空間碎片防護材料公司治理與內部控制分析

1、泓域/空間碎片防護材料公司治理與內部控制分析空間碎片防護材料公司治理與內部控制分析目錄 TOC o 1-3 h z u HYPERLINK l _Toc113487126 一、 公司概況 PAGEREF _Toc113487126 h 3 HYPERLINK l _Toc113487127 公司合并資產負債表主要數據 PAGEREF _Toc113487127 h 3 HYPERLINK l _Toc113487128 公司合并利潤表主要數據 PAGEREF _Toc113487128 h 3 HYPERLINK l _Toc113487129 二、 內部控制缺陷的認定 PAGEREF _To

2、c113487129 h 4 HYPERLINK l _Toc113487130 三、 內部控制評價工作底稿與報告 PAGEREF _Toc113487130 h 6 HYPERLINK l _Toc113487131 四、 內部監(jiān)督比較 PAGEREF _Toc113487131 h 7 HYPERLINK l _Toc113487132 五、 內部監(jiān)督的內容 PAGEREF _Toc113487132 h 8 HYPERLINK l _Toc113487133 六、 決策機制 PAGEREF _Toc113487133 h 14 HYPERLINK l _Toc113487134 七、 信

3、息披露機制 PAGEREF _Toc113487134 h 18 HYPERLINK l _Toc113487135 八、 機構投資者治理機制 PAGEREF _Toc113487135 h 24 HYPERLINK l _Toc113487136 九、 債權人治理機制 PAGEREF _Toc113487136 h 27 HYPERLINK l _Toc113487137 十、 風險的分類和評估 PAGEREF _Toc113487137 h 30 HYPERLINK l _Toc113487138 十一、 風險的概念及其分類 PAGEREF _Toc113487138 h 33 HYPER

4、LINK l _Toc113487139 十二、 風險應對策略 PAGEREF _Toc113487139 h 35 HYPERLINK l _Toc113487140 十三、 風險應對概述 PAGEREF _Toc113487140 h 45 HYPERLINK l _Toc113487141 十四、 風險分析的定義和目的 PAGEREF _Toc113487141 h 46 HYPERLINK l _Toc113487142 十五、 風險圖譜 PAGEREF _Toc113487142 h 47 HYPERLINK l _Toc113487143 十六、 產業(yè)環(huán)境分析 PAGEREF _T

5、oc113487143 h 48 HYPERLINK l _Toc113487144 十七、 堅持綠色發(fā)展，提高資源利用效率 PAGEREF _Toc113487144 h 49 HYPERLINK l _Toc113487145 十八、 必要性分析 PAGEREF _Toc113487145 h 50 HYPERLINK l _Toc113487146 十九、 發(fā)展規(guī)劃分析 PAGEREF _Toc113487146 h 50 HYPERLINK l _Toc113487147 二十、 項目風險分析 PAGEREF _Toc113487147 h 53 HYPERLINK l _Toc113

6、487148 二十一、 項目風險對策 PAGEREF _Toc113487148 h 55 HYPERLINK l _Toc113487149 二十二、 法人治理結構 PAGEREF _Toc113487149 h 57 HYPERLINK l _Toc113487150 二十三、 SWOT分析 PAGEREF _Toc113487150 h 71公司概況（一）公司基本信息1、公司名稱：xx有限責任公司2、法定代表人：段xx3、注冊資本：1220萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2015-9-57、營業(yè)期限：2015-9-5至無

7、固定期限8、注冊地址：xx市xx區(qū)xx（二）公司主要財務數據公司合并資產負債表主要數據項目2020年12月2019年12月2018年12月資產總額15442.5312354.0211581.90負債總額9079.657263.726809.74股東權益合計6362.885090.304772.16公司合并利潤表主要數據項目2020年度2019年度2018年度營業(yè)收入59035.0247228.0244276.26營業(yè)利潤13259.7510607.809944.81利潤總額11071.458857.168303.59凈利潤8303.596476.805978.58歸屬于母公司所有者的凈利潤83

8、03.596476.805978.58內部控制缺陷的認定1、內部控制缺陷的分類對于內部控制缺陷的分類，在第一節(jié)“內部監(jiān)督”中已做相關闡述，這里不再贅述。需要強調的是，企業(yè)對內部控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結合年度內部控制評價，由內部控制評價部門或機構進行綜合分析后提出認定意見，按照規(guī)定的權限和程序進行審核后予以最終認定。對于按嚴重程度分類的內部控制，內部控制評價部門或機構和管理層應當合理確定相關目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內部控制認定程序與整改如果評價工作人員在實施測試中發(fā)現控制差異，應分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控

9、制差異的起因和結果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發(fā)現的差異不能代表所有內控的情況，將形成缺陷的結論。管理層應評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設計缺陷和執(zhí)行缺陷，因此，整改方案應根據缺陷的不同類別制定不同的整改方法。對于需整改的內控設計缺陷，企業(yè)需在已有的內控管理制度體系中補充相關規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序對做出的補充或修改進行審批。對于需整改的內控執(zhí)行缺陷，企業(yè)需加強內控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關規(guī)定執(zhí)行。對于重大缺陷和重要缺陷的整

10、改方案，應向董事會（審計委員會）、監(jiān)事會或經理層報告，并由董事會、監(jiān)事會或經理層審定。如果出現不適合向經理層報告的情形，例如，存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。內部控制評價工作底稿與報告（一）內部控制評價工作底稿根據企業(yè)內部控制評價指引第十一條的要求，內部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料

11、以及認定結果等。評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。（二）內部控制評價報告根據企業(yè)內部控制基本規(guī)范企業(yè)內部控制評價指引的相關規(guī)定，企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。1、內部控制評價報告的內容根據企業(yè)內部控制評價指引第二十二條的規(guī)定，內部控制評價報告至少應當披露下列內容：（1）董事會對內部控制報告真實性的聲明；（2）內部控制評價工作的總體情況；（3）內部控制評價的依據；（4）內部控制評價的范圍：（5）內部控制評價的程序和方法；（6）內部控制缺陷及其認定情況；（7）內部控制的整改情況及對重大缺陷擬采取的整改措施；（8）內部控

12、制有效性的結論。2、報告時間及要求內部控制評價報告應當報經董事會或類似權力機構批準后與審計報告一起對外披露。企業(yè)應當以12月31日作為年度內部控制評價報告的基準日，內部控制評價報告應當在基準日后4個月內報出。企業(yè)內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間是否發(fā)生影響內部控制有效性的因素，并根據其性質和影響程度對評價結論進行相應調整。內部監(jiān)督比較內部控制制度的有效實施，依賴于有效的內部監(jiān)督系統(tǒng)。內部監(jiān)督作為內部控制的基本要素之一，對于內部控制的有效運行，以及內部控制的不斷完善起著重要的作用。內部監(jiān)督是對企業(yè)內部控制整體運行情況的跟蹤、監(jiān)測和調節(jié)。內部監(jiān)督是在盡可

13、能不影響企業(yè)正常經營管理活動的情況下，對內部控制實施情況進行評價，及時糾正企業(yè)發(fā)生的錯誤和舞弊，將內部控制制度的缺陷和改進意見反饋給管理者，對發(fā)現的內部控制缺陷及時予以彌補。COSO的企業(yè)內部控制整體框架和企業(yè)風險管理框架中都規(guī)定監(jiān)督為其構成要素。COSO報告與我國企業(yè)內部控制基本規(guī)范在內部監(jiān)督的定義、內容與組織機構方面進行了比較。我國企業(yè)內部控制基本規(guī)范指出內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現內部控制缺陷，應當及時加以改進，內部監(jiān)督的主要內容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、檔案記錄與驗證，內部監(jiān)督的主要進行機構為內部審計機構（或經授權的其他監(jiān)督機構

14、）。內部監(jiān)督的內容（一）內部監(jiān)督及其職能企業(yè)內部監(jiān)督一般應由內部審計承擔。內部審計作為企業(yè)內部控制的一部分，能夠協(xié)調管理層更有效地履行其責任，提高企業(yè)的運作效率并增強其活動的附加值。內部審計是由被審計單位內部的機構或人員，對其內部控制的有效性、財務信息的真實完整性以及經營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發(fā)現并預防錯誤和舞弊，提高企業(yè)的運作效率，為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)的內部控制、風險管理進行檢查和評價，并提供建議等咨詢服務，來提高他們的效率，從而幫助實現企業(yè)的目標。企業(yè)內部審計的職能如下。（1）監(jiān)督職能。監(jiān)督

15、職能是內部審計的基本職能。（2）控制職能。內部審計機構是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統(tǒng)，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權威性和全面性。內部審計又是內部控制的特殊構成要素，是對內部控制實施的再控制。（3）評價職能。通過內部審計可以熟悉子公司的生產經營情況和財務狀況，并且由于內部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業(yè)績。（4）服務職能。內部審計可以通過事前、事中和事后控制為管理當局的決策、計劃、控制提供依據，這些都充分體現了內部審計的服務職能。企業(yè)制定內部審計規(guī)范，明確審計的范圍、責任和計劃，以此為基礎合理配置審計

16、人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內部審計規(guī)范；內部審計部門應具有適當的地位并有足夠的資源履行其職責；內部審計部門根據授權可以參加有關經營及財務管理的決策會議，對管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內部控制管理漏洞，向管理層及時提出調整意見。（二）內部監(jiān)督的程序我國企業(yè)內部控制基本規(guī)范第四十五條規(guī)定：企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監(jiān)事會或者經理層報告。因此，企業(yè)應強化內部監(jiān)督，保證內部控制持續(xù)有效。1、制定內部控制缺陷標準（1）內部控制缺陷的相關概念內部控制缺陷，是指內部

17、控制的設計存在漏洞，不能有效防范錯誤與舞弊，或者內部控制的運行存在弱點和偏差，不能及時發(fā)現并糾正錯誤與舞弊的情形。內部控制的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現控制目標所必需的控制，或現存控制設計不適當，即使正常運行也難以實現控制目標，包括內部控制不健全、內部控制制度不適當。例如，“未建立定期的現金盤點程序”即屬于控制設計問題。運行缺陷是指現存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業(yè)內部控制制度設計健全，但工作人員我行我素，并不按照制度執(zhí)行。例如，“物資采購申請金額已超過其采購權限，卻未向上級公司申請安排大宗

18、物品采購”，這是存在權限管理規(guī)定，卻未在實際操作中按照執(zhí)行。（2）內部控制缺陷的分類企業(yè)根據內部控制缺陷影響整體控制目標實現的嚴重程度，將內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現的多個一般缺陷的組合是否構成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他補償性控制活動。例如，有關控制漏洞為企業(yè)帶來重大的損失或造成企業(yè)財務報表重大的錯報、漏報。又如，憑證連續(xù)編號可以保證所有業(yè)

19、務活動都得到記錄和反映，如果憑證沒有連續(xù)編號的話，為了避免遺漏重大的業(yè)務事項，采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業(yè)務記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現偏離整體控制目標的嚴重程度依然重大，需引起企業(yè)管理層關注。例如，有關缺陷造成的負面影響在部分區(qū)域流傳，為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內部監(jiān)督的方法內部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項監(jiān)督。內部控制體系日常監(jiān)督的有效性程度越高，對專項監(jiān)督的需要程度就越低。管理層為了合理確認內部控制體系的有效性所必須進行的個別評估的頻

20、率取決于管理層的判斷。通常情況下，日常監(jiān)督和專項監(jiān)督的合并使用在某種程度上將會保證內部控制體系隨著時間的變化而保持有效性。1、日常監(jiān)督日常監(jiān)督是指企業(yè)對建立和實施內部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎上執(zhí)行的，能對環(huán)境的改變做出動態(tài)的反應，它存在于單位的日常管理活動之中，能及時地發(fā)現問題。日常監(jiān)督的范圍和頻率越大，其有效性就越高，則企業(yè)所需的日常監(jiān)督就越少。日常監(jiān)督活動的重要環(huán)節(jié)主要包括以下幾方面。（1）獲得內部控制執(zhí)行的證據。獲得內部控制執(zhí)行的證據是指企業(yè)員工在實施日常生產經營生活時，取得必要的、相關的證據證明內部控制系統(tǒng)發(fā)揮功能的程度。（2）外

21、部反映對內部信息的印證程度。即與外界各方的溝通能夠印證內部生成的信息或揭示問題。（3）定期核對財務系統(tǒng)數據與實物資產。也就是說，將信息系統(tǒng)所記錄的數據與實物資產相比較，做到賬實相符。（4）內外部審計定期提供建議。審計人員評估內部控制的設計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進行監(jiān)督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓、會議了解內部控制的執(zhí)行情況；管理層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內部監(jiān)督部門和人力資源管理部門根

22、據公司管理層的授權定期要求企業(yè)員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職業(yè)道德規(guī)范，并匯報控制活動的開展情況等。（7）內部審計活動的有效性。適當的組織結構以及監(jiān)督活動可促進內部控制職能的執(zhí)行，識別內部控制的缺陷。2、專項監(jiān)督專項監(jiān)督又稱個別評估，是指企業(yè)對內部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應根據風險評估結果以及日常監(jiān)督的有效性等予以確定。一般來說，風險水平較高并且重要的控制，對其進行專項監(jiān)督的頻率應較高。通常，專項監(jiān)督采用自我評估形式，即負責某一單位或職責的人，員對受其控制的活動的有效性進行評價。專項監(jiān)督主要關注

23、以下兩個方面。（1）高風險且重要的項目。審計部門依據持續(xù)監(jiān)督的結果，對風險較高且重要的項目要進行個別評估?？紤]到成本效益原則，對風險很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估的次數。應該將高風險且重要的項目作為專項監(jiān)督對象。（2）內部環(huán)境變化。當內控環(huán)境發(fā)生變化時，要進行專項監(jiān)督，以確定內部控制是否還能適應新的內控環(huán)境。日常監(jiān)督和專項監(jiān)督應當有機結合。前者是后者的基礎，后者是前者的有效補充。日常監(jiān)督的程度越高，其有效性也越高，則企業(yè)所需的專項監(jiān)督次數就越少。如果發(fā)現專項監(jiān)督需要經常性地進行，企業(yè)就有必要將其納入日常監(jiān)督中，進行日常持續(xù)的監(jiān)控。通常情況下，兩種監(jiān)督有效組合能確保

24、企業(yè)內部控制在一定時期內保持有效性。決策機制（一）決策機制的概念決策機制是通過建立和實施公司內部監(jiān)督和激勵機制，來促使經營者努力經營、科學決策，從而實現委托人預期收益最大化。公司內部決策機制要能夠實施，信息充分是必要前提；優(yōu)化決策方案是關鍵；決策民主化是科學決策的保障。公司治理結構由股東大會、董事會、監(jiān)事會和經理層構成。決策機制解決的就是，公司權力在上述機構中如何能夠科學、合理地分配。決策機制是公司治理機制的核心。因此，為了便于決策者更好地行使指揮權，在企業(yè)中必須建立完善的決策系統(tǒng)，包括決策支持系統(tǒng)、決策咨詢系統(tǒng)、決策評價系統(tǒng)、決策監(jiān)督及決策反饋系統(tǒng)。只有完善以上五個系統(tǒng)，才能使決策機制趨于完

25、善。（二）公司內部決策機制設計原理決策活動分工與層級式決策是公司內部決策機制設計的原理。在決策產生的模式中。一種是英雄式領導的個人決策，一種是決策委員會式的集體決策。一人制的老板決策通常比較常見，公司擁有一個英雄式的超能干的老板，老板既是決策人又是執(zhí)行人，在決策上往往憑一己之力，經常會做出拍腦袋的決策，而不是經過充分論證的。當然一個人根據自己的經驗和直覺拍腦袋決策并不總是無效，任何決策都不是百分之百的精準，所以憑個人的拍腦袋決策也有撞上大運的時候，但這明顯增大了決策的風險，整個組織的行動方向寄托在一個人的拍腦袋上，這是非常危險的。畢竟一個人的知識和經驗是有限的，尤其在涉及到多學科復雜性問題時人

26、是很難完成的。所以決策層面上如何建構成一個更有知識，更聰明的全能型“頭腦”至關重要，這就需要多個頭腦的“集成”來實現。整合更多的不同專業(yè)背景的頭腦形成專業(yè)化分工，再整合集成形成一個超能的遠大于個人的頭腦。層級式決策機制是指在一個決策者的轄區(qū)內，決策權的層級分配和層級行使。其優(yōu)點在于：第一，可以發(fā)揮集體決策的優(yōu)勢以彌補個人決策的不足；第二，組織內部的分工與協(xié)調使交易費用大大降低從而形成對市場交易的替代。其缺點：一是由于信息的縱向傳輸和整理，容易給最高決策者的決策帶來失誤：二是這種決策機制是一種自上而下的行政性領導過程，所以難免出現各層級決策的動力不足，以及由此而產生的偷懶和“搭便車”行為。（三）

27、公司內部決策機制的主要內容1、股東大會的決策（1）股東大會決策權的基本內容。股東大會是公司的最高權力機關，擁有選擇經營者、重大經營管理和資產受益等終極的決策權。從多數國家的公司立法規(guī)定來看，股東年會的決策權主要內容為：決定股息分配方案；批準公司年度報告、資產負債表、損益表以及其他會計報表；決定公司重要的人事任免；增減公司的資本；修改公司章程；討論并通過公司股東提出的各種決議草案。（2）股東大會的決策程序。股東大會行使決策權是通過不同種類和類別的股東大會來實現的。一般地說，股東大會主要分為普通年會和特別會議兩類。此外，根據公司發(fā)行股票類別的不同，存在類別股東大會。（3）股東大會的決策方式。股東大

28、會的決策是以投票表決的方式來實現的，表決的基礎是按資分配，所有投票者一律平等，每股一票。具體的表決方式有直接投票、累積投票、分類投票、偶爾投票和不按比例投票五種。2、董事會的決策（1）董事會決策權的基本內容。在股東大會閉會期間，董事會是公司的最高決策機關，是公司的法定代表。除了股東大會擁有或授予其他機構擁有的權力以外，公司的一切權力由董事會行使或授權行使。董事會的重大決策權，不同國家的立法有一些區(qū)別，但主要的或者類似的決策權包括：制訂公司的經營目標、重大方針和管理原則；挑選、聘任和監(jiān)督經理層人員，并決定高級經理人員的報酬與獎懲；提出盈利分配方案供股東大會審議；通過、修改和撤銷公司內部規(guī)章制度；

29、決定公司財務原則和資金的周轉；決定公司的產品和服務價格、工資、勞資關系；代表公司簽訂各種合同；決定公司的整個福利待遇；召集股東大會。（2）董事會的決策程序。董事會的決策權是以召開董事會并形成會議決議的方式來行使的。如果董事會決議與股東大會的決議發(fā)生沖突，應以股東大會決議為準，股東大會有權否決董事會決議，甚至改造董事會。董事會會議又分為普通會議和特殊會議。參加董事會會議的人數必須符合法定人數要求，只要由出席會議的董事法定人數中的多數通過的決議，就應當視為整個董事會的決議，但是公司章程中有特別規(guī)定的除外。（3）董事會的決策方式。董事會會議決議是以投票表決的方式做出的，表決采取每人一票的方式，在投票

30、時萬一出現僵局，董事長往往有權行使裁決權，即投決定性的一票。對于公司治理的決策機制，從另一方面說，公司決策是一個從分歧、磋商、妥協(xié)到形成統(tǒng)一認識的過程。除了上述決策權的分配外，按照程序來決策是所有層面決策有序進行的前提和先決條件，決策程序一般可以分為決策準備、決策方案的產生、決策方案的討論和最終決定（形成決議）4個相互銜接的階段。信息披露機制（一）信息披露制度的起源信息披露制度也稱公示制度、公開披露制度、信息公開制度，是上市公司為保障投資者利益、接受社會公眾的監(jiān)督而依照法律規(guī)定必須將其自身的財務變化、經營狀況等信息和資料向證券管理部門和證券交易所報告，并向社會公開或公告，以便使投資者充分了解情

31、況的制度。它既包括發(fā)行前的披露，也包括上市后的持續(xù)信息公開，它主要由招股說明書制度、定期報告制度和臨時報告制度組成。上市公司信息披露制度是證券市場發(fā)展到一定階段，相互聯系、相互作用的證券市場特性與上市公司特性在證券法律制度上的反映。世界各國證券立法無不將上市公司的各種信息披露作為法律法規(guī)的重要內容，信息披露制度源于英國和美國。英國的“南海泡沫事件”導致了1720年“詐欺防止法案”的出臺，而后1844年英國合股公司法中關于“招股說明書”的規(guī)定，首次確立了強制性信息披露原則。但是，當今世界信息披露制度最完善、最成熟的立法在美國。它關于信息披露的要求最初源于1911年堪薩斯州的藍天法。1929年華爾

32、街證券市場的大陣痛，以及陣痛前的非法投機、欺詐與操縱行為，促使了美國聯邦政府1933年的證券法和1934年的證券交易法的頒布。在1933年的證券法中美國首次規(guī)定實行財務公開制度，這被認為是世界上最早的信息披露制度。（二）信息披露在公司治理中的作用自愿的信息披露被定為規(guī)定的最低限度之上的任何信息披露。改進信息披露會帶來透明度的改善，而透明度則是全球公司治理改革的最重要目的之一。1、信息披露在公司治理中的基本作用信息披露在公司治理中的基本作用為：提高和改進信息披露，可以使公司向股東提供更有價值的信息，減少信息不對稱，從而有效節(jié)約代理成本。沒有結構化的信息披露體系，尤其是財務報告，股東很難得到所投資

33、的公司可靠的信息。這種信息不對稱導致了道德風險和逆向選擇問題。只要能夠保證公司相關信息被充分披露，股東就可以很好地監(jiān)督公司的管理。會計和審計部門是運作良好的公司治理體系的基本要素。在公司治理中，會計信息披露是監(jiān)管公司與管理層契約的核心，成為約束管理層行為的必要手段。2、信息披露對公司治理作用機制財務會計信息幫助股東監(jiān)督和控制公司管理層的作用機制，是通過公司績效和管理層薪酬的直接聯系實現的。代理理論指出，減少代理問題的一種方法是要求股東以及其他資金提供者與公司管理層簽訂明確（或隱含）的契約，管理層按要求披露契約履行情況的相關信息，從而使股東能夠評估管理層利用公司資源為股東及其他資金提供者利益服務

34、的程度，進而實現監(jiān)管作用。（三）信息披露制度的特征從信息披露制度的主體上看，它是以發(fā)行人為主線、由多方主體共同參加的制度。從各主體在信息披露制度中所起的作用和其的地位看，大體分為四類：第一類是證券市場監(jiān)管機構和政府有關部門，他們是信息披露的重要主體，所發(fā)布的信息往往是有關證券市場的大政方針；第二類是證券發(fā)行人，他們是信息披露的一般主體，依法承擔披露義務，是證券市場信息的主要披露人；第三類是證券市場的投資者，他們是信息披露的特定主體，一般沒有信息披露的義務，只有在特定情況下，它們才履行披露義務；第四類是其他機構，如股票交易場所等自律組織、各類證券中介機構，它們是制定一些市場交易規(guī)則，有時也發(fā)布極

35、為重要的信息，如交易制度的改革等，因此也應按照有關規(guī)定履行相應的職責。（四）信息披露制度的基本原則信息披露的基本原則主要包括以下幾個方面。1、真實、準確、完整原則真實、準確和完整主要指的是信息披露的內容。真實性是信息披露的首要原則，真實性要求發(fā)行人披露的信息必須是客觀真實的，而且披露的信息必須與客觀發(fā)生的事實相一致，發(fā)行人要確保所披露的重要事件和財務會計資料有充分的依據。完整性原則又稱充分性原則，要求所披露的信息在數量上和性質上能夠保證投資者形成足夠的投資判斷意識。準確性原則要求發(fā)行人披露信息必須準確表達其含義，所引用的財務報告、盈利預測報告應由具有證券期貨相關業(yè)務資格的會計師事務所審計或審核

36、，引用的數據應當提供資料來源，事實應充分、客觀、公正，信息披露文件不得刊載任何有祝賀性、廣告性和恭維性的詞句。2、及時原則及時原則又稱時效性原則，包括兩個方面：一是定期報告的法定期間不能超越；二是重要事實的及時報告制度，當原有信息發(fā)生實質性變化時，信息披露責任主體應及時更改和補充，使投資者獲得最新真實有效的信息。任何信息都存在時效性問題，不同的信息披露遵循不同的時間規(guī)則。3、風險揭示原則發(fā)行人在公開招股說明書、債券募集辦法、上市公告書、持續(xù)信息披露過程中，應在有關部分簡要披露發(fā)行人及其所屬行業(yè)、市場競爭和盈利等方面的現狀及前景，并向投資者簡述相關的風險。4、保護商業(yè)秘密原則商業(yè)秘密是指不為公眾

37、所知悉、能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的技術信息和經驗信息。由于商業(yè)秘密等特殊原因致使某些信息確實不便披露的，發(fā)行人可向中國證監(jiān)會申請豁免。內幕信息在公開披露前屬于商業(yè)秘密，應到受到保護。發(fā)行人信息公開前，任何當事人不得違反規(guī)定泄露有關的信息，或利用這些信息謀取不正當利益。商業(yè)秘密不受信息披露真實性、準確性、完整性和及時性原則的約束。（五）信息披露的內容根據中國證券監(jiān)督管理委員會2006年頒布的上市公司信息披露管理辦法的規(guī)定，信息披露文件主要包括招股說明書、募集說明書、上市公告書、定期報告和臨時報告等。其中，定期報告包括年度報告、中期報告和季度報告。臨時報告主要為發(fā)生

38、可能對上市公司證券及其衍生品種交易價格產生較大影響的重大事件，投資者尚未得知時，上市公司應當立即披露，說明事件的起因、目前的狀態(tài)和可能產生的影響。重大事件包括：（1）公司的經營方針和經營范圍的重大變化；（2）公司的重大投資行為和重大的購置財產的決定；（3）公司訂立重要合同，可能對公司的資產、負債、權益和經營成果產生重要影響；（4）公司發(fā)生重大債務和未能清償到期重大債務的違約情況，或者發(fā)生大額賠償責任；（5）公司發(fā)生重大虧損或者重大損失；（6）公司生產經營的外部條件發(fā)生的重大變化；（7）公司的董事、三分之一以上監(jiān)事或者經理發(fā)生變動；董事長或者經理無法履行職責；（8）持有公司5%以上股份的股東或者

39、實際控制人，其持有股份或者控制公司的情況發(fā)生較大變化；（9）公司減資、合并、分立、解散及申請破產的決定；或者依法進入破產程序、被責令關閉；（10）涉及公司的重大訴訟、仲裁，股東大會、董事會決議被依法撤銷或者宣告無效；（11）公司涉嫌違法違規(guī)被有權機關調查，或者受到刑事處罰、重大行政處罰；公司董事、監(jiān)事、高級管理人員涉嫌違法違紀被有權機關調查或者采取強制措施；（12）新公布的法律、法規(guī)、規(guī)章、行業(yè)政策可能對公司產生重大影響；（13）董事會就發(fā)行新股或者其他再融資方案、股權激勵方案形成相關決議；（14）法院裁決禁止控股股東轉讓其所持股份；任一股東所持公司5%以上股份被質押、凍結、司法拍賣、托管、設

40、定信托或者被依法限制表決權；（15）主要資產被查封、扣押、凍結或者被抵押、質押；（16）主要或者全部業(yè)務陷入停頓；（17）對外提供重大擔保；（18）獲得大額政府補貼等可能對公司資產、負債、權益或者經營成果產生重大影響的額外收益；（19）變更會計政策、會計估計；（20）因前期已披露的信息存在差錯、未按規(guī)定披露或者虛假記載，被有關機關責令改正或者經董事會決定進行更正；（21）中國證監(jiān)會規(guī)定的其他情形。機構投資者治理機制（一）機構投資者及其特征1、機構投資者的含義機構投資者是指用自有資金或者從分散的公眾手中籌集的資金專門進行有價證券投資活動的法人機構，包括證券投資基金、社會保障基金、商業(yè)保險公司和各

41、種投資公司等。2、機構投資者的種類目前我國資本市場上的機構投資者主要有基金公司、證券公司、信托投資公司、財務公司、社?；?、保險公司、合格的外國機構投資者（QFII）等。美國資本市場上的機構投資者主要有商業(yè)銀行、保險公司、共同基金、投資公司及養(yǎng)老基金。3、機構投資者的特征機構投資者的特征主要包括機構投資者在進行投資時追求的是具有中長期投資價值的投資項目；機構投資者擁有行業(yè)及公司分析專家、財務顧問等，具有人才優(yōu)勢；機構投資者可以利用股東身份，加強對上市公司的影響，參與上市公司的治理。（二）機構投資者治理機制的形式機構投資者并不是一開始就積極地參與到公司治理活動中的。事實上，早期的機構投資者作為公

42、司所有者的色彩非常淡薄，它們只是消極股東，并不直接干預公司的行為，并且非常傾向于短期炒買炒賣從中牟利，因此，早期的機構投資者在公司治理結構中的作用是微弱的。但是，到了20世紀90年代，大部分機構投資者都放棄了華爾街準則“用腳投票”，在對公司業(yè)績不滿或對公司治理問題有不同意見時，他們不再是簡單地把股票賣掉，“逃離劣質公司”，而是開始積極參與和改進公司治理。機構投資者參與公司治理的原因主要在于：嚴格限制機構投資者參與公司治理的法律環(huán)境漸趨寬松；機構投資者成長很快、規(guī)模不斷擴大；以“股東至上主義”為核心的股權文化的盛行。機構投資者參與公司治理的必要性和可行性主要表現為：首先，解決國內上市公司治理中的

43、“內部人控制”問題需要機構投資者的介入；其次，包括基金在內的機構投資者正面臨著轉變投資理念、開辟新的投資途徑的任務；最后，以證券公司、基金公司為代表的機構投資者擁有人才、資金和政策優(yōu)勢，這也為機構投資者參與公司治理提供了可能性。（三）機構投資者參與公司治理的主要途徑1、行為干預機構投資者作為投資人有參與到被投資公司進行管理的權利。機構投資者發(fā)現價值被低估的公司就增持該公司的股票，然后對董事會加以改組、發(fā)放紅利，從而使機構投資者持有人獲利。2、外界干預機構投資者還可以直接對公司董事會或經理層施加影響，使其意見受到重視。例如，機構投資者可以通過其代表的代言人對公司重大決策（如業(yè)務擴張多元化、購并、

44、合資、開設分支機構、雇用會計師事務所表明審計意見等）施加影響。債權人治理機制（一）債權人的概念當企業(yè)發(fā)展到一定規(guī)模時，就要進入資本經營階段，企業(yè)必須借助融資才能更好地發(fā)展壯大。在融資方式上，主要有負債融資和所有者權益融資。在當前我國企業(yè)的融資結構中，負債融資發(fā)揮著巨大的作用。債權人是公司借入資本即債權的所有者。理論上講，由于債權人要承擔本息到期無法收回或不能全部收回的風險，因此債權人和股東一樣，在公司治理上，有權對公司行使監(jiān)督權。債權人可以通過給予或拒絕貸款、信貸合同條款安排、信貸資金使用監(jiān)管、參加債務人公司的董事會等渠道起到實施公司治理的作用，尤其是當公司經營不善時，債權人可以提請法院啟動破

45、產程序，此時，企業(yè)的控制權即向債權人轉移。由于我國資本市場發(fā)展的時間較短，企業(yè)資金主要來源于銀行體系。因此，我國上市公司的主要債權人為銀行部門。（二）債權人治理機制的類型債權人對公司治理的作用形成了特殊的債權人治理機制。債權人治理機制主要通過以下方面作用于公司治理。（1）激勵機制。債權人可以通過影響經營管理者的經營管理水，平和其他行為選擇，通過施加壓力促使經營者努力工作。（2）控制權機制。債權人作為公司資本的投入者，決定著公司收益去向，規(guī)定著公司剩余控制權的分配。（3）信用機制。如果經理班子制定了損害債權人利益的政策和發(fā)生此類行為時，債權人可以對公司的管理層進行控告和起訴，這將降低公司的債券評

46、級，引起中介機構（如外部審計）的介入以及機構投資者的關注。（4）監(jiān)督機制。債權人可以通過債務的期限安排，對企業(yè)進行頻度適當的審查。（三）債權人參與公司治理的途徑債權人可以通過多種途徑參與公司治理。根據權利來源不同，可以分為約定參與和法定介入。約定參與包括信貸契約、人事整合、重大決策時的債權人會議等。法定介入是指具體制度由法律加以規(guī)定如重整制度和破產制度。具體而言有如下途徑。1、信貸契約建立企業(yè)與主要往來銀行的信貸聯系。通過建立信貸聯系，加強企業(yè)與主要往來銀行的存貸款關系，加強銀行對企業(yè)的了解和監(jiān)控。銀行以債權人的身份，密切掌握公司經營和財務動態(tài)，以保持對公司事實上的監(jiān)控。然而，信貸契約并不足以

47、保護貸款人利益，主要因為信貸契約的不完全性、信息不對稱、資產的專用性。2、資本參與信貸聯系雖然是銀行控制企業(yè)的有力手段，但在本質上還不是資本的結合關系，一旦銀行向企業(yè)持股則為銀行參與企業(yè)治理提供了實質性的前提條件；銀行持有企業(yè)的股份，并有權派員參與企業(yè)的財務管理。3、人事結合銀行與工商企業(yè)的人事結合，即向對方派遣董事使得通過信貸和持股所建立起來的銀行對企業(yè)之間的滲透得以進一步強化。銀行以股東的身份進入公司董事會，參與公司重大經營決策的制定。4、債權人會議和重整制度債權人在監(jiān)督過程中發(fā)現公司業(yè)績下滑，首先是采取非正式磋商。如果這不能解決問題，債權人可能提起破產程序。破產重整制度是指對存在重整原因

48、、具有挽救希望的企業(yè)法人，經債務人、債權人或其他利害關系人的申請，在法院的主持下及利害關系人的參與下，依法同時進行生產經營上的整頓和債權債務關系或資本結構上的調整，以使債務人擺脫破產困境，重獲經營能力的破產清算預防程序。依法申報債權的債權人為債權人會議的成員，享有會議表決權，債權尚未確定的債權人不得行使表決權，對債務人的特定財產享有擔保權的債權人，未放棄優(yōu)先受償權利的，對于通過和解協(xié)議和破產財產分配方案兩種事項不享有表決權。重整制度是債務人具備破產條件在進入破產程序前有債務人或者債權人申請法院對債務人進行重整。5、債轉股債轉股作為一種資本結構調整的手段為建立和改進公司治理創(chuàng)造了條件和機遇，從而

49、能夠促使企業(yè)通過重組來擺脫困境，也使金融資產轉劣為優(yōu)。從資本結構調整和強化治理機能的角度，債轉股問題的實質是針對經營不善的內部人控制企業(yè)，銀行通過債權轉股權，對企業(yè)治理機制進行徹底調整，在股份多元化的基礎上最終建立股東主導型的經濟型治理體系。目前我國實施轉股的對象主要有兩類企業(yè)，類是經營不善但還有發(fā)展前景的企業(yè)；另一類是資本金不足，資產負債率過高的企業(yè)。債轉股的真正意義在于調整資本結構、強化治理機制，以促使企業(yè)實現經濟型治理。風險的分類和評估（一）風險的分類企業(yè)所面臨的風險從來源上分，有企業(yè)內部和外部兩個方面。外部風險包括：科技發(fā)展帶來的企業(yè)技術、管理、信息等方面的風險；顧客需求或預期改變；競

50、爭的存在；自然災害；政治事件；經濟環(huán)境的改變等。內部風險主要有：員工的素質和能力；經理人的責任改變；董事會或監(jiān)督委員會的責任履行情況等。從企業(yè)能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。（二）風險評估風險評估是一個比較寬泛的概念，在有的內部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內部控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應對等。1、COSO92關于風險評估概念COSO內部控制整體框架把風險評估列為內部控制的五要素之內部控制整體框架認為，

51、風險評估是指單位為實現其目標而確認的相關風險，以構成進行風險管理的基礎。單位風險可能來自于：（1）經營環(huán)境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（5）新技術的運用（6）新的行業(yè)、產業(yè)或經營活動的開發(fā)；（7）企業(yè)改組；（8）海外經營；（9）新的會計方法的采用。2、COSO04關于風險評估概念企業(yè)風險管理整體框架指出風險評估要對識別的風險進行分析，以便確定對他們進行管理的依據。強調風險評估是風險管理的一個步驟，相當于我國企業(yè)內部控制基本規(guī)范的風險分析。3、我國企業(yè)內部控制基本規(guī)范關于風險評估概念我國企業(yè)內部控制基本規(guī)范借鑒企業(yè)風險管理整體框架，認為風險評估

52、是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現內部控制目標相關的風險，從而合理確定風險應對策略。即為識別、分析、管理與企業(yè)活動相關的市場風險、政策風險、法律風險、匯率風險、經營風險等各種風險而建立的機制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標設定、事項識別、風險評估和風險應對四大要素的組合。風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井?！逼髽I(yè)在生產經營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發(fā)生，輕則影響生產經營穩(wěn)定和企業(yè)經濟效益，重則危及企業(yè)的生存。因此風險評估的目的是為了給企業(yè)造就一個安全穩(wěn)定的生產經營環(huán)境，這有助于增加領導層經

53、營管理決策的正確性，進而提高企業(yè)的經濟效益。（一）風險的概念企業(yè)在經營活動中，會遇到各種不確定性事件，這些事件發(fā)生的概率及其影響程度是無法事先預知的，進而影響企業(yè)目標的實現。所謂風險，就是在一定環(huán)境下和一定限期內客觀存在的、影響企業(yè)目標實現的各種不確定性事件?；蛘哒f，風險就是指在一個特定的時間內和一定的環(huán)境條件下，人們所期望的目標與實際結果之間的差異程度。因此，風險是一個事項將會發(fā)生并給目標實現帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業(yè)風險管理新框架（2016）指出風險是指事項發(fā)生并影響戰(zhàn)略和業(yè)務目標之實

54、現的可能性。該定義兼顧了正面和負面的影響，這和國際風險管理標準ISO31000及中國風險管理標準GBT24353是一致的。為了與我國內部控制規(guī)范一致，本書采用COSO04的定義。（二）風險的構成要素風險一般包括以下三項構成要素。1、風險因素風險因素是指促使某一特定風險事故發(fā)生或增加其發(fā)生的可能性或擴大其損失程度的原因或條件。它是風險事故發(fā)生的潛在原因，是造成損失的內在或間接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質量、建筑結構的穩(wěn)定性等；對于人而言，則是指健康狀況和年齡等；對于企業(yè)而言，風險因素則包括企業(yè)人員因素、結構因素、外部環(huán)境因素等。2、風險事故風險事故也稱風險事件，

55、是指造成傷害或財產損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發(fā)生才能導致損失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業(yè)而言，發(fā)生倉庫貨物被盜是風險事故，而安保系統(tǒng)不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預期的、非計劃的經濟價值的減少。通?？梢詫p失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風險事故導致的財產本身損失和人身傷害，這類損失又稱為實質損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。

56、風險應對策略風險應對的策略有風險規(guī)避、風險降低、風險分擔和風險承受4類。（一）風險規(guī)避風險規(guī)避是指企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。風險規(guī)避是各種風險管理技術中最簡單、最為消極的一種。例如，一個經銷家庭日用品的企業(yè)在其經銷的產品有導致小兒麻痹癥的情況出現時，決定終止這種經銷活動，以免引致產品責任索賠案。企業(yè)通過中斷風險源，將避免可能產生的潛在損失或不確定性，但企業(yè)同時失去了從風險源中獲得收益的可能性。企業(yè)在采用規(guī)避方法來處理風險時必須考慮以下幾個方面的因素。第一，風險要想真正避免也許不可能。對企業(yè)而言，有些基本風險如世界性的經濟危機、能源

57、危機等難以避免。第二，風險得以避免在經濟上也許不適當。對某些風險即使可以避免，但就經濟效益而言也許不合適。在成本和效益的比較分析下，如果企業(yè)避免風險所花費的成本高于避免風險所產生的經濟效益時，仍然采取避免風險的方法，經濟上可謂不適當。第三，風險規(guī)避使企業(yè)失去了從中獲益的可能性。第四，避免了某一風險可能產生另外新的風險，新風險產生的可能性和危害程度可能更甚于先前的風險。1、風險規(guī)避的適用范圍當企業(yè)面臨下列兩種情況時最適合采用風險規(guī)避策略：某種特定風險導致的發(fā)生概率和產生損失程度相當大；應用其他風險處理技術的成本超過其產生的收益，采取風險規(guī)避法可以使企業(yè)所受損失為零。2、風險規(guī)避的方式（1）完全放

58、棄，是指企業(yè)拒絕承擔這種風險，根本不從事可能產生某些特定風險的活動。（2）中途放棄，是指企業(yè)在項目進行的過程中終止承擔某種風險。例如，公司研發(fā)一種新產品，在市場上試銷后發(fā)現市場前景慘淡，于是中途停止這種產品的生產與上市，防止產生更大的新產品的開發(fā)風險。這種風險規(guī)避通常與環(huán)境的較大變化和風險因素的變動有關。由于發(fā)生了新的不利情況，經權衡后，認為得不償失，故而放棄。（3）改變條件，是指改變生產活動的性質，改變生產流程或是工作方法等。其中，生產性質的改變屬于根本的變化。簡單的風險規(guī)避是一種最消極的風險處理辦法，因為投資主體在放棄風險行為的同時，往往也放棄了潛在的目標收益。所以一般只有在以下情況才會采

59、用這種方法：投資主體對風險極端厭惡；存在可實現同樣目標的其他方案，其風險更低；投資主體無能力消除或轉移風險；投資主體無能力承擔該風險或承擔風險得不到足夠的補償。（二）風險降低風險降低是企業(yè)在權衡成本效益后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。風險降低的目的是要降低風險發(fā)生的概率，或者減少風險造成的損失，或者兩者兼而有之。風險降低可以積極改善風險的特性，使其能為企業(yè)所接受，而又使企業(yè)不喪失獲利的機會。風險降低的方法一般與控制措施相銜接，包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。降低

60、風險主要通過兩種途徑實現：風險預防和減少風險。其中，風險預防即采取各種措施防止風險事件的發(fā)生，做到事先防范，也就是消除或減少風險因素，以便降低損失發(fā)生的概率。企業(yè)實行風險降低策略應符合成本效益原則。預防風險涉及一個現時成本與潛在損失比較的問題：若潛在損失遠大于采取預防措施所支出的成本，就應采用預防風險手段。以興修堤壩為例，雖然施工成本很高，但與洪水泛濫造成的巨大災害相比，就顯得微不足道。此外，還應考慮到一旦預防措施不成功，風險發(fā)生后應采取補救措施以減少損失，從而使風險損失最小化。人們從事的許多活動都面臨著風險，對于那些厭惡風險者來說如何應付所面臨的風險呢？有兩種常用的辦法可以降低可能發(fā)生的風險