《宠物卫生清洁用品公司治理与内部控制分析.docx》由会员分享,可在线阅读,更多相关《宠物卫生清洁用品公司治理与内部控制分析.docx(80页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/宠物卫生清洁用品公司治理与内部控制分析宠物卫生清洁用品公司治理与内部控制分析目录一、 公司概况3公司合并资产负债表主要数据3公司合并利润表主要数据3二、 激励机制4三、 信息披露机制10四、 债权人治理机制16五、 机构投资者治理机制19六、 风险识别的概念和内容22七、 风险识别的方法24八、 风险的分类和评估30九、 风险的概念及其分类32十、 内部控制目标的设定35十一、 目标设定的含义37十二、 审计范围与审计目标41十三、 审计工作计划与实施44十四、 内部控制评价工作底稿与报告48十五、 内部控制缺陷的认定49十六、 项目基本情况51十七、 发展规划57十八、 法人治理60十
2、九、 SWOT分析71一、 公司概况(一)公司基本信息1、公司名称:xxx(集团)有限公司2、法定代表人:姚xx3、注册资本:1180万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2015-6-237、营业期限:2015-6-23至无固定期限8、注册地址:xx市xx区xx(二)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额19696.0215756.8214772.01负债总额7560.586048.465670.43股东权益合计12135.449708.359101.58公司合并利润
3、表主要数据项目2020年度2019年度2018年度营业收入68788.0955030.4751591.07营业利润14753.1811802.5411064.89利润总额12498.319998.659373.73净利润9373.737311.516749.09归属于母公司所有者的净利润9373.737311.516749.09二、 激励机制(一)道德风险与设置激励机制的必要性1、激励机制的概念激励机制也称激励制度,是通过一套理性化的制度来反映激励主体与激励客体相互作用的方式,激励机制的内涵就是构成这套制度的几个方面的要素。或者说,激励机制是在组织系统中激励主体系统运用多种激励手段并使之规范化
4、和相对固定化,而与激励客体相互作用、相互制约的结构、方式、关系及演变规律的总和。从公司治理的角度看,所谓激励机制是指委托人如何通过一套机理制度安排促使代理人采取适当行动,以最大限度地增加委托人的效用。激励机制包括精神激励、薪酬激励、荣誉激励和工作激励。2、道德风险的概念道德风险是指从事经营活动的人最大限度地增进自身效用时做出的不利于他人的行动。道德风险是由于委托人与代理人之间的信息不对称以及较完备契约的制定和实施中存在的困难和矛盾而形成的。公司治理机制实质上是一系列委托代理合同的组合。从委托一代理关系的角度分析,公司治理的激励机制解决的是委托人与代理人之间的代理成本(包括代理人道德风险成本)与
5、代理人动力问题,是关于公司所有者(股东)与经营者如何分享公司经营成果的一种契约安排。公司治理的激励机制,旨在使经营者获取其经营一个企业所付出的努力与承担的风险相对应的利益,同时也使其承担相应的风险和约束。科学的激励机制,应使代理人在追求自身利益最大化的同时实现委托人利益的最大化,避免隐蔽、偷懒和机会主义等。激励机制的终极目标就是为了最大限度地挖掘经营者的潜力和效能,实现公司利润,即股东利益的最大化。通过股东与经营者利益的博弈,最终实现股东与经营者“双赢”的利益格局。(二)激励机制的理论依据激励相容性原理和信息显露性原理为设计激励机制提供了理论依据。1、激励相容性原理激励相容性是指把企业经营权和
6、剩余索取权集中于一人,使管理者与被管理者之间形成利益制约,即管理者的收益取决于被管理者的努力程度,从而使双方利益目标一致。由于各利益主体存在自身利益,如果公司能将各利益主体在合作中产生的外在性内在化,克服合作成员“搭便车”的动机,就会提高每个成员的努力程度,提高经营绩效。如果管理者监督程度会因为与被管理者的利益和动机相同而降低,一种有效的安排就是在管理者与被管理者之间形成利益制约关系,也就是说使管理者的收益取决于被管理者的努力程度,从而双方产生激励相容性。财产的激励和利益的激励合理组合、相互制衡是使公司内各所有者之间实现激励相容的关键。其中财产的激励是以财产增值为目标来激励其行为。这种激励表明
7、管理者本身就是公司财产的所有者。而利益的激励,对公司内非财产所有者的其他成员来说,激励其行为使其个人利益得以实现。财产激励与利益激励相互制约,利益激励不能脱离财产激励,而财产激励依赖于利益激励的实现。2、信息显露性原理获得代理人行为的信息是建立激励约束机制的关键。这是由于委托人与代理人之间的信息分布具有不对称性,除非通过货币支付或者某种控制工具作为激励和代价,否则代理人就不会如实相告。因此,要使代理人公布其私人信息,必须确立博奔规则。根据信息显露性原理,每个引致代理人扯谎的契约都对应着一个具有相同结果,但代理人提供的信息完全属实的契约。这样不管何种机制设计把隐蔽和扯谎设计得如何充分,其效果都不
8、会高于直接显露机制。为使期望收益最大化,作为机制设计者的委托人需要建立满足一些基本约束条件的最佳激励约束机制。而最基本的约束机制通常有两个。首先是所谓刺激一致性约束。机制所提供的刺激必须能够诱使作为契约接受者的代理人自愿地选择根据他们所属类型而设计的契约。如果委托人涉及的机制所依据的有关代理人的理性信息与实际相符,那么这个机制代理人带来的效用应该不会小于其他任何根据失真的类型信息设计的机制所提供的效用。不然代理人可能拒绝该契约,委托人无法实现其效用最大化。其次是个人理性约束,即对代理人的行为提出一种理性化的假设。它要求代理人做到接受这一契约比拒绝这一契约在经济上更划算,这就保证了代理人参与机制
9、设计博奔的利益动机。如果配置满足了刺激一致性约束,那么此配置就是可操作的;如果可操作的配置满足个人理性约束,那么该配置可行,从而保证激励约束机制处于最佳状态。(三)主要内容国际公司治理研究人员通过实证研究和总结得出对经营者行之有效的激励机制包括如下方面的内容。1、报酬激励机制对经营者的报酬激励,可以由固定薪金、股票与股票期权、退休金计划等构成。西方现代公司聘用的高中层经理(包括总经理、事业部或子公司经理),一般采用激励性合同的形式,将固定薪金、奖金、股票等短期激励与延期支付奖金、分成、股票期权、退休金计划等长期激励进行结合。在美国公司中,按照长期业绩付给的激励性报酬所占比例很大,总经理的固定薪
10、金比重并不高,奖金等报酬形式同公司效益挂钩的部分比重大,长期激励性的报酬可达其总收入的40%至60%,综合计算下来,有的总经理的年收入甚至可达几千万美元。(1)固定薪金。固定薪金起着基本的保障作用,优点是稳定性好,没有风险,缺点是缺乏足够的灵活性和高强度的刺激性。(2)奖金和股票。奖金和股票与经营者业绩密切相连,对于经营者来说,有一定的风险,也有较强的激励作用,但容易引发短期行为。(3)股票期权。股票期权是指允许经营者在一定时期内,以接受期权时的价格购买股票,如果股票价格上涨,经营者的收益就会增加。这种方式在激励经营者长期化行为时,作用显著,但风险很大时间越长,经营者面临的不确定因素就越多。(
11、4)退休金计划。退休金计划有利于激励经营者的长期行为,以解除其后顾之忧。2、剩余支配权与经营控制权激励机制剩余支配权激励机制,通俗地说,就是公司股东与经营者约定分享公司经营利润的一种激励方式。经营控制权激励机制使得经营者具有职位特权,享受职位消费,能够给经营者带来正规报酬激励之外的物质利益满足,如豪华的办公室、汽车、合意的雇员等。3、声誉或荣誉激励机制这种激励属于精神激励的范畴。声誉、荣誉及地位是激励经营者努力工作的重要因素。高层经营者或称职业经理人非常注重自己长期职业生涯的声誉,声誉和荣誉激励一方面能使经营者获得社会赞誉产生成就感和心理满足,另一方面可能意味着未来的货币收入。4、聘用与解雇的
12、激励机制聘用和解雇对经营者行为的激励,是通过职业经理人在人才市场的竞争来实现的。这种激励方式与上述声誉激励相联系。声誉是经理被聘用或者解聘的重要条件,经营者对声誉越重视,这种激励手段的作用就越大。实现公司内部激励机制的途径主要包括以下几个方面:一是要完善公司内部收入分配制度;二是要完善经理人员任免机制;三是要建立经营者风险抵押机制;四是要完善和加快经理市场和资本市场的建设,重视市场约束作用。三、 信息披露机制(一)信息披露制度的起源信息披露制度也称公示制度、公开披露制度、信息公开制度,是上市公司为保障投资者利益、接受社会公众的监督而依照法律规定必须将其自身的财务变化、经营状况等信息和资料向证券
13、管理部门和证券交易所报告,并向社会公开或公告,以便使投资者充分了解情况的制度。它既包括发行前的披露,也包括上市后的持续信息公开,它主要由招股说明书制度、定期报告制度和临时报告制度组成。上市公司信息披露制度是证券市场发展到一定阶段,相互联系、相互作用的证券市场特性与上市公司特性在证券法律制度上的反映。世界各国证券立法无不将上市公司的各种信息披露作为法律法规的重要内容,信息披露制度源于英国和美国。英国的“南海泡沫事件”导致了1720年“诈欺防止法案”的出台,而后1844年英国合股公司法中关于“招股说明书”的规定,首次确立了强制性信息披露原则。但是,当今世界信息披露制度最完善、最成熟的立法在美国。它
14、关于信息披露的要求最初源于1911年堪萨斯州的蓝天法。1929年华尔街证券市场的大阵痛,以及阵痛前的非法投机、欺诈与操纵行为,促使了美国联邦政府1933年的证券法和1934年的证券交易法的颁布。在1933年的证券法中美国首次规定实行财务公开制度,这被认为是世界上最早的信息披露制度。(二)信息披露在公司治理中的作用自愿的信息披露被定为规定的最低限度之上的任何信息披露。改进信息披露会带来透明度的改善,而透明度则是全球公司治理改革的最重要目的之一。1、信息披露在公司治理中的基本作用信息披露在公司治理中的基本作用为:提高和改进信息披露,可以使公司向股东提供更有价值的信息,减少信息不对称,从而有效节约代
15、理成本。没有结构化的信息披露体系,尤其是财务报告,股东很难得到所投资的公司可靠的信息。这种信息不对称导致了道德风险和逆向选择问题。只要能够保证公司相关信息被充分披露,股东就可以很好地监督公司的管理。会计和审计部门是运作良好的公司治理体系的基本要素。在公司治理中,会计信息披露是监管公司与管理层契约的核心,成为约束管理层行为的必要手段。2、信息披露对公司治理作用机制财务会计信息帮助股东监督和控制公司管理层的作用机制,是通过公司绩效和管理层薪酬的直接联系实现的。代理理论指出,减少代理问题的一种方法是要求股东以及其他资金提供者与公司管理层签订明确(或隐含)的契约,管理层按要求披露契约履行情况的相关信息
16、,从而使股东能够评估管理层利用公司资源为股东及其他资金提供者利益服务的程度,进而实现监管作用。(三)信息披露制度的特征从信息披露制度的主体上看,它是以发行人为主线、由多方主体共同参加的制度。从各主体在信息披露制度中所起的作用和其的地位看,大体分为四类:第一类是证券市场监管机构和政府有关部门,他们是信息披露的重要主体,所发布的信息往往是有关证券市场的大政方针;第二类是证券发行人,他们是信息披露的一般主体,依法承担披露义务,是证券市场信息的主要披露人;第三类是证券市场的投资者,他们是信息披露的特定主体,一般没有信息披露的义务,只有在特定情况下,它们才履行披露义务;第四类是其他机构,如股票交易场所等
17、自律组织、各类证券中介机构,它们是制定一些市场交易规则,有时也发布极为重要的信息,如交易制度的改革等,因此也应按照有关规定履行相应的职责。(四)信息披露制度的基本原则信息披露的基本原则主要包括以下几个方面。1、真实、准确、完整原则真实、准确和完整主要指的是信息披露的内容。真实性是信息披露的首要原则,真实性要求发行人披露的信息必须是客观真实的,而且披露的信息必须与客观发生的事实相一致,发行人要确保所披露的重要事件和财务会计资料有充分的依据。完整性原则又称充分性原则,要求所披露的信息在数量上和性质上能够保证投资者形成足够的投资判断意识。准确性原则要求发行人披露信息必须准确表达其含义,所引用的财务报
18、告、盈利预测报告应由具有证券期货相关业务资格的会计师事务所审计或审核,引用的数据应当提供资料来源,事实应充分、客观、公正,信息披露文件不得刊载任何有祝贺性、广告性和恭维性的词句。2、及时原则及时原则又称时效性原则,包括两个方面:一是定期报告的法定期间不能超越;二是重要事实的及时报告制度,当原有信息发生实质性变化时,信息披露责任主体应及时更改和补充,使投资者获得最新真实有效的信息。任何信息都存在时效性问题,不同的信息披露遵循不同的时间规则。3、风险揭示原则发行人在公开招股说明书、债券募集办法、上市公告书、持续信息披露过程中,应在有关部分简要披露发行人及其所属行业、市场竞争和盈利等方面的现状及前景
19、,并向投资者简述相关的风险。4、保护商业秘密原则商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经验信息。由于商业秘密等特殊原因致使某些信息确实不便披露的,发行人可向中国证监会申请豁免。内幕信息在公开披露前属于商业秘密,应到受到保护。发行人信息公开前,任何当事人不得违反规定泄露有关的信息,或利用这些信息谋取不正当利益。商业秘密不受信息披露真实性、准确性、完整性和及时性原则的约束。(五)信息披露的内容根据中国证券监督管理委员会2006年颁布的上市公司信息披露管理办法的规定,信息披露文件主要包括招股说明书、募集说明书、上市公告书、定期报告和临时报告等
20、。其中,定期报告包括年度报告、中期报告和季度报告。临时报告主要为发生可能对上市公司证券及其衍生品种交易价格产生较大影响的重大事件,投资者尚未得知时,上市公司应当立即披露,说明事件的起因、目前的状态和可能产生的影响。重大事件包括:(1)公司的经营方针和经营范围的重大变化;(2)公司的重大投资行为和重大的购置财产的决定;(3)公司订立重要合同,可能对公司的资产、负债、权益和经营成果产生重要影响;(4)公司发生重大债务和未能清偿到期重大债务的违约情况,或者发生大额赔偿责任;(5)公司发生重大亏损或者重大损失;(6)公司生产经营的外部条件发生的重大变化;(7)公司的董事、三分之一以上监事或者经理发生变
21、动;董事长或者经理无法履行职责;(8)持有公司5%以上股份的股东或者实际控制人,其持有股份或者控制公司的情况发生较大变化;(9)公司减资、合并、分立、解散及申请破产的决定;或者依法进入破产程序、被责令关闭;(10)涉及公司的重大诉讼、仲裁,股东大会、董事会决议被依法撤销或者宣告无效;(11)公司涉嫌违法违规被有权机关调查,或者受到刑事处罚、重大行政处罚;公司董事、监事、高级管理人员涉嫌违法违纪被有权机关调查或者采取强制措施;(12)新公布的法律、法规、规章、行业政策可能对公司产生重大影响;(13)董事会就发行新股或者其他再融资方案、股权激励方案形成相关决议;(14)法院裁决禁止控股股东转让其所
22、持股份;任一股东所持公司5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权;(15)主要资产被查封、扣押、冻结或者被抵押、质押;(16)主要或者全部业务陷入停顿;(17)对外提供重大担保;(18)获得大额政府补贴等可能对公司资产、负债、权益或者经营成果产生重大影响的额外收益;(19)变更会计政策、会计估计;(20)因前期已披露的信息存在差错、未按规定披露或者虚假记载,被有关机关责令改正或者经董事会决定进行更正;(21)中国证监会规定的其他情形。四、 债权人治理机制(一)债权人的概念当企业发展到一定规模时,就要进入资本经营阶段,企业必须借助融资才能更好地发展壮大。在融资方式上
23、,主要有负债融资和所有者权益融资。在当前我国企业的融资结构中,负债融资发挥着巨大的作用。债权人是公司借入资本即债权的所有者。理论上讲,由于债权人要承担本息到期无法收回或不能全部收回的风险,因此债权人和股东一样,在公司治理上,有权对公司行使监督权。债权人可以通过给予或拒绝贷款、信贷合同条款安排、信贷资金使用监管、参加债务人公司的董事会等渠道起到实施公司治理的作用,尤其是当公司经营不善时,债权人可以提请法院启动破产程序,此时,企业的控制权即向债权人转移。由于我国资本市场发展的时间较短,企业资金主要来源于银行体系。因此,我国上市公司的主要债权人为银行部门。(二)债权人治理机制的类型债权人对公司治理的
24、作用形成了特殊的债权人治理机制。债权人治理机制主要通过以下方面作用于公司治理。(1)激励机制。债权人可以通过影响经营管理者的经营管理水,平和其他行为选择,通过施加压力促使经营者努力工作。(2)控制权机制。债权人作为公司资本的投入者,决定着公司收益去向,规定着公司剩余控制权的分配。(3)信用机制。如果经理班子制定了损害债权人利益的政策和发生此类行为时,债权人可以对公司的管理层进行控告和起诉,这将降低公司的债券评级,引起中介机构(如外部审计)的介入以及机构投资者的关注。(4)监督机制。债权人可以通过债务的期限安排,对企业进行频度适当的审查。(三)债权人参与公司治理的途径债权人可以通过多种途径参与公
25、司治理。根据权利来源不同,可以分为约定参与和法定介入。约定参与包括信贷契约、人事整合、重大决策时的债权人会议等。法定介入是指具体制度由法律加以规定如重整制度和破产制度。具体而言有如下途径。1、信贷契约建立企业与主要往来银行的信贷联系。通过建立信贷联系,加强企业与主要往来银行的存贷款关系,加强银行对企业的了解和监控。银行以债权人的身份,密切掌握公司经营和财务动态,以保持对公司事实上的监控。然而,信贷契约并不足以保护贷款人利益,主要因为信贷契约的不完全性、信息不对称、资产的专用性。2、资本参与信贷联系虽然是银行控制企业的有力手段,但在本质上还不是资本的结合关系,一旦银行向企业持股则为银行参与企业治
26、理提供了实质性的前提条件;银行持有企业的股份,并有权派员参与企业的财务管理。3、人事结合银行与工商企业的人事结合,即向对方派遣董事使得通过信贷和持股所建立起来的银行对企业之间的渗透得以进一步强化。银行以股东的身份进入公司董事会,参与公司重大经营决策的制定。4、债权人会议和重整制度债权人在监督过程中发现公司业绩下滑,首先是采取非正式磋商。如果这不能解决问题,债权人可能提起破产程序。破产重整制度是指对存在重整原因、具有挽救希望的企业法人,经债务人、债权人或其他利害关系人的申请,在法院的主持下及利害关系人的参与下,依法同时进行生产经营上的整顿和债权债务关系或资本结构上的调整,以使债务人摆脱破产困境,
27、重获经营能力的破产清算预防程序。依法申报债权的债权人为债权人会议的成员,享有会议表决权,债权尚未确定的债权人不得行使表决权,对债务人的特定财产享有担保权的债权人,未放弃优先受偿权利的,对于通过和解协议和破产财产分配方案两种事项不享有表决权。重整制度是债务人具备破产条件在进入破产程序前有债务人或者债权人申请法院对债务人进行重整。5、债转股债转股作为一种资本结构调整的手段为建立和改进公司治理创造了条件和机遇,从而能够促使企业通过重组来摆脱困境,也使金融资产转劣为优。从资本结构调整和强化治理机能的角度,债转股问题的实质是针对经营不善的内部人控制企业,银行通过债权转股权,对企业治理机制进行彻底调整,在
28、股份多元化的基础上最终建立股东主导型的经济型治理体系。目前我国实施转股的对象主要有两类企业,类是经营不善但还有发展前景的企业;另一类是资本金不足,资产负债率过高的企业。债转股的真正意义在于调整资本结构、强化治理机制,以促使企业实现经济型治理。五、 机构投资者治理机制(一)机构投资者及其特征1、机构投资者的含义机构投资者是指用自有资金或者从分散的公众手中筹集的资金专门进行有价证券投资活动的法人机构,包括证券投资基金、社会保障基金、商业保险公司和各种投资公司等。2、机构投资者的种类目前我国资本市场上的机构投资者主要有基金公司、证券公司、信托投资公司、财务公司、社保基金、保险公司、合格的外国机构投资
29、者(QFII)等。美国资本市场上的机构投资者主要有商业银行、保险公司、共同基金、投资公司及养老基金。3、机构投资者的特征机构投资者的特征主要包括机构投资者在进行投资时追求的是具有中长期投资价值的投资项目;机构投资者拥有行业及公司分析专家、财务顾问等,具有人才优势;机构投资者可以利用股东身份,加强对上市公司的影响,参与上市公司的治理。(二)机构投资者治理机制的形式机构投资者并不是一开始就积极地参与到公司治理活动中的。事实上,早期的机构投资者作为公司所有者的色彩非常淡薄,它们只是消极股东,并不直接干预公司的行为,并且非常倾向于短期炒买炒卖从中牟利,因此,早期的机构投资者在公司治理结构中的作用是微弱
30、的。但是,到了20世纪90年代,大部分机构投资者都放弃了华尔街准则“用脚投票”,在对公司业绩不满或对公司治理问题有不同意见时,他们不再是简单地把股票卖掉,“逃离劣质公司”,而是开始积极参与和改进公司治理。机构投资者参与公司治理的原因主要在于:严格限制机构投资者参与公司治理的法律环境渐趋宽松;机构投资者成长很快、规模不断扩大;以“股东至上主义”为核心的股权文化的盛行。机构投资者参与公司治理的必要性和可行性主要表现为:首先,解决国内上市公司治理中的“内部人控制”问题需要机构投资者的介入;其次,包括基金在内的机构投资者正面临着转变投资理念、开辟新的投资途径的任务;最后,以证券公司、基金公司为代表的机
31、构投资者拥有人才、资金和政策优势,这也为机构投资者参与公司治理提供了可能性。(三)机构投资者参与公司治理的主要途径1、行为干预机构投资者作为投资人有参与到被投资公司进行管理的权利。机构投资者发现价值被低估的公司就增持该公司的股票,然后对董事会加以改组、发放红利,从而使机构投资者持有人获利。2、外界干预机构投资者还可以直接对公司董事会或经理层施加影响,使其意见受到重视。例如,机构投资者可以通过其代表的代言人对公司重大决策(如业务扩张多元化、购并、合资、开设分支机构、雇用会计师事务所表明审计意见等)施加影响。六、 风险识别的概念和内容(一)风险识别的概念风险识别是指对资产当前或未来所面临的和潜在的
32、风险加以判断、归类以及对风险性质进行鉴定的过程。其目的是确认风险的来源、风险的种类及风险的可能影响,以利于风险的有效管理和合理控制。对于风险识别的概念,可以从以下几个方面来理解。1、风险识别是一项动态的、连续不断的、系统性的重复过程风险事项识别需要针对环境的变化而持续进行,不可能一蹴而就,风险主体的风险仅凭一两次有限的识别是不可能解决问题的,许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案;随着主体的活动,新的风险也会不断产生,风险事项识别是一个连续不断的过程。2、风险识别是一个复杂的系统工程风险事项识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的环节,事项识别要
33、把企业作为系统看待,不仅要识别企业可能面临的各种风险,而且企业的各个部门都要参与并密切配合。同时风险主体应综合考虑自身的内外部环境,结合自己的特点,设计和选择适当的事项识别方法,这无疑使得事项识别工作更具有挑战性。3、风险识别是整个风险评估过程中重要的程序之一企业内部控制基本规范第三章第二十一条规定,企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险承受度。风险识别是否全面、深刻直接影响风险评估的质量,风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性,为风险分析和风险应对提供依据。风险识别过程应充分体现全面性原则。(二)风险识别的内容1、感知风险事
34、项感知风险,即通过调查和了解识别风险的存在。例如,通过调查,了解到一家运输公司面临的财产风险、人身风险和责任风险。财产风险又包括车辆财产损失、存货仓库损失、库存物损失和其他设备损失。在存货仓库损失中,可能有火灾、爆炸、洪水、暴风等多种原因形成的损失。2、分析风险事项通过归类分析,掌握风险产生的原因和条件以及风险所具有的性质。例如,存货仓库的风险因素包括洪水、暴雨、水管或其他设备破裂等;人的风险包括死亡、疾病、身体伤害、财产损失等;导致死亡的风险因素主要有自然灾害、意外事故、自杀、疾病。感知风险是识别风险的基础,分析风险是识别风险的关键。只有感知风险,才能进一步有意识、有目的地分析风险,掌握风险
35、存在及导致风险事故发生的原因和条件。七、 风险识别的方法风险识别是指对企业面临的各种风险进行确认的一个动态、连续的过程。从风险产生的原因入手,通过各种识别方法发现客观存在的不确定性,即辨识风险,下面简要介绍几种常用的风险识别方法。(一)风险清单法风险清单是指由专业人员设计好风险标准的表格或者问卷,全面地罗列一个企业可能面临的风险。表格多由风险管理方面的专家提供,包含人们已经识别出的最基本的各类风险。该方法的优点是经济方便,适合新公司或初次构建风险管理制度的公司适用,帮助他们识别最基本的风险,降低忽略重要风险源的可能性;缺点是表格的初次制作比较费时,问卷回收率可能较低,质量难以有效控制。(二)流
36、程图分析法流程图分析法是指首先按企业经营过程的内在逻辑制作出作业流程图,然后对其中的重要环节和薄弱之处进行调查和分析的方法。基本步骤如下。(1)梳理单位各类经济活动的业务流程,明确业务环节;(2)设计流程图,把流程图中的风险揭示出来,确定风险点;(3)解释流程图;(4)选择风险应对策略。流程图有助于识别企业经营过程中所面临的风险。其优点是可以将复杂的生产过程或业务流程简单化,从而发现风险;其缺点是流程图的绘制较耗费时间,而且不可能进行定量分析从而无法判断风险发生的可能性。(三)现场调查法现场调查法相当于对风险进行一次全面的检查,其主要步骤如下。(1)调查前的准备工作。包括确定调查的时间,其中需
37、要明确开始时间、结束时间和持续时间等,还要明确调查的对象,包括调查人数等。实际工作中一般应事先设计好调查表格。(2)进行现场调查和访问,由被调查人认真填写表格,表格填写应符合规范,避免出现不符合要求的问卷而影响调查结果。(3)将调查结果及时进行反馈,以便发现潜在的问题。现场调查法的优点是可以获得一手的资料而不依赖他人的数据,同时在调查过程中可以与基层人员建立良好的关系。缺点是耗时过多,成本过大,在调查的过程中,可能会引起一些员工的反感。(四)财务报表分析法财务报表是反映企业一定时点的财务状况、一定期间经营成果和现金流量的文件,因此分析财务报表有利于认识经营风险可能的来源。财务报表分析法主要是通
38、过分析企业的资产负债表、利润表、现金流量表和所有者权益变动表以及补充记录来识别企业潜在的风险。财务报表分析法具体又分为以下几种主要方法。1、趋势分析法趋势分析法是通过对一个企业连续数期的利润表和资产负债表的各个项目进行比较,求出金额和百分比增减变动的方向和幅度,以揭示当期财务状况和经营状况增减变化的性质及其趋势。趋势分析法通常包括横向分析法和纵向分析法。横向分析法又称水平分析法,是在会计报表中用金额、百分比的形式,将各个项目的本期或多期的金额与基期的金额进行比较分析,以观察企业经营成果与财务状况的变化趋势;纵向分析法又称垂直分析法,是对会计报表中某一期的各个项目,分别与其中一个作为基期金额的特
39、定项目进行百分比分析,借以观察经营成果与财务状况的变化趋势。2、比率分析法比率分析法就是把财务报表的某些项目同其他项目进行比较,这些金额或者数据可以选自一张财务报表,亦可以选自两张财务报表。比率分析法可以分析财务报表所列示项目与项目之间的相互关系,因此运用得比较广泛。主要有经营成果的比率分析、权益状况的比率分析、流动资产状况的比率分析。3、因素分析法因素分析法也是财务报表分析中常用的一种技术方法,它是指把整体分解为若干个局部的分析方法,包括比率因素分析法和差异因素分解法。比率因素分解法,是指把一个财务比率分解为若干个影响因素的方法。例如,资产收益率可以分解为资产周转率和销售利润率两个比率的乘积
40、,财务比率是财务报表分析的特有概念。在实际的分析中,分解法和比较法是结合使用的,比较之后需要分解,以深入了解差异的原因。分解之后还需要比较,以进一步认识其特征。不断的比较和分解,构成了财务报表分析的主要过程。为了解释比较分析中形成差异的原因,需要使用差异分解法。例如,将产品材料成本差异分解为价格差异和数量差异。差异分解法又分为定基替代法和连环替代法两种。定基替代法是测定比较差异成因的一种定量方法。按照这种方法,需要分别用标准值(历史的、同业企业的或预算的标准)替代实际值,以测定各个因素对财务指标的影响。连环替代法是另外一种测定比较差异成因的定量分析方法。按照这种方法,需要依次用标准值替代实际值
41、,以测定各个因素对财务指标的影响。(五)事件树分析法事件树分析法又称故障树法,其实质是利用逻辑思维的规律和形式,从宏观的角度去分析事故形成的过程。它的理论基础是,任何一起事故的发生,必定是一系列事件按时间顺序相继出现的结果,前一事件的出现是随后事件发生的条件,在时间的发展过程中,每一事件有两种可能的状态,即成功和失败。事件树法从某一风险结果出发,运用逻辑推理的方法推导出引起风险的原因,遵循风险事件一中间事件一基本事件的逻辑结构。事件树分析法的一般步骤如下:(1)定义目标,此时需要考虑影响目标的各种风险因素;(2)做出风险因果图;(3)全面考虑各风险因素之间的相互关系,从而研究对风险所采取的对策
42、或行动方案。事故树法的优点是把影响企业整体目标实现的诸多因素及其因果关系一步步清楚地列示出来,有利于下一步进行深入的风险分析。该方法通常用于直接经验较少的风险识别,效果非常直观,缺点是容易产生遗漏和错误。(六)可行性研究可行性研究是在项目计划阶段即对风险进行定性识别的方法。它的工作步骤如下:(1)检查各部分原始意图(2)发现有无偏离原始意图的情况;(3)寻找偏离原因(4)预测偏离后果。该方法的优点是可在项目实施前就发现风险并加以处理;缺点是比较费时,需要详细的设计系统图的支持。(七)其他方法风险管理人员必须始终对新的、变化中的风险保持警惕,经常检查关键文档就是一个好方法。关键文档包括董事会会议
43、的详细记录、资金申请表、公司指南、年度报告等,这些文件提供的信息并非详尽,却是风险管理中使用最为频繁的信息资源。面谈也是另外一个有利于风险事项识别的重要信息资源。许多信息没有记录在文档文件里面,而只存在于经营管理人员和员工的头脑里。与不同层次不同领域的员工进行面谈以便增加识别潜在风险事项的信息资源。一般情况下,可以考虑和以下人员进行面谈:经营部门经理、首席财务官、法律顾问、人力资源部经理、基层护理人员、工人和领班、外部人员等。与一般基层工人的谈话可以发现一些不安全的设备和操作方法,这些问题在正规的报告里面是不会反映出来的而通过与高层管理者的面谈,风险防范人员能够了解最高管理层可以容忍的纯粹风险
44、程度,以及希望转移的风险。风险识别是风险管理中最基础的工作,从定性的经验判断到各种定量方法,不仅要发现风险,还要进行风险因素分析,它是一个复杂的系统工程。任何一种方法都不能揭示出企业面临的全部风险,更不可能揭示导致风险事故的所有因素,故应将多种方法结合使用。八、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,
45、风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽泛的概念,在有的内部控制或风险管理标准中,风险评估就是风险管理,包括了风险管理的全过程,可以说是风险管理的代名词。而在有的内部控制或风险管理标准中,风险评估是全面风险管理的一个步骤,包括内容有多有少,如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为,风险评估是指单位为实现其目标而确认的相关风险,以构成进行风险管理的基础。单位风险可能来自于:(1)经营环境的变化;(2)聘用新的员工;(3)采用新的或改良的信息系统(
46、4)迅猛的发展速度;(5)新技术的运用(6)新的行业、产业或经营活动的开发;(7)企业改组;(8)海外经营;(9)新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析,以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤,相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架,认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、
47、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念,是相对宽泛的概念,包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。九、 风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面临着诸多的风险,如果我们没有妥善地处理,风险事故一旦发生,轻则影响生产经营稳定和企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企业在经营活动中,会遇到各种不确定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企
48、业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说,风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致,本书采用COSO04的定