锂电池物料自动化处理设备公司内部控制规划 (1).docx
-
资源ID:60987518
资源大小:77.21KB
全文页数:81页
- 资源格式: DOCX
下载积分:30金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
锂电池物料自动化处理设备公司内部控制规划 (1).docx
泓域/锂电池物料自动化处理设备公司内部控制规划锂电池物料自动化处理设备公司内部控制规划目录一、 产业环境分析3二、 进入行业的主要障碍及壁垒3三、 必要性分析4四、 发展与创新阶段5五、 起步和探索阶段7六、 内部控制的演进8七、 内部控制的起源22八、 德日公司治理模式的主要内容24九、 德日公司治理模式的评价28十、 英美模式的主要内容29十一、 英美模式的产生34十二、 内部控制评价工作底稿与报告36十三、 内部控制缺陷的认定37十四、 内部监督的内容39十五、 内部监督比较45十六、 审计范围与审计目标46十七、 评价控制缺陷与报告48十八、 监事52十九、 监事会56二十、 股东大会的召集及议事程序59二十一、 股东大会决议60二十二、 项目基本情况61二十三、 发展规划分析64二十四、 组织机构及人力资源配置67劳动定员一览表67二十五、 SWOT分析69二十六、 项目风险分析76二十七、 项目风险对策79一、 产业环境分析“十三五”时期是我国全面建成小康社会的决胜期,也是南宁贯彻“四个全面”战略布局、落实“三大定位”新使命、勇当广西“两个建成”排头兵的关键期。必须深刻认识国内外环境的新变化,准确把握发展的历史方位和阶段特征,抓住用好重大战略机遇,促进经济社会持续健康发展。二、 进入行业的主要障碍及壁垒1、技术壁垒物料自动化处理属于技术密集型行业,集机械、电气、信息、自动控制等技术于一体,具有高度的精确性、复杂性和系统性等特点。而且,相关产品需要针对下游客户的物料特性、生产工艺、制造流程进行定制化、个性化开发,技术难度进一步增加。对于物料自动化处理企业来说,不仅需要掌握上述技术,还要深刻理解下游行业的物料处理工艺与过程,才能开发出具有市场竞争力的产品。上述技术、经验的积累来源于不同行业、不同客户的项目执行过程,需要时间和项目的沉淀。因而物料自动化处理企业技术优势的积累不具有路径依赖性,这对后进入的企业构成较高的技术壁垒。2、人才壁垒物料自动化处理行业具有较高的技术壁垒,因而对研发技术人员的专业素养、跨学科背景和行业经验具有较高的要求。行业内相关人才较为紧缺,而若自主培养,通常需要经过较长的成长周期。因此,对下游行业应用深刻理解、经验丰富、技术过硬的研发技术人才储备是物料自动化行业的重要壁垒之一。3、品牌壁垒物料自动化处理产线及设备对下游企业保证产品质量、生产流程安全稳定具有重要意义。下游客户的设备资产投资规模普遍较大,选择供应商时较为谨慎,重视设备企业的过往成功案例经验。经验丰富、实力较强的设备企业因方案完善、技术先进、设备稳定、服务周到等综合表现受到客户认可,树立了较好的品牌形象,有助于设备企业持续拓展客户。因此,品牌认可度是行业的重要壁垒。三、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。四、 发展与创新阶段2006年至今为我国企业内部控制的发展与创新发展阶段。随着2002年SOX法案的颁布,各国相应出台了有关内部控制的相关政策,我国也不例外。2006年6月,国资委发布了中央企业全面风险管理指引。2006年7月15日,由财政部发起成立了全国内部控制标准委员会;2006年7月,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上海证券交易所发布了上海证券交易所上市公司内部控制指引;2006年9月,深圳证券交易所发布了深圳证券交易所上市公司内部控制指引;2007年3月,财政部内部控制标准委员会发布了企业内部控制基本规范和17项企业内部控制基本规范具体规范的征求意见稿。2008年6月,财政部、证监会、审计署、银监会、保监会在北京联合召开企业内部控制基本规范发布会暨首届内部控制高层论坛,会议发布了企业内部控制基本规范。同月,还发布了企业内部控制基本规范相关配套指引的征求意见稿。2010年4月,五部委联合发布企业内部控制基本规范及配套指引,包括内部控制应用指引、内部控制评价指引、内部控制审计指引。根据企业内部控制基本规范相关规定,内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证经营的合法合规,资产安全,财务报告及相关信息的真实完整,提高经营的效率、效果,促进企业实现发展战略。内部控制的构成包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。这些都参照了国际上已颁布的关于内部控制的相关法律法规。同时企业内部控制基本规范还规定了建立和实施内部控制的基本原则,即全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。配套指引还规定自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行:在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,并出具审计报告。目前,我国内部控制的内容和结构呈现以下特点:内部控制内容范围广泛,不仅包括会计控制也涉及管理控制和风险管理,行业特色比较明显;内部控制结构不尽相同,主要呈现出三种类型,第一种是实务型,直接针对内部控制的实务操纵进行规范,第二种是框架型结构,采用内部控制要素的形式构建内部控制的整体框架体系,类似于COSO的内部控制框架,第三种是框架与实务结合型,既描述内部控制的框架结构,又描述内部控制的实务操作,两者相结合;在构成要素结构上,基本上都与COSO内部控制框架的结构和要素相同,但具体内容上又存在一些差别。五、 起步和探索阶段19491978年是中华人民共和国成立后经济发展的第一阶段,在此期间,企业会计规范建设由于种种原因没能取得理想的效果。这一时期的企业会计规范建设具有以下特点:企业会计规范都属于行政制度,未能形成一个完整的体系;企业会计规范经历了由分部门制定到按照国民经济分类统一制定,由所有企业适用一套会计制度到不同规模、不同性质的企业执行不同会计制度的过程;企业会计规范的内容由单独的会计业务核算规范发展到会计业务核算和会计人员职责的规范。除了1963年1月国务院颁布的会计人员的职权试行条例对会计人员的职责、权限以及会计人员的任免和奖惩做出的具体规定和企业内部会计控制有点关系之外,更多的规定是关于会计核算制度的。1984年4月,财政部出台了会计人员工作规则对建立会计人员岗位责任制、使用会计科目、填制会计凭证、登记跨级账簿、编制会计报表、管理会计档案和办理会计交接进行了详细规定;1996年,财政部颁布了会计基础工作规范,主要在会计机构和会计人员、会计核算、会计监督、内部会计管理制度等方面进行了明确的规定。全国人民代表大会常务委员会制定并于1985年1月21日通过了中华人民共和国会计法(简称会计法),自1985年5月1日起施行,会计法对会计核算、会计监督、会计机构和会计人员、法律责任等问题做了明确规定,从法律的高度规定了企业内部控制的基本内容;全国人民大表大会常务委员会1993年第一次修改并颁布了会计法,修改后的会计法明确了违法责任人、执法人以及内部会计控制的相关问题,区分了违法程度;2000年7月,全国人民代表大会常务委员会修正了会计法,修正后的会计法包括总则、会计核算、公司、企业会计核算制度的特别规定、会计监督、会计机构和会计人员、法律责任等主要内容。1997年1月,中国注册会计师协会制定了独立审计具体准则第9号企业内部控制与审计风险,主要规范内部控制与审计风险等内容。六、 内部控制的演进内部控制起源于内部牵制,其发展演进过程经历了内部控制制度、制度分野、内部控制结构、内部控制整体框架和企业风险管理框架5个阶段。(一)内部控制制度1、内部会计控制概念的提出19291933年的世界性经济危机后,美国于1934年颁布了证券交易法,在证券交易法中首先提出了“内部会计控制”的概念。1936年,美国会计师协会在其发布的注册会计师对财务报表的审查公告中首次提出审计师在制定审计程序时,应审查企业的内部牵制和控制并且从财务审计的角度把内部控制定义为“保护公司现金和其他资产,检查账簿记录事务的准确性,而在公司内部采用的手段和方法”。这是第一次对内部控制进行定义,这里明确规定了内部控制只是作为“会计资料准确性”的保障措施。这反映了作为会计职业界对内部控制工作应解决问题的关注层面,与人们对“内部控制”的理解及当时内部控制的实务是有一定的差距的。因此,这一定义未能为人们所广泛接受,也未引起会计职业界对内部控制应有的重视。2、夯实在评价内部控制基础上的抽样审计1939年1月,美国证券交易委员会对罗宾斯公司审计案做出了结论,指出当时的审计标准(即注册会计师对财务报表审查)是不适当的,审计方法的使用连表面的目的也达不到。这个结论促使美国注册会计师协会建立了审计程序委员会,并于1939年5月提出了名为审计程序的扩展的文件,对当时的审计程序做了修订,其中把强化内部控制制度审计作为主要内容。1941年,美国社会各界已普遍意识到企业内部控制的重要性,认为企业经营范围和规模的变化使得管理必须依靠大量的反映经济活动的分析资料和报告;健全的内部控制有助于防止工作人员出现差错,减少发生不合规现象的可能性;审计部门在审计费用的严格限制下,如果不依靠客户的内部控制系统,那么对大部分企业进行审计是不可能的。在理论上明确了内部控制的主要目标是“防错纠弊”,没有内部控制的企业就不具备基本的审计条件,第一次把内部控制作为现代审计的一个必要前提。但是,有关内部控制至此尚未形成一个权威的定义。3、历史上第一个被广泛接受的内部控制权威定义1949年,美国注册会计师协会所属的审计程序委员会,在其公布的内部控制:一个协调的系统要素及其对管理层和独立公共会计师的重要性的研究报告中,对内部控制做了专门的定义。这个定义成为人类社会有史以来第一个被广泛接受的权威定义,内部控制包括组织的计划和企业为了保护资产、检查会计数据的准确性和可靠性、提高经营效率以及促使遵循既定的管理方针等所采用的所有方法和措施。该报告是从企业经营管理的角度来定义内部控制的,内容不局限于与会计和财务部门直接有关的控制,还包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计以及技术与其他领域的经营活动,从理论上给出了内部控制的宽泛内涵。该定义得到了公司经理们的普遍赞同,也就是说,审计界给出的内部控制定义从当时管理者的角度来说也是适用的。然而,1949年美国注册会计师协会把内部控制定义为保证目标实现的方法和措施,这是一个理想化的概念,这个定义把内部控制看成万能的工具,即只要实施了内部控制,目标就一定能实现。另外,在财务报表审计中,注册会计师应对内部控制检查到什么程度,该定义在这些方面提供的指导却很少,使得很多从业者对这个近乎无限的内部控制定义感到无所适从。(二)制度分野1、内部控制分为会计控制和管理控制审计界提出内部控制概念的目的是为了满足财务审计的需要,与管理人员对内部控制的理解不一致,因此,审计人员认为1949年的定义内容过于宽泛,超出了他们评价被审计单位所应承担的责任。迫于这种压力,也为了满足审计人员在审计中对内部控制进行检查的业务需要,美国注册会计师协会所属的审计程序委员会于1953年颁发了审计程序说明第19号,对内部控制定义做了正式修正,把内部控制分为会计控制和管理控制,会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成。会计控制包括授权与批准制度,记账、编制财务报表、保管财务资产等职务分离,财产的实物控制以及内部审计等控制。管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系,包括统计分析、时效研究、经营报告、雇员培训计划和质量控制等。把内部控制分为会计控制和管理控制,目的是为了明确注册会计师审查企业内部控制的范围。2、注册会计师应主要关注会计有关控制1963年,审计程序委员会在审计程序说明第33号中进一步指出,“注册会计师应主要检查会计控制。”会计控制一般对财务记录产生直接的、重要的影响,审计人员必须对它做出评价。管理控制通常只对财务记录产生间接影响,因此审计人员可以不对其做评价,只是在足以影响财务记录可靠性时才予以审计。这次修正后的内部控制定义,大大缩小了注册会计师的责任范围,但对于“会计控制”的保护资产和保证财务记录可靠性仍然缺乏统一的认识。为了消除这种认识分歧带来的对审计责任问题的模糊认识,1972年,美国注册会计师协会对会计控制又提出并通过了一个较为严格的定义:会计控制是组织计划和所有与下面直接相关的方法和程序:保护资产,即在业务处理和固定资产处置过程中,保护资产免遭过失错误、故意致错或舞弊造成的损失;保证对外界报告的财务资料的可靠性。3、对会计控制和管理控制的重新定义1973年的审计程序公告第1号对会计控制和管理控制再一次做了重新定义:“管理控制包括但不限于组织的计划以及与导致管理层批准交易的决策过程相关的程序和记录。交易的批准是一种直接和实现组织目标的责任相联系的管理职能,是对经济业务进行会计控制的起点。会计控制由组织的计划以及与保障资产和财务记录的可靠性相关,为以下各点提供合理保证而制定的程序和记录组成:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照公认会计原则或其他标准编制财务报表落实资产责任:只有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将财产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。”值得注意的是,内部控制以交易为主要对象,使内部控制具有可操作性。与1949年的定义相比,这些定义过于消极,仅仅从财务审计的实际出发,范围过于狭隘,把过多的精力和目标放在了查错防弊上,人为地限制了内部控制理论与实践的发展,最终的结果是审计师与管理者对内部控制的认识和理解出现了分歧和差异,分化出了审计视角的内部控制和管理视角的内部控制,这一阶段即为制度分野阶段。(三)内部控制结构随着内部控制活动在实践中的运用,人们发现内部控制并非神丹妙药。20世纪70年代初,美国政府在对水门事件的调查中,发现某些公司为了做成贸易和保持贸易关系,竞贿赂某些外国政府官员和政党。而为了掩盖这些不合法支出,他们往往伪造会计记录,或另设账外记录。有鉴于此,1977年后,美国政府就将“每个公司必须设计和建立有效的内部控制制度”以立法形式在反国外行贿法中予以颁布。这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时,审计人员在短时间内,要对被审计单位的财务状况和经营情况做出正确评价,也需要依赖被审计单位相关的内部控制制度。否则,审计风险将难以控制。因此,审计与内部控制联系日趋紧密。1985年,反虚假财务报告委员会(通常称为Treadway委员会)成立,1987年,Treadway委员会提交了研究报告,在报告中指出防止虚假财务报告需从报告产生的环境着手,即从最高管理当局开始;所有上市公司需保持良好内部控制,以发现和防范虚假财务报告行为。该委员会还建议,其赞助机构成立COSO委员会,专门研究内部控制问题。(四)内部控制整体框架20世纪90年代,随着美国财务破产事件发生概率的增加和财务舞弊调查的不断深入,内部控制研究取得了新的进展。1992年,COSO委员会提出内部控制一整体框架,并于1994年进行了修订。这就是著名的“COSO报告(简称COSO92)”,它被称为是最广泛认可的关于内部控制整体框架的国际标准。在COSO委员会出具这个报告之前,不同的人对内部控制有不同的见解,由于内部控制内涵的广泛性和多样性使得难以对内部控制有一个公认的了解,这就造成了经商人员、立法者、监管机构和其他有关方的困惑,同时导致企业由于沟通有误和期望不同产生问题。所以COSO内部控制框架是建立在考虑管理层和其他方面的需求和期望的基础上,把对内部控制不同的概念整合到一个框架当中,从而达成对内部控制的共识,确定内部控制的构成要素,试图提供一个标准,无论公司规模大小、公众的还是私人的、营利的还是非营利的业务和企业,都可以参考此标准评估他们的控制系统及如何改进,从而帮助公司和企业管理层更好地控制组织的活动。1、内部控制定义与目标COSO认为“内部控制是由董事会、管理当局和其他职员实施的一个过程,旨在为经营的效率和效果、财务报告的可靠性、相关法令的遵循提供合理保证”。内部控制服务于很多重要目标,人们要求越来越好的内部控制系统和内部控制的相关报告。内部控制也越来越被视为解决各种潜在问题的有效方法。COSO报告指出,内部控制是为实现以下三类目标提供合理保证的:经营的效率和效果、财务报告的可靠性、相关法令的遵循性。第一类目标针对企业的基本业务目标,包括业绩和盈利目标及资产的安全性;第二类目标关注于企业公开发布的财务报告,包括中期和简要财务报表;第三类目标涉及企业所适用的法律及法规的遵循。相互有别、又有交叉的分类满足了不同的需要,表明了不同执行人员的直接责任,此分类也便于区分从每一类内部控制中得到我们所期望的东西。达到这些目标在很大程度上依赖于外部各方标准的设定,取决于企业如何控制其内部行为,但是经营目标的取得,并不完全在公司的控制范围之内,内部控制不能避免错误地判断或决定或者可能导致经营目标无法实现的外部事件。对于这些目标,内部控制系统只有在管理层和董事会在监督职责的范围内及时地指导公司向目标迈进的时候,才能提供合理的保证。内部控制是对企业的整个经营管理活动进行监督与控制的过程,企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止。企业内部控制不是一项制度或一个机械的规定,而是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。2、内部控制因素内部控制包括5个互相关联的构成要素,它们来自管理层经营企业的方式,并贯穿于管理过程之中。这些构成要素包括控制环境、风险评估、控制活动、信息与沟通和监控。(1)控制环境。所有业务的核心都是人员及他们开展经营所处,的环境,包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权力和责任的规定等。它是由管理层倡导的一种正直、伦理道德风气、管理宗旨、经营方式和人力资源政策,使职员自觉管理其活动和履行他们的责任。管理部门应通过文字描述和范例以及采取相应的监控措施来影响全体职员,以提高他们的伦理道德水准。控制环境是所有事情赖以生存的基础。(2)风险评估。企业为实现其目的而确认分析相关风险,已构成进行风险管理的基础。通常风险来自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等。管理当局应对目标完成期间与企业相关的风险进行识别、预见,并采取相应避险的管理控制措施。风险评估应测定风险对货币项目及对会计主题形象或信誉方面的重要性、风险发生的概率、如何减轻风险至可以承受的水平。不过,内部控制只能防范风险,不能转嫁、承担、化解或分散风险。所以必须设定目标,整合销售、生产、营销、财务和其他活动,以便使组织协调一致地运行。(3)控制活动。控制活动是为实现内部控制目标提供合理保证而制定的各项政策、程序和规定,对所确认的风险采取必要措施,以保证单位目标实现的程序。它包括业绩评价、信息处理控制、实物控制、职务分离等。(4)信息与沟通。围绕在这些活动周围的信息与沟通系统,能及时反馈各程序执行过程中遇到的问题,使员工能够获得和交换那些执行、管理和控制其经营活动所需要的信息,从而保证控制活动的正常运行。(5)监控。监控是为保证内部控制的适当性和有效性而进行的日常和定期监督、检查。根据内部控制具体实施的机制,内部控制通常又可以分为两个层面:第一个层面是企业的管理制度,又称为“管理控制系统”,它是建立在公司治理基础上,通过检查和改进有关管理政策和程序,有效控制企业运行,不断提高企业的经营效率和效益,实现投资人投入资本的保值增值;第二个层面是企业的会计制度,又称为“会计控制系统”,通过适当的业务权限设置和授权、准确的会计记录、及时的实物盘点,以及公允的报告等程序和方法,保证企业经营和财务状况信息的可靠性,保障投资人财产安全。这一层内部控制制度可以认为是最具体的控制。因而会计信息的存在与有效传递,影响到控制制度有效性地发挥。(五)企业风险管理框架1、产生背景自COSO92发布以来,内部控制框架已经被世界上许多企业采用,但理论界和实务界也纷纷对该框架提出改进建议,认为其对风险强调不够,使得内部控制无法与企业风险管理相结合。因此,2001年,COSO开展了一个项目,委托普华永道开发一个对于管理当局评价和改进他们所在组织的风险管理的简便易行的框架。正是在开发这个框架的期间,2001年12月,美国能源巨头安然公司突然申请破产保护,此后上市公司和证券公司丑闻不断,特别是2002年6月的世界通信公司会计丑闻事件,彻底打击了投资者对资本市场的信心。安然、环球电讯、世界通信、施乐等一批企业纷纷承认存在财务舞弊在国际资本市场上引起轩然大波,这些失败案例在很多方面值得深思。例如,管理层僭越控制、利益冲突、缺乏职责分离、透明度不足或欠缺、风险管理未加统一协调、董事会监督无效,以及会导致职能失调、渎职行为的薪酬结构失衡等,都会对企业产生影响。2、基本概念2003年,COSO发布了名为企业风险管理框架(草稿)的报告,来征求意见。2004年9月,COSO委员会在借鉴以往有关内部控制研究报告的基本精神的基础上,结合萨班斯一奥克斯利法案在财务报告方面的具体要求,正式公布企业风险管理整体框架,简称ERM框架或COSO04。ERM框架在COSO92的基础上进行了适当的补充和拓展,主要包括概要、ERM的意义、框架概览、要素、局限性、相关责任等章节。该报告指出,企业风险管理是一个过程,由一个企业的董事管理当局和其他人员实施,应用于战略制定并贯穿于企业当中,旨在识别可能影响企业的潜在事项,并将风险控制在企业可接受范围之内,为企业目标的实现提供合理保证。这个定义反映了几个基本要素,它表明企业风险管理是:(1)一个过程,它持续地流动于主体之内;(2)由组织中各个层级的人员实施;(3)应用于战略制订;(4)贯穿于企业,在各个层级和单元应用,还包括采取主体层级的风险组合观;(5)旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内;(6)能够向一个主体的管理当局和董事会提供合理保证(7)力求实现一个或多个不同类型但相互交叉的目标。这个定义比较宽泛。它抓住了对于公司和其他组织如何管理风险至关重要的概念,为不同组织形式、行业和部门的应用提供了基础。第一,突出“企业”的重要性。内部控制是企业自己的事,是企业内部积极的需求,而非外部强加的压力,它直接关注特定主体既定目标的实现,并为界定企业风险管理的有效性提供了依据,这是对COSO92内部控制思想的重大突破;第二,突出“风险”的重要性。强调风险管理理念、风险文化、风险偏好(风险承受度),用于制定战略之中,并贯穿于整个企业;第三,突出“管理”的重要性。实现从控制到管理的转变,引入战略观念,同时提升了董事会在战略决策中的地位和作用。3、基本框架企业风险管理包含四大目标、八个相互关联的构成要素以及贯穿于企业的各个层级和单元应用。在主体既定的使命或愿景范围内,管理当局制订战略目标、选择战略,并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略、经营、报告和合规四种类型的目标。企业风险管理的构成要素来源于管理当局经营企业的方式,并与管理过程结合在一起,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这8个要素并不是简单的并列关系,它们之间存在着一定的逻辑关系,内部控制是企业风险管理的前提;从目标设定到事项识别、风险评估、风险应对、控制活动,是一个风险管理的过程;信息与沟通、监控是企业风险管理的基础。根据COSO的这份研究报告,内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系。同时,对内部控制的要素的进一步细分和充实,使内部控制与风险管理日益融合,拓展了内部控制。七、 内部控制的起源在人类社会经济发展的长河中,早已融入了内部控制的基本思想。根据史料记载,远在公元前3600年前的美索不达米亚文化时代,就存在着极简单的内部控制实践。例如,古埃及在法老统治时期,就设有监督官负责对全国各级机构和官吏是否忠实履行受托事项、财政收支记录是否准确无误等加以监督。但是,由于社会生产力处于手工劳动阶段,技术水平低下,交通不便,人与人之间社会联系的成本高、有效性低,经济组织和社会活动一般以家庭为基本单位进行,规模小、结构简单。因此,当时的管理是建立在个人观察、判断和直观基础上的传统经验管理,没有形成系统的管理理论,也不可能提出“内部控制”的概念,这一时期的内部控制实践仅仅是人们无意识的行为。15世纪末,借贷复式记账法在意大利出现。自此开始对管理钱、财、物的不同岗位进行分离设立,并利用其钩稽关系进行交互核对。这种方法直到19世纪末期,都还一直被认为是保证所有钱物和账目正确无误的理想牵制方法。20世纪初期,西方资本主义经济得到了较大发展,股份有限公司的规模不断扩大,生产资料的所有者和经营者相互分离。一些企业在非常激烈的竞争中,逐步摸索出了一些组织、调节、制约和检查企业生产活动的办法,即按照人们的主观设想,建立内部牵制制度,以防范和揭露错误。这种设想认为,两个或两个以上的人或部门,无意识地犯同样错误的可能性很小;两个或两个以上的人或部门,有意识地合伙舞弊的可能性也大大低于单独一个人或一个部门舞弊的可能性。这个时期的内部控制主要以差错防弊、保证资产安全为目的,以钱、财、物三分管为主要控制理念。按照这种设想建立起来的会计工作制度,就是内部牵制制度。从内容上看,内部牵制主要包括四项职能:实物牵制,如把保险柜的钥匙交给两个或者两个以上的人保管,这样如果不同时使用两把以上的钥匙,保险柜就无法打开;物理牵制,如仓库的门不按正确的程序操作就打不开,甚至还会自动报警;分权控制,如把每项业务都分别由不同的人或者部门去处理,以预防舞弊或者错误的发生;簿记控制,如定期将明细账和总账进行核对。作为一种管理制度,内部牵制几乎不涉及信息的真实性和工作效率的提高问题,因此,其范围和管理作用都比较有限。到20世纪40年代末期,生产的社会化程度空前提高,所有权和经营权分离,股份有限公司迅速发展,市场竞争进一步加剧。为了在激烈的竞争中生存发展,企业迫切需要在管理上采用更为完善、有效的控制方法。为了适应股份日益分散的实际和保护社会公众投资者的利益,西方国家纷纷以法律的形式要求企业披露会计信息,这样对会计信息的真实性就提出了更高的要求。因此,传统的内部牵制制度已经无法满足上述企业管理和会计信息披露的需要,现代意义上的内部控制的产生已经成为一种必然。八、 德日公司治理模式的主要内容(一)相对集中的法人股东股权结构与英美模式下企业主要依靠向众多个人投资者发行股份筹集公司资本的传统不同,在德国、日本等大陆法系国家,公司资本在很大程度上是通过银行和保险公司等金融机构筹集的,形成了以相对集中的法人股东持股为主的所有制结构。相互持股的现象往往发生在一个企业集团内部的各个企业之间,这种持股模式能够加强关联企业之间的联系,并且有利于防止企业被吞并。且由于德日公司有交易关系的公司之间交叉持股极为普遍,股东持股也较为稳定。与英美模式的博取股息红利和资本利得等投资收益不同,德日公司中法人股东持有股份的主要目的是为了和该企业长期维持多方面的交易关系,以企业长期成长为核心。(二)股权控制弱化,经营管理者拥有极大的经营决策权在股权结构的分布上,由于个人股东的持股比率很低,因此个人股东对公司的影响很小。企业的大股东一般都是企业法人,正是由于企业法人之间相互持股从而形成了相互控制的局面,所以在企业正常运行的情况下,大股东是很少直接干预企业的经营活动的。由于法人股东之间的互不干涉,经营者因此也获得了相当大的控制权。日本商法中关于制衡公司股东会、董事会、监事会并以此来保障股权控制的制度并没有发挥应有的作用。“在日本,股东大会仅是个简单的仪式,并没有发挥作为公司最高权力机关的作用。据相关统计,75%的股东大会开会时间不会超过三十分钟。股东从不对大会的讨论内容进行提问,经营者也只是对公司的相关经营问题进行简单的陈述,并未涉及实质内容。而在行使投票权的过程中,有近半数的股东的选票是空白的,这就说明他们在投票之前,就以默示的方式同意了股东大会所讨论的问题了”。按照公司治理的要求,董事会是广大股东所选择的作为代表股东对企业进行经营决策的机关,它理应对企业的高级管理人员进行监督,从而维护股东的权益。但现实情况是,在日本公司之中,公司中的董事会成员几乎都是由“内聘董事”组成,尴尬的是,这些董事又都是总经理的部下,他们在业务上服从于总经理,并且在人事方面亦受到总经理的控制。在受“长幼有序”的文化观念深刻影响下的日本,总经理作为董事的上级但要受到作为下级的董事的监督,这简直是天方夜谭。而独立监察机构虽然是与董事会平级的机构,但它的组织成员绝大多数在公司地位比总经理低得多,他们同样也是公司总经理的部下,因此监事会的功能是不可能真正发挥作用的。由此可见,股东会、董事会、监事会分权制衡的治理机制并未真正在日本公司之中发挥出实质作用。(三)严密的监督机制在此模式下对企业经营者的内部监督主要来自3个方面。1、主银行的监督主银行,即某企业接受贷款中居第一位的银行,是公司的主要贷款方,同时也是公司的大股东。当企业的经营状况良好时,主银行只是“贷款者”角色,不会轻易地干预企业的经营管理:当企业经营状况恶化时,主银行便会行使其股东权力介入公司的管理中。它会根据具体情况对公司内部事务进行干预,实施包括债务展期、减免利息、注入资金等金融援助在内的一系列措施。在状况进一步恶化的情形下,甚至会对公司进行接管。2、企业集团内部监督由于企业法人因集团公司持股而存在,企业集团彼此之间持股比例很高,一般会通过其特有的方式来加强对企业的监督,如向持股公司派遣人员来加强管理、通过关联交易以及设置经理会等方式发挥对公司的监督作用。且在德日公司治理结构中,公司的业务执行职能和监督职能相分离,形成了执行董事会(董事会)和监督董事会(监事会)两种管理机构,亦称双层董事会。在德国监事会独立发挥对公司决策执行情况的监督,在日本,作为第二董事会的经理会是企业集团内部的核心,是企业在相互持股和融资基础上所形成的一种非正式监督组织,主要是用于情报交流、信息沟通和意见的协调。虽然经理会并未设置相应的投票表决机制,各个参与者之间也不存在上下级的领导关系,但各企业的管理者都会感受到来自委员会内部的压力,并在这种“多数对一的支配结构”下同意多数人提出的意见。3、公司成员的监督由于受到日本传统文化中家庭观念、强调决策一致的集体主义思想以及独有的终身雇佣制度和年幼序列制的人事制度的影响,成员对企业有着强烈的认同和归属感,把自己的利益和企业联系在一起,从而形成了从业人员对集团的主导控制。日本公司的从业人员可以对公司在发展过程中基本问题享有发表建议的权利,并且能够很好地被采纳。在工人运动极为活跃的德国,职工参与决定制度也是其独特的监督机制。由于在德国历史上,早期社会主义者就提出职工民主管理的有关内容。第二次世界大战以后,随着资本所有权和经营权的分离,德国职工参与意识进一步兴起,公司法规定监事会成员中必须有职工成员。九、 德日公司治理模式的评价(一)德日治理模式的优势1、产权结构能有效监控公司的生产经营活动德国、日本公司的产权结构是以银行等金融机构持股的形式为主,因此,商业银行对公司不仅具有行使监控力的动力,同时也具有行使监控力的能力。它们具有丰富的专业知识和管理经验,能够及时、有效地对公司经营活动进行监督,从而保证企业正常高效地运行。银行作为公司的主要债权人,为了保证自身债权的安全性,必然会及时全面获取和掌握公司有关经营活动的信息,并且进行全方位的有效监督。2、公司发展的长期稳定性作为公司大股东的银行,其投资主要目的不是股息,而是长期稳定投资所带来的收益,因此银行会与公司保持长期稳定的关系,这有利于公司股价的稳定及公司战略计划与长远目标的制订与实行。企业法人交叉持股,有利于稳定业务合作关系,降低交易费用,提高交易效率。(二)德日治理模式的弊端1、缺乏外部资本市场的压力,公司的监督制度形同虚设由于德日治理模式下股权结构多是以法人持股为特征,而法人持股的目的不在于资本市场的有效竞争而是在于加强企业间的业务联系。这使得原本极具竞争动力的资本市场,难以真正发挥其监督制约的作用,由此极易形成绝对的“内部人控制”而不利于企业的发展。2、经营者创新意识不强,企业缺乏发展动力由于公司之间相互持股,形成了相当稳定的股东组织结构,经理人市场的竞争压力并不明显。所以,企业创新和发展动力不足,从而不利于企业的长远发展。3、股东的特殊性易生成泡沫经济银行与企业结成利益共同体,高度依存,一旦银行对企业约束太少,易导致企业投资盲目扩张,加之直接融资方式的便利使公司负债率过高,容易导致泡沫经济的出现,对国家经济发展不利。十、 英美模式的主要内容(一)形式上的股东大会从公司治理理论上讲,股东大会是公司的最高权力机构,但是,英美模式公司股份高度分散、高度流动,而且相当一部分股东只拥有少量股份,其实施治理成本较高,且由于外部股东信息不对称,难以直接对公司管理层进行有效的监督,因此,不可能将股东大会作为公司的常设机构,或经常就公司发展的重大事宜召开股东代表大会,做出有关决策。公司的股东大会早已丧失其作为公司最高权力机构应有的权威性而仅流于形式。在这种情况下,除了听信于市场信息,股东还将其决策权委托给一部分大股东或有权威的人,并由其组成董事会。由董事组成的董事会负责公司日常决策,而董事会则向股东承诺使公司健康经营并获得满意的利润。(二)独特的董事会设计在股份高度分散、股东丧失控股地位的情况下,公司内部治理更注重发挥董事会的作用,形成了以董事会为中心、以外部董事制度为核心的内部治理机制,其主要特点如下。第一,在董事会内设不同的委员会。一般而言,英美公司的董事会大多附设执行委员会、任免委员会、报酬委员会、审计委员会等一些委员会。这些委员会一般都是由董事长直接领导,有的实际上行使了董事会的大部分决策职能。因为有的公司董事太多,如果按正常程序进行决策,则很难应付千变万化的市场环境,也有可能因为决策者既是董事长同时也是最大的股东,对于公司事务有着巨大的影响力,而执行委员会又成为董事会的常设机构。除这样一些具有明显管理决策职能的委员会外,还设有一些辅助性委员会,如审计委员会,主要是帮助董事会加强其对有关法律和公司内部审计的了解,使董事会中的非执行董事把注意力转向财务控制和存在的问题,从而使财务管理真正起到一种机制的作用,增进董事会对财务报告和选