数据采集设备公司治理与内部控制报告（范文）.docx

泓域/数据采集设备公司治理与内部控制报告数据采集设备公司治理与内部控制报告目录一、 公司治理与内部控制的融合3二、 公司治理与内部控制的区别6三、 委托代理理论7四、 交易成本理论9五、 公司治理模式差异论12六、 公司治理与公司管理的关系15七、 英美市场主导型治理模式评价17八、 英美模式的产生19九、 董事会模式20十、 公司治理的主体25十一、 内部控制评价工作底稿与报告27十二、 内部控制评价的组织与实施28十三、 评价控制缺陷与报告39十四、 审计范围与审计目标43十五、 公司概况45公司合并资产负债表主要数据46公司合并利润表主要数据46十六、 项目概况47十七、 发展规划分析50十八、 项目风险分析53十九、 项目风险对策55二十、 法人治理结构57一、 公司治理与内部控制的融合公司治理与内部控制既有不同点，也有相同点，既有分离区域，也有交叉领域。离开公司治理结构，内部控制就没有完整性，当然也就不可能取得风险管理方面的成功；同时，公司治理结构同样也离不开内部控制制度，如果没有完善的内部控制做支撑，公司治理结构所追求的公平与效率的目标也必然会落空。可以看到，公司治理与内部控制实质上是一种互动关系，即有效的公司治理对完善内部控制至关重要；反过来，健全有效的内部控制通过产生高质量的会计信息也能优化公司治理机制。1、内部控制与公司治理不是主体与环境的关系迄今为止，公司治理和内部控制的关系在理论上仍未有统一定论。AICPA的审计准则第55号和COSO的内部控制一整体框架这两个研究报告均把董事会及其对待内部控制的态度认定为内部控制的控制环境，由于董事会是现行公司治理结构的核心，所以很多人认为公司治理结构是内部控制的环境要素，内部控制框架与公司治理机制是内部管理监控系统与制度环境的关系。这种认识是否正确也是值得商榷的。首先，根据哲学环境论的有关知识，环境是与主体相对应并外在于主体的。如果将两者的关系定义为环境论，那么就意味着公司治理与内部控制是两个完全独立的没有重叠和交叉的主体。其次，环境论降低了公司治理对于内部控制所具有的重要意义。按照哲学内外因理论，内因是事物发展变化的根本原因，外因只起一定的促进作用。环境作为非决定性的外部影响因素，其需要通过内部因素的转化才能起作用。这样人们就会有意或者无意地把公司治理结构的影响及其意义缩小。最后，环境论也忽视了内部控制对公司治理的重要性，或者说没有看到内部控制对公司治理具有一定的反向促进作用。公司治理与内部控制并非完全独立，存在着联系与区别。因此，内部控制与公司治理不是主体与环境的关系，而是“你中有我、我中有你”的相互包含、相互融合的关系。2、离开公司治理结构，内部控制就没有完整性公司治理机制有效，才能保证不同层次控制目标的一致性，只有从源头实施内部控制，才能维护各利益相关者的利益；公司治理不能很好地解决所有者和经营者之间的代理问题，则企业管理当局就没有足够的动力去改进内部控制，再好的内部控制也无法提供“合理保证”。内部控制与公司治理不能割裂，需将内部控制纳入公司治理路径之上。两权合一时，股东和股东会直接实施内部控制；两权分离时，利益相关者通过董事会或监事会间接控制，由股东会或董事会设计监控制度，考核、评价经理层绩效。公司治理机制有效，才能保证不同层次控制目标的一致性；只有从源头实施内部控制，才能维护各利益相关者的权益。有效的内部控制应当能够维护所有利益相关者的合法权益，而不是维护某一类或少数利益相关者的权益。3、有效的内部控制是完善公司治理的重要保障从公司治理角度认识内部控制，是正确认识内部控制的本质、发挥内部控制作用的前提，企业内部控制内涵和外延得以升华正是内部治理结构作用的结果。内部控制是在公司治理解决了股东、董事会、监事会、经理之间的权、责、利划分之后，作为经营者的董事会和经理为了保证受托责任的履行，而做出的主要面向次级管理人员的控制。有效的内部控制是完善公司治理的重要保障，如果内部控制失效，其提供的会计信息也就无法真实反映企业的财务状况和经营成果，企业的经营者就无法进行正确的决策。健全有效的内部控制能够确保公司管理行为符合国家法律法规，有利于董事会行使控制权从而提高公司治理效率。健全有效的内部控制可以提供真实可靠的财务信息，有利于所有者和管理者之间的制衡，有利于保障债权人等利益相关者利益，实现共同治理。在我国，事实上企业控制权相当大程度转移到管理者手中，良好的内部控制是公司法人主体正确处理各个利益相关者关系、实现公司治理目标的重要保证。总之，如果内部控制不能与公司治理兼容，将导致治理成本骤增；如果没有健全的内部控制，公司治理留下的空间将导致机会主义行为，由此可能演变为制约公司发展的顽疾。二、 公司治理与内部控制的区别1、两者的具体目标不同公司治理的目的是保证经济运行系统中的公平和效率，具体地说，就是在所有者（股东）、管理人和其他利益关系人之间建立起合乎公平和效率的经济机制。在这个机制之下，所有者必须提供企业生产经营所需要的基本资金，并享有对企业的最终控制权和剩余分配权；管理者必须尽责工作，不能利用职务之便侵害投资人的利益；企业在追求自身利益的同时不能损害其他利益关系人的权益。而内部控制的目的则是为了保证企业资产安全、会计信息真实完整和经营效率的提高。2、两者的控制主体不同公司治理的主体是股东、董事会、经理层以及其他利益关系人（债权人、社区、政府），包括企业内、外部各有关方面；而内部控制的主体主要是董事会、经理层以及其他员工等，控制主体仅限于公司内部，而且控制重点主要集中于CEO及其之下的业务系统。3、两者所涉及的管理内容不同公司治理的管理内容主要涉及股东、董事会、监事会、总经理之间的委托代理合同关系、控制权的配置（股权结构安排）、剩余分配权的安排等；而内部控制的管理内容主要是环境控制、风险评估、控制活动、信息沟通、内部监督等。4、两者所使用的手段不同公司治理的手段主要有监督和激励两种；而内部控制的手段侧重于职务分离、授权审批、会计系统、财产保护、全面预算、运营分析、绩效考评等控制措施。公司治理在管理思想上重视行为和动机的抑制与激励；而内部控制在管理思想上重视流程控制。5、两者所归属的法规体系不同公司治理的内容主要体现在公司法、证监会颁布的上市公司治理准则、交易所的上市公司治理规则以及企业章程之中；而内部控制则主要体现于会计法和五部委颁布的企业内部控制基本规范、内部控制配套指引以及企业内部控制制度之中。三、 委托代理理论20世纪70年代，面对美国公司经济下滑而经理层却牢牢掌握公司控制权的事实，一批学者开始将矛头指向公司经理层，把美国公司经济的下滑归罪于公司管理层，委托代理理论应运而生。（一）所有者与管理层之间的利益冲突界定为企业的代理问题委托代理理论认为，公司治理问题是伴随着委托代理问题的出现而产生的。由于现代股份有限公司股权日益分散，经营管理的复杂性与专业化程度不断增加，公司的所有者一股东通常不再直接作为公司的经营者，而是作为委托人，将公司的经营权委托给职业经理人；职业经理人作为代理人接受股东的委托，代理经营企业，股东与经理层之间的委托代理关系由此产生。由于公司的所有者和经营者之间存在委托代理关系，两者之间因利益不一致而产生代理成本，并可能最终导致公司经营成本增加的问题，就称为代理问题。（二）所有者与管理层之间的利益冲突将引发代理成本现代公司治理问题在于剩余风险承担者一股东或“委托人”不能确定公司管理者或“代理人”是否根据股东的利益行事。由此产生的成本，以及为防止这种行为而进行的监督和约束费用被称为“代理成本”。代理成本主要包括代理人的选聘费用、代理人的报酬、监督成本、代理人的职务消费和经营损失等，与此对应的自理成本包括学习管理知识的成本、因为经营不专业造成的损失等。代理问题及代理成本存在的条件包括：（1）委托人与代理人的利益不一致一一由于代理人的利益可能与公司的利益不一致，代理人最大化自身利益的行为可能会损害公司的整体利益；（2）信息不对称一委托人无法完全掌握代理人所拥有的全部信息，因此委托人必须花费监督成本，如建立机构和雇用第三者对代理人进行监督，尽管如此，有时委托人还是难以评价代理人的技巧和努力程度；（3）不确定性由于公司的业绩除了取决于代理人的能力及努力程度之外，还受到许多其他外生的、难以预测事件的影响，因此委托人通常很难单纯根据公司的业绩对代理人进行奖惩，而且这样做对代理人也很不公平。（三）代理问题的解决或降低代理成本需要以公司内部的激励问题为代价公司治理的主要任务是寻找有助于减轻股东与管理者之间的代理问题的结构和机制。委托代理理论视域中的公司治理是如何缓解公司所有者与经营者之间的代理问题，降低代理成本，其目标是通过公司治理结构与治理机制来协调所有者与经营者之间的利益冲突，使经营者的行为尽可能地符合股东利益，从而实现股东价值的最大化。尤金法玛和迈克尔詹森认为，公司制企业繁荣兴旺的原因在于其能够促成决策管理与风险剩余承担相分离，实现公司经济风险的最优分配。风险分配的好处是以公司内部的激励问题为代价的，决策管理与剩余风险承担是相互分离和专业化的，这导致了决策者与剩余索取者之间的代理问题。四、 交易成本理论交易费用或称“交易成本”的概念最早是由科斯（1937）在其论文企业的性质中提出的。但科斯并没有对“交易费用”这一概念下定义，他只是对其做出了描述性分析。科斯认为，市场价格机制的运转是有代价的，市场交易存在着成本，这种成本包括发现交易对象、发现相对价格、讨价还价、订立契约以及执行契约等所发生的费用。“通过形成一个组织，并允许某个权威（一个'企业家'）来支配资源，就能节约某些市场运行成本。”企业作为市场的替代物，是一种不同于市场的资源配置机制，这正是企业的本质。但是，企业不能完全替代市场，企业内部交易也存在成本，企业降低交易成本的能力是有限的。（一）资产专用性、交易频率和不确定性是交易（契约）属性的三个基本维度追随科斯的交易费用思想，威廉姆森在其代表作资本主义经济制度一书中引入了刻画交易（契约）属性的资产专用性、交易频率和不确定性三个基本维度，尤其是对资产专用性属性的重视，极大拓展了科斯的交易费用思想，使其成为“交易费用经济学”的集大成者。交易费用经济学的逻辑思路是把每种交易都视为不同的契约，拥有不同的属性，进而由不同属性的契约引申出需要不同的治理结构或机制安排，来最大限度地节约交易费用，其研究的逻辑可用“交易一契约一治理结构机制”来概括。资产专用性的程度可以分为绝对专用、非专用和混合式三类。交易频率即交易的频繁程度，可分为一次性契约、偶然契约和经常性契约，主要从买方来定义。不确定性主要是指由于代理人的机会主义行为所导致的对未来情况的不可预测。一旦刻画交易的维度确定了，实际上就确定了交易费用的度量。依据交易属性的三个基本维度，借鉴麦克里尔的思路，威廉姆森将契约分为古典契约、新古典契约和关系契约三类，指出不存在资产专用性的契约属于古典契约，由市场治理；资产专用性程度很高、交易频繁且不确定性很高的契约属于某种关系契约，由企业治理；处于两者之间的属于新古典契约和另一种关系契约，由混合形式治理（三方治理或双方治理）。 （二）董事会是作为保护股东投资的一种治理结构而存在的根据交易费用最小化的原则，不同性质的交易或契约分别与市场、混合形式或企业这三种不同的治理结构相匹配。威廉姆森指出公司的治理问题在于分析哪些“利益集团”应当进入董事会。他认，为，股东作为资金的供给者受制于两种风险：第一，他们提供的只是一般的购买力，但这种购买力可能会被挪用或吞食；第二，这些资金可以用来支持专用投资。尽管企业的其他专用投入品（如劳动力、原材料、中间产品）的供给者也会遇到第二种风险，但他们遇到的第一种风险通常只限于短期贷款风险。从风险承担的角度来看，股东承担的风险最大，因而需要发明出一种治理结构，使股权持有者把它作为抵制侵蚀、防止极其拙劣的管理的一种手段。董事会作为保护投资者的一种手段，就这样应运而生了。可见，在交易费用经济学理论视域中，由于股东一旦与企业签约，其投资将成为企业的专有资金而无法直接从企业索回，并易受管理者机会主义行为的侵害，承担着公司盈亏的风险，而其他利益相关者（债权人、雇员和供应商等）都可以通过签订受法律保护的契约来得到约定的回报，因而，董事会是作为保护股东投资的一种治理结构而存在的。企业剩余分配应倾向于承担风险最大的股东，这样不仅能够保护投资人的利益，整体经济也将表现不俗。五、 公司治理模式差异论根据新古典综合学派的效率理论可知，不同的公司其治理机制的效率也是不同的。不同的经济任务、不同的经济环境必然也将产生不同的公司治理结构，迄今为止，没有任何一种公司治理模式被证明放之四海而皆准，那么，这种公司治理模式之间的差异就必将存在着。几种公司治理模式的产生都是与其具体的市场条件和政治、历史因素密切联系的。治理模式差异论认为，由于经济、政治、文化等方面的差异以及历史传统和发展水平的不同，致使世界上很难存在唯一最佳的公司治理模式。（一）历史传统哈佛大学教授卢西恩伯查克和马克罗伊共同发现路径依赖理论，即一国的公司治理模式不可避免地受到先前存在的公司制治理结构的影响，也不可避免地沿着先前的公司治理结构的基本轨迹与方向发展，由此导致了各国在先前由于其不同的环境甚至是历史条件而形成不同的公司治理模式。因为：第一，怎样建立有效的公司治理模式通常是有章可循的；第二，现有的公司治理模式缺陷会随着公司运营逐渐显现，但公司内部既得利益者为了维护其自身利益，会阻止对公司治理模式进行变革，维护其既得利益。由此可知，即使竞争效率的压力和全球趋同化仍然存在，但公司治理结构的不同不可能消失。（二）经济条件经济条件上，“外部控制型”的英美公司治理模式，主要依赖于完善的外部资本市场来对经理层进行有效的监控，而“内部控制型”的德日公司治理体制，则依赖于公司内部监控机制作用的发挥。如果德国模式迎接敌意收购和股东导向型董事会，那么，德国就会出现既没有劳工影响的董事会，也没有契约和劳动力市场的保护监控机制，这样的治理模式将会是不可想象的。在制度的选择过程之中，国家利益以及政治选择等因素都影响公司治理模式的选择。例如，美国政府对财产权实施了较为充分的保护，所以在美国就形成了外部治理的机制和市场导向型模式；而韩国政府对公司的监管和对贷款的分配，则形成了家族导向型和政治管制型模式。经济条件上的巨大差异，导致各国在对公司治理体制上所做选择的巨大差异。一国经济体制在某一时点所拥有的规则依赖于并且反映该经济体制最初拥有的所有权结构和治理结构。总之，各种治理模式的存在和发展在一定程度上体现了各国的特色和适应了本国经济的发展，虽然近年来，以英国、美国为代表的外部控制模式和以德国、日本为代表的内部控制模式这两种典型的模式都发生了显著变化，呈现出一定程度上的趋同。但是，这种趋同仅仅是相对的，各种模式在变革的过程中都没有完全偏离各自原先的轨道。公司治理模式不会因为经济全球化而完全趋同。（三）政治影响哈佛大学教授马克罗伊认为政治因素的主导作用是造成各国公司治理模式差异性的主要成因。在强管理者，弱所有者：美国公司财务的政治根源中，他指出，政治影响产生了美国大中型公司的不紧密的股权模式。究其根本原因是美国政府本着政治利益，力主弱化金融资本的影响力，据此来束缚金融机构的规模和经营范围。接下来罗伊教授又在公司治理中的政治决定因素这本书中接着提到，欧洲本土的治理结构与美国公司不同，主要决定于是否存在“社会民主”的政治传统，个人本位和平民思想比较重。因此，分散的股权结构会凸显其高效。在欧洲本土根深蒂固的民主传统下，注重整体利益，看重的是分配，如果出现雇员利益和股东权益相冲突时，高层一般会向前者倾斜。所以，在政治社会民主前提下，大众公司相较私人公司产生股东和管理层的代理成本的风险更大。这种风险的防范措施即是集中持股通过相对比较保密的会计制度直接对管理层进行监督，大股东能够防范将公司资源应用于其他利益相关者的压力一一这也是欧洲本土缺少公共公司的原因所在。如若试图对制度进行改革，则必须至少考虑到两个因素：一是新制度必须更加有效率；二是新制度的效率必须足以使制度转型的收益大于成本。只有在保证新制度效率和新制度能够取得更大收益的前提下，才能考虑制度的转型，否则现有利益控制者就会拒绝这种转型。因此，转型必须在能够产生相当大的利益的情况下才会发生。六、 公司治理与公司管理的关系公司治理关心的是“公司应走向何方”，而公司管理关心的是“公司怎样到达那里”。公司治理的核心是确定公司的目标并保证决策的科学性，公司管理的核心是确定实现目标的途径。管理是运营公司，治理是确保这种运营处于正确的轨道。两者都是针对同样的终极目标，即实现财富的有效创造，只是扮演的角色不同，公司治理通过建立权力制衡的机制而实现其机能，公司管理是对组织资源进行有效整合以达成既定目标。KennethDayton认为，治理与管理是“一个硬币的两个面”，谁也不能脱离谁而存在。治理规定了整个企业运作的基本网络框架，管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好治理模式的公司，就像一座地基不牢固的大厦一一没有公司管理体系的畅通，单纯的治理模式也只能是一个美好的蓝图，缺乏实际的内容。纵观管理理论的发展，从泰勒的科学管理思想、梅奥的人际关系理论、波特的竞争战略研究到哈默的企业再造理论，企业管理理论与相应的管理实践范围由小到大，由刚性的管理措施逐步发展到注重组织、个体行为的柔性管理理念，由企业的作业管理层次发展到从战略到作业的全方位管理。早期的公司管理注重作业层，与公司治理几乎是分割的。进入20世纪80年代后，由于竞争的激烈，制订战略成为企业发展首要考虑的问题，公司管理的重心转向战略管理，这一转变使公司管理与公司治理开始有了共同的领域，并日益融合。战略管理一般包括两个部分，即战略规划和战略实施，其过程又可分为提议、批准、贯彻和监督四个阶段。战略管理一般由总经理提出战略动议，经过董事会（股东大会）批准认可，然后再由总经理组织分解、贯彻和实施，同时此过程又受到董事会等的监督和控制。因此，战略管理的参与者即是公司治理、公司管理中各个层次的集合体，治理层负责批准和监督，管理层负责提议和实施。由此，公司治理与公司管理之间的连接点在于公司的战略管理层次，特里克对两者的关系做了形象的图示分析。七、 英美市场主导型治理模式评价（一）英美治理模式的优势1、实现了资本市场的优化配置公司股东通过市场机制来监督公司的经营和实现利益最大化，资本流动性强。这样不仅可以优化资源配置，促使资源向优势企业流动，实现资本市场的优胜劣汰；还可以为投资者提供准确可靠的信息，减少投资风险，保护投资者的利益。2、促进创新精神，提高创新能力股东通过在证券市场上的操作，既可以监督、约束经理层，又能减少对经营者的干预，这有利于鼓励经营者大胆创新，充分发挥其聪明才智以及创造力。美国高新技术企业的迅速发展和产业结构的升级，在很大程度上归因于这种创新精神。3、提升了企业的竞争力英美模式下的公司股权结构和治理机构的设置，有利于企业依靠兼并机制迅速地扩大规模，并依靠规模经济的优势来增强企业的竞争力。（二）英美治理模式的弊端1、股权结构上高度分散的特点极有可能造成经营者的短期投机行为股东持股短期化，而公司管理层迫于股票市场的压力，为了满足短期投资者的套现、分红，公司经营者会采取短期行为来获取利润，以满足股东较短时间内获得回报和收益最大化的需求，从而导致在制定公司经营目标及进行诸如投资、融资、营销、研究与开发等重大问题的决策时，着重考虑短期效益，从而忽视保持企业长期绩效所必需的基础投资。2、公司内部监督机制不力，对公司经理层的制约太小，易出现“内部人控制”的问题英美模式治理下的公司股权高度分散，使了解公司内部信息及监督经理层缺少充足的动力，“搭便车”的观念导致企业被少数经营管理者所控制，从而损害到公司和股东的利益。公司管理层在缺乏制度的有力约束与监督的情况下，很容易出现企业管理层滥用手中的权力，甚至蒙骗投资者的行为，给公司和股东带来巨大的利益损害，直接把公司引入破产的绝境。3、公司股权的高度流动性使英美公司资本结构的稳定性差由于股东以追求投资收益率最大化为目标，企业经营一旦出现波动，股份就被不断转手，这不仅使公司的长期发展没有稳定的资本结构的保障，而且很容易造成企业兼并接管的动荡。公司的正常运作需要以稳定的资本结构为基础，恶意接管给公司带来的动荡，不利于所有者和经营者长期的信任和合作关系的形成。4、公司并购不利于经理人员积极性的发挥公司收购在20世纪60年代曾被认为是监控经营者的有力方式，有些公司在被收购接管后确实提高了绩效，但也逐渐出现了相反的情况。特别是到80年代中后期，公司收购逐渐有作为掠夺财产的一种方式的趋向，收购者通过分拆、重组继而包装再出售获取暴利，不稳定的公司经营特点“迫使”公司经营管理者决策从事短期破坏性行为。八、 英美模式的产生在英美国家由于较早受产业革命影响，科学技术发展导致经济规模的迅速扩大，将充足的劳动力和资本集中在一起形成一个富有成效的实体显得尤为重要。在这种背景下，股份公司成为最适当的形式。在股份公司发展的初期，所有权与经营权的分离是不可避免的。尤其随着经济的发展，公司经营规模、范围的扩大，专业化经理人的出现，更加快了所有者和经营者的分离速度。公司所有者追求公司利益的最大化，而经营者可能为了满足自身利益的最大化，滥用权力损害公司的利益，进而损害公司所有者的利益。所有者与经营者的这种利益冲突可以说是公司治理形成的内在因素，也是各种公司治理模式共同的产生原因。产业革命又促进了专业化管理与风险分散相结合的现代化股份制的推行，股份高度分散的公众上市公司成为这些国家经济领域中最主要的组织形式。在美国，最大的400家公司99%都在股票交易所上市交易；在英国，100家最大的公司大部分也都是上市公司。而在欧洲大陆国家，股票上市公司比例平均只有54%。在主要依靠股份融资快速扩大规模的企业扩张方式根深蒂固的影响下，这些国家逐渐形成了股份高度分散化、股票高度流动性、金融市场十分发达的公司制度，在此基础上形成了被称为市场导向型公司治理模式的以经理人控制为特征的控制权结构。由于普通法系国家奉行股东主权至上，公司以股东利益最大化为目标，而且其融资方式以股份融资为主，借贷融资比重较低，因而其公司治理一般不考虑利益相关人的作用，因此又属于利益相关人排斥型公司治理。九、 董事会模式（一）组织结构模式西方的法律制度（包括公司法在内）主要分为两大体系，即以欧洲大陆主要资本主义国家为代表的大陆法系和以英、美两国为代表的英美体系，因而作为公司治理机构的核心董事会也就出现了单层、双层和混合三大类型。1、单层董事会模式单层董事会模式也称一元模式，即董事会集执行职能和监管职能于一身，不设监事会，治理中的监督职能是通过独立董事制度来实现的。董事会和股东大会的关系是，股东大会选举董事会，选举董事，股东大会也可以解散董事会。董事会下设的专门委员会是为了更好地履行其决策与监督职能，而董事会下设的全部由外部独立董事组成的提名委员会、薪酬委员会、审计委员会等就是公司的监督机构，行使监督职能，如图41所示。同时，该治理机制通常包括内部（或执行）董事和外部非执行董事以及一些次级委员会，其特点在于业务执行机构和监督机构并不分离，以英国、美国为代表的普通法系国家在公司治理结构上普遍采用单层董事会制度的模式。在这些国家中股权高度分散、市场机制比较发达，战略决策的制定在公司治理中显得尤为重要，董事会的执行职能得到极大的彰显。从全世界来看，单层董事会正成为一种主导模式，大陆法系的一些国家和地区也按照这种模式来完善本国本地区的公司治理结构。2、双层董事会模式双层董事会制度也叫二元模式，所谓“双层”是指公司设置董事会和监事会共同治理结构，而执行职能和监督职能是分开的，即董事会履行执行职能，监事会履行监督职能。董事会是公司股东和职工利益的代表机构和公司经营的决策机构，监事会地位高于董事会，有权任免董事会成员，而董事会一般只是落实监事会决议，负责公司日常的经营管理。目前，以德国和日本为代表的大陆法系国家普遍采用双层制模式，但两者又有不同，又可以将双层制模式细分为垂直式和水平式。（1）垂直式双层制模式（如德国模式）。德国是典型地实行垂直式双层制模式的国家，其公司中一般设有监事会和董事会，监事会在上，董事会在下。监事会行使监督和控制的职能负责选任、解聘董事会的成员，考核和监督董事会的行为是否符合公司章程；对公司的经营战略及其他重大事项进行决策；在必要时召集股东大会等。董事会由监事会选任，负责公司的经营管理，并受监事会监督，需向监事会报告和负责。（2）水平式双层制模式（如日本模式）。在日本通常实行的是水平式双层制模式，即监察人会和董事会是平行的，都对出资人和股东大会负责，如图43所示。日本的监察人会的主要职责是监督公司董事会及高级管理层的执行情况及对公司财务状况进行审计监督。监察人会则可以以决议的方式决定监督检查的方针、公司的业务以及调查财产状况的方法等与监察人执行职务有关的事项。在日本的双层制设计中，虽然监察人在监察人会有要求时，无论何时均必须向监察人会报告其执行职务的状况，但监察人会并不能妨碍监察人行使职权，各监察人具有相对独立的权力。在这种双层制的模式中，经理人是董事会的主要成员，对公司董事人选有重要的影响作用，实际上由主要经理人员组成的常务委员会控制了董事会的运行与决策。在公司运行中，为了规避此种模式带来的风险，也设立了独立董事制度，他们具有独立监察业务、检查财务状况且不受监事会决议限制的权力。3、混合董事会模式公司既设董事会又设监事会，但是董事会和监事会都是由股东大会选出的。这种治理模式最早源于日本，后来亚洲的一些国家和地区也采取了这种模式。根据我国公司法的有关条款，我国的公司董事会应该属于混合董事会模式，既采用类似于董事会和监事会并行的水平式双层制模式，又突出强调普通法系独立董事制度下单层制模式。股东大会、董事会和管理层形成三权制衡的格局，经理层决策受股东大会、董事会和监事会的监督和约束。但这种模式下监事会的作用很难发挥，从立法关系上来讲，监事会应该对股东大会负责，但是在实际的执行过程中，监事会等于是对董事会负责，不是对股东大会负责。综上所述，单层制和双层制都有一定的优缺点，有一定的适用性。双层制的优点是在控制和监督功能上，系统比较有效率。缺点是董事会和监事会与经理层会面的机会和频率较少，使董事和监事往往失去与企业接触的机会，远离公司实际业务，缺乏足够的信息履行自己的职能，而且执行监督的程序多，官僚气氛浓，客观上会阻碍证券市场的发展，降低市场自由度。而单层制系统中，采取了大量的措施来改进董事会，如增加大量的外部人，特别是独立董事，专门委员会主要由外部人组成；分离董事会和CEO的功能，或者任命外部（或独立）董事为董事长。与双层制相比，其效率相应地降低。但随着全球化的进程和跨国公司的发展，这两种类型正在日益趋同。在一定程度上，单层董事会中的“双层水平”在明显增长，即专有的外部董事会会议定期召开，许多委员会由外部人组成或居主导地位；在一个双层委员会中，监事会增加了与经理层会面的频率；此外，一些在两种类型之外的委员会制度也发生了重要的变化。（二）功能机制模式董事会是由股东会选举产生的，由全体董事所组成的，行使公司经营管理权的，集体决定公司业务执行意志的机关。作为公司权力代表的董事会应该通过决策和监督职能最大限度地维护包括股东在内的公司所有利益相关者的利益。因此如何发挥董事会的作用，强化董事会的职责和提高董事会的效率已成为公司治理机制的核心问题。NACD（全美董事联合会咨询委员会）认为公司治理的功能包括：确保公司的长期战略目标和计划被确立，为实现战略目标而建立适当的管理结构（组织、系统、人员），NACD根据功能将董事会分成4种类型。（1）底限董事会模式。这种类型的董事会仅仅为了满足法律上的程序要求而存在。（2）形式董事会模式。这种类型的董事会仅具有象征性或名义上的作用，是比较典型的橡皮图章机构。（3）监督董事会模式。这种类型的董事会有权检查计划、政策、战略的制订、执行情况，评价经理人员的业绩。（4）决策董事会模式。这种类型的董事会参与公司战略目标、计划的制订，并在授权经理人员实施公司战略的时候按照自身的偏好进行干预。十、 公司治理的主体公司治理的主体是指治理的控制权在谁手中，在公司治理涉及的各利益相关者（包括股东、债权人、供应商、雇员、政府等）中，究竟哪一方在整个流程中起主导地位。根据对这个问题的回答，可以将公司治理模式分为股东治理模式和利益相关者治理模式。（一）股东治理模式该治理模式的理论基础是：股东向企业投入了专用性资产，是企业风险的最终承担者，理应享受因经营发展带来的全部收益，因此公司治理的目标应是股东财富最大化，股东应独享企业所有权。在这种股东至上的一元治理模式下，股份持有相对集中，大股东持有比例一般在50%以上：股票流动性差，持股的主要目的是控制公司；大股东掌握公司的控制权，公司所有权与公司控制权相统一。传统的公司法所体现的也是这种“股东大会中心主义”的模式，即股东大会享有公司的各种权力，董事会只享有法规和公司章程规定的有限权力，仅是股东大会决议的执行者和股东大会的附庸。（二）利益相关者治理模式随着现代企业制度的发展，公司中的利益相关者的地位和作用发生了明显的变化，此种治理模式开始出现。财务资本、知识资本等各种资本所有者在不断的博奔后，最终将通过参与企业的控制权和剩余分配权加入公司治理模式中。当非股东方提供了对企业生存发展至关重要的关键性资源或提供了与股东提供的资源相当时，股东独大的局面就会发现变化，公司控制权将被分割，多方主体共同经营，继而产生了利益相关者共同治理的公司治理模式。这种治理模式又先后经历了股东、管理者共同治理，股东、管理者、员工共同治理，以及利益相关者共同治理三种模式。此种模式在德日两国较为常见。利益相关者治理模式与股东治理模式的根本区别在于谁拥有剩余企业控制权和剩余索取权。在英美，70%以上的企业经理人认为股东的利益是第一位的；而在法国、德国和日本，绝大多数企业经理人认为企业存在的最终目的是实现所有利益最大化。十一、 内部控制评价工作底稿与报告（一）内部控制评价工作底稿根据企业内部控制评价指引第十一条的要求，内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。（二）内部控制评价报告根据企业内部控制基本规范企业内部控制评价指引的相关规定，企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。1、内部控制评价报告的内容根据企业内部控制评价指引第二十二条的规定，内部控制评价报告至少应当披露下列内容：（1）董事会对内部控制报告真实性的声明；（2）内部控制评价工作的总体情况；（3）内部控制评价的依据；（4）内部控制评价的范围：（5）内部控制评价的程序和方法；（6）内部控制缺陷及其认定情况；（7）内部控制的整改情况及对重大缺陷拟采取的整改措施；（8）内部控制有效性的结论。2、报告时间及要求内部控制评价报告应当报经董事会或类似权力机构批准后与审计报告一起对外披露。企业应当以12月31日作为年度内部控制评价报告的基准日，内部控制评价报告应当在基准日后4个月内报出。企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。十二、 内部控制评价的组织与实施内部控制评价是由企业董事会和管理层实施的。进行评价的具体内容应围绕企业内部控制基本规范中提及的内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通、内部监督，以及企业内部控制基本规范及企业内部控制应用指引中的内容。在确定具体内容后，企业应制定内部控制评价程序，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性；同时为内部评价工作形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等；企业还应在评价工作中明确内部控制缺陷的认定准则；完成评价后，企业应当准备一份内部控制自我评价报告，在其年报中进行披露：企业董事会应当对内部控制评价报告的真实性负责。（一）内部控制评价的相关概念内部控制评价一般是指由专门的机构或人员，通过对单位内部控制系统的了解、测试和分析，对其完整性、合理性及有效性提出意见，并进行报告，以利于单位进一步健全和完善内部控制体系。我国企业内部控制基本规范第四十六条指出：企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。（二）内部控制评价应当遵循的原则根据企业内部控制评价指引第三条的规定，内部控制评价应遵循以下3个原则。1、全面性原则评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。2、重要性原则评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。3、客观性原则评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。（三）内部控制评价的内容根据企业内部控制评价指引的要求，内部控制评价涉及以下7个方面。（1）企业应当根据企业内部控制基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。（2）企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。（3）企业组织开展风险评估机制评价，应当以企业内部控制基本规范有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。（4）企业组织开展控制活动评价，应当以企业内部控制基本规范和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。（5）企业组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。（6）企业组织开展内部监督评价，应当以企业内部控制基本规范有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。（7）内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等