海洋工程用纺织品公司内部控制制度

泓域/海洋工程用纺织品公司内部控制制度海洋工程用纺织品公司内部控制制度目录一、 交易成本理论 3二、 不完全契约理论 5三、 公司治理的特征 8四、 公司治理的定义 10五、 公司治理的框架 17六、 公司治理原则的内容 21七、 有效内部环境的属性 27八、 控制的层级制度 31九、 内部控制整体框架：内部环境的发展 33十、 企业风险管理框架：内部环境的成熟 34十一、 反舞弊机制 35十二、 举报人保护制度 47十三、 信息的含义与分类 50十四、 信息与沟通的作用 52十五、 控制活动的基本原理 54十六、 内部控制的种类 55十七、 不相容职务分离控制 60十八、 会计系统控制 63十九、 控制手段类业务流程 66二十、 控制活动类业务流程 73二十一、 项目简介 88二十二、 产业环境分析 91二十三、 坚持标准引领，完善质量保障能力 92二十四、 必要性分析 93二十五、 发展规划 93二十六、 法人治理 97二十七、 SWOT分析 111二十八、 人力资源配置 116劳动定员一览表 116一、 交易成本理论交易费用或称“交易成本”的概念最早是由科斯（1937）在其论文《企业的性质》中提出的。

但科斯并没有对“交易费用”这一概念下定义，他只是对其做出了描述性分析科斯认为，市场价格机制的运转是有代价的，市场交易存在着成本，这种成本包括发现交易对象、发现相对价格、讨价还价、订立契约以及执行契约等所发生的费用通过形成一个组织，并允许某个权威（一个'企业家'）来支配资源，就能节约某些市场运行成本企业作为市场的替代物，是一种不同于市场的资源配置机制，这正是企业的本质但是，企业不能完全替代市场，企业内部交易也存在成本，企业降低交易成本的能力是有限的一）资产专用性、交易频率和不确定性是交易（契约）属性的三个基本维度追随科斯的交易费用思想，威廉姆森在其代表作《资本主义经济制度》一书中引入了刻画交易（契约）属性的资产专用性、交易频率和不确定性三个基本维度，尤其是对资产专用性属性的重视，极大拓展了科斯的交易费用思想，使其成为“交易费用经济学”的集大成者交易费用经济学的逻辑思路是把每种交易都视为不同的契约，拥有不同的属性，进而由不同属性的契约引申出需要不同的治理结构或机制安排，来最大限度地节约交易费用，其研究的逻辑可用“交易一契约一治理结构机制”来概括资产专用性的程度可以分为绝对专用、非专用和混合式三类。

交易频率即交易的频繁程度，可分为一次性契约、偶然契约和经常性契约，主要从买方来定义不确定性主要是指由于代理人的机会主义行为所导致的对未来情况的不可预测一旦刻画交易的维度确定了，实际上就确定了交易费用的度量依据交易属性的三个基本维度，借鉴麦克里尔的思路，威廉姆森将契约分为古典契约、新古典契约和关系契约三类，指出不存在资产专用性的契约属于古典契约，由市场治理；资产专用性程度很高、交易频繁且不确定性很高的契约属于某种关系契约，由企业治理；处于两者之间的属于新古典契约和另一种关系契约，由混合形式治理（三方治理或双方治理） （二）董事会是作为保护股东投资的一种治理结构而存在的根据交易费用最小化的原则，不同性质的交易或契约分别与市场、混合形式或企业这三种不同的治理结构相匹配威廉姆森指出公司的治理问题在于分析哪些“利益集团”应当进入董事会他认，为，股东作为资金的供给者受制于两种风险：第一，他们提供的只是一般的购买力，但这种购买力可能会被挪用或吞食；第二，这些资金可以用来支持专用投资尽管企业的其他专用投入品（如劳动力、原材料、中间产品）的供给者也会遇到第二种风险，但他们遇到的第一种风险通常只限于短期贷款风险。

从风险承担的角度来看，股东承担的风险最大，因而需要发明出一种治理结构，使股权持有者把它作为抵制侵蚀、防止极其拙劣的管理的一种手段董事会作为保护投资者的一种手段，就这样应运而生了可见，在交易费用经济学理论视域中，由于股东一旦与企业签约，其投资将成为企业的专有资金而无法直接从企业索回，并易受管理者机会主义行为的侵害，承担着公司盈亏的风险，而其他利益相关者（债权人、雇员和供应商等）都可以通过签订受法律保护的契约来得到约定的回报，因而，董事会是作为保护股东投资的一种治理结构而存在的企业剩余分配应倾向于承担风险最大的股东，这样不仅能够保护投资人的利益，整体经济也将表现不俗二、 不完全契约理论从代理问题存在的条件中可以发现，委托代理关系的存在并不一定就会产生代理问题，如果作为委托人的股东能够掌握完全信息，并预测出将来所有可能发生的情况，可以通过制定一份完全的契约，详细地规定代理人的所有职责、权利与义务，并就将来可能发生的所有情况、可能产生的所有后果及解决措施在契约中做出相应的规定，从而完全消除因为委托代理关系的产生可能带来的所有问题例如，一份完全契约将包括：在什么样的情况下经理人员将被撤换；在什么样的情况下公司将出售或购入资产；在什么样的情况下公司应该招收或解雇工人等。

如果这样一份完全契约存在的话，即使委托代理关系存在，也不会产生委托代理问题如果契约完全，所有事情都在合同中预先规定了，那也就没有“剩余”的事项需要决策了，公司治理的结构和机制也就不重要了因此，当委托代理关系及不完备合同同时存在时，公司治理就将发挥作用一）自有交易以来，契约就是不完全的契约不完全的事实比不完全契约理论久远得多不完全契约理论的初创者是麦克里尔，他在1974年《南加利福尼亚法学评论》上发表的《契约之几个未来发展》和1980年在新哈维出版社出版的《新社会契约论：现代契约关系的一个调查》等著作问世之后，不完全契约理论就在法学界和经济学界，特别是在企业理论家那里产生了广泛而重要的影响现代企业理论认为，企业是一系列契约（合同）的组合，是个人之间交易产权的一种方式然而，说企业是“契约”，只是揭示了企业与市场的共性，并没有给出企业的特性张维迎提出，就契约本身而言，企业与市场的区别主要在于契约的完备性程度不同一个完备的契约是指准确地描述了与交易有关的所有未来可能出现的状态，以及在每种状态下契约各方的权力和责任相对而言，市场可以说是一种完备的契约，而企业则是一种不完备的契约二）当契约不完全时，将剩余控制权配置给投资决策中相对重要的一方是有效率的由于不确定性的存在，对一项资产的所有者而言，关键的是对该资产剩余权力的拥有，即剩余控制权。

据此，哈特将所有权定义为拥有剩余控制权或事后的控制决策权格罗斯曼、哈特和莫尔等指出，剩余控制权直接来源于对物质资产的所有权因而，剩余控制权天然地归非人力资本所有在契约不完备的环境中，物质资本的所有权是权力的基础，而且对物质资产所有权的拥有将导致对人力资本所有者的控制因此，企业也就是由它所拥有或控制的非人力资本所规定的三）企业的剩余控制权由谁行使是由要素使用权交易合约事先安排的企业契约不过是一种特别的市场契约，企业是要素使用权交易合约的履行过程，从而在总体上，要素使用权是剩余控制权交易合约的履行过程、履行载体与结果不完全契约理论以有限理性和信息非对称假设为前提，把企业的要素所有者划分为人力资本所有者和非人力资本所有者，通过不确定性、资产专用性和机会主义行为等重要概念的引入，分析两类要素所有者的产权特征并讨论企业所有权的最优安排不完全契约理论认为，由于人们的有限理性、信息的不完全性及交易事项的不确定性，明晰所有的特殊权力的成本过高，拟定完全契约是不可能的，不完全契约是必然和经常存在的三、 公司治理的特征广义地讲，公司治理是公司运作的全部准则，包括法律指引、社会标准、道德行为的普遍标准及利益相关者之间的关系。

公司治理的核心是在创造财富所需的效率最大化和确保控制方对利益相关者尽职这两者之间取得复杂的平衡模式一）公司治理的动态性公司治理的动态性有两个方面的含义：其一是指一个具体的公司在不同的发展阶段有与它相适应的公司治理机制；其二是指不同时代的公司治理也有那个时代独有的特点与内容到目前为止，公司治理理念经历了四个阶段：20世纪70年代管理层中心主义阶段、80年代股东会中心主义阶段、90年代董事会中心主义阶段和21世纪利益平衡/风险控制阶段二）公司治理的合约性公司治理的合约性是指公司各利益关系人通过签订合约来规定各自的权、责、利公司治理是一种合约关系，但是由于各利益关系人的行为具有有限理性和机会主义的特征，所以这些合约不可能是完全合约，只能是一种关系合约所谓关系合约是指合约各方并不要求对行为的详细内容达成协议，而是对总目标、总原则、遇到问题时的决策规则、分享决策权以及解决可能出现的争议的机制等达成协议，从而节约了不断谈判、不断缔约的成本公司治理以公司法和公司章程为依据，在本质上就是这种关系合约它以简约的方式规范公司各利益相关人的关系，约束他们之间的交易，来实现公司交易成本的比较优势三）公司治理的法治性国家为保护公司各利益关系人的利益，往往通过制定有关法律法规来规范公司的治理。

我国也通过《公司法》《证券法》《中国上市公司治理准则》和其他有关法律法规来规范我国的公司治理公司各利益关系人的权、责、利需要在有关法律的基础上加以明确公司治理机制完善与否，取决于国家有关法律法规完善与否在现阶段，我国尤其应重视对大股东、董事、监事、高级管理人员法律责任的研究，这是我国公司治理的关键内容之一四）公司治理的制约性公司治理强调公司股东、董事会、监事会、经理人员之间的责、权、利配置及相互制衡在公司治理中，所有者将自己的资产交给公司董事会托管公司董事会是公司的决策机构高级经理人员受雇于董事会，组成在董事会领导下的执行机构，在董事会的授权范围内经营企业监事会同时对董事会、经理人员进行监督公司治理的制约性不仅体现在公司内部要相互制约，而且在公司外部也还有社会审计、政府有关机构等社会力量对公司内部人员进行监督五）公司治理的价值导向性公司的本质是进行价值创造，公司治理的好坏不能仅以是否实现有效制衡作为衡量的标准，而更应看它促进公司价值创造活动的有效性公司治理的价值导向性主要是指合理的公司治理要能保证公司对市场的适应性，公司应根据产品市场、资本市场、人才市场、技术市场等市场的变化，较快地调整公司管理策略和投资策略，使公司在市场竞争中居于有利位置，实现公司价值最大化。

六）公司治理的地域性公司治理的地域性是指由于不同国家或地区具有不同的政治、经济、法律、文化等背景，公司治理也会存在不同的模式目前国外就存在着英美模式、德国模式、日本模式、东亚模式等不同的公司治理模式随着社会的进步、各国的经济文化交流的加强，公司治理有趋同的特点，但是各国经济文化发展的不均衡性及各国原有文化基因的不同特点，仍然会使各国的公司治理保持一定的特色四、 公司治理的定义（一）公司治理概念的文献回顾在不同的背景下，从不同的角度观察，公司治理有着诸多含义，加之机构和个人在实践中也形成了对公司治理的不同理解，因此如何定义公司治理，诸多学者和机构的看法见仁见智比较典型的观点有以下几种迈克尔•詹森和威廉•麦克林1976年提出，由于股东和经理人员存在目标不一致性公司治理的目的就是为了协调经理人员和股东的诱因和动机，并使经理人员的自利行为产生的总成本降到最低另一种对公司治理基本问题的解释是科克伦和沃特克提出的他们在1988年发表的《公司治理一文献回顾》一文中指出：公司治理问题包括高级管理层、股东、董事会和公司其他利害相关者的相互作用中产生的具体问题构成公司治理问题的核心是：（1）谁从公司决策和高级管理层的行动中受益？（2）谁应该从公司决策高级管理者的行动中受益？一旦“是什么”与“应该是什么”之间存在不一致，则一个公司的治理问题即会出现。

为了进一步解释公司治理所包含的问题，他们将公司治理分为四个要素，其中每个要素中的问题均由与高层管理者和其他利益相关者（或利益相关集团）相互作用有关的“是什么”与“应该是什么”之间的不一致引起的具体而言，表现在管理者有优先控制权，董事过分屈从于管理者，工人在公司管理上没有发言权以及政府注册规定过于宽容，而每个要素关注的对象则是利益相关者（或利益相关集团）中的一个，例如股东、董事会、工人与政府，对于这些问题，可以通过加强股东的参与、重构董事会、扩大工人民主以及严格政府管理来解决英国牛津大学管理学院院长柯林•梅耶1995年将公司治理解释为一种制度安排，他在《市场经济和过渡经济的企业治理机制》一文中，把公司治理定义为“公司赖以代表和服务于他的投资者的一种组织安排它包括从公司董事会到执行经理人员激励计划的一切东西公司治理的需求随市场经济中现代股份有限公司所有权和控制权相分离而产生”奥利弗•哈特1995年提出了一个公司治理理论的分析框架，其认为，只要存在两个条件，则公司治理问题必然会在一个组织中产生：第一个条件是代理问题，确切地说是组织成员（可能是所有者、工人或消费者）之间存在利益冲突；第二个条件是交易成本最大使得代理问题不可能通过合约解决。

公司治理可以被看作一种机制安排，用于制定那些事先未能做出的决策，治理机制分配公司非人力资本的剩余控制权，即资产使用权如果在初始合约中未做出安排，治理结构决定其将如何使用钱颖一教授1995年认为，所谓公司治理结构，是指一套制度安排，用以支配若干在公司中有重大利害关系的团体一一投资者（股东与贷款人）、经理人员、职工之间的关系，并从这些联盟中实现经济利益，其中包括如何配置与行使控制权，如何监督与评价董事会、经理人员及职工，以及如何设计与实施激励机制一般而言，良好的公司治理结构能够利用这些制度安排的互补性质，并选择一种结构来降低代理成本张维迎教授也认为，公司治理是一种制度安排，是指有关公司董事会的功能、结构，股东的权力等方面的制度安排，是有关公司控制权和剩余索取权分配的一整套法律、文化和制度性安排李维安教授认为，狭义的公司治理，是指所有者（主要是股东）对经营者的一种监督与制衡机制，其主要特点是通过股东大会、董事会、监事会及管理层所构成的公司治理结构的内部治理；广义的公司治理则是通过一套包括正式或非正式的、内部或外部的制度或机制来协调公司与所有利益相关者（股东、债权人、供应者、雇员、政府、社区）之间的利益关系。

吴敬琏教授在《现代公司与企业改革》一书中指出，所谓的公司治理结构是指由所有者、董事会和高级执行人员（即高级经理人，员）三者组成的一种组织结构在这种结构中，上述三者之间形成一定的制衡关系诸多国际组织也对公司治理进行了定义和说明，其中以英国卡德伯利报告和经济合作与发展组织出台的公司治理原则最具代表性英国伦敦证券交易所在1991年成立了专门负责调研和研究公司治理问题的卡德伯利委员会该委员会于1992年提交了一份《卡德伯利报告》该报告认为，公司有效管理的一个重要方面就是实现公司的内部控制报告建议董事们对公司内部控制的有效性进行描述，同时规定建立审计委员会，并对公司的内部控制声明进行复核《OECD公司治理原则》（2004）指出，公司治理是一种对工商业公司进行管理和控制的体系，该体系包含管理层、董事会、股东和其他利益相关者的一整套关系它明确规定了公司的各个参与者的责任和权力分布，详细描述了决策公司事务时所应遵循的规则和程序，还提供了设置和实现公司目标和监控运营的手段，决定了公司的架构良好的公司治理应该能形成适当激励，使董事会和管理层能够做出有益于股东和其他利益相关者的决策，并能够发挥有效的监督作用，更好地利用公司所属资源。

针对2008年金融危机暴露出来的公司治理存在的问题以及机构投资者由于投资链拉长、被动投资等对参与公司治理的消极影响，在2015年颁布的《G20/OECD公司治理原则》（以下简称《OECD新原则》）中，对《OECD公司治理原则》（2004）中提出的机构投资者的作用做了进一步的强调，在体例上新增了第三章“机构投资者、证券交易所和其他中介机构”第三章的7条规定中有4条是关于机构投资者参与公司治理的规范《OECD新原则》第三章的导语开宗明义地提出“公司治理框架应当在投资链条的每一环节中都提供健全的激励因素”，就是针对投资链拉长的情况，强化投资链上各个责任主体的职责履行，倡导建立激励兼容的制度安排二）对公司治理概念的理解一般来说，公司治理可以分为狭义和广义两种狭义的公司治理是指对公司董事会的功能、结构、股东的权力等方面所做的制度安排，关注于解决公司内部的所有权安排、激励机制，股东大会、董事会、监事会结构等内部管理问题广义的公司治理是指有关公司控制权和剩余索取权分配的一套法律、文化和制度性安排，既包含公司内部治理所涉及的公司所有权结构、控制权结构、内部治理机构和激励机制，又包含由外部市场机制、政府机制和社会机制等共同构成的公司外部治理。

公司治理涉及的各利益相关者，包括股东、债权人、供应商、雇员、政府和社区等与公司有利益关系的集团，是一个多层次的概念，且随着社会经济的发展和公司内涵的发展而变化综上所述，我们认为，所谓公司治理，就是基于公司所有权与控制权分离而形成的公司的所有者、董事会和高级经理人员及公司利益相关者之间的一种权力和利益分配与制衡关系的制度安排其包括公司治理结构与公司治理机制两部分1）公司治理是研究企业诸多利益相关者的一门科学企业利益相关者就是任何可能影响企业目标或被企业目标影响的个人或集团，包括所有者（股东）、董事会、经理层、债权人与债务人、员工、供应商与客户、政府与社会等，这些利益关系决定企业的发展方向和业绩2）公司治理是研究企业权力安排和利益分配的一门科学从，狭义角度上理解，是基于企业控制权层次，研究如何授权给职业经理人并针对职业经理人履行职务行为行使监管职能的科学企业控制权划分为特定控制权和剩余控制权特定控制权是指那种能在事前通过契约加以明确界定的权力，剩余控制权是指那种事前没有在契约中明确界定如何使用的权力，是决定资产在最终契约所限定的特殊用途之外如何被使用的权力股东对公司的所有权包含了剩余索取权和剩余控制权，前者是以股权比例反映的收益权。

3）公司治理是研究企业各利益主体在权力和利益之间相互制衡的一门科学制衡是公司治理最重要的机制，公司治理就是要使各利益主体在权利、义务、责任和利益间建立相互制衡的制度，共同对公司和全体股东负责然而，公司治理的目的并不是相互制衡，制衡只是保证公司科学决策的方式和途径五、 公司治理的框架公司治理主要包括治理结构和治理机制两部分（见本书第二章、第三章的内容），根本目的是提高治理效率治理结构是从静态考虑，公司治理是一种政治化、法律化的安排，具有制度性和结构性的特点，具体表现为：有关收益和风险的制度安排，有关权力分立和制衡的结构安排和组织安排治理机制是从动态考虑，指公司治理系统中持续互动的管控关系、功能和运行原理，包括监督机制、激励机制、决策机制和外部治理，表现出系统的无限开放性按照机制设计或实施所利用资源的来源，公司治理可以简单区分为公司外部治理系统与公司内部治理系统一）外部治理系统外部治理系统指的是尽管机制的实施超出了公司资源的计划范围，但仍然可以用于实现公司治理目标的各种公司治理机制的总称它包括公司治理的法律和政治环境、公司控制权市场、产品和要素市场、外部代理人市场主要目的在于权力制约和平衡，实现利益相关者利益最大化。

1、公司治理的法律和政治环境公司治理是一个经济问题，但它同时也是一个法律和政治问题公司治理的法律途径在公司治理机制中处于基础性位置各国在股权结构、资本市场和公共政策上的差异与投资者在法律上所受到的保护程度密切相关在市场经济国家，公司治理的政治途径多是借助法律途径来实现的2、资本市场和公司控制权市场资本市场不仅为投资者提供了一种分散风险的保险机制，还为投资者提供了关于公司业绩状况的信号随着市场流动性的提高，其监督功能也加强，当然，资本市场对公司治理的最重要的贡献是创造了控制权市场从该理论可以推知，公司并购后，被收购企业的管理者将被更换，然而经验表明并非如此接管市场的存在将限制公司总经理忽视利润和所有者回报的行为，从而会约束总经理营造公司帝国的梦想接管市场的批评者认为，接管的收益来自享受的税收优惠，与原公司经理人、雇员终止合同，以及非效率的资本市场在价值评估中的错误3、产品和要素市场产品市场是指供人们消费的最终产品和服务的交换场所及其交换关系的总称要素市场也即生产要素市场包括生产资料市场、金融（资金）市场、劳动力市场、房地产市场、技术市场、信息市场、产权市场等产品（要素）市场竞争不仅是市场经济条件下改善整体经济效率的十分强大的力量，同时，它在公司治理方面也发挥着重要作用。

但是正如Jensen（1996）所指出的那样，产品和要素市场的监督力量对于新的和存在大量经济租或准租的活动而言十分微弱4、外部代理人市场尤金•法玛认为，如果一个企业被看成一组合约，那么企业的所有制就不重要了，完善的经理人市场可以自动约束经理人的行为，并解决由所有权和控制权的分离而产生的激励问题Gibbon和Murphy（1992）研究了当工人关注未来职业时最优的激励合约设计他们证明，最优的激励合约将最大化包括来自职业关注的隐性激励和来自报酬合约的显性激励在内的总的激励二）内部治理系统内部治理系统指的是机制的设计或实施在一个企业资源计划范围内用来实现企业治理目标的各种治理机制的总称它包括所有权结构与公司治理、董事会、大股东治理、激励报酬合约等1、所有权结构与公司治理代理成本的存在否定了MM定理的合理性债务的代理成本会产生两种相反的效应，第一种效应主要表现为债券会导致经理倾向于投资高风险高收益的项目；另一种效应表现为，由于从声誉角度出发考虑问题，公司或经理倾向于选择相对安全、能保证还清债务的项目，而不是真正价值最大化的项目2、董事会董事会可以理解为一个内生决定的用来缓解代理问题的制度安排，成为仍处在发展早期的董事会理论文献中揭示董事会存在原因的正式模型。

按照上述模型，董事会的有效性受到其独立性的影响，而董事会的独立性则取决于已有的董事与CEO在关于CEO薪金与增补董事会人选等问题上的讨价还价3、大股东治理法律不能给小股东以有效的保护时，大股东能获得有效的控制权，所以在世界各国大股东持股很普遍大股东会牺牲其他投资者的利益来满足自己的偏好，尤其是当他们掌握的控制权大于其现金流量权时更是倾向于追求控制权的私人收益，或“准租金”因此，在理论上应研究大股东特征、大股东监督、大股东侵害行为、大股东控制权及合作关系问题4、激励报酬合约在激励报酬合约的实际设计过程中需要注意以下两个问题第在强调合约的绩效衡量的可证实性时，不要忽视关系性合约第二，当经理人的努力是多维，且对经理人绩效的衡量不完备时，如何协调不同激励方向的冲突问题协调激励冲突的一般原则是，在提高某种任务的激励时，可以增加该项任务本身的回报，或者通过降低另一种任务的回报实现六、 公司治理原则的内容针对公司治理，经济合作与发展组织早在1999年就出台了公司治理准则，旨在帮助其成员及非成员评估和改善其经济法律法规和制度体系，以提高公司治理水平中国各级监管部门也相应出台了相关指引和要求，包括中国证券监督管理委员会和国家经济贸易委员会于2002年1月联合发布的《上市公司治理准则》，以推动上市公司建立和完善现代企业制度，规范公司运作，完善公司治理。

为了满足机构投资者对公司治理质量的关注，各国与各组织纷纷推出了公司治理原则直以来，《OECD公司治理原则》（以下简称《原则》）都被认为是全球范围内政策制定者、投资人、公司和其他利益相关者的国际标准2002年，OECD公司治理指导小组对《原则》进行了重新审议，目前的《原则》是体现各成员及非成员公司治理挑战及经验的范本《原则》是一个灵活的工具，提供了适用于各个国家和地区特殊情况的非约束性标准、良好实践和实施指南一）确保有效公司治理框架的基础为了确保一个有效的公司治理框架，需要建立一套适当且行之有效的法律、监管和制度基础，以便所有的市场参与者都能够在此基础上建立其私有的契约关系这种公司治理框架，通常是以一国特殊的自身环境、历史状况以及传统习惯为基础建立的一套由法律、监管、自律安排、自愿承诺和商业实践等要素所构成的体系其具体要求如下1）建立公司治理框架应该考虑到它对整体经济绩效的影响、市场的信誉度的提高、由它而产生的对市场参与者的激励机制以及对市场透明度和效率的促进2）在一个法域内，影响公司治理实践的那些法律的和监管的要求应符合法治原则，并且是透明和可执行的3）一个法域内各管理部门间责任的划分应该明确衔接，并保证公共利益得到妥善保护。

4）监督、监管和执行部门应当拥有相关的权力、操守和资源，以专业、客观的方式行使职责，对它们的决定应给予及时、透明和全面的解释二）股东权利与关键所有权功能公司治理框架应该保护和促进股东权利的行使在此方面除了确保股东基本权利的行使外，还应当获得有效参加股东大会与涉及公司重大变化的决定，并得到相关方面的通知此外，公司应当披露特定股东获得与其股票所有权不成比例的控制权的资本结构和安排，允许公司控制权市场以有效和透明的方式运行，为所有股东行使所有权创造有利条件三）平等对待股东资本市场的一个重要因素是，投资者确信其所提供的资本会受到保护以及不受公司管理者、董事或控制性股东滥用或不当挪用公司治理框架应当确保所有股东（包括少数股东和外国股东）受到平等对待当其权利受到侵害时，所有股东应能够获得有效赔偿《原则》中规定，合理的公司治理结构原则应当在此方面实现：（1）同类同级的所有股东都应享有同等待遇；（2）应禁止内部人交易和滥用权力的自我交易；（3）应要求董事和主要执行人员向董事会披露，他们是否在任何直接影响公司的交易或事务中有直接、间接或代表第三方的实质性利益四）利益相关者在公司治理中的作用公司治理的一个关键方面是关于确保外部资本以权益和债务两种形式流入公司，因此公司治理框架应承认利益相关者的各项经法律或共同协议而确立的权利，并鼓励公司与利益相关者之间在创造财富和工作岗位以及促进企业财务的持续稳健性等方面展开积极合作。

五）信息披露与透明度公司治理框架应确保及时准确地披露公司所有重要事务的信息，包括财务状况、绩效、所有权和公司的治理一个健全的信息披露制度能够推动真正透明的产生，这是以市场为基础公司监控的关键特征，也是股东得以在充分信息的基础上行使股东权利的核心一个健全的信息披露制度有助于资本市场吸引资本和保持信心信息披露也有助于加强公众对企业的组织和活动、公司政策和绩效以及公司与所在社会关系的理解1）应当披露的重大信息应当披露的重大信息至少包括：公司的财务状况及经营成果；公司目标；主要的股份所有权和投票权；董事和主要执行人员，以及他们的报酬；重要可预见的风险因素；与雇员和其他利益相关者有关的重要问题；治理结构和政策公司应报告在实际工作中其怎样运用相关的公司治理结构原则管理结构和公司政策的披露，特别是股东、经理层和董事会成员之间权力的划分，对评估公司的治理结构是很重要的2）应根据高质量的会计标准、金融和非金融披露及审计标准，对信息进行准备、审计和披露3）在准备和提交财务报表时，为提供外部和客观的保证，年审应由独立审计员进行4）信息传播渠道应当使用户公正、及时、费用合理地获得有关信息六）董事会的责任董事会是在股东大会上由全体股东选出的董事所组成、代表股东的利益和意志、执行公司业务的常设权力机构，董事会对股东会或股东大会负责，向股东会或股东大会报告工作。

董事会是公司治理结构中的一个重要因素，甚至可以说是中心组成部分董事会的运作方式和效率直接决定了公司治理的质量论及董事会的责任，必然涉及董事会向谁负责的问题传统观点认为，董事会应向股东负责董事会是由股东选举和任命的、接受全体股东的委托、承担受托责任的权力机构，董事会当然要向委托人负责从另一方面来看，股东是公司的唯一所有者，作为公司的权力机构也应向其所有者负责从法律角度考察，以“董事会应向公司负责”的表述更为恰当其一，董事会绝不仅仅是一个受托机构，董事会是公司的决策机构和权力机构，董事会承担着设定公司目标，制定公司战略、计划和政策等责任如果董事会仅向股东负责，当出现股东利益与公司利益不一致时，董事会的决策可能会使公司丧失良好的发展机会或失败美国在20世纪80年代出现的恶性并购就是一个恰当的说明其二，企业是一系列契约的联结，“在法律意义上，股东并不是公司的所有者，公司与全体股份有所不同”1909年，英国上诉法院在关于留声机和打字机有限责任公司诉斯坦利的判决中明确规定，公司既不是股东的代理人，也不是他们的托管人大法官巴克利勋爵否决了认为在实践中股东可以被视为其公司的观点同时，他认为：“董事不是服从某个作为个人的股东发出的指令的仆人，而是按照规定被授予公司控制权的人；一旦被授予权力，只有达到或超过足以修改公司章程的决定多数股东的否决，他们才会失去控制权。

即使所有股东都作为个人行动时发出同一指令，董事们也没有义务服从这个指令公司治理框架应确保董事会对公司的战略指导和对管理层的有效监督，确保董事会对公司和股东的受托责任公司董事会成员应在全面了解情况的基础上，诚实、尽职、谨慎地开展工作，最大限度地维护公司和股东的利益尽管世界上并不存在单一的良好的公司治理模式，但是许多经济组织和研究机构（如OECD等）认为，良好的公司治理是构建在一些共同要素基础之上的因此，构建在这些共同要素之上并且包容已有的各种不同模式的公司治理原则，是有相当的实用价值的它既是改善公司治理的标准和方针政策，也是公司管理层次的实务原则，对政府的政策制定和市场参与者的实务操作都有重要的参考作用七、 有效内部环境的属性组织的董事会和执行管理层构建控制环境不过需要说明的是没有一个绝对正确的内部环境，但存在有效的内部环境属性这些属性可以采用许多不同的方法得到执行有些属性是共同的，但是大部分属性将根据组织情况而选择不同的实施方法一个有效的内部环境的属性主要包括以下内容1、行为守则政策几乎所有组织都承认制定行为守则政策的必要性行为守则政策是指管理层对行为的定义，所有员工，包括执行管理层应当证实履行了他们的日常职责。

2、企业的价值观公司确定的愿景是组织目标的理想化表述例如Alibaba的愿景为“旨在构建未来的商务生态系统我们的愿景是让客户相会、工作和生活在阿里巴巴，并持续发展最少102年”在实现愿景方面，公司需要建立其希望融合到操作程序中的价值观例如，阿里巴巴集团的6个价值观对于我们如何经营业务、招揽人才、考核员工以及决定员工报酬等方面具有指导性作用，具体包括如下内容1）客户第一：客户是衣食父母2）团队合作：共享共担，平凡人做非凡事3）拥抱变化：迎接变化，勇于创新4）诚信：诚实正直，言行坦荡5）激情：乐观向上，永不言弃6）敬业：专业执着，精益求精这些价值观需要被融合到执行工作和制定决策中去例如阿里巴巴以客户第一为目标，马云在2014年赴美上市前向员工发布邮件，上市后仍坚持客户第一，员工第二，股东第三的原则3、首席执行官成为楷模组织的高级职员应当以言传身教的方式教导所有员工遵守行为法则对“首席执行官成为楷模”最好的描述是首席执行官必须“言行一致”换句话说，如果首席执行官希望员工在公务旅行中遵守财务的限制性规定，例如，出差乘坐飞机的二等舱，那么除非有一个可以不这样做的商务理由，否则，首席执行官应当遵守规定。

如果首席执行官希望公司中的每个员工根据内部控制的原则接受培训，那么，首席执行官也应当参加此类培训如果首席执行官想要成为一个楷模他必须以自身的表现和态度告诉组织内所有员工应该怎么做4、组织结构（职责分离）董事会和高级管理层必须设定组织的结构，并进行适当的职责分离，以便能以高效和便捷的方式完成组织的使命尽管不存在应用于所有组织的“正确”组织结构，然而，在COSO内部控制整合框架中所包含的指南提供了被认为是好的组织结构的指引该指南的描述如下：组织结构应当既不能太简单，以至于无法适当地监督企业的活动，也不能太复杂，以至于禁止必要的信息流主管人员应当完全了解他们的控制责任，并且具有与他们职务相匹配的经验和知识有效组织的五个特征包括以下几方面1）整个组织结构应当是有能力提供管理其活动所必需的信息流；（2）应当界定主要经理们的职责和他们对这些职责的理解；（3）报告关系是适当的；（4）应当根据变化的情况对组织结构做出修正；（5）在管理和监督能力方面，有足够的熟练技工执行组织的各项活动5、人员的胜任能力所有的内部控制都是针对“人”这一特殊要素而设立和实施的，再好的制度也必须有人去执行，可以说，人员的品行和素质是内部控制效果的一个决定性因素。

因此，人的品行和能力是决定性的内部环境因素另外，员工的品德与能力既是决定性的内部环境因素，直接影响着内部控制其他要素的建设和运行；也是根本性的内部环境因素，影响着其他控制环境因素的优劣企业没有德才兼备的决策人员，就不可能制定出科学合理的发展战略；没有德才兼备的治理人员特别是独立董事，治理层就不可能有效地履行对内部控制的治理、指导和监督职责；没有德才兼备的管理人员特别是高级管理人员，管理层就不可能有合理的管理理念和经营风格在企业的各类人员中，董事和高级管理人员的品德和能力格外重要，它不仅直接影响治理层对内部控制监督与指导职责的履行，管理层对企业经营管理“基调”的设定，而且影响到他们对其他员工的招聘、任用、考核，从而影响其他员工的品德与能力员工的品德是企业的重要资源COSO（1992）框架认为“经营良好的企业的管理人员已越来越接受'道德是值得的'的观点—一道德行为是一项很好的业务”员工品德影响着内部控制其他构成要素的设计、执行和监控内部控制的有效性不可能脱离建立、执行和监控它们的人员的诚信和道德价值观6、其他方面很多因素都会影响内部环境有效性，除了行为守则政策、企业的价值观、首席执行官成为楷模等属性之外，还包括职责与权力的特别委派和沟通、一般授权与责任制、内部审计、资产保护和规定的流程等。

八、 控制的层级制度内部控制不是在真空中存在的，它涉及人员、政策和程序，是对组织自身的一种控制环境内部控制是主观的，因为它依赖于管理层认为控制有多重要，是否选择有效的战略，如何监督和实施控制内部控制的每一个有意义的检查都必须考虑环境由管理层建立的内部环境会对一个组织的控制程序与技术的有效性产生重要的影响控制环境的形成会受到很多因素的制约有些因素清晰可见，如正式的公司政策声明或内部审计职能有些因素是无形的，如职业胜任能力和人员的诚实性《国际注册内部控制师通用知识与技能指南》把内部控制视为一个三级分类的控制层级制度在层级制度的顶端是内部环境，即“公司治理”另外两个层级控制措施的执行与效果在内部环境控制之下是系统控制，最底层的是交易处理控制控制措施的有效性是从内部环境开始向下移动的换句话说，如果环境控制是薄弱的，其他层级的控制将不会有效例如，如果管理层不创建一个希望员工能保护数据安全性的环境，员工或许不关心保存密码的重要性在一个松散的内部环境控制中，个人可能把密码标签贴在计算机终端上如果对系统的控制措施是薄弱的，交易处理的控制措施将同样是薄弱的有效地控制是董事会和组织中每个员工的责任管理层创建一个内部环境是很重要的，在这一环境中每个员工都认为控制是很重要的，并且成为控制的积极参与者，以确保那些需要控制的事项真正得到控制。

执行管理层有责任创建有益于控制措施实施、监督控制和处罚违反控制行为的环境在创建控制措施并确保控制措施得到贯彻执行方面，管理层必须提出有效的内部环境控制的属性和管理层的职责董事会负有监督内部环境的责任，并强调解决违反控制的行为董事会应当要求首席执行官提供内部环境的适当保证所有重大的违反控制的行为和对这些行为采取的纠正行动都应当通知董事会为了有助于实现这些控制职责，董事会任命独立审计师和内部审计师帮助他们评价控制措施是否适当，并保证他们遵守控制措施中级管理层有责任对他们的职能领域建立控制目标例如，信息技术部门可能设立一个控制目标，要求所有软件在安装进入系统之前，应接受单独的测试；应收账款管理部门可能设立一个目标，要求所有已开发票的物品，不管是款项已收讫还是需要催收，都应该在应收款项中予以适当地记录员工有责任执行和操作控制措施在大多数的组织内，信息技术部门职员的工作涉及职能领域中的全体员工，这有助于信息技术部门确定所需要控制的程度九、 内部控制整体框架：内部环境的发展1992年，COSO发布《内部控制一整体框架》，提出控制环境是组织的基调，主导或左右着组织成员的控制理念；控制环境是其他内部控制要素的基础，决定着控制的边界和结果，包括诚信与道德、素质要求、董事会与审计委员会、管理哲学与经营风格、组织结构、责任分配与授权、人力资源政策与执行7大因素。

COSO92突出了企业文化中的核心内容—“员工的诚信与道德”以及“素质要求”，并将它们作为控制环境要素的两个首要因素，突出了软控制的影响力；同时，提升了董事会与审计委员会在控制环境中的重要作用和地位，强调董事会的参与而非干预从员工的“诚信与道德”到“人力资源政策与执行”，形成了完整的控制环境构成因素体系，7大因素的有序组合以及良性循环有力地推动了企业管理“车轮”滚滚向前但是，COSO92的视角还是立足于外人（特别是外部审计师）如何看待一个企业的控制环境，企业进行内部环境建设仍处于被动应对状态十、 企业风险管理框架：内部环境的成熟COSO的《企业风险管理一一整体框架》用“内部环境”代替了“控制环境”，提出内部环境包含组织的基调、营销组织中人员的风险意识，是企业风险管理所有其他构成要素的基础，为其他要素提供约束和结构；它影响着战略和目标如何制定、经营活动如何组织以及如何识别、评估风险并采取行动；它还影响着控制活动、信息与沟通体系和监控措施的设计与运行由风险管理理念、风险文化、董事会、操守和价值观、对胜任能力的承诺、管理方法和经营模式、风险偏好组织结构、职责和权限分配、人力资源政策和实务9大因素构成。

与COSO92内部环境构成因素相比，COSO04虽然仅增加了两个因素、微调了因素排列顺序、修正了部分因素的措辞，但内部环境内涵却发生了深刻变化第一，突出“企业”的重要性内部环境建设是企业自己的事，是企业内部积极的需求，而非外部强加的压力，强调企业首先应有“风险管理理念”，并将这种理念传导、灌输给全体员工，形成“风险文化”，这是对COSO92内部环境思想的重大突破；第二，突出“风险”的重要性强调风险管理理念、风险文化、风险偏好（风险承受度），将上述内容用于制定战略之中，并贯穿于整个企业；第三，突出“管理”的重要性实现从控制到管理的转变，引入战略观念，同时提升了董事会在战略决策中的地位和作用在措辞方面，相对于COSO92，将“诚信与道德”改为“操守和价值观”，将“素质要求”改为“对胜任能力的承诺”，更为恰当、准确地把握了企业文化是内部环境构成因素的精髓；将“管理哲学与经营风格”改为“管理方法和经营模式”，更为具体且切合企业管理实际，即对管理层的要求不仅是空洞的哲学与风格，更要拥有具体的方法与模式；“组织结构”改为“风险偏好组织结构”，合理解释了每个企业组织结构的不同是受风险偏好影响的缘由十一、 反舞弊机制（一）反舞弊机制的概念反舞弊机制指为了防止舞弊，加强公司治理和内部控制，降低企业风险，规范经营行为，维护企业合法权益，确保经营目标的实现和企业持续、稳定、健康发展，保护股东合法权益，根据经营目标及法律、法规，结合企业的实际情况，制定的用以规范企业中高级管理人员及所有员工的职业行为的一种制度。

企业应当建立反舞弊机制，坚持“惩防并举、重在预防”的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序通过反舞弊机制的建立，企业要将反舞弊工作的重点放在重点领域和关键环节，防范舞弊行为的发生并及时发现发生的舞弊行为在所建立的反舞弊机制中，要规范相应的舞弊案件查处程序，以便对舞弊案件及时进行处理和纠正，并在反舞弊过程中不断完善内部控制体系二）反舞弊机制的重点《企业内部控制基本规范》第四十二条规定：企业至少应当将下列情形作为反舞弊工作的重点：未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益；在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等：董事、监事、经理及其他高级管理人员滥用职权；相关机构或人员串通舞弊三）反舞弊工作的内容1、舞弊的含义舞弊是一种采取不正当和欺骗的手段，有意识地违反既定的公众认可的规则以损害或牟取组织经济利益的行为2、舞弊的种类（1）按照舞弊主体的不同进行分类按照舞弊主体的不同，即作弊者身份的不同，可以将舞弊划分为两类，管理舞弊与非管理舞弊管理舞弊是指管理层蓄谋的舞弊行为，是指企业最高管理当局进行的舞弊。

这种舞弊隐蔽性大，难以发现，影响力也很大，舞弊者的层次越高，越难有效地进行预防与检查，危害也越大其主要表现为财务报表舞弊非管理舞弊也称为员工舞弊，是指企业中的职员利用内部控制的各种漏洞，采用涂改或伪造单据、账册及其他手段贪污、盗窃或挪用财产的不法行为，常常表现在将现金或其他资产窃为己有2）按照内部审计具体准则第6号的规定进行分类《内部审计具体准则第6号—一舞弊的预防、检查与报告》将舞弊分为：损害组织经济利益的舞弊行为以及谋取组织经济利益的行为损害组织经济利益的舞弊，是指组织内外人员为谋取自身利益采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为有下列情形之一者属于损害组织经济利益的舞弊行为：收受贿赂或回扣；将正常情况下可以使组织获利的交易事项转移给他人；贪污、挪用、盗窃组织资财；使组织为虚假的交易事项支付款项；故意隐瞒、错报交易事项；泄露组织的商业秘密；其他损害组织经济利益的舞弊行为谋取组织经济利益的舞弊，是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益，采用欺骗等违法违规手段，损害国家和其他组织或个人利益的不正当行为有下列情形之一者属于谋取组织经济利益的舞弊行为：支付贿赂或回扣；出售不存在或不真实的资产；故意错报交易事项、记录虚假的交易事项，使财务报表使用者误解而做出不适当的投融资决策；隐瞒或删除应对外披露的重要信息；从事违法违规的经营活动；偷逃税款；其他谋取组织经济利益的舞弊行为。

四）反舞弊的理论研究1、舞弊GONE理论“GONE”理论（四因素论）是由Bologua等人在1993年提出的，是在美国流传最广，也是最有意思的一个企业会计舞弊与反会计舞弊的著名理论该理论认为，舞弊由G（greed，贪婪）、0（opportunity，机会）、N（need，需要）、E（exposure，暴露）四个因子组成，它们相互作用，密不可分，没有哪一个因子比其他因子更重要因此，它们共同决定了企业舞弊风险的程度GONE理论实质上表达了会计舞弊产生的4个条件，即舞弊者既有贪婪之心，且又十分需要钱财时，只要有机会，并被认为事后不会被发现，他就一定会舞弊，导致“Youcanconsideryourmoneygone”（被欺骗者的钱、物、权益等离他而去）因此，产生了一种很巧妙的说法，即“在贪婪、机会、需要和暴露四因子共同作用的特定环境中，会滋生舞弊，促使被欺骗者的钱、物、权益等离他而去”GONE理论中“贪婪”和“需要”与行为人个体强相关，使个体成为潜在的犯罪者；“机会”和“暴露”则更多与组织环境有关，使组织成为潜在的受害者组织一方面要加强制度建设，但制度并非十全十美，可能给“贪婪”“需要”的人以机会，另一方面就要对舞弊行为暴露（发现并加以查处）。

2、舞弊三角理论舞弊三角理论由美国注册舞弊审核师协会的创始人、曾任美国会计学会会长的史蒂文—阿伯雷齐特提出，他认为，企业舞弊的产生是由压力、机会和自我合理化三要素组成，就像必须同时具备一定的热度、燃料、氧气这三要素才能燃烧一样，缺少了上述任何一项要素都不可能真正形成企业舞弊企业舞弊产生的原因是由动机、机会和借口三要素组成的，这三者也是美国最新的反舞弊准则提醒注册会计师应该关注的舞弊产生的主要条件1）实施舞弊的动机或压力舞弊者具有舞弊的动机是舞弊发生的首要条件，压力可能是经营或财务上的困境以及对资本的急切需求等例如，高级管理人员的报酬与财务业绩或公司股票的市场表现挂钩、公司正在申请融资等情况都可能促使管理层产生舞弊的动机2）实施舞弊的机会舞弊者需要有舞弊的机会，舞弊才能成功舞弊的机会一般源于内部控制在设计和运行上的缺陷，如公司对资产管理的松懈，公司管理层能够凌驾于内部控制之上而可以随意操纵会计记录等实施舞弊的机会主要有六种情况，分别是缺乏发现企业舞弊行为的内部控制；无法判断工作的质量；缺乏惩罚措施；信息不对称；能力不足和审计制度不健全3）为舞弊行为寻找借口的能力借口是指存在某种态度、性格或价值观念，使得管理层或员工能够做出不诚实的行为，或者管理层或员工所处的环境促使其能够将舞弊行为予以合理化。

借口是舞弊发生的重要条件之一只有舞弊者能够对舞弊行为予以合理化，舞弊者才可能做出舞弊行为，做出舞弊行为后才能够心安理得例如，侵占资产的员工可能认为单位对自身不公，编制虚假报告者可能认为造假不是出于个人私利而是出于公司集体利益企业舞弊者常用的理由有：这是公司欠我的；我只是暂时借用这笔资金、肯定会归还的：我的目的是善意的，用途是正当的，等等压力、机会和借口三要素，缺少任何一项要素都不可能真正形成企业舞弊行为3、企业舞弊风险因子理论该理论是伯洛格那等人在GONE理论的基础上发展形成的，是迄今最为完善的关于形成企业舞弊的风险因子的学说它把舞弊风险因子分为个别风险因子与一般风险因子当一般风险因子与个别风险因子结合在一起，并且被舞弊者认为有利时，舞弊就会发生1）一般风险因子一般风险因子是指那些主要由进行自我防护的组织或实体来控制的因素，包括：潜在企业舞弊者进行舞弊的机会；企业舞弊发生时发现企业舞弊的概率；企业舞弊发现后企业舞弊者受罚的性质和程度首先，企业舞弊发生的机会这一因子主要指相对于企业舞弊所针对的财产或对象而言的企业舞弊者的职位企业舞弊发生的机会因子不可能完全消除，消除机会的任何努力将是非经济性和反生产力的，只要组织存在有价值的财产，而且这些财产由其他人（包括雇员、顾客及供应商）流转、交易或控制，企业舞弊发生的机会就永远存在。

将企业舞弊机会因子控制在合理水平内的企业反舞弊举措包括：对每个雇员均应明确或规定一个适当的最低舞弊机会水平；严格禁止灾难性舞弊机会水平的出现这一水平主要取决于具体环境，尤指组织规模其次，发现舞弊的概率在企业舞弊发生机会的既定水平下，可以通过增加发现企业舞弊的概率来降低企业舞弊风险企业舞弊发现的可能性主要取决于内部控制制度，尽管这些控制措施不能杜绝一切企业舞弊行为，但在理论上它们应该足以防止多数重大企业舞弊行为的长期存在最后，惩罚的性质和程度。