1、泓域/大宗商品交易價格評估設備公司內部控制的基本框架大宗商品交易價格評估設備公司內部控制的基本框架xx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113073837 一、 內部控制 PAGEREF _Toc113073837 h 3 HYPERLINK l _Toc113073838 二、 企業風險管理 PAGEREF _Toc113073838 h 5 HYPERLINK l _Toc113073839 三、 內部控制的重要性 PAGEREF _Toc113073839 h 15 HYPERLINK l _Toc113073840 四、 內部控制的局

2、限性 PAGEREF _Toc113073840 h 18 HYPERLINK l _Toc113073841 五、 公司治理的產生及動因 PAGEREF _Toc113073841 h 21 HYPERLINK l _Toc113073842 六、 企業的演進 PAGEREF _Toc113073842 h 31 HYPERLINK l _Toc113073843 七、 公司治理與內部控制的融合 PAGEREF _Toc113073843 h 36 HYPERLINK l _Toc113073844 八、 公司治理與內部控制的聯系 PAGEREF _Toc113073844 h 39 HYP

3、ERLINK l _Toc113073845 九、 交易成本理論 PAGEREF _Toc113073845 h 42 HYPERLINK l _Toc113073846 十、 不完全契約理論 PAGEREF _Toc113073846 h 45 HYPERLINK l _Toc113073847 十一、 公司簡介 PAGEREF _Toc113073847 h 47 HYPERLINK l _Toc113073848 十二、 項目簡介 PAGEREF _Toc113073848 h 48 HYPERLINK l _Toc113073849 十三、 項目風險分析 PAGEREF _Toc113

4、073849 h 52 HYPERLINK l _Toc113073850 十四、 項目風險對策 PAGEREF _Toc113073850 h 55 HYPERLINK l _Toc113073851 十五、 法人治理結構 PAGEREF _Toc113073851 h 57 HYPERLINK l _Toc113073852 SWOT分析 PAGEREF _Toc113073852 h 68 HYPERLINK l _Toc113073853 （一）優勢分析（S） PAGEREF _Toc113073853 h 68 HYPERLINK l _Toc113073854 1、公司具有技術研發

5、優勢，創新能力突出 PAGEREF _Toc113073854 h 68 HYPERLINK l _Toc113073855 公司在研發方面投入較高，持續進行研究開發與技術成果轉化，形成企業核心的自主知識產權。公司產品在行業中的始終保持良好的技術與質量優勢。此外，公司目前主要生產線為使用自有技術開發而成。 PAGEREF _Toc113073855 h 68內部控制20世紀初期建立起來的內部牽制制度雖然對企業管理起到很大的作用，但隨著經濟的不斷發展、企業規模的擴大以及對企業管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經濟危機暴露出的會計失真、經濟秩序混亂等問題

6、，引起各國政府和企業的高度重視和深刻反思。（一）國外對內控概念的界定明確的內控概念的提出約有70年的歷史，其每次突破性發展都是由歐美引發實施的，具體的定義歸納如下。1949年定義：基于保護企業資產、檢查會計數據的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業內部采取的各種方法和措施。1958年定義：內部控制分為內部會計控制和內部管理控制。前者是關于保護企業資產、檢查會計數據的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構

7、設計以及與財產保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業內部控制結構包括為合理保證企業特定目標而建立的各種政策和程序。內部控制結構3要素為：控制環境、會計系統、控制程序。1992年的定義：為實現經營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內部控制的實施者為企業董事會、經理層及其他員工。從各階段內部控制的定義可以看出內部控制發展、演進和完善的過程，對我國內部控制概念的界定具有很好的借鑒作用。（二）我國對內部控制概念的界定對比國外發展，我國的內控規范發展獨具特色：內控規范建設是由政府各部門以“準法規”形式發布實施的，權威性強，執行快速有力；我

8、國真正意義上的內控規范是從其核心的內部會計控制即會計監管上入手，而不是由內控框架起步的。2008年6月28日五部委頒布的企業內部控制基本規范，將內部控制定義為：是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。在理解此概念中，需要特別注意以下幾點。（1）內部控制的概念不再拘泥于傳統意義上的概念，而是結合我國的基本實情，形式上借鑒COSO內部控制整體框架的五要素框架，同時在內容上體現企業風險管理框架的先進理念，構建了以內部環境為重要基礎、以風險評估為

9、重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證的五要素框架。（2）內部控制的實施者結構為“董事會、監事會、經理層和全體員工”，體現全員特征。內部控制是一個受“人”影響的過程，它是由組織內部的每一層級人員共同執行，需要全體員工的共同參與。它要求企業內部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提高內部控制的執行力度。（3）內部控制是一個“過程”而非結果，不是單一制度、機械的規定，而是一個發現問題、解決問題，并且貫徹于企業管理始終的動態過程。該定義沒有用“合理保證”這個詞，并非說明內部控制是目標的完全保證，“過程”已體現了合理保證的核心思想，控制目標一定

10、能實現，只是需要一個過程。而“合理保證”的內涵在內部控制五大要素之中，特別是在控制活動中得到體現。企業風險管理（一）企業風險管理（2004）架構1、基本框架2004年，COSO為企業風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業風險管理是一個受企業董事會、管理層和其他人士影響的過程，運用于制訂戰略之中，并且貫穿整個企業，用以識別可能影響該企業的潛在事項，并且將風險控制在風險偏好的范圍之內，為達到實體目標提供合理的保證。企業風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度

11、組成的有機整體。第一維度為企業的目標，即戰略目標、經營目標、報告目標和合規目標。在主體既定的使命或愿景范圍內，管理當局制訂戰略目標、選擇戰略，并在企業內自上而下設定相應的目標。企業風險管理框架力求實現主體的戰略目標、經營目標、報告目標和合規目標。戰略目標與高層目標相關，和企業使命相一致，企業所有的經營管理活動必須長期有效地支持該使命。經營目標與企業運營的效果和效率相關，包括業績和利潤目標，運營變化以管理當局對結構和業績的選擇為基礎，旨在使企業能夠高效地使用資源。報告目標與組織報告可靠性相關，包括對內報告和對外報告，涉及財務和非財務信息。合規目標層次較低，也是最基礎的目標，與組織遵循相關法律法規

12、有關。第二維度為構成要素，即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控。第三維度組織是企業的層級，包括主體層次、分部、業務單元及子公司。三個維度的關系是，全面風險管理的八個要素都是為企業的四個目標服務的；企業各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構成要素第二維度企業風險管理包含八個相互關聯的要素。它們來源于管理當局經營企業的方式，并與管理過程整合在一起。這些構成要素的含義如下。內部環境內部環境包含組織的基調，它為主體內的人員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經營環境

13、。目標設定必須先有目標，管理當局才能識別影響目標實現的潛在事項。企業風險管理確保管理當局采取適當的程序去設定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現的內部和外部事項，區分風險和機會。機會被反饋到管理當局的戰略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內?？刂苹顒右恢朴喓蛨绦姓吲c程序以幫助確保風險應對得以有效實施。信息與溝通

14、一一相關的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監控對企業風險管理進行全面監控，必要時加以修正。監控可以通過持續的管理活動、個別評價或者兩者結合來完成。企業風險管理并不是一個嚴格的順次過程，一個構成要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構成要素都會影響其他構成要素。3、企業風險管理（2004）框架面臨的問題企業風險管理（2004）框架在對企業風險管理進行定義時所強調的最重要也是最獨具一格的一點是“貫穿整個企業，應用于戰略制定中”。而這一點在實踐中卻被誤讀，

15、甚至被無視。COSO最初在編制ERM框架時采用了類似于內部控制框架所使用的立方體。雖然COSO對立方體右側的內容進行了修改，刪除了有關活動和流程，改為側重于范圍更廣的實體和運營單位及分支機構，但許多企業依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰略制定。許多組織機構將企業風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發的經濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發，ERM有關問題和價值的主張便開始明朗起來，令許多企業進入危機應對模式，企業風險管理的實施也因此受到企業特別是C級高管的真正重視

16、。6月24日，COSO委員會發布企業風險管理：風險與戰略和績效的協調，以向公眾征求意見，截止日期為2016年9月30日。（二）企業風險管理（2016）框架的內容相對于企業風險管理（2004）框架，新版企業風險管理（風險與戰略和績效的協調）（2016）使用了構成元素加原則的結構，包括5個構成元素，細分為23條原則，2013年COSO組織更新了企業內部控制框架的部分內容，在文章的整體結構上就是采用的這種結構新的結構加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創造、保存、實現價值的過程中賴以進行風險管理的，與戰略制訂和實施相結合的文化、能

17、力和實踐?？梢钥吹?，新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風險管理從業者。新定義包括文化和能力而不只是過程，更加強調風險與價值的相結合，突出價值創造而不只是防止損失，這樣也避免了和內部控制定義的界限不清。新版框架中，ERM被視為戰略制定的重要組成和識別機遇、創造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰略和運營當中的有機部分。新版框架注意到了自舊版框架發布以來，組織在實踐ERM過程中遇到的一些問題，包括對風險管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰略和業務

18、目標與使命、愿景和價值觀不匹配的可能性；選定的戰略所隱含的意義；執行戰略過程中的風險。1、風險治理和文化風險治理和文化構成了ERM所有其他部分的基礎。風險治理定下主體的基本基調，加強ERM的重要性并確立ERM的監管責任的分配；文化則是主體的價值觀、行為準則和對風險的理解。（1）實現董事會對風險的監督。董事會對主體的風險監督負有首要責任。（2）建立治理和運作模式。在明確的責任分配下，組織應該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風險的態度具體化。（4）展現對誠實和道德的承諾。組織制定基調，建立員工行為準則并對偏離準則的行為做出

19、回應。（5）加強問責。組織確保各個層級的個體在風險管理方面的職責明確，并確保其自身在提供準則和指導方面的職責明確。（6）吸引、發展并留住優秀的個體。致力于根據戰略和業務目標構筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才，評價和留住人才。2、風險、戰略和目標設定ERM通過制訂戰略和業務目標的過程與主體的戰略計劃融合在一起。通過對商業環境的理解，組織可以得到對內在和外在因素的看法以及它們對風險的影響。組織在戰略制訂中確定其風險偏好，而業務目標使得戰略得以實踐并形成主體日常的運營。（1）考慮風險和業務環境。組織考慮業務環境對風險圖譜的潛在影響；組織要理解業務環境，考慮內

20、部和外部的環境和不同的利益相關者。（2）定義風險偏好。組織在創造、保存和實現價值的過程中定義風險偏好。（3）評估可供選擇的戰略。組織評估可替代的戰略和對風險狀況的影響。（4）建立業務目標的同時考慮風險。組織建立不同層次的業務目標以制定和支持戰略的同時考慮風險。（5）定義可接受的績效浮動區間。可接受的績效浮動也可以理解為風險容忍度。3、執行中的風險組織識別并評估可能影響其實現戰略和業務目標的風險，結合企業的風險偏好，對風險按照其嚴重程度排分優先次序，組織選擇風險應對的方法并對績效進行監控以做出調整。這樣，企業對追求戰略和業務目標時所面臨的風險量建立起一個組合的觀念。（1）識別執行中的風險。組織識

21、別執行過程中影響業務目標實現的風險。（2）評估風險的嚴重程度。風險評估的重要工具是風險熱力圖，熱力圖從風險發生的可能性和影響程度兩方面對風險進行評級。風險評價要從固有風險、目標剩余風險和實際剩余風險三個層級進行。（3）區分風險的優先次序。組織結合風險偏好，選定對風險排分優先等級的標準，然后對所有識別的風險進行排分。（4）識別并選擇風險響應。這些控制活動在內部控制一整合框架中已經介紹。（5）評估執行中的風險。組織需要對績效進行監測，如果績效的浮動區間超出了可以接受的范圍，則可能需要重新考慮業務目標或戰略；調整目標績效，重新進行風險評估；重新進行風險優先級的排序；重新制定風險應對措施；重新確立風險

22、偏好。（6）建立風險的組合觀。管理層需要從組織整體角度考慮風險，將組織風險作為一個整體去和實現績效目標所需要承受的風險進行對比，而不是將其視為一個個單獨的、分散的風險。4、風險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內部和外部取得的有效信息來支持企業風險管理工作，組織利用信息系統來捕捉、處理和管理數據和信息。通過利用應用于所有組成部分的信息，組織就風險、文化和績效做出報告。（1）使用相關信息。組織利用支持企業風險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統。信息系統可以是正式的或者是非正式的

23、。（3）溝通風險信息。溝通的對象既包括內部的員工，也包括董事會、股東及其他外部的利益相關者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓和研討會、內部文件。（4）對風險、文化和績效進行報告。組織在各個層級對風險、文化和績效做出報告。5、監控風險管理效果通過監控風險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質性的變化。（1）對重大變化進行監控。組織識別和評估可能對戰略和業務目標的達成造成實質性影響的內部和外部變化。造成這些實質性影響的變化可能來自內部的原因，如快速成長、新技術或者管理層及其他人事變動；可能來自外部環境，例如法規和

24、經濟環境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對ERM進行監控。組織應監控ERM的效果并隨時準備對其進行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態，做到持續改進。內部控制的重要性內部控制作為現代組織管理框架的重要組成部分，是一個組織持續發展的機制和重要保證?，F代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內部控制制度開始；組織的一切活動，都無法游離于內部控制之外?！暗每貏t強，失控則弱，無控則亂”，內部控制的重要性主要體現在以下4個方面。（一）內部控制是實現企業發展戰略的基礎企業的發展不能是為現在而發展，而應該是為未來而發展，必須要

25、有一個長期的目標。企業的發展戰略是企業對全局的一種總體設想，是從宏觀的角度對企業的未來的一種較為理想的設定。它所提出的是企業整體發展的總任務和總要求，它所規定的是整體發展的根本方向。因此，人們所提出的企業發展戰略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現企業長遠的發展戰略就要有健全有效的內部控制作為支撐。實踐證明，在我國經濟快速發展的背景下，只有建立和實施科學的內控體系，才能提升風險防范能力，實現企業可持續發展戰略。在西方，內部控制提出得較早，相關的法律法規也對此有了明確的要求。而在我國，具有強制性要求的內部控制基本規范形成較晚，許多企業并沒有自發地認識到建設與執行內部控制的重要性

26、，因此，在與國外企業交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業應該意識到，內部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發的行動。建設和完善內部控制體系是我國企業融入國際社會和健康、可持續發展的必由之路。（二）內部控制是提高企業經營管理效率的保證內部控制產生于組織管理的需要，存在于組織經營管理活動之中，是組織內部管理的重要組成部分，這就決定了內部控制的主體是組織的管理部門和具體執行各項控制措施的人員，企業內部控制劃分為內部管理控制與內部會計控制兩大類。內部管理控制制度是指那些對會計業務、記錄和報表的可靠性沒有直接影響的內部控制。內部會計控制是指那些對會計業

27、務、記錄和報表的可靠性有直接影響的內部控制，通過這種控制的建立，能維護財產物資的安全、完整，保證會計信息的真實、可靠，保證經營管理活動的經濟性、效率性和效果性，保證各項法律和規范的遵守。內部控制貫穿于企業經營管理活動的各個方面，只要企業存在經濟活動和經營管理，就需要建立、健全企業的內部控制并加強內部控制。（三）內部控制是提高企業信息質量的保證眾所周知，在信息化時代，信息足以決定一個企業的興衰存亡。首先，高質量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業績的監控。同時，高質量的對外報告和披露有助于企業的外部投資者、債權人等利益相關者以及監管當局做出正確的決策

28、。有效的內部控制系統通過職務分離、崗位輪換、內部審計等控制方法及手段對企業信息的記錄和報告過程進行全面持續的監控，及時發現和糾正各種錯誤與舞弊，保證企業信息能夠真實完整地反映企業經營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業、銀廣夏、藍田股份等，其組織的內部控制失效負有不可推卸的責任。國內外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規范上市公司財務報告的呼聲越來越高。有效的內部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經濟安全意義重大。（四）內部控制是加強企業制度管理的根本現代企業制度是指以市場經濟為基礎，以完善的企業法人

29、制度為主體，以有限責任制度為核心，以公司企業為主要形式，以產權明晰、權責明確、政企分開、管理科學為條件的新型企業制度。企業是一系列“契約的聯結”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優勢，發生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業所有者需要監督代理人，防止代理關系下的信息不對稱，降低代理成本，實現公司治理目標，從而有助于最大限度地滿足企業所有者的權益。同時，通過不相容職務分離控制、授權審批控制、會計系統控制、資產安全控制、績效考評控制等手段形成各司其職、各負其責、相互制

30、約的工作機制，逐漸推動企業管理水平與會計信息質量的提升，提升經營的效率和效果。內部控制的局限性依據唯物辯證法的觀點，任何事物都不可能盡善盡美，內部控制也有其兩面性：一方面它對企業預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內部控制的局限性表現在以下幾個方面。1、成本限制內部控制受到成本與效益原則的限制，內部控制系統所需求的保證水平有必要根據其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同?？刂瞥杀玖炕?/p>

31、較為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業務性質的不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內部控制的設計會

32、受到設計人員經驗和知識水平的限制，因而可能存在缺陷。同時，執行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統失控或陷于雍疾。例如，經營決策必須在規定的時間內，根據所掌握的信息，在經營行為的壓力之下通過人為判斷來做出。根據事后的剖析，有些基于人為判斷的決策，并不能產生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數據或其他管理信息，使其不能為內部控制系統所識別。例如，執行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經理有可能合謀繞過控

33、制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約的基本前提，內部控制也就很難發揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發現和防止那些負責執行監督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內部控制，也不能發揮其應有的作用。內部控制作為企業管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業負責人的決策更具有決定性的作用。決策出了問題，貫徹決策

34、人意圖的內部控制也就失去了其應有的控制作用。5、制度失效內部控制制度是針對制度制定時的經濟業務設計的，內部控制可能會因經營環境、業務性質的改變而削弱或失效，可能會對不正常的或未預料到的業務類型失去控制能力。企業處于經常變化的環境之中，為保持競爭力，勢必要經常調整經營策略，這就會導致原有的控制制度對新增的業務內容失去控制作用的情況發生。6、例外事件內部控制主要是圍繞著企業正常的生產經營活動，針對經常性的業務和事項進行的控制。但在現實企業中，由于復雜多變的外部環境使得企業常常會面對一些意外和偶發事件，而這些業務或事項由于其特殊性和非經常性，沒有現成的規章制度可循，造成了內部控制的盲點。也就是說，內

35、部控制的一個重大缺陷在于它不能應對例外事件。企業在處理這些事項時，往往更多地憑借管理層的知識和經驗以及對環境變化的感知度，這就是所謂的“例外管理原則”。公司治理的產生及動因“治理”意為統治、掌；在經濟活動中，一般含有權威、指導、控制的意思?！肮局卫怼笔怯⑽牡闹弊g，日本稱之為“統治結構”，我國有人將“公司治理”的英文翻譯成“公司管治”“公司治理結構”“公司治理機制”“企業法人治理結構”“公司督導機制”等。狹義概念的公司治理是指公司的所有者，主要是股東，對經營者的一種監督與制衡機制，即通過一種制度安排來合理地配置所有者與經營者之間的權力與責任關系；廣義概念的公司治理指企業中關于各利益相關主體之間

36、的權、責、利關系的制度安排。（一）公司治理產生的背景1776年，亞當斯密在其國富論中首次提到“公司治理”問題，這是公司治理研究的源泉。20世紀80年代中期，英國公司治理財務報告正式出現了“公司治理”這一術語，即公司的權力、責任和利益如何分配。其實，公司治理中所研究的基本問題早已存在于經濟與管理實踐中，已經過幾個世紀的演變。其每一步發展往往都是針對公司失敗或系統危機做出的反應。如1720年英國發生南海公司泡沫，這一事件導致了英國商法和實踐的革命性變化；1929年，美國的股市大危機使美國在其后推出了證券法。2001年，美國安然事件爆發后，美國國會通過了薩班斯一奧克斯利法案。公司治理失敗的案件往往都

37、是由舞弊、欺詐或不勝任等引起的，而這些事件又促進了公司治理的改進。公司治理持續的演進造就了今天的各種與公司治理有關的法律、管制措施、機構、慣例，甚至還有市場等。1、公司治理問題的提出公司治理是伴隨公司制企業的產生而產生的。公司制企業與由所有者自己管理的傳統型企業的明顯區別在于：在公司制企業中，企業的所有者即股東將企業的經營管理權委托給他們所選定的代理人，即職業經理人。由于信息不對稱，職業經理人無法被所有者完全控制于是便存在著一種風險，即代理人有可能出于私利而選擇有利于自身而不是有利于股東的行為。早在1776年，亞當斯密在其國富論中就指出：“在錢財的處理上，股份公司的董事為他人打算，而私人合伙公

38、司的合伙人則純是為自己打算。所以，要想股份公司董事們監視錢財用途，像私人合伙公司的合伙人那樣用意周到，那是很難做到的。這樣，疏忽和浪費，常成為股份公司業務經營上多少難免的弊端。”這是最早提出的由經營者和資本所有者的利益不一致而引起的代理問題。20世紀20年代以前，由于代理的缺陷問題還不突出，因此并沒有引起人們的普遍關注。一方面，當時占主導地位的企業形式是個人業主制企業和合伙制企業，在這兩種企業形式中，所有者與經營者合二為一，所有者的利益與經營者的利益完全或基本一致，不會產生任何分歧，從而治理問題也就不會存在；另一方面，實行股份制的企業，原先的所有者仍然擁有該企業的控股權，利潤最大化的企業目標仍

39、可得到順利的貫徹實施。以美國為例，近代企業家如摩根、洛克菲勒、卡耐基等，不僅擁有摩根銀行、標準石油公司、美國鋼鐵公司等大型企業的大量股票，而且還積極參與其經營管理，使之堅持利潤最大化的企業目標。即使在現代，這樣的企業也不在少數，如蓋茨、戴爾，至今仍分別保持著他們各自開創的微軟公司和戴爾電腦公司的最大股東和主要決策者的身份。多年來，這兩家公司一直在財富福布斯商業周刊等美國權威雜志的“公司排名”中名列前茅。然而，所有者直接控制公司畢竟不是現代公司制企業的主流，尤其是大規模的公司制企業，所有者更是遠離企業，這在客觀上為經營者背離所有者的利益提供了可能。20世紀20年代以后的美國，這種可能不僅成為現實

40、，而且已經相當突出。這種控制形態被稱為“管理者控制”。在這種情況下，一些經濟學家開始研究所有者如何有效地控制和監督管理者行為的問題，只是當時尚未直接采用“公司治理”這一詞匯。20世紀60年代以后，經營者支配公司的情況進一步加劇。在美國，60年代初，經營者支配公司的資產占200家非金融企業總資產的85%；在日本，1970年303家最大非金融公司的50%及29家最大金融機構的90%被經營者支配；在英國，1975年最大的250家公司中有43.75%被經營者支配；在德國，1971年最大的150家制造業和商業企業中有52%被經營者支配。在這些公司的董事會中，經理人員占了多數，不少公司的首席執行官同時又坐

41、上了董事長的寶座，受聘于公司所有者的管理者反過來控制了公司，導致因偏離股東價值最大化目標而造成的各種弊端越來越受到人們的關注。公司到底被誰控制，所有者抑或經營者？在20世紀70年代中期，美國拉開了有關公司治理問題討論的序幕；80年代，英國不少著名公司的相繼倒閉以及隨后出臺的一系列公司治理準則，則把公司治理問題推向全球，成為一個世界性的問題。2、兩權分離兩權分離只有持續存在而非暫時的，公司治理才有存在的意義。20世紀30年代開始出現的公司所有權與經營權的分離，引發了理論界對公司治理的關注。伯利與米恩斯的現代公司與私有財產（1932）一書對所有者主導型企業和經理主導型企業做了區分，提出了所有權與控

42、制權分離的理論，從而為公司治理的基本理論代理理論奠定了基石，引起了人們對股份公司存在的代理問題可能引起公司管理效率缺失的懷疑。他們說：“在所有權充分細分的情況下，經營者持有的股份即使無足輕重，它也會因此成為自我永存的實體?！?0世紀60年代前后，鮑莫爾和威廉姆森等人分別提出了各自的模型，這些模型的共同點是以經理（管理者）主導企業為前提。20世紀70年代，美國經濟學家錢德勒在其頗有影響的著作看得見的手美國企業中的經理革命中通過分部門、行業的具體案例分析，進一步描述了現代公司兩權分離的歷史演進過程。伯利和米恩斯將兩權分離的原因歸結為股權分散化，如1929年美國最大規模的鐵路公司賓夕法尼亞鐵路公司、

43、最大規模的公用事業美國電話與電報公司和最大規模的產業公司美國鋼鐵公司的最大股東所持有的股票，占已發行股票的比例分別是0.34%、0.7%和0.9%。即使綜合鐵路公司前20大股東1929年的全部股份數，也只占全體的2.7%，電話電報公司的這一數字為4.0%，鋼鐵公司的這一數字為5.1%。隨著股份的分散化，兩權分離程度也在擴大，股東對公司的控制權正在弱化。本來股東可以通過行使投票權直接參與公司的經營，表達其意志，然而股份公司的成長以及股份的分散化使得股東所擁有的直接投票權變成了委托投票權。當股東的權力被削弱的時候經理人開始作為公司的實際決策者登上舞臺，他們雖然不是公司的所有者，但是他們手中的控制權

44、決定了公司的發展戰略，控制權的增加擴大了經營者決策的靈活性。同時，由于股份的分散化降低了股東的監督動力，無論公司的經營者多么無能或腐敗，那些擁有少數股份的股東像潛在集團的任何成員一樣，不會有動力對公司的經營者發難。在日本和德國，法人相互持股是公司股權結構的一大特點。在日本，不少交叉持股是發生在同一個集團內部的不同法人之間。法人間相互持股并不以經營者對股東更負責任為要旨，而是旨在加強各法人間的聯系?？傊?，無論是日本和德國（以下簡稱“日德”）的法人相互持股，還是英國和美國（以下簡稱“英美”）的機構投資者，都不可能消除兩權分離的狀況，即公司經營者控制所存在的風險。兩權分離是持續存在的，公司治理也就成

45、了公司發展中的必然選擇。（二）公司治理產生的動因公司治理問題早已存在，但直到20世紀80年代才引起理論界和實務界的廣泛關注，主要原因包括以下幾方面。1、經理人的高薪引起了股東和社會的不滿據統計，1957年整個美國只有13個公司的首席執行官年薪達到40萬美元；到1970年，財富500強公司的首席執行官的平均年薪是40萬美元；到1985年，美國大公司執行董事的年薪基本都在40萬67萬美元：1988年美國300強公司CEO的平均年薪是95.2萬美元；到1990年，商業周刊調查中的公司首席執行官的平均工資和獎金達到120萬美元，如果加上股票期權和其他長期薪酬計劃的收入，平均總薪酬則達到195萬美元。L

46、ucianBebchuk與JesseFried在哈佛大學出版社2004年出版的沒有業績的薪酬：高管報酬未實現的許諾中，列舉了很多企業的例子，指出美國企業的CEO沒有任何財務風險，不管企業業績好壞，始終獲得令人咂舌的薪水。在英國，金融時報發布的數據顯示，富時100指數成份股公司首席執行官的總收入，1999年為英國全職員工收入中位數的47倍，2009年躍升至88倍。據英國研究機構“收入數據公司”2011年10月底發布的數據，過去的一年中，構成倫敦金融時報100指數的公司董事收入平均增長了49%，其中獎金平均增加了23%，從2010年的73.7萬英鎊增至90.6萬英鎊，而且這些上漲都與公司的業績毫無

47、關系。2、機構股東“積極主義”的興起20世紀80年代以后，在以美國為代表的西方國家，機構投資者對待公司治理的態度發生了顯著的變化一一逐漸從消極的間接治理向積極的直接治理轉變，西方學者將此稱為機構股東積極主義的興起。股東進一步法人化和機構化的趨勢，使得英美國家股東高度分散化的情況發生了很大變化，以養老金和共同基金為主的機構投資者擁有了越來越多的股份。到90年代末，在美國，機構投資者持有美國1000所規模最大公司的60%股權，而在其中三分之二的公司內，他們更集體持有超過50%的股權。在英國，差不多75%的英國股票皆由機構投資者持有，其中三分之一由退休基金持有。由于資產規模大，持股比例高，機構投資者

48、賣出股份（用腳投票）會導致市場的劇烈震蕩。在這種情況下，他們的選擇只能是繼續持有股票，而相對長期地持有股票就不能不對公司業績的持續下滑做出反應，否則將進一步損害其利益。因此，“用腳投票”改為“用手投票”，積極介入公司治理是機構投資者的必然選擇。機構股東積極主義的興起改變了企業的權力結構，同時導致了西方國家治理結構的革命性變革。一些學者甚至認為“投資者資本主義”將替代“經理資本主義”。3、惡意收購對利益相關者的損害20世紀80年代，美國掀起了一股兼并收購的浪潮。在這一浪潮中，股東為了自己的短期利益接受并購協議，損害了其他利益相關者的利益。這種股東接受“惡意收購”的短期獲利行為，往往是與企業的長期

49、發展相違背的。一個企業在發展中，已經建立起一系列的人力資本、供銷網絡、債務關系等，這些安排如果任意被股東的短期獲利動機所打斷，必將影響到企業的生產率。在這一背景下，美國許多州從80年代末開始修改公司法，允許經理對比股東更廣的“利益相關者”負責，從而給予了經理拒絕“惡意收購”的法律依據，因為盡管“惡意收購”給股東帶來暴利，但它損害了公司的其他“利益相關者”的利益。4、公司丑聞案件是引發各國公司治理改革的直接動力20世紀80年代中期，英國不少著名公司如藍箭、克拉羅爾、波莉、佩克等相繼倒閉，引發了英國上下對公司治理的討論；1997年的亞洲金融危機使人們對東亞的公司治理模式有了清楚的認識；2001年以

50、安然、世界通信、施樂事件為代表的美國會計丑聞又暴露了美國公司治理模式的重大缺陷；2008年，法國興業銀行重大詐騙案件，貝爾斯登、雷曼兄弟等公司轟然倒下，顯示了風險管控的缺失。為什么不少聲勢浩大的公司悄然倒閉關門？為什么近來各種股東訴訟案件的數量大增？伴隨著諸多知名公司（包括我國的銀廣夏、藍田股份、三鹿公司和萬福生科等）丑聞的接連被披露，如何加強公司治理已經成為一個全球性的課題。在慘痛的教訓刺激下，各國整個管理領域對構建完善的公司治理機制的需求日益強烈。5、投資者投資對象的選擇投資對象是指投資者準備投資的證券品種，它是根據投資收益目標來確定的。任何一家企業都無法滿足某一特定市場內的所有投資者，至

51、少無法讓所有投資者得到同樣的滿足。國際著名的咨詢公司麥肯錫公司2001年發表的一份投資者意向報告表明：四分之三的投資者表示在選擇投資對象時，公司治理與該公司的財務指標一樣重要；80%的投資者表示，他們愿意出更高的價錢去購買公司治理好的公司的股票；在財務狀況類似的情況下，投資人愿意為“治理良好”的亞洲企業多付20%27%的溢價，愿為“治理良好”的北美企業多付14%的溢價。因此，從某種程度上來說，公司治理狀況往往比單純的財務指標更重要。6、新型公司治理模式的產生公司治理模式是公司制度長期發展演變的結果。在英美模式、德日模式、家族模式3種主要公司治理模式的基礎上，不斷出現新型公司治理模式。亞洲金融危

52、機的爆發事實上是一場治理危機，人們開始研究東亞公司的治理模式。轉軌經濟國家存在的“內部人控制”現象，又促使人們探討內部人控制模式。內部人控制是在現代企業中的所有權與經營權（控制權）相分離的前提下形成的，所有者與經營者利益的不一致導致了經營者控制公司，即“內部人控制”的現象?；I資權、投資權、人事權等都掌握在公司的經營者即內部人手中，股東很難對其行為進行有效的監督。企業的演進從企業制度的發展歷史看，它經歷了兩個發展時期一一古典企業制度時期和現代企業制度時期。古典企業制度主要以業主制企業和合伙制企業為代表，現代企業制度主要以公司制企業為代表。（一）業主制企業業主制也稱單一業主制，是歷史上最早出現的企

53、業制度形式，也是企業組織最傳統、最簡單的形式。業主制企業也稱“獨資企業”是指由個人出資經營的企業。它只有一個產權所有者，企業財產就是業主的個人財產。也就是說，出資者就是企業主，擁有完整的所有者權利，掌握企業的全部業務經營權力，獨享企業的全部經營所得和獨自承擔所有的風險，并對企業的債務負有完全的償付責任（即無限責任）。業主制企業不是法人，全憑企業主的個人資信對外進行業務往來。業主制企業的主要特點有：個人出資，企業的成立方式簡單；資金來源主要依靠儲蓄、貸款等，但不能以企業的名義進行社會集資；承擔無限責任；企業收入為業主收入，業主以此向政府繳納個人所得稅；企業壽命與業主個人壽命聯系在一起。業主制企業

54、的優點有：企業建立與歇業的程序簡單易行，企業產權能夠較為自由地轉讓；經營者與所有者合一，所有者的利益與經營者的利益是完全重合的；經營者與產權關系密切、直接，利潤獨享，風險自擔，經營的保密性強。業主制企業的缺點包括無限的責任、有限的規模以及企業的壽命有限。（二）合伙制企業合伙制企業是指由兩個或兩個以上合伙人共同創辦的企業。通常這種企業也不具有法人資格。其主要特點與獨資企業基本相同。合伙制企業所獲收入應在合伙人之間進行分配并以此繳納個人所得稅。合伙制分為一般合伙制和有限合伙制兩類。在一般合伙制企業中，所有的合伙人同意提供一定比例的工作和資金，并且分享相應的利潤或分擔相應的虧損；每一個合伙人承擔合伙

55、制企業中的相應債務；合伙制協議可以是口頭協議，也可以是正式文字協議。有限合伙制允許某些合伙人的責任僅限于每人在合伙制企業的出資額；有限合伙制通常要求至少有一人是一般合伙人，且有限合伙人不參與企業管理。合伙制企業的費用一般較低，在復雜的準備中，無論是有限還是一般合伙制，都需要書面文件，企業經營執照和申請費用是必需的。一般合伙人對所有債務負有無限責任，有限合伙人僅限于負與其出資額相應的責任，如果一個一般合伙人不能履行他或她的承諾，不足部分由其他一般合伙人承擔。當一個一般合伙人死亡或撤出時，一般合伙制隨之終結，但是，這一點不同于有限合伙制。對于一個合伙制企業，在沒有宣布解散的情況下轉讓產權是很困難的

56、，一般來說，所有的一般合伙人必須一致同意。無論如何，有限合伙人可以出售他們在企業中的利益。合伙制企業要想籌集大量的資金十分困難，權益資本的貢獻通常受到合伙人自身能力的限制；對合伙制的收入按照合伙人征收個人所得稅；管理控制權歸屬于一般合伙人；重大事件，如企業利潤的留存數額，通常需要通過多數投票表決來確定。（三）公司制企業1、公司制的概念及其特點公司制企業又叫股份制企業，是指由一個以上投資人（自然人或法人）依法出資組建，有獨立法人財產，自主經營、自負盈虧的法人企業。公司制企業的主要特點有：籌資渠道多樣化，公司可以通過證券市場進行股權融資，也可以向銀行貸款或者發行公司債券進行債權融資；承擔有限責任，

57、所有股東以其出資額為限對公司的債務承擔有限責任；股東對公司的凈收入擁有所有權；企業經營中所有權與經營權相分離；公司繳納企業所得稅，股東繳納個人所得稅。2、現代公司的產生現代公司的雛形可以追溯到1415世紀，當時在歐洲國家出現了一些人將自己的財產或資金委托給他人經營的組織形式，經營收入按事先的約定進行分配。經營失敗時，委托人只承擔有限責任。15世紀末，隨著航海事業的繁榮和地理大發現的完成，迎來了海上貿易的黃金時代。1600年，英國成立了由政府特許的、專司海外貿易的東印度公司，這被認為是第一個典型的股份公司。到17世紀的時候，英國已經確立了公司獨立的法人地位。公司已成為一種穩定的企業組織形式。這種

58、最早在歐洲興起的股份公司制度是一種以資本聯合為核心的企業組織形式。它是從業主制、合伙制的基礎上發展起來的一種全新的企業制度形式。它有一些優于古典企業的地方：一是股份制企業籌資的可能性和規模擴張的便利性；二是降低和分散風險的可能性，由于股東承擔有限責任，而且可以轉讓股票，因此對投資者特別有吸引力：三是公司的穩定性，由于公司的法人特性，股份公司具有穩定的、延續不斷的生命，只要公司的經營合理、合法，公司就可以長期地存在下去。公司制企業的產生與發展，對自由競爭的經濟發展，尤其對市場效率的提高有著非常積極的意義。它在很大程度上克服了業主制、合伙制企業經濟上的局限性。業主制與合伙制企業在其發展過程中，不僅

59、受到來自財力不足方面的限制，這種限制包括無力從事大規模的經濟活動，也包括承擔高風險的事業經營，更受到其“自然人”特性的制約。雖然財產可以由家族世襲，但是家族世襲并不能解決企業的持續存在和長期發展的問題。另外，市場的擴大和生產、經營技術的復雜化，越來越需要專業化的職業經營者。而股票市場交易的延展，使眾多零星小額資本能不斷加入經濟活動的行列，因此，公司制首先解決了企業發展的資金問題；其次，以法人身份出現的公司制企業，使企業不再受到“自然人”問題的困擾；最后，專業化的企業經營者的加入，適應了變化和復雜化的經濟形勢。3、公司制的類型實行公司制的企業，以有限責任公司和股份有限公司為典型形式，此外還有無限

60、責任公司、兩合公司等形式。有限責任公司由50個以下的股東出資設立，注冊資本的最低限額為人民幣3萬元。有限責任公司的股東是以其認繳的出資額為限對公司承擔責任的。只有一個自然人或一個法人股東的有限責任公司稱為“一人有限責任公司”一人有限責任公司的股東不能證明公司財產獨立于股東個人財產的應當對公司債務承擔連帶責任。股份有限公司是將全部資本分為等額股份、股東以其認購的股份為限對公司承擔責任的企業法人。在我國，設立股份有限公司，需2人以上200人以下為發起人，注冊資本的最低限額為人民幣500萬元。本書中的所謂公司治理以股份有限公司為典型代表。公司治理與內部控制的融合公司治理與內部控制既有不同點，也有相同