《投资目标, 风险与内部控制-中伯伦v1讲解》由会员分享,可在线阅读,更多相关《投资目标, 风险与内部控制-中伯伦v1讲解(36页珍藏版)》请在金锄头文库上搜索。
1、投资目标,风险管理与内控控制2013年中伯伦财务管理咨询公司(CPL)李永良1.1.投资者面临的挑战投资者面临的挑战2.2.重新理解企业的经营风险重新理解企业的经营风险3.3.有效公司治理的要素有效公司治理的要素4.4.资本市场对公司治理和内部控制的要求资本市场对公司治理和内部控制的要求5.5.COSOCOSO内控模型内控模型6.6.关于中伯伦财务管理咨询关于中伯伦财务管理咨询11、投资者投资者面临的挑战面临的挑战2005BearingPointInc.nn企业资产更加多元化企业资产更加多元化腾讯的用户、国美、腾讯的用户、国美、FaceBookFaceBook的平台的平台nn企业价值优势越来越
2、难以持续企业价值优势越来越难以持续新技术产品还没投产就过时了新技术产品还没投产就过时了nn企业企业成功的衡量更加复杂成功的衡量更加复杂京东一直没赚钱,算成功企业吗?京东一直没赚钱,算成功企业吗?nn人才培养跟不上企业发展人才培养跟不上企业发展商业精英难敌屌丝草根男商业精英难敌屌丝草根男nn投资等重大决策需要更多的智慧投资等重大决策需要更多的智慧拍脑门可能是致命一击拍脑门可能是致命一击目前的投资环境nn确认价值确认价值判断企业真正的商业价值(标的值多少钱)判断企业真正的商业价值(标的值多少钱)nn保证价值保证价值并购交易中的资产顺利过渡(卖到的不只是一个壳)并购交易中的资产顺利过渡(卖到的不只是
3、一个壳)nn增加价值增加价值提升目标企业的业绩价值提升目标企业的业绩价值nn实现价值实现价值能够实现顺利退出能够实现顺利退出.投资者的目标退出的最大挑战战:是所投资资的公司质质量证监证监会这这次财务财务核查查,吓退一大批企业业总总体上说说,拟拟上市公司是我国企业业的优优秀代表,其总总体质质量优优于非上市企业业但与国际际上的优优秀企业业相比,中国很多公司的管理还还存在较较大差距公司利益容易被”淘空“,信息披露不真实实,现现代企业业制度尚未建立,缺乏核心竞竞争力提升公司价值值:公司治理的作用公司的质质量是资资本市场场的根本,是投资获资获得稳稳定回报报的基石。近年来,一些被投资资公司接连连不断出现现
4、问问,就是提醒我们们要尽快解决这这一问题问题而提升被投资资公司的质质量,主要是依靠公司治理结结构的完善。提升公司质质量,必须须依靠治理结结构完善;这这是因为为公司治理是现现代企业业制度最重要的组织组织框架22、重新理解经营风险重新理解经营风险风险的定义总要一些事情使投资者夜不能寐所投的资金真正用到地方了吗?什么是风险什么是风险任何可能影响公司实现战略目标的事项。风险的分类-审计将风险分为三种:固有风险:假设没有内控,财务报表发生错误的风险;控制风险:有内控存在,但仍然会发生一定问题的风险;如:公司制度规定某些审批需要两个人同时签字,但有可能这两个人串通审计或失侦风险:审计也未能发现一定问题的风
5、险总风险或可接受审计风险是指=固有风险控制风险检查风险使企业经营状况对外界而言更加不透明,增大了投资者的风险一是企业实际控制人的更迭不透明二是企业真是财务状况不明确三是企业经营受政府干预的情况仍普遍存在风险评估与管理的价值(ERM=企业风险管理):l有效使用资源:只有风险确定后,管理层才能有效的评估资源的需求以及资源的调配l减少意外情况以及事情发生的成本:经过全面的、公司氛围内的风险评估,意外事情出现的几率大大减少l让投资者放心:一个拥有强大风险管理的公司会赢得投资者的信心和放心,这样可能会降低资本成本(如融资,分红等)l抓住机遇:经过全方位的风险评估,公司可以更积极的发现及抓住和实现机遇风险
6、评估与管理的价值对待风险的战略、策略:l风险避免;l接受风险;l减少风险;l分享分享;l追求风险企业目标风险和内部控制的关系是什么收集风险管理初始信息开展风险评估制定风险管理策略提出和实施风险管理解决方案风险的监督与改进风险管理基本流程及主要工作33、有效公司治理的要素有效公司治理的要素2013923Monday-本资料来自-13企业为业为何要治理:四大失控1、风险风险失控2、项项目公司失控3、决策失控4、权权力失控,高管滥滥用权权力、违违法乱纪纪良好的公司治理的特征一个能一个能够够够够保保护护护护股股东东东东利益的良好公司治理利益的良好公司治理结结结结构构应应应应具有以下具有以下特征:特征:
7、董事会能有效的发现公司问题并上报股东会监督机构对董事会及公司经理层进行有效地监督股东通过总公司董事会、监督机构对总公司高级管理层有足够的监控能力股东、董事会、监督机构的职责和权限有清晰的界定符合国家的法律法规要求,且平衡制约的公司治理结构和内部组织架构能够对所制定的各项规章制度进行相应管理能够及时、充分地进行重要信息的报告对对治理治理结结构的理解构的理解世界上通行的治理模式有两种基本架构,一种是英美模式股东大会董事会外部董事内部董事监督职能报酬委员会审计委员会执行委员会提名委员会公共政策委员会CEO执行层选任监督选任委任薪酬激励监督审计监督辅助提名任免监督辅助执行职能以英美为代表的公司治理模式
8、,采用的是“外部治理”模式,股权分散在大量个人投资者和部分机构投资者中由于股权分散,股东之间不能进行有效沟通与合作,对企业管理人员的约束最终是通过资本市场实现的这种模式下,企业的董事长或总裁拥有相对较大的权力,采用这种模式的前提条件是资本市场有效而且存在高素质的企业家人才英美治理模式英美治理模式另一种是欧洲模式欧洲治理模式欧洲治理模式股东大会监事会执行董事会执行职能监督职能经理层以欧洲大陆国家为代表的公司治理模式,采用的是“内部治理”模式,通常由与企业有长期稳定关系的利益相关者实现,如股东、家族、银行、工会、行业等在以德国为代表的欧洲模式中,监事会是权力核心,类似于通常意义上的董事会,而董事会
9、则是一个执行机构,是通常意义上的管理层这种模式下利益群体间权力的制衡是相对的,利益群体可以通过改变公司结构、签订股东协议、建立歧视性投票权或更改决策程序等手段降低少数股东参与决策的有效性在资本市场不成熟的区域,以及具有垄断性质的行业,比较容易形成欧洲模式的治理结构对对治理治理结结构的理解构的理解44、资本市场对公司治理和内部控制的要求资本市场对公司治理和内部控制的要求公司治理与内部控制是当今世界企业发展永恒的主题,世界各国都在为此积极探索,作出应有的贡献。美国:2002年萨班斯-奥克斯利法案,其中302、404条款中对强化企业内部控制提出了严格要求。COSO委员会1992年发布了内部控制整合框
10、架,2004年发布企业风险管理整合框架。英国:英格兰与威尔士特许会计师协会发布了内部控制关于“联合规则”的董事指南。一、企业内部控制基本规范的出台背景法国:商法和金融证券法对公司财务报告内部控制程序作出规定,金融市场管理局制定了内部控制条例参考框架。日本:2006年6月颁布了金融机构与交易法,金融服务局发布了财务报告内部控制评估与审计准则和评估与审计财务报告内部控制的应用准则。一、企业内部控制基本规范的出台背景中国,2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范。一、企业内部控制基本规范的出台背景55、COSOCOSO内控模型内控模型内控的定义(及目
11、的):内控是为实现公司的经营目标,由董事会及公司高层管理等发起并支持而设计的一套用来为实现以下事项而提供合理保障的系统(合理保障而不是绝对保证):l企业有效运营,提高运营效率和效果l保护公司资产安全l合法、合规l财务及其他信息披露的可靠和真实l完成公司的经营目标,实现发展战略内控系统需考虑成本与收益,收益要大于成本;没有任何内控系统是完全100%有效,内控可以尽量减少风险,但很难说彻底清除风险内部控制体系定义COSO的前世今生nCOSO是全国虚假财务报财务报告委员员会下属的发发起人委员员会的英文缩缩写。n1985年,由美国注册会计师协计师协会(AICPA)、美国会计计学会(AAA)、财务经财务
12、经理人协协会(FEI)、美国内部审计师协审计师协会(国际际内部审计师协审计师协会的前身,IIA)、美国管理会计师协计师协会(IMA)联联合创创建了反虚假财务报财务报告委员员会,旨在探讨财讨财务报务报告中的舞弊产产生的原因,并寻寻找解决之道。n1987年,基于该该委员员会的建议议,其赞赞助机构成立COSO(CommitteeofSponsoringOrganization,COSO)委员员会,专门专门研究内部控制问题问题。n1992年9月,COSO委员员会发发布内部控制整合框架(InternalControlIntegratedFramework),即COSO报报告,1994年进进行了增补补。n
13、这这些成果得到了美国审计审计署(GAO)的认认可,美国注册会计师协计师协会(AICPA)也全面接受其内容并于1995年发发布了审计审计准则则公告第78号。由于COSO报报告提出的内部控制理论论和体系集内部控制理论论和实实践发发展之大成,成为现为现代内部控制最具有权权威性的框架,因此在业业内倍受推崇,在美国及全球得到广泛推广和应应用。2005BearingPointInc.控制环境经济性质和经营性质管理层的经营理念管理层倡导的企业文化法人治理结构人力资源政策各项职责分工和人员胜任能力风险评估识别影响组织目标实现的各类风险建立风险管理机制控制活动经营活动的授权审批不相容职务分离系统控制经营绩效评价
14、凭证和记录的真性控制资产和记录的接近限制资产保护控制监督管理层对内部控制的自我评估内审机构实施的监督检查外部审计机构的独立评价信息与沟通及时、准确、完整的记录所有信息保证管理信息系统有序运行保证管理信息系统安全可靠同外部如客户、供货商监管机构和股东进行有效的沟通内部控制架构内部控制的价值3、财务报告的可靠性1、保护公司资产完整;保证对国家法律法规的遵循2、提高组织运营的效率及效果内控:采取的所有各种政策和程序内部控制是一个过程,该过程受到企业董事会、管理层和其他人员的影响,其目的是为下列目标的实现提供合理保证:COSO报报告认为认为内部控制有如下目标标:l经营的效率和效果(基本经济目标,包括绩
15、效、利润目标和资源、安全)l财务报告的可靠性reporting(与对外公布的财务报表编制相关的,包括中期报告、合并报表中选取的数据的可靠性)l符合相应的法律法规因此内控是公司管理与控制的一个很好的工具!关键业务活动控制企业应业应当以书书面或者其他适当的形式,妥善保存内部控制建立与实实施过过程中的相关记录记录或者资资料,确保内业业部控制建立与实实施过过程的可验证验证性。关键业务键业务活动动包括组织架构发展战略人力资源社会责任企业文化资金活动采购业务资产管理销售业务研究与开发工程项目担保业务业务外包财务报告全面预算合同管理内部信息传递信息系统l管理层对内控系统的忽略或不执行相关控制措施l利益冲突:
16、如采购经理选择其配偶的公司作为供应商l其他因素,如员工的粗心、误解,及控制的成本效益原因对已建立控制的威胁控制政策和程序的文件记录控制政策和程序应编制文件记录,用于描述控制范围、目的、控制类型、控制周期、控制措施、主要内容、责任单位及人员等。一般包括书面描述和流程图其它影响内控实施效果的因素1.1.形式主义、花架子;好的内控是重剑无锋的形式主义、花架子;好的内控是重剑无锋的2.2.利益小团体的冲突利益小团体的冲突3.3.法律法规的意外变化法律法规的意外变化4.4.竞争对手的行动竞争对手的行动例如突然促销或降价导致混乱例如突然促销或降价导致混乱5.5.经济环境变化,金融危机,或证监会政策调整放松审查了经济环境变化,金融危机,或证监会政策调整放松审查了示例对被投资企业的财务管理内控nn预算管理预算管理1.1.将预算制定同公司战略相联系将预算制定
