企业内部控制全套整本书电子教案教学教程.ppt

,*,单击此处编辑母版标题样式,南开大学程新生 等,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,南开大学程新生等,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,南开大学程新生等,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,南开大学程新生 等,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,南开大学程新生等,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,南开大学程新生等,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,南开大学程新生 等,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,南开大学程新生 等,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,南开大学程新生 等,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,南开大学程新生 等,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,南开大学 程新生,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,南开大学程新生等,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,南开大学程新生等,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,1,什么是内部控制,2,内部控制的产生与发展,3,内部控制框架,总 论,1,背景资料,2004年11月29日中国航油股份（新加坡）公司向新加坡法院申请破产保护，该例子说明，有了内部控制和风险管理手册，还要重视实施。“不以规矩，无以成方圆”，如果没有基本的制度规范作基础，必然会陷入混乱状态。为了改善内部控制，有些大型跨国公司设立控制部，将控制职能从财务部门分离出来。世界银行调查报告（2004）认为，制约亚洲公司做强做大的主要障碍是监控机制效率低下,2,背景资料,为什么需要内部控制？,一、有些组织成员不清楚组织的目标，不知道企业希望其做什么、怎么去作，内部控制的一个重要任务是告诉组织成员怎样为实现企业目标而努力。,二、是人的行为动机问题，组织成员可能在某些场合会以牺牲企业利益来追求个人利益。,三、是个人能力的限制，即使组织成员知道企业的期望，也有良好的工作动机和道德素质，彼得定理“员工最终会被提拔到他（她）们不能胜任的岗位”，个人能力的限制也会产生控制问题。,四、是控制环境的不确定性，内部控制要适应动态的环境。,3,1,什么是内部控制,内部控制促进组织中目标不完全一致的个体进行合作，需要企业所有成员参与，包括董事会、经理层和所有其他员工，向着组织的既定目标努力，对企业如下目标提供合理的保证：维护专用资产提供者的权益，确保企业战略有效实施，提高经营活动的效果和效率，确保信息可靠，确保企业的活动符合法律法规和规章制度，促进企业可持续发展,4,内部控制不能过分强调董事会和管理层对内部控制产生影响，而应该强调组织中的所有人员都参与及其对内部控制产生影响。内部控制的很多内容与管理学界提出的管理控制是相同的，但内部控制包括的范围要比管理控制广泛,5,什么是好的内部控制,内部控制是组织的免疫系统，内部控制如果建立在合理的标准流程基础之上，经营管理效率就会提高，此时的内部控制成为标准流程的一部分，否则，内部控制成本会较一般水平增高。好的内部控制应具备的特征：,1内部控制的参与人员包括全体组织成员,6,2良好的内部控制应该是正式控制和非正式控制的有机结合,3良好的内部控制应该确保企业的免疫能力、能够防范风险、维持适度的控制成本,。好的内部控制是一个自我证明系统，能够让企业的组织体系具备净化功能和免疫能力。有了免疫力的企业更能抵御风险，保证经营效率、降低控制成本，更有可能基业长青,7,内部控制成本,1内部控制本身的成本,内部控制本身是具有成本的，这包括设计内部控制的成本、员工培训、改进内部控制增加的费用以及过于繁琐的规定可能会导致经营效率的下降等等。,2过度的内部控制可能抑制企业创新、引发组织成员抵触情绪,8,3内部控制失控的成本,内部控制过度会给企业带来抑制创新和导致抵触情绪的成本，同样，内部控制失控造成的损失巨大，内部控制不足也会给企业带来成本。良好的内部控制可以保证企业基业长青，如果内部控制存在缺陷，轻则会给企业带来一定的经济损失，重则会影响企业的持续经营，例如巴林银行内部控制失控，导致该银行破产,9,内部控制的局限性,1成本效益权衡,成本效益原则要求内部控制的实施成本不得超过预期的效益，出于控制成本的考虑，可能忽略某些控制制度。实践中许多控制成本和效益是难以确定的,需要主观判断,由于判断的失误会使得必要的控制未实施而造成损失,10,2例外控制,内部控制一般是为重复发生的业务而制定的，但在制定制度时有许多无法预料的因素，内部控制只适于常规业务且经常反复出现的业务，对例外事项（包括意外事故）容易控制。追求效率可能会忽略某些控制或人员分工与授权，内部控制可以不断完善，但很难尽善尽美,11,3内部控制执行人员渎职或串通作弊,如果关键岗位的员工有道德问题或者犯罪动机，可能导致企业的内部控制失效。内部控制可以减少单个员工的犯错误的概率，但很难防范数个关键岗位的人员串通作弊,4管理层滥用授权,如果负有管理职责的管理层缺乏职业道德，滥用职权，会导致内部控制失效,12,2,内部控制的产生与发展,内部控制的发展与会计控制密切相关，从会计学来分析，内部控制理论发展大致经历了四个阶段。,（一）内部牵制阶段20世纪40年代以前,我国西周的庄园管理就有内部牵制的思想。,古罗马时代，对会计账簿实施“双人记账制”。,在我国元代，民间出现了两级核算组织,。,明代商业组织建立三级核算的会计体系,13,20世纪30年代，会计界从重视会计技术和方法转向重视内部控制。1934年美国证券交易法首先提出了“内部会计控制”，以查错防弊为目的，以职务分离和账目核对为手段，以钱、账、物等会计事项为主要控制对象。现代企业内部控制中，内部牵制仍占有重要地位。目前的内部牵制可分为三类，一是实物牵制，如贵重物品仓库钥匙由两个以上人员持有；记录牵制，如手工记账系统中的会计总账与明细账核对；三是流程和制度牵制，如一项业务由不同部门或人员共同完成,14,2,内部控制的产生与发展,（二）内部控制阶段20世纪40年代末至80年代,美国1947年审计准则暂行公告提出了以内部控制为基础的审计程序。1953年美国注册会计师协会审计程序说明第19号公告将控制层次从日常业务执行层拓展至管理层；控制的内容不仅仅是职务分离、账户核对，还涉及组织的设计和协调，但未涉及控制环境。1972年，该委员会在公布的审计准则第一号公告中对内部控制的解释，“管理控制包括但不仅限于组织计划以及与管理部门授权办理经济业务决策有关的程序及记录。会计控制包括组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录”,15,2,内部控制的产生与发展,（三）内部控制结构阶段20世纪80年代末至90年代初,20世纪80年代后期以来，会计界研究重点逐步从一般定义向具体内容深化。1988年美国注册会计师协会发布审计准则公告第55号（SAS N0.55），建议从1990年1月起以该文告取代1972年发布的审计准则第一号公告，首次将控制环境纳入内部控制结构，不再区分会计控制和管理控制,16,2,内部控制的产生与发展,（四）内部控制的整体框架阶段20世纪90年代以后,1992年，美国“反对虚假财务报告委员会”下属的几个机构组成COSO委员会，发布的内部控制的整体框架由五部分组成：控制环境、风险评估、控制活动、信息与沟通、监督，该委员会于2004年提出企业风险管理整体框架，强调风险管理。中国国有资产管理委员会2006年发布中央企业全面风险管理指引，指导企业开展风险管理和内部控制。2006年7月15日经国务院批准，由财政部牵头发起，中国证监会、国有资产管理委员会共同参与成立“企业内部控制标准委员会”，研究和发布企业内部控制标准,17,组织行为理论对内部控制的研究,人性假设,理论基础,内部控制特征,经济人,X理论,追求高效率、采用经济性奖励，强调权力、控制系统、严格的规章制度,社会人,人际关系学说,注意人的社会需求、强调人际关系、提倡集体奖励，注重非正式控制,自我实现人,Y理论,个人目标与组织目标相融合、强调发挥职工潜力、实行自我控制,复杂人,权变理论,随机、灵活地因时、因人、因事而异的管理控制,18,3,内部控制框架,内部控制框架将内部控制范畴的有关要素设计为一个相互联系、相互制约的整体，可划分为三个层次：公司治理层内部控制、战略控制、业务流程及任务控制。每一个层次都包括四个部分：内部控制要素、内部控制方式、内部控制过程和内部控制绩效，这四个部分在每一个层面都构成一个完整的循环。各个层次和它们的组成部分的关系如下图所示：,19,控制要素,控制要素,控制要素,控制方式,控制方式,控制方式,控制过程,控制过程,控制过程,公司治理层,控制层,外部环境,内部控制框架,控制绩效,背面,外部环境,外部环境,外部环境,战略控制层,流程控制与业务控制层,20,一、公司治理层,（一）内部控制要素,内部控制要素指的是内部控制中的控制对象，它在每一层次中都包括人员与组织行为控制、资金控制、信息控制。在公司治理层次中，人员与组织行为控制指的是所有者对经营者的组织行为的监控。所有者（投资者）与经营者追求的目标不完全一致，对经营者的约束最主要的是要培养经营者的受托责任观，其次是利用期权制度对经营者进行激励约束。管理层出于自身利益的考虑可能隐瞒坏消息，依靠公司治理信息系统发现管理层违规行为，内部审计要向董事会或审计委员会提供信息,21,（二）内部控制方式,内部控制方式指的是对于不同的企业类型或同一企业不同的业务流程应该采用何种控制手段。从权力集中程度角度把划分为委托控制型和直接控制型。每一企业类型按照不同部门的运作特点又可以划分为正式控制和非正式控制,22,（三）内部控制过程,内部控制过程是针对不同内部控制方式应该采用何种策略来实现控制目标。在公司治理层面，所有者对董事会的控制过程主要是如何确保企业的战略目标得到切实的贯彻，例如平衡计分卡方法，如果不能衡量绩效，就不能管理，把企业战略评价这种难以衡量的管理难题化为了可以用数字表示的指标体系。所有者在内部控制过程中以董事会绩效目标引导董事会行为，实现董事会治理目标,23,（四）内部控制绩效,内部控制绩效是本轮循环的终结，同时又是下一轮循环的开始。在经历了对内部控制要素的思考，对内部控制方式的选择，以及对内部控制过程的制定后，最后需要对内部控制绩效进行评价，以促进对内部控制要素的再思考，对内部控制方式的再选择，以及对内部控制的过程的再制定。在公司治理层，对内部控制绩效的评价主要是如何评价董事会治理绩效和经理层控制绩效,24,（五）委托型控制与直接型控制,在本层次，委托型控制大多出现在中小型的专业组织，比如一个研发部门，一个项目攻关组，一个广告策划小组，一个足球队等。这种控制中，员工有充分的自由，他们参与目标的制定，对绩效评价不是短期做出的，有时可能长达数年。直接型控制中，控制主体控制着所有的经营活动，其意志贯穿于企业的各个层面,25,（六）正式控制与非正式控制,正式控制是通过正式的组织结构和制度程序，非正式控制系统则是通过正式系统以外的信任、奖励、文化等途径实施。在本层次，所有者对受托人的正式控制通过股东大会和公司章程来约束董事会的行为，而非正式控制的手段则多种多样，如带薪度假的、职位升迁等。非正式控制手段可以弥补正式控制的不足，以及代理问题。但是非正式控制只是正式控制的补充，不能代替正式控制，正式控制仍然是维持一个企业正常运行的制度保证,26,二、战略控制层,战略层的内部控制指的是董事会对管理层的控制。Goold M.et al.（1987）认为，战略控制关注于企业长期绩效的提高，强调战略控制的企业强调企业核心业务的长期发展。Hoskisson et al.（1994）认为，战略控制使用长期的战略性的标准来评价业务经理的活动,27,在战略控制层的内部控制要素包括人员与组织行为控制、资金控制、信息控制，但实质内容却有所不同。在本层次中，人员与组织行为控制主要指的是董事会对经理层及其行为的控制。董事会通过对经理层人员的任免来保证经理层行为不能偏离董事会的战略目标。董事会还要恰当地安排经理层的人员组成，以使经理层内部可以形成制衡机制,28,在战略控制层，内部控制过程主要是如何确保战略的准确执行。对战略控制实施评价，包括是否拥有恰当的对未来发展及满足顾客需求的战略？当前有哪些竞争因素影响企业？企业如何应对？预算管理是否贯彻了战略目标？企业内部是否形成了适合于企业战略的组织文化？市场占有率是否达到了预期目标？消费者对企业的认同度是否提高？战略目标与财务报表主要的账户余额（比如存货或应收账款）的关系是什么？企业的销售收入和利润增长目标是否达到预期？企业的盈利能力能否持续增长？等等,29,三、业务流程及任务控制层,业务流程及任务控制层的内部控制指的是管理层对中层和基层员工的组织行为、经营活动活动的控制。这个层次的内部控制处于内部控制的中下层，但其包括的内容丰富，在企业公司治理状况良好、战略目标正确的时候，企业的竞争力来自对该层次控制的执行,30,管理层资金控制主要通过会计系统来实现，对于一个控制良好的企业，其资金能够得到有效管理。内部控制如果建立在完善的标准流程基础之上，控制效率会更高，它是标准流程的一部分，否则，内部控制成本会较一般水平高得多。通过技巧学习与惯例固化实现组织成员自适应学习，成为商务生态系统中的控制链，这是实现管理控制和任务控制目标的必要条件,31,在本层次的内部控制绩效包括对业务流程、任务控制的评价，对中层和基层人员的任务完成情况的评价。本层次的内部控制主要建立在标准的流程化基础之上的，每一个步骤都应该有明确的评价标准,32,原书思考题、练习题指导性答案,1.内部控制对于企业管理有何意义？,答：内部控制制度是现代企业、事业单位在对经济活动进行管理时所采用的一种管理手段，是企业、事业单位有效的管理体系中不可缺少的一个组成部分。任何一个单位，尽管规模大小不一，企业性质特点不同，都应该根据各自的具体情况建立必要的内部控制制度,33,2.内部控制可以分为哪几个层次？,答：内部控制框架将内部控制范畴的有关要素设计为一个相互联系、相互制约的整体，可划分为三个层次：公司治理层内部控制、战略控制、管理控制及任务控制,34,3.如何理解内部控制循环？,答：内部控制每一个层次都包括四个部分：内部控制要素、内部控制方式、内部控制过程和内部控制绩效，这四个部分在每一个层面都构成一个完整的循环。在经历了对内部控制要素的思考，对内部控制方式的选择，以及对内部控制过程的制定后，最后需要对内部控制绩效进行评价，以促进对内部控制要素的再思考，对内部控制方式的再选择，以及对内部控制的过程的再制定,35,4.请设计一个中型企业的内部控制框架,答：仿照内部控制分层次的模式，在每一层次都按照控制要素、控制方式、控制过程和控制绩效建立控制标准，最后形成一个完整的中型企业内部控制框架,36,5.我国一些企业建立了以账户核对和职务分工为主要内容的内部控制，但总的来看，这些制度比较零散、不系统，致使一些企业内部控制低效、控制弱化，你如何看待？,答：“不以规矩，无以成方圆”，规范、有效的制度规则对企业发展至关重要，任何企业的管理，如果没有基本的制度规范作基础，必然会陷入混乱状态，导致经营失败。我国企业建立帐户核对和职务分工是内部控制的最低要求，但是对于企业的持续发展还远远不够,37,练习题参考答案：,1.AB,2.D,3.C,4.ABCD,5.ABCD,38,原书案例讨论题的分析思路,1巴林银行倒闭的真正原因是内部控制没有得到有限的执行，导致公司的风险管理失控，最后，公司的管理层也不得不隐瞒公司的风险，可见，千里之堤，溃于蚁穴。,2巴林银行的倒闭启示我们：内部控制不仅仅是一个摆设，它需要得到切实的执行。另外，风险管理对于一个企业的生死存亡至关重要。,3加强内部控制是避免巴林银行倒闭命运的一个重要方面，但这还是不够的，对于从事期货交易等高风险项目的企业来说，风险管理也是一个重要的方面。,39,课时设计及课程安排,本章内容是本书内容的高度概括，它起提纲挈领的作用，对帮助学生理解本书的结构有关键的作用，所以建议教师多安排一些课时在本章内容上。,参考课时：3课时,课程安排：前一个课时讨论内部控制的背景，中间两个课时讲述内部控制框架，最后一个课时是案例讨论。,40,相关学科前沿论文,Anthony Robert N.,Vijay Govindarajan,Management Control Systems,11th Edition,The McGraw-Hill Co.,2004,Chenhall Robert H.,Management control systems design within its organizational context:findings from contingency-based research and directions for the future,Accounting,Organizations and Society,2003,Volume 28,Issues 2/3,127168,Collier,Paul,M.,Entrepreneurial Control and The Construction of A Relevant Accounting,Management Accounting Research,2005,16(3):321339,Committee of Sponsoring Organizations of Treadway Commission(COSO).Enterprise Risk Management-Integrated Framework R.COSO,2004,12116,Pieter E.Kamminga,and Jeltje Van der Meer-Kooistra,Management control patterns in joint venture relationships:A model and an exploratory study,Accounting,Organizations and Society,January-February,2007,32(1/2):131154,Sunder S,Management control,expectation,common knowledge,and culture,Journal of Management Accounting Research,2002,14:120143,41,程新生.论公司治理与会计控制.会计研究，2003（2）,程新生.公司治理、内部控制、组织结构互动关系研究.会计研究，2004（4）,黄京菁，美国SOX404条款执行成本引发争议的评述.会计研究，2005（9）,杨雄胜.内部控制理论面临的困境及其出路.会计研究，2006（2）,周得孚.管理控制.上海：上海财经大学出版社，1998,42,内部控制层次篇,根据企业控制目标，将内部控制分为两个层次:,1.公司治理的内部控制,2.管理控制,公司治理的内部控制和管理控制既有区别，又有交叉，共同为企业目标的实现提供合理保证。本篇从公司治理层面、管理层面分别阐述企业内部控制,43,第一章 公司治理的内部控制,1.1 公司治理的内部控制目标,1.2 董事会治理结构与机制,1.3 公司治理的内部控制案例,1.4 课后题参考答案,南开大学程新生等,44,哈里（,Harry,）先生是一家中外合作企业外方的董事长兼首席执行官（,CEO,）他对中国经济发展产生了极大兴趣，每年都要来中国。以前他来中国的所有费用都由公司报销。公司新的财务执行官（,CFO,）上任后不久，董事长又来中国，在中国旅游、购物、聘用翻译，花了大约,1,万多美元,回国以后他去报销。公司的,CFO,问他，这些钱是怎么花的？董事长说不清楚。,CFO,委婉地告诉他不能报销，根据董事会的规定，董事长报销要由审计委员会主席批准，而,CFO,是审计委员会主席,高端矛盾需要高端控制,45,企业对董事长定了以下规矩：,1.与公司业务无关的费用不能拿到公司报销，要自己负担；,2.翻译是为公司工作的，不能让翻译为自己服务，如果请翻译就要自己付费。,46,1.1 公司治理的内部控制目标,公司治理的内部控制是最高层次的内部控制。,公司治理的内部控制通过治理结构的设计，由公司治理主体（企业关键资源提供者）实施权责配置、制衡、激励约束、协调等功能，促进管理人员履行责任。,47,一、什么是公司治理的内部控制,内部控制可以分为两个层次，第一个层次是所有者对经营者监控,通过制定绩效目标,对经营者激励、监督，促使经营者努力经营、做出科学决策；第二个层次是经营者对企业经营活动和财务活动监控，解决经营者的经营管理能力问题，目的是实施有效管理并实现绩效目标,48,公司治理与内部控制的交叉,内部控制,公司治理,战略与控制、财权安排、,高管任免、,公司预算等,公司治理与内部控制交叉之处,49,Tricker（1984）把公司治理归纳为四种主要行为：战略、重大决策的参与、监督以及会计责任，通过战略管理将公司治理与公司管理连接起来,公司治理与内部控制的交叉部分即公司治理的内部控制，表现为监督、信息传递、权责分配，治理主体评价内部控制运行效果等,50,二、什么是公司治理的内部控制目标,（一）抑制经理人腐败或防范道德风险,（二）化解矛盾、凝聚力量、保证投资回报、实现价值增值与基业长青,公司治理的内部控制需要协调大股东与中小股东、股东及其他利益相关者之间的利益关系，形成股东、董事会和经理层三者的权力制衡机制，减轻代理问题，化解各利益相关者之间的利益冲突，凝聚各方力量，保护投资者的投资回报,51,表1-1管理层的控制责任和风险,控制主体,控制责任,风险,管理层,履行受托责任，有效管理企业并向股东和其他利益相关者提供及时准确的信息，明确企业战略，建立和实施有效的内部控制等,通过盈余管理实现盈利目标，失真或虚假的财务报告，将会计系统视为一种利润操纵工具，而不是一个信息系统,52,三、治理型内部控制,公司,治理,变革,内部控,制演进,组织结构变革,治理型内部控制,内部控制框架,内部控制制度,内部牵制,53,（一）什么是治理型内部控制,治理型内部控制是指在公司治理的环境下，受董事会、经理层及其他执行者的影响，对企业的运行进行计划、管理和控制的程序、方法和政策，它应当兼顾所有利益相关者的利益，从而使公司达到最理想的状态，实现其价值最大化,法玛和詹森（,Fama and Jensen,，,1983,）将董事会确立为公司的最高控制系统，董事会监督经理层的有效性是内部董事和外部董事结合的函数。,有效的内部控制需要延伸到企业的各个方面，从高效的董事会和审计委员会开始，然后影响到管理层、各个业务流程等,54,（二）治理型内部控制的执行,权责分明、制衡与问责,独立董事制度,利益相关者参与的内部控制,内部审计制度,完善信息传递与披露制度,55,表12内部审计人员的控制责任和风险,控制主体,控制责任,风险,内部审计人员,进行合规性审计、经营审计、财务审计，开展确认、咨询服务等，向管理层和董事会/审计委员会报告审计结果、分析过程，评价内部控制、提出确认或咨询报告等,内部审计只关注经营审计，未能关注财务信息可靠性；只向管理层报告审计结果，未对审计委员会提供审计信息；没有对财务活动进行审计,56,1.2 董事会治理结构与机制,董事会负责为公司内部利益关系方制定博弈的规则，是平衡股东和经理之间利益关系的“砝码”。对于公司治理的内部控制而言，一个积极主动的董事会是相当重要的。,57,一、董事会的功能,代表股东为首的利益相关者的利益,确保经营活动按公司章程运行,保证所有者和经营者之间的受托责任实现,任免管理人员，监督检查管理人员的工作、评价其业绩并决定其报酬,审批准重大事项，如并购,决定企业战略并监督,监督财务报告编制,58,表13董事会的控制责任和控制风险,59,微软的董事会,在微软公司董事会的10个成员中，只有2个管理层的成员是执行董事，一个是比尔.盖茨，另外一个是史蒂夫.鲍尔默微软的CEO，其余的8个人都是独立董事。这些董事会成员与公司没有业务往来，和公司的关系就是应该作为公司的董事而存在，即便是一个董事的配偶、子女和其他亲属在公司工作也应披露,60,案例,一家公司出台了一项收购，为完成这次收购，需花费很大一笔费用,据市场分析，这项计划风险很大，可能给公司带来巨大的损失。该公司的一位外部董事担心，如果不介入此事，收购一旦失败，可能会被股东诉讼。这位董事建议与他共事的部分外部董事召开会议，并要求不能有内部董事出席。结果没有一个外部董事接受他的邀请，甚至把他的建议通报给了董事长。这位董事随后收到了公司法律顾问给他的一封信，控告他企图召开“秘密”会议，之后又被告知不会被提名担任董事之职。,61,二、董事的权利、义务、责任,董事的义务:,勤勉义务（duty of care）,诚信义务（duty of loyalty）,董事是连接股东与管理层的桥梁，也是股东用于监督管理层的“工具”,62,董事的责任:,1作为代表股东的常设机构，向股东大会报告工作；,2对全体股东负责，执行股东大会决议；,3制定公司战略、宗旨和使命；,4制定公司的重大决策，决定公司的经营计划和投资方案；,5负责对公司财务进行审核与控制；,6制定公司的基本规章、制度，并监督其执行；,7对管理层的行为与董事会决议执行情况进行监督与有效控制；,8管理公司信息披露事项；,9听取公司董事长/总经理的工作汇报并评价其绩效；,10法律、法规或公司章程规定，以及股东大会授予的其他职权。,63,三、董事的管理经验与知识结构,董事的知识结构是其履行职责的基本条件之一，丰富的管理经验有助于董事实施监督和决策。,董事应具备包括市场、商务和管理经验，具有行业、财务、客户、管理控制、法律基础知识，以及风险判断能力、战略规划等方面的能力。,64,四、董事会的信息与沟通,衡量董事会效率最重要的标志就是董事会及其专门委员会的信息质量。但是，如果董事得到的信息全部来自管理层，就可能存在信息不对称风险。,只有在董事与经营者之间畅通地交流信息的情况下，董事会才具备监督和决策能力。董事会成员也需要公司治理信息。,65,五、董事会所属专门委员会,战略委员会,审计委员会,报酬委员会,提名委员会,一个优秀的公司董事会应该更倾向于将最为重要的事项交由全体董事会，而使用次级委员会做辅助工作或完成专项任务。,66,1.战略委员会（,Strategy committee,）,董事会战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议,战略委员会对董事会负责,委员会的提案提交董事会审议决定,战略委员会对战略控制具有积极的影响,67,2.审计委员会（Audit Committee）,审计委员会是改善公司治理的关键机构,审计委员会不能代替审计人员执行重要的审计程序，然而，审计委员会必须对审计人员的工作质量进行评价,审计委员会对审计职能的关注有助于提高审计独立性和审计师绩效,68,有效的审计委员会的特征,独立性,专业胜任能力,权责结构,领导地位,前瞻性的方法,69,表,1,4,审计委员会的控制责任和控制风险,控制主体,控制责任,风险,审计委员会,监督评价内部审计和外部审计工作，任免内部审计部门的总审计师，审批内部审计范围和费用预算，；与内部审计师和外部审计师讨论审计结果，向董事会提出建议；选择会计师事务所，批准其提供的审计和非审计服务；监督评价财务报告编制过程以及内部控制报告,缺乏足够的时间或经验提供有效监督；不能与审计师有效沟通；聘任或解聘外部审计师的权力掌握在管理层,70,3.报酬委员会（Compensation Committee）,报酬委员会的职能就是对公司高级管理人员的报酬提出建议、制定一般管理人员的薪酬，以及管理股票期权计划。,71,4.提名委员会（Nominations Commission）,提名委员会的职责是向董事会提出有能力担任董事的人选，对现有董事会的组成、结构、成员资格进行考察，以及进行董事会的业绩评价,72,六、董事会规模和结构,董事会规模,董事会规模过大时董事之间的交流、沟通会受到阻碍，效率会降低,建议把董事会的规模限制在10人以内，最好是8至9人,董事会构成,董事可以分为内部董事（公司雇员）和外部董事（非公司雇员），外部董事又可以分为独立外部董事和关联外部董事。,73,1.3 公司治理的内部控制案例,HZ科技公司是福建省一家从事信息技术生产经营的上市公司，2002年6月至2003年6月，公司股票上市后第一任董事长LQT代表公司第二大股东的利益。2003年6月董事会改选后，代表公司第四大股东利益的上任为董事长,74,2004,年,1,月,11,日，由于HMM与WD在股东大会主持权上产生意见分歧，双方分别召开各自的股东大会，分别选举了董事长、出现了两个董事会，,2004,年,4,月,30,日两个董事会同时发布了两份宏智科技股份有限公司,2003,年年度报告,从年报中可以发现，上市刚一年的HZ由于内部纷争，主营严重滑坡，经营难以为继。,75,HZ科技控制性股东的控制权收益问题,1.募集资金问题,2002年10月，用募集资金8945万元预付给北京XY计算机系统公司作为购买设备款，与XY公司的账面预收款金额不符。HZ科技2003年报披露公司募集资金被前任高管大量挪用，董事长为LQT为其弟弟控股的福建KL公司提供7000万元贷款担保，并于董事会换届选举之前（2003年5月29日）LQT将将7000万元募集资金汇入福建KL公司账户为其还款。,76,2.现金支付和其他应付款,公司2003年年报“支付其他与经营活动有关的现金”一栏里，有支付给泉州MF物业公司（HZ科技第四大股东）3115万元的还款，且账面显示还欠泉州MF物业公司3885万元，但从2002年报、2003中报和其他资料未发现HZ科技与泉州MF物业公司之间发生过任何经济往来。HZ科技在2003年年报对这两笔款项发生原因只字未提，而这两笔款项发生在HMM（代表第4-7大股东利益）为主的董事会上任仅半年时间之内,77,3.,设立子公司转移资金,2003年8月，HMM等控制下的董事会在未经股东大会审议的情况下，HMM等人于2003年9月成立了该公司，HMM任董事长。2003年11月，未经股东大会审议情况下，上海HZ投资公司注册资本虚增至6100万元，导致HZ科技在上海HZ投资公司的股份比例下降到50%以下，进而丧失了控制权，由此HMM等人实现了对上海HZ投资公司原3000万元注册资本的控制,2003年9月，在未经HZ科技股东大会审议的情况下，HMM等人控制下的董事会又擅自成立了福建HZ信息公司,该公司成立后，未经股东大会审议，将福建HZ信息公司的注册资本扩充至2450万元，使得HZ科技在福建HZ信息公司的股权比例下降到50%以下，丧失了控制权。福建HZ信息公司增资扩股后，就以上海HZ投资公司的名义，将福建HZ信息公司的全部资金调走,78,4.转让项目、资产变现,以HMM主为的董事会虽然在法庭上获胜，但其代表的第4-7大股东的股份之和只有17.67%，并且HZ科技的前三大股东已有联合趋势。在控制权动摇时，HMM等人在胜诉后进行多个项目转让，实现现金回收。2004年5月31日，HZ科技与华为公司签订协议，将其在湖北、青海、新疆的BOSS项目、BI项目的已签合同、知识产权全部转让给华为公司，作价1000万元。将北京的项目折价转让，预计损失1400万元。董事会将所有易于变现的资产，包括项目合同、应收账款、对外投资项目套现。,79,案例分析,监管部门的调查无法令HZ科技公司内部矛盾平息，股东之间的纠纷一步步升级，公司治理的内部控制失控导致经营管理一度失控。,在法律法规不健全而且执法不严的情况下，公司控制权的掌握人更容易为了自身更大的利益而损害公司及股东的利益。,80,HZ科技上市之初，很多募集资金还没有投入使用，公司的现金流量极为丰富，给控制权的所有者提供了牟取私利的机会。从HZ科技披露的信息来看，作为公司董事长的LQT确实存在非法挪用公司募集资金和抽逃子公司注册资本的行为。这种行为严重损害了公司的权益，受到中国政监会的查处，而受此影响，公司股票价格严重下跌，二级市场股东财富严重损失。公司治理的内部控制失调，使得公司稳定发展、基业长青的两大目标难以实现。,81,思考题、练习题指导性答案,思考题：,1.如何理解公司治理的内部控制？,公司治理的内部控制（Internal Control of Corporate Governance）是最高层次的内部控制，通过治理结构的设计，由公司治理主体（企业关键资源提供者）实施权责配置、制衡、激励约束、协调等功能，促进管理人员履行责任。它是由股东大会、董事会和经理层构成的内部权力机构的权力分配及其相互制衡机制，其关键点在于明确划分股东、董事会和经理层各自的权力、责任和利益，形成三者之间的权力制衡关系，最终保证企业规章制度的有效运行和企业目标的实现,82,2.如何理解治理型内部控制？,公司治理的内部控制目标既不能仅仅依靠公司治理，也不能仅仅依靠管理控制来实现，治理型内部控制兼顾公司治理目标和管理控制目标，即兼顾投资者的权益保护和企业经营管理效率,83,3.独立董事的作用如何发挥？,独立董事作用的发挥是建立在独立董事真正独立的假设前提之上的，而这个前提在目前的公司中似乎还不能完全成立。独立董事制度是董事会治理改进的重要进步，是中小股东利益保障的重要手段，其地位和作用应该在董事会中与董事会一起得到共同改进和强化,。,84,4.有效的董事会具有哪些特征？,（1）规模不能过大。,董事会规模过大时董事之间的交流、沟通会受到阻碍，效率会降低。建议把董事会的规模限制在10人以内，最好是8至9人。,（2）建立独立董事制度。,独立董事制度是财务报告内部控制的重要组成部分，独立董事的存在有利于制衡大股东，防止大股东利用其控股地位做出侵害中小股东利益的行为。独立董事的存在有利于加强对经理人员的监督，防止内部人控制。而且独立董事一般都是管理、经济、法律、会计等方面的专家，从而有可能提高财务报告质量。外部董事比例越高，董事会监督能力越强,85,5.董事会下设的专门委员会有哪些？,董事会所属委员会设置战略委员会、报酬委员会、提名委员会、审计委员会等，其中战略委员会对战略控制具有积极的影响，审计委员会对内部控制设计和运行具有重要影响。,86,练习题参考答案：,1.ABCD,2.ABD,3.ABC,4.ABCD,5.ABCD,87,原书案例讨论题的分析思路,案例1：东方锅炉公司上市之时仍存在历史遗留问题，上市过程中就涉嫌违反相关法律法规，包装上市；内部人置委托人股东的利益于不顾，私自将公司股票进行场外交易牟取暴利。这反映出公司治理存在的问题，代理问题严重。东方锅炉在上市过程中给内部人制造了牟取自身利益的可乘之机，公司本身就存在编制虚假财务报告，欺骗投资者的行为，内部人在缺乏有效监督的情况下，有机会追求自身利益最大化,88,案例2：我国独立董事不独立的现状反映了我国上市公司在治理方面存在的问题，因内部人信息和权力垄断而无法获得内部信息，只能依靠会计准则而非创新准则评价长期经营，难以有效行使监督权。独立董事应具备必要的行业背景、专业知识和操作能力，应该具有了解企业内部信息的权力，而不是仅仅依赖经营者的信息作判断；独立董事的个人收益也应该与公司绩效直接联系，提高其监督动力,89,参考文献,