《磷矿石公司治理与内部控制报告.docx》由会员分享,可在线阅读,更多相关《磷矿石公司治理与内部控制报告.docx(63页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/磷矿石公司治理与内部控制报告磷矿石公司治理与内部控制报告目录一、 项目基本情况3二、 董事会及其权限5三、 独立董事及其职责10四、 股权结构与公司治理结构15五、 公司治理结构的概念18六、 风险的分类和评估20七、 风险的概念及其分类22八、 目标设定的含义24九、 内部控制目标的设定28十、 学习与借鉴阶段31十一、 发展与创新阶段32十二、 企业的演进34十三、 公司治理的产生及动因39十四、 公司基本情况49十五、 人力资源分析50劳动定员一览表51十六、 项目风险分析52十七、 项目风险对策54十八、 SWOT分析56一、 项目基本情况(一)项目投资人xxx集团有限公司(二)
2、建设地点本期项目选址位于xxx(以最终选址方案为准)。(三)项目选址本期项目选址位于xxx(以最终选址方案为准),占地面积约72.00亩。(四)项目实施进度本期项目建设期限规划24个月。(五)投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资30798.23万元,其中:建设投资23463.69万元,占项目总投资的76.19%;建设期利息606.13万元,占项目总投资的1.97%;流动资金6728.41万元,占项目总投资的21.85%。(六)资金筹措项目总投资30798.23万元,根据资金筹措方案,xxx集团有限公司计划自筹资金(资本金)18428.23万元。
3、根据谨慎财务测算,本期工程项目申请银行借款总额12370.00万元。(七)经济评价1、项目达产年预期营业收入(SP):67500.00万元。2、年综合总成本费用(TC):52900.20万元。3、项目达产年净利润(NP):10688.57万元。4、财务内部收益率(FIRR):26.64%。5、全部投资回收期(Pt):5.48年(含建设期24个月)。6、达产年盈亏平衡点(BEP):25046.49万元(产值)。(八)主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积48000.00约72.00亩1.1总建筑面积84313.44容积率1.761.2基底面积28320.00建筑系数59
4、.00%1.3投资强度万元/亩321.992总投资万元30798.232.1建设投资万元23463.692.1.1工程费用万元20645.942.1.2工程建设其他费用万元2170.282.1.3预备费万元647.472.2建设期利息万元606.132.3流动资金万元6728.413资金筹措万元30798.233.1自筹资金万元18428.233.2银行贷款万元12370.004营业收入万元67500.00正常运营年份5总成本费用万元52900.206利润总额万元14251.437净利润万元10688.578所得税万元3562.869增值税万元2903.1410税金及附加万元348.3711纳
5、税总额万元6814.3712工业增加值万元22093.2413盈亏平衡点万元25046.49产值14回收期年5.48含建设期24个月15财务内部收益率26.64%所得税后16财务净现值万元13322.63所得税后二、 董事会及其权限(一)董事会的定义及形式1、董事会及其形成董事会是依照有关法律、行政法规和政策规定,按公司或企业章程设立并由全体董事组成的业务执行机关。董事会是公司的执行机构,贯彻公司股东大会的决议,对内管理公司事务,对外代表公司。此外,董事会也是股份有限公司的必设机构它既是公司的执行机构,又是公司的集体领导机关,其领导水平对公司的稳定和发展举足轻重。董事会由股东大会选举产生,按照
6、公司法和公司章程行使董事会权力,执行股东大会决议,是股东大会的代理机构,代表股东大会行使公司管理权限。作为公司董事会,其形成有资格上、数量上和工作安排上的具体要求,也有其具体职责范围。(1)从资格上讲,董事会的各位成员必须是董事。董事是股东在股东大会上选举产生的。所有董事组成一个集体领导班子称为董事会。(2)从人员数量上说,董事的人数不得少于法定最低限额,因为人数太少,不利于集思广益和充分集中股东意见。但人数也不宜过多,以避免机构雁肿,降低办事效率。因此公司应在最低限额以上根据业务需要和公司章程确定董事的人数。由于董事会是会议机构董事会最终人数一般是奇数。(3)从人员分工上,董事会一般设有董事
7、长、副董事长、常务董事。人数较多的公司还可设立常务董事会。董事长和副董事长,由董事会成员过半数互相选举产生,罢免的程序也相同。(4)在董事会中,董事长具有最大权限,是董事会的主席。2、董事会的类型我国董事会包括法定董事会和临时董事会两种。股份有限公司的董事会每年度至少召开两次会议,每次会议应当于会议召开十日前通知全体董事和监事。代表十分之一以上表决权的股东、三分之一以上董事或者监事会,可以提议召开董事会临时会议。董事长应当自接到提议后十日内,召集和主持董事会会议。董事会召开临时会议,可以另定召集董事会的通知方式和通知时限。(二)董事会会议1、董事会会议的召集董事会会议由董事长召集和主持;董事长
8、不能履行职务或者不履行职务的,由副董事长召集和主持;副董事长不能履行职务或者不履行职务的,由半数以上董事共同推举一名董事召集和主持。2、董事会会议的出席董事会会议应由董事本人出席;董事因故不能出席,可以书面委托其他董事代为出席,委托书中应载明代理人的姓名,代理事项、权限和有效期限,并由委托人签名或盖章。董事未出席,也未委托代表出席董事会会议的,视为放弃在该次会议上的投票权。董事连续两次未能亲自出席,也不委托其他董事出席董事会会议,视为不能履行职责,董事会应当建议股东大会予以撤换。3、董事会会议的举行董事会会议应有过半数的董事出席方可举行。(三)董事会权限董事会权限包括普通事项和特别事项。1、普
9、通事项普通事项包括:负责召集股东大会,并向大会报告工作;执行股东大会的决议;决定公司的经营计划和投资方案;制订公司的年度财务预算方案、决算方案;决定公司内部管理机构的设置;制订公司的基本管理制度;管理公司信息披露事项;向股东大会提请聘请或更换为公司审计的会计师事务所;听取公司经理的工作汇报并检查经理的工作;法律、法规或公司章程规定,以及股东大会授予的其他决定非特别事项的职权。2、特别事项特别事项包括:制订公司的利润分配方案和弥补亏损方案;制订公司增加或者减少注册资本、发行债券或其他证券及上市方案;拟订公司重大收购、回购本公司股票或者合并、分立和解散方案;在股东大会授权范围内,决定公司风险投资、
10、资产抵押及其他担保事项;公司董事长的选任、解任及报酬;聘任或者解聘公司经理、董事会秘书;根据经理的提名,聘任或者解聘财务负责人等高级管理人员,并决定其报酬事项和奖惩事项;制订公司章程的修改方案。(四)董事会的决议为了保证董事会会议所形成的决议代表大多数股东的利益,各国公司法一般都明确规定了参加董事会会议的法定人数。也就是说如果参加董事会会议的董事人数没有达到法定人数,此次董事会不合法所形成的决议无效。我国公司法规定董事会会议应由二分之一以上的董事出席方可举行;而一些国家的公司法规定,董会会议的法定人数可低于董事人数的二分之一,但不得少于董事总数的三分之一。董事会决议的计票原则采用按人数计算,也
11、就说每一位董事平等地享有一个表决权,不以其所代表的股票数为据。董事会的决议一般也采用多数通过的原则。按照公司法规定,董事会做出的决议,必须经全体董事的过半数通过。董事会决议表决,实行一人一票。不过,公司章程可以另行约定对特殊事项决议的通过条件,但是不能低于公司法规定的过半数通过。一些国家还依据决议的具体事项,将董事会决议分为普通决议和特别决议。普通决议适用于简单多数原则。即由过半数的董事出席会议并由出席会议的董事过半数同意即可;特别决议适用于绝对多数原则,由三分之二的董事出席会议并由出席会议的董事过半数同意才算过。换句话说,普通决议的通过最少需要公司董事的四分之一以上同意,特别决议的通过至少需
12、要公司董事的三分之一以上同意。对于董事会决议,应特别注意决议无效的情形,决议无效主要包括两种情形:第一,决议成立的过程无效。这是指召集程序或决议方法违反法律或章程规定。第二,决议的内容无效。即决议内容违反法律或章程的规定。对于上述两种无效的决议,利害关系人可以在任何时候、以任何方法提出无效的主张,不必以诉讼的方法,可以以抗辩的方法。三、 独立董事及其职责(一)独立董事制度独立董事制度是指在董事会中设立独立董事,以形成权力制衡与监督的一种制度。独立董事只拥有董事身份和在董事会中的角色,不在公司内担任其他职务,并且在公司内没有其他实质性利益关系,即与其受聘的公司和股东不存在可能妨碍其进行独立判断的
13、关系。我国证监会在关于在上市公司建立独立董事制度的指导意见中认为上市公司独立董事是指不在上市公司担任除董事外的其他职务,并与其所受聘的上市公司及其主要股东不存在可能妨碍其进行独立客观判断关系的董事。上市公司应当保证独立董事享有与其他董事同等的知情权。凡须经董事会决策的事项,上市公司必须按法定的时间提前通知独立董事并同时提供足够的资料,独立董事认为资料不充分的,可以要求补充。当2名或2名以上独立董事认为资料不充分或论证不明确时,可联名书面向董事会提出延期召开董事会会议或延期审议该事项,董事会应予以采纳。上市公司向独立董事提供的资料,上市公司及独立董事本人应当至少保存5年。上市公司应提供独立董事履
14、行职责所必需的工作条件。上市公司董事会秘书应积极为独立董事履行职责提供协助,如介绍情况、提供材料等。独立董事发表的独立意见、提案及书面说明应当公告的,董事会秘书应及时到证券交易所办理公告事宜。独立董事行使职权时,上市公司有关人员应当积极配合,不得拒绝、阻碍或隐瞒,不得干预其独立行使职权。独立董事聘请中介机构的费用及其他行使职权时所需的费用由上市公司承担。上市公司应当给予独立董事适当的津贴。津贴的标准应当由董事会制订预案,股东大会审议通过,并在公司年报中进行披露。除上述津贴外,独立董事不应从该上市公司及其主要股东或有利害关系的机构和人员取得额外的、未予披露的其他利益。上市公司可以建立必要的独立董
15、事责任保险制度,以降低独立董事正常履行职责可能引致的风险。(二)独立董事的任期与资格独立董事每届任期与该上市公司其他董事任期相同;任期届满可连选连任,但连任时间不得超过6年。对于公司独立董事人数的设置一般没有限制性要求。但对于上市公司来说,在2003年6月30日前,董事会成员中至少应包括2名独立董事;在2003年6月30日后,董事会成员中至少应包括三分之一的独立董事。独立董事的资格包括积极与消极两方面。独立董事的积极资格包括具有所要求的独立性;具备一定的业务素质水平,具备相关的知识和经验,对上市公司来说,具备上市公司运作的基础知识,熟悉相关法律、行政法规、规章及规则,具备5年以上法律、经济或者
16、其他履行独立董事职责所必需的工作经验;公司章程规定的其他条件。独立董事的消极资格包括:之前规定的不能担任公司董事的条件适用于独立董事;在公司或其附属企业任职的;与公司有雇佣关系的人员的直系亲属(配偶、父母、子女)和主要社会关系成员(兄弟姐妹、岳父母、儿媳女婿、兄弟姐妹的配偶、配偶的兄弟姐妹);直接或间接持有公司已发行股份1%以上或是公司前十名股东中的自然人股东及其直系亲属;在直接或间接持有公司已发行股份5%以上的股东单位或在公司前五名股东单位任职的人员及其直系亲属;最近一年内曾经具有前三项所列举的情形;为公司或其附属企业提供财务、法律、咨询等服务的人员;公司章程规定的其他人员;对上市公司来说,
17、我国证监会认定的其他人员。(三)独立董事的选任和退任1、独立董事的选任独立董事的选任由股东大会执行,以普通决议形式进行,一般采用累积投票制。独立董事采取差额选举制的,可采取第一大股东回避的方式。对不符合资格的被提名人,可按照规定提出异议。对我国证监会持有异议的被提名人,可作为公司的董事候选人,但不可作为独立董事的候选人。对提名委员会提出的候选人,拥有董事席位的股东只有在理由充分或拥有可靠证据的前提下,才能否决提名并重新进行独立董事提名和选举。2、独立董事的退任独立董事的退任由下列两种情形引起。(1)免职。独立董事连续3次未亲自出席董事会会议的,由董事会提请股东大会予以撤换。除上述情况不得担任独
18、立董事的事由发生外,独立董事任期届满前不得无故撤换。(2)辞职。独立董事辞职时,应向董事会提交书面辞职报告,对任何与辞职有关或其认为有必要引起公司股东和债权人注意的情况进行说明。若独立董事辞职导致董事会中独立董事比例低于章程中规定的最低要求时,该董事的辞职报告在下任独立董事替补其缺额后生效。(四)独立董事的权限独立董事除了具有一般董事所拥有的权限外,还具有以下权限。1、独立董事的特别职权(1)对于重大关联交易应由独立董事认可后,提交董事会讨论。所谓重大关联交易指(上市)公司拟与关联人达成的总额高于300万元或高于最近审计后公司净资产5%的关联交易。(2)向董事会提议聘用或解聘会计师事务所。(3
19、)向董事会提请召开临时股东大会。(4)独立聘请外部审计机构和咨询机构。(5)可在股东大会召开之前公开向股东征集投票权。2、独立董事对重大事项的独立意见所谓重大事项是指下列事项:提名、任免董事;聘请或解聘高级管理人员;公司董事、高级管理人员的薪酬;重要关联人的资金往来;独立董事认为可能损害中小股东权益的事项;公司章程规定的其他事项。对于重大事项,独立董事可以发表的独立意见的类型主要有以下几种:同意、保留意见及理由、反对意见及理由和无法表示意见及其理由。3、独立董事与关联交易根据公司法等法律、行政法规的规定及中国证监会、交易所或其他监管部门的规定,独立董事除依法行使一般董事的职权外,还应对以关联交
20、易为主的交易事项发表独立意见。四、 股权结构与公司治理结构(一)股权结构的含义股权结构是指公司股东的构成和各类股东持股所占比例,以及股票的集中度(或分散度)和股东的稳定性。股权结构是公司治理结构的基础,公司治理结构则是股权结构的具体运行形式。不同的股权结构决定了不同的企业组织结构,从而决定了不同的企业治理结构,最终决定了企业的行为和绩效。(二)股权结构的分类股权结构有不同的分类。一般来说,股权结构有两层含义。第一层含义是指股权集中度,即前五大股东持股比例。从这个意义上讲,股权结构有以下三种典型的类型。(1)集中分布型股权结构。其表现是:股权高度集中,绝对控股股东一般拥有公司股份的50%以上,对
21、公司拥有绝对控制权。这种股权结构下,大股东缺少来自其他小股东的约束和制衡,导致其容易干预经营者行为,甚至与经营者合谋侵占小股东权益。(2)均匀分布型股权结构。其表现是:股权高度分散,公司没有大股东,所有权与经营权基本完全分离,单个股东所持股份的比例在10%以下。这种股权结构可以避免集中分布型股权结构下股东行为两极分化以及大股东与经营者之间的合谋,但由于股权比较分散,股东们行使权力的积极性受到一定影响。在证券市场比较发达、股权流动性强的情况下,分散的股东可以利用发达的证券市场低成本却有效地对公司经营进行监督,如果股东对公司所披露的财务状况不满意就可“用脚投票”,从而对公司经营者施加压力,因此公司
22、可以建立起较为有效的治理结构。但在证券市场不太发达、股权流动性较差的情况下,这种股权结构会导致股东对经营者监督约束不力,从而会影响公司经营绩效。(3)阶梯分布型股权结构。其表现是:第一大股东拥有相对优势的股份,成为核心股东(持股比例为20%30%),其他股东的地位依次下降。各个股东以其持股水平为依据,决定其行使权力的努力程度。由于各股东持股差距适当,因此有望使各股东达到一种适度参与的境界,形成有效的制衡和监督机制。在证券市场不太发达、股权流动性较差的情况下,股权相对集中,不仅可以提高股东直接监控公司经营的动力和效率,而且有利于保持公司经营发展的稳定和持续性。一般而言,集中型股权结构公司由于股权
23、集中在少数股东手上,所以成为收购兼并的目标公司的可能性较小;经理所持有的股份比例较多,成功收购该公司的可能性越小,即使收购成功,收购方也需支付巨额金额。相反,股权分散的治理机制公司较容易伴随并购的发生,在流动性较好、发育较为完整的资本市场下,股权分散使接管者可以比较容易地收集到达到控股地位所需要的最低限度的股份。在公司治理的监督方面,股权分散的公司由于小股东不愿意或无能力支付监督成本,公司的股东监督机制就会成为一句空话。而对于股权集中型的公司而言,由于存在相对控股股东或绝对控股股东,这些大股东具有对经理人员实行有效监督的能力和动力。因此,股权集中型的公司与分散型公司相比较,前者的监督能更有效地
24、运作。在公司所有权与经营权分离的条件下,存在着追求自身利益的经营者和维持自身利益所有者的矛盾问题。在股份高度分散的现代经理式公司里,经理阶层或董事长作为经营决策者在公司治理中的地位和作用相对股东而言更为突出一一公司董事会实际上已经由经理所控制,因而作为委托人的股东对作为代理人的经理的激励实际上已为经理所控制。而且,股东们由于“搭便车”的原因而缺乏动力推翻现任经理或董事长,所以在股权十分分散的情形下,对经理的监督会成为一个严重的问题。第二层含义则是股权构成,即各个不同背景的股东集团分别持有股份的多少。在我国,就是指国家股东、法人股东及社会公众股东的持股比例。从理论上讲,股权结构可以按企业剩余控制
25、权和剩余收益索取权的分布状况与匹配方式来分类。从这个角度,股权结构还可以被区分为控制权不可竞争和控制权可竞争的股权结构两种类型。在控制权可竞争的情况下,剩余控制权和剩余索取权是相互匹配的,股东能够并且愿意对董事会和经理层实施有效控制;在控制权不可竞争的股权结构中,企业控股股东的控制地位是锁定的,对董事会和经理层的监督作用将被削弱。五、 公司治理结构的概念公司治理结构或称法人治理结构、公司治理系统,是一种联系并规范股东(财产所有者)、董事会、高级管理人员权利和义务分配问题的制度框架,包括股权结构、资本结构以及治理机构设置等。简单地说,就是如何在公司内部划分权力。良好的公司治理结构,可解决公司各方
26、利益分配问题,对公司能否高效运转、是否具有竞争力,起到决定性的作用。我国公司治理结构采用“三权分立”制度,即决策权、经营管理权、监督权分属于股东大会、董事会或执行董事、监事会。通过权力的制衡,使三大机关各司其职,又相互制约,保证公司顺利运行。公司治理结构重点需要解决公司的两个基本问题:一是如何保证投资者(股东)的投资回报;二是如何协调企业内各利益集团的关系。(1)如何保证投资者(股东)的投资回板,主要包括协调股东与企业的利益关系(即要解决“内部人控制问题”)以及协调股东之间的利益关系(即要解决大股东掏空和小股东“搭便车”问题)。在所有权与经营权分离的情况下,由于股权分散,股东有可能失去控制权,
27、企业被内部人(管理者)所控制。这时控制了企业的内部人有可能做出违背股东利益的决策,侵犯股东的利益。这种情况容易引起投资者不愿投资或股东“用脚表决”的后果,会有损于企业的长期发展。同时,由于小股东股权比例极低,监督成本较高且具有较大的外部性,经济理性的小股东都会选择“搭便车”,这就导致大股东和小股东之间的代理问题。这种代理问题被形象地描述为大股东“掏空”,是指大股东侵占中小股东的利益,将财产和利润转移出去的行为。“掏空”极大地侵害了中小股东的利益,打击了中小投资者的积极性,同时也不利于金融市场的发展和降低会计盈余质量。公司治理结构正是要从制度上保证不同类型股东的利益。(2)如何协调企业内各利益集
28、团的关系,主要包括对经理层与其他员工的激励,以及对高层管理者的制约。这个问题的解决有助于处理企业各集团的利益关系,又可以避免因高管决策失误给企业造成的不利影响。六、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽泛的概念,在有的内部控制或风险
29、管理标准中,风险评估就是风险管理,包括了风险管理的全过程,可以说是风险管理的代名词。而在有的内部控制或风险管理标准中,风险评估是全面风险管理的一个步骤,包括内容有多有少,如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为,风险评估是指单位为实现其目标而确认的相关风险,以构成进行风险管理的基础。单位风险可能来自于:(1)经营环境的变化;(2)聘用新的员工;(3)采用新的或改良的信息系统(4)迅猛的发展速度;(5)新技术的运用(6)新的行业、产业或经营活动的开发;(7)企业改组;(8)
30、海外经营;(9)新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析,以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤,相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架,认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念,是相对宽泛的概念,包括COSO0
31、4目标设定、事项识别、风险评估和风险应对四大要素的组合。七、 风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面临着诸多的风险,如果我们没有妥善地处理,风险事故一旦发生,轻则影响生产经营稳定和企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企业在经营活动中,会遇到各种不确定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件
32、。或者说,风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致,本书采用COSO04的定义。(二)风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某
33、一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因,是造成损失的内在或间接原因。例如,对于建筑物而言,风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等;对于人而言,则是指健康状况和年龄等;对于企业而言,风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件,是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。例如,对于
34、企业而言,发生仓库货物被盗是风险事故,而安保系统不健全是风险因素。3、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态,即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又称为实质损失:间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失。八、 目标设定的含义我国内部控制基本规范第二十条规定,企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动来管理风险之前,首先必须有目标,
35、确定与目标相关的风险,目标设定是风险评估的前提。目标设定分为三个层次,首先在企业既定的使命或愿景指导下,管理层制定企业的战略目标;其次根据战略目标制定业务层面的目标,并在企业内层层分解和落实;最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。企业应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是高层次的目标,与其使命相关联并支撑其使命。企业在考虑实现战略目标的各种方案时,必须
36、考虑与各种战略相伴的风险及其影响。战略目标方面的关注点主要包括:(1)对企业绩效现状进行的评估(2)对内部和外部环境的监测分析;(3)战略目标体系(4)战略选择遵循必要的流程,以及获得了充分的讨论;(5)对目标实现与现有资源状况之间的匹配程度进行的评估;(6)设定战略目标可接受程度;(7)就战略目标与企业内部员工和外部相关利益集团之间的沟通。2、经营目标经营目标与企业经营的效率与效果有关,包括业绩和盈利目标的实现,需要反映企业运营所处的特定经营、行业和经济环境。经营目标来自公司的战略目标和战略计划,并与之紧密联系,是随着具体对象和不同时段制订的,这些目标应针对每个重要业务活动并与其他业务活动保
37、持一致。经营目标方面的关注点主要包括以下几点:(1)经营目标与公司战略目标及战略计划一致;(2)经营目标适应公司所处的特定经营环境、行业和经济环境等;(3)各个业务活动目标之间保持一致;(4)所有重要业务流程与业务活动目标相关;(5)适当的资源及有效配置(6)管理层制定的公司经营目标及其对目标的负责程度。3、报告目标报告目标与财务报告及其相关信息的真实完整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息,支持管理层的决策,并对主体活动和业绩实施有效监控。报告目标方面的关注点主要包括以下几点:(1)管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告;(2)满足投资
38、者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告;(3)反映信息的全面性,包括财务信息与非财务信息。4、资产安全目标资产安全目标是内部控制的基本目标,包括:防止企业无效率经营,损失资产;防止员工舞弊;防止公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义,近年来国有资产流失的案件屡有发生,内部控制应该把资产安全作为一个重要的目标来加以实现。资产安全目标方面的关注点主要包括以下几点:(1)关注企业日常经营活动的效率;(2)提高企业的生产力和竞争力;(3)防止资产缩水;(4)关注资产使用及处置的授权情况。5、合规目标合规目标与企业各项活动的合法性有关。
39、企业进行内部控制建设必须符合相关的法律和法规。企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标,企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响。合规目标方面的关注点主要包括:公司的各项活动符合法律法规的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。九、 内部控制目标的设定(一)制订战略目标企业的战略目标一般是稳定的,但与其相关的业务层面的目标具有动态性,会随着内部和外部的条件而调整。在企业风险管理目标的设计过程中,首先要确定企业层面的目标,即战略目标。战略目标需要通过董事会及员工的相互沟通后确定,同时还要有支持其实现的资金预算及战略计划。
40、战略目标的制订需要经过如下5个阶段。(1)明确企业发展目标。企业在长期规划中应明确自身的发展目标和发展方向,通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工。(2)制订实现目标的战略规划。企业通过SWOT分析,在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划。(3)制订年度计划及资金预算。企业根据制订的中长期战略规划,编制年度经营计划。该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构。(4)企业编制年度预算。企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算,将战略目标进一步分解、细化与落实。(5)企业编制企业预算管理办法
41、,明确编制预算的基本原则、内容、编制依据等。(二)确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划,并制约或促进企业战略目标的实现。业务层面的目标应具体并具有可衡量性,并且与重要业务流程密切相关。业务层面目标的制订需要经过如下四个阶段。(1)设定业务层面目标。企业的总目标及战略目标规划为业务层面目标的设定指明了方向,业务层面根据自身的实际情况及总体目标的要求提出本单位的目标,通过上下不断沟通最终确定。(2)根据企业的发展变化,定期更新业务活动的目标。(3)配置资源以保证业务层面目标的顺利实现。企业在确定各业务单位的目标之后,将人、财、物等资源合
42、理分配下去,以保证各业务单位有实现其目标的资源。(4)分解业务目标并下达。企业确定业务层面的目标后,再将其分解至各具体的业务活动中,明确相应岗位的目标。(三)合理确定风险承受能力为了合理地确定风险承受能力,在目标设定阶段,企业必须解决以下3个基本问题。(1)风险偏好。风险偏好是指企业在实现其目标的过程中愿意接受的风险程度。可以采用定性和定量两种方法对风险偏好加以度量。风险偏好与企业的战略直接相关,在战略制定阶段,企业应进行风险管理,考虑将该战略的既定收益与企业的风险偏好结合起来,目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。(2)风险容忍度。风险容忍度是指在企业目标实
43、现的过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。企业风险管理(2016)将风险容忍度确定为可接受的绩效变动区间,该定义更加明确和可度量,有助于组织在给定绩效目标下量化可以承受的风险边界。(3)风险组合观。风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施,以使企业所承受的风险在风险偏好的范围内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可以超过企业总体的风险偏好范围。因此,应以企业总体的风险组合的观点看待风险。十、 学习与借鉴阶段从我国内部控制发展与形成过程可以看出
44、,我国内部控制理论与实践起步较晚、进展不顺利。我国内部控制建设过程是学习与借鉴的过程,是不断学习国际内部控制先进理念、借鉴国外内部控制成功经验的过程。在这一过程中,发挥主导作用的部门主要有全国人民代表大会常务委员会(立法机构)、财政部(主管全国会计工作)、中国注册会计师协会(注册会计师的行业组织)、中国证券监督管理委员会和银监会(之前为人民银行)。除全国人民代表大会常务委员会制定的会计法为国家法律之外,其他部门颁布的内部控制法规都具有非常强的行业特色和部门特色。主要表现在:财政部颁布的内部控制法规主要针对全国会计人员和企业(如内部会计控制规范);中国注册会计师协会颁布的内部控制法规主要是为注册
45、会计师的审计业务服务;中国证监会发布的内部控制指引、规则主要是针对证券公司的;中国人民银行以及银监会发布的内部控制指导原则、指引主要是针对商业银行的。从2001年财政部颁布内部会计控制规范一基本规范开始,截至2005年12月,我国相关部门正式颁布的关于内部控制的法规与指南汇总。这一阶段的内部控制规范与实践,主要强调内部会计控制,内部控制为会计、审计服务。以内部会计控制规范为例,该规范整个制订过程中存在的问题是:控制理念比较落后,只是强制会计控制问题而忽视了管理控制;制订的组织机构不是很完整,主要是财政部和会计界在制订,其他领域参与者很少;控制规范的体系性、完整性比较差。只有11个控制规范,而且
46、也没有相应的实施指南等;时间太长,没有计划性,影响了实施效果;制订程序也比较差,不严密、不科学。十一、 发展与创新阶段2006年至今为我国企业内部控制的发展与创新发展阶段。随着2002年SOX法案的颁布,各国相应出台了有关内部控制的相关政策,我国也不例外。2006年6月,国资委发布了中央企业全面风险管理指引。2006年7月15日,由财政部发起成立了全国内部控制标准委员会;2006年7月,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上海证券交易所发布了上海证券交易所上市公司内部控制指引;2006年9月,深圳证券交易所发布了深圳证券交易所上市公司内部控制指引;200
47、7年3月,财政部内部控制标准委员会发布了企业内部控制基本规范和17项企业内部控制基本规范具体规范的征求意见稿。2008年6月,财政部、证监会、审计署、银监会、保监会在北京联合召开企业内部控制基本规范发布会暨首届内部控制高层论坛,会议发布了企业内部控制基本规范。同月,还发布了企业内部控制基本规范相关配套指引的征求意见稿。2010年4月,五部委联合发布企业内部控制基本规范及配套指引,包括内部控制应用指引、内部控制评价指引、内部控制审计指引。根据企业内部控制基本规范相关规定,内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证经营的合法合规,资产安全,财务报告及相关信息的真实完整,提高经营的效率、效果,促进企业实现发展战略。内部控制的构成包括内部环境、风