进交通领域示范应用氢能公司内部控制手册

进交通领域示范应用氢能公司

内部控制手册

目录

一、产业环境分析...................................................3

二、氢能产业布局...................................................3

三、必要性分析.....................................................7

四、项目基本情况...................................................7

五、公司治理的影响因子............................................13

六、公司治理的特征................................................18

七、公司治理原则的概念............................................21

八、公司治理原则的内容............................................22

九、内部控制的演进................................................28

十、内部控制演进过程总结..........................................41

十一、内部控制与企业风险管理的关系分析...........................44

十二、内部牵制....................................................46

十三、内部控制的局限性............................................49

十五、组织架构....................................................55

十六、社会责任....................................................61

十七、企业风险管理框架：内部环境的成熟...........................65

十八、SASNO.55:内部环境的形成...................................66

十九、内部控制目标的设定..........................................67

二十、目标设定的含义..............................................69

二十一、风险应对概述..............................................73

二十二、风险应对策略的选择........................................74

二十三、风险的概念及其分类........................................75

二十四、风险的分类和评估..........................................78

二十五、公司简介..................................................80

公司合并资产负债表主要数据........................................82

公司合并利润表主要数据............................................82

二十六、法人治理结构..............................................82

二十七、发展规划..................................................94

二十八、项目风险分析.............................................101

二十九、项目风险对策.............................................103

一、产业环境分析

综合判断，在经济发展新常态下，我区发展机遇与挑战并存，机

遇大于挑战，发展形势总体向好有利，将通过全面的调整、转型、升

级，步入发展的新阶段。知识经济、服务经济、消费经济将成为经济

增长的主要特征，中心城区的集聚、辐射和创新功能不断强化，产业

发展进入新阶段。

二、氢能产业布局

（一）氢能产业空间布局

结合省内能源、交通、经济等资源和基础设施布局，统筹各地氢

能产业发展的综合条件和已有基础，着力建设以九江-南昌-吉安-赣州

为轴线的赣鄱氢经济走廊，贯通链接内部、融入周边的氢经济主动脉,

北面融入长江经济带，南面对接粤港澳大湾区，带动东西两翼各地结

合自身优势积极发展氢能相关产业，形成全省氢能产业大局协调、分

区集聚、多元共生的发展格局和产业生态体系，打造氢清江西绿色发

展新动能。

1、北部片区的氢能产业

积极支持九江发展以氢动力船舶为特色的沿江沿湖氢能产业，在

产业引领政策方面先行先试，建设长江经济带氢能产业发展峰会交流

平台，探索氢能在石化、有色冶金等方面应用，发展氢能产业储运用

环节高端装备制造，打造江西省氢经济开放先行区C

充分发挥南昌作为省会城市的经济、技术和人才资源优势，打造

全省氢能产业科技研发中心，集中力量推进产业技术跟进和突破能力。

在南昌开展城市氢燃料电池公共交通示范，以及南昌-九江开展城

际氢动力物流重卡示范。依托南昌已有汽车产业优势，积极推进氢燃

料可池整车研发和生产。加快氢能在交通领域示范，引领建设氢燃料

电池汽车环鄱阳湖示范城市群。加强航空领域氢燃料动力应用研究和

应用示范。

2、南部片区的氢能产业

积极支持赣州对接周边氢能发展先进省份和地区，进一步壮大氢

能贸易和氢气储运服务市场，探索氢能产业市场机制，建设全省氢能

市场化运行的桥头堡。

积极支持吉安加大氢能产业招商引资力度，加快落地制氢、储氢

装备和燃料电池及关键部件、材料等氢能装备制造产业，打造氢能装

备制造高地，为全省氢能基础设施建设筑牢基础。

依托赣州、吉安丰富的可再生能源资源，加强可再生能源制氢和

氢能在电力领域的示范应用，探索以氢能支撑可再生能源发电大规模、

高比例发展，提升氢能在能源体系中的作用。结合国家和省级天然气

管网规划布局，稳妥探索管道输氢和天然气掺氢试点示范。

3、东西两翼片区的氢能产业

支持鹰潭、萍乡、景德镇、宜春等结合有色产业、铜产业集群发

展规划和钢铁产业、陶瓷生产绿色转型、锂电产业融合等，探索氢能

规模化应用，推进氢冶炼技术。

支持其他地区结合本地优势资源，加强氢能与本地特色产业融合

发展，因地制宜推进氢能在电力、交通、工业等领域的应用，共同融

入全省氢能发展总体格局。

（二）氢能产业发展突破方向

结合省情实际，我省氢能产业一方面在制、储、输、用环节实施

整体跟进，以逐步扩大氢能供给、提升储运便利性、降低用氢成本、

保障用氢安全。另一方面，结合省内能源资源禀赋、产业结构和区位

条件，从具有比较优势的领域入手实施局部突破。

（三）氢能产业发展依托稀土等矿产资源优势

大力发展储氢新材料产业，实现重点细分领域突破。稀土储氢材

料是氢能利用的重要功能材料和储氢载体，具有广阔的发展和应用前

景。稀土矿产是我省的优势资源，也是发展稀土储氢新材料的重要基

础。充分利用省内丰富的稀土矿产资源，以及省内有关企业、高校、

研究机构在稀土新材料方面领先的技术创新和产业化实力，在固态储

氢领域加速布局，提高稀土新材料原始创新能力和高端应用水平，进

而发展基于新型稀土储氢材料的高能量密度、快动态响应固态储氢装

备产业。力争用10-15年时间，将我省稀土储氢新对料技术及产业打

造成为具有国内领先地位的细分领域。

（四）氢能产业发展把握好重要区域发展战略机遇

积极壮大氢能一般装备制造业，实现氢能产业规模突破。目前，

国内已经形成了以燃料电池车辆为主要和驱动的四大产业集群，包括

京津冀、华东（山东、上海、浙江、安徽、福建）、华南（佛山-云

浮）、华中（武汉）。我省东面、北面、南面与氢能高地毗邻，在全

面参与长江经济带建设和对接粤港澳大湾区等国家重大区域发展战略

中，发挥区位优势和基础工业能力优势，积极承接沿海省份氢能产业

一般装备制造产能扩张，扩展氢能产业发展的纵深空间，融入区域氢

能产业链和国内氢能产业统一大市场。力争以氢能装备制造为重点突

破口，快速做大我省氢能产业总体规模，为氢能在其他方面的突破创

造有利条件。

（五）氢能产业发展要结合关联产业特点

积极拓展氢能产业化应用场景，实现氢能应用模式突破。我省新

能源项目以分布式开发和就近利用为主，渗透率较高，部分区域电力

送出和消纳形势日趋紧张，积极发展风电、光伏电解水制氢和氢电耦

合项目，以及结合智能微网的氢能综合利用项目，在新能源和氢能相

互支撑发展中发挥重要的作用Q我省钢铁、石化和化工产业规模较大,

以焦炉煤气、丙烷脱氢、氯碱尾气等工业副产气制氢具备较好的前景,

相关产业作为谋划氢能近期产业布局的重要参照，为以可接受成本启

动氢能产业发展打好基础。结合我省航空工业和学科优势，集中力量

推进氢燃料涡轮发动机、氢燃料电池和混合氢动力装置在航空器、无

人机方面的应用研发，打造未来空中交通领域实现碳中和的核心技术。

尝试从多方面推进氢能应用，力争在电力等2-3个产业化应用场景取

得重要突破，实现氢能与相关产业深度融合发展。

三、必要性分析

1、提升公司核心竞争刀

项目的投资，引入资金的到位将改善公司的资产负债结构，补充

流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用

水平，提升公司盈利能力，促进公司的进一步发展c同时资金补充流

动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支

持，提高公司核心竞争力°

四、项目基本情况

（一）项目承办单位名称

XX有限公司

（二）项目联系人

邱XX

（三）项目建设单位概况

公司秉承“诚实、信用、谨慎、有效”的信托理念，将“诚信为

本、合规经营”作为企业的核心理念，不断提升公司资产管理能力和

风险控制能力。

公司满怀信心，发扬“正直、诚信、务实、创新”的企业精神和

“追求卓越，回报社会”的企业宗旨，以优良的产品服务、可靠的质

量、一流的服务为客户提供更多更好的优质产品及服务。

当前，国内外经济发展形势依然错综复杂。从国际看，世界经济

深度调整、复苏乏力，外部环境的不稳定不确定因素增加，中小企业

外贸形势依然严峻，出口增长放缓。从国内看，发展阶段的转变使经

济发展进入新常态，经济增速从高速增长转向中高速增长，经济增长

方式从规模速度型粗放增长转向质量效率型集约增长，经济增长动力

从物质要素投入为主转向创新驱动为主。新常态对经济发展带来新挑

战，企业遇到的困难和问题尤为突出。面对国际国内经济发展新环境,

公司依然面临着较大的经营压力，资本、土地等要素成本持续维持高

位。公司发展面临挑战的同时，也面临着重大机遇。随着改革的深化,

新型工业化、城镇化、信息化、农业现代化的推进，以及“大众创业、

万众创新”、《中国制造2025》、“互联网+”、“一带一路”等重大

战咚举措的加速实施，企业发展基本面向好的势头更加巩固。公司将

把握国内外发展形势，利用好国际国内两个市场、两种资源，抓住发

展机遇，转变发展方式，提高发展质量，依靠创业创新开辟发展新路

径，赢得发展主动权，实现发展新突破。

公司按照“布局合理、产业协同、资源节约、生态环保”的原则,

加强规划引导，推动智慧集群建设，带动形成一批产业集聚度高、创

新能力强、信息化基础好、引导带动作用大的重点产业集群。加强产

业集群对外合作交流，发挥产业集群在对外产能合作中的载体作用。

通过建立企业跨区域交流合作机制，承担社会责任，营造和谐发展环

境。

（四）项目实施的可行性

1、长期的技术积累为项目的实施奠定了坚实基础

目前，公司已具备产品大批量生产的技术条件，并已获得了下游

客户的普遍认可，为项目的实施奠定了坚实的基础C

2、国家政策支持国内产业的发展

近年来，我国政府出台了一系列政策鼓励、规范产业发展。在国

家政策的助推下，本产业已成为我国具有国际竞争优势的战略性新兴

产业，伴随着提质增效等长效机制政策的引导，本产业将进入持续健

康发展的快车道，项目产品亦随之快速升级发展。

在经济性可承受的基础上，以化工、冶金、炼化等高耗能行业为

重点，探索利用氢能替代化石能源提供高品质热源，有效扩大工业领

域能源消费清洁替代，实现产业再电气化和深度脱碳。鼓励基于可再

生能源和绿氢的零碳新工业零碳产业园建设。支持现有用氢较为集中

的石化、化工项目有序实施CCS蓝氢和可再生能源绿氢替代，支持合

成氨、合成甲醇等传统化工企业新增电解水制氢装置或新建绿氢化工

项目，实现绿色化工示范。密切跟进国内氢冶炼工艺发展，鼓励开展

以氢作为还原剂的冶金技术研发应用，依托江西钢铁产业基础进行高

炉改造，探索建设气基还原工厂进行氢能炼钢，降低传统冶金工艺中

碳还原导致的二氧化碳排放。

（五）项目建设选址及建设规模

项目选址位于XXX,占池面积约98.00亩。项目拟定建设区域地理

位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备,

非常适宜本期项目建设。

项目建筑面积104589.86Of,其中；主体工程59062.33itf,仓储

工程21692.18近，行政办公及生活服务设施12514,45近，公共工程

11320.90m%

(六)项目总投资及资金构成

1、项目总投资构成分析

本期项目总投资包括建设投资、建设期利息和流动资金。根据谨

慎财务估算，项目总投资41043.26万元，其中：建设投资33807.97

万元，占项目总投资的82.37%；建设期利息689.24万元，占项目总投

资的1.68%；流动资金6546.05万元，占项目总投资的15.95沆

2、建设投资构成

本期项目建设投资33807.97万元，包括工程费用、工程建设其他

费用和预备费，其中；工程费用28706.44万元，工程建设其他费用

4267.72万元，预备费833.81万元。

(七)资金筹措方案

本期项目总投资41043.26万元，其中申请银行长期贷款14066.12

万元，其余部分由企业自筹。

(A)项目预期经济效益规划目标

1、营业收入(SP)：73900.00万元。

2、综合总成本费用(TC)：58297.99万元。

3、净利润(NP)；11422.36万元。

4、全部投资回收期(Pt)：5.89年。

5、财务内部收益率：20.99%o

6、财务净现值：14962.54万元。

(九)项目建设进度规划

本期项目按照国家基本建设程序的有关法规和实施指南要求进行

建设，本期项目建设期限规划24个月。

(十)项目综合评价

主要经济指标一览表

序号项目单位指标备注

1占地面积mJ65333.00约98.00亩

1.1总建筑面积m2104589.86容积率1.60

1.2基底面积m237239.81建筑系数57.00%

1.3投资强度万元/亩330.23

2总投资万元41043.26

2.1建设投资万元33807.97

2.1.1工程费用万元28706.44

2.1.2工程建设其他费用万元4267.72

2.1.3预备费万元833.81

2.2建设期利息万元689.24

2.3流动资金万元6546.05

3资金筹措万元41043.26

3.1自筹资金万元26977.14

3.2银行贷款万元14066.12

4营业收入万元73900,00正常运营年份

5总成本费用万元58297.99

91*

6利润总额万元15229.81

■”

7净利润万元11422.36

8所得税万元3807.45-99

9增值税万元3101.72

■”

10税金及附加万元372.20

・■

11纳税总额万元7281.37

・F

12工业增加值万元24453.07

13盈亏平衡点万元25904.01产值

14回收期年5.89含建设期24个月

15财务内部收益率20.99%所得税后

16财务净现值万元14962.54所得税后

五、公司治理的影响因子

由于公司治理的多角度和多维性，如果将其视为一个目标函数那

么影响公司治理这一因变量的自变量主要有哪些呢？

（一）公司自身的股权结构和运行机制

根据现代企业理论的观点，一般将股权结构定义为企业剩余控制

权和剩余索取权的分布状况与匹配方式，股权结构是所有权结构在股

份制公司下的具体表现形式。而在实践中，由于经济、环境和社会体

制的差异，不同国家对于股权结构含义的理解是有所区别的。一般来

说，国外主要从数量角度和权力角度来认识股权结构，国内则主要从

股权集中度和股权属性上对股权结构进行划分。另外，公司治理的实

现主要通过内部治理机制和外部治理机制来发挥作用。股权结构正是

通过影响公司内外部治理机制，发挥正面或负面作用，从而在很大程

度二决定了公司治理的有效性。这些治理机制主要包括收购兼并、监

督机制、经营激励和代理权争夺等方面。

（二）公司控股股东的身份

从股权身份或股权维度上看，不同身份和类型的股东持有企业所

有权的成本是不同的，因为其决策能力、对风险的判断和承受能力、

对管理者的监督能力、对信息的遗选和甄别能力等方面是不完全相同

的，甚至差异很大。在我国，股东性质结构（又称所有制结构、股权

种类结构）分为国有股、法人股和个人股三个部分c国有股包括国家

股和国有法人股。法人股是企业法人以其法人财产权为基础，向其他

股份制企业投资所形成的股份，企业法人股属于法人企业的所有者。

法人股包括国有法人股和社会法人股，社会法人股中又包括一般法人

股和机构法人股。一般法人股是指非国有企业以企业法人名义购买的

股票，机构法人股是指机构投资者购买的股份。个人股则包括职工股

和社会公众股。国有股和国有法人股都是国家股，其主要区别是资金

来源不同。国家直接投资企业的资产则为国家股，非国家直接投资企

业的净资产则为国有法人股。

不同的股东身份在公司治理方面会存在差异，例如与私有企业相

比，国有企业存在以下三个特殊点。（1）企业目标多元化。企业要承

担社会福利、就业、医疗保险等社会义务，追求利润最大化不再是企

业的唯一目标。（2）财务预算软约束。银行等金融机构与国有企业存

在千丝万缕的联系，国家是其共同的所有者，国有企业能够较轻易地

从银行获取贷款，扩大融资。（3）对经理激励不足。由于企业目标多

元化，所以企业绩效无法准确评价。由此也可以看出，国有股权对公

司治理会产生一定的负面影响，在股权从国有性质转为私有的过程中,

公司治理中的激励和监督机制能够得到改善，整体效率也会得到提高。

（三）公司的发展阶段及其行业特性

公司的发展与现代企业的发展类似，总体上经历了业主制、合伙

制与公司制三个阶段。一般来说，在公司发展初期，生产规模比较小、

品种比较单一，在治理结构上，个人业主集剩余索取权、控制权及经

营管理权于一身，公司治理水平依赖业主的经营管理水平。随着公司

生产水平的逐步提高及公司发展的需求，为了扩大生产经营规模、分

散公司风险，企业的组织形式逐渐演变成了投资主体共同分享利益、

承担风险，负无限连带责任的合伙制企业。每个合伙人对所发生的经

济行为均负有限或无限的责任，这就给共同执行决策、相互监督程序

提供了充分的理由。而在公司制形式下，公司所有权与治理权相分离,

管理的责任被委托给具有专门管理技能的职业经理人，股东拥有剩余

索取权与最终的控制权。这使公司治理的产权结构更加复杂，表现为

众多财务资本产权与管理知识人力资本产权之间及其相互之间的竞争

与合作的管理，具体包括资本所有者对管理成员的选择、约束、监督

与激励，对投资者尤其是小股东、债权人的利益保护，董事会成员、

经理成员的权力、绩效评价与竞争等。一个公司制企业如同一个科层

制结构的国家，也存在集权与分权的模式。完全集权的治理模式在企

业发展的初期可以最大限度地发挥经营的灵活性，以应付市场的迅速

变化；随着企业的逐步发展，企业的规模得以迅速壮大，其他利益主

体进入企业使得权力被分解稀释，传统的完全集权治理模式已经不能

适应公司发展所需。

由于公司处于不同类型的行业，不同的风险状况、市场竞争环境

也同样影响着公司治理机制的选择。例如，处于竞争性行业的公司比

具有垄断性权力的公司面临着更为残酷的竞争环境，为了生存和发展,

这些行业的管理者对市场的变化必须做出更为及时的反应，过于僵化

或者集权的治理机制显然无法适应其要求；高新科技企业比传统企业

对管理者创新能力的要求更高，从而以股权为基础的激励机制能够在

公司治理中发挥更有效的作用。

（四）公司所处的外部市场环境

由科斯关于企业与市场的相互替代原理可知，公司治理与市场的

结构、市场的发育程度是直接相关的。市场的信用机制、信息机制、

法律机制等对公司治理会产生重要的影响，主要体现在以下几个方面。

一是资本市场的融资机制使投资者有权选择投资的对象，从而促

进了公司治理结构的改善和提高。在资本市场中有内部融资和外源融

资两种融资渠道。内部融资是指依靠公司已实现的一部分利润作为再

循环投资；外源融资又主要分为债务融资和股权融资。股权融资使得

股东通过内部的投票机制对公司的经营和治理进行监督。相对于股权

融资，债务融资可在一定程度上抑制经营者的过度投资，因为过度的

债务融资会使公司的成本上升，债务杠杆比例增大，面临还本付息的

压力，虽然股权融资没有还本付息的压力，但融资的大小会受到公司

业绩的影响。

二是资本市场的价格机制可使投资者了解公司的经营信息，降低

对管理层的监控成本，进而降低公司治理成本。市场价格机制通过公

开的公司价值信息影响股份持有人及潜在投资者。一般情况下，公司

绩效与经理人员的工作能力和努力程度正相关，所以股票价格在某种

程度上被公众视为股东（市场）对经理人员表现满意程度的一种指标。

在市场有效的前提下，股票价格能够较好地反映上市公司的业绩。股

票价格越高，表示股东对经理人员的满意度越高；如果公司股票价格

走低，则反映了股东对公司业绩和管理人员的一种不满意心理。

三是资本市场中关于控制权的争夺问题，可以强制性地提高公司

治理效率。公司控制权争夺是指在资本市场条件下，不同的利益主体

通过并购、代理权争夺等手段实现取得公司最终控制权的行为。由于

委托代理关系的存在，管理者虽然掌握着公司的控制权，但如果委托

人发生了变更，控制权也会随之发生变化。因此，依靠资本市场上不

同利益主体之间的这种并购或代理权争夺，为公司所有者提供了有效

的、低成本的监督。

六、公司治理的特征

广义地讲，公司治理是公司运作的全部准则，包括法律指引、社

会标准、道德行为的普遍标准及利益相关者之间的关系。公司治理的

核心是在创造财富所需的效率最大化和确保控制方对利益相关者尽职

这两者之间取得复杂的平衡模式。

（一）公司治理的动态性

公司治理的动态性有两个方面的含义：其一是指一个具体的公司

在不同的发展阶段有与它相适应的公司治理机制；其二是指不同时代

的公司治理也有那个时代独有的特点与内容。到目前为止，公司治理

理念经历了四个阶段：20世纪70年代管理层中心主义阶段、80年代

股东会中心主义阶段、90年代董事会中心主义阶段和21世纪利益平衡

/风险控制阶段。

（二）公司治理的合约性

公司治理的合约性是指公司各利益关系人通过签订合约来规定各

自的权、责、利。公司治理是一种合约关系，但是由于各利益关系人

的行为具有有限理性和机会主义的特征，所以这些合约不可能是完全

合狗，只能是一种关系合约。所谓关系合约是指合约各方并不要求对

行为的详细内容达成协议，而是对总目标、总原则、遇到问题时的决

策规则、分享决策权以及解决可能出现的争议的机制等达成协议，从

而芍约了不断谈判、不断缔约的成本。公司治理以公司法和公司章程

为依据，在本质上就是这种关系合约。它以简约的方式规范公司各利

益相关人的关系，约束他们之间的交易，来实现公司交易成本的比较

优势。

（三）公司治理的法治性

国家为保护公司各利益关系人的利益，往往通过制定有关法律法

规来规范公司的治理。我国也通过《公司法》《证券法》《中国上市

公司治理准则》和其他有关法律法规来规范我国的公司治理。公司各

利益关系人的权、责、利需要在有关法律的基础上力口以明确。公司治

理机制完善与否，取决于国家有关法律法规完善与否。在现阶段，我

国尤其应重视对大股东、董事、监事、高级管理人员法律责任的研究,

这是我国公司治理的关键内容之一。

（四）公司治理的制约性

公司治理强调公司股东、董事会、监事会、经理人员之间的责、

权、利配置及相互制衡。在公司治理中，所有者将自己的资产交给公

司董事会托管。公司董事会是公司的决策机构。高级经理人员受雇于

董事会，组成在董事会领导下的执行机构，在董事会的授权范围内经

营企业。监事会同时对董事会、经理人员进行监督c公司治理的制约

性不仅体现在公司内部要相互制约，而且在公司外部也还有社会审计、

政府有关机构等社会力量对公司内部人员进行监督C

（五）公司治理的价值导向性

公司的本质是进行价值创造，公司治理的好坏不能仅以是否实现

有效制衡作为衡量的标准，而更应看它促进公司价值创造活动的有效

性。公司治理的价值导向性主要是指合理的公司治理要能保证公司对

市场的适应性，公司应根据产品市场、资本市场、人才市场、技术市

场等市场的变化，较快地调整公司管理策略和投资策略，使公司在市

场竞争中居于有利位置，实现公司价值最大化。

（六）公司治理的地域性

公司治理的地域性是指由于不同国家或地区具有不同的政治、经

济、法律、文化等背景，公司治理也会存在不同的模式。目前国外就

存在着英美模式、德国模式、日本模式、东亚模式等不同的公司治理

模式。随着社会的进步、各国的经济文化交流的加强，公司治理有趋

同的特点，但是各国经济文化发展的不均衡性及各国原有文化基因的

不同特点，仍然会使各国的公司治理保持一定的特色。

七、公司治理原则的概念

广义的公司治理原则包括有关公司治理的准则、报告、建议、指

导方针和最佳做法等，它通过一系列规则建立一套具体的公司治理运

作机制，维护投资者和其他利害相关者的利益，促进公司健康发展实

现公司的有效治理。公司治理原则可以帮助政府对本国公司治理方面

的法律、制度和管理机制框架进行评估、改进，也可以为上市公司

（甚至是非上市公司）建立良好的公司治理提供指导、借鉴，还对股

票交易所、投资者和其他在建立良好的公司治理中起作用的机构提供

了参考和建议。

公司治理原则不具有强制约束力，其目的不在于制定详细的国家

立法，而是为人们提供某种参考。比如政策制定者在审查并制定反映

本国特定的经济、社会、法律和文化环境特色的有关公司治理的法律

和监管框架时，可以公司治理原则为参考；再如市场参与者，可以参

考公司治理原则制定自身的公司治理制度。

公司治理原则是不断发展的，因此应根据环境的重大变化不断重

新对其进行审查。为了在这个不断变化的世界中保持竞争地位，公司

必须不断创新并使自己的公司治理状况适应变化了的环境，这样才能

使公司不断满足新的需求，抓住新的机遇。同样，政府有义务制定一

个有效的规范框架，保持足够的灵活性，使市场能够有效地发挥作用

并能对股东和利益相关者的期望做出反应。政府和市场参与者可以根

据成本与收益的比例，自己决定是否采纳这些原则C

八、公司治理原则的内容

针对公司治理，经济合作与发展组织早在1999年就出台了公司治

理准则，旨在帮助其成员及非成员评估和改善其经济法律法规和制度

体系，以提高公司治理水平。中国各级监管部门也殂应出台了相关指

引和要求，包括中国证券监督管理委员会和国家经济贸易委员会于

2002年1月联合发布的《上市公司治理准则》，以推动上市公司建立

和完善现代企业制度，规范公司运作，完善公司治理。为了满足机构

投资者对公司治理质量的关注，各国与各组织纷纷推出了公司治理原

则。

直以来，《OECD公司治理原则》(以下简称《原则》)都被认为

是全球范围内政策制定者、投资人、公司和其他利益相关者的国际标

准。2002年，OECD公司治理指导小组对《原则》进行了重新审议，目

前的《原则》是体现各成员及非成员公司治理挑战及经验的范本。

《原则》是一个灵活的工具，提供了适用于各个国家和地区特殊情况

的非约束性标准、良好实践和实施指南。

(一)确保有效公司治理框架的基础

为了确保一个有效的公司治理框架，需要建立一套适当且行之有

效的法律、监管和制度基础，以便所有的市场参与者都能够在此基础

上建立其私有的契约关系。这种公司治理框架，通常是以一国特殊的

自身环境、历史状况以及传统习惯为基础建立的一套由法律、监管、

自律安排、自愿承诺和商业实践等要素所构成的体系。其具体要求如

下。

(1)建立公司治理框契应该考虑到它对整体经济绩效的影响、市

场的信誉度的提高、由它而产生的对市场参与者的激励机制以及对市

场透明度和效率的促进。

(2)在一个法域内，影响公司治理实践的那些法律的和监管的要

求应符合法治原则，并且是透明和可执行的。

（3）一个法域内各管理部门间责任的划分应该明确衔接，并保证

公共利益得到妥善保护。

（4）监督、监管和执行部门应当拥有相关的权力、操守和资源，

以专业、客观的方式行使职责，对它们的决定应给予及时、透明和全

面的解释。

（二）股东权利与关键所有权功能

公司治理框架应该保护和促进股东权利的行使。在此方面除了确

保股东基本权利的行使外，还应当获得有效参加股东大会与涉及公司

重大变化的决定，并得到相关方面的通知。此外，公司应当披露特定

股东获得与其股票所有权不成比例的控制权的资本结构和安排，允许

公司控制权市场以有效和透明的方式运行，为所有股东行使所有权创

造有利条件。

（三）平等对待股东

资本市场的一个重要因素是，投资者确信其所提供的资本会受到

保护以及不受公司管理者、董事或控制性股东滥用或不当挪用。公司

治理框架应当确保所有股东（包括少数股东和外国股东）受到平等对

待。当其权利受到侵害时，所有股东应能够获得有效赔偿。《原则》

中规定，合理的公司治理结构原则应当在此方面实现：（1）同类同级

的所有股东都应享有同等待遇；（2）应禁止内部人交易和滥用权力的

自我交易；（3）应要求董事和主要执行人员向董事会披露，他们是否

在任何直接影响公司的交易或事务中有直接、间接或代表第三方的实

质性利益。

（四）利益相关者在公司治理中的作用

公司治理的一个关键方面是关于确保外部资本以权益和债务两种

形式流入公司，因此公司治理框架应承认利益相关者的各项经法律或

共同协议而确立的权利，并鼓励公司与利益相关者之间在创造财富和

工作岗位以及促进企业财务的持续稳健性等方面展开积极合作。

（五）信息披露与透明度

公司治理框架应确保及时准确地披露公司所有重要事务的信息，

包括财务状况、绩效、所有权和公司的治理。一个健全的信息披露制

度能够推动真正透明的产生，这是以市场为基础公司监控的关键特征,

也是股东得以在充分信息的基础上行使股东权利的核心。一个健全的

信息披露制度有助于资本市场吸引资本和俣持信心C信息披露也有助

于加强公众对企业的组织和活动、公司政策和绩效以及公司与所在社

会关系的理解。

（1）应当披露的重大信息。应当披露的重大信息至少包括：公司

的财务状况及经营成果；公司目标；主要的股份所有权和投票权；董

事和主要执行人员，以及他们的报酬；重要可预见的风险因素；与雇

员和其他利益相关者有关的重要问题；治理结构和政策。公司应报告

在实际工作中其怎样运用相关的公司治理结构原则C管理结构和公司

政策的披露，特别是股东、经理层和董事会成员之间权力的划分，对

评估公司的治理结构是很重要的。

(2)应根据高质量的会计标准、金融和非金融披露及审计标准，

对信息进行准备、审计和披露。

(3)在准备和提交财务报表时，为提供外部和客观的保证，年审

应由独立审计员进行。

(4)信息传播渠道应当使用户公正、及时、费用合理地获得有关

信息。

(六)董事会的责任

董事会是在股东大会上由全体股东选出的董事所组成、代表股东

的利益和意志、执行公司业务的常设权力机构，董事会对股东会或股

东大会负责，向股东会或股东大会报告工作。董事会是公司治理结构

中的一个重要因素，甚至可以说是中心组成部分。董事会的运作方式

和效率直接决定了公司治理的质量。

论及董事会的责任，必然涉及董事会向谁负责的问题。传统观点

认为，董事会应向股东负责。董事会是由股东选举向任命的、接受全

体股东的委托、承担受托责任的权力机构，董事会当然要向委托人负

责。从另一方面来看，股东是公司的唯一所有者，作为公司的权力机

构也应向其所有者负责。

从法律角度考察，以“董事会应向公司负责”的表述更为恰当。

其一，董事会绝不仅仅是一个受托机构，董事会是公司的决策机构和

权力机构，董事会承担着设定公司目标，制定公司战略、计划和政策

等责任。如果董事会仅向股东负责，当出现股东利益与公司利益不一

致时，董事会的决策可能会使公司丧失良好的发展机会或失败。美国

在20世纪80年代出现的恶性并购就是一个恰当的说明。其二，企业

是一系列契约的联结，“在法律意义上，股东并不是公司的所有者，

公司与全体股份有所不同”。1909年，英国上诉法院在关于留声机和

打字机有限责任公司诉斯坦利的判决中明确规定，公司既不是股东的

代理人，也不是他们的托管人。大法官巴克利勋爵否决了认为在实践

中股东可以被视为其公司的观点。同时，他认为：“董事不是服从某

个作为个人的股东发出的指令的仆人，而是按照规定被授予公司控制

权的人；一旦被授予权力，只有达到或超过足以修改公司章程的决定

多数股东的否决，他们才会失去控制权。即使所有股东都作为个人行

动时发出同一指令，董事们也没有义务服从这个指令。”

公司治理框架应确保董事会对公司的战略指导和对管理层的有效

监督，确保董事会对公司和股东的受托责任。公司董事会成员应在全

面了解情况的基础上，诚实、尽职、谨慎地开展工作，最大限度地维

护公司和股东的利益。

尽管世界上并不存在单一的良好的公司治理模式，但是许多经济

组织和研究机构（如OECD等）认为，良好的公司治理是构建在一些共

同要素基础之上的。因此，构建在这些共同要素之上并且包容已有的

各种不同模式的公司治理原则，是有相当的实用价值的。它既是改善

公司治理的标准和方针政策，也是公司管理层次的实务原则，对政府

的政策制定和市场参与者的实务操作都有重要的参考作用。

九、内部控制的演进

内部控制起源于内部牵制，其发展演进过程经历了内部控制制度、

制度分野、内部控制结构、内部控制整体框架和企业风险管理框架5

个阶段。

（一）内部控制制度

1、内部会计控制概念的提出

1929〜1933年的世界性经济危机后，美国于1934年颁布了《证券

交易法》，在《证券交易法》中首先提出了“内部会计控制”的概念。

1936年，美国会计师协会在其发布的《注册会计师对财务报表的审查》

公告中首次提出审计师在制定审计程序时，应审查企业的内部牵制和

控制并且从财务审计的角度把内部控制定义为“保护公司现金和其他

资产，检查账簿记录事务的准确性，而在公司内部采用的手段和方

法”o这是第一次对内部控制进行定义，这里明确规定了内部控制只

是作为“会计资料准确性”的保障措施。这反映了作为会计职业界对

内部控制工作应解决问题的关注层面，与人们对“内部控制”的理解

及当时内部控制的实务是有一定的差距的。因此，这一定义未能为人

们所广泛接受，也未引起会计职业界对内部控制应有的重视。

2、夯实在评价内部控制基础上的抽样审计

1939年1月，美国证券交易委员会对罗宾斯公司审计案做出了结

论，指出当时的审计标准（即《注册会计师对财务报表审查》）是不

适当的，审计方法的使用连表面的目的也达不到。这个结论促使美国

注册会计师协会建立了审计程序委员会，并于1939年5月提出了名为

《审计程序的扩展》的文件，对当时的审计程序做了修订，其中把强

化内部控制制度审计作为主要内容。1941年，美国社会各界已普遍意

识到企业内部控制的重要性，认为企业经营范围和规模的变化使得管

理必须依靠大量的反映经济活动的分析资料和报告；健全的内部控制

有助于防止工作人员出现差错，减少发生不合规现象的可能性；审计

部门在审计费用的严格限制下，如果不依靠客户的内部控制系统，那

么对大部分企业进行审计是不可能的。在理论上明确了内部控制的主

要目标是“防错纠弊”，没有内部控制的企业就不具备基本的审计条

件，第一次把内部控制作为现代审计的一个必要前提。但是，有关内

部控制至此尚未形成一个权威的定义。

3、历史上第一个被广泛接受的内部控制权威定义

1949年，美国注册会计师协会所属的审计程序委员会，在其公布

的《内部控制：一个协调的系统要素及其对管理层丸独立公共会计师

的重要性》的研究报告中，对内部控制做了专门的定义。这个定义成

为人类社会有史以来第一个被广泛接受的权威定义，内部控制包括组

织的计划和企业为了保护资产、检查会计数据的准确性和可靠性、提

高经营效率以及促使遵循既定的管理方针等所采用的所有方法和措施。

该投告是从企业经营管理的角度来定义内部控制的，内容不局限于与

会计和财务部门直接有关的控制，还包括预算控制、成本控制、定期

报告、统计分析、培训计划和内部审计以及技术与其他领域的经营活

动，从理论上给出了内部控制的宽泛内涵。该定义得到了公司经理们

的普遍赞同，也就是说，审计界给出的内部控制定义从当时管理者的

角度来说也是适用的。

然而，1949年美国注氏会计师协会把内部控制定义为保证目标实

现的方法和措施，这是一个理想化的概念，这个定义把内部控制看成

万能的工具，即只要实施了内部控制，目标就一定能实现。另外，在

财务报表审计中，注册会计师应对内部控制检查到什么程度，该定义

在这些方面提供的指导却很少，使得很多从业者对这个近乎无限的内

部控制定义感到无所适从。

（二）制度分野

1、内部控制分为会计控制和管理控制

审计界提出内部控制概念的目的是为了满足财务审计的需要，与

管理人员对内部控制的理解不一致，因此，审计人员认为1949年的定

义内容过于宽泛，超出了他们评价被审计单位所应承担的责任。迫于

这种压力，也为了满足审计人员在审计中对内部控制进行检查的业务

需要，美国注册会计师协会所属的审计程序委员会于1953年颁发了

《审计程序说明》第19号，对内部控制定义做了正式修正，把内部控

制分为会计控制和管理控制，会计控制由组织计划知所有保护资产、

保护会计记录可靠性或与此相关的方法和程序构成c会计控制包括授

权与批准制度，记账、编制财务报表、保管财务资产等职务分离，财

产的实物控制以及内部审计等控制。管理控制由组织计划和所有为提

高经营效率、保证管理部门所制定的各项政策得到贯彻或与此直接有

关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生

间接的关系，包括统计分析、时效研究、经营报告、雇员培训计划和

质量控制等。把内部控制分为会计控制和管理控制，目的是为了明确

注册会计师审查企业内部控制的范围。

2、注册会计师应主要关注会计有关控制

1963年，审计程序委员会在《审计程序说明》第33号中进一步指

出，“注册会计师应主要检查会计控制。”会计控制一般对财务记录

产生直接的、重要的影响，审计人员必须对它做出评价。管理控制通

常只对财务记录产生间接影响，因此审计人员可以不对其做评价，只

是在足以影响财务记录可靠性时才予以审计。这次修正后的内部控制

定义，大大缩小了注册会计师的责任范围，但对于“会计控制”的保

护资产和保证财务记录可靠性仍然缺乏统一的认识,为了消除这种认

识分歧带来的对审计责任问题的模糊认识，1972年，美国注册会计师

协会对会计控制又提出并通过了一个较为严格的定义：会计控制是组

织计划和所有与下面直接相关的方法和程序；保护资产，即在业务处

理和固定资产处置过程中，保护资产免遭过失错误、故意致错或舞弊

造成的损失；保证对外界报告的财务资料的可靠性c

3、对会计控制和管理控制的重新定义

1973年的《审计程序公告第1号》对会计控制和管理控制再一次

做了重新定义：“管理控制包括但不限于组织的计划以及与导致管理

层批准交易的决策过程相关的程序和记录。交易的批准是一种直接和

实现组织目标的责任相联系的管理职能，是对经济业务进行会计控制

的起点。会计控制由组织的计划以及与保障资产和财务记录的可靠性

相关，为以下各点提供合理保证而制定的程序和记录组成：经济业务

的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录

必须有利于按照公认会计原则或其他标准编制财务报表落实资产责任:

只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔

期限，将财产的账面记录与实物资产进行对比，一经发现差异，应采

取相应的补救措施。”值得注意的是，内部控制以交易为主要对象，

使内部控制具有可操作性。

与1949年的定义相比，这些定义过于消极，仅仅从财务审计的实

际出发，范围过于狭隘，把过多的精力和目标放在了查错防弊上，人

为地限制了内部控制理论与实践的发展，最终的结果是审计师与管理

者对内部控制的认识和理解出现了分歧和差异，分化出了审计视角的

内部控制和管理视角的内部控制，这一阶段即为制度分野阶段。

（三）内部控制结构

随着内部控制活动在实践中的运用，人们发现内部控制并非神丹

妙药。20世纪70年代初，美国政府在对水门事件的调查中，发现某些

公司为了做成贸易和保持贸易关系，竞贿赂某些外国政府官员和政党。

而为了掩盖这些不合法支出，他们往往伪造会计记录，或另设账外记

录。有鉴于此，1977年后，美国政府就将“每个公司必须设计和建立

有效的内部控制制度”以立法形式在《反国外行贿法》中予以颁布。

这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时,

审计人员在短时间内，要对被审计单位的财务状况知经营情况做出正

确评价，也需要依赖被审计单位相关的内部控制制度Q否则，审计风

险将难以控制。因此，审计与内部控制联系日趋紧密。

1985年，反虚假财务报告委员会（通常称为Treadway委员会）成

立，1987年，Treadway委员会提交了研究报告，在报告中指出防止虚

假财务报告需从报告产生的环境着手，即从最高管理当局开始；所有

上市公司需保持良好内部控制，以发现和防范虚假财务报告行为。该

委员会还建议，其赞助机构成立COSO委员会，专门研究内部控制问题。

（四）内部控制整体框架

20世纪90年代，随着美国财务破产事件发生概率的增加和财务舞

弊调查的不断深入，内部控制研究取得了新的进展C1992年，COSO委

员会提出《内部控制一整体框架》，并于1994年进行了修订。这就是

著名的“COSO报告（简称C0S092）”，它被称为是最广泛认可的关于

内部控制整体框架的国际标准。在COSO委员会出具这个报告之前，不

同的人对内部控制有不同的见解，由于内部控制内涵的广泛性和多样

性使得难以对内部控制有一个公认的了解，这就造成了经商人员、立

法者、监管机构和其他有关方的困惑，同时导致企业由于沟通有误和

期望不同产生问题。所以COSO内部控制框架是建立在考虑管理层和其

他方面的需求和期望的基础上，把对内部控制不同的概念整合到一个

框架当中，从而达成对内部控制的共识，确定内

部控制的构成要素，试图提供一个标准，无论公司规模大小、公

众的还是私人的、营利的还是非营利的业务和企业，都可以参考此标

准评估他们的控制系统及如何改进，从而帮助公司用企业管理层更好

地控制组织的活动。

1、内部控制定义与目标

COSO认为“内部控制是由董事会、管理当局和其他职员实施的一

个过程，旨在为经营的效率和效果、财务报告的可靠性、相关法令的

遵循提供合理保证”。

内部控制服务于很多重要目标，人们要求越来越好的内部控制系

统和内部控制的相关报告。内部控制也越来越被视为解决各种潜在问

题的有效方法。COSO报告指出，内部控制是为实现以下三类目标提供

合理保证的：经营的效率和效果、财务报告的可靠性、相关法令的遵

循性。第一类目标针对企业的基本业务目标，包括业绩和盈利目标及

资产的安全性；第二类目标关注于企业公开发布的财务报告，包括中

期和简要财务报表；第三类目标涉及企业所适用的法律及法规的遵循。

相互有别、又有交叉的分类满足了不同的需要，表明了不同执行

人员的直接责任，此分类也便于区分从每一类内部控制中得到我们所

期望的东西。达到这些目标在很大程度上依赖于外部各方标准的设定,

取决于企业如何控制其内部行为，但是经营目标的取得，并不完全在

公司的控制范围之内，内部控制不能避免错误地判断或决定或者可能

导致经营目标无法实现的外部事件。对于这些目标，内部控制系统只

有在管理层和董事会在监督职责的范围内及时地指导公司向目标迈进

的时候，才能提供合理的保证。

内部控制是对企业的整个经营管理活动进行监督与控制的过程，

企业的经营活动是永不停止的，企业的内部控制过程也因此不会停止。

企业内部控制不是一项制度或一个机械的规定，而是一个发现问题、

解决问题、发现新问题、解决新问题的循环往复的过程。

2、内部控制因素

内部控制包括5个互相关联的构成要素，它们来自管理层经营企

业的方式，并贯穿于管理过程之中。这些构成要素包括控制环境、风

险评估、控制活动、信息与沟通和监控。

(1)控制环境。所有业务的核心都是人员及他们开展经营所处，

的环境，包括员工的诚实和职业道德、员工的胜任能力、董事会及监

事会的参与、组织机构、权力和责任的规定等。它是由管理层倡导的

一种正直、伦理道德风气、管理宗旨、经营方式和人力资源政策，使

职员自觉管理其活动和履行他们的责任。管理部门应通过文字描述和

范例以及采取相应的监控措施来影响全体职员，以提高他们的伦理道

德水准。控制环境是所有事情赖以生存的基础。

（2）风险评估Q企业为实现其目的而确认分析相关风险，已构成

进行风险管理的基础。通常风险来自经营环境的变化、新员工聘用、

采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等。

管理当局应对目标完成期间与企业相关的风险进行识别、预见，并采

取相应避险的管理控制措施。风险评估应测定风险对货币项目及对会

计主题形象或信誉方面的重要性、风险发生的概率、如何减轻风险至

可以承受的水平。不过，内部控制只能防范风险，不能转嫁、承担、

化解或分散风险。所以必须设定目标，整合销售、生产、营销、财务

和其他活动，以便使组织协调一致地运行。

（3）控制活动。控制活动是为实现内部控制目标提供合理保证而

制定的各项政策、程序和规定，对所确认的风险采取必要措施，以保

证单位目标实现的程序。它包括业绩评价、信息处理控制、实物控制、

职务分离等。

（4）信息与沟通。围绕在这些活动周围的信息与沟通系统，能及

时反馈各程序执行过程中遇到的问题，使员工能够获得和交换那些执

行、管理和控制其经营活动所需要的信息，从而保证控制活动的正常

运行。

(5)监控。监控是为保证内部控制的适当性和有效性而进行的日

常和定期监督、检查。根据内部控制具体实施的机制，内部控制通常

又可以分为两个层面：第一个层面是企业的管理制度，又称为“管理

控制系统”，它是建立在公司治理基础上，通过检查和改进有关管理

政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，

实现投资人投入资本的保值增值；第二个层面是企业的会计制度，又

称为“会计控制系统”，通过适当的业务权限设置知授权、准确的会

计记录、及时的实物盘点，以及公允的报告等程序知方法，保证企业

经营和财务状况信息的可靠性，保障投资人财产安全。这一层内部控

制制度可以认为是最具体的控制。因而会计信息的存在与有效传递，

影响到控制制度有效性地发挥。

(五)企业风险管理框架

1、产生背景

自C0S092发布以来，内部控制框架已经被世界上许多企业采用，

但理论界和实务界也纷纷对该框架提出改进建议，认为其对风险强调

不够，使得内部控制无法与企业风险管理相结合。因此，2001年，

C0S0开展了一个项目，委托普华永道开发一个对于管理当局评价和改

进他们所在组织的风险管理的简便易行的框架。正是在开发这个框架

的期间，2001年12月，美国能源巨头安然公司突然申请破产保护，此

后上市公司和证券公司丑闻不断，特别是2002年6月的世界通信公司

会计丑闻事件，彻底打击了投资者对资本市场的信心。安然、环球电

讯、世界通信、施乐等一批企业纷纷承认存在财务舞弊在国际资本市

场二引起轩然大波，这些失败案例在很多方面值得深思。例如，管理

层僭越控制、利益冲突、缺乏职责分离、透明度不足或欠缺、风险管

理未加统一协调、董事会监督无效，以及会导致职能失调、渎职行为

的薪酬结构失衡等，都会对企业产生影响。

2、基本概念

2003年，C0S0发布了名为《企业风险管理框架（草稿）》的报告,

来在求意见。2004年9月，COSO委员会在借鉴以往有关内部控制研究

报告的基本精神的基础上，结合《萨班斯―奥克斯利法案》在财务报

告方面的具体要求，正式公布《企业风险管理一整体框架》，简称ERM

框架或C0S004oERM框架在C0S092的基础上进行了适当的补充和拓展,

主要包括概要、ERM的意义、框架概览、要素、局限性、相关责任等章

节。

该报告指出，企业风险管理是一个过程，由一个企业的董事管理

当局和其他人员实施，应用于战略制定并贯穿于企业当中，旨在识别

可能影响企业的潜在事项，并将风险控制在企业可接受范围之内，为

企业目标的实现提供合理保证。

这个定义反映了几个基本要素，它表明企业风险管理是:

(1)一个过程，它持续地流动于主体之内；

(2)由组织中各个层级的人员实施；

(3)应用于战略制订；

(4)贯穿于企业，在各个层级和单元应用，还包括采取主体层级

的风险组合观；

(5)旨在识别一旦发生将会影响主体的潜在事项，并把风险控制

在风险容量以内；

(6)能够向一个主体的管理当局和董事会提供合理保证

(7)力求实现一个或多个不同类型但相互交叉的目标。

这个定义比较宽泛。它抓住了对于公司和其他纽织如何管理风险

至关重要的概念，为不同组织形式、行业和部门的应用提供了基础。

第一，突出“企业”的重要性。内部控制是企业自己的事，是企业内

部积极的需求，而非外部强加的压力，它直接关注特定主体既定目标

的实现，并为界定企业风险管理的有效性提供了依据，这是对C0S092

内部控制思想的重大突破；第二，突出“风险”的重要性。强调风险

管理理念、风险文化、风险偏好(风险承受度)，用于制定战略之中,

并贯穿于整个企业；第三，突出“管理”的重要性°实现从控制到管

理的转变，引入战略观念，同时提升了董事会在战咯决策中的地位和

作用。

3、基本框架

企业风险管理包含四大目标、八个相互关联的构成要素以及贯穿

于企业的各个层级和单元应用。在主体既定的使命或愿景范围内，管

理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目

标。企业风险管理框架力求实现主体的战略、经营、报告和合规四种

类型的目标。企业风险管理的构成要素来源于管理当局经营企业的方

式，并与管理过程结合在一起，包括内部环境、目标设定、事项识别、

风险评估、风险应对、控制活动、信息与沟通、监控。这8个要素并

不是简单的并列关系，它们之间存在着一定的逻辑关系，内部控制是

企业风险管理的前提；从目标设定到事项识别、风险评估、风险应对、

控制活动，是一个风险管理的过程；信息与沟通、监控是企业风险管

理的基础。

根据COSO的这份研究报告，内部控制的目标、要素与组织层级之

间形成了一个相互作用、紧密相连的有机统一体系,同时，对内部控

制的要素的进一步细分和充实，使内部控制与风险管理日益融合，拓

展了内部控制。

十、内部控制演进过程总结

从内部控制概念及理论演变的过程上分析可以推断出以下几点。

1、内部控制的目标范围由小到大，目标层次由低到高

早期的内部牵制关注于资产的安全与完整、财务信息的可靠性以

防弊为主要目标。而制度二分法及结构分析法则在此基础上把内部控

制目标延伸到了提高业务效率，促进经营方针、组织计划的贯彻，以

防弊和兴利为共同目标。内部控制整体框架则明确提出了内部控制为

经营效率、财务信息可靠、遵循性三个方面提供合理保证。ERM框架将

目标分为战略目标、经营目标、报告目标及遵循性目标四种类型。在

内部控制整体框架基础上增加了战略目标，并将报告目标扩展为企业

所有对内和对外报告。ERM框架明确提出终极目标为增加利益相关者的

价值。由此可见，内部控制目标日益扩展，层次由管理的业务层上升

到自战略层而下的整个管理过程。

2、内部控制的架构由一维的扁平结构演变为三维的立体架构制度

二分法将内部控制划分为内部管理控制制度与内部会计控制制度,

这是一种简单的“扁平式”的分类。内部控制结构首次提出了“结构”

的概念，认为内部控制由三个要素组成了一个三角结构。内部控制整

体框架在此基础上丰富了要素，并且明确了要素之间的关系和相互作

用。ERM框架则提出了立方体的三维结构。四个目标代表水平面，八个

要素代表垂直面，企业整体层、部门、经营单元及附属公司代表纵深

面。

3、内部控制要素由模糊变为清晰且细化

内部控制结构首次提出了构成要素，包括控制环境、控制程序及

会计制度。内部控制整体框架扩大了要素内容，包括控制环境、控制

活动、风险评估、监控以及信息与沟通五大要素，提出了许多之前没

有包括的要素，如风险评估及监控。ERM框架对整合框架进行了细化,

提出了内部环境、目标设定、事件识别、风险评估、风险应对、控制

活动、