《医学设备公司内部控制制度.docx》由会员分享,可在线阅读,更多相关《医学设备公司内部控制制度.docx(81页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/医学设备公司内部控制制度医学设备公司内部控制制度目录一、 项目简介3二、 德日公司治理模式的产生7三、 德日公司治理模式的主要内容10四、 利益导向13五、 公司治理的主体15六、 公司治理模式差异论17七、 公司治理与公司管理的关系20八、 内部控制与企业风险管理的关系分析21九、 企业风险管理24十、 内部控制的相关比较33十一、 企业内部控制规范的基本内容37十二、 内部控制的重要性48十三、 内部控制的局限性51十四、 公司简介54十五、 组织机构、人力资源分析56劳动定员一览表56十六、 SWOT分析58十七、 项目风险分析69十八、 项目风险对策72十九、 发展规划分析74一
2、、 项目简介(一)项目单位项目单位:xxx(集团)有限公司(二)项目建设地点本期项目选址位于xx园区,占地面积约36.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(三)建设规模该项目总占地面积24000.00(折合约36.00亩),预计场区规划总建筑面积45266.69。其中:主体工程31406.30,仓储工程7166.02,行政办公及生活服务设施3998.07,公共工程2696.30。(四)项目建设进度结合该项目建设的实际工作情况,xxx(集团)有限公司将项目工程的建设周期确定为12个月,其工作内容包括:项目前期准备、工程勘
3、察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。(五)项目提出的理由1、符合我国相关产业政策和发展规划近年来,我国为推进产业结构转型升级,先后出台了多项发展规划或产业政策支持行业发展。政策的出台鼓励行业开展新材料、新工艺、新产品的研发,促进行业加快结构调整和转型升级,有利于本行业健康快速发展。2、项目产品市场前景广阔广阔的终端消费市场及逐步升级的消费需求都将促进行业持续增长。3、公司具备成熟的生产技术及管理经验公司经过多年的技术改造和工艺研发,公司已经建立了丰富完整的产品生产线,配备了行业先进的染整设备,形成了门类齐全、品种丰富的工艺,可为客户提供一体化染整综合服务。公司通过自主培
4、养和外部引进等方式,建立了一支团结进取的核心管理团队,形成了稳定高效的核心管理架构。公司管理团队对行业的品牌建设、营销网络管理、人才管理等均有深入的理解,能够及时根据客户需求和市场变化对公司战略和业务进行调整,为公司稳健、快速发展提供了有力保障。4、建设条件良好本项目主要基于公司现有研发条件与基础,根据公司发展战略的要求,通过对研发测试环境的提升改造,形成集科研、开发、检测试验、新产品测试于一体的研发中心,项目各项建设条件已落实,工程技术方案切实可行,本项目的实施有利于全面提高公司的技术研发能力,具备实施的可行性。超声医学影像设备作为医疗器械行业的细分领域之一,行业规模也呈上升趋势。根据Sig
5、nifyResearch统计数据显示,2019年全球超声医学影像设备市场规模为197,683台/套,至2020年增加至211,976台/套,预计到2024年将进一步增加至305,989台/套,年复合增长率为9.13%。其中,欧美等发达国家和地区的医疗器械产业发展历程较长,市场以技术研发升级和产品更新换代为主,行业规模领先且需求相对稳定,2019年至2024年,西欧及拉丁美洲的市场增速均低于全球市场增速。与发达国家相比,以中国为代表的新兴市场起步较晚,产品普及需求和升级换代需求并存。2019年至2024年,全球超声医学影像设备市场预计增加4.69亿美元,中国将占据60%的增长份额,现已成为全球最
6、具增长潜力的超声医学影像设备消费市场。(六)建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资19222.05万元,其中:建设投资15181.54万元,占项目总投资的78.98%;建设期利息176.09万元,占项目总投资的0.92%;流动资金3864.42万元,占项目总投资的20.10%。2、建设投资构成本期项目建设投资15181.54万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用12916.71万元,工程建设其他费用1839.10万元,预备费425.73万元。(七)项目主要技术经济指标1、财务效益分析根据谨慎财务测算
7、,项目达产后每年营业收入33300.00万元,综合总成本费用26486.02万元,纳税总额3231.07万元,净利润4984.36万元,财务内部收益率20.38%,财务净现值8021.88万元,全部投资回收期5.64年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1占地面积24000.00约36.00亩1.1总建筑面积45266.69容积率1.891.2基底面积13920.00建筑系数58.00%1.3投资强度万元/亩403.792总投资万元19222.052.1建设投资万元15181.542.1.1工程费用万元12916.712.1.2工程建设其他费用万元1839.102.
8、1.3预备费万元425.732.2建设期利息万元176.092.3流动资金万元3864.423资金筹措万元19222.053.1自筹资金万元12034.613.2银行贷款万元7187.444营业收入万元33300.00正常运营年份5总成本费用万元26486.026利润总额万元6645.817净利润万元4984.368所得税万元1661.459增值税万元1401.4510税金及附加万元168.1711纳税总额万元3231.0712工业增加值万元11065.8413盈亏平衡点万元11979.68产值14回收期年5.64含建设期12个月15财务内部收益率20.38%所得税后16财务净现值万元8021
9、.88所得税后二、 德日公司治理模式的产生与英美等国家的公司治理模式不同,德国和日本形成了以内部控制为主的治理模式,其中德国公司主要以银行和职工持股,较强依赖外部资本性为特征;日本公司主要以“债权人相机治理”和“法人交叉持股”为特征。德、日两国均属于后起的资本主义国家,生存与发展存在着巨大的压力。尤其是在第二次世界大战后,德国和日本作为战败国能够迅速恢复经济发展水平,其政治和经济的高度集中和共同主义的意识发挥了巨大的积极作用。德国、日本和其他老牌资本主义国家相比,是发展较晚的发达资本主义国家。工业革命及第二次世界大战之后,为了恢复本国经济、德国、日本两国实施经济强国战略。俾斯麦时期,德国积极发
10、展以法兰西等大型银行为代表的银行体系,它们充当了风险投资公司的角色,为政府建立现代工业的目标服务,为企业提供融资。第二次世界大战以后,在没有超级富豪和发达资本市场而又需要大量资本进行经济重建的情况下,银行充当了为政府建立现代工业目标服务、为企业提供融资服务的工具。在企业需要资金还贷时,德国的银行通过债权转股权的方式实现了对各类企业的换血易主。日本在战后对金融机构的管制政策中最突出的一点便是大力扶持银行间接金融。第二次世界大战后,由于美国占领军最高统帅强行解散财阀,并出售财阀的股票和实行格拉斯斯蒂格尔法,股票迅速从个人手中流向与企业关系密切的银行等金融机构手中。再加之为防止加入经合组织且保护本国
11、企业被兼并,日本政府大力鼓励企业之间地相互持股,企业集团的出现有效地阻止了外国企业对日本企业的侵入。两国政府在法律政策上也向金融机构倾斜,如德国全能银行可以无限制地持有非金融机构的股权,日本规定商业银行最高可以持有企业股份的5%,保险公司最高可以持有企业股份的10%,而投资基金在这方面没有限制。德国的法律规定,只要银行持有公司股票金额不超过银行资本的25%就不受法律约束,而且银行可以提供商业银行和投资银行的广泛业务,可以无限制地持有任何一家非金融企业股份。日本规定银行可以持有任何一家企业的股份。与之相对应,德日对直接融资采取歧视性法律监管:证券市场除了只对少数国有企业和电子行业开放外,还严格控
12、制企业在国内发行股票和长期债券程序。直到20世纪80年代末,商业票据和国内债券、外汇债券和欧洲债券才获允许发行。德日模式的形成还与两国的政治结构、文化特点、历史背景存在极大的关系,日本和德国在长期历史的发展中都是存在着集权传统的国家,并在历史发展过程中逐渐形成了崇尚“共同主义”和“群体意识”的独特文化价值观。德日两国历史上都存在着较长时期的集权政权,人们较为容易认同统治权力的集中。在文化教育和价值观上都强化共同主义,具有较为强烈的群体意识,重视追求长期利益和集体利益。一些民众对权力的集中并不反感,相反,他们认为集中的股权结构更有利于企业的发展壮大。三、 德日公司治理模式的主要内容(一)相对集中
13、的法人股东股权结构与英美模式下企业主要依靠向众多个人投资者发行股份筹集公司资本的传统不同,在德国、日本等大陆法系国家,公司资本在很大程度上是通过银行和保险公司等金融机构筹集的,形成了以相对集中的法人股东持股为主的所有制结构。相互持股的现象往往发生在一个企业集团内部的各个企业之间,这种持股模式能够加强关联企业之间的联系,并且有利于防止企业被吞并。且由于德日公司有交易关系的公司之间交叉持股极为普遍,股东持股也较为稳定。与英美模式的博取股息红利和资本利得等投资收益不同,德日公司中法人股东持有股份的主要目的是为了和该企业长期维持多方面的交易关系,以企业长期成长为核心。(二)股权控制弱化,经营管理者拥有
14、极大的经营决策权在股权结构的分布上,由于个人股东的持股比率很低,因此个人股东对公司的影响很小。企业的大股东一般都是企业法人,正是由于企业法人之间相互持股从而形成了相互控制的局面,所以在企业正常运行的情况下,大股东是很少直接干预企业的经营活动的。由于法人股东之间的互不干涉,经营者因此也获得了相当大的控制权。日本商法中关于制衡公司股东会、董事会、监事会并以此来保障股权控制的制度并没有发挥应有的作用。“在日本,股东大会仅是个简单的仪式,并没有发挥作为公司最高权力机关的作用。据相关统计,75%的股东大会开会时间不会超过三十分钟。股东从不对大会的讨论内容进行提问,经营者也只是对公司的相关经营问题进行简单
15、的陈述,并未涉及实质内容。而在行使投票权的过程中,有近半数的股东的选票是空白的,这就说明他们在投票之前,就以默示的方式同意了股东大会所讨论的问题了”。按照公司治理的要求,董事会是广大股东所选择的作为代表股东对企业进行经营决策的机关,它理应对企业的高级管理人员进行监督,从而维护股东的权益。但现实情况是,在日本公司之中,公司中的董事会成员几乎都是由“内聘董事”组成,尴尬的是,这些董事又都是总经理的部下,他们在业务上服从于总经理,并且在人事方面亦受到总经理的控制。在受“长幼有序”的文化观念深刻影响下的日本,总经理作为董事的上级但要受到作为下级的董事的监督,这简直是天方夜谭。而独立监察机构虽然是与董事
16、会平级的机构,但它的组织成员绝大多数在公司地位比总经理低得多,他们同样也是公司总经理的部下,因此监事会的功能是不可能真正发挥作用的。由此可见,股东会、董事会、监事会分权制衡的治理机制并未真正在日本公司之中发挥出实质作用。(三)严密的监督机制在此模式下对企业经营者的内部监督主要来自3个方面。1、主银行的监督主银行,即某企业接受贷款中居第一位的银行,是公司的主要贷款方,同时也是公司的大股东。当企业的经营状况良好时,主银行只是“贷款者”角色,不会轻易地干预企业的经营管理:当企业经营状况恶化时,主银行便会行使其股东权力介入公司的管理中。它会根据具体情况对公司内部事务进行干预,实施包括债务展期、减免利息
17、、注入资金等金融援助在内的一系列措施。在状况进一步恶化的情形下,甚至会对公司进行接管。2、企业集团内部监督由于企业法人因集团公司持股而存在,企业集团彼此之间持股比例很高,一般会通过其特有的方式来加强对企业的监督,如向持股公司派遣人员来加强管理、通过关联交易以及设置经理会等方式发挥对公司的监督作用。且在德日公司治理结构中,公司的业务执行职能和监督职能相分离,形成了执行董事会(董事会)和监督董事会(监事会)两种管理机构,亦称双层董事会。在德国监事会独立发挥对公司决策执行情况的监督,在日本,作为第二董事会的经理会是企业集团内部的核心,是企业在相互持股和融资基础上所形成的一种非正式监督组织,主要是用于
18、情报交流、信息沟通和意见的协调。虽然经理会并未设置相应的投票表决机制,各个参与者之间也不存在上下级的领导关系,但各企业的管理者都会感受到来自委员会内部的压力,并在这种“多数对一的支配结构”下同意多数人提出的意见。3、公司成员的监督由于受到日本传统文化中家庭观念、强调决策一致的集体主义思想以及独有的终身雇佣制度和年幼序列制的人事制度的影响,成员对企业有着强烈的认同和归属感,把自己的利益和企业联系在一起,从而形成了从业人员对集团的主导控制。日本公司的从业人员可以对公司在发展过程中基本问题享有发表建议的权利,并且能够很好地被采纳。在工人运动极为活跃的德国,职工参与决定制度也是其独特的监督机制。由于在
19、德国历史上,早期社会主义者就提出职工民主管理的有关内容。第二次世界大战以后,随着资本所有权和经营权的分离,德国职工参与意识进一步兴起,公司法规定监事会成员中必须有职工成员。四、 利益导向公司成立的目的在于追求利益,但到底追求谁的利益或以谁的利益为主,理论界有着不同的看法,从过去的股东利益最大化到利益相关者利益统一,再到利益相关者有主次之分,公司治理的模式也分成股东治理模式、利益相关者治理模式和利益相关者主次治理模式。(一)股东治理模式该模式认为股东是公司的所有者,公司存续的目的是实现股东利益的最大化,继而公司治理的中心就是确保股东的利益,确保资本供给者得到理所当然的投资回报。公司的权力机构都要
20、以股东的意志和利益为出发点,股东大会是代表股东意志的最高决策机构,董事会由股东大会选举产生并接受股东委托在公司决策中发挥主导作用。金融模式公司应按股东的利益来管理,试图促使经理人员对股东利益更负有责任。主张通过政策激励和采取最大化短期股票价格的行为是为股东利益服务的最佳形式。其理论基础是“有效市场理论”并主张扩大股东的权力。市场短视派认为金融市场的压力使公司经理只关注短期利益,这样会对公司的长期管理产生一种经营决策上的偏误,从而降低公司长期资产的价值。金融模式希望增加股东对公司的监督和影响,市场短视派则希望公司治理可以在股东压力下,特别是短期股票价格业绩中保护经理人,或替代性地通过阻止交易和鼓
21、励长期持有股票来实现股东的利益。但两者都认为股东利益的最大化可以导致整个社会的利益最大化。(二)利益相关者治理模式利益相关者治理模式认为企业是一个责任主体,公司治理不能单纯以实现股东利益为目标,因为企业是所有相关利益者(出资者、债权人、董事会、经理、员工、政府及社区居民、供应商等)的企业,各利益相关者都对企业进行了专用资产的投资,并承担了企业的风险,企业应为利益相关者服务。(三)利益相关者主次治理模式利益相关者主次治理模式认为公司治理必须以股东利益为主导,同时在此基础上恰当地界定包括股东在内的利益相关者的关系,解决好由此而产生的利益相关者的利益问题。克拉克逊(1998)根据与企业联系的紧密程度
22、将利益相关者分为主要的利益相关者和次要的利益相关者。前者是指若没有这些群体(包括股东、雇员、顾客、供应商等)的参与,企业就无法生存,后者是指间接影响运作或受到企业的间接影响的群体,虽然他们对企业的生存起不到根本性的作用,但也不能忽视。这种观点实质上是对上述两种观点的调和,但从强调利益相关者的利益来看,这种观点与“利益相关者治理模式”并没有实质性的区别。五、 公司治理的主体公司治理的主体是指治理的控制权在谁手中,在公司治理涉及的各利益相关者(包括股东、债权人、供应商、雇员、政府等)中,究竟哪一方在整个流程中起主导地位。根据对这个问题的回答,可以将公司治理模式分为股东治理模式和利益相关者治理模式。
23、(一)股东治理模式该治理模式的理论基础是:股东向企业投入了专用性资产,是企业风险的最终承担者,理应享受因经营发展带来的全部收益,因此公司治理的目标应是股东财富最大化,股东应独享企业所有权。在这种股东至上的一元治理模式下,股份持有相对集中,大股东持有比例一般在50%以上:股票流动性差,持股的主要目的是控制公司;大股东掌握公司的控制权,公司所有权与公司控制权相统一。传统的公司法所体现的也是这种“股东大会中心主义”的模式,即股东大会享有公司的各种权力,董事会只享有法规和公司章程规定的有限权力,仅是股东大会决议的执行者和股东大会的附庸。(二)利益相关者治理模式随着现代企业制度的发展,公司中的利益相关者
24、的地位和作用发生了明显的变化,此种治理模式开始出现。财务资本、知识资本等各种资本所有者在不断的博奔后,最终将通过参与企业的控制权和剩余分配权加入公司治理模式中。当非股东方提供了对企业生存发展至关重要的关键性资源或提供了与股东提供的资源相当时,股东独大的局面就会发现变化,公司控制权将被分割,多方主体共同经营,继而产生了利益相关者共同治理的公司治理模式。这种治理模式又先后经历了股东、管理者共同治理,股东、管理者、员工共同治理,以及利益相关者共同治理三种模式。此种模式在德日两国较为常见。利益相关者治理模式与股东治理模式的根本区别在于谁拥有剩余企业控制权和剩余索取权。在英美,70%以上的企业经理人认为
25、股东的利益是第一位的;而在法国、德国和日本,绝大多数企业经理人认为企业存在的最终目的是实现所有利益最大化。六、 公司治理模式差异论根据新古典综合学派的效率理论可知,不同的公司其治理机制的效率也是不同的。不同的经济任务、不同的经济环境必然也将产生不同的公司治理结构,迄今为止,没有任何一种公司治理模式被证明放之四海而皆准,那么,这种公司治理模式之间的差异就必将存在着。几种公司治理模式的产生都是与其具体的市场条件和政治、历史因素密切联系的。治理模式差异论认为,由于经济、政治、文化等方面的差异以及历史传统和发展水平的不同,致使世界上很难存在唯一最佳的公司治理模式。(一)历史传统哈佛大学教授卢西恩伯查克
26、和马克罗伊共同发现路径依赖理论,即一国的公司治理模式不可避免地受到先前存在的公司制治理结构的影响,也不可避免地沿着先前的公司治理结构的基本轨迹与方向发展,由此导致了各国在先前由于其不同的环境甚至是历史条件而形成不同的公司治理模式。因为:第一,怎样建立有效的公司治理模式通常是有章可循的;第二,现有的公司治理模式缺陷会随着公司运营逐渐显现,但公司内部既得利益者为了维护其自身利益,会阻止对公司治理模式进行变革,维护其既得利益。由此可知,即使竞争效率的压力和全球趋同化仍然存在,但公司治理结构的不同不可能消失。(二)经济条件经济条件上,“外部控制型”的英美公司治理模式,主要依赖于完善的外部资本市场来对经
27、理层进行有效的监控,而“内部控制型”的德日公司治理体制,则依赖于公司内部监控机制作用的发挥。如果德国模式迎接敌意收购和股东导向型董事会,那么,德国就会出现既没有劳工影响的董事会,也没有契约和劳动力市场的保护监控机制,这样的治理模式将会是不可想象的。在制度的选择过程之中,国家利益以及政治选择等因素都影响公司治理模式的选择。例如,美国政府对财产权实施了较为充分的保护,所以在美国就形成了外部治理的机制和市场导向型模式;而韩国政府对公司的监管和对贷款的分配,则形成了家族导向型和政治管制型模式。经济条件上的巨大差异,导致各国在对公司治理体制上所做选择的巨大差异。一国经济体制在某一时点所拥有的规则依赖于并
28、且反映该经济体制最初拥有的所有权结构和治理结构。总之,各种治理模式的存在和发展在一定程度上体现了各国的特色和适应了本国经济的发展,虽然近年来,以英国、美国为代表的外部控制模式和以德国、日本为代表的内部控制模式这两种典型的模式都发生了显著变化,呈现出一定程度上的趋同。但是,这种趋同仅仅是相对的,各种模式在变革的过程中都没有完全偏离各自原先的轨道。公司治理模式不会因为经济全球化而完全趋同。(三)政治影响哈佛大学教授马克罗伊认为政治因素的主导作用是造成各国公司治理模式差异性的主要成因。在强管理者,弱所有者:美国公司财务的政治根源中,他指出,政治影响产生了美国大中型公司的不紧密的股权模式。究其根本原因
29、是美国政府本着政治利益,力主弱化金融资本的影响力,据此来束缚金融机构的规模和经营范围。接下来罗伊教授又在公司治理中的政治决定因素这本书中接着提到,欧洲本土的治理结构与美国公司不同,主要决定于是否存在“社会民主”的政治传统,个人本位和平民思想比较重。因此,分散的股权结构会凸显其高效。在欧洲本土根深蒂固的民主传统下,注重整体利益,看重的是分配,如果出现雇员利益和股东权益相冲突时,高层一般会向前者倾斜。所以,在政治社会民主前提下,大众公司相较私人公司产生股东和管理层的代理成本的风险更大。这种风险的防范措施即是集中持股通过相对比较保密的会计制度直接对管理层进行监督,大股东能够防范将公司资源应用于其他利
30、益相关者的压力一一这也是欧洲本土缺少公共公司的原因所在。如若试图对制度进行改革,则必须至少考虑到两个因素:一是新制度必须更加有效率;二是新制度的效率必须足以使制度转型的收益大于成本。只有在保证新制度效率和新制度能够取得更大收益的前提下,才能考虑制度的转型,否则现有利益控制者就会拒绝这种转型。因此,转型必须在能够产生相当大的利益的情况下才会发生。七、 公司治理与公司管理的关系公司治理关心的是“公司应走向何方”,而公司管理关心的是“公司怎样到达那里”。公司治理的核心是确定公司的目标并保证决策的科学性,公司管理的核心是确定实现目标的途径。管理是运营公司,治理是确保这种运营处于正确的轨道。两者都是针对
31、同样的终极目标,即实现财富的有效创造,只是扮演的角色不同,公司治理通过建立权力制衡的机制而实现其机能,公司管理是对组织资源进行有效整合以达成既定目标。KennethDayton认为,治理与管理是“一个硬币的两个面”,谁也不能脱离谁而存在。治理规定了整个企业运作的基本网络框架,管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好治理模式的公司,就像一座地基不牢固的大厦一一没有公司管理体系的畅通,单纯的治理模式也只能是一个美好的蓝图,缺乏实际的内容。纵观管理理论的发展,从泰勒的科学管理思想、梅奥的人际关系理论、波特的竞争战略研究到哈默的企业再造理论,企业管理理论与相应的管理实践范围由小到大,由刚性
32、的管理措施逐步发展到注重组织、个体行为的柔性管理理念,由企业的作业管理层次发展到从战略到作业的全方位管理。早期的公司管理注重作业层,与公司治理几乎是分割的。进入20世纪80年代后,由于竞争的激烈,制订战略成为企业发展首要考虑的问题,公司管理的重心转向战略管理,这一转变使公司管理与公司治理开始有了共同的领域,并日益融合。战略管理一般包括两个部分,即战略规划和战略实施,其过程又可分为提议、批准、贯彻和监督四个阶段。战略管理一般由总经理提出战略动议,经过董事会(股东大会)批准认可,然后再由总经理组织分解、贯彻和实施,同时此过程又受到董事会等的监督和控制。因此,战略管理的参与者即是公司治理、公司管理中
33、各个层次的集合体,治理层负责批准和监督,管理层负责提议和实施。由此,公司治理与公司管理之间的连接点在于公司的战略管理层次,特里克对两者的关系做了形象的图示分析。八、 内部控制与企业风险管理的关系分析内部控制和企业风险管理的目的都是为了满足企业在不同环境中对不确定性的应对管理,从而达到组织预期目的以及持续发展。内部控制要对风险的不确定性在应对策略方面进行具体的分解和落实,从而发挥化解风险、控制不确定性的作用,即内部控制是风险管理的业务实施和组织保障。总体来说,内部控制和风险管理学科的共同发展为企业运营提供了支持,在企业的实际需求下,两个学科的交融和切入更好地为企业解决其实际运营中的各种不确定性提
34、供了完整的解决方案。(1)内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理、利率风险管理等,它贯穿于管理过程的各个方面。(2)内部控制与风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。从理论上说,企业的内部控制
35、是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO认为,企业风险管理应用于战略制订与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增值及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。(3)做
36、好内部控制是做好风险管理的前提。风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是风险,在某些极端情况下(内部控制等于风险管理)甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施。而且,做好内部控制是做好风险管理的前提。企业只有从加强内部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行,否则,处于失控状态的企业最终将被激烈的市场竞争淘汰。总之,企业风险管理框架建立在内
37、部控制整体框架的基础上,内部控制则是企业风险管理必不可少的一部分。风险管理框架的范围比内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个主要针对风险的更为明确的概念。企业风险管理框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现,在企业战略制订阶段就予以考虑,而企业在对其下属部门进行风险管理时,应对风险进行加总,从组织的顶端、以一种全局的风险组合观来看待风险。此外,根据风险管理的需要,对企业目标进行重新分类,明确战略目标在风险管理中的地位。九、 企业风险管理(一)企业风险管理(2004)架构1、基本框架2004年,COSO为企业风险管理确立了一个可普
38、遍接受的定义,该定义融入众多观点并达成共识,为各组织识别风险和加强对风险的管理提供了坚实的理论基础,即企业风险管理是一个受企业董事会、管理层和其他人士影响的过程,运用于制订战略之中,并且贯穿整个企业,用以识别可能影响该企业的潜在事项,并且将风险控制在风险偏好的范围之内,为达到实体目标提供合理的保证。企业风险管理(2004)框架的主要贡献就在于,其重新界定了风险管理,即由目标、要素和组织三个维度组成的有机整体。第一维度为企业的目标,即战略目标、经营目标、报告目标和合规目标。在主体既定的使命或愿景范围内,管理当局制订战略目标、选择战略,并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体
39、的战略目标、经营目标、报告目标和合规目标。战略目标与高层目标相关,和企业使命相一致,企业所有的经营管理活动必须长期有效地支持该使命。经营目标与企业运营的效果和效率相关,包括业绩和利润目标,运营变化以管理当局对结构和业绩的选择为基础,旨在使企业能够高效地使用资源。报告目标与组织报告可靠性相关,包括对内报告和对外报告,涉及财务和非财务信息。合规目标层次较低,也是最基础的目标,与组织遵循相关法律法规有关。第二维度为构成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。第三维度组织是企业的层级,包括主体层次、分部、业务单元及子公司。三个维度的关系是,全面风险管理的八
40、个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。2、构成要素第二维度企业风险管理包含八个相互关联的要素。它们来源于管理当局经营企业的方式,并与管理过程整合在一起。这些构成要素的含义如下。内部环境内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观,以及他们所处的经营环境。目标设定必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。事项识别必须识别影响主体目
41、标实现的内部和外部事项,区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。风险评估一通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。风险应对管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容忍度和风险容量以内。控制活动一制订和执行政策与程序以帮助确保风险应对得以有效实施。信息与沟通一一相关的信息以确保员工履行其职责的方式和时机,能被识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。监控对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理
42、活动、个别评价或者两者结合来完成。企业风险管理并不是一个严格的顺次过程,一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程,在这个过程中几乎每一个构成要素都会影响其他构成要素。3、企业风险管理(2004)框架面临的问题企业风险管理(2004)框架在对企业风险管理进行定义时所强调的最重要也是最独具一格的一点是“贯穿整个企业,应用于战略制定中”。而这一点在实践中却被误读,甚至被无视。COSO最初在编制ERM框架时采用了类似于内部控制框架所使用的立方体。虽然COSO对立方体右侧的内容进行了修改,删除了有关活动和流程,改为侧重于范围更广的实体和运营单位及分支机构,但许多企业依
43、然试图在过于细微的层面实施该框架,例如运用于流程层面而非战略制定。许多组织机构将企业风险管理作为一种保证活动来实施,而不是将其视为一种更佳的企业管理方式,从而失去了治理效果。2008年金融危机以及2011年的日本海啸所引发的经济大萧条,“黑天鹅”“大变脸”事件频频爆发,ERM有关问题和价值的主张便开始明朗起来,令许多企业进入危机应对模式,企业风险管理的实施也因此受到企业特别是C级高管的真正重视。6月24日,COSO委员会发布企业风险管理:风险与战略和绩效的协调,以向公众征求意见,截止日期为2016年9月30日。(二)企业风险管理(2016)框架的内容相对于企业风险管理(2004)框架,新版企业
44、风险管理(风险与战略和绩效的协调)(2016)使用了构成元素加原则的结构,包括5个构成元素,细分为23条原则,2013年COSO组织更新了企业内部控制框架的部分内容,在文章的整体结构上就是采用的这种结构新的结构加强了新框架的可读性、可用性和一致性。新版ERM框架的五要素和23个原则。新版框架对ERM的定义为:组织在创造、保存、实现价值的过程中赖以进行风险管理的,与战略制订和实施相结合的文化、能力和实践。可以看到,新版框架简化了ERM的定义以方便阅读和记忆。新定义方便的是所有读者的理解,而不只是风险管理从业者。新定义包括文化和能力而不只是过程,更加强调风险与价值的相结合,突出价值创造而不只是防止
45、损失,这样也避免了和内部控制定义的界限不清。新版框架中,ERM被视为战略制定的重要组成和识别机遇、创造和保留价值的必要部分。新版框架中ERM不再是主体的一个额外的或是单独的活动,而是融入主体的战略和运营当中的有机部分。新版框架注意到了自旧版框架发布以来,组织在实践ERM过程中遇到的一些问题,包括对风险管理工作的定位,风险管理工作的范围和目标等,新版框架定义了风险管理工作的高度,包括:战略和业务目标与使命、愿景和价值观不匹配的可能性;选定的战略所隐含的意义;执行战略过程中的风险。1、风险治理和文化风险治理和文化构成了ERM所有其他部分的基础。风险治理定下主体的基本基调,加强ERM的重要性并确立E
46、RM的监管责任的分配;文化则是主体的价值观、行为准则和对风险的理解。(1)实现董事会对风险的监督。董事会对主体的风险监督负有首要责任。(2)建立治理和运作模式。在明确的责任分配下,组织应该建立完整的运营模式和汇报体系。(3)定义期望的组织行为。董事会和管理层通过定义其期望的行为将组织核心价值和对风险的态度具体化。(4)展现对诚实和道德的承诺。组织制定基调,建立员工行为准则并对偏离准则的行为做出回应。(5)加强问责。组织确保各个层级的个体在风险管理方面的职责明确,并确保其自身在提供准则和指导方面的职责明确。(6)吸引、发展并留住优秀的个体。致力于根据战略和业务目标构筑人力资本,管理层通过在不同层
47、面建立人力资源管理体系来吸引、培训、指导人才,评价和留住人才。2、风险、战略和目标设定ERM通过制订战略和业务目标的过程与主体的战略计划融合在一起。通过对商业环境的理解,组织可以得到对内在和外在因素的看法以及它们对风险的影响。组织在战略制订中确定其风险偏好,而业务目标使得战略得以实践并形成主体日常的运营。(1)考虑风险和业务环境。组织考虑业务环境对风险图谱的潜在影响;组织要理解业务环境,考虑内部和外部的环境和不同的利益相关者。(2)定义风险偏好。组织在创造、保存和实现价值的过程中定义风险偏好。(3)评估可供选择的战略。组织评估可替代的战略和对风险状况的影响。(4)建立业务目标的同时考虑风险。组织建立不同层次的业务目标以制定和支持战略的同时考虑风险。(5)定义可接受的绩效浮动区间。可接受的绩效浮动也可以理解为风险容忍度。3、执行中的风险组织识别并评估可能影响其实现战略和业务目标的风险,结合企业的风险偏好,对风险按照其严重程度排分优先次序,组织选择风险应对的方法并对绩效进行监控以做出调整。这样,企业对追求战略和业务目标时所面临的风险量建立起一个组合的观念。(1)识别执行中的风险。组织识别执行过程中影响业务目标实现的风险。(2)评估风险的严重程度。风