《CT高压发生器公司内部控制.docx》由会员分享,可在线阅读,更多相关《CT高压发生器公司内部控制.docx(75页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/CT高压发生器公司内部控制CT高压发生器公司内部控制xxx投资管理公司目录一、 证券市场与控制权配置3二、 机构投资者治理机制12三、 决策机制14四、 信息披露机制18五、 内部控制目标的设定24六、 目标设定的含义27七、 风险的分类和评估31八、 风险的概念及其分类33九、 公司概况36公司合并资产负债表主要数据36公司合并利润表主要数据36十、 项目概况37十一、 SWOT分析40十二、 发展规划分析47十三、 项目风险分析54十四、 项目风险对策56十五、 法人治理57一、 证券市场与控制权配置(一)证券市场在控制权配置中的作用控制权市场是以市场为依托而进行的产权交易,其本身也
2、是一种资本运动,它的运动必须借助于证券市场。证券市场的作用表现为:证券市场的价值职能为控制权配置主体的价值评定奠定了基础;发达的资本市场造就了控制权配置主体;资本市场上的投资多样化为控制权市场配置提供了重要推动力。(二)股票价格与公司业绩股票价格取决于公司的盈利水平和风险状况,但从某一时期来看,股票价格可能会背离其内在价值而大起大落。因此,公司应进行股票价值评估,并与公司股票的市场价值进行比较:当股票市场价值小于估算的价值,管理层需加强与市场沟通;当股票市场价值大于估算的价值,认识上的差距意味着公司是一个潜在被收购目标,需要改进对资产的管理来缩小差距。缩小认识上的相反差距,可通过内部改进和外部
3、改进来进行。内部改进的关键是找出影响现金流量的价值驱动因素,并按照一定管理程序推行以此因素为基础的管理;外部改进包括资产剥离和寻求并购。(三)公司并购1、公司并购的概念公司并购是指一个企业购买另一个企业的全部或部分资产或产权,从而影响、控制被收购的企业,以增强企业的竞争优势,实现企业经营目标的行为。2、公司并购的目的(1)企业发展的动机。在激烈的市场竞争中,企业只有不断发展才能生存下去。通常情况下企业既可以通过内部投资获得发展,也可以通过并购获得发展,两者相比,并购方式的效率更高,其主要表现在以下几个方面。第一,并购可以节省时间。企业的经营与发展是处在一个动态的环境之中的,在企业发展的同时,竞
4、争对手也在谋求发展,因此,在发展过程中必须把握好时机,尽可能抢在竞争对手之前获取有利的地位。如果企业采取内部投资的方式,将会受到项目的建设周期、资源的获取以及配置方面的限制,制约企业的发展速度。而通过并购的方式,企业可以在极短的时间内将企业规模做大,提高竞争能力,将竞争对手击败。尤其是在进入新行业的情况下,谁领先一步,谁就可以占有原材料、渠道、声誉等方面的优势,在行业内迅速建立领先优势。在这种情况下,如果通过内部投资和逐渐发展,显然不可能满足竞争和发展的需要。因此,并购可以使企业把握时机,赢得先机,获取竞争优势。第二,并购可以降低行业进入壁垒和企业发展的风险。企业进入一个新的行业会遇到各种各样
5、的壁垒,包括资金、技术、渠道、顾客、经验等,这些壁垒不仅增加了企业进入这一行业的难度,而且提高了进入的成本和风险。如果企业采用并购的方式,先控制该行业原有的一个企业,则可以绕开这一系列的壁垒,实现在这一行业中的发展,这样可以使企业以较低的成本和风险迅速进入这一行业。尤其是有的行业受到规模的限制,而企业进入这一行业必须达到一定的规模,这必将导致生产能力的过剩,引起其他企业的剧烈反抗,产品价格可能会迅速降低,如果需求不能相应地得到提高,该企业的进入将会破坏这一行业的盈利能力。而通过并购的方式进入这一行业,不会导致生产能力的大幅度扩张,从而保护这一行业,使企业进入后有利可图。第三,并购可以促进企业的
6、跨国发展。目前,竞争全球化的格局已基本形成,跨国发展已经成为经营的一个新趋势,企业进入国外的新市场,面临着比国内新市场更多的困难。其主要包括:企业的经营管理方式、经营环境的差别,政府法规的限制等。采用并购当地已有的一个企业的方式进入市场,不但可以加快进入速度,而且可以利用原有企业的运作系统、经营条件、管理资源等,使企业在今后的阶段能顺利发展。另外,由于被并购的企业与进入国的经济紧密融为一体,不会对该国经济产生太大的冲击,因此,政府的限制相对较少这有助于企业跨国的成功发展。(2)发挥协同效应。并购后两个企业的协同效应主要体现在生产协同,经营协同,财务协同,人才、技术协同。第一,生产协同。企业并购
7、后的生产协同主要通过工厂规模经济取得。并购后,企业可以对原有企业之间的资产即规模进行调整,使其达到最佳规模,降低生产成本;原有企业间相同的产品可以由专门的生产部门进行生产,从而提高生产和设备的专业化,提高生产效率;原有企业间相互衔接的生产过程或工序,企业并购后可以加强生产的协作,使生产得以顺畅进行,还可以降低中间环节的运输、储存成本。第二,经营协同。经营协同可以通过企业的规模经济来实现。企业并购后,管理机构和人员可以精简,使管理费用由更多的产品进行分担,从而节省管理费用;原来企业的营销网络、营销活动可以进行合并,从而节约营销费用;研究与开发费用可以由更多的产品进行分担,从而可以迅速采用新技术,
8、推出新产品。并购后,由于企业规模的扩大,还可以增强企业抵御风险的能力。第三,财务协同。并购后的企业可以对资金统一调度,增强企业资金的利用效果,由于规模和实力的扩大,企业筹资能力大大增强可以满足企业发展过程中对资金的需求。另外,并购后的企业由于在会计上统一处理,可以在企业中互相弥补产生的亏损,从而达到避税的效果。第四,人才、技术协同。并购后,原有企业的人才、技术可以共享,达到充分发挥人才、技术的作用,增强企业的竞争力的效果。尤其是一些专有技术,企业通过其他方法很难获得,通过并购,获取了对该企业的控制,从而获得该项专利或技术,从而促进企业的发展。(3)加强对市场的控制能力。在横向并购中,通过并购可
9、以获取竞争对手的市场份额,迅速扩大市场占有率,增强企业在市场上的竞争能力。另外,由于减少了一个竞争对手,尤其是在市场竞争者不多的情况下,可以提高议价的能力,因此企业可以以更低的价格获取原材料,以更高的价格向市场出售产品,从而扩大企业的盈利水平。(4)获取价值被低估的公司。在证券市场中,从理论上讲公司的股票市价总额应当等同于公司的实际价值,但是由于环境、信息不对称和未来的不确定性等方面的影响,上市公司的价值经常被低估。如果企业管理者认为自己可以比原来的经营者做得更好,那么该企业可以收购这家公司,通过对其经营获取更多的收益,该企业也可以将目标公司收购后重新出售,从而在短期内获得巨额收益。3、公司并
10、购成功的保证为保证公司并购成功,应注意:并购双方业务要有一定程度的相关性和互补性:同时向两个企业的管理层实行精心设计的激励或奖惩制度,以使并购产生效果,减少合并后调整带来的混乱现象。成功并购的主要步骤:(1)并购前准备充分;(2)认真筛选被并购企业;(3)充分评估被购企业(主要是风险评价);(4)双方谈判;(5)并购后加强一体化管理。4、并购失败的主要原因并购失败的原因主要包括:对市场估计过于乐观;对协同作用估计过高;收购出价过高;并购后一体化不利。(四)反接管接管是指收购者通过在股票市场上购买目标公司股票的方式,在达到控股后改换原来的管理层,获得对目标企业的控制权。公司内部的各种控制和激励机
11、制都未能有效发挥作用时,在股东抛售股票即“用脚投票”基础上形成的接管机制,将成为股东解决经理人代理问题的最后防线。“接管”作为一种公司治理机制的概念,公司控制权市场的基本前提是公司管理效率和公司股票价格高度相关。换句话说,接管对管理者行为的约束依赖于资本市场正确反映管理者表现的能力。假设这种相关关系存在,没有公司价值最大化的意识的经理,将会在公司被第三方收购之后遭到淘汰,收购者将会以高于公司市场价格、低于公司经营好时的公司价值购买股票。因此,反接管就是公司为防御其他公司敌意收购而采取的手段或策略。在20世纪80年代美英等国出现的敌意接管浪潮中,许多企业甚至某些大型企业也面临着被接管的风险。为了
12、对付这些敌意接管,这一时期发明了很多接管防御策略,主要有以下几种。1、毒丸计划毒丸计划是美国著名的并购律师马丁利普顿1982年发明的,其正式名称为“股权摊簿反收购措施”,最初的形式很简单,就是目标公司向普通股股东发行优先股,一旦公司被收购,股东持有的优先股就可以转换为一定数额的收购方股票。毒丸计划于1985年在美国特拉华法院被判决合法化。在最常见的形式中,一旦未经认可的一方收购了目标公司一大笔股份(一般是10%20%的股份)时,毒丸计划就会启动,导致新股充斥市场。一旦毒丸计划被触发,其他所有的股东都有机会以低价买进新股。这样就大大地稀释了收购方的股权,继而使收购变得代价高昂,从而达到目标公司抵
13、制收购的目的。美国有超过2000家公司拥有这种工具。2、“焦土战术”“焦土战术”是指目标公司在遇到收购袭击而无力反击时,所采取的一种两败俱伤的做法。此法可谓“不得已而为之”,因为要消除掉企业中最有价值的部分,即对公司的资产、业务和财务进行调整和再组合,以使公司原有“价值”和吸引力不复存在,进而打消并购者的兴趣。它的常用做法主要有两种:一是售卖“冠珠”,二是虚胖战术。(1)售卖“冠珠”。所谓冠珠,是“皇冠上的珠宝”的简称,英文为。在西方的并购行为里,人们习惯性地把一个公司里富有吸引力和具收购价值的部分,称为“冠珠”。它可能是某个子公司、分公司或某个部门,也可能是某项资产,一种营业许可或业务,还可
14、能是一种技术秘密、专利权或关键人才,更可能是这些项目的组合。售卖冠珠就是将冠珠售卖或抵押出去,以达到消除收购诱因、粉碎收购者初衷的目的。(2)虚胖战术。一个公司,如果财务状况好,资产质量高,业务结构又合理,那么它就具有相当的吸引力,往往会诱发收购行动。在这种情况下,一旦遭到收购袭击,它往往采用虚胖战术,作为反收购的策略。其做法有多种,或者是购置大量资产,该种资产多半与经营无关或盈利能力差,令公司包狱沉重,资产质量下降;或者是大量增加公司负债,以恶化财务状况,加大经营风险;或者做一些长时间才能见效的投资,使公司在短时间内资产收益率大减。所有这些,使公司从精干变得脏肿,如果进行收购,买方将不堪其负
15、累。这如同苗条迷人的姑娘,陡然虚胖起来,原有的魅力消失殆尽,追求者只好望而却步。3、“金色降落伞”“金色降落伞”是按照聘用合同中公司控制权变动条款对高层管理人员进行补偿的规定,最早产生在美国。“金色”意指补偿丰厚,“降落伞”意指高管可规避公司控制权变动带来的冲击而实现平稳过渡。这种让收购者“大出血”的策略,属于反收购的“毒丸计划”之一。其原理可扩大适用到经营者各种原因的退职补偿。“金色降落伞”在西方国家主要应用在收购兼并中对被解雇的高层管理人员的补偿,在我国则主要想让其在解决我国企业的元老历史贡献的遗留问题上发挥作用。“金色降落伞”计划的运用大多则是为了让员工年纪大了以后,不用“诞而走险”,出
16、现“59岁现象”,而制定这种制度来消除或弥补企业高层管理人员退休前后物质利益和心理角色的巨大落差。“降落伞”通常分金、银、锡3种,对高级管理者为金色降落伞,对于中层管理者为银色降落伞,对于一般员工为锡色降落伞。山东阿胶集团就成功实行了“金色降落伞”计划,把部分参与创业但已不能适应企业发展要求的高层领导人员进行了妥善的安排,达到了企业和个人的双赢。4、白衣骑士当公司成为其他企业的并购目标后(一般为恶意收购),公司的管理层为阻碍恶意接管的发生,会寻找一家“友好”公司进行合并,而这家“友好”公司被称为“白衣骑士”。一般来说,受到管理层支持的“白衣骑士”的收购行动成功可能性很大,并且公司的管理者在取得
17、机构投资者的支持下,甚至可以自己成为“白衣骑士”,实行管理层收购。二、 机构投资者治理机制(一)机构投资者及其特征1、机构投资者的含义机构投资者是指用自有资金或者从分散的公众手中筹集的资金专门进行有价证券投资活动的法人机构,包括证券投资基金、社会保障基金、商业保险公司和各种投资公司等。2、机构投资者的种类目前我国资本市场上的机构投资者主要有基金公司、证券公司、信托投资公司、财务公司、社保基金、保险公司、合格的外国机构投资者(QFII)等。美国资本市场上的机构投资者主要有商业银行、保险公司、共同基金、投资公司及养老基金。3、机构投资者的特征机构投资者的特征主要包括机构投资者在进行投资时追求的是具
18、有中长期投资价值的投资项目;机构投资者拥有行业及公司分析专家、财务顾问等,具有人才优势;机构投资者可以利用股东身份,加强对上市公司的影响,参与上市公司的治理。(二)机构投资者治理机制的形式机构投资者并不是一开始就积极地参与到公司治理活动中的。事实上,早期的机构投资者作为公司所有者的色彩非常淡薄,它们只是消极股东,并不直接干预公司的行为,并且非常倾向于短期炒买炒卖从中牟利,因此,早期的机构投资者在公司治理结构中的作用是微弱的。但是,到了20世纪90年代,大部分机构投资者都放弃了华尔街准则“用脚投票”,在对公司业绩不满或对公司治理问题有不同意见时,他们不再是简单地把股票卖掉,“逃离劣质公司”,而是
19、开始积极参与和改进公司治理。机构投资者参与公司治理的原因主要在于:严格限制机构投资者参与公司治理的法律环境渐趋宽松;机构投资者成长很快、规模不断扩大;以“股东至上主义”为核心的股权文化的盛行。机构投资者参与公司治理的必要性和可行性主要表现为:首先,解决国内上市公司治理中的“内部人控制”问题需要机构投资者的介入;其次,包括基金在内的机构投资者正面临着转变投资理念、开辟新的投资途径的任务;最后,以证券公司、基金公司为代表的机构投资者拥有人才、资金和政策优势,这也为机构投资者参与公司治理提供了可能性。(三)机构投资者参与公司治理的主要途径1、行为干预机构投资者作为投资人有参与到被投资公司进行管理的权
20、利。机构投资者发现价值被低估的公司就增持该公司的股票,然后对董事会加以改组、发放红利,从而使机构投资者持有人获利。2、外界干预机构投资者还可以直接对公司董事会或经理层施加影响,使其意见受到重视。例如,机构投资者可以通过其代表的代言人对公司重大决策(如业务扩张多元化、购并、合资、开设分支机构、雇用会计师事务所表明审计意见等)施加影响。三、 决策机制(一)决策机制的概念决策机制是通过建立和实施公司内部监督和激励机制,来促使经营者努力经营、科学决策,从而实现委托人预期收益最大化。公司内部决策机制要能够实施,信息充分是必要前提;优化决策方案是关键;决策民主化是科学决策的保障。公司治理结构由股东大会、董
21、事会、监事会和经理层构成。决策机制解决的就是,公司权力在上述机构中如何能够科学、合理地分配。决策机制是公司治理机制的核心。因此,为了便于决策者更好地行使指挥权,在企业中必须建立完善的决策系统,包括决策支持系统、决策咨询系统、决策评价系统、决策监督及决策反馈系统。只有完善以上五个系统,才能使决策机制趋于完善。(二)公司内部决策机制设计原理决策活动分工与层级式决策是公司内部决策机制设计的原理。在决策产生的模式中。一种是英雄式领导的个人决策,一种是决策委员会式的集体决策。一人制的老板决策通常比较常见,公司拥有一个英雄式的超能干的老板,老板既是决策人又是执行人,在决策上往往凭一己之力,经常会做出拍脑袋
22、的决策,而不是经过充分论证的。当然一个人根据自己的经验和直觉拍脑袋决策并不总是无效,任何决策都不是百分之百的精准,所以凭个人的拍脑袋决策也有撞上大运的时候,但这明显增大了决策的风险,整个组织的行动方向寄托在一个人的拍脑袋上,这是非常危险的。毕竟一个人的知识和经验是有限的,尤其在涉及到多学科复杂性问题时人是很难完成的。所以决策层面上如何建构成一个更有知识,更聪明的全能型“头脑”至关重要,这就需要多个头脑的“集成”来实现。整合更多的不同专业背景的头脑形成专业化分工,再整合集成形成一个超能的远大于个人的头脑。层级式决策机制是指在一个决策者的辖区内,决策权的层级分配和层级行使。其优点在于:第一,可以发
23、挥集体决策的优势以弥补个人决策的不足;第二,组织内部的分工与协调使交易费用大大降低从而形成对市场交易的替代。其缺点:一是由于信息的纵向传输和整理,容易给最高决策者的决策带来失误:二是这种决策机制是一种自上而下的行政性领导过程,所以难免出现各层级决策的动力不足,以及由此而产生的偷懒和“搭便车”行为。(三)公司内部决策机制的主要内容1、股东大会的决策(1)股东大会决策权的基本内容。股东大会是公司的最高权力机关,拥有选择经营者、重大经营管理和资产受益等终极的决策权。从多数国家的公司立法规定来看,股东年会的决策权主要内容为:决定股息分配方案;批准公司年度报告、资产负债表、损益表以及其他会计报表;决定公
24、司重要的人事任免;增减公司的资本;修改公司章程;讨论并通过公司股东提出的各种决议草案。(2)股东大会的决策程序。股东大会行使决策权是通过不同种类和类别的股东大会来实现的。一般地说,股东大会主要分为普通年会和特别会议两类。此外,根据公司发行股票类别的不同,存在类别股东大会。(3)股东大会的决策方式。股东大会的决策是以投票表决的方式来实现的,表决的基础是按资分配,所有投票者一律平等,每股一票。具体的表决方式有直接投票、累积投票、分类投票、偶尔投票和不按比例投票五种。2、董事会的决策(1)董事会决策权的基本内容。在股东大会闭会期间,董事会是公司的最高决策机关,是公司的法定代表。除了股东大会拥有或授予
25、其他机构拥有的权力以外,公司的一切权力由董事会行使或授权行使。董事会的重大决策权,不同国家的立法有一些区别,但主要的或者类似的决策权包括:制订公司的经营目标、重大方针和管理原则;挑选、聘任和监督经理层人员,并决定高级经理人员的报酬与奖惩;提出盈利分配方案供股东大会审议;通过、修改和撤销公司内部规章制度;决定公司财务原则和资金的周转;决定公司的产品和服务价格、工资、劳资关系;代表公司签订各种合同;决定公司的整个福利待遇;召集股东大会。(2)董事会的决策程序。董事会的决策权是以召开董事会并形成会议决议的方式来行使的。如果董事会决议与股东大会的决议发生冲突,应以股东大会决议为准,股东大会有权否决董事
26、会决议,甚至改造董事会。董事会会议又分为普通会议和特殊会议。参加董事会会议的人数必须符合法定人数要求,只要由出席会议的董事法定人数中的多数通过的决议,就应当视为整个董事会的决议,但是公司章程中有特别规定的除外。(3)董事会的决策方式。董事会会议决议是以投票表决的方式做出的,表决采取每人一票的方式,在投票时万一出现僵局,董事长往往有权行使裁决权,即投决定性的一票。对于公司治理的决策机制,从另一方面说,公司决策是一个从分歧、磋商、妥协到形成统一认识的过程。除了上述决策权的分配外,按照程序来决策是所有层面决策有序进行的前提和先决条件,决策程序一般可以分为决策准备、决策方案的产生、决策方案的讨论和最终
27、决定(形成决议)4个相互衔接的阶段。四、 信息披露机制(一)信息披露制度的起源信息披露制度也称公示制度、公开披露制度、信息公开制度,是上市公司为保障投资者利益、接受社会公众的监督而依照法律规定必须将其自身的财务变化、经营状况等信息和资料向证券管理部门和证券交易所报告,并向社会公开或公告,以便使投资者充分了解情况的制度。它既包括发行前的披露,也包括上市后的持续信息公开,它主要由招股说明书制度、定期报告制度和临时报告制度组成。上市公司信息披露制度是证券市场发展到一定阶段,相互联系、相互作用的证券市场特性与上市公司特性在证券法律制度上的反映。世界各国证券立法无不将上市公司的各种信息披露作为法律法规的
28、重要内容,信息披露制度源于英国和美国。英国的“南海泡沫事件”导致了1720年“诈欺防止法案”的出台,而后1844年英国合股公司法中关于“招股说明书”的规定,首次确立了强制性信息披露原则。但是,当今世界信息披露制度最完善、最成熟的立法在美国。它关于信息披露的要求最初源于1911年堪萨斯州的蓝天法。1929年华尔街证券市场的大阵痛,以及阵痛前的非法投机、欺诈与操纵行为,促使了美国联邦政府1933年的证券法和1934年的证券交易法的颁布。在1933年的证券法中美国首次规定实行财务公开制度,这被认为是世界上最早的信息披露制度。(二)信息披露在公司治理中的作用自愿的信息披露被定为规定的最低限度之上的任何
29、信息披露。改进信息披露会带来透明度的改善,而透明度则是全球公司治理改革的最重要目的之一。1、信息披露在公司治理中的基本作用信息披露在公司治理中的基本作用为:提高和改进信息披露,可以使公司向股东提供更有价值的信息,减少信息不对称,从而有效节约代理成本。没有结构化的信息披露体系,尤其是财务报告,股东很难得到所投资的公司可靠的信息。这种信息不对称导致了道德风险和逆向选择问题。只要能够保证公司相关信息被充分披露,股东就可以很好地监督公司的管理。会计和审计部门是运作良好的公司治理体系的基本要素。在公司治理中,会计信息披露是监管公司与管理层契约的核心,成为约束管理层行为的必要手段。2、信息披露对公司治理作
30、用机制财务会计信息帮助股东监督和控制公司管理层的作用机制,是通过公司绩效和管理层薪酬的直接联系实现的。代理理论指出,减少代理问题的一种方法是要求股东以及其他资金提供者与公司管理层签订明确(或隐含)的契约,管理层按要求披露契约履行情况的相关信息,从而使股东能够评估管理层利用公司资源为股东及其他资金提供者利益服务的程度,进而实现监管作用。(三)信息披露制度的特征从信息披露制度的主体上看,它是以发行人为主线、由多方主体共同参加的制度。从各主体在信息披露制度中所起的作用和其的地位看,大体分为四类:第一类是证券市场监管机构和政府有关部门,他们是信息披露的重要主体,所发布的信息往往是有关证券市场的大政方针
31、;第二类是证券发行人,他们是信息披露的一般主体,依法承担披露义务,是证券市场信息的主要披露人;第三类是证券市场的投资者,他们是信息披露的特定主体,一般没有信息披露的义务,只有在特定情况下,它们才履行披露义务;第四类是其他机构,如股票交易场所等自律组织、各类证券中介机构,它们是制定一些市场交易规则,有时也发布极为重要的信息,如交易制度的改革等,因此也应按照有关规定履行相应的职责。(四)信息披露制度的基本原则信息披露的基本原则主要包括以下几个方面。1、真实、准确、完整原则真实、准确和完整主要指的是信息披露的内容。真实性是信息披露的首要原则,真实性要求发行人披露的信息必须是客观真实的,而且披露的信息
32、必须与客观发生的事实相一致,发行人要确保所披露的重要事件和财务会计资料有充分的依据。完整性原则又称充分性原则,要求所披露的信息在数量上和性质上能够保证投资者形成足够的投资判断意识。准确性原则要求发行人披露信息必须准确表达其含义,所引用的财务报告、盈利预测报告应由具有证券期货相关业务资格的会计师事务所审计或审核,引用的数据应当提供资料来源,事实应充分、客观、公正,信息披露文件不得刊载任何有祝贺性、广告性和恭维性的词句。2、及时原则及时原则又称时效性原则,包括两个方面:一是定期报告的法定期间不能超越;二是重要事实的及时报告制度,当原有信息发生实质性变化时,信息披露责任主体应及时更改和补充,使投资者
33、获得最新真实有效的信息。任何信息都存在时效性问题,不同的信息披露遵循不同的时间规则。3、风险揭示原则发行人在公开招股说明书、债券募集办法、上市公告书、持续信息披露过程中,应在有关部分简要披露发行人及其所属行业、市场竞争和盈利等方面的现状及前景,并向投资者简述相关的风险。4、保护商业秘密原则商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经验信息。由于商业秘密等特殊原因致使某些信息确实不便披露的,发行人可向中国证监会申请豁免。内幕信息在公开披露前属于商业秘密,应到受到保护。发行人信息公开前,任何当事人不得违反规定泄露有关的信息,或利用这些信息谋取不
34、正当利益。商业秘密不受信息披露真实性、准确性、完整性和及时性原则的约束。(五)信息披露的内容根据中国证券监督管理委员会2006年颁布的上市公司信息披露管理办法的规定,信息披露文件主要包括招股说明书、募集说明书、上市公告书、定期报告和临时报告等。其中,定期报告包括年度报告、中期报告和季度报告。临时报告主要为发生可能对上市公司证券及其衍生品种交易价格产生较大影响的重大事件,投资者尚未得知时,上市公司应当立即披露,说明事件的起因、目前的状态和可能产生的影响。重大事件包括:(1)公司的经营方针和经营范围的重大变化;(2)公司的重大投资行为和重大的购置财产的决定;(3)公司订立重要合同,可能对公司的资产
35、、负债、权益和经营成果产生重要影响;(4)公司发生重大债务和未能清偿到期重大债务的违约情况,或者发生大额赔偿责任;(5)公司发生重大亏损或者重大损失;(6)公司生产经营的外部条件发生的重大变化;(7)公司的董事、三分之一以上监事或者经理发生变动;董事长或者经理无法履行职责;(8)持有公司5%以上股份的股东或者实际控制人,其持有股份或者控制公司的情况发生较大变化;(9)公司减资、合并、分立、解散及申请破产的决定;或者依法进入破产程序、被责令关闭;(10)涉及公司的重大诉讼、仲裁,股东大会、董事会决议被依法撤销或者宣告无效;(11)公司涉嫌违法违规被有权机关调查,或者受到刑事处罚、重大行政处罚;公
36、司董事、监事、高级管理人员涉嫌违法违纪被有权机关调查或者采取强制措施;(12)新公布的法律、法规、规章、行业政策可能对公司产生重大影响;(13)董事会就发行新股或者其他再融资方案、股权激励方案形成相关决议;(14)法院裁决禁止控股股东转让其所持股份;任一股东所持公司5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权;(15)主要资产被查封、扣押、冻结或者被抵押、质押;(16)主要或者全部业务陷入停顿;(17)对外提供重大担保;(18)获得大额政府补贴等可能对公司资产、负债、权益或者经营成果产生重大影响的额外收益;(19)变更会计政策、会计估计;(20)因前期已披露的信息存在
37、差错、未按规定披露或者虚假记载,被有关机关责令改正或者经董事会决定进行更正;(21)中国证监会规定的其他情形。五、 内部控制目标的设定(一)制订战略目标企业的战略目标一般是稳定的,但与其相关的业务层面的目标具有动态性,会随着内部和外部的条件而调整。在企业风险管理目标的设计过程中,首先要确定企业层面的目标,即战略目标。战略目标需要通过董事会及员工的相互沟通后确定,同时还要有支持其实现的资金预算及战略计划。战略目标的制订需要经过如下5个阶段。(1)明确企业发展目标。企业在长期规划中应明确自身的发展目标和发展方向,通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工。(2)制订实现
38、目标的战略规划。企业通过SWOT分析,在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划。(3)制订年度计划及资金预算。企业根据制订的中长期战略规划,编制年度经营计划。该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构。(4)企业编制年度预算。企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算,将战略目标进一步分解、细化与落实。(5)企业编制企业预算管理办法,明确编制预算的基本原则、内容、编制依据等。(二)确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划,并制约或促进企业战略目标的实现。业务层面的目
39、标应具体并具有可衡量性,并且与重要业务流程密切相关。业务层面目标的制订需要经过如下四个阶段。(1)设定业务层面目标。企业的总目标及战略目标规划为业务层面目标的设定指明了方向,业务层面根据自身的实际情况及总体目标的要求提出本单位的目标,通过上下不断沟通最终确定。(2)根据企业的发展变化,定期更新业务活动的目标。(3)配置资源以保证业务层面目标的顺利实现。企业在确定各业务单位的目标之后,将人、财、物等资源合理分配下去,以保证各业务单位有实现其目标的资源。(4)分解业务目标并下达。企业确定业务层面的目标后,再将其分解至各具体的业务活动中,明确相应岗位的目标。(三)合理确定风险承受能力为了合理地确定风
40、险承受能力,在目标设定阶段,企业必须解决以下3个基本问题。(1)风险偏好。风险偏好是指企业在实现其目标的过程中愿意接受的风险程度。可以采用定性和定量两种方法对风险偏好加以度量。风险偏好与企业的战略直接相关,在战略制定阶段,企业应进行风险管理,考虑将该战略的既定收益与企业的风险偏好结合起来,目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。(2)风险容忍度。风险容忍度是指在企业目标实现的过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。企业风险管理(2016)将风险容忍度确定为可接受的绩效变动区间,该定义更加明确和可度量,
41、有助于组织在给定绩效目标下量化可以承受的风险边界。(3)风险组合观。风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施,以使企业所承受的风险在风险偏好的范围内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可以超过企业总体的风险偏好范围。因此,应以企业总体的风险组合的观点看待风险。六、 目标设定的含义我国内部控制基本规范第二十条规定,企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动来管理风险之前,首先必须
42、有目标,确定与目标相关的风险,目标设定是风险评估的前提。目标设定分为三个层次,首先在企业既定的使命或愿景指导下,管理层制定企业的战略目标;其次根据战略目标制定业务层面的目标,并在企业内层层分解和落实;最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。企业应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是高层次的目标,与其使命相关联并支撑其使命。企业在考虑实现战略目标的各种方案
43、时,必须考虑与各种战略相伴的风险及其影响。战略目标方面的关注点主要包括:(1)对企业绩效现状进行的评估(2)对内部和外部环境的监测分析;(3)战略目标体系(4)战略选择遵循必要的流程,以及获得了充分的讨论;(5)对目标实现与现有资源状况之间的匹配程度进行的评估;(6)设定战略目标可接受程度;(7)就战略目标与企业内部员工和外部相关利益集团之间的沟通。2、经营目标经营目标与企业经营的效率与效果有关,包括业绩和盈利目标的实现,需要反映企业运营所处的特定经营、行业和经济环境。经营目标来自公司的战略目标和战略计划,并与之紧密联系,是随着具体对象和不同时段制订的,这些目标应针对每个重要业务活动并与其他业
44、务活动保持一致。经营目标方面的关注点主要包括以下几点:(1)经营目标与公司战略目标及战略计划一致;(2)经营目标适应公司所处的特定经营环境、行业和经济环境等;(3)各个业务活动目标之间保持一致;(4)所有重要业务流程与业务活动目标相关;(5)适当的资源及有效配置(6)管理层制定的公司经营目标及其对目标的负责程度。3、报告目标报告目标与财务报告及其相关信息的真实完整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息,支持管理层的决策,并对主体活动和业绩实施有效监控。报告目标方面的关注点主要包括以下几点:(1)管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告;(2)
45、满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告;(3)反映信息的全面性,包括财务信息与非财务信息。4、资产安全目标资产安全目标是内部控制的基本目标,包括:防止企业无效率经营,损失资产;防止员工舞弊;防止公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义,近年来国有资产流失的案件屡有发生,内部控制应该把资产安全作为一个重要的目标来加以实现。资产安全目标方面的关注点主要包括以下几点:(1)关注企业日常经营活动的效率;(2)提高企业的生产力和竞争力;(3)防止资产缩水;(4)关注资产使用及处置的授权情况。5、合规目标合规目标与企业各项活动的合法
46、性有关。企业进行内部控制建设必须符合相关的法律和法规。企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标,企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响。合规目标方面的关注点主要包括:公司的各项活动符合法律法规的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。七、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督
47、委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽泛的概念,在有的内部控制或风险管理标准中,风险评估就是风险管理,包括了风险管理的全过程,可以说是风险管理的代名词。而在有的内部控制或风险管理标准中,风险评估是全面风险管理的一个步骤,包括内容有多有少,如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为,风险评估是指单位为实现其目标而确认的相关风险,以构成进行风险管理的基础。单位风险可能来自于:(1)经营环境的变化
48、;(2)聘用新的员工;(3)采用新的或改良的信息系统(4)迅猛的发展速度;(5)新技术的运用(6)新的行业、产业或经营活动的开发;(7)企业改组;(8)海外经营;(9)新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析,以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤,相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架,认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念,是相对宽泛的概念,包括COSO04目标设定、事项识别、风险