《涂胶显影设备公司内部控制报告【参考】.docx》由会员分享,可在线阅读,更多相关《涂胶显影设备公司内部控制报告【参考】.docx(120页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/涂胶显影设备公司内部控制报告涂胶显影设备公司内部控制报告xx有限责任公司目录一、 产业环境分析4二、 半导体设备国产替代空间广阔4三、 必要性分析6四、 公司简介7五、 股权结构与公司治理结构8六、 资本结构与公司治理结构11七、 监事15八、 监事会19九、 企业风险管理22十、 内部控制31十一、 内部控制的局限性34十二、 内部控制的重要性37十三、 控制活动类业务流程41十四、 控制手段类业务流程56十五、 合同控制62十六、 运营分析控制65十七、 内部控制的起源71十八、 内部控制的演进73十九、 起步和探索阶段87二十、 学习与借鉴阶段88二十一、 交易成本理论89二十二、
2、 产权理论92二十三、 发展规划分析94二十四、 项目风险分析97二十五、 项目风险对策99二十六、 法人治理结构100二十七、 组织机构管理117劳动定员一览表118一、 产业环境分析经初步核算,区域地区生产总值增长xx%;服务业增加值增长xx%,占生产总值比重达到xx%;高新技术产业增加值增长xx%;固定资产投资增长xx%;实际利用外资增长xx%;一般公共预算收入完成xx亿元、增长xx%,规模和增速稳居区域第一。今年是全面建成小康社会和“十三五”规划收官之年,也是开启“十四五”高质量发展的谋篇布局之年,既是决胜期,又是攻坚期,做好全年经济社会发展工作意义重大。统筹推进稳增长、促改革、调结构
3、、惠民生、防风险、保稳定,保持经济运行在合理区间,确保“十三五”规划圆满收官,推动建设现代经济强市取得新成效。二、 半导体设备国产替代空间广阔半导体设备市场持续增长的底层逻辑是科技产业发展对半导体需求量的提升,直接驱动因素是下游晶圆制造厂商的扩产。2021年半导体市场规模实现同比增长26%,达5530亿美元。全球半导体产业资本支出保持强劲增长,根据ICInsights数据,2021年,全球半导体行业资本支出达到1539亿美元,预计2022年将达到1904亿美元。摩尔定律推动产业发展,设备行业壁垒将持续提升。根据摩尔定律演进,每隔18-24个月芯片性能将提升一倍。先进制程IC产能具有强劲的增长势
4、头,根据ICInsights预测,2024年先进制程(10nm)的IC产能预计增长并在全球产能占比提升至30%。每更新一代工艺制程,则需更新一代更为先进的制程设备,更加精密的制程带来半导体设备难度直线上升,行业壁垒不断提高。随着制程推进和工艺升级,单位产能下设备需求将进一步增加。制程和工艺升级推动芯片复杂度提升,更复杂的结构需要更多的制造工序完成,各类设备的用量显著增加。以刻蚀环节为例,14nm制程所需使用的刻蚀步骤达到64次,7nm所需刻蚀步骤达140次,较14nm提升118%。设备用量方面,以中芯国际180nm8寸产线和90nm12寸产线所用到的薄膜沉积设备为例,每万片月产能所需的CVD设
5、备、PVD设备分别增加3倍和4倍左右。先进工艺单位产能投资几何级数提升。随着技术节点的不断缩小,集成电路制造的设备投入呈大幅上升的趋势,5万片月产能的5nm技术节大陆半导体设备的成长空间较大,国产化率有望加速。中国大陆半导体设备企业经过多年的技术研发和工艺积累,在部分领域实现了技术突破和创新,成功通过部分集成电路制造企业的验证,成为制造企业的设备供应商。去胶设备已基本实现国产化,CMP设备、清洗设备、热处理设备、刻蚀设备等的国产化率为20%左右;涂胶显影设备、离子注入设备、光刻设备也实现了突破。国产半导体设备进入生产线后,在不同产线持续测试和应用,可以及时掌握晶圆厂的技术需求,有针对性的对设备
6、进行研发、升级,推动其技术的不断完善、进步和创新。目前国内晶圆厂积极扩产,极大拉动国内半导体设备需求;终端半导体产品的不断迭代推动晶圆厂开发新的工艺,随着国内晶圆制造产业的迅速发展,国产半导体设备种类将不断增加,性能也将不断提升,国产设备厂商将迎来增长机遇,进入加速成长阶段。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,
7、但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。四、 公司简介(一)公司基本信息1、公司名称:xx有限责任公司2、法定代表人:向xx3、注册资本:670万元4、统一社会信用代码:xxxxxxxxxxxx
8、x5、登记机关:xxx市场监督管理局6、成立日期:2012-8-257、营业期限:2012-8-25至无固定期限8、注册地址:xx市xx区xx(二)公司简介本公司秉承“顾客至上,锐意进取”的经营理念,坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念,将诚信经营、诚信服务作为企业立世之本,在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要,是我们不懈的追求”的企业观念,面对经济发展步入快车道的良好机遇,正以高昂的热情投身于建设宏伟大业。未来,在保持健康、稳定、快速、持续发展的同时,公司以“和谐发展”为目标,践行社会责任,秉承“责任、公平、开放、求实”
9、的企业责任,服务全国。五、 股权结构与公司治理结构(一)股权结构的含义股权结构是指公司股东的构成和各类股东持股所占比例,以及股票的集中度(或分散度)和股东的稳定性。股权结构是公司治理结构的基础,公司治理结构则是股权结构的具体运行形式。不同的股权结构决定了不同的企业组织结构,从而决定了不同的企业治理结构,最终决定了企业的行为和绩效。(二)股权结构的分类股权结构有不同的分类。一般来说,股权结构有两层含义。第一层含义是指股权集中度,即前五大股东持股比例。从这个意义上讲,股权结构有以下三种典型的类型。(1)集中分布型股权结构。其表现是:股权高度集中,绝对控股股东一般拥有公司股份的50%以上,对公司拥有
10、绝对控制权。这种股权结构下,大股东缺少来自其他小股东的约束和制衡,导致其容易干预经营者行为,甚至与经营者合谋侵占小股东权益。(2)均匀分布型股权结构。其表现是:股权高度分散,公司没有大股东,所有权与经营权基本完全分离,单个股东所持股份的比例在10%以下。这种股权结构可以避免集中分布型股权结构下股东行为两极分化以及大股东与经营者之间的合谋,但由于股权比较分散,股东们行使权力的积极性受到一定影响。在证券市场比较发达、股权流动性强的情况下,分散的股东可以利用发达的证券市场低成本却有效地对公司经营进行监督,如果股东对公司所披露的财务状况不满意就可“用脚投票”,从而对公司经营者施加压力,因此公司可以建立
11、起较为有效的治理结构。但在证券市场不太发达、股权流动性较差的情况下,这种股权结构会导致股东对经营者监督约束不力,从而会影响公司经营绩效。(3)阶梯分布型股权结构。其表现是:第一大股东拥有相对优势的股份,成为核心股东(持股比例为20%30%),其他股东的地位依次下降。各个股东以其持股水平为依据,决定其行使权力的努力程度。由于各股东持股差距适当,因此有望使各股东达到一种适度参与的境界,形成有效的制衡和监督机制。在证券市场不太发达、股权流动性较差的情况下,股权相对集中,不仅可以提高股东直接监控公司经营的动力和效率,而且有利于保持公司经营发展的稳定和持续性。一般而言,集中型股权结构公司由于股权集中在少
12、数股东手上,所以成为收购兼并的目标公司的可能性较小;经理所持有的股份比例较多,成功收购该公司的可能性越小,即使收购成功,收购方也需支付巨额金额。相反,股权分散的治理机制公司较容易伴随并购的发生,在流动性较好、发育较为完整的资本市场下,股权分散使接管者可以比较容易地收集到达到控股地位所需要的最低限度的股份。在公司治理的监督方面,股权分散的公司由于小股东不愿意或无能力支付监督成本,公司的股东监督机制就会成为一句空话。而对于股权集中型的公司而言,由于存在相对控股股东或绝对控股股东,这些大股东具有对经理人员实行有效监督的能力和动力。因此,股权集中型的公司与分散型公司相比较,前者的监督能更有效地运作。在
13、公司所有权与经营权分离的条件下,存在着追求自身利益的经营者和维持自身利益所有者的矛盾问题。在股份高度分散的现代经理式公司里,经理阶层或董事长作为经营决策者在公司治理中的地位和作用相对股东而言更为突出一一公司董事会实际上已经由经理所控制,因而作为委托人的股东对作为代理人的经理的激励实际上已为经理所控制。而且,股东们由于“搭便车”的原因而缺乏动力推翻现任经理或董事长,所以在股权十分分散的情形下,对经理的监督会成为一个严重的问题。第二层含义则是股权构成,即各个不同背景的股东集团分别持有股份的多少。在我国,就是指国家股东、法人股东及社会公众股东的持股比例。从理论上讲,股权结构可以按企业剩余控制权和剩余
14、收益索取权的分布状况与匹配方式来分类。从这个角度,股权结构还可以被区分为控制权不可竞争和控制权可竞争的股权结构两种类型。在控制权可竞争的情况下,剩余控制权和剩余索取权是相互匹配的,股东能够并且愿意对董事会和经理层实施有效控制;在控制权不可竞争的股权结构中,企业控股股东的控制地位是锁定的,对董事会和经理层的监督作用将被削弱。六、 资本结构与公司治理结构(一)资本结构的定义资本结构是指企业各种资本的构成及其比例关系。资本结构是企业筹资决策的核心问题,企业应综合考虑有关影响因素,运用适当的方法确定最佳资本结构,并在以后追加筹资中继续保持。资本结构有广义和狭义之分。广义的资本结构是指全部资金(包,括长
15、期资金、短期资金)的构成及其比例,一般而言,广义资本结构包括债务资本和股权资本的结构、长期资本与短期资本的结构,以及债务资本的内部结构、长期资本的内部结构和股权资本的内部结构等。狭义的资本结构是指各种长期资本构成及其比例,尤其是指长期债务资本与(长期)股权资本之间的构成及其比例关系。影响资本结构的因素包括企业财务状况、企业资产结构、企业产品销售情况、投资者和管理人员的态度、贷款人和信用评级机构的影响、行业因素、所得税税率的高低以及利率水平的变动趋势等。(二)企业的融资方式及选择企业融资可分为股权融资和债务融资两大渠道。这两类不同性质的资本在企业总资本中所占的比例,形成企业的资本结构。一般用公司
16、短期及长期负债与股东权益的比例来反映资本结构,它又可进一步分为股权结构和债务结构。企业融资又有内源融资和外源融资两种方式。内源融资主要是指企业的自有资产和生产经营过程中的资金积累部分;而外源融资则是指向企业的外部投资者借债或发行股票。根据迈尔斯的“啄食顺序理论”,公司一般遵循以下融资顺序:首先是内源融资,其次是债券融资,最后才是股权融资。也就是说,公司先依靠内源融资,然后求助于外源融资;而在外部融资中,又通常优先选择发行债券融资,资金不足时再进行股权融资。(三)资本结构理论资本结构理论包括净收益理论、净营业收益理论、MM理论、代理理论和等级筹资理论等。1、净收益理论净收益理论认为,利用债务可以
17、降低企业的综合资金成本。由于债务成本一般较低,所以,负债程度越高,综合资金成本越低,企业价值越大。当负债比率达到100%时,企业价值将达到最大。2、净营业收益理论净营业收益理论认为,资本结构与企业的价值无关,决定企业价值高低的关键要素是企业的净营业收益。尽管企业增加了成本较低的债务资金,但同时也加大了企业的风险,导致权益资金成本的提高,企业的综合资金成本仍保持不变。不论企业的财务杠杆程度如何,其整体的资金成本不变,企业的价值也就不受资本结构的影响,因而不存在最佳资本结构。3、MM理论MM理论认为,在没有企业和个人所得税的情况下,任何企业的价值,不论其有无负债,都等于经营利润除以适用于其风险等级
18、的收益率。风险相同的企业,其价值不受有无负债及负债程度地影响;但在考虑所得税的情况下,由于存在税额底护利益,企业价值会随负债程度地提高而增加,股东也可获得更多好处。于是,负债越多,企业价值也会越大。4、代理理论代理理论认为,企业资本结构会影响经理人员的工作水平和其他行为选择,从而影响企业未来现金收入和企业市场价值。该理论认,为,债权筹资有很强的激励作用,并将债务视为一种担保机制。这种机制能够促使经理多努力工作,少个人享受,并且做出更好的投资决策,从而降低由于两权分离而产生的代理成本。但是,负债筹资可能导致另一种代理成本,即企业接受债权人监督而产生的成本。均衡的企业所有权结构是由股权代理成本和债
19、权代理成本之间的平衡关系来决定的。5、等级筹资理论等级筹资理论认为:(1)外部筹资的成本不仅包括管理和证券承销成本,还包括不对称信息所产生的“投资不足效应”而引起的成本。(2)债务筹资优于股权筹资。由于企业所得税的节税利益,负债筹资可以增加企业的价值,即负债越多,企业价值增加越多,这是负债的第一种效应;但是,财务危机成本期望值的现值和代理成本的现值会导致企业价值的下降,即负债越多,企业价值减少额越大,这是负债的第二种效应。由于上述两种效应相抵消,企业应适度负债。(3)由于非对称信息的存在,企业需要保留一定的负债容量以便有利可图的投资机会来临时可发行债券,避免以太高的成本发行新股。(四)资本结构
20、与公司治理的关系第一,谁向企业投资,谁就对企业拥有相应的控制权。股东通过股东大会、董事会等机制控制企业,但当企业出现资不抵债进入破产状态时,债权人便获得了对企业的控制权。第二,从对经理控制权的威胁来看,不同融资方式也存在差别。发行新股可能使新股东持有大量股份,掌握公司控制权,进而使现有经理可能被替换。而发行债券带来的控制权损失的可能性,在经营正常状态下不但比发行新股小,也比贷款小。第三,在企业的总资本中,债务融资占的比重很高,就会形成债权人主导型治理模式;股权融资占的比重很高,则会形成股东主导型治理模式。由此可见,资本结构决定公司控制权在股东和债权人之间的配置,决定股权约束与债权约束的选择与搭
21、配,涉及对经理人员激励、约束方式和强度的选择,影响公司的股票价格。七、 监事(一)监事的定义监事是股份公司中常设的监察机关的成员,亦称“监察人”,主要监察股份公司业务执行情况。由监事组成的监督机构称为监事会或监察委员会,是公司必备的法定的监督机关。由于公司股东分散,专业知识和能力差别很大,为了防止董事会、经理滥用职权,损害公司和股东利益,就需要在股东大会上选出这种专门监督机关,代表股东大会行使监督职能。(二)监事的人数、任期及资格1、监事的人数股份有限公司设监事会,其成员不得少于3人。监事会应当包括股东代表和适当比例的公司职工代表,其中职工代表的比例不得低于三分之一,具体比例由公司章程规定。监
22、事会中的职工代表由公司职工通过职工代表大会、职工大会或者其他形式民主选举产生。2、监事的任期监事的任期每届为3年。监事任期届满,连选可以连任。监事任期届满未及时改选,或者监事在任期内辞职导致监事会成员低于法定人数的,在改选出的监事就任前,原监事仍应当依照法律、行政法规和公司章程的规定,履行监事职务。3、监事的任职资格(1)积极资格。监事可以是股东,也可以不是股东;监事可以是自然人,也可以是法人(必须指派自然人代表其行使职务,可随时改派);监事可以具有本国国籍,也可以没有本国国籍;监事会中至少有一人在国内有住所。(2)消极资格。有下列情形之一的,不得担任公司的监事无民事行为能力或者限制民事行为能
23、力;因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪,被判处刑罚,执行期满未逾五年,或者因犯罪被剥夺政治权利,执行期满未逾5年;担任因经营不善破产清算的公司、企业的董事或者厂长、经理,并对该公司、企业的破产负有个人责任的,自该公司、企业破产清算完结之日起未逾3年;担任因违法被吊销营业执照的公司、企业的法定代表人,并负有个人责任的,自该公司、企业被吊销营业执照之日起未逾3年;个人所负数额较大的债务到期未清偿。国家公务员、军人、公证人、律师等不得兼任公司的监事。董事、经理人和其他高级管理人,员不能兼任同一公司的监事。(三)监事的权限1、监督权(1)业务执行监督权。监事可以随时调查公司业
24、务及财务状况,查核簿册和文件,并有权请求董事会提出报告。(2)公司会计审核权。有权对董事会于每个营业年度终了时所造具的各种会计表册(营业报告书、资产负债表、财产目录、损益表)进行核对账簿,调查实际情况,将其意见做成报告书向股东大会提出报告。(3)董事会停止违法行为的请求权。当董事会执行业务有违反法律或章程的行为,或经营登记范围以外的业务时,有权通知董事会停止其行为。(4)其他监督权。可调查公司设立经过,审查清算人就任时所造具的会计表册、审查普通清算人在清算完结时所造具的清算期内的会计表册。2、公司代表权监事一般不能代表公司的权限,但在特殊情况下有权代表公司,监事可代表的内容包括:代表公司向政府
25、主管机关申请进行设立、修改章程,发行新股、发行公司债,变更、合并、解散等各项登记的权限;与董事进行诉讼(若法院另外没有规定,股东大会也没有另选他人);与董事进行交易(董事为自己或他人与公司发生交易时);在监督业务执行和审核公司会计中可代表公司委托律师、会计师审核。3、股东大会召集权监事认为有必要或受法院命令而召集股东大会。4、监事的权利监事的权利包括:向公司请求预付处理委任事务必要费用的权利;向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利;向公司请求代其清偿因处理委任事务所负担的必要债务,未至清偿期的,请求公司提供担保的权利;向公司请求赔偿其处理委任事务时,因非可归责于自己的
26、事由所导致的损害的权利。八、 监事会(一)监事会的定义监事会是由股东(大)会选举的监事以及由公司职工民主选举的监事组成的,对公司的业务活动进行监督和检查的法定必设和常设机构。监事会,也称公司监察委员会,是股份公司法定的必备监督机关,是在股东大会领导下,与董事会并列设置,对董事会和总经理行政管理系统行使监督的内部组织。监事会是股份有限公司实行监督的内部机构,对内不能参与公司的经营决策与管理,一般情况下无权对外代表公司。(二)监事会会议1、会议召集次数有限责任公司的监事会每年度至少召开一次会议:股份有限公司的监事会每6个月至少召开一次会议。监事可以提议召开临时监事会会议。2、会议召集权人监事会会议
27、必须由有召集主持权的人召集和主持,否则,监事会会议不能召开;即使召开,其决议也不产生效力。股份有限公司监事会由监事会主席召集和主持;监事会主席不能履行职务或者不履行职务的,由监事会副主席召集和主持监事会会议;监事会副主席不能履行职务或者不履行职务的,由半数以上监事共同推举一名监事召集和主持监事会会议。3、会议出席监事会会议应由监事本人出席,监事因故不能出席时,可以书面形式委托其他监事代为出席,代为出席会议的人员应当在授权范围内行使被代理监事的权利。委托书应载明:代理人姓名、代理事项、权限和有效期限,并由委托人签名盖章。监事无故缺席且不提交书面意见或书面表决的,视为放弃在该次会议上的表决权。监事
28、连续两次未能亲自出席,也不委托其他监事出席监事会会议,视为不能履行职责,监事会应当建议股东大会予以撤换。(三)监事会权限监事会权限包括:(1)检查公司的财务,并有权要求执行公司业务的董事和经理报告公司的业务情况;(2)对董事、经理和其他高级管理人员执行公司职务时违反法律、法规或者章程的行为进行监督(3)当董事、经理和其他高级管理人员的行为损害公司的利益时,要求其予以纠正,必要时向股东大会或国家有关主管机关报告;(4)提议召开临时股东大会;(5)列席董事会会议;(6)公司章程规定或股东大会授予的其他职权;(7)监事会行使职权时,必要时可以聘请律师事务所、会计师事务所等专业性机构给予帮助,由此发生
29、的费用由公司承担。(四)监事会决议1、表决权数每一个监事平等地享有一票表决权。2、表决权行使(1)行使方式:监事出席监事会,在监事会上行使表决权。(2)表决方式:记名、无记名投票,如有两名以上监事要求无记名投票方式,则采用无记名投票方式;举手表决方式。3、表决方法由三分之二的监事出席会议并由出席会议的监事过半数同意方可通过。换句话说监事会决议至少需要公司监事的三分之一以上同意。九、 企业风险管理(一)企业风险管理(2004)架构1、基本框架2004年,COSO为企业风险管理确立了一个可普遍接受的定义,该定义融入众多观点并达成共识,为各组织识别风险和加强对风险的管理提供了坚实的理论基础,即企业风
30、险管理是一个受企业董事会、管理层和其他人士影响的过程,运用于制订战略之中,并且贯穿整个企业,用以识别可能影响该企业的潜在事项,并且将风险控制在风险偏好的范围之内,为达到实体目标提供合理的保证。企业风险管理(2004)框架的主要贡献就在于,其重新界定了风险管理,即由目标、要素和组织三个维度组成的有机整体。第一维度为企业的目标,即战略目标、经营目标、报告目标和合规目标。在主体既定的使命或愿景范围内,管理当局制订战略目标、选择战略,并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略目标、经营目标、报告目标和合规目标。战略目标与高层目标相关,和企业使命相一致,企业所有的经营管理活动必
31、须长期有效地支持该使命。经营目标与企业运营的效果和效率相关,包括业绩和利润目标,运营变化以管理当局对结构和业绩的选择为基础,旨在使企业能够高效地使用资源。报告目标与组织报告可靠性相关,包括对内报告和对外报告,涉及财务和非财务信息。合规目标层次较低,也是最基础的目标,与组织遵循相关法律法规有关。第二维度为构成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。第三维度组织是企业的层级,包括主体层次、分部、业务单元及子公司。三个维度的关系是,全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管
32、理。2、构成要素第二维度企业风险管理包含八个相互关联的要素。它们来源于管理当局经营企业的方式,并与管理过程整合在一起。这些构成要素的含义如下。内部环境内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观,以及他们所处的经营环境。目标设定必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。事项识别必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。风险评估一通过考虑风险的
33、可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。风险应对管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容忍度和风险容量以内。控制活动一制订和执行政策与程序以帮助确保风险应对得以有效实施。信息与沟通一一相关的信息以确保员工履行其职责的方式和时机,能被识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。监控对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。企业风险管理并不是一个严格的顺次过程,一个构成要素并不是仅仅影响接下来的那
34、个构成要素。它是一个多方向的、反复的过程,在这个过程中几乎每一个构成要素都会影响其他构成要素。3、企业风险管理(2004)框架面临的问题企业风险管理(2004)框架在对企业风险管理进行定义时所强调的最重要也是最独具一格的一点是“贯穿整个企业,应用于战略制定中”。而这一点在实践中却被误读,甚至被无视。COSO最初在编制ERM框架时采用了类似于内部控制框架所使用的立方体。虽然COSO对立方体右侧的内容进行了修改,删除了有关活动和流程,改为侧重于范围更广的实体和运营单位及分支机构,但许多企业依然试图在过于细微的层面实施该框架,例如运用于流程层面而非战略制定。许多组织机构将企业风险管理作为一种保证活动
35、来实施,而不是将其视为一种更佳的企业管理方式,从而失去了治理效果。2008年金融危机以及2011年的日本海啸所引发的经济大萧条,“黑天鹅”“大变脸”事件频频爆发,ERM有关问题和价值的主张便开始明朗起来,令许多企业进入危机应对模式,企业风险管理的实施也因此受到企业特别是C级高管的真正重视。6月24日,COSO委员会发布企业风险管理:风险与战略和绩效的协调,以向公众征求意见,截止日期为2016年9月30日。(二)企业风险管理(2016)框架的内容相对于企业风险管理(2004)框架,新版企业风险管理(风险与战略和绩效的协调)(2016)使用了构成元素加原则的结构,包括5个构成元素,细分为23条原则
36、,2013年COSO组织更新了企业内部控制框架的部分内容,在文章的整体结构上就是采用的这种结构新的结构加强了新框架的可读性、可用性和一致性。新版ERM框架的五要素和23个原则。新版框架对ERM的定义为:组织在创造、保存、实现价值的过程中赖以进行风险管理的,与战略制订和实施相结合的文化、能力和实践。可以看到,新版框架简化了ERM的定义以方便阅读和记忆。新定义方便的是所有读者的理解,而不只是风险管理从业者。新定义包括文化和能力而不只是过程,更加强调风险与价值的相结合,突出价值创造而不只是防止损失,这样也避免了和内部控制定义的界限不清。新版框架中,ERM被视为战略制定的重要组成和识别机遇、创造和保留
37、价值的必要部分。新版框架中ERM不再是主体的一个额外的或是单独的活动,而是融入主体的战略和运营当中的有机部分。新版框架注意到了自旧版框架发布以来,组织在实践ERM过程中遇到的一些问题,包括对风险管理工作的定位,风险管理工作的范围和目标等,新版框架定义了风险管理工作的高度,包括:战略和业务目标与使命、愿景和价值观不匹配的可能性;选定的战略所隐含的意义;执行战略过程中的风险。1、风险治理和文化风险治理和文化构成了ERM所有其他部分的基础。风险治理定下主体的基本基调,加强ERM的重要性并确立ERM的监管责任的分配;文化则是主体的价值观、行为准则和对风险的理解。(1)实现董事会对风险的监督。董事会对主
38、体的风险监督负有首要责任。(2)建立治理和运作模式。在明确的责任分配下,组织应该建立完整的运营模式和汇报体系。(3)定义期望的组织行为。董事会和管理层通过定义其期望的行为将组织核心价值和对风险的态度具体化。(4)展现对诚实和道德的承诺。组织制定基调,建立员工行为准则并对偏离准则的行为做出回应。(5)加强问责。组织确保各个层级的个体在风险管理方面的职责明确,并确保其自身在提供准则和指导方面的职责明确。(6)吸引、发展并留住优秀的个体。致力于根据战略和业务目标构筑人力资本,管理层通过在不同层面建立人力资源管理体系来吸引、培训、指导人才,评价和留住人才。2、风险、战略和目标设定ERM通过制订战略和业
39、务目标的过程与主体的战略计划融合在一起。通过对商业环境的理解,组织可以得到对内在和外在因素的看法以及它们对风险的影响。组织在战略制订中确定其风险偏好,而业务目标使得战略得以实践并形成主体日常的运营。(1)考虑风险和业务环境。组织考虑业务环境对风险图谱的潜在影响;组织要理解业务环境,考虑内部和外部的环境和不同的利益相关者。(2)定义风险偏好。组织在创造、保存和实现价值的过程中定义风险偏好。(3)评估可供选择的战略。组织评估可替代的战略和对风险状况的影响。(4)建立业务目标的同时考虑风险。组织建立不同层次的业务目标以制定和支持战略的同时考虑风险。(5)定义可接受的绩效浮动区间。可接受的绩效浮动也可
40、以理解为风险容忍度。3、执行中的风险组织识别并评估可能影响其实现战略和业务目标的风险,结合企业的风险偏好,对风险按照其严重程度排分优先次序,组织选择风险应对的方法并对绩效进行监控以做出调整。这样,企业对追求战略和业务目标时所面临的风险量建立起一个组合的观念。(1)识别执行中的风险。组织识别执行过程中影响业务目标实现的风险。(2)评估风险的严重程度。风险评估的重要工具是风险热力图,热力图从风险发生的可能性和影响程度两方面对风险进行评级。风险评价要从固有风险、目标剩余风险和实际剩余风险三个层级进行。(3)区分风险的优先次序。组织结合风险偏好,选定对风险排分优先等级的标准,然后对所有识别的风险进行排
41、分。(4)识别并选择风险响应。这些控制活动在内部控制一整合框架中已经介绍。(5)评估执行中的风险。组织需要对绩效进行监测,如果绩效的浮动区间超出了可以接受的范围,则可能需要重新考虑业务目标或战略;调整目标绩效,重新进行风险评估;重新进行风险优先级的排序;重新制定风险应对措施;重新确立风险偏好。(6)建立风险的组合观。管理层需要从组织整体角度考虑风险,将组织风险作为一个整体去和实现绩效目标所需要承受的风险进行对比,而不是将其视为一个个单独的、分散的风险。4、风险信息、沟通和报告沟通是在主体中不断迭代地取得并分享信息的过程。管理层利用从内部和外部取得的有效信息来支持企业风险管理工作,组织利用信息系
42、统来捕捉、处理和管理数据和信息。通过利用应用于所有组成部分的信息,组织就风险、文化和绩效做出报告。(1)使用相关信息。组织利用支持企业风险管理的信息,首先考虑有哪些可用的信息来源,然后衡量取得这些信息的成本,最终确定需要哪些信息来源。(2)利用信息系统。信息系统可以是正式的或者是非正式的。(3)沟通风险信息。沟通的对象既包括内部的员工,也包括董事会、股东及其他外部的利益相关者。沟通方法可以是电子信息、外部/第三方材料、非正式/口头、公共活动、培训和研讨会、内部文件。(4)对风险、文化和绩效进行报告。组织在各个层级对风险、文化和绩效做出报告。5、监控风险管理效果通过监控风险管理(ERM)的效果,
43、组织可以判断ERM的各组成部分的长期运作是否良好并获知有哪些实质性的变化。(1)对重大变化进行监控。组织识别和评估可能对战略和业务目标的达成造成实质性影响的内部和外部变化。造成这些实质性影响的变化可能来自内部的原因,如快速成长、新技术或者管理层及其他人事变动;可能来自外部环境,例如法规和经济环境的变化;还可能来自组织文化方面,例如并购和重组带来的文化冲击。(2)对ERM进行监控。组织应监控ERM的效果并随时准备对其进行效率上和实用性上的改善,组织同样要明确未来理想中的ERM状态,做到持续改进。十、 内部控制20世纪初期建立起来的内部牵制制度虽然对企业管理起到很大的作用,但随着经济的不断发展、企
44、业规模的扩大以及对企业管理要求的逐步提高,它的不完善之处也逐渐暴露出来。尤其是20世纪30年代全球性经济危机暴露出的会计失真、经济秩序混乱等问题,引起各国政府和企业的高度重视和深刻反思。(一)国外对内控概念的界定明确的内控概念的提出约有70年的历史,其每次突破性发展都是由欧美引发实施的,具体的定义归纳如下。1949年定义:基于保护企业资产、检查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和措施。1958年定义:内部控制分为内部会计控制和内部管理控制。前者是关于保护企业资产、检查会计数据的准确性和可靠性的控制;后者是关于提高运营效率、促进管理政策的贯
45、彻和实施的控制。1973年的定义:内部管理控制制度包括但不限于组织机构的计划以及与管理部门进行批准决策有关的程序与记录。会计控制制度包括组织机构设计以及与财产保护和财务会计记录可信性直接相关的各种措施。1988年的定义:企业内部控制结构包括为合理保证企业特定目标而建立的各种政策和程序。内部控制结构3要素为:控制环境、会计系统、控制程序。1992年的定义:为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。从各阶段内部控制的定义可以看出内部控制发展、演进和完善的过程,对我国内部控制概念的界定具有很好的借鉴作用。(二)我
46、国对内部控制概念的界定对比国外发展,我国的内控规范发展独具特色:内控规范建设是由政府各部门以“准法规”形式发布实施的,权威性强,执行快速有力;我国真正意义上的内控规范是从其核心的内部会计控制即会计监管上入手,而不是由内控框架起步的。2008年6月28日五部委颁布的企业内部控制基本规范,将内部控制定义为:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。在理解此概念中,需要特别注意以下几点。(1)内部控制的概念不再拘泥于传统意义上的概念,而是结合我国
47、的基本实情,形式上借鉴COSO内部控制整体框架的五要素框架,同时在内容上体现企业风险管理框架的先进理念,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的五要素框架。(2)内部控制的实施者结构为“董事会、监事会、经理层和全体员工”,体现全员特征。内部控制是一个受“人”影响的过程,它是由组织内部的每一层级人员共同执行,需要全体员工的共同参与。它要求企业内部的每个员工均明确自己的责任和权力,以便更好地履行其职责,提高内部控制的执行力度。(3)内部控制是一个“过程”而非结果,不是单一制度、机械的规定,而是一个发现问题、解决问题,并且
48、贯彻于企业管理始终的动态过程。该定义没有用“合理保证”这个词,并非说明内部控制是目标的完全保证,“过程”已体现了合理保证的核心思想,控制目标一定能实现,只是需要一个过程。而“合理保证”的内涵在内部控制五大要素之中,特别是在控制活动中得到体现。十一、 内部控制的局限性依据唯物辩证法的观点,任何事物都不可能尽善尽美,内部控制也有其两面性:一方面它对企业预期目标具有控制作用:另一方面也有他的不足和缺陷,存在固有的局限性。一般而言,内部控制的局限性表现在以下几个方面。1、成本限制内部控制受到成本与效益原则的限制,内部控制系统所需求的保证水平有必要根据其成本而定。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。否则,再好的控制措施和方法也将失去意义。由