《聚碳酸酯公司治理报告【参考】.docx》由会员分享,可在线阅读,更多相关《聚碳酸酯公司治理报告【参考】.docx(107页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/聚碳酸酯公司治理报告聚碳酸酯公司治理报告xx投资管理公司目录一、 监事4二、 监事会7三、 管理腐败的类型10四、 管理层的责任12五、 公司治理结构的概念13六、 股权结构与公司治理结构15七、 目标设定的含义18八、 内部控制目标的设定22九、 风险识别的概念和内容25十、 企业识别风险关注的因素27十一、 风险的分类和评估28十二、 风险的概念及其分类30十三、 信息控制32十四、 沟通控制42十五、 举报人保护制度46十六、 反舞弊机制49十七、 信息与沟通的概念61十八、 信息的含义与分类62十九、 公司治理的定义64二十、 公司治理的特征70二十一、 起步和探索阶段73二十二
2、、 学习与借鉴阶段75二十三、 产业环境分析76二十四、 必要性分析78二十五、 项目基本情况79二十六、 公司基本情况82二十七、 法人治理83二十八、 发展规划96二十九、 人力资源分析99劳动定员一览表99三十、 SWOT分析说明101一、 监事(一)监事的定义监事是股份公司中常设的监察机关的成员,亦称“监察人”,主要监察股份公司业务执行情况。由监事组成的监督机构称为监事会或监察委员会,是公司必备的法定的监督机关。由于公司股东分散,专业知识和能力差别很大,为了防止董事会、经理滥用职权,损害公司和股东利益,就需要在股东大会上选出这种专门监督机关,代表股东大会行使监督职能。(二)监事的人数、
3、任期及资格1、监事的人数股份有限公司设监事会,其成员不得少于3人。监事会应当包括股东代表和适当比例的公司职工代表,其中职工代表的比例不得低于三分之一,具体比例由公司章程规定。监事会中的职工代表由公司职工通过职工代表大会、职工大会或者其他形式民主选举产生。2、监事的任期监事的任期每届为3年。监事任期届满,连选可以连任。监事任期届满未及时改选,或者监事在任期内辞职导致监事会成员低于法定人数的,在改选出的监事就任前,原监事仍应当依照法律、行政法规和公司章程的规定,履行监事职务。3、监事的任职资格(1)积极资格。监事可以是股东,也可以不是股东;监事可以是自然人,也可以是法人(必须指派自然人代表其行使职
4、务,可随时改派);监事可以具有本国国籍,也可以没有本国国籍;监事会中至少有一人在国内有住所。(2)消极资格。有下列情形之一的,不得担任公司的监事无民事行为能力或者限制民事行为能力;因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪,被判处刑罚,执行期满未逾五年,或者因犯罪被剥夺政治权利,执行期满未逾5年;担任因经营不善破产清算的公司、企业的董事或者厂长、经理,并对该公司、企业的破产负有个人责任的,自该公司、企业破产清算完结之日起未逾3年;担任因违法被吊销营业执照的公司、企业的法定代表人,并负有个人责任的,自该公司、企业被吊销营业执照之日起未逾3年;个人所负数额较大的债务到期未清偿。国
5、家公务员、军人、公证人、律师等不得兼任公司的监事。董事、经理人和其他高级管理人,员不能兼任同一公司的监事。(三)监事的权限1、监督权(1)业务执行监督权。监事可以随时调查公司业务及财务状况,查核簿册和文件,并有权请求董事会提出报告。(2)公司会计审核权。有权对董事会于每个营业年度终了时所造具的各种会计表册(营业报告书、资产负债表、财产目录、损益表)进行核对账簿,调查实际情况,将其意见做成报告书向股东大会提出报告。(3)董事会停止违法行为的请求权。当董事会执行业务有违反法律或章程的行为,或经营登记范围以外的业务时,有权通知董事会停止其行为。(4)其他监督权。可调查公司设立经过,审查清算人就任时所
6、造具的会计表册、审查普通清算人在清算完结时所造具的清算期内的会计表册。2、公司代表权监事一般不能代表公司的权限,但在特殊情况下有权代表公司,监事可代表的内容包括:代表公司向政府主管机关申请进行设立、修改章程,发行新股、发行公司债,变更、合并、解散等各项登记的权限;与董事进行诉讼(若法院另外没有规定,股东大会也没有另选他人);与董事进行交易(董事为自己或他人与公司发生交易时);在监督业务执行和审核公司会计中可代表公司委托律师、会计师审核。3、股东大会召集权监事认为有必要或受法院命令而召集股东大会。4、监事的权利监事的权利包括:向公司请求预付处理委任事务必要费用的权利;向公司请求偿还因处理委任事务
7、所支出的费用及自支出时起的利息的权利;向公司请求代其清偿因处理委任事务所负担的必要债务,未至清偿期的,请求公司提供担保的权利;向公司请求赔偿其处理委任事务时,因非可归责于自己的事由所导致的损害的权利。二、 监事会(一)监事会的定义监事会是由股东(大)会选举的监事以及由公司职工民主选举的监事组成的,对公司的业务活动进行监督和检查的法定必设和常设机构。监事会,也称公司监察委员会,是股份公司法定的必备监督机关,是在股东大会领导下,与董事会并列设置,对董事会和总经理行政管理系统行使监督的内部组织。监事会是股份有限公司实行监督的内部机构,对内不能参与公司的经营决策与管理,一般情况下无权对外代表公司。(二
8、)监事会会议1、会议召集次数有限责任公司的监事会每年度至少召开一次会议:股份有限公司的监事会每6个月至少召开一次会议。监事可以提议召开临时监事会会议。2、会议召集权人监事会会议必须由有召集主持权的人召集和主持,否则,监事会会议不能召开;即使召开,其决议也不产生效力。股份有限公司监事会由监事会主席召集和主持;监事会主席不能履行职务或者不履行职务的,由监事会副主席召集和主持监事会会议;监事会副主席不能履行职务或者不履行职务的,由半数以上监事共同推举一名监事召集和主持监事会会议。3、会议出席监事会会议应由监事本人出席,监事因故不能出席时,可以书面形式委托其他监事代为出席,代为出席会议的人员应当在授权
9、范围内行使被代理监事的权利。委托书应载明:代理人姓名、代理事项、权限和有效期限,并由委托人签名盖章。监事无故缺席且不提交书面意见或书面表决的,视为放弃在该次会议上的表决权。监事连续两次未能亲自出席,也不委托其他监事出席监事会会议,视为不能履行职责,监事会应当建议股东大会予以撤换。(三)监事会权限监事会权限包括:(1)检查公司的财务,并有权要求执行公司业务的董事和经理报告公司的业务情况;(2)对董事、经理和其他高级管理人员执行公司职务时违反法律、法规或者章程的行为进行监督(3)当董事、经理和其他高级管理人员的行为损害公司的利益时,要求其予以纠正,必要时向股东大会或国家有关主管机关报告;(4)提议
10、召开临时股东大会;(5)列席董事会会议;(6)公司章程规定或股东大会授予的其他职权;(7)监事会行使职权时,必要时可以聘请律师事务所、会计师事务所等专业性机构给予帮助,由此发生的费用由公司承担。(四)监事会决议1、表决权数每一个监事平等地享有一票表决权。2、表决权行使(1)行使方式:监事出席监事会,在监事会上行使表决权。(2)表决方式:记名、无记名投票,如有两名以上监事要求无记名投票方式,则采用无记名投票方式;举手表决方式。3、表决方法由三分之二的监事出席会议并由出席会议的监事过半数同意方可通过。换句话说监事会决议至少需要公司监事的三分之一以上同意。三、 管理腐败的类型管理腐败有两层含义:第一
11、是管理者不能以股东利益作为第一诉求,在决策上不能以股东利益为第一优先考虑的因素;第二是管理者有意利用手中的权力为自己谋福利的过程。管理者为自己谋福利,绝大多数的情况下必然会侵犯股东的利益。导致管理腐败的根本原因主要来自两个方面。一方面是经营者与股东利益并不一致;另一方面是股东不能准确察觉经营者的行动,存在监督的困难。管理腐败的具体表现主要在以下几个方面。(一)管理者直接侵占投资者的财产直接侵占是投资者利益被损害最主要的、最频繁的形式。经济法的发展在很大程度上就是以保护投资者利益,防止对投资者的无度侵占为主题的。在法律对投资者保护比较好的地方,法律会尽力限制管理者通过各种渠道将公司财产转移给自己
12、。在这种情况下,大多数管理者会转而用在职消费等方式通过控制权为自己带来个人收益。而在法律保护比较弱的地方,财富转移现象就相对普遍。(二)建立“个人帝国”管理者不断把公司营造成自己的“个人帝国”。个人帝国是指经理人存在使企业的发展超出理想规模的内在激励,即帝国建造倾向,因为通过不断的投资新项目,经理可以控制更多的资源,建立个人王国,获得更多的在职消费。(三)过度的在职消费在职消费有关的费用项目包括办公费、差旅费、业务招待费、通信费、出国培训费、董事会费、小车费和会议费等。这些项目容易成为高管人员获取好处的捷径,高管人员可以轻易通过这些项目报销私人支出,从而将其转嫁为公司费用。(四)非利润最大化的
13、投资管理层过度的、不必要的投资可能仅仅是为了提升自身的“公益声誉”,追求个人效用最大化而非企业利润最大化,这种非效率投资会加重企业的代理问题。(五)转移定价经理对资金的侵占可以采用更隐蔽的形式,例如转移定价,而不仅是现金输出。例如,经理可以成立一个他们个人拥有的独立公司,并把他们所经营的公司的主要产品以低于市场的价格卖给这种独立企业。在俄罗斯石油工业中,这种把石油卖给经理人员所拥有的商业公司的买卖是很常见的。一个更戏剧性的变化就是把公司资产,而不仅是产品,以低于市场的价格卖给经理所拥有的公司。四、 管理层的责任(一)公司治理的管理职能因为存在信息不对称、潜在的利益冲突、经济理性和机会主义行为,
14、股东缺少信任管理层的理由。管理层可能具有不同于股东的动机,并受诸如财务报告与其他公司治理参与者(董事)的关系等影响,当有机会时,管理层就可能不按公司和股东的最佳利益行动,而采取有利于自己私利的行为。因此,公司治理的一个重要任务就是建立和维护治理机制以协调管理层和股东的利益冲突,减少机会主义行为和信息不对称的程度。管理层在董事会和监事会的监督下对所有的管理职能负全部责任,包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略等。(二)管理层的能力和尽职公司管理层的任务包括完成上述管理框架中的使命和任务,那么管理层能否自觉有效地完成这些任务
15、呢?答案是不肯定的。当管理层没有能力的时候或不尽职的时候,都不能做好这些工作。在现代公司治理框架中,特别强调管理层的激励和监督,原因之一就是在企业的损失中,由于管理层不尽力的损失是最为严重的损失。企业很多问题,重要原因就是管理层无能,或者是管理层有能力但不尽职所致。管理者不尽职的情况,主要是指公司的实际控制者为了一己私利,损害投资者利益的情况。具体来说,虽然职业经理追求自身利益最大化的行动,可以是与投资者受益的最大化相一致的。但在很多情况下,职业经理的利益最大化往往会与投资者的收益最大化目标完全不同。于是,管理者就会利用手中所掌握的资源为自己牟利,而不为投资者的权益努力工作,甚至以损害投资者利
16、益的方式为自己牟利,这种情况被称为“管理腐败”。五、 公司治理结构的概念公司治理结构或称法人治理结构、公司治理系统,是一种联系并规范股东(财产所有者)、董事会、高级管理人员权利和义务分配问题的制度框架,包括股权结构、资本结构以及治理机构设置等。简单地说,就是如何在公司内部划分权力。良好的公司治理结构,可解决公司各方利益分配问题,对公司能否高效运转、是否具有竞争力,起到决定性的作用。我国公司治理结构采用“三权分立”制度,即决策权、经营管理权、监督权分属于股东大会、董事会或执行董事、监事会。通过权力的制衡,使三大机关各司其职,又相互制约,保证公司顺利运行。公司治理结构重点需要解决公司的两个基本问题
17、:一是如何保证投资者(股东)的投资回报;二是如何协调企业内各利益集团的关系。(1)如何保证投资者(股东)的投资回板,主要包括协调股东与企业的利益关系(即要解决“内部人控制问题”)以及协调股东之间的利益关系(即要解决大股东掏空和小股东“搭便车”问题)。在所有权与经营权分离的情况下,由于股权分散,股东有可能失去控制权,企业被内部人(管理者)所控制。这时控制了企业的内部人有可能做出违背股东利益的决策,侵犯股东的利益。这种情况容易引起投资者不愿投资或股东“用脚表决”的后果,会有损于企业的长期发展。同时,由于小股东股权比例极低,监督成本较高且具有较大的外部性,经济理性的小股东都会选择“搭便车”,这就导致
18、大股东和小股东之间的代理问题。这种代理问题被形象地描述为大股东“掏空”,是指大股东侵占中小股东的利益,将财产和利润转移出去的行为。“掏空”极大地侵害了中小股东的利益,打击了中小投资者的积极性,同时也不利于金融市场的发展和降低会计盈余质量。公司治理结构正是要从制度上保证不同类型股东的利益。(2)如何协调企业内各利益集团的关系,主要包括对经理层与其他员工的激励,以及对高层管理者的制约。这个问题的解决有助于处理企业各集团的利益关系,又可以避免因高管决策失误给企业造成的不利影响。六、 股权结构与公司治理结构(一)股权结构的含义股权结构是指公司股东的构成和各类股东持股所占比例,以及股票的集中度(或分散度
19、)和股东的稳定性。股权结构是公司治理结构的基础,公司治理结构则是股权结构的具体运行形式。不同的股权结构决定了不同的企业组织结构,从而决定了不同的企业治理结构,最终决定了企业的行为和绩效。(二)股权结构的分类股权结构有不同的分类。一般来说,股权结构有两层含义。第一层含义是指股权集中度,即前五大股东持股比例。从这个意义上讲,股权结构有以下三种典型的类型。(1)集中分布型股权结构。其表现是:股权高度集中,绝对控股股东一般拥有公司股份的50%以上,对公司拥有绝对控制权。这种股权结构下,大股东缺少来自其他小股东的约束和制衡,导致其容易干预经营者行为,甚至与经营者合谋侵占小股东权益。(2)均匀分布型股权结
20、构。其表现是:股权高度分散,公司没有大股东,所有权与经营权基本完全分离,单个股东所持股份的比例在10%以下。这种股权结构可以避免集中分布型股权结构下股东行为两极分化以及大股东与经营者之间的合谋,但由于股权比较分散,股东们行使权力的积极性受到一定影响。在证券市场比较发达、股权流动性强的情况下,分散的股东可以利用发达的证券市场低成本却有效地对公司经营进行监督,如果股东对公司所披露的财务状况不满意就可“用脚投票”,从而对公司经营者施加压力,因此公司可以建立起较为有效的治理结构。但在证券市场不太发达、股权流动性较差的情况下,这种股权结构会导致股东对经营者监督约束不力,从而会影响公司经营绩效。(3)阶梯
21、分布型股权结构。其表现是:第一大股东拥有相对优势的股份,成为核心股东(持股比例为20%30%),其他股东的地位依次下降。各个股东以其持股水平为依据,决定其行使权力的努力程度。由于各股东持股差距适当,因此有望使各股东达到一种适度参与的境界,形成有效的制衡和监督机制。在证券市场不太发达、股权流动性较差的情况下,股权相对集中,不仅可以提高股东直接监控公司经营的动力和效率,而且有利于保持公司经营发展的稳定和持续性。一般而言,集中型股权结构公司由于股权集中在少数股东手上,所以成为收购兼并的目标公司的可能性较小;经理所持有的股份比例较多,成功收购该公司的可能性越小,即使收购成功,收购方也需支付巨额金额。相
22、反,股权分散的治理机制公司较容易伴随并购的发生,在流动性较好、发育较为完整的资本市场下,股权分散使接管者可以比较容易地收集到达到控股地位所需要的最低限度的股份。在公司治理的监督方面,股权分散的公司由于小股东不愿意或无能力支付监督成本,公司的股东监督机制就会成为一句空话。而对于股权集中型的公司而言,由于存在相对控股股东或绝对控股股东,这些大股东具有对经理人员实行有效监督的能力和动力。因此,股权集中型的公司与分散型公司相比较,前者的监督能更有效地运作。在公司所有权与经营权分离的条件下,存在着追求自身利益的经营者和维持自身利益所有者的矛盾问题。在股份高度分散的现代经理式公司里,经理阶层或董事长作为经
23、营决策者在公司治理中的地位和作用相对股东而言更为突出一一公司董事会实际上已经由经理所控制,因而作为委托人的股东对作为代理人的经理的激励实际上已为经理所控制。而且,股东们由于“搭便车”的原因而缺乏动力推翻现任经理或董事长,所以在股权十分分散的情形下,对经理的监督会成为一个严重的问题。第二层含义则是股权构成,即各个不同背景的股东集团分别持有股份的多少。在我国,就是指国家股东、法人股东及社会公众股东的持股比例。从理论上讲,股权结构可以按企业剩余控制权和剩余收益索取权的分布状况与匹配方式来分类。从这个角度,股权结构还可以被区分为控制权不可竞争和控制权可竞争的股权结构两种类型。在控制权可竞争的情况下,剩
24、余控制权和剩余索取权是相互匹配的,股东能够并且愿意对董事会和经理层实施有效控制;在控制权不可竞争的股权结构中,企业控股股东的控制地位是锁定的,对董事会和经理层的监督作用将被削弱。七、 目标设定的含义我国内部控制基本规范第二十条规定,企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动来管理风险之前,首先必须有目标,确定与目标相关的风险,目标设定是风险评估的前提。目标设定分为三个层次,首先在企业既定的使命或愿景指导下,管理层制定企业的战略目标;其次根据战略目标制定业务层面的目标
25、,并在企业内层层分解和落实;最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。企业应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是高层次的目标,与其使命相关联并支撑其使命。企业在考虑实现战略目标的各种方案时,必须考虑与各种战略相伴的风险及其影响。战略目标方面的关注点主要包括:(1)对企业绩效现状进行的评估(2)对内部和外部环境的监测分析;(3)战略目标体系(4)战略选择遵循
26、必要的流程,以及获得了充分的讨论;(5)对目标实现与现有资源状况之间的匹配程度进行的评估;(6)设定战略目标可接受程度;(7)就战略目标与企业内部员工和外部相关利益集团之间的沟通。2、经营目标经营目标与企业经营的效率与效果有关,包括业绩和盈利目标的实现,需要反映企业运营所处的特定经营、行业和经济环境。经营目标来自公司的战略目标和战略计划,并与之紧密联系,是随着具体对象和不同时段制订的,这些目标应针对每个重要业务活动并与其他业务活动保持一致。经营目标方面的关注点主要包括以下几点:(1)经营目标与公司战略目标及战略计划一致;(2)经营目标适应公司所处的特定经营环境、行业和经济环境等;(3)各个业务
27、活动目标之间保持一致;(4)所有重要业务流程与业务活动目标相关;(5)适当的资源及有效配置(6)管理层制定的公司经营目标及其对目标的负责程度。3、报告目标报告目标与财务报告及其相关信息的真实完整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息,支持管理层的决策,并对主体活动和业绩实施有效监控。报告目标方面的关注点主要包括以下几点:(1)管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告;(2)满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告;(3)反映信息的全面性,包括财务信息与非财务信息。4、资产安全目标资产安全目标是内部控制的基本目标
28、,包括:防止企业无效率经营,损失资产;防止员工舞弊;防止公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义,近年来国有资产流失的案件屡有发生,内部控制应该把资产安全作为一个重要的目标来加以实现。资产安全目标方面的关注点主要包括以下几点:(1)关注企业日常经营活动的效率;(2)提高企业的生产力和竞争力;(3)防止资产缩水;(4)关注资产使用及处置的授权情况。5、合规目标合规目标与企业各项活动的合法性有关。企业进行内部控制建设必须符合相关的法律和法规。企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标,企业的合规记录可能对它在社会上的声誉产生极大的正面或
29、负面影响。合规目标方面的关注点主要包括:公司的各项活动符合法律法规的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。八、 内部控制目标的设定(一)制订战略目标企业的战略目标一般是稳定的,但与其相关的业务层面的目标具有动态性,会随着内部和外部的条件而调整。在企业风险管理目标的设计过程中,首先要确定企业层面的目标,即战略目标。战略目标需要通过董事会及员工的相互沟通后确定,同时还要有支持其实现的资金预算及战略计划。战略目标的制订需要经过如下5个阶段。(1)明确企业发展目标。企业在长期规划中应明确自身的发展目标和发展方向,通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清
30、晰地传达给员工。(2)制订实现目标的战略规划。企业通过SWOT分析,在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划。(3)制订年度计划及资金预算。企业根据制订的中长期战略规划,编制年度经营计划。该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构。(4)企业编制年度预算。企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算,将战略目标进一步分解、细化与落实。(5)企业编制企业预算管理办法,明确编制预算的基本原则、内容、编制依据等。(二)确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划,并制约或促进企
31、业战略目标的实现。业务层面的目标应具体并具有可衡量性,并且与重要业务流程密切相关。业务层面目标的制订需要经过如下四个阶段。(1)设定业务层面目标。企业的总目标及战略目标规划为业务层面目标的设定指明了方向,业务层面根据自身的实际情况及总体目标的要求提出本单位的目标,通过上下不断沟通最终确定。(2)根据企业的发展变化,定期更新业务活动的目标。(3)配置资源以保证业务层面目标的顺利实现。企业在确定各业务单位的目标之后,将人、财、物等资源合理分配下去,以保证各业务单位有实现其目标的资源。(4)分解业务目标并下达。企业确定业务层面的目标后,再将其分解至各具体的业务活动中,明确相应岗位的目标。(三)合理确
32、定风险承受能力为了合理地确定风险承受能力,在目标设定阶段,企业必须解决以下3个基本问题。(1)风险偏好。风险偏好是指企业在实现其目标的过程中愿意接受的风险程度。可以采用定性和定量两种方法对风险偏好加以度量。风险偏好与企业的战略直接相关,在战略制定阶段,企业应进行风险管理,考虑将该战略的既定收益与企业的风险偏好结合起来,目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。(2)风险容忍度。风险容忍度是指在企业目标实现的过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。企业风险管理(2016)将风险容忍度确定为可接受的绩效变动
33、区间,该定义更加明确和可度量,有助于组织在给定绩效目标下量化可以承受的风险边界。(3)风险组合观。风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施,以使企业所承受的风险在风险偏好的范围内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可以超过企业总体的风险偏好范围。因此,应以企业总体的风险组合的观点看待风险。九、 风险识别的概念和内容(一)风险识别的概念风险识别是指对资产当前或未来所面临的和潜在的风险加以判断、归类以及对风险性质进行鉴定的过程。其目的是确认风险的来源、风险的种类及风险的可能影响,以利于风险的有效管理和合理控制
34、。对于风险识别的概念,可以从以下几个方面来理解。1、风险识别是一项动态的、连续不断的、系统性的重复过程风险事项识别需要针对环境的变化而持续进行,不可能一蹴而就,风险主体的风险仅凭一两次有限的识别是不可能解决问题的,许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案;随着主体的活动,新的风险也会不断产生,风险事项识别是一个连续不断的过程。2、风险识别是一个复杂的系统工程风险事项识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的环节,事项识别要把企业作为系统看待,不仅要识别企业可能面临的各种风险,而且企业的各个部门都要参与并密切配合。同时风险主体应综合考虑自身的内外部环境
35、,结合自己的特点,设计和选择适当的事项识别方法,这无疑使得事项识别工作更具有挑战性。3、风险识别是整个风险评估过程中重要的程序之一企业内部控制基本规范第三章第二十一条规定,企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险承受度。风险识别是否全面、深刻直接影响风险评估的质量,风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性,为风险分析和风险应对提供依据。风险识别过程应充分体现全面性原则。(二)风险识别的内容1、感知风险事项感知风险,即通过调查和了解识别风险的存在。例如,通过调查,了解到一家运输公司面临的财产风险、人身风险和责任风险。财产风险又包括车
36、辆财产损失、存货仓库损失、库存物损失和其他设备损失。在存货仓库损失中,可能有火灾、爆炸、洪水、暴风等多种原因形成的损失。2、分析风险事项通过归类分析,掌握风险产生的原因和条件以及风险所具有的性质。例如,存货仓库的风险因素包括洪水、暴雨、水管或其他设备破裂等;人的风险包括死亡、疾病、身体伤害、财产损失等;导致死亡的风险因素主要有自然灾害、意外事故、自杀、疾病。感知风险是识别风险的基础,分析风险是识别风险的关键。只有感知风险,才能进一步有意识、有目的地分析风险,掌握风险存在及导致风险事故发生的原因和条件。十、 企业识别风险关注的因素(一)内部风险我国企业内部控制基本规范第二十二条规定,企业识别内部
37、风险,应当关注下列因素。(1)董事、监事、经理及其他高级管理人员的职业操守,员工专业胜任能力等人力资源因素;(2)组织机构、经营方式、资产管理、业务流程等管理因素;(3)研究开发、技术投入、信息技术运用等自主创新因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运安全、员工健康、环境保护等安全环保因素;(6)其他有关内部风险因素。(二)外部风险我国企业内部控制基本规范第二十三条规定,企业识别外部风险,应当关注下列因素。(1)经济形势、产业政策、融资环境、市场竞争等经济因素;(2)法律法规、监管要求等法律因素;(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;(4)技
38、术进步、工艺改进等科学技术因素;(5)自然灾害、环境状况等自然环境因素;(6)其他有关外部风险因素。十一、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽泛的概念,在有的内部控制或风险管理标准中,风险评估就是风险管理,包括了风险管理的全过程,
39、可以说是风险管理的代名词。而在有的内部控制或风险管理标准中,风险评估是全面风险管理的一个步骤,包括内容有多有少,如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为,风险评估是指单位为实现其目标而确认的相关风险,以构成进行风险管理的基础。单位风险可能来自于:(1)经营环境的变化;(2)聘用新的员工;(3)采用新的或改良的信息系统(4)迅猛的发展速度;(5)新技术的运用(6)新的行业、产业或经营活动的开发;(7)企业改组;(8)海外经营;(9)新的会计方法的采用。2、COSO04关于风
40、险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析,以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤,相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架,认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念,是相对宽泛的概念,包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。十
41、二、 风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面临着诸多的风险,如果我们没有妥善地处理,风险事故一旦发生,轻则影响生产经营稳定和企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企业在经营活动中,会遇到各种不确定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说,风险就是指在一个特定的时间内和一定的环境条件下
42、,人们所期望的目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致,本书采用COSO04的定义。(二)风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的
43、原因或条件。它是风险事故发生的潜在原因,是造成损失的内在或间接原因。例如,对于建筑物而言,风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等;对于人而言,则是指健康状况和年龄等;对于企业而言,风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件,是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。例如,对于企业而言,发生仓库货物被盗是风险事故,而安保系统不健全是
44、风险因素。3、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态,即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又称为实质损失:间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失。十三、 信息控制(一)信息的收集与整理企业内部控制基本规范第三十九条规定:企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,以提高信息的有用性。1、信息收集的含义信息收集是指通过各种方式获取所需要的信息。信息的收集是信息得以利用、传递的第一步,也是关键的一步。信息收集工作的好坏,直接关系到信息与沟通
45、的质量。信息可以分为原始信息和加工信息两大类,原始信息是指在企业管理中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息;加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。根据企业内部控制基本规范第三十九条的规定,企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息;外部信息的收集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等。2、信息收集的原则为了保证信息收集的质量,应坚持以下原则。(1)准确性原则。该原则要求所收集到的信息要真实可靠。当然,这个原则
46、是信息收集工作最基本的要求。为达到这样的要求,信息收集者就必须对收集到的信息反复核实、不断检验,力求把误差减少到最低限度。(2)全面性原则。该原则要求所收集到的信息要广泛、全面完整。只有广泛、全面地收集信息,才能完整地反映管理活动和决策对象发展的全貌,为决策的科学性提供保障。当然,实际所收集到的信息不可能做到绝对的全面完整,因此,如何在不完整、不完备的信息下做出科学的决策就是一个非常值得探讨的问题。(3)时效性原则。信息的利用价值取决于该信息是否能及时地提供,即信息的时效性。信息只有及时、迅速地提供给它的使用者才能有效地发挥作用。特别是决策对信息的要求是“事前”的消息和情报,而不是“马后炮”。
47、所以,只有信息是“事前”的,对决策才是有效的。3、信息收集的范围信息收集的范围可从3个角度来划分。(1)内容范围。内容范围是指根据信息内容与信息收集目标和需求相关性特征所确定的范围,包括本身内容范围和环境内容范围。本身内容范围是由事物本身信息相关内容特征组成的范围;环境内容范围是由事物周边、与事物相关的信息的内容特征组成的范围。(2)时间范围。时间范围是指在信息发生的时间上,根据与信息收集目标和需求具有一定相关性的特征所确定的范围,这是由信息的历史性和时效性所决定的。(3)地域范围。地域范围是指在信息发生的地点上,根据与信息收集目标和需求具有一定相关性的特征所确定的范围。这是由信息的地域分布特征和信息收集的相关性要求所决定的。4、信息收集的方法(1)调查法。调查法一般分为普查和抽样调查两大类。普查是调查有限总体中每个个体的有关指标值。抽样调查是按照一定的科学原理和方法,从事物的总体中抽取部分称为样本的个体进行调查,用所得到的调查数据推断总体。抽样调查是较常用的调查方法,也是统计学研究的主要内容。抽样调查的关键是样本抽样方法、样本量大小的确定等。样本抽样方法,又称抽样组织的方式,决定样本集合的选择方式,直接影响信息收集的质量。抽样方法一般分为非随机抽样、随机抽样和综合