臨床研究服務(wù)公司治理評估

1、泓域/臨床研究服務(wù)公司治理評估臨床研究服務(wù)公司治理評估目錄 TOC o 1-3 h z u HYPERLINK l _Toc115164858 一、 公司治理的影響因子 PAGEREF _Toc115164858 h 3 HYPERLINK l _Toc115164859 二、 公司治理的定義 PAGEREF _Toc115164859 h 7 HYPERLINK l _Toc115164860 三、 內(nèi)部控制演進(jìn)過程總結(jié) PAGEREF _Toc115164860 h 14 HYPERLINK l _Toc115164861 四、 內(nèi)部控制的演進(jìn) PAGEREF _Toc115164861

2、h 16 HYPERLINK l _Toc115164862 五、 內(nèi)部控制整體框架：內(nèi)部環(huán)境的發(fā)展 PAGEREF _Toc115164862 h 30 HYPERLINK l _Toc115164863 六、 我國的借鑒與創(chuàng)新 PAGEREF _Toc115164863 h 30 HYPERLINK l _Toc115164864 七、 控制的層級制度 PAGEREF _Toc115164864 h 32 HYPERLINK l _Toc115164865 八、 有效內(nèi)部環(huán)境的屬性 PAGEREF _Toc115164865 h 34 HYPERLINK l _Toc115164866 九

3、、 組織架構(gòu) PAGEREF _Toc115164866 h 38 HYPERLINK l _Toc115164867 十、 人力資源 PAGEREF _Toc115164867 h 44 HYPERLINK l _Toc115164868 十一、 信息的含義與分類 PAGEREF _Toc115164868 h 47 HYPERLINK l _Toc115164869 十二、 信息與溝通的概念 PAGEREF _Toc115164869 h 49 HYPERLINK l _Toc115164870 十三、 反舞弊機(jī)制 PAGEREF _Toc115164870 h 51 HYPERLINK

4、l _Toc115164871 十四、 舉報(bào)人保護(hù)制度 PAGEREF _Toc115164871 h 63 HYPERLINK l _Toc115164872 十五、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc115164872 h 66 HYPERLINK l _Toc115164873 十六、 面臨的機(jī)遇與挑戰(zhàn) PAGEREF _Toc115164873 h 66 HYPERLINK l _Toc115164874 十七、 必要性分析 PAGEREF _Toc115164874 h 70 HYPERLINK l _Toc115164875 十八、 項(xiàng)目概況 PAGEREF _Toc11516

5、4875 h 70 HYPERLINK l _Toc115164876 十九、 發(fā)展規(guī)劃分析 PAGEREF _Toc115164876 h 73 HYPERLINK l _Toc115164877 二十、 項(xiàng)目風(fēng)險(xiǎn)分析 PAGEREF _Toc115164877 h 76 HYPERLINK l _Toc115164878 二十一、 項(xiàng)目風(fēng)險(xiǎn)對策 PAGEREF _Toc115164878 h 78 HYPERLINK l _Toc115164879 二十二、 法人治理 PAGEREF _Toc115164879 h 80 HYPERLINK l _Toc115164880 二十三、 組織機(jī)

6、構(gòu)及人力資源 PAGEREF _Toc115164880 h 93 HYPERLINK l _Toc115164881 勞動(dòng)定員一覽表 PAGEREF _Toc115164881 h 93 HYPERLINK l _Toc115164882 二十四、 SWOT分析 PAGEREF _Toc115164882 h 95公司治理的影響因子由于公司治理的多角度和多維性，如果將其視為一個(gè)目標(biāo)函數(shù)那么影響公司治理這一因變量的自變量主要有哪些呢？（一）公司自身的股權(quán)結(jié)構(gòu)和運(yùn)行機(jī)制根據(jù)現(xiàn)代企業(yè)理論的觀點(diǎn)，一般將股權(quán)結(jié)構(gòu)定義為企業(yè)剩余控制權(quán)和剩余索取權(quán)的分布狀況與匹配方式，股權(quán)結(jié)構(gòu)是所有權(quán)結(jié)構(gòu)在股份制公司下的

7、具體表現(xiàn)形式。而在實(shí)踐中，由于經(jīng)濟(jì)、環(huán)境和社會體制的差異，不同國家對于股權(quán)結(jié)構(gòu)含義的理解是有所區(qū)別的。一般來說，國外主要從數(shù)量角度和權(quán)力角度來認(rèn)識股權(quán)結(jié)構(gòu)，國內(nèi)則主要從股權(quán)集中度和股權(quán)屬性上對股權(quán)結(jié)構(gòu)進(jìn)行劃分。另外，公司治理的實(shí)現(xiàn)主要通過內(nèi)部治理機(jī)制和外部治理機(jī)制來發(fā)揮作用。股權(quán)結(jié)構(gòu)正是通過影響公司內(nèi)外部治理機(jī)制，發(fā)揮正面或負(fù)面作用，從而在很大程度上決定了公司治理的有效性。這些治理機(jī)制主要包括收購兼并、監(jiān)督機(jī)制、經(jīng)營激勵(lì)和代理權(quán)爭奪等方面。（二）公司控股股東的身份從股權(quán)身份或股權(quán)維度上看，不同身份和類型的股東持有企業(yè)所有權(quán)的成本是不同的，因?yàn)槠錄Q策能力、對風(fēng)險(xiǎn)的判斷和承受能力、對管理者的監(jiān)督能

8、力、對信息的遺選和甄別能力等方面是不完全相同的，甚至差異很大。在我國，股東性質(zhì)結(jié)構(gòu)（又稱所有制結(jié)構(gòu)、股權(quán)種類結(jié)構(gòu)）分為國有股、法人股和個(gè)人股三個(gè)部分。國有股包括國家股和國有法人股。法人股是企業(yè)法人以其法人財(cái)產(chǎn)權(quán)為基礎(chǔ)，向其他股份制企業(yè)投資所形成的股份，企業(yè)法人股屬于法人企業(yè)的所有者。法人股包括國有法人股和社會法人股，社會法人股中又包括一般法人股和機(jī)構(gòu)法人股。一般法人股是指非國有企業(yè)以企業(yè)法人名義購買的股票，機(jī)構(gòu)法人股是指機(jī)構(gòu)投資者購買的股份。個(gè)人股則包括職工股和社會公眾股。國有股和國有法人股都是國家股，其主要區(qū)別是資金來源不同。國家直接投資企業(yè)的資產(chǎn)則為國家股，非國家直接投資企業(yè)的凈資產(chǎn)則為國

9、有法人股。不同的股東身份在公司治理方面會存在差異，例如與私有企業(yè)相比，國有企業(yè)存在以下三個(gè)特殊點(diǎn)。（1）企業(yè)目標(biāo)多元化。企業(yè)要承擔(dān)社會福利、就業(yè)、醫(yī)療保險(xiǎn)等社會義務(wù)，追求利潤最大化不再是企業(yè)的唯一目標(biāo)。（2）財(cái)務(wù)預(yù)算軟約束。銀行等金融機(jī)構(gòu)與國有企業(yè)存在千絲萬縷的聯(lián)系，國家是其共同的所有者，國有企業(yè)能夠較輕易地從銀行獲取貸款，擴(kuò)大融資。（3）對經(jīng)理激勵(lì)不足。由于企業(yè)目標(biāo)多元化，所以企業(yè)績效無法準(zhǔn)確評價(jià)。由此也可以看出，國有股權(quán)對公司治理會產(chǎn)生一定的負(fù)面影響，在股權(quán)從國有性質(zhì)轉(zhuǎn)為私有的過程中，公司治理中的激勵(lì)和監(jiān)督機(jī)制能夠得到改善，整體效率也會得到提高。（三）公司的發(fā)展階段及其行業(yè)特性公司的發(fā)展與

10、現(xiàn)代企業(yè)的發(fā)展類似，總體上經(jīng)歷了業(yè)主制、合伙制與公司制三個(gè)階段。一般來說，在公司發(fā)展初期，生產(chǎn)規(guī)模比較小、品種比較單一，在治理結(jié)構(gòu)上，個(gè)人業(yè)主集剩余索取權(quán)、控制權(quán)及經(jīng)營管理權(quán)于一身，公司治理水平依賴業(yè)主的經(jīng)營管理水平。隨著公司生產(chǎn)水平的逐步提高及公司發(fā)展的需求，為了擴(kuò)大生產(chǎn)經(jīng)營規(guī)模、分散公司風(fēng)險(xiǎn)，企業(yè)的組織形式逐漸演變成了投資主體共同分享利益、承擔(dān)風(fēng)險(xiǎn)，負(fù)無限連帶責(zé)任的合伙制企業(yè)。每個(gè)合伙人對所發(fā)生的經(jīng)濟(jì)行為均負(fù)有限或無限的責(zé)任，這就給共同執(zhí)行決策、相互監(jiān)督程序提供了充分的理由。而在公司制形式下，公司所有權(quán)與治理權(quán)相分離，管理的責(zé)任被委托給具有專門管理技能的職業(yè)經(jīng)理人，股東擁有剩余索取權(quán)與最終

11、的控制權(quán)。這使公司治理的產(chǎn)權(quán)結(jié)構(gòu)更加復(fù)雜，表現(xiàn)為眾多財(cái)務(wù)資本產(chǎn)權(quán)與管理知識人力資本產(chǎn)權(quán)之間及其相互之間的競爭與合作的管理，具體包括資本所有者對管理成員的選擇、約束、監(jiān)督與激勵(lì)，對投資者尤其是小股東、債權(quán)人的利益保護(hù)，董事會成員、經(jīng)理成員的權(quán)力、績效評價(jià)與競爭等。一個(gè)公司制企業(yè)如同一個(gè)科層制結(jié)構(gòu)的國家，也存在集權(quán)與分權(quán)的模式。完全集權(quán)的治理模式在企業(yè)發(fā)展的初期可以最大限度地發(fā)揮經(jīng)營的靈活性，以應(yīng)付市場的迅速變化；隨著企業(yè)的逐步發(fā)展，企業(yè)的規(guī)模得以迅速壯大，其他利益主體進(jìn)入企業(yè)使得權(quán)力被分解稀釋，傳統(tǒng)的完全集權(quán)治理模式已經(jīng)不能適應(yīng)公司發(fā)展所需。由于公司處于不同類型的行業(yè)，不同的風(fēng)險(xiǎn)狀況、市場競爭環(huán)

12、境也同樣影響著公司治理機(jī)制的選擇。例如，處于競爭性行業(yè)的公司比具有壟斷性權(quán)力的公司面臨著更為殘酷的競爭環(huán)境，為了生存和發(fā)展，這些行業(yè)的管理者對市場的變化必須做出更為及時(shí)的反應(yīng)，過于僵化或者集權(quán)的治理機(jī)制顯然無法適應(yīng)其要求；高新科技企業(yè)比傳統(tǒng)企業(yè)對管理者創(chuàng)新能力的要求更高，從而以股權(quán)為基礎(chǔ)的激勵(lì)機(jī)制能夠在公司治理中發(fā)揮更有效的作用。（四）公司所處的外部市場環(huán)境由科斯關(guān)于企業(yè)與市場的相互替代原理可知，公司治理與市場的結(jié)構(gòu)、市場的發(fā)育程度是直接相關(guān)的。市場的信用機(jī)制、信息機(jī)制、法律機(jī)制等對公司治理會產(chǎn)生重要的影響，主要體現(xiàn)在以下幾個(gè)方面。一是資本市場的融資機(jī)制使投資者有權(quán)選擇投資的對象，從而促進(jìn)了公

13、司治理結(jié)構(gòu)的改善和提高。在資本市場中有內(nèi)部融資和外源融資兩種融資渠道。內(nèi)部融資是指依靠公司已實(shí)現(xiàn)的一部分利潤作為再循環(huán)投資；外源融資又主要分為債務(wù)融資和股權(quán)融資。股權(quán)融資使得股東通過內(nèi)部的投票機(jī)制對公司的經(jīng)營和治理進(jìn)行監(jiān)督。相對于股權(quán)融資，債務(wù)融資可在一定程度上抑制經(jīng)營者的過度投資，因?yàn)檫^度的債務(wù)融資會使公司的成本上升，債務(wù)杠桿比例增大，面臨還本付息的壓力，雖然股權(quán)融資沒有還本付息的壓力，但融資的大小會受到公司業(yè)績的影響。二是資本市場的價(jià)格機(jī)制可使投資者了解公司的經(jīng)營信息，降低對管理層的監(jiān)控成本，進(jìn)而降低公司治理成本。市場價(jià)格機(jī)制通過公開的公司價(jià)值信息影響股份持有人及潛在投資者。一般情況下，公

14、司績效與經(jīng)理人員的工作能力和努力程度正相關(guān)，所以股票價(jià)格在某種程度上被公眾視為股東（市場）對經(jīng)理人員表現(xiàn)滿意程度的一種指標(biāo)。在市場有效的前提下，股票價(jià)格能夠較好地反映上市公司的業(yè)績。股票價(jià)格越高，表示股東對經(jīng)理人員的滿意度越高；如果公司股票價(jià)格走低，則反映了股東對公司業(yè)績和管理人員的一種不滿意心理。三是資本市場中關(guān)于控制權(quán)的爭奪問題，可以強(qiáng)制性地提高公司治理效率。公司控制權(quán)爭奪是指在資本市場條件下，不同的利益主體通過并購、代理權(quán)爭奪等手段實(shí)現(xiàn)取得公司最終控制權(quán)的行為。由于委托代理關(guān)系的存在，管理者雖然掌握著公司的控制權(quán)，但如果委托人發(fā)生了變更，控制權(quán)也會隨之發(fā)生變化。因此，依靠資本市場上不同利

15、益主體之間的這種并購或代理權(quán)爭奪，為公司所有者提供了有效的、低成本的監(jiān)督。公司治理的定義（一）公司治理概念的文獻(xiàn)回顧在不同的背景下，從不同的角度觀察，公司治理有著諸多含義，加之機(jī)構(gòu)和個(gè)人在實(shí)踐中也形成了對公司治理的不同理解，因此如何定義公司治理，諸多學(xué)者和機(jī)構(gòu)的看法見仁見智。比較典型的觀點(diǎn)有以下幾種。邁克爾詹森和威廉麥克林1976年提出，由于股東和經(jīng)理人員存在目標(biāo)不一致性公司治理的目的就是為了協(xié)調(diào)經(jīng)理人員和股東的誘因和動(dòng)機(jī)，并使經(jīng)理人員的自利行為產(chǎn)生的總成本降到最低。另一種對公司治理基本問題的解釋是科克倫和沃特克提出的。他們在1988年發(fā)表的公司治理一文獻(xiàn)回顧一文中指出：公司治理問題包括高級管

16、理層、股東、董事會和公司其他利害相關(guān)者的相互作用中產(chǎn)生的具體問題。構(gòu)成公司治理問題的核心是：（1）誰從公司決策和高級管理層的行動(dòng)中受益？（2）誰應(yīng)該從公司決策高級管理者的行動(dòng)中受益？一旦“是什么”與“應(yīng)該是什么”之間存在不一致，則一個(gè)公司的治理問題即會出現(xiàn)。為了進(jìn)一步解釋公司治理所包含的問題，他們將公司治理分為四個(gè)要素，其中每個(gè)要素中的問題均由與高層管理者和其他利益相關(guān)者（或利益相關(guān)集團(tuán)）相互作用有關(guān)的“是什么”與“應(yīng)該是什么”之間的不一致引起的。具體而言，表現(xiàn)在管理者有優(yōu)先控制權(quán)，董事過分屈從于管理者，工人在公司管理上沒有發(fā)言權(quán)以及政府注冊規(guī)定過于寬容，而每個(gè)要素關(guān)注的對象則是利益相關(guān)者（或

17、利益相關(guān)集團(tuán)）中的一個(gè)，例如股東、董事會、工人與政府，對于這些問題，可以通過加強(qiáng)股東的參與、重構(gòu)董事會、擴(kuò)大工人民主以及嚴(yán)格政府管理來解決。英國牛津大學(xué)管理學(xué)院院長柯林梅耶1995年將公司治理解釋為一種制度安排，他在市場經(jīng)濟(jì)和過渡經(jīng)濟(jì)的企業(yè)治理機(jī)制一文中，把公司治理定義為“公司賴以代表和服務(wù)于他的投資者的一種組織安排。它包括從公司董事會到執(zhí)行經(jīng)理人員激勵(lì)計(jì)劃的一切東西公司治理的需求隨市場經(jīng)濟(jì)中現(xiàn)代股份有限公司所有權(quán)和控制權(quán)相分離而產(chǎn)生”。奧利弗哈特1995年提出了一個(gè)公司治理理論的分析框架，其認(rèn)為，只要存在兩個(gè)條件，則公司治理問題必然會在一個(gè)組織中產(chǎn)生：第一個(gè)條件是代理問題，確切地說是組織成員

18、（可能是所有者、工人或消費(fèi)者）之間存在利益沖突；第二個(gè)條件是交易成本最大使得代理問題不可能通過合約解決。公司治理可以被看作一種機(jī)制安排，用于制定那些事先未能做出的決策，治理機(jī)制分配公司非人力資本的剩余控制權(quán)，即資產(chǎn)使用權(quán)如果在初始合約中未做出安排，治理結(jié)構(gòu)決定其將如何使用。錢穎一教授1995年認(rèn)為，所謂公司治理結(jié)構(gòu)，是指一套制度安排，用以支配若干在公司中有重大利害關(guān)系的團(tuán)體一一投資者（股東與貸款人）、經(jīng)理人員、職工之間的關(guān)系，并從這些聯(lián)盟中實(shí)現(xiàn)經(jīng)濟(jì)利益，其中包括如何配置與行使控制權(quán)，如何監(jiān)督與評價(jià)董事會、經(jīng)理人員及職工，以及如何設(shè)計(jì)與實(shí)施激勵(lì)機(jī)制。一般而言，良好的公司治理結(jié)構(gòu)能夠利用這些制度安

19、排的互補(bǔ)性質(zhì)，并選擇一種結(jié)構(gòu)來降低代理成本。張維迎教授也認(rèn)為，公司治理是一種制度安排，是指有關(guān)公司董事會的功能、結(jié)構(gòu)，股東的權(quán)力等方面的制度安排，是有關(guān)公司控制權(quán)和剩余索取權(quán)分配的一整套法律、文化和制度性安排。李維安教授認(rèn)為，狹義的公司治理，是指所有者（主要是股東）對經(jīng)營者的一種監(jiān)督與制衡機(jī)制，其主要特點(diǎn)是通過股東大會、董事會、監(jiān)事會及管理層所構(gòu)成的公司治理結(jié)構(gòu)的內(nèi)部治理；廣義的公司治理則是通過一套包括正式或非正式的、內(nèi)部或外部的制度或機(jī)制來協(xié)調(diào)公司與所有利益相關(guān)者（股東、債權(quán)人、供應(yīng)者、雇員、政府、社區(qū)）之間的利益關(guān)系。吳敬璉教授在現(xiàn)代公司與企業(yè)改革一書中指出，所謂的公司治理結(jié)構(gòu)是指由所有者

20、、董事會和高級執(zhí)行人員（即高級經(jīng)理人，員）三者組成的一種組織結(jié)構(gòu)。在這種結(jié)構(gòu)中，上述三者之間形成一定的制衡關(guān)系。諸多國際組織也對公司治理進(jìn)行了定義和說明，其中以英國卡德伯利報(bào)告和經(jīng)濟(jì)合作與發(fā)展組織出臺的公司治理原則最具代表性。英國倫敦證券交易所在1991年成立了專門負(fù)責(zé)調(diào)研和研究公司治理問題的卡德伯利委員會。該委員會于1992年提交了一份卡德伯利報(bào)告。該報(bào)告認(rèn)為，公司有效管理的一個(gè)重要方面就是實(shí)現(xiàn)公司的內(nèi)部控制。報(bào)告建議董事們對公司內(nèi)部控制的有效性進(jìn)行描述，同時(shí)規(guī)定建立審計(jì)委員會，并對公司的內(nèi)部控制聲明進(jìn)行復(fù)核。OECD公司治理原則（2004）指出，公司治理是一種對工商業(yè)公司進(jìn)行管理和控制的體

21、系，該體系包含管理層、董事會、股東和其他利益相關(guān)者的一整套關(guān)系。它明確規(guī)定了公司的各個(gè)參與者的責(zé)任和權(quán)力分布，詳細(xì)描述了決策公司事務(wù)時(shí)所應(yīng)遵循的規(guī)則和程序，還提供了設(shè)置和實(shí)現(xiàn)公司目標(biāo)和監(jiān)控運(yùn)營的手段，決定了公司的架構(gòu)。良好的公司治理應(yīng)該能形成適當(dāng)激勵(lì)，使董事會和管理層能夠做出有益于股東和其他利益相關(guān)者的決策，并能夠發(fā)揮有效的監(jiān)督作用，更好地利用公司所屬資源。針對2008年金融危機(jī)暴露出來的公司治理存在的問題以及機(jī)構(gòu)投資者由于投資鏈拉長、被動(dòng)投資等對參與公司治理的消極影響，在2015年頒布的G20/OECD公司治理原則（以下簡稱OECD新原則）中，對OECD公司治理原則（2004）中提出的機(jī)構(gòu)投

22、資者的作用做了進(jìn)一步的強(qiáng)調(diào)，在體例上新增了第三章“機(jī)構(gòu)投資者、證券交易所和其他中介機(jī)構(gòu)”。第三章的7條規(guī)定中有4條是關(guān)于機(jī)構(gòu)投資者參與公司治理的規(guī)范。OECD新原則第三章的導(dǎo)語開宗明義地提出“公司治理框架應(yīng)當(dāng)在投資鏈條的每一環(huán)節(jié)中都提供健全的激勵(lì)因素”，就是針對投資鏈拉長的情況，強(qiáng)化投資鏈上各個(gè)責(zé)任主體的職責(zé)履行，倡導(dǎo)建立激勵(lì)兼容的制度安排。（二）對公司治理概念的理解一般來說，公司治理可以分為狹義和廣義兩種。狹義的公司治理是指對公司董事會的功能、結(jié)構(gòu)、股東的權(quán)力等方面所做的制度安排，關(guān)注于解決公司內(nèi)部的所有權(quán)安排、激勵(lì)機(jī)制，股東大會、董事會、監(jiān)事會結(jié)構(gòu)等內(nèi)部管理問題。廣義的公司治理是指有關(guān)公司

23、控制權(quán)和剩余索取權(quán)分配的一套法律、文化和制度性安排，既包含公司內(nèi)部治理所涉及的公司所有權(quán)結(jié)構(gòu)、控制權(quán)結(jié)構(gòu)、內(nèi)部治理機(jī)構(gòu)和激勵(lì)機(jī)制，又包含由外部市場機(jī)制、政府機(jī)制和社會機(jī)制等共同構(gòu)成的公司外部治理。公司治理涉及的各利益相關(guān)者，包括股東、債權(quán)人、供應(yīng)商、雇員、政府和社區(qū)等與公司有利益關(guān)系的集團(tuán)，是一個(gè)多層次的概念，且隨著社會經(jīng)濟(jì)的發(fā)展和公司內(nèi)涵的發(fā)展而變化。綜上所述，我們認(rèn)為，所謂公司治理，就是基于公司所有權(quán)與控制權(quán)分離而形成的公司的所有者、董事會和高級經(jīng)理人員及公司利益相關(guān)者之間的一種權(quán)力和利益分配與制衡關(guān)系的制度安排。其包括公司治理結(jié)構(gòu)與公司治理機(jī)制兩部分。（1）公司治理是研究企業(yè)諸多利益相關(guān)

24、者的一門科學(xué)。企業(yè)利益相關(guān)者就是任何可能影響企業(yè)目標(biāo)或被企業(yè)目標(biāo)影響的個(gè)人或集團(tuán)，包括所有者（股東）、董事會、經(jīng)理層、債權(quán)人與債務(wù)人、員工、供應(yīng)商與客戶、政府與社會等，這些利益關(guān)系決定企業(yè)的發(fā)展方向和業(yè)績。（2）公司治理是研究企業(yè)權(quán)力安排和利益分配的一門科學(xué)。從，狹義角度上理解，是基于企業(yè)控制權(quán)層次，研究如何授權(quán)給職業(yè)經(jīng)理人并針對職業(yè)經(jīng)理人履行職務(wù)行為行使監(jiān)管職能的科學(xué)。企業(yè)控制權(quán)劃分為特定控制權(quán)和剩余控制權(quán)。特定控制權(quán)是指那種能在事前通過契約加以明確界定的權(quán)力，剩余控制權(quán)是指那種事前沒有在契約中明確界定如何使用的權(quán)力，是決定資產(chǎn)在最終契約所限定的特殊用途之外如何被使用的權(quán)力。股東對公司的所有

25、權(quán)包含了剩余索取權(quán)和剩余控制權(quán)，前者是以股權(quán)比例反映的收益權(quán)。（3）公司治理是研究企業(yè)各利益主體在權(quán)力和利益之間相互制衡的一門科學(xué)。制衡是公司治理最重要的機(jī)制，公司治理就是要使各利益主體在權(quán)利、義務(wù)、責(zé)任和利益間建立相互制衡的制度，共同對公司和全體股東負(fù)責(zé)。然而，公司治理的目的并不是相互制衡，制衡只是保證公司科學(xué)決策的方式和途徑。內(nèi)部控制演進(jìn)過程總結(jié)從內(nèi)部控制概念及理論演變的過程上分析可以推斷出以下幾點(diǎn)。1、內(nèi)部控制的目標(biāo)范圍由小到大，目標(biāo)層次由低到高早期的內(nèi)部牽制關(guān)注于資產(chǎn)的安全與完整、財(cái)務(wù)信息的可靠性以防弊為主要目標(biāo)。而制度二分法及結(jié)構(gòu)分析法則在此基礎(chǔ)上把內(nèi)部控制目標(biāo)延伸到了提高業(yè)務(wù)效率，

26、促進(jìn)經(jīng)營方針、組織計(jì)劃的貫徹，以防弊和興利為共同目標(biāo)。內(nèi)部控制整體框架則明確提出了內(nèi)部控制為經(jīng)營效率、財(cái)務(wù)信息可靠、遵循性三個(gè)方面提供合理保證。ERM框架將目標(biāo)分為戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)及遵循性目標(biāo)四種類型。在內(nèi)部控制整體框架基礎(chǔ)上增加了戰(zhàn)略目標(biāo)，并將報(bào)告目標(biāo)擴(kuò)展為企業(yè)所有對內(nèi)和對外報(bào)告。ERM框架明確提出終極目標(biāo)為增加利益相關(guān)者的價(jià)值。由此可見，內(nèi)部控制目標(biāo)日益擴(kuò)展，層次由管理的業(yè)務(wù)層上升到自戰(zhàn)略層而下的整個(gè)管理過程。2、內(nèi)部控制的架構(gòu)由一維的扁平結(jié)構(gòu)演變?yōu)槿S的立體架構(gòu)制度二分法將內(nèi)部控制劃分為內(nèi)部管理控制制度與內(nèi)部會計(jì)控制制度，這是一種簡單的“扁平式”的分類。內(nèi)部控制結(jié)構(gòu)首次提出了

27、“結(jié)構(gòu)”的概念，認(rèn)為內(nèi)部控制由三個(gè)要素組成了一個(gè)三角結(jié)構(gòu)。內(nèi)部控制整體框架在此基礎(chǔ)上豐富了要素，并且明確了要素之間的關(guān)系和相互作用。ERM框架則提出了立方體的三維結(jié)構(gòu)。四個(gè)目標(biāo)代表水平面，八個(gè)要素代表垂直面，企業(yè)整體層、部門、經(jīng)營單元及附屬公司代表縱深面。3、內(nèi)部控制要素由模糊變?yōu)榍逦壹?xì)化內(nèi)部控制結(jié)構(gòu)首次提出了構(gòu)成要素，包括控制環(huán)境、控制程序及會計(jì)制度。內(nèi)部控制整體框架擴(kuò)大了要素內(nèi)容，包括控制環(huán)境、控制活動(dòng)、風(fēng)險(xiǎn)評估、監(jiān)控以及信息與溝通五大要素，提出了許多之前沒有包括的要素，如風(fēng)險(xiǎn)評估及監(jiān)控。ERM框架對整合框架進(jìn)行了細(xì)化，提出了內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對、控制活動(dòng)、信

28、息與溝通及監(jiān)控八個(gè)要素。4、內(nèi)部控制與公司管理的邊界越來越融合從內(nèi)部控制的演變過程可以看到，內(nèi)部控制從公司管理的職能之一演變?yōu)榕c公司管理逐漸融合。傳統(tǒng)的內(nèi)部控制職能中，內(nèi)部牽制承擔(dān)的是控制的一小部分職責(zé)，內(nèi)部會計(jì)控制在保護(hù)財(cái)產(chǎn)安全及財(cái)務(wù)信息可靠方面發(fā)揮控制職能，內(nèi)部管理控制則注重于與組織計(jì)劃的相符以及業(yè)務(wù)效率等方面。演變后的內(nèi)部控制結(jié)構(gòu)首次提出了控制環(huán)境的要素，在控制環(huán)境中包括董事會及其專門委員會、管理思想及經(jīng)營作風(fēng)，已涉入戰(zhàn)略管理的層次，只是被動(dòng)反映其靜態(tài)內(nèi)容。內(nèi)部控制整體框架除此以外提及的風(fēng)險(xiǎn)評估要素，要求識別對組織目標(biāo)能產(chǎn)生影響的各種風(fēng)險(xiǎn)進(jìn)行評估其影響程度及發(fā)生的可能性，對以風(fēng)險(xiǎn)為導(dǎo)向的

29、戰(zhàn)略管理的相關(guān)內(nèi)容進(jìn)行初探。ERM框架則全面反映了公司風(fēng)險(xiǎn)管理的具體內(nèi)容，從戰(zhàn)略目標(biāo)設(shè)定時(shí)考慮風(fēng)險(xiǎn)一直到風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對以及具體的控制活動(dòng)，該框架隱含的控制已和公司管理相融合，涉及公司管理的所有層次，控制與管理的職能和界限已經(jīng)模糊。內(nèi)部控制的演進(jìn)內(nèi)部控制起源于內(nèi)部牽制，其發(fā)展演進(jìn)過程經(jīng)歷了內(nèi)部控制制度、制度分野、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架和企業(yè)風(fēng)險(xiǎn)管理框架5個(gè)階段。（一）內(nèi)部控制制度1、內(nèi)部會計(jì)控制概念的提出19291933年的世界性經(jīng)濟(jì)危機(jī)后，美國于1934年頒布了證券交易法，在證券交易法中首先提出了“內(nèi)部會計(jì)控制”的概念。1936年，美國會計(jì)師協(xié)會在其發(fā)布的注冊會計(jì)師對財(cái)務(wù)

30、報(bào)表的審查公告中首次提出審計(jì)師在制定審計(jì)程序時(shí)，應(yīng)審查企業(yè)的內(nèi)部牽制和控制并且從財(cái)務(wù)審計(jì)的角度把內(nèi)部控制定義為“保護(hù)公司現(xiàn)金和其他資產(chǎn)，檢查賬簿記錄事務(wù)的準(zhǔn)確性，而在公司內(nèi)部采用的手段和方法”。這是第一次對內(nèi)部控制進(jìn)行定義，這里明確規(guī)定了內(nèi)部控制只是作為“會計(jì)資料準(zhǔn)確性”的保障措施。這反映了作為會計(jì)職業(yè)界對內(nèi)部控制工作應(yīng)解決問題的關(guān)注層面，與人們對“內(nèi)部控制”的理解及當(dāng)時(shí)內(nèi)部控制的實(shí)務(wù)是有一定的差距的。因此，這一定義未能為人們所廣泛接受，也未引起會計(jì)職業(yè)界對內(nèi)部控制應(yīng)有的重視。2、夯實(shí)在評價(jià)內(nèi)部控制基礎(chǔ)上的抽樣審計(jì)1939年1月，美國證券交易委員會對羅賓斯公司審計(jì)案做出了結(jié)論，指出當(dāng)時(shí)的審計(jì)標(biāo)

31、準(zhǔn)（即注冊會計(jì)師對財(cái)務(wù)報(bào)表審查）是不適當(dāng)?shù)模瑢徲?jì)方法的使用連表面的目的也達(dá)不到。這個(gè)結(jié)論促使美國注冊會計(jì)師協(xié)會建立了審計(jì)程序委員會，并于1939年5月提出了名為審計(jì)程序的擴(kuò)展的文件，對當(dāng)時(shí)的審計(jì)程序做了修訂，其中把強(qiáng)化內(nèi)部控制制度審計(jì)作為主要內(nèi)容。1941年，美國社會各界已普遍意識到企業(yè)內(nèi)部控制的重要性，認(rèn)為企業(yè)經(jīng)營范圍和規(guī)模的變化使得管理必須依靠大量的反映經(jīng)濟(jì)活動(dòng)的分析資料和報(bào)告；健全的內(nèi)部控制有助于防止工作人員出現(xiàn)差錯(cuò)，減少發(fā)生不合規(guī)現(xiàn)象的可能性；審計(jì)部門在審計(jì)費(fèi)用的嚴(yán)格限制下，如果不依靠客戶的內(nèi)部控制系統(tǒng)，那么對大部分企業(yè)進(jìn)行審計(jì)是不可能的。在理論上明確了內(nèi)部控制的主要目標(biāo)是“防錯(cuò)糾弊”

32、，沒有內(nèi)部控制的企業(yè)就不具備基本的審計(jì)條件，第一次把內(nèi)部控制作為現(xiàn)代審計(jì)的一個(gè)必要前提。但是，有關(guān)內(nèi)部控制至此尚未形成一個(gè)權(quán)威的定義。3、歷史上第一個(gè)被廣泛接受的內(nèi)部控制權(quán)威定義1949年，美國注冊會計(jì)師協(xié)會所屬的審計(jì)程序委員會，在其公布的內(nèi)部控制：一個(gè)協(xié)調(diào)的系統(tǒng)要素及其對管理層和獨(dú)立公共會計(jì)師的重要性的研究報(bào)告中，對內(nèi)部控制做了專門的定義。這個(gè)定義成為人類社會有史以來第一個(gè)被廣泛接受的權(quán)威定義，內(nèi)部控制包括組織的計(jì)劃和企業(yè)為了保護(hù)資產(chǎn)、檢查會計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性、提高經(jīng)營效率以及促使遵循既定的管理方針等所采用的所有方法和措施。該報(bào)告是從企業(yè)經(jīng)營管理的角度來定義內(nèi)部控制的，內(nèi)容不局限于與會計(jì)

33、和財(cái)務(wù)部門直接有關(guān)的控制，還包括預(yù)算控制、成本控制、定期報(bào)告、統(tǒng)計(jì)分析、培訓(xùn)計(jì)劃和內(nèi)部審計(jì)以及技術(shù)與其他領(lǐng)域的經(jīng)營活動(dòng)，從理論上給出了內(nèi)部控制的寬泛內(nèi)涵。該定義得到了公司經(jīng)理們的普遍贊同，也就是說，審計(jì)界給出的內(nèi)部控制定義從當(dāng)時(shí)管理者的角度來說也是適用的。然而，1949年美國注冊會計(jì)師協(xié)會把內(nèi)部控制定義為保證目標(biāo)實(shí)現(xiàn)的方法和措施，這是一個(gè)理想化的概念，這個(gè)定義把內(nèi)部控制看成萬能的工具，即只要實(shí)施了內(nèi)部控制，目標(biāo)就一定能實(shí)現(xiàn)。另外，在財(cái)務(wù)報(bào)表審計(jì)中，注冊會計(jì)師應(yīng)對內(nèi)部控制檢查到什么程度，該定義在這些方面提供的指導(dǎo)卻很少，使得很多從業(yè)者對這個(gè)近乎無限的內(nèi)部控制定義感到無所適從。（二）制度分野1、內(nèi)

34、部控制分為會計(jì)控制和管理控制審計(jì)界提出內(nèi)部控制概念的目的是為了滿足財(cái)務(wù)審計(jì)的需要，與管理人員對內(nèi)部控制的理解不一致，因此，審計(jì)人員認(rèn)為1949年的定義內(nèi)容過于寬泛，超出了他們評價(jià)被審計(jì)單位所應(yīng)承擔(dān)的責(zé)任。迫于這種壓力，也為了滿足審計(jì)人員在審計(jì)中對內(nèi)部控制進(jìn)行檢查的業(yè)務(wù)需要，美國注冊會計(jì)師協(xié)會所屬的審計(jì)程序委員會于1953年頒發(fā)了審計(jì)程序說明第19號，對內(nèi)部控制定義做了正式修正，把內(nèi)部控制分為會計(jì)控制和管理控制，會計(jì)控制由組織計(jì)劃和所有保護(hù)資產(chǎn)、保護(hù)會計(jì)記錄可靠性或與此相關(guān)的方法和程序構(gòu)成。會計(jì)控制包括授權(quán)與批準(zhǔn)制度，記賬、編制財(cái)務(wù)報(bào)表、保管財(cái)務(wù)資產(chǎn)等職務(wù)分離，財(cái)產(chǎn)的實(shí)物控制以及內(nèi)部審計(jì)等控制。

35、管理控制由組織計(jì)劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項(xiàng)政策得到貫徹或與此直接有關(guān)的方法和程序構(gòu)成。管理控制的方法和程序通常只與財(cái)務(wù)記錄發(fā)生間接的關(guān)系，包括統(tǒng)計(jì)分析、時(shí)效研究、經(jīng)營報(bào)告、雇員培訓(xùn)計(jì)劃和質(zhì)量控制等。把內(nèi)部控制分為會計(jì)控制和管理控制，目的是為了明確注冊會計(jì)師審查企業(yè)內(nèi)部控制的范圍。2、注冊會計(jì)師應(yīng)主要關(guān)注會計(jì)有關(guān)控制1963年，審計(jì)程序委員會在審計(jì)程序說明第33號中進(jìn)一步指出，“注冊會計(jì)師應(yīng)主要檢查會計(jì)控制?！睍?jì)控制一般對財(cái)務(wù)記錄產(chǎn)生直接的、重要的影響，審計(jì)人員必須對它做出評價(jià)。管理控制通常只對財(cái)務(wù)記錄產(chǎn)生間接影響，因此審計(jì)人員可以不對其做評價(jià)，只是在足以影響財(cái)務(wù)記錄可靠

36、性時(shí)才予以審計(jì)。這次修正后的內(nèi)部控制定義，大大縮小了注冊會計(jì)師的責(zé)任范圍，但對于“會計(jì)控制”的保護(hù)資產(chǎn)和保證財(cái)務(wù)記錄可靠性仍然缺乏統(tǒng)一的認(rèn)識。為了消除這種認(rèn)識分歧帶來的對審計(jì)責(zé)任問題的模糊認(rèn)識，1972年，美國注冊會計(jì)師協(xié)會對會計(jì)控制又提出并通過了一個(gè)較為嚴(yán)格的定義：會計(jì)控制是組織計(jì)劃和所有與下面直接相關(guān)的方法和程序：保護(hù)資產(chǎn)，即在業(yè)務(wù)處理和固定資產(chǎn)處置過程中，保護(hù)資產(chǎn)免遭過失錯(cuò)誤、故意致錯(cuò)或舞弊造成的損失；保證對外界報(bào)告的財(cái)務(wù)資料的可靠性。3、對會計(jì)控制和管理控制的重新定義1973年的審計(jì)程序公告第1號對會計(jì)控制和管理控制再一次做了重新定義：“管理控制包括但不限于組織的計(jì)劃以及與導(dǎo)致管理層批

37、準(zhǔn)交易的決策過程相關(guān)的程序和記錄。交易的批準(zhǔn)是一種直接和實(shí)現(xiàn)組織目標(biāo)的責(zé)任相聯(lián)系的管理職能，是對經(jīng)濟(jì)業(yè)務(wù)進(jìn)行會計(jì)控制的起點(diǎn)。會計(jì)控制由組織的計(jì)劃以及與保障資產(chǎn)和財(cái)務(wù)記錄的可靠性相關(guān)，為以下各點(diǎn)提供合理保證而制定的程序和記錄組成：經(jīng)濟(jì)業(yè)務(wù)的執(zhí)行符合管理部門的一般授權(quán)或特殊授權(quán)的要求；經(jīng)濟(jì)業(yè)務(wù)的記錄必須有利于按照公認(rèn)會計(jì)原則或其他標(biāo)準(zhǔn)編制財(cái)務(wù)報(bào)表落實(shí)資產(chǎn)責(zé)任：只有在得到管理部門批準(zhǔn)的情況下，才能接觸資產(chǎn)；按照適當(dāng)?shù)拈g隔期限，將財(cái)產(chǎn)的賬面記錄與實(shí)物資產(chǎn)進(jìn)行對比，一經(jīng)發(fā)現(xiàn)差異，應(yīng)采取相應(yīng)的補(bǔ)救措施。”值得注意的是，內(nèi)部控制以交易為主要對象，使內(nèi)部控制具有可操作性。與1949年的定義相比，這些定義過于消

38、極，僅僅從財(cái)務(wù)審計(jì)的實(shí)際出發(fā)，范圍過于狹隘，把過多的精力和目標(biāo)放在了查錯(cuò)防弊上，人為地限制了內(nèi)部控制理論與實(shí)踐的發(fā)展，最終的結(jié)果是審計(jì)師與管理者對內(nèi)部控制的認(rèn)識和理解出現(xiàn)了分歧和差異，分化出了審計(jì)視角的內(nèi)部控制和管理視角的內(nèi)部控制，這一階段即為制度分野階段。（三）內(nèi)部控制結(jié)構(gòu)隨著內(nèi)部控制活動(dòng)在實(shí)踐中的運(yùn)用，人們發(fā)現(xiàn)內(nèi)部控制并非神丹妙藥。20世紀(jì)70年代初，美國政府在對水門事件的調(diào)查中，發(fā)現(xiàn)某些公司為了做成貿(mào)易和保持貿(mào)易關(guān)系，競賄賂某些外國政府官員和政黨。而為了掩蓋這些不合法支出，他們往往偽造會計(jì)記錄，或另設(shè)賬外記錄。有鑒于此，1977年后，美國政府就將“每個(gè)公司必須設(shè)計(jì)和建立有效的內(nèi)部控制制度

39、”以立法形式在反國外行賄法中予以頒布。這是第一次強(qiáng)制性地將建立內(nèi)部控制制度納入法律管轄的范圍。同時(shí)，審計(jì)人員在短時(shí)間內(nèi)，要對被審計(jì)單位的財(cái)務(wù)狀況和經(jīng)營情況做出正確評價(jià)，也需要依賴被審計(jì)單位相關(guān)的內(nèi)部控制制度。否則，審計(jì)風(fēng)險(xiǎn)將難以控制。因此，審計(jì)與內(nèi)部控制聯(lián)系日趨緊密。1985年，反虛假財(cái)務(wù)報(bào)告委員會（通常稱為Treadway委員會）成立，1987年，Treadway委員會提交了研究報(bào)告，在報(bào)告中指出防止虛假財(cái)務(wù)報(bào)告需從報(bào)告產(chǎn)生的環(huán)境著手，即從最高管理當(dāng)局開始；所有上市公司需保持良好內(nèi)部控制，以發(fā)現(xiàn)和防范虛假財(cái)務(wù)報(bào)告行為。該委員會還建議，其贊助機(jī)構(gòu)成立COSO委員會，專門研究內(nèi)部控制問題。（四）

40、內(nèi)部控制整體框架20世紀(jì)90年代，隨著美國財(cái)務(wù)破產(chǎn)事件發(fā)生概率的增加和財(cái)務(wù)舞弊調(diào)查的不斷深入，內(nèi)部控制研究取得了新的進(jìn)展。1992年，COSO委員會提出內(nèi)部控制一整體框架，并于1994年進(jìn)行了修訂。這就是著名的“COSO報(bào)告（簡稱COSO92）”，它被稱為是最廣泛認(rèn)可的關(guān)于內(nèi)部控制整體框架的國際標(biāo)準(zhǔn)。在COSO委員會出具這個(gè)報(bào)告之前，不同的人對內(nèi)部控制有不同的見解，由于內(nèi)部控制內(nèi)涵的廣泛性和多樣性使得難以對內(nèi)部控制有一個(gè)公認(rèn)的了解，這就造成了經(jīng)商人員、立法者、監(jiān)管機(jī)構(gòu)和其他有關(guān)方的困惑，同時(shí)導(dǎo)致企業(yè)由于溝通有誤和期望不同產(chǎn)生問題。所以COSO內(nèi)部控制框架是建立在考慮管理層和其他方面的需求和期望

41、的基礎(chǔ)上，把對內(nèi)部控制不同的概念整合到一個(gè)框架當(dāng)中，從而達(dá)成對內(nèi)部控制的共識，確定內(nèi)部控制的構(gòu)成要素，試圖提供一個(gè)標(biāo)準(zhǔn)，無論公司規(guī)模大小、公眾的還是私人的、營利的還是非營利的業(yè)務(wù)和企業(yè)，都可以參考此標(biāo)準(zhǔn)評估他們的控制系統(tǒng)及如何改進(jìn)，從而幫助公司和企業(yè)管理層更好地控制組織的活動(dòng)。1、內(nèi)部控制定義與目標(biāo)COSO認(rèn)為“內(nèi)部控制是由董事會、管理當(dāng)局和其他職員實(shí)施的一個(gè)過程，旨在為經(jīng)營的效率和效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循提供合理保證”。內(nèi)部控制服務(wù)于很多重要目標(biāo)，人們要求越來越好的內(nèi)部控制系統(tǒng)和內(nèi)部控制的相關(guān)報(bào)告。內(nèi)部控制也越來越被視為解決各種潛在問題的有效方法。COSO報(bào)告指出，內(nèi)部控制是為

42、實(shí)現(xiàn)以下三類目標(biāo)提供合理保證的：經(jīng)營的效率和效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性。第一類目標(biāo)針對企業(yè)的基本業(yè)務(wù)目標(biāo)，包括業(yè)績和盈利目標(biāo)及資產(chǎn)的安全性；第二類目標(biāo)關(guān)注于企業(yè)公開發(fā)布的財(cái)務(wù)報(bào)告，包括中期和簡要財(cái)務(wù)報(bào)表；第三類目標(biāo)涉及企業(yè)所適用的法律及法規(guī)的遵循。相互有別、又有交叉的分類滿足了不同的需要，表明了不同執(zhí)行人員的直接責(zé)任，此分類也便于區(qū)分從每一類內(nèi)部控制中得到我們所期望的東西。達(dá)到這些目標(biāo)在很大程度上依賴于外部各方標(biāo)準(zhǔn)的設(shè)定，取決于企業(yè)如何控制其內(nèi)部行為，但是經(jīng)營目標(biāo)的取得，并不完全在公司的控制范圍之內(nèi)，內(nèi)部控制不能避免錯(cuò)誤地判斷或決定或者可能導(dǎo)致經(jīng)營目標(biāo)無法實(shí)現(xiàn)的外部事件。對于這些

43、目標(biāo)，內(nèi)部控制系統(tǒng)只有在管理層和董事會在監(jiān)督職責(zé)的范圍內(nèi)及時(shí)地指導(dǎo)公司向目標(biāo)邁進(jìn)的時(shí)候，才能提供合理的保證。內(nèi)部控制是對企業(yè)的整個(gè)經(jīng)營管理活動(dòng)進(jìn)行監(jiān)督與控制的過程，企業(yè)的經(jīng)營活動(dòng)是永不停止的，企業(yè)的內(nèi)部控制過程也因此不會停止。企業(yè)內(nèi)部控制不是一項(xiàng)制度或一個(gè)機(jī)械的規(guī)定，而是一個(gè)發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復(fù)的過程。2、內(nèi)部控制因素內(nèi)部控制包括5個(gè)互相關(guān)聯(lián)的構(gòu)成要素，它們來自管理層經(jīng)營企業(yè)的方式，并貫穿于管理過程之中。這些構(gòu)成要素包括控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通和監(jiān)控。（1）控制環(huán)境。所有業(yè)務(wù)的核心都是人員及他們開展經(jīng)營所處，的環(huán)境，包括員工的誠實(shí)和職業(yè)道德、員工

44、的勝任能力、董事會及監(jiān)事會的參與、組織機(jī)構(gòu)、權(quán)力和責(zé)任的規(guī)定等。它是由管理層倡導(dǎo)的一種正直、倫理道德風(fēng)氣、管理宗旨、經(jīng)營方式和人力資源政策，使職員自覺管理其活動(dòng)和履行他們的責(zé)任。管理部門應(yīng)通過文字描述和范例以及采取相應(yīng)的監(jiān)控措施來影響全體職員，以提高他們的倫理道德水準(zhǔn)?？刂骗h(huán)境是所有事情賴以生存的基礎(chǔ)。（2）風(fēng)險(xiǎn)評估。企業(yè)為實(shí)現(xiàn)其目的而確認(rèn)分析相關(guān)風(fēng)險(xiǎn)，已構(gòu)成進(jìn)行風(fēng)險(xiǎn)管理的基礎(chǔ)。通常風(fēng)險(xiǎn)來自經(jīng)營環(huán)境的變化、新員工聘用、采用新的信息系統(tǒng)、新技術(shù)的應(yīng)用、企業(yè)改組、新會計(jì)方法的采用等。管理當(dāng)局應(yīng)對目標(biāo)完成期間與企業(yè)相關(guān)的風(fēng)險(xiǎn)進(jìn)行識別、預(yù)見，并采取相應(yīng)避險(xiǎn)的管理控制措施。風(fēng)險(xiǎn)評估應(yīng)測定風(fēng)險(xiǎn)對貨幣項(xiàng)目及

45、對會計(jì)主題形象或信譽(yù)方面的重要性、風(fēng)險(xiǎn)發(fā)生的概率、如何減輕風(fēng)險(xiǎn)至可以承受的水平。不過，內(nèi)部控制只能防范風(fēng)險(xiǎn)，不能轉(zhuǎn)嫁、承擔(dān)、化解或分散風(fēng)險(xiǎn)。所以必須設(shè)定目標(biāo)，整合銷售、生產(chǎn)、營銷、財(cái)務(wù)和其他活動(dòng)，以便使組織協(xié)調(diào)一致地運(yùn)行。（3）控制活動(dòng)。控制活動(dòng)是為實(shí)現(xiàn)內(nèi)部控制目標(biāo)提供合理保證而制定的各項(xiàng)政策、程序和規(guī)定，對所確認(rèn)的風(fēng)險(xiǎn)采取必要措施，以保證單位目標(biāo)實(shí)現(xiàn)的程序。它包括業(yè)績評價(jià)、信息處理控制、實(shí)物控制、職務(wù)分離等。（4）信息與溝通。圍繞在這些活動(dòng)周圍的信息與溝通系統(tǒng)，能及時(shí)反饋各程序執(zhí)行過程中遇到的問題，使員工能夠獲得和交換那些執(zhí)行、管理和控制其經(jīng)營活動(dòng)所需要的信息，從而保證控制活動(dòng)的正常運(yùn)行。（

46、5）監(jiān)控。監(jiān)控是為保證內(nèi)部控制的適當(dāng)性和有效性而進(jìn)行的日常和定期監(jiān)督、檢查。根據(jù)內(nèi)部控制具體實(shí)施的機(jī)制，內(nèi)部控制通常又可以分為兩個(gè)層面：第一個(gè)層面是企業(yè)的管理制度，又稱為“管理控制系統(tǒng)”，它是建立在公司治理基礎(chǔ)上，通過檢查和改進(jìn)有關(guān)管理政策和程序，有效控制企業(yè)運(yùn)行，不斷提高企業(yè)的經(jīng)營效率和效益，實(shí)現(xiàn)投資人投入資本的保值增值；第二個(gè)層面是企業(yè)的會計(jì)制度，又稱為“會計(jì)控制系統(tǒng)”，通過適當(dāng)?shù)臉I(yè)務(wù)權(quán)限設(shè)置和授權(quán)、準(zhǔn)確的會計(jì)記錄、及時(shí)的實(shí)物盤點(diǎn)，以及公允的報(bào)告等程序和方法，保證企業(yè)經(jīng)營和財(cái)務(wù)狀況信息的可靠性，保障投資人財(cái)產(chǎn)安全。這一層內(nèi)部控制制度可以認(rèn)為是最具體的控制。因而會計(jì)信息的存在與有效傳遞，影響

47、到控制制度有效性地發(fā)揮。（五）企業(yè)風(fēng)險(xiǎn)管理框架1、產(chǎn)生背景自COSO92發(fā)布以來，內(nèi)部控制框架已經(jīng)被世界上許多企業(yè)采用，但理論界和實(shí)務(wù)界也紛紛對該框架提出改進(jìn)建議，認(rèn)為其對風(fēng)險(xiǎn)強(qiáng)調(diào)不夠，使得內(nèi)部控制無法與企業(yè)風(fēng)險(xiǎn)管理相結(jié)合。因此，2001年，COSO開展了一個(gè)項(xiàng)目，委托普華永道開發(fā)一個(gè)對于管理當(dāng)局評價(jià)和改進(jìn)他們所在組織的風(fēng)險(xiǎn)管理的簡便易行的框架。正是在開發(fā)這個(gè)框架的期間，2001年12月，美國能源巨頭安然公司突然申請破產(chǎn)保護(hù)，此后上市公司和證券公司丑聞不斷，特別是2002年6月的世界通信公司會計(jì)丑聞事件，徹底打擊了投資者對資本市場的信心。安然、環(huán)球電訊、世界通信、施樂等一批企業(yè)紛紛承認(rèn)存在財(cái)務(wù)

48、舞弊在國際資本市場上引起軒然大波，這些失敗案例在很多方面值得深思。例如，管理層僭越控制、利益沖突、缺乏職責(zé)分離、透明度不足或欠缺、風(fēng)險(xiǎn)管理未加統(tǒng)一協(xié)調(diào)、董事會監(jiān)督無效，以及會導(dǎo)致職能失調(diào)、瀆職行為的薪酬結(jié)構(gòu)失衡等，都會對企業(yè)產(chǎn)生影響。2、基本概念2003年，COSO發(fā)布了名為企業(yè)風(fēng)險(xiǎn)管理框架（草稿）的報(bào)告，來征求意見。2004年9月，COSO委員會在借鑒以往有關(guān)內(nèi)部控制研究報(bào)告的基本精神的基礎(chǔ)上，結(jié)合薩班斯一奧克斯利法案在財(cái)務(wù)報(bào)告方面的具體要求，正式公布企業(yè)風(fēng)險(xiǎn)管理整體框架，簡稱ERM框架或COSO04。ERM框架在COSO92的基礎(chǔ)上進(jìn)行了適當(dāng)?shù)难a(bǔ)充和拓展，主要包括概要、ERM的意義、框架概

49、覽、要素、局限性、相關(guān)責(zé)任等章節(jié)。該報(bào)告指出，企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程，由一個(gè)企業(yè)的董事管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)當(dāng)中，旨在識別可能影響企業(yè)的潛在事項(xiàng)，并將風(fēng)險(xiǎn)控制在企業(yè)可接受范圍之內(nèi)，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證。這個(gè)定義反映了幾個(gè)基本要素，它表明企業(yè)風(fēng)險(xiǎn)管理是：（1）一個(gè)過程，它持續(xù)地流動(dòng)于主體之內(nèi)；（2）由組織中各個(gè)層級的人員實(shí)施；（3）應(yīng)用于戰(zhàn)略制訂；（4）貫穿于企業(yè)，在各個(gè)層級和單元應(yīng)用，還包括采取主體層級的風(fēng)險(xiǎn)組合觀；（5）旨在識別一旦發(fā)生將會影響主體的潛在事項(xiàng)，并把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)容量以內(nèi)；（6）能夠向一個(gè)主體的管理當(dāng)局和董事會提供合理保證（7）力求實(shí)現(xiàn)一個(gè)或

50、多個(gè)不同類型但相互交叉的目標(biāo)。這個(gè)定義比較寬泛。它抓住了對于公司和其他組織如何管理風(fēng)險(xiǎn)至關(guān)重要的概念，為不同組織形式、行業(yè)和部門的應(yīng)用提供了基礎(chǔ)。第一，突出“企業(yè)”的重要性。內(nèi)部控制是企業(yè)自己的事，是企業(yè)內(nèi)部積極的需求，而非外部強(qiáng)加的壓力，它直接關(guān)注特定主體既定目標(biāo)的實(shí)現(xiàn)，并為界定企業(yè)風(fēng)險(xiǎn)管理的有效性提供了依據(jù)，這是對COSO92內(nèi)部控制思想的重大突破；第二，突出“風(fēng)險(xiǎn)”的重要性。強(qiáng)調(diào)風(fēng)險(xiǎn)管理理念、風(fēng)險(xiǎn)文化、風(fēng)險(xiǎn)偏好（風(fēng)險(xiǎn)承受度），用于制定戰(zhàn)略之中，并貫穿于整個(gè)企業(yè)；第三，突出“管理”的重要性。實(shí)現(xiàn)從控制到管理的轉(zhuǎn)變，引入戰(zhàn)略觀念，同時(shí)提升了董事會在戰(zhàn)略決策中的地位和作用。3、基本框架企業(yè)風(fēng)險(xiǎn)

51、管理包含四大目標(biāo)、八個(gè)相互關(guān)聯(lián)的構(gòu)成要素以及貫穿于企業(yè)的各個(gè)層級和單元應(yīng)用。在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理框架力求實(shí)現(xiàn)主體的戰(zhàn)略、經(jīng)營、報(bào)告和合規(guī)四種類型的目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素來源于管理當(dāng)局經(jīng)營企業(yè)的方式，并與管理過程結(jié)合在一起，包括內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對、控制活動(dòng)、信息與溝通、監(jiān)控。這8個(gè)要素并不是簡單的并列關(guān)系，它們之間存在著一定的邏輯關(guān)系，內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理的前提；從目標(biāo)設(shè)定到事項(xiàng)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對、控制活動(dòng)，是一個(gè)風(fēng)險(xiǎn)管理的過程；信息與溝通、監(jiān)控是企業(yè)風(fēng)險(xiǎn)管理的基礎(chǔ)

52、。根據(jù)COSO的這份研究報(bào)告，內(nèi)部控制的目標(biāo)、要素與組織層級之間形成了一個(gè)相互作用、緊密相連的有機(jī)統(tǒng)一體系。同時(shí)，對內(nèi)部控制的要素的進(jìn)一步細(xì)分和充實(shí)，使內(nèi)部控制與風(fēng)險(xiǎn)管理日益融合，拓展了內(nèi)部控制。內(nèi)部控制整體框架：內(nèi)部環(huán)境的發(fā)展1992年，COSO發(fā)布內(nèi)部控制一整體框架，提出控制環(huán)境是組織的基調(diào)，主導(dǎo)或左右著組織成員的控制理念；控制環(huán)境是其他內(nèi)部控制要素的基礎(chǔ)，決定著控制的邊界和結(jié)果，包括誠信與道德、素質(zhì)要求、董事會與審計(jì)委員會、管理哲學(xué)與經(jīng)營風(fēng)格、組織結(jié)構(gòu)、責(zé)任分配與授權(quán)、人力資源政策與執(zhí)行7大因素。COSO92突出了企業(yè)文化中的核心內(nèi)容“員工的誠信與道德”以及“素質(zhì)要求”，并將它們作為控制

53、環(huán)境要素的兩個(gè)首要因素，突出了軟控制的影響力；同時(shí)，提升了董事會與審計(jì)委員會在控制環(huán)境中的重要作用和地位，強(qiáng)調(diào)董事會的參與而非干預(yù)。從員工的“誠信與道德”到“人力資源政策與執(zhí)行”，形成了完整的控制環(huán)境構(gòu)成因素體系，7大因素的有序組合以及良性循環(huán)有力地推動(dòng)了企業(yè)管理“車輪”滾滾向前。但是，COSO92的視角還是立足于外人（特別是外部審計(jì)師）如何看待一個(gè)企業(yè)的控制環(huán)境，企業(yè)進(jìn)行內(nèi)部環(huán)境建設(shè)仍處于被動(dòng)應(yīng)對狀態(tài)。我國的借鑒與創(chuàng)新2008年，財(cái)政部、證監(jiān)會、審計(jì)署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范。基本規(guī)范參照國際良好實(shí)踐，結(jié)合我國企業(yè)具體情況對內(nèi)部環(huán)境做了規(guī)定。內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的

54、基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等?？傮w來說，基本規(guī)范借鑒了SASNO.55的表述方式，同時(shí)融入COSO92的先進(jìn)理念。我國企業(yè)市場化發(fā)展起步較晚，內(nèi)部控制成熟度較低，內(nèi)部環(huán)境整體還處于低層次。在內(nèi)部環(huán)境構(gòu)成因素中，需要健全治理結(jié)構(gòu)、完善機(jī)構(gòu)設(shè)置。治理結(jié)構(gòu)作為我國企業(yè)內(nèi)部環(huán)境的首要因素是長期、正確的戰(zhàn)略考慮，完善治理結(jié)構(gòu)是上市公司的迫切任務(wù)，也是現(xiàn)階段相關(guān)部門監(jiān)管的重點(diǎn)。為強(qiáng)化內(nèi)部監(jiān)督，針對我國企業(yè)內(nèi)部審計(jì)弱化、形同虛設(shè)的特點(diǎn)，參照美國早期的做法，基本規(guī)范將內(nèi)部審計(jì)作為內(nèi)部環(huán)境構(gòu)成因素，要求企業(yè)保持內(nèi)部審計(jì)在機(jī)構(gòu)設(shè)置、人員和工作上的獨(dú)立性。在企業(yè)成長

55、、發(fā)展過程中，企業(yè)文化是必不可少的重要環(huán)境因素。從中西方內(nèi)部環(huán)境影響因素排列順序來看，COSO兩個(gè)報(bào)告都將文化因素排在前列，我國卻將其排在最后。權(quán)衡制度管理與人本管理的關(guān)系，在沒有良好制度的前提下，文化作為環(huán)境因素是相當(dāng)脆弱的。我們認(rèn)為，西方的人本管理是其制度管理的回歸，在我國，制度管理是根本，人本管理是補(bǔ)充，我國企業(yè)需要補(bǔ)制度管理的課。但是，基本規(guī)范中相關(guān)因素的表述尚未達(dá)到西方良好實(shí)踐的高度，如在管理哲學(xué)（方法）和經(jīng)營風(fēng)格（模式）方面未做基本概念的約定；權(quán)責(zé)分配因素采用權(quán)在前、責(zé)在后的中國式表述方式，不符合國際先進(jìn)理念，按照COSO報(bào)告“目標(biāo)責(zé)任權(quán)力”的思路，首先明確部門、人員目標(biāo)，目標(biāo)如果

56、不能實(shí)現(xiàn)應(yīng)承擔(dān)責(zé)任，為避免風(fēng)險(xiǎn)的發(fā)生（責(zé)任的承擔(dān)）才賦予一定的權(quán)力，保持責(zé)權(quán)對等；在人力資源方面只強(qiáng)調(diào)“政策”制定，不強(qiáng)調(diào)政策的“執(zhí)行（或?qū)崉?wù)）”。事實(shí)上，人力資源建設(shè)關(guān)鍵在于執(zhí)行?？刂频膶蛹壷贫葍?nèi)部控制不是在真空中存在的，它涉及人員、政策和程序，是對組織自身的一種控制環(huán)境。內(nèi)部控制是主觀的，因?yàn)樗蕾囉诠芾韺诱J(rèn)為控制有多重要，是否選擇有效的戰(zhàn)略，如何監(jiān)督和實(shí)施控制。內(nèi)部控制的每一個(gè)有意義的檢查都必須考慮環(huán)境。由管理層建立的內(nèi)部環(huán)境會對一個(gè)組織的控制程序與技術(shù)的有效性產(chǎn)生重要的影響?？刂骗h(huán)境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內(nèi)部審計(jì)職能。有些因素是無形的，如職

57、業(yè)勝任能力和人員的誠實(shí)性。國際注冊內(nèi)部控制師通用知識與技能指南把內(nèi)部控制視為一個(gè)三級分類的控制層級制度。在層級制度的頂端是內(nèi)部環(huán)境，即“公司治理”另外兩個(gè)層級控制措施的執(zhí)行與效果。在內(nèi)部環(huán)境控制之下是系統(tǒng)控制，最底層的是交易處理控制?？刂拼胧┑挠行允菑膬?nèi)部環(huán)境開始向下移動(dòng)的。換句話說，如果環(huán)境控制是薄弱的，其他層級的控制將不會有效。例如，如果管理層不創(chuàng)建一個(gè)希望員工能保護(hù)數(shù)據(jù)安全性的環(huán)境，員工或許不關(guān)心保存密碼的重要性。在一個(gè)松散的內(nèi)部環(huán)境控制中，個(gè)人可能把密碼標(biāo)簽貼在計(jì)算機(jī)終端上。如果對系統(tǒng)的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個(gè)員工的責(zé)任。管理

58、層創(chuàng)建一個(gè)內(nèi)部環(huán)境是很重要的，在這一環(huán)境中每個(gè)員工都認(rèn)為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項(xiàng)真正得到控制。執(zhí)行管理層有責(zé)任創(chuàng)建有益于控制措施實(shí)施、監(jiān)督控制和處罰違反控制行為的環(huán)境。在創(chuàng)建控制措施并確?？刂拼胧┑玫截瀼貓?zhí)行方面，管理層必須提出有效的內(nèi)部環(huán)境控制的屬性和管理層的職責(zé)。董事會負(fù)有監(jiān)督內(nèi)部環(huán)境的責(zé)任，并強(qiáng)調(diào)解決違反控制的行為。董事會應(yīng)當(dāng)要求首席執(zhí)行官提供內(nèi)部環(huán)境的適當(dāng)保證。所有重大的違反控制的行為和對這些行為采取的糾正行動(dòng)都應(yīng)當(dāng)通知董事會。為了有助于實(shí)現(xiàn)這些控制職責(zé)，董事會任命獨(dú)立審計(jì)師和內(nèi)部審計(jì)師幫助他們評價(jià)控制措施是否適當(dāng)，并保證他們遵守控制措施。中級

59、管理層有責(zé)任對他們的職能領(lǐng)域建立控制目標(biāo)。例如，信息技術(shù)部門可能設(shè)立一個(gè)控制目標(biāo)，要求所有軟件在安裝進(jìn)入系統(tǒng)之前，應(yīng)接受單獨(dú)的測試；應(yīng)收賬款管理部門可能設(shè)立一個(gè)目標(biāo)，要求所有已開發(fā)票的物品，不管是款項(xiàng)已收訖還是需要催收，都應(yīng)該在應(yīng)收款項(xiàng)中予以適當(dāng)?shù)赜涗?。員工有責(zé)任執(zhí)行和操作控制措施。在大多數(shù)的組織內(nèi)，信息技術(shù)部門職員的工作涉及職能領(lǐng)域中的全體員工，這有助于信息技術(shù)部門確定所需要控制的程度。有效內(nèi)部環(huán)境的屬性組織的董事會和執(zhí)行管理層構(gòu)建控制環(huán)境。不過需要說明的是沒有一個(gè)絕對正確的內(nèi)部環(huán)境，但存在有效的內(nèi)部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的，但是大部分屬性將根據(jù)組織

60、情況而選擇不同的實(shí)施方法。一個(gè)有效的內(nèi)部環(huán)境的屬性主要包括以下內(nèi)容。1、行為守則政策幾乎所有組織都承認(rèn)制定行為守則政策的必要性。行為守則政策是指管理層對行為的定義，所有員工，包括執(zhí)行管理層應(yīng)當(dāng)證實(shí)履行了他們的日常職責(zé)。2、企業(yè)的價(jià)值觀公司確定的愿景是組織目標(biāo)的理想化表述。例如Alibaba的愿景為“旨在構(gòu)建未來的商務(wù)生態(tài)系統(tǒng)。我們的愿景是讓客戶相會、工作和生活在阿里巴巴，并持續(xù)發(fā)展最少102年”。在實(shí)現(xiàn)愿景方面，公司需要建立其希望融合到操作程序中的價(jià)值觀。例如，阿里巴巴集團(tuán)的6個(gè)價(jià)值觀對于我們?nèi)绾谓?jīng)營業(yè)務(wù)、招攬人才、考核員工以及決定員工報(bào)酬等方面具有指導(dǎo)性作用，具體包括如下內(nèi)容。（1）客戶第一