3D眼镜公司内部控制的内部环境（参考）

《3D眼镜公司内部控制的内部环境（参考）》由会员分享，可在线阅读，更多相关《3D眼镜公司内部控制的内部环境（参考）（71页珍藏版）》请在装配图网上搜索。

1、泓域/3D眼镜公司内部控制的内部环境3D眼镜公司内部控制的内部环境xx有限公司目录一、 项目基本情况3二、 公司基本情况5三、 内部控制的演进7四、 内部控制的起源20五、 不完全契约理论22六、 委托代理理论25七、 公司治理的定义27八、 公司治理的特征33九、 内部环境如何发挥作用36十、 有效内部环境的属性37十一、 我国的借鉴与创新41十二、 内部控制整体框架：内部环境的发展42十三、 人力资源分析43劳动定员一览表44十四、 SWOT分析说明45十五、 法人治理54十六、 发展规划67一、 项目基本情况（一）项目投资人xx有限公司（二）建设地点本期项目选址位于xxx（待定）。（三）

2、项目选址本期项目选址位于xxx（待定），占地面积约82.00亩。（四）项目实施进度本期项目建设期限规划12个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资30979.82万元，其中：建设投资25545.34万元，占项目总投资的82.46%；建设期利息281.74万元，占项目总投资的0.91%；流动资金5152.74万元，占项目总投资的16.63%。（六）资金筹措项目总投资30979.82万元，根据资金筹措方案，xx有限公司计划自筹资金（资本金）19480.41万元。根据谨慎财务测算，本期工程项目申请银行借款总额11499.41万元。（七）经济评

3、价1、项目达产年预期营业收入（SP）：51400.00万元。2、年综合总成本费用（TC）：42685.12万元。3、项目达产年净利润（NP）：6355.00万元。4、财务内部收益率（FIRR）：14.58%。5、全部投资回收期（Pt）：6.38年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：23075.56万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积54667.00约82.00亩1.1总建筑面积93634.59容积率1.711.2基底面积30066.85建筑系数55.00%1.3投资强度万元/亩300.312总投资万元30979.822.1建设投

4、资万元25545.342.1.1工程费用万元22376.112.1.2工程建设其他费用万元2395.972.1.3预备费万元773.262.2建设期利息万元281.742.3流动资金万元5152.743资金筹措万元30979.823.1自筹资金万元19480.413.2银行贷款万元11499.414营业收入万元51400.00正常运营年份5总成本费用万元42685.126利润总额万元8473.337净利润万元6355.008所得税万元2118.339增值税万元2012.9210税金及附加万元241.5511纳税总额万元4372.8012工业增加值万元15449.4313盈亏平衡点万元23075

5、.56产值14回收期年6.38含建设期12个月15财务内部收益率14.58%所得税后16财务净现值万元3364.99所得税后二、 公司基本情况（一）公司简介公司在“政府引导、市场主导、社会参与”的总体原则基础上，坚持优化结构，提质增效。不断促进企业改变粗放型发展模式和管理方式，补齐生态环境保护不足和区域发展不协调的短板，走绿色、协调和可持续发展道路，不断优化供给结构，提高发展质量和效益。牢固树立并切实贯彻创新、协调、绿色、开放、共享的发展理念，以提质增效为中心，以提升创新能力为主线，降成本、补短板，推进供给侧结构性改革。公司依据公司法等法律法规、规范性文件及公司章程的有关规定，制定并由股东大会

6、审议通过了董事会议事规则，董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 （二）核心人员介绍1、夏xx，1957年出生，大专学历。1994年5月至2002年6月就职于xxx有限公司；2002年6月至2011年4月任xxx有限责任公司董事。2018年3月至今任公司董事。2、黎xx，中国国籍，1977年出生，本科学历。2018年9月至今历任公司办公室主任，2017年8月至今任公司监事。3、秦xx，中国国籍，1978年出生，本科学历，中国注册会计师。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司独立董

7、事。4、刘xx，中国国籍，无永久境外居留权，1970年出生，硕士研究生学历。2012年4月至今任xxx有限公司监事。2018年8月至今任公司独立董事。5、贾xx，中国国籍，1976年出生，本科学历。2003年5月至2011年9月任xxx有限责任公司执行董事、总经理；2003年11月至2011年3月任xxx有限责任公司执行董事、总经理；2004年4月至2011年9月任xxx有限责任公司执行董事、总经理。2018年3月起至今任公司董事长、总经理。三、 内部控制的演进内部控制起源于内部牵制，其发展演进过程经历了内部控制制度、制度分野、内部控制结构、内部控制整体框架和企业风险管理框架5个阶段。（一）内

8、部控制制度1、内部会计控制概念的提出19291933年的世界性经济危机后，美国于1934年颁布了证券交易法，在证券交易法中首先提出了“内部会计控制”的概念。1936年，美国会计师协会在其发布的注册会计师对财务报表的审查公告中首次提出审计师在制定审计程序时，应审查企业的内部牵制和控制并且从财务审计的角度把内部控制定义为“保护公司现金和其他资产，检查账簿记录事务的准确性，而在公司内部采用的手段和方法”。这是第一次对内部控制进行定义，这里明确规定了内部控制只是作为“会计资料准确性”的保障措施。这反映了作为会计职业界对内部控制工作应解决问题的关注层面，与人们对“内部控制”的理解及当时内部控制的实务是有

9、一定的差距的。因此，这一定义未能为人们所广泛接受，也未引起会计职业界对内部控制应有的重视。2、夯实在评价内部控制基础上的抽样审计1939年1月，美国证券交易委员会对罗宾斯公司审计案做出了结论，指出当时的审计标准（即注册会计师对财务报表审查）是不适当的，审计方法的使用连表面的目的也达不到。这个结论促使美国注册会计师协会建立了审计程序委员会，并于1939年5月提出了名为审计程序的扩展的文件，对当时的审计程序做了修订，其中把强化内部控制制度审计作为主要内容。1941年，美国社会各界已普遍意识到企业内部控制的重要性，认为企业经营范围和规模的变化使得管理必须依靠大量的反映经济活动的分析资料和报告；健全的

10、内部控制有助于防止工作人员出现差错，减少发生不合规现象的可能性；审计部门在审计费用的严格限制下，如果不依靠客户的内部控制系统，那么对大部分企业进行审计是不可能的。在理论上明确了内部控制的主要目标是“防错纠弊”，没有内部控制的企业就不具备基本的审计条件，第一次把内部控制作为现代审计的一个必要前提。但是，有关内部控制至此尚未形成一个权威的定义。3、历史上第一个被广泛接受的内部控制权威定义1949年，美国注册会计师协会所属的审计程序委员会，在其公布的内部控制：一个协调的系统要素及其对管理层和独立公共会计师的重要性的研究报告中，对内部控制做了专门的定义。这个定义成为人类社会有史以来第一个被广泛接受的权

11、威定义，内部控制包括组织的计划和企业为了保护资产、检查会计数据的准确性和可靠性、提高经营效率以及促使遵循既定的管理方针等所采用的所有方法和措施。该报告是从企业经营管理的角度来定义内部控制的，内容不局限于与会计和财务部门直接有关的控制，还包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计以及技术与其他领域的经营活动，从理论上给出了内部控制的宽泛内涵。该定义得到了公司经理们的普遍赞同，也就是说，审计界给出的内部控制定义从当时管理者的角度来说也是适用的。然而，1949年美国注册会计师协会把内部控制定义为保证目标实现的方法和措施，这是一个理想化的概念，这个定义把内部控制看成万能的工具，即只

12、要实施了内部控制，目标就一定能实现。另外，在财务报表审计中，注册会计师应对内部控制检查到什么程度，该定义在这些方面提供的指导却很少，使得很多从业者对这个近乎无限的内部控制定义感到无所适从。（二）制度分野1、内部控制分为会计控制和管理控制审计界提出内部控制概念的目的是为了满足财务审计的需要，与管理人员对内部控制的理解不一致，因此，审计人员认为1949年的定义内容过于宽泛，超出了他们评价被审计单位所应承担的责任。迫于这种压力，也为了满足审计人员在审计中对内部控制进行检查的业务需要，美国注册会计师协会所属的审计程序委员会于1953年颁发了审计程序说明第19号，对内部控制定义做了正式修正，把内部控制分

13、为会计控制和管理控制，会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成。会计控制包括授权与批准制度，记账、编制财务报表、保管财务资产等职务分离，财产的实物控制以及内部审计等控制。管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、时效研究、经营报告、雇员培训计划和质量控制等。把内部控制分为会计控制和管理控制，目的是为了明确注册会计师审查企业内部控制的范围。2、注册会计师应主要关注会计有关控制1963年，审计程序委员会在审计程序说明第33号中进一

14、步指出，“注册会计师应主要检查会计控制。”会计控制一般对财务记录产生直接的、重要的影响，审计人员必须对它做出评价。管理控制通常只对财务记录产生间接影响，因此审计人员可以不对其做评价，只是在足以影响财务记录可靠性时才予以审计。这次修正后的内部控制定义，大大缩小了注册会计师的责任范围，但对于“会计控制”的保护资产和保证财务记录可靠性仍然缺乏统一的认识。为了消除这种认识分歧带来的对审计责任问题的模糊认识，1972年，美国注册会计师协会对会计控制又提出并通过了一个较为严格的定义：会计控制是组织计划和所有与下面直接相关的方法和程序：保护资产，即在业务处理和固定资产处置过程中，保护资产免遭过失错误、故意致

15、错或舞弊造成的损失；保证对外界报告的财务资料的可靠性。3、对会计控制和管理控制的重新定义1973年的审计程序公告第1号对会计控制和管理控制再一次做了重新定义：“管理控制包括但不限于组织的计划以及与导致管理层批准交易的决策过程相关的程序和记录。交易的批准是一种直接和实现组织目标的责任相联系的管理职能，是对经济业务进行会计控制的起点。会计控制由组织的计划以及与保障资产和财务记录的可靠性相关，为以下各点提供合理保证而制定的程序和记录组成：经济业务的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录必须有利于按照公认会计原则或其他标准编制财务报表落实资产责任：只有在得到管理部门批准的情况下，才

16、能接触资产；按照适当的间隔期限，将财产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施。”值得注意的是，内部控制以交易为主要对象，使内部控制具有可操作性。与1949年的定义相比，这些定义过于消极，仅仅从财务审计的实际出发，范围过于狭隘，把过多的精力和目标放在了查错防弊上，人为地限制了内部控制理论与实践的发展，最终的结果是审计师与管理者对内部控制的认识和理解出现了分歧和差异，分化出了审计视角的内部控制和管理视角的内部控制，这一阶段即为制度分野阶段。（三）内部控制结构随着内部控制活动在实践中的运用，人们发现内部控制并非神丹妙药。20世纪70年代初，美国政府在对水门事件的调查中，发现

17、某些公司为了做成贸易和保持贸易关系，竞贿赂某些外国政府官员和政党。而为了掩盖这些不合法支出，他们往往伪造会计记录，或另设账外记录。有鉴于此，1977年后，美国政府就将“每个公司必须设计和建立有效的内部控制制度”以立法形式在反国外行贿法中予以颁布。这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时，审计人员在短时间内，要对被审计单位的财务状况和经营情况做出正确评价，也需要依赖被审计单位相关的内部控制制度。否则，审计风险将难以控制。因此，审计与内部控制联系日趋紧密。1985年，反虚假财务报告委员会（通常称为Treadway委员会）成立，1987年，Treadway委员会提交了研究报告，在

18、报告中指出防止虚假财务报告需从报告产生的环境着手，即从最高管理当局开始；所有上市公司需保持良好内部控制，以发现和防范虚假财务报告行为。该委员会还建议，其赞助机构成立COSO委员会，专门研究内部控制问题。（四）内部控制整体框架20世纪90年代，随着美国财务破产事件发生概率的增加和财务舞弊调查的不断深入，内部控制研究取得了新的进展。1992年，COSO委员会提出内部控制一整体框架，并于1994年进行了修订。这就是著名的“COSO报告（简称COSO92）”，它被称为是最广泛认可的关于内部控制整体框架的国际标准。在COSO委员会出具这个报告之前，不同的人对内部控制有不同的见解，由于内部控制内涵的广泛性

19、和多样性使得难以对内部控制有一个公认的了解，这就造成了经商人员、立法者、监管机构和其他有关方的困惑，同时导致企业由于沟通有误和期望不同产生问题。所以COSO内部控制框架是建立在考虑管理层和其他方面的需求和期望的基础上，把对内部控制不同的概念整合到一个框架当中，从而达成对内部控制的共识，确定内部控制的构成要素，试图提供一个标准，无论公司规模大小、公众的还是私人的、营利的还是非营利的业务和企业，都可以参考此标准评估他们的控制系统及如何改进，从而帮助公司和企业管理层更好地控制组织的活动。1、内部控制定义与目标COSO认为“内部控制是由董事会、管理当局和其他职员实施的一个过程，旨在为经营的效率和效果、

20、财务报告的可靠性、相关法令的遵循提供合理保证”。内部控制服务于很多重要目标，人们要求越来越好的内部控制系统和内部控制的相关报告。内部控制也越来越被视为解决各种潜在问题的有效方法。COSO报告指出，内部控制是为实现以下三类目标提供合理保证的：经营的效率和效果、财务报告的可靠性、相关法令的遵循性。第一类目标针对企业的基本业务目标，包括业绩和盈利目标及资产的安全性；第二类目标关注于企业公开发布的财务报告，包括中期和简要财务报表；第三类目标涉及企业所适用的法律及法规的遵循。相互有别、又有交叉的分类满足了不同的需要，表明了不同执行人员的直接责任，此分类也便于区分从每一类内部控制中得到我们所期望的东西。达

21、到这些目标在很大程度上依赖于外部各方标准的设定，取决于企业如何控制其内部行为，但是经营目标的取得，并不完全在公司的控制范围之内，内部控制不能避免错误地判断或决定或者可能导致经营目标无法实现的外部事件。对于这些目标，内部控制系统只有在管理层和董事会在监督职责的范围内及时地指导公司向目标迈进的时候，才能提供合理的保证。内部控制是对企业的整个经营管理活动进行监督与控制的过程，企业的经营活动是永不停止的，企业的内部控制过程也因此不会停止。企业内部控制不是一项制度或一个机械的规定，而是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。2、内部控制因素内部控制包括5个互相关联的构成要素，它们

22、来自管理层经营企业的方式，并贯穿于管理过程之中。这些构成要素包括控制环境、风险评估、控制活动、信息与沟通和监控。（1）控制环境。所有业务的核心都是人员及他们开展经营所处，的环境，包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权力和责任的规定等。它是由管理层倡导的一种正直、伦理道德风气、管理宗旨、经营方式和人力资源政策，使职员自觉管理其活动和履行他们的责任。管理部门应通过文字描述和范例以及采取相应的监控措施来影响全体职员，以提高他们的伦理道德水准。控制环境是所有事情赖以生存的基础。（2）风险评估。企业为实现其目的而确认分析相关风险，已构成进行风险管理的基础。通常风险来

23、自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等。管理当局应对目标完成期间与企业相关的风险进行识别、预见，并采取相应避险的管理控制措施。风险评估应测定风险对货币项目及对会计主题形象或信誉方面的重要性、风险发生的概率、如何减轻风险至可以承受的水平。不过，内部控制只能防范风险，不能转嫁、承担、化解或分散风险。所以必须设定目标，整合销售、生产、营销、财务和其他活动，以便使组织协调一致地运行。（3）控制活动。控制活动是为实现内部控制目标提供合理保证而制定的各项政策、程序和规定，对所确认的风险采取必要措施，以保证单位目标实现的程序。它包括业绩评价、信息处理控制、

24、实物控制、职务分离等。（4）信息与沟通。围绕在这些活动周围的信息与沟通系统，能及时反馈各程序执行过程中遇到的问题，使员工能够获得和交换那些执行、管理和控制其经营活动所需要的信息，从而保证控制活动的正常运行。（5）监控。监控是为保证内部控制的适当性和有效性而进行的日常和定期监督、检查。根据内部控制具体实施的机制，内部控制通常又可以分为两个层面：第一个层面是企业的管理制度，又称为“管理控制系统”，它是建立在公司治理基础上，通过检查和改进有关管理政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，实现投资人投入资本的保值增值；第二个层面是企业的会计制度，又称为“会计控制系统”，通过适当的业务

25、权限设置和授权、准确的会计记录、及时的实物盘点，以及公允的报告等程序和方法，保证企业经营和财务状况信息的可靠性，保障投资人财产安全。这一层内部控制制度可以认为是最具体的控制。因而会计信息的存在与有效传递，影响到控制制度有效性地发挥。（五）企业风险管理框架1、产生背景自COSO92发布以来，内部控制框架已经被世界上许多企业采用，但理论界和实务界也纷纷对该框架提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合。因此，2001年，COSO开展了一个项目，委托普华永道开发一个对于管理当局评价和改进他们所在组织的风险管理的简便易行的框架。正是在开发这个框架的期间，2001年12月，

26、美国能源巨头安然公司突然申请破产保护，此后上市公司和证券公司丑闻不断，特别是2002年6月的世界通信公司会计丑闻事件，彻底打击了投资者对资本市场的信心。安然、环球电讯、世界通信、施乐等一批企业纷纷承认存在财务舞弊在国际资本市场上引起轩然大波，这些失败案例在很多方面值得深思。例如，管理层僭越控制、利益冲突、缺乏职责分离、透明度不足或欠缺、风险管理未加统一协调、董事会监督无效，以及会导致职能失调、渎职行为的薪酬结构失衡等，都会对企业产生影响。2、基本概念2003年，COSO发布了名为企业风险管理框架（草稿）的报告，来征求意见。2004年9月，COSO委员会在借鉴以往有关内部控制研究报告的基本精神的

27、基础上，结合萨班斯一奥克斯利法案在财务报告方面的具体要求，正式公布企业风险管理整体框架，简称ERM框架或COSO04。ERM框架在COSO92的基础上进行了适当的补充和拓展，主要包括概要、ERM的意义、框架概览、要素、局限性、相关责任等章节。该报告指出，企业风险管理是一个过程，由一个企业的董事管理当局和其他人员实施，应用于战略制定并贯穿于企业当中，旨在识别可能影响企业的潜在事项，并将风险控制在企业可接受范围之内，为企业目标的实现提供合理保证。这个定义反映了几个基本要素，它表明企业风险管理是：（1）一个过程，它持续地流动于主体之内；（2）由组织中各个层级的人员实施；（3）应用于战略制订；（4）贯

28、穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观；（5）旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内；（6）能够向一个主体的管理当局和董事会提供合理保证（7）力求实现一个或多个不同类型但相互交叉的目标。这个定义比较宽泛。它抓住了对于公司和其他组织如何管理风险至关重要的概念，为不同组织形式、行业和部门的应用提供了基础。第一，突出“企业”的重要性。内部控制是企业自己的事，是企业内部积极的需求，而非外部强加的压力，它直接关注特定主体既定目标的实现，并为界定企业风险管理的有效性提供了依据，这是对COSO92内部控制思想的重大突破；第二，突出“风险”的重要性。强调风险

29、管理理念、风险文化、风险偏好（风险承受度），用于制定战略之中，并贯穿于整个企业；第三，突出“管理”的重要性。实现从控制到管理的转变，引入战略观念，同时提升了董事会在战略决策中的地位和作用。3、基本框架企业风险管理包含四大目标、八个相互关联的构成要素以及贯穿于企业的各个层级和单元应用。在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略、经营、报告和合规四种类型的目标。企业风险管理的构成要素来源于管理当局经营企业的方式，并与管理过程结合在一起，包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、

30、监控。这8个要素并不是简单的并列关系，它们之间存在着一定的逻辑关系，内部控制是企业风险管理的前提；从目标设定到事项识别、风险评估、风险应对、控制活动，是一个风险管理的过程；信息与沟通、监控是企业风险管理的基础。根据COSO的这份研究报告，内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系。同时，对内部控制的要素的进一步细分和充实，使内部控制与风险管理日益融合，拓展了内部控制。四、 内部控制的起源在人类社会经济发展的长河中，早已融入了内部控制的基本思想。根据史料记载，远在公元前3600年前的美索不达米亚文化时代，就存在着极简单的内部控制实践。例如，古埃及在法老统治时期，

31、就设有监督官负责对全国各级机构和官吏是否忠实履行受托事项、财政收支记录是否准确无误等加以监督。但是，由于社会生产力处于手工劳动阶段，技术水平低下，交通不便，人与人之间社会联系的成本高、有效性低，经济组织和社会活动一般以家庭为基本单位进行，规模小、结构简单。因此，当时的管理是建立在个人观察、判断和直观基础上的传统经验管理，没有形成系统的管理理论，也不可能提出“内部控制”的概念，这一时期的内部控制实践仅仅是人们无意识的行为。15世纪末，借贷复式记账法在意大利出现。自此开始对管理钱、财、物的不同岗位进行分离设立，并利用其钩稽关系进行交互核对。这种方法直到19世纪末期，都还一直被认为是保证所有钱物和账

32、目正确无误的理想牵制方法。20世纪初期，西方资本主义经济得到了较大发展，股份有限公司的规模不断扩大，生产资料的所有者和经营者相互分离。一些企业在非常激烈的竞争中，逐步摸索出了一些组织、调节、制约和检查企业生产活动的办法，即按照人们的主观设想，建立内部牵制制度，以防范和揭露错误。这种设想认为，两个或两个以上的人或部门，无意识地犯同样错误的可能性很小；两个或两个以上的人或部门，有意识地合伙舞弊的可能性也大大低于单独一个人或一个部门舞弊的可能性。这个时期的内部控制主要以差错防弊、保证资产安全为目的，以钱、财、物三分管为主要控制理念。按照这种设想建立起来的会计工作制度，就是内部牵制制度。从内容上看，内

33、部牵制主要包括四项职能：实物牵制，如把保险柜的钥匙交给两个或者两个以上的人保管，这样如果不同时使用两把以上的钥匙，保险柜就无法打开；物理牵制，如仓库的门不按正确的程序操作就打不开，甚至还会自动报警；分权控制，如把每项业务都分别由不同的人或者部门去处理，以预防舞弊或者错误的发生；簿记控制，如定期将明细账和总账进行核对。作为一种管理制度，内部牵制几乎不涉及信息的真实性和工作效率的提高问题，因此，其范围和管理作用都比较有限。到20世纪40年代末期，生产的社会化程度空前提高，所有权和经营权分离，股份有限公司迅速发展，市场竞争进一步加剧。为了在激烈的竞争中生存发展，企业迫切需要在管理上采用更为完善、有效

34、的控制方法。为了适应股份日益分散的实际和保护社会公众投资者的利益，西方国家纷纷以法律的形式要求企业披露会计信息，这样对会计信息的真实性就提出了更高的要求。因此，传统的内部牵制制度已经无法满足上述企业管理和会计信息披露的需要，现代意义上的内部控制的产生已经成为一种必然。五、 不完全契约理论从代理问题存在的条件中可以发现，委托代理关系的存在并不一定就会产生代理问题，如果作为委托人的股东能够掌握完全信息，并预测出将来所有可能发生的情况，可以通过制定一份完全的契约，详细地规定代理人的所有职责、权利与义务，并就将来可能发生的所有情况、可能产生的所有后果及解决措施在契约中做出相应的规定，从而完全消除因为委

35、托代理关系的产生可能带来的所有问题。例如，一份完全契约将包括：在什么样的情况下经理人员将被撤换；在什么样的情况下公司将出售或购入资产；在什么样的情况下公司应该招收或解雇工人等。如果这样一份完全契约存在的话，即使委托代理关系存在，也不会产生委托代理问题。如果契约完全，所有事情都在合同中预先规定了，那也就没有“剩余”的事项需要决策了，公司治理的结构和机制也就不重要了。因此，当委托代理关系及不完备合同同时存在时，公司治理就将发挥作用。（一）自有交易以来，契约就是不完全的契约不完全的事实比不完全契约理论久远得多。不完全契约理论的初创者是麦克里尔，他在1974年南加利福尼亚法学评论上发表的契约之几个未来

36、发展和1980年在新哈维出版社出版的新社会契约论：现代契约关系的一个调查等著作问世之后，不完全契约理论就在法学界和经济学界，特别是在企业理论家那里产生了广泛而重要的影响。现代企业理论认为，企业是一系列契约（合同）的组合，是个人之间交易产权的一种方式。然而，说企业是“契约”，只是揭示了企业与市场的共性，并没有给出企业的特性。张维迎提出，就契约本身而言，企业与市场的区别主要在于契约的完备性程度不同。一个完备的契约是指准确地描述了与交易有关的所有未来可能出现的状态，以及在每种状态下契约各方的权力和责任。相对而言，市场可以说是一种完备的契约，而企业则是一种不完备的契约。（二）当契约不完全时，将剩余控制

37、权配置给投资决策中相对重要的一方是有效率的由于不确定性的存在，对一项资产的所有者而言，关键的是对该资产剩余权力的拥有，即剩余控制权。据此，哈特将所有权定义为拥有剩余控制权或事后的控制决策权。格罗斯曼、哈特和莫尔等指出，剩余控制权直接来源于对物质资产的所有权。因而，剩余控制权天然地归非人力资本所有。在契约不完备的环境中，物质资本的所有权是权力的基础，而且对物质资产所有权的拥有将导致对人力资本所有者的控制。因此，企业也就是由它所拥有或控制的非人力资本所规定的。（三）企业的剩余控制权由谁行使是由要素使用权交易合约事先安排的企业契约不过是一种特别的市场契约，企业是要素使用权交易合约的履行过程，从而在总

38、体上，要素使用权是剩余控制权交易合约的履行过程、履行载体与结果。不完全契约理论以有限理性和信息非对称假设为前提，把企业的要素所有者划分为人力资本所有者和非人力资本所有者，通过不确定性、资产专用性和机会主义行为等重要概念的引入，分析两类要素所有者的产权特征并讨论企业所有权的最优安排。不完全契约理论认为，由于人们的有限理性、信息的不完全性及交易事项的不确定性，明晰所有的特殊权力的成本过高，拟定完全契约是不可能的，不完全契约是必然和经常存在的。六、 委托代理理论20世纪70年代，面对美国公司经济下滑而经理层却牢牢掌握公司控制权的事实，一批学者开始将矛头指向公司经理层，把美国公司经济的下滑归罪于公司管

39、理层，委托代理理论应运而生。（一）所有者与管理层之间的利益冲突界定为企业的代理问题委托代理理论认为，公司治理问题是伴随着委托代理问题的出现而产生的。由于现代股份有限公司股权日益分散，经营管理的复杂性与专业化程度不断增加，公司的所有者一股东通常不再直接作为公司的经营者，而是作为委托人，将公司的经营权委托给职业经理人；职业经理人作为代理人接受股东的委托，代理经营企业，股东与经理层之间的委托代理关系由此产生。由于公司的所有者和经营者之间存在委托代理关系，两者之间因利益不一致而产生代理成本，并可能最终导致公司经营成本增加的问题，就称为代理问题。（二）所有者与管理层之间的利益冲突将引发代理成本现代公司治

40、理问题在于剩余风险承担者一股东或“委托人”不能确定公司管理者或“代理人”是否根据股东的利益行事。由此产生的成本，以及为防止这种行为而进行的监督和约束费用被称为“代理成本”。代理成本主要包括代理人的选聘费用、代理人的报酬、监督成本、代理人的职务消费和经营损失等，与此对应的自理成本包括学习管理知识的成本、因为经营不专业造成的损失等。代理问题及代理成本存在的条件包括：（1）委托人与代理人的利益不一致一一由于代理人的利益可能与公司的利益不一致，代理人最大化自身利益的行为可能会损害公司的整体利益；（2）信息不对称一委托人无法完全掌握代理人所拥有的全部信息，因此委托人必须花费监督成本，如建立机构和雇用第三

41、者对代理人进行监督，尽管如此，有时委托人还是难以评价代理人的技巧和努力程度；（3）不确定性由于公司的业绩除了取决于代理人的能力及努力程度之外，还受到许多其他外生的、难以预测事件的影响，因此委托人通常很难单纯根据公司的业绩对代理人进行奖惩，而且这样做对代理人也很不公平。（三）代理问题的解决或降低代理成本需要以公司内部的激励问题为代价公司治理的主要任务是寻找有助于减轻股东与管理者之间的代理问题的结构和机制。委托代理理论视域中的公司治理是如何缓解公司所有者与经营者之间的代理问题，降低代理成本，其目标是通过公司治理结构与治理机制来协调所有者与经营者之间的利益冲突，使经营者的行为尽可能地符合股东利益，从

42、而实现股东价值的最大化。尤金法玛和迈克尔詹森认为，公司制企业繁荣兴旺的原因在于其能够促成决策管理与风险剩余承担相分离，实现公司经济风险的最优分配。风险分配的好处是以公司内部的激励问题为代价的，决策管理与剩余风险承担是相互分离和专业化的，这导致了决策者与剩余索取者之间的代理问题。七、 公司治理的定义（一）公司治理概念的文献回顾在不同的背景下，从不同的角度观察，公司治理有着诸多含义，加之机构和个人在实践中也形成了对公司治理的不同理解，因此如何定义公司治理，诸多学者和机构的看法见仁见智。比较典型的观点有以下几种。迈克尔詹森和威廉麦克林1976年提出，由于股东和经理人员存在目标不一致性公司治理的目的就

43、是为了协调经理人员和股东的诱因和动机，并使经理人员的自利行为产生的总成本降到最低。另一种对公司治理基本问题的解释是科克伦和沃特克提出的。他们在1988年发表的公司治理一文献回顾一文中指出：公司治理问题包括高级管理层、股东、董事会和公司其他利害相关者的相互作用中产生的具体问题。构成公司治理问题的核心是：（1）谁从公司决策和高级管理层的行动中受益？（2）谁应该从公司决策高级管理者的行动中受益？一旦“是什么”与“应该是什么”之间存在不一致，则一个公司的治理问题即会出现。为了进一步解释公司治理所包含的问题，他们将公司治理分为四个要素，其中每个要素中的问题均由与高层管理者和其他利益相关者（或利益相关集团

44、）相互作用有关的“是什么”与“应该是什么”之间的不一致引起的。具体而言，表现在管理者有优先控制权，董事过分屈从于管理者，工人在公司管理上没有发言权以及政府注册规定过于宽容，而每个要素关注的对象则是利益相关者（或利益相关集团）中的一个，例如股东、董事会、工人与政府，对于这些问题，可以通过加强股东的参与、重构董事会、扩大工人民主以及严格政府管理来解决。英国牛津大学管理学院院长柯林梅耶1995年将公司治理解释为一种制度安排，他在市场经济和过渡经济的企业治理机制一文中，把公司治理定义为“公司赖以代表和服务于他的投资者的一种组织安排。它包括从公司董事会到执行经理人员激励计划的一切东西公司治理的需求随市场

45、经济中现代股份有限公司所有权和控制权相分离而产生”。奥利弗哈特1995年提出了一个公司治理理论的分析框架，其认为，只要存在两个条件，则公司治理问题必然会在一个组织中产生：第一个条件是代理问题，确切地说是组织成员（可能是所有者、工人或消费者）之间存在利益冲突；第二个条件是交易成本最大使得代理问题不可能通过合约解决。公司治理可以被看作一种机制安排，用于制定那些事先未能做出的决策，治理机制分配公司非人力资本的剩余控制权，即资产使用权如果在初始合约中未做出安排，治理结构决定其将如何使用。钱颖一教授1995年认为，所谓公司治理结构，是指一套制度安排，用以支配若干在公司中有重大利害关系的团体一一投资者（股

46、东与贷款人）、经理人员、职工之间的关系，并从这些联盟中实现经济利益，其中包括如何配置与行使控制权，如何监督与评价董事会、经理人员及职工，以及如何设计与实施激励机制。一般而言，良好的公司治理结构能够利用这些制度安排的互补性质，并选择一种结构来降低代理成本。张维迎教授也认为，公司治理是一种制度安排，是指有关公司董事会的功能、结构，股东的权力等方面的制度安排，是有关公司控制权和剩余索取权分配的一整套法律、文化和制度性安排。李维安教授认为，狭义的公司治理，是指所有者（主要是股东）对经营者的一种监督与制衡机制，其主要特点是通过股东大会、董事会、监事会及管理层所构成的公司治理结构的内部治理；广义的公司治理

47、则是通过一套包括正式或非正式的、内部或外部的制度或机制来协调公司与所有利益相关者（股东、债权人、供应者、雇员、政府、社区）之间的利益关系。吴敬琏教授在现代公司与企业改革一书中指出，所谓的公司治理结构是指由所有者、董事会和高级执行人员（即高级经理人，员）三者组成的一种组织结构。在这种结构中，上述三者之间形成一定的制衡关系。诸多国际组织也对公司治理进行了定义和说明，其中以英国卡德伯利报告和经济合作与发展组织出台的公司治理原则最具代表性。英国伦敦证券交易所在1991年成立了专门负责调研和研究公司治理问题的卡德伯利委员会。该委员会于1992年提交了一份卡德伯利报告。该报告认为，公司有效管理的一个重要方

48、面就是实现公司的内部控制。报告建议董事们对公司内部控制的有效性进行描述，同时规定建立审计委员会，并对公司的内部控制声明进行复核。OECD公司治理原则（2004）指出，公司治理是一种对工商业公司进行管理和控制的体系，该体系包含管理层、董事会、股东和其他利益相关者的一整套关系。它明确规定了公司的各个参与者的责任和权力分布，详细描述了决策公司事务时所应遵循的规则和程序，还提供了设置和实现公司目标和监控运营的手段，决定了公司的架构。良好的公司治理应该能形成适当激励，使董事会和管理层能够做出有益于股东和其他利益相关者的决策，并能够发挥有效的监督作用，更好地利用公司所属资源。针对2008年金融危机暴露出来

49、的公司治理存在的问题以及机构投资者由于投资链拉长、被动投资等对参与公司治理的消极影响，在2015年颁布的G20/OECD公司治理原则（以下简称OECD新原则）中，对OECD公司治理原则（2004）中提出的机构投资者的作用做了进一步的强调，在体例上新增了第三章“机构投资者、证券交易所和其他中介机构”。第三章的7条规定中有4条是关于机构投资者参与公司治理的规范。OECD新原则第三章的导语开宗明义地提出“公司治理框架应当在投资链条的每一环节中都提供健全的激励因素”，就是针对投资链拉长的情况，强化投资链上各个责任主体的职责履行，倡导建立激励兼容的制度安排。（二）对公司治理概念的理解一般来说，公司治理可

50、以分为狭义和广义两种。狭义的公司治理是指对公司董事会的功能、结构、股东的权力等方面所做的制度安排，关注于解决公司内部的所有权安排、激励机制，股东大会、董事会、监事会结构等内部管理问题。广义的公司治理是指有关公司控制权和剩余索取权分配的一套法律、文化和制度性安排，既包含公司内部治理所涉及的公司所有权结构、控制权结构、内部治理机构和激励机制，又包含由外部市场机制、政府机制和社会机制等共同构成的公司外部治理。公司治理涉及的各利益相关者，包括股东、债权人、供应商、雇员、政府和社区等与公司有利益关系的集团，是一个多层次的概念，且随着社会经济的发展和公司内涵的发展而变化。综上所述，我们认为，所谓公司治理，

51、就是基于公司所有权与控制权分离而形成的公司的所有者、董事会和高级经理人员及公司利益相关者之间的一种权力和利益分配与制衡关系的制度安排。其包括公司治理结构与公司治理机制两部分。（1）公司治理是研究企业诸多利益相关者的一门科学。企业利益相关者就是任何可能影响企业目标或被企业目标影响的个人或集团，包括所有者（股东）、董事会、经理层、债权人与债务人、员工、供应商与客户、政府与社会等，这些利益关系决定企业的发展方向和业绩。（2）公司治理是研究企业权力安排和利益分配的一门科学。从，狭义角度上理解，是基于企业控制权层次，研究如何授权给职业经理人并针对职业经理人履行职务行为行使监管职能的科学。企业控制权划分为

52、特定控制权和剩余控制权。特定控制权是指那种能在事前通过契约加以明确界定的权力，剩余控制权是指那种事前没有在契约中明确界定如何使用的权力，是决定资产在最终契约所限定的特殊用途之外如何被使用的权力。股东对公司的所有权包含了剩余索取权和剩余控制权，前者是以股权比例反映的收益权。（3）公司治理是研究企业各利益主体在权力和利益之间相互制衡的一门科学。制衡是公司治理最重要的机制，公司治理就是要使各利益主体在权利、义务、责任和利益间建立相互制衡的制度，共同对公司和全体股东负责。然而，公司治理的目的并不是相互制衡，制衡只是保证公司科学决策的方式和途径。八、 公司治理的特征广义地讲，公司治理是公司运作的全部准则

53、，包括法律指引、社会标准、道德行为的普遍标准及利益相关者之间的关系。公司治理的核心是在创造财富所需的效率最大化和确保控制方对利益相关者尽职这两者之间取得复杂的平衡模式。（一）公司治理的动态性公司治理的动态性有两个方面的含义：其一是指一个具体的公司在不同的发展阶段有与它相适应的公司治理机制；其二是指不同时代的公司治理也有那个时代独有的特点与内容。到目前为止，公司治理理念经历了四个阶段：20世纪70年代管理层中心主义阶段、80年代股东会中心主义阶段、90年代董事会中心主义阶段和21世纪利益平衡/风险控制阶段。（二）公司治理的合约性公司治理的合约性是指公司各利益关系人通过签订合约来规定各自的权、责、

54、利。公司治理是一种合约关系，但是由于各利益关系人的行为具有有限理性和机会主义的特征，所以这些合约不可能是完全合约，只能是一种关系合约。所谓关系合约是指合约各方并不要求对行为的详细内容达成协议，而是对总目标、总原则、遇到问题时的决策规则、分享决策权以及解决可能出现的争议的机制等达成协议，从而节约了不断谈判、不断缔约的成本。公司治理以公司法和公司章程为依据，在本质上就是这种关系合约。它以简约的方式规范公司各利益相关人的关系，约束他们之间的交易，来实现公司交易成本的比较优势。（三）公司治理的法治性国家为保护公司各利益关系人的利益，往往通过制定有关法律法规来规范公司的治理。我国也通过公司法证券法中国上

55、市公司治理准则和其他有关法律法规来规范我国的公司治理。公司各利益关系人的权、责、利需要在有关法律的基础上加以明确。公司治理机制完善与否，取决于国家有关法律法规完善与否。在现阶段，我国尤其应重视对大股东、董事、监事、高级管理人员法律责任的研究，这是我国公司治理的关键内容之一。（四）公司治理的制约性公司治理强调公司股东、董事会、监事会、经理人员之间的责、权、利配置及相互制衡。在公司治理中，所有者将自己的资产交给公司董事会托管。公司董事会是公司的决策机构。高级经理人员受雇于董事会，组成在董事会领导下的执行机构，在董事会的授权范围内经营企业。监事会同时对董事会、经理人员进行监督。公司治理的制约性不仅体

56、现在公司内部要相互制约，而且在公司外部也还有社会审计、政府有关机构等社会力量对公司内部人员进行监督。（五）公司治理的价值导向性公司的本质是进行价值创造，公司治理的好坏不能仅以是否实现有效制衡作为衡量的标准，而更应看它促进公司价值创造活动的有效性。公司治理的价值导向性主要是指合理的公司治理要能保证公司对市场的适应性，公司应根据产品市场、资本市场、人才市场、技术市场等市场的变化，较快地调整公司管理策略和投资策略，使公司在市场竞争中居于有利位置，实现公司价值最大化。（六）公司治理的地域性公司治理的地域性是指由于不同国家或地区具有不同的政治、经济、法律、文化等背景，公司治理也会存在不同的模式。目前国外

57、就存在着英美模式、德国模式、日本模式、东亚模式等不同的公司治理模式。随着社会的进步、各国的经济文化交流的加强，公司治理有趋同的特点，但是各国经济文化发展的不均衡性及各国原有文化基因的不同特点，仍然会使各国的公司治理保持一定的特色。九、 内部环境如何发挥作用内部环境经常被称为公司治理的一部分，并且被视为是将那不同的相关活动维系在一起的“胶水”。也许你正在某种环境中工作，已经识别出无法很好开展工作的有关活动。例如，一个部门可能急需某种产品，但无法立刻得到，因为在适当的采购计划文书完成审批之前，采购部门不能订购相关产品。我们举一个简单的例子来说明内部环境是如何为保证所有团队在一起工作并为完成组织使命

58、提供基础的。案例中是一个零售组织典型的商业循环。该组织采购商品用于销售；采购的商品销售给客户；开发票给客户；然后回收资金。收回的资金再次被用于重复这样的循环周期。内部环境有助于保证为相关的但又各自不同的活动建立重叠的控制目标。例如，某一重叠的控制目标包括为销售给客户的所有物品开出发票，并且不再采购那些客户不需要的物品。十、 有效内部环境的属性组织的董事会和执行管理层构建控制环境。不过需要说明的是没有一个绝对正确的内部环境，但存在有效的内部环境属性。这些属性可以采用许多不同的方法得到执行。有些属性是共同的，但是大部分属性将根据组织情况而选择不同的实施方法。一个有效的内部环境的属性主要包括以下内容

59、。1、行为守则政策几乎所有组织都承认制定行为守则政策的必要性。行为守则政策是指管理层对行为的定义，所有员工，包括执行管理层应当证实履行了他们的日常职责。2、企业的价值观公司确定的愿景是组织目标的理想化表述。例如Alibaba的愿景为“旨在构建未来的商务生态系统。我们的愿景是让客户相会、工作和生活在阿里巴巴，并持续发展最少102年”。在实现愿景方面，公司需要建立其希望融合到操作程序中的价值观。例如，阿里巴巴集团的6个价值观对于我们如何经营业务、招揽人才、考核员工以及决定员工报酬等方面具有指导性作用，具体包括如下内容。（1）客户第一：客户是衣食父母。（2）团队合作：共享共担，平凡人做非凡事。（3）

60、拥抱变化：迎接变化，勇于创新。（4）诚信：诚实正直，言行坦荡。（5）激情：乐观向上，永不言弃。（6）敬业：专业执着，精益求精。这些价值观需要被融合到执行工作和制定决策中去。例如阿里巴巴以客户第一为目标，马云在2014年赴美上市前向员工发布邮件，上市后仍坚持客户第一，员工第二，股东第三的原则。3、首席执行官成为楷模组织的高级职员应当以言传身教的方式教导所有员工遵守行为法则。对“首席执行官成为楷模”最好的描述是首席执行官必须“言行一致”。换句话说，如果首席执行官希望员工在公务旅行中遵守财务的限制性规定，例如，出差乘坐飞机的二等舱，那么除非有一个可以不这样做的商务理由，否则，首席执行官应当遵守规定。

61、如果首席执行官希望公司中的每个员工根据内部控制的原则接受培训，那么，首席执行官也应当参加此类培训。如果首席执行官想要成为一个楷模他必须以自身的表现和态度告诉组织内所有员工应该怎么做。4、组织结构（职责分离）董事会和高级管理层必须设定组织的结构，并进行适当的职责分离，以便能以高效和便捷的方式完成组织的使命。尽管不存在应用于所有组织的“正确”组织结构，然而，在COSO内部控制整合框架中所包含的指南提供了被认为是好的组织结构的指引。该指南的描述如下：组织结构应当既不能太简单，以至于无法适当地监督企业的活动，也不能太复杂，以至于禁止必要的信息流。主管人员应当完全了解他们的控制责任，并且具有与他们职务相

62、匹配的经验和知识。有效组织的五个特征包括以下几方面。（1）整个组织结构应当是有能力提供管理其活动所必需的信息流；（2）应当界定主要经理们的职责和他们对这些职责的理解；（3）报告关系是适当的；（4）应当根据变化的情况对组织结构做出修正；（5）在管理和监督能力方面，有足够的熟练技工执行组织的各项活动。5、人员的胜任能力所有的内部控制都是针对“人”这一特殊要素而设立和实施的，再好的制度也必须有人去执行，可以说，人员的品行和素质是内部控制效果的一个决定性因素。因此，人的品行和能力是决定性的内部环境因素。另外，员工的品德与能力既是决定性的内部环境因素，直接影响着内部控制其他要素的建设和运行；也是根本性的

63、内部环境因素，影响着其他控制环境因素的优劣。企业没有德才兼备的决策人员，就不可能制定出科学合理的发展战略；没有德才兼备的治理人员特别是独立董事，治理层就不可能有效地履行对内部控制的治理、指导和监督职责；没有德才兼备的管理人员特别是高级管理人员，管理层就不可能有合理的管理理念和经营风格。在企业的各类人员中，董事和高级管理人员的品德和能力格外重要，它不仅直接影响治理层对内部控制监督与指导职责的履行，管理层对企业经营管理“基调”的设定，而且影响到他们对其他员工的招聘、任用、考核，从而影响其他员工的品德与能力。员工的品德是企业的重要资源。COSO（1992）框架认为“经营良好的企业的管理人员已越来越接受道德是值得的的观点一道德行为是一项很好的业务”。员工品德影响着内部控制其他构成要素的设计、执行和监控。“内部控制的有效性不可能脱离建立、执行和监控它们的人员的诚信和道德价值观。”6、其他方面很多因素都会影响内部环境有效性，除了行为守则政策、企业的价值观、首席执行官成为楷模等属性之外，还包括职责与权力的特别委派和沟通、一般授权与责任制、内部审计、资产保护和规定的流程等。十一、 我国的借鉴与创新2008年，财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范。基本规范参照国际良好实践，结合我国企业具体情