1、泓域/超硬材料服務公司治理與內部控制總結超硬材料服務公司治理與內部控制總結目錄 TOC o 1-3 h z u HYPERLINK l _Toc114182029 一、 證券市場與控制權配置 PAGEREF _Toc114182029 h 3 HYPERLINK l _Toc114182030 二、 債權人治理機制 PAGEREF _Toc114182030 h 12 HYPERLINK l _Toc114182031 三、 決策機制 PAGEREF _Toc114182031 h 16 HYPERLINK l _Toc114182032 四、 監督機制 PAGEREF _Toc1141820

2、32 h 20 HYPERLINK l _Toc114182033 五、 內部監督比較 PAGEREF _Toc114182033 h 25 HYPERLINK l _Toc114182034 六、 內部監督的內容 PAGEREF _Toc114182034 h 25 HYPERLINK l _Toc114182035 七、 內部控制缺陷的認定 PAGEREF _Toc114182035 h 32 HYPERLINK l _Toc114182036 八、 內部控制評價的組織與實施 PAGEREF _Toc114182036 h 34 HYPERLINK l _Toc114182037 九、 S

3、ASNO.55：內部環境的形成 PAGEREF _Toc114182037 h 44 HYPERLINK l _Toc114182038 十、 我國的借鑒與創新 PAGEREF _Toc114182038 h 45 HYPERLINK l _Toc114182039 十一、 組織架構 PAGEREF _Toc114182039 h 47 HYPERLINK l _Toc114182040 十二、 發展戰略 PAGEREF _Toc114182040 h 53 HYPERLINK l _Toc114182041 十三、 項目基本情況 PAGEREF _Toc114182041 h 57 HYPE

4、RLINK l _Toc114182042 十四、 公司簡介 PAGEREF _Toc114182042 h 60 HYPERLINK l _Toc114182043 十五、 SWOT分析 PAGEREF _Toc114182043 h 61 HYPERLINK l _Toc114182044 十六、 人力資源分析 PAGEREF _Toc114182044 h 68 HYPERLINK l _Toc114182045 勞動定員一覽表 PAGEREF _Toc114182045 h 68 HYPERLINK l _Toc114182046 十七、 發展規劃分析 PAGEREF _Toc1141

5、82046 h 70證券市場與控制權配置（一）證券市場在控制權配置中的作用控制權市場是以市場為依托而進行的產權交易，其本身也是一種資本運動，它的運動必須借助于證券市場。證券市場的作用表現為：證券市場的價值職能為控制權配置主體的價值評定奠定了基礎；發達的資本市場造就了控制權配置主體；資本市場上的投資多樣化為控制權市場配置提供了重要推動力。（二）股票價格與公司業績股票價格取決于公司的盈利水平和風險狀況，但從某一時期來看，股票價格可能會背離其內在價值而大起大落。因此，公司應進行股票價值評估，并與公司股票的市場價值進行比較：當股票市場價值小于估算的價值，管理層需加強與市場溝通；當股票市場價值大于估算的

6、價值，認識上的差距意味著公司是一個潛在被收購目標，需要改進對資產的管理來縮小差距?？s小認識上的相反差距，可通過內部改進和外部改進來進行。內部改進的關鍵是找出影響現金流量的價值驅動因素，并按照一定管理程序推行以此因素為基礎的管理；外部改進包括資產剝離和尋求并購。（三）公司并購1、公司并購的概念公司并購是指一個企業購買另一個企業的全部或部分資產或產權，從而影響、控制被收購的企業，以增強企業的競爭優勢，實現企業經營目標的行為。2、公司并購的目的（1）企業發展的動機。在激烈的市場競爭中，企業只有不斷發展才能生存下去。通常情況下企業既可以通過內部投資獲得發展，也可以通過并購獲得發展，兩者相比，并購方式的

7、效率更高，其主要表現在以下幾個方面。第一，并購可以節省時間。企業的經營與發展是處在一個動態的環境之中的，在企業發展的同時，競爭對手也在謀求發展，因此，在發展過程中必須把握好時機，盡可能搶在競爭對手之前獲取有利的地位。如果企業采取內部投資的方式，將會受到項目的建設周期、資源的獲取以及配置方面的限制，制約企業的發展速度。而通過并購的方式，企業可以在極短的時間內將企業規模做大，提高競爭能力，將競爭對手擊敗。尤其是在進入新行業的情況下，誰領先一步，誰就可以占有原材料、渠道、聲譽等方面的優勢，在行業內迅速建立領先優勢。在這種情況下，如果通過內部投資和逐漸發展，顯然不可能滿足競爭和發展的需要。因此，并購可

8、以使企業把握時機，贏得先機，獲取競爭優勢。第二，并購可以降低行業進入壁壘和企業發展的風險。企業進入一個新的行業會遇到各種各樣的壁壘，包括資金、技術、渠道、顧客、經驗等，這些壁壘不僅增加了企業進入這一行業的難度，而且提高了進入的成本和風險。如果企業采用并購的方式，先控制該行業原有的一個企業，則可以繞開這一系列的壁壘，實現在這一行業中的發展，這樣可以使企業以較低的成本和風險迅速進入這一行業。尤其是有的行業受到規模的限制，而企業進入這一行業必須達到一定的規模，這必將導致生產能力的過剩，引起其他企業的劇烈反抗，產品價格可能會迅速降低，如果需求不能相應地得到提高，該企業的進入將會破壞這一行業的盈利能力。

9、而通過并購的方式進入這一行業，不會導致生產能力的大幅度擴張，從而保護這一行業，使企業進入后有利可圖。第三，并購可以促進企業的跨國發展。目前，競爭全球化的格局已基本形成，跨國發展已經成為經營的一個新趨勢，企業進入國外的新市場，面臨著比國內新市場更多的困難。其主要包括：企業的經營管理方式、經營環境的差別，政府法規的限制等。采用并購當地已有的一個企業的方式進入市場，不但可以加快進入速度，而且可以利用原有企業的運作系統、經營條件、管理資源等，使企業在今后的階段能順利發展。另外，由于被并購的企業與進入國的經濟緊密融為一體，不會對該國經濟產生太大的沖擊，因此，政府的限制相對較少這有助于企業跨國的成功發展。

10、（2）發揮協同效應。并購后兩個企業的協同效應主要體現在生產協同，經營協同，財務協同，人才、技術協同。第一，生產協同。企業并購后的生產協同主要通過工廠規模經濟取得。并購后，企業可以對原有企業之間的資產即規模進行調整，使其達到最佳規模，降低生產成本；原有企業間相同的產品可以由專門的生產部門進行生產，從而提高生產和設備的專業化，提高生產效率；原有企業間相互銜接的生產過程或工序，企業并購后可以加強生產的協作，使生產得以順暢進行，還可以降低中間環節的運輸、儲存成本。第二，經營協同。經營協同可以通過企業的規模經濟來實現。企業并購后，管理機構和人員可以精簡，使管理費用由更多的產品進行分擔，從而節省管理費用；

11、原來企業的營銷網絡、營銷活動可以進行合并，從而節約營銷費用；研究與開發費用可以由更多的產品進行分擔，從而可以迅速采用新技術，推出新產品。并購后，由于企業規模的擴大，還可以增強企業抵御風險的能力。第三，財務協同。并購后的企業可以對資金統一調度，增強企業資金的利用效果，由于規模和實力的擴大，企業籌資能力大大增強可以滿足企業發展過程中對資金的需求。另外，并購后的企業由于在會計上統一處理，可以在企業中互相彌補產生的虧損，從而達到避稅的效果。第四，人才、技術協同。并購后，原有企業的人才、技術可以共享，達到充分發揮人才、技術的作用，增強企業的競爭力的效果。尤其是一些專有技術，企業通過其他方法很難獲得，通過

12、并購，獲取了對該企業的控制，從而獲得該項專利或技術，從而促進企業的發展。（3）加強對市場的控制能力。在橫向并購中，通過并購可以獲取競爭對手的市場份額，迅速擴大市場占有率，增強企業在市場上的競爭能力。另外，由于減少了一個競爭對手，尤其是在市場競爭者不多的情況下，可以提高議價的能力，因此企業可以以更低的價格獲取原材料，以更高的價格向市場出售產品，從而擴大企業的盈利水平。（4）獲取價值被低估的公司。在證券市場中，從理論上講公司的股票市價總額應當等同于公司的實際價值，但是由于環境、信息不對稱和未來的不確定性等方面的影響，上市公司的價值經常被低估。如果企業管理者認為自己可以比原來的經營者做得更好，那么該

13、企業可以收購這家公司，通過對其經營獲取更多的收益，該企業也可以將目標公司收購后重新出售，從而在短期內獲得巨額收益。3、公司并購成功的保證為保證公司并購成功，應注意：并購雙方業務要有一定程度的相關性和互補性：同時向兩個企業的管理層實行精心設計的激勵或獎懲制度，以使并購產生效果，減少合并后調整帶來的混亂現象。成功并購的主要步驟：（1）并購前準備充分；（2）認真篩選被并購企業；（3）充分評估被購企業（主要是風險評價）；（4）雙方談判；（5）并購后加強一體化管理。4、并購失敗的主要原因并購失敗的原因主要包括：對市場估計過于樂觀；對協同作用估計過高；收購出價過高；并購后一體化不利。（四）反接管接管是指收

14、購者通過在股票市場上購買目標公司股票的方式，在達到控股后改換原來的管理層，獲得對目標企業的控制權。公司內部的各種控制和激勵機制都未能有效發揮作用時，在股東拋售股票即“用腳投票”基礎上形成的接管機制，將成為股東解決經理人代理問題的最后防線?！敖庸堋弊鳛橐环N公司治理機制的概念，公司控制權市場的基本前提是公司管理效率和公司股票價格高度相關。換句話說，接管對管理者行為的約束依賴于資本市場正確反映管理者表現的能力。假設這種相關關系存在，沒有公司價值最大化的意識的經理，將會在公司被第三方收購之后遭到淘汰，收購者將會以高于公司市場價格、低于公司經營好時的公司價值購買股票。因此，反接管就是公司為防御其他公司敵

15、意收購而采取的手段或策略。在20世紀80年代美英等國出現的敵意接管浪潮中，許多企業甚至某些大型企業也面臨著被接管的風險。為了對付這些敵意接管，這一時期發明了很多接管防御策略，主要有以下幾種。1、毒丸計劃毒丸計劃是美國著名的并購律師馬丁利普頓1982年發明的，其正式名稱為“股權攤簿反收購措施”，最初的形式很簡單，就是目標公司向普通股股東發行優先股，一旦公司被收購，股東持有的優先股就可以轉換為一定數額的收購方股票。毒丸計劃于1985年在美國特拉華法院被判決合法化。在最常見的形式中，一旦未經認可的一方收購了目標公司一大筆股份（一般是10%20%的股份）時，毒丸計劃就會啟動，導致新股充斥市場。一旦毒丸

16、計劃被觸發，其他所有的股東都有機會以低價買進新股。這樣就大大地稀釋了收購方的股權，繼而使收購變得代價高昂，從而達到目標公司抵制收購的目的。美國有超過2000家公司擁有這種工具。2、“焦土戰術”“焦土戰術”是指目標公司在遇到收購襲擊而無力反擊時，所采取的一種兩敗俱傷的做法。此法可謂“不得已而為之”，因為要消除掉企業中最有價值的部分，即對公司的資產、業務和財務進行調整和再組合，以使公司原有“價值”和吸引力不復存在，進而打消并購者的興趣。它的常用做法主要有兩種：一是售賣“冠珠”，二是虛胖戰術。（1）售賣“冠珠”。所謂冠珠，是“皇冠上的珠寶”的簡稱，英文為。在西方的并購行為里，人們習慣性地把一個公司里

17、富有吸引力和具收購價值的部分，稱為“冠珠”。它可能是某個子公司、分公司或某個部門，也可能是某項資產，一種營業許可或業務，還可能是一種技術秘密、專利權或關鍵人才，更可能是這些項目的組合。售賣冠珠就是將冠珠售賣或抵押出去，以達到消除收購誘因、粉碎收購者初衷的目的。（2）虛胖戰術。一個公司，如果財務狀況好，資產質量高，業務結構又合理，那么它就具有相當的吸引力，往往會誘發收購行動。在這種情況下，一旦遭到收購襲擊，它往往采用虛胖戰術，作為反收購的策略。其做法有多種，或者是購置大量資產，該種資產多半與經營無關或盈利能力差，令公司包獄沉重，資產質量下降；或者是大量增加公司負債，以惡化財務狀況，加大經營風險；

18、或者做一些長時間才能見效的投資，使公司在短時間內資產收益率大減。所有這些，使公司從精干變得臟腫，如果進行收購，買方將不堪其負累。這如同苗條迷人的姑娘，陡然虛胖起來，原有的魅力消失殆盡，追求者只好望而卻步。3、“金色降落傘”“金色降落傘”是按照聘用合同中公司控制權變動條款對高層管理人員進行補償的規定，最早產生在美國?！敖鹕币庵秆a償豐厚，“降落傘”意指高管可規避公司控制權變動帶來的沖擊而實現平穩過渡。這種讓收購者“大出血”的策略，屬于反收購的“毒丸計劃”之一。其原理可擴大適用到經營者各種原因的退職補償。“金色降落傘”在西方國家主要應用在收購兼并中對被解雇的高層管理人員的補償，在我國則主要想讓其在

19、解決我國企業的元老歷史貢獻的遺留問題上發揮作用?！敖鹕德鋫恪庇媱澋倪\用大多則是為了讓員工年紀大了以后，不用“誕而走險”，出現“59歲現象”，而制定這種制度來消除或彌補企業高層管理人員退休前后物質利益和心理角色的巨大落差?！敖德鋫恪蓖ǔ７纸稹y、錫3種，對高級管理者為金色降落傘，對于中層管理者為銀色降落傘，對于一般員工為錫色降落傘。山東阿膠集團就成功實行了“金色降落傘”計劃，把部分參與創業但已不能適應企業發展要求的高層領導人員進行了妥善的安排，達到了企業和個人的雙贏。4、白衣騎士當公司成為其他企業的并購目標后（一般為惡意收購），公司的管理層為阻礙惡意接管的發生，會尋找一家“友好”公司進行合并，

20、而這家“友好”公司被稱為“白衣騎士”。一般來說，受到管理層支持的“白衣騎士”的收購行動成功可能性很大，并且公司的管理者在取得機構投資者的支持下，甚至可以自己成為“白衣騎士”，實行管理層收購。債權人治理機制（一）債權人的概念當企業發展到一定規模時，就要進入資本經營階段，企業必須借助融資才能更好地發展壯大。在融資方式上，主要有負債融資和所有者權益融資。在當前我國企業的融資結構中，負債融資發揮著巨大的作用。債權人是公司借入資本即債權的所有者。理論上講，由于債權人要承擔本息到期無法收回或不能全部收回的風險，因此債權人和股東一樣，在公司治理上，有權對公司行使監督權。債權人可以通過給予或拒絕貸款、信貸合同

21、條款安排、信貸資金使用監管、參加債務人公司的董事會等渠道起到實施公司治理的作用，尤其是當公司經營不善時，債權人可以提請法院啟動破產程序，此時，企業的控制權即向債權人轉移。由于我國資本市場發展的時間較短，企業資金主要來源于銀行體系。因此，我國上市公司的主要債權人為銀行部門。（二）債權人治理機制的類型債權人對公司治理的作用形成了特殊的債權人治理機制。債權人治理機制主要通過以下方面作用于公司治理。（1）激勵機制。債權人可以通過影響經營管理者的經營管理水，平和其他行為選擇，通過施加壓力促使經營者努力工作。（2）控制權機制。債權人作為公司資本的投入者，決定著公司收益去向，規定著公司剩余控制權的分配。（3

22、）信用機制。如果經理班子制定了損害債權人利益的政策和發生此類行為時，債權人可以對公司的管理層進行控告和起訴，這將降低公司的債券評級，引起中介機構（如外部審計）的介入以及機構投資者的關注。（4）監督機制。債權人可以通過債務的期限安排，對企業進行頻度適當的審查。（三）債權人參與公司治理的途徑債權人可以通過多種途徑參與公司治理。根據權利來源不同，可以分為約定參與和法定介入。約定參與包括信貸契約、人事整合、重大決策時的債權人會議等。法定介入是指具體制度由法律加以規定如重整制度和破產制度。具體而言有如下途徑。1、信貸契約建立企業與主要往來銀行的信貸聯系。通過建立信貸聯系，加強企業與主要往來銀行的存貸款關

23、系，加強銀行對企業的了解和監控。銀行以債權人的身份，密切掌握公司經營和財務動態，以保持對公司事實上的監控。然而，信貸契約并不足以保護貸款人利益，主要因為信貸契約的不完全性、信息不對稱、資產的專用性。2、資本參與信貸聯系雖然是銀行控制企業的有力手段，但在本質上還不是資本的結合關系，一旦銀行向企業持股則為銀行參與企業治理提供了實質性的前提條件；銀行持有企業的股份，并有權派員參與企業的財務管理。3、人事結合銀行與工商企業的人事結合，即向對方派遣董事使得通過信貸和持股所建立起來的銀行對企業之間的滲透得以進一步強化。銀行以股東的身份進入公司董事會，參與公司重大經營決策的制定。4、債權人會議和重整制度債權

24、人在監督過程中發現公司業績下滑，首先是采取非正式磋商。如果這不能解決問題，債權人可能提起破產程序。破產重整制度是指對存在重整原因、具有挽救希望的企業法人，經債務人、債權人或其他利害關系人的申請，在法院的主持下及利害關系人的參與下，依法同時進行生產經營上的整頓和債權債務關系或資本結構上的調整，以使債務人擺脫破產困境，重獲經營能力的破產清算預防程序。依法申報債權的債權人為債權人會議的成員，享有會議表決權，債權尚未確定的債權人不得行使表決權，對債務人的特定財產享有擔保權的債權人，未放棄優先受償權利的，對于通過和解協議和破產財產分配方案兩種事項不享有表決權。重整制度是債務人具備破產條件在進入破產程序前

25、有債務人或者債權人申請法院對債務人進行重整。5、債轉股債轉股作為一種資本結構調整的手段為建立和改進公司治理創造了條件和機遇，從而能夠促使企業通過重組來擺脫困境，也使金融資產轉劣為優。從資本結構調整和強化治理機能的角度，債轉股問題的實質是針對經營不善的內部人控制企業，銀行通過債權轉股權，對企業治理機制進行徹底調整，在股份多元化的基礎上最終建立股東主導型的經濟型治理體系。目前我國實施轉股的對象主要有兩類企業，類是經營不善但還有發展前景的企業；另一類是資本金不足，資產負債率過高的企業。債轉股的真正意義在于調整資本結構、強化治理機制，以促使企業實現經濟型治理。決策機制（一）決策機制的概念決策機制是通過

26、建立和實施公司內部監督和激勵機制，來促使經營者努力經營、科學決策，從而實現委托人預期收益最大化。公司內部決策機制要能夠實施，信息充分是必要前提；優化決策方案是關鍵；決策民主化是科學決策的保障。公司治理結構由股東大會、董事會、監事會和經理層構成。決策機制解決的就是，公司權力在上述機構中如何能夠科學、合理地分配。決策機制是公司治理機制的核心。因此，為了便于決策者更好地行使指揮權，在企業中必須建立完善的決策系統，包括決策支持系統、決策咨詢系統、決策評價系統、決策監督及決策反饋系統。只有完善以上五個系統，才能使決策機制趨于完善。（二）公司內部決策機制設計原理決策活動分工與層級式決策是公司內部決策機制設

27、計的原理。在決策產生的模式中。一種是英雄式領導的個人決策，一種是決策委員會式的集體決策。一人制的老板決策通常比較常見，公司擁有一個英雄式的超能干的老板，老板既是決策人又是執行人，在決策上往往憑一己之力，經常會做出拍腦袋的決策，而不是經過充分論證的。當然一個人根據自己的經驗和直覺拍腦袋決策并不總是無效，任何決策都不是百分之百的精準，所以憑個人的拍腦袋決策也有撞上大運的時候，但這明顯增大了決策的風險，整個組織的行動方向寄托在一個人的拍腦袋上，這是非常危險的。畢竟一個人的知識和經驗是有限的，尤其在涉及到多學科復雜性問題時人是很難完成的。所以決策層面上如何建構成一個更有知識，更聰明的全能型“頭腦”至關

28、重要，這就需要多個頭腦的“集成”來實現。整合更多的不同專業背景的頭腦形成專業化分工，再整合集成形成一個超能的遠大于個人的頭腦。層級式決策機制是指在一個決策者的轄區內，決策權的層級分配和層級行使。其優點在于：第一，可以發揮集體決策的優勢以彌補個人決策的不足；第二，組織內部的分工與協調使交易費用大大降低從而形成對市場交易的替代。其缺點：一是由于信息的縱向傳輸和整理，容易給最高決策者的決策帶來失誤：二是這種決策機制是一種自上而下的行政性領導過程，所以難免出現各層級決策的動力不足，以及由此而產生的偷懶和“搭便車”行為。（三）公司內部決策機制的主要內容1、股東大會的決策（1）股東大會決策權的基本內容。股

29、東大會是公司的最高權力機關，擁有選擇經營者、重大經營管理和資產受益等終極的決策權。從多數國家的公司立法規定來看，股東年會的決策權主要內容為：決定股息分配方案；批準公司年度報告、資產負債表、損益表以及其他會計報表；決定公司重要的人事任免；增減公司的資本；修改公司章程；討論并通過公司股東提出的各種決議草案。（2）股東大會的決策程序。股東大會行使決策權是通過不同種類和類別的股東大會來實現的。一般地說，股東大會主要分為普通年會和特別會議兩類。此外，根據公司發行股票類別的不同，存在類別股東大會。（3）股東大會的決策方式。股東大會的決策是以投票表決的方式來實現的，表決的基礎是按資分配，所有投票者一律平等，

30、每股一票。具體的表決方式有直接投票、累積投票、分類投票、偶爾投票和不按比例投票五種。2、董事會的決策（1）董事會決策權的基本內容。在股東大會閉會期間，董事會是公司的最高決策機關，是公司的法定代表。除了股東大會擁有或授予其他機構擁有的權力以外，公司的一切權力由董事會行使或授權行使。董事會的重大決策權，不同國家的立法有一些區別，但主要的或者類似的決策權包括：制訂公司的經營目標、重大方針和管理原則；挑選、聘任和監督經理層人員，并決定高級經理人員的報酬與獎懲；提出盈利分配方案供股東大會審議；通過、修改和撤銷公司內部規章制度；決定公司財務原則和資金的周轉；決定公司的產品和服務價格、工資、勞資關系；代表公

31、司簽訂各種合同；決定公司的整個福利待遇；召集股東大會。（2）董事會的決策程序。董事會的決策權是以召開董事會并形成會議決議的方式來行使的。如果董事會決議與股東大會的決議發生沖突，應以股東大會決議為準，股東大會有權否決董事會決議，甚至改造董事會。董事會會議又分為普通會議和特殊會議。參加董事會會議的人數必須符合法定人數要求，只要由出席會議的董事法定人數中的多數通過的決議，就應當視為整個董事會的決議，但是公司章程中有特別規定的除外。（3）董事會的決策方式。董事會會議決議是以投票表決的方式做出的，表決采取每人一票的方式，在投票時萬一出現僵局，董事長往往有權行使裁決權，即投決定性的一票。對于公司治理的決策

32、機制，從另一方面說，公司決策是一個從分歧、磋商、妥協到形成統一認識的過程。除了上述決策權的分配外，按照程序來決策是所有層面決策有序進行的前提和先決條件，決策程序一般可以分為決策準備、決策方案的產生、決策方案的討論和最終決定（形成決議）4個相互銜接的階段。監督機制（一）監督機制的概念監督機制是指公司的利益相關者針對公司經營者的經營成果、經營行為或決策所進行的一系列客觀而及時的審核、監察與督導的行動。公司內部權力的分立與制衡原理是設計和安排公司內部監督機制的一般原理。公司內部的監督機制包括股東大會和董事會對經理人員的監督和制約，也包括它們之間權力的相互制衡與監督。（二）公司內部監督機制的設計原理現

33、代公司作為所有權與控制權分離的典型企業組織形式，其最大特點就是公司財產的原始所有者遠離對公司經營者的控制。為了保護所有者的利益，現代公司以法律的形式確立了一套權力分立與制衡的法人治理結構，這種權力的相互制衡實際上是權力的相互監督。公司內部權力的分立、監督與制衡原理主要應當包括以下幾個方面。首先，由于所有權與控制權的分離，作為財產的最終所有者的股東不能直接從事公司經營管理。股東遠離公司的直接治理而又不能不關心公司經營績效，作為出資者表達其意志的公司權力機關一股東大會的成立旨在對公司管理層進行約束與監督，確保股東利益。其次，股東大會在保留重大方針政策決策權的同時，將其他決策權交由股東大會選舉產生的

34、董事組成的董事會行使，這樣公司治理權力出現第一次分工。董事會在公司治理結構中權力巨大，對內是決策者和指揮者，對外是公司的代表和權力象征。當董事會將公司具體經營業務和行政管理交其聘任的經理人員負責時，董事會作為經營者的權力出現了分離，公司權力出現了第二次分工。董事會為了保證其決策的貫徹，必然對經理人員進行約束與監督（包括罷免經理人員），防止其行為損害和偏離公司的經營方向。最后，盡管董事會擁有任免經理層的權力，但經理層的權力一旦形成，可能會事實上控制董事會甚至任命自己為董事長或CEO。此外，還可能存在董事與經理人員合謀的道德風險問題。因此有些公司成立了出資者代表的專職監督機關一監事會，以便對公司董

35、事會和經理層進行全面的、獨立的和強有力的監督。（三）公司內部監督機制的主要內容1、股東與股東大會的監督機制（1）股東的監督。股東的監督表現為“用手投票”和“用腳投票”兩種形式。用手投票，即在股東大會上通過投票否決董事會的提案或其他決議案，或者通過決議替換不稱職的或者對現有虧損承擔責任的董事會成員，從而促使經理層人員的更換。用腳投票，即在預期收益下降時，通過股票市場或其他方式拋售或者轉讓股票。股東的監督具有明顯的局限性：一方面，股東的極端分散性使得眾多中小股東的個人投票微不足道，任憑大股東操縱董事會；另一方面，由于眾多小股東從證券市場獲取信息成本高昂，他們往往對公司經營及財務報告不夠關心，“用腳

36、投票”時往往帶有很大的盲目性。（2）股東大會的監督。股東大會是公司的最高權力機構，股東大會的監督是公司最高權力機構的監督，理論上說具有最高的權威性和最大的約束性。但是，股東大會不是常設機關，其監督權的行使往往交給專事監督職能的監事會或者部分地交給董事會，僅保留對公司經營結果的審查權和決定權。具體地說，股東大會對公司經營活動及董事、經理的監督表現為：選舉和罷免公司的董事和監事；對玩忽職守、未能盡到受托責任的董事提起訴訟；對公司董事會經理人員的經營活動及有關的賬目文件具有閱覽權，以了解和監督公司的經營，此即知情權和監察權；通過公司的監事會對董事會和經理層進行監督。2、董事會的監督機制董事會和股東大

37、會在職權上的關系，實際上是代理與被代理、被委托與委托關系。董事會是公司的權力常設機構，而股東大會只是在特定時間召開，也就是說，股東大會只有在特定時間才會行使權力。股東大會委托董事會對公司進行管理，董事會委托經理、副經理等具體執行公司日常管理事務。董事會所做的決議必須符合股東大會決議，如有沖突，要以股東大會決議為準。股東大會可以否決董事會決議，直至改組、解散董事會。董事會的監督表現為董事會對經理層的監督。董事會對經理層的監督表現為一種制衡關系，其通過行使聘任或者解雇經理層人員、制訂重大和長期戰略來約束經理層人員的行為，以監督其決議是否得到貫徹執行以及經理人員是否稱職。但由于董事只是股東的受托人，

38、有些董事本身是股東，而有些董事不是股東，而且由于董事會和經理人員分享經營權，因此可能存在董事人員偷懶，或與經理人員合謀損害股東利益等問題。因此，董事會對經理的監督是有限度的。3、監事會的監督機制監事會是公司專事監督職能的機構，監事會對股東大會負責，以出資人代表的身份行使監督權。監事會以董事會和經理層人員為監督對象。監事會可以進行會計監督和業務監督，可以進行事前、事中和事后監督。多數國家的公司法規定，監事會列席董事會議，以便了解決策情況，同時對業務活動進行全面的監督。一般認為，監事會的監督機制具體表現在：通知經營管理機構停止違法或越權行為；隨時調查公司的財務情況，審查文件賬冊，并有權要求董事會提

39、供情況；審核董事會編制的提供給股東大會的各種報表，并把審核意見向股東大會報告；當監事會認為有必要時，一般是在公司出現重大問題時，可以提議召開股東大會。從理論上說（也有國家在立法上如此規定），在出現特殊情況下，監事會有代表公司的權力，如當公司與董事之間發生訴訟時，除法律另有規定外，由監事會代表公司作為訴訟一方處理有關法律事宜；當董事自己或者他人與本公司有交涉時，由監事會代表公司與董事進行交涉；當監事調查公司業務和財務狀況及審核賬冊報表時，代表公司委托律師、會計師等中介機構，所發生的費用由公司承擔。內部監督比較內部控制制度的有效實施，依賴于有效的內部監督系統。內部監督作為內部控制的基本要素之一，對

40、于內部控制的有效運行，以及內部控制的不斷完善起著重要的作用。內部監督是對企業內部控制整體運行情況的跟蹤、監測和調節。內部監督是在盡可能不影響企業正常經營管理活動的情況下，對內部控制實施情況進行評價，及時糾正企業發生的錯誤和舞弊，將內部控制制度的缺陷和改進意見反饋給管理者，對發現的內部控制缺陷及時予以彌補。COSO的企業內部控制整體框架和企業風險管理框架中都規定監督為其構成要素。COSO報告與我國企業內部控制基本規范在內部監督的定義、內容與組織機構方面進行了比較。我國企業內部控制基本規范指出內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改

41、進，內部監督的主要內容包括日常監督和專項監督、缺陷報告、檔案記錄與驗證，內部監督的主要進行機構為內部審計機構（或經授權的其他監督機構）。內部監督的內容（一）內部監督及其職能企業內部監督一般應由內部審計承擔。內部審計作為企業內部控制的一部分，能夠協調管理層更有效地履行其責任，提高企業的運作效率并增強其活動的附加值。內部審計是由被審計單位內部的機構或人員，對其內部控制的有效性、財務信息的真實完整性以及經營活動的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發現并預防錯誤和舞弊，提高企業的運作效率，為企業增加價值。它采取系統化、規范化的方法對企業的內部控制、

42、風險管理進行檢查和評價，并提供建議等咨詢服務，來提高他們的效率，從而幫助實現企業的目標。企業內部審計的職能如下。（1）監督職能。監督職能是內部審計的基本職能。（2）控制職能。內部審計機構是集團的一個重要職能部門，它獨立于其他各部門和其他控制系統，是對其他控制的一種再控制，與其他控制形式相比，更具有獨立性、權威性和全面性。內部審計又是內部控制的特殊構成要素，是對內部控制實施的再控制。（3）評價職能。通過內部審計可以熟悉子公司的生產經營情況和財務狀況，并且由于內部審計部門獨立于子公司，更能客觀、公正地評價子公司的管理情況和運行業績。（4）服務職能。內部審計可以通過事前、事中和事后控制為管理當局的決

43、策、計劃、控制提供依據，這些都充分體現了內部審計的服務職能。企業制定內部審計規范，明確審計的范圍、責任和計劃，以此為基礎合理配置審計人員，并要求他們遵守企業職業道德規范及內部審計規范；內部審計部門應具有適當的地位并有足夠的資源履行其職責；內部審計部門根據授權可以參加有關經營及財務管理的決策會議，對管理中存在的薄弱環節、違反國家法律法規的行為、內部控制管理漏洞，向管理層及時提出調整意見。（二）內部監督的程序我國企業內部控制基本規范第四十五條規定：企業應當制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監事會或者經

44、理層報告。因此，企業應強化內部監督，保證內部控制持續有效。1、制定內部控制缺陷標準（1）內部控制缺陷的相關概念內部控制缺陷，是指內部控制的設計存在漏洞，不能有效防范錯誤與舞弊，或者內部控制的運行存在弱點和偏差，不能及時發現并糾正錯誤與舞弊的情形。內部控制的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現控制目標所必需的控制，或現存控制設計不適當，即使正常運行也難以實現控制目標，包括內部控制不健全、內部控制制度不適當。例如，“未建立定期的現金盤點程序”即屬于控制設計問題。運行缺陷是指現存設計完好的控制沒有按設計意圖運行，或執行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。比較常見的例子就是

45、企業內部控制制度設計健全，但工作人員我行我素，并不按照制度執行。例如，“物資采購申請金額已超過其采購權限，卻未向上級公司申請安排大宗物品采購”，這是存在權限管理規定，卻未在實際操作中按照執行。（2）內部控制缺陷的分類企業根據內部控制缺陷影響整體控制目標實現的嚴重程度，將內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業無法及時防范或發現嚴重偏離整體控制目標的情形。主要考慮如下因素：影響整體控制目標實現的多個一般缺陷的組合是否構成重大缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是

46、否存在其他補償性控制活動。例如，有關控制漏洞為企業帶來重大的損失或造成企業財務報表重大的錯報、漏報。又如，憑證連續編號可以保證所有業務活動都得到記錄和反映，如果憑證沒有連續編號的話，為了避免遺漏重大的業務事項，采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業務記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業無法及時防范或發現偏離整體控制目標的嚴重程度依然重大，需引起企業管理層關注。例如，有關缺陷造成的負面影響在部分區域流傳，為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。（三）內部監督的方法內部監督的方法有兩種，包括日常監督和專項監

47、督。內部控制體系日常監督的有效性程度越高，對專項監督的需要程度就越低。管理層為了合理確認內部控制體系的有效性所必須進行的個別評估的頻率取決于管理層的判斷。通常情況下，日常監督和專項監督的合并使用在某種程度上將會保證內部控制體系隨著時間的變化而保持有效性。1、日常監督日常監督是指企業對建立和實施內部控制的整體情況所進行的連續的、全面的、系統的、動態的監督。日常監督是在及時的基礎上執行的，能對環境的改變做出動態的反應，它存在于單位的日常管理活動之中，能及時地發現問題。日常監督的范圍和頻率越大，其有效性就越高，則企業所需的日常監督就越少。日常監督活動的重要環節主要包括以下幾方面。（1）獲得內部控制執

48、行的證據。獲得內部控制執行的證據是指企業員工在實施日常生產經營生活時，取得必要的、相關的證據證明內部控制系統發揮功能的程度。（2）外部反映對內部信息的印證程度。即與外界各方的溝通能夠印證內部生成的信息或揭示問題。（3）定期核對財務系統數據與實物資產。也就是說，將信息系統所記錄的數據與實物資產相比較，做到賬實相符。（4）內外部審計定期提供建議。審計人員評估內部控制的設計以及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，為決策提供有用的信息。（5）管理層對內部控制執行的監督。管理層可以通過以下渠道進行監督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保密性；管理層通過培訓、會議了

49、解內部控制的執行情況；管理層認真審核員工提出的各項合理建議，并不斷完善建議機制。（6）定期考核員工。內部監督部門和人力資源管理部門根據公司管理層的授權定期要求企業員工明確說明他們是否理解并遵守員工行為準則，是否遵守員工職業道德規范，并匯報控制活動的開展情況等。（7）內部審計活動的有效性。適當的組織結構以及監督活動可促進內部控制職能的執行，識別內部控制的缺陷。2、專項監督專項監督又稱個別評估，是指企業對內部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監督檢查。專項監督的范圍和頻率應根據風險評估結果以及日常監督的有效性等予以確定。一般來說，風險水平較高并且重要的控制，對其進行

50、專項監督的頻率應較高。通常，專項監督采用自我評估形式，即負責某一單位或職責的人，員對受其控制的活動的有效性進行評價。專項監督主要關注以下兩個方面。（1）高風險且重要的項目。審計部門依據持續監督的結果，對風險較高且重要的項目要進行個別評估?？紤]到成本效益原則，對風險很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估的次數。應該將高風險且重要的項目作為專項監督對象。（2）內部環境變化。當內控環境發生變化時，要進行專項監督，以確定內部控制是否還能適應新的內控環境。日常監督和專項監督應當有機結合。前者是后者的基礎，后者是前者的有效補充。日常監督的程度越高，其有效性也越高，則企業所需的專項監督

51、次數就越少。如果發現專項監督需要經常性地進行，企業就有必要將其納入日常監督中，進行日常持續的監控。通常情況下，兩種監督有效組合能確保企業內部控制在一定時期內保持有效性。內部控制缺陷的認定1、內部控制缺陷的分類對于內部控制缺陷的分類，在第一節“內部監督”中已做相關闡述，這里不再贅述。需要強調的是，企業對內部控制缺陷的認定，應當以日常監督和專項監督為基礎，結合年度內部控制評價，由內部控制評價部門或機構進行綜合分析后提出認定意見，按照規定的權限和程序進行審核后予以最終認定。對于按嚴重程度分類的內部控制，內部控制評價部門或機構和管理層應當合理確定相關目標發生偏差的可容忍水平，從而對嚴重偏離的情形予以確

52、定。2、內部控制認定程序與整改如果評價工作人員在實施測試中發現控制差異，應分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發現的差異不能代表所有內控的情況，將形成缺陷的結論。管理層應評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設計缺陷和執行缺陷，因此，整改方案應根據缺陷的不同類別制定不同的整改方法。對于需整改的內控設計缺陷，企業需在已有的內控管理制度體系中補充相關規定或修改原有規定，按照企業既定的管理制度報批程序對做出的補充

53、或修改進行審批。對于需整改的內控執行缺陷，企業需加強內控的執行力度，要求控制執行人嚴格按照相關規定執行。對于重大缺陷和重要缺陷的整改方案，應向董事會（審計委員會）、監事會或經理層報告，并由董事會、監事會或經理層審定。如果出現不適合向經理層報告的情形，例如，存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會（審計委員會）、監事會報告。重要缺陷并不影響企業內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監事會報告。內部控制評價的組織與實施內部控制評價是由企業董事會和管理層實施的。進行評價的具體內

54、容應圍繞企業內部控制基本規范中提及的內部控制五個要素即內部環境、風險評估、控制活動、信息與溝通、內部監督，以及企業內部控制基本規范及企業內部控制應用指引中的內容。在確定具體內容后，企業應制定內部控制評價程序，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性；同時為內部評價工作形成工作底稿，詳細記錄企業執行評價工作的內容，包括評價要素、關鍵風險點、采取的控制措施、有關證據資料以及認定結果等；企業還應在評價工作中明確內部控制缺陷的認定準則；完成評價后，企業應當準備一份內部控制自我評價報告，在其年報中進行披露：企業董事會應當對內部控制評價報告的真實性負責。（一）內部

55、控制評價的相關概念內部控制評價一般是指由專門的機構或人員，通過對單位內部控制系統的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單位進一步健全和完善內部控制體系。我國企業內部控制基本規范第四十六條指出：企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。（二）內部控制評價應當遵循的原則根據企業內部控制評價指引第三條的規定，內部控制評價應遵循以下3個原則。1、全面性原則評價工作應當包括內部控制的設計與運行，涵蓋企業及其

56、所屬單位的各種業務和事項。2、重要性原則評價工作應當在全面評價的基礎上，關注重要業務單位、重大業務事項和高風險領域。3、客觀性原則評價工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。（三）內部控制評價的內容根據企業內部控制評價指引的要求，內部控制評價涉及以下7個方面。（1）企業應當根據企業內部控制基本規范、應用指引以及本企業的內部控制制度，圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，確定內部控制評價的具體內容，對內部控制設計與運行情況進行全面評價。（2）企業組織開展內部環境評價，應當以組織架構、發展戰略、人力資源、企業文化、社會責任等應用指引為依據，

57、結合本企業的內部控制制度，對內部環境的設計及實際運行情況進行認定和評價。（3）企業組織開展風險評估機制評價，應當以企業內部控制基本規范有關風險評估的要求，以及各項應用指引中所列主要風險為依據，結合本企業的內部控制制度，對日常經營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。（4）企業組織開展控制活動評價，應當以企業內部控制基本規范和各項應用指引中的控制措施為依據，結合本企業的內部控制制度，對相關控制措施的設計和運行情況進行認定和評價。（5）企業組織開展信息與溝通評價，應當以內部信息傳遞、財務報告、信息系統等相關應用指引為依據，結合本企業的內部控制制度，對信息收集、處理和傳遞的及時性

58、、反舞弊機制的健全性、財務報告的真實性、信息系統的安全性，以及利用信息系統實施內部控制的有效性等進行認定和評價。（6）企業組織開展內部監督評價，應當以企業內部控制基本規范有關內部監督的要求，以及各項應用指引中有關日常管控的規定為依據，結合本企業的內部控制制度，對內部監督機制的有效性進行認定和評價，重點關注監事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發揮監督作用。（7）內部控制評價工作應當形成工作底稿，詳細記錄企業執行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。（四）內部控制評價

59、的程序根據企業內部控制評價指引第十二條的要求，企業應按照內部控制評價辦法規定程序，有序開展內部控制評價工作。內部控制評價程序一般包括制訂評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結果及編報評價報告等環節。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結果四個環節。1、制訂評價控制方案企業可以授權審計部門或專門機構負責內部控制評價組織的實施工作。承擔內部控制評價的部門或機構應具備以下條件。（1）能夠獨立行使對內部控制系統建立與運行過程及結果進行監督的權力；（2）具備與監督和評價內部控制系統相適應的專業勝任能力和職業道德素養；（3）與企業

60、其他職能機構就監督與評價內部控制系統方面應當保持協調一致，在工作中相互配合、相互制約；（4）能夠得到企業董事會和經理層的支持，通常直接接受董事會及其審計委員會的領導和監事會的監督，有足夠的權威性來保證內部控制評價工作的順利開展。內部控制評價部門或機構應根據內部監督情況和要求，制訂評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容，報經董事會或其授權審批后實施。這是一個進行內部控制評估前的全面計劃，提供內部控制評價的效率和效果。2、組成評價工作組內部控制評價部門或機構在評價方案獲得批準后，需要組織評價工作組，具體承擔內部控制檢查評價任務。評價工作組成員應具備獨立性、業務