微生物诊断试剂公司治理与内部控制方案【参考】

1、泓域/微生物诊断试剂公司治理与内部控制方案微生物诊断试剂公司治理与内部控制方案目录 TOC o 1-3 h z u HYPERLINK l _Toc111152107 一、 产业环境分析 PAGEREF _Toc111152107 h 3 HYPERLINK l _Toc111152108 二、 行业竞争格局 PAGEREF _Toc111152108 h 4 HYPERLINK l _Toc111152109 三、 必要性分析 PAGEREF _Toc111152109 h 4 HYPERLINK l _Toc111152110 四、 公司治理模式差异论 PAGEREF _Toc111152

2、110 h 5 HYPERLINK l _Toc111152111 五、 公司治理与公司管理的关系 PAGEREF _Toc111152111 h 8 HYPERLINK l _Toc111152112 六、 利益导向 PAGEREF _Toc111152112 h 10 HYPERLINK l _Toc111152113 七、 公司治理的主体 PAGEREF _Toc111152113 h 12 HYPERLINK l _Toc111152114 八、 家族治理模式的主要内容 PAGEREF _Toc111152114 h 13 HYPERLINK l _Toc111152115 九、 家族

3、治理模式的产生 PAGEREF _Toc111152115 h 17 HYPERLINK l _Toc111152116 十、 风险图谱 PAGEREF _Toc111152116 h 20 HYPERLINK l _Toc111152117 十一、 风险分析的方法 PAGEREF _Toc111152117 h 21 HYPERLINK l _Toc111152118 十二、 风险的分类和评估 PAGEREF _Toc111152118 h 28 HYPERLINK l _Toc111152119 十三、 风险的概念及其分类 PAGEREF _Toc111152119 h 30 HYPERL

4、INK l _Toc111152120 十四、 内部控制的种类 PAGEREF _Toc111152120 h 32 HYPERLINK l _Toc111152121 十五、 控制活动的基本原理 PAGEREF _Toc111152121 h 37 HYPERLINK l _Toc111152122 十六、 控制活动类业务流程 PAGEREF _Toc111152122 h 38 HYPERLINK l _Toc111152123 十七、 控制手段类业务流程 PAGEREF _Toc111152123 h 53 HYPERLINK l _Toc111152124 十八、 公司概况 PAGER

5、EF _Toc111152124 h 60 HYPERLINK l _Toc111152125 公司合并资产负债表主要数据 PAGEREF _Toc111152125 h 61 HYPERLINK l _Toc111152126 公司合并利润表主要数据 PAGEREF _Toc111152126 h 61 HYPERLINK l _Toc111152127 十九、 项目简介 PAGEREF _Toc111152127 h 61 HYPERLINK l _Toc111152128 二十、 发展规划分析 PAGEREF _Toc111152128 h 66 HYPERLINK l _Toc1111

6、52129 二十一、 组织机构、人力资源分析 PAGEREF _Toc111152129 h 69 HYPERLINK l _Toc111152130 劳动定员一览表 PAGEREF _Toc111152130 h 70产业环境分析优化政策措施，完善创新体系，吸引区域创新资源，积极推动科技园区、创新基地、技术市场、转化基金、创新联盟等共建共享。（一）打造协同创新共同体积极开展系统性、整体性、协同性创新改革试验，探索改革经验，率先实现协同创新。围绕污染防治、节能减排、产业升级等共同关注的领域，与区域开展关键性技术协同攻关和应用研究，共建科技研发中心，共享研究成果。支持优势企业与区域企业、行业协会

7、、高等院校、科研院所等，共同组建产业技术创新战略联盟，组建集研发与产业化为一体、企业化运作的科技创新平台。依托高新区等平台，吸引区域科技企业和研发机构来我市设立成果转化企业和分支机构。培育与区域一体化的技术交易市场，吸引区域技术交易机构到我市设立科技服务机构。加快培育壮大技术经纪人队伍，为科技成果转化提供集成服务。（二）用足用好区域创新资源组织区域专家把脉会诊，引进先进技术，推动我市传统产业转型升级。引进用好区域人才智力，加强区域专业技术人才制度衔接，探索推进子女入学、户籍管理、证照资质等方面的互通互认改革。支持区域高校在我市建立高技能人才实训基地，吸引区域高端人才和团队到我市创新创业。行业竞

8、争格局近年来，在各种新技术迅速发展以及国家医疗保障政策日渐完善的大环境下，体外诊断行业得到了迅速发展，已成为医疗市场较活跃、发展较快的行业之一。目前，全球体外诊断产业进入稳定增长期，罗氏、雅培、西门子、强生、贝克曼等知名跨国企业稳步发展，不仅在全球体外诊断市场占据着大部分市场份额，而且在中国体外诊断高端仪器和试剂市场，特别是三甲医院市场也占据着领先地位。我国体外诊断行业起步较晚，整体行业水平处于发展初期阶段。随着近几年国内医疗技术的进步，以及国家鼓励创新医疗器械研发生产政策的实施，我国自主创新的体外诊断企业加速涌现。以安图生物、赛科希德、透景生命、安必平等为代表的业内企业，凭借技术优势、产品优

9、势、营销优势和技术服务优势，在细胞学诊断、分子诊断等领域取得一定的市场地位，正逐步打破该领域诊断产品以进口为主导的市场格局，逐步实现各级医院及第三方检验机构的渗透，在三甲医院市场也取得一定突破。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的

10、制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。公司治理模式差异论根据新古典综合学派的效率理论可知，不同的公司其治理机制的效率也是不同的。不同的经济任务、不同的经济环境必然也将产生不同的公司治理结构，迄今为止，没有任何一种公司治理模式被证明放之四海而皆准，那么，这种公司治理模式之间的差异就

11、必将存在着。几种公司治理模式的产生都是与其具体的市场条件和政治、历史因素密切联系的。治理模式差异论认为，由于经济、政治、文化等方面的差异以及历史传统和发展水平的不同，致使世界上很难存在唯一最佳的公司治理模式。（一）历史传统哈佛大学教授卢西恩伯查克和马克罗伊共同发现路径依赖理论，即一国的公司治理模式不可避免地受到先前存在的公司制治理结构的影响，也不可避免地沿着先前的公司治理结构的基本轨迹与方向发展，由此导致了各国在先前由于其不同的环境甚至是历史条件而形成不同的公司治理模式。因为：第一，怎样建立有效的公司治理模式通常是有章可循的；第二，现有的公司治理模式缺陷会随着公司运营逐渐显现，但公司内部既得利

12、益者为了维护其自身利益，会阻止对公司治理模式进行变革，维护其既得利益。由此可知，即使竞争效率的压力和全球趋同化仍然存在，但公司治理结构的不同不可能消失。（二）经济条件经济条件上，“外部控制型”的英美公司治理模式，主要依赖于完善的外部资本市场来对经理层进行有效的监控，而“内部控制型”的德日公司治理体制，则依赖于公司内部监控机制作用的发挥。如果德国模式迎接敌意收购和股东导向型董事会，那么，德国就会出现既没有劳工影响的董事会，也没有契约和劳动力市场的保护监控机制，这样的治理模式将会是不可想象的。在制度的选择过程之中，国家利益以及政治选择等因素都影响公司治理模式的选择。例如，美国政府对财产权实施了较为

13、充分的保护，所以在美国就形成了外部治理的机制和市场导向型模式；而韩国政府对公司的监管和对贷款的分配，则形成了家族导向型和政治管制型模式。经济条件上的巨大差异，导致各国在对公司治理体制上所做选择的巨大差异。一国经济体制在某一时点所拥有的规则依赖于并且反映该经济体制最初拥有的所有权结构和治理结构。总之，各种治理模式的存在和发展在一定程度上体现了各国的特色和适应了本国经济的发展，虽然近年来，以英国、美国为代表的外部控制模式和以德国、日本为代表的内部控制模式这两种典型的模式都发生了显著变化，呈现出一定程度上的趋同。但是，这种趋同仅仅是相对的，各种模式在变革的过程中都没有完全偏离各自原先的轨道。公司治理

14、模式不会因为经济全球化而完全趋同。（三）政治影响哈佛大学教授马克罗伊认为政治因素的主导作用是造成各国公司治理模式差异性的主要成因。在强管理者，弱所有者：美国公司财务的政治根源中，他指出，政治影响产生了美国大中型公司的不紧密的股权模式。究其根本原因是美国政府本着政治利益，力主弱化金融资本的影响力，据此来束缚金融机构的规模和经营范围。接下来罗伊教授又在公司治理中的政治决定因素这本书中接着提到，欧洲本土的治理结构与美国公司不同，主要决定于是否存在“社会民主”的政治传统，个人本位和平民思想比较重。因此，分散的股权结构会凸显其高效。在欧洲本土根深蒂固的民主传统下，注重整体利益，看重的是分配，如果出现雇员

15、利益和股东权益相冲突时，高层一般会向前者倾斜。所以，在政治社会民主前提下，大众公司相较私人公司产生股东和管理层的代理成本的风险更大。这种风险的防范措施即是集中持股通过相对比较保密的会计制度直接对管理层进行监督，大股东能够防范将公司资源应用于其他利益相关者的压力一一这也是欧洲本土缺少公共公司的原因所在。如若试图对制度进行改革，则必须至少考虑到两个因素：一是新制度必须更加有效率；二是新制度的效率必须足以使制度转型的收益大于成本。只有在保证新制度效率和新制度能够取得更大收益的前提下，才能考虑制度的转型，否则现有利益控制者就会拒绝这种转型。因此，转型必须在能够产生相当大的利益的情况下才会发生。公司治理

16、与公司管理的关系公司治理关心的是“公司应走向何方”，而公司管理关心的是“公司怎样到达那里”。公司治理的核心是确定公司的目标并保证决策的科学性，公司管理的核心是确定实现目标的途径。管理是运营公司，治理是确保这种运营处于正确的轨道。两者都是针对同样的终极目标，即实现财富的有效创造，只是扮演的角色不同，公司治理通过建立权力制衡的机制而实现其机能，公司管理是对组织资源进行有效整合以达成既定目标。KennethDayton认为，治理与管理是“一个硬币的两个面”，谁也不能脱离谁而存在。治理规定了整个企业运作的基本网络框架，管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好治理模式的公司，就像一座地基不牢

17、固的大厦一一没有公司管理体系的畅通，单纯的治理模式也只能是一个美好的蓝图，缺乏实际的内容。纵观管理理论的发展，从泰勒的科学管理思想、梅奥的人际关系理论、波特的竞争战略研究到哈默的企业再造理论，企业管理理论与相应的管理实践范围由小到大，由刚性的管理措施逐步发展到注重组织、个体行为的柔性管理理念，由企业的作业管理层次发展到从战略到作业的全方位管理。早期的公司管理注重作业层，与公司治理几乎是分割的。进入20世纪80年代后，由于竞争的激烈，制订战略成为企业发展首要考虑的问题，公司管理的重心转向战略管理，这一转变使公司管理与公司治理开始有了共同的领域，并日益融合。战略管理一般包括两个部分，即战略规划和战

18、略实施，其过程又可分为提议、批准、贯彻和监督四个阶段。战略管理一般由总经理提出战略动议，经过董事会（股东大会）批准认可，然后再由总经理组织分解、贯彻和实施，同时此过程又受到董事会等的监督和控制。因此，战略管理的参与者即是公司治理、公司管理中各个层次的集合体，治理层负责批准和监督，管理层负责提议和实施。由此，公司治理与公司管理之间的连接点在于公司的战略管理层次，特里克对两者的关系做了形象的图示分析。利益导向公司成立的目的在于追求利益，但到底追求谁的利益或以谁的利益为主，理论界有着不同的看法，从过去的股东利益最大化到利益相关者利益统一，再到利益相关者有主次之分，公司治理的模式也分成股东治理模式、利

19、益相关者治理模式和利益相关者主次治理模式。（一）股东治理模式该模式认为股东是公司的所有者，公司存续的目的是实现股东利益的最大化，继而公司治理的中心就是确保股东的利益，确保资本供给者得到理所当然的投资回报。公司的权力机构都要以股东的意志和利益为出发点，股东大会是代表股东意志的最高决策机构，董事会由股东大会选举产生并接受股东委托在公司决策中发挥主导作用。金融模式公司应按股东的利益来管理，试图促使经理人员对股东利益更负有责任。主张通过政策激励和采取最大化短期股票价格的行为是为股东利益服务的最佳形式。其理论基础是“有效市场理论”并主张扩大股东的权力。市场短视派认为金融市场的压力使公司经理只关注短期利益

20、，这样会对公司的长期管理产生一种经营决策上的偏误，从而降低公司长期资产的价值。金融模式希望增加股东对公司的监督和影响，市场短视派则希望公司治理可以在股东压力下，特别是短期股票价格业绩中保护经理人，或替代性地通过阻止交易和鼓励长期持有股票来实现股东的利益。但两者都认为股东利益的最大化可以导致整个社会的利益最大化。（二）利益相关者治理模式利益相关者治理模式认为企业是一个责任主体，公司治理不能单纯以实现股东利益为目标，因为企业是所有相关利益者（出资者、债权人、董事会、经理、员工、政府及社区居民、供应商等）的企业，各利益相关者都对企业进行了专用资产的投资，并承担了企业的风险，企业应为利益相关者服务。（

21、三）利益相关者主次治理模式利益相关者主次治理模式认为公司治理必须以股东利益为主导，同时在此基础上恰当地界定包括股东在内的利益相关者的关系，解决好由此而产生的利益相关者的利益问题。克拉克逊（1998）根据与企业联系的紧密程度将利益相关者分为主要的利益相关者和次要的利益相关者。前者是指若没有这些群体（包括股东、雇员、顾客、供应商等）的参与，企业就无法生存，后者是指间接影响运作或受到企业的间接影响的群体，虽然他们对企业的生存起不到根本性的作用，但也不能忽视。这种观点实质上是对上述两种观点的调和，但从强调利益相关者的利益来看，这种观点与“利益相关者治理模式”并没有实质性的区别。公司治理的主体公司治理的

22、主体是指治理的控制权在谁手中，在公司治理涉及的各利益相关者（包括股东、债权人、供应商、雇员、政府等）中，究竟哪一方在整个流程中起主导地位。根据对这个问题的回答，可以将公司治理模式分为股东治理模式和利益相关者治理模式。（一）股东治理模式该治理模式的理论基础是：股东向企业投入了专用性资产，是企业风险的最终承担者，理应享受因经营发展带来的全部收益，因此公司治理的目标应是股东财富最大化，股东应独享企业所有权。在这种股东至上的一元治理模式下，股份持有相对集中，大股东持有比例一般在50%以上：股票流动性差，持股的主要目的是控制公司；大股东掌握公司的控制权，公司所有权与公司控制权相统一。传统的公司法所体现的

23、也是这种“股东大会中心主义”的模式，即股东大会享有公司的各种权力，董事会只享有法规和公司章程规定的有限权力，仅是股东大会决议的执行者和股东大会的附庸。（二）利益相关者治理模式随着现代企业制度的发展，公司中的利益相关者的地位和作用发生了明显的变化，此种治理模式开始出现。财务资本、知识资本等各种资本所有者在不断的博奔后，最终将通过参与企业的控制权和剩余分配权加入公司治理模式中。当非股东方提供了对企业生存发展至关重要的关键性资源或提供了与股东提供的资源相当时，股东独大的局面就会发现变化，公司控制权将被分割，多方主体共同经营，继而产生了利益相关者共同治理的公司治理模式。这种治理模式又先后经历了股东、管

24、理者共同治理，股东、管理者、员工共同治理，以及利益相关者共同治理三种模式。此种模式在德日两国较为常见。利益相关者治理模式与股东治理模式的根本区别在于谁拥有剩余企业控制权和剩余索取权。在英美，70%以上的企业经理人认为股东的利益是第一位的；而在法国、德国和日本，绝大多数企业经理人认为企业存在的最终目的是实现所有利益最大化。家族治理模式的主要内容（一）以血缘关系为纽带的高度集中的股权结构在韩国和东南亚的家族企业中，家族成员控制企业的所有权或股权表现为五种情况。第一种情况，企业的初始所有权由单一创业者拥有，当创业者退休后，企业的所有权传递给子女，由其子女共同拥有；第二种情况，企业的初始所有权由参与创

25、业的兄弟姐妹或堂兄弟姐妹共同拥有，待企业由创业者的第二代经营时，企业的所有权则由创业者的兄弟姐妹的子女或堂兄弟姐妹的子女共同拥有；第三种情况，企业的所有权由合资创业的具有血缘、姻缘和亲缘的家族成员共同控制，然后顺延传递给创业者第二代或第三代的家庭成员，并由他们共同控制；第四种情况，家族创业者或家族企业与家族外其他创业者或企业共同合资创办企业时，由家族创业者或家族企业控股，当企业股权传递给家族第二代或第三代后，形成由家族成员联合共同控股的局面；第五种情况，一些原来处于封闭状态的家族企业，迫于企业公开化或社会化的压力，把企业的部分股权转让给家族外的其他人或企业，或是把企业进行改造，公开上市，从而形

26、成家族企业产权多元化的格局，但这些股权已经多元化的家族企业的所有权仍由家族成员控制着。上述五种情况中的每一种情况，在韩国和东南亚的家族企业中都大量存在着，而且包括了韩国和东南亚家族企业所有权或股权由家族成员控制的基本概况。在印度尼西亚、马来西亚、泰国、新加坡4个国家以及中国香港地区，一半以上的上市公司为家族所控制，比例分别为71.5%、67.2%、61.6%、55.4%、66.7%，韩国、菲律宾两个国家以及中国台湾地区的上市公司中由家族控制的比例略低些但也分别达到了48.4%、44.6%、48.4%。（二）所有权、控制权与经营权的高度统一东亚公司的控股家族普遍参与公司的经营管理与投资决策，家族

27、控制的董事会在公司中掌握实权，控股股东往往通过控制董事和经营者人选来控制公司，1994年评选出的1000家最大华人企业中，董事长和经理之间有亲属关系的占82%，只有18%的企业雇佣没有亲属关系的职业经理。从表41中可以看出，东亚公司的所有权与控制权之比除了印度尼西亚和新加坡略低于0.8外，我国台湾为0.832，其他国家和地区均为0.85以上，最高的泰国为0.941，说明东亚国家公司的所有权与控制权保持了高度统一。东亚国家和地区平均66.8%的公司由控股股东控制董事和经营者人选，在印度尼西亚和韩国，80%以上控股股东支配所持股公司的董事和经营者人选，最高经营者往往来自控股股东家族，由此形成了东亚

28、国家公司所有权、控制权与经营权高度统一的独特模式。（三）家庭化的公司管理公司决策方面，由于公司股权结构的特点和儒家伦理道德的影响，在韩国和东南亚家族企业中，企业的决策被纳入了家族内部序列，企业的重大决策如创办新企业、开拓新业务、人事任免、决定企业的接班人等都由家族中的同时是企业创办人的家长一人做出，家族中其他成员做出的决策也需得到家长的首肯，即使这些家长已经退出企业经营的第一线，但由家族第二代成员做出的重大决策，也必须征询家长的意见或征得家长的同意。当家族企业的领导权传递给第二代或第三代后，前一代家长的决策权威也同时赋予第二代或第三代接班人，由他们做出的决策，前一辈的或同一辈的其他家族成员一般

29、也必须服从或遵从。但与前一辈的家族家长相比，第二代或第三代家族家长的绝对决策权威已有所降低，这也是家族企业在第二代或第三代出现矛盾或冲突的根源所在。企业员工管理方面，韩国和东南亚的家族企业不仅把儒家关于“和谐”和“泛爱众”的思想用于家族成员的团结上，而且还推广应用于员工管理上，经营者对员工的管理不完全是雇用关系，就像对待自己的儿女一样，形成了一种和谐共处的环境。通过提高员工公共福利增强员工的归属感、凝聚力，培养企业内部的家庭化氛围，使员工产生一种归属感和成就感。例如，马来西亚的金狮集团，在经济不景气时不辞退员工，如果员工表现不佳，公司不会马上开除，而是采取与员工谈心等方式来分析问题和解决问题，

30、这种家庭式的管理氛围在公司中产生了巨大的力量。印度尼西亚林绍良主持的中亚财团，对工龄在25年以上的超龄员工实行全薪退休制，使员工增加了对公司的忠诚感；再如，韩国的家族企业都为员工提供各种设施或条件，如宿舍、食堂、通勤班车、职工医院、浴池、托儿所、员工进修条件等。韩国和东南亚家族企业对员工的家庭式管理，不仅增强了员工对企业的忠诚感，提高了企业经营管理者与员工之间的亲和力与凝聚力，而且还减少并削弱了员工和企业间的摩擦与矛盾，保证了企业的顺利发展。（四）经营者激励、约束双重化在韩国和东南亚的家族企业中，经营者受到了来自家族利益和亲情的双重激励和约束。一方面企业经营者为家族成员的利益奋力拼搏，将对家庭

31、成员的责任感与使命感加诸在日常管理中，视企业为自己的生命，能产生非家庭企业经理层难以比拟的动力；另一方面为了家族事业的发扬光大，为了维护家庭成员之间的亲情，为了一个有荣耀、和谐、富有的大家庭，必须努力工作。这种来自家族经济利益和家族亲情的双向激励与约束是家族企业的重要特征。因此，与非家族企业经营者相比，家族企业的经营者的道德风险、利己主义倾向发生的可能性较低，对经营者的监督和约束降低了代理成本。家族治理模式的产生理论界对于家族企业还没有准确定义。钱德勒定义为：企业创始者及其最亲密的合伙人和家族掌管大部分股权，他们与经理人员维持紧密的私人关系，且保留高层管理者主要的决策权，特别是在有关财务政策、

32、资源分配和高层人员选择方面。哈佛大学教授唐纳利认为，家族企业是指同一家族至少有两代参与这家公司的经营管理，并且两代衔接的结果使公司政策和家族利益与目标有相互影响的关系。席西民和赵增耀认为，家族企业是以血缘关系为基本纽带，以追求家族利益为首要目标，以实际控制权为基本手段，以亲情第一为首要原则以企业为组织形式的经济组织形式。家族企业作为世界上最具普遍意义的企业组织形态，在世界经济中有着举足轻重的地位，在全世界企业中占65%80%，主要存在于东亚的韩国、新加坡、马来西亚、印度尼西亚、菲律宾、泰国等地区，此模式也称为东亚家族治理模式。第二次世界大战结束后，随着西方殖民体系的崩溃，东亚国家相继摆脱了殖民

33、统治，从20世纪50年代起纷纷走上了利用本国企业发展工业化的道路。由于缺乏成熟的资本市场，东亚各国没有经历资本原始积累过程，用于创建和发展企业的资金多是家庭成员内部积累而来。且部分企业发展历史也是由家族企业向公众企业发展的历史，而东亚地区公司主要是在第二次世界大战以后创立的，其发展只有几十年历史，因此以家族控制模式为主是企业发展到一定历史阶段的必然选择。这些国家也深受儒学思想影响，儒学在体制上强调中央集权和等级有序；在教化上强调以德治为主；在人际关系上强调“忠孝一致”，强调家族血亲的力量，以宗为本。这些思想在企业治理中也得到了体现：在企业中注重家庭的凝聚力、家长制和集权统一，重视企业权力在血缘

34、关系中的传播，注重员工的家庭化、亲善化管理，重视员工对企业的忠诚以及对长辈的孝顺，强调秩序重于自由。在东亚地区华人占了居民总数的相当部分，例如，在马来西亚约占30%，在泰国约占12%，在越南约占2%。面对西方殖民主义者及土著人的不公正对待，为了保守企业秘密维持企业发展，家族模式是最好的选择。因此东亚地区的家族治理模式的产生有其经济、历史、文化的必然性。 第二次世界大战后，在美国的援助下，韩国实施了以轻工业替代战略为核心的经济重建工作，私营家族企业进入了创业期。原日本统治时期的公营企业和日本人的私人企业，几乎全部以较低的价格出售给了企业家、军政人员和其他人员，许多家族企业因此而起家。随着西方殖民

35、体系的崩溃，外国资本逐步从东南亚国家退出，家族企业有了相对宽松的生存空间，通过购并、控股、参股形式，控制了过去被西方资本控制和垒断的行业，企业有了迅猛发展。20世纪80年代以来，东亚家族企业经营的产业层次不断提高，在越来越多的高新技术产业领域薪露头角，多元化经营范围进一步扩大。许多大型家族企业开始采用跨国公司战略，经营业务的国际化程度不断提高。这一时期，随着国内外合资、合作范围的扩大，上市公司数量的不断增多，华人家族企业公开化和社会化程度的不断提高，在家族成员仍然控制企业所有权的情况下，家族企业所有权出现了多元化格局：许多企业的领导权开始向第二代或第三代传递，来自家族外的高级经营管理专门人才开

36、始大量进入企业，并占据了部分高层管理职位。风险图谱风险图谱是风险分析的重要工具，通过分析公司的风险图谱，可以直观地看到公司的风险分布情况，从而确定风险管理的重要控制点和风险管理解决方案。风险图谱从风险发生的可能性和影响程度两方面对风险进行评级，风险评级要从固有风险、目标剩余风险和实际剩余风险三个层级进行。风险图谱被两条“等风险线”分隔为“红灯区”“黄灯区”和“绿灯区”（1）“红灯区”的风险大多集中在第一象限，其发生的概率和影响程度均较高。公司应该根据风险的属性和风险偏好来选择风险管理方案；（2）“黄灯区”的风险，有两种情况：处于第二象限的风险更多的是一些非常事件，但影响程度较大。对于这类风险，

37、公司应该在采取防范措施的同时，制订应急计划；处于第四象限的风险，其影响程度不是很高而发生概率偏高，这往往与日常经营和遵守法律方面的问题有关，这些风险的累计影响不可低估。对于这类风险要注意日常的管理和监控。（3）“绿灯区”的风险大多集中在第三象限，是指那些发生概率和影响程度均不太高的风险，通常在目前可以接受。公司可以取消与此风险相关的、多余的风险控制措施，从而减少成本和资源消耗以便管理更重要的风险。风险图谱不是一成不变的，公司应该定期评估风险，动态地对风险图谱进行调整和更新。风险分析的方法风险分析的方法一般包括定量分析方法和定性分析方法。但当前最常用的分析方法一般都是定量和定性的混合方法，对一些

38、可以明确赋予数值的要素直接赋予数值，对难于赋值的要素使用定性方法，这样不仅可以清晰地分析企业资产的风险情况，而且也极大地简化了分析的过程，加快了风险分析的进度。（一）定量分析法定量分析法就是对风险的程度用直观的数据表示出来，其主要思路是对构成风险的各个要素和潜在损失的程度赋予数值或货币金额这样风险分析的整个过程和结果都可以被量化了。在度量风险的所有要素（资产价值、脆弱性级别等）中，风险分析人员计算资产暴露程度，计算控制成本以及确定所有其他值时，应尽量具有相同的客观性。风险大小的判断可以根据风险暴露的大小乘以风险发生的概率加以确定。目前比较常用的定量分析方法有：MPY（年度可能最大损失）值估计法

39、、情景分析法、VAR（风险价值）法、敏感性分析等。1、MPY值估计法MPY值估计法是评估一般危害性风险的方法，是指在某一特定年度中，单一风险单位或多个风险单位遭受一种或多种事故所致的最大总损失。年度最大可信总损失与年度预期总损失不同，年度预期损失是平均损失，而年度可信总损失与风险管理人员的主观判断有关。2、情景分析法情景分析法是通过假设、预测、模拟等手段生成未来情景，并分析其对目标产生影响的一种分析方法。该方法根据发展趋势的多样性，通过对系统内外相关问题的系统分析，设计出多种可能的未来前景，然后用类似于撰写电影剧本的手法，对系统发展态势做出详细的情景和画面的描述。当一个项目持续的时间较长时，往

40、往要考虑各种技术、经济和社会因素的影响，可用情景分析法来预测和识别其关键风险因素及其影响程度。情景分析法对以下情况特别有用：提醒决策者注意某种措施或政策可能引起的风险或危机性的后果；建议需要进行监视的风险范围；研究某些关键性因素对未来过程的影响；提醒人们注意某种技术的发展会给人们带来哪些风险。3、VAR法VAR法即风险价值法，是指在正常的市场条件和给定的置信度内，某种投资组合在既定时期内所面临的市场风险大小和可能遭受的潜在最大价值损失。VAR把对预期的未来损失的大小和该损失发生的可能性结合起来，不仅让投资者知道发生损失的规模，而且知道其发生的可能性，是一种数量化市场风险的重要度量工具。VAR法

41、利用统计技术来度量投资风险，对某个有价证券，在市场条件下，对给定的时间区间的置信水平a，VAR给出了该有价证券最大可能的预期损失，即可以保证损失不会超过VAR的概率为1a。计算VAR常用的方法主要有3种。（1）历史模拟法。该方法是借助于计算过去一段时间内的资产组合风险收益的频度分布，通过找到历史上一段时间内的平均收益以及在既定置信水平a下的最低收益率，计算资产组合的VAR值。（2）方差一协方差法。该方法的基本思路为：首先，利用历史数据计算资产组合的收益的方差、标准差、协方差；其次，假定资产组合收益是正态分布，可求出在一定置信水平下，反映了分布偏离均值程度的临界值；最后，建立与风险损失的联系，推

42、导VAR值。（3）蒙特卡罗模拟法。它是基于历史数据和既定分布假定的参数特征，借助随机产生的方法模拟出大量的资产组合收益的数值，再计算VAR值。4、敏感分析法敏感分析法是指通过对项目各种不确定因素在未来发生变化时对经济效果指标影响程度的比较，找出敏感因素，提出相应对策。它是在项目评价的不确定分析中被广泛运用的主要方法之一。在项目计算期内可能发生变化的因素主要有建设投资、产品产量、产品售价、主要原材料供应及价格、劳动力价格、建设工期及外汇汇率等。敏感性分析就是要分析预测这些因素单独变化或多因素变化时对项目内部收益率、静态投资回收期和借款偿还期等的影响。这些影响应是用数字、图表或曲线的形式进行描述，

43、使决策者了解不确定因素对项目评价的影响程度，确定不确定性因素变化的临界值，以便采取防范措施，从而提高决策的准确性和可靠性。各因素的变化都会引起效益指标的一定变化，但其影响程度却各不相同。有些因素小幅度变化，就能引起经济评价指标发生较大幅度的波动；而另一类因素即使发生了较大幅度的变化，对经济效益指标的影响也不是很大。一般把前一类因素称为敏感性因素，后一类称为非敏感性因素。敏感性分析的目的就是要筛选敏感性因素和非敏感性因素。敏感性分析的步骤如下。（1）确定敏感性分析指标。投资项目经济评价有一整套指标体系，在进行敏感性分析时，应选择最能反映项目经济效益的一个或几个主要指标进行分析。最基本的分析指标是

44、内部收益率，根据项目的实际情况也可选择净现值或投资回收期等指标，必要时可同时针对两个或两个以上的指标进行敏感性分析。（2）选择敏感性分析的不确定因素。影响项目经济效益指标的因素很多，如产品产量、价格、经营成本、投资额、建设期和生产期等。在实际的敏感性分析中，没有必要也不可能对所有因素进行分析。根据项目特点，结合经验判断选择对项目影响效益较大且重要的不确定因素进行分析。经验表明，应主要对销售收入、产品价格、产量、经营成本、建设投资等不确定因素进行敏感性分析。（3）确定不确定因素的变化范围。在选择不确定因素分析基础上，还要进一步分析不确定因素的可能变动范围。一般选择不确定因素变化的百分率为+5%、

45、+10%、土15%、土20%等，对于不便用百分数表示的因素，可采用延长一段时间表示，如延长一年。（4）计算敏感性分析指标。为较准确反映项目评价指标对不确定因素的敏感程度，分析不确定因素的变化使项目由可行变为不可行的临界数值，应计算敏感度系数和临界点指标。敏感度系数。敏感度系数指项目评价指标变化的百分率与不确定因素变化的百分率之比。敏感度系数高，表示项目效益对该不确定因素敏感程度高。临界点。临界点是指不确定性因素的变化使项目由可行变为不可行的临界数值，可采用不确定性因素相对基本方案的变化率或相对应的具体数值表示。当该不确定性因素为费用科目时，即为其增加的百分率，当其为效益科目时为降低的百分率。临

46、界点也可用该百分率对应的具体数值表示。当不确定因素的变化超过了临界点所表示的不确定因素的极限变化时，项目将由可行变为不可行。临界点的高低与计算临界点指标的初始值有关。若选取基准收益率为计算临界点的指标，对于同一个项目，随着设定基准收益率的提高，临界点就会变低；而在一定的基准收益率下，临界点越低，说明该因素对项目评价指标影响越大，项目对该因素就越敏感。从根本上说，临界点计算是使用插值法，也可以借助于计算机的相关软件，由于项目评价指标的变化与不确定因素变化之间不是直线关系，当通过直线图求解时也会存在一定的误差。（二）定性分析法定性分析法与定量分析法的区别在于不需要对资产及各相关要素的分配确定数值，

47、而是赋予一个相对值。在风险管理过程中，风险分析是最困难的。风险经理往往陷入两难的境地，即为了追求准确，就必须应用复杂的概率计算方法和采用精度较高的模型，但是限于资料的稀缺和时间的紧迫，这种方法或模型就被迫放弃。大多数的风险经理宁愿放弃准确度的较高要求而采用定性的预测方法，即将风险的概率估计予以主观量化。据统计，75%的项目经理采用的风险分析方法是专家调查打分法。例如，通过问卷、面谈及研讨会的形式进行数据收集和风险分析，这个方法涉及各业务部门的人员，这个过程带有一定的主观性，往往需要凭借专业咨询人员的经验和直觉，或者业界的标准和惯例，因此，为风险各相关要素（资产价值、威胁、脆弱性等）的大小或高低

48、程度定等级时，可以运用定性分析方法将风险分为高、中、低三个等级。通过这样的方法，对风险的各个分析要素赋值后，可以定性地区分这些风险的严重等级，避免了复杂的赋值过程简单且又易于操作。定性分析法的步骤一般如下。第一步，确定风险因素（或称威胁）发生的可能性。假定把威胁的可能性定为五级。第二步，通过风险分析对风险确定等级。风险等级一般可以分为高、中、低三个等级，也可以分为四级或者五级。第三步，根据上面两张表编制风险矩阵表。企业管理层肯定不能接受H，对M要根据具体情况考虑是否应采取相应的对策来减少这种风险，对L应当能接受，但需要加强对风险的控制，不使其损失面扩大。定性分析的操作方法可以多种多样，包括小组

49、讨论（例如Delphi方法）、检查列表、问卷、人员访谈、调查等。定性分析操作起来相对容易，但也可能因为操作者经验和直觉的偏差而使分析结果失准。风险的分类和评估（一）风险的分类企业所面临的风险从来源上分，有企业内部和外部两个方面。外部风险包括：科技发展带来的企业技术、管理、信息等方面的风险；顾客需求或预期改变；竞争的存在；自然灾害；政治事件；经济环境的改变等。内部风险主要有：员工的素质和能力；经理人的责任改变；董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分，风险分为可控风险和不可控风险两种。（二）风险评估风险评估是一个比较宽泛的概念，在有的内部控制或风险管理标准中，风险评估就是

50、风险管理，包括了风险管理的全过程，可以说是风险管理的代名词。而在有的内部控制或风险管理标准中，风险评估是全面风险管理的一个步骤，包括内容有多有少，如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为，风险评估是指单位为实现其目标而确认的相关风险，以构成进行风险管理的基础。单位风险可能来自于：（1）经营环境的变化；（2）聘用新的员工；（3）采用新的或改良的信息系统（4）迅猛的发展速度；（5）新技术的运用（6）新的行业、产业或经营活动的开发；（7）企业改组；（8）海外经营；（9）新的会计

51、方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析，以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤，相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架，认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念，是相对宽泛的概念，包括COSO04目标设定、事项识别、风

52、险评估和风险应对四大要素的组合。风险的概念及其分类古人说：“宜未雨而绸缪，毋临渴而掘井。”企业在生产经营的过程中，面临着诸多的风险，如果我们没有妥善地处理，风险事故一旦发生，轻则影响生产经营稳定和企业经济效益，重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境，这有助于增加领导层经营管理决策的正确性，进而提高企业的经济效益。（一）风险的概念企业在经营活动中，会遇到各种不确定性事件，这些事件发生的概率及其影响程度是无法事先预知的，进而影响企业目标的实现。所谓风险，就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说，风险就是指在一个特定

53、的时间内和一定的环境条件下，人们所期望的目标与实际结果之间的差异程度。因此，风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点，风险与机会同在。COSO企业风险管理新框架（2016）指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响，这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致，本书采用COSO04的定义。（二）风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生

54、的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因，是造成损失的内在或间接原因。例如，对于建筑物而言，风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等；对于人而言，则是指健康状况和年龄等；对于企业而言，风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件，是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。就某一事件来说，如果它是造成损失的直接原因，那么它就是风险事故；而在其他条件下，如果它是造成损失的间接原因，它便成为风险因素。例如，对于企业而言，发生仓库货物被盗是风

55、险事故，而安保系统不健全是风险因素。3、损失在风险管理中，损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态，即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害，这类损失又称为实质损失：间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收入损失和责任损失。内部控制的种类内部控制按控制内容可分为一般控制和应用控制，按控制地位可分为主导性控制和补偿性控制，按控制功能可分为预防性控制和发现性控制，按控制时序可分为原因控制、过程控制和结果控制。（一）按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体

56、控制，也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响。（1）合法性控制，即用各种方法检查所记录的经济业务，以保证其能够如实反映经济事项。在会计基础控制方面，它主要通过由熟悉会计制度的人员审查会计文件，以确定所记录的业务是否真正发生，检查其处理过程是否与规定的程序相一致，查明业务处理是否经过授权与批准，有无越权行事等行为，以及是否进行了严格的监督和审核。（2）正确性控制，即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制。它通过建立发生额计算、余额计

57、算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。（3）完整性控制，即保证发生的一切合法的经济业务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性。现在，实行会计电算化的单位已由计算机解决部分完整性的控制工作。（4）一致性控制，即保证记录一致性的控制。它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性。2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制，也称业务控制，如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近等控制。这类控制的

58、特征，在于它们构成了生产经营业务处理程序的一部分，并都能够防止和纠正一种或几种错弊。（二）按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制；为实现组织的战略目标，管理层要根据组织规划指导各项生产及经营管理工作，并组织专门机构和人员进行定期或不定期的检查，对于发现的偏差进行分析，找出问题的成因、采取措施、予以纠正。这里，管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制。预防性控制和发现性控制则是为了预防、检查和

59、纠正不利的结果，在正常情况下，主导性控制能够防止错误和舞弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必须由其他的控制措施进行补充。2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷，主要是为了把风险暴露限制在一定的范围内。如果凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项。因此，“核对”相对于凭证“连续编号”来说，就是保证业务记录完整性的一项补偿性控制。由独立于银行存款收支业务的人员进行银行存款的核对和调整，是对收支业务中存在的薄弱环

60、节的一种补偿性控制。一项控制和其他控制之间存在一定联系，当该项控制存在控制缺陷的时候如果其他控制执行有效，可以有效地降低该缺陷导致财务报告错报的影响程度，而且所影响金额也可以明确，那么其他控制就是该控制的补偿性控制。从上述分析可见，主导性控制与预防性控制存在密切的联系，都是在实现有利结果的同时，避免不利结果的发生。但是，两者也有一定的差别。（三）按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。预防性控制是由不同人员或职能部门在履行各自职责的过程中实施的，属于