《PBAT公司治理与内部控制评估_范文.docx》由会员分享,可在线阅读,更多相关《PBAT公司治理与内部控制评估_范文.docx(88页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/PBAT 公司治理与内部控制评估PBATPBAT公司治理与内部控制评估公司治理与内部控制评估xxxx 集团有限公司集团有限公司泓域/PBAT 公司治理与内部控制评估目录目录一、产业环境分析.4二、推进绿色低碳转型.4三、必要性分析.5四、公司概况.6公司合并资产负债表主要数据.6公司合并利润表主要数据.6五、内部监督比较.7六、内部监督的内容.8七、内部控制缺陷的认定.14八、内部控制评价工作底稿与报告.16九、风险应对策略的选择.17十、风险应对概述.19十一、风险的概念及其分类.20十二、风险的分类和评估.22十三、公司治理的产生及动因.24十四、企业的演进.34十五、公司治理与内部
2、控制的联系.39十六、公司治理与内部控制的区别.42十七、内部控制的演进.44十八、内部控制的起源.58十九、法人治理结构.60二十、发展规划分析.71二十一、组织机构及人力资源.74泓域/PBAT 公司治理与内部控制评估劳动定员一览表.75二十二、SWOT 分析.77泓域/PBAT 公司治理与内部控制评估一、产业环境分析产业环境分析地区生产总值增长 xx%,增速连续 xx 年位居全国前列,赶超进位实现新突破。预计规模以上工业增加值增长 xx%,增速位居全国前列;十大产业总产值超过 xx 万亿元,数字经济增速连续 xx 年位居全国第xx,为高质量发展提供了强有力支撑。今年的主要预期目标是:现行
3、标准下农村贫困人口全部脱贫、贫困县全部摘帽,脱贫成果全面巩固提升;地区生产总值增长 xx%左右;一般公共预算收入增长 xx%;万元地区生产总值能耗降低 xx%,森林覆盖率达到 xx%,县城以上城市空气质量优良天数比率保持 xx%以上;常住人口城镇化率达到 xx%;城镇新增就业 xx 万人,城镇、农村常住居民人均可支配收入分别增长 xx%左右和 xx%左右,居民消费价格涨幅控制在 xx%左右。二、推进绿色低碳转型推进绿色低碳转型(一)促进节能低碳发展鼓励企业优化能源结构,扩大风电、光伏等新能源应用比例,逐步淘汰燃煤锅炉、加热炉。制定化纤行业碳达峰路线图,明确行业降碳实施路径,加大绿色工艺及装备研
4、发,加强清洁生产技术改造及重点节能减排技术推广。加快化纤工业绿色工厂、绿色产品、绿色供应链、绿色园区建设,开展水效和能效领跑者示范企业建设,推动碳足迹核算和社会责任建设。泓域/PBAT 公司治理与内部控制评估(二)提高循环利用水平实现化学法再生涤纶规模化、低成本生产,推进再生锦纶、再生丙纶、再生氨纶、再生腈纶、再生粘胶纤维、再生高性能纤维等品种的关键技术研发和产业化。推动废旧纺织品高值化利用的关键技术突破和产业化发展,加大对废旧军服、校服、警服、工装等制服的回收利用力度,鼓励相关生产企业建立回收利用体系。(三)依法依规淘汰落后严格能效约束,完善化纤行业绿色制造标准体系,依法依规加快淘汰高能耗、
5、高水耗、高排放的落后生产工艺和设备,为优化供给结构提供空间。加大再生纤维素纤维(粘胶)行业和循环再利用化学纤维(涤纶)行业规范条件的落实力度,开展规范公告,严格能耗、物耗、环保、质量和安全等要求。三、必要性分析必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。泓域/PBAT 公司治理与内部控制评估四、公司概况公司概况(一)公司基本信息1、公司名称:xx 集
6、团有限公司2、法定代表人:刘 xx3、注册资本:1480 万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx 市场监督管理局6、成立日期:2015-4-217、营业期限:2015-4-21 至无固定期限8、注册地址:xx 市 xx 区 xx(二)公司主要财务数据公司合并资产负债表主要数据公司合并资产负债表主要数据项目项目20202020 年年 1212 月月20192019 年年 1212 月月20182018 年年 1212 月月资产总额6909.165527.335181.87负债总额3469.802775.842602.35股东权益合计3439.362751.492
7、579.52公司合并利润表主要数据公司合并利润表主要数据项目项目20202020 年度年度20192019 年度年度20182018 年度年度泓域/PBAT 公司治理与内部控制评估营业收入23510.0618808.0517632.55营业利润5402.124321.704051.59利润总额4795.293836.233596.47净利润3596.472805.252589.46归属于母公司所有者的净利润3596.472805.252589.46五、内部监督比较内部监督比较内部控制制度的有效实施,依赖于有效的内部监督系统。内部监督作为内部控制的基本要素之一,对于内部控制的有效运行,以及内部控
8、制的不断完善起着重要的作用。内部监督是对企业内部控制整体运行情况的跟踪、监测和调节。内部监督是在尽可能不影响企业正常经营管理活动的情况下,对内部控制实施情况进行评价,及时纠正企业发生的错误和舞弊,将内部控制制度的缺陷和改进意见反馈给管理者,对发现的内部控制缺陷及时予以弥补。COSO 的企业内部控制整体框架和企业风险管理框架中都规定监督为其构成要素。COSO 报告与我国企业内部控制基本规范在内部监督的定义、内容与组织机构方面进行了比较。我国企业内部控制基本规范指出内部监督是企业对内部控制建立与实施情况进泓域/PBAT 公司治理与内部控制评估行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当
9、及时加以改进,内部监督的主要内容包括日常监督和专项监督、缺陷报告、档案记录与验证,内部监督的主要进行机构为内部审计机构(或经授权的其他监督机构)。六、内部监督的内容内部监督的内容(一)内部监督及其职能企业内部监督一般应由内部审计承担。内部审计作为企业内部控制的一部分,能够协调管理层更有效地履行其责任,提高企业的运作效率并增强其活动的附加值。内部审计是由被审计单位内部的机构或人员,对其内部控制的有效性、财务信息的真实完整性以及经营活动的效率和效果等开展的一种评价活动,是与独立审计、政府审计并列的三种审计类型之一。它的目的是发现并预防错误和舞弊,提高企业的运作效率,为企业增加价值。它采取系统化、规
10、范化的方法对企业的内部控制、风险管理进行检查和评价,并提供建议等咨询服务,来提高他们的效率,从而帮助实现企业的目标。企业内部审计的职能如下。(1)监督职能。监督职能是内部审计的基本职能。(2)控制职能。内部审计机构是集团的一个重要职能部门,它独立于其他各部门和其他控制系统,是对其他控制的一种再控制,与其泓域/PBAT 公司治理与内部控制评估他控制形式相比,更具有独立性、权威性和全面性。内部审计又是内部控制的特殊构成要素,是对内部控制实施的再控制。(3)评价职能。通过内部审计可以熟悉子公司的生产经营情况和财务状况,并且由于内部审计部门独立于子公司,更能客观、公正地评价子公司的管理情况和运行业绩。
11、(4)服务职能。内部审计可以通过事前、事中和事后控制为管理当局的决策、计划、控制提供依据,这些都充分体现了内部审计的服务职能。企业制定内部审计规范,明确审计的范围、责任和计划,以此为基础合理配置审计人员,并要求他们遵守企业职业道德规范及内部审计规范;内部审计部门应具有适当的地位并有足够的资源履行其职责;内部审计部门根据授权可以参加有关经营及财务管理的决策会议,对管理中存在的薄弱环节、违反国家法律法规的行为、内部控制管理漏洞,向管理层及时提出调整意见。(二)内部监督的程序我国企业内部控制基本规范第四十五条规定:企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和
12、产生的原因,提出整改方案,采取适当的形式及时向泓域/PBAT 公司治理与内部控制评估董事会、监事会或者经理层报告。因此,企业应强化内部监督,保证内部控制持续有效。1、制定内部控制缺陷标准(1)内部控制缺陷的相关概念内部控制缺陷,是指内部控制的设计存在漏洞,不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差,不能及时发现并纠正错误与舞弊的情形。内部控制的缺陷包括设计缺陷和运行缺陷。设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标,包括内部控制不健全、内部控制制度不适当。例如,“未建立定期的现金盘点程序”即属于控制设计问题。运行缺陷是指现存设计
13、完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。比较常见的例子就是企业内部控制制度设计健全,但工作人员我行我素,并不按照制度执行。例如,“物资采购申请金额已超过其采购权限,却未向上级公司申请安排大宗物品采购”,这是存在权限管理规定,却未在实际操作中按照执行。(2)内部控制缺陷的分类泓域/PBAT 公司治理与内部控制评估企业根据内部控制缺陷影响整体控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个一般缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。主要考虑如下
14、因素:影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷;针对同一细化控制目标所采取的不同控制活动之间的相互作用;针对同一细化控制目标是否存在其他补偿性控制活动。例如,有关控制漏洞为企业带来重大的损失或造成企业财务报表重大的错报、漏报。又如,凭证连续编号可以保证所有业务活动都得到记录和反映,如果凭证没有连续编号的话,为了避免遗漏重大的业务事项,采用严格的凭证之间、账证之间、账账之间的核对就是保证业务记录完整性的补偿性控制。重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,需引起企业管理层关注。例如,有关缺陷造成的
15、负面影响在部分区域流传,为公司声誉带来损害。一般缺陷是指以上两种缺陷之外的缺陷。(三)内部监督的方法泓域/PBAT 公司治理与内部控制评估内部监督的方法有两种,包括日常监督和专项监督。内部控制体系日常监督的有效性程度越高,对专项监督的需要程度就越低。管理层为了合理确认内部控制体系的有效性所必须进行的个别评估的频率取决于管理层的判断。通常情况下,日常监督和专项监督的合并使用在某种程度上将会保证内部控制体系随着时间的变化而保持有效性。1、日常监督日常监督是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督。日常监督是在及时的基础上执行的,能对环境的改变做出动态的反应,它
16、存在于单位的日常管理活动之中,能及时地发现问题。日常监督的范围和频率越大,其有效性就越高,则企业所需的日常监督就越少。日常监督活动的重要环节主要包括以下几方面。(1)获得内部控制执行的证据。获得内部控制执行的证据是指企业员工在实施日常生产经营生活时,取得必要的、相关的证据证明内部控制系统发挥功能的程度。(2)外部反映对内部信息的印证程度。即与外界各方的沟通能够印证内部生成的信息或揭示问题。(3)定期核对财务系统数据与实物资产。也就是说,将信息系统所记录的数据与实物资产相比较,做到账实相符。泓域/PBAT 公司治理与内部控制评估(4)内外部审计定期提供建议。审计人员评估内部控制的设计以及测试其有
17、效性,识别潜在的缺陷,并向管理层建议采取替代方案,为决策提供有用的信息。(5)管理层对内部控制执行的监督。管理层可以通过以下渠道进行监督:审计委员会接收、保留及处理各种投诉及举报,并保证其保密性;管理层通过培训、会议了解内部控制的执行情况;管理层认真审核员工提出的各项合理建议,并不断完善建议机制。(6)定期考核员工。内部监督部门和人力资源管理部门根据公司管理层的授权定期要求企业员工明确说明他们是否理解并遵守员工行为准则,是否遵守员工职业道德规范,并汇报控制活动的开展情况等。(7)内部审计活动的有效性。适当的组织结构以及监督活动可促进内部控制职能的执行,识别内部控制的缺陷。2、专项监督专项监督又
18、称个别评估,是指企业对内部控制建立与实施的某一方面或者某些方面的情况进行的不定期、有针对性的监督检查。专项监督的范围和频率应根据风险评估结果以及日常监督的有效性等予以确定。一般来说,风险水平较高并且重要的控制,对其进行专项监督的频率应较高。泓域/PBAT 公司治理与内部控制评估通常,专项监督采用自我评估形式,即负责某一单位或职责的人,员对受其控制的活动的有效性进行评价。专项监督主要关注以下两个方面。(1)高风险且重要的项目。审计部门依据持续监督的结果,对风险较高且重要的项目要进行个别评估。考虑到成本效益原则,对风险很高但不重要的项目或很重要但是风险很小的项目可以减少个别评估的次数。应该将高风险
19、且重要的项目作为专项监督对象。(2)内部环境变化。当内控环境发生变化时,要进行专项监督,以确定内部控制是否还能适应新的内控环境。日常监督和专项监督应当有机结合。前者是后者的基础,后者是前者的有效补充。日常监督的程度越高,其有效性也越高,则企业所需的专项监督次数就越少。如果发现专项监督需要经常性地进行,企业就有必要将其纳入日常监督中,进行日常持续的监控。通常情况下,两种监督有效组合能确保企业内部控制在一定时期内保持有效性。七、内部控制缺陷的认定内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类,在第一节“内部监督”中已做相关阐述,这里不再赘述。泓域/PBAT 公司治理与内部控制评估需
20、要强调的是,企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门或机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。对于按严重程度分类的内部控制,内部控制评价部门或机构和管理层应当合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定。2、内部控制认定程序与整改如果评价工作人员在实施测试中发现控制差异,应分析差异是否属于控制缺陷并评价其严重程度。如果审查了解控制差异的起因和结果后,断定控制目标未能达到。同时,评价工作组人员不能通过增加其他测试程序证明已发现的差异不能代表所有内控的情况,将形成缺陷的结论。管理层应
21、评价其严重程度并在其年度自我评价报告中披露,同时,有责任对有关控制缺陷进行整改,做出补救措施。由于控制缺陷可以分为设计缺陷和执行缺陷,因此,整改方案应根据缺陷的不同类别制定不同的整改方法。对于需整改的内控设计缺陷,企业需在已有的内控管理制度体系中补充相关规定或修改原有规定,按照企业既定的管理制度报批程序对做出的补充或修改进行审批。对于需整泓域/PBAT 公司治理与内部控制评估改的内控执行缺陷,企业需加强内控的执行力度,要求控制执行人严格按照相关规定执行。对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告,并由董事会、监事会或经理层审定。如果出现不适合向经理层报告的情
22、形,例如,存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。对于一般缺陷,可以向企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。八、内部控制评价工作底稿与报告内部控制评价工作底稿与报告(一)内部控制评价工作底稿根据企业内部控制评价指引第十一条的要求,内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。(二)内部控制
23、评价报告根据企业内部控制基本规范企业内部控制评价指引的相关规定,企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。泓域/PBAT 公司治理与内部控制评估1、内部控制评价报告的内容根据企业内部控制评价指引第二十二条的规定,内部控制评价报告至少应当披露下列内容:(1)董事会对内部控制报告真实性的声明;(2)内部控制评价工作的总体情况;(3)内部控制评价的依据;(4)内部控制评价的范围:(5)内部控制评价的程序和方法;(6)内部控制缺陷及其认定情况;(7)内部控制的整改情况及对重大缺陷拟采取的整改措施;(8)内部控制有效性的结论。2、报告时间及要求内部控制评价报
24、告应当报经董事会或类似权力机构批准后与审计报告一起对外披露。企业应当以 12 月 31 日作为年度内部控制评价报告的基准日,内部控制评价报告应当在基准日后 4 个月内报出。企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。九、风险应对策略的选择风险应对策略的选择风险应对的 4 种策略是根据企业的风险偏好和风险承受度制定的,风险规避策略在采用其他任何风险应对措施都不能将风险降低到泓域/PBAT 公司治理与内部控制评估企业风险承受度以内的情况下适用;风险降低和风险分担策略则是通过相关措施,
25、使企业的剩余风险与企业的风险承受度相一致;风险承受则意味着风险在企业可承受范围之内。企业应该结合具体情况及时调整风险应对策略。企业可选择的风险应对策略有风险规避、风险降低、风险分担和风险承受,管理层可以选择一个或多个策略结合使用。企业内部控制基本规范第二十七条规定:企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。企业对超出整体风险承受能力或者具体业务层次上的达到不可接受风险水平的风险,应实行风险回避;在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可实行风险承担;对在整
26、体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后如愿单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险降低;对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他人力量,采取进一步的控制措施以降低风险,提高收益或者减轻损失的可以实行风险分担。泓域/PBAT 公司治理与内部控制评估风险应对策略与企业的具体业务或者事项相联系,不同的业务或事项可以采取不同的风险应对策略,同一业务或事项在不同的时期可以采取不同的风险应对策略,同一业务或事项在同一时期也可以综合运用风险降低和风险分担应对策略。十、风险应对概述风险应对
27、概述我国企业内部控制基本规范第二十五条规定:企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。风险应对就是在风险评估的基础上,针对企业所存在的风险因素,根据风险评估的原则和标准,运用现代科学技术知识和风险管理方面的理论与方法,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予以实施,来达到降低风险目的的过程。风险应对可以从改变风险后果的性质、风险发生的概率和风险后果 3 个方面提出多种策略,对不同的风险可用不同的处置
28、方法和策略。企业所面临的各种风险都可以综合运用各种策略进行处理。泓域/PBAT 公司治理与内部控制评估企业内部控制基本规范第二十六条规定:企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。十一、风险的概念及其分类风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面临着诸多的风险,如果我们没有妥善地处理,风险事故一旦发生,轻则影响生产经营稳定和企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企业在
29、经营活动中,会遇到各种不确定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说,风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负面影响的可泓域/PBAT 公司治理与内部控制评估能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点,风险与机会同在。COSO 企业风险管理新框架(2016)指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正
30、面和负面的影响,这和国际风险管理标准 ISO31000 及中国风险管理标准 GBT24353 是一致的。为了与我国内部控制规范一致,本书采用 COSO04 的定义。(二)风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因,是造成损失的内在或间接原因。例如,对于建筑物而言,风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等;对于人而言,则是指健康状况和年龄等;对于企业而言,风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件,是指造成伤害或
31、财产损失的偶发事件是造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通泓域/PBAT 公司治理与内部控制评估过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。例如,对于企业而言,发生仓库货物被盗是风险事故,而安保系统不健全是风险因素。3、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态,即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又称为实质损失:间接损失则是指由直接损失引起的其他损失,包括额外费用损
32、失、收入损失和责任损失。十二、风险的分类和评估风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。泓域/PBAT 公司治理与内部控制评估(二)风险评估风险评估是一个比较宽泛的概念,在有的内部控制或风险管理标准中,风险评估就是风险管理,包括了风险管理的全过程,可以说是风险管理的代名词
33、。而在有的内部控制或风险管理标准中,风险评估是全面风险管理的一个步骤,包括内容有多有少,如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92 关于风险评估概念COSO 内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为,风险评估是指单位为实现其目标而确认的相关风险,以构成进行风险管理的基础。单位风险可能来自于:(1)经营环境的变化;(2)聘用新的员工;(3)采用新的或改良的信息系统(4)迅猛的发展速度;(5)新技术的运用(6)新的行业、产业或经营活动的开发;(7)企业改组;(8)海外经营;(9)新的会计方法的采用。泓域/PBAT 公司治理与内部控制评估2、
34、COSO04 关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析,以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤,相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架,认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用 COSO92 的要素理念,是相对宽泛的概念,包括 COSO04 目标设定、事项识别、风险评估
35、和风险应对四大要素的组合。十三、公司治理的产生及动因公司治理的产生及动因“治理”意为统治、掌;在经济活动中,一般含有权威、指导、控制的意思。“公司治理”是英文的直译,日本称之为“统治结构”,我国有人将“公司治理”的英文翻译成“公司管治”“公司治理结构”“公司治理机制”“企业法人治理结构”“公司督导机制”等。狭义概念的公司治理是指公司的所有者,主要是股东,对经营者的一种监督与制衡机制,即通过一种制度安排来合理地配置所有者与泓域/PBAT 公司治理与内部控制评估经营者之间的权力与责任关系;广义概念的公司治理指企业中关于各利益相关主体之间的权、责、利关系的制度安排。(一)公司治理产生的背景1776
36、年,亚当斯密在其国富论中首次提到“公司治理”问题,这是公司治理研究的源泉。20 世纪 80 年代中期,英国公司治理财务报告正式出现了“公司治理”这一术语,即公司的权力、责任和利益如何分配。其实,公司治理中所研究的基本问题早已存在于经济与管理实践中,已经过几个世纪的演变。其每一步发展往往都是针对公司失败或系统危机做出的反应。如 1720 年英国发生南海公司泡沫,这一事件导致了英国商法和实践的革命性变化;1929 年,美国的股市大危机使美国在其后推出了证券法。2001 年,美国安然事件爆发后,美国国会通过了萨班斯一奥克斯利法案。公司治理失败的案件往往都是由舞弊、欺诈或不胜任等引起的,而这些事件又促
37、进了公司治理的改进。公司治理持续的演进造就了今天的各种与公司治理有关的法律、管制措施、机构、惯例,甚至还有市场等。1、公司治理问题的提出公司治理是伴随公司制企业的产生而产生的。公司制企业与由所有者自己管理的传统型企业的明显区别在于:在公司制企业中,企业泓域/PBAT 公司治理与内部控制评估的所有者即股东将企业的经营管理权委托给他们所选定的代理人,即职业经理人。由于信息不对称,职业经理人无法被所有者完全控制于是便存在着一种风险,即代理人有可能出于私利而选择有利于自身而不是有利于股东的行为。早在 1776 年,亚当斯密在其国富论中就指出:“在钱财的处理上,股份公司的董事为他人打算,而私人合伙公司的
38、合伙人则纯是为自己打算。所以,要想股份公司董事们监视钱财用途,像私人合伙公司的合伙人那样用意周到,那是很难做到的。这样,疏忽和浪费,常成为股份公司业务经营上多少难免的弊端。”这是最早提出的由经营者和资本所有者的利益不一致而引起的代理问题。20 世纪 20 年代以前,由于代理的缺陷问题还不突出,因此并没有引起人们的普遍关注。一方面,当时占主导地位的企业形式是个人业主制企业和合伙制企业,在这两种企业形式中,所有者与经营者合二为一,所有者的利益与经营者的利益完全或基本一致,不会产生任何分歧,从而治理问题也就不会存在;另一方面,实行股份制的企业,原先的所有者仍然拥有该企业的控股权,利润最大化的企业目标
39、仍可得到顺利的贯彻实施。以美国为例,近代企业家如摩根、洛克菲勒、卡耐基等,不仅拥有摩根银行、标准石油公司、美国钢铁公司等大型企业的大量股票,而且还积极参与其经营管理,使之坚持利润最大化泓域/PBAT 公司治理与内部控制评估的企业目标。即使在现代,这样的企业也不在少数,如盖茨、戴尔,至今仍分别保持着他们各自开创的微软公司和戴尔电脑公司的最大股东和主要决策者的身份。多年来,这两家公司一直在财富福布斯商业周刊等美国权威杂志的“公司排名”中名列前茅。然而,所有者直接控制公司毕竟不是现代公司制企业的主流,尤其是大规模的公司制企业,所有者更是远离企业,这在客观上为经营者背离所有者的利益提供了可能。20 世
40、纪 20 年代以后的美国,这种可能不仅成为现实,而且已经相当突出。这种控制形态被称为“管理者控制”。在这种情况下,一些经济学家开始研究所有者如何有效地控制和监督管理者行为的问题,只是当时尚未直接采用“公司治理”这一词汇。20 世纪 60 年代以后,经营者支配公司的情况进一步加剧。在美国,60 年代初,经营者支配公司的资产占 200 家非金融企业总资产的85%;在日本,1970 年 303 家最大非金融公司的 50%及 29 家最大金融机构的 90%被经营者支配;在英国,1975 年最大的 250 家公司中有43.75%被经营者支配;在德国,1971 年最大的 150 家制造业和商业企业中有 5
41、2%被经营者支配。在这些公司的董事会中,经理人员占了多数,不少公司的首席执行官同时又坐上了董事长的宝座,受聘于公司所有者的管理者反过来控制了公司,导致因偏离股东价值最大化目标泓域/PBAT 公司治理与内部控制评估而造成的各种弊端越来越受到人们的关注。公司到底被谁控制,所有者抑或经营者?在 20 世纪 70 年代中期,美国拉开了有关公司治理问题讨论的序幕;80 年代,英国不少著名公司的相继倒闭以及随后出台的一系列公司治理准则,则把公司治理问题推向全球,成为一个世界性的问题。2、两权分离两权分离只有持续存在而非暂时的,公司治理才有存在的意义。20 世纪 30 年代开始出现的公司所有权与经营权的分离
42、,引发了理论界对公司治理的关注。伯利与米恩斯的现代公司与私有财产(1932)一书对所有者主导型企业和经理主导型企业做了区分,提出了所有权与控制权分离的理论,从而为公司治理的基本理论代理理论奠定了基石,引起了人们对股份公司存在的代理问题可能引起公司管理效率缺失的怀疑。他们说:“在所有权充分细分的情况下,经营者持有的股份即使无足轻重,它也会因此成为自我永存的实体。”20 世纪 60 年代前后,鲍莫尔和威廉姆森等人分别提出了各自的模型,这些模型的共同点是以经理(管理者)主导企业为前提。20 世纪 70 年代,美国经济学家钱德勒在其颇有影响的著作看得见的手美国企业中的经理革命中通过分部门、行业的具体案
43、例分析,进一步描述了现代公司两权分离的历史演进过程。泓域/PBAT 公司治理与内部控制评估伯利和米恩斯将两权分离的原因归结为股权分散化,如 1929 年美国最大规模的铁路公司宾夕法尼亚铁路公司、最大规模的公用事业美国电话与电报公司和最大规模的产业公司美国钢铁公司的最大股东所持有的股票,占已发行股票的比例分别是 0.34%、0.7%和 0.9%。即使综合铁路公司前 20 大股东 1929 年的全部股份数,也只占全体的2.7%,电话电报公司的这一数字为 4.0%,钢铁公司的这一数字为5.1%。随着股份的分散化,两权分离程度也在扩大,股东对公司的控制权正在弱化。本来股东可以通过行使投票权直接参与公司
44、的经营,表达其意志,然而股份公司的成长以及股份的分散化使得股东所拥有的直接投票权变成了委托投票权。当股东的权力被削弱的时候经理人开始作为公司的实际决策者登上舞台,他们虽然不是公司的所有者,但是他们手中的控制权决定了公司的发展战略,控制权的增加扩大了经营者决策的灵活性。同时,由于股份的分散化降低了股东的监督动力,无论公司的经营者多么无能或腐败,那些拥有少数股份的股东像潜在集团的任何成员一样,不会有动力对公司的经营者发难。在日本和德国,法人相互持股是公司股权结构的一大特点。在日本,不少交叉持股是发生在同一个集团内部的不同法人之间。法人间相互持股并不以经营者对股东更负责任为要旨,而是旨在加强各法人间
45、的联系。泓域/PBAT 公司治理与内部控制评估总之,无论是日本和德国(以下简称“日德”)的法人相互持股,还是英国和美国(以下简称“英美”)的机构投资者,都不可能消除两权分离的状况,即公司经营者控制所存在的风险。两权分离是持续存在的,公司治理也就成了公司发展中的必然选择。(二)公司治理产生的动因公司治理问题早已存在,但直到 20 世纪 80 年代才引起理论界和实务界的广泛关注,主要原因包括以下几方面。1、经理人的高薪引起了股东和社会的不满据统计,1957 年整个美国只有 13 个公司的首席执行官年薪达到40 万美元;到 1970 年,财富 500 强公司的首席执行官的平均年薪是40 万美元;到
46、1985 年,美国大公司执行董事的年薪基本都在 40 万67 万美元:1988 年美国 300 强公司 CEO 的平均年薪是 95.2 万美元;到 1990 年,商业周刊调查中的公司首席执行官的平均工资和奖金达到 120 万美元,如果加上股票期权和其他长期薪酬计划的收入,平均总薪酬则达到 195 万美元。LucianBebchuk 与 JesseFried 在哈佛大学出版社 2004 年出版的没有业绩的薪酬:高管报酬未实现的许诺中,列举了很多企业的例子,指出美国企业的 CEO 没有任何财务风险,不管企业业绩好坏,始终获得令人咂舌的薪水。在英国,金融时报发布的数据显示,富时 100 指数成份股公
47、司首席执行官的总收泓域/PBAT 公司治理与内部控制评估入,1999 年为英国全职员工收入中位数的 47 倍,2009 年跃升至 88倍。据英国研究机构“收入数据公司”2011 年 10 月底发布的数据,过去的一年中,构成伦敦金融时报 100 指数的公司董事收入平均增长了49%,其中奖金平均增加了 23%,从 2010 年的 73.7 万英镑增至 90.6 万英镑,而且这些上涨都与公司的业绩毫无关系。2、机构股东“积极主义”的兴起20 世纪 80 年代以后,在以美国为代表的西方国家,机构投资者对待公司治理的态度发生了显著的变化一一逐渐从消极的间接治理向积极的直接治理转变,西方学者将此称为机构股
48、东积极主义的兴起。股东进一步法人化和机构化的趋势,使得英美国家股东高度分散化的情况发生了很大变化,以养老金和共同基金为主的机构投资者拥有了越来越多的股份。到 90 年代末,在美国,机构投资者持有美国 1000 所规模最大公司的 60%股权,而在其中三分之二的公司内,他们更集体持有超过 50%的股权。在英国,差不多 75%的英国股票皆由机构投资者持有,其中三分之一由退休基金持有。由于资产规模大,持股比例高,机构投资者卖出股份(用脚投票)会导致市场的剧烈震荡。在这种情况下,他们的选择只能是继续持有股票,而相对长期地持有股票就不能不对公司业绩的持续下滑做出反应,否则将进一步损害其利益。因此,“用脚投
49、票”改为“用手投票”,积极介入公司治理是机构投资泓域/PBAT 公司治理与内部控制评估者的必然选择。机构股东积极主义的兴起改变了企业的权力结构,同时导致了西方国家治理结构的革命性变革。一些学者甚至认为“投资者资本主义”将替代“经理资本主义”。3、恶意收购对利益相关者的损害20 世纪 80 年代,美国掀起了一股兼并收购的浪潮。在这一浪潮中,股东为了自己的短期利益接受并购协议,损害了其他利益相关者的利益。这种股东接受“恶意收购”的短期获利行为,往往是与企业的长期发展相违背的。一个企业在发展中,已经建立起一系列的人力资本、供销网络、债务关系等,这些安排如果任意被股东的短期获利动机所打断,必将影响到企
50、业的生产率。在这一背景下,美国许多州从 80 年代末开始修改公司法,允许经理对比股东更广的“利益相关者”负责,从而给予了经理拒绝“恶意收购”的法律依据,因为尽管“恶意收购”给股东带来暴利,但它损害了公司的其他“利益相关者”的利益。4、公司丑闻案件是引发各国公司治理改革的直接动力20 世纪 80 年代中期,英国不少著名公司如蓝箭、克拉罗尔、波莉、佩克等相继倒闭,引发了英国上下对公司治理的讨论;1997 年的亚洲金融危机使人们对东亚的公司治理模式有了清楚的认识;2001 年以安然、世界通信、施乐事件为代表的美国会计丑闻又暴露了美国公泓域/PBAT 公司治理与内部控制评估司治理模式的重大缺陷;200