光模块公司治理制度（参考）

泓域/光模块公司治理制度光模块公司治理制度目录一、 内部控制的演进 3二、 内部控制的起源 16三、 委托代理理论 18四、 交易成本理论 21五、 控制活动的基本原理 23六、 内部控制的种类 25七、 财产保护控制 29八、 合同控制 31九、 公司治理结构的概念 34十、 股权结构与公司治理结构 36十一、 董事及其职责 39十二、 专门委员会 44十三、 项目基本情况 49十四、 产业环境分析 52十五、 未来趋势：800G与相干方案标准正在制定，硅光与CPO是产业研究重点 53十六、 必要性分析 56十七、 法人治理结构 57十八、 项目风险分析 67项目风险对策 69（一）政策风险对策 69目前，国内有良好的宏观经济政策，但还需要把握机会，抓住国家目前鼓励符合产业政策项目建设的机会，让项目尽快进入实施阶段 69一、 内部控制的演进内部控制起源于内部牵制，其发展演进过程经历了内部控制制度、制度分野、内部控制结构、内部控制整体框架和企业风险管理框架5个阶段一）内部控制制度1、内部会计控制概念的提出1929～1933年的世界性经济危机后，美国于1934年颁布了《证券交易法》，在《证券交易法》中首先提出了“内部会计控制”的概念。

1936年，美国会计师协会在其发布的《注册会计师对财务报表的审查》公告中首次提出审计师在制定审计程序时，应审查企业的内部牵制和控制并且从财务审计的角度把内部控制定义为“保护公司现金和其他资产，检查账簿记录事务的准确性，而在公司内部采用的手段和方法”这是第一次对内部控制进行定义，这里明确规定了内部控制只是作为“会计资料准确性”的保障措施这反映了作为会计职业界对内部控制工作应解决问题的关注层面，与人们对“内部控制”的理解及当时内部控制的实务是有一定的差距的因此，这一定义未能为人们所广泛接受，也未引起会计职业界对内部控制应有的重视2、夯实在评价内部控制基础上的抽样审计1939年1月，美国证券交易委员会对罗宾斯公司审计案做出了结论，指出当时的审计标准（即《注册会计师对财务报表审查》）是不适当的，审计方法的使用连表面的目的也达不到这个结论促使美国注册会计师协会建立了审计程序委员会，并于1939年5月提出了名为《审计程序的扩展》的文件，对当时的审计程序做了修订，其中把强化内部控制制度审计作为主要内容1941年，美国社会各界已普遍意识到企业内部控制的重要性，认为企业经营范围和规模的变化使得管理必须依靠大量的反映经济活动的分析资料和报告；健全的内部控制有助于防止工作人员出现差错，减少发生不合规现象的可能性；审计部门在审计费用的严格限制下，如果不依靠客户的内部控制系统，那么对大部分企业进行审计是不可能的。

在理论上明确了内部控制的主要目标是“防错纠弊”，没有内部控制的企业就不具备基本的审计条件，第一次把内部控制作为现代审计的一个必要前提但是，有关内部控制至此尚未形成一个权威的定义3、历史上第一个被广泛接受的内部控制权威定义1949年，美国注册会计师协会所属的审计程序委员会，在其公布的《内部控制：一个协调的系统要素及其对管理层和独立公共会计师的重要性》的研究报告中，对内部控制做了专门的定义这个定义成为人类社会有史以来第一个被广泛接受的权威定义，内部控制包括组织的计划和企业为了保护资产、检查会计数据的准确性和可靠性、提高经营效率以及促使遵循既定的管理方针等所采用的所有方法和措施该报告是从企业经营管理的角度来定义内部控制的，内容不局限于与会计和财务部门直接有关的控制，还包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计以及技术与其他领域的经营活动，从理论上给出了内部控制的宽泛内涵该定义得到了公司经理们的普遍赞同，也就是说，审计界给出的内部控制定义从当时管理者的角度来说也是适用的然而，1949年美国注册会计师协会把内部控制定义为保证目标实现的方法和措施，这是一个理想化的概念，这个定义把内部控制看成万能的工具，即只要实施了内部控制，目标就一定能实现。

另外，在财务报表审计中，注册会计师应对内部控制检查到什么程度，该定义在这些方面提供的指导却很少，使得很多从业者对这个近乎无限的内部控制定义感到无所适从二）制度分野1、内部控制分为会计控制和管理控制审计界提出内部控制概念的目的是为了满足财务审计的需要，与管理人员对内部控制的理解不一致，因此，审计人员认为1949年的定义内容过于宽泛，超出了他们评价被审计单位所应承担的责任迫于这种压力，也为了满足审计人员在审计中对内部控制进行检查的业务需要，美国注册会计师协会所属的审计程序委员会于1953年颁发了《审计程序说明》第19号，对内部控制定义做了正式修正，把内部控制分为会计控制和管理控制，会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成会计控制包括授权与批准制度，记账、编制财务报表、保管财务资产等职务分离，财产的实物控制以及内部审计等控制管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻或与此直接有关的方法和程序构成管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、时效研究、经营报告、雇员培训计划和质量控制等把内部控制分为会计控制和管理控制，目的是为了明确注册会计师审查企业内部控制的范围。

2、注册会计师应主要关注会计有关控制1963年，审计程序委员会在《审计程序说明》第33号中进一步指出，“注册会计师应主要检查会计控制会计控制一般对财务记录产生直接的、重要的影响，审计人员必须对它做出评价管理控制通常只对财务记录产生间接影响，因此审计人员可以不对其做评价，只是在足以影响财务记录可靠性时才予以审计这次修正后的内部控制定义，大大缩小了注册会计师的责任范围，但对于“会计控制”的保护资产和保证财务记录可靠性仍然缺乏统一的认识为了消除这种认识分歧带来的对审计责任问题的模糊认识，1972年，美国注册会计师协会对会计控制又提出并通过了一个较为严格的定义：会计控制是组织计划和所有与下面直接相关的方法和程序：保护资产，即在业务处理和固定资产处置过程中，保护资产免遭过失错误、故意致错或舞弊造成的损失；保证对外界报告的财务资料的可靠性3、对会计控制和管理控制的重新定义1973年的《审计程序公告第1号》对会计控制和管理控制再一次做了重新定义：“管理控制包括但不限于组织的计划以及与导致管理层批准交易的决策过程相关的程序和记录交易的批准是一种直接和实现组织目标的责任相联系的管理职能，是对经济业务进行会计控制的起点。

会计控制由组织的计划以及与保障资产和财务记录的可靠性相关，为以下各点提供合理保证而制定的程序和记录组成：经济业务的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录必须有利于按照公认会计原则或其他标准编制财务报表落实资产责任：只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将财产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施值得注意的是，内部控制以交易为主要对象，使内部控制具有可操作性与1949年的定义相比，这些定义过于消极，仅仅从财务审计的实际出发，范围过于狭隘，把过多的精力和目标放在了查错防弊上，人为地限制了内部控制理论与实践的发展，最终的结果是审计师与管理者对内部控制的认识和理解出现了分歧和差异，分化出了审计视角的内部控制和管理视角的内部控制，这一阶段即为制度分野阶段三）内部控制结构随着内部控制活动在实践中的运用，人们发现内部控制并非神丹妙药20世纪70年代初，美国政府在对水门事件的调查中，发现某些公司为了做成贸易和保持贸易关系，竞贿赂某些外国政府官员和政党而为了掩盖这些不合法支出，他们往往伪造会计记录，或另设账外记录有鉴于此，1977年后，美国政府就将“每个公司必须设计和建立有效的内部控制制度”以立法形式在《反国外行贿法》中予以颁布。

这是第一次强制性地将建立内部控制制度纳入法律管辖的范围同时，审计人员在短时间内，要对被审计单位的财务状况和经营情况做出正确评价，也需要依赖被审计单位相关的内部控制制度否则，审计风险将难以控制因此，审计与内部控制联系日趋紧密1985年，反虚假财务报告委员会（通常称为Treadway委员会）成立，1987年，Treadway委员会提交了研究报告，在报告中指出防止虚假财务报告需从报告产生的环境着手，即从最高管理当局开始；所有上市公司需保持良好内部控制，以发现和防范虚假财务报告行为该委员会还建议，其赞助机构成立COSO委员会，专门研究内部控制问题四）内部控制整体框架20世纪90年代，随着美国财务破产事件发生概率的增加和财务舞弊调查的不断深入，内部控制研究取得了新的进展1992年，COSO委员会提出《内部控制一整体框架》，并于1994年进行了修订这就是著名的“COSO报告（简称COSO92）”，它被称为是最广泛认可的关于内部控制整体框架的国际标准在COSO委员会出具这个报告之前，不同的人对内部控制有不同的见解，由于内部控制内涵的广泛性和多样性使得难以对内部控制有一个公认的了解，这就造成了经商人员、立法者、监管机构和其他有关方的困惑，同时导致企业由于沟通有误和期望不同产生问题。

所以COSO内部控制框架是建立在考虑管理层和其他方面的需求和期望的基础上，把对内部控制不同的概念整合到一个框架当中，从而达成对内部控制的共识，确定内部控制的构成要素，试图提供一个标准，无论公司规模大小、公众的还是私人的、营利的还是非营利的业务和企业，都可以参考此标准评估他们的控制系统及如何改进，从而帮助公司和企业管理层更好地控制组织的活动1、内部控制定义与目标COSO认为“内部控制是由董事会、管理当局和其他职员实施的一个过程，旨在为经营的效率和效果、财务报告的可靠性、相关法令的遵循提供合理保证”内部控制服务于很多重要目标，人们要求越来越好的内部控制系统和内部控制的相关报告内部控制也越来越被视为解决各种潜在问题的有效方法COSO报告指出，内部控制是为实现以下三类目标提供合理保证的：经营的效率和效果、财务报告的可靠性、相关法令的遵循性第一类目标针对企业的基本业务目标，包括业绩和盈利目标及资产的安全性；第二类目标关注于企业公开发布的财务报告，包括中期和简要财务报表；第三类目标涉及企业所适用的法律及法规的遵循相互有别、又有交叉的分类满足了不同的需要，表明了不同执行人员的直接责任，此分类也便于区分从每一类内部控制中得到我们所期望的东西。

达到这些目标在很大程度上依赖于外部各方标准的设定，取决于企业如何控制其内部行为，但是经营目标的取得，并不完全在公司的控制范围之内，内部控制不能避免错误地判断或决定或者可能导致经营目标无法实现的外部事件对于这些目标，内部控制系统只有在管理层和董事会在监督职责的范围内及时地指导公司向目标迈进的时候，才能提供合理的保证内部控制是对企业的整个经营管理活动进行监督与控制的过程，企业的经营活动是永不停止的，企业的内部控制过程也因此不会停止企业内部控制不是一项制度或一个机械的规定，而是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程2、内部控制因素内部控制包括5个互相关联的构成要素，它们来自管理层经营企业的方式，并贯穿于管理过程之中这些构成要素包括控制环境、风险评估、控制活动、信息与沟通和监控1）控制环境所有业务的核心都是人员及他们开展经营所处，的环境，包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权力和责任的规定等它是由管理层倡导的一种正直、伦理道德风气、管理宗旨、经营方式和人力资源政策，使职员自觉管理其活动和履行他们的责任管理部门应通过文字描述和范例以及采取相应的监控措施来影响全体职员，以提高他们的伦理道德水准。

控制环境是所有事情赖以生存的基础2）风险评估企业为实现其目的而确认分析相关风险，已构成进行风险管理的基础通常风险来自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等管理当局应对目标完成期间与企业相关的风险进行识别、预见，并采取相应避险的管理控制措施风险评估应测定风险对货币项目及对会计主题形象或信誉方面的重要性、风险发生的概率、如何减轻风险至可以承受的水平不过，内部控制只能防范风险，不能转嫁、承担、化解或分散风险所以必须设定目标，整合销售、生产、营销、财务和其他活动，以便使组织协调一致地运行3）控制活动控制活动是为实现内部控制目标提供合理保证而制定的各项政策、程序和规定，对所确认的风险采取必要措施，以保证单位目标实现的程序它包括业绩评价、信息处理控制、实物控制、职务分离等4）信息与沟通围绕在这些活动周围的信息与沟通系统，能及时反馈各程序执行过程中遇到的问题，使员工能够获得和交换那些执行、管理和控制其经营活动所需要的信息，从而保证控制活动的正常运行5）监控监控是为保证内部控制的适当性和有效性而进行的日常和定期监督、检查根据内部控制具体实施的机制，内部控制通常又可以分为两个层面：第一个层面是企业的管理制度，又称为“管理控制系统”，它是建立在公司治理基础上，通过检查和改进有关管理政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，实现投资人投入资本的保值增值；第二个层面是企业的会计制度，又称为“会计控制系统”，通过适当的业务权限设置和授权、准确的会计记录、及时的实物盘点，以及公允的报告等程序和方法，保证企业经营和财务状况信息的可靠性，保障投资人财产安全。

这一层内部控制制度可以认为是最具体的控制因而会计信息的存在与有效传递，影响到控制制度有效性地发挥五）企业风险管理框架1、产生背景自COSO92发布以来，内部控制框架已经被世界上许多企业采用，但理论界和实务界也纷纷对该框架提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合因此，2001年，COSO开展了一个项目，委托普华永道开发一个对于管理当局评价和改进他们所在组织的风险管理的简便易行的框架正是在开发这个框架的期间，2001年12月，美国能源巨头安然公司突然申请破产保护，此后上市公司和证券公司丑闻不断，特别是2002年6月的世界通信公司会计丑闻事件，彻底打击了投资者对资本市场的信心安然、环球电讯、世界通信、施乐等一批企业纷纷承认存在财务舞弊在国际资本市场上引起轩然大波，这些失败案例在很多方面值得深思例如，管理层僭越控制、利益冲突、缺乏职责分离、透明度不足或欠缺、风险管理未加统一协调、董事会监督无效，以及会导致职能失调、渎职行为的薪酬结构失衡等，都会对企业产生影响2、基本概念2003年，COSO发布了名为《企业风险管理框架（草稿）》的报告，来征求意见2004年9月，COSO委员会在借鉴以往有关内部控制研究报告的基本精神的基础上，结合《萨班斯一奥克斯利法案》在财务报告方面的具体要求，正式公布《企业风险管理—整体框架》，简称ERM框架或COSO04。

ERM框架在COSO92的基础上进行了适当的补充和拓展，主要包括概要、ERM的意义、框架概览、要素、局限性、相关责任等章节该报告指出，企业风险管理是一个过程，由一个企业的董事管理当局和其他人员实施，应用于战略制定并贯穿于企业当中，旨在识别可能影响企业的潜在事项，并将风险控制在企业可接受范围之内，为企业目标的实现提供合理保证这个定义反映了几个基本要素，它表明企业风险管理是：（1）一个过程，它持续地流动于主体之内；（2）由组织中各个层级的人员实施；（3）应用于战略制订；（4）贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观；（5）旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内；（6）能够向一个主体的管理当局和董事会提供合理保证（7）力求实现一个或多个不同类型但相互交叉的目标这个定义比较宽泛它抓住了对于公司和其他组织如何管理风险至关重要的概念，为不同组织形式、行业和部门的应用提供了基础第一，突出“企业”的重要性内部控制是企业自己的事，是企业内部积极的需求，而非外部强加的压力，它直接关注特定主体既定目标的实现，并为界定企业风险管理的有效性提供了依据，这是对COSO92内部控制思想的重大突破；第二，突出“风险”的重要性。

强调风险管理理念、风险文化、风险偏好（风险承受度），用于制定战略之中，并贯穿于整个企业；第三，突出“管理”的重要性实现从控制到管理的转变，引入战略观念，同时提升了董事会在战略决策中的地位和作用3、基本框架企业风险管理包含四大目标、八个相互关联的构成要素以及贯穿于企业的各个层级和单元应用在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标企业风险管理框架力求实现主体的战略、经营、报告和合规四种类型的目标企业风险管理的构成要素来源于管理当局经营企业的方式，并与管理过程结合在一起，包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控这8个要素并不是简单的并列关系，它们之间存在着一定的逻辑关系，内部控制是企业风险管理的前提；从目标设定到事项识别、风险评估、风险应对、控制活动，是一个风险管理的过程；信息与沟通、监控是企业风险管理的基础根据COSO的这份研究报告，内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系同时，对内部控制的要素的进一步细分和充实，使内部控制与风险管理日益融合，拓展了内部控制二、 内部控制的起源在人类社会经济发展的长河中，早已融入了内部控制的基本思想。

根据史料记载，远在公元前3600年前的美索不达米亚文化时代，就存在着极简单的内部控制实践例如，古埃及在法老统治时期，就设有监督官负责对全国各级机构和官吏是否忠实履行受托事项、财政收支记录是否准确无误等加以监督但是，由于社会生产力处于手工劳动阶段，技术水平低下，交通不便，人与人之间社会联系的成本高、有效性低，经济组织和社会活动一般以家庭为基本单位进行，规模小、结构简单因此，当时的管理是建立在个人观察、判断和直观基础上的传统经验管理，没有形成系统的管理理论，也不可能提出“内部控制”的概念，这一时期的内部控制实践仅仅是人们无意识的行为15世纪末，借贷复式记账法在意大利出现自此开始对管理钱、财、物的不同岗位进行分离设立，并利用其钩稽关系进行交互核对这种方法直到19世纪末期，都还一直被认为是保证所有钱物和账目正确无误的理想牵制方法20世纪初期，西方资本主义经济得到了较大发展，股份有限公司的规模不断扩大，生产资料的所有者和经营者相互分离一些企业在非常激烈的竞争中，逐步摸索出了一些组织、调节、制约和检查企业生产活动的办法，即按照人们的主观设想，建立内部牵制制度，以防范和揭露错误这种设想认为，两个或两个以上的人或部门，无意识地犯同样错误的可能性很小；两个或两个以上的人或部门，有意识地合伙舞弊的可能性也大大低于单独一个人或一个部门舞弊的可能性。

这个时期的内部控制主要以差错防弊、保证资产安全为目的，以钱、财、物三分管为主要控制理念按照这种设想建立起来的会计工作制度，就是内部牵制制度从内容上看，内部牵制主要包括四项职能：实物牵制，如把保险柜的钥匙交给两个或者两个以上的人保管，这样如果不同时使用两把以上的钥匙，保险柜就无法打开；物理牵制，如仓库的门不按正确的程序操作就打不开，甚至还会自动报警；分权控制，如把每项业务都分别由不同的人或者部门去处理，以预防舞弊或者错误的发生；簿记控制，如定期将明细账和总账进行核对作为一种管理制度，内部牵制几乎不涉及信息的真实性和工作效率的提高问题，因此，其范围和管理作用都比较有限到20世纪40年代末期，生产的社会化程度空前提高，所有权和经营权分离，股份有限公司迅速发展，市场竞争进一步加剧为了在激烈的竞争中生存发展，企业迫切需要在管理上采用更为完善、有效的控制方法为了适应股份日益分散的实际和保护社会公众投资者的利益，西方国家纷纷以法律的形式要求企业披露会计信息，这样对会计信息的真实性就提出了更高的要求因此，传统的内部牵制制度已经无法满足上述企业管理和会计信息披露的需要，现代意义上的内部控制的产生已经成为一种必然。

三、 委托代理理论20世纪70年代，面对美国公司经济下滑而经理层却牢牢掌握公司控制权的事实，一批学者开始将矛头指向公司经理层，把美国公司经济的下滑归罪于公司管理层，委托代理理论应运而生一）所有者与管理层之间的利益冲突界定为企业的代理问题委托代理理论认为，公司治理问题是伴随着委托代理问题的出现而产生的由于现代股份有限公司股权日益分散，经营管理的复杂性与专业化程度不断增加，公司的所有者一股东通常不再直接作为公司的经营者，而是作为委托人，将公司的经营权委托给职业经理人；职业经理人作为代理人接受股东的委托，代理经营企业，股东与经理层之间的委托代理关系由此产生由于公司的所有者和经营者之间存在委托代理关系，两者之间因利益不一致而产生代理成本，并可能最终导致公司经营成本增加的问题，就称为代理问题二）所有者与管理层之间的利益冲突将引发代理成本现代公司治理问题在于剩余风险承担者一股东或“委托人”不能确定公司管理者或“代理人”是否根据股东的利益行事由此产生的成本，以及为防止这种行为而进行的监督和约束费用被称为“代理成本”代理成本主要包括代理人的选聘费用、代理人的报酬、监督成本、代理人的职务消费和经营损失等，与此对应的自理成本包括学习管理知识的成本、因为经营不专业造成的损失等。

代理问题及代理成本存在的条件包括：（1）委托人与代理人的利益不一致一一由于代理人的利益可能与公司的利益不一致，代理人最大化自身利益的行为可能会损害公司的整体利益；（2）信息不对称—一委托人无法完全掌握代理人所拥有的全部信息，因此委托人必须花费监督成本，如建立机构和雇用第三者对代理人进行监督，尽管如此，有时委托人还是难以评价代理人的技巧和努力程度；（3）不确定性——由于公司的业绩除了取决于代理人的能力及努力程度之外，还受到许多其他外生的、难以预测事件的影响，因此委托人通常很难单纯根据公司的业绩对代理人进行奖惩，而且这样做对代理人也很不公平三）代理问题的解决或降低代理成本需要以公司内部的激励问题为代价公司治理的主要任务是寻找有助于减轻股东与管理者之间的代理问题的结构和机制委托代理理论视域中的公司治理是如何缓解公司所有者与经营者之间的代理问题，降低代理成本，其目标是通过公司治理结构与治理机制来协调所有者与经营者之间的利益冲突，使经营者的行为尽可能地符合股东利益，从而实现股东价值的最大化尤金法玛和迈克尔•詹森认为，公司制企业繁荣兴旺的原因在于其能够促成决策管理与风险剩余承担相分离，实现公司经济风险的最优分配。

风险分配的好处是以公司内部的激励问题为代价的，决策管理与剩余风险承担是相互分离和专业化的，这导致了决策者与剩余索取者之间的代理问题四、 交易成本理论交易费用或称“交易成本”的概念最早是由科斯（1937）在其论文《企业的性质》中提出的但科斯并没有对“交易费用”这一概念下定义，他只是对其做出了描述性分析科斯认为，市场价格机制的运转是有代价的，市场交易存在着成本，这种成本包括发现交易对象、发现相对价格、讨价还价、订立契约以及执行契约等所发生的费用通过形成一个组织，并允许某个权威（一个'企业家'）来支配资源，就能节约某些市场运行成本企业作为市场的替代物，是一种不同于市场的资源配置机制，这正是企业的本质但是，企业不能完全替代市场，企业内部交易也存在成本，企业降低交易成本的能力是有限的一）资产专用性、交易频率和不确定性是交易（契约）属性的三个基本维度追随科斯的交易费用思想，威廉姆森在其代表作《资本主义经济制度》一书中引入了刻画交易（契约）属性的资产专用性、交易频率和不确定性三个基本维度，尤其是对资产专用性属性的重视，极大拓展了科斯的交易费用思想，使其成为“交易费用经济学”的集大成者交易费用经济学的逻辑思路是把每种交易都视为不同的契约，拥有不同的属性，进而由不同属性的契约引申出需要不同的治理结构或机制安排，来最大限度地节约交易费用，其研究的逻辑可用“交易一契约一治理结构机制”来概括。

资产专用性的程度可以分为绝对专用、非专用和混合式三类交易频率即交易的频繁程度，可分为一次性契约、偶然契约和经常性契约，主要从买方来定义不确定性主要是指由于代理人的机会主义行为所导致的对未来情况的不可预测一旦刻画交易的维度确定了，实际上就确定了交易费用的度量依据交易属性的三个基本维度，借鉴麦克里尔的思路，威廉姆森将契约分为古典契约、新古典契约和关系契约三类，指出不存在资产专用性的契约属于古典契约，由市场治理；资产专用性程度很高、交易频繁且不确定性很高的契约属于某种关系契约，由企业治理；处于两者之间的属于新古典契约和另一种关系契约，由混合形式治理（三方治理或双方治理） （二）董事会是作为保护股东投资的一种治理结构而存在的根据交易费用最小化的原则，不同性质的交易或契约分别与市场、混合形式或企业这三种不同的治理结构相匹配威廉姆森指出公司的治理问题在于分析哪些“利益集团”应当进入董事会他认，为，股东作为资金的供给者受制于两种风险：第一，他们提供的只是一般的购买力，但这种购买力可能会被挪用或吞食；第二，这些资金可以用来支持专用投资尽管企业的其他专用投入品（如劳动力、原材料、中间产品）的供给者也会遇到第二种风险，但他们遇到的第一种风险通常只限于短期贷款风险。

从风险承担的角度来看，股东承担的风险最大，因而需要发明出一种治理结构，使股权持有者把它作为抵制侵蚀、防止极其拙劣的管理的一种手段董事会作为保护投资者的一种手段，就这样应运而生了可见，在交易费用经济学理论视域中，由于股东一旦与企业签约，其投资将成为企业的专有资金而无法直接从企业索回，并易受管理者机会主义行为的侵害，承担着公司盈亏的风险，而其他利益相关者（债权人、雇员和供应商等）都可以通过签订受法律保护的契约来得到约定的回报，因而，董事会是作为保护股东投资的一种治理结构而存在的企业剩余分配应倾向于承担风险最大的股东，这样不仅能够保护投资人的利益，整体经济也将表现不俗五、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源如何保证有效、高效使用资源？一般认为，企业的资源是有限的，有限的资源一定能管控，风险应该被有效控制如何控制？由于企业资源被各种活动（如交易、经济事项、经营业务等）使用，因此控制了活动就管理了资源由于活动都要进入相应流程（如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等），因此，控制活动的总体思路是：通过实施流程控制，在流程中找关键风险点（即控制点），以达到有效管控资源的目标。

控制了流程也就控制了活动，企业资源融入流程后形成了企业控制架构控制行为（政策和程序）也并非盲目实施，我国《企业内部控制基本规范》规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等不同国家、不同时期控制程序不尽相同，这是由内部控制的动态过程观确定的COSO报告与我国《企业内部控制基本规范》在控制活动内容方面的比较，通过比较可以看出，两者之间没有太大的区别，预算控制实际上是从授权审批控制中分离出来的政策和程序，从对授权审批控制的理解而言，预算控制属于日常经营管理活动按照既定程序和原则实施的控制企业应当根据内部控制目标，结合风险应对策略，依据流程控制原理，综合运用控制程序，对各种业务和事项实施有效控制控制行为的主要目的是降低风险，针对的是风险降低应对策略六、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制，按控制地位可分为主导性控制和补偿性控制，按控制功能可分为预防性控制和发现性控制，按控制时序可分为原因控制、过程控制和结果控制一）按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制，也称基础控制或环境控制。

它包括组织控制、人员控制、业务记录以及内部审计等内容这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响1）合法性控制，即用各种方法检查所记录的经济业务，以保证其能够如实反映经济事项在会计基础控制方面，它主要通过由熟悉会计制度的人员审查会计文件，以确定所记录的业务是否真正发生，检查其处理过程是否与规定的程序相一致，查明业务处理是否经过授权与批准，有无越权行事等行为，以及是否进行了严格的监督和审核2）正确性控制，即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性3）完整性控制，即保证发生的一切合法的经济业务均记入控制文件的一种控制它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性现在，实行会计电算化的单位已由计算机解决部分完整性的控制工作4）一致性控制，即保证记录一致性的控制它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制，也称业务控制，如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近等控制。

这类控制的特征，在于它们构成了生产经营业务处理程序的一部分，并都能够防止和纠正一种或几种错弊二）按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制；为实现组织的战略目标，管理层要根据组织规划指导各项生产及经营管理工作，并组织专门机构和人员进行定期或不定期的检查，对于发现的偏差进行分析，找出问题的成因、采取措施、予以纠正这里，管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制预防性控制和发现性控制则是为了预防、检查和纠正不利的结果，在正常情况下，主导性控制能够防止错误和舞弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必须由其他的控制措施进行补充2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷，主要是为了把风险暴露限制在一定的范围内如果凭证没有连续编号，有些业务活动就可能得不到记录这时，实施凭证、账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项。

因此，“核对”相对于凭证“连续编号”来说，就是保证业务记录完整性的一项补偿性控制由独立于银行存款收支业务的人员进行银行存款的核对和调整，是对收支业务中存在的薄弱环节的一种补偿性控制一项控制和其他控制之间存在一定联系，当该项控制存在控制缺陷的时候如果其他控制执行有效，可以有效地降低该缺陷导致财务报告错报的影响程度，而且所影响金额也可以明确，那么其他控制就是该控制的补偿性控制从上述分析可见，主导性控制与预防性控制存在密切的联系，都是在实现有利结果的同时，避免不利结果的发生但是，两者也有一定的差别三）按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制它主要解决“如何能够在一开始就防止错弊的发生”这个问题预防性控制是由不同人员或职能部门在履行各自职责的过程中实施的，属于操作性的控制预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完整性校验以及正确性校验等2、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制它主要是解决“如果错弊仍然发生，如何查明”的问题。

如果缺乏发现性控制，当预防性控制实施存在困难时，有关人员就会为所欲为，使控制失败：更为严重的是由于组织难以及时发现存在的问题及影响，从而不能及时采取措施加以解决，从而加大损失影响范围及程度一般认为，预防性控制优于发现性控制，因为预防性控制能够在事前防止损失的发生，降低风险但是，真正全面地采取预防性控制是相当困难的，实际工作中风险很难百分之百地预防，所以必须将两者结合起来控制四）按控制时序分为原因控制、过程控制和结果控制1、原因控制原因控制也称事先控制，是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施的内部控制2、过程控制过程控制也称事中控制，是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制3、结果控制结果控制也称事后控制，是指企业单位针对生产经营活动的最终结果而采取的各项控制措施七、 财产保护控制我国《企业内部控制基本规范》第三十二条规定：财产保护控制要求企业建立财产日常管理制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全；企业应当严格限制未经授权的人员接触和处置财产企业的财产可以分为两类：有形资产和无形资产有形资产又可以分为固定资产、存货等。

无形资产又分为商标、商誉、专利权、非专利技术、土地使用权等公司的财产是公司可利用的资源，是公司生存和发展的物质保证，因此加强财产安全保护，防止财产流失、浪费是非常重要的财产保护控制的主要内容如下1、限制接近控制企业应当严格限制无关人员对资产的直接接近，只有经过授权批准的人员才能够接触资产另外，不仅对资产接近加以限制，同时对授权使用和处分资产的文件加以限制，才能形成充分的保护措施主要包括保证存货、小型工具、证券等贵重和流动资产存入地点的安全；限制接近未使用票据并恰当注销已使用票据；每日及时将现金收入送存银行；限制接近计算机、终端代码、磁盘文件、数据库要素；限制单独接近可转让证券及其他便携式有价资产，以免未经授权的挪用发生2、定期盘点控制盘点应当根据实际需要定期和不定期进行，应当建立盘点制度和盘点流程，明确责任人，确保财产安全盘点可以采用先盘点实物再核对账务的形式，也可以采用先核对账务再确认实物的形式对盘点中出现的财产差异应进行调查、分析和处置，并修正相关制度定期盘点制度包括确定各账户余额下的财产的数量和金额典型的盘点和复核方法有：永续盘存记录和定期清点及复核制度；建立应收账款、应付账款、投资项目、实收资本的明细账，并把总账以及重要财产账户与各明细分类账加总数比较核对；每月核对银行存款余额调节表；每月审核现金记录；送款单与现金记录相核对等。

3、记录保护控制记录保护控制是指对企业各种文件资料尤其是资产、会计等资料妥善保管，以避免记录受损、被盗窃及毁坏对某些重要资料，应当留有备份记录，以便在遭受意外损失或毁坏时能重新恢复4、财产保险控制财产保险控制是指通过对资产投保，增加实物受损后的补偿机会，保护实物安全企业的主要财产应当投保火灾险、盗窃险、责任险等，降低企业经营风险，确保财产安全、保值、增值八、 合同控制合同控制是企业经营管理的一项重要内容，也是企业依法经营、依法维护自身合法权益的一个重要方面企业加强合同控制不仅有利于依法订立并履行合同协议，减少合同纠纷，保障企业自身的经营利益，还有利于企业加强和改善经营管理、提高经济效益和实现健康、良好的发展企业的合同控制是一个动态的管理过程，要求企业的管理人员运用科学的管理方法实现预期的合同管理目标在合同的管理过程中涉及合同的签订、履行、变更、解除等活动，这些活动既相互独立，各自有着不同的内容，相互之间又存在密切的联系在合同控制的过程中，企业应该提高风险防范意识，以科学的态度和方法开展风险管理活动，降低风险的损害程度，从而保障企业健康发展在合同控制过程中，企业应当关注的风险有：未订立合同、未经授权或越权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，可能导致企业合法权益受到侵害；合同未全面履行或监控不当，可能损害企业利益、信誉和形象；合同协议纠纷处理不当，可能损害企业利益、信誉和形象。

在合同控制中，企业应该关注合同的签署、合同的履行以及合同的评估，从而完善合同控制的流程一）合同的签订企业对外发生经济行为，除即时结清方式外，应当订立书面合同企业应注重从合同的签约对象、合同标的谈判与协商、合同文本、合同审核与内部会签、合同签订权限管理等几个方面加强合同控制二）合同的履行企业应当遵循诚实信用原则严格履行合同，对合同履行实施有效监控，强化对合同履行情况及效果的检查、分析和验收，确保合同全面有效履行合同生效后，企业就质量、价款、履行地点等内容与合同对方没有约定或者约定不明确的，可以签订补充协议；如果不能达成补充协议的，则按照国家相关法律法规、合同有关条款或者交易习惯确定在合同履行过程中发现有失公平、条款有误或对方有欺诈行为等情形，或因政策调整、市场变化等客观因素，已经或可能导致企业利益受损，应当按照规定程序及时报告，并经双方协商一致，按照规定权限和程序办理合同变更或解除事宜企业应当加强合同纠纷管理，在履行合同过程中发生纠纷的，应当依据国家相关法律法规，在规定时效内与对方当事人协商并按规定权限和程序及时报告合同纠纷经协商一致的，双方应当签订书面协议合同纠纷经协商无法解决的，应当根据合同约定选择仲裁或诉讼方式解决。

企业内部授权处理合同纠纷的，应当签署授权委托书纠纷处理过程中，未经授权批准，相关经办人员不得向对方当事人做出实质性答复或承诺企业财会部门应当根据审核后合同条款的办理结算义务未按合同条款履约的，或应签订书面合同而未签订的，财会部门有权拒绝付款，并及时向企业有关负责人报告三）合同的评估企业应当建立合同履行情况评估制度，至少每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估，对分析评估中发现合同履行中存在的不足，应当及时加以改进企业应当健全合同控制考核与责任追究制度对合同订立、履行过程中出现的违法违规行为，应当追究有关部门或人员的责任九、 公司治理结构的概念公司治理结构或称法人治理结构、公司治理系统，是一种联系并规范股东（财产所有者）、董事会、高级管理人员权利和义务分配问题的制度框架，包括股权结构、资本结构以及治理机构设置等简单地说，就是如何在公司内部划分权力良好的公司治理结构，可解决公司各方利益分配问题，对公司能否高效运转、是否具有竞争力，起到决定性的作用我国公司治理结构采用“三权分立”制度，即决策权、经营管理权、监督权分属于股东大会、董事会或执行董事、监事会通过权力的制衡，使三大机关各司其职，又相互制约，保证公司顺利运行。

公司治理结构重点需要解决公司的两个基本问题：一是如何保证投资者（股东）的投资回报；二是如何协调企业内各利益集团的关系1）如何保证投资者（股东）的投资回板，主要包括协调股东与企业的利益关系（即要解决“内部人控制问题”）以及协调股东之间的利益关系（即要解决大股东掏空和小股东“搭便车”问题）在所有权与经营权分离的情况下，由于股权分散，股东有可能失去控制权，企业被内部人（管理者）所控制这时控制了企业的内部人有可能做出违背股东利益的决策，侵犯股东的利益这种情况容易引起投资者不愿投资或股东“用脚表决”的后果，会有损于企业的长期发展同时，由于小股东股权比例极低，监督成本较高且具有较大的外部性，经济理性的小股东都会选择“搭便车”，这就导致大股东和小股东之间的代理问题这种代理问题被形象地描述为大股东“掏空”，是指大股东侵占中小股东的利益，将财产和利润转移出去的行为掏空”极大地侵害了中小股东的利益，打击了中小投资者的积极性，同时也不利于金融市场的发展和降低会计盈余质量公司治理结构正是要从制度上保证不同类型股东的利益2）如何协调企业内各利益集团的关系，主要包括对经理层与其他员工的激励，以及对高层管理者的制约。

这个问题的解决有助于处理企业各集团的利益关系，又可以避免因高管决策失误给企业造成的不利影响十、 股权结构与公司治理结构（一）股权结构的含义股权结构是指公司股东的构成和各类股东持股所占比例，以及股票的集中度（或分散度）和股东的稳定性股权结构是公司治理结构的基础，公司治理结构则是股权结构的具体运行形式不同的股权结构决定了不同的企业组织结构，从而决定了不同的企业治理结构，最终决定了企业的行为和绩效二）股权结构的分类股权结构有不同的分类一般来说，股权结构有两层含义第一层含义是指股权集中度，即前五大股东持股比例从这个意义上讲，股权结构有以下三种典型的类型1）集中分布型股权结构其表现是：股权高度集中，绝对控股股东一般拥有公司股份的50%以上，对公司拥有绝对控制权这种股权结构下，大股东缺少来自其他小股东的约束和制衡，导致其容易干预经营者行为，甚至与经营者合谋侵占小股东权益2）均匀分布型股权结构其表现是：股权高度分散，公司没有大股东，所有权与经营权基本完全分离，单个股东所持股份的比例在10%以下这种股权结构可以避免集中分布型股权结构下股东行为两极分化以及大股东与经营者之间的合谋，但由于股权比较分散，股东们行使权力的积极性受到一定影响。

在证券市场比较发达、股权流动性强的情况下，分散的股东可以利用发达的证券市场低成本却有效地对公司经营进行监督，如果股东对公司所披露的财务状况不满意就可“用脚投票”，从而对公司经营者施加压力，因此公司可以建立起较为有效的治理结构但在证券市场不太发达、股权流动性较差的情况下，这种股权结构会导致股东对经营者监督约束不力，从而会影响公司经营绩效3）阶梯分布型股权结构其表现是：第一大股东拥有相对优势的股份，成为核心股东（持股比例为20%～30%），其他股东的地位依次下降各个股东以其持股水平为依据，决定其行使权力的努力程度由于各股东持股差距适当，因此有望使各股东达到一种适度参与的境界，形成有效的制衡和监督机制在证券市场不太发达、股权流动性较差的情况下，股权相对集中，不仅可以提高股东直接监控公司经营的动力和效率，而且有利于保持公司经营发展的稳定和持续性一般而言，集中型股权结构公司由于股权集中在少数股东手上，所以成为收购兼并的目标公司的可能性较小；经理所持有的股份比例较多，成功收购该公司的可能性越小，即使收购成功，收购方也需支付巨额金额相反，股权分散的治理机制公司较容易伴随并购的发生，在流动性较好、发育较为完整的资本市场下，股权分散使接管者可以比较容易地收集到达到控股地位所需要的最低限度的股份。

在公司治理的监督方面，股权分散的公司由于小股东不愿意或无能力支付监督成本，公司的股东监督机制就会成为一句空话而对于股权集中型的公司而言，由于存在相对控股股东或绝对控股股东，这些大股东具有对经理人员实行有效监督的能力和动力因此，股权集中型的公司与分散型公司相比较，前者的监督能更有效地运作在公司所有权与经营权分离的条件下，存在着追求自身利益的经营者和维持自身利益所有者的矛盾问题在股份高度分散的现代经理式公司里，经理阶层或董事长作为经营决策者在公司治理中的地位和作用相对股东而言更为突出一一公司董事会实际上已经由经理所控制，因而作为委托人的股东对作为代理人的经理的激励实际上已为经理所控制而且，股东们由于“搭便车”的原因而缺乏动力推翻现任经理或董事长，所以在股权十分分散的情形下，对经理的监督会成为一个严重的问题第二层含义则是股权构成，即各个不同背景的股东集团分别持有股份的多少在我国，就是指国家股东、法人股东及社会公众股东的持股比例从理论上讲，股权结构可以按企业剩余控制权和剩余收益索取权的分布状况与匹配方式来分类从这个角度，股权结构还可以被区分为控制权不可竞争和控制权可竞争的股权结构两种类型在控制权可竞争的情况下，剩余控制权和剩余索取权是相互匹配的，股东能够并且愿意对董事会和经理层实施有效控制；在控制权不可竞争的股权结构中，企业控股股东的控制地位是锁定的，对董事会和经理层的监督作用将被削弱。

十一、 董事及其职责（一）董事的概念董事是指由公司股东大会选举产生的具有实际权力和权威的管理公司事务的人员，是公司内部治理的主要力量，对内管理公司事务，对外代表公司进行经济活动占据董事职位的人可以是自然人，也可以是法人对于这个问题不同的国家（地区）给予了不同的规定例如，美国、德国、奥地利、瑞士等国家规定，董事须是自然人，法人不能担任董事，而英国、比利时、荷兰以及我国香港、台湾地区规定，法人可以担任董事，但须指定一名有行为能力的人做其常任代表董事是董事会成员，是公司重大决策的制定与参与者董事是公司财产的受托人，但董事不以自己的名义，而是以公司的名义持有受托财产，而且是以冒商业风险、以盈利为基本原则托管公司财产股份有限公司的董事由股东大会选举产生，可以由股东或非股东担任董事的任期，一般都是在公司内部细则中给予规定，有定期和不定期两种定期把董事的任期限制在一定的时间内，但每届任期不得超过3年；不定期是指从任期那天算起，满3年改选，但可连选连任董事被解聘的原因有：任期届满而未能连任；违反股东大会决议；股份转让；本人辞职；其他，如董事会解散、董事死亡、公司破产、董事丧失行为能力等董事可分为内部董事、外部董事与执行董事、非执行董事。

其中，（1）内部董事是指那些同时也是公司职员的董事2）外部董事是指那些不属于公司职员的董事3）执行董事是指同时兼任公司高级管理人员的董事，他们既参与董事会的决策，同时也在其管理岗位上执行董事会的决策显然，执行董事都是内部董事总经理是必然的内部董事，因为他是具体经管公司日常业务的关键人物内部董事中还可以有几位常务副总经理，这些公司经理人员参加董事会有助于外部董事直接接触经理人员，深入评价管理工作的成效内部董事在董事会中所占的比例不一日本大部分企业的董事会都是由内部董事组成的4）非执行董事是指公司从外部聘请的在战略管理、金融、投资、财务、法律、公共关系等方面具有专长的知名人士他们通常是某一方面的专家、学者或其他公司的总裁、董事长，只参与董事会决策而不参与高层管理和决策的执行非执行董事明显包括了外部董事除此之外，那些兼任公司中低层管理人员或一般职员的董事，也视作非执行董事在实践中，由于中低层管理人员或一般职员担任董事的情况比较少见，因此，一般而言，内部董事与执行董事、外部董事与非执行董事含义几乎一致二）董事的人数、任期与资格1、董事的人数《公司法》第四十五条规定：有限责任公司设董事会，其成员为3～13人；同时在第五十一条中指出：股东人数较少或者规模较小的有限责任公司，可以设一名执行董事，不设董事会。

执行董事可以兼任公司经理两个以上的国有企业或者两个以上的其他国有投资主体投资设立的有限责任公司，其董事会成员中应当有公司职工代表；其他有限责任公司董事会成员中可以有公司职工代表董事会中的职工代表由公司职工通过职工代表大会、职工大会或者其他形式民主选举产生《公司法》第一百零九条规定：股份有限公司的董事会成员为5～19人董事会成员中可以有公司职工代表董事会中的职工代表由公司职工通过职工代表大会、职工大会或者其。