泓域/激光雷達設計公司內部控制制度激光雷達設計公司內部控制制度目錄一、風險應對策略的選擇 3二、風險應對策略 4三、企業識別風險關注的因素 14四、風險識別的方法 15五、目標設定的含義 21六、內部控制目標的設定 25七、組織架構 28八、社會責任 34九、我國的借鑒與創新 37十、SASNO.55：內部環境的形成 39十一、產權理論 39十二、交易成本理論 41十三、公司治理的產生及動因 44十四、企業的演進 54十五、內部控制的演進 59十六、內部控制演進過程總結 72十七、公司基本情況 74十八、產業環境分析 76十九、激光雷達行業下游應用 77二十、必要性分析 78二十一、發展規劃 79SWOT分析 82（一）優勢分析（S） 821、自主研發優勢 83公司在各個細分領域深入研究的同時，通過整合各平臺優勢，構建全產品系列，并不斷進行產品結構升級，順應行業一體化、集成創新的發展趨勢。通過多年積累，公司產品性能處于國內領先水平。 83

風險應對策略的選擇風險應對的4種策略是根據企業的風險偏好和風險承受度制定的，風險規避策略在采用其他任何風險應對措施都不能將風險降低到企業風險承受度以內的情況下適用；風險降低和風險分擔策略則是通過相關措施，使企業的剩余風險與企業的風險承受度相一致；風險承受則意味著風險在企業可承受范圍之內。企業應該結合具體情況及時調整風險應對策略。企業可選擇的風險應對策略有風險規避、風險降低、風險分擔和風險承受，管理層可以選擇一個或多個策略結合使用。《企業內部控制基本規范》第二十七條規定：企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。企業對超出整體風險承受能力或者具體業務層次上的達到不可接受風險水平的風險，應實行風險回避；在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后無意采取進一步控制措施的，可實行風險承擔；對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后如愿單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低；對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后愿意借助他人力量，采取進一步的控制措施以降低風險，提高收益或者減輕損失的可以實行風險分擔。風險應對策略與企業的具體業務或者事項相聯系，不同的業務或事項可以采取不同的風險應對策略，同一業務或事項在不同的時期可以采取不同的風險應對策略，同一業務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。風險應對策略風險應對的策略有風險規避、風險降低、風險分擔和風險承受4類。（一）風險規避風險規避是指企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。風險規避是各種風險管理技術中最簡單、最為消極的一種。例如，一個經銷家庭日用品的企業在其經銷的產品有導致小兒麻痹癥的情況出現時，決定終止這種經銷活動，以免引致產品責任索賠案。企業通過中斷風險源，將避免可能產生的潛在損失或不確定性，但企業同時失去了從風險源中獲得收益的可能性。企業在采用規避方法來處理風險時必須考慮以下幾個方面的因素。第一，風險要想真正避免也許不可能。對企業而言，有些基本風險如世界性的經濟危機、能源危機等難以避免。第二，風險得以避免在經濟上也許不適當。對某些風險即使可以避免，但就經濟效益而言也許不合適。在成本和效益的比較分析下，如果企業避免風險所花費的成本高于避免風險所產生的經濟效益時，仍然采取避免風險的方法，經濟上可謂不適當。第三，風險規避使企業失去了從中獲益的可能性。第四，避免了某一風險可能產生另外新的風險，新風險產生的可能性和危害程度可能更甚于先前的風險。1、風險規避的適用范圍當企業面臨下列兩種情況時最適合采用風險規避策略：某種特定風險導致的發生概率和產生損失程度相當大；應用其他風險處理技術的成本超過其產生的收益，采取風險規避法可以使企業所受損失為零。2、風險規避的方式（1）完全放棄，是指企業拒絕承擔這種風險，根本不從事可能產生某些特定風險的活動。（2）中途放棄，是指企業在項目進行的過程中終止承擔某種風險。例如，公司研發一種新產品，在市場上試銷后發現市場前景慘淡，于是中途停止這種產品的生產與上市，防止產生更大的新產品的開發風險。這種風險規避通常與環境的較大變化和風險因素的變動有關。由于發生了新的不利情況，經權衡后，認為得不償失，故而放棄。（3）改變條件，是指改變生產活動的性質，改變生產流程或是工作方法等。其中，生產性質的改變屬于根本的變化。簡單的風險規避是一種最消極的風險處理辦法，因為投資主體在放棄風險行為的同時，往往也放棄了潛在的目標收益。所以一般只有在以下情況才會采用這種方法：投資主體對風險極端厭惡；存在可實現同樣目標的其他方案，其風險更低；投資主體無能力消除或轉移風險；投資主體無能力承擔該風險或承擔風險得不到足夠的補償。（二）風險降低風險降低是企業在權衡成本效益后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。風險降低的目的是要降低風險發生的概率，或者減少風險造成的損失，或者兩者兼而有之。風險降低可以積極改善風險的特性，使其能為企業所接受，而又使企業不喪失獲利的機會。風險降低的方法一般與控制措施相銜接，包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。降低風險主要通過兩種途徑實現：風險預防和減少風險。其中，風險預防即采取各種措施防止風險事件的發生，做到事先防范，也就是消除或減少風險因素，以便降低損失發生的概率。企業實行風險降低策略應符合成本效益原則。預防風險涉及一個現時成本與潛在損失比較的問題：若潛在損失遠大于采取預防措施所支出的成本，就應采用預防風險手段。以興修堤壩為例，雖然施工成本很高，但與洪水泛濫造成的巨大災害相比，就顯得微不足道。此外，還應考慮到一旦預防措施不成功，風險發生后應采取補救措施以減少損失，從而使風險損失最小化。人們從事的許多活動都面臨著風險，對于那些厭惡風險者來說如何應付所面臨的風險呢？有兩種常用的辦法可以降低可能發生的風險，這兩種方法是多樣化和獲取更多的信息。1、多樣化多樣化是指在從事的活動將要面臨風險的情況下，人們可以采取多樣化的活動，以便降低風險。例如，投資者可以以多種形式持有資產，以免持有單一化的資產發生風險；商品推銷人員為了保證銷售收入，可以同時推銷多種商品，以免在只推銷一種商品的情況下，一旦產品推銷不出，發生一點收入也得不到的風險。2、獲取更多的信息在不確定的情況下，消費者的決策是建立在有限信息基礎之上的。如果消費者可以獲得更多的信息，將會降低決策的風險。然而獲得的信息不是沒有代價的。例如，要想通過銷售活動獲得盡可能多的利潤，商品銷售人員必須進行市場調查與研究，以便獲得較多的商品需求信息，減少決策的風險；要進行市場調查研究，就必須花費一定的費用。如果不親自進行市場調查，而向他人購買信息，也可以減少決策的風險。這說明信息是有價值的。（三）風險分擔風險分擔是指企業準備借助他人的力量，采取業務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。風險分擔是一種事前的風險管理措施，即在風險發生之前，通過各種交易活動，把可能發生的風險轉移給其他人承擔，避免承擔全部風險損失。其主要措施包括業務分包、保險、出售、開脫責任合同以及合同中的轉移責任條款。風險分擔的方式主要可以分為財務型非保險轉移、控制型非保險轉移和保險轉移。1、財務型非保險轉移財務型非保險轉移是指受補償的人將風險所導致損失的財務負擔轉移給補償的人（其中保險人除外）的一種風險管理技術。財務型非保險轉移的實施方式主要有以下四種。（1）中和。中和是將損失機會與獲利機會平衡的一種方法，通常被用于處理投機風險。擔心原材料價格變化的制造商所進行的套購，以及受外匯匯率變動影響的出口商進行的期貨買賣都屬于中和方法。所謂套購，就是通過買賣雙方交易的相互約定，使可能的價格漲落損益彼此抵消。通常，商業機構、生產商、加工商和投資者利用期貨價格和現貨價格波動方向上的趨同性，通過在期貨市場上買進或賣出與現貨市場上方向相反但數量相同的商品，而把自身承受的價格風險轉移給投機者，以達到現貨與期貨盈虧互補的目的。（2）免責約定。免責約定是指合同的一方通過合同條款，對合同中發生的對他人人身傷害和財產損失的責任轉移給另一方承擔，即通過主要針對其他事項的合同中的條款來實現風險轉移。需要指出的是，免責約定不同于責任保險。免責約定所轉移的風險其受讓人而不是保險人，而且所提到的財產損失責任是以合同責任下的損失為限的。（3）保證合同。保證合同是指由保證人對被保證人因其行為不忠實或不履行某種明確的義務而導致權利人損失予以賠償的一種書面合同。這里有保證人、被保證人和權利人三方當事人，借助保證書，權利人可將被保證人違約的風險轉移給保證人。保證的目的在于擔保被保證人對權利人的忠實和有關義務的履行，否則由保證人賠償損失。保證書通常用于以下“明確的義務”：清償債務，在規定的期限內提供一定數量的產品，按要求的日期完成一項工程等。如果被保證人沒有履行義務，保證人必須自己履行這項義務，或者按保證書的規定支付一定的罰金。然后，保證人可以向被保證人追償其損失。有時，保證人在簽發保證書時，要求被保證人用現金或政府債券等作為擔保物，以備自己索賠。即使被保證人得不到任何保障，他們也要簽署這種保證書。需要指出，保證書不同于保險合同（尤指財產保險合同），其差別如下。①保證書的當事人有三方，即保證人、被保證人和權利人，而保險合同一般只有兩方，即保險人和投保人（被保險人）。②保證書中，被保證人通常得到擔保并付出擔保費，而權利人得到保障（不過，有時被保證人可通過成本包括在所提供的服務的價格里，而將這種成本轉移給權利人），而被保險人則通常是購買保險來保障自己。③保證書中的損失有可能是由被保證人故意引起的，而保險損失對被保險人而言則必須是意外的。④理想狀況下，保證書中的擔保不會有損失。因為如果有任何損失的可能性，保證人就不會簽署這種保證書，況且保證人自己會在調查中發現潛在的損失。而保險人則清楚地知道在被保險的群體中間會有一些損失—一期望損失值。理想狀況下，保證書的擔保費不應該包括任何期望損失作為備抵，所以這種擔保費只需包括保證人的調查費和其他費用，并提供一定的利潤和一定的意外準備金。而保險費則必須補償期望損失。在實踐中，保證人也會發生一些損失，因為他們的調查并不完全準確，但這樣的損失在擔保費中所占的比例遠低于在保險費中所占的比例。⑤如果損失確實發生，保證人可以向被保證人求得補償，但保險人對于被保險人則沒有這種權利。盡管如此，有些保證書與保險合同極為相似，例如誠實保證。實踐中，許多保證書的保證人是保險（4）公司化。有的企業通過發行公司股票，將企業經營的風險轉移給多數股東承擔。這種轉移實際上只是分散了原有股東的風險，增強了企業抵抗風險的能力，并不能轉移企業遇到的具體風險。2、控制型非保險風險轉移控制型非保險風險轉移是指借助減低風險單位的損失頻率和縮小其損失幅度的手段將損失的法律責任轉移給非保險業的另一經濟單位的管理技術。控制型非保險風險轉移的具體形式有以下3種。（1）出售或租賃。通過買、賣契約將風險單位轉移給他人或其他單位。這一方式的特點是將財產所有權和與之有關的風險同時轉移給受讓人。如一批貨物，從工廠主轉移給買主后，與這批貨物有關的風險（可能遭受火災、盜竊、市場價格暴跌等）也一同轉移給買主了。（2）分包。轉讓人通過分包合同，將他認為風險較大的工程轉移給非保險業的其他人。顯然，風險單位通過風險轉移，其承擔的風險將會減少。例如，對于一般的建筑施工隊來說，高空作業風險較大，因此，他們可將風險大的高空作業轉移給專業的高空作業工程隊。對這種專業工程隊來說，他們無論在經驗、設備、技術等各方面都較強，故相對來說，風險較小。（3）開脫責任合同。通過這種合同，風險承受者免除轉移者對承受者承受損失的責任。如外科醫生在給病人動手術之前，往往要求病人（或家屬）簽字同意，若手術不成功，醫生不負責任。在這份契約中，風險承受者（病人）免除了轉移者（醫生）對承受者（病人）承受損失的法律責任，在這種形式中，通過開脫責任合同，風險本身被消除了。控制型風險轉移與風險回避所不同的是，風險回避是放棄或中止存在的風險單位，而此風險轉移技術容許風險單位繼續存在，然而將損失的法律責任轉移給自己以外的第三者（保險業除外）。控制型風險轉移與損失控制不同的是，損失控制直接對風險所致的損失頻率和幅度加以改善，而此風險轉移技術將風險轉移給別人而間接達成減低損失頻率和減小損失幅度的目的。3、保險轉移保險是指投保人根據合同約定，向保險人支付保險費，保險人對于合同約定的可能發生的事故因其發生所造成的財產損失承擔賠償保險金責任，或者當被保險人死亡、傷殘、疾病或者達到合同約定的年齡、期限時承擔給付保險金責任的商業保險行為。采用保險方式，一方面，風險轉移到保險公司之前，投保人必須履行其義務，有責任繳納保險金。另一方面，當損失出現時，保險公司將會代替投保人承受因風險變化所帶來的損失。（四）風險承受風險承受是指企業對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。風險承受的前提是自留風險可能導致的損失比轉移風險所需要的費用小。風險承受是最省事的風險規避方法，在許多情況下也是最省錢的。但企業也應考慮到，若僅從降低成本、節省費用出發，將風險承受作為一種主動積極的方式應用時，可能會由于風險意外擴大，而使企業面臨嚴重的損失后果。企業識別風險關注的因素（一）內部風險我國《企業內部控制基本規范》第二十二條規定，企業識別內部風險，應當關注下列因素。（1）董事、監事、經理及其他高級管理人員的職業操守，員工專業勝任能力等人力資源因素；（2）組織機構、經營方式、資產管理、業務流程等管理因素；（3）研究開發、技術投入、信息技術運用等自主創新因素；（4）財務狀況、經營成果、現金流量等財務因素；（5）營運安全、員工健康、環境保護等安全環保因素；（6）其他有關內部風險因素。（二）外部風險我國《企業內部控制基本規范》第二十三條規定，企業識別外部風險，應當關注下列因素。（1）經濟形勢、產業政策、融資環境、市場競爭等經濟因素；（2）法律法規、監管要求等法律因素；（3）安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素；（4）技術進步、工藝改進等科學技術因素；（5）自然災害、環境狀況等自然環境因素；（6）其他有關外部風險因素。風險識別的方法風險識別是指對企業面臨的各種風險進行確認的一個動態、連續的過程。從風險產生的原因入手，通過各種識別方法發現客觀存在的不確定性，即辨識風險，下面簡要介紹幾種常用的風險識別方法。（一）風險清單法風險清單是指由專業人員設計好風險標準的表格或者問卷，全面地羅列一個企業可能面臨的風險。表格多由風險管理方面的專家提供，包含人們已經識別出的最基本的各類風險。該方法的優點是經濟方便，適合新公司或初次構建風險管理制度的公司適用，幫助他們識別最基本的風險，降低忽略重要風險源的可能性；缺點是表格的初次制作比較費時，問卷回收率可能較低，質量難以有效控制。（二）流程圖分析法流程圖分析法是指首先按企業經營過程的內在邏輯制作出作業流程圖，然后對其中的重要環節和薄弱之處進行調查和分析的方法。基本步驟如下。（1）梳理單位各類經濟活動的業務流程，明確業務環節；（2）設計流程圖，把流程圖中的風險揭示出來，確定風險點；（3）解釋流程圖；（4）選擇風險應對策略。流程圖有助于識別企業經營過程中所面臨的風險。其優點是可以將復雜的生產過程或業務流程簡單化，從而發現風險；其缺點是流程圖的繪制較耗費時間，而且不可能進行定量分析從而無法判斷風險發生的可能性。（三）現場調查法現場調查法相當于對風險進行一次全面的檢查，其主要步驟如下。（1）調查前的準備工作。包括確定調查的時間，其中需要明確開始時間、結束時間和持續時間等，還要明確調查的對象，包括調查人數等。實際工作中一般應事先設計好調查表格。（2）進行現場調查和訪問，由被調查人認真填寫表格，表格填寫應符合規范，避免出現不符合要求的問卷而影響調查結果。（3）將調查結果及時進行反饋，以便發現潛在的問題。現場調查法的優點是可以獲得一手的資料而不依賴他人的數據，同時在調查過程中可以與基層人員建立良好的關系。缺點是耗時過多，成本過大，在調查的過程中，可能會引起一些員工的反感。（四）財務報表分析法財務報表是反映企業一定時點的財務狀況、一定期間經營成果和現金流量的文件，因此分析財務報表有利于認識經營風險可能的來源。財務報表分析法主要是通過分析企業的資產負債表、利潤表、現金流量表和所有者權益變動表以及補充記錄來識別企業潛在的風險。財務報表分析法具體又分為以下幾種主要方法。1、趨勢分析法趨勢分析法是通過對一個企業連續數期的利潤表和資產負債表的各個項目進行比較，求出金額和百分比增減變動的方向和幅度，以揭示當期財務狀況和經營狀況增減變化的性質及其趨勢。趨勢分析法通常包括橫向分析法和縱向分析法。橫向分析法又稱水平分析法，是在會計報表中用金額、百分比的形式，將各個項目的本期或多期的金額與基期的金額進行比較分析，以觀察企業經營成果與財務狀況的變化趨勢；縱向分析法又稱垂直分析法，是對會計報表中某一期的各個項目，分別與其中一個作為基期金額的特定項目進行百分比分析，借以觀察經營成果與財務狀況的變化趨勢。2、比率分析法比率分析法就是把財務報表的某些項目同其他項目進行比較，這些金額或者數據可以選自一張財務報表，亦可以選自兩張財務報表。比率分析法可以分析財務報表所列示項目與項目之間的相互關系，因此運用得比較廣泛。主要有經營成果的比率分析、權益狀況的比率分析、流動資產狀況的比率分析。3、因素分析法因素分析法也是財務報表分析中常用的一種技術方法，它是指把整體分解為若干個局部的分析方法，包括比率因素分析法和差異因素分解法。比率因素分解法，是指把一個財務比率分解為若干個影響因素的方法。例如，資產收益率可以分解為資產周轉率和銷售利潤率兩個比率的乘積，財務比率是財務報表分析的特有概念。在實際的分析中，分解法和比較法是結合使用的，比較之后需要分解，以深入了解差異的原因。分解之后還需要比較，以進一步認識其特征。不斷的比較和分解，構成了財務報表分析的主要過程。為了解釋比較分析中形成差異的原因，需要使用差異分解法。例如，將產品材料成本差異分解為價格差異和數量差異。差異分解法又分為定基替代法和連環替代法兩種。定基替代法是測定比較差異成因的一種定量方法。按照這種方法，需要分別用標準值（歷史的、同業企業的或預算的標準）替代實際值，以測定各個因素對財務指標的影響。連環替代法是另外一種測定比較差異成因的定量分析方法。按照這種方法，需要依次用標準值替代實際值，以測定各個因素對財務指標的影響。（五）事件樹分析法事件樹分析法又稱故障樹法，其實質是利用邏輯思維的規律和形式，從宏觀的角度去分析事故形成的過程。它的理論基礎是，任何一起事故的發生，必定是一系列事件按時間順序相繼出現的結果，前一事件的出現是隨后事件發生的條件，在時間的發展過程中，每一事件有兩種可能的狀態，即成功和失敗。事件樹法從某一風險結果出發，運用邏輯推理的方法推導出引起風險的原因，遵循風險事件一中間事件一基本事件的邏輯結構。事件樹分析法的一般步驟如下：（1）定義目標，此時需要考慮影響目標的各種風險因素；（2）做出風險因果圖；（3）全面考慮各風險因素之間的相互關系，從而研究對風險所采取的對策或行動方案。事故樹法的優點是把影響企業整體目標實現的諸多因素及其因果關系一步步清楚地列示出來，有利于下一步進行深入的風險分析。該方法通常用于直接經驗較少的風險識別，效果非常直觀，缺點是容易產生遺漏和錯誤。（六）可行性研究可行性研究是在項目計劃階段即對風險進行定性識別的方法。它的工作步驟如下：（1）檢查各部分原始意圖（2）發現有無偏離原始意圖的情況；（3）尋找偏離原因（4）預測偏離后果。該方法的優點是可在項目實施前就發現風險并加以處理；缺點是比較費時，需要詳細的設計系統圖的支持。（七）其他方法風險管理人員必須始終對新的、變化中的風險保持警惕，經常檢查關鍵文檔就是一個好方法。關鍵文檔包括董事會會議的詳細記錄、資金申請表、公司指南、年度報告等，這些文件提供的信息并非詳盡，卻是風險管理中使用最為頻繁的信息資源。面談也是另外一個有利于風險事項識別的重要信息資源。許多信息沒有記錄在文檔文件里面，而只存在于經營管理人員和員工的頭腦里。與不同層次不同領域的員工進行面談以便增加識別潛在風險事項的信息資源。一般情況下，可以考慮和以下人員進行面談：經營部門經理、首席財務官、法律顧問、人力資源部經理、基層護理人員、工人和領班、外部人員等。與一般基層工人的談話可以發現一些不安全的設備和操作方法，這些問題在正規的報告里面是不會反映出來的而通過與高層管理者的面談，風險防范人員能夠了解最高管理層可以容忍的純粹風險程度，以及希望轉移的風險。風險識別是風險管理中最基礎的工作，從定性的經驗判斷到各種定量方法，不僅要發現風險，還要進行風險因素分析，它是一個復雜的系統工程。任何一種方法都不能揭示出企業面臨的全部風險，更不可能揭示導致風險事故的所有因素，故應將多種方法結合使用。目標設定的含義我國《內部控制基本規范》第二十條規定，企業應當根據設定的控制目標，全面、系統、持續地收集相關信息，結合實際情況，及時進行風險評估。目標設定是風險識別、風險分析和風險應對的前提。在管理當局識別和分析風險并采取行動來管理風險之前，首先必須有目標，確定與目標相關的風險，目標設定是風險評估的前提。目標設定分為三個層次，首先在企業既定的使命或愿景指導下，管理層制定企業的戰略目標；其次根據戰略目標制定業務層面的目標，并在企業內層層分解和落實；最后根據設定的目標合理確定企業整體風險承受能力和具體業務層次上可接受的風險水平。企業應當按照戰略目標，設定相關的經營目標、財務報告目標、合規性目標與資產安全目標，并根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。1、戰略目標戰略目標反映了管理層就主體如何努力為其利益相關者創造價值所做出的選擇，是高層次的目標，與其使命相關聯并支撐其使命。企業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風險及其影響。戰略目標方面的關注點主要包括：（1）對企業績效現狀進行的評估（2）對內部和外部環境的監測分析；（3）戰略目標體系（4）戰略選擇遵循必要的流程，以及獲得了充分的討論；（5）對目標實現與現有資源狀況之間的匹配程度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間的溝通。2、經營目標經營目標與企業經營的效率與效果有關，包括業績和盈利目標的實現，需要反映企業運營所處的特定經營、行業和經濟環境。經營目標來自公司的戰略目標和戰略計劃，并與之緊密聯系，是隨著具體對象和不同時段制訂的，這些目標應針對每個重要業務活動并與其他業務活動保持一致。經營目標方面的關注點主要包括以下幾點：（1）經營目標與公司戰略目標及戰略計劃一致；（2）經營目標適應公司所處的特定經營環境、行業和經濟環境等；（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置（6）管理層制定的公司經營目標及其對目標的負責程度。3、報告目標報告目標與財務報告及其相關信息的真實完整有關。可靠的報告能夠為管理層提供適合其既定目標的準確而完整的信息，支持管理層的決策，并對主體活動和業績實施有效監控。報告目標方面的關注點主要包括以下幾點：（1）管理層決策及對公司活動、業績監控的準確、及時、完整的信息的對內報告；（2）滿足投資者、監管部門及其他相關信息需求者真實、可靠、完整的信息的對外報告；（3）反映信息的全面性，包括財務信息與非財務信息。4、資產安全目標資產安全目標是內部控制的基本目標，包括：防止企業無效率經營，損失資產；防止員工舞弊；防止公司資產被盜等。資產的安全與完整對于我國企業尤其是國有企業具有非常重要的現實意義，近年來國有資產流失的案件屢有發生，內部控制應該把資產安全作為一個重要的目標來加以實現。資產安全目標方面的關注點主要包括以下幾點：（1）關注企業日常經營活動的效率；（2）提高企業的生產力和競爭力；（3）防止資產縮水；（4）關注資產使用及處置的授權情況。5、合規目標合規目標與企業各項活動的合法性有關。企業進行內部控制建設必須符合相關的法律和法規。企業需要根據相關的法律法規制定最低的行為標準并作為企業的遵循目標，企業的合規記錄可能對它在社會上的聲譽產生極大的正面或負面影響。合規目標方面的關注點主要包括：公司的各項活動符合法律法規的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。內部控制目標的設定（一）制訂戰略目標企業的戰略目標一般是穩定的，但與其相關的業務層面的目標具有動態性，會隨著內部和外部的條件而調整。在企業風險管理目標的設計過程中，首先要確定企業層面的目標，即戰略目標。戰略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現的資金預算及戰略計劃。戰略目標的制訂需要經過如下5個階段。（1）明確企業發展目標。企業在長期規劃中應明確自身的發展目標和發展方向，通過培訓、發放宣傳手冊、領導講話等方式將企業層面的目標清晰地傳達給員工。（2）制訂實現目標的戰略規劃。企業通過SWOT分析，在了解自身的優勢、劣勢、機會和威脅的基礎上制訂幫助企業實現目標的戰略規劃。（3）制訂年度計劃及資金預算。企業根據制訂的中長期戰略規劃，編制年度經營計劃。該年度經營計劃應符合企業中長期戰略規劃的效益目標、投資方向和投資結構。（4）企業編制年度預算。企業應按照上下結合、分級編制、逐級匯總的原則編制全面預算，將戰略目標進一步分解、細化與落實。（5）企業編制《企業預算管理辦法》，明確編制預算的基本原則、內容、編制依據等。（二）確定業務層面目標業務層面目標包括合規目標、資產目標、報告目標和經營目標它來自企業戰略目標及戰略規劃，并制約或促進企業戰略目標的實現。業務層面的目標應具體并具有可衡量性，并且與重要業務流程密切相關。業務層面目標的制訂需要經過如下四個階段。（1）設定業務層面目標。企業的總目標及戰略目標規劃為業務層面目標的設定指明了方向，業務層面根據自身的實際情況及總體目標的要求提出本單位的目標，通過上下不斷溝通最終確定。（2）根據企業的發展變化，定期更新業務活動的目標。（3）配置資源以保證業務層面目標的順利實現。企業在確定各業務單位的目標之后，將人、財、物等資源合理分配下去，以保證各業務單位有實現其目標的資源。（4）分解業務目標并下達。企業確定業務層面的目標后，再將其分解至各具體的業務活動中，明確相應崗位的目標。（三）合理確定風險承受能力為了合理地確定風險承受能力，在目標設定階段，企業必須解決以下3個基本問題。（1）風險偏好。風險偏好是指企業在實現其目標的過程中愿意接受的風險程度。可以采用定性和定量兩種方法對風險偏好加以度量。風險偏好與企業的戰略直接相關，在戰略制定階段，企業應進行風險管理，考慮將該戰略的既定收益與企業的風險偏好結合起來，目的是幫助企業的管理者在不同的戰略之間選擇與企業的風險偏好相一致的戰略。（2）風險容忍度。風險容忍度是指在企業目標實現的過程中對差異的可接受程度，是企業在風險偏好的基礎上設定的對相關目標實現過程中所出現的差異的可容忍限度。企業風險管理（2016）將風險容忍度確定為可接受的績效變動區間，該定義更加明確和可度量，有助于組織在給定績效目標下量化可以承受的風險邊界。（3）風險組合觀。風險管理要求企業管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施，以使企業所承受的風險在風險偏好的范圍內。對企業內每個單位而言，其風險可能落在該單位的風險容忍度范圍內，但從企業總體來看，總風險可以超過企業總體的風險偏好范圍。因此，應以企業總體的風險組合的觀點看待風險。組織架構在我國內部控制框架中，組織架構、發展戰略、人力資源、社會責任和企業文化均屬于企業層面的控制（環境控制或基礎控制），其風險及應對有別于業務層面的控制（應用控制）。（一）組織架構的內涵及風險應對1、組織架構影響因素分析2010年，五部委聯合發布了《企業內部控制配套指引》。18個《企業內部控制應用指引》（簡稱應用指引）中有5個屬于企業層面的內部環境類指引，包括組織架構、發展戰略、人力資源、社會責任和企業文化。應用指引中內部環境類指引與基本規范中內部環境構成因素一一對應，同時，豐富了基本規范的內涵并提升了我國內部環境構成因素體系的層次。組織架構指引認為組織架構是一項制度安排，明確了股東（大）會、董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求，主要包括治理結構和內部機構設置。機構設置與權責分配互為因果，內部審計本身就屬于組織的內部機構，因此，組織架構應包括治理結構、機構設置、權責分配和內部審計四個因素。在治理結構上，將股東大會納入內部環境范疇（如發展戰略方案需經股東會批準實施）。內部環境類指引緊扣發展戰略做文章，企業要實施發展戰略，必須要有科學的組織架構，履行一定的社會責任，配置合理的人力資源，形成積極向上的企業文化。從發展戰略角度看，企業的根本目的不是利潤最大，也不僅僅是企業價值最大，而是更廣義的社會責任最大。企業應履行社會責任，實現戰略目標。2、組織架構的主要風險組織架構的風險主要來自兩方面。（1）治理結構形同虛設，缺乏科學決策、良性運行機制和執行力，可能發生經營失敗（2）內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失，運行效率低下。3、組織架構風險的主要應對措施針對以上風險采取的主要應對措施有以下幾個。（1）企業應當根據國家有關法律法規的規定，明確董事會、監事會和經理層的職責權限、任職條件、議事規則和工作程序，確保決策、執行和監督相互分離，形成制衡機制。同時企業在重大決策、重大事項、重要人事任免及大額資金支付業務等（即通常所說的“三重一大”）方面，應當按照規定的權限和程序實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。（2）企業應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業性質、發展戰略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協調的工作機制。（3）企業應當根據組織架構的設計規范，對現有治理結構和內部機構設置進行全面梳理，確保本企業治理結構、內部機構設置和運行機制等符合現代企業制度要求。（4）擁有子公司的企業，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公司特別是異地、境外子公司的發展戰略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。對子公司控制一直是企業集團層面關注的一個重要問題，組織架構應用指引在綜合調研的基礎上提出此項要求，對實務操作具有重要指導作用。（二）治理結構公司制企業中股東大會（權力機構）、董事會（決策機構）、監事會（監督機構）、總經理層（日常管理機構）這四個法定剛性機構為內部控制機構的建立、職責分工與制約提供了基本的組織框架，但并不能滿足內部控制對企業組織結構的要求，內部控制機制的運作還必須在這一組織框架下設立滿足企業生產經營所需要的職能機構。《企業內部控制基本規范》第十四條規定：企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制。因此，企業應當根據國家有關法律法規，結合企業自身股權關系和股權結構，明確董事會、監事會和經理層的職責權限、任職條件、議事規則和工作程序；確保決策、執行和監督相互分離、有機協調；確保董事會、監事會和經理層能夠按照法律、法規和企業章程的規定行使職權。企業應當在企業章程中規定股東大會對董事會的授權原則，授權內容應當明確具體。（三）機構設置及責權分配任何企業要達成其整體目標，必須構建一定的組織機構。企業的組織機構提供了計劃、執行、控制和監督活動的框架，確立了適當的溝通和協調渠道，保證了組織中成員具有與其所履行職責相適應的知識、經驗和能力。對于企業而言，要根據公司的具體發展戰略確定組織結構。《企業內部控制基本規范》第十四條要求企業應當結合業務特點和內部控制要求設置內部機構，明確職責權限，將權力與責任落實到各責任單位。組織機構是通過提供完整的架構作用于組織實現其目標的能力；是規定組織內部責任與授權的線型結構；是確認責任分配和授權的關鍵領域；功能是確認報告路徑：機構設置必須覆蓋計劃、執行、控制、監督等組織活動的全部，其中，控制與監督的區別是，控制是保證正確執行計劃的組織安排，而監督是控制有效的組織安排；組織結構設計的哲學意義是“是什么”“做什么”“如何做”；機構設置要保證合理的流水線模式，部門設置少一個不夠用、多一個又冗余，部門功能必須是線型的、支持的，而非攔截的。關鍵回答三個問題：所有的事是否都有人做？行為者是否充分授權行事？所有行為是否有人承擔責任？組織結構設計不確定：對權力定義不清或定義錯誤，導致權力的渙散。權力與責任不對稱，權力結構不穩定，權力成為公開招標物導致權力者互相沖突和耍政治手腕。企業應當結合業務特點和內部控制要求設置內部機構，明確職責權限，將權力與責任落實到各責任單位。企業應當通過編制內部管理手冊，使全體員工了解內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。按照基本規范的要求，機構設置及內控職責分工如下：（1）監事會對董事會建立與實施內部控制進行監督。（2）監事會對董事會建立與實施內部控制進行監督。（3）經理層負責組織領導企業內部控制的日常運行。企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。（4）審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。（四）內部審計內部審計是公司內部的一種獨立客觀的監督、評價和咨詢活動，通過對經營活動及內部控制的適當性、合法性和有效性進行審查、評價和提出建議，促進改善公司運行的效率效果、實現公司發展目標。企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構應當結合內部審計監督，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。社會責任企業創造利潤或實現股東財富最大化固然很重要，但在經濟社會高速發展的當今時代，尤其是我國作為發展中國家，在大力發展社會主義市場經濟的過程中，企業作為最重要的市場主體，如果不顧一切地追逐利潤，是不符合科學發展觀，不利于建設和諧社會的。因此，履行社會責任是企業義不容辭的義務，是企業的光榮使命。社會責任是指企業在經營發展過程中應當履行的社會職責和義務，主要包括安全生產、產品質量（含服務）、環境保護、資源節約、促進就業、員工權益保護等。企業履行社會責任可以增加企業的安全生產意識，防止企業發生重特大安全事故，可以增強企業的環境保護意識，避免造成環境污染，導致企業巨額賠償或停產整頓。企業創造利潤和履行社會責任兩方面是統一的有機整體，相輔相成，并不矛盾。企業承擔了社會責任將有助于改善企業的形象，提高品牌美譽度，進而吸引更多的客戶，增強企業的經濟效益。企業履行社會責任是提升發展質量的重要標志，是實現企業可持續長遠發展的根本所在。眾所周知，如果企業做不到安全生產，事故頻繁，造成人員傷亡，必然是欲速則不達甚至導致關閉。由此可見，企業在制定和實現發展戰略過程中，應當充分考慮履行社會責任的要求，從根本上轉變發展方式，實現長遠發展的目標。那么企業應該如何履行社會責任呢？第一，企業負責人要高度重視這項工作，樹立社會責任意識，形成履行社會責任的企業價值觀和企業文化。第二，要把履行社會責任融入企業發展戰略，落實到生產經營的各個環節，逐步建立和完善企業社會責任指標和考核體系，為企業履行社會責任提供堅實的基礎與保障。第三，建立社會責任報告制度，發布社會責任報告，讓股東、債權人、員工、客戶、社會等各方面知曉自己在社會責任領域所做的工作，這樣可以增強企業的戰略管理能力，全面提高企業服務能力和水平，提高企業的品牌形象和價值。（一）社會責任的主要風險企業應當明確社會責任面臨的主要風險，以及這些風險可能導致的后果。（1）安全生產措施不到位，責任不落實，導致企業發生安全事故。（2）產品質量低劣，侵害消費者利益，導致企業巨額賠償、形象受損，甚至破產。（3）環境保護投入不足，資源耗費大，造成環境污染或資源枯竭，導致企業巨額賠償、缺乏發展后勁，甚至停業。（4）不重視就業和員工權益保護，導致員工積極性受挫，影響企業發展和社會穩定。（二）社會責任風險的應對措施針對社會責任面臨的風險及影響，企業采取的應對措施包括以下幾個方面。（1）設立安全管理部門和安全監督機構，建立嚴格的安全生產管理體系、操作規范和應急預案，強化安全生產責任追究制度，切實做到安全生產。（2）規范生產流程，建立嚴格的產品質量控制和檢驗制度，嚴把質量關，嚴禁將缺乏質量保障、危害人民生命健康的產品流向社會。（3）提高員工的環境保護和資源節約意識，建立環境保護與資源節約制度，認真落實節能減排責任，積極開發和使用節能產品，發展循環經濟，降低污染物排放，提高資源綜合利用效率。（4）依法保護員工的合法權益，保障員工依法享有勞動權利和履行勞動義務，保持工作崗位相對穩定，積極促進充分就業。（5）針對目前少數企業對公益事業（如接納大學生實習等）、慈善事業等漠不關心的情況，社會責任應用指引指出，企業應當按照“產學研用”相結合的社會需求，積極創建實習基地，大力支持社會有關方面培養、鍛煉社會需要的應用型人才；同時，應積極履行社會公益方面的責任和義務，關心幫助社會弱勢群體，支持慈善事業。我國的借鑒與創新2008年，財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》。基本規范參照國際良好實踐，結合我國企業具體情況對內部環境做了規定。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。總體來說，基本規范借鑒了SASNO.55的表述方式，同時融入COSO92的先進理念。我國企業市場化發展起步較晚，內部控制成熟度較低，內部環境整體還處于低層次。在內部環境構成因素中，需要健全治理結構、完善機構設置。治理結構作為我國企業內部環境的首要因素是長期、正確的戰略考慮，完善治理結構是上市公司的迫切任務，也是現階段相關部門監管的重點。為強化內部監督，針對我國企業內部審計弱化、形同虛設的特點，參照美國早期的做法，基本規范將內部審計作為內部環境構成因素，要求企業保持內部審計在機構設置、人員和工作上的獨立性。在企業成長、發展過程中，企業文化是必不可少的重要環境因素。從中西方內部環境影響因素排列順序來看，COSO兩個報告都將文化因素排在前列，我國卻將其排在最后。權衡制度管理與人本管理的關系，在沒有良好制度的前提下，文化作為環境因素是相當脆弱的。我們認為，西方的人本管理是其制度管理的回歸，在我國，制度管理是根本，人本管理是補充，我國企業需要補制度管理的課。但是，基本規范中相關因素的表述尚未達到西方良好實踐的高度，如在管理哲學（方法）和經營風格（模式）方面未做基本概念的約定；權責分配因素采用權在前、責在后的中國式表述方式，不符合國際先進理念，按照COSO報告“目標→責任→權力”的思路，首先明確部門、人員目標，目標如果不能實現應承擔責任，為避免風險的發生（責任的承擔）才賦予一定的權力，保持責權對等；在人力資源方面只強調“政策”制定，不強調政策的“執行（或實務）”。事實上，人力資源建設關鍵在于執行。SASNO.55：內部環境的形成1988年，美國注冊會計師協會（AICPA）發布《審計準則公告第55號》（簡稱SASNO.55），第一次正式將控制環境納入內部控制范疇，控制環境從此成為內部控制理論研究的重要方面。該公告首次提出“內部控制結構”的概念，指出控制環境是對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素，這些因素包括經營管理理念、組織結構、董事會、授權與分配責任的方法、管理控制方法、內部審計、人力資源政策與實務等。SASNO.55強調了內部環境中最關鍵的因素是與有效控制政策和程序制定、實施密切相關的管理層和董事會對控制的態度；并將“內部審計”作為環境因素，以強化監控。在要素的排列上，“組織結構”是受“經營管理理念”影響的，管理層決定了組織結構的安排；將“人力資源政策與實務”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現在。產權理論根據交易費用經濟學，如果兩個企業之間存在高度專用性投資那么通過一體化就可以減少機會主義行為的危害。但是，為什么一個獨立的企業主變成另一個企業的雇員之后，他的機會主義行為就會減少呢？或者說，一個獨立的企業主與一個雇員之間究竟有什么本質的差別呢？此外，交易費用經濟學沒有具體考察一體化的產權結構，如果兩個企業都具有專用性資產，那么一體化后誰又該擁有企業的所有權呢？產權理論認為，交易費用經濟學出現上述缺陷的根本原因在于，它沒有給出一個關于一體化成本和收益的清晰解釋，從而難以解釋企業的規模問題。產權理論把對資產的剩余控制權定義為企業的所有權，強調了剩余控制權對兼并一方帶來的收益和對被兼并一方帶來的成本，建立了邏輯嚴密的由產權結構決定企業邊界的數學模型，從而提出了企業一體化的理論。產權理論的研究邏輯可概括為：存在專用性投資的企業之間的契約是不完全的，這會影響各方的事前關系，因此應當設計某種最佳產權結構來保證最大化的聯合產出。最佳產權結構通常要求將企業的剩余控制權或所有權安排給投資重要的一方，或者投資不可或缺的一方。格羅斯曼和哈特把所有的契約權利分為兩類：“具體權利”和“剩余權利”。所謂具體權利，就是契約中已經明確規定了的對物質資產的權利（對另一方來說就是責任），如利潤分成比例、交貨時間等。所謂剩余權利，就是初始契約中沒有規定的所有對物質資產的權利，即“剩余控制權”。擁有剩余控制權的一方，可以按照任何不與先前的契約、慣例或法律相違背的方式決定資產的所有用法。哈特明確將剩余控制權等同于所有權，因為只有資產的所有者應該擁有剩余控制權。在不完全契約下，剩余控制權或所有權的配置，必定會影響當事人的事前專用性投資激勵，因此為了最小化對投資激勵的扭曲后果，應當讓某一方將剩余控制權購買過去。可見，產權理論運用“剩余控制權”概念來重新定義所有權，主要考察在特定交易費用導致契約不完全的情形下，如何確保當事人的事前專用性投資激勵問題。由于現實世界的不確定性和契約第三方的不可證實性，締約雙方不可能簽訂窮盡所有可能情況的合約，一旦締約后未預料到的情況發生，雙方就需要重新談判，就可能出現合約一方侵占另一方專用性投資利益的“敲竹杠”行為。當專用性投資方在事前預期到事后可能被“敲竹杠”時，就勢必造成事前專用性投資激勵不足和效率損失。為此，在不完全契約條件下，事前對契約規定之外的剩余控制權的配置至關重要，這就要求實現剩余索取權與剩余控制權相匹配，即讓資產的所有者擁有剩余控制權，這樣，專用性投資激勵不足與“敲竹杠”問題才能得到有效解決。交易成本理論交易費用或稱“交易成本”的概念最早是由科斯（1937）在其論文《企業的性質》中提出的。但科斯并沒有對“交易費用”這一概念下定義，他只是對其做出了描述性分析。科斯認為，市場價格機制的運轉是有代價的，市場交易存在著成本，這種成本包括發現交易對象、發現相對價格、討價還價、訂立契約以及執行契約等所發生的費用。“通過形成一個組織，并允許某個權威（一個'企業家'）來支配資源，就能節約某些市場運行成本。”企業作為市場的替代物，是一種不同于市場的資源配置機制，這正是企業的本質。但是，企業不能完全替代市場，企業內部交易也存在成本，企業降低交易成本的能力是有限的。（一）資產專用性、交易頻率和不確定性是交易（契約）屬性的三個基本維度追隨科斯的交易費用思想，威廉姆森在其代表作《資本主義經濟制度》一書中引入了刻畫交易（契約）屬性的資產專用性、交易頻率和不確定性三個基本維度，尤其是對資產專用性屬性的重視，極大拓展了科斯的交易費用思想，使其成為“交易費用經濟學”的集大成者。交易費用經濟學的邏輯思路是把每種交易都視為不同的契約，擁有不同的屬性，進而由不同屬性的契約引申出需要不同的治理結構或機制安排，來最大限度地節約交易費用，其研究的邏輯可用“交易一契約一治理結構機制”來概括。資產專用性的程度可以分為絕對專用、非專用和混合式三類。交易頻率即交易的頻繁程度，可分為一次性契約、偶然契約和經常性契約，主要從買方來定義。不確定性主要是指由于代理人的機會主義行為所導致的對未來情況的不可預測。一旦刻畫交易的維度確定了，實際上就確定了交易費用的度量。依據交易屬性的三個基本維度，借鑒麥克里爾的思路，威廉姆森將契約分為古典契約、新古典契約和關系契約三類，指出不存在資產專用性的契約屬于古典契約，由市場治理；資產專用性程度很高、交易頻繁且不確定性很高的契約屬于某種關系契約，由企業治理；處于兩者之間的屬于新古典契約和另一種關系契約，由混合形式治理（三方治理或雙方治理）。（二）董事會是作為保護股東投資的一種治理結構而存在的根據交易費用最小化的原則，不同性質的交易或契約分別與市場、混合形式或企業這三種不同的治理結構相匹配。威廉姆森指出公司的治理問題在于分析哪些“利益集團”應當進入董事會。他認，為，股東作為資金的供給者受制于兩種風險：第一，他們提供的只是一般的購買力，但這種購買力可能會被挪用或吞食；第二，這些資金可以用來支持專用投資。盡管企業的其他專用投入品（如勞動力、原材料、中間產品）的供給者也會遇到第二種風險，但他們遇到的第一種風險通常只限于短期貸款風險。從風險承擔的角度來看，股東承擔的風險最大，因而需要發明出一種治理結構，使股權持有者把它作為抵制侵蝕、防止極其拙劣的管理的一種手段。董事會作為保護投資者的一種手段，就這樣應運而生了。可見，在交易費用經濟學理論視域中，由于股東一旦與企業簽約，其投資將成為企業的專有資金而無法直接從企業索回，并易受管理者機會主義行為的侵害，承擔著公司盈虧的風險，而其他利益相關者（債權人、雇員和供應商等）都可以通過簽訂受法律保護的契約來得到約定的回報，因而，董事會是作為保護股東投資的一種治理結構而存在的。企業剩余分配應傾向于承擔風險最大的股東，這樣不僅能夠保護投資人的利益，整體經濟也將表現不俗。公司治理的產生及動因“治理”意為統治、掌；在經濟活動中，一般含有權威、指導、控制的意思。“公司治理”是英文的直譯，日本稱之為“統治結構”，我國有人將“公司治理”的英文翻譯成“公司管治”“公司治理結構”“公司治理機制”“企業法人治理結構”“公司督導機制”等。狹義概念的公司治理是指公司的所有者，主要是股東，對經營者的一種監督與制衡機制，即通過一種制度安排來合理地配置所有者與經營者之間的權力與責任關系；廣義概念的公司治理指企業中關于各利益相關主體之間的權、責、利關系的制度安排。（一）公司治理產生的背景1776年，亞當?斯密在其《國富論》中首次提到“公司治理”問題，這是公司治理研究的源泉。20世紀80年代中期，英國《公司治理財務報告》正式出現了“公司治理”這一術語，即公司的權力、責任和利益如何分配。其實，公司治理中所研究的基本問題早已存在于經濟與管理實踐中，已經過幾個世紀的演變。其每一步發展往往都是針對公司失敗或系統危機做出的反應。如1720年英國發生南海公司泡沫，這一事件導致了英國商法和實踐的革命性變化；1929年，美國的股市大危機使美國在其后推出了證券法。2001年，美國安然事件爆發后，美國國會通過了薩班斯一奧克斯利法案。公司治理失敗的案件往往都是由舞弊、欺詐或不勝任等引起的，而這些事件又促進了公司治理的改進。公司治理持續的演進造就了今天的各種與公司治理有關的法律、管制措施、機構、慣例，甚至還有市場等。1、公司治理問題的提出公司治理是伴隨公司制企業的產生而產生的。公司制企業與由所有者自己管理的傳統型企業的明顯區別在于：在公司制企業中，企業的所有者即股東將企業的經營管理權委托給他們所選定的代理人，即職業經理人。由于信息不對稱，職業經理人無法被所有者完全控制于是便存在著一種風險，即代理人有可能出于私利而選擇有利于自身而不是有利于股東的行為。早在1776年，亞當?斯密在其《國富論》中就指出：“在錢財的處理上，股份公司的董事為他人打算，而私人合伙公司的合伙人則純是為自己打算。所以，要想股份公司董事們監視錢財用途，像私人合伙公司的合伙人那樣用意周到，那是很難做到的。這樣，疏忽和浪費，常成為股份公司業務經營上多少難免的弊端。”這是最早提出的由經營者和資本所有者的利益不一致而引起的代理問題。20世紀20年代以前，由于代理的缺陷問題還不突出，因此并沒有引起人們的普遍關注。一方面，當時占主導地位的企業形式是個人業主制企業和合伙制企業，在這兩種企業形式中，所有者與經營者合二為一，所有者的利益與經營者的利益完全或基本一致，不會產生任何分歧，從而治理問題也就不會存在；另一方面，實行股份制的企業，原先的所有者仍然擁有該企業的控股權，利潤最大化的企業目標仍可得到順利的貫徹實施。以美國為例，近代企業家如摩根、洛克菲勒、卡耐基等，不僅擁有摩根銀行、標準石油公司、美國鋼鐵公司等大型企業的大量股票，而且還積極參與其經營管理，使之堅持利潤最大化的企業目標。即使在現代，這樣的企業也不在少數，如蓋茨、戴爾，至今仍分別保持著他們各自開創的微軟公司和戴爾電腦公司的最大股東和主要決策者的身份。多年來，這兩家公司一直在《財富》《福布斯》《商業周刊》等美國權威雜志的“公司排名”中名列前茅。然而，所有者直接控制公司畢竟不是現代公司制企業的主流，尤其是大規模的公司制企業，所有者更是遠離企業，這在客觀上為經營者背離所有者的利益提供了可能。20世紀20年代以后的美國，這種可能不僅成為現實，而且已經相當突出。這種控制形態被稱為“管理者控制”。在這種情況下，一些經濟學家開始研究所有者如何有效地控制和監督管理者行為的問題，只是當時尚未直接采用“公司治理”這一詞匯。20世紀60年代以后，經營者支配公司的情況進一步加劇。在美國，60年代初，經營者支配公司的資產占200家非金融企業總資產的85%；在日本，1970年303家最大非金融公司的50%及29家最大金融機構的90%被經營者支配；在英國，1975年最大的250家公司中有43.75%被經營者支配；在德國，1971年最大的150家制造業和商業企業中有52%被經營者支配。在這些公司的董事會中，經理人員占了多數，不少公司的首席執行官同時又坐上了董事長的寶座，受聘于公司所有者的管理者反過來控制了公司，導致因偏離股東價值最大化目標而造成的各種弊端越來越受到人們的關注。公司到底被誰控制，所有者抑或經營者？在20世紀70年代中期，美國拉開了有關公司治理問題討論的序幕；80年代，英國不少著名公司的相繼倒閉以及隨后出臺的一系列公司治理準則，則把公司治理問題推向全球，成為一個世界性的問題。2、兩權分離兩權分離只有持續存在而非暫時的，公司治理才有存在的意義。20世紀30年代開始出現的公司所有權與經營權的分離，引發了理論界對公司治理的關注。伯利與米恩斯的《現代公司與私有財產》（1932）一書對所有者主導型企業和經理主導型企業做了區分，提出了所有權與控制權分離的理論，從而為公司治理的基本理論代理理論奠定了基石，引起了人們對股份公司存在的代理問題可能引起公司管理效率缺失的懷疑。他們說：“在所有權充分細分的情況下，經營者持有的股份即使無足輕重，它也會因此成為自我永存的實體。”20世紀60年代前后，鮑莫爾和威廉姆森等人分別提出了各自的模型，這些模型的共同點是以經理（管理者）主導企業為前提。20世紀70年代，美國經濟學家錢德勒在其頗有影響的著作《看得見的手——美國企業中的經理革命》中通過分部門、行業的具體案例分析，進一步描述了現代公司兩權分離的歷史演進過程。伯利和米恩斯將兩權分離的原因歸結為股權分散化，如1929年美國最大規模的鐵路公司賓夕法尼亞鐵路公司、最大規模的公用事業美國電話與電報公司和最大規模的產業公司美國鋼鐵公司的最大股東所持有的股票，占已發行股票的比例分別是0.34%、0.7%和0.9%。即使綜合鐵路公司前20大股東1929年的全部股份數，也只占全體的2.7%，電話電報公司的這一數字為4.0%，鋼鐵公司的這一數字為5.1%。隨著股份的分散化，兩權分離程度也在擴大，股東對公司的控制權正在弱化。本來股東可以通過行使投票權直接參與公司的經營，表達其意志，然而股份公司的成長以及股份的分散化使得股東所擁有的直接投票權變成了委托投票權。當股東的權力被削弱的時候經理人開始作為公司的實際決策者登上舞臺，他們雖然不是公司的所有者，但是他們手中的控制權決定了公司的發展戰略，控制權的增加擴大了經營者決策的靈活性。同時，由于股份的分散化降低了股東的監督動力，無論公司的經營者多么無能或腐敗，那些擁有少數股份的股東像潛在集團的任何成員一樣，不會有動力對公司的經營者發難。在日本和德國，法人相互持股是公司股權結構的一大特點。在日本，不少交叉持股是發生在同一個集團內部的不同法人之間。法人間相互持股并不以經營者對股東更負責任為要旨，而是旨在加強各法人間的聯系。總之，無論是日本和德國（以下簡稱“日德”）的法人相互持股，還是英國和美國（以下簡稱“英美”）的機構投資者，都不可能消除兩權分離的狀況，即公司經營者控制所存在的風險。兩權分離是持續存在的，公司治理也就成了公司發展中的必然選擇。（二）公司治理產生的動因公司治理問題早已存在，但直到20世紀80年代才引起理論界和實務界的廣泛關注，主要原因包括以下幾方面。1、經理人的高薪引起了股東和社會的不滿據統計，1957年整個美國只有13個公司的首席執行官年薪達到40萬美元；到1970年，財富500強公司的首席執行官的平均年薪是40萬美元；到1985年，美國大公司執行董事的年薪基本都在40萬～67萬美元：1988年美國300強公司CEO的平均年薪是95.2萬美元；到1990年，《商業周刊》調查中的公司首席執行官的平均工資和獎金達到120萬美元，如果加上股票期權和其他長期薪酬計劃的收入，平均總薪酬則達到195萬美元。LucianBebchuk與JesseFried在哈佛大學出版社2004年出版的《沒有業績的薪酬：高管報酬未實現的許諾》中，列舉了很多企業的例子，指出美國企業的CEO沒有任何財務風險，不管企業業績好壞，始終獲得令人咂舌的薪水。在英國，《金融時報》發布的數據顯示，富時100指數成份股公司首席執行官的總收入，1999年為英國全職員工收入中位數的47倍，2009年躍升至88倍。據英國研究機構“收入數據公司”2011年10月底發布的數據，過去的一年中，構成倫敦金融時報100指數的公司董事收入平均增長了49%，其中獎金平均增加了23%，從2010年的73.7萬英鎊增至90.6萬英鎊，而且這些上漲都與公司的業績毫無關系。2、機構股東“積極主義”的興起20世紀80年代以后，在以美國為代表的西方國家，機構投資者對待公司治理的態度發生了顯著的變化一一逐漸從消極的間接治理向積極的直接治理轉變，西方學者將此稱為機構股東積極主義的興起。股東進一步法人化和機構化的趨勢，使得英美國家股東高度分散化的情況發生了很大變化，以養老金和共同基金為主的機構投資者擁有了越來越多的股份。到90年代末，在美國，機構投資者持有美國1000所規模最大公司的60%股權，而在其中三分之二的公司內，他們更集體持有超過50%的股權。在英國，差不多75%的英國股票皆由機構投資者持有，其中三分之一由退休基金持有。由于資產規模大，持股比例高，機構投資者賣出股份（用腳投票）會導致市場的劇烈震蕩。在這種情況下，他們的選擇只能是繼續持有股票，而相對長期地持有股票就不能不對公司業績的持續下滑做出反應，否則將進一步損害其利益。因此，“用腳投票”改為“用手投票”，積極介入公司治理是機構投資者的必然選擇。機構股東積極主義的興起改變了企業的權力結構，同時導致了西方國家治理結構的革命性變革。一些學者甚至認為“投資者資本主義”將替代“經理資本主義”。3、惡意收購對利益相關者的損害20世紀80年代，美國掀起了一股兼并收購的浪潮。在這一浪潮中，股東為了自己的短期利益接受并購協議，損害了其他利益相關者的利益。這種股東接受“惡意收購”的短期獲利行為，往往是與企業的長期發展相違背的。一個企業在發展中，已經建立起一系列的人力資本、供銷網絡、債務關系等，這些安排如果任意被股東的短期獲利動機所打斷，必將影響到企業的生產率。在這一背景下，美國許多州從80年代末開始修改公司法，允許經理對比股東更廣的“利益相關者”負責，從而給予了經理拒絕“惡意收購”的法律依據，因為盡管“惡意收購”給股東帶來暴利，但它損害了公司的其他“利益相關者”的利益。4、公司丑聞案件是引發各國公司治理改革的直接動力20世紀80年代中期，英國不少著名公司如藍箭、克拉羅爾、波莉、佩克等相繼倒閉，引發了英國上下對公司治理的討論；1997年的亞洲金融危機使人們對東亞的公司治理模式有了清楚的認識；2001年以安然、世界通信、施樂事件為代表的美國會計丑聞又暴露了美國公司治理模式的重大缺陷；2008年，法國興業銀行重大詐騙案件，貝爾斯登、雷曼兄弟等公司轟然倒下，顯示了風險管控的缺失。為什么不少聲勢浩大的公司悄然倒閉關門？為什么近來各種股東訴訟案件的數量大增？伴隨著諸多知名公司（包括我國的銀廣夏、藍田股份、三鹿公司和萬福生科等）丑聞的接連被披露，如何加強公司治理已經成為一個全球性的課題。在慘痛的教訓刺激下，各國整個管理領域對構建完善的公司治理機制的需求日益強烈。5、投資者投資對象的選擇投資對象是指投資者準備投資的證券品種，它是根據投資收益目標來確定的。任何一家企業都無法滿足某一特定市場內的所有投資者，至少無法讓所有投資者得到同樣的滿足。國際著名的咨詢公司麥肯錫公司2001年發表的一份投資者意向報告表明：四分之三的投資者表示在選擇投資對象時，公司治理與該公司的財務指標一樣重要；80%的投資者表示，他們愿意出更高的價錢去購買公司治理好的公司的股票；在財務狀況類似的情況下，投資人愿意為“治理良好”的亞洲企業多付20%～27%的溢價，愿為“治理良好”的北美企業多付14%的溢價。因此，從某種程度上來說，公司治理狀況往往比單純的財務指標更重要。6、新型公司治理模式的產生公司治理模式是公司制度長期發展演變的結果。在英美模式、德日模式、家族模式3種主要公司治理模式的基礎上，不斷出現新型公司治理模式。亞洲金融危機的爆發事實上是一場治理危機，人們開始研究東亞公司的治理模式。轉軌經濟國家存在的“內部人控制”現象，又促使人們探討內部人控制模式。內部人控制是在現代企業中的所有權與經營權（控制權）相分離的前提下形成的，所有者與經營者利益的不一致導致了經營者控制公司，即“內部人控制”的現象。籌資權、投資權、人事權等都掌握在公司的經營者即內部人手中，股東很難對其行為進行有效的監督。企業的演進從企業制度的發展歷史看，它經歷了兩個發展時期一一古典企業制度時期和現代企業制度時期。古典企業制度主要以業主制企業和合伙制企業為代表，現代企業制度主要以公司制企業為代表。（一）業主制企業業主制也稱單一業主制，是歷史上最早出現的企業制度形式，也是企業組織最傳統、最簡單的形式。業主制企業也稱“獨資企業”是指由個人出資經營的企業。它只有一個產權所有者，企業財產就是業主的個人財產。也就是說，出資者就是企業主，擁有完整的所有者權利，掌握企業的全部業務經營權力，獨享企業的全部經營所得和獨自承擔所有的風險，并對企業的債務負有完全的償付責任（即無限責任）。業主制企業不是法人，全憑企業主的個人資信對外進行業務往來。業主制企業的主要特點有：個人出資，企業的成立方式簡單；資金來源主要依靠儲蓄、貸款等，但不能以企業的名義進行社會集資；承擔無限責任；企業收入為業主收入，業主以此向政府繳納個人所得稅；企業壽命與業主個人壽命聯系在一起。業主制企業的優點有：企業建立與歇業的程序簡單易行，企業產權能夠較為自由地轉讓；經營者與所有者合一，所有者的利益與經營者的利益是完全重合的；經營者與產權關系密切、直接，利潤獨享，風險自擔，經營的保密性強。業主制企業的缺點包括無限的責任、有限的規模以及企業的壽命有限。（二）合伙制企業合伙制企業是指由兩個或兩個以上合伙人共同創辦的企業。通常這種企業也不具有法人資格。其主要特點與獨資企業基本相同。合伙制企業所獲收入應在合伙人之間進行分配并以此繳納個人所得稅。合伙制分為一般合伙制和有限合伙制兩類。在一般合伙制企業中，所有的合伙人同意提供一定比例的工作和資金，并且分享相應的利潤或分擔相應的虧損；每一個合伙人承擔合伙制企業中的相應債務；合伙制協議可以是口頭協議，也可以是正式文字協議。有限合伙制允許某些合伙人的責任僅限于每人在合伙制企業的出資額；有