《冷链自提柜公司内部控制规划.docx》由会员分享,可在线阅读,更多相关《冷链自提柜公司内部控制规划.docx(109页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/冷链自提柜公司内部控制规划冷链自提柜公司内部控制规划xx投资管理公司目录一、 发展战略4二、 组织架构8三、 内部环境如何发挥作用14四、 控制的层级制度15五、 我国的借鉴与创新17六、 内部控制整体框架:内部环境的发展18七、 股东大会的召集及议事程序19八、 股东大会决议20九、 专门委员会21十、 独立董事及其职责27十一、 内部控制与企业风险管理的关系分析32十二、 内部牵制34十三、 内部控制的局限性37十四、 内部控制的重要性40十五、 企业内部控制规范的基本内容43十六、 企业内部控制规范体系的结构54十七、 公司治理的产生及动因56十八、 企业的演进65十九、 委托代理
2、理论70二十、 交易成本理论73二十一、 公司治理的特征75二十二、 公司治理的影响因子78二十三、 公司基本情况83二十四、 产业环境分析85二十五、 面临形势86二十六、 必要性分析88二十七、 法人治理结构88二十八、 发展规划分析100二十九、 人力资源配置分析107劳动定员一览表107一、 发展战略企业发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制订并实施的长远发展目标与战略规划。制订明确、稳定、符合实际的发展战略可以防止公司盲目发展、过度扩张或发展滞后。企业作为市场经济的主体,要想求得长期生存和持续发展,关键在于制订并有效实施适应外部环境变化和自身实际情况
3、的发展战略。发展战略主要是由企业的最高层制订,经过战略议题分析,集团战略制订,事业部战略制订,战略质询、审批、公布再到战略实施和最后的反馈控制,每一个环节都由战略制订者根据企业自身的情况客观地分析制订。企业还应针对战略实施过程进行动态监控与报告,并建立、健全战略评估制度。一个现代企业,如果没有明确的发展战略,就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。(一)发展战略阶段为了加强对企业发展战略规划的内部控制,明确发展战略的整个流程,企业可以将发展战略规划的程序大致划分为战略制订、战略实施两个大的阶段,其中战略实施中包含了实施后的战略评估与调整。发展战略是公司围绕主经营业务,在对现
4、实状况和未来形势进行综合分析和科学预测的基础上,制订并实施的具有长期性和根本性的发展目标与战略规划。1、战略制定阶段一个正确的战略形成需要企业先提出一个合理的战略目标。企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制订发展目标。企业在制订发展目标的过程中,应该综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。根据上述因素以及企业管理层人员的经验和专业知识拟定出一个合理的战略目标。企业应当根据发展目标制订战略规划。战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段具体目标、工作任务和实施路径。也就是说,战略对于
5、企业的指导是一个过程,而不是企业一下子就能达到战略所要求的目标。所以这个过程需要一个完整、明确的规划。企业应当在董事会下设立战略委员会,或指定专门机构负责发展战略管理工作,履行相应职责。战略委员会成员应当具有较强的综合素质和实践经验,其任职资格应当符合有关法律法规的规定。董事会应当严格审议战略委员会提交的发展战略方案,如发现重大问题,应责成战略委员会对方案进行调整。调整后的方案重新审议,直至通过,并上报股东大会。最后经由股东大会批准实施。2、战略实施阶段企业应当根据发展战略,制订年度工作计划,编制全面预算,将年度目标分解、落实;同时,完善发展战略管理制度,确保发展战略有效实施。企业应当重视发展
6、战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。让全体员工接受、认可,甚至形成一种企业文化。由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,需要对发展战略做出调整的,应当按照规定权限和程序调整发展战略。(二)发展战略的主要风险企业应当明确发展战略面临的主要风险,以及这些风险可能导致的后果。(1)缺乏明确的发展战略或发展战略实施不到位,导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。(2)发展战略过于激进,脱离企业实际能力或偏离主业,导致企业过度扩张、经营失控甚至失败。(3)发展战略频繁变动,导致
7、企业资源严重浪费,最后危及企业的生存和持续发展。(三)发展战略风险的应对措施针对上述风险及影响,企业采取的应对措施包括以下几方面的内容。(1)企业健全组织机构,在董事会下设立战略委员会,或指定专门机构负责发展战略管理工作。同时,对战略委员会的成员素质、工作规范也提出相应要求。(2)应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,而不是靠拍脑袋,盲目制定发展战略。在制定目标过程中,应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。(3)强调战略规划应当根据发展目标制定,明确发展的阶段性和发展程度,确定每个发展
8、阶段的具体目标、工作任务和实施路径。(4)董事会从全局性、长期性和可行性等维度,严格审议战略委员会提交的发展战略方案,之后再报经股东(大)会批准实施。(5)从抓实施的角度,要求企业根据发展战略,制订年度工作计划,编制全面预算,将年度目标分解、落实,以确保发展战略的有效实施。(6)设立发展战略后实施评估制度,要求战略委员会加强对发展战略实施情况的监控,定期收集和分析相关信息。对发现明显偏离发展战略的情况,要求及时报告;确需对发展战略做出调整,企业要遵循规定的权限和程序调整发展战略。二、 组织架构在我国内部控制框架中,组织架构、发展战略、人力资源、社会责任和企业文化均属于企业层面的控制(环境控制或
9、基础控制),其风险及应对有别于业务层面的控制(应用控制)。(一)组织架构的内涵及风险应对1、组织架构影响因素分析2010年,五部委联合发布了企业内部控制配套指引。18个企业内部控制应用指引(简称应用指引)中有5个属于企业层面的内部环境类指引,包括组织架构、发展战略、人力资源、社会责任和企业文化。应用指引中内部环境类指引与基本规范中内部环境构成因素一一对应,同时,丰富了基本规范的内涵并提升了我国内部环境构成因素体系的层次。组织架构指引认为组织架构是一项制度安排,明确了股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求,主要包括治理结构和内部机构设
10、置。机构设置与权责分配互为因果,内部审计本身就属于组织的内部机构,因此,组织架构应包括治理结构、机构设置、权责分配和内部审计四个因素。在治理结构上,将股东大会纳入内部环境范畴(如发展战略方案需经股东会批准实施)。内部环境类指引紧扣发展战略做文章,企业要实施发展战略,必须要有科学的组织架构,履行一定的社会责任,配置合理的人力资源,形成积极向上的企业文化。从发展战略角度看,企业的根本目的不是利润最大,也不仅仅是企业价值最大,而是更广义的社会责任最大。企业应履行社会责任,实现战略目标。2、组织架构的主要风险组织架构的风险主要来自两方面。(1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能
11、发生经营失败(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失,运行效率低下。3、组织架构风险的主要应对措施针对以上风险采取的主要应对措施有以下几个。(1)企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡机制。同时企业在重大决策、重大事项、重要人事任免及大额资金支付业务等(即通常所说的“三重一大”)方面,应当按照规定的权限和程序实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。(2)企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、
12、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。(3)企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。(4)拥有子公司的企业,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。对子公司控制一直是企业集团层
13、面关注的一个重要问题,组织架构应用指引在综合调研的基础上提出此项要求,对实务操作具有重要指导作用。(二)治理结构公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。企业内部控制基本规范第十四条规定:企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。因此,企业应当
14、根据国家有关法律法规,结合企业自身股权关系和股权结构,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序;确保决策、执行和监督相互分离、有机协调;确保董事会、监事会和经理层能够按照法律、法规和企业章程的规定行使职权。企业应当在企业章程中规定股东大会对董事会的授权原则,授权内容应当明确具体。(三)机构设置及责权分配任何企业要达成其整体目标,必须构建一定的组织机构。企业的组织机构提供了计划、执行、控制和监督活动的框架,确立了适当的沟通和协调渠道,保证了组织中成员具有与其所履行职责相适应的知识、经验和能力。对于企业而言,要根据公司的具体发展战略确定组织结构。企业内部控制基本规范第十四
15、条要求企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权力与责任落实到各责任单位。组织机构是通过提供完整的架构作用于组织实现其目标的能力;是规定组织内部责任与授权的线型结构;是确认责任分配和授权的关键领域;功能是确认报告路径:机构设置必须覆盖计划、执行、控制、监督等组织活动的全部,其中,控制与监督的区别是,控制是保证正确执行计划的组织安排,而监督是控制有效的组织安排;组织结构设计的哲学意义是“是什么”“做什么”“如何做”;机构设置要保证合理的流水线模式,部门设置少一个不够用、多一个又冗余,部门功能必须是线型的、支持的,而非拦截的。关键回答三个问题:所有的事是否都有人做?行为者是
16、否充分授权行事?所有行为是否有人承担责任?组织结构设计不确定:对权力定义不清或定义错误,导致权力的涣散。权力与责任不对称,权力结构不稳定,权力成为公开招标物导致权力者互相冲突和耍政治手腕。企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权力与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工了解内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。按照基本规范的要求,机构设置及内控职责分工如下:(1)监事会对董事会建立与实施内部控制进行监督。(2)监事会对董事会建立与实施内部控制进行监督。(3)经理层负责组织领导企业内部控制的日常运行。企业应当成立专门
17、机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。(4)审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。(四)内部审计内部审计是公司内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善公司运行的效率效果、实现公司发展目标。企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督
18、检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。三、 内部环境如何发挥作用内部环境经常被称为公司治理的一部分,并且被视为是将那不同的相关活动维系在一起的“胶水”。也许你正在某种环境中工作,已经识别出无法很好开展工作的有关活动。例如,一个部门可能急需某种产品,但无法立刻得到,因为在适当的采购计划文书完成审批之前,采购部门不能订购相关产品。我们举一个简单的例子来说明内部环境是如何为保证所有团队在一起工作并为完成组织使命提供基础的。案例中是一个零售组织典型的商业循环。该组织采购商品用于销售;采购的商品销售
19、给客户;开发票给客户;然后回收资金。收回的资金再次被用于重复这样的循环周期。内部环境有助于保证为相关的但又各自不同的活动建立重叠的控制目标。例如,某一重叠的控制目标包括为销售给客户的所有物品开出发票,并且不再采购那些客户不需要的物品。四、 控制的层级制度内部控制不是在真空中存在的,它涉及人员、政策和程序,是对组织自身的一种控制环境。内部控制是主观的,因为它依赖于管理层认为控制有多重要,是否选择有效的战略,如何监督和实施控制。内部控制的每一个有意义的检查都必须考虑环境。由管理层建立的内部环境会对一个组织的控制程序与技术的有效性产生重要的影响。控制环境的形成会受到很多因素的制约。有些因素清晰可见,
20、如正式的公司政策声明或内部审计职能。有些因素是无形的,如职业胜任能力和人员的诚实性。国际注册内部控制师通用知识与技能指南把内部控制视为一个三级分类的控制层级制度。在层级制度的顶端是内部环境,即“公司治理”另外两个层级控制措施的执行与效果。在内部环境控制之下是系统控制,最底层的是交易处理控制。控制措施的有效性是从内部环境开始向下移动的。换句话说,如果环境控制是薄弱的,其他层级的控制将不会有效。例如,如果管理层不创建一个希望员工能保护数据安全性的环境,员工或许不关心保存密码的重要性。在一个松散的内部环境控制中,个人可能把密码标签贴在计算机终端上。如果对系统的控制措施是薄弱的,交易处理的控制措施将同
21、样是薄弱的。有效地控制是董事会和组织中每个员工的责任。管理层创建一个内部环境是很重要的,在这一环境中每个员工都认为控制是很重要的,并且成为控制的积极参与者,以确保那些需要控制的事项真正得到控制。执行管理层有责任创建有益于控制措施实施、监督控制和处罚违反控制行为的环境。在创建控制措施并确保控制措施得到贯彻执行方面,管理层必须提出有效的内部环境控制的属性和管理层的职责。董事会负有监督内部环境的责任,并强调解决违反控制的行为。董事会应当要求首席执行官提供内部环境的适当保证。所有重大的违反控制的行为和对这些行为采取的纠正行动都应当通知董事会。为了有助于实现这些控制职责,董事会任命独立审计师和内部审计师
22、帮助他们评价控制措施是否适当,并保证他们遵守控制措施。中级管理层有责任对他们的职能领域建立控制目标。例如,信息技术部门可能设立一个控制目标,要求所有软件在安装进入系统之前,应接受单独的测试;应收账款管理部门可能设立一个目标,要求所有已开发票的物品,不管是款项已收讫还是需要催收,都应该在应收款项中予以适当地记录。员工有责任执行和操作控制措施。在大多数的组织内,信息技术部门职员的工作涉及职能领域中的全体员工,这有助于信息技术部门确定所需要控制的程度。五、 我国的借鉴与创新2008年,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范。基本规范参照国际良好实践,结合我国企业具体情况
23、对内部环境做了规定。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。总体来说,基本规范借鉴了SASNO.55的表述方式,同时融入COSO92的先进理念。我国企业市场化发展起步较晚,内部控制成熟度较低,内部环境整体还处于低层次。在内部环境构成因素中,需要健全治理结构、完善机构设置。治理结构作为我国企业内部环境的首要因素是长期、正确的战略考虑,完善治理结构是上市公司的迫切任务,也是现阶段相关部门监管的重点。为强化内部监督,针对我国企业内部审计弱化、形同虚设的特点,参照美国早期的做法,基本规范将内部审计作为内部环境构成因素,要求企业保持内部
24、审计在机构设置、人员和工作上的独立性。在企业成长、发展过程中,企业文化是必不可少的重要环境因素。从中西方内部环境影响因素排列顺序来看,COSO两个报告都将文化因素排在前列,我国却将其排在最后。权衡制度管理与人本管理的关系,在没有良好制度的前提下,文化作为环境因素是相当脆弱的。我们认为,西方的人本管理是其制度管理的回归,在我国,制度管理是根本,人本管理是补充,我国企业需要补制度管理的课。但是,基本规范中相关因素的表述尚未达到西方良好实践的高度,如在管理哲学(方法)和经营风格(模式)方面未做基本概念的约定;权责分配因素采用权在前、责在后的中国式表述方式,不符合国际先进理念,按照COSO报告“目标责
25、任权力”的思路,首先明确部门、人员目标,目标如果不能实现应承担责任,为避免风险的发生(责任的承担)才赋予一定的权力,保持责权对等;在人力资源方面只强调“政策”制定,不强调政策的“执行(或实务)”。事实上,人力资源建设关键在于执行。六、 内部控制整体框架:内部环境的发展1992年,COSO发布内部控制一整体框架,提出控制环境是组织的基调,主导或左右着组织成员的控制理念;控制环境是其他内部控制要素的基础,决定着控制的边界和结果,包括诚信与道德、素质要求、董事会与审计委员会、管理哲学与经营风格、组织结构、责任分配与授权、人力资源政策与执行7大因素。COSO92突出了企业文化中的核心内容“员工的诚信与
26、道德”以及“素质要求”,并将它们作为控制环境要素的两个首要因素,突出了软控制的影响力;同时,提升了董事会与审计委员会在控制环境中的重要作用和地位,强调董事会的参与而非干预。从员工的“诚信与道德”到“人力资源政策与执行”,形成了完整的控制环境构成因素体系,7大因素的有序组合以及良性循环有力地推动了企业管理“车轮”滚滚向前。但是,COSO92的视角还是立足于外人(特别是外部审计师)如何看待一个企业的控制环境,企业进行内部环境建设仍处于被动应对状态。七、 股东大会的召集及议事程序(一)股东大会会议的召集股东大会会议由董事会召集,董事长主持;董事长不能履行职务或者不履行职务的,由副董事长主持;副董事长
27、不能履行职务或者不履行职务的,由半数以上董事共同推举一名董事主持。董事会不能履行或者不履行召集股东大会会议职责的,监事会应当及时召集和主持;监事会不召集和主持的,连续90日以上单独或者合计持有公司10%以上股份的股东可以自行召集和主持。(二)股东大会的议事程序1、会议召开前必须通知各股东许多国家的公司法都明确规定股东大会召开前,必须通知股东会议的议程与应审议的事项。如果股东大会就通知中未列明的事项形成决议,股东可以提请法院撤销此决议。召开股东大会会议,应当将会议召开的时间、地点和审议的事项于会议召开20日前通知各股东;临时股东大会应当于会议召开15日前通知各股东;发行无记名股票的,应当于会议召
28、开30日前公告会议召开的时间、地点和审议事项。2、与会的股东必须达到法定人数参加股东大会的股东必须达到法定人数才能视为合法,通过的决议才能有效。股东大会决议一般采用多数通过的议事原则,但针对不同的决议事项,法律规定了不同的多数标准。八、 股东大会决议股东大会决议是指公司股东大会依职权对所议事项做出的决议。一般情况下,股东大会会议做出决议时,采取“资本多数决”原则,即由股东按照出资比例行使表决权。股东出席股东大会会议,所持每一股份有一表决权。但是,公司持有的本公司股份没有表决权。因此可以看出,我国股东大会投票的基本原则是一股一票原则,也称为股票平等原则,即股东原则上以其持有的股份数享有与其股份数
29、同等的投票权。一股一票原则是股东平等原则的具体体现,已成为当今世界各国公司立法的通例。除公司法有规定外,由公司章程规定。股东大会的决议方法,也因决议事项的不同而不同,按其内容的不同可分为普通事项决议和特别事项决议。一般来说,关于普通事项的决议必须要得到出席大会有表决权的股东半数以上投票同意时,此决议方能生效;而特别事项决议必须经出席会议的股东所持表决权的三分之二以上通过。以下事项之一适用特别事项决议:增加或减少注册资本;公司合并、分立:公司解散、清算;变更公司形式;修改公司章程;公司章程规定的其他特别决议。九、 专门委员会随着董事会规模的不断扩大,为提高运作的独立性和有效性,专门委员会制度便应
30、运而生。专门委员会是董事会按照股东大会决议设立的专门工作机构,由董事会设立,以协助董事会行使其职权,一般包括薪酬委员会、审计委员会、提名委员会和战略发展委员会等。董事会薪酬委员会主要负责制定公司董事及经理人员的考核标准并进行考核;负责制定、审查公司董事及经理人员的薪酬政策与方案,对董事会负责。审计委员会是处理有关公司财务和会计监督等专门事项的内部职能机构,它并非公司的常设机构,公司可以根据其实际情况决定设置与否。提名委员会主要负责对公司董事和经理人员的人选、选择标准和程序进行选择并提出建议。战略发展委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。董事会专门委员会一般不参与公司
31、日常的管理,且并非公司的常设机构,公司可以根据其实际情况决定设置与否。(一)专门委员会的产生1、委员会组成及人数董事会专门委员会成员必须全部由董事组成,且不得超过19人(董事会最高人数),建议其委员会最低人数为3人且最好为奇数。其中,独立董事应占二分之一以上。除以上要求外,审计委员会成员中至少应有一人是专业会计人士。2、委员任期各专门委员会委员与董事会任期一致,即每届任期3年,自聘任之日起至下届董事会成立之日止。委员任期届满,可以连选连任。3、委员选任和退任各专门委员会委员的选任经董事长、二分之一以上的独立董事或全体董事的三分之一提名,由董事会选举产生。其中,委员会主任委员在委员内的独立董事中
32、选举,并报请董事会批准产生;但是,如果董事长为战略发展委员会成员,则董事长为主任委员。若在任职期间委员不再担任公司董事,则其自动失去委员资格,委员会要补足人数。(二)专门委员会会议1、会议分类与召集专门委员会会议可分为例会和临时会议。专门委员会的例会每年至少召开4次,每季度召开一次,其中,战略发展委员会例会每年至少召开2次。对于临时会议,必要时由各专门委员会提议召开。专门委员会会议由主任委员召集和主持,主任委员不能履行职务或者不履行职务的,可以指定一名其他委员单人召集权人,但该委员必须是独立董事。主任委员应于会议召开7日以前通知全体委员及时参加委员会会议。2、会议出席专门委员会的会议应有三分之
33、二以上的委员出席方可召开,必要时可邀请公司董事、监事及其他高级管理人员列席会议。其中,审计工作组的成员可以列席审计委员会会议,投资评审小组的组长、副组长可以列席战略发展委员会会议。出席会议的委员对会议所议事项有保密义务,不得擅自披露有关信息。3、会议决议每一名委员有一票表决权,表决方式为举手表决或投票表决。会议决议需全体与会委员的半数通过,也即须经全体委员的三分之一通过。4、会议记录专门委员会的会议应当有记录,出席会议的委员应当在记录上签名。会议记录由公司董事会秘书保存。(三)专门委员会权限1、薪酬委员会权限和主要职责薪酬委员会的权限包括:薪酬委员会拥有对董事、监事、经理及其他高管人员的基本工
34、资、奖金和股权激励的提案权;对董事、监事全部薪酬计划必须报董事会审查决定,由股东大会最后批准;对经理及其他高管人员的基本工资、奖金的提案由董事会做出特别决议;对经理及其他高管人员的股权激励的提案由董事会审核、股东大会批准。薪酬委员会的主要职责包括:制定本委员会的组织和行为章程明确目标,规定责任;按照章程定期召开会议;定期向董事会汇报工作;在涉及股权等重大事项方面,需要及时与股东大会、董事会进行妥善沟通;通常与外部专家一起设计合理的报酬方案;建立对经营者业绩评估和考核制度;评估、决定主管人员的薪酬水平;评估董事薪酬,评价首席执行官的工作表现;执行主管人员的薪酬计划,负责高管人员股票期权和与股票有
35、关的员工薪酬计划;负责主要高管人员的薪酬公开和信息披露。2、审计委员会权限审计委员会权限包括:提议聘请或更换外部审计机构:监督公司的内部审计制度及其实施;负责内部审计与外部审计之间的沟通;审核公司的财务信息及其披露;审查公司内控制度,对重大关联交易进行审计以及公司董事会授予的其他事宜等。3、提名委员会权限提名委员会的权限包括:根据公司经营活动的情况、资产规模和股权结构对董事会的规模和构成向董事会提出建议;研究董事、经理人员的选择标准和程序,并向董事会提出建议;广泛搜寻合格的董事和经理人选;对董事候选人和经理人选进行审查并提出建议;对需提请董事会聘任的其他高级管理人员进行审查并提出建议;董事会授
36、权的其他事项。公司提名委员会对由职工代表担任的董事没有选人提名权,职工董事由职工民主选举产生。提名委员会的工作方式包括:与有关人员协商,并形成书面材料;提出关于选任董事的条件、程序、任职期限的议案;制定严格的董事候选人的预审制度;向董事会提交选任董事的名单;由董事会审议决定后,提交股东大会通过。4、战略发展委员会权限战略发展委员会权限包括:对公司长期发展战略规划进行研究并提出建议;对公司章程规定须经过董事会批准的重大投资融资方案进行研究并提出建议;对公司章程规定须经董事会批准的重大资本运作、资产经营项目进行研究并提出建议;对其他影响公司发展的重大事项进行研究并提出建议;对以上事项的实施进行检查
37、;董事会授权的其他事宜。战略发展委员会可以设立投资评审小组,负责做好战略发展委员会决策前的准备工作,并提供有关方面的资料。由公司有关部门或控股(参股)负责人报告重大投资融资、资本运作、资产经营项目的意向、初步可行性报告及合作方的基本情况等资料;投资评审小组进行初审,签发意见书,报战略发展委员会备案;公司有关部门或控股(参股)企业对外进行协议、合同、章程及可行性报告等洽谈并上报投资评审小组;投资评审小组进行评审,签发书面意见,并向战略发展委员会提交正式议案;战略发展委员会根据投资评审小组的提案召开会议,进行讨论,将讨论结果交给董事会,同时反馈意见给投资评审小组。十、 独立董事及其职责(一)独立董
38、事制度独立董事制度是指在董事会中设立独立董事,以形成权力制衡与监督的一种制度。独立董事只拥有董事身份和在董事会中的角色,不在公司内担任其他职务,并且在公司内没有其他实质性利益关系,即与其受聘的公司和股东不存在可能妨碍其进行独立判断的关系。我国证监会在关于在上市公司建立独立董事制度的指导意见中认为上市公司独立董事是指不在上市公司担任除董事外的其他职务,并与其所受聘的上市公司及其主要股东不存在可能妨碍其进行独立客观判断关系的董事。上市公司应当保证独立董事享有与其他董事同等的知情权。凡须经董事会决策的事项,上市公司必须按法定的时间提前通知独立董事并同时提供足够的资料,独立董事认为资料不充分的,可以要
39、求补充。当2名或2名以上独立董事认为资料不充分或论证不明确时,可联名书面向董事会提出延期召开董事会会议或延期审议该事项,董事会应予以采纳。上市公司向独立董事提供的资料,上市公司及独立董事本人应当至少保存5年。上市公司应提供独立董事履行职责所必需的工作条件。上市公司董事会秘书应积极为独立董事履行职责提供协助,如介绍情况、提供材料等。独立董事发表的独立意见、提案及书面说明应当公告的,董事会秘书应及时到证券交易所办理公告事宜。独立董事行使职权时,上市公司有关人员应当积极配合,不得拒绝、阻碍或隐瞒,不得干预其独立行使职权。独立董事聘请中介机构的费用及其他行使职权时所需的费用由上市公司承担。上市公司应当
40、给予独立董事适当的津贴。津贴的标准应当由董事会制订预案,股东大会审议通过,并在公司年报中进行披露。除上述津贴外,独立董事不应从该上市公司及其主要股东或有利害关系的机构和人员取得额外的、未予披露的其他利益。上市公司可以建立必要的独立董事责任保险制度,以降低独立董事正常履行职责可能引致的风险。(二)独立董事的任期与资格独立董事每届任期与该上市公司其他董事任期相同;任期届满可连选连任,但连任时间不得超过6年。对于公司独立董事人数的设置一般没有限制性要求。但对于上市公司来说,在2003年6月30日前,董事会成员中至少应包括2名独立董事;在2003年6月30日后,董事会成员中至少应包括三分之一的独立董事
41、。独立董事的资格包括积极与消极两方面。独立董事的积极资格包括具有所要求的独立性;具备一定的业务素质水平,具备相关的知识和经验,对上市公司来说,具备上市公司运作的基础知识,熟悉相关法律、行政法规、规章及规则,具备5年以上法律、经济或者其他履行独立董事职责所必需的工作经验;公司章程规定的其他条件。独立董事的消极资格包括:之前规定的不能担任公司董事的条件适用于独立董事;在公司或其附属企业任职的;与公司有雇佣关系的人员的直系亲属(配偶、父母、子女)和主要社会关系成员(兄弟姐妹、岳父母、儿媳女婿、兄弟姐妹的配偶、配偶的兄弟姐妹);直接或间接持有公司已发行股份1%以上或是公司前十名股东中的自然人股东及其直
42、系亲属;在直接或间接持有公司已发行股份5%以上的股东单位或在公司前五名股东单位任职的人员及其直系亲属;最近一年内曾经具有前三项所列举的情形;为公司或其附属企业提供财务、法律、咨询等服务的人员;公司章程规定的其他人员;对上市公司来说,我国证监会认定的其他人员。(三)独立董事的选任和退任1、独立董事的选任独立董事的选任由股东大会执行,以普通决议形式进行,一般采用累积投票制。独立董事采取差额选举制的,可采取第一大股东回避的方式。对不符合资格的被提名人,可按照规定提出异议。对我国证监会持有异议的被提名人,可作为公司的董事候选人,但不可作为独立董事的候选人。对提名委员会提出的候选人,拥有董事席位的股东只
43、有在理由充分或拥有可靠证据的前提下,才能否决提名并重新进行独立董事提名和选举。2、独立董事的退任独立董事的退任由下列两种情形引起。(1)免职。独立董事连续3次未亲自出席董事会会议的,由董事会提请股东大会予以撤换。除上述情况不得担任独立董事的事由发生外,独立董事任期届满前不得无故撤换。(2)辞职。独立董事辞职时,应向董事会提交书面辞职报告,对任何与辞职有关或其认为有必要引起公司股东和债权人注意的情况进行说明。若独立董事辞职导致董事会中独立董事比例低于章程中规定的最低要求时,该董事的辞职报告在下任独立董事替补其缺额后生效。(四)独立董事的权限独立董事除了具有一般董事所拥有的权限外,还具有以下权限。
44、1、独立董事的特别职权(1)对于重大关联交易应由独立董事认可后,提交董事会讨论。所谓重大关联交易指(上市)公司拟与关联人达成的总额高于300万元或高于最近审计后公司净资产5%的关联交易。(2)向董事会提议聘用或解聘会计师事务所。(3)向董事会提请召开临时股东大会。(4)独立聘请外部审计机构和咨询机构。(5)可在股东大会召开之前公开向股东征集投票权。2、独立董事对重大事项的独立意见所谓重大事项是指下列事项:提名、任免董事;聘请或解聘高级管理人员;公司董事、高级管理人员的薪酬;重要关联人的资金往来;独立董事认为可能损害中小股东权益的事项;公司章程规定的其他事项。对于重大事项,独立董事可以发表的独立
45、意见的类型主要有以下几种:同意、保留意见及理由、反对意见及理由和无法表示意见及其理由。3、独立董事与关联交易根据公司法等法律、行政法规的规定及中国证监会、交易所或其他监管部门的规定,独立董事除依法行使一般董事的职权外,还应对以关联交易为主的交易事项发表独立意见。十一、 内部控制与企业风险管理的关系分析内部控制和企业风险管理的目的都是为了满足企业在不同环境中对不确定性的应对管理,从而达到组织预期目的以及持续发展。内部控制要对风险的不确定性在应对策略方面进行具体的分解和落实,从而发挥化解风险、控制不确定性的作用,即内部控制是风险管理的业务实施和组织保障。总体来说,内部控制和风险管理学科的共同发展为
46、企业运营提供了支持,在企业的实际需求下,两个学科的交融和切入更好地为企业解决其实际运营中的各种不确定性提供了完整的解决方案。(1)内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理、利率风险管理等,它贯穿于管理过程的各个方面。(2)
47、内部控制与风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO认为,企业风险管理应用于战略制订与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增值及回报统筹考虑,促进应对风险的决策,减
48、小经营风险与损失,识别与管理企业风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。(3)做好内部控制是做好风险管理的前提。风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是风险,在某些极端情况下(内部控制等于风险管理)甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施。而且,做好内部控制是做好风险管理的前提。企业只有从加强内部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行,否则,处于失控状态的企业最终将被激烈的市场竞争淘汰。总之,企业风险管理框架建立在内部控制整体框架的基础上,内部控制则是企业风险管理必不可少的一部分。风险管理框架的范围比内部控制框架的范围更为广泛,