热塑弹性体公司内部控制报告

《热塑弹性体公司内部控制报告》由会员分享，可在线阅读，更多相关《热塑弹性体公司内部控制报告（106页珍藏版）》请在装配图网上搜索。

1、泓域/热塑弹性体公司内部控制报告热塑弹性体公司内部控制报告目录一、 产业环境分析3二、 POE行业供给高度集中，海外巨头凭借高技术壁垒垄断市场3三、 必要性分析3四、 公司治理的产生及动因4五、 企业的演进14六、 不完全契约理论19七、 产权理论21八、 起步和探索阶段23九、 学习与借鉴阶段25十、 风险的概念及其分类26十一、 风险的分类和评估28十二、 风险识别的概念和内容30十三、 企业识别风险关注的因素33十四、 内部控制的种类34十五、 控制活动的基本原理39十六、 控制手段类业务流程40十七、 控制活动类业务流程46十八、 监事62十九、 监事会65二十、 董事及其职责68二十

2、一、 董事长及其职责73二十二、 股东大会的召集及议事程序76二十三、 股东大会决议77二十四、 项目简介78二十五、 项目风险分析82二十六、 项目风险对策85二十七、 组织机构及人力资源配置86劳动定员一览表87二十八、 法人治理88二十九、 发展规划102一、 产业环境分析总体来看，“十三五”时期，西宁工业和信息化发展既面临着发展环境、发展动力和发展基础等方面的机遇和优势，也面临着转型升级、创新发展和资源承载力的约束和挑战。西宁能否实现持续较快发展、能否有效转变经济发展方式，关键取决于工业与信息化发展模式的转变，加快推进工业化与信息化的深度融合，加快产业转型升级和提质增效，从而全面实现经

3、济提速换挡、生态建设加速、改革全面突破。二、 POE行业供给高度集中，海外巨头凭借高技术壁垒垄断市场全球POE总产能约107万吨,主要生产商包括陶氏化学、埃克森美孚、北欧化工、三井化学、LG化学、SK集团和沙特SABIC等,其中陶氏化学产能达46万吨，约占总产能的43%，行业供给高度集中。由于国外对POE生产催化剂进行了专利保护，且对于POE及其重要原料高碳-烯烃（C8及以上线性-烯烃）生产工艺技术进行严密封锁、限制转让，我国目前还未实现POE产品的工业化生产，国内的POE市场需求仍需要进口。三、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金

4、将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。四、 公司治理的产生及动因“治理”意为统治、掌；在经济活动中，一般含有权威、指导、控制的意思。“公司治理”是英文的直译，日本称之为“统治结构”，我国有人将“公司治理”的英文翻译成“公司管治”“公司治理结构”“公司治理机制”“企业法人治理结构”“公司督导机制”等。狭义概念的公司治理是指公司的所有者，主要是股东，对经营者的一种监督与制衡机制，即通过一种制度安排来合理地配置所有者与经营者之间的权力与责任关系

5、；广义概念的公司治理指企业中关于各利益相关主体之间的权、责、利关系的制度安排。（一）公司治理产生的背景1776年，亚当斯密在其国富论中首次提到“公司治理”问题，这是公司治理研究的源泉。20世纪80年代中期，英国公司治理财务报告正式出现了“公司治理”这一术语，即公司的权力、责任和利益如何分配。其实，公司治理中所研究的基本问题早已存在于经济与管理实践中，已经过几个世纪的演变。其每一步发展往往都是针对公司失败或系统危机做出的反应。如1720年英国发生南海公司泡沫，这一事件导致了英国商法和实践的革命性变化；1929年，美国的股市大危机使美国在其后推出了证券法。2001年，美国安然事件爆发后，美国国会通

6、过了萨班斯一奥克斯利法案。公司治理失败的案件往往都是由舞弊、欺诈或不胜任等引起的，而这些事件又促进了公司治理的改进。公司治理持续的演进造就了今天的各种与公司治理有关的法律、管制措施、机构、惯例，甚至还有市场等。1、公司治理问题的提出公司治理是伴随公司制企业的产生而产生的。公司制企业与由所有者自己管理的传统型企业的明显区别在于：在公司制企业中，企业的所有者即股东将企业的经营管理权委托给他们所选定的代理人，即职业经理人。由于信息不对称，职业经理人无法被所有者完全控制于是便存在着一种风险，即代理人有可能出于私利而选择有利于自身而不是有利于股东的行为。早在1776年，亚当斯密在其国富论中就指出：“在钱

7、财的处理上，股份公司的董事为他人打算，而私人合伙公司的合伙人则纯是为自己打算。所以，要想股份公司董事们监视钱财用途，像私人合伙公司的合伙人那样用意周到，那是很难做到的。这样，疏忽和浪费，常成为股份公司业务经营上多少难免的弊端。”这是最早提出的由经营者和资本所有者的利益不一致而引起的代理问题。20世纪20年代以前，由于代理的缺陷问题还不突出，因此并没有引起人们的普遍关注。一方面，当时占主导地位的企业形式是个人业主制企业和合伙制企业，在这两种企业形式中，所有者与经营者合二为一，所有者的利益与经营者的利益完全或基本一致，不会产生任何分歧，从而治理问题也就不会存在；另一方面，实行股份制的企业，原先的所

8、有者仍然拥有该企业的控股权，利润最大化的企业目标仍可得到顺利的贯彻实施。以美国为例，近代企业家如摩根、洛克菲勒、卡耐基等，不仅拥有摩根银行、标准石油公司、美国钢铁公司等大型企业的大量股票，而且还积极参与其经营管理，使之坚持利润最大化的企业目标。即使在现代，这样的企业也不在少数，如盖茨、戴尔，至今仍分别保持着他们各自开创的微软公司和戴尔电脑公司的最大股东和主要决策者的身份。多年来，这两家公司一直在财富福布斯商业周刊等美国权威杂志的“公司排名”中名列前茅。然而，所有者直接控制公司毕竟不是现代公司制企业的主流，尤其是大规模的公司制企业，所有者更是远离企业，这在客观上为经营者背离所有者的利益提供了可能

9、。20世纪20年代以后的美国，这种可能不仅成为现实，而且已经相当突出。这种控制形态被称为“管理者控制”。在这种情况下，一些经济学家开始研究所有者如何有效地控制和监督管理者行为的问题，只是当时尚未直接采用“公司治理”这一词汇。20世纪60年代以后，经营者支配公司的情况进一步加剧。在美国，60年代初，经营者支配公司的资产占200家非金融企业总资产的85%；在日本，1970年303家最大非金融公司的50%及29家最大金融机构的90%被经营者支配；在英国，1975年最大的250家公司中有43.75%被经营者支配；在德国，1971年最大的150家制造业和商业企业中有52%被经营者支配。在这些公司的董事会

10、中，经理人员占了多数，不少公司的首席执行官同时又坐上了董事长的宝座，受聘于公司所有者的管理者反过来控制了公司，导致因偏离股东价值最大化目标而造成的各种弊端越来越受到人们的关注。公司到底被谁控制，所有者抑或经营者？在20世纪70年代中期，美国拉开了有关公司治理问题讨论的序幕；80年代，英国不少著名公司的相继倒闭以及随后出台的一系列公司治理准则，则把公司治理问题推向全球，成为一个世界性的问题。2、两权分离两权分离只有持续存在而非暂时的，公司治理才有存在的意义。20世纪30年代开始出现的公司所有权与经营权的分离，引发了理论界对公司治理的关注。伯利与米恩斯的现代公司与私有财产（1932）一书对所有者主

11、导型企业和经理主导型企业做了区分，提出了所有权与控制权分离的理论，从而为公司治理的基本理论代理理论奠定了基石，引起了人们对股份公司存在的代理问题可能引起公司管理效率缺失的怀疑。他们说：“在所有权充分细分的情况下，经营者持有的股份即使无足轻重，它也会因此成为自我永存的实体。”20世纪60年代前后，鲍莫尔和威廉姆森等人分别提出了各自的模型，这些模型的共同点是以经理（管理者）主导企业为前提。20世纪70年代，美国经济学家钱德勒在其颇有影响的著作看得见的手美国企业中的经理革命中通过分部门、行业的具体案例分析，进一步描述了现代公司两权分离的历史演进过程。伯利和米恩斯将两权分离的原因归结为股权分散化，如1

12、929年美国最大规模的铁路公司宾夕法尼亚铁路公司、最大规模的公用事业美国电话与电报公司和最大规模的产业公司美国钢铁公司的最大股东所持有的股票，占已发行股票的比例分别是0.34%、0.7%和0.9%。即使综合铁路公司前20大股东1929年的全部股份数，也只占全体的2.7%，电话电报公司的这一数字为4.0%，钢铁公司的这一数字为5.1%。随着股份的分散化，两权分离程度也在扩大，股东对公司的控制权正在弱化。本来股东可以通过行使投票权直接参与公司的经营，表达其意志，然而股份公司的成长以及股份的分散化使得股东所拥有的直接投票权变成了委托投票权。当股东的权力被削弱的时候经理人开始作为公司的实际决策者登上舞

13、台，他们虽然不是公司的所有者，但是他们手中的控制权决定了公司的发展战略，控制权的增加扩大了经营者决策的灵活性。同时，由于股份的分散化降低了股东的监督动力，无论公司的经营者多么无能或腐败，那些拥有少数股份的股东像潜在集团的任何成员一样，不会有动力对公司的经营者发难。在日本和德国，法人相互持股是公司股权结构的一大特点。在日本，不少交叉持股是发生在同一个集团内部的不同法人之间。法人间相互持股并不以经营者对股东更负责任为要旨，而是旨在加强各法人间的联系。总之，无论是日本和德国（以下简称“日德”）的法人相互持股，还是英国和美国（以下简称“英美”）的机构投资者，都不可能消除两权分离的状况，即公司经营者控制

14、所存在的风险。两权分离是持续存在的，公司治理也就成了公司发展中的必然选择。（二）公司治理产生的动因公司治理问题早已存在，但直到20世纪80年代才引起理论界和实务界的广泛关注，主要原因包括以下几方面。1、经理人的高薪引起了股东和社会的不满据统计，1957年整个美国只有13个公司的首席执行官年薪达到40万美元；到1970年，财富500强公司的首席执行官的平均年薪是40万美元；到1985年，美国大公司执行董事的年薪基本都在40万67万美元：1988年美国300强公司CEO的平均年薪是95.2万美元；到1990年，商业周刊调查中的公司首席执行官的平均工资和奖金达到120万美元，如果加上股票期权和其他长

15、期薪酬计划的收入，平均总薪酬则达到195万美元。LucianBebchuk与JesseFried在哈佛大学出版社2004年出版的没有业绩的薪酬：高管报酬未实现的许诺中，列举了很多企业的例子，指出美国企业的CEO没有任何财务风险，不管企业业绩好坏，始终获得令人咂舌的薪水。在英国，金融时报发布的数据显示，富时100指数成份股公司首席执行官的总收入，1999年为英国全职员工收入中位数的47倍，2009年跃升至88倍。据英国研究机构“收入数据公司”2011年10月底发布的数据，过去的一年中，构成伦敦金融时报100指数的公司董事收入平均增长了49%，其中奖金平均增加了23%，从2010年的73.7万英镑

16、增至90.6万英镑，而且这些上涨都与公司的业绩毫无关系。2、机构股东“积极主义”的兴起20世纪80年代以后，在以美国为代表的西方国家，机构投资者对待公司治理的态度发生了显著的变化一一逐渐从消极的间接治理向积极的直接治理转变，西方学者将此称为机构股东积极主义的兴起。股东进一步法人化和机构化的趋势，使得英美国家股东高度分散化的情况发生了很大变化，以养老金和共同基金为主的机构投资者拥有了越来越多的股份。到90年代末，在美国，机构投资者持有美国1000所规模最大公司的60%股权，而在其中三分之二的公司内，他们更集体持有超过50%的股权。在英国，差不多75%的英国股票皆由机构投资者持有，其中三分之一由退

17、休基金持有。由于资产规模大，持股比例高，机构投资者卖出股份（用脚投票）会导致市场的剧烈震荡。在这种情况下，他们的选择只能是继续持有股票，而相对长期地持有股票就不能不对公司业绩的持续下滑做出反应，否则将进一步损害其利益。因此，“用脚投票”改为“用手投票”，积极介入公司治理是机构投资者的必然选择。机构股东积极主义的兴起改变了企业的权力结构，同时导致了西方国家治理结构的革命性变革。一些学者甚至认为“投资者资本主义”将替代“经理资本主义”。3、恶意收购对利益相关者的损害20世纪80年代，美国掀起了一股兼并收购的浪潮。在这一浪潮中，股东为了自己的短期利益接受并购协议，损害了其他利益相关者的利益。这种股东

18、接受“恶意收购”的短期获利行为，往往是与企业的长期发展相违背的。一个企业在发展中，已经建立起一系列的人力资本、供销网络、债务关系等，这些安排如果任意被股东的短期获利动机所打断，必将影响到企业的生产率。在这一背景下，美国许多州从80年代末开始修改公司法，允许经理对比股东更广的“利益相关者”负责，从而给予了经理拒绝“恶意收购”的法律依据，因为尽管“恶意收购”给股东带来暴利，但它损害了公司的其他“利益相关者”的利益。4、公司丑闻案件是引发各国公司治理改革的直接动力20世纪80年代中期，英国不少著名公司如蓝箭、克拉罗尔、波莉、佩克等相继倒闭，引发了英国上下对公司治理的讨论；1997年的亚洲金融危机使人

19、们对东亚的公司治理模式有了清楚的认识；2001年以安然、世界通信、施乐事件为代表的美国会计丑闻又暴露了美国公司治理模式的重大缺陷；2008年，法国兴业银行重大诈骗案件，贝尔斯登、雷曼兄弟等公司轰然倒下，显示了风险管控的缺失。为什么不少声势浩大的公司悄然倒闭关门？为什么近来各种股东诉讼案件的数量大增？伴随着诸多知名公司（包括我国的银广夏、蓝田股份、三鹿公司和万福生科等）丑闻的接连被披露，如何加强公司治理已经成为一个全球性的课题。在惨痛的教训刺激下，各国整个管理领域对构建完善的公司治理机制的需求日益强烈。5、投资者投资对象的选择投资对象是指投资者准备投资的证券品种，它是根据投资收益目标来确定的。任

20、何一家企业都无法满足某一特定市场内的所有投资者，至少无法让所有投资者得到同样的满足。国际著名的咨询公司麦肯锡公司2001年发表的一份投资者意向报告表明：四分之三的投资者表示在选择投资对象时，公司治理与该公司的财务指标一样重要；80%的投资者表示，他们愿意出更高的价钱去购买公司治理好的公司的股票；在财务状况类似的情况下，投资人愿意为“治理良好”的亚洲企业多付20%27%的溢价，愿为“治理良好”的北美企业多付14%的溢价。因此，从某种程度上来说，公司治理状况往往比单纯的财务指标更重要。6、新型公司治理模式的产生公司治理模式是公司制度长期发展演变的结果。在英美模式、德日模式、家族模式3种主要公司治理

21、模式的基础上，不断出现新型公司治理模式。亚洲金融危机的爆发事实上是一场治理危机，人们开始研究东亚公司的治理模式。转轨经济国家存在的“内部人控制”现象，又促使人们探讨内部人控制模式。内部人控制是在现代企业中的所有权与经营权（控制权）相分离的前提下形成的，所有者与经营者利益的不一致导致了经营者控制公司，即“内部人控制”的现象。筹资权、投资权、人事权等都掌握在公司的经营者即内部人手中，股东很难对其行为进行有效的监督。五、 企业的演进从企业制度的发展历史看，它经历了两个发展时期一一古典企业制度时期和现代企业制度时期。古典企业制度主要以业主制企业和合伙制企业为代表，现代企业制度主要以公司制企业为代表。（

22、一）业主制企业业主制也称单一业主制，是历史上最早出现的企业制度形式，也是企业组织最传统、最简单的形式。业主制企业也称“独资企业”是指由个人出资经营的企业。它只有一个产权所有者，企业财产就是业主的个人财产。也就是说，出资者就是企业主，拥有完整的所有者权利，掌握企业的全部业务经营权力，独享企业的全部经营所得和独自承担所有的风险，并对企业的债务负有完全的偿付责任（即无限责任）。业主制企业不是法人，全凭企业主的个人资信对外进行业务往来。业主制企业的主要特点有：个人出资，企业的成立方式简单；资金来源主要依靠储蓄、贷款等，但不能以企业的名义进行社会集资；承担无限责任；企业收入为业主收入，业主以此向政府缴纳

23、个人所得税；企业寿命与业主个人寿命联系在一起。业主制企业的优点有：企业建立与歇业的程序简单易行，企业产权能够较为自由地转让；经营者与所有者合一，所有者的利益与经营者的利益是完全重合的；经营者与产权关系密切、直接，利润独享，风险自担，经营的保密性强。业主制企业的缺点包括无限的责任、有限的规模以及企业的寿命有限。（二）合伙制企业合伙制企业是指由两个或两个以上合伙人共同创办的企业。通常这种企业也不具有法人资格。其主要特点与独资企业基本相同。合伙制企业所获收入应在合伙人之间进行分配并以此缴纳个人所得税。合伙制分为一般合伙制和有限合伙制两类。在一般合伙制企业中，所有的合伙人同意提供一定比例的工作和资金，

24、并且分享相应的利润或分担相应的亏损；每一个合伙人承担合伙制企业中的相应债务；合伙制协议可以是口头协议，也可以是正式文字协议。有限合伙制允许某些合伙人的责任仅限于每人在合伙制企业的出资额；有限合伙制通常要求至少有一人是一般合伙人，且有限合伙人不参与企业管理。合伙制企业的费用一般较低，在复杂的准备中，无论是有限还是一般合伙制，都需要书面文件，企业经营执照和申请费用是必需的。一般合伙人对所有债务负有无限责任，有限合伙人仅限于负与其出资额相应的责任，如果一个一般合伙人不能履行他或她的承诺，不足部分由其他一般合伙人承担。当一个一般合伙人死亡或撤出时，一般合伙制随之终结，但是，这一点不同于有限合伙制。对于

25、一个合伙制企业，在没有宣布解散的情况下转让产权是很困难的，一般来说，所有的一般合伙人必须一致同意。无论如何，有限合伙人可以出售他们在企业中的利益。合伙制企业要想筹集大量的资金十分困难，权益资本的贡献通常受到合伙人自身能力的限制；对合伙制的收入按照合伙人征收个人所得税；管理控制权归属于一般合伙人；重大事件，如企业利润的留存数额，通常需要通过多数投票表决来确定。（三）公司制企业1、公司制的概念及其特点公司制企业又叫股份制企业，是指由一个以上投资人（自然人或法人）依法出资组建，有独立法人财产，自主经营、自负盈亏的法人企业。公司制企业的主要特点有：筹资渠道多样化，公司可以通过证券市场进行股权融资，也可

26、以向银行贷款或者发行公司债券进行债权融资；承担有限责任，所有股东以其出资额为限对公司的债务承担有限责任；股东对公司的净收入拥有所有权；企业经营中所有权与经营权相分离；公司缴纳企业所得税，股东缴纳个人所得税。2、现代公司的产生现代公司的雏形可以追溯到1415世纪，当时在欧洲国家出现了一些人将自己的财产或资金委托给他人经营的组织形式，经营收入按事先的约定进行分配。经营失败时，委托人只承担有限责任。15世纪末，随着航海事业的繁荣和地理大发现的完成，迎来了海上贸易的黄金时代。1600年，英国成立了由政府特许的、专司海外贸易的东印度公司，这被认为是第一个典型的股份公司。到17世纪的时候，英国已经确立了公

27、司独立的法人地位。公司已成为一种稳定的企业组织形式。这种最早在欧洲兴起的股份公司制度是一种以资本联合为核心的企业组织形式。它是从业主制、合伙制的基础上发展起来的一种全新的企业制度形式。它有一些优于古典企业的地方：一是股份制企业筹资的可能性和规模扩张的便利性；二是降低和分散风险的可能性，由于股东承担有限责任，而且可以转让股票，因此对投资者特别有吸引力：三是公司的稳定性，由于公司的法人特性，股份公司具有稳定的、延续不断的生命，只要公司的经营合理、合法，公司就可以长期地存在下去。公司制企业的产生与发展，对自由竞争的经济发展，尤其对市场效率的提高有着非常积极的意义。它在很大程度上克服了业主制、合伙制企

28、业经济上的局限性。业主制与合伙制企业在其发展过程中，不仅受到来自财力不足方面的限制，这种限制包括无力从事大规模的经济活动，也包括承担高风险的事业经营，更受到其“自然人”特性的制约。虽然财产可以由家族世袭，但是家族世袭并不能解决企业的持续存在和长期发展的问题。另外，市场的扩大和生产、经营技术的复杂化，越来越需要专业化的职业经营者。而股票市场交易的延展，使众多零星小额资本能不断加入经济活动的行列，因此，公司制首先解决了企业发展的资金问题；其次，以法人身份出现的公司制企业，使企业不再受到“自然人”问题的困扰；最后，专业化的企业经营者的加入，适应了变化和复杂化的经济形势。3、公司制的类型实行公司制的企

29、业，以有限责任公司和股份有限公司为典型形式，此外还有无限责任公司、两合公司等形式。有限责任公司由50个以下的股东出资设立，注册资本的最低限额为人民币3万元。有限责任公司的股东是以其认缴的出资额为限对公司承担责任的。只有一个自然人或一个法人股东的有限责任公司称为“一人有限责任公司”一人有限责任公司的股东不能证明公司财产独立于股东个人财产的应当对公司债务承担连带责任。股份有限公司是将全部资本分为等额股份、股东以其认购的股份为限对公司承担责任的企业法人。在我国，设立股份有限公司，需2人以上200人以下为发起人，注册资本的最低限额为人民币500万元。本书中的所谓公司治理以股份有限公司为典型代表。六、

30、不完全契约理论从代理问题存在的条件中可以发现，委托代理关系的存在并不一定就会产生代理问题，如果作为委托人的股东能够掌握完全信息，并预测出将来所有可能发生的情况，可以通过制定一份完全的契约，详细地规定代理人的所有职责、权利与义务，并就将来可能发生的所有情况、可能产生的所有后果及解决措施在契约中做出相应的规定，从而完全消除因为委托代理关系的产生可能带来的所有问题。例如，一份完全契约将包括：在什么样的情况下经理人员将被撤换；在什么样的情况下公司将出售或购入资产；在什么样的情况下公司应该招收或解雇工人等。如果这样一份完全契约存在的话，即使委托代理关系存在，也不会产生委托代理问题。如果契约完全，所有事情

31、都在合同中预先规定了，那也就没有“剩余”的事项需要决策了，公司治理的结构和机制也就不重要了。因此，当委托代理关系及不完备合同同时存在时，公司治理就将发挥作用。（一）自有交易以来，契约就是不完全的契约不完全的事实比不完全契约理论久远得多。不完全契约理论的初创者是麦克里尔，他在1974年南加利福尼亚法学评论上发表的契约之几个未来发展和1980年在新哈维出版社出版的新社会契约论：现代契约关系的一个调查等著作问世之后，不完全契约理论就在法学界和经济学界，特别是在企业理论家那里产生了广泛而重要的影响。现代企业理论认为，企业是一系列契约（合同）的组合，是个人之间交易产权的一种方式。然而，说企业是“契约”，

32、只是揭示了企业与市场的共性，并没有给出企业的特性。张维迎提出，就契约本身而言，企业与市场的区别主要在于契约的完备性程度不同。一个完备的契约是指准确地描述了与交易有关的所有未来可能出现的状态，以及在每种状态下契约各方的权力和责任。相对而言，市场可以说是一种完备的契约，而企业则是一种不完备的契约。（二）当契约不完全时，将剩余控制权配置给投资决策中相对重要的一方是有效率的由于不确定性的存在，对一项资产的所有者而言，关键的是对该资产剩余权力的拥有，即剩余控制权。据此，哈特将所有权定义为拥有剩余控制权或事后的控制决策权。格罗斯曼、哈特和莫尔等指出，剩余控制权直接来源于对物质资产的所有权。因而，剩余控制权

33、天然地归非人力资本所有。在契约不完备的环境中，物质资本的所有权是权力的基础，而且对物质资产所有权的拥有将导致对人力资本所有者的控制。因此，企业也就是由它所拥有或控制的非人力资本所规定的。（三）企业的剩余控制权由谁行使是由要素使用权交易合约事先安排的企业契约不过是一种特别的市场契约，企业是要素使用权交易合约的履行过程，从而在总体上，要素使用权是剩余控制权交易合约的履行过程、履行载体与结果。不完全契约理论以有限理性和信息非对称假设为前提，把企业的要素所有者划分为人力资本所有者和非人力资本所有者，通过不确定性、资产专用性和机会主义行为等重要概念的引入，分析两类要素所有者的产权特征并讨论企业所有权的最

34、优安排。不完全契约理论认为，由于人们的有限理性、信息的不完全性及交易事项的不确定性，明晰所有的特殊权力的成本过高，拟定完全契约是不可能的，不完全契约是必然和经常存在的。七、 产权理论根据交易费用经济学，如果两个企业之间存在高度专用性投资那么通过一体化就可以减少机会主义行为的危害。但是，为什么一个独立的企业主变成另一个企业的雇员之后，他的机会主义行为就会减少呢？或者说，一个独立的企业主与一个雇员之间究竟有什么本质的差别呢？此外，交易费用经济学没有具体考察一体化的产权结构，如果两个企业都具有专用性资产，那么一体化后谁又该拥有企业的所有权呢？产权理论认为，交易费用经济学出现上述缺陷的根本原因在于，它

35、没有给出一个关于一体化成本和收益的清晰解释，从而难以解释企业的规模问题。产权理论把对资产的剩余控制权定义为企业的所有权，强调了剩余控制权对兼并一方带来的收益和对被兼并一方带来的成本，建立了逻辑严密的由产权结构决定企业边界的数学模型，从而提出了企业一体化的理论。产权理论的研究逻辑可概括为：存在专用性投资的企业之间的契约是不完全的，这会影响各方的事前关系，因此应当设计某种最佳产权结构来保证最大化的联合产出。最佳产权结构通常要求将企业的剩余控制权或所有权安排给投资重要的一方，或者投资不可或缺的一方。格罗斯曼和哈特把所有的契约权利分为两类：“具体权利”和“剩余权利”。所谓具体权利，就是契约中已经明确规

36、定了的对物质资产的权利（对另一方来说就是责任），如利润分成比例、交货时间等。所谓剩余权利，就是初始契约中没有规定的所有对物质资产的权利，即“剩余控制权”。拥有剩余控制权的一方，可以按照任何不与先前的契约、惯例或法律相违背的方式决定资产的所有用法。哈特明确将剩余控制权等同于所有权，因为只有资产的所有者应该拥有剩余控制权。在不完全契约下，剩余控制权或所有权的配置，必定会影响当事人的事前专用性投资激励，因此为了最小化对投资激励的扭曲后果，应当让某一方将剩余控制权购买过去。可见，产权理论运用“剩余控制权”概念来重新定义所有权，主要考察在特定交易费用导致契约不完全的情形下，如何确保当事人的事前专用性投资

37、激励问题。由于现实世界的不确定性和契约第三方的不可证实性，缔约双方不可能签订穷尽所有可能情况的合约，一旦缔约后未预料到的情况发生，双方就需要重新谈判，就可能出现合约一方侵占另一方专用性投资利益的“敲竹杠”行为。当专用性投资方在事前预期到事后可能被“敲竹杠”时，就势必造成事前专用性投资激励不足和效率损失。为此，在不完全契约条件下，事前对契约规定之外的剩余控制权的配置至关重要，这就要求实现剩余索取权与剩余控制权相匹配，即让资产的所有者拥有剩余控制权，这样，专用性投资激励不足与“敲竹杠”问题才能得到有效解决。八、 起步和探索阶段19491978年是中华人民共和国成立后经济发展的第一阶段，在此期间，企

38、业会计规范建设由于种种原因没能取得理想的效果。这一时期的企业会计规范建设具有以下特点：企业会计规范都属于行政制度，未能形成一个完整的体系；企业会计规范经历了由分部门制定到按照国民经济分类统一制定，由所有企业适用一套会计制度到不同规模、不同性质的企业执行不同会计制度的过程；企业会计规范的内容由单独的会计业务核算规范发展到会计业务核算和会计人员职责的规范。除了1963年1月国务院颁布的会计人员的职权试行条例对会计人员的职责、权限以及会计人员的任免和奖惩做出的具体规定和企业内部会计控制有点关系之外，更多的规定是关于会计核算制度的。1984年4月，财政部出台了会计人员工作规则对建立会计人员岗位责任制、

39、使用会计科目、填制会计凭证、登记跨级账簿、编制会计报表、管理会计档案和办理会计交接进行了详细规定；1996年，财政部颁布了会计基础工作规范，主要在会计机构和会计人员、会计核算、会计监督、内部会计管理制度等方面进行了明确的规定。全国人民代表大会常务委员会制定并于1985年1月21日通过了中华人民共和国会计法（简称会计法），自1985年5月1日起施行，会计法对会计核算、会计监督、会计机构和会计人员、法律责任等问题做了明确规定，从法律的高度规定了企业内部控制的基本内容；全国人民大表大会常务委员会1993年第一次修改并颁布了会计法，修改后的会计法明确了违法责任人、执法人以及内部会计控制的相关问题，区分

40、了违法程度；2000年7月，全国人民代表大会常务委员会修正了会计法，修正后的会计法包括总则、会计核算、公司、企业会计核算制度的特别规定、会计监督、会计机构和会计人员、法律责任等主要内容。1997年1月，中国注册会计师协会制定了独立审计具体准则第9号企业内部控制与审计风险，主要规范内部控制与审计风险等内容。九、 学习与借鉴阶段从我国内部控制发展与形成过程可以看出，我国内部控制理论与实践起步较晚、进展不顺利。我国内部控制建设过程是学习与借鉴的过程，是不断学习国际内部控制先进理念、借鉴国外内部控制成功经验的过程。在这一过程中，发挥主导作用的部门主要有全国人民代表大会常务委员会（立法机构）、财政部（主

41、管全国会计工作）、中国注册会计师协会（注册会计师的行业组织）、中国证券监督管理委员会和银监会（之前为人民银行）。除全国人民代表大会常务委员会制定的会计法为国家法律之外，其他部门颁布的内部控制法规都具有非常强的行业特色和部门特色。主要表现在：财政部颁布的内部控制法规主要针对全国会计人员和企业（如内部会计控制规范）；中国注册会计师协会颁布的内部控制法规主要是为注册会计师的审计业务服务；中国证监会发布的内部控制指引、规则主要是针对证券公司的；中国人民银行以及银监会发布的内部控制指导原则、指引主要是针对商业银行的。从2001年财政部颁布内部会计控制规范一基本规范开始，截至2005年12月，我国相关部门

42、正式颁布的关于内部控制的法规与指南汇总。这一阶段的内部控制规范与实践，主要强调内部会计控制，内部控制为会计、审计服务。以内部会计控制规范为例，该规范整个制订过程中存在的问题是：控制理念比较落后，只是强制会计控制问题而忽视了管理控制；制订的组织机构不是很完整，主要是财政部和会计界在制订，其他领域参与者很少；控制规范的体系性、完整性比较差。只有11个控制规范，而且也没有相应的实施指南等；时间太长，没有计划性，影响了实施效果；制订程序也比较差，不严密、不科学。十、 风险的概念及其分类古人说：“宜未雨而绸缪，毋临渴而掘井。”企业在生产经营的过程中，面临着诸多的风险，如果我们没有妥善地处理，风险事故一旦

43、发生，轻则影响生产经营稳定和企业经济效益，重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境，这有助于增加领导层经营管理决策的正确性，进而提高企业的经济效益。（一）风险的概念企业在经营活动中，会遇到各种不确定性事件，这些事件发生的概率及其影响程度是无法事先预知的，进而影响企业目标的实现。所谓风险，就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说，风险就是指在一个特定的时间内和一定的环境条件下，人们所期望的目标与实际结果之间的差异程度。因此，风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然

44、性、可识别性、可控性、损失性和不确定性等特点，风险与机会同在。COSO企业风险管理新框架（2016）指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响，这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致，本书采用COSO04的定义。（二）风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因，是造成损失的内在或间接原因。例如，对于建筑物而言，风险因素是指其所使用的建筑材料的质量、建筑结构的稳定

45、性等；对于人而言，则是指健康状况和年龄等；对于企业而言，风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件，是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。就某一事件来说，如果它是造成损失的直接原因，那么它就是风险事故；而在其他条件下，如果它是造成损失的间接原因，它便成为风险因素。例如，对于企业而言，发生仓库货物被盗是风险事故，而安保系统不健全是风险因素。3、损失在风险管理中，损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态，即直接损失和间接损失。直接损失

46、是指风险事故导致的财产本身损失和人身伤害，这类损失又称为实质损失：间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收入损失和责任损失。十一、 风险的分类和评估（一）风险的分类企业所面临的风险从来源上分，有企业内部和外部两个方面。外部风险包括：科技发展带来的企业技术、管理、信息等方面的风险；顾客需求或预期改变；竞争的存在；自然灾害；政治事件；经济环境的改变等。内部风险主要有：员工的素质和能力；经理人的责任改变；董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分，风险分为可控风险和不可控风险两种。（二）风险评估风险评估是一个比较宽泛的概念，在有的内部控制或风险管理标准中，风

47、险评估就是风险管理，包括了风险管理的全过程，可以说是风险管理的代名词。而在有的内部控制或风险管理标准中，风险评估是全面风险管理的一个步骤，包括内容有多有少，如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为，风险评估是指单位为实现其目标而确认的相关风险，以构成进行风险管理的基础。单位风险可能来自于：（1）经营环境的变化；（2）聘用新的员工；（3）采用新的或改良的信息系统（4）迅猛的发展速度；（5）新技术的运用（6）新的行业、产业或经营活动的开发；（7）企业改组；（8）海外经营；（9

48、）新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析，以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤，相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架，认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念，是相对宽泛的概念，包括COSO04目标设定、事

49、项识别、风险评估和风险应对四大要素的组合。十二、 风险识别的概念和内容（一）风险识别的概念风险识别是指对资产当前或未来所面临的和潜在的风险加以判断、归类以及对风险性质进行鉴定的过程。其目的是确认风险的来源、风险的种类及风险的可能影响，以利于风险的有效管理和合理控制。对于风险识别的概念，可以从以下几个方面来理解。1、风险识别是一项动态的、连续不断的、系统性的重复过程风险事项识别需要针对环境的变化而持续进行，不可能一蹴而就，风险主体的风险仅凭一两次有限的识别是不可能解决问题的，许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案；随着主体的活动，新的风险也会不断产生，风险事项识别是一个连

50、续不断的过程。2、风险识别是一个复杂的系统工程风险事项识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的环节，事项识别要把企业作为系统看待，不仅要识别企业可能面临的各种风险，而且企业的各个部门都要参与并密切配合。同时风险主体应综合考虑自身的内外部环境，结合自己的特点，设计和选择适当的事项识别方法，这无疑使得事项识别工作更具有挑战性。3、风险识别是整个风险评估过程中重要的程序之一企业内部控制基本规范第三章第二十一条规定，企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险承受度。风险识别是否全面、深刻直接影响风险评估的质量，风险识别的目的就是确认所有风

51、险的来源、种类以及发生损失的可能性，为风险分析和风险应对提供依据。风险识别过程应充分体现全面性原则。（二）风险识别的内容1、感知风险事项感知风险，即通过调查和了解识别风险的存在。例如，通过调查，了解到一家运输公司面临的财产风险、人身风险和责任风险。财产风险又包括车辆财产损失、存货仓库损失、库存物损失和其他设备损失。在存货仓库损失中，可能有火灾、爆炸、洪水、暴风等多种原因形成的损失。2、分析风险事项通过归类分析，掌握风险产生的原因和条件以及风险所具有的性质。例如，存货仓库的风险因素包括洪水、暴雨、水管或其他设备破裂等；人的风险包括死亡、疾病、身体伤害、财产损失等；导致死亡的风险因素主要有自然灾害

52、、意外事故、自杀、疾病。感知风险是识别风险的基础，分析风险是识别风险的关键。只有感知风险，才能进一步有意识、有目的地分析风险，掌握风险存在及导致风险事故发生的原因和条件。十三、 企业识别风险关注的因素（一）内部风险我国企业内部控制基本规范第二十二条规定，企业识别内部风险，应当关注下列因素。（1）董事、监事、经理及其他高级管理人员的职业操守，员工专业胜任能力等人力资源因素；（2）组织机构、经营方式、资产管理、业务流程等管理因素；（3）研究开发、技术投入、信息技术运用等自主创新因素；（4）财务状况、经营成果、现金流量等财务因素；（5）营运安全、员工健康、环境保护等安全环保因素；（6）其他有关内部风

53、险因素。（二）外部风险我国企业内部控制基本规范第二十三条规定，企业识别外部风险，应当关注下列因素。（1）经济形势、产业政策、融资环境、市场竞争等经济因素；（2）法律法规、监管要求等法律因素；（3）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；（4）技术进步、工艺改进等科学技术因素；（5）自然灾害、环境状况等自然环境因素；（6）其他有关外部风险因素。十四、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制，按控制地位可分为主导性控制和补偿性控制，按控制功能可分为预防性控制和发现性控制，按控制时序可分为原因控制、过程控制和结果控制。（一）按控制内容分为一般控制和应用控制1、

54、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制，也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响。（1）合法性控制，即用各种方法检查所记录的经济业务，以保证其能够如实反映经济事项。在会计基础控制方面，它主要通过由熟悉会计制度的人员审查会计文件，以确定所记录的业务是否真正发生，检查其处理过程是否与规定的程序相一致，查明业务处理是否经过授权与批准，有无越权行事等行为，以及是否进行了严格的监督和审核。（2）正确性控制，即为了确保单位每笔经济业务的发生都能够及时

55、用正确的金额与账户记载的一种控制。它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。（3）完整性控制，即保证发生的一切合法的经济业务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性。现在，实行会计电算化的单位已由计算机解决部分完整性的控制工作。（4）一致性控制，即保证记录一致性的控制。它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性。2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制，也称业务控制，如业务处理程序中的批准与授权、

56、审核与复核以及为保证资产安全而采用的限制接近等控制。这类控制的特征，在于它们构成了生产经营业务处理程序的一部分，并都能够防止和纠正一种或几种错弊。（二）按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制；为实现组织的战略目标，管理层要根据组织规划指导各项生产及经营管理工作，并组织专门机构和人员进行定期或不定期的检查，对于发现的偏差进行分析，找出问题的成因、采取措施、予以纠正。这里，管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现

57、偏差就是主导性控制。预防性控制和发现性控制则是为了预防、检查和纠正不利的结果，在正常情况下，主导性控制能够防止错误和舞弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必须由其他的控制措施进行补充。2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷，主要是为了把风险暴露限制在一定的范围内。如果凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项。因此，“核对”相对于凭证“连续编号”来说，就是保证业务记录完整性的一项补偿性控制。由独立于银行存款收支

58、业务的人员进行银行存款的核对和调整，是对收支业务中存在的薄弱环节的一种补偿性控制。一项控制和其他控制之间存在一定联系，当该项控制存在控制缺陷的时候如果其他控制执行有效，可以有效地降低该缺陷导致财务报告错报的影响程度，而且所影响金额也可以明确，那么其他控制就是该控制的补偿性控制。从上述分析可见，主导性控制与预防性控制存在密切的联系，都是在实现有利结果的同时，避免不利结果的发生。但是，两者也有一定的差别。（三）按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。预防

59、性控制是由不同人员或职能部门在履行各自职责的过程中实施的，属于操作性的控制。预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完整性校验以及正确性校验等。2、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生，如何查明”的问题。如果缺乏发现性控制，当预防性控制实施存在困难时，有关人员就会为所欲为，使控制失败：更为严重的是由于组织难以及时发现存在的问题及影响，从而不能及时采取措施加以解决，从而加大损失影响范围及程度。一般认为，预防性控制优于发现性控制，因为预防性控制能够在事前防止损失的发生

60、，降低风险。但是，真正全面地采取预防性控制是相当困难的，实际工作中风险很难百分之百地预防，所以必须将两者结合起来控制。（四）按控制时序分为原因控制、过程控制和结果控制1、原因控制原因控制也称事先控制，是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施的内部控制。2、过程控制过程控制也称事中控制，是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。3、结果控制结果控制也称事后控制，是指企业单位针对生产经营活动的最终结果而采取的各项控制措施。十五、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源。如何保证有效、高效使用资源？一般认为，企业

61、的资源是有限的，有限的资源一定能管控，风险应该被有效控制。如何控制？由于企业资源被各种活动（如交易、经济事项、经营业务等）使用，因此控制了活动就管理了资源。由于活动都要进入相应流程（如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等），因此，控制活动的总体思路是：通过实施流程控制，在流程中找关键风险点（即控制点），以达到有效管控资源的目标。控制了流程也就控制了活动，企业资源融入流程后形成了企业控制架构。控制行为（政策和程序）也并非盲目实施，我国企业内部控制基本规范规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效

62、考评控制和合同控制等。不同国家、不同时期控制程序不尽相同，这是由内部控制的动态过程观确定的。COSO报告与我国企业内部控制基本规范在控制活动内容方面的比较，通过比较可以看出，两者之间没有太大的区别，预算控制实际上是从授权审批控制中分离出来的政策和程序，从对授权审批控制的理解而言，预算控制属于日常经营管理活动按照既定程序和原则实施的控制。企业应当根据内部控制目标，结合风险应对策略，依据流程控制原理，综合运用控制程序，对各种业务和事项实施有效控制。控制行为的主要目的是降低风险，针对的是风险降低应对策略。十六、 控制手段类业务流程控制手段类指引偏重于“工具”性质，往往涉及企业整体业务或管理。此类指引

63、包括四项：全面预算、合同管理、内部信息传递和信息系统。（一）全面预算全面预算是企业对一定期间的经营活动、投资活动、财务活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合，优化了企业的资源配置，提高了资金的使用效率。然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的相关风险。例如，不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。为此，全面预算应用指引要求企

64、业加强全面预算工作的组织领导，明确在预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上，着重做到以下几点。（1）建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。（2）根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出建议，形成全面预算草案，并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后，应当以文件形式下达。（3）加强对预算执行的管理。全面预算一经下达，各预算执行单位必须以此为依据，认真组织各项生产经营和投融资活动，严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度，定期召开预算执行分析会议，妥善解决预算执行中存在的问题。（4）建立严格的预算执行考核制度，对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明。必要时，企业可实行预算执行情况内部审计制度。（二）合同管理