1、泓域/CT探測器公司治理與內部控制分析CT探測器公司治理與內部控制分析xx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112088512 一、 產業環境分析 PAGEREF _Toc112088512 h 4 HYPERLINK l _Toc112088513 二、 醫學影像市場高個位數增長，細分品類增長驅動因素各異 PAGEREF _Toc112088513 h 5 HYPERLINK l _Toc112088514 三、 必要性分析 PAGEREF _Toc112088514 h 6 HYPERLINK l _Toc112088515 四、 證券市

2、場與控制權配置 PAGEREF _Toc112088515 h 6 HYPERLINK l _Toc112088516 五、 機構投資者治理機制 PAGEREF _Toc112088516 h 15 HYPERLINK l _Toc112088517 六、 監督機制 PAGEREF _Toc112088517 h 18 HYPERLINK l _Toc112088518 七、 決策機制 PAGEREF _Toc112088518 h 22 HYPERLINK l _Toc112088519 八、 內部控制目標的設定 PAGEREF _Toc112088519 h 26 HYPERLINK l

3、_Toc112088520 九、 目標設定的含義 PAGEREF _Toc112088520 h 29 HYPERLINK l _Toc112088521 十、 風險的概念及其分類 PAGEREF _Toc112088521 h 33 HYPERLINK l _Toc112088522 十一、 風險的分類和評估 PAGEREF _Toc112088522 h 35 HYPERLINK l _Toc112088523 十二、 內部控制的局限性 PAGEREF _Toc112088523 h 37 HYPERLINK l _Toc112088524 十三、 內部控制的重要性 PAGEREF _To

4、c112088524 h 41 HYPERLINK l _Toc112088525 十四、 企業內部控制規范的基本內容 PAGEREF _Toc112088525 h 44 HYPERLINK l _Toc112088526 十五、 企業內部控制規范體系的結構 PAGEREF _Toc112088526 h 55 HYPERLINK l _Toc112088527 十六、 發展與創新階段 PAGEREF _Toc112088527 h 57 HYPERLINK l _Toc112088528 十七、 學習與借鑒階段 PAGEREF _Toc112088528 h 59 HYPERLINK l

5、_Toc112088529 十八、 內部控制的起源 PAGEREF _Toc112088529 h 60 HYPERLINK l _Toc112088530 十九、 內部控制演進過程總結 PAGEREF _Toc112088530 h 62 HYPERLINK l _Toc112088531 二十、 公司簡介 PAGEREF _Toc112088531 h 64 HYPERLINK l _Toc112088532 二十一、 項目風險分析 PAGEREF _Toc112088532 h 66 HYPERLINK l _Toc112088533 二十二、 項目風險對策 PAGEREF _Toc11

6、2088533 h 68 HYPERLINK l _Toc112088534 二十三、 SWOT分析說明 PAGEREF _Toc112088534 h 69 HYPERLINK l _Toc112088535 發展規劃 PAGEREF _Toc112088535 h 77 HYPERLINK l _Toc112088536 （一）公司發展規劃 PAGEREF _Toc112088536 h 77 HYPERLINK l _Toc112088537 1、戰略目標與發展規劃 PAGEREF _Toc112088537 h 77 HYPERLINK l _Toc112088538 公司致力于為多產

7、業的多領域客戶提供高質量產品、技術服務與整體解決方案，為成為百億級產業領軍企業而努力奮斗。 PAGEREF _Toc112088538 h 77產業環境分析區域地區生產總值xx萬億元、同比增長xx%，區域一二三產業比重調整為xxxxxx，新經濟增加值占地區生產總值比重達xx%。預計單位地區生產總值能耗下降xx%。地方一般公共預算收入xx萬億元、增長xx%，新增減稅降費超xx億元。促進投資較快增長、結構持續優化，固定資產投資近xx萬億元、增長xx%，其中基礎設施投資、工業技改投資分別增長xx%、xx%。出臺實施促進消費的xx項措施，社會消費品零售總額xx萬億元、增長xx%，網上零售額、快遞業務量

8、分別增長xx%、xx%，居民消費價格上漲xx%。全力穩外貿穩外資，外貿進出口總額xx萬億元、下降xx%，其中出口xx萬億元、增長xx%；預計實際利用外資xx億元、增長xx%。推動金融業提質增效，金融機構本外幣存貸款余額分別增長xx%、xx%，金融業增加值達xx億元、增長xx%。著力增強市場活力，新登記市場主體xx萬戶、總量超xx萬戶，進入世界xx強企業達xx家。城鎮新增就業xx萬人，城鎮調查失業率xx%以內、城鎮登記失業率xx%，就業形勢保持穩定。居民人均可支配收入達xx萬元、增長xx%。xx年是全面建成小康社會和“十三五”規劃收官之年，要實現第一個百年奮斗目標，為“十四五”發展和實現第二個百

9、年奮斗目標打好基礎。做好今年工作，意義十分重大。綜觀國內外形勢，當今世界正經歷百年未有之大變局，全球經濟仍處在國際金融危機后的深度調整期，不穩定不確定因素增多，中美經貿摩擦等帶來新的挑戰。但更要看到，我國發展仍處于重要戰略機遇期，擁有諸多獨特優勢、巨大潛力和不斷迸發的創新活力，經濟穩中向好、長期向好的基本趨勢沒有改變。經濟總量大、韌性強，產業體系相對完備，正迎來重大歷史機遇，前景廣闊、大有可為。今年區域經濟社會發展的主要預期目標是：地區生產總值增長xx%左右；地方一般公共預算收入增長xx%；固定資產投資增長xx%，社會消費品零售總額增長xx%，外貿進出口穩中提質、實現正增長；城鎮新增就業xx萬

10、人，城鎮調查失業率和城鎮登記失業率分別控制在xx%和xx%以內；居民消費價格漲幅xx%左右；居民收入增長與經濟增長基本同步；單位地區生產總值能耗下降xx%，主要污染物排放量繼續下降。醫學影像市場高個位數增長，細分品類增長驅動因素各異大類口徑看，技術差異導致細分設備增長節奏分化，結構升級+更新換代+人均保有率提升為未來主要驅動因素，CT、MR、XR、超聲占比超90%，技術發展及應用較早，在人均保有率提升基礎上，更新換代+結構向高端升級為主要驅動力，此類設備預計20-30年CAGR在10%左右；分子影像PET/CT、PET/MR技術融合，應用后發，PET/CT增量市場+較美國同期約10倍人均保有率

11、差距，或將貢獻未來10年增長動能，預計20-30年CAGR高達15%。PET/MR超高端設備，全球20-30年CAGR預計高達17%。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發展。同時資金補充流動資金將為公司未來成為國際領先的產業服務商發展戰略提供堅實支持，提高公司核心競爭力。證券市場與控制權配置（一）證券市場在控制權配置中的作用控制權市場是以市場為依托而進行的產權交易，其本身也是一種資本運動，它的運動必須借助于證券市場。證券市場的作用表現為：證券

12、市場的價值職能為控制權配置主體的價值評定奠定了基礎；發達的資本市場造就了控制權配置主體；資本市場上的投資多樣化為控制權市場配置提供了重要推動力。（二）股票價格與公司業績股票價格取決于公司的盈利水平和風險狀況，但從某一時期來看，股票價格可能會背離其內在價值而大起大落。因此，公司應進行股票價值評估，并與公司股票的市場價值進行比較：當股票市場價值小于估算的價值，管理層需加強與市場溝通；當股票市場價值大于估算的價值，認識上的差距意味著公司是一個潛在被收購目標，需要改進對資產的管理來縮小差距。縮小認識上的相反差距，可通過內部改進和外部改進來進行。內部改進的關鍵是找出影響現金流量的價值驅動因素，并按照一定

13、管理程序推行以此因素為基礎的管理；外部改進包括資產剝離和尋求并購。（三）公司并購1、公司并購的概念公司并購是指一個企業購買另一個企業的全部或部分資產或產權，從而影響、控制被收購的企業，以增強企業的競爭優勢，實現企業經營目標的行為。2、公司并購的目的（1）企業發展的動機。在激烈的市場競爭中，企業只有不斷發展才能生存下去。通常情況下企業既可以通過內部投資獲得發展，也可以通過并購獲得發展，兩者相比，并購方式的效率更高，其主要表現在以下幾個方面。第一，并購可以節省時間。企業的經營與發展是處在一個動態的環境之中的，在企業發展的同時，競爭對手也在謀求發展，因此，在發展過程中必須把握好時機，盡可能搶在競爭對

14、手之前獲取有利的地位。如果企業采取內部投資的方式，將會受到項目的建設周期、資源的獲取以及配置方面的限制，制約企業的發展速度。而通過并購的方式，企業可以在極短的時間內將企業規模做大，提高競爭能力，將競爭對手擊敗。尤其是在進入新行業的情況下，誰領先一步，誰就可以占有原材料、渠道、聲譽等方面的優勢，在行業內迅速建立領先優勢。在這種情況下，如果通過內部投資和逐漸發展，顯然不可能滿足競爭和發展的需要。因此，并購可以使企業把握時機，贏得先機，獲取競爭優勢。第二，并購可以降低行業進入壁壘和企業發展的風險。企業進入一個新的行業會遇到各種各樣的壁壘，包括資金、技術、渠道、顧客、經驗等，這些壁壘不僅增加了企業進入

15、這一行業的難度，而且提高了進入的成本和風險。如果企業采用并購的方式，先控制該行業原有的一個企業，則可以繞開這一系列的壁壘，實現在這一行業中的發展，這樣可以使企業以較低的成本和風險迅速進入這一行業。尤其是有的行業受到規模的限制，而企業進入這一行業必須達到一定的規模，這必將導致生產能力的過剩，引起其他企業的劇烈反抗，產品價格可能會迅速降低，如果需求不能相應地得到提高，該企業的進入將會破壞這一行業的盈利能力。而通過并購的方式進入這一行業，不會導致生產能力的大幅度擴張，從而保護這一行業，使企業進入后有利可圖。第三，并購可以促進企業的跨國發展。目前，競爭全球化的格局已基本形成，跨國發展已經成為經營的一個

16、新趨勢，企業進入國外的新市場，面臨著比國內新市場更多的困難。其主要包括：企業的經營管理方式、經營環境的差別，政府法規的限制等。采用并購當地已有的一個企業的方式進入市場，不但可以加快進入速度，而且可以利用原有企業的運作系統、經營條件、管理資源等，使企業在今后的階段能順利發展。另外，由于被并購的企業與進入國的經濟緊密融為一體，不會對該國經濟產生太大的沖擊，因此，政府的限制相對較少這有助于企業跨國的成功發展。（2）發揮協同效應。并購后兩個企業的協同效應主要體現在生產協同，經營協同，財務協同，人才、技術協同。第一，生產協同。企業并購后的生產協同主要通過工廠規模經濟取得。并購后，企業可以對原有企業之間的

17、資產即規模進行調整，使其達到最佳規模，降低生產成本；原有企業間相同的產品可以由專門的生產部門進行生產，從而提高生產和設備的專業化，提高生產效率；原有企業間相互銜接的生產過程或工序，企業并購后可以加強生產的協作，使生產得以順暢進行，還可以降低中間環節的運輸、儲存成本。第二，經營協同。經營協同可以通過企業的規模經濟來實現。企業并購后，管理機構和人員可以精簡，使管理費用由更多的產品進行分擔，從而節省管理費用；原來企業的營銷網絡、營銷活動可以進行合并，從而節約營銷費用；研究與開發費用可以由更多的產品進行分擔，從而可以迅速采用新技術，推出新產品。并購后，由于企業規模的擴大，還可以增強企業抵御風險的能力。

18、第三，財務協同。并購后的企業可以對資金統一調度，增強企業資金的利用效果，由于規模和實力的擴大，企業籌資能力大大增強可以滿足企業發展過程中對資金的需求。另外，并購后的企業由于在會計上統一處理，可以在企業中互相彌補產生的虧損，從而達到避稅的效果。第四，人才、技術協同。并購后，原有企業的人才、技術可以共享，達到充分發揮人才、技術的作用，增強企業的競爭力的效果。尤其是一些專有技術，企業通過其他方法很難獲得，通過并購，獲取了對該企業的控制，從而獲得該項專利或技術，從而促進企業的發展。（3）加強對市場的控制能力。在橫向并購中，通過并購可以獲取競爭對手的市場份額，迅速擴大市場占有率，增強企業在市場上的競爭能

19、力。另外，由于減少了一個競爭對手，尤其是在市場競爭者不多的情況下，可以提高議價的能力，因此企業可以以更低的價格獲取原材料，以更高的價格向市場出售產品，從而擴大企業的盈利水平。（4）獲取價值被低估的公司。在證券市場中，從理論上講公司的股票市價總額應當等同于公司的實際價值，但是由于環境、信息不對稱和未來的不確定性等方面的影響，上市公司的價值經常被低估。如果企業管理者認為自己可以比原來的經營者做得更好，那么該企業可以收購這家公司，通過對其經營獲取更多的收益，該企業也可以將目標公司收購后重新出售，從而在短期內獲得巨額收益。3、公司并購成功的保證為保證公司并購成功，應注意：并購雙方業務要有一定程度的相關

20、性和互補性：同時向兩個企業的管理層實行精心設計的激勵或獎懲制度，以使并購產生效果，減少合并后調整帶來的混亂現象。成功并購的主要步驟：（1）并購前準備充分；（2）認真篩選被并購企業；（3）充分評估被購企業（主要是風險評價）；（4）雙方談判；（5）并購后加強一體化管理。4、并購失敗的主要原因并購失敗的原因主要包括：對市場估計過于樂觀；對協同作用估計過高；收購出價過高；并購后一體化不利。（四）反接管接管是指收購者通過在股票市場上購買目標公司股票的方式，在達到控股后改換原來的管理層，獲得對目標企業的控制權。公司內部的各種控制和激勵機制都未能有效發揮作用時，在股東拋售股票即“用腳投票”基礎上形成的接管機

21、制，將成為股東解決經理人代理問題的最后防線。“接管”作為一種公司治理機制的概念，公司控制權市場的基本前提是公司管理效率和公司股票價格高度相關。換句話說，接管對管理者行為的約束依賴于資本市場正確反映管理者表現的能力。假設這種相關關系存在，沒有公司價值最大化的意識的經理，將會在公司被第三方收購之后遭到淘汰，收購者將會以高于公司市場價格、低于公司經營好時的公司價值購買股票。因此，反接管就是公司為防御其他公司敵意收購而采取的手段或策略。在20世紀80年代美英等國出現的敵意接管浪潮中，許多企業甚至某些大型企業也面臨著被接管的風險。為了對付這些敵意接管，這一時期發明了很多接管防御策略，主要有以下幾種。1、

22、毒丸計劃毒丸計劃是美國著名的并購律師馬丁利普頓1982年發明的，其正式名稱為“股權攤簿反收購措施”，最初的形式很簡單，就是目標公司向普通股股東發行優先股，一旦公司被收購，股東持有的優先股就可以轉換為一定數額的收購方股票。毒丸計劃于1985年在美國特拉華法院被判決合法化。在最常見的形式中，一旦未經認可的一方收購了目標公司一大筆股份（一般是10%20%的股份）時，毒丸計劃就會啟動，導致新股充斥市場。一旦毒丸計劃被觸發，其他所有的股東都有機會以低價買進新股。這樣就大大地稀釋了收購方的股權，繼而使收購變得代價高昂，從而達到目標公司抵制收購的目的。美國有超過2000家公司擁有這種工具。2、“焦土戰術”“

23、焦土戰術”是指目標公司在遇到收購襲擊而無力反擊時，所采取的一種兩敗俱傷的做法。此法可謂“不得已而為之”，因為要消除掉企業中最有價值的部分，即對公司的資產、業務和財務進行調整和再組合，以使公司原有“價值”和吸引力不復存在，進而打消并購者的興趣。它的常用做法主要有兩種：一是售賣“冠珠”，二是虛胖戰術。（1）售賣“冠珠”。所謂冠珠，是“皇冠上的珠寶”的簡稱，英文為。在西方的并購行為里，人們習慣性地把一個公司里富有吸引力和具收購價值的部分，稱為“冠珠”。它可能是某個子公司、分公司或某個部門，也可能是某項資產，一種營業許可或業務，還可能是一種技術秘密、專利權或關鍵人才，更可能是這些項目的組合。售賣冠珠就

24、是將冠珠售賣或抵押出去，以達到消除收購誘因、粉碎收購者初衷的目的。（2）虛胖戰術。一個公司，如果財務狀況好，資產質量高，業務結構又合理，那么它就具有相當的吸引力，往往會誘發收購行動。在這種情況下，一旦遭到收購襲擊，它往往采用虛胖戰術，作為反收購的策略。其做法有多種，或者是購置大量資產，該種資產多半與經營無關或盈利能力差，令公司包獄沉重，資產質量下降；或者是大量增加公司負債，以惡化財務狀況，加大經營風險；或者做一些長時間才能見效的投資，使公司在短時間內資產收益率大減。所有這些，使公司從精干變得臟腫，如果進行收購，買方將不堪其負累。這如同苗條迷人的姑娘，陡然虛胖起來，原有的魅力消失殆盡，追求者只好

25、望而卻步。3、“金色降落傘”“金色降落傘”是按照聘用合同中公司控制權變動條款對高層管理人員進行補償的規定，最早產生在美國。“金色”意指補償豐厚，“降落傘”意指高管可規避公司控制權變動帶來的沖擊而實現平穩過渡。這種讓收購者“大出血”的策略，屬于反收購的“毒丸計劃”之一。其原理可擴大適用到經營者各種原因的退職補償。“金色降落傘”在西方國家主要應用在收購兼并中對被解雇的高層管理人員的補償，在我國則主要想讓其在解決我國企業的元老歷史貢獻的遺留問題上發揮作用。“金色降落傘”計劃的運用大多則是為了讓員工年紀大了以后，不用“誕而走險”，出現“59歲現象”，而制定這種制度來消除或彌補企業高層管理人員退休前后物

26、質利益和心理角色的巨大落差。“降落傘”通常分金、銀、錫3種，對高級管理者為金色降落傘，對于中層管理者為銀色降落傘，對于一般員工為錫色降落傘。山東阿膠集團就成功實行了“金色降落傘”計劃，把部分參與創業但已不能適應企業發展要求的高層領導人員進行了妥善的安排，達到了企業和個人的雙贏。4、白衣騎士當公司成為其他企業的并購目標后（一般為惡意收購），公司的管理層為阻礙惡意接管的發生，會尋找一家“友好”公司進行合并，而這家“友好”公司被稱為“白衣騎士”。一般來說，受到管理層支持的“白衣騎士”的收購行動成功可能性很大，并且公司的管理者在取得機構投資者的支持下，甚至可以自己成為“白衣騎士”，實行管理層收購。機構

27、投資者治理機制（一）機構投資者及其特征1、機構投資者的含義機構投資者是指用自有資金或者從分散的公眾手中籌集的資金專門進行有價證券投資活動的法人機構，包括證券投資基金、社會保障基金、商業保險公司和各種投資公司等。2、機構投資者的種類目前我國資本市場上的機構投資者主要有基金公司、證券公司、信托投資公司、財務公司、社保基金、保險公司、合格的外國機構投資者（QFII）等。美國資本市場上的機構投資者主要有商業銀行、保險公司、共同基金、投資公司及養老基金。3、機構投資者的特征機構投資者的特征主要包括機構投資者在進行投資時追求的是具有中長期投資價值的投資項目；機構投資者擁有行業及公司分析專家、財務顧問等，具

28、有人才優勢；機構投資者可以利用股東身份，加強對上市公司的影響，參與上市公司的治理。（二）機構投資者治理機制的形式機構投資者并不是一開始就積極地參與到公司治理活動中的。事實上，早期的機構投資者作為公司所有者的色彩非常淡薄，它們只是消極股東，并不直接干預公司的行為，并且非常傾向于短期炒買炒賣從中牟利，因此，早期的機構投資者在公司治理結構中的作用是微弱的。但是，到了20世紀90年代，大部分機構投資者都放棄了華爾街準則“用腳投票”，在對公司業績不滿或對公司治理問題有不同意見時，他們不再是簡單地把股票賣掉，“逃離劣質公司”，而是開始積極參與和改進公司治理。機構投資者參與公司治理的原因主要在于：嚴格限制機

29、構投資者參與公司治理的法律環境漸趨寬松；機構投資者成長很快、規模不斷擴大；以“股東至上主義”為核心的股權文化的盛行。機構投資者參與公司治理的必要性和可行性主要表現為：首先，解決國內上市公司治理中的“內部人控制”問題需要機構投資者的介入；其次，包括基金在內的機構投資者正面臨著轉變投資理念、開辟新的投資途徑的任務；最后，以證券公司、基金公司為代表的機構投資者擁有人才、資金和政策優勢，這也為機構投資者參與公司治理提供了可能性。（三）機構投資者參與公司治理的主要途徑1、行為干預機構投資者作為投資人有參與到被投資公司進行管理的權利。機構投資者發現價值被低估的公司就增持該公司的股票，然后對董事會加以改組、

30、發放紅利，從而使機構投資者持有人獲利。2、外界干預機構投資者還可以直接對公司董事會或經理層施加影響，使其意見受到重視。例如，機構投資者可以通過其代表的代言人對公司重大決策（如業務擴張多元化、購并、合資、開設分支機構、雇用會計師事務所表明審計意見等）施加影響。監督機制（一）監督機制的概念監督機制是指公司的利益相關者針對公司經營者的經營成果、經營行為或決策所進行的一系列客觀而及時的審核、監察與督導的行動。公司內部權力的分立與制衡原理是設計和安排公司內部監督機制的一般原理。公司內部的監督機制包括股東大會和董事會對經理人員的監督和制約，也包括它們之間權力的相互制衡與監督。（二）公司內部監督機制的設計原

31、理現代公司作為所有權與控制權分離的典型企業組織形式，其最大特點就是公司財產的原始所有者遠離對公司經營者的控制。為了保護所有者的利益，現代公司以法律的形式確立了一套權力分立與制衡的法人治理結構，這種權力的相互制衡實際上是權力的相互監督。公司內部權力的分立、監督與制衡原理主要應當包括以下幾個方面。首先，由于所有權與控制權的分離，作為財產的最終所有者的股東不能直接從事公司經營管理。股東遠離公司的直接治理而又不能不關心公司經營績效，作為出資者表達其意志的公司權力機關一股東大會的成立旨在對公司管理層進行約束與監督，確保股東利益。其次，股東大會在保留重大方針政策決策權的同時，將其他決策權交由股東大會選舉產

32、生的董事組成的董事會行使，這樣公司治理權力出現第一次分工。董事會在公司治理結構中權力巨大，對內是決策者和指揮者，對外是公司的代表和權力象征。當董事會將公司具體經營業務和行政管理交其聘任的經理人員負責時，董事會作為經營者的權力出現了分離，公司權力出現了第二次分工。董事會為了保證其決策的貫徹，必然對經理人員進行約束與監督（包括罷免經理人員），防止其行為損害和偏離公司的經營方向。最后，盡管董事會擁有任免經理層的權力，但經理層的權力一旦形成，可能會事實上控制董事會甚至任命自己為董事長或CEO。此外，還可能存在董事與經理人員合謀的道德風險問題。因此有些公司成立了出資者代表的專職監督機關一監事會，以便對公

33、司董事會和經理層進行全面的、獨立的和強有力的監督。（三）公司內部監督機制的主要內容1、股東與股東大會的監督機制（1）股東的監督。股東的監督表現為“用手投票”和“用腳投票”兩種形式。用手投票，即在股東大會上通過投票否決董事會的提案或其他決議案，或者通過決議替換不稱職的或者對現有虧損承擔責任的董事會成員，從而促使經理層人員的更換。用腳投票，即在預期收益下降時，通過股票市場或其他方式拋售或者轉讓股票。股東的監督具有明顯的局限性：一方面，股東的極端分散性使得眾多中小股東的個人投票微不足道，任憑大股東操縱董事會；另一方面，由于眾多小股東從證券市場獲取信息成本高昂，他們往往對公司經營及財務報告不夠關心，“

34、用腳投票”時往往帶有很大的盲目性。（2）股東大會的監督。股東大會是公司的最高權力機構，股東大會的監督是公司最高權力機構的監督，理論上說具有最高的權威性和最大的約束性。但是，股東大會不是常設機關，其監督權的行使往往交給專事監督職能的監事會或者部分地交給董事會，僅保留對公司經營結果的審查權和決定權。具體地說，股東大會對公司經營活動及董事、經理的監督表現為：選舉和罷免公司的董事和監事；對玩忽職守、未能盡到受托責任的董事提起訴訟；對公司董事會經理人員的經營活動及有關的賬目文件具有閱覽權，以了解和監督公司的經營，此即知情權和監察權；通過公司的監事會對董事會和經理層進行監督。2、董事會的監督機制董事會和股

35、東大會在職權上的關系，實際上是代理與被代理、被委托與委托關系。董事會是公司的權力常設機構，而股東大會只是在特定時間召開，也就是說，股東大會只有在特定時間才會行使權力。股東大會委托董事會對公司進行管理，董事會委托經理、副經理等具體執行公司日常管理事務。董事會所做的決議必須符合股東大會決議，如有沖突，要以股東大會決議為準。股東大會可以否決董事會決議，直至改組、解散董事會。董事會的監督表現為董事會對經理層的監督。董事會對經理層的監督表現為一種制衡關系，其通過行使聘任或者解雇經理層人員、制訂重大和長期戰略來約束經理層人員的行為，以監督其決議是否得到貫徹執行以及經理人員是否稱職。但由于董事只是股東的受托

36、人，有些董事本身是股東，而有些董事不是股東，而且由于董事會和經理人員分享經營權，因此可能存在董事人員偷懶，或與經理人員合謀損害股東利益等問題。因此，董事會對經理的監督是有限度的。3、監事會的監督機制監事會是公司專事監督職能的機構，監事會對股東大會負責，以出資人代表的身份行使監督權。監事會以董事會和經理層人員為監督對象。監事會可以進行會計監督和業務監督，可以進行事前、事中和事后監督。多數國家的公司法規定，監事會列席董事會議，以便了解決策情況，同時對業務活動進行全面的監督。一般認為，監事會的監督機制具體表現在：通知經營管理機構停止違法或越權行為；隨時調查公司的財務情況，審查文件賬冊，并有權要求董事

37、會提供情況；審核董事會編制的提供給股東大會的各種報表，并把審核意見向股東大會報告；當監事會認為有必要時，一般是在公司出現重大問題時，可以提議召開股東大會。從理論上說（也有國家在立法上如此規定），在出現特殊情況下，監事會有代表公司的權力，如當公司與董事之間發生訴訟時，除法律另有規定外，由監事會代表公司作為訴訟一方處理有關法律事宜；當董事自己或者他人與本公司有交涉時，由監事會代表公司與董事進行交涉；當監事調查公司業務和財務狀況及審核賬冊報表時，代表公司委托律師、會計師等中介機構，所發生的費用由公司承擔。決策機制（一）決策機制的概念決策機制是通過建立和實施公司內部監督和激勵機制，來促使經營者努力經營

38、、科學決策，從而實現委托人預期收益最大化。公司內部決策機制要能夠實施，信息充分是必要前提；優化決策方案是關鍵；決策民主化是科學決策的保障。公司治理結構由股東大會、董事會、監事會和經理層構成。決策機制解決的就是，公司權力在上述機構中如何能夠科學、合理地分配。決策機制是公司治理機制的核心。因此，為了便于決策者更好地行使指揮權，在企業中必須建立完善的決策系統，包括決策支持系統、決策咨詢系統、決策評價系統、決策監督及決策反饋系統。只有完善以上五個系統，才能使決策機制趨于完善。（二）公司內部決策機制設計原理決策活動分工與層級式決策是公司內部決策機制設計的原理。在決策產生的模式中。一種是英雄式領導的個人決

39、策，一種是決策委員會式的集體決策。一人制的老板決策通常比較常見，公司擁有一個英雄式的超能干的老板，老板既是決策人又是執行人，在決策上往往憑一己之力，經常會做出拍腦袋的決策，而不是經過充分論證的。當然一個人根據自己的經驗和直覺拍腦袋決策并不總是無效，任何決策都不是百分之百的精準，所以憑個人的拍腦袋決策也有撞上大運的時候，但這明顯增大了決策的風險，整個組織的行動方向寄托在一個人的拍腦袋上，這是非常危險的。畢竟一個人的知識和經驗是有限的，尤其在涉及到多學科復雜性問題時人是很難完成的。所以決策層面上如何建構成一個更有知識，更聰明的全能型“頭腦”至關重要，這就需要多個頭腦的“集成”來實現。整合更多的不同

40、專業背景的頭腦形成專業化分工，再整合集成形成一個超能的遠大于個人的頭腦。層級式決策機制是指在一個決策者的轄區內，決策權的層級分配和層級行使。其優點在于：第一，可以發揮集體決策的優勢以彌補個人決策的不足；第二，組織內部的分工與協調使交易費用大大降低從而形成對市場交易的替代。其缺點：一是由于信息的縱向傳輸和整理，容易給最高決策者的決策帶來失誤：二是這種決策機制是一種自上而下的行政性領導過程，所以難免出現各層級決策的動力不足，以及由此而產生的偷懶和“搭便車”行為。（三）公司內部決策機制的主要內容1、股東大會的決策（1）股東大會決策權的基本內容。股東大會是公司的最高權力機關，擁有選擇經營者、重大經營管

41、理和資產受益等終極的決策權。從多數國家的公司立法規定來看，股東年會的決策權主要內容為：決定股息分配方案；批準公司年度報告、資產負債表、損益表以及其他會計報表；決定公司重要的人事任免；增減公司的資本；修改公司章程；討論并通過公司股東提出的各種決議草案。（2）股東大會的決策程序。股東大會行使決策權是通過不同種類和類別的股東大會來實現的。一般地說，股東大會主要分為普通年會和特別會議兩類。此外，根據公司發行股票類別的不同，存在類別股東大會。（3）股東大會的決策方式。股東大會的決策是以投票表決的方式來實現的，表決的基礎是按資分配，所有投票者一律平等，每股一票。具體的表決方式有直接投票、累積投票、分類投票

42、、偶爾投票和不按比例投票五種。2、董事會的決策（1）董事會決策權的基本內容。在股東大會閉會期間，董事會是公司的最高決策機關，是公司的法定代表。除了股東大會擁有或授予其他機構擁有的權力以外，公司的一切權力由董事會行使或授權行使。董事會的重大決策權，不同國家的立法有一些區別，但主要的或者類似的決策權包括：制訂公司的經營目標、重大方針和管理原則；挑選、聘任和監督經理層人員，并決定高級經理人員的報酬與獎懲；提出盈利分配方案供股東大會審議；通過、修改和撤銷公司內部規章制度；決定公司財務原則和資金的周轉；決定公司的產品和服務價格、工資、勞資關系；代表公司簽訂各種合同；決定公司的整個福利待遇；召集股東大會。

43、（2）董事會的決策程序。董事會的決策權是以召開董事會并形成會議決議的方式來行使的。如果董事會決議與股東大會的決議發生沖突，應以股東大會決議為準，股東大會有權否決董事會決議，甚至改造董事會。董事會會議又分為普通會議和特殊會議。參加董事會會議的人數必須符合法定人數要求，只要由出席會議的董事法定人數中的多數通過的決議，就應當視為整個董事會的決議，但是公司章程中有特別規定的除外。（3）董事會的決策方式。董事會會議決議是以投票表決的方式做出的，表決采取每人一票的方式，在投票時萬一出現僵局，董事長往往有權行使裁決權，即投決定性的一票。對于公司治理的決策機制，從另一方面說，公司決策是一個從分歧、磋商、妥協到

44、形成統一認識的過程。除了上述決策權的分配外，按照程序來決策是所有層面決策有序進行的前提和先決條件，決策程序一般可以分為決策準備、決策方案的產生、決策方案的討論和最終決定（形成決議）4個相互銜接的階段。內部控制目標的設定（一）制訂戰略目標企業的戰略目標一般是穩定的，但與其相關的業務層面的目標具有動態性，會隨著內部和外部的條件而調整。在企業風險管理目標的設計過程中，首先要確定企業層面的目標，即戰略目標。戰略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現的資金預算及戰略計劃。戰略目標的制訂需要經過如下5個階段。（1）明確企業發展目標。企業在長期規劃中應明確自身的發展目標和發展方向，通

45、過培訓、發放宣傳手冊、領導講話等方式將企業層面的目標清晰地傳達給員工。（2）制訂實現目標的戰略規劃。企業通過SWOT分析，在了解自身的優勢、劣勢、機會和威脅的基礎上制訂幫助企業實現目標的戰略規劃。（3）制訂年度計劃及資金預算。企業根據制訂的中長期戰略規劃，編制年度經營計劃。該年度經營計劃應符合企業中長期戰略規劃的效益目標、投資方向和投資結構。（4）企業編制年度預算。企業應按照上下結合、分級編制、逐級匯總的原則編制全面預算，將戰略目標進一步分解、細化與落實。（5）企業編制企業預算管理辦法，明確編制預算的基本原則、內容、編制依據等。（二）確定業務層面目標業務層面目標包括合規目標、資產目標、報告目標

46、和經營目標它來自企業戰略目標及戰略規劃，并制約或促進企業戰略目標的實現。業務層面的目標應具體并具有可衡量性，并且與重要業務流程密切相關。業務層面目標的制訂需要經過如下四個階段。（1）設定業務層面目標。企業的總目標及戰略目標規劃為業務層面目標的設定指明了方向，業務層面根據自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據企業的發展變化，定期更新業務活動的目標。（3）配置資源以保證業務層面目標的順利實現。企業在確定各業務單位的目標之后，將人、財、物等資源合理分配下去，以保證各業務單位有實現其目標的資源。（4）分解業務目標并下達。企業確定業務層面的目標后，再將其分解

47、至各具體的業務活動中，明確相應崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設定階段，企業必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業在實現其目標的過程中愿意接受的風險程度。可以采用定性和定量兩種方法對風險偏好加以度量。風險偏好與企業的戰略直接相關，在戰略制定階段，企業應進行風險管理，考慮將該戰略的既定收益與企業的風險偏好結合起來，目的是幫助企業的管理者在不同的戰略之間選擇與企業的風險偏好相一致的戰略。（2）風險容忍度。風險容忍度是指在企業目標實現的過程中對差異的可接受程度，是企業在風險偏好的基礎上設定的對相關目標實現過程中所出現的差異的可容忍限度。企業

48、風險管理（2016）將風險容忍度確定為可接受的績效變動區間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀。風險管理要求企業管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施，以使企業所承受的風險在風險偏好的范圍內。對企業內每個單位而言，其風險可能落在該單位的風險容忍度范圍內，但從企業總體來看，總風險可以超過企業總體的風險偏好范圍。因此，應以企業總體的風險組合的觀點看待風險。目標設定的含義我國內部控制基本規范第二十條規定，企業應當根據設定的控制目標，全面、系統、持續地收集相關信息，結合實際情況，及時進行風險評估。目標設定是風險識別、風險分

49、析和風險應對的前提。在管理當局識別和分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關的風險，目標設定是風險評估的前提。目標設定分為三個層次，首先在企業既定的使命或愿景指導下，管理層制定企業的戰略目標；其次根據戰略目標制定業務層面的目標，并在企業內層層分解和落實；最后根據設定的目標合理確定企業整體風險承受能力和具體業務層次上可接受的風險水平。企業應當按照戰略目標，設定相關的經營目標、財務報告目標、合規性目標與資產安全目標，并根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。1、戰略目標戰略目標反映了管理層就主體如何努力為其利益相關者創造價值所做出的選擇

50、，是高層次的目標，與其使命相關聯并支撐其使命。企業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風險及其影響。戰略目標方面的關注點主要包括：（1）對企業績效現狀進行的評估（2）對內部和外部環境的監測分析；（3）戰略目標體系（4）戰略選擇遵循必要的流程，以及獲得了充分的討論；（5）對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間的溝通。2、經營目標經營目標與企業經營的效率與效果有關，包括業績和盈利目標的實現，需要反映企業運營所處的特定經營、行業和經濟環境。經營目標來自公司的戰略目標和戰略計劃，并與之緊密

51、聯系，是隨著具體對象和不同時段制訂的，這些目標應針對每個重要業務活動并與其他業務活動保持一致。經營目標方面的關注點主要包括以下幾點：（1）經營目標與公司戰略目標及戰略計劃一致；（2）經營目標適應公司所處的特定經營環境、行業和經濟環境等；（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置（6）管理層制定的公司經營目標及其對目標的負責程度。3、報告目標報告目標與財務報告及其相關信息的真實完整有關。可靠的報告能夠為管理層提供適合其既定目標的準確而完整的信息，支持管理層的決策，并對主體活動和業績實施有效監控。報告目標方面的關注點主要包括以下幾點：（

52、1）管理層決策及對公司活動、業績監控的準確、及時、完整的信息的對內報告；（2）滿足投資者、監管部門及其他相關信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務信息與非財務信息。4、資產安全目標資產安全目標是內部控制的基本目標，包括：防止企業無效率經營，損失資產；防止員工舞弊；防止公司資產被盜等。資產的安全與完整對于我國企業尤其是國有企業具有非常重要的現實意義，近年來國有資產流失的案件屢有發生，內部控制應該把資產安全作為一個重要的目標來加以實現。資產安全目標方面的關注點主要包括以下幾點：（1）關注企業日常經營活動的效率；（2）提高企業的生產力和競爭力；（3）防止資產縮水

53、；（4）關注資產使用及處置的授權情況。5、合規目標合規目標與企業各項活動的合法性有關。企業進行內部控制建設必須符合相關的法律和法規。企業需要根據相關的法律法規制定最低的行為標準并作為企業的遵循目標，企業的合規記錄可能對它在社會上的聲譽產生極大的正面或負面影響。合規目標方面的關注點主要包括：公司的各項活動符合法律法規的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井。”企業在生產經營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發生，輕則影響生產經營穩定和企業經濟效益，重則危及企業的生存。因此風險評估

54、的目的是為了給企業造就一個安全穩定的生產經營環境，這有助于增加領導層經營管理決策的正確性，進而提高企業的經濟效益。（一）風險的概念企業在經營活動中，會遇到各種不確定性事件，這些事件發生的概率及其影響程度是無法事先預知的，進而影響企業目標的實現。所謂風險，就是在一定環境下和一定限期內客觀存在的、影響企業目標實現的各種不確定性事件。或者說，風險就是指在一個特定的時間內和一定的環境條件下，人們所期望的目標與實際結果之間的差異程度。因此，風險是一個事項將會發生并給目標實現帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業

55、風險管理新框架（2016）指出風險是指事項發生并影響戰略和業務目標之實現的可能性。該定義兼顧了正面和負面的影響，這和國際風險管理標準ISO31000及中國風險管理標準GBT24353是一致的。為了與我國內部控制規范一致，本書采用COSO04的定義。（二）風險的構成要素風險一般包括以下三項構成要素。1、風險因素風險因素是指促使某一特定風險事故發生或增加其發生的可能性或擴大其損失程度的原因或條件。它是風險事故發生的潛在原因，是造成損失的內在或間接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質量、建筑結構的穩定性等；對于人而言，則是指健康狀況和年齡等；對于企業而言，風險因素則包括企業

56、人員因素、結構因素、外部環境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產損失的偶發事件是造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發生才能導致損失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業而言，發生倉庫貨物被盜是風險事故，而安保系統不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預期的、非計劃的經濟價值的減少。通常可以將損失分為兩種形態，即直接損失和間接損失。直接損失是指風險事故導致的財產本身損失和人身傷害，這類損失又稱為實質損失：間接損失

57、則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。風險的分類和評估（一）風險的分類企業所面臨的風險從來源上分，有企業內部和外部兩個方面。外部風險包括：科技發展帶來的企業技術、管理、信息等方面的風險；顧客需求或預期改變；競爭的存在；自然災害；政治事件；經濟環境的改變等。內部風險主要有：員工的素質和能力；經理人的責任改變；董事會或監督委員會的責任履行情況等。從企業能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。（二）風險評估風險評估是一個比較寬泛的概念，在有的內部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內部

58、控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應對等。1、COSO92關于風險評估概念COSO內部控制整體框架把風險評估列為內部控制的五要素之內部控制整體框架認為，風險評估是指單位為實現其目標而確認的相關風險，以構成進行風險管理的基礎。單位風險可能來自于：（1）經營環境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統（4）迅猛的發展速度；（5）新技術的運用（6）新的行業、產業或經營活動的開發；（7）企業改組；（8）海外經營；（9）新的會計方法的采用。2、COSO04關于風險評估概念企業風險管理整體框架指出風險

59、評估要對識別的風險進行分析，以便確定對他們進行管理的依據。強調風險評估是風險管理的一個步驟，相當于我國企業內部控制基本規范的風險分析。3、我國企業內部控制基本規范關于風險評估概念我國企業內部控制基本規范借鑒企業風險管理整體框架，認為風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，從而合理確定風險應對策略。即為識別、分析、管理與企業活動相關的市場風險、政策風險、法律風險、匯率風險、經營風險等各種風險而建立的機制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標設定、事項識別、風險評估和風險應對四大要素的組合。內部控制的局限性依據唯物辯證法的觀點，任

60、何事物都不可能盡善盡美，內部控制也有其兩面性：一方面它對企業預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內部控制的局限性表現在以下幾個方面。1、成本限制內部控制受到成本與效益原則的限制，內部控制系統所需求的保證水平有必要根據其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同。控制成本量化較為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發生的可能性、各