（2）提高企業的生產力和競爭力；（3）防止資產縮水；（4）關注資產使用及處置的授權情況。5、合規目標合規目標與企業各項活動的合法性有關。企業進行內部控制建設必須符合相關的法律和法規。企業需要根據相關的法律法規制定最低的行為標準并作為企業的遵循目標，企業的合規記錄可能對它在社會上的聲譽產生極大的正面或負面影響。合規目標方面的關注點主要包括：公司的各項活動符合法律法規的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。內部控制目標的設定（一）制訂戰略目標企業的戰略目標一般是穩定的，但與其相關的業務層面的目標具有動態性，會隨著內部和外部的條件而調整

12、。在企業風險管理目標的設計過程中，首先要確定企業層面的目標，即戰略目標。戰略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現的資金預算及戰略計劃。戰略目標的制訂需要經過如下5個階段。（1）明確企業發展目標。企業在長期規劃中應明確自身的發展目標和發展方向，通過培訓、發放宣傳手冊、領導講話等方式將企業層面的目標清晰地傳達給員工。（2）制訂實現目標的戰略規劃。企業通過SWOT分析，在了解自身的優勢、劣勢、機會和威脅的基礎上制訂幫助企業實現目標的戰略規劃。（3）制訂年度計劃及資金預算。企業根據制訂的中長期戰略規劃，編制年度經營計劃。該年度經營計劃應符合企業中長期戰略規劃的效益目標、投資方

13、向和投資結構。（4）企業編制年度預算。企業應按照上下結合、分級編制、逐級匯總的原則編制全面預算，將戰略目標進一步分解、細化與落實。（5）企業編制企業預算管理辦法，明確編制預算的基本原則、內容、編制依據等。（二）確定業務層面目標業務層面目標包括合規目標、資產目標、報告目標和經營目標它來自企業戰略目標及戰略規劃，并制約或促進企業戰略目標的實現。業務層面的目標應具體并具有可衡量性，并且與重要業務流程密切相關。業務層面目標的制訂需要經過如下四個階段。（1）設定業務層面目標。企業的總目標及戰略目標規劃為業務層面目標的設定指明了方向，業務層面根據自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷

14、溝通最終確定。（2）根據企業的發展變化，定期更新業務活動的目標。（3）配置資源以保證業務層面目標的順利實現。企業在確定各業務單位的目標之后，將人、財、物等資源合理分配下去，以保證各業務單位有實現其目標的資源。（4）分解業務目標并下達。企業確定業務層面的目標后，再將其分解至各具體的業務活動中，明確相應崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設定階段，企業必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業在實現其目標的過程中愿意接受的風險程度。可以采用定性和定量兩種方法對風險偏好加以度量。風險偏好與企業的戰略直接相關，在戰略制定階段，企業應進行風險管理，考慮

15、將該戰略的既定收益與企業的風險偏好結合起來，目的是幫助企業的管理者在不同的戰略之間選擇與企業的風險偏好相一致的戰略。（2）風險容忍度。風險容忍度是指在企業目標實現的過程中對差異的可接受程度，是企業在風險偏好的基礎上設定的對相關目標實現過程中所出現的差異的可容忍限度。企業風險管理（2016）將風險容忍度確定為可接受的績效變動區間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀。風險管理要求企業管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施，以使企業所承受的風險在風險偏好的范圍內。對企業內每個單位而言，其風險可能落在該單位的風險容忍度范圍

16、內，但從企業總體來看，總風險可以超過企業總體的風險偏好范圍。因此，應以企業總體的風險組合的觀點看待風險。風險分析方法的選擇選擇風險分析的方法和判斷標準，應考慮行業自身特點，區別它們各自的關注點，靈活確定風險分析過程和分析方法。例如，對于金融行業來說，丟失數據風險的損失比短時間業務停頓的風險所帶來的損失更為嚴重：而對于通信行業來說，業務停頓風險帶來的損失比少量數據丟失的風險更難以接受。與定量分析相比較，定性分析的準確性稍好但精確性不夠，定量分析則相反；定性分析沒有定量分析那樣繁多的計算負擔，但卻要求分析者具備一定的經驗和能力；定量分析依賴大量的統計數據，而定性分析沒有這方面的要求；定性分析較為主

17、觀，定量分析基于客觀；此外，定量分析的結果很直觀，容易理解，而定性分析的結果則很難有統一的解釋。企業可以根據自身的具體情況來選擇定性或定量的分析方法。當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數值的要素直接賦予數值，對難于賦值的要素使用定性方法，這樣不僅更清晰地分析了資產的風險情況，也極大簡化了分析的過程，加快了分析進度。風險分析的定義和目的我國企業內部控制基本規范第二十四條規定：企業應當采用定性定量相結合的方法，按照風險發生的可能性及影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。企業進行風險分析應當充分吸收專業人員，組成風險分析團隊，按照嚴格

18、規范的程序開展工作，確保風險分析結果的準確性。風險分析是在風險識別的基礎上對風險發生的可能性、影響程度等進行描述、分析、判斷，并確定風險重要性水平的過程。管理層根據被識別的風險的重要性來計劃如何應對風險。風險分析應達到以下目的：（1）對各個風險進行比較，根據分析風險的不確定性和后果，確定風險的先后順序；（2）確定風險事件之間的關系，表面上看起來不相干的多個風險事件可能是由一個共同的風險源所造成的，因此應當理順風險事件之間的關系；（3）進一步量化已識別風險的發生概率和后果，減少風險發生概率和后果估計的不確定性，必要時根據形勢的變化重新評估風險發生的概率和可能的后果。風險識別的方法風險識別是指對企

19、業面臨的各種風險進行確認的一個動態、連續的過程。從風險產生的原因入手，通過各種識別方法發現客觀存在的不確定性，即辨識風險，下面簡要介紹幾種常用的風險識別方法。（一）風險清單法風險清單是指由專業人員設計好風險標準的表格或者問卷，全面地羅列一個企業可能面臨的風險。表格多由風險管理方面的專家提供，包含人們已經識別出的最基本的各類風險。該方法的優點是經濟方便，適合新公司或初次構建風險管理制度的公司適用，幫助他們識別最基本的風險，降低忽略重要風險源的可能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業經營過程的內在邏輯制作出作業流程圖，

20、然后對其中的重要環節和薄弱之處進行調查和分析的方法。基本步驟如下。（1）梳理單位各類經濟活動的業務流程，明確業務環節；（2）設計流程圖，把流程圖中的風險揭示出來，確定風險點；（3）解釋流程圖；（4）選擇風險應對策略。流程圖有助于識別企業經營過程中所面臨的風險。其優點是可以將復雜的生產過程或業務流程簡單化，從而發現風險；其缺點是流程圖的繪制較耗費時間，而且不可能進行定量分析從而無法判斷風險發生的可能性。（三）現場調查法現場調查法相當于對風險進行一次全面的檢查，其主要步驟如下。（1）調查前的準備工作。包括確定調查的時間，其中需要明確開始時間、結束時間和持續時間等，還要明確調查的對象，包括調查人數等

21、。實際工作中一般應事先設計好調查表格。（2）進行現場調查和訪問，由被調查人認真填寫表格，表格填寫應符合規范，避免出現不符合要求的問卷而影響調查結果。（3）將調查結果及時進行反饋，以便發現潛在的問題。現場調查法的優點是可以獲得一手的資料而不依賴他人的數據，同時在調查過程中可以與基層人員建立良好的關系。缺點是耗時過多，成本過大，在調查的過程中，可能會引起一些員工的反感。（四）財務報表分析法財務報表是反映企業一定時點的財務狀況、一定期間經營成果和現金流量的文件，因此分析財務報表有利于認識經營風險可能的來源。財務報表分析法主要是通過分析企業的資產負債表、利潤表、現金流量表和所有者權益變動表以及補充記錄

22、來識別企業潛在的風險。財務報表分析法具體又分為以下幾種主要方法。1、趨勢分析法趨勢分析法是通過對一個企業連續數期的利潤表和資產負債表的各個項目進行比較，求出金額和百分比增減變動的方向和幅度，以揭示當期財務狀況和經營狀況增減變化的性質及其趨勢。趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的本期或多期的金額與基期的金額進行比較分析，以觀察企業經營成果與財務狀況的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表中某一期的各個項目，分別與其中一個作為基期金額的特定項目進行百分比分析，借以觀察經營成果與財務狀況的變化趨勢。2、比率分析

23、法比率分析法就是把財務報表的某些項目同其他項目進行比較，這些金額或者數據可以選自一張財務報表，亦可以選自兩張財務報表。比率分析法可以分析財務報表所列示項目與項目之間的相互關系，因此運用得比較廣泛。主要有經營成果的比率分析、權益狀況的比率分析、流動資產狀況的比率分析。3、因素分析法因素分析法也是財務報表分析中常用的一種技術方法，它是指把整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素分解法。比率因素分解法，是指把一個財務比率分解為若干個影響因素的方法。例如，資產收益率可以分解為資產周轉率和銷售利潤率兩個比率的乘積，財務比率是財務報表分析的特有概念。在實際的分析中，分解法和比較法是結合

24、使用的，比較之后需要分解，以深入了解差異的原因。分解之后還需要比較，以進一步認識其特征。不斷的比較和分解，構成了財務報表分析的主要過程。為了解釋比較分析中形成差異的原因，需要使用差異分解法。例如，將產品材料成本差異分解為價格差異和數量差異。差異分解法又分為定基替代法和連環替代法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種方法，需要分別用標準值（歷史的、同業企業的或預算的標準）替代實際值，以測定各個因素對財務指標的影響。連環替代法是另外一種測定比較差異成因的定量分析方法。按照這種方法，需要依次用標準值替代實際值，以測定各個因素對財務指標的影響。（五）事件樹分析法事件樹分析法又稱故障

25、樹法，其實質是利用邏輯思維的規律和形式，從宏觀的角度去分析事故形成的過程。它的理論基礎是，任何一起事故的發生，必定是一系列事件按時間順序相繼出現的結果，前一事件的出現是隨后事件發生的條件，在時間的發展過程中，每一事件有兩種可能的狀態，即成功和失敗。事件樹法從某一風險結果出發，運用邏輯推理的方法推導出引起風險的原因，遵循風險事件一中間事件一基本事件的邏輯結構。事件樹分析法的一般步驟如下：（1）定義目標，此時需要考慮影響目標的各種風險因素；（2）做出風險因果圖；（3）全面考慮各風險因素之間的相互關系，從而研究對風險所采取的對策或行動方案。事故樹法的優點是把影響企業整體目標實現的諸多因素及其因果關系

26、一步步清楚地列示出來，有利于下一步進行深入的風險分析。該方法通常用于直接經驗較少的風險識別，效果非常直觀，缺點是容易產生遺漏和錯誤。（六）可行性研究可行性研究是在項目計劃階段即對風險進行定性識別的方法。它的工作步驟如下：（1）檢查各部分原始意圖（2）發現有無偏離原始意圖的情況；（3）尋找偏離原因（4）預測偏離后果。該方法的優點是可在項目實施前就發現風險并加以處理；缺點是比較費時，需要詳細的設計系統圖的支持。（七）其他方法風險管理人員必須始終對新的、變化中的風險保持警惕，經常檢查關鍵文檔就是一個好方法。關鍵文檔包括董事會會議的詳細記錄、資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡

27、，卻是風險管理中使用最為頻繁的信息資源。面談也是另外一個有利于風險事項識別的重要信息資源。許多信息沒有記錄在文檔文件里面，而只存在于經營管理人員和員工的頭腦里。與不同層次不同領域的員工進行面談以便增加識別潛在風險事項的信息資源。一般情況下，可以考慮和以下人員進行面談：經營部門經理、首席財務官、法律顧問、人力資源部經理、基層護理人員、工人和領班、外部人員等。與一般基層工人的談話可以發現一些不安全的設備和操作方法，這些問題在正規的報告里面是不會反映出來的而通過與高層管理者的面談，風險防范人員能夠了解最高管理層可以容忍的純粹風險程度，以及希望轉移的風險。風險識別是風險管理中最基礎的工作，從定性的經驗

28、判斷到各種定量方法，不僅要發現風險，還要進行風險因素分析，它是一個復雜的系統工程。任何一種方法都不能揭示出企業面臨的全部風險，更不可能揭示導致風險事故的所有因素，故應將多種方法結合使用。風險識別的概念和內容（一）風險識別的概念風險識別是指對資產當前或未來所面臨的和潛在的風險加以判斷、歸類以及對風險性質進行鑒定的過程。其目的是確認風險的來源、風險的種類及風險的可能影響，以利于風險的有效管理和合理控制。對于風險識別的概念，可以從以下幾個方面來理解。1、風險識別是一項動態的、連續不斷的、系統性的重復過程風險事項識別需要針對環境的變化而持續進行，不可能一蹴而就，風險主體的風險僅憑一兩次有限的識別是不可

29、能解決問題的，許多復雜的和潛在的風險要經過多次調查和反復論證方能得到準確答案；隨著主體的活動，新的風險也會不斷產生，風險事項識別是一個連續不斷的過程。2、風險識別是一個復雜的系統工程風險事項識別的系統性是指風險識別過程不可能局限在某一個專門部門或者專門的環節，事項識別要把企業作為系統看待，不僅要識別企業可能面臨的各種風險，而且企業的各個部門都要參與并密切配合。同時風險主體應綜合考慮自身的內外部環境，結合自己的特點，設計和選擇適當的事項識別方法，這無疑使得事項識別工作更具有挑戰性。3、風險識別是整個風險評估過程中重要的程序之一企業內部控制基本規范第三章第二十一條規定，企業開展風險評估，應當準確識

30、別與實現控制目標相關的內部風險和外部風險確定相應的風險承受度。風險識別是否全面、深刻直接影響風險評估的質量，風險識別的目的就是確認所有風險的來源、種類以及發生損失的可能性，為風險分析和風險應對提供依據。風險識別過程應充分體現全面性原則。（二）風險識別的內容1、感知風險事項感知風險，即通過調查和了解識別風險的存在。例如，通過調查，了解到一家運輸公司面臨的財產風險、人身風險和責任風險。財產風險又包括車輛財產損失、存貨倉庫損失、庫存物損失和其他設備損失。在存貨倉庫損失中，可能有火災、爆炸、洪水、暴風等多種原因形成的損失。2、分析風險事項通過歸類分析，掌握風險產生的原因和條件以及風險所具有的性質。例如

31、，存貨倉庫的風險因素包括洪水、暴雨、水管或其他設備破裂等；人的風險包括死亡、疾病、身體傷害、財產損失等；導致死亡的風險因素主要有自然災害、意外事故、自殺、疾病。感知風險是識別風險的基礎，分析風險是識別風險的關鍵。只有感知風險，才能進一步有意識、有目的地分析風險，掌握風險存在及導致風險事故發生的原因和條件。信息與溝通的概念企業內部控制基本規范第三十八條指出：企業應當建立信息與溝通制度，明確企業內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。信息與溝通，包括辨別取得適當的信息并加以有效溝通兩個部分內容。美國COSO委員會的內部控制一整體框架要求企業以一定的形式、在一

32、定的時間范圍內識別、獲取和溝通相關信息以使企業內部各層次員工能夠順利履行其職責。信息與溝通是指企業能夠準確、及時并最大限度地獲取和運用來自企業內外部與本企業生產經營活動有關的政策、法律、技術、市場等各方面的信息，并使信息在企業內部進行有效的傳遞，為企業管理者的各種決策提供強有力的支持。作為內部控制基本要素之一的信息與溝通，在內部控制中發揮著不可替代的作用，為內部控制的其他要素有效發揮作用提供了信息支撐，也為企業整個內部控制的有效運行提供了信息支持。要準確理解信息溝通的含義，需要注意以下幾點：第一，信息與溝通首先是信息的傳遞，如果信息沒有被傳遞，信息溝通就沒有發生，信息是溝通的對象和內容，而溝通

33、是信息傳遞的手段；第二，成功的信息與溝通，不僅需要信息被傳遞，還需要被理解；第三，信息與溝通的主體是人，即信息與溝通主要發生在人與人之間；第四，由于管理過程中各種信息相互關聯、交錯，所以管理者把各種信息溝通過程看成是一個整體，即管理信息系統。由于所收集的各種信息來自不同的渠道和信息源，屬于零散的、非系統的，企業必須對所收集的各種內部和外部信息進行必要的篩選、整理和加工以提供給有關方面。為了提高內部控制的有效性，企業應當將相關信息在企業內部各管理級次、責任單位、業務環節之間進行內部傳遞。企業應當建立良好的外部溝通渠道，加強與外部投資者、客戶、供應商、中介機構和監管部門等有關方面之間的溝通和反饋。

34、信息與溝通的作用信息與溝通的作用主要表現在以下幾方面。（一）信息與溝通是有效實施內部控制的重要載體未來競爭是管理的競爭，競爭的焦點在于企業內外部的有效信息來源以及充分溝通上。經濟市場化程度的提高，要求企業必須加強信息的采集、存儲、處理、加工和運用。信息與溝通是內部控制體系的重要組成部分，貫穿于內部控制體系的整個過程，是有效實施內部控制的重要載體，直接影響著企業內部控制的貫徹執行以及企業經營目標乃至戰略目標的實現。（二）信息與溝通是整個內部控制系統的生命線內部控制是一個動態的過程，依據環境來制定相應的措施，整個過程就是通過連續不斷的信息反饋來糾正錯誤，并不斷改進與完善。因此，信息與溝通為管理層監

35、督各項活動并在必要時采取糾正措施提供了保證。另外，信息與溝通是保障內部控制效率和效果的重要手段，隨著信息系統的廣泛應用，企業內部實現了物流、資金流、信息流的集成管理，外部實現了與供應商、客戶的信息共享，使得信息傳遞更加流暢，從而使內控運行的效率得到提高。（三）信息與溝通是實施內部控制的關鍵因素從縱向來看，管理層通過信息與溝通下達任務，了解業務進展情況，及時發現其中隱藏的風險。這種自上而下的溝通方式同樣伴隨著企業有關目標、風險、管理流程信息的傳遞。而員工則通過自下而上的溝通方式向管理層反映有關一線經營、生產中存在的問題，使管理層能夠及時地了解相關信息，動態地優化管理及控制流程。從橫向來看，不同部

36、門、不同職責的員工之間通過有效的溝通來傳達各自信息需求、信息缺口，有助于信息交流與共享，從而最大化地提高信息資源的利用效率。因此，廣泛的信息溝通通過輔助決策來促進企業戰略目標的實現；通過加強管理和控制來提高經營的效率和效果；通過保障內控效率和效果來保證財務報告和管理信息的真實、可靠和完整，確保資產的安全完整，以及遵循國家法律法規的要求。總的來說，有效的信息與溝通是內部控制目標實現的重要保證。舉報人保護制度1、舉報人保護制度的主要內容企業應建立專門的舉報人保護制度，如舉報人信息的保密制度、舉報人面臨人身威脅與財產損失時的救濟制度、用于補助與鼓勵舉報人的基金制度等。主要包括以下內容。（1）妥善保管

37、和使用舉報材料，不得私自摘抄、復制、扣押、銷毀舉報材料；（2）嚴禁泄露舉報人的姓名、部門、住址等情況；嚴禁將舉報情況透露給被舉報人或有可能對舉報人產生不利后果的其他部門和員工；（3）調查核實情況時，不得出示舉報材料原件或復印件，不得暴露舉報人的身份；（4）對匿名的舉報書信、材料及電話錄音，不得鑒定筆跡和聲音。2、投訴舉報過程中的違規行為及處理任何單位和個人不得干擾和妨礙辦理投訴舉報的工作人員查處投訴舉報事項。接收及辦理投訴舉報事項的工作人員，應遵守下列工作準則。（1）接收當面投訴舉報應當在能夠保密的場所進行，專人接談，無關人員不得旁聽和詢問。（2）投訴舉報信件的收發、拆閱、登記、轉辦、保管和面

38、述或者電話舉報的接待、接聽、記錄、錄音等工作，應當嚴格遵循保密原則，嚴防泄露舉報內容和遺失舉報材料。（3）投訴舉報材料不準私自摘抄和復制。（4）調查被投訴舉報人或被投訴舉報單位的情況時，應在做好保密工作、不暴露投訴舉報人身份的情況下進行，不得出示投訴舉報材料。（5）不得將本單位辦理投訴舉報的內部研究情況透露給投訴舉報人，不得與無關人員談論投訴舉報內容。（6）不得扣壓、隱匿或私自銷毀投訴舉報材料。（7）不得刁難、威脅投訴舉報人。建立舉報人保護制度關鍵在于對于舉報人的信息必須嚴格保密，控制知曉者的范圍，并明確知曉者所承擔的保密義務；當舉報人遭到打擊報復時，應該及時干預，并給予嚴格懲處。當然，對借投

39、訴或舉報之名故意捏造虛假事實，誣告、陷害他人，或以投訴舉報為名制造事端、干擾正常工作的，將依照有關規定嚴肅處理；構成犯罪的移送司法機關處理。3、投訴舉報人保護措施（1）保護投訴舉報人應當遵循保密、獎勵和其合法權益不受侵犯的原則。（2）各部門及子公司都必須正確對待投訴舉報人依法舉報的行為，不得以任何借口打擊報復投訴舉報人。（3）嚴禁將投訴舉報人的姓名、單位、住址等有關情況和投訴舉報內容透露給被投訴舉報人和被投訴舉報單位：被投訴舉報人是單位負責人的，不得將投訴舉報材料轉給該負責人所在單位。違反前款規定的，應追究相應的責任，經司法機關認定觸犯法律的，送交司法機關處理。（4）對投訴舉報有功人員，應按有

40、關規定給予表彰、獎勵。在宣傳報道和獎勵舉報有功人員時，除征得投訴舉報人的同意外，不得公開投訴舉報人的姓名和單位。（5）投訴舉報人受到打擊報復時，有權向負責單位或上級主管反映。所謂打擊報復，是指被投訴舉報人及其單位實施的侵害投訴舉報人及其親屬的人身權利以及其他合法權利的行為。（6）對投訴舉報人打擊報復的應追究相應的法律責任，經司法機關認定觸犯法律的，送交司法機關處理。對投訴舉報人打擊報復行為包括縱容、包底或收買、指使他人對投訴舉報人打擊報復。（7）投訴舉報人因投訴舉報而受到紀律處分以及其他不公正待遇的，應按照管轄權限予以糾正，或建議做出處理決定的單位及其上級單位予以糾正。投訴舉報人的人身安全受到

41、威脅時，有關部門應及時采取保護措施。因投訴舉報造成投訴舉報人及其親屬的名譽、財產受到侵害的，應要求侵權人停止侵害、賠禮道歉、賠償損失。投訴舉報人也可向法院起訴。舉報投訴制度企業內部控制基本規范第四十三條規定：企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業員工處于經營活動的第一線，能夠及時發現經營活動及內部控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內部控制體系提出合理

42、化建議和改進意見。為此，企業應當建立舉報投訴制度，設置舉報專線明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。（一）投訴舉報范圍及管理職責歸屬1、投訴舉報范圍投訴舉報范圍主要包括以下幾個方面。（1）收受賄賂或回扣；（2）將正常情況下可以使企業合法獲利的交易事項轉移給他人；（3）故意隱瞞、錯報交易事項，使信息披露存在虛假記載、誤導性陳述或重大遺漏；（4）貪污、挪用、盜竊企業資產；（5）偽造、變造會計記錄或憑證，提供虛假財務報告；（6）泄露公司的商業機密、技術秘密；（7）董事、監事、經理及其他高管人員以權謀私；（8）其他損害公司經濟利益或謀取不正當利益的經濟

43、行為以及使員工個人的正當利益受到損害的行為。2、管理職責歸屬一般而言，企業內部審計、監察等部門是投訴及舉報人保護的管理部門，具體職責如下。（1）負責管理投訴舉報電話、電子郵箱，接收實名或匿名投訴舉報，并根據需要公布投訴舉報電話號碼、電子郵箱、通信地址等；（2）書面記錄舉報內容并及時向管理層或董事會報告；（3）對接受的投訴舉報進行調查并將調查結果向管理層或董事會報告；（4）對投訴舉報和調查處理后的報告材料及時立卷歸檔。（二）投訴舉報方式投訴舉報人可以采用書面、電子郵件、電話等形式進行投訴舉報。投訴舉報時應當說明事情的基本經過，被投訴舉報對象的名稱、地址、具體當事人、投訴舉報人的姓名、聯系方式、投

44、訴舉報人的具體投訴要求，并應同時提供投訴舉報人利益或公司利益受到侵害的證據，以及與投訴舉報事項相關的其他材料。企業應提倡實名投訴舉報。凡實名投訴舉報的，審計、監察部門將嚴格保密并以適當的方式將處理結果反饋給投訴舉報人。（三）投訴舉報處理程序投訴舉報的處理程序主要包括以下幾個方面。（1）投訴舉報時投訴舉報人應當如實提供情況，審計、監察部門接收工作人員應對投訴舉報內容進行記錄。投訴舉報人捏造事實偽造證據，利用投訴舉報誣告、陷害他人的，應當承擔相應的責任。（2）對涉及普通員工及中級管理人員（包括控股子公司管理層）的實名投訴舉報，審計、監察部門自接到投訴舉報后兩個工作日內報總經理；對涉及普通員工及中級

45、管理人員（包括控股子公司管理層）的匿名投訴舉報，審計、監察部門進行初步評估后報總經理。由總經理決定是否接受該投訴舉報。（3）對投訴舉報牽涉到公司高級管理人員的，審計、監察部門自接到投訴舉報后一定（如兩個）工作日內報公司董事會，由董事會決定是否接受該投訴舉報。董事會在接受投訴舉報后，視需要可聘請外部審計師或其他機構協助調查。（4）接受投訴舉報事項后，審計、監察部門對其展開調查，對涉及普通員工及中級管理人員（包括控股子公司管理層）的調查結果上報總經理并形成處理意見，對牽涉到高級管理人員的調查結果上報董事會并形成處理意見。（5）接受投訴舉報事項后，審計、監察部門應在規定期限內將調查情況或處理結果告知

46、投訴舉報人。具體分為以下幾種情況。對屬于職權范圍內的，自收到舉報后一定時期（如2個月）內，將調查情況或處理結果告知投訴舉報人；逾期不能告知的，應當向投訴舉報人說明原因。對不屬于職權范圍內的，自收到投訴舉報后一定時期（如10日）內，將不予接受的原因告知投訴舉報人，并告知受理機關；需要代轉或送交有關部門辦理的，應告知投訴舉報人所轉送部門和轉辦時間。投訴舉報人未署真實姓名、地址，無法告知的，不適用前兩款規定。（6）投訴舉報人認為接收、辦理投訴舉報的工作人員與被投訴舉報人是近親屬或有利害關系，可能影響舉報事項客觀、公正處理的，有權提出回避要求。情況屬實的，有關人員必須回避。（7）投訴舉報人對處理結果有

47、異議或多次投訴舉報不予接受的，可以向董事會陳述意見，并由董事會在一定時期（如30日）內將辦理情況答復投訴舉報人。利益導向公司成立的目的在于追求利益，但到底追求誰的利益或以誰的利益為主，理論界有著不同的看法，從過去的股東利益最大化到利益相關者利益統一，再到利益相關者有主次之分，公司治理的模式也分成股東治理模式、利益相關者治理模式和利益相關者主次治理模式。（一）股東治理模式該模式認為股東是公司的所有者，公司存續的目的是實現股東利益的最大化，繼而公司治理的中心就是確保股東的利益，確保資本供給者得到理所當然的投資回報。公司的權力機構都要以股東的意志和利益為出發點，股東大會是代表股東意志的最高決策機構，

48、董事會由股東大會選舉產生并接受股東委托在公司決策中發揮主導作用。金融模式公司應按股東的利益來管理，試圖促使經理人員對股東利益更負有責任。主張通過政策激勵和采取最大化短期股票價格的行為是為股東利益服務的最佳形式。其理論基礎是“有效市場理論”并主張擴大股東的權力。市場短視派認為金融市場的壓力使公司經理只關注短期利益，這樣會對公司的長期管理產生一種經營決策上的偏誤，從而降低公司長期資產的價值。金融模式希望增加股東對公司的監督和影響，市場短視派則希望公司治理可以在股東壓力下，特別是短期股票價格業績中保護經理人，或替代性地通過阻止交易和鼓勵長期持有股票來實現股東的利益。但兩者都認為股東利益的最大化可以導

49、致整個社會的利益最大化。（二）利益相關者治理模式利益相關者治理模式認為企業是一個責任主體，公司治理不能單純以實現股東利益為目標，因為企業是所有相關利益者（出資者、債權人、董事會、經理、員工、政府及社區居民、供應商等）的企業，各利益相關者都對企業進行了專用資產的投資，并承擔了企業的風險，企業應為利益相關者服務。（三）利益相關者主次治理模式利益相關者主次治理模式認為公司治理必須以股東利益為主導，同時在此基礎上恰當地界定包括股東在內的利益相關者的關系，解決好由此而產生的利益相關者的利益問題。克拉克遜（1998）根據與企業聯系的緊密程度將利益相關者分為主要的利益相關者和次要的利益相關者。前者是指若沒有

50、這些群體（包括股東、雇員、顧客、供應商等）的參與，企業就無法生存，后者是指間接影響運作或受到企業的間接影響的群體，雖然他們對企業的生存起不到根本性的作用，但也不能忽視。這種觀點實質上是對上述兩種觀點的調和，但從強調利益相關者的利益來看，這種觀點與“利益相關者治理模式”并沒有實質性的區別。公司治理的力量源泉公司治理的實質在于治理主體對治理客體的監督與制衡，以解決因信息不對稱而產生的逆向選擇和道德風險問題。從公司治理的力量源泉來看，公司治理模式可以分為：外部控制主導型公司治理模式、內部控制主導型公司治理模式和家族控制主導型公司治理模式。（一）外部控制主導型公司治理模式外部控制主導型公司治理模式又稱

51、市場導向型公司治理，是指外部市場在公司治理中起著主要作用。雖然該種模式中董事會作為公司治理的核心同樣兼有決策和監督雙重職能，非執行董事也承擔一定的監督職能，但這種治理主要是以大型流通性資本市場為基本特征，公司大都在股票交易所上市。其存在的具體外部環境是：非常發達的金融市場、股份所有權廣泛分散的開放型公司、活躍的公司控制權市場。在這些外部條件確立的情況下，公司控制權的競爭在股票市場上是相當普遍的現象。公司經營者的業績大幅下降，公司股票價格就會隨之下跌，當實力集團認為有利可圖時，就會出現股票市場上的收購現象，持股比例的變化帶來公司控制主體的變化，公司股東和高層管理人員的地位也會隨之改變，這種約束和

52、激勵的形式被稱為接管機制。這種機制是來自外部的對企業經營者約束和激勵的核心。（二）內部控制主導型公司治理模式內部控制主導型公司治理模式又稱為網絡導向型公司治理模式，是指股東（法人股東）、銀行（一般也是股東）和內部經理人員在公司治理中起著主要作用，資本流通性相對較弱，外部證券市場不十分活躍。金融機構及個人通過給公司巨額貸款或持有公司巨額股份而對公司及代理人進行實際控制，依其對公司的長期貸款與直接持股而實現對公司重大決策的參與，使公司及代理人決策受到其支配。（三）家族控制主導型公司治理模式家族控制主導型公司治理模式是指家庭占有公司股權的相對多數，企業所有權與經營權不分離，家族在公司中起著主導作用的

53、一種治理模式。該種公司治理機制以血緣為紐帶，以對家庭成員內的權力分配和制衡為核心。由于血緣關系的存在，這種家族關系能在一定程度上減少以代理成本為代表的治理成本。家族中的信任和忠誠在一定程度上克服了由利己主義引起的代理成本，從而減少了股權成本。正如加里貝克爾所說，“家庭內部的配置大部分是通過利他主義和有關的義務確定的，而廠商內部的配置大部分通過隱含的或明顯的契約確定”。這樣，家族企業在一定程度上消除了代理成本的根源，這應該有助于公司治理作用的發揮。也是因為家庭的原因，董事會、監事會和股東會同時設立，但公司的重要決策仍是以企業家的家人為決策方式為主，私營企業主獨攬大權，有關機構的設立并未發揮應有的

54、作用。德日公司治理模式的評價（一）德日治理模式的優勢1、產權結構能有效監控公司的生產經營活動德國、日本公司的產權結構是以銀行等金融機構持股的形式為主，因此，商業銀行對公司不僅具有行使監控力的動力，同時也具有行使監控力的能力。它們具有豐富的專業知識和管理經驗，能夠及時、有效地對公司經營活動進行監督，從而保證企業正常高效地運行。銀行作為公司的主要債權人，為了保證自身債權的安全性，必然會及時全面獲取和掌握公司有關經營活動的信息，并且進行全方位的有效監督。2、公司發展的長期穩定性作為公司大股東的銀行，其投資主要目的不是股息，而是長期穩定投資所帶來的收益，因此銀行會與公司保持長期穩定的關系，這有利于公司

55、股價的穩定及公司戰略計劃與長遠目標的制訂與實行。企業法人交叉持股，有利于穩定業務合作關系，降低交易費用，提高交易效率。（二）德日治理模式的弊端1、缺乏外部資本市場的壓力，公司的監督制度形同虛設由于德日治理模式下股權結構多是以法人持股為特征，而法人持股的目的不在于資本市場的有效競爭而是在于加強企業間的業務聯系。這使得原本極具競爭動力的資本市場，難以真正發揮其監督制約的作用，由此極易形成絕對的“內部人控制”而不利于企業的發展。2、經營者創新意識不強，企業缺乏發展動力由于公司之間相互持股，形成了相當穩定的股東組織結構，經理人市場的競爭壓力并不明顯。所以，企業創新和發展動力不足，從而不利于企業的長遠發

56、展。3、股東的特殊性易生成泡沫經濟銀行與企業結成利益共同體，高度依存，一旦銀行對企業約束太少，易導致企業投資盲目擴張，加之直接融資方式的便利使公司負債率過高，容易導致泡沫經濟的出現，對國家經濟發展不利。德日公司治理模式的主要內容（一）相對集中的法人股東股權結構與英美模式下企業主要依靠向眾多個人投資者發行股份籌集公司資本的傳統不同，在德國、日本等大陸法系國家，公司資本在很大程度上是通過銀行和保險公司等金融機構籌集的，形成了以相對集中的法人股東持股為主的所有制結構。相互持股的現象往往發生在一個企業集團內部的各個企業之間，這種持股模式能夠加強關聯企業之間的聯系，并且有利于防止企業被吞并。且由于德日公

57、司有交易關系的公司之間交叉持股極為普遍，股東持股也較為穩定。與英美模式的博取股息紅利和資本利得等投資收益不同，德日公司中法人股東持有股份的主要目的是為了和該企業長期維持多方面的交易關系，以企業長期成長為核心。（二）股權控制弱化，經營管理者擁有極大的經營決策權在股權結構的分布上，由于個人股東的持股比率很低，因此個人股東對公司的影響很小。企業的大股東一般都是企業法人，正是由于企業法人之間相互持股從而形成了相互控制的局面，所以在企業正常運行的情況下，大股東是很少直接干預企業的經營活動的。由于法人股東之間的互不干涉，經營者因此也獲得了相當大的控制權。日本商法中關于制衡公司股東會、董事會、監事會并以此來

58、保障股權控制的制度并沒有發揮應有的作用。“在日本，股東大會僅是個簡單的儀式，并沒有發揮作為公司最高權力機關的作用。據相關統計，75%的股東大會開會時間不會超過三十分鐘。股東從不對大會的討論內容進行提問，經營者也只是對公司的相關經營問題進行簡單的陳述，并未涉及實質內容。而在行使投票權的過程中，有近半數的股東的選票是空白的，這就說明他們在投票之前，就以默示的方式同意了股東大會所討論的問題了”。按照公司治理的要求，董事會是廣大股東所選擇的作為代表股東對企業進行經營決策的機關，它理應對企業的高級管理人員進行監督，從而維護股東的權益。但現實情況是，在日本公司之中，公司中的董事會成員幾乎都是由“內聘董事”

59、組成，尷尬的是，這些董事又都是總經理的部下，他們在業務上服從于總經理，并且在人事方面亦受到總經理的控制。在受“長幼有序”的文化觀念深刻影響下的日本，總經理作為董事的上級但要受到作為下級的董事的監督，這簡直是天方夜譚。而獨立監察機構雖然是與董事會平級的機構，但它的組織成員絕大多數在公司地位比總經理低得多，他們同樣也是公司總經理的部下，因此監事會的功能是不可能真正發揮作用的。由此可見，股東會、董事會、監事會分權制衡的治理機制并未真正在日本公司之中發揮出實質作用。（三）嚴密的監督機制在此模式下對企業經營者的內部監督主要來自3個方面。1、主銀行的監督主銀行，即某企業接受貸款中居第一位的銀行，是公司的主

60、要貸款方，同時也是公司的大股東。當企業的經營狀況良好時，主銀行只是“貸款者”角色，不會輕易地干預企業的經營管理：當企業經營狀況惡化時，主銀行便會行使其股東權力介入公司的管理中。它會根據具體情況對公司內部事務進行干預，實施包括債務展期、減免利息、注入資金等金融援助在內的一系列措施。在狀況進一步惡化的情形下，甚至會對公司進行接管。2、企業集團內部監督由于企業法人因集團公司持股而存在，企業集團彼此之間持股比例很高，一般會通過其特有的方式來加強對企業的監督，如向持股公司派遣人員來加強管理、通過關聯交易以及設置經理會等方式發揮對公司的監督作用。且在德日公司治理結構中，公司的業務執行職能和監督職能相分離，