《护肤品公司治理与内部控制.docx》由会员分享,可在线阅读,更多相关《护肤品公司治理与内部控制.docx(94页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/护肤品公司治理与内部控制护肤品公司治理与内部控制目录一、 产业环境分析3二、 必要性分析6三、 内部控制的演进7四、 内部控制演进过程总结21五、 不完全契约理论23六、 交易成本理论26七、 起步和探索阶段28八、 学习与借鉴阶段30九、 管理层的责任31十、 高级管理人员33十一、 董事会及其权限36十二、 董事长及其职责41十三、 公司治理结构的概念44十四、 股权结构与公司治理结构46十五、 内部控制的相关比较49十六、 企业内部控制规范体系的结构52十七、 内部控制的局限性54十八、 内部控制的重要性57十九、 企业风险管理框架:内部环境的成熟60二十、 SASNO.55:内部
2、环境的形成62二十一、 有效内部环境的属性62二十二、 内部环境如何发挥作用66二十三、 社会责任67二十四、 组织架构70二十五、 项目基本情况76二十六、 项目风险分析82二十七、 项目风险对策85发展规划分析86(一)公司发展规划871、公司未来发展战略87公司秉承“不断超越、追求完美、诚信为本、创新为魂”的经营理念,贯彻“安全、现代、可靠、稳定”的核心价值观,为客户提供高性能、高品质、高技术含量的产品和服务,致力于发展成为行业内领先的供应商。87一、 产业环境分析当前时期,国际国内环境继续发生复杂深刻变化,经济社会发展既面临难得的历史机遇,也面临诸多矛盾叠加、风险隐患增多的严峻挑战,必
3、须准确把握、妥善应对,更加奋发有为地开拓发展新境界。从外部环境看。当今世界和平与发展的时代主题没有改变,世界多极化、经济全球化、文化多样化、社会信息化深入发展,新一轮科技革命和产业变革蓄势待发,世界经济在深度调整中曲折复苏,国际环境的不稳定、不确定因素增多。国内经济发展进入新常态,经济长期向好基本面没有改变,新的增长动力正在孕育形成,仍处于可以大有作为的战略机遇期,但战略机遇期的内涵发生深刻变化,正在由原来加快发展速度的机遇转变为加快经济发展方式转变的机遇,正在由原来规模快速扩张的机遇转变为提高发展质量和效益的机遇。我国经济周期性因素与结构性矛盾并存,特别是供给总量和结构不适应需求总量和结构,
4、加快结构性改革成为紧迫的战略任务。从自身发展看。区域正处于蓄势崛起、跨越发展的关键时期和爬坡过坎、转型攻坚的紧要关口,呈现出鲜明的阶段性特征。一是发展机遇前所未有。国家“十三五”规划明确要把城市群作为带动发展的新空间,制定实施新时期促进地区崛起规划,为地区提升在全国发展大局中的地位提供了重大机遇;“一带一路”建设全面展开,国内外产业持续梯度转移,为地区新一轮高水平对外开放提供了重大机遇;国家实施创新驱动发展战略、中国制造2025、“互联网+”行动计划,为我省加快产业转型升级提供了重大机遇;国家深入推进新型城镇化、生态文明建设、脱贫攻坚工程,为地区补齐短板提供了重大机遇。二是发展优势前所未有。三
5、大国家战略规划实施建设成效显著,战略先导优势持续提升;产业集聚区、服务业集群支撑和配套功能不断完善,发展载体优势持续提升;航空网络、高速铁路网、公路网和现代综合交通枢纽格局加速形成,区位交通优势持续提升;工业化、城镇化加速推进,市场规模优势持续提升;人口红利正在向高素质、高技能的人才红利转变,人力资源优势持续提升。三是困难挑战前所未有。主要表现在:经济下行压力大,传统产业拉动力量逐渐减弱消退,新兴产业尚未形成有效支撑,推动新旧产业转换任务艰巨;城镇化水平低仍是制约经济社会发展的主要症结,城市综合承载力和带动力不强,农村基本公共服务保障能力弱,推动城乡发展一体化任务艰巨;自主创新能力弱,高层次人
6、才不足,促进创新的体制架构尚未形成,推动创新驱动发展任务艰巨;资源环境约束加剧,雾霾天气、水污染、土壤污染、农村环境污染等问题严重,推动绿色低碳发展任务艰巨;市场机制不完善,市场活力和内生动力仍需进一步激发,推动经济体制改革任务艰巨;贫困人口基数大,且集中在基础设施薄弱、生产要素匮乏的偏远地区,推动脱贫攻坚任务艰巨。护肤品是指具有保护皮肤功能的护肤产品,是化妆品市场中规模最大的子市场。功能护肤品是指专门针对问题性皮肤,有一定治疗作用的药理性护肤品,其中含有药物成分。功能护肤品可分为皮肤学级护肤品、强功效性护肤品等,其中皮肤学级护肤品主要适用于敏感肌、痘痘肌等特定肤质人群;强功效性护肤品主要适用
7、于保湿、美白、抗衰等特定肌肤诉求的人群。2016-2020年,伴随居民生活水平提升、颜值经济的崛起,功能护肤品市场规模持续增长,年均复合增长率达到21.5%以上,发展到2020年,我国功能护肤品市场规模已达到310亿元。随着居民消费能力提升,未来功能护肤品市场仍将保持高速增长态势,预计2025年将达到840亿元。从细分市场来看,功能护肤品各细分市场占比相对稳定,其中皮肤学级护肤品市场占比较高,在48.8%左右。从市场竞争格局来看,功能护肤品市场集中度较高,其中头部品牌有雅漾、薇诺娜、贝德玛、薇姿、理肤泉等,五家企业合计市场占比达到62.8%,但整体来看,功能护肤品市场集中度在不断下降。近年来,
8、国产功能护肤品牌凭借其原料、成分、渠道以及本土优势在功能护肤品市场的占比逐年提升,2015-2020年,国产功能护肤品牌市场占有率从11.2%增长至28.6%,由此来看,国产功能护肤品牌正加速崛起。功能护肤品产业链上游为原材料供应商及代加工商,具体包括生物活性物、保湿剂和油脂等原材料,其中生物活性物成本占比最高,达到38.6%以上,原材料供应商包括亚什兰、巴斯夫等进口原料供应商及赞宇科技、湖南丽臣等国产原料供应商。功能护肤品代加工商有莹特丽、科丝美诗、科玛、诺斯贝尔等,由于代工厂仅承担生产环节,相关企业利润率较低。功能护肤品产业链下游为销售渠道,包括电商平台、商超、药房、医院等渠道,其中电商平
9、台有京东、天猫、唯品会、淘宝等。近年来,随着居民生活水平、消费能力提升,居民对护肤的重视度逐渐提高,在此背景下,功能护肤品市场迎来了良好的发展时机。由于欧美品牌布局国内市场较早,目前欧美品牌仍占比功能护肤品市场主要份额,但国产品牌凭借原料、渠道以及先发优势不断争夺功能护肤品市场,国产功能护肤品牌正加速崛起。二、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强
10、化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。三、 内部控制的演进内部控制起源于内部牵制,其发展演进过程经历了内部控制制度、制度分野、内部控制结构、内部控制整体框架和企
11、业风险管理框架5个阶段。(一)内部控制制度1、内部会计控制概念的提出19291933年的世界性经济危机后,美国于1934年颁布了证券交易法,在证券交易法中首先提出了“内部会计控制”的概念。1936年,美国会计师协会在其发布的注册会计师对财务报表的审查公告中首次提出审计师在制定审计程序时,应审查企业的内部牵制和控制并且从财务审计的角度把内部控制定义为“保护公司现金和其他资产,检查账簿记录事务的准确性,而在公司内部采用的手段和方法”。这是第一次对内部控制进行定义,这里明确规定了内部控制只是作为“会计资料准确性”的保障措施。这反映了作为会计职业界对内部控制工作应解决问题的关注层面,与人们对“内部控制
12、”的理解及当时内部控制的实务是有一定的差距的。因此,这一定义未能为人们所广泛接受,也未引起会计职业界对内部控制应有的重视。2、夯实在评价内部控制基础上的抽样审计1939年1月,美国证券交易委员会对罗宾斯公司审计案做出了结论,指出当时的审计标准(即注册会计师对财务报表审查)是不适当的,审计方法的使用连表面的目的也达不到。这个结论促使美国注册会计师协会建立了审计程序委员会,并于1939年5月提出了名为审计程序的扩展的文件,对当时的审计程序做了修订,其中把强化内部控制制度审计作为主要内容。1941年,美国社会各界已普遍意识到企业内部控制的重要性,认为企业经营范围和规模的变化使得管理必须依靠大量的反映
13、经济活动的分析资料和报告;健全的内部控制有助于防止工作人员出现差错,减少发生不合规现象的可能性;审计部门在审计费用的严格限制下,如果不依靠客户的内部控制系统,那么对大部分企业进行审计是不可能的。在理论上明确了内部控制的主要目标是“防错纠弊”,没有内部控制的企业就不具备基本的审计条件,第一次把内部控制作为现代审计的一个必要前提。但是,有关内部控制至此尚未形成一个权威的定义。3、历史上第一个被广泛接受的内部控制权威定义1949年,美国注册会计师协会所属的审计程序委员会,在其公布的内部控制:一个协调的系统要素及其对管理层和独立公共会计师的重要性的研究报告中,对内部控制做了专门的定义。这个定义成为人类
14、社会有史以来第一个被广泛接受的权威定义,内部控制包括组织的计划和企业为了保护资产、检查会计数据的准确性和可靠性、提高经营效率以及促使遵循既定的管理方针等所采用的所有方法和措施。该报告是从企业经营管理的角度来定义内部控制的,内容不局限于与会计和财务部门直接有关的控制,还包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计以及技术与其他领域的经营活动,从理论上给出了内部控制的宽泛内涵。该定义得到了公司经理们的普遍赞同,也就是说,审计界给出的内部控制定义从当时管理者的角度来说也是适用的。然而,1949年美国注册会计师协会把内部控制定义为保证目标实现的方法和措施,这是一个理想化的概念,这个定
15、义把内部控制看成万能的工具,即只要实施了内部控制,目标就一定能实现。另外,在财务报表审计中,注册会计师应对内部控制检查到什么程度,该定义在这些方面提供的指导却很少,使得很多从业者对这个近乎无限的内部控制定义感到无所适从。(二)制度分野1、内部控制分为会计控制和管理控制审计界提出内部控制概念的目的是为了满足财务审计的需要,与管理人员对内部控制的理解不一致,因此,审计人员认为1949年的定义内容过于宽泛,超出了他们评价被审计单位所应承担的责任。迫于这种压力,也为了满足审计人员在审计中对内部控制进行检查的业务需要,美国注册会计师协会所属的审计程序委员会于1953年颁发了审计程序说明第19号,对内部控
16、制定义做了正式修正,把内部控制分为会计控制和管理控制,会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成。会计控制包括授权与批准制度,记账、编制财务报表、保管财务资产等职务分离,财产的实物控制以及内部审计等控制。管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系,包括统计分析、时效研究、经营报告、雇员培训计划和质量控制等。把内部控制分为会计控制和管理控制,目的是为了明确注册会计师审查企业内部控制的范围。2、注册会计师应主要关注会计有关控制1963年,审计程序委
17、员会在审计程序说明第33号中进一步指出,“注册会计师应主要检查会计控制。”会计控制一般对财务记录产生直接的、重要的影响,审计人员必须对它做出评价。管理控制通常只对财务记录产生间接影响,因此审计人员可以不对其做评价,只是在足以影响财务记录可靠性时才予以审计。这次修正后的内部控制定义,大大缩小了注册会计师的责任范围,但对于“会计控制”的保护资产和保证财务记录可靠性仍然缺乏统一的认识。为了消除这种认识分歧带来的对审计责任问题的模糊认识,1972年,美国注册会计师协会对会计控制又提出并通过了一个较为严格的定义:会计控制是组织计划和所有与下面直接相关的方法和程序:保护资产,即在业务处理和固定资产处置过程
18、中,保护资产免遭过失错误、故意致错或舞弊造成的损失;保证对外界报告的财务资料的可靠性。3、对会计控制和管理控制的重新定义1973年的审计程序公告第1号对会计控制和管理控制再一次做了重新定义:“管理控制包括但不限于组织的计划以及与导致管理层批准交易的决策过程相关的程序和记录。交易的批准是一种直接和实现组织目标的责任相联系的管理职能,是对经济业务进行会计控制的起点。会计控制由组织的计划以及与保障资产和财务记录的可靠性相关,为以下各点提供合理保证而制定的程序和记录组成:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照公认会计原则或其他标准编制财务报表落实资产责任:只
19、有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将财产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。”值得注意的是,内部控制以交易为主要对象,使内部控制具有可操作性。与1949年的定义相比,这些定义过于消极,仅仅从财务审计的实际出发,范围过于狭隘,把过多的精力和目标放在了查错防弊上,人为地限制了内部控制理论与实践的发展,最终的结果是审计师与管理者对内部控制的认识和理解出现了分歧和差异,分化出了审计视角的内部控制和管理视角的内部控制,这一阶段即为制度分野阶段。(三)内部控制结构随着内部控制活动在实践中的运用,人们发现内部控制并非神丹妙药。20世纪70年代初,美
20、国政府在对水门事件的调查中,发现某些公司为了做成贸易和保持贸易关系,竞贿赂某些外国政府官员和政党。而为了掩盖这些不合法支出,他们往往伪造会计记录,或另设账外记录。有鉴于此,1977年后,美国政府就将“每个公司必须设计和建立有效的内部控制制度”以立法形式在反国外行贿法中予以颁布。这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时,审计人员在短时间内,要对被审计单位的财务状况和经营情况做出正确评价,也需要依赖被审计单位相关的内部控制制度。否则,审计风险将难以控制。因此,审计与内部控制联系日趋紧密。1985年,反虚假财务报告委员会(通常称为Treadway委员会)成立,1987年,Trea
21、dway委员会提交了研究报告,在报告中指出防止虚假财务报告需从报告产生的环境着手,即从最高管理当局开始;所有上市公司需保持良好内部控制,以发现和防范虚假财务报告行为。该委员会还建议,其赞助机构成立COSO委员会,专门研究内部控制问题。(四)内部控制整体框架20世纪90年代,随着美国财务破产事件发生概率的增加和财务舞弊调查的不断深入,内部控制研究取得了新的进展。1992年,COSO委员会提出内部控制一整体框架,并于1994年进行了修订。这就是著名的“COSO报告(简称COSO92)”,它被称为是最广泛认可的关于内部控制整体框架的国际标准。在COSO委员会出具这个报告之前,不同的人对内部控制有不同
22、的见解,由于内部控制内涵的广泛性和多样性使得难以对内部控制有一个公认的了解,这就造成了经商人员、立法者、监管机构和其他有关方的困惑,同时导致企业由于沟通有误和期望不同产生问题。所以COSO内部控制框架是建立在考虑管理层和其他方面的需求和期望的基础上,把对内部控制不同的概念整合到一个框架当中,从而达成对内部控制的共识,确定内部控制的构成要素,试图提供一个标准,无论公司规模大小、公众的还是私人的、营利的还是非营利的业务和企业,都可以参考此标准评估他们的控制系统及如何改进,从而帮助公司和企业管理层更好地控制组织的活动。1、内部控制定义与目标COSO认为“内部控制是由董事会、管理当局和其他职员实施的一
23、个过程,旨在为经营的效率和效果、财务报告的可靠性、相关法令的遵循提供合理保证”。内部控制服务于很多重要目标,人们要求越来越好的内部控制系统和内部控制的相关报告。内部控制也越来越被视为解决各种潜在问题的有效方法。COSO报告指出,内部控制是为实现以下三类目标提供合理保证的:经营的效率和效果、财务报告的可靠性、相关法令的遵循性。第一类目标针对企业的基本业务目标,包括业绩和盈利目标及资产的安全性;第二类目标关注于企业公开发布的财务报告,包括中期和简要财务报表;第三类目标涉及企业所适用的法律及法规的遵循。相互有别、又有交叉的分类满足了不同的需要,表明了不同执行人员的直接责任,此分类也便于区分从每一类内
24、部控制中得到我们所期望的东西。达到这些目标在很大程度上依赖于外部各方标准的设定,取决于企业如何控制其内部行为,但是经营目标的取得,并不完全在公司的控制范围之内,内部控制不能避免错误地判断或决定或者可能导致经营目标无法实现的外部事件。对于这些目标,内部控制系统只有在管理层和董事会在监督职责的范围内及时地指导公司向目标迈进的时候,才能提供合理的保证。内部控制是对企业的整个经营管理活动进行监督与控制的过程,企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止。企业内部控制不是一项制度或一个机械的规定,而是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。2、内部控制因素内部控制
25、包括5个互相关联的构成要素,它们来自管理层经营企业的方式,并贯穿于管理过程之中。这些构成要素包括控制环境、风险评估、控制活动、信息与沟通和监控。(1)控制环境。所有业务的核心都是人员及他们开展经营所处,的环境,包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权力和责任的规定等。它是由管理层倡导的一种正直、伦理道德风气、管理宗旨、经营方式和人力资源政策,使职员自觉管理其活动和履行他们的责任。管理部门应通过文字描述和范例以及采取相应的监控措施来影响全体职员,以提高他们的伦理道德水准。控制环境是所有事情赖以生存的基础。(2)风险评估。企业为实现其目的而确认分析相关风险,已构
26、成进行风险管理的基础。通常风险来自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等。管理当局应对目标完成期间与企业相关的风险进行识别、预见,并采取相应避险的管理控制措施。风险评估应测定风险对货币项目及对会计主题形象或信誉方面的重要性、风险发生的概率、如何减轻风险至可以承受的水平。不过,内部控制只能防范风险,不能转嫁、承担、化解或分散风险。所以必须设定目标,整合销售、生产、营销、财务和其他活动,以便使组织协调一致地运行。(3)控制活动。控制活动是为实现内部控制目标提供合理保证而制定的各项政策、程序和规定,对所确认的风险采取必要措施,以保证单位目标实现的程序
27、。它包括业绩评价、信息处理控制、实物控制、职务分离等。(4)信息与沟通。围绕在这些活动周围的信息与沟通系统,能及时反馈各程序执行过程中遇到的问题,使员工能够获得和交换那些执行、管理和控制其经营活动所需要的信息,从而保证控制活动的正常运行。(5)监控。监控是为保证内部控制的适当性和有效性而进行的日常和定期监督、检查。根据内部控制具体实施的机制,内部控制通常又可以分为两个层面:第一个层面是企业的管理制度,又称为“管理控制系统”,它是建立在公司治理基础上,通过检查和改进有关管理政策和程序,有效控制企业运行,不断提高企业的经营效率和效益,实现投资人投入资本的保值增值;第二个层面是企业的会计制度,又称为
28、“会计控制系统”,通过适当的业务权限设置和授权、准确的会计记录、及时的实物盘点,以及公允的报告等程序和方法,保证企业经营和财务状况信息的可靠性,保障投资人财产安全。这一层内部控制制度可以认为是最具体的控制。因而会计信息的存在与有效传递,影响到控制制度有效性地发挥。(五)企业风险管理框架1、产生背景自COSO92发布以来,内部控制框架已经被世界上许多企业采用,但理论界和实务界也纷纷对该框架提出改进建议,认为其对风险强调不够,使得内部控制无法与企业风险管理相结合。因此,2001年,COSO开展了一个项目,委托普华永道开发一个对于管理当局评价和改进他们所在组织的风险管理的简便易行的框架。正是在开发这
29、个框架的期间,2001年12月,美国能源巨头安然公司突然申请破产保护,此后上市公司和证券公司丑闻不断,特别是2002年6月的世界通信公司会计丑闻事件,彻底打击了投资者对资本市场的信心。安然、环球电讯、世界通信、施乐等一批企业纷纷承认存在财务舞弊在国际资本市场上引起轩然大波,这些失败案例在很多方面值得深思。例如,管理层僭越控制、利益冲突、缺乏职责分离、透明度不足或欠缺、风险管理未加统一协调、董事会监督无效,以及会导致职能失调、渎职行为的薪酬结构失衡等,都会对企业产生影响。2、基本概念2003年,COSO发布了名为企业风险管理框架(草稿)的报告,来征求意见。2004年9月,COSO委员会在借鉴以往
30、有关内部控制研究报告的基本精神的基础上,结合萨班斯一奥克斯利法案在财务报告方面的具体要求,正式公布企业风险管理整体框架,简称ERM框架或COSO04。ERM框架在COSO92的基础上进行了适当的补充和拓展,主要包括概要、ERM的意义、框架概览、要素、局限性、相关责任等章节。该报告指出,企业风险管理是一个过程,由一个企业的董事管理当局和其他人员实施,应用于战略制定并贯穿于企业当中,旨在识别可能影响企业的潜在事项,并将风险控制在企业可接受范围之内,为企业目标的实现提供合理保证。这个定义反映了几个基本要素,它表明企业风险管理是:(1)一个过程,它持续地流动于主体之内;(2)由组织中各个层级的人员实施
31、;(3)应用于战略制订;(4)贯穿于企业,在各个层级和单元应用,还包括采取主体层级的风险组合观;(5)旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内;(6)能够向一个主体的管理当局和董事会提供合理保证(7)力求实现一个或多个不同类型但相互交叉的目标。这个定义比较宽泛。它抓住了对于公司和其他组织如何管理风险至关重要的概念,为不同组织形式、行业和部门的应用提供了基础。第一,突出“企业”的重要性。内部控制是企业自己的事,是企业内部积极的需求,而非外部强加的压力,它直接关注特定主体既定目标的实现,并为界定企业风险管理的有效性提供了依据,这是对COSO92内部控制思想的重大突破;第二
32、,突出“风险”的重要性。强调风险管理理念、风险文化、风险偏好(风险承受度),用于制定战略之中,并贯穿于整个企业;第三,突出“管理”的重要性。实现从控制到管理的转变,引入战略观念,同时提升了董事会在战略决策中的地位和作用。3、基本框架企业风险管理包含四大目标、八个相互关联的构成要素以及贯穿于企业的各个层级和单元应用。在主体既定的使命或愿景范围内,管理当局制订战略目标、选择战略,并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略、经营、报告和合规四种类型的目标。企业风险管理的构成要素来源于管理当局经营企业的方式,并与管理过程结合在一起,包括内部环境、目标设定、事项识别、风险评估、
33、风险应对、控制活动、信息与沟通、监控。这8个要素并不是简单的并列关系,它们之间存在着一定的逻辑关系,内部控制是企业风险管理的前提;从目标设定到事项识别、风险评估、风险应对、控制活动,是一个风险管理的过程;信息与沟通、监控是企业风险管理的基础。根据COSO的这份研究报告,内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系。同时,对内部控制的要素的进一步细分和充实,使内部控制与风险管理日益融合,拓展了内部控制。四、 内部控制演进过程总结从内部控制概念及理论演变的过程上分析可以推断出以下几点。1、内部控制的目标范围由小到大,目标层次由低到高早期的内部牵制关注于资产的安全与完
34、整、财务信息的可靠性以防弊为主要目标。而制度二分法及结构分析法则在此基础上把内部控制目标延伸到了提高业务效率,促进经营方针、组织计划的贯彻,以防弊和兴利为共同目标。内部控制整体框架则明确提出了内部控制为经营效率、财务信息可靠、遵循性三个方面提供合理保证。ERM框架将目标分为战略目标、经营目标、报告目标及遵循性目标四种类型。在内部控制整体框架基础上增加了战略目标,并将报告目标扩展为企业所有对内和对外报告。ERM框架明确提出终极目标为增加利益相关者的价值。由此可见,内部控制目标日益扩展,层次由管理的业务层上升到自战略层而下的整个管理过程。2、内部控制的架构由一维的扁平结构演变为三维的立体架构制度二
35、分法将内部控制划分为内部管理控制制度与内部会计控制制度,这是一种简单的“扁平式”的分类。内部控制结构首次提出了“结构”的概念,认为内部控制由三个要素组成了一个三角结构。内部控制整体框架在此基础上丰富了要素,并且明确了要素之间的关系和相互作用。ERM框架则提出了立方体的三维结构。四个目标代表水平面,八个要素代表垂直面,企业整体层、部门、经营单元及附属公司代表纵深面。3、内部控制要素由模糊变为清晰且细化内部控制结构首次提出了构成要素,包括控制环境、控制程序及会计制度。内部控制整体框架扩大了要素内容,包括控制环境、控制活动、风险评估、监控以及信息与沟通五大要素,提出了许多之前没有包括的要素,如风险评
36、估及监控。ERM框架对整合框架进行了细化,提出了内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通及监控八个要素。4、内部控制与公司管理的边界越来越融合从内部控制的演变过程可以看到,内部控制从公司管理的职能之一演变为与公司管理逐渐融合。传统的内部控制职能中,内部牵制承担的是控制的一小部分职责,内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能,内部管理控制则注重于与组织计划的相符以及业务效率等方面。演变后的内部控制结构首次提出了控制环境的要素,在控制环境中包括董事会及其专门委员会、管理思想及经营作风,已涉入战略管理的层次,只是被动反映其静态内容。内部控制整体框架除此以
37、外提及的风险评估要素,要求识别对组织目标能产生影响的各种风险进行评估其影响程度及发生的可能性,对以风险为导向的战略管理的相关内容进行初探。ERM框架则全面反映了公司风险管理的具体内容,从战略目标设定时考虑风险一直到风险识别、风险评估、风险应对以及具体的控制活动,该框架隐含的控制已和公司管理相融合,涉及公司管理的所有层次,控制与管理的职能和界限已经模糊。五、 不完全契约理论从代理问题存在的条件中可以发现,委托代理关系的存在并不一定就会产生代理问题,如果作为委托人的股东能够掌握完全信息,并预测出将来所有可能发生的情况,可以通过制定一份完全的契约,详细地规定代理人的所有职责、权利与义务,并就将来可能
38、发生的所有情况、可能产生的所有后果及解决措施在契约中做出相应的规定,从而完全消除因为委托代理关系的产生可能带来的所有问题。例如,一份完全契约将包括:在什么样的情况下经理人员将被撤换;在什么样的情况下公司将出售或购入资产;在什么样的情况下公司应该招收或解雇工人等。如果这样一份完全契约存在的话,即使委托代理关系存在,也不会产生委托代理问题。如果契约完全,所有事情都在合同中预先规定了,那也就没有“剩余”的事项需要决策了,公司治理的结构和机制也就不重要了。因此,当委托代理关系及不完备合同同时存在时,公司治理就将发挥作用。(一)自有交易以来,契约就是不完全的契约不完全的事实比不完全契约理论久远得多。不完
39、全契约理论的初创者是麦克里尔,他在1974年南加利福尼亚法学评论上发表的契约之几个未来发展和1980年在新哈维出版社出版的新社会契约论:现代契约关系的一个调查等著作问世之后,不完全契约理论就在法学界和经济学界,特别是在企业理论家那里产生了广泛而重要的影响。现代企业理论认为,企业是一系列契约(合同)的组合,是个人之间交易产权的一种方式。然而,说企业是“契约”,只是揭示了企业与市场的共性,并没有给出企业的特性。张维迎提出,就契约本身而言,企业与市场的区别主要在于契约的完备性程度不同。一个完备的契约是指准确地描述了与交易有关的所有未来可能出现的状态,以及在每种状态下契约各方的权力和责任。相对而言,市
40、场可以说是一种完备的契约,而企业则是一种不完备的契约。(二)当契约不完全时,将剩余控制权配置给投资决策中相对重要的一方是有效率的由于不确定性的存在,对一项资产的所有者而言,关键的是对该资产剩余权力的拥有,即剩余控制权。据此,哈特将所有权定义为拥有剩余控制权或事后的控制决策权。格罗斯曼、哈特和莫尔等指出,剩余控制权直接来源于对物质资产的所有权。因而,剩余控制权天然地归非人力资本所有。在契约不完备的环境中,物质资本的所有权是权力的基础,而且对物质资产所有权的拥有将导致对人力资本所有者的控制。因此,企业也就是由它所拥有或控制的非人力资本所规定的。(三)企业的剩余控制权由谁行使是由要素使用权交易合约事
41、先安排的企业契约不过是一种特别的市场契约,企业是要素使用权交易合约的履行过程,从而在总体上,要素使用权是剩余控制权交易合约的履行过程、履行载体与结果。不完全契约理论以有限理性和信息非对称假设为前提,把企业的要素所有者划分为人力资本所有者和非人力资本所有者,通过不确定性、资产专用性和机会主义行为等重要概念的引入,分析两类要素所有者的产权特征并讨论企业所有权的最优安排。不完全契约理论认为,由于人们的有限理性、信息的不完全性及交易事项的不确定性,明晰所有的特殊权力的成本过高,拟定完全契约是不可能的,不完全契约是必然和经常存在的。六、 交易成本理论交易费用或称“交易成本”的概念最早是由科斯(1937)
42、在其论文企业的性质中提出的。但科斯并没有对“交易费用”这一概念下定义,他只是对其做出了描述性分析。科斯认为,市场价格机制的运转是有代价的,市场交易存在着成本,这种成本包括发现交易对象、发现相对价格、讨价还价、订立契约以及执行契约等所发生的费用。“通过形成一个组织,并允许某个权威(一个企业家)来支配资源,就能节约某些市场运行成本。”企业作为市场的替代物,是一种不同于市场的资源配置机制,这正是企业的本质。但是,企业不能完全替代市场,企业内部交易也存在成本,企业降低交易成本的能力是有限的。(一)资产专用性、交易频率和不确定性是交易(契约)属性的三个基本维度追随科斯的交易费用思想,威廉姆森在其代表作资
43、本主义经济制度一书中引入了刻画交易(契约)属性的资产专用性、交易频率和不确定性三个基本维度,尤其是对资产专用性属性的重视,极大拓展了科斯的交易费用思想,使其成为“交易费用经济学”的集大成者。交易费用经济学的逻辑思路是把每种交易都视为不同的契约,拥有不同的属性,进而由不同属性的契约引申出需要不同的治理结构或机制安排,来最大限度地节约交易费用,其研究的逻辑可用“交易一契约一治理结构机制”来概括。资产专用性的程度可以分为绝对专用、非专用和混合式三类。交易频率即交易的频繁程度,可分为一次性契约、偶然契约和经常性契约,主要从买方来定义。不确定性主要是指由于代理人的机会主义行为所导致的对未来情况的不可预测
44、。一旦刻画交易的维度确定了,实际上就确定了交易费用的度量。依据交易属性的三个基本维度,借鉴麦克里尔的思路,威廉姆森将契约分为古典契约、新古典契约和关系契约三类,指出不存在资产专用性的契约属于古典契约,由市场治理;资产专用性程度很高、交易频繁且不确定性很高的契约属于某种关系契约,由企业治理;处于两者之间的属于新古典契约和另一种关系契约,由混合形式治理(三方治理或双方治理)。 (二)董事会是作为保护股东投资的一种治理结构而存在的根据交易费用最小化的原则,不同性质的交易或契约分别与市场、混合形式或企业这三种不同的治理结构相匹配。威廉姆森指出公司的治理问题在于分析哪些“利益集团”应当进入董事会。他认,
45、为,股东作为资金的供给者受制于两种风险:第一,他们提供的只是一般的购买力,但这种购买力可能会被挪用或吞食;第二,这些资金可以用来支持专用投资。尽管企业的其他专用投入品(如劳动力、原材料、中间产品)的供给者也会遇到第二种风险,但他们遇到的第一种风险通常只限于短期贷款风险。从风险承担的角度来看,股东承担的风险最大,因而需要发明出一种治理结构,使股权持有者把它作为抵制侵蚀、防止极其拙劣的管理的一种手段。董事会作为保护投资者的一种手段,就这样应运而生了。可见,在交易费用经济学理论视域中,由于股东一旦与企业签约,其投资将成为企业的专有资金而无法直接从企业索回,并易受管理者机会主义行为的侵害,承担着公司盈
46、亏的风险,而其他利益相关者(债权人、雇员和供应商等)都可以通过签订受法律保护的契约来得到约定的回报,因而,董事会是作为保护股东投资的一种治理结构而存在的。企业剩余分配应倾向于承担风险最大的股东,这样不仅能够保护投资人的利益,整体经济也将表现不俗。七、 起步和探索阶段19491978年是中华人民共和国成立后经济发展的第一阶段,在此期间,企业会计规范建设由于种种原因没能取得理想的效果。这一时期的企业会计规范建设具有以下特点:企业会计规范都属于行政制度,未能形成一个完整的体系;企业会计规范经历了由分部门制定到按照国民经济分类统一制定,由所有企业适用一套会计制度到不同规模、不同性质的企业执行不同会计制
47、度的过程;企业会计规范的内容由单独的会计业务核算规范发展到会计业务核算和会计人员职责的规范。除了1963年1月国务院颁布的会计人员的职权试行条例对会计人员的职责、权限以及会计人员的任免和奖惩做出的具体规定和企业内部会计控制有点关系之外,更多的规定是关于会计核算制度的。1984年4月,财政部出台了会计人员工作规则对建立会计人员岗位责任制、使用会计科目、填制会计凭证、登记跨级账簿、编制会计报表、管理会计档案和办理会计交接进行了详细规定;1996年,财政部颁布了会计基础工作规范,主要在会计机构和会计人员、会计核算、会计监督、内部会计管理制度等方面进行了明确的规定。全国人民代表大会常务委员会制定并于1
48、985年1月21日通过了中华人民共和国会计法(简称会计法),自1985年5月1日起施行,会计法对会计核算、会计监督、会计机构和会计人员、法律责任等问题做了明确规定,从法律的高度规定了企业内部控制的基本内容;全国人民大表大会常务委员会1993年第一次修改并颁布了会计法,修改后的会计法明确了违法责任人、执法人以及内部会计控制的相关问题,区分了违法程度;2000年7月,全国人民代表大会常务委员会修正了会计法,修正后的会计法包括总则、会计核算、公司、企业会计核算制度的特别规定、会计监督、会计机构和会计人员、法律责任等主要内容。1997年1月,中国注册会计师协会制定了独立审计具体准则第9号企业内部控制与审计风险,主要规范内部控制与审计风险等内容。八、 学习与借鉴阶段从我国内部控制发展与形成过程可以看出,我国内部控制理论与实践起步较晚、进展不顺利。我国内部控制建设过程是学习与借鉴的过程,是不断学习国际内部控制先进理念、借鉴国外内部控制成功经验的过程。在这一过程中,发挥主导作用的部门主要有全国人民代表大会常务委员会(立法机构)、财政部(主管全国会计工作)、中国注册会计师协会(注册会计师的行业组织)、中国证券监督管理委员会和银监会(之前为人民银行)。除全国