电子级玻璃纤维公司内部控制报告【参考】

泓域/电子级玻璃纤维公司内部控制报告电子级玻璃纤维公司内部控制报告xx有限公司目录一、 产业环境分析4二、 行业发展态势7三、 必要性分析8四、 项目概况9五、 公司治理的影响因子12六、 公司治理的特征17七、 内部控制的演进20八、 内部控制演进过程总结34九、 交易成本理论36十、 委托代理理论39十一、 控制手段类业务流程41十二、 控制活动类业务流程48十三、 控制活动的基本原理63十四、 内部控制的种类64十五、 信息与沟通的概念69十六、 信息的含义与分类70十七、 沟通控制72十八、 信息控制75十九、 我国的借鉴与创新85二十、 内部控制整体框架：内部环境的发展87二十一、 发展战略88二十二、 社会责任92二十三、 发展规划95二十四、 组织架构分析98劳动定员一览表99二十五、 法人治理100一、 产业环境分析确立2017年为全面建成小康社会的目标年，全面小康综合指数达到97%以上。力争比全省提前一年实现GDP、城乡居民人均收入比2010年翻一番。力争2020年跨入珠三角经济发展第二梯队，迈上率先基本实现现代化新征程。经济保持中高速增长。努力实现经济保持中高速增长，产业迈上中高端水平，GDP年均增速为8.5%左右，到2020年全市GDP力争突破5000亿元；人均GDP年均增速为7.5%左右，全市人均GDP力争达到13万元。转方式与调结构取得重大进展，工业化和信息化深度融合，单位建设用地产出效率和工业全员劳动生产效率比2015年提高50%。城市化水平和质量全面提升，主城区扩容提质、火炬开发区和翠亨新区创新引领、西北部和南部城市副中心建设取得重大进展，常住人口规模达到365万，户籍城镇化率达到55%左右。人民生活水平和质量普遍提高。努力实现“学有优教、劳有丰酬、病有良医、老有颐养、住有宜居”新目标。实现城乡居民收入年均增长与经济增长同步。率先实现基本公共服务均等化，就业、教育、文化、社保、医疗等公共服务体系更加完善，社会更加平安文明和谐。基本实现教育现代化。市民法治意识、思想道德、科学文化、健康素质明显提高。增强文化产业核心竞争力，文化产业增加值占全市GDP比重达到6.8%。实现更高水平社会善治，争创全国最平安城市。基本建立市场化法治化国际化制度体系。全面深化改革，率先在经济社会发展重要领域和关键环节改革取得决定性成果，各领域基础性制度体系基本形成。基本构建完备的地方性法律规章体系，法治中山建设取得重大进展。努力营造法制环境规范、投资贸易便利、监管安全高效的国际化营商环境。基本建立以创新驱动为引领的发展新模式。建成国家创新型城市。全面实施创新驱动发展战略，不断推进制度、科技、文化等方面的创新，成为珠西岸创新创业新高地。形成开放型创新体系和创新型经济形态，科技创新取得重大突破。到2020年，R&D经费支出占GDP比重达到2.9%，实现创新创业孵化器、新型研发机构、高新技术企业数量比2015年倍增目标。主要创新指标居全省前列，综合指标超过创新型国家水平。基本建立具有全球竞争力的现代产业新体系。以供给侧结构性改革为引领培育形成新供给新动力，推动传统产业向智能化、精细化、柔性化转变。以网络化、数字化、信息化拓展发展空间，建立与国际接轨的专业化生产服务体系。基本建成以战略性新兴产业为先导、以先进制造业和现代服务业为主体的现代产业新体系。到2020年，先进制造业占制造业增加值比重达50%，战略性新兴产业占GDP比重达20%，现代服务业占服务业增加值比重达60%。基本形成完善的综合交通体系。坚持以交通引领城市发展，构建“四纵四横”的高速路网和“三环十射”的快速路网框架，加强对内对外交通对接，推进市内轨道建设，优化港口布局。提前谋划和做好深中通道、港珠澳大桥、深茂铁路开通后的应对准备工作，积极迎接“大桥时代”到来，打造珠江西岸综合交通枢纽。基本形成绿色低碳发展新格局。建成国家生态文明建设示范市。坚持绿色发展理念，不断提高生产方式和生活方式绿色低碳水平，构建人与自然和谐发展的良好环境。单位生产总值能耗水耗、单位GDP二氧化碳排放强度和主要污染物排放的控制水平处于全省前列，人均公园绿地面积达到14.6平方米，细颗粒物（PM2.5）浓度年平均值控制在33微克/立方米左右。展望2030年，经过三个五年的努力发展，我市将建成“山水人文、现代精品、开放包容、和美善治”的珠江口湾区理想城市。成为珠江西岸区域性综合交通枢纽，具有重要影响力的科技创新中心和高端产业集聚地，形成以创新为引领和支撑的现代产业体系，市场化法治化国际化制度环境更加成熟，人民生活水平和质量争取达到发达国家水平，迈上率先基本实现社会主义现代化的新征程。二、 行业发展态势1、向大型池窑生产线发展，低端、小产能生产线将面临逐渐淘汰玻璃纤维主要有池窑拉丝法和坩埚拉丝法两种生产工艺。坩埚拉丝法对生产设备和生产技术要求低，投资少，生产规模可以灵活调整，因此小型玻纤企业多采用此工艺。但是坩埚拉丝法须两次成型，程序复杂，生产过程能耗和污染较大，产品性能和质量较差，因此已基本被淘汰。池窑拉丝法根据要生产的玻纤产品化学组成，计算出原料配比，然后将原料细粉按照配比投入玻璃池窑，在高温下熔融成玻璃液，再通过高速运转拉丝机的牵引，涂覆浸润剂，将从池窑前炉通路的多孔漏板中流出的玻璃液制成玻璃纤维原丝，再经烘干、退解、络纱、短切、捻线、编织等工艺形成具有各种结构及性能的玻璃纤维及玻璃纤维制品。国家发改委2019年11月发布产业结构调整指导目录（2019年本），将5万吨/年及以上电子纱池窑拉丝技术，超细、低介电等高性能玻璃纤维及玻纤制品技术开发与生产列入鼓励类，同时限制玻璃纤维陶土坩埚拉丝生产工艺与装备，行业生产模式整体将向大型池窑拉丝生产线发展。这不仅考验玻纤生产企业的资金实力，还对玻纤生产企业的大型池窑设计、建造与运行能力提出了更高的要求。2、做好应用研究与产品开发，服务“双碳”发展战略实施在国务院2030年前碳达峰行动方案中指出，紧紧围绕各领域碳减排发展需求开展应用研究与产品开发，不断扩大电子玻璃纤维产品应用范围和市场规模，更好的服务我国经济社会“双碳”发展战略实施。近年来，行业内企业在高熔化率大型池窑生产线设计、物流自动化与智能化、余热利用、大漏板开发、浸润剂改性、玻璃原料检测分析及配方开发等方面不断进行技术创新与集成，推动境内玻纤池窑技术不断完善和提升。以上生产工艺技术的不断优化，使得单台窑产能上限持续提升，单位产品能耗与漏板铂金损耗率显著降低，单台窑生产操作人员数量明显减少，极大提升了玻纤的生产效率与产品质量，降低了玻纤单位成本。3、持续推进产品结构优化，提升高性能玻璃产品产量占比玻璃纤维工业十四五规划指出，要持续推进玻璃纤维产品结构优化，不断完善高强、高模、超细（单丝直径6微米）、低介电、高硅氧、耐碱、耐腐蚀等高性能玻璃纤维的生产工艺与装备，扩大玻璃纤维及制品品种系统，拓展玻璃纤维应用领域。截止到“十四五”末，各类高性能及特种玻璃纤维纱产量占比从目前的不足30%提升至50%以上。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。四、 项目概况（一）项目基本情况1、承办单位名称：xx有限公司2、项目性质：新建3、项目建设地点：xx（以选址意见书为准）4、项目联系人：姜xx（二）主办单位基本情况企业履行社会责任，既是实现经济、环境、社会可持续发展的必由之路，也是实现企业自身可持续发展的必然选择；既是顺应经济社会发展趋势的外在要求，也是提升企业可持续发展能力的内在需求；既是企业转变发展方式、实现科学发展的重要途径，也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨，公司积极履行社会责任，依法经营、诚实守信，节约资源、保护环境，以人为本、构建和谐企业，回馈社会、实现价值共享，致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任管理推进工作的基础，从制度建设、组织架构和能力建设等方面着手，建立了一套较为完善的社会责任管理机制。展望未来，公司将围绕企业发展目标的实现，在“梦想、责任、忠诚、一流”核心价值观的指引下，围绕业务体系、管控体系和人才队伍体系重塑，推动体制机制改革和管理及业务模式的创新，加强团队能力建设，提升核心竞争力，努力把公司打造成为国内一流的供应链管理平台。本公司秉承“顾客至上，锐意进取”的经营理念，坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念，将诚信经营、诚信服务作为企业立世之本，在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要，是我们不懈的追求”的企业观念，面对经济发展步入快车道的良好机遇，正以高昂的热情投身于建设宏伟大业。公司坚持提升企业素质，即“企业管理水平进一步提高，人力资源结构进一步优化，人员素质进一步提升，安全生产意识和社会责任意识进一步增强，诚信经营水平进一步提高”，培育一批具有工匠精神的高素质企业员工，企业品牌影响力不断提升。（三）项目建设选址及用地规模本期项目选址位于xx（以选址意见书为准），占地面积约43.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资18391.08万元，其中：建设投资15270.07万元，占项目总投资的83.03%；建设期利息387.47万元，占项目总投资的2.11%；流动资金2733.54万元，占项目总投资的14.86%。（五）项目资本金筹措方案项目总投资18391.08万元，根据资金筹措方案，xx有限公司计划自筹资金（资本金）10483.61万元。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额7907.47万元。（七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：32700.00万元。2、年综合总成本费用（TC）：25857.71万元。3、项目达产年净利润（NP）：5007.56万元。4、财务内部收益率（FIRR）：21.17%。5、全部投资回收期（Pt）：5.83年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：11383.32万元（产值）。（八）项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需24个月的时间。五、 公司治理的影响因子由于公司治理的多角度和多维性，如果将其视为一个目标函数那么影响公司治理这一因变量的自变量主要有哪些呢？（一）公司自身的股权结构和运行机制根据现代企业理论的观点，一般将股权结构定义为企业剩余控制权和剩余索取权的分布状况与匹配方式，股权结构是所有权结构在股份制公司下的具体表现形式。而在实践中，由于经济、环境和社会体制的差异，不同国家对于股权结构含义的理解是有所区别的。一般来说，国外主要从数量角度和权力角度来认识股权结构，国内则主要从股权集中度和股权属性上对股权结构进行划分。另外，公司治理的实现主要通过内部治理机制和外部治理机制来发挥作用。股权结构正是通过影响公司内外部治理机制，发挥正面或负面作用，从而在很大程度上决定了公司治理的有效性。这些治理机制主要包括收购兼并、监督机制、经营激励和代理权争夺等方面。（二）公司控股股东的身份从股权身份或股权维度上看，不同身份和类型的股东持有企业所有权的成本是不同的，因为其决策能力、对风险的判断和承受能力、对管理者的监督能力、对信息的遗选和甄别能力等方面是不完全相同的，甚至差异很大。在我国，股东性质结构（又称所有制结构、股权种类结构）分为国有股、法人股和个人股三个部分。国有股包括国家股和国有法人股。法人股是企业法人以其法人财产权为基础，向其他股份制企业投资所形成的股份，企业法人股属于法人企业的所有者。法人股包括国有法人股和社会法人股，社会法人股中又包括一般法人股和机构法人股。一般法人股是指非国有企业以企业法人名义购买的股票，机构法人股是指机构投资者购买的股份。个人股则包括职工股和社会公众股。国有股和国有法人股都是国家股，其主要区别是资金来源不同。国家直接投资企业的资产则为国家股，非国家直接投资企业的净资产则为国有法人股。不同的股东身份在公司治理方面会存在差异，例如与私有企业相比，国有企业存在以下三个特殊点。（1）企业目标多元化。企业要承担社会福利、就业、医疗保险等社会义务，追求利润最大化不再是企业的唯一目标。（2）财务预算软约束。银行等金融机构与国有企业存在千丝万缕的联系，国家是其共同的所有者，国有企业能够较轻易地从银行获取贷款，扩大融资。（3）对经理激励不足。由于企业目标多元化，所以企业绩效无法准确评价。由此也可以看出，国有股权对公司治理会产生一定的负面影响，在股权从国有性质转为私有的过程中，公司治理中的激励和监督机制能够得到改善，整体效率也会得到提高。（三）公司的发展阶段及其行业特性公司的发展与现代企业的发展类似，总体上经历了业主制、合伙制与公司制三个阶段。一般来说，在公司发展初期，生产规模比较小、品种比较单一，在治理结构上，个人业主集剩余索取权、控制权及经营管理权于一身，公司治理水平依赖业主的经营管理水平。随着公司生产水平的逐步提高及公司发展的需求，为了扩大生产经营规模、分散公司风险，企业的组织形式逐渐演变成了投资主体共同分享利益、承担风险，负无限连带责任的合伙制企业。每个合伙人对所发生的经济行为均负有限或无限的责任，这就给共同执行决策、相互监督程序提供了充分的理由。而在公司制形式下，公司所有权与治理权相分离，管理的责任被委托给具有专门管理技能的职业经理人，股东拥有剩余索取权与最终的控制权。这使公司治理的产权结构更加复杂，表现为众多财务资本产权与管理知识人力资本产权之间及其相互之间的竞争与合作的管理，具体包括资本所有者对管理成员的选择、约束、监督与激励，对投资者尤其是小股东、债权人的利益保护，董事会成员、经理成员的权力、绩效评价与竞争等。一个公司制企业如同一个科层制结构的国家，也存在集权与分权的模式。完全集权的治理模式在企业发展的初期可以最大限度地发挥经营的灵活性，以应付市场的迅速变化；随着企业的逐步发展，企业的规模得以迅速壮大，其他利益主体进入企业使得权力被分解稀释，传统的完全集权治理模式已经不能适应公司发展所需。由于公司处于不同类型的行业，不同的风险状况、市场竞争环境也同样影响着公司治理机制的选择。例如，处于竞争性行业的公司比具有垄断性权力的公司面临着更为残酷的竞争环境，为了生存和发展，这些行业的管理者对市场的变化必须做出更为及时的反应，过于僵化或者集权的治理机制显然无法适应其要求；高新科技企业比传统企业对管理者创新能力的要求更高，从而以股权为基础的激励机制能够在公司治理中发挥更有效的作用。（四）公司所处的外部市场环境由科斯关于企业与市场的相互替代原理可知，公司治理与市场的结构、市场的发育程度是直接相关的。市场的信用机制、信息机制、法律机制等对公司治理会产生重要的影响，主要体现在以下几个方面。一是资本市场的融资机制使投资者有权选择投资的对象，从而促进了公司治理结构的改善和提高。在资本市场中有内部融资和外源融资两种融资渠道。内部融资是指依靠公司已实现的一部分利润作为再循环投资；外源融资又主要分为债务融资和股权融资。股权融资使得股东通过内部的投票机制对公司的经营和治理进行监督。相对于股权融资，债务融资可在一定程度上抑制经营者的过度投资，因为过度的债务融资会使公司的成本上升，债务杠杆比例增大，面临还本付息的压力，虽然股权融资没有还本付息的压力，但融资的大小会受到公司业绩的影响。二是资本市场的价格机制可使投资者了解公司的经营信息，降低对管理层的监控成本，进而降低公司治理成本。市场价格机制通过公开的公司价值信息影响股份持有人及潜在投资者。一般情况下，公司绩效与经理人员的工作能力和努力程度正相关，所以股票价格在某种程度上被公众视为股东（市场）对经理人员表现满意程度的一种指标。在市场有效的前提下，股票价格能够较好地反映上市公司的业绩。股票价格越高，表示股东对经理人员的满意度越高；如果公司股票价格走低，则反映了股东对公司业绩和管理人员的一种不满意心理。三是资本市场中关于控制权的争夺问题，可以强制性地提高公司治理效率。公司控制权争夺是指在资本市场条件下，不同的利益主体通过并购、代理权争夺等手段实现取得公司最终控制权的行为。由于委托代理关系的存在，管理者虽然掌握着公司的控制权，但如果委托人发生了变更，控制权也会随之发生变化。因此，依靠资本市场上不同利益主体之间的这种并购或代理权争夺，为公司所有者提供了有效的、低成本的监督。六、 公司治理的特征广义地讲，公司治理是公司运作的全部准则，包括法律指引、社会标准、道德行为的普遍标准及利益相关者之间的关系。公司治理的核心是在创造财富所需的效率最大化和确保控制方对利益相关者尽职这两者之间取得复杂的平衡模式。（一）公司治理的动态性公司治理的动态性有两个方面的含义：其一是指一个具体的公司在不同的发展阶段有与它相适应的公司治理机制；其二是指不同时代的公司治理也有那个时代独有的特点与内容。到目前为止，公司治理理念经历了四个阶段：20世纪70年代管理层中心主义阶段、80年代股东会中心主义阶段、90年代董事会中心主义阶段和21世纪利益平衡/风险控制阶段。（二）公司治理的合约性公司治理的合约性是指公司各利益关系人通过签订合约来规定各自的权、责、利。公司治理是一种合约关系，但是由于各利益关系人的行为具有有限理性和机会主义的特征，所以这些合约不可能是完全合约，只能是一种关系合约。所谓关系合约是指合约各方并不要求对行为的详细内容达成协议，而是对总目标、总原则、遇到问题时的决策规则、分享决策权以及解决可能出现的争议的机制等达成协议，从而节约了不断谈判、不断缔约的成本。公司治理以公司法和公司章程为依据，在本质上就是这种关系合约。它以简约的方式规范公司各利益相关人的关系，约束他们之间的交易，来实现公司交易成本的比较优势。（三）公司治理的法治性国家为保护公司各利益关系人的利益，往往通过制定有关法律法规来规范公司的治理。我国也通过公司法证券法中国上市公司治理准则和其他有关法律法规来规范我国的公司治理。公司各利益关系人的权、责、利需要在有关法律的基础上加以明确。公司治理机制完善与否，取决于国家有关法律法规完善与否。在现阶段，我国尤其应重视对大股东、董事、监事、高级管理人员法律责任的研究，这是我国公司治理的关键内容之一。（四）公司治理的制约性公司治理强调公司股东、董事会、监事会、经理人员之间的责、权、利配置及相互制衡。在公司治理中，所有者将自己的资产交给公司董事会托管。公司董事会是公司的决策机构。高级经理人员受雇于董事会，组成在董事会领导下的执行机构，在董事会的授权范围内经营企业。监事会同时对董事会、经理人员进行监督。公司治理的制约性不仅体现在公司内部要相互制约，而且在公司外部也还有社会审计、政府有关机构等社会力量对公司内部人员进行监督。（五）公司治理的价值导向性公司的本质是进行价值创造，公司治理的好坏不能仅以是否实现有效制衡作为衡量的标准，而更应看它促进公司价值创造活动的有效性。公司治理的价值导向性主要是指合理的公司治理要能保证公司对市场的适应性，公司应根据产品市场、资本市场、人才市场、技术市场等市场的变化，较快地调整公司管理策略和投资策略，使公司在市场竞争中居于有利位置，实现公司价值最大化。（六）公司治理的地域性公司治理的地域性是指由于不同国家或地区具有不同的政治、经济、法律、文化等背景，公司治理也会存在不同的模式。目前国外就存在着英美模式、德国模式、日本模式、东亚模式等不同的公司治理模式。随着社会的进步、各国的经济文化交流的加强，公司治理有趋同的特点，但是各国经济文化发展的不均衡性及各国原有文化基因的不同特点，仍然会使各国的公司治理保持一定的特色。七、 内部控制的演进内部控制起源于内部牵制，其发展演进过程经历了内部控制制度、制度分野、内部控制结构、内部控制整体框架和企业风险管理框架5个阶段。（一）内部控制制度1、内部会计控制概念的提出19291933年的世界性经济危机后，美国于1934年颁布了证券交易法，在证券交易法中首先提出了“内部会计控制”的概念。1936年，美国会计师协会在其发布的注册会计师对财务报表的审查公告中首次提出审计师在制定审计程序时，应审查企业的内部牵制和控制并且从财务审计的角度把内部控制定义为“保护公司现金和其他资产，检查账簿记录事务的准确性，而在公司内部采用的手段和方法”。这是第一次对内部控制进行定义，这里明确规定了内部控制只是作为“会计资料准确性”的保障措施。这反映了作为会计职业界对内部控制工作应解决问题的关注层面，与人们对“内部控制”的理解及当时内部控制的实务是有一定的差距的。因此，这一定义未能为人们所广泛接受，也未引起会计职业界对内部控制应有的重视。2、夯实在评价内部控制基础上的抽样审计1939年1月，美国证券交易委员会对罗宾斯公司审计案做出了结论，指出当时的审计标准（即注册会计师对财务报表审查）是不适当的，审计方法的使用连表面的目的也达不到。这个结论促使美国注册会计师协会建立了审计程序委员会，并于1939年5月提出了名为审计程序的扩展的文件，对当时的审计程序做了修订，其中把强化内部控制制度审计作为主要内容。1941年，美国社会各界已普遍意识到企业内部控制的重要性，认为企业经营范围和规模的变化使得管理必须依靠大量的反映经济活动的分析资料和报告；健全的内部控制有助于防止工作人员出现差错，减少发生不合规现象的可能性；审计部门在审计费用的严格限制下，如果不依靠客户的内部控制系统，那么对大部分企业进行审计是不可能的。在理论上明确了内部控制的主要目标是“防错纠弊”，没有内部控制的企业就不具备基本的审计条件，第一次把内部控制作为现代审计的一个必要前提。但是，有关内部控制至此尚未形成一个权威的定义。3、历史上第一个被广泛接受的内部控制权威定义1949年，美国注册会计师协会所属的审计程序委员会，在其公布的内部控制：一个协调的系统要素及其对管理层和独立公共会计师的重要性的研究报告中，对内部控制做了专门的定义。这个定义成为人类社会有史以来第一个被广泛接受的权威定义，内部控制包括组织的计划和企业为了保护资产、检查会计数据的准确性和可靠性、提高经营效率以及促使遵循既定的管理方针等所采用的所有方法和措施。该报告是从企业经营管理的角度来定义内部控制的，内容不局限于与会计和财务部门直接有关的控制，还包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计以及技术与其他领域的经营活动，从理论上给出了内部控制的宽泛内涵。该定义得到了公司经理们的普遍赞同，也就是说，审计界给出的内部控制定义从当时管理者的角度来说也是适用的。然而，1949年美国注册会计师协会把内部控制定义为保证目标实现的方法和措施，这是一个理想化的概念，这个定义把内部控制看成万能的工具，即只要实施了内部控制，目标就一定能实现。另外，在财务报表审计中，注册会计师应对内部控制检查到什么程度，该定义在这些方面提供的指导却很少，使得很多从业者对这个近乎无限的内部控制定义感到无所适从。（二）制度分野1、内部控制分为会计控制和管理控制审计界提出内部控制概念的目的是为了满足财务审计的需要，与管理人员对内部控制的理解不一致，因此，审计人员认为1949年的定义内容过于宽泛，超出了他们评价被审计单位所应承担的责任。迫于这种压力，也为了满足审计人员在审计中对内部控制进行检查的业务需要，美国注册会计师协会所属的审计程序委员会于1953年颁发了审计程序说明第19号，对内部控制定义做了正式修正，把内部控制分为会计控制和管理控制，会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成。会计控制包括授权与批准制度，记账、编制财务报表、保管财务资产等职务分离，财产的实物控制以及内部审计等控制。管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、时效研究、经营报告、雇员培训计划和质量控制等。把内部控制分为会计控制和管理控制，目的是为了明确注册会计师审查企业内部控制的范围。2、注册会计师应主要关注会计有关控制1963年，审计程序委员会在审计程序说明第33号中进一步指出，“注册会计师应主要检查会计控制。”会计控制一般对财务记录产生直接的、重要的影响，审计人员必须对它做出评价。管理控制通常只对财务记录产生间接影响，因此审计人员可以不对其做评价，只是在足以影响财务记录可靠性时才予以审计。这次修正后的内部控制定义，大大缩小了注册会计师的责任范围，但对于“会计控制”的保护资产和保证财务记录可靠性仍然缺乏统一的认识。为了消除这种认识分歧带来的对审计责任问题的模糊认识，1972年，美国注册会计师协会对会计控制又提出并通过了一个较为严格的定义：会计控制是组织计划和所有与下面直接相关的方法和程序：保护资产，即在业务处理和固定资产处置过程中，保护资产免遭过失错误、故意致错或舞弊造成的损失；保证对外界报告的财务资料的可靠性。3、对会计控制和管理控制的重新定义1973年的审计程序公告第1号对会计控制和管理控制再一次做了重新定义：“管理控制包括但不限于组织的计划以及与导致管理层批准交易的决策过程相关的程序和记录。交易的批准是一种直接和实现组织目标的责任相联系的管理职能，是对经济业务进行会计控制的起点。会计控制由组织的计划以及与保障资产和财务记录的可靠性相关，为以下各点提供合理保证而制定的程序和记录组成：经济业务的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录必须有利于按照公认会计原则或其他标准编制财务报表落实资产责任：只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将财产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施。”值得注意的是，内部控制以交易为主要对象，使内部控制具有可操作性。与1949年的定义相比，这些定义过于消极，仅仅从财务审计的实际出发，范围过于狭隘，把过多的精力和目标放在了查错防弊上，人为地限制了内部控制理论与实践的发展，最终的结果是审计师与管理者对内部控制的认识和理解出现了分歧和差异，分化出了审计视角的内部控制和管理视角的内部控制，这一阶段即为制度分野阶段。（三）内部控制结构随着内部控制活动在实践中的运用，人们发现内部控制并非神丹妙药。20世纪70年代初，美国政府在对水门事件的调查中，发现某些公司为了做成贸易和保持贸易关系，竞贿赂某些外国政府官员和政党。而为了掩盖这些不合法支出，他们往往伪造会计记录，或另设账外记录。有鉴于此，1977年后，美国政府就将“每个公司必须设计和建立有效的内部控制制度”以立法形式在反国外行贿法中予以颁布。这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时，审计人员在短时间内，要对被审计单位的财务状况和经营情况做出正确评价，也需要依赖被审计单位相关的内部控制制度。否则，审计风险将难以控制。因此，审计与内部控制联系日趋紧密。1985年，反虚假财务报告委员会（通常称为Treadway委员会）成立，1987年，Treadway委员会提交了研究报告，在报告中指出防止虚假财务报告需从报告产生的环境着手，即从最高管理当局开始；所有上市公司需保持良好内部控制，以发现和防范虚假财务报告行为。该委员会还建议，其赞助机构成立COSO委员会，专门研究内部控制问题。（四）内部控制整体框架20世纪90年代，随着美国财务破产事件发生概率的增加和财务舞弊调查的不断深入，内部控制研究取得了新的进展。1992年，COSO委员会提出内部控制一整体框架，并于1994年进行了修订。这就是著名的“COSO报告（简称COSO92）”，它被称为是最广泛认可的关于内部控制整体框架的国际标准。在COSO委员会出具这个报告之前，不同的人对内部控制有不同的见解，由于内部控制内涵的广泛性和多样性使得难以对内部控制有一个公认的了解，这就造成了经商人员、立法者、监管机构和其他有关方的困惑，同时导致企业由于沟通有误和期望不同产生问题。所以COSO内部控制框架是建立在考虑管理层和其他方面的需求和期望的基础上，把对内部控制不同的概念整合到一个框架当中，从而达成对内部控制的共识，确定内部控制的构成要素，试图提供一个标准，无论公司规模大小、公众的还是私人的、营利的还是非营利的业务和企业，都可以参考此标准评估他们的控制系统及如何改进，从而帮助公司和企业管理层更好地控制组织的活动。1、内部控制定义与目标COSO认为“内部控制是由董事会、管理当局和其他职员实施的一个过程，旨在为经营的效率和效果、财务报告的可靠性、相关法令的遵循提供合理保证”。内部控制服务于很多重要目标，人们要求越来越好的内部控制系统和内部控制的相关报告。内部控制也越来越被视为解决各种潜在问题的有效方法。COSO报告指出，内部控制是为实现以下三类目标提供合理保证的：经营的效率和效果、财务报告的可靠性、相关法令的遵循性。第一类目标针对企业的基本业务目标，包括业绩和盈利目标及资产的安全性；第二类目标关注于企业公开发布的财务报告，包括中期和简要财务报表；第三类目标涉及企业所适用的法律及法规的遵循。相互有别、又有交叉的分类满足了不同的需要，表明了不同执行人员的直接责任，此分类也便于区分从每一类内部控制中得到我们所期望的东西。达到这些目标在很大程度上依赖于外部各方标准的设定，取决于企业如何控制其内部行为，但是经营目标的取得，并不完全在公司的控制范围之内，内部控制不能避免错误地判断或决定或者可能导致经营目标无法实现的外部事件。对于这些目标，内部控制系统只有在管理层和董事会在监督职责的范围内及时地指导公司向目标迈进的时候，才能提供合理的保证。内部控制是对企业的整个经营管理活动进行监督与控制的过程，企业的经营活动是永不停止的，企业的内部控制过程也因此不会停止。企业内部控制不是一项制度或一个机械的规定，而是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。2、内部控制因素内部控制包括5个互相关联的构成要素，它们来自管理层经营企业的方式，并贯穿于管理过程之中。这些构成要素包括控制环境、风险评估、控制活动、信息与沟通和监控。（1）控制环境。所有业务的核心都是人员及他们开展经营所处，的环境，包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权力和责任的规定等。它是由管理层倡导的一种正直、伦理道德风气、管理宗旨、经营方式和人力资源政策，使职员自觉管理其活动和履行他们的责任。管理部门应通过文字描述和范例以及采取相应的监控措施来影响全体职员，以提高他们的伦理道德水准。控制环境是所有事情赖以生存的基础。（2）风险评估。企业为实现其目的而确认分析相关风险，已构成进行风险管理的基础。通常风险来自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等。管理当局应对目标完成期间与企业相关的风险进行识别、预见，并采取相应避险的管理控制措施。风险评估应测定风险对货币项目及对会计主题形象或信誉方面的重要性、风险发生的概率、如何减轻风险至可以承受的水平。不过，内部控制只能防范风险，不能转嫁、承担、化解或分散风险。所以必须设定目标，整合销售、生产、营销、财务和其他活动，以便使组织协调一致地运行。（3）控制活动。控制活动是为实现内部控制目标提供合理保证而制定的各项政策、程序和规定，对所确认的风险采取必要措施，以保证单位目标实现的程序。它包括业绩评价、信息处理控制、实物控制、职务分离等。（4）信息与沟通。围绕在这些活动周围的信息与沟通系统，能及时反馈各程序执行过程中遇到的问题，使员工能够获得和交换那些执行、管理和控制其经营活动所需要的信息，从而保证控制活动的正常运行。（5）监控。监控是为保证内部控制的适当性和有效性而进行的日常和定期监督、检查。根据内部控制具体实施的机制，内部控制通常又可以分为两个层面：第一个层面是企业的管理制度，又称为“管理控制系统”，它是建立在公司治理基础上，通过检查和改进有关管理政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，实现投资人投入资本的保值增值；第二个层面是企业的会计制度，又称为“会计控制系统”，通过适当的业务权限设置和授权、准确的会计记录、及时的实物盘点，以及公允的报告等程序和方法，保证企业经营和财务状况信息的可靠性，保障投资人财产安全。这一层内部控制制度可以认为是最具体的控制。因而会计信息的存在与有效传递，影响到控制制度有效性地发挥。（五）企业风险管理框架1、产生背景自COSO92发布以来，内部控制框架已经被世界上许多企业采用，但理论界和实务界也纷纷对该框架提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合。因此，2001年，COSO开展了一个项目，委托普华永道开发一个对于管理当局评价和改进他们所在组织的风险管理的简便易行的框架。正是在开发这个框架的期间，2001年12月，美国能源巨头安然公司突然申请破产保护，此后上市公司和证券公司丑闻不断，特别是2002年6月的世界通信公司会计丑闻事件，彻底打击了投资者对资本市场的信心。安然、环球电讯、世界通信、施乐等一批企业纷纷承认存在财务舞弊在国际资本市场上引起轩然大波，这些失败案例在很多方面值得深思。例如，管理层僭越控制、利益冲突、缺乏职责分离、透明度不足或欠缺、风险管理未加统一协调、董事会监督无效，以及会导致职能失调、渎职行为的薪酬结构失衡等，都会对企业产生影响。2、基本概念2003年，COSO发布了名为企业风险管理框架（草稿）的报告，来征求意见。2004年9月，COSO委员会在借鉴以往有关内部控制研究报告的基本精神的基础上，结合萨班斯一奥克斯利法案在财务报告方面的具体要求，正式公布企业风险管理整体框架，简称ERM框架或COSO04。ERM框架在COSO92的基础上进行了适当的补充和拓展，主要包括概要、ERM的意义、框架概览、要素、局限性、相关责任等章节。该报告指出，企业风险管理是一个过程，由一个企业的董事管理当局和其他人员实施，应用于战略制定并贯穿于企业当中，旨在识别可能影响企业的潜在事项，并将风险控制在企业可接受范围之内，为企业目标的实现提供合理保证。这个定义反映了几个基本要素，它表明企业风险管理是：（1）一个过程，它持续地流动于主体之内；（2）由组织中各个层级的人员实施；（3）应用于战略制订；（4）贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观；（5）旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内；（6）能够向一个主体的管理当局和董事会提供合理保证（7）力求实现一个或多个不同类型但相互交叉的目标。这个定义比较宽泛。它抓住了对于公司和其他组织如何管理风险至关重要的概念，为不同组织形式、行业和部门的应用提供了基础。第一，突出“企业”的重要性。内部控制是企业自己的事，是企业内部积极的需求，而非外部强加的压力，它直接关注特定主体既定目标的实现，并为界定企业风险管理的有效性提供了依据，这是对COSO92内部控制思想的重大突破；第二，突出“风险”的重要性。强调风险管理理念、风险文化、风险偏好（风险承受度），用于制定战略之中，并贯穿于整个企业；第三，突出“管理”的重要性。实现从控制到管理的转变，引入战略观念，同时提升了董事会在战略决策中的地位和作用。3、基本框架企业风险管理包含四大目标、八个相互关联的构成要素以及贯穿于企业的各个层级和单元应用。在主体既定的使命或愿景范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略、经营、报告和合规四种类型的目标。企业风险管理的构成要素来源于管理当局经营企业的方式，并与管理过程结合在一起，包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这8个要素并不是简单的并列关系，它们之间存在着一定的逻辑关系，内部控制是企业风险管理的前提；从目标设定到事项识别、风险评估、风险应对、控制活动，是一个风险管理的过程；信息与沟通、监控是企业风险管理的基础。根据COSO的这份研究报告，内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系。同时，对内部控制的要素的进一步细分和充实，使内部控制与风险管理日益融合，拓展了内部控制。八、 内部控制演进过程总结从内部控制概念及理论演变的过程上分析可以推断出以下几点。1、内部控制的目标范围由小到大，目标层次由低到高早期的内部牵制关注于资产的安全与完整、财务信息的可靠性以防弊为主要目标。而制度二分法及结构分析法则在此基础上把内部控制目标延伸到了提高业务效率，促进经营方针、组织计划的贯彻，以防弊和兴利为共同目标。内部控制整体框架则明确提出了内部控制为经营效率、财务信息可靠、遵循性三个方面提供合理保证。ERM框架将目标分为战略目标、经营目标、报告目标及遵循性目标四种类型。在内部控制整体框架基础上增加了战略目标，并将报告目标扩展为企业所有对内和对外报告。ERM框架明确提出终极目标为增加利益相关者的价值。由此可见，内部控制目标日益扩展，层次由管理的业务层上升到自战略层而下的整个管理过程。2、内部控制的架构由一维的扁平结构演变为三维的立体架构制度二分法将内部控制划分为内部管理控制制度与内部会计控制制度，这是一种简单的“扁平式”的分类。内部控制结构首次提出了“结构”的概念，认为内部控制由三个要素组成了一个三角结构。内部控制整体框架在此基础上丰富了要素，并且明确了要素之间的关系和相互作用。ERM框架则提出了立方体的三维结构。四个目标代表水平面，八个要素代表垂直面，企业整体层、部门、经营单元及附属公司代表纵深面。3、内部控制要素由模糊变为清晰且细化内部控制结构首次提出了构成要素，包括控制环境、控制程序及会计制度。内部控制整体框架扩大了要素内容，包括控制环境、控制活动、风险评估、监控以及信息与沟通五大要素，提出了许多之前没有包括的要素，如风险评估及监控。ERM框架对整合框架进行了细化，提出了内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通及监控八个要素。4、内部控制与公司管理的边界越来越融合从内部控制的演变过程可以看到，内部控制从公司管理的职能之一演变为与公司管理逐渐融合。传统的内部控制职能中，内部牵制承担的是控制的一小部分职责，内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能，内部管理控制则注重于与组织计划的相符以及业务效率等方面。演变后的内部控制结构首次提出了控制环境的要素，在控制环境中包括董事会及其专门委员会、管理思想及经营作风，已涉入战略管理的层次，只是被动反映其静态内容。内部控制整体框架除此以外提及的风险评估要素，要求识别对组织目标能产生影响的各种风险进行评估其影响程度及发生的可能性，对以风险为导向的战略管理的相关内容进行初探。ERM框架则全面反映了公司风险管理的具体内容，从战略目标设定时考虑风险一直到风险识别、风险评估、风险应对以及具体的控制活动，该框架隐含的控制已和公司管理相融合，涉及公司管理的所有层次，控制与管理的职能和界限已经模糊。九、 交易成本理论交易费用或称“交易成本”的概念最早是由科斯（1937）在其论文企业的性质中提出的。但科斯并没有对“交易费用”这一概念下定义，他只是对其做出了描述性分析。科斯认为，市场价格机制的运转是有代价的，市场交易存在着成本，这种成本包括发现交易对象、发现相对价格、讨价还价、订立契约以及执行契约等所发生的费用。“通过形成一个组织，并允许某个权威（一个企业家）来支配资源，就能节约某些市场运行成本。”企业作为市场的替代物，是一种不同于市场的资源配置机制，这正是企业的本质。但是，企业不能完全替代市场，企业内部交易也存在成本，企业降低交易成本的能力是有限的。（一）资产专用性、交易频率和不确定性是交易（契约）属性的三个基本维度追随科斯的交易费用思想，威廉姆森在其代表作资本主义经济制度一书中引入了刻画交易（契约）属性的资产专用性、交易频率和不确定性三个基本维度，尤其是对资产专用性属性的重视，极大拓展了科斯的交易费用思想，使其成为“交易费用经济学”的集大成者。交易费用经济学的逻辑思路是把每种交易都视为不同的契约，拥有不同的属性，进而由不同属性的契约引申出需要不同的治理结构或机制安排，来最大限度地节约交易费用，其研究的逻辑可用“交易一契约一治理结构机制”来概括。资产专用性的程度可以分为绝对专用、非专用和混合式三类。交易频率即交易的频繁程度，可分为一次性契约、偶然契约和经常性契约，主要从买方来定义。不确定性主要是指由于代理人的机会主义行为所导致的对未来情况的不可预测。一旦刻画交易的维度确定了，实际上就确定了交易费用的度量。依据交易属性的三个基本维度，借鉴麦克里尔的思路，威廉姆森将契约分为古典契约、新古典契约和关系契约三类，指出不存在资产专用性的契约属于古典契约，由市场治理；资产专用性程度很高、交易频繁且不确定性很高的契约属于某种关系契约，由企业治理；处于两者之间的属于新古典契约和另一种关系契约，由混合形式治理（三方治理或双方治理）。 （二）董事会是作为保护股东投资的一种治理结构而存在的根据交易费用最小化的原则，不同性质的交易或契约分别与市场、混合形式或企业这三种不同的治理结构相匹配。威廉姆森指出公司的治理问题在于分析哪些“利益集团”应当进入董事会。他认，为，股东作为资金的供给者受制于两种风险：第一，他们提供的只是一般的购买力，但这种购买力可能会被挪用或吞食；第二，这些资金可以用来支持专用投资。尽管企业的其他专用投入品（如劳动力、原材料、中间产品）的供给者也会遇到第二种风险，但他们遇到的第一种风险通常只限于短期贷款风险。从风险承担的角度来看，股东承担的风险最大，因而需要发明出一种治理结构，使股权持有者把它作为抵制侵蚀、防止极其拙劣的管理的一种手段。董事会作为保护投资者的一种手段，就这样应运而生了。可见，在交易费用经济学理论视域中，由于股东一旦与企业签约，其投资将成为企业的专有资金而无法直接从企业索回，并易受管理者机会主义行为的侵害，承担着公司盈亏的风险，而其他利益相关者（债权人、雇员和供应商等）都可以通过签订受法律保护的契约来得到约定的回报，因而，董事会是作为保护股东投资的一种治理结构而存在的。企业剩余分配应倾向于承担风险最大的股东，这样不仅能够保护投资人的利益，整体经济也将表现不俗。十、 委托代理理论20世纪70年代，面对美国公司经济下滑而经理层却牢牢掌握公司控制权的事实，一批学者开始将矛头指向公司经理层，把美国公司经济的下滑归罪于公司管理层，委托代理理论应运而生。（一）所有者与管理层之间的利益冲突界定为企业的代理问题委托代理理论认为，公司治理问题是伴随着委托代理问题的出现而产生的。由于现代股份有限公司股权日益分散，经营管理的复杂性与专业化程度不断增加，公司的所有者一股东通常不再直接作为公司的经营者，而是作为委托人，将公司的经营权委托给职业经理人；职业经理人作为代理人接受股东的委托，代理经营企业，股东与经理层之间的委托代理关系由此产生。由于公司的所有者和经营者之间存在委托代理关系，两者之间因利益不一致而产生代理成本，并可能最终导致公司经营成本增加的问题，就称为代理问题。（二）所有者与管理层之间的利益冲突将引发代理成本现代公司治理问题在于剩余风险承担者一股东或“委托人”不能确定公司管理者或“代理人”是否根据股东的利益行事。由此产生的成本，以及为防止这种行为而进行的监督和约束费用被称为“代理成本”。代理成本主要包括代理人的选聘费用、代理人的报酬、监督成本、代理人的职务消费和经营损失等，与此对应的自理成本包括学习管理知识的成本、因为经营不专业造成的损失等。代理问题及代理成本存在的条件包括：（1）委托人与代理人的利益不一致一一由于代理人的利益可能与公司的利益不一致，代理人最大化自身利益的行为可能会损害公司的整体利益；（2）信息不对称一委托人无法完全掌握代理人所拥有的全部信息，因此委托人必须花费监督成本，如建立机构和雇用第三者对代理人进行监督，尽管如此，有时委托人还是难以评价代理人的技巧和努力程度；（3）不确定性由于公司的业绩除了取决于代理人的能力及努力程度之外，还受到许多其他外生的、难以预测事件的影响，因此委托人通常很难单纯根据公司的业绩对代理人进行奖惩，而且这样做对代理人也很不公平。（三）代理问题的解决或降低代理成本需要以公司内部的激励问题为代价公司治理的主要任务是寻找有助于减轻股东与管理者之间的代理问题的结构和机制。委托代理理论视域中的公司治理是如何缓解公司所有者与经营者之间的代理问题，降低代理成本，其目标是通过公司治理结构与治理机制来协调所有者与经营者之间的利益冲突，使经营者的行为尽可能地符合股东利益，从而实现股东价值的最大化。尤金法玛和迈克尔詹森认为，公司制企业繁荣兴旺的原因在于其能够促成决策管理与风险剩余承担相分离，实现公司经济风险的最优分配。风险分配的好处是以公司内部的激励问题为代价的，决策管理与剩余风险承担是相互分离和专业化的，这导致了决策者与剩余索取者之间的代理问题。十一、 控制手段类业务流程控制手段类指引偏重于“工具”性质，往往涉及企业整体业务或管理。此类指引包括四项：全面预算、合同管理、内部信息传递和信息系统。（一）全面预算全面预算是企业对一定期间的经营活动、投资活动、财务活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合，优化了企业的资源配置，提高了资金的使用效率。然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的相关风险。例如，不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。为此，全面预算应用指引要求企业加强全面预算工作的组织领导，明确在预算管理