《聚酰胺工程塑料公司治理与内部控制制度.docx》由会员分享,可在线阅读,更多相关《聚酰胺工程塑料公司治理与内部控制制度.docx(84页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/聚酰胺工程塑料公司治理与内部控制制度聚酰胺工程塑料公司治理与内部控制制度xxx(集团)有限公司目录一、 公司简介4二、 公司治理与内部控制的区别5三、 公司治理与内部控制的融合6四、 学习与借鉴阶段9五、 发展与创新阶段11六、 公司治理原则的概念13七、 公司治理的框架14八、 企业内部控制规范体系的结构18九、 内部控制的相关比较20十、 企业风险管理23十一、 内部控制32十二、 德日公司治理模式的主要内容35十三、 德日公司治理模式的评价39十四、 董事会模式41十五、 利益导向46十六、 家族治理模式的主要内容48十七、 家族治理模式的产生52十八、 产业环境分析54十九、 推
2、进绿色低碳安全发展56二十、 必要性分析59二十一、 项目概况60二十二、 法人治理结构62SWOT分析说明76(一)优势分析(S)761、公司具有技术研发优势,创新能力突出76公司在研发方面投入较高,持续进行研究开发与技术成果转化,形成企业核心的自主知识产权。公司产品在行业中的始终保持良好的技术与质量优势。此外,公司目前主要生产线为使用自有技术开发而成。76一、 公司简介(一)公司基本信息1、公司名称:xxx(集团)有限公司2、法定代表人:叶xx3、注册资本:1340万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2016-8-187、营业
3、期限:2016-8-18至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司坚持诚信为本、铸就品牌,优质服务、赢得市场的经营理念,秉承以人为本,始终坚持 “服务为先、品质为本、创新为魄、共赢为道”的经营理念,遵循“以客户需求为中心,坚持高端精品战略,提高最高的服务价值”的服务理念,奉行“唯才是用,唯德重用”的人才理念,致力于为客户量身定制出完美解决方案,满足高端市场高品质的需求。公司不断推动企业品牌建设,实施品牌战略,增强品牌意识,提升品牌管理能力,实现从产品服务经营向品牌经营转变。公司积极申报注册国家及本区域著名商标等,加强品牌策划与设计,丰富品牌内涵,不断提高自主品牌产品和服务市场
4、份额。推进区域品牌建设,提高区域内企业影响力。二、 公司治理与内部控制的区别1、两者的具体目标不同公司治理的目的是保证经济运行系统中的公平和效率,具体地说,就是在所有者(股东)、管理人和其他利益关系人之间建立起合乎公平和效率的经济机制。在这个机制之下,所有者必须提供企业生产经营所需要的基本资金,并享有对企业的最终控制权和剩余分配权;管理者必须尽责工作,不能利用职务之便侵害投资人的利益;企业在追求自身利益的同时不能损害其他利益关系人的权益。而内部控制的目的则是为了保证企业资产安全、会计信息真实完整和经营效率的提高。2、两者的控制主体不同公司治理的主体是股东、董事会、经理层以及其他利益关系人(债权
5、人、社区、政府),包括企业内、外部各有关方面;而内部控制的主体主要是董事会、经理层以及其他员工等,控制主体仅限于公司内部,而且控制重点主要集中于CEO及其之下的业务系统。3、两者所涉及的管理内容不同公司治理的管理内容主要涉及股东、董事会、监事会、总经理之间的委托代理合同关系、控制权的配置(股权结构安排)、剩余分配权的安排等;而内部控制的管理内容主要是环境控制、风险评估、控制活动、信息沟通、内部监督等。4、两者所使用的手段不同公司治理的手段主要有监督和激励两种;而内部控制的手段侧重于职务分离、授权审批、会计系统、财产保护、全面预算、运营分析、绩效考评等控制措施。公司治理在管理思想上重视行为和动机
6、的抑制与激励;而内部控制在管理思想上重视流程控制。5、两者所归属的法规体系不同公司治理的内容主要体现在公司法、证监会颁布的上市公司治理准则、交易所的上市公司治理规则以及企业章程之中;而内部控制则主要体现于会计法和五部委颁布的企业内部控制基本规范、内部控制配套指引以及企业内部控制制度之中。三、 公司治理与内部控制的融合公司治理与内部控制既有不同点,也有相同点,既有分离区域,也有交叉领域。离开公司治理结构,内部控制就没有完整性,当然也就不可能取得风险管理方面的成功;同时,公司治理结构同样也离不开内部控制制度,如果没有完善的内部控制做支撑,公司治理结构所追求的公平与效率的目标也必然会落空。可以看到,
7、公司治理与内部控制实质上是一种互动关系,即有效的公司治理对完善内部控制至关重要;反过来,健全有效的内部控制通过产生高质量的会计信息也能优化公司治理机制。1、内部控制与公司治理不是主体与环境的关系迄今为止,公司治理和内部控制的关系在理论上仍未有统一定论。AICPA的审计准则第55号和COSO的内部控制一整体框架这两个研究报告均把董事会及其对待内部控制的态度认定为内部控制的控制环境,由于董事会是现行公司治理结构的核心,所以很多人认为公司治理结构是内部控制的环境要素,内部控制框架与公司治理机制是内部管理监控系统与制度环境的关系。这种认识是否正确也是值得商榷的。首先,根据哲学环境论的有关知识,环境是与
8、主体相对应并外在于主体的。如果将两者的关系定义为环境论,那么就意味着公司治理与内部控制是两个完全独立的没有重叠和交叉的主体。其次,环境论降低了公司治理对于内部控制所具有的重要意义。按照哲学内外因理论,内因是事物发展变化的根本原因,外因只起一定的促进作用。环境作为非决定性的外部影响因素,其需要通过内部因素的转化才能起作用。这样人们就会有意或者无意地把公司治理结构的影响及其意义缩小。最后,环境论也忽视了内部控制对公司治理的重要性,或者说没有看到内部控制对公司治理具有一定的反向促进作用。公司治理与内部控制并非完全独立,存在着联系与区别。因此,内部控制与公司治理不是主体与环境的关系,而是“你中有我、我
9、中有你”的相互包含、相互融合的关系。2、离开公司治理结构,内部控制就没有完整性公司治理机制有效,才能保证不同层次控制目标的一致性,只有从源头实施内部控制,才能维护各利益相关者的利益;公司治理不能很好地解决所有者和经营者之间的代理问题,则企业管理当局就没有足够的动力去改进内部控制,再好的内部控制也无法提供“合理保证”。内部控制与公司治理不能割裂,需将内部控制纳入公司治理路径之上。两权合一时,股东和股东会直接实施内部控制;两权分离时,利益相关者通过董事会或监事会间接控制,由股东会或董事会设计监控制度,考核、评价经理层绩效。公司治理机制有效,才能保证不同层次控制目标的一致性;只有从源头实施内部控制,
10、才能维护各利益相关者的权益。有效的内部控制应当能够维护所有利益相关者的合法权益,而不是维护某一类或少数利益相关者的权益。3、有效的内部控制是完善公司治理的重要保障从公司治理角度认识内部控制,是正确认识内部控制的本质、发挥内部控制作用的前提,企业内部控制内涵和外延得以升华正是内部治理结构作用的结果。内部控制是在公司治理解决了股东、董事会、监事会、经理之间的权、责、利划分之后,作为经营者的董事会和经理为了保证受托责任的履行,而做出的主要面向次级管理人员的控制。有效的内部控制是完善公司治理的重要保障,如果内部控制失效,其提供的会计信息也就无法真实反映企业的财务状况和经营成果,企业的经营者就无法进行正
11、确的决策。健全有效的内部控制能够确保公司管理行为符合国家法律法规,有利于董事会行使控制权从而提高公司治理效率。健全有效的内部控制可以提供真实可靠的财务信息,有利于所有者和管理者之间的制衡,有利于保障债权人等利益相关者利益,实现共同治理。在我国,事实上企业控制权相当大程度转移到管理者手中,良好的内部控制是公司法人主体正确处理各个利益相关者关系、实现公司治理目标的重要保证。总之,如果内部控制不能与公司治理兼容,将导致治理成本骤增;如果没有健全的内部控制,公司治理留下的空间将导致机会主义行为,由此可能演变为制约公司发展的顽疾。四、 学习与借鉴阶段从我国内部控制发展与形成过程可以看出,我国内部控制理论
12、与实践起步较晚、进展不顺利。我国内部控制建设过程是学习与借鉴的过程,是不断学习国际内部控制先进理念、借鉴国外内部控制成功经验的过程。在这一过程中,发挥主导作用的部门主要有全国人民代表大会常务委员会(立法机构)、财政部(主管全国会计工作)、中国注册会计师协会(注册会计师的行业组织)、中国证券监督管理委员会和银监会(之前为人民银行)。除全国人民代表大会常务委员会制定的会计法为国家法律之外,其他部门颁布的内部控制法规都具有非常强的行业特色和部门特色。主要表现在:财政部颁布的内部控制法规主要针对全国会计人员和企业(如内部会计控制规范);中国注册会计师协会颁布的内部控制法规主要是为注册会计师的审计业务服
13、务;中国证监会发布的内部控制指引、规则主要是针对证券公司的;中国人民银行以及银监会发布的内部控制指导原则、指引主要是针对商业银行的。从2001年财政部颁布内部会计控制规范一基本规范开始,截至2005年12月,我国相关部门正式颁布的关于内部控制的法规与指南汇总。这一阶段的内部控制规范与实践,主要强调内部会计控制,内部控制为会计、审计服务。以内部会计控制规范为例,该规范整个制订过程中存在的问题是:控制理念比较落后,只是强制会计控制问题而忽视了管理控制;制订的组织机构不是很完整,主要是财政部和会计界在制订,其他领域参与者很少;控制规范的体系性、完整性比较差。只有11个控制规范,而且也没有相应的实施指
14、南等;时间太长,没有计划性,影响了实施效果;制订程序也比较差,不严密、不科学。五、 发展与创新阶段2006年至今为我国企业内部控制的发展与创新发展阶段。随着2002年SOX法案的颁布,各国相应出台了有关内部控制的相关政策,我国也不例外。2006年6月,国资委发布了中央企业全面风险管理指引。2006年7月15日,由财政部发起成立了全国内部控制标准委员会;2006年7月,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上海证券交易所发布了上海证券交易所上市公司内部控制指引;2006年9月,深圳证券交易所发布了深圳证券交易所上市公司内部控制指引;2007年3月,财政部内部
15、控制标准委员会发布了企业内部控制基本规范和17项企业内部控制基本规范具体规范的征求意见稿。2008年6月,财政部、证监会、审计署、银监会、保监会在北京联合召开企业内部控制基本规范发布会暨首届内部控制高层论坛,会议发布了企业内部控制基本规范。同月,还发布了企业内部控制基本规范相关配套指引的征求意见稿。2010年4月,五部委联合发布企业内部控制基本规范及配套指引,包括内部控制应用指引、内部控制评价指引、内部控制审计指引。根据企业内部控制基本规范相关规定,内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证经营的合法合规,资产安全,财务报告及相关信
16、息的真实完整,提高经营的效率、效果,促进企业实现发展战略。内部控制的构成包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。这些都参照了国际上已颁布的关于内部控制的相关法律法规。同时企业内部控制基本规范还规定了建立和实施内部控制的基本原则,即全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。配套指引还规定自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行:在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业,必须对本企业内部控制的有效
17、性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,并出具审计报告。目前,我国内部控制的内容和结构呈现以下特点:内部控制内容范围广泛,不仅包括会计控制也涉及管理控制和风险管理,行业特色比较明显;内部控制结构不尽相同,主要呈现出三种类型,第一种是实务型,直接针对内部控制的实务操纵进行规范,第二种是框架型结构,采用内部控制要素的形式构建内部控制的整体框架体系,类似于COSO的内部控制框架,第三种是框架与实务结合型,既描述内部控制的框架结构,又描述内部控制的实务操作,两者相结合;在构成要素结构上,基本上都与COSO内部控制框架的结构和要素相同,但具体内容上
18、又存在一些差别。六、 公司治理原则的概念广义的公司治理原则包括有关公司治理的准则、报告、建议、指导方针和最佳做法等,它通过一系列规则建立一套具体的公司治理运作机制,维护投资者和其他利害相关者的利益,促进公司健康发展实现公司的有效治理。公司治理原则可以帮助政府对本国公司治理方面的法律、制度和管理机制框架进行评估、改进,也可以为上市公司(甚至是非上市公司)建立良好的公司治理提供指导、借鉴,还对股票交易所、投资者和其他在建立良好的公司治理中起作用的机构提供了参考和建议。公司治理原则不具有强制约束力,其目的不在于制定详细的国家立法,而是为人们提供某种参考。比如政策制定者在审查并制定反映本国特定的经济、
19、社会、法律和文化环境特色的有关公司治理的法律和监管框架时,可以公司治理原则为参考;再如市场参与者,可以参考公司治理原则制定自身的公司治理制度。公司治理原则是不断发展的,因此应根据环境的重大变化不断重新对其进行审查。为了在这个不断变化的世界中保持竞争地位,公司必须不断创新并使自己的公司治理状况适应变化了的环境,这样才能使公司不断满足新的需求,抓住新的机遇。同样,政府有义务制定一个有效的规范框架,保持足够的灵活性,使市场能够有效地发挥作用并能对股东和利益相关者的期望做出反应。政府和市场参与者可以根据成本与收益的比例,自己决定是否采纳这些原则。七、 公司治理的框架公司治理主要包括治理结构和治理机制两
20、部分(见本书第二章、第三章的内容),根本目的是提高治理效率。治理结构是从静态考虑,公司治理是一种政治化、法律化的安排,具有制度性和结构性的特点,具体表现为:有关收益和风险的制度安排,有关权力分立和制衡的结构安排和组织安排。治理机制是从动态考虑,指公司治理系统中持续互动的管控关系、功能和运行原理,包括监督机制、激励机制、决策机制和外部治理,表现出系统的无限开放性。按照机制设计或实施所利用资源的来源,公司治理可以简单区分为公司外部治理系统与公司内部治理系统。(一)外部治理系统外部治理系统指的是尽管机制的实施超出了公司资源的计划范围,但仍然可以用于实现公司治理目标的各种公司治理机制的总称它包括公司治
21、理的法律和政治环境、公司控制权市场、产品和要素市场、外部代理人市场。主要目的在于权力制约和平衡,实现利益相关者利益最大化。1、公司治理的法律和政治环境公司治理是一个经济问题,但它同时也是一个法律和政治问题。公司治理的法律途径在公司治理机制中处于基础性位置。各国在股权结构、资本市场和公共政策上的差异与投资者在法律上所受到的保护程度密切相关。在市场经济国家,公司治理的政治途径多是借助法律途径来实现的。2、资本市场和公司控制权市场资本市场不仅为投资者提供了一种分散风险的保险机制,还为投资者提供了关于公司业绩状况的信号。随着市场流动性的提高,其监督功能也加强,当然,资本市场对公司治理的最重要的贡献是创
22、造了控制权市场。从该理论可以推知,公司并购后,被收购企业的管理者将被更换,然而经验表明并非如此。接管市场的存在将限制公司总经理忽视利润和所有者回报的行为,从而会约束总经理营造公司帝国的梦想。接管市场的批评者认为,接管的收益来自享受的税收优惠,与原公司经理人、雇员终止合同,以及非效率的资本市场在价值评估中的错误。3、产品和要素市场产品市场是指供人们消费的最终产品和服务的交换场所及其交换关系的总称。要素市场也即生产要素市场包括生产资料市场、金融(资金)市场、劳动力市场、房地产市场、技术市场、信息市场、产权市场等。产品(要素)市场竞争不仅是市场经济条件下改善整体经济效率的十分强大的力量,同时,它在公
23、司治理方面也发挥着重要作用。但是正如Jensen(1996)所指出的那样,产品和要素市场的监督力量对于新的和存在大量经济租或准租的活动而言十分微弱。4、外部代理人市场尤金法玛认为,如果一个企业被看成一组合约,那么企业的所有制就不重要了,完善的经理人市场可以自动约束经理人的行为,并解决由所有权和控制权的分离而产生的激励问题。Gibbon和Murphy(1992)研究了当工人关注未来职业时最优的激励合约设计。他们证明,最优的激励合约将最大化包括来自职业关注的隐性激励和来自报酬合约的显性激励在内的总的激励。(二)内部治理系统内部治理系统指的是机制的设计或实施在一个企业资源计划范围内用来实现企业治理目
24、标的各种治理机制的总称。它包括所有权结构与公司治理、董事会、大股东治理、激励报酬合约等。1、所有权结构与公司治理代理成本的存在否定了MM定理的合理性。债务的代理成本会产生两种相反的效应,第一种效应主要表现为债券会导致经理倾向于投资高风险高收益的项目;另一种效应表现为,由于从声誉角度出发考虑问题,公司或经理倾向于选择相对安全、能保证还清债务的项目,而不是真正价值最大化的项目。2、董事会董事会可以理解为一个内生决定的用来缓解代理问题的制度安排,成为仍处在发展早期的董事会理论文献中揭示董事会存在原因的正式模型。按照上述模型,董事会的有效性受到其独立性的影响,而董事会的独立性则取决于已有的董事与CEO
25、在关于CEO薪金与增补董事会人选等问题上的讨价还价。3、大股东治理法律不能给小股东以有效的保护时,大股东能获得有效的控制权,所以在世界各国大股东持股很普遍。大股东会牺牲其他投资者的利益来满足自己的偏好,尤其是当他们掌握的控制权大于其现金流量权时更是倾向于追求控制权的私人收益,或“准租金”。因此,在理论上应研究大股东特征、大股东监督、大股东侵害行为、大股东控制权及合作关系问题。4、激励报酬合约在激励报酬合约的实际设计过程中需要注意以下两个问题。第在强调合约的绩效衡量的可证实性时,不要忽视关系性合约。第二,当经理人的努力是多维,且对经理人绩效的衡量不完备时,如何协调不同激励方向的冲突问题。协调激励
26、冲突的一般原则是,在提高某种任务的激励时,可以增加该项任务本身的回报,或者通过降低另一种任务的回报实现。八、 企业内部控制规范体系的结构2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引。该配套指引包括18项企业内部控制应用指引企业内部控制评价指引和企业内部控制审计指引,连同此前发布的企业内部控制基本规范,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。我国内部控制规范体系分两个层面,一是基本规范,二是配套指引。(一)基本规范企业内部控制基本规范是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企
27、业应当遵照执行。(二)配套指引企业内部控制配套指引(包括应用指引、评价指引和审计指引)是对企业内部控制基本规范相关规定的进一步补充和说明具有指导性和示范性,企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。配套指引包括应用指引、评价指引和审计指引,三者之间既相互独立,又相互联系,形成一个有机整体。1、企业内部控制应用指引应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位,主要包括控制环境类指引、控制活动类指引和控制手段类指引。2、企业内部控制评价指引评价指引是为企业管理层
28、对本企业内部控制有效性进行自我评价提供的指引,用于企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。3、企业内部控制审计指引审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。九、 内部控制的相关比较(一)目标的比较内部控制是一个管理系统而非技术系统,是一个防守系统而不是进攻系统,因此,内部控制要实现企业的价值最大化目标,无法依靠利益的增加而只能通过减少支出。内部控制的目标,通常指内部控制所要达到的预期效果和所要完成的控制任务。从理论上说,内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计、执行内部控制时的主观需要。内部控制的目标
29、限于内部控制功能和人们的主观需求之间,不可能高于其本身的客观功能,当然,也不能低于主观需求。1、国内外相关报告的内部控制目标比较内部控制的目标并非单一的,是由几个目标组成的目标结构或体系,并且,各目标之间存在着相互联系。目前内部控制学关于目标的阐述有“三目标论”“四目标论”“五目标论”,这些目标深入具有不同的层次,但有一个共同的目标指向,即降低各种风险带来的损失。对内部控制整体框架、企业风险管理框架与我国企业内部控制基本规范中所规定的内部控制目标进行的比较。标准或规范对内部控制目标的规定有所差异,主要是因为第一,确定控制目标的设定基础。有的以内部会计控制为基础设定(如1949年的定义),有的以
30、内部控制为基础来设定,有的以风险管理为基础设定;第二,颁布这些标准或规范的机构不同。有的从企业层面颁布,有的从行业层面颁布,有的从监管层面颁布。反观我国基本规范,相较于企业风险管理框架,多了一个资产安全目标,资产安全是企业展开各种经济活动的物质前提,但是从目标的排列次序上可以看出,我国的基本规范中规定的次序恰恰与企业风险管理报告要求的相反,这是结合我国基本实情的具体规定。一般认为,首先,企业应当在合规合法的前提下开展活动,违背了这项原则,其他目标再好也是纸上谈兵。其次,保证合规合法目标实现的基础之上,资产作为企业经济活动的物质前提,应当保证实现资产安全的目标。再次,企业应当保证财务报告及相关信
31、息的真实完整,以便于利益相关者做出决策。与此同时,企业应当回归到日常经营管理活动当中来,提高企业的经营效率和效果,提高经营业绩是企业的大势所趋。最后,在上述四个目标实现的基础上,提出了企业的发展战略。2、我国内部控制目标演进过程我国的相关法规制度对内部控制目标的界定也是一个不断演进的过程,我国相关法规、制度对内部控制目标的界定,可以分为三个发展演进阶段。第一阶段,外部化阶段。强调内部会计控制,突出财务报告的真实完整,主要表现在独立审计具体准则第9号内部控制和审计风险(体现内部控制为审计服务)、财政部内部会计控制规范一基本规范等。第二阶段,内部化阶段。强调内部控制,在保证财务报告真实完整的前提下
32、提高经营的效率和效果,主要表现在中国注册会计师审计准则第1211号(体现风险导向的审计内涵)、上交所上市公司内部控制指引、深交所上市公司内部控制指引等。第三阶段,风险管理阶段。强调企业风险管理,主要表现在五部委企业内部控制基本规范。以上三个阶段说明我国内部控制目标的发展是在借鉴国外最佳实践的基础上,关于内部控制理念与实践的提升。(二)内部控制要素的比较纵观内部控制的历史演进可以发现,从最早的内部控制“一要素”阶段内部牵制阶段,“二要素”阶段一内部控制制度阶段,“三要素”阶段一内部控制结构阶段,到“五要素”阶段内部控制整合框架阶段,再到“八要素”阶段一风险管理整合框架阶段,内部控制的发展历史实际
33、上也是内部控制要素不断充实和丰富的过程。内部控制基本要素反映了内部控制的内容,这些要素及其构成方式与整个控制过程整合在一起,决定着控制的内容与形式。企业风险管理框架在内部控制整体框架的基础上,将风险评估分解为目标制定、事项识别、风险评估和风险应对四个要素,纳入风险管理流程,突出了风险管理的重要性。而基本规范是五要素的体系结构,一方面继承内部控制整体框架的理论成果,另一方面适当体现企业风险管理框架的先进理念,结合我国国情的基础上将两者有效结合。十、 企业风险管理(一)企业风险管理(2004)架构1、基本框架2004年,COSO为企业风险管理确立了一个可普遍接受的定义,该定义融入众多观点并达成共识
34、,为各组织识别风险和加强对风险的管理提供了坚实的理论基础,即企业风险管理是一个受企业董事会、管理层和其他人士影响的过程,运用于制订战略之中,并且贯穿整个企业,用以识别可能影响该企业的潜在事项,并且将风险控制在风险偏好的范围之内,为达到实体目标提供合理的保证。企业风险管理(2004)框架的主要贡献就在于,其重新界定了风险管理,即由目标、要素和组织三个维度组成的有机整体。第一维度为企业的目标,即战略目标、经营目标、报告目标和合规目标。在主体既定的使命或愿景范围内,管理当局制订战略目标、选择战略,并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略目标、经营目标、报告目标和合规目标。
35、战略目标与高层目标相关,和企业使命相一致,企业所有的经营管理活动必须长期有效地支持该使命。经营目标与企业运营的效果和效率相关,包括业绩和利润目标,运营变化以管理当局对结构和业绩的选择为基础,旨在使企业能够高效地使用资源。报告目标与组织报告可靠性相关,包括对内报告和对外报告,涉及财务和非财务信息。合规目标层次较低,也是最基础的目标,与组织遵循相关法律法规有关。第二维度为构成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。第三维度组织是企业的层级,包括主体层次、分部、业务单元及子公司。三个维度的关系是,全面风险管理的八个要素都是为企业的四个目标服务的;企业各个
36、层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。2、构成要素第二维度企业风险管理包含八个相互关联的要素。它们来源于管理当局经营企业的方式,并与管理过程整合在一起。这些构成要素的含义如下。内部环境内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观,以及他们所处的经营环境。目标设定必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。事项识别必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机
37、会被反馈到管理当局的战略或目标制订过程中。风险评估一通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。风险应对管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容忍度和风险容量以内。控制活动一制订和执行政策与程序以帮助确保风险应对得以有效实施。信息与沟通一一相关的信息以确保员工履行其职责的方式和时机,能被识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。监控对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。企业风险
38、管理并不是一个严格的顺次过程,一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程,在这个过程中几乎每一个构成要素都会影响其他构成要素。3、企业风险管理(2004)框架面临的问题企业风险管理(2004)框架在对企业风险管理进行定义时所强调的最重要也是最独具一格的一点是“贯穿整个企业,应用于战略制定中”。而这一点在实践中却被误读,甚至被无视。COSO最初在编制ERM框架时采用了类似于内部控制框架所使用的立方体。虽然COSO对立方体右侧的内容进行了修改,删除了有关活动和流程,改为侧重于范围更广的实体和运营单位及分支机构,但许多企业依然试图在过于细微的层面实施该框架,例如运用
39、于流程层面而非战略制定。许多组织机构将企业风险管理作为一种保证活动来实施,而不是将其视为一种更佳的企业管理方式,从而失去了治理效果。2008年金融危机以及2011年的日本海啸所引发的经济大萧条,“黑天鹅”“大变脸”事件频频爆发,ERM有关问题和价值的主张便开始明朗起来,令许多企业进入危机应对模式,企业风险管理的实施也因此受到企业特别是C级高管的真正重视。6月24日,COSO委员会发布企业风险管理:风险与战略和绩效的协调,以向公众征求意见,截止日期为2016年9月30日。(二)企业风险管理(2016)框架的内容相对于企业风险管理(2004)框架,新版企业风险管理(风险与战略和绩效的协调)(201
40、6)使用了构成元素加原则的结构,包括5个构成元素,细分为23条原则,2013年COSO组织更新了企业内部控制框架的部分内容,在文章的整体结构上就是采用的这种结构新的结构加强了新框架的可读性、可用性和一致性。新版ERM框架的五要素和23个原则。新版框架对ERM的定义为:组织在创造、保存、实现价值的过程中赖以进行风险管理的,与战略制订和实施相结合的文化、能力和实践。可以看到,新版框架简化了ERM的定义以方便阅读和记忆。新定义方便的是所有读者的理解,而不只是风险管理从业者。新定义包括文化和能力而不只是过程,更加强调风险与价值的相结合,突出价值创造而不只是防止损失,这样也避免了和内部控制定义的界限不清
41、。新版框架中,ERM被视为战略制定的重要组成和识别机遇、创造和保留价值的必要部分。新版框架中ERM不再是主体的一个额外的或是单独的活动,而是融入主体的战略和运营当中的有机部分。新版框架注意到了自旧版框架发布以来,组织在实践ERM过程中遇到的一些问题,包括对风险管理工作的定位,风险管理工作的范围和目标等,新版框架定义了风险管理工作的高度,包括:战略和业务目标与使命、愿景和价值观不匹配的可能性;选定的战略所隐含的意义;执行战略过程中的风险。1、风险治理和文化风险治理和文化构成了ERM所有其他部分的基础。风险治理定下主体的基本基调,加强ERM的重要性并确立ERM的监管责任的分配;文化则是主体的价值观
42、、行为准则和对风险的理解。(1)实现董事会对风险的监督。董事会对主体的风险监督负有首要责任。(2)建立治理和运作模式。在明确的责任分配下,组织应该建立完整的运营模式和汇报体系。(3)定义期望的组织行为。董事会和管理层通过定义其期望的行为将组织核心价值和对风险的态度具体化。(4)展现对诚实和道德的承诺。组织制定基调,建立员工行为准则并对偏离准则的行为做出回应。(5)加强问责。组织确保各个层级的个体在风险管理方面的职责明确,并确保其自身在提供准则和指导方面的职责明确。(6)吸引、发展并留住优秀的个体。致力于根据战略和业务目标构筑人力资本,管理层通过在不同层面建立人力资源管理体系来吸引、培训、指导人
43、才,评价和留住人才。2、风险、战略和目标设定ERM通过制订战略和业务目标的过程与主体的战略计划融合在一起。通过对商业环境的理解,组织可以得到对内在和外在因素的看法以及它们对风险的影响。组织在战略制订中确定其风险偏好,而业务目标使得战略得以实践并形成主体日常的运营。(1)考虑风险和业务环境。组织考虑业务环境对风险图谱的潜在影响;组织要理解业务环境,考虑内部和外部的环境和不同的利益相关者。(2)定义风险偏好。组织在创造、保存和实现价值的过程中定义风险偏好。(3)评估可供选择的战略。组织评估可替代的战略和对风险状况的影响。(4)建立业务目标的同时考虑风险。组织建立不同层次的业务目标以制定和支持战略的
44、同时考虑风险。(5)定义可接受的绩效浮动区间。可接受的绩效浮动也可以理解为风险容忍度。3、执行中的风险组织识别并评估可能影响其实现战略和业务目标的风险,结合企业的风险偏好,对风险按照其严重程度排分优先次序,组织选择风险应对的方法并对绩效进行监控以做出调整。这样,企业对追求战略和业务目标时所面临的风险量建立起一个组合的观念。(1)识别执行中的风险。组织识别执行过程中影响业务目标实现的风险。(2)评估风险的严重程度。风险评估的重要工具是风险热力图,热力图从风险发生的可能性和影响程度两方面对风险进行评级。风险评价要从固有风险、目标剩余风险和实际剩余风险三个层级进行。(3)区分风险的优先次序。组织结合
45、风险偏好,选定对风险排分优先等级的标准,然后对所有识别的风险进行排分。(4)识别并选择风险响应。这些控制活动在内部控制一整合框架中已经介绍。(5)评估执行中的风险。组织需要对绩效进行监测,如果绩效的浮动区间超出了可以接受的范围,则可能需要重新考虑业务目标或战略;调整目标绩效,重新进行风险评估;重新进行风险优先级的排序;重新制定风险应对措施;重新确立风险偏好。(6)建立风险的组合观。管理层需要从组织整体角度考虑风险,将组织风险作为一个整体去和实现绩效目标所需要承受的风险进行对比,而不是将其视为一个个单独的、分散的风险。4、风险信息、沟通和报告沟通是在主体中不断迭代地取得并分享信息的过程。管理层利
46、用从内部和外部取得的有效信息来支持企业风险管理工作,组织利用信息系统来捕捉、处理和管理数据和信息。通过利用应用于所有组成部分的信息,组织就风险、文化和绩效做出报告。(1)使用相关信息。组织利用支持企业风险管理的信息,首先考虑有哪些可用的信息来源,然后衡量取得这些信息的成本,最终确定需要哪些信息来源。(2)利用信息系统。信息系统可以是正式的或者是非正式的。(3)沟通风险信息。沟通的对象既包括内部的员工,也包括董事会、股东及其他外部的利益相关者。沟通方法可以是电子信息、外部/第三方材料、非正式/口头、公共活动、培训和研讨会、内部文件。(4)对风险、文化和绩效进行报告。组织在各个层级对风险、文化和绩
47、效做出报告。5、监控风险管理效果通过监控风险管理(ERM)的效果,组织可以判断ERM的各组成部分的长期运作是否良好并获知有哪些实质性的变化。(1)对重大变化进行监控。组织识别和评估可能对战略和业务目标的达成造成实质性影响的内部和外部变化。造成这些实质性影响的变化可能来自内部的原因,如快速成长、新技术或者管理层及其他人事变动;可能来自外部环境,例如法规和经济环境的变化;还可能来自组织文化方面,例如并购和重组带来的文化冲击。(2)对ERM进行监控。组织应监控ERM的效果并随时准备对其进行效率上和实用性上的改善,组织同样要明确未来理想中的ERM状态,做到持续改进。十一、 内部控制20世纪初期建立起来
48、的内部牵制制度虽然对企业管理起到很大的作用,但随着经济的不断发展、企业规模的扩大以及对企业管理要求的逐步提高,它的不完善之处也逐渐暴露出来。尤其是20世纪30年代全球性经济危机暴露出的会计失真、经济秩序混乱等问题,引起各国政府和企业的高度重视和深刻反思。(一)国外对内控概念的界定明确的内控概念的提出约有70年的历史,其每次突破性发展都是由欧美引发实施的,具体的定义归纳如下。1949年定义:基于保护企业资产、检查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和措施。1958年定义:内部控制分为内部会计控制和内部管理控制。前者是关于保护企业资产、检查会计数据的准确性和可靠性的控制;后者是关于提高运营效率、促进管理政策的贯彻和实施