《公司战略与风险管理教材_(2).doc》由会员分享,可在线阅读,更多相关《公司战略与风险管理教材_(2).doc(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1/39第六章 公司治理第一节 公司治理的基本理论一、公司治理的概念现有的公司治理概念可以区分为两大类别,即狭义定义或广义定义。从狭义定义看,公司治理是公司与其股东的关系,是监督和控制过程,以保证公司管理层的行为同股东的利益相一致。从广义定义看,公司治理不仅包括了监督和控制公司与其所有者之间的关系,也包括了监督和控制公司与其他广泛的利益相关者的关系,这些利益相关者包括雇员、客户、供应商、债权人,甚至社会公众等。尽管公司治理的定义存在一定的差异,但其含义至少包括了以下三个方面的基本特征:(一)公司治理是一种规公司所有者、董事会和管理层的制度安排。公司治理是用来管理利益相关者之间的关系,决定并控制
2、企业战略方向和业绩的一套机制。公司治理的核心是寻找各种方法确保有效地制定战略决策,管理潜在利益冲突的各方之间秩序的一种方式。公司治理是在合法、合理、可持续性的基础上实现股东价值最大化,同时确保公平对待每一个利益相关者。因此,公司治理反映了企业的文化、政策、如何处理利益相关者之间的关系与其价值观。(二)公司治理是一种对公司部和外部的制衡体系,以保证公司对其所有的利益相关者履行受托责任,并且以一种对社会负责的方式开展各地区的业务经营活动。有效的公司治理使管理层能够成功地解决缺席的所有者和管理层之间信息不对称的矛盾。良好的公司治理创造了一个体制,确保对投入资本的恰当经管和如实报告公司的经营状况和业绩
3、。(三)公司治理的目的是用来帮助确保公司资产的恰当经管的所有人员和所执行的所有程序和活动。良好的治理为企业长期生存和成长提供了必要的环境。企业的成长需要投资,良好的企业治理提高了公众对企业的信心,降低了投资的资本成本。二、代理理论提出“委托代理理论”,倡导所有权和经营权分离,企业所有者保留剩余索取权,而将经营权让渡。该理论现已成为现代公司治理的逻辑起点。代理理论的首要假设就是委托人和代理人的目标有冲突。代理理论的另一个重要假设是委托人想要检验、核实受托人的行为是困难的,并且这种成本也很高。詹森和麦克林将“代理成本”定义为:为设计、监督和约束利益冲突的代理人之间的一组契约所必须付出的成本,加上执
4、行契约时成本超过利益所造成的剩余损失。具体来说,“代理成本”分为三个部分:(1)委托人的监管成本,顾名思义,即委托人用于管理代理人行为的费用。(2)代理人的约束成本,即代理人保证不采取损害委托人行为的费用。(3)剩余损失(机会成本),即由于代理人的决策和使委托人的利益最大的决策之间存在着偏差而导致委托人利益的损失。在代理理论之下,股东监管公司管理层以与帮助他们解决代理冲突的直接方式包括:作为公司的所有者,股东可以在年度股东大会上行使表决权来影响公司的运营方式;与股东表决权相关的接收机制是另外一种控制公司管理层的方式股东决议的通过,即所有的股东针对他们不满意的问题共同开展院外活动。核心机构投资者
5、可以影响其所投资管理层的另外一种方式“一对一”会议,即一位来自于投资方的代表和一位来自公司管理层成员之间的会议。三、利益相关者理论利益相关者管理理论是指企业的经营管理者为综合平衡各个利益相关者的利益要求而进行2/39的管理活动。与传统的股东至上主义相比较,该理论认为任何一个公司的发展都离不开各利益相关者的投入或参与,企业追求的是利益相关者的整体利益,而不仅仅是某些主体的利益。公司与利益相关者的关系是当前政治和社会坏境中的新问题。社会和环境院外活动团体积极地鼓励公司改善对利益相关者的态度,并在商业运营中承当社会责任。鼓励公司承当社会责任的动机来自于公司完全有道德义务以遵守伦理的方式行事,并假定公
6、司应承当社会责任,以满足所有的利益相关者的利益。四、公司治理的参与各方(一)公司部的公司治理直接参与者执行管理层、董事会和审计委员会是主要负责公司治理的方面。它们都处在公司部。1.执行管理层。投资者和债权人(公众公司的缺席的所有者)把公司的日常经营和活动都托付给执行管理层。管理层在考虑公司的活动和政策时,有责任按照缺席的所有者的最大利益行事。2.董事会。董事会成员直接由股东任命,以确保管理层按照缺席的所有者的最大利益行事。董事会作为管理层的重要顾问来运作,但是除了聘任和解聘高级执行官以外,它并不参与公司实际上的日常经营,而是在确定公司经营、财务和营销战略的过程中,利用其专长来帮助管理层。董事会
7、还就沟通和财务报告向管理层提供咨询。如果运作有效,董事会就能够提供清晰、客观的指导,并监督管理层的业绩和行为。3.审计委员会。审计委员会是董事会的一个下属委员会。董事会设立审计委员会的目的是监督会计和财务报告过程,以与部和外部审计师。(二)公司治理的促进者仍需要 4 个关键的促进者来恰当地执行和监控有效的公司治理。这些角色包括部审计师、外部审计师、交易市场(包括财务分析师)和缺席的所有者。1.部审计师。部审计师对一个公司的财务系统提供质量控制。在一家公众公司中,部审计师负责保证部控制存在且有效地运行。他们在监控和管理公司的经营、信息系统、财务报告和与舞弊有关的风险方面起着重大作用。此外,调查舞
8、弊和其他行为是部审计师行使的另一项职能。如果得到恰当的实施,部审计职能可以作为董事会、审计委员会和管理层用来保证公司的财务信息得以恰当地搜集和报告的一个主要工具。部审计师直接向审计委员会报告最为理想。2.外部审计师。监管机构还是要求所有公众公司的财务报表都要经过独立的外部审计事务所的审计。外部审计师可以根据部审计职能的客观和胜任程度适当地依赖部审计师职能的工作。外部审计师的独立性和客观性有助于他们向投资者提供财务报表的保证。外部审计师由审计委员会聘任,并直接向其报告。3.分析师。证券分析师通过检查财务报告和与公众公司有关的其他信息,以与为这些公司发布盈利预测和股票投资建议(即买入、持有或卖出的
9、具体建议),在证券市场中发挥着重要的作用。4.公司的所有者。当今,投资者和债权人需要他们所赖以获取信息的那些人承当更大的责任。一些最有实力的投资者是“机构投资者”,它们积极地跟踪公司的业绩和财务报告。它们提出严格的问题,并且有能力对董事会和管理层施加相当程度的影响。(三)证券监管机构和准则制定机构3/39公司治理的适当推行要求各方的共同参与和合作。监管机构、监督委员会和准则制定者,将有助于确保实行公司治理所牵涉的各个方面公允、统一地参与和合作。1.证券监管机构。2.财务会计准则制定机构。3.审计准则和审计师职业道德准则制定机构。五、公司治理的基本原则有效的公司治理原则主要包括:(一)建立完善的
10、组织结构一般涉与股东(大)会、董事会、监事会和管理层。为了奠定管理和监督的坚实基础,应该规和披露董事会与管理层的职能。(二)明确董事会的角色和责任(三)提倡正直与道德行为如果企业明确声明董事和关键管理人员能够遵守行为守则,投资者的信心就会得到增强;此外,企业还可以披露董事、经理和员工对公司证券进行交易的政策;企业应考虑采取适当的遵守标准和程序,以促进实施上述的政策,并建立部审查机制,以评估遵循情况和有效性。这种审查可能涉与部审计职能。(四)维护财务报告的诚信与外部审计的独立性审计委员会应审查企业财务报告的诚信和监督外部审计师的独立性。审计委员会应当向董事会报告,报告应包括有关委员会的作用和责任
11、的事项,包括评估外部报告和评估支持外部报告的管理程序,挑选、任命和轮换外部审计师的程序,对聘用和解聘外部审计师的建议,对外部审计师的表现和独立性的评估以与审计委员会是否对由外部审计师提供的非审计服务的独立性感到满意,对业绩和部审计客观性的评估,对风险管理、部遵循情况和控制系统的审查结果。保持外部审计师的独立性就是确定他们在为企业提供审计服务的同时,没有向企业提供某些可以影响其独立性的非审计服务,然而这不一定意味着外部审计师不能从事任何非审计工作。(五)与时披露信息和提高透明度(六)鼓励建立部审计部门审计委员会应当向董事会就任免部审计管理人员提供建议。部审计部门应独立于外部审计师。部审计部门应和
12、管理层进行必要沟通,并具有从管理层获得信息和解释的权利。审计委员会应具有监督部审计围的权利和在管理层不在场的情况下了解部审计职能的权利。为了提高部审计部门的客观性和业绩,部审计部门应该直接向董事会或者审计委员会负责。(七)尊重股东的权利(八)确认利益相关者的合法权益(九)鼓励提升业绩董事会和主要管理人员的业绩应定期通过可计量和定性的指标进行审查。提名委员会应负责评估相关的业绩。(十)公平的薪酬和责任第二节 投资者和董事会在公司治理中的作用所有权结构与公司治理(一)公司治理应当保护和促进股东权利行使1.股东的基本权利。包括:(1)安全登记所有权的方法;(2)转让和交易股票;(3)与时、定期地从公
13、司得到相关和真实的信息资料;(4)参加股东大会和参与投票表决;(5)选举和撤换董事会成员;(6)分享企业利润。2.股东应该具有参与权、充分告知权、有关企业重大变更的决策权。4/39这些重大变更包括:(1)修改法规、公司章程、其他类似的公司管理文件;(2)授权增发股份;(3)特别交易,包括转让全部或大部分资产、而这将造成公司被出售的结果。3.股东应具备有效的参与机会、能够在股东大会上投票、应当被告知投票规则,包括:投票程序,这将决定股东大会的正常举行。4.股东可以亲自投票,也可以缺席投票,两者都赋予投票结果以同等效力。5.使某些股东获得与他们所有权不成比例的控制地位的资本结构和安排,应当被披露。
14、6.公司控制权市场应被允许以有效率和高透明的方式运作。(1)用来规在资本市场上获得公司控制权和非常规交易,如购并、公司主要资产的出售等的规则和程序,应该明确制定和披露,以便投资者理解他们的权利和追索权。交易应该在透明的价格和公平的条件下进行,以便所有股东依照他们的类别保护他们的权利。(2)反并购机制不应作为董事会和管理层免受监督的借口。(二)公司治理应当保证所有股东得到公平待遇公司治理结构应当保证所有股东的公平待遇,包括少数股东和国外的股东。所有的股东都应该在他们的权利受损时有获得有效补偿的机会。股东可执行其权利的途径之一是能够对经营管理层和董事会成员发起法律和行政诉讼程序。当少数股东有合理的
15、依据相信他们的权利已经受到侵害,法律制度能够提供给他们提起诉讼的机制,这可以强化中小投资者的信心。提供这样的执行机制是立法者和监管者的关键职责。鼓励投资者在法庭质询公司的行为,这样的法律制度存在着一定的风险,也许会造成滥讼。1.同一类别、同一系列的股东应当得到同样的公平待遇。2.禁止部交易和滥用的私利交易。3.在直接影响到企业的任何交易或事件中,无论董事会成员和关键经营人员直接、间接或在第三方利益上对于董事会具有实质性利益的,都应当被要求公开。二、董事会的职权与其在公司治理中的作用董事会除了指导公司战略,还主要负责监督经营管理层和确保股东回报,同时避免各种利益冲突,平衡各方需求。为了有效地完成
16、以上职责,董事会必须具备客观独立的判断力。董事会另外的重要职责是监督确保公司运作符合现行法律法规,这些法律法规涵盖多个方面,包括税收、竞争、劳资、环境、公平发展、健康和安全等。董事会不仅要对公司和股东负责,同时有义务将其利益最大化。董事会还被寄希望于承当起兼顾和公平对待其他利益相关者利益的职责,这些利益相关者包括员工、债权人、客户、供应商和当地社会。在这个围,他们还必须遵守环境和社会的标准。(一)董事会成员的行为应当建立在一个充分可靠信息的基础上,忠实诚信、勤勉尽责、根据公司和股东的最大利益履行职责。董事会成员履行受托责任的两个重要方面是谨慎义务和忠诚义务。谨慎义务要求董事会成员基于完全信息,
17、忠实、诚信、勤勉和审慎地履行职责。忠诚义务,要求董事会成员平等对待股东、监管关联交易和建立合理的关键的经营人员与董事会成员的薪酬体制。忠诚义务对在一个集团公司结构的董事会成员也非常重要,即使一家公司被其他的企业控制,忠诚义务要求董事会成员对本公司和本公司股东负责,而非对控制方负责。(二)如果董事会的决策可能对不同的股东团体产生不同影响,董事会应平等地对待所有股东,在履行其职责时,董事会不应被视作、也不应被当作不同支持者的个别代表的集合体。5/39尽管个别董事会成员可能确系部分股东提名选出,让董事会成员承当起他们的职责而以一个尊重所有股东的公平方式履行他们的义务,这确实是董事会工作的一个重要作用
18、。如果控股股东存在,而他又能够在事实上选取所有董事会成员,那么该原则就尤为重要。(三)董事会应该建立高水平的伦理道德标准。它应当充分考虑到利益相关者的利益,董事会在塑造整个公司的道德伦理形象中发挥着关键性作用,他们不仅要身体力行,同时还要约束和监督关键经营人员和整个经营管理层。高水平的道德伦理标准符合公司的长远利益,它会在日常运作和长期合作中为公司贏得信誉和诚信。为了使董事会目标清楚而且切实可行,很多公司建立了基于专业标准和更广泛行为准则的规章制度。(四)董事会对公司事务应该能够行使客观独立的判断。为了执行其监督经营管理层、防止利益冲突、平衡公司部各种需求的职能,董事会要有能力做出客观的判断。
19、首先这意味着董事会在组成和结构上,对于经营管理层的独立性和客观性。董事会的客观性还取决于公司的所有权结构。一个控股股东在董事会和经营管理层的人事安排上有很大的影响力,然而,即使在此种情况下,董事会仍然要对整个公司和包括小股东在的所有股东恪守尽责。1.董事会应该考虑指派足够数量的、有能力的非执行董事,对潜在的利益冲突的事项行使客观独立判断的任务。2.当董事会设立专业委员会时,他们的任命、构成和工作程序应该定义明确并由董事会公告。3.董事会成员应该承诺有效地履行他们的职责。4.为了改善董事会的运作与其成员的绩效,越来越多的公司正在鼓励培训其董事会成员,并在个别公司中鼓励董事会成员进行自我评定。(五
20、)为了履行职责,董事会成员应该有渠道掌握准确的、关键、与时的信息。三、董事会与高级管理层的角色分离董事会与高级管理层的角色分离,基于董事会的独立性要求,以确保董事会履行独立判断的职能。在这种条件下,董事会的独立性要求有足够数量的董事会成员独立于经营管理层,董事会主席和首席执行官的角色分离,或是在不分离的条件下,指定一名非执行管理人员或外部人员为首席董事来召集董事会,以有助于董事会对于经营管理层的独立性和客观性。这种角色分离可以帮助平衡权利,强化董事会的责任和独立于经营管理层的判断能力。(一)董事会应该履行的关键职能1.审查和指导制定公司战略、重要的行动计划、风险对策、年度预算和商业计划、制定绩
21、效目标、监督目标的执行和企业绩效的实现、监督重要的资金支出、收购和出售等行为。2.监控公司的治理实践成效,在需要的时候加以方向上的干预。3.选择、确定报酬、监控关键的经营主管人员,在必要的时候,更换关键的经营主管人员;监督更替计划。4.协调关键经营主管人员和董事会的薪酬,使之与公司和股东长期利益保持一致。5.保证董事会的选聘和任命过程的正规化、透明性。6.监管经营层、董事会成员和股东之间潜在的利益冲突,这包括公司财产的滥用和关联交易中的舞弊行为。7.确保公司的会计、财务(包括独立的审计)报告的真实性,确保恰当的控制系统到位,特别是风险管理系统、财务和运作控制,确保按照法律和相关标准执行。8.监
22、督信息披露和对外沟通的过程。(二)董事会和管理层的作用董事会应该以书面形式明确董事会与管理层之间的权责分工,即董事会保留的职能和其授权管理层代其执行的职能。6/39董事会保留和授权管理层的事项的性质必然取决于企业的规模、复杂程度和所有权结构,以与其传统和企业文化。董事会通常负责监督公司,包括:企业控制和问责机制任免首席执行官(或相应职位)批准任免财务总监(或相应职位)最终批准管理层关于企业的发展战略和业绩目标审查和批准风险管理系统以与部遵循和控制,行为守则和法律的遵守情况监 测 高管的业绩和战略的执行情况,并确保他们得到适当的资源审批和监督主要资本支出、资本管理、并购与资产剥离的过程审批和监督
23、财务与其他报告(三)董事与高级管理人员个人责任的分配董事会主席负责领导董事会,以便有效地组织和行使董事会的职能,并通报董事会会议中产生的所有有关董事的问题。董事会主席应当同意并且在必要时制定董事会的议程,确期举行董事会议。同时,董事会主席应当确保董事在董事会会议召开前获得相关信息,使他们在进行讨论和作出决策前就能够充分了解待议事项的全部情况。董事会主席的角色还应扩展至配合独立董事的工作,促进执行董事与独立董事之间建立良好的关系,并对企业领导的责任进行明确的分工。董事会主席和首席执行官之间的分工应经过董事会的同意,并记录在一份职责声明中。首席执行官不应该兼任同一家公司的董事会主席。对于投资者与其
24、他外部的利益相关者或委托人,董事会主席是公司的代表。董事会主席的角色包括与股东的沟通。这种沟通是以法定的年报形式进行的。在许多管辖权,董事会主席必须每年在年度股东大会和股东特别大会上以董事会主席声明的形式向股东致函。四、独立董事、审计委员会在公司治理中的作用董事会部分成员应当是独立董事。独立董事是指独立于公司股东且不在公司部任职,并与公司或公司经营管理者没有重要的业务联系或专业联系,能对公司事务做出独立判断的董事。应用在上市公司的层面上,独立董事只在上市公司担任独立董事之外不再担任该公司任何其他职务,并与上市公司与其大股东之间不存在妨碍其独立做出客观判断的利害关系的董事。(一)独立董事的独立性
25、董事会应根据董事会成员披露的利益定期评估每个董事的独立性,以与将每个独立董事所申报的相关信息在企业年度报告的公司治理部分中作出披露。此外,每位董事的任期对于独立性的评估也是非常重要的,企业也应在年度报告中的公司治理部分披露每位董事的任期与独立董事的变动。以下情形可能会影响独立董事的独立性:1.最近 5 年曾是公司或控股公司的雇员;2.最近 3 年曾经在与公司重要部门有直接或者间接业务联系的公司工作,或者曾在与公司有上述关系的公司担任合伙人、股东、董事或者高级管理人员;3.曾经收取过公司除董事津贴以外的额外薪酬,参与过公司的股票期权计划、绩效计划或者是公司的养老金计划的成员;4.直系亲属担任公司
26、的顾问、董事或高级管理人员;5.与其他董事通过其他公司存在交叉任职或者有重要关系;6.代表公司的某个重要股东;7.在董事会第一次选举时起在董事会中的任职超过 9 年。如果董事会在某名董事在存在上述关系或环境的情况下,仍将其确定为独立董事,则董事会应当说明确定的具体原因。(二)独立董事的角色7/39独立董事的职责可以分为四种不同的角色:1.战略角色。有权利也有责任为企业的战略成功作出贡献,从而保护股东的利益。2.监督或绩效角色。独立董事应当使执行董事对已制定的决策和企业业绩承当责任。3.风险角色。风险角色是指独立董事应当确保企业设有充分的部控制系统和风险管理系统。4.人事管理角色。一般涉与公司董
27、事、高级管理人员等的任命和薪酬问题,也可能包括合同或纪律方面的问题与接班人计划。(三)审计委员会在公司治理中的作用审计委员会是董事会下设的专门委员会之一,其组成成员应全部由独立、非执行董事组成,他们至少拥有相关的财务经验。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会应承当就任命、重新任命或解聘、外聘审计师向董事会提出建议的主要责任,监督新审计师的选择过程,批准外聘审计师的业务条款与审计服务的报酬。审计委员会应复核审计师的审计工作畴,并确信该审计畴是充分的,并确保于每次年审开始之时已为审计制订了适当的计划。审计委员会执行审计工作完成后的复核。审计委员会还从审计师
28、处获取信息,以维持独立性与对相关专业规定的遵守情况进行监察,包括关于轮换审计合伙人。审计委员会还应为企业制定关于由外聘审计师提供非审计服务的政策,并向董事会提出相关建议。提供非审计服务时,不得损害审计师的独立性或客观性。审计委员会应制定一项政策,明确外聘审计师不得提供的服务类型,并且说明外聘审计师能够提供的无须请示审计委员会的服务。如果董事会没有采纳审计委员会对聘用、续聘和解聘会计师事务所的意见和建议,公司应当在年度报告中作出说明,并在推荐或续聘的文件中解释董事会作出其他选择的说明。如果会计师事务所同时提供非审计服务,则应在年度报告中就如何保证注册会计师的客观性和独立性向股东作出解释说明。五、
29、机构投资者的行动主义与公司治理一般而言,公司所有者中的机构投资者希望获得公司较为稳定的利润分配,并不谋求控制公司的发展战略与经营政策。考虑到行使所有权的成本和收益,早期的机构投资者一般很少参与公司的经营决策过程。这是导致公司出现代理问题的一个重要原因。(一)机构投资者行动主义的涵随着公司股东中机构投资者规模的扩大,机构投资者的所有权不再被视作是被动的,而通过参与股东大会表决参与公司的管理,这就形成了机构投资者的行动主义,从而使公司治理变得更加有效。机构投资者的行动主义涵包括:1.机构投资者与所投资公司董事会举行一对一的例会,即参与和对话过程。2.机构投资者积极在股东大会中行使表决权。3.机构投
30、资者积极关注所投资公司的董事会成员构成。4.机构投资者联合向公司管理层提出公司战略和经营建议。机构投资者行动主义可以有效改善公司治理。机构投资者行动主义的目的是影响所投资公司的未来发展,包括公司战略、公司经营绩效、公司兼并或转让战略、非执行董事未能使管理层准确地遵守契约和承诺、部控制失效、未能合理地遵守公司治理原则、不恰当的薪酬计划、公司履行社会责任的方式等。8/39(二)机构投资者行动主义改善公司治理的方式经济合作组织(OECD)建议机构投资者应按以下方式改善公司治理:1.机构投资者以受托人地位行使的表决权,应当披露他们涉与投资的全部公司治理和投票的策略,包括决定使用他们投票权的适当程序。2
31、.机构投资者以受托人地位行使投票权,应当披露如何应对影响其行使关键表决权的利益冲突情形。3.在不滥用的情况下,大股东、机构投资者和个人投资者可以对有关股东的基本权利进行相互协商。第三节 信息披露和外部监督在公司治理中的作用一、信息披露在公司治理中的作用信息披露,是指如董事会报告、管理层讨论与分析、包括利润表、资产负债表、现金流量表、股东权益变动表以与其他规定项目在的年度报告、还包括自发的公司与其利益相关者的沟通形式,如管理预测、分析师报告、股东大会、新闻快讯、公司上的信息以与其他诸如独立的环境或社会报告书等公司报告。信息披露在公司治理中的基本作用提高和改进信息披露,可以使公司向股东提供更有价值
32、的信息,减少信息不对称,从而有效节约代理成本。在公司治理中,会计信息披露是监管公司与管理层契约的核心,成为约束管理层行为的必要手段。二、信息披露的容信息披露的容包括但不限于三大部分:一是财务会计信息,二是非财务会计信息,包括企业经营状况、企业目标、政策、董事会成员和关键管理人员与其薪酬、重要可预见的风险因素、公司治理结构与原则等。非财务会计信息主要被用来评价公司治理的科学性和有效性。三是审计信息,包括注册会计师的审计报告、监事会报告、部控制制度评估等。审计信息主要被用于评价财务会计信息的可信度与公司治理制衡状况。此外,良好的公司治理披露通常还包括超过最低法定或者监管要求的自愿性披露。加强公司治
33、理披露,可以通过以下途径实现:1.为了告知股东公司治理结构、政策和执行的力度,上市公司与大型非上市公司可在其年度报告中提供一份公司治理的声明。这份有关公司治理的声明应当在年度报告中单独列报,并给予和董事会报告同样的重视。2.为了提高董事薪酬的可比性和透明度,尤其是薪酬与企业的业绩的关联程度,应当在“绩效基础”和“非绩效基础”之间分析董事的薪酬,并披露有关董事股票期权的资料。公司应当至少披露以下重要信息:1.公司财务和业绩状况。2.公司经营目标。3.主要股权和投票权。4.对董事会成员的和关键经营人员的薪酬政策和董事会成员的信息。5.关联交易。6.可预期的风险因素。7.关于员工和其他利益相关者的问
34、题。8.治理结构和政策,包括公司治理规或政策的详细容,以与它们实施的程序。三、注册会计师审计在公司治理中的作用公司治理体系中,注册会计师审计提供了一种必不可少的制衡机制,帮助股东与利益相关者有效监督公司的管理活动,从而提高公司信息披露的透明度。(一)年度审计报告应当由独立的、有能力的、有资格的注册会计师制作,以便给董事会和股东提供一个外部的客观保证,财务报告应在尊重事实的基础上公正地反映公司的财务状况和业绩。年度财务报表的注册会计师审计制度是公司治理的基石。(二)外部注册会计师应对股东负责,并对公司负有义务,在审计中具备专业审慎的素养。(三)注册会计师在审计中的独立性。9/39四、政府与有关监
35、管机构在公司治理中的作用政府与有关监管机构一直在公司治理中扮演着极其重要的推动和促进作用。政府与有关监管部门通常以保持和巩固它对市场诚信与经济效能的贡献为目标监控公司治理的不断完善。政府与相关监管部门通过执行已经制定的法律法规,促进公司治理的不断完善。一是通过规董事会的运作,二是通过对公司财务报告的监管,三是执行信息披露制度。第七章风险管理框架下的部控制第一节部控制概述一、COSO 委员会关于部控制的定义与框架COSO 委员会对部控制的定义是“公司的董事会、管理层与其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”COSO 委员会的上述定
36、义并特别指出:(1)部控制是一个实现目标的程序与方法,而其本身并非目标;(2)部控制只提供合理保证,而非绝对保证;(3)部控制要由企业中各级人员实施与配合。部控制的五大要素包括:控制环境(包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等),风险评估(为了达成组织目标而对相关的风险所进行的辨别与分析),控制活动(为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩的复核、资产安全性等),信息与沟通(为了保证员工履行职责而必须识别、获取的信息与沟通),监控(对部控制实施质量的评价,主要包括经营过程中的持续监控
37、,即日常管理和监督、员工履行职责的行动等,也包括个别评价,或者是两者结合)二、我国部控制规体系基本规、应用指引、评价和审计指引三个类别构成一个相辅相成的整体,标志着适应我国企业实际情况,融合国际先进经验的中国企业部控制规体系基本建成()企业部控制基本规企业部控制基本规规定部控制的目标、要素、原则、和总体要求,是部控制的总体框架,在部控制标准体系中起统领作用。基本规要求企业建立部控制体系时应符合以下目标:合理保证企业经营管理合法合规、资产安全、财务报告与相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。基本规应当包括以下五个要素:(1)部环境;(2)风险评估;(3)控制活动;(4)信息
38、与沟通;(5)部监督。(二)企业部控制应用指引企业部控制应用指引是对企业按照部控制原则和部控制“五要素”建立健全本企业部控制所提供的指引,在配套指引乃至整个部控制规体系中占主体地位。(三)企业部控制评价指引和企业部控制审计指引评价指引为企业对部控制的有效性进行全面评价,形成评价结论、出具评价报告提供指引。审计指引为会计师事务所对特定基准日与财务报告相关部控制设计与执行有效性进行审计提供指引。它明确注册会计师应对财务报告部控制的有效性发表审计意见,并对部控制审计过程中注意到的非财务报告部控制的重大缺陷予以披露。第二节部控制的要素一、控制环境10/39(一)COSO部控制框架关于控制环境要素的要求
39、与原则COSO部控制框架关于控制环境要素的要求为:控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。控制环境要素应当坚持以下原则:1.企业对诚信和道德价值观做出承诺。2.董事会独立于管理层,对部控制的制定与其绩效施以监控。3.管理层在董事会的监控下,建立目标实现过程中所涉与的组织架构、报告路径以与适当的权利和责任。4.企业致力于吸引、发展和留住优秀人才,以配合企业目标达成。5.企业根据其目标,使员工各自担负起部控制的相关责
40、任。(二)我国企业部控制基本规关于部环境要素的要求1.企业应当根据国家有关法律法规和企业章程,建立规的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。2.董事会负责部控制的建立健全和有效实施。监事会对董事会建立与实施部控制进行监督。经理层负责组织领导企业部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调部控制的建立实施与日常工作。3.企业应当在董事会下设立审计委员会。4.企业应当结合业务特点和部控制要求设置部机构,明确职责权限,将权利与责任落实到各责任单位。企业应当通过编制部管理手册,使全体员工掌握部机构设置、岗位职责、业务
41、流程等情况,明确权责分配,正确行使职权。5.企业应当加强部审计工作,保证部审计机构设置、人员配备和工作的独立性。6.企业应当制定和实施有利于企业可持续发展的人力资源政策。7.企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。8.企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。9.企业应当加强法制教育。二、风险评估(一)COSO部控制框架关于风险评估要素的要求与原则COSO部控制框架关于风险评估要素的要求为:每个企业都面临诸多来自部和外部的有待评估
42、的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。风险评估要素应当坚持以下原则:1.企业制定足够清晰的目标,以便识别和评估有关目标所涉与的风险。2.企业从全围的角度来识别实现目标所涉与的风险,分析风险,并据此决定应如何管理这些风险。3.企业在评估影响目标实现的风险时,考虑潜在的舞弊行为。4.企业识别并评估可能会对部控制系统产生重大影响的变更。(二)我国企业部控制基本规关于风险评估要素的要求1.企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,与时进行风险评估。2.企业开展风险评估,应当准确识
43、别与实现控制目标相关的部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承当的风险限度,包括整体风险承受能力和业务层面的可承受风险水平。3.企业识别部风险。4.企业识别外部风险。11/395.企业应当采用定性与定量相结合的方法,按照风险发生的可能性与其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规的程序开展工作,确保风险分析结果的准确性。6.企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。7.企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实
44、现对风险的有效控制。8.企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,与时调整风险应对策略。三、控制活动(一)COSO部控制框架关于控制活动要素的要求与原则COSO部控制框架关于控制活动要素的要求为:控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为表达在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。控制活动要素应当坚持以下原则:1.企业选择并制定有助将目标实现风险降低至可承受水平的控制活动。2.企业为用以支持目标实现
45、的技术选择并制定一般控制政策。3.企业通过政策和程序来部署控制活动:政策用来确定所期望的目标;程序则将政策付诸于行动。(二)我国企业部控制基本规关于控制活动要素的要求1.企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。9.企业应当根据部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。10.企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生
46、的重大风险或突发事件,制定应急预案、明确责任人员、规处置程序,确保突发事件得到与时妥善处理。四、信息与沟通有效的沟通从广义上说是信息的自上而下、横向以与自下而上的传递。所有员工必须从管理层得到清楚的信息,认真履行控制职责。员工必须理解自身在整个控系统中的位置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时,与外部诸如客户、供应商、管理当局和股东之间也需要有效的沟通。信息与沟通要素应当坚持以下原则:1.企业获取或生成和使用相关的高质量信息,以支持部控制其他要素发挥效用。2.企业用于部沟通的部控制信息,包括部控制目标和职责围,必须能够支持部控制的其他要素发挥效用。3.企
47、业就影响部控制其他要素发挥效用的事项与外部相关方进行沟通。(二)我国企业部控制基本规关于信息与沟通要素的要求1.企业应当建立信息与沟通制度,明确部控制相关信息的收集、处理和传递程序确保信息与时沟通,促进部控制有效运行。12/392.企业应当对收集的各种部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。3.企业应当将部控制相关信息在企业部各管理级次、责任单位、业务环节之间,以与企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当与时报告并加以解决。重要信息应当与时传递给董事会、监事会和经理层。4.企业应当利用信息技术促进
48、信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。5.企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规舞弊案件的举报、调査、处理、报告和补救程序。企业至少应当将以下情形作为反舞弊工作的重点:(1)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;(2)在财务会计报告和信息披露等方面存在的虚假记载、误导性述或者重大遗漏等;(3)董事、监事、经理与其他高级管理人员滥用职权;(4)相关机构或人员串通舞弊。6.企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,
49、确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当与时传达至全体员工。五、监控(一)COSO部控制框架关于监控要素的要求与原则COSO部控制框架关于监控要素的要求为:部控制系统需要被监控,即对该系统有效性进行评估的全过程。独立评估活动的广度和频度有赖于风险预估和日常监控程序的有效性。部控制的缺陷应该自下而上进行汇报,性质严重的应上报最高管理层和董事会。监控要素应当坚持以下原则:1.企业选择、制定并实行持续或 单独的评估,以判定部控制各要素是否存在且发挥效用。2.企业与时评估部控制缺陷,并将有关缺陷与时通报给负责整改措施的相关方,包括高级管理层和董事会(如适当)。(二
50、)我国企业部控制基本规关于部监督要素的要求1.企业应当根据本规与其配套方法,制定部控制监督制度,明确部审计机构(或经授权的其他监督机构)和其他部机构在部监督中的职责权限,规部监督的程序、方法和要求。部监督分为日常监督和专项监督。日常监督是指企业对建立与实施部控制的情况进行常规、持续的监督检査;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对部控制的某一或者某些方面进行有针对性的监督检查。专项监督的围和频率应当根据风险评估结果以与日常监督的有效性等予以确定。2.企业应当制定部控制缺陷认定标准,对监督过程中发现的部控制缺陷,应当分析缺陷的性质和