《先进装备公司治理与内部控制分析【范文】.docx》由会员分享,可在线阅读,更多相关《先进装备公司治理与内部控制分析【范文】.docx(92页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/先进装备公司治理与内部控制分析先进装备公司治理与内部控制分析目录一、 管理腐败的类型3二、 管理层的责任4三、 资本结构与公司治理结构6四、 公司治理结构的概念10五、 独立董事及其职责12六、 董事长及其职责17七、 风险识别的概念和内容20八、 企业识别风险关注的因素22九、 风险的分类和评估23十、 风险的概念及其分类25十一、 风险分析的定义和目的27十二、 风险图谱28十三、 评价控制缺陷与报告29十四、 审计工作计划与实施33十五、 内部控制评价的组织与实施38十六、 内部控制评价工作底稿与报告49十七、 产业环境分析50十八、 面临形势51十九、 必要性分析55二十、 项目
2、基本情况56二十一、 SWOT分析说明61二十二、 人力资源分析70劳动定员一览表70二十三、 法人治理72二十四、 发展规划84一、 管理腐败的类型管理腐败有两层含义:第一是管理者不能以股东利益作为第一诉求,在决策上不能以股东利益为第一优先考虑的因素;第二是管理者有意利用手中的权力为自己谋福利的过程。管理者为自己谋福利,绝大多数的情况下必然会侵犯股东的利益。导致管理腐败的根本原因主要来自两个方面。一方面是经营者与股东利益并不一致;另一方面是股东不能准确察觉经营者的行动,存在监督的困难。管理腐败的具体表现主要在以下几个方面。(一)管理者直接侵占投资者的财产直接侵占是投资者利益被损害最主要的、最
3、频繁的形式。经济法的发展在很大程度上就是以保护投资者利益,防止对投资者的无度侵占为主题的。在法律对投资者保护比较好的地方,法律会尽力限制管理者通过各种渠道将公司财产转移给自己。在这种情况下,大多数管理者会转而用在职消费等方式通过控制权为自己带来个人收益。而在法律保护比较弱的地方,财富转移现象就相对普遍。(二)建立“个人帝国”管理者不断把公司营造成自己的“个人帝国”。个人帝国是指经理人存在使企业的发展超出理想规模的内在激励,即帝国建造倾向,因为通过不断的投资新项目,经理可以控制更多的资源,建立个人王国,获得更多的在职消费。(三)过度的在职消费在职消费有关的费用项目包括办公费、差旅费、业务招待费、
4、通信费、出国培训费、董事会费、小车费和会议费等。这些项目容易成为高管人员获取好处的捷径,高管人员可以轻易通过这些项目报销私人支出,从而将其转嫁为公司费用。(四)非利润最大化的投资管理层过度的、不必要的投资可能仅仅是为了提升自身的“公益声誉”,追求个人效用最大化而非企业利润最大化,这种非效率投资会加重企业的代理问题。(五)转移定价经理对资金的侵占可以采用更隐蔽的形式,例如转移定价,而不仅是现金输出。例如,经理可以成立一个他们个人拥有的独立公司,并把他们所经营的公司的主要产品以低于市场的价格卖给这种独立企业。在俄罗斯石油工业中,这种把石油卖给经理人员所拥有的商业公司的买卖是很常见的。一个更戏剧性的
5、变化就是把公司资产,而不仅是产品,以低于市场的价格卖给经理所拥有的公司。二、 管理层的责任(一)公司治理的管理职能因为存在信息不对称、潜在的利益冲突、经济理性和机会主义行为,股东缺少信任管理层的理由。管理层可能具有不同于股东的动机,并受诸如财务报告与其他公司治理参与者(董事)的关系等影响,当有机会时,管理层就可能不按公司和股东的最佳利益行动,而采取有利于自己私利的行为。因此,公司治理的一个重要任务就是建立和维护治理机制以协调管理层和股东的利益冲突,减少机会主义行为和信息不对称的程度。管理层在董事会和监事会的监督下对所有的管理职能负全部责任,包括合理保证企业经营管理合法合规、资产安全、财务报告及
6、相关信息真实完整,提高经营效率和效果,促进企业实现发展战略等。(二)管理层的能力和尽职公司管理层的任务包括完成上述管理框架中的使命和任务,那么管理层能否自觉有效地完成这些任务呢?答案是不肯定的。当管理层没有能力的时候或不尽职的时候,都不能做好这些工作。在现代公司治理框架中,特别强调管理层的激励和监督,原因之一就是在企业的损失中,由于管理层不尽力的损失是最为严重的损失。企业很多问题,重要原因就是管理层无能,或者是管理层有能力但不尽职所致。管理者不尽职的情况,主要是指公司的实际控制者为了一己私利,损害投资者利益的情况。具体来说,虽然职业经理追求自身利益最大化的行动,可以是与投资者受益的最大化相一致
7、的。但在很多情况下,职业经理的利益最大化往往会与投资者的收益最大化目标完全不同。于是,管理者就会利用手中所掌握的资源为自己牟利,而不为投资者的权益努力工作,甚至以损害投资者利益的方式为自己牟利,这种情况被称为“管理腐败”。三、 资本结构与公司治理结构(一)资本结构的定义资本结构是指企业各种资本的构成及其比例关系。资本结构是企业筹资决策的核心问题,企业应综合考虑有关影响因素,运用适当的方法确定最佳资本结构,并在以后追加筹资中继续保持。资本结构有广义和狭义之分。广义的资本结构是指全部资金(包,括长期资金、短期资金)的构成及其比例,一般而言,广义资本结构包括债务资本和股权资本的结构、长期资本与短期资
8、本的结构,以及债务资本的内部结构、长期资本的内部结构和股权资本的内部结构等。狭义的资本结构是指各种长期资本构成及其比例,尤其是指长期债务资本与(长期)股权资本之间的构成及其比例关系。影响资本结构的因素包括企业财务状况、企业资产结构、企业产品销售情况、投资者和管理人员的态度、贷款人和信用评级机构的影响、行业因素、所得税税率的高低以及利率水平的变动趋势等。(二)企业的融资方式及选择企业融资可分为股权融资和债务融资两大渠道。这两类不同性质的资本在企业总资本中所占的比例,形成企业的资本结构。一般用公司短期及长期负债与股东权益的比例来反映资本结构,它又可进一步分为股权结构和债务结构。企业融资又有内源融资
9、和外源融资两种方式。内源融资主要是指企业的自有资产和生产经营过程中的资金积累部分;而外源融资则是指向企业的外部投资者借债或发行股票。根据迈尔斯的“啄食顺序理论”,公司一般遵循以下融资顺序:首先是内源融资,其次是债券融资,最后才是股权融资。也就是说,公司先依靠内源融资,然后求助于外源融资;而在外部融资中,又通常优先选择发行债券融资,资金不足时再进行股权融资。(三)资本结构理论资本结构理论包括净收益理论、净营业收益理论、MM理论、代理理论和等级筹资理论等。1、净收益理论净收益理论认为,利用债务可以降低企业的综合资金成本。由于债务成本一般较低,所以,负债程度越高,综合资金成本越低,企业价值越大。当负
10、债比率达到100%时,企业价值将达到最大。2、净营业收益理论净营业收益理论认为,资本结构与企业的价值无关,决定企业价值高低的关键要素是企业的净营业收益。尽管企业增加了成本较低的债务资金,但同时也加大了企业的风险,导致权益资金成本的提高,企业的综合资金成本仍保持不变。不论企业的财务杠杆程度如何,其整体的资金成本不变,企业的价值也就不受资本结构的影响,因而不存在最佳资本结构。3、MM理论MM理论认为,在没有企业和个人所得税的情况下,任何企业的价值,不论其有无负债,都等于经营利润除以适用于其风险等级的收益率。风险相同的企业,其价值不受有无负债及负债程度地影响;但在考虑所得税的情况下,由于存在税额底护
11、利益,企业价值会随负债程度地提高而增加,股东也可获得更多好处。于是,负债越多,企业价值也会越大。4、代理理论代理理论认为,企业资本结构会影响经理人员的工作水平和其他行为选择,从而影响企业未来现金收入和企业市场价值。该理论认,为,债权筹资有很强的激励作用,并将债务视为一种担保机制。这种机制能够促使经理多努力工作,少个人享受,并且做出更好的投资决策,从而降低由于两权分离而产生的代理成本。但是,负债筹资可能导致另一种代理成本,即企业接受债权人监督而产生的成本。均衡的企业所有权结构是由股权代理成本和债权代理成本之间的平衡关系来决定的。5、等级筹资理论等级筹资理论认为:(1)外部筹资的成本不仅包括管理和
12、证券承销成本,还包括不对称信息所产生的“投资不足效应”而引起的成本。(2)债务筹资优于股权筹资。由于企业所得税的节税利益,负债筹资可以增加企业的价值,即负债越多,企业价值增加越多,这是负债的第一种效应;但是,财务危机成本期望值的现值和代理成本的现值会导致企业价值的下降,即负债越多,企业价值减少额越大,这是负债的第二种效应。由于上述两种效应相抵消,企业应适度负债。(3)由于非对称信息的存在,企业需要保留一定的负债容量以便有利可图的投资机会来临时可发行债券,避免以太高的成本发行新股。(四)资本结构与公司治理的关系第一,谁向企业投资,谁就对企业拥有相应的控制权。股东通过股东大会、董事会等机制控制企业
13、,但当企业出现资不抵债进入破产状态时,债权人便获得了对企业的控制权。第二,从对经理控制权的威胁来看,不同融资方式也存在差别。发行新股可能使新股东持有大量股份,掌握公司控制权,进而使现有经理可能被替换。而发行债券带来的控制权损失的可能性,在经营正常状态下不但比发行新股小,也比贷款小。第三,在企业的总资本中,债务融资占的比重很高,就会形成债权人主导型治理模式;股权融资占的比重很高,则会形成股东主导型治理模式。由此可见,资本结构决定公司控制权在股东和债权人之间的配置,决定股权约束与债权约束的选择与搭配,涉及对经理人员激励、约束方式和强度的选择,影响公司的股票价格。四、 公司治理结构的概念公司治理结构
14、或称法人治理结构、公司治理系统,是一种联系并规范股东(财产所有者)、董事会、高级管理人员权利和义务分配问题的制度框架,包括股权结构、资本结构以及治理机构设置等。简单地说,就是如何在公司内部划分权力。良好的公司治理结构,可解决公司各方利益分配问题,对公司能否高效运转、是否具有竞争力,起到决定性的作用。我国公司治理结构采用“三权分立”制度,即决策权、经营管理权、监督权分属于股东大会、董事会或执行董事、监事会。通过权力的制衡,使三大机关各司其职,又相互制约,保证公司顺利运行。公司治理结构重点需要解决公司的两个基本问题:一是如何保证投资者(股东)的投资回报;二是如何协调企业内各利益集团的关系。(1)如
15、何保证投资者(股东)的投资回板,主要包括协调股东与企业的利益关系(即要解决“内部人控制问题”)以及协调股东之间的利益关系(即要解决大股东掏空和小股东“搭便车”问题)。在所有权与经营权分离的情况下,由于股权分散,股东有可能失去控制权,企业被内部人(管理者)所控制。这时控制了企业的内部人有可能做出违背股东利益的决策,侵犯股东的利益。这种情况容易引起投资者不愿投资或股东“用脚表决”的后果,会有损于企业的长期发展。同时,由于小股东股权比例极低,监督成本较高且具有较大的外部性,经济理性的小股东都会选择“搭便车”,这就导致大股东和小股东之间的代理问题。这种代理问题被形象地描述为大股东“掏空”,是指大股东侵
16、占中小股东的利益,将财产和利润转移出去的行为。“掏空”极大地侵害了中小股东的利益,打击了中小投资者的积极性,同时也不利于金融市场的发展和降低会计盈余质量。公司治理结构正是要从制度上保证不同类型股东的利益。(2)如何协调企业内各利益集团的关系,主要包括对经理层与其他员工的激励,以及对高层管理者的制约。这个问题的解决有助于处理企业各集团的利益关系,又可以避免因高管决策失误给企业造成的不利影响。五、 独立董事及其职责(一)独立董事制度独立董事制度是指在董事会中设立独立董事,以形成权力制衡与监督的一种制度。独立董事只拥有董事身份和在董事会中的角色,不在公司内担任其他职务,并且在公司内没有其他实质性利益
17、关系,即与其受聘的公司和股东不存在可能妨碍其进行独立判断的关系。我国证监会在关于在上市公司建立独立董事制度的指导意见中认为上市公司独立董事是指不在上市公司担任除董事外的其他职务,并与其所受聘的上市公司及其主要股东不存在可能妨碍其进行独立客观判断关系的董事。上市公司应当保证独立董事享有与其他董事同等的知情权。凡须经董事会决策的事项,上市公司必须按法定的时间提前通知独立董事并同时提供足够的资料,独立董事认为资料不充分的,可以要求补充。当2名或2名以上独立董事认为资料不充分或论证不明确时,可联名书面向董事会提出延期召开董事会会议或延期审议该事项,董事会应予以采纳。上市公司向独立董事提供的资料,上市公
18、司及独立董事本人应当至少保存5年。上市公司应提供独立董事履行职责所必需的工作条件。上市公司董事会秘书应积极为独立董事履行职责提供协助,如介绍情况、提供材料等。独立董事发表的独立意见、提案及书面说明应当公告的,董事会秘书应及时到证券交易所办理公告事宜。独立董事行使职权时,上市公司有关人员应当积极配合,不得拒绝、阻碍或隐瞒,不得干预其独立行使职权。独立董事聘请中介机构的费用及其他行使职权时所需的费用由上市公司承担。上市公司应当给予独立董事适当的津贴。津贴的标准应当由董事会制订预案,股东大会审议通过,并在公司年报中进行披露。除上述津贴外,独立董事不应从该上市公司及其主要股东或有利害关系的机构和人员取
19、得额外的、未予披露的其他利益。上市公司可以建立必要的独立董事责任保险制度,以降低独立董事正常履行职责可能引致的风险。(二)独立董事的任期与资格独立董事每届任期与该上市公司其他董事任期相同;任期届满可连选连任,但连任时间不得超过6年。对于公司独立董事人数的设置一般没有限制性要求。但对于上市公司来说,在2003年6月30日前,董事会成员中至少应包括2名独立董事;在2003年6月30日后,董事会成员中至少应包括三分之一的独立董事。独立董事的资格包括积极与消极两方面。独立董事的积极资格包括具有所要求的独立性;具备一定的业务素质水平,具备相关的知识和经验,对上市公司来说,具备上市公司运作的基础知识,熟悉
20、相关法律、行政法规、规章及规则,具备5年以上法律、经济或者其他履行独立董事职责所必需的工作经验;公司章程规定的其他条件。独立董事的消极资格包括:之前规定的不能担任公司董事的条件适用于独立董事;在公司或其附属企业任职的;与公司有雇佣关系的人员的直系亲属(配偶、父母、子女)和主要社会关系成员(兄弟姐妹、岳父母、儿媳女婿、兄弟姐妹的配偶、配偶的兄弟姐妹);直接或间接持有公司已发行股份1%以上或是公司前十名股东中的自然人股东及其直系亲属;在直接或间接持有公司已发行股份5%以上的股东单位或在公司前五名股东单位任职的人员及其直系亲属;最近一年内曾经具有前三项所列举的情形;为公司或其附属企业提供财务、法律、
21、咨询等服务的人员;公司章程规定的其他人员;对上市公司来说,我国证监会认定的其他人员。(三)独立董事的选任和退任1、独立董事的选任独立董事的选任由股东大会执行,以普通决议形式进行,一般采用累积投票制。独立董事采取差额选举制的,可采取第一大股东回避的方式。对不符合资格的被提名人,可按照规定提出异议。对我国证监会持有异议的被提名人,可作为公司的董事候选人,但不可作为独立董事的候选人。对提名委员会提出的候选人,拥有董事席位的股东只有在理由充分或拥有可靠证据的前提下,才能否决提名并重新进行独立董事提名和选举。2、独立董事的退任独立董事的退任由下列两种情形引起。(1)免职。独立董事连续3次未亲自出席董事会
22、会议的,由董事会提请股东大会予以撤换。除上述情况不得担任独立董事的事由发生外,独立董事任期届满前不得无故撤换。(2)辞职。独立董事辞职时,应向董事会提交书面辞职报告,对任何与辞职有关或其认为有必要引起公司股东和债权人注意的情况进行说明。若独立董事辞职导致董事会中独立董事比例低于章程中规定的最低要求时,该董事的辞职报告在下任独立董事替补其缺额后生效。(四)独立董事的权限独立董事除了具有一般董事所拥有的权限外,还具有以下权限。1、独立董事的特别职权(1)对于重大关联交易应由独立董事认可后,提交董事会讨论。所谓重大关联交易指(上市)公司拟与关联人达成的总额高于300万元或高于最近审计后公司净资产5%
23、的关联交易。(2)向董事会提议聘用或解聘会计师事务所。(3)向董事会提请召开临时股东大会。(4)独立聘请外部审计机构和咨询机构。(5)可在股东大会召开之前公开向股东征集投票权。2、独立董事对重大事项的独立意见所谓重大事项是指下列事项:提名、任免董事;聘请或解聘高级管理人员;公司董事、高级管理人员的薪酬;重要关联人的资金往来;独立董事认为可能损害中小股东权益的事项;公司章程规定的其他事项。对于重大事项,独立董事可以发表的独立意见的类型主要有以下几种:同意、保留意见及理由、反对意见及理由和无法表示意见及其理由。3、独立董事与关联交易根据公司法等法律、行政法规的规定及中国证监会、交易所或其他监管部门
24、的规定,独立董事除依法行使一般董事的职权外,还应对以关联交易为主的交易事项发表独立意见。六、 董事长及其职责(一)董事长的定义董事长是公司或集团的最高负责人,股东利益的最高代表,统领董事会。公司法第四十五条规定:有限责任公司董事会设董事长一人,可以设副董事长。董事长、副董事长的产生办法由公司章程规定。公司法第一百一十条规定:股份有限公司董事会设董事长一人,可以设副董事长。董事长和副董事长由董事会以全体董事的过半数选举产生。(二)董事长的人数、任期和资格1、董事长的人数根据我国公司法的相关规定,有限责任公司和股份有限公司均只设置一名董事长。2、董事长的任期董事长任期最长不得超过其为董事的任期,可
25、连选连任,具体由公司章程确定。董事任期届满不及改选时,董事长应延长其执行业务至改选董事就任为止。3、董事长的任职资格(1)积极资格。董事长可以是股东,也可以不是股东,但必须是自然人;董事长必须具有本国国籍;董事长必须在国内有住所。(2)消极资格。不得担任公司的董事长情形有:无民事行为能力人或者限制民事行为能力人;因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪,被判处刑罚,执行期满未逾5年,或者因犯罪被剥夺政治权利,执行期满未逾5年;担任因经营不善破产清算的公司、企业的董事或者厂长、经理,并对该公司、企业的破产负有个人责任的,自该公司、企业破产清算完结之日起未逾3年;担任因违法被吊
26、销营业执照的公司、企业的法定代表人,并负有个人责任的,自该公司、企业被吊销营业执照之日起未逾3年;个人所负数额较大的债务到期未清偿;国家公务员、军人、公证人、律师等不得兼任公司的董事长;监事不能兼任同一公司的董事长。4、董事长的选任及退任董事长的人选由董事会在董事中互选,并以特别决议的形式导致董事长退任的情形有:第一,董事长失去董事身份。导致董事长失去董事身份的事由就是董事退任的事由。第二,解任。董事会解任董事长,董事长并不失去董事身份,董事会解任董事长应以特别决议进行。(三)董事长的权限1、公司代表权董事长的公司代表权包括:董事长有代表公司的权限,不得以章程剥夺(但是,公司与董事发生诉讼时,
27、除法律另有规定外,由监事代表公司,股东大会也可另选他人代表公司;董事为自己或他人与公司发生交易时,由监事代表公司);代表公司向政府主管机关申请进行设立、修改章程、发行新股、发行公司债、变更、合并、解散等各项登记的权限;签署公司股票、公司债券及其他有价证券;签署董事会重要文件和其他应由公司法定代表人签署的其他文件。2、业务执行权董事长的权力在董事会职责范围之内,不管理公司的具体业务,一般也不进行个人决策,只在董事会开会或董事会专门委员会开会时才享有与其他董事同等的投票权。在董事会闭会期间,董事长对公司的重要业务活动有业务执行的处理权和董事会职代行权,并承担执行公司各项规章制度的义务。3、董事长的
28、权利董事长的权利包括:向公司请求预付处理委任事务的必要费用的权利;向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利;向公司请求代其清偿因处理委任事务所负担的必要债务,未至清偿期的,请求公司提供担保的权利;向公司请求赔偿其处理委任事务时,因非可归责于自己的事由所导致的损害的权利。七、 风险识别的概念和内容(一)风险识别的概念风险识别是指对资产当前或未来所面临的和潜在的风险加以判断、归类以及对风险性质进行鉴定的过程。其目的是确认风险的来源、风险的种类及风险的可能影响,以利于风险的有效管理和合理控制。对于风险识别的概念,可以从以下几个方面来理解。1、风险识别是一项动态的、连续不断的、
29、系统性的重复过程风险事项识别需要针对环境的变化而持续进行,不可能一蹴而就,风险主体的风险仅凭一两次有限的识别是不可能解决问题的,许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案;随着主体的活动,新的风险也会不断产生,风险事项识别是一个连续不断的过程。2、风险识别是一个复杂的系统工程风险事项识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的环节,事项识别要把企业作为系统看待,不仅要识别企业可能面临的各种风险,而且企业的各个部门都要参与并密切配合。同时风险主体应综合考虑自身的内外部环境,结合自己的特点,设计和选择适当的事项识别方法,这无疑使得事项识别工作更具有挑战性。3
30、、风险识别是整个风险评估过程中重要的程序之一企业内部控制基本规范第三章第二十一条规定,企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险承受度。风险识别是否全面、深刻直接影响风险评估的质量,风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性,为风险分析和风险应对提供依据。风险识别过程应充分体现全面性原则。(二)风险识别的内容1、感知风险事项感知风险,即通过调查和了解识别风险的存在。例如,通过调查,了解到一家运输公司面临的财产风险、人身风险和责任风险。财产风险又包括车辆财产损失、存货仓库损失、库存物损失和其他设备损失。在存货仓库损失中,可能有火灾、爆炸
31、、洪水、暴风等多种原因形成的损失。2、分析风险事项通过归类分析,掌握风险产生的原因和条件以及风险所具有的性质。例如,存货仓库的风险因素包括洪水、暴雨、水管或其他设备破裂等;人的风险包括死亡、疾病、身体伤害、财产损失等;导致死亡的风险因素主要有自然灾害、意外事故、自杀、疾病。感知风险是识别风险的基础,分析风险是识别风险的关键。只有感知风险,才能进一步有意识、有目的地分析风险,掌握风险存在及导致风险事故发生的原因和条件。八、 企业识别风险关注的因素(一)内部风险我国企业内部控制基本规范第二十二条规定,企业识别内部风险,应当关注下列因素。(1)董事、监事、经理及其他高级管理人员的职业操守,员工专业胜
32、任能力等人力资源因素;(2)组织机构、经营方式、资产管理、业务流程等管理因素;(3)研究开发、技术投入、信息技术运用等自主创新因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运安全、员工健康、环境保护等安全环保因素;(6)其他有关内部风险因素。(二)外部风险我国企业内部控制基本规范第二十三条规定,企业识别外部风险,应当关注下列因素。(1)经济形势、产业政策、融资环境、市场竞争等经济因素;(2)法律法规、监管要求等法律因素;(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;(4)技术进步、工艺改进等科学技术因素;(5)自然灾害、环境状况等自然环境因素;(6)其他有关
33、外部风险因素。九、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽泛的概念,在有的内部控制或风险管理标准中,风险评估就是风险管理,包括了风险管理的全过程,可以说是风险管理的代名词。而在有的内部控制或风险管理标准中,风险评估是全面风险管理的一个
34、步骤,包括内容有多有少,如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为,风险评估是指单位为实现其目标而确认的相关风险,以构成进行风险管理的基础。单位风险可能来自于:(1)经营环境的变化;(2)聘用新的员工;(3)采用新的或改良的信息系统(4)迅猛的发展速度;(5)新技术的运用(6)新的行业、产业或经营活动的开发;(7)企业改组;(8)海外经营;(9)新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析,以便确定对他们进行管理
35、的依据。强调风险评估是风险管理的一个步骤,相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架,认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念,是相对宽泛的概念,包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。十、 风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面
36、临着诸多的风险,如果我们没有妥善地处理,风险事故一旦发生,轻则影响生产经营稳定和企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企业在经营活动中,会遇到各种不确定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说,风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负
37、面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致,本书采用COSO04的定义。(二)风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因,是造成损失的内在或间接原因。例如,对于建筑物而言,
38、风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等;对于人而言,则是指健康状况和年龄等;对于企业而言,风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件,是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。例如,对于企业而言,发生仓库货物被盗是风险事故,而安保系统不健全是风险因素。3、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常可
39、以将损失分为两种形态,即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又称为实质损失:间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失。十一、 风险分析的定义和目的我国企业内部控制基本规范第二十四条规定:企业应当采用定性定量相结合的方法,按照风险发生的可能性及影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断,并确定风险重要性水平
40、的过程。管理层根据被识别的风险的重要性来计划如何应对风险。风险分析应达到以下目的:(1)对各个风险进行比较,根据分析风险的不确定性和后果,确定风险的先后顺序;(2)确定风险事件之间的关系,表面上看起来不相干的多个风险事件可能是由一个共同的风险源所造成的,因此应当理顺风险事件之间的关系;(3)进一步量化已识别风险的发生概率和后果,减少风险发生概率和后果估计的不确定性,必要时根据形势的变化重新评估风险发生的概率和可能的后果。十二、 风险图谱风险图谱是风险分析的重要工具,通过分析公司的风险图谱,可以直观地看到公司的风险分布情况,从而确定风险管理的重要控制点和风险管理解决方案。风险图谱从风险发生的可能
41、性和影响程度两方面对风险进行评级,风险评级要从固有风险、目标剩余风险和实际剩余风险三个层级进行。风险图谱被两条“等风险线”分隔为“红灯区”“黄灯区”和“绿灯区”(1)“红灯区”的风险大多集中在第一象限,其发生的概率和影响程度均较高。公司应该根据风险的属性和风险偏好来选择风险管理方案;(2)“黄灯区”的风险,有两种情况:处于第二象限的风险更多的是一些非常事件,但影响程度较大。对于这类风险,公司应该在采取防范措施的同时,制订应急计划;处于第四象限的风险,其影响程度不是很高而发生概率偏高,这往往与日常经营和遵守法律方面的问题有关,这些风险的累计影响不可低估。对于这类风险要注意日常的管理和监控。(3)
42、“绿灯区”的风险大多集中在第三象限,是指那些发生概率和影响程度均不太高的风险,通常在目前可以接受。公司可以取消与此风险相关的、多余的风险控制措施,从而减少成本和资源消耗以便管理更重要的风险。风险图谱不是一成不变的,公司应该定期评估风险,动态地对风险图谱进行调整和更新。十三、 评价控制缺陷与报告(一)评价控制缺陷注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。企业内部控制可能存在重大缺陷情形有:(1)注册会计师发现董事、监事和高级管理人员舞弊;(2)企业更
43、正已经公布的财务报表;(3)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;(4)企业审计委员会和内部审计机构对内部控制的监督无效。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。控制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系,而取决于控制缺陷是否可能导致错报。评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和
44、得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确的考量和陈述。(二)内部控制缺陷的报告1、对内报告内部控制缺陷报告应当采取书面形式。对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告;对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经理层报告的情形,如存在与经理层舞弊相关的内部控制缺陷,或存在经理层凌驾于内部控制之上的情形等,应当直接向董事会及其审计委员会、监事会报告。企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限,一般缺陷、重要缺陷
45、应定期报告,重大缺陷即时报告。2、对外报告我国企业内部控制审计指引第四条规定:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。内部控制信息披露服务于投资者的权益保护以及投资者对企业投资回报的预期。财务报告之所以是投资决策的重要依据,原因在于它有助于投资者评估企业未来产生现金流量的金额、时间和不确定性从而服务于投资决策。但是,依据财务数据对企业前景的预期能否成为现实、差异的波动方向取决于对未来不确定因素的管控。内部控制的有效性以及缺陷的严重程度决定着它管控未来风
46、险的能力以及预期变为现实的可靠程度。对外披露内控缺陷信息是企业必须承担的义务。但是,无论从法律赋予管理层的义务层面讲,还是受托者对委托者承担的道义责任层面讲,并不是所有的内部控制缺陷都必须对外披露。对外披露的缺陷应该是对投资者制定投资决策、修正以往投资决策产生影响的缺陷信息。缺陷的披露实际上起风险提示的作用,只有较大可能偏离目标且危害程度较严重的缺陷才有必要对外披露。3、注册会计师内部控制审计意见类型企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。具体又可分为无保留意见、带强调段的无保留意见、否定意见和无法表示意见四种类型。(1)无保留审计意见。发表无保留审计意见必须同时符
47、合两个条件:企业按照内部控制有关法律法规以及企业内部控制制度要求,在所有重大方面建立并实施有效的内部控制;注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程未受到限制。(2)带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明。该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,否则应对财务报告内部控制发表否定意见。注册会计师出具否定意见
48、的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制有效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷做出详细说明。十四、 审计工作计划与实施(一)审计工作计划企业内部审计指引第六条的规定:注册会计师应该恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。企业内部审计指引第七条的规定:在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:与企业相关的风险;相关法律法规和行