《卫星互联网设备公司治理方案_范文.docx》由会员分享,可在线阅读,更多相关《卫星互联网设备公司治理方案_范文.docx(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/卫星互联网设备公司治理方案卫星互联网设备公司治理方案目录一、 公司简介2二、 内部控制3三、 内部控制与企业风险管理的关系分析5四、 内部控制的相关比较8五、 企业内部控制规范的基本内容11六、 决策机制23七、 监督机制27八、 机构投资者治理机制31九、 债权人治理机制33十、 内部控制缺陷的认定37十一、 内部控制评价工作底稿与报告39十二、 内部监督比较40十三、 内部监督的内容41十四、 项目基本情况48十五、 法人治理结构50十六、 人力资源分析63劳动定员一览表63一、 公司简介(一)公司基本信息1、公司名称:xx有限公司2、法定代表人:蔡xx3、注册资本:1240万元4、
2、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2013-7-147、营业期限:2013-7-14至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司秉承“以人为本、品质为本”的发展理念,倡导“诚信尊重”的企业情怀;坚持“品质营造未来,细节决定成败”为质量方针;以“真诚服务赢得市场,以优质品质谋求发展”的营销思路;以科学发展观纵观全局,争取实现行业领军、技术领先、产品领跑的发展目标。 经过多年的发展,公司拥有雄厚的技术实力,丰富的生产经营管理经验和可靠的产品质量保证体系,综合实力进一步增强。公司将继续提升供应链构建与管理、新技术新工艺新材料应
3、用研发。集团成立至今,始终坚持以人为本、质量第一、自主创新、持续改进,以技术领先求发展的方针。二、 内部控制20世纪初期建立起来的内部牵制制度虽然对企业管理起到很大的作用,但随着经济的不断发展、企业规模的扩大以及对企业管理要求的逐步提高,它的不完善之处也逐渐暴露出来。尤其是20世纪30年代全球性经济危机暴露出的会计失真、经济秩序混乱等问题,引起各国政府和企业的高度重视和深刻反思。(一)国外对内控概念的界定明确的内控概念的提出约有70年的历史,其每次突破性发展都是由欧美引发实施的,具体的定义归纳如下。1949年定义:基于保护企业资产、检查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻
4、和实施而在企业内部采取的各种方法和措施。1958年定义:内部控制分为内部会计控制和内部管理控制。前者是关于保护企业资产、检查会计数据的准确性和可靠性的控制;后者是关于提高运营效率、促进管理政策的贯彻和实施的控制。1973年的定义:内部管理控制制度包括但不限于组织机构的计划以及与管理部门进行批准决策有关的程序与记录。会计控制制度包括组织机构设计以及与财产保护和财务会计记录可信性直接相关的各种措施。1988年的定义:企业内部控制结构包括为合理保证企业特定目标而建立的各种政策和程序。内部控制结构3要素为:控制环境、会计系统、控制程序。1992年的定义:为实现经营效率和效果、财务报告可信性以及相关法令
5、的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。从各阶段内部控制的定义可以看出内部控制发展、演进和完善的过程,对我国内部控制概念的界定具有很好的借鉴作用。(二)我国对内部控制概念的界定对比国外发展,我国的内控规范发展独具特色:内控规范建设是由政府各部门以“准法规”形式发布实施的,权威性强,执行快速有力;我国真正意义上的内控规范是从其核心的内部会计控制即会计监管上入手,而不是由内控框架起步的。2008年6月28日五部委颁布的企业内部控制基本规范,将内部控制定义为:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业
6、经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。在理解此概念中,需要特别注意以下几点。(1)内部控制的概念不再拘泥于传统意义上的概念,而是结合我国的基本实情,形式上借鉴COSO内部控制整体框架的五要素框架,同时在内容上体现企业风险管理框架的先进理念,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的五要素框架。(2)内部控制的实施者结构为“董事会、监事会、经理层和全体员工”,体现全员特征。内部控制是一个受“人”影响的过程,它是由组织内部的每一层级人员共同执行,需要全体员工的共同
7、参与。它要求企业内部的每个员工均明确自己的责任和权力,以便更好地履行其职责,提高内部控制的执行力度。(3)内部控制是一个“过程”而非结果,不是单一制度、机械的规定,而是一个发现问题、解决问题,并且贯彻于企业管理始终的动态过程。该定义没有用“合理保证”这个词,并非说明内部控制是目标的完全保证,“过程”已体现了合理保证的核心思想,控制目标一定能实现,只是需要一个过程。而“合理保证”的内涵在内部控制五大要素之中,特别是在控制活动中得到体现。三、 内部控制与企业风险管理的关系分析内部控制和企业风险管理的目的都是为了满足企业在不同环境中对不确定性的应对管理,从而达到组织预期目的以及持续发展。内部控制要对
8、风险的不确定性在应对策略方面进行具体的分解和落实,从而发挥化解风险、控制不确定性的作用,即内部控制是风险管理的业务实施和组织保障。总体来说,内部控制和风险管理学科的共同发展为企业运营提供了支持,在企业的实际需求下,两个学科的交融和切入更好地为企业解决其实际运营中的各种不确定性提供了完整的解决方案。(1)内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制
9、只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理、利率风险管理等,它贯穿于管理过程的各个方面。(2)内部控制与风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO认为,企业风险管理应用于战略制订与组织的各层次
10、活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增值及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。(3)做好内部控制是做好风险管理的前提。风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是风险,在某些极端情况下(内部控制等于风险管理)甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大
11、时,还要设置多重内部控制措施。而且,做好内部控制是做好风险管理的前提。企业只有从加强内部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行,否则,处于失控状态的企业最终将被激烈的市场竞争淘汰。总之,企业风险管理框架建立在内部控制整体框架的基础上,内部控制则是企业风险管理必不可少的一部分。风险管理框架的范围比内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个主要针对风险的更为明确的概念。企业风险管理框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现,在企业战略制订阶段就予以考虑,而企业在对其下属部
12、门进行风险管理时,应对风险进行加总,从组织的顶端、以一种全局的风险组合观来看待风险。此外,根据风险管理的需要,对企业目标进行重新分类,明确战略目标在风险管理中的地位。四、 内部控制的相关比较(一)目标的比较内部控制是一个管理系统而非技术系统,是一个防守系统而不是进攻系统,因此,内部控制要实现企业的价值最大化目标,无法依靠利益的增加而只能通过减少支出。内部控制的目标,通常指内部控制所要达到的预期效果和所要完成的控制任务。从理论上说,内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计、执行内部控制时的主观需要。内部控制的目标限于内部控制功能和人们的主观需求之间,不可能高于其本身的客观功能
13、,当然,也不能低于主观需求。1、国内外相关报告的内部控制目标比较内部控制的目标并非单一的,是由几个目标组成的目标结构或体系,并且,各目标之间存在着相互联系。目前内部控制学关于目标的阐述有“三目标论”“四目标论”“五目标论”,这些目标深入具有不同的层次,但有一个共同的目标指向,即降低各种风险带来的损失。对内部控制整体框架、企业风险管理框架与我国企业内部控制基本规范中所规定的内部控制目标进行的比较。标准或规范对内部控制目标的规定有所差异,主要是因为第一,确定控制目标的设定基础。有的以内部会计控制为基础设定(如1949年的定义),有的以内部控制为基础来设定,有的以风险管理为基础设定;第二,颁布这些标
14、准或规范的机构不同。有的从企业层面颁布,有的从行业层面颁布,有的从监管层面颁布。反观我国基本规范,相较于企业风险管理框架,多了一个资产安全目标,资产安全是企业展开各种经济活动的物质前提,但是从目标的排列次序上可以看出,我国的基本规范中规定的次序恰恰与企业风险管理报告要求的相反,这是结合我国基本实情的具体规定。一般认为,首先,企业应当在合规合法的前提下开展活动,违背了这项原则,其他目标再好也是纸上谈兵。其次,保证合规合法目标实现的基础之上,资产作为企业经济活动的物质前提,应当保证实现资产安全的目标。再次,企业应当保证财务报告及相关信息的真实完整,以便于利益相关者做出决策。与此同时,企业应当回归到
15、日常经营管理活动当中来,提高企业的经营效率和效果,提高经营业绩是企业的大势所趋。最后,在上述四个目标实现的基础上,提出了企业的发展战略。2、我国内部控制目标演进过程我国的相关法规制度对内部控制目标的界定也是一个不断演进的过程,我国相关法规、制度对内部控制目标的界定,可以分为三个发展演进阶段。第一阶段,外部化阶段。强调内部会计控制,突出财务报告的真实完整,主要表现在独立审计具体准则第9号内部控制和审计风险(体现内部控制为审计服务)、财政部内部会计控制规范一基本规范等。第二阶段,内部化阶段。强调内部控制,在保证财务报告真实完整的前提下提高经营的效率和效果,主要表现在中国注册会计师审计准则第1211
16、号(体现风险导向的审计内涵)、上交所上市公司内部控制指引、深交所上市公司内部控制指引等。第三阶段,风险管理阶段。强调企业风险管理,主要表现在五部委企业内部控制基本规范。以上三个阶段说明我国内部控制目标的发展是在借鉴国外最佳实践的基础上,关于内部控制理念与实践的提升。(二)内部控制要素的比较纵观内部控制的历史演进可以发现,从最早的内部控制“一要素”阶段内部牵制阶段,“二要素”阶段一内部控制制度阶段,“三要素”阶段一内部控制结构阶段,到“五要素”阶段内部控制整合框架阶段,再到“八要素”阶段一风险管理整合框架阶段,内部控制的发展历史实际上也是内部控制要素不断充实和丰富的过程。内部控制基本要素反映了内
17、部控制的内容,这些要素及其构成方式与整个控制过程整合在一起,决定着控制的内容与形式。企业风险管理框架在内部控制整体框架的基础上,将风险评估分解为目标制定、事项识别、风险评估和风险应对四个要素,纳入风险管理流程,突出了风险管理的重要性。而基本规范是五要素的体系结构,一方面继承内部控制整体框架的理论成果,另一方面适当体现企业风险管理框架的先进理念,结合我国国情的基础上将两者有效结合。五、 企业内部控制规范的基本内容我国企业内部控制规范的基本框架,可以概括为五大目标、五大原则和五大要素。(一)内部控制的目标内部控制是围绕目标展开的,因此明确目标至关重要。内部控制的目标,应是整个控制系统的出发点,决定
18、了系统运行的方式和方向。企业内部控制基本规范中对内部控制提出了合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略的五大目标,简称为合规目标、资产安全目标、报告目标、经营目标和战略目标。内部控制五大目标是一个完整的目标体系,由于各大目标在控制体系中的层级不同,其在整个目标体系中的地位和作用也有所差异。1、合规目标合规目标要求企业或其他组织完全遵循国家的法律法规和监管要求,是企业成功运营的必要保证,与企业活动的合法性相关。企业生存于社会这个大环境下,必须遵守社会的基本规范,包括法律规范和道德规范,必须在社会允许的范围内展开各项活动,即“小制度不能大于大法”。
19、因此,遵守法规、制度是企业一切活动的前提,也是首先要保证完成的目标。国家有关法律、制度的落实必将依靠内部控制的有效执行加以保证。一个违反国家法律法规、丧失道德底线的企业,必然会将自身置于高风险的环境中,从而对自身的生存和发展造成巨大的威胁,后果可想而知。合规目标方面的关注点主要包括:公司的各项活动符合法律法规确定的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。2、资产安全目标虽然在COSO框架中没有将保护资产安全作为一个主要目标,而是作为主要目标中的一个子目标,但是我国的企业内部控制基本规范中重新将其作为内部控制目标的一个部分,这是基于我国的国情和现状做出的必然选择,
20、是有一定用意的。我国普遍存在产权多元化现象,而且国有资产流失现象极其严重,保护资产安全和完整对资产所有者来说具有特别重大的意义。资产安全与否实际上是内部控制的一个过程控制结果,是实现其他目标的物质前提。因此,该目标要求内部控制能够保护主体所有资产的安全和完整。资产安全目标方面的关注点主要包括:关注企业日常经营活动的效率,提高企业的生产力和竞争力,防止资产缩水,关注资产使用及处置的授权情况。3、报告目标报告目标指内部控制应合理保证企业提供了真实、可靠的财务报告及其他信息。报告目标有助于组织向投资者、债权人等利益相关者以及内部管理层提供真实、可靠、完整的信息,具体包括内部和外部、财务与非财务信息,
21、它是内部控制目标体系的基础目标。企业报告包括内部报告和外部报告,报告目标的提出更多地满足了企业外部的需求。对于外部使用者来说,真实、可靠和完整的财务报告能够公允地反映企业的财务状况和经营成果,从而有利于信息使用者做出决策。当然,非财务信息的重要性也是不言而喻的。可靠的报告既为管理层提供了适合其既定目的的准确和完整的信息,也是外部监管的要求。报告目标方面的关注点主要包括以下几个部分。(1)管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告;(2)用于满足投资者、监管部门及其他相关信息需求者的真实、可靠、完整信息的对外报告;(3)信息的全面性,而不仅仅是财务信息。4、经营目标经营目
22、标旨在有效和高效地使用企业有限的资源,提高经营的效率和效果,实现良好的运营。经营目标是企业实现其战略目标的核心和关键所在,战略目标与企业的使命相关联,战略目标只有通过分解和细化成经营目标才能得以落实。因此,没有经营目标,战略目标再好也无任何意义。经营目标需要反映特定企业自身及所处特定经济环境的特点,全面考虑产品质量的竞争压力、产品的生产周期和与技术变化相关的其他因素。一般来说,经营目标引导企业的资源流向,经营目标不成熟或不明确,会造成企业资源的浪费。通常情况下,良好的内部控制能够提高企业的经营效率和效果,提高单位时间产量,优化产品质量,从而提高企业的核心竞争力。管理层必须确保经营目标反映现实的
23、市场需求,并且有明确的绩效衡量指标。经营目标方面的关注点主要包括以下几点。(1)经营目标与公司战略目标及战略计划一致;(2)经营目标适应公司所处的特定经营环境、行业和经济环境等(3)各个业务活动目标之间保持一致;(4)所有重要业务流程与业务活动目标相关;(5)适当的资源及有效配置;(6)管理层制定的公司经营目标及他们对目标的负责程度。5、战略目标战略目标是基于组织整体视角的最高层次目标,其他目标都应与战略目标协调一致并服务于战略目标。战略目标与企业的目标紧密相关,并且是支持企业目标实现的基础。管理者为实现企业价值最大化这一根本目标,针对内外部环境,评估与目标实现相关的风险,根据风险偏好,做出一
24、系列的反应和选择。一个企业为实现其战略目标,首要的任务是在分析内外部环境的基础上制订战略,明确战略目标;其次,对风险进行识别和评估,并在制订相应风险应对措施的基础上形成战略规划;最后,将战略目标逐步分解成若干子目标,再将子目标层层分解至各个业务部门、行政部门和各生产过程。上述过程为企业实现其战略目标提供了合理保证。战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是最高层次的目标,与其使命相关并支撑其使命。战略是实现企业目标的全面性、方向性的行动计划。企业在考虑实现战略目标的各种方案时,必须考虑与各种战略相伴的风险及其影响,对于同样的战略目标可以选择不同的战略加以实现,而不
25、同的战略则具有不同的风险。因此,企业在战略选择之前,有必要对当前的经营状况进行评估,分析内、外部环境因素,明确公司在行业中所处的位置及面临的机遇和挑战,不断审视当前的目标与使命。战略目标方面的关注点主要包括以下几点。(1)管理层对企业绩效现状进行的评估,是前期战略进行监控的基础,也是企业新战略制订的基础(2)对内部和外部环境的监测分析;(3)战略目标体系;(4)战略选择遵循了必要的流程,并获得了充分地讨论;(5)企业对目标实现与现有资源状况之间的匹配程度进行的评估;(6)设定战略目标可接受程度;(7)就战略目标与企业内部员工和外部相关利益集团之间进行沟通。(二)内部控制的原则企业建立内部控制应
26、遵循一定的原则,没有正确的原则指导,内部控制的设计就难免存在先天性不足的问题,其执行效率难免大打折扣。内部控制的基本原则是建立和实施各种内部控制应遵循的具有普遍性和指导性的法则和原则,它所要解决的问题是,为了实现内部控制的目标,基于内部控制的基本假设,根据内部控制的理论基础,应当如何科学地设计和执行内部控制的问题。企业内部控制基本规范明确指出,企业建立与实施内部控制,应当遵循全面性、重要性、制衡性、适应性、成本效益五大原则。这五个原则形成一个整体,设计企业的内部控制应做到统筹兼顾,不可偏废。1、全面性原则全面性原则是指内部控制应该贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项
27、。全面性原则要求内部控制覆盖全部业务活动和每项业务活动的全过程,在层次上应当涵盖企业董事会、管理层和全体员工;在对象上应当覆盖企业各项业务和管理活动;在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。具体而言,全面性原则,首先要求企业进行全过程控制,即对整个经营管理活动过程进行全面、全方位、全时段的控制,其中包括企业管理部门用以授权与指导、进行购货、生产等经营管理活动的各种方式方法,以及核算、审核、分析各种信息及进行报告的程序与步骤等。其次,内部控制对全体员工都有约束力,企业应当进行全员控制。企业的每一位成员既是内控的主体,又是内控的客体,内部控制制度应保证每一位
28、员工包括高层管理人员到基层执行操作人员都受到相应的控制。2、重要性原则重要性原则是指内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。对重要业务经济活动进行重点控制时,对一项经济业务活动的关键环节实行重点控制。对关键控制点的选择,应统筹考虑会影响整个企业经营运行过程的重要操作与事项以及其是否能在重大损失出现之前显示差异,以便有利于对问题做出及时、灵敏的反应。例如,在设计与执行同存货相关的内部控制制度时,可以借鉴存货ABC管理方法,根据存货数量占比和资金占比,对其中的A类存货进行重点控制。在理解上,应将全面性原则和重要性原则联系起来,不能片面、分立地理解。重要性是在全面性基础上的考虑
29、,即重要业务事项一个都不能少。这是内部控制合理保证目标实现以及确定控制点的前提也是成本效益原则的体现。3、制衡性原则制衡性原则是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制的本质之一是制衡,制衡性原则是内部控制的一个灵魂性原则,是内部控制有效性的具体判断标准。企业的机构、岗位设置和权责分配应当科学合理并且符合内部控制的基本要求,确保不同部门、岗位之间的权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得凌驾于内部控制之上。制衡性原则要求人们在办理具有固定风险的经济业务事项,对涉及的不
30、相容职务应该严格加以分离,不得由一个人或一个部门包办到底。组织行为理论强调授权和权力制衡的重要性,因此通过科学合理地设置机构、岗位和分配权责,能够实现权力的相互制衡,进而实现组织的各项目标。此外,不串通假设也为该原则地遵循奠定了基础。因此,制衡性原则是建立内部控制应当遵循的又一个重要的基本原则。4、适应性原则适应性原则是指内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。适应性原则是成本效益原则的保证。组织行为理论强调人们应该重视环境的变化,“因地制宜”地设计、“因材施教”地执行内部控制。企业在性质、行业、规模、组织形式和内部管理体制及管理要求等方
31、面存在差异,这构成了企业不同的特点以及同一行业在不同的发展阶段表现出不同的特点。因此,企业应当根据各自的实际情况,恰当地设置适用的控制措施、手段及程序等,发挥应有的控制作用,满足管理的需要。5、成本效益原则成本效益原则是指内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。企业是以追求经济利益为目标的经济组织,内部控制的设计和实施是需要成本的。企业应当在保证有效性的前提下,合理地权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。这一原则要求企业根据规模大小及具体经营管理情况设计和执行内部控制制度,既要考虑到设计的经济性,又要考虑到执行的效益性,避免重复控制,浪费人力、物力和财
32、力;应尽量精简机构和人员,减少过繁的程序和手续,提高工作效率;尽可能控制设计成本与执行成本,以达到最佳的控制效果。(三)内部控制的要素按照企业内部控制基本规范的规定,我国企业内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督5要素。1、内部环境内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境是影响、制约内部控制建立与执行的各种因素的总称,是实施内部控制的基础。2、风险评估风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。因此,风险评估主要包括目标制定、风险识别、风险分析
33、和风险应对四个环节。风险评估是实施内部控制的重要依据。3、控制活动控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受的范围之内。它是实施内部控制的具体手段。4、信息与沟通信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间的有效沟通和正确应用的过程。它是实施内部控制的重要组成部分。5、内部监督内部监督是指企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,一旦发现内部控制缺陷,应当及时加以改进。它是实施内部控制的重要保证。总之,内部控制的目标是一个体系,按照COSO的观点,每一个目标都要有相应的控制程序,从横向的角度来
34、看,所有的控制程序一定存在某些共性,抽出所有控制程序的共性并归类就形成了内部控制的各个构成要素,即内部控制的要素结构。六、 决策机制(一)决策机制的概念决策机制是通过建立和实施公司内部监督和激励机制,来促使经营者努力经营、科学决策,从而实现委托人预期收益最大化。公司内部决策机制要能够实施,信息充分是必要前提;优化决策方案是关键;决策民主化是科学决策的保障。公司治理结构由股东大会、董事会、监事会和经理层构成。决策机制解决的就是,公司权力在上述机构中如何能够科学、合理地分配。决策机制是公司治理机制的核心。因此,为了便于决策者更好地行使指挥权,在企业中必须建立完善的决策系统,包括决策支持系统、决策咨
35、询系统、决策评价系统、决策监督及决策反馈系统。只有完善以上五个系统,才能使决策机制趋于完善。(二)公司内部决策机制设计原理决策活动分工与层级式决策是公司内部决策机制设计的原理。在决策产生的模式中。一种是英雄式领导的个人决策,一种是决策委员会式的集体决策。一人制的老板决策通常比较常见,公司拥有一个英雄式的超能干的老板,老板既是决策人又是执行人,在决策上往往凭一己之力,经常会做出拍脑袋的决策,而不是经过充分论证的。当然一个人根据自己的经验和直觉拍脑袋决策并不总是无效,任何决策都不是百分之百的精准,所以凭个人的拍脑袋决策也有撞上大运的时候,但这明显增大了决策的风险,整个组织的行动方向寄托在一个人的拍
36、脑袋上,这是非常危险的。毕竟一个人的知识和经验是有限的,尤其在涉及到多学科复杂性问题时人是很难完成的。所以决策层面上如何建构成一个更有知识,更聪明的全能型“头脑”至关重要,这就需要多个头脑的“集成”来实现。整合更多的不同专业背景的头脑形成专业化分工,再整合集成形成一个超能的远大于个人的头脑。层级式决策机制是指在一个决策者的辖区内,决策权的层级分配和层级行使。其优点在于:第一,可以发挥集体决策的优势以弥补个人决策的不足;第二,组织内部的分工与协调使交易费用大大降低从而形成对市场交易的替代。其缺点:一是由于信息的纵向传输和整理,容易给最高决策者的决策带来失误:二是这种决策机制是一种自上而下的行政性
37、领导过程,所以难免出现各层级决策的动力不足,以及由此而产生的偷懒和“搭便车”行为。(三)公司内部决策机制的主要内容1、股东大会的决策(1)股东大会决策权的基本内容。股东大会是公司的最高权力机关,拥有选择经营者、重大经营管理和资产受益等终极的决策权。从多数国家的公司立法规定来看,股东年会的决策权主要内容为:决定股息分配方案;批准公司年度报告、资产负债表、损益表以及其他会计报表;决定公司重要的人事任免;增减公司的资本;修改公司章程;讨论并通过公司股东提出的各种决议草案。(2)股东大会的决策程序。股东大会行使决策权是通过不同种类和类别的股东大会来实现的。一般地说,股东大会主要分为普通年会和特别会议两
38、类。此外,根据公司发行股票类别的不同,存在类别股东大会。(3)股东大会的决策方式。股东大会的决策是以投票表决的方式来实现的,表决的基础是按资分配,所有投票者一律平等,每股一票。具体的表决方式有直接投票、累积投票、分类投票、偶尔投票和不按比例投票五种。2、董事会的决策(1)董事会决策权的基本内容。在股东大会闭会期间,董事会是公司的最高决策机关,是公司的法定代表。除了股东大会拥有或授予其他机构拥有的权力以外,公司的一切权力由董事会行使或授权行使。董事会的重大决策权,不同国家的立法有一些区别,但主要的或者类似的决策权包括:制订公司的经营目标、重大方针和管理原则;挑选、聘任和监督经理层人员,并决定高级
39、经理人员的报酬与奖惩;提出盈利分配方案供股东大会审议;通过、修改和撤销公司内部规章制度;决定公司财务原则和资金的周转;决定公司的产品和服务价格、工资、劳资关系;代表公司签订各种合同;决定公司的整个福利待遇;召集股东大会。(2)董事会的决策程序。董事会的决策权是以召开董事会并形成会议决议的方式来行使的。如果董事会决议与股东大会的决议发生冲突,应以股东大会决议为准,股东大会有权否决董事会决议,甚至改造董事会。董事会会议又分为普通会议和特殊会议。参加董事会会议的人数必须符合法定人数要求,只要由出席会议的董事法定人数中的多数通过的决议,就应当视为整个董事会的决议,但是公司章程中有特别规定的除外。(3)
40、董事会的决策方式。董事会会议决议是以投票表决的方式做出的,表决采取每人一票的方式,在投票时万一出现僵局,董事长往往有权行使裁决权,即投决定性的一票。对于公司治理的决策机制,从另一方面说,公司决策是一个从分歧、磋商、妥协到形成统一认识的过程。除了上述决策权的分配外,按照程序来决策是所有层面决策有序进行的前提和先决条件,决策程序一般可以分为决策准备、决策方案的产生、决策方案的讨论和最终决定(形成决议)4个相互衔接的阶段。七、 监督机制(一)监督机制的概念监督机制是指公司的利益相关者针对公司经营者的经营成果、经营行为或决策所进行的一系列客观而及时的审核、监察与督导的行动。公司内部权力的分立与制衡原理
41、是设计和安排公司内部监督机制的一般原理。公司内部的监督机制包括股东大会和董事会对经理人员的监督和制约,也包括它们之间权力的相互制衡与监督。(二)公司内部监督机制的设计原理现代公司作为所有权与控制权分离的典型企业组织形式,其最大特点就是公司财产的原始所有者远离对公司经营者的控制。为了保护所有者的利益,现代公司以法律的形式确立了一套权力分立与制衡的法人治理结构,这种权力的相互制衡实际上是权力的相互监督。公司内部权力的分立、监督与制衡原理主要应当包括以下几个方面。首先,由于所有权与控制权的分离,作为财产的最终所有者的股东不能直接从事公司经营管理。股东远离公司的直接治理而又不能不关心公司经营绩效,作为
42、出资者表达其意志的公司权力机关一股东大会的成立旨在对公司管理层进行约束与监督,确保股东利益。其次,股东大会在保留重大方针政策决策权的同时,将其他决策权交由股东大会选举产生的董事组成的董事会行使,这样公司治理权力出现第一次分工。董事会在公司治理结构中权力巨大,对内是决策者和指挥者,对外是公司的代表和权力象征。当董事会将公司具体经营业务和行政管理交其聘任的经理人员负责时,董事会作为经营者的权力出现了分离,公司权力出现了第二次分工。董事会为了保证其决策的贯彻,必然对经理人员进行约束与监督(包括罢免经理人员),防止其行为损害和偏离公司的经营方向。最后,尽管董事会拥有任免经理层的权力,但经理层的权力一旦
43、形成,可能会事实上控制董事会甚至任命自己为董事长或CEO。此外,还可能存在董事与经理人员合谋的道德风险问题。因此有些公司成立了出资者代表的专职监督机关一监事会,以便对公司董事会和经理层进行全面的、独立的和强有力的监督。(三)公司内部监督机制的主要内容1、股东与股东大会的监督机制(1)股东的监督。股东的监督表现为“用手投票”和“用脚投票”两种形式。用手投票,即在股东大会上通过投票否决董事会的提案或其他决议案,或者通过决议替换不称职的或者对现有亏损承担责任的董事会成员,从而促使经理层人员的更换。用脚投票,即在预期收益下降时,通过股票市场或其他方式抛售或者转让股票。股东的监督具有明显的局限性:一方面
44、,股东的极端分散性使得众多中小股东的个人投票微不足道,任凭大股东操纵董事会;另一方面,由于众多小股东从证券市场获取信息成本高昂,他们往往对公司经营及财务报告不够关心,“用脚投票”时往往带有很大的盲目性。(2)股东大会的监督。股东大会是公司的最高权力机构,股东大会的监督是公司最高权力机构的监督,理论上说具有最高的权威性和最大的约束性。但是,股东大会不是常设机关,其监督权的行使往往交给专事监督职能的监事会或者部分地交给董事会,仅保留对公司经营结果的审查权和决定权。具体地说,股东大会对公司经营活动及董事、经理的监督表现为:选举和罢免公司的董事和监事;对玩忽职守、未能尽到受托责任的董事提起诉讼;对公司
45、董事会经理人员的经营活动及有关的账目文件具有阅览权,以了解和监督公司的经营,此即知情权和监察权;通过公司的监事会对董事会和经理层进行监督。2、董事会的监督机制董事会和股东大会在职权上的关系,实际上是代理与被代理、被委托与委托关系。董事会是公司的权力常设机构,而股东大会只是在特定时间召开,也就是说,股东大会只有在特定时间才会行使权力。股东大会委托董事会对公司进行管理,董事会委托经理、副经理等具体执行公司日常管理事务。董事会所做的决议必须符合股东大会决议,如有冲突,要以股东大会决议为准。股东大会可以否决董事会决议,直至改组、解散董事会。董事会的监督表现为董事会对经理层的监督。董事会对经理层的监督表
46、现为一种制衡关系,其通过行使聘任或者解雇经理层人员、制订重大和长期战略来约束经理层人员的行为,以监督其决议是否得到贯彻执行以及经理人员是否称职。但由于董事只是股东的受托人,有些董事本身是股东,而有些董事不是股东,而且由于董事会和经理人员分享经营权,因此可能存在董事人员偷懒,或与经理人员合谋损害股东利益等问题。因此,董事会对经理的监督是有限度的。3、监事会的监督机制监事会是公司专事监督职能的机构,监事会对股东大会负责,以出资人代表的身份行使监督权。监事会以董事会和经理层人员为监督对象。监事会可以进行会计监督和业务监督,可以进行事前、事中和事后监督。多数国家的公司法规定,监事会列席董事会议,以便了
47、解决策情况,同时对业务活动进行全面的监督。一般认为,监事会的监督机制具体表现在:通知经营管理机构停止违法或越权行为;随时调查公司的财务情况,审查文件账册,并有权要求董事会提供情况;审核董事会编制的提供给股东大会的各种报表,并把审核意见向股东大会报告;当监事会认为有必要时,一般是在公司出现重大问题时,可以提议召开股东大会。从理论上说(也有国家在立法上如此规定),在出现特殊情况下,监事会有代表公司的权力,如当公司与董事之间发生诉讼时,除法律另有规定外,由监事会代表公司作为诉讼一方处理有关法律事宜;当董事自己或者他人与本公司有交涉时,由监事会代表公司与董事进行交涉;当监事调查公司业务和财务状况及审核
48、账册报表时,代表公司委托律师、会计师等中介机构,所发生的费用由公司承担。八、 机构投资者治理机制(一)机构投资者及其特征1、机构投资者的含义机构投资者是指用自有资金或者从分散的公众手中筹集的资金专门进行有价证券投资活动的法人机构,包括证券投资基金、社会保障基金、商业保险公司和各种投资公司等。2、机构投资者的种类目前我国资本市场上的机构投资者主要有基金公司、证券公司、信托投资公司、财务公司、社保基金、保险公司、合格的外国机构投资者(QFII)等。美国资本市场上的机构投资者主要有商业银行、保险公司、共同基金、投资公司及养老基金。3、机构投资者的特征机构投资者的特征主要包括机构投资者在进行投资时追求的是具有中长期投资价值的投资项目;机构投资者拥有行业及公司分析专家、财务顾问等,具有人才优势;机构投资者可以利用股东身份,加强对上市公司的影响,参与上市公司的治理。(二)机构投资者治理机制的形式机构投资者并不是一开始就积极地参与到公司治理活动中的。事实上,早期的机构投资者作为公司所有者的色彩非常淡薄,它们