公司治理与风险管理精品(七篇)
公司治理与风险管理篇(1)
一、风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。
二、风险管理是公司治理的核心
1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
三、内部审计作为内部控制的重要部分,与风险管理密不可分
1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2、内部审计理论的新发展。顺应内部审计理论及实务的变化,国际内部审计师协会(IIA)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。”
这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、在风险管理目标下,公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(COSO)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,
公司治理与风险管理篇(2)
关键词:内部控制;公司治理;风险管理
中图分类号:F272 文献标志码:A 文章编号:1673-291X(2016)18-0016-02
导论
20世纪初,资本主义经济迅速发展,所有权与经营权进一步分离,为防范和揭露错误与舞弊,逐步形成了一些制约和监督企业经营管理活动的方法,从而最终建立了内部控制制度。
步入21世纪,企业与外界环境的联系加强,使原有的内部控制制度的局限性日益明显,同时,公司面临的经营和财务风险不断增加,使得内部控制无法与企业的风险管理相结合。为此,理论界和实务界提出了内部控制、公司治理和风险管理的各种控制规范和控制措施,以期探究出三者之间的区别和联系,从而能够建立有效的企业控制体系,完善现代企业制度。
一、公司治理、内部控制、风险管理的产生
(一)公司治理的产生
早在1776年,亚当・斯密在《国民财富的性质和原因的研究》中就涉及公司治理的问题,只是在当时所处的年代人们没有使用公司治理的概念。在这一概念提出后,学者们才开始人为地将治理与管理问题分开来研究,认为所有者和经营者是两个不同利益的主体,所有者追求利润最大化或股东权益最大化,经营者追求工资最大化,公司经营者在控制了公司之后,有可能以损害股东利益为代价追求个人目标。
(二)内部控制、风险管理的产生
内部控制的理论发展主要经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、整体框架阶段和风险管理阶段。其中,具有里程碑意义的事件是美国的COSO委员会于1992年提出的《内部控制――整体框架》报告。COSO将内部控制可分为五个相互关联的组成部分:控制环境、风险评估、控制活动、信息和沟通和监督。
风险管理由来已久,在21世纪初,随着诸如安然、世通等一连串财务舞弊事件的爆发,人们开始关注COSO内部控制框架的局限性。因此,美国推出以公司治理和内部控制为核心内容的SOX法案,为配合该法案的实施,COSO委员会在此基础上,于2004年9月正式推出《企业风险管理――整合框架》,使内部控制与企业的风险管理能够有效地结合起来。
从上述内部控制的发展历程可以看出,内部控制的本质始终没有发生变化,依然是一种风险控制活动,内部控制的目的是控制企业全面风险。
二、公司治理、内部控制与风险管理的关系
(一)公司治理与内部控制的关系
1.公司治理与内部控制的区别。(1)构成内容不同。公司治理是用来管理利益相关者之间的关系,不仅有一套完备有效的公司治理结构,还有具体的超越结构的治理机制。而内部控制管理层将权力下放,体现了高级管理人员对企业具体经营活动监控;治理层通过公司的权力制衡,对公司高级管理人员进行激励、约束和控制,体现了以股东为主的利益相关者。(2)结构不同。公司治理是由内部治理结构和外部治理结构两个结构组成,而内部控制是一个塔形结构。
2.公司治理与内部控制的联系。(1)目的相同。两者都是为了控制企业风险:公司治理通过强化组织的功能与有效运作,能够有效地避免公司治理风险;而内部控制通过五要素的实施,能够保证企业战略目标和经营目标的实现。(2)公司治理是内部控制的环境要素之一,是内部控制的前提,公司治理与内部控制是“你中有我”“我中有你”的嵌合关系。
(二)内部控制与风险管理的关系
1.内部控制与风险管理的区别。(1)建立的顺序不同。内部控制以财务报告为起点,侧重于会计控制和审计活动等,一般局限于财务相关部门;而风险管理以对业务流程的分析为基础,强调关键节点的控制,它贯穿于企业管理过程的各个方面。(2)适应时效性不同。内部控制规范条款精练,可普遍适用于各种业务类型的企业;而风险管理制度根据不同目标制定,一旦业务发生变化就应进行适当调整。
2.内部控制与风险管理的联系。(1)观点相近。内部控制与风险管理都强调了全员参与,此外,两者都是为企业目标的实现设计合理、运行有效的目标提供合理的保证。(2)组成要素交叉。两者在组成要素上有五个方面是重合的,即控制环境、风险评估、控制活动、信息与沟通和监督。另外,风险管理还增加了目标设定、事件识别和风险应对三个要素。
三、以中航油案例分析为基础
中国航空油料集团公司是国内最大的集航空油品采购、运输、储存、检测、销售、加注为一体的航油供应商。
2003年下半年,中航油公司开始交易石油期权。2004年一季度,油价攀升导致公司潜亏580万美元,公司决定延期交割合同。二季度,随着油价持续升高,公司的账面亏损额增加到3 000万美元,公司决定再延后到2006年才交割。2004年10月油价再创新高,此时的交易盘口达5 200万桶石油,账面亏损再度大增。为了补加交易商追加的保证金,公司已耗尽近2 600万美元的营运资本、1.2亿美元银团贷款和6 800万元应收账款资金,账面亏损高达1.8亿美元,另外已支付8 000万美元的额外保证金。10月28日公司因无法补加一些合同的保证金而遭逼仓。12月1日,在亏损5.5亿美元后,宣布向法庭申请破产保护令。
回顾整个事件始末,不难看出中航油在公司治理、内部控制与风险管理中存在的问题。中航油曾在内控制度中规定当损失大于500万美元时,必须向董事会报告,并立即采取止损措施。但遗憾的是,所有的规范都流于形式。如果公司所有的业务活动都能分离出来并将所有职能分别授予不同部门执行,形成相互牵制,悲剧也许可以避免。纵观整个事件,管理层越权而且在从事投机活动中没有任何部门和人员可以形成牵制。此外,在期货交易中,风险管理意识是如此淡薄。
结论
综上所述,在经济全球化的今天,企业正面临日渐严峻的外部环境,因此只有适应这一潮流,建立有效的全面风险管理体系提升自己的核心竞争力。同时,不断完善公司治理机制,将公司治理、内部控制与风险管理三者进行有机整合,才能在国内外市场上缔造出一定的竞争优势,才能满足企业可持续发展的要求。
参考文献:
[1] 李维安.公司治理、内部控制、风险管理的关系框架――基于战略管理视角[J].审计与经济研究,2013,(4).
[2] 邵婷.公司治理层面内部控制机制探析――以联想集团为例[J].财会通讯,2010,(4).
公司治理与风险管理篇(3)
(一)完善信托业公司治理结构的重要性
信托业是金融体系的重要组成部分,在改革开放的大潮中,通过吸引外资、吸收国外先进管理经验等举措,为促进经济结构的调整和各项产业的发展发挥了重要作用。但由于缺少具体经验,也走了不少弯路,从1982年开始先后经历了五次大的整顿,交了很高的学费。分析起来,信托投资公司法人治理结构不健全、不真实、不作为是一个很重要的原因。
2001年以来,重新登记后的信托投资公司都按照《公司法》建立了公司治理基本结构,但在实际经营管理中,信托资金的违规运用、不顾风险的关联交易屡禁不止,甚至个别公司的主要股东经营目的不良,有意模糊和弱化内部监控机制,达到浑水摸鱼中饱私利的目的,使公司治理、内控体系有名无实,形同虚设,难以发挥应有的作用。
有鉴于此,银监会正在制订“非银行金融机构公司治理指引”,指导信托投资公司等非银行金融机构完善法人治理结构,明确“三会一总”(股东大会、董事会、监事会、总经理)的职权和职责;在董事会下,规范设立风险管理委员会、战略发展委员会和审计委员会,做到有职、有权、有责,名副其实,不做表面文章,防止权力过于集中,在体制建设上加强内部牵制作用,防范道德风险和操作风险的发生。
信托业内人士希望通过完善信托业公司治理结构,更好地树立行业形象,促进业务发展,实现将信托业发展成中国金融业第四支柱的战略设想。而一个完善的公司治理结构将促进信托投资公司更好地合法合规经营,提高风险防范能力,而且也必将对信。托业整体的持续、稳定、健康发展产生不可估量的重要作用。
(二)完善信托业公司治理结构的现实紧迫性
1.违规事件的抬头。重新登记后,一些信托投资公司在业务创新上表现出扩张的冲动,产生新的风险,引起社会公众和监管机构的高度关注。不可否认,有些信托投资公司铤而走险、险中求富贵有客观的原因,如面临股东方的短期盈利压力、内部人控制等,2003年庆泰信托投资公司和2004年金新信托投资公司违规事件为其他信托投资公司敲响了警钟,监管机构对个别信托投资公司的股东把金融牌照当成融资工具的问题也保持了高度的关注。
因此,信托投资公司建立健全公司治理结构,促使公司管理层和股东趋于理性,不仅是监管机构的指导意见,也是信托投资公司规范经营的必然选择。
2.分类监管的要求。2004年,由于个别公司以创新之名,行违规之实,最终导致信托资金严重亏损,产生极其恶劣的社会影响,引起监管机构的高度重视,并引发了分类管理体制的启动。银监会将对全国的信托投资公司采取差异化管理的监管模式,“奖优、限平、驱劣”。对于资质好、信誉高的信托投资公司,在业务许可、经营范围上都可以适当放开,并可单批业务,诸如信托合同200份放开、异地销售放开、报批改为报备等。分类监管评级中,公司治理水平是一项很重要的考核指标,完善治理结构,提高自律水平,是信托公司获得监管信任的重要工作之一。
3.增资扩股的需求。各公司为迅速做大资本规模,提高整体盈利能力和综合实力,纷纷加快增资扩股的行动,不仅鼓励现有股东增加投资,而且向国际著名金融公司频频招手,希望获得外界的认可。
而良好的公司治理不仅可以向投资者表明较高的财务安全性,而且可以使投资者更愿意为治理状况好的公司支付股本溢价。正如国内著名公司治理专家李维安教授所说,经营成果与公司治理好比一棵树的果实与躯干,公司治理好的企业,它就能每年持续结果,越结越多。如果公司治理有问题,它的成果持续性就无法得到较高的保证。因此,完善公司治理结构是信托公司获得外部资源的重要表现方式。
中国银监会刘明康主席强调,信托投资公司将法人治理结构和风险内控搞好,行业就有了加快发展,健康发展的扎实基础和核心竞争力,信托业实现跨越式发展也就有了较好的保证。因此,我们相信,在监管机关的指引下,全行业注重公司治理结构的建设与完善,将对信托业的健康发展产生巨大的推动作用。
二。内部审计功能对健全公司治理结构的意义
内部审计是在公司有权部门的领导下,依据国家相关法律、行政法规以及公司的规章制度,独立监督和评价公司及所属单位(含占控股地位或者主导地位的单位)经济活动合法合规、效益、效率及内部控制健全有效的行为。在公司经营管理工作中,内部审计主要发挥着维护内部控制、支持业务创新、辅助领导决策等重要作用。
站在公司治理的角度看,内部审计作为监督和评价机制的主要手段,在平衡不对称信息,使合同有效执行和促进股东与经理人利益最大化等方面发挥着不可替代的重要作用,是公司治理结构的重要组成部分。主要表现在:
1.内审部门的隶属关系体现所有权监督的性质,通过审计协助所有者平衡不对称信息,使合同有效执行。
审计产生的前提是两权分离条件下(即财产所有权和经营权的分离),财产所有者为保护财产的安全和完整,确保经济信息的真实可靠而建立的监督机制。在现代授权经营管理体制中,由于内审部门大都采取董事会(监事会)直接领导或者是董事会(监事会)和经营管理层双重领导的模式,使内审部门具有所有权监督的性质,决定了其接受所有者授权对经营者进行监督评价的现实关系。
从世界范围看,公司治理结构中所有者与经营者的委托关系至今未变,在两权分离的条件下,管理公司的真正权力掌握在经营者手中,作为委托方的所有者,反而处于公司的外部。这样的公司管理现实,如果不采取措施,建立高效连续及时的监督评价机制,容易混淆所有者与经营者的权责关系,形成“所有者缺位、经理层越位”的反常现象,并使经营者几乎不再有如实披露经营信息(含会计信息)的压力。
因此,为确保受托方充分履行受托责任,如实报告经营信息,就需要有专门的机构对其经营履约情况进行检查和评价,而内部审计由于熟悉公司政策和内部体系,并拥有专业知识的优势,通过稽核检查,可以协助所有者平衡不对称信息,评价履约责任,为委托合同的有效执行提供必要的条件。
2.内部审计不仅是所有者进行监督的有效手段,也是经营者经营业绩报告的重要鉴证方式,为激励和考核经营者能力提供必要的依据。
现代公司治理理论与古典公司治理理论的最大区别是将经营者的激励与考核机制作为其重要的组成部分,在经营计划管理下,由委托人和受托人协商,确定任期的经营目标,并签订任期经营责任书,然后以此要求受托人按委托人的目标利益从事具体经营管理活动。只有在完成所有者设定的经营目标后,经营者才能获得其应有的报酬。
企业经营者能否获得企业所有者给予的报酬,取决于经营者的综合管理能力和实际经营效果。企业经营者为向企业所有者证明其经营能力,获得所有者的信任,就必须定期向企业所有者汇报其工作成果,传递经营管理信息。而内部审计的存在就为经营者的业绩报告提供鉴证帮助,为经营者迎接企业所有者的激励与考核提供必要的依据。
公司治理的实践证明,对内部审计的要求已不仅仅是资本所有者单方面的需求,而且是资本所有者与经营者的共同意愿,主要目的就是维护公司治理结构的有效运行,并服务于治理结构下各权利相关者的利益最大化。需要特别指出的是,不论是监督手段,还是鉴证手段,内部审计的结果都是体现治理结构下恰当的权利分配关系和相关利益各方的利益平衡和约束,达到多赢的效果。
在国际上,由于发生了美国“安然公司”、“世通公司”的造假案,促使纽约证券交易所下定决心制订“上市公司诚信声明”,进一步强调上市公司建立内部审计制度的必要性和重要性,把内部审计制度的健全与否,作为维护上市公司诚信守则一项很重要的内部制约机制,使内部审计不仅成为上市公司维护公众形象的一项基本制度,而且也成为公司完善治理结构的有效手段。
现阶段,我国信托业正处在改革、创新、调整、发展的时期,许多信托公司在不断发展业务的同时,注重治理结构和内控体系的完善。但不足的是,仍有部分信托投资公司并未充分重视独立监督和评价功能的重要性,只是将内部审计作为财务部门职能的一部分,或是将其放在公司高级经理层以下行使职能,并未重视发挥其维护公司治理结构、平衡不对称信息的作用。这不仅与国内外公司治理趋势相去甚远,也与《信托投资公司管理办法》的要求有较大的差距。因此,加强对内部审计的重视,发挥其对完善监督和评价机制的积极作用,将对健全公司治理结构产生深远的影响。
三。内部审计对提高风险管理能力的作用
风险管理是一个复杂的系统工程,在一个组织内部,一般由董事会负责制定战略管理目标,由高级管理层负责风险管理目标的具体实施,由中层管理人员负责一方面管理工作,由操作人员进行有授权的日常操作,而内部审计人员则定期评价和检查工作的落实情况。信托业应坚持的风险管理理念是:全面体现信托产品不保底的特点,坚持风险效益原则;在信托产品设计、销售中充分识别和揭示风险,通过信托机制和信托专家分解、分散、分担和防范风险,给委托人和受益人留下与其收益相匹配的风险。实际操作中,体现风险管理目标的行动,主要从制度建设和制度落实两个方面人手。作为公司治理下的内部审计,在提高风险管理能力的过程中主要采取的措施有:
1.督促执行者全面贯彻决策者的意志,不折不扣地实施各项风险管理的决策和命令,落实风险管理的目标和制度。
2.评价执行结果,通过反馈控制机制,纠正执行者的行为或修正决策的目标,使之达到风险管理的目的,并促进风险管理制度的建设。
需要说明的是,风险管理监督和风险承受部门必须有效分离,这已成为现代管理风险因素的一项重要原则。在信托投资公司中,内部审计由于处在相对独立并具有较高权威的位置,正逐步担负起风险管理的职能,不仅监控部门内部操作风险,还协调解决各部门共同承担的综合风险。在以风险导向审计为工作理念的指引下,将内部控制与公司的风险管理策略紧密联系,促成公司治理与内部控制之间产生良性的互动关系。通过内部审计视角,对经营过程中不断变化的风险因素进行敏锐的观察,对管理中存在的缺陷或失败进行快速报告,促使董事会和高级管理层做出快速反应,及时采取措施,防范和纠正不正当行为,使内部审计工作有机地融入公司治理和风险管理过程中,通过规避风险、转移风险和控制风险等手段,发挥内部审计在风险管理中不可或缺的重要作用,为公司提高风险管理能力不断做出更大的贡献。
「参考文献
1.曾庆生,《政府治理与公司治理:基于洞庭水殖捆绑上市与MB0的案例研究》,《管理世界》,2004.5.
公司治理与风险管理篇(4)
论文摘要:目前,我国内部审计一般尚未与公司治理相结合,成为公司治理的有机部分.对风险管理也不够关注。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托关系.培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。笔者就风险管理下公司治理与内部审计的整合方面等内容进行了探讨。
1风险管理是公司治理的核心
1.1风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。首先,风险管理要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较;最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。
1.2公司治理的概念
公司治理从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会—决策者;管理阶层—执行者;审计人员(包括内部审计人员及外部审计人员)—监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)—影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深人的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深人,在范围上更为广泛。
1.3公司治理的核心是风险管理
公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如,公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(ceo)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交、汇点。因此,风险管理是公司治理的核心。
2内部审计与风险管理密不可分
2.1内部控制与风险管理的联系日趋紧密
在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理同题进行深人思考。例如,公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责.在履行其职责的过程中.管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2.2风险管理是内部审计的主要职责
随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:
(1)能够从客观的、全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局的客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理层对内部审计部门意见的重视程度。
3内部审计对健全公司治理结构的意义
内部审计是在公司权力部门的领导下,依据国家相关法律、行政法规以及公司的规章制度,独立监督和评价公司及所属单位(含占控股地位或者主导地位的单位)经济活动合法合规、效益、效率及内部控制健全有效的行为。在公司经营管理工作中,内部审计主要发挥着维护内部控制、支持业务创新、辅助领导决策等重要作用。
站在公司治理的角度看,内部审计作为监督和评价机制的主要手段,在平衡不对称信息,使合同有效执行和促进股东与经理人利益最大化等方面发挥着不可替代的重要作用,是公司治理结构的重要组成部分。主要表现在:
(1)内审部门的隶属关系体现所有权监督的性质,通过审计协助所有者平衡不对称信息,使合同有效执行。
审计产生的前提是两权分离条件下(即财产所有权和经营权的分离),财产所有者为保护财产的安全和完整,确保经济信息的真实可靠而建立的监督机制。在现代授权经营管理体制中,由于内审部门大都采取董事会(监事会)直接领导或者是董事会(监事会)和经营管理层双重领导的模式,使内审部门具有所有权监督的性质,决定了其接受所有者授权对经营者进行监督评价的现实关系。
因此,为确保受托方充分履行受托责任.如实报告经营信息.就需要有专门的机构对其经营履约情况进行检查和评价,而内部审计由于熟悉公司政策和内部体系,并拥有专业知识的优势,通过稽核检查,可以协助所有者平衡不对称信息,评价履约责任,为委托合同的有效执行提供必要的条件。
(2)内部审计不仅是所有者进行监督的有效手段,也是经营者经营业绩报告的重要鉴证方式,为激励和考核经营者能力提供必要的依据。
企业经营者能否获得企业所有者给予的报酬,取决于经营者的综合管理能力和实际经营效果。企业经营者为向企业所有者证明其经营能力,获得所有者的信任,就必须定期向企业所有者汇报其工作成果,传递经营管理信息。而内部审计的存在就为经营者的业绩报告提供鉴证帮助,为经营者迎接企业所有者的激励与考核提供必要的依据。
公司治理的实践证明,对内部审计的要求已不仅仅是资本所有者单方面的需求,而且是资本所有者与经营者的共同意愿,主要目的就是维护公司治理结构的有效运行,并服务于治理结构下各权利相关者的利益最大化。需要特别指出的是,不论是监督手段,还是鉴证手段,内部审计的结果都是体现治理结构下恰当的权利分配关系和相关利益各方的利益平衡和约束,达到多赢的效果。
4在风险管理目标下,公司治理与内部审计的整合
美国coso报告委员会于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出::风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌人到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束.因此从一定程度上说内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
公司治理与风险管理篇(5)
(一)公司风险治理的内涵。公司风险治理就是指使用治理的方法和手段解决公司风险问题的一整套理论体系。对公司风险治理的具体解释如下:
1、公司风险治理的具体方法包括:完善组织结构、健全规章机制、确保人员道德与能力、培养良好的文化与理念等方法。通过实施上述治理措施,达到对风险有效治理的目的。
2、从本质上说,公司风险治理是针对公司风险的一项治理活动,它在很大程度上借鉴了公司治理的方法和手段,它同公司治理一样,主要是由治理层人员实施和负责。
(二)构建公司风险治理框架。在公司风险治理体系中,将公司风险划分为治理风险与管理风险两大类,并进一步将两类风险按层级进行了划分。公司风险治理以各层级风险为研究平台,研究范围涵盖了公司的所有风险。
1、利益相关者对股东会风险的治理。通过国家制定法规、政府和市场监督与引导等方式治理由于股权资本结构不合理导致的一股独大风险,防止少数大股东操纵股东会,大股东侵害中小股东利益。
2、利益相关者、股东会、董事会自我对董事会风险的治理。董事会风险涉及面广,在治理层级风险中,董事会风险占据多数,董事会风险是最为复杂繁多的治理风险,对其付有治理责任的群体或机关也比较多。首先,利益相关者通过外部审计、参与董事会管理、舆论监督等方式,及时发现和治理董事会风险;其次,股东会通过制定与修改公司章程、对重大事项审批等方式,实现在公司重大事项上约束与制衡董事会,控制董事会风险。由于股东会的作用有限,董事会还需要通过对自身风险进行评估和治理,实现董事会风险自我治理。董事会通过利用外部董事,特别是独立董事,参与董事会工作,约束制衡内部董事,以此通过董事会自身治理化解一部分董事会内部风险。
3、董事会对经理层风险的治理。董事会通过决定任免经理人员、日常监管经理人员、参与公司重大战略的制定与决策等手段,充分制衡经理层权利和约束经理行为,及时采取有效措施避免和化解经理层已存在或可能存在的各类风险,实现对经理层风险的有效治理。
4、董事会、经理层对执行层风险的治理。董事会、经理层、执行层三者组成了现有风险管理的主体结构,这部分与风险管理出现重叠,但两者并不矛盾。
(三)公司风险治理框架与公司风险管理框架的关系。公司风险治理框架与公司风险管理框架是两个不同的框架,从两者的涉及范围来看,公司风险治理框架比公司风险管理框架涉及范围更广,本文认为公司风险管理框架应是公司风险治理框架的一部分。从具体包括的内容来看,风险管理政策与方针的制定属于风险治理范畴,从这个角度可以说,风险管理是风险治理针对管理风险采取的一项重要措施,风险管理的具体工作是对风险管理政策与方针的具体落实。
二、董事会风险治理的内涵
(一)董事会风险治理的定义。董事会风险治理可以定义为:针对与董事会相关的风险,从制度、文化、人员等方面采取的一系列有效应对措施,是用治理的方法解决董事会的风险问题。
(二)董事会风险治理的紧迫性。当前,董事会风险具有三个方面的特点,决定了董事会风险治理的紧迫性。董事会风险的三个特点分别是:
1、董事会风险成为频发风险。从安然事件到麦道夫案件,从中航油到三鹿,从对近年来国内外频繁发生的大公司倒闭破产事件分析发现,表面上可以认为是各种各样的风险所导致,但从根本上探究,根源风险是董事会风险。许多大公司经营失败,都是由于董事会存在巨大风险。因此,董事会风险成为频发风险。
2、董事会风险影响后果严重。董事会是公司绝大多数重要事件的最终决定者,董事会对于整个公司来说至关重要。正是因为董事会掌握着公司发展的方向和命运,所以董事会的行为最终能对公司产生重大影响,不恰当的董事会行为会带来董事会风险,董事会风险的发生会给公司和社会造成严重影响。董事会风险的发生往往使得一个公司遭受巨大损失、甚至破产,公司的不良行为也会引起社会上的负面效应,所以董事会风险影响巨大、后果严重。
3、董事会风险受重视程度不够。当前,人们对公司风险问题的研究,更多的是着眼于管理风险,在发生某些不利事件时,通常是归因于日常经营管理风险问题。人们对包括董事会风险在内的治理风险重视不够,一方面对治理风险研究的较少,没有形成专门针对治理风险的研究理论和系统性成果;另一方面当不利事件发生时,对是否由治理风险所引起的深入研究仍较少,而多是粗糙地归因于日常经营管理风险问题或公司治理问题。通常,人们更多的是关注董事会效率,而非董事会风险。
从上述对三个特点的论述中可以发现,董事会风险治理的现实紧迫性。董事会风险是当前国内外最需要解决的一类风险,由于董事会的自身特点,决定了解决董事会风险问题应采取治理的方法和手段。
(三)董事会风险治理的研究内容。董事会风险种类繁多,这是与董事会在公司所处的位置有关。董事会不仅是公司治理的核心,而且在公司管理中拥有最高决策权。最为普遍的董事会风险大致包括以下几大类别:
1、结构风险。这里所指的结构风险包括两个方面,一方面是指公司治理结构不完善导致的风险,属于董事会外部结构风险;另一方面是指董事会自身组织结构不合规,属于董事会内部结构风险。如果董事会存在内外部结构不完善的问题,就会影响董事会正常发挥作用,对董事会的制约不够,这些都是造成董事会失职、舞弊等风险问题的最根本原因。
2、控制风险。控制风险可以从两个角度理解,一是董事会被控制风险;二是董事会控制经理层风险。前者指董事会被大股东、总经理、董事长等人控制所导致的内部人控制风险,这种风险非常普遍,内部人控制是导致董事会失效,从而引发董事会风险的主要原因之一。后者指董事会对经理层的监管风险,这类风险将被归为决策与监管风险。
3、决策与监管风险。它是指与经理层相联系的董事会风险。董事会与经理层共同制定战略规划,董事会并最终具有战略决策权,同时董事会还负责监督管理经理层。董事会在制定和决策战略时,可能会出现战略失误风险。在董事会监督管理公司与经理层方面,董事会在选用、评价、日常监督、解聘经理人员等各环节的工作不到位以及公司发展方向的偏差,都是董事会风险。
4、道德与能力风险。董事会的组成人员是董事,董事的道德品质和职业能力是否合格,是当前摆在董事会面前的一大疑问。董事的道德品质好坏决定了他们是否会从事违反道德的事情,例如舞弊行为;董事也是一种职业,其职业能力如何,是否能够胜任,如果董事不能胜任就可能会导致董事会因能力不足而未能完成好自身的工作,从而造成董事会失职风险。
5、文化与理念风险。公司缺少良好的风险文化,就容易造成上至董事会、管理层,下至普通员工,缺乏风险意识,缺少风险应对措施。而董事会正是公司文化培养的主要负责者,因而文化风险属于董事会风险。同时,经营理念是公司文化的另外一个重要部分,董事会是公司发展方向的主导者,董事会具有良好的经营理念是公司长期健康发展的必要条件。但是,现实中存在许多董事会经营理念不佳,例如过分追求短期利润、思想守旧不求革新等,这些都是董事会风险。
6、沟通风险。董事会既是沟通股东与经理的桥梁,又代表公司与外部利益相关者沟通,因此董事会沟通是其一项重要工作。有效沟通是化解各方矛盾的最好方法,是凝聚各方力量的重要保证。当前,董事会沟通风险包括:董事会与经理层缺乏沟通导致两者目标不一致风险;董事会缺少必要的信息披露导致外部利益相关者对公司缺乏了解和信任风险。
针对上述常见的董事会风险,研究可以采取的治理措施,以期最大限度地化解董事会风险,这是董事会风险治理的主要研究内容之一。主要措施:(1)通过完善董事会结构,弥补原有公司董事会的不足,从而化解董事会结构风险和控制风险;(2)在战略方面,通过建立完整的董事会决策与监督系统,使董事会在战略制定、决策、监督过程中有效发挥作用,有助于战略决策和对公司发展与经理人员的监管;(3)在已有的董事会评价体系基础之上,建立以风险为导向的董事会评价体系,通过选取风险评价指标设计出一套董事会风险评价体系,有助于及时评价董事会风险状况和发现影响董事会风险的因素;(4)外界应加快董事职业化建设,培养、考核、选拔出合格的董事,将董事建设成一种非常专业的职业,以解决董事会道德与能力、文化与理念的风险问题;(5)在董事会内部,解决董事会道德与能力、文化与理念风险问题的方法是通过完善董事会人员管理机制,从董事的选用、评价到奖惩、解聘,建立起一套完整的管理机制;(6)为了各方能够目标一致和信任,董事会应加强与外界的沟通。董事会可以通过以下途径:及时做好信息披露工作、定期与利益相关者面对面答疑、采用先进的信息系统及时与外界沟通。
三、结论与展望
公司治理与风险管理篇(6)
[关键词]公司治理; 风险治理; 内部审计
近年来,世界范围内发生了一系列会计丑闻,反映出当前的公司治理模式存在着诸多问题。虽然各个国家都出台了相应的解决方法,但成效不明显。内部审计目标服从并服务于公司治理目标,两者的共同作用形式可归结为企业风险管理,它们基于风险管理目标的整合使得公司治理框架下的内部审计在风险预测、风险防范、风险评估等方面能有所把握,并能对风险控制提出意见及建议。对企业总目标的实现起到一定的推动作用。内部审计有必要围绕公司治理目标开展工作。把工作领域从查错防弊和内部控制监督等拓展到公司治理的风险预防和风险控制问题上。本文从公司治理和内部审计基于风险这一视角出发,探讨公司治理框架下的风险治理导向内部审计。
一、内部审计和公司治理的关系
国际内部审计师协会(IIA)在1999年定义内部审计为“内部审计师用来增加组织价值和改善组织运营的独立的、客观的保证和咨询活动。它以系统的、专业的方法和对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标”。2002年4月IIA在对美国国会关于《Sarbanes-Oxley Act》的意见陈述书中提出。内部审计、外部审计、董事会以及高层管理人员是有效公司治理的四大基石。这是国际上第一次正式将内部审计与外部审计一起提上了公司治理的有效高度,将两者看作是公司治理问题中必不可少的组成部分。有关内部审计和公司治理的关系,学术界作了许多有益的探索。内部审计是组织治理的重要组成部分。是增加价值、改善经营的一种保证和咨询机制(Carman Rossiter,2007)。内部审计作为实现内部控制的关键因素。是公司治理结构的有机组成部分(陈艳利、刘英明,2004)。有学者指出,内部审计的完善要求改变传统审计工作的思路,拓宽审计领域,从而使其与公司治理全面融合(田伦、万全。2007)。我国的公司管理层过多地关注内部审计的职能范围和技术方法的发展变化,而忽视内部审计在公司治理中的地位和作用,导致其独立性、客观性及权威性得不到应有的保证(窦亚芹,2007)。内部审计与公司治理相互作用。它们的内在一致性和形成的内在动力将促进公司的健康可持续发展。内部审计的发展离不开公司治理的推动,公司治理结构的优化也离不开有效的内部审计作为保障(任静,2007;周晓瑁,2007)。内部审计应评估公司的治理过程,并提出适当的改善建议(胡敏,2006)。
综上所述。内部审计是公司治理的一部分,是公司管理当局基于公司治理而设置的治理机制之一,通过其特有的评价和咨询活动最终协助管理当局实现企业目标。公司治理并非抽象的目标,而是通过提供一个框架为公司目标服务,这与内部审计的最终目标相一致。目前,在我国上市公司治理框架中,董事会或股东大会必须确保一个有效的监控体系,做到保护公司资产安全。处理面临的主要风险,在行使这些职能时,董事会或股东大会就要依靠管理层的建议和报告以及内部审计。所以,内部审计在企业的治理过程中不可或缺,内部审计是公司治理结构的重要组成部分。
二、内部审计和公司治理基于风险警理目标的整合
IIA多年来一直积极倡导内部审计参与风险管理,认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。有效的风险管理框架可以提升组织的内部审计绩效。公司治理既是现代企业制度建设的要求,也是企业应对经营风险的战略反应,内部审计关注的重点转向了风险,其定义也增加了风险管理与公司治理的内容(宋秋玲,2004)。所以,内部审计参与风险管理不仅为内部审计自身的发展提供了契机,而且内部控制、公司治理基于风险管理平台的整合将有助于提高治理效率和效果,在预防和控制风险的过程中促成组织目标的实现。
(一)传统内部审计的主要缺陷
我国上市公司的公司治理和内部审计没能有效地结合起来为公司总目标服务,还存在很多认识偏差和实际运作的误区。首先,割裂了内部审计与公司治理的关系。许多公司依然把查错防弊当作内部审计的主要职能,未对公司治理方面的控制、评价和分析提出有效性建议。内部审计人员和公司管理人员各司其职。缺少沟通,管理层人员难以识别风险信息,公司治理的过程往往隐含着巨大的风险。其次,内部审计的实施缺乏独立性。大多数企业将内部审计归属于财务部门、审计委员会或监事会,内部审计的独立性严重缺乏,对企业的风险监管和控制也就发挥不了相应的作用。现代内部审计的主要职责得不到体现。最后,重外部审计,轻内部审计。内部审计作为公司治理的一部分,两者的目标是一致的。外部审计的目标和公司治理的目标却不尽一致,主要是两者所服务的利益主体有时会不相同。此外,外部审计部门或监管机构也不能全面提供对公司内部控制状况、审计风险、监管风险以及决策风险等的评估信息,即使提供了也是从公司内部治理的角度来考虑的信息,而这些都是在内部审计的业务范围之内。
(二)内部审计和公司治理基于风险管理目标的整合
未来的内部审计不能仅仅局限于简单的“查错防弊”等审计目标,应该作为公司治理的一部分,为企业目标的实现打好基础,这就需要对内部审计基于公司治理和风险管理两个维度进行重构。随着现代企业的飞速发展。公司治理所涵盖的内容都有增多的趋势,风险的边界和范围也在不断拓展和加深。作为公司治理的重要组成部分的内部审计的范围也需要扩大和加强。IIA的一项调查研究表明,内部审计构筑在组织风险的基础上,并在组织治理和风险管理两个方面拓展其职业领域。鉴于公司治理过程中风险的存在,现代企业的内部审计必须围绕风险监管为公司治理服务,从而为实现公司总目标服务。所以从涵盖范围上内部审计不仅要从以前简单的事后审计逐步向事前、事中审计方向发展,而且更多地还要从财务数值审计向更高层次的参谋助手方向发展,以及从财务报表为中心的财务收支审计、内部控制的审计向风险治理导向审计发展。内部审计不仅要渗透到公司治理的各个方面,而且还要依据“风险治理导向”的要求对某一个或者一系列项目进行详细审计。在适当情况下,内部审计部门应与公司管理层审计委员会或董事会就风险管理实务中的薄弱环节进行讨论。在该过程中管理层负责对重大风险采取针对性行动,内部审计部门负责评价这些活动,并对此提出风险管理意见。公司治理活动在内部审计的协助下规避不利的风险问题,这是现代企业公司治理过程中内部审计所需要的最重要的转变。这样以风险管理为中心,内部审计和公司治理
就实现了对接和整合。
三、发展风险治理导向内部审计的对策
公司治理框架下的风险治理导向内部审计是指内部审计人员在各级领导和各部门的协同和支持下,对事关企业全局的各类风险进行甄别、排查,据此出具内部审计意见,并提出风险治理建议书,为企业提供了一个完整而系统的风险分布及治理导图。风险治理导向内部审计按照性质分为决策型(跨期)和实施型(即期)两种,前者是根据企业一个会计年度甚至更长的期间的目标、战略、经营等制定审计计划,预测公司治理活动中存在的各种风险和机会,在公司治理中发挥宏观调控的功能,其目的在于让企业在战略规划中规避恶性风险,把握良性机遇,从而增加企业价值,实现企业目标。后者强调对跨期风险治理导向内部审计计划在本期的具体执行。除了对企业日常发生的实际业务进行事前、事中、事后审计等以外,更重要的是它能针对影响公司治理目标实现的特定业务或活动进行重点审计,从而更深入地看待风险,为公司治理提供风险管理建议。
(一)建立健全并有效执行内部审计制度
现代企业不断进行着兼并和重组,管理机构也不断变化,许多隐藏的风险不能被公司管理层发现。没有制度保障,企业内部审计机构的稳定就难以保证,风险监控能力必将大打折扣。为健全内部控制,改善经营管理。提高资金使用效果及经济效益,应建立健全内审制度,对包括制度架构的建立,强化信息的披露等。另外还要和审计委员会的工作相配合。审计委员会和内部审计师之间要进行独立沟通,在审查企业内部控制程序的有效性、外部审计人员聘任更换和报酬支付、监控风险以及提高财务透明度等事项上。给予内部审计以支持与帮助。建议在相关法律法规中确立上市公司独立的内部审计制度。在修改《审计法》时应将建立企业的内部审计制度考虑在内,修改《公司法》时将建立独立的、符合法定要求的内部审计机构作为股份公司申请上市的法定条件之一。同时,企业内部也应该及时调整内部审计的职能定位,把内部审计从传统的只审查企业经济活动的合规性和合法性的财务审计逐渐过渡到审计和评价企业经营活动中存在的现实和潜在的风险问题的现代企业制度内部审计。在有效的制度下,企业内部审计部门应该严格遵守内部审计的相关制度,把握企业现实存在的和潜在的风险,协助企业其他管理部门做好公司治理,促使企业良性发展,从而实现企业目标。
(二)发展“参与式”内部审计
内部审计的涵盖范围逐渐扩大,内部审计应参与到公司治理和风险监管的过程中来,协助管理者分析和评价企业的风险以及预测企业的潜在风险,确保公司治理围绕公司总目标健康运转。国际内部审计师协会对内部审计的定义强调内部审计通过风险监管等一系列活动使组织增值,其与公司治理的管理层的密切结合,广泛和深入地触及公司治理的精髓。在现代公司治理过程中,内部审计部门不仅要担当监督者。而且还要勇于参与公司的内部治理成为一个“参与者”,要求内部审计人员从公司治理者的角度去审视和理解问题,对风险问题有更透彻的认识。公司治理和内部审计都是为实现公司总目标服务的,两者具有利益的一致性。两者能且应当充分整合。当然这种参与式内部审计模式,必须要求企业的内部审计部门的独立性强,而且要有相对健全的公司治理机制。这是建立参与式的内部审计模式的基础。发展“参与式”内部审计能降低整体风险水平和个体应该承担的风险水平。在内部审计部门参与公司治理以前,企业的风险主要由内部审计部门以外的其他部门承担。引进“参与式”内部审计。众多的部门人员在沟通之中更容易发现潜在的风险,从而降低了整体风险水平。而且,即使有风险,也因为大家的参与而得到平摊,所以说“参与式”内部审计使公司治理过程中风险发生的可能性降低。
公司治理与风险管理篇(7)
公司治理结构是公司制度的核心,良好的公司治理结构是提高企业经营管理效率的基本要素。科学、有效的风险管理制度,是现代企业实现其经营管理目标的有力保证。
1999年5月,由29个发达国家组成的经济合作与发展组织(OECD)理事会正式通过了制定的《公司治理结构原则》,它是第一个政府间组织为公司治理结构确定的国际标准,该标准主要包括:公司治理结构框架应当维护股东的权利;公司治理结构框架应当确保全体股东受到平等的待遇;公司治理结构框架应当确认利益相关者的合法权利;公司治理结构框架应当保证及时准确地披露与公司有关的任何重大问题,包括财务状况、经营状况、所有权状况和公司治理状况的信息;公司治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督,并确保董事会对公司和股东负责。
随着经济全球化,经济发展中面临了更多的不确定性,特别是经过金融危机的洗礼,企业如何有效防范风险成为关注焦点。风险管理作为企业管理特殊而重要的学科领域,正在日益受到人们的关注与重视,应对和防范企业风险管理也成为评价企业在国际化发展趋势中经营安全的重要指标体系。企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值。所有的主体都面临不确定性,管理当局所面临的挑战,就是在为增加利益相关者价值而奋斗的同时,要确定承受多大的不确定性。不确定性可能会破坏或增加价值,因而它既代表风险也代表机会。企业风险管理使管理者能够有效地应对不确定性以及由此带来的风险和机会,增进创造价值的能力。
欧美国家在企业风险管理方面建立的体系,相关的政策、法律几乎涉及各个领域。美国COSO(发起人组织委员会)是国际公认的制定内部控制标准的权威机构,其1992年制定的《内部控制--整合框架》已成为业界普遍认可的标准,2004年COSO对内部控制标准进行了延伸,推出了《企业风险管理--整合框架》,并迅速得到了普及推广。
COSO风险管理整合框架也称为全面风险管理(ERM)框架,其核心理念是将企业的风险管理融入到企业的战略、组织结构、流程等各个环节,并将风险管理第一责任人锁定为从事经营活动的第一行为人,从而将风险管理渗透到企业经营、管理的方方面面。
2006年国资委,针对中国央企在海外扩张、金融衍生品投资、财务审计等屡屡出现的问题,借鉴发达国家有关企业风险管理的法律法规以及欧美企业在风险管理方面的通行做法,出台了《中央企业全面风险管理指引》,该指引包括了央企开展全面风险管理的总体原则、基本流程和管理目标,规定具备条件的企业董事会要下设风险管理委员会,企业总经理就全面风险管理工作的有效性向董事会负责,风险管理委员会的召集人应由不兼任总经理的董事长担任,如董事长兼任总经理的,召集人则由外部董事或独立董事担任。
公司治理结构与风险管理的关系主要体现在以下四个方面:
(1)两者产生的基础都是委托关系,公司治理结构是在企业所有权和经营权分离的基础上产生的委托关系契约;而风险管理作为系统的制约机制,实施所有者对经营者及经营者对经营过程的控制,其根源也是所有者与经营者间的行为。“”的目的都是为了提高企业的经营管理效果。
(2)公司治理结构理论与风险管理理论强调,健全而规范的公司治理结构对于企业的风险管理是至关重要的,是企业实行有效风险管理的组织保障。风险控制有赖于公司治理结构设定的制度环境。风险控制能否有效运行,与公司治理结构是否完善有很大关系。只有在完善的公司治理结构环境中,一个良好的风险管理系统才能真正发挥它的作用,若没有科学有效的公司治理结构,无论设计如何有效的风险管理制度也会流于形式并难以收到既定效果。
(3)良好的风险控制又可以规范企业经济行为,保证企业经营资料真实、完整,防止并及时发现错误及舞弊行为,保护企业资产安全,确保国家有关法律、法规的贯彻执行。因此风险管理又是实现公司治理的重要手段,有利于保护投资者和其他相关者的利益。
(4)公司治理与风险管理都遵循相互牵制相互制衡的原则,公司治理结构的内涵告诉我们,一个健全完善的法人治理结构关键在于公司权力机制、决策机制、执行机制、监督机制相互之间形成有效制衡机制。风险管理框架的一个基本原则就是内部控制,而内部控制的基本内容就是内部牵制。
2我国国有企业公司治理结构和风险管理现状分析
从国有企业公司治理结构方面来看:我国国有企业实行公司制改革以来,在法人治理结构方面取得了一定的进展。主要表现在:一是政府与企业的关系逐步理顺,政府角色和职能有了重新定位;二是股权结构在逐步优化,大股东侵占上市公司利益现象受到抑制,中小股东利益保护机制正在形成;三是公司董事会独立性和重要性有所增强,公司内部制衡机制正在形成;四是上市公司信息披露形式渐趋规范,内容日趋完善;五是法律与监管环境等外部治理机制持续改善。
但是由于国有企业公司制改革的复杂性和艰巨性,国有企业公司治理结构中仍存在许多问题。近几年多家企业频频出事,企业高管层纷纷落马,例如中航油与中储棉案件,中石化案件,安徽古井集团的腐败窝案,就充分说明了我国国有企业在公司法人治理结构方面,确实还存在着严重的缺陷,突出表现有以下三点:一是国有股控制权不明确。按“十六大”决议设立的国资委究竟是“监管出资人”的机构,还是代表国家“履行出资人职责”的机构?事实上并不明确。二是股权结构过于集中,一直以来由于“计划+行政”双重控制作用的结果,使得国有上市公司的股权结构极不合理,形成了“一股独大”,目前沪深两市上市公司中,第一大股东平均持股比例高达44.86%,而第二大股东平均持股比例仅为8.22%,前三名大股东的合计平均持股比例接近60%。公司股权的高度集中,必然会诱发种种弊端,造成对上市公司的管理缺乏有效监管,妨碍科学规范公司治理结构的建立,不利于证券市场的健康发展。三是由于国有股权过分集中,国有股股权主体虚置,导致监督制约机制流于形式,很多改制的国有控股企业实际还是“一把手”制。四是监事会先天弱化、形同虚设,难以对董事会制衡,在客观上根本无法做到代表全体股东履行监督职能。
从风险管理方面来看:虽然近年来国企公司的风险管理框架基本建立,并在年报中都按规定披露了企业风险管理的状况。
但是各企业公司风险管理制度建设的质量效果堪忧。
3规范公司治理结构与完善风险管理制度的对策
如何使国有企业公司治理结构与风险管理制度建设相辅相成,相得益彰。笔者认为:
一是要建立有效的国有产权委托体制,塑造出对国有资产负责任的主体。目前对国有资产的管理中,管理国有资产的国资委仍是一种行政性委托制。这种行政性的国有资产委托制必须转化为企业性的国有产权委托制,只有切断政府与企业的行政联系,才能实现真正意义上的股权多元化,才能进一步规范公司治理结构。
二是要改变国有股东一股独大的局面,形成公司内不同投资主体的相互制衡机制。公司股权过于集中,种种弊端必然从此诱发,“内部人控制”,“弱股东、强管理层”等必不可免。因此要鼓励更多的非国有法人资本、境外资本和民间资本投向国有企业,要推动企业间的相互持股,特别是产业关联性较强的企业间的股权置换,也可考虑将部分企业间的债务转换成企业间的持股,改造国有独资和控股公司,这样才能使公司股权结构多元化,使公司治理结构规范化、制度化。
三是参考世界其他国家公司治理的经验,鉴于我国监事会在公司中的实际影响力与控制力先天弱于董事会,为了避免监督机制上的功能冲突和无人负责的尴尬,没有必要建立双重的公司监督机构,取消监事会制度强化独立董事制度或许是目前规范公司权力监督制衡机制的有效选择。
四是建立企业内部动态风险预警体系。鉴于企业依赖报表的静态分析缺乏时效性,应该建立一种定量、直观的风险管理指标。通过建立风险量化模型,对公司业务投资进行各种分析和测试,测量投资的风险,计算风险暴露值。在风险量化的基础上,风险管理部门对投资的风险设定最大的风险临界值,对超过风险限额的及时提出警告,并向高级管理层建议改正措施,以起到控制风险的作用。
五是建立企业风险基金,增强整体风险防范能力。各企业应建立自己的风险投资基金,按每年实现利润的一定比率提取,并进行专户储存。风险防范与风险补偿是相辅相成的,只有建立了防范机制,又拥有风险补偿的雄厚经济实力,才能经受起风险的考验。
