1、泓域/后熟型水果銷售公司治理與內部控制手冊后熟型水果銷售公司治理與內部控制手冊目錄 TOC o 1-3 h z u HYPERLINK l _Toc114889290 一、 項目簡介 PAGEREF _Toc114889290 h 3 HYPERLINK l _Toc114889291 二、 內部控制 PAGEREF _Toc114889291 h 6 HYPERLINK l _Toc114889292 三、 企業風險管理 PAGEREF _Toc114889292 h 9 HYPERLINK l _Toc114889293 四、 企業內部控制規范體系的結構 PAGEREF _Toc11488

2、9293 h 18 HYPERLINK l _Toc114889294 五、 內部控制的相關比較 PAGEREF _Toc114889294 h 20 HYPERLINK l _Toc114889295 六、 公司治理模式差異論 PAGEREF _Toc114889295 h 23 HYPERLINK l _Toc114889296 七、 公司治理與公司管理的關系 PAGEREF _Toc114889296 h 27 HYPERLINK l _Toc114889297 八、 德日公司治理模式的產生 PAGEREF _Toc114889297 h 28 HYPERLINK l _Toc11488

3、9298 九、 德日公司治理模式的評價 PAGEREF _Toc114889298 h 30 HYPERLINK l _Toc114889299 十、 家族治理模式的產生 PAGEREF _Toc114889299 h 32 HYPERLINK l _Toc114889300 十一、 家族治理模式的評價 PAGEREF _Toc114889300 h 34 HYPERLINK l _Toc114889301 十二、 審計范圍與審計目標 PAGEREF _Toc114889301 h 36 HYPERLINK l _Toc114889302 十三、 審計工作計劃與實施 PAGEREF _Toc1

4、14889302 h 38 HYPERLINK l _Toc114889303 十四、 內部監督比較 PAGEREF _Toc114889303 h 43 HYPERLINK l _Toc114889304 十五、 內部監督的內容 PAGEREF _Toc114889304 h 44 HYPERLINK l _Toc114889305 十六、 公司簡介 PAGEREF _Toc114889305 h 50 HYPERLINK l _Toc114889306 公司合并資產負債表主要數據 PAGEREF _Toc114889306 h 52 HYPERLINK l _Toc114889307 公司

5、合并利潤表主要數據 PAGEREF _Toc114889307 h 52 HYPERLINK l _Toc114889308 十七、 項目風險分析 PAGEREF _Toc114889308 h 52 HYPERLINK l _Toc114889309 十八、 項目風險對策 PAGEREF _Toc114889309 h 54 HYPERLINK l _Toc114889310 十九、 發展規劃 PAGEREF _Toc114889310 h 56 HYPERLINK l _Toc114889311 二十、 組織機構、人力資源分析 PAGEREF _Toc114889311 h 59 HYPE

6、RLINK l _Toc114889312 勞動定員一覽表 PAGEREF _Toc114889312 h 60 HYPERLINK l _Toc114889313 二十一、 法人治理結構 PAGEREF _Toc114889313 h 62項目簡介（一）項目單位項目單位：xxx有限責任公司（二）項目建設地點本期項目選址位于xx，占地面積約22.00畝。項目擬定建設區域地理位置優越，交通便利，規劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。（三）建設規模該項目總占地面積14667.00（折合約22.00畝），預計場區規劃總建筑面積23510.51。其中：主體工程15887.87

7、，倉儲工程2577.58，行政辦公及生活服務設施2630.28，公共工程2414.78。（四）項目建設進度結合該項目建設的實際工作情況，xxx有限責任公司將項目工程的建設周期確定為24個月，其工作內容包括：項目前期準備、工程勘察與設計、土建工程施工、設備采購、設備安裝調試、試車投產等。（五）項目提出的理由1、長期的技術積累為項目的實施奠定了堅實基礎目前，公司已具備產品大批量生產的技術條件，并已獲得了下游客戶的普遍認可，為項目的實施奠定了堅實的基礎。2、國家政策支持國內產業的發展近年來，我國政府出臺了一系列政策鼓勵、規范產業發展。在國家政策的助推下，本產業已成為我國具有國際競爭優勢的戰略性新興產

8、業，伴隨著提質增效等長效機制政策的引導，本產業將進入持續健康發展的快車道，項目產品亦隨之快速升級發展。隨著冷藏庫、冷鏈物流運輸等采后商品化處理基礎設施逐步完善，以分選、包裝、冷藏為主的鮮果初級加平不斷提升，幅提了果品采后保鮮能。絡銷售逐漸成為主流趨勢，消費者利京東、淘寶、拼多多等知名電商平臺，微信、微博等微商平臺，抖、視頻等直播平臺選購不同種類的果，疊加城鎮化的發展、配送式（外賣）等的推陳出新，推動消費量增。（六）建設投資估算1、項目總投資構成分析本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資10360.08萬元，其中：建設投資8668.55萬元，占項目總投資的

9、83.67%；建設期利息211.72萬元，占項目總投資的2.04%；流動資金1479.81萬元，占項目總投資的14.28%。2、建設投資構成本期項目建設投資8668.55萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用7398.86萬元，工程建設其他費用1065.03萬元，預備費204.66萬元。（七）項目主要技術經濟指標1、財務效益分析根據謹慎財務測算，項目達產后每年營業收入17800.00萬元，綜合總成本費用13661.12萬元，納稅總額1917.16萬元，凈利潤3031.30萬元，財務內部收益率22.56%，財務凈現值3438.48萬元，全部投資回收期5.69年。2、主要數據

10、及技術指標表主要經濟指標一覽表序號項目單位指標備注1占地面積14667.00約22.00畝1.1總建筑面積23510.51容積率1.601.2基底面積8800.20建筑系數60.00%1.3投資強度萬元/畝379.572總投資萬元10360.082.1建設投資萬元8668.552.1.1工程費用萬元7398.862.1.2工程建設其他費用萬元1065.032.1.3預備費萬元204.662.2建設期利息萬元211.722.3流動資金萬元1479.813資金籌措萬元10360.083.1自籌資金萬元6039.333.2銀行貸款萬元4320.754營業收入萬元17800.00正常運營年份5總成本費

11、用萬元13661.126利潤總額萬元4041.737凈利潤萬元3031.308所得稅萬元1010.439增值稅萬元809.5810稅金及附加萬元97.1511納稅總額萬元1917.1612工業增加值萬元6602.2813盈虧平衡點萬元5938.47產值14回收期年5.69含建設期24個月15財務內部收益率22.56%所得稅后16財務凈現值萬元3438.48所得稅后內部控制20世紀初期建立起來的內部牽制制度雖然對企業管理起到很大的作用，但隨著經濟的不斷發展、企業規模的擴大以及對企業管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經濟危機暴露出的會計失真、經濟秩序混亂

12、等問題，引起各國政府和企業的高度重視和深刻反思。（一）國外對內控概念的界定明確的內控概念的提出約有70年的歷史，其每次突破性發展都是由歐美引發實施的，具體的定義歸納如下。1949年定義：基于保護企業資產、檢查會計數據的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業內部采取的各種方法和措施。1958年定義：內部控制分為內部會計控制和內部管理控制。前者是關于保護企業資產、檢查會計數據的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組

13、織機構設計以及與財產保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業內部控制結構包括為合理保證企業特定目標而建立的各種政策和程序。內部控制結構3要素為：控制環境、會計系統、控制程序。1992年的定義：為實現經營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內部控制的實施者為企業董事會、經理層及其他員工。從各階段內部控制的定義可以看出內部控制發展、演進和完善的過程，對我國內部控制概念的界定具有很好的借鑒作用。（二）我國對內部控制概念的界定對比國外發展，我國的內控規范發展獨具特色：內控規范建設是由政府各部門以“準法規”形式發布實施的，權威性強，執行快速有

14、力；我國真正意義上的內控規范是從其核心的內部會計控制即會計監管上入手，而不是由內控框架起步的。2008年6月28日五部委頒布的企業內部控制基本規范，將內部控制定義為：是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。在理解此概念中，需要特別注意以下幾點。（1）內部控制的概念不再拘泥于傳統意義上的概念，而是結合我國的基本實情，形式上借鑒COSO內部控制整體框架的五要素框架，同時在內容上體現企業風險管理框架的先進理念，構建了以內部環境為重要基礎、以風險

15、評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證的五要素框架。（2）內部控制的實施者結構為“董事會、監事會、經理層和全體員工”，體現全員特征。內部控制是一個受“人”影響的過程，它是由組織內部的每一層級人員共同執行，需要全體員工的共同參與。它要求企業內部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提高內部控制的執行力度。（3）內部控制是一個“過程”而非結果，不是單一制度、機械的規定，而是一個發現問題、解決問題，并且貫徹于企業管理始終的動態過程。該定義沒有用“合理保證”這個詞，并非說明內部控制是目標的完全保證，“過程”已體現了合理保證的核心思想，控制目

16、標一定能實現，只是需要一個過程。而“合理保證”的內涵在內部控制五大要素之中，特別是在控制活動中得到體現。企業風險管理（一）企業風險管理（2004）架構1、基本框架2004年，COSO為企業風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業風險管理是一個受企業董事會、管理層和其他人士影響的過程，運用于制訂戰略之中，并且貫穿整個企業，用以識別可能影響該企業的潛在事項，并且將風險控制在風險偏好的范圍之內，為達到實體目標提供合理的保證。企業風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三

17、個維度組成的有機整體。第一維度為企業的目標，即戰略目標、經營目標、報告目標和合規目標。在主體既定的使命或愿景范圍內，管理當局制訂戰略目標、選擇戰略，并在企業內自上而下設定相應的目標。企業風險管理框架力求實現主體的戰略目標、經營目標、報告目標和合規目標。戰略目標與高層目標相關，和企業使命相一致，企業所有的經營管理活動必須長期有效地支持該使命。經營目標與企業運營的效果和效率相關，包括業績和利潤目標，運營變化以管理當局對結構和業績的選擇為基礎，旨在使企業能夠高效地使用資源。報告目標與組織報告可靠性相關，包括對內報告和對外報告，涉及財務和非財務信息。合規目標層次較低，也是最基礎的目標，與組織遵循相關法

18、律法規有關。第二維度為構成要素，即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控。第三維度組織是企業的層級，包括主體層次、分部、業務單元及子公司。三個維度的關系是，全面風險管理的八個要素都是為企業的四個目標服務的；企業各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構成要素第二維度企業風險管理包含八個相互關聯的要素。它們來源于管理當局經營企業的方式，并與管理過程整合在一起。這些構成要素的含義如下。內部環境內部環境包含組織的基調，它為主體內的人員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經

19、營環境。目標設定必須先有目標，管理當局才能識別影響目標實現的潛在事項。企業風險管理確保管理當局采取適當的程序去設定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現的內部和外部事項，區分風險和機會。機會被反饋到管理當局的戰略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內?？刂苹顒右恢朴喓蛨绦姓吲c程序以幫助確保風險應對得以有效實施。信息

20、與溝通一一相關的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監控對企業風險管理進行全面監控，必要時加以修正。監控可以通過持續的管理活動、個別評價或者兩者結合來完成。企業風險管理并不是一個嚴格的順次過程，一個構成要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構成要素都會影響其他構成要素。3、企業風險管理（2004）框架面臨的問題企業風險管理（2004）框架在對企業風險管理進行定義時所強調的最重要也是最獨具一格的一點是“貫穿整個企業，應用于戰略制定中”。而這一點在實踐中卻被

21、誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內部控制框架所使用的立方體。雖然COSO對立方體右側的內容進行了修改，刪除了有關活動和流程，改為側重于范圍更廣的實體和運營單位及分支機構，但許多企業依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰略制定。許多組織機構將企業風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發的經濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發，ERM有關問題和價值的主張便開始明朗起來，令許多企業進入危機應對模式，企業風險管理的實施也因此受到企業特別是C級高管的真

22、正重視。6月24日，COSO委員會發布企業風險管理：風險與戰略和績效的協調，以向公眾征求意見，截止日期為2016年9月30日。（二）企業風險管理（2016）框架的內容相對于企業風險管理（2004）框架，新版企業風險管理（風險與戰略和績效的協調）（2016）使用了構成元素加原則的結構，包括5個構成元素，細分為23條原則，2013年COSO組織更新了企業內部控制框架的部分內容，在文章的整體結構上就是采用的這種結構新的結構加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創造、保存、實現價值的過程中賴以進行風險管理的，與戰略制訂和實施相結合的文

23、化、能力和實踐?？梢钥吹剑掳婵蚣芎喕薊RM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解，而不只是風險管理從業者。新定義包括文化和能力而不只是過程，更加強調風險與價值的相結合，突出價值創造而不只是防止損失，這樣也避免了和內部控制定義的界限不清。新版框架中，ERM被視為戰略制定的重要組成和識別機遇、創造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰略和運營當中的有機部分。新版框架注意到了自舊版框架發布以來，組織在實踐ERM過程中遇到的一些問題，包括對風險管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰略

24、和業務目標與使命、愿景和價值觀不匹配的可能性；選定的戰略所隱含的意義；執行戰略過程中的風險。1、風險治理和文化風險治理和文化構成了ERM所有其他部分的基礎。風險治理定下主體的基本基調，加強ERM的重要性并確立ERM的監管責任的分配；文化則是主體的價值觀、行為準則和對風險的理解。（1）實現董事會對風險的監督。董事會對主體的風險監督負有首要責任。（2）建立治理和運作模式。在明確的責任分配下，組織應該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風險的態度具體化。（4）展現對誠實和道德的承諾。組織制定基調，建立員工行為準則并對偏離準則的行

25、為做出回應。（5）加強問責。組織確保各個層級的個體在風險管理方面的職責明確，并確保其自身在提供準則和指導方面的職責明確。（6）吸引、發展并留住優秀的個體。致力于根據戰略和業務目標構筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才，評價和留住人才。2、風險、戰略和目標設定ERM通過制訂戰略和業務目標的過程與主體的戰略計劃融合在一起。通過對商業環境的理解，組織可以得到對內在和外在因素的看法以及它們對風險的影響。組織在戰略制訂中確定其風險偏好，而業務目標使得戰略得以實踐并形成主體日常的運營。（1）考慮風險和業務環境。組織考慮業務環境對風險圖譜的潛在影響；組織要理解業務環境，

26、考慮內部和外部的環境和不同的利益相關者。（2）定義風險偏好。組織在創造、保存和實現價值的過程中定義風險偏好。（3）評估可供選擇的戰略。組織評估可替代的戰略和對風險狀況的影響。（4）建立業務目標的同時考慮風險。組織建立不同層次的業務目標以制定和支持戰略的同時考慮風險。（5）定義可接受的績效浮動區間。可接受的績效浮動也可以理解為風險容忍度。3、執行中的風險組織識別并評估可能影響其實現戰略和業務目標的風險，結合企業的風險偏好，對風險按照其嚴重程度排分優先次序，組織選擇風險應對的方法并對績效進行監控以做出調整。這樣，企業對追求戰略和業務目標時所面臨的風險量建立起一個組合的觀念。（1）識別執行中的風險。

27、組織識別執行過程中影響業務目標實現的風險。（2）評估風險的嚴重程度。風險評估的重要工具是風險熱力圖，熱力圖從風險發生的可能性和影響程度兩方面對風險進行評級。風險評價要從固有風險、目標剩余風險和實際剩余風險三個層級進行。（3）區分風險的優先次序。組織結合風險偏好，選定對風險排分優先等級的標準，然后對所有識別的風險進行排分。（4）識別并選擇風險響應。這些控制活動在內部控制一整合框架中已經介紹。（5）評估執行中的風險。組織需要對績效進行監測，如果績效的浮動區間超出了可以接受的范圍，則可能需要重新考慮業務目標或戰略；調整目標績效，重新進行風險評估；重新進行風險優先級的排序；重新制定風險應對措施；重新確

28、立風險偏好。（6）建立風險的組合觀。管理層需要從組織整體角度考慮風險，將組織風險作為一個整體去和實現績效目標所需要承受的風險進行對比，而不是將其視為一個個單獨的、分散的風險。4、風險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內部和外部取得的有效信息來支持企業風險管理工作，組織利用信息系統來捕捉、處理和管理數據和信息。通過利用應用于所有組成部分的信息，組織就風險、文化和績效做出報告。（1）使用相關信息。組織利用支持企業風險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統。信息系統可以是正式的或者是非

29、正式的。（3）溝通風險信息。溝通的對象既包括內部的員工，也包括董事會、股東及其他外部的利益相關者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓和研討會、內部文件。（4）對風險、文化和績效進行報告。組織在各個層級對風險、文化和績效做出報告。5、監控風險管理效果通過監控風險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質性的變化。（1）對重大變化進行監控。組織識別和評估可能對戰略和業務目標的達成造成實質性影響的內部和外部變化。造成這些實質性影響的變化可能來自內部的原因，如快速成長、新技術或者管理層及其他人事變動；可能來自外部環境，例如

30、法規和經濟環境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對ERM進行監控。組織應監控ERM的效果并隨時準備對其進行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態，做到持續改進。企業內部控制規范體系的結構2010年4月26日，財政部、證監會、審計署、銀監會、保監會聯合發布了企業內部控制配套指引。該配套指引包括18項企業內部控制應用指引企業內部控制評價指引和企業內部控制審計指引，連同此前發布的企業內部控制基本規范，標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。我國內部控制規范體系分兩個層面，一是基本規范，二是配套指引。（一）

31、基本規范企業內部控制基本規范是內部控制建設與實施應該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業應當遵照執行。（二）配套指引企業內部控制配套指引（包括應用指引、評價指引和審計指引）是對企業內部控制基本規范相關規定的進一步補充和說明具有指導性和示范性，企業可以結合所在行業要求和企業自身特點，參照配套指引的規定開展內部控制建設與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯系，形成一個有機整體。1、企業內部控制應用指引應用指引是對企業按照內部控制五大原則和內部控制五大要素建立健全本企業內部控制所提供的指引，在配套指引乃至整個內部控制規范體系中占據主體地

32、位，主要包括控制環境類指引、控制活動類指引和控制手段類指引。2、企業內部控制評價指引評價指引是為企業管理層對本企業內部控制有效性進行自我評價提供的指引，用于企業董事會或類似決策機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。3、企業內部控制審計指引審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業準則。內部控制的相關比較（一）目標的比較內部控制是一個管理系統而非技術系統，是一個防守系統而不是進攻系統，因此，內部控制要實現企業的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內部控制的目標，通常指內部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內

33、部控制的目標主要取決于內部控制本身所具有的功能和人們在設計、執行內部控制時的主觀需要。內部控制的目標限于內部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內外相關報告的內部控制目標比較內部控制的目標并非單一的，是由幾個目標組成的目標結構或體系，并且，各目標之間存在著相互聯系。目前內部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內部控制整體框架、企業風險管理框架與我國企業內部控制基本規范中所規定的內部控制目標進行的比較。標準或規范對內部控制目標的規定有所差異

34、，主要是因為第一，確定控制目標的設定基礎。有的以內部會計控制為基礎設定（如1949年的定義），有的以內部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規范的機構不同。有的從企業層面頒布，有的從行業層面頒布，有的從監管層面頒布。反觀我國基本規范，相較于企業風險管理框架，多了一個資產安全目標，資產安全是企業展開各種經濟活動的物質前提，但是從目標的排列次序上可以看出，我國的基本規范中規定的次序恰恰與企業風險管理報告要求的相反，這是結合我國基本實情的具體規定。一般認為，首先，企業應當在合規合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規合法目標實現的基礎

35、之上，資產作為企業經濟活動的物質前提，應當保證實現資產安全的目標。再次，企業應當保證財務報告及相關信息的真實完整，以便于利益相關者做出決策。與此同時，企業應當回歸到日常經營管理活動當中來，提高企業的經營效率和效果，提高經營業績是企業的大勢所趨。最后，在上述四個目標實現的基礎上，提出了企業的發展戰略。2、我國內部控制目標演進過程我國的相關法規制度對內部控制目標的界定也是一個不斷演進的過程，我國相關法規、制度對內部控制目標的界定，可以分為三個發展演進階段。第一階段，外部化階段。強調內部會計控制，突出財務報告的真實完整，主要表現在獨立審計具體準則第9號內部控制和審計風險（體現內部控制為審計服務）、財

36、政部內部會計控制規范一基本規范等。第二階段，內部化階段。強調內部控制，在保證財務報告真實完整的前提下提高經營的效率和效果，主要表現在中國注冊會計師審計準則第1211號（體現風險導向的審計內涵）、上交所上市公司內部控制指引、深交所上市公司內部控制指引等。第三階段，風險管理階段。強調企業風險管理，主要表現在五部委企業內部控制基本規范。以上三個階段說明我國內部控制目標的發展是在借鑒國外最佳實踐的基礎上，關于內部控制理念與實踐的提升。（二）內部控制要素的比較縱觀內部控制的歷史演進可以發現，從最早的內部控制“一要素”階段內部牽制階段，“二要素”階段一內部控制制度階段，“三要素”階段一內部控制結構階段，到

37、“五要素”階段內部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內部控制的發展歷史實際上也是內部控制要素不斷充實和豐富的過程。內部控制基本要素反映了內部控制的內容，這些要素及其構成方式與整個控制過程整合在一起，決定著控制的內容與形式。企業風險管理框架在內部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規范是五要素的體系結構，一方面繼承內部控制整體框架的理論成果，另一方面適當體現企業風險管理框架的先進理念，結合我國國情的基礎上將兩者有效結合。公司治理模式差異論根據新古典綜合學派的效率理論可知，不

38、同的公司其治理機制的效率也是不同的。不同的經濟任務、不同的經濟環境必然也將產生不同的公司治理結構，迄今為止，沒有任何一種公司治理模式被證明放之四海而皆準，那么，這種公司治理模式之間的差異就必將存在著。幾種公司治理模式的產生都是與其具體的市場條件和政治、歷史因素密切聯系的。治理模式差異論認為，由于經濟、政治、文化等方面的差異以及歷史傳統和發展水平的不同，致使世界上很難存在唯一最佳的公司治理模式。（一）歷史傳統哈佛大學教授盧西恩伯查克和馬克羅伊共同發現路徑依賴理論，即一國的公司治理模式不可避免地受到先前存在的公司制治理結構的影響，也不可避免地沿著先前的公司治理結構的基本軌跡與方向發展，由此導致了各

39、國在先前由于其不同的環境甚至是歷史條件而形成不同的公司治理模式。因為：第一，怎樣建立有效的公司治理模式通常是有章可循的；第二，現有的公司治理模式缺陷會隨著公司運營逐漸顯現，但公司內部既得利益者為了維護其自身利益，會阻止對公司治理模式進行變革，維護其既得利益。由此可知，即使競爭效率的壓力和全球趨同化仍然存在，但公司治理結構的不同不可能消失。（二）經濟條件經濟條件上，“外部控制型”的英美公司治理模式，主要依賴于完善的外部資本市場來對經理層進行有效的監控，而“內部控制型”的德日公司治理體制，則依賴于公司內部監控機制作用的發揮。如果德國模式迎接敵意收購和股東導向型董事會，那么，德國就會出現既沒有勞工影

40、響的董事會，也沒有契約和勞動力市場的保護監控機制，這樣的治理模式將會是不可想象的。在制度的選擇過程之中，國家利益以及政治選擇等因素都影響公司治理模式的選擇。例如，美國政府對財產權實施了較為充分的保護，所以在美國就形成了外部治理的機制和市場導向型模式；而韓國政府對公司的監管和對貸款的分配，則形成了家族導向型和政治管制型模式。經濟條件上的巨大差異，導致各國在對公司治理體制上所做選擇的巨大差異。一國經濟體制在某一時點所擁有的規則依賴于并且反映該經濟體制最初擁有的所有權結構和治理結構。總之，各種治理模式的存在和發展在一定程度上體現了各國的特色和適應了本國經濟的發展，雖然近年來，以英國、美國為代表的外部

41、控制模式和以德國、日本為代表的內部控制模式這兩種典型的模式都發生了顯著變化，呈現出一定程度上的趨同。但是，這種趨同僅僅是相對的，各種模式在變革的過程中都沒有完全偏離各自原先的軌道。公司治理模式不會因為經濟全球化而完全趨同。（三）政治影響哈佛大學教授馬克羅伊認為政治因素的主導作用是造成各國公司治理模式差異性的主要成因。在強管理者，弱所有者：美國公司財務的政治根源中，他指出，政治影響產生了美國大中型公司的不緊密的股權模式。究其根本原因是美國政府本著政治利益，力主弱化金融資本的影響力，據此來束縛金融機構的規模和經營范圍。接下來羅伊教授又在公司治理中的政治決定因素這本書中接著提到，歐洲本土的治理結構與

42、美國公司不同，主要決定于是否存在“社會民主”的政治傳統，個人本位和平民思想比較重。因此，分散的股權結構會凸顯其高效。在歐洲本土根深蒂固的民主傳統下，注重整體利益，看重的是分配，如果出現雇員利益和股東權益相沖突時，高層一般會向前者傾斜。所以，在政治社會民主前提下，大眾公司相較私人公司產生股東和管理層的代理成本的風險更大。這種風險的防范措施即是集中持股通過相對比較保密的會計制度直接對管理層進行監督，大股東能夠防范將公司資源應用于其他利益相關者的壓力一一這也是歐洲本土缺少公共公司的原因所在。如若試圖對制度進行改革，則必須至少考慮到兩個因素：一是新制度必須更加有效率；二是新制度的效率必須足以使制度轉型

43、的收益大于成本。只有在保證新制度效率和新制度能夠取得更大收益的前提下，才能考慮制度的轉型，否則現有利益控制者就會拒絕這種轉型。因此，轉型必須在能夠產生相當大的利益的情況下才會發生。公司治理與公司管理的關系公司治理關心的是“公司應走向何方”，而公司管理關心的是“公司怎樣到達那里”。公司治理的核心是確定公司的目標并保證決策的科學性，公司管理的核心是確定實現目標的途徑。管理是運營公司，治理是確保這種運營處于正確的軌道。兩者都是針對同樣的終極目標，即實現財富的有效創造，只是扮演的角色不同，公司治理通過建立權力制衡的機制而實現其機能，公司管理是對組織資源進行有效整合以達成既定目標。KennethDayt

44、on認為，治理與管理是“一個硬幣的兩個面”，誰也不能脫離誰而存在。治理規定了整個企業運作的基本網絡框架，管理則是在這個既定的框架下駕馭企業奔向目標。缺乏良好治理模式的公司，就像一座地基不牢固的大廈一一沒有公司管理體系的暢通，單純的治理模式也只能是一個美好的藍圖，缺乏實際的內容?？v觀管理理論的發展，從泰勒的科學管理思想、梅奧的人際關系理論、波特的競爭戰略研究到哈默的企業再造理論，企業管理理論與相應的管理實踐范圍由小到大，由剛性的管理措施逐步發展到注重組織、個體行為的柔性管理理念，由企業的作業管理層次發展到從戰略到作業的全方位管理。早期的公司管理注重作業層，與公司治理幾乎是分割的。進入20世紀80

45、年代后，由于競爭的激烈，制訂戰略成為企業發展首要考慮的問題，公司管理的重心轉向戰略管理，這一轉變使公司管理與公司治理開始有了共同的領域，并日益融合。戰略管理一般包括兩個部分，即戰略規劃和戰略實施，其過程又可分為提議、批準、貫徹和監督四個階段。戰略管理一般由總經理提出戰略動議，經過董事會（股東大會）批準認可，然后再由總經理組織分解、貫徹和實施，同時此過程又受到董事會等的監督和控制。因此，戰略管理的參與者即是公司治理、公司管理中各個層次的集合體，治理層負責批準和監督，管理層負責提議和實施。由此，公司治理與公司管理之間的連接點在于公司的戰略管理層次，特里克對兩者的關系做了形象的圖示分析。德日公司治理

46、模式的產生與英美等國家的公司治理模式不同，德國和日本形成了以內部控制為主的治理模式，其中德國公司主要以銀行和職工持股，較強依賴外部資本性為特征；日本公司主要以“債權人相機治理”和“法人交叉持股”為特征。德、日兩國均屬于后起的資本主義國家，生存與發展存在著巨大的壓力。尤其是在第二次世界大戰后，德國和日本作為戰敗國能夠迅速恢復經濟發展水平，其政治和經濟的高度集中和共同主義的意識發揮了巨大的積極作用。德國、日本和其他老牌資本主義國家相比，是發展較晚的發達資本主義國家。工業革命及第二次世界大戰之后，為了恢復本國經濟、德國、日本兩國實施經濟強國戰略。俾斯麥時期，德國積極發展以法蘭西等大型銀行為代表的銀行

47、體系，它們充當了風險投資公司的角色，為政府建立現代工業的目標服務，為企業提供融資。第二次世界大戰以后，在沒有超級富豪和發達資本市場而又需要大量資本進行經濟重建的情況下，銀行充當了為政府建立現代工業目標服務、為企業提供融資服務的工具。在企業需要資金還貸時，德國的銀行通過債權轉股權的方式實現了對各類企業的換血易主。日本在戰后對金融機構的管制政策中最突出的一點便是大力扶持銀行間接金融。第二次世界大戰后，由于美國占領軍最高統帥強行解散財閥，并出售財閥的股票和實行格拉斯斯蒂格爾法，股票迅速從個人手中流向與企業關系密切的銀行等金融機構手中。再加之為防止加入經合組織且保護本國企業被兼并，日本政府大力鼓勵企業

48、之間地相互持股，企業集團的出現有效地阻止了外國企業對日本企業的侵入。兩國政府在法律政策上也向金融機構傾斜，如德國全能銀行可以無限制地持有非金融機構的股權，日本規定商業銀行最高可以持有企業股份的5%，保險公司最高可以持有企業股份的10%，而投資基金在這方面沒有限制。德國的法律規定，只要銀行持有公司股票金額不超過銀行資本的25%就不受法律約束，而且銀行可以提供商業銀行和投資銀行的廣泛業務，可以無限制地持有任何一家非金融企業股份。日本規定銀行可以持有任何一家企業的股份。與之相對應，德日對直接融資采取歧視性法律監管：證券市場除了只對少數國有企業和電子行業開放外，還嚴格控制企業在國內發行股票和長期債券程

49、序。直到20世紀80年代末，商業票據和國內債券、外匯債券和歐洲債券才獲允許發行。德日模式的形成還與兩國的政治結構、文化特點、歷史背景存在極大的關系，日本和德國在長期歷史的發展中都是存在著集權傳統的國家，并在歷史發展過程中逐漸形成了崇尚“共同主義”和“群體意識”的獨特文化價值觀。德日兩國歷史上都存在著較長時期的集權政權，人們較為容易認同統治權力的集中。在文化教育和價值觀上都強化共同主義，具有較為強烈的群體意識，重視追求長期利益和集體利益。一些民眾對權力的集中并不反感，相反，他們認為集中的股權結構更有利于企業的發展壯大。德日公司治理模式的評價（一）德日治理模式的優勢1、產權結構能有效監控公司的生產

50、經營活動德國、日本公司的產權結構是以銀行等金融機構持股的形式為主，因此，商業銀行對公司不僅具有行使監控力的動力，同時也具有行使監控力的能力。它們具有豐富的專業知識和管理經驗，能夠及時、有效地對公司經營活動進行監督，從而保證企業正常高效地運行。銀行作為公司的主要債權人，為了保證自身債權的安全性，必然會及時全面獲取和掌握公司有關經營活動的信息，并且進行全方位的有效監督。2、公司發展的長期穩定性作為公司大股東的銀行，其投資主要目的不是股息，而是長期穩定投資所帶來的收益，因此銀行會與公司保持長期穩定的關系，這有利于公司股價的穩定及公司戰略計劃與長遠目標的制訂與實行。企業法人交叉持股，有利于穩定業務合作

51、關系，降低交易費用，提高交易效率。（二）德日治理模式的弊端1、缺乏外部資本市場的壓力，公司的監督制度形同虛設由于德日治理模式下股權結構多是以法人持股為特征，而法人持股的目的不在于資本市場的有效競爭而是在于加強企業間的業務聯系。這使得原本極具競爭動力的資本市場，難以真正發揮其監督制約的作用，由此極易形成絕對的“內部人控制”而不利于企業的發展。2、經營者創新意識不強，企業缺乏發展動力由于公司之間相互持股，形成了相當穩定的股東組織結構，經理人市場的競爭壓力并不明顯。所以，企業創新和發展動力不足，從而不利于企業的長遠發展。3、股東的特殊性易生成泡沫經濟銀行與企業結成利益共同體，高度依存，一旦銀行對企業

52、約束太少，易導致企業投資盲目擴張，加之直接融資方式的便利使公司負債率過高，容易導致泡沫經濟的出現，對國家經濟發展不利。家族治理模式的產生理論界對于家族企業還沒有準確定義。錢德勒定義為：企業創始者及其最親密的合伙人和家族掌管大部分股權，他們與經理人員維持緊密的私人關系，且保留高層管理者主要的決策權，特別是在有關財務政策、資源分配和高層人員選擇方面。哈佛大學教授唐納利認為，家族企業是指同一家族至少有兩代參與這家公司的經營管理，并且兩代銜接的結果使公司政策和家族利益與目標有相互影響的關系。席西民和趙增耀認為，家族企業是以血緣關系為基本紐帶，以追求家族利益為首要目標，以實際控制權為基本手段，以親情第一

53、為首要原則以企業為組織形式的經濟組織形式。家族企業作為世界上最具普遍意義的企業組織形態，在世界經濟中有著舉足輕重的地位，在全世界企業中占65%80%，主要存在于東亞的韓國、新加坡、馬來西亞、印度尼西亞、菲律賓、泰國等地區，此模式也稱為東亞家族治理模式。第二次世界大戰結束后，隨著西方殖民體系的崩潰，東亞國家相繼擺脫了殖民統治，從20世紀50年代起紛紛走上了利用本國企業發展工業化的道路。由于缺乏成熟的資本市場，東亞各國沒有經歷資本原始積累過程，用于創建和發展企業的資金多是家庭成員內部積累而來。且部分企業發展歷史也是由家族企業向公眾企業發展的歷史，而東亞地區公司主要是在第二次世界大戰以后創立的，其發

54、展只有幾十年歷史，因此以家族控制模式為主是企業發展到一定歷史階段的必然選擇。這些國家也深受儒學思想影響，儒學在體制上強調中央集權和等級有序；在教化上強調以德治為主；在人際關系上強調“忠孝一致”，強調家族血親的力量，以宗為本。這些思想在企業治理中也得到了體現：在企業中注重家庭的凝聚力、家長制和集權統一，重視企業權力在血緣關系中的傳播，注重員工的家庭化、親善化管理，重視員工對企業的忠誠以及對長輩的孝順，強調秩序重于自由。在東亞地區華人占了居民總數的相當部分，例如，在馬來西亞約占30%，在泰國約占12%，在越南約占2%。面對西方殖民主義者及土著人的不公正對待，為了保守企業秘密維持企業發展，家族模式是

55、最好的選擇。因此東亞地區的家族治理模式的產生有其經濟、歷史、文化的必然性。 第二次世界大戰后，在美國的援助下，韓國實施了以輕工業替代戰略為核心的經濟重建工作，私營家族企業進入了創業期。原日本統治時期的公營企業和日本人的私人企業，幾乎全部以較低的價格出售給了企業家、軍政人員和其他人員，許多家族企業因此而起家。隨著西方殖民體系的崩潰，外國資本逐步從東南亞國家退出，家族企業有了相對寬松的生存空間，通過購并、控股、參股形式，控制了過去被西方資本控制和壘斷的行業，企業有了迅猛發展。20世紀80年代以來，東亞家族企業經營的產業層次不斷提高，在越來越多的高新技術產業領域薪露頭角，多元化經營范圍進一步擴大。許

56、多大型家族企業開始采用跨國公司戰略，經營業務的國際化程度不斷提高。這一時期，隨著國內外合資、合作范圍的擴大，上市公司數量的不斷增多，華人家族企業公開化和社會化程度的不斷提高，在家族成員仍然控制企業所有權的情況下，家族企業所有權出現了多元化格局：許多企業的領導權開始向第二代或第三代傳遞，來自家族外的高級經營管理專門人才開始大量進入企業，并占據了部分高層管理職位。家族治理模式的評價（一）家族治理模式的優勢家族治理模式下大股東一般較為積極地參與公司的管理和決策，有利于管理者和所有者溝通協調。高度統一的所有權、控制權與經營權的家族治理結構，不僅使公司利益和個人利益趨于同步，實現雙重激勵和約束機制，而且

57、還大大降低了內部的交易成本，可以最大限度地提高內部管理的效率，實現資源的優化配置。（二）家族治理模式的弊端1、所有權控制過于集中，容易產生家族股東“剝削”小股東利益現象在所有權與控制權分離的現代公司中，控制者獲得的控制權達到一定臨界點，就獲得全面控制權，由于責任不對稱和激勵不兼容，控制者具有利用控制權獲取私人利益的激勵，從而損害小股東利益。此外，家族模式下的公司治理缺乏透明度，為家族控股股東謀取私人利益創造了有利條件，損害小股東的利益。2、企業監督機制不能有效發揮首先，銀行無法發揮監督作用，只是作為企業內部的一個企業或者政府控制下的貸款人。其次，東亞國家及有關地區資本市場處于發展初期，具有流動

58、性低、交易不活躍、缺乏透明度、信息披露不充分的特點，因此，家庭企業外部股東無法獲得準確的信息來做出相應的投資決定，保護自己的權益。3、家庭權力交接容易引起企業動蕩一些家族企業的創業者在把企業領導權傳遞給第二代或第三代時，由于承接領導權的第二代人缺乏相應的專業知識和管理才能而引發企業分裂、解散和破產的風險。如韓國國際財團擁有20個系列公司的世界性大企業突然倒閉，究其原因，其中比較重要的是，按其涉及的產業和經營活動的要求，國際財團應該由一批具有管理才能的高級經營專家組成，但該財團的領導核心卻是由缺乏管理才能的家族成員所組成。審計范圍與審計目標內部控制作為企業中一項重要的管理活動，用來促進提高經營的

59、效率效果，實現企業的發展戰略。一些國家和地區，如美國、日本、歐盟等對內部控制審計已提出強制性要求。同樣，我國企業內部控制基本規范中除了要求企業為其內部控制的設計與運行情況進行全面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公司和非上市大中型企業聘請符合資格的會計師事務所，根據規范及配套辦法和相關執業準則，對企業財務報告內部控制的有效性進行審計并出具審計報告。會計師事務所及其簽字的從業人員應當對發布的內部控制審計意見負責。為企業內部控制提供咨詢的會計師事務所，不得同時為同一企業提供內部控制審計服務。（一）內部控制審計的定義內部控制審計是通過對被審計單位的內控制度的審查、分析測試、評價

60、，確定其可信程度，從而對內部控制是否有效做出鑒定的一種現代審計方法。內部控制審計是內部控制的再控制，它是企業改善經營管理、提高經濟效益的自我需要。一般地，企業內部審計部門負責內部控制審計，也可以委托不負責年審的會計師事務所開展內部控制審計。（二）內部控制審計的范圍內部控制審計的范圍限于特定日期與財務報表相關的內部控制。通常，注冊會計師對某特定日期的內部控制進行審核。特定日期可以是會計年度結束日，也可以是某中期結束日。注冊會計師對某特定日期的內部控制審核時，應在接近于此日期之前的一段時間內對內部控制進行了解和測試，并對該日期的內部控制有效性發表審核意見。（三）內部控制審計的目標1、內控審計目標的