《企业内部控制培训指定教材·企业内部控制：主要风险点、关键控制点与案例解析（2015年修订版）》以基本规范及配套指引为基础，力求有所创新，具有以下特点：①强调以风险为导向的内部控制，并试图梳理企业公司层面和各业务层面的主要风险点；②以风险为导向的内部控制已从传统的财务报告目标扩展至战略目标，《企业内部控制培训指定教材·企业内部控制：主要风险点、关键控制点与案例解析（2015年修订版）》在介绍以风险为导向的内部控制时融人企业管理的思想与工具；③内部控制与业务流程密不可分，《企业内部控制培训指定教材·企业内部控制：主要风险点、关键控制点与案例解析（2015年修订版）》也侧重于对企业业务流程的分析与梳理；④《企业内部控制培训指定教材·企业内部控制：主要风险点、关键控制点与案例解析（2015年修订版）》对基本规范及配套指引的每一项内容进行了深入而又详细的剖析，并引用了大量的相关案例分析。

　　《企业内部控制培训指定教材·企业内部控制：主要风险点、关键点控制点与案例解析（2015年修订版）》：
　　四、治理结构
　　（一）治理结构概述
　　1.治理结构的定义
　　治理结构是一种对公司进行管理和控制的体系。它不仅规定了公司的各个参与者，例如，董事会、经理层、股东和其他利害相关者的责任和权利分布，而且明确了决策公司事务时所应遵循的规则和程序。公司治理的核心是在所有权和经营权分离的条件下，由于所有者和经营者的利益不一致而产生的委托一代理关系。公司治理的目标是降低代理成本，使所有者不干预公司的日常经营，同时又保证经理层能以股东的利益最大化为目标。
　　2.治理结构的作用
　　治理结构要解决涉及公司成败的两个基本问题：
　　（1）如何保证投资者（股东）的投资回报，即协调股东与企业的利益关系。在所有权与经营权分离的情况下，由于股权分散，股东有可能失去控制权，企业被内部人（即管理者）所控制。这时控制了企业的内部人有可能作出违背股东利益的决策，侵犯了股东的利益。这种情况引起投资者不愿投资或股东“用脚表决”的后果，会有损于企业的长期发展。公司治理结构正是要从制度上保证所有者（股东）的控制与利益。
　　（2）企业内各利益集团的关系协调。这包括对经理层与其他员工的激励，以及对高层管理者的制约。这个问题的解决有助于处理企业各集团的利益关系，又可以避免因高管决策失误给企业造成的不利影响。
　　3.治理结构的选择
　　西方的公司治理结构通常有英美模式和日本欧洲大陆模式等。英美重视个人主义的不同思想，在企业中的组织是以平等的个人契约为基础。股份有限公司制度制定了这样一套合乎逻辑的形态，即依据契约向作为剩余利益的要求权者并承担经营风险的股东赋予一定的企业支配权，使企业在股东的治理下运营，这种模式可称为“股东治理”模式。它的特点是公司的目标仅为股东利益服务，其财务目标是“单一”的，即股东利益最大化。
　　在“股东治理”结构模式下，股东作为物质资本的投入者，享受着至高无上的权力。它可以通过建立对经营者行为进行激励和约束的机制，使其为实现股东利益最大化而努力工作。但是，由于经营者有着不同于所有者的利益主体，在所有权与控制权分离的情况下，经营者有控制企业的权利，在这种情况下，若信息非对称，经营者会通过增加消费性支出来损害所有者利益，至于债权人、企业职工及其他利益相关者会因不直接参与或控制企业经营和管理，其权益也必然受到一定的侵害，这就为经营者谋求个人利益最大化创造了条件。日本和欧洲大陆尊重人和，在企业的经营中，提倡集体主义，注重劳资的协调，与英美形成鲜明对比。在现代市场经济条件下，企业的目标并非仅是追求股东利益的最大化。企业的本质是系列契约关系的总和，是由企业所有者、经营者、债权人、职工、消费者、供应商组成的契约网，契约本身所内含的各利益主体的平等化和独立化，要求公司治理结构的主体之间应该是平等、独立的关系，契约网触及的各方称为利益相关者，企业的效率就是建立在这些利益相关者基础之上。为了实现企业整体效率，企业不仅要重视股东利益，而且要考虑其他‘利益主体的利益，一个采取不同方式的对经营者的监控体系。具体来讲就是，在董事会、监事会当中，要有股东以外的利益相关者代表，其目的旨在发挥利益相关者的作用。这种模式可称为共同治理模式。
　　4.治理结构的一般原则
　　1999年5月，由29个发达国家组成的经济合作与发展组织（OECD），理事会正式通过了其制定的《公司治理结构原则》，它是第一个政府间为公司治理结构开发出的国际标准，并得到国际社会的积极响应。该原则皆在为各国政府部门制定有关公司治理结构的法律和监管制度框架提供参考，也为证券交易所、投资者、公司和参与者提供指导，它代表了OECD成员国对于建立良好公司治理结构共同基础的考虑，其主要内容包括：
　　（1）公司治理结构框架应当维护股东的权利。
　　（2）公司治理结构框架应当确保包括小股东和外国股东在内的全体股东受到平等的待遇；如果股东的权利受到损害，他们应有机会得到补偿。
　　……

第1章 企业内部控制概述
第1节 企业内部控制框架的发展
一、国外内部控制理论和实务的发展
二、我国内部控制理论与实务的发展
三、企业内部控制基本规范及配套指引的颁布与实施
第2节 企业内部控制与业务流程再造
一、业务流程再造概述
二、内部控制与业务流程再造之间的联系与整合
三、案例分析

第2章 公司层面的内部控制
第1节 内部环境
一、内部环境概述
二、内部环境存在的主要风险
三、职业道德和企业文化
四、治理结构
五、管理理念和经营风格
六、机构设置
七、责权分配
八、内部审计
九、人力资源政策与措施
十、案例分析
第2节 风险评估
一、风险评估概述
二、风险评估流程存在的主要风险
三、目标设定
四、风险识别
五、风险评估
六、风险应对
七、案例分析
第3节 控制活动
一、控制活动概述
二、控制活动的类型
三、主要控制活动
四、案例分析
第4节 信息与沟通
一、信息与沟通概述
二、信息与沟通流程存在的主要风险
三、内部和外部沟通
四、决策信息支持
五、反舞弊措施
第5节 内部监督
一、内部监督概述
二、内部监督流程存在的主要风险
三、持续监控
四、缺陷报告
第6节 案例分析

第3章 采购与付款循环
第1节 采购与付款循环的内部控制
一、采购与付款循环概述
二、采购与付款的主要控制目标
三、采购与付款循环各环节的主要风险点
四、采购与付款循环各环节的关键控制要点
五、案例分析
第2节 业务外包的内部控制
……

第4章 存货与生产循环
第5章 销售与收款循环
第6章 资产管理
第7章 资金活动管理
第8章 信息系统管理
第9章 人力资源管理
第10章 财务报告编制与披露