《水利设备公司内部控制规划_范文.docx》由会员分享,可在线阅读,更多相关《水利设备公司内部控制规划_范文.docx(102页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/水利设备公司内部控制规划水利设备公司内部控制规划目录一、 项目基本情况3二、 德日公司治理模式的评价8三、 德日公司治理模式的产生10四、 公司治理模式趋同论12五、 公司治理模式差异论18六、 企业风险管理21七、 内部牵制30八、 内部控制的相关比较33九、 企业内部控制规范体系的结构36十、 内部控制的局限性38十一、 内部控制的重要性41十二、 控制手段类业务流程45十三、 控制活动类业务流程51十四、 财产保护控制66十五、 会计系统控制68十六、 控制活动的基本原理71十七、 内部控制的种类73十八、 产业环境分析78十九、 实施保障78二十、 必要性分析79二十一、 公司简
2、介80二十二、 法人治理结构81二十三、 发展规划分析94二十四、 项目风险分析97项目风险对策100(一)加强项目建设及运营管理100本项目的建设采用招标方式选择工程设计承包商,在保证建设质量的同时,努力降低建设投资和设备采购成本。项目建设按照国家有关规定,招标选择项目监理,确保项目的建设质量、建设工期和降低项目造价。建成投入运营后,加强管理降低生产成本,构成较大的价格变动空间,以增强企业的市场竞争能力。100一、 项目基本情况(一)项目承办单位名称xx集团有限公司(二)项目联系人夏xx(三)项目建设单位概况公司不断建设和完善企业信息化服务平台,实施“互联网+”企业专项行动,推广适合企业需求
3、的信息化产品和服务,促进互联网和信息技术在企业经营管理各个环节中的应用,业通过信息化提高效率和效益。搭建信息化服务平台,培育产业链,打造创新链,提升价值链,促进带动产业链上下游企业协同发展。公司全面推行“政府、市场、投资、消费、经营、企业”六位一体合作共赢的市场战略,以高度的社会责任积极响应政府城市发展号召,融入各级城市的建设与发展,在商业模式思路上领先业界,对服务区域经济与社会发展做出了突出贡献。 公司将依法合规作为新形势下实现高质量发展的基本保障,坚持合规是底线、合规高于经济利益的理念,确立了合规管理的战略定位,进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查,加
4、强合规风险防控,确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求,重点领域合规管理不断强化,各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立,广大员工合规意识普遍增强,合规文化氛围更加浓厚。面对宏观经济增速放缓、结构调整的新常态,公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索,提升企业综合实力,配合产业供给侧结构改革。同时,公司注重履行社会责任所带来的发展机遇,积极践行“责任、人本、和谐、感恩”的核心价值观。多年来,公司一直坚持坚持以诚信经营来赢得信任。(四)项目实施的可行性1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成
5、果。随着研究领域的不断扩大,公司产品不断往精密化、智能化方向发展,投资项目的建设,将支持公司在相关领域投入更多的人力、物力和财力,进一步提升公司研发实力,加快产品开发速度,持续优化产品结构,满足行业发展和市场竞争的需求,巩固并增强公司在行业内的优势竞争地位,为建设国际一流的研发平台提供充实保障。2、公司行业地位突出,项目具备实施基础公司自成立之日起就专注于行业领域,已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势,行业地位突出,为项目的实施提供了良好的条件。在生产方面,公司拥有良好生产管理基础,并且拥有国际先进的生产、检测设备;在技术研发方面,公司系国家高新技术企业,拥有省级企
6、业技术中心,并与科研院所、高校保持着长期的合作关系,已形成了完善的研发体系和创新机制,具备进一步升级改造的条件;在营销网络建设方面,公司通过多年发展已建立了良好的营销服务体系,营销网络拓展具备可复制性。实施国家节水行动方案,落实最严格水资源管理制度,推进水资源消耗总量和强度双控,全国用水总量控制在6100亿立方米以内,万元国内生产总值用水量和万元工业增加值用水量分别下降28%和39.6%。南水北调东中线一期工程持续向北方受水区调水,1.2亿人直接受益,连续实施珠江枯水期水量调度,确保澳门等珠三角地区供水安全。引黄入冀补淀、牛栏江滇池补水等工程建成并发挥效益,滇中引水、引江济淮、珠江三角洲水资源
7、配置等工程开工建设,水资源配置格局不断完善,供水保障能力进一步提升。持续推进大中型灌区续建配套与节水改造,建成湟水北干、四川武引灌区二期等大型灌区,新增恢复改善灌溉面积2亿多亩,农田灌溉水有效利用系数提高到0.565,为夺取农业连年丰收、保障国家粮食安全提供了坚实保障。(五)项目建设选址及建设规模项目选址位于xx,占地面积约21.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。项目建筑面积26952.49,其中:主体工程16916.90,仓储工程5734.82,行政办公及生活服务设施2867.52,公共工程1433.25。(六)项
8、目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资9401.29万元,其中:建设投资7488.90万元,占项目总投资的79.66%;建设期利息85.98万元,占项目总投资的0.91%;流动资金1826.41万元,占项目总投资的19.43%。2、建设投资构成本期项目建设投资7488.90万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用6632.50万元,工程建设其他费用654.05万元,预备费202.35万元。(七)资金筹措方案本期项目总投资9401.29万元,其中申请银行长期贷款3509.41万元,其余部分由企业自
9、筹。(八)项目预期经济效益规划目标1、营业收入(SP):19000.00万元。2、综合总成本费用(TC):15755.04万元。3、净利润(NP):2369.77万元。4、全部投资回收期(Pt):6.02年。5、财务内部收益率:17.78%。6、财务净现值:2393.16万元。(九)项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设,本期项目建设期限规划12个月。(十)项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积14000.00约21.00亩1.1总建筑面积26952.49容积率1.931.2基底面积9100.00建筑系数65.00%1.3投资强度万元
10、/亩350.432总投资万元9401.292.1建设投资万元7488.902.1.1工程费用万元6632.502.1.2工程建设其他费用万元654.052.1.3预备费万元202.352.2建设期利息万元85.982.3流动资金万元1826.413资金筹措万元9401.293.1自筹资金万元5891.883.2银行贷款万元3509.414营业收入万元19000.00正常运营年份5总成本费用万元15755.046利润总额万元3159.697净利润万元2369.778所得税万元789.929增值税万元710.5310税金及附加万元85.2711纳税总额万元1585.7212工业增加值万元5375.
11、1713盈亏平衡点万元8145.57产值14回收期年6.02含建设期12个月15财务内部收益率17.78%所得税后16财务净现值万元2393.16所得税后二、 德日公司治理模式的评价(一)德日治理模式的优势1、产权结构能有效监控公司的生产经营活动德国、日本公司的产权结构是以银行等金融机构持股的形式为主,因此,商业银行对公司不仅具有行使监控力的动力,同时也具有行使监控力的能力。它们具有丰富的专业知识和管理经验,能够及时、有效地对公司经营活动进行监督,从而保证企业正常高效地运行。银行作为公司的主要债权人,为了保证自身债权的安全性,必然会及时全面获取和掌握公司有关经营活动的信息,并且进行全方位的有效
12、监督。2、公司发展的长期稳定性作为公司大股东的银行,其投资主要目的不是股息,而是长期稳定投资所带来的收益,因此银行会与公司保持长期稳定的关系,这有利于公司股价的稳定及公司战略计划与长远目标的制订与实行。企业法人交叉持股,有利于稳定业务合作关系,降低交易费用,提高交易效率。(二)德日治理模式的弊端1、缺乏外部资本市场的压力,公司的监督制度形同虚设由于德日治理模式下股权结构多是以法人持股为特征,而法人持股的目的不在于资本市场的有效竞争而是在于加强企业间的业务联系。这使得原本极具竞争动力的资本市场,难以真正发挥其监督制约的作用,由此极易形成绝对的“内部人控制”而不利于企业的发展。2、经营者创新意识不
13、强,企业缺乏发展动力由于公司之间相互持股,形成了相当稳定的股东组织结构,经理人市场的竞争压力并不明显。所以,企业创新和发展动力不足,从而不利于企业的长远发展。3、股东的特殊性易生成泡沫经济银行与企业结成利益共同体,高度依存,一旦银行对企业约束太少,易导致企业投资盲目扩张,加之直接融资方式的便利使公司负债率过高,容易导致泡沫经济的出现,对国家经济发展不利。三、 德日公司治理模式的产生与英美等国家的公司治理模式不同,德国和日本形成了以内部控制为主的治理模式,其中德国公司主要以银行和职工持股,较强依赖外部资本性为特征;日本公司主要以“债权人相机治理”和“法人交叉持股”为特征。德、日两国均属于后起的资
14、本主义国家,生存与发展存在着巨大的压力。尤其是在第二次世界大战后,德国和日本作为战败国能够迅速恢复经济发展水平,其政治和经济的高度集中和共同主义的意识发挥了巨大的积极作用。德国、日本和其他老牌资本主义国家相比,是发展较晚的发达资本主义国家。工业革命及第二次世界大战之后,为了恢复本国经济、德国、日本两国实施经济强国战略。俾斯麦时期,德国积极发展以法兰西等大型银行为代表的银行体系,它们充当了风险投资公司的角色,为政府建立现代工业的目标服务,为企业提供融资。第二次世界大战以后,在没有超级富豪和发达资本市场而又需要大量资本进行经济重建的情况下,银行充当了为政府建立现代工业目标服务、为企业提供融资服务的
15、工具。在企业需要资金还贷时,德国的银行通过债权转股权的方式实现了对各类企业的换血易主。日本在战后对金融机构的管制政策中最突出的一点便是大力扶持银行间接金融。第二次世界大战后,由于美国占领军最高统帅强行解散财阀,并出售财阀的股票和实行格拉斯斯蒂格尔法,股票迅速从个人手中流向与企业关系密切的银行等金融机构手中。再加之为防止加入经合组织且保护本国企业被兼并,日本政府大力鼓励企业之间地相互持股,企业集团的出现有效地阻止了外国企业对日本企业的侵入。两国政府在法律政策上也向金融机构倾斜,如德国全能银行可以无限制地持有非金融机构的股权,日本规定商业银行最高可以持有企业股份的5%,保险公司最高可以持有企业股份
16、的10%,而投资基金在这方面没有限制。德国的法律规定,只要银行持有公司股票金额不超过银行资本的25%就不受法律约束,而且银行可以提供商业银行和投资银行的广泛业务,可以无限制地持有任何一家非金融企业股份。日本规定银行可以持有任何一家企业的股份。与之相对应,德日对直接融资采取歧视性法律监管:证券市场除了只对少数国有企业和电子行业开放外,还严格控制企业在国内发行股票和长期债券程序。直到20世纪80年代末,商业票据和国内债券、外汇债券和欧洲债券才获允许发行。德日模式的形成还与两国的政治结构、文化特点、历史背景存在极大的关系,日本和德国在长期历史的发展中都是存在着集权传统的国家,并在历史发展过程中逐渐形
17、成了崇尚“共同主义”和“群体意识”的独特文化价值观。德日两国历史上都存在着较长时期的集权政权,人们较为容易认同统治权力的集中。在文化教育和价值观上都强化共同主义,具有较为强烈的群体意识,重视追求长期利益和集体利益。一些民众对权力的集中并不反感,相反,他们认为集中的股权结构更有利于企业的发展壮大。四、 公司治理模式趋同论一国的公司治理机制对于公司的获利性和增长性、获取资本的能力以及资本成本具有重要影响,治理程度越好的公司就越有竞争力,就能以较低的资本成本更方便地从资本市场筹集资金。因此,在全球化背景下,迫于竞争压力,公司会采用有效的公司治理方式,这就促使全球公司治理最后趋向于单一的最有效的模式。
18、从当前世界经济发展和各国公司治理实践来看,几种公司治理模式内在的体制缺陷日益暴露,影响了相关国家的经济竞争力,从而各国纷纷开始进行不同程度的改革,并相互借鉴,取长补短。最终以美英等普通法系国家和德日等大陆法系国家两种主要治理模式相互吸收、相互融合,东亚国家和转轨经济国家不断向此两种模式靠拢为标志,出现一个公司治理国际趋同的迹象。(一)美英公司治理模式开始重视“用手投票”的内部治理机制美英公司治理模式的这种变化主要表现在放松对银行持股的限制、机构法人股东持股比例日益上升且日趋稳定、利益相关者的利益逐渐被重视以及强化非执行董事的监控权等方面。1、放松对银行持股的限制由于银行双重身份所赋予的“相机治
19、理”功能能够在公司治理中发挥证券市场所难以达到的直接监督作用,因此,自20世纪80年代以来,美英开始重视银行的作用,并逐渐放松对银行的限制。以美国为例,1933年对银行法的改革突破了银行分业经营的严格限制,而1987年银行公平竞争法案的实施,则使商业银行可以直接涉足证券投资等非传统银行业务,1997年进一步取消了银行、证券、保险业的经营限制,使银行的能量得到进一步的释放,从而放松了对银行持股的严格限制。2、机构法人股东持股比例日益上升且其持股日趋稳定由于机构投资者手中持有股份过多,难以在短期内找到足以买进这些股份的买主,因而要想全部卖出是十分困难的。如果将手中持有的巨额股票抛售会引起股市大跌,
20、并因此累及其他股票,又会使机构投资者自身蒙受更大损失。这就在客观上迫使机构投资者长期持有股票,逐渐向长期投资者转化,并借助投票表决机制直接参与公司决策以保证权益不受损害。这说明英美的投资机构比过去更多地关注其持有股权公司的长远发展,开始较多地介入公司经营活动,监督公司经理的经营行为,促使经理从长远角度进行决策和管理,谋求长期利润最大化目标。3、利益相关者的利益逐渐被重视近年来,传统的英、美公司治理强调股东至上的原则有所改变开始关注其他利益相关者的利益。1989年,宾夕法尼亚州议会提出了新的公司法议案,该法案一反传统公司法中“股东至上”的准则对股东的权力和利益做了限制,对工人利益予以保护,并授予
21、公司经理对“利益相关者”负责的权力。它包括四条新条款:任何股东,不论拥有多少股票,最多只能享有20%的投票权;作为被收购对象的公司有权在敌意接管计划宣告后18个月之内占有股东出售股票给敌意接管者所获的利润;成功了的敌意接管者必须保证26周的工人转业费用,在收购计划处于谈判期间,劳动合同不得终止;最引人注目的是赋予公司经理对利益相关者负责的权力,而不像传统公司法那样只对股东一方负责。此后美国其他州也竞相修改了公司法,允许(甚至要求)经理对比股东更广的利益相关者(包括雇员、客户、供应商、社区等)负责。4、强化对非执行董事的监控权为了加强对经营者的约束,美英公司进一步强化了对非执行董事的监控权。自从
22、20世纪90年代以来,美英公司为了增强对经营者的监控,开始借鉴德国模式,试图引进董事会内执行董事与非执行董事的角色分工,以期非执行董事能将更多精力放在替股东监督经理上。(二)德日公司治理模式开始重视“用脚投票”的外部市场机制德日公司治理模式的变化主要体现在强调个人股东的利益、银企关系发生变化和法人交叉持股的比例降低等方面。1、强调个人股东的利益,加快证券市场的发展随着金融全球化的发展,德国和日本公司的直接融资在企业的资金来源中占有日趋重要的地位,间接融资的地位则相对下降。在19751985年,德国和日本两国企业直接融资总额占对外融资总额的比重分别为12.5%和14.6%,在19861990年,
23、其比重分别上升为18.2%和30.4%。与此同时,为了保证个人股东的利益,促进证券市场的健康发展,德日两国对有关股份公司法律做了多次重大修改,进一步放宽或取消了对证券市场的限制。2、银企关系发生变化,银行作用弱化长期以来,高负债经营是德日企业的一个重要特征,但从20世纪80年代以后,这种情况逐渐发生了变化。随着证券市场发展的明显加快,直接融资在企业资金来源中的比重不断上升,加上工商企业自我积累能力的增强,使德日企业对银行贷款的依赖性减弱,公司负债率呈下降趋势。以日本为例,80年代初,日本主要大公司的平均债务股本比为2.75:1,其中64%的外部融资来自银行贷款,但到1990年,总的债务股本比大
24、致为1:1。与此同时,银行与企业在信贷上的合作,由银行的单向选择变为银行与企业之间的双向选择,银行不得不放松对企业贷款的审查和监督,从而开始弱化了银行对企业的控制。与此同时,日本银行对工商企业的持股比例也逐渐降低。在2004年3月份以前,日本银行必须将其对上市公司的股权投资额降到与其资本金额相当的水平上,之后日本银行持有上市公司价值在25万亿日元左右,而其资本金约为17万亿日元。但是,到2012年下半年,日本金融厅计划将银行机构对非金融企业的持股比例上限提高至10%20%,此举将鼓励银行机构(特别是地区性银行)帮助陷入困境的企业恢复正常。3、法人交叉持股的比例降低法人交叉持股在第二次世界大战后
25、数十年对德日企业的发展与壮大起了积极的促进作用,但是随着近年来市场竞争的加剧和两国经济的衰退,公司之间的交叉持股正在减少,银行和工商业公司彼此抛售了对方的部分股票,对持股结构进行重组。仍以日本为例,1993年东京股票交易所上市股票(包括人寿保险公司所持股票)交叉持股占的比例已从1988年的43%下降到40%。美英模式与德日模式近年来发生的上述变化表明,德日两国长期以来一直较为稳固的法人相互持股关系正在发生松动和进行新的银企关系调整,股票流动性增大;与此同时,美英两国的机构投资者则比过去更多地关注其持有股权的工商业公司的长远发展,较多地对公司运转进行干预,使股票的流动性趋于稳定化。两种公司治理模
26、式正在相互靠近、相互补充,大有趋同之势,即美英公司收敛股票的过度流动性,力求股票的稳定性,以利于公司的长远发展;而德日公司收敛股票的过度安定性,借助股票市场的流动性,来激活公司的活力。(三)东亚国家与转轨经济国家向美英模式与德日模式的靠拢东亚国家向美英模式与德日模式的靠拢体现在不断吸取“外部监控”和“内部监控”的合理因素,逐渐弱化高度集中的家族控制。方面,东亚国家开始重视中小股东及外部股东的作用,其股份结构中开始放松对家族外股东的限制,出现了明显的股权分散化趋势;另一方面,政府也减少了对企业的直接干预,转而更强调银行和其他机构投资者的监督作用,以期加强对家族股东内部控制的制约。中国及东欧转轨经
27、济国家在转轨初期就注重吸收工业化国家两种公司治理模式的一些做法。东欧一些国家又更多地转向以银行持股为特征的德日模式发展。在东欧,商业银行已成为许多企业的重要所有者,尤其是在捷克共和国和匈牙利。捷克的银行在认股权证私有化中扮演了重要角色,大部分的投资公司都是由银行组建的,四家最大的投资基金中三家由银行控制着。银行直接控制着第一轮私有化中40%以上的投资份额。在波兰,银行持有企业股权虽然直到最近才有所发展,但银行即将积极参与大规模的私有化计划,以及在建立管理基金和债务重组(债权转股权)等方面的努力,无疑将大幅增加波兰银行所持有的企业股权。五、 公司治理模式差异论根据新古典综合学派的效率理论可知,不
28、同的公司其治理机制的效率也是不同的。不同的经济任务、不同的经济环境必然也将产生不同的公司治理结构,迄今为止,没有任何一种公司治理模式被证明放之四海而皆准,那么,这种公司治理模式之间的差异就必将存在着。几种公司治理模式的产生都是与其具体的市场条件和政治、历史因素密切联系的。治理模式差异论认为,由于经济、政治、文化等方面的差异以及历史传统和发展水平的不同,致使世界上很难存在唯一最佳的公司治理模式。(一)历史传统哈佛大学教授卢西恩伯查克和马克罗伊共同发现路径依赖理论,即一国的公司治理模式不可避免地受到先前存在的公司制治理结构的影响,也不可避免地沿着先前的公司治理结构的基本轨迹与方向发展,由此导致了各
29、国在先前由于其不同的环境甚至是历史条件而形成不同的公司治理模式。因为:第一,怎样建立有效的公司治理模式通常是有章可循的;第二,现有的公司治理模式缺陷会随着公司运营逐渐显现,但公司内部既得利益者为了维护其自身利益,会阻止对公司治理模式进行变革,维护其既得利益。由此可知,即使竞争效率的压力和全球趋同化仍然存在,但公司治理结构的不同不可能消失。(二)经济条件经济条件上,“外部控制型”的英美公司治理模式,主要依赖于完善的外部资本市场来对经理层进行有效的监控,而“内部控制型”的德日公司治理体制,则依赖于公司内部监控机制作用的发挥。如果德国模式迎接敌意收购和股东导向型董事会,那么,德国就会出现既没有劳工影
30、响的董事会,也没有契约和劳动力市场的保护监控机制,这样的治理模式将会是不可想象的。在制度的选择过程之中,国家利益以及政治选择等因素都影响公司治理模式的选择。例如,美国政府对财产权实施了较为充分的保护,所以在美国就形成了外部治理的机制和市场导向型模式;而韩国政府对公司的监管和对贷款的分配,则形成了家族导向型和政治管制型模式。经济条件上的巨大差异,导致各国在对公司治理体制上所做选择的巨大差异。一国经济体制在某一时点所拥有的规则依赖于并且反映该经济体制最初拥有的所有权结构和治理结构。总之,各种治理模式的存在和发展在一定程度上体现了各国的特色和适应了本国经济的发展,虽然近年来,以英国、美国为代表的外部
31、控制模式和以德国、日本为代表的内部控制模式这两种典型的模式都发生了显著变化,呈现出一定程度上的趋同。但是,这种趋同仅仅是相对的,各种模式在变革的过程中都没有完全偏离各自原先的轨道。公司治理模式不会因为经济全球化而完全趋同。(三)政治影响哈佛大学教授马克罗伊认为政治因素的主导作用是造成各国公司治理模式差异性的主要成因。在强管理者,弱所有者:美国公司财务的政治根源中,他指出,政治影响产生了美国大中型公司的不紧密的股权模式。究其根本原因是美国政府本着政治利益,力主弱化金融资本的影响力,据此来束缚金融机构的规模和经营范围。接下来罗伊教授又在公司治理中的政治决定因素这本书中接着提到,欧洲本土的治理结构与
32、美国公司不同,主要决定于是否存在“社会民主”的政治传统,个人本位和平民思想比较重。因此,分散的股权结构会凸显其高效。在欧洲本土根深蒂固的民主传统下,注重整体利益,看重的是分配,如果出现雇员利益和股东权益相冲突时,高层一般会向前者倾斜。所以,在政治社会民主前提下,大众公司相较私人公司产生股东和管理层的代理成本的风险更大。这种风险的防范措施即是集中持股通过相对比较保密的会计制度直接对管理层进行监督,大股东能够防范将公司资源应用于其他利益相关者的压力一一这也是欧洲本土缺少公共公司的原因所在。如若试图对制度进行改革,则必须至少考虑到两个因素:一是新制度必须更加有效率;二是新制度的效率必须足以使制度转型
33、的收益大于成本。只有在保证新制度效率和新制度能够取得更大收益的前提下,才能考虑制度的转型,否则现有利益控制者就会拒绝这种转型。因此,转型必须在能够产生相当大的利益的情况下才会发生。六、 企业风险管理(一)企业风险管理(2004)架构1、基本框架2004年,COSO为企业风险管理确立了一个可普遍接受的定义,该定义融入众多观点并达成共识,为各组织识别风险和加强对风险的管理提供了坚实的理论基础,即企业风险管理是一个受企业董事会、管理层和其他人士影响的过程,运用于制订战略之中,并且贯穿整个企业,用以识别可能影响该企业的潜在事项,并且将风险控制在风险偏好的范围之内,为达到实体目标提供合理的保证。企业风险
34、管理(2004)框架的主要贡献就在于,其重新界定了风险管理,即由目标、要素和组织三个维度组成的有机整体。第一维度为企业的目标,即战略目标、经营目标、报告目标和合规目标。在主体既定的使命或愿景范围内,管理当局制订战略目标、选择战略,并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略目标、经营目标、报告目标和合规目标。战略目标与高层目标相关,和企业使命相一致,企业所有的经营管理活动必须长期有效地支持该使命。经营目标与企业运营的效果和效率相关,包括业绩和利润目标,运营变化以管理当局对结构和业绩的选择为基础,旨在使企业能够高效地使用资源。报告目标与组织报告可靠性相关,包括对内报告和对
35、外报告,涉及财务和非财务信息。合规目标层次较低,也是最基础的目标,与组织遵循相关法律法规有关。第二维度为构成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。第三维度组织是企业的层级,包括主体层次、分部、业务单元及子公司。三个维度的关系是,全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。2、构成要素第二维度企业风险管理包含八个相互关联的要素。它们来源于管理当局经营企业的方式,并与管理过程整合在一起。这些构成要素的含义如下。内部环境内部环境包含组织的基调,它为主体内的人员如何认识和
36、对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观,以及他们所处的经营环境。目标设定必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。事项识别必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。风险评估一通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。风险应对管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容忍度
37、和风险容量以内。控制活动一制订和执行政策与程序以帮助确保风险应对得以有效实施。信息与沟通一一相关的信息以确保员工履行其职责的方式和时机,能被识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。监控对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。企业风险管理并不是一个严格的顺次过程,一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程,在这个过程中几乎每一个构成要素都会影响其他构成要素。3、企业风险管理(2004)框架面临的问题企业风险管理(2004)框架在对企业风险管理进行定义时所强调的最
38、重要也是最独具一格的一点是“贯穿整个企业,应用于战略制定中”。而这一点在实践中却被误读,甚至被无视。COSO最初在编制ERM框架时采用了类似于内部控制框架所使用的立方体。虽然COSO对立方体右侧的内容进行了修改,删除了有关活动和流程,改为侧重于范围更广的实体和运营单位及分支机构,但许多企业依然试图在过于细微的层面实施该框架,例如运用于流程层面而非战略制定。许多组织机构将企业风险管理作为一种保证活动来实施,而不是将其视为一种更佳的企业管理方式,从而失去了治理效果。2008年金融危机以及2011年的日本海啸所引发的经济大萧条,“黑天鹅”“大变脸”事件频频爆发,ERM有关问题和价值的主张便开始明朗起
39、来,令许多企业进入危机应对模式,企业风险管理的实施也因此受到企业特别是C级高管的真正重视。6月24日,COSO委员会发布企业风险管理:风险与战略和绩效的协调,以向公众征求意见,截止日期为2016年9月30日。(二)企业风险管理(2016)框架的内容相对于企业风险管理(2004)框架,新版企业风险管理(风险与战略和绩效的协调)(2016)使用了构成元素加原则的结构,包括5个构成元素,细分为23条原则,2013年COSO组织更新了企业内部控制框架的部分内容,在文章的整体结构上就是采用的这种结构新的结构加强了新框架的可读性、可用性和一致性。新版ERM框架的五要素和23个原则。新版框架对ERM的定义为
40、:组织在创造、保存、实现价值的过程中赖以进行风险管理的,与战略制订和实施相结合的文化、能力和实践。可以看到,新版框架简化了ERM的定义以方便阅读和记忆。新定义方便的是所有读者的理解,而不只是风险管理从业者。新定义包括文化和能力而不只是过程,更加强调风险与价值的相结合,突出价值创造而不只是防止损失,这样也避免了和内部控制定义的界限不清。新版框架中,ERM被视为战略制定的重要组成和识别机遇、创造和保留价值的必要部分。新版框架中ERM不再是主体的一个额外的或是单独的活动,而是融入主体的战略和运营当中的有机部分。新版框架注意到了自旧版框架发布以来,组织在实践ERM过程中遇到的一些问题,包括对风险管理工
41、作的定位,风险管理工作的范围和目标等,新版框架定义了风险管理工作的高度,包括:战略和业务目标与使命、愿景和价值观不匹配的可能性;选定的战略所隐含的意义;执行战略过程中的风险。1、风险治理和文化风险治理和文化构成了ERM所有其他部分的基础。风险治理定下主体的基本基调,加强ERM的重要性并确立ERM的监管责任的分配;文化则是主体的价值观、行为准则和对风险的理解。(1)实现董事会对风险的监督。董事会对主体的风险监督负有首要责任。(2)建立治理和运作模式。在明确的责任分配下,组织应该建立完整的运营模式和汇报体系。(3)定义期望的组织行为。董事会和管理层通过定义其期望的行为将组织核心价值和对风险的态度具
42、体化。(4)展现对诚实和道德的承诺。组织制定基调,建立员工行为准则并对偏离准则的行为做出回应。(5)加强问责。组织确保各个层级的个体在风险管理方面的职责明确,并确保其自身在提供准则和指导方面的职责明确。(6)吸引、发展并留住优秀的个体。致力于根据战略和业务目标构筑人力资本,管理层通过在不同层面建立人力资源管理体系来吸引、培训、指导人才,评价和留住人才。2、风险、战略和目标设定ERM通过制订战略和业务目标的过程与主体的战略计划融合在一起。通过对商业环境的理解,组织可以得到对内在和外在因素的看法以及它们对风险的影响。组织在战略制订中确定其风险偏好,而业务目标使得战略得以实践并形成主体日常的运营。(
43、1)考虑风险和业务环境。组织考虑业务环境对风险图谱的潜在影响;组织要理解业务环境,考虑内部和外部的环境和不同的利益相关者。(2)定义风险偏好。组织在创造、保存和实现价值的过程中定义风险偏好。(3)评估可供选择的战略。组织评估可替代的战略和对风险状况的影响。(4)建立业务目标的同时考虑风险。组织建立不同层次的业务目标以制定和支持战略的同时考虑风险。(5)定义可接受的绩效浮动区间。可接受的绩效浮动也可以理解为风险容忍度。3、执行中的风险组织识别并评估可能影响其实现战略和业务目标的风险,结合企业的风险偏好,对风险按照其严重程度排分优先次序,组织选择风险应对的方法并对绩效进行监控以做出调整。这样,企业
44、对追求战略和业务目标时所面临的风险量建立起一个组合的观念。(1)识别执行中的风险。组织识别执行过程中影响业务目标实现的风险。(2)评估风险的严重程度。风险评估的重要工具是风险热力图,热力图从风险发生的可能性和影响程度两方面对风险进行评级。风险评价要从固有风险、目标剩余风险和实际剩余风险三个层级进行。(3)区分风险的优先次序。组织结合风险偏好,选定对风险排分优先等级的标准,然后对所有识别的风险进行排分。(4)识别并选择风险响应。这些控制活动在内部控制一整合框架中已经介绍。(5)评估执行中的风险。组织需要对绩效进行监测,如果绩效的浮动区间超出了可以接受的范围,则可能需要重新考虑业务目标或战略;调整
45、目标绩效,重新进行风险评估;重新进行风险优先级的排序;重新制定风险应对措施;重新确立风险偏好。(6)建立风险的组合观。管理层需要从组织整体角度考虑风险,将组织风险作为一个整体去和实现绩效目标所需要承受的风险进行对比,而不是将其视为一个个单独的、分散的风险。4、风险信息、沟通和报告沟通是在主体中不断迭代地取得并分享信息的过程。管理层利用从内部和外部取得的有效信息来支持企业风险管理工作,组织利用信息系统来捕捉、处理和管理数据和信息。通过利用应用于所有组成部分的信息,组织就风险、文化和绩效做出报告。(1)使用相关信息。组织利用支持企业风险管理的信息,首先考虑有哪些可用的信息来源,然后衡量取得这些信息
46、的成本,最终确定需要哪些信息来源。(2)利用信息系统。信息系统可以是正式的或者是非正式的。(3)沟通风险信息。沟通的对象既包括内部的员工,也包括董事会、股东及其他外部的利益相关者。沟通方法可以是电子信息、外部/第三方材料、非正式/口头、公共活动、培训和研讨会、内部文件。(4)对风险、文化和绩效进行报告。组织在各个层级对风险、文化和绩效做出报告。5、监控风险管理效果通过监控风险管理(ERM)的效果,组织可以判断ERM的各组成部分的长期运作是否良好并获知有哪些实质性的变化。(1)对重大变化进行监控。组织识别和评估可能对战略和业务目标的达成造成实质性影响的内部和外部变化。造成这些实质性影响的变化可能
47、来自内部的原因,如快速成长、新技术或者管理层及其他人事变动;可能来自外部环境,例如法规和经济环境的变化;还可能来自组织文化方面,例如并购和重组带来的文化冲击。(2)对ERM进行监控。组织应监控ERM的效果并随时准备对其进行效率上和实用性上的改善,组织同样要明确未来理想中的ERM状态,做到持续改进。七、 内部牵制内部牵制的概念最早在1905年由特克西提出。他认为内部牵制由3部分组成:职责分工、会计记录、人员轮换。这3部分内容在现代内部控制中都有所体现。柯勒会计词典中对内部牵制曾做出最全面的解释,它认为“内部牵制是指以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人,或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制得以使每项业务能完整、正确地经过规定的处理程序,而在这规定的处理程序中,内部牵制机制永远是一个不可缺少的组成部分”。由此可见,内部牵制是以查错防弊为目的