《航空运动培训装备公司治理与内部控制分析(范文).docx》由会员分享,可在线阅读,更多相关《航空运动培训装备公司治理与内部控制分析(范文).docx(67页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/航空运动培训装备公司治理与内部控制分析航空运动培训装备公司治理与内部控制分析目录一、 项目概况3二、 监事5三、 监事会9四、 高级管理人员12五、 管理层的责任15六、 内部控制的相关比较17七、 企业内部控制规范体系的结构20八、 企业风险管理22九、 内部控制31十、 风险的分类和评估34十一、 风险的概念及其分类36十二、 目标设定的含义39十三、 内部控制目标的设定42十四、 公司简介45公司合并资产负债表主要数据47公司合并利润表主要数据47十五、 组织架构分析47劳动定员一览表48十六、 发展规划分析49十七、 法人治理56一、 项目概况(一)项目基本情况1、承办单位名称:
2、xx有限公司2、项目性质:技术改造3、项目建设地点:xx园区4、项目联系人:叶xx(二)主办单位基本情况公司始终坚持“人本、诚信、创新、共赢”的经营理念,以“市场为导向、顾客为中心”的企业服务宗旨,竭诚为国内外客户提供优质产品和一流服务,欢迎各界人士光临指导和洽谈业务。展望未来,公司将围绕企业发展目标的实现,在“梦想、责任、忠诚、一流”核心价值观的指引下,围绕业务体系、管控体系和人才队伍体系重塑,推动体制机制改革和管理及业务模式的创新,加强团队能力建设,提升核心竞争力,努力把公司打造成为国内一流的供应链管理平台。公司在“政府引导、市场主导、社会参与”的总体原则基础上,坚持优化结构,提质增效。不
3、断促进企业改变粗放型发展模式和管理方式,补齐生态环境保护不足和区域发展不协调的短板,走绿色、协调和可持续发展道路,不断优化供给结构,提高发展质量和效益。牢固树立并切实贯彻创新、协调、绿色、开放、共享的发展理念,以提质增效为中心,以提升创新能力为主线,降成本、补短板,推进供给侧结构性改革。公司以负责任的方式为消费者提供符合法律规定与标准要求的产品。在提供产品的过程中,综合考虑其对消费者的影响,确保产品安全。积极与消费者沟通,向消费者公开产品安全风险评估结果,努力维护消费者合法权益。公司加大科技创新力度,持续推进产品升级,为行业提供先进适用的解决方案,为社会提供安全、可靠、优质的产品和服务。(三)
4、项目建设选址及用地规模本期项目选址位于xx园区,占地面积约86.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(四)项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资26722.28万元,其中:建设投资21341.54万元,占项目总投资的79.86%;建设期利息220.60万元,占项目总投资的0.83%;流动资金5160.14万元,占项目总投资的19.31%。(五)项目资本金筹措方案项目总投资26722.28万元,根据资金筹措方案,xx有限公司计划自筹资金(资本金)17718.25
5、万元。(六)申请银行借款方案根据谨慎财务测算,本期工程项目申请银行借款总额9004.03万元。(七)项目预期经济效益规划目标1、项目达产年预期营业收入(SP):53000.00万元。2、年综合总成本费用(TC):44818.51万元。3、项目达产年净利润(NP):5963.59万元。4、财务内部收益率(FIRR):14.89%。5、全部投资回收期(Pt):6.41年(含建设期12个月)。6、达产年盈亏平衡点(BEP):22996.13万元(产值)。(八)项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需12个月的时间。二、 监事(一)监事的定义监事是股份公司中常设的监察
6、机关的成员,亦称“监察人”,主要监察股份公司业务执行情况。由监事组成的监督机构称为监事会或监察委员会,是公司必备的法定的监督机关。由于公司股东分散,专业知识和能力差别很大,为了防止董事会、经理滥用职权,损害公司和股东利益,就需要在股东大会上选出这种专门监督机关,代表股东大会行使监督职能。(二)监事的人数、任期及资格1、监事的人数股份有限公司设监事会,其成员不得少于3人。监事会应当包括股东代表和适当比例的公司职工代表,其中职工代表的比例不得低于三分之一,具体比例由公司章程规定。监事会中的职工代表由公司职工通过职工代表大会、职工大会或者其他形式民主选举产生。2、监事的任期监事的任期每届为3年。监事
7、任期届满,连选可以连任。监事任期届满未及时改选,或者监事在任期内辞职导致监事会成员低于法定人数的,在改选出的监事就任前,原监事仍应当依照法律、行政法规和公司章程的规定,履行监事职务。3、监事的任职资格(1)积极资格。监事可以是股东,也可以不是股东;监事可以是自然人,也可以是法人(必须指派自然人代表其行使职务,可随时改派);监事可以具有本国国籍,也可以没有本国国籍;监事会中至少有一人在国内有住所。(2)消极资格。有下列情形之一的,不得担任公司的监事无民事行为能力或者限制民事行为能力;因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪,被判处刑罚,执行期满未逾五年,或者因犯罪被剥夺政治权
8、利,执行期满未逾5年;担任因经营不善破产清算的公司、企业的董事或者厂长、经理,并对该公司、企业的破产负有个人责任的,自该公司、企业破产清算完结之日起未逾3年;担任因违法被吊销营业执照的公司、企业的法定代表人,并负有个人责任的,自该公司、企业被吊销营业执照之日起未逾3年;个人所负数额较大的债务到期未清偿。国家公务员、军人、公证人、律师等不得兼任公司的监事。董事、经理人和其他高级管理人,员不能兼任同一公司的监事。(三)监事的权限1、监督权(1)业务执行监督权。监事可以随时调查公司业务及财务状况,查核簿册和文件,并有权请求董事会提出报告。(2)公司会计审核权。有权对董事会于每个营业年度终了时所造具的
9、各种会计表册(营业报告书、资产负债表、财产目录、损益表)进行核对账簿,调查实际情况,将其意见做成报告书向股东大会提出报告。(3)董事会停止违法行为的请求权。当董事会执行业务有违反法律或章程的行为,或经营登记范围以外的业务时,有权通知董事会停止其行为。(4)其他监督权。可调查公司设立经过,审查清算人就任时所造具的会计表册、审查普通清算人在清算完结时所造具的清算期内的会计表册。2、公司代表权监事一般不能代表公司的权限,但在特殊情况下有权代表公司,监事可代表的内容包括:代表公司向政府主管机关申请进行设立、修改章程,发行新股、发行公司债,变更、合并、解散等各项登记的权限;与董事进行诉讼(若法院另外没有
10、规定,股东大会也没有另选他人);与董事进行交易(董事为自己或他人与公司发生交易时);在监督业务执行和审核公司会计中可代表公司委托律师、会计师审核。3、股东大会召集权监事认为有必要或受法院命令而召集股东大会。4、监事的权利监事的权利包括:向公司请求预付处理委任事务必要费用的权利;向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利;向公司请求代其清偿因处理委任事务所负担的必要债务,未至清偿期的,请求公司提供担保的权利;向公司请求赔偿其处理委任事务时,因非可归责于自己的事由所导致的损害的权利。三、 监事会(一)监事会的定义监事会是由股东(大)会选举的监事以及由公司职工民主选举的监事组成
11、的,对公司的业务活动进行监督和检查的法定必设和常设机构。监事会,也称公司监察委员会,是股份公司法定的必备监督机关,是在股东大会领导下,与董事会并列设置,对董事会和总经理行政管理系统行使监督的内部组织。监事会是股份有限公司实行监督的内部机构,对内不能参与公司的经营决策与管理,一般情况下无权对外代表公司。(二)监事会会议1、会议召集次数有限责任公司的监事会每年度至少召开一次会议:股份有限公司的监事会每6个月至少召开一次会议。监事可以提议召开临时监事会会议。2、会议召集权人监事会会议必须由有召集主持权的人召集和主持,否则,监事会会议不能召开;即使召开,其决议也不产生效力。股份有限公司监事会由监事会主
12、席召集和主持;监事会主席不能履行职务或者不履行职务的,由监事会副主席召集和主持监事会会议;监事会副主席不能履行职务或者不履行职务的,由半数以上监事共同推举一名监事召集和主持监事会会议。3、会议出席监事会会议应由监事本人出席,监事因故不能出席时,可以书面形式委托其他监事代为出席,代为出席会议的人员应当在授权范围内行使被代理监事的权利。委托书应载明:代理人姓名、代理事项、权限和有效期限,并由委托人签名盖章。监事无故缺席且不提交书面意见或书面表决的,视为放弃在该次会议上的表决权。监事连续两次未能亲自出席,也不委托其他监事出席监事会会议,视为不能履行职责,监事会应当建议股东大会予以撤换。(三)监事会权
13、限监事会权限包括:(1)检查公司的财务,并有权要求执行公司业务的董事和经理报告公司的业务情况;(2)对董事、经理和其他高级管理人员执行公司职务时违反法律、法规或者章程的行为进行监督(3)当董事、经理和其他高级管理人员的行为损害公司的利益时,要求其予以纠正,必要时向股东大会或国家有关主管机关报告;(4)提议召开临时股东大会;(5)列席董事会会议;(6)公司章程规定或股东大会授予的其他职权;(7)监事会行使职权时,必要时可以聘请律师事务所、会计师事务所等专业性机构给予帮助,由此发生的费用由公司承担。(四)监事会决议1、表决权数每一个监事平等地享有一票表决权。2、表决权行使(1)行使方式:监事出席监
14、事会,在监事会上行使表决权。(2)表决方式:记名、无记名投票,如有两名以上监事要求无记名投票方式,则采用无记名投票方式;举手表决方式。3、表决方法由三分之二的监事出席会议并由出席会议的监事过半数同意方可通过。换句话说监事会决议至少需要公司监事的三分之一以上同意。四、 高级管理人员(一)高级管理人员的定义根据2013年修订的公司法的规定,高级管理人员,是指公司的经理、副经理、财务负责人,上市公司董事会秘书和公司章程规定的其他人员。高级管理人员在现代企业中扮演了极其重要的角色。西门子创始人乔治西门子曾这样总结他的管理心得:“没有有效的高层管理,企业只不过是一堆应予拍卖的办公室家具而已。”在管理大师
15、德鲁克看来,如果不把高层管理的任务看作是一种独特的职能、一种独特的工作,并按此进行组织,那么它就不能完成。在高管团队中,最重要的角色是经理人。经理人是指在一个所有权、法人财产权和经营权分离的企业中承担法人财产的保值增值责任,全面负责企业经营管理,对法人财产拥有绝对经营权和管理权,由企业在职业经理人市场(包括社会职业经理人市场和企业内部职业经理人市场)中聘任。经理人的主要职能是辅助法定业务执行机关执行具体业务,具体实施董事会决定的事项。它并非公司强制设置的机构,公司可以根据具体情况确定设置与否。经理人与公司是有偿委任的关系,经理人的报酬及分配方法,由董事会特别决议确定。值得注意的是,此处所说的经
16、理人可以指总经理、经理、副总经理、副经理等。通常一个公司的经理人人数是不确定的,公司可以根据具体情况进行相应的设置。经理人的任期不得超过董事一届的任期,任期由公司章程决定。(二)经理人的任职资格1、积极资格经理人可以是股东,也可以不是股东;经理人可以是董事,也可以不是董事;经理人必须是自然人;经理人可以具有本国国籍,也可以没有本国国籍;经理人必须在国内有住所或居所。2、消极资格有下列情形之一的,不得担任公司的经理人:无民事行为能力人或者限制民事行为能力人;因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪,被判处刑罚,执行期满未逾5年,或者因犯罪被剥夺政治权利,执行期满未逾5年;担任
17、因经营不善破产清算的公司、企业的董事或者厂长、经理,并对该公司、企业的破产负有个人责任的,自该公司、企业破产清算完结之日起未逾3年;担任因违法被吊销营业执照的公司、企业的法定代表人,并负有个人责任的,自该公司、企业被吊销营业执照之日起未逾3年;个人所负数额较大的债务到期未清偿。另外,国家公务员、军人、公证人、律师等不得担任公司的经理人,监事不能兼任同一公司的经理人。(三)经理人的委任和退任经理人的委任由董事会负责,以普通决议形式进行。当出现以下退任事由时,经理人应当退任。(1)委任终止事由发生,如经理人死亡、破产或丧失行为能力。(2)辞职。经理人可随时辞职,无需董事会通过。但除因非可归责于经理
18、人的事由而致使经理人不得不辞职外,如果在不利于公司的时候辞职,经理人应负损害赔偿责任。(3)决议解任。董事会可随时解任经理人。除因非可,归责为公司的事由而致使公司不得不将经理人解任外,若在不利于经理人的时候将其解任,公司应负损害赔偿责任。(4)失格解任。当发生经理人“消极资格”中所列事项之一时,失格解任事由出现时经理人应当退任。(四)经理人的权限1、一般事务管理权一般事务管理权主要包括:主持公司的生产经营管理工作,并向董事会报告工作;组织实施董事会决议、公司年度计划和投资方案;在公司所造具的会计表册上签名盖章;拟订公司内部管理机构设置方案;拟订公司的基本管理制度;制定公司的具体规章:提请董事会
19、聘任或者解聘公司副经理、财务负责人;聘任或者解聘除应由董事会聘任或者解聘以外的管理人员;拟定公司职工的工资、福利、奖惩,决定公司职工的聘用和解聘;提议召开董事会临时会议;公司章程或董事会授予的其他职权。2、公司代表权经理人对于第三人的关系,就所任事务有代表公司实行诉讼上或诉讼外行为的权限,但必须要有公司的书面授权。3、经理人的权利经理人的权利包括向公司请求预付处理委任事务的必要费用的权利;向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利;向公司请求代其清偿因处理委任事务所负担的必要债务,未至清偿期的,请求公司提供担保的权利;向公司请求赔偿其处理委任事务时,因非可归责于自己的事由
20、所导致的损害的权利。五、 管理层的责任(一)公司治理的管理职能因为存在信息不对称、潜在的利益冲突、经济理性和机会主义行为,股东缺少信任管理层的理由。管理层可能具有不同于股东的动机,并受诸如财务报告与其他公司治理参与者(董事)的关系等影响,当有机会时,管理层就可能不按公司和股东的最佳利益行动,而采取有利于自己私利的行为。因此,公司治理的一个重要任务就是建立和维护治理机制以协调管理层和股东的利益冲突,减少机会主义行为和信息不对称的程度。管理层在董事会和监事会的监督下对所有的管理职能负全部责任,包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发
21、展战略等。(二)管理层的能力和尽职公司管理层的任务包括完成上述管理框架中的使命和任务,那么管理层能否自觉有效地完成这些任务呢?答案是不肯定的。当管理层没有能力的时候或不尽职的时候,都不能做好这些工作。在现代公司治理框架中,特别强调管理层的激励和监督,原因之一就是在企业的损失中,由于管理层不尽力的损失是最为严重的损失。企业很多问题,重要原因就是管理层无能,或者是管理层有能力但不尽职所致。管理者不尽职的情况,主要是指公司的实际控制者为了一己私利,损害投资者利益的情况。具体来说,虽然职业经理追求自身利益最大化的行动,可以是与投资者受益的最大化相一致的。但在很多情况下,职业经理的利益最大化往往会与投资
22、者的收益最大化目标完全不同。于是,管理者就会利用手中所掌握的资源为自己牟利,而不为投资者的权益努力工作,甚至以损害投资者利益的方式为自己牟利,这种情况被称为“管理腐败”。六、 内部控制的相关比较(一)目标的比较内部控制是一个管理系统而非技术系统,是一个防守系统而不是进攻系统,因此,内部控制要实现企业的价值最大化目标,无法依靠利益的增加而只能通过减少支出。内部控制的目标,通常指内部控制所要达到的预期效果和所要完成的控制任务。从理论上说,内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计、执行内部控制时的主观需要。内部控制的目标限于内部控制功能和人们的主观需求之间,不可能高于其本身的客观
23、功能,当然,也不能低于主观需求。1、国内外相关报告的内部控制目标比较内部控制的目标并非单一的,是由几个目标组成的目标结构或体系,并且,各目标之间存在着相互联系。目前内部控制学关于目标的阐述有“三目标论”“四目标论”“五目标论”,这些目标深入具有不同的层次,但有一个共同的目标指向,即降低各种风险带来的损失。对内部控制整体框架、企业风险管理框架与我国企业内部控制基本规范中所规定的内部控制目标进行的比较。标准或规范对内部控制目标的规定有所差异,主要是因为第一,确定控制目标的设定基础。有的以内部会计控制为基础设定(如1949年的定义),有的以内部控制为基础来设定,有的以风险管理为基础设定;第二,颁布这
24、些标准或规范的机构不同。有的从企业层面颁布,有的从行业层面颁布,有的从监管层面颁布。反观我国基本规范,相较于企业风险管理框架,多了一个资产安全目标,资产安全是企业展开各种经济活动的物质前提,但是从目标的排列次序上可以看出,我国的基本规范中规定的次序恰恰与企业风险管理报告要求的相反,这是结合我国基本实情的具体规定。一般认为,首先,企业应当在合规合法的前提下开展活动,违背了这项原则,其他目标再好也是纸上谈兵。其次,保证合规合法目标实现的基础之上,资产作为企业经济活动的物质前提,应当保证实现资产安全的目标。再次,企业应当保证财务报告及相关信息的真实完整,以便于利益相关者做出决策。与此同时,企业应当回
25、归到日常经营管理活动当中来,提高企业的经营效率和效果,提高经营业绩是企业的大势所趋。最后,在上述四个目标实现的基础上,提出了企业的发展战略。2、我国内部控制目标演进过程我国的相关法规制度对内部控制目标的界定也是一个不断演进的过程,我国相关法规、制度对内部控制目标的界定,可以分为三个发展演进阶段。第一阶段,外部化阶段。强调内部会计控制,突出财务报告的真实完整,主要表现在独立审计具体准则第9号内部控制和审计风险(体现内部控制为审计服务)、财政部内部会计控制规范一基本规范等。第二阶段,内部化阶段。强调内部控制,在保证财务报告真实完整的前提下提高经营的效率和效果,主要表现在中国注册会计师审计准则第12
26、11号(体现风险导向的审计内涵)、上交所上市公司内部控制指引、深交所上市公司内部控制指引等。第三阶段,风险管理阶段。强调企业风险管理,主要表现在五部委企业内部控制基本规范。以上三个阶段说明我国内部控制目标的发展是在借鉴国外最佳实践的基础上,关于内部控制理念与实践的提升。(二)内部控制要素的比较纵观内部控制的历史演进可以发现,从最早的内部控制“一要素”阶段内部牵制阶段,“二要素”阶段一内部控制制度阶段,“三要素”阶段一内部控制结构阶段,到“五要素”阶段内部控制整合框架阶段,再到“八要素”阶段一风险管理整合框架阶段,内部控制的发展历史实际上也是内部控制要素不断充实和丰富的过程。内部控制基本要素反映
27、了内部控制的内容,这些要素及其构成方式与整个控制过程整合在一起,决定着控制的内容与形式。企业风险管理框架在内部控制整体框架的基础上,将风险评估分解为目标制定、事项识别、风险评估和风险应对四个要素,纳入风险管理流程,突出了风险管理的重要性。而基本规范是五要素的体系结构,一方面继承内部控制整体框架的理论成果,另一方面适当体现企业风险管理框架的先进理念,结合我国国情的基础上将两者有效结合。七、 企业内部控制规范体系的结构2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引。该配套指引包括18项企业内部控制应用指引企业内部控制评价指引和企业内部控制审计指引,连同此
28、前发布的企业内部控制基本规范,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。我国内部控制规范体系分两个层面,一是基本规范,二是配套指引。(一)基本规范企业内部控制基本规范是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。(二)配套指引企业内部控制配套指引(包括应用指引、评价指引和审计指引)是对企业内部控制基本规范相关规定的进一步补充和说明具有指导性和示范性,企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。配套指引包括应用指引、评价指引和审计指引,三者之间既相互独立,又相互联系,形
29、成一个有机整体。1、企业内部控制应用指引应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位,主要包括控制环境类指引、控制活动类指引和控制手段类指引。2、企业内部控制评价指引评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引,用于企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。3、企业内部控制审计指引审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。八、 企业风险管理(一)企业风险管理(2004)架构1、基本框架2004年,COSO为企
30、业风险管理确立了一个可普遍接受的定义,该定义融入众多观点并达成共识,为各组织识别风险和加强对风险的管理提供了坚实的理论基础,即企业风险管理是一个受企业董事会、管理层和其他人士影响的过程,运用于制订战略之中,并且贯穿整个企业,用以识别可能影响该企业的潜在事项,并且将风险控制在风险偏好的范围之内,为达到实体目标提供合理的保证。企业风险管理(2004)框架的主要贡献就在于,其重新界定了风险管理,即由目标、要素和组织三个维度组成的有机整体。第一维度为企业的目标,即战略目标、经营目标、报告目标和合规目标。在主体既定的使命或愿景范围内,管理当局制订战略目标、选择战略,并在企业内自上而下设定相应的目标。企业
31、风险管理框架力求实现主体的战略目标、经营目标、报告目标和合规目标。战略目标与高层目标相关,和企业使命相一致,企业所有的经营管理活动必须长期有效地支持该使命。经营目标与企业运营的效果和效率相关,包括业绩和利润目标,运营变化以管理当局对结构和业绩的选择为基础,旨在使企业能够高效地使用资源。报告目标与组织报告可靠性相关,包括对内报告和对外报告,涉及财务和非财务信息。合规目标层次较低,也是最基础的目标,与组织遵循相关法律法规有关。第二维度为构成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。第三维度组织是企业的层级,包括主体层次、分部、业务单元及子公司。三个维度的
32、关系是,全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。2、构成要素第二维度企业风险管理包含八个相互关联的要素。它们来源于管理当局经营企业的方式,并与管理过程整合在一起。这些构成要素的含义如下。内部环境内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观,以及他们所处的经营环境。目标设定必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。事
33、项识别必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。风险评估一通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。风险应对管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容忍度和风险容量以内。控制活动一制订和执行政策与程序以帮助确保风险应对得以有效实施。信息与沟通一一相关的信息以确保员工履行其职责的方式和时机,能被识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。监控对企业风险管理进行全面监控,必要时加以修正
34、。监控可以通过持续的管理活动、个别评价或者两者结合来完成。企业风险管理并不是一个严格的顺次过程,一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程,在这个过程中几乎每一个构成要素都会影响其他构成要素。3、企业风险管理(2004)框架面临的问题企业风险管理(2004)框架在对企业风险管理进行定义时所强调的最重要也是最独具一格的一点是“贯穿整个企业,应用于战略制定中”。而这一点在实践中却被误读,甚至被无视。COSO最初在编制ERM框架时采用了类似于内部控制框架所使用的立方体。虽然COSO对立方体右侧的内容进行了修改,删除了有关活动和流程,改为侧重于范围更广的实体和运营单位
35、及分支机构,但许多企业依然试图在过于细微的层面实施该框架,例如运用于流程层面而非战略制定。许多组织机构将企业风险管理作为一种保证活动来实施,而不是将其视为一种更佳的企业管理方式,从而失去了治理效果。2008年金融危机以及2011年的日本海啸所引发的经济大萧条,“黑天鹅”“大变脸”事件频频爆发,ERM有关问题和价值的主张便开始明朗起来,令许多企业进入危机应对模式,企业风险管理的实施也因此受到企业特别是C级高管的真正重视。6月24日,COSO委员会发布企业风险管理:风险与战略和绩效的协调,以向公众征求意见,截止日期为2016年9月30日。(二)企业风险管理(2016)框架的内容相对于企业风险管理(
36、2004)框架,新版企业风险管理(风险与战略和绩效的协调)(2016)使用了构成元素加原则的结构,包括5个构成元素,细分为23条原则,2013年COSO组织更新了企业内部控制框架的部分内容,在文章的整体结构上就是采用的这种结构新的结构加强了新框架的可读性、可用性和一致性。新版ERM框架的五要素和23个原则。新版框架对ERM的定义为:组织在创造、保存、实现价值的过程中赖以进行风险管理的,与战略制订和实施相结合的文化、能力和实践。可以看到,新版框架简化了ERM的定义以方便阅读和记忆。新定义方便的是所有读者的理解,而不只是风险管理从业者。新定义包括文化和能力而不只是过程,更加强调风险与价值的相结合,
37、突出价值创造而不只是防止损失,这样也避免了和内部控制定义的界限不清。新版框架中,ERM被视为战略制定的重要组成和识别机遇、创造和保留价值的必要部分。新版框架中ERM不再是主体的一个额外的或是单独的活动,而是融入主体的战略和运营当中的有机部分。新版框架注意到了自旧版框架发布以来,组织在实践ERM过程中遇到的一些问题,包括对风险管理工作的定位,风险管理工作的范围和目标等,新版框架定义了风险管理工作的高度,包括:战略和业务目标与使命、愿景和价值观不匹配的可能性;选定的战略所隐含的意义;执行战略过程中的风险。1、风险治理和文化风险治理和文化构成了ERM所有其他部分的基础。风险治理定下主体的基本基调,加
38、强ERM的重要性并确立ERM的监管责任的分配;文化则是主体的价值观、行为准则和对风险的理解。(1)实现董事会对风险的监督。董事会对主体的风险监督负有首要责任。(2)建立治理和运作模式。在明确的责任分配下,组织应该建立完整的运营模式和汇报体系。(3)定义期望的组织行为。董事会和管理层通过定义其期望的行为将组织核心价值和对风险的态度具体化。(4)展现对诚实和道德的承诺。组织制定基调,建立员工行为准则并对偏离准则的行为做出回应。(5)加强问责。组织确保各个层级的个体在风险管理方面的职责明确,并确保其自身在提供准则和指导方面的职责明确。(6)吸引、发展并留住优秀的个体。致力于根据战略和业务目标构筑人力
39、资本,管理层通过在不同层面建立人力资源管理体系来吸引、培训、指导人才,评价和留住人才。2、风险、战略和目标设定ERM通过制订战略和业务目标的过程与主体的战略计划融合在一起。通过对商业环境的理解,组织可以得到对内在和外在因素的看法以及它们对风险的影响。组织在战略制订中确定其风险偏好,而业务目标使得战略得以实践并形成主体日常的运营。(1)考虑风险和业务环境。组织考虑业务环境对风险图谱的潜在影响;组织要理解业务环境,考虑内部和外部的环境和不同的利益相关者。(2)定义风险偏好。组织在创造、保存和实现价值的过程中定义风险偏好。(3)评估可供选择的战略。组织评估可替代的战略和对风险状况的影响。(4)建立业
40、务目标的同时考虑风险。组织建立不同层次的业务目标以制定和支持战略的同时考虑风险。(5)定义可接受的绩效浮动区间。可接受的绩效浮动也可以理解为风险容忍度。3、执行中的风险组织识别并评估可能影响其实现战略和业务目标的风险,结合企业的风险偏好,对风险按照其严重程度排分优先次序,组织选择风险应对的方法并对绩效进行监控以做出调整。这样,企业对追求战略和业务目标时所面临的风险量建立起一个组合的观念。(1)识别执行中的风险。组织识别执行过程中影响业务目标实现的风险。(2)评估风险的严重程度。风险评估的重要工具是风险热力图,热力图从风险发生的可能性和影响程度两方面对风险进行评级。风险评价要从固有风险、目标剩余
41、风险和实际剩余风险三个层级进行。(3)区分风险的优先次序。组织结合风险偏好,选定对风险排分优先等级的标准,然后对所有识别的风险进行排分。(4)识别并选择风险响应。这些控制活动在内部控制一整合框架中已经介绍。(5)评估执行中的风险。组织需要对绩效进行监测,如果绩效的浮动区间超出了可以接受的范围,则可能需要重新考虑业务目标或战略;调整目标绩效,重新进行风险评估;重新进行风险优先级的排序;重新制定风险应对措施;重新确立风险偏好。(6)建立风险的组合观。管理层需要从组织整体角度考虑风险,将组织风险作为一个整体去和实现绩效目标所需要承受的风险进行对比,而不是将其视为一个个单独的、分散的风险。4、风险信息
42、、沟通和报告沟通是在主体中不断迭代地取得并分享信息的过程。管理层利用从内部和外部取得的有效信息来支持企业风险管理工作,组织利用信息系统来捕捉、处理和管理数据和信息。通过利用应用于所有组成部分的信息,组织就风险、文化和绩效做出报告。(1)使用相关信息。组织利用支持企业风险管理的信息,首先考虑有哪些可用的信息来源,然后衡量取得这些信息的成本,最终确定需要哪些信息来源。(2)利用信息系统。信息系统可以是正式的或者是非正式的。(3)沟通风险信息。沟通的对象既包括内部的员工,也包括董事会、股东及其他外部的利益相关者。沟通方法可以是电子信息、外部/第三方材料、非正式/口头、公共活动、培训和研讨会、内部文件
43、。(4)对风险、文化和绩效进行报告。组织在各个层级对风险、文化和绩效做出报告。5、监控风险管理效果通过监控风险管理(ERM)的效果,组织可以判断ERM的各组成部分的长期运作是否良好并获知有哪些实质性的变化。(1)对重大变化进行监控。组织识别和评估可能对战略和业务目标的达成造成实质性影响的内部和外部变化。造成这些实质性影响的变化可能来自内部的原因,如快速成长、新技术或者管理层及其他人事变动;可能来自外部环境,例如法规和经济环境的变化;还可能来自组织文化方面,例如并购和重组带来的文化冲击。(2)对ERM进行监控。组织应监控ERM的效果并随时准备对其进行效率上和实用性上的改善,组织同样要明确未来理想
44、中的ERM状态,做到持续改进。九、 内部控制20世纪初期建立起来的内部牵制制度虽然对企业管理起到很大的作用,但随着经济的不断发展、企业规模的扩大以及对企业管理要求的逐步提高,它的不完善之处也逐渐暴露出来。尤其是20世纪30年代全球性经济危机暴露出的会计失真、经济秩序混乱等问题,引起各国政府和企业的高度重视和深刻反思。(一)国外对内控概念的界定明确的内控概念的提出约有70年的历史,其每次突破性发展都是由欧美引发实施的,具体的定义归纳如下。1949年定义:基于保护企业资产、检查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和措施。1958年定义:内部控制
45、分为内部会计控制和内部管理控制。前者是关于保护企业资产、检查会计数据的准确性和可靠性的控制;后者是关于提高运营效率、促进管理政策的贯彻和实施的控制。1973年的定义:内部管理控制制度包括但不限于组织机构的计划以及与管理部门进行批准决策有关的程序与记录。会计控制制度包括组织机构设计以及与财产保护和财务会计记录可信性直接相关的各种措施。1988年的定义:企业内部控制结构包括为合理保证企业特定目标而建立的各种政策和程序。内部控制结构3要素为:控制环境、会计系统、控制程序。1992年的定义:为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事会、
46、经理层及其他员工。从各阶段内部控制的定义可以看出内部控制发展、演进和完善的过程,对我国内部控制概念的界定具有很好的借鉴作用。(二)我国对内部控制概念的界定对比国外发展,我国的内控规范发展独具特色:内控规范建设是由政府各部门以“准法规”形式发布实施的,权威性强,执行快速有力;我国真正意义上的内控规范是从其核心的内部会计控制即会计监管上入手,而不是由内控框架起步的。2008年6月28日五部委颁布的企业内部控制基本规范,将内部控制定义为:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营
47、效率和效果,促进企业实现发展战略。在理解此概念中,需要特别注意以下几点。(1)内部控制的概念不再拘泥于传统意义上的概念,而是结合我国的基本实情,形式上借鉴COSO内部控制整体框架的五要素框架,同时在内容上体现企业风险管理框架的先进理念,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的五要素框架。(2)内部控制的实施者结构为“董事会、监事会、经理层和全体员工”,体现全员特征。内部控制是一个受“人”影响的过程,它是由组织内部的每一层级人员共同执行,需要全体员工的共同参与。它要求企业内部的每个员工均明确自己的责任和权力,以便更好地
48、履行其职责,提高内部控制的执行力度。(3)内部控制是一个“过程”而非结果,不是单一制度、机械的规定,而是一个发现问题、解决问题,并且贯彻于企业管理始终的动态过程。该定义没有用“合理保证”这个词,并非说明内部控制是目标的完全保证,“过程”已体现了合理保证的核心思想,控制目标一定能实现,只是需要一个过程。而“合理保证”的内涵在内部控制五大要素之中,特别是在控制活动中得到体现。十、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素