光伏组件公司内部控制总结.docx

《光伏组件公司内部控制总结.docx》由会员分享，可在线阅读，更多相关《光伏组件公司内部控制总结.docx（63页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、泓域/光伏组件公司内部控制总结光伏组件公司内部控制总结xxx集团有限公司目录一、 产业环境分析4二、 根据功能分为核心部件、电气连接装置、封装材料、封装辅材4三、 必要性分析6四、 委托代理理论7五、 不完全契约理论9六、 公司治理与内部控制的融合12七、 公司治理与内部控制的区别15八、 公司治理的特征16九、 公司治理的影响因子19十、 风险的概念及其分类24十一、 风险的分类和评估27十二、 风险分析方法的选择29十三、 风险分析的定义和目的29十四、 内部控制评价工作底稿与报告30十五、 内部控制缺陷的认定32十六、 评价控制缺陷与报告33十七、 审计范围与审计目标37十八、 内部监督

2、的内容40十九、 内部监督比较46二十、 项目概况47二十一、 人力资源分析50劳动定员一览表50二十二、 项目风险分析52二十三、 项目风险对策54二十四、 发展规划56一、 产业环境分析坚持做大总量与优化结构并重，传统提升与新兴壮大并举，统筹全市产业布局。进一步培育壮大现代和新兴产业，促进信息技术广泛渗透，加快三次产业融合发展，推动产业迈向中高端，构建具有较强竞争力的新型产业体系。立足的资源禀赋，遵循产业发展规律，以产业转型升级为主线，通过优化产业布局和壮大产业集群，形成产业空间新格局。在优化空间布局的基础上，形成“定位明确、产业明晰、优势互补、错位发展”的产业发展新格局。二、 根据功能分

3、为核心部件、电气连接装置、封装材料、封装辅材根据不同功能，可以将光伏组件的结构分为核心部件、电气连接装置、封装材料、封装辅材四个部分：1）核心部件电池片：从功能来看，电池片是通过将硅片加工处理得到的可以将太阳的光能转化为电能的半导体薄片，决定了光伏系统的发电能力，原理是光生伏特效应和PN结。电池片的转换效率直接影响光伏系统的发电效率，电池片生产工艺的优良直接影响光伏系统使用寿命；从成本占比来看，电池片是光伏组件成本的核心，同时也是光伏组件降本的主要途径，根据华经产业研究院统计，2021年电池片占组件成本的61.2%，同比-1.2pct，主要系受到上下游的双重压力影响导致电池片价格承压下行。2）

4、电气连接装置焊带、接线盒：从功能来看，焊带分为用于串联电池片的互联焊带和用于连接电池串及接线盒的汇流焊带，用于收集电池片转化的电流，是组件中的核心电气连接部件，直接影响组件电流的收集效率和电池片的碎片率。接线盒能够将组件内产生的电流传输到外部线路，其结构中二极管的性能具备在组件障时形成旁路通路保持正常工作（旁路二极管），以及低光照时防止电流回流（阻塞二极管）等作用；从成本占比来看，焊带环节多采用“原材料+加工费”定价模式，价格受原材料铜、锡价格波动较大，根据华经产业研究院统计，2021年焊带占组件成本的2.6%，同比-0.7pct；接线盒环节较为稳定，2021占组件成本的2.6%，同比+0.1

5、pct，成本变动较小。3）封装材料光伏玻璃、背板：从功能来看，光伏玻璃是能够利用太阳辐射发电并引出电流的特种玻璃，同时也是组件最外层的透光封装面板，主要起透光和保护作用，较传统玻璃具有含铁量低、透光率高、耐高温、耐氧化、耐腐蚀等优势，其质量直接影响组件发电效率和使用年限。背板是组件背部的封装材料，以有机高分子类材料为主，也有适用于双玻晶硅组件的无机物类材料（玻璃背板等）。背板能够保护光伏组件免受光、湿、热等外部环境的侵蚀，具备较高光反射率的背板也能提升组件整体的光电转换效率；从成本占比来看，根据华经产业研究院统计，受双玻组件渗透率提升影响，2021年光伏玻璃占组件成本的7.1%，同比+1.0p

6、ct；2021年光伏背板的基础材料PVDF薄膜及其原材料氟树脂价格一路走高，背板价格也不断攀升，2021年占组件成本的5.2%，同比+2.1pct。4）封装辅材EVA胶膜、铝边框：从功能来看，光伏胶膜具备优越的黏着力、耐久性和光学特性，主要将电池片与玻璃、背板粘接，起到保护电池片、隔绝空气的作用。由于粘接过程不可逆，所以胶膜的质量直接决定了组件的封装质量和使用寿命。铝边框作为组件最外层的封装结构，相较钢边框和橡胶件卡扣短边框具有更强的承载能力和耐腐蚀性，同时轻便性较好，完美契合了组件的特性需求，属于中短期内不可替代的刚需辅材；从成本占比来看，2021年EVA市场受美国寒潮、光伏需求爆发等影响，

7、价格屡创新高，根据华经产业研究院统计，2021年EVA胶膜占组件成本比重为8.4%，同比+1.1pct；铝边框环节2021年占组件成本的9.0%，同比-2.5pct，主要系大尺寸组件的边框单耗低于小尺寸组件，以及2021年大尺寸组件渗透率提升所致。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足

8、问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。四、 委托代理理论20世纪70年代，面对美国公司经济下滑而经理层却牢牢掌握公司控制权的事实，一批学者开始将矛头指向公司经理层，把美国公司经济的下滑归罪于公司管理层，委托代理理论应运而

9、生。（一）所有者与管理层之间的利益冲突界定为企业的代理问题委托代理理论认为，公司治理问题是伴随着委托代理问题的出现而产生的。由于现代股份有限公司股权日益分散，经营管理的复杂性与专业化程度不断增加，公司的所有者一股东通常不再直接作为公司的经营者，而是作为委托人，将公司的经营权委托给职业经理人；职业经理人作为代理人接受股东的委托，代理经营企业，股东与经理层之间的委托代理关系由此产生。由于公司的所有者和经营者之间存在委托代理关系，两者之间因利益不一致而产生代理成本，并可能最终导致公司经营成本增加的问题，就称为代理问题。（二）所有者与管理层之间的利益冲突将引发代理成本现代公司治理问题在于剩余风险承担者

10、一股东或“委托人”不能确定公司管理者或“代理人”是否根据股东的利益行事。由此产生的成本，以及为防止这种行为而进行的监督和约束费用被称为“代理成本”。代理成本主要包括代理人的选聘费用、代理人的报酬、监督成本、代理人的职务消费和经营损失等，与此对应的自理成本包括学习管理知识的成本、因为经营不专业造成的损失等。代理问题及代理成本存在的条件包括：（1）委托人与代理人的利益不一致一一由于代理人的利益可能与公司的利益不一致，代理人最大化自身利益的行为可能会损害公司的整体利益；（2）信息不对称一委托人无法完全掌握代理人所拥有的全部信息，因此委托人必须花费监督成本，如建立机构和雇用第三者对代理人进行监督，尽管

11、如此，有时委托人还是难以评价代理人的技巧和努力程度；（3）不确定性由于公司的业绩除了取决于代理人的能力及努力程度之外，还受到许多其他外生的、难以预测事件的影响，因此委托人通常很难单纯根据公司的业绩对代理人进行奖惩，而且这样做对代理人也很不公平。（三）代理问题的解决或降低代理成本需要以公司内部的激励问题为代价公司治理的主要任务是寻找有助于减轻股东与管理者之间的代理问题的结构和机制。委托代理理论视域中的公司治理是如何缓解公司所有者与经营者之间的代理问题，降低代理成本，其目标是通过公司治理结构与治理机制来协调所有者与经营者之间的利益冲突，使经营者的行为尽可能地符合股东利益，从而实现股东价值的最大化。

12、尤金法玛和迈克尔詹森认为，公司制企业繁荣兴旺的原因在于其能够促成决策管理与风险剩余承担相分离，实现公司经济风险的最优分配。风险分配的好处是以公司内部的激励问题为代价的，决策管理与剩余风险承担是相互分离和专业化的，这导致了决策者与剩余索取者之间的代理问题。五、 不完全契约理论从代理问题存在的条件中可以发现，委托代理关系的存在并不一定就会产生代理问题，如果作为委托人的股东能够掌握完全信息，并预测出将来所有可能发生的情况，可以通过制定一份完全的契约，详细地规定代理人的所有职责、权利与义务，并就将来可能发生的所有情况、可能产生的所有后果及解决措施在契约中做出相应的规定，从而完全消除因为委托代理关系的产

13、生可能带来的所有问题。例如，一份完全契约将包括：在什么样的情况下经理人员将被撤换；在什么样的情况下公司将出售或购入资产；在什么样的情况下公司应该招收或解雇工人等。如果这样一份完全契约存在的话，即使委托代理关系存在，也不会产生委托代理问题。如果契约完全，所有事情都在合同中预先规定了，那也就没有“剩余”的事项需要决策了，公司治理的结构和机制也就不重要了。因此，当委托代理关系及不完备合同同时存在时，公司治理就将发挥作用。（一）自有交易以来，契约就是不完全的契约不完全的事实比不完全契约理论久远得多。不完全契约理论的初创者是麦克里尔，他在1974年南加利福尼亚法学评论上发表的契约之几个未来发展和1980

14、年在新哈维出版社出版的新社会契约论：现代契约关系的一个调查等著作问世之后，不完全契约理论就在法学界和经济学界，特别是在企业理论家那里产生了广泛而重要的影响。现代企业理论认为，企业是一系列契约（合同）的组合，是个人之间交易产权的一种方式。然而，说企业是“契约”，只是揭示了企业与市场的共性，并没有给出企业的特性。张维迎提出，就契约本身而言，企业与市场的区别主要在于契约的完备性程度不同。一个完备的契约是指准确地描述了与交易有关的所有未来可能出现的状态，以及在每种状态下契约各方的权力和责任。相对而言，市场可以说是一种完备的契约，而企业则是一种不完备的契约。（二）当契约不完全时，将剩余控制权配置给投资决

15、策中相对重要的一方是有效率的由于不确定性的存在，对一项资产的所有者而言，关键的是对该资产剩余权力的拥有，即剩余控制权。据此，哈特将所有权定义为拥有剩余控制权或事后的控制决策权。格罗斯曼、哈特和莫尔等指出，剩余控制权直接来源于对物质资产的所有权。因而，剩余控制权天然地归非人力资本所有。在契约不完备的环境中，物质资本的所有权是权力的基础，而且对物质资产所有权的拥有将导致对人力资本所有者的控制。因此，企业也就是由它所拥有或控制的非人力资本所规定的。（三）企业的剩余控制权由谁行使是由要素使用权交易合约事先安排的企业契约不过是一种特别的市场契约，企业是要素使用权交易合约的履行过程，从而在总体上，要素使用

16、权是剩余控制权交易合约的履行过程、履行载体与结果。不完全契约理论以有限理性和信息非对称假设为前提，把企业的要素所有者划分为人力资本所有者和非人力资本所有者，通过不确定性、资产专用性和机会主义行为等重要概念的引入，分析两类要素所有者的产权特征并讨论企业所有权的最优安排。不完全契约理论认为，由于人们的有限理性、信息的不完全性及交易事项的不确定性，明晰所有的特殊权力的成本过高，拟定完全契约是不可能的，不完全契约是必然和经常存在的。六、 公司治理与内部控制的融合公司治理与内部控制既有不同点，也有相同点，既有分离区域，也有交叉领域。离开公司治理结构，内部控制就没有完整性，当然也就不可能取得风险管理方面的

17、成功；同时，公司治理结构同样也离不开内部控制制度，如果没有完善的内部控制做支撑，公司治理结构所追求的公平与效率的目标也必然会落空。可以看到，公司治理与内部控制实质上是一种互动关系，即有效的公司治理对完善内部控制至关重要；反过来，健全有效的内部控制通过产生高质量的会计信息也能优化公司治理机制。1、内部控制与公司治理不是主体与环境的关系迄今为止，公司治理和内部控制的关系在理论上仍未有统一定论。AICPA的审计准则第55号和COSO的内部控制一整体框架这两个研究报告均把董事会及其对待内部控制的态度认定为内部控制的控制环境，由于董事会是现行公司治理结构的核心，所以很多人认为公司治理结构是内部控制的环境

18、要素，内部控制框架与公司治理机制是内部管理监控系统与制度环境的关系。这种认识是否正确也是值得商榷的。首先，根据哲学环境论的有关知识，环境是与主体相对应并外在于主体的。如果将两者的关系定义为环境论，那么就意味着公司治理与内部控制是两个完全独立的没有重叠和交叉的主体。其次，环境论降低了公司治理对于内部控制所具有的重要意义。按照哲学内外因理论，内因是事物发展变化的根本原因，外因只起一定的促进作用。环境作为非决定性的外部影响因素，其需要通过内部因素的转化才能起作用。这样人们就会有意或者无意地把公司治理结构的影响及其意义缩小。最后，环境论也忽视了内部控制对公司治理的重要性，或者说没有看到内部控制对公司治

19、理具有一定的反向促进作用。公司治理与内部控制并非完全独立，存在着联系与区别。因此，内部控制与公司治理不是主体与环境的关系，而是“你中有我、我中有你”的相互包含、相互融合的关系。2、离开公司治理结构，内部控制就没有完整性公司治理机制有效，才能保证不同层次控制目标的一致性，只有从源头实施内部控制，才能维护各利益相关者的利益；公司治理不能很好地解决所有者和经营者之间的代理问题，则企业管理当局就没有足够的动力去改进内部控制，再好的内部控制也无法提供“合理保证”。内部控制与公司治理不能割裂，需将内部控制纳入公司治理路径之上。两权合一时，股东和股东会直接实施内部控制；两权分离时，利益相关者通过董事会或监事

20、会间接控制，由股东会或董事会设计监控制度，考核、评价经理层绩效。公司治理机制有效，才能保证不同层次控制目标的一致性；只有从源头实施内部控制，才能维护各利益相关者的权益。有效的内部控制应当能够维护所有利益相关者的合法权益，而不是维护某一类或少数利益相关者的权益。3、有效的内部控制是完善公司治理的重要保障从公司治理角度认识内部控制，是正确认识内部控制的本质、发挥内部控制作用的前提，企业内部控制内涵和外延得以升华正是内部治理结构作用的结果。内部控制是在公司治理解决了股东、董事会、监事会、经理之间的权、责、利划分之后，作为经营者的董事会和经理为了保证受托责任的履行，而做出的主要面向次级管理人员的控制。

21、有效的内部控制是完善公司治理的重要保障，如果内部控制失效，其提供的会计信息也就无法真实反映企业的财务状况和经营成果，企业的经营者就无法进行正确的决策。健全有效的内部控制能够确保公司管理行为符合国家法律法规，有利于董事会行使控制权从而提高公司治理效率。健全有效的内部控制可以提供真实可靠的财务信息，有利于所有者和管理者之间的制衡，有利于保障债权人等利益相关者利益，实现共同治理。在我国，事实上企业控制权相当大程度转移到管理者手中，良好的内部控制是公司法人主体正确处理各个利益相关者关系、实现公司治理目标的重要保证。总之，如果内部控制不能与公司治理兼容，将导致治理成本骤增；如果没有健全的内部控制，公司治

22、理留下的空间将导致机会主义行为，由此可能演变为制约公司发展的顽疾。七、 公司治理与内部控制的区别1、两者的具体目标不同公司治理的目的是保证经济运行系统中的公平和效率，具体地说，就是在所有者（股东）、管理人和其他利益关系人之间建立起合乎公平和效率的经济机制。在这个机制之下，所有者必须提供企业生产经营所需要的基本资金，并享有对企业的最终控制权和剩余分配权；管理者必须尽责工作，不能利用职务之便侵害投资人的利益；企业在追求自身利益的同时不能损害其他利益关系人的权益。而内部控制的目的则是为了保证企业资产安全、会计信息真实完整和经营效率的提高。2、两者的控制主体不同公司治理的主体是股东、董事会、经理层以及

23、其他利益关系人（债权人、社区、政府），包括企业内、外部各有关方面；而内部控制的主体主要是董事会、经理层以及其他员工等，控制主体仅限于公司内部，而且控制重点主要集中于CEO及其之下的业务系统。3、两者所涉及的管理内容不同公司治理的管理内容主要涉及股东、董事会、监事会、总经理之间的委托代理合同关系、控制权的配置（股权结构安排）、剩余分配权的安排等；而内部控制的管理内容主要是环境控制、风险评估、控制活动、信息沟通、内部监督等。4、两者所使用的手段不同公司治理的手段主要有监督和激励两种；而内部控制的手段侧重于职务分离、授权审批、会计系统、财产保护、全面预算、运营分析、绩效考评等控制措施。公司治理在管理

24、思想上重视行为和动机的抑制与激励；而内部控制在管理思想上重视流程控制。5、两者所归属的法规体系不同公司治理的内容主要体现在公司法、证监会颁布的上市公司治理准则、交易所的上市公司治理规则以及企业章程之中；而内部控制则主要体现于会计法和五部委颁布的企业内部控制基本规范、内部控制配套指引以及企业内部控制制度之中。八、 公司治理的特征广义地讲，公司治理是公司运作的全部准则，包括法律指引、社会标准、道德行为的普遍标准及利益相关者之间的关系。公司治理的核心是在创造财富所需的效率最大化和确保控制方对利益相关者尽职这两者之间取得复杂的平衡模式。（一）公司治理的动态性公司治理的动态性有两个方面的含义：其一是指一

25、个具体的公司在不同的发展阶段有与它相适应的公司治理机制；其二是指不同时代的公司治理也有那个时代独有的特点与内容。到目前为止，公司治理理念经历了四个阶段：20世纪70年代管理层中心主义阶段、80年代股东会中心主义阶段、90年代董事会中心主义阶段和21世纪利益平衡/风险控制阶段。（二）公司治理的合约性公司治理的合约性是指公司各利益关系人通过签订合约来规定各自的权、责、利。公司治理是一种合约关系，但是由于各利益关系人的行为具有有限理性和机会主义的特征，所以这些合约不可能是完全合约，只能是一种关系合约。所谓关系合约是指合约各方并不要求对行为的详细内容达成协议，而是对总目标、总原则、遇到问题时的决策规则

26、、分享决策权以及解决可能出现的争议的机制等达成协议，从而节约了不断谈判、不断缔约的成本。公司治理以公司法和公司章程为依据，在本质上就是这种关系合约。它以简约的方式规范公司各利益相关人的关系，约束他们之间的交易，来实现公司交易成本的比较优势。（三）公司治理的法治性国家为保护公司各利益关系人的利益，往往通过制定有关法律法规来规范公司的治理。我国也通过公司法证券法中国上市公司治理准则和其他有关法律法规来规范我国的公司治理。公司各利益关系人的权、责、利需要在有关法律的基础上加以明确。公司治理机制完善与否，取决于国家有关法律法规完善与否。在现阶段，我国尤其应重视对大股东、董事、监事、高级管理人员法律责任

27、的研究，这是我国公司治理的关键内容之一。（四）公司治理的制约性公司治理强调公司股东、董事会、监事会、经理人员之间的责、权、利配置及相互制衡。在公司治理中，所有者将自己的资产交给公司董事会托管。公司董事会是公司的决策机构。高级经理人员受雇于董事会，组成在董事会领导下的执行机构，在董事会的授权范围内经营企业。监事会同时对董事会、经理人员进行监督。公司治理的制约性不仅体现在公司内部要相互制约，而且在公司外部也还有社会审计、政府有关机构等社会力量对公司内部人员进行监督。（五）公司治理的价值导向性公司的本质是进行价值创造，公司治理的好坏不能仅以是否实现有效制衡作为衡量的标准，而更应看它促进公司价值创造活

28、动的有效性。公司治理的价值导向性主要是指合理的公司治理要能保证公司对市场的适应性，公司应根据产品市场、资本市场、人才市场、技术市场等市场的变化，较快地调整公司管理策略和投资策略，使公司在市场竞争中居于有利位置，实现公司价值最大化。（六）公司治理的地域性公司治理的地域性是指由于不同国家或地区具有不同的政治、经济、法律、文化等背景，公司治理也会存在不同的模式。目前国外就存在着英美模式、德国模式、日本模式、东亚模式等不同的公司治理模式。随着社会的进步、各国的经济文化交流的加强，公司治理有趋同的特点，但是各国经济文化发展的不均衡性及各国原有文化基因的不同特点，仍然会使各国的公司治理保持一定的特色。九、

29、 公司治理的影响因子由于公司治理的多角度和多维性，如果将其视为一个目标函数那么影响公司治理这一因变量的自变量主要有哪些呢？（一）公司自身的股权结构和运行机制根据现代企业理论的观点，一般将股权结构定义为企业剩余控制权和剩余索取权的分布状况与匹配方式，股权结构是所有权结构在股份制公司下的具体表现形式。而在实践中，由于经济、环境和社会体制的差异，不同国家对于股权结构含义的理解是有所区别的。一般来说，国外主要从数量角度和权力角度来认识股权结构，国内则主要从股权集中度和股权属性上对股权结构进行划分。另外，公司治理的实现主要通过内部治理机制和外部治理机制来发挥作用。股权结构正是通过影响公司内外部治理机制，

30、发挥正面或负面作用，从而在很大程度上决定了公司治理的有效性。这些治理机制主要包括收购兼并、监督机制、经营激励和代理权争夺等方面。（二）公司控股股东的身份从股权身份或股权维度上看，不同身份和类型的股东持有企业所有权的成本是不同的，因为其决策能力、对风险的判断和承受能力、对管理者的监督能力、对信息的遗选和甄别能力等方面是不完全相同的，甚至差异很大。在我国，股东性质结构（又称所有制结构、股权种类结构）分为国有股、法人股和个人股三个部分。国有股包括国家股和国有法人股。法人股是企业法人以其法人财产权为基础，向其他股份制企业投资所形成的股份，企业法人股属于法人企业的所有者。法人股包括国有法人股和社会法人股

31、，社会法人股中又包括一般法人股和机构法人股。一般法人股是指非国有企业以企业法人名义购买的股票，机构法人股是指机构投资者购买的股份。个人股则包括职工股和社会公众股。国有股和国有法人股都是国家股，其主要区别是资金来源不同。国家直接投资企业的资产则为国家股，非国家直接投资企业的净资产则为国有法人股。不同的股东身份在公司治理方面会存在差异，例如与私有企业相比，国有企业存在以下三个特殊点。（1）企业目标多元化。企业要承担社会福利、就业、医疗保险等社会义务，追求利润最大化不再是企业的唯一目标。（2）财务预算软约束。银行等金融机构与国有企业存在千丝万缕的联系，国家是其共同的所有者，国有企业能够较轻易地从银行

32、获取贷款，扩大融资。（3）对经理激励不足。由于企业目标多元化，所以企业绩效无法准确评价。由此也可以看出，国有股权对公司治理会产生一定的负面影响，在股权从国有性质转为私有的过程中，公司治理中的激励和监督机制能够得到改善，整体效率也会得到提高。（三）公司的发展阶段及其行业特性公司的发展与现代企业的发展类似，总体上经历了业主制、合伙制与公司制三个阶段。一般来说，在公司发展初期，生产规模比较小、品种比较单一，在治理结构上，个人业主集剩余索取权、控制权及经营管理权于一身，公司治理水平依赖业主的经营管理水平。随着公司生产水平的逐步提高及公司发展的需求，为了扩大生产经营规模、分散公司风险，企业的组织形式逐渐

33、演变成了投资主体共同分享利益、承担风险，负无限连带责任的合伙制企业。每个合伙人对所发生的经济行为均负有限或无限的责任，这就给共同执行决策、相互监督程序提供了充分的理由。而在公司制形式下，公司所有权与治理权相分离，管理的责任被委托给具有专门管理技能的职业经理人，股东拥有剩余索取权与最终的控制权。这使公司治理的产权结构更加复杂，表现为众多财务资本产权与管理知识人力资本产权之间及其相互之间的竞争与合作的管理，具体包括资本所有者对管理成员的选择、约束、监督与激励，对投资者尤其是小股东、债权人的利益保护，董事会成员、经理成员的权力、绩效评价与竞争等。一个公司制企业如同一个科层制结构的国家，也存在集权与分

34、权的模式。完全集权的治理模式在企业发展的初期可以最大限度地发挥经营的灵活性，以应付市场的迅速变化；随着企业的逐步发展，企业的规模得以迅速壮大，其他利益主体进入企业使得权力被分解稀释，传统的完全集权治理模式已经不能适应公司发展所需。由于公司处于不同类型的行业，不同的风险状况、市场竞争环境也同样影响着公司治理机制的选择。例如，处于竞争性行业的公司比具有垄断性权力的公司面临着更为残酷的竞争环境，为了生存和发展，这些行业的管理者对市场的变化必须做出更为及时的反应，过于僵化或者集权的治理机制显然无法适应其要求；高新科技企业比传统企业对管理者创新能力的要求更高，从而以股权为基础的激励机制能够在公司治理中发

35、挥更有效的作用。（四）公司所处的外部市场环境由科斯关于企业与市场的相互替代原理可知，公司治理与市场的结构、市场的发育程度是直接相关的。市场的信用机制、信息机制、法律机制等对公司治理会产生重要的影响，主要体现在以下几个方面。一是资本市场的融资机制使投资者有权选择投资的对象，从而促进了公司治理结构的改善和提高。在资本市场中有内部融资和外源融资两种融资渠道。内部融资是指依靠公司已实现的一部分利润作为再循环投资；外源融资又主要分为债务融资和股权融资。股权融资使得股东通过内部的投票机制对公司的经营和治理进行监督。相对于股权融资，债务融资可在一定程度上抑制经营者的过度投资，因为过度的债务融资会使公司的成本

36、上升，债务杠杆比例增大，面临还本付息的压力，虽然股权融资没有还本付息的压力，但融资的大小会受到公司业绩的影响。二是资本市场的价格机制可使投资者了解公司的经营信息，降低对管理层的监控成本，进而降低公司治理成本。市场价格机制通过公开的公司价值信息影响股份持有人及潜在投资者。一般情况下，公司绩效与经理人员的工作能力和努力程度正相关，所以股票价格在某种程度上被公众视为股东（市场）对经理人员表现满意程度的一种指标。在市场有效的前提下，股票价格能够较好地反映上市公司的业绩。股票价格越高，表示股东对经理人员的满意度越高；如果公司股票价格走低，则反映了股东对公司业绩和管理人员的一种不满意心理。三是资本市场中关

37、于控制权的争夺问题，可以强制性地提高公司治理效率。公司控制权争夺是指在资本市场条件下，不同的利益主体通过并购、代理权争夺等手段实现取得公司最终控制权的行为。由于委托代理关系的存在，管理者虽然掌握着公司的控制权，但如果委托人发生了变更，控制权也会随之发生变化。因此，依靠资本市场上不同利益主体之间的这种并购或代理权争夺，为公司所有者提供了有效的、低成本的监督。十、 风险的概念及其分类古人说：“宜未雨而绸缪，毋临渴而掘井。”企业在生产经营的过程中，面临着诸多的风险，如果我们没有妥善地处理，风险事故一旦发生，轻则影响生产经营稳定和企业经济效益，重则危及企业的生存。因此风险评估的目的是为了给企业造就一个

38、安全稳定的生产经营环境，这有助于增加领导层经营管理决策的正确性，进而提高企业的经济效益。（一）风险的概念企业在经营活动中，会遇到各种不确定性事件，这些事件发生的概率及其影响程度是无法事先预知的，进而影响企业目标的实现。所谓风险，就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说，风险就是指在一个特定的时间内和一定的环境条件下，人们所期望的目标与实际结果之间的差异程度。因此，风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点，风险与机会同在。COSO企业风险管理新框架（2016）

39、指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响，这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致，本书采用COSO04的定义。（二）风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因，是造成损失的内在或间接原因。例如，对于建筑物而言，风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等；对于人而言，则是指健康状况和年龄等；对于企业而言，风险因素则包括企业人员因素、结构因素、外部环

40、境因素等。2、风险事故风险事故也称风险事件，是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。就某一事件来说，如果它是造成损失的直接原因，那么它就是风险事故；而在其他条件下，如果它是造成损失的间接原因，它便成为风险因素。例如，对于企业而言，发生仓库货物被盗是风险事故，而安保系统不健全是风险因素。3、损失在风险管理中，损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态，即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害，这类损失又称为实质损失：间接损失则是指由直接损失引起的其他

41、损失，包括额外费用损失、收入损失和责任损失。十一、 风险的分类和评估（一）风险的分类企业所面临的风险从来源上分，有企业内部和外部两个方面。外部风险包括：科技发展带来的企业技术、管理、信息等方面的风险；顾客需求或预期改变；竞争的存在；自然灾害；政治事件；经济环境的改变等。内部风险主要有：员工的素质和能力；经理人的责任改变；董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分，风险分为可控风险和不可控风险两种。（二）风险评估风险评估是一个比较宽泛的概念，在有的内部控制或风险管理标准中，风险评估就是风险管理，包括了风险管理的全过程，可以说是风险管理的代名词。而在有的内部控制或风险管理标准

42、中，风险评估是全面风险管理的一个步骤，包括内容有多有少，如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为，风险评估是指单位为实现其目标而确认的相关风险，以构成进行风险管理的基础。单位风险可能来自于：（1）经营环境的变化；（2）聘用新的员工；（3）采用新的或改良的信息系统（4）迅猛的发展速度；（5）新技术的运用（6）新的行业、产业或经营活动的开发；（7）企业改组；（8）海外经营；（9）新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险

43、进行分析，以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤，相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架，认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念，是相对宽泛的概念，包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。十二、 风险分析方法的选择选择风险分析的方法和判断标准，应

44、考虑行业自身特点，区别它们各自的关注点，灵活确定风险分析过程和分析方法。例如，对于金融行业来说，丢失数据风险的损失比短时间业务停顿的风险所带来的损失更为严重：而对于通信行业来说，业务停顿风险带来的损失比少量数据丢失的风险更难以接受。与定量分析相比较，定性分析的准确性稍好但精确性不够，定量分析则相反；定性分析没有定量分析那样繁多的计算负担，但却要求分析者具备一定的经验和能力；定量分析依赖大量的统计数据，而定性分析没有这方面的要求；定性分析较为主观，定量分析基于客观；此外，定量分析的结果很直观，容易理解，而定性分析的结果则很难有统一的解释。企业可以根据自身的具体情况来选择定性或定量的分析方法。当前

45、最常用的分析方法一般都是定量和定性的混合方法，对一些可以明确赋予数值的要素直接赋予数值，对难于赋值的要素使用定性方法，这样不仅更清晰地分析了资产的风险情况，也极大简化了分析的过程，加快了分析进度。十三、 风险分析的定义和目的我国企业内部控制基本规范第二十四条规定：企业应当采用定性定量相结合的方法，按照风险发生的可能性及影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分析应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断，并确定风险重要性水平

46、的过程。管理层根据被识别的风险的重要性来计划如何应对风险。风险分析应达到以下目的：（1）对各个风险进行比较，根据分析风险的不确定性和后果，确定风险的先后顺序；（2）确定风险事件之间的关系，表面上看起来不相干的多个风险事件可能是由一个共同的风险源所造成的，因此应当理顺风险事件之间的关系；（3）进一步量化已识别风险的发生概率和后果，减少风险发生概率和后果估计的不确定性，必要时根据形势的变化重新评估风险发生的概率和可能的后果。十四、 内部控制评价工作底稿与报告（一）内部控制评价工作底稿根据企业内部控制评价指引第十一条的要求，内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要

47、素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。（二）内部控制评价报告根据企业内部控制基本规范企业内部控制评价指引的相关规定，企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。1、内部控制评价报告的内容根据企业内部控制评价指引第二十二条的规定，内部控制评价报告至少应当披露下列内容：（1）董事会对内部控制报告真实性的声明；（2）内部控制评价工作的总体情况；（3）内部控制评价的依据；（4）内部控制评价的范围：（5）内部控制评价的程序和方法；（6）内部控制缺陷及其认定情况；（7）内部控制的整改情

48、况及对重大缺陷拟采取的整改措施；（8）内部控制有效性的结论。2、报告时间及要求内部控制评价报告应当报经董事会或类似权力机构批准后与审计报告一起对外披露。企业应当以12月31日作为年度内部控制评价报告的基准日，内部控制评价报告应当在基准日后4个月内报出。企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。十五、 内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类，在第一节“内部监督”中已做相关阐述，这里不再赘述。需要强调的是，企业对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门或机构进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。对于按严重程度分类的内部控制，内部控制评价部门或机构和管理层应当合理确定相关目标发生偏差的可容忍水平，从而对严重偏离的情形予以确定。