《CBD护肤品公司治理手册(范文).docx》由会员分享,可在线阅读,更多相关《CBD护肤品公司治理手册(范文).docx(75页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/CBD护肤品公司治理手册CBD护肤品公司治理手册xx(集团)有限公司目录一、 产业环境分析4二、 必要性分析6三、 内部控制的种类7四、 控制活动的基本原理11五、 绩效考评控制13六、 授权审批控制15七、 内部控制的局限性17八、 内部控制的重要性21九、 内部控制24十、 内部控制与企业风险管理的关系分析27十一、 英美市场主导型治理模式评价29十二、 英美模式的主要内容32十三、 董事会模式37十四、 公司治理的主体42十五、 公司概况44公司合并资产负债表主要数据44公司合并利润表主要数据45十六、 项目基本情况45十七、 法人治理52十八、 SWOT分析62十九、 组织机构及
2、人力资源69劳动定员一览表70二十、 项目风险分析72二十一、 项目风险对策74一、 产业环境分析按照“优化一产、做大二产、做强三产”的思路,实施“产业竞争力提升计划”,坚持做大总量与优化结构并重,传统提升与新兴壮大并举,统筹全市产业布局。在大力发展高新技术产业、装备制造业、旅游业、文化产业和现代服务业“五大主导产业”的基础上,进一步培育壮大现代和新兴产业,促进信息技术广泛渗透,加快三次产业融合发展,推动西安产业迈向中高端,构建具有较强竞争力的新型产业体系。立足西安的资源禀赋,遵循产业发展规律,以“五大主导产业”为核心,以产业转型升级为主线,通过优化产业布局和壮大产业集群,形成“一心、两带、七
3、组团、十板块”的产业空间新格局。“一心”,即彰显历史文化特色和支撑国际化大都市发展的现代服务业核心区;“两带”,即高技术与现代装备制造产业带、文化旅游休闲与现代物流产业带;“七组团”,即在高技术与现代装备制造产业带上,形成阎良航空产业组团、高陵装备制造业组团、临潼现代工业组团、经开区先进制造业组团、沣东统筹科技资源产业组团、高新区高新技术产业组团、航天基地航天产业组团等“七组团”;“十板块”,即在文化旅游休闲与现代物流产业带上,形成临潼旅游产业板块、临潼现代物流板块、国际港务区国际物流商贸板块、浐灞生态与国际合作板块、曲江文化板块、引镇现代物流板块、汤峪休闲旅游产业板块、终南文化旅游与健康养老
4、产业板块、草堂文化旅游产业板块和楼观文化旅游产业板块等“十板块”。在优化空间布局的基础上,重点加大“五区一港两基地”和渭北工业区产业发展的统筹协调和优化调整,强化“一区一主业”,形成“定位明确、产业明晰、优势互补、错位发展”的开发区产业发展新格局。THC(四氢大麻酚)和CBD(大麻二酚)是大麻植物中的主要提取物,其中THC是大麻中主要的精神活性成分,THC含量低于0.3%的大麻被归类为工业大麻。CBD是大麻主要的非精神活性成分,分子式与THC完全相同,两者是同分异构体,在分子结构上也非常相似。CBD具有阻断某些多酚对人体神经系统的不利影响,具有改善情绪、抵抗焦虑、消炎、止痛等功效,并且具有阻断
5、乳腺癌转移、治疗癫痫、抗类风湿关节炎、抗失眠等一系列生理活性功能,对治疗多发性硬化症具有良好的效果,在医药、护肤品、食品等领域的应用受到广泛关注。CBD护肤品具备保护神经、改善皮肤发炎、抗氧化、舒缓皮肤敏感泛红,为皮肤表层建立保护屏障、改善皮肤自我修复力等特点。目前,CBD护肤品主要产品有CBD保湿霜和面霜、面膜、精华素、防晒产品等。在美国、欧洲、日本、韩国等地区,CBD已经作为化妆品的有效成分,添加到精华液、乳液、面膜等产品中,越来越多的国际化妆品品牌推出CBD护肤品,如欧莱雅、雅诗兰黛、丝芙兰等,全球CBD护肤品市场保持高速发展态势。目前,我国政府对于工业大麻用于化妆品领域整体持开放态度,
6、促使国内诸多化妆品企业纷纷涉足CBD护肤品的生产,对于行业发展具有较大积极意义。然而,联合国于1972年发布的经1972年议定书修正的1961年麻醉品单一公约显示,工业大麻种植的用途限定于纤维质和种子,其他用途的大麻种植均被排除在外。我国作为成员国,工业大麻的生产加工还受到国家的严格管控。此外,由于我国CBD护肤品行业起步较晚,市面上多数产品质量参差不齐,影响了行业的健康发展。未来,倘若我国政府改变工业大麻用于化妆品领域的态度,或加大CBD护肤品的市场准入及管制力度,或导致CBD护肤品行业面临较大政策风险。二、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构
7、,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。三、 内部控制的种类内部控制按控制内容可分为一般控制和应用控制,按控制地位可分为主导性控制和补偿性控制,按控制功能可分为预防性控制和发现性控制,按控制时序可分为原因控制、过程控制和结果控制。(一)按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制,也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特
8、征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响。(1)合法性控制,即用各种方法检查所记录的经济业务,以保证其能够如实反映经济事项。在会计基础控制方面,它主要通过由熟悉会计制度的人员审查会计文件,以确定所记录的业务是否真正发生,检查其处理过程是否与规定的程序相一致,查明业务处理是否经过授权与批准,有无越权行事等行为,以及是否进行了严格的监督和审核。(2)正确性控制,即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制。它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。(3)完整性控制,即
9、保证发生的一切合法的经济业务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性。现在,实行会计电算化的单位已由计算机解决部分完整性的控制工作。(4)一致性控制,即保证记录一致性的控制。它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性。2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制,也称业务控制,如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近等控制。这类控制的特征,在于它们构成了生产经营业务处理程序的一部分,并都能够防止和纠正一种或几种错弊。(二)按控制
10、地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续号对于保证业务记录的完整性就是主导性控制;为实现组织的战略目标,管理层要根据组织规划指导各项生产及经营管理工作,并组织专门机构和人员进行定期或不定期的检查,对于发现的偏差进行分析,找出问题的成因、采取措施、予以纠正。这里,管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制。预防性控制和发现性控制则是为了预防、检查和纠正不利的结果,在正常情况下,主导性控制能够防止错误和舞弊的发生,但如果主导性控制存在缺陷,不能
11、正常运行时,就必须由其他的控制措施进行补充。2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷,主要是为了把风险暴露限制在一定的范围内。如果凭证没有连续编号,有些业务活动就可能得不到记录。这时,实施凭证、账证、账账之间的严格核对,就可以基本上保证业务记录的完整性,避免遗漏重大的业务事项。因此,“核对”相对于凭证“连续编号”来说,就是保证业务记录完整性的一项补偿性控制。由独立于银行存款收支业务的人员进行银行存款的核对和调整,是对收支业务中存在的薄弱环节的一种补偿性控制。一项控制和其他控制之间存在一定联系,当该项控制存在控制缺陷的时候如果其他控制
12、执行有效,可以有效地降低该缺陷导致财务报告错报的影响程度,而且所影响金额也可以明确,那么其他控制就是该控制的补偿性控制。从上述分析可见,主导性控制与预防性控制存在密切的联系,都是在实现有利结果的同时,避免不利结果的发生。但是,两者也有一定的差别。(三)按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。预防性控制是由不同人员或职能部门在履行各自职责的过程中实施的,属于操作性的控制。预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完整性
13、校验以及正确性校验等。2、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生,如何查明”的问题。如果缺乏发现性控制,当预防性控制实施存在困难时,有关人员就会为所欲为,使控制失败:更为严重的是由于组织难以及时发现存在的问题及影响,从而不能及时采取措施加以解决,从而加大损失影响范围及程度。一般认为,预防性控制优于发现性控制,因为预防性控制能够在事前防止损失的发生,降低风险。但是,真正全面地采取预防性控制是相当困难的,实际工作中风险很难百分之百地预防,所以必须将两者结合起来控制。(四)按控制时序分为原因控制、过程控制和
14、结果控制1、原因控制原因控制也称事先控制,是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制。2、过程控制过程控制也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。3、结果控制结果控制也称事后控制,是指企业单位针对生产经营活动的最终结果而采取的各项控制措施。四、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源。如何保证有效、高效使用资源?一般认为,企业的资源是有限的,有限的资源一定能管控,风险应该被有效控制。如何控制?由于企业资源被各种活动(如交易、经济事项、经营业务等)使用,因此控制了活动就管理了资源。由于
15、活动都要进入相应流程(如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等),因此,控制活动的总体思路是:通过实施流程控制,在流程中找关键风险点(即控制点),以达到有效管控资源的目标。控制了流程也就控制了活动,企业资源融入流程后形成了企业控制架构。控制行为(政策和程序)也并非盲目实施,我国企业内部控制基本规范规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。不同国家、不同时期控制程序不尽相同,这是由内部控制的动态过程观确定的。COSO报告与我国企业内部控制基本规范在控制活动内容方面的比较,通过
16、比较可以看出,两者之间没有太大的区别,预算控制实际上是从授权审批控制中分离出来的政策和程序,从对授权审批控制的理解而言,预算控制属于日常经营管理活动按照既定程序和原则实施的控制。企业应当根据内部控制目标,结合风险应对策略,依据流程控制原理,综合运用控制程序,对各种业务和事项实施有效控制。控制行为的主要目的是降低风险,针对的是风险降低应对策略。五、 绩效考评控制我国内部控制基本规范第三十五条规定:绩效考评控制要求企业建立和实施绩效考评制度,科学设置考评指标体系,对企业内部各责任单位和全体员工的业绩进行定期考评和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。绩效
17、考评控制是保证企业内部公平的必要条件。一个成功的绩效考评制度可以有效地甄别出员工对企业的贡献并予以相应的激励,有利于企业改进组织绩效,提高经济效益。所以,每个企业都应建立一套完善合理的内部控制绩效考评制度,对企业内部各责任单位和全体员工的执行内部控制情况进行定期考评和客观评价。因此,企业应该科学地设置绩效考评指标,合理确定考评主体及类型。在设定了科学的绩效考评指标的基础上,企业应根据这些指标进行客观公正的考评。(一)绩效考评指标绩效考评指标是指对员工绩效进行考核与评价的项目,必须将员工内部控制执行情况作为绩效考评的主要指标或指标体系的主要内容。指标定义要明确,具有可测量性,且必须与战略目标保持
18、一致。绩效考评指标通常分为三类,分别为业绩考评指标、能力考评指标、态度考评指标。业绩考评指标就是考评工作行为所产生的结果,如销售额、市场份额增长率等。业绩考评指标反映了绩效管理的最终目的,即提高企业的整体绩效以实现既定的目标。能力考评指标是指考评员工与岗位或内容相关的工作技能。能力考评指标有利于鼓励员工提高与工作相关的工作能力。态度考评指标,是指不考虑员工的业绩和能力,只考评他们对工作的精神状态。将工作态度也作为考评指标是因为态度往往决定一切,即便某些员工工作能力比较强,但如果他们的工作态度不正确,其工作业绩也往往不理想。因此,为了引导员工积极向上的工作态度,从而达到绩效管理目标,将工作态度纳
19、入绩效考评范围是十分有必要的。(二)绩效考评主体考评主体即由谁进行考评,考评主体的确定应遵循一个原则,那就是考评者对被考评者的工作性质、岗位要求、工作状态等必须有一定的了解。即便如此,企业也应对考评主体进行必要的培训,包括道德、纪律、考评资料收集、考评体系等方面的培训,力求使考评主体具有良好的考评技能、公正的考评心理,从而进行有效的绩效考评。(三)绩效考评的类型绩效考评按时间可以分为定期与不定期考评,按考评性质可分为定性和定量考评,按考评主体又可分为上级考评、专业机构考评、自我考评等。六、 授权审批控制我国企业内部控制基本规范第三十条规定:授权审批控制要求企业根据常规授权和特别授权的规定,明确
20、各岗位办理业务和事项的权限范围、审批程序和相应责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。(一)授权审批的含义授权是对一般交易或特殊交易的政策性制度进行决策,审批是对公司授权制度的具体执行,表现形式为签字。授权审批是指单位在办理各项经济业务时,必须经过规定授权审批的程序。如采购部门采购材料,会计部门进行账务处理,人力资源部门招聘员工等。(二)授权审批的形式授权审批的形式通常有常规授权和特别授权两类。常规授权又称一般授权,是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。所谓既定的职责和程序,就是指已经制定好的职责和程
21、序,如制度、计划和预算等。这种授权一般来说稳定、不易变动,时效性较长,主要是由管理当局制定整个组织应当遵循的政策,内部员工在日常业务处理过程中,可以按照规定的权限范围和有关职责自行办理或执行各项业务。特别授权是指企业在特殊情况、特定条件下进行的授权。特别授权是一种临时性的,通常是一次有效。总经理委托其助理代理某个合同的签署,就必须授予他必要的签约权力,一旦合同签订完毕,授权也自动终止;又如离岗授权。(三)授权审批的体系与原则企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。不论采取哪种授权批准方式,企业都必须建立授权批准体系,主要包括以下内容。1、授权审批
22、的范围授权审批的范围不仅要包括控制各种业务的预算制定情况,还要对相应的办理手续、业绩报告、业绩考核等明确授权。通常企业的所有经营活动都应纳入授权审批的范围,以便于全面预算和全面控制。2、授权审批的层次授权审批应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。但重大事项应集体决策和集体联签,防止“一支笔”现象的发生。3、授权审批的责任授权审批的责任应当明确被授权者在履行权力时应对哪些方面负责,以避免授权责任不清,一旦出现问题又难追究其责任。同时,防止以授权名义授责。4、授权审批程序授权审批程序应规定每一类经济业务审批程序,以便按程序办理审批,避免越级审批、违规审
23、批的情况发生。除此之外,企业还要在授权目的明确、职权与责任配比、使用人员的正确选择等方面加以注意。为了使授权批准制度获得较好的效果,企业一定要遵循以下几个原则:一是有关事项必须经过授权批准,且在业务发生之前;二是授权批准责任一定要明确;三是所有过程都必须有书面证明;四是对于越权行为一定要有相应的惩罚制度。七、 内部控制的局限性依据唯物辩证法的观点,任何事物都不可能尽善尽美,内部控制也有其两面性:一方面它对企业预期目标具有控制作用:另一方面也有他的不足和缺陷,存在固有的局限性。一般而言,内部控制的局限性表现在以下几个方面。1、成本限制内部控制受到成本与效益原则的限制,内部控制系统所需求的保证水平
24、有必要根据其成本而定。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。否则,再好的控制措施和方法也将失去意义。由于存在资源稀缺问题,企业必须考虑建立控制的相应成本。般而言,用于衡量控制成本与收益的标准不同。控制成本量化较为容易,控制效益量化则相当复杂,难免包括主观的评估。在评估潜在收益时可以考虑以下特定因素:不理想情形发生的可能性、各项活动的特性、时间价值有可能对实体造成的潜在财务或经营影响。此外,成本效益决策的复杂性还在于当控制与管理或运营过程相结合,或“纳入”管理或营运过程时,很难区分哪些是控制的成本与效益,哪些是管理或营运的成本与效益。同样,若干项控制措施组合在一起,在很
25、多时候,可用以防范或减轻某一特定的风险,但对具体单项的控制成本与效益则很难估计。另外,控制成本与效益的估计,也会因单位或业务性质的不同而有所侧重。高风险活动明确要求进行成本收益分析,而低风险活动则可以省略。2、人为失误内部控制的设计会受到设计人员经验和知识水平的限制,因而可能存在缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也可能使内部控制系统失控或陷于雍疾。例如,经营决策必须在规定的时间内,根据所掌握的信息,在经营行为的压力之下通过人为判断来做出。根据事后的剖析,有些基于人为判断的决策,并不能产生预期的效果,而且可能需要做出改变。3、串通舞弊两人或多人的合谋活动可能导
26、致内部控制的失效。从事犯罪或者试图隐瞒某项行为的个人,通常会设法改变财务数据或其他管理信息,使其不能为内部控制系统所识别。例如,执行一项重要控制职能的员工可能会与客户、供应商或其他员工串通。不同级别的销售人员或部门经理有可能合谋绕过控制,以使所报告的成果达到预算或激励目标。因此,在实际工作中,如果处于不相容职务上的相关人员相互串通、相互勾结,失去了不相容职务之间相互制约的基本前提,内部控制也就很难发挥作用。4、滥用职权各种控制程序是管理工具,但任何控制程序都不能发现和防止那些负责执行监督控制的管理人员滥用职权或不当用权。管理权的干预直是导致许多重大舞弊发生和财务报告失真的一个重要原因。在某些情
27、况下,对于担任控制职能的人员越权管理、滥用职权,即使具有良好设计的内部控制,也不能发挥其应有的作用。内部控制作为企业管理的组成部分,理所当然地要按照管理人员的意图运行,尤其是对企业负责人的决策更具有决定性的作用。决策出了问题,贯彻决策人意图的内部控制也就失去了其应有的控制作用。5、制度失效内部控制制度是针对制度制定时的经济业务设计的,内部控制可能会因经营环境、业务性质的改变而削弱或失效,可能会对不正常的或未预料到的业务类型失去控制能力。企业处于经常变化的环境之中,为保持竞争力,势必要经常调整经营策略,这就会导致原有的控制制度对新增的业务内容失去控制作用的情况发生。6、例外事件内部控制主要是围绕
28、着企业正常的生产经营活动,针对经常性的业务和事项进行的控制。但在现实企业中,由于复杂多变的外部环境使得企业常常会面对一些意外和偶发事件,而这些业务或事项由于其特殊性和非经常性,没有现成的规章制度可循,造成了内部控制的盲点。也就是说,内部控制的一个重大缺陷在于它不能应对例外事件。企业在处理这些事项时,往往更多地凭借管理层的知识和经验以及对环境变化的感知度,这就是所谓的“例外管理原则”。八、 内部控制的重要性内部控制作为现代组织管理框架的重要组成部分,是一个组织持续发展的机制和重要保证。现代组织理论和管理实践表明,组织的一切管理工作,都要从建立与健全内部控制制度开始;组织的一切活动,都无法游离于内
29、部控制之外。“得控则强,失控则弱,无控则乱”,内部控制的重要性主要体现在以下4个方面。(一)内部控制是实现企业发展战略的基础企业的发展不能是为现在而发展,而应该是为未来而发展,必须要有一个长期的目标。企业的发展战略是企业对全局的一种总体设想,是从宏观的角度对企业的未来的一种较为理想的设定。它所提出的是企业整体发展的总任务和总要求,它所规定的是整体发展的根本方向。因此,人们所提出的企业发展战略总是高度概括的,而且着眼于未来和长远。一般认为,要实现企业长远的发展战略就要有健全有效的内部控制作为支撑。实践证明,在我国经济快速发展的背景下,只有建立和实施科学的内控体系,才能提升风险防范能力,实现企业可
30、持续发展战略。在西方,内部控制提出得较早,相关的法律法规也对此有了明确的要求。而在我国,具有强制性要求的内部控制基本规范形成较晚,许多企业并没有自发地认识到建设与执行内部控制的重要性,因此,在与国外企业交往的过程中,常常由于这方面的欠缺而遭到不公正的待遇。企业应该意识到,内部控制及其评价制度不只是为了满足外部强制要求,而应该最终成为一种自发的行动。建设和完善内部控制体系是我国企业融入国际社会和健康、可持续发展的必由之路。(二)内部控制是提高企业经营管理效率的保证内部控制产生于组织管理的需要,存在于组织经营管理活动之中,是组织内部管理的重要组成部分,这就决定了内部控制的主体是组织的管理部门和具体
31、执行各项控制措施的人员,企业内部控制划分为内部管理控制与内部会计控制两大类。内部管理控制制度是指那些对会计业务、记录和报表的可靠性没有直接影响的内部控制。内部会计控制是指那些对会计业务、记录和报表的可靠性有直接影响的内部控制,通过这种控制的建立,能维护财产物资的安全、完整,保证会计信息的真实、可靠,保证经营管理活动的经济性、效率性和效果性,保证各项法律和规范的遵守。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要建立、健全企业的内部控制并加强内部控制。(三)内部控制是提高企业信息质量的保证众所周知,在信息化时代,信息足以决定一个企业的兴衰存亡。首先,高质量的报告
32、信息将为管理当局提供准确而完整的信息,用以支持管理当局的决策和对主体活动及业绩的监控。同时,高质量的对外报告和披露有助于企业的外部投资者、债权人等利益相关者以及监管当局做出正确的决策。有效的内部控制系统通过职务分离、岗位轮换、内部审计等控制方法及手段对企业信息的记录和报告过程进行全面持续的监控,及时发现和纠正各种错误与舞弊,保证企业信息能够真实完整地反映企业经营活动的实际情况。反思我国近年来的一系列财务舞弊案件,如红光实业、银广夏、蓝田股份等,其组织的内部控制失效负有不可推卸的责任。国内外证券市场的财务丑闻,使得广大投资者蒙上厚重的心理阴影,要求规范上市公司财务报告的呼声越来越高。有效的内部控
33、制,对于重塑投资者的信心,维护资本市场的公平和透明,进而保护投资者利益与国家经济安全意义重大。(四)内部控制是加强企业制度管理的根本现代企业制度是指以市场经济为基础,以完善的企业法人制度为主体,以有限责任制度为核心,以公司企业为主要形式,以产权明晰、权责明确、政企分开、管理科学为条件的新型企业制度。企业是一系列“契约的联结”,由于委托人不能直接观测到代理人选择了什么行动,委托人和代理人之间存在信息不对称,具有机会主义倾向的管理当局会利用自己的信息优势,发生偷懒、不当消费等行为,以牺牲委托人的利益为代价,使自己的利益最大化。因此,企业所有者需要监督代理人,防止代理关系下的信息不对称,降低代理成本
34、,实现公司治理目标,从而有助于最大限度地满足企业所有者的权益。同时,通过不相容职务分离控制、授权审批控制、会计系统控制、资产安全控制、绩效考评控制等手段形成各司其职、各负其责、相互制约的工作机制,逐渐推动企业管理水平与会计信息质量的提升,提升经营的效率和效果。九、 内部控制20世纪初期建立起来的内部牵制制度虽然对企业管理起到很大的作用,但随着经济的不断发展、企业规模的扩大以及对企业管理要求的逐步提高,它的不完善之处也逐渐暴露出来。尤其是20世纪30年代全球性经济危机暴露出的会计失真、经济秩序混乱等问题,引起各国政府和企业的高度重视和深刻反思。(一)国外对内控概念的界定明确的内控概念的提出约有7
35、0年的历史,其每次突破性发展都是由欧美引发实施的,具体的定义归纳如下。1949年定义:基于保护企业资产、检查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施而在企业内部采取的各种方法和措施。1958年定义:内部控制分为内部会计控制和内部管理控制。前者是关于保护企业资产、检查会计数据的准确性和可靠性的控制;后者是关于提高运营效率、促进管理政策的贯彻和实施的控制。1973年的定义:内部管理控制制度包括但不限于组织机构的计划以及与管理部门进行批准决策有关的程序与记录。会计控制制度包括组织机构设计以及与财产保护和财务会计记录可信性直接相关的各种措施。1988年的定义:企业内部控制结构包
36、括为合理保证企业特定目标而建立的各种政策和程序。内部控制结构3要素为:控制环境、会计系统、控制程序。1992年的定义:为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。从各阶段内部控制的定义可以看出内部控制发展、演进和完善的过程,对我国内部控制概念的界定具有很好的借鉴作用。(二)我国对内部控制概念的界定对比国外发展,我国的内控规范发展独具特色:内控规范建设是由政府各部门以“准法规”形式发布实施的,权威性强,执行快速有力;我国真正意义上的内控规范是从其核心的内部会计控制即会计监管上入手,而不是由内控框架起步的。200
37、8年6月28日五部委颁布的企业内部控制基本规范,将内部控制定义为:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。在理解此概念中,需要特别注意以下几点。(1)内部控制的概念不再拘泥于传统意义上的概念,而是结合我国的基本实情,形式上借鉴COSO内部控制整体框架的五要素框架,同时在内容上体现企业风险管理框架的先进理念,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的五要素框架。(2
38、)内部控制的实施者结构为“董事会、监事会、经理层和全体员工”,体现全员特征。内部控制是一个受“人”影响的过程,它是由组织内部的每一层级人员共同执行,需要全体员工的共同参与。它要求企业内部的每个员工均明确自己的责任和权力,以便更好地履行其职责,提高内部控制的执行力度。(3)内部控制是一个“过程”而非结果,不是单一制度、机械的规定,而是一个发现问题、解决问题,并且贯彻于企业管理始终的动态过程。该定义没有用“合理保证”这个词,并非说明内部控制是目标的完全保证,“过程”已体现了合理保证的核心思想,控制目标一定能实现,只是需要一个过程。而“合理保证”的内涵在内部控制五大要素之中,特别是在控制活动中得到体
39、现。十、 内部控制与企业风险管理的关系分析内部控制和企业风险管理的目的都是为了满足企业在不同环境中对不确定性的应对管理,从而达到组织预期目的以及持续发展。内部控制要对风险的不确定性在应对策略方面进行具体的分解和落实,从而发挥化解风险、控制不确定性的作用,即内部控制是风险管理的业务实施和组织保障。总体来说,内部控制和风险管理学科的共同发展为企业运营提供了支持,在企业的实际需求下,两个学科的交融和切入更好地为企业解决其实际运营中的各种不确定性提供了完整的解决方案。(1)内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风
40、险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理、利率风险管理等,它贯穿于管理过程的各个方面。(2)内部控制与风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安
41、全,遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO认为,企业风险管理应用于战略制订与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增值及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。(3)做好内部控制是做好风险管理的前提。风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度。内部控制就是企业内部采
42、取的风险管理,内部控制制度的制定依据主要是风险,在某些极端情况下(内部控制等于风险管理)甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施。而且,做好内部控制是做好风险管理的前提。企业只有从加强内部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行,否则,处于失控状态的企业最终将被激烈的市场竞争淘汰。总之,企业风险管理框架建立在内部控制整体框架的基础上,内部控制则是企业风险管理必不可少的一部分。风险管理框架的范围比内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个主要针对风险
43、的更为明确的概念。企业风险管理框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现,在企业战略制订阶段就予以考虑,而企业在对其下属部门进行风险管理时,应对风险进行加总,从组织的顶端、以一种全局的风险组合观来看待风险。此外,根据风险管理的需要,对企业目标进行重新分类,明确战略目标在风险管理中的地位。十一、 英美市场主导型治理模式评价(一)英美治理模式的优势1、实现了资本市场的优化配置公司股东通过市场机制来监督公司的经营和实现利益最大化,资本流动性强。这样不仅可以优化资源配置,促使资源向优势企业流动,实现资本市场的优胜劣汰;还可以为投资者提供准确可靠的信息,减少投
44、资风险,保护投资者的利益。2、促进创新精神,提高创新能力股东通过在证券市场上的操作,既可以监督、约束经理层,又能减少对经营者的干预,这有利于鼓励经营者大胆创新,充分发挥其聪明才智以及创造力。美国高新技术企业的迅速发展和产业结构的升级,在很大程度上归因于这种创新精神。3、提升了企业的竞争力英美模式下的公司股权结构和治理机构的设置,有利于企业依靠兼并机制迅速地扩大规模,并依靠规模经济的优势来增强企业的竞争力。(二)英美治理模式的弊端1、股权结构上高度分散的特点极有可能造成经营者的短期投机行为股东持股短期化,而公司管理层迫于股票市场的压力,为了满足短期投资者的套现、分红,公司经营者会采取短期行为来获
45、取利润,以满足股东较短时间内获得回报和收益最大化的需求,从而导致在制定公司经营目标及进行诸如投资、融资、营销、研究与开发等重大问题的决策时,着重考虑短期效益,从而忽视保持企业长期绩效所必需的基础投资。2、公司内部监督机制不力,对公司经理层的制约太小,易出现“内部人控制”的问题英美模式治理下的公司股权高度分散,使了解公司内部信息及监督经理层缺少充足的动力,“搭便车”的观念导致企业被少数经营管理者所控制,从而损害到公司和股东的利益。公司管理层在缺乏制度的有力约束与监督的情况下,很容易出现企业管理层滥用手中的权力,甚至蒙骗投资者的行为,给公司和股东带来巨大的利益损害,直接把公司引入破产的绝境。3、公
46、司股权的高度流动性使英美公司资本结构的稳定性差由于股东以追求投资收益率最大化为目标,企业经营一旦出现波动,股份就被不断转手,这不仅使公司的长期发展没有稳定的资本结构的保障,而且很容易造成企业兼并接管的动荡。公司的正常运作需要以稳定的资本结构为基础,恶意接管给公司带来的动荡,不利于所有者和经营者长期的信任和合作关系的形成。4、公司并购不利于经理人员积极性的发挥公司收购在20世纪60年代曾被认为是监控经营者的有力方式,有些公司在被收购接管后确实提高了绩效,但也逐渐出现了相反的情况。特别是到80年代中后期,公司收购逐渐有作为掠夺财产的一种方式的趋向,收购者通过分拆、重组继而包装再出售获取暴利,不稳定
47、的公司经营特点“迫使”公司经营管理者决策从事短期破坏性行为。十二、 英美模式的主要内容(一)形式上的股东大会从公司治理理论上讲,股东大会是公司的最高权力机构,但是,英美模式公司股份高度分散、高度流动,而且相当一部分股东只拥有少量股份,其实施治理成本较高,且由于外部股东信息不对称,难以直接对公司管理层进行有效的监督,因此,不可能将股东大会作为公司的常设机构,或经常就公司发展的重大事宜召开股东代表大会,做出有关决策。公司的股东大会早已丧失其作为公司最高权力机构应有的权威性而仅流于形式。在这种情况下,除了听信于市场信息,股东还将其决策权委托给一部分大股东或有权威的人,并由其组成董事会。由董事组成的董
48、事会负责公司日常决策,而董事会则向股东承诺使公司健康经营并获得满意的利润。(二)独特的董事会设计在股份高度分散、股东丧失控股地位的情况下,公司内部治理更注重发挥董事会的作用,形成了以董事会为中心、以外部董事制度为核心的内部治理机制,其主要特点如下。第一,在董事会内设不同的委员会。一般而言,英美公司的董事会大多附设执行委员会、任免委员会、报酬委员会、审计委员会等一些委员会。这些委员会一般都是由董事长直接领导,有的实际上行使了董事会的大部分决策职能。因为有的公司董事太多,如果按正常程序进行决策,则很难应付千变万化的市场环境,也有可能因为决策者既是董事长同时也是最大的股东,对于公司事务有着巨大的影响力,而执行委员会又成为董事会的常设机构。除这样一些具有明显管理决策职能的委员会外,还设有一些辅助性委员会,如审计委员会,主要是帮助董事会加强其对有关法律和公司内部审计的了解,使董事会中的非执行董事把注意力转向财务控制和存在的问题,从而使财务管理真正起到一种机制的作用,增进董事会对财务报告和选择性会计原则的了