第六章
风险管理框架下的内部控制
�nd+?O7~}( 1.内部控制理论的发展阶段
PM4>T�h�
Q (1)内部牵制阶段
r(}nhU�Q%E (2)内部控制制度阶段
^C9x.4I$)� (3)内部控制结构阶段
.y�Vnw^gu� (4)内部控制整合框架阶段
FBsn;�,3<W (5)全面风险管理阶段
!%mi&ak(Rn 2.COSO:Internal Control-IntegratedFramework三项目标
Q-�zd�J�t� (1)取得经营的有效性和效率
�(BE�
R��Y (2)确保
财务报告的可靠性
98*x� '�Wp (3)遵循适用的
法律法规 3:|-#F�*k{ 3.COSO:Internal Control-IntegratedFramework五项要素
* Zd_
�HJi (1)控制环境
�MB*�u-N0v (2)风险评估
hXX�1<~�k� (3)控制活动
{TL +7kiX/ (4)信息与沟通
'�@:[ax��u (5)监督
ae�d�+C:N� 4.COSO:Enterprise Risk Management-IntegratedFramework的三个维度
fQQ�|gwVki (1)企业的目标
�
Y���ju�p (2)全面风险管理要素
h39�e�)%x1 (3)企业的各个层级
k�U�Hie � 5.COSO:ERM企业的目标内容
$o^e:Y�,
a (1)战略目标
VjT�e4$� * (2)经营目标
DuF7H�TN[K (3)报告目标
+�AK:�(r�� (4)合规目标
:pd�&d�g!5 6.COSO:ERM全面风险管理要素内容
F�^'�v{
@C (1)内部环境
+p?hGo�F�= (2)目标设定
+8�Ud�vM�N (3)事项识别
6s,2Ne�VWa (4)风险评估
�m��4gU*�? (5)风险应对
��k,�X74D+ (6)控制活动
p`G��Wh�I? (7)信息与沟通
b~W)S/wF$P (8)监督
��
}
g�kP� 7.COSO:ERM企业各个层级内容
��y`b\;k�d (1)主体层次
�S�+F�Qa7k (2)各分部
���E&�%jeR (3)各业务单元
;i�9>�}]6
(4)下属各子公司
M�5Wl3�tZL 8.COSO:ERM三个维度之间的关系
\�/,g VT�� (1)风险管理的八个要素都是为企业的四个目标服务
l^�,�qO3ES (2)企业各个层级都要坚持同样的四个目标
pA��g$o�e# (3)每个层次都必须从以上八个方面进行风险管理
l.��7d$8'\ 9.COSO Internal Control and ERM两份文件异同
aFG3tuaKrQ 与COSO内部控制整合框架相比,ERM整合框架具有下列特点:
M@O2
WB1ws (1)内部控制涵盖在企业风险管理活动之中,是其不可分割的组成部分
�2 `5=0E1k (2)拓展了所需实现目标的内容(增加了更高层次的战略目标、将财务报告扩展至所有报告编制、引入了风险偏好和风险容忍度概念)
�<9\,Q��R) (3)引入风险组合观
Q��V/";A3k (4)更加强调风险评估在风险管理中的基础地位,并建议设置首席风险官
XT�j73 MWY (5)扩展了控制环境内涵,强调风险管理概念和董事会的独立性
k2�OM="Ei} (6)扩展了信息与沟通要素,不仅要关注历史信息,还要关注现在和未来可能影响目标实现的各种事项的影响
;\�s~%~��\ 10.内部控制与风险管理的关系
{{E j�MBg{ (1)观点1:内部控制包含风险管理
W�^(Iw%e�k (2)观点2:风险管理包含内部控制
&A"e�,�h(^ (3)观点3:内部控制与风险管理是一对既互相联系又互相差别的概念。
�@�,Ylm�X} 11.内部控制与风险管理的异同(第3种观点)
�a)S(p1BGg (1)两者均是合理保证目标实现的过程(相同点)
WFj*nS^~l
(2)风险管理更偏向这一过程的前端,更偏向对影响目标实现的因素的分析、评估与应对(不同点)
-,/3"}<^78 (3)相对于内部控制,风险管理是一个更为独立的过程。内部控制更加重视实施,嵌入企业各业务流程的具体业务活动中(不同点)
�7O46�1$4v 12.一个规范,三个指引
ru(J��5+H� (1)《企业内部控制基本规范》(核心统领)
�y�Id;\o B (2)《企业内部控制应用指引》(应用指引)
Tc,$��TCF� (3)《企业内部控制评价指引》(事后鉴定)
&gWiu9W�bS (4)《企业内部控制
审计指引》(事后鉴定)
�B<�+�pg�� 13.《企业内部控制基本规范》的五个目标r
k<,��u�0�� (1)合理保证企业经营管理合法合规
8{@`�ky�y| (2)资产安全(中国特色新增目标)
7(@(�H���m (3)合理保证财务报告及相关信息真实完整
K>LpN'�)d� (4)提高经营效率和效果
�^�v��n\4� (5)促进企业实现发展战略
L1F#��##c� 14.《企业内部控制基本规范》的五个要素
<�c�\��]Ct (1)内部环境
�SJOmeN}4) (2)风险评估
}\4�p3RQrz (3)控制活动
+�l.|kk�Z? (4)信息与沟通
-s�89)lUkS (5)内部监督
.�d�
�e�� 15.《企业内部控制应用指引》分类
Yn�D#p[Wo^ (1)内部环境类指引:
组织结构、发展战略、人力资源、社会责任、企业文化
X
�/wmK�i� (2)控制活动类指引:资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告
���K�J p�j (3)控制手段类指引:全面预算、合同管理、内部信息传递、
信息系统
oc((�Yo+B 16.内部控制定义解读
Dh?�vU~v(6 (1)内部控制是一个过程,是实现目的的手段,而非目的本身
�r!~(�R+,c (2)内部控制受人的影响,涉及企业各层次的人员
94+�/wzWvi (3)内部控制只能提供合理的保证,而非绝对的保证
~B�tKd*�~* (4)内部控制是为了实现五类既相互独立又相互联系的目标
�7y;�u�} 1 17.内部控制应当遵循的原则
E+I�m~=m$ (1)全面性原则
-^R�b7��g- (2)重要性原则
�+�Tp�%5+E (3)制衡性原则
Wk,6) jS=} (4)适应性原则
�U�E
{�,.s (5)成本效益原则
���'jN/�~I 18.内部控制实施体系
�T|!D>l�' (1)以法制为推动
mHHz�CKE�, (2)以企业实施为主体
F��j,��(_^ (3)以政府监管和社会评价为保障
H�):-!��?: 19.内部控制五要素之内部环境
&�:q[-K@!� 内部环境是企业实施内部控制的基础。
>��j)
w\i� (1)公司治理结构
)��X�~#n�� (2)内部机构设置与职责分工
2H3��(�HZv (3)内部审计
N-D(����y (4)人力资源政策
|&�Au�6��3 (5)企业文化
n+X1AOE�[L (6)法制环境
| yS�5[?.` 20.内部控制五要素之风险评估
h��c6.#~�i (1)确定风险承受度
C#�ZhsWS!b (2)识别风险(内部风险和外部风险)
{�f&NS�tiB (3)风险分析
9�0?�,-6 � (4)风险应对(风险承担、风险规避、风险转移、风险转换)
U��|9�U(il 21.内部控制五要素之控制活动
�"�NJ��,0A (1)不相容职务分离控制
Q�TeF�R&q8 (2)授权审批控制
y��S�+�(�< (3)
会计系统控制
2|$lk8�/, (4)财产保护控制
q%DVDq�( z (5)预算控制
�b#J�o Xa9 (6)运营分析控制
qP�qy4V.�; (7)绩效考评控制
9e-*�JYF]C (企业应当建立重大风险预警机制和突发事件应急处理机制)
@T5YsX]qb7 22.“三重一大”
Lr w��INVa (1)重大决策
Q6eN+i�2 ; (2)重大事项
{ip=ii�W�2 (3)重要人事任免
g�;(_Y1YQ (4)大额资金支付
�I J��qv w 23.《企业内部控制评价指引》要点
W0C{�~|��e (1)内部控制自我评价是由企业董事会和管理层实施的
{3.*7gnY\L (2)进行评价的具体内容为内部控制内容中的五个要素以及《基本规范》及《应用指引》中的内容
2�ve
lH�; (3)在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面评价,包括:财务报告内部控制有效性和非财务报告内部控制有效性
[�k!-;mi � (4)同时形成工作底稿,详细记录企业执行评价工作的内容
�*&(2�`#C; (5)企业在评价工作中明确内部控制缺陷的认定准则
k��{?!O\yY (6)完成评价后,企业应当准备一份内部控制自我评价报告,在其年报中进行披露
�c]�e`m�6� (7)企业董事会应当对内部控制评价报告的真实性负责
tF<^�9st�M 24.内部控制评价应当遵循的原则
lt�{lH
at1 (1)全面性原则
O�>nK��,.� (2)重要性原则
�t3pZjdLJd (3)客观性原则
b�d,Uz%�o_ 25.内部控制评价的程序
\5t`p67Ve_ (1)制定评价控制方案
}� �/[_��� (2)组织评价工作组
���<V�7SSm (3)实施评价工作与测试
%)BwE����� (4)认定控制缺陷
�$Z�,i|K�; (5)汇总评价结果
w'!EC�m>*` (6)编报评价报告
�~5FS|[1L� 26.实施评价工作与测试的内容要点
U~oBN��sU" (1)了解公司层面基本情况
&t�~zD4u B (2)了解各业务层面的主要流程及风险(风险控制矩阵文档、流程图文档、审批权限表文档)
��;I[�h�t� (3)确定检查评价范围和重点
oSN�8Xn*qr (4)开展现场检查测试(个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法)
wT�
B)v�! 27.按照内部控制缺陷的本质分类
S&5Q~}�{�, (1)设计缺陷
UaH��26fWs (2)运行缺陷
�d�i"C]" ; 28.按照内部控制严重程度分类
Jq=0�0fcT+ (1)重大缺陷(也称实质性漏洞)
�kw��6cFz� (2)重要缺陷
u�b�[""M?� (3)一般缺陷
i:V0fBR[>� 29.内部控制的认定
k�uWK/6l�4 
c:3@�[nF
~ y��T[�Lzv# 
\d �`�dV0X 30.内部控制的整改
���#DQX<:u (1)对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定
I/^q+l.=`{ (2)如果出现不适合向经理层报告的情形,内部控制评价组应当直接向董事会(审计委员会)、监事会报告
�7vi�i9Am7 (3)重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视
oP+kAV#�]� (4)对于一般缺陷,可以与企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告
B���O?mQu~ 31.内部控制评价报告的披露内容
's$�A+8�;L (1)Responsibilities董事会对内部控制报告真实性的声明,实质就是董事会全体成员对内部控制有效性负责
�30A`\+�^f (2)Summary内部控制评价工作的总体情况,即概要说明
�
t9?R/:B% (3)Standard内部控制评价的依据,一般指《内控规范》、《评价指引》及企业在此基础上制定的评价办法(
专业标准)
�3�Dx�Z#/! (4)Scope内部控制评价的范围,描述内部控制评价所涵盖的被评价单位。以及纳入评价范围的业务事项
�_L�?v6MTj (5)Process and Method内部控制评价的程序和方法
6W�)x�j6<@ (6)Facts内部控制缺陷及其认定情况,主要描述适用于企业的内部控制缺陷具体认定标准(业务标准),并声明与以前年度保持一致,同时,根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷
=@Q#dDnFu% (7)Improvement内部控制缺陷的整改情况及重大缺陷拟采取的整改措施
�>��(IIT�t (8)Conclusion & Opinion内部控制有效性的结论,对不存在重大缺陷的情形,出具评价期末内部控制有效结论,对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度
u�^}7Vs�
. 32.《企业内部控制审计指引》要点
fn1 ?�Qp| (1)内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计
f�%bc64N�( (2)《企业内部控制审计指引》中重申建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
注册会计师的责任是在实施审计工作的基础上,获取充分、适当的证据,对内部控制的有效性发表的意见并提供合理保证(和财务报表分工一致)
�o}�WB(WsG (3)注册会计师应按照《企业内部控制审计指引》以及其他有关的审计准则的要求,计划和实施审计工作,评价控制缺陷,从而整合其对内部控制有效性的意见(注册会计师会对财务报告内部控制的有效性发表审计意见)
T�[i7�C3QS (4)如果在审计过程中注意到的非财务报告内部控制的重大缺陷,将会在其内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露
�`�
(7N�^@ 33.关于审计委员会(基本结论记住即可,不要求默写)
:hC
{5!|�
(1)《基本规范》要求企业在董事会下设立审计委员会
B@ZqJ�w9J[ (2)独立的审计委员会的存在已经被国际公认为良好公司治理的一个重要特征
�)$ ofl�%+ (3)董事会关于内部控制的主要目标会授权给审计委员会负责。在一般情况下,审计委员会负责整个风险管理过程,包括确保内部控制系统是充分且有效的。审计委员会应复核企业的内部财务控制以及企业的所有内部控制和风险管理系统
Py|H?
,�6= (4)一般来说,审计委员会的组成应全部由独立、非行政董事组成,他们至少拥有相关的财务经验。审计委员会的职能是监督、评估和复核企业内的其他部门和系统
�Q
�mb[ e> (5)审计委员会还应批准年报中有关内部控制和风险管理的陈述
Ui�J^�~�rn (6)审计委员会亦会收到管理层关于l企业内运作的内部控制系统的有效性的报告以及内部或外聘审计师关于对控制所执行测试的结论的报告
R��Y\{�=�f (7)审计委员会应满足其职责的要求。建议审计委员会每年至少举行三次会议,并于审计周期的主要日期举行。审计委员会应每年至少与外聘及内部审计师会面一次,讨论与审计相关的事宜,但无需管理层出席
4��y|xUO�: (8)审计委员会成员之间的不同意见如无法内部调解,应提请董事会解决
&eTh�H,w$2 (9)审计委员会应每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告
a9�yIV5_N� (10)审计委员会的主要活动之一是核查对外报告规定的遵守情况。审计委员会一般有责任确保企业履行对外报告的义务。审计委员会应结合企业财务报表的编制情况,对重大的财务报告事项和判断进行复核。审计委员会还应对财务报表后所附的与财务有关的信息进行复核
�>{O�[�t2& (11)确保充分且有效的内部控制是审计委员会的义务,其中包括负责监督内部审计部门的工作。审计委员会应监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。它应该核查内部审计的有效性,并批准内部审计主管的任命和解聘,还应确保内部审计部门能直接与董事会主席接触并负有向审计委员会说明的责任
?R|fS*e2EB (12)审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计的调查结果的反应。审计委员会还应确保内部审计部门提出的建议已执行
:�'5G_4y)h (13)审计委员会有助于保持内部审计部门对压力或干涉的独立性
?D �RFs�A� (14)审计委员会及内部审计师需要确保内部审计部门正在有效运作。它将在四个主要方面对内部审计进行复核,即:
u~'��m���7 l 组织中的地位
d%}crM-KTL l 职能范围
�"\�V�W.�S l 技术才能
}ZE
fT��] l 专业应尽义务
:NwM�b��^> 34.关于内部审计(基本结论记住即可,不要求默写)
D�__lqboz� (1)内部审计职能部门的组成,取决于企业的规模、复杂性、经营活动范围和风险概况,以及董事会为审计部门分配的责任。内部审计职能也可外包
k�e3�HK9P; (2)内部审计人员应保持独立性(进而保持客观性和诚实),并将相关发现直接向董事会或其下属的审计委员会报告
>$7�wA9YhL (3)内部审计师必须对他们所审计的活动保持独立性,这样他们才能够自由且客观地完成他们的工作。只有审计职能直接向董事会报告并保持其独立性,这样的安排才是符合要求的
�"wT��~$I" (4)董事会负责将必要的权力委托内部审计师,以使其能够有效地开展他们的工作。审计师必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力.与企业的任何人员直接进行沟通的权力,以及使用审计工作所需的所有的记录、文档或数据的权力
3v�9gb,)y\ (5)对于内部审计部门所作的任何报告和建议,管理层均应采取相应行动,或者应说明尚未针对报告采取行动的原因。董事会、内部审计师和管理层之间进行清晰的沟通,这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的
5�en
[)3E� (6)内部审计师应具备必要的知识、技巧以及训练,以熟练、专业地实施审计工作。内部审计师应该善于口头沟通及书面通信,能够理解会计及审计准则、原则及技术,认识及评估与完善的商业实务的偏离之重要性和重大程度。此外,他们能确认现有或潜在的问题,并在适当的情况下,对程序进行补充
PphR4 �sIM (7)要确保后续教育(课程、研讨会、内训、不同部门工作经验、查阅相关专业文献也是后续教育可接受的形式)
(P
E�#�
Y( (8)内部审计师的主要作用是:独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率。内部审计师必须了解企业的策略方向、目标、产品、服务和程序。审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告
[�4�7K7~9p (9)外聘审计师应被允许不受限制地使用企业的账簿记录或进入控制系统。对于内部审计部门所作的任何报告和建议,均应采取相应行动,或者管理层应说明尚未针对报告采取行动的原因
�8CHb~m@^$ (10)内部审计的目的有若干个,包括评价会计、运营及行政控制的可靠性、充分性及有效性;确保企业的内部控制能使交易得以迅速及正确地记录,正确地保护资产;确定公司是否遵循了法律法规及其自身制定的政策;管理层是否采取了适当的步骤,来应对控制的不足。为企业增加新产品或服务提供建设性的商业建议。他们还帮助企业制定及修订新的政策、程序、做法。而且,内部审计师常常在兼并、收购和转型活动中发挥作用
'�+�o�:,6� (11)内审工作应保留工作底稿,并实施相应的质量控制
c�[wQ��Jc� (12)编制审计报告。通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。完成审计后,内部审计师首先会与部门经理会面,审核内部审计报告草稿,更正任何不精确的信息,并就管理层的承诺和行动达成一致。然后,将内部审计报告终稿提交给有责任且有权力按照建议执行任何纠正举措的管理人员
�r*��X}3t* (13)后续跟进
��Nw�9�-pQ 35.关于外部审计师(基本结论记住即可,不要求默写)
|�1dEs,z\� (1)审计委员会应承担就任命、重新任命或解聘外聘审计师向董事会提出建议的主要责任,监督新审计师的选择过程,批准外聘审计师的业务条款及审计服务的报酬,复核审计师的审计工作范畴,并确信该审计范畴是充分的,并确保于每次年审开始之时已为审计制订了适当的计划。审计委员会执行审计工作完成后的复核
<.PPs:{8#� (2)审计委员会订立了年度程序,以确保外聘审计师的独立性和客观性
��7h9�fQ&y (3)审计委员会与董事会达成一致,对企业关于雇用外聘会计师事务所原雇员的政策进行监察
xm�%[}Dt�] (4)审计委员会还应为企业制定关于由外聘审计师提供非审计服务的政策,并向董事会提出相关建议。提供非审计服务时,不得损害审计师的独立性或客观性
?=;e.qK=71 (5)审计委员会应制定一项政策,明确外聘审计师不得提供的服务类型,并且说明外聘审计师能够提供的无需请示审计委员会的服务
;4-p�upK~% 36.关于向股东报告内部控制(基本结论记住即可,不要求默写)
AmT|�%j&3� (1)企业董事会应维持完善的内部控制系统,以保护股东投资及公司资产安全,并将企业业绩及内部控制情况告知股东
�l��}2�%?d (2)董事会应对集团内部控制系统的有效性展开复核,并至少每年向股东汇报一次
j�Se�A�%Te (3)年报亦应为股东提供有关审计委员会的工作信息
���jMz1s%C (4)审计委员会主席应出席年度股东大会,并回答股东提出的关于审计委员会工作方面的问题
>wg�9YZ~8� 37.公司治理机制理论要素(基本结论记住即可,不要求默写)
,xtK��PA� (1)避免管理利益在企业中占主导地位,实施有效的治理机制及良好治理将使企业的战略更好地反映股东的利益
U�/�1[~429 (2)公司治理是用来管理利益相关者之间的关系,决定并控制企业战略方向和业绩的一套机制。公司治理的核心是寻找各种方法确保有效地制定战略决策,管理潜在利益冲突的各方之间秩序的一种方式。公司治理是指在合法、合理、可持续性的基础上实现股东价值最大化,同时确保公平对待每一个利益相关者
�/�%J&/2Wz (3)公司治理反映了企业的文化、政策、如何处理利益相关者之间的关系及其价值观
R,d�70w
(_ (4)公司治理通过创造能够激励管理层最大化投资报酬率、提高经营效率和确保产量长期增长的环境来提高企业业绩
Sy+]S�eF&� (5)通过创造员工、管理层和董事会之间的经营活动中的公平、透明度和问责制来确保企业顺应投资者和社会的利益
�<B�]i�80. (6)良好的治理为企业长期生存和成长提供了必要环境
$nGb�T4sc� (7)一个有效的治理模式能够更好地吸引投资
}�#\;�np�� 38.董事会职责
v�@$ev��mA 设计一个有效率、规模适当和信守承诺的董事会可以使其充分履行职责和义务。董事是由股东选出的,但是董事会及其代表在挑选候选人时发挥着重要的作用
Se^��/V�Vm (1)董事会通常负责监督公司,包括、企业控制和问责机制
_V�_
8p)�% (2)任免首席执行官(或相应职位),批准任免财务总监(或相应职位)
�#lB��pln9 (3)最终批准管理层关于企业的发展战略和业绩目标
I�{�?E�/Sc (4)审查和批准风险管理系统以及内部遵循和控制,行为守则和法律的遵守情况
#�.\,�y>`� (5)监测高管的业绩和战略的执行情况,并确保他们得到适当的资源
�rj2r�#�{[ (6)审批和监督主要资本支出,资本管理,并购及资产剥离的过程
,�E*a$cCw� (7)审批和监督财务和其他报告
�<F��cP�xZ 董事会保留和授权管理层的事项的性质必然取决于企业的规模、复杂程度和所有权结构,以至其传统和企业文化
o@<��6TlZM 39.公司治理的基本原则(了解即可)
v
GR
\GFm� (1)建立完善的组织结构
"W�_�jdE6v (2)明确董事会的角色和责任
(PsS�E:r}+ (3)提倡正直及道德行为
m�'��Ek��p (4)维护财务报告的诚信及外部审计的独立性
9%��3 r-U= (5)及时披露信息和提高透明度
�lJ2|jFY9� (6)鼓励建立内部审计部门
�V 9QvQA
r (7)尊重股东的权利
Kh:#S�|�
� (8)确认利益相关者的合法权益
>?G|Yz*kEJ (9)鼓励提升业绩
}�Ll3AR7\ (10)公平的薪酬和责任
i">z�8?qF� 40.独立董事
D�_yY0�rRM (1)公司治理实践方面最重要的部分之一就是董事会的独立问题。独立性之所以关键,是因为它可以确保董事会在为利益相关者的最佳利益行动时保持足够的客观性
yv
!''F:9F (2)独立性在确保董事会能够行使其监督或管理的首要责任方面(而不是过分参与企业的日常管理工作)起着关键的作用
\4\\575zp' (3)董事会中大部分成员应当是独立董事。独立董事是指独立于公司股东且不在公司中内部任职,并与公司或公司经营管理者没有重要的业务联系或专业联系,能对公司事务做出独立判断的董事
Ry8�WNVO}R (4)董事会应根据董事们披露的利益定期评估每个董事的独立性,以及将每个独立董事所申报的相关信息在企业年度报告的公司治理部分中做出披露
:{w�sd$Qlj (5)每位董事的任期对于独立性的评估也是非常重要的,企业也应在年度报告中的公司治理部分披露每位董事的任期及独立董事的变动
@Q��$�/eL� (6)独立董事的职责可以分为四种不同的角色,即战略角色、监督或绩效角色、风险角色和人事管理角色
JL.�yd�H79 41.董事会主席的作用
s�O{�0hZkc (1)董事会主席负责领导董事会,以便有效地组织和行使董事会的职能,并通报董事会会议中产生的所有有关董事的问题
v'
9(��et� (2)董事会主席能够促进所有董事的有效贡献,并促进董事会成员之间以及董事会和管理层之间的建设性和相互尊重的关系
�A<YZ��BR_ (3)董事会主席应当同意并且在必要时制定董事会的议程,确保定期举行董事会议
C�dt,//xrz (4)董事会主席应当确保董事在董事会议召开前获得相关信息,使他们在进行讨论和作出决策前就能够充分了解待议事项的全部情况
�T4H�o�Sei (5)董事会主席的角色还应扩展至配合独立董事的工作,并促进执行董事与独立董事之间建立良好的关系
PBA�z�`�y2 (6)董事会主席需要对企业领导的责任进行明确的分工。董事会主席和首席执行官之问的分工应经过董事会的同意,并记录在一份职责声明中
Li�lk8|?#W (7)董事会主席的角色还包括与股东的沟通。这种沟通是以法定的年报形式进行的。在许多管辖权内,董事会主席必须每年在年度股东大会和股东特别大会上以主席声明的形式向股东致函
�O)U$��E�f 根据良好公司治理实践,首席执行官不应该兼任同一家公司的董事会主席
RXx?/\~yd; 42.公司治理报告和披露
���ArmL��, (1)一个强有力的披露制度是以市场为基础的监督企业行为的关键特征
HjUw�[Yz+6 (2)能够帮助吸引资本和保持资本市场的信息
�7uv/@(J"$ (3)是股东有效行使其表决权能力的先决条件
�0'\Fr�G� (4)信息披露应当包括但不限于企业的财务会计信息、非财务会计信息和审计信息
_n�tW}})K� 良好的公司治理披露通常还应当包括超过最低法定或者监管要求的自愿性披露
K�c9mI>u�H
