《生物聚酯纺熔非织造布公司治理评估(范文).docx》由会员分享,可在线阅读,更多相关《生物聚酯纺熔非织造布公司治理评估(范文).docx(84页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/生物聚酯纺熔非织造布公司治理评估生物聚酯纺熔非织造布公司治理评估xx集团有限公司目录一、 公司治理的影响因子4二、 公司治理的定义8三、 起步和探索阶段15四、 学习与借鉴阶段16五、 风险应对概述17六、 风险应对策略18七、 风险的分类和评估28八、 风险的概念及其分类30九、 审计范围与审计目标33十、 审计工作计划与实施35十一、 内部监督的内容40十二、 内部监督比较46十三、 沟通控制47十四、 信息控制50十五、 信息的含义与分类60十六、 信息与沟通的作用62十七、 产业环境分析64十八、 坚持绿色发展,提高资源利用效率65十九、 必要性分析65二十、 公司简介66二十一
2、、 发展规划67二十二、 法人治理结构70二十三、 人力资源配置分析81劳动定员一览表82一、 公司治理的影响因子由于公司治理的多角度和多维性,如果将其视为一个目标函数那么影响公司治理这一因变量的自变量主要有哪些呢?(一)公司自身的股权结构和运行机制根据现代企业理论的观点,一般将股权结构定义为企业剩余控制权和剩余索取权的分布状况与匹配方式,股权结构是所有权结构在股份制公司下的具体表现形式。而在实践中,由于经济、环境和社会体制的差异,不同国家对于股权结构含义的理解是有所区别的。一般来说,国外主要从数量角度和权力角度来认识股权结构,国内则主要从股权集中度和股权属性上对股权结构进行划分。另外,公司治
3、理的实现主要通过内部治理机制和外部治理机制来发挥作用。股权结构正是通过影响公司内外部治理机制,发挥正面或负面作用,从而在很大程度上决定了公司治理的有效性。这些治理机制主要包括收购兼并、监督机制、经营激励和代理权争夺等方面。(二)公司控股股东的身份从股权身份或股权维度上看,不同身份和类型的股东持有企业所有权的成本是不同的,因为其决策能力、对风险的判断和承受能力、对管理者的监督能力、对信息的遗选和甄别能力等方面是不完全相同的,甚至差异很大。在我国,股东性质结构(又称所有制结构、股权种类结构)分为国有股、法人股和个人股三个部分。国有股包括国家股和国有法人股。法人股是企业法人以其法人财产权为基础,向其
4、他股份制企业投资所形成的股份,企业法人股属于法人企业的所有者。法人股包括国有法人股和社会法人股,社会法人股中又包括一般法人股和机构法人股。一般法人股是指非国有企业以企业法人名义购买的股票,机构法人股是指机构投资者购买的股份。个人股则包括职工股和社会公众股。国有股和国有法人股都是国家股,其主要区别是资金来源不同。国家直接投资企业的资产则为国家股,非国家直接投资企业的净资产则为国有法人股。不同的股东身份在公司治理方面会存在差异,例如与私有企业相比,国有企业存在以下三个特殊点。(1)企业目标多元化。企业要承担社会福利、就业、医疗保险等社会义务,追求利润最大化不再是企业的唯一目标。(2)财务预算软约束
5、。银行等金融机构与国有企业存在千丝万缕的联系,国家是其共同的所有者,国有企业能够较轻易地从银行获取贷款,扩大融资。(3)对经理激励不足。由于企业目标多元化,所以企业绩效无法准确评价。由此也可以看出,国有股权对公司治理会产生一定的负面影响,在股权从国有性质转为私有的过程中,公司治理中的激励和监督机制能够得到改善,整体效率也会得到提高。(三)公司的发展阶段及其行业特性公司的发展与现代企业的发展类似,总体上经历了业主制、合伙制与公司制三个阶段。一般来说,在公司发展初期,生产规模比较小、品种比较单一,在治理结构上,个人业主集剩余索取权、控制权及经营管理权于一身,公司治理水平依赖业主的经营管理水平。随着
6、公司生产水平的逐步提高及公司发展的需求,为了扩大生产经营规模、分散公司风险,企业的组织形式逐渐演变成了投资主体共同分享利益、承担风险,负无限连带责任的合伙制企业。每个合伙人对所发生的经济行为均负有限或无限的责任,这就给共同执行决策、相互监督程序提供了充分的理由。而在公司制形式下,公司所有权与治理权相分离,管理的责任被委托给具有专门管理技能的职业经理人,股东拥有剩余索取权与最终的控制权。这使公司治理的产权结构更加复杂,表现为众多财务资本产权与管理知识人力资本产权之间及其相互之间的竞争与合作的管理,具体包括资本所有者对管理成员的选择、约束、监督与激励,对投资者尤其是小股东、债权人的利益保护,董事会
7、成员、经理成员的权力、绩效评价与竞争等。一个公司制企业如同一个科层制结构的国家,也存在集权与分权的模式。完全集权的治理模式在企业发展的初期可以最大限度地发挥经营的灵活性,以应付市场的迅速变化;随着企业的逐步发展,企业的规模得以迅速壮大,其他利益主体进入企业使得权力被分解稀释,传统的完全集权治理模式已经不能适应公司发展所需。由于公司处于不同类型的行业,不同的风险状况、市场竞争环境也同样影响着公司治理机制的选择。例如,处于竞争性行业的公司比具有垄断性权力的公司面临着更为残酷的竞争环境,为了生存和发展,这些行业的管理者对市场的变化必须做出更为及时的反应,过于僵化或者集权的治理机制显然无法适应其要求;
8、高新科技企业比传统企业对管理者创新能力的要求更高,从而以股权为基础的激励机制能够在公司治理中发挥更有效的作用。(四)公司所处的外部市场环境由科斯关于企业与市场的相互替代原理可知,公司治理与市场的结构、市场的发育程度是直接相关的。市场的信用机制、信息机制、法律机制等对公司治理会产生重要的影响,主要体现在以下几个方面。一是资本市场的融资机制使投资者有权选择投资的对象,从而促进了公司治理结构的改善和提高。在资本市场中有内部融资和外源融资两种融资渠道。内部融资是指依靠公司已实现的一部分利润作为再循环投资;外源融资又主要分为债务融资和股权融资。股权融资使得股东通过内部的投票机制对公司的经营和治理进行监督
9、。相对于股权融资,债务融资可在一定程度上抑制经营者的过度投资,因为过度的债务融资会使公司的成本上升,债务杠杆比例增大,面临还本付息的压力,虽然股权融资没有还本付息的压力,但融资的大小会受到公司业绩的影响。二是资本市场的价格机制可使投资者了解公司的经营信息,降低对管理层的监控成本,进而降低公司治理成本。市场价格机制通过公开的公司价值信息影响股份持有人及潜在投资者。一般情况下,公司绩效与经理人员的工作能力和努力程度正相关,所以股票价格在某种程度上被公众视为股东(市场)对经理人员表现满意程度的一种指标。在市场有效的前提下,股票价格能够较好地反映上市公司的业绩。股票价格越高,表示股东对经理人员的满意度
10、越高;如果公司股票价格走低,则反映了股东对公司业绩和管理人员的一种不满意心理。三是资本市场中关于控制权的争夺问题,可以强制性地提高公司治理效率。公司控制权争夺是指在资本市场条件下,不同的利益主体通过并购、代理权争夺等手段实现取得公司最终控制权的行为。由于委托代理关系的存在,管理者虽然掌握着公司的控制权,但如果委托人发生了变更,控制权也会随之发生变化。因此,依靠资本市场上不同利益主体之间的这种并购或代理权争夺,为公司所有者提供了有效的、低成本的监督。二、 公司治理的定义(一)公司治理概念的文献回顾在不同的背景下,从不同的角度观察,公司治理有着诸多含义,加之机构和个人在实践中也形成了对公司治理的不
11、同理解,因此如何定义公司治理,诸多学者和机构的看法见仁见智。比较典型的观点有以下几种。迈克尔詹森和威廉麦克林1976年提出,由于股东和经理人员存在目标不一致性公司治理的目的就是为了协调经理人员和股东的诱因和动机,并使经理人员的自利行为产生的总成本降到最低。另一种对公司治理基本问题的解释是科克伦和沃特克提出的。他们在1988年发表的公司治理一文献回顾一文中指出:公司治理问题包括高级管理层、股东、董事会和公司其他利害相关者的相互作用中产生的具体问题。构成公司治理问题的核心是:(1)谁从公司决策和高级管理层的行动中受益?(2)谁应该从公司决策高级管理者的行动中受益?一旦“是什么”与“应该是什么”之间
12、存在不一致,则一个公司的治理问题即会出现。为了进一步解释公司治理所包含的问题,他们将公司治理分为四个要素,其中每个要素中的问题均由与高层管理者和其他利益相关者(或利益相关集团)相互作用有关的“是什么”与“应该是什么”之间的不一致引起的。具体而言,表现在管理者有优先控制权,董事过分屈从于管理者,工人在公司管理上没有发言权以及政府注册规定过于宽容,而每个要素关注的对象则是利益相关者(或利益相关集团)中的一个,例如股东、董事会、工人与政府,对于这些问题,可以通过加强股东的参与、重构董事会、扩大工人民主以及严格政府管理来解决。英国牛津大学管理学院院长柯林梅耶1995年将公司治理解释为一种制度安排,他在
13、市场经济和过渡经济的企业治理机制一文中,把公司治理定义为“公司赖以代表和服务于他的投资者的一种组织安排。它包括从公司董事会到执行经理人员激励计划的一切东西公司治理的需求随市场经济中现代股份有限公司所有权和控制权相分离而产生”。奥利弗哈特1995年提出了一个公司治理理论的分析框架,其认为,只要存在两个条件,则公司治理问题必然会在一个组织中产生:第一个条件是代理问题,确切地说是组织成员(可能是所有者、工人或消费者)之间存在利益冲突;第二个条件是交易成本最大使得代理问题不可能通过合约解决。公司治理可以被看作一种机制安排,用于制定那些事先未能做出的决策,治理机制分配公司非人力资本的剩余控制权,即资产使
14、用权如果在初始合约中未做出安排,治理结构决定其将如何使用。钱颖一教授1995年认为,所谓公司治理结构,是指一套制度安排,用以支配若干在公司中有重大利害关系的团体一一投资者(股东与贷款人)、经理人员、职工之间的关系,并从这些联盟中实现经济利益,其中包括如何配置与行使控制权,如何监督与评价董事会、经理人员及职工,以及如何设计与实施激励机制。一般而言,良好的公司治理结构能够利用这些制度安排的互补性质,并选择一种结构来降低代理成本。张维迎教授也认为,公司治理是一种制度安排,是指有关公司董事会的功能、结构,股东的权力等方面的制度安排,是有关公司控制权和剩余索取权分配的一整套法律、文化和制度性安排。李维安
15、教授认为,狭义的公司治理,是指所有者(主要是股东)对经营者的一种监督与制衡机制,其主要特点是通过股东大会、董事会、监事会及管理层所构成的公司治理结构的内部治理;广义的公司治理则是通过一套包括正式或非正式的、内部或外部的制度或机制来协调公司与所有利益相关者(股东、债权人、供应者、雇员、政府、社区)之间的利益关系。吴敬琏教授在现代公司与企业改革一书中指出,所谓的公司治理结构是指由所有者、董事会和高级执行人员(即高级经理人,员)三者组成的一种组织结构。在这种结构中,上述三者之间形成一定的制衡关系。诸多国际组织也对公司治理进行了定义和说明,其中以英国卡德伯利报告和经济合作与发展组织出台的公司治理原则最
16、具代表性。英国伦敦证券交易所在1991年成立了专门负责调研和研究公司治理问题的卡德伯利委员会。该委员会于1992年提交了一份卡德伯利报告。该报告认为,公司有效管理的一个重要方面就是实现公司的内部控制。报告建议董事们对公司内部控制的有效性进行描述,同时规定建立审计委员会,并对公司的内部控制声明进行复核。OECD公司治理原则(2004)指出,公司治理是一种对工商业公司进行管理和控制的体系,该体系包含管理层、董事会、股东和其他利益相关者的一整套关系。它明确规定了公司的各个参与者的责任和权力分布,详细描述了决策公司事务时所应遵循的规则和程序,还提供了设置和实现公司目标和监控运营的手段,决定了公司的架构
17、。良好的公司治理应该能形成适当激励,使董事会和管理层能够做出有益于股东和其他利益相关者的决策,并能够发挥有效的监督作用,更好地利用公司所属资源。针对2008年金融危机暴露出来的公司治理存在的问题以及机构投资者由于投资链拉长、被动投资等对参与公司治理的消极影响,在2015年颁布的G20/OECD公司治理原则(以下简称OECD新原则)中,对OECD公司治理原则(2004)中提出的机构投资者的作用做了进一步的强调,在体例上新增了第三章“机构投资者、证券交易所和其他中介机构”。第三章的7条规定中有4条是关于机构投资者参与公司治理的规范。OECD新原则第三章的导语开宗明义地提出“公司治理框架应当在投资链
18、条的每一环节中都提供健全的激励因素”,就是针对投资链拉长的情况,强化投资链上各个责任主体的职责履行,倡导建立激励兼容的制度安排。(二)对公司治理概念的理解一般来说,公司治理可以分为狭义和广义两种。狭义的公司治理是指对公司董事会的功能、结构、股东的权力等方面所做的制度安排,关注于解决公司内部的所有权安排、激励机制,股东大会、董事会、监事会结构等内部管理问题。广义的公司治理是指有关公司控制权和剩余索取权分配的一套法律、文化和制度性安排,既包含公司内部治理所涉及的公司所有权结构、控制权结构、内部治理机构和激励机制,又包含由外部市场机制、政府机制和社会机制等共同构成的公司外部治理。公司治理涉及的各利益
19、相关者,包括股东、债权人、供应商、雇员、政府和社区等与公司有利益关系的集团,是一个多层次的概念,且随着社会经济的发展和公司内涵的发展而变化。综上所述,我们认为,所谓公司治理,就是基于公司所有权与控制权分离而形成的公司的所有者、董事会和高级经理人员及公司利益相关者之间的一种权力和利益分配与制衡关系的制度安排。其包括公司治理结构与公司治理机制两部分。(1)公司治理是研究企业诸多利益相关者的一门科学。企业利益相关者就是任何可能影响企业目标或被企业目标影响的个人或集团,包括所有者(股东)、董事会、经理层、债权人与债务人、员工、供应商与客户、政府与社会等,这些利益关系决定企业的发展方向和业绩。(2)公司
20、治理是研究企业权力安排和利益分配的一门科学。从,狭义角度上理解,是基于企业控制权层次,研究如何授权给职业经理人并针对职业经理人履行职务行为行使监管职能的科学。企业控制权划分为特定控制权和剩余控制权。特定控制权是指那种能在事前通过契约加以明确界定的权力,剩余控制权是指那种事前没有在契约中明确界定如何使用的权力,是决定资产在最终契约所限定的特殊用途之外如何被使用的权力。股东对公司的所有权包含了剩余索取权和剩余控制权,前者是以股权比例反映的收益权。(3)公司治理是研究企业各利益主体在权力和利益之间相互制衡的一门科学。制衡是公司治理最重要的机制,公司治理就是要使各利益主体在权利、义务、责任和利益间建立
21、相互制衡的制度,共同对公司和全体股东负责。然而,公司治理的目的并不是相互制衡,制衡只是保证公司科学决策的方式和途径。三、 起步和探索阶段19491978年是中华人民共和国成立后经济发展的第一阶段,在此期间,企业会计规范建设由于种种原因没能取得理想的效果。这一时期的企业会计规范建设具有以下特点:企业会计规范都属于行政制度,未能形成一个完整的体系;企业会计规范经历了由分部门制定到按照国民经济分类统一制定,由所有企业适用一套会计制度到不同规模、不同性质的企业执行不同会计制度的过程;企业会计规范的内容由单独的会计业务核算规范发展到会计业务核算和会计人员职责的规范。除了1963年1月国务院颁布的会计人员
22、的职权试行条例对会计人员的职责、权限以及会计人员的任免和奖惩做出的具体规定和企业内部会计控制有点关系之外,更多的规定是关于会计核算制度的。1984年4月,财政部出台了会计人员工作规则对建立会计人员岗位责任制、使用会计科目、填制会计凭证、登记跨级账簿、编制会计报表、管理会计档案和办理会计交接进行了详细规定;1996年,财政部颁布了会计基础工作规范,主要在会计机构和会计人员、会计核算、会计监督、内部会计管理制度等方面进行了明确的规定。全国人民代表大会常务委员会制定并于1985年1月21日通过了中华人民共和国会计法(简称会计法),自1985年5月1日起施行,会计法对会计核算、会计监督、会计机构和会计
23、人员、法律责任等问题做了明确规定,从法律的高度规定了企业内部控制的基本内容;全国人民大表大会常务委员会1993年第一次修改并颁布了会计法,修改后的会计法明确了违法责任人、执法人以及内部会计控制的相关问题,区分了违法程度;2000年7月,全国人民代表大会常务委员会修正了会计法,修正后的会计法包括总则、会计核算、公司、企业会计核算制度的特别规定、会计监督、会计机构和会计人员、法律责任等主要内容。1997年1月,中国注册会计师协会制定了独立审计具体准则第9号企业内部控制与审计风险,主要规范内部控制与审计风险等内容。四、 学习与借鉴阶段从我国内部控制发展与形成过程可以看出,我国内部控制理论与实践起步较
24、晚、进展不顺利。我国内部控制建设过程是学习与借鉴的过程,是不断学习国际内部控制先进理念、借鉴国外内部控制成功经验的过程。在这一过程中,发挥主导作用的部门主要有全国人民代表大会常务委员会(立法机构)、财政部(主管全国会计工作)、中国注册会计师协会(注册会计师的行业组织)、中国证券监督管理委员会和银监会(之前为人民银行)。除全国人民代表大会常务委员会制定的会计法为国家法律之外,其他部门颁布的内部控制法规都具有非常强的行业特色和部门特色。主要表现在:财政部颁布的内部控制法规主要针对全国会计人员和企业(如内部会计控制规范);中国注册会计师协会颁布的内部控制法规主要是为注册会计师的审计业务服务;中国证监
25、会发布的内部控制指引、规则主要是针对证券公司的;中国人民银行以及银监会发布的内部控制指导原则、指引主要是针对商业银行的。从2001年财政部颁布内部会计控制规范一基本规范开始,截至2005年12月,我国相关部门正式颁布的关于内部控制的法规与指南汇总。这一阶段的内部控制规范与实践,主要强调内部会计控制,内部控制为会计、审计服务。以内部会计控制规范为例,该规范整个制订过程中存在的问题是:控制理念比较落后,只是强制会计控制问题而忽视了管理控制;制订的组织机构不是很完整,主要是财政部和会计界在制订,其他领域参与者很少;控制规范的体系性、完整性比较差。只有11个控制规范,而且也没有相应的实施指南等;时间太
26、长,没有计划性,影响了实施效果;制订程序也比较差,不严密、不科学。五、 风险应对概述我国企业内部控制基本规范第二十五条规定:企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。风险应对就是在风险评估的基础上,针对企业所存在的风险因素,根据风险评估的原则和标准,运用现代科学技术知识和风险管理方面的理论与方法,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予以实施,来达到降低风险目的的过程。风险应对可以从改变风险后果的性
27、质、风险发生的概率和风险后果3个方面提出多种策略,对不同的风险可用不同的处置方法和策略。企业所面临的各种风险都可以综合运用各种策略进行处理。企业内部控制基本规范第二十六条规定:企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。六、 风险应对策略风险应对的策略有风险规避、风险降低、风险分担和风险承受4类。(一)风险规避风险规避是指企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险规避是各种风险管理技术中最简单、最为消极的一种。例如,一个经销家庭日用品的企业在其经销的产品有导致小儿麻痹症的情况出现时,决定终止这种
28、经销活动,以免引致产品责任索赔案。企业通过中断风险源,将避免可能产生的潜在损失或不确定性,但企业同时失去了从风险源中获得收益的可能性。企业在采用规避方法来处理风险时必须考虑以下几个方面的因素。第一,风险要想真正避免也许不可能。对企业而言,有些基本风险如世界性的经济危机、能源危机等难以避免。第二,风险得以避免在经济上也许不适当。对某些风险即使可以避免,但就经济效益而言也许不合适。在成本和效益的比较分析下,如果企业避免风险所花费的成本高于避免风险所产生的经济效益时,仍然采取避免风险的方法,经济上可谓不适当。第三,风险规避使企业失去了从中获益的可能性。第四,避免了某一风险可能产生另外新的风险,新风险
29、产生的可能性和危害程度可能更甚于先前的风险。1、风险规避的适用范围当企业面临下列两种情况时最适合采用风险规避策略:某种特定风险导致的发生概率和产生损失程度相当大;应用其他风险处理技术的成本超过其产生的收益,采取风险规避法可以使企业所受损失为零。2、风险规避的方式(1)完全放弃,是指企业拒绝承担这种风险,根本不从事可能产生某些特定风险的活动。(2)中途放弃,是指企业在项目进行的过程中终止承担某种风险。例如,公司研发一种新产品,在市场上试销后发现市场前景惨淡,于是中途停止这种产品的生产与上市,防止产生更大的新产品的开发风险。这种风险规避通常与环境的较大变化和风险因素的变动有关。由于发生了新的不利情
30、况,经权衡后,认为得不偿失,故而放弃。(3)改变条件,是指改变生产活动的性质,改变生产流程或是工作方法等。其中,生产性质的改变属于根本的变化。简单的风险规避是一种最消极的风险处理办法,因为投资主体在放弃风险行为的同时,往往也放弃了潜在的目标收益。所以一般只有在以下情况才会采用这种方法:投资主体对风险极端厌恶;存在可实现同样目标的其他方案,其风险更低;投资主体无能力消除或转移风险;投资主体无能力承担该风险或承担风险得不到足够的补偿。(二)风险降低风险降低是企业在权衡成本效益后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险降低的目的是要降低风险发生的概率,或者
31、减少风险造成的损失,或者两者兼而有之。风险降低可以积极改善风险的特性,使其能为企业所接受,而又使企业不丧失获利的机会。风险降低的方法一般与控制措施相衔接,包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。降低风险主要通过两种途径实现:风险预防和减少风险。其中,风险预防即采取各种措施防止风险事件的发生,做到事先防范,也就是消除或减少风险因素,以便降低损失发生的概率。企业实行风险降低策略应符合成本效益原则。预防风险涉及一个现时成本与潜在损失比较的问题:若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。以兴修堤坝为例,虽
32、然施工成本很高,但与洪水泛滥造成的巨大灾害相比,就显得微不足道。此外,还应考虑到一旦预防措施不成功,风险发生后应采取补救措施以减少损失,从而使风险损失最小化。人们从事的许多活动都面临着风险,对于那些厌恶风险者来说如何应付所面临的风险呢?有两种常用的办法可以降低可能发生的风险,这两种方法是多样化和获取更多的信息。1、多样化多样化是指在从事的活动将要面临风险的情况下,人们可以采取多样化的活动,以便降低风险。例如,投资者可以以多种形式持有资产,以免持有单一化的资产发生风险;商品推销人员为了保证销售收入,可以同时推销多种商品,以免在只推销一种商品的情况下,一旦产品推销不出,发生一点收入也得不到的风险。
33、2、获取更多的信息在不确定的情况下,消费者的决策是建立在有限信息基础之上的。如果消费者可以获得更多的信息,将会降低决策的风险。然而获得的信息不是没有代价的。例如,要想通过销售活动获得尽可能多的利润,商品销售人员必须进行市场调查与研究,以便获得较多的商品需求信息,减少决策的风险;要进行市场调查研究,就必须花费一定的费用。如果不亲自进行市场调查,而向他人购买信息,也可以减少决策的风险。这说明信息是有价值的。(三)风险分担风险分担是指企业准备借助他人的力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险分担是一种事前的风险管理措施,即在风险发生之前,通过各种交易
34、活动,把可能发生的风险转移给其他人承担,避免承担全部风险损失。其主要措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款。风险分担的方式主要可以分为财务型非保险转移、控制型非保险转移和保险转移。1、财务型非保险转移财务型非保险转移是指受补偿的人将风险所导致损失的财务负担转移给补偿的人(其中保险人除外)的一种风险管理技术。财务型非保险转移的实施方式主要有以下四种。(1)中和。中和是将损失机会与获利机会平衡的一种方法,通常被用于处理投机风险。担心原材料价格变化的制造商所进行的套购,以及受外汇汇率变动影响的出口商进行的期货买卖都属于中和方法。所谓套购,就是通过买卖双方交易的相互约定,使
35、可能的价格涨落损益彼此抵消。通常,商业机构、生产商、加工商和投资者利用期货价格和现货价格波动方向上的趋同性,通过在期货市场上买进或卖出与现货市场上方向相反但数量相同的商品,而把自身承受的价格风险转移给投机者,以达到现货与期货盈亏互补的目的。(2)免责约定。免责约定是指合同的一方通过合同条款,对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担,即通过主要针对其他事项的合同中的条款来实现风险转移。需要指出的是,免责约定不同于责任保险。免责约定所转移的风险其受让人而不是保险人,而且所提到的财产损失责任是以合同责任下的损失为限的。(3)保证合同。保证合同是指由保证人对被保证人因其行为不忠实或
36、不履行某种明确的义务而导致权利人损失予以赔偿的一种书面合同。这里有保证人、被保证人和权利人三方当事人,借助保证书,权利人可将被保证人违约的风险转移给保证人。保证的目的在于担保被保证人对权利人的忠实和有关义务的履行,否则由保证人赔偿损失。保证书通常用于以下“明确的义务”:清偿债务,在规定的期限内提供一定数量的产品,按要求的日期完成一项工程等。如果被保证人没有履行义务,保证人必须自己履行这项义务,或者按保证书的规定支付一定的罚金。然后,保证人可以向被保证人追偿其损失。有时,保证人在签发保证书时,要求被保证人用现金或政府债券等作为担保物,以备自己索赔。即使被保证人得不到任何保障,他们也要签署这种保证
37、书。需要指出,保证书不同于保险合同(尤指财产保险合同),其差别如下。保证书的当事人有三方,即保证人、被保证人和权利人,而保险合同一般只有两方,即保险人和投保人(被保险人)。保证书中,被保证人通常得到担保并付出担保费,而权利人得到保障(不过,有时被保证人可通过成本包括在所提供的服务的价格里,而将这种成本转移给权利人),而被保险人则通常是购买保险来保障自己。保证书中的损失有可能是由被保证人故意引起的,而保险损失对被保险人而言则必须是意外的。理想状况下,保证书中的担保不会有损失。因为如果有任何损失的可能性,保证人就不会签署这种保证书,况且保证人自己会在调查中发现潜在的损失。而保险人则清楚地知道在被保
38、险的群体中间会有一些损失一期望损失值。理想状况下,保证书的担保费不应该包括任何期望损失作为备抵,所以这种担保费只需包括保证人的调查费和其他费用,并提供一定的利润和一定的意外准备金。而保险费则必须补偿期望损失。在实践中,保证人也会发生一些损失,因为他们的调查并不完全准确,但这样的损失在担保费中所占的比例远低于在保险费中所占的比例。如果损失确实发生,保证人可以向被保证人求得补偿,但保险人对于被保险人则没有这种权利。尽管如此,有些保证书与保险合同极为相似,例如诚实保证。实践中,许多保证书的保证人是保险(4)公司化。有的企业通过发行公司股票,将企业经营的风险转移给多数股东承担。这种转移实际上只是分散了
39、原有股东的风险,增强了企业抵抗风险的能力,并不能转移企业遇到的具体风险。2、控制型非保险风险转移控制型非保险风险转移是指借助减低风险单位的损失频率和缩小其损失幅度的手段将损失的法律责任转移给非保险业的另一经济单位的管理技术。控制型非保险风险转移的具体形式有以下3种。(1)出售或租赁。通过买、卖契约将风险单位转移给他人或其他单位。这一方式的特点是将财产所有权和与之有关的风险同时转移给受让人。如一批货物,从工厂主转移给买主后,与这批货物有关的风险(可能遭受火灾、盗窃、市场价格暴跌等)也一同转移给买主了。(2)分包。转让人通过分包合同,将他认为风险较大的工程转移给非保险业的其他人。显然,风险单位通过
40、风险转移,其承担的风险将会减少。例如,对于一般的建筑施工队来说,高空作业风险较大,因此,他们可将风险大的高空作业转移给专业的高空作业工程队。对这种专业工程队来说,他们无论在经验、设备、技术等各方面都较强,故相对来说,风险较小。(3)开脱责任合同。通过这种合同,风险承受者免除转移者对承受者承受损失的责任。如外科医生在给病人动手术之前,往往要求病人(或家属)签字同意,若手术不成功,医生不负责任。在这份契约中,风险承受者(病人)免除了转移者(医生)对承受者(病人)承受损失的法律责任,在这种形式中,通过开脱责任合同,风险本身被消除了。控制型风险转移与风险回避所不同的是,风险回避是放弃或中止存在的风险单
41、位,而此风险转移技术容许风险单位继续存在,然而将损失的法律责任转移给自己以外的第三者(保险业除外)。控制型风险转移与损失控制不同的是,损失控制直接对风险所致的损失频率和幅度加以改善,而此风险转移技术将风险转移给别人而间接达成减低损失频率和减小损失幅度的目的。3、保险转移保险是指投保人根据合同约定,向保险人支付保险费,保险人对于合同约定的可能发生的事故因其发生所造成的财产损失承担赔偿保险金责任,或者当被保险人死亡、伤残、疾病或者达到合同约定的年龄、期限时承担给付保险金责任的商业保险行为。采用保险方式,一方面,风险转移到保险公司之前,投保人必须履行其义务,有责任缴纳保险金。另一方面,当损失出现时,
42、保险公司将会代替投保人承受因风险变化所带来的损失。(四)风险承受风险承受是指企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。风险承受的前提是自留风险可能导致的损失比转移风险所需要的费用小。风险承受是最省事的风险规避方法,在许多情况下也是最省钱的。但企业也应考虑到,若仅从降低成本、节省费用出发,将风险承受作为一种主动积极的方式应用时,可能会由于风险意外扩大,而使企业面临严重的损失后果。七、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期
43、改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽泛的概念,在有的内部控制或风险管理标准中,风险评估就是风险管理,包括了风险管理的全过程,可以说是风险管理的代名词。而在有的内部控制或风险管理标准中,风险评估是全面风险管理的一个步骤,包括内容有多有少,如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框
44、架认为,风险评估是指单位为实现其目标而确认的相关风险,以构成进行风险管理的基础。单位风险可能来自于:(1)经营环境的变化;(2)聘用新的员工;(3)采用新的或改良的信息系统(4)迅猛的发展速度;(5)新技术的运用(6)新的行业、产业或经营活动的开发;(7)企业改组;(8)海外经营;(9)新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析,以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤,相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架,认为
45、风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念,是相对宽泛的概念,包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。八、 风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面临着诸多的风险,如果我们没有妥善地处理,风险事故一旦发生,轻则影响生产经营稳定和企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助
46、于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企业在经营活动中,会遇到各种不确定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说,风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响战略
47、和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致,本书采用COSO04的定义。(二)风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因,是造成损失的内在或间接原因。例如,对于建筑物而言,风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等;对于人而言,则是指健康状况和年龄等;对于企业而言,风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故
48、也称风险事件,是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。例如,对于企业而言,发生仓库货物被盗是风险事故,而安保系统不健全是风险因素。3、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态,即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又称为实质损失:间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失。九、 审计范围与审计目标内部控制作为企业中一项重要的管理活动,用来促进提高经营的效率效果,实现企业的发展战略。一些国家和地区,如美国、日本、欧盟等对内部控制审计已提出强制性要求。同样,我国企业内部控制基本规范中除了要求企业为其内部控制的设计与运行情况进行