养老服务骨干网建设公司治理分析

泓域/养老服务骨干网建设公司治理分析养老服务骨干网建设公司治理分析xx（集团）有限公司目录一、 内部控制的种类4二、 控制活动的基本原理8三、 运营分析控制10四、 授权审批控制15五、 股东大会决议18六、 股东大会的召集及议事程序19七、 独立董事及其职责20八、 董事长及其职责25九、 企业风险管理28十、 内部牵制37十一、 内部控制的局限性40十二、 内部控制的重要性43十三、 内部控制的起源47十四、 内部控制演进过程总结49十五、 公司治理的定义51十六、 公司治理的影响因子57十七、 产业环境分析62十八、 养老服务的基本原则63十九、 必要性分析64二十、 项目基本情况65二十一、 发展规划68二十二、 法人治理75SWOT分析说明85（一）优势分析（S）851、工艺技术优势85公司一直注重技术进步和工艺创新，通过引入国际先进的设备，不断加大自主技术研发和工艺改进力度，形成较强的工艺技术优势。公司根据客户受托产品的品种和特点，制定相应的工艺技术参数，以满足客户需求，已经积累了丰富的工艺技术。经过多年的技术改造和工艺研发，公司已经建立了丰富完整的产品生产线，配备了行业先进的设备，形成了门类齐全、品种丰富的工艺，可为客户提供一体化综合服务。86一、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制，按控制地位可分为主导性控制和补偿性控制，按控制功能可分为预防性控制和发现性控制，按控制时序可分为原因控制、过程控制和结果控制。（一）按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制，也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响。（1）合法性控制，即用各种方法检查所记录的经济业务，以保证其能够如实反映经济事项。在会计基础控制方面，它主要通过由熟悉会计制度的人员审查会计文件，以确定所记录的业务是否真正发生，检查其处理过程是否与规定的程序相一致，查明业务处理是否经过授权与批准，有无越权行事等行为，以及是否进行了严格的监督和审核。（2）正确性控制，即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制。它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。（3）完整性控制，即保证发生的一切合法的经济业务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性。现在，实行会计电算化的单位已由计算机解决部分完整性的控制工作。（4）一致性控制，即保证记录一致性的控制。它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性。2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制，也称业务控制，如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近等控制。这类控制的特征，在于它们构成了生产经营业务处理程序的一部分，并都能够防止和纠正一种或几种错弊。（二）按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制；为实现组织的战略目标，管理层要根据组织规划指导各项生产及经营管理工作，并组织专门机构和人员进行定期或不定期的检查，对于发现的偏差进行分析，找出问题的成因、采取措施、予以纠正。这里，管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制。预防性控制和发现性控制则是为了预防、检查和纠正不利的结果，在正常情况下，主导性控制能够防止错误和舞弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必须由其他的控制措施进行补充。2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷，主要是为了把风险暴露限制在一定的范围内。如果凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项。因此，“核对”相对于凭证“连续编号”来说，就是保证业务记录完整性的一项补偿性控制。由独立于银行存款收支业务的人员进行银行存款的核对和调整，是对收支业务中存在的薄弱环节的一种补偿性控制。一项控制和其他控制之间存在一定联系，当该项控制存在控制缺陷的时候如果其他控制执行有效，可以有效地降低该缺陷导致财务报告错报的影响程度，而且所影响金额也可以明确，那么其他控制就是该控制的补偿性控制。从上述分析可见，主导性控制与预防性控制存在密切的联系，都是在实现有利结果的同时，避免不利结果的发生。但是，两者也有一定的差别。（三）按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。预防性控制是由不同人员或职能部门在履行各自职责的过程中实施的，属于操作性的控制。预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完整性校验以及正确性校验等。2、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生，如何查明”的问题。如果缺乏发现性控制，当预防性控制实施存在困难时，有关人员就会为所欲为，使控制失败：更为严重的是由于组织难以及时发现存在的问题及影响，从而不能及时采取措施加以解决，从而加大损失影响范围及程度。一般认为，预防性控制优于发现性控制，因为预防性控制能够在事前防止损失的发生，降低风险。但是，真正全面地采取预防性控制是相当困难的，实际工作中风险很难百分之百地预防，所以必须将两者结合起来控制。（四）按控制时序分为原因控制、过程控制和结果控制1、原因控制原因控制也称事先控制，是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施的内部控制。2、过程控制过程控制也称事中控制，是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。3、结果控制结果控制也称事后控制，是指企业单位针对生产经营活动的最终结果而采取的各项控制措施。二、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源。如何保证有效、高效使用资源？一般认为，企业的资源是有限的，有限的资源一定能管控，风险应该被有效控制。如何控制？由于企业资源被各种活动（如交易、经济事项、经营业务等）使用，因此控制了活动就管理了资源。由于活动都要进入相应流程（如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等），因此，控制活动的总体思路是：通过实施流程控制，在流程中找关键风险点（即控制点），以达到有效管控资源的目标。控制了流程也就控制了活动，企业资源融入流程后形成了企业控制架构。控制行为（政策和程序）也并非盲目实施，我国企业内部控制基本规范规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。不同国家、不同时期控制程序不尽相同，这是由内部控制的动态过程观确定的。COSO报告与我国企业内部控制基本规范在控制活动内容方面的比较，通过比较可以看出，两者之间没有太大的区别，预算控制实际上是从授权审批控制中分离出来的政策和程序，从对授权审批控制的理解而言，预算控制属于日常经营管理活动按照既定程序和原则实施的控制。企业应当根据内部控制目标，结合风险应对策略，依据流程控制原理，综合运用控制程序，对各种业务和事项实施有效控制。控制行为的主要目的是降低风险，针对的是风险降低应对策略。三、 运营分析控制我国企业内部控制基本规范第三十四条规定：运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。企业在经营的过程中，运营分析是非常重要的，可以随时了解企业的经营状况，避免盲目行为。对于存在问题的方面，通过运营分析可以及时发现问题，并调整方向或采取补救措施；对于比较理想的方面，通过运营分析可以判断是否极大地发挥了企业的现有条件和优势，是否存在对企业更有利的措施。运营分析控制制度应明确规定运营分析的内容、方法、程序等方面，其具体要点有以下几个方面。（一）明确分析对象运营状况包含的内容非常丰富，它是对企业各种情况的综合概括，包括筹资能力、偿债能力、营运能力、盈利能力、发展能力等。企业在分析运营状况之前，应明确具体的分析对象，对于不同时期不同的分析目的，其分析对象也应有所差别。当企业的经营活动或者外部经营环境的变化涉及某运营指标时，该指标通常应作为分析的重点对象。1、筹资能力筹资能力是企业筹集生产经营所需资金的能力。广义的筹资能力包括企业内部筹资能力和企业外部筹资能力。企业内部筹资能力主要来源于企业留存收益，取决于企业的获利水平。外部筹资按筹集资金的性质可分为债务筹资和权益筹资。外部筹资主要来源于金融机构、证券市场、商业信用、租赁市场等。外部筹资能力取决于企业的综合状况，包括资产状况、信用状况、公关能力、盈利能力、发展趋势和潜力等因素，另外还取决于市场资金的供求状况、证券市场的行情等外部因素。2、偿债能力偿债能力是指企业偿还到期债务的能力。偿债能力包括短期偿债能力和长期偿债能力。短期偿债能力是指企业流动资产对流动负债及时足额偿还的保证程度，是衡量企业当前财务能力，特别是流动资产变现能力的重要指标。企业短期偿债能力的衡量指标主要有流动比率、速度比率和现金负债率等。长期偿债能力是指企业偿还一年以上债务的能力，与企业的盈利能力、资产结构有十分密切的关系。对于企业的长期债权人和所有者来说，他们更关心的是企业的长期偿债能力。反映长期偿债能力的比率有资产负债率、权益乘数、产权比率、利息保障倍数等。3、营运能力营运能力反映企业资产的利用效率。其实质是要以尽可能少的资产占用，在尽可能短的时间内周转，生产尽可能多的产品，创造尽可能多的营业收入。因此，企业的营运能力是影响企业财务状况稳定与否和获利能力强弱的关键。营运能力分析主要通过对资产效率的分析来反映一个企业的资产管理水平和资产周转情况。企业的营运能力分析，实际上就是分析企业资源运用的效率，通常主要是从企业资金使用角度来进行的，因此有人也称之为资产管理效率分析。常用的分析指标包括总资产周转率、流动资产周转率、固定资产周转率、存货周转率、应收账款周转率等，利用这些指标可以分析出企业对这些可利用资产的使用效果。4、盈利能力盈利能力是指企业利用各种经济资源赚取利润的能力。它是企业的重要经营目标，是企业生存和发展的物质基础，它关系到企业的所有利益相关者。通常盈利能力也有广义和狭义之分。狭义的盈利能力通常仅指企业的经营获利水平，即来自于销售产品或提供劳务的能力；而广义的盈利能力包括企业的资本运作能力。经营获利水平是指企业的销售水平和生产水平。销售水平又取决于销售量水平和销售价格水平。影响销售量水平和销售价格水平的因素有企业的市场营销能力、整个市场的供需状况、整个社会货币资金的供需状况等。生产水平取决于产量和成本。产量取决于企业的生产能力。企业的资本运作水平取决于企业对资本市场的洞察力、决策能力以及整个资本市场的状况。企业可以使用内含报酬率、净现值、会计收益率、投资回收期等指标来分析资本运作水平。5、发展能力企业的发展能力也称企业的成长性，它是企业通过自身的生产经营活动不断扩大积累而形成的发展潜能。企业能否健康发展取决于多种因素，包括外部经营环境、企业内在素质及资源条件等。衡量企业发展能力的核心是企业价值增长率。通常用净收益增长率来近似地描述企业价值的增长，并将其作为企业发展能力分析的重要指标。另外，营业收入增长率、资产保值增值率、资本积累率、总资产增长率、营业利润增长率、技术投入比率等均可作为评价发展能力的指标。（二）收集充分的信息在进行运营情况分析时，应充分收集与分析对象相关的信息。这些信息既包括企业内部的也包括企业外部的，既包括财务的也包括非财务的，既包括数据型的又包括非数据型的等。在收集信息的过程中，应坚持准确性、全面性和及时性等原则，以保证信息的质量。内部信息主要包括财务信息、生产经营信息、资本运作信息、技术创新信息、综合管理信息等。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、内部报刊网络等渠道和方式获取所需的内部信息；外部信息主要包括政策法规信息、经济形势信息、市场竞争信息、行业动态信息、科技进步信息等。企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究等渠道和方式获取所需的外部信息。（三）选择适当的分析方法企业应选择适当的方法对收集到的信息加以分析，从而全面系统地评价企业的运营状况。运营分析有很多种方法，常见的有因素分析、对比分析、比率分析、趋势分析等方法。1、因素分析法所谓的因素分析法是指依据某指标与其驱动因素之间的关系，从数量上确定各因素对指标的影响程度的一种方法。因素分析法既可以全面分析各因素对某一经济指标的影响，又可以单独分析某个因素对经济指标的影响。2、对比分析法对比分析法是指将同一个指标在不同时期的执行结果进行对比，从而分析差异的一种方法。可以用实际与计划进行对比，也可以用当期与上期进行对比，还可以用行业之间进行对比的方法。对比分析法根据分析的特殊需要又有绝对数比较和相对数比较两种形式，绝对数比较是利用绝对数进行对比，从而寻找差异的一种方法：相对数比较是用增长百分比或完成百分比指标来进行分析的一种方法。3、比率分析法比率分析法是指将有关指标进行对比，用比率来反映它们之间的关系，以解释企业经营状况的一种方法。根据不同的分析内容和要求，可以计算各种不同的比率并进行对比，其中有相关指标比率、构成比率等。4、趋势分析法趋势分析法是根据企业连续若干会计期间（至少3年）的分析资料，运用指数或动态比率的计算，比较与研究不同会计期间相关项目的变动情况和发展趋势的一种财务分析方法，也叫动态分析方法。趋势分析法既可以用文字表述，也可以用图解、表格或比较报告的形式。四、 授权审批控制我国企业内部控制基本规范第三十条规定：授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。（一）授权审批的含义授权是对一般交易或特殊交易的政策性制度进行决策，审批是对公司授权制度的具体执行，表现形式为签字。授权审批是指单位在办理各项经济业务时，必须经过规定授权审批的程序。如采购部门采购材料，会计部门进行账务处理，人力资源部门招聘员工等。（二）授权审批的形式授权审批的形式通常有常规授权和特别授权两类。常规授权又称一般授权，是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。所谓既定的职责和程序，就是指已经制定好的职责和程序，如制度、计划和预算等。这种授权一般来说稳定、不易变动，时效性较长，主要是由管理当局制定整个组织应当遵循的政策，内部员工在日常业务处理过程中，可以按照规定的权限范围和有关职责自行办理或执行各项业务。特别授权是指企业在特殊情况、特定条件下进行的授权。特别授权是一种临时性的，通常是一次有效。总经理委托其助理代理某个合同的签署，就必须授予他必要的签约权力，一旦合同签订完毕，授权也自动终止；又如离岗授权。（三）授权审批的体系与原则企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。不论采取哪种授权批准方式，企业都必须建立授权批准体系，主要包括以下内容。1、授权审批的范围授权审批的范围不仅要包括控制各种业务的预算制定情况，还要对相应的办理手续、业绩报告、业绩考核等明确授权。通常企业的所有经营活动都应纳入授权审批的范围，以便于全面预算和全面控制。2、授权审批的层次授权审批应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权亦有责。但重大事项应集体决策和集体联签，防止“一支笔”现象的发生。3、授权审批的责任授权审批的责任应当明确被授权者在履行权力时应对哪些方面负责，以避免授权责任不清，一旦出现问题又难追究其责任。同时，防止以授权名义授责。4、授权审批程序授权审批程序应规定每一类经济业务审批程序，以便按程序办理审批，避免越级审批、违规审批的情况发生。除此之外，企业还要在授权目的明确、职权与责任配比、使用人员的正确选择等方面加以注意。为了使授权批准制度获得较好的效果，企业一定要遵循以下几个原则：一是有关事项必须经过授权批准，且在业务发生之前；二是授权批准责任一定要明确；三是所有过程都必须有书面证明；四是对于越权行为一定要有相应的惩罚制度。五、 股东大会决议股东大会决议是指公司股东大会依职权对所议事项做出的决议。一般情况下，股东大会会议做出决议时，采取“资本多数决”原则，即由股东按照出资比例行使表决权。股东出席股东大会会议，所持每一股份有一表决权。但是，公司持有的本公司股份没有表决权。因此可以看出，我国股东大会投票的基本原则是一股一票原则，也称为股票平等原则，即股东原则上以其持有的股份数享有与其股份数同等的投票权。一股一票原则是股东平等原则的具体体现，已成为当今世界各国公司立法的通例。除公司法有规定外，由公司章程规定。股东大会的决议方法，也因决议事项的不同而不同，按其内容的不同可分为普通事项决议和特别事项决议。一般来说，关于普通事项的决议必须要得到出席大会有表决权的股东半数以上投票同意时，此决议方能生效；而特别事项决议必须经出席会议的股东所持表决权的三分之二以上通过。以下事项之一适用特别事项决议：增加或减少注册资本；公司合并、分立：公司解散、清算；变更公司形式；修改公司章程；公司章程规定的其他特别决议。六、 股东大会的召集及议事程序（一）股东大会会议的召集股东大会会议由董事会召集，董事长主持；董事长不能履行职务或者不履行职务的，由副董事长主持；副董事长不能履行职务或者不履行职务的，由半数以上董事共同推举一名董事主持。董事会不能履行或者不履行召集股东大会会议职责的，监事会应当及时召集和主持；监事会不召集和主持的，连续90日以上单独或者合计持有公司10%以上股份的股东可以自行召集和主持。（二）股东大会的议事程序1、会议召开前必须通知各股东许多国家的公司法都明确规定股东大会召开前，必须通知股东会议的议程与应审议的事项。如果股东大会就通知中未列明的事项形成决议，股东可以提请法院撤销此决议。召开股东大会会议，应当将会议召开的时间、地点和审议的事项于会议召开20日前通知各股东；临时股东大会应当于会议召开15日前通知各股东；发行无记名股票的，应当于会议召开30日前公告会议召开的时间、地点和审议事项。2、与会的股东必须达到法定人数参加股东大会的股东必须达到法定人数才能视为合法，通过的决议才能有效。股东大会决议一般采用多数通过的议事原则，但针对不同的决议事项，法律规定了不同的多数标准。七、 独立董事及其职责（一）独立董事制度独立董事制度是指在董事会中设立独立董事，以形成权力制衡与监督的一种制度。独立董事只拥有董事身份和在董事会中的角色，不在公司内担任其他职务，并且在公司内没有其他实质性利益关系，即与其受聘的公司和股东不存在可能妨碍其进行独立判断的关系。我国证监会在关于在上市公司建立独立董事制度的指导意见中认为上市公司独立董事是指不在上市公司担任除董事外的其他职务，并与其所受聘的上市公司及其主要股东不存在可能妨碍其进行独立客观判断关系的董事。上市公司应当保证独立董事享有与其他董事同等的知情权。凡须经董事会决策的事项，上市公司必须按法定的时间提前通知独立董事并同时提供足够的资料，独立董事认为资料不充分的，可以要求补充。当2名或2名以上独立董事认为资料不充分或论证不明确时，可联名书面向董事会提出延期召开董事会会议或延期审议该事项，董事会应予以采纳。上市公司向独立董事提供的资料，上市公司及独立董事本人应当至少保存5年。上市公司应提供独立董事履行职责所必需的工作条件。上市公司董事会秘书应积极为独立董事履行职责提供协助，如介绍情况、提供材料等。独立董事发表的独立意见、提案及书面说明应当公告的，董事会秘书应及时到证券交易所办理公告事宜。独立董事行使职权时，上市公司有关人员应当积极配合，不得拒绝、阻碍或隐瞒，不得干预其独立行使职权。独立董事聘请中介机构的费用及其他行使职权时所需的费用由上市公司承担。上市公司应当给予独立董事适当的津贴。津贴的标准应当由董事会制订预案，股东大会审议通过，并在公司年报中进行披露。除上述津贴外，独立董事不应从该上市公司及其主要股东或有利害关系的机构和人员取得额外的、未予披露的其他利益。上市公司可以建立必要的独立董事责任保险制度，以降低独立董事正常履行职责可能引致的风险。（二）独立董事的任期与资格独立董事每届任期与该上市公司其他董事任期相同；任期届满可连选连任，但连任时间不得超过6年。对于公司独立董事人数的设置一般没有限制性要求。但对于上市公司来说，在2003年6月30日前，董事会成员中至少应包括2名独立董事；在2003年6月30日后，董事会成员中至少应包括三分之一的独立董事。独立董事的资格包括积极与消极两方面。独立董事的积极资格包括具有所要求的独立性；具备一定的业务素质水平，具备相关的知识和经验，对上市公司来说，具备上市公司运作的基础知识，熟悉相关法律、行政法规、规章及规则，具备5年以上法律、经济或者其他履行独立董事职责所必需的工作经验；公司章程规定的其他条件。独立董事的消极资格包括：之前规定的不能担任公司董事的条件适用于独立董事；在公司或其附属企业任职的；与公司有雇佣关系的人员的直系亲属（配偶、父母、子女）和主要社会关系成员（兄弟姐妹、岳父母、儿媳女婿、兄弟姐妹的配偶、配偶的兄弟姐妹）；直接或间接持有公司已发行股份1%以上或是公司前十名股东中的自然人股东及其直系亲属；在直接或间接持有公司已发行股份5%以上的股东单位或在公司前五名股东单位任职的人员及其直系亲属；最近一年内曾经具有前三项所列举的情形；为公司或其附属企业提供财务、法律、咨询等服务的人员；公司章程规定的其他人员；对上市公司来说，我国证监会认定的其他人员。（三）独立董事的选任和退任1、独立董事的选任独立董事的选任由股东大会执行，以普通决议形式进行，一般采用累积投票制。独立董事采取差额选举制的，可采取第一大股东回避的方式。对不符合资格的被提名人，可按照规定提出异议。对我国证监会持有异议的被提名人，可作为公司的董事候选人，但不可作为独立董事的候选人。对提名委员会提出的候选人，拥有董事席位的股东只有在理由充分或拥有可靠证据的前提下，才能否决提名并重新进行独立董事提名和选举。2、独立董事的退任独立董事的退任由下列两种情形引起。（1）免职。独立董事连续3次未亲自出席董事会会议的，由董事会提请股东大会予以撤换。除上述情况不得担任独立董事的事由发生外，独立董事任期届满前不得无故撤换。（2）辞职。独立董事辞职时，应向董事会提交书面辞职报告，对任何与辞职有关或其认为有必要引起公司股东和债权人注意的情况进行说明。若独立董事辞职导致董事会中独立董事比例低于章程中规定的最低要求时，该董事的辞职报告在下任独立董事替补其缺额后生效。（四）独立董事的权限独立董事除了具有一般董事所拥有的权限外，还具有以下权限。1、独立董事的特别职权（1）对于重大关联交易应由独立董事认可后，提交董事会讨论。所谓重大关联交易指（上市）公司拟与关联人达成的总额高于300万元或高于最近审计后公司净资产5%的关联交易。（2）向董事会提议聘用或解聘会计师事务所。（3）向董事会提请召开临时股东大会。（4）独立聘请外部审计机构和咨询机构。（5）可在股东大会召开之前公开向股东征集投票权。2、独立董事对重大事项的独立意见所谓重大事项是指下列事项：提名、任免董事；聘请或解聘高级管理人员；公司董事、高级管理人员的薪酬；重要关联人的资金往来；独立董事认为可能损害中小股东权益的事项；公司章程规定的其他事项。对于重大事项，独立董事可以发表的独立意见的类型主要有以下几种：同意、保留意见及理由、反对意见及理由和无法表示意见及其理由。3、独立董事与关联交易根据公司法等法律、行政法规的规定及中国证监会、交易所或其他监管部门的规定，独立董事除依法行使一般董事的职权外，还应对以关联交易为主的交易事项发表独立意见。八、 董事长及其职责（一）董事长的定义董事长是公司或集团的最高负责人，股东利益的最高代表，统领董事会。公司法第四十五条规定：有限责任公司董事会设董事长一人，可以设副董事长。董事长、副董事长的产生办法由公司章程规定。公司法第一百一十条规定：股份有限公司董事会设董事长一人，可以设副董事长。董事长和副董事长由董事会以全体董事的过半数选举产生。（二）董事长的人数、任期和资格1、董事长的人数根据我国公司法的相关规定，有限责任公司和股份有限公司均只设置一名董事长。2、董事长的任期董事长任期最长不得超过其为董事的任期，可连选连任，具体由公司章程确定。董事任期届满不及改选时，董事长应延长其执行业务至改选董事就任为止。3、董事长的任职资格（1）积极资格。董事长可以是股东，也可以不是股东，但必须是自然人；董事长必须具有本国国籍；董事长必须在国内有住所。（2）消极资格。不得担任公司的董事长情形有：无民事行为能力人或者限制民事行为能力人；因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪，被判处刑罚，执行期满未逾5年，或者因犯罪被剥夺政治权利，执行期满未逾5年；担任因经营不善破产清算的公司、企业的董事或者厂长、经理，并对该公司、企业的破产负有个人责任的，自该公司、企业破产清算完结之日起未逾3年；担任因违法被吊销营业执照的公司、企业的法定代表人，并负有个人责任的，自该公司、企业被吊销营业执照之日起未逾3年；个人所负数额较大的债务到期未清偿；国家公务员、军人、公证人、律师等不得兼任公司的董事长；监事不能兼任同一公司的董事长。4、董事长的选任及退任董事长的人选由董事会在董事中互选，并以特别决议的形式导致董事长退任的情形有：第一，董事长失去董事身份。导致董事长失去董事身份的事由就是董事退任的事由。第二，解任。董事会解任董事长，董事长并不失去董事身份，董事会解任董事长应以特别决议进行。（三）董事长的权限1、公司代表权董事长的公司代表权包括：董事长有代表公司的权限，不得以章程剥夺（但是，公司与董事发生诉讼时，除法律另有规定外，由监事代表公司，股东大会也可另选他人代表公司；董事为自己或他人与公司发生交易时，由监事代表公司）；代表公司向政府主管机关申请进行设立、修改章程、发行新股、发行公司债、变更、合并、解散等各项登记的权限；签署公司股票、公司债券及其他有价证券；签署董事会重要文件和其他应由公司法定代表人签署的其他文件。2、业务执行权董事长的权力在董事会职责范围之内，不管理公司的具体业务，一般也不进行个人决策，只在董事会开会或董事会专门委员会开会时才享有与其他董事同等的投票权。在董事会闭会期间，董事长对公司的重要业务活动有业务执行的处理权和董事会职代行权，并承担执行公司各项规章制度的义务。3、董事长的权利董事长的权利包括：向公司请求预付处理委任事务的必要费用的权利；向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利；向公司请求代其清偿因处理委任事务所负担的必要债务，未至清偿期的，请求公司提供担保的权利；向公司请求赔偿其处理委任事务时，因非可归责于自己的事由所导致的损害的权利。九、 企业风险管理（一）企业风险管理（2004）架构1、基本框架2004年，COSO为企业风险管理确立了一个可普遍接受的定义，该定义融入众多观点并达成共识，为各组织识别风险和加强对风险的管理提供了坚实的理论基础，即企业风险管理是一个受企业董事会、管理层和其他人士影响的过程，运用于制订战略之中，并且贯穿整个企业，用以识别可能影响该企业的潜在事项，并且将风险控制在风险偏好的范围之内，为达到实体目标提供合理的保证。企业风险管理（2004）框架的主要贡献就在于，其重新界定了风险管理，即由目标、要素和组织三个维度组成的有机整体。第一维度为企业的目标，即战略目标、经营目标、报告目标和合规目标。在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略目标、经营目标、报告目标和合规目标。战略目标与高层目标相关，和企业使命相一致，企业所有的经营管理活动必须长期有效地支持该使命。经营目标与企业运营的效果和效率相关，包括业绩和利润目标，运营变化以管理当局对结构和业绩的选择为基础，旨在使企业能够高效地使用资源。报告目标与组织报告可靠性相关，包括对内报告和对外报告，涉及财务和非财务信息。合规目标层次较低，也是最基础的目标，与组织遵循相关法律法规有关。第二维度为构成要素，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。第三维度组织是企业的层级，包括主体层次、分部、业务单元及子公司。三个维度的关系是，全面风险管理的八个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上八个方面进行风险管理。2、构成要素第二维度企业风险管理包含八个相互关联的要素。它们来源于管理当局经营企业的方式，并与管理过程整合在一起。这些构成要素的含义如下。内部环境内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观，以及他们所处的经营环境。目标设定必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标，确保所选定的目标支持和切合该主体的使命，并且与它的风险容量相符。事项识别必须识别影响主体目标实现的内部和外部事项，区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。风险评估一通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。风险应对管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容忍度和风险容量以内。控制活动一制订和执行政策与程序以帮助确保风险应对得以有效实施。信息与沟通一一相关的信息以确保员工履行其职责的方式和时机，能被识别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向上流动。监控对企业风险管理进行全面监控，必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。企业风险管理并不是一个严格的顺次过程，一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程，在这个过程中几乎每一个构成要素都会影响其他构成要素。3、企业风险管理（2004）框架面临的问题企业风险管理（2004）框架在对企业风险管理进行定义时所强调的最重要也是最独具一格的一点是“贯穿整个企业，应用于战略制定中”。而这一点在实践中却被误读，甚至被无视。COSO最初在编制ERM框架时采用了类似于内部控制框架所使用的立方体。虽然COSO对立方体右侧的内容进行了修改，删除了有关活动和流程，改为侧重于范围更广的实体和运营单位及分支机构，但许多企业依然试图在过于细微的层面实施该框架，例如运用于流程层面而非战略制定。许多组织机构将企业风险管理作为一种保证活动来实施，而不是将其视为一种更佳的企业管理方式，从而失去了治理效果。2008年金融危机以及2011年的日本海啸所引发的经济大萧条，“黑天鹅”“大变脸”事件频频爆发，ERM有关问题和价值的主张便开始明朗起来，令许多企业进入危机应对模式，企业风险管理的实施也因此受到企业特别是C级高管的真正重视。6月24日，COSO委员会发布企业风险管理：风险与战略和绩效的协调，以向公众征求意见，截止日期为2016年9月30日。（二）企业风险管理（2016）框架的内容相对于企业风险管理（2004）框架，新版企业风险管理（风险与战略和绩效的协调）（2016）使用了构成元素加原则的结构，包括5个构成元素，细分为23条原则，2013年COSO组织更新了企业内部控制框架的部分内容，在文章的整体结构上就是采用的这种结构新的结构加强了新框架的可读性、可用性和一致性。新版ERM框架的五要素和23个原则。新版框架对ERM的定义为：组织在创造、保存、实现价值的过程中赖以进行风险管理的，与战略制订和实施相结合的文化、能力和实践。可以看到，新版框架简化了ERM的定义以方便阅读和记忆。新定义方便的是所有读者的理解，而不只是风险管理从业者。新定义包括文化和能力而不只是过程，更加强调风险与价值的相结合，突出价值创造而不只是防止损失，这样也避免了和内部控制定义的界限不清。新版框架中，ERM被视为战略制定的重要组成和识别机遇、创造和保留价值的必要部分。新版框架中ERM不再是主体的一个额外的或是单独的活动，而是融入主体的战略和运营当中的有机部分。新版框架注意到了自旧版框架发布以来，组织在实践ERM过程中遇到的一些问题，包括对风险管理工作的定位，风险管理工作的范围和目标等，新版框架定义了风险管理工作的高度，包括：战略和业务目标与使命、愿景和价值观不匹配的可能性；选定的战略所隐含的意义；执行战略过程中的风险。1、风险治理和文化风险治理和文化构成了ERM所有其他部分的基础。风险治理定下主体的基本基调，加强ERM的重要性并确立ERM的监管责任的分配；文化则是主体的价值观、行为准则和对风险的理解。（1）实现董事会对风险的监督。董事会对主体的风险监督负有首要责任。（2）建立治理和运作模式。在明确的责任分配下，组织应该建立完整的运营模式和汇报体系。（3）定义期望的组织行为。董事会和管理层通过定义其期望的行为将组织核心价值和对风险的态度具体化。（4）展现对诚实和道德的承诺。组织制定基调，建立员工行为准则并对偏离准则的行为做出回应。（5）加强问责。组织确保各个层级的个体在风险管理方面的职责明确，并确保其自身在提供准则和指导方面的职责明确。（6）吸引、发展并留住优秀的个体。致力于根据战略和业务目标构筑人力资本，管理层通过在不同层面建立人力资源管理体系来吸引、培训、指导人才，评价和留住人才。2、风险、战略和目标设定ERM通过制订战略和业务目标的过程与主体的战略计划融合在一起。通过对商业环境的理解，组织可以得到对内在和外在因素的看法以及它们对风险的影响。组织在战略制订中确定其风险偏好，而业务目标使得战略得以实践并形成主体日常的运营。（1）考虑风险和业务环境。组织考虑业务环境对风险图谱的潜在影响；组织要理解业务环境，考虑内部和外部的环境和不同的利益相关者。（2）定义风险偏好。组织在创造、保存和实现价值的过程中定义风险偏好。（3）评估可供选择的战略。组织评估可替代的战略和对风险状况的影响。（4）建立业务目标的同时考虑风险。组织建立不同层次的业务目标以制定和支持战略的同时考虑风险。（5）定义可接受的绩效浮动区间。可接受的绩效浮动也可以理解为风险容忍度。3、执行中的风险组织识别并评估可能影响其实现战略和业务目标的风险，结合企业的风险偏好，对风险按照其严重程度排分优先次序，组织选择风险应对的方法并对绩效进行监控以做出调整。这样，企业对追求战略和业务目标时所面临的风险量建立起一个组合的观念。（1）识别执行中的风险。组织识别执行过程中影响业务目标实现的风险。（2）评估风险的严重程度。风险评估的重要工具是风险热力图，热力图从风险发生的可能性和影响程度两方面对风险进行评级。风险评价要从固有风险、目标剩余风险和实际剩余风险三个层级进行。（3）区分风险的优先次序。组织结合风险偏好，选定对风险排分优先等级的标准，然后对所有识别的风险进行排分。（4）识别并选择风险响应。这些控制活动在内部控制一整合框架中已经介绍。（5）评估执行中的风险。组织需要对绩效进行监测，如果绩效的浮动区间超出了可以接受的范围，则可能需要重新考虑业务目标或战略；调整目标绩效，重新进行风险评估；重新进行风险优先级的排序；重新制定风险应对措施；重新确立风险偏好。（6）建立风险的组合观。管理层需要从组织整体角度考虑风险，将组织风险作为一个整体去和实现绩效目标所需要承受的风险进行对比，而不是将其视为一个个单独的、分散的风险。4、风险信息、沟通和报告沟通是在主体中不断迭代地取得并分享信息的过程。管理层利用从内部和外部取得的有效信息来支持企业风险管理工作，组织利用信息系统来捕捉、处理和管理数据和信息。通过利用应用于所有组成部分的信息，组织就风险、文化和绩效做出报告。（1）使用相关信息。组织利用支持企业风险管理的信息，首先考虑有哪些可用的信息来源，然后衡量取得这些信息的成本，最终确定需要哪些信息来源。（2）利用信息系统。信息系统可以是正式的或者是非正式的。（3）沟通风险信息。沟通的对象既包括内部的员工，也包括董事会、股东及其他外部的利益相关者。沟通方法可以是电子信息、外部/第三方材料、非正式/口头、公共活动、培训和研讨会、内部文件。（4）对风险、文化和绩效进行报告。组织在各个层级对风险、文化和绩效做出报告。5、监控风险管理效果通过监控风险管理（ERM）的效果，组织可以判断ERM的各组成部分的长期运作是否良好并获知有哪些实质性的变化。（1）对重大变化进行监控。组织识别和评估可能对战略和业务目标的达成造成实质性影响的内部和外部变化。造成这些实质性影响的变化可能来自内部的原因，如快速成长、新技术或者管理层及其他人事变动；可能来自外部环境，例如法规和经济环境的变化；还可能来自组织文化方面，例如并购和重组带来的文化冲击。（2）对ERM进行监控。组织应监控ERM的效果并随时准备对其进行效率上和实用性上的改善，组织同样要明确未来理想中的ERM状态，做到持续改进。十、 内部牵制内部牵制的概念最早在1905年由特克西提出。他认为内部牵制由3部分组成：职责分工、会计记录、人员轮换。这3部分内容在现代内部控制中都有所体现。柯勒会计词典中对内部牵制曾做出最全面的解释，它认为“内部牵制是指以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人，或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制得以使每项业务能完整、正确地经过规定的处理程序，而在这规定的处理程序中，内部牵制机制永远是一个不可缺少的组成部分”。由此可见，内部牵制是以查错防弊为目的，以职务分离、账目核对为手段，以钱、账、物等为主要控制对象。内部牵制按照实现机制的不同，可分为分离式牵制和合作式牵制两类。（一）分离式牵制内部牵制制度的建立主要是基于两个设想，一是两个人或两个以上的人或部门无意识地犯同样错误的机会是很小的：二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。按照这样的设想，通过内部牵制机制，实现上下牵制，左右制约，相互监督，因而具有查错防弊这个主要功能。所谓的上下牵制是指，从纵向看，每项经济业务的处理，至少要经过上下级有关人员之手，使下级受上级监督，上级受下级制约，促使上下级均能忠于职守，不可疏忽大意。所谓左右制约是指，从横向看，每项经济业务的处理，至少要经过彼此不相隶属的两个部门的处理，使每一部门工作或记录受另一部门的牵制，不相隶属的不同部门均有完整的记录，使之互相制约，自动检查，防止或减少错误和弊端；同时，通过交叉核对也能及时发现错误和弊病。分离式牵制即不相容职务相分离，所谓不相容职务是指那些如果由一个人或一个部门担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务主要有授权批准、业务经办、会计记录、财产保管和稽核检查等职务，包括岗位的不相容、部门的不相容以及流程的不相容。不相容职务分离主要是指授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等不能由一个人或一个部门进行。由此可见，内部牵制主要是以不相容职务分离为主要流程设计的，是内部控制的最初形式和基本形态。其目的是为了保证财产物资的安全和完整，防止贪污、舞弊。实践证明，该设想是合理的，内部牵制确实起到了防范错弊的作用。（二）合作式牵制现代内部牵制思想还包括合作式牵制。合作式牵制是指，通过合作达到相互制约、相互监督的作用。例如，会审机制，企业面对重大决策、重大业务事项、重要的人事任免以及大额资金支付时，需要领导层集体决策、集体联签，以防止个人决策的失误：又如合同会签制度，即合同在生效前不仅需要主管部门签字盖章还需要其他协作部门共同参与，会审、会签人员共同参与、共担责任，以及降低决策、合同的风险。另外，企业内部各部门之间在业务上的协助也属于合作式牵制。例如，2012年财政部颁布要求在2014年1月1日试行的行政事业单位内部控制规范中规定，重大事项需集体决策和会签。十一、 内部控制的局限性依据唯物辩证法的观点，任何事物都不可能尽善尽美，内部控制也有其两面性：一方面它对企业预期目标具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，内部控制的局限性表现在以下几个方面。1、成本限制内部控制受到成本与效益原则的限制，内部控制系统所需求的保证水平有必要根据其成本而定。一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费。否则，再好的控制措施和方法也将失去意义。由于存在资源稀缺问题，企业必须考虑建立控制的相应成本。般而言，用于衡量控制成本与收益的标准不同。控制成本量化较为容易，控制效益量化则相当复杂，难免包括主观的评估。在评估潜在收益时可以考虑以下特定因素：不理想情形发生的可能性、各项活动的特性、时间价值有可能对实体造成的潜在财务或经营影响。此外，成本效益决策的复杂性还在于当控制与管理或运营过程相结合，或“纳入”管理或营运过程时，很难区分哪些是控制的成本与效益，哪些是管理或营运的成本与效益。同样，若干项控制措施组合在一起，在很多时候，可用以防范或减轻某一特定的风险，但对具体单项的控制成本与效益则很难估计。另外，控制成本与效益的估计，也会因单位或业务性质的不同而有所侧重。高风险活动明确要求进行成本收益分析，而低风险活动则可以省略。2、人为失误内部控制的设计会受到设计人员经验和知识水平的限制，因而可能存在缺陷。同时，执行人员的粗心大意、精力分散、判断失误以及对指令的误解等，也可能使内部控制系统失控或陷于雍疾。例如，经营决策必须在规定的时间内，根据所掌握的信息，在经营行为的压力之下通过人为判断来做出。根据事后的剖析，有些基于人为判断的决策，并不能产生预期的效果，而且可能需要做出改变。3、串通舞弊两人或多人的合谋活动可能导致内部控制的失效。从事犯罪或者试图隐瞒某项行为的个人，通常会设法改变财务数据或其他管理信息，使其不能为内部控制系统所识别。例如，执行一项重要控制职能的员工可能会与客户、供应商或其他员工串通。不同级别的销售人员或部门经理有可能合谋绕过控制，以使所报告的成果达到预算或激励目标。因此，在实际工作中，如果处于不相容职务上的相关人员相互串通、相互勾结，失去了不相容职务之间相互制约的基本前提，内部控制也就很难发挥作用。4、滥用职权各种控制程序是管理工具，但任何控制程序都不能发现和防止那些负责执行监督控制的管理人员滥用职权或不当用权。管理权的干预直是导致许多重大舞弊发生和财务报告失真的一个重要原因。在某些情况下，对于担任控制职能的人员越权管理、滥用职权，即使具有良好设计的内部控制，也不能发挥其应有的作用。内部控制作为企业管理的组成部分，理所当然地要按照管理人员的意图运行，尤其是对企业负责人的决策更具有决定性的作用。决策出了问题，贯彻决策人意图的内部控制也就失去了其应有的控制作用。5、制度失效内部控制制度是针对制度制定时的经济业务设计的，内部控制可能会因经营环境、业务性质的改变而削弱或失效，可能会对不正常的或未预料到的业务类型失去控制能力。企业处于经常变化的环境之中，为保持竞争力，势必要经常调整经营策略，这就会导致原有的控制制度对新增的业务内容失去控制作用的情况发生。6、例外事件内部控制主要是围绕着企业正常的生产经营活动，针对经常性的业务和事项进行的控制。但在现实企业中，由于复杂多变的外部环境使得企业常常会面对一些意外和偶发事件，而这些业务或事项由于其特殊性和非经常性，没有现成的规章制度可循，造成了内部控制的盲点。也就是说，内部控制的一个重大缺陷在于它不能应对例外事件。企业在处理这些事项时，往往更多地凭借管理层的知识和经验以及对环境变化的感知度，这就是所谓的“例外管理原则”。十二、 内部控制的重要性内部控制作为现代组织管理框架的重要组成部分，是一个组织持续发展的机制和重要保证。现代组织理论和管理实践表明，组织的一切管理工作，都要从建立与健全内部控制制度开始；组织的一切活动，都无法游离于内部控制之外。“得控则强，失控则弱，无控则乱”，内部控制的重要性主要体现在以下4个方面。（一）内部控制是实现企业发展战略的基础企业的发展不能是为现在而发展，而应该是为未来而发展，必须要有一个长期的目标。企业的发展战略是企业对全局的一种总体设想，是从宏观的角度对企业的未来的一种较为理想的设定。它所提出的是企业整体发展的总任务和总要求，它所规定的是整体发展的根本方向。因此，人们所提出的企业发展战略总是高度概括的，而且着眼于未来和长远。一般认为，要实现企业长远的发展战略就要有健全有效的内部控制作为支撑。实践证明，在我国经济快速发展的背景下，只有建立和实施科学的内控体系，才能提升风险防范能力，实现企业可持续发展战略。在西方，内部控制提出得较早，相关的法律法规也对此有了明确的要求。而在我国，具有强制性要求的内部控制基本规范形成较晚，许多企业并没有自发地认识到建设与执行内部控制的重要性，因此，在与国外企业交往的过程中，常常由于这方面的欠缺而遭到不公正的待遇。企业应该意识到，内部控制及其评价制度不只是为了满足外部强制要求，而应该最终成为一种自发的行动。建设和完善内部控制体系是我国企业融入国际社会和健康、可持续发展的必由之路。（二）内部控制是提高企业经营管理效率的保证内