1、企业内部控制企业内部控制21 什么是内部控制什么是内部控制 2 内部控制的产生与发展内部控制的产生与发展 3 内部控制框架内部控制框架 总 论31什么是内部控制 内部控制促进组织中目标不完全一致的个体进行合作,需要企业所有成员参与,包括董事会、经理层和所有其他员工,向着组织的既定目标努力,对企业如下目标提供合理的保证:维护专用资产提供者的权益,确保企业战略有效实施,提高经营活动的效果和效率,确保信息可靠,确保企业的活动符合法律法规和规章制度,促进企业可持续发展4 内部控制不能过分强调董事会和管理层对内部控制产生影响,而应该强调组织中的所有人员都参与及其对内部控制产生影响。内部控制的很多内容与管
2、理学界提出的管理控制是相同的,但内部控制包括的范围要比管理控制广泛5什么是好的内部控制 内部控制是组织的免疫系统,内部控制如果建立在合理的标准流程基础之上,经营管理效率就会提高,此时的内部控制成为标准流程的一部分,否则,内部控制成本会较一般水平增高。好的内部控制应具备的特征:1内部控制的参与人员包括全体组织成员62良好的内部控制应该是正式控制和非正式控制的有机结合3良好的内部控制应该确保企业的免疫能力、能够防范风险、维持适度的控制成本。好的内部控制是一个自我证明系统,能够让企业的组织体系具备净化功能和免疫能力。有了免疫力的企业更能抵御风险,保证经营效率、降低控制成本,更有可能基业长青7内部控制
3、成本1内部控制本身的成本 内部控制本身是具有成本的,这包括设计内部控制的成本、员工培训、改进内部控制增加的费用以及过于繁琐的规定可能会导致经营效率的下降等等。2过度的内部控制可能抑制企业创新、引发组织成员抵触情绪83内部控制失控的成本 内部控制过度会给企业带来抑制创新和导致抵触情绪的成本,同样,内部控制失控造成的损失巨大,内部控制不足也会给企业带来成本。良好的内部控制可以保证企业基业长青,如果内部控制存在缺陷,轻则会给企业带来一定的经济损失,重则会影响企业的持续经营,例如巴林银行内部控制失控,导致该银行破产9内部控制的局限性 1成本效益权衡 成本效益原则要求内部控制的实施成本不得超过预期的效益
4、,出于控制成本的考虑,可能忽略某些控制制度。实践中许多控制成本和效益是难以确定的,需要主观判断,由于判断的失误会使得必要的控制未实施而造成损失102例外控制 内部控制一般是为重复发生的业务而制定的,但在制定制度时有许多无法预料的因素,内部控制只适于常规业务且经常反复出现的业务,对例外事项(包括意外事故)容易控制。追求效率可能会忽略某些控制或人员分工与授权,内部控制可以不断完善,但很难尽善尽美113内部控制执行人员渎职或串通作弊 如果关键岗位的员工有道德问题或者犯罪动机,可能导致企业的内部控制失效。内部控制可以减少单个员工的犯错误的概率,但很难防范数个关键岗位的人员串通作弊4管理层滥用授权 如果
5、负有管理职责的管理层缺乏职业道德,滥用职权,会导致内部控制失效122 内部控制的产生与发展内部控制的发展与会计控制密切相关,从会计学来分析,内部控制理论发展大致经历了四个阶段。(一)内部牵制阶段20世纪40年代以前 我国西周的庄园管理就有内部牵制的思想。古罗马时代,对会计账簿实施“双人记账制”。在我国元代,民间出现了两级核算组织。明代商业组织建立三级核算的会计体系 13 20世纪30年代,会计界从重视会计技术和方法转向重视内部控制。1934年美国证券交易法首先提出了“内部会计控制”,以查错防弊为目的,以职务分离和账目核对为手段,以钱、账、物等会计事项为主要控制对象。现代企业内部控制中,内部牵制
6、仍占有重要地位。目前的内部牵制可分为三类,一是实物牵制,如贵重物品仓库钥匙由两个以上人员持有;记录牵制,如手工记账系统中的会计总账与明细账核对;三是流程和制度牵制,如一项业务由不同部门或人员共同完成142 内部控制的产生与发展(二)内部控制阶段20世纪40年代末至80年代 美国1947年审计准则暂行公告提出了以内部控制为基础的审计程序。1953年美国注册会计师协会审计程序说明第19号公告将控制层次从日常业务执行层拓展至管理层;控制的内容不仅仅是职务分离、账户核对,还涉及组织的设计和协调,但未涉及控制环境。1972年,该委员会在公布的审计准则第一号公告中对内部控制的解释,“管理控制包括但不仅限于
7、组织计划以及与管理部门授权办理经济业务决策有关的程序及记录。会计控制包括组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录”152 内部控制的产生与发展(三)内部控制结构阶段20世纪80年代末至90年代初 20世纪80年代后期以来,会计界研究重点逐步从一般定义向具体内容深化。1988年美国注册会计师协会发布审计准则公告第55号(SAS N0.55),建议从1990年1月起以该文告取代1972年发布的审计准则第一号公告,首次将控制环境纳入内部控制结构,不再区分会计控制和管理控制162 内部控制的产生与发展(四)内部控制的整体框架阶段20世纪90年代以后 1992年,美国“反对虚假财务报告
8、委员会”下属的几个机构组成COSO委员会,发布的内部控制的整体框架由五部分组成:控制环境、风险评估、控制活动、信息与沟通、监督,该委员会于2004年提出企业风险管理整体框架,强调风险管理。中国国有资产管理委员会2006年发布中央企业全面风险管理指引,指导企业开展风险管理和内部控制。2006年7月15日经国务院批准,由财政部牵头发起,中国证监会、国有资产管理委员会共同参与成立“企业内部控制标准委员会”,研究和发布企业内部控制标准17组织行为理论对内部控制的研究 183 内部控制框架 内部控制框架将内部控制范畴的有关要素设计为一个相互联系、相互制约的整体,可划分为三个层次:公司治理层内部控制、战略
9、控制、业务流程及任务控制。每一个层次都包括四个部分:内部控制要素、内部控制方式、内部控制过程和内部控制绩效,这四个部分在每一个层面都构成一个完整的循环。各个层次和它们的组成部分的关系如下图所示:19控制要素控制要素控制要素控制要素控制要素控制要素控制方式控制方式控制方式控制方式控制方式控制方式控制过程控制过程控制过程控制过程控制过程控制过程公司治理层公司治理层控控制制层层外部环境外部环境内部控制框架内部控制框架控制绩效控制绩效背面背面外部环境外部环境外部环境外部环境外部环境外部环境 战略控制层流程控制与业务控制层20一、公司治理层(一)内部控制要素 内部控制要素指的是内部控制中的控制对象,它在
10、每一层次中都包括人员与组织行为控制、资金控制、信息控制。在公司治理层次中,人员与组织行为控制指的是所有者对经营者的组织行为的监控。所有者(投资者)与经营者追求的目标不完全一致,对经营者的约束最主要的是要培养经营者的受托责任观,其次是利用期权制度对经营者进行激励约束。管理层出于自身利益的考虑可能隐瞒坏消息,依靠公司治理信息系统发现管理层违规行为,内部审计要向董事会或审计委员会提供信息21(二)内部控制方式 内部控制方式指的是对于不同的企业类型或同一企业不同的业务流程应该采用何种控制手段。从权力集中程度角度把划分为委托控制型和直接控制型。每一企业类型按照不同部门的运作特点又可以划分为正式控制和非正
11、式控制22(三)内部控制过程 内部控制过程是针对不同内部控制方式应该采用何种策略来实现控制目标。在公司治理层面,所有者对董事会的控制过程主要是如何确保企业的战略目标得到切实的贯彻,例如平衡计分卡方法,如果不能衡量绩效,就不能管理,把企业战略评价这种难以衡量的管理难题化为了可以用数字表示的指标体系。所有者在内部控制过程中以董事会绩效目标引导董事会行为,实现董事会治理目标23(四)内部控制绩效 内部控制绩效是本轮循环的终结,同时又是下一轮循环的开始。在经历了对内部控制要素的思考,对内部控制方式的选择,以及对内部控制过程的制定后,最后需要对内部控制绩效进行评价,以促进对内部控制要素的再思考,对内部控
12、制方式的再选择,以及对内部控制的过程的再制定。在公司治理层,对内部控制绩效的评价主要是如何评价董事会治理绩效和经理层控制绩效24(五)委托型控制与直接型控制 在本层次,委托型控制大多出现在中小型的专业组织,比如一个研发部门,一个项目攻关组,一个广告策划小组,一个足球队等。这种控制中,员工有充分的自由,他们参与目标的制定,对绩效评价不是短期做出的,有时可能长达数年。直接型控制中,控制主体控制着所有的经营活动,其意志贯穿于企业的各个层面25(六)正式控制与非正式控制 正式控制是通过正式的组织结构和制度程序,非正式控制系统则是通过正式系统以外的信任、奖励、文化等途径实施。在本层次,所有者对受托人的正
13、式控制通过股东大会和公司章程来约束董事会的行为,而非正式控制的手段则多种多样,如带薪度假的、职位升迁等。非正式控制手段可以弥补正式控制的不足,以及代理问题。但是非正式控制只是正式控制的补充,不能代替正式控制,正式控制仍然是维持一个企业正常运行的制度保证26二、战略控制层 战略层的内部控制指的是董事会对管理层的控制。Goold M.et al.(1987)认为,战略控制关注于企业长期绩效的提高,强调战略控制的企业强调企业核心业务的长期发展。Hoskisson et al.(1994)认为,战略控制使用长期的战略性的标准来评价业务经理的活动27 在战略控制层的内部控制要素包括人员与组织行为控制、资
14、金控制、信息控制,但实质内容却有所不同。在本层次中,人员与组织行为控制主要指的是董事会对经理层及其行为的控制。董事会通过对经理层人员的任免来保证经理层行为不能偏离董事会的战略目标。董事会还要恰当地安排经理层的人员组成,以使经理层内部可以形成制衡机制28 在战略控制层,内部控制过程主要是如何确保战略的准确执行。对战略控制实施评价,包括是否拥有恰当的对未来发展及满足顾客需求的战略?当前有哪些竞争因素影响企业?企业如何应对?预算管理是否贯彻了战略目标?企业内部是否形成了适合于企业战略的组织文化?市场占有率是否达到了预期目标?消费者对企业的认同度是否提高?战略目标与财务报表主要的账户余额(比如存货或应
15、收账款)的关系是什么?企业的销售收入和利润增长目标是否达到预期?企业的盈利能力能否持续增长?等等29三、业务流程及任务控制层 业务流程及任务控制层的内部控制指的是管理层对中层和基层员工的组织行为、经营活动活动的控制。这个层次的内部控制处于内部控制的中下层,但其包括的内容丰富,在企业公司治理状况良好、战略目标正确的时候,企业的竞争力来自对该层次控制的执行30 管理层资金控制主要通过会计系统来实现,对于一个控制良好的企业,其资金能够得到有效管理。内部控制如果建立在完善的标准流程基础之上,控制效率会更高,它是标准流程的一部分,否则,内部控制成本会较一般水平高得多。通过技巧学习与惯例固化实现组织成员自
16、适应学习,成为商务生态系统中的控制链,这是实现管理控制和任务控制目标的必要条件31 在本层次的内部控制绩效包括对业务流程、任务控制的评价,对中层和基层人员的任务完成情况的评价。本层次的内部控制主要建立在标准的流程化基础之上的,每一个步骤都应该有明确的评价标准32原书思考题、练习题指导性答案1.内部控制对于企业管理有何意义?答:内部控制制度是现代企业、事业单位在对经济活动进行管理时所采用的一种管理手段,是企业、事业单位有效的管理体系中不可缺少的一个组成部分。任何一个单位,尽管规模大小不一,企业性质特点不同,都应该根据各自的具体情况建立必要的内部控制制度332.内部控制可以分为哪几个层次?答:内部
17、控制框架将内部控制范畴的有关要素设计为一个相互联系、相互制约的整体,可划分为三个层次:公司治理层内部控制、战略控制、管理控制及任务控制343.如何理解内部控制循环?答:内部控制每一个层次都包括四个部分:内部控制要素、内部控制方式、内部控制过程和内部控制绩效,这四个部分在每一个层面都构成一个完整的循环。在经历了对内部控制要素的思考,对内部控制方式的选择,以及对内部控制过程的制定后,最后需要对内部控制绩效进行评价,以促进对内部控制要素的再思考,对内部控制方式的再选择,以及对内部控制的过程的再制定354.请设计一个中型企业的内部控制框架 答:仿照内部控制分层次的模式,在每一层次都按照控制要素、控制方
18、式、控制过程和控制绩效建立控制标准,最后形成一个完整的中型企业内部控制框架36 5.我国一些企业建立了以账户核对和职务分工为主要内容的内部控制,但总的来看,这些制度比较零散、不系统,致使一些企业内部控制低效、控制弱化,你如何看待?答:“不以规矩,无以成方圆”,规范、有效的制度规则对企业发展至关重要,任何企业的管理,如果没有基本的制度规范作基础,必然会陷入混乱状态,导致经营失败。我国企业建立帐户核对和职务分工是内部控制的最低要求,但是对于企业的持续发展还远远不够37内部控制层次篇根据企业控制目标,将内部控制分为两个层次:1.公司治理的内部控制2.管理控制公司治理的内部控制和管理控制既有区别,又有
19、交叉,共同为企业目标的实现提供合理保证。本篇从公司治理层面、管理层面分别阐述企业内部控制38公司治理的内部控制1.1 公司治理的内部控制目标1.2 董事会治理结构与机制1.3 公司治理的内部控制案例1.4 课后题参考答案39 哈里(Harry)先生是一家中外合作企业外方的董事长兼首席执行官(CEO)他对中国经济发展产生了极大兴趣,每年都要来中国。以前他来中国的所有费用都由公司报销。公司新的财务执行官(CFO)上任后不久,董事长又来中国,在中国旅游、购物、聘用翻译,花了大约1万多美元 回国以后他去报销。公司的CFO问他,这些钱是怎么花的?董事长说不清楚。CFO委婉地告诉他不能报销,根据董事会的规
20、定,董事长报销要由审计委员会主席批准,而CFO是审计委员会主席 高端矛盾需要高端控制40企业对董事长定了以下规矩:1.与公司业务无关的费用不能拿到公司报销,要自己负担;2.翻译是为公司工作的,不能让翻译为自己服务,如果请翻译就要自己付费。411.1 公司治理的内部控制目标 公司治理的内部控制是最高层次的内部控制。公司治理的内部控制通过治理结构的设计,由公司治理主体(企业关键资源提供者)实施权责配置、制衡、激励约束、协调等功能,促进管理人员履行责任。42一、什么是公司治理的内部控制 内部控制可以分为两个层次,第一个层次是所有者对经营者监控,通过制定绩效目标,对经营者激励、监督,促使经营者努力经营
21、、做出科学决策;第二个层次是经营者对企业经营活动和财务活动监控,解决经营者的经营管理能力问题,目的是实施有效管理并实现绩效目标 43公司治理与内部控制的交叉 内部控制内部控制公司治理公司治理 战略与控制、战略与控制、财权安排、财权安排、高管任免、高管任免、公司预算等公司预算等公司治理与内部控制公司治理与内部控制交叉之处交叉之处44 Tricker(1984)把公司治理归纳为四种主要行为:战略、重大决策的参与、监督以及会计责任,通过战略管理将公司治理与公司管理连接起来 公司治理与内部控制的交叉部分即公司治理的内部控制,表现为监督、信息传递、权责分配,治理主体评价内部控制运行效果等 45二、什么是
22、公司治理的内部控制目标(一)抑制经理人腐败或防范道德风险(二)化解矛盾、凝聚力量、保证投资回报、实现价值增值与基业长青 公司治理的内部控制需要协调大股东与中小股东、股东及其他利益相关者之间的利益关系,形成股东、董事会和经理层三者的权力制衡机制,减轻代理问题,化解各利益相关者之间的利益冲突,凝聚各方力量,保护投资者的投资回报46表1-1管理层的控制责任和风险控制主体控制责任风险管 理层履行受托责任,有效管理企业并向股东和其他利益相关者提供及时准确的信息,明确企业战略,建立和实施有效的内部控制等通过盈余管理实现盈利目标,失真或虚假的财务报告,将会计系统视为一种利润操纵工具,而不是一个信息系统47三
23、、治理型内部控制公司治理变革内部控制演进组织结构变革治理型内部控制内部控制框架内部控制制度内部牵制48(一)什么是治理型内部控制 治理型内部控制是指在公司治理的环境下,受董事会、经理层及其他执行者的影响,对企业的运行进行计划、管理和控制的程序、方法和政策,它应当兼顾所有利益相关者的利益,从而使公司达到最理想的状态,实现其价值最大化 法玛和詹森(Fama and Jensen,1983)将董事会确立为公司的最高控制系统,董事会监督经理层的有效性是内部董事和外部董事结合的函数。有效的内部控制需要延伸到企业的各个方面,从高效的董事会和审计委员会开始,然后影响到管理层、各个业务流程等 49(二)治理型
24、内部控制的执行 权责分明、制衡与问责 独立董事制度 利益相关者参与的内部控制 内部审计制度 完善信息传递与披露制度 50表12内部审计人员的控制责任和风险控制主体控制责任风险内 部审 计人员进行合规性审计、经营审计、财务审计,开展确认、咨询服务等,向管理层和董事会/审计委员会报告审计结果、分析过程,评价内部控制、提出确认或咨询报告等内部审计只关注经营审计,未能关注财务信息可靠性;只向管理层报告审计结果,未对审计委员会提供审计信息;没有对财务活动进行审计511.2 董事会治理结构与机制 董事会负责为公司内部利益关系方制定博弈的规则,是平衡股东和经理之间利益关系的“砝码”。对于公司治理的内部控制而
25、言,一个积极主动的董事会是相当重要的。52一、董事会的功能 代表股东为首的利益相关者的利益确保经营活动按公司章程运行保证所有者和经营者之间的受托责任实现任免管理人员,监督检查管理人员的工作、评价其业绩并决定其报酬审批准重大事项,如并购决定企业战略并监督监督财务报告编制 53表13董事会的控制责任和控制风险 54微软的董事会 在微软公司董事会的10个成员中,只有2个管理层的成员是执行董事,一个是比尔.盖茨,另外一个是史蒂夫.鲍尔默微软的CEO,其余的8个人都是独立董事。这些董事会成员与公司没有业务往来,和公司的关系就是应该作为公司的董事而存在,即便是一个董事的配偶、子女和其他亲属在公司工作也应披
26、露55案例 一家公司出台了一项收购,为完成这次收购,需花费很大一笔费用,据市场分析,这项计划风险很大,可能给公司带来巨大的损失。该公司的一位外部董事担心,如果不介入此事,收购一旦失败,可能会被股东诉讼。这位董事建议与他共事的部分外部董事召开会议,并要求不能有内部董事出席。结果没有一个外部董事接受他的邀请,甚至把他的建议通报给了董事长。这位董事随后收到了公司法律顾问给他的一封信,控告他企图召开“秘密”会议,之后又被告知不会被提名担任董事之职。56二、董事的权利、义务、责任 董事的义务:勤勉义务(duty of care)诚信义务(duty of loyalty)董事是连接股东与管理层的桥梁,也是
27、股东用于监督管理层的“工具”57董事的责任:1作为代表股东的常设机构,向股东大会报告工作;2对全体股东负责,执行股东大会决议;3制定公司战略、宗旨和使命;4制定公司的重大决策,决定公司的经营计划和投资方案;5负责对公司财务进行审核与控制;6制定公司的基本规章、制度,并监督其执行;7对管理层的行为与董事会决议执行情况进行监督与有效控制;8管理公司信息披露事项;9听取公司董事长/总经理的工作汇报并评价其绩效;10法律、法规或公司章程规定,以及股东大会授予的其他职权。58三、董事的管理经验与知识结构 董事的知识结构是其履行职责的基本条件之一,丰富的管理经验有助于董事实施监督和决策。董事应具备包括市场
28、、商务和管理经验,具有行业、财务、客户、管理控制、法律基础知识,以及风险判断能力、战略规划等方面的能力。59四、董事会的信息与沟通 衡量董事会效率最重要的标志就是董事会及其专门委员会的信息质量。但是,如果董事得到的信息全部来自管理层,就可能存在信息不对称风险。只有在董事与经营者之间畅通地交流信息的情况下,董事会才具备监督和决策能力。董事会成员也需要公司治理信息。60五、董事会所属专门委员会 战略委员会 审计委员会 报酬委员会 提名委员会一个优秀的公司董事会应该更倾向于将最为重要的事项交由全体董事会,而使用次级委员会做辅助工作或完成专项任务。611.战略委员会(Strategy committe
29、e)董事会战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议战略委员会对董事会负责,委员会的提案提交董事会审议决定战略委员会对战略控制具有积极的影响622.审计委员会(Audit Committee)审计委员会是改善公司治理的关键机构 审计委员会不能代替审计人员执行重要的审计程序,然而,审计委员会必须对审计人员的工作质量进行评价审计委员会对审计职能的关注有助于提高审计独立性和审计师绩效 63有效的审计委员会的特征 独立性 专业胜任能力 权责结构 领导地位 前瞻性的方法64表14审计委员会的控制责任和控制风险控制主体控制责任风险审 计 委员会 监督评价内部审计和外部审计工作,任
30、免内部审计部门的总审计师,审批内部审计范围和费用预算,;与内部审计师和外部审计师讨论审计结果,向董事会提出建议;选择会计师事务所,批准其提供的审计和非审计服务;监督评价财务报告编制过程以及内部控制报告缺乏足够的时间或经验提供有效监督;不能与审计师有效沟通;聘任或解聘外部审计师的权力掌握在管理层653.报酬委员会(Compensation Committee)报酬委员会的职能就是对公司高级管理人员的报酬提出建议、制定一般管理人员的薪酬,以及管理股票期权计划。664.提名委员会(Nominations Commission)提名委员会的职责是向董事会提出有能力担任董事的人选,对现有董事会的组成、结
31、构、成员资格进行考察,以及进行董事会的业绩评价 67六、董事会规模和结构 董事会规模 董事会规模过大时董事之间的交流、沟通会受到阻碍,效率会降低 建议把董事会的规模限制在10人以内,最好是8至9人 董事会构成 董事可以分为内部董事(公司雇员)和外部董事(非公司雇员),外部董事又可以分为独立外部董事和关联外部董事。681.3 公司治理的内部控制案例 HZ科技公司是福建省一家从事信息技术生产经营的上市公司,2002年6月至2003年6月,公司股票上市后第一任董事长LQT代表公司第二大股东的利益。2003年6月董事会改选后,代表公司第四大股东利益的上任为董事长69 2004年1月11日,由于HMM与
32、WD在股东大会主持权上产生意见分歧,双方分别召开各自的股东大会,分别选举了董事长、出现了两个董事会,2004年4月30日两个董事会同时发布了两份宏智科技股份有限公司2003年年度报告,从年报中可以发现,上市刚一年的HZ由于内部纷争,主营严重滑坡,经营难以为继。70HZ科技控制性股东的控制权收益问题1.募集资金问题 2002年10月,用募集资金8945万元预付给北京XY计算机系统公司作为购买设备款,与XY公司的账面预收款金额不符。HZ科技2003年报披露公司募集资金被前任高管大量挪用,董事长为LQT为其弟弟控股的福建KL公司提供7000万元贷款担保,并于董事会换届选举之前(2003年5月29日)
33、LQT将将7000万元募集资金汇入福建KL公司账户为其还款。712.现金支付和其他应付款 公司2003年年报“支付其他与经营活动有关的现金”一栏里,有支付给泉州MF物业公司(HZ科技第四大股东)3115万元的还款,且账面显示还欠泉州MF物业公司3885万元,但从2002年报、2003中报和其他资料未发现HZ科技与泉州MF物业公司之间发生过任何经济往来。HZ科技在2003年年报对这两笔款项发生原因只字未提,而这两笔款项发生在HMM(代表第4-7大股东利益)为主的董事会上任仅半年时间之内723.设立子公司转移资金设立子公司转移资金 2003年8月,HMM等控制下的董事会在未经股东大会审议的情况下,
34、HMM等人于2003年9月成立了该公司,HMM任董事长。2003年11月,未经股东大会审议情况下,上海HZ投资公司注册资本虚增至6100万元,导致HZ科技在上海HZ投资公司的股份比例下降到50%以下,进而丧失了控制权,由此HMM等人实现了对上海HZ投资公司原3000万元注册资本的控制 2003年9月,在未经HZ科技股东大会审议的情况下,HMM等人控制下的董事会又擅自成立了福建HZ信息公司,该公司成立后,未经股东大会审议,将福建HZ信息公司的注册资本扩充至2450万元,使得HZ科技在福建HZ信息公司的股权比例下降到50%以下,丧失了控制权。福建HZ信息公司增资扩股后,就以上海HZ投资公司的名义,
35、将福建HZ信息公司的全部资金调走734.转让项目、资产变现 以HMM主为的董事会虽然在法庭上获胜,但其代表的第4-7大股东的股份之和只有17.67%,并且HZ科技的前三大股东已有联合趋势。在控制权动摇时,HMM等人在胜诉后进行多个项目转让,实现现金回收。2004年5月31日,HZ科技与华为公司签订协议,将其在湖北、青海、新疆的BOSS项目、BI项目的已签合同、知识产权全部转让给华为公司,作价1000万元。将北京的项目折价转让,预计损失1400万元。董事会将所有易于变现的资产,包括项目合同、应收账款、对外投资项目套现。74案例分析 监管部门的调查无法令HZ科技公司内部矛盾平息,股东之间的纠纷一步
36、步升级,公司治理的内部控制失控导致经营管理一度失控。在法律法规不健全而且执法不严的情况下,公司控制权的掌握人更容易为了自身更大的利益而损害公司及股东的利益。75 HZ科技上市之初,很多募集资金还没有投入使用,公司的现金流量极为丰富,给控制权的所有者提供了牟取私利的机会。从HZ科技披露的信息来看,作为公司董事长的LQT确实存在非法挪用公司募集资金和抽逃子公司注册资本的行为。这种行为严重损害了公司的权益,受到中国政监会的查处,而受此影响,公司股票价格严重下跌,二级市场股东财富严重损失。公司治理的内部控制失调,使得公司稳定发展、基业长青的两大目标难以实现。76思考题、练习题指导性答案思考题:思考题:
37、1.如何理解公司治理的内部控制?公司治理的内部控制(Internal Control of Corporate Governance)是最高层次的内部控制,通过治理结构的设计,由公司治理主体(企业关键资源提供者)实施权责配置、制衡、激励约束、协调等功能,促进管理人员履行责任。它是由股东大会、董事会和经理层构成的内部权力机构的权力分配及其相互制衡机制,其关键点在于明确划分股东、董事会和经理层各自的权力、责任和利益,形成三者之间的权力制衡关系,最终保证企业规章制度的有效运行和企业目标的实现772.如何理解治理型内部控制?公司治理的内部控制目标既不能仅仅依靠公司治理,也不能仅仅依靠管理控制来实现,治
38、理型内部控制兼顾公司治理目标和管理控制目标,即兼顾投资者的权益保护和企业经营管理效率783.独立董事的作用如何发挥?独立董事作用的发挥是建立在独立董事真正独立的假设前提之上的,而这个前提在目前的公司中似乎还不能完全成立。独立董事制度是董事会治理改进的重要进步,是中小股东利益保障的重要手段,其地位和作用应该在董事会中与董事会一起得到共同改进和强化。794.有效的董事会具有哪些特征?(1)规模不能过大。董事会规模过大时董事之间的交流、沟通会受到阻碍,效率会降低。建议把董事会的规模限制在10人以内,最好是8至9人。(2)建立独立董事制度。独立董事制度是财务报告内部控制的重要组成部分,独立董事的存在有
39、利于制衡大股东,防止大股东利用其控股地位做出侵害中小股东利益的行为。独立董事的存在有利于加强对经理人员的监督,防止内部人控制。而且独立董事一般都是管理、经济、法律、会计等方面的专家,从而有可能提高财务报告质量。外部董事比例越高,董事会监督能力越强805.董事会下设的专门委员会有哪些?董事会所属委员会设置战略委员会、报酬委员会、提名委员会、审计委员会等,其中战略委员会对战略控制具有积极的影响,审计委员会对内部控制设计和运行具有重要影响。81练习题参考答案:练习题参考答案:1.ABCD 2.ABD 3.ABC 4.ABCD 5.ABCD82原书案例讨论题的分析思路 案例1:东方锅炉公司上市之时仍存
40、在历史遗留问题,上市过程中就涉嫌违反相关法律法规,包装上市;内部人置委托人股东的利益于不顾,私自将公司股票进行场外交易牟取暴利。这反映出公司治理存在的问题,代理问题严重。东方锅炉在上市过程中给内部人制造了牟取自身利益的可乘之机,公司本身就存在编制虚假财务报告,欺骗投资者的行为,内部人在缺乏有效监督的情况下,有机会追求自身利益最大化83 案例2:我国独立董事不独立的现状反映了我国上市公司在治理方面存在的问题,因内部人信息和权力垄断而无法获得内部信息,只能依靠会计准则而非创新准则评价长期经营,难以有效行使监督权。独立董事应具备必要的行业背景、专业知识和操作能力,应该具有了解企业内部信息的权力,而不
41、是仅仅依赖经营者的信息作判断;独立董事的个人收益也应该与公司绩效直接联系,提高其监督动力84管理控制2.1 战略控制战略控制 2.2 流程与任务控制流程与任务控制 2.3 管理控制案例管理控制案例 2.4 课后题参考答案课后题参考答案85背景资料 管理控制是指企业管理者实施战略、考核绩效、协调企业内部各类业务、各个业务流程,进行任务控制,促使这些相关部门和人员分散的行动统一起来,共同追求企业管理目标的过程。管理控制包括战略控制、流程与任务控制两个层次。862.1 战略控制 战略控制是指在企业战略实施过程中,分析为达到战略目标所进行的各项活动的进展情况,评价实施战略的绩效,将既定的战略目标与绩效
42、标准相比较,发现差距、原因,纠正偏差,从而实现战略目标的过程 87一、战略控制目标 战略控制就像是驾驶一辆汽车,方向盘、加速装置和刹车让驾驶员控制汽车行驶的方向和速度,仪表盘提供行驶速度等数据。越是优秀企业,越需要有效的控制系统,以防范企业风险 保证企业正确的战略得到实施 及时纠正失误的战略 为企业提供适应环境变化的方法和途径。降低代理成本和部门之间的冲突。88 战略控制最大的优点就是具有前瞻性,能够事先模拟未来,并根据未来可能存在的各种情形设计相应的对策。战略控制要在关键点跟踪战略轨迹,明确“关键绩效区”,确定战略控制点:业务活动中最重要的因素、经常发生变化的业务环节,如飞驰的火车在岔道和减
43、、加速的时候才需要机师的操作,而不是在每一秒钟都要盯着仪表盘89 战略控制与财务制度规定的要求可能不符,例如在经济转型过程中,我国企业“小金库”现象十分普遍,它实质是一种未吸收冗余资源,一定程度反映了国有企业逐步脱离对政府的依赖,试图建立起对市场变化的自我反应能力。这一现象从国家的有关财务制度规定来看是违规的,但从企业战略发展来看是符合企业利益的行为90二、战略控制过程1建立战略绩效标准2收集战略绩效信息3评价战略绩效4分析原因、采取纠正措施91三、战略控制机制与方法 罗伯特西蒙斯曾说:“战略控制不是通过某些新颖独特的系统来实现的,而是在信念系统、边界系统、诊断系统和交互式控制系统的综合作用下
44、,通过控制既定战略的实施和新兴战略的制定来实现的。”鲍伦 等(Bouillon et al.,2006)检验了目标一致性在管理控制中的重要性,考虑经理人员与组织战略的一致性(委托代理利益的一致性)、经理人员之间目标一致性(代理人的目标一致性),研究结果表明,基于战略认同和激励改善的目标一致性可以使管理控制更有效 92(一)战略控制机制边界控制要规避的风险信念控制核心价值观战略控制交互控制战略不确定性因素诊断控制关键绩效变量 四个系统对战略控制的作用931信念控制 信念控制是对企业宗旨、使命和目标等的设定,信念控制鼓励并指导企业成员探寻新的机会。企业管理者以任务宣言及信条等方式表达公司愿景和宗旨
45、,激励企业员工不断寻找和创造机遇,引导企业的研究和创新活动,激发和指导个人和组织去探索、发现和追求组织的核心价值。94强生公司的信念控制【节选】我们相信我们首先要对医生、护士和病人,对父母亲以及所有使用我们的产品和接受我们服务的人负责。为了满足他们的需求,我们所做的一切都必须是高质量的。我们必须不断地致力于降低成本,以保持合理的价格。客户的订货必须迅速而准确地供应。我们的供应商和经销商应该有机会获得合理的利润。他们的行为必须公正并符合道德。我们要对全体股东负责。企业经营必须获得可靠的利润。我们必须尝试新的构想。承担错误的代价并加以改正。必须购置新设备,提供新设施,推出新产品。必须设立储备金,以
46、备不时之需。如果我们依照这些原则进行经营,股东们就会获得合理的回报。952边界控制 信念控制指明了组织的目的,引导并激发员工寻找机会。边界控制则是在确定了可寻找机会的领域,划出更小的空间,以确保企业战略处于风险容忍度之内,让员工在这一空间中充分发挥自己的才能,从而可以规避风险,更大限度地实现企业价值。96KD公司的边界控制 KD公司在年末根据经营环境分析、员工意见征询之后等,高级管理层明确战略目标,制定长期和短期计划,由董事长批准实施,并将结果及时通报员工。控制的关键点有两个,一是长期和短期战略目标规划,二是战略规划要经董事长签字同意。973诊断控制 在实现企业目标的过程中,员工行为仍然有可能
47、与预定标准存在偏差,这时就需要诊断控制,诊断控制好比医生对病人诊断。运用诊断控制,可以帮助管理者跟踪各部门和员工的行为是否背离预定轨道,从而促进战略目标的实现。984交互控制 交互控制是指为关注企业战略的不确定性并促进战略更新,管理层与下属沟通的一种控制活动,它使组织关注战略的不确定因素并促发新的动机和新的战略产生,是一种沟通的过程,也是一种寻找创新的机制,可以缩短企业对市场的反应时间99百事可乐公司的交互控制:在我的钱包里装着一些小图表,上面有最新的、最重要的数字,运用数据来查找公司的弱项,分析公司为什么会在竞争中失利;通过分析数字,为公司的每个人确定竞争的基本原则。我最不愿意看到的事情就是
48、CEO打电话让我解释某项业务疲软的原因,而我还没有看到这些数据。100(二)基于风险的战略控制 基于风险的战略控制将战略风险纳入战略控制之中,有利于保证战略目标的实现。为了控制战略风险,首先要判明风险类别、分析原因,并从企业整体战略目标着手,分析战略目标与实际的差异,分析风险产生的部门、环节、风险类别及其性质。101宝洁的战略风险控制 宝洁在收购吉列公司之前,其产品在沃尔玛的定价权方面处于劣势,这种态势给企业竞争力造成潜在风险。当宝洁收购吉列公司后,沃尔玛公司的绝对话语权受到挑战,因为宝洁在沃尔玛超市的供货量大增,宝洁的定价权提高了。宝洁只做核心业务,其他部分均外包,鼓励创新,倡导诚信的企业文
49、化,员工具有综合素质,能够适应产品切换的需要。这些条件提高了公司抗击风险的能力。102(三)战略控制方法1.战略预算管理(SBM)2.平衡计分卡(Balanced Scorecard,简称BSC)3.战略地图(strategy maps)4.战略审计(strategy audit)1031战略预算管理 战略预算管理与任务和远景相一致,将战略引入预算管理系统,是战略管理的一部分,围绕企业战略目标,以谋求企业价值最大化,通过对企业所处外部竞争环境和内部战略资源及能力的预测与分析,制定出企业中长期及年度发展计划和相应的资源配置计划。104 将平衡计分卡和战略预算相结合,有助于长远竞争优势的获得和保持
50、。1052平衡计分卡 平衡计分卡从财务、客户、内部业务流程、学习与成长四个不同角度,衡量企业的业绩,以帮助企业解决两个关键问题:绩效评价和战略的实施。1063战略地图 战略地图是平衡计分卡的发展,平衡计分卡用于评价企业战略,战略地图用于描述企业战略。与平衡计分卡相比,战略地图增加了细节层,用以说明战略的时间动态性;增加了关键点描述,用以改善战略的清晰性并加强重点,帮助企业战略在上下之间更有效地沟通。1074战略审计 战略审计是对企业各层次的战略管理活动以及战略管理过程所进行的分析、评价与监督,是战略控制与评估的重要工具。战略审计的要素包括战略审计的主体、战略审计的目标以及战略审计的内容。108