中国中车内部控制指引第1号-公司治理.doc
第一章总则第一条为建立健全和有效实施中国中车股份有限
中国中车股份有限公司内部控制工作规定第一章总则第一条为建立健全和有效实施中国中车股份有限公司(以下简称“中国中车”或“公司”)内部控制制度,依据《中华人民共和国公司法》、《企业内部控制基本规范》及其配套指引等法律法规、规范性文件以及《香港联合交易所有限公司证券上市规则》(以下简称“《香港上市规则》”)的规定,并结合公司的实际情况,制定本制度。
第二条本制度所称内部控制,是由中国中车董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第三条中国中车董事会负责内部控制的建立健全和有效实施。
监事会对董事会建立与实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行,并向董事会提供并反馈内部控制的运行情况。
第四条中国中车所属各单位应按照中国中车的总体要求,建立健全并有效实施本单位的内部控制。
所属各单位应当成立专门机构或者指定适当的机构,具体负责组织协调内部控制的建立实施及日常工作。
第二章内部控制的建设第五条公司建立与实施有效的内部控制包括下列要素:(一)内部环境。
内部环境是实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。
风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
(五)内部监督。
内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。
第六条公司内部控制建设涵盖公司所有营运环节,包括但不限于:销售与收款、采购与付款、生产、固定资产管理、无形资产管理、人力资源管理、投资、担保与融资、研发、财务报告、信息系统管理、子公司管理等环节。
第2章《企业内部控制应用指引第1号――组织架构》汇总
第二章《企业内部控制应用指引第 1号——组织架构》讲解《企业内部控制应用指引第 1号——组织架构》(以下简称《组织架构指引》指出,组织架构是企业按照国家有关法律法规、股东(大会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
其中,核心是完善公司治理结构、健全企业内部管理体制和运行机制。
一、建立和完善组织架构的意义一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或重中之重。
组织架构存在缺失或缺陷,其他一切生产、经营、管理活动都会受到影响。
第一,建立和完善组织架构可以促进企业建立现代企业制度。
一个企业怎样才能保持成功?主要靠制度。
这个制度就是现代企业制度。
它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。
可见,现代企业制度的核心是组织架构问题;或者,一个实施现代企业制度的企业,应当具备科学完善的组织架构。
也可以说,建立现代企业制度必须从组织架构开始。
从发达市场经济国家企业和我国现代企业的实践证明,公司治理、管理体制和运行机制是永恒的主题。
第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。
串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”,也是内部控制建设的难点之一。
事实上,串谋舞弊往往可以在组织架构设计和运行环节找出根源。
那些法人治理结构不完善、经理层权力不受监督、岗位职责未适当分离的企业,发生串谋舞弊的风险非常高。
2004年 11月发生的震惊中外的中航油(新加坡股份公司期权交易巨亏案就是一个典型。
中航油(新加坡股份公司董事会对经理层缺乏监督、内部审计机构丧失独立性、期权交易员越权操作等问题,虽然与企业文化、员工胜任能力等内部环境要素不无关系,但最终都可以归结为组织架构设计或运行的无效。
国有企业的公司治理与内部控制
国有企业的公司治理与内部控制国有企业作为国家的重要经济支柱,具有重要的社会责任和公共利益导向。
有效的公司治理和内部控制是确保国有企业持续健康发展的基石。
本文将探讨国有企业的公司治理和内部控制的重要性以及如何加强这两个方面的工作。
一、公司治理的重要性公司治理是指在国有企业内部建立一套科学的组织结构和决策机制,以确保公司行为的合法性、规范性和透明度。
良好的公司治理能够提高国有企业的竞争力、保障投资者利益,促进经济和社会的可持续发展。
1.1 提高竞争力国有企业在市场经济中要与其他企业进行公平竞争,良好的公司治理可以激发企业内部的活力和创新能力,提高企业的效率和竞争力,实现可持续发展。
1.2 保障投资者利益作为国有企业的所有者代表,政府需要依法保护投资者的合法权益。
完善的公司治理制度可以提高投资者对国有企业的信任度,吸引更多的投资,为企业提供更多的发展资金。
1.3 促进可持续发展良好的公司治理有助于建立透明度和责任制度,防止腐败和内部激励机制的失效。
这有利于推动国有企业的可持续发展,减少资源的浪费和环境的破坏。
二、内部控制的重要性内部控制是指国有企业在经营管理中通过建立一系列规章制度和监控机制,对各类风险进行有效管理和控制的过程。
强化内部控制能够预防和减少各类风险的发生,保护企业利益和社会公共利益。
2.1 风险管理国有企业面临多种风险,包括市场风险、财务风险、法律风险等。
通过建立完善的内部控制机制,可以及时识别风险并采取相应的措施进行防范,保护国有企业的资产安全。
2.2 提高绩效良好的内部控制能够帮助国有企业合理分配资源,提高人力和物力的利用效率,减少浪费。
同时,通过监督和评估,可以及时纠正和改进企业的经营决策,提高整体绩效。
2.3 保护企业声誉国有企业作为国家形象的重要代表,其形象和声誉对国家和社会的评价产生重要影响。
严格的内部控制有助于预防和监控腐败行为的发生,保护企业的声誉,维护社会公共利益。
三、加强公司治理与内部控制的措施为了加强国有企业的公司治理和内部控制,以下是一些可行的措施:3.1 完善监管机制政府和相关部门应制定更加完善的法律法规和制度,加强对国有企业的监管力度。
企业内部控制应用指引
企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策和良性运行机制,可能导致企业经营失败,难以实现发展战略。
(二)组织架构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
企业应当在董事会下设立战略、审计、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免业务重复或职能交叉,形成各司其职、各负其责、相互制约、相互协调的工作机制。
企业内部控制基本规范及配套指引(全文)
企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条企业建立与实施有效的内部控制,应当包括下列要素:(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
企业内部控制应用指引第1号——组织构架
企业内部控制应用指引第1号——组织架构第一节总则一、组织架构应用指引的基本目的及依据《企业内部控制应用指引第1号——组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
其中,核心是完善公司治理结构、管理体制和运行机制问题。
依据《企业内部控制规范——基本规范》以及国家有关法律法规,制定本应用指引。
二、组织架构应用指引的基本目标组织架构是企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
组织架构设计和运行面临着治理结构和内部机构两方面的风险,其主要风险包括:(1)董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序不明确,决策、执行和监督不能做到相互分离,形不成制衡而给企业和投资人带来的损失。
(2)董事对于自身的权利和责任没有明确的认知,不具备足够的职务知识、经验和和职业道德带来的损失。
(3)企业的组织架构的设计与符合现代企业制度要求具有较大差距,组织架构不能确保本企业治理结构、内部机构设置和运行机制正常运转导致的损失。
(4)对子公司的投资缺乏科学的投资管控制度,导致企业投资损失的风险。
三、组织架构内部控制的关键环节企业在设计组织架构时,必须考虑内部控制的要求,合理确定治理层及内部各部门之间的权力和责任并建立恰当的报告关系。
既要能够保证企业高效运营,又要能适应内部控制环境的需要进行相应的调整和变革。
(1)规范董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
(2)建立符合现代企业制度、科学、精简、高效、透明、制衡、符合企业性质、发展战略、文化理念和管理要求的内部职能机构。
《企业内部控制应用指引》-word(完整版)全部18个应用指引
附件1:企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
内部控制与公司治理的区别和联系一文解读!
内部控制与公司治理的区别和联系一文解读!内部控制是指一个单位为了实现其经营,保护优质资产的安全完整,保证会计信息资料管理风险的正确可靠,达致经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性,而在单位单位内部采取的自我适当调整、约束、规划、评价和控制的一系列方法、审批手续与措施的总称。
而公司治理包含了规则、关系、制度和程序,它们都在这个框架之内且由虽然信托当局在公司内行使和控制。
法则恰当的规则包括了当地可适用的法律和公司的内部规则。
而关系包括了所有相关人士之间的关系,更为重要是那些拥有者、经理、董事会董事、管理当局、雇员和整个小区。
制度和程序则要战局应付一些局势,例如当局、工作指标、保证机制、报告要求和责任的代表团。
由上述定义可知,内部控制有别于控股公司治理。
首先公司治理与内部调节的要素动态平衡不同;其次,公司治理与内部控制的结构不同:再次,公司治理与内部素材控制内容的侧重点不同。
1.内部控制与公司治理的联系内部控制与公司治理管控之间有着紧密的紧密联系。
良好的内部控制是完善公司治理重要保证,健全的公司治理又是内部控制有效运行的基础。
内部控制在公司制度安排中担任内部监控的角色,变成公司治理中不可缺少的部分。
两者之间的联系具体在以下几个方面:(1)管理其二的趋同性内部控制从制定到执行、评价和改进,一切过程都体现了人的意志。
COSO报告特别强调、内部控制是受该企业常务委员会的董事会、运营管理阶层及其他员工影响,其中董事会是内部控制系统的核心。
而公司治理的主体也是运营者和董事会。
股东及其他利益相关者通过投资回报率约束董事会的行为,以使公司能给与正确的重大战略决策;自律董事会通过公司业绩约束经营者,目的初衷只是达到公司的有效经营管理。
所以说,公司完全一致治理与内部控制的主体是完全相同的。
(2)宏观目标上为的一致性公司治理与内部控制的最终目标具有相容性,即都是要顺利实现企业目标。
内部控制的主要目标是减少虚假会计信息,保护资产的安全和完整,其基本目标仍然是保证民企目标的既定目标实现。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国中车股份有限公司内部控制指引公司治理编号:CRRC/CG-1(送审稿)××××-××-××发布××××-××-××实施目录前言 (3)1定义及范围 (4)2内部控制原则 (4)3内部控制建设 (5)3.1内部控制环境……………………………………………………*3.2风险评估…………………………………………………………*3.3控制活动…………………………………………………………* 4内部控制评价…………………………………………………………*前言为指导和规范公司治理行为,特制定本指引。
本指引提出公司治理的内部控制原则,建设公司治理的主要要素、控制活动的控制要求和控制流程、要点,以及公司治理的内部控制评价。
旨在帮助企业按照内部控制的原则和要求,建设及评价公司治理,促进公司治理的有效、完善。
本指引由中国中车审计和风险部提出并负责解释、修订。
各企业在构建本企业及下属子公司的公司治理架构时,应按照本指引的要求及控制要点实施。
内部控制和审计部门可根据此指引对公司治理情况进行评估。
本指引主要起草人:陈震晗等人。
1 定义及范围本指引按照国家标准化委员会发布《中华人民共和国国家标准:风险管理-原则与实施指南》、《中华人民共和国国家标准:公司治理风险管理指南》、财政部等五部委颁布《企业内部控制基本规范》及其配套指引、《中国中车股份有限公司内部控制工作规定》、《中国中车股份有限公司内部控制手册》以及中国中车股份有限公司(以下简称“中国中车”)有关公司治理的相关规定制订。
本指引所称公司治理是指协调公司利益相关者之间关系的一种制度安排。
公司治理中,利益相关者主要包括董事会、监事会、经理层、股东、员工、债权人、供应商和监管机构等。
制度安排是指在公司治理领域内约束利益相关者行为的一组规则,它支配利益相关者之间可能采取合作与竞争的方式以确保实现自己的利益目标。
公司治理的目标是为了确保公司的正确决策,实现利益相关者之间的利益均衡,提高公司的绩效,确保公司经营的可持续发展。
本指引提供了中国中车总部及各子企业建立、实施公司治理的指导性文件,可指导企业按照内部控制的要求建立、实施公司治理。
2 内部控制原则建立公司治理的内部控制是为了防范企业可能存在的公司治理风险。
公司治理风险是指由于公司治理制度设计不合理或运行机制不健全,以及与公司治理相关的内外部环境的变化,对公司治理目标实现产生的影响。
为有效管理公司治理风险,公司治理的内部控制原则为:(1)确保合规公司应遵循与公司治理有关的法律法规,防止因违规而可能造成的法律制裁或监管处罚、重大财务损失或声誉损失等。
(2)信息沟通公司的利益相关者之间应进行持续、双向、充分和及时的沟通,尤其是公司的相关部门要保证及时准确地披露公司所有重要事务的信息,包括公司目标、财务状况、重大战略决策、绩效、所有权、关联交易和内部交易等重大风险事件以及公司治理风险管理有效性方面的信息披露。
(3)权力制衡在公司治理风险管理过程中,应明确董事会、监事会、经理层以及其他利益相关者的责权利,通过权力的有效制衡,防止一部分利益相关者的利益受到侵犯,确保有效实现所有利益相关者的利益均衡。
(4)持续改进公司治理风险管理是适应环境变化的动态过程,要持续关注内外部环境变化对公司治理的影响以及公司治理风险管理方案执行情况,通过绩效测量、检查和调整等手段,使公司治理风险管理得到持续改进。
3 内部控制建设3.1 内部环境公司建立公司治理的内部控制时,首先要明确公司治理的内、外部环境,并收集和分析这些内、外部环境信息。
3.1.1 公司治理的内部环境可包括但不限于:—公司治理组织结构;—股东、董事会、监事会、经理层和职工等内部利益相关者之间的关系;—公司战略、绩效目标;—股权结构及其变更、管理层变动、重大交易等重要事项的历史信息;—公司各级人员的激励约束机制;—关联交易、内部交易以及担保活动等重大活动的披露制度和控制程度;—公司财务信息的披露报告;—监督检查机制,如监事会以及其他具有监督检查职能的人员或部门的监督检查记录、内部审计、反舞弊机制、投诉和举报人保护制度等;—现有的公司治理风险管理政策及方案;—内部利益相关者的诉求、价值观、风险承受度;—企业文化等。
3.1.2 公司治理的外部环境包括但不限于:—与公司治理有关的法律法规约束;—政府及市场监管环境;—内外部利益相关者之间的关系;—公司外部利益相关者的利益诉求、价值观及风险偏好;—与本公司有关的控制权市场接管、合并、收购以及重组等信息;—外部审计、会计、律师等中介机构的信息披露;—社会公众舆论及媒体监督机制;—国际的、国内的、地区的和本地的经济、政治、文化等其他相关环境。
3.2 风险评估公司治理风险的评估包括风险识别、风险分析和风险评价三个步骤。
有关风险评估的方法和详细流程可参见《中车风险管理操作指南第2号-风险评估》。
3.2.1 公司治理风险的识别公司治理风险的识别是指采用适当的风险识别工具和技术,通过识别可能影响公司治理目标的风险源、影响范围、事件及其原因和潜在的后果等,生成公司治理风险列表。
公司治理风险的识别,可以考虑但不限于以下方面:—公司内部利益相关者的利益保障以及监督实施机制,包括股东权利的保障机制,控股股东与其他利益相关者的制衡机制和控股股东的行为约束以及利益分配监督机制,保证所有同级同类股东获得平等待遇的监督机制,董事会、监事会、经理层之间的责权利分配监督实施机制和激励约束机制;监事会对公司相关人员和业务的监督职能执行机制;管理层和职工之间的监督管理机制的实施和保证;公司企业文化的渗透以及监督等;—公司外部利益相关者的利益保证和监督机制,包括上下游在内的产品市场的链条利益制衡监督和协调机制,机构投资者、债权人和外部控制权等在内的资本市场的运作机制和风险监管制度,公司与社区环境的相容性保障措施等;—信息披露和透明度的执行监督,包括公司目标、绩效目标、管理层的薪酬政策、重大关联交易、内部交易、担保活动、交叉持股、并购、合并以及重组等重要信息的披露制度执行保证,公司财务报告信息的准确、公正和及时等的保障机制,内部审计制度的独立性及有效性保障机制,公司战略实施以及部门职能执行的保障监督制度,所有利益相关者的激励约束机制等;—与公司治理相关的法律法规约束执行机制,包括与公司治理内容有关的国际、国内的公司法、证券法、会计法、监管法,社会舆论监督机制以及确保公司内外部利益协调的政府相关法律法规等。
根据公司内部利益相关者、公司外部利益相关者、信息披露和透明度以及与公司治理有关的法律法规约束这四个方面,做出公司治理风险识别表的示例见附表一。
3.2.2 公司治理风险的分析公司治理风险的分析是对识别出的公司治理风险,考虑发生风险的原因和风险源、风险事件发生的可能性及风险事件的正面和负面的后果、影响后果和可能性的因素、不同风险及其风险源的相互关系,还要考虑现有的管理措施及其效果和效率,以及公司治理风险的其他特性,并对其进行定性和定量分析,为风险评价和风险应对提供支持。
在公司治理风险分析中,应考虑公司的风险承受度及其对前提和假设的敏感性,并适时与公司的决策者以及其他利益相关者有效地沟通。
另外,还要考虑可能存在的重要参与人的观点的分歧及数据和模型的局限性。
公司治理风险发生的可能性和后果可采用定性、半定量、定量的或以上方法的组合的方式,通过专家意见确定,或通过对事件或事件组合的结果建模确定,也可通过对调查分析或实验研究可获得的数据的推导确定。
对后果的描述可以表达为有形或无形的影响,如所有股东的基本权利得到有效保障或公司声誉的提升。
在某些情况下,可能需要多个指标来确切描述不同时间、地点、类别或情形的后果。
公司治理风险事件发生的可能性和后果,可以系统化和结构化地根据专家意见得出;也可以利用相关历史数据来识别那些在过去发生的事件或情况,借此推断出它们在未来发生的可能性;还可以利用故障树和事件树等技术来预测。
3.2.3 公司治理风险的评价公司治理风险评价是指将风险分析所确定的结果与公司治理风险管理准则比较,或者在各种风险的分析结果之间进行比较,确定风险等级,并结合公司管理层的风险偏好或者风险态度,做出风险应对的决策。
对识别出的每一个公司治理风险事件进行风险分析和风险评价,均可获得相应的风险等级。
公司治理风险评价的结果应满足公司治理风险应对的需要,否则,应做进一步分析。
有时,根据已经制定的公司治理风险准则,公司治理风险评价使公司做出维持现有的公司治理风险应对措施,不采取其他新的措施的决定。
3.3 控制活动3.3.1 公司治理的主要控制要求(1)企业应当根据股东(大)会、董事会、监事会和高级管理人员的职责权限,结合不同层级人员对实现企业内部控制目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。
(2)企业与控股股东在人员、资产、财务上需分离。
上市企业总经理及高层管理人员不得在控股股东单位兼职,如总经理必须专职,总经理在集团等控股股东单位不得担任除董事以外的其他行政职务。
(3)企业应建立独立董事制度,明确独立董事的任职资格、议事范围、职责义务与权利,并在公司治理结构中确保独立董事至少占董事会所有成员的1/3。
(独立董事应独立于所受聘的公司及其主要股东。
独立董事不得在上市公司担任除独立董事外的其他任何职务。
)(4)企业董事会可以根据实际管理需要和相关规定,按照股东大会的有关决议设立战略、审计、提名、薪酬与考核等专门委员会。
专门委员会成员全部由董事组成,其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人,各专门委员会成员应具备恰当的背景、知识和能力以胜任其工作。
各专门委员应制定相应的章程、工作细则,其中需明确专门委员会职能、分工,议事程序等内容。
(5)企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作,明确董事会、监事会与经理层就内部控制的建立、组织、实施与监督的职责划分。
(6)企业应该在董事会下设立审计委员会,并至少满足以下要求:-审计委员会成员具备良好的职业操守和专业胜任能力;-审计委员会及其成员应当具有相应的独立性;-审计委员会应当直接对董事会负责;-上市企业的审计委员会主席一般应由独立董事担任。
(7)企业应设立专门的内部审计机构,保证内部审计机构具有相应的独立性,并配备与履行内部审计职能相适应的人员和工作条件。
如果未设立内部审计机构,应当由董事会授权或者企业章程规定的有关机构承担上述职责。