2016注会考试《战略与风险管理》章节重点:第六章4
来源 :中华考试网 2016-06-30
中知识点:风险管理、内部控制与公司治理
公司治理
(一)公司治理概念
公司治理是用来管理利益相关者之间的关系,决定并控制企业战略方向和业绩的一套机制。公司治理的核心是寻找各种方法确保有效地制定战略决策,管理潜在利益冲突的各方之间秩序的一种方式。因此,公司治理反映了企业的文化、政策、如何处理利益相关者之间的关系及其价值观。
【相关链接】公司治理
从公司治理的产生和发展来看,公司治理可以分为狭义的公司治理和广义的公司治理两个层次。
狭义的公司治理,是指所有者(主要是股东)对经营者的一种监督与制衡机制,即通过一种制度安排,来合理地界定和配置所有者与经营者之间的权利与责任关系。公司治理的目标是保证股东利益的最大化,防止经营者背离所有者的利益。其主要特点是通过股东大会、董事会、监事会及经理层所构成的公司治理结构。
广义的公司治理是指通过一整套包括正式或非正式的、内部的或外部的制度来协调公司与所有利益相关者之间(股东、债权人、职工、潜在的投资者等)的利益关系,以保证公司决策的科学性和有效性,从而最终维护公司各方面的利益。
公司治理的本质是理顺决策权、管理权和监督权之间相互协调、相互制衡的关系,保证企业在有效监督下高效运作,最大限度地保证企业的健康发展和股东的利益。为此,公司治理把工作重点放在理顺“三会一层”(股东大会、董事会、监事会和管理层)关系上。
(二)公司治理的基本原则
有效的公司治理原则主要包括:
1.建立完善的组织结构;
2.明确董事会的角色和责任;
董事会中大部分成员应当是独立董事。在上市公司的层面上,独立董事只在上市公司担任独立董事之外不再担任该公司任何其他职务,并与上市公司及其大股东之间不存在妨碍其独立做出客观判断的利害关系的董事。
独立董事的职责可以分为四种不同的角色,即战略角色、监督或绩效角色、风险角色和人事管理角色。
(1)战略角色。战略角色是指独立董事是董事会的正式成员,因此有权利也有责任为企业的战略成功作出贡献,从而保护股东的利益。企业管理层必须具有清晰的战略方向,而独立董事应当利用他们从生活阅历,特别是商业经历中得出的大量经验,来确保已选定的战略是稳健的。就该角色而言,在他们认为合适的情况下,可能会对战略的任何方面提出挑战,并提供建议帮助制定成功的战略。
(2)监督或绩效角色。独立董事应当使执行董事对已制定的决策和企业业绩承担责任。 在这方面,他们应当代表股东的利益,并致力于消除因代理问题使股东价值降低的可能性。
(3)风险角色。风险角色是指独立董事应当确保企业设有充分的内部控制系统和风险管理系统。
(4)人事管理角色。人事管理角色是指独立董事应对董事会执行成员管理的有关责任进行监督。这一般涉及公司董事、高级管理人员等任命和薪酬问题,也可能包括合同或纪律方面的问题及接班人计划。
3.提倡正直及道德行为;
4.维护财务报告的诚信及外部审计的独立性;
5.及时披露信息和提高透明度;
6.鼓励建立内部审计部门;
7.尊重股东的权利;
8.确认利益相关者的合法权益;
9.鼓励提升业绩;
10.公平的薪酬和责任。
风险管理、内部控制、公司治理三者的关系
在企业风险管理整合框架下,风险管理、内部控制、公司治理三者的关系可以从以下四个方面来体现。
(一)管理范围的协调
风险管理整合框架下的内部控制是站在企业战略层面分析、评估和管理风险,是把对企业监督控制从细节控制提升到战略层面及公司治理层面。风险管理不仅仅关注内控建立,最主要的是关注内部控制运行与评价,从企业所有内外风险的角度为公司治理层、管理层持续改进内部控制设计和运行提供思路,风险管理比内部控制的范围要广泛得多。
(二)前动与后动的平衡
在风险管理整合框架下的内部控制既包括提前预测和评估各种现存和潜在风险,从企业整体战略的角度确定相应的内控应对措施来管理风险,达到控制的效果,又包括在问题或事件发生后采取后动反应,积极采取修复性和补救性的行为。显然,在未发生风险负面影响前即采取措施,更能够根据事件或风险的性质,降低风险的损失,降低成本,提高整体管理效率。
(三)治理、风险、控制的整合
依照风险管理的整体控制思维,扩展内部控制的内涵和外延,将治理、风险和控制作为一个整体为组织目标的实现提供保证。这一整合的过程将克服原本内部控制实施过程中内部控制与管理脱节的问题,整个组织风险管理的过程也是内部控制实施的过程,内控不再被人为地从企业整个流程中分离出来,提高了内部控制与组织的整合性和全员参与性。
(四)“从上到下”控制基础和“从下到上”风险基础执行模式的融合
在风险管理整合框架下的内部控制既体现内部控制从上到下的贯彻执行,也强调内部控制从下到上参与设计、反馈意见以及“倒逼”机制,即从上到下控制基础和从下到上风险基础的执行模式的融合。
风险管理整合框架下的内部控制(风险管理)既包括管理层以下的监督控制,又包括管理层以上的治理控制,按照内部控制五要素分析内部治理控制。