e 治理、風險和控制知識要點
1、可選擇的公司治理模型
治理:就是運用權力去指導、控制以及用法律來規範和協調人們利益的行為
公司治理:是指對公司的統治和支配,它決定運營的目標和方向,治理過程就是對管理層執行的風險和控制過程加以監督。研究投資人和公司各級管理層、外部利益互相作用和影響關係。治理程式的核心是:監督和控制,公司治理的實現是控制權。
公司治理程式:
1、公司權利機構(股東大會)、決策機構(董事會)、執行機構(高級管理層)三者之間的分立制衡關係
2、治理程式體現在與各個經營管理層的委託關係,通過內部控制制度構建,董事會是核心
治理模型:
1、英美國家的股東主權模型,融資結構以股本為主,股權分散,參與不多,收購容易並形成壟斷
2、德日國家的共同治理模型,融資結構中銀行占有很大比率,銀行集股東和債權人於一身,公司負債率高,產生了股權與債權共同治理的模式,控制權集中,容易形成腐敗和結派
2、可選擇的控制框架
內部控制:是指管理層、審計委員會及其他各方面進行的、旨在加強風險管理、增大實現既定目標的可能性的行為。通過計畫、組織、實施來保證目標實現,從三方面理解:
1、“內部”涉及組織的董事會和各個部門,通過內部指令完成,不是外部(政府、其他組織)
2、控制服務於組織的目標
3、控制不能必然保證目標實現,來自組織內部和外部的影響,就是風險,發現處理風險,把它降低到最低程度,就是風險管理
內控框架(coso)和保證實現的組織目標
1、組織運行的效果與效率:效果:實現目標的程度,如利潤多少,效率:資源的投入產出量
產出量:產量、利潤、工作量或其他可以測得的成果
2、財務報告的可靠性和完整性:可靠:內容的真實,完整:全面、詳盡反映資產負債和經營情況,財務報告不真實、不完整往往是組織重要風險之源
3、符合相關的法律和契約,違反法律和契約會給組織帶來風險
4、資產的安全:不因不當行為而損失、不當經營而減少、不當使用而低效、不當處置而貶值,保值增值是股東的最根本的利益體現
參見評估風險框架
3、風險的辭彙和概念
風險的種類:
1、行業風險:對所處的行業的總體趨勢、當前狀況和普遍存在的問題進行分析,從而確定本組織的發展方向、競爭優勢和競爭策略
2、組織風險:分析包括組織結構的效率、組織結構與組織目標之間的適應性、組織結構與外部環境之間的適應性、企業文化、管理制度的合理性等因素進行綜合分析
3、溝通風險:實際上是信息風險與關係風險的總稱,信息風險:信息不準確、不及時、不完整造成的決策失誤或緩慢的風險。關係風險:溝通不力,或不能很好地了解信息知識出現對信息的誤解,並導致不適當的行動,進而造成客戶喪失、機會損失或士氣低落以及各種衝突
公司合併的風險含有文化差異的風險,這些風險是內審應當考慮
4、風險管理技術
風險管理技術:1、風險評估框架 2、風險防範系統
風險評估框架:1、風險評估:確定評估範圍與方法,收集和分析相關數據,對結果進行說明
2、風險緩解:確定風險可能發生的範圍、可能性、可能損失,採取的保護措施
3、不確定性分析:充分收集有關情報,藉助一系列技術手段模型分析
風險戰略目標最最佳化:股東價值最大化
5、不同組織結構中的風險/控制內容
1、部門設定:根據工作特徵設定,部門多管理分工細,但管理效率低,成本高。部門少部門內部二次分工,增加層級數,信息傳遞容易失真,指揮效率低
2、管理層級:劃分為高層、中層、基層,分管不同任務
3、管理跨度:管理者或管理層直接指揮的下屬人員或部門的數量,它取決於管理者的能力和偏好和組織結構,跨度大,層級少,跨度小,層級多,授權下屬決策,但不能轉移對決策結果的最終職責