《超高分子量聚乙烯纤维长丝公司治理与内部控制总结.docx》由会员分享,可在线阅读,更多相关《超高分子量聚乙烯纤维长丝公司治理与内部控制总结.docx(89页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/超高分子量聚乙烯纤维长丝公司治理与内部控制总结超高分子量聚乙烯纤维长丝公司治理与内部控制总结目录一、 信息披露机制3二、 激励机制9三、 债权人治理机制15四、 机构投资者治理机制18五、 内部控制的种类21六、 控制活动的基本原理25七、 控制手段类业务流程27八、 控制活动类业务流程33九、 发展战略49十、 社会责任53十一、 有效内部环境的属性56十二、 内部环境如何发挥作用60十三、 产业环境分析61十四、 超高分子量聚乙烯纤维的性能优势61十五、 必要性分析62十六、 项目基本情况63十七、 组织机构、人力资源分析69劳动定员一览表70十八、 SWOT分析71十九、 发展规划
2、82一、 信息披露机制(一)信息披露制度的起源信息披露制度也称公示制度、公开披露制度、信息公开制度,是上市公司为保障投资者利益、接受社会公众的监督而依照法律规定必须将其自身的财务变化、经营状况等信息和资料向证券管理部门和证券交易所报告,并向社会公开或公告,以便使投资者充分了解情况的制度。它既包括发行前的披露,也包括上市后的持续信息公开,它主要由招股说明书制度、定期报告制度和临时报告制度组成。上市公司信息披露制度是证券市场发展到一定阶段,相互联系、相互作用的证券市场特性与上市公司特性在证券法律制度上的反映。世界各国证券立法无不将上市公司的各种信息披露作为法律法规的重要内容,信息披露制度源于英国和
3、美国。英国的“南海泡沫事件”导致了1720年“诈欺防止法案”的出台,而后1844年英国合股公司法中关于“招股说明书”的规定,首次确立了强制性信息披露原则。但是,当今世界信息披露制度最完善、最成熟的立法在美国。它关于信息披露的要求最初源于1911年堪萨斯州的蓝天法。1929年华尔街证券市场的大阵痛,以及阵痛前的非法投机、欺诈与操纵行为,促使了美国联邦政府1933年的证券法和1934年的证券交易法的颁布。在1933年的证券法中美国首次规定实行财务公开制度,这被认为是世界上最早的信息披露制度。(二)信息披露在公司治理中的作用自愿的信息披露被定为规定的最低限度之上的任何信息披露。改进信息披露会带来透明
4、度的改善,而透明度则是全球公司治理改革的最重要目的之一。1、信息披露在公司治理中的基本作用信息披露在公司治理中的基本作用为:提高和改进信息披露,可以使公司向股东提供更有价值的信息,减少信息不对称,从而有效节约代理成本。没有结构化的信息披露体系,尤其是财务报告,股东很难得到所投资的公司可靠的信息。这种信息不对称导致了道德风险和逆向选择问题。只要能够保证公司相关信息被充分披露,股东就可以很好地监督公司的管理。会计和审计部门是运作良好的公司治理体系的基本要素。在公司治理中,会计信息披露是监管公司与管理层契约的核心,成为约束管理层行为的必要手段。2、信息披露对公司治理作用机制财务会计信息帮助股东监督和
5、控制公司管理层的作用机制,是通过公司绩效和管理层薪酬的直接联系实现的。代理理论指出,减少代理问题的一种方法是要求股东以及其他资金提供者与公司管理层签订明确(或隐含)的契约,管理层按要求披露契约履行情况的相关信息,从而使股东能够评估管理层利用公司资源为股东及其他资金提供者利益服务的程度,进而实现监管作用。(三)信息披露制度的特征从信息披露制度的主体上看,它是以发行人为主线、由多方主体共同参加的制度。从各主体在信息披露制度中所起的作用和其的地位看,大体分为四类:第一类是证券市场监管机构和政府有关部门,他们是信息披露的重要主体,所发布的信息往往是有关证券市场的大政方针;第二类是证券发行人,他们是信息
6、披露的一般主体,依法承担披露义务,是证券市场信息的主要披露人;第三类是证券市场的投资者,他们是信息披露的特定主体,一般没有信息披露的义务,只有在特定情况下,它们才履行披露义务;第四类是其他机构,如股票交易场所等自律组织、各类证券中介机构,它们是制定一些市场交易规则,有时也发布极为重要的信息,如交易制度的改革等,因此也应按照有关规定履行相应的职责。(四)信息披露制度的基本原则信息披露的基本原则主要包括以下几个方面。1、真实、准确、完整原则真实、准确和完整主要指的是信息披露的内容。真实性是信息披露的首要原则,真实性要求发行人披露的信息必须是客观真实的,而且披露的信息必须与客观发生的事实相一致,发行
7、人要确保所披露的重要事件和财务会计资料有充分的依据。完整性原则又称充分性原则,要求所披露的信息在数量上和性质上能够保证投资者形成足够的投资判断意识。准确性原则要求发行人披露信息必须准确表达其含义,所引用的财务报告、盈利预测报告应由具有证券期货相关业务资格的会计师事务所审计或审核,引用的数据应当提供资料来源,事实应充分、客观、公正,信息披露文件不得刊载任何有祝贺性、广告性和恭维性的词句。2、及时原则及时原则又称时效性原则,包括两个方面:一是定期报告的法定期间不能超越;二是重要事实的及时报告制度,当原有信息发生实质性变化时,信息披露责任主体应及时更改和补充,使投资者获得最新真实有效的信息。任何信息
8、都存在时效性问题,不同的信息披露遵循不同的时间规则。3、风险揭示原则发行人在公开招股说明书、债券募集办法、上市公告书、持续信息披露过程中,应在有关部分简要披露发行人及其所属行业、市场竞争和盈利等方面的现状及前景,并向投资者简述相关的风险。4、保护商业秘密原则商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经验信息。由于商业秘密等特殊原因致使某些信息确实不便披露的,发行人可向中国证监会申请豁免。内幕信息在公开披露前属于商业秘密,应到受到保护。发行人信息公开前,任何当事人不得违反规定泄露有关的信息,或利用这些信息谋取不正当利益。商业秘密不受信息披露真
9、实性、准确性、完整性和及时性原则的约束。(五)信息披露的内容根据中国证券监督管理委员会2006年颁布的上市公司信息披露管理办法的规定,信息披露文件主要包括招股说明书、募集说明书、上市公告书、定期报告和临时报告等。其中,定期报告包括年度报告、中期报告和季度报告。临时报告主要为发生可能对上市公司证券及其衍生品种交易价格产生较大影响的重大事件,投资者尚未得知时,上市公司应当立即披露,说明事件的起因、目前的状态和可能产生的影响。重大事件包括:(1)公司的经营方针和经营范围的重大变化;(2)公司的重大投资行为和重大的购置财产的决定;(3)公司订立重要合同,可能对公司的资产、负债、权益和经营成果产生重要影
10、响;(4)公司发生重大债务和未能清偿到期重大债务的违约情况,或者发生大额赔偿责任;(5)公司发生重大亏损或者重大损失;(6)公司生产经营的外部条件发生的重大变化;(7)公司的董事、三分之一以上监事或者经理发生变动;董事长或者经理无法履行职责;(8)持有公司5%以上股份的股东或者实际控制人,其持有股份或者控制公司的情况发生较大变化;(9)公司减资、合并、分立、解散及申请破产的决定;或者依法进入破产程序、被责令关闭;(10)涉及公司的重大诉讼、仲裁,股东大会、董事会决议被依法撤销或者宣告无效;(11)公司涉嫌违法违规被有权机关调查,或者受到刑事处罚、重大行政处罚;公司董事、监事、高级管理人员涉嫌违
11、法违纪被有权机关调查或者采取强制措施;(12)新公布的法律、法规、规章、行业政策可能对公司产生重大影响;(13)董事会就发行新股或者其他再融资方案、股权激励方案形成相关决议;(14)法院裁决禁止控股股东转让其所持股份;任一股东所持公司5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权;(15)主要资产被查封、扣押、冻结或者被抵押、质押;(16)主要或者全部业务陷入停顿;(17)对外提供重大担保;(18)获得大额政府补贴等可能对公司资产、负债、权益或者经营成果产生重大影响的额外收益;(19)变更会计政策、会计估计;(20)因前期已披露的信息存在差错、未按规定披露或者虚假记载,
12、被有关机关责令改正或者经董事会决定进行更正;(21)中国证监会规定的其他情形。二、 激励机制(一)道德风险与设置激励机制的必要性1、激励机制的概念激励机制也称激励制度,是通过一套理性化的制度来反映激励主体与激励客体相互作用的方式,激励机制的内涵就是构成这套制度的几个方面的要素。或者说,激励机制是在组织系统中激励主体系统运用多种激励手段并使之规范化和相对固定化,而与激励客体相互作用、相互制约的结构、方式、关系及演变规律的总和。从公司治理的角度看,所谓激励机制是指委托人如何通过一套机理制度安排促使代理人采取适当行动,以最大限度地增加委托人的效用。激励机制包括精神激励、薪酬激励、荣誉激励和工作激励。
13、2、道德风险的概念道德风险是指从事经营活动的人最大限度地增进自身效用时做出的不利于他人的行动。道德风险是由于委托人与代理人之间的信息不对称以及较完备契约的制定和实施中存在的困难和矛盾而形成的。公司治理机制实质上是一系列委托代理合同的组合。从委托一代理关系的角度分析,公司治理的激励机制解决的是委托人与代理人之间的代理成本(包括代理人道德风险成本)与代理人动力问题,是关于公司所有者(股东)与经营者如何分享公司经营成果的一种契约安排。公司治理的激励机制,旨在使经营者获取其经营一个企业所付出的努力与承担的风险相对应的利益,同时也使其承担相应的风险和约束。科学的激励机制,应使代理人在追求自身利益最大化的
14、同时实现委托人利益的最大化,避免隐蔽、偷懒和机会主义等。激励机制的终极目标就是为了最大限度地挖掘经营者的潜力和效能,实现公司利润,即股东利益的最大化。通过股东与经营者利益的博弈,最终实现股东与经营者“双赢”的利益格局。(二)激励机制的理论依据激励相容性原理和信息显露性原理为设计激励机制提供了理论依据。1、激励相容性原理激励相容性是指把企业经营权和剩余索取权集中于一人,使管理者与被管理者之间形成利益制约,即管理者的收益取决于被管理者的努力程度,从而使双方利益目标一致。由于各利益主体存在自身利益,如果公司能将各利益主体在合作中产生的外在性内在化,克服合作成员“搭便车”的动机,就会提高每个成员的努力
15、程度,提高经营绩效。如果管理者监督程度会因为与被管理者的利益和动机相同而降低,一种有效的安排就是在管理者与被管理者之间形成利益制约关系,也就是说使管理者的收益取决于被管理者的努力程度,从而双方产生激励相容性。财产的激励和利益的激励合理组合、相互制衡是使公司内各所有者之间实现激励相容的关键。其中财产的激励是以财产增值为目标来激励其行为。这种激励表明管理者本身就是公司财产的所有者。而利益的激励,对公司内非财产所有者的其他成员来说,激励其行为使其个人利益得以实现。财产激励与利益激励相互制约,利益激励不能脱离财产激励,而财产激励依赖于利益激励的实现。2、信息显露性原理获得代理人行为的信息是建立激励约束
16、机制的关键。这是由于委托人与代理人之间的信息分布具有不对称性,除非通过货币支付或者某种控制工具作为激励和代价,否则代理人就不会如实相告。因此,要使代理人公布其私人信息,必须确立博奔规则。根据信息显露性原理,每个引致代理人扯谎的契约都对应着一个具有相同结果,但代理人提供的信息完全属实的契约。这样不管何种机制设计把隐蔽和扯谎设计得如何充分,其效果都不会高于直接显露机制。为使期望收益最大化,作为机制设计者的委托人需要建立满足一些基本约束条件的最佳激励约束机制。而最基本的约束机制通常有两个。首先是所谓刺激一致性约束。机制所提供的刺激必须能够诱使作为契约接受者的代理人自愿地选择根据他们所属类型而设计的契
17、约。如果委托人涉及的机制所依据的有关代理人的理性信息与实际相符,那么这个机制代理人带来的效用应该不会小于其他任何根据失真的类型信息设计的机制所提供的效用。不然代理人可能拒绝该契约,委托人无法实现其效用最大化。其次是个人理性约束,即对代理人的行为提出一种理性化的假设。它要求代理人做到接受这一契约比拒绝这一契约在经济上更划算,这就保证了代理人参与机制设计博奔的利益动机。如果配置满足了刺激一致性约束,那么此配置就是可操作的;如果可操作的配置满足个人理性约束,那么该配置可行,从而保证激励约束机制处于最佳状态。(三)主要内容国际公司治理研究人员通过实证研究和总结得出对经营者行之有效的激励机制包括如下方面
18、的内容。1、报酬激励机制对经营者的报酬激励,可以由固定薪金、股票与股票期权、退休金计划等构成。西方现代公司聘用的高中层经理(包括总经理、事业部或子公司经理),一般采用激励性合同的形式,将固定薪金、奖金、股票等短期激励与延期支付奖金、分成、股票期权、退休金计划等长期激励进行结合。在美国公司中,按照长期业绩付给的激励性报酬所占比例很大,总经理的固定薪金比重并不高,奖金等报酬形式同公司效益挂钩的部分比重大,长期激励性的报酬可达其总收入的40%至60%,综合计算下来,有的总经理的年收入甚至可达几千万美元。(1)固定薪金。固定薪金起着基本的保障作用,优点是稳定性好,没有风险,缺点是缺乏足够的灵活性和高强
19、度的刺激性。(2)奖金和股票。奖金和股票与经营者业绩密切相连,对于经营者来说,有一定的风险,也有较强的激励作用,但容易引发短期行为。(3)股票期权。股票期权是指允许经营者在一定时期内,以接受期权时的价格购买股票,如果股票价格上涨,经营者的收益就会增加。这种方式在激励经营者长期化行为时,作用显著,但风险很大时间越长,经营者面临的不确定因素就越多。(4)退休金计划。退休金计划有利于激励经营者的长期行为,以解除其后顾之忧。2、剩余支配权与经营控制权激励机制剩余支配权激励机制,通俗地说,就是公司股东与经营者约定分享公司经营利润的一种激励方式。经营控制权激励机制使得经营者具有职位特权,享受职位消费,能够
20、给经营者带来正规报酬激励之外的物质利益满足,如豪华的办公室、汽车、合意的雇员等。3、声誉或荣誉激励机制这种激励属于精神激励的范畴。声誉、荣誉及地位是激励经营者努力工作的重要因素。高层经营者或称职业经理人非常注重自己长期职业生涯的声誉,声誉和荣誉激励一方面能使经营者获得社会赞誉产生成就感和心理满足,另一方面可能意味着未来的货币收入。4、聘用与解雇的激励机制聘用和解雇对经营者行为的激励,是通过职业经理人在人才市场的竞争来实现的。这种激励方式与上述声誉激励相联系。声誉是经理被聘用或者解聘的重要条件,经营者对声誉越重视,这种激励手段的作用就越大。实现公司内部激励机制的途径主要包括以下几个方面:一是要完
21、善公司内部收入分配制度;二是要完善经理人员任免机制;三是要建立经营者风险抵押机制;四是要完善和加快经理市场和资本市场的建设,重视市场约束作用。三、 债权人治理机制(一)债权人的概念当企业发展到一定规模时,就要进入资本经营阶段,企业必须借助融资才能更好地发展壮大。在融资方式上,主要有负债融资和所有者权益融资。在当前我国企业的融资结构中,负债融资发挥着巨大的作用。债权人是公司借入资本即债权的所有者。理论上讲,由于债权人要承担本息到期无法收回或不能全部收回的风险,因此债权人和股东一样,在公司治理上,有权对公司行使监督权。债权人可以通过给予或拒绝贷款、信贷合同条款安排、信贷资金使用监管、参加债务人公司
22、的董事会等渠道起到实施公司治理的作用,尤其是当公司经营不善时,债权人可以提请法院启动破产程序,此时,企业的控制权即向债权人转移。由于我国资本市场发展的时间较短,企业资金主要来源于银行体系。因此,我国上市公司的主要债权人为银行部门。(二)债权人治理机制的类型债权人对公司治理的作用形成了特殊的债权人治理机制。债权人治理机制主要通过以下方面作用于公司治理。(1)激励机制。债权人可以通过影响经营管理者的经营管理水,平和其他行为选择,通过施加压力促使经营者努力工作。(2)控制权机制。债权人作为公司资本的投入者,决定着公司收益去向,规定着公司剩余控制权的分配。(3)信用机制。如果经理班子制定了损害债权人利
23、益的政策和发生此类行为时,债权人可以对公司的管理层进行控告和起诉,这将降低公司的债券评级,引起中介机构(如外部审计)的介入以及机构投资者的关注。(4)监督机制。债权人可以通过债务的期限安排,对企业进行频度适当的审查。(三)债权人参与公司治理的途径债权人可以通过多种途径参与公司治理。根据权利来源不同,可以分为约定参与和法定介入。约定参与包括信贷契约、人事整合、重大决策时的债权人会议等。法定介入是指具体制度由法律加以规定如重整制度和破产制度。具体而言有如下途径。1、信贷契约建立企业与主要往来银行的信贷联系。通过建立信贷联系,加强企业与主要往来银行的存贷款关系,加强银行对企业的了解和监控。银行以债权
24、人的身份,密切掌握公司经营和财务动态,以保持对公司事实上的监控。然而,信贷契约并不足以保护贷款人利益,主要因为信贷契约的不完全性、信息不对称、资产的专用性。2、资本参与信贷联系虽然是银行控制企业的有力手段,但在本质上还不是资本的结合关系,一旦银行向企业持股则为银行参与企业治理提供了实质性的前提条件;银行持有企业的股份,并有权派员参与企业的财务管理。3、人事结合银行与工商企业的人事结合,即向对方派遣董事使得通过信贷和持股所建立起来的银行对企业之间的渗透得以进一步强化。银行以股东的身份进入公司董事会,参与公司重大经营决策的制定。4、债权人会议和重整制度债权人在监督过程中发现公司业绩下滑,首先是采取
25、非正式磋商。如果这不能解决问题,债权人可能提起破产程序。破产重整制度是指对存在重整原因、具有挽救希望的企业法人,经债务人、债权人或其他利害关系人的申请,在法院的主持下及利害关系人的参与下,依法同时进行生产经营上的整顿和债权债务关系或资本结构上的调整,以使债务人摆脱破产困境,重获经营能力的破产清算预防程序。依法申报债权的债权人为债权人会议的成员,享有会议表决权,债权尚未确定的债权人不得行使表决权,对债务人的特定财产享有担保权的债权人,未放弃优先受偿权利的,对于通过和解协议和破产财产分配方案两种事项不享有表决权。重整制度是债务人具备破产条件在进入破产程序前有债务人或者债权人申请法院对债务人进行重整
26、。5、债转股债转股作为一种资本结构调整的手段为建立和改进公司治理创造了条件和机遇,从而能够促使企业通过重组来摆脱困境,也使金融资产转劣为优。从资本结构调整和强化治理机能的角度,债转股问题的实质是针对经营不善的内部人控制企业,银行通过债权转股权,对企业治理机制进行彻底调整,在股份多元化的基础上最终建立股东主导型的经济型治理体系。目前我国实施转股的对象主要有两类企业,类是经营不善但还有发展前景的企业;另一类是资本金不足,资产负债率过高的企业。债转股的真正意义在于调整资本结构、强化治理机制,以促使企业实现经济型治理。四、 机构投资者治理机制(一)机构投资者及其特征1、机构投资者的含义机构投资者是指用
27、自有资金或者从分散的公众手中筹集的资金专门进行有价证券投资活动的法人机构,包括证券投资基金、社会保障基金、商业保险公司和各种投资公司等。2、机构投资者的种类目前我国资本市场上的机构投资者主要有基金公司、证券公司、信托投资公司、财务公司、社保基金、保险公司、合格的外国机构投资者(QFII)等。美国资本市场上的机构投资者主要有商业银行、保险公司、共同基金、投资公司及养老基金。3、机构投资者的特征机构投资者的特征主要包括机构投资者在进行投资时追求的是具有中长期投资价值的投资项目;机构投资者拥有行业及公司分析专家、财务顾问等,具有人才优势;机构投资者可以利用股东身份,加强对上市公司的影响,参与上市公司
28、的治理。(二)机构投资者治理机制的形式机构投资者并不是一开始就积极地参与到公司治理活动中的。事实上,早期的机构投资者作为公司所有者的色彩非常淡薄,它们只是消极股东,并不直接干预公司的行为,并且非常倾向于短期炒买炒卖从中牟利,因此,早期的机构投资者在公司治理结构中的作用是微弱的。但是,到了20世纪90年代,大部分机构投资者都放弃了华尔街准则“用脚投票”,在对公司业绩不满或对公司治理问题有不同意见时,他们不再是简单地把股票卖掉,“逃离劣质公司”,而是开始积极参与和改进公司治理。机构投资者参与公司治理的原因主要在于:严格限制机构投资者参与公司治理的法律环境渐趋宽松;机构投资者成长很快、规模不断扩大;
29、以“股东至上主义”为核心的股权文化的盛行。机构投资者参与公司治理的必要性和可行性主要表现为:首先,解决国内上市公司治理中的“内部人控制”问题需要机构投资者的介入;其次,包括基金在内的机构投资者正面临着转变投资理念、开辟新的投资途径的任务;最后,以证券公司、基金公司为代表的机构投资者拥有人才、资金和政策优势,这也为机构投资者参与公司治理提供了可能性。(三)机构投资者参与公司治理的主要途径1、行为干预机构投资者作为投资人有参与到被投资公司进行管理的权利。机构投资者发现价值被低估的公司就增持该公司的股票,然后对董事会加以改组、发放红利,从而使机构投资者持有人获利。2、外界干预机构投资者还可以直接对公
30、司董事会或经理层施加影响,使其意见受到重视。例如,机构投资者可以通过其代表的代言人对公司重大决策(如业务扩张多元化、购并、合资、开设分支机构、雇用会计师事务所表明审计意见等)施加影响。五、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制,按控制地位可分为主导性控制和补偿性控制,按控制功能可分为预防性控制和发现性控制,按控制时序可分为原因控制、过程控制和结果控制。(一)按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制,也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特征,是并不直接地作用于企业
31、的生产经营活动,而是通过应用控制对全部业务活动产生影响。(1)合法性控制,即用各种方法检查所记录的经济业务,以保证其能够如实反映经济事项。在会计基础控制方面,它主要通过由熟悉会计制度的人员审查会计文件,以确定所记录的业务是否真正发生,检查其处理过程是否与规定的程序相一致,查明业务处理是否经过授权与批准,有无越权行事等行为,以及是否进行了严格的监督和审核。(2)正确性控制,即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制。它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。(3)完整性控制,即保证发生的一切合法的经济业
32、务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性。现在,实行会计电算化的单位已由计算机解决部分完整性的控制工作。(4)一致性控制,即保证记录一致性的控制。它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性。2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制,也称业务控制,如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近等控制。这类控制的特征,在于它们构成了生产经营业务处理程序的一部分,并都能够防止和纠正一种或几种错弊。(二)按控制地位分为主导性控制和补偿性
33、控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续号对于保证业务记录的完整性就是主导性控制;为实现组织的战略目标,管理层要根据组织规划指导各项生产及经营管理工作,并组织专门机构和人员进行定期或不定期的检查,对于发现的偏差进行分析,找出问题的成因、采取措施、予以纠正。这里,管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制。预防性控制和发现性控制则是为了预防、检查和纠正不利的结果,在正常情况下,主导性控制能够防止错误和舞弊的发生,但如果主导性控制存在缺陷,不能正常运行时,就必须由其他的
34、控制措施进行补充。2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷,主要是为了把风险暴露限制在一定的范围内。如果凭证没有连续编号,有些业务活动就可能得不到记录。这时,实施凭证、账证、账账之间的严格核对,就可以基本上保证业务记录的完整性,避免遗漏重大的业务事项。因此,“核对”相对于凭证“连续编号”来说,就是保证业务记录完整性的一项补偿性控制。由独立于银行存款收支业务的人员进行银行存款的核对和调整,是对收支业务中存在的薄弱环节的一种补偿性控制。一项控制和其他控制之间存在一定联系,当该项控制存在控制缺陷的时候如果其他控制执行有效,可以有效地降低该
35、缺陷导致财务报告错报的影响程度,而且所影响金额也可以明确,那么其他控制就是该控制的补偿性控制。从上述分析可见,主导性控制与预防性控制存在密切的联系,都是在实现有利结果的同时,避免不利结果的发生。但是,两者也有一定的差别。(三)按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。预防性控制是由不同人员或职能部门在履行各自职责的过程中实施的,属于操作性的控制。预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完整性校验以及正确性校验等。2、
36、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生,如何查明”的问题。如果缺乏发现性控制,当预防性控制实施存在困难时,有关人员就会为所欲为,使控制失败:更为严重的是由于组织难以及时发现存在的问题及影响,从而不能及时采取措施加以解决,从而加大损失影响范围及程度。一般认为,预防性控制优于发现性控制,因为预防性控制能够在事前防止损失的发生,降低风险。但是,真正全面地采取预防性控制是相当困难的,实际工作中风险很难百分之百地预防,所以必须将两者结合起来控制。(四)按控制时序分为原因控制、过程控制和结果控制1、原因控制原因控
37、制也称事先控制,是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制。2、过程控制过程控制也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。3、结果控制结果控制也称事后控制,是指企业单位针对生产经营活动的最终结果而采取的各项控制措施。六、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源。如何保证有效、高效使用资源?一般认为,企业的资源是有限的,有限的资源一定能管控,风险应该被有效控制。如何控制?由于企业资源被各种活动(如交易、经济事项、经营业务等)使用,因此控制了活动就管理了资源。由于活动都要进入相应流程(如资
38、金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等),因此,控制活动的总体思路是:通过实施流程控制,在流程中找关键风险点(即控制点),以达到有效管控资源的目标。控制了流程也就控制了活动,企业资源融入流程后形成了企业控制架构。控制行为(政策和程序)也并非盲目实施,我国企业内部控制基本规范规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。不同国家、不同时期控制程序不尽相同,这是由内部控制的动态过程观确定的。COSO报告与我国企业内部控制基本规范在控制活动内容方面的比较,通过比较可以看出,两者之间没有
39、太大的区别,预算控制实际上是从授权审批控制中分离出来的政策和程序,从对授权审批控制的理解而言,预算控制属于日常经营管理活动按照既定程序和原则实施的控制。企业应当根据内部控制目标,结合风险应对策略,依据流程控制原理,综合运用控制程序,对各种业务和事项实施有效控制。控制行为的主要目的是降低风险,针对的是风险降低应对策略。七、 控制手段类业务流程控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。此类指引包括四项:全面预算、合同管理、内部信息传递和信息系统。(一)全面预算全面预算是企业对一定期间的经营活动、投资活动、财务活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实
40、施的预算管理模式,通过将企业的资金流与实物流、信息流相整合,优化了企业的资源配置,提高了资金的使用效率。然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的相关风险。例如,不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。为此,全面预算应用指引要求企业加强全面预算工作的组织领导,明确在预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上,着重做到以下几点。(1)建立和完善预算编制工作制度,明确编制依据、编制程序
41、、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。(2)根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后,应当以文件形式下达。(3)加强对预算执行的管理。全面预算一经下达,各预算执行单位必须以此为依据,认真组织各项生产经营和投融资活动,严格预算执行和控制。企业预算工作机构和各
42、预算执行单位还应当建立预算执行情况分析制度,定期召开预算执行分析会议,妥善解决预算执行中存在的问题。(4)建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。必要时,企业可实行预算执行情况内部审计制度。(二)合同管理在市场经济环境下,合同已成为企业最常见的契约形式,甚至可以说,市场经济就是合同经济。然而,合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;合同未全面履行或监控不当,又可能导致企业诉讼失败,经济利益受损;合同纠纷处理不
43、当,则会损害企业利益、信誉和形象。为此,合同管理应用指引,有针对性地提出以下要求。(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专业人员参与相关工作;谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保存。(2)根据协商、谈判结果,拟订合同文本,明确双方的权利义务和违约责任,并严格进行审核。合同文本需报经国家有关主管部门审查或备案的,应当履行相应程序。(3)按照规定的权限和程序与对方当事人签订合同。正式对外订立的合同,应当由企业法定代表人或其授权代理人
44、签名或加盖有关印章。属于上级管理权限的合同,下级单位不得签订。(4)加强合同信息安全保密工作,未经批准,不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。(5)遵循诚实信用原则严格履行合同,对合同履行实施有效监控,发现有失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按照规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜;合同存在纠正情形的,应依据国家相关法律法规,在规定时效内与对方当事人协商并按照规定权限和程序及时报告,协商无法解决的,根据合同约定选择仲裁或诉讼方式解决。(6)建立合同履行情况评
45、估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。(三)内部信息传递内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。企业内部控制基本规范十分重视信息与沟通这一控制要素,多次强调内部信息传递的重要性。为此,内部信息传递应用指引梳理出相关重要风险。如果企业内部报告系统缺失、功能不健全、内容不完整,可能会影响生产经营有序运行;内部信息传递不通畅、不及时,则可能导致企业决策失误、相关政策措施难以落实;内部信息传递中泄露商业秘密,则会削弱企业核心竞争力。针对这些重要风险,内部信息传递应用指引要求企业
46、建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等,促进内部报告的有效利用,以便充分发挥内部报告的作用。具体要求如下。(1)根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。(2)制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。(3)拓宽内部报告的渠道,通过落实奖惩措施等多种有效方式,广泛收集合理化建议。(4)重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指
47、导企业的生产经营活动,及时反映全面预算的执行情况,协调企业内部相关部门和各单位的运营进度;企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略。(四)信息系统信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信息系统强化内部控制,有利于减少人为因素提高控制的效率和效果。同时也应意识到,信息系统自身也存在风险,需要加强管理和控制。如果企业信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;系统开发不符合内部控制要求,授权管理不当,可能
48、导致无法利用信息技术实施有效控制;系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。为此,信息系统应用指引指出企业应当结合组织架构、业务范围、地域分布、技术能力等因素,制订信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险。具体要求如下。(1)根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。(2)开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。(3)加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按时保质完成编程工作对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。企业还应当组织独立于开发单位的专业人员对开发完成的信息系统进行验收测试,并做好信息系统上线的各项准备工作。(4)加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操