《休闲食品公司治理方案【参考】.docx》由会员分享,可在线阅读,更多相关《休闲食品公司治理方案【参考】.docx(110页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/休闲食品公司治理方案休闲食品公司治理方案目录一、 公司基本情况3二、 企业内部控制规范体系的结构5三、 企业内部控制规范的基本内容6四、 内部牵制18五、 内部控制与企业风险管理的关系分析20六、 控制的层级制度23七、 内部环境如何发挥作用25八、 组织架构26九、 发展战略31十、 委托代理理论36十一、 不完全契约理论38十二、 内部控制的演进40十三、 内部控制的起源54十四、 企业的演进56十五、 公司治理的产生及动因61十六、 产业环境分析71十七、 行业技术水平及发展趋势72十八、 必要性分析75十九、 项目基本情况75二十、 法人治理80二十一、 SWOT分析90二十二、
2、 发展规划98二十三、 项目风险分析106项目风险对策109(一)政策风险对策109目前,国内有良好的宏观经济政策,但还需要把握机会,抓住国家目前鼓励符合产业政策项目建设的机会,让项目尽快进入实施阶段。109一、 公司基本情况(一)公司简介公司在“政府引导、市场主导、社会参与”的总体原则基础上,坚持优化结构,提质增效。不断促进企业改变粗放型发展模式和管理方式,补齐生态环境保护不足和区域发展不协调的短板,走绿色、协调和可持续发展道路,不断优化供给结构,提高发展质量和效益。牢固树立并切实贯彻创新、协调、绿色、开放、共享的发展理念,以提质增效为中心,以提升创新能力为主线,降成本、补短板,推进供给侧结
3、构性改革。当前,国内外经济发展形势依然错综复杂。从国际看,世界经济深度调整、复苏乏力,外部环境的不稳定不确定因素增加,中小企业外贸形势依然严峻,出口增长放缓。从国内看,发展阶段的转变使经济发展进入新常态,经济增速从高速增长转向中高速增长,经济增长方式从规模速度型粗放增长转向质量效率型集约增长,经济增长动力从物质要素投入为主转向创新驱动为主。新常态对经济发展带来新挑战,企业遇到的困难和问题尤为突出。面对国际国内经济发展新环境,公司依然面临着较大的经营压力,资本、土地等要素成本持续维持高位。公司发展面临挑战的同时,也面临着重大机遇。随着改革的深化,新型工业化、城镇化、信息化、农业现代化的推进,以及
4、“大众创业、万众创新”、中国制造2025、“互联网+”、“一带一路”等重大战略举措的加速实施,企业发展基本面向好的势头更加巩固。公司将把握国内外发展形势,利用好国际国内两个市场、两种资源,抓住发展机遇,转变发展方式,提高发展质量,依靠创业创新开辟发展新路径,赢得发展主动权,实现发展新突破。(二)核心人员介绍1、廖xx,中国国籍,无永久境外居留权,1959年出生,大专学历,高级工程师职称。2003年2月至2004年7月在xxx股份有限公司兼任技术顾问;2004年8月至2011年3月任xxx有限责任公司总工程师。2018年3月至今任公司董事、副总经理、总工程师。2、曹xx,中国国籍,无永久境外居留
5、权,1970年出生,硕士研究生学历。2012年4月至今任xxx有限公司监事。2018年8月至今任公司独立董事。3、马xx,中国国籍,无永久境外居留权,1971年出生,本科学历,中级会计师职称。2002年6月至2011年4月任xxx有限责任公司董事。2003年11月至2011年3月任xxx有限责任公司财务经理。2017年3月至今任公司董事、副总经理、财务总监。4、汤xx,中国国籍,无永久境外居留权,1958年出生,本科学历,高级经济师职称。1994年6月至2002年6月任xxx有限公司董事长;2002年6月至2011年4月任xxx有限责任公司董事长;2016年11月至今任xxx有限公司董事、经理
6、;2019年3月至今任公司董事。5、姜xx,1974年出生,研究生学历。2002年6月至2006年8月就职于xxx有限责任公司;2006年8月至2011年3月,任xxx有限责任公司销售部副经理。2011年3月至今历任公司监事、销售部副部长、部长;2019年8月至今任公司监事会主席。二、 企业内部控制规范体系的结构2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引。该配套指引包括18项企业内部控制应用指引企业内部控制评价指引和企业内部控制审计指引,连同此前发布的企业内部控制基本规范,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本
7、建成。我国内部控制规范体系分两个层面,一是基本规范,二是配套指引。(一)基本规范企业内部控制基本规范是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。(二)配套指引企业内部控制配套指引(包括应用指引、评价指引和审计指引)是对企业内部控制基本规范相关规定的进一步补充和说明具有指导性和示范性,企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。配套指引包括应用指引、评价指引和审计指引,三者之间既相互独立,又相互联系,形成一个有机整体。1、企业内部控制应用指引应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本
8、企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位,主要包括控制环境类指引、控制活动类指引和控制手段类指引。2、企业内部控制评价指引评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引,用于企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。3、企业内部控制审计指引审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三、 企业内部控制规范的基本内容我国企业内部控制规范的基本框架,可以概括为五大目标、五大原则和五大要素。(一)内部控制的目标内部控制是围绕目标展开的,因此明确目标至关重要。内部控制的目标,应是
9、整个控制系统的出发点,决定了系统运行的方式和方向。企业内部控制基本规范中对内部控制提出了合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略的五大目标,简称为合规目标、资产安全目标、报告目标、经营目标和战略目标。内部控制五大目标是一个完整的目标体系,由于各大目标在控制体系中的层级不同,其在整个目标体系中的地位和作用也有所差异。1、合规目标合规目标要求企业或其他组织完全遵循国家的法律法规和监管要求,是企业成功运营的必要保证,与企业活动的合法性相关。企业生存于社会这个大环境下,必须遵守社会的基本规范,包括法律规范和道德规范,必须在社会允许的范围内展开各项活动,
10、即“小制度不能大于大法”。因此,遵守法规、制度是企业一切活动的前提,也是首先要保证完成的目标。国家有关法律、制度的落实必将依靠内部控制的有效执行加以保证。一个违反国家法律法规、丧失道德底线的企业,必然会将自身置于高风险的环境中,从而对自身的生存和发展造成巨大的威胁,后果可想而知。合规目标方面的关注点主要包括:公司的各项活动符合法律法规确定的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。2、资产安全目标虽然在COSO框架中没有将保护资产安全作为一个主要目标,而是作为主要目标中的一个子目标,但是我国的企业内部控制基本规范中重新将其作为内部控制目标的一个部分,这是基于我国的
11、国情和现状做出的必然选择,是有一定用意的。我国普遍存在产权多元化现象,而且国有资产流失现象极其严重,保护资产安全和完整对资产所有者来说具有特别重大的意义。资产安全与否实际上是内部控制的一个过程控制结果,是实现其他目标的物质前提。因此,该目标要求内部控制能够保护主体所有资产的安全和完整。资产安全目标方面的关注点主要包括:关注企业日常经营活动的效率,提高企业的生产力和竞争力,防止资产缩水,关注资产使用及处置的授权情况。3、报告目标报告目标指内部控制应合理保证企业提供了真实、可靠的财务报告及其他信息。报告目标有助于组织向投资者、债权人等利益相关者以及内部管理层提供真实、可靠、完整的信息,具体包括内部
12、和外部、财务与非财务信息,它是内部控制目标体系的基础目标。企业报告包括内部报告和外部报告,报告目标的提出更多地满足了企业外部的需求。对于外部使用者来说,真实、可靠和完整的财务报告能够公允地反映企业的财务状况和经营成果,从而有利于信息使用者做出决策。当然,非财务信息的重要性也是不言而喻的。可靠的报告既为管理层提供了适合其既定目的的准确和完整的信息,也是外部监管的要求。报告目标方面的关注点主要包括以下几个部分。(1)管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告;(2)用于满足投资者、监管部门及其他相关信息需求者的真实、可靠、完整信息的对外报告;(3)信息的全面性,而不仅仅是财
13、务信息。4、经营目标经营目标旨在有效和高效地使用企业有限的资源,提高经营的效率和效果,实现良好的运营。经营目标是企业实现其战略目标的核心和关键所在,战略目标与企业的使命相关联,战略目标只有通过分解和细化成经营目标才能得以落实。因此,没有经营目标,战略目标再好也无任何意义。经营目标需要反映特定企业自身及所处特定经济环境的特点,全面考虑产品质量的竞争压力、产品的生产周期和与技术变化相关的其他因素。一般来说,经营目标引导企业的资源流向,经营目标不成熟或不明确,会造成企业资源的浪费。通常情况下,良好的内部控制能够提高企业的经营效率和效果,提高单位时间产量,优化产品质量,从而提高企业的核心竞争力。管理层
14、必须确保经营目标反映现实的市场需求,并且有明确的绩效衡量指标。经营目标方面的关注点主要包括以下几点。(1)经营目标与公司战略目标及战略计划一致;(2)经营目标适应公司所处的特定经营环境、行业和经济环境等(3)各个业务活动目标之间保持一致;(4)所有重要业务流程与业务活动目标相关;(5)适当的资源及有效配置;(6)管理层制定的公司经营目标及他们对目标的负责程度。5、战略目标战略目标是基于组织整体视角的最高层次目标,其他目标都应与战略目标协调一致并服务于战略目标。战略目标与企业的目标紧密相关,并且是支持企业目标实现的基础。管理者为实现企业价值最大化这一根本目标,针对内外部环境,评估与目标实现相关的
15、风险,根据风险偏好,做出一系列的反应和选择。一个企业为实现其战略目标,首要的任务是在分析内外部环境的基础上制订战略,明确战略目标;其次,对风险进行识别和评估,并在制订相应风险应对措施的基础上形成战略规划;最后,将战略目标逐步分解成若干子目标,再将子目标层层分解至各个业务部门、行政部门和各生产过程。上述过程为企业实现其战略目标提供了合理保证。战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是最高层次的目标,与其使命相关并支撑其使命。战略是实现企业目标的全面性、方向性的行动计划。企业在考虑实现战略目标的各种方案时,必须考虑与各种战略相伴的风险及其影响,对于同样的战略目标可以选
16、择不同的战略加以实现,而不同的战略则具有不同的风险。因此,企业在战略选择之前,有必要对当前的经营状况进行评估,分析内、外部环境因素,明确公司在行业中所处的位置及面临的机遇和挑战,不断审视当前的目标与使命。战略目标方面的关注点主要包括以下几点。(1)管理层对企业绩效现状进行的评估,是前期战略进行监控的基础,也是企业新战略制订的基础(2)对内部和外部环境的监测分析;(3)战略目标体系;(4)战略选择遵循了必要的流程,并获得了充分地讨论;(5)企业对目标实现与现有资源状况之间的匹配程度进行的评估;(6)设定战略目标可接受程度;(7)就战略目标与企业内部员工和外部相关利益集团之间进行沟通。(二)内部控
17、制的原则企业建立内部控制应遵循一定的原则,没有正确的原则指导,内部控制的设计就难免存在先天性不足的问题,其执行效率难免大打折扣。内部控制的基本原则是建立和实施各种内部控制应遵循的具有普遍性和指导性的法则和原则,它所要解决的问题是,为了实现内部控制的目标,基于内部控制的基本假设,根据内部控制的理论基础,应当如何科学地设计和执行内部控制的问题。企业内部控制基本规范明确指出,企业建立与实施内部控制,应当遵循全面性、重要性、制衡性、适应性、成本效益五大原则。这五个原则形成一个整体,设计企业的内部控制应做到统筹兼顾,不可偏废。1、全面性原则全面性原则是指内部控制应该贯穿决策、执行和监督全过程,覆盖企业及
18、其所属单位的各种业务和事项。全面性原则要求内部控制覆盖全部业务活动和每项业务活动的全过程,在层次上应当涵盖企业董事会、管理层和全体员工;在对象上应当覆盖企业各项业务和管理活动;在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。具体而言,全面性原则,首先要求企业进行全过程控制,即对整个经营管理活动过程进行全面、全方位、全时段的控制,其中包括企业管理部门用以授权与指导、进行购货、生产等经营管理活动的各种方式方法,以及核算、审核、分析各种信息及进行报告的程序与步骤等。其次,内部控制对全体员工都有约束力,企业应当进行全员控制。企业的每一位成员既是内控的主体,又是内控的客体
19、,内部控制制度应保证每一位员工包括高层管理人员到基层执行操作人员都受到相应的控制。2、重要性原则重要性原则是指内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。对重要业务经济活动进行重点控制时,对一项经济业务活动的关键环节实行重点控制。对关键控制点的选择,应统筹考虑会影响整个企业经营运行过程的重要操作与事项以及其是否能在重大损失出现之前显示差异,以便有利于对问题做出及时、灵敏的反应。例如,在设计与执行同存货相关的内部控制制度时,可以借鉴存货ABC管理方法,根据存货数量占比和资金占比,对其中的A类存货进行重点控制。在理解上,应将全面性原则和重要性原则联系起来,不能片面、分立地理解。重
20、要性是在全面性基础上的考虑,即重要业务事项一个都不能少。这是内部控制合理保证目标实现以及确定控制点的前提也是成本效益原则的体现。3、制衡性原则制衡性原则是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制的本质之一是制衡,制衡性原则是内部控制的一个灵魂性原则,是内部控制有效性的具体判断标准。企业的机构、岗位设置和权责分配应当科学合理并且符合内部控制的基本要求,确保不同部门、岗位之间的权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得凌驾于内部控制之上。制衡性原则要求人们在办理具有固定风险
21、的经济业务事项,对涉及的不相容职务应该严格加以分离,不得由一个人或一个部门包办到底。组织行为理论强调授权和权力制衡的重要性,因此通过科学合理地设置机构、岗位和分配权责,能够实现权力的相互制衡,进而实现组织的各项目标。此外,不串通假设也为该原则地遵循奠定了基础。因此,制衡性原则是建立内部控制应当遵循的又一个重要的基本原则。4、适应性原则适应性原则是指内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。适应性原则是成本效益原则的保证。组织行为理论强调人们应该重视环境的变化,“因地制宜”地设计、“因材施教”地执行内部控制。企业在性质、行业、规模、组织形式和
22、内部管理体制及管理要求等方面存在差异,这构成了企业不同的特点以及同一行业在不同的发展阶段表现出不同的特点。因此,企业应当根据各自的实际情况,恰当地设置适用的控制措施、手段及程序等,发挥应有的控制作用,满足管理的需要。5、成本效益原则成本效益原则是指内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。企业是以追求经济利益为目标的经济组织,内部控制的设计和实施是需要成本的。企业应当在保证有效性的前提下,合理地权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。这一原则要求企业根据规模大小及具体经营管理情况设计和执行内部控制制度,既要考虑到设计的经济性,又要考虑到执行的效益性,避免重
23、复控制,浪费人力、物力和财力;应尽量精简机构和人员,减少过繁的程序和手续,提高工作效率;尽可能控制设计成本与执行成本,以达到最佳的控制效果。(三)内部控制的要素按照企业内部控制基本规范的规定,我国企业内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督5要素。1、内部环境内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境是影响、制约内部控制建立与执行的各种因素的总称,是实施内部控制的基础。2、风险评估风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。因此,风险评估主要包括目
24、标制定、风险识别、风险分析和风险应对四个环节。风险评估是实施内部控制的重要依据。3、控制活动控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受的范围之内。它是实施内部控制的具体手段。4、信息与沟通信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间的有效沟通和正确应用的过程。它是实施内部控制的重要组成部分。5、内部监督内部监督是指企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,一旦发现内部控制缺陷,应当及时加以改进。它是实施内部控制的重要保证。总之,内部控制的目标是一个体系,按照COSO的观点,每一个目标都要有相应
25、的控制程序,从横向的角度来看,所有的控制程序一定存在某些共性,抽出所有控制程序的共性并归类就形成了内部控制的各个构成要素,即内部控制的要素结构。四、 内部牵制内部牵制的概念最早在1905年由特克西提出。他认为内部牵制由3部分组成:职责分工、会计记录、人员轮换。这3部分内容在现代内部控制中都有所体现。柯勒会计词典中对内部牵制曾做出最全面的解释,它认为“内部牵制是指以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人,或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的
26、内部牵制得以使每项业务能完整、正确地经过规定的处理程序,而在这规定的处理程序中,内部牵制机制永远是一个不可缺少的组成部分”。由此可见,内部牵制是以查错防弊为目的,以职务分离、账目核对为手段,以钱、账、物等为主要控制对象。内部牵制按照实现机制的不同,可分为分离式牵制和合作式牵制两类。(一)分离式牵制内部牵制制度的建立主要是基于两个设想,一是两个人或两个以上的人或部门无意识地犯同样错误的机会是很小的:二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。按照这样的设想,通过内部牵制机制,实现上下牵制,左右制约,相互监督,因而具有查错防弊这个主要功能。所谓的上下牵
27、制是指,从纵向看,每项经济业务的处理,至少要经过上下级有关人员之手,使下级受上级监督,上级受下级制约,促使上下级均能忠于职守,不可疏忽大意。所谓左右制约是指,从横向看,每项经济业务的处理,至少要经过彼此不相隶属的两个部门的处理,使每一部门工作或记录受另一部门的牵制,不相隶属的不同部门均有完整的记录,使之互相制约,自动检查,防止或减少错误和弊端;同时,通过交叉核对也能及时发现错误和弊病。分离式牵制即不相容职务相分离,所谓不相容职务是指那些如果由一个人或一个部门担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要有授权批准、业务经办、会计记录、财产保管和稽核检查等职务,包
28、括岗位的不相容、部门的不相容以及流程的不相容。不相容职务分离主要是指授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等不能由一个人或一个部门进行。由此可见,内部牵制主要是以不相容职务分离为主要流程设计的,是内部控制的最初形式和基本形态。其目的是为了保证财产物资的安全和完整,防止贪污、舞弊。实践证明,该设想是合理的,内部牵制确实起到了防范错弊的作用。(二)合作式牵制现代内部牵制思想还包括合作式牵制。合作式牵制是指,通过合作达到相互制约、相互监督的作用。例如,会审机制,企业面对重大决策、重大业务事项、重要的人事任免以及大额资金支付时,需要领导层集体
29、决策、集体联签,以防止个人决策的失误:又如合同会签制度,即合同在生效前不仅需要主管部门签字盖章还需要其他协作部门共同参与,会审、会签人员共同参与、共担责任,以及降低决策、合同的风险。另外,企业内部各部门之间在业务上的协助也属于合作式牵制。例如,2012年财政部颁布要求在2014年1月1日试行的行政事业单位内部控制规范中规定,重大事项需集体决策和会签。五、 内部控制与企业风险管理的关系分析内部控制和企业风险管理的目的都是为了满足企业在不同环境中对不确定性的应对管理,从而达到组织预期目的以及持续发展。内部控制要对风险的不确定性在应对策略方面进行具体的分解和落实,从而发挥化解风险、控制不确定性的作用
30、,即内部控制是风险管理的业务实施和组织保障。总体来说,内部控制和风险管理学科的共同发展为企业运营提供了支持,在企业的实际需求下,两个学科的交融和切入更好地为企业解决其实际运营中的各种不确定性提供了完整的解决方案。(1)内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的
31、比较,如银行的授信管理、汇率风险管理、利率风险管理等,它贯穿于管理过程的各个方面。(2)内部控制与风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO认为,企业风险管理应用于战略制订与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。
32、风险管理能够使风险偏好与战略保持一致,将风险与增值及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。(3)做好内部控制是做好风险管理的前提。风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是风险,在某些极端情况下(内部控制等于风险管理)甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施。而且,做好内部控制是做好风险管理的前提。企业只有从加强内
33、部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行,否则,处于失控状态的企业最终将被激烈的市场竞争淘汰。总之,企业风险管理框架建立在内部控制整体框架的基础上,内部控制则是企业风险管理必不可少的一部分。风险管理框架的范围比内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个主要针对风险的更为明确的概念。企业风险管理框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现,在企业战略制订阶段就予以考虑,而企业在对其下属部门进行风险管理时,应对风险进行加总,从组织的顶端、以一种全局的风险组合观来看待风险。此
34、外,根据风险管理的需要,对企业目标进行重新分类,明确战略目标在风险管理中的地位。六、 控制的层级制度内部控制不是在真空中存在的,它涉及人员、政策和程序,是对组织自身的一种控制环境。内部控制是主观的,因为它依赖于管理层认为控制有多重要,是否选择有效的战略,如何监督和实施控制。内部控制的每一个有意义的检查都必须考虑环境。由管理层建立的内部环境会对一个组织的控制程序与技术的有效性产生重要的影响。控制环境的形成会受到很多因素的制约。有些因素清晰可见,如正式的公司政策声明或内部审计职能。有些因素是无形的,如职业胜任能力和人员的诚实性。国际注册内部控制师通用知识与技能指南把内部控制视为一个三级分类的控制层
35、级制度。在层级制度的顶端是内部环境,即“公司治理”另外两个层级控制措施的执行与效果。在内部环境控制之下是系统控制,最底层的是交易处理控制。控制措施的有效性是从内部环境开始向下移动的。换句话说,如果环境控制是薄弱的,其他层级的控制将不会有效。例如,如果管理层不创建一个希望员工能保护数据安全性的环境,员工或许不关心保存密码的重要性。在一个松散的内部环境控制中,个人可能把密码标签贴在计算机终端上。如果对系统的控制措施是薄弱的,交易处理的控制措施将同样是薄弱的。有效地控制是董事会和组织中每个员工的责任。管理层创建一个内部环境是很重要的,在这一环境中每个员工都认为控制是很重要的,并且成为控制的积极参与者
36、,以确保那些需要控制的事项真正得到控制。执行管理层有责任创建有益于控制措施实施、监督控制和处罚违反控制行为的环境。在创建控制措施并确保控制措施得到贯彻执行方面,管理层必须提出有效的内部环境控制的属性和管理层的职责。董事会负有监督内部环境的责任,并强调解决违反控制的行为。董事会应当要求首席执行官提供内部环境的适当保证。所有重大的违反控制的行为和对这些行为采取的纠正行动都应当通知董事会。为了有助于实现这些控制职责,董事会任命独立审计师和内部审计师帮助他们评价控制措施是否适当,并保证他们遵守控制措施。中级管理层有责任对他们的职能领域建立控制目标。例如,信息技术部门可能设立一个控制目标,要求所有软件在
37、安装进入系统之前,应接受单独的测试;应收账款管理部门可能设立一个目标,要求所有已开发票的物品,不管是款项已收讫还是需要催收,都应该在应收款项中予以适当地记录。员工有责任执行和操作控制措施。在大多数的组织内,信息技术部门职员的工作涉及职能领域中的全体员工,这有助于信息技术部门确定所需要控制的程度。七、 内部环境如何发挥作用内部环境经常被称为公司治理的一部分,并且被视为是将那不同的相关活动维系在一起的“胶水”。也许你正在某种环境中工作,已经识别出无法很好开展工作的有关活动。例如,一个部门可能急需某种产品,但无法立刻得到,因为在适当的采购计划文书完成审批之前,采购部门不能订购相关产品。我们举一个简单
38、的例子来说明内部环境是如何为保证所有团队在一起工作并为完成组织使命提供基础的。案例中是一个零售组织典型的商业循环。该组织采购商品用于销售;采购的商品销售给客户;开发票给客户;然后回收资金。收回的资金再次被用于重复这样的循环周期。内部环境有助于保证为相关的但又各自不同的活动建立重叠的控制目标。例如,某一重叠的控制目标包括为销售给客户的所有物品开出发票,并且不再采购那些客户不需要的物品。八、 组织架构在我国内部控制框架中,组织架构、发展战略、人力资源、社会责任和企业文化均属于企业层面的控制(环境控制或基础控制),其风险及应对有别于业务层面的控制(应用控制)。(一)组织架构的内涵及风险应对1、组织架
39、构影响因素分析2010年,五部委联合发布了企业内部控制配套指引。18个企业内部控制应用指引(简称应用指引)中有5个属于企业层面的内部环境类指引,包括组织架构、发展战略、人力资源、社会责任和企业文化。应用指引中内部环境类指引与基本规范中内部环境构成因素一一对应,同时,丰富了基本规范的内涵并提升了我国内部环境构成因素体系的层次。组织架构指引认为组织架构是一项制度安排,明确了股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求,主要包括治理结构和内部机构设置。机构设置与权责分配互为因果,内部审计本身就属于组织的内部机构,因此,组织架构应包括治理结构、机
40、构设置、权责分配和内部审计四个因素。在治理结构上,将股东大会纳入内部环境范畴(如发展战略方案需经股东会批准实施)。内部环境类指引紧扣发展战略做文章,企业要实施发展战略,必须要有科学的组织架构,履行一定的社会责任,配置合理的人力资源,形成积极向上的企业文化。从发展战略角度看,企业的根本目的不是利润最大,也不仅仅是企业价值最大,而是更广义的社会责任最大。企业应履行社会责任,实现战略目标。2、组织架构的主要风险组织架构的风险主要来自两方面。(1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能发生经营失败(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失,运行效率低
41、下。3、组织架构风险的主要应对措施针对以上风险采取的主要应对措施有以下几个。(1)企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡机制。同时企业在重大决策、重大事项、重要人事任免及大额资金支付业务等(即通常所说的“三重一大”)方面,应当按照规定的权限和程序实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。(2)企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失
42、或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。(3)企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。(4)拥有子公司的企业,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。对子公司控制一直是企业集团层面关注的一个重要问题,组织架构应用指引在综合调研的基础上提出此项要求,对实务操作具有重要指导作用。
43、(二)治理结构公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。企业内部控制基本规范第十四条规定:企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。因此,企业应当根据国家有关法律法规,结合企业自身股权关系和股权结构,明确董事会、监事会和经理层的职责权限、任职条
44、件、议事规则和工作程序;确保决策、执行和监督相互分离、有机协调;确保董事会、监事会和经理层能够按照法律、法规和企业章程的规定行使职权。企业应当在企业章程中规定股东大会对董事会的授权原则,授权内容应当明确具体。(三)机构设置及责权分配任何企业要达成其整体目标,必须构建一定的组织机构。企业的组织机构提供了计划、执行、控制和监督活动的框架,确立了适当的沟通和协调渠道,保证了组织中成员具有与其所履行职责相适应的知识、经验和能力。对于企业而言,要根据公司的具体发展战略确定组织结构。企业内部控制基本规范第十四条要求企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权力与责任落实到各责任单位。
45、组织机构是通过提供完整的架构作用于组织实现其目标的能力;是规定组织内部责任与授权的线型结构;是确认责任分配和授权的关键领域;功能是确认报告路径:机构设置必须覆盖计划、执行、控制、监督等组织活动的全部,其中,控制与监督的区别是,控制是保证正确执行计划的组织安排,而监督是控制有效的组织安排;组织结构设计的哲学意义是“是什么”“做什么”“如何做”;机构设置要保证合理的流水线模式,部门设置少一个不够用、多一个又冗余,部门功能必须是线型的、支持的,而非拦截的。关键回答三个问题:所有的事是否都有人做?行为者是否充分授权行事?所有行为是否有人承担责任?组织结构设计不确定:对权力定义不清或定义错误,导致权力的
46、涣散。权力与责任不对称,权力结构不稳定,权力成为公开招标物导致权力者互相冲突和耍政治手腕。企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权力与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工了解内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。按照基本规范的要求,机构设置及内控职责分工如下:(1)监事会对董事会建立与实施内部控制进行监督。(2)监事会对董事会建立与实施内部控制进行监督。(3)经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。(4)审计委员会负责审查企业内
47、部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。(四)内部审计内部审计是公司内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善公司运行的效率效果、实现公司发展目标。企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷
48、,有权直接向董事会及其审计委员会、监事会报告。九、 发展战略企业发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制订并实施的长远发展目标与战略规划。制订明确、稳定、符合实际的发展战略可以防止公司盲目发展、过度扩张或发展滞后。企业作为市场经济的主体,要想求得长期生存和持续发展,关键在于制订并有效实施适应外部环境变化和自身实际情况的发展战略。发展战略主要是由企业的最高层制订,经过战略议题分析,集团战略制订,事业部战略制订,战略质询、审批、公布再到战略实施和最后的反馈控制,每一个环节都由战略制订者根据企业自身的情况客观地分析制订。企业还应针对战略实施过程进行动态监控与报告,并建立、健全战略评估制度。一个现代企业,如果没有明确的发展战略,就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。(一)发展战略阶段为了加强对企业发展战略规划的内部控制,明确发展战略的整个流程,企业可以将发展战略规划的程序大致划分为战略制订、战略实施两个大的阶段,其中战略实施中包含了实施后的战略评