Download
1 / 112
1.16k likes | 1.46k Views
公司治理与内部控制 — 《 企业内部控制基本规范 》 解读 郭晋龙 国家会计学院教授 信永中和会计师事务所合伙人. 1. 本人简介. 一、 信永中和事务所合伙人 *境内网络 : 北京 -- 上海 — 深圳 — 成都 - 长沙 - 广州 - 昆明 — 西安 — 青岛 — 济南 -- 天津 - 大连 - 长春 *境外网络 : 香港 — 新加坡 — 东京 — 墨尔本 合计 :3000 人 , 其中合伙人 125 人 二、大学教授 1 . 国家会计学院 2. 中山大学管理学院 三、上市公司审计委员会主席
E N D
公司治理与内部控制 —《企业内部控制基本规范》解读 郭晋龙 国家会计学院教授 信永中和会计师事务所合伙人 1
本人简介 一、 信永中和事务所合伙人 *境内网络: 北京--上海—深圳—成都-长沙-广州-昆明 —西安—青岛—济南--天津-大连-长春 *境外网络: 香港—新加坡—东京—墨尔本 合计:3000人, 其中合伙人125人 二、大学教授 1.国家会计学院 2.中山大学管理学院 三、上市公司审计委员会主席 主 板: 天虹股份 中 小 板: 拓日新能源 189-2528-0656 新浪微博: @深圳郭晋龙
引子:为什么重视公司治理与内部控制? 周正毅 农凯集团法定代表 30亿元 仰融 香港圆通科技董事长 70亿元 杨斌 香港欧亚董事局主席 身家75亿元 郭建新 光彩事业促进会前理事 身家100亿元 黄光裕 国美电器前主席 身家430亿元 顾雏军 科龙电器前董事长 20亿元 张海 健力宝原董事长兼总裁 10亿元 周毅民 明星电力原董事长 10亿元 唐万新 德隆国际投资总裁 20亿元 牟其中 南德集团前董事长 20亿元 入狱富豪 大江东去,浪淘尽,千古风流人物……
黄光裕:如何面对公司治理风险? 1.个人简历 1)国美电器董事会前主席 2)2008年以430亿元财富第三 次当上胡润版“中国首富” 2. 投资项目 1)国美电器:最大家电零售企业 2)成立国美置业投资房地产 3.风险启示: 2010年5月18日,法院认定 黄光裕犯非法经营罪、内幕交易 罪、单位行贿罪
郭建新:光彩事业的跋涉者 1.个人简历 1)中国光彩事业促进会前理事, 2)个人财富估值100亿元 2.投资项目 改造盐碱地荒漠化改造项目 3.风险管理启示 1)资金链断裂 2)合同纠纷
杨斌: “企业黑马”的政治梦 • 香港欧亚农业股份有限 公司前董事局主席,个 人财富估值75亿元。 • 当年他被喻为中国的 “企业黑马”,后因金融诈 骗等六项罪名被判入狱, 人生起起伏伏,变化无常。
仰融:掌控六家上市公司的华晨帝国 • 香港圆通科技董事长、 • 香港华博财务有限公司 • 总经理,个人财富估值 • 70亿元。他一手缔造了 • 一个资产规模达200亿元、 • 旗下掌控六家上市公司 • 的华晨帝国。
周正毅:梦碎上海滩!! 1.个人简历 1)前上海地产控股有限公司主席 2)原农凯集团公司董事长 2.投资项目 大多数的业务都在上海,包括农 业、房地产、高速公路、贸易以 及金融 3. 2003年因涉嫌虚报注册资本罪 和操纵证券交易价格被捕
顾雏军:科龙电器的并购梦 1.个人简历 1)原科龙电器董事长 2)身家20亿 2.投资项目 收购科龙电器(000921) 3.2008年法院一审判虚报注册资 本罪、犯违规披露、不披露重要 信息罪、犯挪用资金罪
唐万新:现金流难倒英雄汉! 1.个人简历 1)德隆国际投资控股有限责任 公司总裁 2.投资项目 为三只“招牌股”控盘坐庄 3.2006年以非法吸收公众存款罪、 操纵证券交易价格罪被判刑
牟其中:南德集团的不归路? 1.个人简历 南德集团前董事长 2.投资项目 航向系列卫星 3.信用证诈骗罪
张海:健力宝辉煌不再! 1.个人简介 健力宝原总裁 2.投资项目 1)以浙国投名义 “闪电收购”健力宝 2)掌管深圳健力宝足球队 3.因职务侵占罪 与挪用资金罪获刑
壹、 公司治理的基本理念 1.1 公司治理的涵义 1.2 公司治理的起因与实质 1.3 公司治理的历史沿革 1.4 公司治理的制度安排 1.5 公司治理的世界难题
1.1 公司治理的涵义 (一)内部治理 1.狭义: 主要指股东、董事与经理层之间的相互制衡机制; 1)大股东与中小股东之间的利益冲突; 2)股东会与董事会之间的利益冲突; 3)董事会与经理层之间的利益冲突; 4)经理层同级之间与上下级之间的利益冲突。 2.广义: 还包括公司与员工、客户、供应商、债权人和社会公众及其政府之间的利益与冲突协调机制。 (二)外部治理 1.法律法规 2.社会团体 3.媒体舆论 4.外部审计 5.市场制衡 6.政府管制
公司治理结构的国际模式 美英模式 中日模式 德国模式 股东 股东 股东 股东会 股东会 股东会 董事会 监事会 监事会 董事会 董事会专委会 董事会 总经理 总经理及管理层 董事会专委会 管理层 总经理及管理层 15
1.2 公司治理的起因与实质 委托代理关系是治理的起因,其目的是以较小 的代理成本获取较大的代理收益,实现资本的安全和 增值. (一)委托代理关系自身存在的问题 1.利益不相同—逆向选择 1)委托人:股东利益最大化 2)代理人:报酬/闲暇时间/价值抱负/舞台 2.责任不对等---代理人偷懒 1)委托人: 出资责任 风险承担 利润享有 2)代理人: 代理责任 报酬获取 3.信息不对称---投机撒谎 4.契约不完全---道德风险
1.2 公司治理的起因与实质 (二)代理成本的组成与内容 1.选聘费用: 中介费用与考察成本 2.监督成本: 信息成本与执行成本 3.激励成本: 工薪报酬与业绩奖励 4.职务消费: 正当消费与不当消费 5.损害成本:由于道德风险和逆向选择导致
如何防范职业经理人道德风险?-从七个人分粥的民间故事谈起如何防范职业经理人道德风险?-从七个人分粥的民间故事谈起 A.自行外购制—外购耽误工作 影响赚钱 业务效率风险 B.职业代理制--贪污盗窃 偷工减料 委托代理风险 C.产品外包制--- 1.专人负责制:自己碗里盛得最多 --道德风险 2.七人轮流制: 每个人都有为自己多分粥的机会 --制度风险 3.民主选举制: 高尚的人也需要监督 --控制风险 4.三会制约制: 现代治理需付出成本代价 --成本风险 5.风险承担制: 轮流分粥 分粥者后取 --技术风险
1.3 公司治理的历史沿革 经理中心—股东中心—董事中心 (一)经理中心主义 1.股东直接参与管理 2.减少监督与激励成本 3.可能损害其他股东利益 (二)股东中心主义 1.防止代理人机会主义 2.保障所有股东的权益 3.股东监管成本过高 4.导致股东搭便车行为 (三)董事中心主义 1.提高经营决策效率 2.节约股东监管成本 3.小股东利益难以保障 4.需要对内部董事制衡
1.4 公司治理的制度安排 1.三会制衡制度 2.独立董事制度 3.法定代表人制度 4.内部控制制度 5.预算管理制度 6.业绩考核制度 7.激励约束制度 8.内部审计制度 9.独立审计制度 10.信息披露制度
1.5 世界性公司治理的难题? 1.CEO能真正代表股东和公司利益吗? CEO=Chief Executive Officer(首席执行官)? CEO=Corporate Embezzlement Officer(公司贪污官)! 2.CFO能制约管理层舞弊吗? • CFO=Chief Financial Officer (首席财务官)? • CFO=Chief Fraud Officer (首席舞弊官)! 3.CPA审计制度能维护公众利益吗? CPA=Certified Public Accountant (注册会计师)? • CPA=Cheating Public Accountant (欺骗公众会计师)! 4.ID制度能解决大股东不当行为吗? • ID=Independent Director (独立董事)? • ID=Indifferent Director (麻木不仁的董事)!
公司治理难题:两则会计的故事 1.谁适宜做国家元首? 美国元首观点: 律 师 ----三权分立/依法治国 马来西亚元首观点:医 师 ----对症下药/虚实结合 中国总理观点: 会计师 ---资源配置 ---财富分配 ---信息提供
公司治理难题:两则会计的故事 2.上市公司如何招聘财务总监? A: 中小板公司应聘: 1+1=2 B:创业板公司应聘 1+1大于2 C:主板已上市应聘 1+1等于N?
1.6 中国的内控法律规范 1997 2006 2007 2008 2010 中国人民银行《加强金融机构内部控制的指导原则》 国资委《中央企业全面风险管理指引》 上海证券交易所《上市公司内部控制指引》 深圳证券交易所《上市公司内部控制指引》 保监会《寿险公司内部控制评价办法(试行)》 五部委(财政部、证监会、 保监会、银监会、审计署) 《企业内部控制基本规范》 企业内控建设规范和培训年 国资委《中央企业财务内部控制评价工作内部指引》 深圳证券交易所《中小企业板上市公司内部审计工作指引》 银监会《商业银行内部控制指引》
1.6 中国的内控法律规范 企业内部控制基本规范 财政部出台的《企业内部控制基本规范》,为企业提供了完整和公认的内部控制框架,同时以法规的形式要求上市公司对本公司内部控制的有效性进行自我评价。 企业内部控制评价指引 企业内部控制应用指引 证券交易所、行业监管机构均出台了一系列的内部控制指引,为企业建立和实施内部控制制度提供行业性指引。 企业内部控制审计指引) 《企业内部控制评价指引》具体规范了内控评价的内容和标准,评价的程序和方法,内控缺陷的认定,以及规定了评价报告的相关内容。 《企业内部控制应用指引》具体提出21个具体流程的应用指引。在每个具体流程中规定了该指引的目的,相关定义,该流程的主要风险,岗位分工及授权批准,及主要流程的控制程序。 《企业内部控制审计指引》为指导注册会计师执行内部控制鉴证业务的具体指引。 中央企业全面风险管理指引 • 行业内控指引 • 商业银行内控指引 • 证券公司内控指引 • 寿险公司内部控制 • 评价办法 • 上市公司内控指引 • 上交所内控指引 • 深交所内控指引 行业监管机构 证券交易所
内部控制 应用指引 内部控制 基本规范 内部控制 评价指引 内部控制 审计指引 内部控制规范与指引 一个规范加三个指引: • 指导对象是企业 • 体系建设的指导文件 • 涉及经营管理各个循环 • 指导对象是注册会计师 • 内控审计的指导文件 • 指导对象是企业 • 体系评价的指导性文件
1.6 中国的内控法律规范 预计全部将超过50项 企业内部控制基本规范 企业内部控制应用指引 企业内部控制评价指引 企业内部控制审计指引 资金 采购 存货 销售 工程项目 固定资产 无形资产 投资 筹资 预算 成本费用 担保 合同协议 业务外包 企业并购 关联交易 内部审计 企业文化 资产 研发 内部报告 信息系统 财务报告 人力资源 衍生工具 发展战略 社会责任 组织架构 对子公司控制
从管理学角度对应用指引体系的解读 使命 愿景 价值观 4号—社会责任 5号—企业文化 2号——发展战略 战略 业务与流程 信息 组织 人员 6号—金活动 7号—采购业务 8号—资产管理 9号—销售业务 10号—研究与开发 11号—工程项目 12号—担保业务 13号—业务外包 15号—全面预算 16号—合同管理 14号—财务报告 17号—内部信息传递 18号—信息系统 3号——人力资源 1号——组织架构
贰、 《企业内部控制基本规范》解读 一、内部控制规范的基本理念 二、内部控制的五大要素: 1.内控环境 2.风险评估 3.控制活动 4.信息与沟通 5.内部监督
一、内部控制规范的基本理念 1.1内部控制规范的宗旨依据 1.2内部控制的概念 1.3内部控制的目标 1.4内部控制的五大原则 1.5 内部控制的五大要素
1.1内部控制规范的宗旨、依据 宗旨依据 1.宗旨: 1)为了加强和规范企业内部控制; 2)提高企业经营管理水平和风险防范能力; 3)促进企业可持续发展; 4)维护市场经济秩序和社会公众利益; 2.依据: 1)《公司法》; 2)《证券法》; 3)《会计法》; 4) 其他有关法律法规。
1.2 内部控制的概念与目标 合规目标: 合理保证经营管理合法合规 资产目标: 保证资产安全 报告目标:财务报告及相关信息真实完整 经营目标:提高经营效率和效果 战略目标: 促进企业实现发展战略 五大目标 • 概念: • 董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程
内部控制四种目标之间关系示意图 内部控制五项目标的关系 企业使命 体现 战略目标 分解 经营目标 报告目标 前提保证 成果展示 合规目标 资产安全
内部控制的三个层级与控制目标 控制的三个层级与控制目标 目的 控制目标 责任方 战略制定 战略目标 分解 治理层(董事会、监事会等) 报告目标 资产目标 战略实施 经理层、中级管理层 经营目标 合规目标 操作管理层和工作员工
内控三个层级的关系图 内部控制 起点 战略制定 战略控制 战略 主体 战略实施 经营控制 注:ISO31000强调:风险管理应与组织的治理结构完全整合,在所有决策中应用风险管理 基础 保障 会计控制 合规控制
COSO 风险管理框架 进展 萨班斯法案 COSO 内部控制 整体框架 内部控制 结构完善 内控评价 内部审计 法律责任 广义内控 内部牵制 -控制环境 -风险评估 -控制活动 -信息沟通 -持续监控 -控制环境 -会计系统 -控制程序 -建立内控 -数据准确一致 -内控可靠性 -实物牵制 -薄记牵制 30年代前 30-70年代 80-90年代 1992年 2002年 2004年 2002年公众公司 会计改革和 投资者保护法 双人记账 证券交易法 审计准则公告 COSO内控 内部控制目标的演变 COSO风险框架
三项控制目标 四项控制目标 经营 规 务 合 财 内部环境 八项 目标设定 监控 单位 单位 事项识别 管理 2 4 控 信息和沟通 风险评估 银行 制 单位 单位 要 风险反应 控制活动 1 3 素 要 控制活动 素 风险评估 信息沟通 监督 控制环境 内部控制目标的演变 COSO的内控框架 COSO风险管理框架 五项
1.2 内部控制的概念与目标 1993年COSO报告-《内部控制框架>: 2003年COSO报告—《风险管理框架》: 将内部控制 定义为: 由一个实体的董事会、管理层及其他人员实施的一个流程 用于提供实现下列目标提供合理的保证: • 营运的效果和效率 • 资产的安全完整 • 财务报表的可靠 • 相关法令的遵循 • 战略规划的实施 COSO www.coso.org
1.3 内部控制概念的误区与理解 《企业内部控制基本规范》第3条 • 定义: 由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 1.内部控制概念的误区 • 误区1:内部控制=内部控制制度 • 误区2:内控仅是管理层控制,与治理层及员工无关 • 误区3:内部控制在中国不符合成本效益原则 • 误区4:内控差全是控制环境差、人员素质低所致 • 误区5:巴林、安然、雷曼、通用破产说明内控无用 • 误区6:企业治理层及管理层都应是内控专家 • 误区7:内部控制仅由采购与付款、销售与收款、仓储与 • 存货、生产、投资与融资、货币资金等循环构成 • 误区8:内部控制是企业自身的事,与政府无关 • 误区9:内部控制仅是内部会计控制,应由财务部门负责
1.3 内部控制概念的误区与理解 2. 内部控制概念的正确理解 • 内部控制是一种管理工具和管理方法 • 内部控制是一个体系 • 内部控制是一个动态管理过程和持续创新过程 • 内部控制是持续不断的控制活动 • 内部控制是平衡和规范部门及岗位权责的工具 • 内部控制是企业各项管理活动的总和 • 内部控制是管理活动的“落地行为”
1.4 内部控制五大原则 内部控制应当贯穿决策、执行和监督全过程, 覆盖企业及其所属单位的各种业务和事项。 全面性原则 内部控制应当在全面控制的基础上,关注重要 业务事项和高风险领域。 重要性原则 内部控制应当在治理结构、机构设置及权责分配、 业务流程等方面形成相互制约、相互监督,同时兼 顾运营效率。 制衡性原则 内部控制应当与企业经营规模、业务范围、竞争 状况和风险水平等相适应,并随着情况的变化及 时加以调整。 适应性原则 成本效益原则 内部控制应当权衡实施成本与预期效益,以适当的 成本实现有效控制。
1.5 内部控制的五大要素 内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 5.内部监督 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 4.信息与沟通 控制活动:是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 3.控制活动 风险评估:是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 2.风险评估 内部环境:是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 1.内部环境
内部控制框架 内部环境 风险评估 控制活动 信息与沟通 内部监督 职业道德 目标设定 制度与程序 信息系统 持续监控 员工胜任能力 事项识别 整体控制 有效沟通 独立评估 信息披露 缺陷报告 管理理念经营风格 风险评估 作业层级控制 董事会/审计委员会 风险反应 关键环节控制 信息系统控制 组织结构 权利和责任的分配 人力资源政策 1.5 内部控制的五大要素 • 八要素,将五要素中的风险评估拆分为四项: • 目标设定 • 事项识别 • 风险评估 • 风险反应
1.5 内部控制五大要素 控制 47
二、内控五大要素之一:内部环境 1.治理结构规范运行 2.相关层级责任明确 3.审计委员会职责 4.机构设置与权责分配的知情 5.内部审计机构设置 6.人力资源政策 7.企业文化建设 8.法治观念与规则意识
2.1 治理结构规范运行 基本要求 要求:企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。 1.股东会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 2.董事会对股东会负责,依法行使企业的经营决策权。 3.监事会对股东会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 4.经理层负责组织实施股东会、董事会决议事项,主持企业的生产经营管理工作。
2.2 相关层级责任明确 基本要求 1.董事会负责内部控制的建立健全和有效实施。 2.监事会对董事会建立与实施内部控制进行监督。 3.经理层负责组织领导企业内部控制的日常运行。 4.企业应当成立专门机构或者指定适当的机构具体负 责组织协调内部控制的建立实施及日常工作。
