《有机硅公司内部控制报告_范文.docx》由会员分享,可在线阅读,更多相关《有机硅公司内部控制报告_范文.docx(80页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/有机硅公司内部控制报告有机硅公司内部控制报告目录一、 项目基本情况3二、 公司简介5三、 德日公司治理模式的产生6四、 德日公司治理模式的评价9五、 董事会模式10六、 公司治理的力量源泉15七、 企业风险管理17八、 内部牵制27九、 企业内部控制规范体系的结构29十、 企业内部控制规范的基本内容31十一、 机构投资者治理机制42十二、 经理人市场44十三、 激励机制49十四、 决策机制55十五、 发展规划分析59十六、 SWOT分析说明62十七、 人力资源分析73劳动定员一览表74十八、 项目风险分析76十九、 项目风险对策78一、 项目基本情况(一)项目投资人xx投资管理公司(二)
2、建设地点本期项目选址位于xxx。(三)项目选址本期项目选址位于xxx,占地面积约72.00亩。(四)项目实施进度本期项目建设期限规划24个月。(五)投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资29507.92万元,其中:建设投资22496.82万元,占项目总投资的76.24%;建设期利息656.49万元,占项目总投资的2.22%;流动资金6354.61万元,占项目总投资的21.54%。(六)资金筹措项目总投资29507.92万元,根据资金筹措方案,xx投资管理公司计划自筹资金(资本金)16109.97万元。根据谨慎财务测算,本期工程项目申请银行借款总额
3、13397.95万元。(七)经济评价1、项目达产年预期营业收入(SP):57400.00万元。2、年综合总成本费用(TC):49285.57万元。3、项目达产年净利润(NP):5910.04万元。4、财务内部收益率(FIRR):12.45%。5、全部投资回收期(Pt):7.14年(含建设期24个月)。6、达产年盈亏平衡点(BEP):27022.00万元(产值)。(八)主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积48000.00约72.00亩1.1总建筑面积79336.37容积率1.651.2基底面积29280.00建筑系数61.00%1.3投资强度万元/亩294.432总投
4、资万元29507.922.1建设投资万元22496.822.1.1工程费用万元18522.902.1.2工程建设其他费用万元3317.952.1.3预备费万元655.972.2建设期利息万元656.492.3流动资金万元6354.613资金筹措万元29507.923.1自筹资金万元16109.973.2银行贷款万元13397.954营业收入万元57400.00正常运营年份5总成本费用万元49285.576利润总额万元7880.067净利润万元5910.048所得税万元1970.029增值税万元1953.0810税金及附加万元234.3711纳税总额万元4157.4712工业增加值万元14554
5、.1313盈亏平衡点万元27022.00产值14回收期年7.14含建设期24个月15财务内部收益率12.45%所得税后16财务净现值万元-582.75所得税后二、 公司简介(一)公司基本信息1、公司名称:xx投资管理公司2、法定代表人:向xx3、注册资本:1240万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2012-6-257、营业期限:2012-6-25至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司秉承“以人为本、品质为本”的发展理念,倡导“诚信尊重”的企业情怀;坚持“品质营造未来,细节决定成败”为质量方针;以“真诚服务赢
6、得市场,以优质品质谋求发展”的营销思路;以科学发展观纵观全局,争取实现行业领军、技术领先、产品领跑的发展目标。 企业履行社会责任,既是实现经济、环境、社会可持续发展的必由之路,也是实现企业自身可持续发展的必然选择;既是顺应经济社会发展趋势的外在要求,也是提升企业可持续发展能力的内在需求;既是企业转变发展方式、实现科学发展的重要途径,也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨,公司积极履行社会责任,依法经营、诚实守信,节约资源、保护环境,以人为本、构建和谐企业,回馈社会、实现价值共享,致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任
7、管理推进工作的基础,从制度建设、组织架构和能力建设等方面着手,建立了一套较为完善的社会责任管理机制。三、 德日公司治理模式的产生与英美等国家的公司治理模式不同,德国和日本形成了以内部控制为主的治理模式,其中德国公司主要以银行和职工持股,较强依赖外部资本性为特征;日本公司主要以“债权人相机治理”和“法人交叉持股”为特征。德、日两国均属于后起的资本主义国家,生存与发展存在着巨大的压力。尤其是在第二次世界大战后,德国和日本作为战败国能够迅速恢复经济发展水平,其政治和经济的高度集中和共同主义的意识发挥了巨大的积极作用。德国、日本和其他老牌资本主义国家相比,是发展较晚的发达资本主义国家。工业革命及第二次
8、世界大战之后,为了恢复本国经济、德国、日本两国实施经济强国战略。俾斯麦时期,德国积极发展以法兰西等大型银行为代表的银行体系,它们充当了风险投资公司的角色,为政府建立现代工业的目标服务,为企业提供融资。第二次世界大战以后,在没有超级富豪和发达资本市场而又需要大量资本进行经济重建的情况下,银行充当了为政府建立现代工业目标服务、为企业提供融资服务的工具。在企业需要资金还贷时,德国的银行通过债权转股权的方式实现了对各类企业的换血易主。日本在战后对金融机构的管制政策中最突出的一点便是大力扶持银行间接金融。第二次世界大战后,由于美国占领军最高统帅强行解散财阀,并出售财阀的股票和实行格拉斯斯蒂格尔法,股票迅
9、速从个人手中流向与企业关系密切的银行等金融机构手中。再加之为防止加入经合组织且保护本国企业被兼并,日本政府大力鼓励企业之间地相互持股,企业集团的出现有效地阻止了外国企业对日本企业的侵入。两国政府在法律政策上也向金融机构倾斜,如德国全能银行可以无限制地持有非金融机构的股权,日本规定商业银行最高可以持有企业股份的5%,保险公司最高可以持有企业股份的10%,而投资基金在这方面没有限制。德国的法律规定,只要银行持有公司股票金额不超过银行资本的25%就不受法律约束,而且银行可以提供商业银行和投资银行的广泛业务,可以无限制地持有任何一家非金融企业股份。日本规定银行可以持有任何一家企业的股份。与之相对应,德
10、日对直接融资采取歧视性法律监管:证券市场除了只对少数国有企业和电子行业开放外,还严格控制企业在国内发行股票和长期债券程序。直到20世纪80年代末,商业票据和国内债券、外汇债券和欧洲债券才获允许发行。德日模式的形成还与两国的政治结构、文化特点、历史背景存在极大的关系,日本和德国在长期历史的发展中都是存在着集权传统的国家,并在历史发展过程中逐渐形成了崇尚“共同主义”和“群体意识”的独特文化价值观。德日两国历史上都存在着较长时期的集权政权,人们较为容易认同统治权力的集中。在文化教育和价值观上都强化共同主义,具有较为强烈的群体意识,重视追求长期利益和集体利益。一些民众对权力的集中并不反感,相反,他们认
11、为集中的股权结构更有利于企业的发展壮大。四、 德日公司治理模式的评价(一)德日治理模式的优势1、产权结构能有效监控公司的生产经营活动德国、日本公司的产权结构是以银行等金融机构持股的形式为主,因此,商业银行对公司不仅具有行使监控力的动力,同时也具有行使监控力的能力。它们具有丰富的专业知识和管理经验,能够及时、有效地对公司经营活动进行监督,从而保证企业正常高效地运行。银行作为公司的主要债权人,为了保证自身债权的安全性,必然会及时全面获取和掌握公司有关经营活动的信息,并且进行全方位的有效监督。2、公司发展的长期稳定性作为公司大股东的银行,其投资主要目的不是股息,而是长期稳定投资所带来的收益,因此银行
12、会与公司保持长期稳定的关系,这有利于公司股价的稳定及公司战略计划与长远目标的制订与实行。企业法人交叉持股,有利于稳定业务合作关系,降低交易费用,提高交易效率。(二)德日治理模式的弊端1、缺乏外部资本市场的压力,公司的监督制度形同虚设由于德日治理模式下股权结构多是以法人持股为特征,而法人持股的目的不在于资本市场的有效竞争而是在于加强企业间的业务联系。这使得原本极具竞争动力的资本市场,难以真正发挥其监督制约的作用,由此极易形成绝对的“内部人控制”而不利于企业的发展。2、经营者创新意识不强,企业缺乏发展动力由于公司之间相互持股,形成了相当稳定的股东组织结构,经理人市场的竞争压力并不明显。所以,企业创
13、新和发展动力不足,从而不利于企业的长远发展。3、股东的特殊性易生成泡沫经济银行与企业结成利益共同体,高度依存,一旦银行对企业约束太少,易导致企业投资盲目扩张,加之直接融资方式的便利使公司负债率过高,容易导致泡沫经济的出现,对国家经济发展不利。五、 董事会模式(一)组织结构模式西方的法律制度(包括公司法在内)主要分为两大体系,即以欧洲大陆主要资本主义国家为代表的大陆法系和以英、美两国为代表的英美体系,因而作为公司治理机构的核心董事会也就出现了单层、双层和混合三大类型。1、单层董事会模式单层董事会模式也称一元模式,即董事会集执行职能和监管职能于一身,不设监事会,治理中的监督职能是通过独立董事制度来
14、实现的。董事会和股东大会的关系是,股东大会选举董事会,选举董事,股东大会也可以解散董事会。董事会下设的专门委员会是为了更好地履行其决策与监督职能,而董事会下设的全部由外部独立董事组成的提名委员会、薪酬委员会、审计委员会等就是公司的监督机构,行使监督职能,如图41所示。同时,该治理机制通常包括内部(或执行)董事和外部非执行董事以及一些次级委员会,其特点在于业务执行机构和监督机构并不分离,以英国、美国为代表的普通法系国家在公司治理结构上普遍采用单层董事会制度的模式。在这些国家中股权高度分散、市场机制比较发达,战略决策的制定在公司治理中显得尤为重要,董事会的执行职能得到极大的彰显。从全世界来看,单层
15、董事会正成为一种主导模式,大陆法系的一些国家和地区也按照这种模式来完善本国本地区的公司治理结构。2、双层董事会模式双层董事会制度也叫二元模式,所谓“双层”是指公司设置董事会和监事会共同治理结构,而执行职能和监督职能是分开的,即董事会履行执行职能,监事会履行监督职能。董事会是公司股东和职工利益的代表机构和公司经营的决策机构,监事会地位高于董事会,有权任免董事会成员,而董事会一般只是落实监事会决议,负责公司日常的经营管理。目前,以德国和日本为代表的大陆法系国家普遍采用双层制模式,但两者又有不同,又可以将双层制模式细分为垂直式和水平式。(1)垂直式双层制模式(如德国模式)。德国是典型地实行垂直式双层
16、制模式的国家,其公司中一般设有监事会和董事会,监事会在上,董事会在下。监事会行使监督和控制的职能负责选任、解聘董事会的成员,考核和监督董事会的行为是否符合公司章程;对公司的经营战略及其他重大事项进行决策;在必要时召集股东大会等。董事会由监事会选任,负责公司的经营管理,并受监事会监督,需向监事会报告和负责。(2)水平式双层制模式(如日本模式)。在日本通常实行的是水平式双层制模式,即监察人会和董事会是平行的,都对出资人和股东大会负责,如图43所示。日本的监察人会的主要职责是监督公司董事会及高级管理层的执行情况及对公司财务状况进行审计监督。监察人会则可以以决议的方式决定监督检查的方针、公司的业务以及
17、调查财产状况的方法等与监察人执行职务有关的事项。在日本的双层制设计中,虽然监察人在监察人会有要求时,无论何时均必须向监察人会报告其执行职务的状况,但监察人会并不能妨碍监察人行使职权,各监察人具有相对独立的权力。在这种双层制的模式中,经理人是董事会的主要成员,对公司董事人选有重要的影响作用,实际上由主要经理人员组成的常务委员会控制了董事会的运行与决策。在公司运行中,为了规避此种模式带来的风险,也设立了独立董事制度,他们具有独立监察业务、检查财务状况且不受监事会决议限制的权力。3、混合董事会模式公司既设董事会又设监事会,但是董事会和监事会都是由股东大会选出的。这种治理模式最早源于日本,后来亚洲的一
18、些国家和地区也采取了这种模式。根据我国公司法的有关条款,我国的公司董事会应该属于混合董事会模式,既采用类似于董事会和监事会并行的水平式双层制模式,又突出强调普通法系独立董事制度下单层制模式。股东大会、董事会和管理层形成三权制衡的格局,经理层决策受股东大会、董事会和监事会的监督和约束。但这种模式下监事会的作用很难发挥,从立法关系上来讲,监事会应该对股东大会负责,但是在实际的执行过程中,监事会等于是对董事会负责,不是对股东大会负责。综上所述,单层制和双层制都有一定的优缺点,有一定的适用性。双层制的优点是在控制和监督功能上,系统比较有效率。缺点是董事会和监事会与经理层会面的机会和频率较少,使董事和监
19、事往往失去与企业接触的机会,远离公司实际业务,缺乏足够的信息履行自己的职能,而且执行监督的程序多,官僚气氛浓,客观上会阻碍证券市场的发展,降低市场自由度。而单层制系统中,采取了大量的措施来改进董事会,如增加大量的外部人,特别是独立董事,专门委员会主要由外部人组成;分离董事会和CEO的功能,或者任命外部(或独立)董事为董事长。与双层制相比,其效率相应地降低。但随着全球化的进程和跨国公司的发展,这两种类型正在日益趋同。在一定程度上,单层董事会中的“双层水平”在明显增长,即专有的外部董事会会议定期召开,许多委员会由外部人组成或居主导地位;在一个双层委员会中,监事会增加了与经理层会面的频率;此外,一些
20、在两种类型之外的委员会制度也发生了重要的变化。(二)功能机制模式董事会是由股东会选举产生的,由全体董事所组成的,行使公司经营管理权的,集体决定公司业务执行意志的机关。作为公司权力代表的董事会应该通过决策和监督职能最大限度地维护包括股东在内的公司所有利益相关者的利益。因此如何发挥董事会的作用,强化董事会的职责和提高董事会的效率已成为公司治理机制的核心问题。NACD(全美董事联合会咨询委员会)认为公司治理的功能包括:确保公司的长期战略目标和计划被确立,为实现战略目标而建立适当的管理结构(组织、系统、人员),NACD根据功能将董事会分成4种类型。(1)底限董事会模式。这种类型的董事会仅仅为了满足法律
21、上的程序要求而存在。(2)形式董事会模式。这种类型的董事会仅具有象征性或名义上的作用,是比较典型的橡皮图章机构。(3)监督董事会模式。这种类型的董事会有权检查计划、政策、战略的制订、执行情况,评价经理人员的业绩。(4)决策董事会模式。这种类型的董事会参与公司战略目标、计划的制订,并在授权经理人员实施公司战略的时候按照自身的偏好进行干预。六、 公司治理的力量源泉公司治理的实质在于治理主体对治理客体的监督与制衡,以解决因信息不对称而产生的逆向选择和道德风险问题。从公司治理的力量源泉来看,公司治理模式可以分为:外部控制主导型公司治理模式、内部控制主导型公司治理模式和家族控制主导型公司治理模式。(一)
22、外部控制主导型公司治理模式外部控制主导型公司治理模式又称市场导向型公司治理,是指外部市场在公司治理中起着主要作用。虽然该种模式中董事会作为公司治理的核心同样兼有决策和监督双重职能,非执行董事也承担一定的监督职能,但这种治理主要是以大型流通性资本市场为基本特征,公司大都在股票交易所上市。其存在的具体外部环境是:非常发达的金融市场、股份所有权广泛分散的开放型公司、活跃的公司控制权市场。在这些外部条件确立的情况下,公司控制权的竞争在股票市场上是相当普遍的现象。公司经营者的业绩大幅下降,公司股票价格就会随之下跌,当实力集团认为有利可图时,就会出现股票市场上的收购现象,持股比例的变化带来公司控制主体的变
23、化,公司股东和高层管理人员的地位也会随之改变,这种约束和激励的形式被称为接管机制。这种机制是来自外部的对企业经营者约束和激励的核心。(二)内部控制主导型公司治理模式内部控制主导型公司治理模式又称为网络导向型公司治理模式,是指股东(法人股东)、银行(一般也是股东)和内部经理人员在公司治理中起着主要作用,资本流通性相对较弱,外部证券市场不十分活跃。金融机构及个人通过给公司巨额贷款或持有公司巨额股份而对公司及代理人进行实际控制,依其对公司的长期贷款与直接持股而实现对公司重大决策的参与,使公司及代理人决策受到其支配。(三)家族控制主导型公司治理模式家族控制主导型公司治理模式是指家庭占有公司股权的相对多
24、数,企业所有权与经营权不分离,家族在公司中起着主导作用的一种治理模式。该种公司治理机制以血缘为纽带,以对家庭成员内的权力分配和制衡为核心。由于血缘关系的存在,这种家族关系能在一定程度上减少以代理成本为代表的治理成本。家族中的信任和忠诚在一定程度上克服了由利己主义引起的代理成本,从而减少了股权成本。正如加里贝克尔所说,“家庭内部的配置大部分是通过利他主义和有关的义务确定的,而厂商内部的配置大部分通过隐含的或明显的契约确定”。这样,家族企业在一定程度上消除了代理成本的根源,这应该有助于公司治理作用的发挥。也是因为家庭的原因,董事会、监事会和股东会同时设立,但公司的重要决策仍是以企业家的家人为决策方
25、式为主,私营企业主独揽大权,有关机构的设立并未发挥应有的作用。七、 企业风险管理(一)企业风险管理(2004)架构1、基本框架2004年,COSO为企业风险管理确立了一个可普遍接受的定义,该定义融入众多观点并达成共识,为各组织识别风险和加强对风险的管理提供了坚实的理论基础,即企业风险管理是一个受企业董事会、管理层和其他人士影响的过程,运用于制订战略之中,并且贯穿整个企业,用以识别可能影响该企业的潜在事项,并且将风险控制在风险偏好的范围之内,为达到实体目标提供合理的保证。企业风险管理(2004)框架的主要贡献就在于,其重新界定了风险管理,即由目标、要素和组织三个维度组成的有机整体。第一维度为企业
26、的目标,即战略目标、经营目标、报告目标和合规目标。在主体既定的使命或愿景范围内,管理当局制订战略目标、选择战略,并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略目标、经营目标、报告目标和合规目标。战略目标与高层目标相关,和企业使命相一致,企业所有的经营管理活动必须长期有效地支持该使命。经营目标与企业运营的效果和效率相关,包括业绩和利润目标,运营变化以管理当局对结构和业绩的选择为基础,旨在使企业能够高效地使用资源。报告目标与组织报告可靠性相关,包括对内报告和对外报告,涉及财务和非财务信息。合规目标层次较低,也是最基础的目标,与组织遵循相关法律法规有关。第二维度为构成要素,即内
27、部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。第三维度组织是企业的层级,包括主体层次、分部、业务单元及子公司。三个维度的关系是,全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。2、构成要素第二维度企业风险管理包含八个相互关联的要素。它们来源于管理当局经营企业的方式,并与管理过程整合在一起。这些构成要素的含义如下。内部环境内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观,以及他们所处的经营环境。目标设定必须先有目标,管理当
28、局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。事项识别必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。风险评估一通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。风险应对管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容忍度和风险容量以内。控制活动一制订和执行政策与程序以帮助确保风险应对得以有效实施。信息与沟通一一相关的信息以确保员工履行其
29、职责的方式和时机,能被识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。监控对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。企业风险管理并不是一个严格的顺次过程,一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程,在这个过程中几乎每一个构成要素都会影响其他构成要素。3、企业风险管理(2004)框架面临的问题企业风险管理(2004)框架在对企业风险管理进行定义时所强调的最重要也是最独具一格的一点是“贯穿整个企业,应用于战略制定中”。而这一点在实践中却被误读,甚至被无视。COSO最初在编制
30、ERM框架时采用了类似于内部控制框架所使用的立方体。虽然COSO对立方体右侧的内容进行了修改,删除了有关活动和流程,改为侧重于范围更广的实体和运营单位及分支机构,但许多企业依然试图在过于细微的层面实施该框架,例如运用于流程层面而非战略制定。许多组织机构将企业风险管理作为一种保证活动来实施,而不是将其视为一种更佳的企业管理方式,从而失去了治理效果。2008年金融危机以及2011年的日本海啸所引发的经济大萧条,“黑天鹅”“大变脸”事件频频爆发,ERM有关问题和价值的主张便开始明朗起来,令许多企业进入危机应对模式,企业风险管理的实施也因此受到企业特别是C级高管的真正重视。6月24日,COSO委员会发
31、布企业风险管理:风险与战略和绩效的协调,以向公众征求意见,截止日期为2016年9月30日。(二)企业风险管理(2016)框架的内容相对于企业风险管理(2004)框架,新版企业风险管理(风险与战略和绩效的协调)(2016)使用了构成元素加原则的结构,包括5个构成元素,细分为23条原则,2013年COSO组织更新了企业内部控制框架的部分内容,在文章的整体结构上就是采用的这种结构新的结构加强了新框架的可读性、可用性和一致性。新版ERM框架的五要素和23个原则。新版框架对ERM的定义为:组织在创造、保存、实现价值的过程中赖以进行风险管理的,与战略制订和实施相结合的文化、能力和实践。可以看到,新版框架简
32、化了ERM的定义以方便阅读和记忆。新定义方便的是所有读者的理解,而不只是风险管理从业者。新定义包括文化和能力而不只是过程,更加强调风险与价值的相结合,突出价值创造而不只是防止损失,这样也避免了和内部控制定义的界限不清。新版框架中,ERM被视为战略制定的重要组成和识别机遇、创造和保留价值的必要部分。新版框架中ERM不再是主体的一个额外的或是单独的活动,而是融入主体的战略和运营当中的有机部分。新版框架注意到了自旧版框架发布以来,组织在实践ERM过程中遇到的一些问题,包括对风险管理工作的定位,风险管理工作的范围和目标等,新版框架定义了风险管理工作的高度,包括:战略和业务目标与使命、愿景和价值观不匹配
33、的可能性;选定的战略所隐含的意义;执行战略过程中的风险。1、风险治理和文化风险治理和文化构成了ERM所有其他部分的基础。风险治理定下主体的基本基调,加强ERM的重要性并确立ERM的监管责任的分配;文化则是主体的价值观、行为准则和对风险的理解。(1)实现董事会对风险的监督。董事会对主体的风险监督负有首要责任。(2)建立治理和运作模式。在明确的责任分配下,组织应该建立完整的运营模式和汇报体系。(3)定义期望的组织行为。董事会和管理层通过定义其期望的行为将组织核心价值和对风险的态度具体化。(4)展现对诚实和道德的承诺。组织制定基调,建立员工行为准则并对偏离准则的行为做出回应。(5)加强问责。组织确保
34、各个层级的个体在风险管理方面的职责明确,并确保其自身在提供准则和指导方面的职责明确。(6)吸引、发展并留住优秀的个体。致力于根据战略和业务目标构筑人力资本,管理层通过在不同层面建立人力资源管理体系来吸引、培训、指导人才,评价和留住人才。2、风险、战略和目标设定ERM通过制订战略和业务目标的过程与主体的战略计划融合在一起。通过对商业环境的理解,组织可以得到对内在和外在因素的看法以及它们对风险的影响。组织在战略制订中确定其风险偏好,而业务目标使得战略得以实践并形成主体日常的运营。(1)考虑风险和业务环境。组织考虑业务环境对风险图谱的潜在影响;组织要理解业务环境,考虑内部和外部的环境和不同的利益相关
35、者。(2)定义风险偏好。组织在创造、保存和实现价值的过程中定义风险偏好。(3)评估可供选择的战略。组织评估可替代的战略和对风险状况的影响。(4)建立业务目标的同时考虑风险。组织建立不同层次的业务目标以制定和支持战略的同时考虑风险。(5)定义可接受的绩效浮动区间。可接受的绩效浮动也可以理解为风险容忍度。3、执行中的风险组织识别并评估可能影响其实现战略和业务目标的风险,结合企业的风险偏好,对风险按照其严重程度排分优先次序,组织选择风险应对的方法并对绩效进行监控以做出调整。这样,企业对追求战略和业务目标时所面临的风险量建立起一个组合的观念。(1)识别执行中的风险。组织识别执行过程中影响业务目标实现的
36、风险。(2)评估风险的严重程度。风险评估的重要工具是风险热力图,热力图从风险发生的可能性和影响程度两方面对风险进行评级。风险评价要从固有风险、目标剩余风险和实际剩余风险三个层级进行。(3)区分风险的优先次序。组织结合风险偏好,选定对风险排分优先等级的标准,然后对所有识别的风险进行排分。(4)识别并选择风险响应。这些控制活动在内部控制一整合框架中已经介绍。(5)评估执行中的风险。组织需要对绩效进行监测,如果绩效的浮动区间超出了可以接受的范围,则可能需要重新考虑业务目标或战略;调整目标绩效,重新进行风险评估;重新进行风险优先级的排序;重新制定风险应对措施;重新确立风险偏好。(6)建立风险的组合观。
37、管理层需要从组织整体角度考虑风险,将组织风险作为一个整体去和实现绩效目标所需要承受的风险进行对比,而不是将其视为一个个单独的、分散的风险。4、风险信息、沟通和报告沟通是在主体中不断迭代地取得并分享信息的过程。管理层利用从内部和外部取得的有效信息来支持企业风险管理工作,组织利用信息系统来捕捉、处理和管理数据和信息。通过利用应用于所有组成部分的信息,组织就风险、文化和绩效做出报告。(1)使用相关信息。组织利用支持企业风险管理的信息,首先考虑有哪些可用的信息来源,然后衡量取得这些信息的成本,最终确定需要哪些信息来源。(2)利用信息系统。信息系统可以是正式的或者是非正式的。(3)沟通风险信息。沟通的对
38、象既包括内部的员工,也包括董事会、股东及其他外部的利益相关者。沟通方法可以是电子信息、外部/第三方材料、非正式/口头、公共活动、培训和研讨会、内部文件。(4)对风险、文化和绩效进行报告。组织在各个层级对风险、文化和绩效做出报告。5、监控风险管理效果通过监控风险管理(ERM)的效果,组织可以判断ERM的各组成部分的长期运作是否良好并获知有哪些实质性的变化。(1)对重大变化进行监控。组织识别和评估可能对战略和业务目标的达成造成实质性影响的内部和外部变化。造成这些实质性影响的变化可能来自内部的原因,如快速成长、新技术或者管理层及其他人事变动;可能来自外部环境,例如法规和经济环境的变化;还可能来自组织
39、文化方面,例如并购和重组带来的文化冲击。(2)对ERM进行监控。组织应监控ERM的效果并随时准备对其进行效率上和实用性上的改善,组织同样要明确未来理想中的ERM状态,做到持续改进。八、 内部牵制内部牵制的概念最早在1905年由特克西提出。他认为内部牵制由3部分组成:职责分工、会计记录、人员轮换。这3部分内容在现代内部控制中都有所体现。柯勒会计词典中对内部牵制曾做出最全面的解释,它认为“内部牵制是指以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人,或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功
40、能进行交叉检查或交叉控制。设计有效的内部牵制得以使每项业务能完整、正确地经过规定的处理程序,而在这规定的处理程序中,内部牵制机制永远是一个不可缺少的组成部分”。由此可见,内部牵制是以查错防弊为目的,以职务分离、账目核对为手段,以钱、账、物等为主要控制对象。内部牵制按照实现机制的不同,可分为分离式牵制和合作式牵制两类。(一)分离式牵制内部牵制制度的建立主要是基于两个设想,一是两个人或两个以上的人或部门无意识地犯同样错误的机会是很小的:二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。按照这样的设想,通过内部牵制机制,实现上下牵制,左右制约,相互监督,因而具
41、有查错防弊这个主要功能。所谓的上下牵制是指,从纵向看,每项经济业务的处理,至少要经过上下级有关人员之手,使下级受上级监督,上级受下级制约,促使上下级均能忠于职守,不可疏忽大意。所谓左右制约是指,从横向看,每项经济业务的处理,至少要经过彼此不相隶属的两个部门的处理,使每一部门工作或记录受另一部门的牵制,不相隶属的不同部门均有完整的记录,使之互相制约,自动检查,防止或减少错误和弊端;同时,通过交叉核对也能及时发现错误和弊病。分离式牵制即不相容职务相分离,所谓不相容职务是指那些如果由一个人或一个部门担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要有授权批准、业务经办、会
42、计记录、财产保管和稽核检查等职务,包括岗位的不相容、部门的不相容以及流程的不相容。不相容职务分离主要是指授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等不能由一个人或一个部门进行。由此可见,内部牵制主要是以不相容职务分离为主要流程设计的,是内部控制的最初形式和基本形态。其目的是为了保证财产物资的安全和完整,防止贪污、舞弊。实践证明,该设想是合理的,内部牵制确实起到了防范错弊的作用。(二)合作式牵制现代内部牵制思想还包括合作式牵制。合作式牵制是指,通过合作达到相互制约、相互监督的作用。例如,会审机制,企业面对重大决策、重大业务事项、重要的人事任
43、免以及大额资金支付时,需要领导层集体决策、集体联签,以防止个人决策的失误:又如合同会签制度,即合同在生效前不仅需要主管部门签字盖章还需要其他协作部门共同参与,会审、会签人员共同参与、共担责任,以及降低决策、合同的风险。另外,企业内部各部门之间在业务上的协助也属于合作式牵制。例如,2012年财政部颁布要求在2014年1月1日试行的行政事业单位内部控制规范中规定,重大事项需集体决策和会签。九、 企业内部控制规范体系的结构2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引。该配套指引包括18项企业内部控制应用指引企业内部控制评价指引和企业内部控制审计指引,连同
44、此前发布的企业内部控制基本规范,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。我国内部控制规范体系分两个层面,一是基本规范,二是配套指引。(一)基本规范企业内部控制基本规范是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。(二)配套指引企业内部控制配套指引(包括应用指引、评价指引和审计指引)是对企业内部控制基本规范相关规定的进一步补充和说明具有指导性和示范性,企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。配套指引包括应用指引、评价指引和审计指引,三者之间既相互独立,又相互联系,
45、形成一个有机整体。1、企业内部控制应用指引应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位,主要包括控制环境类指引、控制活动类指引和控制手段类指引。2、企业内部控制评价指引评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引,用于企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。3、企业内部控制审计指引审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。十、 企业内部控制规范的基本内容我国企业内部控制规范的基本框架,可以概括为五大目标、五
46、大原则和五大要素。(一)内部控制的目标内部控制是围绕目标展开的,因此明确目标至关重要。内部控制的目标,应是整个控制系统的出发点,决定了系统运行的方式和方向。企业内部控制基本规范中对内部控制提出了合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略的五大目标,简称为合规目标、资产安全目标、报告目标、经营目标和战略目标。内部控制五大目标是一个完整的目标体系,由于各大目标在控制体系中的层级不同,其在整个目标体系中的地位和作用也有所差异。1、合规目标合规目标要求企业或其他组织完全遵循国家的法律法规和监管要求,是企业成功运营的必要保证,与企业活动的合法性相关。企业生
47、存于社会这个大环境下,必须遵守社会的基本规范,包括法律规范和道德规范,必须在社会允许的范围内展开各项活动,即“小制度不能大于大法”。因此,遵守法规、制度是企业一切活动的前提,也是首先要保证完成的目标。国家有关法律、制度的落实必将依靠内部控制的有效执行加以保证。一个违反国家法律法规、丧失道德底线的企业,必然会将自身置于高风险的环境中,从而对自身的生存和发展造成巨大的威胁,后果可想而知。合规目标方面的关注点主要包括:公司的各项活动符合法律法规确定的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。2、资产安全目标虽然在COSO框架中没有将保护资产安全作为一个主要目标,而是作为主要目标中的一个子目标,但是我国的企业内部控制基本规范中重新将其作为内部控制目标的一个部分,这是基于我国的国情和现状做出的必然选择,是有一定用意的。我国普遍存在产权多元化现象,而且国有资产流失现象极其严重,保护资产安全和完整对资产所有者来说具有特