泓域/过滤用纺织品公司治理与内部控制方案过滤用纺织品公司治理与内部控制方案xx集团有限公司目录一、 项目基本情况 4二、 公司治理与内部控制的联系 7三、 公司治理与内部控制的区别 10四、 公司治理的框架 12五、 公司治理原则的概念 16六、 内部控制的起源 17七、 内部控制演进过程总结 19八、 目标设定的含义 22九、 内部控制目标的设定 25十、 风险分析方法的选择 28十一、 风险图谱 29十二、 风险应对概述 30十三、 风险应对策略的选择 31十四、 沟通控制 33十五、 信息控制 36十六、 反舞弊机制 46十七、 举报人保护制度 58十八、 产业环境分析 61十九、 坚持标准引领,完善质量保障能力 63二十、 必要性分析 63二十一、 SWOT分析说明 64二十二、 法人治理结构 70二十三、 人力资源配置 84劳动定员一览表 84二十四、 项目风险分析 85二十五、 项目风险对策 88一、 项目基本情况(一)项目承办单位名称xx集团有限公司(二)项目联系人彭xx(三)项目实施的可行性1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果。
随着研究领域的不断扩大,公司产品不断往精密化、智能化方向发展,投资项目的建设,将支持公司在相关领域投入更多的人力、物力和财力,进一步提升公司研发实力,加快产品开发速度,持续优化产品结构,满足行业发展和市场竞争的需求,巩固并增强公司在行业内的优势竞争地位,为建设国际一流的研发平台提供充实保障2、公司行业地位突出,项目具备实施基础公司自成立之日起就专注于行业领域,已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势,行业地位突出,为项目的实施提供了良好的条件在生产方面,公司拥有良好生产管理基础,并且拥有国际先进的生产、检测设备;在技术研发方面,公司系国家高新技术企业,拥有省级企业技术中心,并与科研院所、高校保持着长期的合作关系,已形成了完善的研发体系和创新机制,具备进一步升级改造的条件;在营销网络建设方面,公司通过多年发展已建立了良好的营销服务体系,营销网络拓展具备可复制性到2025年,规模以上企业工业增加值年均增长6%左右,3~5家企业进入全球产业用纺织品第一梯队科技创新能力明显提升,行业骨干企业研发经费占主营业务收入比重达到3%,循环再利用纤维及生物质纤维应用占比达到15%,非织造布企业关键工序数控化率达到70%,智能制造和绿色制造对行业提质增效作用明显,行业综合竞争力进一步提升。
四)项目选址项目选址位于xxx(以选址意见书为准),区域设施条件完备,非常适宜项目建设五)项目总投资及资金构成1、项目总投资构成分析项目总投资包括建设投资、建设期利息和流动资金根据谨慎财务估算,项目总投资25328.40万元,其中:建设投资19900.55万元,占项目总投资的78.57%;建设期利息492.43万元,占项目总投资的1.94%;流动资金4935.42万元,占项目总投资的19.49%2、建设投资构成项目建设投资19900.55万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用17441.99万元,工程建设其他费用2015.56万元,预备费443.00万元六)资金筹措方案项目总投资25328.40万元,其中申请银行长期贷款10049.62万元,其余部分由企业自筹七)项目预期经济效益规划目标1、营业收入(SP):51100.00万元2、综合总成本费用(TC):40908.84万元3、净利润(NP):7445.06万元4、全部投资回收期(Pt):5.85年5、财务内部收益率:21.96%6、财务净现值:7655.07万元八)项目综合评价主要经济指标一览表序号项目单位指标备注1总投资万元25328.401.1建设投资万元19900.551.1.1工程费用万元17441.991.1.2其他费用万元2015.561.1.3预备费万元443.001.2建设期利息万元492.431.3流动资金万元4935.422资金筹措万元25328.402.1自筹资金万元15278.782.2银行贷款万元10049.623营业收入万元51100.00正常运营年份4总成本费用万元40908.84""5利润总额万元9926.75""6净利润万元7445.06""7所得税万元2481.69""8增值税万元2203.41""9税金及附加万元264.41""10纳税总额万元4949.51""11盈亏平衡点万元20814.16产值12回收期年5.8513内部收益率21.96%所得税后14财务净现值万元7655.07所得税后二、 公司治理与内部控制的联系公司治理和内部控制两者之间存在着很多相同点和大部分的相互交叉与重叠区域,在企业的管理实践中,两者存在着一定的关联性。
具体在以下几个方面一)具有同源性公司治理与内部控制都与现代公司两权分离所引发的代理问题密切相关由于交易信息的不对称性,以及契约的不完备性直接导致了“委托代理问题”的出现,因而公司治理与内部控制在一定程度上来说具有同源性两权分离之后,如果所有决策相关信息在委托代理双方之间的分布是均衡的,那么不论经营者与所有者的目标函数一致与否,经营者都不敢做出违背所有者利益的行为然而现实的情况是信息双方总是处于不对称地位,委托人对代理人的行为、决策并不十分清楚,代理人的行为选择往往会偏离委托人的目标,甚至会严重损害委托人利益因此,客观上要求有一整套相应的制度安排来解决这种利益冲突,公司治理便应运而生而内部控制作为一种系统的制约机制,其产生根源同样是所有者与经营者间、企业内部上下级间的信息不对称,当委托人授权代理人从事某项活动时,为了保证代理人的行为能够符合委托人利益最大化的要求,客观上就要求有相应的措施和手段来加以控制公司治理的核心是要有效地解决在契约不完备时企业剩余控制权和剩余索取权的分配问题,而内部控制在本质上也是为了在节约交易费用的同时增强企业契约的完备性,进而保证企业剩余控制权和剩余索取权能实现最大化。
在契约不完备的情况下,对企业控制权优化配置的共同追求,本身也说明了公司治理与内部控制具有同源性二)具有共同载体公司治理机制与内部控制制度作为一系列制度安排,要想发挥其作用就必须依附于一定的组织载体脱离企业这个组织,公司治理与内部控制就好比是“镜中花,水中月”,不论公司治理结构多么完善,也不管内部控制多么健全,都只是凭空而论,不能发挥实际作用,更谈不上实现企业的目标从另外一个角度看,公司治理的完善与企业内部控制的加强也必须依靠会计信息这个共同载体真实、完整、及时的会计信息既是实施内部控制的必要前提,也是公司治理发挥作用的基本条件;而只有公司治理机制有效,内部控制健全,才能保证会计信息的真实、完整和及时,两者相辅相成总之,企业组织和会计信息是公司治理与内部控制的两个共有载体组织为公司治理与内部控制提供了依附的实体,而会计信息则为依附在组织身上的两种制度安排提供了沟通和交流的平台两者缺一不可,共同为公司治理与内部控制的互动提供了先决条件三)存在着交叉区域首先,控制主体存在交叉性公司治理的主体是“股东→董事会→总经理”委托代理链上的各个节点如吴敬琏教授把公司治理结构定义为由所有者、董事会和高级管理人员组成的一种组织结构。
其中董事会是核心,而内部控制的主体是“董事会→总经理→职能经理→执行岗位”委托代理链中的节点,核心在于总经理因此,董事会和总经理既是公司治理结构的主体,也是内部控制的主体其次,适用对象的交叉性在三种基本企业形式中,独资企业和合伙企业只有管理和控制问题,没有治理问题,因为其所有权与控制权通常是合一的但是对公司制企业来说,公司治理和内部控制问题都存在,需要同时解决治理问题和控制问题,并需要注意两者的有效对接再次,总目标的一致性两者的具体目标统一于企业目标之下,即最终实现企业价值最大化内部控制的目标是公司治理结构目标的进一步延伸和具体化;公司治理结构所追求的公平和效率目标,是建立在内部控制的目标即信息真实、资产安全和效益提高基础上的否则,在一个虚假信息泛滥、资产被盗严重、管理效率低下的企业中,去实现公司治理的目标无异于痴人说梦最后,两者在内容上存在关联性在公司治理结构三种权力的实施过程中,除了监督权主要由股东、监事会行使而独立于企业的业务系统外,决策权和执行权都要落实到具体的部门、岗位和个人,并通过内部控制制度加以规范和管理三、 公司治理与内部控制的区别1、两者的具体目标不同公司治理的目的是保证经济运行系统中的公平和效率,具体地说,就是在所有者(股东)、管理人和其他利益关系人之间建立起合乎公平和效率的经济机制。
在这个机制之下,所有者必须提供企业生产经营所需要的基本资金,并享有对企业的最终控制权和剩余分配权;管理者必须尽责工作,不能利用职务之便侵害投资人的利益;企业在追求自身利益的同时不能损害其他利益关系人的权益而内部控制的目的则是为了保证企业资产安全、会计信息真实完整和经营效率的提高2、两者的控制主体不同公司治理的主体是股东、董事会、经理层以及其他利益关系人(债权人、社区、政府),包括企业内、外部各有关方面;而内部控制的主体主要是董事会、经理层以及其他员工等,控制主体仅限于公司内部,而且控制重点主要集中于CEO及其之下的业务系统3、两者所涉及的管理内容不同公司治理的管理内容主要涉及股东、董事会、监事会、总经理之间的委托代理合同关系、控制权的配置(股权结构安排)、剩余分配权的安排等;而内部控制的管理内容主要是环境控制、风险评估、控制活动、信息沟通、内部监督等4、两者所使用的手段不同公司治理的手段主要有监督和激励两种;而内部控制的手段侧重于职务分离、授权审批、会计系统、财产保护、全面预算、运营分析、绩效考评等控制措施公司治理在管理思想上重视行为和动机的抑制与激励;而内部控制在管理思想上重视流程控制。
5、两者所归属的法规体系不同公司治理的内容主要体现在《公司法》、证监会颁布的《上市公司治理准则》、交易所的《上市公司治理规则》以及企业章程之中;而内部控制则主要体现于《会计法》和五部委颁布的《企业内部控制基本规范》、内部控制配套指引以及企业内部控制制度之中四、 公司治理的框架公司治理主要包括治理结构和治理机制两部分(见本书第二章、第三章的内容),根本目的是提高治理效率治理结构是从静态考虑,公司治理是一种政治化、法律化的安排,具有制度性和结构性的特点,具体表现为:有关收益和风险的制度安排,有关权力分立和制衡的结构安排和组织安排治理机制是从动态考虑,指公司治理系统中持续互动的管控关系、功能和运行原理,包括监督机制、激励机制、决策机制和外部治理,表现出系统的无限开放性按照机制设计或实施所利用资源的来源,公司治理可以简单区分为公司外部治理系统与公司内部治理系统一)外部治理系统外部治理系统指的是尽管机制的实施超出了公司资源的计划范围,但仍然可以用于实现公司治理目标的各种公司治理机制的总称它包括公司治理的法律和政治环境、公司控制权市场、产品和要素市场、外部代理人市场主要目的在于权力制约和平衡,实现利益相关者利益最大化。
1、公司治理的法律和政治环境公司治理是一个经济问题,但它同时也是一个法律和政治问题公司治理的法律途径在公司治理机制中处于基础性位置各国在股权结构、资本市场和公共政策上的差异与投资者在法律上所受到的保护程度密切相关在市场经济国家,公司治理的政治途径多是借助法律途径来实现的2、资本市场和公司控制权市场资本市场不仅为投资者提供了一种分散风险的保险机制,还为投资者提供了关于公司业绩状况的信号随着市场流动性的提高,其监督功能也加强,当然,资本市场对公司治理的最重要的贡献是创造了控制权市场从该理论可以推知,公司并购后,被收购企业的管理者将被更换,然而经验表明并非如此接管市场的存在将限制公司总经理忽视利润和所有者回报的行为,从而会约束总经理营造公司帝国的梦想接管市场的批评者认为,接管的收益来自享受的税收优惠,与原公司经理人、雇员终止合同,以及非效率的资本市场在价值评估中的错误3、产品和要素市场产品市场是指供人们消费的最终产品和服务的交换场所及其交换关系的总称要素市场也即生产要素市场包括生产资料市场、金融(资金)市场、劳动力市场、房地产市场、技术市场、信息市场、产权市场等产品(要素)市场竞争不仅是市场经济条件下改善整体经济效率的十分强大的力量,同时,它在公司治理方面也发挥着重要作用。
但是正如Jensen(1996)所指出的那样,产品和要素市场的监督力量对于新的和存在大量经济租或准租的活动而言十分微弱4、外部代理人市场尤金•法玛认为,如果一个企业被看成一组合约,那么企业的所有制就不重要了,完善的经理人市场可以自动约束经理人的行为,并解决由所有权和控制权的分离而产生的激励问题Gibbon和Murphy(1992)研究了当工人关注未来职业时最优的激励合约设计他们证明,最优的激励合约将最大化包括来自职业关注的隐性激励和来自报酬合约的显性激励在内的总的激励二)内部治理系统内部治理系统指的是机制的设计或实施在一个企业资源计划范围内用来实现企业治理目标的各种治理机制的总称它包括所有权结构与公司治理、董事会、大股东治理、激励报酬合约等1、所有权结构与公司治理代理成本的存在否定了MM定理的合理性债务的代理成本会产生两种相反的效应,第一种效应主要表现为债券会导致经理倾向于投资高风险高收益的项目;另一种效应表现为,由于从声誉角度出发考虑问题,公司或经理倾向于选择相对安全、能保证还清债务的项目,而不是真正价值最大化的项目2、董事会董事会可以理解为一个内生决定的用来缓解代理问题的制度安排,成为仍处在发展早期的董事会理论文献中揭示董事会存在原因的正式模型。
按照上述模型,董事会的有效性受到其独立性的影响,而董事会的独立性则取决于已有的董事与CEO在关于CEO薪金与增补董事会人选等问题上的讨价还价3、大股东治理法律不能给小股东以有效的保护时,大股东能获得有效的控制权,所以在世界各国大股东持股很普遍大股东会牺牲其他投资者的利益来满足自己的偏好,尤其是当他们掌握的控制权大于其现金流量权时更是倾向于追求控制权的私人收益,或“准租金”因此,在理论上应研究大股东特征、大股东监督、大股东侵害行为、大股东控制权及合作关系问题4、激励报酬合约在激励报酬合约的实际设计过程中需要注意以下两个问题第在强调合约的绩效衡量的可证实性时,不要忽视关系性合约第二,当经理人的努力是多维,且对经理人绩效的衡量不完备时,如何协调不同激励方向的冲突问题协调激励冲突的一般原则是,在提高某种任务的激励时,可以增加该项任务本身的回报,或者通过降低另一种任务的回报实现五、 公司治理原则的概念广义的公司治理原则包括有关公司治理的准则、报告、建议、指导方针和最佳做法等,它通过一系列规则建立一套具体的公司治理运作机制,维护投资者和其他利害相关者的利益,促进公司健康发展实现公司的有效治理公司治理原则可以帮助政府对本国公司治理方面的法律、制度和管理机制框架进行评估、改进,也可以为上市公司(甚至是非上市公司)建立良好的公司治理提供指导、借鉴,还对股票交易所、投资者和其他在建立良好的公司治理中起作用的机构提供了参考和建议。
公司治理原则不具有强制约束力,其目的不在于制定详细的国家立法,而是为人们提供某种参考比如政策制定者在审查并制定反映本国特定的经济、社会、法律和文化环境特色的有关公司治理的法律和监管框架时,可以公司治理原则为参考;再如市场参与者,可以参考公司治理原则制定自身的公司治理制度公司治理原则是不断发展的,因此应根据环境的重大变化不断重新对其进行审查为了在这个不断变化的世界中保持竞争地位,公司必须不断创新并使自己的公司治理状况适应变化了的环境,这样才能使公司不断满足新的需求,抓住新的机遇同样,政府有义务制定一个有效的规范框架,保持足够的灵活性,使市场能够有效地发挥作用并能对股东和利益相关者的期望做出反应政府和市场参与者可以根据成本与收益的比例,自己决定是否采纳这些原则六、 内部控制的起源在人类社会经济发展的长河中,早已融入了内部控制的基本思想根据史料记载,远在公元前3600年前的美索不达米亚文化时代,就存在着极简单的内部控制实践例如,古埃及在法老统治时期,就设有监督官负责对全国各级机构和官吏是否忠实履行受托事项、财政收支记录是否准确无误等加以监督但是,由于社会生产力处于手工劳动阶段,技术水平低下,交通不便,人与人之间社会联系的成本高、有效性低,经济组织和社会活动一般以家庭为基本单位进行,规模小、结构简单。
因此,当时的管理是建立在个人观察、判断和直观基础上的传统经验管理,没有形成系统的管理理论,也不可能提出“内部控制”的概念,这一时期的内部控制实践仅仅是人们无意识的行为15世纪末,借贷复式记账法在意大利出现自此开始对管理钱、财、物的不同岗位进行分离设立,并利用其钩稽关系进行交互核对这种方法直到19世纪末期,都还一直被认为是保证所有钱物和账目正确无误的理想牵制方法20世纪初期,西方资本主义经济得到了较大发展,股份有限公司的规模不断扩大,生产资料的所有者和经营者相互分离一些企业在非常激烈的竞争中,逐步摸索出了一些组织、调节、制约和检查企业生产活动的办法,即按照人们的主观设想,建立内部牵制制度,以防范和揭露错误这种设想认为,两个或两个以上的人或部门,无意识地犯同样错误的可能性很小;两个或两个以上的人或部门,有意识地合伙舞弊的可能性也大大低于单独一个人或一个部门舞弊的可能性这个时期的内部控制主要以差错防弊、保证资产安全为目的,以钱、财、物三分管为主要控制理念按照这种设想建立起来的会计工作制度,就是内部牵制制度从内容上看,内部牵制主要包括四项职能:实物牵制,如把保险柜的钥匙交给两个或者两个以上的人保管,这样如果不同时使用两把以上的钥匙,保险柜就无法打开;物理牵制,如仓库的门不按正确的程序操作就打不开,甚至还会自动报警;分权控制,如把每项业务都分别由不同的人或者部门去处理,以预防舞弊或者错误的发生;簿记控制,如定期将明细账和总账进行核对。
作为一种管理制度,内部牵制几乎不涉及信息的真实性和工作效率的提高问题,因此,其范围和管理作用都比较有限到20世纪40年代末期,生产的社会化程度空前提高,所有权和经营权分离,股份有限公司迅速发展,市场竞争进一步加剧为了在激烈的竞争中生存发展,企业迫切需要在管理上采用更为完善、有效的控制方法为了适应股份日益分散的实际和保护社会公众投资者的利益,西方国家纷纷以法律的形式要求企业披露会计信息,这样对会计信息的真实性就提出了更高的要求因此,传统的内部牵制制度已经无法满足上述企业管理和会计信息披露的需要,现代意义上的内部控制的产生已经成为一种必然七、 内部控制演进过程总结从内部控制概念及理论演变的过程上分析可以推断出以下几点1、内部控制的目标范围由小到大,目标层次由低到高早期的内部牵制关注于资产的安全与完整、财务信息的可靠性以防弊为主要目标而制度二分法及结构分析法则在此基础上把内部控制目标延伸到了提高业务效率,促进经营方针、组织计划的贯彻,以防弊和兴利为共同目标内部控制整体框架则明确提出了内部控制为经营效率、财务信息可靠、遵循性三个方面提供合理保证ERM框架将目标分为战略目标、经营目标、报告目标及遵循性目标四种类型。
在内部控制整体框架基础上增加了战略目标,并将报告目标扩展为企业所有对内和对外报告ERM框架明确提出终极目标为增加利益相关者的价值由此可见,内部控制目标日益扩展,层次由管理的业务层上升到自战略层而下的整个管理过程2、内部控制的架构由一维的扁平结构演变为三维的立体架构制度二分法将内部控制划分为内部管理控制制度与内部会计控制制度,这是一种简单的“扁平式”的分类内部控制结构首次提出了“结构”的概念,认为内部控制由三个要素组成了一个三角结构内部控制整体框架在此基础上丰富了要素,并且明确了要素之间的关系和相互作用ERM框架则提出了立方体的三维结构四个目标代表水平面,八个要素代表垂直面,企业整体层、部门、经营单元及附属公司代表纵深面3、内部控制要素由模糊变为清晰且细化内部控制结构首次提出了构成要素,包括控制环境、控制程序及会计制度内部控制整体框架扩大了要素内容,包括控制环境、控制活动、风险评估、监控以及信息与沟通五大要素,提出了许多之前没有包括的要素,如风险评估及监控ERM框架对整合框架进行了细化,提出了内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通及监控八个要素4、内部控制与公司管理的边界越来越融合从内部控制的演变过程可以看到,内部控制从公司管理的职能之一演变为与公司管理逐渐融合。
传统的内部控制职能中,内部牵制承担的是控制的一小部分职责,内部会计控制在保护财产安全及财务信息可靠方面发挥控制职能,内部管理控制则注重于与组织计划的相符以及业务效率等方面演变后的内部控制结构首次提出了控制环境的要素,在控制环境中包括董事会及其专门委员会、管理思想及经营作风,已涉入战略管理的层次,只是被动反映其静态内容内部控制整体框架除此以外提及的风险评估要素,要求识别对组织目标能产生影响的各种风险进行评估其影响程度及发生的可能性,对以风险为导向的战略管理的相关内容进行初探ERM框架则全面反映了公司风险管理的具体内容,从战略目标设定时考虑风险一直到风险识别、风险评估、风险应对以及具体的控制活动,该框架隐含的控制已和公司管理相融合,涉及公司管理的所有层次,控制与管理的职能和界限已经模糊八、 目标设定的含义我国《内部控制基本规范》第二十条规定,企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估目标设定是风险识别、风险分析和风险应对的前提在管理当局识别和分析风险并采取行动来管理风险之前,首先必须有目标,确定与目标相关的风险,目标设定是风险评估的前提目标设定分为三个层次,首先在企业既定的使命或愿景指导下,管理层制定企业的战略目标;其次根据战略目标制定业务层面的目标,并在企业内层层分解和落实;最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。
企业应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择,是高层次的目标,与其使命相关联并支撑其使命企业在考虑实现战略目标的各种方案时,必须考虑与各种战略相伴的风险及其影响战略目标方面的关注点主要包括:(1)对企业绩效现状进行的评估(2)对内部和外部环境的监测分析;(3)战略目标体系(4)战略选择遵循必要的流程,以及获得了充分的讨论;(5)对目标实现与现有资源状况之间的匹配程度进行的评估;(6)设定战略目标可接受程度;(7)就战略目标与企业内部员工和外部相关利益集团之间的沟通2、经营目标经营目标与企业经营的效率与效果有关,包括业绩和盈利目标的实现,需要反映企业运营所处的特定经营、行业和经济环境经营目标来自公司的战略目标和战略计划,并与之紧密联系,是随着具体对象和不同时段制订的,这些目标应针对每个重要业务活动并与其他业务活动保持一致经营目标方面的关注点主要包括以下几点:(1)经营目标与公司战略目标及战略计划一致;(2)经营目标适应公司所处的特定经营环境、行业和经济环境等;(3)各个业务活动目标之间保持一致;(4)所有重要业务流程与业务活动目标相关;(5)适当的资源及有效配置(6)管理层制定的公司经营目标及其对目标的负责程度。
3、报告目标报告目标与财务报告及其相关信息的真实完整有关可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息,支持管理层的决策,并对主体活动和业绩实施有效监控报告目标方面的关注点主要包括以下几点:(1)管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告;(2)满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告;(3)反映信息的全面性,包括财务信息与非财务信息4、资产安全目标资产安全目标是内部控制的基本目标,包括:防止企业无效率经营,损失资产;防止员工舞弊;防止公司资产被盗等资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义,近年来国有资产流失的案件屡有发生,内部控制应该把资产安全作为一个重要的目标来加以实现资产安全目标方面的关注点主要包括以下几点:(1)关注企业日常经营活动的效率;(2)提高企业的生产力和竞争力;(3)防止资产缩水;(4)关注资产使用及处置的授权情况5、合规目标合规目标与企业各项活动的合法性有关企业进行内部控制建设必须符合相关的法律和法规企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标,企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响。
合规目标方面的关注点主要包括:公司的各项活动符合法律法规的要求,通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等九、 内部控制目标的设定(一)制订战略目标企业的战略目标一般是稳定的,但与其相关的业务层面的目标具有动态性,会随着内部和外部的条件而调整在企业风险管理目标的设计过程中,首先要确定企业层面的目标,即战略目标战略目标需要通过董事会及员工的相互沟通后确定,同时还要有支持其实现的资金预算及战略计划战略目标的制订需要经过如下5个阶段1)明确企业发展目标企业在长期规划中应明确自身的发展目标和发展方向,通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工2)制订实现目标的战略规划企业通过SWOT分析,在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划3)制订年度计划及资金预算企业根据制订的中长期战略规划,编制年度经营计划该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构4)企业编制年度预算企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算,将战略目标进一步分解、细化与落实5)企业编制《企业预算管理办法》,明确编制预算的基本原则、内容、编制依据等。
二)确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划,并制约或促进企业战略目标的实现业务层面的目标应具体并具有可衡量性,并且与重要业务流程密切相关业务层面目标的制订需要经过如下四个阶段1)设定业务层面目标企业的总目标及战略目标规划为业务层面目标的设定指明了方向,业务层面根据自身的实际情况及总体目标的要求提出本单位的目标,通过上下不断沟通最终确定2)根据企业的发展变化,定期更新业务活动的目标3)配置资源以保证业务层面目标的顺利实现企业在确定各业务单位的目标之后,将人、财、物等资源合理分配下去,以保证各业务单位有实现其目标的资源4)分解业务目标并下达企业确定业务层面的目标后,再将其分解至各具体的业务活动中,明确相应岗位的目标三)合理确定风险承受能力为了合理地确定风险承受能力,在目标设定阶段,企业必须解决以下3个基本问题1)风险偏好风险偏好是指企业在实现其目标的过程中愿意接受的风险程度可以采用定性和定量两种方法对风险偏好加以度量风险偏好与企业的战略直接相关,在战略制定阶段,企业应进行风险管理,考虑将该战略的既定收益与企业的风险偏好结合起来,目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。
2)风险容忍度风险容忍度是指在企业目标实现的过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度企业风险管理(2016)将风险容忍度确定为可接受的绩效变动区间,该定义更加明确和可度量,有助于组织在给定绩效目标下量化可以承受的风险边界3)风险组合观风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施,以使企业所承受的风险在风险偏好的范围内对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可以超过企业总体的风险偏好范围因此,应以企业总体的风险组合的观点看待风险十、 风险分析方法的选择选择风险分析的方法和判断标准,应考虑行业自身特点,区别它们各自的关注点,灵活确定风险分析过程和分析方法例如,对于金融行业来说,丢失数据风险的损失比短时间业务停顿的风险所带来的损失更为严重:而对于通信行业来说,业务停顿风险带来的损失比少量数据丢失的风险更难以接受与定量分析相比较,定性分析的准确性稍好但精确性不够,定量分析则相反;定性分析没有定量分析那样繁多的计算负担,但却要求分析者具备一定的经验和能力;定量分析依赖大量的统计数据,而定性分析没有这方面的要求;定性分析较为主观,定量分析基于客观;此外,定量分析的结果很直观,容易理解,而定性分析的结果则很难有统一的解释。
企业可以根据自身的具体情况来选择定性或定量的分析方法当前最常用的分析方法一般都是定量和定性的混合方法,对一些可以明确赋予数值的要素直接赋予数值,对难于赋值的要素使用定性方法,这样不仅更清晰地分析了资产的风险情况,也极大简化了分析的过程,加快了分析进度十一、 风险图谱风险图谱是风险分析的重要工具,通过分析公司的风险图谱,可以直观地看到公司的风险分布情况,从而确定风险管理的重要控制点和风险管理解决方案风险图谱从风险发生的可能性和影响程度两方面对风险进行评级,风险评级要从固有风险、目标剩余风险和实际剩余风险三个层级进行风险图谱被两条“等风险线”分隔为“红灯区”“黄灯区”和“绿灯区”(1)“红灯区”的风险大多集中在第一象限,其发生的概率和影响程度均较高公司应该根据风险的属性和风险偏好来选择风险管理方案;(2)“黄灯区”的风险,有两种情况:①处于第二象限的风险更多的是一些非常事件,但影响程度较大对于这类风险,公司应该在采取防范措施的同时,制订应急计划;②处于第四象限的风险,其影响程度不是很高而发生概率偏高,这往往与日常经营和遵守法律方面的问题有关,这些风险的累计影响不可低估对于这类风险要注意日常的管理和监控。
3)“绿灯区”的风险大多集中在第三象限,是指那些发生概率和影响程度均不太高的风险,通常在目前可以接受公司可以取消与此风险相关的、多余的风险控制措施,从而减少成本和资源消耗以便管理更重要的风险风险图谱不是一成不变的,公司应该定期评估风险,动态地对风险图谱进行调整和更新十二、 风险应对概述我国《企业内部控制基本规范》第二十五条规定:企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失风险应对就是在风险评估的基础上,针对企业所存在的风险因素,根据风险评估的原则和标准,运用现代科学技术知识和风险管理方面的理论与方法,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予以实施,来达到降低风险目的的过程风险应对可以从改变风险后果的性质、风险发生的概率和风险后果3个方面提出多种策略,对不同的风险可用不同的处置方法和策略企业所面临的各种风险都可以综合运用各种策略进行处理《企业内部控制基本规范》第二十六条规定:企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
十三、 风险应对策略的选择风险应对的4种策略是根据企业的风险偏好和风险承受度制定的,风险规避策略在采用其他任何风险应对措施都不能将风险降低到企业风险承受度以内的情况下适用;风险降低和风险分担策略则是通过相关措施,使企业的剩余风险与企业的风险承受度相一致;风险承受则意味着风险在企业可承受范围之内企业应该结合具体情况及时调整风险应对策略企业可选择的风险应对策略有风险规避、风险降低、风险分担和风险承受,管理层可以选择一个或多个策略结合使用《企业内部控制基本规范》第二十七条规定:企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略企业对超出整体风险承受能力或者具体业务层次上的达到不可接受风险水平的风险,应实行风险回避;在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可实行风险承担;对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后如愿单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险降低;对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他人力量,采取进一步的控制措施以降低风险,提高收益或者减轻损失的可以实行风险分担。
风险应对策略与企业的具体业务或者事项相联系,不同的业务或事项可以采取不同的风险应对策略,同一业务或事项在不同的时期可以采取不同的风险应对策略,同一业务或事项在同一时期也可以综合运用风险降低和风险分担应对策略十四、 沟通控制在一个组织中,沟通是指组织内部以及组织和外部组织间旨在完成组织目标而进行的信息交换沟通交换了有意义、有价值的各种信息,从而使团队合作、组织协调、企业战略制定等企业组织功能得以实现可以看出,沟通的对象并不局限于管理者与被管理者之间,员工与员工、员工与管理层、管理层与管理层之间需要沟通,企业内部与外部也需要沟通沟通是信息系统所固有的功能,信息系统必须将其信息提供给相关人员,以使其能够合理地履行相关的职责信息应在更为广泛的范围内自上而下、自下而上地在整个企业内外进行沟通信息沟通按沟通的对象可以分为内部信息沟通和外部信息沟通内部信息沟通指的是企业经营、管理所需的内部信息、外部信息在企业内部的传递和共享﹔外部信息沟通是指企业与利益相关者之间信息的沟通一)内部信息沟通一个健康的企业需要长期保持系统上下开放式的沟通交流开放式沟通能够避免和消除误解,并使信息得到最好的利用一个企业或组织要协调全体员工实现某项目标,必须使每个员工都明确其目标,这就需要某种形式的沟通。
缺乏沟通,其员工将如一盘散沙,因为所有的协调活动都是在一定形式的沟通下进行的,缺乏有效的交流、沟通,就无法协调通过组织内部的沟通,可以了解各部门的生产或工作进度、各部门之间的关系、各部门员工的士气以及管理的效能等,从而做出如何协调的决定充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用,企业所采取的沟通方式要能够达到顺畅沟通的目的,使员工们了解自己应承担的责任、应实现的目标以及这些目标对企业的影响有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息,并进行合理筛选和相互核对企业应当采取互联网、电子邮件、、信息快报、例行会议、专项报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息和外部信息在企业内部准确及时地传递和共享,从而确保董事会、管理层和员工之间的有效沟通二)外部信息沟通企业有责任建立良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈有效的外部沟通既可以扩大企业的影响力,还可以获得很多有效内部控制的重要信息外部沟通应当重点关注以下方面1、与投资者和债权人的沟通企业应当根据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规、企业规章的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者和债权人报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者和债权人的意见和要求,妥善处理企业与投资者和债权人之间的关系。
2、与客户的沟通企业可以通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售策略、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题3、与供应商的沟通企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策等问题进行沟通,及时发现可能存在的控制不当问题4、与监管机构的沟通企业应当及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调5、与外部审计师的沟通企业应当定期与外部审计师进行会语,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调十五、 信息控制(一)信息的收集与整理《企业内部控制基本规范》第三十九条规定:企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,以提高信息的有用性1、信息收集的含义信息收集是指通过各种方式获取所需要的信息信息的收集是信息得以利用、传递的第一步,也是关键的一步信息收集工作的好坏,直接关系到信息与沟通的质量。
信息可以分为原始信息和加工信息两大类,原始信息是指在企业管理中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息;加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息根据《企业内部控制基本规范》第三十九条的规定,企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息;外部信息的收集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等2、信息收集的原则为了保证信息收集的质量,应坚持以下原则1)准确性原则该原则要求所收集到的信息要真实可靠当然,这个原则是信息收集工作最基本的要求为达到这样的要求,信息收集者就必须对收集到的信息反复核实、不断检验,力求把误差减少到最低限度2)全面性原则该原则要求所收集到的信息要广泛、全面完整只有广泛、全面地收集信息,才能完整地反映管理活动和决策对象发展的全貌,为决策的科学性提供保障当然,实际所收集到的信息不可能做到绝对的全面完整,因此,如何在不完整、不完备的信息下做出科学的决策就是一个非常值得探讨的问题3)时效性原则信息的利用价值取决于该信息是否能及时地提供,即信息的时效性。
信息只有及时、迅速地提供给它的使用者才能有效地发挥作用特别是决策对信息的要求是“事前”的消息和情报,而不是“马后炮”所以,只有信息是“事前”的,对决策才是有效的3、信息收集的范围信息收集的范围可从3个角度来划分1)内容范围内容范围是指根据信息内容与信息收集目标和需求相关性特征所确定的范围,包括本身内容范围和环境内容范围本身内容范围是由事物本身信息相关内容特征组成的范围;环境内容范围是由事物周边、与事物相关的信息的内容特征组成的范围2)时间范围时间范围是指在信息发生的时间上,根据与信息收集目标和需求具有一定相关性的特征所确定的范围,这是由信息的历史性和时效性所决定的3)地域范围地域范围是指在信息发生的地点上,根据与信息收集目标和需求具有一定相关性的特征所确定的范围这是由信息的地域分布特征和信息收集的相关性要求所决定的4、信息收集的方法(1)调查法调查法一般分为普查和抽样调查两大类普查是调查有限总体中每个个体的有关指标值抽样调查是按照一定的科学原理和方法,从事物的总体中抽取部分称为样本的个体进行调查,用所得到的调查数据推断总体抽样调查是较常用的调查方法,也是统计学研究的主要内容抽样调查的关键是样本抽样方法、样本量大小的确定等。
样本抽样方法,又称抽样组织的方式,决定样本集合的选择方式,直接影响信息收集的质量抽样方法一般分为非随机抽样、随机抽样和综合抽样常用的调查方法主要有访问调查法、问卷调查法、观察调查法、实验调查法、文案调查法等,这里主要介绍访问调查法和问卷调查法访问调查法又称采访法,是通过访问信息收集对象,与之直接交谈而获得有关信息的方法它又分为座谈采访、会议采访以及采访和信函采访等方式采访需要做好充分准备,认真选择调查对象了解调查对象,收集有关业务资料和相关的背景资料其主要优点是可以就问题进行深入的讨论,获得高质量的信息;缺点是费用高,采访对象不可能很多,因此受访问者要具有代表性它对采访者的语言交际素质要求较高问卷调查法是一种包含统计调查和定量分析的信息收集方法这种方法主要考虑的问题是:所收集信息的内容范围和数量,所选定的调查对象的代表性和数量,问卷的精心设计,问卷的回收率控制等其具有调查面广、费用低的特点,但对调查对象无法控制,问卷回收率一般都不高,回答的质量也较差,受访者的态度具有决定性影响2)观察法观察法主要通过开会、深入现场、参加生产和经营、实地采样等方法进行现场观察并准确记录(包括测绘、录音、录像、拍照、笔录等)调研情况、收集信息。
主要包括两个方面:一是对人的行为的观察,二是对客观事物的观察观察法应用很广泛,常与询问法、实物搜集结合使用,以提高所收集信息的可靠性3)实验方法实验方法能通过实验过程获取其他手段难以获得的信息或结论实验者通过主动控制实验条件,包括对参与者类型的恰当限定、对信息产生条件的恰当限定和对信息产生过程的合理设计,可以获得在真实状况下用调查法或观察法无法获得的、某些重要的、能客观反映事物运动表征的有效信息,还可以在一定程度上直接观察、研究某些参量之间的相互关系,有利于对事物本质的研究实验方法也有多种形式,如实验室实验、现场实验、计算机模拟实验、计算机网络环境下人机结合实验等现代管理科学中新兴的管理实验、现代经济学中正在形成的实验经济学中的经济实验,实质上就是通过实验获取与管理或经济相关的信息4)文献检索文献检索就是从浩繁的文献中检索出所需的信息的过程文献检索分为手工检索和计算机检索手工检索主要是通过信息服务部门收集和建立的文献目录、索引、文摘、参考指南和文献综述等来查找有关的文献信息计算机文献检索,是文献检索的计算机实现,其特点是检索速度快、信息量大,是当前收集文献信息的主要方法文献检索过程一般包括分析研究课题和制定检索策略、利用检索工具查找文献线索、根据文献出处索取原始文献三个阶段。
文献根据加工深度的不同可分为四个级别:零次文献、一次文献、二次文献和三次文献,所获取的相应信息分别是零次信息、一次信息、二次信息和三次信息零次文献是指未经出版社发行的或未进入社会交流的最原始的文献,如私人笔记、考察笔记等,内容新颖,但不成熟,因不公开交流而难以获得;一次文献是以作者本人取得的成果为依据而创作的论文、报告等经公开发表或出版的各种文献,如期刊论文、科技报告等,其特点是内容新颖丰富、叙述详尽以及参考价值大,但数量庞大而且分散;二次文献是指报道和查找一次文献的检索工具书刊,如各种目录、题录、文摘和索引等二次文献是按照特定目的对一定范围和学科领域内的一次文献进行鉴别、筛选、分析、归纳和加工整理后,使之有序化后出版的其主要功能是检索、控制一次文献,帮助人们较快地获取所需的信息,具有汇集性、工具性、综合性和交流性等特点:三次文献是根据二次文献提供的线索选用大量的一次文献的内容,经过筛选、分析、综合和浓缩而再度出版的文献,包括专题评述、年鉴、百科全书、词典、导读与文献服务目录、工具书目录等5)网络信息收集网络信息是指通过计算机网络发布、传递和存储的各种信息收集网络信息的最终目标是给广大用户提供网络信息资源服务,整个过程经过网络信息搜索、整合、保存和服务四个步骤,网络信息搜索是基于网络信息收集系统自动完成的。
网络信息搜索系统首先按照用户指定的信息需求或主题,调用各种搜索引擎进行网页搜索和数据挖掘,将搜索的信息经过滤等处理过程别除无关信息,从而完成网络信息资源的“收集”;然后通过计算机自动搜索、重排等处理过程,剔除重复信息,再根据不同类别或主题自动进行信息的分类,从而完成网络信息的“整合”;分类整合后的网络信息采用元数据方案进行索引编目,并采用数据压缩及数据传输技术实现本地化的海量数据存储,从而完成网络信息的“保存”,当然要通过网络及时更新;经过索引编目组织的网络信息正式发布后,即可通过检索为读者提供网络信息资源的“服务”5、信息的整理信息的整理就是对收集到的原始信息,通过筛选、核对以及整合,在数量上加以浓缩,在品质上加以提高,在形式上给予表现,使之便于传递、利用和贮存信息整理是整个信息处理工作的核心内部控制活动所需要的信息来自于企业内部及外部的、与企业经营管理相关的财务及非财务信息即,内部控制中的信息收集活动涵盖了企业内部及外部、主观及客观、正式与非正式,并影响企业内部环境、风险评估、控制活动及内部监督的信息因此,确定信息的收集内容时,应在内部控制覆盖的信息范围内,强化对信息需求的分析即在与内控相关的信息范围内,根据不同的信息需求收集不同的信息。
二)信息的传递信息传递是指人们通过声音、文字或图像相互交流信息的过程信息传递研究的是什么人向谁表达,用什么方式表达,通过什么途径表达,达到什么目的信息传递程序中有三个基本环节第一个环节是传达人为了把信息传达给接受人,必须把信息“译出”,成为接受人所能懂得的语言或图像等第二个环节是接受人要把信息转化为自己所能理解的解释,称为“译进”第三个环节是接受人对信息的反应,要再传递给传达人,称为反馈《企业内部控制基本规范》第四十条指出:企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈信息与沟通过程中发现的问题,应当及时报告并加以解决重要信息应当及时传递给董事会、监事会和经理层内部信息传递,一方面要完善信息向下传递机制,使企业内部参与经营活动的各个方面和全体人员了解企业实现经营目标方面的信息,明确各自职责,了解自身在内部控制体系中的地位和作用;另一方面要完善信息向上。