激光雷達銷售公司治理與內部控制規(guī)劃

泓域/激光雷達銷售公司治理與內部控制規(guī)劃激光雷達銷售公司治理與內部控制規(guī)劃目錄一、公司治理的框架 3二、公司治理原則的概念 7三、內部控制演進過程總結 8四、內部控制的演進 10五、社會責任 24六、人力資源 27七、控制的層級制度 31八、有效內部環(huán)境的屬性 33九、SASNO.55：內部環(huán)境的形成 37十、我國的借鑒與創(chuàng)新 38十一、證券市場與控制權配置 39十二、機構投資者治理機制 48十三、激勵機制 51十四、信息披露機制 57十五、風險分析方法的選擇 63十六、風險分析的定義和目的 64十七、風險應對策略 65十八、風險應對策略的選擇 74十九、風險的概念及其分類 76二十、風險的分類和評估 78二十一、公司簡介 80二十二、產業(yè)環(huán)境分析 81二十三、激光雷達產業(yè)趨勢 82二十四、必要性分析 82二十五、項目基本情況 83二十六、發(fā)展規(guī)劃 89法人治理結構 92（一）股東權利及義務 921、公司召開股東大會、分配股利、清算及從事其他需要確認股東身份的行為時，由董事會或股東大會召集人確定股權登記日，股權登記日收市后登記在冊的股東為享有相關權益的股東。 92

公司治理的框架公司治理主要包括治理結構和治理機制兩部分（見本書第二章、第三章的內容），根本目的是提高治理效率。治理結構是從靜態(tài)考慮，公司治理是一種政治化、法律化的安排，具有制度性和結構性的特點，具體表現(xiàn)為：有關收益和風險的制度安排，有關權力分立和制衡的結構安排和組織安排。治理機制是從動態(tài)考慮，指公司治理系統(tǒng)中持續(xù)互動的管控關系、功能和運行原理，包括監(jiān)督機制、激勵機制、決策機制和外部治理，表現(xiàn)出系統(tǒng)的無限開放性。按照機制設計或實施所利用資源的來源，公司治理可以簡單區(qū)分為公司外部治理系統(tǒng)與公司內部治理系統(tǒng)。（一）外部治理系統(tǒng)外部治理系統(tǒng)指的是盡管機制的實施超出了公司資源的計劃范圍，但仍然可以用于實現(xiàn)公司治理目標的各種公司治理機制的總稱它包括公司治理的法律和政治環(huán)境、公司控制權市場、產品和要素市場、外部代理人市場。主要目的在于權力制約和平衡，實現(xiàn)利益相關者利益最大化。1、公司治理的法律和政治環(huán)境公司治理是一個經濟問題，但它同時也是一個法律和政治問題。公司治理的法律途徑在公司治理機制中處于基礎性位置。各國在股權結構、資本市場和公共政策上的差異與投資者在法律上所受到的保護程度密切相關。在市場經濟國家，公司治理的政治途徑多是借助法律途徑來實現(xiàn)的。2、資本市場和公司控制權市場資本市場不僅為投資者提供了一種分散風險的保險機制，還為投資者提供了關于公司業(yè)績狀況的信號。隨著市場流動性的提高，其監(jiān)督功能也加強，當然，資本市場對公司治理的最重要的貢獻是創(chuàng)造了控制權市場。從該理論可以推知，公司并購后，被收購企業(yè)的管理者將被更換，然而經驗表明并非如此。接管市場的存在將限制公司總經理忽視利潤和所有者回報的行為，從而會約束總經理營造公司帝國的夢想。接管市場的批評者認為，接管的收益來自享受的稅收優(yōu)惠，與原公司經理人、雇員終止合同，以及非效率的資本市場在價值評估中的錯誤。3、產品和要素市場產品市場是指供人們消費的最終產品和服務的交換場所及其交換關系的總稱。要素市場也即生產要素市場包括生產資料市場、金融（資金）市場、勞動力市場、房地產市場、技術市場、信息市場、產權市場等。產品（要素）市場競爭不僅是市場經濟條件下改善整體經濟效率的十分強大的力量，同時，它在公司治理方面也發(fā)揮著重要作用。但是正如Jensen（1996）所指出的那樣，產品和要素市場的監(jiān)督力量對于新的和存在大量經濟租或準租的活動而言十分微弱。4、外部代理人市場尤金?法瑪認為，如果一個企業(yè)被看成一組合約，那么企業(yè)的所有制就不重要了，完善的經理人市場可以自動約束經理人的行為，并解決由所有權和控制權的分離而產生的激勵問題。Gibbon和Murphy（1992）研究了當工人關注未來職業(yè)時最優(yōu)的激勵合約設計。他們證明，最優(yōu)的激勵合約將最大化包括來自職業(yè)關注的隱性激勵和來自報酬合約的顯性激勵在內的總的激勵。（二）內部治理系統(tǒng)內部治理系統(tǒng)指的是機制的設計或實施在一個企業(yè)資源計劃范圍內用來實現(xiàn)企業(yè)治理目標的各種治理機制的總稱。它包括所有權結構與公司治理、董事會、大股東治理、激勵報酬合約等。1、所有權結構與公司治理代理成本的存在否定了MM定理的合理性。債務的代理成本會產生兩種相反的效應，第一種效應主要表現(xiàn)為債券會導致經理傾向于投資高風險高收益的項目；另一種效應表現(xiàn)為，由于從聲譽角度出發(fā)考慮問題，公司或經理傾向于選擇相對安全、能保證還清債務的項目，而不是真正價值最大化的項目。2、董事會董事會可以理解為一個內生決定的用來緩解代理問題的制度安排，成為仍處在發(fā)展早期的董事會理論文獻中揭示董事會存在原因的正式模型。按照上述模型，董事會的有效性受到其獨立性的影響，而董事會的獨立性則取決于已有的董事與CEO在關于CEO薪金與增補董事會人選等問題上的討價還價。3、大股東治理法律不能給小股東以有效的保護時，大股東能獲得有效的控制權，所以在世界各國大股東持股很普遍。大股東會犧牲其他投資者的利益來滿足自己的偏好，尤其是當他們掌握的控制權大于其現(xiàn)金流量權時更是傾向于追求控制權的私人收益，或“準租金”。因此，在理論上應研究大股東特征、大股東監(jiān)督、大股東侵害行為、大股東控制權及合作關系問題。4、激勵報酬合約在激勵報酬合約的實際設計過程中需要注意以下兩個問題。第在強調合約的績效衡量的可證實性時，不要忽視關系性合約。第二，當經理人的努力是多維，且對經理人績效的衡量不完備時，如何協(xié)調不同激勵方向的沖突問題。協(xié)調激勵沖突的一般原則是，在提高某種任務的激勵時，可以增加該項任務本身的回報，或者通過降低另一種任務的回報實現(xiàn)。公司治理原則的概念廣義的公司治理原則包括有關公司治理的準則、報告、建議、指導方針和最佳做法等，它通過一系列規(guī)則建立一套具體的公司治理運作機制，維護投資者和其他利害相關者的利益，促進公司健康發(fā)展實現(xiàn)公司的有效治理。公司治理原則可以幫助政府對本國公司治理方面的法律、制度和管理機制框架進行評估、改進，也可以為上市公司（甚至是非上市公司）建立良好的公司治理提供指導、借鑒，還對股票交易所、投資者和其他在建立良好的公司治理中起作用的機構提供了參考和建議。公司治理原則不具有強制約束力，其目的不在于制定詳細的國家立法，而是為人們提供某種參考。比如政策制定者在審查并制定反映本國特定的經濟、社會、法律和文化環(huán)境特色的有關公司治理的法律和監(jiān)管框架時，可以公司治理原則為參考；再如市場參與者，可以參考公司治理原則制定自身的公司治理制度。公司治理原則是不斷發(fā)展的，因此應根據環(huán)境的重大變化不斷重新對其進行審查。為了在這個不斷變化的世界中保持競爭地位，公司必須不斷創(chuàng)新并使自己的公司治理狀況適應變化了的環(huán)境，這樣才能使公司不斷滿足新的需求，抓住新的機遇。同樣，政府有義務制定一個有效的規(guī)范框架，保持足夠的靈活性，使市場能夠有效地發(fā)揮作用并能對股東和利益相關者的期望做出反應。政府和市場參與者可以根據成本與收益的比例，自己決定是否采納這些原則。內部控制演進過程總結從內部控制概念及理論演變的過程上分析可以推斷出以下幾點。1、內部控制的目標范圍由小到大，目標層次由低到高早期的內部牽制關注于資產的安全與完整、財務信息的可靠性以防弊為主要目標。而制度二分法及結構分析法則在此基礎上把內部控制目標延伸到了提高業(yè)務效率，促進經營方針、組織計劃的貫徹，以防弊和興利為共同目標。內部控制整體框架則明確提出了內部控制為經營效率、財務信息可靠、遵循性三個方面提供合理保證。ERM框架將目標分為戰(zhàn)略目標、經營目標、報告目標及遵循性目標四種類型。在內部控制整體框架基礎上增加了戰(zhàn)略目標，并將報告目標擴展為企業(yè)所有對內和對外報告。ERM框架明確提出終極目標為增加利益相關者的價值。由此可見，內部控制目標日益擴展，層次由管理的業(yè)務層上升到自戰(zhàn)略層而下的整個管理過程。2、內部控制的架構由一維的扁平結構演變?yōu)槿S的立體架構制度二分法將內部控制劃分為內部管理控制制度與內部會計控制制度，這是一種簡單的“扁平式”的分類。內部控制結構首次提出了“結構”的概念，認為內部控制由三個要素組成了一個三角結構。內部控制整體框架在此基礎上豐富了要素，并且明確了要素之間的關系和相互作用。ERM框架則提出了立方體的三維結構。四個目標代表水平面，八個要素代表垂直面，企業(yè)整體層、部門、經營單元及附屬公司代表縱深面。3、內部控制要素由模糊變?yōu)榍逦壹毣瘍炔靠刂平Y構首次提出了構成要素，包括控制環(huán)境、控制程序及會計制度。內部控制整體框架擴大了要素內容，包括控制環(huán)境、控制活動、風險評估、監(jiān)控以及信息與溝通五大要素，提出了許多之前沒有包括的要素，如風險評估及監(jiān)控。ERM框架對整合框架進行了細化，提出了內部環(huán)境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通及監(jiān)控八個要素。4、內部控制與公司管理的邊界越來越融合從內部控制的演變過程可以看到，內部控制從公司管理的職能之一演變?yōu)榕c公司管理逐漸融合。傳統(tǒng)的內部控制職能中，內部牽制承擔的是控制的一小部分職責，內部會計控制在保護財產安全及財務信息可靠方面發(fā)揮控制職能，內部管理控制則注重于與組織計劃的相符以及業(yè)務效率等方面。演變后的內部控制結構首次提出了控制環(huán)境的要素，在控制環(huán)境中包括董事會及其專門委員會、管理思想及經營作風，已涉入戰(zhàn)略管理的層次，只是被動反映其靜態(tài)內容。內部控制整體框架除此以外提及的風險評估要素，要求識別對組織目標能產生影響的各種風險進行評估其影響程度及發(fā)生的可能性，對以風險為導向的戰(zhàn)略管理的相關內容進行初探。ERM框架則全面反映了公司風險管理的具體內容，從戰(zhàn)略目標設定時考慮風險一直到風險識別、風險評估、風險應對以及具體的控制活動，該框架隱含的控制已和公司管理相融合，涉及公司管理的所有層次，控制與管理的職能和界限已經模糊。內部控制的演進內部控制起源于內部牽制，其發(fā)展演進過程經歷了內部控制制度、制度分野、內部控制結構、內部控制整體框架和企業(yè)風險管理框架5個階段。（一）內部控制制度1、內部會計控制概念的提出1929～1933年的世界性經濟危機后，美國于1934年頒布了《證券交易法》，在《證券交易法》中首先提出了“內部會計控制”的概念。1936年，美國會計師協(xié)會在其發(fā)布的《注冊會計師對財務報表的審查》公告中首次提出審計師在制定審計程序時，應審查企業(yè)的內部牽制和控制并且從財務審計的角度把內部控制定義為“保護公司現(xiàn)金和其他資產，檢查賬簿記錄事務的準確性，而在公司內部采用的手段和方法”。這是第一次對內部控制進行定義，這里明確規(guī)定了內部控制只是作為“會計資料準確性”的保障措施。這反映了作為會計職業(yè)界對內部控制工作應解決問題的關注層面，與人們對“內部控制”的理解及當時內部控制的實務是有一定的差距的。因此，這一定義未能為人們所廣泛接受，也未引起會計職業(yè)界對內部控制應有的重視。2、夯實在評價內部控制基礎上的抽樣審計1939年1月，美國證券交易委員會對羅賓斯公司審計案做出了結論，指出當時的審計標準（即《注冊會計師對財務報表審查》）是不適當的，審計方法的使用連表面的目的也達不到。這個結論促使美國注冊會計師協(xié)會建立了審計程序委員會，并于1939年5月提出了名為《審計程序的擴展》的文件，對當時的審計程序做了修訂，其中把強化內部控制制度審計作為主要內容。1941年，美國社會各界已普遍意識到企業(yè)內部控制的重要性，認為企業(yè)經營范圍和規(guī)模的變化使得管理必須依靠大量的反映經濟活動的分析資料和報告；健全的內部控制有助于防止工作人員出現(xiàn)差錯，減少發(fā)生不合規(guī)現(xiàn)象的可能性；審計部門在審計費用的嚴格限制下，如果不依靠客戶的內部控制系統(tǒng)，那么對大部分企業(yè)進行審計是不可能的。在理論上明確了內部控制的主要目標是“防錯糾弊”，沒有內部控制的企業(yè)就不具備基本的審計條件，第一次把內部控制作為現(xiàn)代審計的一個必要前提。但是，有關內部控制至此尚未形成一個權威的定義。3、歷史上第一個被廣泛接受的內部控制權威定義1949年，美國注冊會計師協(xié)會所屬的審計程序委員會，在其公布的《內部控制：一個協(xié)調的系統(tǒng)要素及其對管理層和獨立公共會計師的重要性》的研究報告中，對內部控制做了專門的定義。這個定義成為人類社會有史以來第一個被廣泛接受的權威定義，內部控制包括組織的計劃和企業(yè)為了保護資產、檢查會計數據的準確性和可靠性、提高經營效率以及促使遵循既定的管理方針等所采用的所有方法和措施。該報告是從企業(yè)經營管理的角度來定義內部控制的，內容不局限于與會計和財務部門直接有關的控制，還包括預算控制、成本控制、定期報告、統(tǒng)計分析、培訓計劃和內部審計以及技術與其他領域的經營活動，從理論上給出了內部控制的寬泛內涵。該定義得到了公司經理們的普遍贊同，也就是說，審計界給出的內部控制定義從當時管理者的角度來說也是適用的。然而，1949年美國注冊會計師協(xié)會把內部控制定義為保證目標實現(xiàn)的方法和措施，這是一個理想化的概念，這個定義把內部控制看成萬能的工具，即只要實施了內部控制，目標就一定能實現(xiàn)。另外，在財務報表審計中，注冊會計師應對內部控制檢查到什么程度，該定義在這些方面提供的指導卻很少，使得很多從業(yè)者對這個近乎無限的內部控制定義感到無所適從。（二）制度分野1、內部控制分為會計控制和管理控制審計界提出內部控制概念的目的是為了滿足財務審計的需要，與管理人員對內部控制的理解不一致，因此，審計人員認為1949年的定義內容過于寬泛，超出了他們評價被審計單位所應承擔的責任。迫于這種壓力，也為了滿足審計人員在審計中對內部控制進行檢查的業(yè)務需要，美國注冊會計師協(xié)會所屬的審計程序委員會于1953年頒發(fā)了《審計程序說明》第19號，對內部控制定義做了正式修正，把內部控制分為會計控制和管理控制，會計控制由組織計劃和所有保護資產、保護會計記錄可靠性或與此相關的方法和程序構成。會計控制包括授權與批準制度，記賬、編制財務報表、保管財務資產等職務分離，財產的實物控制以及內部審計等控制。管理控制由組織計劃和所有為提高經營效率、保證管理部門所制定的各項政策得到貫徹或與此直接有關的方法和程序構成。管理控制的方法和程序通常只與財務記錄發(fā)生間接的關系，包括統(tǒng)計分析、時效研究、經營報告、雇員培訓計劃和質量控制等。把內部控制分為會計控制和管理控制，目的是為了明確注冊會計師審查企業(yè)內部控制的范圍。2、注冊會計師應主要關注會計有關控制1963年，審計程序委員會在《審計程序說明》第33號中進一步指出，“注冊會計師應主要檢查會計控制?！睍嬁刂埔话銓ω攧沼涗洰a生直接的、重要的影響，審計人員必須對它做出評價。管理控制通常只對財務記錄產生間接影響，因此審計人員可以不對其做評價，只是在足以影響財務記錄可靠性時才予以審計。這次修正后的內部控制定義，大大縮小了注冊會計師的責任范圍，但對于“會計控制”的保護資產和保證財務記錄可靠性仍然缺乏統(tǒng)一的認識。為了消除這種認識分歧帶來的對審計責任問題的模糊認識，1972年，美國注冊會計師協(xié)會對會計控制又提出并通過了一個較為嚴格的定義：會計控制是組織計劃和所有與下面直接相關的方法和程序：保護資產，即在業(yè)務處理和固定資產處置過程中，保護資產免遭過失錯誤、故意致錯或舞弊造成的損失；保證對外界報告的財務資料的可靠性。3、對會計控制和管理控制的重新定義1973年的《審計程序公告第1號》對會計控制和管理控制再一次做了重新定義：“管理控制包括但不限于組織的計劃以及與導致管理層批準交易的決策過程相關的程序和記錄。交易的批準是一種直接和實現(xiàn)組織目標的責任相聯(lián)系的管理職能，是對經濟業(yè)務進行會計控制的起點。會計控制由組織的計劃以及與保障資產和財務記錄的可靠性相關，為以下各點提供合理保證而制定的程序和記錄組成：經濟業(yè)務的執(zhí)行符合管理部門的一般授權或特殊授權的要求；經濟業(yè)務的記錄必須有利于按照公認會計原則或其他標準編制財務報表落實資產責任：只有在得到管理部門批準的情況下，才能接觸資產；按照適當的間隔期限，將財產的賬面記錄與實物資產進行對比，一經發(fā)現(xiàn)差異，應采取相應的補救措施?！敝档米⒁獾氖?，內部控制以交易為主要對象，使內部控制具有可操作性。與1949年的定義相比，這些定義過于消極，僅僅從財務審計的實際出發(fā)，范圍過于狹隘，把過多的精力和目標放在了查錯防弊上，人為地限制了內部控制理論與實踐的發(fā)展，最終的結果是審計師與管理者對內部控制的認識和理解出現(xiàn)了分歧和差異，分化出了審計視角的內部控制和管理視角的內部控制，這一階段即為制度分野階段。（三）內部控制結構隨著內部控制活動在實踐中的運用，人們發(fā)現(xiàn)內部控制并非神丹妙藥。20世紀70年代初，美國政府在對水門事件的調查中，發(fā)現(xiàn)某些公司為了做成貿易和保持貿易關系，競賄賂某些外國政府官員和政黨。而為了掩蓋這些不合法支出，他們往往偽造會計記錄，或另設賬外記錄。有鑒于此，1977年后，美國政府就將“每個公司必須設計和建立有效的內部控制制度”以立法形式在《反國外行賄法》中予以頒布。這是第一次強制性地將建立內部控制制度納入法律管轄的范圍。同時，審計人員在短時間內，要對被審計單位的財務狀況和經營情況做出正確評價，也需要依賴被審計單位相關的內部控制制度。否則，審計風險將難以控制。因此，審計與內部控制聯(lián)系日趨緊密。1985年，反虛假財務報告委員會（通常稱為Treadway委員會）成立，1987年，Treadway委員會提交了研究報告，在報告中指出防止虛假財務報告需從報告產生的環(huán)境著手，即從最高管理當局開始；所有上市公司需保持良好內部控制，以發(fā)現(xiàn)和防范虛假財務報告行為。該委員會還建議，其贊助機構成立COSO委員會，專門研究內部控制問題。（四）內部控制整體框架20世紀90年代，隨著美國財務破產事件發(fā)生概率的增加和財務舞弊調查的不斷深入，內部控制研究取得了新的進展。1992年，COSO委員會提出《內部控制一整體框架》，并于1994年進行了修訂。這就是著名的“COSO報告（簡稱COSO92）”，它被稱為是最廣泛認可的關于內部控制整體框架的國際標準。在COSO委員會出具這個報告之前，不同的人對內部控制有不同的見解，由于內部控制內涵的廣泛性和多樣性使得難以對內部控制有一個公認的了解，這就造成了經商人員、立法者、監(jiān)管機構和其他有關方的困惑，同時導致企業(yè)由于溝通有誤和期望不同產生問題。所以COSO內部控制框架是建立在考慮管理層和其他方面的需求和期望的基礎上，把對內部控制不同的概念整合到一個框架當中，從而達成對內部控制的共識，確定內部控制的構成要素，試圖提供一個標準，無論公司規(guī)模大小、公眾的還是私人的、營利的還是非營利的業(yè)務和企業(yè)，都可以參考此標準評估他們的控制系統(tǒng)及如何改進，從而幫助公司和企業(yè)管理層更好地控制組織的活動。1、內部控制定義與目標COSO認為“內部控制是由董事會、管理當局和其他職員實施的一個過程，旨在為經營的效率和效果、財務報告的可靠性、相關法令的遵循提供合理保證”。內部控制服務于很多重要目標，人們要求越來越好的內部控制系統(tǒng)和內部控制的相關報告。內部控制也越來越被視為解決各種潛在問題的有效方法。COSO報告指出，內部控制是為實現(xiàn)以下三類目標提供合理保證的：經營的效率和效果、財務報告的可靠性、相關法令的遵循性。第一類目標針對企業(yè)的基本業(yè)務目標，包括業(yè)績和盈利目標及資產的安全性；第二類目標關注于企業(yè)公開發(fā)布的財務報告，包括中期和簡要財務報表；第三類目標涉及企業(yè)所適用的法律及法規(guī)的遵循。相互有別、又有交叉的分類滿足了不同的需要，表明了不同執(zhí)行人員的直接責任，此分類也便于區(qū)分從每一類內部控制中得到我們所期望的東西。達到這些目標在很大程度上依賴于外部各方標準的設定，取決于企業(yè)如何控制其內部行為，但是經營目標的取得，并不完全在公司的控制范圍之內，內部控制不能避免錯誤地判斷或決定或者可能導致經營目標無法實現(xiàn)的外部事件。對于這些目標，內部控制系統(tǒng)只有在管理層和董事會在監(jiān)督職責的范圍內及時地指導公司向目標邁進的時候，才能提供合理的保證。內部控制是對企業(yè)的整個經營管理活動進行監(jiān)督與控制的過程，企業(yè)的經營活動是永不停止的，企業(yè)的內部控制過程也因此不會停止。企業(yè)內部控制不是一項制度或一個機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復的過程。2、內部控制因素內部控制包括5個互相關聯(lián)的構成要素，它們來自管理層經營企業(yè)的方式，并貫穿于管理過程之中。這些構成要素包括控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控。（1）控制環(huán)境。所有業(yè)務的核心都是人員及他們開展經營所處，的環(huán)境，包括員工的誠實和職業(yè)道德、員工的勝任能力、董事會及監(jiān)事會的參與、組織機構、權力和責任的規(guī)定等。它是由管理層倡導的一種正直、倫理道德風氣、管理宗旨、經營方式和人力資源政策，使職員自覺管理其活動和履行他們的責任。管理部門應通過文字描述和范例以及采取相應的監(jiān)控措施來影響全體職員，以提高他們的倫理道德水準。控制環(huán)境是所有事情賴以生存的基礎。（2）風險評估。企業(yè)為實現(xiàn)其目的而確認分析相關風險，已構成進行風險管理的基礎。通常風險來自經營環(huán)境的變化、新員工聘用、采用新的信息系統(tǒng)、新技術的應用、企業(yè)改組、新會計方法的采用等。管理當局應對目標完成期間與企業(yè)相關的風險進行識別、預見，并采取相應避險的管理控制措施。風險評估應測定風險對貨幣項目及對會計主題形象或信譽方面的重要性、風險發(fā)生的概率、如何減輕風險至可以承受的水平。不過，內部控制只能防范風險，不能轉嫁、承擔、化解或分散風險。所以必須設定目標，整合銷售、生產、營銷、財務和其他活動，以便使組織協(xié)調一致地運行。（3）控制活動。控制活動是為實現(xiàn)內部控制目標提供合理保證而制定的各項政策、程序和規(guī)定，對所確認的風險采取必要措施，以保證單位目標實現(xiàn)的程序。它包括業(yè)績評價、信息處理控制、實物控制、職務分離等。（4）信息與溝通。圍繞在這些活動周圍的信息與溝通系統(tǒng)，能及時反饋各程序執(zhí)行過程中遇到的問題，使員工能夠獲得和交換那些執(zhí)行、管理和控制其經營活動所需要的信息，從而保證控制活動的正常運行。（5）監(jiān)控。監(jiān)控是為保證內部控制的適當性和有效性而進行的日常和定期監(jiān)督、檢查。根據內部控制具體實施的機制，內部控制通常又可以分為兩個層面：第一個層面是企業(yè)的管理制度，又稱為“管理控制系統(tǒng)”，它是建立在公司治理基礎上，通過檢查和改進有關管理政策和程序，有效控制企業(yè)運行，不斷提高企業(yè)的經營效率和效益，實現(xiàn)投資人投入資本的保值增值；第二個層面是企業(yè)的會計制度，又稱為“會計控制系統(tǒng)”，通過適當的業(yè)務權限設置和授權、準確的會計記錄、及時的實物盤點，以及公允的報告等程序和方法，保證企業(yè)經營和財務狀況信息的可靠性，保障投資人財產安全。這一層內部控制制度可以認為是最具體的控制。因而會計信息的存在與有效傳遞，影響到控制制度有效性地發(fā)揮。（五）企業(yè)風險管理框架1、產生背景自COSO92發(fā)布以來，內部控制框架已經被世界上許多企業(yè)采用，但理論界和實務界也紛紛對該框架提出改進建議，認為其對風險強調不夠，使得內部控制無法與企業(yè)風險管理相結合。因此，2001年，COSO開展了一個項目，委托普華永道開發(fā)一個對于管理當局評價和改進他們所在組織的風險管理的簡便易行的框架。正是在開發(fā)這個框架的期間，2001年12月，美國能源巨頭安然公司突然申請破產保護，此后上市公司和證券公司丑聞不斷，特別是2002年6月的世界通信公司會計丑聞事件，徹底打擊了投資者對資本市場的信心。安然、環(huán)球電訊、世界通信、施樂等一批企業(yè)紛紛承認存在財務舞弊在國際資本市場上引起軒然大波，這些失敗案例在很多方面值得深思。例如，管理層僭越控制、利益沖突、缺乏職責分離、透明度不足或欠缺、風險管理未加統(tǒng)一協(xié)調、董事會監(jiān)督無效，以及會導致職能失調、瀆職行為的薪酬結構失衡等，都會對企業(yè)產生影響。2、基本概念2003年，COSO發(fā)布了名為《企業(yè)風險管理框架（草稿）》的報告，來征求意見。2004年9月，COSO委員會在借鑒以往有關內部控制研究報告的基本精神的基礎上，結合《薩班斯一奧克斯利法案》在財務報告方面的具體要求，正式公布《企業(yè)風險管理—整體框架》，簡稱ERM框架或COSO04。ERM框架在COSO92的基礎上進行了適當的補充和拓展，主要包括概要、ERM的意義、框架概覽、要素、局限性、相關責任等章節(jié)。該報告指出，企業(yè)風險管理是一個過程，由一個企業(yè)的董事管理當局和其他人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)當中，旨在識別可能影響企業(yè)的潛在事項，并將風險控制在企業(yè)可接受范圍之內，為企業(yè)目標的實現(xiàn)提供合理保證。這個定義反映了幾個基本要素，它表明企業(yè)風險管理是：（1）一個過程，它持續(xù)地流動于主體之內；（2）由組織中各個層級的人員實施；（3）應用于戰(zhàn)略制訂；（4）貫穿于企業(yè)，在各個層級和單元應用，還包括采取主體層級的風險組合觀；（5）旨在識別一旦發(fā)生將會影響主體的潛在事項，并把風險控制在風險容量以內；（6）能夠向一個主體的管理當局和董事會提供合理保證（7）力求實現(xiàn)一個或多個不同類型但相互交叉的目標。這個定義比較寬泛。它抓住了對于公司和其他組織如何管理風險至關重要的概念，為不同組織形式、行業(yè)和部門的應用提供了基礎。第一，突出“企業(yè)”的重要性。內部控制是企業(yè)自己的事，是企業(yè)內部積極的需求，而非外部強加的壓力，它直接關注特定主體既定目標的實現(xiàn)，并為界定企業(yè)風險管理的有效性提供了依據，這是對COSO92內部控制思想的重大突破；第二，突出“風險”的重要性。強調風險管理理念、風險文化、風險偏好（風險承受度），用于制定戰(zhàn)略之中，并貫穿于整個企業(yè)；第三，突出“管理”的重要性。實現(xiàn)從控制到管理的轉變，引入戰(zhàn)略觀念，同時提升了董事會在戰(zhàn)略決策中的地位和作用。3、基本框架企業(yè)風險管理包含四大目標、八個相互關聯(lián)的構成要素以及貫穿于企業(yè)的各個層級和單元應用。在主體既定的使命或愿景范圍內，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內自上而下設定相應的目標。企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略、經營、報告和合規(guī)四種類型的目標。企業(yè)風險管理的構成要素來源于管理當局經營企業(yè)的方式，并與管理過程結合在一起，包括內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。這8個要素并不是簡單的并列關系，它們之間存在著一定的邏輯關系，內部控制是企業(yè)風險管理的前提；從目標設定到事項識別、風險評估、風險應對、控制活動，是一個風險管理的過程；信息與溝通、監(jiān)控是企業(yè)風險管理的基礎。根據COSO的這份研究報告，內部控制的目標、要素與組織層級之間形成了一個相互作用、緊密相連的有機統(tǒng)一體系。同時，對內部控制的要素的進一步細分和充實，使內部控制與風險管理日益融合，拓展了內部控制。社會責任企業(yè)創(chuàng)造利潤或實現(xiàn)股東財富最大化固然很重要，但在經濟社會高速發(fā)展的當今時代，尤其是我國作為發(fā)展中國家，在大力發(fā)展社會主義市場經濟的過程中，企業(yè)作為最重要的市場主體，如果不顧一切地追逐利潤，是不符合科學發(fā)展觀，不利于建設和諧社會的。因此，履行社會責任是企業(yè)義不容辭的義務，是企業(yè)的光榮使命。社會責任是指企業(yè)在經營發(fā)展過程中應當履行的社會職責和義務，主要包括安全生產、產品質量（含服務）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。企業(yè)履行社會責任可以增加企業(yè)的安全生產意識，防止企業(yè)發(fā)生重特大安全事故，可以增強企業(yè)的環(huán)境保護意識，避免造成環(huán)境污染，導致企業(yè)巨額賠償或停產整頓。企業(yè)創(chuàng)造利潤和履行社會責任兩方面是統(tǒng)一的有機整體，相輔相成，并不矛盾。企業(yè)承擔了社會責任將有助于改善企業(yè)的形象，提高品牌美譽度，進而吸引更多的客戶，增強企業(yè)的經濟效益。企業(yè)履行社會責任是提升發(fā)展質量的重要標志，是實現(xiàn)企業(yè)可持續(xù)長遠發(fā)展的根本所在。眾所周知，如果企業(yè)做不到安全生產，事故頻繁，造成人員傷亡，必然是欲速則不達甚至導致關閉。由此可見，企業(yè)在制定和實現(xiàn)發(fā)展戰(zhàn)略過程中，應當充分考慮履行社會責任的要求，從根本上轉變發(fā)展方式，實現(xiàn)長遠發(fā)展的目標。那么企業(yè)應該如何履行社會責任呢？第一，企業(yè)負責人要高度重視這項工作，樹立社會責任意識，形成履行社會責任的企業(yè)價值觀和企業(yè)文化。第二，要把履行社會責任融入企業(yè)發(fā)展戰(zhàn)略，落實到生產經營的各個環(huán)節(jié)，逐步建立和完善企業(yè)社會責任指標和考核體系，為企業(yè)履行社會責任提供堅實的基礎與保障。第三，建立社會責任報告制度，發(fā)布社會責任報告，讓股東、債權人、員工、客戶、社會等各方面知曉自己在社會責任領域所做的工作，這樣可以增強企業(yè)的戰(zhàn)略管理能力，全面提高企業(yè)服務能力和水平，提高企業(yè)的品牌形象和價值。（一）社會責任的主要風險企業(yè)應當明確社會責任面臨的主要風險，以及這些風險可能導致的后果。（1）安全生產措施不到位，責任不落實，導致企業(yè)發(fā)生安全事故。（2）產品質量低劣，侵害消費者利益，導致企業(yè)巨額賠償、形象受損，甚至破產。（3）環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。（4）不重視就業(yè)和員工權益保護，導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。（二）社會責任風險的應對措施針對社會責任面臨的風險及影響，企業(yè)采取的應對措施包括以下幾個方面。（1）設立安全管理部門和安全監(jiān)督機構，建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，強化安全生產責任追究制度，切實做到安全生產。（2）規(guī)范生產流程，建立嚴格的產品質量控制和檢驗制度，嚴把質量關，嚴禁將缺乏質量保障、危害人民生命健康的產品流向社會。（3）提高員工的環(huán)境保護和資源節(jié)約意識，建立環(huán)境保護與資源節(jié)約制度，認真落實節(jié)能減排責任，積極開發(fā)和使用節(jié)能產品，發(fā)展循環(huán)經濟，降低污染物排放，提高資源綜合利用效率。（4）依法保護員工的合法權益，保障員工依法享有勞動權利和履行勞動義務，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè)。（5）針對目前少數企業(yè)對公益事業(yè)（如接納大學生實習等）、慈善事業(yè)等漠不關心的情況，社會責任應用指引指出，企業(yè)應當按照“產學研用”相結合的社會需求，積極創(chuàng)建實習基地，大力支持社會有關方面培養(yǎng)、鍛煉社會需要的應用型人才；同時，應積極履行社會公益方面的責任和義務，關心幫助社會弱勢群體，支持慈善事業(yè)。人力資源企業(yè)的人力資源是指企業(yè)為組織生產經營活動而錄（任）用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工。而內部控制的實施主體包括董事會、監(jiān)事會、經理層和全體員工，涵蓋了企業(yè)幾乎所有的內部人員。因此，人力資源控制水平的高低將直接影響到企業(yè)內部環(huán)境的質量?！镀髽I(yè)內部控制基本規(guī)范》第十六條要求企業(yè)應當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應當包括員工的聘用、培訓、辭退和辭職，員工的薪酬、考核、晉升與獎懲，關鍵崗位員工的強制休假制度和定期崗位輪換制度，掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定，以及有關人力資源管理的其他政策。企業(yè)應當重視人力資源建設，根據發(fā)展戰(zhàn)略，結合人力資源現(xiàn)狀和未來需求，建立人力資源發(fā)展目標，制訂人力資源總體規(guī)劃和能力框架體系，優(yōu)化人力資源整體布局，明確人力資源的引進、開發(fā)、使用、培養(yǎng)、考核、激勵、退出等管理要求，實現(xiàn)人力資源的合理配置，全面提升企業(yè)核心競爭力。（一）人力資源管理操作流程為了加強人力資源的內部控制，充分調動整體團隊的積極性、主動性和創(chuàng)造性，全面提升企業(yè)的核心競爭力，企業(yè)一般可以根據人力資源管理操作流程分為人力資源引進與開發(fā)、人力資源的使用與退出和人力資源的評估與信息披露3個方面。1、人力資源的引進與開發(fā)首先，企業(yè)應當根據人力資源總體規(guī)劃，結合生產經營實際需求，制訂年度人力資源需求計劃，完善人力資源引進制度，規(guī)范工作流程，按照計劃、制度和程序組織人力資源引進工作；其次，根據人力資源能力框架要求，明確各崗位的職責權限、任職條件和工作要求，通過公開招聘等多種方式選聘優(yōu)秀人才；再次，企業(yè)應該建立嚴格的錄用審批制度，對應聘人員進行嚴格的篩選并錄用，在選聘人員之后，與其依法簽訂勞動合同；最后，對員工進行定期的培訓與教育，提高員工的素質和技能。2、人力資源的使用與退出企業(yè)應建立完善的激勵約束機制，設置科學的業(yè)績考核指標體系，對各級管理人員和全體員工進行嚴格考核與評價，以此作為確定員工薪酬、職級調整和解除勞動合同等的重要依據，確保整個團隊處于持續(xù)優(yōu)化狀態(tài)。3、人力資源的評估與信息披露企業(yè)應當定期對年度人力資源計劃執(zhí)行情況進行評估，總結人力資源管理經驗，分析存在的主要缺陷和不足，完善人力資源政策，促進企業(yè)整體團隊充滿活力和生機。企業(yè)應該依法披露報告期末在職員工數量、專業(yè)構成、教育程度等信息，以適當的形式披露人力資源政策可能存在的重大風險因素及其應對措施。（二）人力資源的主要風險企業(yè)應當明確人力資源面臨的主要風險，以及這些風險可能導致的后果。（1）人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，導致企業(yè)發(fā)展戰(zhàn)略可能難以實現(xiàn)。（2）人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，導致人才流失、經營效率低下。（3）人力資源退出機制不當，導致法律訴訟或企業(yè)聲譽受損。（三）人力資源風險的應對措施針對上述風險及影響，企業(yè)采取的應對措施包括以下幾個方面。（1）企業(yè)應當根據人力資源總體規(guī)劃，結合生產經營實際需要，制訂年度人力資源需求計劃。也就是說，人力資源要符合發(fā)展戰(zhàn)略需要，符合生產經營對人力資源的需求，盡可能做到“不缺人手，也不養(yǎng)閑人”。（2）企業(yè)應當根據人力資源能力框架要求，明確各崗位的職責權限、任職條件和工作要求，通過公開招聘、競爭上崗等多種方式選聘優(yōu)秀人才。這項要求實際上意在強調企業(yè)要選合適的人，要按公開、嚴格的程序去選人，防止人情招聘、暗箱操作。（3）企業(yè)確定選聘人員后，應當依法簽訂勞動合同，建立勞動用工關系：已選聘人員要進行試用和崗前培訓，試用期滿考核合格后，方可正式上崗。（4）企業(yè)應當建立和完善人力資源的激勵約束機制，設置科學的業(yè)績考核指標體系，對各級管理人員和全體員工進行嚴格考核與評價，并制定與業(yè)績考核掛鉤的薪酬制度。如何留住引進來的優(yōu)秀人才，對企業(yè)至關重要。（5）企業(yè)應當建立、健全員工退出（辭職、解除勞動合同、退休等）機制，明確退出的條件和程序，確保員工退出機制得到有效實施。只有退出機制健全，退出條件和程序清楚，才能夠防范和化解當前企業(yè)人力資源退出方面存在的諸多問題，使企業(yè)人力資源管理步入良性循環(huán)的軌道?？刂频膶蛹壷贫葍炔靠刂撇皇窃谡婵罩写嬖诘?，它涉及人員、政策和程序，是對組織自身的一種控制環(huán)境。內部控制是主觀的，因為它依賴于管理層認為控制有多重要，是否選擇有效的戰(zhàn)略，如何監(jiān)督和實施控制。內部控制的每一個有意義的檢查都必須考慮環(huán)境。由管理層建立的內部環(huán)境會對一個組織的控制程序與技術的有效性產生重要的影響。控制環(huán)境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內部審計職能。有些因素是無形的，如職業(yè)勝任能力和人員的誠實性?！秶H注冊內部控制師通用知識與技能指南》把內部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內部環(huán)境，即“公司治理”另外兩個層級控制措施的執(zhí)行與效果。在內部環(huán)境控制之下是系統(tǒng)控制，最底層的是交易處理控制?？刂拼胧┑挠行允菑膬炔凯h(huán)境開始向下移動的。換句話說，如果環(huán)境控制是薄弱的，其他層級的控制將不會有效。例如，如果管理層不創(chuàng)建一個希望員工能保護數據安全性的環(huán)境，員工或許不關心保存密碼的重要性。在一個松散的內部環(huán)境控制中，個人可能把密碼標簽貼在計算機終端上。如果對系統(tǒng)的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責任。管理層創(chuàng)建一個內部環(huán)境是很重要的，在這一環(huán)境中每個員工都認為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項真正得到控制。執(zhí)行管理層有責任創(chuàng)建有益于控制措施實施、監(jiān)督控制和處罰違反控制行為的環(huán)境。在創(chuàng)建控制措施并確?？刂拼胧┑玫截瀼貓?zhí)行方面，管理層必須提出有效的內部環(huán)境控制的屬性和管理層的職責。董事會負有監(jiān)督內部環(huán)境的責任，并強調解決違反控制的行為。董事會應當要求首席執(zhí)行官提供內部環(huán)境的適當保證。所有重大的違反控制的行為和對這些行為采取的糾正行動都應當通知董事會。為了有助于實現(xiàn)這些控制職責，董事會任命獨立審計師和內部審計師幫助他們評價控制措施是否適當，并保證他們遵守控制措施。中級管理層有責任對他們的職能領域建立控制目標。例如，信息技術部門可能設立一個控制目標，要求所有軟件在安裝進入系統(tǒng)之前，應接受單獨的測試；應收賬款管理部門可能設立一個目標，要求所有已開發(fā)票的物品，不管是款項已收訖還是需要催收，都應該在應收款項中予以適當地記錄。員工有責任執(zhí)行和操作控制措施。在大多數的組織內，信息技術部門職員的工作涉及職能領域中的全體員工，這有助于信息技術部門確定所需要控制的程度。有效內部環(huán)境的屬性組織的董事會和執(zhí)行管理層構建控制環(huán)境。不過需要說明的是沒有一個絕對正確的內部環(huán)境，但存在有效的內部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的，但是大部分屬性將根據組織情況而選擇不同的實施方法。一個有效的內部環(huán)境的屬性主要包括以下內容。1、行為守則政策幾乎所有組織都承認制定行為守則政策的必要性。行為守則政策是指管理層對行為的定義，所有員工，包括執(zhí)行管理層應當證實履行了他們的日常職責。2、企業(yè)的價值觀公司確定的愿景是組織目標的理想化表述。例如Alibaba的愿景為“旨在構建未來的商務生態(tài)系統(tǒng)。我們的愿景是讓客戶相會、工作和生活在阿里巴巴，并持續(xù)發(fā)展最少102年”。在實現(xiàn)愿景方面，公司需要建立其希望融合到操作程序中的價值觀。例如，阿里巴巴集團的6個價值觀對于我們如何經營業(yè)務、招攬人才、考核員工以及決定員工報酬等方面具有指導性作用，具體包括如下內容。（1）客戶第一：客戶是衣食父母。（2）團隊合作：共享共擔，平凡人做非凡事。（3）擁抱變化：迎接變化，勇于創(chuàng)新。（4）誠信：誠實正直，言行坦蕩。（5）激情：樂觀向上，永不言棄。（6）敬業(yè)：專業(yè)執(zhí)著，精益求精。這些價值觀需要被融合到執(zhí)行工作和制定決策中去。例如阿里巴巴以客戶第一為目標，馬云在2014年赴美上市前向員工發(fā)布郵件，上市后仍堅持客戶第一，員工第二，股東第三的原則。3、首席執(zhí)行官成為楷模組織的高級職員應當以言傳身教的方式教導所有員工遵守行為法則。對“首席執(zhí)行官成為楷?！弊詈玫拿枋鍪鞘紫瘓?zhí)行官必須“言行一致”。換句話說，如果首席執(zhí)行官希望員工在公務旅行中遵守財務的限制性規(guī)定，例如，出差乘坐飛機的二等艙，那么除非有一個可以不這樣做的商務理由，否則，首席執(zhí)行官應當遵守規(guī)定。如果首席執(zhí)行官希望公司中的每個員工根據內部控制的原則接受培訓，那么，首席執(zhí)行官也應當參加此類培訓。如果首席執(zhí)行官想要成為一個楷模他必須以自身的表現(xiàn)和態(tài)度告訴組織內所有員工應該怎么做。4、組織結構（職責分離）董事會和高級管理層必須設定組織的結構，并進行適當的職責分離，以便能以高效和便捷的方式完成組織的使命。盡管不存在應用于所有組織的“正確”組織結構，然而，在COSO內部控制整合框架中所包含的指南提供了被認為是好的組織結構的指引。該指南的描述如下：組織結構應當既不能太簡單，以至于無法適當地監(jiān)督企業(yè)的活動，也不能太復雜，以至于禁止必要的信息流。主管人員應當完全了解他們的控制責任，并且具有與他們職務相匹配的經驗和知識。有效組織的五個特征包括以下幾方面。（1）整個組織結構應當是有能力提供管理其活動所必需的信息流；（2）應當界定主要經理們的職責和他們對這些職責的理解；（3）報告關系是適當的；（4）應當根據變化的情況對組織結構做出修正；（5）在管理和監(jiān)督能力方面，有足夠的熟練技工執(zhí)行組織的各項活動。5、人員的勝任能力所有的內部控制都是針對“人”這一特殊要素而設立和實施的，再好的制度也必須有人去執(zhí)行，可以說，人員的品行和素質是內部控制效果的一個決定性因素。因此，人的品行和能力是決定性的內部環(huán)境因素。另外，員工的品德與能力既是決定性的內部環(huán)境因素，直接影響著內部控制其他要素的建設和運行；也是根本性的內部環(huán)境因素，影響著其他控制環(huán)境因素的優(yōu)劣。企業(yè)沒有德才兼?zhèn)涞臎Q策人員，就不可能制定出科學合理的發(fā)展戰(zhàn)略；沒有德才兼?zhèn)涞闹卫砣藛T特別是獨立董事，治理層就不可能有效地履行對內部控制的治理、指導和監(jiān)督職責；沒有德才兼?zhèn)涞墓芾砣藛T特別是高級管理人員，管理層就不可能有合理的管理理念和經營風格。在企業(yè)的各類人員中，董事和高級管理人員的品德和能力格外重要，它不僅直接影響治理層對內部控制監(jiān)督與指導職責的履行，管理層對企業(yè)經營管理“基調”的設定，而且影響到他們對其他員工的招聘、任用、考核，從而影響其他員工的品德與能力。員工的品德是企業(yè)的重要資源。COSO（1992）框架認為“經營良好的企業(yè)的管理人員已越來越接受'道德是值得的'的觀點—一道德行為是一項很好的業(yè)務”。員工品德影響著內部控制其他構成要素的設計、執(zhí)行和監(jiān)控?！皟炔靠刂频挠行圆豢赡苊撾x建立、執(zhí)行和監(jiān)控它們的人員的誠信和道德價值觀?！?、其他方面很多因素都會影響內部環(huán)境有效性，除了行為守則政策、企業(yè)的價值觀、首席執(zhí)行官成為楷模等屬性之外，還包括職責與權力的特別委派和溝通、一般授權與責任制、內部審計、資產保護和規(guī)定的流程等。SASNO.55：內部環(huán)境的形成1988年，美國注冊會計師協(xié)會（AICPA）發(fā)布《審計準則公告第55號》（簡稱SASNO.55），第一次正式將控制環(huán)境納入內部控制范疇，控制環(huán)境從此成為內部控制理論研究的重要方面。該公告首次提出“內部控制結構”的概念，指出控制環(huán)境是對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素，這些因素包括經營管理理念、組織結構、董事會、授權與分配責任的方法、管理控制方法、內部審計、人力資源政策與實務等。SASNO.55強調了內部環(huán)境中最關鍵的因素是與有效控制政策和程序制定、實施密切相關的管理層和董事會對控制的態(tài)度；并將“內部審計”作為環(huán)境因素，以強化監(jiān)控。在要素的排列上，“組織結構”是受“經營管理理念”影響的，管理層決定了組織結構的安排；將“人力資源政策與實務”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現(xiàn)在。我國的借鑒與創(chuàng)新2008年，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內部控制基本規(guī)范》?；疽?guī)范參照國際良好實踐，結合我國企業(yè)具體情況對內部環(huán)境做了規(guī)定。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。總體來說，基本規(guī)范借鑒了SASNO.55的表述方式，同時融入COSO92的先進理念。我國企業(yè)市場化發(fā)展起步較晚，內部控制成熟度較低，內部環(huán)境整體還處于低層次。在內部環(huán)境構成因素中，需要健全治理結構、完善機構設置。治理結構作為我國企業(yè)內部環(huán)境的首要因素是長期、正確的戰(zhàn)略考慮，完善治理結構是上市公司的迫切任務，也是現(xiàn)階段相關部門監(jiān)管的重點。為強化內部監(jiān)督，針對我國企業(yè)內部審計弱化、形同虛設的特點，參照美國早期的做法，基本規(guī)范將內部審計作為內部環(huán)境構成因素，要求企業(yè)保持內部審計在機構設置、人員和工作上的獨立性。在企業(yè)成長、發(fā)展過程中，企業(yè)文化是必不可少的重要環(huán)境因素。從中西方內部環(huán)境影響因素排列順序來看，COSO兩個報告都將文化因素排在前列，我國卻將其排在最后。權衡制度管理與人本管理的關系，在沒有良好制度的前提下，文化作為環(huán)境因素是相當脆弱的。我們認為，西方的人本管理是其制度管理的回歸，在我國，制度管理是根本，人本管理是補充，我國企業(yè)需要補制度管理的課。但是，基本規(guī)范中相關因素的表述尚未達到西方良好實踐的高度，如在管理哲學（方法）和經營風格（模式）方面未做基本概念的約定；權責分配因素采用權在前、責在后的中國式表述方式，不符合國際先進理念，按照COSO報告“目標→責任→權力”的思路，首先明確部門、人員目標，目標如果不能實現(xiàn)應承擔責任，為避免風險的發(fā)生（責任的承擔）才賦予一定的權力，保持責權對等；在人力資源方面只強調“政策”制定，不強調政策的“執(zhí)行（或實務）”。事實上，人力資源建設關鍵在于執(zhí)行。證券市場與控制權配置（一）證券市場在控制權配置中的作用控制權市場是以市場為依托而進行的產權交易，其本身也是一種資本運動，它的運動必須借助于證券市場。證券市場的作用表現(xiàn)為：證券市場的價值職能為控制權配置主體的價值評定奠定了基礎；發(fā)達的資本市場造就了控制權配置主體；資本市場上的投資多樣化為控制權市場配置提供了重要推動力。（二）股票價格與公司業(yè)績股票價格取決于公司的盈利水平和風險狀況，但從某一時期來看，股票價格可能會背離其內在價值而大起大落。因此，公司應進行股票價值評估，并與公司股票的市場價值進行比較：當股票市場價值小于估算的價值，管理層需加強與市場溝通；當股票市場價值大于估算的價值，認識上的差距意味著公司是一個潛在被收購目標，需要改進對資產的管理來縮小差距?？s小認識上的相反差距，可通過內部改進和外部改進來進行。內部改進的關鍵是找出影響現(xiàn)金流量的價值驅動因素，并按照一定管理程序推行以此因素為基礎的管理；外部改進包括資產剝離和尋求并購。（三）公司并購1、公司并購的概念公司并購是指一個企業(yè)購買另一個企業(yè)的全部或部分資產或產權，從而影響、控制被收購的企業(yè)，以增強企業(yè)的競爭優(yōu)勢，實現(xiàn)企業(yè)經營目標的行為。2、公司并購的目的（1）企業(yè)發(fā)展的動機。在激烈的市場競爭中，企業(yè)只有不斷發(fā)展才能生存下去。通常情況下企業(yè)既可以通過內部投資獲得發(fā)展，也可以通過并購獲得發(fā)展，兩者相比，并購方式的效率更高，其主要表現(xiàn)在以下幾個方面。第一，并購可以節(jié)省時間。企業(yè)的經營與發(fā)展是處在一個動態(tài)的環(huán)境之中的，在企業(yè)發(fā)展的同時，競爭對手也在謀求發(fā)展，因此，在發(fā)展過程中必須把握好時機，盡可能搶在競爭對手之前獲取有利的地位。如果企業(yè)采取內部投資的方式，將會受到項目的建設周期、資源的獲取以及配置方面的限制，制約企業(yè)的發(fā)展速度。而通過并購的方式，企業(yè)可以在極短的時間內將企業(yè)規(guī)模做大，提高競爭能力，將競爭對手擊敗。尤其是在進入新行業(yè)的情況下，誰領先一步，誰就可以占有原材料、渠道、聲譽等方面的優(yōu)勢，在行業(yè)內迅速建立領先優(yōu)勢。在這種情況下，如果通過內部投資和逐漸發(fā)展，顯然不可能滿足競爭和發(fā)展的需要。因此，并購可以使企業(yè)把握時機，贏得先機，獲取競爭優(yōu)勢。第二，并購可以降低行業(yè)進入壁壘和企業(yè)發(fā)展的風險。企業(yè)進入一個新的行業(yè)會遇到各種各樣的壁壘，包括資金、技術、渠道、顧客、經驗等，這些壁壘不僅增加了企業(yè)進入這一行業(yè)的難度，而且提高了進入的成本和風險。如果企業(yè)采用并購的方式，先控制該行業(yè)原有的一個企業(yè)，則可以繞開這一系列的壁壘，實現(xiàn)在這一行業(yè)中的發(fā)展，這樣可以使企業(yè)以較低的成本和風險迅速進入這一行業(yè)。尤其是有的行業(yè)受到規(guī)模的限制，而企業(yè)進入這一行業(yè)必須達到一定的規(guī)模，這必將導致生產能力的過剩，引起其他企業(yè)的劇烈反抗，產品價格可能會迅速降低，如果需求不能相應地得到提高，該企業(yè)的進入將會破壞這一行業(yè)的盈利能力。而通過并購的方式進入這一行業(yè)，不會導致生產能力的大幅度擴張，從而保護這一行業(yè)，使企業(yè)進入后有利可圖。第三，并購可以促進企業(yè)的跨國發(fā)展。目前，競爭全球化的格局已基本形成，跨國發(fā)展已經成為經營的一個新趨勢，企業(yè)進入國外的新市場，面臨著比國內新市場更多的困難。其主要包括：企業(yè)的經營管理方式、經營環(huán)境的差別，政府法規(guī)的限制等。采用并購當地已有的一個企業(yè)的方式進入市場，不但可以加快進入速度，而且可以利用原有企業(yè)的運作系統(tǒng)、經營條件、管理資源等，使企業(yè)在今后的階段能順利發(fā)展。另外，由于被并購的企業(yè)與進入國的經濟緊密融為一體，不會對該國經濟產生太大的沖擊，因此，政府的限制相對較少這有助于企業(yè)跨國的成功發(fā)展。（2）發(fā)揮協(xié)同效應。并購后兩個企業(yè)的協(xié)同效應主要體現(xiàn)在生產協(xié)同，經營協(xié)同，財務協(xié)同，人才、技術協(xié)同。第一，生產協(xié)同。企業(yè)并購后的生產協(xié)同主要通過工廠規(guī)模經濟取得。并購后，企業(yè)可以對原有企業(yè)之間的資產即規(guī)模進行調整，使其達到最佳規(guī)模，降低生產成本；原有企業(yè)間相同的產品可以由專門的生產部門進行生產，從而提高生產和設備的專業(yè)化，提高生產效率；原有企業(yè)間相互銜接的生產過程或工序，企業(yè)并購后可以加強生產的協(xié)作，使生產得以順暢進行，還可以降低中間環(huán)節(jié)的運輸、儲存成本。第二，經營協(xié)同。經營協(xié)同可以通過企業(yè)的規(guī)模經濟來實現(xiàn)。企業(yè)并購后，管理機構和人員可以精簡，使管理費用由更多的產品進行分擔，從而節(jié)省管理費用；原來企業(yè)的營銷網絡、營銷活動可以進行合并，從而節(jié)約營銷費用；研究與開發(fā)費用可以由更多的產品進行分擔，從而可以迅速采用新技術，推出新產品。并購后，由于企業(yè)規(guī)模的擴大，還可以增強企業(yè)抵御風險的能力。第三，財務協(xié)同。并購后的企業(yè)可以對資金統(tǒng)一調度，增強企業(yè)資金的利用效果，由于規(guī)模和實力的擴大，企業(yè)籌資能力大大增強可以滿足企業(yè)發(fā)展過程中對資金的需求。另外，并購后的企業(yè)由于在會計上統(tǒng)一處理，可以在企業(yè)中互相彌補產生的虧損，從而達到避稅的效果。第四，人才、技術協(xié)同。并購后，原有企業(yè)的人才、技術可以共享，達到充分發(fā)揮人才、技術的作用，增強企業(yè)的競爭力的效果。尤其是一些專有技術，企業(yè)通過其他方法很難獲得，通過并購，獲取了對該企業(yè)的控制，從而獲得該項專利或技術，從而促進企業(yè)的發(fā)展。（3）加強對市場的控制能力。在橫向并購中，通過并購可以獲取競爭對手的市場份額，迅速擴大市場占有率，增強企業(yè)在市場上的競爭能力。另外，由于減少了一個競爭對手，尤其是在市場競爭者不多的情況下，可以提高議價的能力，因此企業(yè)可以以更低的價格獲取原材料，以更高的價格向市場出售產品，從而擴大企業(yè)的盈利水平。（4）獲取價值被低估的公司。在證券市場中，從理論上講公司的股票市價總額應當等同于公司的實際價值，但是由于環(huán)境、信息不對稱和未來的不確定性等方面的影響，上市公司的價值經常被低估。如果企業(yè)管理者認為自己可以比原來的經營者做得更好，那么該企業(yè)可以收購這家公司，通過對其經營獲取更多的收益，該企業(yè)也可以將目標公司收購后重新出售，從而在短期內獲得巨額收益。3、公司并購成功的保證為保證公司并購成功，應注意：并購雙方業(yè)務要有一定程度的相關性和互補性：同時向兩個企業(yè)的管理層實行精心設計的激勵或獎懲制度，以使并購產生效果，減少合并后調整帶來的混亂現(xiàn)象。成功并購的主要步驟：（1）并購前準備充分；（2）認真篩選被并購企業(yè)；（3）充分評估被購企業(yè)（主要是風險評價）；（4）雙方談判；（5）并購后加強一體化管理。4、并購失敗的主要原因并購失敗的原因主要包括：對市場估計過于樂觀；對協(xié)同作用估計過高；收購出價過高；并購后一體化不利。（四）反接管接管是指收購者通過在股票市場上購買目標公司股票的方式，在達到控股后改換原來的管理層，獲得對目標企業(yè)的控制權。公司內部的各種控制和激勵機制都未能有效發(fā)揮作用時，在股東拋售股票即“用腳投票”基礎上形成的接管機制，將成為股東解決經理人代理問題的最后防線?！敖庸堋弊鳛橐环N公司治理機制的概念，公司控制權市場的基本前提是公司管理效率和公司股票價格高度相關。換句話說，接管對管理者行為的約束依賴于資本市場正確反映管理者表現(xiàn)的能力。假設這種相關關系存在，沒有公司價值最大化的意識的經理，將會在公司被第三方收購之后遭到淘汰，收購者將會以高于公司市場價格、低于公司經營好時的公司價值購買股票。因此，反接管就是公司為防御其他公司敵意收購而采取的手段或策略。在20世紀80年代美英等國出現(xiàn)的敵意接管浪潮中，許多企業(yè)甚至某些大型企業(yè)也面臨著被接管的風險。為了對付這些敵意接管，這一時期發(fā)明了很多接管防御策略，主要有以下幾種。1、毒丸計劃毒丸計劃是美國著名的并購律師馬丁?利普頓1982年發(fā)明的，其正式名稱為“股權攤簿反收購措施”，最初的形式很簡單，就是目標公司向普通股股東發(fā)行優(yōu)先股，一旦公司被收購，股東持有的優(yōu)先股就可以轉換為一定數額的收購方股票。毒丸計劃于1985年在美國特拉華法院被判決合法化。在最常見的形式中，一旦未經認可的一方收購了目標公司一大筆股份（一般是10%～20%的股份）時，毒丸計劃就會啟動，導致新股充斥市場。一旦毒丸計劃被觸發(fā)，其他所有的股東都有機會以低價買進新股。這樣就大大地稀釋了收購方的股權，繼而使收購變得代價高昂，從而達到目標公司抵制收購的目的。美國有超過2000家公司擁有這種工具。2、“焦土戰(zhàn)術”“焦土戰(zhàn)術”是指目標公司在遇到收購襲擊而無力反擊時，所采取的一種兩敗俱傷的做法。此法可謂“不得已而為之”，因為要消除掉企業(yè)中最有價值的部分，即對公司的資產、業(yè)務和財務進行調整和再組合，以使公司原有“價值”和吸引力不復存在，進而打消并購者的興趣。它的常用做法主要有兩種：一是售賣“冠珠”，二是虛胖戰(zhàn)術。（1）售賣“冠珠”。所謂冠珠，是“皇冠上的珠寶”的簡稱，英文為。在西方的并購行為里，人們習慣性地把一個公司里富有吸引力和具收購價值的部分，稱為“冠珠”。它可能是某個子公司、分公司或某個部門，也可能是某項資產，一種營業(yè)許可或業(yè)務，還可能是一種技術秘密、專利權或關鍵人才，更可能是這些項目的組合。售賣冠珠就是將冠珠售賣或抵押出去，以達到消除收購誘因、粉碎收購者初衷的目的。（2）虛胖戰(zhàn)術。一個公司，如果財務狀況好，資產質量高，業(yè)務結構又合理，那么它就具有相當的吸引力，往往會誘發(fā)收購行動。在這種情況下，一旦遭到收購襲擊，它往往采用虛胖戰(zhàn)術，作為反收購的策略。其做法有多種，或者是購置大量資產，該種資產多半與經營無關或盈利能力差，令公司包獄沉重，資產質量下降；或者是大量增加公司負債，以惡化財務狀況，加大經營風險；或者做一些長時間才能見效的投資，使公司在短時間內資產收益率大減。所有這些，使公司從精干變得臟腫，如果進行收購，買方將不堪其負累。這如同苗條迷人的姑娘，陡然虛胖起來，原有的魅力消失殆盡，追求者只好望而卻步。3、“金色降落傘”“金色降落傘”是按照聘用合同中公司控制權變動條款對高層管理人員進行補償的規(guī)定，最早產生在美國?！敖鹕币庵秆a償豐厚，“降落傘”意指高管可規(guī)避公司控制權變動帶來的沖擊而實現(xiàn)平穩(wěn)過渡。這種讓收購者“大出血”的策略，屬于反收購的“毒丸計劃”之一。其原理可擴大適用到經營者各種原因的退職補償?！敖鹕德鋫恪痹谖鞣絿抑饕獞迷谑召徏娌⒅袑Ρ唤夤偷母邔庸芾砣藛T的補償，在我國則主要想讓其在解決我國企業(yè)的元老歷史貢獻的遺留問題上發(fā)揮作用?！敖鹕德鋫恪庇媱澋倪\用大多則是為了讓員工年紀大了以后，不用“誕而走險”，出現(xiàn)“59歲現(xiàn)象”，而制定這種制度來消除或彌補企業(yè)高層管理人員退休前后物質利益和心理角色的巨大落差。“降落傘”通常分金、銀、錫3種，對高級管理者為金色降落傘，對于中層管理者為銀色降落傘，對于一般員工為錫色降落傘。山東阿膠集團就成功實行了“金色降落傘”計劃，把部分參與創(chuàng)業(yè)但已不能適應企業(yè)發(fā)展要求的高層領導人員進行了妥善的安排，達到了企業(yè)和個人的雙贏。4、白衣騎士當公司成為其他企業(yè)的并購目標后（一般為惡意收購），公司的管理層為阻礙惡意接管的發(fā)生，會尋找一家“友好”公司進行合并，而這家“友好”公司被稱為“白衣騎士”。一般來說，受到管理層支持的“白衣騎士”的收購行動成功可能性很大，并且公司的管理者在取得機構投資者的支持下，甚至可以自己成為“白衣騎士”，實行管理層收購。機構投資者治理機制（一）機構投資者及其特征1、機構投資者的含義機構投資者是指用自有資金或者從分散的公眾手中籌集的資金專門進行有價證券投資活動的法人機構，包括證券投資基金、社會保障基金、商業(yè)保險公司和各種投資公司等。2、機構投資者的種類目前我國資本市場上的機構投資者主要有基金公司、證券公司、信托投資公司、財務公司、社?；?、保險公司、合格的外國機構投資者（QFII）等。美國資本市場上的機構投資者主要有商業(yè)銀行、保險公司、共同基金、投資公司及養(yǎng)老基金。3、機構投資者的特征機構投資者的特征主要包括機構投資者在進行投資時追求的是具有中長期投資價值的投資項目；機構投資者擁有行業(yè)及公司分析專家、財務顧問等，具有人才優(yōu)勢；機構投資者可以利用股東身份，加強對上市公司的影響，參與上市公司的治理。（二）機構投資者治理機制的形式機構投資者并不是一開始就積極地參與到公司治理活動中的。事實上，早期的機構投資者作為公司所有者的色彩非常淡薄，它們只是消極股東，并不直接干預公司的行為，并且非常傾向于短期炒買炒賣從中牟利，因此，早期的機構投資者在公司治理結構中的作用是微弱的。但是，到了20世紀90年代，大部分機構投資者都放棄了華爾街準則—“用腳投票”，在對公司業(yè)績不滿或對公司治理問題有不同意見時，他們不再是簡單地把股票賣掉，“逃離劣質公司”，而是開始積極參與和改進公司治理。機構投資者參與公司治理的原因主要在于：嚴格限制機構投資者參與公司治理的法律環(huán)境漸趨寬松；機構投資者成長很快、規(guī)模不斷擴大；以“股東至上主義”為核心的股權文化的盛行。機構投資者參與公司治理的必要性和可行性主要表現(xiàn)為：首先，解決國內上市公司治理中的“內部人控制”問題需要機構投資者的介入；其次，包括基金在內的機構投資者正面臨著轉變投資理念、開辟新的投資途徑的任務；最后，以證券公司、基金公司為代表的機構投資者擁有人才、資金和政策優(yōu)勢，這也為機構投資者參與公司治理提供了可能性。（三）機構投資者參與公司治理的主要途徑1、行為干預機構投資者作為投資人有參與到被投資公司進行管理的權利。機構投資者發(fā)現(xiàn)價值被低估的公司就增持該公司的股票，然后對董事會加以改組、發(fā)放紅利，從而使機構投資者持有人獲利。2、外界干預機構投資者還可以直接對公司董事會或經理層施加影響，使其意見受到重視。例如，機構投資者可以通過其代表的代言人對公司重大決策（如業(yè)務擴張多元化、購并、合資、開設分支機構、雇用會計師事務所表明審計意見等）施加影響。激勵機制（一）道德風險與設置激勵機制的必要性1、激勵機制的概念激勵機制也稱激勵制度，是通過一套理性化的制度來反映激勵主體與激勵客體相互作用的方式，激勵機制的內涵就是構成這套制度的幾個方面的要素?；蛘哒f，激勵機制是在組織系統(tǒng)中激勵主體系統(tǒng)運用多種激勵手段并使之規(guī)范化和相對固定化，而與激勵客體相互作用、相互制約的結構、方式、關系及演變規(guī)律的總和。從公司治理的角度看，所謂激勵機制是指委托人如何通過一套機理制度安排促使代理人采取適當行動，以最大限度地增加委托人的效用。激勵機制包括精神激勵、薪酬激勵、榮譽激勵和工作激勵。2、道德風險的概念道德風險是指從事經營活動的人最大限度地增進自身效用時做出的不利于他人的行動。道德風險是由于委托人與代理人之間的信息不對稱以及較完備契約的制定和實施中存在的困難和矛盾而形成的。公司治理機制實質上是一系列委托代理合同的組合。從委托一代理關系的角度分析，公司治理的激勵機制解決的是委托人與代理人之間的代理成本（包括代理人道德風險成本）與代理人動力問題，是關于公司所有者（股東）與經營者如何分享公司經營成果的一種契約安排。公司治理的激勵機制，旨在使經營者獲取其經營一個企業(yè)所付出的努力與承擔的風險相對應的利益，同時也使其承擔相應的風險和約束?？茖W的激勵機制，應使代理人在追求自身利益最大化的同時實現(xiàn)委托人利益的最大化，避免隱蔽、偷懶和機會主義等。激勵機制的終極目標就是為了最大限度地挖掘經營者的潛力和效能，實現(xiàn)公司利潤，即股東利益的最大化。通過股東與經營者利益的博弈，最終實現(xiàn)股東與經營者“雙贏”的利益格局。（二）激勵機制的理論依據激勵相容性原理和信息顯露性原理為設計激勵機制提供了理論依據。1、激勵相容性原理激勵相容性是指把企業(yè)經營權和剩余索取權集中于一人，使管理者與被管理者之間形成利益制約，即管理者的收益取決于被管理者的努力程度，從而使雙方利益目標一致。由于各利益主體存在自身利益，如果公司能將各利益主體在合作中產生的外在性內在化，克服合作成員“搭便車”的動機，就會提高每個成員的努力程度，提高經營績效。如果管理者監(jiān)督程度會因為與被管理者的利益和動機相同而降低，一種有效的安排就是在管理者與被管理者之間形成利益制約關系，也就是說使管理者的收益取決于被管理者的努力程度，從而雙方產生激勵相容性。財產的激勵和利益的激勵合理組合、相互制衡是使公司內各所有者之間實現(xiàn)激勵相容的關鍵。其中財產的激勵是以財產增值為目標來激勵其行為。這種激勵表明管理者本身就是公司財產的所有者。而利益的激勵，對公司內非財產所有者的其他成員來說，激勵其行為使其個人利益得以實現(xiàn)。財產激勵與利益激勵相互制約，利益激勵不能脫離財產激勵，而財產激勵依賴于利益激勵的實現(xiàn)。2、信息顯露性原理獲得代理人行為的信息是建立激勵約束機制的關鍵。這是由于委托人與代理人之間的信息分布具有不對稱性，除非通過貨幣支付或者某種控制工具作為激勵和代價，否則代理人就不會如實相告。因此，要使代理人公布其私人信息，必須確立博奔規(guī)則。根據信息顯露性原理，每個引致代理人扯謊的契約都對應著一個具有相同結果，但代理人提供的信息完全屬實的契約。這樣不管何種機制設計把隱蔽和扯謊設計得如何充分，其效果都不會高于直接顯露機制。為使期望收益最大化，作為機制設計者的委托人需要建立滿足一些基本約束條件的最佳激勵約束機制。而最基本的約束機制通常有兩個。首先是所謂刺激一致性約束。機制所提供的刺激必須能夠誘使作為契約接受者的代理人自愿地選擇根據他們所屬類型而設計的契約。如果委托人涉及的機制所依據的有關代理人的理性信息與實際相符，那么這個機制代理人帶來的效用應該不會小于其他任何根據失真的類型信息設計的機制所提供的效用。不然代理人可能拒絕該契約，委托人無法實現(xiàn)其效用最大化。其次是個人理性約束，即對代理人的行為提出一種理性化的假設