人工智能芯片公司内部控制的基本框架分析

泓域/人工智能芯片公司内部控制的基本框架分析人工智能芯片公司内部控制的基本框架分析xx有限公司目录一、 项目简介 3二、 公司基本情况 6三、 产业环境分析 8四、 共享租赁芯片市场概况 8五、 必要性分析 9六、 公司治理原则的概念 9七、 公司治理原则的内容 10八、 公司治理与内部控制的融合 16九、 公司治理与内部控制的区别 19十、 委托代理理论 21十一、 交易成本理论 23十二、 企业风险管理 26十三、 内部控制与企业风险管理的关系分析 35十四、 内部控制的局限性 37十五、 内部控制的重要性 41十六、 企业内部控制规范的基本内容 44十七、 企业内部控制规范体系的结构 55十八、 SWOT分析说明 57十九、 法人治理结构 67二十、 组织机构及人力资源 78劳动定员一览表 78一、 项目简介（一）项目单位项目单位：xx有限公司（二）项目建设地点本期项目选址位于xx，占地面积约27.00亩项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设三）建设规模该项目总占地面积18000.00㎡（折合约27.00亩），预计场区规划总建筑面积28145.54㎡。

其中：主体工程19293.12㎡，仓储工程3636.25㎡，行政办公及生活服务设施3349.50㎡，公共工程1866.67㎡四）项目建设进度结合该项目建设的实际工作情况，xx有限公司将项目工程的建设周期确定为24个月，其工作内容包括：项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等五）项目提出的理由1、长期的技术积累为项目的实施奠定了坚实基础目前，公司已具备产品大批量生产的技术条件，并已获得了下游客户的普遍认可，为项目的实施奠定了坚实的基础2、国家政策支持国内产业的发展近年来，我国政府出台了一系列政策鼓励、规范产业发展在国家政策的助推下，本产业已成为我国具有国际竞争优势的战略性新兴产业，伴随着提质增效等长效机制政策的引导，本产业将进入持续健康发展的快车道，项目产品亦随之快速升级发展六）建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金根据谨慎财务估算，项目总投资12924.67万元，其中：建设投资10155.91万元，占项目总投资的78.58%；建设期利息251.12万元，占项目总投资的1.94%；流动资金2517.64万元，占项目总投资的19.48%。

2、建设投资构成本期项目建设投资10155.91万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用8738.38万元，工程建设其他费用1128.64万元，预备费288.89万元七）项目主要技术经济指标1、财务效益分析根据谨慎财务测算，项目达产后每年营业收入22600.00万元，综合总成本费用17673.36万元，纳税总额2340.16万元，净利润3603.45万元，财务内部收益率20.91%，财务净现值3931.08万元，全部投资回收期5.97年2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1占地面积㎡18000.00约27.00亩1.1总建筑面积㎡28145.54容积率1.561.2基底面积㎡10440.00建筑系数58.00%1.3投资强度万元/亩368.192总投资万元12924.672.1建设投资万元10155.912.1.1工程费用万元8738.382.1.2工程建设其他费用万元1128.642.1.3预备费万元288.892.2建设期利息万元251.122.3流动资金万元2517.643资金筹措万元12924.673.1自筹资金万元7799.833.2银行贷款万元5124.844营业收入万元22600.00正常运营年份5总成本费用万元17673.36""6利润总额万元4804.60""7净利润万元3603.45""8所得税万元1201.15""9增值税万元1016.97""10税金及附加万元122.04""11纳税总额万元2340.16""12工业增加值万元7860.48""13盈亏平衡点万元8776.35产值14回收期年5.97含建设期24个月15财务内部收益率20.91%所得税后16财务净现值万元3931.08所得税后二、 公司基本情况（一）公司简介公司按照“布局合理、产业协同、资源节约、生态环保”的原则，加强规划引导，推动智慧集群建设，带动形成一批产业集聚度高、创新能力强、信息化基础好、引导带动作用大的重点产业集群。

加强产业集群对外合作交流，发挥产业集群在对外产能合作中的载体作用通过建立企业跨区域交流合作机制，承担社会责任，营造和谐发展环境公司不断建设和完善企业信息化服务平台，实施“互联网+”企业专项行动，推广适合企业需求的信息化产品和服务，促进互联网和信息技术在企业经营管理各个环节中的应用，业通过信息化提高效率和效益搭建信息化服务平台，培育产业链，打造创新链，提升价值链，促进带动产业链上下游企业协同发展二）核心人员介绍1、向xx，中国国籍，无永久境外居留权，1961年出生，本科学历，高级工程师2002年11月至今任xxx总经理2017年8月至今任公司独立董事2、石xx，中国国籍，1978年出生，本科学历，中国注册会计师2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事2019年1月至今任公司独立董事3、刘xx，1974年出生，研究生学历2002年6月至2006年8月就职于xxx有限责任公司；2006年8月至2011年3月，任xxx有限责任公司销售部副经理2011年3月至今历任公司监事、销售部副部长、部长；2019年8月至今任公司监事会主席4、周xx，中国国籍，无永久境外居留权，1959年出生，大专学历，高级工程师职称。

2003年2月至2004年7月在xxx股份有限公司兼任技术顾问；2004年8月至2011年3月任xxx有限责任公司总工程师2018年3月至今任公司董事、副总经理、总工程师5、许xx，中国国籍，无永久境外居留权，1970年出生，硕士研究生学历2012年4月至今任xxx有限公司监事2018年8月至今任公司独立董事三、 产业环境分析建设高质高效、持续发展的经济发展强市经济保持平稳较快增长，产业结构优化升级，实体经济不断壮大，质量效益明显提高创新驱动成为经济社会发展的主要动力，科技创新能力明显增强区域协同发展取得明显成效，开放型经济达到新水平产业强市成效显著，项目建设鳞次栉比，传统产业优化升级，新兴产业蓬勃兴起，现代农业和服务业迅猛发展、蒸蒸日上，市域综合经济实力和影响力迈上新台阶建设生态良好、环境优美的秀美生态城市城镇化进程进一步加快，中心城区综合服务功能大幅提升，中小城市和特色小城镇格局基本形成，城镇化率达到60%以上生态文明建设加快推进，具备条件的农村基本建成美丽乡村节约型社会、循环经济深入发展，主要污染物减排如期实现省下达目标任务，森林覆盖率大幅提升，环境质量明显改善，经济、人口与资源环境相协调的发展格局初步形成。

四、 共享租赁芯片市场概况根据国家信息中心发布的《中国共享经济发展年度报告（2021）》：2020年我国共享经济交易规模33，773亿元，比上年增长2．9%五、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力六、 公司治理原则的概念广义的公司治理原则包括有关公司治理的准则、报告、建议、指导方针和最佳做法等，它通过一系列规则建立一套具体的公司治理运作机制，维护投资者和其他利害相关者的利益，促进公司健康发展实现公司的有效治理公司治理原则可以帮助政府对本国公司治理方面的法律、制度和管理机制框架进行评估、改进，也可以为上市公司（甚至是非上市公司）建立良好的公司治理提供指导、借鉴，还对股票交易所、投资者和其他在建立良好的公司治理中起作用的机构提供了参考和建议公司治理原则不具有强制约束力，其目的不在于制定详细的国家立法，而是为人们提供某种参考比如政策制定者在审查并制定反映本国特定的经济、社会、法律和文化环境特色的有关公司治理的法律和监管框架时，可以公司治理原则为参考；再如市场参与者，可以参考公司治理原则制定自身的公司治理制度。

公司治理原则是不断发展的，因此应根据环境的重大变化不断重新对其进行审查为了在这个不断变化的世界中保持竞争地位，公司必须不断创新并使自己的公司治理状况适应变化了的环境，这样才能使公司不断满足新的需求，抓住新的机遇同样，政府有义务制定一个有效的规范框架，保持足够的灵活性，使市场能够有效地发挥作用并能对股东和利益相关者的期望做出反应政府和市场参与者可以根据成本与收益的比例，自己决定是否采纳这些原则七、 公司治理原则的内容针对公司治理，经济合作与发展组织早在1999年就出台了公司治理准则，旨在帮助其成员及非成员评估和改善其经济法律法规和制度体系，以提高公司治理水平中国各级监管部门也相应出台了相关指引和要求，包括中国证券监督管理委员会和国家经济贸易委员会于2002年1月联合发布的《上市公司治理准则》，以推动上市公司建立和完善现代企业制度，规范公司运作，完善公司治理为了满足机构投资者对公司治理质量的关注，各国与各组织纷纷推出了公司治理原则直以来，《OECD公司治理原则》（以下简称《原则》）都被认为是全球范围内政策制定者、投资人、公司和其他利益相关者的国际标准2002年，OECD公司治理指导小组对《原则》进行了重新审议，目前的《原则》是体现各成员及非成员公司治理挑战及经验的范本。

《原则》是一个灵活的工具，提供了适用于各个国家和地区特殊情况的非约束性标准、良好实践和实施指南一）确保有效公司治理框架的基础为了确保一个有效的公司治理框架，需要建立一套适当且行之有效的法律、监管和制度基础，以便所有的市场参与者都能够在此基础上建立其私有的契约关系这种公司治理框架，通常是以一国特殊的自身环境、历史状况以及传统习惯为基础建立的一套由法律、监管、自律安排、自愿承诺和商业实践等要素所构成的体系其具体要求如下1）建立公司治理框架应该考虑到它对整体经济绩效的影响、市场的信誉度的提高、由它而产生的对市场参与者的激励机制以及对市场透明度和效率的促进2）在一个法域内，影响公司治理实践的那些法律的和监管的要求应符合法治原则，并且是透明和可执行的3）一个法域内各管理部门间责任的划分应该明确衔接，并保证公共利益得到妥善保护4）监督、监管和执行部门应当拥有相关的权力、操守和资源，以专业、客观的方式行使职责，对它们的决定应给予及时、透明和全面的解释二）股东权利与关键所有权功能公司治理框架应该保护和促进股东权利的行使在此方面除了确保股东基本权利的行使外，还应当获得有效参加股东大会与涉及公司重大变化的决定，并得到相关方面的通知。

此外，公司应当披露特定股东获得与其股票所有权不成比例的控制权的资本结构和安排，允许公司控制权市场以有效和透明的方式运行，为所有股东行使所有权创造有利条件三）平等对待股东资本市场的一个重要因素是，投资者确信其所提供的资本会受到保护以及不受公司管理者、董事或控制性股东滥用或不当挪用公司治理框架应当确保所有股东（包括少数股东和外国股东）受到平等对待当其权利受到侵害时，所有股东应能够获得有效赔偿《原则》中规定，合理的公司治理结构原则应当在此方面实现：（1）同类同级的所有股东都应享有同等待遇；（2）应禁止内部人交易和滥用权力的自我交易；（3）应要求董事和主要执行人员向董事会披露，他们是否在任何直接影响公司的交易或事务中有直接、间接或代表第三方的实质性利益四）利益相关者在公司治理中的作用公司治理的一个关键方面是关于确保外部资本以权益和债务两种形式流入公司，因此公司治理框架应承认利益相关者的各项经法律或共同协议而确立的权利，并鼓励公司与利益相关者之间在创造财富和工作岗位以及促进企业财务的持续稳健性等方面展开积极合作五）信息披露与透明度公司治理框架应确保及时准确地披露公司所有重要事务的信息，包括财务状况、绩效、所有权和公司的治理。

一个健全的信息披露制度能够推动真正透明的产生，这是以市场为基础公司监控的关键特征，也是股东得以在充分信息的基础上行使股东权利的核心一个健全的信息披露制度有助于资本市场吸引资本和保持信心信息披露也有助于加强公众对企业的组织和活动、公司政策和绩效以及公司与所在社会关系的理解1）应当披露的重大信息应当披露的重大信息至少包括：公司的财务状况及经营成果；公司目标；主要的股份所有权和投票权；董事和主要执行人员，以及他们的报酬；重要可预见的风险因素；与雇员和其他利益相关者有关的重要问题；治理结构和政策公司应报告在实际工作中其怎样运用相关的公司治理结构原则管理结构和公司政策的披露，特别是股东、经理层和董事会成员之间权力的划分，对评估公司的治理结构是很重要的2）应根据高质量的会计标准、金融和非金融披露及审计标准，对信息进行准备、审计和披露3）在准备和提交财务报表时，为提供外部和客观的保证，年审应由独立审计员进行4）信息传播渠道应当使用户公正、及时、费用合理地获得有关信息六）董事会的责任董事会是在股东大会上由全体股东选出的董事所组成、代表股东的利益和意志、执行公司业务的常设权力机构，董事会对股东会或股东大会负责，向股东会或股东大会报告工作。

董事会是公司治理结构中的一个重要因素，甚至可以说是中心组成部分董事会的运作方式和效率直接决定了公司治理的质量论及董事会的责任，必然涉及董事会向谁负责的问题传统观点认为，董事会应向股东负责董事会是由股东选举和任命的、接受全体股东的委托、承担受托责任的权力机构，董事会当然要向委托人负责从另一方面来看，股东是公司的唯一所有者，作为公司的权力机构也应向其所有者负责从法律角度考察，以“董事会应向公司负责”的表述更为恰当其一，董事会绝不仅仅是一个受托机构，董事会是公司的决策机构和权力机构，董事会承担着设定公司目标，制定公司战略、计划和政策等责任如果董事会仅向股东负责，当出现股东利益与公司利益不一致时，董事会的决策可能会使公司丧失良好的发展机会或失败美国在20世纪80年代出现的恶性并购就是一个恰当的说明其二，企业是一系列契约的联结，“在法律意义上，股东并不是公司的所有者，公司与全体股份有所不同”1909年，英国上诉法院在关于留声机和打字机有限责任公司诉斯坦利的判决中明确规定，公司既不是股东的代理人，也不是他们的托管人大法官巴克利勋爵否决了认为在实践中股东可以被视为其公司的观点同时，他认为：“董事不是服从某个作为个人的股东发出的指令的仆人，而是按照规定被授予公司控制权的人；一旦被授予权力，只有达到或超过足以修改公司章程的决定多数股东的否决，他们才会失去控制权。

即使所有股东都作为个人行动时发出同一指令，董事们也没有义务服从这个指令公司治理框架应确保董事会对公司的战略指导和对管理层的有效监督，确保董事会对公司和股东的受托责任公司董事会成员应在全面了解情况的基础上，诚实、尽职、谨慎地开展工作，最大限度地维护公司和股东的利益尽管世界上并不存在单一的良好的公司治理模式，但是许多经济组织和研究机构（如OECD等）认为，良好的公司治理是构建在一些共同要素基础之上的因此，构建在这些共同要素之上并且包容已有的各种不同模式的公司治理原则，是有相当的实用价值的它既是改善公司治理的标准和方针政策，也是公司管理层次的实务原则，对政府的政策制定和市场参与者的实务操作都有重要的参考作用八、 公司治理与内部控制的融合公司治理与内部控制既有不同点，也有相同点，既有分离区域，也有交叉领域离开公司治理结构，内部控制就没有完整性，当然也就不可能取得风险管理方面的成功；同时，公司治理结构同样也离不开内部控制制度，如果没有完善的内部控制做支撑，公司治理结构所追求的公平与效率的目标也必然会落空可以看到，公司治理与内部控制实质上是一种互动关系，即有效的公司治理对完善内部控制至关重要；反过来，健全有效的内部控制通过产生高质量的会计信息也能优化公司治理机制。

1、内部控制与公司治理不是主体与环境的关系迄今为止，公司治理和内部控制的关系在理论上仍未有统一定论AICPA的《审计准则第55号》和COSO的《内部控制—一整体框架》这两个研究报告均把董事会及其对待内部控制的态度认定为内部控制的控制环境，由于董事会是现行公司治理结构的核心，所以很多人认为公司治理结构是内部控制的环境要素，内部控制框架与公司治理机制是内部管理监控系统与制度环境的关系这种认识是否正确也是值得商榷的首先，根据哲学环境论的有关知识，环境是与主体相对应并外在于主体的如果将两者的关系定义为环境论，那么就意味着公司治理与内部控制是两个完全独立的没有重叠和交叉的主体其次，环境论降低了公司治理对于内部控制所具有的重要意义按照哲学内外因理论，内因是事物发展变化的根本原因，外因只起一定的促进作用环境作为非决定性的外部影响因素，其需要通过内部因素的转化才能起作用这样人们就会有意或者无意地把公司治理结构的影响及其意义缩小最后，环境论也忽视了内部控制对公司治理的重要性，或者说没有看到内部控制对公司治理具有一定的反向促进作用公司治理与内部控制并非完全独立，存在着联系与区别因此，内部控制与公司治理不是主体与环境的关系，而是“你中有我、我中有你”的相互包含、相互融合的关系。

2、离开公司治理结构，内部控制就没有完整性公司治理机制有效，才能保证不同层次控制目标的一致性，只有从源头实施内部控制，才能维护各利益相关者的利益；公司治理不能很好地解决所有者和经营者之间的代理问题，则企业管理当局就没有足够的动力去改进内部控制，再好的内部控制也无法提供“合理保证”内部控制与公司治理不能割裂，需将内部控制纳入公司治理路径之上两权合一时，股东和股东会直接实施内部控制；两权分离时，利益相关者通过董事会或监事会间接控制，由股东会或董事会设计监控制度，考核、评价经理层绩效公司治理机制有效，才能保证不同层次控制目标的一致性；只有从源头实施内部控制，才能维护各利益相关者的权益有效的内部控制应当能够维护所有利益相关者的合法权益，而不是维护某一类或少数利益相关者的权益3、有效的内部控制是完善公司治理的重要保障从公司治理角度认识内部控制，是正确认识内部控制的本质、发挥内部控制作用的前提，企业内部控制内涵和外延得以升华正是内部治理结构作用的结果内部控制是在公司治理解决了股东、董事会、监事会、经理之间的权、责、利划分之后，作为经营者的董事会和经理为了保证受托责任的履行，而做出的主要面向次级管理人员的控制。

有效的内部控制是完善公司治理的重要保障，如果内部控制失效，其提供的会计信息也就无法真实反映企业的财务状况和经营成果，企业的经营者就无法进行正确的决策健全有效的内部控制能够确保公司管理行为符合国家法律法规，有利于董事会行使控制权从而提高公司治理效率健全有效的内部控制可以提供真实可靠的财务信息，有利于所有者和管理者之间的制衡，有利于保障债权人等利益相关者利益，实现共同治理在我国，事实上企业控制权相当大程度转移到管理者手中，良好的内部控制是公司法人主体正确处理各个利益相关者关系、实现公司治理目标的重要保证总之，如果内部控制不能与公司治理兼容，将导致治理成本骤增；如果没有健全的内部控制，公司治理留下的空间将导致机会主义行为，由此可能演变为制约公司发展的顽疾九、 公司治理与内部控制的区别1、两者的具体目标不同公司治理的目的是保证经济运行系统中的公平和效率，具体地说，就是在所有者（股东）、管理人和其他利益关系人之间建立起合乎公平和效率的经济机制在这个机制之下，所有者必须提供企业生产经营所需要的基本资金，并享有对企业的最终控制权和剩余分配权；管理者必须尽责工作，不能利用职务之便侵害投资人的利益；企业在追求自身利益的同时不能损害其他利益关系人的权益。

而内部控制的目的则是为了保证企业资产安全、会计信息真实完整和经营效率的提高2、两者的控制主体不同公司治理的主体是股东、董事会、经理层以及其他利益关系人（债权人、社区、政府），包括企业内、外部各有关方面；而内部控制的主体主要是董事会、经理层以及其他员工等，控制主体仅限于公司内部，而且控制重点主要集中于CEO及其之下的业务系统3、两者所涉及的管理内容不同公司治理的管理内容主要涉及股东、董事会、监事会、总经理之间的委托代理合同关系、控制权的配置（股权结构安排）、剩余分配权的安排等；而内部控制的管理内容主要是环境控制、风险评估、控制活动、信息沟通、内部监督等4、两者所使用的手段不同公司治理的手段主要有监督和激励两种；而内部控制的手段侧重于职务分离、授权审批、会计系统、财产保护、全面预算、运营分析、绩效考评等控制措施公司治理在管理思想上重视行为和动机的抑制与激励；而内部控制在管理思想上重视流程控制5、两者所归属的法规体系不同公司治理的内容主要体现在《公司法》、证监会颁布的《上市公司治理准则》、交易所的《上市公司治理规则》以及企业章程之中；而内部控制则主要体现于《会计法》和五部委颁布的《企业内部控制基本规范》、内部控制配套指引以及企业内部控制制度之中。

十、 委托代理理论20世纪70年代，面对美国公司经济下滑而经理层却牢牢掌握公司控制权的事实，一批学者开始将矛头指向公司经理层，把美国公司经济的下滑归罪于公司管理层，委托代理理论应运而生一）所有者与管理层之间的利益冲突界定为企业的代理问题委托代理理论认为，公司治理问题是伴随着委托代理问题的出现而产生的由于现代股份有限公司股权日益分散，经营管理的复杂性与专业化程度不断增加，公司的所有者一股东通常不再直接作为公司的经营者，而是作为委托人，将公司的经营权委托给职业经理人；职业经理人作为代理人接受股东的委托，代理经营企业，股东与经理层之间的委托代理关系由此产生由于公司的所有者和经营者之间存在委托代理关系，两者之间因利益不一致而产生代理成本，并可能最终导致公司经营成本增加的问题，就称为代理问题二）所有者与管理层之间的利益冲突将引发代理成本现代公司治理问题在于剩余风险承担者一股东或“委托人”不能确定公司管理者或“代理人”是否根据股东的利益行事由此产生的成本，以及为防止这种行为而进行的监督和约束费用被称为“代理成本”代理成本主要包括代理人的选聘费用、代理人的报酬、监督成本、代理人的职务消费和经营损失等，与此对应的自理成本包括学习管理知识的成本、因为经营不专业造成的损失等。

代理问题及代理成本存在的条件包括：（1）委托人与代理人的利益不一致一一由于代理人的利益可能与公司的利益不一致，代理人最大化自身利益的行为可能会损害公司的整体利益；（2）信息不对称—一委托人无法完全掌握代理人所拥有的全部信息，因此委托人必须花费监督成本，如建立机构和雇用第三者对代理人进行监督，尽管如此，有时委托人还是难以评价代理人的技巧和努力程度；（3）不确定性——由于公司的业绩除了取决于代理人的能力及努力程度之外，还受到许多其他外生的、难以预测事件的影响，因此委托人通常很难单纯根据公司的业绩对代理人进行奖惩，而且这样做对代理人也很不公平三）代理问题的解决或降低代理成本需要以公司内部的激励问题为代价公司治理的主要任务是寻找有助于减轻股东与管理者之间的代理问题的结构和机制委托代理理论视域中的公司治理是如何缓解公司所有者与经营者之间的代理问题，降低代理成本，其目标是通过公司治理结构与治理机制来协调所有者与经营者之间的利益冲突，使经营者的行为尽可能地符合股东利益，从而实现股东价值的最大化尤金法玛和迈克尔•詹森认为，公司制企业繁荣兴旺的原因在于其能够促成决策管理与风险剩余承担相分离，实现公司经济风险的最优分配。

风险分配的好处是以公司内部的激励问题为代价的，决策管理与剩余风险承担是相互分离和专业化的，这导致了决策者与剩余索取者之间的代理问题十一、 交易成本理论交易费用或称“交易成本”的概念最早是由科斯（1937）在其论文《企业的性质》中提出的但科斯并没有对“交易费用”这一概念下定义，他只是对其做出了描述性分析科斯认为，市场价格机制的运转是有代价的，市场交易存在着成本，这种成本包括发现交易对象、发现相对价格、讨价还价、订立契约以及执行契约等所发生的费用通过形成一个组织，并允许某个权威（一个'企业家'）来支配资源，就能节约某些市场运行成本企业作为市场的替代物，是一种不同于市场的资源配置机制，这正是企业的本质但是，企业不能完全替代市场，企业内部交易也存在成本，企业降低交易成本的能力是有限的一）资产专用性、交易频率和不确定性是交易（契约）属性的三个基本维度追随科斯的交易费用思想，威廉姆森在其代表作《资本主义经济制度》一书中引入了刻画交易（契约）属性的资产专用性、交易频率和不确定性三个基本维度，尤其是对资产专用性属性的重视，极大拓展了科斯的交易费用思想，使其成为“交易费用经济学”的集大成者交易费用经济学的逻辑思路是把每种交易都视为不同的契约，拥有不同的属性，进而由不同属性的契约引申出需要不同的治理结构或机制安排，来最大限度地节约交易费用，其研究的逻辑可用“交易一契约一治理结构机制”来概括。

资产专用性的程度可以分为绝对专用、非专用和混合式三类交易频率即交易的频繁程度，可分为一次性契约、偶然契约和经常性契约，主要从买方来定义不确定性主要是指由于代理人的机会主义行为所导致的对未来情况的不可预测一旦刻画交易的维度确定了，实际上就确定了交易费用的度量依据交易属性的三个基本维度，借鉴麦克里尔的思路，威廉姆森将契约分为古典契约、新古典契约和关系契约三类，指出不存在资产专用性的契约属于古典契约，由市场治理；资产专用性程度很高、交易频繁且不确定性很高的契约属于某种关系契约，由企业治理；处于两者之间的属于新古典契约和另一种关系契约，由混合形式治理（三方治理或双方治理） （二）董事会是作为保护股东投资的一种治理结构而存在的根据交易费用最小化的原则，不同性质的交易或契约分别与市场、混合形式或企业这三种不同的治理结构相匹配威廉姆森指出公司的治理问题在于分析哪些“利益集团”应当进入董事会他认，为，股东作为资金的供给者受制于两种风险：第一，他们提供的只是一般的购买力，但这种购买力可能会被挪用或吞食；第二，这些资金可以用来支持专用投资尽管企业的其他专用投入品（如劳动力、原材料、中间产品）的供给者也会遇到第二种风险，但他们遇到的第一种风险通常只限于短期贷款风险。

从风险承担的角度来看，股东承担的风险最大，因而需要发明出一种治理结构，使股权持有者把它作为抵制侵蚀、防止极其拙劣的管理的一种手段董事会作为保护投资者的一种手段，就这样应运而生了可见，在交易费用经济学理论视域中，由于股东一旦与企业签约，其投资将成为企业的专有资金而无法直接从企业索回，并易受管理者机会主义行为的侵害，承担着公司盈亏的风险，而其他利益相关者（债权人、雇员和供应商等）都可以通过签订受法律保护的契约来得到约定的回报，因而，董事会是作为保护股东投资的一种治理结构而存在的企业剩余分配应倾向于承担风险最大的股东，这样不仅能够保护投资人的利益，整体经济也将表现不俗十二、 企业风险管理（一）企业风险管理（2004）架构1、基本框架2004年，COSO为企业风险管理确立了一个可普遍接受的定义，该定义融入众多观点并达成共识，为各组织识别风险和加强对风险的管理提供了坚实的理论基础，即企业风险管理是一个受企业董事会、管理层和其他人士影响的过程，运用于制订战略之中，并且贯穿整个企业，用以识别可能影响该企业的潜在事项，并且将风险控制在风险偏好的范围之内，为达到实体目标提供合理的保证企业风险管理（2004）框架的主要贡献就在于，其重新界定了风险管理，即由目标、要素和组织三个维度组成的有机整体。

第一维度为企业的目标，即战略目标、经营目标、报告目标和合规目标在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标企业风险管理框架力求实现主体的战略目标、经营目标、报告目标和合规目标战略目标与高层目标相关，和企业使命相一致，企业所有的经营管理活动必须长期有效地支持该使命经营目标与企业运营的效果和效率相关，包括业绩和利润目标，运营变化以管理当局对结构和业绩的选择为基础，旨在使企业能够高效地使用资源报告目标与组织报告可靠性相关，包括对内报告和对外报告，涉及财务和非财务信息合规目标层次较低，也是最基础的目标，与组织遵循相关法律法规有关第二维度为构成要素，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控第三维度组织是企业的层级，包括主体层次、分部、业务单元及子公司三个维度的关系是，全面风险管理的八个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上八个方面进行风险管理2、构成要素第二维度企业风险管理包含八个相互关联的要素它们来源于管理当局经营企业的方式，并与管理过程整合在一起这些构成要素的含义如下。

内部环境——内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观，以及他们所处的经营环境目标设定——必须先有目标，管理当局才能识别影响目标实现的潜在事项企业风险管理确保管理当局采取适当的程序去设定目标，确保所选定的目标支持和切合该主体的使命，并且与它的风险容量相符事项识别——必须识别影响主体目标实现的内部和外部事项，区分风险和机会机会被反馈到管理当局的战略或目标制订过程中风险评估—一通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据风险评估应立足于固有风险和剩余风险风险应对——管理当局选择风险应对—回避、承受、降低或者分担风险——采取一系列行动以便把风险控制在主体的风险容忍度和风险容量以内控制活动—一制订和执行政策与程序以帮助确保风险应对得以有效实施信息与沟通一一相关的信息以确保员工履行其职责的方式和时机，能被识别、获取和沟通有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向上流动监控——对企业风险管理进行全面监控，必要时加以修正监控可以通过持续的管理活动、个别评价或者两者结合来完成企业风险管理并不是一个严格的顺次过程，一个构成要素并不是仅仅影响接下来的那个构成要素。

它是一个多方向的、反复的过程，在这个过程中几乎每一个构成要素都会影响其他构成要素3、企业风险管理（2004）框架面临的问题企业风险管理（2004）框架在对企业风险管理进行定义时所强调的最重要也是最独具一格的一点是“贯穿整个企业，应用于战略制定中”而这一点在实践中却被误读，甚至被无视COSO最初在编制ERM框架时采用了类似于内部控制框架所使用的立方体虽然COSO对立方体右侧的内容进行了修改，删除了有关活动和流程，改为侧重于范围更广的实体和运营单位及分支机构，但许多企业依然试图在过于细微的层面实施该框架，例如运用于流程层面而非战略制定许多组织机构将企业风险管理作为一种保证活动来实施，而不是将其视为一种更佳的企业管理方式，从而失去了治理效果2008年金融危机以及2011年的日本海啸所引发的经济大萧条，“黑天鹅”“大变脸”事件频频爆发，ERM有关问题和价值的主张便开始明朗起来，令许多企业进入危机应对模式，企业风险管理的实施也因此受到企业特别是C级高管的真正重视6月24日，COSO委员会发布《企业风险管理：风险与战略和绩效的协调》，以向公众征求意见，截止日期为2016年9月30日二）企业风险管理（2016）框架的内容相对于企业风险管理（2004）框架，新版企业风险管理（风险与战略和绩效的协调）（2016）使用了构成元素加原则的结构，包括5个构成元素，细分为23条原则，2013年COSO组织更新了企业内部控制框架的部分内容，在文章的整体结构上就是采用的这种结构新的结构加强了新框架的可读性、可用性和一致性。

新版ERM框架的五要素和23个原则新版框架对ERM的定义为：组织在创造、保存、实现价值的过程中赖以进行风险管理的，与战略制订和实施相结合的文化、能力和实践可以看到，新版框架简化了ERM的定义以方便阅读和记忆新定义方便的是所有读者的理解，而不只是风险管理从业者新定义包括文化和能力而不只是过程，更加强调风险与价值的相结合，突出价值创造而不只是防止损失，这样也避免了和内部控制定义的界限不清新版框架中，ERM被视为战略制定的重要组成和识别机遇、创造和保留价值的必要部分新版框架中ERM不再是主体的一个额外的或是单独的活动，而是融入主体的战略和运营当中的有机部分新版框架注意到了自旧版框架发布以来，组织在实践ERM过程中遇到的一些问题，包括对风险管理工作的定位，风险管理工作的范围和目标等，新版框架定义了风险管理工作的高度，包括：战略和业务目标与使命、愿景和价值观不匹配的可能性；选定的战略所隐含的意义；执行战略过程中的风险1、风险治理和文化风险治理和文化构成了ERM所有其他部分的基础风险治理定下主体的基本基调，加强ERM的重要性并确立ERM的监管责任的分配；文化则是主体的价值观、行为准则和对风险的理解。

1）实现董事会对风险的监督董事会对主体的风险监督负有首要责任2）建立治理和运作模式在明确的责任分配下，组织应该建立完整的运营模式和汇报体系3）定义期望的组织行为董事会和管理层通过定义其期望的行为将组织核心价值和对风险的态度具体化4）展现对诚实和道德的承诺组织制定基调，建立员工行为准则并对偏离准则的行为做出回应5）加强问责组织确保各个层级的个体在风险管理方面的职责明确，并确保其自身在提供准则和指导方面的职责明确6）吸引、发展并留住优秀的个体致力于根据战略和业务目标构筑人力资本，管理层通过在不同层面建立人力资源管理体系来吸引、培训、指导人才，评价和留住人才2、风险、战略和目标设定ERM通过制订战略和业务目标的过程与主体的战略计划融合在一起通过对商业环境的理解，组织可以得到对内在和外在因素的看法以及它们对风险的影响组织在战略制订中确定其风险偏好，而业务目标使得战略得以实践并形成主体日常的运营1）考虑风险和业务环境组织考虑业务环境对风险图谱的潜在影响；组织要理解业务环境，考虑内部和外部的环境和不同的利益相关者2）定义风险偏好组织在创造、保存和实现价值的过程中定义风险偏好3）评估可供选择的战略组织评估可替代的战略和对风险状况的影响。

4）建立业务目标的同时考虑风险组织建立不同层次的业务目标以制定和支持战略的同时考虑风险5）定义可接受的绩效浮动区间可接受的绩效浮动也可以理解为风险容忍度3、执行中的风险组织识别并评估可能影响其实现战略和业务目标的风险，结合企业的风险偏好，对风险按照其严重程度排分优先次序，组织选择风险应对的方法并对绩效进行监控以做出调整这样，企业对追求战略和业务目标时所面临的风险量建立起一个组合的观念1）识别执行中的风险组织识别执行过程中影响业务目标实现的风险2）评估风险的严重程度风险评估的重要工具是风险热力图，热力图从风险发生的可能性和影响程度两方面对风险进行评级风险评价要从固有风险、目标剩余风险和实际剩余风险三个层级进行3）区分风险的优先次序组织结合风险偏好，选定对风险排分优先等级的标准，然后对所有识别的风险进行排分4）识别并选择风险响应这些控制活动在《内部控制—一整合框架》中已经介绍5）评估执行中的风险组织需要对绩效进行监测，如果绩效的浮动区间超出了可以接受的范围，则可能需要重新考虑业务目标或战略；调整目标绩效，重新进行风险评估；重新进行风险优先级的排序；重新制定风险应对措施；重新确立风险偏好6）建立风险的组合观。

管理层需要从组织整体角度考虑风险，将组织风险作为一个整体去和实现绩效目标所需要承受的风险进行对比，而不是将其视为一个个单独的、分散的风险4、风险信息、沟通和报告沟通是在主体中不断迭代地取得并分享信息的过程管理层利用从内部和外部取得的有效信息来支持企业风险管理工作，组织利用信息系统来捕捉、处理和管理数据和信息通过利用应用于所有组成部分的信息，组织就风险、文化和绩效做出报告1）使用相关信息组织利用支持企业风险管理的信息，首先考虑有哪些可用的信息来源，然后衡量取得这些信息的成本，最终确定需要哪些信息来源2）利用信息系统信息系统可以是正式的或者是非正式的3）沟通风险信息沟通的对象既包括内部的员工，也包括董事会、股东及其他外部的利益相关者沟通方法可以是电子信息、外部/第三方材料、非正式/口头、公共活动、培训和研讨会、内部文件4）对风险、文化和绩效进行报告组织在各个层级对风险、文化和绩效做出报告5、监控风险管理效果通过监控风险管理（ERM）的效果，组织可以判断ERM的各组成部分的长期运作是否良好并获知有哪些实质性的变化1）对重大变化进行监控组织识别和评估可能对战略和业务目标的达成造成实质性影响的内部和外部变化。

造成这些实质性影响的变化可能来自内部的原因，如快速成长、新技术或者管理层及其他人事变动；可能来自外部环境，例如法规和经济环境的变化；还可能来自组织文化方面，例如并购和重组带来的文化冲击2）对ERM进行监控组织应监控ERM的效果并随时准备对其进行效率上和实用性上的改善，组织同样要明确未来理想中的ERM状态，做到持续改进十三、 内部控制与企业风险管理的关系分析内部控制和企业风险管理的目的都是为了满足企业在不同环境中对不确定性的应对管理，从而达到组织预期目的以及持续发展内部控制要对风险的不确定性在应对策略方面进行具体的分解和落实，从而发挥化解风险、控制不确定性的作用，即内部控制是风险管理的业务实施和组织保障总体来说，内部控制和风险管理学科的共同发展为企业运营提供了支持，在企业的实际需求下，两个学科的交融和切入更好地为企业解决其实际运营中的各种不确定性提供了完整的解决方案1）内部控制和风险管理各有侧重内部控制侧重制度层面，通过规章制度规避风险；风险管理侧重交易层面，通过市场化的自由竞争或市场交易规避风险一般来说，典型的内部控制依然是为了保证资金安全和会计信息的真实可靠，会计控制是其核心，内部控制一般限于财务及相关部门，并没有渗透到企业管理过程和整个经营系统，控制只是管理的一项职能；典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较，如银行的授信管理、汇率风险管理、利率风险管理等，它贯穿于管理过程的各个方面。

2）内部控制与风险管理的根本作用都是维护投资者利益、保全企业资产，并创造新的价值从理论上说，企业的内部控制是企业制度的组成部分，是在企业经营权与所有权分离的条件下对投资者利益的保护机制其目的就是保证会计信息的准确可靠，防止经营层操纵报表与欺诈，保护公司的财产安全，遵守法律以维护公司的名誉以及避免招致经济损失等企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展COSO认为，企业风险管理应用于战略制订与组织的各层次活动中它使管理者在面对不确定性时能够识别、评估和管理风险，发挥创造与保持价值的作用风险管理能够使风险偏好与战略保持一致，将风险与增值及回报统筹考虑，促进应对风险的决策，减小经营风险与损失，识别与管理企业风险，为多种风险提供整体的对策，捕捉机遇以及使资本的利用合理化3）做好内部控制是做好风险管理的前提风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响，并设法把不良影响控制在最低的程度内部控制就是企业内部采取的风险管理，内部控制制度的制定依据主要是风险，在某些极端情况下（内部控制等于风险管理）甚至完全由风险因素来决定风险越大，越有必要设置适当的内部控制措施，风险相当大时，还要设置多重内部控制措施。

而且，做好内部控制是做好风险管理的前提企业只有从加强内部控制做起，通过风险意识的提高，尤其是提高企业中处于关键地位的中、高层管理人员的风险意识，才能使企业安全运行，否则，处于失控状态的企业最终将被激烈的市场竞争淘汰总之，企业风险管理框架建立在内部控制整体框架的基础上，内部控制则是企业风险管理必不可少的一部分风险管理框架的范围比内部控制框架的范围更为广泛，是对内部控制框架的扩展，是一个主要针对风险的更为明确的概念企业风险管理框架强调在整个企业范围内识别和管理风险的重要性，强调企业的风险管理应针对企业目标的实现，在企业战略制订阶段就予以考虑，而企业在对其下属部门进行风险管理时，应对风险进行加总，从组织的顶端、以一种全局的风险组合观来看待风险此外，根据风险管理的需要，对企业目标进行重新分类，明确战略目标在风险管理中的地位十四、 内部控制的局限性依据唯物辩证法的观点，任何事物都不可能尽善尽美，内部控制也有其两面性：一方面它对企业预期目标具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性一般而言，内部控制的局限性表现在以下几个方面1、成本限制内部控制受到成本与效益原则的限制，内部控制系统所需求的保证水平有必要根据其成本而定。

一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费否则，再好的控制措施和方法也将失去意义由于存在资源稀缺问题，企业必须考虑建立控制的相应成本般而言，用于衡量控制成本与收益的标准不同控制成本量化较为容易，控制效益量化则相当复杂，难免包括主观的评估在评估潜在收益时可以考虑以下特定因素：不理想情形发生的可能性、各项活动的特性、时间价值有可能对实体造成的潜在财务或经营影响此外，成本效益决策的复杂性还在于当控制与管理或运营过程相结合，或“纳入”管理或营运过程时，很难区分哪些是控制的成本与效益，哪些是管理或营运的成本与效益同样，若干项控制措施组合在一起，在很多时候，可用以防范或减轻某一特定的风险，但对具体单项的控制成本与效益则很难估计另外，控制成本与效益的估计，也会因单位或业务性质的不同而有所侧重高风险活动明确要求进行成本收益分析，而低风险活动则可以省略2、人为失误内部控制的设计会受到设计人员经验和知识水平的限制，因而可能存在缺陷同时，执行人员的粗心大意、精力分散、判断失误以及对指令的误解等，也可能使内部控制系统失控或陷于雍疾例如，经营决策必须在规定的时间内，根据所掌握的信息，在经营行为的压力之下通过人为判断来做出。

根据事后的剖析，有些基于人为判断的决策，并不能产生预期的效果，而且可能需要做出改变3、串通舞弊两人或多人的合谋活动可能导致内部控制的失效从事犯罪或者试图隐瞒某项行为的个人，通常会设法改变财务数据或其他管理信息，使其不能为内部控制系统所识别例如，执行一项重要控制职能的员工可能会与客户、供应商或其他员工串通不同级别的销售人员或部门经理有可能合谋绕过控制，以使所报告的成果达到预算或激励目标因此，在实际工作中，如果处于不相容职务上的相关人员相互串通、相互勾结，失去了不相容职务之间相互制约的基本前提，内部控制也就很难发挥作用4、滥用职权各种控制程序是管理工具，但任何控制程序都不能发现和防止那些负责执行监督控制的管理人员滥用职权或不当用权管理权的干预直是导致许多重大舞弊发生和财务报告失真的一个重要原因在某些情况下，对于担任控制职能的人员越权管理、滥用职权，即使具有良好设计的内部控制，也不能发挥其应有的作用内部控制作为企业管理的组成部分，理所当然地要按照管理人员的意图运行，尤其是对企业负责人的决策更具有决定性的作用决策出了问题，贯彻决策人意图的内部控制也就失去了其应有的控制作用5、制度失效内部控制制度是针对制度制定时的经济业务设计的，内部控制可能会因经营环境、业务性质的改变而削弱或失效，可能会对不正常的或未预料到的业务类型失去控制能力。

企业处于经常变化的环境之中，为保持竞争力，势必要经常调整经营策略，这就会导致原有的控制制度对新增的业务内容失去控制作用的情况发生6、例外事件内部控制主要是围绕着企业正常的生产经营活动，针对经常性的业务和事项进行的控制但在现实企业中，由于复杂多变的外部环境使得企业常常会面对一些意外和偶发事件，而这些业务或事项由于其特殊性和非经常性，没有现成的规章制度可循，造成了内部控制的盲点也就是说，内部控制的一个重大缺陷在于它不能应对例外事件企业在处理这些事项时，往往更多地凭借管理层的知识和经验以及对环境变化的感知度，这就是所谓的“例外管理原则”十五、 内部控制的重要性内部控制作为现代组织管理框架的重要组成部分，是一个组织持续发展的机制和重要保证现代组织理论和管理实践表明，组织的一切管理工作，都要从建立与健全内部控制制度开始；组织的一切活动，都无法游离于内部控制之外得控则强，失控则弱，无控则乱”，内部控制的重要性主要体现在以下4个方面一）内部控制是实现企业发展战略的基础企业的发展不能是为现在而发展，而应该是为未来而发展，必须要有一个长期的目标企业的发展战略是企业对全局的一种总体设想，是从宏观的角度对企业的未来的一种较为理想的设定。

它所提出的是企业整体发展的总任务和总要求，它所规定的是整体发展的根本方向因此，人们所提出的企业发展战略总是高度概括的，而且着眼于未来和长远一般认为，要实现企业长远的发展战略就要有健全有效的内部控制作为支撑实践证明，在我国经济快速发展的背景下，只有建立和实施科学的内控体系，才能提升风险防范能力，实现企业可持续发展战略在西方，内部控制提出得较早，相关的法律法规也对此有了明确的要求而在我国，具有强制性要求的内部控制基本规范形成较晚，许多企业并没有自发地认识到建设与执行内部控制的重要性，因此，在与国外企业交往的过程中，常常由于这方面的欠缺而遭到不公正的待遇企业应该意识到，内部控制及其评价制度不只是为了满足外部强制要求，而应该最终成为一种自发的行动建设和完善内部控制体系是我国企业融入国际社会和健康。