《牛奶公司治理与内部控制评估_参考.docx》由会员分享,可在线阅读,更多相关《牛奶公司治理与内部控制评估_参考.docx(81页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/牛奶公司治理与内部控制评估牛奶公司治理与内部控制评估xxx(集团)有限公司目录一、 管理腐败的类型4二、 高级管理人员6三、 专门委员会9四、 董事会及其权限15五、 风险的分类和评估19六、 风险的概念及其分类22七、 内部控制目标的设定24八、 目标设定的含义27九、 风险应对策略的选择30十、 风险应对策略32十一、 内部控制的局限性41十二、 内部控制的重要性45十三、 内部控制的相关比较48十四、 企业内部控制规范的基本内容51十五、 公司概况62公司合并资产负债表主要数据63公司合并利润表主要数据63十六、 项目概况63十七、 发展规划分析66十八、 项目风险分析73十九、
2、项目风险对策76二十、 人力资源分析78劳动定员一览表78一、 管理腐败的类型管理腐败有两层含义:第一是管理者不能以股东利益作为第一诉求,在决策上不能以股东利益为第一优先考虑的因素;第二是管理者有意利用手中的权力为自己谋福利的过程。管理者为自己谋福利,绝大多数的情况下必然会侵犯股东的利益。导致管理腐败的根本原因主要来自两个方面。一方面是经营者与股东利益并不一致;另一方面是股东不能准确察觉经营者的行动,存在监督的困难。管理腐败的具体表现主要在以下几个方面。(一)管理者直接侵占投资者的财产直接侵占是投资者利益被损害最主要的、最频繁的形式。经济法的发展在很大程度上就是以保护投资者利益,防止对投资者的
3、无度侵占为主题的。在法律对投资者保护比较好的地方,法律会尽力限制管理者通过各种渠道将公司财产转移给自己。在这种情况下,大多数管理者会转而用在职消费等方式通过控制权为自己带来个人收益。而在法律保护比较弱的地方,财富转移现象就相对普遍。(二)建立“个人帝国”管理者不断把公司营造成自己的“个人帝国”。个人帝国是指经理人存在使企业的发展超出理想规模的内在激励,即帝国建造倾向,因为通过不断的投资新项目,经理可以控制更多的资源,建立个人王国,获得更多的在职消费。(三)过度的在职消费在职消费有关的费用项目包括办公费、差旅费、业务招待费、通信费、出国培训费、董事会费、小车费和会议费等。这些项目容易成为高管人员
4、获取好处的捷径,高管人员可以轻易通过这些项目报销私人支出,从而将其转嫁为公司费用。(四)非利润最大化的投资管理层过度的、不必要的投资可能仅仅是为了提升自身的“公益声誉”,追求个人效用最大化而非企业利润最大化,这种非效率投资会加重企业的代理问题。(五)转移定价经理对资金的侵占可以采用更隐蔽的形式,例如转移定价,而不仅是现金输出。例如,经理可以成立一个他们个人拥有的独立公司,并把他们所经营的公司的主要产品以低于市场的价格卖给这种独立企业。在俄罗斯石油工业中,这种把石油卖给经理人员所拥有的商业公司的买卖是很常见的。一个更戏剧性的变化就是把公司资产,而不仅是产品,以低于市场的价格卖给经理所拥有的公司。
5、二、 高级管理人员(一)高级管理人员的定义根据2013年修订的公司法的规定,高级管理人员,是指公司的经理、副经理、财务负责人,上市公司董事会秘书和公司章程规定的其他人员。高级管理人员在现代企业中扮演了极其重要的角色。西门子创始人乔治西门子曾这样总结他的管理心得:“没有有效的高层管理,企业只不过是一堆应予拍卖的办公室家具而已。”在管理大师德鲁克看来,如果不把高层管理的任务看作是一种独特的职能、一种独特的工作,并按此进行组织,那么它就不能完成。在高管团队中,最重要的角色是经理人。经理人是指在一个所有权、法人财产权和经营权分离的企业中承担法人财产的保值增值责任,全面负责企业经营管理,对法人财产拥有绝
6、对经营权和管理权,由企业在职业经理人市场(包括社会职业经理人市场和企业内部职业经理人市场)中聘任。经理人的主要职能是辅助法定业务执行机关执行具体业务,具体实施董事会决定的事项。它并非公司强制设置的机构,公司可以根据具体情况确定设置与否。经理人与公司是有偿委任的关系,经理人的报酬及分配方法,由董事会特别决议确定。值得注意的是,此处所说的经理人可以指总经理、经理、副总经理、副经理等。通常一个公司的经理人人数是不确定的,公司可以根据具体情况进行相应的设置。经理人的任期不得超过董事一届的任期,任期由公司章程决定。(二)经理人的任职资格1、积极资格经理人可以是股东,也可以不是股东;经理人可以是董事,也可
7、以不是董事;经理人必须是自然人;经理人可以具有本国国籍,也可以没有本国国籍;经理人必须在国内有住所或居所。2、消极资格有下列情形之一的,不得担任公司的经理人:无民事行为能力人或者限制民事行为能力人;因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪,被判处刑罚,执行期满未逾5年,或者因犯罪被剥夺政治权利,执行期满未逾5年;担任因经营不善破产清算的公司、企业的董事或者厂长、经理,并对该公司、企业的破产负有个人责任的,自该公司、企业破产清算完结之日起未逾3年;担任因违法被吊销营业执照的公司、企业的法定代表人,并负有个人责任的,自该公司、企业被吊销营业执照之日起未逾3年;个人所负数额较大的
8、债务到期未清偿。另外,国家公务员、军人、公证人、律师等不得担任公司的经理人,监事不能兼任同一公司的经理人。(三)经理人的委任和退任经理人的委任由董事会负责,以普通决议形式进行。当出现以下退任事由时,经理人应当退任。(1)委任终止事由发生,如经理人死亡、破产或丧失行为能力。(2)辞职。经理人可随时辞职,无需董事会通过。但除因非可归责于经理人的事由而致使经理人不得不辞职外,如果在不利于公司的时候辞职,经理人应负损害赔偿责任。(3)决议解任。董事会可随时解任经理人。除因非可,归责为公司的事由而致使公司不得不将经理人解任外,若在不利于经理人的时候将其解任,公司应负损害赔偿责任。(4)失格解任。当发生经
9、理人“消极资格”中所列事项之一时,失格解任事由出现时经理人应当退任。(四)经理人的权限1、一般事务管理权一般事务管理权主要包括:主持公司的生产经营管理工作,并向董事会报告工作;组织实施董事会决议、公司年度计划和投资方案;在公司所造具的会计表册上签名盖章;拟订公司内部管理机构设置方案;拟订公司的基本管理制度;制定公司的具体规章:提请董事会聘任或者解聘公司副经理、财务负责人;聘任或者解聘除应由董事会聘任或者解聘以外的管理人员;拟定公司职工的工资、福利、奖惩,决定公司职工的聘用和解聘;提议召开董事会临时会议;公司章程或董事会授予的其他职权。2、公司代表权经理人对于第三人的关系,就所任事务有代表公司实
10、行诉讼上或诉讼外行为的权限,但必须要有公司的书面授权。3、经理人的权利经理人的权利包括向公司请求预付处理委任事务的必要费用的权利;向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利;向公司请求代其清偿因处理委任事务所负担的必要债务,未至清偿期的,请求公司提供担保的权利;向公司请求赔偿其处理委任事务时,因非可归责于自己的事由所导致的损害的权利。三、 专门委员会随着董事会规模的不断扩大,为提高运作的独立性和有效性,专门委员会制度便应运而生。专门委员会是董事会按照股东大会决议设立的专门工作机构,由董事会设立,以协助董事会行使其职权,一般包括薪酬委员会、审计委员会、提名委员会和战略发展委
11、员会等。董事会薪酬委员会主要负责制定公司董事及经理人员的考核标准并进行考核;负责制定、审查公司董事及经理人员的薪酬政策与方案,对董事会负责。审计委员会是处理有关公司财务和会计监督等专门事项的内部职能机构,它并非公司的常设机构,公司可以根据其实际情况决定设置与否。提名委员会主要负责对公司董事和经理人员的人选、选择标准和程序进行选择并提出建议。战略发展委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。董事会专门委员会一般不参与公司日常的管理,且并非公司的常设机构,公司可以根据其实际情况决定设置与否。(一)专门委员会的产生1、委员会组成及人数董事会专门委员会成员必须全部由董事组成,且
12、不得超过19人(董事会最高人数),建议其委员会最低人数为3人且最好为奇数。其中,独立董事应占二分之一以上。除以上要求外,审计委员会成员中至少应有一人是专业会计人士。2、委员任期各专门委员会委员与董事会任期一致,即每届任期3年,自聘任之日起至下届董事会成立之日止。委员任期届满,可以连选连任。3、委员选任和退任各专门委员会委员的选任经董事长、二分之一以上的独立董事或全体董事的三分之一提名,由董事会选举产生。其中,委员会主任委员在委员内的独立董事中选举,并报请董事会批准产生;但是,如果董事长为战略发展委员会成员,则董事长为主任委员。若在任职期间委员不再担任公司董事,则其自动失去委员资格,委员会要补足
13、人数。(二)专门委员会会议1、会议分类与召集专门委员会会议可分为例会和临时会议。专门委员会的例会每年至少召开4次,每季度召开一次,其中,战略发展委员会例会每年至少召开2次。对于临时会议,必要时由各专门委员会提议召开。专门委员会会议由主任委员召集和主持,主任委员不能履行职务或者不履行职务的,可以指定一名其他委员单人召集权人,但该委员必须是独立董事。主任委员应于会议召开7日以前通知全体委员及时参加委员会会议。2、会议出席专门委员会的会议应有三分之二以上的委员出席方可召开,必要时可邀请公司董事、监事及其他高级管理人员列席会议。其中,审计工作组的成员可以列席审计委员会会议,投资评审小组的组长、副组长可
14、以列席战略发展委员会会议。出席会议的委员对会议所议事项有保密义务,不得擅自披露有关信息。3、会议决议每一名委员有一票表决权,表决方式为举手表决或投票表决。会议决议需全体与会委员的半数通过,也即须经全体委员的三分之一通过。4、会议记录专门委员会的会议应当有记录,出席会议的委员应当在记录上签名。会议记录由公司董事会秘书保存。(三)专门委员会权限1、薪酬委员会权限和主要职责薪酬委员会的权限包括:薪酬委员会拥有对董事、监事、经理及其他高管人员的基本工资、奖金和股权激励的提案权;对董事、监事全部薪酬计划必须报董事会审查决定,由股东大会最后批准;对经理及其他高管人员的基本工资、奖金的提案由董事会做出特别决
15、议;对经理及其他高管人员的股权激励的提案由董事会审核、股东大会批准。薪酬委员会的主要职责包括:制定本委员会的组织和行为章程明确目标,规定责任;按照章程定期召开会议;定期向董事会汇报工作;在涉及股权等重大事项方面,需要及时与股东大会、董事会进行妥善沟通;通常与外部专家一起设计合理的报酬方案;建立对经营者业绩评估和考核制度;评估、决定主管人员的薪酬水平;评估董事薪酬,评价首席执行官的工作表现;执行主管人员的薪酬计划,负责高管人员股票期权和与股票有关的员工薪酬计划;负责主要高管人员的薪酬公开和信息披露。2、审计委员会权限审计委员会权限包括:提议聘请或更换外部审计机构:监督公司的内部审计制度及其实施;
16、负责内部审计与外部审计之间的沟通;审核公司的财务信息及其披露;审查公司内控制度,对重大关联交易进行审计以及公司董事会授予的其他事宜等。3、提名委员会权限提名委员会的权限包括:根据公司经营活动的情况、资产规模和股权结构对董事会的规模和构成向董事会提出建议;研究董事、经理人员的选择标准和程序,并向董事会提出建议;广泛搜寻合格的董事和经理人选;对董事候选人和经理人选进行审查并提出建议;对需提请董事会聘任的其他高级管理人员进行审查并提出建议;董事会授权的其他事项。公司提名委员会对由职工代表担任的董事没有选人提名权,职工董事由职工民主选举产生。提名委员会的工作方式包括:与有关人员协商,并形成书面材料;提
17、出关于选任董事的条件、程序、任职期限的议案;制定严格的董事候选人的预审制度;向董事会提交选任董事的名单;由董事会审议决定后,提交股东大会通过。4、战略发展委员会权限战略发展委员会权限包括:对公司长期发展战略规划进行研究并提出建议;对公司章程规定须经过董事会批准的重大投资融资方案进行研究并提出建议;对公司章程规定须经董事会批准的重大资本运作、资产经营项目进行研究并提出建议;对其他影响公司发展的重大事项进行研究并提出建议;对以上事项的实施进行检查;董事会授权的其他事宜。战略发展委员会可以设立投资评审小组,负责做好战略发展委员会决策前的准备工作,并提供有关方面的资料。由公司有关部门或控股(参股)负责
18、人报告重大投资融资、资本运作、资产经营项目的意向、初步可行性报告及合作方的基本情况等资料;投资评审小组进行初审,签发意见书,报战略发展委员会备案;公司有关部门或控股(参股)企业对外进行协议、合同、章程及可行性报告等洽谈并上报投资评审小组;投资评审小组进行评审,签发书面意见,并向战略发展委员会提交正式议案;战略发展委员会根据投资评审小组的提案召开会议,进行讨论,将讨论结果交给董事会,同时反馈意见给投资评审小组。四、 董事会及其权限(一)董事会的定义及形式1、董事会及其形成董事会是依照有关法律、行政法规和政策规定,按公司或企业章程设立并由全体董事组成的业务执行机关。董事会是公司的执行机构,贯彻公司
19、股东大会的决议,对内管理公司事务,对外代表公司。此外,董事会也是股份有限公司的必设机构它既是公司的执行机构,又是公司的集体领导机关,其领导水平对公司的稳定和发展举足轻重。董事会由股东大会选举产生,按照公司法和公司章程行使董事会权力,执行股东大会决议,是股东大会的代理机构,代表股东大会行使公司管理权限。作为公司董事会,其形成有资格上、数量上和工作安排上的具体要求,也有其具体职责范围。(1)从资格上讲,董事会的各位成员必须是董事。董事是股东在股东大会上选举产生的。所有董事组成一个集体领导班子称为董事会。(2)从人员数量上说,董事的人数不得少于法定最低限额,因为人数太少,不利于集思广益和充分集中股东
20、意见。但人数也不宜过多,以避免机构雁肿,降低办事效率。因此公司应在最低限额以上根据业务需要和公司章程确定董事的人数。由于董事会是会议机构董事会最终人数一般是奇数。(3)从人员分工上,董事会一般设有董事长、副董事长、常务董事。人数较多的公司还可设立常务董事会。董事长和副董事长,由董事会成员过半数互相选举产生,罢免的程序也相同。(4)在董事会中,董事长具有最大权限,是董事会的主席。2、董事会的类型我国董事会包括法定董事会和临时董事会两种。股份有限公司的董事会每年度至少召开两次会议,每次会议应当于会议召开十日前通知全体董事和监事。代表十分之一以上表决权的股东、三分之一以上董事或者监事会,可以提议召开
21、董事会临时会议。董事长应当自接到提议后十日内,召集和主持董事会会议。董事会召开临时会议,可以另定召集董事会的通知方式和通知时限。(二)董事会会议1、董事会会议的召集董事会会议由董事长召集和主持;董事长不能履行职务或者不履行职务的,由副董事长召集和主持;副董事长不能履行职务或者不履行职务的,由半数以上董事共同推举一名董事召集和主持。2、董事会会议的出席董事会会议应由董事本人出席;董事因故不能出席,可以书面委托其他董事代为出席,委托书中应载明代理人的姓名,代理事项、权限和有效期限,并由委托人签名或盖章。董事未出席,也未委托代表出席董事会会议的,视为放弃在该次会议上的投票权。董事连续两次未能亲自出席
22、,也不委托其他董事出席董事会会议,视为不能履行职责,董事会应当建议股东大会予以撤换。3、董事会会议的举行董事会会议应有过半数的董事出席方可举行。(三)董事会权限董事会权限包括普通事项和特别事项。1、普通事项普通事项包括:负责召集股东大会,并向大会报告工作;执行股东大会的决议;决定公司的经营计划和投资方案;制订公司的年度财务预算方案、决算方案;决定公司内部管理机构的设置;制订公司的基本管理制度;管理公司信息披露事项;向股东大会提请聘请或更换为公司审计的会计师事务所;听取公司经理的工作汇报并检查经理的工作;法律、法规或公司章程规定,以及股东大会授予的其他决定非特别事项的职权。2、特别事项特别事项包
23、括:制订公司的利润分配方案和弥补亏损方案;制订公司增加或者减少注册资本、发行债券或其他证券及上市方案;拟订公司重大收购、回购本公司股票或者合并、分立和解散方案;在股东大会授权范围内,决定公司风险投资、资产抵押及其他担保事项;公司董事长的选任、解任及报酬;聘任或者解聘公司经理、董事会秘书;根据经理的提名,聘任或者解聘财务负责人等高级管理人员,并决定其报酬事项和奖惩事项;制订公司章程的修改方案。(四)董事会的决议为了保证董事会会议所形成的决议代表大多数股东的利益,各国公司法一般都明确规定了参加董事会会议的法定人数。也就是说如果参加董事会会议的董事人数没有达到法定人数,此次董事会不合法所形成的决议无
24、效。我国公司法规定董事会会议应由二分之一以上的董事出席方可举行;而一些国家的公司法规定,董会会议的法定人数可低于董事人数的二分之一,但不得少于董事总数的三分之一。董事会决议的计票原则采用按人数计算,也就说每一位董事平等地享有一个表决权,不以其所代表的股票数为据。董事会的决议一般也采用多数通过的原则。按照公司法规定,董事会做出的决议,必须经全体董事的过半数通过。董事会决议表决,实行一人一票。不过,公司章程可以另行约定对特殊事项决议的通过条件,但是不能低于公司法规定的过半数通过。一些国家还依据决议的具体事项,将董事会决议分为普通决议和特别决议。普通决议适用于简单多数原则。即由过半数的董事出席会议并
25、由出席会议的董事过半数同意即可;特别决议适用于绝对多数原则,由三分之二的董事出席会议并由出席会议的董事过半数同意才算过。换句话说,普通决议的通过最少需要公司董事的四分之一以上同意,特别决议的通过至少需要公司董事的三分之一以上同意。对于董事会决议,应特别注意决议无效的情形,决议无效主要包括两种情形:第一,决议成立的过程无效。这是指召集程序或决议方法违反法律或章程规定。第二,决议的内容无效。即决议内容违反法律或章程的规定。对于上述两种无效的决议,利害关系人可以在任何时候、以任何方法提出无效的主张,不必以诉讼的方法,可以以抗辩的方法。五、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,
26、有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽泛的概念,在有的内部控制或风险管理标准中,风险评估就是风险管理,包括了风险管理的全过程,可以说是风险管理的代名词。而在有的内部控制或风险管理标准中,风险评估是全面风险管理的一个步骤,包括内容有多有少,如目标确定、风险识别、风险分析、风险评价以及风险应对等。
27、1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为,风险评估是指单位为实现其目标而确认的相关风险,以构成进行风险管理的基础。单位风险可能来自于:(1)经营环境的变化;(2)聘用新的员工;(3)采用新的或改良的信息系统(4)迅猛的发展速度;(5)新技术的运用(6)新的行业、产业或经营活动的开发;(7)企业改组;(8)海外经营;(9)新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析,以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤,相当于我国企业内部控制基本规范的风险分
28、析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架,认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念,是相对宽泛的概念,包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。六、 风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面临着诸多的风险,如果我们没有妥善地处理,风险事故一旦发生,轻则影响生产经营稳定和
29、企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企业在经营活动中,会遇到各种不确定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说,风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性
30、和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致,本书采用COSO04的定义。(二)风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因,是造成损失的内在或间接原因。例如,对于建筑物而言,风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等;对于人而言,则是指健康
31、状况和年龄等;对于企业而言,风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件,是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。例如,对于企业而言,发生仓库货物被盗是风险事故,而安保系统不健全是风险因素。3、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态,即直接损失和间接损失。直接损失是指风险事故导致的财产本身损
32、失和人身伤害,这类损失又称为实质损失:间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失。七、 内部控制目标的设定(一)制订战略目标企业的战略目标一般是稳定的,但与其相关的业务层面的目标具有动态性,会随着内部和外部的条件而调整。在企业风险管理目标的设计过程中,首先要确定企业层面的目标,即战略目标。战略目标需要通过董事会及员工的相互沟通后确定,同时还要有支持其实现的资金预算及战略计划。战略目标的制订需要经过如下5个阶段。(1)明确企业发展目标。企业在长期规划中应明确自身的发展目标和发展方向,通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工。(2)制
33、订实现目标的战略规划。企业通过SWOT分析,在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划。(3)制订年度计划及资金预算。企业根据制订的中长期战略规划,编制年度经营计划。该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构。(4)企业编制年度预算。企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算,将战略目标进一步分解、细化与落实。(5)企业编制企业预算管理办法,明确编制预算的基本原则、内容、编制依据等。(二)确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划,并制约或促进企业战略目标的实现。业务层
34、面的目标应具体并具有可衡量性,并且与重要业务流程密切相关。业务层面目标的制订需要经过如下四个阶段。(1)设定业务层面目标。企业的总目标及战略目标规划为业务层面目标的设定指明了方向,业务层面根据自身的实际情况及总体目标的要求提出本单位的目标,通过上下不断沟通最终确定。(2)根据企业的发展变化,定期更新业务活动的目标。(3)配置资源以保证业务层面目标的顺利实现。企业在确定各业务单位的目标之后,将人、财、物等资源合理分配下去,以保证各业务单位有实现其目标的资源。(4)分解业务目标并下达。企业确定业务层面的目标后,再将其分解至各具体的业务活动中,明确相应岗位的目标。(三)合理确定风险承受能力为了合理地
35、确定风险承受能力,在目标设定阶段,企业必须解决以下3个基本问题。(1)风险偏好。风险偏好是指企业在实现其目标的过程中愿意接受的风险程度。可以采用定性和定量两种方法对风险偏好加以度量。风险偏好与企业的战略直接相关,在战略制定阶段,企业应进行风险管理,考虑将该战略的既定收益与企业的风险偏好结合起来,目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。(2)风险容忍度。风险容忍度是指在企业目标实现的过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。企业风险管理(2016)将风险容忍度确定为可接受的绩效变动区间,该定义更加明确和可
36、度量,有助于组织在给定绩效目标下量化可以承受的风险边界。(3)风险组合观。风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施,以使企业所承受的风险在风险偏好的范围内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可以超过企业总体的风险偏好范围。因此,应以企业总体的风险组合的观点看待风险。八、 目标设定的含义我国内部控制基本规范第二十条规定,企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动来管理风险之前,首
37、先必须有目标,确定与目标相关的风险,目标设定是风险评估的前提。目标设定分为三个层次,首先在企业既定的使命或愿景指导下,管理层制定企业的战略目标;其次根据战略目标制定业务层面的目标,并在企业内层层分解和落实;最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。企业应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是高层次的目标,与其使命相关联并支撑其使命。企业在考虑实现战略目标的各
38、种方案时,必须考虑与各种战略相伴的风险及其影响。战略目标方面的关注点主要包括:(1)对企业绩效现状进行的评估(2)对内部和外部环境的监测分析;(3)战略目标体系(4)战略选择遵循必要的流程,以及获得了充分的讨论;(5)对目标实现与现有资源状况之间的匹配程度进行的评估;(6)设定战略目标可接受程度;(7)就战略目标与企业内部员工和外部相关利益集团之间的沟通。2、经营目标经营目标与企业经营的效率与效果有关,包括业绩和盈利目标的实现,需要反映企业运营所处的特定经营、行业和经济环境。经营目标来自公司的战略目标和战略计划,并与之紧密联系,是随着具体对象和不同时段制订的,这些目标应针对每个重要业务活动并与
39、其他业务活动保持一致。经营目标方面的关注点主要包括以下几点:(1)经营目标与公司战略目标及战略计划一致;(2)经营目标适应公司所处的特定经营环境、行业和经济环境等;(3)各个业务活动目标之间保持一致;(4)所有重要业务流程与业务活动目标相关;(5)适当的资源及有效配置(6)管理层制定的公司经营目标及其对目标的负责程度。3、报告目标报告目标与财务报告及其相关信息的真实完整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息,支持管理层的决策,并对主体活动和业绩实施有效监控。报告目标方面的关注点主要包括以下几点:(1)管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告;
40、(2)满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告;(3)反映信息的全面性,包括财务信息与非财务信息。4、资产安全目标资产安全目标是内部控制的基本目标,包括:防止企业无效率经营,损失资产;防止员工舞弊;防止公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义,近年来国有资产流失的案件屡有发生,内部控制应该把资产安全作为一个重要的目标来加以实现。资产安全目标方面的关注点主要包括以下几点:(1)关注企业日常经营活动的效率;(2)提高企业的生产力和竞争力;(3)防止资产缩水;(4)关注资产使用及处置的授权情况。5、合规目标合规目标与企业各项活动
41、的合法性有关。企业进行内部控制建设必须符合相关的法律和法规。企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标,企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响。合规目标方面的关注点主要包括:公司的各项活动符合法律法规的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。九、 风险应对策略的选择风险应对的4种策略是根据企业的风险偏好和风险承受度制定的,风险规避策略在采用其他任何风险应对措施都不能将风险降低到企业风险承受度以内的情况下适用;风险降低和风险分担策略则是通过相关措施,使企业的剩余风险与企业的风险承受度相一致;风险承受则意味着风险在企业可承
42、受范围之内。企业应该结合具体情况及时调整风险应对策略。企业可选择的风险应对策略有风险规避、风险降低、风险分担和风险承受,管理层可以选择一个或多个策略结合使用。企业内部控制基本规范第二十七条规定:企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。企业对超出整体风险承受能力或者具体业务层次上的达到不可接受风险水平的风险,应实行风险回避;在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可实行风险承担;对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益
43、之后如愿单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险降低;对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他人力量,采取进一步的控制措施以降低风险,提高收益或者减轻损失的可以实行风险分担。风险应对策略与企业的具体业务或者事项相联系,不同的业务或事项可以采取不同的风险应对策略,同一业务或事项在不同的时期可以采取不同的风险应对策略,同一业务或事项在同一时期也可以综合运用风险降低和风险分担应对策略。十、 风险应对策略风险应对的策略有风险规避、风险降低、风险分担和风险承受4类。(一)风险规避风险规避是指企业对超出风险承受度的风险,通
44、过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险规避是各种风险管理技术中最简单、最为消极的一种。例如,一个经销家庭日用品的企业在其经销的产品有导致小儿麻痹症的情况出现时,决定终止这种经销活动,以免引致产品责任索赔案。企业通过中断风险源,将避免可能产生的潜在损失或不确定性,但企业同时失去了从风险源中获得收益的可能性。企业在采用规避方法来处理风险时必须考虑以下几个方面的因素。第一,风险要想真正避免也许不可能。对企业而言,有些基本风险如世界性的经济危机、能源危机等难以避免。第二,风险得以避免在经济上也许不适当。对某些风险即使可以避免,但就经济效益而言也许不合适。在成本和效益的比较分析
45、下,如果企业避免风险所花费的成本高于避免风险所产生的经济效益时,仍然采取避免风险的方法,经济上可谓不适当。第三,风险规避使企业失去了从中获益的可能性。第四,避免了某一风险可能产生另外新的风险,新风险产生的可能性和危害程度可能更甚于先前的风险。1、风险规避的适用范围当企业面临下列两种情况时最适合采用风险规避策略:某种特定风险导致的发生概率和产生损失程度相当大;应用其他风险处理技术的成本超过其产生的收益,采取风险规避法可以使企业所受损失为零。2、风险规避的方式(1)完全放弃,是指企业拒绝承担这种风险,根本不从事可能产生某些特定风险的活动。(2)中途放弃,是指企业在项目进行的过程中终止承担某种风险。
46、例如,公司研发一种新产品,在市场上试销后发现市场前景惨淡,于是中途停止这种产品的生产与上市,防止产生更大的新产品的开发风险。这种风险规避通常与环境的较大变化和风险因素的变动有关。由于发生了新的不利情况,经权衡后,认为得不偿失,故而放弃。(3)改变条件,是指改变生产活动的性质,改变生产流程或是工作方法等。其中,生产性质的改变属于根本的变化。简单的风险规避是一种最消极的风险处理办法,因为投资主体在放弃风险行为的同时,往往也放弃了潜在的目标收益。所以一般只有在以下情况才会采用这种方法:投资主体对风险极端厌恶;存在可实现同样目标的其他方案,其风险更低;投资主体无能力消除或转移风险;投资主体无能力承担该
47、风险或承担风险得不到足够的补偿。(二)风险降低风险降低是企业在权衡成本效益后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险降低的目的是要降低风险发生的概率,或者减少风险造成的损失,或者两者兼而有之。风险降低可以积极改善风险的特性,使其能为企业所接受,而又使企业不丧失获利的机会。风险降低的方法一般与控制措施相衔接,包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。降低风险主要通过两种途径实现:风险预防和减少风险。其中,风险预防即采取各种措施防止风险事件的发生,做到事先防范,也就是消除或减少风险
48、因素,以便降低损失发生的概率。企业实行风险降低策略应符合成本效益原则。预防风险涉及一个现时成本与潜在损失比较的问题:若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。以兴修堤坝为例,虽然施工成本很高,但与洪水泛滥造成的巨大灾害相比,就显得微不足道。此外,还应考虑到一旦预防措施不成功,风险发生后应采取补救措施以减少损失,从而使风险损失最小化。人们从事的许多活动都面临着风险,对于那些厌恶风险者来说如何应付所面临的风险呢?有两种常用的办法可以降低可能发生的风险,这两种方法是多样化和获取更多的信息。1、多样化多样化是指在从事的活动将要面临风险的情况下,人们可以采取多样化的活动,以便降低风