公司治理概论和实务.pptVIP

Systex-S5 ISMS Project 公司治理概論與實務 勤業眾信會計師事務所 企業風險管理組 蘇啟中 經理 Agenda 公司治理概論 公司治理實務 QA 公司治理概論 何謂公司治理？ 國外公司治理的詮釋 透過法律、經濟與公司營運的規範，協助公司充實財務與人力資源，增進股東的財富(Ira Millstein) 狹義：公司對股東的關係;廣義：公司對社會的關係(英國金融時報） 增進公司的公平、透明和責任(世界銀行總裁) 我國公司治理的詮釋 一種指導及管理並落實公司經營者責任的機制與過程，在兼顧其他利害關係人利益下，藉由加強公司績效，保障股東權益(中華公司治理協會) 公司治理的源起 公司治理概念興起(1970) 金融危機發生(1997) 經濟合作暨開發組織部長級會議揭示(1998) 安(恩)隆會計交易醜聞(2001) 全錄及默克會計交易醜聞(2002) 台灣也陸續發生會計交易醜聞，如 國際票券(交易員挪用資金) 東隆五金(高階經理人挪用資金) 太平洋電線電纜(關係人交易) 博達、訊碟及皇統…等 公司治理的原則 公司治理原則內涵 遵循相關法規 公司法 證券交易法 公開發行公司建立內部控制制度 …等 保障股東權益 鼓勵股東參與公司治理 公司與關係企業間公司治理關係 強化董事會職能 董事會結構 獨立董事制度 審計委員會及其他專門委員會 董事會議事規則及決策程序 董事之忠實注意義務與責任 公司治理原則內涵 發揮監察人功能 監察人之職能 獨立監察人制度 尊重利害關係人權益 提升資訊透明度 強化資訊揭露 公司治理資訊揭露 公司治理實務 企業公司治理架構 公司治理的架構 企業風險管理 企業風險管理步驟 企業風險管理程序 風險管理矩陣 控管選擇方法 企業風險管理需考量之事項 Q A ?2003 Deloitte Touche, Taiwan 保障股東權益 強化董事會職能 提升資訊透明度 遵循相關法規 發揮監察人功能 尊重利害關係人權益 企業風險管理 建立以風險 為基礎之 內部稽核機制 建立及改善 公司治理架構 完善的公司治理機制 內容包括: 總則 董事會 監察人 風險管理 內部稽核 股東會 關係企業 利害關係人 資訊掲露及透明度 建立公司治理相關政策及程序 策略 科技 組織 流程 共通語言 衡量 技能 架構 文化／價值 策略：應由管理者制定 科技、流程、組織： 促動策略之實行 共通語言、衡量、技能、架構、文化： 活化科技、流程與組織 企業營運流程 風險 企業的目標 策略 哪些事項可能出錯或需要保護? 公司優化風險及管理風險之程序有哪些： 公司的風險在哪裡？ 公司能承受多少風險？ 公司想要承受多少風險(風險的偏好）？ 我們可接受風險程度為何? 公司治理 導入 公司治理 稽核規劃 公司治理 體系建置 風險 辨識 公司策略 及現況評估 中度 發生之可能性 不太可能 極不可能 微小 中度 重大 具毀滅性 影響之重大性 1a 2a 5a C C C 幾乎確定 2b 3b 4a 1b 2b 1a 重大的 高 中 低 = 總風險 = 剩餘風險 總風險水準 可能讓企業整體目標及流程目標無法達成之因素 剩餘風險水準 在考慮適當且有效之控制後，剩餘之風險水準 M M L L L H M C M H L M M 1b 4a 3a 3b 6a 2a 6a 評估選擇適當之 風險處理方法 成本 效益 Management Management Management Monitoring Risk Management Risk Management Compliance Compliance Incident Response Incident Response Logging Reporting Logging Reporting Administration Policies Standards Policies Standards Classification Control Classification Control Systems Planning Systems Planning Configuration Management Configuration Management Development Maintenance Development Maintenance Procedures Procedures Organization Third - Party Access Third - Party Access Training Awareness Training Awareness