从效率工具到责任主体：AI时代“一人公司”的制度边界与风险治理——兼论AI OPC的主体责任、财税边

前言

本文前后易稿十六次，在多次增补与结构调整后，勉强算是目前对AI时代“一人公司”风险与对策进行系统梳理最为详尽的研究之一。

即便作者老姚殚精竭虑，然以一己之力处理公司法、税法、劳动法、数据合规与人工智能治理交织的议题，仍难免挂一漏万，恳请读者不吝指正。

行文至此，还想说一句题外话。AI时代“一人公司”的热潮，让我不由得想起多年前的万众创业——同样技术红利初现，同样准入门槛骤降，同样充满效率想象，却很少有人认真思考债务、现金流和退出成本。后来潮水退去，留下的是个人征信上的逾期、家庭财产上的连带清偿责任，以及一段无法注销的创业痕迹。

AI工具可以降低启动门槛，却不能降低失败代价。一人公司涉及的合同责任、税务风险、数据合规和债务穿透，从来不会因为主体小就自动减轻。若你正在考虑以"一人公司"的方式出发，请先想清楚最坏的结果自己能否承受，再决定是否按下启动键。

是为前言。

摘要

以AI智能体工具兴起为背景，“一人公司”正在从创业想象转化为现实经营形态。AI降低了信息搜寻、合同草拟、客户沟通和任务协作成本，却不会同步降低法律责任、税务责任和证明责任;相反，当经营者个人意志、公司行为、算法输出、外包协作和数字资产沉淀被压缩进同一套工具链后，主体边界、财税边界、交易边界、数据边界和内部治理边界更容易发生混同。2026年平台经济协同发展政策将人工智能一人公司纳入创新主体培育语境后，“一人公司”已成为平台能力开放、智能体应用和小型经营主体重组交汇处的新型治理对象。本文以公司法、民法典、税收征管、个人信息保护、著作权和人工智能治理规则为基础，分析AI时代“一人公司”的十重风险，并提出以账户隔离、审计证据、发票闭环、合同审核、数据权限、数字资产归属和关键人应急为核心的治理框架。

关键词：一人公司;人工智能;公司人格否认;财税边界;数字资产;风险治理

一、工具热潮

以OpenClaw为代表的一类AI智能体工具受到关注以后，“一人公司”又成了创业圈里的热门词。

本文所说的OpenClaw，用来指代一类能够执行销售邮件撰写、报价生成、合同起草、客户回复等具体业务任务的AI工具链，并不针对某一款具体工具作法律评价。

一个人、一台电脑、一套AI工具链，似乎就能完成市场调研、产品设计、代码开发、客户沟通、合同起草、财务分析、内容营销和售后响应。

过去需要一个团队才能撑起来的事情，如今被压缩进一个浏览器、几个智能体和一张银行卡里。

这种愿景极具吸引力，甚至像是商业社会终于为个体经营打开了一条低成本通道。不用合伙人，不用办公室，不用层层汇报，一个人也可以把公司跑起来。

但法律、税务和管理从来不会因为技术热闹就自动退场。

工具可以把人的效率放大，也会把人的疏忽放大;AI可以替经营者写方案，却不能替经营者承担责任;智能体可以执行任务，却不能在处罚决定书、税务稽查通知书、法院传票和债权人催收函上替公司签字。

所谓“一人公司”的最大误区，不是它只有一个人，而是很多人误以为“只有一个人，所以治理、财税和合同边界都可以从简处理”。

二、概念边界

(一)“一人公司”不是单一法律概念

所谓“一人公司”首先是一种商业想象，但它的风险治理必须落地到具体法律主体。

本文所说的“一人公司”，首先是一种形容，它指的是一个人借助AI工具、外包服务、自动化流程和线上协作系统，独立或近似独立地运营一门生意。它不必然等同于公司法意义上的“一人有限责任公司”。在现实操作中，它可能是个体工商户，可能是个人独资企业，可能是一人有限责任公司，还可能是一个自然人先做项目、后续再注册主体。不同形态背后的税负、责任边界、用工规则、发票管理和风险后果完全不同[2][3]。

(二)法律载体决定责任边界

上述各类主体的责任规则，是本文后续讨论的制度起点。其中，一人有限责任公司的“有限责任”并非登记完成后便自动、无条件地对抗所有债权人;它以公司财产独立、交易留痕清楚、账簿资料完整和股东往来可解释为事实基础。若这些基础缺失，有限责任就可能在诉讼中被重新审查。

这里最容易被忽略的，不是主体名称，而是法律人格。

个体工商户和个人独资企业并不具有公司法意义上的独立法人资格，经营风险与经营者个人财产之间的隔离能力有限;个人独资企业的投资人以其个人财产对企业债务承担无限责任，个体工商户由个人经营的，以个人财产承担，家庭经营的，以家庭财产承担[2][3]。

一人有限责任公司则具有法人资格，原则上以公司财产对外承担责任，股东以认缴出资额为限承担责任。但法人资格并不是自动生效的风险隔离罩。对一人有限责任公司而言，真正决定有限责任能否站住脚的，仍是公司财产、股东财产、业务合同、收付款账户和会计账簿能否保持可识别、可核验、可追溯的独立状态[1][2][3]。

在新公司法语境下，讨论一人控制的公司，不能只盯着旧法中的“一人有限责任公司”概念。公司法第二十三条重新整合了修订前的旧公司法第二十条第三款、第六十三条，规定了公司人格否认规则。该条明确了股东滥用公司法人独立地位和股东有限责任、逃避债务、严重损害公司债权人利益的，应当对公司债务承担连带责任[1]。其风险逻辑已经扩展到单一股东控制的公司形态;在特定情形下，单一股东控制的股份有限公司，也可能被纳入类似的财产独立审查框架。

根据公司法第二十三条第三款，只有一个股东的公司，股东不能证明公司财产独立于股东自己的财产的，应当对公司债务承担连带责任[1]。

这意味着，公司法第二十三条第三款对一人公司确立的是举证责任倒置规则。不是由债权人先完整证明公司财产与股东财产已经混同，而是由一人公司股东证明公司财产独立于股东个人财产。股东不能提供充分证据完成这一证明的，法律后果未必会停留在管理瑕疵层面，而是公司债务可能直接穿透至股东个人财产。这一规则的锋利之处在于，它把财产独立从经营者的自我声明，转化为诉讼中必须提交账簿、流水、合同、资产权属和股东往来资料的反向证明义务[1]。

多主体运营下的横向人格否认，与一人公司股东和公司之间的纵向财产混同并非同一问题。前者的风险治理重点在于同一控制人名下多个主体之间的账户、人员、合同、资产和业务档案是否真实独立，后文将在内部治理边界中专门展开。

(三)AI降低前端成本，却抬高事后证明成本

AI时代“一人公司”的治理困境，并不只是传统小微企业风险的简单延伸，而是组织边界被技术压缩后的责任重组问题。

从交易成本理论和制度密度看，AI真正压低的，是交易启动成本、文本生成成本和协同表面成本;它并不会自动降低责任履行成本、证据证明成本和组织治理成本。相反，当报价、签约、交付、收款、开票、数据处理和外包协作都被一个人快速完成时，原本由团队分工、流程复核和组织层级吸收的风险，反而更容易在纠纷、稽查、融资尽调、注销清算等时点集中显性化[24][25][56]。

因此，AI时代“一人公司”的治理问题，不是传统小微企业管理粗放的简单延伸，而是技术压缩组织边界以后，责任、证据和治理成本重新分配的问题。关系契约可以维持部分小型协作中的信任和声誉，但不能替代合同、账簿、授权、验收和违约救济[54]。本文后续所说的十重风险，正是这种组织边界被压薄以后，治理成本重新显影的具体形态。

具体到经营场景中，AI降低了合同起草和客户沟通的事前成本，却可能在交付失败时放大违约解释和证据还原成本;云端协作降低了内部沟通成本，却可能在公司注销、股权转让或经营者失联时集中引发数字资产确权成本;自动化工具降低了报价、宣传和客服成本，却可能把审核义务、授权边界和虚假承诺风险压回经营者个人身上。

本文所讨论的十重风险，实质上可以归入五组边界：主体与责任边界、财税与资金边界、交易与用工边界、数据与数字资产边界、内部治理与持续经营边界。所谓“一人公司”的风险治理，就是在效率被技术放大的同时，把这些边界重新划清。

后文将围绕五组边界展开为六章进行分析。其中，主体与责任边界因同时涉及责任隔离与证据证明，拆分为第三、第四两章论述;其余四组边界分别对应第五至第八章内容。

五组边界并非简单并列，而是构成由内向外的三层结构：主体与责任边界是根基层，回答“谁以什么财产承担责任”;财税与资金边界、交易与用工边界是运行层，回答“钱、票、合同、人和交付如何流转”;数据与数字资产边界、内部治理与持续经营边界是延展层，回答“公司沉淀的能力、资料、权限和组织记忆能否被识别、继承和证明”。

后文十重风险看似分散，实则都围绕同一个问题展开：当AI压缩了组织形态，经营者是否还能用足够清晰的边界承接被放大的交易能力。

从使用场景看，本文并不只面向已经注册一人有限责任公司的经营者。准备以个体工商户、个人独资企业、一人有限责任公司承接项目的创业者，可以把后文清单作为主体选择、资金隔离、合同审核和AI工具使用的自查表;为小微经营者提供服务的律师、税务师、会计师，可以把五组边界作为客户访谈和风险排查的框架;监管者和政策研究者，则可借此观察AI工具、小型经营主体和新就业形态交织以后，传统公司治理规则在微型组织中的新落点。

(四)AI OPC进入政策语境

这种变化并非纯粹的个体想象。市场监管总局披露的数据显示，2025年全国新设经营主体2574.5万户，其中新设企业950.0万户、新设个体工商户1619.4万户;生成式人工智能等部分前沿领域相关经营主体增长较快[23]。

这一趋势已经进入产业政策视野。2026年6月，工信部等七部门印发《促进平台经济大中小企业协同发展行动方案(2026—2028年)》，提出引导平台企业加强通用大模型、行业大模型和智能体等人工智能领域创新布局，面向中小企业共性需求优化智能体服务，并在政策解读中提出“加快培育人工智能一人公司(AI OPC)”[57]。这意味着，“一人公司”不再只是创业圈的效率想象，而开始进入平台能力开放、中小企业创新孵化和智能体应用普及的制度场景。

与此相互印证的是，灵活就业和新就业形态也已成为我国劳动者就业增收的重要渠道。新华社2026年报道援引人力资源社会保障部有关负责人受国务院委托向全国人大常委会会议所作报告称，据测算，我国灵活就业人员规模已超过2亿人[41]。另据第一财经报道，中国新就业形态研究中心发布的《2025中国蓝领群体就业研究报告》显示，2025年中国灵活就业从业人员为2.8亿人，预计2026年将达3.2亿人，占城镇就业逾四成[42]。前者属于国务院报告项下的官方表述，后者属于研究机构报告的测算和预测口径，二者不可混同。

上述数据和政策文本不能直接证明“一人公司”的具体占比，也不能证明AI工具使用与涉诉风险上升之间存在因果关系。本文引用这一组材料，旨在说明个人化、弹性化、小型化和智能体辅助经营已成为值得重视的社会经济现象，而不是把技术热潮或政策鼓励直接推导为法律风险增长。

但从既有司法实践看，一人公司财产独立举证不足、股东个人账户收取经营款、公司与股东资金往来不清等事实，已经反复成为债权人主张股东连带责任的重要理由[30][31]。这说明，本文所讨论的风险并非凭空想象，而是小微经营主体在主体选择、资金隔离和证据留存不足时可能真实面对的裁判风险。

(五)适用场景与研究方法

不同业务场景下，风险重心也不相同。AI开发型一人公司，重点在代码权属、开源组件、数据处理和交付验收;内容创作型一人公司，重点在素材授权、AI生成内容商用、客户肖像或个人信息处理;电商代运营型一人公司，重点在代收代付、广告投放、客户账户权限和发票链条;在线咨询型一人公司，重点在服务边界、效果承诺、专业资质和个人数据保护。五组边界不是抽象分类，而是进入不同行业后会表现为完全不同的风险形态。

方法上，本文并不试图对全国范围内“一人公司”纠纷进行数量化统计，也不把个别案例直接推演为普遍结论。本文采用的是以规范分析为主、案例观察和实务归纳为辅的研究路径：公司法、民法典、税收征管、增值税、个人信息保护、著作权等规则，构成风险识别的制度边界;公开裁判案例、监管文件和税务规范性文件，用于呈现风险在真实争议中的具体形态;一人经营、AI工具使用、外包协作、线上交付、云端账号和数字资产管理等实务场景，则用于检验这些规则在小型化经营主体中的实际落点。因此，本文的案例并不是为了完成统计意义上的样本证明，而是用于说明风险如何从抽象规则进入具体交易、资金、合同和证据链条。

还需说明的是，本文所说的“一人公司”，主要指自然人借助AI工具、外包服务、线上协作和自动化系统独立或近似独立经营业务的微型主体。本文不系统讨论大型集团内部项目公司治理，也不对自然人兼职接单、零星劳务、平台派单场景下的劳动保障问题作全面展开;在涉及外包关系的部分，仅讨论与“一人公司”经营形态高度相关的用工边界问题;对特定AI工具的算法能力、安全等级和产品合规性，亦不作逐项评价。本文关注的，是当经营者以一个或少数主体承接市场交易、归集资金、签署合同、处理数据和沉淀数字资产时，如何避免效率提升之后责任边界反而失控。

本文的重点，是把公司法、税法、劳动法、数据合规和人工智能监管规则重新放回“一人+AI”的经营场景中观察。单独罗列规则并不能解释一人公司真正面对的压力;只有回到主体选择、资金流转、合同承诺、数据处理和数字资产沉淀的具体场景，才能看清技术压缩组织边界后责任如何重新分配。现有关于一人公司的讨论，往往偏重公司人格否认或税负选择;关于AI工具的讨论，又容易停留在效率提升和技术想象层面。本文试图说明的是：AI时代的一人公司，真正发生变化的不是责任消失，而是组织边界被技术压薄以后，责任、证据和治理成本重新分配。主体与责任、财税与资金、交易与用工、数据与数字资产、内部治理与持续经营这五组边界，既是本文的分析框架，也是一人公司经营者、律师、税务师、会计师进行风险排查的操作入口。

(六)五组边界与十重风险

为便于把后文的十重风险放入统一坐标，可先将其归入以下五组边界：

三、责任隔离

本章进入第一层边界，即主体与责任边界。它回答的不是公司能否注册，而是风险发生时究竟由哪一份财产承担责任。

“一人公司”的第一重风险，是把有限责任误认为免费护身符，把组织形式误认为当然有效的责任隔离工具。

AI可以让一个人像一个团队那样工作，却不能把一个自然人凭空变成风险隔离完善的组织。主体选错、账款混同，可能直接动摇责任隔离;审计和证据缺位，则会削弱公司自证清白的能力。问题最终都会落到同一个地方：风险发生时，责任究竟由谁承担。

很多人注册公司时最喜欢听的一句话，是“有限责任”。于是很自然地以为，公司欠债归公司，自己最多亏掉注册资本。这个理解只对了一半。公司确实具有独立法人财产，股东原则上以认缴出资额为限承担责任;但一人公司缺少其他股东制衡，债权人、税务机关和法院会更敏感地审查其责任隔离是否真实存在[1]。

还要看到，有限责任在融资场景下常常会被担保安排重新塑形。一人有限责任公司向银行、小贷公司、融资租赁公司或核心客户申请授信时，金融机构通常不会只看公司注册资本和营业执照，而会要求实际控制人、唯一股东或者其配偶另行提供连带责任保证、抵押、质押或其他增信措施。这并不是对公司法人独立人格的否定，而是债权人基于信用风险作出的交易安排。法律上，公司债务与股东保证债务仍属两个层次：公司是主债务人，股东在保证合同约定范围内承担担保责任;但在经营者的个人财务世界里，一旦签下个人连带责任保证，公司融资就不再只是公司的风险，而会直接进入股东家庭资产负债表[2]。因此，一人公司融资前必须区分“公司融资”和“股东担保”两个账户：贷款用于公司经营，不等于风险只停留在公司;股东提供担保，也不等于公司人格已经被否认。较稳妥的做法，不是笼统相信“公司借款，公司负责”，而是在融资前把个人保证责任单独拉入家庭资产负债表，测算最坏情形下的现金流缺口、可处置资产和家庭共同财产暴露范围。

实务中，金融机构提供的保证合同多为格式文本，担保范围常见写法会覆盖主债权本金、利息、罚息、复利、违约金、损害赔偿金以及实现债权的费用，保证期间也常被约定为主债务履行期限届满后若干年;具体范围和期间仍应以合同文本为准[2]。在这种约束下，经营者能够“控制”的重点并不总是格式条款本身，而是签署前的四项决策：其一，授信总额是否与真实经营需要相匹配，避免为展示信用而申请明显超出业务周转能力的额度;其二，是否追加配偶或家庭成员作为共同担保人，避免把经营风险不必要地扩展为家庭共同风险;其三，能否以特定资产抵押、质押或者保证金安排替代个人无限连带保证，使风险尽量锚定在特定财产价值之内;其四，借款合同提前清偿、授信额度终止或主债权变更时，保证责任是否同步解除或重新确认。一人公司的股东签署担保文件，本质上不是公司融资的形式配套，而是一项独立的家庭财务风险决策。

这不是理论问题，而是致命问题。一个人控制公司，最常见的高风险做法就是公私账户混用：客户款进入个人账户，公司支出通过私人银行卡支付，房租、水电、汽车、餐饮、旅游、电子设备等支出不加区分地计入公司账簿;公司缺钱时，经营者随手垫付;经营者缺钱时，公司资金又随手转出。平时看起来只是“方便”，一旦发生债务纠纷，方便就会变成证据。

经营者主张公司是公司、个人是个人，不能只停留在口头区分上，法院通常会回到银行流水、账簿、合同、发票、审批记录、资产归属和资金用途等证据材料中判断。公司账户与个人账户长期混用，公司资金与个人资金互相垫付、互相周转，这时所谓有限责任就会被击穿。股东如果不能证明公司财产独立于自己的财产，就可能对公司债务承担连带责任[1]。公司这层“防火墙”不是登记机关免费赠送的永久保障，而是靠日常财务隔离、规范记账和证据留存一点一点建立起来的。

从公开裁判看，一人公司人格否认并不是因为“只有一个股东”就当然发生，而是因为股东无法完成财产独立的反向证明。以最高人民法院公报刊载的应高峰诉嘉美德(上海)商贸有限公司、陈惠美案为例，法院并未简单以一人公司形式本身否定有限责任，而是结合唯一股东代表公司磋商、签约、发送邮件、公司拒绝审计、投资款用途无法排除另作他用等事实，认定股东未能证明公司财产独立，进而承担连带清偿责任[30]。

该案真正值得一人公司经营者警惕的，并不只是“股东最终承担连带责任”这一结论，而是结论背后的行为链条：唯一股东在交易磋商、合同签署和邮件往来中同时扮演个人与公司代表角色，投资款进入公司后用途无法被清晰还原，公司在诉讼中又拒绝提供足以说明财产独立的审计资料。换言之，法院看到的不是某一个孤立瑕疵，而是意思表示、资金流向和财务证明同时失序。映射到AI时代的一人公司，类似风险会以新的形式出现：经营者同时使用个人邮箱和公司邮箱沟通同一项目，报价、合同、交付物散落在个人账号和公司账号之间;客户款进入个人微信、个人支付宝或个人PayPal后，再由个人账户支付外包费用;发生争议后，合同、验收、聊天记录、源文件、发票和收款凭证分散在邮件、网盘、协作工具和聊天软件中，无法形成结构化项目档案。这些并不是单纯的管理不规范，而是可能削弱公司独立人格证明力的高危行为。

由此可归纳出一人公司财产独立审查的几个核心要素：一看账户是否独立，公司账户与股东个人账户之间是否存在长期、频繁、无合理解释的资金往来;二看账簿是否连续，收入、成本、费用、资产和负债能否形成完整、可核验的会计资料;三看资金往来是否有商业解释，股东垫款、借款、报销、分红和备用金是否分别对应协议、审批、用途、期限和清偿记录;四看资产权属是否可证明，设备、账号、代码、素材、客户数据和知识库是否能够说明取得来源和归属;五看重大事项是否留痕，利润分配、资产处置、重大合同、担保、融资和股东借款是否有书面股东决定或内部记录。对一人公司而言，“保持财产独立”不是一句管理口号，而是一套在诉讼中经得起拆解的证据结构[1][30][31]。

此外，新公司法对注册资本认缴期限作出了更严格的规定。一人公司的股东如果设置的注册资本过高而实际出资能力不足，在公司无法清偿债务时，债权人可能要求股东提前缴纳出资。注册资本不是越大越好——它既是信用的象征，也是潜在的责任上限。一人公司应根据实际业务需要合理确定注册资本，避免“虚高认缴、无力实缴”的陷阱。

反过来，注册资本也不是越低越安全。司法实践中，资本显著不足是公司人格否认的重要考量因素之一。所谓资本显著不足，并不是指公司注册资本低于某一固定金额，而是指股东实际投入公司的资本数额与公司经营所隐含的风险明显不匹配。例如，以极低资本承接高金额、高违约风险、高赔偿责任的项目，又在经营过程中缺少必要的风险准备和责任保险，可能削弱公司有限责任的正当性。需要强调的是，资本显著不足的判断标准本身具有模糊性，不能与正常商业经营中的“以小博大”简单混同，通常应结合财产混同、过度分红、异常高薪、资产抽离、偿债能力恶化等因素综合判断[46]。因此，一人公司确定注册资本时，既要避免虚高认缴，也要避免“小马拉大车”：注册资本、业务规模、合同金额、赔偿责任和现金流承受能力之间，应当能够作出合理解释。司法实践对单独以资本显著不足否定公司人格通常较为审慎。更常见的评价路径，是将资本投入与业务风险严重不匹配，作为判断股东是否存在过度控制、逃避债务、抽逃或变相抽离资产、损害债权人利益的辅助因素，而不是把注册资本偏低本身直接等同于人格滥用。

注册资本之外，还要守住资本维持和利润分配的底线。对一人有限责任公司而言，公司账户里有钱，并不当然等于股东可以随时取走;账面有收入，也不当然等于已经具备分红条件。公司分配利润前，应依法弥补亏损、提取法定公积金，并以真实、完整的财务会计资料为基础作出分配安排[1]。如果公司尚有未弥补亏损、重大到期债务或持续经营压力，股东仍频繁以分红、借款、备用金、报销等名义抽取资金，不仅可能引发税务调整，也可能在债务纠纷中被解释为损害公司偿债能力的行为。

责任混同的本质，是把本应由公司边界吸收、分散和记录的证明成本，在债务纠纷发生时一次性压回股东个人层面。

因此，一人公司的责任隔离并不是登记时完成的静态结果，而是经营过程中持续生成的动态证据。注册资本决定风险承接的起点，账户隔离决定财产独立的基础，股东担保决定个人责任是否另行进入交易结构，账簿和审计资料则决定争议发生时股东能否完成反向证明。

四、审计证据

第二重风险，是把“法律不强制”误解为“实务不需要”。

新公司法实施后，原来针对一人有限责任公司年度审计的特别强制要求已经不再以旧规则的方式保留。于是有些创业者会得出一个过于简单的结论：既然法律不再以旧规则的方式强制一人有限责任公司每年审计，那就不用审了。

这个结论很危险。法律不强制，不等于风险不存在;监管不要求每年提交，不等于诉讼中不需要证据。公司法第二百零八条要求公司在每一会计年度终了时编制财务会计报告，并依法经会计师事务所审计[1]。需要注意的是，新公司法已经取消旧法中专门针对一人有限责任公司的年度审计特别条款，因此不宜把“一人有限责任公司每年均必须出具年度审计报告”简单理解为当然结论。更准确地说，对单一股东控制的公司而言，财产独立的证明材料至少可以分为三层。第一层是年度财务会计报告，它回答公司在一个会计年度内资产、负债、收入、成本和利润如何形成。第二层是连续会计账簿、银行流水、股东往来明细、重大合同、资产清单和项目档案，它们回答每一笔资金、每一项资产和每一类交易能否追溯到具体事实。第三层是年度审计或专项审计报告，它并不制造财产独立事实，而是对既有会计资料和业务证据进行专业核验。三层材料相互支撑，证明力才会稳固;若日常账簿、流水和股东往来本身已经混乱，单独一份审计报告很难弥补事实基础的缺口。

因此，本文所称“建议年度复核或第三方审计”，并不是将旧法下一人有限责任公司的特别年度审计义务机械恢复，也不是把审计报告简单等同于财产独立证明本身，而是基于公司财产独立举证、债权人争议应对、融资尽调和税务解释需要提出的风险治理安排。对一人公司而言，审计或专项复核的意义不在于制造合规外观，而在于对连续账簿、银行流水、股东往来、资产权属和重大交易资料进行外部核验。

对一人公司而言，审计不是替代日常核算的补丁，而是对日常核算质量的外部验证。没有连续账簿、银行流水、合同、发票和股东往来资料作基础，审计报告本身也会失去证明力。

年度审计与专项审计的证明功能并不相同。年度审计通常围绕特定会计年度财务报表整体发表审计意见，重点在于资产负债、收入成本、利润形成和现金流量等财务信息是否在整体层面得到恰当反映;专项审计则通常围绕特定事项展开，例如股东资金往来、关联交易、特定期间收支、资产权属或债务形成过程，其证明力取决于审计范围、审计目的、取证程序和基础资料完整性。诉讼中能够申请专项审计，并不意味着可以用事后专项审计替代日常年度财务会计报告、连续账簿和原始凭证。财务会计报告本身也不应只是利润表或纳税申报表的替代品，至少应依照《企业财务会计报告条例》和相关会计准则，形成资产负债表、利润表、现金流量表、相关附表及必要附注资料[51]。

最高人民法院2025年发布的《公司法司法解释(征求意见稿)》第七条，对这一问题给出了值得关注的规则方向：一人公司的股东能够证明公司在相关会计年度终了时均已编制符合法定要求的年度财务会计报告的，人民法院可以初步认定其完成财产独立举证;不能提供前述报告，但能够提供完整、连续的公司财务账簿并申请专项审计的，人民法院可予准许[4]。该文件截至本文写作时仍属征求意见稿，不能直接等同于正式司法解释;但它提示的审查思路已经很清楚：财产独立不是由股东一句声明证明，而是由报告、账簿、流水、股东往来、资产权属和必要审计程序共同支撑。

在正式司法解释出台前，一人公司不宜把征求意见稿理解为“尚未生效，所以暂时不用管”的草稿文件，而应当把它视为财产独立举证规则正在细化的预警信号。较稳妥的做法，是即使法律不再以旧规则方式强制年度审计，单一股东控制的有限责任公司仍坚持年度财务复核或第三方审计。需要强调的是，审计报告只能增强证明力，不能制造事实本身，更不能替代日常内控;若报告范围有限、数据异常，或未覆盖关键债务和股东资金往来，其证明力仍可能被削弱。

审计报告的证明力还应看具体覆盖范围和意见类型。至少在四类情形中，它的证明价值会明显打折：其一，审计意见并非标准无保留意见，而是保留意见、否定意见或无法表示意见，说明审计师对财务报表可靠性或审计证据充分性存在重大保留;其二，审计报告覆盖期间与争议发生期间存在较长空窗，例如报告仅覆盖2025年度，而债务纠纷集中发生在2026年下半年，空窗期内又存在频繁股东往来;其三，审计报告只呈现汇总余额，如“其他应收款—股东往来年末余额”，未能穿透到逐笔发生时间、金额、用途、审批和回款安排;其四，审计范围未触及股东个人账户，而债权人主张的混同事实恰恰发生在个人账户代收代付环节。因而，一人公司不应把审计报告当作单一防线，仍应同步保存股东往来逐笔台账、银行流水原件、借款或垫款协议、报销审批资料和重大事项股东决定。

真正有力量的，不是一句“我没有混同”，而是围绕财务会计报告、账簿、流水、股东往来和资产权属形成的连续、真实、可核验的证据结构。

五、财税与资金边界

本章进入运行层边界。主体确定以后，真正决定风险形态的，是钱、票、账、税和经营者个人取款能否被清楚识别。

主体问题之后，紧接着就是钱和税。一个人开公司，最容易把“公司取得收入”“股东取得款项”“发票入账”和“税负安排”混同处理。资金流向一旦无法说明，相关税务处理往往也难以自证合规。

本章不试图穷尽所有税种规则，而只抓住一人公司最容易失控的四条线：主体税负如何选择，发票和收款如何闭环，股东取款如何定性，现金流和个人保障如何安排。主体转换、跨境收款、数字资产税务等问题仍然重要，但它们应当被放回具体交易结构中判断，不宜被简化为“换主体”“走平台”或“境外收款”几个标签。

在税负之前，还要先看现金流。一人公司最容易误判的不是利润，而是现金。客户回款滞后、平台账期拉长、外包费用先行支付、税款集中缴纳、社保和工资刚性支出，都可能让账面盈利变成账户紧张。轻资产不等于无资金压力，低成本也不等于无持续经营风险。经营者至少应做月度现金流预测，单独预留税款、外包付款、社保费用和应急资金，避免把“收入确认”误当成“现金到账”，更不能把公司账户里的暂时余额直接当作个人可支配资金。

(一)主体与税负

需要先说明的是，本部分涉及的小型微利企业、个体工商户、增值税小规模纳税人以及增值税优惠衔接政策，均以截至本文写作时可以检索的现行有效文件为依据。税收优惠具有期限性、条件性和口径更新的特点，主体选择不能只按某一年度优惠测算，更不能把阶段性政策当作长期税负结构。正式落地前，经营者仍应结合最新法律法规、税务公告、地方执行口径和自身业务事实重新测算。

第三重风险，是税务身份被混淆。

很多人讨论“一人公司”时，喜欢把一人有限公司、个人独资企业、个体工商户、自然人代开、灵活用工平台混在一起说，好像只要都是“一个人干活”，税务处理就可以任意切换。实际上，前三者是不同的经营主体形态，后两者更多涉及开票、结算或用工安排，并不能替代真实主体选择。主体、结算方式和发票路径一旦混为一谈，税务风险就会从一开始埋下。

从责任边界看，个体工商户和个人独资企业更接近经营者个人直接经营，责任隔离能力较弱;从税务处理看，这类主体通常涉及增值税、附加税费和经营所得个人所得税等。一人有限责任公司则是企业所得税纳税主体，公司取得收入、扣除符合条件的成本费用后依法缴纳企业所得税，税后利润分配给自然人股东时，通常还会涉及股息红利个人所得税。责任边界和税务身份不能拆开看：前者决定风险由谁承担，后者决定收入、成本、利润和取款如何被识别。

税负比较不能只看名义税率：公司利润留存、再投入时，税负压力未必高;若税后利润持续分配给自然人股东，则可能形成企业所得税与股息红利个人所得税的叠加。符合条件的小型微利企业，在2027年12月31日前，可适用年应纳税所得额不超过300万元部分减按25%计入应纳税所得额、按20%税率缴纳企业所得税的优惠;个体工商户在2027年12月31日前，对年应纳税所得额不超过200万元的部分，可以在现行其他个人所得税优惠政策基础上减半征收个人所得税[9]。需要注意的是，上述优惠均具有期限性，到期前应关注政策是否延续、调整或者改变适用条件;个体工商户减半征收政策现行口径为不区分征收方式均可享受，但仍应依法办理申报，并在汇算清缴或年度汇总申报时按实际情况校正。增值税小规模纳税人是否适用起征点、3%征收率减按1%等政策，应结合增值税法施行后的衔接政策判断[10]。因此，个人型主体并非当然税负更低，公司型主体也并非当然税负更高;真正需要比较的，是利润是否留存、成本凭证是否充分、客户是否要求专票、经营者是否需要责任隔离，以及未来是否存在融资、雇佣和资产沉淀需求。

增值税法及其实施条例施行后，一人公司进行主体和增值税身份选择时，制度框架已经落地，相关规则更为明确。在经营活动中，自然人发生增值税应税行为的，按小规模纳税人规则处理;非经营活动中的自然人行为，不应被简单纳入增值税纳税义务讨论。小规模纳税人适用简易计税方法，原则上按照销售额和3%的征收率计算应纳税额;符合条件、会计核算健全并能提供准确税务资料的经营主体，则可依法办理一般纳税人登记，进入一般计税和进项抵扣体系[5][6][32]。这意味着，判断增值税身份时，短期征收率只是入口，更关键的是客户发票需求、进项取得能力、账务核算能力、业务规模和未来融资、招投标场景。对“一人公司”而言，增值税身份不是单纯的税负标签，而是发票能力、客户信用和核算责任的组合选择。

主体选择不应围绕某一年度优惠政策反复摆动，而应同时评估五个因素：客户是否要求公对公结算和专用发票，业务是否需要责任隔离，利润是否留存在主体内继续投入，成本费用能否取得合规凭证，以及经营规模是否已经接近一般纳税人登记标准。税负只是其中一个变量，不是唯一变量。

更准确的做法，是先做三组测算：收入规模、可取得合规凭证的成本费用比例、利润是否留存在主体内继续投入。下表仅作为技术服务型一人业务的简化判断框架，不是税负测算结论;表中未考虑地方附加、社保成本、专项优惠、实际利润率、征收方式差异及行业特殊政策。

需要说明的是，上表中的“收入较低”“收入增长”“利润较高”只是判断坐标。一般而言，年销售额较低、客户主要为自然人或小型客户、成本凭证较少且不强制要求增值税专用发票时，个体工商户的申报和核算负担可能较轻;若年应征增值税销售额接近或超过500万元，或者已经形成稳定客户、持续外包、人员协作和完整成本费用归集能力，就应同步评估一般纳税人登记、查账征收和公司型主体的必要性[5][10][32][36]。税务机关判断年应征增值税销售额时，通常关注连续不超过12个月或四个季度经营期内累计应征增值税销售额;纳税人登记为一般纳税人后，原则上不得再转回小规模纳税人[32][36]。至于“利润较高”，不能只看利润总额本身，而应比较经营所得个人所得税边际税率、企业所得税优惠后实际税负、税后分红个人所得税、利润留存再投资需求、社保和工资安排、责任隔离价值以及合规核算成本。

更实用的判断，可以先按一条简化决策线展开：若客户主要是自然人、小额低频、责任外溢较弱，可先考虑个体工商户或个人独资企业;若客户要求公对公结算、专用发票、长期合同、外包协作、资产沉淀或融资授信，应优先评估公司型主体;若收入接近一般纳税人登记标准、成本凭证能够闭环、利润需要留存在主体内继续投入，则应同步测算增值税、企业所得税、股息红利个人所得税和规范核算成本。主体选择不能只追求某一年的税负最低，而要看经营事实能否支撑相应的责任隔离、开票能力和会计核算。

合规筹划应当回到经营实质：经营者薪酬要与职责、强度、收入规模和当地薪酬水平匹配;成本费用应真实发生并取得合规凭证;利润分配、留存再投资、研发投入和外包采购应事前安排，而不是等资金转出后再倒推税务性质。

(二)主体转换

主体一旦选定，后续转换并不是简单换一个营业执照名称。个体工商户、个人独资企业转为一人有限责任公司，通常涉及原主体注销、债权债务清理、资产转移、合同承继、发票结清、税务注销或变更等事项;若将原经营资产、存货、设备、知识产权、客户合同直接转入新公司，还可能引发增值税、企业所得税、个人所得税、印花税以及资产权属变更问题[1][3][5][19]。经营者应把主体转换视为一次小型重组，而不是一次工商登记操作。

转换前至少要形成五张清单：存货清单、固定资产清单、无形资产和数字资产清单、未结合同及债权债务清单、未结发票和纳税申报清单。存货、设备、域名、商标、软件著作权、代码库、客户数据和提示词模板，不能凭经营者主观判断随意搬入新公司;应逐项说明权属来源、入账情况、转让或许可方式、计税基础和凭证材料[32][33][34][35]。

数字资产最容易被低估，也最容易在主体转换时留下税务和权属争议。代码库、自动化流程脚本、训练数据集、提示词模板、模型微调文件、客户行为数据和项目知识库，并不都能被简单装进同一个税务盒子。已经形成权利、能够分离转让或许可使用的，应评估是否具备无形资产确认基础;尚未权利固化、仅表现为经验沉淀或内部流程资料的，则不宜在注销或转主体时凭主观估价随意转移[33][34][37]。必要时，应就资产范围、转移方式和计税基础与主管税务机关或专业机构进行事前沟通。

增值税身份、发票能力和申报成本也要同步判断。增值税法施行后，小规模纳税人标准、简易计税、一般纳税人登记和进项抵扣规则更加清晰，但主体选择仍不能只看短期征收率高低，还要评估客户是否要求专用发票、进项税额是否稳定、账务资料能否支撑一般计税以及发票风险是否可控[5][10][32]。核定征收也不是经营者自由选择的低税负工具，而是在账簿不健全、资料不完整、成本费用难以准确核算等特定情形下依法核定应纳税额的征管方式[19]。业务已经具备查账条件，却长期以核定征收降低税负，反而可能引发税务机关对收入完整性、成本凭证、业务真实性和主体适格性的复核。

AI时代的“一人公司”往往轻资产、低成本、高智力投入。在查账征收或者据实申报企业所得税、经营所得个人所得税的场景下，若成本费用缺少合规凭证，账面利润和应纳税所得额往往会被推高;若转而以不真实交易取得或使用发票压低利润，则可能从税务调整滑向行政处罚乃至刑事风险。

(三)跨境收款与发票风险

AI时代的一人公司很容易通过海外平台承接设计、开发、咨询、内容制作、软件订阅和数字产品交付业务，也可能通过PayPal、Stripe、海外电商平台或境外客户直接收取外币。跨境收入不能因为进入个人账户就当然归为个人收入，也不能因为客户在境外就当然脱离国内税务处理。经营者应先把合同主体、服务发生地、客户所在地、收款路径、发票或形式发票、增值税适用、企业所得税或经营所得申报、境外扣缴税款抵免和经常项目外汇收支合规逐项说明清楚[5][22]。

PayPal、Stripe、海外电商平台或境外自由职业平台只是收款通道，不是收入性质的转换器。收入究竟属于自然人、个体工商户、个人独资企业还是一人有限责任公司，仍要回到合同主体、服务提供主体、资金归集、发票或形式发票、账簿记录和纳税申报口径判断。

在智慧税务和税收大数据监管背景下，公私账户混同会进一步转化为税务解释风险。长期零申报或低申报，却由股东个人账户大量收取经营款;公司账户没有收入，个人账户却持续出现客户转账、平台结算、境外收款和外包付款;发票开具、合同主体、资金流水和纳税申报之间不能相互印证，都可能削弱经营者关于收入归属、成本真实性和财产独立的解释力[47]。较稳妥的做法，是让合同、发票、收款账户、账簿和申报口径尽量保持一致。

境外税务问题不宜一上来就泛化为常设机构判断。小型一人公司可以先看三件事：平台是否已经代扣税款或间接税;境外是否存在办公室、员工、长期代理人、服务器或持续使用的固定场所;同一国家客户是否长期集中、金额较大或要求税务居民身份证明。上述三项只能作为初步筛查信号，而不是判断是否构成常设机构、是否享受协定待遇或者是否能够抵免境外已纳税款的充分标准。只要其中任一问题出现肯定答复，就应进一步分析相关国家或地区税法、我国对外税收协定中关于常设机构、营业利润、独立个人劳务或类似条款、境外所得税收抵免和税收居民身份证明的具体规则，而不宜由经营者凭平台提示或收款路径自行判断[28][29][38][39]。境外已扣缴的所得税，并不当然等同于国内自动免税，仍需按照居民企业境外所得税收抵免规则处理[28][29];若境外形成持续场所、固定人员、授权代理或本地化履约团队，则应回到具体国家税法和税收协定逐项分析[38][39]。

发票风险不宜只用“有没有票”判断，而应回到交易真实性和主观状态。存在真实交易、票面内容与实际交易相符且受票方不知道发票非法取得的，可能进入善意取得评价框架;但这并不意味着当然免除补税、调整和重新取得合法凭证的义务[20]。没有实际业务，或者有业务但开具内容与真实交易不符，甚至通过买票、凑票、拆票虚构成本费用，则可能从税务调整、行政处罚进一步滑向刑事风险[21]。发票的证明力，最终取决于它能否嵌入合同、交付、验收、付款、开票和入账构成的业务闭环。

(四)股东取款

第四重风险，是股东或经营者从企业取得款项的性质说不清。

一人公司里，股东、法定代表人、执行董事、经理、核心员工往往都是同一个人。同样是公司转给股东的钱，税务后果、会计处理、债权人视角和人格否认风险完全不同：工资薪金对应任职、考勤或工作成果、工资表、个税申报和社保记录;费用报销对应真实业务、合规票据、审批和支付记录;备用金对应临时业务用途、限期核销和余额清理;股东借款对应借款协议、利息或资金占用安排、还款期限和资金流水;利润分红对应税后利润、法定公积、股东决定和股息红利个人所得税;减资或退资则对应法定程序、债权人保护和工商变更。最糟糕的做法，是资金先行转出，交易性质事后补定;账务长期挂账，年底再集中调整;报销先行入账，再事后拼凑凭证。

如果公司每月向经营者发放工资，就应有任职关系、工资表、个税申报、社保安排等配套记录。如果公司向股东分红，应以税后利润和公司决议为基础，并履行相应纳税义务。如果公司向股东借款或股东向公司借款，应有借款协议、利息约定、还款安排和资金流水。

经营者既是股东又在公司实际工作的，可以取得工资薪金，但工资水平应与其岗位职责、工作时间、业务规模、公司盈利能力和当地同类岗位薪酬水平相匹配。工资薪金不能被任意拔高为利润转移工具，也不宜长期低到明显脱离实际经营贡献;社保缴费基数亦应依照当地规定和实际工资口径合理确定[17]。若公司已形成可分配利润，股东取得投资收益应通过利润分配处理。

这里的“当地同类岗位薪酬水平”不宜停留在抽象判断上，可结合当地同行业同类岗位薪酬统计、企业收入规模、经营者实际投入时间、岗位职责强度以及社保缴费基数口径综合判断。对于既是一人有限责任公司股东又实际任职并领取工资的经营者，工资水平不仅影响个人所得税和企业所得税税前扣除，也会影响社保缴费基数的确定;而社保缴费基数通常与当地上年度职工平均工资、缴费基数上下限和地方执行口径相关，不能把税负优化、社保压低和利润分配混为一谈[17][48]。

尤其值得警惕的是，股东从公司借款长期不还，且未用于公司生产经营的，在税务上可能被视同利润分配。根据《财政部 国家税务总局关于规范个人投资者个人所得税征收管理的通知》(财税〔2003〕158号)第二条规定，纳税年度内个人投资者从其投资的企业(个人独资企业、合伙企业除外)借款，在该纳税年度终了后既不归还又未用于企业生产经营的，其未归还的借款可视为企业对个人投资者的红利分配，依照“利息、股息、红利所得”项目计征个人所得税[8]。这一规则对一人有限责任公司尤其尖锐：个体工商户、个人独资企业本就更接近经营者个人经营，而一人有限责任公司若一方面主张法人财产独立，另一方面又让股东长期占用公司资金、年底不清偿且不能证明用于生产经营，就会同时触发税务上的视同分红风险和公司法上的财产混同疑问。股东借款不是不能发生，但必须有协议、有用途、有期限、有流水、有清偿;否则，“借款”很容易在税务和诉讼中被重新命名。很多所谓“一人公司”的账，表面上科目齐全，实质上只是将同一控制人取得或支配的资金，在不同会计科目和法律名义之间反复转换。名称换得越勤，风险越难解释。

(五)经营者个人保障

对一人公司而言，经营者个人保障不是私人生活安排，而是持续经营能力的一部分。公司可以轻，人的风险不能空;如果疾病、养老、意外和经营中断完全由经营者个人和家庭兜底，所谓低成本经营就只是把当期成本推迟为未来风险。个体工商户、个人独资企业经营者，与一人有限责任公司中实际任职并领取工资的股东，在社保安排上并不相同。根据社会保险法，职工应当参加基本养老保险和基本医疗保险，由用人单位和职工共同缴费;无雇工个体工商户、未在用人单位参保的非全日制从业人员以及其他灵活就业人员，可以参加基本养老保险和基本医疗保险，由个人缴费[48]。因此，个体工商户或个人独资企业经营者通常应结合当地政策，以灵活就业人员身份持续参加职工养老和医疗保险;一人有限责任公司的股东若同时在公司实际工作并取得工资，公司则应按照用人单位管理逻辑办理社保登记和缴费。

许多一人公司经营者为了压低成本，既不给自己发工资，也不持续缴纳社保，看似减少了当期支出，实质上是把医疗、养老和意外风险留给个人和家庭。最低限度的安排，是在主体设立时同步确定个人参保路径：能以单位职工身份参保的，不宜长期空挂工资或零工资;以灵活就业人员身份参保的，应根据当地规则、实际收入和未来保障目标合理确定缴费基数;经营内容涉及外出交付、设备操作、拍摄、仓储、运输或高频差旅的，还应补充商业意外险、雇主责任险或职业责任保险。公司可以轻，人的保障不能空。

六、交易边界

交易与用工边界同样属于运行层。AI提高了签约、沟通和协作效率，也让合同承诺、外包管理和劳动控制痕迹更容易被保存下来。

再往外看，是交易关系。客户、外包人员、顾问、开发者、设计师、平台服务商，看似只是外部协作关系，实际上每一层都可能生成合同责任、用工责任和权属责任。

第五重风险，是用工关系被“外包化”掩盖。

一个人开公司，并不意味着永远只靠一个人。业务稍微扩张，就会出现兼职设计师、自由撰稿人、远程开发者、客服外包、运营助理、项目顾问。为了轻便，很多一人公司喜欢用“合作”“外包”“顾问”“劳务”“兼职”来称呼所有人，仿佛只要不签劳动合同、不缴社保，就不存在用工风险。

更要警惕把长期、稳定、受管理的人员包装成自然人代开或平台结算。形式上看是服务费、劳务费、平台结算费，实质上却可能在不同事实条件下引发劳动关系认定、社保缴纳、个人所得税处理、增值税发票真实性以及企业所得税税前扣除等一系列风险。所谓“平台合规”，不能替代真实业务、真实人员、真实交付和真实纳税。

问题在于，用工关系并不由合同标题或结算方式单独决定。《劳动合同法》以用人单位与劳动者之间的实际用工关系为基础，要求用人单位自用工之日起即与劳动者建立劳动关系，并依法订立书面劳动合同[17]。实务上至少应区分三类关系：一是劳动关系，核心是持续管理、人格从属性和工资性报酬;二是劳务关系，通常是自然人以相对独立方式提供劳务，管理从属性较弱;三是承揽或外包关系，重点在完成特定工作成果，而不是接受公司的日常考勤、排班和奖惩。合同标题可以写成“合作协议”，费用可以通过平台结算，但如果实际运行中存在固定工作时间、持续指挥管理、考核扣款、稳定报酬和业务组成部分等特征，仍可能被认定为劳动关系，或者至少触发劳动报酬、休息、职业安全和权益保障等方面的责任[7][18]。

最高人民法院第42批指导性案例中的指导性案例237号，对这种风险给出了更清晰的裁判坐标。该案明确，平台企业或者平台用工合作企业与劳动者订立承揽、合作协议的，劳动者主张存在劳动关系时，人民法院应根据用工事实，综合考虑劳动者对工作时间及工作量的自主决定程度、劳动过程受管理控制程度、是否需要遵守工作规则、算法规则、劳动纪律和奖惩办法、工作的持续性以及能否决定或改变交易价格等因素;存在用工事实并构成支配性劳动管理的，应依法认定劳动关系[45]。这一规则虽产生于新就业形态语境，但对一人公司同样具有提示意义：只要经营者通过协作平台、任务系统或AI工具对外包人员形成持续管理、评价、扣款和响应时限控制，所谓“合作协议”就未必能遮蔽真实用工关系。

对于依赖AI工具和在线协作系统的一人公司，管理痕迹反而更容易被完整记录。任务派发、排班提醒、进度催办、绩效评价、扣款记录，都可能沉淀在协作平台和聊天记录中。技术不会让管理痕迹消失，只会让证据更完整。经营者以为自己只是给外包派任务，劳动者却可能保存了所有排班、催办、绩效、罚款和工作指令。

对于通过协作平台、任务系统和AI工具持续指挥外包人员的场景，还应意识到算法管理和数据化管理正在改变传统用工控制方式。排班、派单、评价、扣款、价格调整和响应时限，即使由系统自动执行，也可能成为判断支配性劳动管理的重要事实材料[55]。

外包关系劳动化，本质上是把本应在组织内部被识别和承担的用工成本，推迟到争议发生时再以补缴、赔偿、仲裁和诉讼成本的方式集中显现。

需要说明的是，外包关系劳动化并不意味着只要出现管理痕迹，就当然认定劳动关系并自动产生全部劳动法后果。更准确地说，它会触发对劳动关系、劳务关系、承揽关系以及新就业形态权益保障责任的实质审查，并可能在劳动报酬、休息休假、职业安全、社会保险、个税扣缴、发票真实性和企业所得税税前扣除等层面形成连锁评价。指导性案例237号的意义也在于提供类似案件的审查坐标，而不是把所有外包协作一概劳动关系化[45]。

第六重风险，是合同责任被AI话术放大。

OpenClaw这类智能体的吸引力在于能够执行具体业务任务：它可以协助撰写销售邮件、生成报价、起草合同、回复客户、整理需求、自动推进项目。但商业合同里的承诺，不会因为是AI生成的就自动免责。客户不会关心那句“七天交付”“效果保证”“数据安全无忧”“全权负责合规”到底是经营者亲手写的，还是智能体自动生成的。只要以公司名义发出，在合同订立阶段可能构成要约、承诺或者合同内容的一部分;在合同履行阶段，可能成为解释服务范围、交付标准、验收条件和违约责任的证据;在宣传推广阶段，则可能构成商业广告、宣传材料或者承诺性表示。

一人公司尤其容易在销售阶段过度承诺。因为没有法务审核，没有财务测算，没有交付部门制衡，经营者急于促成交易，AI再进行包装润色，方案很容易写得过度饱满，实际交付却可能缺少与承诺相匹配的人员、流程和质量控制能力。客户要的不是概念，而是结果;纠纷发生时，法院看的也不是创业激情，而是合同条款、聊天记录、付款节点、验收标准和违约责任。

更复杂的问题，不是AI是否承担责任，而是AI输出在什么条件下构成公司行为。按照《民法典》的基本规则，民事法律行为可以采用书面、口头或者其他形式;以非对话方式作出的意思表示，到达相对人时生效;合同可以采用书面、口头或者其他形式订立;要约则应当内容具体确定，并表明经受要约人承诺，要约人即受该意思表示约束[2]。如果智能体只是草拟文本，最终由经营者审核、确认并发送，责任归属于公司并无太大争议;如果经营者将自动报价、自动回复、自动生成合同条款、自动确认订单等权限配置给智能体，并让其以公司邮箱、公司账号或公司系统对外运行，交易相对方有合理理由相信该输出代表公司意思时，相关文本就可能成为公司对外意思表示的一部分。此时，经营者不能简单以“系统自动生成”“我没有逐字阅读”为由否认公司责任。真正需要治理的，是AI工具的授权范围、审核节点、发送权限、例外拦截和留痕机制。

在现行法律框架下，AI不具有民事主体资格，不能独立承担民事责任;但这并不意味着AI输出在交易关系中当然归零。真正需要判断的，是该输出能否归属于公司，能否构成公司对外意思表示的一部分，以及相对方是否有合理理由信赖该表示。尤其在公司主动配置自动报价、自动回复、自动确认订单、自动生成合同条款等功能时，分析重点不应停留在“AI是否负责”，而应回到内容是否具体确定、是否表明一经承诺即受约束、输出是否通过公司控制的系统到达相对方、经营者是否通过授权配置形成了可归责外观这些更具体的问题[2]。

2026年杭州互联网法院审结的全国首例生成式AI“幻觉”侵权纠纷案，为这一问题提供了新的参照。法院认为，人工智能不具有民事主体资格，不能作出意思表示;案涉AI随机生成的“赔偿承诺”，在服务提供者没有设定或传达该意思表示、也没有作出愿受AI生成内容约束的外在表示时，不能当然视为服务提供者的意思表示。同时，法院还将生成式人工智能服务评价为“服务”而非产品质量法意义上的“产品”，在侵权归责上适用一般过错责任原则，并从功能局限提示、重大利益场景警示、采用行业通行技术措施提升可靠性等方面审查服务提供者是否尽到注意义务[44]。该案的启示不在于得出“AI输出一律不构成意思表示”的简单结论，也不宜被直接扩展为自动报价、自动确认订单、自动生成合同条款等全部场景的固定规则。更稳妥的理解是：在现有司法实践仍以个案判断为主、尚未形成统一构成要件体系的情况下，该案提示了几个值得关注的审查维度，包括但不限于经营者是否设定相应功能，是否授权智能体以公司名义对外运行，相关输出是否通过公司邮箱、公司账号、客服系统或合同系统向相对方传达，以及相对方是否有合理理由相信该输出代表公司意思。若智能体只是内部草拟工具，最终文本仍由经营者审核发送，责任边界相对清楚;若经营者允许智能体自动报价、自动确认订单、自动生成合同条款，或者自动作出退款、赔偿、效果保证等表示，风险就会回到公司授权管理、外观表示和相对方信赖保护本身。

这一判断对一人公司选择第三方AI工具具有直接意义。若AI生成内容侵害第三人权益，服务提供者通常并非因“产品缺陷”当然承担严格责任，而要结合其是否尽到合理注意义务加以判断。经营者在选择AI工具时，应把供应商是否提示功能局限、是否对重大利益场景设置警示、是否提供输出审核机制、是否保留必要日志、是否支持数据删除与权限回收，纳入供应商审查清单。工具由第三方提供，并不意味着经营者可以把对客户、交易相对方和被处理数据主体的注意义务一并外包。

对外文本应当设置“人类最终审核”规则。报价、交期、服务范围、验收标准、违约责任、数据处理承诺、效果承诺等关键内容，未经经营者确认，不得由智能体自动发送。AI可以起草和润色，但不能替经营者授权、测算成本或判断风险。

AI自动承诺降低了交易形成的沟通成本，却可能放大交易失败后的解释成本、违约成本和证据还原成本。

七、数字资产边界

数据与数字资产边界属于延展层。它关心的不是单笔交易是否完成，而是公司沉淀下来的资料、权限、代码、内容和知识库能否被合法使用、识别和继承。

本章可以分为两条线索。第一条是数据处理合规，重点在客户信息、个人信息、商业秘密、源代码、工具权限、脱敏处理、供应商审查和生成合成内容标识;它回答的是“这些资料能不能这样收集、输入、处理和传播”。第二条是数字资产归属，重点在账号、代码库、素材、提示词模板、训练数据、模型微调文件、外包成果、源文件和无形资产确认;它回答的是“这些成果到底归谁、能不能交接、能不能估值、能不能在争议中证明”。前者是合规边界，后者是资产边界，二者交织但不能混为一谈。

本文使用“数字资产”一词，主要是管理意义上的表达，并不当然等同于会计报表中的无形资产。代码、提示词模板、训练数据、客户知识库和自动化流程脚本，只有在可辨认、可控制、预期经济利益很可能流入且成本能够可靠计量时，才可能进入会计确认讨论;更多时候，它们首先是需要归集、授权、交接和证明的经营资料。

最后是数字化经营本身带来的风险。一人公司越依赖自动化，越不能让数据、账号、权限和知识产权处于临时、无序和无记录的管理状态。

AI时代还出现了一种更隐蔽的混同：数字资产混同。一人公司常以股东个人名义注册AI账号、购买模型服务、订阅云端工具、存储客户资料、保存提示词模板和生成内容。公司的训练数据、客户对话记录、项目源文件、自动化流程、代码仓库和知识库，可能全部沉淀在股东个人邮箱、个人网盘或个人订阅账号中。一旦发生债务纠纷、股权转让、融资尽调、公司注销或经营者失联，公司能否证明这些数字资产属于公司而非股东个人，就会成为新的争议点。传统混同看银行账户，AI时代还要看账号、权限、数据、模型输出和数字资产归属。

第七重风险，是数据安全和个人信息保护。

智能体要真正发挥作用，往往需要权限：邮箱权限、网盘权限、客户资料权限、财务数据权限、代码仓库权限、支付账户权限。权限越大，效率越高;权限越大，事故也越贵。一个人运营公司时，最容易为了省事，将客户名单、合同、报价、身份证件、银行账户、员工信息、项目源代码、商业计划书等资料未加区分地提交给工具处理。短期看是自动化提效，长期看则可能形成无边界的数据暴露。

个人信息处理要遵循合法、正当、必要、诚信原则;数据处理活动也有安全保护义务。客户把资料交给公司，不是授权公司随便喂给任何插件、模型、智能体或第三方服务。尤其涉及个人敏感信息、商业秘密、未公开财务数据、源代码、医疗、教育、金融等特殊场景时，一人公司不能将“我不懂技术”“工具默认如此”“大家都这么用”作为当然免责的抗辩理由。

AI生成内容对外发布，还涉及生成合成内容标识问题。2025年9月1日起施行的《人工智能生成合成内容标识办法》将生成合成内容标识区分为显式标识和隐式标识：前者是以文字、声音、图形等方式呈现并可被用户明显感知的标识，后者是通过技术措施添加在文件数据中、不易被用户明显感知的标识[43]。对一人公司而言，需要先区分自身角色：如果只是使用第三方AI工具生成营销文案、图片、短视频、产品说明或客户沟通内容，重点是不得恶意删除、篡改、伪造、隐匿已有标识，并在通过网站、公众号、短视频平台、电商页面等渠道发布生成合成内容时，按照平台功能和内容性质作必要声明;如果自行开发AI应用、向客户提供生成合成服务，或在自有平台传播用户生成的AI内容，则应进一步关注显式标识、隐式标识、用户提示、协议说明、日志留存和传播环节标识核验等义务。对外宣传材料尤其不能为了“显得更真实”而刻意去除AI生成痕迹，否则效率工具可能直接转化为内容合规风险。

一人公司使用生成式AI服务时，不仅要关注自己如何处理客户数据，也要审查工具服务商如何处理输入信息、使用记录和生成内容。涉及客户名单、合同、身份证件、银行账户、财务资料、源代码、商业秘密的，应优先采取脱敏、最小权限、访问留痕、供应商审查和必要的数据处理约定。个人信息保护法要求个人信息处理遵循合法、正当、必要和诚信原则;数据安全法要求数据处理活动履行数据安全保护义务;生成式人工智能服务管理规则也要求服务提供者对使用者输入信息和使用记录依法履行保护义务;网络数据安全管理条例进一步要求网络数据处理者采取加密、备份、访问控制等必要措施，并在提供、委托处理个人信息和重要数据时通过合同约定处理目的、方式、范围和安全保护义务 [12][13][14][16]。工具由第三方提供，并不意味着公司可以把个人信息保护和数据安全义务一并外包。

对一人公司而言，上述要求不宜停留在合规口号上，至少可以转化为三项低成本措施。第一，加密。公司电脑、移动硬盘和云存储中凡涉及客户个人信息、合同、财务数据、源代码和商业秘密的文件夹，应启用设备级或文件级加密;使用Windows系统的，可启用BitLocker，使用macOS系统的，可启用FileVault，含敏感数据的云文档应单独设置访问密码和分享有效期。第二，备份。客户交付物、合同、财务资料、代码仓库和项目源文件，应至少保留本地与云端两套副本，关键资料另设异地副本;客户交付物和合同文件建议每日自动备份，其他经营资料至少每周备份，并定期抽查备份文件能否恢复。第三，访问控制。AI工具、云服务、代码仓库和协作平台应按“需要知道”原则配置权限，不同客户资料进入不同项目空间;不得让一个智能体或插件默认读取全部邮箱、网盘、合同和财务资料;已经停用的第三方应用连接，应至少每季度清理一次[16][40]。这些措施不需要专门安全团队，却能显著降低数据泄露、客户索赔和监管追责风险。

账号归属和数字资产沉淀问题，详见下文第八重风险;本部分重点讨论数据处理过程中的权限、加密、备份和访问控制。

第八重风险，是知识产权归属不清。

AI生成的文案、图片、代码、方案、脚本、课程、设计稿，到底能不能商用，是否侵害他人权利，使用的素材是否授权，训练或引用内容是否含有第三方作品，这些问题不能仅以“系统生成”作为权利合法性的依据。一人公司没有版权审核流程，最容易把网上素材、模型输出、客户资料和外包成果混在一起使用。项目做成了，客户问权属;产品卖火了，原作者来函;融资启动、投资人开展尽职调查时，这些历史问题都会被重新审查。

AI生成内容的权利状态，不能简单归纳为“当然无主”或“当然归使用者所有”。从既有司法探索看，AI模型本身并非著作权法意义上的作者;但如果使用者围绕提示词、参数设置、生成结果筛选、局部修改和最终表达安排投入了足够智力判断，生成内容仍可能在个案中被认定为具有独创性并受到著作权法保护[49]。对一人公司而言，这一规则的实务含义不是鼓励把所有AI输出都登记为作品，而是要求保留过程证据：提示词版本、参数设置、生成草稿、筛选记录、人工修改稿、客户确认稿和发布时间，都应纳入项目档案。否则，未来发生侵权争议、客户权属争议或融资尽调时，经营者很难证明最终成果体现了自己的智力投入，而不是对工具输出的简单搬运。

但这一判断仍处于个案探索阶段，不同法院、不同作品类型、不同人机交互程度下的认定标准可能存在差异。一人公司不宜据此推导出“AI输出均可当然登记或主张著作权”的结论。

对AI开发型一人公司，还要单独识别训练数据风险。普通使用第三方AI工具与自行训练、微调、部署模型不是同一风险层级。若经营者自行抓取文章、图片、代码、课程、音视频素材训练模型，或者在未获授权的情况下以客户资料、第三方作品、网络素材构建训练集，就需要审查数据来源、授权范围、作品属性、个人信息处理基础和商业秘密边界。生成式人工智能涉著作权风险在数据训练阶段和内容生成阶段均可能出现;在数据训练阶段非法复制、爬取、使用受版权保护作品，严重时可能进入著作权刑事风险评价[50]。因此，一人公司若只是采购第三方工具，应重点审查供应商条款和输入数据脱敏;若自行训练或微调模型，则必须建立训练数据来源清单、授权证明、删除机制和侵权投诉响应机制。

更现实的问题是外包成果归属。很多一人公司请人写代码、做图、剪视频、开发小程序，只在即时通讯工具里留下几句工作安排。等项目有价值了，才发现核心代码没有完整交付，关键设计没有明确授权，外包成果的权利边界和使用范围都说不清。

外包成果不是“付了钱就当然归公司”。著作权法规定，受委托创作的作品，著作权归属由委托人和受托人通过合同约定;合同没有明确约定或者没有订立合同的，著作权属于受托人 [15]。因此，一人公司取得的可能只是一次使用机会，而不是可复制、可转让、可融资尽调的清洁数字资产。

知识产权条款不宜只写“成果归甲方所有”这一句。对代码、设计、视频、课程、模型提示词模板等外包项目，合同至少应把五件事写清：第一，交付物清单，包括源文件、分层文件、工程文件、代码仓库地址、部署文档、账号权限、素材来源说明和可编辑版本;第二，付款条件，将源文件、可运行版本、验收材料和权利文件交付列为付款前提或尾款支付条件;第三，权利归属，明确著作权或相应使用权何时、以何种范围转移，尤其要避免“付了钱但只取得一次使用机会”的结果;第四，权利保证，要求外包方保证交付成果不侵犯第三方著作权、商标权、专利权、商业秘密或肖像、个人信息等权益，如发生权利主张，由外包方承担赔偿、抗辩、替换、修改和继续履行责任;第五，开源组件披露，代码类项目应列明所用开源组件、许可证类型、商用限制、署名义务、源码开放义务和安全漏洞处理方式。若外包方拒不交付源文件、交付成果无法通过验收、隐瞒第三方素材或开源组件，合同应明确公司可以暂停付款、要求限期补正、解除合同、要求返还已付款并主张违约损失[2][15]。

数字资产和项目档案的管理成本若在日常经营中被省略，最终往往会在融资尽调、客户争议、公司注销或权属纠纷中以更高的确权成本返还给经营者。

数字资产治理的最低标准，不是证明每一项资料都构成著作权、商业秘密或无形资产，而是确保关键资料能够以公司名义识别、归集、交接和证明。这里至少要区分三类权利：控制权，回答谁能登录、管理、转移、删除账号和资料;使用权，回答谁可以在项目中调用、复制、修改和交付代码、素材、模板、数据和模型文件;收益权或处分权，回答谁可以授权第三方使用、出售、许可、质押或作为公司资产入账。账号注册主体、付款账户、源文件、代码仓库、客户授权材料、素材来源说明、提示词模板、训练数据清单、项目交付记录和验收文件，都应当能够对应到具体项目和具体合同。只有这些资料能够被接管、被审查、被估值、被注销或被继续使用，公司沉淀下来的数字能力才不是经营者个人电脑里的临时文件，而是公司真正可以承继的经营资产。

还应区分管理意义上的“数字资产”与会计报表中的“无形资产”。代码、训练数据集、提示词模板、模型微调文件、自动化脚本和项目知识库，即使对经营具有价值，也并非当然可以在财务报表中确认为无形资产。能否确认，应回到《企业会计准则第6号——无形资产》的基本条件：是否具备可辨认性，是否由企业拥有或控制，相关经济利益是否很可能流入企业，成本能否可靠计量[37]。不能分离转让、不能证明权属来源、不能可靠计量成本，或者仅表现为经营者个人经验和内部流程沉淀的资料，更适合作为管理档案、商业秘密或项目资料管理，不宜在账务上随意资本化。

八、内部治理边界

第九重风险，是内部控制近乎真空。

内部治理与持续经营边界同样属于延展层。对一人公司而言，治理不是开会和层级审批，而是让关键事项在经营者本人之外仍有记录、边界和接续路径。

很多人一听“内控”，就觉得那是大公司、上市公司、国企的事情。其实一人公司更需要简化版内控，因为它没有天然制衡。采购、验收、付款、记账、对账往往都集中在同一个人手中。经营者今天相信自己，明天未必记得清楚;今天觉得没必要留痕，明天可能拿不出证据。公司越小，越不能靠记忆管理;经营者越忙，越不能依赖主观记忆和事后判断处理账务。

最低限度的内控并不复杂，至少应覆盖合同归档、收付款留痕、资产清单、账号权限、数据备份和重大事项记录。若公司依赖AI工具，还应单独建立AI工具台账，记录工具名称、注册主体、付款账户、授权范围、可访问数据、输出审核责任人和停用交接方式。对一人有限责任公司而言，还应当形成股东书面决定、利润分配文件、股东往来台账、年度财务报表和重大事项留痕;具备条件的，还应将第三方审计报告作为外部复核资料一并归档。对个体工商户和个人独资企业而言，虽然组织治理文件可以更简化，但业务合同、收支记录、纳税申报、资产负债和客户交付材料同样不能没有。

AI工具台账还应增加合规检查字段，不能只登记“买了什么工具”。至少应逐项记录：工具是否提供生成合成内容标识功能;服务商是否在协议和界面中提示AI生成内容可能存在错误、偏差或不完整;输入客户数据、商业秘密、源代码和个人信息前是否已脱敏;报价、合同条款、交付期限、退款承诺、效果保证等关键对外文本是否经过人工确认;AI生成图片、文案、代码和方案是否保留提示词、参数、修改过程和最终确认稿;工具是否默认读取全部邮箱、网盘、代码仓库或财务资料;停用后是否已撤销授权、导出资料并清理第三方连接。对一人公司而言，AI合规不应被理解为额外负担，而是把“工具替我做了什么”转化为“我能证明自己审过什么、限制过什么、留下过什么证据”。

一人公司不需要照搬大型企业内控体系，但可以把COSO内部控制框架压缩为几个可执行动作：控制环境，就是经营者本人是否有边界意识和留痕纪律;风险评估，就是在签约、收款、开票、外包、数据处理和工具授权前先判断最坏后果;控制活动，就是账户分离、合同审核、付款复核、权限限制和备份机制;信息与沟通，就是合同、账簿、凭证、客户确认和项目资料能够被归档、检索和交接;监督，就是按月、按季、按年复核这些动作是否真实执行[52]。

除股东与公司之间的纵向混同外，一人公司经营者还应特别识别多主体运营下的横向混同。纵向混同主要审查公司财产能否独立于股东个人财产;横向混同则审查同一股东控制的两个以上公司之间，是否存在账户共用、人员混用、合同错位、资产交叉、成本费用随意分摊和客户资源无规则切换。主体拆分本身并不违法，也可能服务于业务隔离、品牌运营或税务核算;但若多个主体只有营业执照不同，实际账户、账簿、合同、人员和资产均无法区分，主体拆分就可能从风险隔离工具转化为连带责任扩张入口[1]。

判断多主体运营是否真实独立，不能只看营业执照数量，而要看经营事实能否彼此区分。最低限度可以从六个方面审查：账户是否独立，收入和支出是否分别归集;人员是否独立，是否存在同一批人员在不同主体之间无记录地流动;合同是否独立，签约主体、履约主体、开票主体和收款主体是否一致;资产是否独立，设备、账号、代码、素材、客户数据和知识库是否有权属记录;成本费用是否独立，外包费、广告费、云服务费、差旅费是否按真实受益主体承担;客户和业务机会是否存在无合理理由的随意切换。若这些事实长期交叉混用，主体拆分就可能从风险隔离工具变成连带责任扩张的入口。

内控真空的代价，并不是日常管理少了几张表，而是把本可分散在月度复核、年度归档和权限审查中的治理成本，集中转化为诉讼、稽查和交接失败时的举证成本。

AI工具相关支出也应纳入规范核算。订阅制AI工具、云服务器、模型调用费、自动化软件、代码托管平台、设计工具和知识库服务，应根据实际用途分别计入办公费、技术服务费、软件服务费、项目成本、销售费用、管理费用或者研发费用。若相关支出直接服务于客户项目，应注意与项目合同、交付成果和收入确认相匹配;若属于内部管理和通用工具支出，则不宜随意资本化。判断的起点不是工具名称，而是用途、项目和证据。

技术型一人公司并非不能享受研发费用加计扣除，关键在于研发活动、研发项目、费用归集和备查资料能否对应起来。若公司确有为获得新技术、新产品、新工艺而开展的研发活动，应区分人员人工、直接投入、折旧摊销、无形资产摊销、委托研发等项目，建立项目立项、研发计划、技术目标、测试记录、迭代过程、成果说明、费用归集表和相关合同发票资料[11][26]。订阅制AI工具、云服务器、模型调用费、代码托管平台等支出，不能只因企业带有“科技”“智能”“AI”字样就当然进入研发费用;混合使用的，应按可验证的工时、调用量、项目记录或内部审批依据进行拆分，不能在年底凭一张订阅账单倒推研发费用[26][27]。

第十重风险，是关键人风险。

一人公司的关键人风险，本质上也是组织记忆风险。业务流程、客户偏好、交付标准、账号权限、报价逻辑、技术方案和异常处理经验，如果只存放在经营者个人脑中，即使公司账面仍在，组织能力也可能随个人失联、疾病或离场而中断。AI工具并不会自动创造组织记忆，它只是把部分信息从人脑迁移到云端账号;若账号仍由个人控制、资料缺少目录、权限不能交接，组织记忆依然没有从个人能力转化为公司资产[53]。

所谓“一人公司”，最风光的地方是一个人说了算，最脆弱的地方也是一个人说了算。经营者突发疾病、长期出差、失联或无法持续履职，账号被封、电脑损坏、手机丢失、支付密码遗忘、域名过期，任何一个小事故都可能让公司停摆;如果这时核心客户又要求紧急响应，问题就会从内部失控迅速变成外部违约。大公司怕组织臃肿，小公司怕生命线太短。一人公司不是不能做大，而是不能把所有密码、客户、流程、资料、权限和商业判断都压在一个人的脑子里。

关键人应急机制不应停留在账号清单和证照印章清单。最低限度还应包括三类文件：一是业务流程的简版操作说明，即使只有一页纸，也要说明客户接单、报价、合同、交付、验收、开票、收款和售后的基本路径;二是关键决策授权边界，例如超过一定金额的合同、退款、赔偿、融资、担保、数据删除和账号迁移，应由应急联系人或指定专业人士参与确认;三是客户通知模板和服务接续方案，用于经营者突发失联、疾病、系统封禁或账号无法登录时，及时向客户说明项目状态和替代联系人。

九、实务清单

那么，“一人公司”到底能不能做?当然能。小而精、轻资产、高效率，本来就是技术进步给个体创业者的机会。问题不在“一人”，而在“无边界”。一人公司最该追求的不是把自己包装成万能公司，而是把自己的责任边界、业务边界、交付边界和财务边界划清楚。

对准备以“一人公司”方式创业的人，不必一开始就把制度做得像上市公司，但至少要先按优先级明确下面十二件事：第一层是必须马上做的底线动作，第二层是三个月内完成的治理补强，第三层是持续维护的运行机制。它们不是装点门面的管理口号，而是公司出事时能不能自救、经营者本人能不能承受风险的最低配置。

结语

“一人公司”的未来，确实值得期待。AI把许多过去高昂的组织成本压低了，让个体能够触达更大的市场，也让专业能力不再完全依赖人数堆砌。但公司不是一张营业执照，智能体不是法律主体，自动化不是免责条款，效率也不能替代合规。

AI可以让一个人获得公司的效率，却不能替一个人承担公司的责任。真正成熟的一人公司，不是把组织压缩到最小，而是在最小组织中仍然保留主体、财税、交易、数据和治理的清晰边界。AI时代的一人公司，真正危险的不是“小”，而是小到没有边界;真正先进的也不是“无人化”，而是在最轻的组织里仍然留下足够清楚的责任、证据和交接路径。否则，工具越高效，风险越集中;公司越轻，责任越重。

版权声明

本文版权归作者所有。未经作者书面许可，任何机构或个人不得以复制、转载、摘编、改写、汇编、商业传播、数据库收录、模型训练等方式使用本文全部或部分内容。经授权使用本文内容的，应注明作者及出处，并不得歪曲、篡改本文原意。法律法规允许的合理引用除外。

免责声明

本文仅基于公开法律法规、监管文件、司法案例及一般商业实践进行研究分析，旨在提供风险识别和合规治理参考，不构成具体法律意见、税务意见、审计意见、投资建议或经营决策依据。不同主体的责任边界、税务处理、合同安排和数据合规义务，应结合具体事实、合同文本、交易结构及最新监管口径判断。读者据此采取行动前，宜咨询律师、税务师、注册会计师等专业人士。作者不因读者单独依赖本文内容而承担相应决策后果。

参考文献

[1] 全国人民代表大会常务委员会. 中华人民共和国公司法[EB/OL]. (2023-12-29)[2026-06-26]. http://www.npc.gov.cn/c2/c30834/202312/t20231229_433999.html.

[2] 全国人民代表大会. 中华人民共和国民法典[EB/OL]. (2020-05-28)[2026-06-26]. 中华人民共和国司法部. https://www.moj.gov.cn/pub/sfbgw/zwgkztzl/2025nianzhuanti/2025mfdxcy/2025mfdxcy_mfdql/202505/t20250507_518708.html.

[3] 全国人民代表大会常务委员会. 中华人民共和国个人独资企业法[EB/OL]. (1999-08-30)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c100009/c5211824/content.html.

[4] 最高人民法院. 《最高人民法院关于适用〈中华人民共和国公司法〉若干问题的解释(征求意见稿)》向社会公开征求意见[EB/OL]. (2025-09-30)[2026-06-26]. https://www.court.gov.cn/zixun/xiangqing/477881.html.

[5] 全国人民代表大会常务委员会. 中华人民共和国增值税法[EB/OL]. (2024-12-25)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c100009/c5237365/content.html.

[6] 国家税务总局. 关于《国家税务总局关于废止〈增值税一般纳税人登记管理办法〉的决定》的解读[EB/OL]. (2026-01-01)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c100012/c5246538/content.html.

[7] 最高人民法院. 最高法发布依法保障劳动权益总体情况、涉欠薪纠纷典型案例、新业态劳动争议专题指导性案例[EB/OL]. (2024-12-23)[2026-06-26]. https://www.court.gov.cn/zixun/xiangqing/450671.html.

[8] 财政部, 国家税务总局. 关于规范个人投资者个人所得税征收管理的通知: 财税〔2003〕158号[EB/OL]. (2003-07-11)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c102416/c5202842/content.html.

[9] 财政部, 税务总局. 关于进一步支持小微企业和个体工商户发展有关税费政策的公告: 财政部 税务总局公告2023年第12号[EB/OL]. (2023-08-02)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c102416/c5210453/content.html.

[10] 财政部, 税务总局. 关于增值税法施行后增值税优惠政策衔接事项的公告: 财政部 税务总局公告2026年第10号[EB/OL]. (2026-01-31)[2026-06-26]. https://www.mof.gov.cn/jrttts/202602/t20260203_3983175.htm.

[11] 财政部, 税务总局. 关于进一步完善研发费用税前加计扣除政策的公告: 财政部 税务总局公告2023年第7号[EB/OL]. (2023-03-26)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c102416/c5201978/content.html.

[12] 全国人民代表大会常务委员会. 中华人民共和国个人信息保护法[EB/OL]. (2021-08-20)[2026-06-26]. https://www.cac.gov.cn/2021-08/20/c_1631050028355286.htm.

[13] 全国人民代表大会常务委员会. 中华人民共和国数据安全法[EB/OL]. (2021-06-10)[2026-06-26]. https://www.cac.gov.cn/2021-06/11/c_1624994566919140.htm.

[14] 国家互联网信息办公室, 国家发展和改革委员会, 教育部, 科学技术部, 工业和信息化部, 公安部, 国家广播电视总局. 生成式人工智能服务管理暂行办法[EB/OL]. (2023-07-13)[2026-06-26]. https://www.cac.gov.cn/2023-07/13/c_1690898327029107.htm.

[15] 全国人民代表大会常务委员会. 中华人民共和国著作权法[EB/OL]. (2020-11-11)[2026-06-26]. https://www.ncac.gov.cn/xxfb/flfg/flfg_532/202103/t20210309_50530.html.

[16] 国务院. 网络数据安全管理条例: 国务院令第790号[EB/OL]. (2024-09-24)[2026-06-26]. https://www.cac.gov.cn/2024-09/30/c_1729384452307680.htm.

[17] 全国人民代表大会常务委员会. 中华人民共和国劳动合同法[EB/OL]. (2012-12-28)[2026-06-26]. https://flk.npc.gov.cn/detail?id=2c909fdd678bf17901678bf74d7106b3.

[18] 人力资源社会保障部, 国家发展改革委, 交通运输部, 应急部, 市场监管总局, 国家医保局, 最高人民法院, 全国总工会. 关于维护新就业形态劳动者劳动保障权益的指导意见: 人社部发〔2021〕56号[EB/OL]. (2021-07-16)[2026-06-26]. https://www.mem.gov.cn/gk/zfxxgkpt/fdzdgknr/202201/P020220119421220937140.pdf.

[19] 全国人民代表大会常务委员会. 中华人民共和国税收征收管理法[EB/OL]. (2015-04-24)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c100009/c5195081/content.html.

[20] 国家税务总局. 关于纳税人善意取得虚开的增值税专用发票处理问题的通知: 国税发〔2000〕187号[EB/OL]. (2000-11-16)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c100012/c5193397/content.html.

[21] 最高人民法院, 最高人民检察院. 关于办理危害税收征管刑事案件适用法律若干问题的解释[EB/OL]. (2024-03-18)[2026-06-26]. https://www.spp.gov.cn/xwfbh/wsfbt/202403/t20240318_649715.shtml.

[22] 国家外汇管理局. 关于印发《经常项目外汇业务指引(2020年版)》的通知: 汇发〔2020〕14号[EB/OL]. (2020-08-28)[2026-06-26]. https://www.safe.gov.cn/beijing/file/file/20250901/f03a39d891024861a8ce859dab124f06.pdf.

[23] 国家市场监督管理总局. 2025年全国经营主体发展向新向优[EB/OL]. (2026-02-26)[2026-06-26]. https://www.samr.gov.cn/xw/sj/art/2026/art_b822d6f98f754e42b16da26f6b417d25.html.

[24] COASE R H. The nature of the firm[J]. Economica, 1937, 4(16): 386-405.

[25] WILLIAMSON O E. The Economic Institutions of Capitalism: Firms, Markets, Relational Contracting[M]. New York: Free Press, 1985.

[26] 国家税务总局. 研发费用加计扣除政策执行指引(2.0版)[EB/OL]. (2023-07-12)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c100022/c5215324/5215324/files/xlubuV8p.pdf.

[27] 科学技术部, 国家税务总局. 研发费用加计扣除项目鉴定案例(第三辑)[EB/OL]. (2026-01-09)[2026-06-26]. https://www.most.gov.cn/xxgk/xinxifenlei/fdzdgknr/fgzc/zcjd/202601/t20260109_195697.html.

[28] 国家税务总局. 关于税收协定执行若干问题的公告: 国家税务总局公告2018年第11号[EB/OL]. (2018-02-09)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c100012/c5194783/content.html.

[29] 国家税务总局. 关于发布《企业境外所得税收抵免操作指南》的公告: 国家税务总局公告2010年第1号[EB/OL]. (2010-07-02)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c100012/c5194175/content.html.

[30] 最高人民法院公报. 应高峰诉嘉美德(上海)商贸有限公司、陈惠美其他合同纠纷案[EB/OL]. [2026-06-26]. http://gongbao.court.gov.cn/Details/c38e1845e8bcefca64c3f98ce1553f.html.

[31] 最高人民法院. 依法保护股东权益 服务保障营商环境——北京丰台法院发布涉股东投资的法律风险及典型案例[EB/OL]. (2019-07-06)[2026-06-26]. https://www.court.gov.cn/zixun/xiangqing/169982.html.

[32] 国务院. 中华人民共和国增值税法实施条例: 国务院令第826号[EB/OL]. (2025-12-25)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c100010/c5246349/content.html.

[33] 国务院. 中华人民共和国企业所得税法实施条例[EB/OL]. (2007-12-06, 2024-12-06修订)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c100010/c5194417/content.html.

[34] 全国人民代表大会常务委员会. 中华人民共和国企业所得税法[EB/OL]. (2018-12-29)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c100009/c5193018/content.html.

[35] 国家税务总局. 个体工商户个人所得税计税办法: 国家税务总局令第35号[EB/OL]. (2014-12-27, 2018-06-15修正)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c100011/c5196330/content.html.

[36] 国家税务总局. 关于《国家税务总局关于增值税一般纳税人登记管理有关事项的公告》的解读[EB/OL]. (2026-01-01)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c100015/c5246541/content.html.

[37] 财政部. 企业会计准则第6号——无形资产[EB/OL]. (2006-03-09)[2026-06-26]. https://kjs.mof.gov.cn/zt/kjzzss/kuaijizhunzeshishi/200806/t20080618_46242.htm.

[38] OECD. Model Tax Convention on Income and on Capital 2017 (Full Version)[EB/OL]. (2019-04)[2026-06-26]. https://www.oecd.org/en/publications/2019/04/model-tax-convention-on-income-and-on-capital-2017-full-version_g1g972ee.html.

[39] OECD. The 2025 Update to the OECD Model Tax Convention[EB/OL]. (2025-11-18)[2026-06-26]. https://www.oecd.org/content/dam/oecd/en/publications/reports/2025/11/the-2025-update-to-the-oecd-model-tax-convention_c7031e1b/5798080f-en.pdf.

[40] NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. The NIST Cybersecurity Framework (CSF) 2.0[EB/OL]. (2024-02-26)[2026-06-26]. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf.

[41] 新华社. 两会新华解码·政府工作报告丨新就业群体参加职工保险，让拼搏更有底气[EB/OL]. (2026-03-08)[2026-06-26]. https://www.news.cn/20260308/39e175a310ba4607a4c009a108b901b6/c.html.

[42] 郭晋晖. 灵活就业突破3亿，蓝领收入增速连续六年超白领[EB/OL]. 第一财经, (2026-06-04)[2026-06-26]. https://www.yicai.com/news/103216185.html.

[43] 国家互联网信息办公室, 工业和信息化部, 公安部, 国家广播电视总局. 关于印发《人工智能生成合成内容标识办法》的通知: 国信办通字〔2025〕2号[EB/OL]. (2025-03-14)[2026-06-26]. https://www.cac.gov.cn/2025-03/14/c_1743654684782215.htm.

[44] 人民网. 全国首例生成式AI“幻觉”引发侵权之诉[EB/OL]. (2026-01-26)[2026-06-26]. https://society.people.com.cn/n1/2026/0126/c1008-40652440.html.

[45] 最高人民法院. 回应司法实践需求!最高人民法院发布首批新就业形态劳动争议专题指导性案例[EB/OL]. (2024-12-23)[2026-06-26]. https://www.court.gov.cn/zixun/xiangqing/450651.html.

[46] 最高人民法院. 全国法院民商事审判工作会议纪要[EB/OL]. (2019-11-08)[2026-06-26]. https://www.court.gov.cn/hudong/xiangqing/175272.html.

[47] 中共中央办公厅, 国务院办公厅. 关于进一步深化税收征管改革的意见[EB/OL]. (2021-03-24)[2026-06-26]. https://www.xinhuanet.com/politics/zywj/2021-03/24/c_1127251062.htm.

[48] 全国人民代表大会常务委员会. 中华人民共和国社会保险法[EB/OL]. (2010-10-28, 2018-12-29修正)[2026-06-26]. https://fgk.chinatax.gov.cn/zcfgk/c100009/c5192937/content.html.

[49] 北京政法网. “AI文生图”著作权案一审生效[EB/OL]. (2024-01-03)[2026-06-26]. https://www.bj148.org/sa1/ajbb/202401/t20240103_1661271.html.

[50] 最高人民检察院. 生成式人工智能涉著作权犯罪的归责思路[EB/OL]. (2025-04-09)[2026-06-26]. https://www.spp.gov.cn/spp/llyj/202504/t20250409_692485.shtml.

[51] 国务院. 企业财务会计报告条例: 国务院令第287号[EB/OL]. (2000-06-21)[2026-06-26]. https://xzfg.moj.gov.cn/front/law/detail?LawID=722.

[52] COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. Internal Control—Integrated Framework[EB/OL]. [2026-06-26]. https://www.coso.org/guidance-on-ic.

[53] WALSH J P, UNGSON G R. Organizational memory[J]. Academy of Management Review, 1991, 16(1): 57-91.

[54] BAKER G, GIBBONS R, MURPHY K J. Relational contracts and the theory of the firm[J]. The Quarterly Journal of Economics, 2002, 117(1): 39-84. DOI:10.1162/003355302753399445.

[55] LEE M K, KUSBIT D, METSKY E, et al. Working with machines: the impact of algorithmic and data-driven management on human workers[C]//Proceedings of the 33rd Annual ACM Conference on Human Factors in Computing Systems. New York: Association for Computing Machinery, 2015: 1603-1612. DOI:10.1145/2702123.2702548.

[56] AMIN A, THRIFT N. Globalization, institutional “thickness” and the local economy[M]//HEALEY P, CAMERON S, DAVOUDI S, et al. Managing Cities: The New Urban Context. Chichester: John Wiley & Sons, 1995: 91-108.

[57] 中华人民共和国工业和信息化部. 工业和信息化部等七部门关于印发《促进平台经济大中小企业协同发展行动方案(2026—2028年)》的通知[EB/OL]. (2026-06-01)[2026-06-26]. https://www.miit.gov.cn/jgsj/xgj/wjfb/art/2026/art_9e17a2a2908f4f46a251bee44d83275f.html.