2011年注册会计师考试公司战略与风险管理精讲笔记31(3)

　　监督风险管理制度的建立和实施是董事会或相关委员会的监督作用的一部分，董事会每年至少审查一次公司实施该制度的有效性。

　　董事生或相关委员会在战略层面考虑风险，并确定企业对待风险的态度、方法和可以接受的风险水平。如哪些风险是可以接受的，哪些风险是无法管理的，或者哪些风险管理措施不具有成本效益。

　　董事会或相关委员会有的负责推动风险管理程序的执行，确保负责实施风险管理的管理层掌握了充足的资源，为企业的战略目标提供支持。还有的是确保向企业内的其他人员传达风险管理策略，并且将风险管理策略与所有其他企业活动结合起来。最后，对风险进行审核，认定和监察风险管理计划的进展。

　　(2)风险描述。

　　风险描述应涉及企业所面临的重要风险。重要风险包括财务风险和非财务风险。应定期审查和更新风险描述。

　　(3)风险管理、遵循和控制。

　　管理部门应制定和执行识别、评估、监测和管理整个企业中重大风险的系统。这个系统将包括企业内部遵守和控制系统。

　　(4)评估有效性。

　　企业需要对关于风险管理、内部遵守和控制系统的有效性及其执行情况进行分析。这通常属于内部审计的职责，也可以根据企业的规模、复杂程度和风险的类型来选择替代的机制。

　8.鼓励建立内部审计部门

　　审计委员会应当向董事会就任免内部审计管理人员提供建议。内部审计部门应独立与外部审计师。

　　内部审计部门应和管理层进行必要沟通，并具有从管理层获得信息和解释的权利。审计委员会应具有监督内部审计的范围的权利和管理层不在场的情况下了解内部审计职能的权利。为了提高内部审计部门的客观性和业绩，内部审计部门应该直接向董事会或者审计委员会负责。

　　9.鼓励提升业绩

　　董事和主要管理人员应具备有关的知识和信息，他们必须有效地履行职责，而且个人和集体的业绩也需要进行定期和公平地审查。董事会和主要管理人员的业绩应定期通过可计量和定性的指标进行审查。提名委员会应负责评估董事会的业绩。

　　企业应实施岗前培训计划，让新的董事会成员尽早充分参与决策。新董事在非常熟悉企业及所在行业之后才能发挥效用。岗前培训i十划中应当使董事了解有关公司的财务、战略、业务和风险管理立场，他们的权利、义务和责任，以及各个董事委员会的作用。提名委员会应负责确保有效的岗前培训，并应定期审查其有效性。

　　10.公平的薪酬和责任

　　应当保证薪酬具有充分合理的水平和结构，及其同公司和个人绩效的关系。这意味着，企业必须采取能够吸引和挽留人才、激励董事及员工的薪酬政策，以促进公司业绩的提高。业绩和薪酬之间具有明确的关系非常重要，同时投资者应能够理解管理层的薪酬。

　　披露企业的薪酬政策，以使投资者了解(1)这些政策的成本和收益;

　　(2)董事和主要管理人员的薪酬向企业业绩之间的关系。

　　披露薪酬政策是薪酬报告的基本要求。维护股东和市场的利益要求管理层薪酬和其成本效益具有一个透明的易理解的框架。薪酬政策的透明度应当表现为充分有效的披露。

　　11.确认利益相关者的合法权益

　　企业对于非股东的利益相关者，如员工、客户或顾客和社会整体具有很多法律和其他义务。人们越来越接受这样一个观点，即企业可以通过管理自然、人文、社会和其他形式的资本来更好地创造价值。这种情况下，企业对其经营行为中责任的承诺就非常重要。

　　12.履行法律义务

　　企业是按照法律规定来从事经营活动的。这些规定包括贸易惯例和公平交易的法律，保护消费者权益、尊重隐私、劳动合同、职业健康和安全、平等就业机会、退休金、环境保护和污染控制等方面的法律。

　　除了需要有效地管理风险和支持企业履行其法律义务，提高企业声誉也是一个普遍关注的问题。在这一方面，向企业经营区域的管辖政府和社区进行咨询是非常重要的。企业应该建立一项制度，用于确保遵守行为准则和处理投诉。在制订和实施这项制度时，需要考虑有关涉及诽谤和隐私权的法律。

　　(二)有效的公司治理制度

　　有效的公司治理要求董事会把工作重点放在全面地监督和公司的管理上来，井且不必参与公司的日常运作。这样，董事会能够对于企业组织结构保持一个综合和比较客观的角度，不仅使得股东获利，而且企业整体也会受益。

　　建立一个有效的公司治理制度，将有助于建立健康和充满活力的资本市场。以下是建立一个有效的公司治理制度时需要考虑的因素:

　　1.人员比过程更重要

　　这一点是最关键的，也是最难实现的。近年美国和欧洲公司破产的教训证明，如果企业中的经营人员没有适当的独立性、没有适合的专业性以及没有充分发挥非执行董事的重要作用，任何一种企业结构都不能保证成功。

　　企业应对非执行董事在公司中所起的作用有充分的了解，非执行董事的职责可以分为四种不同的角色，即战略角色、监督或绩效角色、风险角色和人事管理角色。

　　(1)战略角色。

　　战略角色是指非执行董事是董事会的正式成员，因此有权利也有责任为企业的战略成功作出贡献，从而保护股东的利益。企业中管理层必须具有清晰的战略方向，而非执行董事应当利用他们从生活阅历，特别是商业经历中得出的大量经验，来确保已选定的战略是稳健的。就该角色而言，在他们认为合适的情况下，可能会对战略的任何方面提出挑战，并提供建议帮助制定成功的战略。

　　(2)监督或绩效角色。

　　非执行董事应当使执行董事对巳制定的决策和企业业绩承担责任。在这方面，他们应当代表股东的利益，并致力于消除因代理问题使股东价值降低的可能性。

　　(3)风险角色。

　　风险角色是指非执行董事应当确保企业设有充分的内部控制系统和风险管理系统。从成文的守则中(如英国特恩布尔委员会发布的《综合守则~)，常常可以了解到内部控制等相关内容，但是其他行业，比如化工行业，应当设立其他系统，而且其中的某些系统应符合国际标准化组织 (ISO)的标准。就该角色而言，非执行董事应当确信财务信息是完整的，而财务控制与风险管理系统是健全的且具有抵御风险的作用。