流量变现服务公司治理手册

1、泓域/流量变现服务公司治理手册流量变现服务公司治理手册目录 TOC o 1-3 h z u HYPERLINK l _Toc114648325 一、 风险识别的方法 PAGEREF _Toc114648325 h 3 HYPERLINK l _Toc114648326 二、 风险识别的概念和内容 PAGEREF _Toc114648326 h 9 HYPERLINK l _Toc114648327 三、 风险的概念及其分类 PAGEREF _Toc114648327 h 11 HYPERLINK l _Toc114648328 四、 风险的分类和评估 PAGEREF _Toc114648328

2、 h 13 HYPERLINK l _Toc114648329 五、 债权人治理机制 PAGEREF _Toc114648329 h 15 HYPERLINK l _Toc114648330 六、 机构投资者治理机制 PAGEREF _Toc114648330 h 19 HYPERLINK l _Toc114648331 七、 决策机制 PAGEREF _Toc114648331 h 21 HYPERLINK l _Toc114648332 八、 信息披露机制 PAGEREF _Toc114648332 h 25 HYPERLINK l _Toc114648333 九、 企业风险管理 PAGE

3、REF _Toc114648333 h 31 HYPERLINK l _Toc114648334 十、 内部控制与企业风险管理的关系分析 PAGEREF _Toc114648334 h 41 HYPERLINK l _Toc114648335 十一、 内部控制的局限性 PAGEREF _Toc114648335 h 43 HYPERLINK l _Toc114648336 十二、 内部控制的重要性 PAGEREF _Toc114648336 h 47 HYPERLINK l _Toc114648337 十三、 内部控制的相关比较 PAGEREF _Toc114648337 h 50 HYPER

4、LINK l _Toc114648338 十四、 企业内部控制规范体系的结构 PAGEREF _Toc114648338 h 53 HYPERLINK l _Toc114648339 十五、 企业的演进 PAGEREF _Toc114648339 h 55 HYPERLINK l _Toc114648340 十六、 公司治理的产生及动因 PAGEREF _Toc114648340 h 60 HYPERLINK l _Toc114648341 十七、 交易成本理论 PAGEREF _Toc114648341 h 69 HYPERLINK l _Toc114648342 十八、 产权理论 PAGE

5、REF _Toc114648342 h 72 HYPERLINK l _Toc114648343 十九、 公司治理与内部控制的联系 PAGEREF _Toc114648343 h 74 HYPERLINK l _Toc114648344 二十、 公司治理与内部控制的区别 PAGEREF _Toc114648344 h 77 HYPERLINK l _Toc114648345 二十一、 项目简介 PAGEREF _Toc114648345 h 79 HYPERLINK l _Toc114648346 二十二、 产业环境分析 PAGEREF _Toc114648346 h 82 HYPERLINK

6、 l _Toc114648347 二十三、 从媒体属性到双向互动，持续提升用户粘性 PAGEREF _Toc114648347 h 85 HYPERLINK l _Toc114648348 二十四、 必要性分析 PAGEREF _Toc114648348 h 85 HYPERLINK l _Toc114648349 二十五、 法人治理结构 PAGEREF _Toc114648349 h 85 HYPERLINK l _Toc114648350 二十六、 SWOT分析说明 PAGEREF _Toc114648350 h 95 HYPERLINK l _Toc114648351 发展规划分析 PA

7、GEREF _Toc114648351 h 105 HYPERLINK l _Toc114648352 （一）公司发展规划 PAGEREF _Toc114648352 h 105 HYPERLINK l _Toc114648353 1、发展计划 PAGEREF _Toc114648353 h 105 HYPERLINK l _Toc114648354 （1）发展战略 PAGEREF _Toc114648354 h 105 HYPERLINK l _Toc114648355 作为高附加值产业的重要技术支撑，正在转变发展思路，由“高速增长阶段”向“高质量发展”迈进。公司顺应产业的发展趋势，以“科技

8、、创新”为经营理念，以技术创新、智能制造、产品升级和节能环保为重点，致力于构造技术密集、资源节约、环境友好、品质优良、持续发展的新型企业，推进公司高质量可持续发展。 PAGEREF _Toc114648355 h 105风险识别的方法风险识别是指对企业面临的各种风险进行确认的一个动态、连续的过程。从风险产生的原因入手，通过各种识别方法发现客观存在的不确定性，即辨识风险，下面简要介绍几种常用的风险识别方法。（一）风险清单法风险清单是指由专业人员设计好风险标准的表格或者问卷，全面地罗列一个企业可能面临的风险。表格多由风险管理方面的专家提供，包含人们已经识别出的最基本的各类风险。该方法的优点是经济方

9、便，适合新公司或初次构建风险管理制度的公司适用，帮助他们识别最基本的风险，降低忽略重要风险源的可能性；缺点是表格的初次制作比较费时，问卷回收率可能较低，质量难以有效控制。（二）流程图分析法流程图分析法是指首先按企业经营过程的内在逻辑制作出作业流程图，然后对其中的重要环节和薄弱之处进行调查和分析的方法。基本步骤如下。（1）梳理单位各类经济活动的业务流程，明确业务环节；（2）设计流程图，把流程图中的风险揭示出来，确定风险点；（3）解释流程图；（4）选择风险应对策略。流程图有助于识别企业经营过程中所面临的风险。其优点是可以将复杂的生产过程或业务流程简单化，从而发现风险；其缺点是流程图的绘制较耗费时间

10、，而且不可能进行定量分析从而无法判断风险发生的可能性。（三）现场调查法现场调查法相当于对风险进行一次全面的检查，其主要步骤如下。（1）调查前的准备工作。包括确定调查的时间，其中需要明确开始时间、结束时间和持续时间等，还要明确调查的对象，包括调查人数等。实际工作中一般应事先设计好调查表格。（2）进行现场调查和访问，由被调查人认真填写表格，表格填写应符合规范，避免出现不符合要求的问卷而影响调查结果。（3）将调查结果及时进行反馈，以便发现潜在的问题。现场调查法的优点是可以获得一手的资料而不依赖他人的数据，同时在调查过程中可以与基层人员建立良好的关系。缺点是耗时过多，成本过大，在调查的过程中，可能会引

11、起一些员工的反感。（四）财务报表分析法财务报表是反映企业一定时点的财务状况、一定期间经营成果和现金流量的文件，因此分析财务报表有利于认识经营风险可能的来源。财务报表分析法主要是通过分析企业的资产负债表、利润表、现金流量表和所有者权益变动表以及补充记录来识别企业潜在的风险。财务报表分析法具体又分为以下几种主要方法。1、趋势分析法趋势分析法是通过对一个企业连续数期的利润表和资产负债表的各个项目进行比较，求出金额和百分比增减变动的方向和幅度，以揭示当期财务状况和经营状况增减变化的性质及其趋势。趋势分析法通常包括横向分析法和纵向分析法。横向分析法又称水平分析法，是在会计报表中用金额、百分比的形式，将各

12、个项目的本期或多期的金额与基期的金额进行比较分析，以观察企业经营成果与财务状况的变化趋势；纵向分析法又称垂直分析法，是对会计报表中某一期的各个项目，分别与其中一个作为基期金额的特定项目进行百分比分析，借以观察经营成果与财务状况的变化趋势。2、比率分析法比率分析法就是把财务报表的某些项目同其他项目进行比较，这些金额或者数据可以选自一张财务报表，亦可以选自两张财务报表。比率分析法可以分析财务报表所列示项目与项目之间的相互关系，因此运用得比较广泛。主要有经营成果的比率分析、权益状况的比率分析、流动资产状况的比率分析。3、因素分析法因素分析法也是财务报表分析中常用的一种技术方法，它是指把整体分解为若干

13、个局部的分析方法，包括比率因素分析法和差异因素分解法。比率因素分解法，是指把一个财务比率分解为若干个影响因素的方法。例如，资产收益率可以分解为资产周转率和销售利润率两个比率的乘积，财务比率是财务报表分析的特有概念。在实际的分析中，分解法和比较法是结合使用的，比较之后需要分解，以深入了解差异的原因。分解之后还需要比较，以进一步认识其特征。不断的比较和分解，构成了财务报表分析的主要过程。为了解释比较分析中形成差异的原因，需要使用差异分解法。例如，将产品材料成本差异分解为价格差异和数量差异。差异分解法又分为定基替代法和连环替代法两种。定基替代法是测定比较差异成因的一种定量方法。按照这种方法，需要分别

14、用标准值（历史的、同业企业的或预算的标准）替代实际值，以测定各个因素对财务指标的影响。连环替代法是另外一种测定比较差异成因的定量分析方法。按照这种方法，需要依次用标准值替代实际值，以测定各个因素对财务指标的影响。（五）事件树分析法事件树分析法又称故障树法，其实质是利用逻辑思维的规律和形式，从宏观的角度去分析事故形成的过程。它的理论基础是，任何一起事故的发生，必定是一系列事件按时间顺序相继出现的结果，前一事件的出现是随后事件发生的条件，在时间的发展过程中，每一事件有两种可能的状态，即成功和失败。事件树法从某一风险结果出发，运用逻辑推理的方法推导出引起风险的原因，遵循风险事件一中间事件一基本事件的

15、逻辑结构。事件树分析法的一般步骤如下：（1）定义目标，此时需要考虑影响目标的各种风险因素；（2）做出风险因果图；（3）全面考虑各风险因素之间的相互关系，从而研究对风险所采取的对策或行动方案。事故树法的优点是把影响企业整体目标实现的诸多因素及其因果关系一步步清楚地列示出来，有利于下一步进行深入的风险分析。该方法通常用于直接经验较少的风险识别，效果非常直观，缺点是容易产生遗漏和错误。（六）可行性研究可行性研究是在项目计划阶段即对风险进行定性识别的方法。它的工作步骤如下：（1）检查各部分原始意图（2）发现有无偏离原始意图的情况；（3）寻找偏离原因（4）预测偏离后果。该方法的优点是可在项目实施前就发现

16、风险并加以处理；缺点是比较费时，需要详细的设计系统图的支持。（七）其他方法风险管理人员必须始终对新的、变化中的风险保持警惕，经常检查关键文档就是一个好方法。关键文档包括董事会会议的详细记录、资金申请表、公司指南、年度报告等，这些文件提供的信息并非详尽，却是风险管理中使用最为频繁的信息资源。面谈也是另外一个有利于风险事项识别的重要信息资源。许多信息没有记录在文档文件里面，而只存在于经营管理人员和员工的头脑里。与不同层次不同领域的员工进行面谈以便增加识别潜在风险事项的信息资源。一般情况下，可以考虑和以下人员进行面谈：经营部门经理、首席财务官、法律顾问、人力资源部经理、基层护理人员、工人和领班、外部

17、人员等。与一般基层工人的谈话可以发现一些不安全的设备和操作方法，这些问题在正规的报告里面是不会反映出来的而通过与高层管理者的面谈，风险防范人员能够了解最高管理层可以容忍的纯粹风险程度，以及希望转移的风险。风险识别是风险管理中最基础的工作，从定性的经验判断到各种定量方法，不仅要发现风险，还要进行风险因素分析，它是一个复杂的系统工程。任何一种方法都不能揭示出企业面临的全部风险，更不可能揭示导致风险事故的所有因素，故应将多种方法结合使用。风险识别的概念和内容（一）风险识别的概念风险识别是指对资产当前或未来所面临的和潜在的风险加以判断、归类以及对风险性质进行鉴定的过程。其目的是确认风险的来源、风险的种

18、类及风险的可能影响，以利于风险的有效管理和合理控制。对于风险识别的概念，可以从以下几个方面来理解。1、风险识别是一项动态的、连续不断的、系统性的重复过程风险事项识别需要针对环境的变化而持续进行，不可能一蹴而就，风险主体的风险仅凭一两次有限的识别是不可能解决问题的，许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案；随着主体的活动，新的风险也会不断产生，风险事项识别是一个连续不断的过程。2、风险识别是一个复杂的系统工程风险事项识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的环节，事项识别要把企业作为系统看待，不仅要识别企业可能面临的各种风险，而且企业的各个部门都要参与

19、并密切配合。同时风险主体应综合考虑自身的内外部环境，结合自己的特点，设计和选择适当的事项识别方法，这无疑使得事项识别工作更具有挑战性。3、风险识别是整个风险评估过程中重要的程序之一企业内部控制基本规范第三章第二十一条规定，企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险承受度。风险识别是否全面、深刻直接影响风险评估的质量，风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性，为风险分析和风险应对提供依据。风险识别过程应充分体现全面性原则。（二）风险识别的内容1、感知风险事项感知风险，即通过调查和了解识别风险的存在。例如，通过调查，了解到一家运输公司面

20、临的财产风险、人身风险和责任风险。财产风险又包括车辆财产损失、存货仓库损失、库存物损失和其他设备损失。在存货仓库损失中，可能有火灾、爆炸、洪水、暴风等多种原因形成的损失。2、分析风险事项通过归类分析，掌握风险产生的原因和条件以及风险所具有的性质。例如，存货仓库的风险因素包括洪水、暴雨、水管或其他设备破裂等；人的风险包括死亡、疾病、身体伤害、财产损失等；导致死亡的风险因素主要有自然灾害、意外事故、自杀、疾病。感知风险是识别风险的基础，分析风险是识别风险的关键。只有感知风险，才能进一步有意识、有目的地分析风险，掌握风险存在及导致风险事故发生的原因和条件。风险的概念及其分类古人说：“宜未雨而绸缪，毋

21、临渴而掘井。”企业在生产经营的过程中，面临着诸多的风险，如果我们没有妥善地处理，风险事故一旦发生，轻则影响生产经营稳定和企业经济效益，重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境，这有助于增加领导层经营管理决策的正确性，进而提高企业的经济效益。（一）风险的概念企业在经营活动中，会遇到各种不确定性事件，这些事件发生的概率及其影响程度是无法事先预知的，进而影响企业目标的实现。所谓风险，就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说，风险就是指在一个特定的时间内和一定的环境条件下，人们所期望的目标与实际结果之间的差异程度。因此，

22、风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点，风险与机会同在。COSO企业风险管理新框架（2016）指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响，这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致，本书采用COSO04的定义。（二）风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因，是造成损失

23、的内在或间接原因。例如，对于建筑物而言，风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等；对于人而言，则是指健康状况和年龄等；对于企业而言，风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件，是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。就某一事件来说，如果它是造成损失的直接原因，那么它就是风险事故；而在其他条件下，如果它是造成损失的间接原因，它便成为风险因素。例如，对于企业而言，发生仓库货物被盗是风险事故，而安保系统不健全是风险因素。3、损失在风险管理中，损失是指非故意的、

24、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态，即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害，这类损失又称为实质损失：间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收入损失和责任损失。风险的分类和评估（一）风险的分类企业所面临的风险从来源上分，有企业内部和外部两个方面。外部风险包括：科技发展带来的企业技术、管理、信息等方面的风险；顾客需求或预期改变；竞争的存在；自然灾害；政治事件；经济环境的改变等。内部风险主要有：员工的素质和能力；经理人的责任改变；董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分，风险分为可控风险和不可控风险

25、两种。（二）风险评估风险评估是一个比较宽泛的概念，在有的内部控制或风险管理标准中，风险评估就是风险管理，包括了风险管理的全过程，可以说是风险管理的代名词。而在有的内部控制或风险管理标准中，风险评估是全面风险管理的一个步骤，包括内容有多有少，如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为，风险评估是指单位为实现其目标而确认的相关风险，以构成进行风险管理的基础。单位风险可能来自于：（1）经营环境的变化；（2）聘用新的员工；（3）采用新的或改良的信息系统（4）迅猛的发展速度；（5）新

26、技术的运用（6）新的行业、产业或经营活动的开发；（7）企业改组；（8）海外经营；（9）新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析，以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤，相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架，认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机

27、制。该概念沿用COSO92的要素理念，是相对宽泛的概念，包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。债权人治理机制（一）债权人的概念当企业发展到一定规模时，就要进入资本经营阶段，企业必须借助融资才能更好地发展壮大。在融资方式上，主要有负债融资和所有者权益融资。在当前我国企业的融资结构中，负债融资发挥着巨大的作用。债权人是公司借入资本即债权的所有者。理论上讲，由于债权人要承担本息到期无法收回或不能全部收回的风险，因此债权人和股东一样，在公司治理上，有权对公司行使监督权。债权人可以通过给予或拒绝贷款、信贷合同条款安排、信贷资金使用监管、参加债务人公司的董事会等渠道起到实施

28、公司治理的作用，尤其是当公司经营不善时，债权人可以提请法院启动破产程序，此时，企业的控制权即向债权人转移。由于我国资本市场发展的时间较短，企业资金主要来源于银行体系。因此，我国上市公司的主要债权人为银行部门。（二）债权人治理机制的类型债权人对公司治理的作用形成了特殊的债权人治理机制。债权人治理机制主要通过以下方面作用于公司治理。（1）激励机制。债权人可以通过影响经营管理者的经营管理水，平和其他行为选择，通过施加压力促使经营者努力工作。（2）控制权机制。债权人作为公司资本的投入者，决定着公司收益去向，规定着公司剩余控制权的分配。（3）信用机制。如果经理班子制定了损害债权人利益的政策和发生此类行为

29、时，债权人可以对公司的管理层进行控告和起诉，这将降低公司的债券评级，引起中介机构（如外部审计）的介入以及机构投资者的关注。（4）监督机制。债权人可以通过债务的期限安排，对企业进行频度适当的审查。（三）债权人参与公司治理的途径债权人可以通过多种途径参与公司治理。根据权利来源不同，可以分为约定参与和法定介入。约定参与包括信贷契约、人事整合、重大决策时的债权人会议等。法定介入是指具体制度由法律加以规定如重整制度和破产制度。具体而言有如下途径。1、信贷契约建立企业与主要往来银行的信贷联系。通过建立信贷联系，加强企业与主要往来银行的存贷款关系，加强银行对企业的了解和监控。银行以债权人的身份，密切掌握公司

30、经营和财务动态，以保持对公司事实上的监控。然而，信贷契约并不足以保护贷款人利益，主要因为信贷契约的不完全性、信息不对称、资产的专用性。2、资本参与信贷联系虽然是银行控制企业的有力手段，但在本质上还不是资本的结合关系，一旦银行向企业持股则为银行参与企业治理提供了实质性的前提条件；银行持有企业的股份，并有权派员参与企业的财务管理。3、人事结合银行与工商企业的人事结合，即向对方派遣董事使得通过信贷和持股所建立起来的银行对企业之间的渗透得以进一步强化。银行以股东的身份进入公司董事会，参与公司重大经营决策的制定。4、债权人会议和重整制度债权人在监督过程中发现公司业绩下滑，首先是采取非正式磋商。如果这不能

31、解决问题，债权人可能提起破产程序。破产重整制度是指对存在重整原因、具有挽救希望的企业法人，经债务人、债权人或其他利害关系人的申请，在法院的主持下及利害关系人的参与下，依法同时进行生产经营上的整顿和债权债务关系或资本结构上的调整，以使债务人摆脱破产困境，重获经营能力的破产清算预防程序。依法申报债权的债权人为债权人会议的成员，享有会议表决权，债权尚未确定的债权人不得行使表决权，对债务人的特定财产享有担保权的债权人，未放弃优先受偿权利的，对于通过和解协议和破产财产分配方案两种事项不享有表决权。重整制度是债务人具备破产条件在进入破产程序前有债务人或者债权人申请法院对债务人进行重整。5、债转股债转股作为

32、一种资本结构调整的手段为建立和改进公司治理创造了条件和机遇，从而能够促使企业通过重组来摆脱困境，也使金融资产转劣为优。从资本结构调整和强化治理机能的角度，债转股问题的实质是针对经营不善的内部人控制企业，银行通过债权转股权，对企业治理机制进行彻底调整，在股份多元化的基础上最终建立股东主导型的经济型治理体系。目前我国实施转股的对象主要有两类企业，类是经营不善但还有发展前景的企业；另一类是资本金不足，资产负债率过高的企业。债转股的真正意义在于调整资本结构、强化治理机制，以促使企业实现经济型治理。机构投资者治理机制（一）机构投资者及其特征1、机构投资者的含义机构投资者是指用自有资金或者从分散的公众手中

33、筹集的资金专门进行有价证券投资活动的法人机构，包括证券投资基金、社会保障基金、商业保险公司和各种投资公司等。2、机构投资者的种类目前我国资本市场上的机构投资者主要有基金公司、证券公司、信托投资公司、财务公司、社保基金、保险公司、合格的外国机构投资者（QFII）等。美国资本市场上的机构投资者主要有商业银行、保险公司、共同基金、投资公司及养老基金。3、机构投资者的特征机构投资者的特征主要包括机构投资者在进行投资时追求的是具有中长期投资价值的投资项目；机构投资者拥有行业及公司分析专家、财务顾问等，具有人才优势；机构投资者可以利用股东身份，加强对上市公司的影响，参与上市公司的治理。（二）机构投资者治理

34、机制的形式机构投资者并不是一开始就积极地参与到公司治理活动中的。事实上，早期的机构投资者作为公司所有者的色彩非常淡薄，它们只是消极股东，并不直接干预公司的行为，并且非常倾向于短期炒买炒卖从中牟利，因此，早期的机构投资者在公司治理结构中的作用是微弱的。但是，到了20世纪90年代，大部分机构投资者都放弃了华尔街准则“用脚投票”，在对公司业绩不满或对公司治理问题有不同意见时，他们不再是简单地把股票卖掉，“逃离劣质公司”，而是开始积极参与和改进公司治理。机构投资者参与公司治理的原因主要在于：严格限制机构投资者参与公司治理的法律环境渐趋宽松；机构投资者成长很快、规模不断扩大；以“股东至上主义”为核心的股

35、权文化的盛行。机构投资者参与公司治理的必要性和可行性主要表现为：首先，解决国内上市公司治理中的“内部人控制”问题需要机构投资者的介入；其次，包括基金在内的机构投资者正面临着转变投资理念、开辟新的投资途径的任务；最后，以证券公司、基金公司为代表的机构投资者拥有人才、资金和政策优势，这也为机构投资者参与公司治理提供了可能性。（三）机构投资者参与公司治理的主要途径1、行为干预机构投资者作为投资人有参与到被投资公司进行管理的权利。机构投资者发现价值被低估的公司就增持该公司的股票，然后对董事会加以改组、发放红利，从而使机构投资者持有人获利。2、外界干预机构投资者还可以直接对公司董事会或经理层施加影响，使

36、其意见受到重视。例如，机构投资者可以通过其代表的代言人对公司重大决策（如业务扩张多元化、购并、合资、开设分支机构、雇用会计师事务所表明审计意见等）施加影响。决策机制（一）决策机制的概念决策机制是通过建立和实施公司内部监督和激励机制，来促使经营者努力经营、科学决策，从而实现委托人预期收益最大化。公司内部决策机制要能够实施，信息充分是必要前提；优化决策方案是关键；决策民主化是科学决策的保障。公司治理结构由股东大会、董事会、监事会和经理层构成。决策机制解决的就是，公司权力在上述机构中如何能够科学、合理地分配。决策机制是公司治理机制的核心。因此，为了便于决策者更好地行使指挥权，在企业中必须建立完善的决

37、策系统，包括决策支持系统、决策咨询系统、决策评价系统、决策监督及决策反馈系统。只有完善以上五个系统，才能使决策机制趋于完善。（二）公司内部决策机制设计原理决策活动分工与层级式决策是公司内部决策机制设计的原理。在决策产生的模式中。一种是英雄式领导的个人决策，一种是决策委员会式的集体决策。一人制的老板决策通常比较常见，公司拥有一个英雄式的超能干的老板，老板既是决策人又是执行人，在决策上往往凭一己之力，经常会做出拍脑袋的决策，而不是经过充分论证的。当然一个人根据自己的经验和直觉拍脑袋决策并不总是无效，任何决策都不是百分之百的精准，所以凭个人的拍脑袋决策也有撞上大运的时候，但这明显增大了决策的风险，整

38、个组织的行动方向寄托在一个人的拍脑袋上，这是非常危险的。毕竟一个人的知识和经验是有限的，尤其在涉及到多学科复杂性问题时人是很难完成的。所以决策层面上如何建构成一个更有知识，更聪明的全能型“头脑”至关重要，这就需要多个头脑的“集成”来实现。整合更多的不同专业背景的头脑形成专业化分工，再整合集成形成一个超能的远大于个人的头脑。层级式决策机制是指在一个决策者的辖区内，决策权的层级分配和层级行使。其优点在于：第一，可以发挥集体决策的优势以弥补个人决策的不足；第二，组织内部的分工与协调使交易费用大大降低从而形成对市场交易的替代。其缺点：一是由于信息的纵向传输和整理，容易给最高决策者的决策带来失误：二是这

39、种决策机制是一种自上而下的行政性领导过程，所以难免出现各层级决策的动力不足，以及由此而产生的偷懒和“搭便车”行为。（三）公司内部决策机制的主要内容1、股东大会的决策（1）股东大会决策权的基本内容。股东大会是公司的最高权力机关，拥有选择经营者、重大经营管理和资产受益等终极的决策权。从多数国家的公司立法规定来看，股东年会的决策权主要内容为：决定股息分配方案；批准公司年度报告、资产负债表、损益表以及其他会计报表；决定公司重要的人事任免；增减公司的资本；修改公司章程；讨论并通过公司股东提出的各种决议草案。（2）股东大会的决策程序。股东大会行使决策权是通过不同种类和类别的股东大会来实现的。一般地说，股东

40、大会主要分为普通年会和特别会议两类。此外，根据公司发行股票类别的不同，存在类别股东大会。（3）股东大会的决策方式。股东大会的决策是以投票表决的方式来实现的，表决的基础是按资分配，所有投票者一律平等，每股一票。具体的表决方式有直接投票、累积投票、分类投票、偶尔投票和不按比例投票五种。2、董事会的决策（1）董事会决策权的基本内容。在股东大会闭会期间，董事会是公司的最高决策机关，是公司的法定代表。除了股东大会拥有或授予其他机构拥有的权力以外，公司的一切权力由董事会行使或授权行使。董事会的重大决策权，不同国家的立法有一些区别，但主要的或者类似的决策权包括：制订公司的经营目标、重大方针和管理原则；挑选、

41、聘任和监督经理层人员，并决定高级经理人员的报酬与奖惩；提出盈利分配方案供股东大会审议；通过、修改和撤销公司内部规章制度；决定公司财务原则和资金的周转；决定公司的产品和服务价格、工资、劳资关系；代表公司签订各种合同；决定公司的整个福利待遇；召集股东大会。（2）董事会的决策程序。董事会的决策权是以召开董事会并形成会议决议的方式来行使的。如果董事会决议与股东大会的决议发生冲突，应以股东大会决议为准，股东大会有权否决董事会决议，甚至改造董事会。董事会会议又分为普通会议和特殊会议。参加董事会会议的人数必须符合法定人数要求，只要由出席会议的董事法定人数中的多数通过的决议，就应当视为整个董事会的决议，但是公

42、司章程中有特别规定的除外。（3）董事会的决策方式。董事会会议决议是以投票表决的方式做出的，表决采取每人一票的方式，在投票时万一出现僵局，董事长往往有权行使裁决权，即投决定性的一票。对于公司治理的决策机制，从另一方面说，公司决策是一个从分歧、磋商、妥协到形成统一认识的过程。除了上述决策权的分配外，按照程序来决策是所有层面决策有序进行的前提和先决条件，决策程序一般可以分为决策准备、决策方案的产生、决策方案的讨论和最终决定（形成决议）4个相互衔接的阶段。信息披露机制（一）信息披露制度的起源信息披露制度也称公示制度、公开披露制度、信息公开制度，是上市公司为保障投资者利益、接受社会公众的监督而依照法律规

43、定必须将其自身的财务变化、经营状况等信息和资料向证券管理部门和证券交易所报告，并向社会公开或公告，以便使投资者充分了解情况的制度。它既包括发行前的披露，也包括上市后的持续信息公开，它主要由招股说明书制度、定期报告制度和临时报告制度组成。上市公司信息披露制度是证券市场发展到一定阶段，相互联系、相互作用的证券市场特性与上市公司特性在证券法律制度上的反映。世界各国证券立法无不将上市公司的各种信息披露作为法律法规的重要内容，信息披露制度源于英国和美国。英国的“南海泡沫事件”导致了1720年“诈欺防止法案”的出台，而后1844年英国合股公司法中关于“招股说明书”的规定，首次确立了强制性信息披露原则。但是

44、，当今世界信息披露制度最完善、最成熟的立法在美国。它关于信息披露的要求最初源于1911年堪萨斯州的蓝天法。1929年华尔街证券市场的大阵痛，以及阵痛前的非法投机、欺诈与操纵行为，促使了美国联邦政府1933年的证券法和1934年的证券交易法的颁布。在1933年的证券法中美国首次规定实行财务公开制度，这被认为是世界上最早的信息披露制度。（二）信息披露在公司治理中的作用自愿的信息披露被定为规定的最低限度之上的任何信息披露。改进信息披露会带来透明度的改善，而透明度则是全球公司治理改革的最重要目的之一。1、信息披露在公司治理中的基本作用信息披露在公司治理中的基本作用为：提高和改进信息披露，可以使公司向股

45、东提供更有价值的信息，减少信息不对称，从而有效节约代理成本。没有结构化的信息披露体系，尤其是财务报告，股东很难得到所投资的公司可靠的信息。这种信息不对称导致了道德风险和逆向选择问题。只要能够保证公司相关信息被充分披露，股东就可以很好地监督公司的管理。会计和审计部门是运作良好的公司治理体系的基本要素。在公司治理中，会计信息披露是监管公司与管理层契约的核心，成为约束管理层行为的必要手段。2、信息披露对公司治理作用机制财务会计信息帮助股东监督和控制公司管理层的作用机制，是通过公司绩效和管理层薪酬的直接联系实现的。代理理论指出，减少代理问题的一种方法是要求股东以及其他资金提供者与公司管理层签订明确（或

46、隐含）的契约，管理层按要求披露契约履行情况的相关信息，从而使股东能够评估管理层利用公司资源为股东及其他资金提供者利益服务的程度，进而实现监管作用。（三）信息披露制度的特征从信息披露制度的主体上看，它是以发行人为主线、由多方主体共同参加的制度。从各主体在信息披露制度中所起的作用和其的地位看，大体分为四类：第一类是证券市场监管机构和政府有关部门，他们是信息披露的重要主体，所发布的信息往往是有关证券市场的大政方针；第二类是证券发行人，他们是信息披露的一般主体，依法承担披露义务，是证券市场信息的主要披露人；第三类是证券市场的投资者，他们是信息披露的特定主体，一般没有信息披露的义务，只有在特定情况下，它

47、们才履行披露义务；第四类是其他机构，如股票交易场所等自律组织、各类证券中介机构，它们是制定一些市场交易规则，有时也发布极为重要的信息，如交易制度的改革等，因此也应按照有关规定履行相应的职责。（四）信息披露制度的基本原则信息披露的基本原则主要包括以下几个方面。1、真实、准确、完整原则真实、准确和完整主要指的是信息披露的内容。真实性是信息披露的首要原则，真实性要求发行人披露的信息必须是客观真实的，而且披露的信息必须与客观发生的事实相一致，发行人要确保所披露的重要事件和财务会计资料有充分的依据。完整性原则又称充分性原则，要求所披露的信息在数量上和性质上能够保证投资者形成足够的投资判断意识。准确性原则

48、要求发行人披露信息必须准确表达其含义，所引用的财务报告、盈利预测报告应由具有证券期货相关业务资格的会计师事务所审计或审核，引用的数据应当提供资料来源，事实应充分、客观、公正，信息披露文件不得刊载任何有祝贺性、广告性和恭维性的词句。2、及时原则及时原则又称时效性原则，包括两个方面：一是定期报告的法定期间不能超越；二是重要事实的及时报告制度，当原有信息发生实质性变化时，信息披露责任主体应及时更改和补充，使投资者获得最新真实有效的信息。任何信息都存在时效性问题，不同的信息披露遵循不同的时间规则。3、风险揭示原则发行人在公开招股说明书、债券募集办法、上市公告书、持续信息披露过程中，应在有关部分简要披露

49、发行人及其所属行业、市场竞争和盈利等方面的现状及前景，并向投资者简述相关的风险。4、保护商业秘密原则商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经验信息。由于商业秘密等特殊原因致使某些信息确实不便披露的，发行人可向中国证监会申请豁免。内幕信息在公开披露前属于商业秘密，应到受到保护。发行人信息公开前，任何当事人不得违反规定泄露有关的信息，或利用这些信息谋取不正当利益。商业秘密不受信息披露真实性、准确性、完整性和及时性原则的约束。（五）信息披露的内容根据中国证券监督管理委员会2006年颁布的上市公司信息披露管理办法的规定，信息披露文件主要包括招股

50、说明书、募集说明书、上市公告书、定期报告和临时报告等。其中，定期报告包括年度报告、中期报告和季度报告。临时报告主要为发生可能对上市公司证券及其衍生品种交易价格产生较大影响的重大事件，投资者尚未得知时，上市公司应当立即披露，说明事件的起因、目前的状态和可能产生的影响。重大事件包括：（1）公司的经营方针和经营范围的重大变化；（2）公司的重大投资行为和重大的购置财产的决定；（3）公司订立重要合同，可能对公司的资产、负债、权益和经营成果产生重要影响；（4）公司发生重大债务和未能清偿到期重大债务的违约情况，或者发生大额赔偿责任；（5）公司发生重大亏损或者重大损失；（6）公司生产经营的外部条件发生的重大变

51、化；（7）公司的董事、三分之一以上监事或者经理发生变动；董事长或者经理无法履行职责；（8）持有公司5%以上股份的股东或者实际控制人，其持有股份或者控制公司的情况发生较大变化；（9）公司减资、合并、分立、解散及申请破产的决定；或者依法进入破产程序、被责令关闭；（10）涉及公司的重大诉讼、仲裁，股东大会、董事会决议被依法撤销或者宣告无效；（11）公司涉嫌违法违规被有权机关调查，或者受到刑事处罚、重大行政处罚；公司董事、监事、高级管理人员涉嫌违法违纪被有权机关调查或者采取强制措施；（12）新公布的法律、法规、规章、行业政策可能对公司产生重大影响；（13）董事会就发行新股或者其他再融资方案、股权激励方

52、案形成相关决议；（14）法院裁决禁止控股股东转让其所持股份；任一股东所持公司5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权；（15）主要资产被查封、扣押、冻结或者被抵押、质押；（16）主要或者全部业务陷入停顿；（17）对外提供重大担保；（18）获得大额政府补贴等可能对公司资产、负债、权益或者经营成果产生重大影响的额外收益；（19）变更会计政策、会计估计；（20）因前期已披露的信息存在差错、未按规定披露或者虚假记载，被有关机关责令改正或者经董事会决定进行更正；（21）中国证监会规定的其他情形。企业风险管理（一）企业风险管理（2004）架构1、基本框架2004年，COSO为

53、企业风险管理确立了一个可普遍接受的定义，该定义融入众多观点并达成共识，为各组织识别风险和加强对风险的管理提供了坚实的理论基础，即企业风险管理是一个受企业董事会、管理层和其他人士影响的过程，运用于制订战略之中，并且贯穿整个企业，用以识别可能影响该企业的潜在事项，并且将风险控制在风险偏好的范围之内，为达到实体目标提供合理的保证。企业风险管理（2004）框架的主要贡献就在于，其重新界定了风险管理，即由目标、要素和组织三个维度组成的有机整体。第一维度为企业的目标，即战略目标、经营目标、报告目标和合规目标。在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企

54、业风险管理框架力求实现主体的战略目标、经营目标、报告目标和合规目标。战略目标与高层目标相关，和企业使命相一致，企业所有的经营管理活动必须长期有效地支持该使命。经营目标与企业运营的效果和效率相关，包括业绩和利润目标，运营变化以管理当局对结构和业绩的选择为基础，旨在使企业能够高效地使用资源。报告目标与组织报告可靠性相关，包括对内报告和对外报告，涉及财务和非财务信息。合规目标层次较低，也是最基础的目标，与组织遵循相关法律法规有关。第二维度为构成要素，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。第三维度组织是企业的层级，包括主体层次、分部、业务单元及子公司。三个维度

55、的关系是，全面风险管理的八个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上八个方面进行风险管理。2、构成要素第二维度企业风险管理包含八个相互关联的要素。它们来源于管理当局经营企业的方式，并与管理过程整合在一起。这些构成要素的含义如下。内部环境内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观，以及他们所处的经营环境。目标设定必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标，确保所选定的目标支持和切合该主体的使命，并且与它的风险容量相符。

56、事项识别必须识别影响主体目标实现的内部和外部事项，区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。风险评估一通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。风险应对管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容忍度和风险容量以内。控制活动一制订和执行政策与程序以帮助确保风险应对得以有效实施。信息与沟通一一相关的信息以确保员工履行其职责的方式和时机，能被识别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向上流动。监控对企业风险管理进行全面监控，必要时加以修

57、正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。企业风险管理并不是一个严格的顺次过程，一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程，在这个过程中几乎每一个构成要素都会影响其他构成要素。3、企业风险管理（2004）框架面临的问题企业风险管理（2004）框架在对企业风险管理进行定义时所强调的最重要也是最独具一格的一点是“贯穿整个企业，应用于战略制定中”。而这一点在实践中却被误读，甚至被无视。COSO最初在编制ERM框架时采用了类似于内部控制框架所使用的立方体。虽然COSO对立方体右侧的内容进行了修改，删除了有关活动和流程，改为侧重于范围更广的实体和运营单

58、位及分支机构，但许多企业依然试图在过于细微的层面实施该框架，例如运用于流程层面而非战略制定。许多组织机构将企业风险管理作为一种保证活动来实施，而不是将其视为一种更佳的企业管理方式，从而失去了治理效果。2008年金融危机以及2011年的日本海啸所引发的经济大萧条，“黑天鹅”“大变脸”事件频频爆发，ERM有关问题和价值的主张便开始明朗起来，令许多企业进入危机应对模式，企业风险管理的实施也因此受到企业特别是C级高管的真正重视。6月24日，COSO委员会发布企业风险管理：风险与战略和绩效的协调，以向公众征求意见，截止日期为2016年9月30日。（二）企业风险管理（2016）框架的内容相对于企业风险管理

59、（2004）框架，新版企业风险管理（风险与战略和绩效的协调）（2016）使用了构成元素加原则的结构，包括5个构成元素，细分为23条原则，2013年COSO组织更新了企业内部控制框架的部分内容，在文章的整体结构上就是采用的这种结构新的结构加强了新框架的可读性、可用性和一致性。新版ERM框架的五要素和23个原则。新版框架对ERM的定义为：组织在创造、保存、实现价值的过程中赖以进行风险管理的，与战略制订和实施相结合的文化、能力和实践。可以看到，新版框架简化了ERM的定义以方便阅读和记忆。新定义方便的是所有读者的理解，而不只是风险管理从业者。新定义包括文化和能力而不只是过程，更加强调风险与价值的相结合

60、，突出价值创造而不只是防止损失，这样也避免了和内部控制定义的界限不清。新版框架中，ERM被视为战略制定的重要组成和识别机遇、创造和保留价值的必要部分。新版框架中ERM不再是主体的一个额外的或是单独的活动，而是融入主体的战略和运营当中的有机部分。新版框架注意到了自旧版框架发布以来，组织在实践ERM过程中遇到的一些问题，包括对风险管理工作的定位，风险管理工作的范围和目标等，新版框架定义了风险管理工作的高度，包括：战略和业务目标与使命、愿景和价值观不匹配的可能性；选定的战略所隐含的意义；执行战略过程中的风险。1、风险治理和文化风险治理和文化构成了ERM所有其他部分的基础。风险治理定下主体的基本基调，