《绿色建筑建材公司内部控制报告(参考).docx》由会员分享,可在线阅读,更多相关《绿色建筑建材公司内部控制报告(参考).docx(56页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/绿色建筑建材公司内部控制报告绿色建筑建材公司内部控制报告xx(集团)有限公司目录一、 公司治理与公司管理的关系3二、 公司治理模式趋同论4三、 董事会模式10四、 公司治理的主体15五、 发展战略16六、 人力资源21七、 有效内部环境的属性24八、 内部环境如何发挥作用28九、 风险的概念及其分类29十、 风险的分类和评估31十一、 风险识别的概念和内容33十二、 风险识别的方法36十三、 公司简介42公司合并资产负债表主要数据43公司合并利润表主要数据44十四、 产业环境分析44十五、 光热储能还可应用于供暖及工业蒸汽等场景44十六、 必要性分析46十七、 SWOT分析说明46十八、
2、 人力资源配置54劳动定员一览表54一、 公司治理与公司管理的关系公司治理关心的是“公司应走向何方”,而公司管理关心的是“公司怎样到达那里”。公司治理的核心是确定公司的目标并保证决策的科学性,公司管理的核心是确定实现目标的途径。管理是运营公司,治理是确保这种运营处于正确的轨道。两者都是针对同样的终极目标,即实现财富的有效创造,只是扮演的角色不同,公司治理通过建立权力制衡的机制而实现其机能,公司管理是对组织资源进行有效整合以达成既定目标。KennethDayton认为,治理与管理是“一个硬币的两个面”,谁也不能脱离谁而存在。治理规定了整个企业运作的基本网络框架,管理则是在这个既定的框架下驾驭企业
3、奔向目标。缺乏良好治理模式的公司,就像一座地基不牢固的大厦一一没有公司管理体系的畅通,单纯的治理模式也只能是一个美好的蓝图,缺乏实际的内容。纵观管理理论的发展,从泰勒的科学管理思想、梅奥的人际关系理论、波特的竞争战略研究到哈默的企业再造理论,企业管理理论与相应的管理实践范围由小到大,由刚性的管理措施逐步发展到注重组织、个体行为的柔性管理理念,由企业的作业管理层次发展到从战略到作业的全方位管理。早期的公司管理注重作业层,与公司治理几乎是分割的。进入20世纪80年代后,由于竞争的激烈,制订战略成为企业发展首要考虑的问题,公司管理的重心转向战略管理,这一转变使公司管理与公司治理开始有了共同的领域,并
4、日益融合。战略管理一般包括两个部分,即战略规划和战略实施,其过程又可分为提议、批准、贯彻和监督四个阶段。战略管理一般由总经理提出战略动议,经过董事会(股东大会)批准认可,然后再由总经理组织分解、贯彻和实施,同时此过程又受到董事会等的监督和控制。因此,战略管理的参与者即是公司治理、公司管理中各个层次的集合体,治理层负责批准和监督,管理层负责提议和实施。由此,公司治理与公司管理之间的连接点在于公司的战略管理层次,特里克对两者的关系做了形象的图示分析。二、 公司治理模式趋同论一国的公司治理机制对于公司的获利性和增长性、获取资本的能力以及资本成本具有重要影响,治理程度越好的公司就越有竞争力,就能以较低
5、的资本成本更方便地从资本市场筹集资金。因此,在全球化背景下,迫于竞争压力,公司会采用有效的公司治理方式,这就促使全球公司治理最后趋向于单一的最有效的模式。从当前世界经济发展和各国公司治理实践来看,几种公司治理模式内在的体制缺陷日益暴露,影响了相关国家的经济竞争力,从而各国纷纷开始进行不同程度的改革,并相互借鉴,取长补短。最终以美英等普通法系国家和德日等大陆法系国家两种主要治理模式相互吸收、相互融合,东亚国家和转轨经济国家不断向此两种模式靠拢为标志,出现一个公司治理国际趋同的迹象。(一)美英公司治理模式开始重视“用手投票”的内部治理机制美英公司治理模式的这种变化主要表现在放松对银行持股的限制、机
6、构法人股东持股比例日益上升且日趋稳定、利益相关者的利益逐渐被重视以及强化非执行董事的监控权等方面。1、放松对银行持股的限制由于银行双重身份所赋予的“相机治理”功能能够在公司治理中发挥证券市场所难以达到的直接监督作用,因此,自20世纪80年代以来,美英开始重视银行的作用,并逐渐放松对银行的限制。以美国为例,1933年对银行法的改革突破了银行分业经营的严格限制,而1987年银行公平竞争法案的实施,则使商业银行可以直接涉足证券投资等非传统银行业务,1997年进一步取消了银行、证券、保险业的经营限制,使银行的能量得到进一步的释放,从而放松了对银行持股的严格限制。2、机构法人股东持股比例日益上升且其持股
7、日趋稳定由于机构投资者手中持有股份过多,难以在短期内找到足以买进这些股份的买主,因而要想全部卖出是十分困难的。如果将手中持有的巨额股票抛售会引起股市大跌,并因此累及其他股票,又会使机构投资者自身蒙受更大损失。这就在客观上迫使机构投资者长期持有股票,逐渐向长期投资者转化,并借助投票表决机制直接参与公司决策以保证权益不受损害。这说明英美的投资机构比过去更多地关注其持有股权公司的长远发展,开始较多地介入公司经营活动,监督公司经理的经营行为,促使经理从长远角度进行决策和管理,谋求长期利润最大化目标。3、利益相关者的利益逐渐被重视近年来,传统的英、美公司治理强调股东至上的原则有所改变开始关注其他利益相关
8、者的利益。1989年,宾夕法尼亚州议会提出了新的公司法议案,该法案一反传统公司法中“股东至上”的准则对股东的权力和利益做了限制,对工人利益予以保护,并授予公司经理对“利益相关者”负责的权力。它包括四条新条款:任何股东,不论拥有多少股票,最多只能享有20%的投票权;作为被收购对象的公司有权在敌意接管计划宣告后18个月之内占有股东出售股票给敌意接管者所获的利润;成功了的敌意接管者必须保证26周的工人转业费用,在收购计划处于谈判期间,劳动合同不得终止;最引人注目的是赋予公司经理对利益相关者负责的权力,而不像传统公司法那样只对股东一方负责。此后美国其他州也竞相修改了公司法,允许(甚至要求)经理对比股东
9、更广的利益相关者(包括雇员、客户、供应商、社区等)负责。4、强化对非执行董事的监控权为了加强对经营者的约束,美英公司进一步强化了对非执行董事的监控权。自从20世纪90年代以来,美英公司为了增强对经营者的监控,开始借鉴德国模式,试图引进董事会内执行董事与非执行董事的角色分工,以期非执行董事能将更多精力放在替股东监督经理上。(二)德日公司治理模式开始重视“用脚投票”的外部市场机制德日公司治理模式的变化主要体现在强调个人股东的利益、银企关系发生变化和法人交叉持股的比例降低等方面。1、强调个人股东的利益,加快证券市场的发展随着金融全球化的发展,德国和日本公司的直接融资在企业的资金来源中占有日趋重要的地
10、位,间接融资的地位则相对下降。在19751985年,德国和日本两国企业直接融资总额占对外融资总额的比重分别为12.5%和14.6%,在19861990年,其比重分别上升为18.2%和30.4%。与此同时,为了保证个人股东的利益,促进证券市场的健康发展,德日两国对有关股份公司法律做了多次重大修改,进一步放宽或取消了对证券市场的限制。2、银企关系发生变化,银行作用弱化长期以来,高负债经营是德日企业的一个重要特征,但从20世纪80年代以后,这种情况逐渐发生了变化。随着证券市场发展的明显加快,直接融资在企业资金来源中的比重不断上升,加上工商企业自我积累能力的增强,使德日企业对银行贷款的依赖性减弱,公司
11、负债率呈下降趋势。以日本为例,80年代初,日本主要大公司的平均债务股本比为2.75:1,其中64%的外部融资来自银行贷款,但到1990年,总的债务股本比大致为1:1。与此同时,银行与企业在信贷上的合作,由银行的单向选择变为银行与企业之间的双向选择,银行不得不放松对企业贷款的审查和监督,从而开始弱化了银行对企业的控制。与此同时,日本银行对工商企业的持股比例也逐渐降低。在2004年3月份以前,日本银行必须将其对上市公司的股权投资额降到与其资本金额相当的水平上,之后日本银行持有上市公司价值在25万亿日元左右,而其资本金约为17万亿日元。但是,到2012年下半年,日本金融厅计划将银行机构对非金融企业的
12、持股比例上限提高至10%20%,此举将鼓励银行机构(特别是地区性银行)帮助陷入困境的企业恢复正常。3、法人交叉持股的比例降低法人交叉持股在第二次世界大战后数十年对德日企业的发展与壮大起了积极的促进作用,但是随着近年来市场竞争的加剧和两国经济的衰退,公司之间的交叉持股正在减少,银行和工商业公司彼此抛售了对方的部分股票,对持股结构进行重组。仍以日本为例,1993年东京股票交易所上市股票(包括人寿保险公司所持股票)交叉持股占的比例已从1988年的43%下降到40%。美英模式与德日模式近年来发生的上述变化表明,德日两国长期以来一直较为稳固的法人相互持股关系正在发生松动和进行新的银企关系调整,股票流动性
13、增大;与此同时,美英两国的机构投资者则比过去更多地关注其持有股权的工商业公司的长远发展,较多地对公司运转进行干预,使股票的流动性趋于稳定化。两种公司治理模式正在相互靠近、相互补充,大有趋同之势,即美英公司收敛股票的过度流动性,力求股票的稳定性,以利于公司的长远发展;而德日公司收敛股票的过度安定性,借助股票市场的流动性,来激活公司的活力。(三)东亚国家与转轨经济国家向美英模式与德日模式的靠拢东亚国家向美英模式与德日模式的靠拢体现在不断吸取“外部监控”和“内部监控”的合理因素,逐渐弱化高度集中的家族控制。方面,东亚国家开始重视中小股东及外部股东的作用,其股份结构中开始放松对家族外股东的限制,出现了
14、明显的股权分散化趋势;另一方面,政府也减少了对企业的直接干预,转而更强调银行和其他机构投资者的监督作用,以期加强对家族股东内部控制的制约。中国及东欧转轨经济国家在转轨初期就注重吸收工业化国家两种公司治理模式的一些做法。东欧一些国家又更多地转向以银行持股为特征的德日模式发展。在东欧,商业银行已成为许多企业的重要所有者,尤其是在捷克共和国和匈牙利。捷克的银行在认股权证私有化中扮演了重要角色,大部分的投资公司都是由银行组建的,四家最大的投资基金中三家由银行控制着。银行直接控制着第一轮私有化中40%以上的投资份额。在波兰,银行持有企业股权虽然直到最近才有所发展,但银行即将积极参与大规模的私有化计划,以
15、及在建立管理基金和债务重组(债权转股权)等方面的努力,无疑将大幅增加波兰银行所持有的企业股权。三、 董事会模式(一)组织结构模式西方的法律制度(包括公司法在内)主要分为两大体系,即以欧洲大陆主要资本主义国家为代表的大陆法系和以英、美两国为代表的英美体系,因而作为公司治理机构的核心董事会也就出现了单层、双层和混合三大类型。1、单层董事会模式单层董事会模式也称一元模式,即董事会集执行职能和监管职能于一身,不设监事会,治理中的监督职能是通过独立董事制度来实现的。董事会和股东大会的关系是,股东大会选举董事会,选举董事,股东大会也可以解散董事会。董事会下设的专门委员会是为了更好地履行其决策与监督职能,而
16、董事会下设的全部由外部独立董事组成的提名委员会、薪酬委员会、审计委员会等就是公司的监督机构,行使监督职能,如图41所示。同时,该治理机制通常包括内部(或执行)董事和外部非执行董事以及一些次级委员会,其特点在于业务执行机构和监督机构并不分离,以英国、美国为代表的普通法系国家在公司治理结构上普遍采用单层董事会制度的模式。在这些国家中股权高度分散、市场机制比较发达,战略决策的制定在公司治理中显得尤为重要,董事会的执行职能得到极大的彰显。从全世界来看,单层董事会正成为一种主导模式,大陆法系的一些国家和地区也按照这种模式来完善本国本地区的公司治理结构。2、双层董事会模式双层董事会制度也叫二元模式,所谓“
17、双层”是指公司设置董事会和监事会共同治理结构,而执行职能和监督职能是分开的,即董事会履行执行职能,监事会履行监督职能。董事会是公司股东和职工利益的代表机构和公司经营的决策机构,监事会地位高于董事会,有权任免董事会成员,而董事会一般只是落实监事会决议,负责公司日常的经营管理。目前,以德国和日本为代表的大陆法系国家普遍采用双层制模式,但两者又有不同,又可以将双层制模式细分为垂直式和水平式。(1)垂直式双层制模式(如德国模式)。德国是典型地实行垂直式双层制模式的国家,其公司中一般设有监事会和董事会,监事会在上,董事会在下。监事会行使监督和控制的职能负责选任、解聘董事会的成员,考核和监督董事会的行为是
18、否符合公司章程;对公司的经营战略及其他重大事项进行决策;在必要时召集股东大会等。董事会由监事会选任,负责公司的经营管理,并受监事会监督,需向监事会报告和负责。(2)水平式双层制模式(如日本模式)。在日本通常实行的是水平式双层制模式,即监察人会和董事会是平行的,都对出资人和股东大会负责,如图43所示。日本的监察人会的主要职责是监督公司董事会及高级管理层的执行情况及对公司财务状况进行审计监督。监察人会则可以以决议的方式决定监督检查的方针、公司的业务以及调查财产状况的方法等与监察人执行职务有关的事项。在日本的双层制设计中,虽然监察人在监察人会有要求时,无论何时均必须向监察人会报告其执行职务的状况,但
19、监察人会并不能妨碍监察人行使职权,各监察人具有相对独立的权力。在这种双层制的模式中,经理人是董事会的主要成员,对公司董事人选有重要的影响作用,实际上由主要经理人员组成的常务委员会控制了董事会的运行与决策。在公司运行中,为了规避此种模式带来的风险,也设立了独立董事制度,他们具有独立监察业务、检查财务状况且不受监事会决议限制的权力。3、混合董事会模式公司既设董事会又设监事会,但是董事会和监事会都是由股东大会选出的。这种治理模式最早源于日本,后来亚洲的一些国家和地区也采取了这种模式。根据我国公司法的有关条款,我国的公司董事会应该属于混合董事会模式,既采用类似于董事会和监事会并行的水平式双层制模式,又
20、突出强调普通法系独立董事制度下单层制模式。股东大会、董事会和管理层形成三权制衡的格局,经理层决策受股东大会、董事会和监事会的监督和约束。但这种模式下监事会的作用很难发挥,从立法关系上来讲,监事会应该对股东大会负责,但是在实际的执行过程中,监事会等于是对董事会负责,不是对股东大会负责。综上所述,单层制和双层制都有一定的优缺点,有一定的适用性。双层制的优点是在控制和监督功能上,系统比较有效率。缺点是董事会和监事会与经理层会面的机会和频率较少,使董事和监事往往失去与企业接触的机会,远离公司实际业务,缺乏足够的信息履行自己的职能,而且执行监督的程序多,官僚气氛浓,客观上会阻碍证券市场的发展,降低市场自
21、由度。而单层制系统中,采取了大量的措施来改进董事会,如增加大量的外部人,特别是独立董事,专门委员会主要由外部人组成;分离董事会和CEO的功能,或者任命外部(或独立)董事为董事长。与双层制相比,其效率相应地降低。但随着全球化的进程和跨国公司的发展,这两种类型正在日益趋同。在一定程度上,单层董事会中的“双层水平”在明显增长,即专有的外部董事会会议定期召开,许多委员会由外部人组成或居主导地位;在一个双层委员会中,监事会增加了与经理层会面的频率;此外,一些在两种类型之外的委员会制度也发生了重要的变化。(二)功能机制模式董事会是由股东会选举产生的,由全体董事所组成的,行使公司经营管理权的,集体决定公司业
22、务执行意志的机关。作为公司权力代表的董事会应该通过决策和监督职能最大限度地维护包括股东在内的公司所有利益相关者的利益。因此如何发挥董事会的作用,强化董事会的职责和提高董事会的效率已成为公司治理机制的核心问题。NACD(全美董事联合会咨询委员会)认为公司治理的功能包括:确保公司的长期战略目标和计划被确立,为实现战略目标而建立适当的管理结构(组织、系统、人员),NACD根据功能将董事会分成4种类型。(1)底限董事会模式。这种类型的董事会仅仅为了满足法律上的程序要求而存在。(2)形式董事会模式。这种类型的董事会仅具有象征性或名义上的作用,是比较典型的橡皮图章机构。(3)监督董事会模式。这种类型的董事
23、会有权检查计划、政策、战略的制订、执行情况,评价经理人员的业绩。(4)决策董事会模式。这种类型的董事会参与公司战略目标、计划的制订,并在授权经理人员实施公司战略的时候按照自身的偏好进行干预。四、 公司治理的主体公司治理的主体是指治理的控制权在谁手中,在公司治理涉及的各利益相关者(包括股东、债权人、供应商、雇员、政府等)中,究竟哪一方在整个流程中起主导地位。根据对这个问题的回答,可以将公司治理模式分为股东治理模式和利益相关者治理模式。(一)股东治理模式该治理模式的理论基础是:股东向企业投入了专用性资产,是企业风险的最终承担者,理应享受因经营发展带来的全部收益,因此公司治理的目标应是股东财富最大化
24、,股东应独享企业所有权。在这种股东至上的一元治理模式下,股份持有相对集中,大股东持有比例一般在50%以上:股票流动性差,持股的主要目的是控制公司;大股东掌握公司的控制权,公司所有权与公司控制权相统一。传统的公司法所体现的也是这种“股东大会中心主义”的模式,即股东大会享有公司的各种权力,董事会只享有法规和公司章程规定的有限权力,仅是股东大会决议的执行者和股东大会的附庸。(二)利益相关者治理模式随着现代企业制度的发展,公司中的利益相关者的地位和作用发生了明显的变化,此种治理模式开始出现。财务资本、知识资本等各种资本所有者在不断的博奔后,最终将通过参与企业的控制权和剩余分配权加入公司治理模式中。当非
25、股东方提供了对企业生存发展至关重要的关键性资源或提供了与股东提供的资源相当时,股东独大的局面就会发现变化,公司控制权将被分割,多方主体共同经营,继而产生了利益相关者共同治理的公司治理模式。这种治理模式又先后经历了股东、管理者共同治理,股东、管理者、员工共同治理,以及利益相关者共同治理三种模式。此种模式在德日两国较为常见。利益相关者治理模式与股东治理模式的根本区别在于谁拥有剩余企业控制权和剩余索取权。在英美,70%以上的企业经理人认为股东的利益是第一位的;而在法国、德国和日本,绝大多数企业经理人认为企业存在的最终目的是实现所有利益最大化。五、 发展战略企业发展战略是指企业在对现实状况和未来趋势进
26、行综合分析和科学预测的基础上,制订并实施的长远发展目标与战略规划。制订明确、稳定、符合实际的发展战略可以防止公司盲目发展、过度扩张或发展滞后。企业作为市场经济的主体,要想求得长期生存和持续发展,关键在于制订并有效实施适应外部环境变化和自身实际情况的发展战略。发展战略主要是由企业的最高层制订,经过战略议题分析,集团战略制订,事业部战略制订,战略质询、审批、公布再到战略实施和最后的反馈控制,每一个环节都由战略制订者根据企业自身的情况客观地分析制订。企业还应针对战略实施过程进行动态监控与报告,并建立、健全战略评估制度。一个现代企业,如果没有明确的发展战略,就不可能在当今激烈的市场竞争和国际化浪潮冲击
27、下求得长远发展。(一)发展战略阶段为了加强对企业发展战略规划的内部控制,明确发展战略的整个流程,企业可以将发展战略规划的程序大致划分为战略制订、战略实施两个大的阶段,其中战略实施中包含了实施后的战略评估与调整。发展战略是公司围绕主经营业务,在对现实状况和未来形势进行综合分析和科学预测的基础上,制订并实施的具有长期性和根本性的发展目标与战略规划。1、战略制定阶段一个正确的战略形成需要企业先提出一个合理的战略目标。企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制订发展目标。企业在制订发展目标的过程中,应该综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用
28、资源水平和自身优势与劣势等影响因素。根据上述因素以及企业管理层人员的经验和专业知识拟定出一个合理的战略目标。企业应当根据发展目标制订战略规划。战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段具体目标、工作任务和实施路径。也就是说,战略对于企业的指导是一个过程,而不是企业一下子就能达到战略所要求的目标。所以这个过程需要一个完整、明确的规划。企业应当在董事会下设立战略委员会,或指定专门机构负责发展战略管理工作,履行相应职责。战略委员会成员应当具有较强的综合素质和实践经验,其任职资格应当符合有关法律法规的规定。董事会应当严格审议战略委员会提交的发展战略方案,如发现重大问题,应责成战略委员会对
29、方案进行调整。调整后的方案重新审议,直至通过,并上报股东大会。最后经由股东大会批准实施。2、战略实施阶段企业应当根据发展战略,制订年度工作计划,编制全面预算,将年度目标分解、落实;同时,完善发展战略管理制度,确保发展战略有效实施。企业应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。让全体员工接受、认可,甚至形成一种企业文化。由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,需要对发展战略做出调整的,应当按照规定权限和程序调整发展战略。(二)发展战略的主要风险企业应当明确发展战略面临的主要风险,
30、以及这些风险可能导致的后果。(1)缺乏明确的发展战略或发展战略实施不到位,导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。(2)发展战略过于激进,脱离企业实际能力或偏离主业,导致企业过度扩张、经营失控甚至失败。(3)发展战略频繁变动,导致企业资源严重浪费,最后危及企业的生存和持续发展。(三)发展战略风险的应对措施针对上述风险及影响,企业采取的应对措施包括以下几方面的内容。(1)企业健全组织机构,在董事会下设立战略委员会,或指定专门机构负责发展战略管理工作。同时,对战略委员会的成员素质、工作规范也提出相应要求。(2)应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,而不是
31、靠拍脑袋,盲目制定发展战略。在制定目标过程中,应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。(3)强调战略规划应当根据发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。(4)董事会从全局性、长期性和可行性等维度,严格审议战略委员会提交的发展战略方案,之后再报经股东(大)会批准实施。(5)从抓实施的角度,要求企业根据发展战略,制订年度工作计划,编制全面预算,将年度目标分解、落实,以确保发展战略的有效实施。(6)设立发展战略后实施评估制度,要求战略委员会加强对发展战略实施情况的监控,定
32、期收集和分析相关信息。对发现明显偏离发展战略的情况,要求及时报告;确需对发展战略做出调整,企业要遵循规定的权限和程序调整发展战略。六、 人力资源企业的人力资源是指企业为组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。而内部控制的实施主体包括董事会、监事会、经理层和全体员工,涵盖了企业几乎所有的内部人员。因此,人力资源控制水平的高低将直接影响到企业内部环境的质量。企业内部控制基本规范第十六条要求企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括员工的聘用、培训、辞退和辞职,员工的薪酬、考核、晋升与奖惩,关键岗位员工的强制休假制度和定期岗位轮
33、换制度,掌握国家秘密或重要商业秘密的员工离岗的限制性规定,以及有关人力资源管理的其他政策。企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求,建立人力资源发展目标,制订人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。(一)人力资源管理操作流程为了加强人力资源的内部控制,充分调动整体团队的积极性、主动性和创造性,全面提升企业的核心竞争力,企业一般可以根据人力资源管理操作流程分为人力资源引进与开发、人力资源的使用与退出和人力资源的评估与信息披露3个方面。1、人力资
34、源的引进与开发首先,企业应当根据人力资源总体规划,结合生产经营实际需求,制订年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作;其次,根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,通过公开招聘等多种方式选聘优秀人才;再次,企业应该建立严格的录用审批制度,对应聘人员进行严格的筛选并录用,在选聘人员之后,与其依法签订劳动合同;最后,对员工进行定期的培训与教育,提高员工的素质和技能。2、人力资源的使用与退出企业应建立完善的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职
35、级调整和解除劳动合同等的重要依据,确保整个团队处于持续优化状态。3、人力资源的评估与信息披露企业应当定期对年度人力资源计划执行情况进行评估,总结人力资源管理经验,分析存在的主要缺陷和不足,完善人力资源政策,促进企业整体团队充满活力和生机。企业应该依法披露报告期末在职员工数量、专业构成、教育程度等信息,以适当的形式披露人力资源政策可能存在的重大风险因素及其应对措施。(二)人力资源的主要风险企业应当明确人力资源面临的主要风险,以及这些风险可能导致的后果。(1)人力资源缺乏或过剩、结构不合理、开发机制不健全,导致企业发展战略可能难以实现。(2)人力资源激励约束制度不合理、关键岗位人员管理不完善,导致
36、人才流失、经营效率低下。(3)人力资源退出机制不当,导致法律诉讼或企业声誉受损。(三)人力资源风险的应对措施针对上述风险及影响,企业采取的应对措施包括以下几个方面。(1)企业应当根据人力资源总体规划,结合生产经营实际需要,制订年度人力资源需求计划。也就是说,人力资源要符合发展战略需要,符合生产经营对人力资源的需求,尽可能做到“不缺人手,也不养闲人”。(2)企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,通过公开招聘、竞争上岗等多种方式选聘优秀人才。这项要求实际上意在强调企业要选合适的人,要按公开、严格的程序去选人,防止人情招聘、暗箱操作。(3)企业确定选聘人员后,应
37、当依法签订劳动合同,建立劳动用工关系:已选聘人员要进行试用和岗前培训,试用期满考核合格后,方可正式上岗。(4)企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,并制定与业绩考核挂钩的薪酬制度。如何留住引进来的优秀人才,对企业至关重要。(5)企业应当建立、健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。只有退出机制健全,退出条件和程序清楚,才能够防范和化解当前企业人力资源退出方面存在的诸多问题,使企业人力资源管理步入良性循环的轨道。七、 有效内部环境的属性组织的董事会和执行管理层构
38、建控制环境。不过需要说明的是没有一个绝对正确的内部环境,但存在有效的内部环境属性。这些属性可以采用许多不同的方法得到执行。有些属性是共同的,但是大部分属性将根据组织情况而选择不同的实施方法。一个有效的内部环境的属性主要包括以下内容。1、行为守则政策几乎所有组织都承认制定行为守则政策的必要性。行为守则政策是指管理层对行为的定义,所有员工,包括执行管理层应当证实履行了他们的日常职责。2、企业的价值观公司确定的愿景是组织目标的理想化表述。例如Alibaba的愿景为“旨在构建未来的商务生态系统。我们的愿景是让客户相会、工作和生活在阿里巴巴,并持续发展最少102年”。在实现愿景方面,公司需要建立其希望融
39、合到操作程序中的价值观。例如,阿里巴巴集团的6个价值观对于我们如何经营业务、招揽人才、考核员工以及决定员工报酬等方面具有指导性作用,具体包括如下内容。(1)客户第一:客户是衣食父母。(2)团队合作:共享共担,平凡人做非凡事。(3)拥抱变化:迎接变化,勇于创新。(4)诚信:诚实正直,言行坦荡。(5)激情:乐观向上,永不言弃。(6)敬业:专业执着,精益求精。这些价值观需要被融合到执行工作和制定决策中去。例如阿里巴巴以客户第一为目标,马云在2014年赴美上市前向员工发布邮件,上市后仍坚持客户第一,员工第二,股东第三的原则。3、首席执行官成为楷模组织的高级职员应当以言传身教的方式教导所有员工遵守行为法
40、则。对“首席执行官成为楷模”最好的描述是首席执行官必须“言行一致”。换句话说,如果首席执行官希望员工在公务旅行中遵守财务的限制性规定,例如,出差乘坐飞机的二等舱,那么除非有一个可以不这样做的商务理由,否则,首席执行官应当遵守规定。如果首席执行官希望公司中的每个员工根据内部控制的原则接受培训,那么,首席执行官也应当参加此类培训。如果首席执行官想要成为一个楷模他必须以自身的表现和态度告诉组织内所有员工应该怎么做。4、组织结构(职责分离)董事会和高级管理层必须设定组织的结构,并进行适当的职责分离,以便能以高效和便捷的方式完成组织的使命。尽管不存在应用于所有组织的“正确”组织结构,然而,在COSO内部
41、控制整合框架中所包含的指南提供了被认为是好的组织结构的指引。该指南的描述如下:组织结构应当既不能太简单,以至于无法适当地监督企业的活动,也不能太复杂,以至于禁止必要的信息流。主管人员应当完全了解他们的控制责任,并且具有与他们职务相匹配的经验和知识。有效组织的五个特征包括以下几方面。(1)整个组织结构应当是有能力提供管理其活动所必需的信息流;(2)应当界定主要经理们的职责和他们对这些职责的理解;(3)报告关系是适当的;(4)应当根据变化的情况对组织结构做出修正;(5)在管理和监督能力方面,有足够的熟练技工执行组织的各项活动。5、人员的胜任能力所有的内部控制都是针对“人”这一特殊要素而设立和实施的
42、,再好的制度也必须有人去执行,可以说,人员的品行和素质是内部控制效果的一个决定性因素。因此,人的品行和能力是决定性的内部环境因素。另外,员工的品德与能力既是决定性的内部环境因素,直接影响着内部控制其他要素的建设和运行;也是根本性的内部环境因素,影响着其他控制环境因素的优劣。企业没有德才兼备的决策人员,就不可能制定出科学合理的发展战略;没有德才兼备的治理人员特别是独立董事,治理层就不可能有效地履行对内部控制的治理、指导和监督职责;没有德才兼备的管理人员特别是高级管理人员,管理层就不可能有合理的管理理念和经营风格。在企业的各类人员中,董事和高级管理人员的品德和能力格外重要,它不仅直接影响治理层对内
43、部控制监督与指导职责的履行,管理层对企业经营管理“基调”的设定,而且影响到他们对其他员工的招聘、任用、考核,从而影响其他员工的品德与能力。员工的品德是企业的重要资源。COSO(1992)框架认为“经营良好的企业的管理人员已越来越接受道德是值得的的观点一道德行为是一项很好的业务”。员工品德影响着内部控制其他构成要素的设计、执行和监控。“内部控制的有效性不可能脱离建立、执行和监控它们的人员的诚信和道德价值观。”6、其他方面很多因素都会影响内部环境有效性,除了行为守则政策、企业的价值观、首席执行官成为楷模等属性之外,还包括职责与权力的特别委派和沟通、一般授权与责任制、内部审计、资产保护和规定的流程等
44、。八、 内部环境如何发挥作用内部环境经常被称为公司治理的一部分,并且被视为是将那不同的相关活动维系在一起的“胶水”。也许你正在某种环境中工作,已经识别出无法很好开展工作的有关活动。例如,一个部门可能急需某种产品,但无法立刻得到,因为在适当的采购计划文书完成审批之前,采购部门不能订购相关产品。我们举一个简单的例子来说明内部环境是如何为保证所有团队在一起工作并为完成组织使命提供基础的。案例中是一个零售组织典型的商业循环。该组织采购商品用于销售;采购的商品销售给客户;开发票给客户;然后回收资金。收回的资金再次被用于重复这样的循环周期。内部环境有助于保证为相关的但又各自不同的活动建立重叠的控制目标。例
45、如,某一重叠的控制目标包括为销售给客户的所有物品开出发票,并且不再采购那些客户不需要的物品。九、 风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面临着诸多的风险,如果我们没有妥善地处理,风险事故一旦发生,轻则影响生产经营稳定和企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企业在经营活动中,会遇到各种不确定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的
46、、影响企业目标实现的各种不确定性事件。或者说,风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致,本书采用COSO04的定义。(二)风险的构成要素风险一般包括以下三项构成
47、要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因,是造成损失的内在或间接原因。例如,对于建筑物而言,风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等;对于人而言,则是指健康状况和年龄等;对于企业而言,风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件,是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间
48、接原因,它便成为风险因素。例如,对于企业而言,发生仓库货物被盗是风险事故,而安保系统不健全是风险因素。3、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态,即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又称为实质损失:间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失。十、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽泛的概念,在有的内部控制或风险管理标准中,风险评估就是风险管理,包括了风险管理的全过程,可以说是风险管理的