显示模组公司内部控制的内部环境【参考】.docx

《显示模组公司内部控制的内部环境【参考】.docx》由会员分享，可在线阅读，更多相关《显示模组公司内部控制的内部环境【参考】.docx（60页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、泓域/显示模组公司内部控制的内部环境显示模组公司内部控制的内部环境目录一、 公司简介3二、 项目简介4三、 内部控制演进过程总结8四、 内部控制的演进10五、 产权理论24六、 委托代理理论26七、 公司治理原则的内容28八、 公司治理原则的概念34九、 组织架构35十、 社会责任41十一、 内部控制整体框架：内部环境的发展44十二、 企业风险管理框架：内部环境的成熟45十三、 产业环境分析46十四、 发展现状47十五、 必要性分析48十六、 SWOT分析49十七、 项目风险分析54十八、 项目风险对策57十九、 人力资源分析58劳动定员一览表58一、 公司简介（一）公司基本信息1、公司名称：

2、xx有限公司2、法定代表人：何xx3、注册资本：640万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2014-6-27、营业期限：2014-6-2至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司按照“布局合理、产业协同、资源节约、生态环保”的原则，加强规划引导，推动智慧集群建设，带动形成一批产业集聚度高、创新能力强、信息化基础好、引导带动作用大的重点产业集群。加强产业集群对外合作交流，发挥产业集群在对外产能合作中的载体作用。通过建立企业跨区域交流合作机制，承担社会责任，营造和谐发展环境。公司注重发挥员工民主管理、民主参与、民主监

3、督的作用，建立了工会组织，并通过明确职工代表大会各项职权、组织制度、工作制度，进一步规范厂务公开的内容、程序、形式，企业民主管理水平进一步提升。围绕公司战略和高质量发展，以提高全员思想政治素质、业务素质和履职能力为核心，坚持战略导向、问题导向和需求导向，持续深化教育培训改革，精准实施培训，努力实现员工成长与公司发展的良性互动。二、 项目简介（一）项目单位项目单位：xx有限公司（二）项目建设地点本期项目选址位于xx（待定），占地面积约25.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（三）建设规模该项目总占地面积16667.00

4、（折合约25.00亩），预计场区规划总建筑面积31380.75。其中：主体工程21972.03，仓储工程4788.10，行政办公及生活服务设施3077.79，公共工程1542.83。（四）项目建设进度结合该项目建设的实际工作情况，xx有限公司将项目工程的建设周期确定为12个月，其工作内容包括：项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。（五）项目提出的理由1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果。随着研究领域的不断扩大，公司产品不断往精密化、智能化方向发展，投资项目的建设，将支持公司在相关领域投入更多的人力、物力和

5、财力，进一步提升公司研发实力，加快产品开发速度，持续优化产品结构，满足行业发展和市场竞争的需求，巩固并增强公司在行业内的优势竞争地位，为建设国际一流的研发平台提供充实保障。2、公司行业地位突出，项目具备实施基础公司自成立之日起就专注于行业领域，已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势，行业地位突出，为项目的实施提供了良好的条件。在生产方面，公司拥有良好生产管理基础，并且拥有国际先进的生产、检测设备；在技术研发方面，公司系国家高新技术企业，拥有省级企业技术中心，并与科研院所、高校保持着长期的合作关系，已形成了完善的研发体系和创新机制，具备进一步升级改造的条件；在营销网络建

6、设方面，公司通过多年发展已建立了良好的营销服务体系，营销网络拓展具备可复制性。“十三五”期间，我区电子信息产业集群发展规模逐步壮大。据2020年统计数据显示，南宁市、北海市、桂林市3市的电子信息产值占全区的86.40%，并已初步形成南宁高新技术产业开发区、北海经济技术开发区、桂林高新技术产业开发区等一批重要的电子信息产业集聚区，网络通信设备、手机零部件及终端、新型显示等领域引领带动产业集聚发展态势明显。（六）建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资12898.21万元，其中：建设投资9880.68万元，占项目总投资的76.

7、61%；建设期利息101.54万元，占项目总投资的0.79%；流动资金2915.99万元，占项目总投资的22.61%。2、建设投资构成本期项目建设投资9880.68万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用8248.60万元，工程建设其他费用1346.02万元，预备费286.06万元。（七）项目主要技术经济指标1、财务效益分析根据谨慎财务测算，项目达产后每年营业收入25500.00万元，综合总成本费用19711.01万元，纳税总额2661.02万元，净利润4241.52万元，财务内部收益率25.34%，财务净现值6134.82万元，全部投资回收期5.23年。2、主要数据及技术

8、指标表主要经济指标一览表序号项目单位指标备注1占地面积16667.00约25.00亩1.1总建筑面积31380.75容积率1.881.2基底面积9500.19建筑系数57.00%1.3投资强度万元/亩370.452总投资万元12898.212.1建设投资万元9880.682.1.1工程费用万元8248.602.1.2工程建设其他费用万元1346.022.1.3预备费万元286.062.2建设期利息万元101.542.3流动资金万元2915.993资金筹措万元12898.213.1自筹资金万元8753.843.2银行贷款万元4144.374营业收入万元25500.00正常运营年份5总成本费用万元

9、19711.016利润总额万元5655.367净利润万元4241.528所得税万元1413.849增值税万元1113.5510税金及附加万元133.6311纳税总额万元2661.0212工业增加值万元8763.1113盈亏平衡点万元8571.52产值14回收期年5.23含建设期12个月15财务内部收益率25.34%所得税后16财务净现值万元6134.82所得税后三、 内部控制演进过程总结从内部控制概念及理论演变的过程上分析可以推断出以下几点。1、内部控制的目标范围由小到大，目标层次由低到高早期的内部牵制关注于资产的安全与完整、财务信息的可靠性以防弊为主要目标。而制度二分法及结构分析法则在此基础

10、上把内部控制目标延伸到了提高业务效率，促进经营方针、组织计划的贯彻，以防弊和兴利为共同目标。内部控制整体框架则明确提出了内部控制为经营效率、财务信息可靠、遵循性三个方面提供合理保证。ERM框架将目标分为战略目标、经营目标、报告目标及遵循性目标四种类型。在内部控制整体框架基础上增加了战略目标，并将报告目标扩展为企业所有对内和对外报告。ERM框架明确提出终极目标为增加利益相关者的价值。由此可见，内部控制目标日益扩展，层次由管理的业务层上升到自战略层而下的整个管理过程。2、内部控制的架构由一维的扁平结构演变为三维的立体架构制度二分法将内部控制划分为内部管理控制制度与内部会计控制制度，这是一种简单的“

11、扁平式”的分类。内部控制结构首次提出了“结构”的概念，认为内部控制由三个要素组成了一个三角结构。内部控制整体框架在此基础上丰富了要素，并且明确了要素之间的关系和相互作用。ERM框架则提出了立方体的三维结构。四个目标代表水平面，八个要素代表垂直面，企业整体层、部门、经营单元及附属公司代表纵深面。3、内部控制要素由模糊变为清晰且细化内部控制结构首次提出了构成要素，包括控制环境、控制程序及会计制度。内部控制整体框架扩大了要素内容，包括控制环境、控制活动、风险评估、监控以及信息与沟通五大要素，提出了许多之前没有包括的要素，如风险评估及监控。ERM框架对整合框架进行了细化，提出了内部环境、目标设定、事件

12、识别、风险评估、风险应对、控制活动、信息与沟通及监控八个要素。4、内部控制与公司管理的边界越来越融合从内部控制的演变过程可以看到，内部控制从公司管理的职能之一演变为与公司管理逐渐融合。传统的内部控制职能中，内部牵制承担的是控制的一小部分职责，内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能，内部管理控制则注重于与组织计划的相符以及业务效率等方面。演变后的内部控制结构首次提出了控制环境的要素，在控制环境中包括董事会及其专门委员会、管理思想及经营作风，已涉入战略管理的层次，只是被动反映其静态内容。内部控制整体框架除此以外提及的风险评估要素，要求识别对组织目标能产生影响的各种风险进行评估其影

13、响程度及发生的可能性，对以风险为导向的战略管理的相关内容进行初探。ERM框架则全面反映了公司风险管理的具体内容，从战略目标设定时考虑风险一直到风险识别、风险评估、风险应对以及具体的控制活动，该框架隐含的控制已和公司管理相融合，涉及公司管理的所有层次，控制与管理的职能和界限已经模糊。四、 内部控制的演进内部控制起源于内部牵制，其发展演进过程经历了内部控制制度、制度分野、内部控制结构、内部控制整体框架和企业风险管理框架5个阶段。（一）内部控制制度1、内部会计控制概念的提出19291933年的世界性经济危机后，美国于1934年颁布了证券交易法，在证券交易法中首先提出了“内部会计控制”的概念。1936

14、年，美国会计师协会在其发布的注册会计师对财务报表的审查公告中首次提出审计师在制定审计程序时，应审查企业的内部牵制和控制并且从财务审计的角度把内部控制定义为“保护公司现金和其他资产，检查账簿记录事务的准确性，而在公司内部采用的手段和方法”。这是第一次对内部控制进行定义，这里明确规定了内部控制只是作为“会计资料准确性”的保障措施。这反映了作为会计职业界对内部控制工作应解决问题的关注层面，与人们对“内部控制”的理解及当时内部控制的实务是有一定的差距的。因此，这一定义未能为人们所广泛接受，也未引起会计职业界对内部控制应有的重视。2、夯实在评价内部控制基础上的抽样审计1939年1月，美国证券交易委员会对

15、罗宾斯公司审计案做出了结论，指出当时的审计标准（即注册会计师对财务报表审查）是不适当的，审计方法的使用连表面的目的也达不到。这个结论促使美国注册会计师协会建立了审计程序委员会，并于1939年5月提出了名为审计程序的扩展的文件，对当时的审计程序做了修订，其中把强化内部控制制度审计作为主要内容。1941年，美国社会各界已普遍意识到企业内部控制的重要性，认为企业经营范围和规模的变化使得管理必须依靠大量的反映经济活动的分析资料和报告；健全的内部控制有助于防止工作人员出现差错，减少发生不合规现象的可能性；审计部门在审计费用的严格限制下，如果不依靠客户的内部控制系统，那么对大部分企业进行审计是不可能的。在

16、理论上明确了内部控制的主要目标是“防错纠弊”，没有内部控制的企业就不具备基本的审计条件，第一次把内部控制作为现代审计的一个必要前提。但是，有关内部控制至此尚未形成一个权威的定义。3、历史上第一个被广泛接受的内部控制权威定义1949年，美国注册会计师协会所属的审计程序委员会，在其公布的内部控制：一个协调的系统要素及其对管理层和独立公共会计师的重要性的研究报告中，对内部控制做了专门的定义。这个定义成为人类社会有史以来第一个被广泛接受的权威定义，内部控制包括组织的计划和企业为了保护资产、检查会计数据的准确性和可靠性、提高经营效率以及促使遵循既定的管理方针等所采用的所有方法和措施。该报告是从企业经营管

17、理的角度来定义内部控制的，内容不局限于与会计和财务部门直接有关的控制，还包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计以及技术与其他领域的经营活动，从理论上给出了内部控制的宽泛内涵。该定义得到了公司经理们的普遍赞同，也就是说，审计界给出的内部控制定义从当时管理者的角度来说也是适用的。然而，1949年美国注册会计师协会把内部控制定义为保证目标实现的方法和措施，这是一个理想化的概念，这个定义把内部控制看成万能的工具，即只要实施了内部控制，目标就一定能实现。另外，在财务报表审计中，注册会计师应对内部控制检查到什么程度，该定义在这些方面提供的指导却很少，使得很多从业者对这个近乎无限的内

18、部控制定义感到无所适从。（二）制度分野1、内部控制分为会计控制和管理控制审计界提出内部控制概念的目的是为了满足财务审计的需要，与管理人员对内部控制的理解不一致，因此，审计人员认为1949年的定义内容过于宽泛，超出了他们评价被审计单位所应承担的责任。迫于这种压力，也为了满足审计人员在审计中对内部控制进行检查的业务需要，美国注册会计师协会所属的审计程序委员会于1953年颁发了审计程序说明第19号，对内部控制定义做了正式修正，把内部控制分为会计控制和管理控制，会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成。会计控制包括授权与批准制度，记账、编制财务报表、保管财务资产等

19、职务分离，财产的实物控制以及内部审计等控制。管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、时效研究、经营报告、雇员培训计划和质量控制等。把内部控制分为会计控制和管理控制，目的是为了明确注册会计师审查企业内部控制的范围。2、注册会计师应主要关注会计有关控制1963年，审计程序委员会在审计程序说明第33号中进一步指出，“注册会计师应主要检查会计控制。”会计控制一般对财务记录产生直接的、重要的影响，审计人员必须对它做出评价。管理控制通常只对财务记录产生间接影响，因此审计人员

20、可以不对其做评价，只是在足以影响财务记录可靠性时才予以审计。这次修正后的内部控制定义，大大缩小了注册会计师的责任范围，但对于“会计控制”的保护资产和保证财务记录可靠性仍然缺乏统一的认识。为了消除这种认识分歧带来的对审计责任问题的模糊认识，1972年，美国注册会计师协会对会计控制又提出并通过了一个较为严格的定义：会计控制是组织计划和所有与下面直接相关的方法和程序：保护资产，即在业务处理和固定资产处置过程中，保护资产免遭过失错误、故意致错或舞弊造成的损失；保证对外界报告的财务资料的可靠性。3、对会计控制和管理控制的重新定义1973年的审计程序公告第1号对会计控制和管理控制再一次做了重新定义：“管理

21、控制包括但不限于组织的计划以及与导致管理层批准交易的决策过程相关的程序和记录。交易的批准是一种直接和实现组织目标的责任相联系的管理职能，是对经济业务进行会计控制的起点。会计控制由组织的计划以及与保障资产和财务记录的可靠性相关，为以下各点提供合理保证而制定的程序和记录组成：经济业务的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录必须有利于按照公认会计原则或其他标准编制财务报表落实资产责任：只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将财产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施。”值得注意的是，内部控制以交易为主要对象，使内部控制具有可操

22、作性。与1949年的定义相比，这些定义过于消极，仅仅从财务审计的实际出发，范围过于狭隘，把过多的精力和目标放在了查错防弊上，人为地限制了内部控制理论与实践的发展，最终的结果是审计师与管理者对内部控制的认识和理解出现了分歧和差异，分化出了审计视角的内部控制和管理视角的内部控制，这一阶段即为制度分野阶段。（三）内部控制结构随着内部控制活动在实践中的运用，人们发现内部控制并非神丹妙药。20世纪70年代初，美国政府在对水门事件的调查中，发现某些公司为了做成贸易和保持贸易关系，竞贿赂某些外国政府官员和政党。而为了掩盖这些不合法支出，他们往往伪造会计记录，或另设账外记录。有鉴于此，1977年后，美国政府就

23、将“每个公司必须设计和建立有效的内部控制制度”以立法形式在反国外行贿法中予以颁布。这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时，审计人员在短时间内，要对被审计单位的财务状况和经营情况做出正确评价，也需要依赖被审计单位相关的内部控制制度。否则，审计风险将难以控制。因此，审计与内部控制联系日趋紧密。1985年，反虚假财务报告委员会（通常称为Treadway委员会）成立，1987年，Treadway委员会提交了研究报告，在报告中指出防止虚假财务报告需从报告产生的环境着手，即从最高管理当局开始；所有上市公司需保持良好内部控制，以发现和防范虚假财务报告行为。该委员会还建议，其赞助机构成立

24、COSO委员会，专门研究内部控制问题。（四）内部控制整体框架20世纪90年代，随着美国财务破产事件发生概率的增加和财务舞弊调查的不断深入，内部控制研究取得了新的进展。1992年，COSO委员会提出内部控制一整体框架，并于1994年进行了修订。这就是著名的“COSO报告（简称COSO92）”，它被称为是最广泛认可的关于内部控制整体框架的国际标准。在COSO委员会出具这个报告之前，不同的人对内部控制有不同的见解，由于内部控制内涵的广泛性和多样性使得难以对内部控制有一个公认的了解，这就造成了经商人员、立法者、监管机构和其他有关方的困惑，同时导致企业由于沟通有误和期望不同产生问题。所以COSO内部控制

25、框架是建立在考虑管理层和其他方面的需求和期望的基础上，把对内部控制不同的概念整合到一个框架当中，从而达成对内部控制的共识，确定内部控制的构成要素，试图提供一个标准，无论公司规模大小、公众的还是私人的、营利的还是非营利的业务和企业，都可以参考此标准评估他们的控制系统及如何改进，从而帮助公司和企业管理层更好地控制组织的活动。1、内部控制定义与目标COSO认为“内部控制是由董事会、管理当局和其他职员实施的一个过程，旨在为经营的效率和效果、财务报告的可靠性、相关法令的遵循提供合理保证”。内部控制服务于很多重要目标，人们要求越来越好的内部控制系统和内部控制的相关报告。内部控制也越来越被视为解决各种潜在问

26、题的有效方法。COSO报告指出，内部控制是为实现以下三类目标提供合理保证的：经营的效率和效果、财务报告的可靠性、相关法令的遵循性。第一类目标针对企业的基本业务目标，包括业绩和盈利目标及资产的安全性；第二类目标关注于企业公开发布的财务报告，包括中期和简要财务报表；第三类目标涉及企业所适用的法律及法规的遵循。相互有别、又有交叉的分类满足了不同的需要，表明了不同执行人员的直接责任，此分类也便于区分从每一类内部控制中得到我们所期望的东西。达到这些目标在很大程度上依赖于外部各方标准的设定，取决于企业如何控制其内部行为，但是经营目标的取得，并不完全在公司的控制范围之内，内部控制不能避免错误地判断或决定或者

27、可能导致经营目标无法实现的外部事件。对于这些目标，内部控制系统只有在管理层和董事会在监督职责的范围内及时地指导公司向目标迈进的时候，才能提供合理的保证。内部控制是对企业的整个经营管理活动进行监督与控制的过程，企业的经营活动是永不停止的，企业的内部控制过程也因此不会停止。企业内部控制不是一项制度或一个机械的规定，而是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。2、内部控制因素内部控制包括5个互相关联的构成要素，它们来自管理层经营企业的方式，并贯穿于管理过程之中。这些构成要素包括控制环境、风险评估、控制活动、信息与沟通和监控。（1）控制环境。所有业务的核心都是人员及他们开展经营

28、所处，的环境，包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权力和责任的规定等。它是由管理层倡导的一种正直、伦理道德风气、管理宗旨、经营方式和人力资源政策，使职员自觉管理其活动和履行他们的责任。管理部门应通过文字描述和范例以及采取相应的监控措施来影响全体职员，以提高他们的伦理道德水准。控制环境是所有事情赖以生存的基础。（2）风险评估。企业为实现其目的而确认分析相关风险，已构成进行风险管理的基础。通常风险来自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等。管理当局应对目标完成期间与企业相关的风险进行识别、预见，并采取相应避险的

29、管理控制措施。风险评估应测定风险对货币项目及对会计主题形象或信誉方面的重要性、风险发生的概率、如何减轻风险至可以承受的水平。不过，内部控制只能防范风险，不能转嫁、承担、化解或分散风险。所以必须设定目标，整合销售、生产、营销、财务和其他活动，以便使组织协调一致地运行。（3）控制活动。控制活动是为实现内部控制目标提供合理保证而制定的各项政策、程序和规定，对所确认的风险采取必要措施，以保证单位目标实现的程序。它包括业绩评价、信息处理控制、实物控制、职务分离等。（4）信息与沟通。围绕在这些活动周围的信息与沟通系统，能及时反馈各程序执行过程中遇到的问题，使员工能够获得和交换那些执行、管理和控制其经营活动

30、所需要的信息，从而保证控制活动的正常运行。（5）监控。监控是为保证内部控制的适当性和有效性而进行的日常和定期监督、检查。根据内部控制具体实施的机制，内部控制通常又可以分为两个层面：第一个层面是企业的管理制度，又称为“管理控制系统”，它是建立在公司治理基础上，通过检查和改进有关管理政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，实现投资人投入资本的保值增值；第二个层面是企业的会计制度，又称为“会计控制系统”，通过适当的业务权限设置和授权、准确的会计记录、及时的实物盘点，以及公允的报告等程序和方法，保证企业经营和财务状况信息的可靠性，保障投资人财产安全。这一层内部控制制度可以认为是最具

31、体的控制。因而会计信息的存在与有效传递，影响到控制制度有效性地发挥。（五）企业风险管理框架1、产生背景自COSO92发布以来，内部控制框架已经被世界上许多企业采用，但理论界和实务界也纷纷对该框架提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合。因此，2001年，COSO开展了一个项目，委托普华永道开发一个对于管理当局评价和改进他们所在组织的风险管理的简便易行的框架。正是在开发这个框架的期间，2001年12月，美国能源巨头安然公司突然申请破产保护，此后上市公司和证券公司丑闻不断，特别是2002年6月的世界通信公司会计丑闻事件，彻底打击了投资者对资本市场的信心。安然、环球电

32、讯、世界通信、施乐等一批企业纷纷承认存在财务舞弊在国际资本市场上引起轩然大波，这些失败案例在很多方面值得深思。例如，管理层僭越控制、利益冲突、缺乏职责分离、透明度不足或欠缺、风险管理未加统一协调、董事会监督无效，以及会导致职能失调、渎职行为的薪酬结构失衡等，都会对企业产生影响。2、基本概念2003年，COSO发布了名为企业风险管理框架（草稿）的报告，来征求意见。2004年9月，COSO委员会在借鉴以往有关内部控制研究报告的基本精神的基础上，结合萨班斯一奥克斯利法案在财务报告方面的具体要求，正式公布企业风险管理整体框架，简称ERM框架或COSO04。ERM框架在COSO92的基础上进行了适当的补

33、充和拓展，主要包括概要、ERM的意义、框架概览、要素、局限性、相关责任等章节。该报告指出，企业风险管理是一个过程，由一个企业的董事管理当局和其他人员实施，应用于战略制定并贯穿于企业当中，旨在识别可能影响企业的潜在事项，并将风险控制在企业可接受范围之内，为企业目标的实现提供合理保证。这个定义反映了几个基本要素，它表明企业风险管理是：（1）一个过程，它持续地流动于主体之内；（2）由组织中各个层级的人员实施；（3）应用于战略制订；（4）贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观；（5）旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内；（6）能够向一个主体的管理

34、当局和董事会提供合理保证（7）力求实现一个或多个不同类型但相互交叉的目标。这个定义比较宽泛。它抓住了对于公司和其他组织如何管理风险至关重要的概念，为不同组织形式、行业和部门的应用提供了基础。第一，突出“企业”的重要性。内部控制是企业自己的事，是企业内部积极的需求，而非外部强加的压力，它直接关注特定主体既定目标的实现，并为界定企业风险管理的有效性提供了依据，这是对COSO92内部控制思想的重大突破；第二，突出“风险”的重要性。强调风险管理理念、风险文化、风险偏好（风险承受度），用于制定战略之中，并贯穿于整个企业；第三，突出“管理”的重要性。实现从控制到管理的转变，引入战略观念，同时提升了董事会在

35、战略决策中的地位和作用。3、基本框架企业风险管理包含四大目标、八个相互关联的构成要素以及贯穿于企业的各个层级和单元应用。在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略、经营、报告和合规四种类型的目标。企业风险管理的构成要素来源于管理当局经营企业的方式，并与管理过程结合在一起，包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这8个要素并不是简单的并列关系，它们之间存在着一定的逻辑关系，内部控制是企业风险管理的前提；从目标设定到事项识别、风险评估、风险应对、控制活动，是一个风险管理

36、的过程；信息与沟通、监控是企业风险管理的基础。根据COSO的这份研究报告，内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系。同时，对内部控制的要素的进一步细分和充实，使内部控制与风险管理日益融合，拓展了内部控制。五、 产权理论根据交易费用经济学，如果两个企业之间存在高度专用性投资那么通过一体化就可以减少机会主义行为的危害。但是，为什么一个独立的企业主变成另一个企业的雇员之后，他的机会主义行为就会减少呢？或者说，一个独立的企业主与一个雇员之间究竟有什么本质的差别呢？此外，交易费用经济学没有具体考察一体化的产权结构，如果两个企业都具有专用性资产，那么一体化后谁又该拥有企

37、业的所有权呢？产权理论认为，交易费用经济学出现上述缺陷的根本原因在于，它没有给出一个关于一体化成本和收益的清晰解释，从而难以解释企业的规模问题。产权理论把对资产的剩余控制权定义为企业的所有权，强调了剩余控制权对兼并一方带来的收益和对被兼并一方带来的成本，建立了逻辑严密的由产权结构决定企业边界的数学模型，从而提出了企业一体化的理论。产权理论的研究逻辑可概括为：存在专用性投资的企业之间的契约是不完全的，这会影响各方的事前关系，因此应当设计某种最佳产权结构来保证最大化的联合产出。最佳产权结构通常要求将企业的剩余控制权或所有权安排给投资重要的一方，或者投资不可或缺的一方。格罗斯曼和哈特把所有的契约权利

38、分为两类：“具体权利”和“剩余权利”。所谓具体权利，就是契约中已经明确规定了的对物质资产的权利（对另一方来说就是责任），如利润分成比例、交货时间等。所谓剩余权利，就是初始契约中没有规定的所有对物质资产的权利，即“剩余控制权”。拥有剩余控制权的一方，可以按照任何不与先前的契约、惯例或法律相违背的方式决定资产的所有用法。哈特明确将剩余控制权等同于所有权，因为只有资产的所有者应该拥有剩余控制权。在不完全契约下，剩余控制权或所有权的配置，必定会影响当事人的事前专用性投资激励，因此为了最小化对投资激励的扭曲后果，应当让某一方将剩余控制权购买过去。可见，产权理论运用“剩余控制权”概念来重新定义所有权，主要

39、考察在特定交易费用导致契约不完全的情形下，如何确保当事人的事前专用性投资激励问题。由于现实世界的不确定性和契约第三方的不可证实性，缔约双方不可能签订穷尽所有可能情况的合约，一旦缔约后未预料到的情况发生，双方就需要重新谈判，就可能出现合约一方侵占另一方专用性投资利益的“敲竹杠”行为。当专用性投资方在事前预期到事后可能被“敲竹杠”时，就势必造成事前专用性投资激励不足和效率损失。为此，在不完全契约条件下，事前对契约规定之外的剩余控制权的配置至关重要，这就要求实现剩余索取权与剩余控制权相匹配，即让资产的所有者拥有剩余控制权，这样，专用性投资激励不足与“敲竹杠”问题才能得到有效解决。六、 委托代理理论2

40、0世纪70年代，面对美国公司经济下滑而经理层却牢牢掌握公司控制权的事实，一批学者开始将矛头指向公司经理层，把美国公司经济的下滑归罪于公司管理层，委托代理理论应运而生。（一）所有者与管理层之间的利益冲突界定为企业的代理问题委托代理理论认为，公司治理问题是伴随着委托代理问题的出现而产生的。由于现代股份有限公司股权日益分散，经营管理的复杂性与专业化程度不断增加，公司的所有者一股东通常不再直接作为公司的经营者，而是作为委托人，将公司的经营权委托给职业经理人；职业经理人作为代理人接受股东的委托，代理经营企业，股东与经理层之间的委托代理关系由此产生。由于公司的所有者和经营者之间存在委托代理关系，两者之间因

41、利益不一致而产生代理成本，并可能最终导致公司经营成本增加的问题，就称为代理问题。（二）所有者与管理层之间的利益冲突将引发代理成本现代公司治理问题在于剩余风险承担者一股东或“委托人”不能确定公司管理者或“代理人”是否根据股东的利益行事。由此产生的成本，以及为防止这种行为而进行的监督和约束费用被称为“代理成本”。代理成本主要包括代理人的选聘费用、代理人的报酬、监督成本、代理人的职务消费和经营损失等，与此对应的自理成本包括学习管理知识的成本、因为经营不专业造成的损失等。代理问题及代理成本存在的条件包括：（1）委托人与代理人的利益不一致一一由于代理人的利益可能与公司的利益不一致，代理人最大化自身利益的

42、行为可能会损害公司的整体利益；（2）信息不对称一委托人无法完全掌握代理人所拥有的全部信息，因此委托人必须花费监督成本，如建立机构和雇用第三者对代理人进行监督，尽管如此，有时委托人还是难以评价代理人的技巧和努力程度；（3）不确定性由于公司的业绩除了取决于代理人的能力及努力程度之外，还受到许多其他外生的、难以预测事件的影响，因此委托人通常很难单纯根据公司的业绩对代理人进行奖惩，而且这样做对代理人也很不公平。（三）代理问题的解决或降低代理成本需要以公司内部的激励问题为代价公司治理的主要任务是寻找有助于减轻股东与管理者之间的代理问题的结构和机制。委托代理理论视域中的公司治理是如何缓解公司所有者与经营者

43、之间的代理问题，降低代理成本，其目标是通过公司治理结构与治理机制来协调所有者与经营者之间的利益冲突，使经营者的行为尽可能地符合股东利益，从而实现股东价值的最大化。尤金法玛和迈克尔詹森认为，公司制企业繁荣兴旺的原因在于其能够促成决策管理与风险剩余承担相分离，实现公司经济风险的最优分配。风险分配的好处是以公司内部的激励问题为代价的，决策管理与剩余风险承担是相互分离和专业化的，这导致了决策者与剩余索取者之间的代理问题。七、 公司治理原则的内容针对公司治理，经济合作与发展组织早在1999年就出台了公司治理准则，旨在帮助其成员及非成员评估和改善其经济法律法规和制度体系，以提高公司治理水平。中国各级监管部

44、门也相应出台了相关指引和要求，包括中国证券监督管理委员会和国家经济贸易委员会于2002年1月联合发布的上市公司治理准则，以推动上市公司建立和完善现代企业制度，规范公司运作，完善公司治理。为了满足机构投资者对公司治理质量的关注，各国与各组织纷纷推出了公司治理原则。直以来，OECD公司治理原则（以下简称原则）都被认为是全球范围内政策制定者、投资人、公司和其他利益相关者的国际标准。2002年，OECD公司治理指导小组对原则进行了重新审议，目前的原则是体现各成员及非成员公司治理挑战及经验的范本。原则是一个灵活的工具，提供了适用于各个国家和地区特殊情况的非约束性标准、良好实践和实施指南。（一）确保有效公

45、司治理框架的基础为了确保一个有效的公司治理框架，需要建立一套适当且行之有效的法律、监管和制度基础，以便所有的市场参与者都能够在此基础上建立其私有的契约关系。这种公司治理框架，通常是以一国特殊的自身环境、历史状况以及传统习惯为基础建立的一套由法律、监管、自律安排、自愿承诺和商业实践等要素所构成的体系。其具体要求如下。（1）建立公司治理框架应该考虑到它对整体经济绩效的影响、市场的信誉度的提高、由它而产生的对市场参与者的激励机制以及对市场透明度和效率的促进。（2）在一个法域内，影响公司治理实践的那些法律的和监管的要求应符合法治原则，并且是透明和可执行的。（3）一个法域内各管理部门间责任的划分应该明确

46、衔接，并保证公共利益得到妥善保护。（4）监督、监管和执行部门应当拥有相关的权力、操守和资源，以专业、客观的方式行使职责，对它们的决定应给予及时、透明和全面的解释。（二）股东权利与关键所有权功能公司治理框架应该保护和促进股东权利的行使。在此方面除了确保股东基本权利的行使外，还应当获得有效参加股东大会与涉及公司重大变化的决定，并得到相关方面的通知。此外，公司应当披露特定股东获得与其股票所有权不成比例的控制权的资本结构和安排，允许公司控制权市场以有效和透明的方式运行，为所有股东行使所有权创造有利条件。（三）平等对待股东资本市场的一个重要因素是，投资者确信其所提供的资本会受到保护以及不受公司管理者、董

47、事或控制性股东滥用或不当挪用。公司治理框架应当确保所有股东（包括少数股东和外国股东）受到平等对待。当其权利受到侵害时，所有股东应能够获得有效赔偿。原则中规定，合理的公司治理结构原则应当在此方面实现：（1）同类同级的所有股东都应享有同等待遇；（2）应禁止内部人交易和滥用权力的自我交易；（3）应要求董事和主要执行人员向董事会披露，他们是否在任何直接影响公司的交易或事务中有直接、间接或代表第三方的实质性利益。（四）利益相关者在公司治理中的作用公司治理的一个关键方面是关于确保外部资本以权益和债务两种形式流入公司，因此公司治理框架应承认利益相关者的各项经法律或共同协议而确立的权利，并鼓励公司与利益相关者之间在创造财富和工作岗位以及促进企业财务的持续稳健性等方面展开积极合作。（五）信息披露与透明度公司治理框架应确保及时准确地披露公司所有重要事务的信息，包括财务状况、绩效、所有权和公司的治理。一个健全的信息披露制度能够推动真正透明的产生，这是以市场为基础公司监控的关键特征，也是股东得以在充分信息的基础上行使股东权利的核心。一个健全的信息披露制度有助于资本市场吸引资本和保持信心。信息披露也有助于加强公众对企业的组织和活