模组公司治理与内部控制总结

泓域/模组公司治理与内部控制总结模组公司治理与内部控制总结目录一、 项目基本情况 3二、 内部控制演进过程总结 5三、 内部控制的演进 7四、 交易成本理论 21五、 产权理论 24六、 公司治理原则的概念 26七、 公司治理的框架 27八、 审计工作计划与实施 31九、 评价控制缺陷与报告 36十、 内部监督的内容 40十一、 内部监督比较 46十二、 内部控制的重要性 47十三、 内部控制的局限性 50十四、 内部控制与企业风险管理的关系分析 53十五、 内部牵制 56十六、 风险识别的方法 59十七、 风险识别的概念和内容 65十八、 风险分析方法的选择 67十九、 风险分析的方法 68二十、 公司简介 75公司合并资产负债表主要数据 77公司合并利润表主要数据 77二十一、 产业环境分析 77二十二、 储能电池行业概况 78二十三、 必要性分析 79二十四、 项目风险分析 80二十五、 项目风险对策 82二十六、 发展规划分析 84二十七、 SWOT分析 87一、 项目基本情况（一）项目投资人xxx（集团）有限公司（二）建设地点本期项目选址位于xxx（以最终选址方案为准）三）项目选址本期项目选址位于xxx（以最终选址方案为准），占地面积约32.00亩。

四）项目实施进度本期项目建设期限规划24个月五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金根据谨慎财务估算，项目总投资9390.06万元，其中：建设投资7737.53万元，占项目总投资的82.40%；建设期利息158.12万元，占项目总投资的1.68%；流动资金1494.41万元，占项目总投资的15.91%六）资金筹措项目总投资9390.06万元，根据资金筹措方案，xxx（集团）有限公司计划自筹资金（资本金）6163.19万元根据谨慎财务测算，本期工程项目申请银行借款总额3226.87万元七）经济评价1、项目达产年预期营业收入（SP）：16300.00万元2、年综合总成本费用（TC）：14344.73万元3、项目达产年净利润（NP）：1417.81万元4、财务内部收益率（FIRR）：7.50%5、全部投资回收期（Pt）：7.96年（含建设期24个月）6、达产年盈亏平衡点（BEP）：8803.82万元（产值）八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积㎡21333.00约32.00亩1.1总建筑面积㎡30839.75容积率1.451.2基底面积㎡11946.48建筑系数56.00%1.3投资强度万元/亩230.152总投资万元9390.062.1建设投资万元7737.532.1.1工程费用万元6692.222.1.2工程建设其他费用万元869.952.1.3预备费万元175.362.2建设期利息万元158.122.3流动资金万元1494.413资金筹措万元9390.063.1自筹资金万元6163.193.2银行贷款万元3226.874营业收入万元16300.00正常运营年份5总成本费用万元14344.73""6利润总额万元1890.42""7净利润万元1417.81""8所得税万元472.61""9增值税万元540.42""10税金及附加万元64.85""11纳税总额万元1077.88""12工业增加值万元4030.83""13盈亏平衡点万元8803.82产值14回收期年7.96含建设期24个月15财务内部收益率7.50%所得税后16财务净现值万元-2270.42所得税后二、 内部控制演进过程总结从内部控制概念及理论演变的过程上分析可以推断出以下几点。

1、内部控制的目标范围由小到大，目标层次由低到高早期的内部牵制关注于资产的安全与完整、财务信息的可靠性以防弊为主要目标而制度二分法及结构分析法则在此基础上把内部控制目标延伸到了提高业务效率，促进经营方针、组织计划的贯彻，以防弊和兴利为共同目标内部控制整体框架则明确提出了内部控制为经营效率、财务信息可靠、遵循性三个方面提供合理保证ERM框架将目标分为战略目标、经营目标、报告目标及遵循性目标四种类型在内部控制整体框架基础上增加了战略目标，并将报告目标扩展为企业所有对内和对外报告ERM框架明确提出终极目标为增加利益相关者的价值由此可见，内部控制目标日益扩展，层次由管理的业务层上升到自战略层而下的整个管理过程2、内部控制的架构由一维的扁平结构演变为三维的立体架构制度二分法将内部控制划分为内部管理控制制度与内部会计控制制度，这是一种简单的“扁平式”的分类内部控制结构首次提出了“结构”的概念，认为内部控制由三个要素组成了一个三角结构内部控制整体框架在此基础上丰富了要素，并且明确了要素之间的关系和相互作用ERM框架则提出了立方体的三维结构四个目标代表水平面，八个要素代表垂直面，企业整体层、部门、经营单元及附属公司代表纵深面。

3、内部控制要素由模糊变为清晰且细化内部控制结构首次提出了构成要素，包括控制环境、控制程序及会计制度内部控制整体框架扩大了要素内容，包括控制环境、控制活动、风险评估、监控以及信息与沟通五大要素，提出了许多之前没有包括的要素，如风险评估及监控ERM框架对整合框架进行了细化，提出了内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通及监控八个要素4、内部控制与公司管理的边界越来越融合从内部控制的演变过程可以看到，内部控制从公司管理的职能之一演变为与公司管理逐渐融合传统的内部控制职能中，内部牵制承担的是控制的一小部分职责，内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能，内部管理控制则注重于与组织计划的相符以及业务效率等方面演变后的内部控制结构首次提出了控制环境的要素，在控制环境中包括董事会及其专门委员会、管理思想及经营作风，已涉入战略管理的层次，只是被动反映其静态内容内部控制整体框架除此以外提及的风险评估要素，要求识别对组织目标能产生影响的各种风险进行评估其影响程度及发生的可能性，对以风险为导向的战略管理的相关内容进行初探ERM框架则全面反映了公司风险管理的具体内容，从战略目标设定时考虑风险一直到风险识别、风险评估、风险应对以及具体的控制活动，该框架隐含的控制已和公司管理相融合，涉及公司管理的所有层次，控制与管理的职能和界限已经模糊。

三、 内部控制的演进内部控制起源于内部牵制，其发展演进过程经历了内部控制制度、制度分野、内部控制结构、内部控制整体框架和企业风险管理框架5个阶段一）内部控制制度1、内部会计控制概念的提出1929～1933年的世界性经济危机后，美国于1934年颁布了《证券交易法》，在《证券交易法》中首先提出了“内部会计控制”的概念1936年，美国会计师协会在其发布的《注册会计师对财务报表的审查》公告中首次提出审计师在制定审计程序时，应审查企业的内部牵制和控制并且从财务审计的角度把内部控制定义为“保护公司现金和其他资产，检查账簿记录事务的准确性，而在公司内部采用的手段和方法”这是第一次对内部控制进行定义，这里明确规定了内部控制只是作为“会计资料准确性”的保障措施这反映了作为会计职业界对内部控制工作应解决问题的关注层面，与人们对“内部控制”的理解及当时内部控制的实务是有一定的差距的因此，这一定义未能为人们所广泛接受，也未引起会计职业界对内部控制应有的重视2、夯实在评价内部控制基础上的抽样审计1939年1月，美国证券交易委员会对罗宾斯公司审计案做出了结论，指出当时的审计标准（即《注册会计师对财务报表审查》）是不适当的，审计方法的使用连表面的目的也达不到。

这个结论促使美国注册会计师协会建立了审计程序委员会，并于1939年5月提出了名为《审计程序的扩展》的文件，对当时的审计程序做了修订，其中把强化内部控制制度审计作为主要内容1941年，美国社会各界已普遍意识到企业内部控制的重要性，认为企业经营范围和规模的变化使得管理必须依靠大量的反映经济活动的分析资料和报告；健全的内部控制有助于防止工作人员出现差错，减少发生不合规现象的可能性；审计部门在审计费用的严格限制下，如果不依靠客户的内部控制系统，那么对大部分企业进行审计是不可能的在理论上明确了内部控制的主要目标是“防错纠弊”，没有内部控制的企业就不具备基本的审计条件，第一次把内部控制作为现代审计的一个必要前提但是，有关内部控制至此尚未形成一个权威的定义3、历史上第一个被广泛接受的内部控制权威定义1949年，美国注册会计师协会所属的审计程序委员会，在其公布的《内部控制：一个协调的系统要素及其对管理层和独立公共会计师的重要性》的研究报告中，对内部控制做了专门的定义这个定义成为人类社会有史以来第一个被广泛接受的权威定义，内部控制包括组织的计划和企业为了保护资产、检查会计数据的准确性和可靠性、提高经营效率以及促使遵循既定的管理方针等所采用的所有方法和措施。

该报告是从企业经营管理的角度来定义内部控制的，内容不局限于与会计和财务部门直接有关的控制，还包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计以及技术与其他领域的经营活动，从理论上给出了内部控制的宽泛内涵该定义得到了公司经理们的普遍赞同，也就是说，审计界给出的内部控制定义从当时管理者的角度来说也是适用的然而，1949年美国注册会计师协会把内部控制定义为保证目标实现的方法和措施，这是一个理想化的概念，这个定义把内部控制看成万能的工具，即只要实施了内部控制，目标就一定能实现另外，在财务报表审计中，注册会计师应对内部控制检查到什么程度，该定义在这些方面提供的指导却很少，使得很多从业者对这个近乎无限的内部控制定义感到无所适从二）制度分野1、内部控制分为会计控制和管理控制审计界提出内部控制概念的目的是为了满足财务审计的需要，与管理人员对内部控制的理解不一致，因此，审计人员认为1949年的定义内容过于宽泛，超出了他们评价被审计单位所应承担的责任迫于这种压力，也为了满足审计人员在审计中对内部控制进行检查的业务需要，美国注册会计师协会所属的审计程序委员会于1953年颁发了《审计程序说明》第19号，对内部控制定义做了正式修正，把内部控制分为会计控制和管理控制，会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成。

会计控制包括授权与批准制度，记账、编制财务报表、保管财务资产等职务分离，财产的实物控制以及内部审计等控制管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻或与此直接有关的方法和程序构成管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、时效研究、经营报告、雇员培训计划和质量控制等把内部控制分为会计控制和管理控制，目的是为了明确注册会计师审查企业内部控制的范围2、注册会计师应主要关注会计有关控制1963年，审计程序委员会在《审计程序说明》第33号中进一步指出，“注册会计师应主要检查会计控制会计控制一般对财务记录产生直接的、重要的影响，审计人员必须对它做出评价管理控制通常只对财务记录产生间接影响，因此审计人员可以不对其做评价，只是在足以影响财务记录可靠性时才予以审计这次修正后的内部控制定义，大大缩小了注册会计师的责任范围，但对于“会计控制”的保护资产和保证财务记录可靠性仍然缺乏统一的认识为了消除这种认识分歧带来的对审计责任问题的模糊认识，1972年，美国注册会计师协会对会计控制又提出并通过了一个较为严格的定义：会计控制是组织计划和所有与下面直接相关的方法和程序：保护资产，即在业务处理和固定资产处置过程中，保护资产免遭过失错误、故意致错或舞弊造成的损失；保证对外界报告的财务资料的可靠性。

3、对会计控制和管理控制的重新定义1973年的《审计程序公告第1号》对会计控制和管理控制再一次做了重新定义：“管理控制包括但不限于组织的计划以及与导致管理层批准交易的决策过程相关的程序和记录交易的批准是一种直接和实现组织目标的责任相联系的管理职能，是对经济业务进行会计控制的起点会计控制由组织的计划以及与保障资产和财务记录的可靠性相关，为以下各点提供合理保证而制定的程序和记录组成：经济业务的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录必须有利于按照公认会计原则或其他标准编制财务报表落实资产责任：只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将财产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施值得注意的是，内部控制以交易为主要对象，使内部控制具有可操作性与1949年的定义相比，这些定义过于消极，仅仅从财务审计的实际出发，范围过于狭隘，把过多的精力和目标放在了查错防弊上，人为地限制了内部控制理论与实践的发展，最终的结果是审计师与管理者对内部控制的认识和理解出现了分歧和差异，分化出了审计视角的内部控制和管理视角的内部控制，这一阶段即为制度分野阶段。

三）内部控制结构随着内部控制活动在实践中的运用，人们发现内部控制并非神丹妙药20世纪70年代初，美国政府在对水门事件的调查中，发现某些公司为了做成贸易和保持贸易关系，竞贿赂某些外国政府官员和政党而为了掩盖这些不合法支出，他们往往伪造会计记录，或另设账外记录有鉴于此，1977年后，美国政府就将“每个公司必须设计和建立有效的内部控制制度”以立法形式在《反国外行贿法》中予以颁布这是第一次强制性地将建立内部控制制度纳入法律管辖的范围同时，审计人员在短时间内，要对被审计单位的财务状况和经营情况做出正确评价，也需要依赖被审计单位相关的内部控制制度否则，审计风险将难以控制因此，审计与内部控制联系日趋紧密1985年，反虚假财务报告委员会（通常称为Treadway委员会）成立，1987年，Treadway委员会提交了研究报告，在报告中指出防止虚假财务报告需从报告产生的环境着手，即从最高管理当局开始；所有上市公司需保持良好内部控制，以发现和防范虚假财务报告行为该委员会还建议，其赞助机构成立COSO委员会，专门研究内部控制问题四）内部控制整体框架20世纪90年代，随着美国财务破产事件发生概率的增加和财务舞弊调查的不断深入，内部控制研究取得了新的进展。

1992年，COSO委员会提出《内部控制一整体框架》，并于1994年进行了修订这就是著名的“COSO报告（简称COSO92）”，它被称为是最广泛认可的关于内部控制整体框架的国际标准在COSO委员会出具这个报告之前，不同的人对内部控制有不同的见解，由于内部控制内涵的广泛性和多样性使得难以对内部控制有一个公认的了解，这就造成了经商人员、立法者、监管机构和其他有关方的困惑，同时导致企业由于沟通有误和期望不同产生问题所以COSO内部控制框架是建立在考虑管理层和其他方面的需求和期望的基础上，把对内部控制不同的概念整合到一个框架当中，从而达成对内部控制的共识，确定内部控制的构成要素，试图提供一个标准，无论公司规模大小、公众的还是私人的、营利的还是非营利的业务和企业，都可以参考此标准评估他们的控制系统及如何改进，从而帮助公司和企业管理层更好地控制组织的活动1、内部控制定义与目标COSO认为“内部控制是由董事会、管理当局和其他职员实施的一个过程，旨在为经营的效率和效果、财务报告的可靠性、相关法令的遵循提供合理保证”内部控制服务于很多重要目标，人们要求越来越好的内部控制系统和内部控制的相关报告内部控制也越来越被视为解决各种潜在问题的有效方法。

COSO报告指出，内部控制是为实现以下三类目标提供合理保证的：经营的效率和效果、财务报告的可靠性、相关法令的遵循性第一类目标针对企业的基本业务目标，包括业绩和盈利目标及资产的安全性；第二类目标关注于企业公开发布的财务报告，包括中期和简要财务报表；第三类目标涉及企业所适用的法律及法规的遵循相互有别、又有交叉的分类满足了不同的需要，表明了不同执行人员的直接责任，此分类也便于区分从每一类内部控制中得到我们所期望的东西达到这些目标在很大程度上依赖于外部各方标准的设定，取决于企业如何控制其内部行为，但是经营目标的取得，并不完全在公司的控制范围之内，内部控制不能避免错误地判断或决定或者可能导致经营目标无法实现的外部事件对于这些目标，内部控制系统只有在管理层和董事会在监督职责的范围内及时地指导公司向目标迈进的时候，才能提供合理的保证内部控制是对企业的整个经营管理活动进行监督与控制的过程，企业的经营活动是永不停止的，企业的内部控制过程也因此不会停止企业内部控制不是一项制度或一个机械的规定，而是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程2、内部控制因素内部控制包括5个互相关联的构成要素，它们来自管理层经营企业的方式，并贯穿于管理过程之中。

这些构成要素包括控制环境、风险评估、控制活动、信息与沟通和监控1）控制环境所有业务的核心都是人员及他们开展经营所处，的环境，包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权力和责任的规定等它是由管理层倡导的一种正直、伦理道德风气、管理宗旨、经营方式和人力资源政策，使职员自觉管理其活动和履行他们的责任管理部门应通过文字描述和范例以及采取相应的监控措施来影响全体职员，以提高他们的伦理道德水准控制环境是所有事情赖以生存的基础2）风险评估企业为实现其目的而确认分析相关风险，已构成进行风险管理的基础通常风险来自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等管理当局应对目标完成期间与企业相关的风险进行识别、预见，并采取相应避险的管理控制措施风险评估应测定风险对货币项目及对会计主题形象或信誉方面的重要性、风险发生的概率、如何减轻风险至可以承受的水平不过，内部控制只能防范风险，不能转嫁、承担、化解或分散风险所以必须设定目标，整合销售、生产、营销、财务和其他活动，以便使组织协调一致地运行3）控制活动控制活动是为实现内部控制目标提供合理保证而制定的各项政策、程序和规定，对所确认的风险采取必要措施，以保证单位目标实现的程序。

它包括业绩评价、信息处理控制、实物控制、职务分离等4）信息与沟通围绕在这些活动周围的信息与沟通系统，能及时反馈各程序执行过程中遇到的问题，使员工能够获得和交换那些执行、管理和控制其经营活动所需要的信息，从而保证控制活动的正常运行5）监控监控是为保证内部控制的适当性和有效性而进行的日常和定期监督、检查根据内部控制具体实施的机制，内部控制通常又可以分为两个层面：第一个层面是企业的管理制度，又称为“管理控制系统”，它是建立在公司治理基础上，通过检查和改进有关管理政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，实现投资人投入资本的保值增值；第二个层面是企业的会计制度，又称为“会计控制系统”，通过适当的业务权限设置和授权、准确的会计记录、及时的实物盘点，以及公允的报告等程序和方法，保证企业经营和财务状况信息的可靠性，保障投资人财产安全这一层内部控制制度可以认为是最具体的控制因而会计信息的存在与有效传递，影响到控制制度有效性地发挥五）企业风险管理框架1、产生背景自COSO92发布以来，内部控制框架已经被世界上许多企业采用，但理论界和实务界也纷纷对该框架提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合。

因此，2001年，COSO开展了一个项目，委托普华永道开发一个对于管理当局评价和改进他们所在组织的风险管理的简便易行的框架正是在开发这个框架的期间，2001年12月，美国能源巨头安然公司突然申请破产保护，此后上市公司和证券公司丑闻不断，特别是2002年6月的世界通信公司会计丑闻事件，彻底打击了投资者对资本市场的信心安然、环球电讯、世界通信、施乐等一批企业纷纷承认存在财务舞弊在国际资本市场上引起轩然大波，这些失败案例在很多方面值得深思例如，管理层僭越控制、利益冲突、缺乏职责分离、透明度不足或欠缺、风险管理未加统一协调、董事会监督无效，以及会导致职能失调、渎职行为的薪酬结构失衡等，都会对企业产生影响2、基本概念2003年，COSO发布了名为《企业风险管理框架（草稿）》的报告，来征求意见2004年9月，COSO委员会在借鉴以往有关内部控制研究报告的基本精神的基础上，结合《萨班斯一奥克斯利法案》在财务报告方面的具体要求，正式公布《企业风险管理—整体框架》，简称ERM框架或COSO04ERM框架在COSO92的基础上进行了适当的补充和拓展，主要包括概要、ERM的意义、框架概览、要素、局限性、相关责任等章节。

该报告指出，企业风险管理是一个过程，由一个企业的董事管理当局和其他人员实施，应用于战略制定并贯穿于企业当中，旨在识别可能影响企业的潜在事项，并将风险控制在企业可接受范围之内，为企业目标的实现提供合理保证这个定义反映了几个基本要素，它表明企业风险管理是：（1）一个过程，它持续地流动于主体之内；（2）由组织中各个层级的人员实施；（3）应用于战略制订；（4）贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观；（5）旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内；（6）能够向一个主体的管理当局和董事会提供合理保证（7）力求实现一个或多个不同类型但相互交叉的目标这个定义比较宽泛它抓住了对于公司和其他组织如何管理风险至关重要的概念，为不同组织形式、行业和部门的应用提供了基础第一，突出“企业”的重要性内部控制是企业自己的事，是企业内部积极的需求，而非外部强加的压力，它直接关注特定主体既定目标的实现，并为界定企业风险管理的有效性提供了依据，这是对COSO92内部控制思想的重大突破；第二，突出“风险”的重要性强调风险管理理念、风险文化、风险偏好（风险承受度），用于制定战略之中，并贯穿于整个企业；第三，突出“管理”的重要性。

实现从控制到管理的转变，引入战略观念，同时提升了董事会在战略决策中的地位和作用3、基本框架企业风险管理包含四大目标、八个相互关联的构成要素以及贯穿于企业的各个层级和单元应用在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标企业风险管理框架力求实现主体的战略、经营、报告和合规四种类型的目标企业风险管理的构成要素来源于管理当局经营企业的方式，并与管理过程结合在一起，包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控这8个要素并不是简单的并列关系，它们之间存在着一定的逻辑关系，内部控制是企业风险管理的前提；从目标设定到事项识别、风险评估、风险应对、控制活动，是一个风险管理的过程；信息与沟通、监控是企业风险管理的基础根据COSO的这份研究报告，内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系同时，对内部控制的要素的进一步细分和充实，使内部控制与风险管理日益融合，拓展了内部控制四、 交易成本理论交易费用或称“交易成本”的概念最早是由科斯（1937）在其论文《企业的性质》中提出的但科斯并没有对“交易费用”这一概念下定义，他只是对其做出了描述性分析。

科斯认为，市场价格机制的运转是有代价的，市场交易存在着成本，这种成本包括发现交易对象、发现相对价格、讨价还价、订立契约以及执行契约等所发生的费用通过形成一个组织，并允许某个权威（一个'企业家'）来支配资源，就能节约某些市场运行成本企业作为市场的替代物，是一种不同于市场的资源配置机制，这正是企业的本质但是，企业不能完全替代市场，企业内部交易也存在成本，企业降低交易成本的能力是有限的一）资产专用性、交易频率和不确定性是交易（契约）属性的三个基本维度追随科斯的交易费用思想，威廉姆森在其代表作《资本主义经济制度》一书中引入了刻画交易（契约）属性的资产专用性、交易频率和不确定性三个基本维度，尤其是对资产专用性属性的重视，极大拓展了科斯的交易费用思想，使其成为“交易费用经济学”的集大成者交易费用经济学的逻辑思路是把每种交易都视为不同的契约，拥有不同的属性，进而由不同属性的契约引申出需要不同的治理结构或机制安排，来最大限度地节约交易费用，其研究的逻辑可用“交易一契约一治理结构机制”来概括资产专用性的程度可以分为绝对专用、非专用和混合式三类交易频率即交易的频繁程度，可分为一次性契约、偶然契约和经常性契约，主要从买方来定义。

不确定性主要是指由于代理人的机会主义行为所导致的对未来情况的不可预测一旦刻画交易的维度确定了，实际上就确定了交易费用的度量依据交易属性的三个基本维度，借鉴麦克里尔的思路，威廉姆森将契约分为古典契约、新古典契约和关系契约三类，指出不存在资产专用性的契约属于古典契约，由市场治理；资产专用性程度很高、交易频繁且不确定性很高的契约属于某种关系契约，由企业治理；处于两者之间的属于新古典契约和另一种关系契约，由混合形式治理（三方治理或双方治理） （二）董事会是作为保护股东投资的一种治理结构而存在的根据交易费用最小化的原则，不同性质的交易或契约分别与市场、混合形式或企业这三种不同的治理结构相匹配威廉姆森指出公司的治理问题在于分析哪些“利益集团”应当进入董事会他认，为，股东作为资金的供给者受制于两种风险：第一，他们提供的只是一般的购买力，但这种购买力可能会被挪用或吞食；第二，这些资金可以用来支持专用投资尽管企业的其他专用投入品（如劳动力、原材料、中间产品）的供给者也会遇到第二种风险，但他们遇到的第一种风险通常只限于短期贷款风险从风险承担的角度来看，股东承担的风险最大，因而需要发明出一种治理结构，使股权持有者把它作为抵制侵蚀、防止极其拙劣的管理的一种手段。

董事会作为保护投资者的一种手段，就这样应运而生了可见，在交易费用经济学理论视域中，由于股东一旦与企业签约，其投资将成为企业的专有资金而无法直接从企业索回，并易受管理者机会主义行为的侵害，承担着公司盈亏的风险，而其他利益相关者（债权人、雇员和供应商等）都可以通过签订受法律保护的契约来得到约定的回报，因而，董事会是作为保护股东投资的一种治理结构而存在的企业剩余分配应倾向于承担风险最大的股东，这样不仅能够保护投资人的利益，整体经济也将表现不俗五、 产权理论根据交易费用经济学，如果两个企业之间存在高度专用性投资那么通过一体化就可以减少机会主义行为的危害但是，为什么一个独立的企业主变成另一个企业的雇员之后，他的机会主义行为就会减少呢？或者说，一个独立的企业主与一个雇员之间究竟有什么本质的差别呢？此外，交易费用经济学没有具体考察一体化的产权结构，如果两个企业都具有专用性资产，那么一体化后谁又该拥有企业的所有权呢？产权理论认为，交易费用经济学出现上述缺陷的根本原因在于，它没有给出一个关于一体化成本和收益的清晰解释，从而难以解释企业的规模问题产权理论把对资产的剩余控制权定义为企业的所有权，强调了剩余控制权对兼并一方带来的收益和对被兼并一方带来的成本，建立了逻辑严密的由产权结构决定企业边界的数学模型，从而提出了企业一体化的理论。

产权理论的研究逻辑可概括为：存在专用性投资的企业之间的契约是不完全的，这会影响各方的事前关系，因此应当设计某种最佳产权结构来保证最大化的联合产出最佳产权结构通常要求将企业的剩余控制权或所有权安排给投资重要的一方，或者投资不可或缺的一方格罗斯曼和哈特把所有的契约权利分为两类：“具体权利”和“剩余权利”所谓具体权利，就是契约中已经明确规定了的对物质资产的权利（对另一方来说就是责任），如利润分成比例、交货时间等所谓剩余权利，就是初始契约中没有规定的所有对物质资产的权利，即“剩余控制权”拥有剩余控制权的一方，可以按照任何不与先前的契约、惯例或法律相违背的方式决定资产的所有用法哈特明确将剩余控制权等同于所有权，因为只有资产的所有者应该拥有剩余控制权在不完全契约下，剩余控制权或所有权的配置，必定会影响当事人的事前专用性投资激励，因此为了最小化对投资激励的扭曲后果，应当让某一方将剩余控制权购买过去可见，产权理论运用“剩余控制权”概念来重新定义所有权，主要考察在特定交易费用导致契约不完全的情形下，如何确保当事人的事前专用性投资激励问题由于现实世界的不确定性和契约第三方的不可证实性，缔约双方不可能签订穷尽所有可能情况的合约，一旦缔约后未预料到的情况发生，双方就需要重新谈判，就可能出现合约一方侵占另一方专用性投资利益的“敲竹杠”行为。

当专用性投资方在事前预期到事后可能被“敲竹杠”时，就势必造成事前专用性投资激励不足和效率损失为此，在不完全契约条件下，事前对契约规定之外的剩余控制权的配置至关重要，这就要求实现剩余索取权与剩余控制权相匹配，即让资产的所有者拥有剩余控制权，这样，专用性投资激励不足与“敲竹杠”问题才能得到有效解决六、 公司治理原则的概念广义的公司治理原则包括有关公司治理的准则、报告、建议、指导方针和最佳做法等，它通过一系列规则建立一套具体的公司治理运作机制，维护投资者和其他利害相关者的利益，促进公司健康发展实现公司的有效治理公司治理原则可以帮助政府对本国公司治理方面的法律、制度和管理机制框架进行评估、改进，也可以为上市公司（甚至是非上市公司）建立良好的公司治理提供指导、借鉴，还对股票交易所、投资者和其他在建立良好的公司治理中起作用的机构提供了参考和建议公司治理原则不具有强制约束力，其目的不在于制定详细的国家立法，而是为人们提供某种参考比如政策制定者在审查并制定反映本国特定的经济、社会、法律和文化环境特色的有关公司治理的法律和监管框架时，可以公司治理原则为参考；再如市场参与者，可以参考公司治理原则制定自身的公司治理制度。

公司治理原则是不断发展的，因此应根据环境的重大变化不断重新对其进行审查为了在这个不断变化的世界中保持竞争地位，公司必须不断创新并使自己的公司治理状况适应变化了的环境，这样才能使公司不断满足新的需求，抓住新的机遇同样，政府有义务制定一个有效的规范框架，保持足够的灵活性，使市场能够有效地发挥作用并能对股东和利益相关者的期望做出反应政府和市场参与者可以根据成本与收益的比例，自己决定是否采纳这些原则七、 公司治理的框架公司治理主要包括治理结构和治理机制两部分（见本书第二章、第三章的内容），根本目的是提高治理效率治理结构是从静态考虑，公司治理是一种政治化、法律化的安排，具有制度性和结构性的特点，具体表现为：有关收益和风险的制度安排，有关权力分立和制衡的结构安排和组织安排治理机制是从动态考虑，指公司治理系统中持续互动的管控关系、功能和运行原理，包括监督机制、激励机制、决策机制和外部治理，表现出系统的无限开放性按照机制设计或实施所利用资源的来源，公司治理可以简单区分为公司外部治理系统与公司内部治理系统一）外部治理系统外部治理系统指的是尽管机制的实施超出了公司资源的计划范围，但仍然可以用于实现公司治理目标的各种公司治理机制的总称它包括公司治理的法律和政治环境、公司控制权市场、产品和要素市场、外部代理人市场。

主要目的在于权力制约和平衡，实现利益相关者利益最大化1、公司治理的法律和政治环境公司治理是一个经济问题，但它同时也是一个法律和政治问题公司治理的法律途径在公司治理机制中处于基础性位置各国在股权结构、资本市场和公共政策上的差异与投资者在法律上所受到的保护程度密切相关在市场经济国家，公司治理的政治途径多是借助法律途径来实现的2、资本市场和公司控制权市场资本市场不仅为投资者提供了一种分散风险的保险机制，还为投资者提供了关于公司业绩状况的信号随着市场流动性的提高，其监督功能也加强，当然，资本市场对公司治理的最重要的贡献是创造了控制权市场从该理论可以推知，公司并购后，被收购企业的管理者将被更换，然而经验表明并非如此接管市场的存在将限制公司总经理忽视利润和所有者回报的行为，从而会约束总经理营造公司帝国的梦想接管市场的批评者认为，接管的收益来自享受的税收优惠，与原公司经理人、雇员终止合同，以及非效率的资本市场在价值评估中的错误3、产品和要素市场产品市场是指供人们消费的最终产品和服务的交换场所及其交换关系的总称要素市场也即生产要素市场包括生产资料市场、金融（资金）市场、劳动力市场、房地产市场、技术市场、信息市场、产权市场等。

产品（要素）市场竞争不仅是市场经济条件下改善整体经济效率的十分强大的力量，同时，它在公司治理方面也发挥着重要作用但是正如Jensen（1996）所指出的那样，产品和要素市场的监督力量对于新的和存在大量经济租或准租的活动而言十分微弱4、外部代理人市场尤金•法玛认为，如果一个企业被看成一组合约，那么企业的所有制就不重要了，完善的经理人市场可以自动约束经理人的行为，并解决由所有权和控制权的分离而产生的激励问题Gibbon和Murphy（1992）研究了当工人关注未来职业时最优的激励合约设计他们证明，最优的激励合约将最大化包括来自职业关注的隐性激励和来自报酬合约的显性激励在内的总的激励二）内部治理系统内部治理系统指的是机制的设计或实施在一个企业资源计划范围内用来实现企业治理目标的各种治理机制的总称它包括所有权结构与公司治理、董事会、大股东治理、激励报酬合约等1、所有权结构与公司治理代理成本的存在否定了MM定理的合理性债务的代理成本会产生两种相反的效应，第一种效应主要表现为债券会导致经理倾向于投资高风险高收益的项目；另一种效应表现为，由于从声誉角度出发考虑问题，公司或经理倾向于选择相对安全、能保证还清债务的项目，而不是真正价值最大化的项目。

2、董事会董事会可以理解为一个内生决定的用来缓解代理问题的制度安排，成为仍处在发展早期的董事会理论文献中揭示董事会存在原因的正式模型按照上述模型，董事会的有效性受到其独立性的影响，而董事会的独立性则取决于已有的董事与CEO在关于CEO薪金与增补董事会人选等问题上的讨价还价3、大股东治理法律不能给小股东以有效的保护时，大股东能获得有效的控制权，所以在世界各国大股东持股很普遍大股东会牺牲其他投资者的利益来满足自己的偏好，尤其是当他们掌握的控制权大于其现金流量权时更是倾向于追求控制权的私人收益，或“准租金”因此，在理论上应研究大股东特征、大股东监督、大股东侵害行为、大股东控制权及合作关系问题4、激励报酬合约在激励报酬合约的实际设计过程中需要注意以下两个问题第在强调合约的绩效衡量的可证实性时，不要忽视关系性合约第二，当经理人的努力是多维，且对经理人绩效的衡量不完备时，如何协调不同激励方向的冲突问题协调激励冲突的一般原则是，在提高某种任务的激励时，可以增加该项任务本身的回报，或者通过降低另一种任务的回报实现八、 审计工作计划与实施（一）审计工作计划《企业内部审计指引》第六条的规定：注册会计师应该恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

《企业内部审计指引》第七条的规定：在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：与企业相关的风险；相关法律法规和行业概况；企业组织结构和经营特点、资本结构等相关事项；企业内部控制最近发生变化的程度：与企业沟通过的内部控制缺陷；重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断；可获取的、与内部控制有效性相关的证据的类型和范围注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少本应由注册会计师执行的工作注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻二）审计工作实施《企业内部审计指引》第十条规定：注册会计师应当按照自上而下的方法实施审计工作。

自上而下的方法是注册会计师识别风险，选择拟测试控制的基本思路注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行自上而下”的方法始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始，然后注册会计师将关注重点放在企业层面的控制上，并将工作逐渐下移至重大账户、列报及相关的认定1、识别企业层面控制通过了解企业与财务报告相关的整体风险，注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注以下几方面1）与内部环境相关的控制内部环境，即控制环境，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入企业业务流程：①对诚信和道德价值观念的沟通与落实；②对胜任能力的重视；③治理层的参与程度：④管理层的理念和经营风格；⑤组织结构；6职权与责任的分配；①人力资源政策与落实2）针对董事会、经理层凌驾于控制之上的风险而设计的控制注册会计师可以根据对企业舞弊风险的评估做出判断，选择相关的企业层面控制进行测试，并评价这些控制能否有效应对管理层凌驾于控制之上的风险。

注册会计师应当特别关注由于管理层凌驾于账户记录控制之上，或规避控制行为而产生的重大错报风险，并考虑企业如何纠正不正确的交易处理3）企业的风险评估过程包括识别与财务报告相关的经营风险和其他经营管理风险，以及针对这些风险采取的措施注册会计师在对企业整体层面的风险评估过程进行了解和评估时，考虑的主要因素可能包括：企业是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面的计划；是否已建立风险评估过程，包括识别风险，估计风险的重大性，评估风险发生的可能性以及确定需要采取的应对措施；是否已建立某种机制，识别和应对可能对企业产生重大且普遍影响的变化；会计部门是否建立了某种流程，以识别会计准则的重大变化；业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门；风险管理部门是否建立了某种流程，以识别经营环境，包括监管环境发生的重大变化4）对内部信息传递和财务报告流程的控制注册会计师应当从下列方面了解与财务报告相关的信息系统：对财务报表具有重大影响的各类交易；在信息技术和人工系统中，交易生成、记录、处理和报告的程序；与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况；企业编制财务报告的过程，包括做出的重大会计估计和披露。

财务报告流程的控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告并对外报告5）对控制有效性的内部监督和自我评价企业对控制有效性的内部监督和自我评价可以在企业层面上实施，也可以在业务流程层面上实施，包括对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动，以及将信息系统记录数据与实物资产进行核对等2、识别业务层面控制注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际内部控制各项应用指引的要求和企业层面控制的测试情况，重点对生产经营活动中的重要业务与事项的控制进行测试注册会计师应首先确定企业的重要业务流程和影响重大账户的重要交易类别，了解重要交易从发生到记入账目的整个流程，与重大账户及其相关认定相结合，在重要交易整个流程中确定错报可能会在什么环节发生，即确定相应的控制目标；然后根据确定的审计测试策略、计划对内部控制进行进一步了解和评估，对重要交易流程中设计的防止或发现并纠正可能错报的相关控制加以识别；再通过执行穿行测试，来证实对重要交易流程和相关控制的了解，并确定相关控制是否得到执行；最后对相关控制的设计和是否得到执行进行评价，以确定进一步的审计程序。

九、 评价控制缺陷与报告（一）评价控制缺陷注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷但是，在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷企业内部控制可能存在重大缺陷情形有：（1）注册会计师发现董事、监事和高级管理人员舞弊；（2）企业更正已经公布的财务报表；（3）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；（4）企业审计委员会和内部审计机构对内部控制的监督无效财务报告内部控制缺陷的严重程度取决于：控制缺陷导致账户余额或列报错报的可能性；因一个或多个控制缺陷的组合导致潜在错报的金额大小控制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系，而取决于控制缺陷是否可能导致错报评价控制缺陷时，注册会计师需要根据财务报表审计中确定的重要性水平，支持对财务报告控制缺陷重要性的评价注册会计师需要运用职业判断，考虑并衡量定量和定性因素，同时要对整个思考判断过程进行记录，尤其是详细记录关键判断和得出结论的理由而且，对于“可能性”和“重大错报”的判断，在评价控制缺陷严重性的记录中，注册会计师需要给予明确的考量和陈述。

二）内部控制缺陷的报告1、对内报告内部控制缺陷报告应当采取书面形式对于一般缺陷和重要缺陷，通常向企业经理层报告，并视情况考虑是否需要向董事会及其审计委员会、监事会报告；对于重大缺陷，应当及时向董事会及其审计委员会、监事会和经理层报告如果出现不适合向经理层报告的情形，如存在与经理层舞弊相关的内部控制缺陷，或存在经理层凌驾于内部控制之上的情形等，应当直接向董事会及其审计委员会、监事会报告企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限，一般缺陷、重要缺陷应定期报告，重大缺陷即时报告2、对外报告我国《企业内部控制审计指引》第四条规定：注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露内部控制信息披露服务于投资者的权益保护以及投资者对企业投资回报的预期财务报告之所以是投资决策的重要依据，原因在于它有助于投资者评估企业未来产生现金流量的金额、时间和不确定性从而服务于投资决策但是，依据财务数据对企业前景的预期能否成为现实、差异的波动方向取决于对未来不确定因素的管控。

内部控制的有效性以及缺陷的严重程度决定着它管控未来风险的能力以及预期变为现实的可靠程度对外披露内控缺陷信息是企业必须承担的义务但是，无论从法律赋予管理层的义务层面讲，还是受托者对委托者承担的道义责任层面讲，并不是所有的内部控制缺陷都必须对外披露对外披露的缺陷应该是对投资者制定投资决策、修正以往投资决策产生影响的缺陷信息缺陷的披露实际上起风险提示的作用，只有较大可能偏离目标且危害程度较严重的缺陷才有必要对外披露3、注册会计师内部控制审计意见类型企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型具体又可分为无保留意见、带强调段的无保留意见、否定意见和无法表示意见四种类型1）无保留审计意见发表无保留审计意见必须同时符合两个条件：①企业按照内部控制有关法律法规以及企业内部控制制度要求，在所有重大方面建立并实施有效的内部控制；②注册会计师按照有关内部控制审计准则的要求计划和实施审计工作，在审计过程未受到限制2）带强调段的无保留意见注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请审计报告使用者注意的，应在审计报告中增加强调事项段予以说明该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对财务报告内部控制发表的审计意见。

3）否定意见注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，否则应对财务报告内部控制发表否定意见注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容4）无法表示意见注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，在报告中指明审计范围受到限制，无法对内部控制有效性发表意见注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的，应当在“无法表示意见”的审计报告中对已发现的重大缺陷做出详细说明十、 内部监督的内容（一）内部监督及其职能企业内部监督一般应由内部审计承担内部审计作为企业内部控制的一部分，能够协调管理层更有效地履行其责任，提高企业的运作效率并增强其活动的附加值内部审计是由被审计单位内部的机构或人员，对其内部控制的有效性、财务信息的真实完整性以及经营活动的效率和效果等开展的一种评价活动，是与独立审计、政府审计并列的三种审计类型之一它的目的是发现并预防错误和舞弊，提高企业的运作效率，为企业增加价值它采取系统化、规范化的方法对企业的内部控制、风险管理进行检查和评价，并提供建议等咨询服务，来提高他们的效率，从而帮助实现企业的目标。

企业内部审计的职能如下1）监督职能监督职能是内部审计的基本职能2）控制职能内部审计机构是集团的一个重要职能部门，它独立于其他各部门和其他控制系统，是对其他控制的一种再控制，与其他控制形式相比，更具有独立性、权威性和全面性内部审计又是内部控制的特殊构成要素，是对内部控制实施的再控制3）评价职能通过内部审计可以熟悉子公司的生产经营情况和财务状况，并且由于内部审计部门独立于子公司，更能客观、公正地评价子公司的管理情况和运行业绩4）服务职能内部审计可以通过事前、事中和事后控制为管理当局的决策、计划、控制提供依据，这些都充分体现了内部审计的服务职能企业制定内部审计规范，明确审计的范围、责任和计划，以此为基础合理配置审计人员，并要求他们遵守企业职业道德规范及内部审计规范；内部审计部门应具有适当的地位并有足够的资源履行其职责；内部审计部门根据授权可以参加有关经营及财务管理的决策会议，对管理中存在的薄弱环节、违反国家法律法规的行为、内部控制管理漏洞，向管理层及时提出调整意见二）内部监督的程序我国《企业内部控制基本规范》第四十五条规定：企业应当制定内部控制缺陷认定标准。