1、泓域/風電零部件公司治理與內部控制風電零部件公司治理與內部控制xx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113062866 一、 交易成本理論 PAGEREF _Toc113062866 h 4 HYPERLINK l _Toc113062867 二、 產權理論 PAGEREF _Toc113062867 h 6 HYPERLINK l _Toc113062868 三、 公司治理原則的概念 PAGEREF _Toc113062868 h 8 HYPERLINK l _Toc113062869 四、 公司治理原則的內容 PAGEREF _Toc113062

2、869 h 9 HYPERLINK l _Toc113062870 五、 起步和探索階段 PAGEREF _Toc113062870 h 15 HYPERLINK l _Toc113062871 六、 發展與創新階段 PAGEREF _Toc113062871 h 17 HYPERLINK l _Toc113062872 七、 控制的層級制度 PAGEREF _Toc113062872 h 19 HYPERLINK l _Toc113062873 八、 有效內部環境的屬性 PAGEREF _Toc113062873 h 21 HYPERLINK l _Toc113062874 九、 組織架構

3、PAGEREF _Toc113062874 h 25 HYPERLINK l _Toc113062875 十、 企業文化 PAGEREF _Toc113062875 h 31 HYPERLINK l _Toc113062876 十一、 債權人治理機制 PAGEREF _Toc113062876 h 35 HYPERLINK l _Toc113062877 十二、 機構投資者治理機制 PAGEREF _Toc113062877 h 38 HYPERLINK l _Toc113062878 十三、 激勵機制 PAGEREF _Toc113062878 h 41 HYPERLINK l _Toc11

4、3062879 十四、 監督機制 PAGEREF _Toc113062879 h 47 HYPERLINK l _Toc113062880 十五、 風險圖譜 PAGEREF _Toc113062880 h 51 HYPERLINK l _Toc113062881 十六、 風險分析方法的選擇 PAGEREF _Toc113062881 h 52 HYPERLINK l _Toc113062882 十七、 風險應對概述 PAGEREF _Toc113062882 h 53 HYPERLINK l _Toc113062883 十八、 風險應對策略的選擇 PAGEREF _Toc113062883 h

5、 54 HYPERLINK l _Toc113062884 十九、 目標設定的含義 PAGEREF _Toc113062884 h 55 HYPERLINK l _Toc113062885 二十、 內部控制目標的設定 PAGEREF _Toc113062885 h 59 HYPERLINK l _Toc113062886 二十一、 產業環境分析 PAGEREF _Toc113062886 h 62 HYPERLINK l _Toc113062887 二十二、 碳纖維價格明顯高于玻纖，需求有望保持較快增長 PAGEREF _Toc113062887 h 64 HYPERLINK l _Toc11

6、3062888 二十三、 必要性分析 PAGEREF _Toc113062888 h 67 HYPERLINK l _Toc113062889 二十四、 項目基本情況 PAGEREF _Toc113062889 h 68 HYPERLINK l _Toc113062890 二十五、 SWOT分析 PAGEREF _Toc113062890 h 70 HYPERLINK l _Toc113062891 二十六、 組織機構、人力資源分析 PAGEREF _Toc113062891 h 81 HYPERLINK l _Toc113062892 勞動定員一覽表 PAGEREF _Toc11306289

7、2 h 81 HYPERLINK l _Toc113062893 二十七、 發展規劃分析 PAGEREF _Toc113062893 h 83交易成本理論交易費用或稱“交易成本”的概念最早是由科斯（1937）在其論文企業的性質中提出的。但科斯并沒有對“交易費用”這一概念下定義，他只是對其做出了描述性分析。科斯認為，市場價格機制的運轉是有代價的，市場交易存在著成本，這種成本包括發現交易對象、發現相對價格、討價還價、訂立契約以及執行契約等所發生的費用。“通過形成一個組織，并允許某個權威（一個企業家）來支配資源，就能節約某些市場運行成本。”企業作為市場的替代物，是一種不同于市場的資源配置機制，這正是

8、企業的本質。但是，企業不能完全替代市場，企業內部交易也存在成本，企業降低交易成本的能力是有限的。（一）資產專用性、交易頻率和不確定性是交易（契約）屬性的三個基本維度追隨科斯的交易費用思想，威廉姆森在其代表作資本主義經濟制度一書中引入了刻畫交易（契約）屬性的資產專用性、交易頻率和不確定性三個基本維度，尤其是對資產專用性屬性的重視，極大拓展了科斯的交易費用思想，使其成為“交易費用經濟學”的集大成者。交易費用經濟學的邏輯思路是把每種交易都視為不同的契約，擁有不同的屬性，進而由不同屬性的契約引申出需要不同的治理結構或機制安排，來最大限度地節約交易費用，其研究的邏輯可用“交易一契約一治理結構機制”來概括

9、。資產專用性的程度可以分為絕對專用、非專用和混合式三類。交易頻率即交易的頻繁程度，可分為一次性契約、偶然契約和經常性契約，主要從買方來定義。不確定性主要是指由于代理人的機會主義行為所導致的對未來情況的不可預測。一旦刻畫交易的維度確定了，實際上就確定了交易費用的度量。依據交易屬性的三個基本維度，借鑒麥克里爾的思路，威廉姆森將契約分為古典契約、新古典契約和關系契約三類，指出不存在資產專用性的契約屬于古典契約，由市場治理；資產專用性程度很高、交易頻繁且不確定性很高的契約屬于某種關系契約，由企業治理；處于兩者之間的屬于新古典契約和另一種關系契約，由混合形式治理（三方治理或雙方治理）。 （二）董事會是作

10、為保護股東投資的一種治理結構而存在的根據交易費用最小化的原則，不同性質的交易或契約分別與市場、混合形式或企業這三種不同的治理結構相匹配。威廉姆森指出公司的治理問題在于分析哪些“利益集團”應當進入董事會。他認，為，股東作為資金的供給者受制于兩種風險：第一，他們提供的只是一般的購買力，但這種購買力可能會被挪用或吞食；第二，這些資金可以用來支持專用投資。盡管企業的其他專用投入品（如勞動力、原材料、中間產品）的供給者也會遇到第二種風險，但他們遇到的第一種風險通常只限于短期貸款風險。從風險承擔的角度來看，股東承擔的風險最大，因而需要發明出一種治理結構，使股權持有者把它作為抵制侵蝕、防止極其拙劣的管理的一

11、種手段。董事會作為保護投資者的一種手段，就這樣應運而生了。可見，在交易費用經濟學理論視域中，由于股東一旦與企業簽約，其投資將成為企業的專有資金而無法直接從企業索回，并易受管理者機會主義行為的侵害，承擔著公司盈虧的風險，而其他利益相關者（債權人、雇員和供應商等）都可以通過簽訂受法律保護的契約來得到約定的回報，因而，董事會是作為保護股東投資的一種治理結構而存在的。企業剩余分配應傾向于承擔風險最大的股東，這樣不僅能夠保護投資人的利益，整體經濟也將表現不俗。產權理論根據交易費用經濟學，如果兩個企業之間存在高度專用性投資那么通過一體化就可以減少機會主義行為的危害。但是，為什么一個獨立的企業主變成另一個企

12、業的雇員之后，他的機會主義行為就會減少呢？或者說，一個獨立的企業主與一個雇員之間究竟有什么本質的差別呢？此外，交易費用經濟學沒有具體考察一體化的產權結構，如果兩個企業都具有專用性資產，那么一體化后誰又該擁有企業的所有權呢？產權理論認為，交易費用經濟學出現上述缺陷的根本原因在于，它沒有給出一個關于一體化成本和收益的清晰解釋，從而難以解釋企業的規模問題。產權理論把對資產的剩余控制權定義為企業的所有權，強調了剩余控制權對兼并一方帶來的收益和對被兼并一方帶來的成本，建立了邏輯嚴密的由產權結構決定企業邊界的數學模型，從而提出了企業一體化的理論。產權理論的研究邏輯可概括為：存在專用性投資的企業之間的契約是

13、不完全的，這會影響各方的事前關系，因此應當設計某種最佳產權結構來保證最大化的聯合產出。最佳產權結構通常要求將企業的剩余控制權或所有權安排給投資重要的一方，或者投資不可或缺的一方。格羅斯曼和哈特把所有的契約權利分為兩類：“具體權利”和“剩余權利”。所謂具體權利，就是契約中已經明確規定了的對物質資產的權利（對另一方來說就是責任），如利潤分成比例、交貨時間等。所謂剩余權利，就是初始契約中沒有規定的所有對物質資產的權利，即“剩余控制權”。擁有剩余控制權的一方，可以按照任何不與先前的契約、慣例或法律相違背的方式決定資產的所有用法。哈特明確將剩余控制權等同于所有權，因為只有資產的所有者應該擁有剩余控制權。

14、在不完全契約下，剩余控制權或所有權的配置，必定會影響當事人的事前專用性投資激勵，因此為了最小化對投資激勵的扭曲后果，應當讓某一方將剩余控制權購買過去。可見，產權理論運用“剩余控制權”概念來重新定義所有權，主要考察在特定交易費用導致契約不完全的情形下，如何確保當事人的事前專用性投資激勵問題。由于現實世界的不確定性和契約第三方的不可證實性，締約雙方不可能簽訂窮盡所有可能情況的合約，一旦締約后未預料到的情況發生，雙方就需要重新談判，就可能出現合約一方侵占另一方專用性投資利益的“敲竹杠”行為。當專用性投資方在事前預期到事后可能被“敲竹杠”時，就勢必造成事前專用性投資激勵不足和效率損失。為此，在不完全契

15、約條件下，事前對契約規定之外的剩余控制權的配置至關重要，這就要求實現剩余索取權與剩余控制權相匹配，即讓資產的所有者擁有剩余控制權，這樣，專用性投資激勵不足與“敲竹杠”問題才能得到有效解決。公司治理原則的概念廣義的公司治理原則包括有關公司治理的準則、報告、建議、指導方針和最佳做法等，它通過一系列規則建立一套具體的公司治理運作機制，維護投資者和其他利害相關者的利益，促進公司健康發展實現公司的有效治理。公司治理原則可以幫助政府對本國公司治理方面的法律、制度和管理機制框架進行評估、改進，也可以為上市公司（甚至是非上市公司）建立良好的公司治理提供指導、借鑒，還對股票交易所、投資者和其他在建立良好的公司治

16、理中起作用的機構提供了參考和建議。公司治理原則不具有強制約束力，其目的不在于制定詳細的國家立法，而是為人們提供某種參考。比如政策制定者在審查并制定反映本國特定的經濟、社會、法律和文化環境特色的有關公司治理的法律和監管框架時，可以公司治理原則為參考；再如市場參與者，可以參考公司治理原則制定自身的公司治理制度。公司治理原則是不斷發展的，因此應根據環境的重大變化不斷重新對其進行審查。為了在這個不斷變化的世界中保持競爭地位，公司必須不斷創新并使自己的公司治理狀況適應變化了的環境，這樣才能使公司不斷滿足新的需求，抓住新的機遇。同樣，政府有義務制定一個有效的規范框架，保持足夠的靈活性，使市場能夠有效地發揮

17、作用并能對股東和利益相關者的期望做出反應。政府和市場參與者可以根據成本與收益的比例，自己決定是否采納這些原則。公司治理原則的內容針對公司治理，經濟合作與發展組織早在1999年就出臺了公司治理準則，旨在幫助其成員及非成員評估和改善其經濟法律法規和制度體系，以提高公司治理水平。中國各級監管部門也相應出臺了相關指引和要求，包括中國證券監督管理委員會和國家經濟貿易委員會于2002年1月聯合發布的上市公司治理準則，以推動上市公司建立和完善現代企業制度，規范公司運作，完善公司治理。為了滿足機構投資者對公司治理質量的關注，各國與各組織紛紛推出了公司治理原則。直以來，OECD公司治理原則（以下簡稱原則）都被認

18、為是全球范圍內政策制定者、投資人、公司和其他利益相關者的國際標準。2002年，OECD公司治理指導小組對原則進行了重新審議，目前的原則是體現各成員及非成員公司治理挑戰及經驗的范本。原則是一個靈活的工具，提供了適用于各個國家和地區特殊情況的非約束性標準、良好實踐和實施指南。（一）確保有效公司治理框架的基礎為了確保一個有效的公司治理框架，需要建立一套適當且行之有效的法律、監管和制度基礎，以便所有的市場參與者都能夠在此基礎上建立其私有的契約關系。這種公司治理框架，通常是以一國特殊的自身環境、歷史狀況以及傳統習慣為基礎建立的一套由法律、監管、自律安排、自愿承諾和商業實踐等要素所構成的體系。其具體要求如

19、下。（1）建立公司治理框架應該考慮到它對整體經濟績效的影響、市場的信譽度的提高、由它而產生的對市場參與者的激勵機制以及對市場透明度和效率的促進。（2）在一個法域內，影響公司治理實踐的那些法律的和監管的要求應符合法治原則，并且是透明和可執行的。（3）一個法域內各管理部門間責任的劃分應該明確銜接，并保證公共利益得到妥善保護。（4）監督、監管和執行部門應當擁有相關的權力、操守和資源，以專業、客觀的方式行使職責，對它們的決定應給予及時、透明和全面的解釋。（二）股東權利與關鍵所有權功能公司治理框架應該保護和促進股東權利的行使。在此方面除了確保股東基本權利的行使外，還應當獲得有效參加股東大會與涉及公司重大

20、變化的決定，并得到相關方面的通知。此外，公司應當披露特定股東獲得與其股票所有權不成比例的控制權的資本結構和安排，允許公司控制權市場以有效和透明的方式運行，為所有股東行使所有權創造有利條件。（三）平等對待股東資本市場的一個重要因素是，投資者確信其所提供的資本會受到保護以及不受公司管理者、董事或控制性股東濫用或不當挪用。公司治理框架應當確保所有股東（包括少數股東和外國股東）受到平等對待。當其權利受到侵害時，所有股東應能夠獲得有效賠償。原則中規定，合理的公司治理結構原則應當在此方面實現：（1）同類同級的所有股東都應享有同等待遇；（2）應禁止內部人交易和濫用權力的自我交易；（3）應要求董事和主要執行人

21、員向董事會披露，他們是否在任何直接影響公司的交易或事務中有直接、間接或代表第三方的實質性利益。（四）利益相關者在公司治理中的作用公司治理的一個關鍵方面是關于確保外部資本以權益和債務兩種形式流入公司，因此公司治理框架應承認利益相關者的各項經法律或共同協議而確立的權利，并鼓勵公司與利益相關者之間在創造財富和工作崗位以及促進企業財務的持續穩健性等方面展開積極合作。（五）信息披露與透明度公司治理框架應確保及時準確地披露公司所有重要事務的信息，包括財務狀況、績效、所有權和公司的治理。一個健全的信息披露制度能夠推動真正透明的產生，這是以市場為基礎公司監控的關鍵特征，也是股東得以在充分信息的基礎上行使股東權

22、利的核心。一個健全的信息披露制度有助于資本市場吸引資本和保持信心。信息披露也有助于加強公眾對企業的組織和活動、公司政策和績效以及公司與所在社會關系的理解。（1）應當披露的重大信息。應當披露的重大信息至少包括：公司的財務狀況及經營成果；公司目標；主要的股份所有權和投票權；董事和主要執行人員，以及他們的報酬；重要可預見的風險因素；與雇員和其他利益相關者有關的重要問題；治理結構和政策。公司應報告在實際工作中其怎樣運用相關的公司治理結構原則。管理結構和公司政策的披露，特別是股東、經理層和董事會成員之間權力的劃分，對評估公司的治理結構是很重要的。（2）應根據高質量的會計標準、金融和非金融披露及審計標準，

23、對信息進行準備、審計和披露。（3）在準備和提交財務報表時，為提供外部和客觀的保證，年審應由獨立審計員進行。（4）信息傳播渠道應當使用戶公正、及時、費用合理地獲得有關信息。（六）董事會的責任董事會是在股東大會上由全體股東選出的董事所組成、代表股東的利益和意志、執行公司業務的常設權力機構，董事會對股東會或股東大會負責，向股東會或股東大會報告工作。董事會是公司治理結構中的一個重要因素，甚至可以說是中心組成部分。董事會的運作方式和效率直接決定了公司治理的質量。論及董事會的責任，必然涉及董事會向誰負責的問題。傳統觀點認為，董事會應向股東負責。董事會是由股東選舉和任命的、接受全體股東的委托、承擔受托責任的

24、權力機構，董事會當然要向委托人負責。從另一方面來看，股東是公司的唯一所有者，作為公司的權力機構也應向其所有者負責。從法律角度考察，以“董事會應向公司負責”的表述更為恰當。其一，董事會絕不僅僅是一個受托機構，董事會是公司的決策機構和權力機構，董事會承擔著設定公司目標，制定公司戰略、計劃和政策等責任。如果董事會僅向股東負責，當出現股東利益與公司利益不一致時，董事會的決策可能會使公司喪失良好的發展機會或失敗。美國在20世紀80年代出現的惡性并購就是一個恰當的說明。其二，企業是一系列契約的聯結，“在法律意義上，股東并不是公司的所有者，公司與全體股份有所不同”。1909年，英國上訴法院在關于留聲機和打字

25、機有限責任公司訴斯坦利的判決中明確規定，公司既不是股東的代理人，也不是他們的托管人。大法官巴克利勛爵否決了認為在實踐中股東可以被視為其公司的觀點。同時，他認為：“董事不是服從某個作為個人的股東發出的指令的仆人，而是按照規定被授予公司控制權的人；一旦被授予權力，只有達到或超過足以修改公司章程的決定多數股東的否決，他們才會失去控制權。即使所有股東都作為個人行動時發出同一指令，董事們也沒有義務服從這個指令。”公司治理框架應確保董事會對公司的戰略指導和對管理層的有效監督，確保董事會對公司和股東的受托責任。公司董事會成員應在全面了解情況的基礎上，誠實、盡職、謹慎地開展工作，最大限度地維護公司和股東的利益

26、。盡管世界上并不存在單一的良好的公司治理模式，但是許多經濟組織和研究機構（如OECD等）認為，良好的公司治理是構建在一些共同要素基礎之上的。因此，構建在這些共同要素之上并且包容已有的各種不同模式的公司治理原則，是有相當的實用價值的。它既是改善公司治理的標準和方針政策，也是公司管理層次的實務原則，對政府的政策制定和市場參與者的實務操作都有重要的參考作用。起步和探索階段19491978年是中華人民共和國成立后經濟發展的第一階段，在此期間，企業會計規范建設由于種種原因沒能取得理想的效果。這一時期的企業會計規范建設具有以下特點：企業會計規范都屬于行政制度，未能形成一個完整的體系；企業會計規范經歷了由分

27、部門制定到按照國民經濟分類統一制定，由所有企業適用一套會計制度到不同規模、不同性質的企業執行不同會計制度的過程；企業會計規范的內容由單獨的會計業務核算規范發展到會計業務核算和會計人員職責的規范。除了1963年1月國務院頒布的會計人員的職權試行條例對會計人員的職責、權限以及會計人員的任免和獎懲做出的具體規定和企業內部會計控制有點關系之外，更多的規定是關于會計核算制度的。1984年4月，財政部出臺了會計人員工作規則對建立會計人員崗位責任制、使用會計科目、填制會計憑證、登記跨級賬簿、編制會計報表、管理會計檔案和辦理會計交接進行了詳細規定；1996年，財政部頒布了會計基礎工作規范，主要在會計機構和會計

28、人員、會計核算、會計監督、內部會計管理制度等方面進行了明確的規定。全國人民代表大會常務委員會制定并于1985年1月21日通過了中華人民共和國會計法（簡稱會計法），自1985年5月1日起施行，會計法對會計核算、會計監督、會計機構和會計人員、法律責任等問題做了明確規定，從法律的高度規定了企業內部控制的基本內容；全國人民大表大會常務委員會1993年第一次修改并頒布了會計法，修改后的會計法明確了違法責任人、執法人以及內部會計控制的相關問題，區分了違法程度；2000年7月，全國人民代表大會常務委員會修正了會計法，修正后的會計法包括總則、會計核算、公司、企業會計核算制度的特別規定、會計監督、會計機構和會計

29、人員、法律責任等主要內容。1997年1月，中國注冊會計師協會制定了獨立審計具體準則第9號企業內部控制與審計風險，主要規范內部控制與審計風險等內容。發展與創新階段2006年至今為我國企業內部控制的發展與創新發展階段。隨著2002年SOX法案的頒布，各國相應出臺了有關內部控制的相關政策，我國也不例外。2006年6月，國資委發布了中央企業全面風險管理指引。2006年7月15日，由財政部發起成立了全國內部控制標準委員會；2006年7月，為加強上市公司內部控制，促進上市公司規范運作和健康發展，保護投資者合法權益，上海證券交易所發布了上海證券交易所上市公司內部控制指引；2006年9月，深圳證券交易所發布了

30、深圳證券交易所上市公司內部控制指引；2007年3月，財政部內部控制標準委員會發布了企業內部控制基本規范和17項企業內部控制基本規范具體規范的征求意見稿。2008年6月，財政部、證監會、審計署、銀監會、保監會在北京聯合召開企業內部控制基本規范發布會暨首屆內部控制高層論壇，會議發布了企業內部控制基本規范。同月，還發布了企業內部控制基本規范相關配套指引的征求意見稿。2010年4月，五部委聯合發布企業內部控制基本規范及配套指引，包括內部控制應用指引、內部控制評價指引、內部控制審計指引。根據企業內部控制基本規范相關規定，內部控制是由企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程。內部

31、控制的目標是合理保證經營的合法合規，資產安全，財務報告及相關信息的真實完整，提高經營的效率、效果，促進企業實現發展戰略。內部控制的構成包括內部環境、風險評估、控制活動、信息與溝通、內部監督五個要素。這些都參照了國際上已頒布的關于內部控制的相關法律法規。同時企業內部控制基本規范還規定了建立和實施內部控制的基本原則，即全面性原則、重要性原則、制衡性原則、適應性原則、成本效益原則。配套指引還規定自2011年1月1日起在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行：在此基礎上，擇機在中小板和創業板上市公司施行。同時，鼓勵非上市大中型企業提前執

32、行。執行企業內部控制規范體系的企業，必須對本企業內部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請會計師事務所對其財務報告內部控制的有效性進行審計，并出具審計報告。目前，我國內部控制的內容和結構呈現以下特點：內部控制內容范圍廣泛，不僅包括會計控制也涉及管理控制和風險管理，行業特色比較明顯；內部控制結構不盡相同，主要呈現出三種類型，第一種是實務型，直接針對內部控制的實務操縱進行規范，第二種是框架型結構，采用內部控制要素的形式構建內部控制的整體框架體系，類似于COSO的內部控制框架，第三種是框架與實務結合型，既描述內部控制的框架結構，又描述內部控制的實務操作，兩者相結合；在構成要素結構上

33、，基本上都與COSO內部控制框架的結構和要素相同，但具體內容上又存在一些差別。控制的層級制度內部控制不是在真空中存在的，它涉及人員、政策和程序，是對組織自身的一種控制環境。內部控制是主觀的，因為它依賴于管理層認為控制有多重要，是否選擇有效的戰略，如何監督和實施控制。內部控制的每一個有意義的檢查都必須考慮環境。由管理層建立的內部環境會對一個組織的控制程序與技術的有效性產生重要的影響。控制環境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內部審計職能。有些因素是無形的，如職業勝任能力和人員的誠實性。國際注冊內部控制師通用知識與技能指南把內部控制視為一個三級分類的控制層級制度。

34、在層級制度的頂端是內部環境，即“公司治理”另外兩個層級控制措施的執行與效果。在內部環境控制之下是系統控制，最底層的是交易處理控制。控制措施的有效性是從內部環境開始向下移動的。換句話說，如果環境控制是薄弱的，其他層級的控制將不會有效。例如，如果管理層不創建一個希望員工能保護數據安全性的環境，員工或許不關心保存密碼的重要性。在一個松散的內部環境控制中，個人可能把密碼標簽貼在計算機終端上。如果對系統的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責任。管理層創建一個內部環境是很重要的，在這一環境中每個員工都認為控制是很重要的，并且成為控制的積極參與者，以確保

35、那些需要控制的事項真正得到控制。執行管理層有責任創建有益于控制措施實施、監督控制和處罰違反控制行為的環境。在創建控制措施并確保控制措施得到貫徹執行方面，管理層必須提出有效的內部環境控制的屬性和管理層的職責。董事會負有監督內部環境的責任，并強調解決違反控制的行為。董事會應當要求首席執行官提供內部環境的適當保證。所有重大的違反控制的行為和對這些行為采取的糾正行動都應當通知董事會。為了有助于實現這些控制職責，董事會任命獨立審計師和內部審計師幫助他們評價控制措施是否適當，并保證他們遵守控制措施。中級管理層有責任對他們的職能領域建立控制目標。例如，信息技術部門可能設立一個控制目標，要求所有軟件在安裝進入

36、系統之前，應接受單獨的測試；應收賬款管理部門可能設立一個目標，要求所有已開發票的物品，不管是款項已收訖還是需要催收，都應該在應收款項中予以適當地記錄。員工有責任執行和操作控制措施。在大多數的組織內，信息技術部門職員的工作涉及職能領域中的全體員工，這有助于信息技術部門確定所需要控制的程度。有效內部環境的屬性組織的董事會和執行管理層構建控制環境。不過需要說明的是沒有一個絕對正確的內部環境，但存在有效的內部環境屬性。這些屬性可以采用許多不同的方法得到執行。有些屬性是共同的，但是大部分屬性將根據組織情況而選擇不同的實施方法。一個有效的內部環境的屬性主要包括以下內容。1、行為守則政策幾乎所有組織都承認制

37、定行為守則政策的必要性。行為守則政策是指管理層對行為的定義，所有員工，包括執行管理層應當證實履行了他們的日常職責。2、企業的價值觀公司確定的愿景是組織目標的理想化表述。例如Alibaba的愿景為“旨在構建未來的商務生態系統。我們的愿景是讓客戶相會、工作和生活在阿里巴巴，并持續發展最少102年”。在實現愿景方面，公司需要建立其希望融合到操作程序中的價值觀。例如，阿里巴巴集團的6個價值觀對于我們如何經營業務、招攬人才、考核員工以及決定員工報酬等方面具有指導性作用，具體包括如下內容。（1）客戶第一：客戶是衣食父母。（2）團隊合作：共享共擔，平凡人做非凡事。（3）擁抱變化：迎接變化，勇于創新。（4）誠

38、信：誠實正直，言行坦蕩。（5）激情：樂觀向上，永不言棄。（6）敬業：專業執著，精益求精。這些價值觀需要被融合到執行工作和制定決策中去。例如阿里巴巴以客戶第一為目標，馬云在2014年赴美上市前向員工發布郵件，上市后仍堅持客戶第一，員工第二，股東第三的原則。3、首席執行官成為楷模組織的高級職員應當以言傳身教的方式教導所有員工遵守行為法則。對“首席執行官成為楷模”最好的描述是首席執行官必須“言行一致”。換句話說，如果首席執行官希望員工在公務旅行中遵守財務的限制性規定，例如，出差乘坐飛機的二等艙，那么除非有一個可以不這樣做的商務理由，否則，首席執行官應當遵守規定。如果首席執行官希望公司中的每個員工根據

39、內部控制的原則接受培訓，那么，首席執行官也應當參加此類培訓。如果首席執行官想要成為一個楷模他必須以自身的表現和態度告訴組織內所有員工應該怎么做。4、組織結構（職責分離）董事會和高級管理層必須設定組織的結構，并進行適當的職責分離，以便能以高效和便捷的方式完成組織的使命。盡管不存在應用于所有組織的“正確”組織結構，然而，在COSO內部控制整合框架中所包含的指南提供了被認為是好的組織結構的指引。該指南的描述如下：組織結構應當既不能太簡單，以至于無法適當地監督企業的活動，也不能太復雜，以至于禁止必要的信息流。主管人員應當完全了解他們的控制責任，并且具有與他們職務相匹配的經驗和知識。有效組織的五個特征包

40、括以下幾方面。（1）整個組織結構應當是有能力提供管理其活動所必需的信息流；（2）應當界定主要經理們的職責和他們對這些職責的理解；（3）報告關系是適當的；（4）應當根據變化的情況對組織結構做出修正；（5）在管理和監督能力方面，有足夠的熟練技工執行組織的各項活動。5、人員的勝任能力所有的內部控制都是針對“人”這一特殊要素而設立和實施的，再好的制度也必須有人去執行，可以說，人員的品行和素質是內部控制效果的一個決定性因素。因此，人的品行和能力是決定性的內部環境因素。另外，員工的品德與能力既是決定性的內部環境因素，直接影響著內部控制其他要素的建設和運行；也是根本性的內部環境因素，影響著其他控制環境因素的

41、優劣。企業沒有德才兼備的決策人員，就不可能制定出科學合理的發展戰略；沒有德才兼備的治理人員特別是獨立董事，治理層就不可能有效地履行對內部控制的治理、指導和監督職責；沒有德才兼備的管理人員特別是高級管理人員，管理層就不可能有合理的管理理念和經營風格。在企業的各類人員中，董事和高級管理人員的品德和能力格外重要，它不僅直接影響治理層對內部控制監督與指導職責的履行，管理層對企業經營管理“基調”的設定，而且影響到他們對其他員工的招聘、任用、考核，從而影響其他員工的品德與能力。員工的品德是企業的重要資源。COSO（1992）框架認為“經營良好的企業的管理人員已越來越接受道德是值得的的觀點一道德行為是一項很

42、好的業務”。員工品德影響著內部控制其他構成要素的設計、執行和監控。“內部控制的有效性不可能脫離建立、執行和監控它們的人員的誠信和道德價值觀。”6、其他方面很多因素都會影響內部環境有效性，除了行為守則政策、企業的價值觀、首席執行官成為楷模等屬性之外，還包括職責與權力的特別委派和溝通、一般授權與責任制、內部審計、資產保護和規定的流程等。組織架構在我國內部控制框架中，組織架構、發展戰略、人力資源、社會責任和企業文化均屬于企業層面的控制（環境控制或基礎控制），其風險及應對有別于業務層面的控制（應用控制）。（一）組織架構的內涵及風險應對1、組織架構影響因素分析2010年，五部委聯合發布了企業內部控制配套

43、指引。18個企業內部控制應用指引（簡稱應用指引）中有5個屬于企業層面的內部環境類指引，包括組織架構、發展戰略、人力資源、社會責任和企業文化。應用指引中內部環境類指引與基本規范中內部環境構成因素一一對應，同時，豐富了基本規范的內涵并提升了我國內部環境構成因素體系的層次。組織架構指引認為組織架構是一項制度安排，明確了股東（大）會、董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求，主要包括治理結構和內部機構設置。機構設置與權責分配互為因果，內部審計本身就屬于組織的內部機構，因此，組織架構應包括治理結構、機構設置、權責分配和內部審計四個因素。在治理結構上，將股東大

44、會納入內部環境范疇（如發展戰略方案需經股東會批準實施）。內部環境類指引緊扣發展戰略做文章，企業要實施發展戰略，必須要有科學的組織架構，履行一定的社會責任，配置合理的人力資源，形成積極向上的企業文化。從發展戰略角度看，企業的根本目的不是利潤最大，也不僅僅是企業價值最大，而是更廣義的社會責任最大。企業應履行社會責任，實現戰略目標。2、組織架構的主要風險組織架構的風險主要來自兩方面。（1）治理結構形同虛設，缺乏科學決策、良性運行機制和執行力，可能發生經營失敗（2）內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失，運行效率低下。3、組織架構風險的主要應對措施針對以上風險采取的主要應

45、對措施有以下幾個。（1）企業應當根據國家有關法律法規的規定，明確董事會、監事會和經理層的職責權限、任職條件、議事規則和工作程序，確保決策、執行和監督相互分離，形成制衡機制。同時企業在重大決策、重大事項、重要人事任免及大額資金支付業務等（即通常所說的“三重一大”）方面，應當按照規定的權限和程序實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。（2）企業應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業性質、發展戰略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協調

46、的工作機制。（3）企業應當根據組織架構的設計規范，對現有治理結構和內部機構設置進行全面梳理，確保本企業治理結構、內部機構設置和運行機制等符合現代企業制度要求。（4）擁有子公司的企業，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公司特別是異地、境外子公司的發展戰略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。對子公司控制一直是企業集團層面關注的一個重要問題，組織架構應用指引在綜合調研的基礎上提出此項要求，對實務操作具有重要指導作用。（二）治理結構公司制企業中股東大會（權力機構）、董事會（決

47、策機構）、監事會（監督機構）、總經理層（日常管理機構）這四個法定剛性機構為內部控制機構的建立、職責分工與制約提供了基本的組織框架，但并不能滿足內部控制對企業組織結構的要求，內部控制機制的運作還必須在這一組織框架下設立滿足企業生產經營所需要的職能機構。企業內部控制基本規范第十四條規定：企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制。因此，企業應當根據國家有關法律法規，結合企業自身股權關系和股權結構，明確董事會、監事會和經理層的職責權限、任職條件、議事規則和工作程序；確保決策、執行和監督相互分離、有機

48、協調；確保董事會、監事會和經理層能夠按照法律、法規和企業章程的規定行使職權。企業應當在企業章程中規定股東大會對董事會的授權原則，授權內容應當明確具體。（三）機構設置及責權分配任何企業要達成其整體目標，必須構建一定的組織機構。企業的組織機構提供了計劃、執行、控制和監督活動的框架，確立了適當的溝通和協調渠道，保證了組織中成員具有與其所履行職責相適應的知識、經驗和能力。對于企業而言，要根據公司的具體發展戰略確定組織結構。企業內部控制基本規范第十四條要求企業應當結合業務特點和內部控制要求設置內部機構，明確職責權限，將權力與責任落實到各責任單位。組織機構是通過提供完整的架構作用于組織實現其目標的能力；是

49、規定組織內部責任與授權的線型結構；是確認責任分配和授權的關鍵領域；功能是確認報告路徑：機構設置必須覆蓋計劃、執行、控制、監督等組織活動的全部，其中，控制與監督的區別是，控制是保證正確執行計劃的組織安排，而監督是控制有效的組織安排；組織結構設計的哲學意義是“是什么”“做什么”“如何做”；機構設置要保證合理的流水線模式，部門設置少一個不夠用、多一個又冗余，部門功能必須是線型的、支持的，而非攔截的。關鍵回答三個問題：所有的事是否都有人做？行為者是否充分授權行事？所有行為是否有人承擔責任？組織結構設計不確定：對權力定義不清或定義錯誤，導致權力的渙散。權力與責任不對稱，權力結構不穩定，權力成為公開招標物

50、導致權力者互相沖突和耍政治手腕。企業應當結合業務特點和內部控制要求設置內部機構，明確職責權限，將權力與責任落實到各責任單位。企業應當通過編制內部管理手冊，使全體員工了解內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。按照基本規范的要求，機構設置及內控職責分工如下：（1）監事會對董事會建立與實施內部控制進行監督。（2）監事會對董事會建立與實施內部控制進行監督。（3）經理層負責組織領導企業內部控制的日常運行。企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。（4）審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調

51、內部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。（四）內部審計內部審計是公司內部的一種獨立客觀的監督、評價和咨詢活動，通過對經營活動及內部控制的適當性、合法性和有效性進行審查、評價和提出建議，促進改善公司運行的效率效果、實現公司發展目標。企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構應當結合內部審計監督，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。企業文化企業

52、文化是指企業在生產經營實踐中逐步形成的、被整個團隊所認同并遵守的價值觀、經營理念和企業精神，以及在此基礎上形成的行為規范的總稱。良好的企業文化對企業有直接的促進作用。根據經驗得知，各項制度都有失效的時候，而當制度失效的時候，企業經營靠的就是企業文化。它作為一個企業的中樞神經，支配著人們的思維方式、行為方式。建設企業文化，培育積極向上的價值觀、誠實守信的經營理念、為社會創造財富并積極履行社會責任的企業精神，可以增強員工對企業的認同感，增強企業的競爭力。企業內部控制基本規范第十八條規定，企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代

53、管理理念，強化風險意識。在我國，關于企業文化的表現形式最流行的觀點是將其劃分為4個方面：物質文化、行為文化、制度文化和精神文化。企業物質文化是指以客觀物體及其相應組合為表現形式的文化。它由企業的物質環境、生產設備、最終產品與包裝設計等構成。由于物質文化的表現形式相對直觀、容易“觸摸”，所以，物質文化也被稱為“表層文化”。如日本豐田汽車表現出的是省油“小型”“質量可靠”的文化；IBM計算機表現出的則是“經典”“可靠”“性能優異”的文化。企業行為文化是指企業員工在生產經營、學習娛樂中產生的活動文化。它包括企業經營、教育宣傳、人際關系活動、文娛體育活動中產生的文化現象。它是企業經營作風、精神面貌、人

54、際關系的動態體現，也是企業精神、企業價值觀的折射。行為文化比物質文化“隱藏”得相對深一些。但也比較容易觀察與感知，所以它仍然屬于“淺層文化”。如海爾的售后服務人員及時、快速、優質的售后服務行為，所表現出的“真誠到永遠”的文化。企業制度文化是由企業制度形態、組織形態和管理形態構成的外顯文化，一般包括企業的經營制度和企業的管理制度。一方面，它是精神文化這一抽象東西的具體體現；另一方面，它也是指導和約束員工行為文化和物質文化建設的綱領性東西。制度文化是精神文化與物質文化的“中介”，屬于“中層文化”。企業精神文化是指在內外部環境的影響下，企業在長期的生產經營過程中形成的精神成果和文化觀念。它主要由經營

55、哲學、道德觀念以及企業價值觀等因素構成。它是企業各種活動的指導思想，屬于“核心文化”。企業文化是企業的靈魂，滲透于企業的一切經營管理活動之中，是推動企業持續發展的不竭動力。（一）企業文化的主要風險企業應當明確企業文化面臨的主要風險，以及這些風險可能導致的后果。（1）企業缺乏積極向上的企業文化，導致員工喪失對企業的信心和認同感，缺乏凝聚力和競爭力。（2）缺乏開拓創新、團隊協作和風險意識，導致企業發展目標難以實現，影響可持續發展。（3）企業缺乏誠實守信的經營理念，導致舞弊事件的發生，造成企業損失，影響企業信譽。（二）企業文化風險的應對措施針對上述風險及影響，企業采取的應對措施包括以下幾個方面。（1

56、）積極培育具有自身特色的企業文化，充分體現企業特色的發展愿景、積極向上的價值觀、誠實守信的經營理念、履行社會責任和開拓創新的企業精神，以及團隊協作和風險防范意識，以此引導和規范員工行為，打造以主業為核心的企業品牌，形成整體團隊的向心力，促進企業長遠發展。這項應對措施同時也表明，打造企業主業品牌應當作為企業文化建設中的重要內容。（2）重視并購重組后的企業文化建設，平等對待被并購方的員工，促進并購雙方的文化融合。這是基于當前企業并購實務中企業文化融合問題特別提供的指引，應引起相關企業的高度重視。（3）要求董事、監事、經理和其他高級管理人員在企業文化建設中發揮主導和垂范作用，以自身的優秀品格和腳踏實

57、地的工作作風，帶動影響整個團隊，共同營造積極向上的企業文化環境。這充分說明，企業文化建設既要注重“上下結合”，更應注重企業治理層和經理層的示范作用。（4）要求企業加強企業文化的宣傳貫徹，促進文化建設在內部各層級的有效溝通，并確保全體員工共同遵守；同時，要求企業文化建設融入生產經營全過程，切實做到文化建設與發展戰略的有機結合，增強員工的責任感和使命感，規范員工行為方式，使員工自身價值在企業發展中得到充分體現。也就是說，企業文化建設不能停留在企業最高層，不能停留在文本上，不能停留在泛泛的宣貫上，不能脫離生產經營過程，不能背離發展戰略，而應融入企業的肌體、匯入企業的血脈。債權人治理機制（一）債權人的

58、概念當企業發展到一定規模時，就要進入資本經營階段，企業必須借助融資才能更好地發展壯大。在融資方式上，主要有負債融資和所有者權益融資。在當前我國企業的融資結構中，負債融資發揮著巨大的作用。債權人是公司借入資本即債權的所有者。理論上講，由于債權人要承擔本息到期無法收回或不能全部收回的風險，因此債權人和股東一樣，在公司治理上，有權對公司行使監督權。債權人可以通過給予或拒絕貸款、信貸合同條款安排、信貸資金使用監管、參加債務人公司的董事會等渠道起到實施公司治理的作用，尤其是當公司經營不善時，債權人可以提請法院啟動破產程序，此時，企業的控制權即向債權人轉移。由于我國資本市場發展的時間較短，企業資金主要來源

59、于銀行體系。因此，我國上市公司的主要債權人為銀行部門。（二）債權人治理機制的類型債權人對公司治理的作用形成了特殊的債權人治理機制。債權人治理機制主要通過以下方面作用于公司治理。（1）激勵機制。債權人可以通過影響經營管理者的經營管理水，平和其他行為選擇，通過施加壓力促使經營者努力工作。（2）控制權機制。債權人作為公司資本的投入者，決定著公司收益去向，規定著公司剩余控制權的分配。（3）信用機制。如果經理班子制定了損害債權人利益的政策和發生此類行為時，債權人可以對公司的管理層進行控告和起訴，這將降低公司的債券評級，引起中介機構（如外部審計）的介入以及機構投資者的關注。（4）監督機制。債權人可以通過債

60、務的期限安排，對企業進行頻度適當的審查。（三）債權人參與公司治理的途徑債權人可以通過多種途徑參與公司治理。根據權利來源不同，可以分為約定參與和法定介入。約定參與包括信貸契約、人事整合、重大決策時的債權人會議等。法定介入是指具體制度由法律加以規定如重整制度和破產制度。具體而言有如下途徑。1、信貸契約建立企業與主要往來銀行的信貸聯系。通過建立信貸聯系，加強企業與主要往來銀行的存貸款關系，加強銀行對企業的了解和監控。銀行以債權人的身份，密切掌握公司經營和財務動態，以保持對公司事實上的監控。然而，信貸契約并不足以保護貸款人利益，主要因為信貸契約的不完全性、信息不對稱、資產的專用性。2、資本參與信貸聯系