【文章內(nèi)容簡(jiǎn)介】 經(jīng)營(yíng)事項(xiàng) 4）風(fēng)險(xiǎn)管理是內(nèi)部控制的方法之一新的觀念與認(rèn)識(shí)： 廣義的風(fēng)險(xiǎn)是指事項(xiàng)預(yù)期結(jié)果的不確定性，既包括具負(fù)面效應(yīng)的不確定性，同時(shí)也包括具正面效應(yīng)的不確定性。 1）風(fēng)險(xiǎn)無(wú)處不在，無(wú)所不有，客觀存在于大小現(xiàn)存的和潛在的事項(xiàng)之中。 ——這個(gè)世界已經(jīng)變得很“瘋狂”，過(guò)去常說(shuō)的“只有錯(cuò)買的，沒(méi)有錯(cuò)賣的”，現(xiàn)在也不靈驗(yàn)了。 2）風(fēng)險(xiǎn)存在明顯在不同時(shí)空條件下其程度不同，有時(shí)可相互轉(zhuǎn)化。 3）狹義的風(fēng)險(xiǎn)主要指事項(xiàng)具負(fù)面效應(yīng)的不確定性。但其不等于就是惡魔、損失和災(zāi)難。 4）風(fēng)險(xiǎn)有別于“危險(xiǎn)”，危險(xiǎn)專指高負(fù)面效應(yīng)，風(fēng)險(xiǎn)概念比危險(xiǎn)廣泛，危險(xiǎn)是風(fēng)險(xiǎn)的一部分。 5）內(nèi)部控制的風(fēng)險(xiǎn)管理更傾向于狹義的風(fēng)險(xiǎn)管理。 風(fēng)險(xiǎn)管理針對(duì)企業(yè)所有對(duì)控制目標(biāo)實(shí)現(xiàn)有影響的事項(xiàng)，而非局限于重大的財(cái)務(wù)和經(jīng)營(yíng)事項(xiàng)。 風(fēng)險(xiǎn)控制不是一味地回避風(fēng)險(xiǎn)，或一味追求風(fēng)險(xiǎn)最小化的過(guò)程，而是一個(gè)在特定環(huán)境中通過(guò)設(shè)定目標(biāo)、識(shí)別風(fēng)險(xiǎn)、應(yīng)對(duì)風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在自己可承受的范圍的過(guò)程。 風(fēng)險(xiǎn)應(yīng)對(duì)的策略－－或回避、或降低、或分擔(dān)和或承受風(fēng)險(xiǎn)。 會(huì)計(jì)與出納由一個(gè)人兼任隱藏的是風(fēng)險(xiǎn)還是危險(xiǎn)，是需要討論是以回避還是降低還是分擔(dān)還是承受來(lái)管理的問(wèn)題嗎？思考：對(duì)外擔(dān)保的風(fēng)險(xiǎn)應(yīng)對(duì)的四種情形？ 風(fēng)險(xiǎn)回避－－不進(jìn)行某項(xiàng)擔(dān)保； 風(fēng)險(xiǎn)降低－－提供有條件的擔(dān)保，如反擔(dān)保、有抵押擔(dān)保； 風(fēng)險(xiǎn)分擔(dān)－－聯(lián)合擔(dān)保、再擔(dān)保； 風(fēng)險(xiǎn)承受－－無(wú)條件、無(wú)對(duì)應(yīng)措施的提供某項(xiàng)擔(dān)保。 內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系 COSO認(rèn)為內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系是:內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理不可分割的部分。風(fēng)險(xiǎn)管理涵蓋了內(nèi)部控制，但并不是對(duì)內(nèi)部控制框架的取代。 但我國(guó)理論界與實(shí)務(wù)界并不完全接受。 較為普遍認(rèn)同的看法：現(xiàn)代內(nèi)部控制即是以風(fēng)險(xiǎn)管理為主線、為主調(diào)或?qū)虻目刂七^(guò)程，無(wú)所謂誰(shuí)涵蓋誰(shuí)，誰(shuí)包容誰(shuí)的問(wèn)題。第二十節(jié) 關(guān)于內(nèi)部控制的效用誤區(qū): 其一，內(nèi)部控制是靈丹妙藥，無(wú)所不能 其二，內(nèi)部控制無(wú)用論正確的思想態(tài)度： (1)既非“仙丹”亦非“花瓶”，風(fēng)險(xiǎn)管理和內(nèi)部控制僅對(duì)目標(biāo)實(shí)現(xiàn)提供合理保證，無(wú)法提供絕對(duì)保障。 (2)風(fēng)險(xiǎn)管理和內(nèi)部控制過(guò)程，可能會(huì)受到客觀和主觀的、外部的和內(nèi)部的、可預(yù)知的和不可預(yù)知的因素的干擾，使其管理與控制效果難以達(dá)到預(yù)期，對(duì)此必須有足夠的思想和行動(dòng)上準(zhǔn)備。 (3)貴在堅(jiān)持。第三部分 企業(yè)內(nèi)部控制應(yīng)用指引第1—9號(hào) 第三章 企業(yè)內(nèi)部控制應(yīng)用指引第1號(hào)——組織架構(gòu) 第四章 企業(yè)內(nèi)部控制應(yīng)用指引第2號(hào)——發(fā)展戰(zhàn)略 第五章 企業(yè)內(nèi)部控制應(yīng)用指引第3號(hào)——人力資源 第六章 企業(yè)內(nèi)部控制應(yīng)用指引第4號(hào)——社會(huì)責(zé)任 第七章 企業(yè)內(nèi)部控制應(yīng)用指引第5號(hào)——企業(yè)文化 第八章 企業(yè)內(nèi)部控制應(yīng)用指引第6號(hào)——資金活動(dòng) 第九章 企業(yè)內(nèi)部控制應(yīng)用指引第7號(hào)——采購(gòu)業(yè)務(wù) 第十章 企業(yè)內(nèi)部控制應(yīng)用指引第8號(hào)——資產(chǎn)管理 第十一章 企業(yè)內(nèi)部控制應(yīng)用指引第9號(hào)——銷售業(yè)務(wù) 企業(yè)內(nèi)部控制應(yīng)用指引的主要內(nèi)容學(xué)習(xí)與應(yīng)用范式。 （1）為什么要規(guī)范? （2）至少應(yīng)關(guān)注哪些風(fēng)險(xiǎn)？ （3）如何控制風(fēng)險(xiǎn)？ ——控制點(diǎn)與關(guān)鍵控制點(diǎn)是哪些？（一般與決策流程或業(yè)務(wù)流程相關(guān)） ——控制風(fēng)險(xiǎn)的目標(biāo)是什么？ ——如何達(dá)到目標(biāo)？第三章 企業(yè)內(nèi)部控制應(yīng)用指引第1號(hào)－－組織架構(gòu)第一節(jié) 該指引的現(xiàn)實(shí)與長(zhǎng)遠(yuǎn)意義一、意義 一個(gè)企業(yè)主要靠什么才能長(zhǎng)久保持成功呢？ 主要靠制度！這個(gè)制度就是現(xiàn)代企業(yè)制度。它是以完善的企業(yè)法人制度為基礎(chǔ)，以有限責(zé)任制度為保證，以公司制企業(yè)為主要形式，以產(chǎn)權(quán)清晰、權(quán)責(zé)明確、政企分開(kāi)、管理科學(xué)為條件的現(xiàn)代企業(yè)制度。 現(xiàn)代企業(yè)制度的核心是組織架構(gòu)問(wèn)題 （1）一個(gè)實(shí)施現(xiàn)代企業(yè)制度的企業(yè)，應(yīng)當(dāng)具備科學(xué)完善的組織架構(gòu)。 （2）組織架構(gòu)是企業(yè)內(nèi)部環(huán)境的有機(jī)組成部分，也是企業(yè)開(kāi)展風(fēng)險(xiǎn)評(píng)估、實(shí)施控制活動(dòng)、促進(jìn)信息溝通、強(qiáng)化內(nèi)部監(jiān)督的基礎(chǔ)設(shè)施和平臺(tái)載體。 （3）所以從某種意義上也可以說(shuō)，建立現(xiàn)代企業(yè)制度必須從組織架構(gòu)開(kāi)始。那么什么是組織架構(gòu)？ 組織架構(gòu)是指企業(yè)按照國(guó)家有關(guān)法律法規(guī)、股東（大）會(huì)決議、企業(yè)章程，結(jié)合本企業(yè)實(shí)際，明確董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和企業(yè)內(nèi)部各層級(jí)機(jī)構(gòu)設(shè)置、職責(zé)權(quán)限、人員編制、工作程序和相關(guān)要求的制度安排。 換句話說(shuō)，一個(gè)現(xiàn)代企業(yè)，無(wú)論是處于新建、重組改制還是存續(xù)狀態(tài)，要實(shí)現(xiàn)發(fā)展戰(zhàn)略，就必須把建立和完善組織架構(gòu)放在首位或重中之重。 否則，其他方面（現(xiàn)代企業(yè)制度、防范化解風(fēng)險(xiǎn)與實(shí)現(xiàn)企業(yè)戰(zhàn)略等）都無(wú)從談起。第二節(jié) 組織架構(gòu)設(shè)計(jì)運(yùn)行的主要風(fēng)險(xiǎn)組織架構(gòu)的核心是公司治理結(jié)構(gòu)和內(nèi)部機(jī)構(gòu)的設(shè)計(jì)和運(yùn)行問(wèn)題。治理結(jié)構(gòu)即企業(yè)治理層面的組織架構(gòu)。 （1）它是企業(yè)成為可以與外部主體發(fā)生各項(xiàng)經(jīng)濟(jì)關(guān)系的法人所必備的組織基礎(chǔ)。 主要表現(xiàn)為法人治理的體制，即股東會(huì)或者股東大會(huì)、董事會(huì)、監(jiān)事會(huì)及經(jīng)理層之間的相互關(guān)系。 （2）它是企業(yè)得以擁有特定權(quán)利、履行相應(yīng)義務(wù)，保障各利益相關(guān)方的基本權(quán)益的法律許可的框架。內(nèi)部機(jī)構(gòu)則是企業(yè)內(nèi)部機(jī)構(gòu)層面的組織架構(gòu)。 （1）即為企業(yè)業(yè)務(wù)開(kāi)展、發(fā)展戰(zhàn)略實(shí)現(xiàn)提供組織機(jī)構(gòu)的支撐平臺(tái)。 （2）具體表現(xiàn)為不同層次的內(nèi)部部門、相應(yīng)的管理人員、各專業(yè)人員組成的管理團(tuán)隊(duì)等。 （3）內(nèi)部機(jī)構(gòu)依其功能行使決策、計(jì)劃、執(zhí)行、監(jiān)督、評(píng)價(jià)等權(quán)力并承擔(dān)相應(yīng)的義務(wù)。所以，組織架構(gòu)指引要求企業(yè)至少應(yīng)重點(diǎn)關(guān)注以下二個(gè)方面的主要風(fēng)險(xiǎn)（一）治理結(jié)構(gòu)層面的主要風(fēng)險(xiǎn) 治理結(jié)構(gòu)形同虛設(shè)，缺乏科學(xué)決策、良性運(yùn)行機(jī)制和執(zhí)行力，可能導(dǎo)致企業(yè)經(jīng)營(yíng)失敗，難以實(shí)現(xiàn)發(fā)展戰(zhàn)略。治理結(jié)構(gòu)層面風(fēng)險(xiǎn)具體表現(xiàn)為十方面： （1）股東大會(huì)不能規(guī)范而有效地召開(kāi)，股東不能通過(guò)之行使自己的權(quán)利； （2）企業(yè)與控股股東不能在資產(chǎn)、財(cái)務(wù)及人員等方面實(shí)現(xiàn)相互獨(dú)立，企業(yè)與控股股東的關(guān)聯(lián)交易不能貫徹平等、公開(kāi)、自愿的原則； （3）對(duì)與控股股東相關(guān)的信息不能根據(jù)規(guī)定及時(shí)完整地披露； （4）企業(yè)不能對(duì)中小股東權(quán)益采取了必要的保護(hù)措施，譬如不能和大股東同等條件參加股東大會(huì)，獲得一致的信息，行使相應(yīng)的權(quán)利； （5）董事會(huì)不能獨(dú)立于經(jīng)理層和大股東，董事會(huì)及其審計(jì)委員會(huì)中獨(dú)立董事存在數(shù)量不適當(dāng)或不能有效發(fā)揮作用； （6）董事不“懂事”，不知自身的權(quán)利和責(zé)任，無(wú)足夠的知識(shí)、經(jīng)驗(yàn)和時(shí)間來(lái)勤勉、誠(chéng)信、盡責(zé)地履行職責(zé)； （7）董事會(huì)不能夠保證企業(yè)建立并實(shí)施有效的內(nèi)部控制； 無(wú)法審批企業(yè)發(fā)展戰(zhàn)略和重大決策并定期檢查、評(píng)價(jià)其執(zhí)行情況，不能督促經(jīng)理層對(duì)內(nèi)部控制有效性進(jìn)行監(jiān)督和評(píng)價(jià)； （8）監(jiān)事會(huì)的構(gòu)成不能夠保證其獨(dú)立性，監(jiān)事能力與相關(guān)領(lǐng)域不相匹配； （9）監(jiān)事會(huì)不能夠規(guī)范而有效地運(yùn)行； 不能監(jiān)督董事會(huì)、經(jīng)理層正確履行職責(zé)并糾正損害企業(yè)利益的行為； （10）對(duì)經(jīng)理層的權(quán)力未能建立必要的監(jiān)督和約束機(jī)制。（二）內(nèi)部機(jī)構(gòu)層的主要風(fēng)險(xiǎn) 內(nèi)部機(jī)構(gòu)設(shè)計(jì)不科學(xué)，權(quán)責(zé)分配不合理，可能導(dǎo)致機(jī)構(gòu)重疊、職能交叉或缺失、推諉扯皮、運(yùn)行效率低下。內(nèi)部機(jī)構(gòu)層看主要風(fēng)險(xiǎn)具體表現(xiàn)為八個(gè)方面： （1）企業(yè)內(nèi)部組織機(jī)構(gòu)未考慮經(jīng)營(yíng)業(yè)務(wù)的性質(zhì)，按照適當(dāng)集中或分散的管理方式設(shè)置；（扁平） （2）企業(yè)對(duì)內(nèi)部組織機(jī)構(gòu)設(shè)置、各職能部門的職責(zé)權(quán)限、組織的運(yùn)行流程等無(wú)明確的書面說(shuō)明和規(guī)定，存在關(guān)鍵職能缺位或職能交叉的現(xiàn)象； （3）企業(yè)內(nèi)部組織機(jī)構(gòu)不能支持發(fā)展戰(zhàn)略的實(shí)施，不能根據(jù)環(huán)境變化及時(shí)作出調(diào)整； （4）企業(yè)內(nèi)部組織機(jī)構(gòu)的設(shè)計(jì)與運(yùn)行不適應(yīng)信息溝通的要求，不利于信息的上傳、下達(dá)和在各層級(jí)、各業(yè)務(wù)活動(dòng)間的傳遞，不利于員工履行相應(yīng)職權(quán)； （5）關(guān)鍵崗位員工自身權(quán)責(zé)不明，勝任能力差，未建立關(guān)鍵崗位員工輪換制度和強(qiáng)制休假制度； （6）企業(yè)未對(duì)董事、監(jiān)事、高級(jí)管理人員及全體員工的權(quán)限有明確的制度規(guī)定，對(duì)授權(quán)情況無(wú)正式的記錄； （7）企業(yè)未對(duì)崗位職責(zé)進(jìn)行恰當(dāng)?shù)拿枋龊驼f(shuō)明，存在不相容職務(wù)未分離的情況； （8）企業(yè)未對(duì)權(quán)限的設(shè)置和履行情況進(jìn)行審核和監(jiān)督，對(duì)于越權(quán)或權(quán)限缺位的行為不能及時(shí)予以糾正和處理。第三節(jié) 組織架構(gòu)的設(shè)計(jì)風(fēng)險(xiǎn)控制（一） 組織架構(gòu)設(shè)計(jì)主要是針對(duì)按《公司法》新設(shè)立企業(yè)，以及《公司法》頒布前存在的企事業(yè)單位轉(zhuǎn)為公司制企業(yè)而言的。組織架構(gòu)設(shè)計(jì)原則 至少應(yīng)當(dāng)遵循以下原則: 一要依據(jù)法律法規(guī)； 二要有助于實(shí)現(xiàn)發(fā)展戰(zhàn)略； 三要符合管理控制要求； 四要能夠適應(yīng)內(nèi)外環(huán)境變化。 既要能夠保證企業(yè)高效運(yùn)營(yíng)，又要能適應(yīng)內(nèi)部控制環(huán)境的需要進(jìn)行相應(yīng)的調(diào)整和變革。 （一）企業(yè)治理結(jié)構(gòu)的設(shè)計(jì)１、企業(yè)治理結(jié)構(gòu)設(shè)計(jì)關(guān)鍵是“三會(huì)一層”的關(guān)系設(shè)計(jì) (1)股東（大）會(huì)、董事會(huì)、監(jiān)事會(huì)和經(jīng)理層； (2)企業(yè)應(yīng)當(dāng)根據(jù)國(guó)家有關(guān)法律法規(guī)的規(guī)定； (3)遵循決策機(jī)構(gòu)、執(zhí)行機(jī)構(gòu)和監(jiān)督機(jī)構(gòu)相互獨(dú)立、權(quán)責(zé)明確、相互制衡的原則； (4)明確董事會(huì)、監(jiān)事會(huì)和經(jīng)理層的職責(zé)權(quán)限、任職條件、議事規(guī)則和工作程序等。 組織架構(gòu)指引明確，董事會(huì)、監(jiān)事會(huì)和經(jīng)理層的產(chǎn)生程序應(yīng)當(dāng)合法合規(guī)，其人員構(gòu)成、知識(shí)結(jié)構(gòu)、能力素質(zhì)應(yīng)當(dāng)滿足履行職責(zé)的要求。第四節(jié) 組織架構(gòu)的設(shè)計(jì)風(fēng)險(xiǎn)控制（二）存在的設(shè)計(jì)缺陷現(xiàn)象 (1)部分上市公司“三會(huì)”制衡形同虛設(shè)； (2)部分上市公司在董事會(huì)下沒(méi)有設(shè)立“真正意義上”的專業(yè)委員會(huì)（如審計(jì)委員會(huì))，其成員只是“形式上”符合有關(guān)法律法規(guī)的要求，難以勝任工作。 (3)有些上市公司董事長(zhǎng)在上市改制出于形式、照顧等方面因素讓某人作一“象征”，而實(shí)際上公司總經(jīng)理才是幕后真正的“董事長(zhǎng)”。 (4)部分上市公司監(jiān)事會(huì)成員，或多或少地與上市董事長(zhǎng)存在某種關(guān)系，難以秉公辦事，直接或間接損害了股東尤其是小股東的合法權(quán)益。 值得思考的德國(guó)模式 (1)在德國(guó)公司中，設(shè)股東大會(huì)、董事會(huì)、監(jiān)事會(huì)，股東大會(huì)選舉產(chǎn)生監(jiān)事會(huì)，監(jiān)事會(huì)任命董事會(huì)成員，監(jiān)督董事執(zhí)行業(yè)務(wù)，并在公司利益需要時(shí)召集股東會(huì)會(huì)議。 (2)德國(guó)監(jiān)事會(huì)最大的特點(diǎn)是監(jiān)事會(huì)與董事會(huì)之間并非平行機(jī)構(gòu)，監(jiān)事會(huì)為公司的最高權(quán)力機(jī)關(guān)。 (3)監(jiān)事會(huì)的成員分別由職工委員會(huì)和股東大會(huì)推選的代表對(duì)等組成，監(jiān)事會(huì)除選舉管理董事外，還對(duì)管理董事會(huì)及其成員的行為實(shí)施監(jiān)控。２．上市公司治理結(jié)構(gòu)設(shè)計(jì)的特殊要求 上市公司治理結(jié)構(gòu)的設(shè)計(jì)，應(yīng)當(dāng)充分反映其“公眾性”。其特殊之處主要表現(xiàn)在：一是建立獨(dú)立董事制度