《CT探测器公司内部控制分析_范文.docx》由会员分享,可在线阅读,更多相关《CT探测器公司内部控制分析_范文.docx(54页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/CT探测器公司内部控制分析CT探测器公司内部控制分析xx集团有限公司目录一、 项目概况4二、 产业环境分析6三、 高个位数增速,中国医学影像设备市场规模2030年预计超千亿7四、 必要性分析8五、 风险的分类和评估8六、 风险的概念及其分类11七、 内部控制目标的设定13八、 目标设定的含义16九、 有效内部环境的属性19十、 内部环境如何发挥作用23十一、 SASNO.55:内部环境的形成24十二、 企业风险管理框架:内部环境的成熟25十三、 债权人治理机制26十四、 机构投资者治理机制30十五、 信息披露机制32十六、 监督机制38十七、 公司简介43十八、 项目风险分析44十九、
2、项目风险对策47二十、 组织机构、人力资源分析48劳动定员一览表48二十一、 发展规划50一、 项目概况(一)项目基本情况1、承办单位名称:xx集团有限公司2、项目性质:新建3、项目建设地点:xxx4、项目联系人:罗xx(二)主办单位基本情况公司不断建设和完善企业信息化服务平台,实施“互联网+”企业专项行动,推广适合企业需求的信息化产品和服务,促进互联网和信息技术在企业经营管理各个环节中的应用,业通过信息化提高效率和效益。搭建信息化服务平台,培育产业链,打造创新链,提升价值链,促进带动产业链上下游企业协同发展。公司坚持提升企业素质,即“企业管理水平进一步提高,人力资源结构进一步优化,人员素质进
3、一步提升,安全生产意识和社会责任意识进一步增强,诚信经营水平进一步提高”,培育一批具有工匠精神的高素质企业员工,企业品牌影响力不断提升。公司满怀信心,发扬“正直、诚信、务实、创新”的企业精神和“追求卓越,回报社会” 的企业宗旨,以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。公司注重发挥员工民主管理、民主参与、民主监督的作用,建立了工会组织,并通过明确职工代表大会各项职权、组织制度、工作制度,进一步规范厂务公开的内容、程序、形式,企业民主管理水平进一步提升。围绕公司战略和高质量发展,以提高全员思想政治素质、业务素质和履职能力为核心,坚持战略导向、问题导向和需求导向,
4、持续深化教育培训改革,精准实施培训,努力实现员工成长与公司发展的良性互动。(三)项目建设选址及用地规模本期项目选址位于xxx,占地面积约16.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(四)项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资7257.42万元,其中:建设投资5706.80万元,占项目总投资的78.63%;建设期利息59.58万元,占项目总投资的0.82%;流动资金1491.04万元,占项目总投资的20.55%。(五)项目资本金筹措方案项目总投资7257.42万元
5、,根据资金筹措方案,xx集团有限公司计划自筹资金(资本金)4825.62万元。(六)申请银行借款方案根据谨慎财务测算,本期工程项目申请银行借款总额2431.80万元。(七)项目预期经济效益规划目标1、项目达产年预期营业收入(SP):16900.00万元。2、年综合总成本费用(TC):14234.42万元。3、项目达产年净利润(NP):1945.20万元。4、财务内部收益率(FIRR):18.87%。5、全部投资回收期(Pt):5.88年(含建设期12个月)。6、达产年盈亏平衡点(BEP):7600.57万元(产值)。(八)项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共
6、需12个月的时间。二、 产业环境分析全面实施创新驱动发展核心战略,以科技创新为核心,推进产业创新、金融创新、制度创新、文化创新,大力培养和聚集创新创业人才,闯出一条更多依靠创新驱动发展的道路。(一)全力抢抓区域发展战略机遇加快实施创新驱动发展行动计划,强化企业创新主体地位,激发大众创业、万众创新活力,构建国际化高水平创新体系。(二)打造面向全球的人才高地深入实施人才强市战略,以服务创新驱动发展为核心,加快推进人才发展体制改革和政策创新,促进粤港澳人才深度合作,形成具有国际竞争力的人才制度优势,吸引集聚海内外优秀人才来珠海创新创业。(三)以信息化建设开拓发展新空间统筹建设智慧城市,打造综合平台,
7、推进主题应用,成为智慧城市群的重要一极。坚持信息化先导发展,建设高速、移动、安全、泛在的新一代信息基础设施。研究制定统一的技术标准,为智慧城市建设和跨进大数据时代做好充分准备。三、 高个位数增速,中国医学影像设备市场规模2030年预计超千亿市场需求及政策红利的双轮驱动下,中国医学影像设备市场将持续增长。2020年市场规模已达到537亿元,据灼识咨询预计,2030年市场规模将接近1100亿元,年均复合增长率预计将达到7.3%。从产品构成看,CT、XR、超声、MR构成医学影像放疗设备的主力,2020年占比合计超90%。四、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已
8、建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契
9、合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。五、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽泛的概念,在有的内部控制或风险管理标准中,风险评估就是风险管理,包括了风险管理的全过程,可以说是风险
10、管理的代名词。而在有的内部控制或风险管理标准中,风险评估是全面风险管理的一个步骤,包括内容有多有少,如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为,风险评估是指单位为实现其目标而确认的相关风险,以构成进行风险管理的基础。单位风险可能来自于:(1)经营环境的变化;(2)聘用新的员工;(3)采用新的或改良的信息系统(4)迅猛的发展速度;(5)新技术的运用(6)新的行业、产业或经营活动的开发;(7)企业改组;(8)海外经营;(9)新的会计方法的采用。2、COSO04关于风险评估概念企
11、业风险管理整体框架指出风险评估要对识别的风险进行分析,以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤,相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架,认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念,是相对宽泛的概念,包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。六、 风险的概
12、念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面临着诸多的风险,如果我们没有妥善地处理,风险事故一旦发生,轻则影响生产经营稳定和企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企业在经营活动中,会遇到各种不确定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说,风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的
13、目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致,本书采用COSO04的定义。(二)风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它
14、是风险事故发生的潜在原因,是造成损失的内在或间接原因。例如,对于建筑物而言,风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等;对于人而言,则是指健康状况和年龄等;对于企业而言,风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件,是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。例如,对于企业而言,发生仓库货物被盗是风险事故,而安保系统不健全是风险因素。3、
15、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态,即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又称为实质损失:间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失。七、 内部控制目标的设定(一)制订战略目标企业的战略目标一般是稳定的,但与其相关的业务层面的目标具有动态性,会随着内部和外部的条件而调整。在企业风险管理目标的设计过程中,首先要确定企业层面的目标,即战略目标。战略目标需要通过董事会及员工的相互沟通后确定,同时还要有支持其实现的资金预算及战略计划。战略目标的制订需要经过如下5个阶
16、段。(1)明确企业发展目标。企业在长期规划中应明确自身的发展目标和发展方向,通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工。(2)制订实现目标的战略规划。企业通过SWOT分析,在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划。(3)制订年度计划及资金预算。企业根据制订的中长期战略规划,编制年度经营计划。该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构。(4)企业编制年度预算。企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算,将战略目标进一步分解、细化与落实。(5)企业编制企业预算管理办法,明确编制预算的基本原则、内容、
17、编制依据等。(二)确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划,并制约或促进企业战略目标的实现。业务层面的目标应具体并具有可衡量性,并且与重要业务流程密切相关。业务层面目标的制订需要经过如下四个阶段。(1)设定业务层面目标。企业的总目标及战略目标规划为业务层面目标的设定指明了方向,业务层面根据自身的实际情况及总体目标的要求提出本单位的目标,通过上下不断沟通最终确定。(2)根据企业的发展变化,定期更新业务活动的目标。(3)配置资源以保证业务层面目标的顺利实现。企业在确定各业务单位的目标之后,将人、财、物等资源合理分配下去,以保证各业务单位有实
18、现其目标的资源。(4)分解业务目标并下达。企业确定业务层面的目标后,再将其分解至各具体的业务活动中,明确相应岗位的目标。(三)合理确定风险承受能力为了合理地确定风险承受能力,在目标设定阶段,企业必须解决以下3个基本问题。(1)风险偏好。风险偏好是指企业在实现其目标的过程中愿意接受的风险程度。可以采用定性和定量两种方法对风险偏好加以度量。风险偏好与企业的战略直接相关,在战略制定阶段,企业应进行风险管理,考虑将该战略的既定收益与企业的风险偏好结合起来,目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。(2)风险容忍度。风险容忍度是指在企业目标实现的过程中对差异的可接受程度,是
19、企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。企业风险管理(2016)将风险容忍度确定为可接受的绩效变动区间,该定义更加明确和可度量,有助于组织在给定绩效目标下量化可以承受的风险边界。(3)风险组合观。风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施,以使企业所承受的风险在风险偏好的范围内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可以超过企业总体的风险偏好范围。因此,应以企业总体的风险组合的观点看待风险。八、 目标设定的含义我国内部控制基本规范第二十条规定,企业应当根据设定的控制目标,全面、
20、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动来管理风险之前,首先必须有目标,确定与目标相关的风险,目标设定是风险评估的前提。目标设定分为三个层次,首先在企业既定的使命或愿景指导下,管理层制定企业的战略目标;其次根据战略目标制定业务层面的目标,并在企业内层层分解和落实;最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。企业应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水
21、平。1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是高层次的目标,与其使命相关联并支撑其使命。企业在考虑实现战略目标的各种方案时,必须考虑与各种战略相伴的风险及其影响。战略目标方面的关注点主要包括:(1)对企业绩效现状进行的评估(2)对内部和外部环境的监测分析;(3)战略目标体系(4)战略选择遵循必要的流程,以及获得了充分的讨论;(5)对目标实现与现有资源状况之间的匹配程度进行的评估;(6)设定战略目标可接受程度;(7)就战略目标与企业内部员工和外部相关利益集团之间的沟通。2、经营目标经营目标与企业经营的效率与效果有关,包括业绩和盈利目标的实现,需要反映企业
22、运营所处的特定经营、行业和经济环境。经营目标来自公司的战略目标和战略计划,并与之紧密联系,是随着具体对象和不同时段制订的,这些目标应针对每个重要业务活动并与其他业务活动保持一致。经营目标方面的关注点主要包括以下几点:(1)经营目标与公司战略目标及战略计划一致;(2)经营目标适应公司所处的特定经营环境、行业和经济环境等;(3)各个业务活动目标之间保持一致;(4)所有重要业务流程与业务活动目标相关;(5)适当的资源及有效配置(6)管理层制定的公司经营目标及其对目标的负责程度。3、报告目标报告目标与财务报告及其相关信息的真实完整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息,支持管
23、理层的决策,并对主体活动和业绩实施有效监控。报告目标方面的关注点主要包括以下几点:(1)管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告;(2)满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告;(3)反映信息的全面性,包括财务信息与非财务信息。4、资产安全目标资产安全目标是内部控制的基本目标,包括:防止企业无效率经营,损失资产;防止员工舞弊;防止公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义,近年来国有资产流失的案件屡有发生,内部控制应该把资产安全作为一个重要的目标来加以实现。资产安全目标方面的关注点主要包括以下几点:
24、(1)关注企业日常经营活动的效率;(2)提高企业的生产力和竞争力;(3)防止资产缩水;(4)关注资产使用及处置的授权情况。5、合规目标合规目标与企业各项活动的合法性有关。企业进行内部控制建设必须符合相关的法律和法规。企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标,企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响。合规目标方面的关注点主要包括:公司的各项活动符合法律法规的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。九、 有效内部环境的属性组织的董事会和执行管理层构建控制环境。不过需要说明的是没有一个绝对正确的内部环境,但存在有效的内部环境
25、属性。这些属性可以采用许多不同的方法得到执行。有些属性是共同的,但是大部分属性将根据组织情况而选择不同的实施方法。一个有效的内部环境的属性主要包括以下内容。1、行为守则政策几乎所有组织都承认制定行为守则政策的必要性。行为守则政策是指管理层对行为的定义,所有员工,包括执行管理层应当证实履行了他们的日常职责。2、企业的价值观公司确定的愿景是组织目标的理想化表述。例如Alibaba的愿景为“旨在构建未来的商务生态系统。我们的愿景是让客户相会、工作和生活在阿里巴巴,并持续发展最少102年”。在实现愿景方面,公司需要建立其希望融合到操作程序中的价值观。例如,阿里巴巴集团的6个价值观对于我们如何经营业务、
26、招揽人才、考核员工以及决定员工报酬等方面具有指导性作用,具体包括如下内容。(1)客户第一:客户是衣食父母。(2)团队合作:共享共担,平凡人做非凡事。(3)拥抱变化:迎接变化,勇于创新。(4)诚信:诚实正直,言行坦荡。(5)激情:乐观向上,永不言弃。(6)敬业:专业执着,精益求精。这些价值观需要被融合到执行工作和制定决策中去。例如阿里巴巴以客户第一为目标,马云在2014年赴美上市前向员工发布邮件,上市后仍坚持客户第一,员工第二,股东第三的原则。3、首席执行官成为楷模组织的高级职员应当以言传身教的方式教导所有员工遵守行为法则。对“首席执行官成为楷模”最好的描述是首席执行官必须“言行一致”。换句话说
27、,如果首席执行官希望员工在公务旅行中遵守财务的限制性规定,例如,出差乘坐飞机的二等舱,那么除非有一个可以不这样做的商务理由,否则,首席执行官应当遵守规定。如果首席执行官希望公司中的每个员工根据内部控制的原则接受培训,那么,首席执行官也应当参加此类培训。如果首席执行官想要成为一个楷模他必须以自身的表现和态度告诉组织内所有员工应该怎么做。4、组织结构(职责分离)董事会和高级管理层必须设定组织的结构,并进行适当的职责分离,以便能以高效和便捷的方式完成组织的使命。尽管不存在应用于所有组织的“正确”组织结构,然而,在COSO内部控制整合框架中所包含的指南提供了被认为是好的组织结构的指引。该指南的描述如下
28、:组织结构应当既不能太简单,以至于无法适当地监督企业的活动,也不能太复杂,以至于禁止必要的信息流。主管人员应当完全了解他们的控制责任,并且具有与他们职务相匹配的经验和知识。有效组织的五个特征包括以下几方面。(1)整个组织结构应当是有能力提供管理其活动所必需的信息流;(2)应当界定主要经理们的职责和他们对这些职责的理解;(3)报告关系是适当的;(4)应当根据变化的情况对组织结构做出修正;(5)在管理和监督能力方面,有足够的熟练技工执行组织的各项活动。5、人员的胜任能力所有的内部控制都是针对“人”这一特殊要素而设立和实施的,再好的制度也必须有人去执行,可以说,人员的品行和素质是内部控制效果的一个决
29、定性因素。因此,人的品行和能力是决定性的内部环境因素。另外,员工的品德与能力既是决定性的内部环境因素,直接影响着内部控制其他要素的建设和运行;也是根本性的内部环境因素,影响着其他控制环境因素的优劣。企业没有德才兼备的决策人员,就不可能制定出科学合理的发展战略;没有德才兼备的治理人员特别是独立董事,治理层就不可能有效地履行对内部控制的治理、指导和监督职责;没有德才兼备的管理人员特别是高级管理人员,管理层就不可能有合理的管理理念和经营风格。在企业的各类人员中,董事和高级管理人员的品德和能力格外重要,它不仅直接影响治理层对内部控制监督与指导职责的履行,管理层对企业经营管理“基调”的设定,而且影响到他
30、们对其他员工的招聘、任用、考核,从而影响其他员工的品德与能力。员工的品德是企业的重要资源。COSO(1992)框架认为“经营良好的企业的管理人员已越来越接受道德是值得的的观点一道德行为是一项很好的业务”。员工品德影响着内部控制其他构成要素的设计、执行和监控。“内部控制的有效性不可能脱离建立、执行和监控它们的人员的诚信和道德价值观。”6、其他方面很多因素都会影响内部环境有效性,除了行为守则政策、企业的价值观、首席执行官成为楷模等属性之外,还包括职责与权力的特别委派和沟通、一般授权与责任制、内部审计、资产保护和规定的流程等。十、 内部环境如何发挥作用内部环境经常被称为公司治理的一部分,并且被视为是
31、将那不同的相关活动维系在一起的“胶水”。也许你正在某种环境中工作,已经识别出无法很好开展工作的有关活动。例如,一个部门可能急需某种产品,但无法立刻得到,因为在适当的采购计划文书完成审批之前,采购部门不能订购相关产品。我们举一个简单的例子来说明内部环境是如何为保证所有团队在一起工作并为完成组织使命提供基础的。案例中是一个零售组织典型的商业循环。该组织采购商品用于销售;采购的商品销售给客户;开发票给客户;然后回收资金。收回的资金再次被用于重复这样的循环周期。内部环境有助于保证为相关的但又各自不同的活动建立重叠的控制目标。例如,某一重叠的控制目标包括为销售给客户的所有物品开出发票,并且不再采购那些客
32、户不需要的物品。十一、 SASNO.55:内部环境的形成1988年,美国注册会计师协会(AICPA)发布审计准则公告第55号(简称SASNO.55),第一次正式将控制环境纳入内部控制范畴,控制环境从此成为内部控制理论研究的重要方面。该公告首次提出“内部控制结构”的概念,指出控制环境是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,这些因素包括经营管理理念、组织结构、董事会、授权与分配责任的方法、管理控制方法、内部审计、人力资源政策与实务等。SASNO.55强调了内部环境中最关键的因素是与有效控制政策和程序制定、实施密切相关的管理层和董事会对控制的态度;并将“内部审计”作为环境因素,
33、以强化监控。在要素的排列上,“组织结构”是受“经营管理理念”影响的,管理层决定了组织结构的安排;将“人力资源政策与实务”排在最后,作为保障性、支持性影响因素,这一思路一直影响到现在。十二、 企业风险管理框架:内部环境的成熟COSO的企业风险管理一一整体框架用“内部环境”代替了“控制环境”,提出内部环境包含组织的基调、营销组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构;它影响着战略和目标如何制定、经营活动如何组织以及如何识别、评估风险并采取行动;它还影响着控制活动、信息与沟通体系和监控措施的设计与运行。由风险管理理念、风险文化、董事会、操守和价值观、对胜任能
34、力的承诺、管理方法和经营模式、风险偏好组织结构、职责和权限分配、人力资源政策和实务9大因素构成。与COSO92内部环境构成因素相比,COSO04虽然仅增加了两个因素、微调了因素排列顺序、修正了部分因素的措辞,但内部环境内涵却发生了深刻变化。第一,突出“企业”的重要性。内部环境建设是企业自己的事,是企业内部积极的需求,而非外部强加的压力,强调企业首先应有“风险管理理念”,并将这种理念传导、灌输给全体员工,形成“风险文化”,这是对COSO92内部环境思想的重大突破;第二,突出“风险”的重要性。强调风险管理理念、风险文化、风险偏好(风险承受度),将上述内容用于制定战略之中,并贯穿于整个企业;第三,突
35、出“管理”的重要性。实现从控制到管理的转变,引入战略观念,同时提升了董事会在战略决策中的地位和作用。在措辞方面,相对于COSO92,将“诚信与道德”改为“操守和价值观”,将“素质要求”改为“对胜任能力的承诺”,更为恰当、准确地把握了企业文化是内部环境构成因素的精髓;将“管理哲学与经营风格”改为“管理方法和经营模式”,更为具体且切合企业管理实际,即对管理层的要求不仅是空洞的哲学与风格,更要拥有具体的方法与模式;“组织结构”改为“风险偏好组织结构”,合理解释了每个企业组织结构的不同是受风险偏好影响的缘由。十三、 债权人治理机制(一)债权人的概念当企业发展到一定规模时,就要进入资本经营阶段,企业必须
36、借助融资才能更好地发展壮大。在融资方式上,主要有负债融资和所有者权益融资。在当前我国企业的融资结构中,负债融资发挥着巨大的作用。债权人是公司借入资本即债权的所有者。理论上讲,由于债权人要承担本息到期无法收回或不能全部收回的风险,因此债权人和股东一样,在公司治理上,有权对公司行使监督权。债权人可以通过给予或拒绝贷款、信贷合同条款安排、信贷资金使用监管、参加债务人公司的董事会等渠道起到实施公司治理的作用,尤其是当公司经营不善时,债权人可以提请法院启动破产程序,此时,企业的控制权即向债权人转移。由于我国资本市场发展的时间较短,企业资金主要来源于银行体系。因此,我国上市公司的主要债权人为银行部门。(二
37、)债权人治理机制的类型债权人对公司治理的作用形成了特殊的债权人治理机制。债权人治理机制主要通过以下方面作用于公司治理。(1)激励机制。债权人可以通过影响经营管理者的经营管理水,平和其他行为选择,通过施加压力促使经营者努力工作。(2)控制权机制。债权人作为公司资本的投入者,决定着公司收益去向,规定着公司剩余控制权的分配。(3)信用机制。如果经理班子制定了损害债权人利益的政策和发生此类行为时,债权人可以对公司的管理层进行控告和起诉,这将降低公司的债券评级,引起中介机构(如外部审计)的介入以及机构投资者的关注。(4)监督机制。债权人可以通过债务的期限安排,对企业进行频度适当的审查。(三)债权人参与公
38、司治理的途径债权人可以通过多种途径参与公司治理。根据权利来源不同,可以分为约定参与和法定介入。约定参与包括信贷契约、人事整合、重大决策时的债权人会议等。法定介入是指具体制度由法律加以规定如重整制度和破产制度。具体而言有如下途径。1、信贷契约建立企业与主要往来银行的信贷联系。通过建立信贷联系,加强企业与主要往来银行的存贷款关系,加强银行对企业的了解和监控。银行以债权人的身份,密切掌握公司经营和财务动态,以保持对公司事实上的监控。然而,信贷契约并不足以保护贷款人利益,主要因为信贷契约的不完全性、信息不对称、资产的专用性。2、资本参与信贷联系虽然是银行控制企业的有力手段,但在本质上还不是资本的结合关
39、系,一旦银行向企业持股则为银行参与企业治理提供了实质性的前提条件;银行持有企业的股份,并有权派员参与企业的财务管理。3、人事结合银行与工商企业的人事结合,即向对方派遣董事使得通过信贷和持股所建立起来的银行对企业之间的渗透得以进一步强化。银行以股东的身份进入公司董事会,参与公司重大经营决策的制定。4、债权人会议和重整制度债权人在监督过程中发现公司业绩下滑,首先是采取非正式磋商。如果这不能解决问题,债权人可能提起破产程序。破产重整制度是指对存在重整原因、具有挽救希望的企业法人,经债务人、债权人或其他利害关系人的申请,在法院的主持下及利害关系人的参与下,依法同时进行生产经营上的整顿和债权债务关系或资
40、本结构上的调整,以使债务人摆脱破产困境,重获经营能力的破产清算预防程序。依法申报债权的债权人为债权人会议的成员,享有会议表决权,债权尚未确定的债权人不得行使表决权,对债务人的特定财产享有担保权的债权人,未放弃优先受偿权利的,对于通过和解协议和破产财产分配方案两种事项不享有表决权。重整制度是债务人具备破产条件在进入破产程序前有债务人或者债权人申请法院对债务人进行重整。5、债转股债转股作为一种资本结构调整的手段为建立和改进公司治理创造了条件和机遇,从而能够促使企业通过重组来摆脱困境,也使金融资产转劣为优。从资本结构调整和强化治理机能的角度,债转股问题的实质是针对经营不善的内部人控制企业,银行通过债
41、权转股权,对企业治理机制进行彻底调整,在股份多元化的基础上最终建立股东主导型的经济型治理体系。目前我国实施转股的对象主要有两类企业,类是经营不善但还有发展前景的企业;另一类是资本金不足,资产负债率过高的企业。债转股的真正意义在于调整资本结构、强化治理机制,以促使企业实现经济型治理。十四、 机构投资者治理机制(一)机构投资者及其特征1、机构投资者的含义机构投资者是指用自有资金或者从分散的公众手中筹集的资金专门进行有价证券投资活动的法人机构,包括证券投资基金、社会保障基金、商业保险公司和各种投资公司等。2、机构投资者的种类目前我国资本市场上的机构投资者主要有基金公司、证券公司、信托投资公司、财务公
42、司、社保基金、保险公司、合格的外国机构投资者(QFII)等。美国资本市场上的机构投资者主要有商业银行、保险公司、共同基金、投资公司及养老基金。3、机构投资者的特征机构投资者的特征主要包括机构投资者在进行投资时追求的是具有中长期投资价值的投资项目;机构投资者拥有行业及公司分析专家、财务顾问等,具有人才优势;机构投资者可以利用股东身份,加强对上市公司的影响,参与上市公司的治理。(二)机构投资者治理机制的形式机构投资者并不是一开始就积极地参与到公司治理活动中的。事实上,早期的机构投资者作为公司所有者的色彩非常淡薄,它们只是消极股东,并不直接干预公司的行为,并且非常倾向于短期炒买炒卖从中牟利,因此,早
43、期的机构投资者在公司治理结构中的作用是微弱的。但是,到了20世纪90年代,大部分机构投资者都放弃了华尔街准则“用脚投票”,在对公司业绩不满或对公司治理问题有不同意见时,他们不再是简单地把股票卖掉,“逃离劣质公司”,而是开始积极参与和改进公司治理。机构投资者参与公司治理的原因主要在于:严格限制机构投资者参与公司治理的法律环境渐趋宽松;机构投资者成长很快、规模不断扩大;以“股东至上主义”为核心的股权文化的盛行。机构投资者参与公司治理的必要性和可行性主要表现为:首先,解决国内上市公司治理中的“内部人控制”问题需要机构投资者的介入;其次,包括基金在内的机构投资者正面临着转变投资理念、开辟新的投资途径的
44、任务;最后,以证券公司、基金公司为代表的机构投资者拥有人才、资金和政策优势,这也为机构投资者参与公司治理提供了可能性。(三)机构投资者参与公司治理的主要途径1、行为干预机构投资者作为投资人有参与到被投资公司进行管理的权利。机构投资者发现价值被低估的公司就增持该公司的股票,然后对董事会加以改组、发放红利,从而使机构投资者持有人获利。2、外界干预机构投资者还可以直接对公司董事会或经理层施加影响,使其意见受到重视。例如,机构投资者可以通过其代表的代言人对公司重大决策(如业务扩张多元化、购并、合资、开设分支机构、雇用会计师事务所表明审计意见等)施加影响。十五、 信息披露机制(一)信息披露制度的起源信息
45、披露制度也称公示制度、公开披露制度、信息公开制度,是上市公司为保障投资者利益、接受社会公众的监督而依照法律规定必须将其自身的财务变化、经营状况等信息和资料向证券管理部门和证券交易所报告,并向社会公开或公告,以便使投资者充分了解情况的制度。它既包括发行前的披露,也包括上市后的持续信息公开,它主要由招股说明书制度、定期报告制度和临时报告制度组成。上市公司信息披露制度是证券市场发展到一定阶段,相互联系、相互作用的证券市场特性与上市公司特性在证券法律制度上的反映。世界各国证券立法无不将上市公司的各种信息披露作为法律法规的重要内容,信息披露制度源于英国和美国。英国的“南海泡沫事件”导致了1720年“诈欺
46、防止法案”的出台,而后1844年英国合股公司法中关于“招股说明书”的规定,首次确立了强制性信息披露原则。但是,当今世界信息披露制度最完善、最成熟的立法在美国。它关于信息披露的要求最初源于1911年堪萨斯州的蓝天法。1929年华尔街证券市场的大阵痛,以及阵痛前的非法投机、欺诈与操纵行为,促使了美国联邦政府1933年的证券法和1934年的证券交易法的颁布。在1933年的证券法中美国首次规定实行财务公开制度,这被认为是世界上最早的信息披露制度。(二)信息披露在公司治理中的作用自愿的信息披露被定为规定的最低限度之上的任何信息披露。改进信息披露会带来透明度的改善,而透明度则是全球公司治理改革的最重要目的
47、之一。1、信息披露在公司治理中的基本作用信息披露在公司治理中的基本作用为:提高和改进信息披露,可以使公司向股东提供更有价值的信息,减少信息不对称,从而有效节约代理成本。没有结构化的信息披露体系,尤其是财务报告,股东很难得到所投资的公司可靠的信息。这种信息不对称导致了道德风险和逆向选择问题。只要能够保证公司相关信息被充分披露,股东就可以很好地监督公司的管理。会计和审计部门是运作良好的公司治理体系的基本要素。在公司治理中,会计信息披露是监管公司与管理层契约的核心,成为约束管理层行为的必要手段。2、信息披露对公司治理作用机制财务会计信息帮助股东监督和控制公司管理层的作用机制,是通过公司绩效和管理层薪酬的直接联系实现的。代理理论指出,减少代理问题的一种方法是要求股东以及其他资金提供者与公司管理层签订明确(或隐含)的契约,管理层按要求披露契约履行情况的相关信息,从而使股东能够评估管理层利用公司资源为股东及其他资金提供者利益服务的程度,进而实现监管作用。(三)信息披露制度的特征从信息披露制度的主体上看,它是以发行人为主线、由多方主体共同参加的制度。从各主体在信息披露制度中所起的作用和其的地位看,大体分为四类:第一类是证券市场监管机构和政府有关部门,他们是信息披露的重要主体,所发布的信息往往是有关证券市场的大政方针;第二类是证券发行人,他们是信息披露的一般主体,