公司治理-全套课件[精].ppt

1、 Corporate GovernanceCorporate Governance -GRC-GRC（GovernanceGovernance、Risk management Risk management、ComplianceCompliance）同济大学经济与管理学院同济大学经济与管理学院 通过本课程的学习，使学员能在规定的学时内，理解通过本课程的学习，使学员能在规定的学时内，理解公司治理、风险与合规公司治理、风险与合规GRC的基本理论、了解公司治理与的基本理论、了解公司治理与IT治理的关系，使学员获得全面的治理的关系，使学员获得全面的GRC知识。如何利用知识。如何利用IT技术来提升公司的

2、价值，学会构建合理的治理权责框架，技术来提升公司的价值，学会构建合理的治理权责框架，依据业务压力与业务需求来监控（依据业务压力与业务需求来监控（Monitor）风险，并学）风险，并学会对公司治理是否达标进行评价（会对公司治理是否达标进行评价（Evaluate），找到存），找到存在的问题与差距，然后指导（在的问题与差距，然后指导（Direct）实施的方针政策，）实施的方针政策，以便问题解决与弥补差距。从而提高绩效，增强合规性。以便问题解决与弥补差距。从而提高绩效，增强合规性。对学员今后参与公司治理有着很大的指导作用。对学员今后参与公司治理有着很大的指导作用。教学目的教学目的本课程从本课程从“安然

3、安然”和和“雷曼雷曼”实例来分析什么是公司治实例来分析什么是公司治理、风险与合规理、风险与合规GRC，财务舞弊曝光是安然破产的直接，财务舞弊曝光是安然破产的直接原因，次贷危机是雷曼兄弟倒闭的导火索。从治理的角原因，次贷危机是雷曼兄弟倒闭的导火索。从治理的角度来看，财务舞弊背后缺失的是内部控制、透明的信息度来看，财务舞弊背后缺失的是内部控制、透明的信息披露制度，巨额亏损隐含着对风险的漠视。一句话，从披露制度，巨额亏损隐含着对风险的漠视。一句话，从安然到雷曼，繁荣假象后累积了大量的公司治理风险。安然到雷曼，繁荣假象后累积了大量的公司治理风险。本课程从公司治理模型、治理权责框架与问责制、本课程从公司

4、治理模型、治理权责框架与问责制、IT战战略与业务战略目标一致性、基于风险与价值的略与业务战略目标一致性、基于风险与价值的IT投资治投资治理、公司绩效与合规等方面给学生完整的、系统的公司理、公司绩效与合规等方面给学生完整的、系统的公司治理的基本理念，依据业务压力与业务需求来监控治理的基本理念，依据业务压力与业务需求来监控（Monitor）并评价（）并评价（Evaluate）组织的风险，找到存）组织的风险，找到存在的问题与差距，然后指导（在的问题与差距，然后指导（Direct）实施的方针政策，）实施的方针政策，以便问题解决与弥补差距。本课程为公司治理的实施提以便问题解决与弥补差距。本课程为公司治理

5、的实施提供方法与指南。供方法与指南。教学内容教学内容 (1)学员要全面掌握公司治理、风险与合规（学员要全面掌握公司治理、风险与合规（GRC）的）的 基本概念，了解治理是绩效与合规的平衡，并能基本概念，了解治理是绩效与合规的平衡，并能 运用公司治理模型。运用公司治理模型。(2)学员要学会如何构建合理的治理权责框架，如何使学员要学会如何构建合理的治理权责框架，如何使IT 战略与业务战略目标一致，采用什么方法与技巧来进战略与业务战略目标一致，采用什么方法与技巧来进 行行IT投资的治理。投资的治理。(3)学员能够结合实际，运用公司治理的模型和方法，对学员能够结合实际，运用公司治理的模型和方法，对 绩效

6、合规进行监控、评价与指导。绩效合规进行监控、评价与指导。(4)学员必须积极思考问题，参加案例讨论和分析，并能学员必须积极思考问题，参加案例讨论和分析，并能 结合实际提出问题，与教师进行互动，并完成作业。结合实际提出问题，与教师进行互动，并完成作业。课程的学习要求课程的学习要求1 1、公司治理、风险与合规（、公司治理、风险与合规（GRCGRC）概论）概论 （4 4学时）学时）1.11.1从从“安然安然”和和“雷曼雷曼”来分析公司来分析公司GRCGRC 1.2 1.2公司治理与公司治理与ITIT治理治理 1.3 1.3 公司治理与公司治理与SOXSOX法案法案 1.4 1.4 治理治理绩效与合规的

7、平衡绩效与合规的平衡2 2、公司治理模型、公司治理模型 （4 4学时）学时）2.1“2.1“指导指导评价评价监控监控”周期周期 2.2 2.2 业务压力与业务需求业务压力与业务需求 2.3 2.3 风险与监控风险与监控 2.4 2.4 治理的评价治理的评价 2.5 2.5 治理的指导与改进治理的指导与改进 2.6 2.6 治理模型治理模型5 5、公司内部控制与合规、公司内部控制与合规 （6 6学时）学时）5.15.1构建公司内部控制体系构建公司内部控制体系 5.2 5.2 国内外有关合规标准与规范国内外有关合规标准与规范 5.2.1COSO5.2.1COSO委员会委员会企业风险管理企业风险管理

8、整合框架整合框架 5.2.2 5.2.2美国政府颁布美国政府颁布SOXSOX法案法案 5.2.35.2.3中国的中国的企业内部控制基本规范企业内部控制基本规范 5.3 5.3公司内部控制与合规的监控、评价、指导与改进公司内部控制与合规的监控、评价、指导与改进 5.45.4综合案例分析综合案例分析6 6、案例的分组讨论、分析，汇总报告、交流与点评、案例的分组讨论、分析，汇总报告、交流与点评 (2学时学时)中行大连分行营业部计算中行大连分行营业部计算机输入员机输入员*6年挪用年挪用800万万美元，销毁个人电脑中帐务美元，销毁个人电脑中帐务数据后潜逃，后被捕归案。数据后潜逃，后被捕归案。信息时代的银

9、行风险信息时代的银行风险1.为什么巨额挪用持续为什么巨额挪用持续6年而未被发现？年而未被发现？2.为什么银行帐务数据能被个人轻易销毁？为什么银行帐务数据能被个人轻易销毁？3.计算机输入员岗位的权限到底有多大？计算机输入员岗位的权限到底有多大？4.银行的银行的风险如何控制？风险如何控制？5.银行的的资产如何能得到银行的的资产如何能得到有效的保护？有效的保护？6.银行流程和管理控制到底存在多大漏洞？银行流程和管理控制到底存在多大漏洞？某制造企业会计人员舞弊案某制造企业会计人员舞弊案 9090年代初，会计电算化开始，某城市一家中型制造企业年代初，会计电算化开始，某城市一家中型制造企业两名会计人员，自

10、己用两名会计人员，自己用Dbase IIDbase II语言，自行开发了工资语言，自行开发了工资 核算系统。核算系统。故意在系统中安置了故意在系统中安置了“意大利腊肠意大利腊肠”，把别人，把别人 账户中扣除账户中扣除“不起眼不起眼”的金额增加在自己工资账户中，两的金额增加在自己工资账户中，两 人每月的工资都会多出几十元，相当于当时工资收入的人每月的工资都会多出几十元，相当于当时工资收入的 20，两年之后，有人发现这两名会计人员的舞弊行为。两年之后，有人发现这两名会计人员的舞弊行为。最终通过公安机关的立案调查，确认其犯罪行为并进行最终通过公安机关的立案调查，确认其犯罪行为并进行 了刑事处理。了刑

11、事处理。由于两人既是系统开发者，又是业务操作者，产生了舞由于两人既是系统开发者，又是业务操作者，产生了舞弊动机和条件，加上企业内部缺少监管，给广大员工带弊动机和条件，加上企业内部缺少监管，给广大员工带来损失。来损失。1.会计电算化后，企业财务风险有何变化会计电算化后，企业财务风险有何变化？2.为什么两名会计人员能方便地作案？为什么两名会计人员能方便地作案？3.两名会计人员两名会计人员的权限到底有多大？的权限到底有多大？4.企业的财务企业的财务的的风险如何控制？风险如何控制？5.企业如何能企业如何能保护员工的利益？保护员工的利益？银联核心系统业务中断银联核心系统业务中断0606年年4 4月月20

12、20日，银联网络故障导致全国跨行交易系统完全日，银联网络故障导致全国跨行交易系统完全瘫痪，全国所有银行跨行交易中断。北京、上海、广州瘫痪，全国所有银行跨行交易中断。北京、上海、广州等主要城市无一幸免。至晚上等主要城市无一幸免。至晚上8 8点才恢复。根据银联发布点才恢复。根据银联发布的官方解释，的官方解释，“此次故障原因是由于银联准备上线的某此次故障原因是由于银联准备上线的某外围设备的隐性缺陷诱发跨行交易系统主机缺陷，致使外围设备的隐性缺陷诱发跨行交易系统主机缺陷，致使主机发生故障。主机发生故障。”当时银联每天的跨行转接交易量在当时银联每天的跨行转接交易量在10001000万笔左右，由此测算，该

13、故障导致全国数百万笔跨万笔左右，由此测算，该故障导致全国数百万笔跨行交易无法完成。虽然银联及时向社会道歉，但造成的行交易无法完成。虽然银联及时向社会道歉，但造成的损失与影响是大的。损失与影响是大的。1.银联跨行交易系统瘫痪造成的损害银联跨行交易系统瘫痪造成的损害？2.信息时代企业的业务与信息平台的关系？信息时代企业的业务与信息平台的关系？3.企业企业如何保障如何保障所依赖的信息平台？所依赖的信息平台？4.企业如何充分利用企业如何充分利用IT资源？资源？5.企业如何进行控制把风险降到最低？企业如何进行控制把风险降到最低？1、公司治理、风险与合规（、公司治理、风险与合规（GRC）概论）概论从从“安

14、然安然”到到“雷曼雷曼”的的反思反思 两个典型事件两个典型事件安然公司和雷曼兄弟安然公司和雷曼兄弟“能源帝国能源帝国”“债券之王债券之王”商业成功的典范，何以在顷刻间崩溃？商业成功的典范，何以在顷刻间崩溃？探讨它们破产的原因探讨它们破产的原因思考如何解决相关问题思考如何解决相关问题安然曾经是叱咤风云的安然曾经是叱咤风云的“能源帝国能源帝国”，是美国乃至世界最，是美国乃至世界最大的能源交易商，大的能源交易商，2000年名列年名列财富财富杂志杂志“美国美国500强强”中的第七。中的第七。2001年年11月月8日，迫于监管部门、媒体和市日，迫于监管部门、媒体和市场的强大压力，安然向美国证监会递交文件

15、，承认财务场的强大压力，安然向美国证监会递交文件，承认财务造假，当天股份狂跌造假，当天股份狂跌70%，损失近，损失近40亿的市值。高达亿的市值。高达130亿美元的巨额债务暴露之后，安然公司正式申请破产亿美元的巨额债务暴露之后，安然公司正式申请破产保护。短短两个月，能源巨擎轰然倒地。保护。短短两个月，能源巨擎轰然倒地。1 1、名列、名列“美国美国500500强强”中的第七的中的第七的“能源帝国能源帝国”怎么说倒就倒了呢？怎么说倒就倒了呢？2 2、曾是商业成功的典范，何以在顷刻间崩溃？、曾是商业成功的典范，何以在顷刻间崩溃？3 3、安然公司的能源交易金融化带来的后果？、安然公司的能源交易金融化带来

16、的后果？4 4、在、在“非理性繁荣非理性繁荣”下，是否累积了大量的下，是否累积了大量的 “治理风险治理风险”？5 5、外部的监管漏洞，中介评级机构的利益至上、外部的监管漏洞，中介评级机构的利益至上 造成的后果是什么？造成的后果是什么？6 6、内部控制与透明的信息披露制度的缺失是否、内部控制与透明的信息披露制度的缺失是否 是导致财务舞弊的风险？是导致财务舞弊的风险？雷曼兄弟公司是全球的多元化的投资银行。占据业务雷曼兄弟公司是全球的多元化的投资银行。占据业务领域的领导地位。但在领域的领导地位。但在0808年三季度财务报告巨亏年三季度财务报告巨亏3939亿亿美元，创下成立美元，创下成立158158年

17、历史以来最大季度亏损。财务年历史以来最大季度亏损。财务报告公布之后，雷曼股价应声下挫近报告公布之后，雷曼股价应声下挫近7 7。公司股价。公司股价从年初超过从年初超过6060美元，到九月的美元，到九月的7.797.79美元，短短九个月美元，短短九个月狂泻近狂泻近9090，市值仅剩约，市值仅剩约6060亿美元。在各种努力失败亿美元。在各种努力失败后，后，9 9月月1515日，由于陷入严重的财务危机，雷曼兄弟日，由于陷入严重的财务危机，雷曼兄弟公司宣布申请破产保护。公司宣布申请破产保护。雷曼兄弟在公司治理、风险与合规雷曼兄弟在公司治理、风险与合规GRCGRC（GovernanceGovernance

18、、Risk managementRisk management、ComplianceCompliance）的执行力上存在重大缺陷。的执行力上存在重大缺陷。跨国投行跨国投行ITIT核心业务系统多达十几个大类，如市场信息系核心业务系统多达十几个大类，如市场信息系统、行情报价系统、交易委托系统、证券清算系统、资金统、行情报价系统、交易委托系统、证券清算系统、资金结算系统、本地财务系统、全球财务系统结算系统、本地财务系统、全球财务系统(SAP)(SAP)、全球合并、全球合并报告、内部风险管控系统等；支持上百种金融产品和服务，报告、内部风险管控系统等；支持上百种金融产品和服务，涉及公司涉及公司IPOIP

19、O融资和金融咨询、股票权证交易、基金交易、融资和金融咨询、股票权证交易、基金交易、固定收益产品交易固定收益产品交易(企债、国债、可转债、回购企债、国债、可转债、回购)、商品期、商品期货、外汇、财富管理、资产管理等；金融交易涵盖股票交货、外汇、财富管理、资产管理等；金融交易涵盖股票交易所、银行间市场、易所、银行间市场、OTCOTC、外汇市场、商品期货市场等。、外汇市场、商品期货市场等。作为在全球多个国家作为在全球多个国家/地区运作的跨国投行，还需要面对地区运作的跨国投行，还需要面对交易制度的差异，不同的结算周期，会计准则差异以及交易制度的差异，不同的结算周期，会计准则差异以及本地证券监管部门、税

20、务机构的法律及合规要求。由于资本地证券监管部门、税务机构的法律及合规要求。由于资本市场的特殊性，各类本市场的特殊性，各类ITIT系统在不同的地区可能由不同供系统在不同的地区可能由不同供应商的应用系统组成。如何让大量异构的、针对本地交易应商的应用系统组成。如何让大量异构的、针对本地交易所和交易产品开发的所和交易产品开发的ITIT系统能与全球财务系统、全球报告系统能与全球财务系统、全球报告系统无缝的集成起来，让管理者能全面、实时地掌握各子系统无缝的集成起来，让管理者能全面、实时地掌握各子公司运作、进行及时的投资决策和风险管控，这无疑是一公司运作、进行及时的投资决策和风险管控，这无疑是一个巨大的挑战

21、。个巨大的挑战。1、有着、有着158年历史的投资银行为何倒下？年历史的投资银行为何倒下？2、业务涉及投资银行、财富管理、资产、业务涉及投资银行、财富管理、资产 管理的复杂性管理的复杂性?3、为何倒在次级债券风险管控的缺失上？、为何倒在次级债券风险管控的缺失上？4、雷曼兄弟在、雷曼兄弟在GRC的执行力上是否有重大缺陷？的执行力上是否有重大缺陷？5、跨国投行的、跨国投行的IT核心业务系统与全球财务报告核心业务系统与全球财务报告 系统无缝集成？系统无缝集成？6、管理者如何全面、实时掌握各子公司运作、管理者如何全面、实时掌握各子公司运作、及时决策和风险管控是否面临新的挑战？及时决策和风险管控是否面临新

22、的挑战？财务舞弊曝光是安然破产的直接原因，次贷危机也是雷曼兄弟倒闭的导火索。“非理性繁荣”，累积了大量的“治理风险”，包括外部的监管漏洞外部的监管漏洞，内部治理结构，风险管理，信息披露制度的严重内部治理结构，风险管理，信息披露制度的严重缺失缺失等。因此，它们的倒塌决不能看成是外部业务环境变化，或者内部某一环节、某次决策的失误，这不是偶然，而是必然不是偶然，而是必然。从治理的角度来看，财务舞弊背后缺失的是内部控制、透明的信息披露制度，巨额亏损隐含着对风险的漠视。一句话，从安然到雷曼，繁荣假象一句话，从安然到雷曼，繁荣假象背后累积了大量的公司治理风险。背后累积了大量的公司治理风险。通过对安然事件、

23、雷曼破产，及其相关法律合规要求的通过对安然事件、雷曼破产，及其相关法律合规要求的分析，可以初步得知改善公司治理的重要作用。分析，可以初步得知改善公司治理的重要作用。安然事件后，美国政府颁布了安然事件后，美国政府颁布了SOX法案，法案，SOX强调通过强调通过内部控制加强公司治理，加强与财务报表相关的内部控制加强公司治理，加强与财务报表相关的IT系统系统内部控制。内部控制。404条款更是明确规定了管理层对内部控制条款更是明确规定了管理层对内部控制的责任，以及内部控制年度评价报告。美国公众公司的责任，以及内部控制年度评价报告。美国公众公司会计监管委员会（会计监管委员会（PCAOB）特别强调建立维护合

24、理的）特别强调建立维护合理的IT控制体系、并保证其有效执行是控制体系、并保证其有效执行是SOX法案遵从的重要法案遵从的重要组成部分。随着组成部分。随着SOX法案的实施，法案的实施，IT治理受到了前所未治理受到了前所未有的关注，有的关注，CIO Insight 甚至将甚至将“IT治理治理”列入了世界信息列入了世界信息技术技术10大重要趋势之一。大重要趋势之一。信息时代公司治理实现的特点信息时代公司治理实现的特点1)1)信息化平台驱动承载业务极大部分流程信息化平台驱动承载业务极大部分流程2)2)内部控制目标实现与信息化系统的控制有关内部控制目标实现与信息化系统的控制有关3)3)信息化系统生成的数据

25、是内部控制的依据信息化系统生成的数据是内部控制的依据4)4)财务信息在各业务系统产生最终汇总到财务财务信息在各业务系统产生最终汇总到财务 报告披露报告披露5)5)信息化系统为业务运作提供基础设施服务信息化系统为业务运作提供基础设施服务6)6)通过信息系统控制来帮助控制财务报告的风险通过信息系统控制来帮助控制财务报告的风险7)7)通过通过ITIT治理实现公司治理治理实现公司治理以上两个案例说明：繁荣假象背后累积了大量的以上两个案例说明：繁荣假象背后累积了大量的公司治理风险。公司治理风险。信息技术可以给人们带来巨大收信息技术可以给人们带来巨大收益，但信息技术业务价值的产生不是来源于信息益，但信息技

26、术业务价值的产生不是来源于信息技术本身，而是来源于人们如何利用信息技术。技术本身，而是来源于人们如何利用信息技术。信息技术在为人们创造价值的同时存在着风险，信息技术在为人们创造价值的同时存在着风险，给人们带来同等机会的价值毁灭。给人们带来同等机会的价值毁灭。1.2公司治理与公司治理与IT治理治理 公司治理是指有关公司控制权或剩余索取权分配公司治理是指有关公司控制权或剩余索取权分配的一整套法律、文化和制度性安排，这些安排决的一整套法律、文化和制度性安排，这些安排决定公司的目标，谁拥有公司，如何控制公司，风险定公司的目标，谁拥有公司，如何控制公司，风险和收益如何在公司的一系列组成人员，包括股东、和

27、收益如何在公司的一系列组成人员，包括股东、债权人、职工、用户、供应商以及公司所有的社区债权人、职工、用户、供应商以及公司所有的社区之间分配等一系列问题。之间分配等一系列问题。由于所有权与控制权的分离，即资本与管理的分离，由于所有权与控制权的分离，即资本与管理的分离，造成了股东与经理人之间的信息不对称，为了防止造成了股东与经理人之间的信息不对称，为了防止经理人的低效管理或做出不利于股东利益的事情，经理人的低效管理或做出不利于股东利益的事情，就需要设计相应的治理机制，公司治理就是在这样就需要设计相应的治理机制，公司治理就是在这样的背景下产生的。的背景下产生的。公司治理的英文是公司治理的英文是“Co

28、rporate Governance”，国内，国内也翻译成也翻译成“公司治理结构公司治理结构”、“公司治理机制公司治理机制”等。等。（1）制度安排说）制度安排说牛津大学管理学院院长柯林牛津大学管理学院院长柯林梅耶将公司治理结构定义为梅耶将公司治理结构定义为“公司赖以代表公司赖以代表和服务于它的投资者利益的一种组织安排。它包括从和服务于它的投资者利益的一种组织安排。它包括从公司董事会到执行人员激励计划的一切东西。公司董事会到执行人员激励计划的一切东西。”斯坦福大学教授钱颖一指出斯坦福大学教授钱颖一指出“公司治理结构是一套制度安排，公司治理结构是一套制度安排，用以支配若干在公司中有重大利害关系的团

29、体用以支配若干在公司中有重大利害关系的团体 投资者投资者(股东和贷款人股东和贷款人)、经理人员、职工之间的关系，、经理人员、职工之间的关系，并从这种联盟中实现经济利益。并从这种联盟中实现经济利益。”林毅夫认为林毅夫认为，“所谓公司治理结构，是指所有者对一个企业所谓公司治理结构，是指所有者对一个企业的经营管理和绩效进行监督和控制的一整套制度安排的经营管理和绩效进行监督和控制的一整套制度安排”。（2）组织结构说）组织结构说这种观点认为公司治理是权力结构安排和公司权力的这种观点认为公司治理是权力结构安排和公司权力的内部制衡机制。内部制衡机制。中国著名经济学家吴敬琏教授认为中国著名经济学家吴敬琏教授认

30、为“所谓公司治理所谓公司治理结结 构，是指由所有者、董事会和高级执行人员即高级经理构，是指由所有者、董事会和高级执行人员即高级经理人员三者组成的一种组织结构。在这种结构中，上述三人员三者组成的一种组织结构。在这种结构中，上述三者之间形成一定的制衡关系。者之间形成一定的制衡关系。”（3）决策机制说）决策机制说这种观点认为公司治理就是一种决策机制，公司治理这种观点认为公司治理就是一种决策机制，公司治理的目的是保证决策的科学性。的目的是保证决策的科学性。“治理结构被看作一个治理结构被看作一个决决策机制，而这些决策机制在初始的合约中并没有明确策机制，而这些决策机制在初始的合约中并没有明确设定。更准确地

31、说，治理结构分配公司非人力资本的设定。更准确地说，治理结构分配公司非人力资本的剩余控制权，即资产使用权如果在初始合约中没有详剩余控制权，即资产使用权如果在初始合约中没有详细设定的话，治理结构将决定其如何使用。细设定的话，治理结构将决定其如何使用。”公司治理是控制权的实现、科学的决策和利益相关者公司治理是控制权的实现、科学的决策和利益相关者的权利制衡。它要解决三个方面的问题：的权利制衡。它要解决三个方面的问题：(1)在所有权和控制权分离情况下，解决经营者和股东在所有权和控制权分离情况下，解决经营者和股东 之间的委托代理问题，从而保证股东利益最大化之间的委托代理问题，从而保证股东利益最大化.(2)

32、在股权分散的条件下，如何协调所有者之间关系在股权分散的条件下，如何协调所有者之间关系 的问题，特别是保护中小投资者不被大股东侵犯的问题，特别是保护中小投资者不被大股东侵犯.(3)在股东追求利益最大化的情况下，协调利益相关者在股东追求利益最大化的情况下，协调利益相关者 之间关系的问题。之间关系的问题。公司治理的目标是保证公司决策科学化，规定公司决策公司治理的目标是保证公司决策科学化，规定公司决策所应遵循的规则和程序，以实现股东及其他利益相关者所应遵循的规则和程序，以实现股东及其他利益相关者的利益最大化。的利益最大化。公司法、证券法、信息披露、公司法、证券法、信息披露、会计准则、审计和社会舆论会计

33、准则、审计和社会舆论 各利益相关者之间建立起各利益相关者之间建立起相互独立、相互制约、权责相互独立、相互制约、权责明确、互相配合机制，通过明确、互相配合机制，通过科学的决策程序和监督制度，科学的决策程序和监督制度，使各自的正当权利得到保障，使各自的正当权利得到保障，行为受到合理约束。行为受到合理约束。公司治理的三种主要模式公司治理的三种主要模式（1）外部监控为主的英美公司治理模式）外部监控为主的英美公司治理模式（2）内部监控为主的日德公司治理治理模式）内部监控为主的日德公司治理治理模式（3）家族控制型的韩国、东南亚公司治理模式）家族控制型的韩国、东南亚公司治理模式英美英美德日德日东南亚东南亚股

34、权结构股权结构相对分散相对集中，法人相互持股相对集中，主要控制在家族手中融资渠道融资渠道主要通过证券市场，负债率较低主要通过银行，负债率高复杂率较高监控方式监控方式外部市场监控较强外部监控弱，内部监控较强主要是家族内部监控董事会作董事会作用用小相对较小支配作用利益相关利益相关者的关注者的关注中等较高小对中小股对中小股东保护东保护4、中国公司的治理模式、中国公司的治理模式我国已经形成了不同于英美和欧洲国家的混合治理模式。我国已经形成了不同于英美和欧洲国家的混合治理模式。在我国的公司治理结构中，既有股东会，也有董事会、在我国的公司治理结构中，既有股东会，也有董事会、监事会、经理层。董事会成员、监事

35、会成员都由股东大监事会、经理层。董事会成员、监事会成员都由股东大会选举产生，且董事会成员与监事会成员不得相互兼职会选举产生，且董事会成员与监事会成员不得相互兼职.公司治理中，董事、经理、党组织成员、职工代表等方公司治理中，董事、经理、党组织成员、职工代表等方面的任职配置，股东、董事、经理这些重要的博弈参与面的任职配置，股东、董事、经理这些重要的博弈参与者之间的权力配置，都属于公司治理中的灵魂，也是中者之间的权力配置，都属于公司治理中的灵魂，也是中国特色公司治理的优势，各方面有机地结合，可以形成国特色公司治理的优势，各方面有机地结合，可以形成优于西方国家的、具有中国特色国有企业公司治理模式。优于

36、西方国家的、具有中国特色国有企业公司治理模式。IT治理治理PERFORMANCEMEASUREMENTRESOURCEMANAGEMENTRISKMANAGEMENTVALUEDELIVERYSTRATEGICALIGNMENTwww.itgi.orgwww.itgi.orgIT治理是企业治理不可治理是企业治理不可 缺少的部份缺少的部份企业治理完成以下目标：企业治理完成以下目标：1、提供战略方向、提供战略方向2、确保目标实现、确保目标实现3、查明风险以及得到管理、查明风险以及得到管理4、确认企业资源被充分利用、确认企业资源被充分利用成本成本IT与业务的一致与业务的一致安全安全确保正常运行确保正

37、常运行管理复杂性管理复杂性调整合规性调整合规性IT治理治理提供一个提供一个管理者与利益相关者管理者与利益相关者（纳税人、董事会）共同承担（纳税人、董事会）共同承担的的方法，实现有效的监控，使方法，实现有效的监控，使信息化的投入既达到绩效，又信息化的投入既达到绩效，又合法、合规，避免风险的产生。合法、合规，避免风险的产生。IT GovernanceControlDirectPlanDoCheckCorrectIT ActivitiesPlanning and OrganizationAcquisition and ImplementationDelivery and SupportMonitor

38、ingManage risks Realize BenefitsConformance PerformanceObjectivesReport 公司治理与公司治理与ITIT治理的关系治理的关系 ITIT治理与公司治理的目标一致，为实现企业价值最大化；治理与公司治理的目标一致，为实现企业价值最大化；ITIT治理是企业治理一部分，公司治理驱动和调整治理是企业治理一部分，公司治理驱动和调整ITIT治理；治理；公司治理和公司治理和ITIT治理都是在各利益相关者之间建立起治理都是在各利益相关者之间建立起相互相互 独立、相互制约、权责明确、互相配合机制，以确独立、相互制约、权责明确、互相配合机制，以确保公

39、司保公司 决策科学化，实现股东及其他利益相关者利益最大化。决策科学化，实现股东及其他利益相关者利益最大化。1.3 公司治理与公司治理与SOX法案法案针对安然等财务欺诈事件，美国国会出台了针对安然等财务欺诈事件，美国国会出台了2002 年公众公司会计改革和投资者保护法案年公众公司会计改革和投资者保护法案（Sarbanes-Oxley Act）。由美国众议院金融）。由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，称作席萨班斯联合提出，称作2002年萨班斯年萨班斯奥奥克斯利法案克斯利法案（简称（简称SOX法案）。法案）。SOX法案

40、对法案对上市公司管理层提出了非常苛刻的要求，直接相上市公司管理层提出了非常苛刻的要求，直接相关的条款包括：关的条款包括：302条款公司对财务报告的责任、条款公司对财务报告的责任、404条款条款 管理层对内部控制的评价等管理层对内部控制的评价等 管理层声管理层声明明 (302(302条款条款)管理层关管理层关于内部控于内部控制的报告制的报告 (404(404条款条款)重重点点领领域域关关键键条条款款审计委员审计委员会的标准会的标准禁止向董禁止向董事和官员事和官员贷款贷款加强对内加强对内部交易的部交易的报告报告向财务官员颁向财务官员颁布行为准则布行为准则上市公司会上市公司会计监管委员计监管委员会会

41、 (PCAOB)(PCAOB)对故意发表对故意发表不实声明的不实声明的刑事处罚刑事处罚 (906(906条款条款)审计委员会审计委员会事先批准所事先批准所有审计师提有审计师提供的服务供的服务禁止审计师提供禁止审计师提供某些服务某些服务5 5年强制轮年强制轮换审计主换审计主管合伙人管合伙人保护举报人保护举报人第第302302条款和第条款和第404404条款强调通过内部控制加强公司治理，包括加条款强调通过内部控制加强公司治理，包括加强与财务报表相关的强与财务报表相关的ITIT系统内部控制。系统内部控制。管理当局报告管理当局报告董事会治理董事会治理管理层和董管理层和董事会行为事会行为强制执行与惩罚强

42、制执行与惩罚审计师的独审计师的独立性立性萨班斯萨班斯-奥克斯利法案奥克斯利法案该条款要求由首席执行官和财务主管在内的企业管理层，该条款要求由首席执行官和财务主管在内的企业管理层，对公司财务报告的内部控制按季度和年度发表声明并予以对公司财务报告的内部控制按季度和年度发表声明并予以证实证实萨班斯奥克斯利法案第萨班斯奥克斯利法案第302302条款条款第第 302 302 条条 管理层声明管理层声明 对建立和维护与财务报告有关的内部控制负责对建立和维护与财务报告有关的内部控制负责设计所需的内部控制，并报告期内的重大信息设计所需的内部控制，并报告期内的重大信息 与财务报告有关的内部控制的任何变更都已得与

43、财务报告有关的内部控制的任何变更都已得到恰当的披露到恰当的披露另外，第另外，第404条还要求外部审计师对于内部控制和管理层条还要求外部审计师对于内部控制和管理层对内部控制的评价进行审计，并出具审计意见对内部控制的评价进行审计，并出具审计意见萨班斯奥克斯利法案第萨班斯奥克斯利法案第404404条款条款第第 404 404 条条 管理层对内部控制的评价管理层对内部控制的评价 l管理层对公司建立和维持足够的与财务报告相管理层对公司建立和维持足够的与财务报告相关的内部控制的评价关的内部控制的评价l每年报告每年报告l管理层建立和维持足够的内部控制的责任管理层建立和维持足够的内部控制的责任l评价公司内部控

44、制的有效性评价公司内部控制的有效性企业内部控制基本规范企业内部控制基本规范中国版的中国版的SOX SOX 20082008年年6 6月月2828日，财政部、证监会、审计署、银监会、日，财政部、证监会、审计署、银监会、保监会联合发布了保监会联合发布了企业内部控制基本规范企业内部控制基本规范，中国，中国版的版的SOXSOX法案终于问世。这是法案终于问世。这是0606年中国成立企业内部控年中国成立企业内部控制标准委员会，研究推进企业内部控制规范体系建设制标准委员会，研究推进企业内部控制规范体系建设的重大成果。的重大成果。基本规范自基本规范自20092009年年7 7月月1 1日起先在上市公司范围内施

45、日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。执行基本规行，鼓励非上市的其他大中型企业执行。执行基本规范的上市公司，应当对本公司内部控制的有效性进行范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进券、期货业务资格的中介机构对内部控制的有效性进行审计行审计。本规范所称内部控制，是指由企业董事会、管理层和全本规范所称内部控制，是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一体员工共同实施的、旨在合理保证实现以下基本目标的

46、一系列控制活动：系列控制活动：（一）企业战略；（一）企业战略；（二）经营的效率和效果；（二）经营的效率和效果；（三）财务报告及管理信息的真实、可靠和完整；（三）财务报告及管理信息的真实、可靠和完整；（四）资产的安全完整；（四）资产的安全完整；（五）遵循国家法律法规和有关监管要求。（五）遵循国家法律法规和有关监管要求。有义务对外提供财务报告的企业，应当确保财务报告及有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。现其他控制目标。20082008年年6 6月月2828日，我国第一部日

47、，我国第一部企业内部控制基企业内部控制基本规范本规范出台，标志着国内企业内部控制规范体出台，标志着国内企业内部控制规范体系建设取得重大突破。系建设取得重大突破。ITIT治理，作为企业内控体治理，作为企业内控体系重要一环，进入规范实践时代系重要一环，进入规范实践时代!20082008年年6 6月月3 3日，日，ITIT治理国际标准治理国际标准ISO38500:2008ISO38500:2008出台，对于出台，对于ITIT治理领域的发展，具有跨时代的意治理领域的发展，具有跨时代的意义。义。20082008年年9 9月月3 3日，日，证券期货经营机构信息技术治证券期货经营机构信息技术治理工作指引理工

48、作指引出台，标志着出台，标志着ITIT治理为证券期货经治理为证券期货经营机构持续成功保驾护航，预示着国内营机构持续成功保驾护航，预示着国内ITIT治理的治理的发展前景和方向。发展前景和方向。这些标准、规范或指引的出台，预示着国这些标准、规范或指引的出台，预示着国内内ITIT治理的发展前景和方向。使一直停留治理的发展前景和方向。使一直停留于探讨阶段的国内于探讨阶段的国内ITIT治理，步入了有具体治理，步入了有具体规范指导的实践时代，我们要从战略层面规范指导的实践时代，我们要从战略层面深入研讨和交流生命周期各阶段最佳实践深入研讨和交流生命周期各阶段最佳实践，见证它们对国内，见证它们对国内ITIT治

49、理的巨大意义，研治理的巨大意义，研讨和解决国内信息化建设现阶段碰到的重讨和解决国内信息化建设现阶段碰到的重大而紧迫的实践课题，大而紧迫的实践课题，SOX SOX法案与中国法案与中国SOXSOXl针对企业内控进行定期审查和专项审查针对企业内控进行定期审查和专项审查的呼声越来越高的呼声越来越高l对信息系统内部控制的审计格外重要对信息系统内部控制的审计格外重要lSOXSOX法案法案302302、404404条款条款ITIT在其内部控制在其内部控制中所扮演的重要角色凸显出来，而实施中所扮演的重要角色凸显出来，而实施ITIT审计正是解决之道！审计正是解决之道！1.4 治理治理绩效与合规的平衡绩效与合规的

50、平衡PerformanceConformance企业治理包括：企业治理包括：1 1、合规合规 Conformance Conformance 坚持法律法规、内部控制、坚持法律法规、内部控制、审计需求等审计需求等2 2、绩效绩效 PerformancePerformance 效率、有效、有益效率、有效、有益 与增长等与增长等企业治理与企业治理与ITIT治理要求合规与绩效的平衡治理要求合规与绩效的平衡 思考题思考题1 1、什么是公司治理与、什么是公司治理与ITIT治理？治理？2 2、如何利用信息技术实现治理？、如何利用信息技术实现治理？3 3、上市公司面临怎样的信息化挑战？、上市公司面临怎样的信息